NAT穿越方法及装置制造方法及图纸

本公开实施例公开了一种NAT穿越方法及装置。其中，该方法包括：当NAT设备的身份认证通过后，将第一信令网关发送的第一INVITE请求转发至第二信令网关，第一信令网关设置于第一系统，第二信令网关设置于第二系统；NAT设备将第二信令网关响应于第一INVITE请求的临时响应、振铃响应和成功响应分别发送至第一信令网关；接收第一信令网关根据临时响应、振铃响应和成功响应生成的第一ACK信息，并将第一ACK信息发送至第二信令网关，建立第一信令网关和第二信令网关的通信信道。该方法能够使NAT设备完成系统间的身份认证，满足信令认证和视频加密密钥信息的转发需求。钥信息的转发需求。钥信息的转发需求。

【技术实现步骤摘要】
NAT穿越方法及装置


[0001]本公开涉及公共安全
，尤其涉及一种NAT穿越方法及装置。

技术介绍

[0002]GB35114协议是指规定公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求，包括公共安全视频监控联网信息安全系统的互联结构、证书和密钥要求、基本功能要求、性能要求等技术要求。
[0003]符合GB35114协议标准的系统称为公共安全视频监控信息安全系统，由具有安全功能的前端设备、具有安全功能的用户终端、视频监控安全管理平台和视频安全密钥服务系统四部分组成。视频监控安全管理平台由具有安全功能的中心信令控制服务器、具有安全功能的流媒体服务器和信令安全路由网关三部分组成。其中，视频安全密钥服务系统的作用是为用户和设备身份证书的制发，为管理平台提供证书查询和验证，对称密钥的管理。
[0004]目前相关技术中支持NAT穿越的方法，网络地址转换NAT设备没有身份证书和身份认证功能，无法完成符合GB35114协议标准的系统间的注册和身份认证，NAT设备无法获取到加密认证的数据从而无法完成认证信令的转换后的再本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种NAT穿越方法，其特征在于，包括：当网络地址转换NAT设备的身份认证通过后，将第一信令网关发送的第一INVITE请求转发至第二信令网关，其中，所述第一信令网关设置于第一系统，所述第二信令网关设置于第二系统；所述NAT设备将所述第二信令网关响应于所述第一INVITE请求的临时响应、振铃响应和成功响应分别发送至所述第一信令网关；接收所述第一信令网关根据所述临时响应、振铃响应和成功响应生成的第一ACK信息，并将所述第一ACK信息发送至所述第二信令网关，建立所述第一信令网关和所述第二信令网关的通信信道。2.根据权利要求1所述的NAT穿越方法，其特征在于，所述方法还包括：所述NAT设备获取所述第一系统的第一身份证书和所述第二系统的第二身份证书，所述第一系统和所述第二系统获取所述NAT设备的第三身份证书，其中，所述第一身份证书包含所述第一系统的第一公钥和第一标识ID；所述第二身份证书包含所述第二系统的第二公钥和第二标识ID；所述第三身份证书包含所述NAT设备的第三公钥和第三标识ID；所述NAT设备将所述第一系统的第一REGISTER消息转发至所述第二系统，其中，所述第一REGISTER消息的消息头域中携带有所述第一系统的安全能力信息以及所述NAT设备的授权信息；将所述第二系统根据所述第一REGISTER消息返回的挑战响应转发至所述第一系统，其中，所述挑战响应中携带有所述第二系统生成的第一随机数和所述第二系统的第二加密算法；将所述第一系统根据所述挑战响应返回的第二REGISTER消息进行修改，并将修改后的第二REGISTER消息转发至所述第二系统，以使所述第二系统通过所述第三公钥验证所述NAT设备的身份，并在所述NAT设备的身份验证成功后通过所述NAT设备将成功响应转发至所述第一系统。3.根据权利要求2所述的NAT穿越方法，其特征在于，将所述第一系统根据所述挑战响应返回的第二REGISTER消息进行修改，包括：所述NAT设备获取所述第二REGISTER消息中携带的所述第一随机数、所述第一系统生成的第二随机数、所述第三标识ID、所述第一系统的第一加密算法以及第一数据签名，其中，所述第一数字签名是所述第一系统通过第一私钥对所述第一随机数、所述第二随机数和所述第三标识ID进行签名得到的；所述NAT设备将所述第三标识ID修改为所述第二系统的第二标识ID；所述NAT设备通过第三私钥对所述第一随机数、所述第二随机数和所述第三标识ID进行签名；根据签名结果对所述第一数据签名进行更新，得到修改后的第二REGISTER消息。4.根据权利要求3所述的NAT穿越方法，其特征在于，所述方法还包括：所述NAT设备接收所述第二系统的成功响应，其中，所述成功响应中携带有第二随机数、第一随机数、第三标识ID、第二数字签名、所述第二系统的第二加密算法、第一加密信息和第二加密信息；所述第一加密信息是所述第二系统通过所述NAT设备的第三公钥对VKEK信息进行加密得到的；所述第二加密信息是所述第二系统通过所述第三公钥对VEMK信息及
VEMK版本信息进行加密得到的；所述第二数字签名是通过所述第二系统的第二私钥对所述第一随机数、第二随机数、所述第三标识ID、所述第一加密信息和所述第二加密信息进行签名得到的；所述NAT设备通过第三私钥对所述成功响应进行解密，得到所述VKEK信息、VEMK信息及VEMK版本信息；所述NAT设备将所述第三标识ID修改为所述第一标识ID；所述NAT设备通过所述第一公钥对所述VKEK信息进行加密得到第三加密信息，以及通过所述第一公钥对所述VEMK信息及VEMK版本信息进行加密得到第四加密信息，并将修改后的所述成功响应发送到所述第一系统。5.根据权利要求1所述NAT穿越方法...

【专利技术属性】
技术研发人员：丁宏胜，温卓然，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：