[发明专利]一种因特网协议视频监控方法和接入层交换机

说明书

技术领域

本发明涉及因特网协议(IP)视频监控技术领域，特别涉及一种IP视频监控方法和接入层交换机。

背景技术

目前，一方面，随着IP技术的发展与逐步完善，传统领域的视频监控逐渐由IP技术来承载，另一方面，通过组播方式进行流量的转发能够减轻网络的流量压力，因此，利用组播来进行IP视频监控成为了现有视频监控领域的趋势。

图1为现有通用的IP视频监控的组网示意图。如图1所示，用户1和用户2需要查看摄像头的实况，首先，用户1和用户2分别向视频管理(VM)服务器发送请求报文，用于请求查看摄像头的实况；其次，VM服务器根据请求报文中的用户名确定该用户是否具有查看摄像头的权限，如果有，则向发送相应请求报文的用户返回确认消息，该确认消息中包含有即将发送的流的组播组地址，如果没有，则向发送相应请求报文的用户返回错误信息，以通知用户错误的具体原因；当用户收到确认消息后，会根据该确认消息中包含的组播组地址向VM服务器发送互联网组管理协议(IGMP)加入消息，接入层交换机收到该消息后，为该对应的用户建立组播转发表项；当采用组播进行实况查看时，编码器(EC)只需发送一条流到接入层交换机上，由接入层交换机根据建立的组播转发表项对流进行复制分发，由于这里用户1和用户2需要查看摄像头的实况，因此，该流需要被复制分发成两条流，分别流向用户1和用户2。

从上述分析可以看出，现有IP视频监控的方法虽然能够通过组播完成实况的查看，然而，却存在如下问题：如果这里的用户3是没有权限查看摄像头的实况的，然而，用户3通过某种办法获知了组播地址的情况下却可以伪造IGMP加入报文，用于加入EC发出的流的组播组地址，即接入层交换机上也会为用户3建立对应的组播转发表项，因而，由EC发出的流不仅会被复制分发到需要查看该摄像头的用户1和用户2中，还会被复制分发到没有权限查看该摄像头的用户3中，由于视频图像流一般是没有加密的，用户3收到流后可以直接对该流进行解码，从而导致了视频图像流的泄密，存在安全隐患。

发明内容

有鉴于此，本发明提供了一种因特网协议视频监控方法，不仅能够有效地通过组播方式进行IP视频监控，而且能够保证视频数据的安全性。

本发明还提供了一种接入层交换机，不仅能够有效地通过组播方式进行IP视频监控，而且能够保证视频数据的安全性。

为了达到上述目的，本发明提出的技术方案为：

一种因特网协议IP视频监控方法，该方法包括：

接入层交换机对视频管理VM服务器与用户交互的协议报文进行侦听，以侦听出带有组播组地址的协议报文；当帧听到所述协议报文时，在记录表中记录组播组地址、目的媒体访问控制MAC地址和该MAC地址对应的出端口；

接入层交换机接收互联网组管理协议IGMP加入报文；判断所述接收到的IGMP加入报文的源MAC是否记录在记录表中，如果是，则继续判断接收到的IGMP加入报文的端口和组播组地址与记录表中对应MAC所对应的出端口和组播组地址是否一致，如果一致，则为发出该IGMP报文的用户建立组播转发表项，如果不一致，则丢弃该IGMP加入报文；如果否，则丢弃该IGMP加入报文。

所述接入层交换机对VM服务器与用户交互的协议报文进行侦听包括：接入层交换机对VM服务器发送给所述用户的协议报文进行侦听，如果VM服务器与用户采用会话初始协议SIP进行交互，则接入层交换机对VM服务器发送给用户的应答信号ACK消息进行帧听。

所述接入层交换机接收IGMP加入报文之后，判断所述接收到的IGMP加入报文的源MAC是否记录在记录表中之前，该方法进一步包括：判断所述接收到的IGMP加入报文的组播组地址是否在监控组播组范围内，如果是，则判断所述接收到的IGMP加入报文的源MAC是否记录在记录表中；否则，为发出该IGMP报文的用户建立组播转发表项。

一种接入层交换机，该接入层交换机包括：侦听单元和处理单元，其中，

所述侦听单元包括：

侦听子单元，用于对视频管理VM服务器与用户交互的协议报文进行侦听，以侦听出带有组播组地址的协议报文；记录子单元，用于在记录表中记录由侦听子单元侦听出的协议报文中的组播组地址、目的媒体访问控制MAC地址和该MAC地址对应的出端口；

所述处理单元包括：