Acceso externo a una unidad de control doméstica basada en IP en red local.

Método para el permiso duradero del acceso externo a una unidad de control doméstica

(1) dispuesta en una red local (2) no pública basada en IP a través de un servidor central (5) que no pertenece a esta red (2) dispuesto en una red pública (4) basada en IP, donde la red local (2) está conectada a través de un dispositivo de acceso (3) con la red pública (4), caracterizado por el hecho de que la unidad de control doméstica (1) transmite cíclicamente una notificación de presencia al servidor (5) a través del dispositivo de acceso (3) y la conexión existente a través de él entre la red local (2) y la red pública (4) o la conexión nuevamente establecida en caso de una interrupción con este objetivo mediante la unidad de control doméstica (1), conteniendo dicha notificación al menos una característica de identificación que caracteriza unívocamente la unidad de control doméstica (1) y por que se establece mediante la unidad de control doméstica (1) para la transmisión de información de estado y/o para la recepción de órdenes una conexión de galería al servidor (5), donde la unidad de control doméstica (1) establece esta conexión de galería por orden mediante el servidor (5), a través del cual bajo una cuenta de usuario configurada en el servidor (5) en asignación a la característica de identificación respectiva de la unidad de control doméstica (1) se da un acceso externo a la unidad de control doméstica (1), de manera que el servidor (5) a través de la conexión existente en relación con la recepción de las notificaciones de presencia transmite una solicitud de conexión para el establecimiento de la conexión de galería a la unidad de control doméstica (1).

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E13075045.

Solicitante: DEUTSCHE TELEKOM AG.

Nacionalidad solicitante: Alemania.

Dirección: FRIEDRICH-EBERT-ALLEE 140 53113 BONN ALEMANIA.

Inventor/es: KRAFT,ANDREAS, GORGAS,DAGMAR, HELMUT,VIVIEN, SAYEGH,ANDREAS, MERRALL,SIMON.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Redes de datos de conmutación (interconexión o... > H04L12/28 (caracterizados por la configuración de los enlaces, p. ej. redes locales (LAN), redes extendidas (WAN) (redes de comunicación inalámbricas H04W))

PDF original: ES-2537166_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Acceso externo a una unidad de control doméstica basada en IP en red local

La invención se refiere a una solución, que permite el acceso desde un lugar externo a una unidad de control 5 doméstica, que está dispuesta en una red local tras un dispositivo de acceso a una red pública, por ejemplo un enrutador para el acceso a internet. Ésta se refiere a la posibilidad de un acceso continuo temporalmente a una correspondiente unidad de control doméstica, para controlar a través de ella unidades y aparatos electrónicos de la técnica doméstica mediante dispositivos externos, es decir que no pertenecen por sí mismos a la red local junto con la unidad de control doméstica y/o consultar sus estados de funcionamiento en forma de información de estado. La 10 invención tiene como objeto un método que permite esto y una correspondiente disposición.

Desde hace algún tiempo se lleva a cabo un desarrollo, que está orientado a poder controlar la técnica doméstica y del edificio como parte de las redes locales desde un punto distante, es decir, desde un lugar externo. Para esto se citan por ejemplo las posibilidades del control de persianas o de aparatos de la técnica de 15 entretenimiento estando de camino por parte del inquilino de una vivienda correspondientemente equipada o por el habitante una casa. Este tipo posibilidades tienen en cuenta tanto el deseo del aumento de confort como también las necesidades de seguridad de las personas, sin embargo requieren en todo caso que al menos la dirección IP del enrutador sea conocida, a través del cual las correspondientes unidades y aparatos de la técnica doméstica están conectados a internet, para poder controlarlos o consultar los datos de estado de los mismos. 20

Dentro de las redes locales (privadas) (LAN) cada una de tales unidades incluidas en LAN tiene generalmente una dirección IP privada. En direcciones IP privadas se trata de áreas de dirección especiales en el ámbito de dirección IP disponible, que están previstas exclusivamente para el uso en redes locales y no se usan en redes públicas, como internet. 25

Para dispositivos y unidades de redes públicas unidades únicamente entra en juego una red local a través de una dirección IP pública asignada al dispositivo de acceso a la red pública. Las direcciones IP privadas de las unidades y aparatos dispuestos en la red local no son conocidas, en contraste con los dispositivos de la red pública, particularmente de internet. En las demás aclaraciones respecto al dispositivo de acceso a la red pública se parte 30 por lo general de un enrutador, sin que los objetos de las reivindicaciones estuvieran limitados por ello de manera correspondiente, donde hasta este momento los mensajes referentes al enrutador son válidos en general correspondientemente para dispositivos de acceso. Respecto a la red pública en las demás representaciones, igualmente sin limitación de los objetos reivindicados con las reivindicaciones, se parte en general de internet, donde los mensajes referentes a internet son válidos adecuadamente para redes basadas en IP públicas en general. 35

Para permitir el acceso a internet de un aparato basado en IP, su dirección IP privada válida dentro de la red local se traduce en cierto modo en una dirección pública con el uso del mecanismo NAT (Network Adress Translation, traducción de direcciones de red) del enrutador usado para el acceso a internet. El enrutador lleva a tal objeto una tabla interna, mediante la cual se envían desde internet mediante el enrutador paquetes de datos 40 determinados, es decir datos de respuesta, para un aparato de la red local al aparato previsto para su recepción sobre su dirección privada.

El problema sin embargo consiste en que a la mayor parte de los enrutadores usados para el acceso a internet se les asigna únicamente una dirección IP dinámica, es decir válida de forma temporal, que cambia 45 eventualmente para la red pública. De esta manera generalmente se lleva a cabo al menos en hogares privados una separación forzada regular de la conexión DSL duradera en internet, con la consecuencia de que al enrutador eventualmente tras el restablecimiento de la conexión DSL se le asigna eventualmente una dirección IP pública nueva. A causa de la dirección IP pública que eventualmente cambia, a través de la cual entra en juego una red local en internet, no es posible sin más, desde un lugar externo, por ejemplo mediante un servidor de un proveedor 50 previsto para ello, acceder a unidades o aparatos en una red local.

Una solución posible para el problema de las direcciones IP que cambian dinámicamente la ofrece el DNS dinámico. A este respecto se trata obviamente de un servicio mediante el cual se gestiona en un servidor en una tabla para un nombre de sistema o de red fijo, la así llamada dirección DynDNS, la dirección IP pública asignada 55 actualmente respectivamente al respectivo sistema o red. El enrutador, a través del cual se conecta una red local a internet, tras una separación forzada y el nuevo establecimiento de una conexión a internet comunica además la dirección IP pública que tiene asignada actualmente al servidor previamente citado (servidor DynDNS) del servicio DNS dinámico. Abordando ahora el respectivo enrutador o la red local del lugar externo gestionada por él, un dispositivo mediante el cual debe llevarse a cabo el acceso a la red local a través de internet, debe consultar en 60 primer lugar la dirección IP pública actual de la red local mediante su dirección DynDNS conocida en el servidor DynDNS. Sólo entonces se permite el acceso a la red local mediante la dirección IP obtenida con la consulta. También se debe observar a la vez una desventaja de esta solución en que el proveedor de una red local se registra en primer lugar en el proveedor de servicios que gestiona las direcciones DynDNS y en este momento éste, es decir un tercero, debe publicar el nombre de sistema o de red de su red local, es decir privada. 65

Como otra posibilidad para el control de componentes en una red local desde un lugar externo se ha vuelto conocido el protocolo UPnP (Universal Plug'n Play) . Sin embargo este protocolo requiere que los aparatos usados, como particularmente enrutadores de redes locales, estén conformados para el uso de este protocolo o que lo soporten. En realidad mientras tanto se garantiza un soporte del protocolo UPnP mediante muchos enrutadores, sin embargo de forma estándar se desactiva una opción correspondiente en los ajustes de configuración del enrutador 5 por parte de los fabricantes del enrutador por motivos de seguridad. En este caso el usuario de un enrutador también debe configurarlo correspondientemente para activar al menos el uso del protocolo UPnP. Siempre y cuando se transmita información de estado de unidades de la red local a un lugar externo, como por ejemplo de una unidad de control doméstica, sólo por consulta o de una unidad tal sólo se reciban órdenes, de modo que la conexión se establece en cualquier caso a través del lugar externo, el usuario debe además configurar el enrutador de manera 10 que éste pueda conducir la conexión respectiva bajo el uso de la NAT en los recorridos de la redirección de puertos de la unidad respectiva en la red local, es decir por ejemplo de la unidad de control doméstica. Sin embargo se debe constatar que el usuario medio no dispone frecuentemente de los conocimientos necesarios para la configuración necesaria del enrutador utilizado respectivamente por él o al menos no se quiere ocupar de esto.

En el documento DE 10 2009 060 469 A1 se describe una solución para el acceso externo a una unidad de control doméstica llamada en el documento servidor de automatización doméstica, según la cual se permite el acceso a la unidad de control doméstica a través de... [Seguir leyendo]

 


Reivindicaciones:

1. Método para el permiso duradero del acceso externo a una unidad de control doméstica (1) dispuesta en una red local (2) no pública basada en IP a través de un servidor central (5) que no pertenece a esta red (2) dispuesto en una red pública (4) basada en IP, donde la red local (2) está conectada a través de un dispositivo de acceso (3) con la red pública (4) , caracterizado por el hecho de que la unidad de control doméstica (1) transmite cíclicamente una 5 notificación de presencia al servidor (5) a través del dispositivo de acceso (3) y la conexión existente a través de él entre la red local (2) y la red pública (4) o la conexión nuevamente establecida en caso de una interrupción con este objetivo mediante la unidad de control doméstica (1) , conteniendo dicha notificación al menos una característica de identificación que caracteriza unívocamente la unidad de control doméstica (1) y por que se establece mediante la unidad de control doméstica (1) para la transmisión de información de estado y/o para la recepción de órdenes una 10 conexión de galería al servidor (5) , donde la unidad de control doméstica (1) establece esta conexión de galería por orden mediante el servidor (5) , a través del cual bajo una cuenta de usuario configurada en el servidor (5) en asignación a la característica de identificación respectiva de la unidad de control doméstica (1) se da un acceso externo a la unidad de control doméstica (1) , de manera que el servidor (5) a través de la conexión existente en relación con la recepción de las notificaciones de presencia transmite una solicitud de conexión para el 15 establecimiento de la conexión de galería a la unidad de control doméstica (1) .

2. Método según la reivindicación 1, caracterizado por el hecho de que la transmisión de la notificación de presencia entre la red local (2) y la red pública (4) se lleva a cabo a través de una conexión con cable.

3. Método según la reivindicación 2, caracterizado por el hecho de que en caso de una interrupción de la conexión con cable e intentos infructuosos de la unidad de control doméstica (1) para el restablecimiento de una conexión con cable a usar para el envío de notificaciones de presencia, mediante la unidad de control doméstica (1) se establece una conexión alternativa para el envío de una notificación de presencia.

4. Método según la reivindicación 3, caracterizado por el hecho de que respectivamente tras el envío de una notificación de presencia o un número predeterminado de notificaciones de presencia a través de la conexión alternativa mediante la unidad de control doméstica (1) para el envío de la siguiente notificación de presencia se emprende otro intento de establecimiento de una conexión a través del recorrido de conexión con cable previsto en principio para ello. 30

5. Método según la reivindicación 3 o 4, caracterizado por el hecho de que como conexión alternativa para el envío de la notificación de presencia se establece una conexión UMTS u otra conexión radioeléctrica adecuada para la transmisión de datos.

6. Método según una de las reivindicaciones 1 hasta 5, caracterizado por el hecho de que los datos intercambiados entre la unidad de control doméstica (1) y el servidor (5) a través de la conexión de galería se transmiten al menos durante una fase de autentificación recíproca bajo el uso del protocolo SSL o del protocolo TLS.

7. Método según la reivindicación 1, caracterizado por el hecho de que como característica de identificación se 40 usa la dirección MAC de la unidad de control doméstica (1) y a través de la conexión existente entre la red local (2) y la red pública (4) a través del dispositivo de acceso (3) se transmite al servidor central (5) .

8. Método según la reivindicación 1, caracterizado por el hecho de que como característica de identificación se usa un identificador, que se coloca sobre un módulo de memoria dispuesto en la unidad de control doméstica (1) o 45 insertado en ella.

9. Método según una de las reivindicaciones 1 hasta 8, caracterizado por el hecho de que a través del servidor central (5) también se permite a otros dispositivos (12) basados en ordenadores no incluidos en la red local (2) con la unidad de control doméstica (1) el acceso a la unidad de control doméstica (1) . 50

10. Disposición con una unidad de control doméstica (1) que presenta un dispositivo de procesamiento dispuesta en una red local (2) no pública basada en IP y con un servidor central (5) dispuesto en una red pública (4) basada en IP, donde la red local (2) está conectada a través de un dispositivo de acceso (3) con la red pública (4) y la disposición está configurada para un acceso que se lleva a cabo a través del servidor central (5) a la unidad de control 55 doméstica (1) y los dispositivos domésticos (7, 8, 9) electrónicos accionados en ella, caracterizada por el hecho de que la unidad de control doméstica (1) está equipada con una aplicación de programa contenida en una memoria y usada al menos tras el ajuste de un correspondiente modo de funcionamiento por su dispositivo de procesamiento, la cual transmite cíclicamente al servidor (5) una notificación de presencia con una característica de identificación que caracteriza unívocamente a la unidad de control doméstica (1) y tras la recepción de una correspondiente 60 solicitud de conexión del servidor (5) establece una conexión de galería para la transmisión de información de estado y/o para la recepción de órdenes para la unidad de control doméstica.

11. Disposición según la reivindicación 10 caracterizada por el hecho de que la unidad de control doméstica (1) se virtualiza sobre un aparato terminal basado en ordenador. 65

12. Disposición según la reivindicación 10, caracterizada por el hecho de que a la unidad de control doméstica (1) virtual en la red local (2) no pública se le asigna una dirección IP propia.

13. Disposición según una de las reivindicaciones 10 hasta 12, caracterizada por el hecho de que en la unidad de control doméstica (1) hay dispuesto un módulo de plataforma confiable, sobre el cual está depositada la 5 característica de identificación que caracteriza unívocamente a la unidad de control doméstica (1) y que se extrae mediante la aplicación de programa que envía las notificaciones de presencia.

14. Disposición según una de las reivindicaciones 10 hasta 13, caracterizada por el hecho de que la unidad de control doméstica (1) presenta un módulo UMTS (10) que reacciona mediante la aplicación de programa para el 10 envío de las notificaciones de presencia.

15. Disposición según la reivindicación 10 u 11, caracterizada por el hecho de que el servidor central (5) presenta un módulo de registro (11) o le ha sido asignado un módulo de este tipo, en el cual los datos de estado transmitidos por la unidad de control doméstica (1) o consultados a través de ella de aparatos accionados (7, 8, 9) con la unidad 15 de control doméstica (1) son memorizables al menos temporalmente en datos de registro con una nota temporal de su registro.