专利名称:一种因特网协议视频监控方法和接入层交换机的制作方法
技术领域:
本发明涉及因特网协议(IP)视频监控技术领域,特别涉及一种IP视频监控方法和接入层交换机。
背景技术:
目前,一方面,随着IP技术的发展与逐步完善,传统领域的视频监控逐渐由IP技术来承载,另一方面,通过组播方式进行流量的转发能够减轻网络的流量压力,因此,利用组播来进行IP视频监控成为了现有视频监控领域的趋势。图1为现有通用的IP视频监控的组网示意图。如图1所示,用户1和用户2需要查看摄像头的实况,首先,用户1和用户2分别向视频管理(VM)服务器发送请求报文,用于请求查看摄像头的实况;其次,VM服务器根据请求报文中的用户名确定该用户是否具有查看摄像头的权限,如果有,则向发送相应请求报文的用户返回确认消息,该确认消息中包含有即将发送的流的组播组地址,如果没有,则向发送相应请求报文的用户返回错误信息,以通知用户错误的具体原因;当用户收到确认消息后,会根据该确认消息中包含的组播组地址向VM服务器发送互联网组管理协议(IGMP)加入消息,接入层交换机收到该消息后,为该对应的用户建立组播转发表项;当采用组播进行实况查看时,编码器(EC)只需发送一条流到接入层交换机上,由接入层交换机根据建立的组播转发表项对流进行复制分发,由于这里用户1和用户2需要查看摄像头的实况,因此,该流需要被复制分发成两条流,分别流向用户1和用户2。从上述分析可以看出,现有IP视频监控的方法虽然能够通过组播完成实况的查看,然而,却存在如下问题如果这里的用户3是没有权限查看摄像头的实况的,然而,用户 3通过某种办法获知了组播地址的情况下却可以伪造IGMP加入报文,用于加入EC发出的流的组播组地址,即接入层交换机上也会为用户3建立对应的组播转发表项,因而,由EC发出的流不仅会被复制分发到需要查看该摄像头的用户1和用户2中,还会被复制分发到没有权限查看该摄像头的用户3中,由于视频图像流一般是没有加密的,用户3收到流后可以直接对该流进行解码,从而导致了视频图像流的泄密,存在安全隐患。
发明内容
有鉴于此,本发明提供了一种因特网协议视频监控方法,不仅能够有效地通过组播方式进行IP视频监控,而且能够保证视频数据的安全性。本发明还提供了一种接入层交换机,不仅能够有效地通过组播方式进行IP视频监控,而且能够保证视频数据的安全性。为了达到上述目的,本发明提出的技术方案为一种因特网协议IP视频监控方法,该方法包括接入层交换机对视频管理VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;当帧听到所述协议报文时,在记录表中记录组播组地址、目的媒体访问控制MAC地址和该MAC地址对应的出端口 ;接入层交换机接收互联网组管理协议IGMP加入报文;判断所述接收到的IGMP加入报文的源MAC是否记录在记录表中,如果是,则继续判断接收到的IGMP加入报文的端口和组播组地址与记录表中对应MAC所对应的出端口和组播组地址是否一致,如果一致,则为发出该IGMP报文的用户建立组播转发表项,如果不一致,则丢弃该IGMP加入报文;如果否,则丢弃该IGMP加入报文。所述接入层交换机对VM服务器与用户交互的协议报文进行侦听包括接入层交换机对VM服务器发送给所述用户的协议报文进行侦听,如果VM服务器与用户采用会话初始协议SIP进行交互,则接入层交换机对VM服务器发送给用户的应答信号ACK消息进行帧听。所述接入层交换机接收IGMP加入报文之后,判断所述接收到的IGMP加入报文的源MAC是否记录在记录表中之前,该方法进一步包括判断所述接收到的IGMP加入报文的组播组地址是否在监控组播组范围内,如果是,则判断所述接收到的IGMP加入报文的源 MAC是否记录在记录表中;否则,为发出该IGMP报文的用户建立组播转发表项。一种接入层交换机,该接入层交换机包括侦听单元和处理单元,其中,所述侦听单元包括侦听子单元,用于对视频管理VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;记录子单元,用于在记录表中记录由侦听子单元侦听出的协议报文中的组播组地址、目的媒体访问控制MAC地址和该MAC地址对应的出端口 ;所述处理单元包括接收子单元,用于接收互联网组管理协议IGMP加入报文;第二判断子单元,用于判断接收子单元接收到的IGMP加入报文的源MAC是否记录在记录子单元的记录表中;第三判断子单元,用于当第二判断子单元判断出接收到的IGMP加入报文的源MAC记录在记录子单元的记录表中时,判断接收子单元接收到的IGMP加入报文的端口和组播组地址与记录子单元中对应MAC所对应的出端口和组播组地址是否一致;组播表项建立子单元,用于当第三判断子单元判断为一致时,为发出IGMP报文的用户建立组播转发表项。所述处理单元还包括第一判断子单元,用于判断接收子单元接收到的IGMP加入报文是否在监控组播组范围内;则,所述第二判断子单元,用于当第一判断子单元判断出所述接收到的IGMP报文在监控组播组范围内时,判断该IGMP加入报文的源MAC是否记录在记录子单元的记录表中。一种因特网协议IP视频监控方法,该方法包括接入层交换机对视频管理VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;当帧听到所述协议报文时,在记录表中记录组播组地址、目的 IP地址和该IP地址对应的出端口 ;接入层交换机接收互联网组管理协议IGMP加入报文;判断所述接收到的IGMP加入报文的源IP是否记录在记录表中,如果是,则继续判断接收到的IGMP加入报文的端口和组播组地址与记录表中对应IP所对应的出端口和组播组地址是否一致,如果一致,则为发出该IGMP报文的用户建立组播转发表项,如果不一致,则丢弃该IGMP加入报文;如果否,则丢弃该IGMP加入报文。
所述接入层交换机对VM服务器与用户交互的协议报文进行侦听包括接入层交换机对VM服务器发送给所述用户的协议报文进行侦听,如果VM服务器与用户采用会话初始协议SIP进行交互,则接入层交换机对VM服务器发送给用户的应答信号ACK消息进行帧听。所述接入层交换机接收IGMP加入报文之后,判断所述接收到的IGMP加入报文的源IP是否记录在记录表中之前,该方法进一步包括判断所述接收到的IGMP加入报文的组播组地址是否在监控组播组范围内,如果是,则判断所述接收到的IGMP加入报文的源IP是否记录在记录表中;否则,为发出该IGMP报文的用户建立组播转发表项。一种接入层交换机,该接入层交换机包括侦听单元和处理单元,其中,所述侦听单元包括侦听子单元,用于对视频管理VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;记录子单元,用于在记录表中记录由侦听子单元侦听出的协议报文中的组播组地址、目的因特网协议IP地址和该IP地址对应的出端口 ;所述处理单元包括接收子单元,用于接收互联网组管理协议IGMP加入报文;第二判断子单元,用于判断接收子单元接收到的IGMP加入报文的源IP是否记录在记录子单元的记录表中;第三判断子单元,用于当第二判断子单元判断出接收到的IGMP加入报文的源IP记录在记录子单元的记录表中时,判断接收子单元接收到的IGMP加入报文的端口和组播组地址与记录子单元中对应IP所对应的出端口和组播组地址是否一致;组播表项建立子单元,用于当第三判断子单元判断为一致时,为发出IGMP报文的用户建立组播转发表项。所述处理单元还包括第一判断子单元,用于判断接收子单元接收到的IGMP加入报文是否在监控组播组范围内;则,所述第二判断子单元,用于当第一判断子单元判断出所述接收到的IGMP报文在监控组播组范围内时,判断该IGMP加入报文的源IP是否记录在记录子单元的记录表中。综上所述,本发明所采用的IP视频监控方法,是通过由接入层交换机侦听出VM服务器与用户交互的协议报文中带有组播组地址的协议报文,进而建立包含组播组地址、目的MAC地址或目的IP地址、以及出端口的记录表,进而使得接入层交换机能够根据记录表中的记录确定是否为发出对应IGMP报文的用户建立组播转发表项。由于本发明方法是由接入层交换机根据对协议报文进行侦听后的记录结果来确定是否为用户建立组播转发表项,即仅为能够发出与侦听到的协议报文的组播组地址、目的MAC地址或目的IP地址、及出端口对应的IGMP报文的用户建立组播表项,也就使得视频流只能被复制分发到对应的用户中,因而不仅能够有效地通过组播方式进行IP视频监控,而且能够保证视频数据的安全性。
图1为现有通用的IP视频监控的组网示意图;图2为本发明IP视频监控方法实施例一的工作流程图;图3为本发明接入层交换机通过端口侦听报文的示意图;图4为本发明接入层交换机实施例一的结构示意图5为本发明IP视频监控方法实施例二的工作流程图;图6为本发明接入层交换机实施例二的结构示意图。
具体实施例方式本发明所述方案的具体实现包括接入层交换机对VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;当帧听到所述协议报文时,在记录表中记录组播组地址、目的MAC地址和该MAC地址对应的出端口 ;接入层交换机接收IGMP加入报文;判断所述接收到的IGMP加入报文的源MAC是否记录在记录表中,如果是,则继续判断接收到的IGMP加入报文的端口和组播组地址与记录表中对应MAC所对应的出端口和组播组地址是否一致,如果一致,则为发出该IGMP报文的用户建立组播转发表项,如果不一致,则丢弃该IGMP加入报文;如果否,则丢弃该IGMP加入报文,或,接入层交换机对VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;当帧听到所述协议报文时,在记录表中记录组播组地址、目的IP地址和该IP地址对应的出端口 ;接入层交换机接收IGMP加入报文;判断所述接收到的IGMP 加入报文的源IP是否记录在记录表中,如果是,则继续判断接收到的IGMP加入报文的端口和组播组地址与记录表中对应IP所对应的出端口和组播组地址是否一致,如果一致,则为发出该IGMP报文的用户建立组播转发表项,如果不一致,则丢弃该IGMP加入报文;如果否, 则丢弃该IGMP加入报文。为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。实施例一本实施例应用于接入层交换机为二层交换机的情况,具体的IP视频监控方法的工作流程可参见图2。如图2所示,该流程包括两个阶段,即侦听阶段和处理阶段,其中,侦听阶段的工作流程可参见图2中的步骤201-202 ;处理阶段的工作流程可参见步骤 203-207,以下分别介绍步骤201 接入层交换机对VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文。在本步骤中,接入层交换机对协议报文进行侦听的示意图可参见图3,如图3所示,接入层交换机的上行口对接收到的协议报文进行侦听,在本步骤中,为了减轻接入层交换机的性能压力,可以仅对入方向(连接有VM服务器方向)、即portO端口的报文进行侦听。需要说明的是,对于采用会话初始协议(SIP)进行信息交互的系统来说,接入层交换机可以仅对SIP报文中的应答信号(ACK)消息进行分析,如果该SIP报文为ACK消息, 需要进一步分析其中的Message Body里是否有0X633D的协议字段号,如果有,则说明该报文为带有组播组地址的报文。还需说明的是,对于不是采用SIP进行消息交互的系统来说,只要由接入层交换机识别出带有组播组地址的关键字段就可以了。比如说在一种对于一种采用私有信令进行交互的监控系统来说,在用户通过组播进行监控时,用户首先会向VM服务器发送一个请求消息,VM服务器收到这个请求消息后向用户回复^^ UP消息,该^^ UP消息中携带有UDP报文,其目的端口号为6060,UDP报文中字段为OX 000E后面为组播组地址;此时,在接入层交换机的上行口监听6060的UDP报文的MessageBody里是有否OX 000E的信息,如果有则说明该报文为带有组播组地址的报文。步骤202 当侦听到所述协议报文时,在记录表中记录协议报文中的组播组地址、 目的MAC地址和该MAC地址对应的出端口。对于侦听到的带有组播组地址的协议报文,需要在记录表中记录下该协议报文的组播组字段中携带的组播组地址、该协议报文的目的MAC地址,同时还需根据该报文的目的MAC地址查找接入层交换机的MAC地址转发表,通过MAC地址转发表查找到出端口并将其记录。在本步骤中,所述记录表的具体内容可参见如下表1。表 权利要求
1.一种因特网协议IP视频监控方法,其特征在于,该方法包括接入层交换机对视频管理VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;当帧听到所述协议报文时,在记录表中记录组播组地址、目的媒体访问控制MAC地址和该MAC地址对应的出端口;接入层交换机接收互联网组管理协议IGMP加入报文;判断所述接收到的IGMP加入报文的源MAC是否记录在记录表中,如果是,则继续判断接收到的IGMP加入报文的端口和组播组地址与记录表中对应MAC所对应的出端口和组播组地址是否一致,如果一致,则为发出该IGMP报文的用户建立组播转发表项,如果不一致,则丢弃该IGMP加入报文;如果否,则丢弃该IGMP加入报文。
2.根据权利要求1所述的方法,其特征在于,所述接入层交换机对VM服务器与用户交互的协议报文进行侦听包括接入层交换机对VM服务器发送给所述用户的协议报文进行侦听,如果VM服务器与用户采用会话初始协议SIP进行交互,则接入层交换机对VM服务器发送给用户的应答信号ACK消息进行帧听。
3.根据权利要求1所述的方法,其特征在于,所述接入层交换机接收IGMP加入报文之后,判断所述接收到的IGMP加入报文的源MAC是否记录在记录表中之前,该方法进一步包括判断所述接收到的IGMP加入报文的组播组地址是否在监控组播组范围内,如果是,则判断所述接收到的IGMP加入报文的源MAC是否记录在记录表中;否则,为发出该IGMP报文的用户建立组播转发表项。
4.一种接入层交换机,其特征在于,该接入层交换机包括侦听单元和处理单元,其中,所述侦听单元包括侦听子单元,用于对视频管理VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;记录子单元,用于在记录表中记录由侦听子单元侦听出的协议报文中的组播组地址、目的媒体访问控制MAC地址和该MAC地址对应的出端口 ;所述处理单元包括接收子单元,用于接收互联网组管理协议IGMP加入报文;第二判断子单元,用于判断接收子单元接收到的IGMP加入报文的源MAC是否记录在记录子单元的记录表中;第三判断子单元,用于当第二判断子单元判断出接收到的IGMP加入报文的源MAC记录在记录子单元的记录表中时,判断接收子单元接收到的IGMP加入报文的端口和组播组地址与记录子单元中对应MAC所对应的出端口和组播组地址是否一致;组播表项建立子单元,用于当第三判断子单元判断为一致时,为发出IGMP报文的用户建立组播转发表项。
5.根据权利要求4所述的接入层交换机,其特征在于,所述处理单元还包括第一判断子单元,用于判断接收子单元接收到的IGMP加入报文是否在监控组播组范围内;则,所述第二判断子单元,用于当第一判断子单元判断出所述接收到的IGMP报文在监控组播组范围内时,判断该IGMP加入报文的源MAC是否记录在记录子单元的记录表中。
6.一种因特网协议IP视频监控方法,其特征在于,该方法包括接入层交换机对视频管理VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;当帧听到所述协议报文时,在记录表中记录组播组地址、目的IP 地址和该IP地址对应的出端口 ;接入层交换机接收互联网组管理协议IGMP加入报文;判断所述接收到的IGMP加入报文的源IP是否记录在记录表中,如果是,则继续判断接收到的IGMP加入报文的端口和组播组地址与记录表中对应IP所对应的出端口和组播组地址是否一致,如果一致,则为发出该 IGMP报文的用户建立组播转发表项,如果不一致,则丢弃该IGMP加入报文;如果否,则丢弃该IGMP加入报文。
7.根据权利要求6所述的方法,其特征在于,所述接入层交换机对VM服务器与用户交互的协议报文进行侦听包括接入层交换机对VM服务器发送给所述用户的协议报文进行侦听,如果VM服务器与用户采用会话初始协议SIP进行交互,则接入层交换机对VM服务器发送给用户的应答信号ACK消息进行帧听。
8.根据权利要求6所述的方法,其特征在于,所述接入层交换机接收IGMP加入报文之后,判断所述接收到的IGMP加入报文的源IP是否记录在记录表中之前,该方法进一步包括判断所述接收到的IGMP加入报文的组播组地址是否在监控组播组范围内,如果是,则判断所述接收到的IGMP加入报文的源IP是否记录在记录表中;否则,为发出该IGMP报文的用户建立组播转发表项。
9.一种接入层交换机,其特征在于,该接入层交换机包括侦听单元和处理单元,其中,所述侦听单元包括侦听子单元,用于对视频管理VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;记录子单元,用于在记录表中记录由侦听子单元侦听出的协议报文中的组播组地址、目的因特网协议IP地址和该IP地址对应的出端口 ;所述处理单元包括接收子单元,用于接收互联网组管理协议IGMP加入报文;第二判断子单元,用于判断接收子单元接收到的IGMP加入报文的源IP是否记录在记录子单元的记录表中;第三判断子单元,用于当第二判断子单元判断出接收到的IGMP加入报文的源IP记录在记录子单元的记录表中时,判断接收子单元接收到的IGMP加入报文的端口和组播组地址与记录子单元中对应IP所对应的出端口和组播组地址是否一致;组播表项建立子单元,用于当第三判断子单元判断为一致时,为发出IGMP报文的用户建立组播转发表项。
10.根据权利要求9所述的接入层交换机,其特征在于,所述处理单元还包括第一判断子单元,用于判断接收子单元接收到的IGMP加入报文是否在监控组播组范围内;则,所述第二判断子单元,用于当第一判断子单元判断出所述接收到的IGMP报文在监控组播组范围内时,判断该IGMP加入报文的源IP是否记录在记录子单元的记录表中。
全文摘要
本发明公开了一种因特网协议IP视频监控方法,该方法包括接入层交换机侦听出视频管理VM服务器与用户交互的协议报文中带有组播组地址的协议报文,进而建立包含组播组地址、目的媒体访问控制MAC地址或目的IP地址、以及出端口的记录表,进而使得接入层交换机能够根据记录表中的记录确定是否为发出对应互联网组管理协议IGMP报文的用户建立组播转发表项。本发明还公开了一种接入层交换机,应用本发明所述的IP视频监控方法和接入层交换机,不仅能够有效地通过组播方式进行IP视频监控,而且能够保证视频数据的安全性。
文档编号H04L12/18GK102164075SQ20111006661
公开日2011年8月24日 申请日期2011年3月18日 优先权日2011年3月18日
发明者王军, 陈乾业 申请人:杭州华三通信技术有限公司