ES2711316T3 - Procedimiento de control del acceso a datos relativos a una instalación eléctrica, producto de programa informático y soporte de informaciones asociados - Google Patents

Procedimiento de control del acceso a datos relativos a una instalación eléctrica, producto de programa informático y soporte de informaciones asociados Download PDF

Info

Publication number
ES2711316T3
ES2711316T3 ES16173762T ES16173762T ES2711316T3 ES 2711316 T3 ES2711316 T3 ES 2711316T3 ES 16173762 T ES16173762 T ES 16173762T ES 16173762 T ES16173762 T ES 16173762T ES 2711316 T3 ES2711316 T3 ES 2711316T3
Authority
ES
Spain
Prior art keywords
identifier
management unit
data
frame
exchanged
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16173762T
Other languages
English (en)
Inventor
Benoît Frelon
Michael Pyle
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Schneider Electric Industries SAS
Original Assignee
Schneider Electric Industries SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Schneider Electric Industries SAS filed Critical Schneider Electric Industries SAS
Application granted granted Critical
Publication of ES2711316T3 publication Critical patent/ES2711316T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R19/00Arrangements for measuring currents or voltages or for indicating presence or sign thereof
    • G01R19/25Arrangements for measuring currents or voltages or for indicating presence or sign thereof using digital measurement techniques
    • G01R19/2513Arrangements for monitoring electric power systems, e.g. power lines or loads; Logging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2823Reporting information sensed by appliance or service execution status of appliance services in a home automation network
    • H04L12/2825Reporting to a device located outside the home and the home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Automation & Control Theory (AREA)
  • Power Engineering (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Procedimiento de control del acceso a unos datos (DA, DB) relativos a al menos una instalación eléctrica (12A, 12B), intercambiados entre una unidad (14A, 14B) de gestión respectiva de cada instalación eléctrica y una plataforma (18) de enlace, perteneciendo la plataforma (18) de enlace a una red (R2) global de comunicación y perteneciendo cada unidad (14A, 14B) de gestión a una red (R1A, R1B) local de comunicación respectiva, teniendo cada unidad (14A, 14B) de gestión un primer identificador (Id1) respectivo, estando unida cada unidad (14A, 14B) de gestión a la red (R2) global de comunicación mediante una pasarela (16A, 16B) de comunicación respectiva que tiene un segundo identificador (Id2) en la red (R2) global de comunicación, comprendiendo el procedimiento las siguientes etapas: - intercambiar (100) al menos una trama (TA, TB) entre cada unidad (14A, 14B) de gestión y la plataforma (18) de enlace, comprendiendo cada trama (TA, TB) los datos (DA, DB) y el segundo identificador (Id2) de la pasarela de comunicación por la que transita la trama (TA, TB), - obtener (102) para cada trama (TA, TB) intercambiada el primer identificador (Id1) de la unidad (14A, 14B) de gestión que intercambia la trama, - recibir (116) por la plataforma (18) de enlace una solicitud (M1) de acceso a los datos (DA, DB) intercambiados con la o con una de las unidades (14A, 14B) de gestión, proviniendo la solicitud (M1) de un terminal (20) de comunicación y comprendiendo un parámetro (P) de acceso que depende del primer identificador (Id1) de la unidad (14A, 14B) de gestión y de un tercer identificador (Id3), en la red (R2) global, de un elemento que pertenece a la red (R2) global y que está en el origen de la transmisión de la solicitud (M1) en la red (R2) global, - determinar (118) el primer identificador (Id1) del que depende el parámetro (P) de acceso, - comparar (120) el tercer identificador (Id3) con el segundo identificador (Id2) comprendido en la o en al menos una de las tramas (TA, TB) intercambiadas por la unidad (14A, 14B) de gestión que ha determinado el primer identificador (Id1), - autorizar (126) el acceso, para el terminal (20) de comunicación, a los datos (DA, DB) incluidos en cada trama intercambiada por la unidad (14A, 14B) de gestión que ha determinado el primer identificador (Id1), si durante la etapa (120) de comparación el segundo (Id2) y tercer (Id3) identificadores son idénticos, el procedimiento comprende para cada unidad de gestión la siguiente etapa: - lanzar (112) un contador (CTA, CTB) temporal respectivo a partir de un instante de referencia respectivo, y, durante la etapa (126) de autorización, se autoriza igualmente al terminal (20) de comunicación el acceso a los datos (DA, DB) incluidos en cada trama intercambiada por la unidad (14A, 14B) de gestión que ha determinado el primer identificador (Id1), si el valor del contador (CTA, CTB) temporal de la unidad (14A, 14B) de gestión que ha determinado el primer identificador (Id1) es inferior o igual a un valor (V2) máximo predeterminado.

Description

DESCRIPCION
Procedimiento de control del acceso a datos relativos a una instalacion electrica, producto de programa informatico y soporte de informaciones asociados
La presente invencion se refiere a un procedimiento de control del acceso a datos relativos a al menos una instalacion electrica. La invencion se refiere igualmente a un producto de programa informatico y a un soporte de informaciones asociados a dicho procedimiento de control.
La invencion se situa en el campo de los sistemas de control de datos. Mas precisamente, se controla el acceso por parte de un usuario de una instalacion electrica a unos datos relativos a la instalacion electrica desde un terminal de comunicacion.
Son conocidos sistemas en los que los datos se intercambian entre una unidad de gestion y una plataforma de enlace. A tftulo de ejemplo, los datos son unos datos relativos al consumo de energfa electrica de la instalacion electrica. De ese modo, los datos intercambiados entre la unidad de gestion y la plataforma de enlace son datos privados de los que se ha de controlar el acceso.
En dichos sistemas de control, la plataforma de enlace pertenece a la red global, mientas que la unidad de gestion pertenece a una red local y se conecta a la plataforma de enlace y a la red global a traves de una pasarela de comunicacion, tal como un enrutador.
La red global es una red que difiere de la red local en que cubre una gran zona geografica, tfpicamente a escala de un pafs, de un continente, incluso de todo el planeta, mientras que la red local cubre una zona a escala geografica relativamente restringida, por ejemplo una sala informatica, una habitacion particular, un edificio o un lugar de empresa.
La red global es una red de Internet, mientras que la red local es una red informatica de modo que los terminales que pertenecen a la red local se envfan tramas a nivel de la capa de enlace sin utilizar el acceso a Internet.
La unidad de gestion se configura generalmente para transmitir regularmente a la plataforma de enlace, a traves de la pasarela de comunicacion, los datos relativos a la instalacion electrica. La plataforma de enlace memoriza los datos y asocia a los datos un identificador espedfico de la unidad de gestion que ha trasmitido los datos. Un sistema de ese tipo se divulga en el documento WO 2012/092625 A2.
El usuario es adecuado para acceder a los datos memorizados por la plataforma de enlace y relativos a la instalacion electrica, transmitiendo a la plataforma de enlace, desde el terminal de comunicacion, una solicitud de acceso a los datos que comprende el identificador espedfico de la unidad de gestion de la instalacion electrica. Sin embargo, cuando el usuario de la instalacion electrica cambia, mientras que la pasarela de comunicacion y la unidad de gestion permanecen asociadas a la instalacion electrica, existe riesgo de que el antiguo usuario continue teniendo acceso a los datos relativos a la instalacion electrica. La seguridad de los datos confidenciales no se garantiza en un sistema de ese tipo.
Existe por tanto una necesidad de mejorar el control del acceso a los datos intercambiados entre una unidad de gestion de una instalacion electrica y una plataforma de enlace y que se memorizan en la plataforma de enlace. Con este fin, la invencion se refiere a un procedimiento de control del acceso a unos datos relativos a al menos una instalacion electrica, intercambiados entre una unidad de gestion respectiva de cada instalacion electrica y una plataforma de enlace, perteneciendo la plataforma de enlace a una red global de comunicacion y perteneciendo cada unidad de gestion a una red local de comunicacion respectiva, teniendo cada unidad de gestion un primer identificador respectivo, estando unida cada unidad de gestion a la red global de comunicacion mediante una pasarela de comunicacion respectiva que tiene un segundo identificador en la red global de comunicacion, comprendiendo el procedimiento las siguientes etapas:
- intercambiar al menos una trama entre cada unidad de gestion y la plataforma de enlace, comprendiendo cada trama los datos y el segundo identificador de la pasarela de comunicacion por la que transita la trama,
- obtener para cada trama intercambiada el primer identificador de la unidad de gestion que intercambia la trama, - recibir por la plataforma de enlace una solicitud de acceso a los datos intercambiados con la o con una de las unidades de gestion, proviniendo la solicitud de un terminal de comunicacion y comprendiendo un parametro de acceso que depende del primer identificador de la unidad de gestion y de un tercer identificador, en la red global, de un elemento que pertenece a la red global y que esta en el origen de la transmision de la solicitud sobre la red global,
- determinar el primer identificador del que depende el parametro de acceso,
- comparar el tercer identificador con el segundo identificador comprendido en la o en al menos una de las tramas intercambiadas por la unidad de gestion que ha determinado el primer identificador,
- autorizar el acceso, para el terminal de comunicacion, a los datos incluidos en cada trama intercambiada por la unidad de gestion que ha determinado el primer identificador, si durante la etapa de comparacion el segundo y tercer identificadores son identicos.
- el procedimiento comprende para cada unidad de gestion la siguiente etapa:
- lanzar un contador temporal respectivo a partir de un instante de referencia respectivo y, durante la etapa de autorizacion, se autoriza igualmente al terminal de comunicacion el acceso a los datos incluidos en cada trama intercambiada por la unidad de gestion que ha determinado el primer identificador, si el valor del contador temporal de la unidad de gestion que tiene el primer identificador determinado es inferior o igual a un valor maximo predeterminado.
Segun unos aspectos ventajosos de la invencion, el procedimiento de control comprende una o varias de las siguientes caractensticas, tomadas aisladamente o segun cualquier combinacion tecnicamente admisible:
- la etapa de lanzamiento se realiza una unica vez para cada unidad de gestion y a continuacion de la primera iteracion de la etapa de intercambio para la unidad de gestion,
- si durante la etapa de comparacion el segundo y tercer identificadores son identicos, el procedimiento comprende la siguiente etapa:
- reinicializar un valor inicial predeterminado del contador temporal de la unidad de gestion que ha determinado el primer identificador, reiniciando el contador temporal con el valor inicial predeterminado y siendo el valor inicial predeterminado estrictamente inferior al valor maximo,
- durante la etapa de intercambio, cada trama comprende el primer identificador de la unidad de gestion que intercambia la trama,
- durante la etapa de comparacion, solo el segundo identificador comprendido en la trama mas reciente intercambiada por la unidad de gestion que ha determinado el primer identificador, se compara con el tercer identificador,
- a continuacion de la etapa de intercambio el procedimiento comprende para cada trama las siguientes etapas: - la memorizacion de los datos intercambiados,
- la asociacion del primer identificador de la unidad de gestion que intercambia la trama a los datos memorizados,
y, durante la etapa de autorizacion, los datos a los que se autoriza al acceso son los datos memorizados asociados al primer identificador determinado,
- cada primer identificador es una direccion MAC y cada segundo y tercer identificadores son una direccion IP. La invencion se refiere ademas, a un producto de programa informatico que incluye unas instrucciones de software, implementando las instrucciones de software un procedimiento tal como se ha descrito anteriormente, cuando las instrucciones de software se ejecutan por un ordenador.
La invencion se refiere igualmente a un soporte de informaciones en el que se memoriza un producto de programa informatico tal como se ha descrito anteriormente.
La invencion se comprendera mejor y surgiran otras ventajas de la invencion mas claramente a la luz de la descripcion detallada que sigue, dada unicamente a tttulo de ejemplo no limitativo y realizada con referencia a las figuras adjuntas en las que:
- la figura 1 es una representacion esquematica de un sistema de control del acceso a unos datos relativos a las instalaciones electricas, estando el sistema de acuerdo con un primer modo de realizacion y comprendiendo una unidad de gestion de cada instalacion electrica y una plataforma de enlace entre las que se intercambian los datos;
- la figura 2 es un organigrama de un ejemplo de implementacion del procedimiento de control del acceso a los datos mediante el sistema de la figura 1, en lo que se refiere a los intercambios de datos entre las unidades de gestion y la plataforma de enlace; y
- la figura 3 es un organigrama de un ejemplo de implementacion de un procedimiento de control del acceso a los datos mediante el sistema de la figura 1, en lo que se refiere al tratamiento de la solicitud de acceso a los datos recibidos por la plataforma de enlace.
Se ilustra en la figura 1 un sistema 10 de control del acceso a unos datos DA y DB relativos a dos instalaciones electricas 12A y 12B.
En lo que sigue de la descripcion, las letras A y B, cuando estan presentes en los signos de referencia, designan dos elementos distintos globalmente identicos, que se distinguen entre sf mediante la utilizacion de los terminos “primero” y “segundo”.
El sistema de control 10 comprende, para cada instalacion electrica 12A, 12B, una primera 14A respectivamente segunda 14B unidad de gestion y una primera 16A respectivamente segunda 16B pasarela de comunicacion.
El sistema de control comprende igualmente una plataforma 18 de enlace y un terminal 20 de comunicacion.
Cada instalacion electrica 12A, 12B es, por ejemplo, una instalacion domotica.
Cada instalacion electrica 12A, 12B comprende unos equipos electricos, tales como un sistema de alarma y/o unas persianas electricas y/o unos sistemas de iluminacion y/o unos aparatos electrodomesticos y/o unas maquinas electricas industriales y/o unos contadores de ene^a, y/o unos detectores de presencia y/o de incendio y/o unos sistemas de domotica.
En lo que sigue, solo se describe la primera unidad 14A de gestion, se aplican las mismas observaciones para la segunda unidad 14B de gestion. Igualmente, solo se describe la pasarela 16A de comunicacion, aplicandose las mismas observaciones para la segunda pasarela 16B de comunicacion. La primera 14A y segunda 14B unidades de gestion, igualmente que la primera 16A y segunda 16B pasarelas de comunicacion son identicas y comprenden los mismos elementos, que llevan las mismas referencias, en las que la letra B sustituye a la letra A.
La primera unidad 14A de gestion se asocia de manera biyectiva a un primer identificador Id1. De ese modo, el primer identificador Id1 de la primera unidad 14A de gestion es unico para la unidad 14A, 14B de gestion considerada.
En otros terminos, la segunda unidad 14B de gestion se asocia a un primer identificador Id1 diferente del primer identificador Id1 de la primera unidad 14A de gestion.
El primer identificador Id1 es, por ejemplo, una direccion MAC (del ingles, Media Access Control), que significa control de acceso al medio, igualmente denominado direccion ffsica.
La primera unidad 14A de gestion se conecta a la instalacion electrica 12A mediante un primer conductor electrico 22A.
La primera unidad 14A de gestion se conecta a la primera pasarela 16A de comunicacion mediante otro conductor electrico 24A.
La primera unidad 14A de gestion pertenece a una primera red R1A local de comunicacion.
La primera red R1A local es una red informatica tal que los terminales que pertenecen a la red local se envfan unas tramas a nivel de la capa de enlace sin utilizar el acceso a Internet. La primera red R1A local es, por ejemplo, una red LAN (del ingles local area network), que significa red local.
La plataforma 18 de enlace pertenece a una red global de comunicacion R2.
La red R2 global de comunicacion es la red Internet. La red R2 global difiere de la primera red R1A local, en el sentido en el que la red R2 global cubre una zona geografica superior a la primera red R1A local. La red R2 global es, por ejemplo, una red WAN (del ingles wide area network), que significa red amplia.
La primera unidad 14A de gestion comprende una primera memoria 26A, una primera unidad 28A de recuperacion y una primera unidad 30A de comunicacion.
La primera memoria 26A es apropiada para memorizar datos como el primer identificador Id1 de la primera unidad 14A de gestion.
La primera unidad 28A de recuperacion se configura para recuperar los datos DA relativos a la instalacion electrica 12A, que se memorizan a continuacion en la primera memoria 26A.
Los datos DA relativos a la instalacion electrica 12A comprenden, por ejemplo, unos valores de consumo electrico de la instalacion electrica 12A.
La primera unidad de recuperacion 28A comprende, por ejemplo, un captador de medida del consumo electrico de la instalacion electrica 12A.
Como variante, los datos DA relativos a la instalacion electrica 12A comprenden igualmente, por ejemplo, variables de estado del funcionamiento de los equipos electricos de la instalacion electrica 12A y/o variables de parametrizacion de los equipos electricos.
La primera unidad 30A de comunicacion se configura para intercambiar con la plataforma 18 de enlace, una primera trama TA que comprende los datos DA recuperados por la primera unidad 24A de recuperacion y un segundo identificador Id2, en la red R2 global, de la pasarela 16A de comunicacion por la que transita la primera trama TA. En otros terminos, la primera trama TA comprende cuando se recibe por la plataforma 18 de enlace, un encabezado que comprende el segundo identificador Id2 de la primera pasarela 16A de comunicacion y un conjunto de datos que comprenden los datos DA relativos a la instalacion electrica 12A recuperados por la primera unidad 28A de recuperacion.
En efecto, cuando la primera trama TA circula de la unidad 14A de gestion hacia la plataforma 18 de enlace, la pasarela 16A de comunicacion es apropiada para modificar el encabezado de la trama para incorporar en el el segundo identificador Id2 de la primera pasarela 16A de comunicacion.
Ventajosamente, la primera trama TA comprende el primer identificador Id1 de la primera unidad 14A de gestion que intercambia la primera trama TA. En otros terminos, ventajosamente, el conjunto de datos comprende igualmente el primer identificador Id1 de la primera unidad 14A de gestion.
Ventajosamente tambien, la primera trama TA comprende igualmente un identificador I2 global, en la red R2 global, de la plataforma 18 de enlace.
La primera pasarela 16A de comunicacion forma una interfaz de comunicacion entre la primera red R1A local y la red R2 global.
La primera pasarela 16A de comunicacion une la plataforma 18 de enlace y la primera unidad 14A de gestion.
La primera pasarela 16A de comunicacion comprende un primer puerto 31A de comunicacion local unido a la red R1A local y a un primer puerto 32A de comunicacion global unido a la red R2 global.
La primera pasarela 16A de comunicacion se asocia a un segundo identificador Id2, en la red R2 global, de la primera pasarela 16A de comunicacion, asf como a un identificador local de la primera pasarela 16A de comunicacion en la red R1A local.
La primera pasarela 16A de comunicacion es, por ejemplo, un enrutador.
La primera pasarela 16A de comunicacion comprende una primera unidad 33A de enrutado de los mensajes, igualmente llamados tramas o paquetes, recibidos por la primera pasarela 16A de comunicacion, en los primeros puertos 31A de comunicacion local y global 32A. La primera unidad 33A de enrutado es apropiada para memorizar, por ejemplo, una tabla de enrutado.
La unidad 33A de enrutado se configura para transmitir la trama TA hacia la red R2 global. Mas precisamente, la tabla de enrutado asocia al identificador I2 global de la plataforma 18 de enlace, el primer puerto 32A de comunicacion global.
La plataforma 18 de enlace comprende un dispositivo informatico que incluye un procesador 34 y un soporte 36 de informaciones que memoriza unas instrucciones de codigos de programacion.
La plataforma 18 de enlace comprende igualmente un elemento de comunicacion 38.
La plataforma 18 de enlace se asocia al identificador I2 global. En otros terminos, la plataforma de enlace tiene como identificador en la red R2 global, el identificador I2 global.
El procesador 34 es apropiado para ejecutar las instrucciones de codigo de programacion memorizadas por el soporte 36 de informaciones.
Las instrucciones de codigo de programacion memorizadas por el soporte 36 de informaciones forman un programa informatico 37 adecuado para ser ejecutado o implementado mediante un ordenador. El ordenador corresponde, por ejemplo, al procesador 34.
El programa informatico 37 es apropiado, cuando se ejecuta, para memorizar unos datos, tales como los datos DA, DB relativos a cada instalacion electrica 12A, 12B intercambiados a traves de cada trama TA, TB, el segundo identificador Id2 de la pasarela 16A, 16B de comunicacion por la que transita cada trama TA, TB, y el primer identificador Id1 de la unidad 14A, 14B de gestion que ha transmitido cada trama TA, TB.
El programa informatico 37 es apropiado igualmente, cuando se ejecuta, para tratar una solicitud M1, de acceso a los datos relativos a las instalaciones electricas 12A y 12B intercambiados con la primera 14A y segunda 14B unidades de gestion, emitida por el terminal 20 de comunicacion. El programa informatico 37 se configura principalmente para autorizar o no, al terminal 20 de comunicacion, el acceso a los datos DA, DB relativos a las instalaciones electricas 12A, 12B.
El organo 38 de comunicacion se configura para comunicar con la primera 24A y segunda 24B unidades de gestion y principalmente con la primera 26A y segunda 26B unidades de comunicacion con el fin de recuperar cada trama TA, TB.
El organo 38 de comunicacion se configura igualmente para comunicar con el terminal 20 de comunicacion para recibir la solicitud M1 de acceso, pero igualmente para transmitir al terminal 20 de comunicacion los datos DA, DB requeridos a traves de la solicitud M1 de acceso, cuando se autoriza el acceso a los datos DA, DB.
El terminal 20 de comunicacion se configura para comunicar con la plataforma 18 de enlace.
El terminal 20 de comunicacion es apropiado para conectarse a una de entre la primera R1A y segunda R1B redes locales y/o a la red R2 global.
Mas precisamente, el terminal 20 de comunicacion se configura para comunicar a la plataforma 18 de enlace la solicitud M1 de acceso a los datos DA y DB relativos a las instalaciones electricas 12A y 12B, intercambiados por una de la primera 14A y segunda 14B unidades de gestion con la plataforma 18 de enlace. La solicitud M1 de acceso comprende un parametro P de acceso que depende del primer identificador Id1 de la unidad 14A, 14B de gestion y un tercer identificador Id3, en la red R2 global, de un elemento que pertenece a la red R2 global y que esta en el origen de la transmision de la solicitud M1 de acceso sobre la red R2 global.
Cuando el terminal 20 de comunicacion se conecta a la primera red R1A local, la solicitud M1 de acceso se transmite a la primera pasarela 16A de comunicacion que emite entonces la solicitud M1 de acceso sobre el primer puerto 32A de comunicacion global, con destino en la plataforma 18 de enlace.
Cuando el terminal 20 de comunicacion se conecta a la red R2 global, la solicitud M1 de acceso se transmite directamente sobre la red R2 global, con destino en la plataforma 18 de enlace, puesto que en esta configuracion el terminal 20 de comunicacion pertenece a la red R2 global.
El terminal 20 de comunicacion comprende un organo 40 de memorizacion, y una unidad 42 de comunicacion. El organo 40 de memorizacion es apropiado para memorizar unos datos, los datos son generalmente propios de una de las unidades 14A, 14B de gestion, y son tales que, el parametro P de acceso depende del primer identificador Id1 de una de las primera 14A y segunda 14B unidades de gestion. El parametro P de acceso es, por ejemplo, una contrasena asociada, a nivel de la plataforma 18 de enlace, al primer identificador Id1 de una de las unidades 14A, 14B de gestion.
Ventajosamente, el organo 40 de memorizacion es apropiado para memorizar unos datos suplementarios, tales como un identificador local del terminal 20 de comunicacion, en la primera R1A o segunda R1B red local, cuando el terminal 20 de comunicacion se conecta a una de la primera R1A y segunda R1B red R1A, R1B local y apropiado para transmitir la solicitud M1 de acceso sobre la red R1A, R1B local.
Igualmente, el organo 40 de memorizacion es apropiado para memorizar unos datos suplementarios, tales como un identificador global del terminal 20 de comunicacion en la red R2 global, cuando el terminal 20 de comunicacion se conecta a la red R2 global y apropiado para transmitir la solicitud M1 de acceso sobre la red R2 global.
La unidad 44 de comunicacion es apropiada para comunicar a la plataforma 18 de enlace la solicitud M1 de acceso a los datos DA, DB intercambiados por la plataforma 18 de enlace con una de la primera 14A y segunda 14B unidades de gestion. La solicitud M1 de acceso comprende el parametro P de acceso y el tercer identificador Id3. Como se ha indicado anteriormente, el tercer identificador Id3 es el identificador del terminal 20 de comunicacion en la red R2 global, cuando el terminal de comunicacion se conecta unicamente a la red R2 global y apropiado para trasmitir la solicitud M1 de acceso sobre la red R2 global.
Por otro lado, el tercer identificador Id3 es, cuando el terminal 20 de comunicacion se conecta a una de la primera R1A y segunda R1B redes locales, el segundo identificador de la pasarela 16A, 16B de comunicacion que forma la interfaz entre la red R1A, R1B local y la plataforma 18 de enlace.
Los segundos identificadores Id2 de la primera 16A y segunda 16B pasarelas de comunicacion, asf como los terceros identificadores son, por ejemplo, unas direcciones IP.
Un primer modo de funcionamiento del sistema 10 y principalmente de la plataforma 18 de enlace se presentara a continuacion, gracias a la implementacion del procedimiento de control del acceso a los datos presentado en las figuras 2 y 3.
La figura 2 presenta el procedimiento de control del acceso a los datos mediante el sistema 10, en lo que se refiere a los intercambios de datos entre la primera unidad 14A de gestion y la plataforma 18 de enlace.
La figura 3 presenta el procedimiento de control del acceso a los datos mediante el sistema 10, en lo que se refiere al tratamiento de la solicitud M1 de acceso a los datos recibidos por la plataforma 18 de enlace.
En lo que sigue de la presentacion del procedimiento de control, para simplificar la descripcion, se presenta el procedimiento de control en el caso en el que solo la primera unidad 14A de gestion transmite la primera trama TA a la plataforma 18 de enlace y en el que la plataforma 18 de enlace recibe una solicitud M1 de acceso a los datos DA intercambiados con la unidad 14A de gestion.
El procedimiento se aplica a una pluralidad de unidades 14A, 14B de gestion, que trasmiten una pluralidad de tramas TA, TB a la plataforma 18 de enlace e igualmente a uno o varios terminales de comunicacion, que transmiten una o varias solicitudes M1 de acceso a los datos intercambiados por diferentes unidades 14A, 14B de gestion con la plataforma 18 de enlace.
El procedimiento de control descrito anteriormente se implementa cuando el programa informatico 37 se ejecuta por el procesador 34.
Durante una etapa inicial de intercambio 100, la unidad 14A de gestion intercambia la primera trama TA, tal como se ha descrito anteriormente, con la plataforma 18 de enlace. En el transcurso de la etapa de intercambio 100, la plataforma 18 de enlace detecta la recepcion de la primera trama TA y es de ese modo apropiada para acceder a los datos DA relativos a la instalacion electrica 12A, al segundo identificador Id2 de la primera pasarela 16A de comunicacion por la que transita la primera trama TA y al primer identificador Id1 de la primera unidad 14A de gestion.
La primera unidad 14A de gestion intercambia, por ejemplo, regularmente, con un penodo predeterminado, la primera trama TA con la plataforma 18 de enlace.
Ventajosamente, a continuacion de la etapa 100 de intercambio, se suprimen de la primera memoria 26A los datos DA relativos a la instalacion electrica 12A intercambiados.
Durante una etapa 102 de obtencion, se recupera en la primera trama TA el primer identificador Id1 de la primera unidad 14A de gestion que intercambia la primera trama Ta . En efecto, en el caso presentado, en el que la primera trama TA comprende el primer identificador Id1 de la primera unidad 14A de gestion, es suficiente extraer el primer identificador Id1 de la trama TA. El primer identificador Id1 esta, por ejemplo, en una posicion predeterminada en la primera trama TA. Se identifica entonces la primera unidad 14A de gestion que ha trasmitido la primera trama TA por parte de la plataforma 18 de enlace.
A continuacion, durante una etapa 104 de memorizacion, el soporte 36 de informaciones memoriza los datos DA relativos a la instalacion electrica 12A comprendidos en la primera trama TA intercambiada. La plataforma 18 de enlace es apropiada entonces para autorizar el acceso o no, para el terminal 20 de comunicacion, a los datos DA memorizados.
Ventajosamente, durante la etapa 104 de memorizacion, el soporte 36 de informaciones memoriza el primer identificador Id1 obtenido en la etapa 102 de obtencion y el segundo identificador Id2 comprendido en la primera trama TA.
Durante una primera etapa 106 de asociacion, el primer identificador obtenido en la etapa 102 de obtencion se asocia a los datos DA memorizados en la etapa 104. De ese modo, el terminal 20 de comunicacion es apropiado para requerir al acceso a los datos memorizados a partir del conocimiento del primer identificador Id1 o, mas generalmente, del parametro P de acceso relativo al primer identificador Id1.
Durante la primera etapa 106 de asociacion, el soporte 36 de informaciones memoriza, por ejemplo, una tabla de asociacion que comprende los datos DA relativos a la instalacion electrica 12A recibidos a traves de la primera trama TA, a los que se asocia el primer identificador Id1 de la unidad 14A de gestion que ha trasmitido estos datos.
Durante una segunda etapa 108 de asociacion, el segundo identificador Id2 de la primera pasarela 16A de comunicacion, comprendido en la primera trama TA, se asocia al primer identificador Id1 obtenido durante la etapa 102 de obtencion.
Ventajosamente, durante la segunda etapa 108 de asociacion se asocia un unico segundo identificador Id2 a cada primer identificador Id1 diferente. El unico segundo identificador Id2 es el segundo identificador que esta comprendido en la primera trama TA mas recientemente intercambiada por la unidad de gestion que ha obtenido el primer identificador.
A continuacion, en el transcurso de una etapa 110 de identificacion, la plataforma 18 de enlace identifica si durante la segunda etapa 108 de asociacion, es la primera vez que un segundo identificador de pasarela de comunicacion se asocia al primer identificador Id1 obtenido. Se asocia una variable de contaje, por ejemplo, a cada primer identificador durante la segunda etapa 108 de asociacion y se incrementa en cada iteracion de la segunda etapa 108 de asociacion para dicho primer identificador.
Durante la etapa 110 de identificacion, el procesador analiza, por ejemplo, si la variable de contaje asociada al primer identificador Id1 obtenido es superior a 1, en el ejemplo en el que la variable de contaje se fija inicialmente a 0 y se incrementa en 1 con cada iteracion de la segunda etapa de asociacion para el primer identificador obtenido. En el caso en el que durante la etapa 110 de identificacion, se determine que se trata de la primera iteracion de la segunda etapa 108 de asociacion para el primer identificador Id1 obtenido, el procedimiento comprende a continuacion de la etapa 110 de identificacion, una etapa 112 de lanzamiento en el transcurso de la que se lanza un primer contador CTA temporal para la unidad 14A de gestion que ha obtenido el primer identificador Id1. En otros terminos, la etapa 112 de lanzamiento se realiza una unica vez para la primera unidad 14A de gestion, a continuacion de la primera iteracion de la etapa 108 de asociacion para la primera unidad 14A de gestion y por tanto principalmente a continuacion de la primera iteracion de la etapa 100 de intercambio.
La etapa 112 del lanzamiento se realiza a partir de un instante de referencia diferente para cada unidad 14A, 14B de gestion, que corresponde, en nuestro caso, a un instante de identificacion de una primera asociacion del primer identificador Id1 obtenido a un segundo identificador Id2.
Posteriormente, a continuacion de la etapa 112 de lanzamiento, se ejecuta una etapa 114 de espera de la proxima trama TA, TB por la plataforma 18 de enlace. Durante la etapa 114 de espera, la plataforma 18 de enlace espera a que una de las unidades 14A, 14B de gestion intercambie con la plataforma de enlace una trama TA, t B para ejecutar el procedimiento de la figura 2.
En caso contrario, a continuacion de la etapa 110 de identificacion, se realiza directamente la etapa 114 de espera. La figura 3 presenta el funcionamiento del procedimiento de control a continuacion de la recepcion de la solicitud M1 de acceso a los datos DA intercambiados entre la primera unidad 14A de gestion y la plataforma 18 de enlace. Durante una etapa 116 de recepcion, la plataforma 18 de enlace detecta la recepcion de la solicitud M1 de acceso a los datos DA intercambiados con la unidad 14A de gestion. La solicitud M1 de acceso proviene del terminal 20 de comunicacion y comprende el parametro P de acceso que depende del primer identificador Id1 de la primera unidad 14A de gestion y del tercer identificador, en la red R2 global, del elemento que pertenece a la red R2 global y que esta en el origen de la transmision de la solicitud M1 sobre la red R2 global.
Mas precisamente, la solicitud M1 comprende, por un lado, un encabezado, en el que esta comprendido el tercer identificador y, por otro lado, un conjunto de datos que comprenden el parametro P de acceso que depende del primer identificador Id1 de la primera unidad 14A de gestion.
A continuacion de la etapa 116 de recepcion, la plataforma 18 de enlace dispone de las informaciones necesarias para la identificacion de los datos DA intercambiados para los que el terminal 20 de comunicacion requiere el acceso.
A continuacion, durante una etapa 118 de determinacion, la plataforma 18 de enlace determina el primer identificador Id1 del que depende el parametro P de acceso comprendido en la solicitud M1 recibida. El soporte 36 de informaciones memoriza, por ejemplo, una tabla de asociacion que asocia a cada primer identificador Id1 un parametro P de acceso diferente. De ese modo, durante la etapa 118 de determinacion, se busca en la tabla de asociacion el primer identificador que corresponde a los parametros P de acceso recibidos.
A continuacion de la etapa 118 de determinacion, la plataforma 18 de enlace es adecuada para determinar el primer identificador Id1 de la unidad 14A, 14B de gestion que intercambia los datos DA, DB que desea recuperar un usuario del terminal 20 de comunicacion.
Durante una etapa 120 de comparacion, la plataforma 18 de enlace, y principalmente el procesador 34, compara el tercer identificador Id3 comprendido en la solicitud M1 de acceso con el segundo identificador Id2 asociado, en la tabla asociacion, al primer identificador Id1 determinado en la etapa 118 de determinacion. En otros terminos, el tercer identificador Id3 se compara con el segundo identificador Id2 comprendido en la trama TA, TB mas recientemente intercambiada por la unidad 14A de gestion que ha determinado el primer identificador en la etapa 118 de la determinacion. Mas precisamente, durante la etapa 120 de comparacion, el procesador 34 determina si el tercer identificador Id3 comprendido en la solicitud M1 es identico al segundo identificador Id2 asociado, en la tabla asociacion, al primer identificador Id1 determinado.
A continuacion de la etapa 120 de comparacion, el procedimiento comprende, cuando se determina en la etapa 120 de comparacion que el tercer identificador Id3 es identico al segundo identificador Id2, una etapa 122 de reinicializacion, a un valor V1 inicial predeterminado, del primer contador CTA temporal de la unidad 14A de gestion que ha determinado el primer identificador Id1 en la etapa 118. El primer contador CTA temporal arranca entonces con el valor V1 inicial predeterminado. El valor V1 inicial es, por ejemplo, igual a 0 segundos.
De ese modo, cuando el terminal 20 de comunicacion y la unidad 14A de gestion que transmite los datos DA a los que desea tener acceso el terminal 20 de comunicacion tienen el mismo identificador en la red R2 global, es decir la misma direccion IP, el primer contador CTA temporal se reinicializa.
En otros terminos, cuando el tercer identificador del elemento en el origen de la transmision de la solicitud en la red R2 global es identico al segundo identificador Id2 de la primera pasarela 16A de comunicacion por la que transitan los datos DA a los que el usuario del terminal 20 de comunicacion desea tener acceso, se reinicializa el primer contador CTA temporal. En efecto, en este caso, el terminal 20 de comunicacion se conecta a la primera red R1A local y la solicitud M1 de acceso y la primera trama TA pasan por la primera pasarela 16A de comunicacion. La primera pasarela 16A de comunicacion modifica entonces el encabezado de la solicitud M1 de acceso y de la primera trama TA, para incorporar en el el segundo identificador Id2 de la primera pasarela 16A de comunicacion, de manera que en la solicitud M1 de acceso el tercer identificador Id3 es igual al identificador Id2 de la primera pasarela 16A de comunicacion.
A continuacion de la etapa 122 de reinicializacion, durante una segunda etapa 124 de comparacion, se compara el valor del primer contador CTA temporal con un valor V2 maximo predeterminado. Mas precisamente, durante la segunda etapa 124 de comparacion, el procesador 34 determina si el valor del primer contador CTA temporal es inferior o igual al valor V2 maximo.
El valor V2 maximo es, por ejemplo igual a 500 horas.
Mas generalmente, el valor V1 inicial es estrictamente inferior al valor V2 maximo.
En caso contrario, a continuacion de la etapa 120 de comparacion, se ejecuta directamente la segunda etapa 124 de comparacion.
Por otro lado, si durante la segunda etapa 124 de comparacion, el valor del primer contador CTA temporal es inferior o igual al valor V2 maximo determinado, el procedimiento comprende a continuacion de la etapa 124 de comparacion, una etapa 126 de autorizacion, para el terminal de comunicacion que ha emitido la solicitud M1 de acceso, de acceso a los datos DA memorizados, asociados al primer identificador Id1 determinado en la etapa 118 de determinacion. Se transmite un mensaje que comprende los datos DA memorizados, asociados al primer identificador Id1 determinado, por ejemplo, por la plataforma 18 de enlace al terminal 20 de comunicacion.
En otros terminos, se autoriza el acceso a los datos DA incluidos en cada trama TA intercambiada por la unidad 14A de gestion que ha determinado el primer identificador Id1, si el valor del contador CTA, CTB temporal de la unidad de gestion que ha determinado el primer identificador Id1 es inferior o igual al valor V2 maximo predeterminado. En caso contrario, el procedimiento comprende, a continuacion de la segunda etapa 124 de comparacion, una etapa 128 de rechazo del acceso a los datos DA memorizados asociados al primer identificador determinado. Se transmite, por ejemplo, un mensaje de rechazo del acceso por la plataforma 18 de enlace al terminal 20 de comunicacion. Como variante, se transmite, por ejemplo, un mensaje explicativo por la plataforma 18 de enlace al terminal 20 de comunicacion. El mensaje explicativo indica, por ejemplo, que el terminal 20 de comunicacion debe conectarse a la red R1A local a la que pertenece la unidad 14A de gestion que ha trasmitido los datos DA memorizados, con el fin de ser autorizado a tener acceso a los datos DA memorizados.
En el procedimiento de control y el sistema de control descritos anteriormente, el hecho de utilizar un contador CTA, CTB temporal reinicializado en funcion de la comparacion del tercer identificador con el segundo identificador, permite autorizar el acceso a los datos DA, DB intercambiados entre una de las unidades 14A, 14B de gestion y la plataforma 18 de enlace unicamente si el terminal 20 de comunicacion se conecta regularmente a la red local a la que pertenece la unidad 14A, 14B de gestion, con el fin de requerir el acceso a los datos DA, DB intercambiados por la unidad 14A, 14B.
De ese modo, se mejora la seguridad del acceso a los datos DA, DB. En efecto, si el terminal 20 de comunicacion ya no tiene acceso a la red R1A, R1B local, el acceso, desde el terminal 20 de comunicacion, a los datos DA, Db intercambiados ya no sera posible a partir del momento en que el valor del contador CTA, CTB haya alcanzado el valor V2 maximo. En efecto, el contador CTA, CTB temporal ya no se reinicializara y se rechazara el acceso a los datos DA, DB intercambiados a partir del momento en que el contador temporal haya alcanzado el valor V2 maximo. Como variante, el sistema 10 de control se configura para que el terminal de comunicacion y principalmente el usuario del terminal 20 de comunicacion tenga acceso a los datos DA, DB intercambiados, solamente cuando se conecta a la plataforma 18 de enlace a traves de la red R2 local. En esta variante, no se utiliza ningun contador temporal y el acceso a los datos DA, DB intercambiados se autoriza unicamente cuando, durante la etapa 120 de comparacion, el tercer identificador es identico al segundo identificador. En esta variante, las etapas 110 de identificacion, 112 del lanzamiento, 122 de reinicializacion y 124 de comparacion no se realizan. Las etapas 126 de autorizacion y 128 de rechazo son funcion entonces el resultado de la etapa 120 de comparacion.
Segun otra variante, a continuacion de la etapa 126 de autorizacion, el terminal de comunicacion es apropiado para enviar una solicitud de modificacion de los datos DA, DB intercambiados entre una de las unidades de gestion y la plataforma de enlace, principalmente cuando los datos son, por ejemplo, variables de estado de funcionamiento de los equipos electricos de la instalacion electrica 12A y/o unas variables de parametrizacion de los equipos electricos. La solicitud de modificacion comprende, por ejemplo, unos datos modificados y el parametro de acceso. Los datos modificados se introducen, por ejemplo, por el usuario a partir de una interfaz de entrada asociada al terminal de comunicacion. En esta variante, la plataforma 18 de enlace trasmite a continuacion, a la unidad 16A de gestion, en la que el primer identificador depende del parametro P de acceso, los datos modificados. La unidad 14A de gestion configura entonces los equipos de la instalacion electrica 12A en funcion de los datos modificados.
Segun otra variante, la etapa 122 de reinicializacion no se realiza y, durante la etapa 126 de autorizacion, se autoriza el acceso a los datos si el tercer identificador es identico al segundo identificador durante la etapa 120 de comparacion o si el valor del primer contador CTA temporal es inferior o igual al valor V2 maximo durante la etapa 124 de comparacion. En caso contrario, se realiza la etapa 128 de rechazo y se rechaza el acceso a los datos.
Segun otra variante, el sistema 10 de control comprende una o mas de dos unidades de gestion, as ^ como una o mas de dos pasarelas de comunicacion asociada a una o mas de dos instalaciones electricas.
Los modos de funcionamiento y modos de realizaciones descritos anteriormente son adecuados para combinarse entre sf, total o parcialmente, para dar lugar a otros modos de realizacion de la invencion.

Claims (9)

REIVINDICACIONES
1. Procedimiento de control del acceso a unos datos (DA, DB) relativos a al menos una instalacion electrica (12A, 12B), intercambiados entre una unidad (14A, 14B) de gestion respectiva de cada instalacion electrica y una plataforma (18) de enlace, perteneciendo la plataforma (18) de enlace a una red (R2) global de comunicacion y perteneciendo cada unidad (14A, 14B) de gestion a una red (R1A, R1B) local de comunicacion respectiva, teniendo cada unidad (14A, 14B) de gestion un primer identificador (Id1) respectivo, estando unida cada unidad (14A, 14B) de gestion a la red (R2) global de comunicacion mediante una pasarela (16A, 16B) de comunicacion respectiva que tiene un segundo identificador (Id2) en la red (R2) global de comunicacion, comprendiendo el procedimiento las siguientes etapas:
- intercambiar (100) al menos una trama (TA, TB) entre cada unidad (14A, 14B) de gestion y la plataforma (18) de enlace, comprendiendo cada trama (TA, TB) los datos (DA, DB) y el segundo identificador (Id2) de la pasarela de comunicacion por la que transita la trama (TA, TB),
- obtener (102) para cada trama (TA, TB) intercambiada el primer identificador (Id1) de la unidad (14A, 14B) de gestion que intercambia la trama,
- recibir (116) por la plataforma (18) de enlace una solicitud (M1) de acceso a los datos (DA, DB) intercambiados con la o con una de las unidades (14A, 14B) de gestion, proviniendo la solicitud (M1) de un terminal (20) de comunicacion y comprendiendo un parametro (P) de acceso que depende del primer identificador (Id1) de la unidad (14A, 14B) de gestion y de un tercer identificador (Id3), en la red (R2) global, de un elemento que pertenece a la red (R2) global y que esta en el origen de la transmision de la solicitud (M1) en la red (R2) global, - determinar (118) el primer identificador (Id1) del que depende el parametro (P) de acceso,
- comparar (120) el tercer identificador (Id3) con el segundo identificador (Id2) comprendido en la o en al menos una de las tramas (TA, TB) intercambiadas por la unidad (14A, 14B) de gestion que ha determinado el primer identificador (Id1),
- autorizar (126) el acceso, para el terminal (20) de comunicacion, a los datos (DA, DB) incluidos en cada trama intercambiada por la unidad (14A, 14B) de gestion que ha determinado el primer identificador (Id1), si durante la etapa (120) de comparacion el segundo (Id2) y tercer (Id3) identificadores son identicos, el procedimiento comprende para cada unidad de gestion la siguiente etapa:
- lanzar (112) un contador (CTA, CTB) temporal respectivo a partir de un instante de referencia respectivo, y, durante la etapa (126) de autorizacion, se autoriza igualmente al terminal (20) de comunicacion el acceso a los datos (DA, DB) incluidos en cada trama intercambiada por la unidad (14A, 14B) de gestion que ha determinado el primer identificador (Id1), si el valor del contador (CTA, CTB) temporal de la unidad (14A, 14b ) de gestion que ha determinado el primer identificador (Id1) es inferior o igual a un valor (V2) maximo predeterminado.
2. Procedimiento segun la reivindicacion 1, en el que la etapa (112) de lanzamiento se realiza una unica vez para cada unidad (14A, 14B) de gestion y a continuacion de la primera iteracion de la etapa de intercambio para la unidad (14A, 14B) de gestion.
3. Procedimiento segun la reivindicacion 1 o 2, en el que, si durante la etapa (120) de comparacion el segundo (Id2) y tercer (Id3) identificadores son identicos, el procedimiento comprende la siguiente etapa:
- reinicializar (122) un valor (V1) inicial predeterminado del contador (CTA, CTB) temporal de la unidad (14A, 14B) de gestion que ha determinado el primer identificador (Id1), reiniciando el contador (CTA, CTB) temporal con el valor (V1) inicial predeterminado y siendo el valor (V1) inicial predeterminado estrictamente inferior al valor (V2) maximo.
4. Procedimiento segun una cualquiera de las reivindicaciones 1 a 3, en el que, durante la etapa (100) de intercambio, cada trama (TA, TB) comprende el primer identificador (Id1) de la unidad de gestion que intercambia la trama (TA, TB).
5. Procedimiento segun una cualquiera de las reivindicaciones 1 a 4, en el que, en el que, durante la etapa (120) de comparacion, solo el segundo identificador (Id2) comprendido en la trama (TA, TB) mas reciente intercambiada por la unidad (14A, 14B) de gestion que ha determinado el primer identificador (Id1), se compara con el tercer identificador (Id3).
6. Procedimiento segun una cualquiera de las reivindicaciones 1 a 5, en el que, a continuacion de la etapa (100) de intercambio, el procedimiento comprende para cada trama (TA, TB) las siguientes etapas:
- la memorizacion (104) de los datos (DA, DB) intercambiados,
-la asociacion (106) del primer identificador de la unidad de gestion que intercambia la trama (TA, TB) a los datos (DA, DB) memorizados,
y, en el que, durante la etapa (126) de autorizacion, los datos (DA, DB) a los que se autoriza al acceso son los datos memorizados asociados al primer identificador (Id1) determinado.
7. Procedimiento segun una cualquiera de las reivindicaciones 1 a 6, en el que cada primer identificador (Id1) es una direccion MAC y cada segundo (Id2) y tercer (Id3) identificadores son una direccion IP.
8. Producto de programa informatico que incluye unas instrucciones de software, implementando las instrucciones de software un procedimiento segun una cualquiera de las reivindicaciones 1 a 7, cuando las instrucciones de software se ejecutan por un ordenador.
9. Soporte (36) de informaciones en el que se memoriza un producto de programa informatico segun la reivindicacion 8.
ES16173762T 2015-06-10 2016-06-09 Procedimiento de control del acceso a datos relativos a una instalación eléctrica, producto de programa informático y soporte de informaciones asociados Active ES2711316T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1555286A FR3037460A1 (fr) 2015-06-10 2015-06-10 Procede de controle de l'acces a des donnees relatives a une installation electrique, produit programme d'ordinateur et support d'informations associes

Publications (1)

Publication Number Publication Date
ES2711316T3 true ES2711316T3 (es) 2019-05-03

Family

ID=54356437

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16173762T Active ES2711316T3 (es) 2015-06-10 2016-06-09 Procedimiento de control del acceso a datos relativos a una instalación eléctrica, producto de programa informático y soporte de informaciones asociados

Country Status (4)

Country Link
US (1) US10148652B2 (es)
EP (1) EP3104127B1 (es)
ES (1) ES2711316T3 (es)
FR (1) FR3037460A1 (es)

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2335155C (en) * 1998-06-18 2009-09-01 Kline & Walker, Llc Automated devices to control equipment and machines with remote control and accountability worldwide
US8307197B2 (en) * 2001-02-14 2012-11-06 University Of North Carolina At Charlotte Short-circuit evaluation of Boolean expression by rolling up sub-expression result in registers storing default value
US7502323B2 (en) * 2003-05-28 2009-03-10 Schneider Electric Industries Sas Access control system for automation equipment
FR2902258B1 (fr) * 2006-06-13 2008-09-05 France Telecom Dispositif et procede pour associer un terminal a un compte utilisateur
JP4679616B2 (ja) * 2008-08-19 2011-04-27 株式会社バッファロー 無線lan中継装置、無線lan中継方法およびコンピュータプログラム
WO2010143894A2 (en) * 2009-06-10 2010-12-16 Lg Electronics Inc. Method and apparatus for transmitting frame in wireless local area network (wlan) system
WO2012092625A2 (en) * 2010-12-31 2012-07-05 Nest Labs, Inc. Methods for encouraging energy-efficient behaviors based on a network connected thermostat-centric energy efficiency platform
US9342082B2 (en) * 2010-12-31 2016-05-17 Google Inc. Methods for encouraging energy-efficient behaviors based on a network connected thermostat-centric energy efficiency platform
CN102893649B (zh) * 2011-04-15 2017-04-05 松下知识产权经营株式会社 中继装置、接收装置、发送装置、以及中继方法
US8774056B2 (en) * 2011-09-28 2014-07-08 Schneider Electric USA, Inc. Automated device discovery on a network
US20130181839A1 (en) * 2012-01-12 2013-07-18 Zhiheng Cao Method and Apparatus for Energy Efficient and Low Maintenance Cost Wireless Monitoring of Physical Items and Animals from the Internet
US20130235760A1 (en) * 2012-03-08 2013-09-12 Qualcomm Incorporated Systems and methods for establishing a connection setup through relays
US9060344B2 (en) * 2012-09-07 2015-06-16 Qualcomm Incorporated Systems, apparatus, and methods for association in multi-hop networks
US9301150B2 (en) * 2013-06-03 2016-03-29 Qualcomm Incorporated Methods and apparatus for clear channel assessment
US9525664B2 (en) * 2014-02-28 2016-12-20 Symantec Corporation Systems and methods for providing secure access to local network devices
KR101469010B1 (ko) * 2014-04-25 2014-12-04 한국전자통신연구원 스마트가전 네트워크 접속 정보 전달 장치 및 방법

Also Published As

Publication number Publication date
EP3104127B1 (fr) 2018-11-21
US10148652B2 (en) 2018-12-04
EP3104127A1 (fr) 2016-12-14
FR3037460A1 (fr) 2016-12-16
US20160366132A1 (en) 2016-12-15

Similar Documents

Publication Publication Date Title
RU2697642C1 (ru) ЭФФЕКТИВНЫЙ СЕТЕВОЙ УРОВЕНЬ ДЛЯ ПРОТОКОЛА IPv6
ES2856010T3 (es) Arquitectura sincronizada en la nube para un sistema domótico
US10855811B2 (en) Network device and information processing method
ES2819838T3 (es) Aprovisionamiento y configuración inalámbrica de elementos de hardware de un sistema de automatización del hogar
CN106797407A (zh) 物联系统中的唯一标识符的动态生成
US20220028235A1 (en) Connection to legacy panel and self-configuration
Wendzel et al. Cyber security of smart buildings
US11563594B2 (en) Method for controlling a home-automation facility
CN104113443A (zh) 一种网络设备检测方法、装置及云检测系统
CN108319357A (zh) 用以关闭系统的多个主动元件的电源的方法及伺服器系统
US20180084058A1 (en) Communication device, communication method, controlled device, and non-transitory computer readable medium
ES2894243T3 (es) Método, servicio web de comunicación, servidor web y cliente para proporcionar servicio de comunicación en red entre dispositivos IP a través del Internet
CN109729508A (zh) 设备在固定设备与移动设备之间的漫游
ES2713229T3 (es) Procedimiento y sistema para el control remoto y/o la supervisión remota del funcionamiento de un aparato electrodoméstico con la ayuda de un aparato de comunicaciones
ES2711316T3 (es) Procedimiento de control del acceso a datos relativos a una instalación eléctrica, producto de programa informático y soporte de informaciones asociados
US11528158B2 (en) Method for configuring, monitoring or supervising a home automation equipment
US10356885B2 (en) Installing and commissioning transceivers coupled to loads
EP3029649B1 (en) System and method for take-over protection for a security system
ES2953540T3 (es) Procedimiento y sistema de autorización de la comunicación de un nodo de red
ES2745292T3 (es) Procedimiento y sistema para el control remoto y/o supervisión remota del funcionamiento de un electrodoméstico con la ayuda de un dispositivo de comunicación
US10554433B2 (en) Method for discovering the configuration of a home-automation facility
US10511671B2 (en) Communication device, communication method, controlled device, and non-transitory computer readable medium
JP6212306B2 (ja) 機器管理装置及び機器管理システム
CN107070688B (zh) 一种配置节点的方法及节点
JP2014175698A (ja) スマートアクセスシステム