Procedimiento y dispositivo para asegurar la comunicación entre un servidor de domótica y un servidor de configuración central.

Procedimiento para generar una autorización de acceso a un servidor (22) de domótica por medio de un servidor

(30) de configuración central a través de una red (28) de área amplia, que comprende:

- almacenar al menos una primera tupla formada por un identificador que identifica unívocamente el servidor (22) de domótica y un código de registro en el servidor (30) de configuración central,

- recibir una segunda tupla formada por al menos un identificador y un código de registro en el servidor (30) de configuración central de un usuario,

- comparar la primera tupla con la segunda tupla mediante el servidor de configuración central,

- almacenar una relación de propiedad entre el usuario y el servidor (22) de domótica en caso de un resultado de comparación positivo, de tal manera que por medio de la relación de propiedad se genera una autorización de acceso al servidor (22) de domótica a través de la red (28) de área amplia.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2010/065879.

Solicitante: RWE Effizienz GmbH.

Nacionalidad solicitante: Alemania.

Dirección: Flamingoweg 1 44139 Dortmund ALEMANIA.

Inventor/es: DANKE,ENNO, GROHMANN,BERND.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Disposiciones de seguridad para la protección de... > G06F21/31 (autenticación del usuario)

PDF original: ES-2503040_T3.pdf

 

google+ twitter facebookPin it
Ilustración 1 de Procedimiento y dispositivo para asegurar la comunicación entre un servidor de domótica y un servidor de configuración central.
Ilustración 2 de Procedimiento y dispositivo para asegurar la comunicación entre un servidor de domótica y un servidor de configuración central.
Ilustración 3 de Procedimiento y dispositivo para asegurar la comunicación entre un servidor de domótica y un servidor de configuración central.
Ilustración 4 de Procedimiento y dispositivo para asegurar la comunicación entre un servidor de domótica y un servidor de configuración central.
Ilustración 5 de Procedimiento y dispositivo para asegurar la comunicación entre un servidor de domótica y un servidor de configuración central.
Procedimiento y dispositivo para asegurar la comunicación entre un servidor de domótica y un servidor de configuración central.

Fragmento de la descripción:

Procedimiento y dispositivo para asegurar la comunicación entre un servidor de domótica y un servidor de configuración central

Sector de la técnica

El objeto se refiere a un procedimiento para generar una autorización de acceso a un servidor de automatización por medio de un servidor de configuración central a través de una red de área amplia. Además, el objeto se refiere a un servidor de domótica así como a un servidor de configuración central, así como a un sistema con servidores de este tipo.

Estado de la técnica

Se conocen suficientemente sistemas para domótica. Así se conoce, por ejemplo, bajo la denominación EIB/KNX un sistema domótico por cable, en el que a través de un bus en serie se intercambian mensajes entre sensores y actuadores y de manera correspondiente a reglas que pueden fijarse (parámetros) se controlan dispositivos consumidores eléctricos. Sin embargo, un sistema de bus de este tipo requiere un cableado complejo, que puede realizarse casi exclusivamente en nueva construcción.

También se conoce un sistema para domótica por la publicación WO-A1-29/129821.

Además de la comunicación entre sí, es decir entre los aparatos (actuadores, sensores) y el servidor de domótica (servidor de domótica) también debe protegerse la comunicación con un servidor de configuración central frente a ataques por terceros. Así, debe garantizarse que en cada caso sólo el propietario actual del servidor de domótica tenga acceso al servidor de domótica a través de una red de área amplia.

Objeto de la invención

Por tanto, el objeto se basó en el objetivo de poner a disposición una relación de propiedad segura entre un servidor de domótica y un usuario en un servidor de configuración central. Además, en el caso de un traspaso de propiedad del servidor de domótica, el propósito era poner a disposición una comunicación todavía segura entre el nuevo propietario y el servidor de domótica.

Este objetivo se alcanza según el objeto según un primer aspecto mediante un procedimiento para generar una autorización de acceso a un servidor de domótica por medio de un servidor de configuración central a través de una red de área amplia, que comprende almacenar al menos una primera tupia formada por un identificador que identifica unívocamente el servidor de domótica y un código de registro en el servidor de configuración central, recibir una segunda tupia formada por al menos un identificador y un código de registro en el servidor de configuración central de un usuario, comparar la primera tupia con la segunda tupia mediante el servidor de configuración central, almacenar una relación de propiedad entre el usuario y el servidor de domótica en caso de un resultado de comparación positivo, de tal manera que por medio de la relación de propiedad se genera una autorización de acceso al servidor de domótica a través de la red de área amplia.

La autorización de acceso al servidor de domótica a través de la red de área amplia puede generarse por medio del servidor de configuración central o del servidor de domótica, en particular mediante la emisión de una orden correspondiente en caso de existir una autorización de acceso y/o mediante el bloqueo de la comunicación en caso de no existir autorización de acceso. La autorización de acceso (autenticación) puede producirse con respecto al servidor de configuración o el servidor de domótica o ambos.

Cuando la autorización de acceso sólo está almacenada en una ubicación, la en cada caso una ubicación puede remitir una solicitud de autenticación a la en cada caso otra ubicación.

La relación de propiedad entre el usuario y el servidor de domótica puede almacenarse en el ordenador de configuración central o el servidor de domótica.

Para una puesta en marcha sencilla de un servidor de domótica (Smart Home Server, SHC), el usuario del servidor de domótica debe poder establecer de manera sencilla, por ejemplo a través de Internet, por ejemplo mediante la conexión a un encaminador DSL, una conexión entre el servidor de domótica y un servidor de configuración central. A través de esta conexión, el usuario debe poder configurar de manera muy sencilla, por ejemplo a través de una página web, el servidor de domótica. Para ello, entre el servidor de domótica y el servidor de configuración central se establece a través de Internet una conexión de configuración. Esta conexión puede producirse, por ejemplo, a través de un túnel de IP. También es posible que se establezca una conexión VPN entre el servidor de domótica y el servidor de configuración.

Por un lado, la conexión debe estar asegurada como tal y, por otro lado, también debe estar asegurado el acceso del servidor de configuración central al servidor de domótica. En particular, ante el trasfondo de que el acceso al servidor de configuración y desde éste entonces al servidor de domótica se produce a través de una red de área amplia, por ejemplo Internet, hay que partir de que existe un elevado potencial de amenaza, dado que un tercero puede intentar "capar" la conexión con el servidor de domótica para configurar entonces el servidor de domótica.

Por tanto, para una configuración a través de la red de área amplia es necesario que el usuario se autentique frente al servidor de configuración central y/o al servidor de domótica. En particular en el caso de una primera instalación, o en el caso de reiniciar el servidor de domótica al estado de entrega, es necesario un registro del usuario y el servidor de domótica en el servidor de configuración central.

Según el objeto se propone que sólo se permita a usuarios autenticados el uso y/o la configuración del servidor de domótica a través de la red de área amplia por medio del servidor de configuración. Para ello es necesario que en primer lugar tenga que configurarse una relación de propiedad entre el usuario y el servidor de domótica. A este respecto, la configuración se produce preferiblemente en el servidor de configuración central. La configuración satisfactoria de una relación de propiedad puede almacenarse en el servidor de configuración central y/o el servidor de domótica. Con ayuda de esta relación de propiedad el usuario puede acceder entonces a través del servidor de configuración al servidor de domótica asociado al mismo y realizar configuraciones.

Además, debe ser posible crear, por medio de la relación de propiedad configurada antes, perfiles de usuario, que pueden presentar diferentes posibilidades de acceso y restricciones en el servidor de domótica.

Se ha reconocido que para configurar una relación de propiedad es necesaria una autenticación. En esta autenticación, el usuario debe demostrar según el objeto además del conocimiento también la propiedad del servidor de domótica con respecto al servidor de configuración. Esto significa que según el objeto son necesarios dos factores para la autenticación.

Un factor es un factor de conocimiento. Según el objeto, este factor de conocimiento es el identificador que identifica unívocamente el servidor de domótica. Una vez que un usuario está en posesión de un servidor de domótica, puede averiguar este identificador y por consiguiente tiene el conocimiento. Para el primer propietario del servidor de domótica, el factor de conocimiento representa una protección suficiente frente a terceros. Sin embargo, al traspasar el servidor de domótica este conocimiento sigue estando en el usuario anterior y además en el nuevo usuario. Por consiguiente se distribuye el conocimiento a todos los propietarios del servidor de domótica. Esto conduce a que el factor de conocimiento no ofrezca una protección suficiente frente a que propietarios anteriores del servidor de domótica... [Seguir leyendo]

 


Reivindicaciones:

Procedimiento para generar una autorización de acceso a un servidor (22) de domótica por medio de un servidor (3) de configuración central a través de una red (28) de área amplia, que comprende:

- almacenar al menos una primera tupia formada por un identificador que identifica unívocamente el servidor (22) de domótica y un código de registro en el servidor (3) de configuración central,

- recibir una segunda tupia formada por al menos un identificador y un código de registro en el servidor (3) de configuración central de un usuario,

- comparar la primera tupia con la segunda tupia mediante el servidor de configuración central,

- almacenar una relación de propiedad entre el usuario y el servidor (22) de domótica en caso de un resultado de comparación positivo, de tal manera que por medio de la relación de propiedad se genera una autorización de acceso al servidor (22) de domótica a través de la red (28) de área amplia.

Procedimiento según la reivindicación 1, caracterizado porque el código de registro es un código aleatorio generado en el servidor (22) de domótica y porque la primera tupia se transmite desde el servidor (22) de domótica al servidor (3) de configuración central a través de la red (28) de área amplia, o porque el código de registro es un código aleatorio generado en el servidor (3) de configuración central y se transmite desde el servidor (3) de configuración central al servidor (22) de domótica a través de la red (28) de área amplia.

Procedimiento según la reivindicación 1 ó 2, caracterizado porque el código de registro se visualiza en un dispositivo (22e) de visualización en el servidor (22) de domótica.

Procedimiento según una de las reivindicaciones 1 a 3, caracterizado porque en cada caso se genera un nuevo código de registro cada vez que se reinicia el servidor (22) de domótica.

Procedimiento según una de las reivindicaciones 1 a 4, caracterizado porque al código de registro está asociado un periodo de validez y porque tras la expiración del periodo de validez es imposible generar una autorización de acceso con el código de registro caducado o porque el código de registro se marca como no válido tras un único uso.

Procedimiento según una de las reivindicaciones 1 a 5, caracterizado porque con ayuda de una autorización de acceso se crea una cuenta de usuario, estando asociadas a una cuenta de usuario restricciones de acceso al servidor (22) de domótica.

Procedimiento según la reivindicación 6, caracterizado porque la cuenta de usuario se almacena en el servidor (22) de domótica y/o el servidor (3) de configuración central.

Procedimiento según una de las reivindicaciones 1 a 4, caracterizado porque el identificador es un número de serie del servidor (22) de domótica.

Procedimiento según la reivindicación 1, caracterizado porque el código de registro es un código variable generado en el servidor (22) de domótica.

Servidor de domótica con

- un procesador (22b),

- una primera interfaz (22a) de comunicación para la comunicación a través de una red (28) de área amplia con un servidor (3) de configuración central,

- una segunda interfaz (22a) de comunicación para la comunicación con aparatos (2, 12) locales, y

- una unidad (22e) de visualización, caracterizado

- porque el procesador (22b) activa la unidad (22e) de visualización para visualizar un código de registro, y

- porque el procesador (22b) para configurar una autorización de acceso a través de la red (28) de área amplia al servidor (22) de domótica activa la primera interfaz (22a) de comunicación para emitir el código de

registro junto con un identificador que identifica unívocamente el servidor (22) de domótica al servidor (3) de configuración central o para recibir el código de registro del servidor (3) de configuración central.

11. Servidor de domótica según la reivindicación 1, caracterizado porque en cada caso se visualiza un nuevo 5 código de registro cada vez que se reinicia el servidor (22) de domótica.

12.

13.

Servidor de configuración central con:

- una memoria (3d) configurada para almacenar al menos una primera tupia formada por un identificador que identifica unívocamente el servidor (22) de domótica y un código de registro en el servidor (3) de configuración central,

- una interfaz (3b) de comunicación configurada para recibir una segunda tupia formada por al menos un identificador y un código de registro en el servidor de configuración central de un usuario,

- un procesador (3e) configurado para comparar la primera tupia con la segunda tupia, y

- posibilitando la interfaz (3b) de comunicación con ayuda de una relación de propiedad entre el usuario y el servidor (22) de domótica un acceso al servidor de domótica a través de la red de área amplia.

Sistema con un servidor de configuración central según la reivindicación 12 y un servidor de domótica según la reivindicación 1.