FI123551B - Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi - Google Patents
Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi Download PDFInfo
- Publication number
- FI123551B FI123551B FI20115168A FI20115168A FI123551B FI 123551 B FI123551 B FI 123551B FI 20115168 A FI20115168 A FI 20115168A FI 20115168 A FI20115168 A FI 20115168A FI 123551 B FI123551 B FI 123551B
- Authority
- FI
- Finland
- Prior art keywords
- network
- remote management
- remote
- network terminal
- management server
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012546 transfer Methods 0.000 claims abstract description 12
- 238000007726 management method Methods 0.000 claims description 320
- 230000015654 memory Effects 0.000 claims description 49
- 230000005540 biological transmission Effects 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 9
- 230000006854 communication Effects 0.000 description 58
- 238000004891 communication Methods 0.000 description 58
- 230000009977 dual effect Effects 0.000 description 20
- 230000006870 function Effects 0.000 description 12
- 238000012545 processing Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 10
- 230000008901 benefit Effects 0.000 description 8
- 238000010438 heat treatment Methods 0.000 description 8
- 238000004378 air conditioning Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 101000647571 Homo sapiens Pre-mRNA-splicing factor SYF1 Proteins 0.000 description 1
- 102100025391 Pre-mRNA-splicing factor SYF1 Human genes 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008672 reprogramming Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
- 238000009423 ventilation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
- H04L12/2818—Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/16—Real estate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Tourism & Hospitality (AREA)
- Multimedia (AREA)
- Medical Informatics (AREA)
- Economics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Primary Health Care (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Selective Calling Equipment (AREA)
- Small-Scale Networks (AREA)
- Telephonic Communication Services (AREA)
Description
Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
Keksinnön kohteena on kiinteistössä olevien toimilaitteiden etähallintamenetelmä ja etähallintajärjestelmä osakomponentteineen.
5 Kiinteistöihin ja koteihin on enenevässä määrin asennettu etäohjattavia laitteita ja järjestelmiä. Järjestelmien tarkoituksena on varmentaa ja/tai ylläpitää kiinteistöissä sellaiset olosuhteet, että niissä asuminen on sekä turvallista että mukavaa. Etäoh-jattavien tai etäseurattavien laitteiden kirjo on laaja. Samassa kiinteistössä voi olla lukuisien toimittajien laitteita. Usein nämä laitteet eivät suoraan kykene kommuni-10 koimaan keskenään. Tavanomaista on myös se, että jokaisella järjestelmällä on toimintalogiikkansa, jonka etäohjaus vaatii tietynlaisen tietoliikenneratkaisun käyttämistä.
Talotekniikan toimittajat ovat viime aikoina alkaneet ratkaista ongelmaa hyvin ylei-15 sesti tilaamalla operaattorilta asiakaskohteeseen oman, erikseen maksavan ja tietyt kohdekohtaiset sovitut ominaisuudet sisältävän, erikseen ylläpidettävän lisäliit-tymän joko puhelinverkon tai laajakaistaverkon kautta, joka laajakaistaverkko voi olla kiinteä tai langaton 2G/3G-verkon laajakaistaliittymä. Tämän ovat useimmat toimijat todenneet itselleen tällä hetkellä helpoimmaksi toimintatavaksi, vaikka sii-20 hen sisältyy useita ongelmakohtia.
Jos kohteeseen hankitaan uusi lisäliittymä, niin usein tietoliikenneasioista on sovittava erikseen paikallisen sisäverkon ylläpitäjän (engl. Administrator) kanssa. Sisäverkon ylläpitäjä joutuu todennäköisesti tekemään yhteydelle lisäverkkomäärityk-25 siä, jotta etäyhteyden muodostaminen onnistuisi.
C\l o Usein lisäliittymää, etenkin kiinteän verkon liittymää, joudutaan odottamaan pitkiä- 4 kin aikoja, jopa useita viikkoja. Kun liittymä lopulta saadaan, usein se ei toimi niin o kuin operaattorilta tilattaessa sovittiin ja joudutaan neuvottelemaan korjaustoi-30 menpiteistä ja odottamaan operaattorin toimimista asiassa.
CL
oo Operaattorit lupaavat edelleen liikoja, kun puhutaan langattoman laajakaistan liit- E tyrnien toiminnasta. Kun etäkohde liitetään uuden langattoman liittymän perään ja 5 se ei toimi oikein, on edessä useimmiten sitkeitä ja aikaa vieviä, kustannuksia tuo-
OJ
35 via ja kaikkia osapuolia kuluttavia neuvotteluita.
2
Lisäksi operaattorit pyrkivät sitouttamaan asiakkaita liittymien käyttäjiksi niputtamalla liittymän, modeemin ja esim. 24 kk:n pakollisen käyttöajan yhteen. Tähän eivät kuitenkaan kaikki käyttäjät ole halukkaita lähtemään, vaan usein haluttaisiin pitää ’’ohjakset omissa käsissä”.
5
Etäkäyttöä varten avatun uuden liittymän käyttöönotosta ja käytöstä tulee aina lisäkustannuksia. Monetkaan yksityistaloudet tai taloyhtiöt eivät ole valmiita lisäkuluja maksamaan.
10 Toisaalta, jos hankitaan palvelevalta operaattorilta tai verkkoyhteyden tarjoajalta jo olemassa olevan liittymän päälle etäkäytön mahdollistavat lisäpalvelut, kuten kiinteä IP-osoite tai dynaaminen nimipalvelu, voi esimerkiksi seuraavanlaisia ongelmia esiintyä.
15 Kiinteää IP-osoitetta ei saa, jolloin on käytettävä dynaamista nimipalvelua. Jos etäkäyttölaitteiden toimittajalla ei ole tarjota omaa dynaamista nimipalvelua, on se hankittava markkinoilta. Dynaamista nimipalvelua tarjoavat myös jotkut ilmaistahot (esimerkiksi joidenkin opiskelijatahojen ylläpitämät), kuten dyndns.org, dy.fi jne. Näiden nimipalveluiden integroitavuus on vaihtelevaa ja tavoitettavuus sekä toi-20 mintaongelmiin reagointi yleensä riittämätön luotettavaan kiinteistön etähallinnan toteuttamiseen.
Nykyään laajakaistaliittymiin ulkoa päin tapahtuvaa yhteydenmuodostusta rajoitetaan usein niin, että etäkäyttö kohteessa ei onnistu. Operaattorit voivat esimerkiksi 25 estää Internetistä liittymän suuntaan tapahtuvan yhteyden avauksen kokonaan. Tällöin dynaamisen nimipalveluun liittymisestä ei ole hyötyä.
OJ
™ Dynaamisen nimipalvelun toiminta vaatii myös sen, että kohde saa käyttämästään 0 liittymästä julkisen Internet-osoitteen. Jotta tämä on mahdollista, liittymäominai- i 30 suuden on tuettava usean julkisen osoitteen toimintaa.
CC
“ Eräs vaihtoehto kohteen saattamiseksi toimintakuntoon on, että verkkoasiantuntija S ohjelmoi liittymän etäkäyttöön sopivaksi paikan päällä kohteessa.
LO
^ 35 Tällöin on oltava tarkkana, jottei liittymän muiden verkkolaitteiden ja Internet yhteyksien toiminta esty tai häiriinny. Lisäksi usein kohteen alkuperäinen liittymä osoittautuu etäkäyttöön sellaisenaan sopimattomaksi. Tällöin joudutaan vaihta 3 maan modeemeja tai liittymätyyppiä tai neuvottelemaan muutostöistä operaattorin kanssa.
Kohdekohtaisesti räätälöitävistä ratkaisuista tulee palvelun tilaajalle aina ylimää-5 räistä kustannusta. Se on myös palvelun toimittajan kannalta ajatellen tehoton tapa toimia.
Kohteen etäkäyttö voidaan yrittää ratkaista myös sovelluskohtaisella ratkaisulla. Tällöin laitetoimittaja voi ostaa operaattorilta oman radioverkon ja muodostaa επί 0 hen yksityisen yhteyspisteen nimen (APN; Access Point Name), joka määrittää GPRS- (General Packet Radio Service) ja HSDPA- (Highspeed Downlink Packet Access) /HSUPA- (Highspeed Uplink Packet Access) verkoissa dataliikennease-tukset. APN-asetuksia käyttäen tarjotaan Internetliittymä langattoman 2G/3G/4G-verkon kautta kohteessa oleviin laitteisiin. Tällaisissa tapauksissa käyttäjä joutuu 15 maksamaan erikseen liittymästä ja sen etäkäytön mahdollistavista liityntämodee-meista ja ohjelmista. Useinkaan tällaista lisäliittymää ei voi tai saa käyttää kuin vain yhteen käyttötarkoitukseen, esimerkiksi talotekniikan toimittajan toimittamien laitteiden etäkäyttöön. Lisäksi tällaisissa liittymissä operaattorit nykyään pääsääntöisesti rajoittavat datasiirron maksimimäärää, joka ylittyessään voi aiheuttaa liit-20 tymän omistajalle isojakin lisälaskuja.
Taloyhtiömuotoisissa kohteissa, joissa on useita kiinteistöjä, voidaan kiinteistöt liittää vain kiinteistöjen keskenään muodostaman sisäverkon sisällä tapahtuvaan ’’etäkäyttöön”. Tällaisiin kohteisiin ei saa ’’oikeaa” etäyhteyttä, jos etäyhteyden 25 käyttäjä on fyysisesti muualla kuin jossakin kyseisistä sisäverkon kiinteistöistä.
^ Keksinnön tarkoituksena on tuoda esiin uusi kiinteistössä olevien teknisten laittei- den etähalIintajärjestely ja sitä hyödyntävä etäkäyttömenetelmä, jossa kiinteistöjen o ja kotien jo olemassa olevaa Internet-liittymää hyödynnetään sellaisenaan talotek- i ^ 30 niikan ja -valvonnan etäkäytössä. Keksinnön mukaisella etäkäyttö I ai te pari 11 a kiin- x teistön kohdeliittymä muutetaan etäkäyttöön sellaisenaan sopivaksi. Kohteessa “ olevan tietoverkkoliittymän ja kohteessa olevan sisäverkon jo olemassa olevia <o toimintoja ei muuteta.
LO
^ 35 Keksinnön tavoitteet saavutetaan laitejärjestelyllä, jossa kiinteistössä oleva kiinte ästi asennettu etähallintalaite ja kiinteistön seurantaa toteuttavalla henkilöllä oleva etähallintaavainlaite muodostavat Internetin yli suojatun kaksisuuntaisen yhteyden keksinnön mukaiselta etähallintapalvelimelta saamiensa yhteystietojen perusteel 4 la. Kiinteistössä oleva etähallintalaite, johon on kytketty kiinteistössä olevat etäoh-jattavat tai -seurattavat laitteet, kytketään kiinteistössä olevaan tietoverkkoIiittymä-laitteeseen/verkkopäätteeseen, esimerkiksi modeemiin.
5 Keksintöön liittyvässä etähallintapalvelimessa pidetään yllä etähallintalaitteen ja etähallinta-avainlaitteen senhetkisiä IP-osoitteita, joita käytetään yhteyden muodostamiseksi mainittujen laitteiden välille. Keksinnön mukaisten lisätoimenpiteiden ja yhteyden muodostusmenetelmien ansiosta kumpikin mainituista laiteista voi olla kytkettynä johonkin yksityiseen (privaattiin), ei julkiseen verkkoon, ja ne voivat silti 10 muodostaa keskenään tiedonsiirtoyhteyden Internetin yli. Edullisesti mobiilin etähallinta-avainlaitteen ja kiinteästi asennetun etähallintalaitteen välisen tiedonsiirtoyhteyden Internetin yli muodostumiseen riittää se, että mainitut laitteet saavat muodostettavan yhteyden jossain vaiheessa myös julkisen IP-osoitteen, vaikka samanaikaisesti etähallintalaiteella ja etähallinta-avainlaiteella olisi käytössään 15 vain ei-julkiset IP-osoitteet. Etähallintapalvelin ei osallistu varsinaisen tiedonsiirtoyhteyden luontiin sen jälkeen, kun se on lähettänyt laitteiden IP-osoitteet laitteiden käytettäväksi.
Keksinnön mukaisen kiinteistön etähallintajärjestelmän etuna on se, että molem-20 mat etähallintalaiteparin laiteet osaavat tutkia reitityksensä sijoituspaikastaan kiinteistön Internetiin kytkevän laitteen IP-osoitteeseen ja tallentaa tutkimansa reitin erilliselle Internetissä olevalle laiteparien tunnistus- ja IP-osoitteen tallennuspalve-limelle.
25 Lisäksi keksinnön etuna on, että jokainen keksinnön mukainen etähallintalaitepari muodostaa omatoimisesti keskenään ennalta määrätyn uniikin laiteparin tai laiteli ryhmän, jotka tunnistavat verkossa toisensa. Tunnistusmenetelmän ansiosta käyt- ° täjän mukana kulkeva etähallinta-avainlaite avaa verkkoyhteyden vain ja ainoas- § taan omien uniikkien etähallintalaiteparien kanssa, ja millään toisella verkkolait- ^ 30 teella ei yhteyttä saa muodostettua. Näin etähallinta-avainlaite toimii vahvana kiin- x teistöjen ’’verkko-ovien” turva-avaimena.
S Lisäksi keksinnön etuna on se, että keksinnön mukainen etähallintajärjestelmän ί laitepari kykenee omatoimisesti muodostamaan etähallintapalvelimen osoitetieto- ^ 35 jen avulla keskenään suoran kaksisuuntaisen suojatun OSImallin (Open Systems
Interconnection Reference Model) siirtokerrostasoisen (engl. Layer 2) tai myös verkkokerrostasoisen (engl. Layer 3) tiedonsiirtoyhteyden palvelevien paikallisverkkojen laitteiden ja Internetin läpi (VPN; Virtual Private Network) ilman, että 5 muodostettu yhteys kiertäisi ollenkaan ulkopuolisen palvelimen kautta. Siirtoker-rostasoinen, turvattu etäsiirtoyhteys on perusedellytys monille talotekniikan hallintalaitteiden joustaville käytöille ja hyödyntämisille.
5 Lisäksi keksinnön etuna on, että keksinnön mukainen etähallintajärjestelmän lai-tepari toimii kaikkien Internet-liittymätoimittajien liittymätyypeissä liittymätoimittajan alkuperäisillä verkkoasetuksilla. Asiakasliittymien tietoliikenneasetuksiin ja/tai päätelaitteisiin ei tarvita muutoksia, vaan niitä hyödynnetään sellaisinaan turvallisesti ja toimivasti niiden omilla asennushetken asetuksilla.
10
Lisäksi keksinnön etuna on, että etäohjausyhteyden muodostamista varten ei siten tarvita lisäliittymiä, asiakasliittymien modeemien ja palomuurien vaihtamisia tai asiakasliittymien päätelaitteiden uudelleen ohjelmointeja tai maksua erillislaittei-den käytöstä.
15
Lisäksi keksinnön etuna on, että etäohjausyhteyden muodostaminen ei ole riippuvainen käyttäjän käyttöjärjestelmästä (esim. MAC, Windows) tai päätelaitteesta. Riittää, kun etäkäyttäjän päätelaitteesta löytyy selainohjelma, jota etäohjattavan laitteen verkkopalvelin tukee. Päätelaite voi olla myös sekä kiinteä PC että mobiili-20 laite, kuten kannettava tietokone, tablet-laite tai älykännykkä.
Lisäksi keksinnön etuna on, että keksinnön mukaisessa etähallintajärjestelmässä eri valmistajien erilaisten etähallintalaitteiden etäkäyttö on mahdollista operaattori-riippumattomassa ympäristössä. Keksinnön mukaiseen etähalIintalaitepariin voi 25 yhdistää yhden valmistajan turvakameran, toisen valmistajan valvontakameran, kolmannen valmistajan maalämpöpumpun ja neljännen valmistajan ilmastointi ninohjausjärjestelmän.
δ
Ovi 2 Vielä keksinnön etuna on se, että ohjattavat laitteet ja ohjaava laite voivat olla eri i ^ 30 operaattoreiden verkossa eikä verkkojen tarvitse olla verkkoteknologialtaan sa- x mantyyppisiä tai -merkkisiä. Ohjattava laite voi esimerkiksi olla kiinteässä laaja-
CC
“ kaistaliittymässä ja ohjaava laite 3G- tai 2G-verkossa.
oo co !£ Keksinnön mukaiselle etähallintamenetelmälle on tunnusomaista, että ° 35 -toimilaitteita ohjaavan käyttäjän asiakaslaite liitetään ensimmäisessä tiedonsiir toverkossa olevaan ensimmäiseen verkkopäätteeseen - etähallittava toimilaite liitetään toisessa tiedonsiirtoverkossa olevaan toiseen verkkopäätteeseen 6 -sekä ensimmäinen verkkopääte että toinen verkkopääte ottavat yhteyden etä-hallintapalvelimeen -sekä ensimmäinen verkkopääte että toinen verkkopääte pyytävät etähallintapal-velimelta reititystiedot päästä päähän tiedonsiirtoyhteyden muodostamiseksi mai-5 nittujen verkkopäätteiden välille ja että - etähallintapalvelin lähettää ensimmäiselle verkkopäätteelle ja toiselle verkkopäätteelle pyydetyt reititystiedot, joita käyttäen ensimmäinen verkkopääte ja toinen verkkopääte muodostavat keskenään virtuaalisen erillisverkon, johon etähallintapalvelin ei kuulu.
10
Keksinnön mukaiselle etähallintajärjestelmälle, joka käsittää -ensimmäisen tiedonsiirtoverkon, johon liitettyyn ensimmäiseen verkkopäätteeseen on liitetty etähallittavia toimilaitteita ohjaava käyttäjän asiakaslaite -ainakin yhden toisen tiedonsiirtoverkon, johon liitettyyn toiseen verkkopäättee-15 seen on liitetty etähallittavat toimilaitteet -yhden tai useampia muita tiedonsiirtoverkkoja ensimmäisen tiedonsiirtoverkon ja toisen tiedonsiirtoverkon välissä, joista yksi on Internet verkko, sekä - Internetiin kytketyn etähallintapalvelimen, ja jolle etähallintajärjestelmälle on tunnusomaista, että 20 - ensimmäinen verkkopääte ja toinen verkkopääte on järjestetty ottamaan tiedon siirtoyhteys etähallintapalvelimeen mainittujen verkkopäätteiden keskinäisen pääs-tä-päähän-tiedonsiirtoyhteyden luomiseksi -ensimmäinen verkkopääte ja toinen verkkopääte on järjestetty pyytämään etä-hallintapalvelimelta reititystiedot päästä-päähän-tiedonsiirtoyhteyden muodostami-25 seksi mainittujen verkkopäätteiden välille ja että -etähallintapalvelin on järjestetty lähettämään ensimmäiselle verkkopäätteelle ja ^ toiselle verkkopäätteelle reititystiedot, joita käyttäen ensimmäinen verkkopääte ja c3 toinen verkkopääte on järjestetty muodostamaan keskenään virtuaalinen erillis- i § verkko, johon etähallintapalvelin ei kuulu.
- 30 x Keksinnön mukaiselle etähallinta-avainlaitteelle on tunnusomaista, että siihen kuu-
CC
luvat prosessori, muisti ja siihen tallennettu tietokoneohjelmakoodi on järjestetty § - määrittämään verkkopolku etähallinta-avainlaitteesta Internetiin ^ - tallentamaan määritetty verkkopolku sekä etähallinta-avainlaitteen muistiin että ^ 35 etähallintapalvelimen muistiin - pyytämään etähallintapalvelimelta verkkopäätelaiteparinsa verkkopolkutiedot päästä päähän tiedonsiirtoyhteyden muodostamiseksi mainittujen verkkopäätteiden välille 7 -vastaanottamaan etähallintapalvelimelta verkkopäätelaiteparinsa verkkopolku-tiedot ja - muodostamaan vastaanottamansa verkkopolkutiedon avulla verkkopäätelaiteparinsa kanssa kiinteistön toimilaitteiden etähallintaan virtuaalinen erillisverkko, jo- 5 hon etähallintapalvelin ei kuulu.
Keksinnön mukaiselle kiinteistössä olevalle etähallintalaitteelle on tunnusomaista, että sen prosessori, muisti ja siihen tallennettu tietokoneohjelmakoodi on järjestetty 10 - määrittämään verkkopolku etähallintalaitteesta Internetiin - tallentamaan määritetty verkkopolku sekä etähallintalaitteen muistiin että etähal-lintapalvelimen muistiin - pyytämään etähallintapalvelimelta verkkopäätelaiteparinsa verkkopolkutiedot päästä päähän tiedonsiirtoyhteyden muodostamiseksi mainittujen verkkopäättei- 15 den välille -vastaanottamaan etähallintapalvelimelta verkkopäätelaiteparinsa verkkopolkutiedot ja - muodostamaan vastaanottamansa verkkopolkutiedon avulla verkkopäätelaiteparinsa kanssa kiinteistön toimilaitteiden etähallintaan virtuaalinen erillisverkko, jo- 20 hon etähallintapalvelin ei kuulu.
Keksinnön mukaiselle etähallintapalvelimelle on tunnusomaista, että sen prosessori, muisti ja siihen tallennettu tietokoneohjelmakoodi on järjestetty - tallentamaan etähallintapalvelimen muistiin kahden kiinteistön etähallintaan käy-25 tetyn verkkopäätteen muodostaman verkkopäätelaiteparin tunnistetiedot - vastaanottamaan verkkopäätelaiteparilta niiden määrittämät verkkopolkutiedot - vastaanottamaan ensimmäiseltä verkkopäätelaitteelta sen verkkopäätelaiteparin ° verkkopolkutietokyselyn § -tarkastamaan, mikä on verkkopolkukyselyn tehneen ensimmäisen verkkopääte- ^ 30 laitteen laitepari x - lähettämään verkkopäätelaiteparin verkkopolkutiedot sekä ensimmäiselle verk- kopäätteelle että toiselle verkkopäätteelle S -vastaanottamaan verkkopäätelaiteparin yhteydessä käytössä olevat verkkoiin avaruustiedot ja lähettämään sallitun verkkoavaruustiedon etähallintalaitteelle se- ° 35 kä - katkaisemaan tiedonsiirtoyhteys verkkolaitepariin verkkopolkutietojen lähettämisen jälkeen.
8
Keksinnön eräitä edullisia suoritusmuotoja on esitetty epäitsenäisissä patenttivaatimuksissa.
Keksinnön perusajatus on seuraava: Etähallinnan toteuttamiseksi valmistetaan lai-5 tepari, etähallintalaite ja etähallinta-avain(laite), jossa etähallintalaite voi muodostaa tiedonsiirtoyhteyden ainoastaan etähallinta-avainlaiteparinsa kanssa. Eräässä edullisessa keksinnön suoritusmuodossa yksittäinen etähallinta-avainlaite voi toimia kahden tai useamman eri kiinteistöissä olevien etähallintalaitteiden laitepari-na. EtähaiIintalaitteen ja etähallinta-avainlaitteen tunnistuskoodit tallennetaan 10 mainittuihin laitteisiin niiden valmistuksen yhteydessä. Tunnistuskoodeja käyttäen voivat etähallintalaite ja etähallinta-avainlaite muodostaa kaksisuuntaisen tiedonsiirtoyhteyden välilleen. Tiedonsiirtoyhteys voi perustua edullisesti OSI-mallin siirtokerrokseen (Layer 2) tai verkkokerrokseen (Layer 3).
15 Asennuksen yhteydessä molemmat laitteet selvittävät yhteydenmuodostamisessa tarvittavat laitteiden reititystiedot sijaintiverkostaan aina Internetiin kytkettyyn verkkopäätteeseen asti. Nämä reititystiedot tallennetaan Internetiin yhteydessä olevaan keksinnön mukaiseen etähallintapalvelimeen. Kun etähallinta-avain(laite) haluaa muodostaa Internetin välityksellä tiedonsiirtoyhteyden jossain kiinteistössä 20 olevaan laitepariinsa, niin se hakee parinaan toimivan etähallintalaitteen reititystiedot etähallintapalvelimesta. Saamaansa reititystietoa hyödyntämällä etähallinta-avainlaite käynnistää suoran, päästä päähän tiedonsiirtoyhteyden muodostuksen. Kun suora tiedonsiirtoyhteys on saatu luotua, on etähallinta-avainlaitteen ja kiinteistössä olevan etähallintalaitteen välille muodostettu edullisesti verkkokerrosta 25 käyttävä suora VPN-tiedonsiirtoyhteys.
^ Etähallittavan kiinteistön sisäiseen tiedonsiirtoverkkoon asennetaan keksinnön ° mukainen etähallintalaite olemassa olevan sisäisen kiinteistön ohjaukseen ja hal- § lintaan liittyvän tiedonsiirtoverkon ja kiinteistöstä Internetiin liikennettä välittävän ^ 30 verkkopäätteen väliin. Kaikki kiinteistönhallintaan liittyvät laitteet kytketään etähal- x lintalaitteen tuloihin ja etähallintalaitteen lähtö kytketään Internet-liikennettä välit- tävän verkkopäätteen sisäverkkolaitteelle tarkoitettuun tuloon.
00
CO
ί Keksinnön mukainen etähallinta-avainlaite voidaan kytkeä johonkin tiedonsiirtolait- ^ 35 teeseen, joka kykenee muodostamaan tiedonsiirtoyhteyden Internetiin. Mahdolli sia tiedonsiirtolaitteita ovat esimerkiksi PC, tablettitietokone tai älypuhelin. Etähallinta-avainlaitteen kytkentä tiedonsiirtolaitteeseen voidaan tehdä esimerkiksi LAN-liitännän (Local Area Network), VVLAN-liitännän (Wireless LAN), WAN-liitännän 9 (Wide Area Network), USB-liitännän (Universal Serial Bus) tai antenniliitännän avulla. Kun etähallinta-avainlaite on kytketty tiedonsiirtolaitteeseen, niin etähallin-ta-avainlaite selvittää ensin oman reitityksensä eri aliverkkojen läpi Internet-verkkopäätteeseen saakka. Kun reititys on selvillä, niin etähallinta-avainlaitteen 5 reititystieto tallennetaan keksinnön mukaiseen etähallintapalvelimeen.
Kun etähallinta-avainlaiteen ja etähallintalaitteen välille muodostetaan kaksisuuntainen päästä päähän tiedonsiirtokanava, niin tiedonsiirtokanavan muodostuksessa käytetään hyväksi etähallintapalvelimeen tallennettuja laiteparin reititystietoja 10 eri aliverkkojen läpi. Kun tiedonsiirtoyhteys on saatu luotua, niin tiedonsiirto tapahtuu siten, ettei etähallintapalvelin ole millään tavalla enää mukana tiedonsiirrossa.
Seuraavassa keksintöä selostetaan yksityiskohtaisesti. Selostuksessa viitataan oheisiin piirustuksiin, joissa 15 kuva 1 esittää esimerkinomaisesti, miten keksinnön mukainen kaksisuuntainen tiedonsiirtoyhteys saadaan muodostettua etähallintaa hoitavan asiakas-laitteen ja yksittäisen kiinteistön ohjaus tai hallintalaitteen välille, kuva 2 esittää toisen keksinnön mukaisen esimerkin, jossa kaksisuuntainen tiedonsiirtoyhteys saadaan muodostettua etähallintaa hoitavan asiakas-20 laitteen ja yksittäisen kiinteistön ohjaus tai hallintalaitteen välille, kuva 3 esittää esimerkinomaisena vuokaaviona, miten asiakaslaitteen ja kiin teistössä olevan laitteen välinen tiedonsiirtoyhteys luodaan, kuva 4 esittää esimerkinomaisesti erästä keksinnön mukaista etähallintalaitet-c\j ta, δ , 25 kuva 5a esittää esimerkinomaisesti erästä keksinnön mukaista etähallinta- 9 avainlaitetta, x kuva 5b esittää esimerkinomaisesti erästä keksinnön mukaista etähallintatu-
CC
plaavainlaitetta ja 00
CO
δ kuva 6 esittää esimerkinomaisesti erästä keksinnön mukaista etähallintapalve- o 30 linta.
(M
Seuraavassa selityksessä olevat suoritusmuodot ovat vain esimerkinomaisia ja alan ammattilainen voi toteuttaa keksinnön perusajatuksen myös jollain muulla 10 kuin selityksessä kuvatulla tavalla. Vaikka selityksessä voidaan viitata erääseen suoritusmuotoon tai suoritusmuotoihin useissa paikoissa, niin tämä ei merkitse sitä, että viittaus kohdistuisi vain yhteen kuvattuun suoritusmuotoon tai että kuvattu piirre olisi käyttökelpoinen vain yhdessä kuvatussa suoritusmuodossa. Kahden tai 5 useamman suoritusmuodon yksittäiset piirteet voidaan yhdistää ja näin aikaansaada uusia keksinnön suoritusmuotoja.
Kuvat 1 ja 2 esittävät kaksi keksinnön mukaista etähallintajärjestelmän edullista suoritusmuotoa 1A ja 1B. Kuvien 1 ja 2 esimerkeissä yhdellä etähallinta-10 avainlaitteella 42 luodaan tiedonsiirtoyhteys yhteen etähallintalaitteeseen 61. Keksinnön mukainen etähallinta-avainlaite 42 voi kuitenkin toimia myös kahdessa tai useammassa kiinteistössä olevien erillisten etähallintalaitteiden kanssa.
Molemmissa kuvien 1 ja 2 suoritusmuodoissa tiedonsiirtoverkko kokonaisuutena 15 on perusverkkostruktuuriltaan samanlainen. Molemmissa kuvissa 1 ja 2 Internet on esitetty viitteellä 2. Internetiin 2 on kytketty myös jokin julkinen verkko tai Intranet, viite 3. Verkko 3 voi olla kiinteä tai langaton tiedonsiirtoverkko. Verkkoon 3 liittyy ensimmäinen tiedonsiirtoverkko 4, kiinteistön etähallintaverkko, johon on kytkettävissä etähallintaa suorittava asiakaslaite, viitteet 41 a ja/tai 41 b.
20
Etähallittavassa kiinteistössä olevaa koti-intranetiä on kuvissa 1 ja 2 merkitty viitteellä 5. Koti-intranet-verkkoon 5 on kytketty toinen tiedonsiirtoverkko 6, keksinnön mukainen kotikontrolli-intranet. Kiinteistössä olevat etähallittavat toimilaitteet 62-65 on kytketty kotikontrolli-intranetiin.
25
Alan ammattilaiselle on ilmeistä, että keksinnön mukaisen etähallintalaitteen 61 ja/tai etähallinta-avainlaitteen 42 ja Internetin 2 välillä voi olla myös useampia ali-^ verkkoja kuin mitä kuvissa 1 ja 2 on esitetty.
i 0 ^ 30 Kuvien 1 ja 2 esimerkeissä keksinnön mukainen toinen verkkopääte, etähallintalai- 1 te 61 (HCND; Home Control Network Device), on liitetty koti-intranet-verkkoon “ 10.0.0.0/24, viite 5. Koti-intranet-verkko 5 on yhdistetty Internetiin 2 verkkopäät- S teellä 51. Verkkopääte 51 voi olla reititin, modeemi tai palomuuri, jotka voivat si- ^ sältää myös verkko-osoitteen muuntimen NAT (Network Address Translator). Ku- £3 35 vien 1 ja 2 esimerkeissä koti-intranet 5 on NAT-toiminnon sisältävän palomuurin FW1 (FireWall), viite 51, takana. Palomuurin FW1 julkinen IP-osoite on kuvien 1 ja 2 esimerkeissä 240.1.1.2. Koti-intranetissä 5 sisäinen palomuurin FW1 IP-osoite on 10.0.0.1. Koti-intranet-verkkoon 5 on kytketty myös kaksi esimerkinomaista 11 muuta tiedonkäsittelylaitetta, joiden IP-osoitteet koti-intranet-verkoissa ovat 10.0. 0.3.ja 10.0.0.4.
Kotikontrolli-intranet-verkko 172.17.0.0/24 (HCI; House Control Intranet), viite 6, 5 on kytketty koti-intranet-verkkoon 5 etähallintalaitteen 61 kautta. Etähallintalaitteen 61 IP-osoite on kotikontrolli-intranet-verkossa 172.17.0.1 ja koti-intranet-verkossa 10.0. 0.2. Kuvien 1 ja 2 esimerkeissä kotikontrolli-intranetiin 6 on liitetty neljä esimerkinomaista laitetta/palvelinta 62, 63, 64 ja 65. Laitteet/palvelimet voidaan kytkeä kotikontrolli-intranetiin 6 joko kiinteällä yhteydellä tai langattomalla tiedonsiir- 10 toyhteydellä.
Viitteellä 62 on esitetty valaistuksenohjauspalvelinta, jonka IP-osoite on kotikont-rolli-intranet-verkossa 172.17.0.5. Etäkäyttäjälle valaistuksenohjauspalvelin 62 näkyy laitteena HCND4.
15
Viitteellä 63 on esitetty lämmityksenohjauspalvelinta, jonka IP-osoite on kotikont-rolli-intranet-verkossa 172.17.0.4. Etäkäyttäjälle lämmityksenohjauspalvelin 63 näkyy laitteena HCND1.
20 Viitteellä 64 on esitetty valvontakamerapalvelinta, jonka IP-osoite on kotikontrolli-intranet-verkossa 172.17.0.3. Etäkäyttäjälle valvontakamerapalvelin 62 näkyy laitteena HCND2.
Viitteellä 65 on esitetty ilmastointipalvelinta, jonka IP-osoite on kotikontrolli-25 intranet-verkossa 172.17.0.2. Etäkäyttäjälle iImastointipalveiin 65 näkyy laitteena HCND3.
C\J
c3 Kuvien 1 ja 2 esimerkeissä keksinnön mukainen ensimmäinen verkkopääte, etä- § hallinta-avainlaite 42 (HCNK; Home Control Network Key), on liitetty kodin etähal- i ^ 30 lintaverkkoon 172.17.0.0/24, viite 4. Kodin etähallintaverkko 4 on intranetin 3 pa- x lomuurin FW1 takana, viite 31. NAT-palomuurin 31 julkinen IP-osoite on tässä esimerkissä 240.2.1.2 ja NAT-palomuurin sisäinen IP-osoite on 10.0.1.1.
00
CO
ί Kodin etähallintaverkko 172.17.0.0/24 (HCRN; House Control Remote Network), ^ 35 viite 4, on kytketty tiedonsiirtoverkkoon 3 keksinnön mukaisen etähallinta- avainlaitteen 42 kautta. Etähallinta-avainlaitteen 42 IP-osoite intranet-verkossa on 10.0. 1.2. ja kodin etähallintaverkossa 172.17.0.6. Kuvien 1 ja 2 esimerkeissä kodin etähallintaverkkoon 4 on liitetty esimerkinomainen tiedonkäsittelylaite 41a tai 12 41b, jonka IP-osoite kodin etähallintaverkossa 4 on 172.17.0.7. Tätä tiedonkäsitte-lylaitetta 41a/41b käytetään, kun halutaan etätoimintona ohjata kotikontrolli-intranet- verkkoon 6 kytkettyjä laitteita/palvelimia 62, 63, 64 tai 65.
5 Keksinnön mukaiset etähallinta-avainlaite 42 ja etähallintalaite 61 tarvitsevat toistensa reititystiedot, jotta ne kykenevät luomaan välilleen joko siirtokerrokseen tai verkkokerrokseen pohjautuvan päästä-päähän-tiedonsiirtoyhteyden, kuvien 1 ja 2 esimerkissä VPN-tiedonsiirtoyhteyden 55. Reititystiedot sekä keksinnön mukainen etähallinta-avainlaite 42 että etähallintalaite 61 tallentavat Internetissä olevaan 10 etähallintapalvelimeen 21 (HCNS; Home Control Network Server).
Kuvan 1 esimerkissä NAT-palomuurit eivät rajoita kokonaan ulos menevää UDP-liikennettä. Ne ovat "muistillisia" ns. tilallisia NAT-palomuureja, jotka eivät myöskään vaihda UDP-yhteyksien (User Datagram Protocol) lähdeporttinumeroita en-15 nakoimattomasti, ellei ole pakko. Kuvan 1 esimerkissä on tarkoitus luoda siirtokerroksessa Ethernet-tason yhteys etähallinta-avainlaitteen 42 ja etähallintalaitteen 61 välille.
Kun kuvan 1 mukaisessa etähallintajärjestelmässä 1A halutaan luoda virtuaali-20 seen erillisverkkoon (VPN) kuuluva tiedonsiirtoyhteys 55 laitteiden välille, niin silloin molemmat laitteet 42 ja 61 noutavat etähallintapalvelimesta 21 vastapuolen laitteen sinne tallentamat reititystiedot. Etähallintapalvelin 21 tarkistaa ennen reititystietojen luovuttamista, että kyseessä on todella sallittu etähallinta-avainlaite-etähallintalaite-pari. Noutamiensa reititystietojen avulla etähallinta-avainlaite 42 ja 25 etähallintalaite 61 luovat suoran VPN-yhteyden välilleen. Kun VPN-yhteys 55 on valmis, voi kodin etähallintaverkossa 4 oleva tiedonkäsittelylaite 41a/41b ottaa yh- ^ teyden kotikontrolliverkossa 6 olevaan laitteeseen 62, 63, 64 tai 65.
δ
CM
i o Jotta tiedonsiirtoyhteyden muodostus on mahdollista, pitää etähallinta- i 30 avainlaitteen 42 ja etähallintalaitteen 61 määrittää verkkopolkunsa omasta verkos- x taan ainakin Internetiin 2 saakka. Tämä verkkopolunmääritys voidaan tehdä esi- merkiksi seuraavilla tavoilla, joita etähallinta-avainlaite 42 ja etähallintalaite 61 § edullisesti hyödyntävät, δ ^ 35 DHCP-protokollalla (Dynamic Host Configuration Protocol) voidaan hakea IP- asetukset tiedonkäsittelylaitteen verkkoliitynnälle. DHCP-menettelyllä saatavia asetuksia ovat ainakin tiedonkäsittelylaitteen IP-osoite, verkkomaski, oletusreititin 13 (default gateway) sekä DNS-palvelin (Domain Name System), joka muuttaa verkkotunnukset IP-osoitteiksi.
Traceroute-menettely on TCP/IP-protokollaa käyttävä työkalu, joka selvittää, mitä 5 reittiä tai verkkopolkua paketit siirtyvät määrättyyn koneeseen. Traceroute-menettelyssä verkkoon kytketty tiedonsiirtolaite selvittää verkkopolun lisäämällä lähettämiensä pakettien ’Time to Live” -arvoa (TTL) yksi kerrallaan, aloittaen nollasta.
10 Verkkopolun selvitys tapahtuu tyypillisesti seuraavalla tavalla. Tiedonkäsittelylaite lähettää oletusyhdyskäytävälle jollain ulkoverkossa olevalla kohdeosoitteella IP-paketin käyttäen TTL-arvoa ”0”. Oletusyhdyskäytävä vastaa tähän "TTL expired" -viestillä. Tästä viestistä selviää esimerkiksi oletusyhdyskäytävän IP-osoite, viive jne.
15 Tämän jälkeen tiedonkäsittelylaite lähettää oletusyhdyskäytävälle IP-paketin jollain ulkoverkossa olevalla kohdeosoitteella käyttäen TTL-arvoa 1. Taas oletusyhdys-käytävästä seuraava reititin vastaa viestillä "TTL expired", mistä selviää tämän seuraavan (toisen) reitittimen IP-osoite. Tätä lähetys-vastausprosessia jatketaan 20 TTL-arvoa kasvattamalla niin kauan, että saavutetaan haluttu määränpää. Internetin ollessa kyseessä tyypillisesti lopullinen määränpää saavutetaan TTL:n arvolla 6-15. Lopputukoksena tiedonkäsittelylaite tietää verkkopolun ulkomaailmaan, esimerkiksi Internetiin.
25 ICMP-protokollaa (Internet Control Message Protocol) voidaan hyödyntää ulko-osoitteiden selvittämiseen. ICMP-menettelyssä käytetään ICMP-paketin "record ^ route" -lippua, joka pyytää verkkopolulla olevien laitteiden käyttöjärjestelmiä kir- ° jaamaan ICMP-paketin otsikkoon lähettävän reitittimen IP-osoitteen.
o >- 30 Kuvien 1 ja 2 esimerkeissä verkkopolun määritykset tekevät ensimmäinen ja toi- x nen etähallinta-avainlaite 42, etähallintatupla-avainlaite 22 sekä etähallintalaite 61 α ainakin yhdellä edellä kuvatulla menettelyllä. Nämä laitteet tallentavat selville § saamansa verkkopolun etähallintapalvelimelle 21, joka tallentaa ne muistiinsa.
LO
° 35 Keksinnön mukainen etähallinta-avainlaite 42 ja etähallintalaite 61 omaavat edulli sesti myös kyvyn vapaan verkkoavaruuden määritykseen. Mainitut laitteet on järjestetty määrittämään itselleen käytössä olevan verkkoavaruuden automaattisesti käyttäen hyväkseen etähallintapalvelimella 21 olevaa verkkopolkutietoa. Mainitut 14 laitteet pyytävät etähallintapalvelinta 21 antamaan jonkin vapaana olevan verk-koavaruuden osan. Etähallintapalvelin 21 käy vastaanottamansa verkkopolut läpi ja palauttaa jonkin verkkoblokin, jonka yksikään osoite ei ole minkään tiedossaan olevan laitteen verkkopolussa mainittuna.
5
Etähallintalaite 61 tarjoaa myös omassa aliverkossaan 4 ja 6 siihen kytketyille laitteille edullisesti DHCP- ja DNS-palvelut. Lisäksi etähallinta-avainlaite 42 ja etähallintalaite 61 toimivat aliverkkoon kytketyille laitteille oletusyhdyskäytävänä.
10 Seuraavaksi esimerkki keksinnön mukaisen etähallintajärjestelmän 1A toiminnasta kuvan 1 esimerkissä.
Etähallintalaite 61: 15 Etähallintalaite 61 liitetään 10.0.0.0/24-verkkoon (koti-intranet 5) esimerkiksi kiinnittämällä kaapeli etähallintalaitteen 61 WAN-porttiin. Etähallintalaite 61 hakee IP-asetuksensa DHCP-menettelyllä automaattisesti. DHCP-palvelimena toimii edullisesti koti-intranet-verkossa 5 oleva palomuuri FW1, joka antaa etähallintalaiteelle 61 IP-osoitteeksi 10.0.0.2 24-bittisellä verkkomaskilla (255.255.255.0). DHCP-20 palvelin antaa myös oletusreitittimen osoitteen 10.0.0.1 ja DNS-palvelimen osoitteen 10.0.0.1.
Etähallintalaite 61 aloittaa liikennöinnin selvittämällä DNS-palvelimen avulla etä-hallintapalvelimen 21 IP-osoitteen (HCNS, DNS-osoite etahallinta.fi). DNS-palvelin 25 10.0.0.1 antaa etähallintapalvelimen 21 IP-osoitteeksi 240.1.1.1.
^ Etähallintalaite 61 ottaa yhteyden 240.1.1.1 etähallintapalvelimeen 21 Internetin yli c3 TCP-tai UDP-protokollalla. Etähallintalaite 61 määrittää keskinäiset toimintaoi- § keudet etähallintapalvelimen 21 kanssa (engl. authenticate) valmistuksen yhtey- i ^ 30 dessä määritellyillä sertifikaateilla ja/tai salasanoilla. Tämä tiedonsiirtoyhteys on x edullisesti salattu esimerkiksi SSL/TLS-salauksella. Etähallintapalvelin 21 näkee sisääntulleesta yhteydestä etähallintalaiteen 61 julkisen IP-osoitteen, mikä kuvan § 1 esimerkissä on 240.1.1.2. Etähallintalaite 61 ilmoittaa etähallintapalvelimelle 21 li oman osoitteensa ja verkkomaskinsa (10.0.0.2/24). Etähallintapalvelin 21 taltioi £3 35 nämä tiedot tietokantaansa.
Etähallintalaite 61 suorittaa edullisesti myös traceroute-toiminnon etähallintapalvelimeen 21 päin ja ilmoittaa selville saamansa verkkopolun etähallintapalvelimelle 15 21. Etähallintapalvelin 21 tallentaa vastaanottamansa etähallintalaitteen 61 verkkopolun tietokantaansa.
Seuraavaksi etähallintalaite 61 suorittaa edullisesti myös ICMP record route 5 -toiminnon ja ilmoittaa selville saamansa reitin etähallintapalvelimelle 21. Etähallintapalvelin 21 tallentaa etähallintalaitteelta 61 vastaanottamansa reitin tietokantaansa.
Tämän jälkeen etähallintalaite 61 suorittaa vapaan verkkoavaruuden automaatti-10 sen määrityksen lähettämällä kyselyn etähallintapalvelimelle 21. Etähallintapalvelin 21 palauttaa etähallintalaitteelle 61 kuvien 1 ja 2 esimerkeissä verkkoavaruuden 172.17.0.0/24.
Etähallintalaite 61 ottaa verkkoavaruuden käyttöön sisäverkolleen 6, ja omaksi IP-15 osoitteekseen etähallintalaite 61 ottaa 172.17.0.1. Etähallintalaite 61 ilmoittaa käyttöönotosta etähallintapalvelimelle 21, joka taltioi tiedon tietokantaansa.
Etähallinta-avainlaite 42: 20 Etähallinta-avainlaitteen 42 WAN-portti liitetään 10.0.1.0/24 verkkoon (tiedonsiirtoverkko 3). Etähallinta-avainlaite 42 hakee IP osoitetiedot DHCP-palvelimelta, jona toimii palomuuri FW2, viite 31. Etähallinta-avainlaite saa IP-osoitteekseen 10.0.1.2. Etähallinta-avainlaiteen 42 oletusreitittimen 31 osoite on 10.0.1.1 ja DNS-palvelimen 31 osoite on 10.0.1.1, jotka saadaan DHCP-palvelimelta.
25
Etähallinta-avainlaite 42 aloittaa liikennöinnin selvittämällä DNS-palvelimen avulla ^ etähallintapalvelimen 21 (HCNS, DNS-osoite hcns.fi) IP-osoitteen. Kuvien 1 ja 2 c3 esimerkeissä DNS-palvelin 10.0.1.1 antaa etähallintapalvelimen 21 IP-osoitteeksi § 240.1.1.1.
- 30 x Tämän jälkeen etähallinta-avainlaite 42 ottaa yhteyden etähallintapalvelimeen 21 osoitteeseen 240.1.1.1 Internetin yli ensisijaisesti UDP-protokollalla, toissijaisesti (o TCP-protokollalla. Etähallinta-avainlaite 42 määrittää keskinäiset toimintaoikeudet ¥ etähallintapalvelimen 21 kanssa ennalta jaetuilla sertifikaateilla ja/tai salasanoilla.
^ 35 Tiedonsiirtoyhteys on edullisesti salattu esimerkiksi SSL/TLS salauksella. Etähal lintapalvelin 21 näkee sisääntulleesta yhteydestä etähallinta-avainlaitteen 42 julkisen IP-osoitteen 240.2.1.2. Etähallinta-avainlaite 42 ilmoittaa lisäksi etähallinta- 16 palvelimelle 21 oman osoitteensa ja verkkomaskinsa 10.0.1.2/24. Etähallintapal-velin 21 taltioi nämä tiedot tietokantaansa.
Seuraavaksi etähallinta-avainlaite 42 suorittaa traceroute-toiminnon ja raportoi 5 selville saamansa verkkopolun etähallintapalvelimelle 21, joka taltioi tiedot tietokantaansa.
Edullisesti etähallinta-avainlaite 42 suorittaa myös ICMP Record Route -toiminnon ja raportoi selville saamansa verkkopolun etähallintapalvelimelle 21, joka taltioi 10 tiedot tietokantaansa.
Etähallintapalvelin 21 tarkistaa saamansa reittitiedot ja mikäli päällekkäisyyksiä ilmenee, etähallintapalvelin 21 ilmoittaa niistä etähallintaavainlaitteelle 42, joka tarvittaessa suorittaa uudelleen vapaan verkkoavaruuden automaattisen määrityk-15 sen.
Toimilaitteen ohjaus etähallintajärjestelmää 1A käyttäen.
Jokin laite liitetään etähallintajärjestelmään 1A kytkemällä liitettävä laite etähallin-20 talaiteen 61 sisäverkkoliitäntään joko kiinteällä liitännällä tai langattomasti.
Liitetään kotikontrolliintranetverkkoon 6 esimerkiksi lämmityksenohjauspalvelin 63 (HCWS; Heat Control Webserver). Tässä esimerkissä lämmityksenohjauspalve-limen 63 liitännän jälkeen lämmityksenohjauspalvelin 63 hakee IP-asetuksensa 25 DHCP-palvelulla. Lämmityksenohjauspalvelin saa etähallintalaitteelta 61 osoitteekseen 172.17.0.4, oletusreitittimen osoitteeksi 172.17.0.1, DNS-palvelimen ^ osoitteeksi 172.17.0.1. Lisäksi se saa DNS-palvelimelta nimekseen kuvan 1 esi- ^ merkissä hews.hend.local.
i
O
^ 30 Etähallintalaite 61 taltioi lämmityksenohjauspalvelimelle 63 antamansa DHCP- x tiedot paikalliseen tietokantaansa.
CL
§ Etähallinta-avainlaite 42 on ennalta määritetty pariutumaan etähallintalaitteen 61 ^ kanssa. Tällä tavoin on mahdollista luoda suora tiedonsiirtoyhteys kotikontrolli- ^ 35 intranetin 6 ja Ethernet-verkon 3 välille, johon etähallinta-avainlaite 42 on kytketty nä.
17
EtähalIinta-avainIaite 42 aloittaa pariutumisprosessin. Se ilmoittaa etähallintapal-velimelle 21 haluavansa muodostaa tiedonsiirtoyhteyden etähallintalaitteeseen 61 edullisesti UDP-protokollaa käyttäen. Etähallintapalvelin 21 päättää, että pyydetty tiedonsiirtoyhteys tulisi muodostaa seuraavilla porttinumeroilla: 5 -etähallinta-avain: UDP-lähdeportti 10500, UDP-kohdeportti 10501, kohde IP-osoite 240.1.1.2 - etähalIintalaite: UDP-lähdeportti 10501, UDP-kohdeportti 10500, kohde IP-osoite 240.2.1.2 10
Etähallintapalvelin 21 ilmoittaa nämä tiedot etähallinta-avainlaitteelle 42 ja etähal-lintalaiteelle 61.
Tämän jälkeen etähallinta-avainlaite 42 lähettää UDP-paketin osoitteeseen 15 240.1.1.2 lähdeportilla 10500 kohdeporttiin 10501. Lähetetty paketti pääsee läpi palomuurista FW2, joka sisältää NAT-toiminnon, koska ulosmenevää liikennettä ei ole vahvasti rajoitettu. FW2 palomuuri 31 muistaa UDP-paketin yhteytenä seuraa-vat X sekuntia yhteystiedoilla 10.0.0.2, 240.1.1.2, 10500 ja 10501.
20 UDP-paketti saapuu FW1 palomuurille 51, joka ei salli sisään tulevaa liikennettä ja se pudottaa paketin. Paketti ei pääse perille osoitteeseen 10.0.0.2.
Etähallintalaite 61 lähettää UDP-paketin osoitteeseen 240.2.1.2 lähdeportilla 10501 kohdeporttiin 10500. Lähetetty UDP-paketti pääsee läpi FW1 NAT- 25 palomuurista 51, koska ulosmenevää liikennettä ei ole rajoitettu. FW1 palomuuri 51 muistaa UDP-paketin yhteytenä seuraavat X sekuntia yhteystiedoilla 10.0.0.2, ^ 240.2.1.2, 10501 ja 10500.
δ
(M
§ UDP-paketti saapuu FW2-palomuurille 31. FW2-palomuuri 31 muistaa, että IP- i ^ 30 osoite 10.0.1.2 oli aloittanut UDP-yhteyden 240.1.1.2 osoitteeseen lähdeportilla x 10500 ja kohdeportilla 10501. Koska UDP-paketti tulee mainitusta lähdeosoittees- ta 240.2.1.2, lähdeportilla 10501 ja kohdeporttiin 10500, FW2-palomuuri 31 tulkitko see paketin paluuliikenteeksi laitteen 10.0.1.2 aloittamaan yhteyteen liittyen. Pali lomuuri FW2 suorittaa tämän jälkeen osoitteenmuunnostoiminnon. Se vaihtaa ^ 35 UDP-paketin kohdeosoitteeksi 10.0.1.2. Tämän jälkeen FW2-palomuuri 31 reitit tää UDP-paketin osoitteeseen 10.0.1.2. Nyt etähallinta-avainlaite 42 saa viestin etähallintalaiteelta 61. Yksisuuntainen tiedonsiirtoyhteys etähallintalaiteelta 61 etähallinta-avainlaitteelle 42 on nyt olemassa.
18
Seuraavaksi etähallinta-avainlaite 42 lähettää UDP-paketin osoitteeseen 240.1.1.2 lähdeportilla 10500 kohdeporttiin 10501. UDP-paketti saapuu FW1 -palomuurille 51. FW1-palomuuri 51 muistaa, että 10.0.0.2 osoite oli aloittanut UDP-yhteyden osoitteeseen 240.2.1.2 lähdeportilla 10501 ja kohdeportilla 10500. Koska paketti 5 tulee lähdeosoitteesta 240.2.1.2 lähdeportilla 10500 ja kohdeporttiin 10501, niin FW2-palomuuri 51 tulkitsee vastaanottamansa UDP-paketin paluuliikenteeksi laitteen 10.0.0.2 aloittamaan yhteyteen. FW1-palomuuri 51 suorittaa osoitteenmuun-noksen eli vaihtaa paketin kohdeosoitteeksi 10.0.0.2. Tämän jälkeen FW1-palomuuri 51 reitittää paketin osoitteeseen 10.0.0.2.
10
Nyt on olemassa kaksisuuntainen UDP-yhteys etähallinta-avainlaitteen 42 ja etä-hallintalaitteen 61 välillä. Nämä laitteet voivat kommunikoida kaksisuuntaisesti toistensa kanssa. Edullisesti etähallintalaite 61 ja etähallinta-avainlaite 21 muodostavat siirtokerrostason VPN-tunnelin välilleen käyttäen esimerkiksi OpenVPN-15 ohjelmistoa.
Etähallintalaite 61 siltaa luodun VPN-tunnelin 55 hallinnoimansa kodin etähallinta-verkon 172.17.0.0/24, viite 6, kanssa. Samoin etähallinta-avainlaite 42 siltaa luodun VPN-tunnelin 55 LAN-porttinsa kanssa, joten se kykenee tarjoamaan sisä-20 verkkoliitäntöjä verkossa 172.17.0.0/24 siirtokerrostasolla. Näiden toimintojen jälkeen kodin etähallintaverkko 4 ja kotikontrolli-intranet 6 muodostavat yksityisen VPN-verkon Internetin 2 yli.
Nyt voidaan asiakaslaite 41a liittää Ethernetin kautta etähallinta-avainlaitteen 42 25 sisäverkkoliitäntään, joka voi olla esimerkiksi LAN-liitäntä. Tehdyn kytkennän jälkeen asiakaslaite 41a hakee DFICP-protokollaa käyttäen IP-asetuksensa etähal-^ lintalaitteelta 61. Asiakaslaitteen 41a tai 41b lähettämä DHCP-kysely menee etä- ™ hallinta-avainlaitteen 42 LAN-porttiin, joka on sillattu VPN-tunnelin 55 kanssa.
§ Etähallinta-avainlaite 42 lähettää asiakaslaitteen 41 a tai 41 b muodostaman Ether- i ^ 30 net-paketin sellaisenaan VPN-tunneliin 55. Asiakaslaitteen 41a tai 41b lähettämä x DFICP-paketti saapuu etähallintalaitteelle 61 VPN-tunnelia 55 pitkin.
Q- S Etähallintalaitteessa 61 on DFICP-palvelin, joka vastaa paluuviestillä IP-osoitteen !£ 172.17.0.7/24, oletusreitin 172.17.0.1 ja DNS palvelin 172.17.0.1. Etähallintalait- ^ 35 teen 61 paluuviesti menee vastaavasti VPN-tunnelia 55 pitkin etähallinta- avainlaitteelle 42, joka lähettää paketin edelleen LAN-verkkoliitäntäänsä. LAN-verkkoliitännän kautta asiakaslaite 41a tai 41b saa DFICP-paluupaketin ja ottaa 19 IP-paluupaketin sisältämät asetukset käyttöönsä. Asiakaslaitteen IP-osoite on nyt 172.17.0. 7/24, oletusreititin 172.17.0.1, DNS-palvelin 172.17.0.1.
Asiakaslaite 41a on nyt loogisesti osa 172.17.0.0/24 VPN-verkkoa ja pystyy liiken-5 nöimään suoraan Ethernet-tasolla laitteen 172.17.0.4 kanssa aivan kuin olisi suoraan fyysisesti kiinni 172.17.0.0/24 verkossa (kotikontrolli-intranet 6). Liikennöinnissä on kuitenkin huomioitava VPN-tunnelin 55 ja Internet-yhteyksien tekniset rajoitukset, kuten yhteysnopeus ja viiveet.
10 Etähallintalaitteen 61 LAN-liitäntään kytketään etäohjattavat laitteet kiinni, joko kiinteästi tai langattomasti. Kuvien 1 ja 2 esimerkeissä kytkettäviä laitteita ovat il-mastoinninsäädin 65, lämmönsäädin 63, valvontakamera 64 ja valaistuksenohjaus 62. Etäohjattavien laitteiden Web-palvelimet saavat IP-osoitteensa etähallintalait-teeseen edullisesti sisältyvältä DHCP-palvelimelta.
15
Etähallintalaite 61 nimeää antamansa IP-osoitteet ennalta sovitulla tavalla. Kuvien 1 ja 2 esimerkeissä IP-osoite 172.17.0.4 on ”HCND1”, joka on lämmönsäädin. Vastaavasti IP-osoite 172.17.0.3 on ”HCND2”, joka on valvontakamera.
20 Asiakaslaitteen 41a käyttäjä pystyy nyt liikennöimään suoraan Ethernet-tasolla kuvassa 1 esitettyjen etäohjattavien laitteiden 62, 63, 64 tai 65 kanssa. Liikennöinti ei poikkea siitä tavasta, jota käytettäisiin, jos asiakaslaite 41a olisi suoraan fyysisesti kiinni etäohjattavia laitteita palvelevassa kotikontrolli-intranet-verkossa 172.17.0. 0/24.
25
Hyödyntäessään keksinnön mukaista etähallintajärjestelmää 1A asiakaslaitteen £! 41a käyttäjä kirjoittaa asiakaslaitteen selaimeen osoitteeksi esimerkiksi ™ http://hcnd1. Asiakaslaitteen selain tekee DNS-kyselyn etähallintalaitteelle 61 2 (osoitteesta 172.17.0.1) nimelle "HCND1". Etähallintalaite 61 palauttaa asiakas- i ^ 30 laitteelle 41a nimen HCND1:n IP-osoitteella 172.17.0.4. Käyttäjän asiakaslaitteen x 41a selain avaa edullisesti HTTP:llä sivun http://HCND1 lämmityksenohjauspalve-
CC
“ limelta 172.17.0.4. Käyttäjällä on nyt suora hallintayhteys lämmönsäätimiä ohjaa- co vaan lämmityksenohjauspalvelimeen 63.
LO
^ 35 Asiakaslaitteen 41a käyttäjä voi tehdä osoitehaun myös päänimelle ”HCND”. Ky selyyn etähallintalaite 61 vastaa oman IP-osoitteensa 172.17.0.1 ja tarjoaa käyttäjän asiakaslaitteen 41a selaimelle nähtäväksi indeksisivun. Indeksisivulla käyttäjä 20 näkee listamuodossa kaikki etähallintalaitteen 61 LAN-liitännässä kiinni olevat resurssit. Kuvien 1 ja 2 esimerkissä selaimella näkyy seuraava lista: hcncM 172.17.0.4 5 hcnd2 172.17.0.3 hcnd3 172.17.0.2 hcnd4 172.17.0.5
Asiakaslaitteen käyttäjällä on mahdollista indeksisivulla nimetä esitetyt kohteet 10 uudelleen, esim. ”HCND1”:n nimellä lammonsaadin” ja ”HCND2”:n nimellä valvontakamera. Etähallintalaite tallettaa automaattisesti nimimuutokset kyseisille IP-osoitteille. Nyt asiakaslaitteen 41a käyttäjä voi ottaa yhteyttä esimerkiksi läm-mönohjaukseen kirjoittamalla selainriville vain lammonsaadin”.
15 Kuvan 2 esittämässä etähallintajärjestelmän 1B mukaisessa suoritusmuodossa hyödynnetään erillistä etähallintatupla-avainlaitetta 22 joissakin harvoin vastaan tulevissa etäyhteysongelmissa. Etähallintatupla-avainlaitteella 22 varmennetaan VPN-yhteyden saanti myös näihin kohteisiin. Kuvassa 1 VPN-tunnelointi 55 on mahdollista aikaansaada suoraan etähallintalaitteen 61 ja etähallinta-avainlaitteen 20 42 välille.
Jos syystä tai toisesta tällaisen suoran VPN-tunnelin luonti ei onnistu keksinnön ensimmäisen suoritusmuodon mukaisella menetelmällä tai onnistuu satunnaisesti, voidaan hyödyntää kuvan 2 etähallintajärjestelmää 1B. Kuvan 2 etähallintajärjes-25 telmässä etähallintatupla-avainlaite 22 avustaa VPN-tunnelin luomisessa siltaa-malla VPN-tunnelit 55a ja 55b. Asiakaslaitteen käyttäjän kannalta etähallintajärjes-^ telmä toimii samalla tavalla, käytettiinpä kuvan 1 tai kuvan 2 etähallintajärjestel- ° mää.
o ^ 30 Kuvassa 2 on esitetty keksinnön toisen edullisen suoritusmuodon mukainen etä- x hallintajärjestelmä 1B. Pääosiltaan tiedonsiirtoverkkojärjestely 1B vastaa kuvan 1 mukaista tiedonsiirtoverkkojärjestelyä 1A. Lisänä tässä suoritusmuodossa käyte-S tään Internetissä 2 olevaa toista etähallintatupla-avainlaitetta 22 (HCN2K) tiedon- siirtoyhteyden 55a ja 55b muodostukseen.
O QR
C\l 03
Kuvan 2 mukaista keksinnön suoritusmuotoa voidaan käyttää erilaisten, harvoin vastaan tulevien reititysongelmien yhteydessä. Etähallintajärjestelmä 1 B:n mukaisella suoritusmuodolla varmistetaan, että myös tällaisissa ongelmatapauksissa 21 etäyhteys kohteeseen saadaan luotua ilman verkkoasiantuntijan etähallintakoh-teeseen tekemää kohdekohtaista ohjelmointityötä. Kuvan 2 suoritusmuoto on tarpeellinen tilanteissa, joissa etähallinta-avainlaite—etähallintalaite-laitepari eivät saa jostain poikkeuksellisesta syystä suoraa yhteyttä aikaiseksi toisiinsa, kuten esi-5 merkiksi hyvin pitkälle liikennerajoitettujen NAT-palomuurien asetusten vuoksi.
Yhteydenmuodostusongelma syntyy, jos esimerkiksi jokin tiedonsiirtoyhteydellä oleva NAT-palomuuri vaihtaa uloslähtevän UDP-yhteyden lähdeportin toiseksi kuin mitä alun perin on yhteyttä ottava laite pyytänyt. Tällöin yhteyden muodostus ei 10 välttämättä onnistu. Samoin saattaa käydä, jos sisään tulevan liikenteen täydellisen eston lisäksi myös ulos lähtevien porttien käyttö on erittäin rajattua tai jos UDP-yhteydet on kokonaan estetty.
Kuvan 2 mukaista suoritusmuotoa voidaan käyttää myös sellaisessa verkossa, 15 jossa NAT-toimintaympäristö on poikkeuksellisen monimutkainen. Esimerkkinä voidaan mainita tilanne, missä kahden eri tuplapalomuurin takana olevat laitteet haluavat kommunikoida toistensa kanssa, mutta eivät pysty selvittämään NAT-palomuurien ulko-osoitteita syystä tai toisesta.
20 Kuvan 2 suoritusmuodossa etähallintatuplaavainlaite 22 toimii VPN-yhteyden sil-taavana laitteena etähallinta-avainlaiteen 42 ja etähallintalaiteen 61 välillä. Kaikki liikenne kulkee tässä suoritusmuodossa etähallintatupla-avainlaiteen 22 kautta. Myös etähallintatupla-avainlaite 22 on varustettu automaattisella IP-osoitteenhaulla. Tarvittaessa on kuitenkin mahdollista kiinteän IP-osoitteen määrit-25 täminen tälle etähallintatuplaavainlaitteelle. Etähallintatupla-avainlaite 22 tukee myös sekä http- että HTTPS-yhteyksiin muodostettavia tunneleita. Etähallintatu-£! pla-avainlaite 22 on edullisesti myös välipalvelintuella varustettu, jota hyödyntä- ™ mällä keksinnön mukaista kiinteistöjen hallintamenettelyä voidaan käyttää myös § verkkovierailua käyttäen (engl. roaming) ulkomaalaisten tiedonsiirtoverkkojen läpi.
- 30 i Kun vastaan tulee ongelmayhteys, johon mikään kuvassa 1 esitetyn etähallintajär- “ jestelmä 1A yhteydenmuodostuksen korjauslogiikka ei pure, niin tällöin asiakkaalle co lähetetään kuvan 2 mukaiseen etähallintajärjestelmään 1B sisältyvä etähallintani tupla-avainlaite 22.
O QC
C\l 03
Ensitoimena etähallintatupla-avainlaite 22 ja varsinainen etähallinta-avainlaite 42 käytetään kiinni fyysisesti toistensa verkkoliitännässä, jolloin etähallintatupla-avainlaite 22 hakee varsinaisen etähallinta-avainlaitteen 42 muistista itselleen lai- 22 teparitiedot. Tämän jälkeen etähallintatupla-avainlaite 22 kytketään julkiseen Internetiin 2. Tällöin etähallintatupla-avainlaite 22 saa Internet-verkosta 2 julkisen IP-osoitteen. Saatuaan itselleen julkisen IP-osoitteen etähallintatupla-avainlaite 22 ottaa yhteyden etähallintapalvelimelle 21. Etähallintapalvelin 21 taltioi vastaavasti 5 tietokantaansa tiedot etähallintatupla-avainlaitteen 22 julkisesta IP-osoitteesta ja sen tekemistä verkkopolkujen selvityksistä. Tämän jälkeen etähallintatupla-avainlaite 22 ilmoittaa etähallintapalvelimelle 21, mikä on sen etähallinta-avainlaite 42. Tämän etähallinta-avainlaitteen 42 tiedot etähallintatupla-avainlaite 22 on saanut silloin, kun se liitettiin etähallinta-avainlaitteen 42 verkkoliitäntään. Etähal-10 lintapalvelin 21 lähettää etähallintatupla-avainlaitteelle 22 tämän jälkeen kyseisen etähallinta-avainlaitteen 42 etähallintalaitteen 61 tiedot.
Kuvan 2 mukaisessa etähallintajärjestelmässä 1B etähallinta-avainlaite 42 ja etä-hallintalaite 61 saavat tiedon uudesta "lisäjäsenestä" etähallintapalvelimelta 21. 15 Tämän jälkeen ne pyytävät etähallintapalvelimelta 21 etähallintatupla-avainlaitteen 22 julkisen IP-osoitteen. Tämän jälkeen sekä etähallinta-avainlaite 42 että etähal-lintalaite 61 voivat tarvittaessa ottaa yhteyden suoraan etähallintatupla-avainlaitteen 22 julkiseen osoitteeseen. Pakettien välitys etähallintalaitteesta 61 tai ensimmäisestä etähallinta-avainlaitteesta 42 etähallintatupla-avainlaitteen 22 kaut-20 ta onnistuu palomuurien FW1 ja FW2 läpi, koska palomuurit 31 ja 51 päästävät aina vähintään ulospäin menevät TCP-paketit lävitseen etähallintatupla-avainlaitteelle 22. Toisaalta palomuurit FW1 ja FW2 tulkitsevat etähallintatupla-avainlaitteelta 22 tulevat paketit vastuspaketeiksi suojaamastaan aliverkosta 3 tai 4 etähallintatupla-avainlaitteelle 22 aiemmin lähettyihin paketteihin. Tämän vuoksi 25 palomuurit FW1 ja FW2 päästävät nämä etähallintatupla-avainlaitteelta 22 vastaanottamansa paketit lävitseen suojaamaansa aliverkkoon 3 tai 4. Tällä tavoin £! saadaan muodostettua näissä edellä kuvatuissa, harvemmin vastaan tulevissakin oj ongelmatapauksissa VPN-tunnelit 55a ja 55b.
i
O
^ 30 Etähallintatupla-avainlaite 22 on järjestetty "siltaamaan" etähallintalaiteparin 42 ja x 61 VPN-yhteys niin, että se toimii liikenteenvälittäjänä näiden kahden laitteen 42 ja 61 välillä. Tämä tapahtuu edullisesti siltaamalla etähallintatupla-avainlaitteessa 22 § edellä kuvatulla tavalla luodut siirtokerroksen VPN-tunnelit 55a ja 55b keskenään.
Siltauksen jälkeen etähallintalaiteparilla 42 ja 61 on suora Ethernet-tason tiedon-^ 35 siirtoyhteys keskenään.
Kuvien 1 ja 2 yhteydessä on esitetty esimerkin avulla, miten keksinnön mukaisessa etähallintajärjestelmässä asiakaslaite ja kiinteistössä oleva etähallittava laite 23 saadaan vaihtamaan tietoja ja ohjauskäskyjä. Kuvassa 3 on esitetty vuokaaviona edellä kuvatut toimenpiteet.
Vaiheessa 300 etähallintalaite 61 kytketään koti-intranet-verkkoon 5 ja etähallinta-5 avainlaite 42 intranet-verkkoon 3. Etähallintalaitteeseen 61 kytketään kiinteistössä olevat kaikki etähallinnan kohteena olevat laitteet joko kiinteällä yhteydellä tai langattomalla yhteydellä.
Vaiheessa 301 sekä etähallintalaite 61 että etähallinta-avainlaite 42 määrittävät 10 verkkopolkunsa. Vaiheessa 302 sekä etähallintalaite 61 että etähallinta-avainlaite 42 tallentavat määrittämänsä verkkopolut etähallintapalvelimeen 21.
Vaiheessa 303 keksinnön mukaiset etähallinnassa hyödynnettävät laitteet 42 ja 61 saavat tiedon laiteparinsa etähallintapalvelimelle 21 ilmoittautumisesta tai il-15 moittautumisen puuttumisesta. Jos toisen laitepariin kuuluvan keksinnön mukaisen laitteen 42 tai 61 ilmoittautuminen puuttuu, niin silloin etähallintajärjestelmäs-sä 1A tai 1B siirrytään määritellyn viiveen 312 kautta etähallintapalvelinyhteyden kuunteluvaiheeseen 313.
20 Yhteydenmuodostuksen aluksi sekä etähallinta-avainlaite 42 että etähallintalaite 61 pyytävät vaiheessa 304 vastapuolen verkkopolun etähallintapalvelimelta 21. Etähallintapalvelin 21 tarkistaa, että kyseessä on sallittu laitepari, ja tarkistuksen jälkeen se lähettää verkkopolut molemmille laitteille vaiheessa 305. Tämän jälkeen etähallintapalvelin 21 katkaisee yhteyden molempiin laitteisiin 42 ja 61 ja 25 näin ollen se ei enää toimi osana muodostettavaa VPN-tunnelia 55 tai 55a+55b.
^ Vaiheessa 306 etähallinta-avainlaite 42 ja etähallintalaite 61 muodostavat välilleen ^ VPN-tunnelin 55 tai 55a+55b.
i
O
^ 30 Vaiheessa 307 sekä käyttäjän asiakaslaite 41a tai 41b että kiinteistössä oleva x kohdelaite 62-65 liitetään muodostettuun VPN-verkkoon. Käyttäjän asiakaslait- teen 41 a tai 41 b kytkee VPN-verkkoon etähallinta-avainlaite 42. Kohteessa olevan § etähallittavan laitteen 62-65 kytkee VPN-verkkoon etähallintalaite 61.
LO
^ 35 Vaiheessa 308 käyttäjän asiakaslaite 41 a tai 41 b ja kiinteistössä oleva laite 62-65 ovat osa samaa VPN-verkkoa, jolloin ne voivat vaihtaa tietoja keskenään. Etähal-lintajärjestelmään määritellyn viiveen jälkeen vaiheessa 309 tarkistetaan, onko tiedonsiirtoyhteys asiakaslaitteen 41a/41b ja kohdelaitteen 62-65 välillä edelleen 24 aktiivinen. Jos tiedonsiirtoyhteys on aktiivinen, niin prosessi palaa vaiheeseen 308 ja tiedonsiirron sallitaan jatkua.
Mikäli vaiheessa 309 todetaan, että VPN-yhteys ei ole enää aktiivinen, niin vai-5 heessa 310 tehdään päätös mahdollisesta uudesta yhteydenmuodostusyritykses-tä. Jos päätös on se, että uusi yhteydenmuodostusyritys tehdään, niin prosessi palaa vaiheeseen 301. Tässä vaihtoehdossa prosessi pitää edullisesti sisällään myös tarpeelliset VPN-yhteydenpurkutoimet, jotta itse keksinnön mukainen yhtey-denmuodostusprosessi voidaan uusia onnistuneesti. Yhteydenmuodostusta yrite-10 tään ennalta sovitun lukumäärän mukaisesti.
Jos vaiheessa 310 päätetään, ettei uutta VPN-yhteyttä yritetä enää muodostaa, koska yhteyden m uodostusyrityksiä on tehty ennalta määritelty lukumäärä tai muusta syystä VPN-yhteyttä ei haluta muodostaa, niin silloin siirrytään vaiheeseen 15 311. Vaiheessa 311 puretaan käytetty VPN-tiedonsiirtoverkko.
VPN-tiedonsiirtoverkon purun jälkeen seuraa etähallintajärjestelmässä 1A tai 1B hyödynnetyssä prosessissa ennalta määritetty viive 312. Viiveen 312 jälkeen siirrytään etähallintapalvelimen kuuntelutoimintoon 313. Siinä virrallinen etähallinta-20 laite 61 lähettää etähallintapalvelimelle 21 verkkoon yhteyspyyntöjä.
Etähallintalaite 61 toistaa prosessia niin kauan, vaihe 314, että verkkoyhteys etähallintapalvelimelle 21 muodostuu.
25 Kun tiedonsiirtoyhteys etähallintapalvelimeen 21 on saatu, niin vaiheessa 314 tehdään päätös VPN-yhteyden muodostusprosessiin siirtymisestä, jolloin palataan £! vaiheeseen 301.
δ
(M
i § Kaikki edellä kuvatut prosessivaiheet toteutetaan ohjelmakäskyillä, jotka suorite- i 30 taan soveliaassa yleiskäyttöisessä tai erikoisprosessorissa. Ohjelmakäskyt ovat x tallennettuna etähallintalaitteen 61 ja etähallinta-avainlaitteen 42 hyödyntämälle tallennusmedialle, kuten muisteille, joista prosessori voi noutaa ja suorittaa ne. S Viittaukset tietokoneella luettavissa olevaan mediaan voivat sisältää esimerkiksi ί myös erikoiskomponentteja kuten ohjelmoitavat USB Flash -muistit, logiikkaverkot ^ 35 (FPLA), asiakaskohtaiset integroidut piirit (ASIC) ja signaaliprosessorit (DSP).
Kuvassa 4 on esitetty keksinnön mukaisen etähallintalaitteen 61 toiminnallisia pääosia. Etähallintalaitteessa 61 on teholähde 621. Se voi olla akku tai verkkovir 25 taan perustuva teholähde. Kaikki etähallintalaitteen sähköiset komponentit saavat käyttöjännitteensä teholähteestä 621.
Etähallintalaitteessa 61 on yksi tai useampia prosessoreja 622. Prosessori tai pro-5 sessorivälineet voivat käsittää aritmeettisen logiikkayksikön, joukon erilaisia rekistereitä ja ohjauspiirejä. Prosessorivälineisiin on liitetty tiedontallennusjärjestely 623, kuten muistiyksikkö tai muistivälineet, johon tietokoneella luettavaa tietoa tai ohjelmia tai käyttäjätietoa voidaan tallentaa. Muistivälineet 623 sisältävät tyypillisesti muistiyksiköitä, jotka sallivat sekä luku että kirjoitustoiminnot (Random Ac-10 cess Memory, RAM) ja haihtumatonta muistia sisältäviä muistiyksiköitä, joista tietoa voidaan vain lukea (Read Only Memory, ROM). Muistivälineisiin on tallennettu edullisesti laitteen tunnistetieto, sen hetkinen verkkopolku, sen laiteparina toimivan etähallintaavainlaitteen 42 tunnistetiedot ja kaikki etähallintalaitteen 61 toiminnassa tarvittavat ohjelmat.
15
Eräitä esimerkkejä etähallintalaitteen 61 muistiin tallennetuista ohjelmista ovat käyttöjärjestelmä (esim. Linux), TCP/IP-ohjelmat, VPN-ohjelma (esim. OpenVPN), DHCP-asiakaslaite/palvelinohjelma (esim. ISC DHCP), DNS-palvelinohjelma (esim. dnsmasq), tietokantaohjelma (esim. SQLite), etähallintaohjelma (esim. 20 OpenSSH), sertifikaattien hallinta/varmennusohjelma (esim. GPG) sekä käyttöliit-tymäkirjasto (esim. LuCI).
Etähallintalaite 61 käsittää myös rajapintaelementtejä, joka käsittävät tulon/lähdön tai tulo/lähtövälineet 624, 625 ja 626 tiedon vastaanottamiseksi tai lähettämiseksi. 25 Tulovälineillä vastaanotettu tieto siirretään etähallintalaitteen 61 prosessorivälinei-den 622 käsiteltäväksi. Etähallintalaitteen rajapintaelementeillä siirretään tietoa jo-£! ko tiedonsiirtoverkkoon tai ulkoisiin tiedonkäsittelylaitteisiin. Etähallintalaitteen 61 ° rajapintaelementtejä ovat edullisesti WAN-portti 624, yksi tai useampia LAN- § portteja 625 ja antenniportti 626.
- 30 x Kuvassa 5a on esitetty keksinnön mukaisen etähallinta-avainlaitteen 42 toiminnal-
CC
lisiä pääosia. Etähallintalaitteessa 42 on teholähde 421. Se voi olla akku tai verkas kovirtaan perustuva teholähde. Kaikki etähallintalaitteen sähköiset komponentit ί saavat käyttöjännitteensä teholähteestä 421.
δ qq
Etähallinta-avainlaitteessa 42 on yksi tai useampia prosessoreja 422. Prosessori tai prosessorivälineet voivat käsittää aritmeettisen logiikkayksikön, joukon erilaisia rekistereitä ja ohjauspiirejä. Prosessorivälineisiin on liitetty tiedontallennusjärjeste- 26 ly 423, kuten muistiyksikkö tai muistivälineet, johon tietokoneella luettavaa tietoa tai ohjelmia tai käyttäjätietoa voidaan tallentaa. Muistivälineet 423 sisältävät tyypillisesti muistiyksiköitä, jotka sallivat sekä luku että kirjoitustoiminnot (Random Access Memory, RAM) ja haihtumatonta muistia sisältäviä muistiyksiköitä, joista tie-5 toa voidaan vain lukea (Read Only Memory, ROM). Muistivälineisiin on tallennettu edullisesti laitteen tunnistetieto, sen hetkinen verkkopolku sen laitepareina toimivien etähallintalaitteiden tunnistetiedot ja kaikki etähallinta-avainlaitteen 42 toiminnassa tarvittavat ohjelmat.
10 Eräitä esimerkkejä etähallinta-avainlaitteen 42 muistiin tallennetuista ohjelmista ovat käyttöjärjestelmä (esim. Linux), TCP/IP-ohjelmat, VPN-ohjelma (esim. OpenVPN), DHCP-palvelin/asiakaslaiteohjelma (esim. ISC DHCP), DNS-palvelinohjelma (esim. dnsmasq), tietokantaohjelma (esim. SQLite), etähallintaoh-jelma (esim. OpenSSH), sertifikaattien hallinta/varmennusohjelma (esim. GPG) 15 sekä käyttöliittymäkirjasto (esim. LuCI).
Etähallinta-avainlaite 42 käsittää myös rajapintaelementtejä, joka käsittävät tu-lon/lähdön tai tulo/lähtövälineet 424, 425 ja 426 tiedon vastaanottamiseksi tai lähettämiseksi. Tulovälineillä vastaanotettu tieto siirretään etähallinta-avainlaitteen 20 42 prosessorivälineiden 422 käsiteltäväksi. EtähalIintalaitteen rajapintaelementeil- lä siirretään tietoa joko tiedonsiirtoverkkoon tai ulkoisiin tiedonkäsittelylaitteisiin. Etähallintalaitteen 42 rajapintaelementtejä ovat edullisesti WAN-portti 424, LAN-portti 425, USB-portti 426 ja antenniportti 627.
25 Kuvassa 5b on esitetty keksinnön mukaisen etähallintatupla-avain laitteen 22 toiminnallisia pääosia. Etähallintatupla-avainlaitteessa 22 on teholähde 421a. Se voi ^ olla akku tai verkkovirtaan perustuva teholähde. Kaikki etähallintatupla- ° avainlaitteen 22 sähköiset komponentit saavat käyttöjännitteensä teholähteestä § 421.
30 Etähallintatupla-avainlaitteessa 22 on yksi tai useampia prosessoreja 422a. Pro-£ sessori tai prosessorivälineet voivat käsittää aritmeettisen logiikkayksikön, joukon g erilaisia rekistereitä ja ohjauspiirejä. Prosessorivälineisiin on liitetty tiedontallen- lÖ nusjärjestely 423a, kuten muistiyksikkö tai muistivälineet, johon tietokoneella luetti tavaa tietoa tai ohjelmia tai käyttäjätietoa voidaan tallentaa. Muistivälineet 423a si-
C\J
35 sältävät tyypillisesti muistiyksiköitä, jotka sallivat sekä luku että kirjoitustoiminnot (Random Access Memory, RAM) ja haihtumatonta muistia sisältäviä muistiyksiköitä, joista tietoa voidaan vain lukea (Read Only Memory, ROM). Muistivälineisiin on 27 tallennettu edullisesti laitteen tunnistetieto, sen hetkinen verkkopolku, sen laitepa-reina toimivien etähallintaavainlaitteen 42 ja etähallintalaitteen 61 tunnistetiedot ja kaikki etähallintatuplaavainlaitteen 22 toiminnassa tarvittavat ohjelmat.
Eräitä esimerkkejä etähallintatuplaavainlaitteen 22 muistiin tallennetuista ohjelmis-5 ta ovat käyttöjärjestelmä (esim. Linux), TCP/IP-ohjelmat, VPN-ohjelma (esim. OpenVPN), DHCP-asiakaslaiteohjelma (esim. ISC DHCP), tietokantaohjelma (esim. SQLite), sertifikaattien hallinta/varmennusohjelma (esim. GPG) sekä käyt-töliittymäkirjasto (esim. LuCI).
Etähallintatupla-avainlaite 22 käsittää myös rajapintaelementtejä, joka käsittävät 10 tulon/lähdön tai tulo/lähtövälineet 424a ja 424b tiedon vastaanottamiseksi tai lähettämiseksi. Tulovälineillä vastaanotettu tieto siirretään etähallintatuplaavainlaitteen 22 prosessorivälineiden 422a käsiteltäväksi. Etähallintalaitteen raja-pintaelementeillä siirretään tietoa joko tiedonsiirtoverkkoon tai ulkoisiin tiedonkäsit-telylaitteisiin. Etähallintatupla-avainlaitteen 22 rajapintaelementtejä ovat edullisesti 15 WAN-portit 424a ja 434b, joita on kaksi tai useampia.
Kuvassa 6 on esitetty etähallintapalvelimen 21 toiminnalliset pääosat. Etähallinta-palvelin 21 käsittää teholähteen 211. Se voi olla akku tai verkkovirtaan perustuva teholähde. Kaikki etähallintapalvelimen 21 sähköiset komponentit saavat käyttö-jännitteensä teholähteestä 211.
20 Etähallintapalvelimessa 21 on yksi tai useampia prosessoreja 212. Prosessori tai prosessorivälineet voivat käsittää aritmeettisen logiikkayksikön, joukon erilaisia rekistereitä ja ohjauspiirejä. Prosessorivälineisiin on liitetty tiedontallennusjärjestely 213, kuten muistiyksikkö tai muistivälineet, johon tietokoneella luettavaa tietoa tai ohjelmia tai käyttäjätietoa voidaan tallentaa. Muistivälineet 213 sisältävät tyypilli-o 25 sesti muistiyksiköitä, jotka sallivat sekä luku että kirjoitustoiminnot (Random Ac- 4 cess Memory, RAM) ja haihtumatonta muistia sisältäviä muistiyksiköitä, joista tie- o toa voidaan vain lukea (Read Only Memory, ROM). Muistivälineisiin on tallennettu edullisesti etähallintajärjestelmän laiteparien tunnistetiedot, kunkin laiteparin sen a. hetkiset verkkopolut ja kaikki laiteparien välille luotavan VPN-tiedonsiirtoyhteyden oo 30 luomisessa tarvittavat ohjelmat.
LO
Eräitä esimerkkejä etähallintapalvelimen 21 muistiin tallennetuista ohjelmista ovat o w käyttöjärjestelmä (esim. Linux), TCP/IP-ohjelmat, DHCP-palvelin/asiakas- laiteohjelma (esim. ISC DHCP), DNS-palvelinohjelma (esim. bind), tietokantaoh- 28 jelma (esim. SQLite), sertifikaattien hallinta/varmennusohjelma (esim. GPG) sekä käyttöliittymäkirjasto (esim. LuCI).
Etähallintapalvelin 21 käsittää myös rajapintaelementtejä, joka käsittävät tu-lon/lähdön tai tulo/lähtövälineet 214 ja 215 tiedon vastaanottamiseksi tai lähettä-5 miseksi. Tulovälineillä vastaanotettu tieto siirretään etähallintapalvelimen 21 pro-sessorivälineiden 222 käsiteltäväksi. Etähallintapalvelimen 21 rajapintaelementeil-lä siirretään tietoa joko tiedonsiirtoverkkoon tai ulkoisiin tiedonkäsittelylaitteisiin. Etähallintapalvelimen 21 rajapintaelementtejä ovat edullisesti WAN-portti 214 ja yksi tai useampia LAN-portteja 215.
10 Etähallintapalvelin 21 käsittää edullisesti myös käyttäjärajapinnan tai käyttöliittymän (ei esitetty kuvassa 6), joka käsittää välineet tiedon vastaanottamiseksi palvelimen 21 käyttäjältä. Käyttöliittymä voi käsittää näppäimistön, kosketusnäytön, mikrofonin ja kaiuttimen.
Edellä on kuvattu eräitä keksinnön mukaisen etähallintamenetelmän ja etähallinta-15 järjestelmän ja sen osakomponenttien edullisia suoritusmuotoja. Keksintö ei rajoitu juuri kuvattuihin ratkaisuihin, vaan keksinnöllistä ajatusta voidaan soveltaa lukuisilla tavoilla patenttivaatimusten asettamissa rajoissa.
C\J
δ
CM
o
X
cc
CL
00
CD
δ δ
CM
Claims (13)
1. Kiinteistön toimilaitteiden (62-65) etähallintamenetelmä, jossa luodaan virtuaalinen erillisverkko (55) ensimmäisessä tiedonsiirtoverkossa (4) sijaitsevan, toimilaitteita ohjaavan käyttäjän asiakaslaitteen (41a, 41b) ja toisessa tiedonsiirtover-5 kossa (6) olevan etähallittavan toimilaitteen (62-65) välille, tunnettu siitä, että -asiakaslaite (41a, 41b) liitetään (300) ensimmäisessä tiedonsiirtoverkossa (4) olevaan ensimmäiseen verkkopäätteeseen (42) -etähallittava toimilaite (62-65) liitetään (300) toisessa tiedonsiirtoverkossa (6) olevaan toiseen verkkopäätteeseen (61) 10 -sekä ensimmäinen verkkopääte että toinen verkkopääte ottavat yhteyden (301) etähallintapalvelimeen (21) - sekä ensimmäinen verkkopääte (42) että toinen verkkopääte (61) pyytävät (304) etähallintapalvelimelta (21) reititystiedot päästä-päähän-tiedonsiirtoyhteyden muodostamiseksi mainittujen verkkopäätteiden välille ja että 15 - etähallintapalvelin (21) lähettää (305) ensimmäiselle verkkopäätteelle (42) ja toi selle verkkopäätteelle (61) pyydetyt reititystiedot, joita käyttäen ensimmäinen verkkopääte (42) ja toinen verkkopääte (61) muodostavat keskenään virtuaalisen erillisverkon (55), johon etähallintapalvelin (21) ei kuulu (306).
2. Patenttivaatimuksen 1 mukainen etähallintamenetelmä, tunnettu siitä, että etähallintapalvelin (21) tunnistaa (303, 304) ensimmäisen verkkopäätteen (42) ja toisen verkkopäätteen (61) laitepariksi ennen virtuaalisen erillisverkon (55) muodostamisessa tarvittavien verkkopolkutietojen lähettämistä (305) ensimmäiselle verkkopäätteelle (42) ja toiselle verkkopäätteelle (61). 25 cvj
3. Patenttivaatimuksen 2 mukainen etähallintamenetelmä, tunnettu siitä, että o ensimmäinen verkkopääte (42) määrittää (301) verkkopolkunsa ensimmäisestä 4 tiedonsiirtoverkosta (4) Internetiin (2) ja toinen verkkopääte (61) määrittää (301) O ^ verkkopolkunsa toisesta tiedonsiirtoverkosta (5) Internetiin (2) ja että ensimmäinen ^ 30 ja toinen verkkopääte tallentavat (302) määrittämänsä verkkopolkutiedot etähallin- £ tapalvelimeen (21), jotka verkkopolut etähallintapalvelin lähettää ensimmäiselle ja g toiselle verkkopäätteelle virtuaalisen erillisverkon (55) muodostamiseksi. LO
4. Patenttivaatimuksen 3 mukainen etähallintamenetelmä, tunnettu siitä, että (M 35 ensimmäisen verkkopäätteen (42) ja toisen verkkopäätteen (61) välille muodostetaan (306) virtuaalinen erillisverkko (42, 55, 61), johon sekä asiakaslaite (41a, 30 41 b) että etähallittava laite (62-65) kytketään (307, 308), muodostetaan joko OSI-mallin siirtokerrokseen (Layer 2) tai verkkokerrokseen (Layer 3).
5. Kiinteistön toimilaitteiden (62-65) etähallintajärjestelmä (1A, 1B), joka käsit-5 tää -ensimmäisen tiedonsiirtoverkon (4), johon liitettyyn ensimmäiseen verkkopäätteeseen (42) on liitetty etähallittavia toimilaitteita ohjaava käyttäjän asiakaslaite (41a, 41b) - ainakin yhden toisen tiedonsiirtoverkon (6), johon liitettyyn toiseen verkkopäät-10 teeseen (61) on liitetty etähallittavat toimilaitteet (62-65) -yhden tai useampia muita tiedonsiirtoverkkoja (2, 3, 5) ensimmäisen tiedonsiirtoverkon (4) ja toisen tiedonsiirtoverkon (6) välissä, joista yksi on Internet verkko (2), sekä - Internetiin (2) kytketyn etähallintapalvelimen (21), 15 tunnettu siitä, että - ensimmäinen verkkopääte ja toinen verkkopääte on järjestetty ottamaan tiedonsiirtoyhteys etähallintapalvelimeen (21) mainittujen verkkopäätteiden (42, 61) keskinäisen päästä päähän tiedonsiirtoyhteyden (55) luomiseksi -ensimmäinen verkkopääte (42) ja toinen verkkopääte (61) on järjestetty pyytä- 20 mään etähallintapalvelimelta (21) reititystiedot päästä-päähän-tiedonsiirtoyhteyden muodostamiseksi mainittujen verkkopäätteiden välille ja että - etähallintapalvelin (21) on järjestetty lähettämään ensimmäiselle verkkopäätteelle (42) ja toiselle verkkopäätteelle (61) reititystiedot, joita käyttäen ensimmäinen verkkopääte ja toinen verkkopääte on järjestetty muodostamaan keskenään virtu- 25 aalinen erillisverkko (55), johon etähallintapalvelin (21) ei kuulu.
^ 6. Patenttivaatimuksen 5 mukainen etähallintajärjestelmä, tunnettu siitä, että c3 etähallintapalvelin (21) on järjestetty tunnistamaan ensimmäinen verkkopääte (42) i § ja toinen verkkopääte (61) laitepariksi ennen virtuaalisen erillisverkon (55) muo- i ^ 30 dostamisessa tarvittavien verkkopolkutietojen lähettämistä ensimmäiselle verkko- x päätteelle (42) ja toiselle verkkopäätteelle (61). CL
§ 7. Patenttivaatimuksen 6 mukainen etähallintajärjestelmä, tunnettu siitä, että ensimmäinen verkkopääte (42) on järjestetty määrittämään verkkopolkunsa en-^ 35 simmäisestä tiedonsiirtoverkosta (4) Internetiin (2) ja toinen verkkopääte (61) on järjestetty määrittämään verkkopolkunsa toisesta tiedonsiirtoverkosta (5) Internetiin (2) ja että ensimmäinen ja toinen verkkopääte on järjestetty tallentamaan mää-rittämänsä verkkopolkutiedot etähallintapalvelimeen (21), jotka verkkopolut etähal- 31 lintapalvelin on järjestetty lähettämään ensimmäiselle ja toiselle verkkopäätteelle virtuaalisen erillisverkon (55) muodostamiseksi.
8. Patenttivaatimuksen 7 mukainen etähallintajärjestelmä, tunnettu siitä, että 5 ensimmäisen verkkopäätteen (42) ja toisen verkkopäätteen (61) välille on järjestetty muodostettavaksi (306) virtuaalinen erillisverkko (42, 55, 61), johon sekä asiakaslaite (41a, 41b) että etähallittava laite (62-65) on kytketty (307, 308), on järjestetty muodostettavaksi joko OSI-mallin siirtokerrokseen (Layer 2) tai verkkokerrokseen (Layer 3). 10
9. Kiinteistön toimilaitteiden etähallinta-avainlaite (42), joka käsittää - verkkoliitäntärajapintaelementtejä, jotka käsittävät tulo/lähtövälineet (424, 425, 426, 427) verkkoliitännöille (3, 4) - prosessorin (422), sekä 15. muistin (423), joka sisältää tietokoneohjelmakoodia tunnettu siitä, että prosessori, muisti ja siihen tallennettu tietokoneohjelmakoodi on järjestetty - määrittämään verkkopolku etähallinta-avainlaitteesta (42) Internetiin (2) - tallentamaan määritetty verkkopolku sekä etähallinta-avainlaitteen muistiin (423) 20 että etähallintapalvelimen (21) muistiin (213) -pyytämään etähallintapalvelimelta (21) verkkopäätelaiteparinsa (61) verkkopol-kutiedot päästä-päähän-tiedonsiirtoyhteyden muodostamiseksi mainittujen verkkopäätteiden välille -vastaanottamaan etähallintapalvelimelta verkkopäätelaiteparinsa (61) verkko-25 polkutiedot ja - muodostamaan vastaanottamansa verkkopolkutiedon avulla verkkopäätelaitepa- £! rinsa (61) kanssa kiinteistön toimilaitteiden etähallintaan virtuaalinen erillisverkko ™ (55), johon etähallintapalvelin (21) ei kuulu. 0 ^ 30
10. Patenttivaatimuksen 9 mukainen etähallinta-avainlaite, tunnettu siitä, että se 1 on järjestetty muodostamaan mainittu virtuaalinen erillisverkko (42, 55, 61) joko “ OSI-mallin siirtokerrokseen (Layer 2) tai verkkokerrokseen (Layer 3). CO CO
11. Kiinteistön toimilaitteiden etähallintalaite (61), joka käsittää £3 35 - verkkoliitäntärajapintaelementtejä, jotka käsittävät tulo/lähtövälineet (624, 625, 626. verkkoliitännälle (5) ja etähallittaville laitteille (62-65) - prosessorin (622) sekä - muistin (623), joka sisältää tietokoneohjelmakoodia 32 tunnettu siitä, että prosessori, muisti ja siihen tallennettu tietokoneohjelmakoodi on järjestetty - määrittämään verkkopolku etähallintalaitteesta (61) Internetiin (2) - tallentamaan määritetty verkkopolku sekä etähallintalaitteen muistiin (623) että 5 etähallintapalvelimen (21) muistiin (213) -pyytämään etähallintapalvelimelta (21) verkkopäätelaiteparinsa (42) verkkopol-kutiedot päästä-päähän-tiedonsiirtoyhteyden muodostamiseksi mainittujen verkkopäätteiden välille -vastaanottamaan etähallintapalvelimelta verkkopäätelaiteparinsa (42) verkko-10 polkutiedot ja - muodostamaan vastaanottamansa verkkopolkutiedon avulla verkkopäätelaiteparinsa (42) kanssa kiinteistön toimilaitteiden etähallintaan virtuaalinen erillisverkko (55), johon etähallintapalvelin (21) ei kuulu.
12. Patenttivaatimuksen 11 mukainen etähallintalaite, tunnettu siitä, että se on järjestetty muodostamaan mainittu virtuaalinen erillisverkko (42, 55, 61) joko OSI-mallin siirtokerrokseen (Layer 2) tai verkkokerrokseen (Layer 3).
13. Etähallintapalvelin (21), joka käsittää 20. verkkoliitäntärajapintaelementtejä, jotka käsittävät tulo/lähtövälineet (214, 215) - prosessorin (212) sekä - muistin (213), joka sisältää tietokoneohjelmakoodia, tunnettu siitä, että prosessori, muisti ja siihen tallennetut tietokoneohjelmakoodi on järjestetty 25 -tallentamaan etähallintapalvelimen muistiin kahden kiinteistön etähallintaan käytetyn verkkopäätteen muodostaman verkkopäätelaiteparin (42, 61) tunnistetiedot £! -vastaanottamaan verkkopäätelaiteparilta (42, 61) niiden määrittämät verkkopol- ° kutiedot § - vastaanottamaan ensimmäiseltä verkkopäätelaitteelta (42, 61) sen verkkopääte- ^ 30 laiteparin verkkopolkutietokyselyn x -tarkastamaan, mikä on verkkopolkukyselyn tehneen ensimmäisen verkkopääte- X laitteen laitepari S - lähettämään verkkopäätelaiteparin verkkopolkutiedot sekä ensimmäiselle verk- ί kopäätteelle (42) että toiselle verkkopäätteelle (61) ^ 35 -vastaanottamaan verkkopäätelaiteparin (42, 61) yhteydessä käytössä olevat verkkoavaruustiedot ja lähettämään sallitun verkkoavaruustiedon etähallintalait-teelle (61) sekä 33 -katkaisemaan tiedonsiirtoyhteys verkkolaitepariin (42, 61) verkkopolkutietojen lähettämisen jälkeen. C\J δ (M sj- o X Χ CL 00 CD δ δ (M 34
Priority Applications (16)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20115168A FI123551B (fi) | 2011-02-22 | 2011-02-22 | Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi |
PL12748933T PL2678978T3 (pl) | 2011-02-22 | 2012-02-09 | Sposób i układ urządzenia do realizacji zdalnego sterowania nieruchomościami |
CA2826636A CA2826636C (en) | 2011-02-22 | 2012-02-09 | Method and device arrangement for implementing remote control of properties |
CN201280009926.6A CN103563309B (zh) | 2011-02-22 | 2012-02-09 | 用于实现对房屋的远程控制的方法和装置布置 |
EP12748933.4A EP2678978B1 (en) | 2011-02-22 | 2012-02-09 | Method and device arrangement for implementing remote control of properties |
RU2013141073/08A RU2555244C2 (ru) | 2011-02-22 | 2012-02-09 | Способ и устройство для реализации дистанционного управления жилищем |
PCT/FI2012/050127 WO2012113975A1 (en) | 2011-02-22 | 2012-02-09 | Method and device arrangement for implementing remote control of properties |
KR1020137024598A KR101392356B1 (ko) | 2011-02-22 | 2012-02-09 | 소유지들의 원격 제어를 구현하기 위한 방법 및 디바이스 어레인지먼트 |
ES12748933.4T ES2615739T3 (es) | 2011-02-22 | 2012-02-09 | Método y disposición de un dispositivo para implementar el control remoto de propiedades |
BR112013021443A BR112013021443A2 (pt) | 2011-02-22 | 2012-02-09 | método e disposição de dispositivo para a implementação de controle remoto de propriedades |
US14/001,111 US8831020B2 (en) | 2011-02-22 | 2012-02-09 | Method and device arrangement for implementing remote control of properties |
DK12748933.4T DK2678978T3 (en) | 2011-02-22 | 2012-02-09 | PROCEDURE AND FITTING ARRANGEMENTS FOR IMPLEMENTING REMOTE MANAGEMENT |
MX2013009651A MX2013009651A (es) | 2011-02-22 | 2012-02-09 | Arreglo de metodo y de dispositivo para implementar el control remoto de inmuebles. |
JP2013554921A JP5657146B2 (ja) | 2011-02-22 | 2012-02-09 | 建物の遠隔制御を実施するための方法およびデバイス装置 |
AU2012220456A AU2012220456B2 (en) | 2011-02-22 | 2012-02-09 | Method and device arrangement for implementing remote control of properties |
JP2014202978A JP5859088B2 (ja) | 2011-02-22 | 2014-10-01 | 建物の遠隔制御を実施するためのデバイス装置 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20115168 | 2011-02-22 | ||
FI20115168A FI123551B (fi) | 2011-02-22 | 2011-02-22 | Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi |
Publications (4)
Publication Number | Publication Date |
---|---|
FI20115168A0 FI20115168A0 (fi) | 2011-02-22 |
FI20115168A FI20115168A (fi) | 2012-08-23 |
FI20115168L FI20115168L (fi) | 2012-08-23 |
FI123551B true FI123551B (fi) | 2013-07-15 |
Family
ID=43629840
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FI20115168A FI123551B (fi) | 2011-02-22 | 2011-02-22 | Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi |
Country Status (15)
Country | Link |
---|---|
US (1) | US8831020B2 (fi) |
EP (1) | EP2678978B1 (fi) |
JP (2) | JP5657146B2 (fi) |
KR (1) | KR101392356B1 (fi) |
CN (1) | CN103563309B (fi) |
AU (1) | AU2012220456B2 (fi) |
BR (1) | BR112013021443A2 (fi) |
CA (1) | CA2826636C (fi) |
DK (1) | DK2678978T3 (fi) |
ES (1) | ES2615739T3 (fi) |
FI (1) | FI123551B (fi) |
MX (1) | MX2013009651A (fi) |
PL (1) | PL2678978T3 (fi) |
RU (1) | RU2555244C2 (fi) |
WO (1) | WO2012113975A1 (fi) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI123551B (fi) * | 2011-02-22 | 2013-07-15 | Tosibox Oy | Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi |
FI124341B (fi) * | 2011-05-24 | 2014-07-15 | Tosibox Oy | Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi |
FI125972B (fi) | 2012-01-09 | 2016-05-13 | Tosibox Oy | Laitejärjestely ja menetelmä kiinteistöjen etähallinnassa käytettävän tiedonsiirtoverkon luomiseksi |
DE102012217144A1 (de) * | 2012-09-24 | 2014-03-27 | Robert Bosch Gmbh | Endgerät, Überwachungssystem mit dem Endgerät sowie Verfahren zur Initialisierung des Endgeräts in dem Überwachungssystem |
EP2720410A1 (en) * | 2012-10-09 | 2014-04-16 | Thomson Licensing | System comprising a first and a second residential gateway interconnected via a broadband connection, and respective residential gateway |
US9596271B2 (en) | 2012-10-10 | 2017-03-14 | International Business Machines Corporation | Dynamic virtual private network |
WO2016042764A1 (ja) * | 2014-09-19 | 2016-03-24 | パナソニックIpマネジメント株式会社 | 接続方法、接続システム、携帯端末、およびプログラム |
CN104639549B (zh) * | 2015-02-05 | 2018-09-04 | 小米科技有限责任公司 | 设备绑定方法和装置 |
CN104763169B (zh) * | 2015-02-10 | 2017-05-24 | 王冠 | 一种移动房屋的综合控制系统 |
CN104580265B (zh) * | 2015-02-13 | 2018-12-18 | 小米科技有限责任公司 | 设备绑定方法和装置 |
JP6359994B2 (ja) * | 2015-03-26 | 2018-07-18 | 株式会社Nttドコモ | 制御システム及び制御方法 |
FR3038477B1 (fr) * | 2015-07-03 | 2018-07-06 | Somfy Sas | Procede de controle d’une installation domotique |
FR3038480B1 (fr) * | 2015-07-03 | 2018-11-16 | Somfy Sas | Procede d’enregistrement d’une unite centrale de commande appartenant a une installation domotique |
FR3038478B1 (fr) | 2015-07-03 | 2018-07-06 | Somfy Sas | Installation domotique et procede de constitution de la topologie d’une installation domotique |
CN105223824A (zh) * | 2015-09-28 | 2016-01-06 | 青岛海尔智能家电科技有限公司 | 一种智能物联设备控制方法、装置及路由设备 |
JP6965078B2 (ja) * | 2017-09-28 | 2021-11-10 | 日置電機株式会社 | 遠隔操作システム、測定システムおよび遠隔操作システム用プログラム |
US11258752B2 (en) * | 2020-04-13 | 2022-02-22 | Texas Instruments Incorporated | Address resolution information acquisition (ARIA) for a computing device |
US11463412B1 (en) * | 2022-03-29 | 2022-10-04 | Uab 360 It | Protected configuration of a virtual private network server |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7120692B2 (en) * | 1999-12-02 | 2006-10-10 | Senvid, Inc. | Access and control system for network-enabled devices |
US7337217B2 (en) | 2000-07-21 | 2008-02-26 | Samsung Electronics Co., Ltd. | Architecture for home network on world wide web |
KR100485769B1 (ko) | 2002-05-14 | 2005-04-28 | 삼성전자주식회사 | 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법 |
US7596629B2 (en) * | 2002-11-21 | 2009-09-29 | Cisco Technology, Inc. | System and method for interconnecting heterogeneous layer 2 VPN applications |
US20040148439A1 (en) | 2003-01-14 | 2004-07-29 | Motorola, Inc. | Apparatus and method for peer to peer network connectivty |
CN1301611C (zh) | 2003-01-21 | 2007-02-21 | 三星电子株式会社 | 用于在不同的专用网的网络设备之间支持通信的网关 |
HK1052830A2 (en) * | 2003-02-26 | 2003-09-05 | Intexact Technologies Ltd | An integrated programmable system for controlling the operation of electrical and/or electronic appliances of a premises |
US7631086B2 (en) * | 2003-09-30 | 2009-12-08 | Onlex Technologies, Inc. | Virtual dedicated connection system and method |
RU2281614C1 (ru) * | 2004-11-26 | 2006-08-10 | Закрытое акционерное общество "ПРО-САМ" | Интегрированная многофункциональная система контроля и управления |
US7590074B1 (en) * | 2004-12-02 | 2009-09-15 | Nortel Networks Limited | Method and apparatus for obtaining routing information on demand in a virtual private network |
WO2006112664A1 (en) * | 2005-04-19 | 2006-10-26 | Lg Electronics Inc. | Method and apparatus for making devices on a local network remotely-accessible |
JP2006344017A (ja) | 2005-06-09 | 2006-12-21 | Hitachi Ltd | センサネットワークシステム及びセンサネットワークのデータ処理方法 |
US8000280B2 (en) * | 2005-10-04 | 2011-08-16 | Panasonic Corporation | Network communication apparatus, network communication method, and address management apparatus |
JP4679393B2 (ja) | 2006-03-02 | 2011-04-27 | Necインフロンティア株式会社 | Sip通信システム、sipゲートウェイ装置及びそれらに用いるsip通信制御方法 |
US7769869B2 (en) * | 2006-08-21 | 2010-08-03 | Citrix Systems, Inc. | Systems and methods of providing server initiated connections on a virtual private network |
DE602007004273D1 (de) * | 2006-10-13 | 2010-03-04 | Quipa Holdings Ltd | Verfahren zum Aufbau eines gesicherten virtuellen privaten Netzes zur Peer-to-Peer-Kommunikation |
US8683012B2 (en) * | 2007-04-24 | 2014-03-25 | Hewlett-Packard Development Company, L.P. | Remote control multiplexing system and method |
EP2203832A4 (en) | 2007-10-24 | 2013-01-16 | Lantronix Inc | VARIOUS METHOD AND DEVICES FOR A CENTRALIZED MANAGEMENT STATION FOR THE AUTOMATIC DISTRIBUTION OF CONFIGURATION INFORMATION TO REMOTE DEVICES |
JP2009182416A (ja) * | 2008-01-29 | 2009-08-13 | Funai Electric Co Ltd | 通信装置、ネットワークシステム及びvpn構築プログラム |
JP2010086175A (ja) * | 2008-09-30 | 2010-04-15 | Dainippon Printing Co Ltd | リモートアクセス管理システム及び方法 |
US8391276B2 (en) * | 2008-10-03 | 2013-03-05 | At&T Intellectual Property I, Lp | Methods and apparatus to form secure cross-virtual private network communications sessions |
US8412832B2 (en) * | 2009-12-23 | 2013-04-02 | Citrix Systems, Inc. | Systems and methods for GSLB MEP connection management across multiple core appliances |
FI123551B (fi) * | 2011-02-22 | 2013-07-15 | Tosibox Oy | Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi |
-
2011
- 2011-02-22 FI FI20115168A patent/FI123551B/fi active IP Right Grant
-
2012
- 2012-02-09 RU RU2013141073/08A patent/RU2555244C2/ru not_active IP Right Cessation
- 2012-02-09 AU AU2012220456A patent/AU2012220456B2/en active Active
- 2012-02-09 JP JP2013554921A patent/JP5657146B2/ja active Active
- 2012-02-09 EP EP12748933.4A patent/EP2678978B1/en active Active
- 2012-02-09 PL PL12748933T patent/PL2678978T3/pl unknown
- 2012-02-09 WO PCT/FI2012/050127 patent/WO2012113975A1/en active Application Filing
- 2012-02-09 ES ES12748933.4T patent/ES2615739T3/es active Active
- 2012-02-09 KR KR1020137024598A patent/KR101392356B1/ko active IP Right Grant
- 2012-02-09 CN CN201280009926.6A patent/CN103563309B/zh active Active
- 2012-02-09 BR BR112013021443A patent/BR112013021443A2/pt not_active Application Discontinuation
- 2012-02-09 DK DK12748933.4T patent/DK2678978T3/en active
- 2012-02-09 MX MX2013009651A patent/MX2013009651A/es active IP Right Grant
- 2012-02-09 US US14/001,111 patent/US8831020B2/en active Active
- 2012-02-09 CA CA2826636A patent/CA2826636C/en not_active Expired - Fee Related
-
2014
- 2014-10-01 JP JP2014202978A patent/JP5859088B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
MX2013009651A (es) | 2014-02-17 |
JP5657146B2 (ja) | 2015-01-21 |
WO2012113975A1 (en) | 2012-08-30 |
US8831020B2 (en) | 2014-09-09 |
KR101392356B1 (ko) | 2014-05-08 |
CA2826636A1 (en) | 2012-08-30 |
FI20115168A (fi) | 2012-08-23 |
CN103563309B (zh) | 2017-05-24 |
RU2555244C2 (ru) | 2015-07-10 |
EP2678978A1 (en) | 2014-01-01 |
JP2015046892A (ja) | 2015-03-12 |
DK2678978T3 (en) | 2017-03-06 |
PL2678978T3 (pl) | 2017-06-30 |
FI20115168A0 (fi) | 2011-02-22 |
CA2826636C (en) | 2015-08-18 |
AU2012220456A1 (en) | 2013-08-29 |
ES2615739T3 (es) | 2017-06-08 |
KR20130112958A (ko) | 2013-10-14 |
US20140040435A1 (en) | 2014-02-06 |
CN103563309A (zh) | 2014-02-05 |
FI20115168L (fi) | 2012-08-23 |
BR112013021443A2 (pt) | 2016-10-25 |
AU2012220456B2 (en) | 2015-03-05 |
EP2678978B1 (en) | 2016-11-23 |
RU2013141073A (ru) | 2015-03-27 |
EP2678978A4 (en) | 2015-01-28 |
JP2014507908A (ja) | 2014-03-27 |
JP5859088B2 (ja) | 2016-02-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FI123551B (fi) | Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi | |
US8984141B2 (en) | Server for routing connection to client device | |
EP1575230B1 (en) | Server for routing connection to client device | |
FI125972B (fi) | Laitejärjestely ja menetelmä kiinteistöjen etähallinnassa käytettävän tiedonsiirtoverkon luomiseksi | |
FI124341B (fi) | Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi | |
US20190386953A1 (en) | Method for Transmitting at Least One IP Data Packet, Related System and Computer Program Product |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PC | Transfer of assignment of patent |
Owner name: TOSIBOX OY Free format text: TOSIBOX OY |
|
FG | Patent granted |
Ref document number: 123551 Country of ref document: FI Kind code of ref document: B |