ES2328577T3 - Sistema de red domestica. - Google Patents

Sistema de red domestica. Download PDF

Info

Publication number
ES2328577T3
ES2328577T3 ES04787042T ES04787042T ES2328577T3 ES 2328577 T3 ES2328577 T3 ES 2328577T3 ES 04787042 T ES04787042 T ES 04787042T ES 04787042 T ES04787042 T ES 04787042T ES 2328577 T3 ES2328577 T3 ES 2328577T3
Authority
ES
Spain
Prior art keywords
data carrier
portable data
external
home network
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES04787042T
Other languages
English (en)
Inventor
Daniel Ciesinger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke+Devrient GmbH
Original Assignee
Giesecke+Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke+Devrient GmbH filed Critical Giesecke+Devrient GmbH
Application granted granted Critical
Publication of ES2328577T3 publication Critical patent/ES2328577T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Selective Calling Equipment (AREA)
  • Small-Scale Networks (AREA)

Abstract

Sistema de red doméstica con varios aparatos (2), los cuales están conectados entre sí mediante una red doméstica (1) y están conectados, mediante una pasarela (5), a una red externa (6), a la que está conectado un interlocutor externo (7), de modo que para apoyo o para la realización de una comunicación con el interlocutor externo (7) se ha previsto, como mínimo, un soporte de datos portátil (3, 4), caracterizado porque como mínimo un aparato (2) está asociado a un soporte de datos portátil propio (4) al que puede acceder el aparato (2) mediante un dispositivo lector, de modo que en el soporte de datos portátil (4) se han almacenado datos específicos del aparato (2) que comprenden para un ajuste del aparato (2), como mínimo, un valor prefijado así como, como mínimo, un software para reaccionar a un mensaje del aparato (2) y activar entonces una transmisión de datos, a través de la pasarela (5), al interlocutor externo (7), de modo que el soporte de datos portátil (4) comprueba si el valor actual del ajuste se corresponde con el valor prefijado y, en caso de que el valor actual se desvíe del valor prefijado, se realiza la comunicación con el interlocutor externo (7).

Description

Sistema de red doméstica.
La presente invención se refiere a un sistema de red doméstica. Asimismo, la invención se refiere a un procedimiento para operar un sistema de red doméstica.
Es conocido el método de conectar entre sí mediante una red varios aparatos o instalaciones de un edificio. Una red de esta clase se denomina habitualmente "Homebus" ("red doméstica").
El documento JP 03080793 A da a conocer un sistema con el que se pueden transmitir mediante una red doméstica, por ejemplo, a un terminal de un cuarto de baño, los datos de ajuste prefijados almacenados en una tarjeta de chip. El terminal ajusta entonces el nivel del agua en la bañera y su temperatura según los valores de ajuste prefijados recibidos.
El documento JP 2001126000 A da a conocer la transmisión de datos entre una red doméstica y una tarjeta de chip mediante un terminal acoplado eléctricamente a la tarjeta de chip y eléctrica o electromagnéticamente a la red doméstica.
El documento JP 03177187 A da a conocer un sistema con el que, mediante una red doméstica, se conecta el dispositivo de mando de un portero automático con un equipo de vigilancia que, por ejemplo, detecta un escape de gas. Cuando se detecta un fallo, se transmite una señal de alarma, en forma de una señal de infrarrojos que indica la clase del fallo, a una tarjeta de chip que dispone de un dispositivo indicador que muestra el fallo. Además, se envía una señal al portero automático para evitar la apertura de la puerta. De esta manera, el titular de la tarjeta de chip recibe información sobre el fallo antes de entrar por la puerta.
La publicación de P. Palenski y T. Sauter "Security considerations for FAN-Internet connections" ("Consideraciones de seguridad para conexiones FAN de Internet"), IEEE 2000, P. 27-35, da a conocer un sistema de automatización de viviendas que comprende varios aparatos conectados entre sí mediante una red de datos local y que está conectado con un cliente por Internet mediante una pasarela o puerto de entrada. Por medio de la pasarela y la red de datos local, el cliente, por ejemplo un proveedor de energía, puede acceder a los aparatos, por ejemplo, a medidores de corriente. Para asegurar las comunicaciones entre el cliente y los aparatos, se propone la utilización de tarjetas inteligentes que realizan el cifrado del intercambio de datos entre el cliente y los aparatos. Para ello, se dispone una tarjeta inteligente en cada uno de los puntos iniciales y finales de una transmisión de datos. Esta solución permite a un cliente, por ejemplo, un proveedor de energía, consultar valores de medición de un aparato medidor de corriente.
El documento US 2002/133413 A1 describe un sistema para realizar pedidos de artículos con la ayuda de un aparato de televisión, que para ello está conectado a un aparato satélite, un llamado "Set Top Box" ("caja descodificadora"), que comprende un lector de tarjetas de chip. La conexión entre el aparato de televisión y el aparato satélite puede estar configurada como red doméstica, a la que hay conectados otros aparatos. El aparato satélite puede estar en contacto con un proveedor de servicios. A través del aparato de televisión se ofrecen artículos que el usuario puede pedir y pagar directamente mediante la presentación de una tarjeta de crédito. La tarjeta de crédito realiza una autenticación recíproca con el proveedor de servicios.
Por otra parte, la publicación de P. Urian "Internetcard, a smartcard as a true Internet note" ("Internetcard, una tarjeta inteligente como verdadera nota Internet"), en Computercommunications 23 (2000), P. 1655-1666, da a conocer la propuesta de utilizar una tarjeta inteligente como servidor web o proxy de Internet.
La invención tiene por objeto crear una posibilidad de comunicación segura e individual entre los componentes de un sistema de red doméstica e interlocutores externos que asegure que se respetan los preajustes de los componentes y que, en caso necesario, se lleva a cabo automáticamente una comunicación con un interlocutor.
Este objetivo se consigue mediante un sistema de red doméstica con la combinación de características de la reivindicación 1.
El sistema de red doméstica según la invención comprende varios aparatos conectados entre sí mediante la red doméstica. Uno de los aparatos es una pasarela que conecta la red doméstica a una red externa, por ejemplo, Internet. La pasarela, así como todos los aparatos o algunos de ellos, dispone de hardware que hace posible establecer contacto y comunicarse con un soporte de datos portátil. La particularidad del sistema de red doméstica según la invención es que se ha previsto, como mínimo, un soporte de datos portátil como elemento auxiliar o principal para llevar a cabo la comunicación entre los aparatos de la red doméstica y un interlocutor exterior que no está directamente conectado a la red doméstica.
La invención tiene la ventaja de que, con un coste relativamente bajo, posibilita la utilización segura e individual de la red doméstica y, en especial en relación con interlocutores externos, crea múltiples posibilidades de aplicación.
El interlocutor externo puede estar conectado a una red externa con la que está en contacto la red doméstica. Es ventajoso que el soporte de datos portátil pueda comunicarse según un protocolo de la red externa. Esto simplifica las comunicaciones. Los paquetes de datos del protocolo de comunicaciones externo se empaquetan convenientemente en paquetes de la red doméstica ("Tunneling"), para evitar cambios o transposiciones de protocolos. En un ejemplo de realización preferente, el soporte de datos portátil se puede comunicar usando el protocolo TCP/IP. Este protocolo también se usa para las comunicaciones en Internet, por lo que el sistema de red doméstica se puede conectar a Internet sin dificultad.
En el soporte de datos portátil se pueden almacenar datos específicos de aparatos y/o de usuarios. De este modo se pueden implantar múltiples funciones de fácil manejo. En particular, en el soporte de datos portátil se pueden almacenar para, como mínimo uno de los aparatos, datos para realizar pedidos. De este modo, la realización de los pedidos se puede automatizar en gran medida o totalmente.
Según la invención, como mínimo uno de los aparatos del sistema de red doméstica puede estar asociado a un soporte de datos portátil propio. De esta forma, es posible dotar a dicho aparato, de forma económica, de funciones de seguridad de valor elevado. Adicionalmente, se puede asociar un soporte de datos portátil propio, como mínimo, a un usuario. Esto tiene la ventaja de que el usuario puede configurar el soporte de datos portátil de acuerdo con sus necesidades.
En un ejemplo de realización preferente del sistema de red doméstica según la invención, como mínimo uno de los aparatos está "personalizado" mediante la asociación de datos específicos del aparato, de modo que permite una autenticación. Gracias a ello, por ejemplo, un interlocutor externo puede comprobar que el aparato es auténtico. Esto es especialmente importante cuando el interlocutor externo ha de prestar servicios de pago.
Preferentemente, el soporte de datos portátil está configurado como tarjeta de chip. Estas tarjetas están disponibles a bajo coste y ofrecen un nivel de seguridad elevado.
La invención también se refiere a un procedimiento para operar un sistema de red doméstica que comprende varios aparatos conectados entre sí mediante la red doméstica. El procedimiento, según la invención, se caracteriza porque, mediante, como mínimo, un soporte de datos portátil, se lleva a cabo una comunicación con un interlocutor externo que no está directamente conectado a la red doméstica.
En el ámbito del procedimiento según la invención, se puede "personalizar", como mínimo, uno de los aparatos, mediante la asociación de datos específicos del aparato. En especial, con la personalización se pueden asociar al aparato una dirección de red y una clave. De este modo el aparato es unívocamente identificable.
En un primer ejemplo de realización, para la personalización del aparato el soporte de datos portátil se asocia de forma permanente al aparato. Esta clase de personalización se puede realizar de forma sencilla, rápida y segura.
En un segundo ejemplo de realización, el soporte de datos portátil se conecta al aparato correspondiente mediante determinados mensajes de sistema, de modo que el aparato pueda, por ejemplo, establecer contacto con la red externa para realizar un pedido.
En un tercer ejemplo de realización, el soporte de datos portátil se asocia de forma permanente, o bien caso por caso, a una pasarela, es decir, a un aparato que acopla la red doméstica a la red externa.
Es posible y razonable combinar estas tres formas de realización.
En el ámbito de la comunicación con el interlocutor externo se puede realizar una autenticación del soporte de datos portátil a fin de demostrar al interlocutor externo que el soporte de datos portátil es auténtico.
Por ejemplo, mediante la comunicación con un interlocutor externo se puede realizar un pedido para uno de los aparatos, por ejemplo, productos alimenticios para un frigorífico, o bien gasóleo para una caldera de calefacción. En este caso es ventajoso que la realización del pedido dependa de la relación entre las existencias reales del producto a pedir y un valor de las existencias del producto a pedir prefijado en el soporte de datos portátil. De este modo se puede asegurar que solamente se pasará un pedido en caso de necesidad.
A continuación, se explicará la invención sobre la base del ejemplo de realización que muestran los dibujos.
En los dibujos:
- la figura 1 muestra esquemáticamente un ejemplo de realización del sistema de red doméstica, según la invención;
- la figura 2 muestra un desarrollo funcional característico de un ejemplo de realización de la red doméstica, según la invención; y
- la figura 3 muestra esquemáticamente una variante de realización del sistema de red doméstica.
La figura 1 muestra esquemáticamente un ejemplo de realización del sistema de red doméstica, según la invención. Existen varios aparatos (2) conectados entre sí mediante una red doméstica (1). Los aparatos (2) pueden ser aparatos domésticos utilizados activamente, tales como un frigorífico, una cocina o una lavadora, pero también pueden ser equipos de instalación, por ejemplo, una instalación de calefacción. A cada uno de los aparatos (2) se puede asociar una tarjeta de chip de aparato (4), a la que el aparato correspondiente (2) accede mediante un dispositivo de lectura adecuado, habitual.
Uno de los aparatos (5) conectados a la red doméstica (1) está configurado como pasarela y funciona como aparato de acceso a la red para establecer una conexión con una red externa (6), particularmente, la red Internet. A través de la pasarela (5) es posible realizar un intercambio de datos con un interlocutor (7) que también esté conectado a la red externa (6).
La pasarela (5) tiene asociada, como mínimo, una tarjeta de chip de usuario (3), a la que la pasarela (5) puede acceder mediante un dispositivo de lectura. Por regla general, existen varias tarjetas de chip de usuario (3) en poder de varios usuarios, cada una de las cuales sólo se conecta temporalmente con la pasarela (5). Por ejemplo, cada miembro de una familia puede tener su propia tarjeta de chip de usuario (3).
Cuando una tarjeta de chip de usuario (3) está dentro del radio de acceso de la pasarela (5), se pueden ejecutar una serie de funciones soportadas por tarjetas de chip. Entre otras funciones, se pueden introducir la dirección y los datos bancarios de cada usuario, ejecutar procedimientos de pedidos para los aparatos (2), facilitar las direcciones de proveedores en línea o conceder autorizaciones de acceso. En especial, también es posible establecer un acceso autenticado desde fuera de la red doméstica.
El interlocutor externo (7) es, por ejemplo, un comercio en línea, al que se pueden pasar pedidos mediante la red externa (6). Sin embargo, el interlocutor externo (7) también puede ser un simple acceso a la red externa (6), por ejemplo, en forma de un terminal con un lector de tarjetas de chip, desde el cual, mediante una tarjeta de chip de usuario (3), se puede realizar una consulta a distancia del sistema de red doméstica.
Las tarjetas de chip de usuario (3) y, si las hubiere, las tarjetas de chip de aparato (4), están configuradas de manera que permiten una comunicación eficiente con el interlocutor externo (7). Preferentemente, las tarjetas de chip de usuario (3) y las tarjetas de chip de aparato (4) pueden realizar comunicaciones según un protocolo que también se utiliza en la red externa (6), en especial, por ejemplo, el protocolo TCP/IP. Cuando están equipadas de esta forma, las propias tarjetas de chip de usuario (3) pueden funcionar como interlocutor externo (7), es decir que, mediante una tarjeta de chip de usuario (3), un usuario puede comunicarse, a través de la red externa (6) y desde cualquier lugar, con la pasarela (5) y con los aparatos (2). Esta posibilidad de acceso desde el exterior se puede aprovechar, entre otras cosas, para consultar el estado de los aparatos (2) interconectados con una red doméstica (1). Por ejemplo, se puede determinar desde un lugar alejado si una cocina conectada a la red doméstica (1) está encendida, o si hay gasóleo suficiente para el funcionamiento de una instalación de calefacción.
A fin de evitar el acceso no autorizado a través de una red (6), para los accesos desde el exterior se ha previsto adecuadamente que una tarjeta de chip de usuario (3) que acceda mediante la red (6) se deba autenticar por medio de una autenticación recíproca con una tarjeta de chip (3) situada directamente en la pasarela (5).
Un aspecto importante del sistema de red doméstica según la invención es que los aparatos (2) interconectados con la red doméstica (1) se pueden "personalizar" mediante su asociación con datos específicos del aparato. Esta personalización se puede realizar asociando a cada aparato (2) una tarjeta de chip de aparato (4), a la que el aparato (2) correspondiente puede acceder mediante un dispositivo de lectura. La tarjeta de chip de aparato (4) almacena los datos de personalización.
Los datos de personalización pueden ser, en especial: una designación del aparato (2) asociado, por ejemplo su tipo, clase y/o un número de serie; claves criptográficas y certificados para establecer una comunicación con otros aparatos (2), (5) conectados a la red doméstica (1), o bien con interlocutores externos (7); software para reaccionar ante mensajes del aparato (2) asociado, por ejemplo, en forma de applets Java; datos de ajustes prefijados para el aparato (2) asociado, por ejemplo, cantidades mínimas y máximas de productos alimenticios o de bienes de consumo a mantener disponibles; información sobre los productos alimenticios o bienes de consumo disponibles, por ejemplo, datos de caducidad; ajustes de red; direcciones de red, para que un aparato (2), (5) sea localizable, por medio de la red (6), por un interlocutor externo (7); las direcciones de los interlocutores externos (7) que, en su caso, se deban contactar; datos sobre el contenido y las respuestas en una posible comunicación, por ejemplo, límites de precios o perfiles para el comportamiento en los pedidos; identidad y datos bancarios o número de tarjeta de crédito de una persona. Adicionalmente, en las tarjetas se pueden almacenar perfiles de consumo.
Por lo general, no todos los datos de personalización se encuentran en las tarjetas de chip de aparato (4). Por el contrario, es adecuado repartir los datos existentes entre las tarjetas de chip de aparato (4) y las tarjetas de chip de usuario (3). Sobre las tarjetas de chip de aparato (4) solamente quedan los datos referidos al aparato, mientras que los datos necesarios para el contacto con la red externa (6) se almacenan en una tarjeta de chip de usuario (3), desde la cual se facilitan mediante la pasarela (5). También es posible una variante sin ninguna tarjeta de chip de aparato (4). En este caso, todos los datos de personalización de los aparatos (2) están en las tarjetas de chip de usuario (3).
Cada una de las tarjetas de chip de aparato (4) y de las tarjetas chip de usuario (3) se puede configurar mediante un ordenador personal. Según la secuencia funcional deseada, se almacenan la totalidad de los datos antes citados, o bien un subconjunto de los mismos, en las tarjetas de chip de usuario (3) y/o en las tarjetas de chip de aparato (4).
Con referencia a la figura 2, se explica a continuación el funcionamiento del sistema de red doméstica según la invención. La figura 2 muestra una secuencia funcional característica de un proceso de comunicaciones ejecutado con el sistema de red doméstica según la invención. Esta representación se basa en una configuración en la que los aparatos (2) conectados al sistema de red doméstica tienen asociadas tarjetas de chip de aparato (4), en las que están almacenados los datos específicos de los aparatos que personalizan a los mismos. La secuencia funcional muestra, por ejemplo, un proceso de pedido con el que un frigorífico conectado a la red doméstica (1), el aparato (2), transmite a un comercio en línea, el interlocutor (7), un pedido de productos alimenticios, sobre la base de los datos de existencias nominales almacenados en la tarjeta de chip de aparato (4).
La secuencia funcional comienza con la etapa (S1), en la que los datos se transmiten del aparato (2) a la tarjeta de chip de aparato (4). Por ejemplo, cuando se cierra la puerta del frigorífico (2) éste informa sobre sus existencias actuales de productos alimenticios a la tarjeta de chip de aparato (4). Esta tarjeta procesa dicha información de existencias en una etapa (S2), comparando las provisiones notificadas por el frigorífico (2) con las existencias nominales anotadas en la tarjeta de chip de aparato (4) y, en caso de que no se alcance uno o varios de los valores nominales, pone en marcha automáticamente un pedido suplementario.
A la etapa (S2) sigue la etapa (S3), en la que la tarjeta de chip de aparato (4) transmite datos, en especial, datos del pedido, al comercio en línea, o sea, al interlocutor externo (7), a través de la red doméstica (1), la pasarela (5) y la red externa (6). Durante la etapa (S3), junto con los datos del pedido se transmiten por la misma vía los datos de autenticación necesarios para una autenticación. Para ello, la tarjeta de chip de aparato (4) se comunica según el protocolo que también utiliza la red externa (6), en el caso de Internet, en especial, el protocolo TCP/IP. No obstante, debido a la transmisión de datos por secciones a través de la red doméstica (1), puede ser necesario transportar los datos TCP/IP en paquetes del protocolo de la red doméstica, es decir, mediante el llamado modo de efecto túnel ("Tunneling").
En la etapa (S4) siguiente, se efectúa una transmisión de datos de respuesta del comercio en línea, es decir, el interlocutor externo (7), a la tarjeta de chip de aparato (4), que pasa por la red externa (6), la pasarela (5) y la red doméstica (1). Esa transmisión de datos puede contener, por ejemplo, una confirmación del pedido por parte del comercio en línea y un mensaje sobre el plazo de entrega.
En la etapa (S5) los datos almacenados en la tarjeta de chip de aparato (4) se actualizan utilizando los datos transmitidos en la etapa (S4). Finalmente se realiza una transmisión de datos desde la tarjeta de chip de aparato (4) al aparato (2), con la que, por ejemplo, se envía al frigorífico (2) una confirmación del proceso.
La secuencia funcional básica antes descrita se puede modificar de muchas maneras y, en especial, adaptarse a la estructura de la tarjeta de chip existente en cada caso. La figura 3 muestra una primera variante especialmente adecuada. En este caso, entre la tarjeta de chip de aparato (4) y el interlocutor externo (7) se ha conectado e integrado en la secuencia funcional una tarjeta de chip de usuario (3). La tarjeta de chip de usuario (3) es accesible para la pasarela (5). En la tarjeta de chip de usuario (3) se han almacenado datos domésticos y de pedidos tales como las direcciones de Internet (URL) de los comercios en línea o servicios a seleccionar, datos bancarios, números de tarjetas de crédito, vías de pago, etc. La tarjeta de chip de aparato (4) contiene información para determinar la necesidad de un pedido suplementario, es decir, en especial, los datos de las existencias nominales. La tarjeta de chip de usuario (3) puede estar asociada a una familia, a una unidad doméstica o a un único miembro de la unidad doméstica.
La secuencia funcional se desarrolla básicamente de modo análogo al explicado para la figura 2, y abarca en primer lugar las etapas (S1) y (S2). Luego tiene lugar la etapa (S3) de forma modificada. Una vez que la tarjeta de chip de aparato (4) ha determinado los datos del pedido, se hace intervenir a la tarjeta de chip de usuario (3). Sobre esta tarjeta están los datos necesarios para completar el pedido, tales como los datos del comercio en línea a contactar, o datos relativos a la vía de pago a utilizar. Empleando estos datos, la pasarela (5), actuando conjuntamente con la tarjeta de chip de usuario (3), activa la realización del pedido al comercio en línea seleccionado o al interlocutor (7). Mediante una autenticación recíproca y utilizando técnicas de cifrado adecuadas, la tarjeta de chip de usuario (3) garantiza que el proceso de pedido se realiza de forma segura.
La respuesta del interlocutor (7) o del comercio en línea en la etapa (S4) llega a la tarjeta chip de usuario (3). La etapa (S5) es análoga a la del ejemplo de la figura 2.
Con la configuración representada en la figura 3, un pedido activado por la tarjeta de chip de aparato (4) se ejecuta dirigido por la tarjeta de chip de usuario (3) y de acuerdo con los datos de ésta. De este modo, todo el proceso del pedido, en especial, el proceso del pago, queda protegido contra manipulaciones y al mismo tiempo está sometido a control. En este caso, la tarjeta de chip de usuario (3) actúa como "proxy" de la tarjeta de chip de aparato (4).
Dependiendo de las directrices de usuario registradas en la tarjeta de chip de usuario (3), el pedido se puede hacer según las existencias nominales individualmente deseadas y, con ello, teniendo en cuenta las necesidades del usuario correspondiente. Una tarjeta de chip de usuario (3) correspondiente también puede estar asociada a una familia o a una unidad doméstica.
Se obtiene otra variante de la secuencia funcional representada en la figura 2 cuando se opera el sistema de red doméstica sin tarjetas de chip de aparato (4). En este caso, todos los datos que de otro modo estarían almacenados en la tarjeta de chip de aparato (4), en especial, también los datos de personalización específicos de los aparatos, se encuentran en la tarjeta de chip de usuario (3), por lo que la tarjeta de chip de usuario (3) sustituye a las tarjetas de chip de aparato (4). En este caso la secuencia funcional es igual a la antes descrita, pero se ejecuta totalmente bajo el control de la tarjeta de chip de usuario (3). Para el ejemplo de un pedido, esto significa que el pedido solamente se puede realizar cuando una tarjeta de chip de usuario (3) está conectada a la pasarela (5).
En esta variante, los datos del pedido están estrechamente vinculados al usuario cuya tarjeta de chip de usuario (3) se utiliza para realizar el pedido. Consecuentemente, para una situación dada de existencias, por ejemplo, en un frigorífico, se pueden activar pedidos diferentes según la tarjeta de chip de usuario (3) utilizada. La tarjeta de chip de usuario (3) empleada para realizar el pedido puede contener perfiles diferentes adaptados a la situación concreta, por ejemplo, un perfil normal, un perfil de vacaciones, un perfil de dieta, o bien un perfil para fiestas. Para una misma situación de partida, se pueden realizar pedidos diferentes según cuál de estos perfiles se haya activado.

Claims (21)

1. Sistema de red doméstica con varios aparatos (2), los cuales están conectados entre sí mediante una red doméstica (1) y están conectados, mediante una pasarela (5), a una red externa (6), a la que está conectado un interlocutor externo (7), de modo que para apoyo o para la realización de una comunicación con el interlocutor externo (7) se ha previsto, como mínimo, un soporte de datos portátil (3, 4),
caracterizado porque como mínimo un aparato (2) está asociado a un soporte de datos portátil propio (4) al que puede acceder el aparato (2) mediante un dispositivo lector, de modo que en el soporte de datos portátil (4) se han almacenado datos específicos del aparato (2) que comprenden para un ajuste del aparato (2), como mínimo, un valor prefijado así como, como mínimo, un software para reaccionar a un mensaje del aparato (2) y activar entonces una transmisión de datos, a través de la pasarela (5), al interlocutor externo (7), de modo que el soporte de datos portátil (4) comprueba si el valor actual del ajuste se corresponde con el valor prefijado y, en caso de que el valor actual se desvíe del valor prefijado, se realiza la comunicación con el interlocutor externo (7).
2. Sistema, según la reivindicación 1, caracterizado porque a la pasarela (5) está asociado, como mínimo, otro soporte de datos portátil (3) en el que están almacenados datos destinados a establecer contacto con un interlocutor externo (7).
3. Sistema, según la reivindicación 2, caracterizado porque en el soporte de datos portátil (4) asociado al aparato (2) solamente se han almacenado informaciones específicas del aparato, y en el otro soporte de datos portátil (3) se han almacenado informaciones específicas del usuario.
4. Sistema, según la reivindicación 2, caracterizado porque el soporte de datos portátil (3) solamente permite un acceso a la red doméstica (1) después de autenticación.
5. Sistema, según la reivindicación 1, caracterizado porque el soporte de datos portátil (3, 4) está en condiciones de comunicarse según un protocolo de la red externa (6).
6. Sistema, según la reivindicación 1, caracterizado porque el soporte de datos portátil (3, 4) está preparado para realizar un "tunneling" del protocolo de la red externa (6), mediante el protocolo de la red doméstica, hacia una pasarela (5) que conecta la red doméstica (1) con la red externa (6).
7. Sistema, según una de las reivindicaciones anteriores, caracterizado porque el soporte de datos portátil (3, 4) es capaz de comunicarse según el protocolo TCP/IP.
8. Sistema, según una de las reivindicaciones anteriores, caracterizado porque en el soporte de datos portátil (3) y/o en el soporte de datos (4) se han almacenado datos, como mínimo para uno de los aparatos (2), destinados a realizar un pedido a un interlocutor externo (7).
9. Sistema, según la reivindicación 2, caracterizado porque se ha asociado un soporte de datos portátil (3) propio a, como mínimo, un usuario.
10. Sistema, según una de las reivindicaciones anteriores, caracterizado porque el soporte de datos portátil (3, 4) está configurado como tarjeta de chip.
11. Procedimiento para operar un sistema de red doméstica que comprende varios aparatos (2), los cuales están conectados entre sí mediante una red doméstica (1) y están conectados, mediante una pasarela (5), a una red externa (6), a la que está conectado un interlocutor externo (7), de modo que para apoyo o para la realización de una comunicación con el interlocutor externo (7) se ha previsto, como mínimo, un soporte de datos portátil (3, 4), caracterizado porque:
-
con la ayuda de un soporte de datos portátil (4) se asocian, como mínimo a un aparato (2), datos específicos de dicho aparato (2) que comprenden, como mínimo para un ajuste del aparato (2), un valor prefijado;
-
se comprueba si el valor actual del ajuste del aparato (2) se corresponde con el valor prefijado; y
-
en caso de que el valor actual se desvíe del valor prefijado, se realiza la comunicación con el interlocutor externo (7).
12. Procedimiento, según la reivindicación 11, caracterizado porque, mediante la conexión con el soporte de datos portátil (3, 4), se asocian al aparato (2) una dirección de red y una clave para la comunicación con interlocutores externos (7).
13. Procedimiento, según una de las reivindicaciones 11 ó 12, caracterizado porque el soporte de datos portátil (4) está asociado permanentemente al aparato (2).
\newpage
14. Procedimiento, según una de las reivindicaciones 12 ó 13, caracterizado porque se transmiten datos específicos del aparato del soporte de datos portátil (3) al aparato (2).
15. Procedimiento, según una de las reivindicaciones 11 a 14, caracterizado porque en la comunicación con el interlocutor externo (7) se realiza una autenticación del interlocutor externo (7) respecto al soporte de datos portátil (3, 4).
16. Procedimiento, según la reivindicación 15, caracterizado porque la autenticación del interlocutor externo (7) se realiza mediante un soporte de datos portátil (3) que se puede incorporar al sistema de red doméstica.
17. Procedimiento, según la reivindicación 16, caracterizado porque la transmisión de datos durante la comunicación con el interlocutor externo (7) es codificada por el soporte de datos portátil (3, 4) utilizado para la autenticación.
18. Procedimiento, según la reivindicación 11, caracterizado porque como mínimo en un soporte de datos portátil (3) se almacenan datos relativos al usuario, que son necesarios para efectuar una comunicación con un interlocutor externo (7).
19. Procedimiento, según la reivindicación 11, caracterizado porque la comunicación con un interlocutor externo (7) se efectúa de modo que, en primer lugar, utilizando los datos almacenados en un primer soporte de datos portátil (4), se realiza una transmisión de datos para los datos específicos de un primer aparato (2) hacia un segundo aparato (5) conectado a la red doméstica (1), el cual accede a un segundo soporte de datos portátil (3) en el que están almacenados datos específicos del usuario, y seguidamente se realiza una transmisión de datos al interlocutor externo (7) utilizando los datos almacenados en el segundo soporte de datos portátil (3).
20. Procedimiento, según una de las reivindicaciones 11 a 19, caracterizado porque durante la comunicación con el interlocutor externo (7) se realiza un pedido para uno de los aparatos (2).
21. Procedimiento, según la reivindicación 20, caracterizado porque la realización del pedido depende de la relación entre las existencias reales de un producto de compra y un valor prefijado para las existencias del producto de compra almacenado en el soporte de datos portátil (3, 4).
ES04787042T 2003-10-02 2004-09-28 Sistema de red domestica. Expired - Lifetime ES2328577T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10345949A DE10345949A1 (de) 2003-10-02 2003-10-02 Homebus-System
DE10345949 2003-10-02

Publications (1)

Publication Number Publication Date
ES2328577T3 true ES2328577T3 (es) 2009-11-16

Family

ID=34399199

Family Applications (1)

Application Number Title Priority Date Filing Date
ES04787042T Expired - Lifetime ES2328577T3 (es) 2003-10-02 2004-09-28 Sistema de red domestica.

Country Status (5)

Country Link
EP (1) EP1671454B1 (es)
AT (1) ATE442720T1 (es)
DE (2) DE10345949A1 (es)
ES (1) ES2328577T3 (es)
WO (1) WO2005034430A1 (es)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013068609A1 (es) * 2011-11-10 2013-05-16 Minguet Canuto Ernesto Dysplays adhesivos de educación y desarrollo familiar para exponer sobre el lomo de los televisores domésticos

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101834769B (zh) * 2010-03-31 2011-12-28 青岛海信日立空调系统有限公司 Hbs总线通信协议与rs-485总线通信协议的双向通信转换方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE180903T1 (de) * 1996-12-04 1999-06-15 Miele & Cie Zentrale steuer- und überwachungseinrichtung für haushaltsgeräte mit drahtloser anzeigeeinheit
US20020133413A1 (en) * 2001-03-07 2002-09-19 Chang Matthew S. System and method for purchasing an item displayed on a display device
CH695720A5 (de) * 2001-10-15 2006-08-15 Jura Elektroapparate Ag Kaffee-Brühvorrichtung.

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013068609A1 (es) * 2011-11-10 2013-05-16 Minguet Canuto Ernesto Dysplays adhesivos de educación y desarrollo familiar para exponer sobre el lomo de los televisores domésticos
ES2403538A1 (es) * 2011-11-10 2013-05-20 Ernesto MINGUET CANUTO Displays adhesivos de educacion y desarrollo familiar para exponer sobre el lomo de los televisores domesticos

Also Published As

Publication number Publication date
DE502004010047D1 (en) 2009-10-22
ATE442720T1 (de) 2009-09-15
WO2005034430A1 (de) 2005-04-14
DE10345949A1 (de) 2005-04-28
EP1671454A1 (de) 2006-06-21
EP1671454B1 (de) 2009-09-09

Similar Documents

Publication Publication Date Title
CN103282923B (zh) 验证令牌与便携式计算设备的整合
ES2350775B1 (es) Procedimiento de autorización de una transacción entre un ordenador y un servidor remoto y sistema de comunicaciones, con seguridad mejorada.
KR100703120B1 (ko) 액세스포인트, 단말, 암호키 설정 시스템, 암호키 설정 방법 및 기록매체
ES2923690T3 (es) Sistema de control de acceso con traspaso de servicio de acreditación móvil automático
US7571461B2 (en) Personal website for electronic commerce on a smart Java card with multiple security check points
ES2215064T3 (es) Metodos y aparatos para realizar transacciones electronicas.
KR20240069721A (ko) 잠금 해제를 위한 지불 카드의 사용
ES2931988T3 (es) Programación remota para sistema de control de acceso con tarjeta de datos virtual
EP2761553B1 (en) Payment system
ES2305203T3 (es) Dispositivo portatil para asegurar el trafico de paquetes en una plataforma huesped.
CN101958889B (zh) 信息处理方法以及信息处理系统
US20110296169A1 (en) Facilitating secure communication between utility devices
JP6329485B2 (ja) 移動端末、処理端末、及び、移動端末を用いて処理端末で処理を実行する方法
RU2409864C2 (ru) Способ санкционированного предоставления услуги и устройство для его осуществления
US20070299781A1 (en) System and apparatus for credit data transmission
ES2310617T3 (es) Procedimiento y sistema para determinar una informacion asociada a un objeto.
KR20150072438A (ko) 모바일 장치 및 전원이 공급되는(powered) 디스플레이 카드를 사용하는 보안 원격 엑세스 및 원격 결제를 위한 시스템 및 방법
ES2328577T3 (es) Sistema de red domestica.
Noll et al. Admittance services through mobile phone short messages
EP1864248B1 (en) Rf-id tag reading system for using password and method thereof
Madlmayr et al. Secure communication between web browsers and NFC targets by the example of an e-ticketing system
ES2698219T3 (es) Sistema de transmisión segura de datos digitales
JP2005202650A (ja) 認証システム
PT1410352E (pt) Método para compras em rede com elevada segurança operacional
JP4777706B2 (ja) 識別情報特定システム及び識別情報特定方法