MX2013013745A - Disposicion de dispositivo para implementar control remoto de propiedades. - Google Patents

Abstract

En un método de control remoto y en un sistema de control remoto de conformidad con la invención, una red (55) privada virtual se establece entre la clave de red de control de inicio (42b, 41c) y un dispositivo de red de control de inicio (61). Con el fin de crear una red privada virtual tanto la clave de red de control de inicio y el dispositivo de red de control de inicio determinan sus trayectorias de red para la Internet (2) desde la red (3, 5) de transferencia de datos, con la cual están conectados. Las trayectorias de red determinadas se almacenan en un servidor de red de control de inicio (21) en la Internet (2). Cuando se desea formar una red privada virtual, el servidor de red de control de inicio (21) aplica las trayectorias de red almacenadas en la clave de red de control de inicio (42b, 41c) y el dispositivo de red de control de inicio (61). Con el uso de las trayectorias de red recibidas, la clave de red de control de inicio (42b, 41c) y el dispositivo de red de control de inicio (61) establecen entre ellos una red (55) privada virtual, con la cual el dispositivo (41c) del cliente usado por la persona que realiza el control remoto y los accionadores (62- 65) a ser controlados en forma remota también están conectados para implementar el control remoto.

Description

DISPOSICIÓN DE DISPOSITIVO PARA IMPLEMENTAR CONTROL REMOTO DE PROPIEDADES Campo de la Invención La invención se relaciona con un método de control remoto de accionadores en una propiedad y un sistema de control remoto con sus componentes.

Antecedentes de la Invención Los dispositivos y sistemas que se pueden controlar en forma remota cada vez más se instalan dentro de propiedades y casas. El propósito de estos sistemas es asegurar y/o mantener las condiciones dentro de las propiedades, para que el vivir en ellas sea tanto seguro como placentero. El espectro de dispositivos controlados y monitoreados en forma remota es muy amplio. La misma propiedad puede tener dispositivos de diferentes proveedores. Estos dispositivos con frecuencia, no se comunican directamente entre sí. También es común que cada sistema tenga su propio lógico de operación, cuyo control remoto requiere del uso de una solución de comunicaciones de datos particular.

Los proveedores de servicio para edificios han empezado a resolver el problema en forma general, al ordenar a un operador que el objetivo del cliente sea su propiedad, lo que representa costos de conexión adicionales, el cual contiene ciertas características acordadas específicas sobre el objetivo y deben mantenerse por separado, ya sea por una red telefónica o por una red de banda ancha, la red de banda ancha puede ser una conexión de banda ancha de red 2G/3G permanente. La mayoría de los proveedores han encontrado que este es el modo más fácil de operación para ellos en este momento, incluso cuando cuenta con varias desventajas.

Cuando se proporciona una conexión nueva adicional para el objetivo, los asuntos de comunicaciones de datos deben ser acordados por separado con el administrador de la Intranet local . El administrador de la Intranet probablemente tiene que realizar configuraciones de red adicionales para la conexión, de modo que se pueda establecer una conexión remota exitosa.

Con frecuencia, se debe esperar una conexión adicional, especialmente una conexión perm a nente con l a red por u n tiempo prolongado, incluso de semanas. Cuando finalmente se recibe la conexión, con frecuencia no funciona en la forma acordada cuando se adquirió con el operador, y se debe negociar sobre los procedim ientos de reparación y esperar a que el operador actúe sobre el problema.

Los operadores siguen prometiendo mucho, con respecto a la operación de las conexiones de banda ancha inalámbricas. Cuando se conecta el objetivo remoto con la nueva conexión inalámbrica y no funciona correctamente, se deben tomar medidas que son tediosas, consumidoras de tiempo, altamente costosas.

Los operadores tam bién intentan que los clientes sean usuarios de la conexión al agrupar juntos la conexión, un módem y por ejemplo, un tiempo obligatorio de uso de 24 meses. Sin embargo, no todos los usuarios desean participar en estos acuerdos, más bien , desean "tener su propio régimen".

Se puede intentar resolver el uso remoto del objetivo con una solución de aplicación específica. De este modo, el proveedores del dispositivo debe comprar del operador su propia red de radio y formar en ella su nombre privado de punto de acceso (APN); lo cual determina los ajustes de comunicaciones de datos en las redes GPRS( General Packet Radio Service) y HSDPA (High Speed Downlink Packet Access)/HSU PA (High Speed Uplink Packet Access) . Con el uso de la configuración APN, se proporciona una conexión I nternet a través de una red 2G73G/4G inalámbrica en los dispositivos en el objetivo. En tales casos, el usuario debe pagar por separado la conexión y por los módems de interfaz y los programas que habilitan el uso remoto. Con frecuencia, tal conexión adicional no puede o no debe usarse para más de un propósito, por ejemplo, para el uso remoto de dispositivos suministrado por el proveedor de servicios del edificio. En la actualidad, los operadores también limitan la cantidad máxima de transferencia de datos en tales conexiones, que cuando se excede, puede provocar gastos más altos en la facturación para el propietario de la conexión.

En los objetivos tipo cooperación de domicilios, que tienen varias propiedades, las propiedades pueden conectarse con el "uso remoto" que ocurre solamente dentro de la I ntranet formada entre las propiedades. No se obtiene un contacto remoto real para tales objetivos, cuando el usuario del contacto remoto está físicamente en cualquier otro lugar diferente a una de las propiedades dentro de la Intranet.

Breve Descri pción de la I nvención Un objetivo de la presente invención es proporcionar una disposición de control remoto para dispositivos técnicos en una propiedad y un método de control remoto que usa esta disposición de control remoto, cuando la conexión de I nternet ya existe en las propiedades y hogares se utiliza como tal en el uso remoto de vigilancia y vigilancia del edificio. Con un par de dispositivos de uso remoto de conformidad con la invención , la conexión del objetivo de la propiedad se altera para ser apropiada para el uso remoto. Las funciones ya existentes de la conexión de red de datos en el objetivo y en la Intranet en el objetivo no se alteran.

Los objetivos de la invención se alcanzan con una configuración de dispositivo, en donde un dispositivo de red de control de inicio instalado en forma fija en la propiedad y una clave de la red de control de la casa de la persona que realiza en monitoreo de la propiedad , establecen una conexión de dos vías segura sobre la I nternet, con base en la información de contacto que recibieron desde el servidor de red de control de inicio de conformidad con la invención . El dispositivo de red de control de inicio en la propiedad, con el cual están conectados los dispositivos para ser controlados o monitoreados en forma remota en la propiedad, se conecta con un dispositivo de conexión de red/terminal de red en la propiedad, por ejemplo, un módem .

Las direcciones I P actuales del dispositivo de red de control de inicio y la clave de red de control de inicio se mantienen en el servidor de red de control de inicio relacionado con la invención, las direcciones I P se usan para establecer una conexión entre tales dispositivos. Debido a los procedimientos adicionales y a los métodos para establecer una conexión de conformidad con la invención, ambos dispositivos se pueden conectar con una red privada, no pública, y aún así, pueden establecer una conexión de transferencia de datos entre ellos sobre la Internet. Con ventaja, es suficiente establecer una conexión de transferencia de datos sobre la Internet entre la clave de red de control de inicio móvil y el dispositivo de red de control de inicio instalado, de modo que los dispositivos en algún punto dentro de la conexión establecida también pueden obtener una dirección IP pública, incluso en forma simultánea, el dispositivo de red de control de inicio y la clave de red de control de inicio tienen direcciones I P no públicas. El servidor de red de control de inicio no participa en establecer la conexión de transferencia de datos real después de que ha enviado las direcciones I P para que queden disponibles para los dispositivos.

Una ventaja con el sistema de control remoto de propiedad de conformidad con la invención es que ambos dispositivos en el par de dispositivos de red de control de inicio pueden buscar su ruta desde su ubicación hasta la dirección IP del dispositivo de la propiedad que se conecta con la Internet y para almacenar la ruta buscada en un servidor de red de control de inicio separado en la I nternet para la identificación y la dirección I P de los pares de dispositivos.

Otra ventaja de la invención es que cada par de dispositivos de red de control de inicio de conformidad con la invención forma, entre ellos, en forma independiente un par de dispositivo único predeterminado o un grupo de dispositivos, que se identifican entre sí en la red. Debido al método de identificación, la clave de red de control de inicio llevada con el usuario o en un programa de computadora instalado en algún dispositivo de procesamiento de datos, el programa de computadora implementa las funciones de una clave de red de control de inicio, establece una conexión de red solamente son su par único de dispositivos de la red de control de inicio y la conexión no puede establecerse con cualquier otro dispositivo de red. De este modo, la clave de red de control de inicio funciona como una clave altamente segura para las "puertas de red" de la propiedad.

Otra ventaja de la invención es que el par de dispositivos del sistema de control remoto de conformidad con la invención, puede establecer en forma independiente entre ellos con la ayuda de la información de dirección del servidor de red de control de inicio, un modelo OSI seguro de dos vías directo (Open Systems I nterconnection Reference Model), un nivel de capa de enlace de datos (Estrato 2) o también una conexión de transferencia de datos de nivel de estrato de red (Estrato 3) a través de los dispositivos de la red local de servicio y la I nternet (VPN, Virtual Prívate Network) sin tener una conexión establecida circulando a través de todo el servidor externo. La conexión de transferencia remota asegurada de nivel de estrato de enlace de datos es un requerimientos básico para muchos usos flexibles y usos de los dispositivos de control de servicio del edificio.

Otra ventaja de la invención es que el par de dispositivos de red de control de inicio se puede establecer en la conexión con el fabricante o en conexión con el arranque que ocurre después. En ambos casos, el par de dispositivos se forma, con ventaja, al conectar el dispositivo de red de control de inicio y la clave de red de control de inicio juntos, por ejemplo, a través de un puerto USB, ya sea solo o ambos de ellos reciben el código de identificación de cada uno de ellos.

Otra ventaja de la invención es que en el sistema de control remoto de conformidad con la invención, los programas de la clave de red de control de inicio con sus identificadores de seguridad y las contraseñas se pueden almacenar en un servidor externo, desde donde se recuperan para una nueva clave de red de control de inicio o un programa instalado dentro de una terminal, el programa simula una clave de red de control de inicio, a cambio de los identificadores de seguridad o contraseñas.

La clave de red de control de inicio de conformidad con la invención se caracteriza en que puede comprender un procesador, una memoria y un código de programa de computadora almacenado en la misma, que están configurados para: recibir un código de identificación del dispositivo enviado por su propio par de terminal de red y enviar su propio código de identificación del dispositivo a su par de terminal de red , cuando la clave de red de control de inicio y el par de terminal de red se conectan juntos con el medio de entrada/salida; determinar una trayectoria de red desde la clave de red de control de inicio para la I nternet; almacenar la trayectoria de red determinada en la memoria de la clave de red de control de inicio y en la memoria del servidor de red de control de inicio; solicitar desde el servidor de red de control de inicio, la información de trayectoria de red de su par de terminal de red con el fin de establecer una conexión de transferencia de datos extremo-a-extremo con su par de terminal de red ; recibir desde el servidor de red de control de inicio, la información de trayectoria de red de su par de dispositivos de terminal de red; y establecer, con la ayuda de la información de trayectoria de red recibida, con su par de terminal de red, una red privada virtual para el control remoto de los accionadores de una propiedad, con la cual la red privada virtual del servidor de red de control de inicio no pertenece.

El dispositivo de red de control de inicio en una propiedad de conformidad con la invención se caracteriza en que su procesador, la memoria y el código de programa de computadora almacenado en la misma están configurados para: recibir un código de identificación de dispositivo enviado por su par de terminal de red o para enviar su código de identificación de su propio dispositivo a su par de terminal de red, cuando el dispositivo de red de control y el par de terminal de red están conectados juntos con medios de entrada/salida, determinar la trayectoria de red desde el dispositivo de red de control de inicio a la Internet; almacenar la trayectoria de red determinada tanto en la memoria del dispositivo de red de control de inicio y en la memoria del servidor de red de control de inicio; solicitar desde el servidor de red de control de inicio, la información de trayectoria de red de su par de terminal de red , con el fin de establecer una conexión de transferencia de datos extremo-a-extremo con su par de terminal; recibir desde el servidor de red de control de inicio, la información de trayectoria de red de su par de terminal de red; y establecer, con la ayuda de la información de trayectoria de red recibida, con su par de terminal de red, una red privada virtual para el control remoto de accionadores de una propiedad, a la cual el servidor de red de control de inicio de la red privada virtual no pertenece.

El programa de computadora de conformidad con la invención, utilizado en la clave de red de control de inicio, se caracteriza porque comprende: medios de código para recibir el código de identificación del dispositivo enviado por el par de terminal de red o para enviar su propio código de identificación del dispositivo al par de terminal de red, cuando la clave de red de control de inicio y el par de terminal de red están conectados juntos con los medios de entrada/salida; medios de código para determinar la trayectoria de red desde la clave de red de control de inicio para la I nternet; medios de código para almacenar la trayectoria de red determinada tanto en la memoria de la clave de red de control de inicio y en la memoria del servidor de red de control de inicio; medios de código para solicitar desde el servidor de red de control de inicio la información de trayectoria de red del par de terminales de red con el fin de establecer una conexión de transferencia de datos extremo-a-extremo con el par de terminales de red; medios de código para recibir la información de trayectoria de red del par de terminales de red desde el servidor de red de control de inicio; y medios de código para establecer una red privada virtual por medio de la información de trayectoria de red recibida con el par de terminales de red del control remoto de los accionadores en la propiedad, a la cual el servidor de red de control de inicio de la red privada virtual no pertenece.

El programa de computadora de conformidad con la invención, utilizado en un dispositivo de red de control de inicio se caracteriza porque comprende: medios de código para recibir un código de identificación de dispositivo enviado por su par de terminales de red o para enviar su propio código de identificación de dispositivo a su par de terminales de red, cuando el dispositivo de red de control de inicio y el par de terminales de red están conectados juntos con los medios de entrada/salida; medios de código para determinar la trayectoria de red desde el dispositivo de red de control de inicio hasta la I nternet; medios de código para almacenar la trayectoria de red determinada tanto en la memoria del dispositivo de red de control de inicio y en la memoria del servidor de red de control de inicio; medios de código para solicitar desde el servidor de red de control de inicio, la información de trayectoria de red de su par de terminales de red con el fin de establecer una conexión de transferencia de datos extremo-a-extremo a su par de terminales de red ; medios de código para recibir la información de trayectoria de red de su par de terminales de red desde el servidor de red de control de inicio; y medios de código para establecer una red privada virtual por medio de la información de trayectoria de red recibida con su par de terminales de red para el control remoto de los accionadores en la propiedad, a la cual el servidor de red de control de inicio de la red privada virtual no pertenece.

Algunas modalidades ventajosas de la invención son provistas en las reivindicaciones dependientes.

La idea básica de la invención es la siguiente: con el fin de implementar el control remoto en cierta propiedad, se fabrican un par de dispositivos, un dispositivo de red de control de inicio y una clave de red de control de inicio (dispositivo), en donde por lo menos un dispositivo de red de control de inicio y la por lo menos una clave de red de control de inicio (dispositivo) pueden establecer una conexión de transferencia de datos solamente entre ellos. La clave de red de control de inicio (dispositivo) puede ser un dispositivo electrónico separado fabricado para este propósito o puede ser algún dispositivo de procesamiento, en donde se ha instalado un programa de computadora de conformidad con la invención, el programa implementa las funciones de la clave de red de control de inicio.

El dispositivo de red de control de inicio en la propiedad a ser controlado en forma remota se instala en una red de Intranet existente o en una red de Internet en la propiedad a ser controlada. Establece una sub-red, una red de Intranet de control, en la red de Intranet o de Internet, con la cual se conectan los diferentes accionadores de la red de Intranet de control a ser controlados en la propiedad, ya sea con una conexión cableada o inalámbrica de transferencia de datos.

En una modalidad ventajosa de la invención, una clave de red de control de inicio individual o varias claves de red de control de inicios pueden funcionar como el par de dispositivos de dos o más dispositivo de red de control de inicios en diferentes propiedades. Los códigos de diferente del dispositivo de red de control de inicio y de la clave de red de control de inicio se almacenan en los dispositivos en conexión con su fabricante o los dispositivos cambian sus códigos de identificación cuando se conectan, por ejemplo, con uno de sus puertos USB. Con el uso de los códigos de identificación, el dispositivo de red de control de inicio y la clave de red de control de inicio pueden establecer una conexión segura de transferencia de datos, de dos vías entre ellos. La conexión de transferencia de datos puede con ventaja, estar con base en un estrato de enlace de datos modelo OSI (Estrato 2) o en un estrato de red (Estrato 3).

En conexión con el arranque, ambos dispositivos determinan la información de ruta de los dispositivos desde su red de ubicación hasta la terminal de red conectada con la I nternet, la información de ruta es necesaria para establecer la conexión. Esta información de ruta se almacena en el servidor de red de control de inicio de conformidad con la invención , conectado con la Internet. Cuando la clave de red de control de inicio desea establecer una conexión de transferencia de datos a través de la Internet a su par de dispositivos en alguna propiedad , recupera su información de ruta del dispositivo de red de control de inicio que funciona como su par desde el servidor de red de control de inicio. Con el uso de la información de ruta obtenida, la clave de red de control de inicio empieza a establecer una conexión de transferencia de datos extremo-a-extremo directa. Cuando se ha establecido la conexión de transferencia de datos directa, la conexión de transferencia de datos VPN directa con ventaja, usa el estrato de red que se ha establecido entre la clave de red de control de inicio y el dispositivo de red de control de inicio en la propiedad .

El dispositivo de red de control de inicio de conformidad con la invención se instala en la red de transferencia de datos interna de una propiedad para ser controlada en forma remota entre una red de transferencia de datos interna existente relacionada con el control y manejo de la propiedad y una term inal de la red que se basa en el tráfico desde la propiedad hasta la Internet. Todos los dispositivos relacionados con el control de la propiedad se conectan con las entradas del dispositivo de red de control de inicio y la salida del dispositivo de red de control de inicio se conecta con la entrada propuesta para el dispositivo de Intranet de la term inal de red que se basa en el tráfico de I nternet.

La clave de red de control de inicio de conformidad con la invención se puede conectar con algún otro dispositivo de transferencia de datos, que tiene la capacidad para establecer la conexión de transferencia de datos con la I nternet. Los posibles dispositivos de transferencia de datos por ejemplo, son una PC, una computadora de tableta o un teléfono inteligente. Le conexión de la clave de red de control de inicio con el dispositivo de transferencia de datos puede llevarse a cabo, por ejemplo, con la ayuda de una interfaz LAN (Red de Área Local) ; o una interfaz WLAN (LAN inalámbrica), una interfaz WAN (Red de Área Amplia), una interfaz USB (Barra Universal en Serie) o una interfaz de antena.

En una modalidad ventajosa de la invención, el programa de computadora que implementa las funciones de la clave de red de control de inicio se almacena en un medio de almacenamiento de datos portátil , por ejemplo, una barra USB, desde el cual el programa de computadora se puede instalar en un dispositivo de procesamiento de datos apropiado. El programa instalado en el dispositivo de procesamiento de datos simula todas las funciones de la clave de red de control de inicio.

Cuando la clave de red de control de inicio está conectada con el dispositivo de transferencia de datos conectado con la red local o con el programa de computadora que implementa las funciones de la clave de red de control de inicio, se instala en el dispositivo de transferencia de datos, la clave de red de control de inicio pri mero determ ina su propia ruta a través de las diferentes sub-redes hasta el servidor de red de control de inicio. Cuando la ruta se confirma, la información de ruta de la clave de red de control de inicio se almacena en el servidor de red de control de inicio de conformidad con la invención.

Cuando se forma un canal de transferencia de datos extremo-a-extremo de dos vías entre la clave de red de control de inicio y el dispositivo de red de control de inicio, la información de ruta del par de dispositivos a través de las diferentes sub-redes se almacena en el servidor de red de control de inicio, se utiliza para formar el canal de transferencia de datos. Cuando se ha establecido la conexión de transferencia de datos, la transferencia de datos se lleva a cabo para que el servidor de red de control de inicio ya no participe en la transferencia de datos.

Breve Descri pción de los Dibujos A continuación, la invención será descrita con detalle en la descripción, se hace referencia a los dibujos anexos, en los cuales: La Figura 1 muestra como un ejemplo, una conexión de transferencia de datos de dos vías, de conformidad con la invención, que se puede establecer entre un control remoto de manejo de dispositivo del control remoto y un control individual o un dispositivo de manejo de una propiedad.

La Figura 2 muestra un segundo ejemplo de conformidad con la invención , en donde se establece la conexión de transferencia de datos de dos vías entre el control remoto de manejo del dispositivo del cliente y un control individual o el dispositivo de manejo de la propiedad .

La Figura 3 muestra un diagrama de flujo ejemplificativo sobre la forma en que se establece la conexión de transferencia de datos entre el dispositivo del cliente y el dispositivo en la propiedad.

La Figura 4 muestra un ejemplo de un dispositivo de red de control de inicio, de conformidad con la invención.

La Figura 5a muestra un ejemplo de una clave de red de control de inicio, de conformidad con la invención.

La Figura 5b muestra otro ejemplo de otra clave de red de control de inicio de conformidad con la invención; y La Figura 6 muestra un ejemplo de un servidor de red de control de inicio, de conformidad con la invención .

Descripción Detal lada de la I nvención Las modalidades en la siguiente descripción se proporcionan como ejemplos solamente, y las personas experimentadas en la técnica podrán comprender la idea básica de la invención también en otra forma diferente a la descrita aquí. Aunque la descripción se puede referir a cierta modalidad o modalidades en varios lugares, no significa que la referencia está dirigida solamente a una modalidad o que la característica descrita se puede usar solamente con una modalidad descrita. Las características individuales de dos o más modalidades se pueden combinar y se pueden proporcionar nuevas modalidades para la invención .

Las Figuras 1 y 2 muestran dos modalidades 1 A y 1 B ventajosas del sistema de control remoto de conformidad con la invención . En los ejemplos de las Figuras 1 y 2, una clave de red de control de inicio 42 o un dispositivo 41 c de procesamiento de datos, que tiene un software se ha convertido en una clave de red de control de inicio, que se usa para establecer una conexión de transferencia de datos en un dispositivo de red de control de inicio 61 en cierta propiedad. La clave de red de control de inicio o el dispositivo de red de control de inicio 41 convertido en la clave de red de control de inicio de conformidad con la invención , sin embargo, puede funcionar con dispositivo de red de control de inicios separados en dos o más propiedades.

En ambas modalidades de las Figuras 1 y 2, la red de transferencia de datos principalmente tiene la misma estructura básica . En ambas Figuras, la 1 y la 2, la Internet se muestra con la referencia 2. Cierta red pública o la Intranet, referencia 3, también está conectada con la Internet 2. La red 3 puede ser una red de transferencia de datos inalámbrica o permanente. En la Figura 1 , una primera red 4 de transferencia de datos, la red de control remoto de inicio de la propiedad, está conectada con la red 3, con la cual el dispositivo del cliente de la red de control remoto de inicio implementa el control remoto, referencia 41 a, será conectada . En la Figura 2, el dispositivo 41 c de procesamiento de datos que simula la clave de red de control de inicio está conectado con la red pública/la red 3 de Intranet.

La Intranet de inicio en la propiedad a ser controlada en forma remota está en las Figuras 1 y 2 señalada con el número 5 de referencia. Una segunda red 6 de transferencia de datos, una I ntranet de control de inicio de conformidad con la invención, está conectada con la red 5 Intranet de inicio. Los accionadores 62-65 a ser controlados en forma remota en la propiedad están conectados con la Intranet de control de inicio.

Será evidente para las personas experimentadas en la técnica que también puede haber sub-redes entre el dispositivo de red de control de inicio 61 y/o la clave de red de control de inicio 42 o 41 c, de conformidad con la invención y la I nternet 2 como se muestra en las Figuras 1 y 2.

En los Ejemplos de las Figuras 1 y 2, la segunda terminal de red de conformidad con la invención , el dispositivo de red de control de inicio 61 (HCND) , están conectados con la red de I ntranet de inicio 10.0.0.0/24, referencia 5. La red 5 de Intranet de inicio está conectada con la Internet 2 con la terminal 51 de red. La terminal 51 de red puede ser un enrutador, un módem o una firewall, que también puede incluir un traductor de dirección de red NAT. En los ejemplos de las Figuras 1 y 2 , la I ntranet 5 de inicio está detrás de la firewall FW1 que contiene la función NAT, referencia 51 . La dirección I P pública de la firewall FW1 que está en los ejemplos de la Figura 1 es 2.240.1 .1 .2. en la I ntranet 5 de inicio la dirección I P interna de la firewall FW1 es 10.0.0.1 . Otros dos dispositivos de procesamiento de datos ejemplificativos también están conectados con la red 5 Intranet de inicio, cuyas direcciones I P en la red de I ntranet de inicio son 1 0.0.0.3 y 10.0.0.4.

La red de I ntranet de control de inicio 1 72.1 7.0.0./24 (HCI), referencia 6, está conectada con la red 5 Intranet de inicio a través del dispositivo de red de control de inicio 61 . La dirección I P del dispositivo de red de control de inicio 61 en la red de I ntranet de control de inicio es 1 72. 1 7.0.1 y la red de Intranet de inicio 1 0.0.0.2. En los ejemplos de las Figuras 1 y 2, cuatro dispositivos/servidores 62, 63, 64, 65 están conectados con la Intranet 6 de control de inicio. Los dispositivos/servidores pueden estar conectados con la I ntranet 6 de control de inicio con una conexión de transferencia de datos permanente o con una conexión inalámbrica.

La referencia 62 muestra un servidor de red de control de iluminación, cuya dirección I P en la red de I ntranet de control de inicio es 1 72.1 7.0.5. Para un usuario remoto, el servidor 62 de red de control de iluminación se observa como el dispositivo HCND4.

La región 63 muestra el servidor de red de control de calor, cuya dirección I P en la red de Intranet de control de inicio es 172.1 7.0.3. Para un usuario remoto, el servidor 63 de control de calor, se observa como el dispositivo HCDN1.

La referencia 64 muestra el servidor de cámara de vigilancia, cuya dirección IP en la red de Intranet de control de inicio es 172.17.0.3. Para el usuario remoto, el servidor de red 62 de cámara de vigilancia se observa como el dispositivo HCDN2.

La referencia 65 muestra un servidor de red de acondicionamiento de aire, cuya dirección IP en la red de Intranet de control de inicio es 172.17.0.2. Para un usuario remoto el servidor 65 de red de acondicionamiento de aire se observa como el dispositivo HCDN3.

En el ejemplo de la Figura 1, la primera terminal de red de conformidad con la invención, la clave de red de control de inicio 41 (HCNK) está conectada con la red de control remoto de inicio 172.17.0.0/24, referencia 4. La red 4 de control remoto de inicio está detrás de la firewall FW2 de la Intranet 3, referencia 31. La dirección IP pública de la firewall NAT 31 en este ejemplo es 240.2.1.2 y la dirección IP interna de la firewall NAT es 10.0.1.1.

La red de control remoto de inicio 172.17.0.0/24 (HCRN), referencia 4, está conectada con la red 3 de transferencia de datos a través de la clave de red de control de inicio 42 de conformidad con la invención. La dirección IP de la clave de red de control de inicio 42 en la red de Intranet es 10.0.1.2 y la red de control remoto de inicio 172.17.0.6. En los ejemplos de las Figuras 1 y 2, el dispositivo 41a de procesamiento de datos ejemplificativo ha sido conectado con la red 4 de control remoto de inicio, cuya dirección IOP del dispositivo de procesamiento de datos en la red 4 de control remoto de inicio es 1 72. 17.0.7. Este dispositivo 41 a de procesamiento de datos se usa, cuando sea deseado para controlar en forma remota los dispositivos/servidores 62, 63, 64 ó 65 conectados con la red 6 de Intranet de control de inicio.

La clave de red de control de inicio 42 y el dispositivo de red de control de inicio 61 de conformidad con la invención necesitan la información de ruta de cada uno, con el fin de tener la capacidad de establecer entre ellos una conexión de transferencia de datos extremo-a-extremo, con base en el estrato de enlace de datos o el estrato de red, en los ejemplos de las Figuras 1 y 2, una conexión 55 de transferencia de datos VPN . La información de ruta se almacena por la clave de red de control de inicio 42 y por el dispositivo de red de control de inicio 61 de conformidad con la invención, en un servidor de red de control de inicio 21 (HCNS) en la I nternet.

En el ejemplo de la Figura 1 , las firewalls NAT no restringen por completo la comunicación U DP saliente. Son referidos como las firewalls NAT en un estado y "con memoria" que tampoco cambian los números de puerto de la fuente de las conexiones UDP (Protocolo de Datagrama del Usuario), cuando no los tienen. En el ejemplo de la Figura 1 , el objetivo es establecer en el estrato de enlace de datos una conexión de nivel Ethernet entre la clave de red de control de inicio 42 y el dispositivo de red de control de inicio 61 .

Cuando en el sistema 1A de control remoto de conformidad con la Figura 1 , se desea establecer una conexión 55 de transferencia de datos que pertenece a una red privada virtual (VPN) entre los dispositivos, entonces ambos dispositivos, el 42 y el 61 , recuperan desde el servidor de red de control de inicio 21 la información de ruta almacenada en el m ismo por el dispositivo de contraparte. Antes de presentar la información de ruta, el servidor de red de control de inicio 21 verifica que pertenezca realmente a una clave de red de control de inicio/par de dispositivos de red de control de inicio permitidos. Con la ayuda de la información de ruta recuperada, la clave de red de control de inicio 42 y el dispositivo de red de control de inicio 61 establecen una conexión VPN directa entre ellos. Cuando la conexión 55 VPN está completa, el dispositivo 41 a de procesamiento de datos en la red 4 de control remoto de inicio puede hacer contacto con un dispositivo 62, 63, 64 ó 65 en la red 6 de control de inicio.

Para que sea posible establecer la conexión de transferencia de datos, la clave de red de control de inicio 42 y el dispositivo de red de control de inicio 62 deben determinar su trayectoria de red desde su propia red por lo menos hasta la Internet 2. Esta determinación de la trayectoria de red puede hacerse por ejemplo, en las siguientes formas, en donde la clave de red de control de inicio 42 y el dispositivo de red de control de inicio 61 se utilizan con ventaja.

Con un protocolo DHCP (Dynamic Host Configuration Protocol) se pueden recuperar los ajustes I P para la interfaz de red del dispositivo de procesam iento de datos. Los ajustes que se pueden obtener con el procedimiento DHC P son por lo menos la dirección I P del dispositivo de procesamiento de datos, la máscara de red, la pasarela por especificación y el servidor DNS (Sistema de Nombre de Dominio), el cual transforma los nombres del dominio en direcciones I P.

Un procedimiento de trazar ruta, es una herramienta que usa un protocolo TCP/I P, la cual determina la ruta o transferencia de paquetes de la trayectoria de red para la máquina determinada. En el procedimiento de trazar ruta, el dispositivo de transferencia de datos conectado con la red confirma la trayectoria de red al añadir el valor Tiempo a Vida (TTL) de los paquetes que envía, uno por vez, empezando desde cero.

La confirmación de la trayectoria de red típicamente ocurre en la siguiente forma. El dispositivo de procesamiento de datos envía a la pasarela por especificación un paquete I P con alguna dirección objetivo en la red externa con el uso del valor "0" TTL. La pasarela por especificación responde a esto con un m e nsaje d e TTL expi rado . Po r ej em plo, la dirección I P, el retraso, etc. , de la pasarela por especificación que libera este mensaje.

Después, el dispositivo de procesamiento de datos envía a la pasarela por especificación un paquete I PO con alguna dirección objetivo en la red externa con el uso de un valor 1 TTL. Otra vez, el enrutador sigue la pasarela por especificación y responde con un mensaje "TTL expirado", desde el cual, la dirección I P del siguiente enrutador (segundo) queda libre. Este proceso de transmisión/respuesta se continúa al incrementar el valor TTL hasta que se alcance el objetivo deseado. En este caso de la Internet, el objetivo final típicamente se alcanza con un valor TTL de 6-1 5. El resultado final es que el dispositivo de procesamiento de datos conoce la trayectoria de red para el mundo exterior, por ejemplo, la Internet.

Un protocolo ICMP (Protocolo de Mensaje de Control I nternet) se puede utilizar para confirmar las direcciones externas. Una etiqueta de ruta de registro de un paquete I CMP se usa en el procedimiento I CMP; la etiqueta solicita a los estrato operativos de los dispositivos en la trayectoria de la red a registrar el título del paquete ICMP, la dirección I P den enrutador de transmisión.

En el ejemplo de la Figura 1 , las determinaciones de ruta de red se llevan a cabo por la clave de red de control de inicio 41 y por el dispositivo de red de control de inicio 61 con al menos uno de los procesos antes descritos. Estos dispositivos almacenan las trayectorias de red descubiertas en el servidor de red de control de inicio 21 , el cual las almacena en su memoria.

La clave de red de control de inicio 42 y el dispositivo de red de control de inicio 61 de conformidad con la invención, con ventaja, también tienen la capacidad de determinar un ciber-espacio libre. Los dispositivos están configurados para determinar para sí mismos un ciber-espacio disponible automáticamente, con el uso de la información de trayectoria de red en el servidor de red de control de inicio 21 . Los dispositivos solicitan al servidor de red de control de inicio 21 a dar cierta parte libre de ciber-espacio. El servidor de red de control de inicio 21 examina las trayectorias de red que ha recibido y regresa algún bloque de red , en donde no se menciona ninguna dirección en la trayectoria de red de cualquier dispositivo conocido.

El dispositivo de red de control de inicio 61 también con ventaja, ofrece los servicios DH CP y DNS en sus propias sub-redes 4 y 6 para los dispositivos conectados con las mismas. Además, la clave de red de control de inicio 42 y el dispositivo de red de control de inicio 61 funcionan como una pasarela por especificación para los dispositivos conectados con la sub-red .

La Figura 2 muestra otro sistema 1 B de control remoto de conformidad con la invención. En la Figura 2, el dispositivo 41 c de procesamiento de datos utilizado por el usuario está conectado con una red de transferencia de datos ilustrada con el número 3 de referencia. La modalidad de la Figura 2 difiere de la modalidad de la Figura 1 en que las funciones de las clave de red de control de inicio 42 de la Figura 1 se sustituyen con una memoria 42b USB, que se puede conectar con un dispositivo 41 c de procesa m ie nto de d atos uti l izad o po r el cl i e nte . E n esta modalidad , el dispositivo 41 c de procesamiento de datos y la memoria 42b USB juntos forman la clave de red de control de inicio.

En otra modalidad conveniente de la invención , el programa de computadora que implementa las funciones de la clave de red de control de inicio de conformidad con la invención , es instalado desde la memoria 42b USB hasta en el dispositivo 41 c de procesamiento de datos. Con ventaja, el programa de computadora se puede almacenar en el dispositivo 41 c de procesamiento de datos por ejemplo, desde la barra 42b USB al acoplar la barra USB con el puerto USB en el dispositivo 41 c de procesamiento de datos. Para las personas experimentadas en la técnica será evidente que se pueden usar otros medios de almacenamiento de datos como el medio de almacenamiento para el programa de computadora. En esta modalidad, el dispositivo 41 c de procesamiento de datos simula la clave de red de control de inicio de conformidad con la invención, con el programa de computadora instalado en el mismo.

En la Figura 2, la clave de red de control de inicio 42 de la Figura 2 se simula en su totalidad o en parte en el dispositivo 41 c de procesamiento de datos del usuario. El usuario hace contacto con este software de simulación con un navegador de su dispositivo 41 c de procesamiento de datos, o en forma alternativa, el software de simulación abre una ventana de navegador en el dispositivo 41 c de procesamiento de datos. La simulación se inicia al arranciar el programa de simulación de conformidad con la invención, en el dispositivo 41 c de procesamiento de datos, el programa de simulación implementa todas las funciones de una clave de red de co ntro l de inicio 42 por el software .

En esta modalidad, todas las funciones de la clave de red de control de inicio 42 de la Figura 1 , es decir, la comunicación, el establecimiento de arranque y conexión se implementan con el dispositivo 41 c de procesamiento de datos del usuario, por lo cual la clave de red de control de inicio 42 de la Figura 1 no se necesita para establecer una conexión con un par 61 de dispositivos en la propiedad.

Cuando por alguna razón el establecimiento de tal túnel VPN directo no se exitoso entre la clave de red de control de inicio 42, 42b o 41 c y el dispositivo de red de control de inicio 61 presentados en las Figuras 1 y 2 o es exitosa solamente en ocasiones, las disposiciones de control remoto descritas pueden utilizar una doble clave de red de control de inicio conectada con la I nternet 2, la cual ayuda en el establecimiento y mantenimiento de la conexión. En tal sistema de control remoto, la clave de red de control de inicio doble ayuda a crear el túnel VPN al formar dos túneles VPN que están dispuestos desde diferentes ubicaciones dentro de un solo túnel VPN . Para el usuario del dispositivo del cliente, el sistema de control remoto funciona en la misma forma que en los sistemas de control remoto presentados en la Figura 1 o en la Figura 2.

A continuación se presenta un ejemplo de la operación del sistema 1 A de control remoto de conformidad con la invención , en el Ejemplo de la Figura 1 .

El dispositivo de red de control de inicio 61 : El dispositivo de red de control de inicio 61 está conectado con la red 10.0.0.0/24 (la I ntranet 5 de inicio) por ejemplo, al acoplar un cable con el puerto WAN del dispositivo de red de control de inicio 61 . El dispositivo de red de control de inicio 61 automáticamente recupera sus ajustes I P con el procedimiento DHCP. U na firewall FW1 en la red 5 Intranet de inicia, con ventaja funciona como el servidor DHCP, la firewall proporciona al dispositivo de red de control de inicio 61 la dirección I P 1 0.0.0.2 en una máscara de red de 24 bits (255.255.255.0). el servidor DHCP también proporciona la dirección del enrutador por especificación 1 0.0.0.1 y la dirección del servidor DNS 10.0.0.1 .

El dispositivo de red de control de inicio 61 empieza la comunicación al confirmar, con la ayuda del servidor DENS, la dirección I P del servidor de red de control de inicio 21 (HCNS; direcciones DNS etahallinta.fi). El servidor DNS 1 0.0.0.1 proporciona la dirección I P del servidor de red de control de inicio 21 como 240.1 .1 .1 .

El dispositivo de red de control de inicio 61 hace contacto 240.1 .1 .1 con el servidor de red de control de inicio 21 sobre la Internet con un protocolo TCP o UDP. El dispositivo de red de control de inicio 61 autentica los derechos operativos mutuos con el servidor de red de control de inicio 21 con certificados y/o contraseñas determinadas en conexión con la fabricación. Esta conexión de transferencia de datos con ventaja, está encriptada por ejemplo, con un encriptado SSL/TLS. El servidor de red de control de inicio 21 busca la conexión entrante de la dirección I P pública del dispositivo de red de control de inicio 61 , que en el ejemplo de la Figura 1 es 240. 1 .1 .2. El dispositivo de red de control de inicio 61 notifica al servidor de red de control de inicio 21 de su propia dirección y la máscara de red ( 1 0.0.0.2/24). El servidor de red de control de inicio 21 almacena esta información en su base de datos.

El dispositivo de red de control de inicio 61 con ventaja también lleva a cabo una operación de trazar la ruta hacia el servidor de red de control de inicio 21 y reporta la trayectoria de red al servidor de red de control de inicio 21 . El servidor de red de control de inicio 21 almacena la trayectoria de red recibida del dispositivo de red de control de inicio 61 en su base de datos.

Después, el dispositivo de red de control de inicio 61 con ventaja, también lleva a cabo una operación de Ruta de Registro I CMP y reporta la ruta descubierta al servidor de red de control de inicio 21 . El servidor de red de control de inicio 21 almacena la ruta recibida desde el dispositivo de red de control de inicio 61 en su base de datos.

Después, el dispositivo de red de control de inicio 61 lleva a cabo una determinación automática del ciber-espacio libre al enviar un interrogatorio al servidor de red de control de inicio 21 . El servidor de red de control de inicio 21 regresa al dispositivo de red de control de inicio 61 en los ejemplos de las Figuras 1 y 2, el ciber-espacio 1 72.1 7.0.0/24.

El dispositivo de red de control de inicio 61 toma el ciber-espacio dentro del uso para su Intranet 6 y como su propia dirección I P, el dispositivo de red de control de inicio 61 toma 172.1 7.0. 1 . El dispositivo de red de control de inicio 61 notifica al servidor de red de control de inicio 21 acerca de la toma de uso, el servidor almacena esta información en su base de datos.

En las Figuras 1 y 2, el dispositivo de red de control de inicio 61 se muestra con su propio dispositivo separado, el cual establece su propia sub-red para controlar los dispositivos en una propiedad. Será evidente para las personas experimentadas en la técnica que las funciones del dispositivo de red de control de inicio 61 se pueden integrar como parte de un dispositivo de ingeniería casera o de cómputo, que tiene una capacidad suficiente de procesador y de memoria, y medios de conexión para conectar los diferentes medios técnicos con una conexión de transferencia de datos cableada o con una conexión de transferencia de datos inalámbrica.

La clave de red de control de inicio 42: El puerto WAN de la clave de red de control de inicio 42 está conectado con la red 10.0.1 .0/24 (red 3 de transferencia de datos) . La clave de red de control de inicio 21 recupera la información de la dirección IP desde el servidor DHCP, con el cual funciona la firewall FW2, referencia 31 . La clave de red de control de inicio obtiene la dirección I P 1 0.0.1 .2. la dirección del enrutador 31 por especificación de la clave de red de control de inicio 42 es 1 0.0.1 .1 y la dirección del servidor 31 DNS es 1 0.0. 1 .1 , que se obtienen del servidor DHC P.

La clave de red de control de inicio 42 empieza la comunicación al confirmar, con la ayuda del servidor DNS, la dirección I P del servidor de red de control de inicio 21 (HCNS, dirección DNS hcns.fi) . En los ejemplos de las Figuras 1 y 2 , el servidor DNS 1 0.0.1 .1 proporciona 240.1 . 1 .1 como la dirección IP del servidor de red de control de inicio 21 .

Después, la clave de red de control de inicio 42 hace contacto con el servidor de red de control de inicio 21 en la dirección 240. 1 . 1 .1 sobre la Internet principalmente con el protocolo U DP, y después con el protocolo TCP. La clave de red de control de inicio 42 autentica los derechos operativos mutuos con el servidor de red de control de inicio 21 con los certificados y/o contraseñas pre-distribuidas. La conexión de transferencia de datos con ventaja, está encriptada, por ejemplo, con un encriptado SSL/TLS. El servidor de red de control de inicio 21 busca la conexión entrante de la dirección I P pública 240.2.1 .2 de la clave de red de control de inicio 42. La clave de red de control de inicio 42 también notifica al servidor de red de control de inicio 21 de su propia dirección y la máscara 1 0.0. 1 .2724 de red. El servidor de red de control de inicio 21 almacena esta información en su base de datos.

Después, la clave de red de control de inicio 42 lleva a cabo una operación de traza de ruta y reporta la trayectoria de red descubierta al servidor de red de control de inicio 21 , que almacena la información en su base de datos.

La clave de red de control de inicio 42 con ventaja también lleva a cabo una operación de ruta de registro ICMP y reporta la trayectoria de red descubierta al servidor de red de control de inicio 21 , que almacena la información' en su base de datos.

El servidor de red de control de inicio 21 verifica la información de ruta recibida y cuando se traslapa, el servidor de red de control de inicio 21 lo reporta a la clave de red de control de inicio 42, y cuando es necesario, lleva a cabo la determinación automática del ciber-espacio libre otra vez.

El dispositivo 41 c de procesamiento de datos como la clave de red de control de inicio: En la modalidad I B de conformidad con la Figura 2, la clave de red de control de inicio 42 ha sido reemplazada con el dispositivo 41 c de procesamiento de datos del usuario, en donde el programa de computadora comprende las funciones de la clave de red de control de inicio que ha sido almacenada (referencia 42e) desde la clave de red de control de inicio 42b, de conformidad con la segunda modalidad de la clave de red de control de iniciol . La clave de red de control de inicio 42b puede también ser llamada barra USB. En la modalidad de la Figura 2, las funciones antes descritas de la clave de red de control de inicio 42 se llevan a cabo por el programa de computadora instalado en el dispositivo 41 c de procesamiento de datos del usuario desde la barra 42b USB.

Un ejemplo para controlar un accionador con el uso del sistema 1 A de control remoto.

Cierto dispositivo está conectado con el sistema 1 A de control remoto al conectar el dispositivo a ser conectado con una interfaz Intranet del dispositivo de red de control de inicio 61 ya sea con una conexión permanente o inalám brica.

Por ejemplo, un servidor 63 de red de control de calor (HCWS) está conectado con la red 6 Intranet de control de inicio. En este ejemplo, después de que se conecta el servidor 63 de red de control de calor, el servidor 63 de red de control de calor recupera sus ajustes I P con el servicio DHCP. EL servidor de red de control de calor obtiene desde el dispositivo 61 172 1 7.0.4 de red de control de inicio su propia dirección 1 72.1 7.0.1 , como la dirección del enrutador por especificación, 172.1 7.0.1 , como la dirección del servidor DNS . Además, obtiene desde el servidor DN S hcws. hcnd. local, como su nombre en el ejemplo de la Figura 1 .

El dispositivo de red de control de inicio 61 almacena la información DHCP y la proporciona al servidor 63 de red de control de calor en su base de datos local.

La clave de red de control de inicio 42 está predeterminada para formar un par con el dispositivo de red de control de inicio 61 . De esta forma es posible establecer una conexión de transferencia de datos directa entre la Intranet 6 de control de inicio y la red 3 Ethernet, con la cual está conectada la clave de red de control de inicio 42.

La clave de red de control de inicio 42 empieza el proceso de emparejado. Notifica al servidor de red de control de inicio 21 que desea establece una conexión de transferencia de datos con el dispositivo de red de control de inicio 61 , con ventaja, al usar el protocolo UDP. El servidor de red de control de inicio 61 decide que la conexión de transferencia de datos debe establecerse con los siguientes números de puerto: La clave de red de control de inicio: puerto fuente UDP 10500, puerto objetivo UDP 10501, dirección IP objetivo 240.1.1.2 - El dispositivo de red de control de inicio: puerto fuente UDP 10501 , puerto objetivo UDP 10500, dirección IP objetivo 240.2.1.2.

El servidor de red de control de inicio 21 reporta esta información a la clave de red de control de inicio 42 y al dispositivo de red de control de inicio 61.

Después, la clave de red de control de inicio 42 envía el paquete UDP a la dirección 240.1.1.2 con el puerto 10500 fuente para el puerto 10501 objetivo. Este paquete enviado obtiene el paso a través de la firewall FW2, la cual contiene una función NAT; ya que el tráfico saliente está muy restringido. La firewall 31 FW2 recuerda el paquete UDP como una conexión para los siguientes X segundos con la información de contacto 10.0.0.2; 240.1.1.2, 10500 y 10501.

El paquete UDP alcanza la firewall 51 FW1, que no permite en tráfico entrante y deja caer el paquete. El paquete no llega a la dirección 10.0.02.

El dispositivo de red de control de inicio 61 envía el paquete UDP a la dirección 240.2.1.2 con el puerto 10501 fuente hasta el puerto 10500 objetivo. El paquete UDP enviado obtiene el paso a través de la firewall 51 NAT FW1, debido a que el tráfico saliente no está restringido. La firewall 51 FW1 recuerda el paquete UDP como una conexión para los siguientes X segundos con la información de contacto 10.0.0.2; 240.2.1.2, 10501 y 10500.

El paquete UDP alcanza la firewall 31 FW2. La firewall 31 FW2 recuerda que la dirección IP 10.0.1.2 ha establecido la dirección UDP para la dirección 240.1.1.2 con el puerto 10500 fuente y el puerto 10501 objetivo. Debido a que el paquete UDP llega desde la dirección 240.2.1.2 fuente con el puerto 10501 fuente y con el puerto 10500 objetivo, la firewall 31 FW2 interpreta el paquete como una comunicación de retorno relacionada con la conexión establecida por el dispositivo 10.0.1.2. La firewall FW2 después lleva a cabo una operación de cambio de dirección. Cambia la dirección objetivo del paquete UDP a 10.0.1.2. Después, la firewall 31 FW2 enruta el paquete UDP a la dirección 10.0.1.2. Ahora la clave de red de control de inicio 42 recibe un mensaje desde el dispositivo de red de control de inicio 61. Una conexión de transferencia de datos de una vía desde el dispositivo 61 de la red de control de inicio a la clave de red de control de inicio 42 ahora existe.

Después, la clave de red de control de inicio 42 envía un paquete UDP a la dirección 240.1.1.2 con el puerto 10500 fuente hasta el puerto 10501 objetivo. El paquete UDP alcanza la firewall 51 FW1. La firewall 51 FW1 recuerda que la dirección 10.0.0.2 ha establecido la conexión UDP con la dirección 240.2.1.2 con el puerto 10501 fuente y el puerto 10500 objetivo. Debido a que el paquete llega desde la dirección 240.2.1.2 fuente con el puerto 10500 fuente y con el puerto 10501 objetivo, la firewall 51 FW2 interpreta el paquete UDP recibido como una comunicación de retorno para la conexión establecida por el dispositivo 10.0.0.2. La firewall 51 FW1 lleva a cabo un cambio de dirección, es decir, cambia la dirección objetivo del paquete a 10.0.0.2. Después, la firewall 51 FW1 enruta el paquete a la dirección 1 0.0.0.2.

Ahora existe la conexión UDP de dos vías entre la clave de red de control de inicio 42 y el dispositivo de red de control de inicio 61 . Estos dispositivos pueden comunicarse entre sí en forma bidireccional . El dispositivo de red de control de inicio 61 y la clave de red de control de inicio 42 con ventaja forman un túnel VPN de nivel de estrato de enlace de datos entre ellos, con el uso de por lo menos un software OpenVPN.

El dispositivo de red de control de inicio 61 forma un puente en el túnel 55 VPN creado con la red 1 72.1 7.0.2/24 de control remoto de inicio, referencia 6, que administra. En la misma forma, la clave de red de control de inicio 42 empieza a formar un puente en el túnel 55 VPN creado con su puerto LAN , de modo que tiene la capacidad de proporcionar las interfaces de I ntranet en la red 1 72. 1 7.0.0/24 en el nivel de estrato de enlace de datos. Después de estas operaciones, la red 4 de control remoto de inicio y la Intranet 6 de control de inicio forman una red VPN Privada sobre la Internet 2.

Ahora el dispositivo 41 a del cliente se puede conectar a través de la Ethernet con la interfaz de I nternet de la clave de red de control de inicio 42 , la interfaz por ejemplo, puede ser una interfaz LAN . Después la conexión hecha con el dispositivo 41 a del cliente recupera sus ajustes I P desde el dispositivo de red de control de inicio 61 con el uso del protocolo DHCP. El interrogatorio DHCP enviado por el dispositivo 41 a o 41 c del cliente llega al puerto LAN de la clave de red de control de inicio 42, cuyo puerto está en puente con el túnel 55 VPN. La clave de red de control de inicio 42 envía el paquete Ethernet formado por el dispositivo 41a o 41c del cliente, como tal al túnel 55 VPN. El paquete DHCP enviado por el dispositivo 41a o 41c del cliente alcanza el dispositivo de red de control de inicio 61 a lo largo del túnel 55 VPN.

El dispositivo de red de control de inicio 61 tiene un servidor DHCP, el cual responde en un mensaje de retorno con una dirección IP 172.17.0.7/24, el enrutador por especificación 172.17.0.1 y el servidor DNS 172.17.0.1. El mensaje de retorno del dispositivo de red de control de inicio 61 en forma correspondiente se conduce a lo largo del túnel 55 VPN hasta la clave de red de control de inicio 42, la cual envía el paquete hacia abajo a su interfaz de red LAN. A través de la interfaz de red LAN, el dispositivo 41a o 41c del cliente recibe el paquete de retorno DHCP y toma los ajustes incluidos en el paquete de retorno IP. La dirección IP del dispositivo del cliente es ahora 172.17.0.7/24, el enrutador por especificación es 172.17.01 y el servidor DNS es 172.17.0.1.

El dispositivo 41a del cliente ahora es lógicamente una parte de la red 172.17.0.0724 VPN y tiene la capacidad de comunicarse directamente a nivel Ethernet con el dispositivo 172.17.0.4 justo como si estuviera físicamente acoplado con la red 172.17.0.0./24 (Intranet 6 de control de inicio). Las limitaciones técnicas del túnel 55 VPN y de las conexiones Internet, tal como la velocidad y retrasos de la conexión, se deben tomar en cuenta cuando se comunican.

Los dispositivos a ser controlados en forma remota están conectados con la interfaz LAN del dispositivo de red de control de inicio 61, ya sea en forma permanente o inalámbrica. En los ejemplos de las Figuras 1 y 2, los dispositivos a ser conectados son un control 65 de acondicionamiento de aire, un control 63 de control remoto, una cámara 64 de vigilancia, y un control 62 de iluminación. Los servidores de red de los dispositivos a ser controlados en forma remota reciben su dirección I P desde el servidor DHCP compuesto, con ventaja en el dispositivo de red de control de inicio.

El dispositivo 61 de red de control de inicio nombra las direcciones I P que ofrece en una manera predeterminada. En los ejemplos de las Figuras 1 y 2, la dirección I P 172.1 7.0.4 es "HCN D1 " , que es control de calor. En forma correspondiente, la dirección 1 72.17.0.3 es "HCN D2" que es la cámara de vigilancia.

El usuario d el dispositivo 41 del cliente ahora puede com un ica rse directamente en el nivel Ethernet con los dispositivos 62, 63, 64 y 65 a ser controlados en forma remota, presentados en la Figura 1 . La comunicación no difiere de la manera en que sería usada, cuando el dispositivo 41 a del cliente se acopla físicamente en forma directa con la red 1 72.17.0.0/24 de la Intranet de control de inicio que da servicio a los dispositivos a ser controlados en forma remota.

Cuando se utiliza el sistema 1 A de control remoto de conformidad con la invención, el usuario del dispositivo 41 a del cliente introduce por ejemplo, http://hcnd 1 a como una dirección en el navegador. El navegador del dispositivo del cliente hace un interrogatorio DNS al dispositivo de red de control de inicio 61 (desde la dirección 1 72. 1 7.0.1 ) para el nombre "HCN D1 ". El dispositivo de red de control de inicio 61 regresa al dispositivo 41 a del cliente el nombre con la dirección 172.1 7.0.4 I P de HCND 1 . El navegador del dispositivo 41 a del cliente del usuario con ventaja abre la página HTTP http://HCND1 desde el servidor de red de control de calor 1 72. 17.0.4. El usuario tiene ahora la conexión de manejo directo con el servidor 63 de red de control de calor que controla los controles de calor.

El usuario del dispositivo 41 a del cliente también puede realizar una búsqueda de dirección para el nombre "HCND". El dispositivo de red de control de inicio 61 responde al interrogatorio con su propia dirección IP 1 72.1 7.0.1 y proporciona una página de índices a ser vista por el navegador del dispositivo 41 a del cliente del usuario. En la página de índices, el usuario busca una lista de todos los recursos acoplados con la interfaz LAN del dispositivo de red de control de inicio 61 . En el ejemplo de las Figuras 1 y 2, la siguiente lista se observa -en el navegador: hend í 172.1 7.0.4 hcnd2 172.1 7.0.3 hcnd3 172.1 7.0.2 hcnd4 172.1 7.0.5 En la página de índices es posible que el usuario del dispositivo del cliente renombre los objetos presentados por ejemplo, HCND1 con el nombre de "control de calor" y HCN D2 con el nombre "cámara de vigilancia" . El dispositivo de red de control de inicio automáticamente almacena los cambios de nombre para las direcciones I P en cuestión. Ahora el usuario del dispositivo 41 a del cliente puede hacer contacto, por ejemplo, con el control de calor al introducir solamente "control de calor" en la línea del navegador.

En conexión con las Figuras 1 y 2, se ha usado un ejemplo para mostrar la forma en que el dispositivo 41 a, 41 b, 41 c del cliente y el dispositivo 62-65 a ser controlados en forma remota en la propiedad se pueden hacer para intercambiar información y comandos de control en el sistema de control remoto, de conformidad con la invención .

En la modalidad de conformidad con la Figura 1 , los pares de la clave de red de control de inicio 42 y el dispositivo de red de control de inicio 61 se determinan , con ventaja, en conexión con la fabricación.

En la modalidad de conformidad con la Figura 2, el emparejado de la clave de red de control de inicio 42b y el dispositivo de red de control de inicio 61 se puede determinar en conexión con la fabricación o con el objetivo de uso final. C uando la determ i naci ón de los pa res se lleva a cabo en el objetivo de uso final, entonces la clave de red de control de inicio 42b en la modalidad de conformidad con la Figura 2, está conectada temporalmente con el dispositivo de red de control de inicio 61 . La conexión, convenientemente, se implementa por medio de los puertos U SB de los dispositivos o a través de una red de radio inalámbrica.

A través del acoplamiento de la clave de red de control de inicio 42b y del dispositivo de red de control de inicio 61 se puede recibir el código de identificación de su par de dispositivo y enviar su propio código de identificación a su par de dispositivo. Después, estos dos dispositivos pueden establecer una conexión de transferencia de datos solamente entre sí.

La transferencia del programa de computadora de la clave de red de control de inicio a la terminal 41 c del usuario se implementa como sigue.

Cuando la clave de red de control de inicio 42b se acopla momentáneamente por su conexión con el dispositivo 41 c de procesamiento de datos, entonces el programa de computadora contenido en la clave de red de control de inicio 42b con sus códigos de identificación individuales se instala en el dispositivo 41 c de procesamiento de datos del usuario, referencia 42e. En conexión con la instalación del dispositivo 41 c de procesamiento de datos, se le pide al usuario si desea tomar en uso una función de protección del dispositivo y/o programa. Cuando se desea activar la función de protección, entonces el programa de instalación de la clave de red de control de inicio solicita al usuario que ofrezca su contraseña solamente al dispositivo 41 c de procesamiento de datos del usuario o al programa instalado o ambos de ser deseado.

La clave de red de control de inicio con sus programas, códigos de identificación individuales y contraseñas cuando sea deseado, también se almacenan por ejemplo, en un servidor de red interna protegido, desde donde se pueden mover de regreso a una nueva clave de red de control de inicio (por ejemplo, cuando el dispositivo de clave original se pierde o se fractura).

En una modalidad conveniente de la invención, el programa de computadora contenido en la clave de red de control de inicio 42b por ejemplo, puede estar situada en un servidor en la I nternet, desde donde puede ser recuperada. En esta modalidad ventajosa, la clave de red de control de inicio 42b física en sí puede comprender solamente el código de identificación necesario para identificar al par del dispositivo.

La Figura 3 muestra como un diagrama de flujo las operaciones antes descritas después de que la clave de red de control de inicio 42 o 42b y el dispositivo de red de control de inicio 61 se han formado en pares.

En el paso 300, el dispositivo de red de control de inicio 61 está conectado con la red 5 de I ntranet de inicio y con la clave de red de control de inicio 41 o el dispositivo 41 c de procesamiento de datos, que simula la clave de red de control de inicio con la red 3 I ntranet. Todos los dispositivos a ser controlados en forma remota en la propiedad están conectados con el dispositivo de red de control de inicio 61 ya sea con una conexión permanente o con una conexión inalámbrica.

En el paso 301 , tanto el dispositivo de red de control de inicio 61 como la clave de red de control de inicio 42 o 42c determinan su trayectoria de red. En el paso 302, el dispositivo de red de control de inicio 61 y la clave de red de control de inicio 42 almacenan sus trayectorias de red determinadas en el servidor de red de control de inicio 21 .

En el paso 303, los dispositivos 42, o 41 c y 61 de conformidad con la invención a ser utilizados en el control remoto reciben información de que su par de dispositivo se ha registrado con el servidor de red de control de inicio 21 o que el registro está faltante. Cuando uno de los dispositivos 42/41 c o 61 de conformidad con la invención , que pertenece al par del dispositivo no se ha registrado, entonces el sistema 1 A o 1 B de control remoto se mueve después de un retraso 312 específico después del paso 31 3 de escucha de la conexión del servidor de red de control de inicio.

Al inicio para establecer la conexión, tanto la clave de red de control de inicio 42/41 c y el dispositivo de red de control de inicio 61 solicitan, en el paso 304, la trayectoria de red de la contraparte desde el servidor de red de control de inicio 21 . El servidor de red de control de inicio 21 verifica que es una pregunta de un par de dispositivo permitido, y después de verificar, envía las trayectorias de red a ambos dispositivos en el paso 305. Después, el servidor de red de control de inicio 21 libera la conexión para ambos dispositivos 42/41 c y 61 , y por tanto, ya no es parte del túnel 55 VPN a ser formado.

En el paso 306, la clave de red de control de inicio 42/41 c y el dispositivo de red de control de inicio 61 forman un túnel 55 VPN entre ellos.

En el paso 307, tanto el dispositivo 41 a o 41 c del cliente del usuario y el dispositivo 62-65 objetivo en la propiedad están conectados con la red VPN establecida. En la modalidad de la Figura 1 , el dispositivo 41 a del cliente del usuario está conectado con la red VPN por la clave de red de control de inicio 42. En la modalidad de la Figura 2, el dispositivo 41 c de procesamiento de datos del usuario en sí es uno de los puntos finales de la red VPN . El dispositivo 62-65 a ser controlado en forma remota en el objetivo se conecta con la red VPN por el dispositivo de red de control de inicio 61 .

En el paso 308, el dispositivo 41 a o 41 c del cliente del usuario y los dispositivos 62-65 ser controlado en la propiedad son parte de la misma red VPN , por lo cual pueden intercambiar información entre sí. Después del retraso especificado en el sistema de control remoto, el paso 309 consiste de verificar si la conexión de transferencia de datos entre el dispositivo 41 a y 41 c del cliente y los dispositivos 62-65 objetivo sigue activa. Cuando la conexión de transferencia de datos sigue activa, el proceso regresa al paso 308 y se permite que la transferencia de datos continúe.

Cuando en el paso 309 se encuentra que la conexión VPN ya no está activa, entonces se toma la decisión en el paso 31 0 con respecto a un posible nuevo intento para establecer una conexión. Cuando se decide hacer un nuevo intento para establecer una conexión , entonces el proceso regresa al paso 301 . En esta alternativa, el proceso con ventaja, también incluye los procesos necesarios para liberar la conexión VPN, para que el proceso para establecer la conexión, de conformidad con la invención se puede retomar con éxito. El establecimiento de la conexión se intenta de conformidad con un número predeterminado.

Cuando en el paso 31 0 se decide que no se realizará un nuevo intento para establecer la conexión VPN , debido a que se ha definido el número predeterminado de intentos para establecer la conexión o por alguna otra razón, entonces el proceso avanza al paso 31 1 . En el paso 31 1 , la red VPN de transferencia de datos se libera.

Después de que la red VPN de transferencia de datos se libera, un retraso 31 2 predeterminado avanza en el proceso utilizado en el sistema 1 A o 1 B de control remoto. Después del retraso 31 2, el proceso lanza a la función 31 3 de escucha del servidor de red de control de inicio. Ahí, el dispositivo de red de control de inicio 61 que lleva corriente envía las solicitudes de contacto a través de la red al servidor de red de control de inicio 21 .

El dispositivo de red de control de inicio 61 repite el proceso, el paso 314, hasta que se establece una conexión de red con el servidor de red de control de inicio 21 .

Cuando se establece la conexión de transferencia de datos para el servidor de red de control de inicio 21 , entonces, en el paso 314, se toma una decisión para moverse a un proceso para establecer una conexión VPN , por lo cual el proceso regresa al paso 301 .

Todos los pasos del proceso antes descrito se implementan con comandos de programa, que se llevan a cabo en un procesador de propósitos especiales o de propósitos generales apropiado. Los comandos del prog ram a se a lm acen a n en un med io de a l m a cen am ie nto uti l izad o por e l dispositivo de red de control de inicio 61 y la clave de red de control de inicio 42, tales como memorias, desde las cuales el procesador puede recuperarlos e implementarlos. Las referencias a un medio legible por computadora por ejemplo, también pueden contener componentes especiales, tales como memorias Flash USB programables, arreglos lógicos (FPLA), circuitos integrados de aplicación específica (ASIC) y procesadores de señal (DSP).

La Figura 4 muestra las partes principales funcionales del dispositivo de red de control de inicio 61 de conformidad con la invención. El dispositivo de red de control de inicio 61 tiene una fuente 621 de energ ía, la cual puede ser un acumulador o una fuente de energ ía con base en la corriente. Todos los componentes eléctricos del dispositivo de red de control de inicio obtienen su voltaje operativo desde la fuente 621 de energ ía.

El dispositivo de red de control de inicio 61 tiene uno o más procesadores 622. Los medios de procesador o el procesador pueden comprender una unidad de lógica aritmética, un grupo de diferentes registro y circuitos de control. Un arreglo 623 de almacenamiento de datos, tal como una unidad de memoria o un medio de memoria, sobre el cual se puede almacenar información legible por computadora o programas o información del usuario, ha sido conectado con el medio procesador. El medio 623 de memoria típicamente contiene unidades de memoria, que permiten las funciones de lectura y escritura (Memoria de Acceso Aleatorio-RAM) y unidades de memoria que contienen una memoria no volátil, desde la cual solamente se pueden leer datos (Memoria de Solamente Lectura, ROM) . La información de identificación del dispositivo, su trayectoria de red actual , la información de identificación de la clave de red de control de inicio 41 que funciona como su par y todos los programas necesarios para la operación del dispositivo de red de control de inicio 61 están almacenados, convenientemente en los medios de memoria.

Algunos ejemplos de los programas almacenados en la memoria del dispositivo de red de control de inicio 61 son un sistema operativo (por ejemplo, Linux) , programas TCP/I P, programas VPN (por ejemplo, OpenVPN), programa de dispositivo/servidor del control remoto DHCP (es decir, I SC DHCP), un programa de servidor DNS (por ejemplo, drismasq), un programa de base de datos (es decir, SQLife) , un programa de control remoto (por ejemplo, OpenSSH), un programa de confirmación/manejo de certificado (por ejemplo, GPG) , y una biblioteca de interfaz del usuario (por ejemplo, LuCI).

El dispositivo de red de control de inicio 61 también comprende elementos de interfaz, que comprenden medios 624, 625, 626, y 627 de entrada/salida para recibir o enviar información. La información recibida con los medios de entrada se transfiere para ser procesada por el medio 622 procesador del dispositivo de red de control de inicio 61 . Los elementos de interfaz de la información de transferencia del dispositivo de red de control de inicio ya sea a la red de transferencia de datos o a los dispositivos de procesamiento de datos externos. Los elementos de interfaz del dispositivo de red de control de inicio 61 con ventaja son un puerto 624 WAN , uno o más puertos 625 LAN, un puerto 626 de antena y un puerto 627 U S B . Los pares del dispositivo de red de control de inicio 61 y de la clave de red de control de inicio 42 o 41 c con ventaja se pueden formar por ejemplo, a través del puerto 627 USB.

Será evidente para las personas experimentadas en la técnica que las funciones del dispositivo de red de control de inicio 61 se pueden integrar como parte de un dispositivo de ingeniería o de cómputo, que tiene suficiente capacidad de procesador y de memoria y medios de conexión para conectar los medios técnicos con el mismo ya sea con una conexión de transferencia de datos cableada o con una conexión de transferencia de datos inalámbrica. Este dispositivo computarizado, en donde las funciones del dispositivo de red de control de inicio 61 están integradas, está conectado con cierta red 5 de transferencia de datos, desde donde se tiene acceso a la I nternet pública.

La Figura 5a muestra las partes principales funcionales de la clave de red de control de inicio 42 de conformidad con la invención. El dispositivo de red de control de inicio 42 tiene una fuente 421 de energ ía. Puede ser un acumulador, o una fuente de energ ía con base en la corriente. Todos los componentes eléctricos del dispositivo de red de control de inicio obtienen su voltaje operativo de la fuente 421 de energ ía.

La clave de red de control de inicio 421 puede comprender uno o más procesadores 422. El procesador o medio procesador puede comprender una unidad de lógica aritmética, un grupo de diferentes registro y circuitos de control. Un arreglo 423 de almacenamiento de datos, tal como una unidad de memoria o un medio de memoria , sobre el cual se puede almacenar información legible por computadora o programas o información del usuario, ha sido conectado con el medio procesador. El medio 423 de memoria típicamente contiene unidades de memoria, que permiten las funciones de lectura y escritura (Memoria de Acceso Aleatorio-RAM) y unidades de memoria que contienen una memoria no volátil, desde la cual solamente se pueden leer datos (Memoria de Solamente Lectura, ROM) . La información de identificación del dispositivo, su trayectoria de red actual, la información de identificación de los dispositivos de red de control de inicio así como sus dispositivos pares y todos los programas necesarios para la operación de la clave de red de control de inicio 42 están almacenados, convenientemente en los medios de memoria.

Algunos ejemplos de los programas almacenados en la memoria de la clave de red de control de inicio 42 son un sistema operativo (por ejemplo, Linux), programas TCP/IP, programas VPN (por ejemplo, OpenVPN), programa de dispositivo/servidor del control remoto DHCP (es decir, I SC DHCP) , un programa de servidor DNS (por ejemplo, drismasq), un programa de base de datos (es decir, SQLife), un programa de control remoto (por ejemplo, OpenSSH), un programa de confirmación/manejo de certificado (por ejemplo, GPG) , y una biblioteca de interfaz del usuario (por ejemplo, LuCI).

La clave de red de control de inicio 42 también comprende elementos de interfaz, que comprenden medios 424, 425 y 426 de entrada/salida para recibir o enviar información. La información recibida con los medios de entrada se transfiere para ser procesada por el medio 422 procesador de la clave de red de control de inicio 42. Los elementos de interfaz de la información de transferencia del dispositivo de red de control de inicio ya sea a la red de transferencia de datos o a los dispositivos de procesamiento de datos externos. Los elementos de interfaz del dispositivo de red de control de inicio 42 con ventaja son un puerto 424 WAN , un puerto 425 LAN , un puerto 426 USB y puerto 427 de antena.

La Figura 5b muestra las partes principales funcionales de una clave de red de control de inicio 42b de conformidad con una segunda modalidad de la invención. La clave de red de control de inicio 41 c puede comprender uno o más procesadores 422. El procesador o medio procesador puede comprender una unidad de lógica aritmética, un grupo de diferentes registros y circuitos de control. Un arreglo 423 de almacenamiento de datos, tal como una unidad de memoria o un medio de memoria, sobre el cual se puede almacenar información legible por computadora o programas o información del usuario, ha sido conectado con el medio procesador. El medio 423 de memoria típicamente contiene unidades de memoria, que permiten las funciones de lectura y escritura (Memoria de Acceso Aleatorio-RAM) y unidades de memoria que contienen una memoria no volátil, desde la cual solamente se pueden leer datos (Memoria de Solamente Lectura, ROM). La información de identificación de la clave de red de control de inicio 42b, su trayectoria de red actual , la información de identificación del dispositivo de red de control de inicio 61 funcionan como sus dispositivos pares y todos los programas necesarios para la operación de la clave de red de control de inicio 41 c están almacenados, convenientemente en los medios de memoria.

Algunos ejemplos de los programas almacenados en la memoria de la clave de red de control de inicio 42b son un sistema operativo (por ejemplo, Linux) , programas TCP/IP, programas VPN (por ejemplo, OpenVPN) , programa de dispositivo/servidor del control remoto DHCP (es decir, I SC DHCP), un programa de servidor DNS (por ejemplo, drismasq), un programa de base de datos (es decir, SQLife), un programa de control remoto (por ejemplo, OpenSSH), un programa de confirmación/manejo de certificado (por ejemplo, GPG), y una biblioteca de interfaz del usuario (por ejemplo, LuCI).

La clave de red de control de inicio 42b también comprende elementos de interfaz, que comprenden medios 426 de entrada/salida para recibir o enviar información. La información recibida con los medios de entrada se transfiere para ser procesada por el medio 422 procesador de la clave de red de control de inicio 42b. Los elementos de interfaz de la información de transferencia del dispositivo de red de control de inicio se usan con ventaja para transferir información desde la memoria 423 a la clave de red de control de inicio ya sea a un dispositivo 41c de procesamiento de datos externo o al dispositivo de red de control de inicio 61. La información o comandos correspondientes se pueden recibir a través de los elementos de interfaz, por ejemplo, desde el dispositivo de procesamiento de datos, con el cual está conectada la clave de red de control de inicio 42b.

Con respecto a los niveles de derecho de acceso, existen por lo menos dos niveles de las clave de red de control de inicios 42 ó 42b antes descritas, por ejemplo, los dispositivos clave de nivel de usuario básico y administrador. Un usuario/propietario de un dispositivo clave de nivel de derecho de acceso más alto (por ejemplo, un administrador) tiene el derecho de control para todos los objetivos de control de los usuarios de la clave de red de control de inicio en un nivel más bajo (tal como usuarios básicos). El propietario de un nivel de derecho de acceso al dispositivo clave de un nivel más bajo por otra parte, no tiene acceso a ningún otro objetivo de control de nivel de derecho de acceso más alto que sus propios objetivos.

La Figura 6 muestra las partes principales funcionales del servidor de red de control de inicio 21. El servidor de red de control de inicio 21 comprende una fuente 211 de energía. Puede ser un acumulador o una fuente de energía con base en la corriente. Todos los componentes eléctricos del servidor de red de control de Inicio 21 obtienen su voltaje operativo desde la fuente 211 de energía.

El servidor de red de control de inicio 21 puede comprender uno o más procesadores 212. El procesador o medio procesador puede comprender una unidad de lógica aritmética, un grupo de diferentes registro y circuitos de control. Un arreglo 21 3 de almacenamiento de datos, tal como una unidad de memoria o un medio de memoria, sobre el cual se puede almacenar información legible por computadora o programas o información del usuario, ha sido conectado con el medio procesador. El medio 21 3 de memoria típicamente contiene unidades de memoria, que permiten las funciones de lectura y escritura (Memoria de Acceso Aleatorio-RAM) y unidades de memoria que contienen una memoria no volátil , desde la cual solamente se pueden leer datos (Memoria de Solamente Lectura, ROM). La información de identificación de los pares de dispositivos en el sistema de control remoto, las trayectorias de red actuales de cada par de dispositivos y todos los programas necesarios para establecer la conexión de transferencia de datos VPN a ser establecida entre los pares de dispositivos están almacenados, convenientemente en los medios de memoria.

Algunos ejemplos de los programas almacenados en la memoria del servidor de red de control de inicio 21 son un sistema operativo (por ejemplo, Linux), programas TCP/IP, programas VPN (por ejemplo, OpenVPN), programa de dispositivo/servidor del control remoto DHCP (es decir, I SC DHCP), un programa de servidor DNS (por ejemplo, drismasq), un programa de base de datos (es decir, SQLife) , un programa de control remoto (por ejemplo, OpenSSH) , un programa de confirmación/manejo de certificado (por ejemplo, GPG) , y una biblioteca de ¡nterfaz del usuario (por ejemplo, LuCI).

El servidor de red de control de inicio 21 también comprende elementos de interfaz, que comprenden medios 214 y 21 5 de entrada/salida para recibir o enviar información. La información recibida con los medios de entrada se transfiere para ser procesada por el medio procesador 21 2 del servidor de red de control de inicio 21 . Los elementos de interfaz del servidor de red de control de inicio 21 transfieren información a la red de transferencia de datos o a los dispositivos de procesamiento de datos externo. Los elementos de interfaz del servidor de red de control de inicio 21 con ventaja son un puerto 214 WAN y uno o más puertos 21 5 LAN .

E l servidor de red de control de inicio 21 con ventaja también comprende una interfaz del usuario (no mostrada en la Figura 6), que comprende medios para recibir la información desde el usuario del servidor 21 . La interfaz del usuario puede comprender un teclado, una pantalla de tacto, un micrófono y una bocina.

Algunas modalidades ventajosas del método de control remoto y del sistema de control remoto de conformidad con la invención han sido descritas. La invención no está limitada a las soluciones antes descritas, más bien, la idea novedosa puede aplicarse en muchas formas dentro del alcance de las reivindicaciones.

Claims (9)

REIVINDICACIONES

1 . Una clave de red de control de inicio (42, 42b) para accionadores en una propiedad, que comprende: elementos de interfaz de red, que comprende medios (424, 425, 426, 427) para las interfaces de red (3, 4); un procesador (422); y una memoria (423) , que contiene un código de programa de computadora; caracterizado porque el procesador, la memoria y el código de programa de computadora almacenados en la misma están configurados para: recibir un código de identificación del dispositivo enviado por su par (61 ) de terminal de red o enviar su propio código de identificación del dispositivo a su par (61 ) de terminal de red , en donde la clave de red de control de inicio (42, 42b) y el par (61 ) de terminal de red están conectados juntos con los medios (426, 427) de entrada/salida; determinar una trayectoria de red desde la clave de red de control de inicio (42, 42b) a la Internet (2); almacenar una trayectoria de red determinada tanto en la memoria (423) de la clave de red de control de inicio y en una memoria (21 3) de un servidor de red de control de inicio (21 ); solicitar desde el servidor de red de control de inicio (21 ) la información de trayectoria de red de su par (61 ) de terminal de red con el fin de establecer una conexión de transferencia de datos extremo a extremo para su par (61 ) de terminal de red; recibir desde el servidor de red de control de inicio, la información de trayectoria de red de su par (61 ) del dispositivo de terminal de red ; y establecer con la ayuda de la información de trayectoria de red recibida con su par (61 ) de terminal de red, una red (55) privada virtual para el control remoto de los accionadores de la propiedad, a la cual el servidor de red de control de inicio (21 ) de la red privada virtual no pertenece.

2. La clave de red de control de inicio de conformidad con la reivindicación 1 , caracterizada porque está configurada para instalar un programa de computadora que ¡mplementa las funciones de la clave de red de control de inicio desde su memoria (423) a un dispositivo (41 c) de procesamiento de datos conectado con la Intranet, el dispositivo (41 c) de procesamiento de datos está configurado para simular la clave de red de control de inicio (42b) con el programa de computadora instalado.

3. La clave de red de control de inicio de conformidad con la reivindicación 2 , caracterizada porque está configurada para también instalar una contraseña utilizada para arrancar la simulación de clave de red de control de inicio dentro del dispositivo (41 c) de procesamiento de datos.

4. Un dispositivo de red de control de inicio (61 ) para los accionadores en una propiedad, el cual comprende: elementos de interfaz de red, que comprenden medios (624, 625, 626, 627) de entrada/salida para una interfaz (5) de red y dispositivos (62-65) a ser controlados en forma remota; por lo menos un procesador (622) ; y una memoria (623) que contiene un código de programa de computadora; caracterizado porque el procesador, la memoria y el código de programa de computadora almacenado en la misma están configurados para: recibir un código de identificación de dispositivo enviado por su par (42, 42b) de terminal de red o enviar su propio código de identificación de dv a su par (42, 42b) de terminal de red cuando el dispositivo de red de control de inicio (61 ) y el par (42, 42b) de terminal de red están conectados juntos con los medios (426, 627) de entrada/salida; determinar una trayectoria de red desde el dispositivo de red de control de inicio (61 ) para la Internet (2), almacenar la trayectoria de red determinada en la memoria (623) del dispositivo de red de control de inicio y en una memoria (21 3) de un servidor de red de control de inicio (21 ), solicitar desde el servidor de red de control de inicio (21 ) la información de trayectoria de red de su par (42, 42b) de terminal de red con el fin de establecer la conexión de transferencia de datos extremo-a-extremo para su par (42, 42b, 41 c) de terminal; recibir desde el servidor de red de control de inicio, la información de trayectoria de red de su par (42, 42b, 41 c) del dispositivo de terminal de red; y establecer con la ayuda de la información de trayectoria de red recibida con su par (42, 42b, 41 c) de terminal de red , una red (55) privada virtual para el control remoto de los accionadores de una propiedad , con la cual el servidor de red de control de inicio (21 ) de la red privada virtual no pertenece.

5. El dispositivo de red de control de inicio de conformidad con la reivindicación 4, caracterizado porque está configurado para formar la red (42, 55, 61 ) privada virtual en el estrato de enlace de datos de modelo OSI (Estrato 2) o en el estrato de red (Estrato 3) .

6. Un programa de computadora que comprende un medio de código de programa de computadora almacenado en un medio de almacenamiento legible por computadora para proporcionar las funciones de la clave de red de control de inicio, caracterizado porque el programa de computadora comprende: medios de código para recibir el código de identificación del dispositivo enviado por el par (61 ) de terminal de red o para enviar su propio código de identificación del dispositivo al par (61 ) de terminal de red , cuando la clave de red de control de inicio (42, 42b) y el par del dispositivo de red de control de inicio (61 ) están conectados juntos con el medio (426, 627) de entrada/salida; medios de código para determinar una trayectoria de red desde la clave de red de control de inicio (42, 42b) a la Internet (2); medios de código para almacenar la trayectoria de red determinada tanto en la memoria (423) de la clave de red de control de inicio y en una memoria (21 3) del servidor de red de control de inicio (21 ); medios de código para solicitar desde el servidor de red de control de inicio (21 ) la información de trayectoria de red del par (61 ) de terminal de red con el fin de establecer una conexión de transferencia de datos extremo-a-extremo para el par (61 ) de terminal de red; medios de código para recibir la información de trayectoria de red del par (61 ) de terminal de red desde el servidor de red de control de inicio; y medios de código para establecer una red (55) privada virtual por medio de la información de trayectoria de red recibida con el par (61 ) de terminal de red para el control remoto de accionadores en la propiedad, con la cual el servidor de red de control de inicio (21 ) de la red (55) privada virtual no pertenece.

7. El programa de computadora de conformidad con la reivindicación 6, caracterizado porque también comprende medios de código, que están configurados para instalar un programa de computadora que implementa las funciones de la clave de red de control de inicio desde su memoria (423) a un dispositivo (41 c) de procesamiento de datos conectado con la I nternet, para que las funciones de la clave de red de control de inicio (42b) se pueden sim ular con el dispositivo (41 c) de procesamiento de datos.

8. El programa de computadora de conformidad con la reivindicación 7, caracterizado porque también comprende medios de código, que están configurados para instalar una contraseña utilizada para arrancar la simulación de la clave de red de control de inicio dentro del dispositivo (41 c) de procesamiento de datos.

9. Un programa de computadora que comprende medios de código de programa de computadora almacenados en un medio de almacenamiento legible por computadora para proporcionar las funciones del dispositivo de red de control de inicio, caracterizado porque el programa de computadora comprende: medios de código para recibir un código de identificación de dv enviado por su par (42, 42b) de terminal de red o para enviar su propio código de identificación del dispositivo a su par (42 , 42b) de terminal de red , cuando el dispositivo de red de control de inicio (61 ) y el par (42, 42b) de terminal de red están conectados juntos con los medios (426, 627) de entrada/salida; medios de código para determinar la trayectoria de red desde el dispositivo de red de control de inicio (61 ) para la Internet (2) ; medios de código para almacenar la trayectoria de red determinada tanto en la memoria (623) del dispositivo de red de control de inicio y en la memoria (21 3) del servidor de red de control de inicio (21 ) ; medios de código para solicitar desde el servidor de red de control de inicio (21 ) la información de trayectoria de red de su par (42, 42b) de terminal de red con el fin de establecer una conexión de transferencia de datos extremo-a-extremo de su par (42, 42b, 41 c) de terminal; medios de código para recibir la información de trayectoria de red de su par (42, 42b, 41 c) de terminal de red desde el servidor de red de control de inicio; y medios de código para establecer una red (55) privada virtual por medio de la información de trayectoria de red recibida con su par (42, 42b, 41 c) de terminal de red para el control remoto de los accionadores en la propiedad, con la cual el servidor de red de control de inicio (21 ) de la red (55) privada virtual no pertenece. RESU MEN En un método de control remoto y en un sistema de control remoto de conformidad con la invención, una red (55) privada virtual se establece entre la clave de red de control de inicio (42b, 41 c) y un dispositivo de red de control de inicio (61 ). Con el fin de crear una red privada virtual tanto la clave de red de control de inicio y el dispositivo de red de control de inicio determinan sus trayectorias de red para la Internet (2) desde la red (3, 5) de transferencia de datos, con la cual están conectados. Las trayectorias de red determinadas se almacenan en un servidor de red de control de inicio (21 ) en la I nternet (2). Cuando se desea formar una red privada virtual , el servidor de red de control de inicio (21 ) aplica las trayectorias de red almacenadas en la clave de red de control de inicio (42b, 41 c) y el dispositivo de red de control de inicio (61 ). Con el uso de las trayectorias de red recibidas, la clave de red de control de inicio (42b, 41 c) y el dispositivo de red de control de inicio (61 ) establecen entre ellos una red (55) privada virtual , con la cual el dispositivo (41 c) del cliente usado por la persona que realiza el control remoto y los accionadores (62-65) a ser controlados en forma remota también están conectados para implementar el control remoto. d