RU2552140C1 - Устройство для осуществления удаленного управления собственностью - Google Patents

Устройство для осуществления удаленного управления собственностью Download PDF

Info

Publication number
RU2552140C1
RU2552140C1 RU2013156005/08A RU2013156005A RU2552140C1 RU 2552140 C1 RU2552140 C1 RU 2552140C1 RU 2013156005/08 A RU2013156005/08 A RU 2013156005/08A RU 2013156005 A RU2013156005 A RU 2013156005A RU 2552140 C1 RU2552140 C1 RU 2552140C1
Authority
RU
Russia
Prior art keywords
network
home control
control network
home
server
Prior art date
Application number
RU2013156005/08A
Other languages
English (en)
Inventor
Вейкко ИЛИМАРТИМО
Original Assignee
Тосибокс Ой
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Тосибокс Ой filed Critical Тосибокс Ой
Application granted granted Critical
Publication of RU2552140C1 publication Critical patent/RU2552140C1/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2818Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation

Abstract

Изобретение относится к системам дистанционного управления. Технический результат заключается в повышении безопасности передачи данных. Устройство содержит: средства ввода/вывода для сетевых интерфейсов; процессор и память, которая содержит компьютерный программный код; при этом указанные процессор, память и сохраненный в памяти компьютерный программный код обеспечивают возможность приема уникального идентификационного кода устройства, переданного своим уникальным парным сетевым терминалом, который является уникальным терминалом, с которым обеспечена возможность установления соединения для передачи данных только для сетевого ключа управления домом, или передачи своего собственного идентификационного кода устройства в свой уникальный парный сетевой терминал, когда сетевой ключ управления домом и уникальный парный сетевой терминал соединяют между собой посредством их портов USB. 4 н. и 5 з. п. ф-лы, 7 ил.

Description

Область техники
Настоящее изобретение относится к способу дистанционного управления исполнительными устройствами в жилище, к системе дистанционного управления и к ее компонентам.
Уровень техники
Дистанционно управляемые устройства и системы все чаще устанавливаются в жилых помещениях и домах. Целью установки таких систем является обеспечение безопасности в жилищах и/или поддержание удобных и безопасных условий для жизни. Спектр дистанционно управляемых устройств или дистанционно контролируемых устройств обширен. В одном жилище могут использоваться устройства нескольких изготовителей. Эти устройства часто не могут осуществлять связь напрямую друг с другом. Кроме того, обычно у каждой системы своя логика функционирования, и дистанционное управление такой системой требует использования специализированного средства передачи данных.
Строительные компании недавно начали решать эту проблему весьма радикально, для чего заказывают у оператора для объекта заказчика собственную отдельно оплачиваемую дополнительную линию связи с определенными индивидуальными для каждого объекта договорными услугами, которая должна обслуживаться отдельно; такая связь осуществляется либо через телефонную сеть, либо через широкополосную сеть, которая может быть стационарной сетью или беспроводной сетью 2G/3G. Несмотря на наличие некоторых недостатков, большинство компаний в настоящее время считают такой подход наиболее удобным.
Если на объекте появляется новое дополнительное подключение, то для него, как правило, необходимо отдельно согласовывать вопросы передачи данных с администратором местной внутренней сети (интранета). Чтобы установление дистанционного соединения стало возможным, администратор интранета, скорее всего, должен будет выполнить дополнительную настройку сети.
Часто приходится довольно долго, неделями, ждать предоставления дополнительного подключения, особенно постоянного сетевого подключения. Когда подключение, наконец, предоставляется, часто бывает, что оно не работает так, как было оговорено при его заказе у оператора, и приходится договариваться с оператором об устранении недостатков.
Операторы, говоря об использовании беспроводных широкополосных соединений, все еще слишком много обещают. Когда удаленный объект, подключенный к новому беспроводному соединению, не работает корректно, чаще всего приходится вести длительные, затратные по времени и деньгам, изматывающие для всех участвующих сторон переговоры.
Кроме того, операторы пытаются удержать пользователей, в дополнение к соединению навязывая модем и, например, обязательный 24-месячный контракт. Не все пользователи хотят участвовать в этом, предпочитая быть хозяевами в своем доме.
Можно пробовать решить проблему дистанционного управления объектом и с помощью технических решений, индивидуальных для конкретной прикладной задачи. Например, поставщик устройства может приобрести у оператора радиосеть для собственного использования и создать в ней имя частной точки доступа (access point name, APN), которое определяет настройки передачи данных в сетях GPRS (General Packet Radio Service, служба пакетной радиопередачи данных общего пользования) и HSDPA (High Speed Downlink Packet Access, высокоскоростная пакетная передача в нисходящей линии связи)/HSUPA (High Speed Uplink Packet Access, высокоскоростная пакетная передача в восходящей линии связи). С использованием настроек APN соединение устройств на объекте с Интернетом осуществляется через беспроводную сеть 2G/3G/4G. В таких случаях пользователь должен отдельно платить за подключение, за интерфейсные модемы и программы, делающие возможным дистанционное использование данного подключения. Часто такое дополнительное подключение само не обладает технической возможностью или извне ограничено в возможности использования для других задач, например, для дистанционного использования устройств, предоставленных застройщиком. Кроме того, в настоящее время операторы, как правило, ограничивают объем данных, разрешенный для передачи в таких подключениях, а превышение установленного объема может привести к значительным дополнительным расходам владельца подключения.
В объектах типа жилищных кооперативов, в которых имеются жилища нескольких собственников, может предоставляться «дистанционное управление», действующее лишь в пределах интранета между жилищами. Реальная дистанционная связь для таких объектов становится невозможной, если пользователь дистанционной связи физически находится вне жилища, подключенного к указанному интранету.
Раскрытие изобретения
Целью настоящего изобретения является предложение новой системы дистанционного управления техническими устройствами в жилище и способа дистанционного управления, использующего данную систему дистанционного управления, в которых для дистанционного управления и наблюдения используется уже имеющееся в жилых помещениях и домах подключение к Интернету. Такое подключение к жилищному объекту становится пригодным для дистанционного управления благодаря объединению устройств в пары в соответствии с настоящим изобретением. Уже имеющиеся функции сетевого подключения на объекте и интранет объекта при этом не затрагиваются.
Цели настоящего изобретения достигаются в системе, в которой сетевое устройство управления домом, стационарно установленное в жилище, и сетевой ключ управления домом, принадлежащий лицу, осуществляющему надзор за жилищем, устанавливают защищенное двунаправленное соединение через Интернет на основании информации установления связи, принятой указанными устройством и ключом из сервера сети управления домом в соответствии с настоящим изобретением. Сетевое устройство управления домом, к которому подключены устройства дома, подлежащие дистанционному управлению или дистанционному наблюдению, соединено с установленным в доме устройством подключения к сети (сетевым терминалом), например, с модемом.
Текущие IP-адреса сетевого устройства управления домом и сетевого ключа управления домом хранятся в сервере сети управления домом, относящемся к настоящему изобретению; указанные IP-адреса используются для установления соединения между названными устройствами. Благодаря дополнительным операциям и способам установления соединения в соответствии с настоящим изобретением оба названных устройства могут быть подключены к некоторой частной, необщедоступной сети, но тем не менее могут иметь возможность устанавливать между собой соединение для передачи данных через Интернет. Преимуществом является то, что для установления соединения для передачи данных через Интернет между мобильным сетевым ключом управления домом и стационарным сетевым устройством управления домом достаточно, чтобы названные устройства в дополнение к имеющимся IP-адресам, не являющимся общедоступными, получили в некоторый момент установления соединения общедоступные (публичные) IP-адреса. Сервер сети управления домом после передачи IP-адресов устройств, к которым будет осуществляться доступ, в указанные устройства, в самом установлении соединения для передачи данных не участвует.
Преимущество системы дистанционного управления жилищем в соответствии с настоящим изобретением состоит в том, что оба устройства из пары устройств в сети управления домом могут определять маршрут от места своего размещения до IP-адреса устройства, осуществляющего подключение жилища к Интернету, и сохранять найденный маршрут в отдельном сервере сети управления домом в Интернете с целью идентификации данной пары устройств и хранения ее IP-адресов.
Еще одно преимущество настоящего изобретения состоит в том, что каждая пара устройств сети управления домом в соответствии с настоящим изобретением независимо образует между собой заранее определенную уникальную пару устройств или группу устройств, которые находят друг друга в сети. Благодаря используемому способу идентификации сетевой ключ управления домом, который пользователь носит с собой, или компьютерная программа, установленная в некотором устройстве обработки данных и предназначенная для осуществления функций сетевого ключа управления домом, устанавливает сетевое соединение только с собственными уникальными парными сетевыми устройствами управления домом, но не может устанавливать соединение с какими-либо другими сетевыми устройствами. Таким образом, сетевой ключ управления домом функционирует как мощный ключ защиты сетевого входа в жилище.
Еще одно преимущество настоящего изобретения состоит в том, что пара устройств системы дистанционного управления в соответствии с настоящим изобретением могут независимо с помощью информации об адресе сервера сети управления домом устанавливать между собой прямое двунаправленное защищенное соединение для передачи данных на канальном уровне (уровне 2) или также на сетевом уровне (уровне 3) модели OSI (Open Systems Interconnection Reference Model, типовая модель взаимодействия открытых систем) через обслуживающие местные сетевые устройства и Интернет (VPN, Virtual Private Network, виртуальная частная сеть) без пропуска какой-либо информации в установленном соединении через внешний сервер. Защищенное на канальном уровне соединение для дистанционной передачи является базовым требованием для многих видов использования устройств управления домом.
Еще одно преимущество настоящего изобретения состоит в том, что пара сетевых устройств управления домом может быть создана как при их изготовлении, так и при осуществляемом позднее вводе в эксплуатацию. В обоих указанных случаях формирование пары устройств преимущественно осуществляется путем соединения сетевого устройства управления домом и сетевого ключа управления домом, например, через порт USB, и приема одним из указанных устройств или обоими устройствами идентификационного кода другого устройства.
Еще одно преимущество настоящего изобретения состоит в том, что в системе дистанционного управления в соответствии с настоящим изобретением программы сетевого ключа управления домом вместе с их идентификаторами защиты и паролями могут храниться на внешнем сервере, откуда они в ответ на передачу идентификаторов защиты или паролей могут быть получены новым сетевым ключом дистанционного управления или программой, установленной на терминале и эмулирующей сетевой ключ управления домом.
Сетевой ключ управления домом в соответствии с настоящим изобретением отличается тем, что может содержать процессор, память и сохраненный в памяти компьютерный программный код компьютерной программы, которые обеспечивают возможность
- приема идентификационного кода устройства, переданного своим парным сетевым терминалом, и передачи своего собственного идентификационного кода устройства в свой парный сетевой терминал, когда сетевой ключ управления домом и парный сетевой терминал соединяют между собой посредством средств ввода/ вывода;
- определения сетевого маршрута от сетевого ключа управления домом в Интернет;
- сохранения определенного указанным образом сетевого маршрута как в памяти сетевого ключа управления домом, так и в памяти сервера сети управления домом;
- запроса из сервера сети управления домом информации о сетевом маршруте своего парного сетевого терминала с целью установления сквозного соединения для передачи данных со своим парным сетевым терминалом;
- приема из сервера сети управления домом информации о сетевом маршруте своего парного сетевого терминала; и
- используя принятую информацию о сетевом маршруте, образования со своим парным сетевым терминалом виртуальной частной сети для дистанционного управления исполнительными устройствами жилища, которой сервер сети управления домом не принадлежит.
Сетевое устройство управления домом в жилище в соответствии с настоящим изобретением отличается тем, что его процессор, память и сохраненный в памяти компьютерный программный код обеспечивают возможность
- приема идентификационного кода устройства, переданного своим парным сетевым терминалом или передачи своего собственного идентификационного кода устройства в свой парный сетевой терминал, когда сетевое устройство управления домом и парный сетевой терминал соединяют между собой посредством средств ввода/вывода;
- определения сетевого маршрута от сетевого устройства управления домом в Интернет;
- сохранения определенного указанным образом сетевого маршрута как в памяти сетевого устройства управления домом, так и в памяти сервера сети управления домом;
- запроса из сервера сети управления домом информации о сетевом маршруте своего парного сетевого терминала с целью установления сквозного соединения для передачи данных со своим парным терминалом;
- приема из сервера сети управления домом информации о сетевом маршруте своего парного сетевого терминала; и
- используя принятую информацию о сетевом маршруте, образования со своим парным сетевым терминалом виртуальной частной сети для дистанционного управления исполнительными устройствами жилища, которой сервер сети управления домом не принадлежит.
Компьютерная программа, используемая в сетевом ключе управления домом, в соответствии с настоящим изобретением отличается тем, что содержит
- средства кода для приема идентификационного кода устройства, переданного парным сетевым терминалом, или для передачи своего собственного идентификационного кода устройства в парный сетевой терминал, когда сетевой ключ управления домом и парный сетевой терминал соединяют между собой посредством средств ввода/ вывода;
- средства кода для определения сетевого маршрута от сетевого ключа управления домом в Интернет;
- средства кода для сохранения определенного указанным образом сетевого маршрута как в памяти сетевого ключа управления домом, так и в памяти сервера сети управления домом;
- средства кода для запроса из сервера сети управления домом информации о сетевом маршруте парного сетевого терминала с целью установления сквозного соединения для передачи данных с парным сетевым терминалом;
- средства кода для приема из сервера сети управления домом информации о сетевом маршруте парного сетевого терминала; и
- средства кода для образования с парным сетевым терминалом виртуальной частной сети для дистанционного управления исполнительными устройствами жилища, которой сервер сети управления домом не принадлежит, используя принятую информацию о сетевом маршруте.
Компьютерная программа, используемая в сетевом устройстве управления домом, в соответствии с настоящим изобретением отличается тем, что содержит
- средства кода для приема идентификационного кода устройства, переданного своим парным сетевым терминалом, или для передачи своего собственного идентификационного кода устройства в свой парный сетевой терминал, когда сетевое устройство управления домом и парный сетевой терминал соединяют между собой посредством средств ввода/вывода;
- средства кода для определения сетевого маршрута от сетевого устройства управления домом в Интернет;
- средства кода для сохранения определенного указанным образом сетевого маршрута как в памяти сетевого устройства управления домом, так и в памяти сервера сети управления домом;
- средства кода для запроса из сервера сети управления домом информации о сетевом маршруте своего парного сетевого терминала с целью установления сквозного соединения для передачи данных со своим парным терминалом;
- средства кода для приема из сервера сети управления домом информации о сетевом маршруте своего парного сетевого терминала; и
- средства кода для образования со своим парным сетевым терминалом виртуальной частной сети для дистанционного управления исполнительными устройствами жилища, которой сервер сети управления домом не принадлежит, используя принятую информацию о сетевом маршруте.
Некоторые предпочтительные варианты осуществления настоящего изобретения представлены в зависимых пунктах формулы изобретения.
Основная идея настоящего изобретения состоит в следующем: с целью осуществления дистанционного управления в некотором жилище формируется пара устройств, в которую входят сетевое устройство управления домом и сетевой ключ управления домом (устройство), причем по меньшей мере одно сетевое устройство управления домом и по меньшей мере один сетевой ключ управления домом (устройство) могут устанавливать соединение для передачи данных только между собой. Указанным сетевым ключом управления домом (устройством) может быть либо самостоятельное электронное устройство, изготовленное для данной цели, либо какое-либо устройство обработки данных, в котором была установлена компьютерная программа в соответствии с настоящим изобретением, выполняющая функции сетевого ключа управления домом.
Сетевое устройство управления домом, имеющееся в жилище, подлежащем дистанционному управлению, подключается к существующей внутренней сети или к Интернету в жилище, подлежащем дистанционному управлению. Оно создает во внутренней сети или в Интернете одну подсеть, внутреннюю сеть (интранет) управления, к которой посредством проводного или беспроводного соединения для передачи данных подключают разнообразные исполнительные устройства, находящиеся в жилище и подлежащие дистанционному управлению.
В одном предпочтительном варианте осуществления настоящего изобретения один или несколько сетевых ключей управления домом могут служить парным устройством для двух или более сетевых устройств управления домом в разных жилищах. Идентификационные коды сетевого устройства управления домом и сетевого ключа управления домом записываются в названные устройства при их изготовлении; или же смена идентификационных кодов данных устройств может осуществляться при соединении устройств, например, посредством одного из портов USB данных устройств. Используя указанные идентификационные коды, сетевое устройство управления домом и сетевой ключ управления домом могут устанавливать двунаправленное защищенное соединение для передачи данных между собой. Преимуществом указанного соединения для передачи данных состоит в том, что оно создается на канальном уровне (уровне 2) или сетевом уровне (уровне 3) модели OSI.
При запуске оба устройства определяют информацию о маршруте от своего местоположения в сети до сетевого терминала, подключенного к Интернету; указанная информация о маршруте необходима для установления соединения. Данная информация о маршруте хранится в подключенном к Интернету сервере сети управления домом в соответствии с настоящим изобретением. Если сетевому ключу управления домом требуется установить соединение для передачи данных через Интернет с парным ему устройством, находящемся в некотором жилище, то указанный сетевой ключ управления домом запрашивает информацию о маршруте своего парного сетевого устройства управления домом у сервера сети управления домом. Используя полученную информацию о маршруте, сетевой ключ управления домом приступает к установлению прямого сквозного соединения для передачи данных. Когда указанное прямое соединение для передачи данных установлено, тем самым установлено и прямое VPN-соединение для передачи данных между сетевым ключом управления домом и сетевым устройством управления домом, находящимся в жилище; преимуществом указанного соединения является использование сетевого уровня.
Сетевое устройство управления домом в соответствии с настоящим изобретением устанавливается во внутренней сети передачи данных жилища, подлежащего дистанционному управлению, между существующей внутренней сетью передачи данных, относящейся к управлению жилищем и наблюдению за ним, и сетевым терминалом, ретранслирующим трафик от жилища, в Интернет. Все устройства, относящиеся к управлению жилищем, присоединены ко входам сетевого устройства управления домом, а к выходу сетевого устройства управления домом подключен вход модуля интранет сетевого терминала, ретранслирующего трафик Интернета.
Сетевой ключ управления домом в соответствии с настоящим изобретением может быть подключен к какому-либ устройству передачи данных, которое обладает технической возможностью устанавливать соединение для передачи данных с Интернетом. Таким устройством передачи данных может быть, например, персональный компьютер, планшетный компьютер или смартфон. Подключение сетевого ключа управления домом к указанному устройству передачи данных может быть выполнено, например, с использованием интерфейса LAN (Local Area Network, локальная сеть), интерфейса WLAN (Wireless LAN, беспроводная локальная сеть), интерфейса WAN (Wide Area Network, распределенная сеть), интерфейса USB (Universal Serial Bus, универсальная последовательная шина) или интерфейса антенны.
В одном предпочтительном варианте осуществления настоящего изобретения компьютерная программа, выполняющая функции сетевого ключа управления домом, хранится на портативном носителе информации, например, в малогабаритном USB-накопителе, с которого указанная компьютерная программа может быть установлена в подходящее устройство обработки данных. Указанная программа после установки в устройство обработки данных эмулирует все функции сетевого ключа управления домом.
Когда сетевой ключ управления домом подключен к устройству передачи данных, соединенному с локальной сетью, или на указанное устройство передачи данных установлена компьютерная программа, выполняющая функции сетевого ключа управления домом, указанный сетевой ключ управления домом сначала определяет маршрут через различные подсети от себя к серверу сети управления домом. Когда указанный маршрут определен, информация о маршруте сетевого ключа управления домом сохраняется в сервере сети управления домом в соответствии с настоящим изобретением.
При формировании двунаправленного сквозного канала передачи данных между сетевым ключом управления домом и сетевым устройством управления домом используется информация о маршруте указанной пары устройств через различные подсети, хранимая в сервере сети управления домом. После установления указанного соединения для передачи данных сервер сети управления домом больше не участвует в передаче данных.
Краткое описание чертежей
Далее настоящее изобретение описывается подробно. В нижеследующем описании делаются ссылки на сопровождающие чертежи, где:
фиг. 1 представляет пример того, как двунаправленное соединение для передачи данных в соответствии с настоящим изобретением может быть установлено между клиентским устройством, с которого осуществляется дистанционное управление, и отдельным устройством контроля или управления жилищем;
фиг. 2 представляет второй пример того, как в соответствии с настоящим изобретением между клиентским устройством, с которого осуществляется дистанционное управление, и отдельным устройством контроля или управления жилищем устанавливается двунаправленное соединение для передачи данных;
фиг. 3 представляет блок-схему примера установления соединения для передачи данных между клиентским устройством и устройством в жилище;
фиг. 4 представляет пример сетевого устройства управления домом в соответствии с настоящим изобретением;
фиг. 5а представляет пример сетевого ключа управления домом в соответствии с настоящим изобретением;
фиг. 5b представляет пример еще одного сетевого ключа управления домом в соответствии с настоящим изобретением; и
фиг. 6 представляет пример сервера сети управления домом в соответствии с настоящим изобретением.
Осуществление изобретения
Варианты осуществления в нижеследующем описании приведены лишь в качестве примеров, и специалист в данной области техники сможет осуществить основную идею настоящего изобретения и способом, отличным от приведенным в настоящем описании. Хотя в некоторых местах описание может ссылаться на определенный вариант или варианты осуществления изобретения, это не означает, что указанная ссылка может быть применима только к описанному варианту осуществления или что описываемое свойство может быть использовано только в одном описанном варианте осуществления. Отдельные свойства двух или более вариантов осуществления изобретения могут быть объединены, тем самым могут быть предложены новые варианты осуществления настоящего изобретения.
На фиг. 1 и 2 показаны два предпочтительных варианта 1А и 1В осуществления системы дистанционного управления в соответствии с настоящим изобретением. В примерах на фиг. 1 и 2 один сетевой ключ 42 управления домом или устройство 41 с обработки данных, которому путем использования программного обеспечения были приданы функции сетевого ключа управления домом, используется для установления соединения для передачи данных с одним сетевым устройством 61 управления домом в некотором жилище. Тем не менее, сетевой ключ 42 управления домом или устройство 41 с обработки данных, которому были приданы функции сетевого ключа управления домом, в соответствии с настоящим изобретением может также выгодно работать с несколькими разными устройствами управления домом, расположенными в двух или более жилищах.
В обоих вариантах осуществления изобретения на фиг. 1 и 2 сеть передачи данных в целом имеет одинаковую базовую структуру. На фиг. 1 и 2 для Интернета использовано обозначение 2. К Интернету 2 подключена некоторая общедоступная сеть или интранет, обозначение 3. Сеть 3 может быть стационарной или беспроводной сетью передачи данных. На фиг. 1 к сети 3 подключена первая сеть 4 передачи данных (удаленная сеть управления домом) к которой может быть подключено клиентское устройство 41а, осуществляющее дистанционное управление. На фиг. 2 устройство 41с обработки данных, эмулирующее сетевой ключ управления домом, подключено к общедоступной сети или интранету (внутренней сети) 3.
Внутридомовой интранет жилища, подлежащего дистанционному управлению, на фиг. 1 и 2 имеет обозначение 5. К интранету 5 подключена вторая сеть 6 передачи данных, интранет управления домом в соответствии с настоящим изобретением. К интранету управления домом подключены исполнительные устройства 62-65, подлежащие дистанционному управлению.
Специалисту в данной области техники понятно, что между сетевым устройством 61 управления домом, сетевым ключом 42 или 41 с управления домом в соответствии с настоящим изобретением и Интернетом 2 может быть больше подсетей, чем показано на фиг. 1 и 2.
В примерах на фиг. 1 и 2 второй сетевой терминал в, соответствии с настоящим изобретением, то есть сетевое устройство 61 управления домом (home control network device, HCND), подключено к интранету 5 дома (10.0.0.0/24). Интранет 5 дома подключен к Интернету 2 через сетевой терминал 51. Сетевым терминалом 51 может быть маршрутизатор, модем или межсетевой экран, который также может включать транслятор сетевых адресов (network address translator, NAT). В примерах на фиг. 1 и 2 интранет 5 находится за межсетевым экраном FW1, обозначение 51, содержащим функциональный модуль NAT. В примерах на фиг. 1 и 2 межсетевой экран FW1 имеет общедоступный IP-адрес 240.1.1.2. Внутренний IP-адрес межсетевого экрана FW1 в интранете 5 равен 10.0.0.1. К интранету 5 в качестве примера подключены два других устройства обработки данных; IP-адреса указанных устройств в интранете 5 равны 10.0.0.3 и 10.0.0.4.
Интранет управления домом 172.17.0.0/24 (house control intranet, HCl), обозначение 6, связан с интранетом 5 дома через сетевое устройство 61 управления домом. IP-адрес сетевого устройства 61 управления домом в интранете 6 управления домом равен 172.17.0.1, а в интранете 5 дома равен 10.0.0.2. В примерах на фиг. 1 и 2 к интранету 6 управления домом в качестве примера подключены четыре устройства/сервера 62, 63, 64 и 65. Указанные устройства/серверы могут быть подключены к интранету 6 управления домом с использованием либо стационарного соединения, либо беспроводного соединения для передачи данных.
Обозначением 62 показан веб-сервер управления освещением, IP-адрес которого в интранете управления домом равен 172.17.0.5. Для удаленного пользователя веб-сервер 62 управления освещением виден как устройство HCND4.
Обозначением 63 показан веб-сервер управление отоплением, IP-адрес которого в интранете управления домом равен 172.17.0.4. Для удаленного пользователя веб-сервер 63 управления отоплением виден как устройство HCND1.
Обозначением 64 показан веб-сервер камеры видеонаблюдения, IP-адрес которого в интранете управления домом равен 172.17.0.3. Для удаленного пользователя веб-сервер 62 камеры видеонаблюдения виден как устройство HCND2.
Обозначением 65 показан веб-сервер управления кондиционированием воздуха, IP-адрес которого в интранете управления домом равен 172.17.0.2. Для удаленного пользователя веб-сервер 65 управления кондиционированием воздуха виден как устройство HCND3.
В примере на фиг. 1 к удаленной сети 4 управления домом (172.17.0.0/24) подключен первый сетевой терминал в соответствии с настоящим изобретением, представляющий собой сетевой ключ 42 управления домом (home control network key, HCNK). Удаленная сеть 4 управления домом находится за межсетевым экраном FW2 интранета 3, обозначенным как 31. Общедоступный IP-адрес межсетевого экрана 31 NAT в данном примере равен 240.2.1.2, а внутренний IP-адрес указанного межсетевого экрана NAT равен 10.0.1.1.
Удаленная сеть 4 управления домом 172.17.0.0/24 (HCRN, house control remote network) подключена к сети 3 передачи данных через сетевой ключ 42 управления домом в соответствии с настоящим изобретением. IP-адрес сетевого ключа 42 управления домом в интранете равен 10.0.1.2, а в удаленной сети управления домом равен 172.17.0.6. В примерах на фиг. 1 и 2 к удаленной сети 4 управления домом в качестве примера подключено устройство обработки данных 41 а; IP-адрес указанного устройства обработки данных в удаленной сети 4 управления домом равен 172.17.0.7. Данное устройство 41 а обработки данных используется при необходимости дистанционного управления устройствами/серверами 62, 63, 64 и 65, подключенными к сети 6 (интранету) управления домом.
Сетевому ключу 42 управления домом и сетевому устройству 61 управления домом в соответствии с настоящим изобретением для установления между собой сквозного соединения для передачи данных на канальном или сетевом уровне (в примерах на фиг. 1 и 2 это VPN-соединение 55 для передачи данных) требуется информация о маршруте соответствующего парного устройства. Указанная информация о маршруте сохраняется как сетевым ключом 42 управления домом, так и сетевым устройством 61 управления домом в соответствии с настоящим изобретением в сервере 21 сети управления домом (home control network server, HCNS) в Интернете.
В примере на фиг. 1 межсетевые экраны NAT не запрещают полностью исходящую связь UDP. Это так называемые межсетевые экраны NAT в одном состоянии и «с памятью», которые не меняют и исходные номера портов соединений UDP (User Datagram Protocol, протокол передачи пользовательских данных) непредсказуемым образом, если от них это не затребовано. В примере на фиг. 1 целью является установление на канальном уровне соединения уровня Ethernet между сетевым ключом 42 управления домом и сетевым устройством 61 управления домом.
Если в системе 1А дистанционного управления в соответствии с фиг. 1 требуется установить соединение 55 для передачи данных, принадлежащее виртуальной частной сети (VPN) между устройствами, то каждое из устройств 42 и 61 запрашивает из сервера 21 сети управления домом информацию о маршруте, сохраненную там соответствующим парным устройством. Перед тем, как предоставить указанную информацию о маршруте, сервер 21 сети управления домом удостоверяется, что запрос действительно поступил из допустимого устройства, парного сетевому ключу управления домом или сетевому устройству управления домом. Используя принятую указанным образом информацию о маршруте, сетевой ключ 42 управления домом и сетевое устройство 61 управления домом устанавливают между собой прямое VPN-соединение. Когда установление VPN-соединения 55 завершено, устройства обработки данных 41а/41b в удаленной сети 4 управления домом могут установить связь с устройством 62, 63, 64 или 65 в сети 6 управления домом.
Чтобы иметь возможность установить соединение для передачи данных, сетевой ключ 42 управления домом и сетевое устройство 61 управления домом должны определить свой сетевой маршрут из собственной сети по меньшей мере в Интернет 2. Указанное определение сетевого маршрута может быть выполнено, например, описанными ниже способами, которые сетевой ключ 42 управления домом и сетевое устройство 61 управления домом, предпочтительно, используют.
Настройки IP для сетевого интерфейса устройства обработки данных могут быть определены с использованием протокола DHCP (Dynamic Host Configuration Protocol, протокол динамической настройки узла). С использованием операции DHCP можно определить, по меньшей мере, IP-адрес устройства обработки данных, маску сети, шлюз по умолчанию и сервер DNS (Domain Name System, система доменных имен), который преобразует доменные имена в IP-адреса.
Операция Traceroute (прослеживание маршрута) позволяет с использованием протокола TCP/IP определить сетевой маршрут, по которому пакеты передаются в определенный узел. В Traceroute устройство передачи данных, подключенное к сети, определяет сетевой маршрут путем постепенного, начиная с нуля, увеличения «времени жизни» (Time to Live, TTL) пакетов, которые указанное устройство передает по одному.
Определение сетевого маршрута, как правило, происходит описываемым далее способом. Устройство обработки данных передает в шлюз по умолчанию IP-пакет с адресом некоторого объекта во внешней сети, используя значение TTL 0. Шлюз по умолчанию в ответ передает сообщение «TTL expired» (время жизни превышено). Данное сообщение позволяет определить, в частности, IP-адрес, задержку и др. шлюза по умолчанию.
Затем устройство обработки данных передает в шлюз по умолчанию IP-пакет с адресом некоторого объекта во внешней сети, используя значение TTL 1. Теперь сообщение «TTL expired» передается маршрутизатором, следующим за шлюзом по умолчанию, и по данному сообщению можно определить IP-адрес данного (второго) маршрутизатора. Такие передачи и ответы продолжаются при все возрастающем значении TTL до достижения целевого узла. В случае Интернета целевой узел, как правило, достигается при значении TTL 6-15. Окончательный результат операции состоит в том, что устройству обработки данных становится известен сетевой маршрут во внешнюю сеть, например, в Интернет.
Для определения внешних адресов может быть использован протокол ICMP (Internet Control Message Protocol, протокол межсетевых управляющих сообщений). В операции ICMP используется флаг «Record Route» (записать маршрут), устанавливаемый в пакете ICMP; этот флаг требует от операционных систем устройств, входящих в сетевой маршрут, записать в заголовок указанного пакета ICMP IP-адрес маршрутизатора, выполнившего передачу.
В примере на фиг. 1 сетевой ключ 42 управления домом и сетевое устройство 61 управления домом определяют сетевой маршрут, используя по меньшей мере одну из описанных выше операций. Данные устройства сохраняют определенные указанным образом сетевые маршруты в сервере 21 сети управления домом; указанный сервер хранит указанные данные в своей памяти.
Сетевой ключ 42 управления домом и сетевое устройством 61 управления домом в соответствии с настоящим изобретением также, предпочтительно, имеют техническую возможность определять свободное пространство адресов. Названные устройства выполнены с возможностью определять доступное для себя пространство адресов автоматически с использованием информации о сетевом маршруте, хранящейся на сервере 21 сети управления домом. Названные устройства запрашивают у сервера 21 сети управления домом предоставление некоторой незанятой части пространства адресов. Сервер 21 сети управления домом анализирует хранимые сетевые маршруты и сообщает некоторый блок сетевых адресов, ни один адрес которого не содержится в сетевом маршруте какого-либо из известных устройств.
Сетевое устройство 61 управления домом также, предпочтительно, предоставляет в своих подсетях 4 и 6 службы DHCP и DNS для устройств, подключенных к указанной подсети. Кроме того, сетевой ключ 42 управления домом и сетевое устройство 61 управления домом функционируют как шлюз по умолчанию для устройств, подключенных к указанной подсети.
На фиг. 2 показана еще одна система 1 В дистанционного управления в соответствии с настоящим изобретением. На фиг. 2 устройство 41 с обработки данных, используемое пользователем, подключено к сети передачи данных, обозначенной номером 3. Вариант осуществления на фиг. 2 отличается от варианта осуществления на фиг. 1 тем, что функции сетевого ключа 42 управления домом на фиг. 1 выполняются памятью (запоминающим устройством) 42b с интерфейсом USB, которая может быть подключена к устройству 41с обработки данных, используемому пользователем. В данном варианте осуществления устройство 41 с обработки данных и память 42b с интерфейсом USB совместно образуют сетевой ключ управления домом.
В еще одном предпочтительном варианте осуществления настоящего изобретения с памяти 42b с интерфейсом USB в устройство 41с обработки данных устанавливается компьютерная программа, выполняющую функции сетевого ключа управления домом в соответствии с настоящим изобретением.
Указанная компьютерная программа может быть, предпочтительно, сохранена в устройстве 41с обработки данных из, например, USB-накопителя 42b путем подключения USB-накопителя к порту USB устройства 41с обработки данных. Специалисту в данной области техники должно быть очевидно, что в качестве средств сохранения для компьютерной программы могут использоваться и другие носители информации известного уровня техники. В данном варианте осуществления устройство 41с обработки данных эмулирует сетевой ключ управления домом в соответствии с настоящим изобретением посредством компьютерной программы, установленной в указанном устройстве.
В варианте осуществления, показанном на фиг. 2, сетевой ключ 42 управления домом варианта осуществления, показанного на фиг. 1, полностью или частично эмулируется пользовательским устройством 41с обработки данных. Пользователь устанавливает связь с данным эмулирующим программным обеспечением посредством браузера на своем устройстве 41 с обработки данных, либо, как вариант, эмулирующее программное обеспечение открывает окно браузера на устройстве 41с обработки данных. Эмуляция начинается с запуска на устройстве 41с обработки данных эмулирующей программы в соответствии с настоящим изобретением, выполняющей все функции физического сетевого ключа 42 управления домом программным путем.
В данном варианте осуществления все функции сетевого ключа 42 управления домом из варианта осуществления, показанного на фиг. 1, связь, инициализация и установление соединения, выполняет пользовательское устройство 41с обработки данных, а самостоятельный физический сетевой ключ 42 управления домом в соответствии с фиг. 1 для установления соединения с парным устройством 61 в жилище не требуется.
Если по какой-либо причине установить такой прямой туннель VPN между сетевым ключом 42, 42b или 41с управления домом и сетевым устройством 61 управления домом, представленным на фиг. 1 и 2, не удается или удается не всегда, то в описываемых системах дистанционного управления можно использовать дублирующий сетевой ключ управления домом, подключаемый к Интернету 2 и способствующий установлению и поддержанию соединения. В такой системе дистанционного управления дублирующий сетевой ключ управления домом дает возможность установить туннель VPN путем объединения двух независимых туннелей VPN в один туннель VPN. С точки зрения пользователя клиентского устройства данная система дистанционного управления функционирует таким же образом, как и системы дистанционного управления, представленные на фиг. 1 и фиг. 2.
Далее описывается пример функционирования системы дистанционного управления 1А в соответствии с настоящим изобретением, представленной на фиг. 1.
Сетевое устройство 61 управления домом
Сетевое устройство 61 управления домом подключено к сети 10.0.0.0/24 (интранету 5 дома), например, путем присоединения кабеля к порту WAN указанного сетевого устройства 61 управления домом. Сетевое устройство 61 управления домом автоматически определяет свои настройки IP с использованием операции DHCP. Межсетевой экран FW1 в интранете 5 дома, предпочтительно, функционирует как сервер DHCP, и назначает сетевому устройству 61 управления домом IP-адрес 10.0.0.2 с маской сети длиной 24 бита (255.255.255.0). Сервер DHCP также назначает маршрутизатору по умолчанию адрес 10.0.0.1, а серверу DNS адрес 10.0.0.1.
Сетевое устройство 61 управления домом начинает связь с того, что с помощью DNS-сервера определяет IP-адрес сервера 21 сети управления домом (HCNS, адрес DNS etahallinta.fi). DNS-сервер 10.0.0.1 сообщает, что IP-адрес сервера 21 сети управления домом равен 240.1.1.1.
Сетевое устройство 61 управления домом устанавливает связь с сервером 21 сети управления домом (240.1.1.1) через Интернет с использованием протокола TCP или протокола UDP. Сетевое устройство 61 управления домом выполняет с сервером 21 сети управления домом взаимную проверку прав доступа с использованием сертификатов и/или паролей, заданных при изготовлении. Указанное соединение для передачи данных, предпочтительно, шифруется, например, с использованием шифрования SSL/TLS. Серверу 21 сети управления домом из данных входящего соединения известен общедоступный IP-адрес сетевого устройства 61 управления домом, который в показанном на фиг. 1 примере равен 240.1.1.2. Сетевое устройство 61 управления домом сообщает в сервер 21 сети управления домом свой адрес и маску сети (10.0.0.2/24). Сервер 21 сети управления домом сохраняет данную информацию в своей базе данных.
Сетевое устройство 61 управления домом также, предпочтительно, выполняет операцию прослеживания маршрута к серверу 21 сети управления домом и сообщает определенный указанным образом сетевой маршрут в сервер 21 сети управления домом. Сервер 21 сети управления домом сохраняет принятый сетевой маршрут сетевого устройства 61 управления домом в своей базе данных.
Затем сетевое устройство 61 управления домом также, предпочтительно, выполняет операцию определения маршрута по записи ICMP и сообщает найденный указанным образом маршрут в сервер 21 сети управления домом. Сервер 21 сети управления домом сохраняет указанный маршрут, принятый из сетевого устройства 61 управления домом, в своей базе данных.
Затем сетевое устройство 61 управления домом путем передачи запроса в сервер 21 сети управления домом выполняет автоматическое определение свободного пространства адресов. В примерах на фиг. 1 и 2 сервер 21 сети управления домом сообщает в сетевое устройство 61 управления домом пространство адресов 172.17.0.0/24.
Сетевое устройство 61 управления домом принимает пространство адресов в пользование для своего интранета 6, при этом собственный IP-адрес устройства 61 сети управления домом получает значение 172.17.0.1. Сетевое устройство 61 управления домом уведомляет сервер 21 сети управления домом о приеме указанного пространства адресов в пользование, информацию о чем сервер сохраняет в своей базе данных.
На фиг. 1 и 2 сетевое устройство 61 управления домом показано как самостоятельное устройство, создающее собственную подсеть для управления устройствами в жилище. Специалисту в данной области техники должно быть понятно, что функции сетевого устройства 61 управления домом могут быть частью функций компьютеризованного устройства управления инженерными системами дома, обладающего достаточно мощным процессором, памятью достаточного объема и средствами подключения различных технических средств через проводные и беспроводные соединения для передачи данных.
Сетевой ключ 42 управления домом
Порт WAN сетевого ключа 42 управления домом подключен к сети 10.0.1.0/24 (сети 3 передачи данных). Сетевой ключ 42 управления домом запрашивает информацию об IP-адресе в сервере DHCP, функцию которого выполняет межсетевой экран 31 (FW2). Указанный сетевой ключ управления домом получает IP-адрес 10.0.1.2. Полученные из сервера DHCP адрес маршрутизатора 31 по умолчанию, относящегося к сетевому ключу 42 управления домом, равен 10.0.1.1, адрес DNS-сервера 31 равен 10.0.1.1.
Сетевой ключ 42 управления домом начинает связь с того, что с помощью DNS-сервера определяет IP-адрес сервера 21 сети управления домом (HCNS, адрес DNS hcns.fi). В примерах на фиг. 1 и 2 DNS-сервер 10.0.1.1 назначил серверу сети 21 управления домом IP-адрес 240.1.1.1.
Затем сетевой ключ 42 управления домом устанавливает связь с сервером 21 сети управления домом, имеющим адрес 240.1.1.1, через Интернет с использованием UDP в качестве основного протокола, TCP в качестве дополнительного протокола. Сетевой ключ 42 управления домом выполняет с сервером 21 сети управления домом взаимную проверку прав доступа с использованием заранее сообщенных сертификатов и/или паролей. Указанное соединение для передачи данных, предпочтительно, шифруется, например, с использованием шифрования SSL/TLS. Серверу 21 сети управления домом из данных входящего соединения известен общедоступный IP-адрес 240.2.1.2 сетевого ключа 42 управления домом. Сетевой ключ 42 управления домом дополнительно сообщает в сервер 21 сети управления домом свой адрес и маску сети 10.0.1.2/24. Сервер 21 сети управления домом сохраняет данную информацию в своей базе данных.
Затем сетевой ключ 42 управления домом выполняет операцию прослеживания маршрута и сообщает найденный указанным образом сетевой маршрут в сервер 21 сети управления домом, который сохраняет данную информацию в своей базе данных.
Сетевой ключ 42 управления домом также, предпочтительно, выполняет операцию записи маршрута ICMP и сообщает найденный указанным образом сетевой маршрут в сервер 21 сети управления домом, который сохраняет данную информацию в своей базе данных.
Сервер 21 сети управления домом проверяет принятую информацию о маршруте, и при наличии наложений сервер 21 сети управления домом сообщает об этом в сетевой ключ 42 управления домом, который, если необходимо, заново выполняет автоматический поиск свободного пространства адресов.
Устройство 41с обработки данных, используемое в качестве сетевого ключа управления домом
В данном варианте 1В осуществления в соответствии с фиг. 2 сетевой ключ 42 управления домом заменяют на пользовательское устройство 41с обработки данных, в котором из сетевого ключа 42b управления домом в соответствии со вторым вариантом осуществления сетевого ключа управления домом сохранена компьютерная программа (обозначение 42е), выполняющая функции сетевого ключа управления домом. В качестве сетевого ключа 42b управления домом может, предпочтительно, использоваться так называемый USB-накопитель (USB-stick). В варианте осуществления, показанном на фиг. 2, вышеописанные функции сетевого ключа 42 управления домом реализуются компьютерной программой, установленной в пользовательское устройство 41с обработки данных из USB-накопителя 42b.
Пример управления исполнительным устройством с использованием системы 1А дистанционного управления
Устройства, подлежащие дистанционному управлению, подключаются к системе дистанционного управления 1А путем присоединения к интерфейсу интранета сетевого устройства 61 управления домом с использованием либо постоянного подключения, либо беспроводной связи.
Например, веб-сервер 63 управления отоплением (heat control Webserver, HCWS) подключен к сети 6 (интранету) управления домом. В данном примере веб-сервер 63 управления отоплением после подключения определяет свои настройки IP с использованием службы DHCP. Веб-сервер управления отоплением получает из сетевого устройства 61 управления домом адрес 172.17.0.4 в качестве своего собственного адреса, 172.17.0.1 в качестве адреса маршрутизатора по умолчанию, 172.17.0.1 в качестве адреса DNS-сервера. Кроме того, в примере на фиг. 1 он получает из DNS-сервера в качестве своего имени имя hews.hend.local.
Сетевое устройство 61 управления домом сохраняет информацию DHCP, предоставленную указанным устройством веб-серверу 63 управления отоплением, в своей местной базе данных.
Заранее определено, что устройством, парным сетевому ключу 42 управления домом, является сетевое устройство 61 управления домом. Указанным образом можно установить прямое соединения для передачи данных между интранетом 6 управления домом и сетью 3 Ethernet, к которой подключен сетевой ключ 42 управления домом.
Сетевой ключ 42 управления домом начинает операцию формирования пары. Ключ 42 используя, предпочтительно, протокол UDP, уведомляет сервер 21 сети управления домом о намерении установить соединение для передачи данных с устройством 61 сети управления домом. Сервер 21 сети управления домом принимает решение о том, что запрошенное соединение для передачи данных должно быть установлено со следующими номерами портов:
- сетевой ключ управления домом - исходный порт UDP 10500, целевой порт UDP 10501, целевой IP-адрес 240.1.1.2;
- сетевое устройство управления домом - исходный порт UDP 10501, целевой порт UDP 10500, целевой IP-адрес 240.2.1.2.
Сервер 21 сети управления домом сообщает данную информацию в сетевой ключ 42 управления домом и в сетевое устройство 61 управления домом.
Затем сетевой ключ 42 управления домом передает пакет UDP на адрес 240.1.1.2 с использованием исходного порта 10500 на целевой порт 10501. Поскольку на исходящий трафик не накладывается строгое ограничение, переданный пакет проходит через межсетевой экран FW2, который содержит функциональный модуль NAT. Межсетевой экран 31 (FW2) запоминает указанный пакет UDP как соединение на следующие Х секунд с информацией установления связи 10.0.0.2, 240.1.1.2,10500 и 10501.
Указанный пакет UDP поступает в межсетевой экран 51 (FW1), который запрещает входящий трафик и поэтому удаляет указанный пакет. Данный пакет не достигает адреса 10.0.0.2.
Сетевое устройство 61 управления домом передает на адрес 240.2.1.2 пакет UDP с исходным портом 10501 и целевым портом 10500. Переданный пакет UDP проходит через межсетевой экран 51 NAT (FW1), поскольку исходящий трафик не ограничен. Межсетевой экран 51 (FW1) запоминает указанный пакет UDP как соединение на следующие Х секунд с информацией установления связи 10.0.0.2, 240.2.1.2, 10501 и 10500.
Указанный пакет UDP поступает в межсетевой экран 31 (FW2). Межсетевой экран 31 (FW2) помнит, что IP-адрес 10 0.1.2 установил соединение UDP с адресом 240.1.1.2 с использованием исходного порта 10500 и целевого порта 10501. Поскольку данный пакет UDP поступил из названного исходного адреса 240.2.1.2 с исходным портом 10501 и целевым портом 10500, межсетевой экран 31 (FW2) воспринимает данный пакет как ответное сообщение, относящееся к соединению, установленному устройством 10.0.1.2. Затем межсетевой экран FW2 выполняет операцию смены адреса. Указанный межсетевой экран изменяет целевой адрес данного пакета UDP на 10.0.1.2. После этого межсетевой экран 31 (FW2) направляет пакет UDP на адрес 10.0.1.2. Теперь сетевой ключ 42 управления домом принимает сообщение из сетевого устройства 61 управления домом. С этого момента установлено однонаправленное соединение для передачи данных из сетевого устройства 61 управления домом в сетевой ключ 42 управления домом.
Затем сетевой ключ 42 управления домом передает пакет UDP на адрес 240.1.1.2 с использованием исходного порта 10500 на целевой порт 10501. Указанный пакет UDP поступает в межсетевой экран 51 (FW1). Межсетевой экран 51 (FW1) помнит, что адрес 10.0.0.2 установил соединение UDP с адресом 240.2.1.2 с использованием исходного порта 10501 и целевого порта 10500. Поскольку данный пакет поступил из исходного адреса 240.2.1.2 с использованием исходного порта 10500 в целевой порт 10501, межсетевой экран 51 (FW2) воспринимает принятый UDP пакет как ответное сообщение, относящееся к соединению, установленному устройством 10.0.0.2. Межсетевой экран 51 (FW1) выполняет смену адреса, т.е. меняет целевой адрес данного пакета на 10.0.0.2. Затем межсетевой экран 51 (FW1) направляет данный пакет на адрес 10.0.0.2.
С этого момента между сетевым ключом 42 управления домом и сетевым устройством 61 управления домом установлено двунаправленное соединение UDP. Указанные устройства теперь могут осуществлять между собой двустороннюю связь. Сетевое устройство 61 управления домом и ключ 21 сети управления домом, предпочтительно, образуют между собой туннель VPN на канальном уровне, используя, например, программу OpenVPN.
Сетевое устройство 61 управления домом соединяет созданный туннель 55 VPN с удаленной сетью 6 (172.17.0.0/24) управления домом, которой указанное устройство управляет. Таким же образом сетевой ключ 42 управления домом соединяет созданный туннель 55 VPN со своим портом LAN, то есть ключ 42 имеет возможность обеспечивать интерфейсы интранет в сети 172.17.0.0/24 на канальном уровне. После выполнения указанных операций удаленная сеть 4 управления домом и интранет 6 управления домом образуют частную сеть VPN через Интернет 2.
Теперь клиентское устройство 41а может быть подключено через Ethernet к интерфейсу интранет сетевого ключа 42 управления домом; таким интерфейсом может быть, например, интерфейс LAN. После установления соединения клиентское устройство 41 а запрашивает свои настройки IP у сетевого устройства 61 управления домом, используя протокол DHCP. Запрос DHCP, переданный клиентским устройством 41 а или 41 с, поступает в порт LAN сетевого ключа 42 управления домом; указанный порт соединен с туннелем 55 VPN. сетевой ключ 42 управления домом передает указанный пакет Ethernet, сформированный клиентским устройством 41а или 41с, в неизменном виде в туннель 55 VPN. Указанный пакет DHCP, переданный клиентским устройством 41а или 41с, поступает в сетевое устройство 61 управления домом через туннель 55 VPN.
Сетевое устройство 61 управления домом включает сервер DHCP, который передает в ответном сообщении IP-адрес 172.17.0.7/24, адрес маршрутизатора по умолчанию 172.17.0.1 и адрес DNS-сервера 172.17.0.1. Указанное ответное сообщение сетевого устройства 61 управления домом, соответственно, передается через туннель 55 VPN в сетевой ключ 42 управления домом, который далее передает указанный пакет в свой сетевой интерфейс LAN. Клиентское устройство 41 а или 41 с, приняв через сетевой интерфейс LAN ответный пакет DHCP, принимает к использованию содержащиеся в нем настройки IP. Клиентскому устройству теперь назначены IP-адрес 172.17.0.7/24, маршрутизатор по умолчанию 17217.0.1, DNS-сервер 172.17.0.1.
Клиентское устройство 41а теперь логически является частью сети VPN 172.17.0.0/24 и имеет возможность напрямую на уровне Ethernet осуществлять связь с устройством 172.17.0.4 точно так же, как если бы оно было непосредственно физически присоединено к сети 172.17.0.0/24 (интранету 6 управления домом). Однако при осуществлении такой связи следует принимать во внимание технические ограничения туннеля 55 VPN и соединения с Интернетом, в частности, скорость передачи данных и задержки.
Устройства, подлежащие дистанционному управлению, соединены с интерфейсом LAN сетевого устройства 61 управления домом либо через постоянное подключение, либо посредством беспроводной связи. В примерах на фиг. 1 и 2 устройствами, подлежащими дистанционному управлению, являются устройство 65 управления кондиционированием воздуха, устройство 63 управления отоплением, камера 64 видеонаблюдения и устройство 62 управления освещением. Веб-серверы устройств, подлежащих дистанционному управлению, получают свои IP-адреса из сервера DHCP, который, предпочтительно, входит в состав сетевого устройства управления домом.
Сетевое устройство 61 управления домом заранее определенным образом ставит имена в соответствие IP-адресам. В примерах на фиг. 1 и 2 IP-адресу 172.17.0.4 (управление отоплением) присвоено имя HCND1, Аналогично, IP-адресу 172.17.0.3 (камера видеонаблюдения) присвоено имя HCND2.
Пользователь клиентского устройства 41 теперь может напрямую на уровне Ethernet осуществлять связь с показанными на фиг. 1 устройствами 62, 63, 64 и 65, подлежащими дистанционному управлению. Способ этой связи не отличается от того, который мог бы использоваться, если бы клиентское устройство 41 а было непосредственно физически присоединено к интранету 172.17.0.0/24 управления домом, обслуживающему устройства, подлежащие дистанционному управлению.
Используя систему дистанционного управления 1А в соответствии с настоящим изобретением, пользователь клиентского устройства 41 а вводит в качестве адреса в браузере, например, адрес http://hcnd1. Браузер клиентского устройства направляет в сетевое устройство 61 управления домом (с адреса 172.17.0.1) запрос DNS в отношении имени HCND1. Сетевое устройство 61 управления домом в ответ передает в клиентское устройство 41а указанное имя и соответствующий имени HCND1 IP-адрес 172.17.0.4. Браузер клиентского устройства пользователя 41а используя, предпочтительно, протокол HTTP, открывает страницу http://HCND1 на веб-сервере 172.17.0.4 управления отоплением. После этого пользователь имеет прямое управляющее соединение с веб-сервером 63 управления отоплением и может управлять отоплением.
Пользователь клиентского устройства 41а также может выполнить поиск адреса по общему имени HCND. Сетевое устройство 61 управления домом отвечает на указанный запрос своим IP-адресом 172.17.0.1 и формирует страницу каталога, которая будет выведена в браузере клиентского устройства 41а пользователя. На указанной странице каталога пользователь видит список всех ресурсов, подключенных к интерфейсу LAN сетевого устройства 61 управления домом. В примере на фиг. 1 и 2 в браузере виден следующий список:
hcnd1 172.17.0.4
hcnd2 172.17.0.3
hcnd3 172.17.0.2
hcnd4 172.17.0.5.
На странице каталога пользователь клиентского устройства может переименовывать представленные объекты, к примеру, может заменить имя HCND1 на имя «Управление отоплением», а имя HCND2 на имя «Камера видеонаблюдения». Сетевое устройство управления домом автоматически сохраняет новые имена, присвоенные IP-адресам. После этого пользователь клиентского устройства 41а может обращаться к, например, устройству управления отоплением, вводя в адресной строке браузера только «Управление отоплением».
С использованием фиг. 1 и 2 описывался пример, демонстрирующий, как клиентское устройство 41а, 41b или 41с и расположенное в жилище устройство 62-65, подлежащее дистанционному управлению, могут обмениваться информацией и командами управления в системе дистанционного управления в соответствии с настоящим изобретением.
В варианте осуществления в соответствии с фиг. 1 пару из сетевого ключа 42 управления домом и сетевого устройство 61 управления домом формируют, предпочтительно, при изготовлении.
В варианте осуществления в соответствии с фиг. 2 формирование пары из сетевого ключа 42b управления домом и сетевого устройства 61 управления домом может осуществляться как при изготовлении, так и непосредственно при использовании на объекте. В варианте осуществления в соответствии с фиг. 2 при формировании пары непосредственно при использовании на объекте сетевой ключ 42b управления домом временно подключают к сетевому устройству 61 управления домом. Подключение осуществляется, предпочтительно, либо через порты USB устройств, либо через беспроводную сеть.
При указанном подключении сетевой ключ 42b управления домом и сетевое устройство 61 управления домом могут принять идентификационный код своего парного устройства и передать собственный идентификационный код в свое парное устройство. После этого два указанных устройства получают возможность устанавливать соединение для передачи данных только между собой.
Передача компьютерной программы сетевого ключа управления домом в терминал 41 с пользователя осуществляется, предпочтительно, следующим образом.
При кратковременном подключении, обозначение 42е, сетевого ключа 42b управления домом к устройству 41с обработки данных, компьютерная программа, содержащаяся в сетевом ключе 42b управления домом вместе с ее индивидуальными идентификационными кодами устанавливается в пользовательское устройство 41с обработки данных. При установке пользователю устройства 41с обработки данных задается вопрос о том, желает ли он использовать на устройстве и/или в программе функцию защиты. При желании пользователя включить функцию защиты программа установки сетевого ключа управления домом запрашивает у пользователя пароль либо только для пользовательского устройства 41с обработки данных, либо для установленной программы, либо, если нужно, и для устройства, и для программы.
Сетевой ключ управления домом с его программами, индивидуальными идентификационными кодами и паролями может, при желании, также храниться, например, на хорошо защищенном внутреннем сетевом сервере, откуда при необходимости указанные данные могут быть перенесены в новый сетевой ключ управления домом (например, когда исходное устройство ключа сломалось или утрачено).
В предпочтительном варианте осуществления настоящего изобретения программа, содержащаяся в сетевом ключе 42b управления домом вместе с ее идентификационными кодами, также может быть сохранена в нескольких устройствах 41с обработки данных, которые таким образом могут функционировать одновременно с первым устройством обработки данных.
В предпочтительном варианте осуществления настоящего изобретения компьютерная программа, содержащаяся в сетевом ключе 42b управления домом, может находиться, например, на сервере в Интернете, откуда указанная программа может быть получена. В данном предпочтительном варианте осуществления сам физический сетевой ключ 42b управления домом может содержать только идентификационный код, необходимый для идентификации пары устройств.
На фиг. 3 показана блок-схема вышеописанных операций, выполняемых после того, как из сетевого ключа 42 или 42b управления домом и сетевого устройства 61 управления домом была сформирована пара.
На шаге 300 сетевое устройство 61 управления домом подключается к интранету 5 дома, а сетевой ключ 42 управления домом или устройство 41 с обработки данных, эмулирующее сетевой ключ управления домом, подключается к интранету 3. Все устройства в жилище, подлежащие дистанционному управлению, присоединены к сетевому устройству 61 управления домом с использованием либо постоянного подключения, либо беспроводного подключения.
На шаге 301 сетевое устройство 61 управления домом и сетевой ключ 42 или 41с управления домом определяют свои сетевые маршруты. На шаге 302 сетевое устройство 61 управления домом и сетевой ключ 42 управления домом сохраняют свои сетевые маршруты на сервере 21 сети управления домом.
На шаге 303 устройства 42 или 41с и 61, в соответствии с настоящим изобретением используемые для дистанционного управления, принимают информацию, которую соответствующее парное устройство зарегистрировало на сервере 21 сети управления домом, либо информацию об отсутствии такой регистрации. Если одно из устройств 42/41с или 61, в соответствии с настоящим изобретением входящее в указанную пару устройств, не зарегистрировано, то система 1А или 1В дистанционного управления по истечении заранее заданной задержки 312 переходит на шаг 313 ожидания соединения сервера сети управления домом.
В начале установления соединения в шаге 304 сетевой ключ 42/41 с управления домом и сетевое устройство 61 управления домом запрашивают из сервера 21 сети управления домом сетевой маршрут соответствующего парного устройства. Сервер 21 сети управления домом проверяет, является ли принятый запрос запросом из допустимой пары устройств, а затем на шаге 305 передает в оба устройства запрошенные сетевые маршруты. После этого сервер 21 сети управления домом высвобождает соединение с обоими устройствами 42/41с и 61 и больше не является частью формируемого туннеля 55 VPN.
На шаге 306 сетевой ключ 42/41с управления домом и сетевое устройство 61 управления домом образуют между собой туннель 55 VPN.
На шаге 307 и клиентское устройство пользователя 41а или 41с, и целевое устройство 62-65 в жилище присоединены к сформированной виртуальной частной сети (VPN). В варианте осуществления, показанном на фиг. 1, клиентское устройство пользователя 41а подключено к указанной сети VPN посредством сетевого ключа 42 управления домом. В варианте осуществления, показанном на фиг. 2, одним из концевых устройств сети VPN является само пользовательское устройство 41 с обработки данных. Устройства 62-65, подлежащие дистанционному управлению на объекте, подключены к указанной сети VPN через сетевое устройство 61 управления домом.
На шаге 308 клиентское устройство пользователя 41а или 41с и устройство 62-65, подлежащее управлению в жилище, являются частью одной сети VPN и могут обмениваться информацией между собой. По истечении задержки, заданной в системе дистанционного управления, в шаге 309 выполняется проверка наличия активности в соединении для передачи данных между клиентским устройством 41а или 41с и целевым устройством 62-65. Если указанное соединение для передачи данных активно, то операция возвращается к шагу 308 и передача данных может быть продолжена.
Если на шаге 309 установлено, что соединение VPN больше не активно, то на шаге 310 принимается решение о возможной новой попытке установления соединения. Если принято решение выполнить новую попытку установления соединения, то операция возвращается к шагу 301. В этом случае, предпочтительно, также выполняются операции, необходимые для высвобождения соединения VPN, чтобы сама операция установления соединения в соответствии с настоящим изобретением могла быть успешно возобновлена. Попытки установления соединения выполняются заранее заданное число раз.
Если на шаге 310 принято решение, что новые попытки установить соединение VPN больше не будут предприниматься в связи с исчерпанием заранее заданного числа попыток установления соединения или по какой-либо другой причине, то операция переходит к шагу 311. На шаге 311 использовавшаяся сеть VPN передачи данных высвобождается.
За высвобождением сети VPN передачи данных в системе дистанционного управления 1А или 1В следует заранее определенная задержка 312. После истечения задержки 312 операция переходит к шагу 313 ожидания соединения сервера сети управления домом. При этом работающее сетевое устройство 61 управления домом передает запросы соединения через сеть в сервер 21 сети управления домом.
Сетевое устройство 61 управления домом повторяет шаг 314 до установления сетевого соединения с сервером 21 сети управления домом.
Если соединение для передачи данных с сервером 21 сети управления домом установлено, то на шаге 314 принимается решение о переходе к операции установления соединения VPN, и операция возвращается к шагу 301.
Все описанные выше шаги выполняются посредством команд программы, исполняемой пригодным для этой цели процессором специального или общего назначения. Команды указанной программы хранятся на носителе информации в сетевом устройстве 61 управления домом и в сетевом ключе 42 управления домом, например, в памяти, из которого процессор может считывать указанные команды и исполнять их. Таким машиночитаемым носителем информации могут, например, быть и специализированные компоненты, например, программируемые запоминающие устройства на флэш-памяти с интерфейсом USB, перепрограммируемые логические матрицы (FPLA), специализированные интегральные схемы (application-specific integrated circuit, ASIC) и цифровые сигнальные процессоры (digital signal processor, DSP).
Фиг.4 иллюстрирует основные функциональные модули сетевого устройства 61 управления домом в соответствии с настоящим изобретением. Сетевое устройство 61 управления домом содержит источник 621 питания. Это может быть аккумулятор или источник питания, работающий от электросети. Все электрические компоненты сетевого устройства управления домом получают питание от источника 621 питания.
Сетевое устройство 61 управления домом включает один или более процессоров 622. Процессор или процессорное устройство может включать арифметико-логическое устройство, группу регистров разного назначения и схемы управления. К процессорному устройству подключена система 623 хранения данных, например, модуль памяти или запоминающее устройство, в которых могут храниться машиночитаемые программы или информация пользователя. Запоминающее устройство 623, как правило, включает модули памяти, допускающие как считывание, так и запись информации (оперативное запоминающее устройство, ОЗУ), и модули памяти, содержащие энергонезависимое запоминающее устройство, из которого возможно только считывание данных (постоянное запоминающее устройство, ПЗУ). Информация идентификации устройства, его текущий сетевой маршрут, информация идентификации сетевого ключа 42 управления домом, являющегося для данного устройства парным, и все программы, необходимые для функционирования сетевого устройства 61 управления домом хранятся, предпочтительно, в указанном запоминающем устройстве.
Например, в памяти сетевого устройства 61 управления домом могут храниться операционная система (к примеру, Linux), программы TCP/IP, программа VPN (к примеру OpenVPN), клиентская/ серверная программа DHCP (к примеру, ISC DHCP), программа DNS-сервера (к примеру, dnsmasq), программа базы данных (к примеру, SQLite), программа дистанционного управления (к примеру, OpenSSH), программа управления сертификатами и их подтверждения (к примеру, GPG) и библиотека пользовательского интерфейса (к примеру, LuCI).
Сетевое устройство 61 управления домом также включает элементы интерфейса, в число которых входят средства 624, 625, 626 и 627 ввода/ вывода для приема или передачи информации. Информация, принятая средствами ввода, передается для обработки в процессорное устройство 622 сетевого устройства 61 управления домом. Элементы интерфейса данного сетевого устройства управления домом передают информацию либо в сеть передачи данных, либо во внешние устройства обработки данных. Элементами интерфейса сетевого устройства 61 управления домом являются, предпочтительно, порт 624 WAN, один или более портов 625 LAN,,порт 626 антенны и порт 627 USB. Формирование пары из сетевого устройства 61 управления домом и сетевого ключа 42 или 41с управления домом может осуществляться, предпочтительно, через порт 627 USB.
Специалисту в данной области техники должно быть понятно, что функции сетевого устройства 61 управления домом могут быть частью функций компьютеризованного устройства управления инженерными системами дома, обладающего достаточно мощным процессором, памятью достаточного объема и средствами подключения различных технических средств через проводные и беспроводные соединения для передачи данных. Указанное компьютеризованное устройство, частью функций которого являются функции сетевого устройства управления домом, подключают к некоторой сети 5 передачи данных, из которой имеется доступ в общедоступный Интернет.
Фиг.5а иллюстрирует основные функциональные модули сетевого ключа 42 управления домом в соответствии с настоящим изобретением. Сетевой ключ 42 управления домом имеет источник 421 питания. Это может быть аккумулятор или источник питания, работающий от электросети. Все электрические компоненты данного сетевого устройства управления домом получают питание от источника 421 питания.
Сетевой ключ 42 управления домом может содержать один или несколько процессоров 422. Процессор или процессорное устройство может включать арифметико-логическое устройство, группу регистров разного назначения и схемы управления. К процессорному устройству подключена система 423 хранения данных, например, модуль памяти или запоминающее устройство, в которых могут храниться машиночитаемые программы или информация пользователя, Запоминающее устройство 423, как правило, включает модули памяти, допускающие как считывание, так и запись информации (оперативное запоминающее устройство, ОЗУ), и модули памяти, содержащие энергонезависимое запоминающее устройство, из которого возможно только считывание данных (постоянное запоминающее устройство, ПЗУ). Информация идентификации устройства, его текущий сетевой маршрут, информация идентификации сетевых устройств управления домом, являющихся парными устройствами, и все программы, необходимые для функционирования сетевого ключа 42 управления домом, хранятся, предпочтительно, в указанном запоминающем устройстве.
Например, в памяти сетевого ключа 42 управления домом могут храниться операционная система (к примеру Linux), программы TCP/IP, программа VPN (к примеру OpenVPN), клиентская/серверная программа DHCP (к примеру, ISC DHCP), программа DNS-сервера (к примеру, dnsmasq), программа базы данных (к примеру, SQLite), программа дистанционного управления (к примеру, OpenSSH), программа управления сертификатами и их подтверждения (к примеру, GPG) и библиотека пользовательского интерфейса (к примеру, LuCI).
Сетевой ключ 42 управления домом также включает элементы интерфейса, в число которых входят устройства 424, 425 и 426 ввода/вывода для приема или передачи информации. Информация, принятая устройством ввода, передается для обработки в процессорное устройство 422 сетевого ключа 42 управления домом. Элементы интерфейса данного сетевого устройства управления домом передают информацию либо в сеть передачи данных, либо во внешние устройства обработки данных. Элементами интерфейса сетевого ключа 42 управления домом являются, предпочтительно, порт 424 WAN, порт 425 LAN, порт 426 USB и порт 427 антенны.
На фиг. 5b показаны основные функциональные модули сетевого ключа 42b управления домом в соответствии со вторым вариантом осуществления настоящего изобретения. Сетевой ключ 41с управления домом в соответствии с данным вариантом осуществления может содержать один или несколько процессоров 422. Процессор или процессорное устройство может включать арифметико-логическое устройство, группу регистров разного назначения и схемы управления. К процессорному устройству подключена система 423 хранения данных, например, модуль памяти или запоминающее устройство, в которых могут храниться машиночитаемые программы или информация пользователя. Запоминающее устройство 423 как правило, включает модули памяти, допускающие как считывание, так и запись информации (оперативное запоминающее устройство, ОЗУ), и модули памяти, содержащие энергонезависимое запоминающее устройство, из которого возможно только считывание данных (постоянное запоминающее устройство, ПЗУ). Информация идентификации сетевого ключа 42b управления домом, его текущий сетевой маршрут, информация идентификации сетевого устройства 61 управления домом, являющихся парными устройствами, и все программы, необходимые для функционирования сетевого ключа 41с управления домом, хранятся, предпочтительно, в указанном запоминающем устройстве.
Например, в памяти сетевого ключа 42b управления домом могут храниться операционная система (к примеру, Linux), программы TCP/IP, программа VPN (к примеру OpenVPN), клиентская/серверная программа DHCP (к примеру ISC DHCP), программа базы данных (к примеру SQLite), программа управления сертификатами и их подтверждения (к примеру, GPG) и библиотека пользовательского интерфейса (к примеру, LuCI).
Сетевой ключ 42b управления домом также включает элементы интерфейса, в число которых входят средства 426 ввода/вывода для приема или передачи информации. Информация, принятая указанными средствами ввода, передается для обработки в процессорное устройство 422 сетевого ключа 42b управления домом. Элементы интерфейса сетевого устройства управления домом используются, предпочтительно, для передачи информации из памяти 423 сетевого ключа управления домом, или во внешнее устройство 41с обработки данных, или в сетевое устройство 61 управления домом. Соответственно, через указанные элементы интерфейса могут быть приняты информация или команды, например, из устройства обработки данных, к которому подключен сетевой ключ 42b управления домом.
Для описанных выше сетевых ключей 42 или 42b управления домом предусматривают по меньшей мере два уровня прав доступа, например, предусматривают ключи уровня администратора и ключи уровня обычного пользователя. Пользователь или владелец ключа с более высоким уровнем прав доступа (к примеру, администратор) обладает правом управления всеми объектами в сети, которыми управляют пользователи ключей с более низким уровнем прав доступа (например, рядовые пользователи). Владелец ключа с более низким уровнем прав доступа имеет право доступа только к своим объектам, но не имеет доступа к остальным объектам, к которым у пользователя с более высоким уровнем прав доступа есть доступ.
Фиг.6 иллюстрирует основные функциональные модули сервера 21 сети управления домом. Сервер 21 сети управления домом содержит источник 211 питания. Это может быть аккумулятор или источник питания, работающий от электросети. Все электрические компоненты сервера 21 сети управления домом получают напряжение питания от источника 211 питания.
Сервер 21 сети управления домом содержит один или более процессоров 212. Процессор или процессорное устройство может включать арифметико-логическое устройство, группу регистров разного назначения и схемы управления. К процессорному устройству подключена система 213 хранения данных, например, модуль памяти или запоминающее устройство, в которых могут храниться машиночитаемые программы или информация пользователя. Запоминающее устройство 213 как правило, включает модули памяти, допускающие как считывание, так и запись информации (оперативное запоминающее устройство, ОЗУ), и модули памяти, содержащие энергонезависимое запоминающее устройство, из которого возможно только считывание данных (постоянное запоминающее устройство, ПЗУ). Идентификационная информация парных устройств в системе дистанционного управления, текущие сетевые маршруты каждой пары устройств и все программы, необходимые для установления соединения VPN для передачи данных между парами устройств, хранятся, предпочтительно, в указанном запоминающем устройстве.
Например, в памяти сервера 21 сети управления домом могут храниться операционная система (к примеру Linux), программы TCP/IP, клиентская/серверная программа DHCP (к примеру ISC DHCP), программа DNS-сервера (к примеру, bind), программа базы данных (к примеру SQLite), программа управления сертификатами и их подтверждения (к примеру, GPG) и библиотека пользовательского интерфейса (к примеру, LuCI).
Сервер 21 сети управления домом также включает элементы интерфейса, в число которых входят устройства 214 и 215 ввода/вывода для приема или передачи информации. Информация, принятая устройством ввода, передается для обработки в процессорное устройство 212 сервера сети 21 управления домом. Элементы интерфейса сервера 21 сети управления домом передают информацию либо в сеть передачи данных, либо во внешние устройства обработки данных. Элементами интерфейса сервера 21 сети управления домом являются, предпочтительно, порт 214 WAN и один или более портов 215 LAN. Сервер 21 сети управления домом также, предпочтительно, включает пользовательский интерфейсный модуль (не показан на фиг. 6), в котором имеется устройство для приема информации от пользователя сервера 21. Указанный пользовательский интерфейсный модуль может содержать клавиатуру, сенсорный экран, микрофон и акустический излучатель.
Выше были описаны некоторые предпочтительные варианты осуществления способа дистанционного управления и системы дистанционного управления в соответствии с настоящим изобретением. Настоящее изобретение не ограничено вышеприведенными вариантами, и основная идея изобретения может быть использована различными способами без выхода за пределы объема формулы настоящего изобретения.

Claims (9)

1. Сетевой ключ (42, 42b) управления домом для исполнительных устройств в жилище, содержащий
- элементы сетевого интерфейса, которые включают средства (424, 425, 426, 427) ввода/вывода для сетевых интерфейсов (3, 4);
- процессор (422); и
- память (423), которая содержит компьютерный программный код;
при этом указанные процессор, память и сохраненный в памяти компьютерный программный код обеспечивают возможность
- определения сетевого маршрута от сетевого ключа (42, 42b) управления домом в Интернет (2);
- сохранения определенного указанным образом сетевого маршрута как в памяти (423) сетевого ключа управления домом, так и в памяти (213) сервера (21) сети управления домом;
отличающийся тем, что указанные процессор, память и сохраненный в памяти компьютерный программный код дополнительно обеспечивают возможность
- приема уникального идентификационного кода устройства, переданного своим уникальным парным сетевым терминалом (61), который является уникальным терминалом, с которым обеспечена возможность установления соединения для передачи данных только для сетевого ключа управления домом, или передачи своего собственного идентификационного кода устройства в свой уникальный парный сетевой терминал (61), когда сетевой ключ (42, 42b) управления домом и уникальный парный сетевой терминал (61) соединяют между собой посредством их портов (426, 627) USB;
- запроса из сервера (21) сети управления домом информации о сетевом маршруте своего уникального парного сетевого терминала (61) с целью установления сквозного соединения для передачи данных со своим уникальным парным сетевым терминалом (61);
- приема из сервера (21) сети управления домом информации о сетевом маршруте своего уникального парного сетевого терминала (61); и
- используя принятую информацию о сетевом маршруте, образования со своим уникальным парным сетевым терминалом (61) виртуальной частной сети (55) для дистанционного управления исполнительными устройствами жилища, которой сервер (21) сети управления домом не принадлежит.
2. Сетевой ключ по п. 1, отличающийся тем, что выполнен с возможностью установки компьютерной программы, выполняющей функции сетевого ключа управления домом, из своей памяти (423) в устройство обработки данных (41с), подключенное к Интернету и выполненное с возможностью эмуляции функций сетевого ключа (42b) управления домом посредством установленной компьютерной программы.
3. Сетевой ключ по п. 2, отличающийся тем, что дополнительно выполнен с возможностью установки пароля, используемого для запуска эмуляции сетевого ключа управления домом, в устройстве (41с) обработки данных.
4. Сетевое устройство (61) управления домом для исполнительных устройств в жилище, содержащее
- элементы сетевого интерфейса, которые включают средства (624, 625, 626, 627) ввода/вывода как для сетевого интерфейса (5), так и для устройств (62-65), подлежащих дистанционному управлению;
- по меньшей мере один процессор (622), и
- память (623), которая содержит компьютерный программный код, при этом указанные процессор, память и сохраненный в памяти компьютерный программный код обеспечивают возможность
- определения сетевого маршрута от сетевого устройства (61) управления домом в Интернет (2);
- сохранения определенного указанным образом сетевого маршрута как в памяти (623) сетевого устройства управления домом, так и в памяти (213) сервера (21) сети управления домом;
отличающееся тем, что указанные процессор, память и сохраненный в памяти компьютерный программный код дополнительно обеспечивают возможность
- приема уникального идентификационного кода устройства, переданного своим уникальным парным сетевым терминалом (42, 42b), который является уникальным терминалом, с которым обеспечена возможность установления соединения для передачи данных только для сетевого устройства управления домом, или передачи своего собственного идентификационного кода устройства в свой уникальный парный сетевой терминал (42, 42b), когда сетевое устройство (61) управления домом и парный сетевой терминал (42, 42b) соединяют между собой посредством их портов (426, 627) USB;
запроса из сервера (21) сети управления домом информации о сетевом маршруте своего уникального парного сетевого терминала (42, 42b) с целью установления сквозного соединения для передачи данных со своим уникальным парным терминалом (42, 42b);
приема из сервера сети управления домом информации о сетевом маршруте своего уникального парного сетевого терминала (42, 42b); и,
используя принятую информацию о сетевом маршруте, образования со своим уникальным парным сетевым терминалом (42, 42b) виртуальной частной сети (55) для дистанционного управления исполнительными устройствами жилища, которой сервер (21) сети управления домом не принадлежит.
5. Сетевое устройство по п. 4, отличающееся тем, что выполнено с возможностью формирования указанной виртуальной частной сети (55) либо на канальном уровне (уровне 2), либо на сетевом уровне (уровне 3) модели OSI.
6. Машиночитаемый носитель информации с сохраненной на нем компьютерной программой для обеспечения функций сетевого ключа управления домом, причем компьютерная программа содержит
- средства кода для определения сетевого маршрута от сетевого ключа (42, 42b) управления домом в Интернет (2);
- средства кода для сохранения определенного указанным образом сетевого маршрута как в памяти (423) сетевого ключа управления домом, так и в памяти (213) сервера (21) сети управления домом;
отличающийся тем, что компьютерная программа дополнительно содержит
- средства кода для приема уникального идентификационного кода устройства, переданного уникальным парным сетевым терминалом (61), который является уникальным терминалом, с которым обеспечена возможность установления соединения для передачи данных только для сетевого ключа управления домом, или для передачи своего собственного идентификационного кода устройства в уникальный парный сетевой терминал (61), когда парные сетевой ключ (42, 42b) управления домом и сетевое устройство (61) управления домом соединяют между собой посредством их портов (426, 627) USB;
- средства кода для запроса из сервера (21) сети управления домом информации о сетевом маршруте уникального парного сетевого терминала (61) с целью установления сквозного соединения для передачи данных с уникальным парным сетевым терминалом (61);
- средства кода для приема из сервера сети управления домом информации о сетевом маршруте уникального парного сетевого терминала (61); и
- средства кода для образования с уникальным парным сетевым терминалом (61) виртуальной частной сети (55) для дистанционного управления исполнительными устройствами жилища, которой сервер (21) сети управления домом не принадлежит, используя принятую информацию о сетевом маршруте.
7. Носитель информации по п. 6, отличающийся тем, что компьютерная программа дополнительно содержит средства кода, обеспечивающие возможность установки компьютерной программы, выполняющей функции сетевого ключа управления домом, из памяти (423) сетевого ключа (42b) управления домом в устройство (41с) обработки данных, подключенное к Интернету, так что устройство (41с) обработки данных может эмулировать функции сетевого ключа (42b) управления домом.
8. Носитель информации по п. 7, отличающийся тем, что компьютерная программа дополнительно содержит средства кода, обеспечивающие возможность установки пароля, используемого для запуска эмуляции сетевого ключа управления домом, из сетевого ключа (42b) управления домом в устройство (41с) обработки данных.
9. Машиночитаемый носитель информации с сохраненной на нем компьютерной программой для обеспечения функций сетевого устройства управления домом, причем компьютерная программа содержит
- средства кода для определения сетевого маршрута от сетевого устройства (61) управления домом в Интернет (2);
- средства кода для сохранения определенного указанным образом сетевого маршрута как в памяти (623) сетевого устройства управления домом, так и в памяти (213) сервера (21)сети управления домом;
отличающийся тем, что компьютерная программа дополнительно содержит
- средства кода для приема уникального идентификационного кода устройства, переданного своим уникальным парным сетевым терминалом (42, 42b), который является уникальным терминалом, с которым обеспечена возможность установления соединения для передачи данных только для сетевого устройства управления домом, или для передачи своего собственного идентификационного кода устройства в свой уникальный парный сетевой терминал (42, 42b), когда сетевое устройство (61) управления домом и парный сетевой терминал (42, 42b) соединяют между собой посредством их портов (426, 627) USB;
- средства кода для запроса из сервера (21) сети управления домом информации о сетевом маршруте своего уникального парного сетевого терминала (42, 42b) с целью установления сквозного соединения для передачи данных со своим уникальным парным терминалом (42, 42b, 41с);
- средства кода для приема из сервера сети управления домом информации о сетевом маршруте своего уникального парного сетевого терминала (42, 42b); и
- средства кода для образования со своим парным сетевым терминалом (42, 42b) виртуальной частной сети (55) для дистанционного управления исполнительными устройствами жилища, которой сервер (21) сети управления домом не принадлежит, используя принятую информацию о сетевом маршруте.
RU2013156005/08A 2011-05-24 2012-05-22 Устройство для осуществления удаленного управления собственностью RU2552140C1 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FI20115512 2011-05-24
FI20115512A FI124341B (fi) 2011-05-24 2011-05-24 Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
PCT/FI2012/050484 WO2012160257A2 (en) 2011-05-24 2012-05-22 Device arrangement for implementing remote control of properties

Publications (1)

Publication Number Publication Date
RU2552140C1 true RU2552140C1 (ru) 2015-06-10

Family

ID=44071637

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2013156005/08A RU2552140C1 (ru) 2011-05-24 2012-05-22 Устройство для осуществления удаленного управления собственностью

Country Status (15)

Country Link
US (1) US9363194B2 (ru)
EP (1) EP2715983B1 (ru)
JP (1) JP5687388B2 (ru)
KR (1) KR101546740B1 (ru)
CN (1) CN103703725B (ru)
AU (1) AU2012260775B2 (ru)
BR (1) BR112013030140A2 (ru)
CA (1) CA2834147C (ru)
DK (1) DK2715983T3 (ru)
ES (1) ES2609660T3 (ru)
FI (1) FI124341B (ru)
MX (1) MX2013013745A (ru)
PL (1) PL2715983T3 (ru)
RU (1) RU2552140C1 (ru)
WO (1) WO2012160257A2 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2674309C2 (ru) * 2017-03-10 2018-12-06 Ашот Эрнстович Кочарян Устройство, способ, программа и интерфейс для системы терминалов с управлением посредством сенсорного экрана

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI125972B (fi) 2012-01-09 2016-05-13 Tosibox Oy Laitejärjestely ja menetelmä kiinteistöjen etähallinnassa käytettävän tiedonsiirtoverkon luomiseksi
US20150281122A1 (en) 2014-03-31 2015-10-01 Byron L. Hoffman Method and Apparatus for Facilitating Accessing Home Surveillance Data by Remote Devices
CN105450585B (zh) * 2014-07-24 2019-10-01 阿里巴巴集团控股有限公司 一种信息传输方法及装置
CN112312489B (zh) * 2019-07-31 2021-12-24 华为技术有限公司 传输数据的方法、通信装置和通信系统
CN114221759B (zh) * 2021-11-29 2024-04-12 成都卫士通信息产业股份有限公司 一种远程监控部署方法、装置、电子设备及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7590073B2 (en) * 2003-11-26 2009-09-15 Siemens Aktiengesellschaft Method for registering a communications device, and an associated communications device and registration unit

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6886095B1 (en) * 1999-05-21 2005-04-26 International Business Machines Corporation Method and apparatus for efficiently initializing secure communications among wireless devices
JP2002354556A (ja) 2001-05-25 2002-12-06 Tomoo Sumi 制御装置への被制御装置の登録方法および制御システム
KR100485769B1 (ko) * 2002-05-14 2005-04-28 삼성전자주식회사 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법
JP4056849B2 (ja) * 2002-08-09 2008-03-05 富士通株式会社 仮想閉域網システム
US20050120204A1 (en) * 2003-12-01 2005-06-02 Gary Kiwimagi Secure network connection
US7590074B1 (en) 2004-12-02 2009-09-15 Nortel Networks Limited Method and apparatus for obtaining routing information on demand in a virtual private network
US8713132B2 (en) 2005-03-16 2014-04-29 Icontrol Networks, Inc. Device for data routing in networks
JP2006344017A (ja) * 2005-06-09 2006-12-21 Hitachi Ltd センサネットワークシステム及びセンサネットワークのデータ処理方法
WO2007043381A1 (ja) * 2005-10-04 2007-04-19 Matsushita Electric Industrial Co., Ltd. ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器
JP4679393B2 (ja) * 2006-03-02 2011-04-27 Necインフロンティア株式会社 Sip通信システム、sipゲートウェイ装置及びそれらに用いるsip通信制御方法
US8599788B2 (en) * 2006-03-20 2013-12-03 Samsung Electronics Co., Ltd. Method and system for mobile secure socket layer in virtual private networks
PT1912413E (pt) * 2006-10-13 2010-04-20 Quipa Holdings Ltd Método para formar uma rede privada virtual segura facilitando a comunicação entre pares
US7391298B1 (en) * 2007-05-09 2008-06-24 Gewa, Llc Wireless system for monitoring and reacting to events at a remote location
US20090319673A1 (en) 2008-04-24 2009-12-24 International Business Machines Corporation Automated Wireless Device Pairing
JP2010086175A (ja) 2008-09-30 2010-04-15 Dainippon Printing Co Ltd リモートアクセス管理システム及び方法
US20100125894A1 (en) * 2008-11-19 2010-05-20 At&T Intellectual Property I, L.P. Systems, methods and computer program products that facilitate remote access of devices in a subscriber network
CN101931561A (zh) 2010-09-07 2010-12-29 建汉科技股份有限公司 远程控制网络设备管理系统及管理端与网络设备操作方法
FI123551B (fi) * 2011-02-22 2013-07-15 Tosibox Oy Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7590073B2 (en) * 2003-11-26 2009-09-15 Siemens Aktiengesellschaft Method for registering a communications device, and an associated communications device and registration unit

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2674309C2 (ru) * 2017-03-10 2018-12-06 Ашот Эрнстович Кочарян Устройство, способ, программа и интерфейс для системы терминалов с управлением посредством сенсорного экрана
RU2674309C9 (ru) * 2017-03-10 2019-02-15 Ашот Эрнстович Кочарян Устройство, способ, программа и интерфейс для системы терминалов с управлением посредством сенсорного экрана

Also Published As

Publication number Publication date
PL2715983T3 (pl) 2017-07-31
KR20140035956A (ko) 2014-03-24
KR101546740B1 (ko) 2015-08-27
EP2715983B1 (en) 2016-09-28
FI124341B (fi) 2014-07-15
ES2609660T3 (es) 2017-04-21
US20140129713A1 (en) 2014-05-08
WO2012160257A2 (en) 2012-11-29
CN103703725A (zh) 2014-04-02
EP2715983A2 (en) 2014-04-09
DK2715983T3 (da) 2017-01-16
CA2834147A1 (en) 2012-11-29
JP5687388B2 (ja) 2015-03-18
FI20115512A0 (fi) 2011-05-24
EP2715983A4 (en) 2015-04-15
AU2012260775B2 (en) 2015-01-22
FI20115512L (fi) 2012-11-25
JP2014522590A (ja) 2014-09-04
CA2834147C (en) 2017-08-29
MX2013013745A (es) 2014-08-27
US9363194B2 (en) 2016-06-07
BR112013030140A2 (pt) 2016-09-27
AU2012260775A1 (en) 2014-01-09
FI20115512A (fi) 2012-11-25
CN103703725B (zh) 2016-05-18
WO2012160257A3 (en) 2013-02-21

Similar Documents

Publication Publication Date Title
RU2555244C2 (ru) Способ и устройство для реализации дистанционного управления жилищем
RU2584752C2 (ru) Устройство и способ реализации сети передачи данных, используемой для удаленного управления жилищем
RU2552140C1 (ru) Устройство для осуществления удаленного управления собственностью
US20140047080A1 (en) Method and apparatus for using rendezvous server to make connections to fire alarm panels
JP5875507B2 (ja) 中継装置、プログラム、情報処理方法、及び情報処理装置
JP2016046625A (ja) 通信中継装置、情報処理方法、及び、プログラム
JP2016096578A (ja) 中継装置、情報処理方法、及び、プログラム
JP2014200017A (ja) 中継装置、情報処理方法、及びプログラム

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20200523