[发明专利]一种安全控制方法和设备

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种安全控制方法和设备。

背景技术

随着IP视频监控技术的发展，IP视频监控的部署越来越广泛，对IP视频监控的安全性也提出了越来越高的要求。在IP视频监控系统中，任何节点的网络安全得不到保障，则会导致整个IP视频监控系统存在极大的安全隐患。

如图1所示，为IP视频监控系统的组网示意图，包括：EC(Encoder，编码器)、接入交换机、VM(Video Management，视频管理)服务器、DM(Data Management，数据管理)服务器，各EC通过接入交换机接入到IP网络中，且各EC上无法加载其他的安全软件。

由于EC上无法加载其他的安全软件，因此EC的安全性无法得到保证，IP视频监控系统的安全性也无法得到保证。例如，使用相同的EC设备名和IP地址替换已接入的EC就可以接入IP视频监控系统，因此，如果有黑客的PC替换EC接入到IP视频监控系统，则有较大的安全隐患。

发明内容

本发明提供一种安全控制方法和设备，以提高终端设备接入的安全性，保证监控系统的安全性。

为了达到上述目的，本发明提供一种安全控制方法，应用于包括终端设备和接入设备的监控系统中，该方法包括以下步骤：

所述接入设备获得所述终端设备的介质访问控制MAC地址与自身端口之间的对应关系；

当所述接入设备从所述端口接收到来自所述终端设备的报文时，如果所述报文的源MAC地址与所述对应关系中的MAC地址不一致，所述接入设备丢弃所述报文；如果所述报文的源MAC地址与所述对应关系中的MAC地址一致，所述接入设备转发所述报文。

所述接入设备获得所述终端设备的介质访问控制MAC地址与自身端口之间的对应关系，具体包括：

当所述接入设备第一次接收到来自所述终端设备的报文时，所述接入设备获得所述终端设备的MAC地址、以及第一次接收到报文的端口，并记录所述终端设备的MAC地址与所述端口之间的对应关系；或者，

当静态配置所述终端设备的MAC地址与所述接入设备的端口之间的对应关系时，所述接入设备记录静态配置的所述终端设备的MAC地址与所述端口之间的对应关系。

所述接入设备转发所述报文，具体包括：

在所述终端设备注册成功之前，如果所述报文的源MAC地址与所述对应关系中的MAC地址一致，且所述报文为来自所述终端设备的SIP注册请求报文，所述接入设备转发所述报文；如果所述报文的源MAC地址与所述对应关系中的MAC地址一致，且所述报文不是来自所述终端设备的SIP注册请求报文，所述接入设备丢弃所述报文；

在所述终端设备注册成功之后，如果所述报文的源MAC地址与所述对应关系中的MAC地址一致，所述接入设备转发所述报文；其中：

在所述接入设备侦听到来自所述终端设备的SIP注册请求报文，且侦听到发送给所述终端设备的来自VM服务器的SIP注册成功响应报文时，所述接入设备确认所述终端设备注册成功。

所述接入设备转发所述报文，之后还包括：

如果所述接入设备在预设周期内没有在所述端口上接收到来自所述终端设备的KeepaLive报文，则当所述接入设备从所述端口接收到报文时，所述接入设备丢弃接收到的报文。

所述终端设备为无法安装认证软件的终端设备，且所述终端设备包括：监控系统中的编码设备。

一种接入设备，应用于包括终端设备和所述接入设备的监控系统中，所述接入设备包括：

获得模块，用于获得所述终端设备的介质访问控制MAC地址与自身端口之间的对应关系；

接收模块，用于从所述端口接收到来自所述终端设备的报文；

处理模块，用于当所述报文的源MAC地址与所述对应关系中的MAC地址不一致时，丢弃所述报文；当所述报文的源MAC地址与所述对应关系中的MAC地址一致时，转发所述报文。

所述获得模块，具体用于当接入设备第一次接收到来自所述终端设备的报文时，获得所述终端设备的MAC地址、以及第一次接收到报文的端口，并记录所述终端设备的MAC地址与所述端口之间的对应关系；或者，当静态配置所述终端设备的MAC地址与接入设备的端口之间的对应关系时，记录静态配置的所述终端设备的MAC地址与所述端口之间的对应关系。