经由至少部分公共通讯网络在第一数据处理系统和第二数据处理系统之间交换数据的系统和方法

摘要

一种通过至少一部分可接入到公网的通讯网络在第一数据处理系统与第二数据处理系统之间进行数据交换的通信系统，包括：第一数据处理系统，适于根据互联网协议通讯，其中第一数据处理系统通过第一耦接链接到至少一部分可接入到公网的通讯网络上；第二数据处理系统，包括至少一个数据处理系统，适于根据互联网协议通讯，其中第二数据处理系统通过第二耦接链接到通过至少一部分可接入到公网的通讯网络上；其特征在于：至少一个耦接包括不可接入根据互联网协议的数据流量的数据连接。

说明书

技术领域

本发明涉及到一种通过至少一部分可接入到公网的通讯网络在第一数据处理系统和第二数据处理系统之间进行数据交换的设备和方法，本发明特别涉及到，一种系统，该系统利用该设备可以从第二位置监视到第一位置。

背景技术

当数据通过至少一部分可以接入例如互联网的公网的通讯网络在第一数据处理系统和第二数据处理系统之间进行传递时，使用某种通讯协议，通常是互联网协议或类似的协议。除了具有很多优点外，这些协议也有缺点，那就是当有恶意的人接入至少一部分可以接入公网的相关通信网络后，当他们看到一个机会来将他们在通讯网络的某处表现为可信赖的部分的时候可以进入(也称作“黑客”)到通过这样的通讯协议以相对简单的方式链接到通讯网络的数据处理系统。因为他们熟练地利用软件的错误、使用者的错误和/或例如至少部分能接入到公网的防火墙、路由器或者应用程序的设置错误，所以这常常是可能的。

例如通常被实施为软件解决方案的防火墙之类的已知的安全技术仍然可以被绕过，从而形成了安全风险。数据处理系统的功能被链接到至少一部分可以接入公网的通讯网络上，并且因此可以接入其他通过这些系统耦接的系统。因此不能保证数据的安全。

发明内容

本申请的两个领域是安全和卫生保健系统，这些系统被认为存在特定的问题，并且用于对位置或目标的远程监控或用于该位置和该目标之间的通讯等目的。

对于一个安全系统来说，这种系统可以省却了一个自然人在监视地点存在的必要性，可以减少保安人员存在的数量，加大对安全工作人员现有的安全意识，通过提供对该位置的远程监控来对现有安全手段建立可能性检查，通常为(商业)物业，例如银行或商店，或是一个珠宝商。

例如，一个安全体系包括如设置在第一位置的门禁或移动探测器，用于产生被传输到第二个地点的报警信号。这通常通过一个可选择的专门分配的基础设施(例如PSTN或者ISDN)来产生。

在第二个位置—报告中心，应急中心或控制室—信号转换成一个安保人员可识别的信号，如可见、可听或触觉信号。位于第二个位置的保安可以随后决定后续应采取的行动。在一些情况下，报警信号也传递给紧急服务机构，如警察或私人保安公司。

但是上面描述的系统存在这样的问题：由这些系统产生的大部分的报警信号并不是由与监视的位置出现一个盗贼而触发的，而是由动物、气象条件(如风暴)、设备错误地调整或操作、没有足够的技术维修或其他原因造成的，从而产生虚假的报警。

对于该错误的信号，其结果就是应急服务中心在接收到警报信号后不再采取行动，而且私人保安公司必须进入，或该位置的所有者或管理者必须自己进行检查。

因此，提供一种用于验证报警信号的手段变得越来越普遍，使报警信号被送达的控制室内的操作者可确定报警信号的有效性。这也可能是这样的情况：控制室内的保安人员必须通过其本身进行检查，例如：在规定的时间，分别对各个报警信号进行检查，或相反，例如在某个时间该位置是无人操控的或无人防守的时候保安人员已经清楚所提供的报警信号的到来。为了能够监视该位置某一时刻的情况，除了可能的传感器(如门禁和移动探测器)方式以外，操作员可在收到了报警信号后，还可以通过相机之类的影音记录装置，可得到第一位置的更详细的图像。

上述验证报警信号的影像记录手段可以形成闭路电视系统一部分，该闭路电视系统通常使用适于经由如互联网协议的通讯协议进行通讯的第一数据处理系统来实现。为了在第一位置和第二位置(以及可选地也可以是紧急服务的位置)之间交换数据，在第一位置的数据处理系统与第二位置的数据处理系统可以经由通讯连接而链接，这之间的通讯使用不安全的通讯协议，如互联网协议。第一数据处理系统和第二数据处理系统通常经由至少部分公共网络进行链接，为简单通讯起见，公共网络上通常选用如互联网协议的通讯协议。通常，报警信号通过另外的连接传递其自身也是有用的，如上述的专用电话连接。

因此，例如在一个监控地点录制的录影材料的数据由位于监测地点的第一数据处理系统传递到位于控制室内的第二数据处理系统，并且例如用于操作记录装置生成视觉材料的命令数据从位于控制室的第二数据处理系统传送至位于第一位置的第一数据处理系统。然而，这些数据处理系统也存在被黑客利用至少一部分接入到公网的通讯网络进行攻击的危险，这在没有针对该黑客攻击的进一步保护措施的情况下，是没有吸引力的。在这种情况下不正确的数据交换能够发生在与数据处理系统和连接到数据处理系统的其他系统中。

这是因为一个恶意黑客一旦通过使用非法访问的方式进入与多个位置之一关联的数据处理系统已经管理以获得对至该位置的接入，他/她就能够获得对链接在通讯网络中的所有位置和设备的接入。届时，通过假扮成已经被攻击的通信网络的数据处理系统的普通用户，黑客被认为是与该数据处理系统相链接的其他通讯网络上的可信任的成员，并且也可以以相对简单的方式获得对其的访问。

借助数据处理系统，不仅能够交换如音频、视频和控制信息的数据，也可能交换电脑病毒、(垃圾)邮件和试图潜入通信网络的恶意者的数据。这些数据都在相同的通讯连接中无差别地传播。在已知的安全系统中，例如通过防火墙或数据加密会对不期望的数据交换进行安全处理。当这种解决方案基于软件时，通过找出口令、加密密钥或通过利用软件错误而绕过安全措施。

因此，本发明的一个目的为提供一种方法和系统，用于通过至少一部分可接入到公网的通讯网络在第一数据处理系统和第二数据处理系统之间进行数据交换，其至少部分地避免了上述的缺点。

本发明的进一步目的是提供一种系统，用于从第二位置监视第一位置，其中，第一和第二位置包括适于依照通讯协议并利用上述方法进行通讯的数据处理系统。

该发明为此目的提供了一个通过至少一部分可接入到公网的通讯网络在第一通讯网络和第二通讯网络之间交换数据的通信系统，其中第一通讯网络，至少包括一个数据处理系统，例如一台计算机或安全摄像头；第二通信网络至少包括一个数据处理系统，其中两个数据处理系统都适于依照通讯协议进行通讯。其中第一数据处理系统通过第一耦接与至少一部分可接入到公网的通讯网络链接，第二数据处理系统通过第二耦接与至少一部分可接入到公网的通讯网络链接，其中，本发明的特征在于：至少一个耦接包括一不能访问基于通信协议的数据流量的数据连接。

也必须理解，根据本发明的至少一部分可接入到公网的通讯网络意指专用通信网络或专用通信连接，不论何种原因，其是公共可接入的或可以是以任何方式容易受到黑客攻击，例如：诸如互联网、内联网、外联网、LAN、WAN、VPN、HFC、有线或X-DSL之类的基于IP的固定通信网络；包括GPRS、W-LAN、WIMAX、EDGE、UMTS或卫星网络的基于IP的无线通信网络；；GSM、GSMdata、HSCSD；ISDN或PSTN网络。

数据处理系统不仅可包括计算机，而且还包括数码安全摄像头或适于产生可以通过互联网协议或相关协议传输的数据、或适于经由这样的协议进行通信的其他系统。这种系统可以与通过模拟或数字接口与至少一部分可接入到公网的通讯网络相链连，其中的通信协议可以包含网络通信协议，可特别包括互联网协议(IP协议)、V.110或X.75的组中的一协议。

归功于经由已用的通讯协议不可接入的耦接，怀有恶意的人借助已用的通信协议不可能从至少一部分可接入到公网的通讯网络(如，基于IP的固定或无线通讯工作、ISDN或PSTN通信网络)获得对链接到该经由所应用的通讯协议不可接入的耦接的数据处理系统的接入。

为了使通过该经由已用的通讯协议不可接入的耦接进行通信，数据必须根据使用的通信协议被转换为该耦接可以访问的数据格式。为此目的，在本发明的一个实施例中通过协议转换器来提供该经由已用的通讯协议不可接入的耦接。该协议转换器可根据所使用的通信协议来将数据转换为适于通过该经由已用的通讯协议不可接入的耦接进行传输。这样的耦接可以包括例如根据RS232协议的视频连接、音频连接或数据连接。在此，这些连接都可以采用模拟和数字的形式。

在进一步的实施例中，本发明提供了用于从第二位置使用设置在如(商业)写字楼的第一位置的例如照相机或麦克风之类的音像记录装置监测第一位置的通信系统。在这里，这些记录装置被链接到设置在第一位置的第一数据处理系统并且根据所确定的通信协议被操控。根据本发明的该系统进一步包括设置在第二位置的控制室，用于向观察员例如通过诸如光或声音，或监视器上的提示信号之类的报警信号显示所记录的数据。

记录的数据可以通过视频记录或再现系统生成，如照相机、DVS(数字视频流化器)、DVR(数字录像机)或闭路电视系统；或通过音频记录或再现系统生成，如麦克风或扬声器；或通过数据记录或再现系统生成，如动作或接触传感器、破损检测器、开关、火灾检测器、车牌或面部识别系统或视频动作检测器。

处于第一和第二个数据处理系统之间的是通信连接，至少用于交换的由记录装置产生的记录数据，在本发明的实施例中，传感器的报警信号也是通过通信连接交换的。该通信连接包括至少一个按照使用的通信协议无法访问数据流量的耦接。

归功于经由已用的通讯协议不可接入的耦接的使用，依照本发明的系统不能够从至少一部分可接入到公网的通讯网络向第一或第二个数据处理系统、或从第一个数据处理系统向第二个数据处理系统或相反交换任何非预期中的数据，例如计算机病毒、(垃圾)邮件和恶意者的数据，除了针对该不可接入的耦接而定义的之外。

根据本发明中的通信系统能够适用于该目的，从而第一数据处理系统被耦接到记录装置上，用于从第一位置提供例如通过视频摄像头或麦克风记录的数据，并且第一个数据处理系统适于根据互联网协议通过通信网络将记录数据传输给第二数据处理系统，第二个数据处理系统适于在第二位置将记录数据再现给观察员。第一数据处理系统和通过至少一部分可接入到公网的通讯网络之间的第一耦接在这里是不能例如通过互联网协议访问的，并且第二数据处理系统和通过至少一部分可接入到公网的通讯网络之间的第二耦接在这里是不能例如通过互联网协议访问的，其中第一和第二数据处理系统都可以包含一个或多个数据处理系统。

第二数据处理系统可以进一步适于接收来自观察员的命令和根据互联网协议将接收的命令转换成命令数据。在此，第二数据处理系统接下来可适于根据互联网协议发送命令数据到并将指令数据到第一数据处理系统，第一数据处理系统适于接收命令数据并转发该命令数据到一耦接到第一数据处理系统并且适于执行该指令数据的装置，并且该命令数据可进一步包括声音信号、口头消息、视频信号、语音响应系统、DTMF系统、用于如照明、PTZ摄像机、锁定装置或生产机器的装置的控制信号。

这样，该设备可以用于允许控制室内的操作者与出现在第一位置的人之间进行对话、或者比如打开进入第一位置一部分的入口以为了供应商在晚上完成交货工作、或在这种情况下或在怀疑有事故的情况下将照明灯开启或关闭、或例如以远程地或以其他方式操控其已经被确定调整或开启或关闭是必要的时候的机器。

除了对目标的监控，根据本发明的通信系统可用于监视人，例如，需要照顾老人或病人。在这种情况下，护理人员位于控制室内或可以进入控制室。除了监视人或地点以外，还可以通过使用本发明以确保有关数据显示在该处理系统之一中，例如病人的文件或类似的个人敏感信息。

在本发明的所有应用的情况中，与基于通讯协议的多个数据处理系统之间的链接不同，不能经由通信协议接入的该链接上的数据流量通过经由通讯协议不可接入的耦接的物理设置而变得可能。这样恶意者不能从至少部分公共通信网络进入第一或者第二数据处理系统，或者在已经进入第一系统的情况下进入第二系统(反之亦然，或者在已经进入第二系统的情况下进入第一系统)，因为非预期的数据通过该耦接交换是不可能的。非预期的数据尤其是不可能通过误用的方法进行交换，例如软件错误的误用、如用户设置的软件设置的误用。

在本发明的实施例中，位于第一位置的记录装置会产生宽带视听信号，该信号必须被传输至控制室。这里的控制室适于操作者通过选择设置在该监视空间内的不同相机，以便能够跟踪这些相机所产生的图像。进一步存在操纵装置，用来操纵可移动照相机、或远程操作照明或例如生产设备的其他设备。此外，操作者可以从第二位置通过双向通信连接与出现在第一位置的人(如送货的司机)远程对话。记录装置在这里与依照互联网协议运行的第一数据处理系统链接。第一数据处理系统通过互联网与位于控制室的第二数据处理系统链接。第一数据处理系统和第二数据处理系统之间设置有一个或多个协议转换器，该协议转换器可将根据互联网协议的记录数据转换成为不允许将非预期中的数据列入其中的安全格式。例如，一已发现合适的信号的例子在这里是(模拟)视频信号、(模拟)音频信号或具有特定的预定义数据协议的RS 232接口。该协议转换器在此由第一子装置形成，该子装置将根据互联网协议的视频信号(所谓的流化视频信号)转换到模拟视频信号。已找到适合作此目的的装置设备是一个视频流化器。由此而产生的视频信号输入到第二子装置，在第二子装置中再一次将其转换成可通过互联网协议传输的信号，并且由所使用的通信网络输送到位于控制室内的第二数据处理系统中。第二子装置同样可以由视频流化器构成。在本发明的实施例中，第二耦接包括第二协议转换器，第二协议转换器可与第一协议转换器相同，用于进一步提高安全水平。

在进一步的实施例中，操作者可以实现从第二位置到第一位置的连接，以便进行预防性检查、或进行巡回虚拟检查或为用户提供额外的服务，例如协助执行夜间送货的远程控制或检查和操控设施和设备。

附图说明

参照下面的附图对本发明进行进一步说明，其中：

-图1显示的是本发明的数据交换系统的第一实施例；

-图2显示的是本发明的数据交换系统的第二实施例；

-图3显示的是本发明的数据交换系统的第三实施例；

-图4显示的是本发明的数据交换系统的第四实施例；

-图5显示的是本发明的数据交换系统的第五实施例。

具体实施方式

图1显示了本发明的第一个实施例，其中形成一组报警产生器(alarm dialer)的若干个传感器、音频和视频记录装置以及显示设备在第一个位置105被耦接到由闭路电视系统(CCTV)100形成的数据处理系统。闭路电视系统100与第一个协议转换器200之间数据通信连接。通过该连接视频数据115、音频数据125或控制数据135或其组合被输入到协议转换器200中，以便由协议转换器200根据互联网协议或类似的网络通信协议转换成数据405。这些数据405由协议转换器200传输到至少一部分接入到公网的通讯网络400上。通过至少一部分可接入到公网的通讯网络400，根据互联网协议的数据405被转发至第一控制室300中，第一控制室300通过第二协议转换器310链接到至少一部分可接入到公网的通讯网络400上。第二协议转换器将根据互联网协议的数据405转换为被转发到第一控制室300的视频数据115′、音频数据125′和控制数据135′。

图2显示了本发明的后续实施例，其中在第一位置106耦接到数据处理系统的显示设备和来自报警拨号器组的多个传感器、音频和视频记录装置被组成闭路电视系统100。闭路电视系统100与第一协议转换器206之间数据通信连接。音频数据126或控制数据的136或其组合通过该连接被输入到协议转换器206中。与协议转换器200链接在一起的还有摄像头103，摄像头103提供视频数据116至协议转换器206。协议转换器206根据互联网协议将视频数据转换116、音频数据126和控制数据136转换为数据406。根据互联网协议的数据406通过协议转换器206传输到至少一部分可接入到公网的通讯网络400中。通过至少一部分可接入到公网的通讯网络400，根据互联网协议的数据406被转发到第一控制室300中，第一控制室300通过第二协议转换器310链接到至少一部分可接入到公网的通讯网络400上。第二协议转换器将根据互联网协议的数据405转换成被转发至第一控制室300的视频数据115′、音频数据125′和控制数据135′。

如图2中所示的实施例中，其优点为协议转换器206可被提供使用已知的装置用于与摄像机103之间进行通信。在此，协议转换器206例如由一个能通过全景倾斜缩放(PTZ)信号控制摄像头103的视频流化器构成。结果，这个实施例可特别有利地应用在现有的闭路电视系统在一个位置存在而该现有的系统可能无法移动或重定位的情况。其原因是先前获得的这种闭路电视系统准许或安全证书，或最近对闭路电视系统进行投资。本发明使得这个变为可能：在已经存在的系统的基础上，提供安全系统，以减少数据处理系统被恶意破坏的机会，其中，改善的图像质量或图像的传输速度也可以通过将现有的摄像头103直接链接到协议转换器206上来实现。

图3显示了本发明的第三实施例，其中设置在图1中的第一位置105处和图2中的第一位置106处的闭路电视系统100、105、106，通过各自的协议转换器200和206与至少一部分可接入到公网的通讯网络400链接。该实施例尤其适合应用在必须从一个控制室监视多个位置的情况下。数据流量都不能以任何方式通过互联网协议在监视地点之间发生，因为每一个地点通过协议转换器与一部分可接入到公网的通讯网络400耦接，该协议转换器是不能够接入互联网协议。

图4显示了本发明的第四实施例，其中第二控制室320通过第三协议转换器330与一部分可接入到公网的通讯网络400链接，以便将根据互联网协议的数据405转发到第二控制室320中，第二控制室320通过第三协议转换器330与一部分可接入到公网的通讯网络400链接。

一个连接可以同时与两个控制室300、320链接。第二协议转换器310将根据互联网协议的数据405转换成被传送到第一控制室300的视频数据115′、音频数据125′或控制数据135′。第三协议转换器330将根据互联网协议的数据405转换成被传送到第二控制室320的视频数据115″、音频数据125″或控制数据135″。

该实施例的优势为，除了可对多个地点进行安保之外，还设置多个控制室外，其中有可能重新布线从第一个控制室到第二控制室的现有的通信连接。该实施例例如可以是为第一个控制室提供备份。它也可用于不同的控制室具有不同的授权的情况下。第一控制室在这里可以授权检测和处理银行劫案，而第二控制室比如可以授权处理人质的情况。

图5显示本发明的另一个实施例。该实施例包括耦接到类似的实施例500的图4中的实施例。这种耦接的优点为：例如由闭路电视系统100产生并被第一控制室300接收的视频信号能够被转发至进一步的控制室520中，控制室520通过协议转换器510链接到一部分可接入接到公网的通讯网络400中，为明确起见在图中其被示出两次。这里第一控制室300可以为一家私营保安公司的控制室，而第二控制室520可以是官方机构，如警察局。这样，提供“外部重路由”的功能，并且经由该不可接入的耦接非预期中的数据的交换将变得更加困难。

除了以上所示的实施例，本发明具有全部被下列权利要求覆盖的许多其他改变。