HU226184B1 - Dual-port digital data transmission public network for continuously monitored multipurpose telemechanical and communication interconnection of geographically scattered end-points - Google Patents

Dual-port digital data transmission public network for continuously monitored multipurpose telemechanical and communication interconnection of geographically scattered end-points Download PDF

Info

Publication number
HU226184B1
HU226184B1 HU0401474A HUP0401474A HU226184B1 HU 226184 B1 HU226184 B1 HU 226184B1 HU 0401474 A HU0401474 A HU 0401474A HU P0401474 A HUP0401474 A HU P0401474A HU 226184 B1 HU226184 B1 HU 226184B1
Authority
HU
Hungary
Prior art keywords
central
interface
data
network
endpoint
Prior art date
Application number
HU0401474A
Other languages
Hungarian (hu)
Inventor
Zoltan Kallo
Original Assignee
Zoltan Kallo
Nagy Attila
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zoltan Kallo, Nagy Attila filed Critical Zoltan Kallo
Priority to HU0401474A priority Critical patent/HU226184B1/en
Publication of HU0401474D0 publication Critical patent/HU0401474D0/en
Priority to PCT/HU2005/000063 priority patent/WO2006008563A1/en
Publication of HUP0401474A2 publication Critical patent/HUP0401474A2/en
Publication of HU226184B1 publication Critical patent/HU226184B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

This invention is directed to a public network providing two-way digital data transfer protected by algorithmic encryption and provided with electronic certificate for continuously supervised multipurpose telemechanical and communication connection among geographically scattered endpoints which does not require the employment of any individual solution for the protection of the data transfer and data contents by its subscribers. The network consists of endpoint tools (1), data transfer connections and a computer center (2). The individual endpoint tools are connected to the computer center by data channels, encrypted by IP packets provided with a pair of keys and certificate, through data transfer connections which enable two-way data traffic. In an embodiment, the computer center (2) is also connected to the world wide web.

Description

5. ábraFigure 5

A leírás terjedelme 14 oldal (ezen belül 6 lap ábra)The scope of the description is 14 pages (including 6 pages)

HU 226 184 Β1HU 226 184 Β1

A hálózat végponti eszközökből, adatátviteli összeköttetésekből, számítógépes központból áll. Az egyes végponti eszközök kétirányú adatforgalmat lehetővé tevő adatátviteli összeköttetéseken kulcspárral és tanúsítvánnyal ellátott IP-csomagok által titkosított adatcsatornákkal kapcsolódnak a számítógépes központhoz. A számítógépes központ előnyösen a világhálóhoz is csatlakoztatva van.The network consists of endpoint devices, data communication links, and a computer center. Each endpoint device connects to the computer center via data channels encrypted with key pairs and certified IP packets on two-way data links. Preferably, the computer center is also connected to the World Wide Web.

A találmányuk szerinti hálózat az adatátvitel és az adattartalom védettségét garantálni képes a földrajzilag szétszórt végpontjai részére. Ezáltal alkalmas bármilyen telemechanikai és kommunikációs célú adatátviteli kapcsolathoz anélkül, hogy a végpontokon az előfizetőktől bármilyen az adatátvitel és az adattartalom védettsége érdekében tett megoldást igényelne.The network of the present invention is able to provide protection for data transmission and data content to its geographically dispersed endpoints. It is thus suitable for any telemechanical and communication data connection without requiring end-users to provide any solution for data transmission and data content protection.

Találmányunk tárgya kétirányú digitális adatátvitelt szolgáltató nyilvános hálózatelrendezés földrajzilag szétszórt végpontok folyamatosan felügyelt sokcélú telemechanikai és kommunikációs összeköttetésére.BACKGROUND OF THE INVENTION The present invention relates to a public network layout for bidirectional digital data transmission for continuously controlled multi-purpose telemechanics and communications for geographically dispersed endpoints.

Ismeretes, hogy adatátvitelre általánosságban használják a különféle nyilvános híradástechnikai távközlési hálózatokat, amelyek eredetileg adott más célra lettek kifejlesztve. A távközlési szolgáltatók meglévő hálózatai elsősorban például közcélú nyilvános távbeszélő kommunikációra vagy műsorszórásra kifejlesztettek, és csak az általános technikai fejlődéssel párhuzamosan műszaki bővítő átalakításokkal, valamint kiegészítésekkel váltak képessé egy-egy adott céllal az analóg adatátviteli módszert kiegészítő digitális átvitelre. Ezek, az így kialakított hálózatok a digitális adatátvitelt egyidejűleg multifunkciósan, azaz több számban és/vagy több különböző célra állandóan megtartott, viszonylag nagy sebességértékkel biztosítani nem tudják. Például a telefonbeszélgetéssel egyidejűleg, például ADSL-kiegészítéssel is, csak az Internetre csatlakozás fenntartása lehetséges, míg további telemechanikai például távfelügyeleti és/vagy távszabályozási funkciók egyáltalán nem megoldhatóak.It is known that data transmission generally uses various public telecommunications telecommunications networks, which were originally developed for a specific purpose. Existing networks of telecommunication service providers, for example, have been developed primarily for public telephone communication or broadcasting, and have only been able to carry out certain technical upgrades and additions to the digital transmission of the analogue data transmission service in parallel with general technical developments. These networks, thus formed, cannot provide digital data transmission at a relatively high speed, which is multifunctional, that is to say, stored at a plurality of numbers and / or for several different purposes at any one time. For example, at the same time as a telephone conversation, such as an ADSL extension, it is only possible to maintain a connection to the Internet, while other telemechanical functions such as remote monitoring and / or remote control cannot be solved at all.

Az adott célra kialakított rendszereknél például az internetes banki tranzakcióknál, egyéb személyes vagy titkos adatok átvitelénél, vagyon és életvédelmi rendszereknél, forgalomirányító rendszereknél, jelző- és riasztórendszereknél stb. szokásosan algoritmusokkal egy irányban titkosított adatátvitel van. Az általános számítógépek közötti kommunikációknál szükség esetén időlegesen, a telemechanikai azaz távfelügyeleti és/vagy távszabályozási funkciók biztosításánál folyamatosan elengedhetetlen lényeges elem a mindkét irányban különféle algoritmusokkal titkosítva védett és elektronikus tanúsítvánnyal ellátott, ezáltal mindkét irányban biztonságos adatátvitel.Customized systems include, for example, Internet banking transactions, the transmission of other personal or confidential data, property and life protection systems, traffic management systems, signaling and alarm systems, etc. there is usually one way encrypted data transmission with algorithms. For communications between mainframe computers, if necessary, data transmission in both directions, encrypted by various algorithms and secured in both directions, is an essential and essential element for the provision of telemechanical, i.e. remote monitoring and / or remote control functions.

Az ismeretes adott célra kialakított rendszerek az adatátvitelre vagy a nyilvános híradástechnikai szolgáltatók távközlési hálózatait használják vagy saját tulajdonú szintén speciális hálózatukat.Known purpose-built systems utilize data communications either through telecommunication networks of public communications service providers or through proprietary networks of their own.

Nyilvános távközlési szolgáltató hálózatán keresztüli adatátvitellel történő élet- és vagyonvédelmi riasztási távfelügyeletre vonatkozó megoldást a WO 01/37589 számú leírás, járművek fizető parkolóhelyének távellenőrzésére vonatkozó megoldást a WO 02/063570 számú leírás ismertet.A solution for remote monitoring of life and property security via data transmission through a public telecommunications service provider network is described in WO 01/37589, and a solution for remote control of a vehicle pay parking lot is described in WO 02/063570.

Adott célra szolgáló távfelügyelettel ellátott zárt körű televíziós rendszerre vonatkozó megoldást ismertet a WO 02/056594 számú leírás.A solution for a closed circuit television system with a dedicated remote monitoring is described in WO 02/056594.

Kódolható rádiók közötti titkos adatátvitelre vonatkozó eljárást és elrendezést ismertet a P 9 600 340 számú magyar szabadalmi leírás.A method and arrangement for the secret transmission of data between encodable radios is described in Hungarian Patent No. P9,600,340.

A WO 02/21464 számú szabadalmi irat nyilvános mobiltelefon-szolgáltató központjába telepített kiegészítőrendszert ismertet, amellyel áruk és szolgáltatások bizonylatolt megrendelése és kifizetése válik lehetővé biztonságosan mobiltelefon használatával aktuálisan nyilvános kulccsal védett kapcsolódással és elektronikus aláírással ellátva.WO 02/21464 discloses an add-on system installed in a public mobile telephone service center, which allows for the certified ordering and payment of goods and services securely connected to a current public key and using an electronic signature.

Az US 2003/0233568 számú szabadalmi iratból olyan módszert ismerünk meg, amely lehetővé teszi földrajzilag távoli számítógépek részére az Internet szolgáltató által virtuális módon létrehozott helyi hálózat alapítását és az abban részt vevő egyes számítógépek kommunikációját világhálón keresztül IP-alapon történő biztonságos belső és külső kapcsolódásban az Internet szolgáltató központ IP-alapú átjárójába telepített találmány szerinti bővítőmodul által.US 2003/0233568 discloses a method for enabling geographically remote computers to establish a virtual network created by an ISP and to communicate with each participating computer over the World Wide Web over a secure internal and external IP connection. It is installed in the IP-based gateway of the Internet Service Center by the expansion module according to the invention.

A nyilvános híradástechnikai szolgáltatók által nyújtott hálózatok között olyant az ismertetett technika állásában nem találtunk, amely a biztonságos kapcsolódású adatátvitelhez szükséges különféle algoritmusokkal történő titkosítás és visszafejtés folyamatos biztosításával együtt az adatátvitel és az adattartalom védettségét és biztonságosságát garantálni képes lenne, ezeket folyamatosan felügyelné, a felhasználók igényei szerinti sokcélú telemechanikai és kommunikációs összeköttetést biztosítani tudna. Ugyancsak nem találtunk olyan hálózatot, amely az adatátviteli út biztosításán túlmenően az adatforgalom és az adattartalom konkrét telemechanikai és/vagy adatkommunikációs céljához kapcsolódó valamilyen egyéb szolgáltatást nyújtana, az adott végponthoz tartozó felhasználói berendezésekhez és feladatcélhoz szükséges programvezérlés, konfigurálás és adatkezelés működtetését és tárolását nem a felhasználókra bízná és terhelné, akik erre költséges egyéni megoldásokat alkalmaznak.Among the networks provided by public communications service providers, we have found no state of the art technology which, while providing continuous encryption and decryption with various algorithms required for secure data transmission, can guarantee the security and safety of data transmission and data content, multifunctional telemechanical and communication link. Also, we have not found any network that provides other services related to the specific telemechanical and / or data communication purpose of data traffic and data content, besides running and storing program control, configuration and data management for the end user equipment and task trust and burden those who employ costly custom solutions.

Találmányunk ennek a hiánynak a kiküszöbölésére irányul. Biztonságos, sokcélú telemechanikai és kommunikációs adatátviteli kapcsolathoz alkalmas, nyilvános szolgáltató hálózat kialakítását célozza, amely folyamatos felügyelettel ellátva egyidejűleg bármilyen fajta kommunikációs és telemechanikai célú adatátvitelt egy adott végponti felhasználói működtetett berende2The present invention aims to overcome this deficiency. It is intended to establish a public service network capable of secure, multi-purpose telemechanical and communication data transmission, providing continuous monitoring of all types of communication and telemechanical data transmission on a given end-user user-operated device2

HU 226 184 Β1 zésnek, vagy több földrajzilag szétszórt végponti felhasználói működtetett berendezésnek és/vagy felhasználói működtetett berendezések között folyamatos algoritmusos titkosítással védett és elektronikus tanúsítvánnyal ellátott kétirányú digitális adatátvitel biztosításával szolgáltatni képes anélkül, hogy a felhasználóitól az adatátvitel és adattartalom védettsége érdekében tett egyéni megoldásokat igényelné.EN 226 184 Β1 or multiple geographically dispersed end-to-end user-operated equipment and / or user-operated equipment by providing two-way digital data transmission protected by continuous algorithmic encryption and without the need for user data protection and data protection .

Találmányunkhoz az a felismerésünk vezetett, hogy amennyiben a hálózati elrendezésben egy számítógépes központból kiinduló és a távoli felhasználói működtetett berendezésnél végződő kétirányú adatforgalmat lehetővé tevő adatátviteli összeköttetés nemcsak a számítógépes központhoz, hanem a felhasználói berendezésekhez is megfelelő programokat tartalmazó, IP-alapú átjárón keresztül csatlakozik, akkor az átjárók összehangolt működtetésének lehetősége révén alkalmassá válik az adatátvitelt folyamatosan algoritmusos titkosítással védeni és elektronikus tanúsítvánnyal biztosítani anélkül, hogy ez bármilyen további intézkedést igényelne.The present invention has led to the discovery that if the data link in the network layout allows bidirectional data traffic from a computer center to a remote user-operated device, not only through the IP-based gateway with appropriate programs for the user center, but also for the user equipment. the ability to operate gateways in a coordinated manner makes it possible to protect data transmission continuously by algorithmic encryption and electronic certification without the need for any additional measures.

Felismertük továbbá azt is, hogy ily módon lehetővé válik a nyilvános multifunkciós szolgáltató hálózat létrehozása földrajzilag szétszórt felhasználói berendezések közötti telemechanikai és kommunikációs célú összeköttetéshez. Magukban a földrajzilag szétszórt végpontokban lévő átjárókban ugyanis az egyedi címazonosításra, eszközazonosításra, titkosításra és tanúsításra létrehozott digitális adattömeget a csatlakoztatott kétirányú digitális adatátviteli csatornán keresztül ezáltal tettük összekapcsolhatóvá egy olyan számítógépes központtal, amely a biztonságos adatátvitelhez nemcsak a titkosítást és a tanúsítványt generálja, hanem az adatátviteli út felépítésén és az adatátvitel folyamatos felügyeletén kívül az egyes végpontoknak nyújtott szolgáltatások automatikus irányítását és a hozzá tartozó adatok tárolását is elláthatja.We have also discovered that it is possible to establish a public multifunctional service network for telemechanics and communication between geographically dispersed user equipment. In the gateways themselves, the gateways in the geographically dispersed endpoints have created a unique body of digital data for unique address identification, device identification, encryption, and certification through a connected bi-directional digital data channel, thereby linking it to a computer center that not only transmits In addition to building the road and continuously monitoring data transfer, you can also manage the services provided to each endpoint automatically and store the related data.

Találmányunk tehát folyamatosan algoritmusos titkosítással védett és elektronikus tanúsítvánnyal ellátott kétirányú digitális adatátvitelt szolgáltató nyilvános hálózatelrendezés földrajzilag szétszórt, telepített végpontok folyamatosan felügyelt sokcélú telemechanikai és kommunikációs összeköttetéséhez. A hálózat végponti eszközökből, adatátviteli összeköttetésekből, számítógépes központból áll. A számítógépes központ fixen épületben elhelyezett. Az egyes végponti eszközök a számítógépes központ épületétől földrajzilag különböző irányban és távolságban elhelyezkedő építményeken vannak fixen telepítve és kétirányú adatforgalmat lehetővé tevő adatátviteli összeköttetéseken keresztül kapcsolódnak a számítógépes központhoz. Az építményekhez, amelyeken a végponti eszközök telepítve vannak, tartoznak a felhasználói berendezések, amelyek a végponti eszközök csatlakoztató felületéhez helyi adatcsatornán keresztül csatlakoznak.Thus, the present invention is a public network layout providing bi-directional digital data transmission, continuously protected by algorithmic encryption and electronically certified, for continuously managed multi-purpose telemechanics and communications for deployed endpoints. The network consists of endpoint devices, data communication links, and a computer center. The computer center is fixed in a building. Each endpoint device is permanently installed on buildings geographically distant and distant from the computer center building and is connected to the computer center through two-way data links. Buildings on which the endpoint devices are installed include user equipment that is connected to the interface of the endpoint devices through a local data channel.

A végponti eszközök mikrohullámú antennából, mikrohullámú adó-vevővel ellátott, bővítetten programozható IP-alapú átjáróból és adatátviteli összeköttetésből állnak. A végponti IP-alapú átjáróban egyedi címgeneráló és azonosító alkalmazásprogrammal, tanúsítvány- és kulcstároló programmal, kulcsgeneráló programmal, konfigurációtároló és -futtató alkalmazásprogrammal, útvonalválasztó programmal ellátott memóriákat tartalmazó végponti átjáróvezérlő szabványos informatikai hálózati illesztési csatlakozófelülethez és rádiófrekvenciás illesztési csatlakozófelülethez kapcsolódik. A végponti eszközök kimeneti csatlakoztatófelületét a végponti IP-alapú átjárók informatikai hálózati illesztési csatlakozófelületei adják, amelyek egyben a hálózat végponti csatlakozófelületét alkotják. A végponti IP-alapú átjáró egyedi címazonosítóval is ellátott IP-alapú digitális jelforrásként szolgáló rádiófrekvenciás csatlakozófelülete az adatátviteli összeköttetésen és a végponti mikrohullámú adó-vevőn keresztül kapcsolódik a végponti mikrohullámú antennához, amely egyben a végponti eszköz központ irányú adatátviteli összeköttetés kapcsolódási felületét alkotja.The endpoint devices consist of a microwave antenna, an extensible programmable IP-based gateway with a microwave transceiver, and a data link. An endpoint gateway controller with a unique address generator and identity application program, certificate and key store program, key generator program, configuration storage and runtime application program, router program in the endpoint gateway to a standard IT network interface interface and radio interface. The output interface of the endpoint devices is provided by the IT network interface interfaces of the endpoint IP based gateways, which also form the endpoint interface of the network. The radio frequency interface of the endpoint IP-based gateway, which also has an unique address identifier, is connected to the endpoint microwave antenna, which is the center point of the endpoint device communication link, through the data link and the endpoint microwave transceiver.

A számítógépes központ központi mikrohullámú antennát, központi mikrohullámú adó-vevőt, bővítetten programozható IP-alapú központi átjárót, adatcsatornát, központi szerverrendszert, központi felügyeleti rendszert, központi videokijelző rendszert tartalmaz. A bővítetten programozható IP-alapú központi átjáróban egyedi címgeneráló és azonosító alkalmazásprogrammal, tanúsítvány- és kulcstároló programmal, kulcsgeneráló programmal, konfigurációtároló és -futtató alkalmazásprogrammal, útvonal- és alhálózat-választó programmal ellátott memóriákat tartalmazó központi átjáróvezérlő szabványos informatikai hálózati illesztési csatlakozófelülethez és rádiófrekvenciás illesztési csatlakozófelülethez kapcsolódik.The computer center includes a central microwave antenna, a central microwave transceiver, an extensible programmable IP based gateway, a data channel, a central server system, a central monitoring system, and a central video display system. Central Gateway Interface Adapter Interface Interface Interface Interface and Interface Interface for Interface Controller with Extensible Programmable IP Based Central Gateway with Custom Address Generator and Identifier Application Program, Certificate and Key Storage Program, Key Generator Program, Configuration Storage and Running Application Program, Routing and Subnet Selector Program Interface connects.

A központi mikrohullámú antenna egyben a számítógépes központtól a végponti eszközök felé irányuló adatátviteli összeköttetés kapcsolódási felületét alkotja. A számítógépes központban a központi mikrohullámú antenna a központi adatcsatornán keresztül kapcsolódik a központi mikrohullámú adó-vevőhöz, amely a központi adatcsatornán keresztül a központi IP-alapú átjáró rádiófrekvenciás illesztési csatlakozófelületéhez is kapcsolódik. A központi IP-alapú átjáró szabványos informatikai hálózati illesztési csatlakozófelülete a központi adatcsatornán keresztül a központi szerverrendszerhez és a központi felügyeleti rendszerhez is kapcsolódik. A központi felügyeleti rendszer a központi adatcsatornán keresztül a központi videokijelző rendszerhez is kapcsolódik.The central microwave antenna also forms the interface for the data communication link from the computer center to the endpoint devices. In the computer center, the central microwave antenna is connected via the central data channel to the central microwave transceiver, which is also connected via the central data channel to the radio frequency interface interface of the central IP gateway. The standard IT gateway interface of the central IP-based gateway is connected to the central server system and the central management system through the central data channel. The central monitoring system is also connected to the central video display system via the central data channel.

Felismertük, hogy a világhálótól független találmányunk szerinti nyilvános szolgáltató hálózat működtetése akkor tudná előnyösen hasznosítani a világhálón elérhető tartalmakat, illetve akkor tudna előnyösen a világhálón elérhető tartalmakat szolgáltatni a biztonság megtartása mellett, amennyiben a hálózat számítógépes központját a központi átjárón keresztül kapcsolnánk a világhálóra.We have discovered that operating a public service network independent of the World Wide Web would advantageously utilize the content available on the World Wide Web, and would preferably provide content on the World Wide Web while maintaining a secure connection to the World Wide Web through a central gateway.

Tehát a számítógépes központ előnyösen a világhálóhoz is csatlakoztatva van a központi IP-alapú átjáró szabványos informatikai hálózati illesztési csatlakozófelületének világhálós csatlakozás felületén keresztül.Thus, the computer control panel is preferably connected to the World Wide Web through the World Wide Web Interface of the standard IT gateway interface of the central IP gateway.

A központi IP-alapú átjáró előnyösen több különálló IP-alapú átjárótagból áll, amelyek mindegyike informa3The central IP-based gateway preferably consists of several separate IP-based gateways, each of which is

HU 226 184 Β1 tikai hálózati illesztési tagcsatlakozó felületével, valamint rádiófrekvenciás illesztési tagcsatlakozó felületével a központi adatcsatornához csatlakozik.EN 226 184 Β1 is connected to the central data channel only by the network interface member interface and the radio interface interface interface.

Találmányunkat részletesen a továbbiakban az ábrák alapján ismertetjük.The invention will now be described in more detail with reference to the drawings.

Az 1. ábra a hálózat általános blokkvázlatát mutatja.Figure 1 shows a general block diagram of the network.

A 2. ábra a számítógépes központ blokkvázlatát mutatja.Figure 2 is a block diagram of a computer control panel.

A 3. ábra a központi IP-alapú átjáró blokkvázlatát mutatja.Figure 3 is a block diagram of a central IP-based gateway.

A 4. ábra a végponti IP-alapú átjáró blokkvázlatát mutatja.Figure 4 is a block diagram of an endpoint IP based gateway.

Az 5. ábra fröccsöntőgép-kapcsoló, lakásriasztó, számítógépes adatkommunikáció, valamint autópálya-felügyeleti úthasználati díj beszedő és ellenőrző forgalomtechnikai rendszer szolgáltatásokat nyújtó hálózat blokkvázlatát mutatja.Figure 5 is a block diagram of a network providing a molding switch, home alarm, computer data communication, and highway supervision toll collection and control system.

A 6. ábra a több tagból álló központi IP-alapú átjáró blokkvázlatát mutatja.Figure 6 is a block diagram of a multi-member central IP-based gateway.

Az 1. ábrán egy előnyösen a világhálóhoz is csatlakoztatott, nyilvános adatátviteli szolgáltató hálózatot láthatunk. A hálózat 1 végponti eszközökből, 3 adatátviteli összeköttetésből, 2 számítógépes központból áll. A hálózat 1 végponti eszközeinek 112 informatikai hálózati illesztési csatlakoztatófelületéhez 41 helyi adatcsatornán keresztül csatlakoznak a 4 felhasználói berendezések. Az egyes 1 végponti eszközök a 2 számítógépes központtól különböző irányban és távolságban helyezkednek el, építményeken fixen telepítve. A 4 felhasználói berendezések azokhoz az építményekhez tartoznak, amelyeken az 1 végponti eszközök telepítve vannak. Az 1 végponti eszközök a 12 végponti mikrohullámú antennából, a 13 végponti mikrohullámú adóvevővel ellátott, bővítetten programozható 11 végponti IP-alapú átjáróból és előnyösen kábeles 14 végponti adatátviteli összeköttetésből állnak. A 2 számítógépes központ fixen épületben elhelyezett. Az 1 végponti eszközök a kétirányú adatforgalmat lehetővé tevő 3 adatátviteli összeköttetéseken keresztül kapcsolódnak a 2 számítógépes központhoz. A 2 számítógépes központ a 29 világhálós csatlakozás felületen keresztül csatlakozik a VH világhálóra.Figure 1 shows a public data transmission network preferably connected to the World Wide Web. The network consists of 1 endpoint devices, 3 data links, 2 computer centers. The user equipment 4 is connected to the IT network interface interface 112 of the network terminals 1 via local data channels 41. Each endpoint device 1 is located in a different direction and distance from the computer center 2 and is fixed on buildings. The user equipment 4 belongs to the structures on which the endpoint devices 1 are installed. The endpoint devices 1 consist of an endpoint microwave antenna 12, an extensible programmable endpoint IP gateway 11 equipped with an endpoint microwave transceiver 13, and preferably a cable endpoint data link 14. The 2 computer centers are fixed in the building. The endpoint devices 1 are connected to the computer center 2 via two-way data link connections. The computer center 2 is connected to the VH network via the web interface 29.

A 2. ábra a hálózat 2 számítógépes központjának blokkvázlatát mutatja. A 2 számítógépes központban a központi mikrohullámú antenna előnyösen kábellel megvalósított kétirányú adatforgalmat lehetővé tevő 28 központi adatcsatornán keresztül kapcsolódik a központi mikrohullámú adó-vevőhöz, amely a 28 központi adatcsatornán keresztül a 23 központi IP-alapú átjáróhoz kapcsolódik. A 23 központi IP-alapú átjáró a 28 központi adatcsatornán keresztül a 24 központi szerverrendszerhez és a 28 központi adatcsatornán keresztül a 25 központi felügyeleti rendszerhez kapcsolódik. A 23 központi IP-alapú átjáró tartalmazza a 29 világhálós csatlakozás felületet. A 25 központi felügyeleti rendszer a 28 központi adatcsatornán keresztül a 26 központi videofalrendszerhez kapcsolódik.Figure 2 is a block diagram of 2 computer exchanges in the network. In the computer center 2, the central microwave antenna is preferably connected to a central microwave transceiver 28 via a cable-enabled bidirectional data link, which is connected to the central IP-based gateway 23 via the central data channel 28. The central IP-based gateway 23 is connected via central data channel 28 to central server system 24 and via central data channel 28 to central monitoring system 25. The central IP-based gateway 23 includes the web 29 interface. Central monitoring system 25 is connected to central video wall system 26 via central data channel 28.

A 3. ábra a 23 központi IP-alapú átjáró blokkvázlatát mutatja. A 23 központi IP-alapú átjáróban aFigure 3 is a block diagram of a central IP-based gateway 23. In the 23 central IP-based gateways a

235 címgeneráló és azonosító alkalmazásprogrammal ellátott memóriát, 236 tanúsítvány- és kulcstároló programmal ellátott memóriát, 237 kulcsgeneráló programmal ellátott memóriát, 238 konfigurációtároló és -futtató alkalmazásprogrammal ellátott memóriát, 239 útvonalés alhálózat-választó programmal ellátott memóriát tartalmazó 231 központi átjáróvezérlő 234 nyomtatott áramkörön keresztül kapcsolódik a 29 világhálós csatlakozásfelületet is tartalmazó szabványos 232 informatikai hálózati illesztési csatlakozófelülethez és a 233 rádiófrekvenciás illesztési csatlakozófelülethez.235 central gateway switches 231 with address generator and identifier application program memory, 236 certificate and key store program memory, 237 key generator memory, 238 configuration store and executable program memory, 239 router and subnet select memory For a standard IT network interface interface 232 and a radio frequency interface interface 233, including 29 web interfaces.

A 4. ábra a 11 végponti IP-alapú átjáró blokkvázlatát mutatja. A 11 végponti IP-alapú átjáróban az egyediFigure 4 is a block diagram of an IP based gateway 11 endpoint. It is unique in 11 endpoint IP based gateways

115 címgeneráló és azonosítóalkalmazás-programmal ellátott memóriát, 116 tanúsítvány- és kulcstároló programmal ellátott memóriát, 117 kulcsgeneráló programmal ellátott memóriát, 118 konfigurációtároló és -futtató alkalmazásprogrammal ellátott memóriát, 119 útvonalválasztó programmal ellátott memóriát tartalmazó 111 végponti átjáróvezérlő 114 nyomtatott áramkörön keresztül kapcsolódik a szabványos 112 informatikai hálózati illesztési csatlakozófelülethez és a 113 rádiófrekvenciás illesztési csatlakozófelülethez.Gateway Controller 111 Printed via a Gateway Circuit Controller 111 having memory 115 with address generator and identity application program memory 116, certificate and key store memory 116, key generator memory 117, configuration memory 118 with executing program memory 119, router program memory 119 for the IT network interface and the radio frequency interface 113.

A hálózat működésekor a 41 helyi adatcsatornán, célszerűen épületen belüli kábelen keresztül az 1 végponti eszköz 11 végponti IP-alapú átjárójának 112 informatikai hálózati csatlakozófelületére felcsatlakoztatott 4 felhasználói berendezések a 41 helyi adatcsatornán, célszerűen épületen belüli kábelen, keresztül címgeneráláshoz és eszközazonosításhoz szükséges információkat digitális jelalakban elküldik a 111 végponti átjáróvezérlőben lévő 115 címgeneráló és azonosító programmal ellátott memóriába, amely felismeri és azonosítja a rácsatlakoztatott 4 felhasználói berendezéseket, majd elindítja a 117 kulcsgeneráló programmal ellátott memóriában a titkosításhoz szükséges kulcsgeneráló programot. A 117 kulcsgeneráló programmal ellátott memória által generált kulcsokat aDuring operation of the network, the user equipment 4 connected to the IT network interface 112 of the IP-based gateway 11 of the end device 1 via the local data channel 41, preferably inside the building, transmits the information required for address generation and device identification in the local data channel 41, preferably the indoor cable. address memory 115 with address generation and identification program 115 in the endpoint gateway controller, which recognizes and identifies the connected user equipment 4 and then initiates the key generation program required for encryption in the memory provided with the key generation program 117. The keys generated by the memory with the key generator program 117 are a

116 tanúsítvány- és kulcstároló programmal ellátott memória tárolja el. A 116 tanúsítvány- és kulcstároló programmal ellátott memória a publikus kulcsot a benne már tárolt, a 2 számítógépes központ 24 központi szerverrendszerétől a 3 adatátviteli összeköttetésen keresztül korábban már ide eljuttatott tanúsítvánnyal ellátja.It is stored in memory with 116 certificate and key store programs. The memory provided with the certificate and key store program 116 provides the public key with a certificate previously stored therein and transmitted from the central server system 24 of the computer center 2 via the data link 3.

A 119 útvonalválasztó programmal ellátott memória elkészíti és tárolja az útvonaltáblát és elküldi a 118 konfigurációtároló és -futtató alkalmazásprogrammal ellátott memóriába. A 111 végponti átjáróvezérlő a 114 nyomtatott áramkörön keresztül juttatja a titkosított csatorna felépítéséhez szükséges digitális jelalakot, valamint a 4 felhasználói berendezés azonosítóját és egyedi IP-címét tartalmazó egyedi digitális jelalakokat a 113 rádiófrekvenciás illesztési csatlakozófelületre. A 113 rádiófrekvenciás illesztési csatlakozófelület a 14 végponti adatátviteli összeköttetésen, amely célszerűen házon belüli kábellel van megvalósítva, keresztül küldi a jeleket a 13 végponti mikrohullámú adó-vevőnek, amely rádiófrekvenciás jelként küldi tovább a 14 végponti adatátviteli összeköttetésen, célszerűenThe router program memory 119 creates and stores the routing table and sends it to the configuration store and executing application program memory 118. The endpoint gateway controller 111 transmits via the printed circuitry 114 the digital signal required for the construction of the encrypted channel, as well as the unique digital signal forms containing the identifier and unique IP address of the user equipment 4 to the radio frequency interface. The radio frequency interface 113 transmits signals through an end-to-end data link 14, preferably via an in-house cable, to an end-to-end microwave transceiver 13, which transmits as an RF signal to the end-to-end data link 14.

HU 226 184 Β1 kábelen keresztül a 12 végponti mikrohullámú antennának, amely a mikrohullámú 3 adatátviteli összeköttetésen keresztül eljuttatja a 21 központi mikrohullámú antennának. A 21 központi mikrohullámú antennáról a célszerűen kábellel megvalósított 28 központi adatcsatornán keresztül a 22 központi mikrohullámú adó-vevőbe jut a rádiófrekvenciás jel, amelyet a 22 központi mikrohullámú adó-vevő visszaalakít. A 22 központi mikrohullámú adó-vevőről az általa visszaalakított jel a 28 központi adatcsatornán keresztül a 23 központi IP-alapú átjáró 233 rádiófrekvenciás illesztési csatlakozófelületére jut. A 23 központi IP-alapú átjáróban aEN 226 184 Β1 cable to the endpoint microwave antenna 12, which transmits to the central microwave antenna 21 via the microwave data link 3. From the central microwave antenna 21, the radio frequency signal 22 is transmitted to the central microwave transceiver 22, preferably via cable, to the central microwave transceiver 22, which is converted by the central microwave transceiver 22. From the central microwave transceiver 22, the signal it converts is transmitted via the central data channel 28 to the radio frequency interface 233 of the central IP-based gateway 23. In the 23 central IP-based gateways a

233 rádiófrekvenciás illesztési csatlakozófelület a233 Radio Interface Interface a

234 nyomtatott áramkörön keresztül a 231 központ átjáróvezérlőbe kerül, amelynek a 239 útvonal- és alhálózat-választó programmal ellátott memóriája a 111 végponti átjáróvezérlőtől kapott adatokból a visszaút megszervezéséhez és a 2 számítógépes központon belüli adatáramláshoz útvonaltáblákat készít, tárol és elküldi azokat a 238 konfigurációtároló és -futtató alkalmazásprogrammal ellátott memóriába. A 238 konfigurációtároló és -futtató alkalmazásprogrammal ellátott memória elindítja az 1 végponti eszköz felé irányuló 3 adatátviteli összeköttetés titkosítási folyamatához a 237 kulcsgeneráló programmal ellátott memóriaprogramját. A 237 kulcsgeneráló programmal ellátott memória által generált kulcsokat a 236 tanúsítvány- és kulcstároló programmal ellátott memóriában tárolja és ugyanott a nyilvános kulcsot egyedi a 2 számítógépes központban lévő 24 központi szerverrendszertől a 28 központi adatcsatornán keresztül korábban már a 236 tanúsítványés kulcstároló programmal ellátott memóriába eljuttatott tanúsítvánnyal ellátja. A 235 címgeneráló és azonosító programmal ellátott memória a 239 útvonal- és alhálózat-választó programmal ellátott memória részére generált egyedi címeket és címtartományokat a 23 központi IP-alapú átjáró célszerűen kábellel megvalósított 28 központi adatcsatornáján keresztül a hálózathoz csatlakoztatott összes központi és végponti hálózati elemtől kapott, a 232 informatikai hálózati illesztési csatlakozófelületre juttatott információt hordozó adatjeleket a 234 nyomtatott áramkörön keresztül megkapja és a 234 nyomtatott áramkörön és a 232 informatikai hálózati illesztési csatlakozófelületen keresztül a 25 központi felügyeleti rendszerhez küldi, amely az állapot kijelzéshez szükséges adatokat a 234 nyomtatott áramkörön, a 232 informatikai hálózati illesztési csatlakozófelületen és a 28 központi adatcsatornán keresztül a 26 központi videofalrendszerhez juttatja, amely ezeket feldolgozza és láthatóvá teszi, biztosítva ezáltal a felügyeleti operátorszemélyzet részére a folyamatos működtetéshez az ellenőrzést, valamint az adott esetre vonatkozó konfigurálás és megállapodott beavatkozás feltételeinek rendelkezésre bocsátását. A hálózat az összes hálózathoz csatlakozó külső eszközökhöz és információ- és/vagy adatforráshoz kapcsolódó információkat, programokat, alkalmazásokat beleértve az összes 4 felhasználói berendezéshez, annak tulajdonosaihoz kapcsolódókat is a 2 számítógépes központban a 24 központi szerverrendszerben tárolja és az adott telemechanikai vagy kommunikációs célhoz működéskor a számítógépes központ többi egységének innen küldi.By means of a printed circuit 234, the control panel 231 is fed to the gateway controller whose memory and router 239 memory from the data received from the end gateway controller 111 to organize the return journey and the data flow within the computer center 2 generates, stores, and sends routing tables to running application memory. The memory programmed with configuration program and executing application program 238 initiates the memory program with the key generator program 237 to encrypt the data transmission link 3 to the endpoint device 1. The keys generated by the memory generated by the key generator program 237 are stored in the memory provided by the certificate and key store program 236 and the same public key is unique from the central server system 24 in the computer center 2 through the central data channel 28 to the memory previously provided with the certificate and key store program. . The address generator and identifier program memory 235 obtains unique addresses and address ranges generated for the router and subnet router memory 239 through a preferably cable-based central data channel 28 of the central IP-based gateway 23, receiving data signals carrying information transmitted to the IT network interface 232 via the printed circuit 234 and transmitting via the printed circuit 234 and the IT network interface 232 to the central monitoring system 25 which transmits the status display data to the printed circuit 234; via a network interface and central data channel 28 to a central video wall system 26 which processes and can see It makes VA, thereby providing for the supervisory staff of the continuous operation of the operator control and configuration conditions and agreed procedures of the case made available. The network stores information, programs, applications related to all external devices and information and / or data sources connected to the network, including those associated with all user equipment 4 and its owners, in the central server system 24 in the central server system 24 and operating for the telemechanical or communication purpose send it to other units in the computer center.

A 23 központi IP-alapú átjáróban lévő 231 központi átjáró vezérlőjének 237 kulcsgeneráló programmal ellátott memóriája és a 11 végponti IP-alapú átjárókban lévő 111 végponti átjáróvezérlők 117 kulcsgeneráló programmal ellátott memóriája a titkosításhoz szükséges prímszámpárokat állítanak elő, előnyösen az erre szakosodott külső prímszám-referencia szolgáltató adatai alapján. A külső szolgáltató adatait a VH világhálón keresztül is elküldi. Tehát előnyösen a számítógépes központ külső prímszám-referencia szolgáltató központhoz csatlakozik előnyösen a VH világhálón keresztül. Az ismertetett előnyös megoldás szerint a külső szolgáltató által előnyösen optikai kábelen küldött adatok a 23 központi IP-alapú átjáró 232 informatikai hálózati illesztési felületében lévő előnyösen optikai kábelhez alkalmas 29 világhálós csatlakozás felületéről jutnak a 231 központi átjáróvezérlőbe. A 29 világhálós csatlakozás nemcsak a prímszámszolgáltató adatainak elérhetőségét biztosítja, hanem előnyösen párhuzamosan bármely világhálós címmel történő adatcsatlakozást is lehetővé tesz.The memory of the gateway controller 231 in the central IP-based gateway 23 provided with a key generation program 237 and the memory of the end gateway controllers 111 in the end IP based gateways 11 produce the prime pairs required for encryption, preferably the specialized external prime number references. based on your data. The VH data is also sent via the VH World Wide Web. Thus, preferably, the computer center is connected to an external prime number reference service center, preferably via the VH web. Advantageously, the data transmitted by the external service provider preferably via an optical cable is transmitted from the preferably gateway interface 29 of the IT network interface 232 of the central IP based gateway 23 to the central gateway controller 231. The web connection 29 not only provides access to the data of the prime number provider, but also preferably enables data connection to any web address in parallel.

A hálózat működésének ismertetését a továbbiakban egy példaként szolgáló hálózat kapcsán az 5. ábra alapján folytatjuk.The operation of the network will now be described in connection with an exemplary network according to FIG.

Az 5. ábra sokcélú, példának szolgáló, adott telemechanikai és kommunikációs összeköttetéseket, nevezetesen fröccsöntőgép-kapcsoló, lakásriasztó, számítógépes adatkommunikáció, valamint autópálya-felügyeleti úthasználati díj beszedő és ellenőrző forgalomtechnikai rendszer szolgáltatásokat nyújtó, a világhálóhoz is kapcsolódó hálózat blokkvázlatát mutatja.Figure 5 is a block diagram of a network connected to a web that provides multi-purpose, exemplary telemechanical and communications links, namely, injection molding switch, home alarm, computer data communication, and highway control toll collection and control services.

Az 5. ábrán a hálózat 2 számítógépes központja a felépített és fenntartott mikrohullámú 3A adatátviteli összeköttetésen keresztül egy fröccsöntő üzemi épületben telepített 1A végponti eszközhöz csatlakozik, amelyhez az épületen belül a kábellel megvalósított 14A végponti adatátviteli összeköttetésen keresztül működtetett berendezésként a 4A fröccsöntő gép vezérlőegységét csatlakoztatták. A 2 számítógépes központ 29 világhálós csatlakozási felületéhez a világhálóban lévő gépkezelő A személyi számítógépe időszakosan van felcsatlakoztatva. Miután az A személyi számítógép bekapcsolási utasítást küld a 2 számítógépes központnak annak központi szerverrendszerében eltárolt programnak megfelelően, az a kétirányú digitális adatforgalmat lehetővé tevő 3A adatátviteli összeköttetésen az 1A végponti eszközzel együttesen kialakított kulcspárral és tanúsítvánnyal ellátott IP-csomagok által titkosított csatornán a bekapcsolást vezérlő utasítást tartalmazó digitális jelalakot a 4A fröccsöntő gép vezérlőegységhez küldi, a csatorna fennállását folyamatosan felügyeli, és az állapotot a 2 számítógépes központban lévő operátorszemélyzet informálására a 26 központi videofalrendszerrel kijelezteti.5, the computer center 2 of the network is connected via an established and maintained microwave data link 3A to an endpoint device 1A installed in an injection molding building, to which the injection unit is controlled by an injection device connected via a cable endpoint data link 14A. The machine operator on the World Wide Web is connected to the web interface 29 of the computer center 2 periodically. After the personal computer A sends a power-on command to the computer center 2 according to a program stored in its central server system, it controls the power-on command on the channel encrypted with a key pair and a certified IP packet on the bidirectional digital data link 3A. transmits a digital waveform to the control unit 4A, continuously monitors the channel, and displays the status with the central video wall system 26 for information to the operator center 2.

Továbbá a 2 számítógépes központ a felépített és fenntartott mikrohullámú 3B1 adatátviteli összeköttetésen keresztül egy bankfiókban telepített 1B1 végpontiIn addition, the computer control panel 2 provides a 1B1 endpoint installed in a bank via a built-in and maintained microwave 3B1 data link.

HU 226 184 Β1 eszközhöz csatlakozik, amelyhez a bankfiók épületén belüli kábellel megvalósított 14B1 végponti adatátviteli összeköttetésen keresztül működtetett berendezésként 4B1 számítógép informatikai hálózati csatlakozója van kötve, a felépített és fenntartott mikrohullámú 3B2 adatátviteli összeköttetésen keresztül egy másik bankfiókban telepített 1B2 végponti eszközhöz csatlakozik, amelyhez a bankfiók épületén belüli kábellel megvalósított 14B2 végponti adatátviteli összeköttetésen keresztül működtetett berendezésként másik 4B2 számítógép informatikai hálózati csatlakozója van kötve. A 4B1 számítógép informatikai hálózati csatlakozó és a 4B2 számítógép informatikai hálózati csatlakozó közötti számítógépes kommunikációs kapcsolathoz a 2 számítógépes központ a központi szerverrendszerében eltárolt programnak megfelelően a külön-külön kétirányú digitális adatforgalmat lehetővé tevő 3B1 és 3B2 adatátviteli összeköttetéseken a megfelelően hozzájuk tartozó 1B1 és 1B2 végponti eszközökkel együttesen külön-külön kialakított kulcspárral és tanúsítvánnyal ellátott IP-csomagok által titkosított csatornákat szolgáltatja és adott példa szerinti esetünkben elvégzi a giroállomány adatforgalom-archiváló mentését a központi szerverrendszerben. A 2 számítógépes központ a csatornák fennállását folyamatosan felügyeli és állapotuk jellemzőit a 2 számítógépes központban lévő operátorszemélyzet informálására a 26 központi videofalrendszerrel kijelezteti.EN 226 184 Β1 device connected to an IT network connector of a 4B1 computer via an end-to-end data link connection 14B1 using a cable inside the bank building, and connected to a bank branch device 1B2 via a built-in and maintained microwave 3B2 data link The device is connected to the IT network connector of another 4B2 computer via a 14B2 end-to-end data link connection. For the computer communication connection between the computer 4B1 computer network connector and the computer 4B2 computer network connector, the computer control panel 2 uses the respective 1B1 and 1B2 endpoint devices respectively for transmission of 3B1 and 3B2 two-way digital data communication links in accordance with a program stored in its central server system. together provides channels encrypted with individually designed key pairs and certified IP packets and, in our example, performs a Giro data backup archive on the central server system. The computer center 2 continuously monitors the existence of the channels and displays its status characteristics to the operating center in the computer center 2 via a central video wall system 26.

Továbbá a 2 számítógépes központ 29 világhálós csatlakozási felületéhez a világhálón keresztül mobiltelefon-szolgáltató Cm adatközpontja csatlakozik. A Cm adatközpont általa titkosított SMS-adatokat küld a 2 számítógépes központnak, amelyeket a 2 számítógépes központ a központi szerverrendszerében eltárol. A 2 számítógépes központ a felépített és fenntartott mikrohullámú 3C1 adatátviteli összeköttetésen keresztül egy autópálya nyomvonala mellé telepített 1C1 végponti eszközhöz csatlakozik, amelyhez az autópálya mentén mikrohullámmal megvalósított 14C1 végponti adatátviteli összeköttetésen keresztül 4C1 feladatspecifikus, kézi hordozható számítógép működtetett berendezés szabványos rádiófrekvenciás hálózati illesztőjével csatlakozik, így számára a 2 számítógépes központ központi szerver rendszerében lévő, az úthasználati díjakkal kapcsolatos tárolt adatok elérhetők. A 2 számítógépes központ 29 világhálós csatlakozásához csatlakozik továbbá a világhálón keresztül az autópálya-társaság központjának C számítógépe, amely számára a 2 számítógépes központ központi szerverrendszerében lévő, az úthasználati díjakkal kapcsolatos tárolt adatok a világhálón keresztül elérhetők. A 2 számítógépes központ a felépített és fenntartott mikrohullámú 3C2 adatátviteli összeköttetésen keresztül egy autópálya nyomvonala mellé telepített 1C2 végponti eszközhöz csatlakozik, amelyhez az autópálya mentén mikrohullámmal megvalósított 14C2 végponti adatátviteli összeköttetésen keresztül 4C2 digitális forgalomirányító információs tábla szabványos rádiófrekvenciás illesztővel csatlakozik. A 2 számítógépes központ a felépített és fenntartott mikrohullámú 3C3 adatátviteli összeköttetésen keresztül az autópálya nyomvonala mellé telepített 1C3 végponti eszközhöz csatlakozik, amelyhez az autópálya mentén mikrohullámmal megvalósított 14C3 végponti adatátviteli összeköttetésen keresztül az autópályára rálátással telepített 4C3 digitális kamera szabványos rádiófrekvenciás illesztőjével csatlakozik. Az autópálya-társaság központjának C számítógépe a 2 számítógépes központ 29 világhálós csatlakozásán keresztül a központi szerverrendszerben eltárolt programnak megfelelően képes vezérelni a 4C2 digitális forgalomirányító információs tábla működtetett berendezést és elérni az aktuális forgalmi helyzetről a 4C3 digitális kamera működtettetett berendezés által felvett képeket. E példa szerinti esetben a 4C1 feladatspecifikus, kézi hordozható számítógép, a 4C3 digitális kamera és a 4C2 digitális forgalomirányító információs tábla közötti kommunikációs kapcsolathoz a 2 számítógépes központ a központi szerver rendszerében eltárolt programnak megfelelően a külön-külön kétirányú digitális adatforgalmat lehetővé tevő 3C1, 3C2 és 3C3 adatátviteli összeköttetéseken a hozzájuk tartozó 1C1, 1C2 és 1C3 végponti eszközökkel együttesen külön-külön kialakított kulcspárral és tanúsítvánnyal ellátott IP-csomagok által titkosított csatornákat, valamint a 4C3 digitális kamera felvett képeinek elmentését szolgáltatja. A 2 számítógépes központ a csatornák fennállását folyamatosan felügyeli és állapotuk jellemzőit a 2 számítógépes központban lévő operátor személyzet informálására a 26 központi videofalrendszerrel kijelezteti.Furthermore, the data center Cm data center of the mobile telephone service provider is connected to the web interface 29 of the computer center 2 via the web. The data center Cm sends encrypted SMS data to the computer center 2 which is stored by the computer center 2 in its central server system. The computer center 2 is connected to the 1C1 endpoint device installed along the highway path through the built-in and maintained microwave 3C1 data link, to which the 4C1 task specific handheld device is connected via the highway microwave endpoint 14C1 data link. the toll data stored in the central server system of the 2 computer centers is accessible. The computer network 2 is also connected to the Internet connection 29 of the computer center 2 via the network and the highway company center computer C, for which toll data stored in the central server system of the computer center 2 is accessible via the web. The computer center 2 is connected to a 1C2 endpoint device installed along a freeway path through a built-in and maintained microwave 3C2 data link, to which a 4C2 digital router information board standardized radio link is provided via a 14C2 endpoint microwave data link. The computer control panel 2 connects to the 1C3 endpoint device installed along the highway trace via the built-in and maintained microwave 3C3 data link, to which the 4C3 digital radio viewfinder standardized with highway vision is connected via the highway microwave 14C3 endpoint data link. The highway company center computer C can control the 4C2 digital routing information board actuated equipment and access images of the current traffic situation from the 4C3 digital camera actuated program through the network connection 29 of the computer center 2. In this example, for the communication connection between the task specific handheld computer 4C1, the digital camera 4C3 and the digital routing information board 4C2, the computer center 2 provides 3C1, 3C2 and 2C for separately bidirectional digital traffic according to a program stored in the central server system. Provides encrypted channels on 3C3 data links, together with their respective 1C1, 1C2, and 1C3 endpoint devices, with specially crafted key pairs and certificates, and for capturing 4C3 digital camera recorded images. The computer center 2 continuously monitors the existence of the channels and displays its status characteristics to the operator staff in the computer center 2 via a central video wall system 26.

Továbbá a 2 számítógépes központ a felépített és fenntartott mikrohullámú 3D adatátviteli összeköttetésen keresztül egy adott ingatlanba telepített 1D végponti eszközhöz csatlakozik, amelyhez az ingatlanon belüli kábellel megvalósított 14D végponti adatátviteli összeköttetésen keresztül működtetett berendezésként 4D riasztórendszer vezérlőegységét csatlakoztatták. A 2 számítógépes központ 29 világhálós csatlakozásához az ingatlanát kezelő személy D személyi számítógépe időszakosan van felcsatlakoztatva. Miután a D személyi számítógép hálózatunkon keresztül vagy az ingatlanban az onnan távozó, arra jogosult személy a 4D riasztórendszer vezérlőegységét a helyszínen bekapcsolja, a riasztórendszer aktiválódik és erről jelzést küld a 2 számítógépes központnak annak központi szerverrendszerében eltárolt programnak megfelelően. A 2 számítógépes központ a kétirányú digitális adatforgalmat lehetővé tevő 3D adatátviteli összeköttetésen az 1D végponti eszközzel együttesen kialakított kulcspárral és tanúsítvánnyal ellátott IP-csomagok által titkosított csatornán a folyamatos működést vezérlő és felügyelő utasítást tartalmazó digitális jelalakot a 4D riasztórendszer vezérlőegységéhez küldi, illetve az vissza a 2 számítógépes központba a központi szerverrendszerben tárolt alkalmazásoknak. A csatorna fennállását folyamatosan felügyeli és az állapotot a 2 számítógépes központban lévő operátorszemélyzet informálására a központi videofalrendszerrel kijelezteti. Adott riasztási események bekövetkeztekor a 4D riasztórendszer vezérlőegységéhez csatlakoztatott kameraFurther, the computer control panel 2 is connected via a built-in and maintained microwave 3D data link to a 1D endpoint device installed in a particular property, to which a 4D alarm system control unit is connected as a device operated via a 14D endpoint data link through the property. The personal computer D of the person who manages your property is periodically connected to the Internet connection 29 of the computer center 2. After the personal computer D leaves the network or on the property, the authorized person activates the control unit 4D alarm system locally, the alarm system activates and sends a signal to the computer center 2 according to the program stored in its central server system. The computer control panel 2 transmits a digital signal containing a command and control command for continuous operation on the encrypted channel of the two-way digital data communication link with the 1D endpoint device and encrypted IP packets to the control unit 2 of the 4D alarm system. computer center for applications stored in the central server system. The channel is continuously monitored and the status is displayed by a central video wall system to inform operating personnel in the computer center 2. Camera connected to 4D Alarm System Control Unit when specific alarm events occur

HU 226 184 Β1 digitális képeit a központi szerverrendszer archiválja, az operátorszemélyzet a szükséges intézkedéseket megteszi.EN 226 184 Β1 digital images are archived by the central server system and the operator takes the necessary action.

A 6. ábra a több tagból álló központi IP-alapú átjáró blokkvázlatát mutatja. Az ábrán láthatjuk, hogy a 23 központi IP-alapú átjáró tetszőleges, igény szerinti, n darab különálló 23a IP-alapú átjárótag és a 23n IP-alapú átjárótag sorozatából áll, amelyek mindegyike a hozzá tartozó 232a, illetve 232n informatikai hálózati illesztési tagcsatlakozó felületével, valamint 233a, illetve 233n rádiófrekvenciás illesztési tagcsatlakozó felületével a 28 központi adatcsatornához csatlakozik. Nagyszámú végponti eszközt tartalmazó hálózat esetén az ilyen célszerű kiviteli alak biztosítja a szabványos IP-alapú átjárók alkalmazásának lehetőségét, amely mindegyike külön-külön adott maximális darabszámú végponti eszköz csatlakoztatását teszi lehetővé. Az átjárótagok megfelelő összekötését a 28 adatcsatorna biztosítja.Figure 6 is a block diagram of a multi-member central IP-based gateway. The figure shows that the central IP-based gateway 23 is comprised of a series of optional n separate IP-based gateway members 23a and an IP-based gateway member 23n, each with its respective interface network interface 232a and 232n, and 233a and 233n, respectively, are connected to the central data channel 28 by means of a radio interface tag connector interface. In a network with a plurality of endpoint devices, such a preferred embodiment provides the ability to use standard IP-based gateways, each of which allows the connection of a given maximum number of endpoint devices. The data link 28 provides proper connection of the gateway members.

A találmányunk szerinti hálózat tehát az adatátvitel és az adattartalom védettségét garantálni képes a földrajzilag szétszórt végpontjai részére. Ezáltal válik alkalmassá bármilyen telemechanikai és kommunikációs célú adatátviteli kapcsolathoz anélkül, hogy a végpontokon a felhasználóktól bármilyen, az adatátvitel és az adattartalom védettsége érdekében tett megoldást igényelne. A hálózatban tárolt adott alkalmazásokra vonatkozó programok biztonságos és folyamatos felügyelettel ellenőrzött futtatása pedig lehetővé teszi a sokcélú alkalmazást anélkül, hogy az adott végponthoz tartozó eszközökhöz és feladatcélhoz szükséges programvezérlés, konfigurálás és adatkezelés működtetésére és tárolására vonatkozó megoldást a hálózaton kívül igényelne. Ezáltal a találmányunk szerinti hálózat általános céllal szolgáltatni képes. Az online algoritmusos titkosítással védett és elektronikus tanúsítvánnyal ellátott kétirányú digitális adatátvitel előnyösen alkalmazható például más közüzemi szolgáltatók részére nyújtott hiteles adatszolgáltatáshoz a mérőórák, például vízórák, gázórák, villanyórák sértetlenségi és manipulálás! távfelügyelete mellett, a hiteles mérőóraállások automatikus elektronikus távleolvasásával és az adatok továbbításával. A hagyományos célú kommunikációs alkalmazások, például telefonálás pedig a találmányunk szerinti hálózattal az eddigi nyilvános szolgáltatók által nyújtottakhoz képest védettebbé és biztonságosabbá válik.Thus, the network of the present invention is able to provide protection for data transmission and data content to its geographically dispersed endpoints. This makes it suitable for any telemechanical and communication data connection without requiring any end-user solution for data transmission and data security. And running programs for specific applications stored on the network in a secure and continuous manner enables multi-purpose applications without the need for a solution to operate and store program control, configuration and data management for the devices and tasks at a given endpoint. In this way, the network of the present invention can serve a general purpose. Bidirectional digital data transmission, protected by online algorithmic encryption and electronically certified, can be advantageously used, for example, for authentic data provision to other utilities, such as water meters, gas meters, electricity meters integrity and manipulation! with remote monitoring, automatic electronic remote reading of authentic meters and transmission of data. Traditional communication applications such as telephony with the network of the present invention will be more secure and secure than those provided by public service providers.

Claims (3)

1. Kétirányú digitális adatátvitelt szolgáltató nyilvános hálózatelrendezés földrajzilag szétszórt végpontok folyamatosan felügyelt sokcélú telemechanikai és kommunikációs összekötésére, amely elrendezés kétirányú adatforgalmat lehetővé tevő adatátviteli összeköttetésekből, épületben elhelyezett számítógépes központból, a számítógépes központ épületétől földrajzilag különböző irányban és távolságban elhelyezkedő építményeken telepített végponti eszközökből áll, ahol az egyes végponti eszközök az adatátviteli összeköttetések valamelyikén keresztül kapcsolódnak a számítógépes központhoz, amely számítógépes központ központi mikrohullámú antennát, központi mikrohullámú adóvevőt, bővítetten programozható központi IP-alapú átjárót, központi adatcsatornát, központi szerverrendszert, központi felügyeleti rendszert, központi videokijelző rendszert tartalmaz, azzal jellemezve, hogy az egyes végponti eszközök (1) felhasználói berendezések (4) helyi adatcsatornán (41) keresztüli bekötésére alkalmas csatlakoztatófelülettel rendelkeznek, amelyek egyben a hálózat csatlakoztatófelületét adják és végponti mikrohullámú antennából (12), végponti mikrohullámú adó-vevővel (13) ellátott, bővítetten programozható végponti IP-alapú átjáróból (11) és végponti adatátviteli összeköttetésből (14) állnak, ahol a végponti IP-alapú átjáróban (11) egyedi címgeneráló és azonosító alkalmazásprogrammal ellátott memóriát (115), tanúsítvány- és kulcstároló programmal ellátott memóriát (116), kulcsgeneráló programmal ellátott memóriát (117), konfigurációtároló és -futtató alkalmazásprogrammal ellátott memóriát (118), útvonalválasztó programmal ellátott memóriát (119) tartalmazó végponti átjáró vezérlő (111) szabványos informatikai hálózati illesztési csatlakozófelülethez (112) és rádiófrekvenciás illesztési csatlakozófelülethez (113) kapcsolódik, a végponti eszköz (1) bekötésre alkalmas csatlakoztatófelületét a végponti IP-alapú átjáró (11) informatikai hálózati illesztési csatlakozófelülete (112) alkotja, a végponti IP-alapú átjáró (11) egyedi címazonosítóval is ellátott IP-alapú digitális jelforrásként szolgáló rádiófrekvenciás illesztési csatlakozófelülete (113) a végponti adatátviteli összeköttetésen (14) és a végponti mikrohullámú adó-vevőn (13) keresztül kapcsolódik a végponti mikrohullámú antennához (12), amely egyben a végponti eszköz (1) számítógépes központ (2) irányú adatátviteli összeköttetés (3) kapcsolódási felületét alkotja, a számítógépes központban (2) lévő központi bővítetten programozható IP-alapú átjáróban (23) egyedi címgeneráló és azonosító alkalmazásprogrammal ellátott memóriát (235), tanúsítvány- és kulcstároló programmal ellátott memóriát (236), kulcsgeneráló programmal ellátott memóriát (237), konfigurációtároló és -futtató alkalmazásprogrammal ellátott memóriát (238), útvonal- és alhálózat-választó programmal ellátott memóriát (239) tartalmazó központi átjáróvezérlő (231) szabványos informatikai hálózati illesztési csatlakozófelülethez (232) és rádiófrekvenciás illesztési csatlakozófelülethez (233) kapcsolódik, a központi mikrohullámú antenna (21) egyben a számítógépes központtól (2) a végponti eszközök (1) felé irányuló adatátviteli összeköttetés (3) kapcsolódási felületét alkotja, és a központi adatcsatornán (28) keresztül kapcsolódik a központi mikrohullámú adó-vevőhöz (22), amely a központi adatcsatornán (28) keresztül a központi IP-alapú átjáró (23) rádiófrekvenciás illesztési csatlakozófelületéhez (233) is kapcsolódik, a központi IP-alapú átjáró (23) szabványos informatikai hálózati illesztési csatlakozófelülete (232) a központi adatcsatornán (28) keresztül a1. A bi-directional digital data public network layout for geographically dispersed end-to-end multi-purpose telemechanical and communications interconnection, consisting of bi-directional data link connections, in-house computer centers, geographically off-center, off-site devices, each endpoint device being connected to a computer center via one of a plurality of data communication links comprising a central microwave antenna, a central microwave transceiver, an extensible programmable central IP gateway, a central data channel, a central server system, a central monitoring system, and a central video display system , hog y, each endpoint device (1) has an interface (4) for connecting user equipment (4) via a local data channel (41), which also provides an interface to the network and is extensively programmable from an endpoint microwave antenna (12) with an endpoint microwave transceiver (13); comprising an end-to-end IP-based gateway (11) and an end-to-end data link (14), wherein the end-to-end IP-based gateway (11) has a unique address generating and identifying application program memory (115), a certificate and key store program memory (116), endpoint gateway controller (111) having program memory (117), application memory (118), configuration store and executable program, memory (119) with routing program, and a standard IT network interface (112). wired interface interface (113), the interface interface of the endpoint device (1) is comprised of the IT network interface interface (112) of the endpoint IP-based gateway (11), and the IP-endpoint-based gateway (11) also has a unique address identifier. a radio frequency interface (113) serving as a digital signal source based on an end-to-end data link (14) and an end-to-end microwave transceiver (13) to an end-to-end microwave antenna (12) which is also a computer center (2). comprises an interface (3) for a directional data link (3), a memory (235) with a unique address generating and identification application program, a certificate and a key storage program in a central extensible programmable IP-based gateway (23) in the computer center (2) a central gateway controller (231) having a memory (236), a key generation program memory (237), a configuration storage and runtime application memory (238), a routing and subnet selection memory (239) for a standard IT network interface (232). and is connected to a radio frequency interface (233), it also forms the interface of the data transmission link (3) from the computer center (2) to the endpoint devices (1) and communicates via the central data channel (28). the central microwave transceiver (22) also communicating via the central data channel (28) to the radio frequency interface (233) of the central IP gateway (23), the standard IP network gateway (23) its interface (232) via the central data channel (28) a HU 226 184 Β1 központi szerverrendszerhez (24) és a központi felügyeleti rendszerhez (25) is kapcsolódik, a központi felügyeleti rendszer (25) a központi adatcsatornán (28) keresztül a központi videofalrendszerhez (26) is kapcsolódik. 5The connection to the central server system (24) and the central monitoring system (25) is also connected to the central video wall system (26) via the central data channel (28). 5 2. Az 1. igénypont szerinti hálózat, azzal jellemezve, hogy a központi IP-alapú átjáró (23) szabványos informatikai hálózati illesztési csatlakozófelülete (232) világhálós csatlakozási felülettel (29) is rendelkezik, amelyen keresztül a hálózat a világhálóhoz (VH) is csatlakoztatva van.Network according to claim 1, characterized in that the standard information network interface interface (232) of the central IP-based gateway (23) also has a web interface (29) through which the network is connected to the global network (VH). it is. 3. Az 1-2. igénypontok bármelyike szerinti hálózat, azzal jellemezve, hogy a központi IP-alapú átjáró (23) több különálló IP-alapú átjárótagból (23a, 23n) áll, amelyek mindegyike informatikai hálózati illesztési tagcsatlakozó felületével (232a, 232n), valamint rádiófrekvenciás illesztési tagcsatlakozó felületével (233a, 233n) a központi adatcsatornához (28) csatlakozik.3. The network according to any one of claims 1 to 3, characterized in that the central IP-based gateway (23) consists of a plurality of separate IP-based gateway members (23a, 23n) each having an IT network interface member interface (232a, 232n) and a radio frequency interface interface interface (232a). 233a, 233n) is connected to the central data channel (28).
HU0401474A 2004-07-22 2004-07-22 Dual-port digital data transmission public network for continuously monitored multipurpose telemechanical and communication interconnection of geographically scattered end-points HU226184B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
HU0401474A HU226184B1 (en) 2004-07-22 2004-07-22 Dual-port digital data transmission public network for continuously monitored multipurpose telemechanical and communication interconnection of geographically scattered end-points
PCT/HU2005/000063 WO2006008563A1 (en) 2004-07-22 2005-06-09 Public network providing secure digital data transfer for multipurpose telemechanical and communication connections of geographically scattered endpoints

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
HU0401474A HU226184B1 (en) 2004-07-22 2004-07-22 Dual-port digital data transmission public network for continuously monitored multipurpose telemechanical and communication interconnection of geographically scattered end-points

Publications (3)

Publication Number Publication Date
HU0401474D0 HU0401474D0 (en) 2004-10-28
HUP0401474A2 HUP0401474A2 (en) 2006-04-28
HU226184B1 true HU226184B1 (en) 2008-06-30

Family

ID=89985394

Family Applications (1)

Application Number Title Priority Date Filing Date
HU0401474A HU226184B1 (en) 2004-07-22 2004-07-22 Dual-port digital data transmission public network for continuously monitored multipurpose telemechanical and communication interconnection of geographically scattered end-points

Country Status (2)

Country Link
HU (1) HU226184B1 (en)
WO (1) WO2006008563A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2599337C2 (en) * 2012-10-10 2016-10-10 Открытое акционерное общество Всероссийский научно-исследовательский институт "Эталон" (ОАО "ВНИИ "Эталон") Automated system for monitoring and diagnostics of radio-electronic equipment of spatially distributed communication central
RU182850U1 (en) * 2017-11-24 2018-09-04 Общество с ограниченной ответственностью "Газпром трансгаз Уфа" LINEAR TELEMECHANIC SYSTEM WITH SERVER RESERVATION

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5222140A (en) * 1991-11-08 1993-06-22 Bell Communications Research, Inc. Cryptographic method for key agreement and user authentication
US7213145B2 (en) * 2002-01-10 2007-05-01 Avaya Technology Corp. Method and apparatus for secure internet protocol communication in a call processing system

Also Published As

Publication number Publication date
HU0401474D0 (en) 2004-10-28
WO2006008563A1 (en) 2006-01-26
HUP0401474A2 (en) 2006-04-28

Similar Documents

Publication Publication Date Title
CN201127050Y (en) Telemetry system using ''on-line forever'' communication connection
US9246691B2 (en) System, method and apparata for secure communications using an electrical grid network
CN102904749B (en) Adopt the method for safety means protecting network device, safety means and data network
CN101640825A (en) Integration of three networks
CN102202302A (en) Method for joining network combining network and wireless sensor network (WSN) terminal
CN103178902A (en) Electric transmission line monitoring communication system based on super-distance wireless optical network
CN207053552U (en) A kind of digital home device based on mixed cloud and isomery Internet of Things
Contardi et al. The integrated security system of the Senate of the Italian Republic
CN106130862A (en) The management method of the VPN (virtual private network) of a kind of multiple distribution router and system
CN110972136A (en) Internet of things safety communication module, terminal, safety control system and authentication method
CN106921677A (en) A kind of multiple encryption system of block chain houseclearing
CN207117673U (en) A kind of Internet of things system based on mixed cloud
CN112822216A (en) Authentication method for binding of Internet of things sub-equipment
HU226184B1 (en) Dual-port digital data transmission public network for continuously monitored multipurpose telemechanical and communication interconnection of geographically scattered end-points
CN102759977A (en) Wireless power supply control system and control method
CN103108316B (en) Air card-writing authentication method, device and system
CN103036901A (en) ETS remote programming method
KR102236235B1 (en) The disaster broadcasting PA in public facility, the remotely functioning A/V smart broadcasting device, a closed network system
Hashemi et al. Efficient environmental temperature monitoring using compressed sensing
CN108075926B (en) Protection device for protecting the transmission of data and network cabling device
US20070058654A1 (en) Arrangement and coupling device for securing data access
JP2003283537A (en) Remote monitoring system
CN102202376A (en) Joining network and method for joining wireless sensor network (WSN) terminal in network
KR101918976B1 (en) The claude security system
KR102257607B1 (en) The way to control ONE-WAY-RING/TWO-WAY-RING NETWORK adapted to hybrid quantum communication channel and its system

Legal Events

Date Code Title Description
FH92 Termination of representative

Representative=s name: FREY JULIANNA SZABADALMI UEGYVIVOE, HU

MM4A Lapse of definitive patent protection due to non-payment of fees