[发明专利]基于双向安全认证的点对点协议的IP Camera服务实现方法

说明书

技术领域：

本发明涉及互联网中多媒体信息通信技术，特别涉及一种基于双向安全认证的点对点协议的IP Camera服务实现方法。 

背景技术：

随着技术的进步，网络摄像机(也称为IPCAM或者IP camera)技术现在已经得到了广泛的应用。 

而这其中，目前比较多应用的是消费类产品，即普通消费者无需通过电信运营商，可以在电子卖场或者安防卖场等可以购买到的IPCAM。消费类IPCAM主要用于家庭中对老人或孩子的监看，以及家庭安防、企业监看等。 

而这些消费类IPCAM主要缺点为：设置繁琐，成功率很低。整个过程除了要设置IPCAM网络连接方式及地址外，使用过程中还涉及以下设置过程： 

1.第一步：开设动态域名服务(DDNS)帐号。例如在花生壳或3322等DDNS服务供应商那里注册用户，并在用户下开设相应域名，并且需要知晓DDNS服务的设置方式。 

2.第二步：在IPCAM上设置DDNS帐号。需要登录IPCAM的管理界面，找到DDNS设置，在其中设置第一步中注册的用户名和密码以及开设域名，不同DDNS服务的设置方式和内容会有所不同。 

3.第三步：在路由器上启用NAT策略。将某固定端口映射到IPCAM的内网地址上。 

只有在确保上述三个步骤全部正确的情况下，消费类IPCAM才能顺利使用。全过程设置繁琐，对于不熟悉IT技术的普通消费者成功率很低。 

当然，除了上述常规的IPCAM外，中国电信目前也推出了“家庭全球眼”的网络摄像机产品服务，其功能与消费类产品相同，所不同的是： 

1.用户参加电信套餐或单独购买产品，电信服务人员上门安装终端； 

2.所有终端连接到电信自己建设的网络服务平台，用户通过访问服务平台 进行视频访问； 

3.视频码流全部通过服务平台转发，即终端将码流发给服务平台，服务平台再分发给各连接用户。 

这种模式主要缺点在于视频码流全部通过服务平台转发，每台服务平台所能承载的终端数量较少，导致平均运营成本较高。 

发明内容：

为了简化消费者在使用过程中繁琐的设置过程，同时降低提供服务的运营商的服务器由于担负着整个通信过程中传送数据码流所承载的巨大压力，本发明提出了一种在确保通信安全的基础上基于双向安全认证的点对点协议的IPCamera服务实现方法。 

如图1所示，这种基于双向安全认证的点对点协议的IP Camera服务实现方法，其基于一个由网络摄像终端、客户端以及服务平台所构建的服务系统。其中，网络摄像终端用于采集和传送被监控对象图像和音频，客户端用于控制和调整网络摄像终端的运行状态，服务平台用于协助网络摄像终端和客户端建立通信连接。主要方案是： 

(1)网络摄像终端从服务平台获取配置，与服务平台双向安全认证，然后保持心跳连接等待客户端访问； 

(2)客户端向服务平台访问门户或通过程序访问服务平台并登录； 

(3)客户端向服务平台发出访问和控制网络摄像终端的信令，同时服务平台根据客户端转发控制信令； 

(4)客户端与网络摄像终端在服务平台的协助下建立点对点音视频连接。 

上述方案中，所述步骤(1)中网络摄像终端与服务平台的双向安全认证是由网络摄像终端连接服务平台获取用于注册和认证等配置信息，之后网络摄像终端根据该配置信息向服务平台注册继而完成双向认证。 

上述方案中，所述网络摄像终端连接服务平台获取用于注册和认证等配置信息由加密算法E1(E1可以是DES、3DES、RC2、RC4、IDEA、RSA、DSA、AES等加密算法)内置于网络摄像终端和服务平台内；网络摄像终端用E1加密特征信息，向服务平台发送获取配置信息的请求；服务平台收到请求后用 E1解密判断网络摄像终端是否合法，如合法则将配置信息用E1加密后发送给网络摄像终端；网络摄像终端用E1解密后判断服务平台是否合法，同时获取配置信息； 

上述方案中，所述网络摄像终端根据该配置信息向服务平台注册由加密算法E2(E2可以是DES、3DES、RC2、RC4、IDEA、RSA、DSA、AES等加密算法)内置于网络摄像终端和服务平台内；网络摄像终端根据之前获取的配置信息，向服务平台发送用E2加密注册信息；服务平台收到请求后用E2解密判断网络摄像终端是否合法，如合法则将注册成功信息用E2加密后发送给网络摄像终端；网络摄像终端用E2解密后判断服务平台是否合法，同时获取注册成功信息。