视频监控是一个历史比较悠久的应用形式，应用领域也非常得广泛，主要完成的功能是对另一个地方的事物和发生的事情的视频监视和（一定程度上的）控制。从“视频监控”这个名词我们就可以了解到视频监控系统的主要功能有两种：监视和控制。监视是指对被监控场景的了解和掌握，而控制功能则是对被监控地点的事情的反应。    随着科学技术的发展，在硬件方面集成电路、单片机、视频采集卡、计算机等技术的发展对视频监控技术产生了巨大的推动作用，使得越来越复杂、功能越来越强大的视频监控系统成为可能；在软件方面说各种视频编码技术、网络协议、流媒体技术和软件工程技术等也都对视频监控技术产生了巨大的影响。所以，视频监控技术的发展是随着其它技术的发展同步发展的，是一个渐进的过程。     在信息高速发展的今天，CDMA1X网络建设已日趋完善，CDMA无线视频监控系统将监控设备与监控中心之间通过CDMA1X网络进行数据传送，实现实时的远程图像传送和移动监控的目的；结合先进的CDMA1X网络实现80K以上的数据传输可实现每秒1-15帧；解决了被监视场景不能固定在一个位置而无法传输的问题。 二、系统设计原则及规范 2.1 系统设计原则     广角网络视频监控系统重点为加强商业中心的管理，设备选择具备安全可靠、先进、操作简便，免维护性强等特性，同时也必须兼顾节约投资，以性价比最好的设备来构成先进、完备的系统。我们力求系统设计的先进性、可靠性、实用性和可扩展性。同时体现以下原则： 先进性 整个系统保持一定的先进性，采用的设备和技术是目前国际领先的。 标准化 网络视频监控系统就是要实现在网络系统上的图像传输和共享。本系统支持MJEPG编码方式 可扩展性 随着用户以后的需求会不断变化，监控数量将随之扩大，只要增加前端设备和升级软件，不用添加其他附加设备，以保证用户的投资成本。 可用性和可靠性 我们从用户的角度考虑，采用了嵌入式的操作系统，可用性、稳定性都能够得到保证。 易用性 软件界面友好，使用简单，采用B/S架构，客户端不用安装任何软件，通过WEB方式完成插件下载即可使用。 实时性 基于带宽的优势，视频图像、数据实时传输。   2.2 系统设计规范     依据项目的要求，经过我们认真分析与设计，我们的方案可以保证系统具有性能先进、质量可靠、经济实用等特点，而且具有方便扩展、与其它信息系统实现无缝连接的能力。 依据的相关规范包括：         《中华人民共和国公共行业标准》（GA/T70-94）         《工业企业通用设计规范》（GBT42-81）         《安全防范工程程序与要求》（GA/T75-94）         《电气装置安装工程施工及验收规范》（BGJ232.90.92）         《民用闭路监视电视系统工程技术规范》（GB50198-94）         《民用工业建筑电气设计规范》（GJT16-92）         《电视系统视频指标》（CCTR RECOMMENDATION 472-3）         《中国电器装置安装工程施工及验收规范》（GBJ232-90-92）         《智能建筑设计标准》（DBJ08-47-95）           《商用建筑线缆标准》（EIA/TIA-569）   北京飞旗的无线远程视频监控系统由前端设备、系统监控中心和分控点三个部分组成。 1、前端设备 本系统共有200个前端监控点，分布于某个市所有的大型商场。网络摄像机和CDMA路由器相连，网络摄像机（可连接红外、烟感、微波等各种报警设备）将监控点的模拟视频转换为数字信号后压缩为MJPEG视频流格式，通过CDMA路由器，借助CDMA1X无线网络将视频图像、控制信号等数据传输到监控中心和各分控点。鉴于所有的监控点都是室外安装，需要配备户外云台、户外护罩和云台镜头解码器。 2、监控中心 监控中心是本系统的核心部分，承担着本系统中所有前端设备的管理、控制、报警处理、录像、录像查看、用户管理、权限管理等重要的工作。监控中心需配置一台管理工作站作为系统管理和设置。配置一台服务器用作视频流的转发，若需要大量的录像存储的要求可加配储存服务器。 3、分控点 分控点在系统中起到一个辅助作用，能够更全面的管理本系统。分控点需要配备若干计算机，用于实时观看其他的视频图解、控制、录像查询回放等。监控管理工作站采用普通的PC机，无需安装客户端软件，只要使用标准浏览器访问监控管理服务器，用户登录视频监控系统。也可以将视频图像通过解码器或PC的显卡输出到模拟显示设备上。 北京飞旗经过长期的摸索和实践，总结出了一个通信稳定、低成本的无线视频传输解决方案。 网络结构图：无线远程视频监控系统         监控点通过CDMA网络上传视频图像         通过WEB来实现管理控制         监控中心可以对前端300个监控点进行统一管理         任何有CDMA网络的地方都可以实现实时监控         图像格式为QSIF/SIF         图像格式为SIF时，1帧/20秒；图像格式为QSIF时，1帧/5秒         监控管理软件能够实现用户、权限管理等控制         支持通用的报警设备         能够通过电子地图来实现视频观看         支持云台镜头的控制    北京飞旗充分利用中国联通CDMA 1X网络，有CDMA网络覆盖的地方就能够传输数据。跟传统的模拟监控系统和现有的有线监控系统相比，无线传输具有如下优势： （1） 网络架构稳定。当有一个新的矿井时，无需改变现有的网络架构，只需要增加相应的数据传输设备。 （2）设备安装简单。建设新的分站点无需进行拉线、埋线等工作。较光纤或专线系统投资较少，设备安装方便。 （3）CDMA 1X资费便宜，计费合理。CDMA1X 资费包月比有线电话网络资费还便宜。 （4）CDMA 1X能最好地支持频繁的、少量突发型数据业务。通信质量稳定可靠，永不掉线。 （5）CDMA1X网络接入速度快，提供了与现有数据网的无缝连接。由于CDMA1X网本身就是一个分组型数据网, 支持TCP/IP、X.25协议，因此无需经过PSTN等网络的转接，直接与分组数据网（IP网或X.25网）互通，接入速度仅几秒钟，快于电路型数据业务。采用TCP/IP协议，较以前的无线数据网络（集群，双向传呼，GSM短信息）而言，网络接入更加直接方便。 数据中心可通过到中国联通CDMA网中数据网(VPDN)接入，采用VPDN方式成本比较低，安全性比较高，可充分保障速度和网络服务质量。 网中数据网（VPDN）业务提供方案如下图所示。 按照上述网中数据网的示意图，联通网中数据网可以提供5级业务安全保障，从而 充分保证网络中数据的安全。 第一级安全保证：CDMA网络本身的安全性 目前世界上使用的移动通信网络主要有两种：GSM和CDMA。与GSM相比，CDMA网络系统在安全保密方面具有很大优势。CDMA本来就是起源军事保密技术，在战争期间广泛应用于军事领域，具有抗干扰、安全通信、保密性好的特性。进行移动手机信号的窃听一般使用以下三种方法。首先，需要捕捉到通信信号。在空间中充满了各种各样的无线电波，用户手机信号就混杂在其中。要想窃听某一个用户的通话，首先必须捕捉到这个用户手机发出的特定的电磁波。由于CDMA系统采用扩频技术，经过扩频以后的有用信号的频谱被大大地展宽了，用户信号隐蔽在互不相关的信号中，要想捕捉到这一有用信号非常困难。因此，窃听器捕捉不到，也无法识别出哪些是CDMA手机用户的通信信号，哪些是噪音。其次，窃听器必须锁定手机用户通信的信号，继而才能分析和破解信息。而CDMA采用快速切换功率控制技术，即便是窃听设备捕捉到了用户手机信号，也不能锁定快速功率切换下的有用信号，因此，快速功率切换让CDMA信号很难锁定。第三，需要破解用户信息编码。而CDMA采用伪随机码技术，用长达42位的伪随机码来标识区分用户，每次通话都有4.4万亿种可能的排列，窃听器很难破译出CDMA的编码。所以CDMA技术本身就很安全。 第二级安全保证：CDMA网络侧的AAA认证 AAA是指认证（Authentication）、授权（Authorization）、计费（Accounting）三个过程，其中： 认证是，用户在使用网络系统中的资源时对用户身份的确认。这一过程，通过与用户的交互获得身份信息（像用户名－口令、生物特征信息等），然后提交给认证服务器；认证服务器对身份信息与存储在数据库里的用户信息进行核对处理，然后根据处理结果确认用户身份是否正确。 授权是，网络系统授权用户以特定的权限使用其资源，这一过程指定了被认证的用户在接入网络后能够使用的业务和拥有的权限，如授予IP地址，准许访问时间等。 计费是，网络系统收集、记录用户对网络资源的使用信息，以便向用户收取资源使用费。以互联网业务提供商ISP为例，用户的网络接入使用情况可以按流量或者时间准确地记录下来。 认证、授权和计费一起实现了网络系统对特定用户的网络资源使用情况的准确记录。这样既在一定程度上有效地保障了合法用户的权益，又能有效地保障网络系统安全可靠地运行。 CDMA网络侧的AAA认证过程是对用户的域名进行鉴权认证，网中数据网的用户（VPDN成员）是以username@xxx.133vpdn.qd形式登录的（用户在联通登记入网时，联通分配其一个域名xxx.133vpdn.qd）。CDMA网络侧的AAA服务器对登录用户的域名和该用户的IMSI进行绑定审核验证。验证通过后，方可接入联通CDMA网络。 第三级安全保证：CDMA网络和用户网络之间的VPN链接 CDMA网络和用户网络之间可以采用专线链接，也可以使用Internet链接。使用Internet链接必须考虑安全性，因此，可以使用VPN将二者利用Internet链接起来。 VPN技术非常复杂，涉及到通信技术、密码技术和现代认证技术。主要包含两种技术：隧道技术与安全技术。 VPN是在不安全的Internet上传输的，传输内容可能涉及到企业的机密数据，因此安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成。主要有认证技术，加密技术，秘钥管理与交换技术。    第四级安全保证：用户网络侧的安全防火墙（FW） 防火墙技术是目前用来实现网络安全措施的一种主要手段，主要是用来拒绝非法用户的访问，阻止非法用户存取敏感数据，同时允许合法用户顺利访问网络资源。防火墙实际上是一种访问控制技术，在某个机构的内部网络和不安全网络之间设置障碍，阻止对信息资源的非法访问，也可以使用防火墙阻止保密信息从受保护网络上的非法输出。 用户网络可以选用适合于本单位的防火墙产品来保证自己网络数据的安全。 第五级安全保证：用户网络侧的AAA鉴权认证 用户网络侧的AAA鉴权认证可以实现对VPDN成员的身份认证。与第二级的安全保证不同，本级的AAA服务器将鉴别VPDN成员的用户名和密码的正确性。 username@xxx.133vpdn.qd中的域名将是中国联通公司提供给专网接入用户的专有统一域名，用户名（username）可以是VPDN中每个成员的手机号码或者其它标识。VPDN中成员的用户名和密码等资料将保存在用户专网侧的AAA服务器，具有很好的安全性和管理的灵活性。