CN110809023B - 一种基于视联网的通信连接建立方法及装置 - Google Patents
一种基于视联网的通信连接建立方法及装置 Download PDFInfo
- Publication number
- CN110809023B CN110809023B CN201910914095.0A CN201910914095A CN110809023B CN 110809023 B CN110809023 B CN 110809023B CN 201910914095 A CN201910914095 A CN 201910914095A CN 110809023 B CN110809023 B CN 110809023B
- Authority
- CN
- China
- Prior art keywords
- video
- network
- server
- video network
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种基于视联网的通信连接建立方法及装置。视联网终端接收到视联网服务器广播的携带有视联网号码的入网信令包后,根据视联网终端的私钥对该视联网号码签名,得到第一签名信息,向视联网服务器发送携带有该视联网号码和第一签名信息的入网响应包。视联网服务器接收到该入网响应包后,使用视联网终端的公钥对该入网响应包中的该视联网号码签名,得到第二签名信息,在第二签名信息与第一签名信息相同的情况下,基于该视联网号码建立视联网服务器与视联网终端之间的通信连接。通过本申请,可以避免非特定的终端连接到视联网服务器,如此可以使得有更多的特定的视联网终端可以使用视联网号码建立与视联网服务器之间的通信连接并入网。
Description
技术领域
本发明涉及视联网技术领域,特别是涉及一种基于视联网的通信连接建立方法及装置。
背景技术
当前,为了使得终端可以连接到网络内上执行相应业务,可以在网络内设置服务器,之后建立终端与服务器之间的通信连接,从而使得终端连接到网络内。
在现有技术中,服务器有多个地址供终端建立通信连接来使用,服务器可以广播可用的地址,终端接收到广播的地址之后,如果确定需要连接服务器,可以向服务器发送携带有该地址的入网请求,该入网请求请求用于根据该地址建立服务器与终端之间的通信连接,服务器接收该入网请求,然后可以根据该地址建立服务器与终端之间的通信连接,以实现终端连接到网络。
然而,在一个网络内设置服务器往往是为了特定的终端连接到网络内来执行相应业务,例如,在一个企业内设置一个服务器往往是为了企业内的终端连接到网络来执行任务,并不需要非企业内的终端通过服务器连接到网络,但是上述入网方式中,非特定的终端,例如非企业内的非法终端也可以按照上述方式入网,例如,不法分子在单位周边架设了非法终端,则非法终端也能够接收到服务器广播的地址,然后基于广播的地址向服务器发送入网请求,以使服务器建立服务器与非法终端之间的通信连接。
但是,服务器中的可用的地址是有限的,每当服务器建立一个通信连接就会占用一个地址,如果较多的非法终端建立了与服务器之间的通信连接,则就会占据服务器较多的地址,导致特定的终端就没有足够的地址用来建立与服务器之间的通信连接,继而导致特定的终端无法链接到网络,也就无法执行相应业务,且非法终端入网之后可能会对网络的安全带来隐患。
发明内容
为了解决上述问题,本申请示出了一种基于视联网的通信连接建立方法及装置。
第一方面,本申请示出了一种基于视联网的通信连接建立方法,所述方法应用于视联网服务器中,所述方法包括:
获取视联网服务器中的空闲的视联网号码;
广播入网信令包,所述入网信令包至少携带有所述视联网号码,所述入网信令包用于指示使用所述视联网号码连接所述视联网服务器;
接收视联网终端根据所述入网信令包发送的入网响应包,所述入网响应包至少携带有所述视联网号码和第一签名信息,所述第一签名信息为所述视联网终端使用所述视联网终端的私钥对所述视联网号签名后得到的,所述入网响应包用于请求使用所述视联网号码连接所述视联网服务器;
获取所述视联网终端的公钥;
使用所述公钥对所述入网响应包中的所述视联网号码签名,得到第二签名信息;
判断所述第二签名信息与所述第一签名信息是否相同;
如果所述第二签名信息与所述第一签名信息相同,则基于所述视联网号码建立所述视联网服务器与所述视联网终端之间的通信连接。
在一个可选的实现方式中,所述广播入网信令包之前,还包括:
获取所述视联网服务器的私钥;
使用所述私钥对所述视联网号码签名,得到第三签名信息;
将所述第三签名信息添加至所述入网信令包中。
以使所述视联网终端使用所述视联网服务器的公钥对所述入网信令包中的视联网号码签名,得到第四签名信息;
并在所述第三签名信息与所述第四签名信息相同的情况下,使用所述视联网终端的私钥对所述视联网号签名后得到第一签名信息。
在一个可选的实现方式中,所述入网响应包中还携带有所述视联网终端的终端标识;
所述获取所述视联网终端的公钥,包括:
在已存储的视联网设备的设备标识与视联网设备的公钥之间的对应关系中,查找与所述视联网终端的终端标识相对应的公钥,并作为所述视联网终端的公钥。
在一个可选的实现方式中,所述方法还包括:
如果所述第二签名信息与所述第一签名信息不同,则向所述视联网终端发送拒绝提示,所述拒绝提示用于提示所述视联网服务器拒绝建立所述视联网服务器与所述视联网终端之间的通信连接。
第二方面,本申请示出了一种基于视联网的通信连接建立方法,所述方法应用于视联网终端中,所述方法包括:
收入网信令包,所述入网信令包至少携带有视联网服务器中的空闲的视联网号码,所述入网信令包用于指示使用所述视联网号码连接所述视联网服务器;
获取所述视联网终端的私钥;
根据所述视联网终端的私钥对所述视联网号码签名,得到第一签名信息;
向所述视联网服务器发送入网响应包,所述入网响应包至少携带有所述视联网号码和所述第一签名信息,所述入网响应包用于请求使用所述视联网号码连接所述视联网服务器,以使所述服务器使用所述视联网终端的公钥对所述视联网号码签名,得到第二签名信息;并在所述第二签名信息与所述第一签名信息相同的情况下,基于所述视联网号码建立所述视联网服务器与所述视联网终端之间的通信连接。
在一个可选的实现方式中,所述入网信令包中还携带第三签名信息,所述第三签名信息为所述视联网服务器使用所述视联网服务器的私钥对所述视联网号码签名后得到的;
所述接收入网信令包之后,还包括:
获取所述视联网服务器的公钥;
使用所述视联网服务器的公钥对所述入网信令包中的视联网号码签名,得到第四签名信息;
判断所述第三签名信息与所述第四签名信息是否相同;
如果所述第三签名信息与所述第四签名信息相同,则执行所述获取所述视联网终端的私钥的步骤。
在一个可选的实现方式中,所述入网信令包中还携带有所述视联网服务器的服务器标识;
所述获取所述视联网服务器的公钥,包括:
在已存储的视联网设备的设备标识与视联网设备的公钥之间的对应关系中,查找与所述视联网服务器的服务器标识相对应的公钥,并作为所述视联网服务器的公钥。
第三方面,本申请示出了一种基于视联网的通信连接建立装置,所述装置应用于视联网服务器中,所述装置包括:
第一获取模块,用于获取视联网服务器中的空闲的视联网号码;
广播模块,用于广播入网信令包,所述入网信令包至少携带有所述视联网号码,所述入网信令包用于指示使用所述视联网号码连接所述视联网服务器;
第一接收模块,用于接收视联网终端根据所述入网信令包发送的入网响应包,所述入网响应包至少携带有所述视联网号码和第一签名信息,所述第一签名信息为所述视联网终端使用所述视联网终端的私钥对所述视联网号签名后得到的,所述入网响应包用于请求使用所述视联网号码连接所述视联网服务器;
第二获取模块,用于获取所述视联网终端的公钥;
第一签名模块,用于使用所述公钥对所述入网响应包中的所述视联网号码签名,得到第二签名信息;
第一判断模块,用于判断所述第二签名信息与所述第一签名信息是否相同;
建立模块,用于如果所述第二签名信息与所述第一签名信息相同,则基于所述视联网号码建立所述视联网服务器与所述视联网终端之间的通信连接。
在一个可选的实现方式中,所述装置还包括:
第三获取模块,用于获取所述视联网服务器的私钥;
第二签名模块,用于使用所述私钥对所述视联网号码签名,得到第三签名信息;
添加模块,用于将所述第三签名信息添加至所述入网信令包中,以使所述视联网终端使用所述视联网服务器的公钥对所述入网信令包中的视联网号码签名,得到第四签名信息;并在所述第三签名信息与所述第四签名信息相同的情况下,使用所述视联网终端的私钥对所述视联网号签名后得到第一签名信息。
在一个可选的实现方式中,所述入网响应包中还携带有所述视联网终端的终端标识;
所述第二获取模块具体用于:在已存储的视联网设备的设备标识与视联网设备的公钥之间的对应关系中,查找与所述视联网终端的终端标识相对应的公钥,并作为所述视联网终端的公钥。
在一个可选的实现方式中,所述装置还包括:
第一发送模块,用于如果所述第二签名信息与所述第一签名信息不同,则向所述视联网终端发送拒绝提示,所述拒绝提示用于提示所述视联网服务器拒绝建立所述视联网服务器与所述视联网终端之间的通信连接。
第四方面,本申请示出了一种基于视联网的通信连接建立装置,所述装置应用于视联网终端中,所述装置包括:
第二接收模块,用于接收入网信令包,所述入网信令包至少携带有视联网服务器中的空闲的视联网号码,所述入网信令包用于指示使用所述视联网号码连接所述视联网服务器;
第三获取模块,用于获取所述视联网终端的私钥;
第三签名模块,用于根据所述视联网终端的私钥对所述视联网号码签名,得到第一签名信息;
第二发送模块,用于向所述视联网服务器发送入网响应包,所述入网响应包至少携带有所述视联网号码和所述第一签名信息,所述入网响应包用于请求使用所述视联网号码连接所述视联网服务器,以使所述服务器使用所述视联网终端的公钥对所述视联网号码签名,得到第二签名信息;并在所述第二签名信息与所述第一签名信息相同的情况下,基于所述视联网号码建立所述视联网服务器与所述视联网终端之间的通信连接。
在一个可选的实现方式中,所述入网信令包中还携带第三签名信息,所述第三签名信息为所述视联网服务器使用所述视联网服务器的私钥对所述视联网号码签名后得到的;
所述装置还包括:
第四获取模块,用于获取所述视联网服务器的公钥;
第四签名模块,用于使用所述视联网服务器的公钥对所述入网信令包中的视联网号码签名,得到第四签名信息;
第二判断模块,用于判断所述第三签名信息与所述第四签名信息是否相同;
所述第三获取模块还用于如果所述第三签名信息与所述第四签名信息相同,获取所述视联网终端的私钥。
在一个可选的实现方式中,所述入网信令包中还携带有所述视联网服务器的服务器标识;
所述第四获取模块具体用于:在已存储的视联网设备的设备标识与视联网设备的公钥之间的对应关系中,查找与所述视联网服务器的服务器标识相对应的公钥,并作为所述视联网服务器的公钥。
第五方面,本申请示出了一种电子设备,所述电子设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述的基于视联网的通信连接建立方法。
第六方面,本申请示出了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序使得处理器执行如第一方面所述的基于视联网的通信连接建立方法。
第七方面,本申请示出了一种电子设备,所述电子设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第二方面所述的基于视联网的通信连接建立方法。
第八方面,本申请示出了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序使得处理器执行如第二方面所述的基于视联网的通信连接建立方法。
本申请包括以下优点:
在本申请中,需要使得特定的视联网终端能够连接到视联网服务器,而不需要使得非特定的终端连接到视联网服务器。视联网服务器中存储了特定的视联网终端的公钥,但未存储非特定的终端的公钥。
如此,假设非特定的终端使用自己的私钥对视联网号码签名,得到签名信息A,但是由于视联网服务器并没有非特定的终端的公钥,因此,视联网服务器也就无法使用非特定的终端的公钥对视联网号码签名得到签名信息B,进而无法得到签名信息A与签名信息B相同的情况,视联网服务器也就不会建立视联网服务器与非特定的终端之间的通信连接,从而会从而会拒绝非特定的终端入网。
然而,假设特定的视联网终端使用自己的私钥对视联网号码签名,得到签名信息C,视联网服务器具有特定的视联网终端的公钥,因此,视联网服务器可以使用特定的视联网终端的公钥对视联网号码签名得到签名信息D,进而无法得到签名信息C与签名信息D相同的情况,视联网服务器就可以建立视联网服务器与非特定的终端之间的通信连接,进而使得特定的视联网终端入网。
在本申请中,视联网终端接收到视联网服务器广播的携带有该视联网号码的入网信令包之后,可以根据视联网终端的私钥对该视联网号码签名,得到第一签名信息,并向视联网服务器发送携带有该视联网号码和第一签名信息的入网响应包。视联网服务器接收到该入网响应包之后,可以使用视联网终端的公钥对该入网响应包中的该视联网号码签名,得到第二签名信息,并在第二签名信息与第一签名信息相同的情况下,基于该视联网号码建立视联网服务器与视联网终端之间的通信连接。
通过本申请,可以避免非特定的终端连接到视联网服务器,继而可以避免非特定的终端占用视联网服务器的视联网号码,如此可以使得有更多的特定的视联网终端可以使用视联网号码建立与视联网服务器之间的通信连接并入网。其次,由于非特定的终端无法连接到视联网服务器,只有特定的视联网终端才能够连接到视联网服务器,因此,可以避免非特定的终端窃取视联网服务器中的数据,进而可以避免给视联网服务器带来安全隐患。
附图说明
图1是本申请的一种基于视联网的通信连接建立系统的结构框图。
图2是本申请的一种基于视联网的通信连接建立方法的步骤流程图。
图3是本申请的一种基于视联网的通信连接建立方法的步骤流程图。
图4是本申请的一种基于视联网的通信连接建立方法的步骤流程图。
图5是本申请的一种基于视联网的通信连接建立装置的结构框图。
图6是本申请的一种基于视联网的通信连接建立装置的结构框图。
图7是本发明的一种视联网的组网示意图。
图8是本发明的一种节点服务器的硬件结构示意图。
图9是本发明的一种接入交换机的硬件结构示意图。
图10是本发明的一种以太网协转网关的硬件结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图1,示出了本申请的一种基于视联网的通信连接建立系统的结构框图,该系统包括:
视联网服务器01以及视联网终端02。视联网服务器01可以向外广播消息,视联网终端02可以接收到视联网服务器01广播的消息。
如果视联网终端02需要入网,则视联网终端02需要建立视联网终端02与视联网服务器01之间的通信连接。具体建立方式可以参见之后所示的实施例。
参照图2,示出了本申请的一种基于视联网的通信连接建立方法的步骤流程图,该方法可以应用于图1所示的系统中,该方法具体可以包括如下步骤:
在步骤S101中,视联网服务器获取视联网服务器中的空闲的视联网号码;
在本申请中,如果视联网终端需要入网,则需要建立与视联网服务器之间的通信连接,然而,建立与视联网通信之间的通信连接需要占用视联网服务器的视联网号码。视联网服务器中的视联网号码是有限的,为了使得更多的视联网终端能够入网,则每当视联网服务器存在空闲的视联网号码,则视联网就可以向外广播视联网号码,以使视联网终端能够连接与视联网服务器之间的通信连接,进而实现入网。
在本申请中,视联网服务器会将空闲的视联网号码存储在视联网号码列表中,每当断开一个通信连接,则会释放一个视联网号码,释放出的视联网号码即为空闲的视联网号码,且会将空闲的视联网号码存储在视联网号码列表中。
对于视联网服务器而言,其可以实时监测视联网号码列表中是否存在视联网号码,如果存在视联网号码,则可以获取视联网号码列表中的一个视联网号码,并作为空闲的视联网号码。
在步骤S102中,视联网服务器广播入网信令包,该入网信令包至少携带有该视联网号码,该入网信令包用于指示使用该视联网号码连接视联网服务器;
在步骤S103中,视联网终端接收该入网信令包;
在本申请中,视联网服务器广播该入网信令包之后,位于广播范围内的视联网终端都可以接收到该入网信令包,
其中,以一个视联网终端为例进行举例说明,当视联网终端接收到该入网信令包之后,就可以确定出可以使用该视联网号码连接视联网服务器,如果视联网终端需要连接视联网服务器,则可以执行步骤S104。
在步骤S104中,视联网终端获取视联网终端的私钥;
在本申请中,每一个视联网设备都具备一个公钥和私钥,私钥存储在视联网设备本地,公钥可以对外公开。
在本申请中,需要限定特定的视联网终端才能建立与视联网服务器之间的通信连接。
因此,视联网服务器的私钥可以存储在视联网服务器本地,而视联网服务器的公钥可以公开给特定的视联网终端,而不公开给非特定的终端。
在本申请中,视联网终端的私钥可以存储在视联网终端中特定的存储空间中,例如,内存中的某一字段中。
因此,视联网终端可以从特定的存储空间中获取视联网终端的私钥。
在步骤S105中,视联网终端根据视联网终端的私钥对该视联网号码签名,得到第一签名信息;
其中,本申请对具体的签名方式不做限定,任何签名方式都在本申请的保护范围之内。
在步骤S106中,视联网终端向视联网服务器发送入网响应包,该入网响应包至少携带有该视联网号码和第一签名信息,该入网响应包用于请求使用视联网号码连接视联网服务器;
在本申请中,入网信令包中可以携带视联网服务器的服务器标识,如此,在本步骤中,可以视联网终端可以根据视联网服务器的服务器标识向视联网服务器发送该入网响应包。
在步骤S107中,视联网服务器接收该入网响应包;
在步骤S108中,视联网服务器获取视联网终端的公钥;
在本申请中,该入网响应包中还可以携带有视联网终端的终端标识;如此,视联网服务器可以在已存储的视联网设备的设备标识与视联网设备的公钥之间的对应关系中,查找与视联网终端的终端标识相对应的公钥,并作为视联网终端的公钥。
在步骤S109中,视联网服务器使用视联网终端的公钥对该入网响应包中的该视联网号码签名,得到第二签名信息;
在步骤S110中,视联网服务器判断第二签名信息与第一签名信息是否相同;
如果第二签名信息与第一签名信息相同,在步骤S111中,视联网服务器基于该视联网号码建立视联网服务器与视联网终端之间的通信连接。
如果第二签名信息与第一签名信息不同,在步骤S112中,向视联网终端发送拒绝提示,该拒绝提示用于提示视联网服务器拒绝建立视联网服务器与视联网终端之间的通信连接。
如果第二签名信息与第一签名信息不同,则视联网服务器不会基于该视联网号码建立视联网服务器与视联网终端之间的通信连接,而可以向视联网终端发送拒绝提示,以使视联网终端可以获知视联网服务器拒绝建立视联网服务器与视联网终端之间的通信连接。
在本申请中,需要使得特定的视联网终端能够连接到视联网服务器,而不需要使得非特定的终端连接到视联网服务器。视联网服务器中存储了特定的视联网终端的公钥,但未存储非特定的终端的公钥。
如此,假设非特定的终端使用自己的私钥对视联网号码签名,得到签名信息A,但是由于视联网服务器并没有非特定的终端的公钥,因此,视联网服务器也就无法使用非特定的终端的公钥对视联网号码签名得到签名信息B,进而无法得到签名信息A与签名信息B相同的情况,视联网服务器也就不会建立视联网服务器与非特定的终端之间的通信连接,从而会拒绝非特定的终端入网。
然而,假设特定的视联网终端使用自己的私钥对视联网号码签名,得到签名信息C,视联网服务器具有特定的视联网终端的公钥,因此,视联网服务器可以使用特定的视联网终端的公钥对视联网号码签名得到签名信息D,进而无法得到签名信息C与签名信息D相同的情况,视联网服务器就可以建立视联网服务器与非特定的终端之间的通信连接,进而使得特定的视联网终端入网。
在本申请中,视联网终端接收到视联网服务器广播的携带有该视联网号码的入网信令包之后,可以根据视联网终端的私钥对该视联网号码签名,得到第一签名信息,并向视联网服务器发送携带有该视联网号码和第一签名信息的入网响应包。视联网服务器接收到该入网响应包之后,可以使用视联网终端的公钥对该入网响应包中的该视联网号码签名,得到第二签名信息,并在第二签名信息与第一签名信息相同的情况下,基于该视联网号码建立视联网服务器与视联网终端之间的通信连接。
通过本申请,可以避免非特定的终端连接到视联网服务器,继而可以避免非特定的终端占用视联网服务器的视联网号码,如此可以使得有更多的特定的视联网终端可以使用视联网号码建立与视联网服务器之间的通信连接并入网。其次,由于非特定的终端无法连接到视联网服务器,只有特定的视联网终端才能够连接到视联网服务器,因此,可以避免非特定的终端窃取视联网服务器中的数据,进而可以避免给视联网服务器带来安全隐患。
在本申请另一实施例中,如果不法分子伪造了一个服务器,通过伪造的服务器广播伪造的入网信令包,特定的视联网终端接收到伪造的入网信令包之后,可能会向伪造的服务器广播返回入网响应包,进而使得伪造的服务器建立伪造的服务器与特定的视联网终端之间的通信连接。
之后特定的视联网终端与伪造的服务器之间就可以相互交互,但这样会给特定的视联网终端带来安全隐患,例如,伪造的服务器通过该通信连接窃取特定的视联网终端中的数据等。
因此,为了避免给特定的视联网终端带来安全隐患,需要避免建立特定的视联网终端与伪造的服务器之间的通信连接,为了避免建立特定的视联网终端与伪造的服务器之间的通信连接,则需要避免特定的视联网终端向伪造的服务器发送入网响应包。
具体地,在步骤S101中的视联网服务器获取空闲的视联网号码之后,视联网服务器可以获取视联网服务器的私钥;然后视联网服务器使用视联网服务器的私钥对该视联网号码签名,得到第三签名信息;并将第三签名信息添加至入网信令包中,然后再执行步骤S102:视联网服务器广播入网信令包。
特定的视联网终端才具有视联网服务器的公钥,而非特定的终端是不具有视联网服务器的公钥。
在本申请中,视联网服务器的私钥可以存储在视联网服务器中特定的存储空间中,例如,内存中的某一字段中。
因此,视联网服务器可以从特定的存储空间中获取视联网服务器的私钥。
其中,本申请对具体的签名方式不做限定,任何签名方式都在本申请的保护范围之内。
相应地,在视联网终端接收到该入网信令包之后,可以获取视联网服务器的公钥;使用公钥对入网信令包中的视联网号码签名,得到第四签名信息;判断第三签名信息与第四签名信息是否相同;如果第三签名信息与第四签名信息相同,则获取视联网终端的私钥。
其中,入网信令包中还携带有视联网服务器的服务器标识;如此,在获取视联网服务器的公钥时,可以在已存储的视联网设备的设备标识与视联网设备的公钥之间的对应关系中,查找与视联网服务器的服务器标识相对应的公钥,并作为视联网服务器的公钥。
在本申请中,不希望特定的终端连接到伪造的服务器,因此,需要避免特定的终端连接到伪造的服务器。
在本申请中,特定的视联网终端中仅仅存储了视联网服务器的公钥,而不会去存储伪造的服务器的公钥。
如此,假设伪造的服务器使用自己的私钥对视联网号码签名,得到签名信息H,但是由于特定的视联网终端并没有伪造的服务器的公钥,特定的视联网终端也就无法使用伪造的服务器的公钥对视联网号码签名得到签名信息I,进而无法得到签名信息H与签名信息I相同的情况,特定的视联网终端也就不会向伪造的服务器发送入网响应包。
而如此,假设视联网服务器使用自己的私钥对视联网号码签名,得到签名信息J,由于特定的视联网终端具有视联网服务器的公钥,特定的视联网终端就可以使用视联网服务器的公钥对视联网号码签名得到签名信息K,进而无法得到签名信息J与签名信息K相同的情况,特定的视联网终端就可以向视联网服务器发送入网响应包,如此可以使得视联网服务器建立特定的视联网终端与视联网服务器之间的通信连接,进而使得特定的视联网入网。
在本申请中,视联网服务器在获取空闲的视联网号码之后,可以获取视联网服务器的私钥;然后使用视联网服务器的私钥对该视联网号码签名,得到第三签名信息;并将第三签名信息添加至入网信令包中,然后再广播入网信令包。在视联网终端接收到该入网信令包之后,可以获取视联网服务器的公钥;使用该公钥对入网信令包中的视联网号码签名,得到第四签名信息;并在第三签名信息与第四签名信息相同的情况下再获取视联网终端的私钥。
通过本申请,可以避免特定的终端连接到伪造的服务器,从而可以避免特定的视联网终端与伪造的服务器之间就可以相互交互,进而可以避免给特定的视联网终端带来安全隐患,例如,避免伪造的服务器通过通信连接窃取特定的视联网终端中的数据等。
参照图3,示出了本申请的一种基于视联网的通信连接建立方法的步骤流程图,该方法可以应用于图1所示的视联网服务器01中,该方法具体可以包括如下步骤:
在步骤S201中,获取视联网服务器中的空闲的视联网号码;
在步骤S202中,广播入网信令包,所述入网信令包至少携带有所述视联网号码,所述入网信令包用于指示使用所述视联网号码连接所述视联网服务器;
在步骤S203中,接收视联网终端根据所述入网信令包发送的入网响应包,所述入网响应包至少携带有所述视联网号码和第一签名信息,所述第一签名信息为所述视联网终端使用所述视联网终端的私钥对所述视联网号签名后得到的,所述入网响应包用于请求使用所述视联网号码连接所述视联网服务器;
在步骤S204中,获取所述视联网终端的公钥;
在步骤S205中,使用所述公钥对所述入网响应包中的所述视联网号码签名,得到第二签名信息;
在步骤S206中,判断所述第二签名信息与所述第一签名信息是否相同;
如果所述第二签名信息与所述第一签名信息相同,在步骤S207中,基于所述视联网号码建立所述视联网服务器与所述视联网终端之间的通信连接。
在一个可选的实现方式中,所述广播入网信令包之前,还包括:
获取所述视联网服务器的私钥;
使用所述私钥对所述视联网号码签名,得到第三签名信息;
将所述第三签名信息添加至所述入网信令包中。
以使所述视联网终端使用所述视联网服务器的公钥对所述入网信令包中的视联网号码签名,得到第四签名信息;
并在所述第三签名信息与所述第四签名信息相同的情况下,使用所述视联网终端的私钥对所述视联网号签名后得到第一签名信息。
在一个可选的实现方式中,所述入网响应包中还携带有所述视联网终端的终端标识;
所述获取所述视联网终端的公钥,包括:
在已存储的视联网设备的设备标识与视联网设备的公钥之间的对应关系中,查找与所述视联网终端的终端标识相对应的公钥,并作为所述视联网终端的公钥。
在一个可选的实现方式中,所述方法还包括:
如果所述第二签名信息与所述第一签名信息不同,则向所述视联网终端发送拒绝提示,所述拒绝提示用于提示所述视联网服务器拒绝建立所述视联网服务器与所述视联网终端之间的通信连接。
在本申请中,需要使得特定的视联网终端能够连接到视联网服务器,而不需要使得非特定的终端连接到视联网服务器。视联网服务器中存储了特定的视联网终端的公钥,但未存储非特定的终端的公钥。
如此,假设非特定的终端使用自己的私钥对视联网号码签名,得到签名信息A,但是由于视联网服务器并没有非特定的终端的公钥,因此,视联网服务器也就无法使用非特定的终端的公钥对视联网号码签名得到签名信息B,进而无法得到签名信息A与签名信息B相同的情况,视联网服务器也就不会建立视联网服务器与非特定的终端之间的通信连接,从而会拒绝非特定的终端入网。
然而,假设特定的视联网终端使用自己的私钥对视联网号码签名,得到签名信息C,视联网服务器具有特定的视联网终端的公钥,因此,视联网服务器可以使用特定的视联网终端的公钥对视联网号码签名得到签名信息D,进而无法得到签名信息C与签名信息D相同的情况,视联网服务器就可以建立视联网服务器与非特定的终端之间的通信连接,进而使得特定的视联网终端入网。
在本申请中,视联网终端接收到视联网服务器广播的携带有该视联网号码的入网信令包之后,可以根据视联网终端的私钥对该视联网号码签名,得到第一签名信息,并向视联网服务器发送携带有该视联网号码和第一签名信息的入网响应包。视联网服务器接收到该入网响应包之后,可以使用视联网终端的公钥对该入网响应包中的该视联网号码签名,得到第二签名信息,并在第二签名信息与第一签名信息相同的情况下,基于该视联网号码建立视联网服务器与视联网终端之间的通信连接。
通过本申请,可以避免非特定的终端连接到视联网服务器,继而可以避免非特定的终端占用视联网服务器的视联网号码,如此可以使得有更多的特定的视联网终端可以使用视联网号码建立与视联网服务器之间的通信连接并入网。其次,由于非特定的终端无法连接到视联网服务器,只有特定的视联网终端才能够连接到视联网服务器,因此,可以避免非特定的终端窃取视联网服务器中的数据,进而可以避免给视联网服务器带来安全隐患。
参照图4,示出了本申请的一种基于视联网的通信连接建立方法的步骤流程图,该方法可以应用于图1所示的视联网终端02中,该方法具体可以包括如下步骤:
在步骤S301中,收入网信令包,所述入网信令包至少携带有视联网服务器中的空闲的视联网号码,所述入网信令包用于指示使用所述视联网号码连接所述视联网服务器;
在步骤S302中,获取所述视联网终端的私钥;
在步骤S303中,根据所述视联网终端的私钥对所述视联网号码签名,得到第一签名信息;
在步骤S304中,向所述视联网服务器发送入网响应包,所述入网响应包至少携带有所述视联网号码和所述第一签名信息,所述入网响应包用于请求使用所述视联网号码连接所述视联网服务器,以使所述服务器使用所述视联网终端的公钥对所述视联网号码签名,得到第二签名信息;并在所述第二签名信息与所述第一签名信息相同的情况下,基于所述视联网号码建立所述视联网服务器与所述视联网终端之间的通信连接。
在一个可选的实现方式中,所述入网信令包中还携带第三签名信息,所述第三签名信息为所述视联网服务器使用所述视联网服务器的私钥对所述视联网号码签名后得到的;
所述接收入网信令包之后,还包括:
获取所述视联网服务器的公钥;
使用所述视联网服务器的公钥对所述入网信令包中的视联网号码签名,得到第四签名信息;
判断所述第三签名信息与所述第四签名信息是否相同;
如果所述第三签名信息与所述第四签名信息相同,则执行所述获取所述视联网终端的私钥的步骤。
在一个可选的实现方式中,所述入网信令包中还携带有所述视联网服务器的服务器标识;
所述获取所述视联网服务器的公钥,包括:
在已存储的视联网设备的设备标识与视联网设备的公钥之间的对应关系中,查找与所述视联网服务器的服务器标识相对应的公钥,并作为所述视联网服务器的公钥。
在本申请中,需要使得特定的视联网终端能够连接到视联网服务器,而不需要使得非特定的终端连接到视联网服务器。视联网服务器中存储了特定的视联网终端的公钥,但未存储非特定的终端的公钥。
如此,假设非特定的终端使用自己的私钥对视联网号码签名,得到签名信息A,但是由于视联网服务器并没有非特定的终端的公钥,因此,视联网服务器也就无法使用非特定的终端的公钥对视联网号码签名得到签名信息B,进而无法得到签名信息A与签名信息B相同的情况,视联网服务器也就不会建立视联网服务器与非特定的终端之间的通信连接,从而会拒绝非特定的终端入网。
然而,假设特定的视联网终端使用自己的私钥对视联网号码签名,得到签名信息C,视联网服务器具有特定的视联网终端的公钥,因此,视联网服务器可以使用特定的视联网终端的公钥对视联网号码签名得到签名信息D,进而无法得到签名信息C与签名信息D相同的情况,视联网服务器就可以建立视联网服务器与非特定的终端之间的通信连接,进而使得特定的视联网终端入网。
在本申请中,视联网终端接收到视联网服务器广播的携带有该视联网号码的入网信令包之后,可以根据视联网终端的私钥对该视联网号码签名,得到第一签名信息,并向视联网服务器发送携带有该视联网号码和第一签名信息的入网响应包。视联网服务器接收到该入网响应包之后,可以使用视联网终端的公钥对该入网响应包中的该视联网号码签名,得到第二签名信息,并在第二签名信息与第一签名信息相同的情况下,基于该视联网号码建立视联网服务器与视联网终端之间的通信连接。
通过本申请,可以避免非特定的终端连接到视联网服务器,继而可以避免非特定的终端占用视联网服务器的视联网号码,如此可以使得有更多的特定的视联网终端可以使用视联网号码建立与视联网服务器之间的通信连接并入网。其次,由于非特定的终端无法连接到视联网服务器,只有特定的视联网终端才能够连接到视联网服务器,因此,可以避免非特定的终端窃取视联网服务器中的数据,进而可以避免给视联网服务器带来安全隐患。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图5,示出了本申请的一种基于视联网的通信连接建立装置的结构框图,该装置具体可以包括如下模块:
第一获取模块11,用于获取视联网服务器中的空闲的视联网号码;
广播模块12,用于广播入网信令包,所述入网信令包至少携带有所述视联网号码,所述入网信令包用于指示使用所述视联网号码连接所述视联网服务器;
第一接收模块13,用于接收视联网终端根据所述入网信令包发送的入网响应包,所述入网响应包至少携带有所述视联网号码和第一签名信息,所述第一签名信息为所述视联网终端使用所述视联网终端的私钥对所述视联网号签名后得到的,所述入网响应包用于请求使用所述视联网号码连接所述视联网服务器;
第二获取模块14,用于获取所述视联网终端的公钥;
第一签名模块15,用于使用所述公钥对所述入网响应包中的所述视联网号码签名,得到第二签名信息;
第一判断模块16,用于判断所述第二签名信息与所述第一签名信息是否相同;
建立模块17,用于如果所述第二签名信息与所述第一签名信息相同,则基于所述视联网号码建立所述视联网服务器与所述视联网终端之间的通信连接。
在一个可选的实现方式中,所述装置还包括:
第三获取模块,用于获取所述视联网服务器的私钥;
第二签名模块,用于使用所述私钥对所述视联网号码签名,得到第三签名信息;
添加模块,用于将所述第三签名信息添加至所述入网信令包中,以使所述视联网终端使用所述视联网服务器的公钥对所述入网信令包中的视联网号码签名,得到第四签名信息;并在所述第三签名信息与所述第四签名信息相同的情况下,使用所述视联网终端的私钥对所述视联网号签名后得到第一签名信息。
在一个可选的实现方式中,所述入网响应包中还携带有所述视联网终端的终端标识;
所述第二获取模块具体用于:在已存储的视联网设备的设备标识与视联网设备的公钥之间的对应关系中,查找与所述视联网终端的终端标识相对应的公钥,并作为所述视联网终端的公钥。
在一个可选的实现方式中,所述装置还包括:
第一发送模块,用于如果所述第二签名信息与所述第一签名信息不同,则向所述视联网终端发送拒绝提示,所述拒绝提示用于提示所述视联网服务器拒绝建立所述视联网服务器与所述视联网终端之间的通信连接。
在本申请中,需要使得特定的视联网终端能够连接到视联网服务器,而不需要使得非特定的终端连接到视联网服务器。视联网服务器中存储了特定的视联网终端的公钥,但未存储非特定的终端的公钥。
如此,假设非特定的终端使用自己的私钥对视联网号码签名,得到签名信息A,但是由于视联网服务器并没有非特定的终端的公钥,因此,视联网服务器也就无法使用非特定的终端的公钥对视联网号码签名得到签名信息B,进而无法得到签名信息A与签名信息B相同的情况,视联网服务器也就不会建立视联网服务器与非特定的终端之间的通信连接,从而会拒绝非特定的终端入网。
然而,假设特定的视联网终端使用自己的私钥对视联网号码签名,得到签名信息C,视联网服务器具有特定的视联网终端的公钥,因此,视联网服务器可以使用特定的视联网终端的公钥对视联网号码签名得到签名信息D,进而无法得到签名信息C与签名信息D相同的情况,视联网服务器就可以建立视联网服务器与非特定的终端之间的通信连接,进而使得特定的视联网终端入网。
在本申请中,视联网终端接收到视联网服务器广播的携带有该视联网号码的入网信令包之后,可以根据视联网终端的私钥对该视联网号码签名,得到第一签名信息,并向视联网服务器发送携带有该视联网号码和第一签名信息的入网响应包。视联网服务器接收到该入网响应包之后,可以使用视联网终端的公钥对该入网响应包中的该视联网号码签名,得到第二签名信息,并在第二签名信息与第一签名信息相同的情况下,基于该视联网号码建立视联网服务器与视联网终端之间的通信连接。
通过本申请,可以避免非特定的终端连接到视联网服务器,继而可以避免非特定的终端占用视联网服务器的视联网号码,如此可以使得有更多的特定的视联网终端可以使用视联网号码建立与视联网服务器之间的通信连接并入网。其次,由于非特定的终端无法连接到视联网服务器,只有特定的视联网终端才能够连接到视联网服务器,因此,可以避免非特定的终端窃取视联网服务器中的数据,进而可以避免给视联网服务器带来安全隐患。
参照图6,示出了本申请的一种基于视联网的通信连接建立装置的结构框图,该装置具体可以包括如下模块:
第二接收模块21,用于接收入网信令包,所述入网信令包至少携带有视联网服务器中的空闲的视联网号码,所述入网信令包用于指示使用所述视联网号码连接所述视联网服务器;
第三获取模块22,用于获取所述视联网终端的私钥;
第三签名模块23,用于根据所述视联网终端的私钥对所述视联网号码签名,得到第一签名信息;
第二发送模块24,用于向所述视联网服务器发送入网响应包,所述入网响应包至少携带有所述视联网号码和所述第一签名信息,所述入网响应包用于请求使用所述视联网号码连接所述视联网服务器,以使所述服务器使用所述视联网终端的公钥对所述视联网号码签名,得到第二签名信息;并在所述第二签名信息与所述第一签名信息相同的情况下,基于所述视联网号码建立所述视联网服务器与所述视联网终端之间的通信连接。
在一个可选的实现方式中,所述入网信令包中还携带第三签名信息,所述第三签名信息为所述视联网服务器使用所述视联网服务器的私钥对所述视联网号码签名后得到的;
所述装置还包括:
第四获取模块,用于获取所述视联网服务器的公钥;
第四签名模块,用于使用所述视联网服务器的公钥对所述入网信令包中的视联网号码签名,得到第四签名信息;
第二判断模块,用于判断所述第三签名信息与所述第四签名信息是否相同;
所述第三获取模块还用于如果所述第三签名信息与所述第四签名信息相同,获取所述视联网终端的私钥。
在一个可选的实现方式中,所述入网信令包中还携带有所述视联网服务器的服务器标识;
所述第四获取模块具体用于:在已存储的视联网设备的设备标识与视联网设备的公钥之间的对应关系中,查找与所述视联网服务器的服务器标识相对应的公钥,并作为所述视联网服务器的公钥。
在本申请中,需要使得特定的视联网终端能够连接到视联网服务器,而不需要使得非特定的终端连接到视联网服务器。视联网服务器中存储了特定的视联网终端的公钥,但未存储非特定的终端的公钥。
如此,假设非特定的终端使用自己的私钥对视联网号码签名,得到签名信息A,但是由于视联网服务器并没有非特定的终端的公钥,因此,视联网服务器也就无法使用非特定的终端的公钥对视联网号码签名得到签名信息B,进而无法得到签名信息A与签名信息B相同的情况,视联网服务器也就不会建立视联网服务器与非特定的终端之间的通信连接,从而会拒绝非特定的终端入网。
然而,假设特定的视联网终端使用自己的私钥对视联网号码签名,得到签名信息C,视联网服务器具有特定的视联网终端的公钥,因此,视联网服务器可以使用特定的视联网终端的公钥对视联网号码签名得到签名信息D,进而无法得到签名信息C与签名信息D相同的情况,视联网服务器就可以建立视联网服务器与非特定的终端之间的通信连接,进而使得特定的视联网终端入网。
在本申请中,视联网终端接收到视联网服务器广播的携带有该视联网号码的入网信令包之后,可以根据视联网终端的私钥对该视联网号码签名,得到第一签名信息,并向视联网服务器发送携带有该视联网号码和第一签名信息的入网响应包。视联网服务器接收到该入网响应包之后,可以使用视联网终端的公钥对该入网响应包中的该视联网号码签名,得到第二签名信息,并在第二签名信息与第一签名信息相同的情况下,基于该视联网号码建立视联网服务器与视联网终端之间的通信连接。
通过本申请,可以避免非特定的终端连接到视联网服务器,继而可以避免非特定的终端占用视联网服务器的视联网号码,如此可以使得有更多的特定的视联网终端可以使用视联网号码建立与视联网服务器之间的通信连接并入网。其次,由于非特定的终端无法连接到视联网服务器,只有特定的视联网终端才能够连接到视联网服务器,因此,可以避免非特定的终端窃取视联网服务器中的数据,进而可以避免给视联网服务器带来安全隐患。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请还示出了一种电子设备,所述电子设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如图3所示的基于视联网的通信连接建立方法。
本申请还示出了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序使得处理器执行如图3所示的基于视联网的通信连接建立方法。
本申请还示出了一种电子设备,所述电子设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如图4所示的基于视联网的通信连接建立方法。
本申请还示出了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序使得处理器执行如图4所示的基于视联网的通信连接建立方法。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种基于视联网的通信连接建立方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
视联网是网络发展的重要里程碑,是一个实时网络,能够实现高清视频实时传输,将众多互联网应用推向高清视频化,高清面对面。
视联网采用实时高清视频交换技术,可以在一个网络平台上将所需的服务,如高清视频会议、视频监控、智能化监控分析、应急指挥、数字广播电视、延时电视、网络教学、现场直播、VOD点播、电视邮件、个性录制(PVR)、内网(自办)频道、智能化视频播控、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个系统平台,通过电视或电脑实现高清品质视频播放。
为使本领域技术人员更好地理解本发明实施例,以下对视联网进行介绍:
视联网所应用的部分技术如下所述:
网络技术(Network Technology)
视联网的网络技术创新改良了传统以太网(Ethernet),以面对网络上潜在的巨大第一视频流量。不同于单纯的网络分组包交换(Packet Switching)或网络电路交换(Circuit Switching),视联网技术采用Packet Switching满足Streaming需求。视联网技术具备分组交换的灵活、简单和低价,同时具备电路交换的品质和安全保证,实现了全网交换式虚拟电路,以及数据格式的无缝连接。
交换技术(Switching Technology)
视联网采用以太网的异步和包交换两个优点,在全兼容的前提下消除了以太网缺陷,具备全网端到端无缝连接,直通用户终端,直接承载IP数据包。用户数据在全网范围内不需任何格式转换。视联网是以太网的更高级形态,是一个实时交换平台,能够实现目前互联网无法实现的全网大规模高清视频实时传输,将众多网络视频应用推向高清化、统一化。
服务器技术(Server Technology)
视联网和统一视频平台上的服务器技术不同于传统意义上的服务器,它的流媒体传输是建立在面向连接的基础上,其数据处理能力与流量、通讯时间无关,单个网络层就能够包含信令及数据传输。对于语音和视频业务来说,视联网和统一视频平台流媒体处理的复杂度比数据处理简单许多,效率比传统服务器大大提高了百倍以上。
储存器技术(Storage Technology)
统一视频平台的超高速储存器技术为了适应超大容量和超大流量的媒体内容而采用了最先进的实时操作系统,将服务器指令中的节目信息映射到具体的硬盘空间,媒体内容不再经过服务器,瞬间直接送达到用户终端,用户等待一般时间小于0.2秒。最优化的扇区分布大大减少了硬盘磁头寻道的机械运动,资源消耗仅占同等级IP互联网的20%,但产生大于传统硬盘阵列3倍的并发流量,综合效率提升10倍以上。
网络安全技术(Network Security Technology)
视联网的结构性设计通过每次服务单独许可制、设备与用户数据完全隔离等方式从结构上彻底根除了困扰互联网的网络安全问题,一般不需要杀毒程序、防火墙,杜绝了黑客与病毒的攻击,为用户提供结构性的无忧安全网络。
服务创新技术(Service Innovation Technology)
统一视频平台将业务与传输融合在一起,不论是单个用户、私网用户还是一个网络的总合,都不过是一次自动连接。用户终端、机顶盒或PC直接连到统一视频平台,获得丰富多彩的各种形态的多媒体视频服务。统一视频平台采用“菜谱式”配表模式来替代传统的复杂应用编程,可以使用非常少的代码即可实现复杂的应用,实现“无限量”的新业务创新。
视联网的组网如下所述:
视联网是一种集中控制的网络结构,该网络可以是树型网、星型网、环状网等等类型,但在此基础上网络中需要有集中控制节点来控制整个网络。
如图7所示,视联网分为接入网和城域网两部分。
接入网部分的设备主要可以分为3类:节点服务器,接入交换机,终端(包括各种机顶盒、编码板、存储器等)。节点服务器与接入交换机相连,接入交换机可以与多个终端相连,并可以连接以太网。
其中,节点服务器是接入网中起集中控制功能的节点,可控制接入交换机和终端。节点服务器可直接与接入交换机相连,也可以直接与终端相连。
类似的,城域网部分的设备也可以分为3类:城域服务器,节点交换机,节点服务器。城域服务器与节点交换机相连,节点交换机可以与多个节点服务器相连。
其中,节点服务器即为接入网部分的节点服务器,即节点服务器既属于接入网部分,又属于城域网部分。
城域服务器是城域网中起集中控制功能的节点,可控制节点交换机和节点服务器。城域服务器可直接连接节点交换机,也可直接连接节点服务器。
由此可见,整个视联网络是一种分层集中控制的网络结构,而节点服务器和城域服务器下控制的网络可以是树型、星型、环状等各种结构。
形象地称,接入网部分可以组成统一视频平台(虚线圈中部分),多个统一视频平台可以组成视联网;每个统一视频平台可以通过城域以及广域视联网互联互通。
视联网设备分类
1.1本发明实施例的视联网中的设备主要可以分为3类:服务器,交换机(包括以太网协转网关),终端(包括各种机顶盒,编码板,存储器等)。视联网整体上可以分为城域网(或者国家网、全球网等)和接入网。
1.2其中接入网部分的设备主要可以分为3类:节点服务器,接入交换机(包括以太网协转网关),终端(包括各种机顶盒,编码板,存储器等)。
各接入网设备的具体硬件结构为:
节点服务器:
如图8所示,主要包括网络接口模块201、交换引擎模块202、CPU模块203、磁盘阵列模块204;
其中,网络接口模块201,CPU模块203、磁盘阵列模块204进来的包均进入交换引擎模块202;交换引擎模块202对进来的包进行查地址表205的操作,从而获得包的导向信息;并根据包的导向信息把该包存入对应的包缓存器206的队列;如果包缓存器206的队列接近满,则丢弃;交换引擎模块202轮询所有包缓存器队列,如果满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零。磁盘阵列模块204主要实现对硬盘的控制,包括对硬盘的初始化、读写等操作;CPU模块203主要负责与接入交换机、终端(图中未示出)之间的协议处理,对地址表205(包括下行协议包地址表、上行协议包地址表、数据包地址表)的配置,以及,对磁盘阵列模块204的配置。
接入交换机:
如图9所示,主要包括网络接口模块(下行网络接口模块301、上行网络接口模块302)、交换引擎模块303和CPU模块304;
其中,下行网络接口模块301进来的包(上行数据)进入包检测模块305;包检测模块305检测包的目地地址(DA)、源地址(SA)、数据包类型及包长度是否符合要求,如果符合,则分配相应的流标识符(stream-id),并进入交换引擎模块303,否则丢弃;上行网络接口模块302进来的包(下行数据)进入交换引擎模块303;CPU模块304进来的数据包进入交换引擎模块303;交换引擎模块303对进来的包进行查地址表306的操作,从而获得包的导向信息;如果进入交换引擎模块303的包是下行网络接口往上行网络接口去的,则结合流标识符(stream-id)把该包存入对应的包缓存器307的队列;如果该包缓存器307的队列接近满,则丢弃;如果进入交换引擎模块303的包不是下行网络接口往上行网络接口去的,则根据包的导向信息,把该数据包存入对应的包缓存器307的队列;如果该包缓存器307的队列接近满,则丢弃。
交换引擎模块303轮询所有包缓存器队列,可以包括两种情形:
如果该队列是下行网络接口往上行网络接口去的,则满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零;3)获得码率控制模块产生的令牌;
如果该队列不是下行网络接口往上行网络接口去的,则满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零。
码率控制模块308是由CPU模块304来配置的,在可编程的间隔内对所有下行网络接口往上行网络接口去的包缓存器队列产生令牌,用以控制上行转发的码率。
CPU模块304主要负责与节点服务器之间的协议处理,对地址表306的配置,以及,对码率控制模块308的配置。
以太网协转网关:
如图10所示,主要包括网络接口模块(下行网络接口模块401、上行网络接口模块402)、交换引擎模块403、CPU模块404、包检测模块405、码率控制模块408、地址表406、包缓存器407和MAC添加模块409、MAC删除模块410。
其中,下行网络接口模块401进来的数据包进入包检测模块405;包检测模块405检测数据包的以太网MAC DA、以太网MAC SA、以太网length or frame type、视联网目地地址DA、视联网源地址SA、视联网数据包类型及包长度是否符合要求,如果符合则分配相应的流标识符(stream-id);然后,由MAC删除模块410减去MAC DA、MAC SA、length or frame type(2byte),并进入相应的接收缓存,否则丢弃;
下行网络接口模块401检测该端口的发送缓存,如果有包则根据包的视联网目地地址DA获知对应的终端的以太网MAC DA,添加终端的以太网MAC DA、以太网协转网关的MACSA、以太网length or frame type,并发送。
以太网协转网关中其他模块的功能与接入交换机类似。
终端:
主要包括网络接口模块、业务处理模块和CPU模块;例如,机顶盒主要包括网络接口模块、视音频编解码引擎模块、CPU模块;编码板主要包括网络接口模块、视音频编码引擎模块、CPU模块;存储器主要包括网络接口模块、CPU模块和磁盘阵列模块。
1.3城域网部分的设备主要可以分为2类:节点服务器,节点交换机,城域服务器。其中,节点交换机主要包括网络接口模块、交换引擎模块和CPU模块;城域服务器主要包括网络接口模块、交换引擎模块和CPU模块构成。
2、视联网数据包定义
2.1接入网数据包定义
接入网的数据包主要包括以下几部分:目的地址(DA)、源地址(SA)、保留字节、payload(PDU)、CRC。
如下表所示,接入网的数据包主要包括以下几部分:
DA | SA | Reserved | Payload | CRC |
其中:
目的地址(DA)由8个字节(byte)组成,第一个字节表示数据包的类型(例如各种协议包、组播数据包、单播数据包等),最多有256种可能,第二字节到第六字节为城域网地址,第七、第八字节为接入网地址;
源地址(SA)也是由8个字节(byte)组成,定义与目的地址(DA)相同;
保留字节由2个字节组成;
payload部分根据不同的数据报的类型有不同的长度,如果是各种协议包的话是64个字节,如果是单组播数据包话是32+1024=1056个字节,当然并不仅仅限于以上2种;
CRC有4个字节组成,其计算方法遵循标准的以太网CRC算法。
2.2城域网数据包定义
城域网的拓扑是图型,两个设备之间可能有2种、甚至2种以上的连接,即节点交换机和节点服务器、节点交换机和节点交换机、节点交换机和节点服务器之间都可能超过2种连接。但是,城域网设备的城域网地址却是唯一的,为了精确描述城域网设备之间的连接关系,在本发明实施例中引入参数:标签,来唯一描述一个城域网设备。
本说明书中标签的定义和MPLS(Multi-Protocol Label Switch,多协议标签交换)的标签的定义类似,假设设备A和设备B之间有两个连接,那么数据包从设备A到设备B就有2个标签,数据包从设备B到设备A也有2个标签。标签分入标签、出标签,假设数据包进入设备A的标签(入标签)是0x0000,这个数据包离开设备A时的标签(出标签)可能就变成了0x0001。城域网的入网流程是集中控制下的入网过程,也就意味着城域网的地址分配、标签分配都是由城域服务器主导的,节点交换机、节点服务器都是被动的执行而已,这一点与MPLS的标签分配是不同的,MPLS的标签分配是交换机、服务器互相协商的结果。
如下表所示,城域网的数据包主要包括以下几部分:
DA | SA | Reserved | 标签 | Payload | CRC |
即目的地址(DA)、源地址(SA)、保留字节(Reserved)、标签、payload(PDU)、CRC。其中,标签的格式可以参考如下定义:标签是32bit,其中高16bit保留,只用低16bit,它的位置是在数据包的保留字节和payload之间。
Claims (10)
1.一种基于视联网的通信连接建立方法,其特征在于,所述方法应用于视联网服务器中,所述方法包括:
在视联网号码列表中存在视联网号码时,获取视联网服务器中的空闲的视联网号码,所述视联网号码列表用于存储空闲的视联网号码;
广播入网信令包,所述入网信令包至少携带有所述视联网号码,所述入网信令包用于指示位于广播范围内的视联网终端,使用所述视联网号码连接所述视联网服务器;
接收视联网终端根据所述入网信令包发送的入网响应包,所述入网响应包至少携带有所述视联网号码和第一签名信息,所述第一签名信息为所述视联网终端使用所述视联网终端的私钥对所述视联网号签名后得到的,所述入网响应包用于请求使用所述视联网号码连接所述视联网服务器;
获取所述视联网终端的公钥;
使用所述公钥对所述入网响应包中的所述视联网号码签名,得到第二签名信息;
判断所述第二签名信息与所述第一签名信息是否相同;
如果所述第二签名信息与所述第一签名信息相同,则基于所述视联网号码建立所述视联网服务器与所述视联网终端之间的通信连接。
2.根据权利要求1所述的方法,其特征在于,所述广播入网信令包之前,还包括:
获取所述视联网服务器的私钥;
使用所述私钥对所述视联网号码签名,得到第三签名信息;
将所述第三签名信息添加至所述入网信令包中,以使所述视联网终端使用所述视联网服务器的公钥对所述入网信令包中的视联网号码签名,得到第四签名信息;并在所述第三签名信息与所述第四签名信息相同的情况下,使用所述视联网终端的私钥对所述视联网号签名后得到第一签名信息。
3.根据权利要求1所述的方法,其特征在于,所述入网响应包中还携带有所述视联网终端的终端标识;
所述获取所述视联网终端的公钥,包括:
在已存储的视联网设备的设备标识与视联网设备的公钥之间的对应关系中,查找与所述视联网终端的终端标识相对应的公钥,并作为所述视联网终端的公钥。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述第二签名信息与所述第一签名信息不同,则向所述视联网终端发送拒绝提示,所述拒绝提示用于提示所述视联网服务器拒绝建立所述视联网服务器与所述视联网终端之间的通信连接。
5.一种基于视联网的通信连接建立方法,其特征在于,所述方法应用于视联网终端中,所述方法包括:
接收入网信令包,所述入网信令包至少携带有视联网服务器中的空闲的视联网号码,所述入网信令包用于指示位于广播范围内的视联网终端,使用所述视联网号码连接所述视联网服务器;
获取所述视联网终端的私钥;
根据所述视联网终端的私钥对所述视联网号码签名,得到第一签名信息;
向所述视联网服务器发送入网响应包,所述入网响应包至少携带有所述视联网号码和所述第一签名信息,所述入网响应包用于请求使用所述视联网号码连接所述视联网服务器,以使所述服务器使用所述视联网终端的公钥对所述视联网号码签名,得到第二签名信息;并在所述第二签名信息与所述第一签名信息相同的情况下,基于所述视联网号码建立所述视联网服务器与所述视联网终端之间的通信连接。
6.根据权利要求5所述的方法,其特征在于,所述入网信令包中还携带第三签名信息,所述第三签名信息为所述视联网服务器使用所述视联网服务器的私钥对所述视联网号码签名后得到的;
所述接收入网信令包之后,还包括:
获取所述视联网服务器的公钥;
使用所述视联网服务器的公钥对所述入网信令包中的视联网号码签名,得到第四签名信息;
判断所述第三签名信息与所述第四签名信息是否相同;
如果所述第三签名信息与所述第四签名信息相同,则执行所述获取所述视联网终端的私钥的步骤。
7.根据权利要求6所述的方法,其特征在于,所述入网信令包中还携带有所述视联网服务器的服务器标识;
所述获取所述视联网服务器的公钥,包括:
在已存储的视联网设备的设备标识与视联网设备的公钥之间的对应关系中,查找与所述视联网服务器的服务器标识相对应的公钥,并作为所述视联网服务器的公钥。
8.一种基于视联网的通信连接建立装置,其特征在于,所述装置 应用于视联网服务器中,所述装置包括:
第一获取模块,用于在视联网号码列表中存在视联网号码时,获取视联网服务器中的空闲的视联网号码,所述视联网号码列表用于存储空闲的视联网号码;
广播模块,用于广播入网信令包,所述入网信令包至少携带有所述视联网号码,所述入网信令包用于指示位于广播范围内的视联网终端,使用所述视联网号码连接所述视联网服务器;
第一接收模块,用于接收视联网终端根据所述入网信令包发送的入网响应包,所述入网响应包至少携带有所述视联网号码和第一签名信息,所述第一签名信息为所述视联网终端使用所述视联网终端的私钥对所述视联网号签名后得到的,所述入网响应包用于请求使用所述视联网号码连接所述视联网服务器;
第二获取模块,用于获取所述视联网终端的公钥;
第一签名模块,用于使用所述公钥对所述入网响应包中的所述视联网号码签名,得到第二签名信息;
第一判断模块,用于判断所述第二签名信息与所述第一签名信息是否相同;
建立模块,用于如果所述第二签名信息与所述第一签名信息相同,则基于所述视联网号码建立所述视联网服务器与所述视联网终端之间的通信连接。
9.一种基于视联网的通信连接建立装置,其特征在于,所述装置 应用于视联网终端中,所述装置包括:
第二接收模块,用于接收入网信令包,所述入网信令包至少携带有视联网服务器中的空闲的视联网号码,所述入网信令包用于指示位于广播范围内的视联网终端,使用所述视联网号码连接所述视联网服务器;
第三获取模块,用于获取所述视联网终端的私钥;
第三签名模块,用于根据所述视联网终端的私钥对所述视联网号码签名,得到第一签名信息;
第二发送模块,用于向所述视联网服务器发送入网响应包,所述入网响应包至少携带有所述视联网号码和所述第一签名信息,所述入网响应包用于请求使用所述视联网号码连接所述视联网服务器,以使所述服务器使用所述视联网终端的公钥对所述视联网号码签名,得到第二签名信息;并在所述第二签名信息与所述第一签名信息相同的情况下,基于所述视联网号码建立所述视联网服务器与所述视联网终端之间的通信连接。
10.一种电子设备,其特征在于,所述电子设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述的一种基于视联网的通信连接建立方法或如权利要求5至7任一项所述的一种基于视联网的通信连接建立方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910914095.0A CN110809023B (zh) | 2019-09-25 | 2019-09-25 | 一种基于视联网的通信连接建立方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910914095.0A CN110809023B (zh) | 2019-09-25 | 2019-09-25 | 一种基于视联网的通信连接建立方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110809023A CN110809023A (zh) | 2020-02-18 |
CN110809023B true CN110809023B (zh) | 2022-08-19 |
Family
ID=69487763
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910914095.0A Active CN110809023B (zh) | 2019-09-25 | 2019-09-25 | 一种基于视联网的通信连接建立方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110809023B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112203149B (zh) * | 2020-12-07 | 2021-03-12 | 视联动力信息技术股份有限公司 | 一种基于国产密码的视联网软件更新方法和装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571857A (zh) * | 2010-12-27 | 2012-07-11 | 深圳市闪联信息技术有限公司 | 一种实现登录xmpp服务器的方法和系统 |
CN105491250A (zh) * | 2015-12-10 | 2016-04-13 | 小米科技有限责任公司 | 来电号码真伪的识别方法、装置及设备 |
CN108199852A (zh) * | 2018-04-02 | 2018-06-22 | 上海企越信息技术有限公司 | 一种鉴权方法、鉴权系统和计算机可读存储介质 |
CN108881133A (zh) * | 2017-08-14 | 2018-11-23 | 北京视联动力国际信息技术有限公司 | 一种媒体数据的通信方法和装置 |
CN109120962A (zh) * | 2018-08-27 | 2019-01-01 | 视联动力信息技术股份有限公司 | 软件终端连接视联网的方法和装置 |
CN109474848A (zh) * | 2018-09-14 | 2019-03-15 | 视联动力信息技术股份有限公司 | 一种基于视联网的视频处理方法及装置 |
CN109525460A (zh) * | 2018-11-26 | 2019-03-26 | 视联动力信息技术股份有限公司 | 一种视联网号码资源监测的方法和装置 |
CN109889755A (zh) * | 2019-02-02 | 2019-06-14 | 视联动力信息技术股份有限公司 | 通信连接方法和装置 |
CN110086771A (zh) * | 2019-03-18 | 2019-08-02 | 视联动力信息技术股份有限公司 | 一种协议转换设备的管理方法和装置 |
-
2019
- 2019-09-25 CN CN201910914095.0A patent/CN110809023B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571857A (zh) * | 2010-12-27 | 2012-07-11 | 深圳市闪联信息技术有限公司 | 一种实现登录xmpp服务器的方法和系统 |
CN105491250A (zh) * | 2015-12-10 | 2016-04-13 | 小米科技有限责任公司 | 来电号码真伪的识别方法、装置及设备 |
CN108881133A (zh) * | 2017-08-14 | 2018-11-23 | 北京视联动力国际信息技术有限公司 | 一种媒体数据的通信方法和装置 |
CN108199852A (zh) * | 2018-04-02 | 2018-06-22 | 上海企越信息技术有限公司 | 一种鉴权方法、鉴权系统和计算机可读存储介质 |
CN109120962A (zh) * | 2018-08-27 | 2019-01-01 | 视联动力信息技术股份有限公司 | 软件终端连接视联网的方法和装置 |
CN109474848A (zh) * | 2018-09-14 | 2019-03-15 | 视联动力信息技术股份有限公司 | 一种基于视联网的视频处理方法及装置 |
CN109525460A (zh) * | 2018-11-26 | 2019-03-26 | 视联动力信息技术股份有限公司 | 一种视联网号码资源监测的方法和装置 |
CN109889755A (zh) * | 2019-02-02 | 2019-06-14 | 视联动力信息技术股份有限公司 | 通信连接方法和装置 |
CN110086771A (zh) * | 2019-03-18 | 2019-08-02 | 视联动力信息技术股份有限公司 | 一种协议转换设备的管理方法和装置 |
Non-Patent Citations (1)
Title |
---|
基于视联网的高清视频互动科普平台监控协转服务器设计与研究;李殿坤;《有线电视技术》;20160715(第7期);第32-33页 * |
Also Published As
Publication number | Publication date |
---|---|
CN110809023A (zh) | 2020-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109120897B (zh) | 一种视联网监控视频目录共享方法和装置 | |
CN109167960B (zh) | 一种视频流数据的处理方法和系统 | |
CN108574818B (zh) | 一种信息显示的方法、装置和服务器 | |
CN109617956B (zh) | 一种数据处理方法和装置 | |
CN109474715B (zh) | 一种基于视联网的资源配置方法和装置 | |
CN108965226B (zh) | 一种基于视联网的数据获取方法及装置 | |
CN110190973B (zh) | 一种在线状态检测方法及装置 | |
CN109768963B (zh) | 一种基于视联网的会议开启方法及系统 | |
CN109660816B (zh) | 信息处理方法和装置 | |
CN110557319B (zh) | 一种基于视联网的报文处理方法及装置 | |
CN109347844B (zh) | 一种设备接入互联网的方法及装置 | |
CN109873864B (zh) | 一种基于视联网的通信连接建立方法及系统 | |
CN109743284B (zh) | 一种基于视联网的视频处理方法及系统 | |
CN109451001B (zh) | 一种通讯方法和系统 | |
CN110417792B (zh) | 通信方法、系统、网关设备及存储介质 | |
CN110072154B (zh) | 一种基于视联网的建群方法和中转服务器 | |
CN109640194B (zh) | 一种基于视联网通过二维码获取终端权限的方法和装置 | |
CN108965219B (zh) | 一种基于视联网的数据处理方法及装置 | |
CN110809023B (zh) | 一种基于视联网的通信连接建立方法及装置 | |
CN110784683B (zh) | 一种监控资源的管理方法、装置及存储介质 | |
CN110475160B (zh) | 一种跨视联网传输视频数据方法和装置 | |
CN109951670B (zh) | 一种视频会议中指令发布的方法和装置 | |
CN110096854B (zh) | 资源权限分享方法、装置及可读存储介质 | |
CN109756476B (zh) | 一种基于视联网的自定义昵称设置方法及系统 | |
CN109714641B (zh) | 一种基于视联网的数据处理方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |