FI123551B - Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi - Google Patents

Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi Download PDF

Info

Publication number
FI123551B
FI123551B FI20115168A FI20115168A FI123551B FI 123551 B FI123551 B FI 123551B FI 20115168 A FI20115168 A FI 20115168A FI 20115168 A FI20115168 A FI 20115168A FI 123551 B FI123551 B FI 123551B
Authority
FI
Finland
Prior art keywords
network
remote management
remote
network terminal
management server
Prior art date
Application number
FI20115168A
Other languages
English (en)
Swedish (sv)
Other versions
FI20115168A (fi
FI20115168A0 (fi
FI20115168L (fi
Inventor
Veikko Ylimartimo
Original Assignee
Tosibox Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tosibox Oy filed Critical Tosibox Oy
Publication of FI20115168A0 publication Critical patent/FI20115168A0/fi
Priority to FI20115168A priority Critical patent/FI123551B/fi
Priority to ES12748933.4T priority patent/ES2615739T3/es
Priority to US14/001,111 priority patent/US8831020B2/en
Priority to CN201280009926.6A priority patent/CN103563309B/zh
Priority to EP12748933.4A priority patent/EP2678978B1/en
Priority to RU2013141073/08A priority patent/RU2555244C2/ru
Priority to PCT/FI2012/050127 priority patent/WO2012113975A1/en
Priority to KR1020137024598A priority patent/KR101392356B1/ko
Priority to PL12748933T priority patent/PL2678978T3/pl
Priority to BR112013021443A priority patent/BR112013021443A2/pt
Priority to CA2826636A priority patent/CA2826636C/en
Priority to DK12748933.4T priority patent/DK2678978T3/en
Priority to MX2013009651A priority patent/MX2013009651A/es
Priority to JP2013554921A priority patent/JP5657146B2/ja
Priority to AU2012220456A priority patent/AU2012220456B2/en
Publication of FI20115168A publication Critical patent/FI20115168A/fi
Publication of FI20115168L publication Critical patent/FI20115168L/fi
Application granted granted Critical
Publication of FI123551B publication Critical patent/FI123551B/fi
Priority to JP2014202978A priority patent/JP5859088B2/ja

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2818Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/16Real estate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Tourism & Hospitality (AREA)
  • Multimedia (AREA)
  • Medical Informatics (AREA)
  • Economics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Selective Calling Equipment (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
Keksinnön kohteena on kiinteistössä olevien toimilaitteiden etähallintamenetelmä ja etähallintajärjestelmä osakomponentteineen.
5 Kiinteistöihin ja koteihin on enenevässä määrin asennettu etäohjattavia laitteita ja järjestelmiä. Järjestelmien tarkoituksena on varmentaa ja/tai ylläpitää kiinteistöissä sellaiset olosuhteet, että niissä asuminen on sekä turvallista että mukavaa. Etäoh-jattavien tai etäseurattavien laitteiden kirjo on laaja. Samassa kiinteistössä voi olla lukuisien toimittajien laitteita. Usein nämä laitteet eivät suoraan kykene kommuni-10 koimaan keskenään. Tavanomaista on myös se, että jokaisella järjestelmällä on toimintalogiikkansa, jonka etäohjaus vaatii tietynlaisen tietoliikenneratkaisun käyttämistä.
Talotekniikan toimittajat ovat viime aikoina alkaneet ratkaista ongelmaa hyvin ylei-15 sesti tilaamalla operaattorilta asiakaskohteeseen oman, erikseen maksavan ja tietyt kohdekohtaiset sovitut ominaisuudet sisältävän, erikseen ylläpidettävän lisäliit-tymän joko puhelinverkon tai laajakaistaverkon kautta, joka laajakaistaverkko voi olla kiinteä tai langaton 2G/3G-verkon laajakaistaliittymä. Tämän ovat useimmat toimijat todenneet itselleen tällä hetkellä helpoimmaksi toimintatavaksi, vaikka sii-20 hen sisältyy useita ongelmakohtia.
Jos kohteeseen hankitaan uusi lisäliittymä, niin usein tietoliikenneasioista on sovittava erikseen paikallisen sisäverkon ylläpitäjän (engl. Administrator) kanssa. Sisäverkon ylläpitäjä joutuu todennäköisesti tekemään yhteydelle lisäverkkomäärityk-25 siä, jotta etäyhteyden muodostaminen onnistuisi.
C\l o Usein lisäliittymää, etenkin kiinteän verkon liittymää, joudutaan odottamaan pitkiä- 4 kin aikoja, jopa useita viikkoja. Kun liittymä lopulta saadaan, usein se ei toimi niin o kuin operaattorilta tilattaessa sovittiin ja joudutaan neuvottelemaan korjaustoi-30 menpiteistä ja odottamaan operaattorin toimimista asiassa.
CL
oo Operaattorit lupaavat edelleen liikoja, kun puhutaan langattoman laajakaistan liit- E tyrnien toiminnasta. Kun etäkohde liitetään uuden langattoman liittymän perään ja 5 se ei toimi oikein, on edessä useimmiten sitkeitä ja aikaa vieviä, kustannuksia tuo-
OJ
35 via ja kaikkia osapuolia kuluttavia neuvotteluita.
2
Lisäksi operaattorit pyrkivät sitouttamaan asiakkaita liittymien käyttäjiksi niputtamalla liittymän, modeemin ja esim. 24 kk:n pakollisen käyttöajan yhteen. Tähän eivät kuitenkaan kaikki käyttäjät ole halukkaita lähtemään, vaan usein haluttaisiin pitää ’’ohjakset omissa käsissä”.
5
Etäkäyttöä varten avatun uuden liittymän käyttöönotosta ja käytöstä tulee aina lisäkustannuksia. Monetkaan yksityistaloudet tai taloyhtiöt eivät ole valmiita lisäkuluja maksamaan.
10 Toisaalta, jos hankitaan palvelevalta operaattorilta tai verkkoyhteyden tarjoajalta jo olemassa olevan liittymän päälle etäkäytön mahdollistavat lisäpalvelut, kuten kiinteä IP-osoite tai dynaaminen nimipalvelu, voi esimerkiksi seuraavanlaisia ongelmia esiintyä.
15 Kiinteää IP-osoitetta ei saa, jolloin on käytettävä dynaamista nimipalvelua. Jos etäkäyttölaitteiden toimittajalla ei ole tarjota omaa dynaamista nimipalvelua, on se hankittava markkinoilta. Dynaamista nimipalvelua tarjoavat myös jotkut ilmaistahot (esimerkiksi joidenkin opiskelijatahojen ylläpitämät), kuten dyndns.org, dy.fi jne. Näiden nimipalveluiden integroitavuus on vaihtelevaa ja tavoitettavuus sekä toi-20 mintaongelmiin reagointi yleensä riittämätön luotettavaan kiinteistön etähallinnan toteuttamiseen.
Nykyään laajakaistaliittymiin ulkoa päin tapahtuvaa yhteydenmuodostusta rajoitetaan usein niin, että etäkäyttö kohteessa ei onnistu. Operaattorit voivat esimerkiksi 25 estää Internetistä liittymän suuntaan tapahtuvan yhteyden avauksen kokonaan. Tällöin dynaamisen nimipalveluun liittymisestä ei ole hyötyä.
OJ
™ Dynaamisen nimipalvelun toiminta vaatii myös sen, että kohde saa käyttämästään 0 liittymästä julkisen Internet-osoitteen. Jotta tämä on mahdollista, liittymäominai- i 30 suuden on tuettava usean julkisen osoitteen toimintaa.
CC
“ Eräs vaihtoehto kohteen saattamiseksi toimintakuntoon on, että verkkoasiantuntija S ohjelmoi liittymän etäkäyttöön sopivaksi paikan päällä kohteessa.
LO
^ 35 Tällöin on oltava tarkkana, jottei liittymän muiden verkkolaitteiden ja Internet yhteyksien toiminta esty tai häiriinny. Lisäksi usein kohteen alkuperäinen liittymä osoittautuu etäkäyttöön sellaisenaan sopimattomaksi. Tällöin joudutaan vaihta 3 maan modeemeja tai liittymätyyppiä tai neuvottelemaan muutostöistä operaattorin kanssa.
Kohdekohtaisesti räätälöitävistä ratkaisuista tulee palvelun tilaajalle aina ylimää-5 räistä kustannusta. Se on myös palvelun toimittajan kannalta ajatellen tehoton tapa toimia.
Kohteen etäkäyttö voidaan yrittää ratkaista myös sovelluskohtaisella ratkaisulla. Tällöin laitetoimittaja voi ostaa operaattorilta oman radioverkon ja muodostaa επί 0 hen yksityisen yhteyspisteen nimen (APN; Access Point Name), joka määrittää GPRS- (General Packet Radio Service) ja HSDPA- (Highspeed Downlink Packet Access) /HSUPA- (Highspeed Uplink Packet Access) verkoissa dataliikennease-tukset. APN-asetuksia käyttäen tarjotaan Internetliittymä langattoman 2G/3G/4G-verkon kautta kohteessa oleviin laitteisiin. Tällaisissa tapauksissa käyttäjä joutuu 15 maksamaan erikseen liittymästä ja sen etäkäytön mahdollistavista liityntämodee-meista ja ohjelmista. Useinkaan tällaista lisäliittymää ei voi tai saa käyttää kuin vain yhteen käyttötarkoitukseen, esimerkiksi talotekniikan toimittajan toimittamien laitteiden etäkäyttöön. Lisäksi tällaisissa liittymissä operaattorit nykyään pääsääntöisesti rajoittavat datasiirron maksimimäärää, joka ylittyessään voi aiheuttaa liit-20 tymän omistajalle isojakin lisälaskuja.
Taloyhtiömuotoisissa kohteissa, joissa on useita kiinteistöjä, voidaan kiinteistöt liittää vain kiinteistöjen keskenään muodostaman sisäverkon sisällä tapahtuvaan ’’etäkäyttöön”. Tällaisiin kohteisiin ei saa ’’oikeaa” etäyhteyttä, jos etäyhteyden 25 käyttäjä on fyysisesti muualla kuin jossakin kyseisistä sisäverkon kiinteistöistä.
^ Keksinnön tarkoituksena on tuoda esiin uusi kiinteistössä olevien teknisten laittei- den etähalIintajärjestely ja sitä hyödyntävä etäkäyttömenetelmä, jossa kiinteistöjen o ja kotien jo olemassa olevaa Internet-liittymää hyödynnetään sellaisenaan talotek- i ^ 30 niikan ja -valvonnan etäkäytössä. Keksinnön mukaisella etäkäyttö I ai te pari 11 a kiin- x teistön kohdeliittymä muutetaan etäkäyttöön sellaisenaan sopivaksi. Kohteessa “ olevan tietoverkkoliittymän ja kohteessa olevan sisäverkon jo olemassa olevia <o toimintoja ei muuteta.
LO
^ 35 Keksinnön tavoitteet saavutetaan laitejärjestelyllä, jossa kiinteistössä oleva kiinte ästi asennettu etähallintalaite ja kiinteistön seurantaa toteuttavalla henkilöllä oleva etähallintaavainlaite muodostavat Internetin yli suojatun kaksisuuntaisen yhteyden keksinnön mukaiselta etähallintapalvelimelta saamiensa yhteystietojen perusteel 4 la. Kiinteistössä oleva etähallintalaite, johon on kytketty kiinteistössä olevat etäoh-jattavat tai -seurattavat laitteet, kytketään kiinteistössä olevaan tietoverkkoIiittymä-laitteeseen/verkkopäätteeseen, esimerkiksi modeemiin.
5 Keksintöön liittyvässä etähallintapalvelimessa pidetään yllä etähallintalaitteen ja etähallinta-avainlaitteen senhetkisiä IP-osoitteita, joita käytetään yhteyden muodostamiseksi mainittujen laitteiden välille. Keksinnön mukaisten lisätoimenpiteiden ja yhteyden muodostusmenetelmien ansiosta kumpikin mainituista laiteista voi olla kytkettynä johonkin yksityiseen (privaattiin), ei julkiseen verkkoon, ja ne voivat silti 10 muodostaa keskenään tiedonsiirtoyhteyden Internetin yli. Edullisesti mobiilin etähallinta-avainlaitteen ja kiinteästi asennetun etähallintalaitteen välisen tiedonsiirtoyhteyden Internetin yli muodostumiseen riittää se, että mainitut laitteet saavat muodostettavan yhteyden jossain vaiheessa myös julkisen IP-osoitteen, vaikka samanaikaisesti etähallintalaiteella ja etähallinta-avainlaiteella olisi käytössään 15 vain ei-julkiset IP-osoitteet. Etähallintapalvelin ei osallistu varsinaisen tiedonsiirtoyhteyden luontiin sen jälkeen, kun se on lähettänyt laitteiden IP-osoitteet laitteiden käytettäväksi.
Keksinnön mukaisen kiinteistön etähallintajärjestelmän etuna on se, että molem-20 mat etähallintalaiteparin laiteet osaavat tutkia reitityksensä sijoituspaikastaan kiinteistön Internetiin kytkevän laitteen IP-osoitteeseen ja tallentaa tutkimansa reitin erilliselle Internetissä olevalle laiteparien tunnistus- ja IP-osoitteen tallennuspalve-limelle.
25 Lisäksi keksinnön etuna on, että jokainen keksinnön mukainen etähallintalaitepari muodostaa omatoimisesti keskenään ennalta määrätyn uniikin laiteparin tai laiteli ryhmän, jotka tunnistavat verkossa toisensa. Tunnistusmenetelmän ansiosta käyt- ° täjän mukana kulkeva etähallinta-avainlaite avaa verkkoyhteyden vain ja ainoas- § taan omien uniikkien etähallintalaiteparien kanssa, ja millään toisella verkkolait- ^ 30 teella ei yhteyttä saa muodostettua. Näin etähallinta-avainlaite toimii vahvana kiin- x teistöjen ’’verkko-ovien” turva-avaimena.
S Lisäksi keksinnön etuna on se, että keksinnön mukainen etähallintajärjestelmän ί laitepari kykenee omatoimisesti muodostamaan etähallintapalvelimen osoitetieto- ^ 35 jen avulla keskenään suoran kaksisuuntaisen suojatun OSImallin (Open Systems
Interconnection Reference Model) siirtokerrostasoisen (engl. Layer 2) tai myös verkkokerrostasoisen (engl. Layer 3) tiedonsiirtoyhteyden palvelevien paikallisverkkojen laitteiden ja Internetin läpi (VPN; Virtual Private Network) ilman, että 5 muodostettu yhteys kiertäisi ollenkaan ulkopuolisen palvelimen kautta. Siirtoker-rostasoinen, turvattu etäsiirtoyhteys on perusedellytys monille talotekniikan hallintalaitteiden joustaville käytöille ja hyödyntämisille.
5 Lisäksi keksinnön etuna on, että keksinnön mukainen etähallintajärjestelmän lai-tepari toimii kaikkien Internet-liittymätoimittajien liittymätyypeissä liittymätoimittajan alkuperäisillä verkkoasetuksilla. Asiakasliittymien tietoliikenneasetuksiin ja/tai päätelaitteisiin ei tarvita muutoksia, vaan niitä hyödynnetään sellaisinaan turvallisesti ja toimivasti niiden omilla asennushetken asetuksilla.
10
Lisäksi keksinnön etuna on, että etäohjausyhteyden muodostamista varten ei siten tarvita lisäliittymiä, asiakasliittymien modeemien ja palomuurien vaihtamisia tai asiakasliittymien päätelaitteiden uudelleen ohjelmointeja tai maksua erillislaittei-den käytöstä.
15
Lisäksi keksinnön etuna on, että etäohjausyhteyden muodostaminen ei ole riippuvainen käyttäjän käyttöjärjestelmästä (esim. MAC, Windows) tai päätelaitteesta. Riittää, kun etäkäyttäjän päätelaitteesta löytyy selainohjelma, jota etäohjattavan laitteen verkkopalvelin tukee. Päätelaite voi olla myös sekä kiinteä PC että mobiili-20 laite, kuten kannettava tietokone, tablet-laite tai älykännykkä.
Lisäksi keksinnön etuna on, että keksinnön mukaisessa etähallintajärjestelmässä eri valmistajien erilaisten etähallintalaitteiden etäkäyttö on mahdollista operaattori-riippumattomassa ympäristössä. Keksinnön mukaiseen etähalIintalaitepariin voi 25 yhdistää yhden valmistajan turvakameran, toisen valmistajan valvontakameran, kolmannen valmistajan maalämpöpumpun ja neljännen valmistajan ilmastointi ninohjausjärjestelmän.
δ
Ovi 2 Vielä keksinnön etuna on se, että ohjattavat laitteet ja ohjaava laite voivat olla eri i ^ 30 operaattoreiden verkossa eikä verkkojen tarvitse olla verkkoteknologialtaan sa- x mantyyppisiä tai -merkkisiä. Ohjattava laite voi esimerkiksi olla kiinteässä laaja-
CC
“ kaistaliittymässä ja ohjaava laite 3G- tai 2G-verkossa.
oo co !£ Keksinnön mukaiselle etähallintamenetelmälle on tunnusomaista, että ° 35 -toimilaitteita ohjaavan käyttäjän asiakaslaite liitetään ensimmäisessä tiedonsiir toverkossa olevaan ensimmäiseen verkkopäätteeseen - etähallittava toimilaite liitetään toisessa tiedonsiirtoverkossa olevaan toiseen verkkopäätteeseen 6 -sekä ensimmäinen verkkopääte että toinen verkkopääte ottavat yhteyden etä-hallintapalvelimeen -sekä ensimmäinen verkkopääte että toinen verkkopääte pyytävät etähallintapal-velimelta reititystiedot päästä päähän tiedonsiirtoyhteyden muodostamiseksi mai-5 nittujen verkkopäätteiden välille ja että - etähallintapalvelin lähettää ensimmäiselle verkkopäätteelle ja toiselle verkkopäätteelle pyydetyt reititystiedot, joita käyttäen ensimmäinen verkkopääte ja toinen verkkopääte muodostavat keskenään virtuaalisen erillisverkon, johon etähallintapalvelin ei kuulu.
10
Keksinnön mukaiselle etähallintajärjestelmälle, joka käsittää -ensimmäisen tiedonsiirtoverkon, johon liitettyyn ensimmäiseen verkkopäätteeseen on liitetty etähallittavia toimilaitteita ohjaava käyttäjän asiakaslaite -ainakin yhden toisen tiedonsiirtoverkon, johon liitettyyn toiseen verkkopäättee-15 seen on liitetty etähallittavat toimilaitteet -yhden tai useampia muita tiedonsiirtoverkkoja ensimmäisen tiedonsiirtoverkon ja toisen tiedonsiirtoverkon välissä, joista yksi on Internet verkko, sekä - Internetiin kytketyn etähallintapalvelimen, ja jolle etähallintajärjestelmälle on tunnusomaista, että 20 - ensimmäinen verkkopääte ja toinen verkkopääte on järjestetty ottamaan tiedon siirtoyhteys etähallintapalvelimeen mainittujen verkkopäätteiden keskinäisen pääs-tä-päähän-tiedonsiirtoyhteyden luomiseksi -ensimmäinen verkkopääte ja toinen verkkopääte on järjestetty pyytämään etä-hallintapalvelimelta reititystiedot päästä-päähän-tiedonsiirtoyhteyden muodostami-25 seksi mainittujen verkkopäätteiden välille ja että -etähallintapalvelin on järjestetty lähettämään ensimmäiselle verkkopäätteelle ja ^ toiselle verkkopäätteelle reititystiedot, joita käyttäen ensimmäinen verkkopääte ja c3 toinen verkkopääte on järjestetty muodostamaan keskenään virtuaalinen erillis- i § verkko, johon etähallintapalvelin ei kuulu.
- 30 x Keksinnön mukaiselle etähallinta-avainlaitteelle on tunnusomaista, että siihen kuu-
CC
luvat prosessori, muisti ja siihen tallennettu tietokoneohjelmakoodi on järjestetty § - määrittämään verkkopolku etähallinta-avainlaitteesta Internetiin ^ - tallentamaan määritetty verkkopolku sekä etähallinta-avainlaitteen muistiin että ^ 35 etähallintapalvelimen muistiin - pyytämään etähallintapalvelimelta verkkopäätelaiteparinsa verkkopolkutiedot päästä päähän tiedonsiirtoyhteyden muodostamiseksi mainittujen verkkopäätteiden välille 7 -vastaanottamaan etähallintapalvelimelta verkkopäätelaiteparinsa verkkopolku-tiedot ja - muodostamaan vastaanottamansa verkkopolkutiedon avulla verkkopäätelaiteparinsa kanssa kiinteistön toimilaitteiden etähallintaan virtuaalinen erillisverkko, jo- 5 hon etähallintapalvelin ei kuulu.
Keksinnön mukaiselle kiinteistössä olevalle etähallintalaitteelle on tunnusomaista, että sen prosessori, muisti ja siihen tallennettu tietokoneohjelmakoodi on järjestetty 10 - määrittämään verkkopolku etähallintalaitteesta Internetiin - tallentamaan määritetty verkkopolku sekä etähallintalaitteen muistiin että etähal-lintapalvelimen muistiin - pyytämään etähallintapalvelimelta verkkopäätelaiteparinsa verkkopolkutiedot päästä päähän tiedonsiirtoyhteyden muodostamiseksi mainittujen verkkopäättei- 15 den välille -vastaanottamaan etähallintapalvelimelta verkkopäätelaiteparinsa verkkopolkutiedot ja - muodostamaan vastaanottamansa verkkopolkutiedon avulla verkkopäätelaiteparinsa kanssa kiinteistön toimilaitteiden etähallintaan virtuaalinen erillisverkko, jo- 20 hon etähallintapalvelin ei kuulu.
Keksinnön mukaiselle etähallintapalvelimelle on tunnusomaista, että sen prosessori, muisti ja siihen tallennettu tietokoneohjelmakoodi on järjestetty - tallentamaan etähallintapalvelimen muistiin kahden kiinteistön etähallintaan käy-25 tetyn verkkopäätteen muodostaman verkkopäätelaiteparin tunnistetiedot - vastaanottamaan verkkopäätelaiteparilta niiden määrittämät verkkopolkutiedot - vastaanottamaan ensimmäiseltä verkkopäätelaitteelta sen verkkopäätelaiteparin ° verkkopolkutietokyselyn § -tarkastamaan, mikä on verkkopolkukyselyn tehneen ensimmäisen verkkopääte- ^ 30 laitteen laitepari x - lähettämään verkkopäätelaiteparin verkkopolkutiedot sekä ensimmäiselle verk- kopäätteelle että toiselle verkkopäätteelle S -vastaanottamaan verkkopäätelaiteparin yhteydessä käytössä olevat verkkoiin avaruustiedot ja lähettämään sallitun verkkoavaruustiedon etähallintalaitteelle se- ° 35 kä - katkaisemaan tiedonsiirtoyhteys verkkolaitepariin verkkopolkutietojen lähettämisen jälkeen.
8
Keksinnön eräitä edullisia suoritusmuotoja on esitetty epäitsenäisissä patenttivaatimuksissa.
Keksinnön perusajatus on seuraava: Etähallinnan toteuttamiseksi valmistetaan lai-5 tepari, etähallintalaite ja etähallinta-avain(laite), jossa etähallintalaite voi muodostaa tiedonsiirtoyhteyden ainoastaan etähallinta-avainlaiteparinsa kanssa. Eräässä edullisessa keksinnön suoritusmuodossa yksittäinen etähallinta-avainlaite voi toimia kahden tai useamman eri kiinteistöissä olevien etähallintalaitteiden laitepari-na. EtähaiIintalaitteen ja etähallinta-avainlaitteen tunnistuskoodit tallennetaan 10 mainittuihin laitteisiin niiden valmistuksen yhteydessä. Tunnistuskoodeja käyttäen voivat etähallintalaite ja etähallinta-avainlaite muodostaa kaksisuuntaisen tiedonsiirtoyhteyden välilleen. Tiedonsiirtoyhteys voi perustua edullisesti OSI-mallin siirtokerrokseen (Layer 2) tai verkkokerrokseen (Layer 3).
15 Asennuksen yhteydessä molemmat laitteet selvittävät yhteydenmuodostamisessa tarvittavat laitteiden reititystiedot sijaintiverkostaan aina Internetiin kytkettyyn verkkopäätteeseen asti. Nämä reititystiedot tallennetaan Internetiin yhteydessä olevaan keksinnön mukaiseen etähallintapalvelimeen. Kun etähallinta-avain(laite) haluaa muodostaa Internetin välityksellä tiedonsiirtoyhteyden jossain kiinteistössä 20 olevaan laitepariinsa, niin se hakee parinaan toimivan etähallintalaitteen reititystiedot etähallintapalvelimesta. Saamaansa reititystietoa hyödyntämällä etähallinta-avainlaite käynnistää suoran, päästä päähän tiedonsiirtoyhteyden muodostuksen. Kun suora tiedonsiirtoyhteys on saatu luotua, on etähallinta-avainlaitteen ja kiinteistössä olevan etähallintalaitteen välille muodostettu edullisesti verkkokerrosta 25 käyttävä suora VPN-tiedonsiirtoyhteys.
^ Etähallittavan kiinteistön sisäiseen tiedonsiirtoverkkoon asennetaan keksinnön ° mukainen etähallintalaite olemassa olevan sisäisen kiinteistön ohjaukseen ja hal- § lintaan liittyvän tiedonsiirtoverkon ja kiinteistöstä Internetiin liikennettä välittävän ^ 30 verkkopäätteen väliin. Kaikki kiinteistönhallintaan liittyvät laitteet kytketään etähal- x lintalaitteen tuloihin ja etähallintalaitteen lähtö kytketään Internet-liikennettä välit- tävän verkkopäätteen sisäverkkolaitteelle tarkoitettuun tuloon.
00
CO
ί Keksinnön mukainen etähallinta-avainlaite voidaan kytkeä johonkin tiedonsiirtolait- ^ 35 teeseen, joka kykenee muodostamaan tiedonsiirtoyhteyden Internetiin. Mahdolli sia tiedonsiirtolaitteita ovat esimerkiksi PC, tablettitietokone tai älypuhelin. Etähallinta-avainlaitteen kytkentä tiedonsiirtolaitteeseen voidaan tehdä esimerkiksi LAN-liitännän (Local Area Network), VVLAN-liitännän (Wireless LAN), WAN-liitännän 9 (Wide Area Network), USB-liitännän (Universal Serial Bus) tai antenniliitännän avulla. Kun etähallinta-avainlaite on kytketty tiedonsiirtolaitteeseen, niin etähallin-ta-avainlaite selvittää ensin oman reitityksensä eri aliverkkojen läpi Internet-verkkopäätteeseen saakka. Kun reititys on selvillä, niin etähallinta-avainlaitteen 5 reititystieto tallennetaan keksinnön mukaiseen etähallintapalvelimeen.
Kun etähallinta-avainlaiteen ja etähallintalaitteen välille muodostetaan kaksisuuntainen päästä päähän tiedonsiirtokanava, niin tiedonsiirtokanavan muodostuksessa käytetään hyväksi etähallintapalvelimeen tallennettuja laiteparin reititystietoja 10 eri aliverkkojen läpi. Kun tiedonsiirtoyhteys on saatu luotua, niin tiedonsiirto tapahtuu siten, ettei etähallintapalvelin ole millään tavalla enää mukana tiedonsiirrossa.
Seuraavassa keksintöä selostetaan yksityiskohtaisesti. Selostuksessa viitataan oheisiin piirustuksiin, joissa 15 kuva 1 esittää esimerkinomaisesti, miten keksinnön mukainen kaksisuuntainen tiedonsiirtoyhteys saadaan muodostettua etähallintaa hoitavan asiakas-laitteen ja yksittäisen kiinteistön ohjaus tai hallintalaitteen välille, kuva 2 esittää toisen keksinnön mukaisen esimerkin, jossa kaksisuuntainen tiedonsiirtoyhteys saadaan muodostettua etähallintaa hoitavan asiakas-20 laitteen ja yksittäisen kiinteistön ohjaus tai hallintalaitteen välille, kuva 3 esittää esimerkinomaisena vuokaaviona, miten asiakaslaitteen ja kiin teistössä olevan laitteen välinen tiedonsiirtoyhteys luodaan, kuva 4 esittää esimerkinomaisesti erästä keksinnön mukaista etähallintalaitet-c\j ta, δ , 25 kuva 5a esittää esimerkinomaisesti erästä keksinnön mukaista etähallinta- 9 avainlaitetta, x kuva 5b esittää esimerkinomaisesti erästä keksinnön mukaista etähallintatu-
CC
plaavainlaitetta ja 00
CO
δ kuva 6 esittää esimerkinomaisesti erästä keksinnön mukaista etähallintapalve- o 30 linta.
(M
Seuraavassa selityksessä olevat suoritusmuodot ovat vain esimerkinomaisia ja alan ammattilainen voi toteuttaa keksinnön perusajatuksen myös jollain muulla 10 kuin selityksessä kuvatulla tavalla. Vaikka selityksessä voidaan viitata erääseen suoritusmuotoon tai suoritusmuotoihin useissa paikoissa, niin tämä ei merkitse sitä, että viittaus kohdistuisi vain yhteen kuvattuun suoritusmuotoon tai että kuvattu piirre olisi käyttökelpoinen vain yhdessä kuvatussa suoritusmuodossa. Kahden tai 5 useamman suoritusmuodon yksittäiset piirteet voidaan yhdistää ja näin aikaansaada uusia keksinnön suoritusmuotoja.
Kuvat 1 ja 2 esittävät kaksi keksinnön mukaista etähallintajärjestelmän edullista suoritusmuotoa 1A ja 1B. Kuvien 1 ja 2 esimerkeissä yhdellä etähallinta-10 avainlaitteella 42 luodaan tiedonsiirtoyhteys yhteen etähallintalaitteeseen 61. Keksinnön mukainen etähallinta-avainlaite 42 voi kuitenkin toimia myös kahdessa tai useammassa kiinteistössä olevien erillisten etähallintalaitteiden kanssa.
Molemmissa kuvien 1 ja 2 suoritusmuodoissa tiedonsiirtoverkko kokonaisuutena 15 on perusverkkostruktuuriltaan samanlainen. Molemmissa kuvissa 1 ja 2 Internet on esitetty viitteellä 2. Internetiin 2 on kytketty myös jokin julkinen verkko tai Intranet, viite 3. Verkko 3 voi olla kiinteä tai langaton tiedonsiirtoverkko. Verkkoon 3 liittyy ensimmäinen tiedonsiirtoverkko 4, kiinteistön etähallintaverkko, johon on kytkettävissä etähallintaa suorittava asiakaslaite, viitteet 41 a ja/tai 41 b.
20
Etähallittavassa kiinteistössä olevaa koti-intranetiä on kuvissa 1 ja 2 merkitty viitteellä 5. Koti-intranet-verkkoon 5 on kytketty toinen tiedonsiirtoverkko 6, keksinnön mukainen kotikontrolli-intranet. Kiinteistössä olevat etähallittavat toimilaitteet 62-65 on kytketty kotikontrolli-intranetiin.
25
Alan ammattilaiselle on ilmeistä, että keksinnön mukaisen etähallintalaitteen 61 ja/tai etähallinta-avainlaitteen 42 ja Internetin 2 välillä voi olla myös useampia ali-^ verkkoja kuin mitä kuvissa 1 ja 2 on esitetty.
i 0 ^ 30 Kuvien 1 ja 2 esimerkeissä keksinnön mukainen toinen verkkopääte, etähallintalai- 1 te 61 (HCND; Home Control Network Device), on liitetty koti-intranet-verkkoon “ 10.0.0.0/24, viite 5. Koti-intranet-verkko 5 on yhdistetty Internetiin 2 verkkopäät- S teellä 51. Verkkopääte 51 voi olla reititin, modeemi tai palomuuri, jotka voivat si- ^ sältää myös verkko-osoitteen muuntimen NAT (Network Address Translator). Ku- £3 35 vien 1 ja 2 esimerkeissä koti-intranet 5 on NAT-toiminnon sisältävän palomuurin FW1 (FireWall), viite 51, takana. Palomuurin FW1 julkinen IP-osoite on kuvien 1 ja 2 esimerkeissä 240.1.1.2. Koti-intranetissä 5 sisäinen palomuurin FW1 IP-osoite on 10.0.0.1. Koti-intranet-verkkoon 5 on kytketty myös kaksi esimerkinomaista 11 muuta tiedonkäsittelylaitetta, joiden IP-osoitteet koti-intranet-verkoissa ovat 10.0. 0.3.ja 10.0.0.4.
Kotikontrolli-intranet-verkko 172.17.0.0/24 (HCI; House Control Intranet), viite 6, 5 on kytketty koti-intranet-verkkoon 5 etähallintalaitteen 61 kautta. Etähallintalaitteen 61 IP-osoite on kotikontrolli-intranet-verkossa 172.17.0.1 ja koti-intranet-verkossa 10.0. 0.2. Kuvien 1 ja 2 esimerkeissä kotikontrolli-intranetiin 6 on liitetty neljä esimerkinomaista laitetta/palvelinta 62, 63, 64 ja 65. Laitteet/palvelimet voidaan kytkeä kotikontrolli-intranetiin 6 joko kiinteällä yhteydellä tai langattomalla tiedonsiir- 10 toyhteydellä.
Viitteellä 62 on esitetty valaistuksenohjauspalvelinta, jonka IP-osoite on kotikont-rolli-intranet-verkossa 172.17.0.5. Etäkäyttäjälle valaistuksenohjauspalvelin 62 näkyy laitteena HCND4.
15
Viitteellä 63 on esitetty lämmityksenohjauspalvelinta, jonka IP-osoite on kotikont-rolli-intranet-verkossa 172.17.0.4. Etäkäyttäjälle lämmityksenohjauspalvelin 63 näkyy laitteena HCND1.
20 Viitteellä 64 on esitetty valvontakamerapalvelinta, jonka IP-osoite on kotikontrolli-intranet-verkossa 172.17.0.3. Etäkäyttäjälle valvontakamerapalvelin 62 näkyy laitteena HCND2.
Viitteellä 65 on esitetty ilmastointipalvelinta, jonka IP-osoite on kotikontrolli-25 intranet-verkossa 172.17.0.2. Etäkäyttäjälle iImastointipalveiin 65 näkyy laitteena HCND3.
C\J
c3 Kuvien 1 ja 2 esimerkeissä keksinnön mukainen ensimmäinen verkkopääte, etä- § hallinta-avainlaite 42 (HCNK; Home Control Network Key), on liitetty kodin etähal- i ^ 30 lintaverkkoon 172.17.0.0/24, viite 4. Kodin etähallintaverkko 4 on intranetin 3 pa- x lomuurin FW1 takana, viite 31. NAT-palomuurin 31 julkinen IP-osoite on tässä esimerkissä 240.2.1.2 ja NAT-palomuurin sisäinen IP-osoite on 10.0.1.1.
00
CO
ί Kodin etähallintaverkko 172.17.0.0/24 (HCRN; House Control Remote Network), ^ 35 viite 4, on kytketty tiedonsiirtoverkkoon 3 keksinnön mukaisen etähallinta- avainlaitteen 42 kautta. Etähallinta-avainlaitteen 42 IP-osoite intranet-verkossa on 10.0. 1.2. ja kodin etähallintaverkossa 172.17.0.6. Kuvien 1 ja 2 esimerkeissä kodin etähallintaverkkoon 4 on liitetty esimerkinomainen tiedonkäsittelylaite 41a tai 12 41b, jonka IP-osoite kodin etähallintaverkossa 4 on 172.17.0.7. Tätä tiedonkäsitte-lylaitetta 41a/41b käytetään, kun halutaan etätoimintona ohjata kotikontrolli-intranet- verkkoon 6 kytkettyjä laitteita/palvelimia 62, 63, 64 tai 65.
5 Keksinnön mukaiset etähallinta-avainlaite 42 ja etähallintalaite 61 tarvitsevat toistensa reititystiedot, jotta ne kykenevät luomaan välilleen joko siirtokerrokseen tai verkkokerrokseen pohjautuvan päästä-päähän-tiedonsiirtoyhteyden, kuvien 1 ja 2 esimerkissä VPN-tiedonsiirtoyhteyden 55. Reititystiedot sekä keksinnön mukainen etähallinta-avainlaite 42 että etähallintalaite 61 tallentavat Internetissä olevaan 10 etähallintapalvelimeen 21 (HCNS; Home Control Network Server).
Kuvan 1 esimerkissä NAT-palomuurit eivät rajoita kokonaan ulos menevää UDP-liikennettä. Ne ovat "muistillisia" ns. tilallisia NAT-palomuureja, jotka eivät myöskään vaihda UDP-yhteyksien (User Datagram Protocol) lähdeporttinumeroita en-15 nakoimattomasti, ellei ole pakko. Kuvan 1 esimerkissä on tarkoitus luoda siirtokerroksessa Ethernet-tason yhteys etähallinta-avainlaitteen 42 ja etähallintalaitteen 61 välille.
Kun kuvan 1 mukaisessa etähallintajärjestelmässä 1A halutaan luoda virtuaali-20 seen erillisverkkoon (VPN) kuuluva tiedonsiirtoyhteys 55 laitteiden välille, niin silloin molemmat laitteet 42 ja 61 noutavat etähallintapalvelimesta 21 vastapuolen laitteen sinne tallentamat reititystiedot. Etähallintapalvelin 21 tarkistaa ennen reititystietojen luovuttamista, että kyseessä on todella sallittu etähallinta-avainlaite-etähallintalaite-pari. Noutamiensa reititystietojen avulla etähallinta-avainlaite 42 ja 25 etähallintalaite 61 luovat suoran VPN-yhteyden välilleen. Kun VPN-yhteys 55 on valmis, voi kodin etähallintaverkossa 4 oleva tiedonkäsittelylaite 41a/41b ottaa yh- ^ teyden kotikontrolliverkossa 6 olevaan laitteeseen 62, 63, 64 tai 65.
δ
CM
i o Jotta tiedonsiirtoyhteyden muodostus on mahdollista, pitää etähallinta- i 30 avainlaitteen 42 ja etähallintalaitteen 61 määrittää verkkopolkunsa omasta verkos- x taan ainakin Internetiin 2 saakka. Tämä verkkopolunmääritys voidaan tehdä esi- merkiksi seuraavilla tavoilla, joita etähallinta-avainlaite 42 ja etähallintalaite 61 § edullisesti hyödyntävät, δ ^ 35 DHCP-protokollalla (Dynamic Host Configuration Protocol) voidaan hakea IP- asetukset tiedonkäsittelylaitteen verkkoliitynnälle. DHCP-menettelyllä saatavia asetuksia ovat ainakin tiedonkäsittelylaitteen IP-osoite, verkkomaski, oletusreititin 13 (default gateway) sekä DNS-palvelin (Domain Name System), joka muuttaa verkkotunnukset IP-osoitteiksi.
Traceroute-menettely on TCP/IP-protokollaa käyttävä työkalu, joka selvittää, mitä 5 reittiä tai verkkopolkua paketit siirtyvät määrättyyn koneeseen. Traceroute-menettelyssä verkkoon kytketty tiedonsiirtolaite selvittää verkkopolun lisäämällä lähettämiensä pakettien ’Time to Live” -arvoa (TTL) yksi kerrallaan, aloittaen nollasta.
10 Verkkopolun selvitys tapahtuu tyypillisesti seuraavalla tavalla. Tiedonkäsittelylaite lähettää oletusyhdyskäytävälle jollain ulkoverkossa olevalla kohdeosoitteella IP-paketin käyttäen TTL-arvoa ”0”. Oletusyhdyskäytävä vastaa tähän "TTL expired" -viestillä. Tästä viestistä selviää esimerkiksi oletusyhdyskäytävän IP-osoite, viive jne.
15 Tämän jälkeen tiedonkäsittelylaite lähettää oletusyhdyskäytävälle IP-paketin jollain ulkoverkossa olevalla kohdeosoitteella käyttäen TTL-arvoa 1. Taas oletusyhdys-käytävästä seuraava reititin vastaa viestillä "TTL expired", mistä selviää tämän seuraavan (toisen) reitittimen IP-osoite. Tätä lähetys-vastausprosessia jatketaan 20 TTL-arvoa kasvattamalla niin kauan, että saavutetaan haluttu määränpää. Internetin ollessa kyseessä tyypillisesti lopullinen määränpää saavutetaan TTL:n arvolla 6-15. Lopputukoksena tiedonkäsittelylaite tietää verkkopolun ulkomaailmaan, esimerkiksi Internetiin.
25 ICMP-protokollaa (Internet Control Message Protocol) voidaan hyödyntää ulko-osoitteiden selvittämiseen. ICMP-menettelyssä käytetään ICMP-paketin "record ^ route" -lippua, joka pyytää verkkopolulla olevien laitteiden käyttöjärjestelmiä kir- ° jaamaan ICMP-paketin otsikkoon lähettävän reitittimen IP-osoitteen.
o >- 30 Kuvien 1 ja 2 esimerkeissä verkkopolun määritykset tekevät ensimmäinen ja toi- x nen etähallinta-avainlaite 42, etähallintatupla-avainlaite 22 sekä etähallintalaite 61 α ainakin yhdellä edellä kuvatulla menettelyllä. Nämä laitteet tallentavat selville § saamansa verkkopolun etähallintapalvelimelle 21, joka tallentaa ne muistiinsa.
LO
° 35 Keksinnön mukainen etähallinta-avainlaite 42 ja etähallintalaite 61 omaavat edulli sesti myös kyvyn vapaan verkkoavaruuden määritykseen. Mainitut laitteet on järjestetty määrittämään itselleen käytössä olevan verkkoavaruuden automaattisesti käyttäen hyväkseen etähallintapalvelimella 21 olevaa verkkopolkutietoa. Mainitut 14 laitteet pyytävät etähallintapalvelinta 21 antamaan jonkin vapaana olevan verk-koavaruuden osan. Etähallintapalvelin 21 käy vastaanottamansa verkkopolut läpi ja palauttaa jonkin verkkoblokin, jonka yksikään osoite ei ole minkään tiedossaan olevan laitteen verkkopolussa mainittuna.
5
Etähallintalaite 61 tarjoaa myös omassa aliverkossaan 4 ja 6 siihen kytketyille laitteille edullisesti DHCP- ja DNS-palvelut. Lisäksi etähallinta-avainlaite 42 ja etähallintalaite 61 toimivat aliverkkoon kytketyille laitteille oletusyhdyskäytävänä.
10 Seuraavaksi esimerkki keksinnön mukaisen etähallintajärjestelmän 1A toiminnasta kuvan 1 esimerkissä.
Etähallintalaite 61: 15 Etähallintalaite 61 liitetään 10.0.0.0/24-verkkoon (koti-intranet 5) esimerkiksi kiinnittämällä kaapeli etähallintalaitteen 61 WAN-porttiin. Etähallintalaite 61 hakee IP-asetuksensa DHCP-menettelyllä automaattisesti. DHCP-palvelimena toimii edullisesti koti-intranet-verkossa 5 oleva palomuuri FW1, joka antaa etähallintalaiteelle 61 IP-osoitteeksi 10.0.0.2 24-bittisellä verkkomaskilla (255.255.255.0). DHCP-20 palvelin antaa myös oletusreitittimen osoitteen 10.0.0.1 ja DNS-palvelimen osoitteen 10.0.0.1.
Etähallintalaite 61 aloittaa liikennöinnin selvittämällä DNS-palvelimen avulla etä-hallintapalvelimen 21 IP-osoitteen (HCNS, DNS-osoite etahallinta.fi). DNS-palvelin 25 10.0.0.1 antaa etähallintapalvelimen 21 IP-osoitteeksi 240.1.1.1.
^ Etähallintalaite 61 ottaa yhteyden 240.1.1.1 etähallintapalvelimeen 21 Internetin yli c3 TCP-tai UDP-protokollalla. Etähallintalaite 61 määrittää keskinäiset toimintaoi- § keudet etähallintapalvelimen 21 kanssa (engl. authenticate) valmistuksen yhtey- i ^ 30 dessä määritellyillä sertifikaateilla ja/tai salasanoilla. Tämä tiedonsiirtoyhteys on x edullisesti salattu esimerkiksi SSL/TLS-salauksella. Etähallintapalvelin 21 näkee sisääntulleesta yhteydestä etähallintalaiteen 61 julkisen IP-osoitteen, mikä kuvan § 1 esimerkissä on 240.1.1.2. Etähallintalaite 61 ilmoittaa etähallintapalvelimelle 21 li oman osoitteensa ja verkkomaskinsa (10.0.0.2/24). Etähallintapalvelin 21 taltioi £3 35 nämä tiedot tietokantaansa.
Etähallintalaite 61 suorittaa edullisesti myös traceroute-toiminnon etähallintapalvelimeen 21 päin ja ilmoittaa selville saamansa verkkopolun etähallintapalvelimelle 15 21. Etähallintapalvelin 21 tallentaa vastaanottamansa etähallintalaitteen 61 verkkopolun tietokantaansa.
Seuraavaksi etähallintalaite 61 suorittaa edullisesti myös ICMP record route 5 -toiminnon ja ilmoittaa selville saamansa reitin etähallintapalvelimelle 21. Etähallintapalvelin 21 tallentaa etähallintalaitteelta 61 vastaanottamansa reitin tietokantaansa.
Tämän jälkeen etähallintalaite 61 suorittaa vapaan verkkoavaruuden automaatti-10 sen määrityksen lähettämällä kyselyn etähallintapalvelimelle 21. Etähallintapalvelin 21 palauttaa etähallintalaitteelle 61 kuvien 1 ja 2 esimerkeissä verkkoavaruuden 172.17.0.0/24.
Etähallintalaite 61 ottaa verkkoavaruuden käyttöön sisäverkolleen 6, ja omaksi IP-15 osoitteekseen etähallintalaite 61 ottaa 172.17.0.1. Etähallintalaite 61 ilmoittaa käyttöönotosta etähallintapalvelimelle 21, joka taltioi tiedon tietokantaansa.
Etähallinta-avainlaite 42: 20 Etähallinta-avainlaitteen 42 WAN-portti liitetään 10.0.1.0/24 verkkoon (tiedonsiirtoverkko 3). Etähallinta-avainlaite 42 hakee IP osoitetiedot DHCP-palvelimelta, jona toimii palomuuri FW2, viite 31. Etähallinta-avainlaite saa IP-osoitteekseen 10.0.1.2. Etähallinta-avainlaiteen 42 oletusreitittimen 31 osoite on 10.0.1.1 ja DNS-palvelimen 31 osoite on 10.0.1.1, jotka saadaan DHCP-palvelimelta.
25
Etähallinta-avainlaite 42 aloittaa liikennöinnin selvittämällä DNS-palvelimen avulla ^ etähallintapalvelimen 21 (HCNS, DNS-osoite hcns.fi) IP-osoitteen. Kuvien 1 ja 2 c3 esimerkeissä DNS-palvelin 10.0.1.1 antaa etähallintapalvelimen 21 IP-osoitteeksi § 240.1.1.1.
- 30 x Tämän jälkeen etähallinta-avainlaite 42 ottaa yhteyden etähallintapalvelimeen 21 osoitteeseen 240.1.1.1 Internetin yli ensisijaisesti UDP-protokollalla, toissijaisesti (o TCP-protokollalla. Etähallinta-avainlaite 42 määrittää keskinäiset toimintaoikeudet ¥ etähallintapalvelimen 21 kanssa ennalta jaetuilla sertifikaateilla ja/tai salasanoilla.
^ 35 Tiedonsiirtoyhteys on edullisesti salattu esimerkiksi SSL/TLS salauksella. Etähal lintapalvelin 21 näkee sisääntulleesta yhteydestä etähallinta-avainlaitteen 42 julkisen IP-osoitteen 240.2.1.2. Etähallinta-avainlaite 42 ilmoittaa lisäksi etähallinta- 16 palvelimelle 21 oman osoitteensa ja verkkomaskinsa 10.0.1.2/24. Etähallintapal-velin 21 taltioi nämä tiedot tietokantaansa.
Seuraavaksi etähallinta-avainlaite 42 suorittaa traceroute-toiminnon ja raportoi 5 selville saamansa verkkopolun etähallintapalvelimelle 21, joka taltioi tiedot tietokantaansa.
Edullisesti etähallinta-avainlaite 42 suorittaa myös ICMP Record Route -toiminnon ja raportoi selville saamansa verkkopolun etähallintapalvelimelle 21, joka taltioi 10 tiedot tietokantaansa.
Etähallintapalvelin 21 tarkistaa saamansa reittitiedot ja mikäli päällekkäisyyksiä ilmenee, etähallintapalvelin 21 ilmoittaa niistä etähallintaavainlaitteelle 42, joka tarvittaessa suorittaa uudelleen vapaan verkkoavaruuden automaattisen määrityk-15 sen.
Toimilaitteen ohjaus etähallintajärjestelmää 1A käyttäen.
Jokin laite liitetään etähallintajärjestelmään 1A kytkemällä liitettävä laite etähallin-20 talaiteen 61 sisäverkkoliitäntään joko kiinteällä liitännällä tai langattomasti.
Liitetään kotikontrolliintranetverkkoon 6 esimerkiksi lämmityksenohjauspalvelin 63 (HCWS; Heat Control Webserver). Tässä esimerkissä lämmityksenohjauspalve-limen 63 liitännän jälkeen lämmityksenohjauspalvelin 63 hakee IP-asetuksensa 25 DHCP-palvelulla. Lämmityksenohjauspalvelin saa etähallintalaitteelta 61 osoitteekseen 172.17.0.4, oletusreitittimen osoitteeksi 172.17.0.1, DNS-palvelimen ^ osoitteeksi 172.17.0.1. Lisäksi se saa DNS-palvelimelta nimekseen kuvan 1 esi- ^ merkissä hews.hend.local.
i
O
^ 30 Etähallintalaite 61 taltioi lämmityksenohjauspalvelimelle 63 antamansa DHCP- x tiedot paikalliseen tietokantaansa.
CL
§ Etähallinta-avainlaite 42 on ennalta määritetty pariutumaan etähallintalaitteen 61 ^ kanssa. Tällä tavoin on mahdollista luoda suora tiedonsiirtoyhteys kotikontrolli- ^ 35 intranetin 6 ja Ethernet-verkon 3 välille, johon etähallinta-avainlaite 42 on kytketty nä.
17
EtähalIinta-avainIaite 42 aloittaa pariutumisprosessin. Se ilmoittaa etähallintapal-velimelle 21 haluavansa muodostaa tiedonsiirtoyhteyden etähallintalaitteeseen 61 edullisesti UDP-protokollaa käyttäen. Etähallintapalvelin 21 päättää, että pyydetty tiedonsiirtoyhteys tulisi muodostaa seuraavilla porttinumeroilla: 5 -etähallinta-avain: UDP-lähdeportti 10500, UDP-kohdeportti 10501, kohde IP-osoite 240.1.1.2 - etähalIintalaite: UDP-lähdeportti 10501, UDP-kohdeportti 10500, kohde IP-osoite 240.2.1.2 10
Etähallintapalvelin 21 ilmoittaa nämä tiedot etähallinta-avainlaitteelle 42 ja etähal-lintalaiteelle 61.
Tämän jälkeen etähallinta-avainlaite 42 lähettää UDP-paketin osoitteeseen 15 240.1.1.2 lähdeportilla 10500 kohdeporttiin 10501. Lähetetty paketti pääsee läpi palomuurista FW2, joka sisältää NAT-toiminnon, koska ulosmenevää liikennettä ei ole vahvasti rajoitettu. FW2 palomuuri 31 muistaa UDP-paketin yhteytenä seuraa-vat X sekuntia yhteystiedoilla 10.0.0.2, 240.1.1.2, 10500 ja 10501.
20 UDP-paketti saapuu FW1 palomuurille 51, joka ei salli sisään tulevaa liikennettä ja se pudottaa paketin. Paketti ei pääse perille osoitteeseen 10.0.0.2.
Etähallintalaite 61 lähettää UDP-paketin osoitteeseen 240.2.1.2 lähdeportilla 10501 kohdeporttiin 10500. Lähetetty UDP-paketti pääsee läpi FW1 NAT- 25 palomuurista 51, koska ulosmenevää liikennettä ei ole rajoitettu. FW1 palomuuri 51 muistaa UDP-paketin yhteytenä seuraavat X sekuntia yhteystiedoilla 10.0.0.2, ^ 240.2.1.2, 10501 ja 10500.
δ
(M
§ UDP-paketti saapuu FW2-palomuurille 31. FW2-palomuuri 31 muistaa, että IP- i ^ 30 osoite 10.0.1.2 oli aloittanut UDP-yhteyden 240.1.1.2 osoitteeseen lähdeportilla x 10500 ja kohdeportilla 10501. Koska UDP-paketti tulee mainitusta lähdeosoittees- ta 240.2.1.2, lähdeportilla 10501 ja kohdeporttiin 10500, FW2-palomuuri 31 tulkitko see paketin paluuliikenteeksi laitteen 10.0.1.2 aloittamaan yhteyteen liittyen. Pali lomuuri FW2 suorittaa tämän jälkeen osoitteenmuunnostoiminnon. Se vaihtaa ^ 35 UDP-paketin kohdeosoitteeksi 10.0.1.2. Tämän jälkeen FW2-palomuuri 31 reitit tää UDP-paketin osoitteeseen 10.0.1.2. Nyt etähallinta-avainlaite 42 saa viestin etähallintalaiteelta 61. Yksisuuntainen tiedonsiirtoyhteys etähallintalaiteelta 61 etähallinta-avainlaitteelle 42 on nyt olemassa.
18
Seuraavaksi etähallinta-avainlaite 42 lähettää UDP-paketin osoitteeseen 240.1.1.2 lähdeportilla 10500 kohdeporttiin 10501. UDP-paketti saapuu FW1 -palomuurille 51. FW1-palomuuri 51 muistaa, että 10.0.0.2 osoite oli aloittanut UDP-yhteyden osoitteeseen 240.2.1.2 lähdeportilla 10501 ja kohdeportilla 10500. Koska paketti 5 tulee lähdeosoitteesta 240.2.1.2 lähdeportilla 10500 ja kohdeporttiin 10501, niin FW2-palomuuri 51 tulkitsee vastaanottamansa UDP-paketin paluuliikenteeksi laitteen 10.0.0.2 aloittamaan yhteyteen. FW1-palomuuri 51 suorittaa osoitteenmuun-noksen eli vaihtaa paketin kohdeosoitteeksi 10.0.0.2. Tämän jälkeen FW1-palomuuri 51 reitittää paketin osoitteeseen 10.0.0.2.
10
Nyt on olemassa kaksisuuntainen UDP-yhteys etähallinta-avainlaitteen 42 ja etä-hallintalaitteen 61 välillä. Nämä laitteet voivat kommunikoida kaksisuuntaisesti toistensa kanssa. Edullisesti etähallintalaite 61 ja etähallinta-avainlaite 21 muodostavat siirtokerrostason VPN-tunnelin välilleen käyttäen esimerkiksi OpenVPN-15 ohjelmistoa.
Etähallintalaite 61 siltaa luodun VPN-tunnelin 55 hallinnoimansa kodin etähallinta-verkon 172.17.0.0/24, viite 6, kanssa. Samoin etähallinta-avainlaite 42 siltaa luodun VPN-tunnelin 55 LAN-porttinsa kanssa, joten se kykenee tarjoamaan sisä-20 verkkoliitäntöjä verkossa 172.17.0.0/24 siirtokerrostasolla. Näiden toimintojen jälkeen kodin etähallintaverkko 4 ja kotikontrolli-intranet 6 muodostavat yksityisen VPN-verkon Internetin 2 yli.
Nyt voidaan asiakaslaite 41a liittää Ethernetin kautta etähallinta-avainlaitteen 42 25 sisäverkkoliitäntään, joka voi olla esimerkiksi LAN-liitäntä. Tehdyn kytkennän jälkeen asiakaslaite 41a hakee DFICP-protokollaa käyttäen IP-asetuksensa etähal-^ lintalaitteelta 61. Asiakaslaitteen 41a tai 41b lähettämä DHCP-kysely menee etä- ™ hallinta-avainlaitteen 42 LAN-porttiin, joka on sillattu VPN-tunnelin 55 kanssa.
§ Etähallinta-avainlaite 42 lähettää asiakaslaitteen 41 a tai 41 b muodostaman Ether- i ^ 30 net-paketin sellaisenaan VPN-tunneliin 55. Asiakaslaitteen 41a tai 41b lähettämä x DFICP-paketti saapuu etähallintalaitteelle 61 VPN-tunnelia 55 pitkin.
Q- S Etähallintalaitteessa 61 on DFICP-palvelin, joka vastaa paluuviestillä IP-osoitteen !£ 172.17.0.7/24, oletusreitin 172.17.0.1 ja DNS palvelin 172.17.0.1. Etähallintalait- ^ 35 teen 61 paluuviesti menee vastaavasti VPN-tunnelia 55 pitkin etähallinta- avainlaitteelle 42, joka lähettää paketin edelleen LAN-verkkoliitäntäänsä. LAN-verkkoliitännän kautta asiakaslaite 41a tai 41b saa DFICP-paluupaketin ja ottaa 19 IP-paluupaketin sisältämät asetukset käyttöönsä. Asiakaslaitteen IP-osoite on nyt 172.17.0. 7/24, oletusreititin 172.17.0.1, DNS-palvelin 172.17.0.1.
Asiakaslaite 41a on nyt loogisesti osa 172.17.0.0/24 VPN-verkkoa ja pystyy liiken-5 nöimään suoraan Ethernet-tasolla laitteen 172.17.0.4 kanssa aivan kuin olisi suoraan fyysisesti kiinni 172.17.0.0/24 verkossa (kotikontrolli-intranet 6). Liikennöinnissä on kuitenkin huomioitava VPN-tunnelin 55 ja Internet-yhteyksien tekniset rajoitukset, kuten yhteysnopeus ja viiveet.
10 Etähallintalaitteen 61 LAN-liitäntään kytketään etäohjattavat laitteet kiinni, joko kiinteästi tai langattomasti. Kuvien 1 ja 2 esimerkeissä kytkettäviä laitteita ovat il-mastoinninsäädin 65, lämmönsäädin 63, valvontakamera 64 ja valaistuksenohjaus 62. Etäohjattavien laitteiden Web-palvelimet saavat IP-osoitteensa etähallintalait-teeseen edullisesti sisältyvältä DHCP-palvelimelta.
15
Etähallintalaite 61 nimeää antamansa IP-osoitteet ennalta sovitulla tavalla. Kuvien 1 ja 2 esimerkeissä IP-osoite 172.17.0.4 on ”HCND1”, joka on lämmönsäädin. Vastaavasti IP-osoite 172.17.0.3 on ”HCND2”, joka on valvontakamera.
20 Asiakaslaitteen 41a käyttäjä pystyy nyt liikennöimään suoraan Ethernet-tasolla kuvassa 1 esitettyjen etäohjattavien laitteiden 62, 63, 64 tai 65 kanssa. Liikennöinti ei poikkea siitä tavasta, jota käytettäisiin, jos asiakaslaite 41a olisi suoraan fyysisesti kiinni etäohjattavia laitteita palvelevassa kotikontrolli-intranet-verkossa 172.17.0. 0/24.
25
Hyödyntäessään keksinnön mukaista etähallintajärjestelmää 1A asiakaslaitteen £! 41a käyttäjä kirjoittaa asiakaslaitteen selaimeen osoitteeksi esimerkiksi ™ http://hcnd1. Asiakaslaitteen selain tekee DNS-kyselyn etähallintalaitteelle 61 2 (osoitteesta 172.17.0.1) nimelle "HCND1". Etähallintalaite 61 palauttaa asiakas- i ^ 30 laitteelle 41a nimen HCND1:n IP-osoitteella 172.17.0.4. Käyttäjän asiakaslaitteen x 41a selain avaa edullisesti HTTP:llä sivun http://HCND1 lämmityksenohjauspalve-
CC
“ limelta 172.17.0.4. Käyttäjällä on nyt suora hallintayhteys lämmönsäätimiä ohjaa- co vaan lämmityksenohjauspalvelimeen 63.
LO
^ 35 Asiakaslaitteen 41a käyttäjä voi tehdä osoitehaun myös päänimelle ”HCND”. Ky selyyn etähallintalaite 61 vastaa oman IP-osoitteensa 172.17.0.1 ja tarjoaa käyttäjän asiakaslaitteen 41a selaimelle nähtäväksi indeksisivun. Indeksisivulla käyttäjä 20 näkee listamuodossa kaikki etähallintalaitteen 61 LAN-liitännässä kiinni olevat resurssit. Kuvien 1 ja 2 esimerkissä selaimella näkyy seuraava lista: hcncM 172.17.0.4 5 hcnd2 172.17.0.3 hcnd3 172.17.0.2 hcnd4 172.17.0.5
Asiakaslaitteen käyttäjällä on mahdollista indeksisivulla nimetä esitetyt kohteet 10 uudelleen, esim. ”HCND1”:n nimellä lammonsaadin” ja ”HCND2”:n nimellä valvontakamera. Etähallintalaite tallettaa automaattisesti nimimuutokset kyseisille IP-osoitteille. Nyt asiakaslaitteen 41a käyttäjä voi ottaa yhteyttä esimerkiksi läm-mönohjaukseen kirjoittamalla selainriville vain lammonsaadin”.
15 Kuvan 2 esittämässä etähallintajärjestelmän 1B mukaisessa suoritusmuodossa hyödynnetään erillistä etähallintatupla-avainlaitetta 22 joissakin harvoin vastaan tulevissa etäyhteysongelmissa. Etähallintatupla-avainlaitteella 22 varmennetaan VPN-yhteyden saanti myös näihin kohteisiin. Kuvassa 1 VPN-tunnelointi 55 on mahdollista aikaansaada suoraan etähallintalaitteen 61 ja etähallinta-avainlaitteen 20 42 välille.
Jos syystä tai toisesta tällaisen suoran VPN-tunnelin luonti ei onnistu keksinnön ensimmäisen suoritusmuodon mukaisella menetelmällä tai onnistuu satunnaisesti, voidaan hyödyntää kuvan 2 etähallintajärjestelmää 1B. Kuvan 2 etähallintajärjes-25 telmässä etähallintatupla-avainlaite 22 avustaa VPN-tunnelin luomisessa siltaa-malla VPN-tunnelit 55a ja 55b. Asiakaslaitteen käyttäjän kannalta etähallintajärjes-^ telmä toimii samalla tavalla, käytettiinpä kuvan 1 tai kuvan 2 etähallintajärjestel- ° mää.
o ^ 30 Kuvassa 2 on esitetty keksinnön toisen edullisen suoritusmuodon mukainen etä- x hallintajärjestelmä 1B. Pääosiltaan tiedonsiirtoverkkojärjestely 1B vastaa kuvan 1 mukaista tiedonsiirtoverkkojärjestelyä 1A. Lisänä tässä suoritusmuodossa käyte-S tään Internetissä 2 olevaa toista etähallintatupla-avainlaitetta 22 (HCN2K) tiedon- siirtoyhteyden 55a ja 55b muodostukseen.
O QR
C\l 03
Kuvan 2 mukaista keksinnön suoritusmuotoa voidaan käyttää erilaisten, harvoin vastaan tulevien reititysongelmien yhteydessä. Etähallintajärjestelmä 1 B:n mukaisella suoritusmuodolla varmistetaan, että myös tällaisissa ongelmatapauksissa 21 etäyhteys kohteeseen saadaan luotua ilman verkkoasiantuntijan etähallintakoh-teeseen tekemää kohdekohtaista ohjelmointityötä. Kuvan 2 suoritusmuoto on tarpeellinen tilanteissa, joissa etähallinta-avainlaite—etähallintalaite-laitepari eivät saa jostain poikkeuksellisesta syystä suoraa yhteyttä aikaiseksi toisiinsa, kuten esi-5 merkiksi hyvin pitkälle liikennerajoitettujen NAT-palomuurien asetusten vuoksi.
Yhteydenmuodostusongelma syntyy, jos esimerkiksi jokin tiedonsiirtoyhteydellä oleva NAT-palomuuri vaihtaa uloslähtevän UDP-yhteyden lähdeportin toiseksi kuin mitä alun perin on yhteyttä ottava laite pyytänyt. Tällöin yhteyden muodostus ei 10 välttämättä onnistu. Samoin saattaa käydä, jos sisään tulevan liikenteen täydellisen eston lisäksi myös ulos lähtevien porttien käyttö on erittäin rajattua tai jos UDP-yhteydet on kokonaan estetty.
Kuvan 2 mukaista suoritusmuotoa voidaan käyttää myös sellaisessa verkossa, 15 jossa NAT-toimintaympäristö on poikkeuksellisen monimutkainen. Esimerkkinä voidaan mainita tilanne, missä kahden eri tuplapalomuurin takana olevat laitteet haluavat kommunikoida toistensa kanssa, mutta eivät pysty selvittämään NAT-palomuurien ulko-osoitteita syystä tai toisesta.
20 Kuvan 2 suoritusmuodossa etähallintatuplaavainlaite 22 toimii VPN-yhteyden sil-taavana laitteena etähallinta-avainlaiteen 42 ja etähallintalaiteen 61 välillä. Kaikki liikenne kulkee tässä suoritusmuodossa etähallintatupla-avainlaiteen 22 kautta. Myös etähallintatupla-avainlaite 22 on varustettu automaattisella IP-osoitteenhaulla. Tarvittaessa on kuitenkin mahdollista kiinteän IP-osoitteen määrit-25 täminen tälle etähallintatuplaavainlaitteelle. Etähallintatupla-avainlaite 22 tukee myös sekä http- että HTTPS-yhteyksiin muodostettavia tunneleita. Etähallintatu-£! pla-avainlaite 22 on edullisesti myös välipalvelintuella varustettu, jota hyödyntä- ™ mällä keksinnön mukaista kiinteistöjen hallintamenettelyä voidaan käyttää myös § verkkovierailua käyttäen (engl. roaming) ulkomaalaisten tiedonsiirtoverkkojen läpi.
- 30 i Kun vastaan tulee ongelmayhteys, johon mikään kuvassa 1 esitetyn etähallintajär- “ jestelmä 1A yhteydenmuodostuksen korjauslogiikka ei pure, niin tällöin asiakkaalle co lähetetään kuvan 2 mukaiseen etähallintajärjestelmään 1B sisältyvä etähallintani tupla-avainlaite 22.
O QC
C\l 03
Ensitoimena etähallintatupla-avainlaite 22 ja varsinainen etähallinta-avainlaite 42 käytetään kiinni fyysisesti toistensa verkkoliitännässä, jolloin etähallintatupla-avainlaite 22 hakee varsinaisen etähallinta-avainlaitteen 42 muistista itselleen lai- 22 teparitiedot. Tämän jälkeen etähallintatupla-avainlaite 22 kytketään julkiseen Internetiin 2. Tällöin etähallintatupla-avainlaite 22 saa Internet-verkosta 2 julkisen IP-osoitteen. Saatuaan itselleen julkisen IP-osoitteen etähallintatupla-avainlaite 22 ottaa yhteyden etähallintapalvelimelle 21. Etähallintapalvelin 21 taltioi vastaavasti 5 tietokantaansa tiedot etähallintatupla-avainlaitteen 22 julkisesta IP-osoitteesta ja sen tekemistä verkkopolkujen selvityksistä. Tämän jälkeen etähallintatupla-avainlaite 22 ilmoittaa etähallintapalvelimelle 21, mikä on sen etähallinta-avainlaite 42. Tämän etähallinta-avainlaitteen 42 tiedot etähallintatupla-avainlaite 22 on saanut silloin, kun se liitettiin etähallinta-avainlaitteen 42 verkkoliitäntään. Etähal-10 lintapalvelin 21 lähettää etähallintatupla-avainlaitteelle 22 tämän jälkeen kyseisen etähallinta-avainlaitteen 42 etähallintalaitteen 61 tiedot.
Kuvan 2 mukaisessa etähallintajärjestelmässä 1B etähallinta-avainlaite 42 ja etä-hallintalaite 61 saavat tiedon uudesta "lisäjäsenestä" etähallintapalvelimelta 21. 15 Tämän jälkeen ne pyytävät etähallintapalvelimelta 21 etähallintatupla-avainlaitteen 22 julkisen IP-osoitteen. Tämän jälkeen sekä etähallinta-avainlaite 42 että etähal-lintalaite 61 voivat tarvittaessa ottaa yhteyden suoraan etähallintatupla-avainlaitteen 22 julkiseen osoitteeseen. Pakettien välitys etähallintalaitteesta 61 tai ensimmäisestä etähallinta-avainlaitteesta 42 etähallintatupla-avainlaitteen 22 kaut-20 ta onnistuu palomuurien FW1 ja FW2 läpi, koska palomuurit 31 ja 51 päästävät aina vähintään ulospäin menevät TCP-paketit lävitseen etähallintatupla-avainlaitteelle 22. Toisaalta palomuurit FW1 ja FW2 tulkitsevat etähallintatupla-avainlaitteelta 22 tulevat paketit vastuspaketeiksi suojaamastaan aliverkosta 3 tai 4 etähallintatupla-avainlaitteelle 22 aiemmin lähettyihin paketteihin. Tämän vuoksi 25 palomuurit FW1 ja FW2 päästävät nämä etähallintatupla-avainlaitteelta 22 vastaanottamansa paketit lävitseen suojaamaansa aliverkkoon 3 tai 4. Tällä tavoin £! saadaan muodostettua näissä edellä kuvatuissa, harvemmin vastaan tulevissakin oj ongelmatapauksissa VPN-tunnelit 55a ja 55b.
i
O
^ 30 Etähallintatupla-avainlaite 22 on järjestetty "siltaamaan" etähallintalaiteparin 42 ja x 61 VPN-yhteys niin, että se toimii liikenteenvälittäjänä näiden kahden laitteen 42 ja 61 välillä. Tämä tapahtuu edullisesti siltaamalla etähallintatupla-avainlaitteessa 22 § edellä kuvatulla tavalla luodut siirtokerroksen VPN-tunnelit 55a ja 55b keskenään.
Siltauksen jälkeen etähallintalaiteparilla 42 ja 61 on suora Ethernet-tason tiedon-^ 35 siirtoyhteys keskenään.
Kuvien 1 ja 2 yhteydessä on esitetty esimerkin avulla, miten keksinnön mukaisessa etähallintajärjestelmässä asiakaslaite ja kiinteistössä oleva etähallittava laite 23 saadaan vaihtamaan tietoja ja ohjauskäskyjä. Kuvassa 3 on esitetty vuokaaviona edellä kuvatut toimenpiteet.
Vaiheessa 300 etähallintalaite 61 kytketään koti-intranet-verkkoon 5 ja etähallinta-5 avainlaite 42 intranet-verkkoon 3. Etähallintalaitteeseen 61 kytketään kiinteistössä olevat kaikki etähallinnan kohteena olevat laitteet joko kiinteällä yhteydellä tai langattomalla yhteydellä.
Vaiheessa 301 sekä etähallintalaite 61 että etähallinta-avainlaite 42 määrittävät 10 verkkopolkunsa. Vaiheessa 302 sekä etähallintalaite 61 että etähallinta-avainlaite 42 tallentavat määrittämänsä verkkopolut etähallintapalvelimeen 21.
Vaiheessa 303 keksinnön mukaiset etähallinnassa hyödynnettävät laitteet 42 ja 61 saavat tiedon laiteparinsa etähallintapalvelimelle 21 ilmoittautumisesta tai il-15 moittautumisen puuttumisesta. Jos toisen laitepariin kuuluvan keksinnön mukaisen laitteen 42 tai 61 ilmoittautuminen puuttuu, niin silloin etähallintajärjestelmäs-sä 1A tai 1B siirrytään määritellyn viiveen 312 kautta etähallintapalvelinyhteyden kuunteluvaiheeseen 313.
20 Yhteydenmuodostuksen aluksi sekä etähallinta-avainlaite 42 että etähallintalaite 61 pyytävät vaiheessa 304 vastapuolen verkkopolun etähallintapalvelimelta 21. Etähallintapalvelin 21 tarkistaa, että kyseessä on sallittu laitepari, ja tarkistuksen jälkeen se lähettää verkkopolut molemmille laitteille vaiheessa 305. Tämän jälkeen etähallintapalvelin 21 katkaisee yhteyden molempiin laitteisiin 42 ja 61 ja 25 näin ollen se ei enää toimi osana muodostettavaa VPN-tunnelia 55 tai 55a+55b.
^ Vaiheessa 306 etähallinta-avainlaite 42 ja etähallintalaite 61 muodostavat välilleen ^ VPN-tunnelin 55 tai 55a+55b.
i
O
^ 30 Vaiheessa 307 sekä käyttäjän asiakaslaite 41a tai 41b että kiinteistössä oleva x kohdelaite 62-65 liitetään muodostettuun VPN-verkkoon. Käyttäjän asiakaslait- teen 41 a tai 41 b kytkee VPN-verkkoon etähallinta-avainlaite 42. Kohteessa olevan § etähallittavan laitteen 62-65 kytkee VPN-verkkoon etähallintalaite 61.
LO
^ 35 Vaiheessa 308 käyttäjän asiakaslaite 41 a tai 41 b ja kiinteistössä oleva laite 62-65 ovat osa samaa VPN-verkkoa, jolloin ne voivat vaihtaa tietoja keskenään. Etähal-lintajärjestelmään määritellyn viiveen jälkeen vaiheessa 309 tarkistetaan, onko tiedonsiirtoyhteys asiakaslaitteen 41a/41b ja kohdelaitteen 62-65 välillä edelleen 24 aktiivinen. Jos tiedonsiirtoyhteys on aktiivinen, niin prosessi palaa vaiheeseen 308 ja tiedonsiirron sallitaan jatkua.
Mikäli vaiheessa 309 todetaan, että VPN-yhteys ei ole enää aktiivinen, niin vai-5 heessa 310 tehdään päätös mahdollisesta uudesta yhteydenmuodostusyritykses-tä. Jos päätös on se, että uusi yhteydenmuodostusyritys tehdään, niin prosessi palaa vaiheeseen 301. Tässä vaihtoehdossa prosessi pitää edullisesti sisällään myös tarpeelliset VPN-yhteydenpurkutoimet, jotta itse keksinnön mukainen yhtey-denmuodostusprosessi voidaan uusia onnistuneesti. Yhteydenmuodostusta yrite-10 tään ennalta sovitun lukumäärän mukaisesti.
Jos vaiheessa 310 päätetään, ettei uutta VPN-yhteyttä yritetä enää muodostaa, koska yhteyden m uodostusyrityksiä on tehty ennalta määritelty lukumäärä tai muusta syystä VPN-yhteyttä ei haluta muodostaa, niin silloin siirrytään vaiheeseen 15 311. Vaiheessa 311 puretaan käytetty VPN-tiedonsiirtoverkko.
VPN-tiedonsiirtoverkon purun jälkeen seuraa etähallintajärjestelmässä 1A tai 1B hyödynnetyssä prosessissa ennalta määritetty viive 312. Viiveen 312 jälkeen siirrytään etähallintapalvelimen kuuntelutoimintoon 313. Siinä virrallinen etähallinta-20 laite 61 lähettää etähallintapalvelimelle 21 verkkoon yhteyspyyntöjä.
Etähallintalaite 61 toistaa prosessia niin kauan, vaihe 314, että verkkoyhteys etähallintapalvelimelle 21 muodostuu.
25 Kun tiedonsiirtoyhteys etähallintapalvelimeen 21 on saatu, niin vaiheessa 314 tehdään päätös VPN-yhteyden muodostusprosessiin siirtymisestä, jolloin palataan £! vaiheeseen 301.
δ
(M
i § Kaikki edellä kuvatut prosessivaiheet toteutetaan ohjelmakäskyillä, jotka suorite- i 30 taan soveliaassa yleiskäyttöisessä tai erikoisprosessorissa. Ohjelmakäskyt ovat x tallennettuna etähallintalaitteen 61 ja etähallinta-avainlaitteen 42 hyödyntämälle tallennusmedialle, kuten muisteille, joista prosessori voi noutaa ja suorittaa ne. S Viittaukset tietokoneella luettavissa olevaan mediaan voivat sisältää esimerkiksi ί myös erikoiskomponentteja kuten ohjelmoitavat USB Flash -muistit, logiikkaverkot ^ 35 (FPLA), asiakaskohtaiset integroidut piirit (ASIC) ja signaaliprosessorit (DSP).
Kuvassa 4 on esitetty keksinnön mukaisen etähallintalaitteen 61 toiminnallisia pääosia. Etähallintalaitteessa 61 on teholähde 621. Se voi olla akku tai verkkovir 25 taan perustuva teholähde. Kaikki etähallintalaitteen sähköiset komponentit saavat käyttöjännitteensä teholähteestä 621.
Etähallintalaitteessa 61 on yksi tai useampia prosessoreja 622. Prosessori tai pro-5 sessorivälineet voivat käsittää aritmeettisen logiikkayksikön, joukon erilaisia rekistereitä ja ohjauspiirejä. Prosessorivälineisiin on liitetty tiedontallennusjärjestely 623, kuten muistiyksikkö tai muistivälineet, johon tietokoneella luettavaa tietoa tai ohjelmia tai käyttäjätietoa voidaan tallentaa. Muistivälineet 623 sisältävät tyypillisesti muistiyksiköitä, jotka sallivat sekä luku että kirjoitustoiminnot (Random Ac-10 cess Memory, RAM) ja haihtumatonta muistia sisältäviä muistiyksiköitä, joista tietoa voidaan vain lukea (Read Only Memory, ROM). Muistivälineisiin on tallennettu edullisesti laitteen tunnistetieto, sen hetkinen verkkopolku, sen laiteparina toimivan etähallintaavainlaitteen 42 tunnistetiedot ja kaikki etähallintalaitteen 61 toiminnassa tarvittavat ohjelmat.
15
Eräitä esimerkkejä etähallintalaitteen 61 muistiin tallennetuista ohjelmista ovat käyttöjärjestelmä (esim. Linux), TCP/IP-ohjelmat, VPN-ohjelma (esim. OpenVPN), DHCP-asiakaslaite/palvelinohjelma (esim. ISC DHCP), DNS-palvelinohjelma (esim. dnsmasq), tietokantaohjelma (esim. SQLite), etähallintaohjelma (esim. 20 OpenSSH), sertifikaattien hallinta/varmennusohjelma (esim. GPG) sekä käyttöliit-tymäkirjasto (esim. LuCI).
Etähallintalaite 61 käsittää myös rajapintaelementtejä, joka käsittävät tulon/lähdön tai tulo/lähtövälineet 624, 625 ja 626 tiedon vastaanottamiseksi tai lähettämiseksi. 25 Tulovälineillä vastaanotettu tieto siirretään etähallintalaitteen 61 prosessorivälinei-den 622 käsiteltäväksi. Etähallintalaitteen rajapintaelementeillä siirretään tietoa jo-£! ko tiedonsiirtoverkkoon tai ulkoisiin tiedonkäsittelylaitteisiin. Etähallintalaitteen 61 ° rajapintaelementtejä ovat edullisesti WAN-portti 624, yksi tai useampia LAN- § portteja 625 ja antenniportti 626.
- 30 x Kuvassa 5a on esitetty keksinnön mukaisen etähallinta-avainlaitteen 42 toiminnal-
CC
lisiä pääosia. Etähallintalaitteessa 42 on teholähde 421. Se voi olla akku tai verkas kovirtaan perustuva teholähde. Kaikki etähallintalaitteen sähköiset komponentit ί saavat käyttöjännitteensä teholähteestä 421.
δ qq
Etähallinta-avainlaitteessa 42 on yksi tai useampia prosessoreja 422. Prosessori tai prosessorivälineet voivat käsittää aritmeettisen logiikkayksikön, joukon erilaisia rekistereitä ja ohjauspiirejä. Prosessorivälineisiin on liitetty tiedontallennusjärjeste- 26 ly 423, kuten muistiyksikkö tai muistivälineet, johon tietokoneella luettavaa tietoa tai ohjelmia tai käyttäjätietoa voidaan tallentaa. Muistivälineet 423 sisältävät tyypillisesti muistiyksiköitä, jotka sallivat sekä luku että kirjoitustoiminnot (Random Access Memory, RAM) ja haihtumatonta muistia sisältäviä muistiyksiköitä, joista tie-5 toa voidaan vain lukea (Read Only Memory, ROM). Muistivälineisiin on tallennettu edullisesti laitteen tunnistetieto, sen hetkinen verkkopolku sen laitepareina toimivien etähallintalaitteiden tunnistetiedot ja kaikki etähallinta-avainlaitteen 42 toiminnassa tarvittavat ohjelmat.
10 Eräitä esimerkkejä etähallinta-avainlaitteen 42 muistiin tallennetuista ohjelmista ovat käyttöjärjestelmä (esim. Linux), TCP/IP-ohjelmat, VPN-ohjelma (esim. OpenVPN), DHCP-palvelin/asiakaslaiteohjelma (esim. ISC DHCP), DNS-palvelinohjelma (esim. dnsmasq), tietokantaohjelma (esim. SQLite), etähallintaoh-jelma (esim. OpenSSH), sertifikaattien hallinta/varmennusohjelma (esim. GPG) 15 sekä käyttöliittymäkirjasto (esim. LuCI).
Etähallinta-avainlaite 42 käsittää myös rajapintaelementtejä, joka käsittävät tu-lon/lähdön tai tulo/lähtövälineet 424, 425 ja 426 tiedon vastaanottamiseksi tai lähettämiseksi. Tulovälineillä vastaanotettu tieto siirretään etähallinta-avainlaitteen 20 42 prosessorivälineiden 422 käsiteltäväksi. EtähalIintalaitteen rajapintaelementeil- lä siirretään tietoa joko tiedonsiirtoverkkoon tai ulkoisiin tiedonkäsittelylaitteisiin. Etähallintalaitteen 42 rajapintaelementtejä ovat edullisesti WAN-portti 424, LAN-portti 425, USB-portti 426 ja antenniportti 627.
25 Kuvassa 5b on esitetty keksinnön mukaisen etähallintatupla-avain laitteen 22 toiminnallisia pääosia. Etähallintatupla-avainlaitteessa 22 on teholähde 421a. Se voi ^ olla akku tai verkkovirtaan perustuva teholähde. Kaikki etähallintatupla- ° avainlaitteen 22 sähköiset komponentit saavat käyttöjännitteensä teholähteestä § 421.
30 Etähallintatupla-avainlaitteessa 22 on yksi tai useampia prosessoreja 422a. Pro-£ sessori tai prosessorivälineet voivat käsittää aritmeettisen logiikkayksikön, joukon g erilaisia rekistereitä ja ohjauspiirejä. Prosessorivälineisiin on liitetty tiedontallen- lÖ nusjärjestely 423a, kuten muistiyksikkö tai muistivälineet, johon tietokoneella luetti tavaa tietoa tai ohjelmia tai käyttäjätietoa voidaan tallentaa. Muistivälineet 423a si-
C\J
35 sältävät tyypillisesti muistiyksiköitä, jotka sallivat sekä luku että kirjoitustoiminnot (Random Access Memory, RAM) ja haihtumatonta muistia sisältäviä muistiyksiköitä, joista tietoa voidaan vain lukea (Read Only Memory, ROM). Muistivälineisiin on 27 tallennettu edullisesti laitteen tunnistetieto, sen hetkinen verkkopolku, sen laitepa-reina toimivien etähallintaavainlaitteen 42 ja etähallintalaitteen 61 tunnistetiedot ja kaikki etähallintatuplaavainlaitteen 22 toiminnassa tarvittavat ohjelmat.
Eräitä esimerkkejä etähallintatuplaavainlaitteen 22 muistiin tallennetuista ohjelmis-5 ta ovat käyttöjärjestelmä (esim. Linux), TCP/IP-ohjelmat, VPN-ohjelma (esim. OpenVPN), DHCP-asiakaslaiteohjelma (esim. ISC DHCP), tietokantaohjelma (esim. SQLite), sertifikaattien hallinta/varmennusohjelma (esim. GPG) sekä käyt-töliittymäkirjasto (esim. LuCI).
Etähallintatupla-avainlaite 22 käsittää myös rajapintaelementtejä, joka käsittävät 10 tulon/lähdön tai tulo/lähtövälineet 424a ja 424b tiedon vastaanottamiseksi tai lähettämiseksi. Tulovälineillä vastaanotettu tieto siirretään etähallintatuplaavainlaitteen 22 prosessorivälineiden 422a käsiteltäväksi. Etähallintalaitteen raja-pintaelementeillä siirretään tietoa joko tiedonsiirtoverkkoon tai ulkoisiin tiedonkäsit-telylaitteisiin. Etähallintatupla-avainlaitteen 22 rajapintaelementtejä ovat edullisesti 15 WAN-portit 424a ja 434b, joita on kaksi tai useampia.
Kuvassa 6 on esitetty etähallintapalvelimen 21 toiminnalliset pääosat. Etähallinta-palvelin 21 käsittää teholähteen 211. Se voi olla akku tai verkkovirtaan perustuva teholähde. Kaikki etähallintapalvelimen 21 sähköiset komponentit saavat käyttö-jännitteensä teholähteestä 211.
20 Etähallintapalvelimessa 21 on yksi tai useampia prosessoreja 212. Prosessori tai prosessorivälineet voivat käsittää aritmeettisen logiikkayksikön, joukon erilaisia rekistereitä ja ohjauspiirejä. Prosessorivälineisiin on liitetty tiedontallennusjärjestely 213, kuten muistiyksikkö tai muistivälineet, johon tietokoneella luettavaa tietoa tai ohjelmia tai käyttäjätietoa voidaan tallentaa. Muistivälineet 213 sisältävät tyypilli-o 25 sesti muistiyksiköitä, jotka sallivat sekä luku että kirjoitustoiminnot (Random Ac- 4 cess Memory, RAM) ja haihtumatonta muistia sisältäviä muistiyksiköitä, joista tie- o toa voidaan vain lukea (Read Only Memory, ROM). Muistivälineisiin on tallennettu edullisesti etähallintajärjestelmän laiteparien tunnistetiedot, kunkin laiteparin sen a. hetkiset verkkopolut ja kaikki laiteparien välille luotavan VPN-tiedonsiirtoyhteyden oo 30 luomisessa tarvittavat ohjelmat.
LO
Eräitä esimerkkejä etähallintapalvelimen 21 muistiin tallennetuista ohjelmista ovat o w käyttöjärjestelmä (esim. Linux), TCP/IP-ohjelmat, DHCP-palvelin/asiakas- laiteohjelma (esim. ISC DHCP), DNS-palvelinohjelma (esim. bind), tietokantaoh- 28 jelma (esim. SQLite), sertifikaattien hallinta/varmennusohjelma (esim. GPG) sekä käyttöliittymäkirjasto (esim. LuCI).
Etähallintapalvelin 21 käsittää myös rajapintaelementtejä, joka käsittävät tu-lon/lähdön tai tulo/lähtövälineet 214 ja 215 tiedon vastaanottamiseksi tai lähettä-5 miseksi. Tulovälineillä vastaanotettu tieto siirretään etähallintapalvelimen 21 pro-sessorivälineiden 222 käsiteltäväksi. Etähallintapalvelimen 21 rajapintaelementeil-lä siirretään tietoa joko tiedonsiirtoverkkoon tai ulkoisiin tiedonkäsittelylaitteisiin. Etähallintapalvelimen 21 rajapintaelementtejä ovat edullisesti WAN-portti 214 ja yksi tai useampia LAN-portteja 215.
10 Etähallintapalvelin 21 käsittää edullisesti myös käyttäjärajapinnan tai käyttöliittymän (ei esitetty kuvassa 6), joka käsittää välineet tiedon vastaanottamiseksi palvelimen 21 käyttäjältä. Käyttöliittymä voi käsittää näppäimistön, kosketusnäytön, mikrofonin ja kaiuttimen.
Edellä on kuvattu eräitä keksinnön mukaisen etähallintamenetelmän ja etähallinta-15 järjestelmän ja sen osakomponenttien edullisia suoritusmuotoja. Keksintö ei rajoitu juuri kuvattuihin ratkaisuihin, vaan keksinnöllistä ajatusta voidaan soveltaa lukuisilla tavoilla patenttivaatimusten asettamissa rajoissa.
C\J
δ
CM
o
X
cc
CL
00
CD
δ δ
CM

Claims (13)

29
1. Kiinteistön toimilaitteiden (62-65) etähallintamenetelmä, jossa luodaan virtuaalinen erillisverkko (55) ensimmäisessä tiedonsiirtoverkossa (4) sijaitsevan, toimilaitteita ohjaavan käyttäjän asiakaslaitteen (41a, 41b) ja toisessa tiedonsiirtover-5 kossa (6) olevan etähallittavan toimilaitteen (62-65) välille, tunnettu siitä, että -asiakaslaite (41a, 41b) liitetään (300) ensimmäisessä tiedonsiirtoverkossa (4) olevaan ensimmäiseen verkkopäätteeseen (42) -etähallittava toimilaite (62-65) liitetään (300) toisessa tiedonsiirtoverkossa (6) olevaan toiseen verkkopäätteeseen (61) 10 -sekä ensimmäinen verkkopääte että toinen verkkopääte ottavat yhteyden (301) etähallintapalvelimeen (21) - sekä ensimmäinen verkkopääte (42) että toinen verkkopääte (61) pyytävät (304) etähallintapalvelimelta (21) reititystiedot päästä-päähän-tiedonsiirtoyhteyden muodostamiseksi mainittujen verkkopäätteiden välille ja että 15 - etähallintapalvelin (21) lähettää (305) ensimmäiselle verkkopäätteelle (42) ja toi selle verkkopäätteelle (61) pyydetyt reititystiedot, joita käyttäen ensimmäinen verkkopääte (42) ja toinen verkkopääte (61) muodostavat keskenään virtuaalisen erillisverkon (55), johon etähallintapalvelin (21) ei kuulu (306).
2. Patenttivaatimuksen 1 mukainen etähallintamenetelmä, tunnettu siitä, että etähallintapalvelin (21) tunnistaa (303, 304) ensimmäisen verkkopäätteen (42) ja toisen verkkopäätteen (61) laitepariksi ennen virtuaalisen erillisverkon (55) muodostamisessa tarvittavien verkkopolkutietojen lähettämistä (305) ensimmäiselle verkkopäätteelle (42) ja toiselle verkkopäätteelle (61). 25 cvj
3. Patenttivaatimuksen 2 mukainen etähallintamenetelmä, tunnettu siitä, että o ensimmäinen verkkopääte (42) määrittää (301) verkkopolkunsa ensimmäisestä 4 tiedonsiirtoverkosta (4) Internetiin (2) ja toinen verkkopääte (61) määrittää (301) O ^ verkkopolkunsa toisesta tiedonsiirtoverkosta (5) Internetiin (2) ja että ensimmäinen ^ 30 ja toinen verkkopääte tallentavat (302) määrittämänsä verkkopolkutiedot etähallin- £ tapalvelimeen (21), jotka verkkopolut etähallintapalvelin lähettää ensimmäiselle ja g toiselle verkkopäätteelle virtuaalisen erillisverkon (55) muodostamiseksi. LO
4. Patenttivaatimuksen 3 mukainen etähallintamenetelmä, tunnettu siitä, että (M 35 ensimmäisen verkkopäätteen (42) ja toisen verkkopäätteen (61) välille muodostetaan (306) virtuaalinen erillisverkko (42, 55, 61), johon sekä asiakaslaite (41a, 30 41 b) että etähallittava laite (62-65) kytketään (307, 308), muodostetaan joko OSI-mallin siirtokerrokseen (Layer 2) tai verkkokerrokseen (Layer 3).
5. Kiinteistön toimilaitteiden (62-65) etähallintajärjestelmä (1A, 1B), joka käsit-5 tää -ensimmäisen tiedonsiirtoverkon (4), johon liitettyyn ensimmäiseen verkkopäätteeseen (42) on liitetty etähallittavia toimilaitteita ohjaava käyttäjän asiakaslaite (41a, 41b) - ainakin yhden toisen tiedonsiirtoverkon (6), johon liitettyyn toiseen verkkopäät-10 teeseen (61) on liitetty etähallittavat toimilaitteet (62-65) -yhden tai useampia muita tiedonsiirtoverkkoja (2, 3, 5) ensimmäisen tiedonsiirtoverkon (4) ja toisen tiedonsiirtoverkon (6) välissä, joista yksi on Internet verkko (2), sekä - Internetiin (2) kytketyn etähallintapalvelimen (21), 15 tunnettu siitä, että - ensimmäinen verkkopääte ja toinen verkkopääte on järjestetty ottamaan tiedonsiirtoyhteys etähallintapalvelimeen (21) mainittujen verkkopäätteiden (42, 61) keskinäisen päästä päähän tiedonsiirtoyhteyden (55) luomiseksi -ensimmäinen verkkopääte (42) ja toinen verkkopääte (61) on järjestetty pyytä- 20 mään etähallintapalvelimelta (21) reititystiedot päästä-päähän-tiedonsiirtoyhteyden muodostamiseksi mainittujen verkkopäätteiden välille ja että - etähallintapalvelin (21) on järjestetty lähettämään ensimmäiselle verkkopäätteelle (42) ja toiselle verkkopäätteelle (61) reititystiedot, joita käyttäen ensimmäinen verkkopääte ja toinen verkkopääte on järjestetty muodostamaan keskenään virtu- 25 aalinen erillisverkko (55), johon etähallintapalvelin (21) ei kuulu.
^ 6. Patenttivaatimuksen 5 mukainen etähallintajärjestelmä, tunnettu siitä, että c3 etähallintapalvelin (21) on järjestetty tunnistamaan ensimmäinen verkkopääte (42) i § ja toinen verkkopääte (61) laitepariksi ennen virtuaalisen erillisverkon (55) muo- i ^ 30 dostamisessa tarvittavien verkkopolkutietojen lähettämistä ensimmäiselle verkko- x päätteelle (42) ja toiselle verkkopäätteelle (61). CL
§ 7. Patenttivaatimuksen 6 mukainen etähallintajärjestelmä, tunnettu siitä, että ensimmäinen verkkopääte (42) on järjestetty määrittämään verkkopolkunsa en-^ 35 simmäisestä tiedonsiirtoverkosta (4) Internetiin (2) ja toinen verkkopääte (61) on järjestetty määrittämään verkkopolkunsa toisesta tiedonsiirtoverkosta (5) Internetiin (2) ja että ensimmäinen ja toinen verkkopääte on järjestetty tallentamaan mää-rittämänsä verkkopolkutiedot etähallintapalvelimeen (21), jotka verkkopolut etähal- 31 lintapalvelin on järjestetty lähettämään ensimmäiselle ja toiselle verkkopäätteelle virtuaalisen erillisverkon (55) muodostamiseksi.
8. Patenttivaatimuksen 7 mukainen etähallintajärjestelmä, tunnettu siitä, että 5 ensimmäisen verkkopäätteen (42) ja toisen verkkopäätteen (61) välille on järjestetty muodostettavaksi (306) virtuaalinen erillisverkko (42, 55, 61), johon sekä asiakaslaite (41a, 41b) että etähallittava laite (62-65) on kytketty (307, 308), on järjestetty muodostettavaksi joko OSI-mallin siirtokerrokseen (Layer 2) tai verkkokerrokseen (Layer 3). 10
9. Kiinteistön toimilaitteiden etähallinta-avainlaite (42), joka käsittää - verkkoliitäntärajapintaelementtejä, jotka käsittävät tulo/lähtövälineet (424, 425, 426, 427) verkkoliitännöille (3, 4) - prosessorin (422), sekä 15. muistin (423), joka sisältää tietokoneohjelmakoodia tunnettu siitä, että prosessori, muisti ja siihen tallennettu tietokoneohjelmakoodi on järjestetty - määrittämään verkkopolku etähallinta-avainlaitteesta (42) Internetiin (2) - tallentamaan määritetty verkkopolku sekä etähallinta-avainlaitteen muistiin (423) 20 että etähallintapalvelimen (21) muistiin (213) -pyytämään etähallintapalvelimelta (21) verkkopäätelaiteparinsa (61) verkkopol-kutiedot päästä-päähän-tiedonsiirtoyhteyden muodostamiseksi mainittujen verkkopäätteiden välille -vastaanottamaan etähallintapalvelimelta verkkopäätelaiteparinsa (61) verkko-25 polkutiedot ja - muodostamaan vastaanottamansa verkkopolkutiedon avulla verkkopäätelaitepa- £! rinsa (61) kanssa kiinteistön toimilaitteiden etähallintaan virtuaalinen erillisverkko ™ (55), johon etähallintapalvelin (21) ei kuulu. 0 ^ 30
10. Patenttivaatimuksen 9 mukainen etähallinta-avainlaite, tunnettu siitä, että se 1 on järjestetty muodostamaan mainittu virtuaalinen erillisverkko (42, 55, 61) joko “ OSI-mallin siirtokerrokseen (Layer 2) tai verkkokerrokseen (Layer 3). CO CO
11. Kiinteistön toimilaitteiden etähallintalaite (61), joka käsittää £3 35 - verkkoliitäntärajapintaelementtejä, jotka käsittävät tulo/lähtövälineet (624, 625, 626. verkkoliitännälle (5) ja etähallittaville laitteille (62-65) - prosessorin (622) sekä - muistin (623), joka sisältää tietokoneohjelmakoodia 32 tunnettu siitä, että prosessori, muisti ja siihen tallennettu tietokoneohjelmakoodi on järjestetty - määrittämään verkkopolku etähallintalaitteesta (61) Internetiin (2) - tallentamaan määritetty verkkopolku sekä etähallintalaitteen muistiin (623) että 5 etähallintapalvelimen (21) muistiin (213) -pyytämään etähallintapalvelimelta (21) verkkopäätelaiteparinsa (42) verkkopol-kutiedot päästä-päähän-tiedonsiirtoyhteyden muodostamiseksi mainittujen verkkopäätteiden välille -vastaanottamaan etähallintapalvelimelta verkkopäätelaiteparinsa (42) verkko-10 polkutiedot ja - muodostamaan vastaanottamansa verkkopolkutiedon avulla verkkopäätelaiteparinsa (42) kanssa kiinteistön toimilaitteiden etähallintaan virtuaalinen erillisverkko (55), johon etähallintapalvelin (21) ei kuulu.
12. Patenttivaatimuksen 11 mukainen etähallintalaite, tunnettu siitä, että se on järjestetty muodostamaan mainittu virtuaalinen erillisverkko (42, 55, 61) joko OSI-mallin siirtokerrokseen (Layer 2) tai verkkokerrokseen (Layer 3).
13. Etähallintapalvelin (21), joka käsittää 20. verkkoliitäntärajapintaelementtejä, jotka käsittävät tulo/lähtövälineet (214, 215) - prosessorin (212) sekä - muistin (213), joka sisältää tietokoneohjelmakoodia, tunnettu siitä, että prosessori, muisti ja siihen tallennetut tietokoneohjelmakoodi on järjestetty 25 -tallentamaan etähallintapalvelimen muistiin kahden kiinteistön etähallintaan käytetyn verkkopäätteen muodostaman verkkopäätelaiteparin (42, 61) tunnistetiedot £! -vastaanottamaan verkkopäätelaiteparilta (42, 61) niiden määrittämät verkkopol- ° kutiedot § - vastaanottamaan ensimmäiseltä verkkopäätelaitteelta (42, 61) sen verkkopääte- ^ 30 laiteparin verkkopolkutietokyselyn x -tarkastamaan, mikä on verkkopolkukyselyn tehneen ensimmäisen verkkopääte- X laitteen laitepari S - lähettämään verkkopäätelaiteparin verkkopolkutiedot sekä ensimmäiselle verk- ί kopäätteelle (42) että toiselle verkkopäätteelle (61) ^ 35 -vastaanottamaan verkkopäätelaiteparin (42, 61) yhteydessä käytössä olevat verkkoavaruustiedot ja lähettämään sallitun verkkoavaruustiedon etähallintalait-teelle (61) sekä 33 -katkaisemaan tiedonsiirtoyhteys verkkolaitepariin (42, 61) verkkopolkutietojen lähettämisen jälkeen. C\J δ (M sj- o X Χ CL 00 CD δ δ (M 34
FI20115168A 2011-02-22 2011-02-22 Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi FI123551B (fi)

Priority Applications (16)

Application Number Priority Date Filing Date Title
FI20115168A FI123551B (fi) 2011-02-22 2011-02-22 Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
PL12748933T PL2678978T3 (pl) 2011-02-22 2012-02-09 Sposób i układ urządzenia do realizacji zdalnego sterowania nieruchomościami
CA2826636A CA2826636C (en) 2011-02-22 2012-02-09 Method and device arrangement for implementing remote control of properties
CN201280009926.6A CN103563309B (zh) 2011-02-22 2012-02-09 用于实现对房屋的远程控制的方法和装置布置
EP12748933.4A EP2678978B1 (en) 2011-02-22 2012-02-09 Method and device arrangement for implementing remote control of properties
RU2013141073/08A RU2555244C2 (ru) 2011-02-22 2012-02-09 Способ и устройство для реализации дистанционного управления жилищем
PCT/FI2012/050127 WO2012113975A1 (en) 2011-02-22 2012-02-09 Method and device arrangement for implementing remote control of properties
KR1020137024598A KR101392356B1 (ko) 2011-02-22 2012-02-09 소유지들의 원격 제어를 구현하기 위한 방법 및 디바이스 어레인지먼트
ES12748933.4T ES2615739T3 (es) 2011-02-22 2012-02-09 Método y disposición de un dispositivo para implementar el control remoto de propiedades
BR112013021443A BR112013021443A2 (pt) 2011-02-22 2012-02-09 método e disposição de dispositivo para a implementação de controle remoto de propriedades
US14/001,111 US8831020B2 (en) 2011-02-22 2012-02-09 Method and device arrangement for implementing remote control of properties
DK12748933.4T DK2678978T3 (en) 2011-02-22 2012-02-09 PROCEDURE AND FITTING ARRANGEMENTS FOR IMPLEMENTING REMOTE MANAGEMENT
MX2013009651A MX2013009651A (es) 2011-02-22 2012-02-09 Arreglo de metodo y de dispositivo para implementar el control remoto de inmuebles.
JP2013554921A JP5657146B2 (ja) 2011-02-22 2012-02-09 建物の遠隔制御を実施するための方法およびデバイス装置
AU2012220456A AU2012220456B2 (en) 2011-02-22 2012-02-09 Method and device arrangement for implementing remote control of properties
JP2014202978A JP5859088B2 (ja) 2011-02-22 2014-10-01 建物の遠隔制御を実施するためのデバイス装置

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20115168 2011-02-22
FI20115168A FI123551B (fi) 2011-02-22 2011-02-22 Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi

Publications (4)

Publication Number Publication Date
FI20115168A0 FI20115168A0 (fi) 2011-02-22
FI20115168A FI20115168A (fi) 2012-08-23
FI20115168L FI20115168L (fi) 2012-08-23
FI123551B true FI123551B (fi) 2013-07-15

Family

ID=43629840

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20115168A FI123551B (fi) 2011-02-22 2011-02-22 Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi

Country Status (15)

Country Link
US (1) US8831020B2 (fi)
EP (1) EP2678978B1 (fi)
JP (2) JP5657146B2 (fi)
KR (1) KR101392356B1 (fi)
CN (1) CN103563309B (fi)
AU (1) AU2012220456B2 (fi)
BR (1) BR112013021443A2 (fi)
CA (1) CA2826636C (fi)
DK (1) DK2678978T3 (fi)
ES (1) ES2615739T3 (fi)
FI (1) FI123551B (fi)
MX (1) MX2013009651A (fi)
PL (1) PL2678978T3 (fi)
RU (1) RU2555244C2 (fi)
WO (1) WO2012113975A1 (fi)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI123551B (fi) * 2011-02-22 2013-07-15 Tosibox Oy Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
FI124341B (fi) * 2011-05-24 2014-07-15 Tosibox Oy Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
FI125972B (fi) 2012-01-09 2016-05-13 Tosibox Oy Laitejärjestely ja menetelmä kiinteistöjen etähallinnassa käytettävän tiedonsiirtoverkon luomiseksi
DE102012217144A1 (de) * 2012-09-24 2014-03-27 Robert Bosch Gmbh Endgerät, Überwachungssystem mit dem Endgerät sowie Verfahren zur Initialisierung des Endgeräts in dem Überwachungssystem
EP2720410A1 (en) * 2012-10-09 2014-04-16 Thomson Licensing System comprising a first and a second residential gateway interconnected via a broadband connection, and respective residential gateway
US9596271B2 (en) 2012-10-10 2017-03-14 International Business Machines Corporation Dynamic virtual private network
WO2016042764A1 (ja) * 2014-09-19 2016-03-24 パナソニックIpマネジメント株式会社 接続方法、接続システム、携帯端末、およびプログラム
CN104639549B (zh) * 2015-02-05 2018-09-04 小米科技有限责任公司 设备绑定方法和装置
CN104763169B (zh) * 2015-02-10 2017-05-24 王冠 一种移动房屋的综合控制系统
CN104580265B (zh) * 2015-02-13 2018-12-18 小米科技有限责任公司 设备绑定方法和装置
JP6359994B2 (ja) * 2015-03-26 2018-07-18 株式会社Nttドコモ 制御システム及び制御方法
FR3038477B1 (fr) * 2015-07-03 2018-07-06 Somfy Sas Procede de controle d’une installation domotique
FR3038480B1 (fr) * 2015-07-03 2018-11-16 Somfy Sas Procede d’enregistrement d’une unite centrale de commande appartenant a une installation domotique
FR3038478B1 (fr) 2015-07-03 2018-07-06 Somfy Sas Installation domotique et procede de constitution de la topologie d’une installation domotique
CN105223824A (zh) * 2015-09-28 2016-01-06 青岛海尔智能家电科技有限公司 一种智能物联设备控制方法、装置及路由设备
JP6965078B2 (ja) * 2017-09-28 2021-11-10 日置電機株式会社 遠隔操作システム、測定システムおよび遠隔操作システム用プログラム
US11258752B2 (en) * 2020-04-13 2022-02-22 Texas Instruments Incorporated Address resolution information acquisition (ARIA) for a computing device
US11463412B1 (en) * 2022-03-29 2022-10-04 Uab 360 It Protected configuration of a virtual private network server

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7120692B2 (en) * 1999-12-02 2006-10-10 Senvid, Inc. Access and control system for network-enabled devices
US7337217B2 (en) 2000-07-21 2008-02-26 Samsung Electronics Co., Ltd. Architecture for home network on world wide web
KR100485769B1 (ko) 2002-05-14 2005-04-28 삼성전자주식회사 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법
US7596629B2 (en) * 2002-11-21 2009-09-29 Cisco Technology, Inc. System and method for interconnecting heterogeneous layer 2 VPN applications
US20040148439A1 (en) 2003-01-14 2004-07-29 Motorola, Inc. Apparatus and method for peer to peer network connectivty
CN1301611C (zh) 2003-01-21 2007-02-21 三星电子株式会社 用于在不同的专用网的网络设备之间支持通信的网关
HK1052830A2 (en) * 2003-02-26 2003-09-05 Intexact Technologies Ltd An integrated programmable system for controlling the operation of electrical and/or electronic appliances of a premises
US7631086B2 (en) * 2003-09-30 2009-12-08 Onlex Technologies, Inc. Virtual dedicated connection system and method
RU2281614C1 (ru) * 2004-11-26 2006-08-10 Закрытое акционерное общество "ПРО-САМ" Интегрированная многофункциональная система контроля и управления
US7590074B1 (en) * 2004-12-02 2009-09-15 Nortel Networks Limited Method and apparatus for obtaining routing information on demand in a virtual private network
WO2006112664A1 (en) * 2005-04-19 2006-10-26 Lg Electronics Inc. Method and apparatus for making devices on a local network remotely-accessible
JP2006344017A (ja) 2005-06-09 2006-12-21 Hitachi Ltd センサネットワークシステム及びセンサネットワークのデータ処理方法
US8000280B2 (en) * 2005-10-04 2011-08-16 Panasonic Corporation Network communication apparatus, network communication method, and address management apparatus
JP4679393B2 (ja) 2006-03-02 2011-04-27 Necインフロンティア株式会社 Sip通信システム、sipゲートウェイ装置及びそれらに用いるsip通信制御方法
US7769869B2 (en) * 2006-08-21 2010-08-03 Citrix Systems, Inc. Systems and methods of providing server initiated connections on a virtual private network
DE602007004273D1 (de) * 2006-10-13 2010-03-04 Quipa Holdings Ltd Verfahren zum Aufbau eines gesicherten virtuellen privaten Netzes zur Peer-to-Peer-Kommunikation
US8683012B2 (en) * 2007-04-24 2014-03-25 Hewlett-Packard Development Company, L.P. Remote control multiplexing system and method
EP2203832A4 (en) 2007-10-24 2013-01-16 Lantronix Inc VARIOUS METHOD AND DEVICES FOR A CENTRALIZED MANAGEMENT STATION FOR THE AUTOMATIC DISTRIBUTION OF CONFIGURATION INFORMATION TO REMOTE DEVICES
JP2009182416A (ja) * 2008-01-29 2009-08-13 Funai Electric Co Ltd 通信装置、ネットワークシステム及びvpn構築プログラム
JP2010086175A (ja) * 2008-09-30 2010-04-15 Dainippon Printing Co Ltd リモートアクセス管理システム及び方法
US8391276B2 (en) * 2008-10-03 2013-03-05 At&T Intellectual Property I, Lp Methods and apparatus to form secure cross-virtual private network communications sessions
US8412832B2 (en) * 2009-12-23 2013-04-02 Citrix Systems, Inc. Systems and methods for GSLB MEP connection management across multiple core appliances
FI123551B (fi) * 2011-02-22 2013-07-15 Tosibox Oy Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi

Also Published As

Publication number Publication date
MX2013009651A (es) 2014-02-17
JP5657146B2 (ja) 2015-01-21
WO2012113975A1 (en) 2012-08-30
US8831020B2 (en) 2014-09-09
KR101392356B1 (ko) 2014-05-08
CA2826636A1 (en) 2012-08-30
FI20115168A (fi) 2012-08-23
CN103563309B (zh) 2017-05-24
RU2555244C2 (ru) 2015-07-10
EP2678978A1 (en) 2014-01-01
JP2015046892A (ja) 2015-03-12
DK2678978T3 (en) 2017-03-06
PL2678978T3 (pl) 2017-06-30
FI20115168A0 (fi) 2011-02-22
CA2826636C (en) 2015-08-18
AU2012220456A1 (en) 2013-08-29
ES2615739T3 (es) 2017-06-08
KR20130112958A (ko) 2013-10-14
US20140040435A1 (en) 2014-02-06
CN103563309A (zh) 2014-02-05
FI20115168L (fi) 2012-08-23
BR112013021443A2 (pt) 2016-10-25
AU2012220456B2 (en) 2015-03-05
EP2678978B1 (en) 2016-11-23
RU2013141073A (ru) 2015-03-27
EP2678978A4 (en) 2015-01-28
JP2014507908A (ja) 2014-03-27
JP5859088B2 (ja) 2016-02-10

Similar Documents

Publication Publication Date Title
FI123551B (fi) Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
US8984141B2 (en) Server for routing connection to client device
EP1575230B1 (en) Server for routing connection to client device
FI125972B (fi) Laitejärjestely ja menetelmä kiinteistöjen etähallinnassa käytettävän tiedonsiirtoverkon luomiseksi
FI124341B (fi) Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
US20190386953A1 (en) Method for Transmitting at Least One IP Data Packet, Related System and Computer Program Product

Legal Events

Date Code Title Description
PC Transfer of assignment of patent

Owner name: TOSIBOX OY

Free format text: TOSIBOX OY

FG Patent granted

Ref document number: 123551

Country of ref document: FI

Kind code of ref document: B