CN105338286B - 一种辅流传输方法及装置 - Google Patents

一种辅流传输方法及装置 Download PDF

Info

Publication number
CN105338286B
CN105338286B CN201510727637.5A CN201510727637A CN105338286B CN 105338286 B CN105338286 B CN 105338286B CN 201510727637 A CN201510727637 A CN 201510727637A CN 105338286 B CN105338286 B CN 105338286B
Authority
CN
China
Prior art keywords
terminal
secondary flow
permission
mcu
type
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510727637.5A
Other languages
English (en)
Other versions
CN105338286A (zh
Inventor
彭罡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Huawei Enterprises Communications Technologies Co Ltd
Original Assignee
Hangzhou Huawei Enterprises Communications Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Huawei Enterprises Communications Technologies Co Ltd filed Critical Hangzhou Huawei Enterprises Communications Technologies Co Ltd
Priority to CN201510727637.5A priority Critical patent/CN105338286B/zh
Publication of CN105338286A publication Critical patent/CN105338286A/zh
Application granted granted Critical
Publication of CN105338286B publication Critical patent/CN105338286B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/15Conference systems
    • H04N7/152Multipoint control units therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及视频会议技术领域,公开了一种辅流传输方法及装置,用以保证发送辅流的视频会议终端的机密不被泄露。该方法为:MCU接收第一终端发送的第一辅流,确定第一辅流携带加密保护标识,将第一辅流替换为第二辅流,向不具备辅流查看权限的第二终端发送第二辅流。这样,可以避免视频会议终端发送的辅流被其不希望查看的终端查看,有效避免了视频会议终端的机密泄露。

Description

一种辅流传输方法及装置
技术领域
本发明涉及视频会议技术领域,特别涉及一种辅流传输方法及装置。
背景技术
视频业务是把语音、图像、数据等信息综合在一起进行远距离传输的多媒体业务,视频业务提供的服务是视频会议。如图1所示,现有技术中,当与会的终端多于2个时,必须经过多点控制单元(Multipoint Control Unit,MCU)来进行控制,所有与会终端都要通过标准接口连接到MCU,另外,还需要经过通信网络把终端与MCU连接起来,在物理上传输信道可以是光纤、电缆等方式。
在视频会议中,某个会场中的视频会议终端通过MCU向其它会场中的终端发送主流和辅流。其中,主流是指与视频会议终端连接的摄像机的视频信号,辅流是指与视频会议终端连接的计算机的信号,比如该计算机共享文件(如Microsoft Office PowerPoint(PPT)、Microsoft Office Word)时输出的屏幕信号等。视频会议终端发送的辅流中可能包含机密信息,辅流传输支持安全实时传输协议(Secure Real-time Transport Protocol,SRTP)进行加密传输,收发双方协商SRTP的加解密密钥后对传输的辅流进行加解密处理,保证辅流中包含的信息在网络传输过程中的安全。
现有技术中,加入会议的所有其它终端都可以接收到该视频会议终端发送的辅流并显示出来,而辅流中可能包含机密信息,有些会议终端接收该辅流信息可能会导致机密信息泄露的问题,如,软终端(即,运行在用户个人设备上的软件客户端)的操作系统可以进行截屏操作,如果软终端接入视频会议,则在接收到视频会议终端发送的辅流后有可能通过截屏操作获取和保存接收的辅流中的机密信息,从而导致视频会议终端的机密信息泄露。
发明内容
本发明实施例提供一种辅流传输方法及装置,用以解决现有技术中存在的视频会议终端发送的辅流中包含的机密信息容易泄露的问题。
本发明实施例提供的具体技术方案如下:
第一方面,提供一种辅流传输方法,包括:
MCU接收第一终端发送的第一辅流,确定所述第一辅流携带加密保护标识;
MCU将所述第一辅流执行替换处理,获得第二辅流;
MCU向不具备辅流查看权限的第二终端发送所述第二辅流。
结合第一方面,在第一方面的第一种可能的实现方式中,MCU将所述第一辅流执行替换处理,包括:
MCU将所述第一辅流中的原始图像帧替换为指定图像帧,所述指定图像帧与所述原始图像帧不同。
结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,MCU在确定所述第一辅流携带加密保护标识之后,将所述第一辅流执行替换处理之前,还包括:
MCU确定存在不具备辅流查看权限的第二终端。
结合第一方面和第一方面的第一种至第二种可能的实现方式中的任一种,在第一方面的第三种可能的实现方式中,MCU在接收所述第一辅流之后,还包括:
MCU向具备辅流查看权限的第三终端发送所述第一辅流。
结合第一方面和第一方面的第一种至第三种可能的实现方式中的任一种,在第一方面的第四种可能的实现方式中,MCU根据业务管理中心SMC下发的终端的权限类型,确定终端是否具备辅流查看权限。
结合第一方面第四种可能的实现方式,在第一方面的第五种可能的实现方式中,还包括:
若MCU接收到SMC下发的用于指示第四终端的位置移出会议室区域的位置变更信息、且判定第四终端当前具备辅流查看权限,则将第四终端当前的权限类型更改为不具备辅流查看权限。
结合第一方面和第一方面的第一种至第五种可能的实现方式中的任一种,在第一方面的第六种可能的实现方式中,还包括:
MCU接收第一终端发送的第三辅流,并确定所述第三辅流未携带加密保护标识;
MCU将所述第三辅流向除第一终端之外的其他与会终端发送。
第二方面,提供一种辅流传输方法,包括:
业务管理中心SMC获得终端的权限类型,所述权限类型用于表征所述终端是否具备辅流查看权限;
SMC将获得的所述终端的权限类型下发给多点控制单元MCU,以使MCU按照接收到的所述终端的权限类型发送辅流。
结合第二方面,在第二方面的第一种可能的实现方式中,SMC获得终端的权限类型,包括:
SMC根据开户账号与权限类型的对应关系以及开户账号与所述终端的对应关系,确定所述终端的权限类型。
结合第二方面,在第二方面的第二种可能的实现方式中,SMC获得终端的权限类型,包括:
SMC接收MCU上报的所述终端的终端类型,若判定MCU上报的所述终端的终端类型为会议室终端,则SMC确定所述终端的权限类型为具备辅流查看权限;或者
SMC接收MCU上报的所述终端的终端类型,若判定MCU上报的所述终端的终端类型为软终端,则SMC确定所述终端的权限类型为不具备辅流查看权限;或者
SMC接收MCU上报的所述终端的终端类型以及所述终端的位置信息,若判定MCU上报的所述终端的终端类型为移动软终端、且根据MCU上报的所述终端的位置信息确定所述终端的位置归属于会议室区域,则确定所述终端的权限类型为具备辅流查看权限;或者
SMC接收MCU上报的所述终端的终端类型以及所述终端的位置信息,若判定MCU上报的所述终端的终端类型为移动软终端、且根据MCU上报的所述终端的位置信息确定所述终端的位置不归属于会议室区域,则确定所述终端的权限类型为不具备辅流查看权限。
结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,SMC根据所述终端的终端类型以及所述终端的位置信息,确定所述移动软终端的权限类型为具备辅流查看权限后,还包括:
SMC根据所述移动软终端上报的位置信息,判定所述移动软终端的位置移出会议室区域时,将所述移动软终端的权限类型更改为不具备辅流查看权限,并通知给MCU,或
SMC向MCU下发所述移动软终端的位置移出会议室区域的位置变更信息,通知MCU对所述移动软终端的权限类型进行重新判定。
第三方面,提供一种辅流传输方法,包括:
具备辅流查看权限的会议室终端接收多点控制单元MCU发送的第一辅流,确定所述第一辅流携带加密保护标识;
所述会议室终端将所述第一辅流执行替换处理,获得第二辅流;
所述会议室终端向与会议室终端连接的辅助软终端中不具备辅流查看权限的第一辅助软终端发送所述第二辅流。
结合第三方面,在第三方面的第一种可能的实现方式中,所述会议室终端将所述第一辅流执行替换处理,获得第二辅流,包括:
所述会议室终端将所述第一辅流中的原始图像帧替换为指定图像帧,所述指定图像帧与所述原始图像帧不同。
结合第三方面或第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述会议室终端在确定所述第一辅流携带加密保护标识之后,将所述第一辅流执行替换处理之前,还包括:
所述会议室终端确定存在不具备辅流查看权限的第一辅助软终端。
结合第三方面和第三方面的第一种至第二种可能的实现方式中的任意一种,在第三方面的第三种可能的实现方式中,所述会议室终端接收MCU发送的第一辅流之后,还包括:
所述会议室终端向与所述会议室终端连接的辅助软终端中具备辅流查看权限的第二辅助软终端发送所述第一辅流。
第四方面,提供一种辅流传输方法,包括:
终端在开启辅流加密保护功能后,生成添加加密保护标识的第一辅流;
所述终端将所述第一辅流向MCU发送。
第五方面,提供一种辅流传输装置,包括:
接收单元,用于接收第一终端发送的第一辅流;
确定单元,用于确定所述第一辅流携带加密保护标识;
替换单元,用于将所述接收单元接收到的第一辅流执行替换处理,获得第二辅流;
发送单元,用于向不具备辅流查看权限的第二终端发送所述替换单元获得的第二辅流。
结合第五方面,在第五方面的第一种可能的实现方式中,所述替换单元具体用于:
将所述第一辅流中的原始图像帧替换为指定图像帧,所述指定图像帧与所述原始图像帧不同。
结合第五方面或第五方面的第一种可能的实现方式,在第五方面的第二种可能的实现方式中,所述确定单元还用于:
在确定所述第一辅流携带加密保护标识之后,在所述替换单元将所述第一辅流执行替换处理之前,确定存在不具备辅流查看权限的第二终端。
结合第五方面和第五方面的第一种至第二种可能的实现方式中的任意一种,在第五方面的第三种可能的实现方式中,所述发送单元还用于:向具备辅流查看权限的第三终端发送所述第一辅流。
结合第五方面的第一种至第三种可能的实现方式中的任意一种,在第五方面的第四种可能的实现方式中,所述确定单元还用于:根据业务管理中心SMC下发的终端的权限类型,确定终端是否具备辅流查看权限。
结合第五方面的第四种可能的实现方式,在第五方面的第五种可能的实现方式中,所述确定单元还用于:
若确定所述接收单元接收到SMC下发的用于指示第四终端的位置移出会议室区域的位置变更信息、且判定第四终端当前具备辅流查看权限,则将第四终端当前的权限类型更改为不具备辅流查看权限。
结合第五方面的第一种至第五种可能的实现方式中的任意一种,在第五方面的第六种可能的实现方式中,
所述接收单元接收第一终端发送的第三辅流,所述确定单元确定所述第三辅流未携带加密保护标识,则所述发送单元将所述第三辅流向除第一终端之外的其他与会终端发送。
第六方面,提供一种辅流传输装置,包括:
权限类型管理单元,用于获得终端的权限类型,所述权限类型用于表征所述终端是否具备辅流查看权限;
发送单元,用于将所述权限类型管理单元获得的所述终端的权限类型下发给多点控制单元MCU,以使MCU按照接收到的所述终端的权限类型发送辅流。
结合第六方面,在第六方面的第一种可能的实现方式中,所述权限类型管理单元具体用于:
根据开户账号与权限类型的对应关系以及开户账号与所述终端的对应关系,确定所述终端的权限类型。
结合第六方面,在第六方面的第二种可能的实现方式中,还包括接收单元,用于接收MCU上报的所述终端的终端类型和/或终端的位置信息;
所述权限类型管理单元具体用于:
若判定所述接收单元接收的MCU上报的所述终端的终端类型为会议室终端,则确定所述终端的权限类型为具备辅流查看权限;或者
若判定所述接收单元接收的MCU上报的所述终端的终端类型为软终端,则SMC确定所述终端的权限类型为不具备辅流查看权限;或者
若判定所述接收单元接收的MCU上报的所述终端的终端类型为移动软终端、且根据所述接收单元接收的MCU上报的所述终端的位置信息确定所述终端的位置归属于会议室区域,则确定所述终端的权限类型为具备辅流查看权限;或者
若判定所述接收单元接收的MCU上报的所述终端的终端类型为移动软终端、且根据所述接收单元接收的MCU上报的所述终端的位置信息确定所述终端的位置不归属于会议室区域,则确定所述终端的权限类型为不具备辅流查看权限。
结合第六方面的第二种可能的实现方式,在第六方面的第三种可能的实现方式中,所述权限类型管理单元还用于:在根据所述终端的终端类型以及所述终端的位置信息,确定所述移动软终端的权限类型为具备辅流查看权限后,根据所述移动软终端上报的位置信息,判定所述移动软终端的位置移出会议室区域时,将所述移动软终端的权限类型更改为不具备辅流查看权限,并通过所述发送单元通知给MCU,或
通过所述发送单元向MCU下发所述移动软终端的位置移出会议室区域的位置变更信息,通知MCU对所述移动软终端的权限类型进行重新判定。
第七方面,提供一种辅流传输装置,所述装置具备辅流查看权限,包括:
接收单元,用于接收多点控制单元MCU发送的第一辅流;
确定单元,用于确定所述第一辅流携带加密保护标识;
替换单元,用于将所述接收单元接收到的第一辅流执行替换处理,获得第二辅流;
发送单元,用于向与会议室终端连接的辅助软终端中不具备辅流查看权限的第一辅助软终端发送所述替换单元获得的第二辅流。
结合第七方面,在第七方面的第一种可能的实现方式中,所述替换单元具体用于:
将所述第一辅流中的原始图像帧替换为指定图像帧,所述指定图像帧与所述原始图像帧不同。
结合第七方面或第七方面的第一种可能的实现方式,在第七方面的第二种可能的实现方式中,所述确定单元还用于:在所述确定单元确定所述第一辅流携带加密保护标识之后,所述替换单元将所述第一辅流执行替换处理之前,确定存在不具备辅流查看权限的第一辅助软终端。
结合第七方面和第七方面的第一种至第二种可能的实现方式,在第七方面的第三种可能的实现方式中,所述发送单元还用于:
向与所述会议室终端连接的辅助软终端中具备辅流查看权限的第二辅助软终端发送所述第一辅流。
第八方面,提供一种辅流传输装置,包括:
生成单元,用于在开启辅流加密保护功能后,生成添加加密保护标识的第一辅流;
发送单元,用于将所述生成单元生成的第一辅流向MCU发送。
第九方面,提供一种MCU,包括收发器、处理器、存储器和总线,收发器、处理器、存储器均与总线连接,其中,存储器中存储一组程序,处理器用于调用存储器中存储的程序,使得所述MCU执行如第一方面和第一方面的第一种至第六种可能的实现方式中的任一种所述的方法。
第十方面,提供一种SMC,包括收发器、处理器、存储器和总线,收发器、处理器、存储器均与总线连接,其中,存储器中存储一组程序,处理器用于调用存储器中存储的程序,使得所述SMC执行如第二方面和第二方面的第一种至第三种可能的实现方式中的任意一种所述的方法。
第十一方面,提供一种会议室终端,包括收发器、处理器、存储器和总线,收发器、处理器、存储器均与总线连接,其中,存储器中存储一组程序,处理器用于调用存储器中存储的程序,使得所述会议室终端执行如第三方面和第三方面的第一种至第三种可能的实现方式中的任一种所述的方法。
第十二方面,提供一种终端,包括收发器、处理器、存储器和总线,收发器、处理器、存储器均与总线连接,其中,存储器中存储一组程序,处理器用于调用存储器中存储的程序,使得所述终端执行如第四方面所述的方法。
本发明实施例中,MCU接收第一终端发送的第一辅流,确定第一辅流携带加密保护标识,将第一辅流替换为第二辅流,向不具备辅流查看权限的第二终端发送第二辅流。这样,可以避免视频会议终端发送的辅流被其不希望查看的终端查看,有效避免了视频会议终端的机密泄露。
附图说明
图1为现有技术中MCU控制视频会议的示意图;
图2为本发明实施例中视频会议的组网示意图;
图3为本发明实施例中辅流传输过程中SMC操作流程图;
图3A为本发明实施例中辅流传输过程示意图;
图4为本发明实施例中辅流传输过程中MCU操作流程图;
图5为本发明实施例中辅流传输过程中会议室终端操作流程图;
图6为本发明实施例中辅流传输过程中视频会议终端操作流程图;
图7为本发明实施例中添加加密保护标识后的RTP包示例图;
图8为本发明实施例中携带加密保护标识的辅流发送过程示意图;
图9至图12为本发明实施例中辅流传输的装置结构图;
图13为本发明实施例中MCU结构图;
图14为本发明实施例中SMC结构图;
图15为本发明实施例中会议室终端结构图;
图16为本发明实施例中终端结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例中,视频会议的组网如图2所示,视频会议由多个网元共同配合完成,多个网元包括:业务管理中心(Service Management Center,SMC)20、交换中心(SwitchCenter,SC)21、MCU22、会议室终端23、软终端24、辅助软终端25。
其中,SMC20用于向MCU22发送命令以召开视频会议,SC21支持会话初始化协议(Session Initiated Protocol,SIP)注册呼叫业务,可支持如MCU22、会议室终端23、软终端24等各种SIP客户端注册到SC21上进行互通。会议室终端23是指包含了硬件设备的专用终端,不能运行通用的软件,具体可以是智真终端,在现有的视频会议中,能够保证会议室终端23不会窃取视频会议终端发送辅流中包含的机密信息。软终端24为运行在用户个人设备上的软件客户端,软件和硬件分离,运行在软终端24所在设备上的操作系统可以运行截屏等可导致视频会议终端发送的辅流中包含的机密信息泄露的操作,软终端24的类型包括移动软终端、不可移动软终端,移动软终端具体可以是手机、平板电脑等移动终端上运行的会议客户端,可以在会议室区域内外随意移动,不可移动软终端具体可以是台式计算机等通常固定在某个区域的终端上运行的会议客户端,通常不可移动到会议室区域外。辅助软终端25为通过无线保真(Wireless Fidelity,WIFI)等无线连接方式连接到会议室终端23的软终端,支持从会议室终端23上接收辅流,不能通过注册到SC21上与其它SIP客户端进行通信,也就是不能参与通话呼叫业务。
下面结合附图对本发明实施例提供的辅流传输方法进行详细说明,如图3所示,在进行辅流传输的过程中,SMC具体执行以下操作:
300:SMC获得终端的权限类型,所述权限类型用于表征终端是否具备辅流查看权限。
权限类型表征终端是否具备辅流查看权限,例如,可以设置两种权限类型,权限类型为高用于表征终端具备辅流查看权限,权限类型为低用于表征终端不具备辅流查看权限。
SMC通过以下几种方式确定终端的权限类型:
第一种方式:SMC根据开户账号与权限类型的对应关系以及开户账号与终端的对应关系,确定终端的权限类型。
具体应用中,在召开视频会议之前,视频会议的管理者在SMC上设置开户账号的权限类型,以及开户账号与终端的配置关系,并存储开户账号与权限类型的对应关系,其中,可对所有开户账号进行权限的设置,也可以对一部分开户账号进行权限的设置,对另一部分需要灵活判断权限的账号不进行权限的设置,在后续终端呼叫入会的过程中、或会议进行的过程中,根据其他条件进行权限的设置。
若已经设置了开户账号的权限类型,则根据开户账号的权限类型以及开户账号与终端的对应关系,确定终端的权限类型,依据这种方式确定的终端的权限类型也可以称为终端初始权限类型,在会议进行过程中,SMC可依据业务需要对终端初始权限类型进行更改,并以更改后的权限类型作为终端最终的权限类型。
第二种方式:SMC根据接收的MCU上报的终端的终端类型和/或终端的位置信息,确定终端的权限类型。
其中,终端类型包括会议室终端和软终端,软终端类型包括移动软终端和不可移动软终端。
具体包括以下1)、2)、3)、4)几种情况。
1)SMC接收MCU上报的终端的终端类型,若判定MCU上报的终端的终端类型为会议室终端,则SMC确定终端的权限类型为具备辅流查看权限;或者
2)SMC接收MCU上报的终端的终端类型,若判定MCU上报的终端的终端类型为软终端,则SMC确定终端的权限类型为不具备辅流查看权限;或者
3)SMC接收MCU上报的终端的终端类型以及终端的位置信息,若判定MCU上报的终端的终端类型为移动软终端、且根据MCU上报的终端的位置信息确定终端的位置归属于会议室区域,则确定终端的权限类型为具备辅流查看权限;或者
4)SMC接收MCU上报的终端的终端类型以及终端的位置信息,若判定MCU上报的终端的终端类型为移动软终端、且根据MCU上报的终端的位置信息确定终端的位置不归属于会议室区域,则确定终端的权限类型为不具备辅流查看权限。
其中,在召开视频会议之前,视频会议的管理者在SMC上配置开户账号与终端的关系时,针对会议室终端对应的开户账号,设定相应的会议室信息,会议室信息包括会议室的名称、会议室区域等信息,会议室区域也就是会议室的坐标范围,例如,在SMC上设定会议室区域为一个矩形区域,用对应矩形区域的四个顶点的四对经纬度坐标表示。
会议室信息为召开视频会议之前配置好的固定参数,在视频会议进行过程中不会发生改变。
移动软终端在加入视频会议的过程中,向MCU发送终端的终端类型以及终端的位置信息,位置信息来源为移动软终端所在设备的导航系统,MCU将接收到的终端的位置信息上报为SMC。
另外,移动软终端在视频会议进行的过程中,也可以向MCU发送自身当前的位置信息,通常是在自身位置发生变化时向MCU发送自身当前的位置信息。
步骤310:SMC将获得的终端的权限类型下发给MCU,以使MCU按照终端的权限类型发送辅流。
在步骤300中,SMC可获得所有与会终端的权限类型,SMC将获得的终端的权限类型下发给MCU,使得MCU根据终端的权限类型,向具备辅流查看权限的终端发送辅流,向不具备辅流查看权限的终端发送执行替换处理后的辅流。
由于移动软终端的移动特性,在步骤300的第3)种情况,SMC根据终端的终端类型以及终端的位置信息,确定移动软终端的权限类型为具备辅流查看权限后,在视频会议进行的过程中,移动软终端还可能移出会议室区域,而发送辅流的视频会议终端不希望视频会议中传输的辅流被带到会议室区域以外的区域查看,以免泄露机密,因此,在视频会议进行的过程中,SMC实时接收MCU发送的终端的位置信息,若SMC根据移动软终端上报的位置信息,判定移动软终端的位置移出会议室区域,则SMC将移动软终端的权限类型更改为不具备辅流查看权限,并通知给MCU,或,SMC向MCU下发移动软终端的位置移出会议室区域的位置变更信息,通知MCU对移动软终端的权限类型进行重新判定。
需要强调说明的是,SMC针对移动软终端在移出会议室的情况下对其权限类型的更改,可以只针对移动软终端原来的权限类型为SMC根据移动软终端的终端类型和位置信息而确定的这种情况。
图3A为移动软终端位置移出会议室区域的辅流传输过程示意图。
如图3A所示,移动软终端最初的位置为会议室区域内,并在入会时SMC根据移动软终端上报的终端类型以及位置信息,判定移动软终端的权限类型为具备辅流查看权限。
视频会议终端向MCU发送辅流,MCU将接收到的辅流转发给移动软终端。
在视频会议召开过程中,移动软终端实时向SC上报位置信息,SC将接收到的移动软终端上报的位置信息向SMC上报,SMC将代表移动软终端位置的坐标点与会议室区域的坐标范围进行对比,例如,会议室区域的坐标范围为矩形区域,当上报的代表移动软终端位置的坐标点在矩形区域之外时,则判定移动软终端移到会议室外。SMC将移动软终端的权限类型更改为不具备辅流查看权限,并通知给MCU,或,SMC向MCU下发移动软终端的位置移出会议室区域的位置变更信息,通知MCU对移动软终端的权限类型进行重新判定。
这样,能够实时对视频会议终端在视频会议中发送的辅流进行保护,防止视频会议终端发送的辅流中包含的机密信息泄露。
其中,在视频会议进行的过程中,移动软终端通过注册服务器SC,实时向SMC上报位置信息,位置信息来源为移动软终端所在设备的导航系统,移动软终端获取导航坐标信息后通过SIP协议的注册刷新信令,将位置信息上报到SC服务器,由SC服务器转发给SMC。
除了上述对移动软终端移出会议室区域时对其权限类型进行更改的情况外,在视频会议进行的过程中,根据业务需求,可对终端的权限类型进行更改,例如,在SMC上重新设定终端的权限类型,SMC向MCU下发调整终端的权限类型的控制信令,控制信令中包括被调整终端重新设定后的权限类型,控制信令用于指示MCU在接收到控制信令后,对终端的权限类型进行调整。
综上所述,SMC对终端的权限类型的确定大致可分为主动设置和自动获取两种类型,其中主动设置又可分为会议召开前根据预设置开户账号的权限类型和开户账号与终端的对应关系设置、会议召开过程中更改终端的权限类型这两种,自动获取又可分为会议召开前根据上报的终端类型和位置信息确定权限类型、会议召开过程中根据上报的位置信息更改终端的权限类型这两种。其中,终端的权限类型的确定方式的优先级次序为主动设置高于自动获取,例如,会议室终端A在会议召开前通过主动设置方式被设置为不具备辅流查看权限,则即便上报的终端类型为会议室终端,也以主动设置的确定方式为准,将该会议室终端的权限类型确定为不具备辅流查看权限。又例如,移动软终端B在会议召开过程中根据上报的位置信息更改终端的权限类型为不具备辅流查看权限,但后续过程中,通过主动设置将该移动软终端B的权限类型设置为具备辅流查看权限,则以主动设置的确定方式为准,该移动软终端B的最终的权限类型为具备辅流查看权限。
如图4所示,本发明实施例中,在进行辅流传输时,MCU具体执行以下操作:
在视频会议进行过程中,MCU将视频会议终端发送的辅流向参加视频会议的其他所有终端转发,下面以第一终端为发送辅流的视频会议终端为例进行说明。
步骤400:MCU接收第一终端发送的第一辅流,确定所述第一辅流携带加密保护标识。
具体地,MCU接收到第一终端发送的第一辅流后,对第一辅流码流进行实时传输协议(Real-time Transport Protocol,RTP)的解析,若MCU解析到第一辅流的RTP头中包括扩展字段、且扩展字段中描述了加密保护功能,则MCU确定第一辅流为第一终端欲进行加密保护的辅流。
步骤410:MCU将所述第一辅流执行替换处理,获得第二辅流。
其中,MCU将所述第一辅流执行替换处理之前,确定存在不具备辅流查看权限的第二终端。
在步骤400中,MCU通过对第一辅流进行解析,确定第一辅流中携带加密保护标识,则MCU进一步判断终端的权限类型以及辅流的发送方式,根据判定的终端的权限类型和辅流发送方式,对第一辅流执行转发。
其中,权限类型包括终端具备或不具备辅流查看权限。
在视频会议召开之前,MCU根据SMC下发的终端的权限类型,确定终端是否具备辅流查看权限;
在视频会议召开之后,若MCU接收到调整终端的权限类型的控制信令,则MCU根据所述控制信令,对被调整的终端的权限类型进行调整,并采用调整后的权限类型作为被调整的终端的权限类型,所述控制信令为SMC、主席终端、第一终端中的任意一种发送的,并且,若MCU同时接收到上述三种中的至少两种发送的控制信令,则根据优先级确定其中一种发送的控制信令作为调整终端的权限类型的控制信息,所述优先级由高到低为SMC、主席终端、第一终端。其中,MCU接收到SMC下发的调整终端的权限类型的控制信令包含以下几种情况:MCU接收到SMC通过主动设置调整终端的权限类型的控制信令;或者,MCU接收到SMC在确定终端的位置信息改变时自动调整终端的权限类型的控制信令。
另一种情况,在视频会议召开之后,若MCU接收到SMC下发的用于指示第四终端的位置移出会议室区域的位置变更信息、且判定第四终端当前具备辅流查看权限,则将第四终端当前的权限类型更改为不具备辅流查看权限,其中,第四终端为具备移动特性的移动软终端。
辅流的发送方式包括纯转发和重新编码后转发,例如,对于辅流的接收终端对分辨率有要求时,MCU需要对辅流码流进行重新编码后转发,对于辅流的接收终端对分辨率没有要求时,MCU对辅流码流进行纯转发。
若接收终端的权限类型为不具备辅流查看权限,则MCU将所述第一辅流执行替换处理,获得第二辅流。
具体地,MCU将所述第一辅流中的原始图像帧替换为指定图像帧,所述指定图像帧与所述原始图像帧不同,较佳地,将第一辅流中的原始图像帧替换为固定无含义的图片数据,例如,黑屏,或者,如“×”符号的图片。
其中,根据辅流的发送方式不同,将第一辅流执行替换处理的过程也不同,若辅流的发送方式为纯转发,则MCU直接将第一辅流中的原始图像帧替换为指定图像帧,且替换后的第二辅流中可以保留原有的加密保护标识;
若辅流的发送方式为重新编码后转发,则MCU先对第一辅流进行解码,对解码后的原始图像帧替换为指定图像帧后,再重新编码打包,生成第二辅流,且替换后的第二辅流中可以保留原有的加密保护标识。
步骤420:MCU向不具备辅流查看权限的第二终端发送所述第二辅流。
为方便叙述,将不具备辅流查看权限的终端称为第二终端,第二终端可能是会议室终端,也可能是软终端,MCU将步骤410中执行替换处理后第二辅流向不具备辅流查看权限的第二终端发送。
这样,不具备辅流查看权限的第二终端收到被替换为固定图片的视频辅流,无法进行恢复,无法查看内容,保证了发送辅流的视频会议终端的机密不被泄露。
另外,在步骤410中,根据判定的终端的权限类型和辅流发送方式,对第一辅流执行转发,还包括另一种情况:
若接收终端的权限类型为具备辅流查看权限,则MCU不对第一辅流执行替换处理,直接将第一辅流进行转发。
为方便叙述,将具备辅流查看权限的终端称为第三终端,若辅流的发送方式为纯转发,则MCU直接将第一辅流向具备辅流查看权限的第三终端发送,若辅流的发送方式为重新编码后转发,则MCU将第一辅流进行解码再编码并打包后向具备辅流查看权限的第三终端发送。无论是纯转发还是重新编码后转发,MCU在转发第一辅流的过程中,第一辅流都可以保留原有的加密保护标识。
在视频会议召开之后,第一终端可实时关闭辅流加密保护功能,若MCU接收第一终端在关闭辅流加密保护功能后发送的第三辅流,并确定所述第三辅流未携带加密保护标识,则MCU将所述第三辅流向除第一终端之外的其他与会终端发送。
综上所述,MCU根据接收终端的权限类型,在接收到视频会议终端发送的辅流后,解析到辅流携带加密保护标识时,向具备辅流查看权限的终端直接发送接收到的辅流,并向不具备辅流查看权限的终端发送执行替换处理后的辅流,这样,可以避免视频会议终端发送的辅流被其不希望查看的终端查看,有效避免了视频会议终端发送的辅流中包含的机密泄露,并且,MCU将视频会议终端发送的辅流执行替换的过程,替换为固定无含义的图片,对MCU的资源占用比较低,对MCU的性能影响较小,可以在很小的代价下简单容易的实现辅流的保护功能。
参阅图5所示,本发明实施例中,在进行辅流传输时,会议室终端具体执行以下操作:
步骤500:具备辅流查看权限的会议室终端接收MCU发送的第一辅流,所述第一辅流携带加密保护标识。
为方便叙述,将本发明实施例中具备辅流查看权限的会议室终端称为第一会议室终端。第一会议室终端接收MCU发送的第一辅流,对第一辅流进行解析,确定第一辅流的RTP扩展头有加密保护的描述字段,则确定第一辅流携带加密保护标识,即视频会议终端发送的辅流需要加密保护。
第一会议室终端可以通过WIFI等无线连接方式,连接辅助软终端,将接收到的辅流转发给辅助软终端,第一会议室终端在接收到第一辅流之后,还可以将第一辅流存储到本地,以供与其连接的辅助软终端进行辅流的回看。
步骤510:所述会议室终端将所述第一辅流执行替换处理,获得第二辅流。
会议室终端将所述第一辅流执行替换处理之前,确定存在不具备辅流查看权限的第一辅助软终端。
具体地,与第一会议室终端相连的辅助软终端具有不同的权限类型,会议室终端的管理员预先在第一会议室终端设置连接到此会议室终端的辅助软终端的权限类型,在视频会议召开时,第一会议室终端获取与其相连的辅助软终端的权限类型,根据获得的权限类型以及辅流的发送方式,向辅助软终端发送第一辅流;并且,在视频会议召开以后,第一会议室终端支持在本地实时更改辅助软终端的权限类型,并以更改后的权限类型作为辅助软终端最终的权限类型,更改后的权限类型实时生效,且只在本次视频会议生效。
权限类型为具备或不具备辅流查看权限,辅流的发送方式包括纯转发和重新编码后转发,若辅助软终端的权限类型为不具备辅流查看权限,则第一会议室终端将所述第一辅流执行替换处理,获得第二辅流。
具体地,第一会议室终端将所述第一辅流中的原始图像帧替换为指定图像帧,所述指定图像帧与所述原始图像帧不同,较佳地,将第一辅流中的原始图像帧替换为固定无含义的图片数据,例如,黑屏,或者,如“×”符号的图片。
其中,根据辅流的发送方式不同,将第一辅流执行替换处理的过程也不同,若辅流的发送方式为纯转发,则第一会议室终端直接将第一辅流中的原始图像帧替换为指定图像帧,且替换后的第二辅流中保留原有的加密保护标识;
若辅流的发送方式为重新编码后转发,则第一会议室终端先对第一辅流进行解码,对解码后的原始图像帧替换为指定图像帧后,再重新编码打包,生成第二辅流,且替换后的第二辅流中保留原有的加密保护标识。
步骤520:所述会议室终端向与会议室终端连接的辅助软终端中不具备辅流查看权限的第一辅助软终端发送所述第二辅流。
为方便叙述,将不具备辅流查看权限的辅助软终端称为第一辅助软终端,将具备辅流查看权限的辅助软终端称为第二辅助软终端。
第一会议室终端将执行替换处理后得到的第二辅流向第一辅助软终端发送,第一会议室终端将未执行替换处理的第一辅流向第二辅助软终端发送。
这样,不具备辅流查看权限的第一辅助软终端收到被替换为固定图片的视频辅流,无法查看内容,保证了视频会议终端发送的辅流中包含的机密不被泄露。
同样,第一会议室终端在接收到所述第一辅流,并将第一辅流在本地进行存储之后,在接收到与第一会议室终端连接的第三辅助软终端发送的回看所述第一辅流的请求时,若确定所述第三辅助软终端不具备辅流查看权限,则第一会议室终端将所述第一辅流执行替换处理,获得第二辅流,并向所述第三辅助软终端发送所述第二辅流;当然,若所述第三辅助软终端具备辅流查看权限,则第一会议室终端直接将第一辅流向第三辅助软终端发送。
如图6所示,本发明实施例中,在进行辅流传输时,发送辅流的视频会议终端具体执行以下过程:
步骤600:终端在开启辅流加密保护功能后,生成添加加密保护标识的第一辅流。
本步骤中的终端即发送辅流的视频会议终端,通常在默认情况下发送辅流的视频会议终端的加密保护功能是关闭状态,在辅流发送之前,或辅流发送过程中,发送辅流的视频会议终端可以实时打开加密保护功能,一旦打开加密保护功能后,则发送辅流的视频会议终端对发送的辅流进行加密保护标识处理。
辅流的发送通道是原有的RTP通道,发送辅流的视频会议终端将原有的RTP包进行扩展,其中,RTP包包含多个字段,原有的字段不包括指示该RTP包是否为加密保护的字段,本发明实施例在RTP12字节包头上进行扩展,用来指示该RTP包是否为加密保护的RTP包,具体地,在原有的RTP包上修改X字段,并添加扩展包头,以标识此RTP包需要进行加密保护处理。
如图7所示为添加加密保护标识后的RTP包示例,将字段|X|值置为1,标识此RTP包头后续有扩展字段,在后续的扩展字段中描述此RTP包为加密保护的RTP包。
若发送辅流的视频会议终端关闭保护功能,则将辅流中RTP包头中的字段|X|值置为0。
步骤610:所述终端将所述第一辅流向MCU发送。
发送辅流的视频会议终端将添加加密保护标识的第一辅流向MCU发送,由MCU向参加视频会议的终端转发。
下面针对具体应用场景对辅流传输过程进行详细说明。
图8为携带加密保护标识的辅流发送过程示意图。如图8所示,视频会议终端在开启加密保护功能后,将待发送的辅流添加加密保护标识,并向MCU发送携带加密保护标识的辅流;
MCU实时对接收到的辅流进行解析,并对辅流执行替换处理;
向具备辅流查看权限的终端发送携带加密保护标识的、未执行替换处理的辅流,向不具备辅流查看权限的终端发送携带加密保护标识的、且执行替换处理后的辅流,这里的具备辅流查看权限的终端以会议室终端为例,不具备辅流查看权限的终端以移动软终端为例;
若会议室终端连接有辅助软终端,如图8所示,辅助软终端1具备辅流查看权限,辅助软终端2具备辅流查看权限,辅助软终端3不具备辅流查看权限,则:
会议室终端向辅助软终端1和辅助软终端2分别发送携带加密保护标识的、未执行替换处理的辅流,向辅助软终端3发送携带加密保护标识的、且执行替换处理后的辅流。
上述过程,MCU和会议室终端都支持对辅流进行解析,并执行替换处理。在辅流的转发过程中,辅流一直携带加密保护标识。当不具备辅流查看权限的终端接收到执行替换处理后的辅流时,无法对辅流进行恢复,无法查看辅流,这样保证了发送辅流的视频会议终端的机密不被泄露。
基于本发明实施例提供的如图4所示的辅流传输方法,参阅图9所示,本发明实施例还提供了一种辅流传输装置90,包括:
接收单元91,用于接收第一终端发送的第一辅流;
确定单元92,用于确定所述第一辅流携带加密保护标识;
替换单元93,用于将所述接收单元91接收到的第一辅流执行替换处理,获得第二辅流;
发送单元94,用于向不具备辅流查看权限的第二终端发送所述替换单元获得的第二辅流。
较佳地,所述替换单元93具体用于:
将所述第一辅流中的原始图像帧替换为指定图像帧,所述指定图像帧与所述原始图像帧不同。
较佳地,所述确定单元92还用于:
在确定所述第一辅流携带加密保护标识之后,在所述替换单元将所述第一辅流执行替换处理之前,确定存在不具备辅流查看权限的第二终端。
较佳地,所述发送单元94还用于:向具备辅流查看权限的第三终端发送所述第一辅流。
较佳地,所述确定单元92还用于:根据业务管理中心SMC下发的终端的权限类型,确定终端是否具备辅流查看权限。
较佳地,所述确定单元92还用于:
若确定所述接收单元接收到SMC下发的用于指示第四终端的位置移出会议室区域的位置变更信息、且判定第四终端当前具备辅流查看权限,则将第四终端当前的权限类型更改为不具备辅流查看权限。
较佳地,所述接收单元91接收第一终端发送的第三辅流,所述确定单元92确定所述第三辅流未携带加密保护标识,则所述发送单元94将所述第三辅流向除第一终端之外的其他与会终端发送。
基于图3提供的辅流传输方法,参阅图10所示,本发明实施例还提供了一种辅流传输装置1000,包括:
权限类型管理单元1001,用于获得终端的权限类型,所述权限类型用于表征所述终端是否具备辅流查看权限;
发送单元1002,用于将所述权限类型管理单元1001获得的所述终端的权限类型下发给多点控制单元MCU,以使MCU按照接收到的所述终端的权限类型发送辅流。
较佳地,所述权限类型管理单元1001具体用于:
根据开户账号与权限类型的对应关系以及开户账号与所述终端的对应关系,确定所述终端的权限类型。
较佳地,所述装置1000还包括接收单元1003,用于接收MCU上报的所述终端的终端类型和/或终端的位置信息;
所述权限类型管理单元1001具体用于:
若判定所述接收单元1003接收的MCU上报的所述终端的终端类型为会议室终端,则确定所述终端的权限类型为具备辅流查看权限;或者
若判定所述接收单元1003接收的MCU上报的所述终端的终端类型为软终端,则SMC确定所述终端的权限类型为不具备辅流查看权限;或者
若判定所述接收单元1003接收的MCU上报的所述终端的终端类型为移动软终端、且根据所述接收单元1003接收的MCU上报的所述终端的位置信息确定所述终端的位置归属于会议室区域,则确定所述终端的权限类型为具备辅流查看权限;或者
若判定所述接收单元1003接收的MCU上报的所述终端的终端类型为移动软终端、且根据所述接收单元1003接收的MCU上报的所述终端的位置信息确定所述终端的位置不归属于会议室区域,则确定所述终端的权限类型为不具备辅流查看权限。
较佳地,所述权限类型管理单元1001还用于:在根据所述终端的终端类型以及所述终端的位置信息,确定所述移动软终端的权限类型为具备辅流查看权限后,根据所述移动软终端上报的位置信息,判定所述移动软终端的位置移出会议室区域时,将所述移动软终端的权限类型更改为不具备辅流查看权限,并通过所述发送单元1002通知给MCU,或
通过所述发送单元1002向MCU下发所述移动软终端的位置移出会议室区域的位置变更信息,通知MCU对所述移动软终端的权限类型进行重新判定。
基于图5所示的辅流传输方法,参阅图11所示本发明实施例还提供了一种辅流传输装置1100,所述装置1100具备辅流查看权限,包括:
接收单元1101,用于接收多点控制单元MCU发送的第一辅流;
确定单元1102,用于确定所述第一辅流携带加密保护标识;
替换单元1103,用于将所述接收单元1101接收到的第一辅流执行替换处理,获得第二辅流;
发送单元1104,用于向与会议室终端连接的辅助软终端中不具备辅流查看权限的第一辅助软终端发送所述替换单元获得的第二辅流。
较佳地,所述替换单元1103具体用于:
将所述第一辅流中的原始图像帧替换为指定图像帧,所述指定图像帧与所述原始图像帧不同。
较佳地,所述确定单元1102还用于:在确定所述第一辅流携带加密保护标识之后,所述替换单元1103将所述第一辅流执行替换处理之前,确定存在不具备辅流查看权限的第一辅助软终端。
较佳地,所述发送单元1104还用于:
向与所述会议室终端连接的辅助软终端中具备辅流查看权限的第二辅助软终端发送所述第一辅流。
基于图6所示的辅流传输方法,参阅图12所示,本发明实施例还提供了一种辅流传输装置1200,包括:
生成单元1201,用于在开启辅流加密保护功能后,生成添加加密保护标识的第一辅流;
发送单元1202,用于将所述生成单元1201生成的第一辅流向MCU发送。
基于图4所示的辅流传输方法,参阅图13所示,本发明实施例还提供了一种MCU1300,包括收发器1301、处理器1302、存储器1303和总线1304,收发器1301、处理器1302、存储器1303均与总线1304连接,其中,存储器1303中存储一组程序,处理器1302用于调用存储器1303中存储的程序,使得所述MCU1300执行如图4所示的方法。
基于图3所示的辅流传输方法,参阅图14所示,本发明实施例还提供了一种SMC1400,包括收发器1401、处理器1402、存储器1403和总线1404,收发器1401、处理器1402、存储器1403均与总线1404连接,其中,存储器1403中存储一组程序,处理器1402用于调用存储器1403中存储的程序,使得所述SMC1400执行如图3所示的方法。
基于图5所示的辅流传输方法,参阅图15所示,本发明实施例还提供了一种会议室终端1500,包括收发器1501、处理器1502、存储器1503和总线1504,收发器1501、处理器1502、存储器1503均与总线1504连接,其中,存储器1503中存储一组程序,处理器1502用于调用存储器1503中存储的程序,使得所述会议室终端1500执行如图5所示的方法。
基于图6所示的辅流传输方法,参阅图16所示,本发明实施例还提供了一种终端1600,包括收发器1601、处理器1602、存储器1603和总线1604,收发器1601、处理器1602、存储器1603均与总线1604连接,其中,存储器1603中存储一组程序,处理器1602用于调用存储器1603中存储的程序,使得终端1600执行如图6所示的方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (31)

1.一种辅流传输方法,其特征在于,包括:
多点控制单元MCU接收第一终端发送的第一辅流,确定所述第一辅流携带加密保护标识;
MCU将所述第一辅流执行替换处理,获得第二辅流;
MCU向不具备辅流查看权限的第二终端发送所述第二辅流。
2.如权利要求1所述的方法,其特征在于,MCU将所述第一辅流执行替换处理,包括:
MCU将所述第一辅流中的原始图像帧替换为指定图像帧,所述指定图像帧与所述原始图像帧不同。
3.如权利要求1或2所述的方法,其特征在于,MCU在确定所述第一辅流携带加密保护标识之后,将所述第一辅流执行替换处理之前,还包括:
MCU确定存在不具备辅流查看权限的第二终端。
4.如权利要求1或2所述的方法,其特征在于,MCU在接收所述第一辅流之后,还包括:
MCU向具备辅流查看权限的第三终端发送所述第一辅流。
5.如权利要求1或2所述的方法,其特征在于,MCU根据业务管理中心SMC下发的终端的权限类型,确定终端是否具备辅流查看权限。
6.如权利要求5所述的方法,其特征在于,还包括:
若MCU接收到SMC下发的用于指示第四终端的位置移出会议室区域的位置变更信息、且判定第四终端当前具备辅流查看权限,则将第四终端当前的权限类型更改为不具备辅流查看权限。
7.如权利要求1或2所述的方法,其特征在于,还包括:
MCU接收第一终端发送的第三辅流,并确定所述第三辅流未携带加密保护标识;
MCU将所述第三辅流向除第一终端之外的其他与会终端发送。
8.一种辅流传输方法,其特征在于,包括:
业务管理中心SMC获得终端的权限类型,所述权限类型用于表征所述终端是否具备辅流查看权限;
SMC将获得的所述终端的权限类型下发给多点控制单元MCU,以使MCU按照接收到的所述终端的权限类型发送辅流;
SMC获得终端的权限类型,包括:
SMC根据接收的MCU上报的终端的终端类型和/或终端的位置信息,确定终端的权限类型,其中,终端类型包括会议室终端和软终端,软终端类型包括移动软终端和不可移动软终端。
9.如权利要求8所述的方法,其特征在于,SMC获得终端的权限类型,包括:
SMC接收MCU上报的所述终端的终端类型,若判定MCU上报的所述终端的终端类型为会议室终端,则SMC确定所述终端的权限类型为具备辅流查看权限;或者
SMC接收MCU上报的所述终端的终端类型,若判定MCU上报的所述终端的终端类型为软终端,则SMC确定所述终端的权限类型为不具备辅流查看权限;或者
SMC接收MCU上报的所述终端的终端类型以及所述终端的位置信息,若判定MCU上报的所述终端的终端类型为移动软终端、且根据MCU上报的所述终端的位置信息确定所述终端的位置归属于会议室区域,则确定所述终端的权限类型为具备辅流查看权限;或者
SMC接收MCU上报的所述终端的终端类型以及所述终端的位置信息,若判定MCU上报的所述终端的终端类型为移动软终端、且根据MCU上报的所述终端的位置信息确定所述终端的位置不归属于会议室区域,则确定所述终端的权限类型为不具备辅流查看权限。
10.如权利要求9所述的方法,其特征在于,SMC根据所述终端的终端类型以及所述终端的位置信息,确定所述移动软终端的权限类型为具备辅流查看权限后,还包括:
SMC根据所述移动软终端上报的位置信息,判定所述移动软终端的位置移出会议室区域时,将所述移动软终端的权限类型更改为不具备辅流查看权限,并通知给MCU,或
SMC向MCU下发所述移动软终端的位置移出会议室区域的位置变更信息,通知MCU对所述移动软终端的权限类型进行重新判定。
11.一种辅流传输方法,其特征在于,包括:
具备辅流查看权限的会议室终端接收多点控制单元MCU发送的第一辅流,确定所述第一辅流携带加密保护标识;
所述会议室终端将所述第一辅流执行替换处理,获得第二辅流;
所述会议室终端向与会议室终端连接的辅助软终端中不具备辅流查看权限的第一辅助软终端发送所述第二辅流。
12.如权利要求11所述的方法,其特征在于,所述会议室终端将所述第一辅流执行替换处理,获得第二辅流,包括:
所述会议室终端将所述第一辅流中的原始图像帧替换为指定图像帧,所述指定图像帧与所述原始图像帧不同。
13.如权利要求11或12所述的方法,其特征在于,所述会议室终端在确定所述第一辅流携带加密保护标识之后,将所述第一辅流执行替换处理之前,还包括:
所述会议室终端确定存在不具备辅流查看权限的第一辅助软终端。
14.如权利要求11或12所述的方法,其特征在于,所述会议室终端接收MCU发送的第一辅流之后,还包括:
所述会议室终端向与所述会议室终端连接的辅助软终端中具备辅流查看权限的第二辅助软终端发送所述第一辅流。
15.一种辅流传输装置,其特征在于,包括:
接收单元,用于接收第一终端发送的第一辅流;
确定单元,用于确定所述第一辅流携带加密保护标识;
替换单元,用于将所述接收单元接收到的第一辅流执行替换处理,获得第二辅流;
发送单元,用于向不具备辅流查看权限的第二终端发送所述替换单元获得的第二辅流。
16.如权利要求15所述的装置,其特征在于,所述替换单元具体用于:
将所述第一辅流中的原始图像帧替换为指定图像帧,所述指定图像帧与所述原始图像帧不同。
17.如权利要求15或16所述的装置,其特征在于,所述确定单元还用于:
在确定所述第一辅流携带加密保护标识之后,在所述替换单元将所述第一辅流执行替换处理之前,确定存在不具备辅流查看权限的第二终端。
18.如权利要求15或16所述的装置,其特征在于,所述发送单元还用于:向具备辅流查看权限的第三终端发送所述第一辅流。
19.如权利要求15或16所述的装置,其特征在于,所述确定单元还用于:根据业务管理中心SMC下发的终端的权限类型,确定终端是否具备辅流查看权限。
20.如权利要求19所述的装置,其特征在于,所述确定单元还用于:
若确定所述接收单元接收到SMC下发的用于指示第四终端的位置移出会议室区域的位置变更信息、且判定第四终端当前具备辅流查看权限,则将第四终端当前的权限类型更改为不具备辅流查看权限。
21.如权利要求15或16所述的装置,其特征在于,
所述接收单元接收第一终端发送的第三辅流,所述确定单元确定所述第三辅流未携带加密保护标识,则所述发送单元将所述第三辅流向除第一终端之外的其他与会终端发送。
22.一种辅流传输装置,其特征在于,包括:
权限类型管理单元,用于获得终端的权限类型,所述权限类型用于表征所述终端是否具备辅流查看权限;
发送单元,用于将所述权限类型管理单元获得的所述终端的权限类型下发给多点控制单元MCU,以使MCU按照接收到的所述终端的权限类型发送辅流;
所述权限类型管理单元,根据接收的MCU上报的终端的终端类型和/或终端的位置信息,确定终端的权限类型,其中,终端类型包括会议室终端和软终端,软终端类型包括移动软终端和不可移动软终端。
23.如权利要求22所述的装置,其特征在于,还包括接收单元,用于接收MCU上报的所述终端的终端类型和/或终端的位置信息;
所述权限类型管理单元具体用于:
若判定所述接收单元接收的MCU上报的所述终端的终端类型为会议室终端,则确定所述终端的权限类型为具备辅流查看权限;或者
若判定所述接收单元接收的MCU上报的所述终端的终端类型为软终端,则SMC确定所述终端的权限类型为不具备辅流查看权限;或者
若判定所述接收单元接收的MCU上报的所述终端的终端类型为移动软终端、且根据所述接收单元接收的MCU上报的所述终端的位置信息确定所述终端的位置归属于会议室区域,则确定所述终端的权限类型为具备辅流查看权限;或者
若判定所述接收单元接收的MCU上报的所述终端的终端类型为移动软终端、且根据所述接收单元接收的MCU上报的所述终端的位置信息确定所述终端的位置不归属于会议室区域,则确定所述终端的权限类型为不具备辅流查看权限。
24.如权利要求23所述的装置,其特征在于,所述权限类型管理单元还用于:在根据所述终端的终端类型以及所述终端的位置信息,确定所述移动软终端的权限类型为具备辅流查看权限后,根据所述移动软终端上报的位置信息,判定所述移动软终端的位置移出会议室区域时,将所述移动软终端的权限类型更改为不具备辅流查看权限,并通过所述发送单元通知给MCU,或
通过所述发送单元向MCU下发所述移动软终端的位置移出会议室区域的位置变更信息,通知MCU对所述移动软终端的权限类型进行重新判定。
25.一种辅流传输装置,其特征在于,所述装置具备辅流查看权限,包括:
接收单元,用于接收多点控制单元MCU发送的第一辅流;
确定单元,用于确定所述第一辅流携带加密保护标识;
替换单元,用于将所述接收单元接收到的第一辅流执行替换处理,获得第二辅流;
发送单元,用于向与会议室终端连接的辅助软终端中不具备辅流查看权限的第一辅助软终端发送所述替换单元获得的第二辅流。
26.如权利要求25所述的装置,其特征在于,所述替换单元具体用于:
将所述第一辅流中的原始图像帧替换为指定图像帧,所述指定图像帧与所述原始图像帧不同。
27.如权利要求25或26所述的装置,其特征在于,所述确定单元还用于:在所述确定单元确定所述第一辅流携带加密保护标识之后,所述替换单元将所述第一辅流执行替换处理之前,确定存在不具备辅流查看权限的第一辅助软终端。
28.如权利要求25或26所述的装置,其特征在于,所述发送单元还用于:
向与所述会议室终端连接的辅助软终端中具备辅流查看权限的第二辅助软终端发送所述第一辅流。
29.一种多点控制单元MCU,其特征在于,包括收发器、处理器、存储器和总线,收发器、处理器、存储器均与总线连接,其中,存储器中存储一组程序,处理器用于调用存储器中存储的程序,使得所述MCU执行如权利要求1至7任一项所述的方法。
30.一种业务管理中心SMC,其特征在于,包括收发器、处理器、存储器和总线,收发器、处理器、存储器均与总线连接,其中,存储器中存储一组程序,处理器用于调用存储器中存储的程序,使得所述SMC执行如权利要求8至10任一项所述的方法。
31.一种会议室终端,其特征在于,包括收发器、处理器、存储器和总线,收发器、处理器、存储器均与总线连接,其中,存储器中存储一组程序,处理器用于调用存储器中存储的程序,使得所述会议室终端执行如权利要求11至14任一项所述的方法。
CN201510727637.5A 2015-10-30 2015-10-30 一种辅流传输方法及装置 Active CN105338286B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510727637.5A CN105338286B (zh) 2015-10-30 2015-10-30 一种辅流传输方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510727637.5A CN105338286B (zh) 2015-10-30 2015-10-30 一种辅流传输方法及装置

Publications (2)

Publication Number Publication Date
CN105338286A CN105338286A (zh) 2016-02-17
CN105338286B true CN105338286B (zh) 2019-03-05

Family

ID=55288532

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510727637.5A Active CN105338286B (zh) 2015-10-30 2015-10-30 一种辅流传输方法及装置

Country Status (1)

Country Link
CN (1) CN105338286B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108965786A (zh) * 2018-07-25 2018-12-07 深圳市异度信息产业有限公司 一种电子白板内容共享方法及装置
CN113365097B (zh) * 2021-08-10 2021-12-07 北京达佳互联信息技术有限公司 直播信息流处理方法、装置、系统、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101222616A (zh) * 2008-01-22 2008-07-16 中兴通讯股份有限公司 点播服务中的mpeg传送流的传输处理方法
CN104079862A (zh) * 2013-03-30 2014-10-01 深圳市潮流网络技术有限公司 一种视频电子白板业务实现方法及装置
CN104811652A (zh) * 2015-04-27 2015-07-29 成都腾悦科技有限公司 一种基于电子白板的会议系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1223189C (zh) * 2003-02-10 2005-10-12 西安西邮双维通信技术有限公司 用远程摄像机控制在多点控制单元上实现附加功能的方法
US7634533B2 (en) * 2004-04-30 2009-12-15 Microsoft Corporation Systems and methods for real-time audio-visual communication and data collaboration in a network conference environment
CN102123267A (zh) * 2011-03-15 2011-07-13 深圳市捷视飞通科技有限公司 一种交互式修改视频会议辅流的方法、装置和系统
US8982176B2 (en) * 2012-02-29 2015-03-17 Logitech Europe S.A. Distributed transcoding of a video based on insufficient computing resources
CN103327290B (zh) * 2013-06-24 2016-12-28 广东威创视讯科技股份有限公司 一种视频会议控制方法及装置
CN104580275B (zh) * 2013-10-11 2019-01-18 华为技术有限公司 跨系统数据共享方法、辅流网关、会议服务器和控制器
CN104363407B (zh) * 2014-10-31 2018-04-27 华为技术有限公司 一种视频会议系统通讯方法及相应装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101222616A (zh) * 2008-01-22 2008-07-16 中兴通讯股份有限公司 点播服务中的mpeg传送流的传输处理方法
CN104079862A (zh) * 2013-03-30 2014-10-01 深圳市潮流网络技术有限公司 一种视频电子白板业务实现方法及装置
CN104811652A (zh) * 2015-04-27 2015-07-29 成都腾悦科技有限公司 一种基于电子白板的会议系统

Also Published As

Publication number Publication date
CN105338286A (zh) 2016-02-17

Similar Documents

Publication Publication Date Title
CN110213652B (zh) 一种音视频数据传输方法、装置及存储介质
CN108881783A (zh) 实现多人会话的方法和装置、计算机设备和存储介质
CN101232368B (zh) 一种分配媒体流密钥的方法和多媒体子系统
CN206743420U (zh) 远程视频会议控制和管理系统
CN106559396A (zh) 基于Web实时通信的媒体多播方法和系统
US10015097B2 (en) Fast access telecommunication tunnel cloning
JP2024520245A (ja) VoLTE音声暗号化通信方法、端末及びシステム
US20220078169A1 (en) Methods, systems, and media for providing secure network communications
CN108136259A (zh) 用于流式传输和用于再现应用的方法和电信网络
CN109391794A (zh) 视频会议多点控制方法、装置、存储介质和计算机设备
CN112153641A (zh) 基于边缘upf的二次认证增强与端到端加密方法及系统
CN108833943A (zh) 码流的加密协商方法、装置及会议终端
CN105828351A (zh) 一种对终端或群组进行监听的方法及系统
CN105338286B (zh) 一种辅流传输方法及装置
EP2843876A1 (en) Method and device for instructing and implementing communication monitoring
CN111787532A (zh) 一种协商5g移动通信网络安全能力的方法
CN111371728B (zh) 一种处理方法及装置
CN103546442B (zh) 浏览器的通讯监听方法及装置
CN110475095A (zh) 一种会议控制方法、装置、设备及可读存储介质
US11716363B2 (en) Messaging resource function
CN105187678B (zh) 一种电话会议室桥接的方法及VoIP服务器
CN105306902A (zh) 一种基于4g网络的端到端高清视频安全传输系统及方法
CN105516070A (zh) 一种认证凭证更替的方法及装置
CN109769100A (zh) 视频会议测试方法、装置及存储介质
CN112770072B (zh) 一种数据传输方法、装置及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant