ES2705006T3 - Control seguro de red de sensores inalámbricos a través de Internet - Google Patents

Control seguro de red de sensores inalámbricos a través de Internet Download PDF

Info

Publication number
ES2705006T3
ES2705006T3 ES13152323T ES13152323T ES2705006T3 ES 2705006 T3 ES2705006 T3 ES 2705006T3 ES 13152323 T ES13152323 T ES 13152323T ES 13152323 T ES13152323 T ES 13152323T ES 2705006 T3 ES2705006 T3 ES 2705006T3
Authority
ES
Spain
Prior art keywords
portal
remote control
control module
internet
rcm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES13152323T
Other languages
English (en)
Inventor
Karsten Funk
Sharmila Ravula
Jochen Schaefer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Application granted granted Critical
Publication of ES2705006T3 publication Critical patent/ES2705006T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0879Manual configuration through operator
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01DMEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
    • G01D21/00Measuring or testing not otherwise provided for
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C2201/00Transmission systems of control signals via wireless link
    • G08C2201/40Remote control systems using repeaters, converters, gateways
    • G08C2201/42Transmitting or receiving remote control signals via a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Selective Calling Equipment (AREA)

Abstract

Un método para controlar una red (10) de sensores inalámbricos acoplada a un módulo (20) de control remoto local desde una interfaz de usuario basada en Internet, comprendiendo el método: acceder a un portal (40) basado en Internet desde la interfaz de usuario; y establecer una conexión segura entre el módulo (20) de control remoto y el portal (40), en el que: el paso de establecimiento incluye la activación manual de la conexión segura entre el módulo (20) de control remoto y el portal (40) desde el módulo (20) de control remoto; y la conexión segura no puede ser establecida si se inicia desde el portal (40).

Description

DESCRIPCIÓN
Control seguro de red de sensores inalámbricos a través de Internet
Referencia cruzada con solicitudes relacionadas
La presente solicitud está relacionada con la patente de propiedad común US 2005/143129 A1, titulada "Secure And Intuitive Method For Wireless Network Set-up And Associated Device and System"
Campo de la invención
La presente solicitud se refiere en general al control remoto de redes inalámbricas, y en particular se refiere a un sistema y método para proporcionar un enlace seguro entre un portal y una red de sensores inalámbricos que permite a un usuario configurar la red de sensores inalámbricos desde el portal de una manera segura
Información de antecedentes
Los sensores individuales y las redes de sensores se están utilizando cada vez más en una amplia variedad de aplicaciones para monitorizar las condiciones ambientales y operativas de los sistemas. Tales aplicaciones incluyen, por ejemplo, sistemas de control de edificios para iluminación, control de acceso, control de clima y regulación de temperatura; las aplicaciones industriales, tal como la monitorización del uso y la distribución de energía, la monitorización ambiental de la calidad del aire y del agua, la concentración química, etc. Los sensores también se están utilizando en aplicaciones de atención médica para monitorizar la frecuencia cardíaca, la presión arterial y otros datos del estado de salud.
Hay varios desafíos técnicos asociados con el uso de sensores en este contexto. En general, los datos de medición deben recopilarse, procesarse y agregarse en una forma adaptada para la transmisión, y luego transmitirse a un controlador y/o centro de procesamiento ya sea a través de una conexión por cable o inalámbrica. Los sistemas cableados tienen las desventajas de que son caros de instalar, difíciles de modificar, limitados en su funcionalidad una vez instalados y molestos con respecto a la infraestructura preexistente. Los sistemas inalámbricos superan estas dificultades ya que son fáciles de instalar y modificar, y no necesariamente interfieren con cualquier infraestructura preexistente. Sin embargo, mientras que un sistema cableado tiene una conexión bien definida entre los sensores y la estación base, en los sistemas inalámbricos, la conexión entre los módulos del sensor y la estación base necesita ser inicializada, controlada continuamente y asegurada contra fallas, interceptación y piratería informática. En particular, durante la inicialización de la red, los nodos de la red de sensores, que reciben señales directamente de los sensores, deben validarse antes de ser admitidos en la red.
Actualmente, existen dos técnicas principales para controlar una red de sensores inalámbricos: i) proporcionar una interfaz de usuario ampliada en la estación base; y ii) utilizar redes abiertas para controlar de forma remota el sistema inalámbrico. La técnica anterior adolece del hecho de que proporcionar una interfaz ampliada en la estación base aumenta la complejidad de la estación base, lo que requiere controles de interfaz de usuario y poder de cómputo adicional. El último enfoque de "control remoto", que puede implementarse mediante una conexión PSTN (Public Service Telephone Network) o con base en Internet junto con un dispositivo de comunicaciones en la estación base de la red inalámbrica, brinda la ventaja del acceso remoto en todo el mundo. Como ejemplo, la patente de EE.UU. N° 6.643.779 de Leung et al describe un sistema donde la estación base incluye una funcionalidad de servidor web, lo que permite la comunicación entre una red de seguridad local e Internet. Sin embargo, esta técnica tiene las desventajas de que se requieren recursos computacionales adicionales en la estación base para implementar el servidor web, el acceso a Internet debe ser estático y que el sistema quede expuesto a amenazas de piratería informática.
Se conoce técnica anterior adicional a partir de los documentos US 2004/102683 A1, WO 01/50289 A1, US 2003/023333 A1 y WO 02/95506 A2.
Resumen de la invención
La presente invención está definida en las reivindicaciones 1 y 9.
La presente invención proporciona un método para controlar una red de sensores inalámbricos acoplada a un módulo de control remoto local desde una interfaz de usuario basada en Internet en la que se accede a un portal basado en Internet desde la interfaz de usuario y se establece una conexión segura entre el módulo de control remoto y el portal. De acuerdo con la invención, la conexión se establece activando manualmente una conexión entre el módulo de control remoto y el portal desde el módulo de control remoto.
La presente invención también proporciona un sistema que incluye una red de sensores inalámbricos, un módulo de control remoto adaptado para intercambiar señales con la red de sensores inalámbricos a través de una estación base (que puede tener una interfaz de banda ancha para Internet), y un portal acoplado a Internet que incluye una aplicación para configurar e inicializar la red de sensores inalámbricos; una interfaz de usuario está acoplada a Internet y adaptada para comunicarse con el portal. Se inicia una conexión segura entre el módulo de control remoto y el portal desde el módulo de control remoto, lo que permite el control de la red de sensores inalámbricos desde la interfaz de usuario a través del portal. De acuerdo con una realización, el módulo de control remoto incluye una interfaz de usuario para activar manualmente la conexión segura al portal.
Breve descripción de los dibujos
La figura 1 muestra un diagrama esquemático de ejemplo de un sistema para controlar de forma segura una red de sensores inalámbricos de acuerdo con la presente invención.
La figura 2 muestra un diagrama de flujo de ejemplo para usar el portal para interactuar con el módulo de control remoto (RCM) del sistema de sensor inalámbrico.
La figura 3 ilustra una realización de un método para establecer una conexión entre el RCM y el portal y realizar la configuración del nodo sensor.
Descripción detallada
La presente invención proporciona un sistema y un método para la interacción segura entre una red de sensores inalámbricos y una interfaz de usuario remota acoplada a Internet o al PSTN. La interfaz de usuario remoto se conecta a un portal que actúa como una interfaz segura entre la red inalámbrica e Internet, y el portal ayuda en la instalación, inicialización y/o uso de la red. Significativamente, el portal también actúa como un proxy de Internet y, por lo tanto, como un escudo contra la manipulación.
La Figura 1 representa en forma esquemática una realización de un sistema 1 para controlar de forma segura una red de sensores inalámbricos de acuerdo con la presente invención. El sistema 1 general incluye una red 10 de sensores inalámbricos que tiene uno o más sensores configurados en una localidad para fines de monitorización. Cada uno de los sensores incluidos en la red 10 de sensores inalámbricos se comunica de forma inalámbrica con un número de nodos 25, 26, 27 de sensores inalámbricos. Aunque se muestran tres nodos 25, 26, 27 de sensores inalámbricos, se pueden emplear diferentes números de nodos de sensores para intercambiar señales con la red 10 de sensores inalámbricos. Los nodos 25, 26, 27 de sensores inalámbricos están acoplados a una estación 22 base. La estación 22 base incluye (o está acoplada a) un Módulo 20 de Control Remoto ("RCM") que se puede usar para inicializar y controlar la red 10 de sensores inalámbricos y los nodos 25, 26 y 27 de sensores inalámbricos, como se describirá con más detalle a continuación.
El RCM 20 está acoplado a Internet tal como a través de una conexión de banda ancha continua (siempre activa) utilizando mecanismos de autenticación y seguridad de Internet patentados. La conexión puede ser directa o a través de un cortafuegos o enrutador utilizando estándares conocidos. Alternativamente, el RCM 20 puede incluir una conexión de módem a la red telefónica del servicio público (PSTN). El RCM 20 puede establecer una comunicación segura y encriptada con un portal 40 de servidor web, que también está acoplado a Internet. El RCM 20 se puede configurar para que informe cualquier actividad relacionada con la red 10 de sensores inalámbricos y los nodos 25, 26, 27 de sensores al portal 40, para que el portal obtenga información actualizada. Además, como el portal 40 generalmente tiene recursos computacionales más grandes que el RCM 20, el portal puede procesar la información recibida del RCM y puede proporcionar una interacción sustancial con los medios para ayudar al usuario a inicializar, mantener o configurar la red 10 de sensores inalámbricos y los nodos 25, 26, 27 de sensores vía el RCM. Por ejemplo, el portal 40 puede reproducir una película animada sobre cómo encontrar un número de serie del sistema, qué botones presionar en la interfaz de usuario del RCM o cómo reemplazar una batería de nodo sensor. El portal 40 también puede guiar automáticamente al usuario paso a paso a través del proceso de inicialización.
Un usuario o administrador puede obtener acceso a la información de estado más reciente iniciando sesión de manera segura en el portal 40 a través de Internet desde una interfaz de usuario remota en un navegador 50 de PC. Mientras está conectado al portal 40, el usuario puede enviar las Instrucciones de configuración para RCM 20, una vez que se haya establecido una conexión segura entre ellos. Para comunicarse con la red de sensores inalámbricos correcta, el portal vincula la conexión de Internet RCM 20 a la conexión de Internet del Navegador 50 de PC. El portal 40 puede permitir que los cambios se transmitan al RCM 20 a través de una conexión de Internet segura y cifrada entre el Navegador 50 de PC y el portal, así como entre el portal y el RCM (seguridad de extremo a extremo), sujeto a un proceso de autentificación.
La Figura 2 muestra un diagrama de flujo de ejemplo para usar el portal para interactuar con el RCM del sistema de sensor inalámbrico. Para configurar el sistema tras la primera instalación 100, el usuario puede acceder al portal para obtener instrucciones de instalación que expliquen, por ejemplo, la ubicación correcta de los sensores y la orientación de las antenas. En el paso 110, la estación base del RCM se activa e identifica cada uno de los nodos sensores dentro de la distancia de comunicación. Todas las identificaciones de nodo de red disponibles se almacenan en una tabla en la estación base. Como medida de seguridad adicional, se le puede pedir al usuario que verifique los nodos que fueron identificados y apruebe su admisión para eliminar la posibilidad de que la estación base detecte nodos externos que se instalaron simultáneamente en un sistema cercano. Después de aprobar los nodos verificados, la topología de la red se almacena en la estación base y dentro de los nodos mismos. En el portal, el usuario puede asociar un nombre con cada uno de los nodos identificados para una fácil referencia. Además, durante la configuración 110 original, el usuario puede configurar la frecuencia con la que el RCM debe conectarse automáticamente al portal para transmitir información de estado actualizada, y el usuario también puede seleccionar un método para las notificaciones relacionadas con eventos, tal como por correo electrónico, teléfono celular o servicio de mensajes cortos (SMS).
En el paso 120, se realiza una conexión inicial entre el RCM y el portal. De acuerdo con una primera técnica, el usuario activa una conexión en la estación base presionando un botón de inicialización en el RCM. El RCM luego transmite información que incluye la tabla de nodos de la red a la dirección IP del portal (que está programada en el RCM) a través de un enlace de comunicación cifrado seguro, que puede ser una conexión de banda ancha. El usuario puede iniciar sesión en el portal simultáneamente para que la información enviada desde el RCM se pueda ver en el portal. Dado que esta técnica implica la iniciación desde la estación base, que normalmente se encuentra en la residencia del usuario, es segura automáticamente porque es casi imposible acceder al RCM desde Internet, lo que evita completamente cualquier intento por parte de piratas informáticos de desactivar las funciones del RCM de forma remota. En particular, el RCM niega su existencia hacia cualquier intento de conectarse a él desde Internet. La única manera de establecer una conexión con el portal es a través de uno de los siguientes casos, cada uno de los cuales se inicia a través del RCM: a) cuando la conexión se inicia manualmente presionando un botón en el RCM; b) durante los informes de estado programados iniciados por el RCM; y c) en el caso de una alerta o alarma informada por el RCM al portal. Usando esta técnica, un posible pirata informático no puede conectarse al RCM a partir del portal, ya que una conexión solo puede iniciarse desde el RCM. Cualquier intento de conectarse al RCM desde el exterior es rechazado. Esto hace que la conexión sea segura de forma predeterminada, ya que el RCM solo puede conectarse a la dirección IP predeterminada del portal.
Alternativamente, el usuario puede iniciar la conexión externamente solicitando una conexión con el RCM. En este caso, el portal puede usarse para notificar al RCM que se conecte a Internet. La notificación puede ser un método verificado, tal como una llamada al RCM a través de una línea telefónica, en cuyo caso la identificación de la persona que llama podría usarse para identificar el portal; esto puede compararse con un número preprogramado en el RCM, que identifica el portal; un ID de sesión también se puede utilizar como un mecanismo de seguridad adicional. De manera similar, si el RCM incluye un módem, el portal puede llamar al módem directamente; la notificación también puede consistir en un mensaje instantáneo, una llamada inalámbrica o cualquier otro medio que permita al RCM identificar una solicitud de contacto desde el portal. Tras la notificación, el RCM puede conectarse al portal a través de una conexión de banda ancha a Internet, o si incluye un módem, el RCM puede establecer una conexión directa de módem a módem con el portal a través de la PSTN. Cuando el RCM llama al portal luego de la notificación, se lleva a cabo un proceso de intercambio de seguridad entre el RCM y el portal. Los mecanismos de seguridad pueden incluir uno o más de una conexión SSL, autenticación/cifrado de clave pública/privada, un sistema de seguridad de capa de red como IPSec o Kerberos, un mecanismo de seguridad de capa de aplicación o cualquier otra técnica de encriptación como se conoce en la técnica.
Una vez que se realiza la conexión inicial entre el RCM y el portal, en el paso 130, la información se suministra al portal. Esta información puede incluir el estado de la red del sensor inalámbrico y los nodos del sensor, y los datos medidos por los sensores durante un cierto período de tiempo. Además, el RCM puede consultar o enviar una llamada de función al portal que solicita datos específicos. El portal puede proporcionar información en respuesta a tales consultas en el valor de retorno de la llamada de función de acuerdo con su propia configuración programada.
En este sentido, el usuario puede programar o proporcionar datos de configuración utilizados para modificar o configurar el sistema de sensor inalámbrico a través del sitio web del portal cuando el RCM está fuera de línea. Estos datos de configuración pueden almacenarse en una base de datos en el portal. En el paso 140, cuando el RCM se conecta al portal, el RCM determina automáticamente si hay nuevos datos de configuración disponibles. Si es así, estos datos se transmiten desde el portal al RCM, de modo que el RCM se configura de acuerdo con los datos ingresados por el usuario a través del sitio del portal. En el paso 150, una vez completado el proceso de configuración, el RCM envía información relacionada con el "resultado" del proceso de configuración. Por ejemplo, si no se detecta un nodo en la configuración, el RCM puede enviar una solicitud para que el usuario mueva el nodo no detectado a otra ubicación para garantizar que esté dentro del rango de comunicación.
Después de que se determina que una configuración se realizó correctamente y que no es necesario actualizar más datos de configuración, y el RCM ha enviado un informe de estado al portal, el RCM se desconecta del portal en el paso 160. El RCM también se desconecta del portal si se detecta una falla en el protocolo de seguridad. A niveles de protocolo más bajos, el propio mecanismo de seguridad detecta una falla de seguridad y, en la capa de la aplicación, la propia aplicación realiza la comprobación de validación.
Una vez que se instaló el sistema de sensor inalámbrico y se llevó a cabo una configuración inicial (indicada en el paso 104), la etapa de configuración (paso 110) ya no es necesaria. El usuario puede obtener acceso, en el paso 115, a la interfaz de usuario del portal después de la autenticación adecuada cada vez que inicie sesión en la página web del portal desde cualquier navegador de PC. A través de la interfaz del usuario, el usuario puede hacer uso de una variedad de opciones de modificación y reconfiguración, como, por ejemplo, reconfigurar el intervalo para la conexión automática y periódica, la reconfiguración del método empleado para las notificaciones de estado y configurar o modificar eventos seleccionados. Como ejemplo, el usuario puede configurar el RCM para que se envíe una notificación si un sensor mide un valor particular de un parámetro. Además de las opciones de reconfiguración, el usuario puede acceder al portal para obtener información actual enviada al portal desde el RCM, incluidos, entre otros, fallas, alarmas, valores medidos y el estado de cada sensor, incluido si está abierto o cerrado, ya sea operativo o detenido, y si está armado o desarmado. Después del paso 115 de acceso, pueden seguir los otros pasos del proceso interactivo (pasos 120, 130, 140, 150 y 160). Como se indicó anteriormente, el usuario puede configurar el RCM para conectarse a Internet periódicamente (indicado en el paso 108). En este caso, el RCM no se activa y la conexión se realiza automáticamente; los pasos restantes en el proceso interactivo, incluida la descarga de actualizaciones del sistema, la configuración y la transmisión de datos y el estado del sensor, pueden seguir.
La Figura 3 ilustra una realización de un método para establecer una conexión entre el RCM y el portal y realizar la configuración del nodo sensor. En un primer paso 200, el usuario accede a la página web del portal para consultar las instrucciones para configurar el sistema de sensor inalámbrico. En el paso 210, el usuario instala los nodos del sensor en diversas ubicaciones físicas de acuerdo con las instrucciones proporcionadas por el portal. En el paso 220, el usuario conecta la interfaz de banda ancha del RCM a la fuente de banda ancha (por ejemplo, cable, DSL) y luego, en el paso 230, presiona un botón en el RCM para activar el proceso de establecimiento de una conexión entre el RCM y el portal a través del servicio de comunicación de banda ancha. En el paso 240, se produce un protocolo de enlace de seguridad entre el RCM y el portal, el cual, si tiene éxito, resulta en el establecimiento de una conexión entre el RCM y el portal en el paso 250. El RCM luego consulta el portal y espera una respuesta (paso 260). En el paso 270, se determina si se ha realizado la identificación de los nodos del sistema inalámbrico. Si no, el portal envía un comando al RCM para realizar un proceso de identificación de nodo en el paso 280, después de ese paso el RCM transmite las identificaciones de nodo al portal en el paso 285.
Si, en el paso 270, se determina que ya se ha realizado una identificación de nodo, o, después de que se haya realizado la identificación de nodo en el paso 285, se determina si hay nueva información de configuración disponible en el paso 290. Si no hay nueva información de configuración disponible, el usuario puede opcionalmente desconectar el RCM del portal (paso 300), o el usuario puede ingresar o corregir más información en la página (310) web del portal y luego descargar la información actualizada al RCM desde el portal (paso 320) volviendo al paso 230. Si, en el paso 290, se determina que hay nuevos datos de configuración disponibles, entonces, en el paso 330, el portal transmite los datos de configuración al RCM, y luego el RCM intenta realizar la configuración del sistema del sensor de acuerdo con los datos suministrados por el portal en el paso 340. El RCM luego envía una notificación al portal indicando si la configuración se realizó con éxito o no (paso 350). En el portal, se determina si la configuración es correcta (paso 360). Si es correcta, el RCM se puede desconectar del portal en el paso 370. Si no es correcto, el proceso vuelve al paso 300, lo que brinda la oportunidad de corrección a través del paso 310.
En la descripción anterior, los sistemas y métodos de la presente invención se han descrito con referencia a un número de ejemplos que no deben considerarse limitantes. Más bien, debe entenderse y esperarse que las variaciones en los principios de los sistemas y métodos aquí divulgados pueden ser realizadas por un experto en la técnica, y se pretende que dichas modificaciones, cambios y/o sustituciones se incluyan dentro del alcance de la presente invención como se expone en las reivindicaciones adjuntas.
Las siguientes características pueden constituir realizaciones ventajosas de la invención reivindicada:
El sistema como se describe anteriormente, en el que el módulo de control remoto utiliza un ID de llamadas del portal derivado de la llamada telefónica para autenticar el portal.
El método como se describe anteriormente, en el que una vez que se establece una conexión segura, la información de configuración se descarga desde el portal al módulo de control remoto local.
El método como se describe anteriormente, en el que después de descargar la información de configuración, el módulo de control remoto envía una notificación al portal que indica si la configuración se realizó con éxito o no.
El sistema como se describe anteriormente, en el que una vez que se establece una conexión segura, el portal transmite información de configuración al módulo de control remoto.
El sistema como se describe anteriormente, en el que después de descargar la información de configuración, el módulo de control remoto envía una notificación al portal que indica si la configuración se realizó con éxito o no.
El método como se describe anteriormente, en el que una conexión entre el módulo de control remoto y el portal solo se puede establecer a través del módulo de control remoto.
El método como se describe anteriormente, en el que la conexión solo se puede establecer en uno de los siguientes casos:
a) presionando manualmente un botón en el módulo de control remoto;
b) durante los informes de estado programados iniciados por el módulo de control remoto;
c) cuando el módulo de control remoto notifica una alerta o alarma al portal.
El método como se describe anteriormente, en el que la conexión entre el módulo de control remoto y el portal solo se puede establecer a través del módulo de control remoto, y en el que el módulo de control remoto está preprogramado con una dirección de protocolo de Internet del portal.

Claims (13)

REIVINDICACIONES
1. Un método para controlar una red (10) de sensores inalámbricos
acoplada a un módulo (20) de control remoto local desde una interfaz de usuario basada en Internet, comprendiendo el método:
acceder a un portal (40) basado en Internet desde la interfaz de usuario; y
establecer una conexión segura entre el módulo (20) de control remoto y el portal (40), en el que:
el paso de establecimiento incluye la activación manual de la conexión segura entre el módulo (20) de control remoto y el portal (40) desde el módulo (20) de control remoto; y
la conexión segura no puede ser establecida si se inicia desde el portal (40).
2. El método de la reivindicación 1, en el que la activación manual se realiza presionando un botón de activación en el módulo (20) de control remoto.
3. El método de la reivindicación 1, en el que el paso de establecimiento incluye enviar una notificación desde el portal (40) al módulo (20) de control remoto indicando una solicitud para
establecer la conexión segura.
4. El método de la reivindicación 3, en el que la notificación incluye:
realizar una llamada telefónica al módulo (20) de control remoto; y
grabar una ID de la llamada desde la llamada al módulo (20) de control remoto.
5. El método de la reivindicación 1, que comprende además:
guiar la configuración de la red (10) de sensores inalámbricos desde el portal; y
transmitir datos de configuración desde el portal (40) al módulo (20) de control remoto.
6. El método de la reivindicación 1, en el que el módulo (20) de control remoto incluye una interfaz de banda ancha y la conexión segura entre el módulo (20) de control remoto y el portal (40) se hace sobre el Internet.
7. El método de la reivindicación 1, en el que el módulo (20) de control remoto incluye un módem, y la conexión segura entre el módulo (20) de control remoto y el portal (40) se hace sobre la PSTN.
8. El método de la reivindicación 1, en el que la comunicación entre el módulo (20) de control remoto y el portal (40) está encriptada.
9. Un sistema (1) que comprende:
una red (10) de sensores inalámbricos;
un módulo (20) de control remoto adaptado para intercambiar señales con la red (10) de sensores inalámbricos a través de una estación (22) base,
incluyendo el módulo (20) de control remoto una interfaz de banda ancha a Internet;
un portal (40) acoplado a Internet, incluyendo el portal (40) una aplicación para configurar e inicializar la red (10) de sensores inalámbricos; y
una interfaz de usuario acoplada a Internet y adaptada para comunicarse con el portal (40); en el que se inicia una conexión segura entre el módulo (20) de control remoto y el portal (40) desde el módulo (20) de control remoto, permitiendo así el control de la red (10) de sensores inalámbricos desde la interfaz de usuario a través del portal (40); en el que el módulo (20) de control remoto incluye una interfaz de usuario para activar manualmente la conexión segura al portal (40); y
en el que el sistema está configurado de tal manera que la conexión segura no se puede establecer si se inicia desde el portal (40).
10. El sistema (1) de la reivindicación 9, en el que la red (10) de sensores inalámbricos incluye al menos un nodo (25, 26, 27) sensor, y el módulo (20) de control remoto está adaptado para identificar el al menos un nodo (25, 26, 27) sensor en comunicación con la estación (22) base y para almacenar el nodo (25, 26, 27) sensor en una tabla.
11. El sistema (1) de la reivindicación 9, en el que antes del inicio de la conexión segura entre el módulo (20) de control remoto y el portal (40), el portal (40) está dispuesto para notificar al módulo (20) de control remoto de una solicitud para establecer una conexión a través de una llamada telefónica.
12. El sistema (1) de la reivindicación 11, en el que el módulo (20) de control remoto está dispuesto para establecer una conexión de Internet de banda ancha con el portal (40) al recibir y rechazar la llamada telefónica.
13. El sistema (1) de la reivindicación 9, en el que la comunicación entre el módulo (20) de control remoto y el portal (40) está encriptada.
ES13152323T 2004-09-20 2005-08-04 Control seguro de red de sensores inalámbricos a través de Internet Active ES2705006T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US10/946,405 US7817994B2 (en) 2004-09-20 2004-09-20 Secure control of wireless sensor network via the internet

Publications (1)

Publication Number Publication Date
ES2705006T3 true ES2705006T3 (es) 2019-03-21

Family

ID=36073869

Family Applications (2)

Application Number Title Priority Date Filing Date
ES05784872T Active ES2704975T3 (es) 2004-09-20 2005-08-04 Control seguro de red de sensores inalámbricos a través de Internet
ES13152323T Active ES2705006T3 (es) 2004-09-20 2005-08-04 Control seguro de red de sensores inalámbricos a través de Internet

Family Applications Before (1)

Application Number Title Priority Date Filing Date
ES05784872T Active ES2704975T3 (es) 2004-09-20 2005-08-04 Control seguro de red de sensores inalámbricos a través de Internet

Country Status (5)

Country Link
US (2) US7817994B2 (es)
EP (2) EP1794902B1 (es)
AU (1) AU2005290179B2 (es)
ES (2) ES2704975T3 (es)
WO (1) WO2006036308A2 (es)

Families Citing this family (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8212317B2 (en) * 2004-01-29 2012-07-03 Enpirion, Inc. Integrated circuit with a laterally diffused metal oxide semiconductor device and method of forming the same
US7817994B2 (en) * 2004-09-20 2010-10-19 Robert Bosch Gmbh Secure control of wireless sensor network via the internet
GB2422936B (en) * 2005-02-07 2010-04-28 Wai Lam Kwok Method for establishing a mobile internet data session
US20080016436A1 (en) * 2006-07-14 2008-01-17 Microsoft Corporation Spreadsheet Interface For Streaming Sensor Data
US20080016440A1 (en) * 2006-07-14 2008-01-17 Microsoft Corporation Programming And Managing Sensor Networks
US20080136606A1 (en) * 2006-12-06 2008-06-12 Electronics And Telecommunications Research Institute Separable device for controlling node and sensor network node
US8294572B2 (en) 2006-12-28 2012-10-23 Intel-Ge Care Innovations Llc Method and mechanism for assisted diagnosis and maintenance of health monitoring system
US8223013B2 (en) * 2006-12-28 2012-07-17 Intel-Ge Care Innovations Llc Method and mechanism for assisted diagnosis and maintenance of health monitoring system
US8756299B2 (en) * 2007-06-13 2014-06-17 Ajou University Industry—Academic Cooperation Foundation Ubiquitous sensor network system and method of configuring the same
US20090089682A1 (en) * 2007-09-27 2009-04-02 Rockwell Automation Technologies, Inc. Collaborative environment for sharing visualizations of industrial automation data
US20100146356A1 (en) * 2008-12-05 2010-06-10 Electronics And Telecommunications Research Institute Wireless sensor node
US20120064921A1 (en) 2009-03-06 2012-03-15 Hernoud Melani S Systems and methods for mobile tracking, communications and alerting
DE102009040382A1 (de) * 2009-09-07 2011-03-10 Schaeffler Technologies Gmbh & Co. Kg Sensor sowie Sensornetzwerk und Verfahren zu dessen Betrieb
TWI401979B (zh) * 2009-10-14 2013-07-11 Ind Tech Res Inst 無線感測網路之存取授權裝置與方法
US20110161439A1 (en) * 2009-12-24 2011-06-30 Infosys Technologies Limited Method and system for querying, monitoring and controlling a wireless sensor network using an instant messaging system
US9118732B2 (en) 2011-05-05 2015-08-25 At&T Intellectual Property I, L.P. Control plane for sensor communication
RU2579438C2 (ru) 2011-06-14 2016-04-10 Абб Рисерч Лтд Динамическое назначение полосы пропускания полевым устройствам в системе управления процессами
EP2547140A1 (en) * 2011-07-11 2013-01-16 Koninklijke Philips Electronics N.V. Method for configuring a node
WO2013011337A1 (en) 2011-07-15 2013-01-24 Nokia Corporation Method and apparatus for distributing sensor data
CN103875207B (zh) * 2011-09-22 2018-01-02 罗素·斯图尔特·古德温 网络使用者的识别与验证的方法和网络装置
US8831568B2 (en) 2011-09-27 2014-09-09 Qualcomm Incorporated Automatic configuration of a wireless device
KR20140110020A (ko) * 2011-12-29 2014-09-16 마이티 캐스트, 인코포레이티드 컴퓨팅 디바이스와 통신할 수 있는 대화형 베이스 및 토큰
US9031050B2 (en) 2012-04-17 2015-05-12 Qualcomm Incorporated Using a mobile device to enable another device to connect to a wireless network
CN103513616A (zh) * 2012-06-16 2014-01-15 南京圣源水处理技术有限公司 全天候水质监控服务平台
CN102915399A (zh) * 2012-07-13 2013-02-06 太仓博天网络科技有限公司 一种基于无线传感器网络的远程医疗监护系统
US8923817B2 (en) * 2012-08-06 2014-12-30 Google Inc. Mobility device security
US9374870B2 (en) 2012-09-12 2016-06-21 Sensity Systems Inc. Networked lighting infrastructure for sensing applications
US9582671B2 (en) 2014-03-06 2017-02-28 Sensity Systems Inc. Security and data privacy for lighting sensory networks
WO2014160708A1 (en) 2013-03-26 2014-10-02 Sensity Systems, Inc. Sensor nodes with multicast transmissions in lighting sensory network
US9933297B2 (en) 2013-03-26 2018-04-03 Sensity Systems Inc. System and method for planning and monitoring a light sensory network
US9784460B2 (en) * 2013-08-01 2017-10-10 Nautilus Data Technologies, Inc. Data center facility and process that utilizes a closed-looped heat management system
US20170222586A1 (en) * 2014-01-09 2017-08-03 Nautilus Data Technologies, Inc. Mobile waterborne energy platform that produces electrical power
US9746370B2 (en) 2014-02-26 2017-08-29 Sensity Systems Inc. Method and apparatus for measuring illumination characteristics of a luminaire
US10362112B2 (en) 2014-03-06 2019-07-23 Verizon Patent And Licensing Inc. Application environment for lighting sensory networks
US10417570B2 (en) 2014-03-06 2019-09-17 Verizon Patent And Licensing Inc. Systems and methods for probabilistic semantic sensing in a sensory network
US10213121B2 (en) * 2015-02-19 2019-02-26 Covidien Lp Physiological monitoring methods and systems utilizing distributed algorithms
US10848533B2 (en) * 2015-04-22 2020-11-24 Radius Networks Inc. Remotely configurable wireless broadcast device
US10425414B1 (en) * 2015-08-31 2019-09-24 United Services Automobile Association (Usaa) Security platform
US10359746B2 (en) 2016-04-12 2019-07-23 SILVAIR Sp. z o.o. System and method for space-driven building automation and control including actor nodes subscribed to a set of addresses including addresses that are representative of spaces within a building to be controlled
CN109922096B (zh) * 2017-12-12 2020-11-24 中国海洋大学 多个传感器通用接口的通信系统
CN108254519A (zh) * 2018-01-02 2018-07-06 上海海洋大学 水下传感器的保护装置
CN107944205B (zh) * 2018-01-17 2020-12-29 北京工商大学 一种基于高斯烟羽模型的水域特征模型建立方法
CN108303139A (zh) * 2018-01-30 2018-07-20 深圳汇通智能化科技有限公司 基于无线传感器网络的淡水鱼养殖场监控系统
US10382284B1 (en) 2018-03-02 2019-08-13 SILVAIR Sp. z o.o. System and method for commissioning mesh network-capable devices within a building automation and control system
CN109061056A (zh) * 2018-07-06 2018-12-21 西安邮电大学 一种空气质量监测装置及方法
US11481509B1 (en) 2018-07-10 2022-10-25 United Services Automobile Association (Usaa) Device management and security through a distributed ledger system
CN109121225A (zh) * 2018-10-16 2019-01-01 广州源贸易有限公司 一种基于wsn的水质监测系统
CN109282853A (zh) * 2018-10-24 2019-01-29 广州市花林景观工程有限公司 土木工程建筑智能实时监测系统
WO2020206185A1 (en) * 2019-04-02 2020-10-08 Nusantao, Inc. Smart edge co-processor
US10542610B1 (en) 2019-08-28 2020-01-21 Silvar Sp. z o.o. Coordinated processing of published sensor values within a distributed network

Family Cites Families (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2053261A1 (en) * 1989-04-28 1990-10-29 Gary D. Hornbuckle Method and apparatus for remotely controlling and monitoring the use of computer software
DE4422906C2 (de) * 1994-06-30 1996-12-05 Telefunken Microelectron Verfahren zum Betrieb eines Schließsystems für verschließbare Gegenstände
US5987135A (en) * 1997-07-25 1999-11-16 Prc Inc. System and method for controlling and monitoring remote distributed processing system
US6359270B1 (en) * 1998-09-04 2002-03-19 Ncr Corporation Communications module mounting for domestic appliance
US6023223A (en) * 1999-03-18 2000-02-08 Baxter, Jr.; John Francis Early warning detection and notification network for environmental conditions
US6643779B1 (en) 1999-04-15 2003-11-04 Brian Leung Security system with embedded HTTP server
IT1309109B1 (it) * 1999-10-13 2002-01-16 Merloni Elettrodomestici Spa Sistema per il monitoraggio e controllo di un insieme di utenzeelettriche.
US6374079B1 (en) * 2000-01-04 2002-04-16 Pni Corporation Modular RF communication module for automated home and vehicle systems
WO2001050289A1 (en) 2000-01-04 2001-07-12 Pni Corporation A home and vehicular automation and control-driven web portal
US7526539B1 (en) * 2000-01-04 2009-04-28 Pni Corporation Method and apparatus for a distributed home-automation-control (HAC) window
US6947440B2 (en) 2000-02-15 2005-09-20 Gilat Satellite Networks, Ltd. System and method for internet page acceleration including multicast transmissions
DE20004370U1 (de) 2000-03-10 2001-07-19 Kuka Schweissanlagen Gmbh Industrielle Produktionsanlage mit WEB-Steuersystem
US6856820B1 (en) * 2000-04-24 2005-02-15 Usa Technologies, Inc. In-vehicle device for wirelessly connecting a vehicle to the internet and for transacting e-commerce and e-business
CA2407419C (en) * 2000-04-25 2010-01-19 Captivate Network, Inc Information portal
US6901429B2 (en) * 2000-10-27 2005-05-31 Eric Morgan Dowling Negotiated wireless peripheral security systems
US6766165B2 (en) 2000-12-05 2004-07-20 Nortel Networks Limited Method and system for remote and local mobile network management
JP4789321B2 (ja) * 2000-12-27 2011-10-12 キヤノン株式会社 無線通信システム、入出規制装置、無線通信装置、無線通信システムの制御方法、入出規制装置の制御方法及び無線通信装置の制御方法
US7389341B2 (en) * 2001-01-31 2008-06-17 Accenture Llp Remotely monitoring a data processing system via a communications network
US6646564B1 (en) * 2001-03-07 2003-11-11 L'air Liquide Societe Anonyme A Directoire Et Conseil De Surveillance Pour L'etude Et L'exploitation Des Procedes Georges Claude System and method for remote management of equipment operating parameters
US6938076B2 (en) * 2001-03-30 2005-08-30 01 Communique Laboratory Inc. System, computer product and method for interfacing with a private communication portal from a wireless device
DE10124800A1 (de) 2001-05-21 2002-12-12 Siemens Ag Prozessautomatisierungssystem und Prozessgerät für ein Prozessautomatisierungssystem
US20040159700A1 (en) * 2001-12-26 2004-08-19 Vivotech, Inc. Method and apparatus for secure import of information into data aggregation program hosted by personal trusted device
US20030151513A1 (en) 2002-01-10 2003-08-14 Falk Herrmann Self-organizing hierarchical wireless network for surveillance and control
CA2482859C (en) 2002-04-16 2010-02-09 Carematix, Inc. Method and apparatus for remotely monitoring the condition of a patient
US6700220B2 (en) * 2002-05-30 2004-03-02 Accessories Electroniques Bomar Inc. Remote control pass-key module for anti-theft system equipped vehicles and installation method
US20030233333A1 (en) * 2002-06-14 2003-12-18 Lee Dae Hyung Remittance intermediating service system and method of providing the same
US7263351B2 (en) * 2002-07-01 2007-08-28 Qualcomm Incorporated Wireless network optimization through remote device data
CN1295917C (zh) * 2002-08-23 2007-01-17 国际商业机器公司 可以感知用户周围环境的消息传递系统和方法
US20040086093A1 (en) * 2002-10-29 2004-05-06 Schranz Paul Steven VoIP security monitoring & alarm system
US6995667B2 (en) * 2002-12-23 2006-02-07 Instrotek, Inc. Systems, methods, and computer program products for automatic tracking and/or remote monitoring of nuclear gauges and/or data communication therewith
GB2413914B (en) * 2003-01-16 2007-04-04 Obs Inc Systems and methods for mobile security and monitoring
US7653383B2 (en) * 2003-02-28 2010-01-26 Motorola, Inc. Method and apparatus for remote data access in a mobile communication device
US7433740B2 (en) * 2003-03-05 2008-10-07 Colorado Vnet, Llc CAN communication for building automation systems
WO2004086328A1 (ja) * 2003-03-25 2004-10-07 Toyoki Sasakura ホームセキュリティシステム
US7443964B2 (en) * 2003-04-18 2008-10-28 At&T Intellectual Property, I,L.P. Caller ID messaging
US7324804B2 (en) * 2003-04-21 2008-01-29 Airdefense, Inc. Systems and methods for dynamic sensor discovery and selection
US7054637B2 (en) * 2003-09-26 2006-05-30 Exphand, Inc. Dynamically distributed, portal-based application services network topology for cellular systems
US7328045B2 (en) 2003-12-24 2008-02-05 Robert Bosch Gmbh Secure and intuitive method for wireless network set-up and associated device and system
US7210625B2 (en) * 2004-05-20 2007-05-01 Watlow Electric Manufacturing Company System and method for managing asset information
US7266344B2 (en) * 2004-06-02 2007-09-04 Wayne-Dalton Corp. Remotely activated bridge device for use with a home network and methods for programming and using the same
US7817994B2 (en) * 2004-09-20 2010-10-19 Robert Bosch Gmbh Secure control of wireless sensor network via the internet
US7697927B1 (en) * 2005-01-25 2010-04-13 Embarq Holdings Company, Llc Multi-campus mobile management system for wirelessly controlling systems of a facility
US7307521B2 (en) * 2005-03-10 2007-12-11 Robert Bosch Gmbh Secure method and apparatus for retrieving network node identifier in wireless networks
US7561877B2 (en) * 2005-03-18 2009-07-14 Qualcomm Incorporated Apparatus and methods for managing malfunctions on a wireless device
US7509116B2 (en) * 2005-03-30 2009-03-24 Genx Mobile Incorporated Selective data exchange with a remotely configurable mobile unit
US7283816B2 (en) * 2005-04-14 2007-10-16 Qualcomm Incorporated Apparatus and process for a universal diagnostic monitor module on a wireless device
US8874082B2 (en) * 2005-05-25 2014-10-28 Qualcomm Incorporated Apparatus and methods for protecting data on a wireless device
US7420149B2 (en) * 2005-08-24 2008-09-02 Avaak, Inc. Network sensor system and protocol
US8180735B2 (en) * 2006-12-29 2012-05-15 Prodea Systems, Inc. Managed file backup and restore at remote storage locations through multi-services gateway at user premises
DE102008030920A1 (de) * 2008-07-02 2010-01-07 Ma Lighting Technology Gmbh Lichtstellpult zur Steuerung einer Beleuchtungsanlage und Verfahren zum Betrieb eines Lichtstellpultes

Also Published As

Publication number Publication date
EP1794902B1 (en) 2018-10-10
WO2006036308A2 (en) 2006-04-06
WO2006036308A3 (en) 2006-06-29
EP1794902A4 (en) 2009-05-27
US7817994B2 (en) 2010-10-19
EP1794902A2 (en) 2007-06-13
US20110019621A1 (en) 2011-01-27
US20060062201A1 (en) 2006-03-23
AU2005290179B2 (en) 2010-06-03
ES2704975T3 (es) 2019-03-21
US7925249B2 (en) 2011-04-12
EP2600593B1 (en) 2018-10-10
EP2600593A1 (en) 2013-06-05
AU2005290179A1 (en) 2006-04-06

Similar Documents

Publication Publication Date Title
ES2705006T3 (es) Control seguro de red de sensores inalámbricos a través de Internet
KR102038571B1 (ko) 메쉬 네트워크 커미셔닝
US7275156B2 (en) Method and apparatus for establishing and using a secure credential infrastructure
US7454619B2 (en) Method, apparatus, and program product for securely presenting situation information
US10958446B2 (en) Secure wireless network association
US20040107366A1 (en) Method, apparatus, and program product for automatically provisioning secure network elements
US20040266449A1 (en) Method, apparatus, and program product for provisioning secure wireless sensors
US8350718B2 (en) Secure collector diagnostic portal activation
WO2017066574A1 (en) Coap enhancements to enable an autonomic control plane
US7962608B2 (en) Monitoring systems and methods that incorporate instant messaging
ES2924343T3 (es) Sistema y método para el funcionamiento seguro de los aparatos
ES2952746T3 (es) Procedimiento y sistema para autorizar la comunicación de un nodo de red
ES2953540T3 (es) Procedimiento y sistema de autorización de la comunicación de un nodo de red
ES2292785T3 (es) Sistema y procedimiento para motorizar el estado de un modem a distancia.
KR20170039609A (ko) 웨어러블 디바이스를 활용한 보안 강화 및 편의성 향상 방안
KR20170039610A (ko) 웨어러블 디바이스를 활용한 보안 강화 및 편의성 향상 방안
Zhao Enhancing System Resiliency for 5G and 5G IoT: A Plug-and-Play, SIM/eSIM-based Approach
Andersen Security of Internet of Things Protocol Stacks
Rüst et al. Authenticating wireless nodes in building automation: challenges and approaches