移動通信業(yè)務(wù)之所以發(fā)展迅猛主要是其滿足了人們在任何時間。任何地點與任何個人進行通信的愿望。移動通信是實現(xiàn)未來理想的個人通信服務(wù)的必由之路。在信息支撐技術(shù)、市場競爭和需求的共同作用下，移動通信技術(shù)的發(fā)展更是突飛猛進，呈現(xiàn)出以下幾大趨勢：網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)化、分組化，網(wǎng)絡(luò)技術(shù)寬帶化，網(wǎng)絡(luò)技術(shù)智能化，更高的頻段，更有效利用頻率，各種網(wǎng)絡(luò)趨于融合。所以掌握這些趨勢對移動通信運營商和設(shè)備制造商均具有重要的現(xiàn)實意義。

1 系統(tǒng)拓撲結(jié)構(gòu)

圖1是移動視頻監(jiān)控系統(tǒng)拓撲結(jié)構(gòu)圖。它描述了4個典型的移動視頻監(jiān)控場景。對于每一個監(jiān)控現(xiàn)場，首先通過前端的攝像機采集視頻監(jiān)控的原始數(shù)據(jù)，這些原始數(shù)據(jù)將通過在監(jiān)控設(shè)備上提供的視頻編碼器編碼之后通過CDMA1x模塊發(fā)送到中心服務(wù)器上。由傳統(tǒng)視頻監(jiān)控系統(tǒng)產(chǎn)生的監(jiān)控圖像是通過有線電視網(wǎng)絡(luò)或者是局域網(wǎng)來傳輸?shù)?，而本系統(tǒng)的視頻信號是通過聯(lián)通公司提供的CDMA1x網(wǎng)絡(luò)傳輸?shù)?。只要被監(jiān)控地點在聯(lián)通公司服務(wù)區(qū)域之內(nèi)，該系統(tǒng)就能對該監(jiān)控點實現(xiàn)實時監(jiān)控。

2 移動視頻監(jiān)控面臨的挑戰(zhàn)

（1）數(shù)字視頻信號具有如下特點：

①數(shù)據(jù)量大，圖像所包含的信息量遠比聲音、文字、圖形等所包含的信息量大得多。但與此同時，數(shù)字化圖像的數(shù)據(jù)量也很大。

②實時性要求高，人眼對視頻信號的基本要求延遲小、實時性好。當(dāng)監(jiān)控圖象速率低于6幀時，人眼將會很不舒服，而且有可能丟掉監(jiān)控信息。

（2）無線環(huán)境則具有如下特點：

①由于無線信道環(huán)境惡劣，有限的帶寬資源十分有限。實現(xiàn)大數(shù)據(jù)量的視頻信號的傳輸，尤其在面向大眾的無線可視應(yīng)用中，無線信道的資源尤其緊張。

②無線網(wǎng)絡(luò)是一個時變的網(wǎng)絡(luò)。無線信道的物理特點決定了無線網(wǎng)絡(luò)是一個時變的網(wǎng)絡(luò)，導(dǎo)致移動視頻傳輸質(zhì)量不穩(wěn)定。

③無線視頻的QoS保障。在移動通信中，用戶的移動造成無線視頻的QoS保障機制十分復(fù)雜，而且采用這樣的機制同樣會消耗很有限的信道資源。

一般來說，無線視頻監(jiān)控系統(tǒng)研究設(shè)計目標如表1所示。

3 基于INTEL IXP425的解決方案

為了克服上面描述的視頻信號對傳輸?shù)男枰蜔o線環(huán)境的特點之間的尖銳矛盾，本方案主要通過以下手段來客服這些難點：

（1）采用高性能的INTEL IXP425芯片。IXP425擁有266～533 MHz XScale核以及3個多線程微處理引擎：NPE A、NPE B、NPE WAN，帶來極高的數(shù)據(jù)處理性能。其中NPE B內(nèi)嵌SHA-1／MD5、DES／3DES、AES加密算法引擎，內(nèi)置2個獨立的10／100 Mb／s以太網(wǎng)MAC，32位33～66 MHz PCI總線，支持4個PCI設(shè)備，2個高速UART口，1個USB Device口，16個GPIO，工業(yè)級32位網(wǎng)絡(luò)嵌入式處理器（-40～+85℃）。采用IXP425處理器的系統(tǒng)提供32 MBFLASH，128 MB SDRAM內(nèi)存（最大256 MB），提供獨立的10／100 Mb／s以太網(wǎng)口，滿足各種網(wǎng)絡(luò)應(yīng)用，一個MiniPCI Slot，可以直接插接MiniPCI卡。IXP425平臺是基于網(wǎng)絡(luò)處理器的設(shè)計及其功能配備使它能支持各種應(yīng)用：網(wǎng)絡(luò)視頻音頻主機應(yīng)用開發(fā)平臺，嵌入式工業(yè)網(wǎng)絡(luò)及通信開發(fā)平臺，嵌入式工業(yè)通信計算機，嵌入式網(wǎng)絡(luò)計算機，802.11a／b／g GateWay，SOHO router，internet gateway，WLAN AP，網(wǎng)絡(luò)防火墻，等。

（2）采用高性能圖像壓縮算法。目前視頻領(lǐng)域中最為重要的編解碼標準有國際電聯(lián)的H.261、H.263、H.264和國際標準化組織運動圖像專家組的MPEG系列標準，而在網(wǎng)絡(luò)的視頻流傳輸中，則活躍著Real Video、WMV、QuickTime等，此外還有ON2的VP5、VP6以及我國自主研制的AVS等。其中，H.264采用DPCM加變換編碼的混合編碼模式，獲得比H.263++好得多的壓縮性能；應(yīng)用目標范圍較寬，以滿足不同速率、不同分辨率以及不同傳輸（存儲）場合的需求；這些措施使得H.264算法具有很高的編碼效率，在相同的重建圖像質(zhì)量下，能夠比H.263節(jié)約50 ％左右的碼率。H.264性能的改進是以增加復(fù)雜性為代價而獲得的，其編碼的計算復(fù)雜度大約相當(dāng)于H.263的3倍，解碼復(fù)雜度大約相當(dāng)于H.263的2倍。

（3）通過復(fù)用4個華為CM320CDMA1x模塊增加無線傳輸帶寬。由于實際測得的一路CDMA1x上行數(shù)據(jù)傳輸速率約為40 Kb／s，這樣的速率是無法滿足視頻監(jiān)控的帶寬需要的，因此提出可以采用四路CDMA1x并行的方式來增加傳輸帶寬，這樣實際最高速率達到160 Kb／s。配合H.264壓縮算法。多路CDMA1x并行使用的結(jié)構(gòu)如圖2所示。

本方案的優(yōu)勢在于：

（1）網(wǎng)絡(luò)化監(jiān)控。通過計算機網(wǎng)絡(luò)，真正做到任何時間、從任何地方、對任何現(xiàn)場都能實現(xiàn)監(jiān)控。

（2）網(wǎng)絡(luò)化存儲。系統(tǒng)可以實現(xiàn)本地、遠程的錄像存儲及錄像查詢和回放。

（3）高可靠性。系統(tǒng)所采用的視頻編碼器和網(wǎng)絡(luò)攝像機均為整機嵌入式系統(tǒng)，是工業(yè)級設(shè)備，具備極高的可靠性，即插即用，無需專人管理。

（4）方便使用、操作管理簡單。既可以安裝客戶端軟件，也可以直接通過Web方式進行遠程監(jiān)控和遠程管理，圖形化界面。

（5）完整的監(jiān)控管理功能。系統(tǒng)為用戶提供了靈活的監(jiān)控畫面選擇，電子地圖使用、對云臺和變焦的控制、預(yù)置位和鏡頭的輪巡，以及實現(xiàn)圖像抓拍、錄像和錄像回放。

（6）有效利用帶寬。根據(jù)網(wǎng)絡(luò)帶寬視頻流可自動調(diào)節(jié)，實現(xiàn)多路CDMA復(fù)用。

（7）可擴展性。增加網(wǎng)絡(luò)攝像機、視頻編碼器和監(jiān)控工作站非常簡單，能夠持續(xù)平滑升級和擴展，降低對系統(tǒng)的整體投資成本，和其他管理控制兼容。

（8）功能強大的管理平臺。分布分級式管理，用戶可以不受時間、空間限制對監(jiān)控管理目標進行實時監(jiān)控、實時管理、實時查看以及實時指揮。

4 嵌入式平臺安全方案

由于移動視頻監(jiān)控終端是移動網(wǎng)絡(luò)終端，它同樣不可避免地會遭受病毒攻擊。在此提出采用可信計算模塊與強制訪問控制相結(jié)合的平臺安全方案，保護移動視頻監(jiān)控終端平臺免受病毒侵害。一般來說，強制類型控制（mandatory access control，MAC）可以提供較強的安全保護。如圖3所示。MAC根據(jù)系統(tǒng)訪問的主體，客體，以及訪問類型在安全規(guī)則中進行查找和比對，以決定訪問控制的決策。TPM是由TCG所提出的一種確保系統(tǒng)可信的模塊，它通常由一個物理芯片實現(xiàn)。在TCG的標準中，TPM提供至少3種基本特性：保護功能、完整性測量、完整性報告。可以利用這幾個特性，使其與MAC相結(jié)合，給平臺提供更高的安全性。

TPM保證可信的基本原理是在一個實體可以執(zhí)行之前首先檢測它的完整性，這也就是所謂的信任鏈的傳遞。但是，在操作系統(tǒng)的運行過程中，由于應(yīng)用層軟件的多樣性，根本無法對每一個在平臺上運行的軟件進行完整性校驗。事實上，軟件可以使多種多樣的，但是可以進行的操作確實有限的，那么就可以通過對這有限的操作進行控制以達到控制絕大部分軟件的目的。同時，操作系統(tǒng)的存在使得所有對系統(tǒng)資源的訪問都在內(nèi)核空間發(fā)生，這也就意味著，只要我們能保證操作系統(tǒng)內(nèi)核是可信的，那么就可以利用內(nèi)核來驗證下一個實體是否是可信的。這實際是由于可信鏈傳遞的方式類似于MAC，所以它的實現(xiàn)框圖如圖4所示。

這種實現(xiàn)方式可以利用TPM芯片的安全性來給系統(tǒng)提供更好的安全性。還有2個需要注意到的方面：首先，移動通信終端一般都由運營商管理，所有的終端都與一個中心服務(wù)器相連；其次，TPM提供的密鑰管理功能可以方便的認證遠端服務(wù)器。結(jié)合這兩點可以利用中心服務(wù)器定期的，安全的對移動通信終端的安全規(guī)則進行更新，以保證用戶可以使用更多的軟件，在不損壞安全性的同時，保證了系統(tǒng)的靈活性。

5.總結(jié)

移動通信是現(xiàn)在這個社會必不可少的工具，所以針對安全問題也做了很大的研究，這個系統(tǒng)的研發(fā)保證了客戶的信息安全，提高了通信系統(tǒng)的可靠，為了客戶帶來安全通信，這就是這個系統(tǒng)設(shè)計的根本目的。