CN108667797A

CN108667797A - 用于发送音频和/或视频数据的系统和用于授权安全访问的方法

Info

Publication number: CN108667797A
Application number: CN201810258064.XA
Authority: CN
Inventors: 比约恩·施密德; 汉内斯·施特罗贝尔
Original assignee: Rohde and Schwarz GmbH and Co KG
Current assignee: Rohde and Schwarz GmbH and Co KG
Priority date: 2017-03-28
Filing date: 2018-03-27
Publication date: 2018-10-16
Anticipated expiration: 2038-03-27
Also published as: EP3382945B1; US20180288038A1; CN108667797B; US20240064078A1; EP3382937A1; IL258373A; EP3382945A1; EP3382937B1; US20180287908A1; CN108668111B; CN108668111A; US10826806B2

Abstract

描述了一种用于发送音频和/或视频数据的系统(10)，其包括：功能单元(28)，其被配置为处理音频和/或视频数据；以及错误检测单元(42)，其被配置为检测音频和/或视频数据处理中的错误。该系统(10)被配置为当检测到错误时生成和发送访问令牌，该访问令牌被配置为授权至少对功能单元(28)的访问。另外，描述了一种用于授权安全访问的方法。

Description

用于发送音频和/或视频数据的系统和用于授权安全访问的方法

技术领域

本发明涉及一种用于发送音频和/或视频数据的系统以及一种用于授权安全访问的方法。

背景技术

在现有技术中，已知用于发送音频和/或视频数据的系统，其使用虚拟专网连接(VPN连接)以便通过使用诸如移动电话的移动设备提供对在远程位置处的系统的功能单元(例如广播和/或串流单元)的访问。VPN连接通常被使用，因为其确保高度安全性同时提供安全基础设施。

然而，VPN连接的实施方式是昂贵的且需要大量工作以便确保使用VPN连接的用户仅仅具有对对应单元的特定信息(例如监视信息)的访问，或者被允许改变系统的特定配置。因此，VPN连接是关于其实施方式和配置的复杂系统。

因此，需要容易的且安全的访问可能性以便从远程位置配置功能单元。

发明内容

本发明提供了一种用于发送音频和/或视频数据的系统，其包括：功能单元，其被配置为处理音频和/或视频数据；以及错误检测单元，其被配置为检测音频和/或视频数据处理中的错误，其中，该系统被配置为生成和发送访问令牌，该访问令牌被配置为当检测到错误时授权至少部分地对功能单元的访问。

另外，本发明提供了一种用于授权对用于处理音频和/或视频数据的系统的功能单元的安全访问的方法，具有以下步骤：

-检测所述音频和/或视频数据的所述处理中的错误，并且

-当检测到错误时生成和发送访问令牌，所述访问令牌授权至少部分地对所述功能单元的访问。

本发明基于如下发现：双因素认证能够被使用以便授权对用于发送音频和/或视频数据的系统的功能单元的访问，使得经由互联网从远程位置提供安全访问。该访问仅仅在检测到错误时才被授权。因此，访问仅仅被授权来解决系统(尤其是功能单元)内的发生的错误。这确保恰当地抑制无意的访问。

功能单元可以为发送设备的部分，发送设备还被配置为收集功能单元的监视信息并且发送所收集的监视信息。检测到的错误的发生可以为监视信息的部分。

根据一方面，所述错误检测单元被配置为当检测到错误时输出至少一个报警通知，尤其地其中，所述报警通知在发送所述访问令牌之前被输出。因此，直到输出报警通知才授权访问。这确保访问受限制。可以在发送访问令牌之前很快地输出报警通知，使得仅仅非常短的时间延迟发生。因此，问题可以被很快地解决。

根据另一方面，所述系统包括被配置为接收所生成的访问令牌的能够上网的终端设备。能够上网的终端设备可以为移动设备，诸如移动电话、平板电脑或笔记本电脑。

能够上网的终端设备还可以被配置为接收输出的报警通知。

可以提供被配置为发送所述访问令牌的云单元。云单元可以(间接地)连接到功能单元，其中，云单元可以接收经由安全连接收集的监视信息。

备选地，功能单元，尤其是包括功能单元的发送设备，可以直接地生成和发送报警通知。

根据另一方面，所述系统包括配置设备，所述配置设备被配置为当输入所生成的访问令牌时至少部分地访问所述功能单元。配置设备可以是相对于接收所生成的访问令牌的终端设备分开地形成的设备。这改善安全性水平，因为终端设备的持有者必须具有对用于至少部分地访问功能单元的特定配置设备的访问。

具体地，所生成的访问令牌被配置为仅仅授权对所述功能单元的引起所述错误的部分的访问。这确保系统的其他部分，尤其是功能单元，保持受到保护，因为接收访问令牌的用户仅仅被允许访问有缺陷的特定部分以便解决对应的问题。

根据特定实施例，所生成的访问令牌被配置为根据预定设置来授权对所述功能单元的访问，尤其是完全访问、部分访问和受限制的访问中的至少一个。因此，使得用户能够访问系统的其他部分以便调整或改变设置和配置中的至少一个。该预定设置可以由管理员提前设置。然而，不应当被访问的其他部分能够在限制访问时根据需要保持受到保护。

另外，预定设置可以与检测到的错误的种类相关。例如，特定错误通常涉及所述系统的不同部分和部件，使得能够使用户访问系统的这些部分和部件(例如多个功能单元)以便高效地解决错误。

所生成的访问令牌可以被配置为在预定义时间间隔内授权访问，尤其地其中，所述时间间隔是可配置的。因此，使得用户能够在特定时间段内访问系统。这确保用户在错误已经例如由另一用户或操作员解决时不会具有对系统的进一步访问。

根据特定实施例，所生成的访问令牌被配置为在所述错误检测单元输出指示所述系统的正常操作的通知时变得无效。该系统检查错误是否被解决并恰当地输出通知。在输出指示系统(尤其是功能单元)的正常操作的通知之后，所有所生成的访问令牌就变得无效以便保护系统，因为对运行系统的进一步访问被拒绝。

根据一方面，当检测到所述错误时输出报警通知，尤其地其中，在发送所述访问令牌之前输出所述报警通知。因此，直到输出报警通知才授权访问。这确保访问恰当地受限制。可以在发送访问令牌之前很快地输出报警通知，使得仅仅非常短的时间延迟发生。因此，问题可以被很快地解决。

根据另一方面，所述访问令牌以预定方式来授权访问，尤其是完全访问、部分访问和受限制的访问和/或对所述功能单元的引起所述错误的部分的访问。例如，根据预定设置来授权对功能单元的访问。因此，使得用户能够访问系统的其他部分或部件(例如同时访问多个功能单元)以便调整或改变设置和配置中的至少一个。该预定设置可以由管理员提前设置。然而，不应当被访问的其他部分能够在限制访问时根据需要保持受到保护。

另外，所述访问令牌仅仅授权对所述系统的引起所述错误的部分或部件的访问。因此，仅仅允许用户访问整个系统的该特定部分或部件。

因为所生成的访问令牌仅仅在预定义时间间隔内有效，所以确保关于恰当地保护所述系统的时间限制所述访问。

此外，在输出指示所述系统的正常操作的通知之后，所生成的访问令牌可以就变得无效。因此，仅仅允许用户在与错误仍然出现一样长的时间内访问所述系统。一旦没有错误存在，无需访问所述系统，因为其正恰当地运行。

该系统可以进行自检查以便验证其关于错误的状态。这些自检查可以被有规律地执行，例如被定期地执行。另外，在输出报警通知之后，自检查就能够被自动执行。

尤其地，所述访问令牌被使用在配置设备上，所述配置设备使得能够当输入有效访问令牌时至少部分地访问所述功能单元。因此，接收所生成的访问令牌的终端设备的持有者还需要访问用于访问系统(尤其是功能单元)的特定配置设备，以便解决发生的错误。

在关于系统和方法的特定实施例中，配置设备和终端设备是相同的设备。例如，用户在智能电话上接收访问令牌，其中，该智能电话还能够用于访问系统，尤其是功能单元。

附图说明

现在参考附图描述本发明。在附图中，

-图1示出了根据本发明的用于发送音频和/或视频数据的系统，

-图2示出了根据本发明的系统的详细视图，以及

-图3示出了根据本发明的系统的详细视图。

具体实施方式

下面结合附图阐述的详细描述旨在为所公开的主题的各种实施例的描述并且不旨在表示仅有的实施例，其中，类似的数字指代类似的元件。本公开内容中描述的每个实施例仅仅被提供为示例或图示并且不应当被理解为优于其他实施例或比其他实施例有利。本文中提供的说明性示例不旨在为穷尽的或者将要求保护的主题限于所公开的具体形式。

在图1中，示出了用于发送音频和/或视频数据的系统10。系统10还被配置为发送监视信息。

系统10包括两个不同位置12、14，每个位置由本地内部网区域定义。不同位置12、14中的每个包括用于发送监视信息的发送设备16、18。

系统10还包括中央云单元20，其已经建立了到第一位置12的第一发送设备16的第一安全连接22和到第二位置14的第二发送设备18的第二安全连接24。两个安全连接22、24中的每个是关于数据传输的单向连接，这意味着数据仅仅能够在一个方向上被发送，尤其是在从发送设备16、18到云单元20的方向上被发送。

然而，能够使用确保双向连接的协议，诸如互联网协议(IP)或传输控制协议(TCP)，以便使得能够交换确认信号，尤其是将确认信号从中央云单元20发送到发送设备16、18。

然而，数据传输是单向连接，因为发送设备16、18能够将数据(包)发送到中央云单元20，而中央云单元20不能够将数据(包)发送到发送设备16、18。

因此，中央云单元16、18不具有对发送设备16、18上的数据的直接访问。

在示出的实施例中，系统10还包括终端设备26，其为移动设备，诸如移动电话、平板电脑或笔记本电脑。终端设备26具有经由网络对云单元20的访问，使得在终端设备26与云单元20之间建立双向连接27。因此，终端设备26是能够上网的，其中，云单元20提供恰当的网络接口。

如针对第一位置12所示出的，第一发送设备16与不同的功能单元28进行通信，使得监视信息由发送设备16收集。所收集的该监视信息被转发到云单元20，使得该信息被提供到具有通过其终端设备26对云单元20的访问的用户。

在示出的实施例中，功能单元28通过广播和/或串流单元30(例如串行数字接口32(SDI)、编码器34(ENC)和其他设备和/或单元)建立。总体上，广播和/或串流单元30被配置为生成传输流，其被发送到被分配给专门的第一位置12(例如慕尼黑)的本地接收单元36。本地接收单元36可以为被配置为显示与由广播和/或串流单元30生成的传输流相关的广播和/或串流数据的电视或任何其他设备。

以类似的方式，第二位置14包括多个功能单元28，其为用于生成包括广播和/或串流数据的传输流的广播和/或串流单元30。所生成的传输流被发送到被分配给第二位置14(例如汉堡)的本地接收单元36。

一般地，发送设备16、18中的每个都从被分配给对应的位置12、14的多个功能单元28(尤其是广播和/或串流单元30)收集监视信息。发送设备16、18经由对应的安全连接22、24(例如，安全超文本传输协议连接(https连接))将从不同的功能单元18收集的监视信息转发到云单元20。

发送设备16、18被配置为经由专门的安全连接22、24将旧有消息发送到云单元20，使得监视信息能够例如以容易的方式被发送。

即使传输设备16、18中的每个都收集多个功能单元28(尤其是广播和/或串流单元30)的监视信息，监视信息也经由针对每个位置12、14的单个输出端口38、40被转发到云单元20。因此，输出端口38、40是针对每个位置12、14的所有功能单元28的共同输出端口。用于将监视信息发送到云单元20的安全性更易于建立，因为仅仅单个输出端口38、40必须被恰当地确保安全。另外，更易于安装保护仅仅单个输出端口38、40的防火墙而非每个功能单元28的多个输出端口。

终端设备26仅仅具有对云单元20的访问，因为其例如不具有经由云单元20对功能单元28本身的访问。因此，终端设备26可以使用用于访问云单元20的标准网络应用，因为云单元20仅仅提供由(一个或多个)传输设备16、18转发的监视信息。用户不具有对功能单元28(尤其是广播和/或串流单元30)的访问，以便控制功能单元28。这尤其通过在每个发送设备16、18与中央云单元20之间建立单向连接22、24来得到确保。

另外，云单元20提供用于用户登录的网络接口。因此，经由终端设备26访问云单元20的用户需要用户登录。取决于用户登录，尤其是与特定用户登录相关的用户权限，所收集的监视信息的仅仅特定部分能够由用户访问。因此，所收集的所有信息能够部分地取决于用户权限、角色配置或登录证书而被提供。

另外，云单元20可以由一起提供提高的计算能力的多个不同的设备(尤其是计算单元)建立，使得更深且更复杂的分析能够被应用于分析通过多个传输设备16、18(尤其是被定位在不同位置12、14处的传输设备16、18)转发到云单元20的不同的监视信息。

因为传输设备16、18转发多个分开形成的功能单元28(尤其是广播和/或串流单元30)的监视信息，所以更深且更复杂的分析能够被执行以收集关于提供的服务(例如广播和/或串流服务)的更多信息。

一般地，发送设备16、18可以包括功能单元28，尤其是广播和/或串流单元30。

因此，提供系统10，确保用户具有对不同位置12、14的监视信息的容易且安全的访问，同时确保用户不能够控制其监视信息可由用户访问的功能单元28。因此，高效地且容易地防止对功能单元28的不想要的访问。整个系统10的安全性被恰当地提高。

尽管有监视信息，系统10还使得用户能够检测功能单元28(例如广播和/或串流单元30)中的一个中发生的错误。另外，系统10被配置为授权至少部分地对系统10(例如功能单元28)的访问，使得用户能够解决发生的错误。这将在后文在还参考详细示出第一位置12的图2和图3时被描述。

系统10包括在每个位置12、14处的错误检测单元42，其被连接到系统10在对应的位置12、14处的每个功能单元28。因此，在专门的功能单元28(即音频和/或视频数据处理)中发生的错误能够由各自的错误检测单元42检测到。

在检测到错误之后，系统10(尤其是检测单元42)就生成和输出要由用户接收以允许用户解决错误的报警通知。

根据第一实施例，报警通知经由发送路径44被发送到云单元20，其继而经由另一发送路径46(单向或双向发送路径，例如双向连接27)将报警通知转发到能够上网的终端设备26。在检测单元42与云单元20之间的发送路径44可以由安全连接建立，安全连接为关于数据传输的单向连接。然而，确认信号可以被双向发送。

例如，云单元20被配置为将报警通知发生到在云单元20处注册的所有终端设备26，使得多个用户经由云单元20被恰当地通知到。

在另一实施例中，检测单元42经由直接发送路径48将报警通知直接发送到(一个或多个)能够上网的终端设备26。因此，信息以恰当的方式被直接转发到(一个或多个)用户。

在输出报警通知之后，系统10生成能够经由相同的发送路径44、45、48被发送到(一个或多个)能够上网的终端设备26的访问令牌，其中，访问令牌授权对由位置12定义的本地内部网区域的外部的系统10的访问。

每个能够上网的终端设备26被配置为直接地或经由云单元20接收所生成的访问令牌。

在接收到访问令牌之后，用户就能够使用访问令牌以通过在相对于终端设备26分开地形成的配置设备50处使用访问令牌(例如识别号)来访问系统10。

如图2所示，配置设备50也被定位在与第一位置12相对应的本地内部网区域的外部。

一般地，配置设备50可以具有使得能够访问系统10(尤其是被定位在第一位置12处的部分)的用户接口模块。

配置设备50使得能够访问系统10的引起由错误检测单元42检测到的错误的功能单元28，使得输入访问令牌的用户能够通过访问专门的功能单元28来解决错误。

在具有对功能单元28的访问时，使得用户能够调整功能单元28的设置以便解决问题。

如图2所示，可以在功能单元28与配置设备50之间建立单向连接52，其中，连接52是安全连接。安全连接52可以由与以上关于图1所描述的安全连接22、24提到的标准相同的标准来建立。然而，连接52可以被建立使得确认信号等以双向方式被发送。

一般地，所生成的访问令牌可以被配置为使得用户能够仅仅访问功能单元28的特定部分以便调整该部分的设置和/或配置。因此，确保系统10的其他部分和部件可以保持受到保护。仅仅使得用户能够访问系统10以解决问题。

另外，系统10可以具有预设置，根据该预设置，任何所生成的访问令牌提供对系统10的某些部分和/或部件的访问，例如完全访问、部分访问(一些功能单元28)或受限制的访问(功能单元28的仅仅部分)。

此外，系统10可以生成不同的访问令牌使得所生成的访问令牌授权完全访问、部分访问或受限制的访问。所生成的访问令牌的种类可以取决于由错误检测单元42检测到的错误。

另外，所生成的访问令牌可以仅仅在预定义时间间隔(例如5分钟)内保持有效。在所生成的访问令牌在该时间间隔内未被使用的情况下，所生成的访问令牌变得无效。这降低了第三人具有对系统10的访问(即使他们未被授权这么做)的风险。时间间隔可以根据系统10的操作员的需要而被配置。因此，5分钟的时间间隔可以是能够被恰当地调整的预设置。

另外，所生成的访问令牌一旦错误检测单元42在输出指示系统10的正常操作的对应通知时检测到错误已经被解决就变得无效。

因此，系统10使得用户能够在提供双因素认证时至少部分地访问系统10。

访问运行系统10仅仅在错误检测单元42检测到错误时是可能的。此外，错误初始地通过发送报警通知而被报告，其中，访问令牌之后被直接发送。因此，非常短的(尤其是没有)延迟发生，使得问题被立即解决。

备选地，功能单元28中的每个都具有集成的错误检测单元42(虚线)，使得功能单元28检测发生的错误本身。

在图3中，功能单元28中的错误的检测(由错误检测单元42)检测到，其中，该信息被转发到发送单元16。

如已经关于图1所描述的，发送单元16经由安全连接22发送该监视信息。另外，发送单元16经由针对位置12的安全连接22输出报警通知以及访问令牌。因此，发送单元16至少部分地包括错误检测单元42。

之后，报警通知和访问令牌由云单元20接收，其中，云单元20经由双向连接27将两者转发到终端设备26。如已经关于图2所描述的，在用户接收到访问令牌之后，就经由用于至少部分地访问系统10(尤其是将关于错误的监视信息转发到发送设备16的对应的功能单元28)的配置设备50的用户接口模块输入访问令牌。

本实施例确保仅仅一个连接必须被建立在由位置12定义的本地内部网区域和本地内部网区域外部的互联网之间。

关于访问令牌，尤其是其有效性和访问水平，参考与图2相关的说明，其中，相同的特征还适用于本实施例。

因此，保护系统10免于未授权的访问所需要的工作被恰当地简化。

在图2和图3中，仅仅描述了位置12。然而，该概念还应用于系统10的每个其他位置。

总体上，提供了系统10以及一种方法，其确保对被配置为提供视频和/或音频数据的系统10的容易且安全的访问，即使用户从本地内部网区域的外部访问系统10。

Claims

1.一种用于发送音频和/或视频数据的系统(10)，包括：

功能单元(28)，其被配置为处理所述音频和/或视频数据；以及

错误检测单元(42)，其被配置为检测音频和/或视频数据处理中的错误，其中，所述系统(10)被配置为当检测到错误时生成和发送访问令牌，所述访问令牌被配置为授权至少部分地对所述功能单元(28)的访问。

2.根据权利要求1所述的系统(10)，其中，所述错误检测单元(42)被配置为当检测到错误时输出至少一个报警通知，尤其地其中，所述报警通知在发送所述访问令牌之前被输出。

3.根据权利要求1或2所述的系统(10)，其中，所述系统(10)包括被配置为接收所生成的访问令牌的能够上网的终端设备(26)。

4.根据前述权利要求中的任一项所述的系统(10)，其中，提供被配置为发送所述访问令牌的云单元(20)。

5.根据前述权利要求中的任一项所述的系统(10)，其中，所述系统(10)包括配置设备(50)，所述配置设备(50)被配置为当输入所生成的访问令牌时至少部分地访问所述功能单元(28)。

6.根据前述权利要求中的任一项所述的系统(10)，其中，所生成的访问令牌被配置为仅仅授权对所述功能单元(28)的引起所述错误的部分的访问。

7.根据前述权利要求中的任一项所述的系统(10)，其中，所生成的访问令牌被配置为根据预定设置来授权对所述功能单元(28)的访问，尤其是完全访问、部分访问和受限制的访问中的至少一个。

8.根据前述权利要求中的任一项所述的系统(10)，其中，所生成的访问令牌被配置为在预定义时间间隔内授权访问，尤其地其中，所述时间间隔是可配置的。

9.根据前述权利要求中的任一项所述的系统(10)，其中，所生成的访问令牌被配置为在所述错误检测单元(42)输出指示所述系统(10)的正常操作的通知时变得无效。

10.一种用于授权对用于处理音频和/或视频数据的系统(10)的功能单元(28)的安全访问的方法，具有以下步骤：

-检测所述音频和/或视频数据的处理中的错误，并且

-当检测到错误时生成和发送访问令牌，所述访问令牌授权至少部分地对所述功能单元(28)的访问。

11.根据权利要10所述的方法，其中，当检测到所述错误时输出报警通知，尤其地其中，在发送所述访问令牌之前输出所述报警通知。

12.根据权利要10或11所述的方法，其中，所述访问令牌以预定方式来授权访问，尤其是完全访问、部分访问和受限制的访问和/或对所述功能单元(28)的引起所述错误的部分的访问。

13.根据权利要求10至12中的任一项所述的方法，其中，所生成的访问令牌仅仅在预定义时间间隔内有效。

14.根据权利要求10至13中的任一项所述的方法，其中，在输出指示所述系统(10)的正常操作的通知之后，所生成的访问令牌就变得无效。

15.根据权利要求10至14中的任一项所述的方法，其中，所述访问令牌在配置设备(50)上被使用，所述配置设备(50)能够当输入有效访问令牌时至少部分地访问所述功能单元(28)。