技術領域

本發明涉及因特網協議(IP)視頻監控技術領域，特別涉及一種IP視頻監控方法和接入層交換機。

背景技術

目前，一方面，隨著IP技術的發展與逐步完善，傳統領域的視頻監控逐漸由IP技術來承載，另一方面，通過組播方式進行流量的轉發能夠減輕網絡的流量壓力，因此，利用組播來進行IP視頻監控成為了現有視頻監控領域的趨勢。

圖1為現有通用的IP視頻監控的組網示意圖。如圖1所示，用戶1和用戶2需要查看攝像頭的實況，首先，用戶1和用戶2分別向視頻管理(VM)服務器發送請求報文，用于請求查看攝像頭的實況；其次，VM服務器根據請求報文中的用戶名確定該用戶是否具有查看攝像頭的權限，如果有，則向發送相應請求報文的用戶返回確認消息，該確認消息中包含有即將發送的流的組播組地址，如果沒有，則向發送相應請求報文的用戶返回錯誤信息，以通知用戶錯誤的具體原因；當用戶收到確認消息后，會根據該確認消息中包含的組播組地址向VM服務器發送互聯網組管理協議(IGMP)加入消息，接入層交換機收到該消息后，為該對應的用戶建立組播轉發表項；當采用組播進行實況查看時，編碼器(EC)只需發送一條流到接入層交換機上，由接入層交換機根據建立的組播轉發表項對流進行復制分發，由于這里用戶1和用戶2需要查看攝像頭的實況，因此，該流需要被復制分發成兩條流，分別流向用戶1和用戶2。

從上述分析可以看出，現有IP視頻監控的方法雖然能夠通過組播完成實況的查看，然而，卻存在如下問題：如果這里的用戶3是沒有權限查看攝像頭的實況的，然而，用戶3通過某種辦法獲知了組播地址的情況下卻可以偽造IGMP加入報文，用于加入EC發出的流的組播組地址，即接入層交換機上也會為用戶3建立對應的組播轉發表項，因而，由EC發出的流不僅會被復制分發到需要查看該攝像頭的用戶1和用戶2中，還會被復制分發到沒有權限查看該攝像頭的用戶3中，由于視頻圖像流一般是沒有加密的，用戶3收到流后可以直接對該流進行解碼，從而導致了視頻圖像流的泄密，存在安全隱患。

發明內容

有鑒于此，本發明提供了一種因特網協議視頻監控方法，不僅能夠有效地通過組播方式進行IP視頻監控，而且能夠保證視頻數據的安全性。

本發明還提供了一種接入層交換機，不僅能夠有效地通過組播方式進行IP視頻監控，而且能夠保證視頻數據的安全性。

為了達到上述目的，本發明提出的技術方案為：

一種因特網協議IP視頻監控方法，該方法包括：

接入層交換機對視頻管理VM服務器與用戶交互的協議報文進行偵聽，以偵聽出帶有組播組地址的協議報文；當幀聽到所述協議報文時，在記錄表中記錄組播組地址、目的媒體訪問控制MAC地址和該MAC地址對應的出端口；

接入層交換機接收互聯網組管理協議IGMP加入報文；判斷所述接收到的IGMP加入報文的源MAC是否記錄在記錄表中，如果是，則繼續判斷接收到的IGMP加入報文的端口和組播組地址與記錄表中對應MAC所對應的出端口和組播組地址是否一致，如果一致，則為發出該IGMP報文的用戶建立組播轉發表項，如果不一致，則丟棄該IGMP加入報文；如果否，則丟棄該IGMP加入報文。

所述接入層交換機對VM服務器與用戶交互的協議報文進行偵聽包括：接入層交換機對VM服務器發送給所述用戶的協議報文進行偵聽，如果VM服務器與用戶采用會話初始協議SIP進行交互，則接入層交換機對VM服務器發送給用戶的應答信號ACK消息進行幀聽。

所述接入層交換機接收IGMP加入報文之后，判斷所述接收到的IGMP加入報文的源MAC是否記錄在記錄表中之前，該方法進一步包括：判斷所述接收到的IGMP加入報文的組播組地址是否在監控組播組范圍內，如果是，則判斷所述接收到的IGMP加入報文的源MAC是否記錄在記錄表中；否則，為發出該IGMP報文的用戶建立組播轉發表項。

一種接入層交換機，該接入層交換機包括：偵聽單元和處理單元，其中，

所述偵聽單元包括：

偵聽子單元，用于對視頻管理VM服務器與用戶交互的協議報文進行偵聽，以偵聽出帶有組播組地址的協議報文；記錄子單元，用于在記錄表中記錄由偵聽子單元偵聽出的協議報文中的組播組地址、目的媒體訪問控制MAC地址和該MAC地址對應的出端口；

所述處理單元包括：