ES2537166T3 - Acceso externo a una unidad de control doméstica basada en IP en red local - Google Patents
Acceso externo a una unidad de control doméstica basada en IP en red local Download PDFInfo
- Publication number
- ES2537166T3 ES2537166T3 ES13075045.8T ES13075045T ES2537166T3 ES 2537166 T3 ES2537166 T3 ES 2537166T3 ES 13075045 T ES13075045 T ES 13075045T ES 2537166 T3 ES2537166 T3 ES 2537166T3
- Authority
- ES
- Spain
- Prior art keywords
- control unit
- connection
- domestic control
- domestic
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 38
- 230000005540 biological transmission Effects 0.000 claims abstract description 27
- 230000007774 longterm Effects 0.000 claims abstract description 3
- 238000012545 processing Methods 0.000 claims description 10
- 230000003068 static effect Effects 0.000 claims 1
- 238000000926 separation method Methods 0.000 description 8
- 238000013519 translation Methods 0.000 description 5
- 238000005406 washing Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000010438 heat treatment Methods 0.000 description 4
- 230000006872 improvement Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 125000004122 cyclic group Chemical group 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000002045 lasting effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 1
- 238000005352 clarification Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
- H04L12/2818—Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2823—Reporting information sensed by appliance or service execution status of appliance services in a home automation network
- H04L12/2825—Reporting to a device located outside the home and the home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2834—Switching of information between an external network and a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Método para el permiso duradero del acceso externo a una unidad de control doméstica (1) dispuesta en una red local (2) no pública basada en IP a través de un servidor central (5) que no pertenece a esta red (2) dispuesto en una red pública (4) basada en IP, donde la red local (2) está conectada a través de un dispositivo de acceso (3) con la red pública (4), caracterizado por el hecho de que la unidad de control doméstica (1) transmite cíclicamente una notificación de presencia al servidor (5) a través del dispositivo de acceso (3) y la conexión existente a través de él entre la red local (2) y la red pública (4) o la conexión nuevamente establecida en caso de una interrupción con este objetivo mediante la unidad de control doméstica (1), conteniendo dicha notificación al menos una característica de identificación que caracteriza unívocamente la unidad de control doméstica (1) y por que se establece mediante la unidad de control doméstica (1) para la transmisión de información de estado y/o para la recepción de órdenes una conexión de galería al servidor (5), donde la unidad de control doméstica (1) establece esta conexión de galería por orden mediante el servidor (5), a través del cual bajo una cuenta de usuario configurada en el servidor (5) en asignación a la característica de identificación respectiva de la unidad de control doméstica (1) se da un acceso externo a la unidad de control doméstica (1), de manera que el servidor (5) a través de la conexión existente en relación con la recepción de las notificaciones de presencia transmite una solicitud de conexión para el establecimiento de la conexión de galería a la unidad de control doméstica (1).
Description
DESCRIPCIÓN
Acceso externo a una unidad de control doméstica basada en IP en red local
[0001] La invención se refiere a una solución, que permite el acceso desde un lugar externo a una unidad de control 5 doméstica, que está dispuesta en una red local tras un dispositivo de acceso a una red pública, por ejemplo un enrutador para el acceso a internet. Ésta se refiere a la posibilidad de un acceso continuo temporalmente a una correspondiente unidad de control doméstica, para controlar a través de ella unidades y aparatos electrónicos de la técnica doméstica mediante dispositivos externos, es decir que no pertenecen por sí mismos a la red local junto con la unidad de control doméstica y/o consultar sus estados de funcionamiento en forma de información de estado. La 10 invención tiene como objeto un método que permite esto y una correspondiente disposición.
[0002] Desde hace algún tiempo se lleva a cabo un desarrollo, que está orientado a poder controlar la técnica doméstica y del edificio como parte de las redes locales desde un punto distante, es decir, desde un lugar externo. Para esto se citan por ejemplo las posibilidades del control de persianas o de aparatos de la técnica de 15 entretenimiento estando de camino por parte del inquilino de una vivienda correspondientemente equipada o por el habitante una casa. Este tipo posibilidades tienen en cuenta tanto el deseo del aumento de confort como también las necesidades de seguridad de las personas, sin embargo requieren en todo caso que al menos la dirección IP del enrutador sea conocida, a través del cual las correspondientes unidades y aparatos de la técnica doméstica están conectados a internet, para poder controlarlos o consultar los datos de estado de los mismos. 20
[0003] Dentro de las redes locales (privadas) (LAN) cada una de tales unidades incluidas en LAN tiene generalmente una dirección IP privada. En direcciones IP privadas se trata de áreas de dirección especiales en el ámbito de dirección IP disponible, que están previstas exclusivamente para el uso en redes locales y no se usan en redes públicas, como internet. 25
[0004] Para dispositivos y unidades de redes públicas unidades únicamente entra en juego una red local a través de una dirección IP pública asignada al dispositivo de acceso a la red pública. Las direcciones IP privadas de las unidades y aparatos dispuestos en la red local no son conocidas, en contraste con los dispositivos de la red pública, particularmente de internet. En las demás aclaraciones respecto al dispositivo de acceso a la red pública se parte 30 por lo general de un enrutador, sin que los objetos de las reivindicaciones estuvieran limitados por ello de manera correspondiente, donde hasta este momento los mensajes referentes al enrutador son válidos en general correspondientemente para dispositivos de acceso. Respecto a la red pública en las demás representaciones, igualmente sin limitación de los objetos reivindicados con las reivindicaciones, se parte en general de internet, donde los mensajes referentes a internet son válidos adecuadamente para redes basadas en IP públicas en general. 35
[0005] Para permitir el acceso a internet de un aparato basado en IP, su dirección IP privada válida dentro de la red local se traduce en cierto modo en una dirección pública con el uso del mecanismo NAT (Network Adress Translation, traducción de direcciones de red) del enrutador usado para el acceso a internet. El enrutador lleva a tal objeto una tabla interna, mediante la cual se envían desde internet mediante el enrutador paquetes de datos 40 determinados, es decir datos de respuesta, para un aparato de la red local al aparato previsto para su recepción sobre su dirección privada.
[0006] El problema sin embargo consiste en que a la mayor parte de los enrutadores usados para el acceso a internet se les asigna únicamente una dirección IP dinámica, es decir válida de forma temporal, que cambia 45 eventualmente para la red pública. De esta manera generalmente se lleva a cabo al menos en hogares privados una separación forzada regular de la conexión DSL duradera en internet, con la consecuencia de que al enrutador eventualmente tras el restablecimiento de la conexión DSL se le asigna eventualmente una dirección IP pública nueva. A causa de la dirección IP pública que eventualmente cambia, a través de la cual entra en juego una red local en internet, no es posible sin más, desde un lugar externo, por ejemplo mediante un servidor de un proveedor 50 previsto para ello, acceder a unidades o aparatos en una red local.
[0007] Una solución posible para el problema de las direcciones IP que cambian dinámicamente la ofrece el DNS dinámico. A este respecto se trata obviamente de un servicio mediante el cual se gestiona en un servidor en una tabla para un nombre de sistema o de red fijo, la así llamada dirección DynDNS, la dirección IP pública asignada 55 actualmente respectivamente al respectivo sistema o red. El enrutador, a través del cual se conecta una red local a internet, tras una separación forzada y el nuevo establecimiento de una conexión a internet comunica además la dirección IP pública que tiene asignada actualmente al servidor previamente citado (servidor DynDNS) del servicio DNS dinámico. Abordando ahora el respectivo enrutador o la red local del lugar externo gestionada por él, un dispositivo mediante el cual debe llevarse a cabo el acceso a la red local a través de internet, debe consultar en 60 primer lugar la dirección IP pública actual de la red local mediante su dirección DynDNS conocida en el servidor DynDNS. Sólo entonces se permite el acceso a la red local mediante la dirección IP obtenida con la consulta. También se debe observar a la vez una desventaja de esta solución en que el proveedor de una red local se registra en primer lugar en el proveedor de servicios que gestiona las direcciones DynDNS y en este momento éste, es decir un tercero, debe publicar el nombre de sistema o de red de su red local, es decir privada. 65
[0008] Como otra posibilidad para el control de componentes en una red local desde un lugar externo se ha vuelto conocido el protocolo UPnP (Universal Plug'n Play). Sin embargo este protocolo requiere que los aparatos usados, como particularmente enrutadores de redes locales, estén conformados para el uso de este protocolo o que lo soporten. En realidad mientras tanto se garantiza un soporte del protocolo UPnP mediante muchos enrutadores, sin embargo de forma estándar se desactiva una opción correspondiente en los ajustes de configuración del enrutador 5 por parte de los fabricantes del enrutador por motivos de seguridad. En este caso el usuario de un enrutador también debe configurarlo correspondientemente para activar al menos el uso del protocolo UPnP. Siempre y cuando se transmita información de estado de unidades de la red local a un lugar externo, como por ejemplo de una unidad de control doméstica, sólo por consulta o de una unidad tal sólo se reciban órdenes, de modo que la conexión se establece en cualquier caso a través del lugar externo, el usuario debe además configurar el enrutador de manera 10 que éste pueda conducir la conexión respectiva bajo el uso de la NAT en los recorridos de la redirección de puertos de la unidad respectiva en la red local, es decir por ejemplo de la unidad de control doméstica. Sin embargo se debe constatar que el usuario medio no dispone frecuentemente de los conocimientos necesarios para la configuración necesaria del enrutador utilizado respectivamente por él o al menos no se quiere ocupar de esto.
15
[0009] En el documento DE 10 2009 060 469 A1 se describe una solución para el acceso externo a una unidad de control doméstica llamada en el documento servidor de automatización doméstica, según la cual se permite el acceso a la unidad de control doméstica a través de un servidor de configuración central incluido en internet y con ello en una red pública. La comunicación entre la unidad de control doméstica y el servidor de configuración central se garantiza según la solución descrita en el documento mencionado a través de una conexión de galería existente 20 duradera entre estas unidades. En este caso la correspondiente conexión de galería se establece tan pronto la unidad de control doméstica se conecta con un enrutador, a través del cual la unidad de control doméstica o una red local no pública (LAN) que la comprende se conecta con internet público. La solución descrita sin embargo conlleva la desventaja de que una correspondiente conexión de galería conecta en medidas comparativamente altas recursos de red, pero sobre todo recursos de una o eventualmente varias de tales conexiones de galería a un servidor 25 continente. Esto es válido particularmente cuando la(s) conexión(es) de galería, como prevé la solución descrita en el documento DE 10 2009 060 469 A1, existe(n) de forma duradera. Además del documento no se debe deducir como si se garantizara también un acceso externo continuo del servidor de configuración central, cuando éste debería llevar a una interrupción de la conexión de galería. Hasta este punto se puede partir de que en tal caso debe inducirse un nuevo establecimiento de una conexión de galería por parte de la unidad de control doméstica o una 30 red local que la comprende o mediante sus proveedores, por ejemplo mediante la separación de la unidad de control doméstica del enrutador y la reconexión con el enrutador.
[0010] En el documento WO2011/053 040 A1 se describe además una posibilidad del acceso externo a una red local, como por ejemplo una red doméstica que comprende una unidad de control doméstica. Según la solución 35 descrita en este documento el acceso a la red local se realiza expresamente, es decir obligatoriamente bajo el uso de la tecnología de galería IPsec. A este respecto se atraviesa el enrutador NAT de la red local y se ponen a disposición recursos de la red privada a través de un portal de galería central. Sin embargo la relación con esta técnica de galería y los correspondientes dispositivos partícipes en la conexión también requiere de conocimientos de los que que el usuario medio normalmente no dispone o sólo dispone de ellos de forma deficiente. 40
[0011] Es objeto de la invención crear una solución que supere las desventajas previamente citadas y permita una accesibilidad externa garantizada continuamente a una unidad de control doméstica en una red local, sin que el usuario de esta solución, a saber el proveedor de la red local con la unidad de control doméstica, deba configurar la unidad de control doméstica respectiva y/o el dispositivo de acceso utilizado para la conexión con la red pública 45 especialmente con este fin. La solución a proveer debe ser conformada además de forma que proteja los recursos con respecto a la solicitud de recursos de red. Para esto se determina un método y una disposición adecuada para la realización del método.
[0012] La tarea se soluciona a través de un método con las características de la reivindicación 1. Una disposición 50 que resuelve el objeto está caracterizada a través de la primera reivindicación. Se dan conformaciones o perfeccionamientos ventajosos de la invención a través de las reivindicaciones secundarias respectivas.
[0013] El método propuesto para la solución de la tarea permite acceder a una unidad de control doméstica dispuesta en una red local basada en IP para el mantenimiento de información de estado o para su solicitud y/o con 55 el objetivo de la transmisión de órdenes, por ejemplo para el control de dispositivos domésticos electrónicos accionados con la unidad de control doméstica o para la configuración de la unidad de control doméstica a pesar de las direcciones IP eventualmente cambiantes de la red local desde un lugar externo. Respectivamente es válido para la ejecución ordenada externamente de firmware nuevo en la unidad de control doméstica. El acceso a la unidad de control doméstica se permite a través de un servidor central, que está dispuesto en una red pública y se mantiene 60 para el objetivo citado por parte de un proveedor. En cuanto conforme a la formulación elegida también en las reivindicaciones se permite el acceso externo a través del servidor central, éste incluye las posibilidades de que se lleve a cabo una demanda de los datos transmitidos por la unidad de control doméstica y/o la transmisión de datos a la unidad de control doméstica para el control o configuración de la unidad de control doméstica o de aparatos de la técnica doméstica accionados en ella directamente en el servidor central mismo o mediante dispositivos externos 65 que acceden a través de este servidor a la unidad de control doméstica y que no pertenecen a la red local, es decir
privada, que comprende la unidad de control doméstica. En los dispositivos externos mencionados en último lugar se puede tratar eventualmente también de dispositivos de terceros, a los cuales el proveedor de la red local o la unidad de control doméstica ha permitido un acceso tal. En cualquier caso no pertenecen ni al servidor central, a través del cual se lleva a cabo el acceso a la unidad de control doméstica, ni a los dispositivos anteriormente mencionados que usan eventualmente el servidor para ello para la red local con la unidad de control doméstica. Esta circunstancia 5 caracteriza el acceso permitido bajo uso del método a la unidad de control doméstica como un acceso externo.
[0014] La red local con la unidad de control doméstica incluida en ella está conectada con la red pública a través de un dispositivo de acceso. Preferiblemente, pero no obligatoriamente, se trata a este respecto de una conexión con cable, como por ejemplo de una conexión DSL permanente sin separaciones forzadas breves eventuales. 10
[0015] Para permitir el acceso externo duradero a la unidad de control doméstica, es decir básicamente en cualquier momento así como particularmente también tras una interrupción de la conexión previamente citada, se transmite según la invención una notificación de presencia al servidor de la red pública que sirve para el acceso a la unidad de control doméstica mediante la unidad de control doméstica o mediante una aplicación de programa que transcurre 15 en ella cíclicamente a través del dispositivo de acceso. La transmisión de esta notificación de presencia se lleva a cabo en este caso a través de la conexión existente entre la red local y la red pública a través del dispositivo de acceso (es decir preferiblemente a través de un enrutador) o a través de una conexión establecida de nuevo en caso de una interrupción ocurrida previamente con el objetivo de enviar la notificación de presencia mediante la unidad de control doméstica. La notificación de presencia contiene al menos una característica de identificación que caracteriza 20 unívocamente a la unidad de control doméstica. Además se establece una conexión de galería mediante la unidad de control doméstica para la transmisión de información de estado y/o para la recepción de órdenes para el servidor de la red pública inicialmente mencionado. Las formas de realización sobre cómo se da a conocer a la unidad de control doméstica la dirección del servidor central al que se deben enviar las notificaciones de presencia, deben proporcionarse posteriormente. 25
[0016] El establecimiento de la conexión de galería ocurre por orden a través del servidor, que a tal objeto transmite una solicitud de conexión, es decir una solicitud para el establecimiento de la conexión de galería previamente citada a la unidad de control doméstica. Esto se puede llevar a cabo sincrónicamente por parte del servidor central, es decir tras la recepción de un número establecido de notificaciones de presencia, pero también asincrónicamente, es decir 30 independientemente del ciclo temporal de las notificaciones de presencia. Para la transmisión de una solicitud de conexión correspondiente el servidor usa la conexión ya existente entre la red local (privada) y la red pública, a través de la cual se transmite también cíclicamente la notificación de presencia desde la unidad de control doméstica al servidor dispuesto en la red pública. A este efecto el servidor gestiona una tabla hash o similar, en la que hay archivada una respectiva conexión existente actualmente en el conjunto de datos representativo en el plano socket 35 bajo una cuenta de usuario creada en favor de un usuario que desea una posibilidad de acceso externo a su red privada o unidad de control doméstica en asignación a la característica de identificación de la unidad de control doméstica. En caso del conjunto de datos previamente citado se trata de un conjunto de datos, que en asignación a la característica de identificación que caracteriza unívocamente a la unidad de control doméstica contiene datos para la conexión usada para el envío de notificación(es) de presencia y con ello para la conexión a usar mediante el 40 servidor central para el envío de la solicitud de conexión a la unidad de control doméstica. A este respecto no tiene por qué tratarse obligatoriamente de la dirección IP pública de la red local con la unidad de control doméstica a activar. Más bien para esto también entran en juego otros datos que representan la conexión en el plano socket, como datos sobre un manejo interno de la conexión abierta (conexión TCP/IP).
45
[0017] La posibilidad existente duradera en una aplicación de la solución según la invención de un acceso externo a la unidad de control doméstica dispuesta en la red no pública, es decir en la red privada, se garantiza de acuerdo con las formas de realización precedentes y las características que caracterizan del método básicamente mediante dos conexiones diferentes entre sí. A este respecto se trata por un lado de la conexión existente permanentemente usada para la transmisión de la notificación de presencia al servidor central, pero en cualquier caso en caso de una 50 interrupción en el trascurso de la respectivamente próxima emisión de la notificación de presencia nuevamente establecida mediante la unidad de control doméstica, y por otra parte de la conexión de galería establecida por solicitud mediante el servidor central, la cual se vuelve a romper nuevamente preferiblemente tras la transmisión de datos de estado desde la unidad de control doméstica al servidor central o tras la transmisión de datos de configuración o control desde el servidor central a la unidad de control doméstica. Mientras en la conexión existente 55 duradera pero en cualquier caso establecida de nuevo tras una interrupción eventual y usada para la transmisión de notificaciones de presencia en cierto modo se trata de una conexión "ligera", es decir que requiere pocos recursos de red y particularmente pocos recursos del servidor central, se establece en cierto modo sólo en caso de necesidad la conexión de galería que por el contrario más recursos implica, pero que por otra parte es más segura desde el punto de vista de los accesos externos indeseados a los datos transmitidos, es decir para la transmisión de datos de 60 estado, control o configuración, y después, como ya se ha descrito, se rompe nuevamente tras la transmisión de los correspondientes datos útiles. Hasta este momento la solución propuesta tiene en consideración el hecho de que un servidor central correspondiente puede soportar simultáneamente considerablemente más conexiones "ligeras" de las previamente citadas que conexiones de galería, que cargan mucho más sus recursos.
65
[0018] A pesar del respectivo establecimiento de la conexión de galería prevista según el método de acuerdo con la
invención por solicitud mediante el servidor central existe además preferiblemente la posibilidad de que la unidad de control doméstica establezca la conexión de galería al servidor automático por sí misma (automáticamente con respecto a su relación con el servidor). Esto puede llevar a cabo por ejemplo por orden de una rutina de la aplicación de programa que controla el envío cíclico de la notificación de presencia y utilizada por la unidad de control doméstica o de otra aplicación en ejecución en la unidad de control doméstica, en cuyos ámbitos se transmite 5 automáticamente (accionados según los sucesos) información de estado desde la unidad de control doméstica al servidor central bajo determinadas condiciones temporales o a causa de la existencia de condiciones establecidas para parámetros con la unidad de control doméstica de aparatos y se reenvía eventualmente desde éste a dispositivos basados en ordenador del proveedor de la red local (no pública) y/o a terceros. La conexión de galería establecida para el servidor mediante la unidad de control doméstica con el objetivo de la transmisión de datos 10 útiles, como información de estado y/o de órdenes se rompe nuevamente preferiblemente para la protección de recursos tras la transmisión de los datos correspondientes.
[0019] Según un perfeccionamiento ventajoso del método está previsto que en caso de una interrupción de la conexión prevista en principio para la transmisión de las notificaciones de presencia preferiblemente con cable así 15 como de intentos infructuosos para el restablecimiento de una conexión tal mediante la unidad de control doméstica para el envío de una notificación de presencia se establezca una conexión alternativa. Un establecimiento tal de una conexión alternativa tras una interrupción puede ocurrir o bien inmediatamente tras un intento fallido en el establecimiento de la conexión prevista en principio para la transmisión de notificaciones de presencia (es decir preferiblemente con cable) conexión o tras un número predeterminado de fallos en el establecimiento de la conexión 20 primaria previamente citada. En el caso mencionado en último lugar se lleva a cabo mediante el software o aplicación de programa en ejecución en la unidad de control doméstica la comparación de un contador gestionado para ello con un ajuste de configuración depositado en una memoria de la unidad de control doméstica con este objetivo.
25
[0020] De manera correspondiente a esta selección que se lleva a cabo eventualmente de una conexión alternativa para el envío de las notificaciones de presencia puede emprenderse tras el envío de sólo una o de un número predeterminado de notificaciones de presencia a través de la conexión alternativa mediante la unidad de control doméstica para el envío de la próxima notificación de presencia un nuevo intento de establecer una conexión a través del recorrido de conexión previsto en principio para esto. 30
[0021] Como conexión alternativa para el envío de la notificación de presencia entran en consideración en particular conexiones, que se establecen a través de un medio físico alternativo. Se debe considerar a este respecto particularmente una conexión UMTS u otro enlace radioeléctrico adecuado para la transmisión de datos. Sin embargo también es concebible el establecimiento de otra conexión con cable bajo el uso de la red de acceso de 35 otro proveedor de acceso y/o uso de otro enrutador perteneciente junto con la unidad de control doméstica eventualmente a la red local.
[0022] Como ya se ha descrito, en la primera conexión utilizada para el envío de las notificaciones de presencia preferiblemente se trata de una conexión IP o una conexión TCP/IP con cable. En caso del uso del protocolo de 40 transmisión TCP por parte de la unidad de control doméstica se detecta una interrupción de esta conexión debido a una señalización prevista correspondiente a este protocolo para este caso. Además se puede conformar el método de manera que el servidor central a la entrada de una notificación de presencia envíe de vuelta una notificación de respuesta que confirme su entrada a la unidad de control doméstica y la unidad de control doméstica o la aplicación de programa en ejecución en ella reacciona a una eventual ausencia de este mensaje de respuesta de manera 45 adecuada. Esto último permite particularmente una correspondiente reacción de la unidad de control doméstica en el caso de problemas eventuales que aparecen por parte del servidor (en el servidor central). La unidad de control doméstica puede entonces intentar conectar el servidor a través de un recorrido de conexión alternativo. En el caso del uso preferido de una conexión IP o TCP/IP se registra igualmente una eventual interrupción de la conexión (primaria) para el envío de las notificaciones de presencia debido a las características del protocolo de conexión 50 mediante el servidor central. Éste por ejemplo puede reaccionar al respecto, en cuanto que tras un tiempo de expiración predeterminado, es decir tras un periodo de tiempo predeterminado dentro del cual no llegan notificaciones de presencia de la unidad de control doméstica, en la cual la tabla ya mencionada (tabla hash) elimina la entrada que se refiere a la respectiva unidad de control doméstica a partir de la característica de identificación de la unidad de control doméstica y estos datos asociados para la conexión prevista para el envío de la solicitud de 55 conexión para el establecimiento de la conexión de galería. Eventualmente la respectiva unidad de control doméstica puede por consiguiente caracterizarse excepcionalmente como no disponible durante cierto tiempo e informar de este estado a dispositivos basados en ordenador que desean acceso no pertenecientes a la red local junto con la unidad de control doméstica del proveedor de la unidad de control doméstica o de terceros. En relación con la configuración expuesta en último lugar del método según la invención puede estar previsto además que se 60 comuniquen al servidor central por parte de la unidad de control doméstica junto con las notificaciones de presencia otra información como por ejemplo información sobre una puesta fuera de servicio (temporal) de la unidad de control doméstica.
[0023] Los datos intercambiados a través de la conexión de galería entre la unidad de control doméstica y el servidor 65 se transmiten, es decir se codifican, preferiblemente al menos durante una fase de autentificación recíproca bajo el
uso del protocolo SSL o del protocolo TLS. En este caso puede solicitarse una correspondiente autentificación por ejemplo mediante el servidor central. Es concebible aproximadamente que el servidor tras una interrupción (por ejemplo debido a una separación forzada de la conexión DSL) de la conexión (en principio continuamente constante), a través de la cual se transmite la notificación de presencia de la unidad de control doméstica, exija en la recepción de la primera notificación de presencia una autentificación tras la restauración de la conexión. 5 Eventualmente el intercambio de datos total, por lo tanto también la transmisión de información de estado u órdenes, también puede llevarse a cabo de forma codificada. En vista de la autentificación cliente-servidor previamente mencionada se puede ver como cliente a la unidad de control doméstica en relación a su efecto externo, es decir vista desde la dirección de la red pública, mientras que dentro de la red local, particularmente en relación con los dispositivos domésticos electrónicos accionados con ella, como por ejemplo un contador de luz inteligente (medidor 10 inteligente), una lavadora o una central calefactora (BKHW), funciona como servidor. El canal SSL previamente mencionado puede fijarse por parte de la central, es decir con respecto al servidor central, en una galería de seguridad, la cual está situada por delante del servidor central desde el punto de vista de la red local.
[0024] En caso del dispositivo de acceso, a través del cual se produce la conexión entre la red local y la red pública, 15 se trata de un dispositivo capacitado para la NAT, es decir preferiblemente de un enrutador con soporte del mecanismo de traducción de direcciones en red. El conjunto de datos junto con las notificaciones de presencia se transmiten preferiblemente bajo el uso del TCP (protocolo de control de transmisión) o del SCTP (protocolo de control de transmisión de flujo) al servidor central.
20
[0025] En la característica de identificación de la unidad de control doméstica mencionada ya en varias ocasiones, la cual debe estar naturalmente capacitada para la red, se trata de la dirección MAC (dirección de control de acceso al medio) de la unidad de control doméstica capacitada para la red correspondientemente a una forma de realización de la invención relevante en la práctica, es decir de la dirección física unívoca de su tarjeta de red que permite la integración en una red. Esta dirección puede extraerse por ejemplo mediante una aplicación de programa en 25 ejecución en la unidad de control doméstica para la transformación del procedimiento o una aplicación de programa utilizada por el dispositivo de procesamiento de la unidad de control doméstica y transmitirse como componente de la notificación de presencia al servidor central.
[0026] Siempre y cuando esté garantizada la univocidad de la característica de identificación, también entran en 30 consideración otras posibilidades naturalmente para esto. Otra posibilidad consiste por ejemplo en que se retire una característica de identificación tal en forma de una ID en un módulo de plataforma de confianza (TPM), es decir en un microchip empleado en la unidad de control doméstica u hospedado en ella, y esta ID del software previamente citado o de la aplicación de programa sea extraída. Además también se proporciona la posibilidad de que el proveedor de la red local o de la unidad de control doméstica introduzca manualmente una ID correspondiente a 35 través de medios de inserción de la unidad de control doméstica previstos para ello y esta ID se deposite en una memoria preferiblemente no volátil de la unidad de control doméstica. Para esta posibilidad entran en consideración a su vez dos variantes. Correspondientemente a una primera variante el proveedor de la unidad de control doméstica concibe el ID por sí mismo. En este caso, tan pronto la unidad de control doméstica entre en línea por primera vez, se transmite la correspondiente ID al servidor central (en este caso eventualmente se requiere que el 40 usuario por ejemplo mediante el servidor central a través de la unidad de control doméstica en su puesta en marcha accione un pulsador u otro elemento de mando) y en él se comprueba su univocidad. Si no se diera dicha univocidad, es decir la respectiva ID ya está registrada en la base de datos o tabla hash del servidor para otra unidad de control doméstica u otro usuario, a este respecto se volvería a requerir al usuario que se registra de nuevo en su unidad de control doméstica, a introducir una ID diferente. La cuenta de usuario bajo cual se memoriza la ID, 45 puede ser instalada opcionalmente ya en la adquisición de la unidad de control doméstica por el fabricante o los vendedores o bien por el usuario mismo en la primera entrada en línea de la unidad de control doméstica adquirida por él. Particularmente en el caso mencionado en último lugar es naturalmente necesario que la unidad de control doméstica disponga del correspondiente medio de entrada y de salida. Otra variante, con la cual la característica de identificación para la unidad de control doméstica, es decir por ejemplo una ID, es introducida de forma manual por 50 el proveedor de la unidad de control doméstica, es dada de manera que esta ID se envía al proveedor o al usuario tras la adquisición de la unidad de control doméstica por ejemplo a través del fabricante o de una empresa encargada por él por correo.
[0027] En vista de una posible configuración cómoda del método no se debe dar prioridad sin embargo a las 55 posibilidades explicadas en primer lugar para la adjudicación o la puesta a disposición de la característica de identificación. Es especialmente ventajoso considerar un depósito en el ya mencionado TPM, que ya está insertado en la unidad de control doméstica por parte del fabricante.
[0028] Razonamientos y posibilidades similares a las previamente explicadas para la característica de identificación, 60 consisten también para el requisito de comunicar a la unidad de control doméstica la dirección IP pública del servidor central, en la cual se deben transmitir las notificaciones de presencia. En este caso entra en consideración también particularmente la posibilidad de que se deposite esta dirección IP ya en una memoria de la unidad de control doméstica por parte del fabricante desde la fábrica. Es aún más favorable en conjunto, si a través del fabricante en la unidad de control doméstica no se deposita una dirección IP en el sentido más estricto, sino un nombre de 65 sistema para el servidor central. A través de ello es posible asociar a través de asignaciones DNS correspondientes,
es decir asignaciones del sistema de nombres de dominio en servidores DNS de la red IP pública, los nombres de sistema con varias direcciones IP de un servidor central y por lo tanto para procurar un balance de carga y evitar una sobrecarga de un servidor central individual. La dirección IP del servidor central o un nombre de sistema correspondiente pueden comunicarse según la configuración del método de la unidad de control doméstica también mediante la inserción de una tarjeta SIM o una tarjeta con chip. Fundamentalmente entra en consideración también 5 una configuración manual mediante la introducción de los nombres de sistema o la dirección IP, donde también en este caso por motivos de comodidad es preferible una entrada por parte de la fábrica o bien el usuario o proveedor de la unidad de control doméstica en cualquier caso debe insertar aún la ya mencionada tarjeta SIM o tarjeta con chip.
10
[0029] Una disposición conformada para la solución de la tarea o adecuada para la realización del método previamente explicado consiste al menos en una unidad de control doméstica dispuesta en una red local basada en IP que presenta un dispositivo de procesamiento, en un servidor central dispuesto en una red pública basada en IP y en un dispositivo de acceso capacitado para la NAT para la conexión de la red local (LAN) con la red pública, es decir preferiblemente con internet. A este respecto se configura la disposición para un acceso efectuado a través del 15 servidor central, por ejemplo con el objetivo de solicitar de datos de estado y/o de controlar dispositivos domésticos electrónicos accionados con la unidad de control doméstica a la unidad de control doméstica. Naturalmente la disposición puede presentar y presentará en una transformación práctica preferiblemente varios respectivamente al menos una unidad de control doméstica que comprende redes locales y eventualmente también varios servidores centrales, donde sin embargo las formas de realización sucesivas hasta este punto se refieren sin límite, sino 20 únicamente por simplicidad, siempre a la interacción de una unidad de control doméstica con un servidor central de la red pública.
[0030] Según la invención la unidad de control doméstica está equipada con una aplicación de programa contenida en una memoria, la cual se utiliza durante la operación de la unidad de control doméstica al menos tras el ajuste de 25 un modo de funcionamiento correspondiente por parte del dispositivo de procesamiento de la unidad de control. Esto quiere decir que la aplicación de programa mencionada anteriormente se ejecuta continuamente bien en la operación de la unidad de control doméstica o bien la unidad de control doméstica presenta un modo de funcionamiento especial que permite el acceso externo desde fuera, regulable por ejemplo mediante el accionamiento de un interruptor, en el cual se ejecuta dicha aplicación de programa. En el caso mencionado en 30 último lugar es posible que el usuario, es decir el proveedor de la red local por consiguiente, cierre la unidad de control doméstica para el acceso externo o bien autorice sin embargo mediante el ajuste del modo de funcionamiento previamente citado para un acceso a través del servidor central. En cualquier caso el software o la aplicación de programa está configurada de manera que en su procesamiento mediante el dispositivo de procesamiento por parte de la unidad de control doméstica se envía automáticamente cíclicamente al servidor 35 central la notificación de presencia ya mencionada con la característica de identificación que caracteriza unívocamente a la unidad de control doméstica. Además la unidad de control doméstica establece en relación con el procesamiento de la aplicación de programa previamente citada para la transmisión de información de estado y/o para la recepción de órdenes para la unidad de control doméstica tras la recepción de una correspondiente solicitud de conexión del servidor o eventualmente también automáticamente por sí a partir de una conexión de galería al 40 servidor. El servidor central que recibe cíclicamente la notificación de presencia de la unidad de control doméstica contiene una tabla hash o base de datos o tiene acceso a una base de datos, en la que se archiva la característica de identificación de la unidad de control doméstica bajo una cuenta configurada en favor del proveedor de la unidad de control doméstica.
45
[0031] Comprendido por la invención hay también una forma de configuración de la disposición, en la cual está virtualizada la unidad de control doméstica de tipo virtual, es decir sobre un aparato terminal basado en ordenadores. A este respecto se asigna preferiblemente una dirección IP propia a la unidad de control doméstica virtual en la red local no pública. Según la configuración también es posible que se use la dirección IP del sistema, es decir del ordenador sobre cual está virtualizada la unidad de control doméstica. En el ámbito de las técnicas de 50 virtualización conocidas, se ponen a disposición también modos de servicio correspondientes que permiten al servidor central eventualmente exclusivamente un acceso a la unidad virtualizada.
[0032] La disposición propuesta para la solución de la tarea explicada previamente fundamentalmente puede completarse además ventajosamente para dispositivos del proveedor de la red local o no pública basados en 55 ordenador con la unidad de control doméstica y/o un tercero, que están dispuestos en la red pública y se les permite a través del servidor central el acceso a la unidad de control doméstica. En estos dispositivos puede tratarse por ejemplo de los dispositivos del fabricante de los dispositivos domésticos electrónicos accionados con la unidad de control doméstica, es decir por ejemplo de una lavadora accionada con la unidad de control doméstica. Preferiblemente los respectivos dispositivos deben autentificarse para ello frente al servidor central. 60
[0033] Además la unidad de control doméstica de la disposición está equipada según un perfeccionamiento con un módulo UMTS, es decir con un dispositivo receptor y emisor de UMTS. Por ello se da en cierto modo un fallback para la unidad de control doméstica, mediante el cual ésta en caso de una eventual avería de la conexión preferiblemente con cable puede emitir notificaciones de presencia y es accesible desde un lugar externo. 65
[0034] Un perfeccionamiento de la disposición que se refiere al servidor central consiste en que éste presenta un módulo de registro o que hay un módulo de registro tal asociado a él. En este módulo se memorizan con el objetivo de una demostrabilidad eventualmente necesaria de estados de servicio o situaciones de estado de los datos de registro de dispositivos domésticos o aparatos electrónicos accionados con la unidad de control doméstica transmitidos con el servidor central o solicitados mediante él con una nota temporal de su registro. 5
[0035] Sucesivamente se da un ejemplo de realización de la invención. En los dibujos se ilustran:
Fig. 1: una representación esquemática de una forma de realización posible de la disposición según la invención,
Fig. 2: un esquema para la representación de los posibles transcursos del procedimiento según la invención. 10
[0036] Con ayuda de la correspondiente Fig. 1 la disposición representada mediante la figura correspondiente, pero también los aspectos de la invención que se refieren al método deben ser explicados. Como elementos esenciales de la disposición mostrada en la Fig. 1 se deben considerar la red local 2 con la unidad de control doméstica 1 dispuesta como componente de esta red local 2, la red pública basada en IP 4 con el servidor central 5 y el 15 dispositivo de acceso 3 capacitado para la NAT, es decir un enrutador, a través del cual la red local 2 se puede conectar con la red pública 4. De acuerdo con el ejemplo de realización según la Fig. 1 en la unidad de control doméstica 1 se operan una lavadora 7, un medidor inteligente 8, es decir un contador de luz inteligente, y una central calefactora 9 (BHKW). Junto a la unidad de control doméstica 1, a la cual según la invención se debe permitir un acceso externo realizable a través del servidor central 5, en la red local 2 por ejemplo de una vivienda unifamiliar 20 pueden estar incluidos otros aparatos capacitados para conectarse a la red, como por ejemplo un televisor moderno 16 con una tarjeta de red o un PC u ordenador portátil 15.
[0037] Durante la operación se transmite una notificación de presencia al servidor central 5 en la red pública 4 por parte de la unidad de control doméstica 1, dispuesta mediante un software o aplicación de programa utilizado por su 25 dispositivo de procesamiento, a través del enrutador 3 regularmente. Es componente de esta notificación de presencia una característica de identificación, mediante la cual la unidad de control doméstica respectiva 1 se identifica unívocamente. En relación con el ejemplo de realización representado se supone que la característica de identificación correspondiente está archivada en un módulo de plataforma confiable empleado por parte del fabricante en la unidad de control doméstica 1 y a partir de éste se extrae para el envío de la notificación de 30 presencia al servidor central 5. La transmisión de la notificación de presencia se realiza a través de una conexión TCP/IP establecida de nuevo en principio existente permanentemente, pero en cualquier caso en caso de (por ejemplo como consecuencia de una separación forzada) una interrupción ocurrida (a más tardar en relación con el envío de la notificación de la próxima notificación de presencia mediante la unidad de control doméstica). En este caso la dirección IP del servidor central 5 al cual se transmiten las notificaciones de presencia, se desvía mediante 35 dispositivos del sistema DNS (no representados aquí) adecuados dispuestos en la red pública 4 a partir de un nombre de sistema registrado por el fabricante de la unidad de control doméstica 1 en ella para el servidor central 5. A causa de la transmisión cíclica de la notificación de presencia en el servidor central 5 existe en cualquier momento una información sobre la conexión existente entre la red 2 local y los servidores 5. La conexión correspondiente se memoriza mediante el servidor 5 en una tabla hash de una base de datos 6 en forma de un conjunto de datos que la 40 representa en el plano socket en asignación a la característica de identificación transmitida con la notificación de presencia bajo una cuenta configurada para el proveedor de la red local o el usuario que desea poder acceder a la unidad de control doméstica. La base de datos respectiva 6 puede estar conformada como un componente físico del servidor central 5 o como una unidad separada situada en el acceso del servidor 5.
45
[0038] Para un acceso a la unidad de control doméstica 1 el servidor 5 transmite a ésta una solicitud de conexión. Tras la recepción de esta solicitud de conexión se establece automáticamente una conexión de galería al servidor 5 mediante la aplicación de programa en ejecución en la unidad de control doméstica 1 o en uso por su unidad de procesamiento. Bajo el uso esta conexión de galería pueden transmitirse, eventualmente tras un procedimiento de autentificación llevado a cabo previamente, información de estado, órdenes y actualizaciones de firmware para la 50 unidad de control doméstica 1 o aparatos accionados en ella de forma segura, es decir en gran parte sin posibilidad de acceso a través de un tercero no autorizado. Para la puesta a disposición de la galería se pueden usar básicamente cualesquier protocolos de galería (L2TP, PPP, IPsec y similares).
[0039] Como componentes inmediatos del servidor central 5 o como unidades periféricas hay conformados en éste o 55 sobre éste además un módulo semántico 13 y un módulo de registro 11. A través de la conexión de galería establecida por la unidad de control doméstica 1 la unidad de control doméstica 1 puede ser tratada a través del servidor central 5 con el objetivo del control o la consulta de datos de estado de los dispositivos domésticos 7, 8, 9 accionados con la unidad de control doméstica 1 - aquí la lavadora 7, el medidor inteligente 8 y la central calefactora (BHKW) 9. A este respecto el enrutador 3 capacitado para la NAT reenvía, sin que esto requiera una intervención del 60 proveedor de la red local 2, correspondientes paquetes de datos del servidor central 5 bajo el uso del mecanismo NAT, mejor dicho del Destination NAT (DNAT = traducción de direcciones de red de destino) a la unidad de control doméstica 1. Así es posible por ejemplo, dependiendo de la utilización a pleno rendimiento de la red de energía pública a través del servidor central 5 poner en marcha o desconectar la central calefactora 9 accionada en la unidad de control doméstica 1 o consultar datos de estado de la lavadora 7 o el medidor inteligente 8. En este caso se 65 interpretan los datos de estado o estados y señales correspondientes, que son recibidos por el servidor central 5 por
la unidad de control doméstica 1, por la unidad semántica 13 y eventualmente ordena la emisión de otras órdenes de mando del servidor 5 a la unidad de control doméstica 1. Además los datos de estado introducidos en el servidor central 5 se memorizan mediante el módulo de registro 11 asignado al servidor central 5 con el objetivo de la demostrabilidad por un período establecido. Eventualmente o cuando sea necesario también se puede memorizar en este contexto en un dato de registro contenido por el módulo de registro 11 la dirección IP actual de la red local 2 5 comunicada cíclicamente indirectamente por la unidad de control doméstica 1 mediante el envío de la notificación de presencia.
[0040] La unidad de control doméstica 1 de la disposición mostrada ejemplificadamente en la Fig. 1 presenta un módulo UMTS 10 adicionalmente a su integración en la red local 2 y por lo tanto la conexión dada a la red pública 4, 10 para garantizar su continua accesibilidad incluso en caso de una eventual avería en la DSL.
[0041] Según el ejemplo de realización mostrado se permite un acceso a la unidad de control doméstica 1 además al proveedor de la red local (no pública) 2 o al proveedor de la unidad de control doméstica 1 y/o tercero mediante los correspondientes dispositivos 12 basados en ordenadores a través del servidor central 5. De esta manera el 15 fabricante de la unidad de control doméstica 1 o el fabricante de un aparato 7, 8, 9 accionado con ésta puede transmitir actualizaciones del firmware por ejemplo para la unidad de control doméstica 1 o el aparato 7, 8, 9.
[0042] Entre la red local 2 y la red pública 4 existe, como ya se ha descrito, preferiblemente una conexión con cable. En el ejemplo mostrado la red local 2 o su dispositivo de acceso 3, es decir el enrutador, está conectada con la red 20 pública 4 a través de un cable DSL. A esta conexión de comunicación se introducen únicamente los requisitos de seguridad habituales, como integridad de datos, discreción y autenticidad. Sin embargo la transmisión de datos puede llevarse a cabo con el objetivo de la autentificación recíproca de la unidad de control doméstica 1 y el servidor 5 también bajo el uso del protocolo SSL o TLS. Una autentificación tal se puede solicitar eventualmente mediante el servidor, siempre y cuando por ejemplo durante la noche se lleve a cabo una separación forzada de la conexión DSL 25 entre la red local 2 y la red pública 4 y en el servidor entra una notificación de presencia nuevamente tras la restauración de la conexión por primera vez. En este caso se autentifican mutuamente el servidor central 5 y la unidad de control doméstica 1 tras un método de autentificación criptográfico (mutual auth). Para ello la unidad de control doméstica 1 está equipada con un cliente SSL 1'. Se pueden transmitir otros datos entonces para la reducción del gasto también no-cifrado a través de una conexión de galería al servidor central 5. Según el ejemplo 30 de realización mostrado la conexión SSL previamente mencionada se fija por parte del servidor al servidor central 5 a través de una galería de seguridad 14 situada por delante desde el punto de vista de la red local 2. La galería de seguridad 14 asume la fijación de la (eventualmente criptográficamente asegurada) galería con el objetivo de una descarga del servidor central 5. Para el servidor central 5 la comunicación se realiza desde la galería mediante protocolos de comunicación sencillos sin estado, como http (protocolo de transferencia de hipertexto), REST 35 (transferencia de estado representacional), SOAP (protocolo de acceso a objeto simple) o similares.
[0043] El esquema mostrado en la Fig. 2 ilustra posibles transcursos del método según la invención y las conexiones respectivamente establecidas o existentes entre la unidad de control doméstica 1 y el servidor central 5 y reproduce también hasta este punto los posibles estados de operación del sistema correspondiente. Las conexiones 40 respectivamente establecidas o existentes están representadas en el esquema mediante flechas. Las flechas con una línea continua simbolizan una conexión TCP/IP existente permanentemente según la base, a través de la cual la notificación de presencia por parte de la unidad de control doméstica 1 se transmite cíclicamente al servidor 5, mientras que las flechas con línea intermitente simbolizan una conexión de galería, es decir una conexión asegurada y autentificada. Las conexiones existen, como ya se ha descrito, respectivamente entre la unidad de control 45 doméstica 1 y el servidor central 5, lo que se ilustra en la parte superior del dibujo en las marcas de referencia entre paréntesis de los respectivos elementos del sistema. En este caso se producen las conexiones respectivas entre la red local no pública 2 (véase Fig. 1), en cual está dispuesta la unidad de control doméstica 1, y la red pública 4, en la cual está dispuesto el servidor central 5, a través del dispositivo de acceso 3, es decir preferiblemente a través de un enrutador. A través del dispositivo de acceso 3 capacitado para la NAT y la NAT efectuada por él (Network Address 50 Translation = traducción de direcciones de red) se produce hasta este punto en cierto modo una "línea de vida" 17 para el sistema. En este caso se conoce básicamente en cualquier momento la dirección IP actual del dispositivo de acceso 3 al servidor central 5. En todo caso el servidor 5 conoce datos para la conexión, que le permiten junto con la NAT en ejecución en el dispositivo de acceso (en el enrutador) un acceso a la unidad de control doméstica 1 y la transmisión de una solicitud de conexión para el establecimiento de una conexión de galería a la unidad de control 55 doméstica 1.
[0044] Bajo referencia al esquema representado en la Fig. 2 se supone que la conexión TCP/IP básicamente existente permanentemente entre la unidad de control doméstica 1 y el servidor central 5 a través del dispositivo de acceso 3, se interrumpe brevemente por ejemplo mediante una separación forzada nocturna. Puesto que la unidad 60 de control doméstica 1 transmite cíclicamente, es decir en un período temporal registrado en sus ajustes de configuración, una notificación de presencia al servidor 5, mediante ella se inicia el establecimiento de una nueva conexión al servidor 5 (a.1.) a más tardar poco después de la existencia de tal interrupción. En el marco del establecimiento de esta conexión a la red pública 4 el dispositivo de acceso 3 o el enrutador obtiene una nueva dirección IP pública (a.2.). A través de esta dirección IP pública se puede acceder al dispositivo de acceso 3 y la red 65 local privada desde un lugar externo, como por ejemplo mediante el servidor central 5. A causa de la NAT en
ejecución en el dispositivo de acceso 3 se da también un acceso a la unidad de control doméstica 1. La conexión al servidor 5 establecida mediante la unidad de control doméstica 1 existe como conexión fija no asegurada (a.3.) y representa una conexión cliente-servidor, en cuyo marco la unidad de control doméstica 1 funciona como cliente de cara al servidor central 5.
5
[0045] Mediante los estados de ejecución o de sistema denominados con b.1. a b.4 se simbolizan los procesos en ejecución en el establecimiento de una conexión asegurada entre la unidad de control doméstica 1 y el servidor 5, a través de la cual se transmiten por ejemplo órdenes desde el servidor 5 a la unidad de control doméstica 1. El servidor 5 a este respecto solicita a la unidad de control doméstica 1 el establecimiento de una correspondiente conexión de galería asegurada para poder transmitir las órdenes correspondientes a la unidad de control doméstica 10 1 (b.1.). La solicitud enviada por el servidor 5 a través de la conexión TCP/IP existente para el establecimiento de la conexión de galería se simboliza con la flecha orientada hacia la unidad de control doméstica 1 con una línea continua. Tras recibir la solicitud de conexión la unidad de control doméstica 1 establece una conexión de galería asegurada al servidor central 5 y se autentifica frente a éste (b.2.). Luego pueden transmitirse o intercambiarse datos en ambas direcciones datos entre la unidad de control doméstica 1 y el servidor central 5 (b.3.), de modo que el 15 servidor 5, como por ejemplo se ha asumido anteriormente, puede transmitir órdenes a la unidad de control doméstica 1. Para ahorrar recursos, la conexión de galería existente entre la unidad de control doméstica 1 y el servidor central 5 se termina entonces preferiblemente, particularmente siempre que no se transmite ningún dato a través de esta conexión durante un período prolongado de tiempo (b.4.). Esto último no es necesariamente obligatorio. 20
[0046] Según los estados denominados con c.1. a c.3. existe igualmente una conexión de galería entre la unidad de control doméstica 1 y el servidor central 5, donde se inicia su establecimiento mediante la unidad de control doméstica 1 misma, es decir sin una solicitud correspondiente a través del servidor 5 (c.1.). Una situación correspondiente se puede dar por ejemplo, si en uno de los dispositivos domésticos 7, 8, 9 accionados con la unidad 25 de control doméstica 1 (véase Fig. 1) surge un estado de funcionamiento (un acontecimiento), en el cual la unidad de control doméstica 1 transmite un mensaje correspondiente al servidor 5 a través del inicio de este estado de funcionamiento debido a una regla introducida en él. También en este caso tras la existencia de la conexión de galería se puede llevar a cabo un intercambio de datos en ambas direcciones entre la unidad de control doméstica 1 y el servidor central 5 (c.2.). Igual que anteriormente la conexión de galería se rompe nuevamente preferiblemente 30 en caso de existir una inactividad más larga (entre la unidad de control doméstica 1 y el servidor central 5 no se intercambia ningún dato). Según d. persiste entonces sin embargo básicamente la conexión TCP/IP permanente entre la unidad de control doméstica 1 y los servidores 5.
Marcas de referencia utilizadas 35
[0047]
1 Unidad de control doméstica
1' cliente SSL 40
2 red local
3 dispositivo de acceso, por ejemplo enrutador
4 red pública
5 servidor central
6 base de datos 45
7, 8, 9 dispositivos domésticos electrónicos
10 módulo UMTS
11 módulo de registro
12 dispositivo basado en ordenadores
13 módulo semántico 50
14 galería de seguridad
15 PC u ordenador portátil
16 televisor
17 "línea de vida"
Claims (15)
- REIVINDICACIONES1. Método para el permiso duradero del acceso externo a una unidad de control doméstica (1) dispuesta en una red local (2) no pública basada en IP a través de un servidor central (5) que no pertenece a esta red (2) dispuesto en una red pública (4) basada en IP, donde la red local (2) está conectada a través de un dispositivo de acceso (3) con la red pública (4), caracterizado por el hecho de que la unidad de control doméstica (1) transmite cíclicamente una 5 notificación de presencia al servidor (5) a través del dispositivo de acceso (3) y la conexión existente a través de él entre la red local (2) y la red pública (4) o la conexión nuevamente establecida en caso de una interrupción con este objetivo mediante la unidad de control doméstica (1), conteniendo dicha notificación al menos una característica de identificación que caracteriza unívocamente la unidad de control doméstica (1) y por que se establece mediante la unidad de control doméstica (1) para la transmisión de información de estado y/o para la recepción de órdenes una 10 conexión de galería al servidor (5), donde la unidad de control doméstica (1) establece esta conexión de galería por orden mediante el servidor (5), a través del cual bajo una cuenta de usuario configurada en el servidor (5) en asignación a la característica de identificación respectiva de la unidad de control doméstica (1) se da un acceso externo a la unidad de control doméstica (1), de manera que el servidor (5) a través de la conexión existente en relación con la recepción de las notificaciones de presencia transmite una solicitud de conexión para el 15 establecimiento de la conexión de galería a la unidad de control doméstica (1).
- 2. Método según la reivindicación 1, caracterizado por el hecho de que la transmisión de la notificación de presencia entre la red local (2) y la red pública (4) se lleva a cabo a través de una conexión con cable.20
- 3. Método según la reivindicación 2, caracterizado por el hecho de que en caso de una interrupción de la conexión con cable e intentos infructuosos de la unidad de control doméstica (1) para el restablecimiento de una conexión con cable a usar para el envío de notificaciones de presencia, mediante la unidad de control doméstica (1) se establece una conexión alternativa para el envío de una notificación de presencia.25
- 4. Método según la reivindicación 3, caracterizado por el hecho de que respectivamente tras el envío de una notificación de presencia o un número predeterminado de notificaciones de presencia a través de la conexión alternativa mediante la unidad de control doméstica (1) para el envío de la siguiente notificación de presencia se emprende otro intento de establecimiento de una conexión a través del recorrido de conexión con cable previsto en principio para ello. 30
- 5. Método según la reivindicación 3 o 4, caracterizado por el hecho de que como conexión alternativa para el envío de la notificación de presencia se establece una conexión UMTS u otra conexión radioeléctrica adecuada para la transmisión de datos.35
- 6. Método según una de las reivindicaciones 1 hasta 5, caracterizado por el hecho de que los datos intercambiados entre la unidad de control doméstica (1) y el servidor (5) a través de la conexión de galería se transmiten al menos durante una fase de autentificación recíproca bajo el uso del protocolo SSL o del protocolo TLS.
- 7. Método según la reivindicación 1, caracterizado por el hecho de que como característica de identificación se 40 usa la dirección MAC de la unidad de control doméstica (1) y a través de la conexión existente entre la red local (2) y la red pública (4) a través del dispositivo de acceso (3) se transmite al servidor central (5).
- 8. Método según la reivindicación 1, caracterizado por el hecho de que como característica de identificación se usa un identificador, que se coloca sobre un módulo de memoria dispuesto en la unidad de control doméstica (1) o 45 insertado en ella.
- 9. Método según una de las reivindicaciones 1 hasta 8, caracterizado por el hecho de que a través del servidor central (5) también se permite a otros dispositivos (12) basados en ordenadores no incluidos en la red local (2) con la unidad de control doméstica (1) el acceso a la unidad de control doméstica (1). 50
- 10. Disposición con una unidad de control doméstica (1) que presenta un dispositivo de procesamiento dispuesta en una red local (2) no pública basada en IP y con un servidor central (5) dispuesto en una red pública (4) basada en IP, donde la red local (2) está conectada a través de un dispositivo de acceso (3) con la red pública (4) y la disposición está configurada para un acceso que se lleva a cabo a través del servidor central (5) a la unidad de control 55 doméstica (1) y los dispositivos domésticos (7, 8, 9) electrónicos accionados en ella, caracterizada por el hecho de que la unidad de control doméstica (1) está equipada con una aplicación de programa contenida en una memoria y usada al menos tras el ajuste de un correspondiente modo de funcionamiento por su dispositivo de procesamiento, la cual transmite cíclicamente al servidor (5) una notificación de presencia con una característica de identificación que caracteriza unívocamente a la unidad de control doméstica (1) y tras la recepción de una correspondiente 60 solicitud de conexión del servidor (5) establece una conexión de galería para la transmisión de información de estado y/o para la recepción de órdenes para la unidad de control doméstica.
- 11. Disposición según la reivindicación 10 caracterizada por el hecho de que la unidad de control doméstica (1) se virtualiza sobre un aparato terminal basado en ordenador. 65
- 12. Disposición según la reivindicación 10, caracterizada por el hecho de que a la unidad de control doméstica (1) virtual en la red local (2) no pública se le asigna una dirección IP propia.
- 13. Disposición según una de las reivindicaciones 10 hasta 12, caracterizada por el hecho de que en la unidad de control doméstica (1) hay dispuesto un módulo de plataforma confiable, sobre el cual está depositada la 5 característica de identificación que caracteriza unívocamente a la unidad de control doméstica (1) y que se extrae mediante la aplicación de programa que envía las notificaciones de presencia.
- 14. Disposición según una de las reivindicaciones 10 hasta 13, caracterizada por el hecho de que la unidad de control doméstica (1) presenta un módulo UMTS (10) que reacciona mediante la aplicación de programa para el 10 envío de las notificaciones de presencia.
- 15. Disposición según la reivindicación 10 u 11, caracterizada por el hecho de que el servidor central (5) presenta un módulo de registro (11) o le ha sido asignado un módulo de este tipo, en el cual los datos de estado transmitidos por la unidad de control doméstica (1) o consultados a través de ella de aparatos accionados (7, 8, 9) con la unidad 15 de control doméstica (1) son memorizables al menos temporalmente en datos de registro con una nota temporal de su registro.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102012105698 | 2012-06-28 | ||
| DE102012105698A DE102012105698A1 (de) | 2012-06-28 | 2012-06-28 | Externer Zugriff auf IP-basierte Haussteuereinheit in lokalem Netzwerk |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2537166T3 true ES2537166T3 (es) | 2015-06-03 |
Family
ID=48914039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES13075045.8T Active ES2537166T3 (es) | 2012-06-28 | 2013-06-28 | Acceso externo a una unidad de control doméstica basada en IP en red local |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP2680497B1 (es) |
| DE (1) | DE102012105698A1 (es) |
| ES (1) | ES2537166T3 (es) |
| PL (1) | PL2680497T3 (es) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102014108657A1 (de) * | 2014-06-20 | 2015-12-24 | Eaton Industries Austria Gmbh | Schutzschaltgerät |
| FR3031260B1 (fr) * | 2014-12-24 | 2018-02-09 | Overkiz | Procede de transmission de donnees entre un serveur et une unite electronique de controle d’une installation domotique |
| DE102020114951A1 (de) | 2020-06-05 | 2021-12-09 | Westnetz Gmbh | Intelligentes Messsystem |
| CN113810897B (zh) * | 2020-06-11 | 2024-07-23 | 联发科技股份有限公司 | 用于接入npn的移动通信设备及方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102611596B (zh) * | 2002-11-29 | 2015-02-11 | 飞比特网络股份有限公司 | 网络对应家电 |
| DE102007016416A1 (de) * | 2007-04-05 | 2008-10-09 | Deutsche Telekom Ag | Externer Zugriff auf lokales Netzwerk mit nichtpermanenter Internet-Anbindung |
| EP2804358B1 (en) | 2009-11-02 | 2016-01-13 | LG Electronics, Inc. | Network address translation (nat) traversal for local ip access |
| DE102009060469A1 (de) * | 2009-12-22 | 2011-06-30 | eQ-3 AG, 26789 | Verfahren und Vorrichtung zur Sicherung der Kommunikation zwischen einem Heimautomatisierungsserver und einem zentralen Konfigurationsserver |
-
2012
- 2012-06-28 DE DE102012105698A patent/DE102012105698A1/de not_active Withdrawn
-
2013
- 2013-06-28 EP EP13075045.8A patent/EP2680497B1/de active Active
- 2013-06-28 ES ES13075045.8T patent/ES2537166T3/es active Active
- 2013-06-28 PL PL13075045T patent/PL2680497T3/pl unknown
Also Published As
| Publication number | Publication date |
|---|---|
| EP2680497A1 (de) | 2014-01-01 |
| PL2680497T3 (pl) | 2015-09-30 |
| EP2680497B1 (de) | 2015-04-01 |
| DE102012105698A1 (de) | 2013-10-31 |
| DE102012105698A8 (de) | 2014-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210385154A1 (en) | Multipath data transmission method and device | |
| FI125972B (fi) | Laitejärjestely ja menetelmä kiinteistöjen etähallinnassa käytettävän tiedonsiirtoverkon luomiseksi | |
| ES2389674T3 (es) | Método, aparato y sistema para seleccionar una red de servicios | |
| US9154378B2 (en) | Architecture for virtualized home IP service delivery | |
| US8117292B2 (en) | Server for routing connections between the server and a client machine | |
| KR102318279B1 (ko) | 무선 통신 시스템에서 인증 정보 송수신 방법 및 장치 | |
| US8984141B2 (en) | Server for routing connection to client device | |
| ES2615739T3 (es) | Método y disposición de un dispositivo para implementar el control remoto de propiedades | |
| US20130166965A1 (en) | Method and system for providing remote monitoring and control of a bathing system | |
| RU2632161C2 (ru) | Способ и устройство для предоставления информации | |
| US10425245B2 (en) | Method for setting up a local control channel between a control unit and a building-internal access portal | |
| US11302451B2 (en) | Internet of things connectivity device and method | |
| ES2537166T3 (es) | Acceso externo a una unidad de control doméstica basada en IP en red local | |
| ES2713229T3 (es) | Procedimiento y sistema para el control remoto y/o la supervisión remota del funcionamiento de un aparato electrodoméstico con la ayuda de un aparato de comunicaciones | |
| JP5764085B2 (ja) | ポート開閉制御システム | |
| ES2359811T3 (es) | Servidor para encaminar una conexión a un dispositivo cliente. | |
| US20160344699A1 (en) | Secure Auto-Provisioning Device Network | |
| US10805260B2 (en) | Method for transmitting at least one IP data packet, related system and computer program product | |
| CN105897533A (zh) | 控制智能家电设备的方法及系统、家庭网关和客户端 | |
| ES2925583T3 (es) | Control de un aparato doméstico mediante un agente externo | |
| CN115280818A (zh) | 用于控制对电设备的访问的装置和方法 | |
| KR101260737B1 (ko) | 원격 접속 시스템 | |
| JP7756772B1 (ja) | 遠隔管理システム、ルータおよび遠隔管理方法 | |
| JP5845898B2 (ja) | 中継サーバ | |
| JP2011119947A (ja) | アクセスポイントおよびアクセスポイントのパケット中継制御方法 |