公共安全信息管控系统的制作方法
【专利摘要】本发明实施例公开了一种公共安全信息管控系统,属于通信【技术领域】。解决了现有的公共安全信息管控系统在范围广阔的地域中容易造成网络拥塞,而且容易发生故障的技术问题。该公共安全信息管控系统,包括中央管控设备、区域管控设备和网络管理代理;中央管控设备连接有若干个区域管控设备,中央管控设备用于管控区域管控设备,并接收区域管控设备上报的信息;每个区域管控设备连接有若干个网络管理代理,区域管控设备用于管控网络管理代理,并接收网络管理代理上报的信息;每个网络管理代理连接有若干个多媒体传感器,网络管理代理用于接收媒体传感器上报的信息;多媒体传感器用于采集信息。本发明可应用于地域广阔的城市中。
【专利说明】公共安全信息管控系统
【技术领域】
[0001]本发明属于通信【技术领域】,具体涉及一种公共安全信息管控系统。
【背景技术】
[0002]随着大城市人口及各类设施的不断密集,为有效提高城市公共安全事务的应急管理能力和处置效率,各大城市都需要建立一个统一指挥、规范有序、科学高效的公共安全信息管控系统。公共安全信息管控系统能够实现环境监控、城市管理、交通监控、视频监控、防汛、公共安全监测、安全敏感区域监控和重要目标测控等功能,通过这些功能对城市重大危险源和重要目标实现全面监控,实现充分预防、及时预警预报、快速反应和有效控制,此外,对管理系统信道进行延伸,还可以对城市外围的水库、化工厂等重要设施进行远程监控。
[0003]公共安全信息管控系统中包括大量的多媒体传感器网络(Multimedia SensorNetwork,简称MSN)。MSN是由具有计算、存储和通信能力的多媒体传感器节点组成的分布式感知网络,借助于节点上多媒体传感器感知所在周边环境的多种媒体信息(音频、视频、图像、数值等),通过多跳中继方式将数据传到信息汇聚中心,信息汇聚中心对获取的数据进行分析,实现全面而有效的环境监测。这种传感器网络能够协调地感知、采集和处理网络覆盖区域内的各种环境信息或监测对象信息,并向需要这些信息的用户发布。
[0004]本发明人在实现本发明的过程中发现,现有技术至少存在以下问题:现有的公共安全信息管控系统通常应用于范围较小的地域,所有的信息都上报给一台主机,但是在范围广阔的地域中,比如大城市中,节点分布情况复杂,所有信息都上报给一台主机,容易造成网络拥塞,而且主机的负载太重,容易使公共安全信息管控系统发生故障。
【发明内容】
[0005]本发明实施例提供了一种公共安全信息管控系统,解决了现有的公共安全信息管控系统在范围广阔的地域中容易造成网络拥塞,而且容易发生故障的技术问题。
[0006]为达到上述目的,本发明的实施例采用如下技术方案:
[0007]本发明提供了一种公共安全信息管控系统,包括中央管控设备、区域管控设备和网络管理代理;
[0008]所述中央管控设备连接有若干个所述区域管控设备,所述中央管控设备用于管控所述区域管控设备,并接收所述区域管控设备上报的信息;
[0009]每个所述区域管控设备连接有若干个所述网络管理代理,所述区域管控设备用于管控所述网络管理代理,并接收所述网络管理代理上报的信息;
[0010]每个所述网络管理代理连接有若干个多媒体传感器,所述网络管理代理用于接收所述媒体传感器上报的信息;
[0011]所述多媒体传感器用于采集信息。
[0012]进一步,所述中央管控设备和/或所述区域管控设备设置有图形用户接口。
[0013]优选的,所述中央管控设备通过用户数据包协议与所述区域管控设备之间通信。[0014]优选的,所述区域管控设备通过简单网络管理协议与所述网络管理代理之间通f目。
[0015]进一步,所述中央管控设备包括
[0016]用户管理模块,用于增加、设置用户的管控权限;
[0017]通信模块,用于管控所述区域管控设备,并接收所述区域管控设备上报的信息;
[0018]处理模块,用于分析所接收到的信息;
[0019]安全模块,用于对所接收到的信息进行加密。
[0020]所述区域管控设备包括
[0021]用户管理模块,用于增加、设置用户的管控权限;
[0022]通信模块,用于管控所述网络管理代理,并接收所述网络管理代理上报的信息,还用于向所述中央管控设备上报信息;
[0023]处理模块,用于分析所接收到的信息;
[0024]安全模块,用于对所接收到的信息进行加密。
[0025]所述网络管理代理包括
[0026]通信模块,用于接收所述媒体传感器上报的信息,还用于向所述区域管控设备上报信息;
[0027]处理模块,用于分析所接收到的信息;
[0028]安全模块,用于对所接收到的信息进行加密。
[0029]与现有技术相比,本发明所提供的上述技术方案具有如下优点:本发明提供的公共安全信息管控系统由中央管控设备、区域管控设备和网络管理代理三级管控构成,区域管控设备只接收本区域内的网络管理代理上报的信息,各个区域管控设备再将各自收到的信息选择性的上报给中央管控设备。因此,该公共安全信息管控系统由区域管控设备分区域接收信息,不会因为信息量过大而造成网络拥塞,并且区域管控设备将信息选择性的上报给中央管控设备,中央管控设备也不会因为负载过重而发生故障,从而能够应用于范围广阔的地域中。
【专利附图】
【附图说明】
[0030]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。
[0031]图1为本发明的实施例所提供的公共安全信息管控系统的示意图;
[0032]图2为本发明的实施例中中央管控设备的示意图;
[0033]图3为本发明的实施例中区域管控设备的示意图;
[0034]图4为本发明的实施例中网络管理代理的示意图。
【具体实施方式】
[0035]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述。
[0036]如图1所示,本发明实施例所提供的公共安全信息管控系统,包括中央管控设备
1、区域管控设备2和网络管理代理3。[0037]中央管控设备I连接有若干个区域管控设备2,中央管控设备I用于管控区域管控设备2,并接收区域管控设备2上报的信息。每个区域管控设备2连接有若干个网络管理代理3,区域管控设备2用于管控网络管理代理3,并接收网络管理代理3上报的信息。每个网络管理代理3连接有若干个多媒体传感器4,网络管理代理3用于接收媒体传感器4上报的信息。多媒体传感器4用于米集信息。
[0038]本发明实施例提供的公共安全信息管控系统由中央管控设备1、区域管控设备2和网络管理代理3三级管控构成,区域管控设备2只接收本区域内的网络管理代理3上报的信息,各个区域管控设备2再将各自收到的信息选择性的上报给中央管控设备I。因此,该公共安全信息管控系统由区域管控设备2分区域接收信息,不会因为信息量过大而造成网络拥塞,并且区域管控设备2将信息选择性的上报给中央管控设备1,中央管控设备I也不会因为负载过重而发生故障,从而能够应用于范围广阔的地域中。
[0039]进一步,中央管控设备I和/或区域管控设备2设置有图形用户接口(GraphicalUser Interface,简称⑶I)。这样,本发明实施例所提供的公共安全信息管控系统就能够以用户登录的方式,通过任何网络(Web)浏览器5、在任何站点进行监测和控制,从而在网络任何节点上方便迅速地配置、控制以及存取网络以及其中的信息,由此解决多平台结构产生的互操作性问题。
[0040]该公共安全信息管控系统支持多个管理域结构,包含中央管控设备1、区域管控设备2和网络管理代理3共三级管控,其中区域管控设备2从网络管理代理3获取防汛、防盗、重要目标(例如铁路、桥梁)、告警等信息,存储至管理数据库中,再将相关信息上传并显示在Web浏览器5上,同时根据相应的管理规则将某些信息选择性的上报至中央管控设备1,以实现向相关管理者上报信息。授权管理者可以以用户登录的方式,通过Web浏览器5接入中央管控设备I或区域管控设备2,对网络管理代理实现配置等管理操作。
[0041]本发明实施例中,中央管控设备I位于整个系统的根节点,并且为管理者提供网络管理所需的GUI,实现全局性管控。如图2所示,中央管控设备I包括用户管理模块11、通信模块12、处理模块13和安全模块14。
[0042]用户管理模块11用于增加、设置用户(即管理者)的管控权限和接入权限。授权管理者根据被授权级别通过Web浏览器远程接入该系统中,通过Web页面发出指令及接收消
肩、O
[0043]通信模块12用于管控区域管控设备,并接收区域管控设备上报的信息。该级管理系统作为最高管理层控制所有区域管控设备,通过各区域管控设备完成对每个区域中各种网络及设备的管理。
[0044]作为一个优选方案,中央管控设备通过用户数据报协议(User DatagramProtocol,简称UDP)与区域管控设备之间通信。具体可以按照中央管控设备与区域管控设备之间定义的报文格式,通过基于M)P的套接字(Socket)机制实现通信。
[0045]处理模块13用于分析所接收到的信息,具备各种重大事件发生时的告警显示功能,及相关信息、操作日志的记录功能。
[0046]安全模块14用于对所接收到的信息进行加密,还具有在公网上抵抗他人的主动进攻等网络安全的功能。例如,使用消息认证、身份认证和数字签名三类认证技术,分别使接收者验证接收到的消息是否是发送者发送过来的未经篡改的消息,识别个人身份并使发送者认证消息是自己发出的。
[0047]如图3所示,区域管控设备包括用户管理模块21、通信模块22、处理模块23和安全模块24。
[0048]用户管理模块21用于增加、设置用户的的管控权限和接入权限。
[0049]通信模块22用于管控网络管理代理,并接收网络管理代理上报的信息,还用于向中央管控设备上报信息。
[0050]处理模块23用于分析所接收到的信息,根据相应的管理规则将某些信息选择性的由通信模块上报至中央管控设备,且具备各种重大事件发生时的告警显示功能,及相关信息、操作日志的记录功能。
[0051]安全模块24用于对所接收到的信息进行加密,还具有在公网上抵抗他人的主动进攻等网络安全的功能。
[0052]区域管控设备作为中间层具有管理者和管理代理双重角色,而且区域管控设备可以包括多级,从而进行分级管控。承担管理者功能时作为该域中的最高管理层,对该区域中的网络管理代理或下级区域管控设备进行监控,对下层网络实体进行配置、安全、性能、告警等管控处理,同时提供区域级Web服务器功能,供被授权管理人员通过Web浏览器接入进行查看及管控。承担管理代理功能时作为中央管控设备或上级区域管控设备的代理,将从网络管理代理或下级区域管控设备中获得的信息经处理后向中央管控设备或上级区域管控设备上报,还可以接收中央管控设备或上级区域管控设备的指令通过该管理代理功能向下发送控制命令,实现对被管控实体的管控操作。
[0053]优选的,区域管控设备通过简单网络管理协议(Simple Network ManagementProtocol,简称SNMP)与网络管理代理之间通信,不同级的区域管控设备之间也可以通过SNMP进行通信。
[0054]基于SNMP的网络管理代理位于最底层叶子节点,如图4所示,网络管理代理包括通信模块31、处理模块32和安全模块33。
[0055]通信模块31用于接收媒体传感器上报的信息,还用于向区域管控设备上报信息。通过多种接口(比如串口、并口或网口)与被管设备(多媒体传感器)通讯,采集被管设备的参数、多媒体信息、上传告警信息或将上级管控设备的控制信息送到被管设备,同时通过网口与上级管控设备基于SNMP进行通讯。在通讯过程中,完成各种通讯协议之间的转换,包括SNMP、UDP、IP、地址解析协议(Address Resolution Protocol,简称ARP)、介质访问控制(Media Access Control,简称 MAC)等。
[0056]处理模块32用于分析所接收到的信息。网络管理代理通常是运行一个“守候”进程,该“守候”进程一方面等待来自SNMP网络的管理者的请求报文,并作出相应反应,读取或修改管理信息库(Management Information Base,简称MIB)中的数据;另一方面守候进程检查本地的状态,发出告警(trap)报文。
[0057]安全模块33用于对所接收到的信息进行加密等其他网络安全的功能。
[0058]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
【权利要求】
1.一种公共安全信息管控系统,其特征在于:包括中央管控设备、区域管控设备和网络管理代理; 所述中央管控设备连接有若干个所述区域管控设备,所述中央管控设备用于管控所述区域管控设备,并接收所述区域管控设备上报的信息; 每个所述区域管控设备连接有若干个所述网络管理代理,所述区域管控设备用于管控所述网络管理代理,并接收所述网络管理代理上报的信息; 每个所述网络管理代理连接有若干个多媒体传感器,所述网络管理代理用于接收所述媒体传感器上报的信息; 所述多媒体传感器用于采集信息。
2.根据权利要求1所述的公共安全信息管控系统,其特征在于:所述中央管控设备和/或所述区域管控设备设置有图形用户接口。
3.根据权利要求1所述的公共安全信息管控系统,其特征在于:所述中央管控设备通过用户数据包协议与所述区域管控设备之间通信。
4.根据权利要求1所述的公共安全信息管控系统,其特征在于:所述区域管控设备通过简单网络管理协议与所述网络管理代理之间通信。
5.根据权利要求1所述的公共安全信息管控系统,其特征在于:所述中央管控设备包括 用户管理模块,用于增加、设置用户的管控权限; 通信模块,用于管控所述区域管控设备,并接收所述区域管控设备上报的信息; 处理模块,用于分析所接收到的信息; 安全模块,用于对所接收到的信息进行加密。
6.根据权利要求1所述的公共安全信息管控系统,其特征在于:所述区域管控设备包括 用户管理模块,用于增加、设置用户的管控权限; 通信模块,用于管控所述网络管理代理,并接收所述网络管理代理上报的信息,还用于向所述中央管控设备上报信息; 处理模块,用于分析所接收到的信息; 安全模块,用于对所接收到的信息进行加密。
7.根据权利要求1所述的公共安全信息管控系统,其特征在于:所述网络管理代理包括 通信模块,用于接收所述媒体传感器上报的信息,还用于向所述区域管控设备上报信息; 处理模块,用于分析所接收到的信息; 安全模块,用于对所接收到的信息进行加密。
【文档编号】H04L12/24GK103618629SQ201310647742
【公开日】2014年3月5日 申请日期:2013年12月4日 优先权日:2013年12月4日
【发明者】贾武, 张沛, 郭林, 钟秀芳, 邵岩 申请人:中国联合网络通信集团有限公司