專利名稱:基于ipv6的加密網(wǎng)絡(luò)可視電話機(jī)終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通信技術(shù)�,具體涉及可視電話終端。
背景技術(shù):
隨著在社會(huì)信息化程度高速增長和人們對(duì)通信方式����、質(zhì)量需求的的攀升, 網(wǎng)絡(luò)多媒體可視電話將成為今后一段時(shí)間主要通信設(shè)備�����,目前,可提供多媒體 通信業(yè)務(wù)的主流網(wǎng)絡(luò)有三種公共移動(dòng)電話網(wǎng)(PSTN)��、基于ATM技術(shù)的寬 帶通信網(wǎng)��、Internet互聯(lián)網(wǎng)���。其中,公共移動(dòng)電話網(wǎng)可視電話發(fā)展的瓶頸是視頻 質(zhì)量和費(fèi)用高于固話網(wǎng)����;基于ATM技術(shù)的寬帶通信網(wǎng)從原理和技術(shù)角度分析 可以支持任何業(yè)務(wù),但是ATM設(shè)備昂貴���,應(yīng)用受阻��;互聯(lián)網(wǎng)的設(shè)計(jì)初衷是支 持?jǐn)?shù)插業(yè)務(wù)�,近年來隨著技術(shù)的發(fā)展�����,語音業(yè)務(wù)也成為互聯(lián)網(wǎng)重要業(yè)務(wù)�,互聯(lián) 網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)靈活,可擴(kuò)展通信資費(fèi)低廉���,業(yè)界認(rèn)為��,互聯(lián)網(wǎng)將是未來的多業(yè)務(wù) 網(wǎng)�����,能夠提供滿足用戶QOS需求的業(yè)務(wù)質(zhì)量�����。
目前基于'IPV4的網(wǎng)絡(luò)視頻業(yè)務(wù)�����,存在以下問題�����。
a)現(xiàn)行網(wǎng)絡(luò)協(xié)議ipv4的地址空間緊張�����,要實(shí)現(xiàn)端到端的通信方式�,必須 增加網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備,使得網(wǎng)絡(luò)拓?fù)涓訌?fù)雜。
(2)現(xiàn)行網(wǎng)絡(luò)協(xié)議IPV4的流量控制機(jī)制功能相對(duì)簡單����,不足以支持多媒體 業(yè)務(wù),不能保證業(yè)務(wù)質(zhì)量���。
(3)現(xiàn)行網(wǎng)絡(luò)協(xié)議IPV4的安全性差���。 替代IPV4的是IPV6的網(wǎng)絡(luò),IPV6用128位的地址代替目前IPV4的32 位地址����,所以IPV6在技術(shù)上����,尤其在地址空間資源上優(yōu)于IPV4。隨著互聯(lián)網(wǎng)的更新?lián)Q代��,互聯(lián)網(wǎng)多媒體業(yè)務(wù)將被拓寬��,安全性也會(huì)大幅度提高����。將帶動(dòng)各
種網(wǎng)絡(luò)終端產(chǎn)品迅速發(fā)展。基于IPV6的網(wǎng)絡(luò)發(fā)展可視電話將有廣闊的前景�。 發(fā)明內(nèi)容
本發(fā)明的目的是提供基于IPV6、遵守H.323協(xié)議的入網(wǎng)設(shè)備��,并進(jìn)行加密 網(wǎng)絡(luò)可視電話機(jī)終端���,克服用公共移動(dòng)電話網(wǎng)傳輸可視電話視頻質(zhì)量差����、費(fèi)用 高�����,用寬帶通信網(wǎng)設(shè)備昂貴�����,IPV4的地址數(shù)量有限以及需增加網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備��、 流量控制機(jī)制功能相對(duì)簡單不能保證業(yè)務(wù)質(zhì)量�、安全性差等不足。
本發(fā)明由通訊雙方的話筒���、攝像頭�、聽筒、顯示器��;處理音頻和視頻信 號(hào)的數(shù)字多媒體處理模塊�����;將多媒體流進(jìn)行加密處理并按照IPV6協(xié)議格式進(jìn) 行打包的主處理器模塊��;將用戶接入網(wǎng)絡(luò)的高速以太網(wǎng)接口組成����。其中的數(shù)字 多媒體處理模塊包括多媒體數(shù)字信號(hào)處理器、視頻解碼器��、視頻編碼器����,音頻 編解碼器以及SDRAM和FLASH EPROM;其中的主處理器模塊包括DSP芯片���、 EPROM��、 SRAM和以太網(wǎng)控制器�����。
其中用于身份認(rèn)證和傳輸過程中的數(shù)據(jù)加解密的加密部分����、采用的是非 對(duì)稱密碼算法(RSA)和對(duì)稱加密算法(序列算法)。為了可靠的實(shí)現(xiàn)多媒體數(shù) 據(jù)流的傳輸加解密�,用的是非對(duì)稱加密和流加密兩個(gè)加密體系。
本發(fā)明的積極效果是
由于本發(fā)明的技術(shù)方案是基于IPV6作出的��,IPV6地址空間充足����,流量控 制機(jī)制功能足以支持多媒體業(yè)務(wù)。業(yè)務(wù)質(zhì)量有保證�,安全性好。加上本發(fā)明獨(dú) 特的加密設(shè)置��,使所得到的可視電話終端視頻質(zhì)量高���、制造成本低���、運(yùn)營費(fèi)用 低,社會(huì)使用量不受限制��,保密性能可靠���,防止用戶信息外泄��,為國家的政治���、 軍事���、科學(xué)技術(shù)活動(dòng)中的機(jī)要通信提供快捷、直觀����、安全的通信設(shè)備。
圖1為本發(fā)明終端的整體結(jié)構(gòu)框圖���。 圖2為數(shù)字多媒體處理模塊框圖�。 圖3為輸入圖像信號(hào)處理流程圖����。圖4為輸入音頻信號(hào)處理流程圖����。圖5為輸出圖像和音頻信號(hào)處理流程圖。圖6為主處理器模塊框圖�����。圖7為主處理器模塊處理流程圖。
具體實(shí)施方式
以下結(jié)合附圖給出本發(fā)明的實(shí)施 1�����、 數(shù)字多媒體處理模塊組成�。選Philips公司的多媒體數(shù)字信號(hào)處理器TM1300,選Philips公司的視頻 解碼器SAA7113。選Philips公司的視頻編碼器SAA7121���,選Philips公司的音 頻編解碼器UDA1344����。 SDRAM選三星公司的K4S641632E—丁I/P75�, Flash EPROM選AMD公司的AM29LV400BT芯片組成圖2所示的數(shù)字多媒體模塊。上述元件的選擇是由于Philips公司的TM1300運(yùn)算能力每秒可達(dá)十億次 操作����,它包括大量的片上外圍芯片,具有良好的內(nèi)部接口�,靈活的外部接口和 強(qiáng)大的多媒體處理能力,因而它完全可以滿足多媒體數(shù)據(jù)處理實(shí)時(shí)性的要求��; Philips公司的視頻解碼器SAA7113���,能夠?qū)崿F(xiàn)視頻A/D變換��,反混迭濾波����, 線性相位鎖定,行�、場(chǎng)同步信號(hào)檢測(cè),數(shù)字亮度分離等功能���,能夠?qū)TSC�����、 PAL或CVBS等模擬視頻信號(hào)解碼為符合CCIR601/CCIR656標(biāo)準(zhǔn)的YUV4:2: 2格式的數(shù)字視頻信號(hào)��;Philips公司的視頻編碼器SAA7121能將輸入的數(shù)字 YUV視頻數(shù)據(jù)編碼為NTSC�、 PAL或CVBS等模擬視頻信號(hào)輸出���。Philips公 司的音頻編解碼器UDA1344��,該芯片將A/D和D/A轉(zhuǎn)換功能集于一身,可以對(duì)麥克風(fēng)輸入的模擬聲音信號(hào)進(jìn)行A/D轉(zhuǎn)換成為數(shù)字信號(hào)��,形成串行數(shù)字音 頻流送到TM1300的音頻輸入口,同時(shí)���,它也可將從TM1300的VO端輸入的 數(shù)字信號(hào)進(jìn)行D/A轉(zhuǎn)換成模擬立體聲信號(hào)����,然后輸出至喇叭�����;SDRAM選用三 星公司的K4S641632E—TI/P75,其存儲(chǔ)結(jié)構(gòu)為1Mxl6Bitx4Banks,工作速度可 達(dá)到133MHZ,選用高速��、大容量的SDRAM可為今后的系統(tǒng)升級(jí)提供方便�; Flash這里選擇是AMD公司的AM29LV400BT芯片,它內(nèi)部有32個(gè)128位可 擦除塊�����,存儲(chǔ)容量為32M位�����,數(shù)據(jù)線可選擇為8位或16位��。各元件的連接及工作關(guān)系如附圖2所示����。TM1300首先從FLASH EPROM 中讀取系統(tǒng)啟動(dòng)的一些重要信息�����,例如CPU工作的時(shí)鐘頻率��,外圍SDRAM 的大小等信息��。然后CPU從FLASH EPROM中把啟動(dòng)程序讀入SDRAM,再 由啟動(dòng)程序把FLASH EPROM中的主程序讀入SDRAM并開始執(zhí)行���。對(duì)于信 息發(fā)送方數(shù)字多媒體處理模塊中的視頻解碼器和音頻解碼器將視音頻信號(hào)解 碼,解碼后的音頻�、視頻數(shù)據(jù)隨即傳送給TM1300的音頻、視頻輸入端�����,TM1300 將輸入的數(shù)據(jù)分別按G.723.1和H.263協(xié)議編碼��,然后以H.223標(biāo)準(zhǔn)實(shí)現(xiàn)對(duì)音 頻��、視頻數(shù)據(jù)流復(fù)用����,再按H.2氣5規(guī)程將復(fù)用后的數(shù)據(jù)流送入主處理器模塊�; 對(duì)于信息接收方主處理器將多媒體數(shù)據(jù)流送入TM1300后�,先以H.223標(biāo)準(zhǔn)對(duì) 音頻���、視頻數(shù)據(jù)流解復(fù)用��,然后分別完成基于G.723.1和H.263協(xié)議的音頻�����、 視頻解碼���,再由音頻、視頻輸出端口發(fā)送給音頻��、視頻編碼器�,經(jīng)編碼轉(zhuǎn)換后 由喇叭、電視機(jī)輸出���。 2����、主處理器模塊組成。選TI公司的DSP芯片TMS320C54X�, EPROM、 SRAM和realtek公司以 太網(wǎng)控制器RTL8019AS組成圖3所示的主處理器�。其中SRAM與DSP芯片的 接口構(gòu)成32K字的外部程序存儲(chǔ)器和16K字的外部數(shù)據(jù)存儲(chǔ)器;并行8位EPROM與DSP芯片的接口構(gòu)成32KB的引導(dǎo)裝載EPROM�, RTL8019AS的數(shù) 據(jù)口與TMS320C54X之間通過LVT16245連接。其中加密部分用于身份認(rèn)證和 傳輸過程中的數(shù)據(jù)加解密�����,采用非對(duì)稱密碼算法(RSA)和對(duì)稱加密算法(序 列算法)���。為了可靠的實(shí)現(xiàn)多媒體數(shù)據(jù)流的傳輸加解密��,要用到兩個(gè)加密體系 非對(duì)稱加密體系和流加密體系�。這兩個(gè)加密體系都在設(shè)備中嵌入軟件來實(shí)現(xiàn)����。上述元件的選擇是基于TMS320C54x采用改進(jìn)型哈弗結(jié)構(gòu),存儲(chǔ)空間有三 個(gè)可選的存儲(chǔ)空間組成���,這三個(gè)獨(dú)立可選的存儲(chǔ)空間包括64K字的I/O空間����, 64K字的數(shù)據(jù)存儲(chǔ)空間和64K字的程序存儲(chǔ)空間。片內(nèi)或片外的ROM和RAM����,外部的EPROM以及芯片中的存儲(chǔ)器映像寄存器包含在這三個(gè)空間中,這三個(gè) 空間可共尋址192K字的存儲(chǔ)空間����。主處理器的工作過程是發(fā)送方將經(jīng)過數(shù)字多媒體處理模塊輸出的多媒體 流送入DSP芯片�,DSP將要發(fā)送的數(shù)據(jù)進(jìn)行加密和打包處理,并將數(shù)據(jù)包通過 以太網(wǎng)控制器送入以太網(wǎng)����。接收方將數(shù)據(jù)包通過以太網(wǎng)控制器送入DSP中, DSP將接收到的數(shù)據(jù)進(jìn)行解包和解密處理��,處理完的數(shù)據(jù)送入數(shù)字多媒體處理 模塊����。加密的過程是首先,每個(gè)用戶在設(shè)備中都要保存著自己的一對(duì)非對(duì)稱 密鑰——公鑰和私鑰����,當(dāng)通訊雙方中的甲方啟動(dòng)加密傳輸時(shí),設(shè)備就將甲方的 公鑰傳遞到乙方�。乙方收到甲方的公鑰后,啟動(dòng)隨機(jī)數(shù)發(fā)生器,產(chǎn)生一組流加 密密鑰��。乙方將流加密密鑰用甲方傳來的公鑰加密后����,傳給甲方。甲方用自己 的私鑰脫密解出流加密密鑰�,于是雙方開始用流加密密鑰來產(chǎn)生高速的偽隨機(jī) 數(shù)流對(duì)多媒體數(shù)據(jù)進(jìn)行加密和解密。從而實(shí)現(xiàn)了傳輸中的信息加密保護(hù)����。設(shè)備中1024位的RSA非對(duì)稱加密體系保證了密鑰傳遞的安全可靠。但是 由于非對(duì)稱加密的速度較慢��,不能用來對(duì)多媒體流的加密��,因此設(shè)備中配備了以20Mbit/S的偽隨機(jī)數(shù)發(fā)生器和一個(gè)真隨機(jī)數(shù)發(fā)生器組成的流加密體系���,用來對(duì)高速的多媒體數(shù)據(jù)流進(jìn)行加解密����。
為了保證流加密的可靠性��,每隔60秒后啟動(dòng)真隨機(jī)數(shù)發(fā)生器重新產(chǎn)生一組 流加密密鑰����,并仍用甲方傳來的公鑰加密后�����,傳給甲方��。甲方設(shè)備保證雙方同 步的更新傳輸?shù)牧髅荑€��,進(jìn)行安全的信息傳輸��。將數(shù)字多媒體模塊、主處理器 模塊��、話筒����、攝像頭、聽筒���、顯示器�����、以太網(wǎng)接口連接成圖1所示的整體網(wǎng)絡(luò) 可視電話機(jī)終端��,即完成本發(fā)明����。
權(quán)利要求1、基于IPV6的加密網(wǎng)絡(luò)可視電話機(jī)終端�����,其特征是由話筒�����、攝像頭�、聽筒、顯示器�、處理音頻和視頻信號(hào)的數(shù)字多媒體處理模塊、將多媒體流進(jìn)行加密處理并按照IPV6協(xié)議格式進(jìn)行打包的主處理器模塊��、將用戶接入網(wǎng)絡(luò)的高速以太網(wǎng)接口組成�;其中的數(shù)字多媒體處理模塊包括多媒體數(shù)字信號(hào)處理器、視頻解碼器�、視頻編碼器,音頻編解碼器以及SDRAM和FLASH EPROM�;其中的主處理器模塊包括DSP芯片、EPROM�、SRAM和以太網(wǎng)控制器���;其中用于身份認(rèn)證和傳輸過程中的數(shù)據(jù)加解密的加密部分采用非對(duì)稱密碼算法和對(duì)稱加密算法,傳輸加解密用非對(duì)稱加密和流加密兩個(gè)加密體系��。
專利摘要基于IPV6的加密網(wǎng)絡(luò)可視電話機(jī)終端���,屬于通信技術(shù)����?���?朔贗PV4的可視電話機(jī)終端不能保證業(yè)務(wù)質(zhì)量、安全性差等不足���。由話筒、攝像頭���、聽筒��、顯示器�,處理音頻和視頻信號(hào)的數(shù)字多媒體處理模塊���、將多媒體流進(jìn)行加密處理并按照IPV6協(xié)議格式進(jìn)行打包的主處理器模塊�����、將用戶接入網(wǎng)絡(luò)的高速以太網(wǎng)接口組成���。多媒體處理模塊包括數(shù)字信號(hào)處理器����、視頻解碼器��、視頻編碼器����,音頻編解碼器以及SDRAM和FLASH;主處理器模塊包括DSP芯片�����、EPROM�、SRAM和以太網(wǎng)控制器。加密部分采用的是對(duì)稱加密算法和非對(duì)稱密碼算法�����。傳輸加解密用非對(duì)稱加密和流加密兩個(gè)加密體系。本實(shí)用新型的可視電話終端視頻質(zhì)量高��、制造成本低�����、運(yùn)營費(fèi)用低��,保密性能可靠��。
文檔編號(hào)H04N7/16GK201146571SQ20072009473
公開日2008年11月5日 申請(qǐng)日期2007年12月6日 優(yōu)先權(quán)日2007年12月6日
發(fā)明者群 張, 王本中, 隋良紅 申請(qǐng)人:長春卓爾信息安全產(chǎn)業(yè)股份有限公司