專利名稱:視頻監(jiān)控系統(tǒng)的權(quán)限控制方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及控制技術(shù)��,特別涉及一種視頻監(jiān)控系統(tǒng)的權(quán)限控制方法���、以及一種視
頻監(jiān)控系統(tǒng)的權(quán)限控制系統(tǒng)��。
背景技術(shù):
現(xiàn)有基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)����,主要包括視頻監(jiān)控?cái)z像機(jī)���、數(shù)字視頻服務(wù)器
(Digital Video Server, DVS)���、數(shù)字視頻錄像機(jī)(Digital VideoRecorder, DVR)等前端設(shè)
備���,還包括用于實(shí)現(xiàn)視頻傳輸?shù)腎P傳輸網(wǎng)絡(luò)��、用于實(shí)現(xiàn)設(shè)備統(tǒng)一管理和中心存儲的網(wǎng)絡(luò)視
頻監(jiān)控平臺�����、以及用于將視頻數(shù)據(jù)顯示在個(gè)人計(jì)算機(jī)(PC)或電視的客戶端��。 然而���,上述的現(xiàn)有基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)并未實(shí)現(xiàn)全I(xiàn)P化,尤其是該系統(tǒng)中
的前端設(shè)備均為DVS����、DVR等未通過IP網(wǎng)絡(luò)連接的設(shè)備,因而存在以下問題 1�、 DVS�����、 DVR等設(shè)備則需要通過模擬線纜與模擬視頻攝像機(jī)相連�����,布線困難且設(shè)備
維護(hù)成本高�; 2���、模擬攝像機(jī)的視頻清晰度制式逐行倒相(Phase Alternating Line, PAL)或國
家電視系統(tǒng)委員會制式(National Television System Committee,NTSC)是上世紀(jì)六七十
年代的標(biāo)準(zhǔn)���,其規(guī)定的最高清晰度僅為(720X576),阻礙了視頻監(jiān)控向高清視頻的發(fā)展�����; 3����、 DVS、 DVR等設(shè)備需要基于自身的端口連接在視頻系統(tǒng)中�,而DVR、 DVS等設(shè)備的
端口眾多��,使得設(shè)備的配置較為復(fù)雜,并且很難實(shí)現(xiàn)自動(dòng)發(fā)現(xiàn)和自動(dòng)配置功能���; 4��、DVS、DVR等設(shè)備使用硬件板卡制式��,各廠商定制的功能差異大�����,需要針對不同廠
商的設(shè)備制定不同的接入方式��; 5��、 DVS�、 DVR等設(shè)備無智能設(shè)備接入端口 ,阻礙了視頻監(jiān)控向智能化視頻的發(fā)展����。 由上述問題可見,現(xiàn)有基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)并未實(shí)現(xiàn)全I(xiàn)P化�����,進(jìn)而使得組
網(wǎng)布線的難度較大、系統(tǒng)配置的通用性較差且實(shí)現(xiàn)較為復(fù)雜���、同時(shí)還阻礙了視頻監(jiān)控向高
清視頻和智能化的發(fā)展���。而且,現(xiàn)有基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)并未實(shí)現(xiàn)全I(xiàn)P化��,還使得
系統(tǒng)架構(gòu)不清晰����、不統(tǒng)一,且系統(tǒng)中的通信協(xié)議混亂����、不規(guī)范,更是無法實(shí)現(xiàn)多個(gè)視頻監(jiān)控
系統(tǒng)的多級多域互聯(lián)互通���,從而無法進(jìn)行統(tǒng)一化管理和無限級聯(lián)擴(kuò)展�����。 此外�,現(xiàn)有基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)也未能實(shí)現(xiàn)高效的權(quán)限控制�����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供了一種視頻監(jiān)控系統(tǒng)的權(quán)限控制方法���、以及一種視頻監(jiān)控
系統(tǒng)的權(quán)限控制系統(tǒng)�,能夠?qū)崿F(xiàn)全I(xiàn)P化的視頻監(jiān)控���、并提高權(quán)限控制的效率�����。 本發(fā)明提供的一種視頻監(jiān)控系統(tǒng)的權(quán)限控制方法�,所述視頻監(jiān)控系統(tǒng)包括第一 控制層設(shè)備����、與所述第一控制層設(shè)備通過IP網(wǎng)絡(luò)相連的第二控制層設(shè)備�����、與所述第一控制 層設(shè)備通過所述IP網(wǎng)絡(luò)相連的第一接入層設(shè)備和第一承載層設(shè)備�����、分別與所述第一接入 層設(shè)備和第一承載層設(shè)備通過所述IP網(wǎng)絡(luò)相連的前端設(shè)備���、以及分別與所述第一接入層 設(shè)備和第一承載層設(shè)備通過所述IP網(wǎng)絡(luò)相連的客戶端單元CE ;
該方法在所述第二控制層設(shè)備中設(shè)置多個(gè)角色���、以及每個(gè)角色所關(guān)聯(lián)的對應(yīng)相應(yīng) 資源的權(quán)限,并分別為所述視頻監(jiān)控系統(tǒng)使用所述CE的各用戶分配至少一個(gè)角色����,且當(dāng)任 一用戶通過所述CE登錄至所述視頻監(jiān)控系統(tǒng)時(shí),該方法包括 a�����、所述第一控制層設(shè)備從所述第二控制層設(shè)備中獲取為登錄的用戶所分配的角
色�、以及該角色所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限; b����、所述第一控制層設(shè)備將獲取的權(quán)限賦予登錄的該用戶。 該方法在所述步驟a之前進(jìn)一步包括在所述第二控制層設(shè)備中分別設(shè)置各用戶 所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限��; 所述步驟a進(jìn)一步包括所述第一控制層設(shè)備從所述第二控制層設(shè)備中獲取登錄 的用戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限����; 所述步驟b進(jìn)一步包括所述第一控制層設(shè)備將獲取的登錄的用戶所關(guān)聯(lián)的對應(yīng)
相應(yīng)資源的權(quán)限中�,與獲取的角色所關(guān)聯(lián)的權(quán)限未重疊的權(quán)限賦予該登錄的用戶���。 該方法在所述步驟a之前進(jìn)一步將所述視頻監(jiān)控系統(tǒng)所有資源中的部分或全部
資源分別劃分為不同的資源組����, 且所述相應(yīng)資源中包括至少一個(gè)資源組����,則所述對應(yīng)相應(yīng)資源的權(quán)限包括分別 與所述相應(yīng)資源中的任一資源組一一對應(yīng)的至少一個(gè)權(quán)限。 所述相應(yīng)資源中包括未被劃分為資源組至少一個(gè)資源���,則所述對應(yīng)相應(yīng)資源的權(quán) 限進(jìn)一步包括分別與所述相應(yīng)資源中的任一資源一一對應(yīng)的至少一個(gè)權(quán)限。
該方法在所述步驟a之前進(jìn)一步包括所述第一控制層設(shè)備判斷登錄的用戶是否 為管理用戶�����,如果是����,則將對應(yīng)所述視頻監(jiān)控系統(tǒng)所有資源的所有權(quán)限賦予登錄的該用戶、 并結(jié)束本流程�����,否則執(zhí)行所述步驟a。 本發(fā)明提供的一種視頻監(jiān)控系統(tǒng)的權(quán)限控制系統(tǒng)���,該系統(tǒng)包括第一控制層設(shè)備��、 與所述第一控制層設(shè)備通過IP網(wǎng)絡(luò)相連的第二控制層設(shè)備�、與所述第一控制層設(shè)備通過 所述IP網(wǎng)絡(luò)相連的第一接入層設(shè)備和第一承載層設(shè)備��、分別與所述第一接入層設(shè)備和第 一承載層設(shè)備通過所述IP網(wǎng)絡(luò)相連的前端設(shè)備����、以及分別與所述第一接入層設(shè)備和第一 承載層設(shè)備通過所述IP網(wǎng)絡(luò)相連的客戶端單元CE ; 所述第一接入層設(shè)備基于所述第一控制層設(shè)備的控制,將所述CE和所述前端設(shè)
備接入至所述系統(tǒng)中���、以及所述視頻監(jiān)控系統(tǒng)中的用戶利用所述CE登陸�����; 所述第一承載層設(shè)備基于所述第一控制層設(shè)備的控制��,實(shí)現(xiàn)所述前端設(shè)備與所述
CE之間的媒體流傳輸���; 所述第二控制層設(shè)備,用于記錄預(yù)先設(shè)置多個(gè)角色、每個(gè)角色所關(guān)聯(lián)的對應(yīng)相應(yīng) 資源的權(quán)限�����,以及預(yù)先為所述視頻監(jiān)控系統(tǒng)的各用戶分配的至少一個(gè)角色��;
且����,第一控制層設(shè)備,還用于獲取為登錄的用戶所分配的角色�、以及該角色所關(guān)聯(lián) 的對應(yīng)相應(yīng)資源的權(quán)限,并將獲取的權(quán)限賦予該用戶�。 所述第二控制層設(shè)備進(jìn)一步用于存儲各用戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限;
所述第一控制層設(shè)備進(jìn)一步用于獲取登錄的用戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限���, 并將獲取的登錄的用戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限中���,與獲取的角色所關(guān)聯(lián)的權(quán)限未重 疊的權(quán)限賦予該登錄的用戶��。 所述第二控制層設(shè)備進(jìn)一步用于存儲由所述視頻監(jiān)控系統(tǒng)所有資源中的部分或全部資源分別劃分而成的不同資源組��; 且所述相應(yīng)資源中包括至少一個(gè)資源組��,則所述對應(yīng)相應(yīng)資源的權(quán)限包括分別 與所述相應(yīng)資源中的任一資源組一一對應(yīng)的至少一個(gè)權(quán)限。 所述相應(yīng)資源中包括未被劃分為資源組至少一個(gè)資源���,則所述對應(yīng)相應(yīng)資源的權(quán) 限進(jìn)一步包括分別與所述相應(yīng)資源中的任一資源一一對應(yīng)的至少一個(gè)權(quán)限����。
所述第一控制層設(shè)備進(jìn)一步用于在登錄的用戶為管理用戶時(shí)�,則將對應(yīng)所述視頻 監(jiān)控系統(tǒng)所有資源的所有權(quán)限賦予登錄的該用戶。 由上述技術(shù)方案可見��,本發(fā)明實(shí)現(xiàn)了全I(xiàn)P化的視頻監(jiān)控�,且設(shè)置了多個(gè)角色、以 及每個(gè)角色所關(guān)聯(lián)的權(quán)限��,因而���,如果某角色所關(guān)聯(lián)的權(quán)限與用戶相符�����,則將該角色分配給 該用戶后�,即可直接將獲取的角色所關(guān)聯(lián)的權(quán)限賦予該用戶�����,而無需將與該用戶相符的各 權(quán)限一一與該用戶關(guān)聯(lián)后、再一一賦予該用戶����,從而提高了權(quán)限控制中權(quán)限設(shè)置和權(quán)限賦 予的效率;而且���,對于分配有同一角色的多個(gè)用戶來說����,如果均需要修改其相符的權(quán)限����,則 只需修改該角色所關(guān)聯(lián)的權(quán)限即可,而無需一一修改每一個(gè)用戶所關(guān)聯(lián)的權(quán)限��,從而簡化 了權(quán)限控制中權(quán)限維護(hù)的效率�����。 進(jìn)一步地��,本發(fā)明中結(jié)合用戶與權(quán)限直接關(guān)聯(lián)的方案�����,從而使得權(quán)限控制的靈活 性更高�����。
圖1為本發(fā)明中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)邏輯層結(jié)構(gòu)示意圖��; 圖2為本發(fā)明中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)的系統(tǒng)架構(gòu)示意圖����; 圖3為本發(fā)明中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)的系統(tǒng)接口示意圖; 圖4為本發(fā)明中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)的單域組網(wǎng)結(jié)構(gòu)示意圖�; 圖5為本發(fā)明中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)中交互方法的一種流程示意圖; 圖6為本發(fā)明中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)中交互方法的另一種流程示意圖�; 圖7為本發(fā)明中視頻監(jiān)控系統(tǒng)承載的功能模塊以及各種操作動(dòng)作的示意圖; 圖8為本發(fā)明實(shí)施例一中權(quán)限控制方法的示例性流程圖���; 圖9為本發(fā)明實(shí)施例一中權(quán)限控制系統(tǒng)的示例性結(jié)構(gòu)圖���; 圖10為本發(fā)明實(shí)施例二中權(quán)限控制的模型示意圖。
具體實(shí)施例方式
為使本發(fā)明的目的����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉實(shí)施例���,對 本發(fā)明進(jìn)一步詳細(xì)說明���。 首先�����,對本發(fā)明中能夠?qū)崿F(xiàn)全I(xiàn)P化的視頻監(jiān)控系統(tǒng)進(jìn)行總體說明����。
圖1為本發(fā)明中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)邏輯層結(jié)構(gòu)示意圖�。如圖1所示,在 實(shí)施例中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)中�,可包含4個(gè)邏輯層接入層101、承載層102���、控制 層103�、以及業(yè)務(wù)層104�����。 1)接入層101支持IP協(xié)議�、傳輸控制協(xié)議(Transmission ControlProtocol, TCP)�、用戶數(shù)據(jù)報(bào)協(xié)議(User Datagram Protocol, UDP)和會話初始協(xié)議(Session Initiation Protocol, SIP)等傳輸控制協(xié)議�,用于視頻監(jiān)控中的各種端點(diǎn)的接入���。其中,端點(diǎn)可至少包括用戶端點(diǎn)�����、媒體流端點(diǎn)�����,可選地還可以包含告警端點(diǎn)��。 2)承載層102����,用于承載視頻監(jiān)控中的媒體流,包括媒體流的轉(zhuǎn)發(fā)分發(fā)����、媒體流的 底層傳輸;可選地�����,承載層102還可以進(jìn)一步用于媒體流的存儲。 對于承載層102的媒體流的轉(zhuǎn)發(fā)分發(fā)���,可由承載層102中在邏輯上劃分出的媒體 轉(zhuǎn)發(fā)分發(fā)功能模塊來實(shí)現(xiàn)�����。媒體轉(zhuǎn)發(fā)分發(fā)功能模塊可用于媒體流的復(fù)制�����、轉(zhuǎn)發(fā)�����、分發(fā)����、廣播���、 組播和路由等功能��。 對于承載層102的媒體流的底層傳輸�����,可由承載層102中在邏輯上劃分出的底層 傳輸功能模塊來實(shí)現(xiàn)��。底層傳輸功能模塊可用于控制信令和通知信令的傳輸���。其中,控制 信令和通知信令均可為SIP協(xié)議的信令���,并可以使用TCP中的套接字(Socket)連接�、且內(nèi) 容攜帶可擴(kuò)展標(biāo)記語言(eXtensibleMarkup Language, XML)格式的消息描述��。其中��,通知 信令為可選的信令而非必需���。 當(dāng)然��,底層傳輸功能模塊還用于實(shí)現(xiàn)媒體流的傳輸�����。具體來說��,針對媒體流的傳 輸���,可采用系統(tǒng)中的各邏輯層設(shè)備所支持的媒體流格式��,并選擇使用H. 264����、動(dòng)態(tài)圖像專家 組(Moving Pictures Experts Group�����, MPEG-4)�、數(shù)字音視頻編解碼技術(shù)標(biāo)準(zhǔn)(Audio and Video Coding Standard, AVS)等協(xié)議對媒體流進(jìn)行封裝。 對于承載層102的媒體流的存儲���,可由承載層102中在邏輯上劃分出的媒體存 儲功能模塊來實(shí)現(xiàn)����。媒體存儲功能模塊可用于媒體流的接收��、存儲����;該媒體存儲功能模塊 可接入存儲域網(wǎng)絡(luò)(Storage Area Network, IP-SAN)�����、網(wǎng)絡(luò)附屬存儲(Network Attached Storage, NAS)��、直連方式存儲(DirectAttached Storage, DAS)等IP存儲設(shè)備���;且,媒體 存儲功能模塊還可以進(jìn)一步用于存儲計(jì)劃管理�����、存儲介質(zhì)管理及錄像回放服務(wù)等���,例如,由 用戶根據(jù)時(shí)間���、各邏輯層設(shè)備的特性��、告警類型等制定存儲計(jì)劃����,供媒體存儲功能模塊來執(zhí) 行。 3)控制層103���,用于視頻監(jiān)控系統(tǒng)的會話控制和音視頻分發(fā)管理(Audioand Video Distribute Management, AVDM);可選地��,控制層103還可以至少進(jìn)一步用于音視頻存儲管 理(Audio and Video Storage Management, AVSM)�����、端點(diǎn)管理���、權(quán)限管理等。
對于控制層103的會話控制����,可由控制層103中在邏輯上劃分出的會話控制功能 模塊來實(shí)現(xiàn)����。會話控制功能模塊可用于本發(fā)明中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)內(nèi)所有業(yè)務(wù) 的控制����。且�,本發(fā)明中的業(yè)務(wù)層104可通過SIP協(xié)議進(jìn)行業(yè)務(wù)的建立�、使用和取消操作���,因而 控制層103中的會話控制功能模塊內(nèi)部會針對該業(yè)務(wù)建立用來控制該業(yè)務(wù)的業(yè)務(wù)控制塊、 時(shí)間控制塊和資源控制塊等,并維護(hù)所建立的業(yè)務(wù)控制塊��、時(shí)間控制塊和資源控制塊等����。
對于控制層103的AV匿和AVSM�,可分別由控制層103中在邏輯上劃分出的AV匿 功能模塊和AVSM功能模塊來實(shí)現(xiàn)�����。AVDM功能模塊用于進(jìn)行媒體流傳輸控制、控制信令和通 知信令的控制���、以及負(fù)載分擔(dān)策略控制����、語音視訊會議所需要的混音功能�����;AVSM功能模塊 用于對承載層102中的媒體存儲功能模塊的控制����。 對于控制層103的端點(diǎn)管理�����,可由控制層103中在邏輯上劃分出的端點(diǎn)管理功能 模塊來實(shí)現(xiàn)���。端點(diǎn)管理功能模塊可用于對本發(fā)明中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)內(nèi)�,所有接 入的用戶端點(diǎn)�����、媒體流端點(diǎn)�、以及告警端點(diǎn)等各端點(diǎn)的設(shè)備進(jìn)行管理���,通過對上述設(shè)備的設(shè) 備信息��、以及記錄于系統(tǒng)的用戶信息的抽象化存儲�����,通過對系統(tǒng)中的數(shù)據(jù)庫的靜態(tài)配置�,通 過網(wǎng)絡(luò)管理單元進(jìn)行各邏輯層設(shè)備的配置及屬性管理,使本發(fā)明中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)擁有全局統(tǒng)一管理和規(guī)劃各邏輯層設(shè)備的能力。其中����,上述設(shè)備信息可包括設(shè)備標(biāo) 識、設(shè)備屬性等信息���,而上述用戶信息則可以包括用戶標(biāo)識���、用戶屬性等信息��;如上所述的 系統(tǒng)中的數(shù)據(jù)庫通?���?梢杂筛鬟壿媽庸蚕硎褂茫蚨诒疚闹胁⑽磫为?dú)結(jié)合某一邏輯層進(jìn) 行說明�。 對于控制層103的權(quán)限管理,可由控制層103中在邏輯上劃分出的權(quán)限管理功能 模塊來實(shí)現(xiàn)�����。權(quán)限管理功能模塊可用于確定用戶對實(shí)施例中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng) 內(nèi)的各種資源的使用權(quán)限�。 4)業(yè)務(wù)層104,至少用于實(shí)現(xiàn)本發(fā)明中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)中基礎(chǔ)業(yè)務(wù)�、 作為業(yè)務(wù)制定參考的智能分析等。 對于業(yè)務(wù)層104中的基礎(chǔ)業(yè)務(wù)���,可由業(yè)務(wù)層104中在邏輯上劃分出的基礎(chǔ)業(yè)務(wù)功 能模塊來實(shí)現(xiàn)��。基礎(chǔ)業(yè)務(wù)功能模塊可用于提供本發(fā)明中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)的基 本業(yè)務(wù)����,例如實(shí)時(shí)監(jiān)控、點(diǎn)播回放���、云臺控制�����、存儲計(jì)戈U����、接入控制���、批量配置等����。用戶可通過 接入層中的CE客戶端使用基本業(yè)務(wù)����。 對于業(yè)務(wù)層104中的智能分析���,可由業(yè)務(wù)層104中在邏輯上劃分出的智能分析功 能模塊來實(shí)現(xiàn)��。智能分析功能模塊可用于提供本發(fā)明中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)的智 能業(yè)務(wù)����,通過智能技術(shù)與上層應(yīng)用的結(jié)合�����,滿足用戶對系統(tǒng)的需求。例如物體追蹤(Motion Tracking)���、人臉識另U (FacialDetection)�、車輛識別(Vehicle Identification)、非法滯留 (Object Persistence)���、煙火檢測(Fire Detection)、人流量統(tǒng)計(jì)(People Counting)、人 群控制(FlowControl)、人體行為分析(Action Analyze)����、交通流量控制(Traffic Flow)�、 高級視頻移動(dòng)偵測(Advanced VMD)�、物品丟失或位移檢測(MovingDetection)等�����。
需要說明的是����,業(yè)務(wù)層104中的各功能模塊,主要是為了使得本發(fā)明中基于IP網(wǎng) 絡(luò)的視頻監(jiān)控系統(tǒng)能夠以業(yè)務(wù)的方式提供視頻監(jiān)控功能���、并能夠進(jìn)一步提供其他業(yè)務(wù)功 能��。當(dāng)然����,如果脫離業(yè)務(wù)而直接由承載層102在控制層103的控制下通過接入層101獲取 并分發(fā)媒體流,則也能夠?qū)崿F(xiàn)視頻監(jiān)控��,因而業(yè)務(wù)層104對于本發(fā)明中基于IP網(wǎng)絡(luò)的視頻 監(jiān)控系統(tǒng)來說是可選的而非必需的�。 上述邏輯層結(jié)構(gòu)中提及的各種功能模塊,均可以由本領(lǐng)域技術(shù)人員通過計(jì)算機(jī)程 序來實(shí)現(xiàn)��,在此不再一一贅述�。 下面,基于上述的邏輯層結(jié)構(gòu)�����,對本發(fā)明中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)的系統(tǒng)架 構(gòu)進(jìn)行詳細(xì)說明�。 圖2為本發(fā)明中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)的系統(tǒng)架構(gòu)示意圖���。如圖2所示����,在 本發(fā)明中���,基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)的系統(tǒng)架構(gòu)包括對應(yīng)接入層101的接入層設(shè)備����、對 應(yīng)承載層102的承載層設(shè)備、對應(yīng)控制層103的控制層設(shè)備��。 1)對應(yīng)接入層101的接入層設(shè)備包括對應(yīng)用戶端點(diǎn)的客戶端單元(Client
Element, CE) 201��、對應(yīng)媒體流端點(diǎn)或告警端點(diǎn)的前端設(shè)備202�����、以及用于CE 201����、前端設(shè)備
202接入的呼叫控制功能(Call Control Function, CCF)服務(wù)器203。 較佳地�,CCF服務(wù)器203可提供SIP服務(wù)網(wǎng)關(guān)和安全接入網(wǎng)關(guān)。 較佳地�����,CE 201可以具體分為客戶端/服務(wù)器(Client/Serve, C/S)架構(gòu)模式和
瀏覽器/服務(wù)器(Browser/Server, B/S)架構(gòu)模式兩種����,且CE 201可支持實(shí)時(shí)視頻����、點(diǎn)播
回放�、實(shí)時(shí)告警、告警聯(lián)動(dòng)���、輪切計(jì)劃�����、組切計(jì)劃���、群切計(jì)劃、用戶登錄��、權(quán)限管理��、設(shè)備管理���、批量配置、巡航軌跡��、云臺控制、透明通道���、存儲管理�����、存儲計(jì)劃�����、語音廣播�、語音對講�����、錄像 下載�����、錄像管理����、組角色管理、設(shè)備劃歸�����、地理信息系統(tǒng)(Geogr即hic Information System, GIS)等網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)業(yè)務(wù)。 較佳地��,前端設(shè)備202可以是例如IP Camera�����、 IP云臺設(shè)備等媒體流信息提供設(shè) 備��,用于視頻信息�����、音頻信息���、數(shù)據(jù)信息����、智能分析信息及告警信息的采集和輸出����;可選地, 前端設(shè)備202可通過例如模擬線路��、嵌入等電連接方式與智能設(shè)備202'相連��,或者也可以 通過IP網(wǎng)絡(luò)與智能設(shè)備202'相連��,該智能設(shè)備202'同時(shí)還與CCF服務(wù)器203通過IP網(wǎng) 絡(luò)相連����,以便于通過CCF服務(wù)器203接入至視頻監(jiān)控系統(tǒng)中;當(dāng)然��,對于包含可選的告警端 點(diǎn)的系統(tǒng)來說��,前端設(shè)備202還可以是例如門禁設(shè)備�����、紅外設(shè)備���、煙感設(shè)備����、智能告警分析 設(shè)備等安防領(lǐng)域設(shè)備��。 且�,上述CE 201和前端設(shè)備202支持SIP協(xié)議擴(kuò)展�,支持實(shí)時(shí)傳輸協(xié)議 (Real-time Transport Protocol,RTP)���、實(shí)時(shí)傳輸控制協(xié)議(Real-timeTransport Control Protocol����,RTCP)和實(shí)時(shí)流化協(xié)議(Real-time StreamingProtocol,RTSP)等媒體流傳輸控 制協(xié)議�����。 2)對應(yīng)承載層102的承載層設(shè)備包括音視頻分發(fā)功能(Audio and VideoDistribute Function, AVDF)服務(wù)器204和可選的音視頻存儲功能(Audio andVideo Storage Function,AVSF)服務(wù)器205���。如前所述的承載層102中的媒體轉(zhuǎn)發(fā)分發(fā)功能模塊 承載于AVDF服務(wù)器204中����;如前所述的承載層102中的媒體存儲功能模塊承載于AVSF服 務(wù)器中205����。 3)對應(yīng)控制層103的控制層設(shè)備包括業(yè)務(wù)管理功能(Service ManagerFunction, SMF)月艮務(wù)器206禾口用戶鑒權(quán)功會g (User Authentication Function, UAF)服務(wù)器207�����。如前所述的控制層103中的會話控制功能模塊和AV匿功能模塊承載于 SMF服務(wù)器206中����;如前所述控制層103中的端點(diǎn)管理功能模塊��、權(quán)限管理功能模塊�,可以 由SMF服務(wù)器206和UAF服務(wù)器207共同承載�。 仍參見圖2�����,在本實(shí)施例中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)中 CE 201���、前端設(shè)備202分別與CCF服務(wù)器203通過IP網(wǎng)絡(luò)相連����,通過CCF服務(wù)器 203接入至本實(shí)施例中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)中���; CCF服務(wù)器203與SMF服務(wù)器206通過IP網(wǎng)絡(luò)相連��,基于SMF服務(wù)器206的會話 控制�����,實(shí)現(xiàn)CE 201��、前端設(shè)備202的接入��; CE 201��、前端設(shè)備202分別與AVDF服務(wù)器204通過IP網(wǎng)絡(luò)相連�����,通過AVDF服務(wù) 器204傳輸媒體流��; AVDF服務(wù)器204與SMF服務(wù)器206通過IP網(wǎng)絡(luò)相連�,基于SMF服務(wù)器206的會 話控制,實(shí)現(xiàn)前端設(shè)備202與CE 201之間的媒體流傳輸相關(guān)處理����。具體來說,AVDF服務(wù)器 204用于來自前端設(shè)備與CE之間的媒體流接收���、復(fù)制�����、轉(zhuǎn)發(fā)�����、分發(fā)���、路由�����、組播和廣播等轉(zhuǎn)發(fā) 分發(fā)相關(guān)處理����,實(shí)現(xiàn)CE 201與前端設(shè)備202的視頻監(jiān)控會話的視頻監(jiān)控����,即實(shí)現(xiàn)對該前端 設(shè)備202所在場景的視頻監(jiān)控���;AVDF服務(wù)器204進(jìn)一步用于控制信令和通知信令的傳輸?shù)?底層傳輸相關(guān)處理����。 AVSF服務(wù)器205與AVDF服務(wù)器204通過IP網(wǎng)絡(luò)連接��,還與AVDF服務(wù)器204之 間建立如圖9所示的媒體流傳輸接口連接414��,即對應(yīng)圖8中所示的基于RTP、或RTCP�����、或RTSP協(xié)議的Ids接口 310的連接��,從而基于SMF服務(wù)器206的會話控制�����,通過IP網(wǎng)絡(luò)實(shí)現(xiàn) 前端設(shè)備202與CE 201之間經(jīng)由AVDF服務(wù)器204傳輸?shù)拿襟w流的存儲相關(guān)處理��;該媒體 流傳輸接口連接414的建立方式可按照現(xiàn)有任一種邏輯接口連接的建立流程來實(shí)現(xiàn)���,在此 不再贅述���。 具體來說,AVSF服務(wù)器205用于接收����、存儲來自AVDF服務(wù)器204的媒體流,并進(jìn) 一步用于執(zhí)行存儲計(jì)劃管理�、存儲介質(zhì)管理及錄像回放服務(wù)等處理。如前所述�,AVSF服務(wù) 器205為可選的承載層設(shè)備,因而如果不包含AVSF服務(wù)器205僅僅是無法存儲媒體流、且 無法實(shí)現(xiàn)基于存儲的進(jìn)一步功能而已��,并不影響視頻監(jiān)控的實(shí)現(xiàn)����。 UAF服務(wù)器207通過IP網(wǎng)絡(luò)與SMF服務(wù)器206相連,用于對通過已接入至系統(tǒng)中 的CE 201登錄的用戶進(jìn)行權(quán)限校驗(yàn)�����。 對于新登陸至系統(tǒng)的用戶來說�,該用戶利用通過CCF服務(wù)器203接入系統(tǒng)的CE 201申請登錄,CCF服務(wù)器203將登錄消息通過IP網(wǎng)絡(luò)轉(zhuǎn)發(fā)至歸屬的SMF服務(wù)器206��, SMF 服務(wù)器206將消息通過IP網(wǎng)絡(luò)轉(zhuǎn)發(fā)至UAF服務(wù)器207處���,由UAF服務(wù)器207根據(jù)登錄用戶 ID、校驗(yàn)碼在數(shù)據(jù)庫中獲取該用戶的權(quán)限集合�����,然后通過IP網(wǎng)絡(luò)向SMF服務(wù)器206返回登 錄用戶是否為已授權(quán)許可(Licence)用戶的結(jié)果�。 SMF服務(wù)器206,用于實(shí)現(xiàn)上述的會話控制��。實(shí)際應(yīng)用中, 一個(gè)SMF服務(wù)器206可連 接多個(gè)CCF服務(wù)器203進(jìn)行負(fù)載均衡控制���;多個(gè)CCF服務(wù)器203可提供廣泛范圍的CE 201�����、 前端設(shè)備202�����、或其它任何能夠接入系統(tǒng)的設(shè)備的接入����,且CCF服務(wù)器203可進(jìn)一步作為網(wǎng) 關(guān)支持廣域網(wǎng)內(nèi)的網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation, NAT)網(wǎng)關(guān)����。
本文中所提及的"通過IP網(wǎng)絡(luò)相連",可以采用現(xiàn)有任意通過IP網(wǎng)絡(luò)連接的具體 方式���,例如����,各邏輯層設(shè)備可連接在IP網(wǎng)絡(luò)中的同一臺交換設(shè)備���、或分別連接在IP網(wǎng)絡(luò)中 的不同交換設(shè)備��,其它方式在此不再一一贅述����。 此外,對于如前所述可選的業(yè)務(wù)層104中的基礎(chǔ)業(yè)務(wù)功能模塊����、智能分析功能模 塊等,則可以由在本實(shí)施例的系統(tǒng)中包括的所有接入層設(shè)備���、所有承載層設(shè)備����、所有控制層 設(shè)備共同承載���。 圖3為本發(fā)明實(shí)施例中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)的系統(tǒng)接口示意圖。如圖3 所示���,在本實(shí)施例中如圖2所示基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)架構(gòu)中 CE 201與CCF服務(wù)器203之間采用Icc接口 (Interface of CE and CCF)301���,接
口通信使用SIP協(xié)議����; 前端設(shè)備202與CCF服務(wù)器203之間采用Icn接口 (Interface of CCF andNE)302a�,接口通信使用SIP協(xié)議;需要說明的是���,本文中各英文縮寫所涉及的英文全稱 中的"NE"����,在本文中僅表示前端設(shè)備202 ; 與前端設(shè)備202電連接的智能設(shè)備202'�����,則與CCF服務(wù)器203之間采用Ici接口 (Interface of CCF and Intelligent Device) 302b����,接口通信使用SIP協(xié)議;
CCF服務(wù)器203與SMF服務(wù)器206之間采用Isc接口 (Interface of SMFand CCF) 303�,接口通信使用SIP協(xié)議; AVDF服務(wù)器204與SMF服務(wù)器206之間采用Isd接口 (Interface of SMFand AVDF) 304�����,接口通信使用Socket協(xié)議��; AVSF服務(wù)器205與SMF服務(wù)器206之間采用Iss接口 (Interface of SMFand
10AVSF)305,接口通信使用Socket協(xié)議�; UAF服務(wù)器207與SMF服務(wù)器206之間采用Isu接口 (Interface of SMFand UAF) 306,接口通信使用SIP協(xié)議��; CE 201與AVDF服務(wù)器204之間采用Idc接口 (Interface of AVDF andCE)308�, 接口通信使用RTP、或RTCP�、或RTSP協(xié)議; 前端設(shè)備202與AVDF服務(wù)器204之間采用Ind接口 (Interface of NE andAVDF) 309�,接口通信使用RTP、或RTCP�����、或RTSP協(xié)議�。 圖4為本發(fā)明實(shí)施例中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)的單域組網(wǎng)結(jié)構(gòu)示意圖。如 圖4所示�����,在本實(shí)施例中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)中���,對于僅包含一個(gè)SMF服務(wù)器206的 情況,稱之為單域組網(wǎng)結(jié)構(gòu)���,該系統(tǒng)具體包括CE 201��、前端設(shè)備202���、 CCF服務(wù)器203�����、 AVDF 服務(wù)器204����、 AVSF服務(wù)器205��、 SMF服務(wù)器206�、以及UAF服務(wù)器207。 圖5為本發(fā)明實(shí)施例中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)中交互方法的一種流程示意 圖����。如圖5所示,本實(shí)施例中如圖4所示的基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)中�,CE 201、前端設(shè) 備202����、 CCF服務(wù)器203����、 AVDF服務(wù)器204���、 SMF服務(wù)器206之間可以按照如下流程進(jìn)行媒體 流傳輸控制的交互 步驟501���, CE 201通過IP網(wǎng)絡(luò)向CCF服務(wù)器203發(fā)送獲取媒體流的第一請求消 息,例如名為"INVITE"的消息��,表示請求獲取任一前端設(shè)備202的媒體流�����;
步驟502���, CCF服務(wù)器203根據(jù)來自CE 201的第一請求消息�,通過IP網(wǎng)絡(luò)向CE 201返回例如名為"100"消息的第一響應(yīng)消息�����、并保存該請求對應(yīng)的會話(Session);
步驟503���, CCF服務(wù)器203根據(jù)來自CE 201的第一請求消息��,通過IP網(wǎng)絡(luò)向SMF 服務(wù)器206發(fā)送例如名為"INVITE"的消息等獲取媒體流的第二請求消息�,以將CE 201的 請求轉(zhuǎn)發(fā)至SMF服務(wù)器206 ;此處所述的第二請求消息可以是以透傳方式直接轉(zhuǎn)發(fā)的第一 請求消息�,也可以是由CCF服務(wù)器203另行生成的請求消息; 步驟504���, SMF服務(wù)器206根據(jù)來自CCF服務(wù)器203的獲取媒體流的第二請求消 息���,通過IP網(wǎng)絡(luò)向CCF服務(wù)器203返回第二響應(yīng)消息; 步驟505��, SMF服務(wù)器206判斷前端設(shè)備202是否已與AVDF服務(wù)器204建立了如 圖4所示的媒體流傳輸接口連接413 ;如果是�����,則直接執(zhí)行步驟509����,否則執(zhí)行步驟506 ;
步驟506����, SMF服務(wù)器206通過IP網(wǎng)絡(luò)并向前端設(shè)備202發(fā)送例如名為"INVITE" 消息等表示申請端口的第五請求消息,以向前端設(shè)備202申請能夠輸出媒體流的端口 ;
步驟507���,前端設(shè)備202分配對應(yīng)的端口 �,通過IP網(wǎng)絡(luò)并向SMF服務(wù)器206返回例 如名為"2000K"消息等表示端口已分配的第五響應(yīng)消息��; 步驟508, SMF服務(wù)器206根據(jù)前端設(shè)備202在分配對應(yīng)的端口后所返回的表示端 口已分配的第五響應(yīng)消息���,通過IP網(wǎng)絡(luò)并向前端設(shè)備202發(fā)送確認(rèn)端口已分配的第三ACK�, 此后�����,前端設(shè)備202即通過IP網(wǎng)絡(luò)與AVDF服務(wù)器204建立如圖4所示的媒體流傳輸接口 連接413 ; 步驟509��, SMF服務(wù)器206通過IP網(wǎng)絡(luò)向CCF服務(wù)器203返回例如名為"2000K" 的消息等表示可視頻監(jiān)控會話可建立的第三響應(yīng)消息���; 步驟510�, CCF服務(wù)器203根據(jù)來自SMF服務(wù)器206的第三響應(yīng)消息����,向CE 201 返回例如名為"2000K"的消息等表示可視頻監(jiān)控會話可建立的第四響應(yīng)消息����;需要說明的
11是�����,此處所述的第四響應(yīng)消息可以是以透傳方式直接轉(zhuǎn)發(fā)的第三響應(yīng)消息���,也可以是由CCF 服務(wù)器203另行生成的響應(yīng)消息; 步驟511�, CE 201根據(jù)來自CCF服務(wù)器203的第四響應(yīng)消息,通過IP網(wǎng)絡(luò)向CCF 服務(wù)器203發(fā)送表示確認(rèn)視頻監(jiān)控會話可建立的第一 ACK ; 步驟512�, CCF服務(wù)器203根據(jù)來自CE 201的表示確認(rèn)視頻監(jiān)控會話可建立的第 一 ACK,通過IP網(wǎng)絡(luò)向SMF服務(wù)器206發(fā)送表示確認(rèn)視頻監(jiān)控會話可建立的第二 ACK ;需要 說明的是����,此處所述的第二 ACK可以是以透傳方式直接轉(zhuǎn)發(fā)的第一 ACK�����,也可以是由CCF服 務(wù)器203另行生成的ACK ; 步驟513�, SMF服務(wù)器206根據(jù)來自CCF服務(wù)器203的表示確認(rèn)視頻監(jiān)控會話可 建立的第二 ACK����,通過IP網(wǎng)絡(luò)向AVDF服務(wù)器204發(fā)送開放媒體流端口的請求消息,例如 PortOpenNotify請求消息���; 步驟514���, AVDF服務(wù)器204根據(jù)來自SMF服務(wù)器206的開放媒體流端口的請求 消息�,通過其與對應(yīng)前端設(shè)備202之間基于IP網(wǎng)絡(luò)的媒體流傳輸接口連接413�����,開放該 前端設(shè)備202能夠輸出媒體流的端口��,并通過IP網(wǎng)絡(luò)并向SMF服務(wù)器206返回例如名為 "Response"消息的開放響應(yīng)消息; 步驟515,CE 201在AVDF服務(wù)器204開放了對應(yīng)前端設(shè)備202能夠輸出媒體流的 端口后�,通過IP網(wǎng)絡(luò)與AVDF服務(wù)器204建立如圖4所示的媒體流傳輸接口連接411 ,并通 過與AVDF服務(wù)器204之間基于IP網(wǎng)絡(luò)的媒體流傳輸接口連接411�、AVDF服務(wù)器204�����、以及 AVDF服務(wù)器204與前端設(shè)備202之間基于IP網(wǎng)絡(luò)的媒體流傳輸接口連接413,基于視頻監(jiān) 控會話與前端設(shè)備202進(jìn)行媒體流的交互����。
至此,本流程結(jié)束�����。 上述流程中���,步驟502����、504均為可選的步驟,步驟503可以在步驟502之前或與步 驟502同時(shí)執(zhí)行�����,步驟505可以在步驟504之前或與步驟504同時(shí)執(zhí)行�;且對于前端設(shè)備 202已通過與AVDF服務(wù)器204建立了媒體流傳輸接口連接413的情況,步驟505 508也 為可選的步驟�。 圖6為本發(fā)明實(shí)施例中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)中交互方法的另一種流程示 意圖。如圖6所示�,基于本實(shí)施例中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)、且在如圖5所示的流程 之后�,本實(shí)施例中如圖4所示的基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)中,CE 201�����、前端設(shè)備202��、CCF 服務(wù)器203�����、AVDF服務(wù)器204�����、SMF服務(wù)器206之間,還可以進(jìn)一步按照如下流程實(shí)現(xiàn)媒體流 傳輸控制的交互 步驟601����, CE 201通過IP網(wǎng)絡(luò)向CCF服務(wù)器203發(fā)送例如名為"BYE"消息的表示 終止視頻監(jiān)控會話的第六請求消息�����,請求終止與前端設(shè)備202之間的視頻監(jiān)控會話����;
步驟602, CCF服務(wù)器203根據(jù)來自CE 201的第六請求消息�,通過向SMF服務(wù)器 206發(fā)送表示終止視頻監(jiān)控會話的第七請求消息,以將CE 201終止與前端設(shè)備202之間的 視頻監(jiān)控會話的請求轉(zhuǎn)發(fā)至SMF服務(wù)器206 ;需要說明的是�,此處所述的第七請求消息可以 是以透傳方式直接轉(zhuǎn)發(fā)的第六請求消息,也可以是CCF服務(wù)器203另行生成的請求消息�;
步驟603, SMF服務(wù)器206根據(jù)來自CCF服務(wù)器203的第七請求消息��,通過IP網(wǎng)絡(luò) 向AVDF服務(wù)器204發(fā)送關(guān)閉媒體流端口的請求消息�����,例如PortCloseNotify請求消息�;
步驟604, AVDF服務(wù)器204根據(jù)來自SMF服務(wù)器206的開放媒體流端口的請求消息���,通過其與對應(yīng)前端設(shè)備202之間基于IP網(wǎng)絡(luò)的媒體流傳輸接口連接413,關(guān)閉該前端設(shè) 備202能夠輸出媒體流的端口�,并通過IP網(wǎng)絡(luò)向SMF服務(wù)器206返回例如名為"Response" 消息的關(guān)閉響應(yīng)消息; 步驟605��, SMF服務(wù)器206根據(jù)關(guān)閉響應(yīng)消息終止CE 201與ASDF服務(wù)器204之間 的媒體流傳輸接口 411����,并通過IP網(wǎng)絡(luò)向CCF服務(wù)器203發(fā)送例如名為"2000K"消息等表 示視頻監(jiān)控會話終止的第六響應(yīng)消息����; 步驟606, CCF服務(wù)器203根據(jù)第六響應(yīng)消息�,通過IP網(wǎng)絡(luò)向CE 201發(fā)送例如名 為"2000K"消息等表示視頻監(jiān)控會話終止的第七響應(yīng)消息,CE201在接收到第七響應(yīng)消息 后斷開與AVDF服務(wù)器204之間基于IP網(wǎng)絡(luò)的媒體流傳輸接口連接411 ��,從而終止與前端設(shè) 備202的視頻監(jiān)控會話�;需要說明的示����,上述第七響應(yīng)消息可以是以透傳方式直接轉(zhuǎn)發(fā)的 第六響應(yīng)消息����,也可以是由CCF服務(wù)器203另行生成的消息�; 步驟607,SMF服務(wù)器206判斷當(dāng)前終止的視頻監(jiān)控會話��,是否為對應(yīng)前端接口 202
的最后一個(gè)視頻監(jiān)控會話�,如果是��,則繼續(xù)執(zhí)行步驟608����,否則結(jié)束本流程; 步驟608�����, SMF服務(wù)器206通過IP網(wǎng)絡(luò)并向前端設(shè)備發(fā)送例如名為"BYE"消息等
撤銷端口的第八請求消息�,以向前端設(shè)備202撤銷能夠輸出媒體流的端口 ; 步驟609����,當(dāng)前端設(shè)備202在撤銷對應(yīng)的端口 ���、并所返回的例如名為"2000K"消息
等表示端口已撤銷的第八響應(yīng)消息后,前端設(shè)備202斷開了通過IP網(wǎng)絡(luò)與AVDF服務(wù)器204
之間的媒體流傳輸接口連接413 �。 至此,本流程結(jié)束����。 上述流程中,步驟605���、606為可選的步驟���,步驟607可在步驟605或步驟606之前 執(zhí)行,也可以與步驟605或步驟606同時(shí)執(zhí)行��;且�����,由于斷開前端設(shè)備202與AVDF服務(wù)器 204之間的媒體流傳輸接口 413連接并非必需���,因此���,步驟607 609也為可選的步驟��。
可見���,本發(fā)明中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)中,CE�����、前端設(shè)備�����、以及各邏輯層設(shè)備 之間的連接均通過IP網(wǎng)絡(luò)來實(shí)現(xiàn)���,從而實(shí)現(xiàn)了視頻監(jiān)控系統(tǒng)的全I(xiàn)P化。
以上�����,是對本實(shí)施例中基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)的詳細(xì)說明���。
在本實(shí)施例如圖4所示的視頻監(jiān)控系統(tǒng)中��,前端設(shè)備102和各邏輯層設(shè)備可統(tǒng)稱 為視頻監(jiān)控系統(tǒng)的資源��。 用戶可通過CE 201登錄至視頻監(jiān)控系統(tǒng)中���,并利用對功能模塊的操作動(dòng)作即可 控制相應(yīng)資源�����。其中��,用戶可在CE 201顯示的視頻監(jiān)控系統(tǒng)可視化界面中點(diǎn)擊對應(yīng)的按鈕 來發(fā)起上述操作動(dòng)作���;其中,操作動(dòng)作至少包括登錄�、鑒權(quán)、過濾�、查詢、增加���、刪除�����、修改���、 訪問�����、下載�、更新���、啟動(dòng)�����、停止���、回放、增加倍速���、減少倍速�����、云臺協(xié)議���、協(xié)議下發(fā)��、預(yù)置位�、接 收、聯(lián)動(dòng)等���。如圖4所示的基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)中�����,承載的功能模塊以及各種操作 動(dòng)作的示意圖可參見圖7�。 實(shí)際應(yīng)用中����,登錄的用戶通常分為管理用戶和普通用戶,本文所述的"用戶"是指 利用CE IOI登陸至系統(tǒng)的用戶���。管理用戶負(fù)責(zé)對系統(tǒng)運(yùn)行進(jìn)行管理和維護(hù)�、且還能夠作 為系統(tǒng)中各種業(yè)務(wù)功能的服務(wù)對象��,而普通用戶則主要作為系統(tǒng)中各種業(yè)務(wù)功能的服務(wù)對 象�,也就是說,應(yīng)當(dāng)控制普通用戶利用對實(shí)現(xiàn)管理功能的各種功能模塊的操作動(dòng)作控制相 應(yīng)資源的權(quán)限�����。而且,即便是普通用戶之間�����,也可能存在由實(shí)際應(yīng)用場景所決定的不同用戶 級別�,那么對應(yīng)不同用戶級別的普通用戶,其利用對功能模塊的操作動(dòng)作所控制的資源�、以
13及操作動(dòng)作類型也應(yīng)當(dāng)是存在差異的。由此��,就需要對視頻監(jiān)控系統(tǒng)的權(quán)限進(jìn)行控制���。 本文如上所述的"利用對功能模塊的操作動(dòng)作來控制相應(yīng)資源的權(quán)限"�����,在下文中
簡稱為"對應(yīng)相應(yīng)資源的權(quán)限"����,所述"相應(yīng)資源"表示由用戶所在應(yīng)用場景決定的該用戶能
夠控制的資源�����;權(quán)限可以包括多種�����,不同種類的權(quán)限可對應(yīng)不同類型的操作動(dòng)作����,例如,啟
動(dòng)權(quán)限對應(yīng)"啟動(dòng)"這一操作動(dòng)作���,下載權(quán)限對應(yīng)"下載"這一操作動(dòng)作�。 在本實(shí)施例中如圖4所示的基于IP網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)中���,對于權(quán)限的控制可以
采用如下的現(xiàn)有方式 如果是管理用戶���,則當(dāng)該用戶登錄至視頻監(jiān)控系統(tǒng)時(shí),SMF服務(wù)器206將對應(yīng)視頻 監(jiān)控系統(tǒng)所有資源的所有權(quán)限賦予登錄的該用戶���; 如果是普通用戶�,則在用戶登錄至視頻監(jiān)控系統(tǒng)之前�,管理用戶可利用接入至視 頻監(jiān)控系統(tǒng)的CE 201,在UAF服務(wù)器207中分別設(shè)置各用戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限�, 例如設(shè)置用戶1關(guān)聯(lián)對應(yīng)資源1的權(quán)限1和權(quán)限2�����,設(shè)置用戶2關(guān)聯(lián)對應(yīng)資源2的權(quán)限1����, 設(shè)置用戶3對應(yīng)資源1的權(quán)限3以及資源3的權(quán)限2�����,即權(quán)限設(shè)置�;當(dāng)任一用戶登錄至視頻 監(jiān)控系統(tǒng)時(shí),SMF服務(wù)器206從設(shè)置于UAF服務(wù)器207中的所有用戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資 源的權(quán)限中�,一一查找并獲取登錄的該用戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限,然后將查找并 獲取的權(quán)限一一賦予該用戶�����,即權(quán)限賦予�����。 可見���,上述權(quán)限控制方式雖然能夠?qū)崿F(xiàn)對用戶的權(quán)限控制����,但是���,對于普通用戶來 說�,需要對每一用戶均執(zhí)行設(shè)置關(guān)聯(lián)權(quán)限的操作�����,使得權(quán)限控制中的權(quán)限設(shè)置效率較低�����;當(dāng) 用戶登錄至視頻監(jiān)控系統(tǒng)時(shí)����,需要一一查找并獲取登錄的該用戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的 權(quán)限��,使得權(quán)限控制中的權(quán)限賦予效率較低��;此外,在權(quán)限維護(hù)時(shí),如果需要修改用戶關(guān)聯(lián) 的權(quán)限時(shí),即便多個(gè)用戶關(guān)聯(lián)的權(quán)限相同�,也需要對這些用戶所關(guān)聯(lián)的權(quán)限一一修改����,使得 權(quán)限控制中的權(quán)限維護(hù)效率也較低�。 由此,本實(shí)施例基于如圖4所示的視頻監(jiān)控系統(tǒng)�����,還進(jìn)一步提供了一種視頻監(jiān)控 系統(tǒng)的權(quán)限控制方法��、以及一種視頻監(jiān)控系統(tǒng)的權(quán)限控制系統(tǒng)��。
實(shí)施例一 圖8為本發(fā)明實(shí)施例中權(quán)限控制方法的示例性流程圖�。如圖8所示,本實(shí)施例中 的權(quán)限控制方法包括 步驟800�,在視頻監(jiān)控系統(tǒng)的UAF服務(wù)器中設(shè)置多個(gè)角色、以及每個(gè)角色所關(guān)聯(lián)的 對應(yīng)相應(yīng)資源的權(quán)限���,并分別為所述視頻監(jiān)控系統(tǒng)的各用戶分配至少一個(gè)角色�����。
在本步驟中��,"角色"實(shí)際上可以看作一個(gè)抽象的虛擬用戶����,其表示的是�,具有對 應(yīng)相同資源的相同權(quán)限的一類用戶�。由此一來�����,對于具有對應(yīng)相同資源的相同權(quán)限的多個(gè) 用戶來說�,只需要設(shè)置一個(gè)角色�����、以及該角色所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限即可,且在維護(hù) 時(shí)���,只需要修改一個(gè)角色所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限��。例如��,假設(shè)用戶1、用戶2��、用戶3 所在應(yīng)用場景決定了這三個(gè)用戶均應(yīng)當(dāng)能夠基于操作動(dòng)作a和操作動(dòng)作b控制資源1和資 源2���,則在本步驟中即可設(shè)置一角色1��、以及角色1所關(guān)聯(lián)的對應(yīng)資源1和資源2的權(quán)限a 和權(quán)限b。 本步驟可以是由管理用戶利用接入至視頻監(jiān)控系統(tǒng)的CE執(zhí)行的��。 此后,當(dāng)任一用戶登錄至視頻監(jiān)控系統(tǒng)時(shí)��,繼續(xù)執(zhí)行后續(xù)步驟���。可選地��,如果登錄
的用戶是管理用戶����,則可以將對應(yīng)視頻監(jiān)控系統(tǒng)所有資源的所有權(quán)限賦予登錄的該用戶�����、并結(jié)束本流程�����;否則����,登錄的用戶是普通用戶,則繼續(xù)執(zhí)行后續(xù)步驟����。當(dāng)然,無論是管理用戶 還是普通用戶,也可以均繼續(xù)執(zhí)行后續(xù)步驟。用戶是否為管理用戶,可以由SMF服務(wù)器206 按照現(xiàn)有方式來判斷��,在此不再贅述���。 步驟801,SMF服務(wù)器從UAF服務(wù)器中��,獲取為登錄的用戶所分配的角色�、以及該角 色所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限����。 步驟802����, SMF服務(wù)器將獲取的角色所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限賦予登錄的該 用戶。 在上述步驟801 802中���,角色所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限�,可以為對應(yīng)一個(gè)相 應(yīng)資源的多種權(quán)限、或?qū)?yīng)多個(gè)資源的一種權(quán)限、或?qū)?yīng)多個(gè)相應(yīng)資源的多種權(quán)限��,而無論 是哪一種情況����,由于均與一個(gè)角色關(guān)聯(lián)�����,因而可以一次獲取并一次賦予用戶。
至此�����,本流程結(jié)束�。 由上述流程可見,在本實(shí)施例中,由于設(shè)置了多個(gè)角色���、以及每個(gè)角色所關(guān)聯(lián)的權(quán) 限�,因而�����,如果某角色所關(guān)聯(lián)的權(quán)限與用戶相符���,則將該角色分配給該用戶后�����,即可直接將 獲取的角色所關(guān)聯(lián)的權(quán)限賦予該用戶����,而無需將與該用戶相符的各權(quán)限一一與該用戶關(guān)聯(lián) 后�����、再一一賦予該用戶�����,從而提高了權(quán)限控制中權(quán)限設(shè)置和權(quán)限賦予的效率�����;而且�,對于分 配有同一角色的多個(gè)用戶來說���,如果均需要修改其相符的權(quán)限����,則只需修改該角色所關(guān)聯(lián) 的權(quán)限即可,而無需一一修改每一個(gè)用戶所關(guān)聯(lián)的權(quán)限,從而簡化了權(quán)限控制中權(quán)限維護(hù) 的效率。 此外,在本實(shí)施例中的上述流程中����,執(zhí)行步驟800的同時(shí)�、之前或之后�,可以進(jìn)一 步將視頻監(jiān)控系統(tǒng)所有資源中的部分或全部資源分別劃分為不同的資源組��,并將劃分得到 的資源組設(shè)置于UAF服務(wù)器中。這樣,如果任一角色所涉及的相應(yīng)資源中包括至少一個(gè)資 源組����,則UAF服務(wù)器中設(shè)置的該角色所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限�,可以包括分別與上述 相應(yīng)資源中的任一資源組一一對應(yīng)的至少一個(gè)權(quán)限�。也就是說,相應(yīng)資源與權(quán)限可以以資 源組的方式與權(quán)限對應(yīng)�����。 例如��,假設(shè)用戶1��、用戶2��、用戶3所在應(yīng)用場景決定了這三個(gè)用戶均應(yīng)當(dāng)能夠基于 操作動(dòng)作a和操作動(dòng)作b控制資源1和資源2��,且資源1和資源2共同構(gòu)成了資源組l�,則 為用戶1�、用戶2���、用戶3分配的角色l�,角色l與對應(yīng)資源組l的權(quán)限a和對應(yīng)資源組l的 權(quán)限b關(guān)聯(lián)。 如此一來�����,即可進(jìn)一步簡化權(quán)限設(shè)置,從而進(jìn)一步提高權(quán)限控制中權(quán)限設(shè)置的效率�。 當(dāng)然��,在本實(shí)施例中,相應(yīng)資源與權(quán)限也可以以單個(gè)資源的方式與權(quán)限對應(yīng)����。這 樣�����,如果任一角色所涉及的相應(yīng)資源中包括未被劃分為資源組至少一個(gè)資源,則UAF服務(wù) 器中設(shè)置的該角色所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限��,可以進(jìn)一步包括分別與所述相應(yīng)資源 中的任一資源一一對應(yīng)的至少一個(gè)權(quán)限����。 例如,假設(shè)用戶1�、用戶2、用戶3所在應(yīng)用場景決定了這三個(gè)用戶均應(yīng)當(dāng)能夠基于 操作動(dòng)作a和操作動(dòng)作b控制資源1和資源2�����,且資源1和資源2共同構(gòu)成了資源組l�����,則 為用戶1��、用戶2、用戶3分配的角色1����,角色1與對應(yīng)資源1的權(quán)限a、對應(yīng)資源1的權(quán)限b�����、 對應(yīng)資源2的權(quán)限a��、以及對應(yīng)資源2的權(quán)限b關(guān)聯(lián)����。 如此一來,對于某些不支持劃分資源組的視頻監(jiān)控系統(tǒng)來說��,仍可以采用本實(shí)施例中的技術(shù)方案���,從而提高了本實(shí)施例中技術(shù)方案的通用性和兼容性�。 需要說明的是����,上述流程中各步驟所涉及的設(shè)備主要是針對如圖4所示的視頻監(jiān) 控系統(tǒng)。那么對于結(jié)構(gòu)不同于如圖4所示視頻監(jiān)控系統(tǒng)的其他視頻監(jiān)控系統(tǒng)�����,本領(lǐng)域技術(shù) 人員當(dāng)然能夠想到可能存在需要替換各步驟所涉及的設(shè)備的情況����,在此不再針對各種視頻 監(jiān)控系統(tǒng)對各步驟可能涉及的設(shè)備一一贅述。 圖9為本發(fā)明實(shí)施例一中權(quán)限控制系統(tǒng)的示例性結(jié)構(gòu)圖�。如圖9所示,本實(shí)施例中 的權(quán)限控制系統(tǒng)可由例如圖4中所示視頻監(jiān)控系統(tǒng)中的部分邏輯層設(shè)備構(gòu)成�,具體包括 CCF服務(wù)器203、 SMF服務(wù)器206����、 UAF服務(wù)器207。 UAF服務(wù)器207����,用于記錄預(yù)先設(shè)置多個(gè)角色、每個(gè)角色所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的 權(quán)限�����,以及預(yù)先為所述視頻監(jiān)控系統(tǒng)的各用戶分配的至少一個(gè)角色;此處所述的"角色"與 如圖3所示流程中所述的基本相同����,在此不再贅述; CCF服務(wù)器203���,用于視頻監(jiān)控系統(tǒng)中的用戶通過接入至該視頻監(jiān)控系統(tǒng)的CE(圖 中未示出)登錄����; SMF服務(wù)器206�,用于獲取為登錄的用戶所分配的角色、以及該角色所關(guān)聯(lián)的對應(yīng) 相應(yīng)資源的權(quán)限���,并將獲取的權(quán)限賦予該用戶�����。其中�����,角色所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限�, 可以為對應(yīng)一個(gè)相應(yīng)資源的多種權(quán)限�����、或?qū)?yīng)多個(gè)資源的一種權(quán)限、或?qū)?yīng)多個(gè)相應(yīng)資源 的多種權(quán)限��,而無論是哪一種情況��,由于均與一個(gè)角色關(guān)聯(lián)�,因而可以一次獲取并一次賦予 用戶��。 實(shí)際應(yīng)用中��,SMF服務(wù)器206還可以進(jìn)一步用于在登錄的用戶為管理用戶時(shí)����,則將 對應(yīng)所述視頻監(jiān)控系統(tǒng)所有資源的所有權(quán)限賦予登錄的該用戶,而無需獲取為該管理用戶 分配的角色����;當(dāng)然,如果為管理用戶所分配的角色與所有資源的所有權(quán)限均關(guān)聯(lián)����,則SMF服 務(wù)器206對于管理用戶也可以采用上述處理方式。 本實(shí)施例中的上述權(quán)限控制系統(tǒng)���,可由如圖4所示的視頻監(jiān)控系統(tǒng)中的上述邏輯
層設(shè)備來實(shí)現(xiàn)���,但需要改進(jìn)上述網(wǎng)元設(shè)備中原有的功能模塊�、或增加新的功能模塊�����,以使得
這些網(wǎng)元設(shè)備相比于原視頻監(jiān)控系統(tǒng)的功能����,能夠進(jìn)一步實(shí)現(xiàn)權(quán)限控制系統(tǒng)。其中��,功能模
塊的改進(jìn)或增加可以由本領(lǐng)域技術(shù)人員利用計(jì)算機(jī)程序來實(shí)現(xiàn)����,在此不再贅述。 由上述系統(tǒng)可見���,在本實(shí)施例中�����,由于設(shè)置了多個(gè)角色�����、以及每個(gè)角色所關(guān)聯(lián)的權(quán)
限���,因而����,如果某角色所關(guān)聯(lián)的權(quán)限與用戶相符�����,則將該角色分配給該用戶后���,即可直接將
獲取的角色所關(guān)聯(lián)的權(quán)限賦予該用戶,而無需將與該用戶相符的各權(quán)限一一與該用戶關(guān)聯(lián)
后����、再一一賦予該用戶,從而提高了權(quán)限控制中權(quán)限設(shè)置和權(quán)限賦予的效率�����;而且,對于分
配有同一角色的多個(gè)用戶來說�����,如果均需要修改其相符的權(quán)限��,則只需修改該角色所關(guān)聯(lián)
的權(quán)限即可�����,而無需一一修改每一個(gè)用戶所關(guān)聯(lián)的權(quán)限���,從而簡化了權(quán)限控制中權(quán)限維護(hù)
的效率��。 此外�,在本實(shí)施例中��,視頻監(jiān)控系統(tǒng)所有資源中的部分或全部資源可以被進(jìn)一步 劃分為不同的資源組�。這樣,對于如圖9所示的權(quán)限控制系統(tǒng)來說��,其UAF服務(wù)器207可以 進(jìn)一步用于存儲由如圖4所示視頻監(jiān)控系統(tǒng)所有資源中的部分或全部資源分別劃分而成 的不同資源組���,相應(yīng)地���,如果任一角色所涉及的相應(yīng)資源中包括至少一個(gè)資源組����,則UAF服 務(wù)器207中存儲的該角色所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限����,可以包括分別與上述相應(yīng)資源 中的任一資源組一一對應(yīng)的至少一個(gè)權(quán)限。也就是說��,相應(yīng)資源與權(quán)限可以以資源組的方式與權(quán)限對應(yīng)�����。 當(dāng)然��,在本實(shí)施例中�,相應(yīng)資源與權(quán)限也可以以單個(gè)資源的方式與權(quán)限對應(yīng)����。這 樣,如果相應(yīng)資源中包括未被劃分為資源組至少一個(gè)資源�,則UAF服務(wù)器207中存儲的該對 應(yīng)相應(yīng)資源的權(quán)限可以進(jìn)一步包括分別與所述相應(yīng)資源中的任一資源一一對應(yīng)的至少一 個(gè)權(quán)限。 需要說明的是�,本實(shí)施例中的上述權(quán)限控制系統(tǒng)中所涉及的設(shè)備,主要是針對如 圖4所示的視頻監(jiān)控系統(tǒng)。那么對于結(jié)構(gòu)不同于如圖4所示視頻監(jiān)控系統(tǒng)的其他視頻監(jiān)控 系統(tǒng)����,本領(lǐng)域技術(shù)人員當(dāng)然能夠想到可能存在需要替換網(wǎng)元設(shè)備的情況,在此不再針對各 種視頻監(jiān)控系統(tǒng)對本實(shí)施例中的權(quán)限控制系統(tǒng)可能涉及的設(shè)備一一贅述�。
實(shí)施例二 本實(shí)施例相比于實(shí)施例一,進(jìn)一步結(jié)合了用戶與對應(yīng)相應(yīng)資源的權(quán)限直接關(guān)聯(lián)的 方案�����,以便于提高權(quán)限控制的靈活性�。 圖IO為本發(fā)明實(shí)施例二中權(quán)限控制的模型示意圖。如圖IO所示�,在本實(shí)施例中,
不但設(shè)置有角色�����、以及角色相關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限��,還設(shè)置有用戶相關(guān)聯(lián)的分別與
資源組一一對應(yīng)的權(quán)限����、以及用戶相關(guān)聯(lián)的分別與相應(yīng)資源一一對應(yīng)的權(quán)限。這樣����,當(dāng)用戶
登錄至視頻監(jiān)控系統(tǒng)時(shí)���,可以獲取為用戶分配的角色、以及該角色所關(guān)聯(lián)的對應(yīng)相應(yīng)資源
的權(quán)限���,如果該用戶還與分別與資源組一一對應(yīng)的權(quán)限關(guān)聯(lián)�����、和/或與分別與資源一一對
應(yīng)的權(quán)限關(guān)聯(lián)�����,則還可以進(jìn)一步同時(shí)獲取該用戶所關(guān)聯(lián)的分別與資源組一一對應(yīng)的權(quán)限����、
和/或分別與資源一一對應(yīng)的權(quán)限����,即同時(shí)獲取該用戶所關(guān)聯(lián)的相應(yīng)資源的權(quán)限���。 例如���,假設(shè)用戶1���、用戶2、用戶3所在應(yīng)用場景決定了用戶l應(yīng)當(dāng)能夠基于操作動(dòng)
作a和操作動(dòng)作b控制資源1�����、資源2和資源組3�,用戶2和用戶3應(yīng)當(dāng)能夠基于操作動(dòng)作
a控制資源l、資源2和資源組3�。其中,資源1和資源2共同構(gòu)成了資源組1�。這樣,為用
戶1���、用戶2�����、用戶3分配的角色1����,角色1與對應(yīng)資源組1的權(quán)限a�、對應(yīng)資源3的權(quán)限a關(guān)
聯(lián)��,同時(shí)�,還進(jìn)一步將用戶1與對應(yīng)資源組1的權(quán)限b���、對應(yīng)資源3的權(quán)限b關(guān)聯(lián)�����。 如此一來���,可以對多個(gè)用戶的相應(yīng)資源取交集得到相應(yīng)資源交集,并對這多個(gè)用
戶對相應(yīng)資源交集能夠執(zhí)行的操作動(dòng)作����、即對應(yīng)相應(yīng)資源交集的權(quán)限在取交集,得到權(quán)限
交集�;然后依據(jù)相應(yīng)資源交集和權(quán)限交集建立一個(gè)角色并分配給這多個(gè)用戶,同時(shí)��,將對應(yīng)
相應(yīng)交集之外的各資源的權(quán)限交集之外的各權(quán)限��,分別與對應(yīng)的用戶關(guān)聯(lián)�。 可見��,結(jié)合了用戶與對應(yīng)相應(yīng)資源的權(quán)限直接關(guān)聯(lián)的方案,能夠提高權(quán)限控制的
靈活性��。 具體來說����,本實(shí)施例中的權(quán)限控制方法與實(shí)施例一中如圖8所示的基本相同,但 是 需要在步驟801中進(jìn)一步獲取登錄的用戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限����;
且,需要在步驟802中進(jìn)一步將獲取的登錄的用戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限 中��,與獲取的角色所關(guān)聯(lián)的權(quán)限未重疊的權(quán)限賦予該登錄的用戶���,即假設(shè)登錄的用戶1分 配有角色1 �,而角色1與對應(yīng)資源1的權(quán)限a�����、對應(yīng)資源2的權(quán)限b關(guān)聯(lián)�����,且該用戶1還與對 應(yīng)資源1的權(quán)限a�、對應(yīng)資源3的權(quán)限a相關(guān)聯(lián)�����,則在步驟302中��,除了將角色1所關(guān)聯(lián)的對 應(yīng)資源1的權(quán)限a�����、對應(yīng)資源2的權(quán)限b賦予用戶l����,還應(yīng)當(dāng)將用戶l所關(guān)聯(lián)的對應(yīng)資源3 的權(quán)限a也賦予用戶1��,而對于用戶1所關(guān)聯(lián)的對應(yīng)資源1的權(quán)限a����,由于已與角色1關(guān)聯(lián),因而不再重復(fù)賦予以避免實(shí)際應(yīng)用中的運(yùn)行出錯(cuò)���。 本實(shí)施例中的權(quán)限控制系統(tǒng)與實(shí)施例一中如圖9所示的結(jié)構(gòu)基本相同����,但是
UAF服務(wù)器207、或其它視頻監(jiān)控系統(tǒng)中對應(yīng)的可替換的對應(yīng)控制層設(shè)備�����,需要進(jìn) 一步用于存儲各用戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限��; 且���,SMF服務(wù)器206、或其它視頻監(jiān)控系統(tǒng)中對應(yīng)的可替換的對應(yīng)控制層設(shè)備�����,需 要進(jìn)一步用于獲取登錄的用戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限�,并將獲取的登錄的用戶所關(guān) 聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限中,與獲取的角色所關(guān)聯(lián)的權(quán)限未重疊的權(quán)限賦予該登錄的用 戶�����。 需要說明的是���,在本實(shí)施例中����,相應(yīng)資源與權(quán)限可以按照實(shí)施例一中相同的方式,
以資源組的方式與權(quán)限對應(yīng)��、和/或以單個(gè)資源的方式與權(quán)限對應(yīng)���,在此不再贅述����。 可見�����,本實(shí)施例不但能夠產(chǎn)生實(shí)施例一所具有的有益效果��,進(jìn)一步地�,本實(shí)施例由
于結(jié)合了用戶與權(quán)限直接關(guān)聯(lián)的方案,從而使得權(quán)限控制的靈活性更高����。 以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍�。凡在
本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換以及改進(jìn)等�,均應(yīng)包含在本發(fā)明的保
護(hù)范圍之內(nèi)。
權(quán)利要求
一種視頻監(jiān)控系統(tǒng)的權(quán)限控制方法���,其特征在于�,所述視頻監(jiān)控系統(tǒng)包括第一控制層設(shè)備�、與所述第一控制層設(shè)備通過IP網(wǎng)絡(luò)相連的第二控制層設(shè)備��、與所述第一控制層設(shè)備通過所述IP網(wǎng)絡(luò)相連的第一接入層設(shè)備和第一承載層設(shè)備���、分別與所述第一接入層設(shè)備和第一承載層設(shè)備通過所述IP網(wǎng)絡(luò)相連的前端設(shè)備�����、以及分別與所述第一接入層設(shè)備和第一承載層設(shè)備通過所述IP網(wǎng)絡(luò)相連的客戶端單元CE�;該方法在所述第二控制層設(shè)備中設(shè)置多個(gè)角色��、以及每個(gè)角色所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限�,并分別為所述視頻監(jiān)控系統(tǒng)使用所述CE的各用戶分配至少一個(gè)角色,且當(dāng)任一用戶通過所述CE登錄至所述視頻監(jiān)控系統(tǒng)時(shí)�,該方法包括a、所述第一控制層設(shè)備從所述第二控制層設(shè)備中獲取為登錄的用戶所分配的角色�、以及該角色所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限;b��、所述第一控制層設(shè)備將獲取的權(quán)限賦予登錄的該用戶。
2. 如權(quán)利要求1所述的方法�����,其特征在于�,該方法在所述步驟a之前進(jìn)一步包括在所 述第二控制層設(shè)備中分別設(shè)置各用戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限;所述步驟a進(jìn)一步包括所述第一控制層設(shè)備從所述第二控制層設(shè)備中獲取登錄的用 戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限�;所述步驟b進(jìn)一步包括所述第一控制層設(shè)備將獲取的登錄的用戶所關(guān)聯(lián)的對應(yīng)相應(yīng) 資源的權(quán)限中,與獲取的角色所關(guān)聯(lián)的權(quán)限未重疊的權(quán)限賦予該登錄的用戶����。
3. 如權(quán)利要求1或2所述的方法,其特征在于�����,該方法在所述步驟a之前進(jìn)一步將所述 視頻監(jiān)控系統(tǒng)所有資源中的部分或全部資源分別劃分為不同的資源組�����,且所述相應(yīng)資源中包括至少一個(gè)資源組���,則所述對應(yīng)相應(yīng)資源的權(quán)限包括分別與所 述相應(yīng)資源中的任一資源組一一對應(yīng)的至少一個(gè)權(quán)限��。
4. 如權(quán)利要求3所述的方法�����,其特征在于��,所述相應(yīng)資源中包括未被劃分為資源組至 少一個(gè)資源�,則所述對應(yīng)相應(yīng)資源的權(quán)限進(jìn)一步包括分別與所述相應(yīng)資源中的任一資源 一一對應(yīng)的至少一個(gè)權(quán)限。
5. 如權(quán)利要求1或2所述的方法�,其特征在于,該方法在所述步驟a之前進(jìn)一步包括 所述第一控制層設(shè)備判斷登錄的用戶是否為管理用戶��,如果是�,則將對應(yīng)所述視頻監(jiān)控系 統(tǒng)所有資源的所有權(quán)限賦予登錄的該用戶�、并結(jié)束本流程,否則執(zhí)行所述步驟a�����。
6. —種視頻監(jiān)控系統(tǒng)的權(quán)限控制系統(tǒng)�,其特征在于,該系統(tǒng)包括第一控制層設(shè)備��、與 所述第一控制層設(shè)備通過IP網(wǎng)絡(luò)相連的第二控制層設(shè)備�、與所述第一控制層設(shè)備通過所 述IP網(wǎng)絡(luò)相連的第一接入層設(shè)備和第一承載層設(shè)備、分別與所述第一接入層設(shè)備和第一 承載層設(shè)備通過所述IP網(wǎng)絡(luò)相連的前端設(shè)備�、以及分別與所述第一接入層設(shè)備和第一承載層設(shè)備通過所述IP網(wǎng)絡(luò)相連的客戶端單元CE ;所述第一接入層設(shè)備基于所述第一控制層設(shè)備的控制�,將所述CE和所述前端設(shè)備接入至所述系統(tǒng)中��、以及所述視頻監(jiān)控系統(tǒng)中的用戶利用所述CE登陸�;所述第一承載層設(shè)備基于所述第一控制層設(shè)備的控制,實(shí)現(xiàn)所述前端設(shè)備與所述CE 之間的媒體流傳輸�����;所述第二控制層設(shè)備��,用于記錄預(yù)先設(shè)置多個(gè)角色�����、每個(gè)角色所關(guān)聯(lián)的對應(yīng)相應(yīng)資源 的權(quán)限��,以及預(yù)先為所述視頻監(jiān)控系統(tǒng)的各用戶分配的至少一個(gè)角色�;且,第一控制層設(shè)備���,還用于獲取為登錄的用戶所分配的角色�、以及該角色所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限�����,并將獲取的權(quán)限賦予該用戶。
7. 如權(quán)利要求6所述的權(quán)限控制系統(tǒng)�����,其特征在于�,所述第二控制層設(shè)備進(jìn)一步用于 存儲各用戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限;所述第一控制層設(shè)備進(jìn)一步用于獲取登錄的用戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限�,并將 獲取的登錄的用戶所關(guān)聯(lián)的對應(yīng)相應(yīng)資源的權(quán)限中,與獲取的角色所關(guān)聯(lián)的權(quán)限未重疊的 權(quán)限賦予該登錄的用戶���。
8. 如權(quán)利要求6或7所述的權(quán)限控制系統(tǒng)��,其特征在于�����,所述第二控制層設(shè)備進(jìn)一步用 于存儲由所述視頻監(jiān)控系統(tǒng)所有資源中的部分或全部資源分別劃分而成的不同資源組;且所述相應(yīng)資源中包括至少一個(gè)資源組�,則所述對應(yīng)相應(yīng)資源的權(quán)限包括分別與所 述相應(yīng)資源中的任一資源組一一對應(yīng)的至少一個(gè)權(quán)限。
9. 如權(quán)利要求8所述的權(quán)限控制系統(tǒng)�����,其特征在于�����,所述相應(yīng)資源中包括未被劃分為 資源組至少一個(gè)資源,則所述對應(yīng)相應(yīng)資源的權(quán)限進(jìn)一步包括分別與所述相應(yīng)資源中的 任一資源一一對應(yīng)的至少一個(gè)權(quán)限�����。
10. 如權(quán)利要求6或7所述的權(quán)限控制系統(tǒng)����,其特征在于,所述第一控制層設(shè)備進(jìn)一步 用于在登錄的用戶為管理用戶時(shí)����,則將對應(yīng)所述視頻監(jiān)控系統(tǒng)所有資源的所有權(quán)限賦予登 錄的該用戶。
全文摘要
本發(fā)明公開了一種視頻監(jiān)控系統(tǒng)的權(quán)限控制方法和系統(tǒng)����。本發(fā)明設(shè)置了多個(gè)角色、以及每個(gè)角色所關(guān)聯(lián)的權(quán)限�����,因而�,如果某角色所關(guān)聯(lián)的權(quán)限與用戶相符,則將該角色分配給該用戶后�����,即可直接將獲取的角色所關(guān)聯(lián)的權(quán)限賦予該用戶,而無需將與該用戶相符的各權(quán)限一一與該用戶關(guān)聯(lián)后�����、再一一賦予該用戶�,從而提高了權(quán)限控制中權(quán)限設(shè)置和權(quán)限賦予的效率;而且���,對于分配有同一角色的多個(gè)用戶來說�,如果均需要修改其相符的權(quán)限�,則只需修改該角色所關(guān)聯(lián)的權(quán)限即可,而無需一一修改每一個(gè)用戶所關(guān)聯(lián)的權(quán)限����,從而簡化了權(quán)限控制中權(quán)限維護(hù)的效率。
文檔編號H04N7/18GK101753963SQ20081022755
公開日2010年6月23日 申請日期2008年11月27日 優(yōu)先權(quán)日2008年11月27日
發(fā)明者高春東 申請人:北京中星微電子有限公司;中星電子股份有限公司