CN108668111A - 用于传输监视信息的传输设备、系统以及方法 - Google Patents

Abstract

描述了一种用于传输监视信息的传输设备(16、18)，其中所述传输设备(16、18)被配置为收集广播单元和/或串流单元(30)的监视信息，所述广播单元和/或串流单元(30)被配置为生成用于广播和/或串流的传送流。所述传输设备(16、18)还被配置为经由安全连接(22、24)将收集的监视信息传输到云单元(20)。此外，描述了一种用于传输监视信息的系统(10)和方法。

Description

用于传输监视信息的传输设备、系统以及方法

技术领域

本发明涉及用于传输监视信息的传输设备、用于传输监视信息的系统以及用于传输监视信息的方法。

背景技术

在当前技术水平中，已知系统使用虚拟专用网络连接(VPN连接)以便通过使用诸如移动电话的移动设备来提供对远程位置处的功能单元(例如广播单元和/或串流(streaming)单元)的访问。通常使用VPN连接，因为其确保了高安全性同时提供了安全的基础结构。

然而，VPN连接的实施是昂贵的并且需要很多努力以便确保使用VPN连接的用户只访问相应单元的某些信息，例如监视信息。因此，VPN连接就其实施和配置而言是复杂的系统。

因此，需要简单和安全的访问可能性以便检索来自远程位置的监视信息。

发明内容

本发明提供了一种用于传输监视信息(特别是关于广播和/或串流的监视信息)的传输设备，其中传输设备被配置为收集广播单元和/或串流单元的监视信息，广播单元和/或串流单元被配置为生成用于广播和/或串流的传送流，和其中传输设备还被配置为通过安全连接将收集到的监视信息传输到云单元。

本发明基于以下发现：监视信息可以以简单的方式提供给用户，同时仅将从广播单元和/或串流单元中收集的监视信息转发到由例如移动设备(诸如移动电话、平板电脑，笔记本或任何其他合适的电子终端设备)的终端设备可访问的云单元。传输设备和云单元之间的安全连接确保了监视信息以安全的方式被转发。因此，不要求用户直接访问也被称为功能单元的广播单元和/或串流单元，以便检索适当地简化了整个系统的建立的监视信息。不再需要复杂的虚拟专用网络连接(VPN连接)来将相关的监视信息提供给相对于广播单元和/或串流单元处于远程位置处的用户。传输设备本身可以包括广播单元和/或串流单元。广播单元和/或串流单元被配置为生成用于广播和/或串流的传送流。

传送流(例如，MPEG传送流)可以包括音频、视频和/或程序和系统信息协议(PSIP)数据，也就是音频数据，视频数据和/或PSIP数据。通常，传送流用在诸如DVB、ATSC以及IPTV的广播系统中。

因此，传送流可以涉及用于传输和存储来自数字TV的音频、视频、视频文本和附加数据的容器格式。实际上，传送流可以通过打包的基本流(PES)，也就是通过封装来建立。

打包的基本流通过将基本流(ES)打包产生，基本流(ES)通过复用压缩的视频和音频信号而形成。诸如程序关联表(PAT)、程序映射表(PMT)以及其他附加信息的附加信息被添加到打包数据流中。为了传输，传送流被适当地复用和辐射。如已经讨论过的，这种技术被用在例如数字视频广播(DVB)中。

传送流尤其可以确保误差校验，也就是数据流的误差校正和同步，因为在经由各种传输介质和组件的传输期间可能出现误差。

根据一方面，安全连接是一个单向的连接。由于用于将来自广播单元和/或串流单元的监视信息传输到云单元的单向安全连接，禁止经由安全连接直接访问功能单元，也就是广播单元和/或串流单元。因此，不能通过关于数据传送的单向连接来建立从外部到广播单元和/或串流单元的直接连接。因此，不提供控制功能。由于用户只能检索正在提供的监视信息，因此访问云单元的用户不能经由云单元控制广播单元和/或串流单元。因此，没有必要建立具有一定访问权限的复杂的虚拟专用网络，该一定访问权限确保用户在没有任何控制功能的情况下只能访问监视信息。

为了建立关于数据传送的单向连接，可以使用双向协议，例如互联网协议(IP)或传输控制协议(TCP)。

根据另一方面，实时提供监视信息。云单元连续访问由广播单元和/或串流单元提供的监视信息，广播单元和/或串流单元确保了云单元上的监视信息始终是最新的。

此外，传输设备可以被配置为经由安全连接将遗留消息传输到云单元。例如，使用经由安全连接传输的根据简单网络管理协议(SNMP)的消息。因此，当使用SNMP消息时，监视信息可以以容易的方式发送，其中当使用安全连接时确保请求的安全性。

此外，本发明提供一种用于传输监视信息特别是关于广播和/或串流的监视信息的系统，其中该系统包括至少一个广播单元和/或串流单元、云单元以及通过如上所述的传输设备建立的至少一个传输设备。如已经提到的，传输设备被配置为收集功能单元(也就是广播单元和/或串流单元)的监视信息，其中仅从广播单元和/或串流单元收集的监视信息被转发到云单元。因此，确保用户在使用相对于广播单元和/或串流单元的位置的远程位置处的终端设备时仅访问转发到云单元的监视信息。

如上所述，广播单元和/或串流单元被配置为生成用于广播和/或串流的传送流。

云单元可以被看作信息宿，当建立单向连接时其提供从至少一个传输设备中接收的监视信息。

根据一方面，云单元被配置为为用户特别是为具有能上网的终端设备的用户提供访问，使得用户能够至少部分地访问云单元上的监视信息。云单元被配置为为用户提供网络访问，使得用户可以使用具有网络访问的电子终端设备用来建立与云单元的连接，特别是用来获得对云单元上提供的监视信息的访问。该连接可以通过简单的网络连接例如通过超文本传送协议(http)来建立。

根据另一方面，云单元被配置为基于用户登录来授权对监视信息的访问，特别地其中由云单元提供的监视信息相对于由用户登录所定义的用户权限不同。因此，提供的监视信息的类型取决于用户，特别是与用于获得对云单元的访问的用户登录相关的用户权限。这确保了某些用户只能具有整个系统的管理员预期的访问。

根据某一实施例，该系统包括能够上网的终端设备，其被配置为至少部分地访问由云单元提供的监视信息，特别地其中云单元被配置为分析提供的监视信息，使得分析结果提供到能够上网的终端设备。由云单元提供的监视信息可以通过每个提供能够上网的终端设备被访问。由于云单元本身被用于分析由传输设备提供的监视信息，因此与单个设备或单元(例如广播单元和/或串流单元)相比，由于云单元的计算能力增加，可以应用更高级的分析方法。云单元可以由多个设备建立，以便形成用于处理大数据的云计算架构。

通常，终端设备仅访问云单元，但不直接访问提供监视信息的广播单元和/或串流单元。这确保了可能不安全的终端设备不直接访问处理安全相关数据的广播单元和/或串流单元，特别是广播单元和/或串流单元。通过使用标准的网络应用可以确保终端设备的访问。因此，复杂的虚拟专用网络(VPN)连接对于提供对广播单元和/或串流单元的监视信息的访问是不必要的。由于终端设备仅访问云单元，而且进一步地，安全连接是一个单向的连接，因此其确保了终端设备不能控制相应的功能单元，特别是广播单元和/或串流单元。

此外，该系统可以包括(特别是在不同位置的)多个传输设备，其中每个传输设备被配置为经由安全连接将监视信息提供给云单元。因此，云单元可以收集位于不同位置的不同功能单元(也就是广播单元和/或串流单元)的监视信息，其中用户可以经由云单元访问收集的多个位置的监视信息。

例如，云单元被配置为组合不同的监视信息，使得不同的监视信息是可访问的，特别地其中云单元被配置为分析所提供的不同的监视信息。收集更多的数据，与单个设备(例如提供监视信息的广播单元和/或串流单元)相比，更多的数据可以通过具有较高计算能力的云单元被适当地分析。云单元应用高级的分析方法和概念，同时分析相应的监视信息，使得当同时分析多个服务特别是不同位置的多个服务时可以对服务进行更深入和更复杂的分析。

如上所述，该系统包括至少一个广播单元和/或串流单元。广播单元和/或串流单元提供通过传输设备转发到云单元的监视信息。因此，通过云单元可访问的监视信息涉及由广播单元和/或串流单元处理的广播数据和/或串流数据。

根据某一实施例，传输设备和广播单元和/或串流单元作为单一设备形成，使得传输设备包括广播单元和/或串流单元。

此外，多个广播单元和/或串流单元位于共同的内联网区域，其中这些多个单元被配置为经由共同的输出端口提供不同监视信息。共同的内联网区域表示具有一个传输设备的某一位置。该传输设备可以使用单个输出端口用来将从不同广播单元和/或串流单元收集的多个监视信息提供给云单元。因为相对于由每个广播单元和/或串流单元单独使用的多个端口，其更容易确保单个输出，因此增加了信息技术安全性(IT安全性)。

该系统可以包括多个位置，每个位置由具有多个功能单元(特别是多个广播单元和/或串流单元)的内联网区域定义，其中每个内联网区域使用单个共同的输出端口用来将多个功能单元的监视信息提供给云单元。

此外，本发明提供了一种用于将监视信息提供给远程位置处的用户的方法，其具有以下步骤：

-将至少一个广播单元和/或串流单元的监视信息提供给传输设备，其中广播单元和/或串流单元被配置为生成用于广播和/或串流的传送流，和

-将经由传输设备收集的监视信息经由安全连接传输到云单元。

从至少一个功能单元(也就是，广播单元和/或串流单元)收集的监视信息以安全的方式被转发到传输设备和/或云单元，该安全的方式确保了无意访问被适当地禁止。例如，根据简单网络管理协议(SNMP)的消息被用于传输目的，其中经由安全连接传输这些消息。

根据一方面，用户经由网络接口访问云单元，以便至少部分地检索提供的监视信息。这确保了用户从任何地方访问，特别是从包括广播单元和/或串流单元的内联网区域的外部进行访问。

根据另一方面，监视信息被实时传输，使得由云单元提供的监视信息是最新的。用户能够在(特别是通过由云单元建立的网络接口)访问云单元的同时以容易的方式访问实际的监视信息。

附图说明

图1示出了根据本发明的一个实施例的用于传输监视信息的系统的示意图。

具体实施方式

现在将参考示出用于传输监视信息的系统10的附图来描述本发明。系统10包括两个不同的位置12、14，每个位置由本地内联网区域来定义。不同位置12、14各自包括用于传输监视信息的传输设备16、18。

系统10还包括中央云单元20，其已经建立了到第一位置12的第一传输设备16的第一安全连接22和到第二位置14的第二传输设备18的第二安全连接24。两个安全连接22、24各自是关于数据传送的一个单向连接，其意味着数据只能在一个方向上传输，特别是从传输设备16、18到云单元20。

然而，可以使用确保双向连接的协议(诸如因特网协议(IP)或传输控制协议(TCP))，以便能够交换确认信号，特别是将来自中央云单元20的确认信号发送到传输设备16、18。

然而，数据传送是一个单向的传送，因为传输设备16、18可以将数据(包)发送到中央云单元20，而中央云单元20不能将数据(包)发送到传输设备16、18。

因此，中央云单元16、18不能直接访问传输设备16、18上的数据。

在示出的实施例中，系统10还包括作为诸如移动电话、平板电脑或笔记本的移动设备的终端设备26。终端设备26经由网络访问云单元20，使得建立终端设备26和云单元20之间的双向连接28。因此，终端设备26是能够上网的，其中云单元20提供适当的网络接口。

如针对第一位置12所示，第一传输设备16与不同的功能单元28通信，使得监视信息由传输设备16收集。收集的这个监视信息被转发到云单元20，使得该信息被提供给通过其终端设备26访问云单元20的用户。

在示出的实施例中，功能单元28由广播单元和/或串流单元30(例如串行数字接口32(SDI)、编码器34(ENC)以及其他设备和/或单元)建立。通常，广播单元和/或串流单元30被配置为生成传输到本地接收单元36的传送流，该本地接收单元36被分配给专用的第一位置12，例如慕尼黑。本地接收单元36可以是电视机或被配置为显示与由广播单元和/或串流单元30生成的传送流相关的广播数据和/或串流数据的任何其他设备。

以类似的方式，第二位置14包括多个功能单元28，其是用于生成包括广播数据和/或串流数据的传送流的广播单元和/或串流单元30。生成的传送流被传输到分配给第二位置14(例如汉堡)的本地接收单元36。

通常，传输设备16、18各自收集来自分配给相应位置12、14的多个功能单元28(特别是广播单元和/或串流单元30)的监视信息。传输设备16、18将从不同功能单元18中收集的监视信息经由相应的安全连接22、24(例如安全超文本传送协议连接(https连接)转发到云单元20。

例如，传输设备16、18被配置为经由专用的安全连接22、24将遗留消息传输到云单元20，使得可以以容易的方式传输监视信息。

即使传输设备16、18各自收集多个功能单元28(特别是广播单元和/或串流单元30)的监视信息，监视信息经由用于每个位置12、14的单个输出端口38、40被转发到云单元20。因此，输出端口38、40是用于每个位置12、14的所有功能单元28的共同输出端口。用于将监视信息传输到云单元20的安全性更容易建立，因为只是单个输出端口38、40必须是适当地安全的。此外，为每个功能单元28安装只保护单个输出端口38、40而不是多个输出端口的防火墙更容易。

例如，终端设备26只访问云单元20，因为其不具有经由云单元20对功能单元28自身的访问。因此，由于云单元20仅提供由一个或多个传输设备16、18转发的监视信息，所以终端设备26可以使用标准的网络应用来访问云单元20。用户无法访问功能单元28，特别是广播单元和/或串流单元30，以便控制功能单元28。这尤其通过建立在每个传输设备16、18与中央云单元20之间的单向连接22、24来确保。

另外，云单元20提供用于用户登录的网络接口。因此，经由终端设备26访问云单元20的用户需要用户登录。根据用户登录，特别是与特定用户登录相关的用户权限，用户只能访问收集的监视信息的某些部分。因此，收集的所有信息可以根据用户权限、角色配置文件或登录凭证被部分地提供。

此外，云单元20可以通过多个不同的设备，特别是一起提供增加的计算能力的计算单元来建立，使得可以应用更深入和更复杂的分析来分析由多个传输设备16、18(特别是位于不同位置12、14的传输设备16、18)转发到云单元20的不同的监视信息。

当传输设备16、18转发多个单独形成的功能单元28，特别是广播单元和/或串流单元30的监视信息时，可以执行更深入和更复杂的分析来收集关于所提供的服务(例如广播服务和/或串流服务)的更多信息。

通常，传输设备16、18可以包括功能单元28，特别是广播单元和/或串流单元30。

因此，提供了一种系统10，其确保用户容易并安全地访问不同位置12、14的监视信息，同时确保用户不能够控制功能单元28使用户可访问哪个监视信息。因此，有效和容易地防止对功能单元28的不需要的访问。适当地增加整个系统10的安全性。

Claims (14)

1.一种用于传输监视信息的传输设备(16、18)，其中，所述传输设备(16、18)被配置为收集广播单元和/或串流单元(30)的监视信息，所述广播单元和/或串流单元(30)被配置为生成用于广播和/或串流的传送流，且其中所述传输设备(16、18)还被配置为将所收集的监视信息经由安全连接(22、24)传输到云单元(20)。

2.根据权利要求1所述的传输设备(16、18)，其特征在于，所述安全连接(22、24)是一个单向的连接。

3.根据权利要求1或2所述的传输设备(16、18)，其特征在于，所述监视信息被实时地提供。

4.根据前述权利要求中任一项所述的传输设备(16、18)，其特征在于，所述传输设备(16、18)被配置为将遗留消息经由所述安全连接(22、24)传输到所述云单元(20)。

5.一种用于传输监视信息的系统(10)，包括至少一个广播单元和/或串流单元(30)、至少一个传输设备(16、18)、以及云单元(20)，其中，所述传输设备(16、18)通过根据前述权利要求中的任一项所述的传输设备(16、18)来建立。

6.根据权利要求5所述的系统(10)，其特征在于，所述云单元(20)被配置为为用户特别地为具有能够上网的终端设备(26)的用户提供访问，使得所述用户能够至少部分地访问所述云单元(20)上的监视信息。

7.根据权利要求6所述的系统(10)，其特征在于，所述云单元(20)被配置为基于用户登录来授权对所述监视信息的访问，特别地其中由所述云单元(20)提供的监视信息相对于由所述用户登录定义的用户权限不同。

8.根据权利要求5至7中任一项所述的系统(10)，其特征在于，所述系统(10)包括能够上网的终端设备(26)，该能够上网的终端设备(26)被配置为至少部分地访问由所述云单元(20)提供的监视信息，特别地其中所述云单元(20)被配置为分析提供的监视信息，使得所述分析结果被提供给所述能够上网的终端设备(26)。

9.根据权利要求5至8中任一项所述的系统(10)，其特征在于，所述系统(10)包括特别地在不同位置(12、14)处的多个传输设备(16、18)，其中所述传输设备(16、18)中的每一个被配置为将监视信息经由安全连接(22、24)提供给所述云单元(20)。

10.根据权利要求9所述的系统(10)，其特征在于，所述云单元(20)被配置为组合所述不同的监视信息以使得所述不同的监视信息是可访问的，特别地其中所述云单元(20)被配置为分析提供的所述不同的监视信息。

11.根据权利要求5至10中任一项所述的系统(10)，其特征在于，多个广播单元和/或串流单元(30)位于共同的内联网区域，其中这些多个单元(30)被配置为经由共同的输出端口(38、40)提供不同的监视信息。

12.一种用于将监视信息提供给远程位置处的用户的方法，其具有以下步骤：

-将至少一个广播单元和/或串流单元(30)的监视信息提供给传输设备(16、18)，其中所述广播单元和/或串流单元(30)被配置为生成用于广播和/或串流的传送流，和

-将经由所述传输设备(16、18)收集的监视信息经由安全连接(22、24)传输到云单元(20)。

13.根据权利要求12所述的方法，其特征在于，用户经由网络接口访问所述云单元(20)，以便至少部分地检索提供的所述监视信息。

14.根据权利要求12或13所述的方法，其特征在于，所述监视信息被实时传输，使得由所述云单元(20)提供的监视信息是最新的。