CN109286600A - 一种视频监控系统中的访问控制方法及装置 - Google Patents
一种视频监控系统中的访问控制方法及装置 Download PDFInfo
- Publication number
- CN109286600A CN109286600A CN201710596786.1A CN201710596786A CN109286600A CN 109286600 A CN109286600 A CN 109286600A CN 201710596786 A CN201710596786 A CN 201710596786A CN 109286600 A CN109286600 A CN 109286600A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- label
- ambient conditions
- access
- device identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Abstract
本发明公开了一种视频监控系统中的访问控制方法及装置,用于对所述视频监控系统中的用户终端对前端设备进行业务操作时的访问控制,通过创建标签,为创建的标签分配对应的前端设备,再根据设定的环境状态,建立不同的环境状态下包括用户终端的设备标识及其绑定的标签、标签对应的前端设备的标签数据表;然后获取当前环境状态、以及用户终端的设备标识,从标签数据表中查找到当前环境状态下用户终端的设备标识对应的标签,允许用户终端访问所述标签对应的前端设备。本发明的装置包括标签创建模块、标签管理模块和访问控制模块。本发明为不同级别的管理者提供了在不同环境状态下的区别服务,满足不同视频监控用户的需要,便于用户进行区分管理。
Description
技术领域
本发明属于视频监控技术领域,尤其涉及一种视频监控系统中的访问控制方法及装置。
背景技术
随着视音频编解码技术和网络存储技术的发展,将摄像机的图像数据数字化,并在Internet网络上传输、存储便形成了数字视频监控技术。目前数字视频监控技术得到了广泛的应用,很多单位、家庭都安装了视频监控系统,并通过云服务器实现了远程的监控。如图1所示,现有的视频监控系统由以下基本单元的构成:
前端设备侧,一般指的是部署在各种应用场景中的摄像头IPC和网络硬盘录像机NVR设备,通过广域网或专用网络与管理设备互联互通;
管理设备侧,是指部署在广域网中的服务器、云服务器等,它主要对不同用户的设备进行管理、查询、跳转等功能;
用户客户端,常用的是手机上的APP,一般先在网站进行注册、登录,之后可以对名下的前端设备进行管理,之后便可以在用户客户端软件上进行各种业务操作。
然而在现有技术中,通过用户客户端对前端设备进行管理,用户的账号只有一种,即购买设备时注册使用的账号,该账号不够灵活,不能对所属的各种设备进行分级分层的有效的管理;此外,一般手机APP会在不同的网络下进行切换,甚至会同时存在多个3G/4G的网络,管理设备侧云服务器没有对这些信息进行区分并进行差分服务。
发明内容
本发明提出了一种视频监控系统中的访问控制方法及装置,以解决背景技术中现有技术中存在的问题,实现根据不同手机号登录以不同的权限对前端设备进行管理,并在网络切换时进行差分服务。
为了实现上述目的,本发明技术方案如下:
一种视频监控系统中的访问控制方法,用于所述视频监控系统中的用户终端对前端设备进行业务操作时的访问控制,所述视频监控系统中的访问控制方法,包括:
创建标签,为创建的标签分配对应的前端设备;
根据设定的环境状态,建立不同的环境状态下包括用户终端的设备标识及其绑定的标签、标签对应的前端设备的标签数据表;
获取当前环境状态、以及用户终端的设备标识,从标签数据表中查找到当前环境状态下用户终端的设备标识对应的标签,允许用户终端访问所述标签对应的前端设备。
进一步地,所述标签数据表中还包括设备标识对应的访问权限,所述允许用户终端访问所述标签对应的前端设备,包括:
允许用户终端以对应的访问权限访问所述标签对应的前端设备。
进一步地,所述获取当前环境状态、以及用户终端的设备标识,包括:
定时向用户终端查询当前环境状态、以及用户终端的设备标识;
接收用户终端反馈的通知报文,获取当前环境状态、以及用户终端的设备标识。
或:
接收在当前环境状态发生变化时,用户终端发送的携带当前环境状态、以及用户终端的设备标识的通知报文,获取当前环境状态、以及用户终端的设备标识。
进一步地,所述当前环境状态包括宽带接入状态和移动网络接入状态,所述允许用户终端访问所述标签对应的前端设备,包括:
允许用户终端以设定的流量控制策略访问所述标签对应的前端设备;
所述设定的流量控制策略包括:
在当前环境状态为宽带接入状态时,用户终端以主流方式引流;
在当前环境状态为移动网络接入状态时,用户终端以第三流方式引流。
本发明还提出了一种视频监控系统中的访问控制装置,用于对所述视频监控系统中的用户终端对前端设备进行业务操作时的访问控制,所述视频监控系统中的访问控制装置,包括:
标签创建模块,用于创建标签,为创建的标签分配对应的前端设备;
标签管理模块,用于根据设定的环境状态,建立不同的环境状态下包括用户终端的设备标识及其绑定的标签、标签对应的前端设备的标签数据表;
访问控制模块,用于获取当前环境状态、以及用户终端的设备标识,从标签数据表中查找到当前环境状态下用户终端的设备标识对应的标签,允许用户终端访问所述标签对应的前端设备。
进一步地,所述标签数据表中还包括设备标识对应的访问权限,所述访问控制模块允许用户终端访问所述标签对应的前端设备,包括:
允许用户终端以对应的访问权限访问所述标签对应的前端设备。
进一步地,所述访问控制模块获取当前环境状态、以及用户终端的设备标识,执行如下操作:
定时向用户终端查询当前环境状态、以及用户终端的设备标识;
接收用户终端反馈的通知报文,获取当前环境状态、以及用户终端的设备标识。
或:
所述访问控制模块获取当前环境状态、以及用户终端的设备标识,执行如下操作:
接收在当前环境状态发生变化时,用户终端发送的携带当前环境状态、以及用户终端的设备标识的通知报文,获取当前环境状态、以及用户终端的设备标识。
进一步地,所述当前环境状态包括宽带接入状态和移动网络接入状态,所述访问控制模块允许用户终端访问所述标签对应的前端设备,包括:
允许用户终端以设定的流量控制策略访问所述标签对应的前端设备;
所述设定的流量控制策略包括:
在当前环境状态为宽带接入状态时,用户终端以主流方式引流;
在当前环境状态为移动网络接入状态时,用户终端以第三流方式引流。
本发明提出了一种视频监控系统中的访问控制方法及装置,通过创建标签,建立不同的环境状态下用户终端的设备标识及其绑定的标签、标签所属的前端设备的标签数据表,在环境状态不同时,提供区别的服务。并根据不同的流量控制策略,提供不同的引流方式,节约了带宽。本发明的方法及装置,为不同级别的管理者提供了在不同环境状态下的区别服务,满足不同视频监控用户的需要,便于用户进行区分管理。
附图说明
图1为本发明实施例视频监控系统组网示意图;
图2为本发明视频监控系统中的访问控制方法流程图;
图3为本发明视频监控系统中的访问控制装置结构示意图。
具体实施方式
下面结合附图和实施例对本发明技术方案做进一步详细说明,以下实施例不构成对本发明的限定。
以图1的视频监控系统为例,该视频监控系统包括位于公网的云端服务器,接入公网的多个用户终端,以及接入到公网的家庭或单位的前端设备。视频监控系统中,云端服务器主要对不同用户的设备进行管理、查询、跳转等功能;用户终端常用的是手机上的APP,一般先在云端服务器进行注册、登录,之后可以对名下的前端设备进行管理,之后便可以在安装的用户客户端软件上进行各种业务操作;前端设备是部署在各种应用场景中的摄像头IPC和网络硬盘录像机NVR设备。
在实际的应用中,存在如下应用场景,集团公司下属的多个门店拥有各自的前端设备,例如门店1有NVR1,门店2有NVR2,该集团公司在云端服务器注册有至少一个用户帐号,该公司指定的管理者可以在各自的手机上采用用户帐号登录,管理前端设备。本实施例中管理者管理前端设备,可以是对前端设备或前端设备的下属通道进行增加、删除、实况查看、回放等操作。
假设每个手机号码对应了一个管理者,多个管理者可以采用一个用户帐号登录。即一个用户帐号捆绑了多个手机号码,如下表所示:
表1
表1中,一个用户帐号可对应多个管理手机号码,在向云端服务器注册时,用户主动添加管理手机号码和设备序列号,并通过短信的方式进行确认,确认完成后,云端服务器将手机号码加入到表1中。例如图1的集团公司视频监控系统,规划使用手机1、手机2、手机3的管理者通过用户帐号Uni-1登录,使用手机4的员工通过用户帐号Uni-2登录,以此类推。在表1中,可以使用手机号码作为与用户帐号绑定的设备标识,但是手机号码容易篡改和假冒,因此也可以使用手机的设备序列号来作为与用户帐号绑定的设备标识,使用设备序列号更加安全,并且还支持以电脑PC、智能平板进行登录和管理。
然而在不同的时间,例如工作时间和休息时间,为了保护隐私,对不同级别的管理者需要划分不同的权限。在工作时间允许登录的管理者管理所有的设备,而在休息时间,只有高级别的管理者(集团公司总经理)才能管理所有的设备,而一般级别的管理者(店长)只能管理自己店里的设备。
又或者,在不同的网络状态下,例如在宽带接入(WIFI、局域网)的场所,不会产生流量费用,管理者可以管理所有的设备,而在采用运营商的移动网络(3G/4G)登录时(需要产生流量费用),只有高级别的管理者(集团公司总经理)才能管理所有的设备,而一般级别的管理者(店长)只能管理自己店里的设备。
本实施例将不同的网络状态、或不同的时间,统一看作一种环境状态,需要对不同环境状态下用户的访问进行控制,以提供区别服务,下面以上述应用场景为例,对本申请的一种视频监控系统中的访问控制方法及装置分别进行详细的说明。
如图2所示,一种视频监控系统中的访问控制方法,包括:
创建标签,为创建的标签分配对应的前端设备;
根据设定的环境状态,建立不同的环境状态下包括用户终端的设备标识及其绑定的标签、标签对应的前端设备的标签数据表;
获取当前环境状态、以及用户终端的设备标识,从标签数据表中查找到当前环境状态下用户终端的设备标识对应的标签,允许用户终端访问所述标签对应的前端设备。
在本实施例的应用场景中,用户在云端服务器注册有用户帐号,可以是一个用户帐号,也可以有多个用户帐号,本实施例下文以一个用户帐号为例进行说明。用户指定的管理者通过各自的用户终端,在需要对前端设备进行管理或查看视频监控时,采用注册得到的用户帐号登录到云端服务器。
然而采用相同的用户帐号登录,无法进行区别的服务,所有环境状态下,任何管理者登录上去,可以管理的前端设备相同。因此本实施例基于管理者的用户终端的设备标识,采用标签的方式提供区别的服务。
首先创建标签,为创建的标签分配对应的前端设备。
一种实施例,可以先创建一个标签,然后在该标签下添加前端设备。创建的标签可以以门店的名称或门店的位置或前端设备所处的位置来命名,例如:门店1、门店2;或者命名为大厅、办公室等等。本发明不限于在用户终端上创建标签,或是在云端服务器上进行创建标签。在用户终端上创建时,由用户直接操作;在云端服务器上可由管理员根据用户的要求设置。在设置标签后,用户终端与云端服务器必须进行同步。
另一种实施例,可以针对前端设备添加标签,在用户终端或云端服务器上对前端设备添加标签,拥有相同标签的前端设备为该标签对应的前端设备。例如将NVR1、NVR2均添加上命名为“办公室”的标签,则NVR1、NVR2为标签“办公室”对应的前端设备。
需要说明的是,标签对应的前端设备,可以是整个前端设备,例如NVR或IPC等。也可以是前端设备下属的通道,例如是NVR的通道,假设NVR1有八个通道,分别表示为NVR1-1、NVR1-2、…、NVR1-8,在创建标签时,可以将NVR1-1、NVR1-3分配到一个标签下,而将NVR1-2、NVR1-4分配到另一个标签下。
本实施例在创建标签,为创建的标签分配对应的前端设备后,会生成包括标签、前端设备的标签数据表,例如:
表2
具体设置时,前端设备对应的管理选项中增加“标签”属性,可以对其进行设置,例如设置为“大厅”、“办公室”等位置信息,或者其他信息,目的是用户方便查看并保存。也可以先设置一个标签,然后将需要标上该标签的前端设备拉到该标签下,根据操作的便捷性来自由选择。新增标签后,用户可对相同标签的前端设备进行统一管理、观察、业务,也可以选中标签后,对标签进行前端设备的增加、减少、修改和查询操作。选中要查看的标签,即可查看到属于该标签下的前端设备,例如选中“大厅”标签,则会在界面中立即把标签为“大厅”的所有前端设备都立即呈现。
在表2中,标签具有全局唯一性,通过标签ID进行标识和区分,不同的用户帐号都可以存在“大厅”这个名称的标签,他们在标签数据表中的标签ID不同。
接下来,根据设定的环境状态,建立不同的环境状态下用户终端的设备标识及其绑定的标签、标签对应的前端设备的标签数据表。
本实施例为了满足在不同的环境状态下,为用户提供区别服务,对不同的环境状态,分别设置对应的标签数据表,例如:
表3
本实施例为不同的环境状态设置了对应的标签数据表,表3中在WIFI的环境状态下,手机1和手机2都绑定了两个标签,从而对于采用手机1和手机2登录的管理者,可以管理标签门店1和门店2下的对应设备,即NVR1和NVR2。而在移动网络的环境下,手机1绑定的标签为“大厅”,对于采用手机1登录的管理者,可以管理标签“大厅”下的对应设备,即NVR1-1、NVR1-3、NVR2-1;手机2绑定的标签为“办公室”,对于采用手机2登录的管理者,可以管理标签“办公室”下的对应设备,即NVR1-2、NVR1-4、NVR2-2。
容易理解的是,表3仅示出了一种具体的标签数据表,在实际的应用中,还可以设置不同的环境状态,例如工作时间、休息时间等。同理,可以为设备标识绑定不同的标签,例如手机1的使用者是门店1的店长,手机2的使用者是门店2的店长,则仅将标签“门店1”绑定到手机1,将标签“门店2”绑定到手机2。而在手机3的使用者是总店的店长时,同时将标签“门店1”和“门店2”绑定到手机3,即总店的店长的权限比门店的店长大。
最后,获取当前环境状态、以及用户终端的设备标识,从标签数据表中查找到当前环境状态下用户终端的设备标识对应的标签,允许用户终端访问所述标签对应的前端设备。
即管理者通过用户终端登录后,需要获取用户终端的设备标识,以及当前的环境状态。用户终端一般是安装了用户客户端APP的智能手机或平板电脑,因此获取用户终端的设备标识、以及当前的环境状态都比较容易实现。因此,获取当前环境状态、以及用户终端的设备标识,有两种方式:
方式一、
定时向用户终端查询当前环境状态、以及用户终端的设备标识;
接收用户终端反馈的通知报文,获取当前环境状态、以及用户终端的设备标识。
方式二、
接收在当前环境状态发生变化时,用户终端发送的携带当前环境状态、以及用户终端的设备标识的通知报文,获取当前环境状态、以及用户终端的设备标识。
在得知用户终端的设备标识,以及当前的环境状态后,就可以根据标签数据表查找到当前状态下用户终端所绑定的标签。例如当前环境状态是移动网络,用户设备的设备标识是手机1,则查找到用户终端所绑定的标签是“大厅”。进一步通过标签数据表,知道标签“大厅”对应的前端设备,分别是:NVR1-1、NVR1-3、NVR2-1。
从而允许用户终端访问所述标签对应的前端设备,例如当前环境状态是移动网络,用户设备的设备标识是手机1,则允许用户通过用户终端手机1管理NVR1-1、NVR1-3、NVR2-1,而不能管理其他前端设备。
具体地,本申请不限于在哪个设备上进行访问控制,可以在用户终端上、云端服务器上或前端设备上进行访问控制。例如在用户终端上,则用户终端根据标签数据表查找到当前状态下用户终端所绑定的标签,在菜单上仅显示绑定的标签对应的前端设备,只能对这些前端设备进行操作。本实施例标签数据表会在用户终端与云端服务器进行同步。也可以在云端服务器上进行访问控制,云端服务器会根据标签数据表查找到当前状态下用户终端所绑定的标签,当用户终端对本用户终端所绑定的标签的所述前端设备进行业务操作时,允许进行转发。或者是在前端设备上进行访问控制,云端服务器会根据标签数据表查找到当前状态下用户终端所绑定的标签,向标签对应的前端设备发送允许访问的用户终端列表及权限,在前端设备上设置访问控制列表,例如在NVR1上,接收到用户终端手机1的访问报文时,根据访问控制列表,允许手机1访问其通道NVR1-1、NVR1-3,而其他通道则拒绝手机1的访问。
容易理解的时,本实施例还允许对标签进行修改、删除等管理操作,在修改后需要保持用户终端与云端服务器的标签数据表的同步,例如:用户在用户终端上修改标签的操作,通过HTTP消息交互到云端服务器。关于云端服务器和用户终端的同步,用户终端可通过刷新操作来和云端服务器进行同步,或者云端服务器可定期(比如30秒)主动的向用户终端进同步。
在本申请的一个实施例中,所述标签数据表中还包括设备标识对应的访问权限,如下表所示:
表4
表4中新增访问权限的控制,包括但不限于以下实施例。比如对最高管理人员设置为W,意思是对所有的标签、标签对应的前端设备都有增、删、改、查询实况、查询回放、告警等所有管理权限。R意思是只能查询实况、查询回放,不能修改。X意思是只能查询实况,不能查询回放等。
在用户对标签的访问权限进行设置完成后,允许用户终端以对应的访问权限访问所述标签对应的前端设备。
在本申请的一个实施例中,当前环境状态包括宽带接入状态和移动网络接入状态,则允许用户终端访问所述标签对应的前端设备,包括:
允许用户终端以设定的流量控制策略访问所述标签对应的前端设备;
所述设定的流量控制策略包括:
在当前环境状态为宽带接入状态时,用户终端以主流方式引流;
在当前环境状态为移动网络接入状态时,用户终端以第三流方式引流。
例如,用户终端从WIFI网络切换至移动3G/4G网络中,如果该用户还希望此时能继续进行业务,则根据设定的流量控制策略来进行引流,立刻以第三流的方式进行引流,有效的节约了带宽。
需要说明的是,前端设备通常支持编码多条数据流,例如主流、辅流和第三流等,不同的流分别对应不同的分辨率和码率。主流的分辨率最高,相应的码率也最高,呈现出的画质就非常好(例如高清);而辅流或第三流的分辨率和码流就逐渐降低(例如标清)。用于在不同的网络条件下,提供不同的视频流,以保证视频监控的视频流可以适应当前的网络,可以被用户查看。例如在移动网络情况下由于带宽和处理性能的限制,分辨率和码流均要保持在一个较低的水平会比较恰当,通常采用第三流或辅流。而在宽带网络条件下,采用主流来作为监控的视频流,提供高清的画质。
本申请同一个用户帐号绑定了多个手机号码,用户在手机上采用用户帐号登录,在环境状态发生变化时(例如由宽带网络切换为移动网络),用户不需要重新登录,用户终端在感知到网络切换后将自身手机号码或设备序列号发送给云端服务器,云端服务器根据表1即可进行验证,不需要进行重新登录。由于手机的设备序列号是唯一的,一般优选采用设备序列号来实现验证,云端服务器还可以通过记录历史登录的手机设备序列号来确定哪个序列号是合法请求,从而实现手机登录的安全性保障,这里不再赘述。
如图3所示,与上述方法对应地,本申请还给出了一种视频监控系统中的访问控制装置的实施例,用于所述视频监控系统中的用户终端对前端设备进行业务操作时的访问控制。该视频监控系统中的访问控制装置,包括:
标签创建模块,用于创建标签,为创建的标签分配对应的前端设备;
标签管理模块,用于根据设定的环境状态,建立不同的环境状态下包括用户终端的设备标识及其绑定的标签、标签对应的前端设备的标签数据表;
访问控制模块,用于获取当前环境状态、以及用户终端的设备标识,从标签数据表中查找到当前环境状态下用户终端的设备标识对应的标签,允许用户终端访问所述标签对应的前端设备。
与图2所述方法对应地,本实施例标签数据表中还包括设备标识对应的访问权限,所述访问控制模块允许用户终端访问所述标签对应的前端设备,包括:
允许用户终端以对应的访问权限访问所述标签对应的前端设备。
本实施例所述访问控制模块获取当前环境状态、以及用户终端的设备标识,可以执行如下操作:
定时向用户终端查询当前环境状态、以及用户终端的设备标识;
接收用户终端反馈的通知报文,获取当前环境状态、以及用户终端的设备标识。
或者,所述访问控制模块获取当前环境状态、以及用户终端的设备标识,执行如下操作:
接收在当前环境状态发生变化时,用户终端发送的携带当前环境状态、以及用户终端的设备标识的通知报文,获取当前环境状态、以及用户终端的设备标识。
本实施例在当前环境状态包括宽带接入状态和移动网络接入状态时,所述访问控制模块允许用户终端访问所述标签对应的前端设备,包括:
允许用户终端以设定的流量控制策略访问所述标签对应的前端设备;
其中,设定的流量控制策略包括:
在当前环境状态为宽带接入状态时,用户终端以主流方式引流;
在当前环境状态为移动网络接入状态时,用户终端以第三流方式引流。
需要说明的是,本实施例访问控制装置可以设置在用户终端上,在用户终端上进行访问控制;也可以设置在云端服务器上,或者该访问控制装置的标签创建模块、标签管理模块在用户终端或云端服务器上,而访问控制模块在前端设备上。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1.一种视频监控系统中的访问控制方法,用于所述视频监控系统中的用户终端对前端设备进行业务操作时的访问控制,其特征在于,所述视频监控系统中的访问控制方法,包括:
创建标签,为创建的标签分配对应的前端设备;
根据设定的环境状态,建立不同的环境状态下包括用户终端的设备标识及其绑定的标签、标签对应的前端设备的标签数据表;
获取当前环境状态、以及用户终端的设备标识,从标签数据表中查找到当前环境状态下用户终端的设备标识对应的标签,允许用户终端访问所述标签对应的前端设备。
2.如权利要求1所述的视频监控系统中的访问控制方法,其特征在于,所述标签数据表中还包括设备标识对应的访问权限,所述允许用户终端访问所述标签对应的前端设备,包括:
允许用户终端以对应的访问权限访问所述标签对应的前端设备。
3.如权利要求1所述的视频监控系统中的访问控制方法,其特征在于,所述获取当前环境状态、以及用户终端的设备标识,包括:
定时向用户终端查询当前环境状态、以及用户终端的设备标识;
接收用户终端反馈的通知报文,获取当前环境状态、以及用户终端的设备标识。
4.如权利要求1所述的视频监控系统中的访问控制方法,其特征在于,所述获取当前环境状态、以及用户终端的设备标识,包括:
接收在当前环境状态发生变化时,用户终端发送的携带当前环境状态、以及用户终端的设备标识的通知报文,获取当前环境状态、以及用户终端的设备标识。
5.如权利要求1所述的视频监控系统中的访问控制方法,其特征在于,所述当前环境状态包括宽带接入状态和移动网络接入状态,所述允许用户终端访问所述标签对应的前端设备,包括:
允许用户终端以设定的流量控制策略访问所述标签对应的前端设备;
所述设定的流量控制策略包括:
在当前环境状态为宽带接入状态时,用户终端以主流方式引流;
在当前环境状态为移动网络接入状态时,用户终端以第三流方式引流。
6.一种视频监控系统中的访问控制装置,用于对所述视频监控系统中的用户终端对前端设备进行业务操作时的访问控制,其特征在于,所述视频监控系统中的访问控制装置,包括:
标签创建模块,用于创建标签,为创建的标签分配对应的前端设备;
标签管理模块,用于根据设定的环境状态,建立不同的环境状态下包括用户终端的设备标识及其绑定的标签、标签对应的前端设备的标签数据表;
访问控制模块,用于获取当前环境状态、以及用户终端的设备标识,从标签数据表中查找到当前环境状态下用户终端的设备标识对应的标签,允许用户终端访问所述标签对应的前端设备。
7.如权利要求6所述的视频监控系统中的访问控制装置,其特征在于,所述标签数据表中还包括设备标识对应的访问权限,所述访问控制模块允许用户终端访问所述标签对应的前端设备,包括:
允许用户终端以对应的访问权限访问所述标签对应的前端设备。
8.如权利要求6所述的视频监控系统中的访问控制装置,其特征在于,所述访问控制模块获取当前环境状态、以及用户终端的设备标识,执行如下操作:
定时向用户终端查询当前环境状态、以及用户终端的设备标识;
接收用户终端反馈的通知报文,获取当前环境状态、以及用户终端的设备标识。
9.如权利要求6所述的视频监控系统中的访问控制装置,其特征在于,所述访问控制模块获取当前环境状态、以及用户终端的设备标识,执行如下操作:
接收在当前环境状态发生变化时,用户终端发送的携带当前环境状态、以及用户终端的设备标识的通知报文,获取当前环境状态、以及用户终端的设备标识。
10.如权利要求6所述的视频监控系统中的访问控制装置,其特征在于,所述当前环境状态包括宽带接入状态和移动网络接入状态,所述访问控制模块允许用户终端访问所述标签对应的前端设备,包括:
允许用户终端以设定的流量控制策略访问所述标签对应的前端设备;
所述设定的流量控制策略包括:
在当前环境状态为宽带接入状态时,用户终端以主流方式引流;
在当前环境状态为移动网络接入状态时,用户终端以第三流方式引流。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710596786.1A CN109286600A (zh) | 2017-07-20 | 2017-07-20 | 一种视频监控系统中的访问控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710596786.1A CN109286600A (zh) | 2017-07-20 | 2017-07-20 | 一种视频监控系统中的访问控制方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109286600A true CN109286600A (zh) | 2019-01-29 |
Family
ID=65184587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710596786.1A Pending CN109286600A (zh) | 2017-07-20 | 2017-07-20 | 一种视频监控系统中的访问控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109286600A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111131777A (zh) * | 2019-12-23 | 2020-05-08 | 视联动力信息技术股份有限公司 | 一种视联网监控的查看方法和装置 |
| CN112417408A (zh) * | 2020-12-11 | 2021-02-26 | 北京北信源软件股份有限公司 | 权限控制方法、装置、电子设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101282450A (zh) * | 2007-04-02 | 2008-10-08 | 厦门瑞科技术有限公司 | 一种可快速访问和管理网络摄像机的方法 |
| US7529646B2 (en) * | 2005-04-05 | 2009-05-05 | Honeywell International Inc. | Intelligent video for building management and automation |
| CN101964901A (zh) * | 2010-10-11 | 2011-02-02 | 杭州海康威视数字技术股份有限公司 | 一种视频监控设备的权限管理方法及设备 |
| EP2328092A2 (en) * | 2009-11-27 | 2011-06-01 | Samsung Electronics Co., Ltd. | Media processing apparatus and controlling method thereof |
| CN103401705A (zh) * | 2013-07-24 | 2013-11-20 | 佳都新太科技股份有限公司 | 一种视频监控网络内集中式存储管理方法 |
| CN103929482A (zh) * | 2014-04-15 | 2014-07-16 | 浙江宇视科技有限公司 | 一种安全地访问监控前端设备的方法和装置 |
| CN105429966A (zh) * | 2015-11-04 | 2016-03-23 | 浙江宇视科技有限公司 | 客户端对周围前端设备的控制权限获取方法及系统 |
| CN106921738A (zh) * | 2017-03-01 | 2017-07-04 | 深圳春沐源农业科技有限公司 | 一种设备控制方法及装置 |
-
2017
- 2017-07-20 CN CN201710596786.1A patent/CN109286600A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7529646B2 (en) * | 2005-04-05 | 2009-05-05 | Honeywell International Inc. | Intelligent video for building management and automation |
| CN101282450A (zh) * | 2007-04-02 | 2008-10-08 | 厦门瑞科技术有限公司 | 一种可快速访问和管理网络摄像机的方法 |
| EP2328092A2 (en) * | 2009-11-27 | 2011-06-01 | Samsung Electronics Co., Ltd. | Media processing apparatus and controlling method thereof |
| CN101964901A (zh) * | 2010-10-11 | 2011-02-02 | 杭州海康威视数字技术股份有限公司 | 一种视频监控设备的权限管理方法及设备 |
| CN103401705A (zh) * | 2013-07-24 | 2013-11-20 | 佳都新太科技股份有限公司 | 一种视频监控网络内集中式存储管理方法 |
| CN103929482A (zh) * | 2014-04-15 | 2014-07-16 | 浙江宇视科技有限公司 | 一种安全地访问监控前端设备的方法和装置 |
| CN105429966A (zh) * | 2015-11-04 | 2016-03-23 | 浙江宇视科技有限公司 | 客户端对周围前端设备的控制权限获取方法及系统 |
| CN106921738A (zh) * | 2017-03-01 | 2017-07-04 | 深圳春沐源农业科技有限公司 | 一种设备控制方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 冷玉芳: ""音视频监控系统前端及后台系统软件的设计与实现"", 《万方》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111131777A (zh) * | 2019-12-23 | 2020-05-08 | 视联动力信息技术股份有限公司 | 一种视联网监控的查看方法和装置 |
| CN111131777B (zh) * | 2019-12-23 | 2022-12-23 | 视联动力信息技术股份有限公司 | 一种视联网监控的查看方法和装置 |
| CN112417408A (zh) * | 2020-12-11 | 2021-02-26 | 北京北信源软件股份有限公司 | 权限控制方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111436160B (zh) | 一种局域网通信方法、装置及系统 | |
| CN106953905A (zh) | 域间目录共享方法及装置 | |
| JP2003242123A (ja) | 合議型アクセス制御方法 | |
| CN102724224A (zh) | 全球眼网络视频监控系统及其实现方法 | |
| CN105491066A (zh) | 一种社会安防视频监控云平台及监控方法 | |
| CN107113596B (zh) | 在多个物理和虚拟sim卡上提供服务许可聚合的系统和方法 | |
| CN108040268A (zh) | 一种基于sdn的视频监控网络安全控制方法及系统 | |
| CN104581725B (zh) | 一种Wi-Fi接入动态认证系统及其认证方法 | |
| CN103248864B (zh) | 一种集群通信及视频监控融合方法及系统 | |
| CN110035081A (zh) | 一种基于区块链的发布/订阅体系架构 | |
| CN109063576A (zh) | 用于航班动作节点的管理方法及装置 | |
| CN109286600A (zh) | 一种视频监控系统中的访问控制方法及装置 | |
| Sneps-Sneppe et al. | On open source Smart city platform: how to get it? | |
| CN109673004B (zh) | 终端获取集群业务服务器地址的方法及设备 | |
| RU2668114C2 (ru) | Способ управления пользователями совместно используемой сети, соответствующие устройство и система | |
| CN103595967B (zh) | 一种适合多运营商客户端接入的监控方法和装置 | |
| CN103108302A (zh) | 一种安全策略下发方法及实现该方法的网元和系统 | |
| CN100440971C (zh) | 一种基于因特网的摄像装置 | |
| CN103634274A (zh) | 一种视频安全交换方法及系统 | |
| CN104092681B (zh) | 基于位置服务的个性化多媒体智慧校园内容分发交互系统 | |
| CN106330899A (zh) | 私有云设备账号管理方法、系统、电子设备及服务器 | |
| US20180124606A1 (en) | System and method for emergency response portal video camera feed integrity | |
| CN109587121B (zh) | 安全策略的管控方法及装置 | |
| US10667124B2 (en) | System and method for providing service license aggregation across multiple physical and virtual sim cards | |
| CN110599655A (zh) | 一种Ultimo统一决策平台及安防管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190129 |