DE102012217144A1 - Endgerät, Überwachungssystem mit dem Endgerät sowie Verfahren zur Initialisierung des Endgeräts in dem Überwachungssystem - Google Patents

Endgerät, Überwachungssystem mit dem Endgerät sowie Verfahren zur Initialisierung des Endgeräts in dem Überwachungssystem Download PDF

Info

Publication number
DE102012217144A1
DE102012217144A1 DE201210217144 DE102012217144A DE102012217144A1 DE 102012217144 A1 DE102012217144 A1 DE 102012217144A1 DE 201210217144 DE201210217144 DE 201210217144 DE 102012217144 A DE102012217144 A DE 102012217144A DE 102012217144 A1 DE102012217144 A1 DE 102012217144A1
Authority
DE
Germany
Prior art keywords
terminal
network
server
designed
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE201210217144
Other languages
English (en)
Inventor
Rainer Bauereiss
Andreas Baumann
Kilian Ruess
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE201210217144 priority Critical patent/DE102012217144A1/de
Priority to PCT/EP2013/069627 priority patent/WO2014044824A1/de
Priority to US14/429,393 priority patent/US9686132B2/en
Priority to EP13771424.2A priority patent/EP2898658A1/de
Priority to CN201380048987.8A priority patent/CN104641619A/zh
Publication of DE102012217144A1 publication Critical patent/DE102012217144A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5038Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

Die Überwachung von komplexen oder weitläufigen Gebäuden oder Plätzen erfordert eine Vielzahl von Überwachungseinrichtungen, wie z.B. Überwachungskameras, um derartige Überwachungsbereiche großflächig abdecken zu können. Hierzu wird ein Endgerät 7 mit mindestens einer Funktionseinrichtung, wobei die Funktionseinrichtung als eine Sensor- und/oder Aktoreinrichtung ausgebildet ist, mit einer Steuerungseinrichtung 10, wobei die Steuerungseinrichtung 10 als eine digitale Datenverarbeitungseinrichtung ausgebildet ist, und mit mindestens einer Netzwerkschnittstelle 9 vorgeschlagen, wobei die Netzwerksschnittstelle 9 zur Kopplung der Steuerungseinrichtung 10 mit einem Netzwerk 2 ausgebildet ist, so dass Daten von der Funktionseinrichtung in das Netzwerk 2 und/oder Daten von dem Netzwerk 2 in die Funktionseinrichtung übertragbar sind, wobei das Endgerät 7 eine Client-Adresse aus einem ersten Netzwerk 2 als das Netzwerk aufweist, wobei das Endgerät 7 eine Speichereinrichtung 11 aufweist, in der eine Server-Adresse aus einem anderen Netzwerk 4 abgelegt ist, wobei die Steuerungseinrichtung 10 ausgebildet ist, bei einer Initialisierung des Endgeräts 7 über die Netzwerksschnittstelle 9 eine Nachricht an die Server-Adresse zu senden.

Description

  • Stand der Technik
  • Die Überwachung von komplexen oder weitläufigen Gebäuden oder Plätzen erfordert eine Vielzahl von Überwachungseinrichtungen, wie z.B. Überwachungskameras, um derartige Überwachungsbereiche großflächig abdecken zu können. Während bei früheren Überwachungsanlagen die Bilddatenströme von den Überwachungskameras analog in Überwachungszentralen übertragen und dort ausgewertet wurden, ist es mittlerweile bekannt, Überwachungskameras an ein Datennetzwerk anzuschließen und die Bilddatenströme digital zu übertragen. Hierzu ist es notwendig, die Überwachungskameras in dem Datennetzwerk zu integrieren und ihnen eine Netzwerkadresse (IP-Adresse) zuzuweisen. Nachfolgend muss die Überwachungskamera von der Überwachungszentrale in dem Datennetzwerk "aufgefunden" werden, um mit dieser kommunizieren zu können. Folglich benötigt die Integration einer Überwachungskamera in ein Netzwerk üblicherweise das gehobene Fachwissen eines Systemadministrators, um die Inbetriebnahme fehlerfrei durchführen zu können.
  • Offenbarung der Erfindung
  • Es wird ein Endgerät für ein Überwachungssystem sowie das Überwachungssystem mit dem Endgerät und ein Verfahren zur Initialisierung des Endgeräts in dem Überwachungssystem mit den Merkmalen der Ansprüche 1, 9 sowie 12 vorgeschlagen. Bevorzugte oder vorteilhafte Ausführungsformen der Erfindung ergeben sich aus den Unteransprüchen, der nachfolgenden Beschreibung sowie den beigefügten Figuren.
  • Die Erfindung betrifft somit ein Endgerät – auch Edge-Gerät genannt –, welches für eine Integration in ein Überwachungssystem geeignet und/oder ausgebildet ist. Insbesondere bildet das Endgerät eine Schnittstelle zwischen dem Überwachungssystem und einem Überwachungsbereich.
  • Das Endgerät weist mindestens eine Funktionseinrichtung auf, wobei die Funktionseinrichtung als eine Sensor- und/oder Aktoreinrichtung ausgebildet ist. Die Funktionseinrichtung kann beispielsweise als ein automatischer oder manueller Brandmelder, als ein Temperatursensor, als ein Objektsensor, wie z.B. eine Lichtschranke, als ein Türöffner, als ein Drehkreuzöffner etc. ausgebildet sein.
  • Das Endgerät umfasst eine Steuerungseinrichtung, wobei die Steuerungseinrichtung als eine digitale Datenverarbeitungseinrichtung ausgebildet ist. Insbesondere ist die digitale Datenverarbeitungseinrichtung als ein Computer mit einem Betriebssystem realisiert.
  • Das Endgerät umfasst mindestens eine Netzwerkschnittstelle, welche eine Kopplung der Steuerungseinrichtung bzw. des Endgeräts mit einem Netzwerk erlaubt. Bei dem Netzwerk handelt es sich besonders bevorzugt um ein Datennetzwerk, welches auf Basis des TCP-IP-Protokolls arbeitet. Im speziellen handelt es sich um ein Ethernet-Netzwerk. Die Netzwerkschnittstelle und/oder die Steuerungseinrichtung erlauben es, dass Daten von der Funktionseinrichtung in das Netzwerk und/oder Daten von dem Netzwerk in die Funktionseinrichtung übertragbar sind. Somit ist es beispielsweise möglich, Sensordaten der Sensoreinrichtung in das Netzwerk zu übertragen oder Befehlsdaten von dem Netzwerk in die Aktoreinrichtung zu übermitteln. Es ist beispielsweise auch möglich, dass eine bidirektionale Kommunikation zur Konfiguration der Funktionseinrichtung über die Netzwerkschnittstelle erfolgt.
  • Das Endgerät weist eine Client-Adresse aus einem ersten Netzwerk auf, wobei das erste Netzwerk bevorzugt als ein LAN (Local Area Network) ausgebildet ist. Insbesondere ist das erste Netzwerk als ein lokales Subnetz ausgebildet.
  • Im Rahmen der Erfindung wird vorgeschlagen, dass das Endgerät eine Speichereinrichtung aufweist, in der eine Server-Adresse aus einem anderen Netzwerk abgelegt ist. Die Speichereinrichtung ist besonders bevorzugt als nicht flüchtiger Speicher ausgebildet. Insbesondere ist die Speichereinrichtung vorkonfiguriert, sodass in der Speichereinrichtung die Server-Adresse z.B. werkseitig abgelegt und damit bekannt ist. Die Steuerungseinrichtung ist programmtechnisch und/oder schaltungstechnisch ausgebildet, bei einer Initialisierung des Endgeräts über die Netzwerkschnittstelle eine Nachricht an die Server-Adresse zu senden. Somit weist das Endgerät die Funktionalität auf, dass bei einer Initialisierung des Endgeräts die Nachricht vorzugsweise automatisch oder automatisiert von dem Endgerät in das erste Netzwerk und von dort in das andere Netzwerk an den Server gesendet wird, wobei die Server-Adresse in dem Endgerät vorkonfiguriert ist. Das Endgerät ist somit programmtechnisch und/oder schaltungstechnisch ausgebildet, bei der Initialisierung aktiv eine Kommunikation zu dem Server an der vorkonfigurierten Serveradresse aufzubauen.
  • Mit der erfindungsgemäßen Ausgestaltung des Endgeräts ist es möglich, dass sich das Endgerät selbsttätig, insbesondere ohne Benutzerinteraktion, an dem Server anmeldet. Auf diese Weise wird die Installation des Endgeräts in dem ersten Netzwerk deutlich vereinfacht. Das Endgerät ist somit eine technische Lösung für das Problem, dass in einem weit verteilten Netzwerk mit mindestens einem lokalen Subnetz als das erste Netzwerk und einem Hauptnetzwerk als das andere Netzwerk besteht, wenn das lokale Subnetz durch einen Router von dem Hauptnetzwerk abgeteilt ist. Durch die Trennung (NAT) sind Netzwerkteilnehmer (Clients) in dem lokalen Subnetzen für die Anwendungen und Geräte in dem Hauptnetz als das andere Netzwerk unsichtbar. Auf herkömmlichem Weg müsste man z.B. den Router des lokalen Subnetzes derart umkonfigurieren, sodass einzelne Ports zu den Clients in dem lokalen Subnetz sichtbar sind. Allerdings birgt dieses Verfahren Sicherheitsrisiken, da der freigeschaltete Port auch für andere Teilnehmer im Hauptnetzwerk sichtbar ist.
  • Das erfindungsgemäße Endgerät nutzt dagegen den entscheidenden Vorteil, dass es die Gegenstelle, den Server als Backend, schon vorab kennt, da die Server-Adresse in der Speichereinrichtung vorkonfiguriert abgelegt ist. Damit handelt es sich bei dem Verbindungsaufbau von dem Endgerät zu dem Server um eine Kommunikation vom lokalen Subnetz als erstes Netzwerk ins Hauptnetz als das andere Netzwerk und nicht umgekehrt. Herkömmliche Router oder NAT-Einrichtungen erlauben Verbindungen in diese Richtung und müssen nicht aufwendig umparametriert werden. Der Server als Backend wiederum kann die aufgebaute Verbindung nutzen, um mit dem Endgerät zu kommunizieren und weitere Anfragen zu stellen. Z.B. kann das Endgerät auf diese Weise von dem Server parametriert werden und es können Daten, z.B. Videoscreens, angefordert oder übermittelt werden.
  • Somit weist das Endgerät mehrere Vorteile auf: Es ist weniger Konfigurationsaufwand notwendig, da die Überwindung einer NAT-Grenze ohne Routerkonfiguration möglich ist. Das Endgerät erlaubt eine Plug-and-Play-Einrichtung, da das Endgerät in dem ersten Netzwerk lediglich eine Netzwerkadresse erhalten muss.
  • Bei einer bevorzugten Realisierung der Erfindung sind die Funktionseinrichtungen und die Steuerungseinrichtung in einem Gehäuse integriert. In dieser Form ist das Endgerät besonders kompakt und kann einfach aufgestellt werden, da nur das Gehäuse montiert und der Netzwerkanschluss hergestellt werden muss.
  • Besonders bevorzugt ist das Endgerät als ein Embedded System und/oder als eine intelligente Funktionskomponente ausgebildet. Als Betriebssystem wird bevorzugt Linux-(Embedded Linux)NetBSD oder Windows (CE, XP Embedded, Automotive oder Embedded for PoS) eingesetzt. Durch die Ausbildung als Embedded System/intelligente Funktionskomponente kann eine große Funktionsvielfalt mit einem geringen Hardwareaufwand umgesetzt werden.
  • Bei einer bevorzugten Ausgestaltung der Erfindung umfasst die Nachricht eine eindeutige Geräte-ID, sodass es dem Server ermöglicht wird, das Endgerät eindeutig zu identifizieren. Die Geräte-ID – nachfolgend auch einfach ID genannt – kann beispielsweise als eine Zahlen- und/oder Ziffernfolge ausgebildet sein. Durch die ID kann der Server sowohl die Art und/oder den Funktionsumfang des Endgeräts als auch weitere Informationen, wie z.B. Befehlssätze und Kommunikationsdetails, ableiten.
  • Bei einer bevorzugten Weiterbildung der Erfindung ist das Endgerät ausgebildet, eine bidirektionale Kommunikation mit zertifikatsbasierter Authentifizierung mit dem Server zu etablieren. Insbesondere ist das Endgerät ausgebildet, mit dem Server einen SSL-Handshake durchzuführen, um eine sichere Kommunikation zwischen Server und Endgerät zu ermöglichen. Besonders bevorzugt weist die Speichereinrichtung des Endgeräts ein Authentifizierungszertifikat auf. Statt einer SSL-Kommunikation kann auch ein anderes Verschlüsselungsprotokoll zur sicheren Datenübertragung, wie z.B. TLS (Transport Layer Security) eingesetzt werden. Durch die zertifikatsbasierter Authentifizierung wird ein Abhören oder ein Missbrauch des Endgeräts wirkungsvoll unterbunden.
  • Bei einer bevorzugten Ausgestaltung der Erfindung weist die Steuerungseinrichtung ein Verbindungsmodul auf, welches ausgebildet ist, die Nachricht mehrmals nacheinander zu senden. Insbesondere wird die Nachricht solange gesendet, bis eine Reaktion von dem Server erfolgt ist.
  • Besonders bevorzugt ist es, dass das Verbindungsmodul so ausgebildet ist, dass die zeitlichen Abstände zwischen dem Senden der Nachrichten in Abhängigkeit der Zeit ab der Initialisierung und/oder in Abhängigkeit der gesendeten Nachrichten vergrößert werden. Dieser Ausgestaltung liegt die Überlegung zugrunde, dass bei einem Verbindungsaufbau durchaus Fehler auftreten können, sodass es sinnvoll ist, die Nachricht wiederholt zu senden. Ist es jedoch nicht möglich, innerhalb eines definierbaren Zeitraums eine Verbindung herzustellen, so ist davon auszugehen, dass physikalische Netzwerkprobleme vorherrschen und eine sofortige Wiederholung der Nachricht sinnlos ist. Beispielsweise wird zunächst die Nachricht in einem Intervall von 10 Sekunden gesendet; wenn eine entsprechende Antwort vom Server innerhalb der ersten Stunde nicht vorliegt, wird das Intervall auf 30 Sekunden erhöht und – falls nach einem Zeitraum von z.B. sieben Tagen keine Antwort vom Server vorliegt – wird das Intervall auf 300 Sekunden erhöht. Auf diese Weise ist es möglich, zum einen regelmäßig den Verbindungsaufbau zu probieren bzw. zu prüfen und auf der anderen Seite das Endgerät energiesparend zu betreiben.
  • Bei einer besonders einfachen und damit bevorzugten Ausgestaltung der Erfindung wird die Initialisierung durch ein Einschalten des Endgeräts, insbesondere durch ein Verbinden des Endgeräts mit einer Spannungsversorgung, automatisch gestartet. Somit ist es bei der Inbetriebnahme ausreichend, die Netzwerkschnittstelle mit dem ersten Netzwerk zu verbinden und nachfolgend das Endgerät einzuschalten, wobei die nachfolgende Initialisierung automatisch erfolgt. Es ist auch möglich, dass die Spannungsversorgung über das Netzwerk (POE – Power Over Ethernet) erfolgt, sodass es ausreichend ist, das Endgerät mit dem ersten Netzwerk zu verbinden, um die Initialisierung zu starten.
  • Bei einer bevorzugten Weiterbildung der Erfindung ist das Endgerät als eine Überwachungskamera, insbesondere als eine digitale Überwachungskamera, ausgebildet. In dieser Ausgestaltung ist es möglich, dass die Überwachungskamera auch als eine so genannte PTZ-(Pan-Tilt-Zoom-)Kamera realisiert ist, welche gesteuert die Blickrichtung und den Bildausschnitt verändern kann. Die Integration der Überwachungskamera funktioniert, wie zuvor erläutert, über die Plug-and-Play-Einrichtung.
  • Einen weiteren Gegenstand der Erfindung bildet ein Überwachungssystem – auch Überwachungsanlage zu nennen – mit mindesten einem Endgerät, wie dies zuvor beschrieben wurde, bzw. nach einem der vorhergehenden Ansprüche. Das Überwachungssystem weist ferner den Server auf, wobei das Endgerät die Client-Adresse aus dem ersten Netzwerk und der Server die Server-Adresse aus dem anderen Netzwerk aufweist.
  • Besonders bevorzugt sind die zwei Netzwerke über mindestens eine NAT-Einrichtung (Network-Address-Translation-Einrichtung) voneinander getrennt, sodass die Nachricht von dem Endgerät über die mindestens eine NAT-Einrichtung an den Server gesendet wird. Eine derartige NAT-Einrichtung ist zwischen zwei Netzwerken datentechnisch angeordnet, um verschiedene Netzwerke miteinander zu verbinden. Besonders bevorzugt ist die NAT-Einrichtung als ein Router ausgebildet. Die NAT-Einrichtung hat die Funktion, automatisiert Adressinformationen in Datenpaketen durch andere Adressinformationen zu ersetzen. Auf diese Weise ist es beispielsweise möglich, dass der Server das Endgerät mit einer Adresse anspricht, die durch die IP-Adresse und einen Port der NAT-Einrichtung gebildet ist, ohne jedoch die tatsächliche IP-Adresse (Client-Adresse) in dem lokalen Netzwerk als erstem Netzwerk des Endgeräts zu kennen. Die NAT-Einrichtung übernimmt die Funktion, die eigene IP-Adresse sowie die Portangabe in eine IP-Adresse, also die Client-Adresse, und eine Portangabe in dem ersten Netzwerk zu übersetzen.
  • Vorzugsweise erfolgt der Ersatz der Adressinformationen in Gegenrichtung in gleicher Weise.
  • Bei einer bevorzugten Weiterbildung ist vorgesehen, dass das erste Netzwerk eine DHCP-Funktionalität (Dynamic Host Configuration Protocol) aufweist, wobei dadurch eine automatische Einbindung des Endgeräts in das erste Netzwerk ohne manuelle Konfiguration des Endgeräts ermöglicht wird. Insbesondere ist an dem Endgerät der automatische Bezug der IP-Adresse eingestellt. Diese Ausgestaltung vereinfacht die Installation des Endgeräts nochmals.
  • Ein weiterer Gegenstand der Erfindung betrifft ein Verfahren zur Initialisierung des Endgeräts, wie es zuvor beschrieben wurde, in dem Überwachungssystem, wie es ebenfalls zuvor beschrieben wurde, wobei das Endgerät bei seiner Initialisierung eine Nachricht an die Server-Adresse sendet. Insbesondere umfasst das Verfahren die bestimmungsgemäße Nutzung des Endgeräts und/oder des Überwachungssystems.
  • Weitere Merkmale, Vorteile und Wirkungen der Erfindung ergeben sich aus der nachfolgenden Beschreibung eines bevorzugten Ausführungsbeispiels der Erfindung sowie der beigefügten Figuren. Dabei zeigen:
  • 1 eine schematische Blockdarstellung eines Überwachungssystems als ein Ausführungsbeispiel der Erfindung;
  • 2 ein Flussdiagramm zur Erläuterung des Verfahrens zur Inbetriebnahme eines Endgeräts in dem Überwachungssystem der 1;
  • 3 ein schematisches Diagramm zur weiteren Erläuterung des Verfahrens der 2.
  • Die 1 zeigt in einem schematischen Blockdiagramm ein Überwachungssystem 1 als ein Ausführungsbeispiel der Erfindung. Das Überwachungssystem 1 umfasst mindestens ein lokales Überwachungsnetzwerk als ein erstes Netzwerk 2. Das erste Netzwerk 2 ist in einem Überwachungsobjekt 3, wie z.B. in einem Gebäude oder Gebäudekomplex, einem Bahnhof, einem Flughafen etc. installiert.
  • Das erste Netzwerk 2 ist als ein lokales Netzwerk ausgebildet und definiert eine oder mindestens eine lokale Domäne. Das erste Netzwerk 2 ist z.B. als ein LAN realisiert. Jeder der Netzwerkteilnehmer in dem ersten Netzwerk 2 weist eine lokale IP-Adresse auf.
  • Das erste Netzwerk 2 weist als eine Schnittstelle zu einem anderen Netzwerk 4 einen Router 5 auf, welcher eine NAT-Einrichtung 6 umfasst. Die NAT-Einrichtung 6 ist ausgebildet, Netzwerkadressen zwischen dem ersten Netzwerk 2 und dem anderen Netzwerk 4 zu übersetzen. Insbesondere handelt es sich bei dem ersten Netzwerk 2 um ein ausschließlich privates Netzwerk und bei dem anderen Netzwerk 4 um das Internet oder ein Tier-3- oder Tier-2- oder Tier-1-Netzwerk.
  • In dem ersten Netzwerk 2 ist mindestens ein Endgerät 7 mit einer Funktionseinrichtung 12 angeordnet. In der dargestellten Ausbildung des Endgeräts 7 als Überwachungskamera umfasst dieses eine Kameraeinrichtung als die Funktionseinrichtung 12, welche ausgebildet ist, einen Überwachungsbereich 8 in dem Überwachungsobjekt 3 zu überwachen. Die Endgeräte 7 weisen jeweils eine Netzwerkschnittstelle 9 auf, über die die Endgeräte 7 in dem ersten Netzwerk 2 kommunizieren können. Die Endgeräte 7 sind als intelligente Endgeräte 7 ausgebildet, welche jeweils eine Steuerungseinrichtung 10 sowie eine lokale Speichereinrichtung 11 umfassen.
  • Das andere Netzwerk 4 basiert auf dem Internetprotokoll und kann bei einer ersten Ausführungsalternative als ein öffentliches Internet ausgebildet sein. Alternativ hierzu ist das andere Netzwerk 4 als ein privates IP-Netz ausgebildet, wobei sämtliche Schnittstellen des anderen Netzwerks 4 dem privaten IP-Netz exklusiv zugeordnet sind und das private IP-Netz insbesondere von dem öffentlichen Internet datentechnisch getrennt ist. Alternativ kann das andere Netzwerk 4 auch als ein LAN (Local Area Network) oder als ein WAN (Wide Area Network) ausgebildet sein. Insbesondere setzt das andere Netzwerk 4 eine TCP-Verbindung um.
  • Das Überwachungssystem 1 umfasst eine insbesondere zentrale oder globale Sicherheitssteuerungseinrichtung, welche als ein Server 13 ausgebildet ist. Der Server 13 ist über eine Schnittstelle mit dem anderen Netzwerk 4 und somit mittelbar mit dem ersten Netzwerk 2 datentechnisch verbunden.
  • Im Betrieb des Überwachungssystems 1 können Überwachungsdaten der Endgeräte 7 von dem ersten Netzwerk 2 über den Router 5 bzw. die NAT-Einrichtung 6 an den als Sicherheitssteuerungseinrichtung ausgebildeten Server 13 weitergeleitet werden. Der Server 13 kann nachfolgend – abhängig von seiner Ausbildung – die Überwachungsdaten auswerten und automatisiert einen Alarm auslösen oder die Überwachungsdaten an ein Überwachungspersonal weiterleiten. In Gegenrichtung kann der Server 13 Konfigurationsdaten oder Datenabfragen über das andere Netzwerk 4, den Router/die NAT-Einrichtung 5/6 an die Endgeräte 7 übermitteln. Sind die Endgeräte 7 als Überwachungskameras ausgebildet, so werden in Richtung der Server 13 Bilder des Überwachungsbereichs 8 übertragen.
  • Ausgebildet als intelligente Überwachungskameras können die Endgeräte 7 auch autarke Auswertungen der Überwachungsdaten mit der Steuerungseinrichtung 10 durchführen. In dem ersten Netzwerk 2 können auch andersartige Endgeräte 7, wie z.B. Türöffner, Brandmelder etc. alternativ oder ergänzend zu den Überwachungskameras integriert sein.
  • Den Endgeräten 7 sind in dem ersten Netzwerk 2 jeweils lokale IP-Adressen als Client-Adressen zugeordnet. Dem Server 13 ist in dem anderen Netzwerk 4 eine IP-Adresse als Server-Adresse zugeordnet. Es kann optional vorgesehen sein, dass der Server 13 wiederum in einem lokalen Netzwerk angeordnet ist, wobei der Server trotzdem über die Server-Adresse über das andere Netzwerk 4 erreichbar ist.
  • Bei der Installation der Endgeräte 7 stellt sich nun das Problem, dass die Endgeräte 7 in dem ersten Netzwerk 2 datentechnisch betrachtet für den Server 13 "unsichtbar" sind, da diese hinter der NAT-Einrichtung 6 angeordnet sind.
  • Um anwenderfreundlich eine Kommunikation zwischen Server 13 und Endgeräten 7 zu etablieren, weisen die Endgeräte 7 jeweils eine Socket-Knocker-Senderfunktionalität und der Server 13 eine Socket-Knocker-Empfängerfunktionalität auf. Zur Umsetzung ist in der Speichereinrichtung 11 des Endgeräts 7 die Server-Adresse des Servers 13 fest hinterlegt. Dies kann beispielsweise über eine Vorkonfiguration der Endgeräte 7 erfolgen. Ferner ist in der Speichereinrichtung 11 eine eindeutige ID des Endgeräts 7 abgespeichert. Optional ist in der Speichereinrichtung 11 auch ein Zertifikat für eine gegenseitige Authentifizierung von Endgerät 7 und Server 13 abgelegt. Zur Umsetzung der Socket-Knocker-Empfängerfunktionalität weist der Server 13 einen Gerätemanager 14 auf, welcher z.B. als ein Programm oder ein Dienst in dem Server 13 ausgebildet ist.
  • Zur Erläuterung des Verbindungsaufbaus zwischen Endgerät 7 und Gerätemanager 14 wird auf die 2 verwiesen.
  • In einem Schritt 100 wird das Endgerät 7 eingeschaltet, mit einer Spannungsversorgung verbunden oder mit dem ersten Netzwerk 2 verschaltet, sodass ein Start-Up des Endgeräts 7 abläuft.
  • In einem Schritt 200 wird eine Nachricht N von dem Endgerät 7 an den Server 13, insbesondere an den Gerätemanager 14, als Knock gesendet. Die Versendung kann durch ein Verbindungsmodul (nicht dargestellt) der Steuereinrichtung 10 umgesetzt werden, welche ebenfalls als ein Programm oder ein Dienst ausgebildet ist. Die Nachricht N umfasst die eindeutige ID des Endgeräts 7.
  • Durch die Übersendung der Nachricht N an den Server 13 wird in der NAT-Einrichtung 6 eine NAT-Session gestartet, wobei die zugehörigen Verbindungsinformationen, insbesondere die IP-Adressen, Ports und gegebenenfalls Time-outs in einer NAT-Tabelle gespeichert werden. Anhand der gespeicherten Informationen kann die NAT-Einrichtung 6 ein Antwort-Datenpaket von dem Gerätemanager 14 bzw. dem Server 13 dem jeweiligen Endgerät 7 korrekt zuordnen. Durch das Absenden der Nachricht N an den Server 13 wird somit eine bidirektionale Verbindung eingeleitet.
  • Erhält der Server 13, insbesondere der Gerätemanager 14, die Nachricht N, fügt der Gerätemanager 14 das Endgerät 7 anhand der eindeutigen ID zu einer Geräteliste hinzu, die er dem Server 13 zur Verfügung stellt. Weiterhin initiiert der Gerätemanager 14 einen SSL-Handshake mit dem Endgerät 7.
  • In einem Schritt 300 wartet das Endgerät 7, ob es ein Antwort-Datenpaket von dem Gerätemanager 14 erhält. Ist dies nicht der Fall, wird das Absenden der Nachricht N wiederholt. Ist dies der Fall, wird der SSL-Handshake angenommen und in einem Schritt 400 eine sichere Verbindung zu dem Gerätemanager 14 und damit zu dem Server 13 etabliert.
  • Zur Sicherheit wird in einem Schritt 500 geprüft, ob das Zertifikat des Gerätemanagers 14 mit dem in der Speichereinrichtung 11 hinterlegten Zertifikat übereinstimmt.
  • In einem Schritt 600 wird die etablierte Verbindung offengehalten, um eingehende Anfragen des Gerätemanagers 14 oder des Servers 13 erhalten zu können. Für den Fall, dass die Verbindung verlorengeht oder ein Time-out in einem Schritt 700 erfolgt, wird die Prozedur neu gestartet.
  • Die Zuweisung der Client-Adresse in dem ersten Netzwerk 2 kann zum einen manuell erfolgen, es ist jedoch einfacher, dass das Endgerät 7 die Client-Adresse automatisch über eine DHCP-Funktionalität in einem Schritt 150 (3) erhält. In der 3 ist das Verfahren nochmals in einer anderen Darstellung gezeigt:
  • In dem Schritt 100 wird das Endgerät 7 eingeschaltet. In dem Schritt 150 erhält das Endgerät 7 über DHCP die Clientadresse. In dem Schritt 200 wird die Nachricht N an den Gerätemanager 14 übermittelt. In dem Schritt 400 wird das Endgerät 7 der Geräteliste hinzugefügt und der SSL-Handshake vorbereitet. In dem Schritt 500 wird die Identität des Gerätemanagers 14 durch das Endgerät 7 validiert. Optional ist es möglich, dass in einem Schritt 800 von extern abgefragt wird, ob dem Server 13 oder dem Gerätemanager 14 neue Endgeräte 7 bekannt sind. In diesem Fall wird in einem Schritt 850 von dem Server 13 eine Anfrage an den Gerätemanager 14 nach neuen Geräten gerichtet und in einem Schritt 900 die Geräteliste mit den Endgeräten 7 an den Server 13 übermittelt.
  • Optional kann vorgesehen sein, dass das Absenden der Nachricht N wiederholt wird, wenn in dem Schritt 300 festgestellt wurde, dass keine Antwort von dem Gerätemanager 14 oder dem Server 13 eingegangen ist und somit der Knock nicht erfolgreich war. In diesem Fall wird in einem Schritt 210 die zeitliche Länge eines Sendeintervalls bestimmt. Beispielsweise wird das Sendeintervall verlängert, wenn nach einigen Versuchen keine Antwort eingegangen ist. In einem Schritt 220 wird die zeitliche Länge des Knock-Intervalls abgewartet und in einem Schritt 230 die Nachricht N nochmals gesendet.

Claims (12)

  1. Endgerät (7) mit mindestens einer Funktionseinrichtung (12), wobei die Funktionseinrichtung (12) als eine Sensor- und/oder Aktoreinrichtung ausgebildet ist, mit einer Steuerungseinrichtung (10), wobei die Steuerungseinrichtung (10) als eine digitale Datenverarbeitungseinrichtung ausgebildet ist, mit mindestens einer Netzwerkschnittstelle (9), wobei die Netzwerksschnittstelle (9) zur Kopplung der Steuerungseinrichtung (10) mit einem Netzwerk (2) ausgebildet ist, so dass Daten von der Funktionseinrichtung in das Netzwerk (2) und/oder Daten von dem Netzwerk (2) in die Funktionseinrichtung übertragbar sind, wobei das Endgerät (7) eine Client-Adresse aus einem ersten Netzwerk (2) als das Netzwerk aufweist dadurch gekennzeichnet, dass das Endgerät (7) eine Speichereinrichtung (11) aufweist, in der eine Server-Adresse aus einem anderen Netzwerk (4) abgelegt ist, wobei die Steuerungseinrichtung (10) ausgebildet ist, bei einer Initialisierung des Endgeräts (7) über die Netzwerksschnittstelle (9) eine Nachricht (N) an die Server-Adresse zu senden.
  2. Endgerät (7) nach Anspruch 1, dadurch gekennzeichnet, dass die Funktionseinrichtung (12) und die Steuerungseinrichtung (10) in einem Gehäuse integriert sind und/oder dass das Endgerät (7) als ein Embedded System und/oder als eine intelligente Funktionskomponente ausgebildet ist.
  3. Endgerät (7) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Nachricht (N) eine Geräte-ID des Endgeräts (7) umfasst.
  4. Endgerät (7) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Endgerät (7) ausgebildet ist, eine bidirektionale Kommunikation mit zertifikatsbasierter Authentifizierung zu etablieren.
  5. Endgerät nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Steuerungseinrichtung (10) ein Verbindungsmodul aufweist, welches ausgebildet ist, die Nachricht mehrmals nacheinander zu senden.
  6. Endgerät (7) nach Anspruch 5, dadurch gekennzeichnet, dass das Verbindungsmodul ausgebildet ist, die zeitlichen Abstände zwischen dem Senden der Nachricht in Abhängigkeit der Zeit ab der Initialisierung und/oder in Abhängigkeit der Anzahl der gesendeten Nachrichten zu vergrößern.
  7. Endgerät (7) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Initialisierung durch ein Einschalten des Endgeräts (7) automatisch gestartet wird.
  8. Endgerät (7) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Endgerät (7) als eine Überwachungskamera ausgebildet ist.
  9. Überwachungssystem (1) mit mindestens einem Endgerät (7) nach einem der vorhergehenden Ansprüche, wobei das Endgerät (7) die Client-Adresse aus dem ersten Netzwerk (2) aufweist und dem Server (13), wobei der Server (13) die Server-Adresse aus dem anderen Netzwerk (4) aufweist.
  10. Überwachungssystem (1) nach Anspruch 9, gekennzeichnet durch mindestens eine NAT-Einrichtung (6), wobei das erste Netzwerk (2) und das andere Netzwerk (4) über die NAT-Einrichtung (6) datentechnisch miteinander verbunden sind und wobei die Nachricht von dem Endgerät (7) über die mindestens eine NAT-Einrichtung (6) an den Server (13) gesendet wird.
  11. Überwachungssystem nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass das erste Netzwerk (2) eine DHCP-Funktionalität aufweist.
  12. Verfahren zur Initialisierung des Endgeräts (7) nach einem der Ansprüche 1 bis 8 in einem Überwachungssystem nach einem der Ansprüche 9 bis 11, dadurch gekennzeichnet, dass das Endgerät (7) bei seiner Initialisierung eine Nachricht (N) an die Server-Adresse sendet.
DE201210217144 2012-09-24 2012-09-24 Endgerät, Überwachungssystem mit dem Endgerät sowie Verfahren zur Initialisierung des Endgeräts in dem Überwachungssystem Pending DE102012217144A1 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE201210217144 DE102012217144A1 (de) 2012-09-24 2012-09-24 Endgerät, Überwachungssystem mit dem Endgerät sowie Verfahren zur Initialisierung des Endgeräts in dem Überwachungssystem
PCT/EP2013/069627 WO2014044824A1 (de) 2012-09-24 2013-09-20 Endgerät, überwachungssystem mit dem endgerät sowie verfahren zur initialisierung des endgeräts
US14/429,393 US9686132B2 (en) 2012-09-24 2013-09-20 Terminal, monitoring system having said terminal and method for initializing the terminal
EP13771424.2A EP2898658A1 (de) 2012-09-24 2013-09-20 Endgerät, überwachungssystem mit dem endgerät sowie verfahren zur initialisierung des endgeräts
CN201380048987.8A CN104641619A (zh) 2012-09-24 2013-09-20 终端设备、具有该终端设备的监视***以及用于初始化该终端设备的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201210217144 DE102012217144A1 (de) 2012-09-24 2012-09-24 Endgerät, Überwachungssystem mit dem Endgerät sowie Verfahren zur Initialisierung des Endgeräts in dem Überwachungssystem

Publications (1)

Publication Number Publication Date
DE102012217144A1 true DE102012217144A1 (de) 2014-03-27

Family

ID=49301447

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201210217144 Pending DE102012217144A1 (de) 2012-09-24 2012-09-24 Endgerät, Überwachungssystem mit dem Endgerät sowie Verfahren zur Initialisierung des Endgeräts in dem Überwachungssystem

Country Status (5)

Country Link
US (1) US9686132B2 (de)
EP (1) EP2898658A1 (de)
CN (1) CN104641619A (de)
DE (1) DE102012217144A1 (de)
WO (1) WO2014044824A1 (de)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10218699B2 (en) 2016-07-22 2019-02-26 Rockwell Automation Technologies, Inc. Systems and methods for adding a non-inherent component to a device key of a networked device
US10108238B2 (en) 2016-07-22 2018-10-23 Rockwell Automation Technologies, Inc. Intelligent power tap for providing power and communicating in industrial automation applications
US10126799B2 (en) 2016-07-22 2018-11-13 Rockwell Automation Technologies, Inc. Intelligent power tap with zone control and safety zone control
US10108216B2 (en) 2016-07-22 2018-10-23 Rockwell Automation Technologies, Inc. Power tap with adjustable configuration
US10154006B2 (en) 2016-07-22 2018-12-11 Rockwell Automation Technologies, Inc. Systems, methods and apparatus for supporting multiple network addressing modes
US10440620B2 (en) * 2016-07-22 2019-10-08 Rockwell Automation Technologies, Inc. Systems and methods for bidirectional network geography delivery
EP3389237B1 (de) * 2017-04-10 2019-04-03 ise Individuelle Software und Elektronik GmbH Verfahren, vorrichtung, computerlesbares medium und system zum aufbau von verbindungen zwischen einem client und einem ziel- oder endgerät

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2006064575A1 (ja) * 2004-12-15 2008-06-12 株式会社日立製作所 無線通信端末およびその制御方法
SE530217C2 (sv) * 2005-01-10 2008-04-01 Axis Ab Övervakningssystem och metod för åtkomst av en övervakningsenhet i ett övervakningssystem
US20060173997A1 (en) * 2005-01-10 2006-08-03 Axis Ab. Method and apparatus for remote management of a monitoring system over the internet
NO323215B1 (no) * 2005-02-04 2007-01-29 Tandberg Telecom As Fremgangsmate for monitorering og konfigurering av brannmur/NAT-beskyttet nettverk
DE602005019440D1 (de) * 2005-12-22 2010-04-01 Axis Ab Überwachungssystem und -verfahren zur Verbindung eines Überwachungsgeräts mit einem Dienstserver
KR100937872B1 (ko) * 2007-12-17 2010-01-21 한국전자통신연구원 무선 센서네트워크에서 센서모듈을 위한센서노드동적관리장치 및 방법
FI123551B (fi) * 2011-02-22 2013-07-15 Tosibox Oy Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
CN102221995A (zh) * 2011-05-19 2011-10-19 中国石油集团川庆钻探工程有限公司 地震数据处理作业的断点恢复方法

Also Published As

Publication number Publication date
US9686132B2 (en) 2017-06-20
CN104641619A (zh) 2015-05-20
US20150256389A1 (en) 2015-09-10
WO2014044824A1 (de) 2014-03-27
EP2898658A1 (de) 2015-07-29

Similar Documents

Publication Publication Date Title
DE102012217144A1 (de) Endgerät, Überwachungssystem mit dem Endgerät sowie Verfahren zur Initialisierung des Endgeräts in dem Überwachungssystem
DE602005002927T2 (de) Zeitsynchronisierungseinrichtung und -verfahren und entsprechende produkte
EP1847126B1 (de) Überwachungs- und Konfigurationsverfahren
EP3066791B1 (de) Netzwerksystem, koppeleinheit und verfahren zum betreiben eines netzwerksystems
DE112008003010T5 (de) Hochskalierbare Netzwerkumgebung zum Steuern von Fernvorrichtungen
DE112007003657T5 (de) Verfahren und Anordnung für ein Multimediagateway und Kommunikationsendgeräte
EP2201724B1 (de) Identifikation und/oder adressierung einer datenendeinrichtung eines lokalen netzwerkes
DE102014113885A1 (de) Verfahren zum Aufbau eines lokalen Steuerungskanals zwischen einem Steuerungsgerät und einem gebäudeinternen Zugangsportal
DE102022208744A1 (de) Sicherer fernzugriff auf geräte in sich überlappenden subnetzen
EP2898649B1 (de) Überwachungssystem mit nachrichtenweiterleitung, verfahren sowie computerprogramm
EP2680497B1 (de) Externer Zugriff auf IP-basierte Haussteuereinheit in lokalem Netzwerk
DE102013109884B3 (de) Verfahren zum Herstellen der Verbindung von Netzwerk-Endgeräten
EP2719129B1 (de) Hauskommunikationsnetzwerk
DE102014112704B3 (de) Netzwerksystem und Netzwerkteilnehmer zur Datenübertragung über eine Cloud-Infrastruktur und Verfahren zur Einrichtung
EP3537654B1 (de) Verfahren und system zum ermitteln einer konfiguration einer schnittstelle
EP2311240B1 (de) Verfahren zur endpunkt-adressierung sowie dafür eingerichtetes netzwerk und zugangsknoten
DE102006056566B3 (de) Netzwerk und Verfahren zum Aufbau einer Datenverbindung mit einem mobilen Endgerät
DE102006051878A1 (de) Vorrichtung und Verfahren zum Herstellen einer gesicherten Verbindung zwischen einem Endgerät und einem Internetserver
DE102008055967B4 (de) Verfahren zur Endpunkt-Adressierung sowie dafür eingerichtetes Netzwerk und Zugangsknoten
DE10251906A1 (de) Verfahren und Anordnung zur Inventarisierung von an einem Netzwerk angeschlossenen Netzkomponenten
EP3644570A1 (de) Firewall für gebäudenetzwerke, ein entsprechendes system und verfahren sowie in computerlesbares medium
EP1748619A1 (de) Verfahren zum Aufbau einer direkten, netzübergreifenden und abhörsicheren Kommunikationsverbindung
DE10250201A1 (de) Verfahren und Vorrichtung zum Austausch von Daten mittels einer Tunnelverbindung
WO2020065476A1 (de) System und verfahren für einen zugriff auf daten in einem internen bereich
DE102006054441A1 (de) Verfahren und Geräte zum privaten Austauschen von Daten

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012240000

Ipc: H04L0041000000