SE530217C2 - Monitoring system and method for accessing a monitoring unit in a monitoring system - Google Patents

Monitoring system and method for accessing a monitoring unit in a monitoring system

Info

Publication number
SE530217C2
SE530217C2 SE0500071A SE0500071A SE530217C2 SE 530217 C2 SE530217 C2 SE 530217C2 SE 0500071 A SE0500071 A SE 0500071A SE 0500071 A SE0500071 A SE 0500071A SE 530217 C2 SE530217 C2 SE 530217C2
Authority
SE
Sweden
Prior art keywords
monitoring unit
control server
control
monitoring
server
Prior art date
Application number
SE0500071A
Other languages
Swedish (sv)
Other versions
SE0500071L (en
Inventor
Joacim Tullberg
Johan Adolfsson
Original Assignee
Axis Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Axis Ab filed Critical Axis Ab
Priority to SE0500071A priority Critical patent/SE530217C2/en
Priority to CNA2005800462902A priority patent/CN101103608A/en
Priority to JP2007550325A priority patent/JP2008527842A/en
Priority to EP05819824A priority patent/EP1836826A1/en
Priority to PCT/SE2005/002026 priority patent/WO2006073348A1/en
Priority to KR1020077015774A priority patent/KR20070093417A/en
Priority to US11/329,450 priority patent/US20060173997A1/en
Publication of SE0500071L publication Critical patent/SE0500071L/en
Publication of SE530217C2 publication Critical patent/SE530217C2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • H04L41/0273Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using web services for network management, e.g. simple object access protocol [SOAP]
    • H04L41/028Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using web services for network management, e.g. simple object access protocol [SOAP] for synchronisation between service call and response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • H04L29/08072
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session
    • H04L67/145Termination or inactivation of sessions, e.g. event-controlled end of session avoiding end of session, e.g. keep-alive, heartbeats, resumption message or wake-up for inactive or interrupted session
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/34Signalling channels for network management communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

A Monitoring system and a method in a monitoring system comprising a public network 4, a private network 2, an access limiting device 6 arranged to limit the access of the private network 2 from the public network 4, and a control server 20, 22, 24 connected to the public network 4. The monitoring system further comprises a monitoring device 10 connected to the private network and being arranged to send an http request to the control server 20, 22, 24. The control server 20, 22, 24 being arranged to send a http response to the monitoring device 10 in response to the http request, wherein the content length of the http response is not defined or wherein the content length is set to a number that is large enough to enable transport of a plurality of future control messages as part of an over time stretched http response resulting in an open path from the control server 20, 22, 24 to the monitoring device 10 through the access limiting device 6 and wherein the control server 20, 22, 24 is arranged to send control messages to the monitoring device 10 via said open path.

Description

25 30 35 530 21? 2 sàdan àtkomstbegränsande anordning kan vara en brandvägg, en router som implementerar NAT (Network Address Translation) för att tillhandahålla ytterligare IP- adresser till det privata nätverket, eller en ISP (Internet Service Provider) som tillhanda- en Proxy server håller dynamiska IP-adresser. 25 30 35 530 21? Such an access restriction device may be a firewall, a router that implements Network Address Translation (NAT) to provide additional IP addresses to the private network, or an Internet Service Provider (ISP) that provides dynamic IP addresses to a Proxy server. .

Ett problem hos ett sàdant övervakningssystem är sälunda att manga funktioner, t ex styrning av övervak- ningsenheten eller enheterna, kräver överföringar som initieras av antingen Övervakningscentralen eller den avlägsna användaren samt att övervakningsenheten eller enheterna är anordnade i ett privat nätverk bakom en àtkomstbegränsande anordning. Övervakningscentralen eller den avlägsna användaren är följaktligen antingen oför- mögen att penetrera det installerade skyddet eller saknar vetskap om övervakningsenhetens eller enheternas adress eller adresser. En brandvägg kan modifieras för att släppa igenom kommunikation som har sitt ursprung utanför det privata nätverket. Sådana modifieringar kan emeller- tid vara svära att göra, antingen för att brandväggen inte kan styras av användaren, för att användaren inte vill öppna brandväggen, eller för att användaren inte vet hur man gör eller inte önskar utsätta sig för besväret som det innebär att modifiera brandväggen.A problem with such a monitoring system is thus that many functions, such as control of the monitoring unit or units, require transmissions initiated by either the Monitoring Center or the remote user and that the monitoring unit or units are arranged in a private network behind an access restricting device. Consequently, the monitoring center or the remote user is either unable to penetrate the installed protection or does not know the address or addresses of the monitoring unit or units. A firewall can be modified to allow communications that originate outside the private network. However, such modifications can be difficult to make, either because the firewall cannot be controlled by the user, because the user does not want to open the firewall, or because the user does not know how to do or does not want to expose themselves to the inconvenience of modifying. the firewall.

Ett sätt att göra det möjligt för servrar att kommunicera med klienter som annars är oàtkomliga beskrivs i patentansökan US 2004/0044771 Al. Dokumentet beskriver att en kvarstående nätverkskoppling fràn klienten till servern etableras. Vidare beskriver den att en sàdan metod kan fungera väl för ett litet antal klienter, men att servern snart blir överbelastat med ett stort antal (dvs tusentals eller fler) klienter som ansluter till en ensam server. Dokumentet beskriver emellertid inte hur en kvarstående nätverkskoppling till annars oàtkomliga nätverksenheter realiseras. 10 15 20 25 30 35 530 21? Sammanfattning av uppfinningen Ett ändamål med föreliggande uppfinning är att åstadkomma ett förbättrat, datornätverksbaserat över- vakningssystem.One way to enable servers to communicate with clients that are otherwise inaccessible is described in patent application US 2004/0044771 A1. The document describes that a remaining network connection from the client to the server is established. Furthermore, it describes that such a method can work well for a small number of clients, but that the server will soon be overloaded with a large number (ie thousands or more) of clients connecting to a single server. However, the document does not describe how a remaining network connection to otherwise inaccessible network devices is realized. 10 15 20 25 30 35 530 21? SUMMARY OF THE INVENTION An object of the present invention is to provide an improved, computer network-based monitoring system.

Detta åstadkommes medelst en metod för åtkomst av åtminstone en övervakningsenhet i ett övervakningssystem enligt krav l och medelst ett övervakningssystem enligt krav ll. Specifika utföringsformer av uppfinningen anges i de beroende kraven.This is achieved by means of a method for accessing at least one monitoring unit in a monitoring system according to claim 1 and by means of a monitoring system according to claim 11. Specific embodiments of the invention are set out in the dependent claims.

Särskilt, enligt en första aspekt av uppfinningen, uppnås ändamàlet medelst en metod för åtkomst av åtminstone en övervakningsenhet i ett övervakningssystem, varvid övervakningssystemet innefattar ett publikt nätverk, ett privat nätverk, en åtkomstbegränsande anordning som är anordnad att begränsa åtkomsten till det privata nätverket från det publika nätverket, en övervakningsenhet som är ansluten till det privata nätverket, och en kontrollserver som är ansluten till det publika nätverket. Metoden innefattar sändning av en http-begäran frän övervakningsenheten till kontroll- servern, sändning av, som svar på nämnda http-begäran, ett http-svar i vilket innehàllslängden inte är definierad eller i vilken innehàllslängden är satt till ett värde som är högt nog för att möjliggöra transport av ett flertal framtida styrmeddelanden som delar av ett över tiden utsträckt http-svar och därigenom åstadkomma en öppen väg fràn servern till övervakningsenheten genom den àtkomstbegränsande anordningen, och sändning av ett flertal styrmeddelanden till övervakningsenheten från kontrollservern via nämnda öppna väg.In particular, according to a first aspect of the invention, the object is achieved by a method of accessing at least one monitoring unit in a monitoring system, the monitoring system comprising a public network, a private network, an access restricting device arranged to restrict access to the private network from the monitoring system. the public network, a monitoring device connected to the private network, and a control server connected to the public network. The method comprises sending an http request from the monitoring unit to the control server, sending, in response to said http request, an http response in which the content length is not defined or in which the content length is set to a value high enough for to enable transport of a plurality of future control messages as part of a time-extended http response and thereby provide an open path from the server to the monitoring unit through the access restricting device, and sending a plurality of control messages to the monitoring unit from the control server via said open path.

Enligt en andra aspekt av uppfinningen uppnås ändamålet medelst ett övervakningssystem innefattande ett publikt nätverk, ett privat nätverk, en åtkomst- begränsande anordning som är anordnad att begränsa åtkomsten till det privata nätverket från det publika nätverket, och en kontrollserver som är ansluten till det 10 15 20 25 30 35 530 217 4 publika nätverket. Övervakningssystemet kännetecknas av att en övervakningsenhet är ansluten till det privata nätverket och är anordnad att sända en http-begäran till kontrollservern, nämnda kontrollserver är anordnad att sända ett http-svar till övervakningsenheten som svar pà nämnda http-begäran, varvid innehàllslängden för http- svaret inte är definierat eller varvid innehàllslängden är satt till ett värde som är stort nog för att möjlig- göra transport av ett flertal framtida styrmeddelanden som del av ett över tiden utsträckt http-svar, vilket resulterar i en öppen väg fràn kontrollservern till övervakningsenheten genom nämnda àtkomstbegränsande anordning och varvid kontrollservern är anordnad att sända styrmeddelanden till övervakningsenheten via nämnda öppna väg.According to a second aspect of the invention, the object is achieved by means of a monitoring system comprising a public network, a private network, an access restricting device which is arranged to restrict access to the private network from the public network, and a control server connected to the public network. 20 25 30 35 530 217 4 public network. The monitoring system is characterized in that a monitoring unit is connected to the private network and is arranged to send an http request to the control server, said control server is arranged to send an http response to the monitoring unit in response to said http request, the content length of the http response is not defined or where the content length is set to a value large enough to enable the transport of a plurality of future control messages as part of a time-extended http response, resulting in an open path from the control server to the monitoring unit through said access restrictor. device and wherein the control server is arranged to send control messages to the monitoring unit via said open path.

En fördel med att àstadkomma en öppen väg frän kontrollservern till övervakningsenheten genom att besvara en http-begäran (Hyper Text Transport Protokoll begäran) med ett http-svar såsom beskrivits ovan är att en http-begäran är en typ av meddelande som nästan alltid tilläts sändas ut genom en brandvägg eller vilken annan átkomstbegränsande anordning som helst. Därför resulterar skapandet av den öppna vägen, genom sändandet av nämnda http-begäran fràn övervakningsenheten till kontroll- servern och besvarandet fràn kontrollservern med nämnda http-svar, i en enkel och effektiv metod för skapandet av en öppen väg fràn kontrollservern genom nämnda àtkomst- begränsande anordning till övervakningsenheten. Inställ- ningen av övervakningssystemet blir följaktligen enkelt eftersom det inte är nödvändigt att mixtra med àtkomst- begränsande anordningar för att möjliggöra kontroll- serverinitierade överföringar. Särskilt blir inställ- ningen av övervakningsenheter enkel och det privata nätverkets säkerhet behöver inte påverkas.An advantage of providing an open path from the control server to the monitoring unit by responding to an http request (Hyper Text Transport Protocol request) with an http response as described above is that an http request is a type of message that is almost always allowed to be sent out through a firewall or other other restrictive device. Therefore, the creation of the open path, by sending said http request from the monitoring unit to the control server and the response from the control server with said http response, results in a simple and efficient method of creating an open path from the control server through said access restriction device to the monitoring unit. The setup of the monitoring system therefore becomes simple as it is not necessary to tamper with access restricting devices to enable control server initiated transmissions. In particular, the setting up of monitoring units becomes simple and the security of the private network does not need to be affected.

Enligt en utföringsform sänds http-begäran som initierar installation av den öppna vägen fràn övervak- ningsenheten sà fort nätverksanslutningen detekteras. 10 15 20 25 30 35 530 21? 5 Detta förenklar ytterligare installationen av övervak- ningsenheter. Enkelheten i att installera övervaknings- enheter kan vara särskilt intressant för smà företag eller i samband med övervakningssystem för hushäll.According to one embodiment, the http request initiating the installation of the open path is sent from the monitoring unit as soon as the network connection is detected. 10 15 20 25 30 35 530 21? 5 This further simplifies the installation of monitoring units. The simplicity of installing monitoring units can be particularly interesting for small businesses or in connection with household monitoring systems.

Enligt ytterligare en utföringsform sänds nämnda http-begäran till en kontrollserver vilken är indikerad som förstahandsval i en lista över kontrollservrar, vilken lista är lagrad i övervakningsenheten. Detta särdrag bidrar ocksa till förenklingen av installationen av övervakningsenheten. Detta kan även underlätta styrning av systemets belastning.According to a further embodiment, said http request is sent to a control server which is indicated as first choice in a list of control servers, which list is stored in the monitoring unit. This feature also contributes to the simplification of the installation of the monitoring unit. This can also facilitate control of the system load.

Enligt ytterligare en utföringsform innefattar metoden dessutom àtgärderna: sändning av ett styrmeddelande fràn en första server, vilken vid detta tillfälle är aktiverad att sända styrmeddelanden till övervakningsenheten via den öppna vägen, varvid styrmeddelandet innefattar instruktioner till övervakningsenheten avseende förflyttning av den öppna vägen fràn den första kontrollservern till en andra kontrollserver, avslutning av kopplingen som skapade den öppna vägen och följaktligen avslutning av den öppna vägen, sändning av en http-begäran fràn övervakningsenheten till den andra kontrollservern, sändning, ett http* svar fràn den andra kontrollservern, i vilket svar som svar pà nämnda http-begäran, innehàllslängden inte är definierad, och pà så sätt ästadkomma en öppen väg fràn den andra kontrollservern till övervakningsenheten genom nämnda àtkomstbegränsande anordning, och sändning av ett flertal styrmeddelanden till övervakningsenheten fràn den andra kontrollservern via nämnda öppna väg efter det att nämnda http-svar har sänts.According to a further embodiment, the method further comprises the steps of: sending a control message from a first server, which at this time is activated to send control messages to the monitoring unit via the open path, the control message comprising instructions to the monitoring unit regarding moving the open path from the first control server to a second control server, termination of the connection that created the open path and consequently termination of the open path, sending an http request from the monitoring unit to the second control server, sending, a http * response from the other control server, in which response at said http request, the content length is not defined, and thus providing an open path from the second control server to the monitoring unit through said access restricting device, and sending a plurality of control messages to the monitoring unit from the second control server via said open way after the said http response has been sent.

Genom att utnyttja en metod som denna blir det möjligt att dynamiskt balansera systemets nätverks- belastning trots det faktum att övervakningsenheten är 10 15 20 25 30 35 530 21? 6 anordnad pà ett privat nätverk bakom en àtkomstbegrän- sande anordning, dvs om belastningen pà kontrollservern eller pà den publika nätverksvägen som leder till kontrollservern blir för stor.By using a method like this, it becomes possible to dynamically balance the system's network load despite the fact that the monitoring unit is 10 15 20 25 30 35 530 21? 6 arranged on a private network behind an access restricting device, ie if the load on the control server or on the public network path leading to the control server becomes too great.

Enligt ytterligare en utföringsform väljs kontroll- servern som den öppna vägen skall flyttas till av övervakningsenheten fràn en lista över kontrollservrar vilken är lagrad i övervakningsenheten. Den valda kontrollservern sätts sedan till att vara den kontroll- server som skall väljas i första hand och denna inställning lagras i listan i övervakningsenheten.According to a further embodiment, the control server to which the open path is to be moved is selected by the monitoring unit from a list of control servers which is stored in the monitoring unit. The selected control server is then set to be the control server to be selected in the first place and this setting is stored in the list in the monitoring unit.

Fördelen med detta är att risken för onödig belastning av nätverket eller av specifika servrar minimeras, eftersom belastningen pà kontrollservern som initierar förflytt- ningen eller pà nätverksvägen till denna kontrollserver sannolikt är stor även efter det att övervakningsenheten har kopplats från och àterkopplats, i vilket fall övervakningsenheten enligt ovannämnda utföringsform kommer att ansluta till en kontrollserver som utsätts för en lägre belastning.The advantage of this is that the risk of unnecessary load on the network or by specific servers is minimized, since the load on the control server that initiates the transfer or on the network path to this control server is likely to be large even after the monitoring unit has been disconnected and reconnected, in which case the monitoring unit according to the above embodiment will connect to a control server which is subjected to a lower load.

Ytterligare användningsområden för och utförings~ former av föreliggande uppfinning komer att vara uppenbara utifràn den detaljerade beskrivningen som ges nedan. Det skall emellertid inses att den detaljerade beskrivningen och specifika exempel endast ges som illustrationer samtidigt som de indikerar föredragna utföringsformer, eftersom olika ändringar och modifie- ringar inom ramen för uppfinningen kommer att vara uppenbara för fackmannen inom området utifrån denna detaljerade beskrivning.Additional applications and embodiments of the present invention will become apparent from the detailed description given below. It is to be understood, however, that the detailed description and specific examples are given by way of illustration only, while noting preferred embodiments, as various changes and modifications within the scope of the invention will be apparent to those skilled in the art from this detailed description.

Kort sammanfattning av figurerna Andra särdrag och fördelar med föreliggande uppfinning kommer att vara uppenbara utifràn den nedan presenterade detaljerade beskrivningen, som hänvisar till de bifogade figurerna. 10 15 20 25 30 35 530 217 7 Fig l är en schematisk bild av en utföringsform av ett övervakningssystem enligt föreliggande uppfinning.Brief Summary of the Figures Other features and advantages of the present invention will become apparent from the detailed description presented below, which refers to the accompanying figures. Fig. 1 is a schematic view of an embodiment of a monitoring system according to the present invention.

Fig 2 är ett tidsdiagram över en utföringsform av signaleringen mellan Övervakningsenheten och kontroll- servern som resulterar i en öppen väg.Fig. 2 is a timing diagram of an embodiment of the signaling between the Monitoring Unit and the control server that results in an open path.

Fig 3 är ett tidsdiagram som visar ett möjligt signalleringstillvägagångssätt för kontroll av den öppna vägen.Fig. 3 is a timing chart showing a possible signaling approach for controlling the open path.

Fig 4 är en schematisk bild av en utföringsform av ett övervakningssystem enligt föreliggande uppfinning.Fig. 4 is a schematic view of an embodiment of a monitoring system according to the present invention.

Fig 5 är ett schematiskt blockschema över en utföringsform av övervakningsenheten.Fig. 5 is a schematic block diagram of an embodiment of the monitoring unit.

Detaljerad beskrivning En utföringsform av ett övervakningssystem enligt uppfinningen visas i Fig l. Övervakningssystemet innefattar ett privat nätverk 2, t ex ett lokalt nätverk (LAN) som är anordnat i ett hem, i ett kontor, i en fabrik, i en park eller trädgàrd, pà en parkeringsplats, eller i vilket omràde eller fastighet som helst som är av intresse att övervaka. Det privata nätverket 2 är anslutet till ett publikt nätverk 4, en àtkomstbegränsande anordning 6, t ex en brandvägg, en NAT en ISP (Internet Service Provider) som tillhandahåller dynamiska t ex Internet, via (Network Adress Translation), en Proxy server, adresser. Nämnda àtkomstbegränsande anordning 6 begränsar àtkomsten av det privata nätverket 2 fràn det publika nätverket pà olika sätt beroende pà vilken typ av begränsande anordning det rör sig om. Exempelvis är en brandvägg i allmänhet anordnad att förhindra àtkomst till anordningar i det privata nätverket fràn ett publikt nätverk.Detailed description An embodiment of a monitoring system according to the invention is shown in Fig. 1. The monitoring system comprises a private network 2, for example a local area network (LAN) which is arranged in a home, in an office, in a factory, in a park or garden, in a parking lot, or in any area or property that is of interest to monitor. The private network 2 is connected to a public network 4, an access restricting device 6, eg a firewall, a NAT an ISP (Internet Service Provider) which provides dynamic eg Internet, via (Network Address Translation), a Proxy server, addresses . Said access restricting device 6 restricts the access of the private network 2 from the public network in different ways depending on the type of restricting device in question. For example, a firewall is generally arranged to prevent access to devices in the private network from a public network.

Vidare, innefattar systemet àtminstone en övervak- ningsenhet 10, vilken är knuten till ett specifikt område eller en process, ansluten till nämnda privata nätverk 2 för tillhandahållande av övervakningsinformation till det privata nätverket 2. Övervakningsenheten 10 är anordnad 10 15 20 25 30 35 530 21? 8 16 och övervakningsenheten 10 kan till exempel vara en kamera, att styras av en användare medelst en terminal 14, en centralenhet i ett larmsystem, en IR-detektor, en temperaturgivare, etc., vilken är anordnad att kommu- nicera över det privata nätverket 2. Terminalen 14, 16 kan vara en dator 14, en arbetsstation 14, en datoriserad en mobiltelefon 16, en PDA Digital Assistent), etc. och är ansluten till det publika nätverket 4. övervakningscentral, (Personal Vidare är àtminstone en kontrollserver 20 ansluten till det publika nätverket 4 för att göra det möjligt för terminalen 14, 16 att styra och komma ät övervaknings- enheten 10 genom nämnda àtkomstbegränsande anordning 6.Furthermore, the system comprises at least one monitoring unit 10, which is connected to a specific area or a process, connected to said private network 2 for providing monitoring information to the private network 2. The monitoring unit 10 is arranged 10 15 20 25 30 35 530 21 ? 16 and the monitoring unit 10 may be, for example, a camera, to be controlled by a user by means of a terminal 14, a central unit in an alarm system, an IR detector, a temperature sensor, etc., which is arranged to communicate over the private network. The terminal 14, 16 may be a computer 14, a workstation 14, a computerized a mobile phone 16, a PDA Digital Assistant), etc. and is connected to the public network 4. monitoring center, (Personnel Furthermore, at least one control server 20 is connected to the public network 4 to enable the terminal 14, 16 to control and access the monitoring unit 10 through said access restricting device 6.

Sàsom nämnts ovan är åtkomsten till enheterna som är anslutna till det privata nätverket stoppad av nämnda àtkomstbegränsande anordning 6. För att göra det möjligt för användaren att styra övervakningsenheten maste användarens terminal 14, 16 kunna initiera kommunikation med övervakningsenheten 10. Detta bör möjliggöras utan att den tillgängliga bandbredden påverkas i nagon större utsträckning och följaktligen bör inte denna funktion innebära onödig användning av bandbredd. För att göra detta möjligt sätts en styrkoppling upp fràn servern 20 till övervakningsenheten 10 genom nämnda àtkomst- begränsande anordning genom att övervakningsenheten 10 förmäs sända en http-begäran 52 till en kontroll- server 20, se figurerna 1 och 2. Nämnda http-begäran kan sändas av övervakningsenheten 10 vid uppstart 50 av övervakningsenheten, vid detektering av en nätverks- anslutning, när en knapp trycks in, vid inslagning av en kod, vid mottagning av en detekteringshändelse som indikerar ett larm, etc. En händelse som indikerar ett larm kan vara en signal frän en internt eller externt, med avseende pà övervakningsenheten 10, anordnad givare eller ett tillstànd i ett program som triggar ett larm.As mentioned above, access to the devices connected to the private network is stopped by said access restricting device 6. In order to enable the user to control the monitoring device, the user's terminals 14, 16 must be able to initiate communication with the monitoring device 10. This should be possible without available bandwidth is affected to some extent and consequently this feature should not imply unnecessary use of bandwidth. To make this possible, a control connection is set up from the server 20 to the monitoring unit 10 by said access restricting device by forcing the monitoring unit 10 to send an http request 52 to a control server 20, see figures 1 and 2. Said http request can transmitted by the monitoring unit 10 at start-up 50 of the monitoring unit, upon detection of a network connection, when a button is pressed, upon entry of a code, upon receipt of a detection event indicating an alarm, etc. An event indicating an alarm may be a signal from an internally or externally, with respect to the monitoring unit 10, arranged sensor or a state in a program that triggers an alarm.

Kontrollservern 20 svarar pà denna begäran genom att sända ett ”oändligt” http-svar 54 till övervaknings- 10 l5 20 25 30 35 530 21? 9 enheten 10. Innehàllslängden för det oändliga http-svaret är inte specificerad eller kan vara specificerad som ett stort tal i nämnda http-svar och därigenom avslutas inte den underliggande TCP kopplingen av kontrollservern.The control server 20 responds to this request by sending an "infinite" http response 54 to the monitor 10 25 25 25 35 35 530 21? 9 the unit 10. The content length of the infinite http response is not specified or may be specified as a large number in said http response and thus does not terminate the underlying TCP connection of the control server.

Detta resulterar i att den àtkomstbegränsande anord- ningen 6 och övervakningsenheten 10 inte anser att svaret är avslutat och därigenom skapas en öppen väg fràn kontrollservern 20 genom den àtkomstbegränsande anord- ningen 6 till övervakningsenheten 10. För de fall dà innehàllslängden är specificerad sàsom ett stort tal, avslutas inte svaret förrän mängden data som motsvarar det stora talet har sänts. Kontrollservern utnyttjar den öppna vägen för att styra övervakningsenheten 10 genom sändning av styrmeddelanden 56 (styrmeddelande 1-N) till övervakningsenheten, varvid N är ett obegränsat tal.As a result, the access restricting device 6 and the monitoring unit 10 do not consider the response to be completed, thereby creating an open path from the control server 20 through the access restricting device 6 to the monitoring unit 10. For cases where the content length is specified as a large number , the response is not completed until the amount of data corresponding to the large number has been sent. The control server uses the open path to control the monitoring unit 10 by sending control messages 56 (control message 1-N) to the monitoring unit, where N is an unlimited number.

Sändning av styrmeddelanden 56 kan initieras av kontroll- servern 20 självt eller av en användarterminal 14, 16 som är ansluten till kontrollservern. Pà grund av den öppna vägen kan kontrollservern 20 sända styrmeddelanden när som helst, dvs servern behöver inte vänta pà någon förfràgningssignal (polling signal) fràn övervaknings- enheten och följaktligen uppstår det väsentligen inga fördröjningar. Sàlunda skulle en användare som begär övervakningsdata fràn en övervakningsenhet 10 genom en användarterminal 14, 16 endast uppleva fördröjningen som kommer av transporten av nämnda begäran, behandlingen i övervakningsenheten samt transporten tillbaka till terminalen. Detta resulterar även i mindre datatrafik i nätverket.Transmission of control messages 56 can be initiated by the control server 20 itself or by a user terminal 14, 16 connected to the control server. Due to the open path, the control server 20 can send control messages at any time, i.e. the server does not have to wait for any polling signal from the monitoring unit and consequently substantially no delays occur. Thus, a user requesting monitoring data from a monitoring unit 10 through a user terminal 14, 16 would only experience the delay resulting from the transport of said request, the processing in the monitoring unit and the transport back to the terminal. This also results in less data traffic in the network.

Nämnda http~svar, vilket skapar den öppna vägen, kan även beskrivas som ett http~svar innefattande ett flertal styrmeddelanden 56 utspridda över tiden eller som ett http svar i vilket innehàllslängden är satt till ett tal som är tillräckligt stort för att möjliggöra transport av ett flertal framtida styrmeddelanden som del av ett över tiden utsträckt http-svar. Detta kan åstadkommas genom att http-svarets längd inte definieras eller genom att 10 15 20 25 30 35 530 217 10 sätta http-svarets längd till ett stort tal. I fallet med att sätta ínnehàllslängden till ett stort tal, skall det stora talet väljas så stort att ett flertal styrmeddelan- den 56 kan sändas medelst http-svaret utan att http- svaret avslutas och därmed den öppna vägen stängs. I vissa fall kan ett sàdant stort tal motsvara 18 kilobytes, om det http-svarets inledande paket endast är nägra byte stort och om de därpà följande styrmedde- landena också är ganska smà. Ett sàdant stort tal kan emellertid även vara två megabyte eller mer, om styr- meddelandena är av större storlek. Dessutom beror storleken pà innehàllslängden också pà den önskade varaktigheten hos den öppna vägen. I vissa applikationer pàverkas inte nätverksbelastningen särskilt mycket om en ny öppen väg skapas en gäng i timmen, men i andra applikationer kan det vara önskvärt att hälla den öppna vägen öppen i en dag eller mer för att inte märkbart pàverka nätverksbelastningen.Said http response, which creates the open path, can also be described as an http response comprising a plurality of control messages 56 spread over time or as an http response in which the content length is set to a number large enough to enable transport of a several future control messages as part of an over time extended http response. This can be accomplished by not defining the length of the http response or by setting the length of the http response to a large number. In the case of setting the content length to a large number, the large number must be selected so large that a plurality of control messages 56 can be sent by means of the http response without the http response being terminated and thus the open path being closed. In some cases, such a large number can correspond to 18 kilobytes, if the initial packet of the http response is only a few bytes large and if the subsequent control messages are also quite small. However, such a large number can also be two megabytes or more, if the control messages are of larger size. In addition, the size of the content length also depends on the desired duration of the open path. In some applications the network load is not much affected if a new open road is created once an hour, but in other applications it may be desirable to keep the open road open for a day or more so as not to significantly affect the network load.

Följaktligen är den öppna vägen kommunikationslänken in i det privata nätverket 2 för kontrollserver- eller terminal-initierade meddelanden, sàsom visas av styrmeddelandet 56 1-N i Fig 2. Styrmeddelandena 56 kan användas för styrning av övervakningsenheten fràn antingen en användares terminal, sàdana instruktioner vidarebefordras eller översätts och sänds via den öppna vägen av kontrollservern. Vidare, kan styrmeddelandena 56 användas för att kontrollera övervakningsenhetens lO status, för att testa att övervakningsenheten fungerar för att kontrollera statusen hos för att tillhandahålla för att som den skall, anslutningen via den öppna vägen, konfigureringsdata till övervakningsenheten, begära att övervakningsenheten 10 sätter upp en ny eller en annan anslutning eller för att begära att övervak- ningsenheten levererar data, t ex övervakningsdata eller annan intressant data, till en specifik destination.Accordingly, the open path is the communication link into the private network 2 for control server or terminal initiated messages, as shown by the control message 56 1-N in Fig. 2. The control messages 56 can be used to control the monitoring unit from either a user's terminal, such instructions are forwarded or translated and transmitted via the open path of the control server. Further, the control messages 56 may be used to check the status of the monitoring unit 10, to test that the monitoring unit operates to check the status of to provide that, as it should, the connection via the open path, configuration data to the monitoring unit, request that the monitoring unit 10 set up a new or another connection or to request that the monitoring unit deliver data, such as monitoring data or other interesting data, to a specific destination.

I en utföringsform är kontrollservern 20 anordnad att frekvent initiera en kontroll av kontakten via den 10 15 20 25 30 35 530 21? ll öppna vägen för att avgöra om kontakten har brutits eller om den av någon anledning avslutats. Kontrollen initieras av kontrollservern som sänder ett kontrollmeddelande 56, innefattande instruktioner och data som rör kontrollen, via den öppna vägen. Övervakningsenheten är programmerad sä att den förväntar sig frekvent mottagning av ett sàdant styrmeddelande.In one embodiment, the control server 20 is arranged to frequently initiate a control of the contact via the 10 30 20 25 30 35 530 21? ll open the way to determine if the contact has been broken or if for any reason it has been terminated. The control is initiated by the control server which sends a control message 56, including instructions and data relating to the control, via the open path. The monitoring unit is programmed so that it expects frequent reception of such a control message.

En sädan kontroll kan vara implementerad pà manga olika sätt. Exempelvis kan servern vara försedd med en timer 106 som triggar sändning av styrmeddelandet 100, innefattande kontrolldata, se Fig 3. Timern 106 kan vara satt till tidsperioden ts. Övervakningsenheten kan ocksa vara försedd med en timer 108 vilken àterställs 104 varje gàng övervakningsenheten tar emot styrmeddelandet 100 som innehàller styrdata. Tidsperioden som övervaknings~ enhetens timer är satt till kan vara tm, At är en kort tidsperiod i förhàllande till ts, denna tidsperiod behöver bara vara tillräckligt làng för att varvid tm=ts+At. kompensera för möjliga fördröjningar i överföringen av styrmeddelandet.Such a control can be implemented in many different ways. For example, the server may be provided with a timer 106 which triggers transmission of the control message 100, including control data, see Fig. 3. The timer 106 may be set to the time period ts. The monitoring unit may also be provided with a timer 108 which is reset 104 each time the monitoring unit receives the control message 100 which contains control data. The time period to which the timer of the monitoring unit is set can be tm, At is a short time period in relation to ts, this time period only needs to be long enough for tm = ts + At. compensate for possible delays in the transmission of the control message.

I Fig 3 visas ett styrmeddelande 100 innefattande kontrolldata. Samtidigt som styrmeddelandet 100 sänds startas timern 106. När styrmeddelandet 100 tas emot vid övervakningsenheten startas timern 108 vid övervaknings- enheten. Därefter triggar timern l06 sändningen av nästa styrmeddelande 101, ts tids* enheter efter det att kontrollserverns timer 106 startats innefattande kontroll data, och kontrollserverns timer 106 startas om. När styrmed- delandet 101, övervakningsenheten àterställs och àterstartas timern 108 innefattande kontrolldata, tages emot vid vid övervakningsenheten innan tiden för timern 108 löpt ut. Sedan, ts tidsenheter efter det att kontrollserverns timer 106 startades om triggar timern 106 sändningen av nästa styrmeddelande 102, innefattande kontrolldata, och I detta inte styrmeddelande 102 kontrollserverns timer 106 àterstartas àterigen. exempel när, av någon anledning, övervakningsenheten och detta leder till att tiden för 10 15 20 25 30 35 530 217 12 övervakningsenhetens timer 108 löper ut efter tm tids- enheter. När tiden för övervakningsenhetens timer 108 löpt ut triggas en sändning av en ny http~begäran 52 för att söka àteretablera den öppna vägen mellan kontroll- servern och övervakningsenheten. Om kontrollservern är nere eller http-begäran inte när kontrollservern kan övervakningsenheten försöka ansluta till en annan kontrollserver, t ex pà sà sätt som beskrivs i denna beskrivning.Fig. 3 shows a control message 100 comprising control data. At the same time as the control message 100 is sent, the timer 106 is started. When the control message 100 is received at the monitoring unit, the timer 108 is started at the monitoring unit. Thereafter, the timer 106 triggers the transmission of the next control message 101, ts time * units after the control server timer 106 is started including control data, and the control server timer 106 is restarted. When the control message 101, the monitoring unit is reset and the timer 108 comprising control data is reset and restarted, it is received at the monitoring unit before the time for the timer 108 has expired. Then, time units after the control server timer 106 is restarted, the timer 106 triggers the transmission of the next control message 102, including control data, and in this not control message 102 the control server timer 106 is restarted again. example when, for some reason, the monitoring unit and this leads to the time of the monitoring unit timer 108 expiring after tm time units. When the time of the monitoring unit timer 108 has expired, a transmission of a new http request 52 is triggered to try to re-establish the open path between the control server and the monitoring unit. If the control server is down or the http request is not at the control server, the monitoring device may try to connect to another control server, for example in the manner described in this description.

Kontrollen kan utföras en gàng varannan minut för att inte belasta nätverket till den grad att kontrollen minskar nätverkets kapacitet, t ex ts=2 minuter.The check can be performed once every two minutes so as not to load the network to the extent that the check reduces the network capacity, eg ts = 2 minutes.

Kontrollen kan emellertid utföras oftare, t ex var tjugonde sekund (ts=2O sekunder), om kontrollen inte resulterar i en belastningen som märkbart minskar nätverkets kapacitet.However, the check can be performed more often, for example every twenty seconds (ts = 20 seconds), if the check does not result in a load that significantly reduces the capacity of the network.

Enligt en utföringsform lagras en adress till kontrollservern 20 i övervakningsenheten 10 och adressen används av övervakningsenheten 10 när nämnda http-begäran sänds för att skapa den öppna vägen för styrmeddelandena, vilket beskrivits i samband med Fig 2. Adressen kan vara eller en URL (Uniform Resource Locator). Denna utföringsform kan en IP-adress (Internet Protocol adress) användas oberoende av hur mänga kontrollservrar som finns tillgängliga pà det publika nätverket.According to one embodiment, an address of the control server 20 is stored in the monitoring unit 10 and the address is used by the monitoring unit 10 when said http request is sent to create the open path for the control messages, as described in connection with Fig. 2. The address may be or a URL (Uniform Resource Locator). In this embodiment, an Internet Protocol (IP) address can be used regardless of the number of control servers available on the public network.

Oberoende av utföringsform ligger det slutgiltiga ansvaret för den öppna vägen pà övervakningsenheten, eftersom den öppna vägen endast kan initieras fràn övervakningsenheten. Följaktligen màste övervaknings- enheten initiera skapandet av en ny anslutning om kopplingen av nagon anledning bryts.Regardless of the embodiment, the ultimate responsibility for the open path lies with the monitoring unit, since the open path can only be initiated from the monitoring unit. Consequently, the monitoring unit must initiate the creation of a new connection if the connection is broken for any reason.

I Pig 4 visas ett övervakningssystem som innefattar ett flertal kontrollservrar. Övervakningssystemet är nästan identiskt med systemet som presenterades i Fig 1, med den skillnaden att det innefattar en första kontroll- server 20, en andra kontrollserver 22 och en tredje kontrollserver 24. Övervakningsenheten 10 kan vara 10 15 20 25 30 35 530 217 13 anordnad att sända det initierande meddelandet till en av kontrollservrarna 20, 22, 24 enligt beskrivningen ovan eller enligt vilken som helst av beskrivningarna nedan. I 24. Systemet kan emellertid innefatta endast tvà kontrollservrar eller figuren visas tre kontrollservrar 20, 22, det kan innefatta fyra kontrollservrar. Beroende pà omständigheterna kan det vara optimalt att tillhandahålla fler än fyra kontrollservrar till övervakningssystemet.Pig 4 shows a monitoring system that includes a plurality of control servers. The monitoring system is almost identical to the system presented in Fig. 1, with the difference that it comprises a first control server 20, a second control server 22 and a third control server 24. The monitoring unit 10 may be arranged to 530 217 13 send the initiating message to one of the control servers 20, 22, 24 as described above or according to any of the descriptions below. In 24. However, the system may comprise only two control servers or the figure shows three control servers 20, 22, it may comprise four control servers. Depending on the circumstances, it may be optimal to provide more than four control servers to the monitoring system.

I denna utföringsform innefattar en förändring av kontrollservern som är knuten till övervakningsenheten sändning av ett styrmeddelande fràn den aktuella till övervakningsenheten 10, vilket styrmeddelande innehåller kontrollservern 20, dvs en första kontrollserver 20, en begäran om att avsluta kopplingen till den första kontrollservern 20 och initiera en koppling till en adress tillhandahállen i styrmeddelandet, vilken adress är den andra kontrollserverns 22 adress. Därefter avslutar övervakningsenheten l0 kopplingen, vilken till den första kontroll- servern 20 och sänder en http begäran till adressen som innefattar den öppna vägen, tillhandahölls av den första kontrollservern. Den andra kontrollservern 22 tar emot nämnda http begäran och sätter upp en öppen väg i enlighet med beskrivningen av Fig 2. En fördel med att tillhandahålla ett flertal kontrollservrar och metoden att byta kontrollservrar är att detta gör det möjligt att balansera belastningen pà olika delar av nätverket. En annan fördel är redundans av kontrollservrar, dvs en kontrollserver finns alltid tillgänglig även om nàgra inte är det. En kontrollserver kan vara otillgänglig pà grund av överbelastning, för att den är ur funktion, pa grund av en bruten nätverks- koppling, etc. Ytterligare fördelar kan vara användning av specialiserade kontrollservrar. Exempelvis kan en delmängd av kontrollservrarna vara specialiserade pà att hantera video medan en delmängd är specialiserad för andra uppgifter. Pá sà sätt är det inte nödvändigt att 10 15 20 25 30 35 530 21? 14 betala licenser rörande specifika funktioner, program eller hardvara för alla kontrollservrar.In this embodiment, a change of the control server associated with the monitoring unit comprises sending a control message from the current to the monitoring unit 10, which control message contains the control server 20, i.e. a first control server 20, a request to terminate the connection to the first control server 20 and initiate a connection to an address provided in the control message, which address is the address of the other control server 22. Thereafter, the monitoring unit 10 terminates the connection, which to the first control server 20 and sends an http request to the address including the open path, provided by the first control server. The second control server 22 receives the http request and sets up an open path in accordance with the description of Fig. 2. An advantage of providing a plurality of control servers and the method of changing control servers is that this makes it possible to balance the load on different parts of the network. . Another advantage is redundancy of control servers, ie a control server is always available even if some are not. A control server may be unavailable due to congestion, out of order, due to a broken network connection, etc. Additional advantages may be the use of specialized control servers. For example, a subset of the control servers may be specialized in handling video while a subset is specialized in other tasks. In this way, it is not necessary to 10 15 20 25 30 35 530 21? 14 pay licenses for specific functions, programs or hardware for all control servers.

I en annan utföringsform är ett flertal kontroll- server adresser lagrade i en lista i övervaknings- enheten 10. Adresserna i listan är prioriterade, dvs det finns en förstahandsadress, en andrahandsadress, etc., antalet adresser i listan är lika med eller mindre än antalet kontrollservrar 20 pà det publika nätverket som är knutna till övervakningssystemet. I denna utförings- form är övervakningsenheten anordnad att skicka den inledande http begäran till den kontrollserver 20 som anges som förstahandsadress i listan för att etablera den öppna vägen fràn kontrollservern 20, dvs den första kontrollservern 20, till övervakningsenheten lO. Om detta försök misslyckas, är övervakningsenheten anordnad att skicka den inledande http begäran till kontrollserver 22, vilket är andrahandskontrollservern enligt listan, dvs den andra kontrollservern 22. Om ytterligare misslyckan- den uppkommer i samband med den inledande http begäran och om det finns ytterligare kontrollservrar i listan, kan proceduren fortsätta ända till dess att det inte finns fler kontrollservrar eller att den öppna vägen har etablerats.In another embodiment, a plurality of control server addresses are stored in a list in the monitoring unit 10. The addresses in the list are prioritized, ie there is a first address, a secondary address, etc., the number of addresses in the list is equal to or less than the number control servers 20 on the public network connected to the monitoring system. In this embodiment, the monitoring unit is arranged to send the initial http request to the control server 20 specified as the first address in the list in order to establish the open path from the control server 20, i.e. the first control server 20, to the monitoring unit 10. If this attempt fails, the monitoring unit is arranged to send the initial http request to control server 22, which is the secondary control server according to the list, i.e. the second control server 22. If further failures occur in connection with the initial http request and if there are additional control servers in list, the procedure can continue until there are no more control servers or the open path has been established.

Vidare, antag att den öppna vägen etablerades av den första kontrollservern 20 men att belastningen pà kontrollservern eller pà den del av det publika nätverket som den första kontrollservern är ansluten till är för hög. Dà kan den första kontrollservern sända ett styrmeddelande till övervakningsenheten och begära att den ansluter till den andra kontrollservern 22 genom att begära att övervakningsenheten byter kontrollserver. Övervakningsenheten avslutar dä kopplingen och sänder nämnda inledande http begäran till den kontrollserver som anges som andrahandskontrollserver i listan som är lagrad i övervakningsenheten 10.Furthermore, assume that the open path was established by the first control server 20 but that the load on the control server or on the part of the public network to which the first control server is connected is too high. Then, the first control server can send a control message to the monitoring unit and request that it connect to the second control server 22 by requesting that the monitoring unit change control server. The monitoring unit then terminates the connection and sends the initial http request to the control server specified as a secondary control server in the list stored in the monitoring unit 10.

Genom att implementera nämnda prioriterade lista med kontrollservrar i övervakningsenheten är det mindre risk 10 15 20 25 30 35 530 21? 15 att en övervakningsenhet inte kan ansluta till en kontrollserver pà grund av att en specifik kontrollserver inte är tillgänglig. Dessutom är det mindre data som behöver sändas till övervakningsenheten 10 när ett byte av kontrollserver är nödvändigt på grund av hög belastning och sålunda minimeras bidraget till tillståndet av hög belastning.By implementing said priority list of control servers in the monitoring unit, there is less risk 10 15 20 25 30 35 530 21? That a monitoring device cannot connect to a control server because a specific control server is not available. In addition, less data needs to be sent to the monitoring unit 10 when a change of control server is necessary due to high load and thus the contribution to the state of high load is minimized.

När ett byte av kontrollserver har genomförts för en övervakningsenhet som innehåller en prioriterad lista, kan den prioriterade listan ändras. Den andra kontroll- servern 22 kan till exempel sättas in i listan som förstahandskontrollserver och sàlunda sätts den första kontrollservern in i listan som en kontrollserver med lägre prioritet. Den ändrade listan sparas därefter i övervakningsenheten 10. Fördelen med en sådan ändring av den prioriterade listan är att uppkopplings sekvensen för den öppna vägen inte behöver utföras mot en kontroll- server som sannolikt utsätts för hög belastning utan kan utföras mot samma kontrollserver som den senaste öppna vägen framgångsrikt etablerades även om övervaknings- enheten har stängts ned eller kopplats frän nätverket och sedan återanslutits till det.When a control server change has been performed for a monitoring device that contains a priority list, the priority list can be changed. For example, the second control server 22 may be added to the list as a primary control server, and thus the first control server may be added to the list as a lower priority control server. The changed list is then saved in the monitoring unit 10. The advantage of such a change of the priority list is that the connection sequence for the open path does not have to be performed against a control server which is likely to be subjected to high load but can be performed against the same control server as the last open the path was successfully established even if the monitoring unit has been shut down or disconnected from the network and then reconnected to it.

Ett omdirigerings meddelande, innefattande instruktioner som beordrar övervakningsenheten att ansluta till en annan kontrollserver kan tillhandahållas i ett styrmeddelande eller i nämnda http svar som initierar den öppna vägen.A redirection message, including instructions ordering the monitoring unit to connect to another control server, may be provided in a control message or in the http response initiating the open path.

Enligt en utföringsform är övervakningsenheten en nätverksanslutningsbar kamera. I de fall övervaknings- enheten är en kamera blir balanseringen av belastningen ännu viktigare pà grund av den stora mängden övervak- ningsdata, dvs video sekvens, strömmad video, etc., som den på begäran kan sända till kontrollservern och därmed introducera stor belastning av den delen av publika nätverket där kontrollservern är ansluten eller av kontrollservern i sig själv. 10 15 20 25 30 35 530 21? 16 Enligt en utföringsform kan en övervakningsenhet, vilken kan vara en kamera, innefatta, utöver de särdrag som är nödvändiga för att den skall kunna utföra de för en övervakningskamera specifika uppgifterna, följande särdrag: ett kontrollserverkommunikationsprogram 202, en web-server 204, URL adresserbara lagringsorgan 205, och ett nätverksgränssnitt 211, se Fig 5. Web-servern 204 och kontrollserverkommunikationsprogrammet 202 kan vara implementerade som mjukvarufunktioner som bearbetas av en processor tillhörande övervakningsenheten, men kan även vara implementerad medelst hårdvara. Kontrollserver- kommunikationsprogrammet 202 är anordnat att sända den inledande http-begäran för upprättande av den öppna vägen och att översätta instruktioner som tagits emot via nämnda öppna väg till http meddelande för vidare sändning till web-servern 204. Övervakningsenheten och därmed kontrollserverkommunikationsprogrammet 202 samt web- servern 204 är anslutna till det privata nätverket 212 via nätverksgränssnittet 211. Web-servern 204 hanterar nämnda http-begäran genom att antingen hämta data fràn eller lagra data i det URL adresserbara lagringsorganet 205. Nämnda URL adresserbara lagringsorgan 205 kan innefatta en URL för en första mängd övervakningsdata 206, vilken data kan vara en typ av data som genererats av övervakningsenheten 10, en URL för en andra mängd övervakningsdata 208, vilken data kan vara en annan typ av data som genererats av övervakningsenheten, och en URL för konfigureringsdata 210. Övervakningsdata kan exempelvis vara videobilder eller videosekvenser.According to one embodiment, the monitoring unit is a network connectable camera. In cases where the monitoring unit is a camera, the balancing of the load becomes even more important due to the large amount of monitoring data, ie video sequence, streamed video, etc., which it can send to the control server on request and thus introduce a large load of it. the part of the public network where the control server is connected or by the control server itself. 10 15 20 25 30 35 530 21? According to one embodiment, a surveillance device, which may be a camera, may comprise, in addition to the features necessary for it to perform the tasks specific to a surveillance camera, the following features: a control server communication program 202, a web server 204, URL addressable storage means 205, and a network interface 211, see Fig. 5. The web server 204 and the control server communication program 202 may be implemented as software functions processed by a processor belonging to the monitoring unit, but may also be implemented by hardware. The control server communication program 202 is arranged to send the initial http request for establishing the open path and to translate instructions received via said open path to the http message for further transmission to the web server 204. The monitoring unit and thus the control server communication program 202 and the web server the server 204 is connected to the private network 212 via the network interface 211. The web server 204 handles said http request by either retrieving data from or storing data in the URL addressable storage means 205. Said URL addressable storage means 205 may include a URL for a first amount of monitoring data 206, which data may be a type of data generated by the monitoring unit 10, a URL for a second amount of monitoring data 208, which data may be another type of data generated by the monitoring unit, and a configuration data URL 210. Monitoring data may for example be video images or video sequences.

Enligt ytterligare en utföringsform kan övervak- ningsenheten dessutom innefatta en mediaserver som realiserar RTSP (Real Time Streaming Protocol) eller kan web-servern 204 vara ersatt av en sàdan mediaserver.According to a further embodiment, the monitoring unit may additionally comprise a media server which implements RTSP (Real Time Streaming Protocol) or the web server 204 may be replaced by such a media server.

En utföringsform av en metod för begäran av övervakningsinformation fràn en övervakningsenhet 10 medelst en terminal 14, 16, i Fig 1, kommer nu att beskrivas. Metoden man användas i system som innefattar 10 15 20 25 30 35 530 217 17 ett flertal kontrollservrar 20, ett flertal övervaknings- enheten och ett flertal terminaler liksom i ett system sàsom det i Fig 1 avbildade. Den öppna vägen mellan kontrollservrarna 20 och övervakningsenheten 10 har upprättats i enlighet med beskrivningen av Fig 2.An embodiment of a method for requesting monitoring information from a monitoring unit 10 by means of a terminal 14, 16, in Fig. 1, will now be described. The method used in systems comprising a plurality of control servers 20, a plurality of monitoring units and a plurality of terminals as well as in a system such as that depicted in Fig. 1. The open path between the control servers 20 and the monitoring unit 10 has been established in accordance with the description of Fig. 2.

Användaren av terminal 16 beslutar att han önskar övervakningsdata fràn en specifik övervakningsenhet.The user of terminal 16 decides that he wants monitoring data from a specific monitoring device.

Terminalen sänder en http get instruktion till kontroll- servern 20 vilken instruktion specificerar önskad data.The terminal sends an http get instruction to the control server 20 which instruction specifies the desired data.

Kontrollservern 20 tar emot nämnda http get instruktion, tilldelar kopplingen som etablerats av http get instruktionen fràn terminalen en sessions identitet och översätter http get instruktionen till ett styrmeddelande för sändning via en öppen väg till den specificerade övervakningsenheten. Styrmeddelandet innefattar ett kommando som specificerar åtgärden som skall utföras, i detta exempel är àtgärden att hämta data, en URL som identifierar den data som skall hämtas och en destinations-URL, vilken specificerar en adress hos kontrollservern 20 till vilken nämnda data skall returneras samt sessionsidentiteten. Styrmeddelandet sänds till övervakningsenheten och övervakningsenheten utför de specificerade àtgärderna genom att hämta nämnda övervakningsdata som identifierats av nämnda URL som identifierade den data som skulle hämtas. Övervaknings- enheten genererar sedan en http post instruktion riktad till nämnda destinations URL som fanns i styrmeddelandet och sänder därmed nämnda data till kontrollservern 20.The control server 20 receives the http get instruction, assigns the connection established by the http get instruction from the terminal a session identity and translates the http get instruction into a control message for transmission via an open path to the specified monitoring unit. The control message includes a command specifying the action to be performed, in this example the action is to retrieve data, a URL identifying the data to be retrieved and a destination URL specifying an address of the control server 20 to which said data is to be returned and the session identity . The control message is sent to the monitoring unit and the monitoring unit performs the specified actions by retrieving said monitoring data identified by said URL identifying the data to be retrieved. The monitoring unit then generates an http post instruction directed to the destination URL contained in the control message and thereby sends said data to the control server 20.

Kontrollservern tar emot http post instruktionen som innefattar nämnda övervakningsdata. Därefter använder kontrollservern 20 sessionsidentiteten hos nämnda URL i http post instruktionen fràn övervakningsenheten 10 för generering av ett svar pà http get instruktionen fràn terminalen 16, vilket svar innefattar begärd data. Övervakningsenheten kan innefatta ett program som översätter styrmeddelandet som sänts fràn kontrollservern i exemplet ovan. Ett sàdant program kan vara anordnat att 10 15 20 25 30 35 530 217 18 identifiera àtgärden som skall genoföras, var det att hämta data, i exemplet ovan och därefter översätta nämnda URL som identifierar den data som skall hämtas till en plats inom övervakningsenheten fràn vilken begärd data är hämtbar. Därefter sätts begärd övervakningsdata in i ett http post meddelande som sänds till nämnda URL som anger destinationen, sàsom beskrivits i exemplet ovan.The control server receives the http mail instruction which includes the monitoring data. Thereafter, the control server 20 uses the session identity of said URL in the http post instruction from the monitoring unit 10 to generate a response to the http get instruction from the terminal 16, which response includes the requested data. The monitoring device may include a program that translates the control message sent from the control server in the example above. Such a program may be arranged to identify the action to be performed, was to retrieve data, in the example above and then translate said URL identifying the data to be retrieved to a location within the monitoring unit from which requested data is retrievable. Thereafter, the requested monitoring data is inserted into an http mail message which is sent to said URL indicating the destination, as described in the example above.

Enligt en annan utföringsform kan övervaknings- enheten vara en övervakningsenhet som är konstruerad som den i Fig 5 beskrivna. När en sådan övervakningsenhet används i exemplet med att hämta övervakningsdata som beskrivits ovan, tar övervakningsenheten emot nämnda data fràn styrmeddelandet, i kontrollserverkommunikations- programmet 202, och översätter nämnda data till en http get instruktion till den URL som identifierar den data som skall hämtas. Nämnda http get instruktion sänds sedan till den inbyggda web-servern 204. Web-servern 204 hanterar därefter nämnda http get instruktion pà ett sätt som är känt för fackmän inom området och returnerar begärd övervakningsdata till kontrollserverkommunika- tionsprogrammet 202, vilket generera och sänder en http post instruktion innefattande nämnda övervakningsdata till nämnda URL som anger destinationen.According to another embodiment, the monitoring unit may be a monitoring unit constructed as that described in Fig. 5. When such a monitoring unit is used in the example of retrieving monitoring data described above, the monitoring unit receives said data from the control message, in the control server communication program 202, and translates said data into an http get instruction to the URL identifying the data to be retrieved. The http get instruction is then sent to the embedded web server 204. The web server 204 then handles said http get instruction in a manner known to those skilled in the art and returns the requested monitoring data to the control server communication program 202, which generates and sends an http mail instruction including said monitoring data to said URL indicating the destination.

I en utföringsform är övervakningsenheten 10 utrustad med ett elektroniskt serienummer som identifierar anordningen. Serienumret kan lagras i övervakningsenheten 10 under tillverkningen och kan användas för identifiering av övervakningsenheten 10 under upprättandet av kopplingen som resulterar i den öppna vägen.In one embodiment, the monitoring unit 10 is equipped with an electronic serial number identifying the device. The serial number can be stored in the monitoring unit 10 during manufacture and can be used to identify the monitoring unit 10 during the establishment of the connection resulting in the open path.

Dessutom kan övervakningsenheten vara utrustad med en unik nyckel för kryptering av meddelanden som skall sändas eller för dekryptering av mottagna meddelanden.In addition, the monitoring unit may be equipped with a unique key for encrypting messages to be sent or for decrypting received messages.

Denna nyckel kan även användas för autentisering av kameran under upprättandet av kopplingen som resulterar i den öppna vägen. Kontrollservern är ocksä utrustad med en nyckel för dekryptering av meddelanden fràn övervaknings- 10 15 20 530 21? 19 enheten, för kryptering av meddelanden som sänds till övervakningsenheten och för autentisering av övervak- ningsenheten 10. Därigenom kan all kommunikation mellan övervakningsenheten och kontrollservern bli krypterad.This key can also be used to authenticate the camera during the establishment of the connection that results in the open path. The control server is also equipped with a key for decrypting messages from the monitoring 10 15 20 530 21? 19 device, for encrypting messages sent to the monitoring device and for authentication of the monitoring device 10. This allows all communication between the monitoring device and the control server to be encrypted.

Företrädesvis tillhandahålls en unik nyckel för varje övervakningsenhet som produceras och nyckeln kan lagras i övervakningsenheten när enheten tillverkas. Nycklarna kan vara nycklar i ett ”delad hemlighet” system (shared secret system) eller ett system med publika nycklar (public key system).Preferably, a unique key is provided for each monitoring unit produced and the key can be stored in the monitoring unit when the unit is manufactured. The keys can be keys in a "shared secret system" or a system with public keys (public key system).

Enligt en utföringsform genereras en väldigt stor lista med olika nycklar före tillverkningen av kamerorna som skall förses med dessa nycklar. Listan bör vara så stor att ingen ny lista behöver genereras på flera àr.According to one embodiment, a very large list of different keys is generated before the manufacture of the cameras to be provided with these keys. The list should be so large that no new list needs to be generated in several years.

Varje kontrollserver förses med listan med nycklar och vid tillverkningen av en övervakningsenhet kommer enheten att förses med en av nycklarna. Genom att tillhandahålla nycklarna pà detta sätt behöver nycklarna inte distribueras, vilket skulle kunna vara en säkerhetsrisk.Each control server is provided with the list of keys and in the manufacture of a monitoring unit, the unit will be provided with one of the keys. By providing the keys in this way, the keys do not need to be distributed, which could be a security risk.

Följaktligen kan autentisering av övervakningsenheter samt distributionen av nycklarna förenklas.Consequently, authentication of monitoring devices as well as the distribution of the keys can be simplified.

Claims (15)

10 15 20 25 30 35 530 21? 20 KRAV10 15 20 25 30 35 530 21? 20 REQUIREMENTS 1. l. Metod för àtkomst av àtminstone en övervaknings- enhet i ett övervakningssystem, varvid övervaknings- systemet innefattar: ett publikt nätverk, ett privat nätverk, en àtkomstbegränsande anordning anordnad att begränsa åtkomsten av det privata nätverket fràn det publika nätverket, en övervakningsenhet som är ansluten till det privata nätverket, och en kontrollserver som är ansluten till det publika nätverket, nämnda metod innefattar: sändning av en http-begäran fràn övervakningsenheten till kontrollservern, sändning, som svar pà nämnda http-begäran, av ett http-svar i vilket innehallslängden inte är definierad eller i vilket innehàllslängden är satt till ett värde som är stort nog för att möjliggöra transport av ett flertal framtida styrmeddelanden som del av ett över tiden utsträckt http-svar, varigenom en öppen väg àstadkommes fràn servern till övervakningsenheten genom den àtkomstbegränsande anordningen, och sändning av ett flertal styrmeddelanden till övervakningsenheten fràn kontrollservern via nämnda öppna väg.A method of accessing at least one monitoring unit in a monitoring system, the monitoring system comprising: a public network, a private network, an access restricting device arranged to restrict the access of the private network from the public network, a monitoring unit which is connected to the private network, and a control server connected to the public network, said method comprising: sending an http request from the monitoring unit to the control server, sending, in response to said http request, an http response in which the content length is not defined or in which the content length is set to a value large enough to enable the transport of a plurality of future control messages as part of a time-extended http response, thereby providing an open path from the server to the monitoring device through the access restricting device , and sending a plurality of control messages to the monitoring unit from the control server via said open path. 2. Metod enligt krav 1, varvid styrmeddelanden sänds vid olika tidpunkter via samma öppna väg, vilken har initierats av nämnda http-begäran.A method according to claim 1, wherein control messages are sent at different times via the same open path, which has been initiated by said http request. 3. Metod enligt nàgot av kraven 1 eller 2, varvid nämnda sändning av nämnda http-begäran fràn övervaknings- enheten till en kontrollserver utförs sà snart övervak- ningsenheten detekterar att den är ansluten till ett nätverk. 10 15 20 25 30 35 530 21? 21A method according to any one of claims 1 or 2, wherein said sending of said http request from the monitoring unit to a control server is performed as soon as the monitoring unit detects that it is connected to a network. 10 15 20 25 30 35 530 21? 21 4. Metod enligt något av kraven l-3, varvid nämnda sändning av nämnda http-begäran fràn övervakningsenheten till kontrollservern görs till en kontrollserver som är indikerad som förstahandsval i en lista över kontroll- servrar, vilken lista är lagrad i övervakningsenheten.A method according to any one of claims 1-3, wherein said sending of said http request from the monitoring unit to the control server is made to a control server indicated as the first choice in a list of control servers, which list is stored in the monitoring unit. 5. Metod enligt nàgot av kraven l-4, varvid metoden dessutom innefattar: sändning av ett styrmeddelande fràn en första server, vilken vid tidpunkten är aktiverad för sändning av styrmeddelanden till övervakningsenheten via den öppna vägen, varvid styrmeddelandet innefattar instruktioner till övervakningsenheten att flytta den öppna vägen fràn den första kontrollservern till en andra kontrollserver, avslutning av kopplingen som skapade den för tillfället kopplade öppna vägen och sàlunda avslutning av den öppna vägen, sändning av en http-begäran fràn övervakningsenheten till den andra kontrollservern, sändning, som svar pà nämnda http-begäran, av ett http-svar fràn den andra kontrollservern i vilket innehàllslängden inte är definierad, varigenom en öppen väg àstadkommes fràn den andra kontrollservern till övervakningsenheten genom den àtkomstbegränsande anordningen, och sändning av ett flertal styrmeddelanden till övervakningsenheten fràn den andra kontrollservern via nämnda öppna väg efter det att nämnda http-svar har sänts.A method according to any one of claims 1 to 4, wherein the method further comprises: sending a control message from a first server, which at the time is activated for sending control messages to the monitoring unit via the open path, the control message comprising instructions to the monitoring unit to move it opening the path from the first control server to a second control server, terminating the connection that created the currently connected open path and thus terminating the open path, sending an http request from the monitoring unit to the second control server, sending in response to said http request, of an http response from the second control server in which the content length is not defined, whereby an open path is provided from the second control server to the monitoring unit through the access restricting device, and sending a plurality of control messages to the monitoring unit from the second control server via said road ef that the said http response has been sent. 6. Metod enligt krav 5, varvid instruktionerna i styrmeddelandet fràn en första server avseende förflyttning av den öppna vägen till en andra server innefattar en adress till den andra servern.The method of claim 5, wherein the instructions in the control message from a first server regarding moving the open path to a second server comprise an address of the second server. 7. Metod enligt krav 5, varvid metoden vidare innefattar utförandet av ett val, vilket utförs av övervakningsenheten, av en andra kontrollserver fràn en lista över kontrollservrar som är lagrad i övervaknings- enheten. 10 15 20 25 30 35 530 21? 22The method of claim 5, wherein the method further comprises performing a selection, which is performed by the monitoring unit, of a second control server from a list of control servers stored in the monitoring unit. 10 15 20 25 30 35 530 21? 22 8. Metod enligt krav 7, varvid metoden vidare innefattar placering av en andra kontrollserver som förstahandsval i nämnda lista över kontrollservrar och lagring av den ändrade listan i övervakningsenheten.The method of claim 7, wherein the method further comprises placing a second control server as the first choice in said list of control servers and storing the changed list in the monitoring unit. 9. Metod enligt något av kraven l-8, varvid metoden vidare innefattar: mottagning av en http~begäran vid kontrollservern fràn en användarterminal, nämnda http-begäran innefattar en begäran av övervakningsdata, knytande av nämnda http-begäran fràn en användarter- minal till ett sessionsnummer, översättning av begäran av övervakningsdata till en hos övervakningsenheten URL avseende en data källa, vilken URL identifierar placeringen i övervakningsenheten för begärd data, sändning av ett styrmeddelande fràn kontrollservern till övervakningsenheten, nämnda styrmeddelande inne- fattar nämnda URL avseende datakällan och en URL avseende destination, vilken identifierar en nätverksadress hos kontrollservern samt sessionsnumret, hämtning, i övervakningsenheten, av begärd övervakningsdata i enlighet med nämnda URL avseende källan, sändning av ett http-meddelande innefattande begärd övervakningsdata fràn övervakningsenheten till kontroll- servern genom användning av nämnda URL avseende destination, sändning av ett http-svar fràn kontrollservern som svar pà http-begäran som är knuten till sessionsnumret i nämnda URL avseende destination, vilken URL användes för nämnda http-meddelande som sändes fràn övervaknings- enheten, nämnda http-svar innefattar begärd övervaknings- data.A method according to any one of claims 1-8, wherein the method further comprises: receiving an http request at the control server from a user terminal, said http request comprising a request for monitoring data, linking said http request from a user terminal to a session number, translating the request of the monitoring data to a URL of the monitoring unit for a data source, which URL identifies the location of the monitoring unit for the requested data, sending a control message from the control server to the monitoring unit, said control message comprising said URL of the data source and a URL of destination, which identifies a network address of the control server and the session number, retrieving, in the monitoring unit, requested monitoring data in accordance with said source source, sending an http message including requested monitoring data from the monitoring unit to the control server using said destination URL , sending an http response from the control server in response to the http request associated with the session number in said destination URL, which URL was used for said http message sent from the monitoring device, said http response includes requested monitoring data . 10. Metod enligt nàgot av kraven l-9, varvid övervakningsenheten är en kamera som är anslutningsbar till ett nätverk.A method according to any one of claims 1 to 9, wherein the monitoring unit is a camera connectable to a network. 11. ll. Övervakningssystem innefattande: 10 15 20 25 30 35 530 21? 23 ett publikt nätverk, ett privat nätverk, en àtkomstbegränsande anordning anordnad att begränsa åtkomsten av det privata nätverket från det publika nätverket, och en kontrollserver som är ansluten till det publika nätverket, övervakningssystemet k ä n n e t e c k n a s av en övervakningsenhet som är ansluten till det privata nätverket och som är anordnad att sända en http- begäran till kontrollservern, att nämnda kontrollserver är anordnad att sända ett http-svar till övervakningsenheten som svar pà nämnda http-begäran, i vilket http-svar innehàllslängden inte är definierad eller i vilket innehällslängden är satt till ett värde som är stort nog för att möjliggöra transport av ett flertal framtida styrmeddelanden som del av ett över tiden utsträckt http-svar, vilket resulterar i en öppen väg fràn servern till övervakningsenheten genom den àtkomstbegränsande anordningen, varvid kontrollservern är anordnad att sända styrmeddelanden till övervaknings- enheten via nämnda öppna väg.11. ll. Monitoring system including: 10 15 20 25 30 35 530 21? 23 a public network, a private network, an access restricting device arranged to restrict the access of the private network from the public network, and a control server connected to the public network, the monitoring system is characterized by a monitoring unit connected to the private network and which is arranged to send an http request to the control server, that said control server is arranged to send an http response to the monitoring unit in response to said http request, in which http response the content length is not defined or in which the content length is set to a value large enough to enable the transport of a plurality of future control messages as part of a time-extended http response, resulting in an open path from the server to the monitoring unit through the access restricting device, the control server being arranged to send control messages to the monitoring device. the device via said open road. 12. Övervakningssystem enligt krav ll, varvid kontrollservern är anordnad att sända ett flertal styrmeddelanden fràn kontrollservern till övervaknings- enheten via den öppna vägen och vid olika tidpunkter.A monitoring system according to claim 11, wherein the control server is arranged to send a plurality of control messages from the control server to the monitoring unit via the open path and at different times. 13. Övervakningssystem enligt nàgot av kraven 11-12, varvid övervakningsenheten är anordnad att sända nämnda http-begäran sä snart övervakningsenheten detekterar att den är ansluten till ett nätverk.A monitoring system according to any one of claims 11-12, wherein the monitoring unit is arranged to send said http request as soon as the monitoring unit detects that it is connected to a network. 14. Övervakningssystem enligt nagot av kraven ll-13, varvid övervakningsenheten innefattar en lista över kontrollservrar, prioriteringsordningen mellan kontrollservrarna är indikerad i listan, och varvid övervakningsenheten är anordnad att sända nämnda http- begäran som initierar den öppna vägen till kontroll- 530 21? 24 servern som indikeras vara förstahandsvalet i den prioriterade listan.A monitoring system according to any one of claims 11-13, wherein the monitoring unit comprises a list of control servers, the order of priority between the control servers is indicated in the list, and wherein the monitoring unit is arranged to send said http request initiating the open path to the control server. 24 the server indicated to be the first choice in the priority list. 15. Övervakningssystem enligt nàgot av kraven ll-14, varvid övervakningsenheten är en kamera som är anslutningsbar till ett nätverk.A surveillance system according to any one of claims 11-14, wherein the surveillance unit is a camera connectable to a network.
SE0500071A 2005-01-10 2005-01-10 Monitoring system and method for accessing a monitoring unit in a monitoring system SE530217C2 (en)

Priority Applications (7)

Application Number Priority Date Filing Date Title
SE0500071A SE530217C2 (en) 2005-01-10 2005-01-10 Monitoring system and method for accessing a monitoring unit in a monitoring system
CNA2005800462902A CN101103608A (en) 2005-01-10 2005-12-22 Monitoring system and method for accessing a monitoring system
JP2007550325A JP2008527842A (en) 2005-01-10 2005-12-22 MONITORING SYSTEM AND METHOD OF ACCESSING MONITORING DEVICE OF MONITORING SYSTEM
EP05819824A EP1836826A1 (en) 2005-01-10 2005-12-22 Monitoring system and method for accessing a monitoring device of a monitoring system
PCT/SE2005/002026 WO2006073348A1 (en) 2005-01-10 2005-12-22 Monitoring system and method for accessing a monitoring device of a monitoring system
KR1020077015774A KR20070093417A (en) 2005-01-10 2005-12-22 Monitoring system and method for accessing a monitoring device of a monitoring system
US11/329,450 US20060173997A1 (en) 2005-01-10 2006-01-10 Method and apparatus for remote management of a monitoring system over the internet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0500071A SE530217C2 (en) 2005-01-10 2005-01-10 Monitoring system and method for accessing a monitoring unit in a monitoring system

Publications (2)

Publication Number Publication Date
SE0500071L SE0500071L (en) 2006-07-11
SE530217C2 true SE530217C2 (en) 2008-04-01

Family

ID=36647768

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0500071A SE530217C2 (en) 2005-01-10 2005-01-10 Monitoring system and method for accessing a monitoring unit in a monitoring system

Country Status (6)

Country Link
EP (1) EP1836826A1 (en)
JP (1) JP2008527842A (en)
KR (1) KR20070093417A (en)
CN (1) CN101103608A (en)
SE (1) SE530217C2 (en)
WO (1) WO2006073348A1 (en)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE602005019440D1 (en) 2005-12-22 2010-04-01 Axis Ab A monitoring system and method for connecting a monitoring device to a service server
EP2112806B1 (en) * 2008-04-14 2013-03-20 Axis AB Information collecting system
JP4672055B2 (en) * 2008-11-28 2011-04-20 キヤノンItソリューションズ株式会社 Information processing apparatus, information processing method, and computer program
CN101808237A (en) * 2010-03-09 2010-08-18 西安科技大学 Image acquisition terminal for embedded system web server and image acquisition method
FR2959897B1 (en) * 2010-05-10 2013-05-10 Web Securite Systeme CONFIGURING AN IP CAMERA
DE102012217136A1 (en) 2012-09-24 2014-03-27 Robert Bosch Gmbh Monitoring system with message forwarding, procedures and computer program
DE102012217144A1 (en) * 2012-09-24 2014-03-27 Robert Bosch Gmbh Terminal, monitoring system with the terminal and method for initializing the terminal in the monitoring system
EP2849437B1 (en) 2013-09-11 2015-11-18 Axis AB Method and apparatus for selecting motion videos
CN106611454A (en) * 2015-10-27 2017-05-03 常熟安智生物识别技术有限公司 Kindergarten sending and picking up system based on palm vein recognition technology
CN106611453A (en) * 2015-10-27 2017-05-03 常熟安智生物识别技术有限公司 Kindergarten picking-up system based on finger vein recognition technology
JP6380902B2 (en) * 2016-06-15 2018-08-29 株式会社エム・クレスト Remote monitoring system terminal, remote monitoring program, and remote monitoring system
CN107197386B (en) * 2017-05-31 2020-04-21 西安理工大学 Cross-platform video playing implementation method without client
CN109803119B (en) * 2018-12-27 2020-08-28 视联动力信息技术股份有限公司 Method and device for monitoring information transmission

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6553422B1 (en) * 1999-04-26 2003-04-22 Hewlett-Packard Development Co., L.P. Reverse HTTP connections for device management outside a firewall
US6349336B1 (en) * 1999-04-26 2002-02-19 Hewlett-Packard Company Agent/proxy connection control across a firewall
GB2366163A (en) * 2000-08-14 2002-02-27 Global Knowledge Network Ltd Inter-network connection through intermediary server
US7003798B2 (en) * 2000-10-20 2006-02-21 Canon Kabushiki Kaisha System for operating device from remote location and apparatus for use in the system
US20020194289A1 (en) * 2001-06-18 2002-12-19 Engel Glenn R. Configuring devices using server responses

Also Published As

Publication number Publication date
SE0500071L (en) 2006-07-11
EP1836826A1 (en) 2007-09-26
KR20070093417A (en) 2007-09-18
CN101103608A (en) 2008-01-09
WO2006073348A1 (en) 2006-07-13
JP2008527842A (en) 2008-07-24

Similar Documents

Publication Publication Date Title
SE530217C2 (en) Monitoring system and method for accessing a monitoring unit in a monitoring system
US11876637B2 (en) System and method for providing network support services and premises gateway support infrastructure
US20060173997A1 (en) Method and apparatus for remote management of a monitoring system over the internet
US9900236B2 (en) Plug-and-play network filter
TWI338485B (en) Method of securing a local computer network with respect to a wide area computer network and a computer-readable medium having stored thereon computer-readable instructions for performing the same
KR101410927B1 (en) Method and system for remote access to universal plug and play devices
US7277935B2 (en) Management method for network device
JP4260116B2 (en) Secure virtual private network
US8015255B2 (en) System and method for network device communication
US20100017500A1 (en) Methods and systems for peer-to-peer proxy sharing
JP2008072655A (en) Service communication control method, service relaying apparatus and service communication control system
US20090216875A1 (en) Filtering secure network messages without cryptographic processes method
US10338980B2 (en) Binding smart objects
JP4524906B2 (en) Communication relay device, communication relay method, communication terminal device, and program storage medium
US20140041012A1 (en) System for the management of access points
JP7398251B2 (en) How to remotely control video cameras and video surveillance systems
JP2010517479A (en) Automatic protocol switching
JP3992067B1 (en) Network system
CN104584514B (en) Apparatus and method for providing services in a communication network
CN113285920B (en) Service access method, device, equipment and storage medium
Cisco Appendix D, Web Cache Control Protocol (WCCP), Version 2 (V1.7.6)
JP6317630B2 (en) Tunnel connection device, tunnel termination device, connection control method, and program
JP4480559B2 (en) Broadband router and its port mapping information update method
JP2006093751A (en) Wan/lan connection automatic control apparatus, wan/lan connection method, and echo server
JP2009217307A (en) Monitoring control system and monitoring control method

Legal Events

Date Code Title Description
NUG Patent has lapsed