可对监控前端进行鉴权的移动远程监控方法及系统
技术领域
本发明属于通过移动通信网络进行远程监控的技术领域,具体涉及一种可对监控前端进行鉴权的移动远程监控方法及系统。
背景技术
在远程监控系统中,为保护用户的利益,安全认证及鉴权系统极其重要。现有的远程监控系统中,认证和鉴权系统主要针对的是用户端,只有授权用户才能获取远程监控信息,及对监控系统进行控制等等。随着技术的发展,信息传输的方式更加灵活,监控前端体积更小,安装使用方式更加便捷,可监控的范围更多,如日渐发展的移动视频监控技术,通过3G移动通信网络和手机就可以实现远程监控。
现有技术中,申请号为200610033375.3的中国专利申请公开了一种无线监控系统及方法。3G手机通过3G视频摄像装置进行视频监控,包括:建立呼叫、视频交互、控制过程;控制过程中,3G手机和3G视频摄像装置通过3GPP协议中的用户数据应用部分(User Data Applications)进行数据交互。3G手机具备可视电话的基本功能;3G视频摄像装置包括:摄像头,用于采集视频信号;视频编码单元,对采集的视频信号进行视频编码;无线通讯单元;系统控制单元;控制指令单元;数据协议模块;复用和解复用模块。该系统可以实现随时随地的监控;全部采用无线传输,可在任意地点监控;监控者可以自己调整摄像头,全面监控。
申请号为02153946.4的中国专利申请公开了一种远程多媒体自动监控系统和监控方法(公开日2004年6月23日)。该系统包括:一个接收模组,所述接收模组是一个或多个具有无线通讯功能的数码摄像装置,用于在有需报警情况发生时获取图像或声音信息并传送信号或多媒体数据给管理中心;一个管理中心;一个监控管理终端模组,用于接收管理中心或接收模组传送过来的相关信息,以及主动从管理中心或接收模组进行控制和查看操作获取相关数据。该发明实现了不限定距离的远端监控,将用户或监控人员从固定的监控岗位解放出来,节约人力物力,减少不必要的人力财力的耗费,提高了人员的利用效率。
虽然上述方法和系统给人们通过移动通信网络或无线互联网络进行远程监控方面带来很大地便利,但同时也带来另一个困扰,即如何保护人们的合法隐私,因此对监控前端也应该有认证和授权。而现有的移动远程监控系统的认证和鉴权主要针对的是用户端,只有授权用户才能获取远程监控装置所获得的信息,及对监控系统进行控制等等。这种只对用户端进行认证和鉴权不利于对被监控对象隐私的保护。
另外,随着科学技术的不断发展,相关的定位技术在人们日常生活中的应用也越来越广泛。如通过GPS(Global Positioning System,全球定位系统)进行位置确定和导航;以及利用移动通信网络的基站进行的位置确定,如目前已经使用的手机定位。目前,实现移动终端的定位主要有以下两大类解决方案:
第一类是由移动站(MS,比如说手机)主导的定位技术。单从技术角度讲,这种技术更容易提供比较精确的用户定位信息,它可以利用现有的一些定位系统,例如,在移动站集成GPS接收机,从而利用现成的GPS信号实现对用户的精确定位。
第二类是由基站(BS)主导的定位技术,这种解决方案需要对现存的基站、交换中心作出某种程度的改进,但它可以兼容现有的终端设备。其可选用的具体实现技术主要包括:测量信号方向(信号的到达角度,简称AOA)的定位技术、测量信号功率的定位技术、测量信号传播时间特性(到达时间,简称TOA;到达时间差,简称TDOA)的定位技术。
第三类,为了提高定位的精度,也可以利用上面数种技术的组合,即将基站和移动站的定位技术相结合的定位技术。
关于GPS及利用移动通信网络进行定位的参考文献很多,下面仅列出其中的2篇。
1)刘大杰等,《全球定位系统(GPS)的定位原理与数据处理》,同济大学出版社1999年出版。
2)李佳祎,吴建平,一种基于3G移动通信系统的GPS定位系统,A Kindof GPS System Based on 3G Mobile Communication System《铁道勘察》,2007年04期。
发明内容
针对现有技术中存在的缺陷,本发明的目的是提供一种对移动远程监控系统中监控前端进行认证的方法及系统,该方法及系统能够使只有经过认证授权的监控前端才能通过移动通信网络将信息传送到远程用户,从而可以有效地保护被监控对象的合法隐私,防止未授权的监控前端,及在未经授权的区域进行监控。
为达到以上目的,本发明采用的技术方案是:一种可对监控前端进行鉴权的移动远程监控方法,包括以下步骤:
步骤一,在业务控制平台上对监控前端的唯一标识和授权的监控区域进行注册登记,并将这些信息记录在业务控制平台上,所述的监控前端具备可唯一识别的标识;
步骤二,用户端需要通过移动通信网络连接监控前端实施远程监控时,业务控制平台根据步骤一中所记录的监控前端的唯一标识对相应的监控前端进行鉴权,以判断该监控前端是否是已经在业务控制平台上进行过注册登记的合法监控前端,如果是,则继续进行下一步,否则鉴权失败;
步骤三,检测确定监控前端所处在的具体监控位置,并比较确认该监控位置是否在业务控制平台中所记录的授权监控区域内;
步骤四,如果监控前端所处在的监控位置在授权监控区域内,表示该监控前端是在授权范围内,则鉴权通过,通过移动通信网络建立起用户端与监控前端的连接,否则鉴权失败。
进一步,所述的监控前端为3G数码摄像装置,监控前端的唯一标识为3G数码摄像装置的唯一产品序列号。
进一步,所述的监控前端为3G手机,监控前端的唯一标识为3G手机在所述移动通信网络中的唯一接入号码。
进一步,步骤三在对监控前端进行定位时,利用GPS全球定位系统进行位置确定,监控前端中设置一个GPS接收机,以得到定位所需信息,然后由监控前端将定位所需信息通过移动通信网络传送到业务控制平台。
进一步,步骤三在对监控前端进行定位时,利用移动通信网络的基站进行位置确定。
进一步,步骤三在对监控前端进行定位时,利用移动通信网络的基站和GPS全球定位系统结合进行位置确定。
进一步,步骤四中,在通过移动通信网络进行远程监控的过程中,业务控制平台每隔特定周期对监控前端进行鉴权,跟踪监控前端的位置。
更进一步,所述的特定周期为5分钟、10分钟、30分钟或1小时。
一种可对监控前端进行鉴权的移动远程监控系统,主要包括以下四个部分:
a.监控前端,所述监控前端为具有无线通讯功能的数码摄像装置,该装置包括信息获取模块、信息处理模块、信息管理模块和信息传输模块,用于监控信息的获取并通过移动通信网络将监控信息传递到用户端;
b.移动通信网络,包括为实现信息传递所需的设备,用于完成监控前端和用户端之间的信息交换;
c.用户端,用于从监控前端接收监控信息,并对监控前端进行配置;
d.业务控制平台,用于对用户端和监控前端进行注册登记,传输通道控制,计费及管理,以及确定监控前端所处在的具体位置从而对其进行认证鉴权。
进一步,上述监控前端包括:具有无线通讯功能的摄影头,具有视频摄像功能的手机,或具有移动通讯功能及视频摄像功能的PDA及电脑等其他装置。
进一步,上述用户端包括:具有视频播放功能的手机,或具有无线通讯和视频播放功能的PDA、电脑。
进一步,上述业务控制平台可以是一个或多个服务器,所述业务控制平台还用于保存监控前端所获取的监控信息,以方便用户端对历史监控信息进行查阅。
进一步,上述的移动通信网络是3G移动通信网络,所述的监控前端12是3G数码摄像装置,用户端14是3G手机。
进一步,业务控制平台在对监控前端进行定位时,利用GPS全球定位系统进行位置确定,监控前端中设置一个GPS接收模块,在信息管理模块的控制下完成GPS信号的接收和处理,并发送给信息管理模块,进行进一步的处理或传输到业务控制平台。
业务控制平台在对监控前端进行定位时,或者利用移动通信网络的基站进行位置确定。
本发明的效果在于:采用本发明所述的方法及系统,可以对移动远程监控系统中监控前端进行认证和鉴权,从而使得只有经过认证授权的监控前端才能通过移动通信网络将信息传送到远程用户,从而可以有效地保护被监控对象的合法隐私,防止非法的监控前端进行监控。
附图说明
图1是移动远程监控系统的架构示例图;
图2是本发明所述方法的流程图;
图3是本发明所述的一种监控前端的结构示意图;
图4是本发明所述的带有GPS接收模块的监控前端的结构示意图。
具体实施方式
下面结合具体实施方式和说明书附图对本发明作进一步的描述。
如图1所示,一种移动远程监控系统,主要包括以下三部分:
a.监控前端12,如图3所示,所述监控前端12为具有移动通讯功能的数码摄像装置,该装置包括信息获取模块31、信息处理模块32、信息管理模块33和信息传输模块34,用于监控信息的获取并通过移动通信网络13将监控信息传递到用户端14;
信息获取模块31完成视频,音频,报警等监控信号的采集,信息处理模块32完成对监控信息的必要处理(如视频压缩编码等),信息传输模块34完成监控前端与通信网络之间的信息传递(如TDS-CDMA收发机);信息管理模块33是监控前端的核心,(可以由一个MCU及在其上运行的软件实现),完成监控信息的分类,存储,管理,和业务控制平台及用户端的指令解释,信息交互,鉴权等功能,并控制其他各模块的工作模式及参数。
图4是带有GPS接收模块的监控前端的结构示意图,监控前端中还设有一个GPS接收模块35,在信息管理模块33的控制下完成GPS信号的接收和处理,并发送给信息管理模块33,进行进一步的处理或传输到业务控制平台11。
b.移动通信网络13,包括为实现信息传递所需的设备,用于完成监控前端12和用户端14之间的信息交换;
c.用户端14,用于从监控前端12接收监控信息,并对监控前端12进行配置;
d.业务控制平台11,用于对用户端14和监控前端12进行注册登记,传输通道控制,计费及管理,以及确定监控前端12所处在的具体位置从而对其进行认证鉴权。
上述监控前端12包括:具有移动通讯功能的摄影头,具有视频摄像功能的手机,或具有无线通讯功能及视频摄像功能的PDA及电脑等其他装置。
上述用户端14包括:具有视频播放功能的手机,或具有移动通讯和视频播放功能的PDA、电脑。
上述业务控制平台11可以是一个或多个服务器,所述业务控制平台11还用于保存监控前端12所获取的监控信息,以方便用户端14对历史监控信息进行查阅。
上述的移动通信网络13最好是3G移动通信网络(但并不限于该通信网络),相应地,所述的监控前端12是3G数码摄像装置,用户端14是3G手机。
如图2所示,一种可对监控前端进行鉴权的移动远程监控方法,包括以下步骤:
步骤一,在业务控制平台上对监控前端的唯一标识和授权的监控区域进行注册登记,并将这些信息记录在业务控制平台上(S21),所述的监控前端具备可唯一识别的标识;
步骤二,用户端需要通过移动通信网络连接监控前端实施远程监控时,业务控制平台根据步骤一中所记录的监控前端的唯一标识对相应的监控前端进行鉴权(S22),以判断该监控前端是否是已经在业务控制平台上进行过注册登记的合法监控前端,如果是,则继续进行下一步,否则鉴权失败;
步骤三,检测确定监控前端所处在的具体监控位置(S23),并比较确认该监控位置是否在业务控制平台中所记录的授权监控区域内(S24);
步骤四,如果监控前端所处在的监控位置在授权监控区域内,表示该监控前端是在授权范围内,则鉴权通过(S25),通过移动通信网络建立起用户端与监控前端的连接,否则鉴权失败(S26)。
本实施例中,所述的监控前端为3G数码摄像装置,监控前端的唯一标识为3G数码摄像装置的唯一产品序列号。
本实施例步骤三中,在对监控前端进行定位时,可以利用GPS(全球定位系统)进行位置确定,也可以利用移动通信网络的基站进行位置确定。
如果跟踪监控前端的位置使用GPS定位技术,则监控前端中设置一个GPS接收机,以得到定位所需信息,然后由监控前端将定位所需信息通过移动通信网络传送到业务控制平台。当用户端发送与远程的监控前端建立连接的请求时,鉴权过程是业务控制平台通过移动通信网络发送鉴权请求到监控前端,监控前端提供给业务控制平台所需要的与位置相关的信息,业务控制平台根据该监控前端所提供的信息确定监控前端的具体监控位置(S23),并比较确认该监控位置是否在业务控制平台中所记录的授权监控区域内(S24)。
本实施例步骤四中,在通过移动通信网络进行远程监控的过程中,业务控制平台每隔特定周期(事先由业务控制平台设定,如5分钟、10分钟、30分钟、1小时等)对监控前端进行鉴权,跟踪监控前端的位置。
采用本发明所述方法的具体应用实例:
某移动运营商提供移动远程监控服务,包括监控前端,移动通信网络和业务控制平台,其中监控前端以其设备(如具有移动通讯功能的数码摄像装置)唯一序列号作为标识。张先生希望利用移动远程监控系统对家庭进行监控,在业务控制平台上注册登记所使用监控前端的唯一标识及授权监控区域,授权区域为家庭所在位置范围。监控前端安装于张先生家中。张先生希望进行监控时,利用用户端设备,如手机(也可以是其他具有无线通讯功能的设备,如数字个人助理机PDA),通过业务控制平台请求建立与相应监控前端的远程连接。监控业务控制平台收到请求后,先对用户端进行鉴权,通过后,然后进行对监控前端的鉴权,以确定该唯一标识对应的监控前端的位置,并将该位置与授权区域比较,发现在授权区域内,则对监控前端的鉴权通过,业务控制平台建立起张先生的手机与家里的监控前端的实时连接。通过移动通信网络实时传输数据,张先生就可以通过手机远程监控家里的实时情况。在对监控前端的位置进行确定时,是利用移动通信网络的基站进行定位的。
在本应用实例中,监控前端还可以是具有GPS定位功能和摄影功能的智能手机,以该手机在所述移动通信网络中的唯一接入号码为唯一标识,授权的监控位置还可包括家庭、办公室在内的多个区域。为提高定位的精度,在对该监控前端进行定位时,利用移动通信网络的基站和GPS全球定位系统结合进行位置确定。
在如上所述的实施例中,相关定位技术都是目前已有并广泛使用的一些有效的定位技术,如通过GPS(全球定位系统)进行位置确定;以及利用移动通信网络的基站进行(如目前已经使用的手机定位)。因为这些定位技术都是现有技术,并非本发明的创新内容,故在此只对这些技术做一些简单介绍,详细地内容可以参见本发明背景技术部分所提到的文献及其他已经公开的相关文献。
一、GPS即全球定位系统
GPS是由美国建立的一个卫星导航定位系统,利用该系统,用户可以在全球范围内实现全天候、连续、实时的三维导航定位和测速;另外,利用该系统,用户还能够进行高精度的时间传递和高精度的精密定位。
GPS计划始于1973年,已于1994年进入完全运行状态。GPS的整个系统由空间部分、地面控制部分和用户部分所组成。
GPS的空间部分是由24颗GPS工作卫星所组成,其中21颗为可用于导航的卫星,3颗为活动的备用卫星。这24颗卫星分布在6个倾角为55°的轨道上绕地球运行。
GPS的控制部分由分布在全球的由若干个跟踪站所组成的监控系统所构成,根据其作用的不同,这些跟踪站又被分为主控站、监控站和注入站。主控站有一个,位于美国克罗拉多(Colorado)的法尔孔(Falcon)空军基地,它的作用是根据各监控站对GPS的观测数据,计算出卫星的星历和卫星钟的改正参数等,并将这些数据通过注入站注入到卫星中去;同时,它还对卫星进行控制,向卫星发布指令,当工作卫星出现故障时,调度备用卫星,替代失效的工作卫星工作;另外,主控站也具有监控站的功能。监控站有五个,除了主控站外,其它四个分别位于夏威夷(Hawaii)、阿松森群岛(Ascencion)、迭哥伽西亚(Diego Garcia)、卡瓦加兰(Kwajalein),监控站的作用是接收卫星信号,监测卫星的工作状态;注入站有三个,它们分别位于阿松森群岛(Ascencion)、迭哥伽西亚(Diego Garcia)、卡瓦加兰(Kwajalein),注入站的作用是将主控站计算出的卫星星历和卫星钟的改正数等注入到卫星中去。
PS的用户部分由GPS接收机、数据处理软件及相应的用户设备如计算机气象仪器等所组成。它的作用是接收GPS卫星所发出的信号,利用这些信号进行导航定位等工作。
二、基于移动网络的定位技术
基于Cell-ID的定位技术,该技术又称起源蜂窝小区(Cell Of Origin)定位技术。每个小区都有自己特定的小区标识号(Cell-ID),当进入某一小区时,移动终端要在当前小区进行注册,系统的数据中就会有相应的小区ID标识。系统根据采集到的移动终端所处小区的标识号来确定移动终端用户的位置。这种定位技术在小区密集的地区精度较高且易于实现,无需对现有网络和手机做较大的改动,得到广泛的应用。
到达时间TOA(Time Of Arrival)定位技术:移动终端发射测量信号到达3个以上的基站,通过测量到达所用的时间(须保证时间同步),并施以特定算法的计算,实现对移动终端的定位。在该算法中,移动终端位于以基站为圆心,移动终端和基站之间的电波传输距离为半径的圆上,三个圆的交点即为移动终端所在的位置。
到达时间差TDOA(Time Difference Of Arrival)定位技术:移动终端对基站进行监听并测量出信号到达两个基站的时间差,每两个基站得到一个测量值,形成一个双曲线定位区,这样,三个基站得到2个双曲线定位区,求解出它们的交结点并施以附加条件就可以得到移动终端的确切位置。由于所测量为时间差而非绝对时间,不必满足时间同步的要求,所以TDOA备受关注。
增强型观测时间差E-OTD(Enhanced-Observed Time Difference)定位技术:在无线网络中放置若干位置接收器或参考点作为位置测量单元LMU,参考点都有一个精确的定时源,当具有E-OTD功能的手机和LMU接收到3个以上的基站信号时,每个基站信号到达两者的时间差将被算出来,从而估算出手机所处的位置。这项定位技术定位精度较高但硬件实现也复杂。
角度达到AOA(Arrival of Angle)定位技术:这种定位技术的首要条件是基站需装设阵列智能天线。通过这种天线测出基站与发送信号的移动终端之间的角度,进一步确定两者之间的连线,这样移动终端与两个基站可得到两条连线,其交点即为待测移动终端的位置。该定位技术的缺点是所需智能天线要求较高,且有定位盲点。
本发明所述的方法并不限于具体实施方式中所述的实施例,本领域技术人员根据本发明的技术方案得出其他的实施方式,同样属于本发明的技术创新范围。