專利名稱:一種會議電視系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及視頻通訊技術(shù)��,尤其涉及一種會議電視系統(tǒng)����。
背景技術(shù):
一臺視訊多點控制單元(MCU)的數(shù)據(jù)流一般分業(yè)務(wù)數(shù)據(jù)和維護數(shù)據(jù)�。業(yè)務(wù)數(shù)據(jù)用于與其他MCU��、終端的交互���,以實現(xiàn)MCU的多點控制、信令交互等特定動能���。而維護數(shù)據(jù)只對該設(shè)備起管理和維護的作用�����,對其他設(shè)備來說是不可用的�。
由于設(shè)備基于TCP/IP協(xié)議棧的通信����,一般都采用套接字(SOCKET,即IP地址與端口的綁定)的方式�����,因而網(wǎng)絡(luò)上任何與該設(shè)備互聯(lián)的其他設(shè)備��,都可以沒有任何地限制地向socket發(fā)起連接或者發(fā)送數(shù)據(jù)�����。這使得設(shè)備暴露于網(wǎng)絡(luò)入侵者面前,難免會受到攻擊��。當前防止網(wǎng)絡(luò)攻擊的方式一般有以下幾種(1)增加上層的身份認證�����,即采用認證協(xié)議����,對接入的用戶做身份認證�,保證用戶的合法性。
(2)添加特殊的設(shè)備以提高安全性��,如防火墻等��。
(3)設(shè)置訪問控制列表(ACL)禁止非法IP地址��、非法端口號的訪問�。
雖然上述三種防止攻擊方法能提高設(shè)備的安全性,但存在以下缺點采用方法(1)不但增加了軟件復(fù)雜性�����,而且入侵者仍然可以通過破譯密碼的方式實現(xiàn)攻擊����;采用方法(2)則需要添加昂貴的特殊設(shè)備�;采用方法(3)則需要復(fù)雜的配置�����,而且IP地址欺騙也可以繞過訪問控制列表���。
另外��,由于業(yè)務(wù)數(shù)據(jù)和維護數(shù)據(jù)均通過業(yè)務(wù)網(wǎng)絡(luò)傳輸�����,增加了網(wǎng)絡(luò)的流量�����,加重網(wǎng)絡(luò)的負荷�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種會議電視系統(tǒng)��,以解決現(xiàn)有技術(shù)中因設(shè)備的業(yè)務(wù)數(shù)據(jù)和維護數(shù)據(jù)通過業(yè)務(wù)網(wǎng)絡(luò)傳輸而存在的安全問題�。
實現(xiàn)本發(fā)明的技術(shù)方案一種會議電視系統(tǒng),包括用于傳輸業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)網(wǎng)絡(luò)����,與該業(yè)務(wù)網(wǎng)絡(luò)連接的多點控制單元(MCU)和終端;其中�,還包括用于傳輸維護數(shù)據(jù)的維護網(wǎng)絡(luò),所述MCU具有維護網(wǎng)口和業(yè)務(wù)網(wǎng)口����;該MCU通過維護網(wǎng)口與所述維護網(wǎng)絡(luò)連接���,通過業(yè)務(wù)網(wǎng)口與所述業(yè)務(wù)網(wǎng)絡(luò)連接�;所述MCU的業(yè)務(wù)數(shù)據(jù)和維護數(shù)據(jù)分別通過業(yè)務(wù)網(wǎng)絡(luò)和維護網(wǎng)絡(luò)傳輸�����。
所述維護網(wǎng)絡(luò)還包括網(wǎng)管系統(tǒng)和業(yè)務(wù)中心���。
所述維護網(wǎng)口和業(yè)務(wù)網(wǎng)口分別具有獨立的IP地址和介質(zhì)訪問控制(MAC)地址��。
采用本發(fā)明不再需要增加額外昂貴的特殊設(shè)備來實現(xiàn)網(wǎng)段的隔離����,也不需要附加復(fù)雜的上層協(xié)議或者配置;通過網(wǎng)口功能的分離實現(xiàn)網(wǎng)絡(luò)的隔離�����,既不增加額外的成本����,也達到了提高安全性的目的;由于只有業(yè)務(wù)數(shù)據(jù)通過外部網(wǎng)絡(luò)傳輸����,也減少了外部網(wǎng)絡(luò)的流量。
圖1為本發(fā)明的組網(wǎng)示意圖�����;圖2為MCU內(nèi)部數(shù)據(jù)處理示意圖�;圖3為MCU的維護網(wǎng)口由業(yè)務(wù)網(wǎng)口完成時的組網(wǎng)示意圖。
具體實施例方式
為了屏蔽維護數(shù)據(jù)(即使維護數(shù)據(jù)對外部網(wǎng)絡(luò)不可見)����,避免被其他設(shè)備非法訪問和管理,提高設(shè)備的安全性����,本發(fā)明在多點控制單元(MCU)設(shè)備上設(shè)置雙網(wǎng)口���,一個為業(yè)務(wù)網(wǎng)口,一個為維護網(wǎng)口����。業(yè)務(wù)網(wǎng)口傳輸業(yè)務(wù)數(shù)據(jù),實現(xiàn)設(shè)備功能�����;維護網(wǎng)口傳輸維護數(shù)據(jù)����,實現(xiàn)對設(shè)備的維護管理�。
參閱圖1所示,MCU具有維護網(wǎng)口和業(yè)務(wù)網(wǎng)口(或稱信令網(wǎng)口)��,維護網(wǎng)口和業(yè)務(wù)網(wǎng)口有各自獨立的IP地址和MAC地址�����,兩個網(wǎng)口不在同一個IP網(wǎng)段���。
MCU和H323終端接入業(yè)務(wù)網(wǎng)絡(luò)(或稱外部網(wǎng)絡(luò))���,MCU通過業(yè)務(wù)網(wǎng)口與業(yè)務(wù)網(wǎng)絡(luò)連接����。MCU的業(yè)務(wù)網(wǎng)口可采用公網(wǎng)IP地址與業(yè)務(wù)網(wǎng)絡(luò)互聯(lián)���,該業(yè)務(wù)網(wǎng)絡(luò)可以是任何的數(shù)字網(wǎng)絡(luò)�,如現(xiàn)有的ISDN�、IP網(wǎng)絡(luò)等,MCU之間以及MCU與終端之間的業(yè)務(wù)數(shù)據(jù)通過該業(yè)務(wù)網(wǎng)絡(luò)傳輸����。
MCU通過維護網(wǎng)口與業(yè)務(wù)中心和網(wǎng)管搭建維護網(wǎng)絡(luò)(或稱內(nèi)部網(wǎng)絡(luò)),維護網(wǎng)口采用私有IP地址����,該網(wǎng)絡(luò)只傳輸維護數(shù)據(jù),而不傳輸業(yè)務(wù)數(shù)據(jù)��,與外部網(wǎng)絡(luò)沒有任何地物理連接����。外部的設(shè)備只能通過業(yè)務(wù)網(wǎng)口與MCU進行業(yè)務(wù)數(shù)據(jù)交互���,而不能進行維護數(shù)據(jù)的交互。由于維護網(wǎng)口處于私網(wǎng)內(nèi)�����,不與外部網(wǎng)絡(luò)直接連接�,因而從根本上隔絕了外部的未知設(shè)備,屏蔽了設(shè)備的維護和管理功能���,提高了安全性���。同時也減少了業(yè)務(wù)網(wǎng)絡(luò)的數(shù)據(jù)流量,減輕了其負荷�。
圖2中說明了MediaCentre(MediaCentre一個MCU產(chǎn)品的名稱)的內(nèi)部處理。網(wǎng)管采用SNMP協(xié)議對MediaCentre的參數(shù)進行查詢����,監(jiān)控以及設(shè)置��。業(yè)務(wù)中心對MediaCentre進行管理并調(diào)度會議��。維護數(shù)據(jù)在維護網(wǎng)口與網(wǎng)管�、業(yè)務(wù)中心之間交互���。
在實際的應(yīng)用中,還可以根據(jù)具體的網(wǎng)絡(luò)配置情況來確定啟用還是不啟用維護網(wǎng)口����。如果不啟用維護網(wǎng)口,則維護網(wǎng)口的所有功能都將由業(yè)務(wù)網(wǎng)口來完成���,也就是說維護數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)一起都由業(yè)務(wù)網(wǎng)口來傳輸�,不影響設(shè)備的功能�,也不影響對設(shè)備的維護和管理,其典型組網(wǎng)如圖3所示����。
權(quán)利要求
1.一種會議電視系統(tǒng),包括用于傳輸業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)網(wǎng)絡(luò)�����,與該業(yè)務(wù)網(wǎng)絡(luò)連接的多點控制單元(MCU)和終端����;其特征在于還包括用于傳輸維護數(shù)據(jù)的維護網(wǎng)絡(luò),所述MCU具有維護網(wǎng)口和業(yè)務(wù)網(wǎng)口�;該MCU通過維護網(wǎng)口與所述維護網(wǎng)絡(luò)連接���,通過業(yè)務(wù)網(wǎng)口與所述業(yè)務(wù)網(wǎng)絡(luò)連接;所述MCU的業(yè)務(wù)數(shù)據(jù)和維護數(shù)據(jù)分別通過業(yè)務(wù)網(wǎng)絡(luò)和維護網(wǎng)絡(luò)傳輸���。
2.如權(quán)利要求1所述的會議電視系統(tǒng)�����,其特征在于�,所述維護網(wǎng)絡(luò)還包括網(wǎng)管系統(tǒng)和業(yè)務(wù)中心���。
3.如權(quán)利要求1或2所述的會議電視系統(tǒng)���,其特征在于,所述維護網(wǎng)口和業(yè)務(wù)網(wǎng)口分別具有獨立的IP地址和介質(zhì)訪問控制(MAC)地址�。
全文摘要
本發(fā)明公開了一種會議電視系統(tǒng),包括業(yè)務(wù)網(wǎng)絡(luò)�����、維護網(wǎng)絡(luò)��、多點控制單元(MCU)和終端����,MCU具有維護網(wǎng)口和業(yè)務(wù)網(wǎng)口,并通過業(yè)務(wù)網(wǎng)口與業(yè)務(wù)網(wǎng)絡(luò)連接��,通過維護網(wǎng)口與維護網(wǎng)絡(luò)連接�����,MCU的業(yè)務(wù)數(shù)據(jù)和維護數(shù)據(jù)分別通過業(yè)務(wù)網(wǎng)絡(luò)和維護網(wǎng)絡(luò)傳輸���。本發(fā)明通過網(wǎng)口分離�,避免了維護數(shù)據(jù)被其他設(shè)備非法訪問和管理���,從而提高了設(shè)備的安全性�。
文檔編號H04M3/56GK1633155SQ20031012108
公開日2005年6月29日 申請日期2003年12月24日 優(yōu)先權(quán)日2003年12月24日
發(fā)明者盧軍, 危自強, 徐凌峰, 洪宇東, 陳顯義 申請人:華為技術(shù)有限公司