[发明专利]DVR服务器和在基于网络的DVR系统中控制对监控装置的访问的方法

说明书

技术领域

本发明涉及一种数字视频记录器(DVR)服务器和用于在基于网络的DVR系统中控制对监控装置的访问的方法。

背景技术

图1是示出传统的监控系统的示意图。参考图1，大多数第一代监控系统都利用闭路TV(CCTV)等。然而，使用CCTV的监控系统基本都以通过同轴电缆接收由摄像机拍摄的视频并将其输出在显示单元上的这种方式操作。因而，其实际上并不是远程监控(telemonitoring)系统。而且，其使用诸如磁带等用于记录视频的记录介质，使得不仅导致视频质量降低，而且当多次执行记录时，需要用于搜索期望的视频的大量时间。此外，当在监控系统处没有操作者时，很难执行常规系统管理，诸如磁带的更换。

作为基于模拟类型的CCTV监控系统的替换，设计了第二代DVR系统。该DVR系统将视频数据转换为数字数据并将其存储在硬盘等中，使得在记录和再生时的视频质量不改变并且能够容易地管理存储器。而且，DVR系统可以使用互联网以通过视频和音频(甚至从很远的地方)监控特定位置，同时存储用于随后的准确分析的视频和音频，使得这种DVR系统可以被用作非常重要的用于安全性的应用。

同时，将被存储在DVR系统中的视频数据量近来已增加，从而，最近披露了用于有效管理的第三代基于网络的DVR系统，其将由多个摄像机拾取的大量视频数据存储在具有几十太字节(terabyte)或更多的大容量存储器(即，存储装置)中，并且使用其中央DVR服务器控制对存储在大容量存储器中的视频数据的访问，以提供监控服务。

然而，这种基于网络的DVR系统仅仅是添加有连网功能的传统DVR系统，使得不仅导致DVR服务器上的高网络负载，而且还具有很弱的安全性。这些问题将在以下详细描述。

首先，基于网络的DVR系统的中央DVR服务器仅允许具有认证权限的用户访问由摄像机拾取的视频数据是正常的，从而可以集中控制视频数据的安全性和监控。

这种使用DVR服务器的视频数据访问方法可以容易地管理用户的认证，但是DVR服务器必须控制对由所有摄像机拾取的视频数据的访问，因而，如下所述，高网络负载不利地集中在DVR服务器上。

例如，当用户通过客户终端访问DVR服务器以监控从09:00至18:00的第一层门厅(first floor hallway)时，由第一层门厅的摄像机拾取的视频数据通过DVR服务器被传输至客户终端，并且此时，即使当DVR服务器仅负责传输由第一层门厅的摄像机拾取的视频数据时，即，即使当客户终端主要从第一层门厅的摄像机接收视频数据时，在客户终端和DVR服务器之间进行用于维持非必要会话和提供视频流服务的资源分配，因而，在DVR服务器上产生了不必要的网络负载。

另外，在传统的基于网络的DVR系统中，当用户在监控第一层门厅的同时通过客户终端访问DVR服务器以监控屋顶(roof)时，即，当改变要监控的对象时，甚至当可以通过在客户终端和屋顶的摄像机之间的消息发送和接收改变监控对象时，也通过在客户终端DVR服务器屋顶的摄像机之间的消息发送和接收来改变对象，从而，在DVR服务器上产生了不必要的网络负载。

特别地，在DVR系统中，由于其固有特性导致监控对象的改变频繁发生，并且这种使用DVR服务器的视频数据访问方法包括关于监控对象的改变的过载因素，从而，考虑到DVR服务器的有效性，其并不是优选的。

其次，这种基于网络的DVR系统通常是执行用户认证的基于密码的用户认证机制，并且使用密码的用户认证技术是由大多数实际认证系统所采用的机制，但是易受外部暴露、推测、窃听电话、重现等的影响，使得当密码在网络上被泄露时，包括个人隐私的视频数据可能被滥用，并且因为每当用户访问DVR服务器时需要输入用户ID和PW，从用户的观点看其难于负担。

为了解决这些问题，披露了一种在不使用密码的情况下发送和接收加密的公共密钥以执行用户认证的方法。然而，其要求用户持有包括用户的证书或私密密钥的智能卡等，并且由于当实际实现系统时系统的复杂性而导致要求很多努力和成本，使得通常不采用该方法。

另外，在这种基于网络的DVR系统中通过内部网络连接本地客户终端的情况下，由于MAC地址管理和未指定用户的IP地址的复杂性以及用于终端认证的每个本地客户的独立密钥管理的复杂性，导致通常忽略了对本地客户终端执行认证。然而，这种认证策略根据要求仅提供给认证用户的有限监控服务的安全性是不被支持的。