技術(shù)領(lǐng)域

本發(fā)明涉及組播管理技術(shù)，尤其涉及在視頻監(jiān)控的組網(wǎng)環(huán)境下的組播安全管理的技術(shù)。

背景技術(shù)

隨著視音頻編解碼技術(shù)和網(wǎng)絡(luò)存儲(chǔ)技術(shù)的發(fā)展，將攝像機(jī)的圖像數(shù)據(jù)數(shù)字化，并在Internet網(wǎng)絡(luò)上傳輸、存儲(chǔ)形成了數(shù)字視頻監(jiān)控技術(shù)。

在IP視頻監(jiān)控系統(tǒng)中，主要由前端編碼設(shè)備、后端解碼設(shè)備、中心管理服務(wù)器和中心存儲(chǔ)設(shè)備組成。在當(dāng)前的系統(tǒng)中，實(shí)時(shí)視頻監(jiān)控?cái)?shù)據(jù)是通過(guò)單播發(fā)送給接收者的，因?yàn)榫幋a設(shè)備的能力有限，因此在存在多個(gè)接收者時(shí)，往往出現(xiàn)部分訪問(wèn)者無(wú)法接收到實(shí)時(shí)視頻數(shù)據(jù)。為了解決這一問(wèn)題，媒體處理設(shè)備應(yīng)運(yùn)而生，媒體處理設(shè)備主要完成單條實(shí)時(shí)視頻數(shù)據(jù)的接收，并復(fù)制多條單播流發(fā)送到接收者。

在1：N(一個(gè)源端對(duì)應(yīng)多個(gè)接收端)的模式下，采用媒體處理設(shè)備的會(huì)導(dǎo)致單播數(shù)據(jù)在網(wǎng)絡(luò)中快速增長(zhǎng)，網(wǎng)絡(luò)設(shè)備帶寬不足，或者是媒體處理設(shè)備復(fù)制轉(zhuǎn)發(fā)性能不足從而無(wú)法滿足接收者需求。

在視頻監(jiān)控系統(tǒng)中，為了節(jié)約網(wǎng)絡(luò)帶寬，經(jīng)常采用組播方式發(fā)送實(shí)時(shí)視頻數(shù)據(jù)，而接收者只需要加入相應(yīng)的組播組即可接收到視頻數(shù)據(jù)，組播的應(yīng)用節(jié)約了網(wǎng)絡(luò)的帶寬，但是，同時(shí)也帶來(lái)了安全管理問(wèn)題。如圖1所示的組網(wǎng)環(huán)境中，有很多VC，有些是合法的，但如果有一臺(tái)非法的VC接入網(wǎng)絡(luò)后，并且與授權(quán)用戶在同一個(gè)交換機(jī)的同一個(gè)VLAN下，那么此非法VC可以通過(guò)在自己的網(wǎng)口抓IGMP協(xié)議包的方法得到授權(quán)用戶正在接收的流量組播組地址，然后發(fā)送對(duì)應(yīng)的IGMP?Report報(bào)文，進(jìn)行流量竊聽；或者該非法用戶直接通過(guò)發(fā)送海量的IGMP?Report報(bào)文，進(jìn)行組播組的掃描加入，將整網(wǎng)中的組播流都引到其接收端口上進(jìn)行竊聽；甚至直接竊取某個(gè)合法用戶的IP地址，仿冒合法用戶進(jìn)行加入組播，獲取視頻監(jiān)控信息，上述做法均會(huì)給視頻監(jiān)控組網(wǎng)帶來(lái)安全隱患。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供一種組播安全管理方法，包括：

A??MBC向視頻管理服務(wù)器VM發(fā)起注冊(cè)，接收并記錄來(lái)自VM下發(fā)的用戶組播權(quán)限分級(jí)列表，其中，所述用戶權(quán)限分級(jí)列表是VM預(yù)先對(duì)管轄內(nèi)的用戶預(yù)先進(jìn)行規(guī)劃而建立的用戶權(quán)限和組播地址接收范圍的對(duì)應(yīng)關(guān)系表；

B??MBC獲取并記錄用戶權(quán)限信息；并在MBC收到用戶報(bào)文后，根據(jù)所述報(bào)文的來(lái)源端口、記錄的用戶組播權(quán)限分級(jí)列表以及所述用戶的權(quán)限信息建立用戶端口組播控制表；

C當(dāng)MBC收到用戶的組播點(diǎn)播請(qǐng)求時(shí)，根據(jù)所述用戶端口組播控制表判斷用戶是否具有接收所述組播數(shù)據(jù)的權(quán)限，如果是，則轉(zhuǎn)發(fā)所述組播點(diǎn)播請(qǐng)求，如果否，則禁止轉(zhuǎn)發(fā)所述點(diǎn)播請(qǐng)求。

基于同樣的發(fā)明構(gòu)思，本發(fā)明還提供一種MBC，應(yīng)用于運(yùn)行組播的視頻監(jiān)控網(wǎng)絡(luò)中，所述MBC包括：

注冊(cè)模塊，用于在MBC啟動(dòng)時(shí)，使用MBC的管理IP地址作為源地址向VM發(fā)送注冊(cè)消息；

記錄模塊，接收并記錄VM下發(fā)的管轄范圍內(nèi)的用戶組播權(quán)限分級(jí)列表，獲取并記錄用戶的用戶權(quán)限信息，記錄收到用戶報(bào)文的來(lái)源端口；

控制模塊，用于在MBC收到用戶報(bào)文后，根據(jù)所述報(bào)文的來(lái)源端口、記錄的用戶組播權(quán)限分級(jí)列表以及所述用戶的權(quán)限信息建立用戶端口組播控制表，并用于在收到用戶的點(diǎn)播請(qǐng)求時(shí)，根據(jù)所述用戶端口組播控制表判斷用戶是否具有接收所述組播數(shù)據(jù)的權(quán)限，如果是，則轉(zhuǎn)發(fā)所述組播點(diǎn)播請(qǐng)求，如果否，則禁止轉(zhuǎn)發(fā)所述組播點(diǎn)播請(qǐng)求。

本發(fā)明通過(guò)上述方法和裝置實(shí)現(xiàn)了對(duì)監(jiān)控組網(wǎng)環(huán)境內(nèi)的用戶組播的控制，保證了組播視頻數(shù)據(jù)流的接收安全可控，同時(shí)，實(shí)現(xiàn)了能夠靈活配置組播接收權(quán)限，配置簡(jiǎn)單，改動(dòng)小，適用性良好。

附圖說(shuō)明

圖1是本發(fā)明提供的一種應(yīng)用組網(wǎng)示意圖。

圖2是本發(fā)明的方法流程示意圖。

圖3是本發(fā)明的裝置模塊示意圖。

具體實(shí)施方式

視頻管理服務(wù)器VM(Video?Management)是指包含以下一種或幾種功能的設(shè)備：可以集中管理控制監(jiān)控系統(tǒng)中的設(shè)備；可以調(diào)度各種視頻監(jiān)控業(yè)務(wù)；可以管理分配監(jiān)控用戶權(quán)限。

MBC：組播邊緣控制設(shè)備(Multicast?Boundary?Control?Device)，啟動(dòng)了動(dòng)態(tài)組播邊界特性的網(wǎng)絡(luò)設(shè)備。

本發(fā)明方法主要包括下面的步驟：

MBC向VM發(fā)起注冊(cè)，接收并記錄來(lái)自VM下發(fā)的用戶組播權(quán)限分級(jí)列表，其中，所述用戶組播權(quán)限分級(jí)列表是VM預(yù)先對(duì)管轄內(nèi)的用戶進(jìn)行規(guī)劃而建立的用戶權(quán)限和組播地址接收范圍的對(duì)應(yīng)關(guān)系表。