CN110012322B - 一种视联网业务发起的方法和系统 - Google Patents
一种视联网业务发起的方法和系统 Download PDFInfo
- Publication number
- CN110012322B CN110012322B CN201910245132.3A CN201910245132A CN110012322B CN 110012322 B CN110012322 B CN 110012322B CN 201910245132 A CN201910245132 A CN 201910245132A CN 110012322 B CN110012322 B CN 110012322B
- Authority
- CN
- China
- Prior art keywords
- video
- signaling
- user information
- verification
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Graphics (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供了一种视联网业务发起的方法,所述方法应用于视联网,所述视联网包括视联网服务器、流媒体服务器通信,所述互联网包括客户端,所述客户端响应于接收到的登录操作生成登录请求信令,所述流媒体服务器在验证登录请求信令的第一用户信息为待校验用户信息时,并在检测所述流媒体服务器连接有加密锁时,对所述第一密码信息进行验证;在验证第一密码信息为正确的密码信息时,生成校验成功信令;或者,在验证所述第一密码信息为错误的密码信息时,生成校验不成功信令,客户端在接收到所述校验成功信令时,基于所述第一用户信息开启预置的第一视联网业务或者在接收到所述校验不成功信令时,关闭所述第一视联网业务。
Description
技术领域
本申请涉及视联网技术领域,特别是涉及一种视联网业务发起的方法和系统。
背景技术
视联网是一个实时交换平台,是互联网的更高级形态,面对网络上潜在的巨大视频流量,视联网采用以太网的异步和包交换两个优点,在全兼容的前提下消除了以太网缺陷,具备全网端到端无缝连接,直通用户终端,直接承载IP数据包,并且,用户数据在全网范围内不需任何格式转换,能够实现目前互联网无法实现的全网高清视频实时传输。
因此,视联网将众多互联网应用推向高清视频化、统一化,高清面对面。最终将实现世界无距离,实现全球范围内人与人的距离只是一个屏幕的距离;另一方面,视联网具备分组交换的灵活、简单和低价,同时具备电路交换的品质和安全保证,在通讯历史上第一次实现了全网交换式虚拟电路,以及数据格式的无缝连接。
目前,在视联网中使用的大部分客户端都有超级管理员账号或特权账号,目前在使用该类账号登录客户端时,虽然客户端也有一定的安全检验机制,但是仍然无法防止某些使用管理员账号的用户对客户端的恶意破坏,客户端内的软件安全运行不能得到有效保障。
发明内容
鉴于上述问题,提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种视联网业务发起的方法和相应的一种视联网业务发起的装置。
为了解决上述技术问题,本申请实施例提供了一种视联网业务发起的方法,所述方法应用于视联网,所述视联网包括视联网服务器,所述视联网还通过流媒体服务器通信连接至互联网,所述互联网包括客户端,所述客户端与所述流媒体服务器通信连接;所述方法包括:
所述客户端响应于接收到的登录操作,生成登录请求信令,并将所述登录请求信令发送至所述流媒体服务器;其中,所述登录请求信令包括第一用户信息及第一密码信息;
所述流媒体服务器在验证所述第一用户信息为待校验用户信息时,并在检测所述流媒体服务器连接有加密锁时,对所述第一密码信息进行验证;
所述流媒体服务器在验证所述第一密码信息为正确的密码信息时,生成校验成功信令,并将所述校验成功信令发送至所述客户端;或者,在验证所述第一密码信息为错误的密码信息时,生成校验不成功信令,并将所述校验不成功信令发送至所述客户端;
所述客户端在接收到所述校验成功信令时,基于所述第一用户信息开启预置的第一视联网业务,并在接收到针对所述第一视联网业务的音视频分享操作时,将自身的第一音视频流数据发送至所述流媒体服务器;或者,在接收到所述校验不成功信令时,关闭所述第一视联网业务;
所述流媒体服务器在接收到所述第一音视频流数据时,将所述第一音视频流数据转换为符合视联网协议的第二音视频流数据,并将所述第二音视频流数据发送至所述视联网服务器;所述视联网服务器用于将所述第二音视频流数据发送至所述视联网。
可选地,所述流媒体服务器在验证所述第一用户信息为待校验用户信息时,并在检测所述流媒体服务器连接有加密锁时,对所述第一密码信息进行验证的步骤,包括:
所述流媒体服务器在确定预存的多个第二用户信息中具有与所述第一用户用信息一致的用户信息时,验证所述第一用户信息为待校验用户信息;
所述流媒体服务器在验证所述第一用户信息为待校验用户信息时,并在检测所述流媒体服务器连接有加密锁时,基于所述第一用户信息,从所述加密锁中获取预存的第二密码信息;
所述流媒体服务器在确定所述第二密码信息与所述第一密码信息一致时,验证所述第一密码信息为正确的密码信息;或者,在确定所述第二密码信息与所述第一密码信息不一致时,验证所述第一密码信息为错误的密码信息。
可选地,所述方法还包括:
所述流媒体服务器在验证所述第一用户信息为待校验用户信息时,检测未连接有所述加密锁时,生成所述校验不成功信令,并将所述校验不成功信令发送至所述客户端。
可选地,所述方法还包括:
所述流媒体服务器在验证所述第一用户信息不为待校验用户信息时,生成普通用户校验信令,并将所述普通用户校验信令发送至所述客户端;
所述客户端在接收到所述普通用户校验信令时,基于所述第一用户信息开启预置的第二视联网业务。
为了解决上述技术问题,本申请实施例还提供了一种视联网业务发起的方法,所述方法应用于视联网,所述视联网包括视联网服务器,所述视联网还通过流媒体服务器通信连接至互联网,所述互联网包括客户端,所述客户端与所述流媒体服务器通信连接;所述方法包括:
所述客户端响应于接收到的登录操作,生成登录请求信令,并将所述登录请求信令发送至所述流媒体服务器;所述登录请求信令包括第一用户信息及第一密码信息;
所述流媒体服务器将所述登录请求信令转换成符合视联网协议的登录请求信令,并将符合视联网协议的登录请求信令发送至所述视联网服务器;
所述视联网服务器从符合视联网协议的登录请求信令中提取所述第一用户信息及所述第一密码信息,并在验证所述第一用户信息为待校验用户信息时,以及在检测所述视联网服务器连接有加密锁时,对所述第一密码信息进行验证;
所述视联网服务器在验证所述第一密码信息为正确的密码信息时,生成校验成功信令,并将所述校验成功信令发送至所述流媒体服务器;或者,在验证所述第一密码信息为错误的密码信息时,生成校验不成功信令,并将所述校验不成功信令发送至所述流媒体服务器;
所述流媒体服务器将所述校验成功信令转换为符合互联网协议的校验成功信令,或者,将所述校验不成功信令转换为符合互联网协议的校验不成功信令;
所述客户端在接收到符合互联网协议的校验成功信令时,基于所述第一用户信息开启预置的第一视联网业务,并在接收到针对所述第一视联网业务的音视频分享操作时,将自身的第一音视频流数据发送至所述流媒体服务器;或者,在接收到符合互联网协议的校验不成功信令时,关闭所述第一视联网业务;
所述流媒体服务器在接收到所述第一音视频流数据时,将所述第一音视频流数据转换为符合视联网协议的第二音视频流数据,并将所述第二音视频流数据发送至所述视联网服务器;
所述视联网服务器将接收到的所述第二音视频流数据发送至所述视联网。
为了解决上述技术问题,本申请实施例还相应地提供了一种视联网业务发起的系统,所述系统应用于视联网,所述视联网包括视联网服务器,所述视联网还通过流媒体服务器连接至互联网,所述互联网包括客户端,所述客户端与所述流媒体服务器通信连接;所述系统包括登录装置、校验装置、视联网业务启动装置及流数据转发装置,所述登录装置及所述视联网业务启动装置位于所述客户端,所述流数据转发装置及所述校验装置位于所述流媒体服务器,其中:
所述登录装置,用于响应于接收到的登录操作,生成登录请求信令,并将所述登录请求信令发送至所述流媒体服务器;所述登录请求信令包括第一用户信息及第一密码信息;
所述校验装置包括:
第一校验模块,用于验证所述第一用户信息是否为待校验用户信息;
第二校验模块,用于在验证所述第一用户信息为待校验用户信息时,以及在检测所述流媒体服务器连接有加密锁时,对所述第一密码信息进行验证;
校验信令生成模块,用于在验证所述第一密码信息为正确的密码信息时,生成校验成功信令,并将所述校验成功信令发送至所述视联网业务启动装置;或者,在验证所述第一密码信息为错误的密码信息时,生成校验不成功信令,并将所述校验不成功信令发送至所述视联网业务启动装置;
所述视联网业务启动装置,用于在接收到所述校验成功信令时,基于所述第一用户信息开启预置的第一视联网业务,并在接收到针对所述第一视联网业务的音视频分享操作时,将自身的第一音视频流数据发送至所述流媒体服务器;或者,用于在接收到所述校验不成功信令时,关闭所述第一视联网业务;
所述流数据转发装置,用于在接收到所述第一音视频流数据时,将所述第一音视频流数据转换为符合视联网协议的第二音视频流数据,并将所述第二音视频流数据发送至所述视联网服务器;所述视联网服务器用于将所述第二音视频流数据发送至所述视联网。
为了解决上述技术问题,本申请实施例还相应地提供了一种视联网业务发起的系统,其特征在于,所述系统应用于视联网,所述视联网包括视联网服务器,所述视联网还通过流媒体服务器连接至互联网,所述互联网包括客户端,所述客户端与所述流媒体服务器通信连接;所述系统包括登录装置、信息转发装置、校验装置、视联网业务启动装置及流数据转发装置,所述登录装置及所述视联网业务启动装置位于所述客户端,所述流数据转发装置及所述信息转发装置位于所述流媒体服务器,所述校验装置位于所述视联网服务器;其中:
所述登录装置,用于响应于接收到的登录操作,生成登录请求信令,并将所述登录请求信令发送至所述流媒体服务器;所述登录请求信令包括第一用户信息及第一密码信息;
所述信息转发装置,用于将所述登录请求信令转换成符合视联网协议的登录请求信令,并将符合视联网协议的登录请求信令发送至所述视联网服务器;
所述校验装置包括:
第一校验模块,用于验证所述第一用户信息是否为待校验用户信息;
第二校验模块,用于在验证所述第一用户信息为待校验用户信息时,以及在检测所述视联网服务器连接有加密锁时,对所述第一密码信息进行验证;
校验信令生成模块,用于在验证所述第一密码信息为正确的密码信息时,生成校验成功信令,并将所述校验成功信令发送至所述信息转发装置;或者,在验证所述第一密码信息为错误的密码信息时,生成校验不成功信令,并将所述校验不成功信令发送至所述信息转发装置;
所述信息转发装置,用于将所述校验成功信令转换为符合互联网协议的校验成功信令,或者,将所述校验不成功信令转换为符合互联网协议的校验不成功信令;
所述视联网业务启动装置,用于在接收到符合互联网协议的校验成功信令时,基于所述第一用户信息开启预置的第一视联网业务,并在接收到针对所述第一视联网业务的音视频分享操作时,将自身的第一音视频流数据发送至所述流数据转发装置;或者,在接收到符合互联网协议的校验不成功信令时,关闭所述第一视联网业务;
所述流数据转发装置,用于在接收到所述第一音视频流数据时,将所述第一音视频流数据转换为符合视联网协议的第二音视频流数据,并将所述第二音视频流数据发送至所述视联网服务器;所述视联网服务器用于将接收到的所述第二音视频流数据发送至所述视联网
与现有技术相比,本申请实施例具有以下优点:
首先,本申请实施例应用视联网的特性,在客户端登录时,登录时的用户信息和密码信息需要发送至流媒体服务器进行验证,在用户信息为待校验用户信息时,则在流媒体服务器连接有加密锁的情况下才进行后续的密码信息验证,在密码信息验证正确时才允许用户登录并提供与用户信息对应的的视联网业务,在密码信息验证错误时不允许用户登录,则用户不能使用对应的视联网业务;使得密码信息的验证是一种软件验证与硬件验证相结合的机制,提高了密码信息验证的安全性,从而提高了管理员账户所能使用的视联网业务的安全性,保证了客户端的运行安全。
其次,本申请实施例若用户信息不是待校验用户信息时,则流媒体服务器允许登录,并提供与用户信息对应的视联网业务,方便普通账户的用户快速登录,使得普通账户的用户所需求的视联网业务不受影响。
再次,本申请实施例可以利用加密锁预存密码信息,用加密锁中存储的密码信息去进行密码验证,使得服务器只有在连接有加密锁时才能进行密码信息验证,而杜绝服务器误将其他设备检测为加密锁时进行密码信息验证而造成密码验证安全性降低的问题,提高了对管理员账号验证的安全性,从而提高了客户端的运行安全性。
附图说明
图1是本申请的一种视联网的组网示意图;
图2是本申请的一种节点服务器的硬件结构示意图;
图3是本申请的一种接入交换机的硬件结构示意图;
图4是本申请的一种以太网协转网关的硬件结构示意图;
图5是本申请实施例1中一种视联网业务发起的方法的步骤流程图;
图6是本申请实施例1中一种视联网业务发起的方法的应用环境图;
图7是本申请实施例1中另一种视联网业务发起的方法的步骤流程图;
图8是本申请实施例1中另一种视联网业务发起的方法的应用环境图;
图9是本申请实施例2中一种视联网业务发起的系统的结构框图;
图10是本申请实施例2中一种视联网业务发起的系统校验装置的结构框图;
图11是本申请实施例2中一种视联网业务发起的系统的结构框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
视联网是网络发展的重要里程碑,是一个实时网络,能够实现高清视频实时传输,将众多互联网应用推向高清视频化,高清面对面。
视联网采用实时高清视频交换技术,可以在一个网络平台上将所需的服务,如高清视频会议、视频监控、智能化监控分析、应急指挥、数字广播电视、延时电视、网络教学、现场直播、VOD点播、电视邮件、个性录制(PVR)、内网(自办)频道、智能化视频播控、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个系统平台,通过电视或电脑实现高清品质视频播放。
为使本领域技术人员更好地理解本申请实施例,以下对视联网进行介绍:
视联网所应用的部分技术如下所述:
网络技术(Network Technology)
视联网的网络技术创新改良了传统以太网(Ethernet),以面对网络上潜在的巨大视频流量。不同于单纯的网络分组包交换(Packet Switching)或网络电路交换(CircuitSwitching),视联网技术采用Packet Switching满足Streaming需求。视联网技术具备分组交换的灵活、简单和低价,同时具备电路交换的品质和安全保证,实现了全网交换式虚拟电路,以及数据格式的无缝连接。
交换技术(Switching Technology)
视联网采用以太网的异步和包交换两个优点,在全兼容的前提下消除了以太网缺陷,具备全网端到端无缝连接,直通用户终端,直接承载IP数据包。用户数据在全网范围内不需任何格式转换。视联网是以太网的更高级形态,是一个实时交换平台,能够实现目前互联网无法实现的全网大规模高清视频实时传输,将众多网络视频应用推向高清化、统一化。
服务器技术(Server Technology)
视联网和统一视频平台上的服务器技术不同于传统意义上的服务器,它的流媒体传输是建立在面向连接的基础上,其数据处理能力与流量、通讯时间无关,单个网络层就能够包含信令及数据传输。对于语音和视频业务来说,视联网和统一视频平台流媒体处理的复杂度比数据处理简单许多,效率比传统服务器大大提高了百倍以上。
储存器技术(Storage Technology)
统一视频平台的超高速储存器技术为了适应超大容量和超大流量的媒体内容而采用了最先进的实时操作系统,将服务器指令中的节目信息映射到具体的硬盘空间,媒体内容不再经过服务器,瞬间直接送达到用户终端,用户等待一般时间小于0.2秒。最优化的扇区分布大大减少了硬盘磁头寻道的机械运动,资源消耗仅占同等级IP互联网的20%,但产生大于传统硬盘阵列3倍的并发流量,综合效率提升10倍以上。
网络安全技术(Network Security Technology)
视联网的结构性设计通过每次服务单独许可制、设备与用户数据完全隔离等方式从结构上彻底根除了困扰互联网的网络安全问题,一般不需要杀毒程序、防火墙,杜绝了黑客与病毒的攻击,为用户提供结构性的无忧安全网络。
服务创新技术(Service Innovation Technology)
统一视频平台将业务与传输融合在一起,不论是单个用户、私网用户还是一个网络的总合,都不过是一次自动连接。用户终端、机顶盒或PC直接连到统一视频平台,获得丰富多彩的各种形态的多媒体视频服务。统一视频平台采用“菜谱式”配表模式来替代传统的复杂应用编程,可以使用非常少的代码即可实现复杂的应用,实现“无限量”的新业务创新。
视联网的组网如下所述:
视联网是一种集中控制的网络结构,该网络可以是树型网、星型网、环状网等等类型,但在此基础上网络中需要有集中控制节点来控制整个网络。
如图1所示,视联网分为接入网和城域网两部分。
接入网部分的设备主要可以分为3类:节点服务器,接入交换机,终端(包括各种机顶盒、编码板、存储器等)。节点服务器与接入交换机相连,接入交换机可以与多个终端相连,并可以连接以太网。
其中,节点服务器是接入网中起集中控制功能的节点,可控制接入交换机和终端。节点服务器可直接与接入交换机相连,也可以直接与终端相连。
类似的,城域网部分的设备也可以分为3类:城域服务器,节点交换机,节点服务器。城域服务器与节点交换机相连,节点交换机可以与多个节点服务器相连。
其中,节点服务器即为接入网部分的节点服务器,即节点服务器既属于接入网部分,又属于城域网部分。
城域服务器是城域网中起集中控制功能的节点,可控制节点交换机和节点服务器。城域服务器可直接连接节点交换机,也可直接连接节点服务器。
由此可见,整个视联网络是一种分层集中控制的网络结构,而节点服务器和城域服务器下控制的网络可以是树型、星型、环状等各种结构。
形象地称,接入网部分可以组成统一视频平台(虚线圈中部分),多个统一视频平台可以组成视联网;每个统一视频平台可以通过城域以及广域视联网互联互通。
视联网设备分类
1.1本申请实施例的视联网中的设备主要可以分为3类:服务器,交换机(包括以太网网关),终端(包括各种机顶盒,编码板,存储器等)。视联网整体上可以分为城域网(或者国家网、全球网等)和接入网。
1.2其中接入网部分的设备主要可以分为3类:节点服务器,接入交换机(包括以太网网关),终端(包括各种机顶盒,编码板,存储器等)。
各接入网设备的具体硬件结构为:
节点服务器:
如图2所示,主要包括网络接口模块201、交换引擎模块202、CPU模块203、磁盘阵列模块204;
其中,网络接口模块201,CPU模块203、磁盘阵列模块204进来的包均进入交换引擎模块202;交换引擎模块202对进来的包进行查地址表205的操作,从而获得包的导向信息;并根据包的导向信息把该包存入对应的包缓存器206的队列;如果包缓存器206的队列接近满,则丢弃;交换引擎模202轮询所有包缓存器队列,如果满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零。磁盘阵列模块204主要实现对硬盘的控制,包括对硬盘的初始化、读写等操作;CPU模块203主要负责与接入交换机、终端(图中未示出)之间的协议处理,对地址表205(包括下行协议包地址表、上行协议包地址表、数据包地址表)的配置,以及,对磁盘阵列模块204的配置。
接入交换机:
如图3所示,主要包括网络接口模块(下行网络接口模块301、上行网络接口模块302)、交换引擎模块303和CPU模块304;
其中,下行网络接口模块301进来的包(上行数据)进入包检测模块305;包检测模块305检测包的目地地址(DA)、源地址(SA)、数据包类型及包长度是否符合要求,如果符合,则分配相应的流标识符(stream-id),并进入交换引擎模块303,否则丢弃;上行网络接口模块302进来的包(下行数据)进入交换引擎模块303;CPU模块204进来的数据包进入交换引擎模块303;交换引擎模块303对进来的包进行查地址表306的操作,从而获得包的导向信息;如果进入交换引擎模块303的包是下行网络接口往上行网络接口去的,则结合流标识符(stream-id)把该包存入对应的包缓存器307的队列;如果该包缓存器307的队列接近满,则丢弃;如果进入交换引擎模块303的包不是下行网络接口往上行网络接口去的,则根据包的导向信息,把该数据包存入对应的包缓存器307的队列;如果该包缓存器307的队列接近满,则丢弃。
交换引擎模块303轮询所有包缓存器队列,在本申请实施例中分两种情形:
如果该队列是下行网络接口往上行网络接口去的,则满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零;3)获得码率操作模块产生的令牌;
如果该队列不是下行网络接口往上行网络接口去的,则满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零。
码率操作模块208是由CPU模块204来配置的,在可编程的间隔内对所有下行网络接口往上行网络接口去的包缓存器队列产生令牌,用以控制上行转发的码率。
CPU模块304主要负责与节点服务器之间的协议处理,对地址表306的配置,以及,对码率操作模块308的配置。
以太网协转网关:
如图4所示,主要包括网络接口模块(下行网络接口模块401、上行网络接口模块402)、交换引擎模块403、CPU模块404、包检测模块405、码率操作模块408、地址表406、包缓存器407和MAC添加模块409、MAC删除模块410。
其中,下行网络接口模块401进来的数据包进入包检测模块405;包检测模块405检测数据包的以太网MAC DA、以太网MAC SA、以太网length or frame type、视联网目地地址DA、视联网源地址SA、视联网数据包类型及包长度是否符合要求,如果符合则分配相应的流标识符(stream-id);然后,由MAC删除模块410减去MAC DA、MAC SA、length or frame type(2byte),并进入相应的接收缓存,否则丢弃;
下行网络接口模块401检测该端口的发送缓存,如果有包则根据包的视联网目地地址DA获知对应的终端的以太网MAC DA,添加终端的以太网MAC DA、以太网协转网关的MACSA、以太网length or frame type,并发送。
以太网协转网关中其他模块的功能与接入交换机类似。
终端:
主要包括网络接口模块、业务处理模块和CPU模块;例如,机顶盒主要包括网络接口模块、视音频编解码引擎模块、CPU模块;编码板主要包括网络接口模块、视音频编码引擎模块、CPU模块;存储器主要包括网络接口模块、CPU模块和磁盘阵列模块。
1.3城域网部分的设备主要可以分为2类:节点服务器,节点交换机,城域服务器。其中,节点交换机主要包括网络接口模块、交换引擎模块和CPU模块;城域服务器主要包括网络接口模块、交换引擎模块和CPU模块构成。
2、视联网数据包定义
2.1接入网数据包定义
接入网的数据包主要包括以下几部分:目的地址(DA)、源地址(SA)、保留字节、payload(PDU)、CRC。
如下表所示,接入网的数据包主要包括以下几部分:
| DA | SA | Reserved | Payload | CRC |
其中:
目的地址(DA)由8个字节(byte)组成,第一个字节表示数据包的类型(例如各种协议包、组播数据包、单播数据包等),最多有256种可能,第二字节到第六字节为城域网地址,第七、第八字节为接入网地址;
源地址(SA)也是由8个字节(byte)组成,定义与目的地址(DA)相同;
保留字节由2个字节组成;
payload部分根据不同的数据报的类型有不同的长度,如果是各种协议包的话是64个字节,如果是单组播数据包话是32+1024=1056个字节,当然并不仅仅限于以上2种;
CRC有4个字节组成,其计算方法遵循标准的以太网CRC算法。
2.2城域网数据包定义
城域网的拓扑是图型,两个设备之间可能有2种、甚至2种以上的连接,即节点交换机和节点服务器、节点交换机和节点交换机、节点交换机和节点服务器之间都可能超过2种连接。但是,城域网设备的城域网地址却是唯一的,为了精确描述城域网设备之间的连接关系,在本申请实施例中引入参数:标签,来唯一描述一个城域网设备。
本说明书中标签的定义和MPLS(Multi-Protocol Label Switch,多协议标签交换)的标签的定义类似,假设设备A和设备B之间有两个连接,那么数据包从设备A到设备B就有2个标签,数据包从设备B到设备A也有2个标签。标签分入标签、出标签,假设数据包进入设备A的标签(入标签)是0x0000,这个数据包离开设备A时的标签(出标签)可能就变成了0x0001。城域网的入网流程是集中控制下的入网过程,也就意味着城域网的地址分配、标签分配都是由城域服务器主导的,节点交换机、节点服务器都是被动的执行而已,这一点与MPLS的标签分配是不同的,MPLS的标签分配是交换机、服务器互相协商的结果。
如下表所示,城域网的数据包主要包括以下几部分:
| DA | SA | Reserved | 标签 | Payload | CRC |
即目的地址(DA)、源地址(SA)、保留字节(Reserved)、标签、payload(PDU)、CRC。其中,标签的格式可以参考如下定义:标签是32bit,其中高16bit保留,只用低16bit,它的位置是在数据包的保留字节和payload之间。
基于视联网的上述特性,提出了本申请实施例的核心构思之一,遵循视联网的协议,在客户端登录时的用户信息和密码信息发送至流媒体服务器进行验证,在流媒体服务器验证用户信息为待校验用户信息时,则在流媒体服务器连接有加密锁的情况下才进行后续的密码信息验证,在密码信息验证正确时才允许用户登录并提供与用户信息对应的的视联网业务,在密码信息验证错误时不允许用户登录,则用户不能使用对应的视联网业务;使得密码信息的验证是一种软件验证与硬件验证相结合的机制,提高了密码信息验证的安全性,从而提高了管理员账户所能使用的视联网业务的安全性,保证了客户端的运行安全。
实施例一
参照图5,提供了本申请实施例的其中一种视联网业务发起的方法的步骤流程图,所述方法可以应用于视联网中,所述视联网可以包括视联网服务器,所述视联网还通过流媒体服务器连接至互联网,所述互联网可以包括客户端,所述客户端可以与所述流媒体服务器通信连接。
本申请实施例的应用环境参见图6所示,本申请实施例提供的方法可以应用在视联网和互联网中,视联网中的视联网服务器是可以对视联网内的数据进行转发、存储的服务器,在视联网内的设备入视联网、发送数据、接收数据时,都相应地需要经过视联网服务器的注册和转发。
流媒体服务器可以理解为是流媒体应用的核心系统,是运营商向用户提供视频服务的关键平台。其主要功能是对媒体内容进行采集、缓存、调度和传输播放。实际中,流媒体服务器因同时连接视联网和互联网,因此,相比于以太网中使用的流媒体服务器,本申请的流媒体服务器同时具有互联网网卡和视联网网卡,通过互联网网卡连接互联网,通过视联网网卡连接到视联网,即是流媒体服务器采用互联网网卡与客户端通信连接,采用视联网网卡与视联网服务器通信连接。具体而言,本申请实施例中,视联网网卡可以理解为是存储有多个虚拟终端的虚拟网卡,虚拟终端可以理解为是从流媒体服务器到视联网服务器的虚拟数据接口,则流媒体服务器采用视联网网卡与视联网服务器通信连接是指:流媒体服务器通过虚拟终端与视联网服务器通信连接。
客户端可以理解为是部署(安装)在PC、笔记本或平板上,能接入流媒体服务器并可以提供视频通话、视频播放等功能的系统软件,可以对接收到的流数据进行播放,并对画面进行截图。图6中以客户端安装在手机上为例,本申请实施例中,客户端具有登录界面,即用户使用该客户端时需要通过登录界面进行登录。实际中,流媒体服务器可以连接多个客户端,以对多个客户端的登录进行验证。
视联网服务器可以理解为是在视联网中使用,可以对视频流进行接收、缓存、调度和传输,其采用的服务器技术是适合视联网的技术,其包括1.2节内容中的节点服务器所具有的硬件结构;该视联网服务器不同于传统意义上的服务器,它的流媒体传输是建立在面向连接的基础上,其数据处理能力与流量、通讯时间无关,单个网络层就能够包含信令及数据传输,因此具有较高的实时视频传输能力。
在本申请实施例被公开之前,现有的用户信息与密码信息都在客户端侧进行验证。例如,用户第一次使用客户端时,输入用户信息和密码信息,客户端部署的设备会记录用户信息和密码信息,在下一次登录客户端时,客户端部署的设备即使未连接互联网,只要输入的用户信息和密码信息与设备记录的一致,也能允许用户登录入客户端;这样即使客户端不能连接上网,但是仍然能使用客户端的其他功能,例如,查看已有的数据,对某些数据进行修改等。这样,使得管理员账户登录的安全校验机制不足以满足现有视联网的高要求,产生较大的安全隐患。
鉴于此,本申请实施例为保证互联网中的客户端开展视联网业务的安全性,在客户端开展视联网业务时需要将用户信息和密码信息发送至流媒体服务器,以使流媒体服务器对用户信息和密码信息进行验证,验证成功时,才能使用视联网业务,以保证客户端的安全性。
具体而言,本实施例提供的一种视联网业务发起的方法可以包括以下步骤:
步骤501,所述客户端响应于接收到的登录操作,生成登录请求信令,并将所述登录请求信令发送至所述流媒体服务器。
其中,所述登录请求信令包括第一用户信息及第一密码信息。
本申请实施例中,登录操作可以是采用遥控板进行的登录操作,也可以是键盘录入操作,也可以是采用触摸屏进行的登录操作,具体实现中,可以根据客户端部署的设备不同而不同。
示例地,若客户端部署在电脑上,则登录操作可以是用户通过键盘和鼠标进行的登录操作;若客户端部署在手机上,则登录操作可以是用户通过触摸屏进行的登录操作;若客户端部署在电视机上,则登录操作可以是用户通过遥控板遥控进行的登录操作。
登录请求信令是符合互联网网络传输协议的数据包,在该数据包的包头部分包括了源MAC地址、目的MAC地址、源IP地址及目的IP地址,即登录请求信令是符合TCP/IP协议的数据包格式的信令。
本申请实施例中,第一用户信息可以是由字母和数字组成的信息,也可以是仅有字母组成的信息,密码信息是由字母和数字组成的信息。
步骤502,所述流媒体服务器在验证所述第一用户信息为待校验用户信息时,并在检测所述流媒体服务器连接有加密锁时,对所述第一密码信息进行验证。
本申请实施例中的待校验用户信息是指管理员使用的用户信息,即在验证所述第一用户信息为管理员使用的用户信息时,并在检测所述流媒体服务器连接有加密锁时,对所述第一密码信息进行验证。
具体实现时,流媒体服务器可以通过第一用户信息中是否包含预设的字段验证该第一用户信息是否为待校验用户信息,在包含预设的字段信息时,则检测流媒体服务器是否连接有加密锁,若连接,则继续对第一密码信息进行验证。其中,加密锁可以是可以通过USB数据接口连接到流媒体服务器的硬件设备,例如,可以是高强度智能卡芯片ROCKEY3;流媒体服务器在检测到自身的数据接口连接有加密锁时,则继续对第一密码信息进行验证。
具体实现时,在注册用户信息时,可以规定管理员使用的用户信息必须包含的字段,以及普通用户使用的用户信息必须包含的字段,在验证时,则可以通过验证必须包含的字段,从而确定是否为待校验用户信息。
示例地,普通用户使用的用户信息的首两个字母必须是“pt”;管理员使用的用户信息的后缀必须是“-manager”,流媒体服务器若接收到的第一用户信息是gou1582-manager,则经过验证,第一用户信息gou1582-manager中包括后缀“-manager”,则确定该第一用户信息为待校验用户信息,进一步,便从自身的数据接口处读取是否有加密锁ROCKEY3的信息,若读取到加密锁ROCKEY3的信息,则表示连接有加密锁ROCKEY3,此时,便启动对第一密码信息的验证。
在本实施例被提供之前的现有技术中,对用户信息和密码信息的验证,通常是预存用户信息对应的密码信息,这样只要通过验证用户信息和密码信息是否是一一对应的关系来确定验证的结果。而本申请实施例是需要先对用户信息验证后,再对密码信息进行验证,换言之,若第一用户信息不是待验证的用户信息,则不会进入下一步的密码信息验证;若第一用户信息是待验证的用户信息,则会在连接加密锁的情况下,对密码信息进行验证,换言之,若没有连接加密锁这一硬件设备,则不会对密码信息进行验证,没有密码信息的验证步骤,自然不会得出验证结果,从而使得登录不成功;因此,本申请实施例是采用软硬相结合的密码验证机制,从而提高了登录客户端使用视联网业务的安全性。
由此,本申请实施例改变了以往的用户信息和密码信息的验证过程,引入了用户信息的校验机制和加密锁的连接检测机制,为本申请实施例的用户信息和密码信息的验证增添了用户信息的校验机制和加密锁的连接检测机制等二道安全屏障机制,使得对用户信息和密码信息进行验证的验证条件更加严格,提高了客户端的安全性。
同时,本申请实施例的流媒体服务器在实际中可以连接多个客户端,因此,可以实现流媒体服务器对多个客户端进行账户验证,因此,使得本申请实施例的方法可以限制在某一时段或某一环境下,允许多个管理员登录使用该多个客户端,达到对多个客户端的统一管理,从而进一步提高客户端的安全性。
步骤503,所述流媒体服务器在验证所述第一密码信息为正确的密码信息时,生成校验成功信令,并将所述校验成功信令发送至所述客户端;或者,在验证所述第一密码信息为错误的密码信息时,生成校验不成功信令,并将所述校验不成功信令发送至所述客户端。
具体实现时,在流媒体服务器中可以预先存储多个用户信息与多个预存密码信息,其中,用户信息与预存密码信息是一一对应关系;则在流媒体服务器对第一密码信息进行验证时,可以从预存的多个预存密码信息中提取与第一用户信息对应的第一预存密码信息,并将第一预存密码信息与第一密码信息进行比对,若比对一致,则密码信息验证成功,进而生成校验成功信令;若比对不一致,则密码信息验证不成功,进而生成校验不成功信令。
本申请实施例中,校验成功信令与校验不成功信令均是符合TCP/IP协议的数据包格式的信令。
步骤504,所述客户端在接收到所述校验成功信令时,基于所述第一用户信息开启预置的第一视联网业务,并在接收到针对所述第一视联网业务的音视频分享操作时,将自身的第一音视频流数据发送至所述流媒体服务器;或者,在接收到所述校验不成功信令时,关闭所述第一视联网业务。
实际中,使用客户端的用户可以分为管理员用户、会员用户、游客用户,每一类用户的权限不同;游客用户仅能使用客户端对外提供的最基础的功能;会员用户可以使用最基础的功能外,还可以使用一些附加功能;管理员用户拥有的权限可以使得其除能使用最基础的功能及附加功能外,还可以对客户端内的数据进行修改、使用客户端提供的某些特殊功能。
示例地,以客户端为会议管理系统为例,游客用户仅能进入会议管理系统进行点对点的视频通话,会员用户可以进入会议管理系统进行点对点的视频通话及视频会议的组织;管理员用户可以进入会议管理系统进行点对点的视频通话、视频会议的组织及会议审批、会议数据的设置,参会终端的名称修改等。
在本申请实施例中,客户端基于第一用户信息开启预置的第一视联网业务是指客户端开启与第一用户信息相匹配的第一视联网业务;关闭所述第一视联网业务则是指客户端不会提供任何视联网业务,即不允许用户访问客户端。
本申请实施例中,预置的第一视联网业务是指客户端在部署到设备时本身就支持的视联网业务,第一视联网业务包括视频通话业务、视频会议组织业务、视频会议审批业务、监控数据分享业务等。
在客户端开启第一视联网业务时,在接收到针对所述第一视联网业务的音视频分享操作时,将自身的第一音视频流数据发送至所述流媒体服务器;其中,针对第一视联网业务的音视频分享操作,可以理解为是通过鼠标的点击操作、或通过触摸屏的触摸操作在第一视联网业务中选择的音视频分享业务;在本申请实施例中,音视频分享业务则是指客户端可以将本地存储的音视频流数据共享至视联网。
实际中,客户端可以通过本地存储的方式存储多个音视频流数据,第一音视频流数据即是指客户端本地存储的音视频流数据。该第一音视频流数据可以是客户端存储的节目视频流数据,也可以是客户端存储的某个监控设备采集的监控视频流数据。
本申请实施例中,第一音视频流数据是符合互联网协议的音视频流数据,即该音视频流数据在基于实时流传输协议RTSP协议或RTP协议的音视频流数据,实际中,该音视频流数据可以看做是由多个数据包组成,每一数据包的包头包括客户端所在设备的MAC地址(源MAC地址)、流媒体服务器的MAC地址(目的MAC地址)、客户端的IP地址(源IP地址)及流媒体服务器的IP地址(源IP地址)。
步骤505,所述流媒体服务器在接收到所述第一音视频流数据时,将所述第一音视频流数据转换为符合视联网协议的第二音视频流数据,并将所述第二音视频流数据发送至所述视联网服务器。
其中,所述视联网服务器用于将所述第二音视频流数据发送至所述视联网。
本申请所述的方法是应用在视联网中,即通过提高客户端在互联网中登录的安全性,以确保客户端不被随意篡改和使用,从而提高客户端中的数据传输到视联网时的安全性。
因第一音视频流数据是符合互联网协议的音视频流数据,在发送中是采用RTP协议或RTPS协议传输,而在视联网的网络传输协议和互联网的网络传输协议不同,因此,需要将第一音视频流数据转换为视联网协议的第二音视频流数据,具体地,即是对第一音视频流数据重新采用视联网协议封装,视联网协议封装后的音视频流数据中也包括多个数据包,其包头数据中仅包括流媒体服务器的MAC地址(源MAC地址)、视联网服务器的MAC地址(目的MAC地址),而不包括IP地址。
视联网服务器在接收到第二音视频流数据时,则可以将第二音视频数据发送至视联网中的设备中,以实现将第一音视频流数据进行分享的目的。
综上,本申请实施例使得在客户端获取到流媒体服务器返回的校验成功信令时,才会提供第一视联网业务,从而才进一步允许用户通过对第一视联网业务的具体业务选择进行音视频流数据分享的操作,保证了第一视联网业务不被随意使用,从而保证了客户端的安全性。
在一种可选的实施方式中,步骤502具体可以包括以下子步骤:
子步骤5021,所述流媒体服务器在确定预存的多个第二用户信息中具有与所述第一用户用信息一致的用户信息时,验证所述第一用户信息为待校验用户信息。
在本可选的实施方式中,流媒体服务器在验证第一用户信息时,是将第一用户信息与预存的多个第二用户信息进行比对,实际中,在流媒体服务器中存储的多个第二用户信息都是管理员用户的用户信息,若验证第一用户信息与其中的一个第二用户信息一致时,则表征该第一用户信息是待校验的用户信息。
本可选的实施方式中,流媒体服务器只存储多个管理员用户的用户信息,使得流媒体服务器对第一用户信息的验证时,比对的第二用户信息较少,从而提高验证效率。即,只要第一用户信息不在第二用户信息中,则可以认定该第一用户信息不是待校验用户。
子步骤5022,所述流媒体服务器在验证所述第一用户信息为待校验用户信息时,并在检测所述流媒体服务器连接有加密锁时,基于所述第一用户信息,从所述加密锁中获取预存的第二密码信息,并基于所述第二密码信息对所述第一密码信息进行验证。
本实施方式中,流媒体服务器不预存与用户信息对应的密码信息,即流媒体服务器仅预存第二用户信息以对第一用户信息进行验证,而密码信息预存在加密锁中,将用于验证的第二用户信息与第二密码信息进行分开存储,使得流媒体服务器必须从加密锁中取得第二密码信息,才能进行密码信息验证;避免了将加密信息预存在流媒体服务器中时,即使未连接加密锁,流媒体服务器也有可能在程序被篡改的情况下,误将其他外接的硬件设备识别为加密锁,而对加密信息进行识别,从而造成恶意用户登录客户端,对客户端造成危害的问题,由此可以进一步提高登录客户端发起视联网业务时的验证安全性。
本实施方式中,在加密锁中可以预存多个密码信息,每一个密码信息都可以具有与流媒体服务器中预存的第二用户信息一一对应的用户标识,该用户标识是表征密码信息与第二用户信息的一一对应关系。具体实现时,在最开始拿到加密锁后,将其插入开发设备(如笔记本),然后在开发工具中调用加密锁接口,向加密锁写入事先约定好的用户信息及其对应的密码,在写入时采取消息摘要算法MD5对用户信息及其对应的密码加密,从而形成多个密码信息。流媒体服务器基于所述第一用户信息从所述加密锁中获取预存的第二密码信息是指刘流媒体服务器从所述加密锁中获取与所述第一用户信息对应的第二密码信息。
子步骤5023,所述流媒体服务器在确定所述第二密码信息与所述第一密码信息一致时,验证所述第一密码信息为正确的密码信息;或者,在确定所述第二密码信息与所述第一密码信息不一致时,验证所述第一密码信息为错误的密码信息。
流媒体服务器在确定第一密码信息与第二密码信息一致时,则是指第一密码信息为正确的密码信息,随后生成校验成功信令;确定第一密码信息与第二密码信息不一致时,则是指第一密码信息为错误的密码信息,随后生成校验不成功信令。
在一种可选的实施方式中,在步骤501之后还可以包括以下步骤:
步骤501a,所述流媒体服务器在验证所述第一用户信息不为待校验用户信息时,则生成普通用户校验信令,并将所述普通用户校验信令发送至所述客户端。
即,第一用户信息不为待校验用户信息时表明并不是管理员登录,因不是管理员的用户其权限低,所能使用的客户端提供的业务较少,对客户端的安全威胁小,因此,可以本方法仅在所述第一用户信息为待校验用户信息时,才对密码信息进行验证,而不是待校验用户信息时,则可以不进行密码信息的验证,直接给客户端回复普通用户校验信令。
步骤501b,所述客户端在接收到所述普通用户校验信令时,基于所述第一用户信息开启预置的第二视联网业务。
客户端基于所述第一用户信息开启预置的第二视联网业务是指客户端开启与第一用户信息相匹配的第二视联网业务,本子步骤中,第一用户信息不为待校验用户信息,因此,第二视联网业务是与第一视联网业务不同的业务,实际中,第二视联网业务包括的业务种类比第一视联网业务包括的种类少很多,本申请实施例中第二视联网业务可以包括视频通话业务、视频点播业务。
采用步骤501a及步骤501b,使得本申请实施例所述的方法保障了普通用户使用客户端的登录便捷性,保证了普通用户的使用体验。
在一种可选的实施方式中,步骤502可以包括如下步骤:
步骤5020,所述流媒体服务器在验证所述第一用户信息为待校验用户信息时,检测未连接有所述加密锁时,生成所述校验不成功信令,并将所述校验不成功信令发送至所述客户端。
实际中,流媒体服务器上若未连接加密锁时,则不能实现对密码信息的进一步验证,此时,流媒体服务器可以根据未连接加密锁的情况即刻生成校验不成功信令,并校验不成功信令发送至客户端,以使客户端在接收到校验不成功信令时,关闭第一视联网业务,也即是指不允许用户登录。
本申请实施例中,步骤5023及步骤5020中的校验成功信令、校验不成功信令分别于步骤502中所述的校验成功信令、校验不成功信令一致,即是在本申请实施例中,无论是对密码信息校验不成功,还是未连接加密锁,都生成一种校验不成功信令。
综上,在用户登录客户端,利用客户端中提供的视联网业务进行视联网业务时,输入的用户信息和密码信息需要发送至流媒体服务器用户信息校验和密码信息校验,并且在验证输入的用户信息为管理员用户信息时,在连接有加密锁的情况下,才能对密码信息进行进一步的校验;从而加强了管理用户登录客户端的校验机制,提高了管理员用户登录客户端的安全性,进而保护了客户端内的视联网业务不被恶意篡改,提高了客户端的安全性。
参照图7所示,为本申请实施例提供的另外一种视联网业务发起的方法的步骤流程图,所述方法可以应用于视联网,所述视联网可以包括视联网服务器,所述视联网还通过流媒体服务器连接至互联网,所述互联网可以包括客户端,所述客户端可以与所述流媒体服务器通信连接。
图8示出了本实施方式的应用环境图,本申请实施方式提供的方法可以应用在视联网和互联网中,视联网中的视联网服务器是可以对视联网内的数据进行转发、存储的服务器,在视联网内的设备入视联网、发送数据、接收数据时,都相应地需要经过视联网服务器的注册和转发。
流媒体服务器可以理解为是流媒体应用的核心系统,是运营商向用户提供视频服务的关键平台。其主要功能是对媒体内容进行采集、缓存、调度和传输播放。实际中,流媒体服务器因同时连接视联网和互联网,因此,相比于以太网中使用的流媒体服务器,本申请的流媒体服务器同时具有互联网网卡和视联网网卡,通过互联网网卡连接互联网,通过视联网网卡连接到视联网,即是流媒体服务器采用互联网网卡与客户端通信连接,采用视联网网卡与视联网服务器通信连接。具体而言,本申请实施例中,视联网网卡可以理解为是存储有多个虚拟终端的虚拟网卡,虚拟终端可以理解为是从流媒体服务器到视联网服务器的虚拟数据接口,则流媒体服务器采用视联网网卡与视联网服务器通信连接是指:流媒体服务器通过虚拟终端与视联网服务器通信连接。
客户端可以理解为是部署(安装)在PC、笔记本或平板上,能接入流媒体服务器并可以提供视频通话、视频播放等功能的系统软件,可以对接收到的流数据进行播放,并对画面进行截图。图6中以客户端安装在PC上为例,本申请实施例中,客户端具有登录界面,即用户使用该客户端时需要通过登录界面进行登录。
视联网服务器可以理解为是在视联网中使用,可以对视频流进行接收、缓存、调度和传输,其采用的服务器技术是适合视联网的技术,其包括1.2节内容中的节点服务器所具有的硬件结构;该视联网服务器不同于传统意义上的服务器,它的流媒体传输是建立在面向连接的基础上,其数据处理能力与流量、通讯时间无关,单个网络层就能够包含信令及数据传输,因此具有较高的实时视频传输能力。
本申请实施方式为保证互联网中的客户端开展视联网业务的安全性,在客户端开展视联网业务时需要将用户信息和密码信息发送至视联网服务器,以使视联网服务器对用户信息和密码信息进行验证,验证成功时,才能使用视联网业务,以保证客户端的安全性。
具体而言,本实施方式提供的一种视联网业务发起的方法可以包括以下步骤:
步骤701,所述客户端响应于接收到的登录操作,生成登录请求信令,并将所述登录请求信令发送至所述流媒体服务器;所述登录请求信令包括第一用户信息及第一密码信息。
关于本步骤701的过程可以参照步骤501的描述。
步骤702,所述流媒体服务器将所述登录请求信令转换成符合视联网协议的登录请求信令,并将符合视联网协议的登录请求信令发送至所述视联网服务器。
本步骤701的过程可以参照步骤501的描述,则登录请求信令是符合互联网网络传输协议的数据包,实际中可以是TCP/IP协议数据包,在该数据包的包头部分包括了客户端所在设备的MAC地址(源MAC地址)、流媒体服务器器的MAC地址(目的MAC地址)、客户端的IP地址(源IP地址)及流媒体服务器器的IP地址(目的IP地址)。
鉴于本申请实施方式是视联网服务器对用户信息和密码信息进行验证,而视联网服务器处于视联网环境中,采用的是视联网协议与其他设备进行通信,因此,流媒体服务器需要将所述登录请求信令转换成符合视联网协议的登录请求信令,具体而言,转换后的符合视联网协议的登录请求信令是符合视联网网络传输协议的数据包,即该登录请求信令包括了源MAC地址、目的MAC地址,但是不包括源IP地址及目的IP地址。
实际中,流媒体服务器是通过预置的虚拟终端将符合视联网协议的登录请求信令发送至所述视联网服务器。
步骤703,所述视联网服务器从符合视联网协议的登录请求信令中提取所述第一用户信息及所述第一密码信息,并在验证所述第一用户信息为待校验用户信息时,以及在检测所述视联网服务器连接有加密锁时,对所述第一密码信息进行验证。
关于本步骤703与步骤502相比,不同点仅体现在对登录请求信令进行验证的执行主体不同。在步骤502中,是流媒体服务器对登录请求信令中提取所述第一用户信息及所述第一密码信息进行验证,而步骤703是视联网服务器对登录请求信令中提取所述第一用户信息及所述第一密码信息进行验证;具体的验证过程可以参照步骤502的描述。
即视联网服务器可以通过第一用户信息中是否包含预设的字段验证该第一用户信息是否为待校验用户信息,在包含预设的字段信息时,则检测视联网服务器是否连接有加密锁,若连接,则继续对第一密码信息进行验证。其中,加密锁可以是可以通过USB数据接口连接到视联网服务器的硬件设备,例如,可以是高强度智能卡芯片ROCKEY3;视联网服务器在检测到自身的数据接口连接有加密锁时,则继续对第一密码信息进行验证。
步骤704,所述视联网服务器在验证所述第一密码信息为正确的密码信息时,生成校验成功信令,并将所述校验成功信令发送至所述流媒体服务器;或者,在验证所述第一密码信息为错误的密码信息时,生成校验不成功信令,并将所述校验不成功信令发送至所述流媒体服务器。
具体实现时,在视联网服务器中可以预先存储多个用户信息与多个预存密码信息,其中,用户信息与预存密码信息是一一对应关系;则在视联网服务器对第一密码信息进行验证时,可以从预存的多个预存密码信息中提取与第一用户信息对应的第一预存密码信息,并将第一预存密码信息与第一密码信息进行比对,若比对一致,则密码信息验证成功,进而生成校验成功信令;若比对不一致,则密码信息验证不成功,进而生成校验不成功信令。
本申请实施例中,校验成功信令与校验不成功信令均是符合视联网协议的数据包格式的信令,即校验成功信令的数据包的包头部分包括了视联网服务器的MAC地址(源MAC地址)、流媒体服务器器的MAC地址(目的MAC地址);校验不成功信令的数据包的包头部分包括了视联网服务器的MAC地址(源MAC地址)、流媒体服务器器的MAC地址(目的MAC地址)。
实际中,视联网服务器是将校验成功信令及校验不成功信令发送至流媒体服务器中预置的虚拟终端上。
步骤705,所述流媒体服务器将所述校验成功信令转换为符合互联网协议的校验成功信令,或者,将所述校验不成功信令转换为符合互联网协议的校验不成功信令。
本步骤中,流媒体服务器将所述校验成功信令转换为符合互联网协议的校验成功信令,即是将校验成功信令的数据包的包头部分变更为在互联网中可以解析的包头,即视联网协议的校验成功信令的包头中仅包括了视联网服务器的MAC地址(源MAC地址)、流媒体服务器的MAC地址(目的MAC地址),经转换后,互联网协议的校验成功信令的包头中包括了流媒体服务器的MAC地址(源MAC地址)、客户端所在设备的MAC地址(目的MAC地址)、流媒体服务器的IP地址(源IP地址)及客户端的IP地址(目的IP地址)。
实际中,流媒体服务器通过虚拟终端接收到所述校验成功信令及所述校验不成功信令。
步骤706,所述客户端在接收到符合互联网协议的校验成功信令时,基于所述第一用户信息开启预置的第一视联网业务,并在接收到针对所述第一视联网业务的音视频分享操作时,将自身的第一音视频流数据发送至所述流媒体服务器;或者,在接收到符合互联网协议的校验不成功信令时,关闭所述第一视联网业务。
关于本步骤706的过程可以参照步骤504的描述。
步骤707,所述流媒体服务器在接收到所述第一音视频流数据时,将所述第一音视频流数据转换为符合视联网协议的第二音视频流数据,并将所述第二音视频流数据发送至所述视联网服务器。
关于本步骤706的过程可以参照步骤505的描述。
步骤708,所述视联网服务器将接收到的所述第二音视频流数据发送至所述视联网。
视联网服务器在接收到第二音视频流数据时,则可以将第二音视频数据发送至视联网中的设备中,以实现将第一音视频流数据进行分享的目的。
作为一种可选的实施方式,步骤703包括以下子步骤:
子步骤7031,所述视联网服务器在确定预存的多个第二用户信息中具有与所述第一用户用信息一致的用户信息时,验证所述第一用户信息为待校验用户信息。
在本可选的实施方式中,视联网服务器在验证第一用户信息时,是将第一用户信息与预存的多个第二用户信息进行比对,实际中,在流媒体服务器中存储的多个第二用户信息都是管理员用户的用户信息,若验证第一用户信息与其中的一个第二用户信息一致时,则表征该第一用户信息是待校验的用户信息。
本可选的实施方式中,视联网服务器只存储多个管理员用户的用户信息,使得视联网服务器对第一用户信息的验证时,比对的第二用户信息较少,从而提高验证效率。即,只要第一用户信息不在第二用户信息中,则可以认定该第一用户信息不是待校验用户。
子步骤7032,所述视联网服务器在验证所述第一用户信息为待校验用户信息时,以及在检测所述视联网服务器连接有加密锁时,基于所述第一用户信息,从所述加密锁中获取预存的第二密码信息。
本实施方式中,视联网服务器必须从加密锁中取得第二密码信息,才能进行密码信息验证;避免了将加密信息预存在视联网服务器中时,即使未连接加密锁,视联网服务器也有可能在程序被篡改的情况下,误将其他外接的硬件设备识别为加密锁,而对加密信息进行识别,从而造成恶意用户登录客户端,对客户端造成危害的问题,可以进一步提高登录客户端发起视联网业务时的验证安全性。
子步骤7033,所述视联网服务器在确定所述第二密码信息与所述第一密码信息一致时,验证所述第一密码信息为正确的密码信息;或者,在确定所述第二密码信息与所述第一密码信息不一致时,验证所述第一密码信息为错误的密码信息。
视联网服务器在确定第一密码信息与第二密码信息一致时,则是指第一密码信息为正确的密码信息,随后生成校验成功信令;确定第一密码信息与第二密码信息不一致时,则是指第一密码信息为错误的密码信息,随后生成校验不成功信令。
作为一种可选的实施方式,步骤703还包括以下步骤:
子步骤7030,所述视联网服务器在验证所述第一用户信息为待校验用户信息时,并在进一步检测未连接有加密锁时,生成所述校验不成功信令,并将所述校验不成功信令发送至所述流媒体服务器。
实际中,视联网服务器上若未连接加密锁时,则不能实现对密码信息的进一步验证,此时,视联网服务器可以根据未连接加密锁的情况即刻生成校验不成功信令,并校验不成功信令发送至流媒体服务器,以使客户端在接收到校验不成功信令时,关闭第一视联网业务,也即是指不允许用户登录。
作为一种可选的实施方式,步骤702之后还包括以下步骤:
子步骤7021,所述视联网服务器在验证所述第一用户信息不为待校验用户信息时,则生成普通用户校验信令,并将所述普通用户校验信令发送至所述流媒体服务器。
即视联网服务器在确定第一用户不是待校验用户信息时,表明不是管理员登录,因此生成普通用户校验信令,本申请实施方式中,普通用户校验信令是符合视联网协议的信令。
子步骤7022,所述流媒体服务器将所述普通用户校验信令转换为互联网协议的普通用户校验信令,并将互联网协议的普通用户校验信令发送至所述客户端。
本申请实施方式中,流媒体服务器将符合视联网协议的普通用户校验信令转换成符合互联网协议的普通用户校验信令,以便能使普通用户校验信令能在互联网中传输。
子步骤7023,所述客户端在接收到所述互联网协议的普通用户校验信令时,基于所述第一用户信息开启预置的第二视联网业务。
子步骤7023的过程可以参照步骤501b的描述即可。
综上,在用户登录客户端,利用客户端中提供的视联网业务进行视联网业务时,输入的用户信息和密码信息经流媒体服务器发送至视联网服务器,以使视联网服务器对用户信息校验和密码信息进行校验,并且在验证输入的用户信息为管理员用户信息时,在连接有加密锁的情况下,才能对密码信息进行进一步的校验;从而加强了管理用户登录客户端的校验机制,提高了管理员用户登录客户端的安全性,进而保护了客户端内的视联网业务不被恶意篡改,提高了客户端的安全性。
基于本申请实施例提供的两种实施方式,在利用客户端发起视联网业务时,用户登录所输入的用户信息和密码信息可以发送至流媒体服务器进行验证,也可以经由流媒体服务器发送至视联网服务器进行验证,其中,无论是流媒体服务器验证还是视联网服务器进行验证,都必须在检测连接有加密锁时才能进行密码信息的验证,因此,加强了登录客户端的安全校验机制,进而保护了客户端内的视联网业务不被恶意篡改,提高了客户端的安全性。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
实施例二
如图9示出了本申请实施例的一种视联网业务发起的系统,所述系统可以应用于视联网,所述视联网可以包括视联网服务器,所述视联网还可以通过流媒体服务器连接至互联网,所述互联网可以包括客户端,所述客户端可以与所述流媒体服务器通信连接;所述系统可以包括登录装置901、校验装置90、视联网业务启动装置902及流数据转发装置906,所述登录装置901及所述视联网业务启动装置902位于所述客户端,所述流数据转发装置906及所述校验装置90位于所述流媒体服务器,其中:
所述登录装置901,用于响应于接收到的登录操作,生成登录请求信令,并将所述登录请求信令发送至所述流媒体服务器;所述登录请求信令包括第一用户信息及第一密码信息;
所述校验装置90包括:
第一校验模块903,用于验证所述第一用户信息是否为待校验用户信息;
第二校验模块904,用于在验证所述第一用户信息为待校验用户信息时,以及在检测所述流媒体服务器连接有加密锁时,对所述第一密码信息进行验证;
校验信令生成模块905,用于在验证所述第一密码信息为正确的密码信息时,生成校验成功信令,并将所述校验成功信令发送至所述视联网业务启动装置;或者,在验证所述第一密码信息为错误的密码信息时,生成校验不成功信令,并将所述校验不成功信令发送至所述视联网业务启动装置;
所述视联网业务启动装置902,用于在接收到所述校验成功信令时,基于所述第一用户信息开启预置的第一视联网业务,并在接收到针对所述第一视联网业务的音视频分享操作时,将自身的第一音视频流数据发送至所述流媒体服务器;或者,用于在接收到所述校验不成功信令时,关闭所述第一视联网业务;
所述流数据转发装置906,用于在接收到所述第一音视频流数据时,将所述第一音视频流数据转换为符合视联网协议的第二音视频流数据,并将所述第二音视频流数据发送至所述视联网服务器;所述视联网服务器用于将所述第二音视频流数据发送至所述视联网。
可选地,如图10所示,所述校验装置90还可以包括:
用户信息预存模块907,用于预存多个第二用户信息;
所述第一校验模块用于在确定所述多个第二用户信息中具有与所述第一用户用信息一致的用户信息时,验证所述第一用户信息为待校验用户信息;
所述第二校验模块904包括:
加密锁检验子模块9041,用于在验证所述第一用户信息为待校验用户信息时,检验是否连接有加密锁;其中,所述加密锁中预存有多个密码信息;
密码信息获取子模块9042,用于在检测连接有所述加密锁时,基于所述第一用户信息,从所述加密锁中获取预存的第二密码信息;
校验结果确定子模块9043,用于在确定所述第二密码信息与所述第一密码信息一致时,验证所述第一密码信息为正确的密码信息;或者,在确定所述第二密码信息与所述第一密码信息不一致时,验证所述第一密码信息为错误的密码信息。
可选地,所述校验信令生成模块905,还用于在验证所述第一用户信息为待校验用户信息时,检测未连接有所述加密锁时,生成所述校验不成功信令,并将所述校验不成功信令发送至所述视联网业务启动装置。
可选地,所述系统还可以包括:
普通校验信令生成模块,位于所述流媒体服务员器,用于在验证所述第一用户信息不为待校验用户信息时,生成普通用户校验信令,并将所述普通用户校验信令发送至所述视联网业务启动装置;
所述视联网业务启动装置902还用于在接收到所述普通用户校验信令时,基于所述第一用户信息开启预置的第二视联网业务。
如图11示出了本申请实施例提供的另外一种视联网业务发起的系统,所述系统应用于视联网,所述视联网包括视联网服务器,所述视联网还通过流媒体服务器连接至互联网,所述互联网包括客户端,所述客户端与所述流媒体服务器通信连接;所述系统包括登录装置901、信息转发装置908、校验装置90、视联网业务启动装置902及流数据转发装置906,所述登录装置901及所述视联网业务启动装置902位于所述客户端,所述流数据转发装置906及所述信息转发装置908位于所述流媒体服务器,所述校验装置90位于所述视联网服务器;其中:
所述登录装置901,用于响应于接收到的登录操作,生成登录请求信令,并将所述登录请求信令发送至所述流媒体服务器;所述登录请求信令包括第一用户信息及第一密码信息;
所述信息转发装置908,用于将所述登录请求信令转换成符合视联网协议的登录请求信令,并将符合视联网协议的登录请求信令发送至所述视联网服务器;
所述校验装置90包括:
第一校验模块903,用于验证所述第一用户信息是否为待校验用户信息;
第二校验模块904,用于在验证所述第一用户信息为待校验用户信息时,以及在检测所述视联网服务器连接有加密锁时,对所述第一密码信息进行验证;
校验信令生成模块905,用于在验证所述第一密码信息为正确的密码信息时,生成校验成功信令,并将所述校验成功信令发送至所述信息转发装置;或者,在验证所述第一密码信息为错误的密码信息时,生成校验不成功信令,并将所述校验不成功信令发送至所述信息转发装置;
所述信息转发装置908,用于将所述校验成功信令转换为符合互联网协议的校验成功信令,或者,将所述校验不成功信令转换为符合互联网协议的校验不成功信令;
所述视联网业务启动装置902,用于在接收到所述信息转发装置发送的符合互联网协议的校验成功信令时,基于所述第一用户信息开启预置的第一视联网业务,并在接收到针对所述第一视联网业务的音视频分享操作时,将自身的第一音视频流数据发送至所述流数据转发装置;或者,在接收到符合互联网协议的校验不成功信令时,关闭所述第一视联网业务;
所述流数据转发装置906,用于在接收到所述第一音视频流数据时,将所述第一音视频流数据转换为符合视联网协议的第二音视频流数据,并将所述第二音视频流数据发送至所述视联网服务器;所述视联网服务器用于将接收到的所述第二音视频流数据发送至所述视联网。
可选地,如图10所示,所述校验装置90还可以包括:
用户信息预存模块907,用于预存多个第二用户信息;
所述第一校验模块903用于在确定所述多个第二用户信息中具有与所述第一用户用信息一致的用户信息时,验证所述第一用户信息为待校验用户信息;
所述第二校验模块904可以包括:
加密锁检验子模块9041,用于在验证所述第一用户信息为待校验用户信息时,检验是否连接有加密锁;其中,所述加密锁中预存有多个密码信息;
密码信息获取子模块9042,用于在检测连接有所述加密锁时,基于所述第一用户信息,从所述加密锁中获取预存的第二密码信息;
校验结果确定子模块9043,用于在确定所述第二密码信息与所述第一密码信息一致时,验证所述第一密码信息为正确的密码信息;或者,在确定所述第二密码信息与所述第一密码信息不一致时,验证所述第一密码信息为错误的密码信息。
可选地,所述校验信令生成模块905还用于在验证所述第一用户信息为待校验用户信息时,检测未连接有所述加密锁时,生成所述校验不成功信令,并将所述校验不成功信令发送至所述视联网业务启动装置。
可选地,所述系统还可以包括:
普通校验信令生成模块,位于所述视联网服务器,用于在验证所述第一用户信息不为待校验用户信息时,生成普通用户校验信令,并将所述普通用户校验信令发送至所述所述信息转发装置;
所述信息转发装置908用于将所述普通用户校验信令转换为符合互联网协议的普通用户校验信令,并将符合互联网协议的普通用户校验信令发送至所述视联网业务启动装置;
所述视联网业务启动装置902还用于在接收到互联网协议的普通用户校验信令时,基于所述第一用户信息开启预置的第二视联网业务。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种视联网业务发起的方法和相应的一种视联网业务发起的系统,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种视联网业务发起的方法,所述方法应用于视联网,所述视联网包括视联网服务器,所述视联网还通过流媒体服务器通信连接至互联网,所述互联网包括客户端,所述客户端与所述流媒体服务器通信连接;其特征在于,所述方法包括:
所述客户端响应于接收到的登录操作,生成登录请求信令,并将所述登录请求信令发送至所述流媒体服务器;其中,所述登录请求信令包括第一用户信息及第一密码信息;
所述流媒体服务器在验证所述第一用户信息为待校验用户信息时,并在检测所述流媒体服务器连接有加密锁时,对所述第一密码信息进行验证;
所述流媒体服务器在验证所述第一密码信息为正确的密码信息时,生成校验成功信令,并将所述校验成功信令发送至所述客户端;或者,在验证所述第一密码信息为错误的密码信息时,生成校验不成功信令,并将所述校验不成功信令发送至所述客户端;
所述客户端在接收到所述校验成功信令时,基于所述第一用户信息开启预置的第一视联网业务,并在接收到针对所述第一视联网业务的音视频分享操作时,将自身的第一音视频流数据发送至所述流媒体服务器;或者,在接收到所述校验不成功信令时,关闭所述第一视联网业务;
所述流媒体服务器在接收到所述第一音视频流数据时,将所述第一音视频流数据转换为符合视联网协议的第二音视频流数据,并将所述第二音视频流数据发送至所述视联网服务器;所述视联网服务器用于将所述第二音视频流数据发送至所述视联网。
2.根据权利要求1所述的方法,其特征在于,所述流媒体服务器在验证所述第一用户信息为待校验用户信息时,并在检测所述流媒体服务器连接有加密锁时,对所述第一密码信息进行验证的步骤,包括:
所述流媒体服务器在确定预存的多个第二用户信息中具有与所述第一用户用信息一致的用户信息时,验证所述第一用户信息为待校验用户信息;
所述流媒体服务器在验证所述第一用户信息为待校验用户信息时,并在检测所述流媒体服务器连接有加密锁时,基于所述第一用户信息,从所述加密锁中获取预存的第二密码信息;
所述流媒体服务器在确定所述第二密码信息与所述第一密码信息一致时,验证所述第一密码信息为正确的密码信息;或者,在确定所述第二密码信息与所述第一密码信息不一致时,验证所述第一密码信息为错误的密码信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述流媒体服务器在验证所述第一用户信息为待校验用户信息时,检测未连接有所述加密锁时,生成所述校验不成功信令,并将所述校验不成功信令发送至所述客户端。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述流媒体服务器在验证所述第一用户信息不为待校验用户信息时,生成普通用户校验信令,并将所述普通用户校验信令发送至所述客户端;
所述客户端在接收到所述普通用户校验信令时,基于所述第一用户信息开启预置的第二视联网业务。
5.一种视联网业务发起的方法,所述方法应用于视联网,所述视联网包括视联网服务器,所述视联网还通过流媒体服务器通信连接至互联网,所述互联网包括客户端,所述客户端与所述流媒体服务器通信连接;其特征在于,所述方法包括:
所述客户端响应于接收到的登录操作,生成登录请求信令,并将所述登录请求信令发送至所述流媒体服务器;所述登录请求信令包括第一用户信息及第一密码信息;
所述流媒体服务器将所述登录请求信令转换成符合视联网协议的登录请求信令,并将符合视联网协议的登录请求信令发送至所述视联网服务器;
所述视联网服务器从符合视联网协议的登录请求信令中提取所述第一用户信息及所述第一密码信息,并在验证所述第一用户信息为待校验用户信息时,以及在检测所述视联网服务器连接有加密锁时,对所述第一密码信息进行验证;
所述视联网服务器在验证所述第一密码信息为正确的密码信息时,生成校验成功信令,并将所述校验成功信令发送至所述流媒体服务器;或者,在验证所述第一密码信息为错误的密码信息时,生成校验不成功信令,并将所述校验不成功信令发送至所述流媒体服务器;
所述流媒体服务器将所述校验成功信令转换为符合互联网协议的校验成功信令,或者,将所述校验不成功信令转换为符合互联网协议的校验不成功信令;
所述客户端在接收到符合互联网协议的校验成功信令时,基于所述第一用户信息开启预置的第一视联网业务,并在接收到针对所述第一视联网业务的音视频分享操作时,将自身的第一音视频流数据发送至所述流媒体服务器;或者,在接收到符合互联网协议的校验不成功信令时,关闭所述第一视联网业务;
所述流媒体服务器在接收到所述第一音视频流数据时,将所述第一音视频流数据转换为符合视联网协议的第二音视频流数据,并将所述第二音视频流数据发送至所述视联网服务器;
所述视联网服务器将接收到的所述第二音视频流数据发送至所述视联网。
6.根据权利要求5所述的方法,其特征在于,所述视联网服务器从符合视联网协议的登录请求信令中提取所述第一用户信息及所述第一密码信息,并在验证所述第一用户信息为待校验用户信息时,以及在检测所述视联网服务器连接有加密锁时,对所述第一密码信息进行验证的步骤,包括:
所述视联网服务器在确定预存的多个第二用户信息中具有与所述第一用户用信息一致的用户信息时,验证所述第一用户信息为待校验用户信息;
所述视联网服务器在验证所述第一用户信息为待校验用户信息时,以及在检测所述视联网服务器连接有加密锁时,基于所述第一用户信息,从所述加密锁中获取预存的第二密码信息;
所述视联网服务器在确定所述第二密码信息与所述第一密码信息一致时,验证所述第一密码信息为正确的密码信息;或者,在确定所述第二密码信息与所述第一密码信息不一致时,验证所述第一密码信息为错误的密码信息。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述视联网服务器在验证所述第一用户信息为待校验用户信息时,并在进一步检测未连接有加密锁时,生成所述校验不成功信令,并将所述校验不成功信令发送至所述流媒体服务器。
8.一种视联网业务发起的系统,所述系统应用于视联网,所述视联网包括视联网服务器,所述视联网还通过流媒体服务器连接至互联网,所述互联网包括客户端,所述客户端与所述流媒体服务器通信连接;其特征在于,所述系统包括登录装置、校验装置、视联网业务启动装置及流数据转发装置,所述登录装置及所述视联网业务启动装置位于所述客户端,所述流数据转发装置及所述校验装置位于所述流媒体服务器,其中:
所述登录装置,用于响应于接收到的登录操作,生成登录请求信令,并将所述登录请求信令发送至所述流媒体服务器;所述登录请求信令包括第一用户信息及第一密码信息;
所述校验装置包括:
第一校验模块,用于验证所述第一用户信息是否为待校验用户信息;
第二校验模块,用于在验证所述第一用户信息为待校验用户信息时,以及在检测所述流媒体服务器连接有加密锁时,对所述第一密码信息进行验证;
校验信令生成模块,用于在验证所述第一密码信息为正确的密码信息时,生成校验成功信令,并将所述校验成功信令发送至所述视联网业务启动装置;或者,在验证所述第一密码信息为错误的密码信息时,生成校验不成功信令,并将所述校验不成功信令发送至所述视联网业务启动装置;
所述视联网业务启动装置,用于在接收到所述校验成功信令时,基于所述第一用户信息开启预置的第一视联网业务,并在接收到针对所述第一视联网业务的音视频分享操作时,将自身的第一音视频流数据发送至所述流媒体服务器;或者,用于在接收到所述校验不成功信令时,关闭所述第一视联网业务;
所述流数据转发装置,用于在接收到所述第一音视频流数据时,将所述第一音视频流数据转换为符合视联网协议的第二音视频流数据,并将所述第二音视频流数据发送至所述视联网服务器;所述视联网服务器用于将所述第二音视频流数据发送至所述视联网。
9.根据权利要求8所述的系统,其特征在于,所述校验装置包括:
用户信息预存模块,用于预存多个第二用户信息;
所述第一校验模块用于在确定所述多个第二用户信息中具有与所述第一用户用信息一致的用户信息时,验证所述第一用户信息为待校验用户信息;
所述第二校验模块包括:
加密锁检验子模块,用于在验证所述第一用户信息为待校验用户信息时,检验是否连接有加密锁;其中,所述加密锁中预存有多个密码信息;
密码信息获取子模块,用于在检测连接有所述加密锁时,基于所述第一用户信息,从所述加密锁中获取预存的第二密码信息;
校验结果确定子模块,用于在确定所述第二密码信息与所述第一密码信息一致时,验证所述第一密码信息为正确的密码信息;或者,在确定所述第二密码信息与所述第一密码信息不一致时,验证所述第一密码信息为错误的密码信息。
10.一种视联网业务发起的系统,所述系统应用于视联网,所述视联网包括视联网服务器,所述视联网还通过流媒体服务器连接至互联网,所述互联网包括客户端,所述客户端与所述流媒体服务器通信连接;其特征在于,所述系统包括登录装置、信息转发装置、校验装置、视联网业务启动装置及流数据转发装置,所述登录装置及所述视联网业务启动装置位于所述客户端,所述流数据转发装置及所述信息转发装置位于所述流媒体服务器,所述校验装置位于所述视联网服务器;其中:
所述登录装置,用于响应于接收到的登录操作,生成登录请求信令,并将所述登录请求信令发送至所述流媒体服务器;所述登录请求信令包括第一用户信息及第一密码信息;
所述信息转发装置,用于将所述登录请求信令转换成符合视联网协议的登录请求信令,并将符合视联网协议的登录请求信令发送至所述视联网服务器;
所述校验装置包括:
第一校验模块,用于验证所述第一用户信息是否为待校验用户信息;
第二校验模块,用于在验证所述第一用户信息为待校验用户信息时,以及在检测所述视联网服务器连接有加密锁时,对所述第一密码信息进行验证;
校验信令生成模块,用于在验证所述第一密码信息为正确的密码信息时,生成校验成功信令,并将所述校验成功信令发送至所述信息转发装置;或者,在验证所述第一密码信息为错误的密码信息时,生成校验不成功信令,并将所述校验不成功信令发送至所述信息转发装置;
所述信息转发装置,用于将所述校验成功信令转换为符合互联网协议的校验成功信令,或者,将所述校验不成功信令转换为符合互联网协议的校验不成功信令;
所述视联网业务启动装置,用于在接收到符合互联网协议的校验成功信令时,基于所述第一用户信息开启预置的第一视联网业务,并在接收到针对所述第一视联网业务的音视频分享操作时,将自身的第一音视频流数据发送至所述流数据转发装置;或者,在接收到符合互联网协议的校验不成功信令时,关闭所述第一视联网业务;
所述流数据转发装置,用于在接收到所述第一音视频流数据时,将所述第一音视频流数据转换为符合视联网协议的第二音视频流数据,并将所述第二音视频流数据发送至所述视联网服务器;所述视联网服务器用于将接收到的所述第二音视频流数据发送至所述视联网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910245132.3A CN110012322B (zh) | 2019-03-28 | 2019-03-28 | 一种视联网业务发起的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910245132.3A CN110012322B (zh) | 2019-03-28 | 2019-03-28 | 一种视联网业务发起的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110012322A CN110012322A (zh) | 2019-07-12 |
| CN110012322B true CN110012322B (zh) | 2021-06-18 |
Family
ID=67168704
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910245132.3A Active CN110012322B (zh) | 2019-03-28 | 2019-03-28 | 一种视联网业务发起的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110012322B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110493149B (zh) * | 2019-07-19 | 2020-12-18 | 视联动力信息技术股份有限公司 | 一种报文处理的方法和装置 |
| CN111107060B (zh) * | 2019-11-29 | 2022-11-29 | 视联动力信息技术股份有限公司 | 一种登录请求处理方法、服务器、电子设备及存储介质 |
| CN111200742B (zh) * | 2019-12-26 | 2022-07-08 | 视联动力信息技术股份有限公司 | 一种权限管理系统 |
| US20210248623A1 (en) * | 2020-02-11 | 2021-08-12 | Charter Communications Operating, Llc | Watch-time variability determination and credential sharing |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1443765A2 (en) * | 2003-01-30 | 2004-08-04 | Broadcom Corporation | Media channel setup in a media exchange network |
| CN108023858A (zh) * | 2016-11-02 | 2018-05-11 | 北京视联动力国际信息技术有限公司 | 一种视联网网管安全认证方法及其系统 |
-
2019
- 2019-03-28 CN CN201910245132.3A patent/CN110012322B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1443765A2 (en) * | 2003-01-30 | 2004-08-04 | Broadcom Corporation | Media channel setup in a media exchange network |
| CN108023858A (zh) * | 2016-11-02 | 2018-05-11 | 北京视联动力国际信息技术有限公司 | 一种视联网网管安全认证方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110012322A (zh) | 2019-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109348171B (zh) | 一种视联网监控视频获取方法及装置 | |
| CN110012322B (zh) | 一种视联网业务发起的方法和系统 | |
| CN110430043B (zh) | 一种认证方法、系统及装置和存储介质 | |
| CN108574818B (zh) | 一种信息显示的方法、装置和服务器 | |
| CN111107060B (zh) | 一种登录请求处理方法、服务器、电子设备及存储介质 | |
| CN108965227B (zh) | 一种数据处理方法及视联网会议服务器 | |
| CN110087040B (zh) | 一种监控视频调取方法及系统 | |
| CN109788247B (zh) | 一种监控指令识别的方法和装置 | |
| CN110602266B (zh) | 一种域名解析方法和系统 | |
| CN110061962B (zh) | 一种视频流数据传输的方法和装置 | |
| CN109302578B (zh) | 一种登录会议终端以及视频会议的方法和系统 | |
| CN110661784B (zh) | 一种用户的认证方法、装置和存储介质 | |
| CN109905627B (zh) | 一种音视频流数据录制的方法和装置 | |
| CN111786778A (zh) | 一种密钥更新的方法和装置 | |
| CN112203149B (zh) | 一种基于国产密码的视联网软件更新方法和装置 | |
| CN108989850B (zh) | 一种视频播放控制方法及控制系统 | |
| CN110535856B (zh) | 一种用户的认证方法、装置和存储介质 | |
| CN109376507B (zh) | 一种数据安全管理方法和系统 | |
| CN110022353B (zh) | 一种服务共享的方法和视联网系统 | |
| CN109640194B (zh) | 一种基于视联网通过二维码获取终端权限的方法和装置 | |
| CN110012063B (zh) | 一种数据包的处理方法和系统 | |
| CN110392289B (zh) | 一种账号的处理方法和系统 | |
| CN110049269B (zh) | 一种视联网会议管理的方法、服务器及客户端 | |
| CN108965366B (zh) | 一种版本信息的查询方法和装置 | |
| CN109587436B (zh) | 视联网会议管理平台登录方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |