CN108156424B - 组播组端口管理方法、装置及视频管理服务器 - Google Patents
组播组端口管理方法、装置及视频管理服务器 Download PDFInfo
- Publication number
- CN108156424B CN108156424B CN201711444450.XA CN201711444450A CN108156424B CN 108156424 B CN108156424 B CN 108156424B CN 201711444450 A CN201711444450 A CN 201711444450A CN 108156424 B CN108156424 B CN 108156424B
- Authority
- CN
- China
- Prior art keywords
- multicast
- target
- video
- request information
- sdn switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/239—Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests
- H04N21/2393—Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/64—Addressing
- H04N21/6405—Multicasting
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Graphics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供的组播组端口管理方法、装置及视频管理服务器,首先,SDN交换机在接收到客户端的组播请求信息后,会在组播请求信息中添加SDN交换机的IP地址和SDN交换机上连接客户端的目标端口;接着,SDN交换机会将添加SDN交换机的IP地址和目标端口的组播请求信息发送给视频管理服务器进行验证;最后,在通过验证时,通过所述SDN控制器控制SDN交换机将连接所述目标端口的客户端加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除。通过对组播请求信息进行合法性验证可以有效防止非法客户端肆意访问组播实况,提高监控系统中数据信息的安全性。
Description
技术领域
本发明涉及视频监控技术领域,具体而言,涉及一种组播组端口管理方法、装置及视频管理服务器。
背景技术
目前,组播实况技术被广泛应用于视频监控领域,在进行组播实况时,客户端可以通过发送组播协议报文(比如,Internet Group Management Protocol,简称IGMP协议)加入实况的组播组,获取实况视频流。在上述方式中,非法客户端也可以通过发送加入组播组的IGMP报文,获取组播组中的视频流。
发明内容
本发明的实施例描述一种组播组端口管理方法、装置及视频管理服务器。
第一方面,本发明的实施例提供一种组播组端口管理方法,应用于组播视频系统,所述组播视频系统包括相互通信的视频管理服务器、客户端、SDN交换机及SDN控制器,所述方法包括:
所述客户端发送组播请求信息到所述SDN交换机,其中所述组播请求信息包括客户端ID及目标组播视频ID;
所述SDN交换机在接收到所述组播请求信息后,在所述组播请求信息中添加所述SDN交换机的IP地址及所述SDN交换机上与所述客户端连接的目标端口;
所述SDN交换机将添加有所述SDN交换机的IP地址和目标端口的组播请求信息发送给所述SDN控制器,由所述SDN控制器发送给所述视频管理服务器;
所述视频管理服务器根据接收到的所述组播请求信息中的客户端ID、目标组播视频ID、SDN交换机的IP地址及目标端口对所述组播请求信息的合法性进行验证,在所述组播请求信息通过合法性验证时,通过所述SDN控制器控制所述SDN交换机将连接所述目标端口的客户端加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除。
可选地,在所述组播请求信息通过合法性验证时,通过所述SDN控制器控制所述SDN交换机将连接所述目标端口的客户端加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除的步骤包括:
所述视频管理服务器将合法性验证通过的组播请求信息发送给所述SDN控制器;
所述SDN控制器根据所述组播请求信息的内容向所述SDN交换机发送操作指令;
所述SDN交换机根据所述操作指令将连接所述目标端口的客户端添加到所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除。
可选地,在所述客户端发送组播请求信息到所述SDN交换机之前,所述方法还包括,录入对所述目标组播视频所在的组播组具有访问权限的验证信息的步骤,所述步骤包括:
所述客户端发送实况请求信息到所述SDN交换机,其中所述实况请求信息包括客户端ID及目标组播视频ID;
所述SDN交换机在接收到所述实况请求信息后,在所述实况请求信息中添加所述SDN交换机的IP地址及所述SDN交换机上与所述客户端连接的目标端口,并将添加后的实况请求信息发送给所述视频管理服务器;
所述视频管理服务器根据接收的实况请求信息,将验证信息录入到所述视频管理服务器中,其中,所述验证信息包括:客户端ID、目标组播视频ID、SDN交换机的IP地址及目标端口。
第二方面,本发明的实施例提供一种组播组端口管理方法,应用于组播视频系统中的视频管理服务器,所述系统还包括客户端、SDN交换机及SDN控制器,所述方法包括:
接收所述SDN交换机通过所述SDN控制器发送的组播请求信息,所述组播请求信息中包括客户端ID、目标组播视频ID、SDN交换机的IP地址及所述SDN交换机上与所述客户端连接的目标端口;
所述视频管理服务器根据接收到的所述组播请求信息中的客户端ID、目标组播视频ID、SDN交换机的IP地址及目标端口对所述组播请求信息的合法性进行验证,在所述组播请求信息通过合法性验证时,通过所述SDN控制器控制所述SDN交换机将连接所述目标端口的客户端加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除。
可选地,在所述组播请求信息通过合法性验证时,通过所述SDN控制器控制所述SDN交换机将连接所述目标端口的客户端加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除的步骤包括:
所述视频管理服务器将合法性验证通过的组播请求信息发送给所述SDN控制器;
控制所述SDN控制器根据所述组播请求信息的内容向所述SDN交换机发送操作指令,以控制所述SDN交换机将连接所述目标端口的客户端添加到所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除。
可选地,所述方法还包括:
录入对所述目标组播视频所在的组播组具有访问权限的验证信息的步骤,所述步骤包括:
所述视频管理服务器接收所述SDN交换机添加有所述SDN交换机的IP地址及所述SDN交换机上与所述客户端连接的目标端口的实况请求信息;
所述视频管理服务器根据接收的实况请求信息,将验证信息录入到所述视频管理服务器中,其中,所述验证信息包括:客户端ID、目标组播视频ID、SDN交换机的IP地址及目标端口。
第三方面,本发明的实施例提供一种组播组端口管理装置,应用于组播视频系统中的视频管理服务器,所述系统还包括客户端、SDN交换机及SDN控制器,所述装置包括:
接收模块,用于接收所述SDN交换机通过所述SDN控制器发送的组播请求信息,所述组播请求信息中包括客户端ID、目标组播视频ID、SDN交换机的IP地址及所述SDN交换机上与所述客户端连接的目标端口;
验证模块,用于根据接收组播请求信息中的客户端ID、目标组播视频ID、SDN交换机的IP地址及目标端口对所述组播请求信息的合法性进行验证;
控制模块,用于在所述组播请求信息通过合法性验证时,通过所述SDN控制器控制所述SDN交换机将连接所述目标端口的客户端加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除。
可选地,所述控制模块通过所述SDN控制器控制所述SDN交换机将连接所述目标端口的客户端加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除的方式包括:
将合法性验证通过的组播请求信息发送给所述SDN控制器;
控制所述SDN控制器根据所述组播请求信息的内容向所述SDN交换机发送操作指令,以控制所述SDN交换机将连接所述目标端口的客户端添加到所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除。
可选地,所述装置还包括录入模块;
所述录入模块,用于录入对所述目标组播视频所在的组播组具有访问权限的验证信息;
所述录入模块录入对所述目标组播视频所在的组播组具有访问权限的验证信息的方式包括:
接收所述SDN交换机添加有所述SDN交换机的IP地址及所述SDN交换机上与所述客户端连接的目标端口的实况请求信息;
根据接收的实况请求信息,将验证信息录入到所述视频管理服务器中,其中,所述验证信息包括:客户端ID、目标组播视频ID、SDN交换机的IP地址及目标端口。
第四方面,本发明的实施例还提供一种视频管理服务器,包括处理器及存储有若干计算机指令的非易失性存储器,所述计算机指令被所述处理器执行时,所述视频管理服务器执行上述第二方面的组播组端口管理方法。
相对于现有技术而言,本发明较佳的实施例提供的组播组端口管理方法、装置及视频管理服务器具有以下有益效果:
本发明实施例提供的组播组端口管理方法、装置及视频管理服务器,首先,SDN交换机在接收到客户端的组播请求信息后,会在组播请求信息中添加SDN交换机的IP地址和SDN交换机上连接客户端的目标端口;接着,SDN交换机会将添加SDN交换机的IP地址和SDN交换机上连接客户端的目标端口的组播请求信息发送给视频管理服务器进行验证;最后,在通过验证时,通过所述SDN控制器控制所述SDN交换机将连接所述目标端口的客户端加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除。通过对组播请求信息进行合法性验证可以有效防止非法客户端肆意访问组播实况,提高监控系统中数据信息的安全性。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举本发明较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对本发明权利要求保护范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的组播视频系统的一种方框示意图。
图2为本发明实施例提供的组播组端口管理方法的流程示意图之一。
图3为本发明实施例提供的组播组端口管理方法的流程示意图之二。
图4为本发明实施例提供的组播组端口管理装置的功能框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参照图1,图1是本发明较佳实施例提供的组播视频系统10的结构框图。所述组播视频系统10包括:视频管理服务器100、客户端200、SDN交换机300、SDN控制器400、图像采集设备500及组播组端口管理装置110。所述视频管理服务器100与所述SDN交换机300、SDN控制器400、图像采集设备500通信连接,其中,所述视频管理服务器100为该组播视频系统10的控制及管理核心,所述视频管理服务器100用于负责业务的信令交互和调度,管理整个系统的设备信息和用户信息。所述客户端200可通过SDN交换机300与所述视频管理服务器100进行通信。所述组播组端口管理装置110用于对组播视频系统10中图像采集设备500采集视频进行组播实况时组播组中连接各端口的客户端200进行管理。所述组播组端口管理装置110包括的软件功能模块及计算机程序控制所述视频管理服务器100实现本实施例提供的组播组端口管理方法。所述组播组端口管理装置110可以是存储在所述视频管理服务器100中的存储器中,并由所述视频管理服务器100中的处理器执行所述组播组端口管理装置110的软件功能模块。
可以理解,图1所示的结构仅为示意,组播视频系统10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
第一实施例
请参照图2,是本发明第一实施例提供的组播组端口管理方法的一种流程示意图。在本发明实施例中,所述组播组端口管理方法应用于图1中所述的组播视频系统10。下面对图2所示的组播组端口管理方法具体流程和步骤进行详细描述。
在本实施例中,所述组播组端口管理方法可以包括以下步骤:
步骤S110,客户端200发送组播请求信息到所述SDN交换机300。
在本实施例中,所述客户端200发送的组播请求信息中包括有客户端ID及所需加入组播组的目标组播视频ID。其中,客户端ID可以是播放窗格的窗格ID,目标组播视频ID是指在组播组中实况视频的ID,每个组播组中实况视频的ID是唯一的,通过组播视频ID可以识别不同的组播组,通过所述目标组播视频ID查找得到对应的组播组,便于对组播组进行管理。
在本实施例中,所述组播请求信息可以包括请求加入组播组的请求及离开所述组播组的请求。
可选地,在本实施例中,所述客户端200发送的组播请求信息的格式可以如下:
INVITE sip:媒体流发送者设备编码@目的域名或IP地址端口SIP/2.0;
To:sip:媒体流发送者设备编码@目的域名;
Content-Length:消息实体的字节长度;;
Contact:<sip:媒体流接收者设备编码@源IP地址端口>
CSeq:1INVITE;
Call-ID:wlss-f7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4;
Via:SIP/2.0/UDP源域名或IP地址;
From:<sip:媒体流接收者设备编码@源域名>;tag=e3719a0b;
Subject:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序列号;
Content-Type:APPLICATION/SDP;
Max-Forwards:70。
步骤S120,所述SDN交换机300在接收到所述组播请求信息后,在所述组播请求信息中添加所述SDN交换机300的IP地址及所述SDN交换机300上与所述客户端200连接的目标端口。
在所述SDN交换机300接收到所述组播请求信息后,在所述组播请求信息中添加SDN交换机300的IP地址及目标端口。
可选地,在本实施例中,经过所述SDN交换机300处理后的组播请求信息可以如下:
INVITE sip:媒体流发送者设备编码@目的域名或IP地址端口SIP/2.0;
To:sip:媒体流发送者设备编码@目的域名;
Content-Length:消息实体的字节长度;
Contact:<sip:媒体流接收者设备编码@源IP地址端口>;
CSeq:1INVITE;
Call-ID:wlss-f7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4;
Via:SIP/2.0/UDP源域名或IP地址;
From:<sip:媒体流接收者设备编码@源域名>;tag=e3719a0b;
Subject:媒体流发送者设备编码:发送端媒体流序列号,媒体流接收者设备编码:接收端媒体流序列号;
Content-Type:APPLICATION/SDP;
Max-Forwards:70;
SDNIP:SDN交换机300的IP地址;
ClinetPort:客户端200连接SDN交换机300的目标端口。
步骤S130,所述SDN交换机300将添加有所述SDN交换机300的IP地址和目标端口的组播请求信息发送给所述SDN控制器400,由所述SDN控制器400发送给所述视频管理服务器100。
步骤S140,所述视频管理服务器100根据接收到的所述组播请求信息中的客户端ID、目标组播视频ID、SDN交换机300的IP地址及目标端口对所述组播请求信息的合法性进行验证,在所述组播请求信息通过合法性验证时,通过所述SDN控制器400控制所述SDN交换机300将连接所述目标端口的客户端200加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端200从所述目标组播视频所在的组播组中删除。
在步骤S110之前,所述方法还包括:录入对所述目标组播视频所在的组播组具有访问权限的验证信息的步骤,该步骤包括:
所述客户端200发送实况请求信息到所述SDN交换机300,其中所述实况请求信息包括客户端ID及目标组播视频ID。
所述SDN交换机300在接收到所述实况请求信息后,在所述实况请求信息中添加所述SDN交换机300的IP地址及所述SDN交换机300上与所述客户端200连接的目标端口,并将添加后的实况请求信息发送给所述视频管理服务器100。
所述视频管理服务器100根据接收的实况请求信息,将验证信息录入到所述视频管理服务器100中,其中,所述验证信息包括:客户端ID、目标组播视频ID、SDN交换机300的IP地址及目标端口。
在本实施例中,所述验证信息可以以关系表的形式进行保存。
在步骤S140中,根据接收到的所述组播请求信息中的客户端ID、目标组播视频ID、SDN交换机300的IP地址及目标端口对所述组播请求信息的合法性进行验证的方式可以是:
将所述组播请求信息中的客户端ID、目标组播视频ID、SDN交换机300的IP地址及目标端口分别与预先录入的验证信息进行比对,在组播请求信息中的客户端ID、目标组播视频ID、SDN交换机300的IP地址及目标端口均与预先录入的验证信息匹配时,判定所述请求信息为合法组播请求信息,否则判定所述请求信息为非法组播请求信息。
在判定所述组播请求信息为非法组播请求信息时,所述SDN交换机300不会响应所述组播请求信息。在判定所述组播请求信息为合法组播请求信息时,所述SDN交换机300向所述SDN控制器400发送信息验证通过的信息,所述SDN控制器400在接收到上述验证通过的信息后,所述SDN控制器400向所述SDN交换机300发送操作指令,所述操作指令可以是允许连接目标端口的客户端200加入组播组的操作指令或允许连接目标端口的客户端200从组播组删除的操作指令,其中,SDN控制器400发送操作指令的类型是根据客户端200发送的请求信息类型来决定的。当组播请求信息类型为请求加入组播组的请求时,在通过验证后SDN控制器400生成允许连接目标端口的客户端200加入组播组的操作指令;当组播请求信息类型为离开所述组播组的请求时,在通过验证后SDN控制器400生成允许连接目标端口的客户端200从组播组删除的操作指令。
所述SDN交换机300在接收到允许连接目标端口的客户端200加入组播组的操作指令时,将连接所述目标端口的客户端200添加到所述目标组播视频所在的组播组中。所述SDN交换机300在接收到允许连接目标端口的客户端200从组播组删除的操作指令时,将连接所述目标端口的客户端200从所述目标组播视频所在的组播组中删除。
在本实施例中提供的组播组端口管理方法,首先,SDN交换机300在接收到客户端200的组播请求信息后,会在组播请求信息中添加SDN交换机300的IP地址和SDN交换机300上连接客户端200的目标端口;接着,SDN交换机300会将添加SDN交换机300的IP地址和目标端口的组播请求信息发送给视频管理服务器100进行验证;最后,在通过验证时,通过所述SDN控制器400控制所述SDN交换机300将连接所述目标端口的客户端200加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端200从所述目标组播视频所在的组播组中删除。通过对组播请求信息进行合法性验证可以有效防止非法客户端肆意访问组播实况,提高监控系统中数据信息的安全性。
本发明实施例还提供一种组播组端口管理方法,与上面实施例不同的是,本组播组端口管理方法是从视频管理服务器100侧描述视频管理服务器100在组播组端口管理过程中具体执行的步骤。可以理解的是,接下来要描述的组播组端口管理方法中涉及的步骤在上面实施例中已经描述过,具体各个步骤的详尽内容可参照上面的实施例描述,下面仅对视频管理服务器100侧执行步骤进行简要说明。请参照图3,在视频管理服务器100侧执行的组播组端口管理方法可以包括以下步骤。
步骤S210,接收所述SDN交换机300通过所述SDN控制器400发送的组播请求信息,所述组播请求信息中包括客户端ID、目标组播视频ID、SDN交换机300的IP地址及目标端口。
步骤S220,所述视频管理服务器100根据接收到的所述组播请求信息中的客户端ID、目标组播视频ID、SDN交换机300的IP地址及目标端口对所述组播请求信息的合法性进行验证。
步骤S230,在所述组播请求信息通过合法性验证时,通过所述SDN控制器400控制所述SDN交换机300将连接所述目标端口的客户端200加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端200从所述目标组播视频所在的组播组中删除。
步骤S230包括以下步骤:
所述视频管理服务器100将合法性验证通过的组播请求信息发送给所述SDN控制器400;
控制所述SDN控制器400根据所述组播请求信息的内容向所述SDN交换机300发送操作指令,以控制所述SDN交换机300将连接所述目标端口的客户端200添加到所述目标组播视频所在的组播组中或将连接所述目标端口的客户端200从所述目标组播视频所在的组播组中删除。
在步骤S210之前,所述方法还包括:
录入对所述目标组播视频所在的组播组具有访问权限的验证信息的步骤,所述步骤包括:
所述视频管理服务器100接收所述SDN交换机300添加有所述SDN交换机300的IP地址及所述SDN交换机300上与所述客户端200连接的目标端口的实况请求信息;
所述视频管理服务器100根据接收的实况请求信息,将验证信息录入到所述视频管理服务器100中,其中,所述验证信息包括:客户端ID、目标组播视频ID、SDN交换机300的IP地址及目标端口。
本发明实施例还提供一种组播组端口管理装置110,与上面实施例不同的是,本组播组端口管理装置110是从视频管理服务器100侧描述视频管理服务器100在组播组端口管理过程中的具体功能。可以理解的是,接下来要描述的组播组端口管理装置110中各个功能模块所执行的步骤在上面实施例中已经描述过,具体各个功能模块所执行的步骤的详尽内容可参照上面的实施例描述,下面仅对视频管理服务器100侧执行功能进行简要说明。请参照图4,组播组端口管理装置110包括接收模块111、验证模块112及控制模块113。
接收模块111,用于接收所述SDN交换机300通过所述SDN控制器400发送的组播请求信息,所述组播请求信息中包括客户端ID、目标组播视频ID、SDN交换机300的IP地址及所述SDN交换机300上与所述客户端200连接的目标端口。
验证模块112,用于根据接收组播请求信息中的客户端ID、目标组播视频ID、SDN交换机300的IP地址及目标端口对所述组播请求信息的合法性进行验证。
控制模块113,用于在所述组播请求信息通过合法性验证时,通过所述SDN控制器400控制所述SDN交换机300将连接所述目标端口的客户端200加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端200从所述目标组播视频所在的组播组中删除。
在本实施例中,所述控制模块113通过所述SDN控制器400控制所述SDN交换机300将连接目标端口的客户端200加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端200从所述目标组播视频所在的组播组中删除的方式包括:
将合法性验证通过的组播请求信息发送给所述SDN控制器400;
控制所述SDN控制器400根据所述组播请求信息的内容向所述SDN交换机300发送操作指令,以控制所述SDN交换机300将连接所述目标端口的客户端200添加到所述目标组播视频所在的组播组中或将连接所述目标端口的客户端200从所述目标组播视频所在的组播组中删除。
在本实施例中,所述组播组端口管理装置110还可以包括:录入模块114。
所述录入模块114,用于录入对所述目标组播视频所在的组播组具有访问权限的验证信息;
所述录入模块114录入对所述目标组播视频所在的组播组具有访问权限的验证信息的方式包括:
接收所述SDN交换机300添加有所述SDN交换机300的IP地址及所述SDN交换机300上与所述客户端200连接的目标端口的实况请求信息;
根据接收的实况请求信息,将验证信息录入到所述视频管理服务器100中,其中,所述验证信息包括:客户端ID、目标组播视频ID、SDN交换机300的IP地址及目标端口。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得视频管理服务器100执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
综上所述,本发明实施例提供的组播组端口管理方法、装置及视频管理服务器,首先,SDN交换机在接收到客户端的组播请求信息后,会在组播请求信息中添加SDN交换机的IP地址和SDN交换机上连接客户端的目标端口;接着,SDN交换机会将添加SDN交换机的IP地址和SDN交换机连接客户端的目标端口的请求信息发送给视频管理服务器进行验证;最后,在通过验证时,通过所述SDN控制器控制所述SDN交换机将连接所述目标端口的客户端加入所述目标组播视频所在的组播组中或连接将所述目标端口的客户端从所述目标组播视频所在的组播组中删除。通过对请求信息进行合法性验证可以有效防止非法客户端肆意访问组播实况,提高监控系统中数据信息的安全性。
在本申请所提供的具体实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种组播组端口管理方法,其特征在于,应用于组播视频系统,所述组播视频系统包括相互通信的视频管理服务器、客户端、SDN交换机及SDN控制器,所述方法包括:
所述客户端发送组播请求信息到所述SDN交换机,其中所述组播请求信息包括客户端ID及目标组播视频ID;
所述SDN交换机在接收到所述组播请求信息后,在所述组播请求信息中添加所述SDN交换机的IP地址及所述SDN交换机上与所述客户端连接的目标端口;
所述SDN交换机将添加有所述SDN交换机的IP地址和目标端口的组播请求信息发送给所述SDN控制器,由所述SDN控制器发送给所述视频管理服务器;
所述视频管理服务器根据接收到的所述组播请求信息中的客户端ID、目标组播视频ID、SDN交换机的IP地址及目标端口对所述组播请求信息的合法性进行验证,在所述组播请求信息通过合法性验证时,通过所述SDN控制器控制所述SDN交换机将连接所述目标端口的客户端加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除。
2.如权利要求1所述的方法,其特征在于,所述在所述组播请求信息通过合法性验证时,通过所述SDN控制器控制所述SDN交换机将连接所述目标端口的客户端加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除的步骤包括:
所述视频管理服务器将合法性验证通过的组播请求信息发送给所述SDN控制器;
所述SDN控制器根据所述组播请求信息的内容向所述SDN交换机发送操作指令;
所述SDN交换机根据所述操作指令将连接所述目标端口的客户端添加到所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除。
3.如权利要求1所述的方法,其特征在于,在所述客户端发送组播请求信息到所述SDN交换机之前,所述方法还包括,录入对所述目标组播视频所在的组播组具有访问权限的验证信息的步骤,所述步骤包括:
所述客户端发送实况请求信息到所述SDN交换机,其中所述实况请求信息包括客户端ID及目标组播视频ID;
所述SDN交换机在接收到所述实况请求信息后,在所述实况请求信息中添加所述SDN交换机的IP地址及所述SDN交换机上与所述客户端连接的目标端口,并将添加后的实况请求信息发送给所述视频管理服务器;
所述视频管理服务器根据接收的实况请求信息,将验证信息录入到所述视频管理服务器中,其中,所述验证信息包括:客户端ID、目标组播视频ID、SDN交换机的IP地址及目标端口。
4.一种组播组端口管理方法,其特征在于,应用于组播视频系统中的视频管理服务器,所述系统还包括客户端、SDN交换机及SDN控制器,所述方法包括:
接收所述SDN交换机通过所述SDN控制器发送的组播请求信息,所述组播请求信息中包括客户端ID、目标组播视频ID、SDN交换机的IP地址及所述SDN交换机上与所述客户端连接的目标端口;
所述视频管理服务器根据接收到的所述组播请求信息中的客户端ID、目标组播视频ID、SDN交换机的IP地址及目标端口对所述组播请求信息的合法性进行验证;
在所述组播请求信息通过合法性验证时,通过所述SDN控制器控制所述SDN交换机将连接所述目标端口的客户端加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除。
5.如权利要求4所述的方法,其特征在于,所述在所述组播请求信息通过合法性验证时,通过所述SDN控制器控制所述SDN交换机将连接所述目标端口的客户端加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除的步骤包括:
所述视频管理服务器将合法性验证通过的组播请求信息发送给所述SDN控制器;
控制所述SDN控制器根据所述组播请求信息的内容向所述SDN交换机发送操作指令,以控制所述SDN交换机将连接所述目标端口的客户端添加到所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除。
6.如权利要求4或5所述的方法,其特征在于,在所述接收所述SDN交换机通过所述SDN控制器发送的组播请求信息的步骤之前,所述方法还包括,录入对所述目标组播视频所在的组播组具有访问权限的验证信息的步骤,所述步骤包括:
所述视频管理服务器接收所述SDN交换机添加有所述SDN交换机的IP地址及所述SDN交换机上与所述客户端连接的目标端口的实况请求信息;
所述视频管理服务器根据接收的实况请求信息,将验证信息录入到所述视频管理服务器中,其中,所述验证信息包括:客户端ID、目标组播视频ID、SDN交换机的IP地址及目标端口。
7.一种组播组端口管理装置,其特征在于,应用于组播视频系统中的视频管理服务器,所述系统还包括客户端、SDN交换机及SDN控制器,所述装置包括:
接收模块,用于接收所述SDN交换机通过所述SDN控制器发送的组播请求信息,所述组播请求信息中包括客户端ID、目标组播视频ID、SDN交换机的IP地址及所述SDN交换机上与所述客户端连接的目标端口;
验证模块,用于根据接收组播请求信息中的客户端ID、目标组播视频ID、SDN交换机的IP地址及目标端口对所述组播请求信息的合法性进行验证;
控制模块,用于在所述组播请求信息通过合法性验证时,通过所述SDN控制器控制所述SDN交换机将连接所述目标端口的客户端加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除。
8.如权利要求7所述的装置,其特征在于,所述控制模块通过所述SDN控制器控制所述SDN交换机将连接所述目标端口的客户端加入所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除的方式包括:
将合法性验证通过的组播请求信息发送给所述SDN控制器;
控制所述SDN控制器根据所述组播请求信息的内容向所述SDN交换机发送操作指令,以控制所述SDN交换机将连接所述目标端口的客户端添加到所述目标组播视频所在的组播组中或将连接所述目标端口的客户端从所述目标组播视频所在的组播组中删除。
9.如权利要求7或8所述的装置,其特征在于,所述装置还包括录入模块;
所述录入模块,用于录入对所述目标组播视频所在的组播组具有访问权限的验证信息;
所述录入模块录入对所述目标组播视频所在的组播组具有访问权限的验证信息的方式包括:
接收所述SDN交换机添加有所述SDN交换机的IP地址及所述SDN交换机上与所述客户端连接的目标端口的实况请求信息;
根据接收的实况请求信息,将验证信息录入到所述视频管理服务器中,其中,所述验证信息包括:客户端ID、目标组播视频ID、SDN交换机的IP地址及目标端口。
10.一种视频管理服务器,包括处理器及存储有若干计算机指令的非易失性存储器,其特征在于,所述计算机指令被所述处理器执行时,所述视频管理服务器执行权利要求4-6中任意一项所述的组播组端口管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711444450.XA CN108156424B (zh) | 2017-12-27 | 2017-12-27 | 组播组端口管理方法、装置及视频管理服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711444450.XA CN108156424B (zh) | 2017-12-27 | 2017-12-27 | 组播组端口管理方法、装置及视频管理服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108156424A CN108156424A (zh) | 2018-06-12 |
CN108156424B true CN108156424B (zh) | 2020-01-14 |
Family
ID=62463210
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711444450.XA Active CN108156424B (zh) | 2017-12-27 | 2017-12-27 | 组播组端口管理方法、装置及视频管理服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108156424B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110138796B (zh) * | 2019-05-24 | 2022-03-01 | 新华三技术有限公司 | 组播控制方法和装置 |
CN110505443A (zh) * | 2019-06-12 | 2019-11-26 | 杭州海康威视数字技术股份有限公司 | 一种视频监控设备替换自动检测方法和装置 |
CN111131911B (zh) * | 2019-12-26 | 2022-11-08 | 视联动力信息技术股份有限公司 | 一种组播方法和装置 |
CN114866421B (zh) * | 2022-05-13 | 2024-05-14 | 西安广和通无线通信有限公司 | 一种端口管理方法、装置、设备及计算机可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1567839A (zh) * | 2003-06-24 | 2005-01-19 | 华为技术有限公司 | 基于端口的网络访问控制方法 |
CN102685117A (zh) * | 2012-04-25 | 2012-09-19 | 浙江宇视科技有限公司 | 一种组播安全管理方法及装置 |
GB2542632A (en) * | 2015-09-28 | 2017-03-29 | British Broadcasting Corp | Multicast network system and method |
CN106559268A (zh) * | 2016-11-28 | 2017-04-05 | 浙江宇视科技有限公司 | 用于ip监控系统的动态端口隔离方法及装置 |
CN106851435A (zh) * | 2016-12-23 | 2017-06-13 | 浙江宇视科技有限公司 | 一种组播流的发送方法以及后端设备 |
-
2017
- 2017-12-27 CN CN201711444450.XA patent/CN108156424B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1567839A (zh) * | 2003-06-24 | 2005-01-19 | 华为技术有限公司 | 基于端口的网络访问控制方法 |
CN102685117A (zh) * | 2012-04-25 | 2012-09-19 | 浙江宇视科技有限公司 | 一种组播安全管理方法及装置 |
GB2542632A (en) * | 2015-09-28 | 2017-03-29 | British Broadcasting Corp | Multicast network system and method |
CN106559268A (zh) * | 2016-11-28 | 2017-04-05 | 浙江宇视科技有限公司 | 用于ip监控系统的动态端口隔离方法及装置 |
CN106851435A (zh) * | 2016-12-23 | 2017-06-13 | 浙江宇视科技有限公司 | 一种组播流的发送方法以及后端设备 |
Also Published As
Publication number | Publication date |
---|---|
CN108156424A (zh) | 2018-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108156424B (zh) | 组播组端口管理方法、装置及视频管理服务器 | |
US9712515B2 (en) | Verifying an identity of a message sender | |
US10057245B2 (en) | Using temporary credentials in guest mode | |
KR20180081113A (ko) | 메시지 관리 방법, 디바이스 및 저장 매체 | |
CN104883367B (zh) | 一种辅助验证登陆的方法、系统和应用客户端 | |
CN105706425B (zh) | 用于分发组播源的标识符的方法 | |
US20080120705A1 (en) | Systems, Methods and Computer Program Products Supporting Provision of Web Services Using IMS | |
US8713634B2 (en) | Systems, methods and computer program products supporting provision of web services using IMS | |
US7940748B2 (en) | Systems, methods and computer program products supporting provision of web services using IMS | |
EP3095060B1 (en) | Security for access to the ip multimedia subsystem (ims) with web real time communication (webrtc) | |
WO2015196817A1 (zh) | 账号登录方法、装置及系统 | |
CN110012322B (zh) | 一种视联网业务发起的方法和系统 | |
WO2009024076A1 (fr) | Procédé pour configurer un service et entité pour stocker une configuration de service | |
CN109561049B (zh) | 一种基于监控业务的动态准入方法及装置 | |
EP2809042A1 (en) | Method for authenticate a user associated to a user agent implemented over SIP protocol | |
WO2017101409A1 (zh) | 不同客户端间的视频推送方法、系统及服务器 | |
CN104468634B (zh) | 一种呼叫建立方法、终端和安全as | |
US9825942B2 (en) | System and method of authenticating a live video stream | |
US9998461B2 (en) | Server, a system, a method, a computer program and a computer program product for accessing a server in a computer network | |
US9742776B2 (en) | Contact identification validation via social invitation | |
CN108055262B (zh) | 视频会议终端注册方法、终端及网守 | |
Li et al. | An efficient intrusion detection and prevention system against SIP malformed messages attacks | |
CN104539609B (zh) | 一种解决非法客户端占用服务器资源的方法 | |
US20190191222A1 (en) | Method and system of content distribution in the data transfer network with built-in mechanism of conditional access | |
CN112019480B (zh) | 多媒体通信方法、装置、系统和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |