【技术实现步骤摘要】
一种重协商的会话重建方法及装置
本专利技术属于应用网关会话重建
,尤其涉及一种重协商的会话重建方法及装置。
技术介绍
随着信息技术的发展,IP网络已经渗透到生活的方方面面。在其给人们通讯和生活带来便捷的同时,网络安全问题也日益显现出其严峻性。随着视频监控领域的IP化,以及国家在视频监控领域的巨量投入,网络安全问题也成为了视频监控从业人员一个绕不开的话题。近年来,在视频监控网络发生的安全问题时有发生。其中,前端设备IPC(网络摄像机)作为视频监控网络的重要组成部分,由于布局分散,类型不一,数量繁多,导致攻击者很容易利用前端设备对监控数据中心进行攻击或者盗取数据库信息。为了将前端设备与后台服务器群阻隔开来,业内常采用ALG(ApplicationLayerGateway)应用网关技术对前端设备的视频流量进行准入控制。其原理如下:应用网关可配置协商控制流SIP报文默认通过,前端设备通过sip注册报文实现在后端平台注册上线,并通过SIP协商报文使能前端设备发送媒体流到后端媒体服务器或解码端,以PC客户端作为直接...
【技术保护点】
1.一种基于重协商的会话重建方法,用于视频监控系统的会话重建,所述视频监控系统包括视频管理服务器和前端设备,所述视频监控系统设有应用网关对前端设备的视频流量进行准入控制,其特征在于,所述基于重协商的会话重建方法,应用于前端设备,包括:/n在自身具有发往应用网关的媒体流时,发送携带特殊字段的保活报文;/n接收视频管理服务器在收到携带所述特殊字段的保活报文、并且开放了所述特殊字段对应的收流端口号却没有收到实际媒体流时发送的重构请求,进行起流交互,以便应用网关识别起流过程的报文,重新建立所述前端设备与视频管理服务器的会话。/n
【技术特征摘要】
1.一种基于重协商的会话重建方法,用于视频监控系统的会话重建,所述视频监控系统包括视频管理服务器和前端设备,所述视频监控系统设有应用网关对前端设备的视频流量进行准入控制,其特征在于,所述基于重协商的会话重建方法,应用于前端设备,包括:
在自身具有发往应用网关的媒体流时,发送携带特殊字段的保活报文;
接收视频管理服务器在收到携带所述特殊字段的保活报文、并且开放了所述特殊字段对应的收流端口号却没有收到实际媒体流时发送的重构请求,进行起流交互,以便应用网关识别起流过程的报文,重新建立所述前端设备与视频管理服务器的会话。
2.根据权利要求1所述的基于重协商的会话重建方法,其特征在于,所述接收视频管理服务器在收到携带所述特殊字段的保活报文、并且开放了所述特殊字段对应的收流端口号却没有收到实际媒体流时发送的重构请求,进行起流交互,包括:
接收视频管理服务器在收到携带所述特殊字段的保活报文、并且开放了所述特殊字段对应的收流端口号却没有收到实际媒体流时发送的重构请求;
返回给视频管理服务器100Trying;
返回给视频管理服务器200ok;
接收视频管理服务器发送的ACK。
3.根据权利要求1所述的基于重协商的会话重建方法,其特征在于,所述特殊字段携带收流端的IP地址和端口号、以及发流端的IP地址和端口号,以及传输层协议TCP/UDP。
4.一种基于重协商的会话重建方法,用于视频监控系统的会话重建,所述视频监控系统包括视频管理服务器和前端设备,所述视频监控系统设有应用网关对前端设备的视频流量进行准入控制,其特征在于,所述基于重协商的会话重建方法,应用于视频管理服务器,包括:
接收前端设备在具有发往应用网关的媒体流时,发送的携带特殊字段的保活报文;
在收到所述携带特殊字段的保活报文时,在开放了所述特殊字段对应的收流端口号却没有收到实际媒体流时,则向前端设备发送重构请求,进行起流交互,以便应用网关识别起流过程的报文,重新建立所述前端设备与视频管理服务器的会话。
5.根据权利要求4所述的基于重协商的会话重建方法,其特征在于,所述在收到所述携带特殊字段的保活报文时,在开放了所述特殊字段对应的收流端口号却没有收到实际媒体流时,则向前端设备发送重构请求,进行起流交互,包括:
在收到所述携带特殊字段的保活报文时,在开放了所述特殊字段对应的收流端口号却没有收到实际媒体流时,则向前端设备发送重构请求;
接收前端设备发送的100Trying;
接收前端设备发送的200ok;
向前端设备发送ACK。
6.根据权利要求4所述的基于重协商的...
【专利技术属性】
技术研发人员:金一波,
申请(专利权)人:浙江宇视科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。