[发明专利]支持认证鉴权的流媒体系统NAT穿越装置及其实现方法

说明书

技术领域

本发明涉及多媒体通讯，尤其涉及一种支持认证鉴权的流媒体系统NAT穿越装置及其实现方法。

背景技术

由于公网IP地址已经成为稀缺资源，现有的企业级应用多采用组建自己的私有网络，企业内部的网络设备全部隐藏在私网后面。企业内部的网络采用私有编址并通过NAT/防火墙来控制与公共网络的通信。网络地址转换(NAT)/防火墙能够完成私有编址与公网编址的相互转换，并设置相应的包过滤规则，让不满足条件的IP包不能够穿透NAT/防火墙。NAT/防火墙对HTTP等端口固定的一般应用协议，只需要转换IP/TCP/UDP头，即可很好地实现穿透，但对于H.323/SIP/H.248/MGCP/RTSP应用来说，是在控制信息中动态地协商媒体流端口，信令协议里面的IP地址也是私有的，而私有IP地址在公网上是不能路由的，动态分配的端口为在NAT/防火墙上配置固定的包过滤策略带来了困难。

流媒体服务器和STB(Set Top Box，机顶盒)终端通过RTSP协议进行信令交互，进行资源的协商，如图1所示，流程如下：

步骤S110，STB终端向流媒体服务器发送携带认证码的Option命令，向流媒体服务器注册；

步骤S120，流媒体服务器向STB终端发送注册成功应答消息；

步骤S130，STB终端向流媒体服务器发送Decrible命令，查询节目信息；

步骤S140，流媒体服务器向STB终端返回查询应答消息；

步骤S150，STB终端向流媒体服务器发送Setup命令，携带STB终端希望建立的媒体流的本地IP和PORT，请求建立媒体流通道；

步骤S160，流媒体服务器向STB终端应答媒体流通道建立消息；

步骤S170，STB终端向流媒体服务器发送PLAY命令，请求播放节目；

步骤S180，流媒体服务器向STB终端应答播放消息；

步骤S190，流媒体服务器向STB终端播放媒体流。

采用传统的交互模式，在流媒体服务器收到STB的PLAY消息，并正确应答后，则根据SETUP消息交互中得到的STB远端IP和端口，向远端发送流媒体报文。但是在存在NAT设备的情况下，STB可能隐藏在私有网络的后面，流媒体发送的STB的私有网络IP在公网上无法正确路由，导致媒体包不能发到STB上。如图2所示，在多媒体网络200中，STB终端210通过NAT设备220接入到公网230，流媒体服务器240发送的私网IP在公网230上不能正确路由，因此不能发送媒体包到STB终端210上。

发明内容

本发明旨在解决现有技术中STB终端在NAT设备后面时，通过信令协商的媒体端口发送的媒体无法到达STB终端的问题，提供了一种支持认证鉴权的流媒体系统NAT穿越装置及其实现方法，使流媒体服务器能够将媒体包发送到NAT设备后面的STB终端。

为了实现上述目的，本发明提供了一种支持认证鉴权的流媒体系统NAT穿越装置，包括机顶盒终端和流媒体服务器，所述流媒体服务器包括：

信令流转发模块，用于将从所述机顶盒终端接收的信令消息转发到信令处理模块，以及所述信令消息经所述信令处理模块处理后发送到所述机顶盒终端，并将所述信令处理模块指示所述机顶盒终端发送NAT穿越报文的消息发送到所述机顶盒终端；

信令处理模块，用于处理从所述机顶盒终端接收的所述信令消息，以完成所述机顶盒终端认证、节目查询、信道建立和节目播放，将相关消息的应答发送给所述机顶盒终端，并指示所述机顶盒终端发送所述NAT穿越报文；

媒体流转发模块，用于接收所述机顶盒终端的NAT穿越报文，根据所述NAT穿越报文携带的NAT转换后的IP和端口信息确定目标IP和端口，并向所述目标IP和端口发送媒体流。

上述的装置，其特点在于，所述信令消息包括认证消息、节目查询消息、信道建立消息和节目播放消息。

上述的装置，其特点在于，所述信令处理模块还用于向所述媒体流转发模块发送所述机顶盒终端的认证码。

上述的装置，其特点在于，所述媒体流转发模块还用于在接收所述机顶盒终端的NAT穿越报文后，根据所述认证码对所述NAT穿越报文进行认证。

上述的装置，其特点在于，所述信令处理模块还用于指示所述媒体流转发模块在一定时间内等待所述机顶盒终端发送的NAT穿越报文。