Procedimiento y dispositivo para asegurar la comunicación entre un servidor de domótica y un servidor de configuración central.
Procedimiento para generar una autorización de acceso a un servidor (22) de domótica por medio de un servidor (30) de configuración central a través de una red (28) de área amplia,
que comprende:
- almacenar al menos una primera tupla formada por un identificador que identifica unívocamente el servidor (22) de domótica y un código de registro en el servidor (30) de configuración central,
- recibir una segunda tupla formada por al menos un identificador y un código de registro en el servidor (30) de configuración central de un usuario,
- comparar la primera tupla con la segunda tupla mediante el servidor de configuración central,
- almacenar una relación de propiedad entre el usuario y el servidor (22) de domótica en caso de un resultado de comparación positivo, de tal manera que por medio de la relación de propiedad se genera una autorización de acceso al servidor (22) de domótica a través de la red (28) de área amplia.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2010/065879.
Solicitante: RWE Effizienz GmbH.
Nacionalidad solicitante: Alemania.
Dirección: Flamingoweg 1 44139 Dortmund ALEMANIA.
Inventor/es: DANKE,ENNO, GROHMANN,BERND.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/31 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas. › autenticación del usuario.
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
PDF original: ES-2503040_T3.pdf
Fragmento de la descripción:
Procedimiento y dispositivo para asegurar la comunicación entre un servidor de domótica y un servidor de configuración central
Sector de la técnica
El objeto se refiere a un procedimiento para generar una autorización de acceso a un servidor de automatización por medio de un servidor de configuración central a través de una red de área amplia. Además, el objeto se refiere a un servidor de domótica así como a un servidor de configuración central, así como a un sistema con servidores de este tipo.
Estado de la técnica
Se conocen suficientemente sistemas para domótica. Así se conoce, por ejemplo, bajo la denominación EIB/KNX un sistema domótico por cable, en el que a través de un bus en serie se intercambian mensajes entre sensores y actuadores y de manera correspondiente a reglas que pueden fijarse (parámetros) se controlan dispositivos consumidores eléctricos. Sin embargo, un sistema de bus de este tipo requiere un cableado complejo, que puede realizarse casi exclusivamente en nueva construcción.
También se conoce un sistema para domótica por la publicación WO-A1-29/129821.
Además de la comunicación entre sí, es decir entre los aparatos (actuadores, sensores) y el servidor de domótica (servidor de domótica) también debe protegerse la comunicación con un servidor de configuración central frente a ataques por terceros. Así, debe garantizarse que en cada caso sólo el propietario actual del servidor de domótica tenga acceso al servidor de domótica a través de una red de área amplia.
Objeto de la invención
Por tanto, el objeto se basó en el objetivo de poner a disposición una relación de propiedad segura entre un servidor de domótica y un usuario en un servidor de configuración central. Además, en el caso de un traspaso de propiedad del servidor de domótica, el propósito era poner a disposición una comunicación todavía segura entre el nuevo propietario y el servidor de domótica.
Este objetivo se alcanza según el objeto según un primer aspecto mediante un procedimiento para generar una autorización de acceso a un servidor de domótica por medio de un servidor de configuración central a través de una red de área amplia, que comprende almacenar al menos una primera tupia formada por un identificador que identifica unívocamente el servidor de domótica y un código de registro en el servidor de configuración central, recibir una segunda tupia formada por al menos un identificador y un código de registro en el servidor de configuración central de un usuario, comparar la primera tupia con la segunda tupia mediante el servidor de configuración central, almacenar una relación de propiedad entre el usuario y el servidor de domótica en caso de un resultado de comparación positivo, de tal manera que por medio de la relación de propiedad se genera una autorización de acceso al servidor de domótica a través de la red de área amplia.
La autorización de acceso al servidor de domótica a través de la red de área amplia puede generarse por medio del servidor de configuración central o del servidor de domótica, en particular mediante la emisión de una orden correspondiente en caso de existir una autorización de acceso y/o mediante el bloqueo de la comunicación en caso de no existir autorización de acceso. La autorización de acceso (autenticación) puede producirse con respecto al servidor de configuración o el servidor de domótica o ambos.
Cuando la autorización de acceso sólo está almacenada en una ubicación, la en cada caso una ubicación puede remitir una solicitud de autenticación a la en cada caso otra ubicación.
La relación de propiedad entre el usuario y el servidor de domótica puede almacenarse en el ordenador de configuración central o el servidor de domótica.
Para una puesta en marcha sencilla de un servidor de domótica (Smart Home Server, SHC), el usuario del servidor de domótica debe poder establecer de manera sencilla, por ejemplo a través de Internet, por ejemplo mediante la conexión a un encaminador DSL, una conexión entre el servidor de domótica y un servidor de configuración central. A través de esta conexión, el usuario debe poder configurar de manera muy sencilla, por ejemplo a través de una página web, el servidor de domótica. Para ello, entre el servidor de domótica y el servidor de configuración central se establece a través de Internet una conexión de configuración. Esta conexión puede producirse, por ejemplo, a través de un túnel de IP. También es posible que se establezca una conexión VPN entre el servidor de domótica y el servidor de configuración.
Por un lado, la conexión debe estar asegurada como tal y, por otro lado, también debe estar asegurado el acceso del servidor de configuración central al servidor de domótica. En particular, ante el trasfondo de que el acceso al servidor de configuración y desde éste entonces al servidor de domótica se produce a través de una red de área amplia, por ejemplo Internet, hay que partir de que existe un elevado potencial de amenaza, dado que un tercero puede intentar "capar" la conexión con el servidor de domótica para configurar entonces el servidor de domótica.
Por tanto, para una configuración a través de la red de área amplia es necesario que el usuario se autentique frente al servidor de configuración central y/o al servidor de domótica. En particular en el caso de una primera instalación, o en el caso de reiniciar el servidor de domótica al estado de entrega, es necesario un registro del usuario y el servidor de domótica en el servidor de configuración central.
Según el objeto se propone que sólo se permita a usuarios autenticados el uso y/o la configuración del servidor de domótica a través de la red de área amplia por medio del servidor de configuración. Para ello es necesario que en primer lugar tenga que configurarse una relación de propiedad entre el usuario y el servidor de domótica. A este respecto, la configuración se produce preferiblemente en el servidor de configuración central. La configuración satisfactoria de una relación de propiedad puede almacenarse en el servidor de configuración central y/o el servidor de domótica. Con ayuda de esta relación de propiedad el usuario puede acceder entonces a través del servidor de configuración al servidor de domótica asociado al mismo y realizar configuraciones.
Además, debe ser posible crear, por medio de la relación de propiedad configurada antes, perfiles de usuario, que pueden presentar diferentes posibilidades de acceso y restricciones en el servidor de domótica.
Se ha reconocido que para configurar una relación de propiedad es necesaria una autenticación. En esta autenticación, el usuario debe demostrar según el objeto además del conocimiento también la propiedad del servidor de domótica con respecto al servidor de configuración. Esto significa que según el objeto son necesarios dos factores para la autenticación.
Un factor es un factor de conocimiento. Según el objeto, este factor de conocimiento es el identificador que identifica unívocamente el servidor de domótica. Una vez que un usuario está en posesión de un servidor de domótica, puede averiguar este identificador y por consiguiente tiene el conocimiento. Para el primer propietario del servidor de domótica, el factor de conocimiento representa una protección suficiente frente a terceros. Sin embargo, al traspasar el servidor de domótica este conocimiento sigue estando en el usuario anterior y además en el nuevo usuario. Por consiguiente se distribuye el conocimiento a todos los propietarios del servidor de domótica. Esto conduce a que el factor de conocimiento no ofrezca una protección suficiente frente a que propietarios anteriores del servidor de domótica tras su reinicio al estado de entrega lo autoricen para sí mismos y el nuevo propietario ya no pueda realizar la autorización.
Para posibilitar también en el caso de un traspaso del servidor de domótica una autenticación segura, es necesario que además del factor de conocimiento se use un factor de propiedad. Según el objeto, el factor de propiedad es el código de registro. El código de registro es según el objeto un código, que sólo se da a conocer al propietario actual del servidor de domótica. Esto significa que el código de registro según el objeto se visualiza exclusivamente en el servidor de domótica al propietario actual. Sin embargo, esto también significa que el código de registro se modifica, en la medida en que éste sólo se mantiene igual como máximo hasta el traspaso del servidor de domótica y después se modifica obligatoriamente. Por consiguiente, a más tardar con el traspaso del servidor de domótica se genera de nuevo el factor de propiedad,... [Seguir leyendo]
Reivindicaciones:
Procedimiento para generar una autorización de acceso a un servidor (22) de domótica por medio de un servidor (3) de configuración central a través de una red (28) de área amplia, que comprende:
- almacenar al menos una primera tupia formada por un identificador que identifica unívocamente el servidor (22) de domótica y un código de registro en el servidor (3) de configuración central,
- recibir una segunda tupia formada por al menos un identificador y un código de registro en el servidor (3) de configuración central de un usuario,
- comparar la primera tupia con la segunda tupia mediante el servidor de configuración central,
- almacenar una relación de propiedad entre el usuario y el servidor (22) de domótica en caso de un resultado de comparación positivo, de tal manera que por medio de la relación de propiedad se genera una autorización de acceso al servidor (22) de domótica a través de la red (28) de área amplia.
Procedimiento según la reivindicación 1, caracterizado porque el código de registro es un código aleatorio generado en el servidor (22) de domótica y porque la primera tupia se transmite desde el servidor (22) de domótica al servidor (3) de configuración central a través de la red (28) de área amplia, o porque el código de registro es un código aleatorio generado en el servidor (3) de configuración central y se transmite desde el servidor (3) de configuración central al servidor (22) de domótica a través de la red (28) de área amplia.
Procedimiento según la reivindicación 1 ó 2, caracterizado porque el código de registro se visualiza en un dispositivo (22e) de visualización en el servidor (22) de domótica.
Procedimiento según una de las reivindicaciones 1 a 3, caracterizado porque en cada caso se genera un nuevo código de registro cada vez que se reinicia el servidor (22) de domótica.
Procedimiento según una de las reivindicaciones 1 a 4, caracterizado porque al código de registro está asociado un periodo de validez y porque tras la expiración del periodo de validez es imposible generar una autorización de acceso con el código de registro caducado o porque el código de registro se marca como no válido tras un único uso.
Procedimiento según una de las reivindicaciones 1 a 5, caracterizado porque con ayuda de una autorización de acceso se crea una cuenta de usuario, estando asociadas a una cuenta de usuario restricciones de acceso al servidor (22) de domótica.
Procedimiento según la reivindicación 6, caracterizado porque la cuenta de usuario se almacena en el servidor (22) de domótica y/o el servidor (3) de configuración central.
Procedimiento según una de las reivindicaciones 1 a 4, caracterizado porque el identificador es un número de serie del servidor (22) de domótica.
Procedimiento según la reivindicación 1, caracterizado porque el código de registro es un código variable generado en el servidor (22) de domótica.
Servidor de domótica con
- un procesador (22b),
- una primera interfaz (22a) de comunicación para la comunicación a través de una red (28) de área amplia con un servidor (3) de configuración central,
- una segunda interfaz (22a) de comunicación para la comunicación con aparatos (2, 12) locales, y
- una unidad (22e) de visualización, caracterizado
- porque el procesador (22b) activa la unidad (22e) de visualización para visualizar un código de registro, y
- porque el procesador (22b) para configurar una autorización de acceso a través de la red (28) de área amplia al servidor (22) de domótica activa la primera interfaz (22a) de comunicación para emitir el código de
registro junto con un identificador que identifica unívocamente el servidor (22) de domótica al servidor (3) de configuración central o para recibir el código de registro del servidor (3) de configuración central.
11. Servidor de domótica según la reivindicación 1, caracterizado porque en cada caso se visualiza un nuevo 5 código de registro cada vez que se reinicia el servidor (22) de domótica.
12.
13.
Servidor de configuración central con:
- una memoria (3d) configurada para almacenar al menos una primera tupia formada por un identificador que identifica unívocamente el servidor (22) de domótica y un código de registro en el servidor (3) de configuración central,
- una interfaz (3b) de comunicación configurada para recibir una segunda tupia formada por al menos un identificador y un código de registro en el servidor de configuración central de un usuario,
- un procesador (3e) configurado para comparar la primera tupia con la segunda tupia, y
- posibilitando la interfaz (3b) de comunicación con ayuda de una relación de propiedad entre el usuario y el servidor (22) de domótica un acceso al servidor de domótica a través de la red de área amplia.
Sistema con un servidor de configuración central según la reivindicación 12 y un servidor de domótica según la reivindicación 1.
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]