一种完善安全认证视频监控的方法及其终端装置

摘要

一种完善安全认证视频监控的方法及其终端装置，所述终端装置包括媒体采集功能模块，媒体压缩编码功能模块，流媒体传输功能模块，通讯接口功能模块，安全认证功能模块；所述媒体采集功能模块实现视音频媒体的数据采集和模拟数字转换；所述媒体压缩编码功能模块决定是否对采集进来的媒体数据进行压缩编码；所述流媒体传输功能模块进行多个层次的认证；所述通讯接口功能模块实现所述终端装置和外界的通讯；所述安全认证功能模块，用于实现多个层次的认证。本发明利用移动流媒体技术以及完善的安全认证技术，用户可以方便安全地使用该装置，该装置使运营商为用户提供了完善的安全保护，并且获得了必要利润。

说明书

技术领域

本发明涉及多媒体通信以及安防领域中图像、语音多媒体数字信息的传输方法及其终端装置，具体涉及在IP网络以及移动网络，如CDMA 1X，CDMA2000，WCDMA，TD-SCDMA等上，利用无线数据带宽和固定IP网络带宽实现通过手机或者其他客户端进行视频监控的增值业务服务的方法及其终端装置。

背景技术

随着下一代网络的发展，基于SoftSwitch的软交换技术和基于3G的移动基础网络通讯技术已经逐渐成熟，并且未来势必会达到更为广泛的应用，在未来的这种网络平台上，通过包含手机在内的多种客户端进行视频监控将是一种新型的业务类型和行业。

移动流媒体技术是建立在无线移动通讯网络基础上的流媒体技术，通过移动流媒体技术，可以完成视频点播，电视直播和视频监控等多项具体业务。

现有的实现视频监控及类似功能的装置主要有以下几个类型的产品，但这些产品都无法实现本发明所述的主要功能。

第一种类型产品是专门运行在宽带网络，如LAN，ADSL等上，通过家用PC机或者家用PC机实现视频监控，这一类产品的技术采用MPEG4的图像编码，和G.7XX系列音频编码，装置系统内部不包含移动流媒体的媒体传输单元和安全认证单元；其缺点是：a、实现标准没有符合3GPP，3GPP2的国际标准；b、无法实现极低码率的视音频编解码；c、无法在手机上进行视频监控；d、没有完善的接入安全认证机制。类似这一类型的产品市场上较多，例如：Vivotek公司的PT3122视频监控终端。

第二种类型产品是可以在手机上实现视频监控的系统，这一类型产品在市场仅仅属于试验型产品，这类产品的技术特点是采用MJPEG方式的静态图像编码方式，无法进行动态图像编码，不包含音频的编码方式，也不包含符合国际标准的相关媒体传输单元和比较完善的认证模块单元；这类产品的缺陷很多，列举如下：a、没有实现动态图像，仅仅实现了静态图片的监控；b、实现手机视频监控功能需要一台计算机，而且计算机不能关机，对系统的稳定性和家庭的安全性存在隐患；c、实现手机视频监控功能需要安装一个USB摄像头和一个通讯软件，系统设置较为复杂；d、没有完善的安全接入机制，容易受到黑客攻击。深圳联通的“千里眼”就是采用这种方式，但是，这种方式的视频监控，并没有获得批量市场的推动和扩展。

第三种类型产品是比第二种类型产品较为高端的产品，这一类产品的技术特点是，其采用了符合3GPP的标准H263、MPEG4图像编码方式，AMR和AAC的音频编码方式，以及符合标准的移动流媒体传输模块；这类型产品的典型缺点是没有基本的安全接入认证，在某些安全需求高的领域，根本无法使用。

根据上述情况分析，没有完善的安全认证特性的装置将具有如下漏洞：

1、没有经过运营商的注册网络，视频监控前端随意安装，面临着被他人直接偷窥的漏洞以及侵犯运营商利益的漏洞；

2、没有运营商提供完善的安全保证服务，运营商无法能够获得利润的机制。

3、无法屏蔽专业黑客进行黑客非法访问。

因此，现有技术还存在缺陷，而有待于改进和发展。

发明内容

基于以上情况，本发明的目的在于提供一种完善安全认证视频监控的方法及其终端装置，采用多种客户端进行视频监控的前端装置，所要解决的技术问题是采用多种技术手段实现了一种多种客户端进行视频监控的前端装置即终端装置，监控客户端使用带有流媒体服务的手机实现，或采用PC机通过一定的认证手段实现客户端，技术实现过程中包含了媒体采集技术，媒体编码技术，移动流媒体技术和多级认证鉴权的安全保证技术，从而实现安全稳定的视频监控功能。

本发明的技术方案如下：

一种完善安全认证视频监控的终端装置，其至少包括媒体采集功能模块，媒体压缩编码功能模块，流媒体传输功能模块，通讯接口功能模块，安全认证功能模块；

所述媒体采集功能模块，通过成熟技术实现视音频媒体的数据采集和模拟数字转换，并将数据输入到所述媒体压缩编码功能模块；

所述媒体压缩编码功能模块，根据安全认证功能模块发送的控制信息，决定是否对采集进来的媒体数据进行压缩编码，压缩编码采用移动流媒体方式进行；

所述流媒体传输功能模块，启动流媒体服务，等待客户端的接入，获取到客户申请媒体传输的统一资源管理地址后，转交给所述安全认证模块进行多个层次的认证，认证通过后，由所述流媒体传输功能模块进行媒体信息的传输；

所述通讯接口功能模块，实现所述终端装置和外界的通讯；

所述安全认证功能模块，用于实现多个层次的认证。

所述的终端装置，其中，所述安全认证功能模块包含三个子单元，其第一子单元实现本装置是否为运营商的合法前端设备的安全认证功能；第二子单元实现客户对本终端装置的访问是否经过运营商的计费和认证安全系统；第三子单元实现本终端装置所有者的特有权限认证。

所述的终端装置，其中，所述终端装置可以配置为一体化装置或机卡分离装置。

一种完善安全认证视频监控的方法，其包括以下步骤：

a)所述终端装置根据运营商的内部设置，或者内置本设备内部的智能卡，通过自定义协议向运营商的注册服务器进行注册，所述注册服务器向本终端装置返回是否通过合法性验证，如果通过验证，设备开始启动流媒体传输功能模块；

b)此终端装置获得认证通过的消息以后，开始启动流媒体传输功能模块，等待客户端的访问；

c)当客户端访问本终端装置时，本终端装置收到通过统一资源管理地址进行流媒体访问的信息，本终端装置将统一资源管理地址转交给安全认证模块进行分析；

d)所述安全认证模块对统一资源管理地址进行分析，对要加密内容进行hash摘要，然后对摘要加密的方式得出验证码，此验证码和提取到的统一资源管理地址后的第一层附加验证码进行比较，得出验证结果；如果检验正确，根据用户请求进行媒体服务，如果没有通过合法性检查，则通知流媒体服务器拒绝有关请求；

e)所述安全认证模块对统一资源管理地址继续进行分析，提取第二层的验证码，该验证码直接和由监控前端权限者设置的密码进行比较，如果比较通过，安全认证模块将结果反馈给流媒体传输模块，由流媒体传输模块进行媒体传送，否则则通知流媒体服务器拒绝有关请求；

f)安全认证过程完成后，所述安全认证模块开始通知流媒体传输模块工作，流媒体传输模块激活媒体编码压缩模块开始工作；

g)所述流媒体传输功能模块向客户端发送媒体码流。

所述的方法，其中，所述终端装置对媒体进行符合3GPP或者3GPP2的媒体编码压缩，对于图像，采用H.263和MPEG4两种编码方式；对于音频，采用AMR编码方式和AAC的编码方式。

所述的方法，其中，所述流媒体功能模块采用RTSP的标准协议。

本发明所提供的一种完善安全认证视频监控的方法及其终端装置，由于采用本发明所提供的方法，利用移动流媒体技术以及完善的安全认证技术，用户可以方便，安全地接入家庭视频监控前端，进行用户所需求的家庭视频监控服务，运营商也可以通过完善的安全保护机制，给用户提供了安全保护，并且获得了必要利润。

附图说明

图1是本发明所述的完善安全认证视频监控的方法及其终端装置的进行视频监控终端装置的模块结构图；

图2是本发明所述的完善安全认证视频监控的方法及其终端装置的进行视频监控的实现流程图。

具体实施方式

以下，将详细描述本发明的较佳实施例。

本发明所述完善安全认证视频监控的方法及其终端装置中，所述终端装置的整体实现过程，其装置内部包含有多个核心的功能模块单元。完成这一终端装置需要按照以下步骤完成以下的功能单元，媒体采集功能模块，媒体压缩编码功能模块，流媒体传输功能模块，通讯接口功能模块，安全认证功能模块。其实现结构如图1所示，实现一个能够通过手机和其他客户端进行视频监控的前端设备包括以下几个模块：

所述媒体采集功能模块，这一模块通过成熟技术实现了视音频媒体的数据采集和模拟数字转换，进而将数据输入到下一个环节，媒体压缩编码功能模块。

所述媒体压缩编码功能模块，这一模块根据安全认证模块发送的控制信息，决定是否对采集进来的媒体数据进行压缩编码，压缩编码采用符合3GPP和3GPP2的移动流媒体方式进行。

所述流媒体传输功能模块，这一模块会启动流媒体服务，等待客户端的接入，获取到客户申请媒体传输的统一资源管理地址(即URL地址，后续文字将用URL来代替说明)后，转交给安全认证模块进行多个层次的认证，认证通过后，由流媒体传输功能模块进行媒体信息的传输。

所述通讯接口功能模块，是实现这款装置和外界进行通讯的手段，根据应用环境的不同，可以配置普通以太网模块或者外接CDMA 1X，3G等其他功能模块。

所述安全认证功能模块包含三个子单元，第一个单元实现本装置是否为运营商的合法前端设备的安全认证功能；第二个单元实现客户对本装置的访问是否经过了运营商的计费和认证安全系统；第三个单元实现本装置所有者的特有权限认证，任何其他人都无法突破这一安全认证保护机制。

如图2所示是本发明的所述完善安全认证视频监控的方法及其终端装置中的工作执行流程图，根据流程图的阐述，可以完成一款具有完善认证功能的视频监控终端，实现完善安全认证视频监控的方法。

下面的内容将分步骤阐述本装置的工作过程。

第一步，所述视频监控前端根据运营商的内部设置，或者内置本设备内部的智能卡，通过自定义协议向运营商的注册服务器进行注册，注册服务器向本设备返回是否通过合法性验证，如果通过验证，设备启动所述流媒体传输功能模块；这一步目的是验证此视频监控前端的合法性；在开通手机视频监控业务前，运营商需要对网络摄像机终端进行号码分配，或者插入智能卡完成终端合法认证功能。这一步实现了安全认证模块的第一级认证功能。

第二步，此终端装置获得认证通过的消息以后，开始启动所述流媒体传输功能模块，等待客户端的访问。流媒体功能模块采用RTSP的标准协议。

第三步，当客户端访问本终端装置时，本终端装置可以收到通过URL地址对此装置进行流媒体访问的信息，本装置将URL转交给安全认证模块对URL进行分析。

第四步，所述安全认证模块对URL地址进行分析，首先对要加密内容进行hash摘要，然后对摘要加密的方式得出验证码，此验证码和提取到的URL地址后的第一层附加验证码进行比较，得出验证结果。

这一子模块，负责检验客户端访问流媒体服务器前是否通过了业务平台的身份认证，该模块在用户开始请求节目时对用户的URL地址进行验证，如果检验正确，根据用户请求进行媒体服务，如果没有通过合法性检查，则通知流媒体服务器拒绝有关请求并记录日志。

该终端装置支持以下加密算法：

SHA1 Hash数字摘要生成算法；

MD2 Hash数字摘要生成算法；

MD5 Hash数字摘要生成算法；

RSA加解密(私钥加密/公钥解密)；

DES加解密。

第五步，所述安全认证模块对URL地址进行分析，提取第二层的验证码，该验证码直接和由监控前端权限者设置的密码进行比较，如果比较通过，安全认证模块将结果反馈给流媒体传输模块，由流媒体传输模块进行媒体传送，否则则通知流媒体服务器拒绝有关请求并记录日志。

这一层实现了网络摄像机终端本身的认证工作，这一用户名和密码由网络摄像机终端所有者直接设定，装置从访问URL中剥离第二层的验证码，直接和前端原来设定的密码进行验证比较。

第六步，当以上安全认证过程完成后，安全认证模块开始通知流媒体传输模块工作，流媒体传输模块激活媒体编码压缩模块开始工作，此时，此装置开始对媒体进行符合3GPP或者3GPP2的媒体编码压缩，对于图像，主要采用H.263和MPEG4两种编码方式；对于音频，主要采用AMR编码方式和AAC的编码方式。

第七步，所述流媒体传输功能模块同时向客户端发送媒体码流，访问客户可以看到需要监控的媒体内容。

通过上述分析，本发明主要解决了以下的几个问题。

所述安全认证模块主要实现了不同等级的三级认证机制，这一模块功能穿插在系统的多个方面，可以使装置达到一个非常完善的认证机制。

1、通过运营商的注册网络，视频监控前端避免了随意安装而面临着被他人直接偷窥的漏洞以及侵犯运营商利益的漏洞；

2、运营商可以提供完善的安全保证服务，运营商可以通过这一业务获得利润的机制。

3、可以屏蔽专业黑客进行黑客非法访问。

本发明这一类型的产品涉及到了安防因素以及通过手机或者PC机进行监控的可用性因素，整个产品实现技术涉及到了安全认证技术，移动流媒体技术和视音频编解码技术，实现本视频监控的网络摄像机终端的装置采用移动流媒体技术实现整体解决方案和设备，其应用范围可以扩展到家庭，办公室，财务场所等多种方面。

具体来说，本发明所述的实现手机视频监控的网络摄像机终端的基本过程，包括如下几个部分：

第一部分，媒体采集。

媒体采集包含视频和音频信息的采集。

视音频信息的采集主要采用硬件单元自动完成，不管媒体码流是否要求传送，前端产品都需要进行视音频原始信息的采集，信息采集后送到编码功能模块进行编码。

视频媒体可以采用CMOS摄像头和1/4-1/3的CCD摄像头，视频AD芯片可以采用Philips的SAA7111或者其他视频AD转换芯片。

音频媒体可以采用外接的MIC输入和内置的MIC输入，音频AD芯片可以采用AC97芯片或者I2S接口芯片完成音频的AD转换功能。

第二部分，媒体压缩编码。

当视频监控前端系统接受到安全认证部分传送的媒体传送指令时，编码单元开始工作，针对访问客户端，编码符合3GPP和3GPP2的标准；编码完成后传送给流媒体服务功能单元准备流化传送。编码处理芯片可以采用ASIC芯片或者DSP芯片通过编码算法完成。

第三部分，流媒体传输功能。

这一部分采用标准的流媒体协议，然后和安全认证功能模块进行交互，实现了只有在经过一定的安全认证状态下，才能进行流媒体传输的功能。在没有进行过安全认证的状态下，是不能进行流媒体传输的。

第四部分，通讯接口功能实现。

这一部分，可以根据市场需求，实现多种不同类型的通讯接口，可以内置一个以太网接口；同时可以一配置通讯卡的方式实现CDMA 1X，PHS，3G等其他数据通讯方式。

第五部分，安全认证的实现。

安全认证是本装置的重要组成部分，其可以根据运营商的需求，构建成为机卡分离式的产品，也可以构建成为机卡一体化形式产品；安全认证通过三层不同的认证方式进行认证，同时保护了各方面的利益实现，实现完善安全认证体系。

按照上述发明内容步骤和功能模块的说明，可以形成一款实现完善安全认证的视频监控的终端装置，并不仅限于手机的实现，也可以通过其他客户端如PC机进行视频监控。

应当理解的是，上述针对本发明的具体实施例的描述比较具体，并不能因此而理解为对本发明的专利保护范围的限制，专利保护范围应以所附权利要求为准。