終端設備、具有該終端設備的監(jiān)視系統(tǒng)以及用于初始化該終端設備的方法
【專利說明】終端設備、具有該終端設備的監(jiān)視系統(tǒng)以及用于初始化該 終端設備的方法
【背景技術】
[0001] 對復雜的或寬敞的建筑物或者場所的監(jiān)視需要多個監(jiān)視裝置、例如監(jiān)視攝像機， 以便可以大面積地覆蓋所述監(jiān)視區(qū)域。在早前的監(jiān)視設備中圖像數(shù)據(jù)流從監(jiān)視攝像機模擬 地傳輸?shù)奖O(jiān)視中央設備（tiberwachungszenUale)中并且在那里進行分析處理期間，在此 期間已知，監(jiān)視攝像機與數(shù)據(jù)網(wǎng)絡連接并且數(shù)字地傳輸圖像數(shù)據(jù)流。為此，需要將監(jiān)視攝像 機集成在數(shù)據(jù)網(wǎng)絡中并且給它們分配網(wǎng)絡地址（IP地址）。隨后，必須由數(shù)據(jù)網(wǎng)絡中的監(jiān)視 中央設備"找到"所述監(jiān)視攝像機，以便可以與其進行通信。因此，監(jiān)視攝像機在網(wǎng)絡中的 集成通常需要系統(tǒng)管理員的提高的專業(yè)知識，以便可以無錯誤地實施運行。

【發(fā)明內容】

[0002] 提出具有權利要求1、9以及12的特征的用于監(jiān)視系統(tǒng)的終端設備以及具有所述 終端設備的監(jiān)視系統(tǒng)和用于初始化所述監(jiān)視系統(tǒng)中的所述終端設備的方法。由從屬權利要 求、隨后的描述以及附圖得到本發(fā)明的優(yōu)選實施方式或者有利實施方式。
[0003] 因此，本發(fā)明涉及一種終端設備、也稱作邊緣設備，其適于和/或構造為集成到監(jiān) 視系統(tǒng)中。特別地，所述終端設備構成監(jiān)視系統(tǒng)和監(jiān)視區(qū)域之間的接口。
[0004] 所述終端設備具有至少一個功能裝置，其中所述功能裝置構造為傳感器裝置和/ 或執(zhí)行器裝置。所述功能裝置例如可以構造為自動的或者手動的火災報警器、溫度傳感器、 對象傳感器（例如光柵欄）、開門裝置、十字旋轉門打開裝置（Drehkreuz6ffner)等。
[0005] 所述終端設備包括控制裝置，其中所述控制裝置構造為數(shù)字的數(shù)據(jù)處理裝置。所 述數(shù)字的數(shù)據(jù)處理裝置尤其實現(xiàn)為具有操作系統(tǒng)的計算機。
[0006] 所述終端設備包括至少一個網(wǎng)絡接口，所述網(wǎng)絡接口能夠實現(xiàn)控制裝置或者終端 設備與網(wǎng)絡的耦合。網(wǎng)絡特別優(yōu)選地涉及基于TCP/IP協(xié)議工作的數(shù)據(jù)網(wǎng)絡。特定地，涉及 以太網(wǎng)網(wǎng)絡。網(wǎng)絡接口和/或控制裝置能夠實現(xiàn)，可以將數(shù)據(jù)從功能裝置傳輸?shù)骄W(wǎng)絡中和/ 或可以將數(shù)據(jù)從網(wǎng)絡傳輸?shù)焦δ苎b置中。因此例如能夠實現(xiàn)，將傳感器裝置的傳感器數(shù)據(jù) 傳輸?shù)骄W(wǎng)絡中或者將指令數(shù)據(jù)從網(wǎng)絡傳送到執(zhí)行器裝置中。例如也能夠實現(xiàn)，通過網(wǎng)絡接 口進行雙向通信以配置功能裝置。
[0007] 終端設備具有來自第一網(wǎng)絡的客戶端地址，其中所述第一網(wǎng)絡優(yōu)選構造為 LAN(局域網(wǎng)）。所述第一網(wǎng)絡尤其構造為局部子網(wǎng)絡。
[0008] 在本發(fā)明的范疇內提出，終端設備具有存儲器裝置，在其中存儲來自另一個網(wǎng)絡 的服務器地址。存儲器裝置特別優(yōu)選地構造為非易失性存儲器。尤其預配置存儲器裝置， 使得在所述存儲器裝置中例如在工廠方面存儲并且因此已知服務器地址?？刂蒲b置在程序 技術上和/或在電路技術上構造用于，在終端設備的初始化時通過網(wǎng)絡接口向服務器地址 發(fā)送消息。因此，終端設備具有以下功能性：在終端設備的初始化時將消息優(yōu)選自動地或者 自動化地從終端設備發(fā)送到第一網(wǎng)絡中并且從那里發(fā)送到另一個網(wǎng)絡中發(fā)送到服務器，其 中在終端設備中預配置服務器地址。因此，終端設備在程序技術上和/或在電路技術上構 造用于，在初始化時主動建立到所預配置的服務器地址處的服務器的通信。
[0009] 借助所述終端設備的根據(jù)本發(fā)明的構型能夠實現(xiàn)，終端設備自動地、尤其沒有用 戶互動地向服務器報告。通過這種方式，明顯簡化終端設備在第一網(wǎng)絡中的安裝。因此，所 述終端設備是用于以下問題的技術解決：當通過路由器從主網(wǎng)絡劃分局部子網(wǎng)絡時，在廣 泛分布的網(wǎng)絡中存在有作為所述第一網(wǎng)絡的至少一個局部子網(wǎng)絡和作為所述另一個網(wǎng)絡 的主網(wǎng)絡。通過分離（NAT)，局部子網(wǎng)絡中的網(wǎng)絡參與者（客戶端）對于作為所述另一個 網(wǎng)絡的主網(wǎng)絡中的應用和設備不可見。通過傳統(tǒng)的方式，例如必須如此使局部子網(wǎng)絡的路 由器變換配置，使得各個端口對于局部子網(wǎng)絡中的客戶端可見。然而，所述方法帶來安全風 險，因為已激活的端口也對于主網(wǎng)絡中的其他參與者可見。
[0010] 與此相反，根據(jù)本發(fā)明的終端設備利用了以下重要的優(yōu)點：所述終端設備事先已 經(jīng)了解了對端（Gegenstelle)、作為后端的服務器，因為服務器地址預配置地已存儲在存儲 器裝置中。因此，從終端設備到服務器的連接建立涉及從作為第一網(wǎng)絡的局部子網(wǎng)絡到作 為另一個網(wǎng)絡的主網(wǎng)絡中的通信并且方向不可逆。傳統(tǒng)的路由器或者NAT裝置能夠實現(xiàn)朝 所述方向的連接并且不一定耗費地變換參數(shù)。作為后端的服務器又可以利用已建立的連接 來與終端設備通信并且提出其他詢問。通過這種方式，例如可以由服務器參數(shù)化終端設備 并且所述終端設備可以請求或者傳送數(shù)據(jù)、例如視頻顯示屏（Videoscreens)。
[0011] 因此，所述終端設備具有以下多個優(yōu)點：需要更低的配置耗費，因為在沒有路由器 配置的情況下能夠實現(xiàn)NAT限制的越過。所述終端設備能夠實現(xiàn)即插即用裝置，因為所述 終端設備在第一網(wǎng)絡中必須得到僅僅一個網(wǎng)絡地址。
[0012] 在本發(fā)明的一種優(yōu)選的實現(xiàn)中，功能裝置和控制裝置集成在一個殼體中。所述終 端設備以這種方式特別緊湊并且可以簡單安裝，因為僅僅必須安裝殼體并且建立網(wǎng)絡連 接。
[0013] 特別優(yōu)選地，終端設備構造為嵌入式系統(tǒng)和/或智能的功能組件。作為操作系 統(tǒng)，優(yōu)選使用Linux(嵌入式Linux)NetBSD或者Windows(嵌入式、車載CE/XP或者嵌入式 PoS(PoS:終端銷售機））。通過構造為嵌入式系統(tǒng)/智能的功能組件，能夠以低的硬件耗費 實現(xiàn)多的功能多樣性。
[0014] 在本發(fā)明的一種優(yōu)選的構型中，消息包括單義的設備ID，以便使服務器能夠單義 地辨識終端設備。設備ID(以下也簡稱為ID)例如可以構造為數(shù)字序列和/或數(shù)碼序列 (Ziffernfolge)。服務器通過所述ID不僅可以推導出終端設備的類型和/或功能范圍而 且可以推導出其它信息、例如指令語句和通信細節(jié)。
[0015] 在本發(fā)明的一種優(yōu)選的擴展方案中，終端設備構造成借助基于證書的認證與服務 器建立雙向通信。終端設備尤其構造為，與服務器進行SSL握手，以便在服務器和終端設備 之間能夠實現(xiàn)可靠通信。特別優(yōu)選地，終端設備的存儲器裝置具有認證證書。替代SSL通 信，也可以使用另一加密協(xié)議、例如TLS(傳輸層安全協(xié)議）來進行安全的數(shù)據(jù)傳輸。通過 基于證書的認證，有效抑制終端設備的竊聽或者濫用。
[0016] 在本發(fā)明的一種優(yōu)選的構型中，控制裝置具有連接模塊，所述連接模塊構造用于 多次地依次發(fā)送消息。尤其如此長時間地發(fā)送消息，直至服務器進行了響應。
[0017] 特別優(yōu)選地，如此構造連接模塊，使得根據(jù)自初始化起的時間和/或根據(jù)所發(fā)送 的消息來增大消息的發(fā)送之間的時間間隔。所述構型所基于的考慮是，在連接建立時完全 可能出現(xiàn)錯誤，從而重復發(fā)送消息是有意義的。然而，如果不能在可所限定的時間段內建立 連接，則從以下出發(fā)：物理方面的網(wǎng)絡問題占主要并且消息的立刻重復沒有意義。例如，首 先以間隔10秒發(fā)送消息；如果在第一個小時內不存在來自服務器的相應的應答，則將間隔 增大到30秒并且如果在例如七天的時間段之后不存在來自服務器的應答，則將間隔增大 到300秒。通過這種方式能夠實現(xiàn)，一方面規(guī)律地嘗試或者檢查連接建立而另一方