CN108933721B - 一种视频会议终端、服务器及其工作方法和视频会议系统 - Google Patents
一种视频会议终端、服务器及其工作方法和视频会议系统 Download PDFInfo
- Publication number
- CN108933721B CN108933721B CN201710375214.0A CN201710375214A CN108933721B CN 108933721 B CN108933721 B CN 108933721B CN 201710375214 A CN201710375214 A CN 201710375214A CN 108933721 B CN108933721 B CN 108933721B
- Authority
- CN
- China
- Prior art keywords
- video conference
- vpn
- parameters
- module
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/15—Conference systems
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明实施例提供一种视频会议终端、服务器及其工作方法和视频会议系统,通过在互联网环境下部署公共的服务器组,视频会议终端与服务器组之间先建立互联网连接,基于该互联网连接,利用VPN隧道技术建立该服务器组与视频会议终端之间的VPN通道,所有与服务器组已建立VPN通道的视频会议终端之间通过该VPN通道,以及服务器组对数据的中转可以相互通信,使处于不同网络的视频会议终端能以一种低成本、快速、安全的方法实现互通。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种视频会议终端、服务器及其工作方法和视频会议系统。
背景技术
视频会议是一种通过通信设备和网络进行音视频传输的多媒体通讯技术,其最大的特点是能让身处异地的人们进行面对面交谈,配合人物图像、语音、文字、图片等多种信息进行交流,犹如在同一会场中进行会议。
视频会议使用的场景往往是在不同地域的两个或多个会场,这样的场景意味着它们所在的网络环境是不同的,会场之间通信需要网络的连通。然而对于一个企业网来说,其内部网络结构是复杂的,与外部网络通信需要考虑互通的问题,比如处于一个内部网络的会议终端A如何与处于另一个内部网络的会议终端B互通,由于防火墙的限制,两台终端是无法直接互通的。
现有方案是在内部网的公网入口,例如,DMZ(demilitarized zone,隔离区)区或开放端口部署一台专业的穿越服务器,两个内部网之间的通信由穿越服务器完成数据包从外到内、从内到外的双向转发,实现内网与外网之间的穿越通信。该方案部署成本高、调试复杂,许多中小型企业并没有足够的资源来部署。
发明内容
本发明实施例提供的视频会议终端、服务器及其工作方法和视频会议系统,主要解决的技术问题是现有视频会议的实现方案成本高以及调试复杂。
为解决上述技术问题,本发明实施例提供一种视频会议终端的工作方法,包括:与预先配置的服务器组建立互联网连接,所述服务器组包括一个服务器,或相连接的多个服务器;基于所述互联网连接,与所述服务器组建立VPN(Virtual Private Network,虚拟专用网络)通道及协商通道参数,并根据协商一致的通道参数进行通道参数配置;基于所述VPN通道及配置的通道参数,通过所述服务器组与其他至少一个视频会议终端进行视频会议。
本发明实施例提供一种服务器的工作方法,包括:与至少两个视频会议终端建立互联网连接;基于所述互联网连接,分别与各个视频会议终端建立VPN通道及协商通道参数,并根据协商一致的通道参数进行通道参数配置;基于所述VPN通道及配置的通道参数,在视频会议终端之间进行视频会议数据的中转。
本发明实施例还提供一种视频会议终端,包括第一互联网模块,用于与预先配置的服务器组建立互联网连接,所述服务器组包括一个服务器,或相连接的多个服务器;第一VPN模块,用于基于所述互联网连接,与所述服务器组建立VPN通道及协商通道参数,并根据协商一致的通道参数进行通道参数配置;会议模块,用于基于所述VPN通道及配置的通道参数,通过所述服务器组与其他至少一个视频会议终端进行视频会议。
本发明实施例还提供一种服务器,包括:第二互联网模块,用于与至少两个视频会议终端建立互联网连接;第二VPN模块,用于基于所述互联网连接,分别与各个视频会议终端建立VPN通道及协商通道参数,并根据协商一致的通道参数进行通道参数配置;转发处理模块,用于基于所述第二VPN模块建立的所述VPN通道及配置的通道参数,在视频会议终端之间进行视频会议数据的中转。
本发明实施例还提供一种视频会议系统,包括上述所述的视频会议终端,以及服务器组,所述服务器组包括一个或相连接的多个上述所述的服务器。
本发明实施例还提供一种计算机存储介质,所述计算机存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行前述的任一项的视频会议终端的工作方法。
本发明实施例还提供另一种计算机存储介质,所述计算机存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行前述的任一项的服务器的工作方法。
本发明的有益效果是:
根据本发明实施例提供的视频会议终端、服务器及其工作方法、视频会议系统以及计算机存储介质,通过在互联网环境下部署公共的服务器组,利用VPN隧道技术建立该服务器组与视频会议终端之间的VPN通道,利用该VPN通道使所有与服务器组已建立VPN通道的视频会议终端之间可以相互通信,中小型企业都有VPN网络,不需要专门部署穿越服务器,基于现有VPN网络即可实现互通,只需要在视频会议终端上完成与服务器组之间的VPN通道的建立与配置。使处于不同网络的视频会议终端能以一种低成本、快速、安全的方法实现互通。
附图说明
图1为本发明实施例一的视频会议终端的工作方法流程图;
图2为本发明实施例二的服务器的工作方法流程图。
图3为本发明实施例三的视频会议终端的示意图;
图4为本发明实施例四的服务器的示意图;
图5为本发明实施例五的视频会议系统的示意图;
图6为图5所示视频会议系统的工作方法的流程图。
具体实施方式
下面通过具体实施方式结合附图对本发明实施例作进一步详细说明。
实施例一:
为了使处于不同网络的视频会议终端能以一种低成本、快速、安全的方法实现互通,本实施例提供一种视频会议终端的工作方法,请参见图1,主要包括以下流程:
S101、与预先配置的服务器组建立互联网连接,所述服务器组包括一个服务器,或相连接的多个服务器。
该多个服务器可以通过互联网连接。服务器组部署在互联网,作为公共设备来使用。步骤S101的目的是完成视频会议终端与服务器组之间的基础连接,例如TCP(Transmission Control Protocol传输控制协议)连接,当然可使用其他连接方式。完成基础连接后,基于该基础连接,可以向服务器组发送VPN通道建立请求,以及协商通道参数。
S102、基于与服务器组之间的互联网连接,与所述服务器组建立VPN通道及协商通道参数,并根据协商一致的通道参数进行通道参数配置。
需要协商和配置的VPN通道参数视具体情况而定,例如包括:链路参数、网络层参数、加解密协议中的至少一种;所述链路参数包括认证策略、压缩策略、回叫策略中的至少一种;所述网络层参数包括网络层接口信息、虚拟端口信息、IP(Internet Protocol,网络之间互连的协议)信息、DNS(Domain Name System,域名系统)信息中的至少一种。认证策略包括是否需要认证、认证协议以及认证所需要的身份特征数据等。压缩策略包括是否需要压缩以及压缩协议等。回叫策略包括是否回叫,以及回叫方式等。完成参数配置后,视频会议终端与服务器组使用所配置的参数在VPN通道进行通信。
VPN通道的建立及通道参数的协商的具体过程视具体情况而定,包括但不局限于以下所列举的:
S102a、生成VPN通道建立请求,基于与服务器组之间的互联网连接向所述服务器组发送所述VPN通道建立请求;该请求协议为VPN协议,VPN协议的选型不限,可基于PPTP(Point to Point Tunneling Protocol,即点对点隧道协议)、L2TP(第二层隧道协议)、IPSec(InternetProtocolSecurity)协议等。配置好防火墙对VPN协议的开放,该请求便可直接穿越防火墙到达互联网中部署的服务器组。
S102b、基于所述互联网连接所述服务器组反馈的请求响应,并进行解析。
S102c、若解析出所述请求响应为允许建立VPN通道,则基于所述互联网与所述服务器组协商所述链路参数,所述链路参数至少包括所述认证策略。
S102d、生成身份认证请求,基于所述互联网向所述服务器组发送所述身份认证请求。
S102e、基于所述互联网接收所述服务器组根据所述认证策略进行身份认证后反馈的认证响应,并进行解析。
S102f、若解析出所述认证响应为认证通过,则基于所述互联网与所述服务器组协商网络层参数和加解密协议,具体的,可以先协商网络层参数,再协商加解密协议。
上述各个步骤的顺序不作限制,可根据实际需要进行调整。
S103、基于所述VPN通道及配置的通道参数,通过所述服务器组与其他至少一个视频会议终端进行视频会议。
利用VPN隧道技术在视频会议终端与公共的服务器组之间建立VPN通道,所有与服务器组已建立VPN通道的视频会议终端可以在对应的VPN通道上与服务器组进行数据传输,借助服务器组对数据的中转,进而相互通信,实现视频会议。VPN隧道技术包括但不局限于标准PPTP、L2TP、IPSec,或其他类似VPN的技术。VPN通道的保持与拆除也可使用同样的隧道协议协商完成。
此外,视频会议终端可根据路由选择发送流量,例如不在同个网络的两个视频会议终端之间,经由路由选择后在VPN通道上通信。数据传输过程中,优选的,采用步骤S102协商一致的加解密协议进行加密和解密,保证数据传输的安全性。优选的,VPN通道可以提供服务质量保障(QoS),针对视频会议过程中的信令交互、码流传输等数据包给予足够的带宽和更高优先级处理的保障。本发明不具体描述加解密协议、QoS服务、路由选择等方案的实现,可参考现有技术或自研技术,此部分为本发明基础上的延伸,不在本发明中详细描述。
在具体实施过程中,可以在视频会议终端安装客户端,来实现上述各个步骤,服务器上也可以安装对应的服务端来实现对应的步骤。客户端、服务端的实现可由硬件或软件实现,实质上是基于VPN技术的客户端和服务端。
本发明实施例提供的视频会议终端的工作方法,在公网,即互联网部署公共的服务器组,利用VPN隧道技术在视频会议终端与服务器组之间建立VPN通道,多个视频会议终端通过与同一个服务器组建立通道后,视频会议终端之间即存在通信链路,实现互通,进行视频会议,无需像现有方案在内部网的公网入口部署专业的穿越服务器,降低了设备部署成本,而且数据传输更加快速和安全。
实施例二:
对应于实施例一中的视频会议终端的流程,为了使处于不同网络的视频会议终端能以一种低成本、快速、安全的方法实现互通,本实施例提供一种服务器的工作方法,请参见图2,主要包括以下流程:
S201、与至少两个视频会议终端建立互联网连接。
本实施例中的服务器部署在互联网,可以访问互联网的视频会议终端都可通过互联网与其进行通信。此外,可以连接其他的服务器,构成服务器组。步骤S201的目的是完成视频会议终端与服务器组之间的基础连接,例如TCP连接,当然可使用其他连接方式。完成基础连接后,基于该基础连接,可以接收视频会议终端发送的VPN通道建立请求,以及协商通道参数。
S202、基于所述互联网连接,分别与各个视频会议终端建立VPN通道及协商通道参数,并根据协商一致的通道参数进行通道参数配置。
需要协商和配置的VPN通道参数视具体情况而定,例如包括:链路参数、网络层参数、加解密协议中的至少一种;所述链路参数包括认证策略、压缩策略、回叫策略中的至少一种;所述网络层参数包括网络层接口信息、虚拟端口信息、IP信息、DNS信息中的至少一种。认证策略包括是否需要认证、认证协议以及认证所需要的身份特征数据等。压缩策略包括是否需要压缩以及压缩协议等。回叫策略包括是否回叫,以及回叫方式等。完成参数配置后,在使用该通道进行通信时双方使用所配置的参数进行数据传输。
VPN通道的建立及通道参数的协商的具体过程视具体情况而定,包括但不局限于以下所列举的:
S202a、基于所述互联网连接,接收视频会议终端发送的VPN通道建立请求;该请求协议为VPN协议,VPN协议的选型不限,可基于PPTP、L2TP、IPSec协议等。该请求直接穿越防火墙到达互联网中部署的服务器。
S202b、基于所述互联网连接,向所述视频会议终端反馈请求响应。
S202c、若所述请求响应为允许建立VPN通道,则基于所述互联网连接,与所述视频会议终端协商链路参数,所述链路参数至少包括所述认证策略。
S202d、基于所述互联网连接接收所述视频会议终端发送的身份认证请求。
S202e、根据所述认证策略进行身份认证后,基于所述互联网连接向所述视频会议终端反馈认证响应。
S102f、若所述认证响应为认证通过,则基于所述互联网连接,与所述视频会议终端协商网络层参数和加解密协议,具体的,可以先协商网络层参数,再协商加解密协议。
上述各个步骤的顺序不作限制,可根据实际需要进行调整。
S203、基于所述VPN通道及配置的通道参数,在视频会议终端之间进行视频会议数据的中转。
利用VPN隧道技术与至少两个视频会议终端建立VPN通道,所有与服务器组已建立VPN通道的视频会议终端可以在对应的VPN通道上与服务器组进行数据传输,借助服务器组对数据的中转,进而相互通信,实现视频会议。VPN隧道技术包括但不局限于标准PPTP、L2TP、IPSec,或其他类似VPN的技术。VPN通道的保持与拆除也可使用同样的隧道协议协商完成。
此外,可根据路由选择发送流量,例如不在同个网络的两个视频会议终端之间,经由路由选择后在VPN通道上通信。数据传输过程中,优选的,采用步骤S102协商一致的加解密协议进行加密和解密,保证数据传输的安全性。优选的,VPN通道可以提供服务质量保障(QoS),针对视频会议过程中的信令交互、码流传输等数据包给予足够的带宽和更高优先级处理的保障。
在具体实施过程中,可以在视频会议终端安装客户端,来实现上述各个步骤,服务器上也可以安装对应的服务端来实现对应的步骤。客户端、服务端的实现可由硬件或软件实现,实质上是基于VPN技术的客户端和服务端。
本发明实施例提供的服务器的工作方法,在公网,即互联网部署公共的服务器或服务器组,利用VPN隧道技术与视频会议终端之间建立VPN通道,多个视频会议终端通过与同一个服务器或服务器组建立通道后,视频会议终端之间即存在通信链路,实现互通,进行视频会议,无需像现有方案在内部网的公网入口部署专业的穿越服务器,降低了设备部署成本,而且数据传输更加快速和安全。
实施例三:
对应于实施例一中的视频会议终端的流程,为了使处于不同网络的视频会议终端能以一种低成本、快速、安全的方法实现互通,本实施例提供一种视频会议终端,请参见图3,主要包括:
第一互联网模块31,用于与预先配置的服务器组建立互联网连接,所述服务器组包括一个服务器,或相连接的多个服务器;
第一VPN模块32,用于基于第一互联网模块31建立的所述互联网连接,与所述服务器组建立VPN通道及协商通道参数,并根据协商一致的通道参数进行通道参数配置;
会议模块33,用于基于第一VPN模块32建立的所述VPN通道及配置的通道参数,通过所述服务器组与其他至少一个视频会议终端进行视频会议。
服务器组部署在互联网,作为公共设备来使用。第一互联网模块31用于完成视频会议终端与服务器组之间的基础连接,例如TCP连接,当然可使用其他连接方式。完成基础连接后,第一VPN模块32基于该基础连接,可以向服务器组发送VPN通道建立请求,以及协商通道参数。
第一VPN模块32协商和配置的VPN通道参数视具体情况而定,例如包括:链路参数、网络层参数、加解密协议中的至少一种;所述链路参数包括认证策略、压缩策略、回叫策略中的至少一种;所述网络层参数包括网络层接口信息、虚拟端口信息、IP信息、DNS信息中的至少一种。认证策略包括是否需要认证、认证协议以及认证所需要的身份特征数据等。压缩策略包括是否需要压缩以及压缩协议等。回叫策略包括是否回叫,以及回叫方式等。完成参数配置后,会议模块与服务器组使用所配置的参数在VPN通道进行通信。
第一VPN模块32实现VPN通道的建立、通道参数的协商及配置的具体方式视具体情况而定,包括但不局限于以下所列举的,第一VPN模块32进一步包括(图中未示出):
第一生成模块,用于生成VPN通道建立请求,并通过所述第一互联网模块31向所述服务器组发送所述VPN通道建立请求;
第一解析模块,用于通过所述第一互联网模块31接收所述服务器组反馈的请求响应,对接收的所述请求响应进行解析;
第一链路参数协商模块,用于若所述第一解析模块解析出的所述请求响应为允许建立VPN通道,则通过所述第一互联网模块31与所述服务器组协商链路参数,并根据协商一致的链路参数进行通道参数配置,所述链路参数至少包括所述认证策略;
第二生成模块,用于生成所述身份认证请求,并通过所述第一互联网模块31向所述服务器组发送所述身份认证请求;
第二解析模块,用于通过所述第一互联网模块31接收所述服务器组根据所述认证策略进行身份认证后反馈的认证响应,对接收的所述认证响应进行解析;
第一网络层参数协商模块,用于若所述第二解析模块解析出的所述认证响应为认证通过,则通过所述第一互联网模块31与所述服务器组协商网络层参数,并根据协商一致的网络层参数进行通道参数配置;
第一加解密协议协商模块,用于若所述第二解析模块解析出的所述认证响应为认证通过,则通过所述第一互联网模块31与所述服务器组协商加解密协议,并根据协商一致的加解密协议进行通道参数配置。
此外,视频会议终端可根据路由选择发送流量,例如不在同个网络的两个视频会议终端之间,经由路由选择后在VPN通道上通信。数据传输过程中,优选的,采用协商一致的加解密协议进行加密和解密,保证数据传输的安全性。优选的,VPN通道可以提供服务质量保障(QoS),针对视频会议过程中的信令交互、码流传输等数据包给予足够的带宽和更高优先级处理的保障。
在具体实施过程中,可以在视频会议终端安装客户端,来实现上述各个模块,客户端的实现可由硬件或软件实现,实质上是基于VPN技术的客户端。
本实施例提供的视频会议终端利用VPN隧道技术与公共的服务器组之间建立VPN通道,借助服务器组对数据的中转,与同样已经与服务器组建立VPN通道的其他视频会议终端相互通信,进行视频会议,无需内部网的公网入口部署专业的穿越服务器,降低了设备部署成本,而且数据传输更加快速和安全。VPN隧道技术包括但不局限于标准PPTP、L2TP、IPSec,或其他类似VPN的技术。VPN通道的保持与拆除也可使用同样的隧道协议协商完成。
实施例四:
对应于实施例二中的服务器的流程,为了使处于不同网络的视频会议终端能以一种低成本、快速、安全的方法实现互通,本实施例提供一种服务器,请参见图4,主要包括:
第二互联网模块41,用于与至少两个视频会议终端建立互联网连接;
第二VPN模块42,用于基于所述第二互联网模块41建立的所述互联网连接,分别与各个视频会议终端建立VPN通道及协商通道参数,并根据协商一致的通道参数进行通道参数配置;
转发处理模块43,用于基于所述第二VPN模块42建立的所述VPN通道及配置的通道参数,在视频会议终端之间进行视频会议数据的中转。
本实施例中的服务器部署在互联网,可以访问互联网的视频会议终端都可通过互联网与其进行通信。此外,可以连接其他的服务器,构成服务器组。第二互联网模块41用于完成视频会议终端与服务器之间的基础连接,例如TCP连接,当然可使用其他连接方式。完成基础连接后,第二VPN模块402基于该基础连接,可以接收视频会议终端发送的VPN通道建立请求,以及协商通道参数。
第二VPN模块42协商和配置的VPN通道参数视具体情况而定,例如包括:链路参数、网络层参数、加解密协议中的至少一种;所述链路参数包括认证策略、压缩策略、回叫策略中的至少一种;所述网络层参数包括网络层接口信息、虚拟端口信息、IP信息、DNS信息中的至少一种。认证策略包括是否需要认证、认证协议以及认证所需要的身份特征数据等。压缩策略包括是否需要压缩以及压缩协议等。回叫策略包括是否回叫,以及回叫方式等。第二VPN模块42完成参数配置后,转发处理模块43在使用该通道时使用所配置的参数进行通信。
第二VPN模块42实现VPN通道的建立、通道参数的协商及配置的具体方式视具体情况而定,包括但不局限于以下所列举的,第二VPN模块42进一步包括(图中未示出):
第三解析模块,用于通过所述第二互联网模块41接收视频会议终端发送的VPN通道建立请求,并对所述VPN通道建立请求进行解析;
第三生成模块,用于生成请求响应,通过所述第二互联网模块41向所述视频会议终端反馈所述请求响应;
第二链路参数协商模块,用于通过所述第二互联网模块41与所述视频会议终端协商链路参数,所述链路参数至少包括所述认证策略,并根据协商一致的链路参数进行通道参数配置;
身份认证模块,用于通过所述第二互联网模块41接收所述视频会议终端发送的身份认证请求,根据所述认证策略进行身份认证,生成认证响应,通过所述第二互联网模块向所述视频会议终端反馈所述认证响应;
第二网络层参数协商模块,用于通过所述第二互联网模块41与所述视频会议终端协商网络层参数,并根据协商一致的网络层参数进行通道参数配置;
第二加解密协议协商模块,用于若所述认证响应为认证通过,则通过所述第二互联网模块41与所述视频会议终端协商加解密协议,并根据协商一致的加解密协议进行通道参数配置。
本实施例提供的服务器还可以可根据路由选择发送流量,例如不在同个网络的两个视频会议终端之间,经由路由选择后在VPN通道上通信。数据传输过程中,优选的,采用协商一致的加解密协议进行加密和解密,保证数据传输的安全性。优选的,VPN通道可以提供服务质量保障(QoS),针对视频会议过程中的信令交互、码流传输等数据包给予足够的带宽和更高优先级处理的保障。
在具体实施过程中,可以在服务器上安装服务端来实现对应的模块,在视频会议终端上也可安装客户端,来实现对应的模块。客户端、服务端的实现可由硬件或软件实现,实质上是基于VPN技术的客户端和服务端。
本实施例提供的服务器利用VPN隧道技术与至少两个视频会议终端建立VPN通道,视频会议终端可以在对应的VPN通道上与服务器进行数据传输,借助服务器对数据的中转,进而相互通信,实现视频会议。无需在内部网的公网入口部署专业的穿越服务器,降低了设备部署成本,而且数据传输更加快速和安全。VPN隧道技术包括但不局限于标准PPTP、L2TP、IPSec,或其他类似VPN的技术。VPN通道的保持与拆除也可使用同样的隧道协议协商完成。
实施例五:
为了使处于不同网络的视频会议终端能以一种低成本、快速、安全的方法实现互通,本发明还提供一种视频会议系统,包括上述实施例三提供的视频会议终端,以及服务器组,所述服务器组包括一个或相连接的多个如实施例四提供的服务器。下面举例说明:
本实施例提供的视频会议系统包括:部署在互联网的服务器51、部署在网络A中的视频会议终端52、部署在另一个网络B中的视频会议终端53。服务器51内置服务端,视频会议终端52、视频会议终端53中分别内置客户端,视频会议终端52、视频会议终端53中的客户端可以基于与服务器之间的互联网连接,向服务端发送VPN通道建立请求,VPN通道建立请求可以直接穿越网络A中的防火墙、网络B中的防火墙到达服务器51。本实施例提供的视频会议系统的工作方法,如图6所示,主要包括:
S601、视频会议终端52中的客户端与服务器51建立TCP连接,以完成基础连接。
S602、完成基础连接后,视频会议终端52中的客户端生成VPN通道建立请求,基于上述TCP连接,向服务器51发送VPN通道建立请求,该请求协议为VPN协议部分。
S603、服务端基于上述TCP连接,向视频会议终端52反馈请求响应。
S604、若所述请求响应为允许建立VPN通道,基于上述TCP连接,视频会议终端52中的客户端与服务器51中的服务端协商链路参数,链路参数包括:认证策略、压缩策略、回叫策略等。若所述请求响应为不允许建立VPN通道,则流程结束。
S605、确认了链路参数后,视频会议终端52中的客户端生成身份认证请求,基于上述TCP连接,向服务器51发送该身份认证请求。
S606、服务端基于上述TCP连接接收该身份认证请求,根据上述认证策略进行身份认证后,向视频会议终端51反馈认证响应,视频会议终端52中的客户端基于上述TCP连接接收服务端反馈的认证响应,并进行解析;
S607、若认证通过,基于上述TCP连接,视频会议终端52中的客户端与服务器51中的服务端协商网络层参数,网络层参数包括网络层接口信息、虚拟端口信息、IP信息、域名系统信息等,服务端和客户端都把自己的网络层参数发送给对方。若认证未通过,则流程结束。
S608、完成网络层参数协商后,基于上述TCP连接,视频会议终端52中的客户端与服务器51中的服务端协商数据层的加解密协议,保障传输过程中数据的安全性。
到此,VPN通道的建立和配置完成,以上列举的是视频会议终端52与服务器51之间VPN通道的建立和配置。视频会议终端53与服务器51之间可参照上述过程完成VPN通道的建立和配置。视频会议终端52与视频会议终端53可以基于VPN通道,通过服务器51的中转进行通信,实现视频会议。
本实施例两个视频会议终端通过与同一台服务器建立VPN通道后,两视频会议终端之间即建立了通信链路,通过公共的服务器进行数据传输,实现互通。
显然,本领域的技术人员应该明白,上述本发明实施例的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在计算机存储介质(ROM/RAM、磁碟、光盘)中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。所以,本发明不限制于任何特定的硬件和软件结合。
以上内容是结合具体的实施方式对本发明实施例所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (11)
1.一种视频会议终端的工作方法,包括:
与预先配置的公共服务器组建立互联网连接,所述服务器组包括一个服务器,或相连接的多个服务器;
基于所述互联网连接,利用VPN隧道技术与所述服务器组协商网络层参数和加解密协议,并协商VPN通道参数,根据协商一致的通道参数进行通道参数配置,与所述服务器组建立VPN通道;
基于所述VPN通道及配置的通道参数,通过所述服务器组与至少两个所述视频会议终端进行视频会议。
2.如权利要求1所述的视频会议终端的工作方法,其特征在于,所述通道参数包括:链路参数、网络层参数、加解密协议中的至少一种;所述链路参数包括认证策略、压缩策略、回叫策略中的至少一种;所述网络层参数包括网络层接口信息、虚拟端口信息、IP信息、域名系统信息中的至少一种。
3.如权利要求2所述的视频会议终端的工作方法,其特征在于,基于所述互联网连接,与所述服务器组建立VPN通道及协商通道参数包括:
生成VPN通道建立请求,基于所述互联网连接向所述服务器组发送所述VPN通道建立请求;
基于所述互联网连接所述服务器组反馈的请求响应,并进行解析;
若解析出所述请求响应为允许建立VPN通道,则基于所述互联网与所述服务器组协商所述链路参数,所述链路参数至少包括所述认证策略;
生成身份认证请求,基于所述互联网向所述服务器组发送所述身份认证请求;
基于所述互联网接收所述服务器组根据所述认证策略进行身份认证后反馈的认证响应,并进行解析;
若解析出所述认证响应为认证通过,则基于所述互联网与所述服务器组协商网络层参数和加解密协议。
4.一种服务器的工作方法,包括:
与至少两个视频会议终端建立互联网连接;
基于所述互联网连接,分别与各个所述视频会议终端协商网络层参数和加密协议,并协商VPN通道参数,根据协商一致的通道参数进行通道参数配置,分别与各个所述视频会议终端建立VPN通道;
基于所述VPN通道及配置的通道参数,在至少两个所述视频会议终端之间进行视频会议数据的中转,以使至少两个所述视频会议终端进行视频会议。
5.如权利要求4所述的服务器的工作方法,其特征在于,所述通道参数包括:链路参数、网络层参数、加解密协议中的至少一种;所述链路参数包括认证策略、压缩策略、回叫策略中的至少一种;所述网络层参数包括网络层接口信息、虚拟端口信息、IP信息、域名系统信息中的至少一种。
6.如权利要求5所述的服务器的工作方法,其特征在于,基于所述互联网连接,与视频会议终端建立VPN通道及协商通道参数包括:
基于所述互联网连接,接收视频会议终端发送的VPN通道建立请求;
基于所述互联网连接,向所述视频会议终端反馈请求响应;
若所述请求响应为允许建立VPN通道,则基于所述互联网连接,与所述视频会议终端协商所述链路参数,所述链路参数至少包括所述认证策略;
基于所述互联网连接接收所述视频会议终端发送的身份认证请求;
根据所述认证策略进行身份认证后,基于所述互联网连接向所述视频会议终端反馈认证响应;
若所述认证响应为认证通过,则基于所述互联网连接,与所述视频会议终端协商网络层参数和加解密协议。
7.一种视频会议终端,包括:
第一互联网模块,用于与预先配置的公共服务器组建立互联网连接,所述服务器组包括一个服务器,或相连接的多个服务器;
第一VPN模块,用于基于所述互联网连接,利用VPN隧道技术与所述服务器组协商网络层参数和加解密协议,并协商VPN通道参数,根据协商一致的通道参数进行通道参数配置,与所述服务器组建立VPN通道;
会议模块,用于基于所述VPN通道及配置的通道参数,通过所述服务器组与至少两个视频会议终端进行视频会议。
8.如权利要求7所述的视频会议终端,其特征在于,所述第一VPN模块包括:
第一生成模块,用于生成VPN通道建立请求,并通过所述第一互联网模块向所述服务器组发送所述VPN通道建立请求;
第一解析模块,用于通过所述第一互联网模块接收所述服务器组反馈的请求响应,对接收的所述请求响应进行解析;
第一链路参数协商模块,用于若所述第一解析模块解析出的所述请求响应为允许建立VPN通道,则通过所述第一互联网模块与所述服务器组协商链路参数,并根据协商一致的链路参数进行通道参数配置,所述链路参数至少包括所述认证策略;
第二生成模块,用于生成所述身份认证请求,并通过所述第一互联网模块向所述服务器组发送所述身份认证请求;
第二解析模块,用于通过所述第一互联网模块接收所述服务器组根据所述认证策略进行身份认证后反馈的认证响应,对接收的所述认证响应进行解析;
第一网络层参数协商模块,用于若所述第二解析模块解析出的所述认证响应为认证通过,则通过所述第一互联网模块与所述服务器组协商网络层参数,并根据协商一致的网络层参数进行通道参数配置;
第一加解密协议协商模块,用于若所述第二解析模块解析出的所述认证响应为认证通过,则通过所述第一互联网模块与所述服务器组协商加解密协议,并根据协商一致的加解密协议进行通道参数配置。
9.一种服务器,包括:
第二互联网模块,用于与至少两个视频会议终端建立互联网连接;
第二VPN模块,用于基于所述互联网连接,分别与各个视频会议终端协商网络层参数和加密协议,并协商VPN通道参数,根据协商一致的通道参数进行通道参数配置,分别于各个所述视频会议终端建立VPN通道;
转发处理模块,用于基于所述第二VPN模块建立的所述VPN通道及配置的通道参数,在至少两个所述视频会议终端之间进行视频会议数据的中转,以使至少两个所述视频会议终端进行视频会议。
10.如权利要求9所述的服务器,其特征在于,所述第二VPN模块包括:
第三解析模块,用于通过所述第二互联网模块接收视频会议终端发送的VPN通道建立请求,并对所述VPN通道建立请求进行解析;
第三生成模块,用于生成请求响应,通过所述第二互联网模块向所述视频会议终端反馈所述请求响应;
第二链路参数协商模块,用于通过所述第二互联网模块与所述视频会议终端协商链路参数,所述链路参数至少包括所述认证策略,并根据协商一致的链路参数进行通道参数配置;
身份认证模块,用于通过所述第二互联网模块接收所述视频会议终端发送的身份认证请求,根据所述认证策略进行身份认证,生成认证响应,通过所述第二互联网模块向所述视频会议终端反馈所述认证响应;
第二网络层参数协商模块,用于通过所述第二互联网模块与所述视频会议终端协商网络层参数,并根据协商一致的网络层参数进行通道参数配置;
第二加解密协议协商模块,用于若所述认证响应为认证通过,则通过所述第二互联网模块与所述视频会议终端协商加解密协议,并根据协商一致的加解密协议进行通道参数配置。
11.一种视频会议系统,包括至少两个如权利要求7或8任一项所述的视频会议终端,以及服务器组,所述服务器组包括一个或相连接的多个如权利要求9或10任一项所述的服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710375214.0A CN108933721B (zh) | 2017-05-24 | 2017-05-24 | 一种视频会议终端、服务器及其工作方法和视频会议系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710375214.0A CN108933721B (zh) | 2017-05-24 | 2017-05-24 | 一种视频会议终端、服务器及其工作方法和视频会议系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108933721A CN108933721A (zh) | 2018-12-04 |
| CN108933721B true CN108933721B (zh) | 2022-05-06 |
Family
ID=64450651
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710375214.0A Active CN108933721B (zh) | 2017-05-24 | 2017-05-24 | 一种视频会议终端、服务器及其工作方法和视频会议系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108933721B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110166536A (zh) * | 2019-04-30 | 2019-08-23 | 广州微算互联信息技术有限公司 | 一种云手机跨地域控制方法、系统、装置及存储介质 |
| CN112954256A (zh) * | 2021-01-29 | 2021-06-11 | 深圳壹秘科技有限公司 | 会议控制方法、装置、系统及计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729543A (zh) * | 2009-12-04 | 2010-06-09 | 同济大学 | 利用异地Socks5技术改善移动SSL VPN性能的方法 |
| CN102984045A (zh) * | 2012-12-05 | 2013-03-20 | 网神信息技术(北京)股份有限公司 | 虚拟专用网的接入方法及虚拟专用网客户端 |
| CN106027679A (zh) * | 2016-07-15 | 2016-10-12 | 中兴通讯股份有限公司 | 视频会议的实现方法、装置及系统、云桌面终端 |
-
2017
- 2017-05-24 CN CN201710375214.0A patent/CN108933721B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729543A (zh) * | 2009-12-04 | 2010-06-09 | 同济大学 | 利用异地Socks5技术改善移动SSL VPN性能的方法 |
| CN102984045A (zh) * | 2012-12-05 | 2013-03-20 | 网神信息技术(北京)股份有限公司 | 虚拟专用网的接入方法及虚拟专用网客户端 |
| CN106027679A (zh) * | 2016-07-15 | 2016-10-12 | 中兴通讯股份有限公司 | 视频会议的实现方法、装置及系统、云桌面终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108933721A (zh) | 2018-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107959654B (zh) | 一种数据传输方法、装置及混合云系统 | |
| CN109150685B (zh) | 一种面向异构网络的智能互联方法及系统 | |
| EP2590368B1 (en) | Method, equipment and network system for terminal communicating with ip multimedia subsystem(ims) core network server by traversing private network | |
| US9160753B2 (en) | Analog voice bridge | |
| US20150150114A1 (en) | Method and System for Providing Secure Remote External Client Access to Device or Service on a Remote Network | |
| US10523657B2 (en) | Endpoint privacy preservation with cloud conferencing | |
| CN110290093A (zh) | Sd-wan网络架构及组网方法、报文转发方法 | |
| CN108769292A (zh) | 报文数据处理方法及装置 | |
| WO2014079335A1 (zh) | Ip报文处理方法、装置及网络系统 | |
| WO2020108578A1 (zh) | 一种虚拟内网加速方法及系统、配置方法、存储介质和计算机设备 | |
| EP2186290B1 (en) | System and method for identifying encrypted conference media traffic | |
| CN108933721B (zh) | 一种视频会议终端、服务器及其工作方法和视频会议系统 | |
| CN110661858A (zh) | 基于websocket的内网穿透方法及系统 | |
| CN110995829B (zh) | 实例调用方法、装置及计算机存储介质 | |
| CN107846379B (zh) | 一种视频会议系统中端口复用方法和服务器 | |
| CN107294968A (zh) | 一种音视频数据的监控方法和系统 | |
| López-Millán et al. | Analysis and practical validation of a standard SDN-based framework for IPsec management | |
| Aguado et al. | VPN service provisioning via virtual router deployment and quantum key distribution | |
| WO2019041332A1 (zh) | 一种加速网络传输优化方法以及系统 | |
| CN108900584B (zh) | 内容分发网络的数据传输方法和系统 | |
| US11968237B2 (en) | IPsec load balancing in a session-aware load balanced cluster (SLBC) network device | |
| CN112910791B (zh) | 导流系统及其方法 | |
| JP2011160286A (ja) | 呼制御サーバ、中継サーバ、vpn装置、vpn通信システム、vpnネットワーキング方法、プログラム、及び記憶媒体 | |
| CN110120907B (zh) | 一种基于提议组的IPSec VPN隧道的通信方法及装置 | |
| CN114205185B (zh) | 一种控制报文的代理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |