技术领域
[0001] 本
申请涉及移动通信技术领域,特别涉及在视频共享时进行安全认证方法及手持设备。
背景技术
[0002] 随着技术的发展,手持设备的功能越来越强大,例如,基于富通信套件,使用手持设备进行视频共享已经融入了人们的日常生活中。富通信套件(Rich Communication Suite,缩写为RCS)是GSM协会提出的解决方案,为用户提供整套基于通讯录的呈现、
即时通信、群组
聊天、文件传送等在线通信应用。
[0003] 由于实时视频共享涉及个人的隐私,因此,其来源的可靠性以及视频的认证成为亟待解决的技术问题。然而现有相关技术无法很好地解决上述技术问题。下面对现有几种相关的技术方案进行简要说明。
[0004] 申请号为CN200910129610.0的
发明专利申请中公开了一种对用户进行视频认证的方法和装置。该方法主要包括:接收用户提交的认证照片,所述认证照片为客户端通过视频摄像装置给用户拍摄的,通过所述视频摄像装置自动地拍摄所述用户的连续的实时视频,根据所述实时视频数据合成对比图片。然后,将所述认证照片和对比图片进行比较,根据比较结果确定所述用户的视频认证结果。
[0005] 利用上述技术方案,可以对用户进行准确、及时的视频认证,有效地防止用户使用虚拟摄像头对认证照片进行作假的情况。然而,这是一种对用户本身进行视频认证的技术方案,并不涉及对用户所共享的视频进行认证,无法解决视频共享中所面临的验证视频来源可靠性,对视频进行实时性认证等技术问题。
[0006] 申请号为CN200710121604.1的发明专利申请中公开了一种实现音视频安全播放的方法,该方法包括:服务端与客户端间进行相互认证;当认证成功时,服务端与客户端协商密种;当密种协商成功时,服务端接通客户端的音视频播放。
[0007] 通过上述方法能够防止播放系统被替换,当出现异常情况时能自动切断音视频输出,保证了播放系统的正常运行。然而,该方法不适用于在两个对等的手持设备之间进行视频共享。
[0008] 申请号为CN200610036384.8的发明专利申请中公开了一种基于
小波变换和混合
水印的视频认证方法,该方法在小波变换的不同子带以不同的方式嵌入不同作用的水印,将
帧间认证和帧内认证有效地结合起来,首先将标识
视频帧在视频序列中的
位置信息以稳健水印的方式嵌入原始视频帧的一个小波变换子带中,认证时提取水印得到帧的位置信息,通过判断是否存在异常的位置信息,从而认证视频在时间轴上是否受到攻击,然后提取每一帧图像的具有半脆弱特性的特征作为水印,以稳健和半脆弱的方式嵌入在小波变换的两个子带中,认证时分别用于判断帧图像是否可信和在帧图像为不可信时的恶意篡改
定位。
[0009] 上述方法能够正确判断对视频的处理是恶意篡改还是正常的视频处理,并可以对帧间和帧内篡改的位置精确定位。但是由于对视频添加水印只能够表明其来源,无法对视频进行实时性认证,并且其水印是通过
软件方式添加的,可以在后期进行
修改,所以其安全性非常低。
[0010] 可见,
现有技术无法在手持设备进行录制视频共享或实时视频共享时对所共享的视频进行安全认证。
发明内容
[0011] 本申请提供了一种在视频共享时进行安全认证方法及手持设备,以在手持设备进行录制视频共享或实时视频共享时,对所共享的视频进行安全认证。
[0012] 本申请公开的一种在视频共享时进行安全认证方法,包括:
[0014] 被叫方向主叫方返回视频共享响应;所述视频共享响应中携带有用于请求主叫方在待共享的视频中添加安全标识的信息;
[0015] 主叫方根据所述请求,在待共享的视频中添加相应的安全标识,并将添加安全标识之后的视频发送给被叫方;
[0016] 被叫方对接收自主叫方的视频中的安全标识进行认证。
[0017] 较佳地,所述安全标识包括以下一项或多项的组合:所述待共享的视频的实时的录制时间戳、主叫方所在的地理位置信息、主叫方的手机号、手机的IMEI号、密码、动态口令、令牌。
[0018] 较佳地,所述被叫方对接收自主叫方的视频中的安全标识进行认证包括:
[0019] 被叫方从接收自主叫方的视频中提取安全标识,并验证所提取的安全标识是否为所请求的安全标识,如果是,所述视频认证通过,否则,所述视频认证不通过。
[0020] 本申请公开的一种手持设备,包括:视频输入模
块、
操作系统、通信模块和安全标识添加模块,其中:
[0021] 所述视频输入模块用于录制视频,并发送给操作系统;
[0022] 所述操作系统用于管理本手持设备中的
硬件与软件资源;
[0023] 所述通信模块,用于向被叫方发起视频共享请求,并从被叫方返回的视频共享响应中提取用于请求主叫方在待共享的视频中添加安全标识的信息,将所述请求发送给安全标识添加模块;
[0024] 所述安全标识添加模块从操作系统获取待共享的视频,并根据通信模块发来的被叫方的请求,在待共享的视频中添加相应的安全标识,将添加安全标识之后的视频发送给通信模块。
[0025] 较佳地,所述安全标识包括以下一项或多项的组合:所述待共享的视频的实时的录制时间戳、主叫方所在的地理位置信息、主叫方的手机号、手机的IMEI号、密码、动态口令、令牌。
[0026] 本申请公开的一种手持设备,包括:操作系统、通信模块和安全标识认证模块,其中:
[0027] 所述操作系统用于管理本手持设备中的硬件与软件资源;
[0028] 所述通信模块,当接收到对端手持设备发送的视频共享请求时,用于在返回给主叫方的视频共享响应中携带用于请求主叫方在待共享的视频中添加安全标识的信息,并将接收自主叫方的视频发送给安全标识认证模块;
[0029] 所述安全标识认证模块,用于对通信模块发来的视频中的安全标识进行认证,并向通信模块返回认证结果。
[0030] 较佳地,所述安全标识包括以下一项或多项的组合:所述视频的实时的录制时间戳、主叫方所在的地理位置信息、主叫方的手机号、手机的IMEI号、密码、动态口令、令牌。
[0031] 较佳地,所述安全标识认证模块用于从通信模块发来的视频中提取安全标识,并验证所提取的安全标识是否为所请求的安全标识,如果是,则向通信模块返回认证通过的信息,否则,向通信模块返回认证不通过的信息。
[0032] 本申请公开的一种手持设备,包括:视频输入模块、操作系统、通信模块、安全标识添加模块和安全标识认证模块,其中:
[0033] 所述视频输入模块用于录制视频,并发送给操作系统;
[0034] 所述操作系统用于管理本手持设备中的硬件与软件资源;
[0035] 所述通信模块,用于与对端手持设备进行视频共享,当本手持设备为主叫方时,用于向被叫方发起视频共享请求,并从被叫方返回的视频共享响应中提取用于请求主叫方在待共享的视频中添加安全标识的信息,将所述请求发送给安全标识添加模块;当本手持设备为被叫方时,用于在返回给主叫方的视频共享响应中携带用于请求主叫方在待共享的视频中添加安全标识的信息,并将接收自主叫方的视频发送给安全标识认证模块;
[0036] 所述安全标识添加模块从操作系统获取待共享的视频,并根据通信模块发来的被叫方的请求,在待共享的视频中添加相应的安全标识,将添加安全标识之后的视频发送给通信模块;
[0037] 所述安全标识认证模块,用于对通信模块发来的视频中的安全标识进行认证,并向通信模块返回认证结果。
[0038] 较佳地,所述安全标识包括以下一项或多项的组合:所述待共享的视频的实时的录制时间戳、主叫方所在的地理位置信息、主叫方的手机号、手机的IMEI号、密码、动态口令、令牌。
[0039] 较佳地,所述安全标识认证模块用于从通信模块发来的视频中提取安全标识,并验证所提取的安全标识是否为所请求的安全标识,如果是,则向通信模块返回认证通过的信息,否则,向通信模块返回认证不通过的信息。
[0040] 由上述技术方案可见,本申请提供的在视频共享时进行安全认证方法及手持设备,增强了在手持设备之间进行视频共享时的安全性,并且,本申请中,安全标识和其认证方式具备多样性,可以包括多种安全标识,增强了安全性。同时,本申请提供了显式和隐式两种认证方案,进一步增强了本申请技术方案的安全性和可靠性。
附图说明
[0041] 图1为本申请一较佳安全标识添加的过程示意图;
[0042] 图2为本申请一较佳安全标识认证的过程示意图;
[0043] 图3为本申请一较佳手持设备的组成结构示意图;
[0044] 图4为本申请
实施例一在视频共享时进行安全认证的流程示意图。
具体实施方式
[0045] 为使本申请的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本申请作进一步详细说明。
[0046] 用户在使用手持设备进行视频共享时或使用手持设备录制视频时,手持设备本身不会向视频中添加任何安全标识,从而导致视频共享中的对端用户无法获知该共享视频的实时性和来源等信息。
[0047] 为此,本申请提出一种在视频共享时进行安全认证的技术方案,其主要思想为:当主叫方向被叫方发起视频共享请求时,被叫方在返回给主叫方的视频共享响应中携带用于请求主叫方在待共享的视频中添加安全标识的信息,然后,主叫方根据被叫方的请求,在待共享的视频中添加相应的安全标识,并将添加安全标识之后的视频发送给被叫方;最后,由被叫方对接收自主叫方的视频中的安全标识进行认证。
[0048] 在视频共享响应中,被叫方可以要求主叫方在共享视频时,同时显示该视频的实时的录制时间戳、主叫方所在的地理位置信息、主叫方的手机号、手机的IMEI号等类似的显式安全标识;或者,可以将密码、动态口令等类似的隐式安全标识提供给主叫方,并要求主叫方在进行视频共享时,在视频信息中添加隐式安全标识或对该隐式安全标识进行实时传输。需要说明的是:用户在使用其他手持设备登陆RCS客户端时,也必须使用一个手机号进行登录,因此,主叫方和被叫方均有各自的手机号。
[0049] 被叫方在接收到共享的视频后,可通过主观对显示在视频中的安全标识进行认证,同时也可由手持设备对视频中含有的安全标识进行提取和认证。
[0050] 本申请所提供的技术方案不仅可以使被叫方手持设备判断该视频的来源的可靠性,同时能够增强视频的安全性。
[0051] 下面将本申请方法分解成安全标识添加过程和安全标识认证过程两部分对本申请技术方案进行详细说明。
[0052] 图1为本申请一较佳安全标识添加的过程示意图。该过程包括:
[0053] 步骤101:主叫方在联系人中选择被叫方进行视频共享,并向被叫方发起视频共享请求,请求与被叫方建立视频共享会话。
[0054] 步骤102:被叫方用户接收到主叫方的视频共享请求后,可以选择接受视频共享请求,也可以选择拒绝,或者选择无应答。
[0055] 步骤103:在步骤102中,如果被叫方用户接受主叫方的视频共享请求,则被叫方用户可以根据需求在返回给主叫方的视频共享响应中携带有用于请求主叫方在待共享的视频中添加安全标识的信息。例如:
[0056] 被叫方可以要求主叫方在视频共享时,在视频上显示该视频的实时的录制时间戳、主叫方所在的地理位置信息、主叫方的手机号、手机的IMEI号等安全标识;
[0057] 或者,被叫方可以按照规定的方式或以确定的
算法要求主叫方生成密钥、口令、令牌等安全标识,并用安全标识对待共享的视频进行加密,或者主叫方将所生成密钥、口令、令牌等安全标识与待共享的视频一起发送给被叫方;
[0058] 或者,被叫方可以将密钥、口令、令牌等安全标识发送给主叫方,并要求主叫方用该安全标识对待共享的视频进行加密,或者要求主叫方将该安全标识与待共享的视频一起发送给被叫方。
[0059] 步骤104:主叫方接收被叫方发送的视频共享响应,如果被叫方接受主叫方发起的视频共享请求,则主叫方从该视频共享响应中获取被叫方关于安全标识的请求。
[0060] 图2为本申请一较佳安全标识认证的过程示意图。该过程包括:
[0061] 步骤201:主叫方接收到被叫方发送的视频共享响应后,从该视频共享响应中解析出被叫方关于安全标识的请求,然后按照被叫方的请求生成安全标识,例如:获取手机号,如果为多卡多待手机,应选择进行视频共享的号码,即:假设当前是基于富通信套件进行视频共享,则应选择使用在富通信套件上注册的号码。
[0062] 步骤202:手持设备在进行视频采集编码时,将步骤201所生成的安全标识添加到视频数据中。
[0063] 步骤203:主叫方将含有安全标识的视频数据通过网络发送给被叫方。
[0064] 步骤204:被叫方接收到主叫方发送的视频数据后,对视频数据进行解析,提取出其中的安全标识,然后验证视频数据中所提取的安全标识是否符合步骤103中所请求的安全标识。如果符合,则提示被叫方用户该视频通过安全认证;否则,给出
风险提示,该视频未通过安全认证。
[0065] 对应于上述方法,本申请还提供了一种手持设备。图3为本申请一较佳手持设备的组成结构示意图。图3所示手持设备包括:视频输入模块310、操作系统320、通信模块330、安全标识添加模块340和安全标识认证模块350,其中:
[0066] 视频输入模块310用于录制视频,并发送给操作系统320。手持设备的前置摄像头和后置摄像头等手持设备内置的可以进行视频输入的元件可以作为视频输入模块310进行视频录制,此外,外接的视频输入模块360也可以进行视频录制,并发送给操作系统320。
[0067] 操作系统320用于管理本手持设备中的硬件与软件资源;具体可以包括各种非智能手机的操作系统和智能手机的操作系统。
[0068] 通信模块330,用于与对端手持设备进行视频共享,当本手持设备为主叫方时,用于向被叫方发起视频共享请求,并从被叫方返回的视频共享响应中提取用于请求主叫方在待共享的视频中添加安全标识的信息,将所述请求发送给安全标识添加模块340;当本手持设备为被叫方时,用于在返回给主叫方的视频共享响应中携带用于请求主叫方在待共享的视频中添加安全标识的信息,并将接收自主叫方的视频发送给安全标识认证模块350。通信模块330,能够提供视频共享、图片共享、地理位置共享等功能。
[0069] 安全标识添加模块340从操作系统320获取待共享的视频,并根据通信模块330发来的被叫方的请求,在待共享的视频中添加相应的安全标识,将添加安全标识之后的视频发送给通信模块330.
[0070] 安全标识认证模块350,用于对通信模块330发来的视频中的安全标识进行认证,并向通信模块330返回认证结果。具体而言,安全标识认证模块350可以对视频信息进行解码,并提取出安全标识,然后以规定的方式或确定的算法对其进行认证。如果认证成功则向通信模块返回认证通过的信息,并可以向被叫方手持设备的用户提示该视频的来源信息,否则,向通信模块返回认证不通过的信息。
[0071] 图3所示较佳手持设备包括了实现主叫方和被叫方双方相关功能的模块,如果仅用作主叫方手持设备,该手持设备仅需包括视频输入模块310、操作系统320、通信模块330和安全标识添加模块340即可;如果仅用作被叫方手持设备,该手持设备仅需包括操作系统320、通信模块330和安全标识认证模块350即可。
[0072] 上述手持设备中的安全标识添加模块340能够从手持设备本身或网络上获得所需要的时间戳、地理位置信息、手机号、IMEI号等安全标识,同时能够根据被叫方规定的方式或以确定的算法生成密钥、口令、令牌等安全标识,并将安全标识信息进行加密添加或者明文添加到手持设备的视频输入模块310或外接的视频输入模块360所产生的原始视频码流中。
[0073] 下面通过一个示例说明如何添加安全标识。例如:主叫方可以通过SIP协议向被叫方发送SIP请求消息,被叫方可根据自身需求生成安全标识请求码,如果为动态密钥、口令、令牌等安全标识,可追加生成规则,添加到SIP响应消息的消息体中。主叫方接收到SIP响应消息后,按照双方既定的规则解析该消息。在对视频输入模块310或外接的视频输入模块360产生的原始视频码流进行编码时,以加密的方式将安全标识添加到其冗余位上。
[0074] 下面通过三个实施例对本申请技术方案进行进一步详细说明。
[0075] 实施例一:
[0076] 图4为本申请实施例一在视频共享时进行安全认证的流程示意图。
[0077] 图4所示流程400为一个使用富通信套件在主叫方与被叫方之间进行视频共享时,采用本申请技术方案进行安全认证的通讯流程。
[0078] 步骤401:主叫方请求进行视频共享,并发起视频共享请求,请求建立视频共享会话。
[0079] 步骤402:被叫方接收到主叫方的视频共享请求后,选择接受视频共享邀请。
[0080] 步骤403:被叫方根据自己的需求生成关于安全标识的请求,并将该请求附带在向主叫方发送的视频共享响应中。
[0081] 步骤404:主叫方接收到被叫方的视频共享响应后,从中获取被叫方关于安全标识的请求。
[0082] 步骤405:主叫方按照预定的规则,根据被叫方的请求生成安全标识。
[0083] 步骤406:主叫方将所生成的安全标识添加到实时录制的视频数据中。
[0084] 步骤407:主叫方将含有安全标识的视频数据通过网络发送给被叫方。
[0085] 步骤408:被叫方接收到主叫方发送的视频数据后,对视频数据进行解析,提取出安全标识,然后验证视频数据中含有的安全标识是否符合要求。如果符合要求,则提示被叫方用户该视频已通过安全验证;否则,向被叫方用户提示该视频未通过验证,可能存在风险。
[0086] 实施例二:
[0087] 当前网络购物非常盛行,但是网络购物与传统的实体店购物相比,最大的缺点在于消费者无法确定所购买商品的真实外观。利用本申请技术方案,可以在进行视频通讯时保证其安全性和实时性的特点,消费者可在购物时提前与卖家进行视频通讯,并通过对卖家所提供的视频的安全验证的结果判定其可信程度,之后通过可靠的视频信息确认该商品是否为自己想要的商品。
[0088] 实施例三:
[0089] 当小孩或者老人发生突发情况时,小孩或老人本人或者他人可以使用手持设备选择通过视频电话与家人联系,这时利用本申请技术方案可以对该视频的可靠性与安全性进行认证,同时,家人作为被叫方可以选择使用安全标识中的地理位置信息对主叫方的位置进行定位,主叫方不必通过较为复杂的第三方应用程序进行地理位置共享等操作,仅仅在打电话的同时就能够告知家人自己的精确地理位置信息。该实施例中,本申请技术方案体现了良好的人性化,并且安全可靠。
[0090] 由上述具体实施方式可见,本申请技术方案增强了手持设备进行视频共享时的安全性,并且,本申请中,安全标识和其认证方式具备多样性,可以包括多种安全标识,增强了安全性。同时,本申请提供了显式和隐式两种认证方案,进一步增强了本申请技术方案的安全性和可靠性。
[0091] 以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
