址。
[0087]当DA服务器和NAT设备位于第一私网外的公网内时,TCP端口为DA服务器基于设备信息为第三方视频监控设备预留的TCP端口,当DA服务器位于第二私网内时,TCP端口为第二私网的NAT设备对DA服务器基于设备信息为第三方视频监控设备预留的传输控制协议转换后的公网的TCP端口。
[0088]在本发明实施例中,将第三方视频监控设备的设备信息发送给DA服务器的一种可行方式是:通过网站服务器将第三方视频监控设备的设备信息发送给DA服务器,网站服务器为与网络协调设备和DA服务器通信的服务器。相应的获取DA服务器基于设备信息为第三方视频监控设备分配的TCP端口以及DA服务器所在公网的IP地址的一种可行方式是:通过网站服务器接收DA服务器基于设备信息为第三方视频监控设备分配的TCP端口以及DA服务器所在公网的IP地址。
[0089]在本发明实施例中,将第三方视频监控设备的设备信息发送给DA服务器的另一种可行方式是:通过预先建立的传输通道将第三方视频监控设备的设备信息发送给DA服务器,预先建立的传输通道为网络协调设备与DA服务器之间的传输通道。相应的TCP端口以及DA服务器所在公网的IP地址也可以通过预先建立的传输通道来接收。
[0090]103:以第三方视频监控设备的IP地址为探测报文的源地址,以第三方视频监控设备的服务端口为探测报文的源端口,以DA服务器所在公网的IP地址为探测报文的目的地址,以所分配的TCP端口为探测报文的目的端口,经过NAT设备发送探测报文,且NAT设备将源地址和源端口转换为NAT设备所在公网的IP地址和端口,以使DA服务器基于NAT设备所在公网的IP地址和端口访问第三方视频监控设备。
[0091]可选的,本发明实施例提供的访问第三方视频监控设备的方法在将第三方视频监控设备的设备信息发送给DA服务器之前,还可以包括步骤104:获取第三方视频监控设备的设备信息、第三方视频监控设备的IP地址和第三方视频监控设备的服务端口,如图2所不O
[0092]其获取过程的一种方式是:网络协调设备向第三方视频监控设备发送ONVIF协议报文,ONVIF协议报文为符合ONVIF标准协议的报文,用于发现第三方视频监控设备和获取第三方视频监控设备的信息;并接收第三方视频监控设备发送的ONVIF协议响应报文,ONVIF协议响应报文中携带有第三方视频监控设备的设备信息、第三方视频监控设备的IP地址和第三方视频监控设备的服务端口。
[0093]另一种方式则可以是:网络协调设备在通过端对端与第三方视频监控设备连通且通过SDK方式与第三方视频监控设备连接成功的情况下,接收第三方视频监控设备反馈的设备信息、第三方视频监控设备的IP地址和第三方视频监控设备的服务端口
[0094]请参阅图3,其示出了本发明实施例提供的访问第三方视频监控设备的方法的第三种流程图,应用于视频监控系统的DA服务器中,视频监控系统还包括第三方视频监控设备、网络协调设备和NAT设备,第三方视频监控设备和网络协调设备位于第一私网内,DA服务器位于第一私网外。图3所示的访问第三方视频监控设备的方法可以包括以下步骤:
[0095]301:获取第三方视频监控设备的设备信息。
[0096]302:基于设备信息为第三方视频监控设备分配TCP端口。
[0097]303:将所分配的TCP端口和DA服务器所在公网的IP地址发送给网络协调设备。
[0098]304:接收网络协调设备发送的探测报文,探测报文以第三方视频监控设备的IP地址为探测报文的源地址,以第三方视频监控设备的服务端口为探测报文的源端口,以DA服务器所在公网的IP地址为探测报文的目的地址,以所分配的TCP端口为探测报文的目的端口,且NAT设备将源地址和源端口转换为NAT设备所在公网的IP地址和端口。
[0099]305:基于NAT设备所在公网的IP地址和端口访问第三方视频监控设备。
[0100]在本发明实施例中,获取第三方视频监控设备的设备信息的一种可行方式是:通过网站服务器获取第三方视频监控设备的设备信息,网站服务器为与网络协调设备和DA服务器通信的服务器。相应的TCP端口和DA服务器所在公网的IP地址也通过网站服务器发送给网络协调设备。
[0101]在本发明实施例中,获取第三方视频监控设备的设备信息的另一种可行方式是:通过预先建立的传输通道获取第三方视频监控设备的设备信息,预先建立的传输通道为网络协调设备与DA服务器之间的传输通道。相应的TCP端口和DA服务器所在公网的IP地址也通过预先建立的传输通道发送给网络协调设备。
[0102]从上述技术方案可知,网络协调设备可以仿冒第三方视频监控设备向DA服务器发送设备信息和探测报文,且探测报文经过NAT设备进行动态映射,从而可以降低手动配置工作量和提高第三方视频监控设备的安全性。
[0103]网络协调设备在仿冒第三方视频监控设备参与设备信息和探测报文发送过程时,其可以穿越多层NAT设备与DA服务器进行信息交互,使得网络协调设备可以适用于多层NAT设备的视频监控系统,提高其通用性。并且网络协调设备在仿冒第三方视频监控设备参与设备信息和探测报文发送过程的同时,其并未参与第三方视频监控设备的SDK接入和视频监控业务操作,因此在视频监控系统中布置网络协调设备时,网络协调设备并未更改现有第三方视频监控设备与DA服务器之间的交互过程,使得视频监控系统在布置本发明提供的网络协调设备时无需对自身的网络架构和现有第三方视频监控设备进行任何更改,进而使得本发明提供的网络协调设备无性能方面的瓶颈、提高其使用的灵活性和通用性。
[0104]下面将以网络协调设备发送的探测报文是TCP探测报文,网络协调设备与DA服务器之间通过预先建立的传输通道交互为例,并结合网络协调设备与DA服务器之间的信令交互图来详细阐述本发明实施例提供的访问第三方视频监控设备的方法,请参阅图4,可以包括以下步骤:
[0105]401:网络协调设备与DA服务器协商建立传输通道。
[0106]402:网络协调设备向DA服务器发送第三方视频监控设备的设备信息,以使DA服务器为第三方视频监控设备预留一 TCP端口。其中第三方视频监控设备的设备信息包括:第三方视频监控设备的生产厂商、型号、序列号和版本等信息。
[0107]403:DA服务器在接收到第三方视频监控设备的设备信息后,基于设备信息,为第三方视频监控设备预留一 TCP端口。该TCP端口是一未使用过的TCP端口,在为某个第三方视频监控设备预留后,DA服务器开始对该TCP端口进行侦听,以检测网络协调设备后续发送的探测报文。
[0108]DA服务器在预留TCP端口之后,还可以将所预留的TCP端口与第三方视频监控设备的设备信息进行关联,以避免不同第三方视频监控设备使用同一个TCP端口,例如预留的 TCP 端口为 60001。
[0109]404:DA服务器通过传输通道将预留的TCP端口和DA服务器所在公网的IP地址发送至网络协调设备。
[0110]在这里需要说明的一点是:如果网络协调设备向DA服务器发送两个探测报文,且两个探测报文分别是以两个第三方视频监控设备的IP地址为源地址,分别以两个第三方视频监控设备的服务端口为源端口时,DA服务器则需要将第三方视频监控设备的标识信息与为其预留的TCP端口一起发送至网络协调设备,使网络协调设备将TCP端口与第三方视频监控设备一一对应,降低错误使用TCP端口的概率。
[0111]其中第三方视频监控设备的标识信息用于将不同的第三方视频监控设备进行区分,其可以采用上述设备信息中生产厂商和型号来标识第三方视频监控设备或者采用序列号来标识第三方视频监控设备。
[0112]405:网络协调设备仿冒第三方视频监控设备向DA服务器发送TCP探测报文,其中TCP探测报文以第三方视频监控设备的IP地址为源地址,以第三方视频监控设备的服务端口为源端口,以DA服务器所在公网的IP地址为目的地址,以预留的TCP端口为目的端口。
[0113]以第三方视频监控设备为DVR为例,TCP探测报文则会以DVR的IP为源地址,以DVR 的 MAC(Media Access Control Address,媒体访问控制)地址为源 MAC,以 DVR 的 SDK端口为源端口,以DA服务器所在公网的IP地址为目的地址,以DA服务器预留的TCP端口为目的端口。并且网络协调设备可以以一定周期重复发送TCP探测报文,以避免DA服务器由于网络等原因未接收到TCP探测报文。
[0114]406:NAT设备在将TCP探测报文中的源地址和源端口转换为公网的IP地址和端口后,将转换后的TCP探测报文发送给DA服务器。
[0115]NAT设备在对TCP探测报文中的源地址和源端口进行转换的同时,还可以将TCP探测报文中源地址和源端口与自身所在公网的IP地址和端口进行自动动态映射。
[0116]比如TCP探测报文中的源地址为192.168.0.10,源端口为6060,NAT设备所在公网的IP地址为218.11.11.11,端口为30000,则NAT设备将这些网络信息自动映射映射,并将TCP探测报文中的IP地址转换为218.11.11.11,端口转换为30000。NAT设备将转换后的TCP探测报文发送给DA服务器,使得DA服务器仅能够获取到与第三方视频监控设备对应的公网的网络信息,降低第三方视频监控设备的网络信息被泄露的风险。
[0117]进一步由于NAT设备可以将第三方视频监控设备的IP地址和服务端口和公网的IP地址和端口进行自动动态映射,使得第三方视频监控设备所映射的公网的IP地址和端口可以依据公网使用情况进行变更,这样即使公网的IP地址和端口发生变更仍可以将第三方视频监控设备和公网的IP地址和端口进行正确映射,且这种自动动态映射相对于静态映射来说,第三方视频监控设备的IP地址和端口被DA服务器和其他设备获取的可能性降低,从而降低第三方视频监控设备被其他设备攻击的可能性,提高第三方视频监控设备的安全性。
[0118]比如DVRl在第一时刻下所映射的公网的IP地址为218.11.11.11,端口为30000,在第二时刻下NAT所在公网的IP地址变更为218.11.11.11,端口变更为30004,则DA服务器无法通过第一时刻公网的网络信息访问DVRl,则重新发起401至406步骤所示过程,此时所映射的公网的IP地址为218.11.11.11,端口为30004。其中第一时刻和第二时刻是两个不同时刻,在这两个时刻下公网使用情况发生变化,从而使DVRl所映射的公网的网络信息发生变化,这样除DA服务器之外的其他设备无法获取到正确映射的网络对应关系,进而其他设备则不能通过其已获取到错误的网络对应关系攻击第三方视频监控设备,使得第三方视频监控设备的安全性得到提高。
[0119]另外NAT设备动态映射时,如果NAT设备是IP限制或端口限制或对称这三种NAT类型设备中的一种NAT设备时,只有私网内第三方视频监控设备向公网内的某设备主动发送过报文,公网内的此设备才能通过NAT设备动态映射的公网端口访问私网内该设备,而其他公网设备不能访问。
[0120]407:DA服务器在预留的TCP端口接收TCP探测报文,获取并记录TCP探测报文中的IP地址和端口,并将该IP地址和端口与DA服务器预留的TCP端口进行关联。例