映像監視システム
【課題】ネットワーク上に存在を許可された特定の機器に対してのみ有効であり、その他の機器に対しては無効となる監視映像データを配信する。
【解決手段】データ誤りを検出する誤り検出符号を生成するための方式を指定する送信側FCS制御手段18と、送信側FCS制御手段18により指定された方式に基づき送信側誤り検出符号を生成し、パケットを出力する送信パケット生成手段16と、誤り検出符号を生成するための方式を複数指定する受信側FCS制御手段29と、受信側FCS制御手段29により指定された複数の方式毎に受信側誤り検出符号を生成し、複数の受信側誤り検出符号と、送信側誤り検出符号とが一致するか否か順次判定を行い、データ誤りの有無を判断する受信パケット解析手段27を備える。
【解決手段】データ誤りを検出する誤り検出符号を生成するための方式を指定する送信側FCS制御手段18と、送信側FCS制御手段18により指定された方式に基づき送信側誤り検出符号を生成し、パケットを出力する送信パケット生成手段16と、誤り検出符号を生成するための方式を複数指定する受信側FCS制御手段29と、受信側FCS制御手段29により指定された複数の方式毎に受信側誤り検出符号を生成し、複数の受信側誤り検出符号と、送信側誤り検出符号とが一致するか否か順次判定を行い、データ誤りの有無を判断する受信パケット解析手段27を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して監視映像を配信する映像監視システムに関するものである。
【背景技術】
【0002】
従来より、ネットワークを介して監視映像を配信するシステムが開示されている。図6は、従来の映像監視システムの構成を示すブロック図である。従来の映像監視システムは、カメラユニット91、レコーダユニット92及びネットワーク中継器93を備え、各構成要素がネットワーク94を介して接続されている。カメラユニット91は、監視対象を撮像し、ネットワーク4を介して監視対象の映像信号をレコーダユニット2へ伝送する(特許文献1参照)。
【0003】
また、ネットワーク94としてイーサネット(登録商標/以下、記載を省略する)を利用する場合、図7のフレーム構造を用いる。FCSフィールド907はネットワーク94上でのデータ誤りを検出するための情報であって、ネットワーク中継器93やレコーダユニット92は当該FCSフィールド907の情報に基づきペイロードデータフィールド906のデータ誤りの有無を判断することができる。データ誤りが有ると判断した場合は、データの破棄、あるいはデータの再送を要求するなどの処置が行われる。この様な映像監視システムにおいては、データの秘匿性を高めるために、ペイロードデータフィールド906のデータを暗号化する方法が採用されている(特許文献2参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−199302号公報(第4−8頁、第1−3図)
【特許文献2】特表2005−507126号公報(第14−32頁、第2図)
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来の映像監視システムは以上のように構成されているので、ペイロードデータフィールドを暗号化することにより監視映像データが意味あるデータとして利用されること、つまり盗み見されることは防止することができるが、ネットワークにおいてデータ配信そのものを遮断して監視映像データが受信されること、つまり監視映像データが漏洩するのを防止することができないという課題があった。
【0006】
この発明は上記のような課題を解決するためになされたもので、ネットワーク上に存在を許可された特定の機器に対してのみ有効であり、その他の機器に対しては無効となる監視映像データを配信することを目的とする。
【課題を解決するための手段】
【0007】
この発明に係る映像監視システムは、監視対象を撮像するカメラユニットと、カメラユニットから受信した監視対象の映像信号を蓄積するとともに表示手段に表示するレコーダユニットとを備え、カメラユニットとレコーダユニットがネットワークを介して接続された映像監視システムにおいて、カメラユニットが、映像監視システムの通信に用いるデータフレーム中に含まれる、データ誤りを検出する誤り検出符号を生成するための方式を指定する送信側FCS制御手段と、送信側FCS制御手段により指定された方式に基づき送信側誤り検出符号を生成し、パケットを出力する送信パケット生成手段とを備え、レコーダユニットが、誤り検出符号を生成するための方式を複数指定する受信側FCS制御手段と、受信側FCS制御手段により指定された複数の方式毎に受信側誤り検出符号を生成し、複数の受信側誤り検出符号と、送信側誤り検出符号とが一致するか否か順次判定を行い、データ誤りの有無を判断する受信パケット解析手段とを備えるように構成したものである。
【発明の効果】
【0008】
この発明によれば、カメラユニットは送信側FCS制御手段により指定された方式に基づき送信側誤り検出符号を生成し、パケットを出力する送信パケット生成手段を備え、レコーダユニットは受信側FCS制御手段により指定された複数の方式毎に受信側誤り検出符号を生成し、複数の受信側誤り検出符号と、送信側誤り検出符号とが一致するか否か順次判定を行い、データ誤りの有無を判断する受信パケット解析手段を備えるように構成したので、第三者によって映像監視システムに含まれない機器がネットワークに意図的に接続されたとしても、パケットを破棄することができ、ネットワーク上に存在を許可されていない機器に監視映像データが受信される、つまりネットワークから監視映像データが漏洩するのを防止することができる。
【図面の簡単な説明】
【0009】
【図1】実施の形態1による映像監視システムの構成を示すブロック図である。
【図2】実施の形態1による映像監視システムのカメラユニットの映像送信手段の構成を示すブロック図である。
【図3】実施の形態1による映像監視システムのレコーダユニットの映像受信手段の構成を示すブロック図である。
【図4】実施の形態1による映像監視システムの映像送信手段および映像受信手段の動作を示すフローチャートである。
【図5】実施の形態2による映像監視システムの映像送信手段および映像受信手段の動作を示すフローチャートである。
【図6】従来の映像監視システムの構成を示すブロック図である。
【図7】映像監視システムの通信におけるフレーム構造を示す図である。
【発明を実施するための形態】
【0010】
図1は、実施の形態1による映像監視システムの構成を示すブロック図である。図1の映像監視システムの例では、カメラユニット1とレコーダユニット2がネットワーク3を介して接続されている場合を示している。ネットワーク3は、ネットワーク中継器などを含む場合もあり、その構成は様々である。例えば、ビル内の複数個所にカメラユニット1が設置され、監視センタにレコーダユニット2が設置され、これらがネットワーク3によって接続される形態を構成してビル内の監視用途に用いられる。この様な映像監視システムはCCTV(Closed−circuit TeleVision)システムと呼ばれることもある。
【0011】
カメラユニット1は、機器間ネゴシエーション手段11、リンク接続検出手段12、映像送信手段13および映像入力手段14で構成されている。レコーダユニット2は、機器間ネゴシエーション手段21、リンク接続検出手段22、映像受信手段23、映像表示手段24および映像蓄積手段25で構成されている。ここで、映像入力手段14および映像蓄積手段25は、カメラユニット1およびレコーダユニット2の外部に接続されるように構成してもよい。
【0012】
機器間ネゴシエーション手段11は、カメラユニット1がレコーダユニット2と通信接続するための情報のやり取りを行う。レコーダユニット2との間で通信接続するための情報としては、MACアドレスがある。リンク接続検出手段12は、カメラユニット1がレコーダユニット2またはOSI参照モデルのデータリンク層レベルでネットワーク3に接続したことを検知する。映像送信手段13は、映像入力手段14により撮像された映像を、所定のフレーム構造でパケットをデジタル送信する。映像入力手段14は、CCD(Charge−Coupled Devices)などで構成し、所定の領域を撮像する。
【0013】
機器間ネゴシエーション手段21は、レコーダユニット2がカメラユニット1と通信接続するための情報のやり取りを行う。カメラユニット1との間で通信接続するための情報としては、カメラユニット1と同様にMACアドレスがある。リンク接続検出手段22は、レコーダユニット2がカメラユニット1またはOSI参照モデルのデータリンク層レベルでネットワーク3に接続したことを検知する。映像受信手段23は、カメラユニット1から送信されたパケットを受信し、映像を映像表示手段24によって表示させる。さらに映像受信手段23は、映像蓄積手段25に対してパケットの蓄積および読み出しを行う。映像表示手段24は、映像受信手段23が受信および読み出したパケットの映像を表示する。映像蓄積手段25は、例えばHDD(Hard−Disk Drive)などの記憶装置で構成され、映像受信手段23から入力されるにパケットの蓄積を行う。
【0014】
図7は、実施の形態1による映像監視システムの通信におけるフレーム構造の一例を示す図である。図7は、ネットワーク3をイーサネットで構成した場合のフレーム構造を示している。
カメラユニット1とレコーダユニット2との通信に使用するフレーム900は、IEEE標準802.3で規定される構造を有しており、プリアンブルフィールド901、SFD(Start Frame Delimiter)フィールド902、宛先MACアドレスフィールド903、送信元MACアドレスフィールド904、長さ・タイプフィールド905、ペイロードデータフィールド906及びFCS(Frame Check Sequence)フィールド907から構成される。
【0015】
プリアンブルフィールド901は、ネットワーク3に接続するインタフェースにフレーム送信の開始を通知する信号を格納する。SFDフィールド902は、プリアンブルフィールド901の終了を通知する信号を格納し、SFDフィールド902のビットパターンが検出されると、次のビットから宛先MACアドレスフィールド903が開始されるものと認識される。宛先MACアドレスフィールド903は、フレーム900のデータを送信すべき宛先機器のMACアドレスを格納する。また、送信元MACアドレスフィールド904は、このフレーム900のパケットを送信した送信元機器のMACアドレスを格納する。
【0016】
長さ・タイプフィールド905は、ペイロードデータフィールド906におけるデータの長さ、またはペイロードデータフィールド906におけるデータがどの種類のネットワーク3層プロトコルを使用しているかを示す識別子を格納する。ペイロードデータフィールド906は、送信元MACアドレスを有する機器から宛先MACアドレスの機器へ送信すべきデータを格納する。FCSフィールド907は、フレーム900のデータ誤りを検出するための誤り検出符号を格納する。
【0017】
次に、図2および図3を用いて、カメラユニット1の映像送信手段13およびレコーダユニット2の映像受信手段23の詳細について説明する。
まず、図2は実施の形態1による映像監視システムのカメラユニットの映像送信手段の構成を示すブロック図である。映像送信手段13は、配信データ生成手段15、送信パケット生成手段16、送信手段17および送信側FCS制御手段18で構成されている。
配信データ生成手段15は、映像入力手段14から入力される映像信号を圧縮し、フレーム900のペイロードデータフィールド906に格納するデータを生成する。送信パケット生成手段16は、フレーム900の構造を有するパケットを生成する。送信手段17は、ネットワーク3にパケットを送信する。送信側FCS制御手段18は、送信パケット生成手段16に対して、フレーム900のFCSフィールド907に格納する誤り検出符号を生成するための方式を指定する。
【0018】
図3は、実施の形態1による映像監視システムのレコーダユニットの映像受信手段の構成を示すブロック図である。
映像受信手段23は、受信手段26、受信パケット解析手段27、映像データ生成手段28および受信側FCS制御手段29で構成されている。
受信手段26は、ネットワーク3を介してカメラユニット1から配信されたパケットを受信する。受信パケット解析手段27は、フレーム900の構造をもつパケットに対して、データ誤りの有無を含む解析を行う。映像データ生成手段28は、フレーム900のペイロードデータフィールド906に格納されているデータを復号して映像信号を生成し、映像表示手段24へ出力する。受信側FCS制御手段29は、受信パケット解析手段27に対して、フレーム900のFCSフィールド907の誤り検出符号の方式を指定する。
【0019】
次に、映像監視システムの動作について、図4のフローチャートに沿って説明する。図4は、この実施の形態1の映像監視システムの映像送信手段および映像受信手段の動作を示すフローチャートである。
映像送信手段13の送信パケット生成手段16は、フレーム900のFCSフィールド907に対して、通常はイーサネットで規定されたCRC(Cyclic Redundancy Check)−32と呼ぶ誤り検出符号を採用して格納する(ステップST1)。この誤り検出符号の方式は、送信側FCS制御手段18において決定される。
【0020】
これに対して、レコーダユニット2に対してデータを配信するためのネットワーク3において秘匿性を高めたいときには、映像監視システムの使用者が、送信側FCS制御手段18における誤り検出符号の方式を複数の独自の方式の中から1つを選択して変更する(ステップST2)。独自の方式としては、例えば、CRC−32によって32ビットの符号を生成した後、全ビットを論理反転(ビットが“0”ならば“1”に置換し、“1”ならば“0”に置換する)するなどの簡易的な方法を採用する。
【0021】
送信パケット生成手段16は、送信側FCS制御手段18から指定を受け、FCSフィールド907に対して、通常のCRC−32とは異なる独自の方式に基づき誤り検出符号(送信側誤り検出符号)を生成して格納し、パケットを送信手段17に出力する(ステップST3)。送信手段17は、FCSフィールド907に格納された誤り検出符号の方式に依存することなく、ステップST3において入力されたパケットをネットワーク3を介してレコーダユニット2の映像受信手段23に送信する(ステップST4)。
【0022】
映像受信手段23の受信手段26は、ステップST4において送信されたパケットを受信し、受信パケット解析手段27に出力する(ステップST5)。このパケットの受信は、フレーム900のFCSフィールド907に格納される誤り検出符号の方式に依存することなく実行される。
【0023】
受信パケット解析手段27は、ステップST5において入力されたパケットのフレーム900のペイロードデータフィールド906に対して受信側FCS制御手段29から指定される複数の方式毎に誤り検出符号(受信側誤り検出符号)を生成する(ステップST6)。ここで、複数の方式とは、CRC−32を含み、カメラユニット1の送信パケット生成手段16において採用している独自の誤り検出符号の方式である。さらに受信パケット解析手段27は、ステップST6において生成した受信側の誤り検出符号と、FCSフィールド907に格納されている送信側の誤り検出符号とが一致するか否か順次判定を行う(ステップST7)。
【0024】
ステップST7において、一致すると判定された場合には、ステップST5において受信したパケットにデータ誤りはないと判断し、ペイロードデータフィールド906に格納されていたデータを映像データ生成手段28に出力する(ステップST8)。映像データ生成手段28は、ペイロードデータフィールド906に格納されていたデータを復号して映像信号を生成し、映像表示手段24へ出力する(ステップST9)。
【0025】
一方、ステップST7において、一致しないと判定された場合には、ステップST5において受信したパケットにデータ誤りが存在すると判断し、データの破棄、またはカメラユニット1側にデータの再送を要求する(ステップST10)。
【0026】
このように、映像監視システムに含まれない機器が、第三者によって意図的にネットワーク3に接続され、ネットワーク3に出力されるパケットのFCSフィールド907に独自の誤り検出符号が格納されている場合には、受信パケット解析手段27においてデータ誤りが存在すると判断され、当該パケットは破棄される。
【0027】
以上のように、この実施の形態1によれば、ネットワーク3に出力されるパケットのFCSフィールド907に格納される誤り検出符号について、カメラユニット1およびレコーダユニット2に共通する独自の誤り検出符号を選択するように構成したので、第三者によって映像監視システムに含まれない機器がネットワーク3に意図的に接続された場合にも、映像受信手段23によって当該パケットを破棄することが可能になり、ネットワーク3から監視映像データが漏洩するのを抑制することができる。
【0028】
また、この実施の形態1によれば、独自の誤り検出符号の方式を、一般的なCRC−32で生成された誤り検出符号に対して加工するように構成したので、カメラユニット1およびレコーダユニット2における誤り検出符号の生成のための回路規模の拡大を抑制すると共に、処理負荷の増加を抑制することができる。
【0029】
さらに、この実施の形態1によれば、カメラユニット1およびレコーダユニット2に共通する独自の誤り検出符号を選択するように構成したので、暗号化処理を施す必要がなく、演算量やH/W規模が増大するのを抑制することができる。
【0030】
なお、この実施の形態1において、更なる安全性確保を目的とし、ペイロードデータフィールド906を暗号化するように構成してもよい。これは、実施の形態2においても同様である。
【0031】
実施の形態2.
この実施の形態2では、同時に複数のカメラユニット1がネットワーク3に接続された場合、カメラユニット1毎に異なる方式の誤り検出符号を選択する構成を示す。具体的には、送信パケット生成手段16および受信パケット解析手段27において、選択された誤り検出符号の方式に対して映像監視システムの共通ルールを適用する。
図5の実施の形態2による映像監視システムの動作を示すフローチャートに従って、誤り検出符号の方式に対して共通ルールを適用する構成について説明を行う。なお、実施の形態1に係る映像監視システムと同一のステップには図4で使用した符号と同一の符号を付し、説明を省略または簡略化する。
【0032】
まず、送信パケット生成手段16における動作について説明する。
送信パケット生成手段16は、ステップST3´において独自の方式に基づき誤り検出符号を生成および格納してパケットを生成すると、カメラユニット1が有するMACアドレス(フィールド900の送信元MACアドレスフィールド904に格納)の最下位オクテットを参照する(ステップST21)。なお、最下位オクテットは“00”〜“FF”の256とおりある。次に、最下位オクテットの値それぞれに対応付けられた共通ルールを選択する(ステップST22)。ステップST22において選択した共通ルールに従って誤り検出符号に対して加工を加えて格納し、パケットを送信手段17に出力する(ステップST23)。送信手段17は、ステップST23において入力されたパケットをネットワーク3を介してレコーダユニット2の映像受信手段23に送信する(ステップST4)。
【0033】
共通ルール1から共通ルール256については、例えば、共通ルール1として「固定値を誤り検出符号に加算する」、共通ルール2として「固定値を検出符号に減算する」、共通ルール3として「誤り検出符号に対して固定値で論理積をとる」などと設定する。また他の例としては、「最下位オクテットを誤り検出符号に加算する」、「最下位オクテットを誤り検出符号に減算する」または「誤り検出符号に対して最下位オクテットで論理積をとる」などからあらかじめ共通ルールを設定し、共通ルール1から共通ルール256は同一の内容として構成してもよい。
【0034】
次に、受信パケット解析手段27における動作について説明する。
映像受信手段23の受信手段26は、ステップST4において送信されたパケットを受信し、受信パケット解析手段27に出力する(ステップST5)。受信パケット解析手段27は、ステップST5において受信したパケットの送信元MACアドレスフィールド904に格納されている最下位オクテットを参照する(ステップST31)。この送信元MACアドレスは、カメラユニット1のMACアドレスである。
【0035】
次に、最下位オクテットの値それぞれに対応付けられた共通ルールを選択し(ステップST32)、選択したルールに従って加工した誤り検出符号を生成する(ステップST33)。ここで、共通ルールの例は上述したとおりである。その後、受信パケット解析手段27は、ステップST33において生成した受信側の誤り検出符号と、FCSフィールド907に格納されている送信側の誤り検出符号とが一致するか否か順次判定を行う(ステップST7)。以降、実施の形態1と同様の処理を行う。
【0036】
以上のように、この実施の形態2によれば、誤り検出符号の方式に対して映像監視システムの共通ルールを適用するように構成したので、同時に複数のカメラユニット1がネットワーク3に接続された場合にも、カメラユニット1毎に異なる方式の誤り訂正符号を選択することができ、第三者によって映像監視システムに含まれない機器がネットワーク3に意図的に接続された場合でも、全てのカメラユニット1から同時にデータが漏洩するのを防止することができる。
【0037】
また、この実施の形態2によれば、送信元MACアドレスフィールド904の情報を参照する共通ルールを定めるように構成したので、レコーダユニット2の受信パケット解析手段27において、FCSフィールド907に格納されている誤り検出符号と比較を行うために生成する誤り検出符号の対象が限定され、一致判定処理の回数を削減することができる。これにより、回路規模の拡大、または処理負荷の増加を抑制することができる。
【符号の説明】
【0038】
1 カメラユニット、2 レコーダユニット、3 ネットワーク、11,21 機器間ネゴシエーション手段、12,22 リンク接続検出手段、13 映像送信手段、14 映像入力手段、15 配信データ生成手段、16 送信パケット生成手段、17 送信手段、18 送信側FCS制御手段、23 映像受信手段、24 映像表示手段、25 映像蓄積手段、26 受信手段、27 受信パケット解析手段、28 映像データ生成手段、29 受信側FCS制御手段。
【技術分野】
【0001】
本発明は、ネットワークを介して監視映像を配信する映像監視システムに関するものである。
【背景技術】
【0002】
従来より、ネットワークを介して監視映像を配信するシステムが開示されている。図6は、従来の映像監視システムの構成を示すブロック図である。従来の映像監視システムは、カメラユニット91、レコーダユニット92及びネットワーク中継器93を備え、各構成要素がネットワーク94を介して接続されている。カメラユニット91は、監視対象を撮像し、ネットワーク4を介して監視対象の映像信号をレコーダユニット2へ伝送する(特許文献1参照)。
【0003】
また、ネットワーク94としてイーサネット(登録商標/以下、記載を省略する)を利用する場合、図7のフレーム構造を用いる。FCSフィールド907はネットワーク94上でのデータ誤りを検出するための情報であって、ネットワーク中継器93やレコーダユニット92は当該FCSフィールド907の情報に基づきペイロードデータフィールド906のデータ誤りの有無を判断することができる。データ誤りが有ると判断した場合は、データの破棄、あるいはデータの再送を要求するなどの処置が行われる。この様な映像監視システムにおいては、データの秘匿性を高めるために、ペイロードデータフィールド906のデータを暗号化する方法が採用されている(特許文献2参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−199302号公報(第4−8頁、第1−3図)
【特許文献2】特表2005−507126号公報(第14−32頁、第2図)
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来の映像監視システムは以上のように構成されているので、ペイロードデータフィールドを暗号化することにより監視映像データが意味あるデータとして利用されること、つまり盗み見されることは防止することができるが、ネットワークにおいてデータ配信そのものを遮断して監視映像データが受信されること、つまり監視映像データが漏洩するのを防止することができないという課題があった。
【0006】
この発明は上記のような課題を解決するためになされたもので、ネットワーク上に存在を許可された特定の機器に対してのみ有効であり、その他の機器に対しては無効となる監視映像データを配信することを目的とする。
【課題を解決するための手段】
【0007】
この発明に係る映像監視システムは、監視対象を撮像するカメラユニットと、カメラユニットから受信した監視対象の映像信号を蓄積するとともに表示手段に表示するレコーダユニットとを備え、カメラユニットとレコーダユニットがネットワークを介して接続された映像監視システムにおいて、カメラユニットが、映像監視システムの通信に用いるデータフレーム中に含まれる、データ誤りを検出する誤り検出符号を生成するための方式を指定する送信側FCS制御手段と、送信側FCS制御手段により指定された方式に基づき送信側誤り検出符号を生成し、パケットを出力する送信パケット生成手段とを備え、レコーダユニットが、誤り検出符号を生成するための方式を複数指定する受信側FCS制御手段と、受信側FCS制御手段により指定された複数の方式毎に受信側誤り検出符号を生成し、複数の受信側誤り検出符号と、送信側誤り検出符号とが一致するか否か順次判定を行い、データ誤りの有無を判断する受信パケット解析手段とを備えるように構成したものである。
【発明の効果】
【0008】
この発明によれば、カメラユニットは送信側FCS制御手段により指定された方式に基づき送信側誤り検出符号を生成し、パケットを出力する送信パケット生成手段を備え、レコーダユニットは受信側FCS制御手段により指定された複数の方式毎に受信側誤り検出符号を生成し、複数の受信側誤り検出符号と、送信側誤り検出符号とが一致するか否か順次判定を行い、データ誤りの有無を判断する受信パケット解析手段を備えるように構成したので、第三者によって映像監視システムに含まれない機器がネットワークに意図的に接続されたとしても、パケットを破棄することができ、ネットワーク上に存在を許可されていない機器に監視映像データが受信される、つまりネットワークから監視映像データが漏洩するのを防止することができる。
【図面の簡単な説明】
【0009】
【図1】実施の形態1による映像監視システムの構成を示すブロック図である。
【図2】実施の形態1による映像監視システムのカメラユニットの映像送信手段の構成を示すブロック図である。
【図3】実施の形態1による映像監視システムのレコーダユニットの映像受信手段の構成を示すブロック図である。
【図4】実施の形態1による映像監視システムの映像送信手段および映像受信手段の動作を示すフローチャートである。
【図5】実施の形態2による映像監視システムの映像送信手段および映像受信手段の動作を示すフローチャートである。
【図6】従来の映像監視システムの構成を示すブロック図である。
【図7】映像監視システムの通信におけるフレーム構造を示す図である。
【発明を実施するための形態】
【0010】
図1は、実施の形態1による映像監視システムの構成を示すブロック図である。図1の映像監視システムの例では、カメラユニット1とレコーダユニット2がネットワーク3を介して接続されている場合を示している。ネットワーク3は、ネットワーク中継器などを含む場合もあり、その構成は様々である。例えば、ビル内の複数個所にカメラユニット1が設置され、監視センタにレコーダユニット2が設置され、これらがネットワーク3によって接続される形態を構成してビル内の監視用途に用いられる。この様な映像監視システムはCCTV(Closed−circuit TeleVision)システムと呼ばれることもある。
【0011】
カメラユニット1は、機器間ネゴシエーション手段11、リンク接続検出手段12、映像送信手段13および映像入力手段14で構成されている。レコーダユニット2は、機器間ネゴシエーション手段21、リンク接続検出手段22、映像受信手段23、映像表示手段24および映像蓄積手段25で構成されている。ここで、映像入力手段14および映像蓄積手段25は、カメラユニット1およびレコーダユニット2の外部に接続されるように構成してもよい。
【0012】
機器間ネゴシエーション手段11は、カメラユニット1がレコーダユニット2と通信接続するための情報のやり取りを行う。レコーダユニット2との間で通信接続するための情報としては、MACアドレスがある。リンク接続検出手段12は、カメラユニット1がレコーダユニット2またはOSI参照モデルのデータリンク層レベルでネットワーク3に接続したことを検知する。映像送信手段13は、映像入力手段14により撮像された映像を、所定のフレーム構造でパケットをデジタル送信する。映像入力手段14は、CCD(Charge−Coupled Devices)などで構成し、所定の領域を撮像する。
【0013】
機器間ネゴシエーション手段21は、レコーダユニット2がカメラユニット1と通信接続するための情報のやり取りを行う。カメラユニット1との間で通信接続するための情報としては、カメラユニット1と同様にMACアドレスがある。リンク接続検出手段22は、レコーダユニット2がカメラユニット1またはOSI参照モデルのデータリンク層レベルでネットワーク3に接続したことを検知する。映像受信手段23は、カメラユニット1から送信されたパケットを受信し、映像を映像表示手段24によって表示させる。さらに映像受信手段23は、映像蓄積手段25に対してパケットの蓄積および読み出しを行う。映像表示手段24は、映像受信手段23が受信および読み出したパケットの映像を表示する。映像蓄積手段25は、例えばHDD(Hard−Disk Drive)などの記憶装置で構成され、映像受信手段23から入力されるにパケットの蓄積を行う。
【0014】
図7は、実施の形態1による映像監視システムの通信におけるフレーム構造の一例を示す図である。図7は、ネットワーク3をイーサネットで構成した場合のフレーム構造を示している。
カメラユニット1とレコーダユニット2との通信に使用するフレーム900は、IEEE標準802.3で規定される構造を有しており、プリアンブルフィールド901、SFD(Start Frame Delimiter)フィールド902、宛先MACアドレスフィールド903、送信元MACアドレスフィールド904、長さ・タイプフィールド905、ペイロードデータフィールド906及びFCS(Frame Check Sequence)フィールド907から構成される。
【0015】
プリアンブルフィールド901は、ネットワーク3に接続するインタフェースにフレーム送信の開始を通知する信号を格納する。SFDフィールド902は、プリアンブルフィールド901の終了を通知する信号を格納し、SFDフィールド902のビットパターンが検出されると、次のビットから宛先MACアドレスフィールド903が開始されるものと認識される。宛先MACアドレスフィールド903は、フレーム900のデータを送信すべき宛先機器のMACアドレスを格納する。また、送信元MACアドレスフィールド904は、このフレーム900のパケットを送信した送信元機器のMACアドレスを格納する。
【0016】
長さ・タイプフィールド905は、ペイロードデータフィールド906におけるデータの長さ、またはペイロードデータフィールド906におけるデータがどの種類のネットワーク3層プロトコルを使用しているかを示す識別子を格納する。ペイロードデータフィールド906は、送信元MACアドレスを有する機器から宛先MACアドレスの機器へ送信すべきデータを格納する。FCSフィールド907は、フレーム900のデータ誤りを検出するための誤り検出符号を格納する。
【0017】
次に、図2および図3を用いて、カメラユニット1の映像送信手段13およびレコーダユニット2の映像受信手段23の詳細について説明する。
まず、図2は実施の形態1による映像監視システムのカメラユニットの映像送信手段の構成を示すブロック図である。映像送信手段13は、配信データ生成手段15、送信パケット生成手段16、送信手段17および送信側FCS制御手段18で構成されている。
配信データ生成手段15は、映像入力手段14から入力される映像信号を圧縮し、フレーム900のペイロードデータフィールド906に格納するデータを生成する。送信パケット生成手段16は、フレーム900の構造を有するパケットを生成する。送信手段17は、ネットワーク3にパケットを送信する。送信側FCS制御手段18は、送信パケット生成手段16に対して、フレーム900のFCSフィールド907に格納する誤り検出符号を生成するための方式を指定する。
【0018】
図3は、実施の形態1による映像監視システムのレコーダユニットの映像受信手段の構成を示すブロック図である。
映像受信手段23は、受信手段26、受信パケット解析手段27、映像データ生成手段28および受信側FCS制御手段29で構成されている。
受信手段26は、ネットワーク3を介してカメラユニット1から配信されたパケットを受信する。受信パケット解析手段27は、フレーム900の構造をもつパケットに対して、データ誤りの有無を含む解析を行う。映像データ生成手段28は、フレーム900のペイロードデータフィールド906に格納されているデータを復号して映像信号を生成し、映像表示手段24へ出力する。受信側FCS制御手段29は、受信パケット解析手段27に対して、フレーム900のFCSフィールド907の誤り検出符号の方式を指定する。
【0019】
次に、映像監視システムの動作について、図4のフローチャートに沿って説明する。図4は、この実施の形態1の映像監視システムの映像送信手段および映像受信手段の動作を示すフローチャートである。
映像送信手段13の送信パケット生成手段16は、フレーム900のFCSフィールド907に対して、通常はイーサネットで規定されたCRC(Cyclic Redundancy Check)−32と呼ぶ誤り検出符号を採用して格納する(ステップST1)。この誤り検出符号の方式は、送信側FCS制御手段18において決定される。
【0020】
これに対して、レコーダユニット2に対してデータを配信するためのネットワーク3において秘匿性を高めたいときには、映像監視システムの使用者が、送信側FCS制御手段18における誤り検出符号の方式を複数の独自の方式の中から1つを選択して変更する(ステップST2)。独自の方式としては、例えば、CRC−32によって32ビットの符号を生成した後、全ビットを論理反転(ビットが“0”ならば“1”に置換し、“1”ならば“0”に置換する)するなどの簡易的な方法を採用する。
【0021】
送信パケット生成手段16は、送信側FCS制御手段18から指定を受け、FCSフィールド907に対して、通常のCRC−32とは異なる独自の方式に基づき誤り検出符号(送信側誤り検出符号)を生成して格納し、パケットを送信手段17に出力する(ステップST3)。送信手段17は、FCSフィールド907に格納された誤り検出符号の方式に依存することなく、ステップST3において入力されたパケットをネットワーク3を介してレコーダユニット2の映像受信手段23に送信する(ステップST4)。
【0022】
映像受信手段23の受信手段26は、ステップST4において送信されたパケットを受信し、受信パケット解析手段27に出力する(ステップST5)。このパケットの受信は、フレーム900のFCSフィールド907に格納される誤り検出符号の方式に依存することなく実行される。
【0023】
受信パケット解析手段27は、ステップST5において入力されたパケットのフレーム900のペイロードデータフィールド906に対して受信側FCS制御手段29から指定される複数の方式毎に誤り検出符号(受信側誤り検出符号)を生成する(ステップST6)。ここで、複数の方式とは、CRC−32を含み、カメラユニット1の送信パケット生成手段16において採用している独自の誤り検出符号の方式である。さらに受信パケット解析手段27は、ステップST6において生成した受信側の誤り検出符号と、FCSフィールド907に格納されている送信側の誤り検出符号とが一致するか否か順次判定を行う(ステップST7)。
【0024】
ステップST7において、一致すると判定された場合には、ステップST5において受信したパケットにデータ誤りはないと判断し、ペイロードデータフィールド906に格納されていたデータを映像データ生成手段28に出力する(ステップST8)。映像データ生成手段28は、ペイロードデータフィールド906に格納されていたデータを復号して映像信号を生成し、映像表示手段24へ出力する(ステップST9)。
【0025】
一方、ステップST7において、一致しないと判定された場合には、ステップST5において受信したパケットにデータ誤りが存在すると判断し、データの破棄、またはカメラユニット1側にデータの再送を要求する(ステップST10)。
【0026】
このように、映像監視システムに含まれない機器が、第三者によって意図的にネットワーク3に接続され、ネットワーク3に出力されるパケットのFCSフィールド907に独自の誤り検出符号が格納されている場合には、受信パケット解析手段27においてデータ誤りが存在すると判断され、当該パケットは破棄される。
【0027】
以上のように、この実施の形態1によれば、ネットワーク3に出力されるパケットのFCSフィールド907に格納される誤り検出符号について、カメラユニット1およびレコーダユニット2に共通する独自の誤り検出符号を選択するように構成したので、第三者によって映像監視システムに含まれない機器がネットワーク3に意図的に接続された場合にも、映像受信手段23によって当該パケットを破棄することが可能になり、ネットワーク3から監視映像データが漏洩するのを抑制することができる。
【0028】
また、この実施の形態1によれば、独自の誤り検出符号の方式を、一般的なCRC−32で生成された誤り検出符号に対して加工するように構成したので、カメラユニット1およびレコーダユニット2における誤り検出符号の生成のための回路規模の拡大を抑制すると共に、処理負荷の増加を抑制することができる。
【0029】
さらに、この実施の形態1によれば、カメラユニット1およびレコーダユニット2に共通する独自の誤り検出符号を選択するように構成したので、暗号化処理を施す必要がなく、演算量やH/W規模が増大するのを抑制することができる。
【0030】
なお、この実施の形態1において、更なる安全性確保を目的とし、ペイロードデータフィールド906を暗号化するように構成してもよい。これは、実施の形態2においても同様である。
【0031】
実施の形態2.
この実施の形態2では、同時に複数のカメラユニット1がネットワーク3に接続された場合、カメラユニット1毎に異なる方式の誤り検出符号を選択する構成を示す。具体的には、送信パケット生成手段16および受信パケット解析手段27において、選択された誤り検出符号の方式に対して映像監視システムの共通ルールを適用する。
図5の実施の形態2による映像監視システムの動作を示すフローチャートに従って、誤り検出符号の方式に対して共通ルールを適用する構成について説明を行う。なお、実施の形態1に係る映像監視システムと同一のステップには図4で使用した符号と同一の符号を付し、説明を省略または簡略化する。
【0032】
まず、送信パケット生成手段16における動作について説明する。
送信パケット生成手段16は、ステップST3´において独自の方式に基づき誤り検出符号を生成および格納してパケットを生成すると、カメラユニット1が有するMACアドレス(フィールド900の送信元MACアドレスフィールド904に格納)の最下位オクテットを参照する(ステップST21)。なお、最下位オクテットは“00”〜“FF”の256とおりある。次に、最下位オクテットの値それぞれに対応付けられた共通ルールを選択する(ステップST22)。ステップST22において選択した共通ルールに従って誤り検出符号に対して加工を加えて格納し、パケットを送信手段17に出力する(ステップST23)。送信手段17は、ステップST23において入力されたパケットをネットワーク3を介してレコーダユニット2の映像受信手段23に送信する(ステップST4)。
【0033】
共通ルール1から共通ルール256については、例えば、共通ルール1として「固定値を誤り検出符号に加算する」、共通ルール2として「固定値を検出符号に減算する」、共通ルール3として「誤り検出符号に対して固定値で論理積をとる」などと設定する。また他の例としては、「最下位オクテットを誤り検出符号に加算する」、「最下位オクテットを誤り検出符号に減算する」または「誤り検出符号に対して最下位オクテットで論理積をとる」などからあらかじめ共通ルールを設定し、共通ルール1から共通ルール256は同一の内容として構成してもよい。
【0034】
次に、受信パケット解析手段27における動作について説明する。
映像受信手段23の受信手段26は、ステップST4において送信されたパケットを受信し、受信パケット解析手段27に出力する(ステップST5)。受信パケット解析手段27は、ステップST5において受信したパケットの送信元MACアドレスフィールド904に格納されている最下位オクテットを参照する(ステップST31)。この送信元MACアドレスは、カメラユニット1のMACアドレスである。
【0035】
次に、最下位オクテットの値それぞれに対応付けられた共通ルールを選択し(ステップST32)、選択したルールに従って加工した誤り検出符号を生成する(ステップST33)。ここで、共通ルールの例は上述したとおりである。その後、受信パケット解析手段27は、ステップST33において生成した受信側の誤り検出符号と、FCSフィールド907に格納されている送信側の誤り検出符号とが一致するか否か順次判定を行う(ステップST7)。以降、実施の形態1と同様の処理を行う。
【0036】
以上のように、この実施の形態2によれば、誤り検出符号の方式に対して映像監視システムの共通ルールを適用するように構成したので、同時に複数のカメラユニット1がネットワーク3に接続された場合にも、カメラユニット1毎に異なる方式の誤り訂正符号を選択することができ、第三者によって映像監視システムに含まれない機器がネットワーク3に意図的に接続された場合でも、全てのカメラユニット1から同時にデータが漏洩するのを防止することができる。
【0037】
また、この実施の形態2によれば、送信元MACアドレスフィールド904の情報を参照する共通ルールを定めるように構成したので、レコーダユニット2の受信パケット解析手段27において、FCSフィールド907に格納されている誤り検出符号と比較を行うために生成する誤り検出符号の対象が限定され、一致判定処理の回数を削減することができる。これにより、回路規模の拡大、または処理負荷の増加を抑制することができる。
【符号の説明】
【0038】
1 カメラユニット、2 レコーダユニット、3 ネットワーク、11,21 機器間ネゴシエーション手段、12,22 リンク接続検出手段、13 映像送信手段、14 映像入力手段、15 配信データ生成手段、16 送信パケット生成手段、17 送信手段、18 送信側FCS制御手段、23 映像受信手段、24 映像表示手段、25 映像蓄積手段、26 受信手段、27 受信パケット解析手段、28 映像データ生成手段、29 受信側FCS制御手段。
【特許請求の範囲】
【請求項1】
監視対象を撮像するカメラユニットと、前記カメラユニットから受信した監視対象の映
像信号を蓄積するとともに表示手段に表示するレコーダユニットとを備え、前記カメラユニットと前記レコーダユニットがネットワークを介して接続された映像監視システムにおいて、
前記カメラユニットは、前記映像監視システムの通信に用いるデータフレーム中に含まれる、データ誤りを検出する誤り検出符号を生成するための方式を指定する送信側FCS制御手段と、前記送信側FCS制御手段により指定された方式に基づき送信側誤り検出符号を生成し、パケットを出力する送信パケット生成手段とを備え、
前記レコーダユニットは、誤り検出符号を生成するための方式を複数指定する受信側FCS制御手段と、前記受信側FCS制御手段により指定された複数の方式毎に受信側誤り検出符号を生成し、前記複数の受信側誤り検出符号と、前記送信側誤り検出符号とが一致するか否か順次判定を行い、データ誤りの有無を判断する受信パケット解析手段とを備えたことを特徴とする映像監視システム。
【請求項2】
映像監視システムは、複数のカメラユニットを有し、
前記複数のカメラユニットの各送信パケット生成手段は、それぞれに異なる方式の送信側誤り検出符号を生成することを特徴とする請求項1記載の映像監視システム。
【請求項3】
映像監視システムは、複数のカメラユニットを有し、
前記複数のカメラユニットの各送信パケット生成手段は、各カメラユニットのMACアドレスに対応した規則に基づき、送信側誤り検出符号を加工し、
受信パケット解析手段は、前記規則に基づき受信側誤り検出符号を加工することを特徴とする請求項1記載の映像監視システム。
【請求項1】
監視対象を撮像するカメラユニットと、前記カメラユニットから受信した監視対象の映
像信号を蓄積するとともに表示手段に表示するレコーダユニットとを備え、前記カメラユニットと前記レコーダユニットがネットワークを介して接続された映像監視システムにおいて、
前記カメラユニットは、前記映像監視システムの通信に用いるデータフレーム中に含まれる、データ誤りを検出する誤り検出符号を生成するための方式を指定する送信側FCS制御手段と、前記送信側FCS制御手段により指定された方式に基づき送信側誤り検出符号を生成し、パケットを出力する送信パケット生成手段とを備え、
前記レコーダユニットは、誤り検出符号を生成するための方式を複数指定する受信側FCS制御手段と、前記受信側FCS制御手段により指定された複数の方式毎に受信側誤り検出符号を生成し、前記複数の受信側誤り検出符号と、前記送信側誤り検出符号とが一致するか否か順次判定を行い、データ誤りの有無を判断する受信パケット解析手段とを備えたことを特徴とする映像監視システム。
【請求項2】
映像監視システムは、複数のカメラユニットを有し、
前記複数のカメラユニットの各送信パケット生成手段は、それぞれに異なる方式の送信側誤り検出符号を生成することを特徴とする請求項1記載の映像監視システム。
【請求項3】
映像監視システムは、複数のカメラユニットを有し、
前記複数のカメラユニットの各送信パケット生成手段は、各カメラユニットのMACアドレスに対応した規則に基づき、送信側誤り検出符号を加工し、
受信パケット解析手段は、前記規則に基づき受信側誤り検出符号を加工することを特徴とする請求項1記載の映像監視システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−229070(P2011−229070A)
【公開日】平成23年11月10日(2011.11.10)
【国際特許分類】
【出願番号】特願2010−98903(P2010−98903)
【出願日】平成22年4月22日(2010.4.22)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成23年11月10日(2011.11.10)
【国際特許分類】
【出願日】平成22年4月22日(2010.4.22)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]