专利名称:网络音频/视频通讯系统及其方法
技术领域:
本发明涉及一种网络音频/视频通讯系统及其方法,特别是涉及一种通过确认发送者与接收者的用户识别码以及锁定两者之间通话以保证通过网络进行音频/视频通讯的数据安全的网络音频/视频通讯系统及其方法。
背景技术:
目前,网络应用越来越普及,距离遥远的用户可以通过网络通讯进行联系,甚至能够通过视频/音频通讯进行会议并且可以多个人同时进行通讯,但是网络通讯有时会涉及到一些重要数据,由于网络和系统的安全性,此类重要数据容易被人窃取或者暴露在网络中。在公知技术中,如美国专利,申请号6851053,一种控制新节点进入的系统及其方法,用于保证在通讯会议中传输层安全机制和应用层授权交换。在此发明中,一个新节点不能直接连接到通讯会议最高提供者,此新节点向一个连接到最高提供者的通讯会议发送一个参加会议请求和一个本身授权辨识。第一节点执行新节点传输层授权,然后向最高提供者传递位于应用层的请求和新节点授权。最高提供者根据此授权验证该新节点身份。若允许新节点进入此次通讯会议,则最高提供者更新此次通讯会议参与者名单并且使该新节点对于其它通讯会议节点的授权也可用,因此其它通讯会议也可验证此新节点的授权。但是该发明仅仅能够创建一个通讯会议,并且根据密码和普通用户安全特性等管理此次通讯会议,但是普通用户的安全性容易变化,并且很多用户会面临数据丢失或者在网络通讯中发生其它数据安全性方面的问题。
比如,如果安全系统不足以保护整个通讯系统,则一些重要数据会被未授权的用户窃取。只通过验证用户识别码而不是通过锁定发送者与接收者的媒体接入控制(英文名称Media Access Control,英文简称MAC)地址连接网络会议,未授权用户能够很容易地进入通讯会议。
参加此次网络会议的所有用户对于读写数据拥有相同的授权,这样,很容易暴露一些重要数据。负责此次会议的用户不能改变此次会议接收者的授权。
即使有一些系统能够提供用户选择授权等级,但用户在会议进行中,不能更改授权状态。因此用户若要改变授权状态,只能先退出会议,再进入会议。
发明内容
为了解决上述公知技术中的问题与缺陷,本发明的目的在于提供一种网络音频/视频通讯系统及其方法,用于通过确认发送者与接收者的用户识别码以及锁定两者之间通话以保证通过网络进行音频/视频通讯的数据安全。
本发明所提供的一种网络音频/视频通讯系统,包括用户识别码授权模块,用于确认用户识别码以保证只有已注册用户能够进入系统;比较模块,用于比较用户验证码与预先储存的已注册用户识别码;授权模块,用于使发送者定义接收者的授权方式;锁定模块,用于锁定发送者与接收者的通话;以及网络连接模块,用于启动或者关闭网络连接,连接用户设备并且使发送者与接收者之间共享双方数据;一种网络音频/视频通讯方法,用于通过确认发送者与接收者之用户识别码以及锁定两者之间通话以保证通过网络进行音频/视频通讯数据安全,包括以下步骤启动一音频/视频通讯会议;确认发送者与接收者的用户识别码;由发送者根据接收者的用户识别码,确定接收者的授权等级;锁定发送者与接收者本次的通话连接;以及启动发送者与接收者本次通话连接。
综上所述,本发明的优点在于本发明的系统能够根据应用于接收者和发送者的使用者识别码(User ID)的特定编码,查出已授权的接收者以与发送者进行通讯。这样保证只有经过验证的数据才允许进入系统。所以,提高了安全等级(Security Level)。本发明的系统能够在连接通讯连接之前,对使用者识别码进行确认。这样能够阻止未授权用户连接,特别是当会议涉及到私人或者机密事件的情况。本发明的系统中,发送者,即本次通讯的主持者,能够决定接收者的授权等级。更进一步,不同接收者具有不同的授权等级(Authorization Level)。所以,在通讯连接中,发送者能够控制某些接收者具有完全授权(Full Authority),即能够与本次通讯中所有人通讯;而某些接收者仅能够与发送者通讯而不能与其它接收者通讯。本发明的系统,在通讯连接中,能够通过获取发送者与接收者的全部设备的MAC地址,以提供高安全性(High Security)。获取到的MAC地址也能够通过本发明的系统进行锁定。不同设备具有不同的MAC地址,所以这样就具有双重安全特性。本发明的系统中,在本次通讯连接中,发送者能够改变接收者的授权等级。一旦接收者的授权等级被改变,即使再次连接,本次通讯也能够屏蔽。本发明的系统不仅能够应用于通讯设备。更进一步,还可以应用于相关通讯设备与计算机之间通讯。本发明的系统中,发送者与接收者能够通过通讯设备比如,计算机和网络照相机,共享音频与视频数据。本发明的系统中,能够在计算机中建立一个共享文件夹用于储存发送者与接收者需要共享的所有数据。
图1为本发明的系统方块图;图2为本发明的音频/视频通讯方法流程图;图3为本发明的音频/视频通讯会议启动方法流程图;图4为本发明的确认发送者与接收者的用户识别码方法流程图;图5为本发明的发送者确定接收者授权等级的方法流程图;以及图6为本发明的锁定发送者与接收者本次通话连接的方法流程图。
其中,附图标记101数据库模块 102处理模块103按键控制模块104控制按键105MAC地址处理模块 106用户识别码授权模块107比较模块108接收者信号侦测模块109授权模块110显示接口模块111显示装置112网络连接模块113软件端口114计算机端口步骤S100通过网络启动音频/视频会议步骤S200确认发送者与接收者的用户识别码步骤S300发送者决定接收者的授权步骤S400系统锁定发送者与接收者之间通讯步骤S500通讯连接步骤S101向网络系统发送一个启动音频/视频通讯会议信号步骤S102网络系统接收到此启动信号,启动一个音频/视频通讯会议步骤S103判断发送者的用户识别码是否有效步骤S104拒绝发送者发送信息步骤S105产生一特定编码以表示发送者用户识别码步骤S106等待接收者连接,判断系统是否侦测到来自接收者的连接步骤S107提示一警报信息步骤S108判断接收者的用户识别码与发送者的要求是否匹配步骤S109系统直接拒绝此接收者并且等待另一接收者步骤S110产生一特定编码表示接收者的用户识别码步骤S201比较用户识别码与预先储存的已注册用户识别码,判断用户识别码是否注册步骤S202不允许进入本次通讯并且自动拒绝任何请求步骤S203允许进入本次音频/视频通讯会议步骤S301询问发送者以确定接收者授权等级步骤S302判断授权是否为只读状态步骤S303判断授权是否为只写状态步骤S304接收者只能读取发送者提供的数据步骤S305授权为选择读写状态,接收者拥有读取和编辑发送者提供的数据的所有授权步骤S306接收者只能编辑发送者提供的数据步骤S307保存已选择状态步骤S308判断发送者是否改变接收者的授权状态步骤S309判断发送者与接收者之间是否进行数据处理步骤S310按照发送者的要求改变接收者的授权状态步骤S311不允许改变接收者的授权状态,并且产生一警报信息提示用户步骤S401侦测发送者与接收者的MAC地址步骤S402判断是否获取MAC地址步骤S403保存MAC地址步骤S404锁定MAC地址步骤S405判断MAC地址是否成功锁定步骤S406连接发送者与接收者之间的本次通话具体实施方式
以下,将结合附图对本发明的优选实施方式做详细说明。
请参考图1,图中表示了本发明的系统方块图。当音频/视频通讯会议启动,由设备向处理模块102发送信号,并且处理模块102命令用户识别码授权模块106确认用户识别码以保证只有已注册用户能够进入系统。当接收者与系统连接后,接收者信号侦测模块108能够侦测到该信号,然后发送该信号到用户识别码授权模块106以确认接收者是否注册。从发送者获取的用户识别码通过比较模块107与数据库模块101中数据相比较,以保证用户为已注册用户。若确认用户识别码有效,用户识别码授权模块106也把特定编码加入用户识别码,以提高系统安全性。确认发送者及接收者的用户识别码有效之后,处理模块102向授权模块109发送信号,因此发送者能够定义接收者的授权方式。在授权过程中,显示在显示装置111的已选定的授权状态需要由发送者通过按下控制按键104发送并且由按键控制模块103处理的确认信号。MAC地址处理模块105向处理模块102发送信号以由发送者与接收者之间通话获取MAC地址。更进一步,由MAC地址处理模块105产生锁定信号以锁定上述通话。在所有上述过程启动,显示接口模块110通过显示装置111显示所有警报信息。发送者与接收者之间通过带有计算机的设备通话。网络连接模块112包括软件端口(Software Port,SW Port)113和计算机端口114,连接设备与计算机以使发送者与接收者双方共享数据。
图2为本发明的音频/视频通讯方法流程图。一旦通过网络启动音频/视频会议,信号传送到网络系统以请求启动该功能(步骤S100),此步骤将在图3中详细描述;然后,本发明的系统执行确认发送者与接收者的用户识别码的功能,以确认用户为已授权用户(步骤S200),此步骤将在图4中详细描述;在确认用户识别码之后,发送者确定接收者的授权以确认授权给接收者的任务(步骤S300),此步骤将在图5中详细描述;一旦确认接收者的授权,然后本发明的系统锁定发送者与接收者之间的本次通话,以保证未授权用户不能进入和保证数据不会丢失(步骤S400),此步骤将在图6中详细描述;一旦锁定功能启动,本次通话将启动连接(步骤S500)。
图3所示为音频/视频通讯会议启动方法流程图。一旦音频/视频通讯会议启动,由设备向网络系统发送一个启动音频/视频通讯会议信号(步骤S101);网络系统接收到此启动信号,启动一个音频/视频通讯会议(步骤S102);系统要先确定发送者的用户识别码的确认状态,以保证发送者为授权启动此功能的用户(步骤S103);若发送者的用户识别码无效,拒绝发送者发送信息(步骤S104);若发送者的用户识别码系有效,由网络系统产生一特定编码以表示发送者用户识别码(步骤S105);此特定编码作为一个双重安全码用于使用户识别码更加安全,并且不易被未授权用户复制。在完全确认发送者的用户识别码之后,本发明的系统等待接收者连接,判断系统是否侦测到来自接收者的连接(步骤S106),若系统未侦测到来自接收者的连接,提示一警报信息以警告用户(步骤S107)在本发明的一个实施方式中,液晶显示器装置显示的警报信息可为“未侦测到接收者,请稍后重试”;若系统侦测到来自接收者的连接系统,确认接收者的用户识别码的确认状态(步骤S108);接收者的用户识别码与发送者要求的用户识别码不匹配,系统直接拒绝此接收者并且等待另一接收者,直到发现相匹配的接收者(步骤S109) 若接收者的用户识别码与发送者的要求相匹配,系统自动用一特定编码表示接收者的用户识别码(步骤S110)。
如图4所示,为本发明的确认发送者与接收者的用户识别码方法流程图。为了确认用户识别码,比较用户识别码与预先储存的已注册用户识别码,确认用户识别码的注册状态(步骤S201);若为未注册用户,产生一警报信息以提示用户注册,不允许进入本次通讯并且自动拒绝任何请求(步骤S202),在本发明的一个实施方式中,液晶显示器装置显示的警报信息可为“未注册用户,请注册以完成后序步骤。若引起任何不方便之处,敬请谅解。”若为注册用户,则允许进入本次音频/视频通讯(步骤S203)。
图5为本发明的发送者确定接收者授权等级的方法流程图。当系统到达接收者授权的步骤,产生一条信息询问发送者以确定接收者授权等级(步骤S301),在本发明的一个实施方式中,液晶显示器装置显示的询问信息可为“请选择授权方式
只读只写读写”总共有三种授权方式供用户选择,分为只读,只写和读写。只读状态定义为接收者只能读取发送者提供的数据;只写状态定义为接收者只能编辑发送者提供的某些数据;读写状态定义为接收者拥有读取和编辑发送者提供的数据的所有授权。
判断授权是否为只读状态(步骤S302);若是,接收者只能读取发送者提供的数据(步骤S304);若不是只读状态则判断授权是否为只写状态(步骤S303);若是,接收者只能编辑发送者提供的数据(步骤S306);若也不是只写状态,则自动判断授权为选择读写状态,即,接收者拥有读取和编辑发送者提供的数据的所有授权(步骤S305)。保存已选择状态(步骤S307);判断发送者是否决定改变接收者的授权状态(步骤S308);若发送者决定改变接收者的授权状态,判断发送者与接收者之间是否进行数据处理(步骤S309);若为是,则不允许改变接收者的授权状态,并且产生一警报信息提示用户(步骤S311)在本发明的一个实施方式中,液晶显示器装置显示警报信息并且询问用户是否稍后重试“授权暂时不能改变。数据正在处理中,请稍后再试。”;若为否,则按照发送者的要求改变接收者的授权状态(步骤S310)。
图6为本发明的锁定发送者与接收者本次通话连接的方法流程图。系统发送信号以侦测发送者与接收者的MAC地址(步骤S401);判断是否获取MAC地址(步骤S402);若未获取,系统自动发送信号重新侦测;若已获取,系统自动保存MAC地址(步骤S403);然后,系统发送一个锁定信号以锁定MAC地址(步骤S404),上述锁定信号能够保证未授权用户不能进入上述通话,因为系统总是监测整个通话线,以保证只有已授权用户能够进入通话,对发送者和接收者之间通讯的数据流能够提供完全保护;判断MAC地址是否成功锁定(步骤S405),若未成功锁定,系统自动重新检查由发送者与接收者处获得的MAC地址;若成功锁定,则连接本次通话并且保护本次通话中之数据流(步骤S406)。
虽然如上所述公开了本发明的优选实施方式,然而其并非用于限定本发明,对于本领域的普通技术人员,在不脱离本发明所附权利要求的精神和范围的前提下,对于本发明做的各种变形和改进,均属于本发明的专利保护范围。该保护范围由本发明所附的权利要求及其等同物所限定。
权利要求
1.一种网络音频/视频通讯系统,用于通过确认发送者与接收者的用户识别码以及锁定两者之间通话以保证通过网络进行音频/视频通讯的数据安全,其特征在于,所述系统包括一用户识别码授权模块,用于确认用户识别码以保证只有已注册用户能够进入系统;一比较模块,用于比较用户验证码与预先储存的已注册用户的识别码;一授权模块,用于使发送者定义接收者的授权方式;一锁定模块,用于锁定发送者与接收者的通话;以及一网络连接模块,用于启动或者关闭网络连接,连接用户设备并且使发送者与接收者之间共享双方数据。
2.根据权利要求1所述的网络音频/视频通讯系统,其特征在于,还包括一按键控制模块,用于向发送者提供授权方式选择;一数据库模块,用于存放预先储存的已注册的用户识别码;一接收者信号侦测模块,用于接收系统与接收者连接信号;以及一显示接口模块,用于通过显示装置显示所有警报信息。
3.根据权利要求1所述的网络音频/视频通讯系统,其特征在于,所述锁定模块为一MAC地址处理模块,通过侦测发送者与接收者的MAC地址,并且锁定所述MAC地址,以锁定发送者与接收者之间通话。
4.一种网络音频/视频通讯方法,用于通过确认发送者与接收者的用户识别码以及锁定两者之间通话以保证通过网络进行音频/视频通讯之数据安全,其特征在于,所述方法包括以下步骤启动一音频/视频通讯会议;确认发送者与接收者的用户识别码;由所述发送者根据所述接收者的用户识别码,确定所述接收者的授权等级;锁定所述发送者与所述接收者本次的通话连接;以及启动所述发送者与所述接收者本次通话连接。
5.根据权利要求4所述的网络音频/视频通讯方法,其特征在于,启动音频/视频通讯会议进一步包括如下步骤向网络系统发送一个启动音频/视频通讯之信号;网络系统处理此启动信号;判断所述发送者之用户识别码之确认状态;若所述发送者之用户识别码系有效,等待接收者连接;以及若系统侦测到接收者连接,确认所述接收者之用户识别码之确认状态,直到发现相匹配之接收者。
6.根据权利要求4所述的网络音频/视频通讯方法,其特征在于,确认发送者与接收者之用户识别码进一步包括如下步骤比较用户识别码与数据库模块的数据,确认所述用户识别码的注册状态;若为未注册用户,产生一警报信息以提示用户注册,且不允许所述用户进入本次通讯并且自动拒绝所述用户的任何请求;以及若为注册用户,则允许所述用户进入本次通讯。
7.根据权利要求4所述的网络音频/视频通讯方法,其特征在于,等待发送者授权接收者进一步包括如下步骤产生一条信息询问所述发送者,以确定所述接收者的授权等级;若所述接收者的授权等级为只读状态,则所述接收者只能读取所述发送者提供的数据;若为只写状态,所述接收者只能编辑所述发送者提供的数据;若为读写状态,所述接收者拥有读取和编辑所述发送者提供的数据的所有授权;保存已选择状态;所述已选择状态一直持续,直至接收到由所述发送者发送的一改变所述接收者授权状态的信号;若所述发送者与所述接收者之间正在进行数据处理,则不允许改变所述接收者的授权状态;以及若所述发送者与所述接收者之间未进行数据处理,则按照所述发送者的要求改变所述接收者的授权状态。
8.根据权利要求4所述的网络音频/视频通讯方法,其特征在于,锁定发送者与接收者之间的本次通话进一步包括如下步骤侦测所述发送者与所述接收者的MAC地址;系统自动保存已获取的所述MAC地址发送一锁定信号以锁定所述MAC地址;以及若成功锁定,则连接本次通话并且保护本次通话中的数据流。
全文摘要
本发明公开了一种网络音频/视频通讯系统及其方法,用于通过确认发送者与接收者的用户识别码以及锁定两者之间的通话来保证通过网络进行音频/视频通讯的数据安全。本发明启动一音频/视频通讯会议,确认发送者与接收者的用户识别码,由发送者根据接收者的用户识别码,确定接收者的授权等级,锁定发送者与接收者本次的通话连接,启动发送者与接收者本次通话连接。
文档编号H04N7/16GK1997143SQ20051013767
公开日2007年7月11日 申请日期2005年12月31日 优先权日2005年12月31日
发明者陈顺庆, 翟瑞枫, 郭庭彰 申请人:英保达股份有限公司