專利名稱：基于ipv6的加密網(wǎng)絡(luò)可視電話機終端的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于通信技術(shù)，具體涉及可視電話終端。
背景技術(shù)：
隨著在社會信息化程度高速增長和人們對通信方式、質(zhì)量需求的的攀升， 網(wǎng)絡(luò)多媒體可視電話將成為今后一段時間主要通信設(shè)備，目前，可提供多媒體 通信業(yè)務(wù)的主流網(wǎng)絡(luò)有三種公共移動電話網(wǎng)(PSTN)、基于ATM技術(shù)的寬 帶通信網(wǎng)、Internet互聯(lián)網(wǎng)。其中，公共移動電話網(wǎng)可視電話發(fā)展的瓶頸是視頻 質(zhì)量和費用高于固話網(wǎng)；基于ATM技術(shù)的寬帶通信網(wǎng)從原理和技術(shù)角度分析 可以支持任何業(yè)務(wù)，但是ATM設(shè)備昂貴，應(yīng)用受阻；互聯(lián)網(wǎng)的設(shè)計初衷是支 持數(shù)fe業(yè)務(wù)，近年來隨著技術(shù)的發(fā)展，語音業(yè)務(wù)也成為互聯(lián)網(wǎng)重要業(yè)務(wù)，互聯(lián)
網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)靈活，可擴展通信資費低廉，業(yè)界認為，互聯(lián)網(wǎng)將是未來:的多業(yè)務(wù)
網(wǎng)，能夠提供滿足用戶QOS需求的業(yè)務(wù)質(zhì)量。
目前基于'IPV4的網(wǎng)絡(luò)視頻業(yè)務(wù)，存在以下問題。
(1) 現(xiàn)行網(wǎng)絡(luò)協(xié)議IPV4的地址空間緊張，要實現(xiàn)端到端的通信方式，必須 增加網(wǎng)絡(luò)節(jié)點設(shè)備，使得網(wǎng)絡(luò)拓撲更加復(fù)雜。
(2) 現(xiàn)行網(wǎng)絡(luò)協(xié)議IPV4的流量控制機制功能相對簡單，不足以支持多媒體 業(yè)務(wù)，不能保證業(yè)務(wù)質(zhì)量。
(3)現(xiàn)行網(wǎng)絡(luò)協(xié)議IPV4的安全性差。 替代IPV4的是DPV6的網(wǎng)絡(luò)，IPV6用128位的地址代替目前IPV4的32 位地址，所以IPV6在技術(shù)上，尤其在地址空間資源上優(yōu)于IPV4。隨著互聯(lián)網(wǎng)的更新?lián)Q代，互聯(lián)網(wǎng)多媒體業(yè)務(wù)將被拓寬，安全性也會大幅度提高。將帶動各
種網(wǎng)絡(luò)終端產(chǎn)品迅速發(fā)展?；贗PV6的網(wǎng)絡(luò)發(fā)展可視電話將有廣闊的前景。

發(fā)明內(nèi)容
本發(fā)明的目的是提供基于IPV6、遵守H.323協(xié)議的入網(wǎng)設(shè)備，并進行加密 網(wǎng)絡(luò)可視電話機終端，克服用公共移動電話網(wǎng)傳輸可視電話視頻質(zhì)量差、費用 高，用寬帶通信網(wǎng)設(shè)備昂貴，IPV4的地址數(shù)量有限以及需增加網(wǎng)絡(luò)節(jié)點設(shè)備、 流量控制機制功能相對簡單不能保證業(yè)務(wù)質(zhì)量、安全性差等不足。
本發(fā)明由通訊雙方的話筒、攝像頭、聽筒、顯示器；處理音頻和視頻信 號的數(shù)字多媒體處理模塊；將多媒體流進行加密處理并按照IPV6協(xié)議格式進 行打包的主處理器模塊；將用戶接入網(wǎng)絡(luò)的高速以太網(wǎng)接口組成。其中的數(shù)字 多媒體處理模塊包括多媒體數(shù)字信號處理器、視頻解碼器、視頻編碼器，音頻 編解碼器以及SDRAM和FLASH EPROM;其中的主處理器模塊包括DSP芯片、 EPROM、 SRAM和以太網(wǎng)控制器。
其中用于身份認證和傳輸過程中的數(shù)據(jù)加解密的加密部分、采用的是非 對稱密碼算法(RSA)和對稱加密算法(序列算法)。為了可靠的實現(xiàn)多媒體數(shù) 據(jù)流的傳輸加解密，用的是非對稱加密和流加密兩個加密體系。
本發(fā)明的積極效果是
由于本發(fā)明的技術(shù)方案是基于IPV6作出的，IPV6地址空間充足，'流量控 制機制功能足以支持多媒體業(yè)務(wù)。業(yè)務(wù)質(zhì)量有保證，安全性好。加上本發(fā)明獨 特的加密設(shè)置，使所得到的可視電話終端視頻質(zhì)量高、制造成本低、運營費用 低，社會使用量不受限制，保密性能可靠，防止用戶信息外泄，為國家的政治、 軍事、科學(xué)技術(shù)活動中的機要通信提供快捷、直觀、安全的通信設(shè)備。


圖1為本發(fā)明終端的整體結(jié)構(gòu)框圖。
圖2為數(shù)字多媒體處理模塊框圖。
圖3為輸入圖像信號處理流程圖。
圖4為輸入音頻信號處理流程圖。
圖5為輸出圖像和音頻信號處理流程圖。
圖6為主處理器模塊框圖。
圖7為主處理器模塊處理流程圖。
具體實施例方式
以下結(jié)合附圖給出本發(fā)明的實施 1、 數(shù)字多媒體處理模塊組成。
選Philips公司的多媒體數(shù)字信號處理器TM1300,選Philips公司的視頻 解碼器SAA7113。選Philips公司的視頻編碼器SAA7121，選Philips公司的音 頻編解碼器UDA1344。 SDRAM選三星公司的K4S641632E—TI/P75, Flash EPROM選AMD公司的AM29LV400BT芯片組成圖2所示的數(shù)字多媒體模塊。
上述元件的選擇是由于Philips公司的TM1300運算能力每秒可達十億次 操作，它包括大量的片上外圍芯片，具有良好的內(nèi)部接口，靈活的外部接口和 強大的多媒體處理能力，因而它完全可以滿足多媒體數(shù)據(jù)處理實時性的要求； Philips公司的視頻解碼器SAA7113，能夠?qū)崿F(xiàn)視頻A/D變換，反混迭濾波， 線性相位鎖定，行、場同步信號檢測，數(shù)字亮度分離等功能，能夠?qū)TSC、 PAL或CVBS等模擬視頻信號解碼為符合CCIR601/CC1R656標(biāo)準(zhǔn)的YUV4:2: 2格式的數(shù)字視頻信號；Philips公司的視頻編碼器SAA7121能將輸入的數(shù)字 YUV視頻數(shù)據(jù)編碼為NTSC、 PAL或CVBS等模擬視頻信號輸出。Philips公 司的音頻編解碼器UDA1344，該芯片將A/D和D/A轉(zhuǎn)換功能集于一身，可以對麥克風(fēng)輸入的模擬聲音信號進行A/D轉(zhuǎn)換成為數(shù)字信號，形成串行數(shù)字音 頻流送到TM1300的音頻輸入口，同時，它也可將從TM1300的VO端輸入的 數(shù)字信號進行D/A轉(zhuǎn)換成模擬立體聲信號，然后輸出至喇叭；SDRAM選用三 星公司的K4S641632E—TI/P75,其存儲結(jié)構(gòu)為1Mxl6Bitx4Banks，工作速度可 達到133MHZ，選用高速、大容量的SDRAM可為今后的系統(tǒng)升級提供方便； Flash這里選擇是AMD公司的AM29LV400BT芯片，它內(nèi)部有32個128位可 擦除塊，存儲容量為32M位，數(shù)據(jù)線可選擇為8位或16位。
各元件的連接及工作關(guān)系如附圖2所示。TM1300首先從FLASH EPROM 中讀取系統(tǒng)啟動的一些重要信息，例如CPU工作的時鐘頻率，外圍SDRAM 的大小等信息。然后CPU從FLASH EPROM中把啟動程序讀入SDRAM，再 由啟動程序把FLASH EPROM中的主程序讀入SDRAM并開始執(zhí)行。對于信 息發(fā)送方數(shù)字多媒體處理模塊中的視頻解碼器和音頻解碼器將視音頻信號解 碼，解碼后的音頻、視頻數(shù)據(jù)隨即傳送給TM1300的音頻、視頻輸入端，TM1300 將輸入的數(shù)據(jù)分別按G.723.1和R263協(xié)議編碼，然后以H.223標(biāo)準(zhǔn)實現(xiàn)對音 頻、視頻數(shù)據(jù)流復(fù)用，再按R245規(guī)程將復(fù)用后的數(shù)據(jù)流送入主處理器模塊； 對于信息接收方主處理器將多媒體數(shù)據(jù)流送入TM1300后，先以H.223標(biāo)準(zhǔn)對 音頻、視頻數(shù)據(jù)流解復(fù)用，然后分別完成基于(1723.1和？{.263協(xié)議的音頻、 視頻解碼，再由音頻、視頻輸出端口發(fā)送給音頻、視頻編碼器，經(jīng)編碼轉(zhuǎn)換后 由喇叭、電視機輸出。 2、主處理器模塊組成。
選TI公司的DSP芯片TMS320C54X， EPROM、 SRAM和realtek公司以 太網(wǎng)控制器RTL8019AS組成圖3所示的主處理器。其中SRAM與DSP芯片的 接口構(gòu)成32K字的外部程序存儲器和16K字的外部數(shù)據(jù)存儲器；并行8位EPROM與DSP芯片的接口構(gòu)成32KB的引導(dǎo)裝載EPROM， RTL8019AS的數(shù) 據(jù)口與TMS320C54X之間通過LVT16245連接。其中加密部分用于身份認證和 傳輸過程中的數(shù)據(jù)加解密，采用非對稱密碼算法(RSA)和對稱加密算法(序 列算法)。為了可靠的實現(xiàn)多媒體數(shù)據(jù)流的傳輸加解密，要用到兩個加密體系-非對稱加密體系和流加密體系。這兩個加密體系都在設(shè)備中嵌入軟件來實i見。
上述元件的選擇是基于TMS320C54x采用改進型哈弗結(jié)構(gòu)，存儲空間有三 個可選的存儲空間組成，這三個獨立可選的存儲空間包括64K字的I/O空間， 64K字的數(shù)據(jù)存儲空間和64K字的程序存儲空間。片內(nèi)或片外的ROM和RAM， 外部的EPROM以及芯片中的存儲器映像寄存器包含在這三個空間中，這三個 空間可共尋址192K字的存儲空間。
主處理器的工作過程是發(fā)送方將經(jīng)過數(shù)字多媒體處理模塊輸出的多媒體 流送入DSP芯片，DSP將要發(fā)送的數(shù)據(jù)進行加密和打包處理，并將數(shù)據(jù)包通過 以太網(wǎng)控制器送入以太網(wǎng)。接收方將數(shù)據(jù)包通過以太網(wǎng)控制器送入DSP中， DSP將接收到的數(shù)據(jù)進行解包和解密處理，處理完的數(shù)據(jù)送入數(shù)字多媒體處理 模塊。
加密的過程是首先，每個用戶在設(shè)備中都要保存著自己的一對非對稱 密鑰一一公鑰和私鑰，當(dāng)通訊雙方中的甲方啟動加密傳輸時，設(shè)備就將甲方的 公鑰傳遞到乙方。乙方收到甲方的公鑰后，啟動隨機數(shù)發(fā)生器，產(chǎn)生一組流加 密密鑰。乙方將流加密密鑰用甲方傳來的公鑰加密后，傳給甲方。甲方用自己 的私鑰脫密解出流加密密鑰，于是雙方開始用流加密密鑰來產(chǎn)生高速的偽隨機 數(shù)流對多媒體數(shù)據(jù)進行加密和解密。從而實現(xiàn)了傳輸中的信息加密保護。
設(shè)備中1024位的RSA非對稱加密體系保證了密鑰傳遞的安全可靠。但是 由于非對稱加密的速度較慢，不能用來對多媒體流的加密，因此設(shè)備中配備了以20Mbit/S的偽隨機數(shù)發(fā)生器和一個真隨機數(shù)發(fā)生器組成的流加密體系，用來 對高速的多媒體數(shù)據(jù)流進行加解密。
為了保證流加密的可靠性，每隔60秒后啟動真隨機數(shù)發(fā)生器重新產(chǎn)生一組 流加密密鑰，并仍用甲方傳來的公鑰加密后，傳給甲方。甲方設(shè)備保證雙方同 步的更新傳輸?shù)牧髅荑€，進行安全的信息傳輸。將數(shù)字多媒體模塊、主處理器 模塊、話筒、攝像頭、聽筒、顯示器、以太網(wǎng)接口連接成圖l所示的整體網(wǎng)絡(luò) 可視電話機終端，即完成本發(fā)明。
權(quán)利要求
1、基于IPV6的加密網(wǎng)絡(luò)可視電話機終端，其特征是由話筒、攝像頭、聽筒、顯示器、處理音頻和視頻信號的數(shù)字多媒體處理模塊、將多媒體流進行加密處理并按照IPV6協(xié)議格式進行打包的主處理器模塊、將用戶接入網(wǎng)絡(luò)的高速以太網(wǎng)接口組成；其中的數(shù)字多媒體處理模塊包括多媒體數(shù)字信號處理器、視頻解碼器、視頻編碼器，音頻編解碼器以及SDRAM和FLASH EPROM；其中的主處理器模塊包括DSP芯片、EPROM、SRAM和以太網(wǎng)控制器；其中用于身份認證和傳輸過程中的數(shù)據(jù)加解密的加密部分采用非對稱密碼算法和對稱加密算法，傳輸加解密用非對稱加密和流加密兩個加密體系。
全文摘要
基于IPV6的加密網(wǎng)絡(luò)可視電話機終端，屬于通信技術(shù)?？朔贗PV4的可視電話機終端不能保證業(yè)務(wù)質(zhì)量、安全性差等不足。由話筒、攝像頭、聽筒、顯示器，處理音頻和視頻信號的數(shù)字多媒體處理模塊、將多媒體流進行加密處理并按照IPV6協(xié)議格式進行打包的主處理器模塊、將用戶接入網(wǎng)絡(luò)的高速以太網(wǎng)接口組成。多媒體處理模塊包括數(shù)字信號處理器、視頻解碼器、視頻編碼器，音頻編解碼器以及SDRAM和FLASH；主處理器模塊包括DSP芯片、EPROM、SRAM和以太網(wǎng)控制器。加密部分采用的是對稱加密算法和非對稱密碼算法。傳輸加解密用非對稱加密和流加密兩個加密體系。本發(fā)明的可視電話終端視頻質(zhì)量高、制造成本低、運營費用低，保密性能可靠。
文檔編號H04N7/14GK101453610SQ200710056400
公開日2009年6月10日 申請日期2007年12月6日 優(yōu)先權(quán)日2007年12月6日
發(fā)明者群 張, 王本中, 隋良紅 申請人:長春卓爾信息安全產(chǎn)業(yè)股份有限公司