专利名称:基于ipv6的加密网络可视电话机终端的制作方法
技术领域:
本发明属于通信技术,具体涉及可视电话终端。
背景技术:
随着在社会信息化程度高速增长和人们对通信方式、质量需求的的攀升, 网络多媒体可视电话将成为今后一段时间主要通信设备,目前,可提供多媒体 通信业务的主流网络有三种公共移动电话网(PSTN)、基于ATM技术的宽 带通信网、Internet互联网。其中,公共移动电话网可视电话发展的瓶颈是视频 质量和费用高于固话网;基于ATM技术的宽带通信网从原理和技术角度分析 可以支持任何业务,但是ATM设备昂贵,应用受阻;互联网的设计初衷是支 持数插业务,近年来随着技术的发展,语音业务也成为互联网重要业务,互联 网网络结构灵活,可扩展通信资费低廉,业界认为,互联网将是未来的多业务 网,能够提供满足用户QOS需求的业务质量。
目前基于'IPV4的网络视频业务,存在以下问题。
a)现行网络协议ipv4的地址空间紧张,要实现端到端的通信方式,必须 增加网络节点设备,使得网络拓扑更加复杂。
(2)现行网络协议IPV4的流量控制机制功能相对简单,不足以支持多媒体 业务,不能保证业务质量。
(3)现行网络协议IPV4的安全性差。 替代IPV4的是IPV6的网络,IPV6用128位的地址代替目前IPV4的32 位地址,所以IPV6在技术上,尤其在地址空间资源上优于IPV4。随着互联网的更新换代,互联网多媒体业务将被拓宽,安全性也会大幅度提高。将带动各
种网络终端产品迅速发展。基于IPV6的网络发展可视电话将有广阔的前景。 发明内容
本发明的目的是提供基于IPV6、遵守H.323协议的入网设备,并进行加密 网络可视电话机终端,克服用公共移动电话网传输可视电话视频质量差、费用 高,用宽带通信网设备昂贵,IPV4的地址数量有限以及需增加网络节点设备、 流量控制机制功能相对简单不能保证业务质量、安全性差等不足。
本发明由通讯双方的话筒、摄像头、听筒、显示器;处理音频和视频信 号的数字多媒体处理模块;将多媒体流进行加密处理并按照IPV6协议格式进 行打包的主处理器模块;将用户接入网络的高速以太网接口组成。其中的数字 多媒体处理模块包括多媒体数字信号处理器、视频解码器、视频编码器,音频 编解码器以及SDRAM和FLASH EPROM;其中的主处理器模块包括DSP芯片、 EPROM、 SRAM和以太网控制器。
其中用于身份认证和传输过程中的数据加解密的加密部分、采用的是非 对称密码算法(RSA)和对称加密算法(序列算法)。为了可靠的实现多媒体数 据流的传输加解密,用的是非对称加密和流加密两个加密体系。
本发明的积极效果是
由于本发明的技术方案是基于IPV6作出的,IPV6地址空间充足,流量控 制机制功能足以支持多媒体业务。业务质量有保证,安全性好。加上本发明独 特的加密设置,使所得到的可视电话终端视频质量高、制造成本低、运营费用 低,社会使用量不受限制,保密性能可靠,防止用户信息外泄,为国家的政治、 军事、科学技术活动中的机要通信提供快捷、直观、安全的通信设备。
图1为本发明终端的整体结构框图。 图2为数字多媒体处理模块框图。 图3为输入图像信号处理流程图。图4为输入音频信号处理流程图。图5为输出图像和音频信号处理流程图。图6为主处理器模块框图。图7为主处理器模块处理流程图。
具体实施方式
以下结合附图给出本发明的实施 1、 数字多媒体处理模块组成。选Philips公司的多媒体数字信号处理器TM1300,选Philips公司的视频 解码器SAA7113。选Philips公司的视频编码器SAA7121,选Philips公司的音 频编解码器UDA1344。 SDRAM选三星公司的K4S641632E—丁I/P75, Flash EPROM选AMD公司的AM29LV400BT芯片组成图2所示的数字多媒体模块。上述元件的选择是由于Philips公司的TM1300运算能力每秒可达十亿次 操作,它包括大量的片上外围芯片,具有良好的内部接口,灵活的外部接口和 强大的多媒体处理能力,因而它完全可以满足多媒体数据处理实时性的要求; Philips公司的视频解码器SAA7113,能够实现视频A/D变换,反混迭滤波, 线性相位锁定,行、场同步信号检测,数字亮度分离等功能,能够将NTSC、 PAL或CVBS等模拟视频信号解码为符合CCIR601/CCIR656标准的YUV4:2: 2格式的数字视频信号;Philips公司的视频编码器SAA7121能将输入的数字 YUV视频数据编码为NTSC、 PAL或CVBS等模拟视频信号输出。Philips公 司的音频编解码器UDA1344,该芯片将A/D和D/A转换功能集于一身,可以对麦克风输入的模拟声音信号进行A/D转换成为数字信号,形成串行数字音 频流送到TM1300的音频输入口,同时,它也可将从TM1300的VO端输入的 数字信号进行D/A转换成模拟立体声信号,然后输出至喇叭;SDRAM选用三 星公司的K4S641632E—TI/P75,其存储结构为1Mxl6Bitx4Banks,工作速度可 达到133MHZ,选用高速、大容量的SDRAM可为今后的系统升级提供方便; Flash这里选择是AMD公司的AM29LV400BT芯片,它内部有32个128位可 擦除块,存储容量为32M位,数据线可选择为8位或16位。各元件的连接及工作关系如附图2所示。TM1300首先从FLASH EPROM 中读取系统启动的一些重要信息,例如CPU工作的时钟频率,外围SDRAM 的大小等信息。然后CPU从FLASH EPROM中把启动程序读入SDRAM,再 由启动程序把FLASH EPROM中的主程序读入SDRAM并开始执行。对于信 息发送方数字多媒体处理模块中的视频解码器和音频解码器将视音频信号解 码,解码后的音频、视频数据随即传送给TM1300的音频、视频输入端,TM1300 将输入的数据分别按G.723.1和H.263协议编码,然后以H.223标准实现对音 频、视频数据流复用,再按H.2气5规程将复用后的数据流送入主处理器模块; 对于信息接收方主处理器将多媒体数据流送入TM1300后,先以H.223标准对 音频、视频数据流解复用,然后分别完成基于G.723.1和H.263协议的音频、 视频解码,再由音频、视频输出端口发送给音频、视频编码器,经编码转换后 由喇叭、电视机输出。 2、主处理器模块组成。选TI公司的DSP芯片TMS320C54X, EPROM、 SRAM和realtek公司以 太网控制器RTL8019AS组成图3所示的主处理器。其中SRAM与DSP芯片的 接口构成32K字的外部程序存储器和16K字的外部数据存储器;并行8位EPROM与DSP芯片的接口构成32KB的引导装载EPROM, RTL8019AS的数 据口与TMS320C54X之间通过LVT16245连接。其中加密部分用于身份认证和 传输过程中的数据加解密,采用非对称密码算法(RSA)和对称加密算法(序 列算法)。为了可靠的实现多媒体数据流的传输加解密,要用到两个加密体系 非对称加密体系和流加密体系。这两个加密体系都在设备中嵌入软件来实现。上述元件的选择是基于TMS320C54x采用改进型哈弗结构,存储空间有三 个可选的存储空间组成,这三个独立可选的存储空间包括64K字的I/O空间, 64K字的数据存储空间和64K字的程序存储空间。片内或片外的ROM和RAM,外部的EPROM以及芯片中的存储器映像寄存器包含在这三个空间中,这三个 空间可共寻址192K字的存储空间。主处理器的工作过程是发送方将经过数字多媒体处理模块输出的多媒体 流送入DSP芯片,DSP将要发送的数据进行加密和打包处理,并将数据包通过 以太网控制器送入以太网。接收方将数据包通过以太网控制器送入DSP中, DSP将接收到的数据进行解包和解密处理,处理完的数据送入数字多媒体处理 模块。加密的过程是首先,每个用户在设备中都要保存着自己的一对非对称 密钥——公钥和私钥,当通讯双方中的甲方启动加密传输时,设备就将甲方的 公钥传递到乙方。乙方收到甲方的公钥后,启动随机数发生器,产生一组流加 密密钥。乙方将流加密密钥用甲方传来的公钥加密后,传给甲方。甲方用自己 的私钥脱密解出流加密密钥,于是双方开始用流加密密钥来产生高速的伪随机 数流对多媒体数据进行加密和解密。从而实现了传输中的信息加密保护。设备中1024位的RSA非对称加密体系保证了密钥传递的安全可靠。但是 由于非对称加密的速度较慢,不能用来对多媒体流的加密,因此设备中配备了以20Mbit/S的伪随机数发生器和一个真随机数发生器组成的流加密体系,用来对高速的多媒体数据流进行加解密。
为了保证流加密的可靠性,每隔60秒后启动真随机数发生器重新产生一组 流加密密钥,并仍用甲方传来的公钥加密后,传给甲方。甲方设备保证双方同 步的更新传输的流密钥,进行安全的信息传输。将数字多媒体模块、主处理器 模块、话筒、摄像头、听筒、显示器、以太网接口连接成图1所示的整体网络 可视电话机终端,即完成本发明。
权利要求1、基于IPV6的加密网络可视电话机终端,其特征是由话筒、摄像头、听筒、显示器、处理音频和视频信号的数字多媒体处理模块、将多媒体流进行加密处理并按照IPV6协议格式进行打包的主处理器模块、将用户接入网络的高速以太网接口组成;其中的数字多媒体处理模块包括多媒体数字信号处理器、视频解码器、视频编码器,音频编解码器以及SDRAM和FLASH EPROM;其中的主处理器模块包括DSP芯片、EPROM、SRAM和以太网控制器;其中用于身份认证和传输过程中的数据加解密的加密部分采用非对称密码算法和对称加密算法,传输加解密用非对称加密和流加密两个加密体系。
专利摘要基于IPV6的加密网络可视电话机终端,属于通信技术。克服基于IPV4的可视电话机终端不能保证业务质量、安全性差等不足。由话筒、摄像头、听筒、显示器,处理音频和视频信号的数字多媒体处理模块、将多媒体流进行加密处理并按照IPV6协议格式进行打包的主处理器模块、将用户接入网络的高速以太网接口组成。多媒体处理模块包括数字信号处理器、视频解码器、视频编码器,音频编解码器以及SDRAM和FLASH;主处理器模块包括DSP芯片、EPROM、SRAM和以太网控制器。加密部分采用的是对称加密算法和非对称密码算法。传输加解密用非对称加密和流加密两个加密体系。本实用新型的可视电话终端视频质量高、制造成本低、运营费用低,保密性能可靠。
文档编号H04N7/16GK201146571SQ20072009473
公开日2008年11月5日 申请日期2007年12月6日 优先权日2007年12月6日
发明者群 张, 王本中, 隋良红 申请人:长春卓尔信息安全产业股份有限公司