Система и способ для обмена данными между первой системой обработки данных и второй системой обработки данных через, по меньшей мере, частично общедоступную сеть связи

Авторы патента:

ХЕРМЕС Хюбертус Франсискус Мария (NL)

ЭРМСТРАНГ Геррит Гейсберт (NL)

ВАН ДЕ ВАТЕР Годефридус Йоханнес (NL)

ВАН ДЕН ХУК Ролф Мартейн (NL)

КЛОНЕН Маринус Адрианус Хендрикус (NL)

H04L9/06 - шифровальные устройства, использующие регистры сдвига или запоминающие устройства для блочного кодирования, например системы на основе стандарта шифрования данных

Владельцы патента RU 2480924:

СПЕКТАТОР ИНТЕЛЛЕКЧУАЛ ПРОПЕРТИЗ Б.В. (NL)

Изобретение относится к системам связи для обмена данными. Технический результат заключается в обеспечении верификации сигнала тревоги. Сущность изобретения заключается в том, что система связи для обмена данными, через сеть связи, по меньшей мере, частично доступную для открытого использования, между первой системой обработки данных и второй системой обработки данных, содержащая первую систему обработки данных, выполненную с возможностью обмениваться данными согласно протоколу связи, причем первая система обработки данных связана через первое соединение с сетью связи, по меньшей мере, частично доступной для открытого использования, и вторую систему обработки данных, содержащую, по меньшей мере, одну систему обработки данных, выполненную с возможностью обмениваться данными согласно протоколу связи, при этом вторая система обработки данных связана через второе соединение с сетью связи, по меньшей мере, частично доступной для открытого использования, отличающая тем, что, по меньшей мере, одно из соединений содержит соединение для передачи данных, недоступное для графика данных согласно протоколу связи. 3 н. и 6 з.п. ф-лы, 5 ил.

Настоящее изобретение относится к устройству и способу обмена данными между первой системой обработки данных и второй системой обработки данных через сеть связи, по меньшей мере, частично доступную для открытого использования. Настоящее изобретение относится, в частности, к системе для наблюдения первого местоположения из второго местоположения с использованием такого устройства.

Когда данные передаются из первой системы обработки данных во вторую систему обработки данных через сеть связи, по меньшей мере, частично доступную для открытого использования, такую как Интернет, применяются протоколы связи, обычно Интернет-протокол или аналогичный протокол. В дополнение к наличию различных преимуществ эти протоколы имеют недостаток в том, что пользователи со злым умыслом, которые имеют доступ к релевантной сети связи, по меньшей мере, частично доступной для открытого использования, могут получать доступ (также называемый "взлом") к системам обработки данных, связанным с сетью связи, относительно простым способом через такой протокол связи, когда они видят возможность представлять себя как доверенная сторона где-либо в сети связи. Это зачастую возможно, поскольку они искусно пользуются программными ошибками, пользовательскими ошибками и/или ошибками настроек, например, брандмауэров, маршрутизаторов или приложений, связанных с сетью связи, по меньшей мере, частично доступной для открытого использования.

Известные технологии безопасности, такие как брандмауэры, которые, в общем, реализуются как программные решения, по-прежнему могут обходиться и тем самым формировать угрозу безопасности. К функционированию систем обработки данных, связанных с сетью связи, по меньшей мере, частично доступной для открытого использования, и другим системам, связываемых через эти системы, тем самым можно осуществлять доступ. Следовательно, безопасность данных не может быть гарантирована.

Двумя областями применения, где это считается особенно проблематичными, являются системы безопасности и системы здравоохранения (среди других целей) для удаленного наблюдения местоположения или объекта или для обмена данными с этим местоположением или объектом.

В случае системы безопасности, такие системы позволяют исключать необходимость присутствия физического пользователя в местоположении для наблюдения, сокращать численность присутствующего персонала службы безопасности, повышать ощущение безопасности сотрудников службы безопасности и создают возможность проверки существующей безопасности посредством предоставления средства, предоставляющего возможность удаленного наблюдения этого местоположения, зачастую (коммерческого) помещения, такого как банк или магазин, к примеру, ювелирный магазин.

Система безопасности содержит, например, датчик, такой как дверной контакт или детектор движения, в первом местоположении с целью формирования сигнала тревоги, который передается во второе местоположение. Это, в общем, осуществляется через необязательно специально выделенную инфраструктуру, например PSTN или ISDN.

Во втором местоположении - центре оповещения, центре экстренной связи или диспетчерской - сигнал преобразуется в сигнал, различимый для охранника, такой как видимый, звуковой или осязательный сигнал. Охранник во втором местоположении затем может определять, какие дальнейшие меры должны быть предприняты. В некоторых случаях сигнал тревоги также передается в службы спасения, такие как полиция или частное охранное предприятие.

Тем не менее, проблема с вышеописанной системой состоит в том, что значительная часть сигналов тревоги, формируемых этими системами, инициируется посредством присутствия не грабителя в местоположении для наблюдения, а животных, метеорологических условий (таких как шторм), неправильно настроенного или неправильно функционирующего оборудования, ненадлежащего технического обслуживания или других причин, так что формируется сигнал ложной тревоги.

Результатом этого является то, что службы спасения более не принимают меры на основе сигнала тревоги и что должно быть привлечено частное охранное предприятие либо владелец или менеджер самого местоположения должен самостоятельно выполнять проверку.

Следовательно, становится все более распространенным предоставлять средство для верификации сигнала тревоги, которое предоставляет возможность оператору в диспетчерской, куда поступает сигнал тревоги, определять достоверность сигнала тревоги. Также может иметь место то, что охранник в диспетчерской должен выполнять проверку при собственной инициативе - например, в заданные периоды времени - отдельно от всех сигналов тревоги или, наоборот, уже знает о прибытии, например, поставщика в момент времени, когда в местоположении нет обслуживающего персонала или не охраняется. Чтобы предоставлять возможность наблюдения местоположения в этот момент, туда устанавливаются, помимо возможных датчиков, таких как контактные датчики и детекторы движения, средства аудиовизуальной записи, такие как камеры, с помощью которых оператор может формировать более подробное изображение первого местоположения после приема сигнала тревоги.

Упомянутое средство аудиовизуальной записи для верификации сигнала тревоги может являться частью замкнутой телевизионной системы, которая обычно реализуется с использованием первой системы обработки данных, выполненной с возможностью обмениваться данными через протокол связи, такой как Интернет-протокол. Чтобы обмениваться данными между первым местоположением и вторым местоположением и необязательно также местоположениями служб спасения, система обработки данных в первом местоположении может быть связана через соединение связи с системой обработки данных во втором местоположении, которое также выполнено с возможностью обмениваться данными через рассматриваемый протокол связи, такой как Интернет-протокол. Первая система обработки данных и вторая система обработки данных обычно связываются через, по меньшей мере, частично доступную сеть, в которой работает протокол связи, например Интернет-протокол, по причинам простоты связи. Дополнительно распространена передача самого сигнала тревоги через другое соединение, такое как вышеупомянутое выделенное телефонное соединение.

Данные, например, визуальный материал, записываемый в местоположении для наблюдения, тем самым передаются из первой системы обработки данных в местоположении для наблюдения во вторую систему обработки данных в диспетчерской, и управляющие данные, например для оперирования со средством записи для формирования визуального материала, передаются из второй системы обработки данных в диспетчерской в первую систему обработки данных в первом местоположении. Тем не менее, опасность взлома этих систем обработки данных делает применение сети связи, по меньшей мере, частично доступной для открытого использования, менее привлекательным без дополнительной защиты против этого взлома. В этом случае незаконный обмен данными может осуществляться с системой обработки данных и другими системами, связанными с системой обработки данных.

Это происходит вследствие того, что пользователь со злым умыслом может получать доступ во все местоположения и устройства, связанные с сетью связи, как только он смог получить доступ к одному из местоположений посредством взлома системы обработки данных, ассоциированной с этим местоположением. Затем, имитируя обычного пользователя системы обработки данных сети связи, которая взломана, он считается доверенной стороной в других сетях связи, связанных с системой обработки данных, и также может получать к ним доступ относительно простым способом.

С системой обработки данных можно обмениваться не только данными, такими как аудио, видео и управляющая информация, но также и компьютерными вирусами, электронной почтой (спамом) и данными от злоумышленников, пытающихся взламывать сеть связи. Все эти данные транспортируются без разделения по одному соединению связи. В известных системах безопасности, защита от нежелательного обмена данными обрабатывается, например, посредством брандмауэра или шифрования данных. Когда эти решения основаны на программном обеспечении, защита может обходиться посредством выяснения пароля, ключа шифрования или посредством использования программных ошибок.

Папка Tecton Limited "High Performance IP solutions - Network Toolkit" описывает комбинацию двух сетей RS232, которые соединяются через Интернет, локальную вычислительную сеть в корпоративной сети. Данные в сетях, которые должны быть соединены, таким образом имеют формат RS232, тогда как соединение между обеими сетями имеет IP-формат.

Заявка на патент (США) US 2006/139162 описывает в абзацах [0024-0027] модуль потоковой передачи Axis, преобразующий RS 422-данные в IP-данные, чтобы передавать эти данные. Кроме того, упоминается использование камеры, которая может формировать пакеты Ethernet-протокола. Тем не менее, она не описывает соединение двух IP-сетей через соединение для передачи данных, недоступное для трафика данных согласно Интернет-протоколу. Кроме того, защита данных вообще не описывается в ней как цель.

Следовательно, цель настоящего изобретения заключается в том, чтобы предоставлять способ и систему обмена данными между первой системой обработки данных и второй системой обработки данных через сеть связи, по меньшей мере, частично доступную для открытого использования, которая, по меньшей мере, частично исключает вышеупомянутые заявленные недостатки.

Дополнительная цель настоящего изобретения заключается в том, чтобы предоставлять систему для наблюдения первого местоположения из второго местоположения, при этом первое и второе местоположения содержат систему обработки данных, выполненную с возможностью обмениваться данными согласно протоколу связи, использующему вышеупомянутый заявленный способ.

Изобретение предоставляет с этой целью систему связи для обмена данными, через сеть связи, по меньшей мере, частично доступную для открытого использования между первой сетью связи, по меньшей мере, с одной системой обработки данных, например, компьютером или камерой системы безопасности, и второй сетью связи, по меньшей мере, с одной системой обработки данных, при этом обе системы обработки данных выполнены с возможностью обмениваться данными согласно протоколу связи, причем первая система обработки данных связывается через первый связывающий поток с сетью связи, по меньшей мере, частично доступной для открытого использования, и вторая система обработки данных связывается через второй связывающий поток с сетью связи, по меньшей мере, частично доступной для открытого использования, при этом изобретение отличается тем, что, по меньшей мере, одна из связанностей содержит соединение для передачи данных, недоступное для трафика данных согласно протоколу связи.

Также следует понимать, что сеть связи, по меньшей мере, частично доступная для открытого использования, согласно настоящему изобретению означает закрытую сеть связи или закрытое соединение связи, которое является общедоступным по какой-либо причине или может быть, так или иначе, подвержено взлому, такое как сеть стационарной связи на основе IP, к примеру, Интернет, сеть intranet, extranet, LAN, WAN, VPN, HFC, кабельная сеть или X-DSL, сеть беспроводной связи на основе IP, включая GPRS, W-LAN, WIMAX, EDGE, UMTS или сеть спутниковой связи, GSM, GSMdata, HSCSD, ISDN или PSTN-сеть.

Система обработки данных может содержать компьютер, а также цифровые камеры системы безопасности или другие системы, которые выполнены с возможностью формировать данные, которые могут быть транспортированы через Интернет-протокол или связанный протокол, или которые выполнены с возможностью обмениваться данными через этот протокол. Такие системы могут быть связаны через аналоговый или цифровой интерфейс с сетью связи, по меньшей мере, частично доступной для открытого использования, при этом протокол связи может содержать протокол передачи данных по сети и, в частности, может содержать протокол из группы Интернет-протоколов (IP) V.110 или X.75.

Вследствие недоступности соединения через используемый протокол связи злоумышленники не могут получать доступ из сети связи, по меньшей мере, частично доступной для открытого использования, такой как сеть стационарной или беспроводной связи на основе IP, сеть связи ISDN или PSTN, посредством используемого протокола связи к системе обработки данных, связанной с соединением, которое недоступно через применяемый протокол связи.

Чтобы предоставлять возможность соединения через соединение, недоступную для используемого протокола связи, данные должны быть преобразованы согласно используемому протоколу связи в такой формат данных, что к соединению может осуществляться доступ. Соединение, недоступное для используемого протокола связи, предоставляется с этой целью в варианте осуществления настоящего изобретения с преобразователем протоколов для преобразования данных согласно используемому протоколу связи в данные, подходящие для транспортировки через соединение, недоступную для используемого протокола связи, причем это соединение может содержать, например, видеосоединение, аудиосоединение или соединение для передачи данных согласно протоколу RS232. Эти соединения могут здесь принимать как аналоговую, так и цифровую форму.

В дополнительном варианте осуществления, настоящее изобретение предоставляет систему связи для наблюдения первого местоположения, такого как (коммерческое) помещение, из второго местоположения с использованием средств аудиовизуальной записи, таких как видеокамеры или микрофоны, расположенные в первом местоположении. Эти средства записи здесь связываются с первой системой обработки данных, расположенной в первом местоположении, и работают в соответствии с определенным протоколом связи. Система согласно настоящему изобретению дополнительно содержит диспетчерскую, расположенную во втором местоположении, для отображения записанных данных наблюдателю, например через предупредительный сигнал, такой как свет или звук или индикация на мониторе.

Записанные данные могут быть сформированы посредством системы записи или воспроизведения видео, такой как камера, DVS (устройство цифровой потоковой передачи видео), DVR (цифровое записывающее видеоустройство) или система CCTV, посредством системы записи или воспроизведения аудио, такой как микрофон или громкоговоритель, посредством системы записи или воспроизведения данных, такой как датчик движения или контактный датчик, детектор повреждений, переключатель, пожарный сигнализатор, система распознавания лиц или номерных знаков либо видеодетектор движения.

Между первой и второй системой обработки данных предусмотрено соединение связи, по меньшей мере, для обмена записанными данными, формируемыми посредством средства записи. В варианте осуществления настоящего изобретения, сигнал тревоги датчика также передается через соединение связи. Соединение связи содержит, по меньшей мере, соединение, недоступное для трафика данных согласно используемому протоколу связи.

Вследствие использования соединения, которая недоступно согласно используемому протоколу связи, система согласно настоящему изобретению не может передавать непредусмотренные данные, такие как компьютерные вирусы, электронная почта (спам) и данные от злоумышленников, из сети связи, по меньшей мере, частично доступной для открытого использования, в первую или вторую систему обработки данных или из первой системы обработки данных во вторую систему обработки данных или наоборот, отличные от заданных для этого недоступного соединения.

Система связи согласно настоящему изобретению может быть приспособлена для этой цели, так что первая система обработки данных связывается со средством записи для предоставления записанных данных из первого местоположения, например, видеокамерой или микрофоном, и первая система обработки данных выполнена с возможностью передавать записанные данные согласно Интернет-протоколу во вторую систему обработки данных через сеть связи, тогда как вторая система обработки данных выполнена с возможностью воспроизводить записанные данные наблюдателю во втором местоположении. Первое соединение между первой системой обработки данных и сетью связи, по меньшей мере, частично доступной для открытого использования в данном документе, может быть недоступной, например, через Интернет-протокол, и второе соединение между второй системой обработки данных и сетью связи, по меньшей мере, частично доступной для открытого использования, может быть недоступным, например, через Интернет-протокол, при этом первая и вторая система обработки данных могут содержать одну или более систем обработки данных.

Вторая система обработки данных дополнительно может быть выполнена с возможностью принимать команды от наблюдателя и преобразовывать принимаемые команды в управляющие данные согласно Интернет-протоколу. Вторая система обработки данных здесь далее выполнена с возможностью передавать управляющие данные согласно Интернет-протоколу в первую систему обработки данных, которая выполнена с возможностью принимать управляющие данные и перенаправлять управляющие данные в устройство, которое связывается с первой системой обработки данных и которое выполнено с возможностью выполнять управляющие данные, которые дополнительно могут содержать звуковой сигнал, речевое сообщение, видеосигнал, систему с речевым ответом, DTMF-систему, управляющий сигнал для устройства, такой как освещение, PTZ-камера, замыкающее устройство или операционный станок.

Таким образом, устройство может быть использовано для того, чтобы давать возможность оператору в диспетчерской разговаривать с пользователем, присутствующим в первом местоположении, или, например, открывать вход к части первого местоположения для поставщика, осуществляющего ночную доставку, включать или выключать освещение в такой ситуации или в случае подозреваемой проблемы или, например, оперировать со станком, когда определено, удаленно или иным способом, что регулирование либо включение или отключение необходимо.

В дополнение к наблюдению объектов система связи согласно настоящему изобретению может использоваться для того, чтобы отслеживать пользователей, например пожилых людей или пациентов, требующих ухода. В таком случае в диспетчерской находятся сиделки или диспетчерская предоставляет доступ сиделкам. В дополнение к мониторингу людей или местоположений, дополнительно возможно использование настоящего изобретения для того, чтобы защищать данные, присутствующие в одной из систем обработки данных, такие как файлы пациентов, или аналогичную конфиденциальную информацию пользователей.

Во всех вариантах применения настоящего изобретения имеет место, что, в отличие от линии связи между множеством систем обработки данных, которая основана на протоколе связи, трафик данных по линии связи, не доступной через протокол связи, становится возможным посредством физических настроек соединения, которое недоступно через протокол связи. Тем самым, невозможно для злоумышленника входить в первую или вторую систему обработки данных, по меньшей мере, из частично общедоступной сети связи или входить во вторую систему обработки данных из или после входа в первую систему обработки данных или, наоборот, входить в первую систему обработки данных из или после входа во вторую систему обработки данных, поскольку обмен непредусмотренными данными через соединение невозможен. Обмен непредусмотренными данными, в частности, не возможен посредством злоупотребления, к примеру, злоупотребления программными ошибками, злоупотребления программными настройками, такими как пользовательские настройки.

В варианте осуществления, средство записи настоящего изобретения в первом местоположении формирует широкополосный аудиовизуальный сигнал, который должен передаваться в диспетчерскую. Диспетчерская здесь выполнена с возможностью предоставлять возможность оператору выбирать различные камеры, расположенные в пространстве для наблюдения, чтобы иметь возможность отслеживать изображения, формируемые посредством этих камер. Функциональное средство дополнительно присутствует для управления подвижными камерами или для удаленной работы подсветки или других устройств, таких как операционные станки. Помимо этого, оператор может удаленно разговаривать с пользователем, присутствующим в первом местоположении, таким как водитель, осуществляющий доставку, из второго местоположения посредством соединения двусторонней связи. Средство записи здесь связывается с первой системой обработки данных, которая работает согласно Интернет-протоколу. Первая система обработки данных связывается через Интернет со второй системой обработки данных, расположенной в диспетчерской. Между первой системой обработки данных и второй системой обработки данных располагается один или более преобразователей протоколов, которые преобразуют записанные данные согласно Интернет-протоколу в защищенный формат, который предотвращает включение непредусмотренных данных. Примером сигнала, который, как считается, является подходящим в данном случае, является (аналоговый) видеосигнал, (аналоговый) аудиосигнал или RS-232-интерфейс со специальным заранее заданным протоколом передачи данных. Преобразователь протоколов формируется здесь посредством первого подустройства, которое преобразует видеосигнал согласно Интернет-протоколу (так называемый потоковый видеосигнал) в аналоговый видеосигнал. Устройством, которое считается подходящим для этой цели, является устройством потоковой передачи видео. Таким образом, формируемый видеосигнал подается во второе подустройство, которое далее преобразует его в сигнал, который может переноситься через Интернет-протокол и который подается во вторую систему обработки данных в диспетчерской через используемую сеть связи. Второе подустройство аналогично может быть сформировано посредством устройства потоковой передачи видео. В варианте осуществления настоящего изобретения, второе соединение содержит второй преобразователь протоколов, который может быть идентичным первому, для целей дополнительного повышения уровня безопасности.

В дополнительном варианте осуществления, оператор может осуществлять соединение с первым местоположением из второго местоположения, чтобы выполнять профилактический контроль или выполнять цикл виртуальной проверки или выполнять дополнительные услуги для клиентов, такие как, например, помощь при удаленно управляемых ночных доставках или проверка и эксплуатация установок и станков.

Далее изобретение поясняется со ссылкой на прилагаемые чертежи, на которых:

Фиг.1 показывает первый вариант осуществления системы обмена данными согласно настоящему изобретению;

Фиг.2 показывает второй вариант осуществления системы обмена данными согласно настоящему изобретению;

Фиг.3 показывает третий вариант осуществления системы обмена данными согласно настоящему изобретению;

Фиг.4 показывает четвертый вариант осуществления системы обмена данными согласно настоящему изобретению;

Фиг.5 показывает пятый вариант осуществления системы обмена данными согласно настоящему изобретению.

Фиг.1 показывает первый вариант осуществления настоящего изобретения, в котором число датчиков из группы тревожных кнопок, средство аудио- и видеозаписи и дисплейное оборудование связываются в первом местоположении 105 с системой обработки данных, формируемой посредством замкнутой телевизионной системы (CCTV) 100. Замкнутая телевизионная система 100 поддерживает соединение для обмена данными с первым преобразователем 200 протоколов. Видеоданные 115, аудиоданные 125 или управляющие данные 135 или комбинации вышеозначенного могут подаваться в преобразователь 200 протоколов через соединение с тем, чтобы преобразовываться посредством преобразователя 200 протоколов в данные 405 согласно Интернет-протоколу или аналогичному протоколу передачи данных по сети. Эти данные 405 передаются посредством преобразователя 200 протоколов в сеть 400 связи, по меньшей мере, частично доступную для открытого использования. Через сеть 400 связи, по меньшей мере, частично доступную для открытого использования, данные 405 согласно Интернет-протоколу перенаправляются в первую диспетчерскую 300, которая связана через второй преобразователь 310 протоколов с сетью 400 связи, по меньшей мере, частично доступной для открытого использования. Второй преобразователь протоколов преобразует данные 405 согласно Интернет-протоколу в видеоданные 115', аудиоданные 125' и управляющие данные 135', которые перенаправляются в первую диспетчерскую 300.

Фиг.2 показывает следующий вариант осуществления настоящего изобретения, в котором число датчиков из группы тревожных кнопок, средство аудио- и видеозаписи и дисплейное оборудование связываются в первом местоположении 106 с системой обработки данных, формируемой посредством замкнутой телевизионной системы 100. Замкнутая телевизионная система 100 поддерживает соединение для обмена данными с первым преобразователем 206 протоколов. Аудиоданные 126 или управляющие данные 136 или комбинации вышеозначенного могут подаваться в преобразователь 206 протоколов через соединение. Также с преобразователем 200 протоколов связана видеокамера 103, которая предоставляет видеоданные 116 в преобразователь 206 протоколов. Преобразователь 206 протоколов преобразует видеоданные 116, аудиоданные 126 и управляющие данные 136 в данные 406 согласно Интернет-протоколу. Эти данные 406 согласно Интернет-протоколу передаются посредством преобразователя 206 протоколов в сеть 400 связи, по меньшей мере, частично доступную для открытого использования. Через сеть 400 связи, по меньшей мере, частично доступную для открытого использования, данные 406 согласно Интернет-протоколу перенаправляются в первую диспетчерскую 300, которая связана через второй преобразователь 310 протоколов с сетью 400 связи, по меньшей мере, частично доступной для открытого использования. Второй преобразователь протоколов преобразует данные 405 согласно Интернет-протоколу в видеоданные 115', аудиоданные 125' и управляющие данные 135', которые перенаправляются в первую диспетчерскую 300.

Вариант осуществления, показанный на Фиг.2, имеет преимущество в том, что преобразователь 206 протоколов оснащен, по существу, известным средством для обмена данными с видеокамерой 103. Преобразователь 206 протоколов, например, может быть сформирован здесь посредством устройства потоковой передачи видео, которое может управлять видеокамерой 103, например, через сигналы камеры с приводом наклона/поворота и увеличительным объективом (PTZ). Как результат, этот вариант осуществления может применяться, в частности, преимущественно в ситуациях, когда существующая замкнутая телевизионная система присутствует в данном местоположении, причем эта существующая система не может быть снята или удалена. Причинами этого могут быть ранее предоставленное подтверждение или сертификаты безопасности или недавно вложенные инвестиции в эту замкнутую телевизионную систему. Настоящее изобретение позволяет, на основе уже существующей системы, предоставлять систему безопасности с меньшей вероятностью взлома системы обработки данных, в которой улучшенное качество изображения или скорость передачи изображений также могут достигаться посредством связывания имеющейся камеры 103 непосредственно с преобразователем 206 протоколов.

Фиг.3 показывает третий вариант осуществления настоящего изобретения, в котором замкнутые телевизионные системы 100, 105, 106, расположенные в первом местоположении 105 по Фиг.1 и в первом местоположении 106 по Фиг.2, связываются через соответствующие преобразователи 200 протоколов и 206 с сетью 400 связи, по меньшей мере, частично доступной для открытого использования. Этот вариант осуществления может применяться, в частности, когда множество местоположений должно отслеживаться из одной диспетчерской. Трафик данных не может осуществляться между местоположениями для наблюдения каким-либо способом через Интернет-протокол, поскольку каждое из местоположений связано с сетью 400 связи, по меньшей мере, частично доступной для открытого использования через преобразователь протоколов, который недоступен для Интернет-протокола.

Фиг.4 показывает четвертый вариант осуществления настоящего изобретения, в котором вторая диспетчерская 320 связывается через третий преобразователь 330 протоколов с сетью 400 связи, по меньшей мере, частично доступной для открытого использования так, что данные 405 согласно Интернет-протоколу перенаправляются во вторую диспетчерскую 320, которая связывается через третий преобразователь 330 протоколов с сетью 400 связи, по меньшей мере, частично доступной для открытого использования.

Соединение здесь может осуществляться одновременно с двумя диспетчерскими 300, 320. Второй преобразователь 310 протоколов преобразует данные 405 согласно Интернет-протоколу в видеоданные 115', аудиоданные 125' или управляющие данные 135', которые передаются в первую диспетчерскую 300. Третий преобразователь 330 протоколов преобразует данные 405 согласно Интернет-протоколу в видеоданные 115”, аудиоданные 125” или управляющие данные 135”, которые передаются во вторую диспетчерскую 320.

Этот вариант осуществления предоставляет преимущество в том, что в дополнение к нескольким местоположениям для охраны также присутствуют несколько диспетчерских, при этом можно повторно маршрутизировать существующее соединение связи из первой диспетчерской во вторую диспетчерскую. Этот вариант осуществления может предоставлять, например, средства резервирования для первой диспетчерской. Он также может использоваться, когда различные диспетчерские имеют различные полномочия. Первая диспетчерская в данном случае может быть авторизована на то, чтобы обнаруживать и заниматься грабежами банков, тогда как вторая диспетчерская может например быть авторизована на то, чтобы заниматься ситуациями взятия заложников.

Фиг.5 показывает еще один вариант осуществления изобретения. Этот вариант осуществления содержит вариант осуществления по Фиг.4, который связывается с аналогичным вариантом 500 осуществления. Такое соединение предоставляет преимущество в том, что, например, видеосигнал, который формируется посредством замкнутой телевизионной системы 100 и принимается посредством первой диспетчерской 300, может быть перенаправлен в дополнительную диспетчерскую 520, связанную через преобразователь протоколов 510 с сетью 400 связи, по меньшей мере, частично доступной для открытого использования, которая показана два раза на чертеже для ясности. Первая диспетчерская 300 в данном случае может быть диспетчерской частного охранного предприятия, тогда как вторая диспетчерская 520 может быть диспетчерской государственного учреждения, такого как полиция. Таким образом, функциональность "внешней повторной маршрутизации" предоставляется, и обмен непредусмотренными данными через это недоступное соединение еще более затрудняется.

В дополнение к показанным вариантам осуществления, настоящее изобретение имеет множество много других вариантов, все из которых охватываются посредством прилагаемой формулы изобретения.

1. Система связи для обмена данными из
первой сети связи с, по меньшей мере, первой системой обработки данных, выполненной с возможностью осуществлять связь через Интернет-протокол;
во вторую сеть связи с, по меньшей мере, второй системой обработки данных, выполненной с возможностью осуществлять связь согласно Интернет-протоколу;
или наоборот;
через третью сеть связи, по меньшей мере, частично доступную для открытого использования;
при этом первая система обработки данных связана через первое соединение с третьей сетью связи; и
вторая система обработки данных связана через второе соединение с третьей сетью связи,
отличающаяся тем, что, по меньшей мере, одно из упомянутых соединений содержит соединение для передачи данных, сформированное посредством видеосоединения, которое не доступно для трафика данных согласно Интернет-протоколу, причем
данные являются (аналоговым) видеосигналом или (аналоговым) аудиосигналом, и
упомянутое одно из соединений содержит:
первое средство потоковой передачи видео, которое преобразовывает видеосигнал согласно Интернет-протоколу в (аналоговый) видеосигнал или (аналоговый) аудиосигнал, и
второе средство потоковой передачи видео, которое преобразовывает (аналоговый) видеосигнал или (аналоговый) аудиосигнал в сигнал, который может переноситься через Интернет-протокол.

2. Система связи по п.1, отличающаяся тем, что сеть связи, по меньшей мере, частично доступная для открытого использования, является сетью связи из группы, состоящей из следующего:
сеть стационарной связи на основе IP, такая как Интернет, intranet, extranet, LAN, WAN, VPN, HFC, кабельная сеть или Х-DSL;
сеть беспроводной связи на основе IP, включающая в себя GPRS, W-LAN, WIMAX, EDGE, UMTS или спутниковую сеть; GSM, GSMdata, HSCSD; ISDN; PSTN.

3. Система связи по п.1 или 2, отличающаяся тем, что соединение, недоступное для трафика данных согласно используемому протоколу связи, содержит, по меньшей мере, одно соединение для передачи данных из группы, состоящей из следующего:
соединение для передачи аналоговых данных; соединение для передачи цифровых данных.

4. Система связи по п.3, отличающаяся тем, что:
первая система обработки данных связана со средством записи для предоставления записанных данных первого местоположения;
первая система обработки данных выполнена с возможностью передавать записанные данные согласно используемому протоколу связи во вторую систему обработки данных через сеть связи;
вторая система обработки данных, по меньшей мере, выполнена с возможностью воспроизводить записанные данные наблюдателю во втором местоположении.

5. Система связи по п.4, отличающаяся тем, что средство записи для предоставления записанных данных содержит средство из группы, состоящей из следующего:
система записи или воспроизведения видео, такая как камера, DVS (устройство цифровой потоковой передачи видео), DVR (цифровое записывающее видеоустройство) или система CCTV;
система записи или воспроизведения аудио, такая как микрофон или громкоговоритель;
система записи или воспроизведения данных, такая как датчик движения или контактный датчик, детектор повреждений, коммутатор, пожарный сигнализатор, система распознавания лиц или номерных знаков или видеодетектор движения.

6. Система связи по п.4, в которой:
вторая система обработки данных выполнена с возможностью принимать команды от наблюдателя;
вторая система обработки данных выполнена с возможностью преобразовывать принимаемые команды в данные в форматах данных, подходящих согласно используемому протоколу связи;
вторая система обработки данных выполнена с возможностью передавать управляющие данные согласно используемому протоколу связи в первую систему обработки данных;
первая система обработки данных выполнена с возможностью принимать управляющие данные;
первая система обработки данных выполнена с возможностью перенаправлять управляющие данные в устройство, которое связано с первой системой обработки данных и которое выполнено с возможностью выполнять управляющие данные.

7. Система связи по п.6, в которой управляющие данные выбираются из группы, состоящей из следующего:
звуковой сигнал;
речевое сообщение;
видеосигнал;
система с речевым ответом,
DTMF-система,
управляющий сигнал для устройства, такого как подсветка, PTZ-камера, замыкающее устройство или операционный станок.

8. Подсистема для использования в системе связи по любому из пп.2-7, содержащая:
первый преобразователь протоколов, сформированный посредством первого средства потоковой передачи видео, для преобразования данных согласно Интернет-протоколу в данные, подходящие для транспортировки через видеосоединение, и
второй преобразователь протоколов, сформированный посредством второго средства потоковой передачи видео, для преобразования данных, подходящих для транспортировки через видеосоединение, в данные согласно Интернет-протоколу.

9. Способ обмена данными
из первой сети связи с, по меньшей мере, первой системой обработки данных, выполненной с возможностью осуществлять связь через Интернет-протокол;
во вторую сеть связи с, по меньшей мере, второй системой обработки данных, выполненной с возможностью осуществлять связь согласно Интернет-протоколу;
или наоборот;
через третью сеть связи, по меньшей мере, частично доступную для открытого использования;
при этом первая система обработки данных связана через первое соединение с третьей сетью связи; и
вторая система обработки данных связана через второе соединение с третьей сетью связи,
отличающаяся тем, что, по меньшей мере, одно из упомянутых соединений содержит соединение для передачи данных, сформированное посредством видеосоединения, которое не доступно для трафика данных согласно Интернет-протоколу, причем данные являются (аналоговым) видеосигналом или (аналоговым) аудиосигналом,
при этом содержит этапы, на которых:
преобразовывают видеосигнал согласно Интернет-протоколу в (аналоговый) видеосигнал или (аналоговый) аудиосигнал; и
преобразовывают (аналоговый) видеосигнал или (аналоговый) аудиосигнал в сигнал, который может переноситься через Интернет-протокол.

Изобретение относится к передаче данных, а именно, к способу скремблирования потока данных. .

Способ проверки целостности шифровального ключа, полученного при помощи комбинации частей ключа // 2411669

Изобретение относится к секретной связи, а именно к способу проверки целостности шифровального ключа. .

Устройство криптографической обработки, способ построения алгоритма криптографической обработки, способ криптографической обработки и компьютерная программа // 2409902

Изобретение относится к секретной связи, а именно, к устройству и способу криптографической обработки. .

Система блочной криптографической защиты, использующая преобразования для сокрытия основной функции криптографической защиты каждого цикла шифрования // 2370897

Изобретение относится к области шифрования в сетях передачи данных. .

Способ и устройство для выполнения криптографического вычисления // 2357365

Изобретение относится к области криптографии. .

Способ и устройство для шифрования сигналов для передачи // 2267227

Изобретение относится к области радиосвязи, а именно способу и устройству для шифрования сигналов для передачи. .

Способ блочного шифрования информации // 2266622

Изобретение относится к криптографии и средствам защиты информации. .

Способ шифрования, устройство шифрования, способ дешифрирования и устройство дешифрирования // 2257677

Изобретение относится к технологии шифрования, обеспечивающей шифрование исходного (открытого, незашифрованного) текста для получения зашифрованного текста и дешифрирование зашифрованного текста для получения первоначального открытого текста.

Устройство и способ кодирования/декодирования индикатора комбинации транспортного формата в системе мобильной связи мдкрк // 2236752

Изобретение относится к радиосвязи, в частности к передаче данных в системе ММТ 2000. .

Устройство и способ канального кодирования и мультиплексирования в системе связи множественного доступа с кодовым разделением каналов // 2208297

Изобретение относится к устройству и способу канального кодирования и мультиплексирования в системе мобильной связи, в котором множество транспортных канальных кадров преобразуется в множество физических канальных кадров.

Устройство шифрования данных по стандартам гост 28147-89 и aes // 2494471

Изобретение относится к шифровальным устройствам на основе стандарта шифрования данных, более конкретно к шифрованию данных по стандарту ГОСТ 28147-89 и AES. Техническим результатом предлагаемого изобретения является сокращение объема памяти, необходимой для шифрования данных по стандартам ГОСТ 28147-89 и AES, т.е. сокращение аппаратных затрат. Объединенное устройство шифрования данных по стандартам ГОСТ 28147-89 и AES содержит: схему преобразования по ГОСТ 28147-89, схему преобразования по AES, блок преобразования ключа по AES, первый мультиплексор МХ1, второй мультиплексор МХ2, накопитель данных размером IDS и накопитель ключа размером IKS. 2 табл., 3 ил.

Устройство шифрования данных по стандарту гост 28147-89 // 2498416

Изобретение относится к шифровальным устройствам на основе стандарта шифрования данных. Техническим результатом является повышение тактовой частоты устройства шифрования данных. Устройство раунда, реализующее последовательность действий для каждого раунда шифрования данных, содержит блок суммирования CM1, блок подстановки K, блок сдвига R, дополнительный регистр PREG. С учетом использования дополнительного регистра максимальная тактовая частота в схеме прохождения данных определяется максимальной задержкой в блоке CM1 и в блоках S и R. 3 ил.

Способ встраивания информации в изображение, сжатое фрактальным методом, с учетом мощности пикселей домена // 2546558

Изобретение относится к стеганографии. Техническим результатом является обеспечение возможности скрытой передачи конфиденциальных данных, используя контейнер, представленный в виде фрактально сжатого изображения. Способ включает этапы формирования вектора параметров сжатия изображения, ввода скрываемой информации, выделения доменов и ранговых областей, соотнесения ранговых областей и доменов, формирования конечного архива. В способе на этапе выделения доменов и ранговых областей мощность пикселей домена корректируется с учетом значения скрываемых бит информации. 2 ил.

Способ криптографического преобразования // 2564243

Изобретение относится к криптографии и средствам защиты информации. Технический результат - увеличение скорости обработки информации и снижение количества операций при реализации итерационного криптографического преобразования. Способ криптографического преобразования сообщения с, представленного в двоичном виде, в котором вычисляют на основе имеющегося набора итерационных ключей K0, …, Kn новый набор итерационных ключей KZ0, …, KZn, причем нулевой ключ в новом наборе определяют по формуле KZ0=K0, а остальные по формуле KZj=L-1(Kj); вычисляют двоичные векторы u[i][j] длины w по формуле u[i][j]=π-1(τ(j))·Gi; вычисляют двоичный вектор m длины w, используя новые итерационные ключи KZ0, …, KZn, выполняя следующие действия: вычисляют mn=S(с), причем S:Vw→Vw, a=a t-1||…||a 0, где a i∈Vb; S(a)=S(a t-1||…||a 0)=π(a t-1)||…||π(a 0); вычисляют mj-1=X[KZj](qj), где mj=mj[t-1]||mj[t-2]||…||mj[0]; j=n, …, 1; X[KZ] - линейное преобразование, зависящее от итерационного ключа KZ, причем X[KZ]:Vw→Vw, X[KZ](a)=KZ⊕a, где KZ, а∈Vw; вычисляют m=X[KZ0](S-1(m0)).

Способ формирования s-блоков с минимальным количеством логических элементов // 2572423

Изобретение относится к области вычислительной техники и криптографии и, в частности, к способам формирования S-блоков с минимальным количеством логических элементов для последующей реализации в устройствах защиты данных криптографическими методами. Техническим результатом является уменьшение схемотехнических затрат при реализации S-блока за счет минимизации результирующей логической схемы. Способ состоит в следующем: по заданному S-блоку строят систему булевых функций в виде таблиц истинности, умножают двоичную матрицу размером 2n×2n на значение булевой функции, получают систему полиномов Жегалкина, на этапе анализа определяют данные для минимизации, а на этапе синтеза получают результирующую логическую схему для реализации S-блока, после чего реализуют схему аппаратно на основе различных интегральных микросхем, в том числе на ПЛИС. 8 ил., 5 табл.

Способ применения контрмер против атак по сторонним каналам // 2586020

Изобретение относится к принятию контрмер против атак по сторонним каналам. Технический результат - эффективное обеспечение защиты против атак по сторонним каналам за счет использования функции сопоставления по месту. Способ принятия контрмер против атак по сторонним каналам, при этом способ содержит исполнение алгоритма блочного шифра, чтобы маскировать промежуточные переменные, при этом алгоритм блочного шифра содержит одну или более нелинейных функций по меньшей мере одна из нелинейных функций реализуется с использованием функции сопоставления по месту. 2 н. и 7 з.п. ф-лы, 4 ил.

Способ нелинейного трехмерного многораундового преобразования данных rdozen // 2591015

Изобретение относится к защите компьютерной информации. Технический результат - повышение криптостойкости и быстродействия нелинейного преобразования. Способ нелинейного трехмерного многораундового преобразования данных, в котором второй и третий раунды преобразования выполняются аналогично первому: при выполнении преобразований второго и третьего раунда осуществляется деление блока 1 данных S на четыре слоя 4х0, 4x1, 4х2, 4х3 (соответственно Lx0, Lx1, Lx2, Lx3) вдоль оси x; каждый слой Lxk, k=0, 1, 2, 3, представляется в виде квадратного массива байтов 4×4, после чего происходит двумерное стохастическое преобразование 5xk T_Layer каждого слоя Lxk и объединение слоев Lxk в преобразованный блок S; между первым и вторым раундами, а также между вторым и третьим раундами выполняется преобразование 6 перестановки байтов PermBytes; при выполнении преобразования 5xk T_Layer Lxk последовательно выполняются операции замены 9 байтов SubBytes, перемешивания 10 байтов состояния MixState и сложения 11 с раундовым подключом AddRoundSubKey; операция перемешивания 10 байтов состояния MixState выполняется следующим образом: - слой L разбивается на 16 байтов; - суть операции перемешивания байтов состояния - умножение строки байтов состояния на квадратную матрицу 16×16, при этом все операции умножения и сложения элементов строки и матрицы осуществляются в поле GF(28); перемешанные байты объединяются в преобразованный слой L. 5 ил.

Утройство для криптографической обработки данных, способ криптографической обработки данных и программа // 2598327

Изобретение относится к области криптографической обработки данных. Технический результат - обеспечение высокого уровня надежности и защиты данных. Реализована криптографическая обработка данных с улучшенными диффузионными свойствами и высоким уровнем защищенности. Модуль криптографической обработки данных разбивает и вводит составляющие биты данных, подлежащих обработке, в несколько линеек и многократно выполняет операцию преобразования данных применительно к данным в соответствующих линейках с использованием раундовой функции. Этот модуль криптографической обработки данных вводит n/d-битовые данные, полученные путем разбиения n-битовых данных в качестве входных данных согласно числу d разбиения, в каждую линейку и многократно выполняет раундовые вычисления, иными словами, вычисления, включающие операцию преобразования данных с использованием раундовых функций. Указанные n/d-битовые данные в каждой линейке, имеющей выходные данные раундовых вычислений, разбивают на сегменты d/2 данных и рекомбинируют разбитые данные для реконструкции d сегментов n/d-битовых данных, отличных от выходных данных раундовых вычислений предыдущего этапа. Реконструированные данные задают в качестве входных данных для раундовых вычислений следующего этапа. 5 н. и 10 з.п. ф-лы, 40 ил.

Способ линейного преобразования (варианты) // 2598781

Группа изобретений относится к области вычислительной техники и может быть использована в устройствах защиты данных. Техническим результатом является уменьшение объема памяти при заданной разрядности процессоров. Способ содержит этапы, на которых задают разрядность W процессора вычислительной системы, равную целочисленной степени числа 2, задают доступный объем памяти вычислительной системы М бит, задают размер s сообщения S, причем s кратно W, задают значение разрядности n регистра сдвига с линейной обратной связью (РСЛОС) по схеме Галуа, формируют РСЛОС по схеме Галуа, модифицируют РСЛОС, осуществляют R тактов работы модифицированного РСЛОС, вычисляют выходное состояние ячеек модифицированного РСЛОС, получают после R тактов работы РСЛОС линейное преобразование блоков s сообщения S, считывают из ячеек модифицированного РСЛОС блоки s линейно преобразованного сообщения S, объединяют блоки и получают линейно преобразованное сообщение S. 2 н.п. ф-лы, 14 ил., 3 табл.

Способ встраивания информации в графический файл, сжатый фрактальным методом // 2602670

Изобретение относится к области стеганографии, а именно к способам встраивания сообщения в цифровое изображение. Техническим результатом является обеспечение возможности скрытой передачи конфиденциальных данных, используя контейнер, представленный в виде фрактально сжатого изображения. Предложен способ встраивания информации в графический файл. Графический файл сжат фрактальным методом. Способ включает в себя этап формирования вектора параметров сжатия изображения, ввода скрываемой информации, выделения доменов и ранговых областей, соотнесения ранговых областей и доменов, формирования конечного архива. При этом в процессе сжатия изображения биты скрываемой информации встраивают в исходный графический файл путем преобразования реальных координат домена в мнимые, реализуемого за счет введения корректирующих коэффициентов, значения которых вычисляют в зависимости от положения блока вводимой дополнительной информации в кодовой конструкции, созданной на основе мнимых изображений. 3 ил.