Способ и устройство для реализации дистанционного управления жилищем

Авторы патента:


Способ и устройство для реализации дистанционного управления жилищем
Способ и устройство для реализации дистанционного управления жилищем
Способ и устройство для реализации дистанционного управления жилищем
Способ и устройство для реализации дистанционного управления жилищем
Способ и устройство для реализации дистанционного управления жилищем
Способ и устройство для реализации дистанционного управления жилищем
Способ и устройство для реализации дистанционного управления жилищем

 


Владельцы патента RU 2555244:

ТОСИБОКС ОЙ (FI)

Изобретение относится к средствам дистанционного управления домом. Техническим результатом является повышение надежности и защищенности системы управления домом. В системе между сетевым ключом управления домом и сетевым устройством управления домом образуется виртуальная частная сеть, для этого сетевой ключ управления домом и сетевое устройство управления домом определяют свои сетевые маршруты в Интернет из сетей передачи данных, к которым они присоединены. Найденные сетевые маршруты сохраняются в сервере сети управления домом в Интернете. При необходимости образовать виртуальную частную сеть сервер сети управления домом сообщает хранимые сетевые маршруты в сетевой ключ управления домом и в сетевое устройство управления домом. Используя принятые сетевые маршруты, сетевой ключ управления домом и сетевое устройство управления домом образуют между собой виртуальную частную сеть, к которой подключены клиентское устройство, используемое лицом, осуществляющим дистанционное управление, и исполнительные устройства, подлежащие дистанционному управлению. 5 н. и 8 з.п. ф-лы, 7 ил.

 

Область техники

Настоящее изобретение относится к способу дистанционного управления исполнительными устройствами в жилище, к системе дистанционного управления и к ее компонентам.

Уровень техники

Дистанционно управляемые устройства и системы все чаще устанавливаются в жилых помещениях и домах. Целью установки таких систем является обеспечение безопасности в жилищах и/или поддержание удобных и безопасных условий для жизни. Спектр дистанционно управляемых устройств или дистанционно контролируемых устройств обширен. В одном жилище могут использоваться устройства нескольких изготовителей. Эти устройства часто не могут осуществлять связь напрямую друг с другом. Кроме того, обычно у каждой системы своя логика функционирования, дистанционное управление которой требует использования специализированного средства передачи данных.

Строительные компании недавно начали решать эту проблему весьма радикально, для чего заказывают у оператора для объекта заказчика собственную отдельно оплачиваемую дополнительную линию связи с определенными индивидуальными для каждого объекта договорными услугами, которая должна обслуживаться отдельно; такая связь осуществляется либо через телефонную сеть, либо через широкополосную сеть, которая может быть стационарной сетью или беспроводной сетью 2G/3G. Несмотря на наличие нескольких проблемных мест, большинство компаний в настоящее время считают такой подход наиболее удобным.

Если на объекте появляется новое дополнительное подключение, то для него, как правило, необходимо отдельно согласовывать вопросы передачи данных с администратором местной внутренней сети (интранета). Чтобы установление дистанционного соединения стало возможным, администратор интранета, вероятно, должен будет выполнить дополнительную настройку сети.

Часто приходится довольно долго, неделями, ждать предоставления дополнительного подключения, особенно постоянного сетевого подключения. Когда подключение, наконец, предоставляется, часто бывает, что оно не работает так, как было оговорено при его заказе у оператора, и приходится договариваться с оператором об устранении недостатков.

Операторы, говоря об использовании беспроводных широкополосных соединений, все еще слишком много обещают. Когда удаленный объект, подключенный к новому беспроводному соединению, не работает корректно, требуются длительные, затратные по времени и деньгам, изматывающие для всех участвующих сторон переговоры.

Кроме того, операторы пытаются закрепить пользователей, в дополнение к подключению навязывая модем и, например, обязательный 24-месячный контракт. Не все пользователи хотят участвовать в этом, предпочитая быть хозяевами в своем доме.

Всегда приходится нести дополнительные затраты на пусконаладку и использование нового подключения, пригодного для дистанционного использования. Многие частные домохозяйства и жилищные кооперативы такие дополнительные затраты нести не готовы.

Кроме того, если дополнительные услуги, необходимые для дистанционного управления, например, постоянный IP-адрес или динамическая служба доменных имен, предоставляются обслуживающим оператором или поставщиком услуг сетевого подключения поверх уже имеющегося подключения, могут возникнуть, например, следующие проблемы.

Предоставление постоянного IP-адреса может оказаться невозможным, поэтому придется использовать динамическую службу доменных имен. Если поставщик дистанционно используемого устройства не предоставляет динамическую службу доменных имен, то данная услуга должна быть предоставлена сторонней организацией. Динамическая служба доменных имен также предоставляется некоторыми сторонними организациями (например, некоторыми студенческими организациями) бесплатно; это, например http://dyndns.org, http://dy.fi и т.п. Возможности использования таких служб доменных имен неодинаковы, а их доступность и качество реагирования на возникающие при работе проблемы, как правило, недостаточны для осуществления надежного дистанционного управления жилищем.

В настоящее время установление соединения через широкополосные подключения извне часто запрещается, поэтому использование такого подключения к объекту для дистанционного управления невозможно. Операторы могут, например, полностью запрещать инициированное из Интернета установление соединения через такое подключение. Таким образом, использование динамической службы доменных имен не приносит пользы.

Для использования динамической службы доменных имен также необходимо, чтобы объект получил от подключения, которое он использует, общедоступный в Интернете адрес. Это возможно только при поддержке данным подключением работы с несколькими общедоступными адресами.

Один из вариантов приведения пусконаладочных работ на объекте состоит в том, что специалист по сетям, выходя на объект, настраивает подключение так, чтобы оно было пригодно для дистанционного использования. При этом следует принимать меры к тому, чтобы не возникли препятствия и неполадки в функционировании других сетевых устройств и подключений к Интернету. Кроме того, имеющееся на объекте подключение в его исходном виде часто оказывается непригодным для дистанционного использования. Приходится менять модемы или тип соединения либо согласовывать с оператором внесение изменений в функционирование.

Создание индивидуальных технических решений для каждого объекта всегда возлагает на потребителя услуги дополнительные расходы. При этом снижается эффективность работы подрядчика.

Можно пытаться решить проблему дистанционного управления объектом и с помощью технических решений, индивидуальных для конкретной прикладной задачи. Например, поставщик устройства может приобрести у оператора радиосеть для собственного использования и создать в ней имя частной точки доступа (access point name, APN), которое определяет настройки передачи данных в сетях GPRS (General Packet Radio Service, служба пакетной радиопередачи данных общего пользования) и HSDPA (Highspeed Downlink Packet Access, высокоскоростная пакетная передача в нисходящей линии связи) / HSUPA (Highspeed Uplink Packet Access, высокоскоростная пакетная передача в восходящей линии связи). С использованием настроек APN соединение устройств на объекте с Интернетом осуществляется через беспроводную сеть 2G/3G/4G сеть. В таких случаях пользователь должен отдельно платить за подключение, за интерфейсные модемы и программы, делающие возможным его дистанционное использование. Часто такое дополнительное подключение само не обладает технической возможностью или извне ограничено в возможности использования для других задач, например, для дистанционного использования устройств, предоставленных застройщиком. Кроме того, операторы в настоящее время, как правило, ограничивают объем данных, передаваемых в таких подключениях, а превышение установленного объема может привести к значительным дополнительным расходам владельца подключения.

В объектах типа жилищных кооперативов, в которых имеются жилища нескольких собственников, может предоставляться «дистанционное управление», действующее лишь в пределах интранета между жилищами. Реальная дистанционная связь для таких объектов становится невозможной, если пользователь дистанционной связи физически находится вне жилища, подключенного к указанному интранету.

Информация о маршруте между любыми двумя устройствами может храниться на сервере. Когда устройство запрашивает из сервера информацию о маршруте к некоторому другому устройству, сервер может передать запрошенную информацию о маршруте в устройство, которое сделало указанный запрос информации о маршруте, либо в оба устройства.

Заявка США US 2010/0014529 описывает сетевое устройство связи, дающее возможность устанавливать соединение между двумя произвольными сетевыми устройствами связи в сети при использовании нескольких маршрутизаторов с функцией NAT. Сначала описанное сетевое устройство связи автоматически проверяет возможность непосредственного локального соединения с другим произвольным устройством. Описанное сетевое устройство связи включает: модуль непосредственного поиска, который передает запрос непосредственного поиска в другое произвольное сетевое устройство связи, модуль определения информации о маршруте, который принимает информацию о маршруте к указанному другому произвольному сетевому устройству связи из сервера, и модуль управления связью, который, если посредством запроса непосредственного поиска принята информация, относящаяся к другому сетевому устройству связи, осуществляет связь с указанным другим сетевым устройством связи на основании указанной информации, а если указанная информация не принята, то осуществляет связь с указанным другим сетевым устройством связи на основании информации о маршруте, принятой из сервера.

Патент США US 7590074 описывает систему связи, в которой, если элементу сети в узле VPN требуется информация о маршруте для осуществления связи с другим произвольным узлом VPN, то указанный элемент сети проверяет, имеется ли у него искомая информация о маршруте. При отсутствии информации о маршруте указанный элемент сети может, сделав запрос, принять информацию о маршруте из сервера маршрутизации. Приняв сообщение запроса маршрута, сервер маршрутизации передает информацию о маршруте в инициировавший запрос узел VPN, и, возможно, в целевой узел VPN, давая указанным узлам VPN возможность обновить свои таблицы маршрутизации и передавать данные между собой напрямую.

Раскрытие изобретения

Целью настоящего изобретения является предложение новой системы дистанционного управления техническими устройствами в жилище и способа дистанционного управления, использующего данную систему дистанционного управления, в которых для дистанционного управления и наблюдения используется уже имеющееся в жилых помещениях и домах подключение к Интернету. Такое подключение к жилищному объекту становится пригодным для дистанционного управления благодаря объединению устройств в пары в соответствии с настоящим изобретением. Уже имеющиеся функции сетевого подключения на объекте и интранет объекта не затрагиваются.

Цели настоящего изобретения достигаются в системе, в которой сетевое устройство управления домом, стационарно установленное в жилище, и сетевой ключ управления домом, принадлежащий лицу, осуществляющему надзор за жилищем, устанавливают защищенное двунаправленное соединение через Интернет на основании информации установления связи, принятой указанными устройством и ключом из сервера сети управления домом в соответствии с настоящим изобретением. Сетевое устройство управления домом, к которому подключены устройства дома, подлежащие дистанционному управлению или дистанционному наблюдению, соединено с установленным в доме устройством подключения к сети (сетевым терминалом), например, с модемом.

Текущие IP-адреса сетевого устройства управления домом и сетевого ключа управления домом хранятся в сервере сети управления домом, относящемся к настоящему изобретению; указанные IP-адреса используются для установления соединения между названными устройствами. Благодаря дополнительным операциям и способам установления соединения в соответствии с настоящим изобретением оба названных устройства могут быть подключены к некоторой частной, не общедоступной сети, но тем не менее могут иметь возможность устанавливать между собой соединение для передачи данных через Интернет. Предпочтительно, для установления соединения для передачи данных через Интернет между мобильным сетевым ключом управления домом и стационарным сетевым устройством управления домом достаточно, чтобы названные устройства в дополнение к имеющимся IP-адресам, не являющимся общедоступными, получили в некоторый момент установления соединения общедоступные (публичные) IP-адреса. Сервер сети управления домом после передачи IP-адресов устройств, к которым будет осуществляться доступ, в указанные устройства, в самом установлении соединения для передачи данных не участвует.

Преимущество системы дистанционного управления жилищем в соответствии с настоящим изобретением состоит в том, что оба устройства из пары устройств в сети управления домом могут определять маршрут от места своего размещения до IP-адреса устройства, осуществляющего подключение жилища к Интернету, и сохранять найденный маршрут в отдельном серверном хранилище в Интернете с целью идентификации данной пары устройств и хранения ее IP-адресов.

Еще одно преимущество настоящего изобретения состоит в том, что каждая пара устройств сети управления домом в соответствии с настоящим изобретением независимо образует между собой заранее определенную уникальную пару устройств или группу устройств, которые находят друг друга в сети. Благодаря используемому способу идентификации сетевой ключ управления домом, который пользователь носит с собой, устанавливает сетевое соединение только с собственными уникальными парными сетевыми устройствами управления домом, но не может устанавливать соединение с какими-либо другими сетевыми устройствами. Таким образом, сетевой ключ управления домом функционирует как мощный ключ защиты сетевого входа в жилище.

Еще одно преимущество настоящего изобретения состоит в том, что пара устройств системы дистанционного управления в соответствии с настоящим изобретением может независимо с помощью информации об адресе сервера сети управления домом устанавливать между собой прямое двунаправленное защищенное соединение для передачи данных на канальном уровне (уровне 2) или также на сетевом уровне (уровне 3) модели OSI (Open Systems Interconnection Reference Model, типовая модель взаимодействия открытых систем) через обслуживающие местные сетевые устройства и Интернет (VPN, Virtual Private Network, виртуальная частная сеть) без пропуска какой-либо информации в установленном соединении через внешний сервер. Защищенное на канальном уровне соединение для дистанционной передачи является базовым требованием для многих видов использования устройств управления домом.

Еще одно преимущество настоящего изобретения состоит в том, что пара устройств системы дистанционного управления в соответствии с настоящим изобретением работает со всеми типами подключений к Интернету без изменения настроек, предоставляемых поставщиками таких подключений. Подключения безопасно и полнофункционально используются с настройками, заданными при их вводе в эксплуатацию, при этом никакие изменения в подключении и/или в терминалах заказчика не требуются.

Еще одно преимущество настоящего изобретения состоит в том, что установление соединения для дистанционного управления не требует по вышеуказанным причинам дополнительных подключений, замены модемов или межсетевых экранов в подключениях клиента, перепрограммирования терминалов клиента или платы за использование отдельных устройств.

Еще одно преимущество настоящего изобретения состоит в том, что установление соединения для дистанционного управления не зависит от пользовательской операционной системы (к примеру MAC, Windows) и терминала. Достаточно, чтобы на терминале пользователя, с которого осуществляется дистанционное управление, была программа браузера, поддерживаемая сетевым сервером устройства, подлежащего дистанционному управлению. Таким терминалом может быть как стационарный компьютер, так и мобильное устройство, например, портативный компьютер, планшет или смартфон.

Еще одно преимущество настоящего изобретения состоит в том, что в системе дистанционного управления в соответствии с настоящим изобретением возможно дистанционное использование сетевых устройств управления домом разных производителей в среде, не зависящей от оператора. Видеокамера системы безопасности одного изготовителя, камера видеонаблюдения второго изготовителя, наземный тепловой насос третьего изготовителя и система управления кондиционированием воздуха четвертого изготовителя могут быть подключены к паре устройств сети управления домом в соответствии с настоящим изобретением.

Еще одно преимущество настоящего изобретения состоит в том, что устройства, подлежащие управлению, и устройство, с которого осуществляется управление, могут находиться в сетях разных операторов, и указанные сети не обязательно должны иметь одинаковый тип или использовать одинаковую сетевую технологию. Например, управляемое устройство может быть подключено через постоянное широкополосное подключение, а управляющее устройство может быть подключено через сеть 3G или 2G.

Способ дистанционного управления в соответствии с настоящим изобретением отличается тем, что

- клиентское устройство пользователя, управляющее исполнительными устройствами, подключается к первому сетевому терминалу в первой сети передачи данных;

- исполнительное устройство, подлежащие дистанционному управлению, подключается ко второму сетевому терминалу во второй сети передачи данных;

- как первый сетевой терминал, так и второй сетевой терминал устанавливают связь с сервером сети управления домом;

- как первый сетевой терминал, так и второй сетевой терминал с целью установления сквозного соединения для передачи данных между названными сетевыми терминалами запрашивают из сервера сети управления домом информацию о маршруте;

- сервер сети управления домом передает запрошенную информацию о маршруте в первый сетевой терминал и во второй сетевой терминал, а первый сетевой терминал и второй сетевой терминал с использованием указанной информации создают между собой виртуальную частную сеть, которой указанный сервер сети управления домом не принадлежит.

Система дистанционного управления в соответствии с настоящим изобретением включает

- первую сеть передачи данных, к которой подключен первый сетевой терминал с подключенным к нему клиентским устройством пользователя, управляющим исполнительными устройствами, подлежащими дистанционному управлению;

- по меньшей мере одну вторую сеть передачи данных, к которой подключен второй сетевой терминал с подключенными к нему исполнительными устройствами, подлежащими дистанционному управлению;

- одну или несколько других сетей передачи данных, одной из которых является сеть Интернет, между первой сетью передачи данных и второй сетью передачи данных; и

- подключенный к Интернету сервер сети управления домом; причем данная система дистанционного управления отличается тем, что

- первый сетевой терминал и второй сетевой терминал выполнены с возможностью установления соединения для передачи данных с сервером сети управления домом с целью установления обоюдно направленного сквозного соединения для передачи данных между названными сетевыми терминалами;

- первый сетевой терминал и второй сетевой терминал выполнены с возможностью, с целью установления сквозного соединения для передачи данных между названными сетевыми терминалами, запрашивать из сервера сети управления домом информацию о маршруте; а

- сервер сети управления домом выполнен с возможностью передавать указанную информацию о маршруте в первый сетевой терминал и во второй сетевой терминал, а первый сетевой терминал и второй сетевой терминал выполнены с возможностью создавать между собой с использованием указанной информации виртуальную частную сеть, которой указанный сервер сети управления домом не принадлежит.

Сетевой ключ управления домом в соответствии с настоящим изобретением отличается тем, что входящие в состав указанного ключа процессор, память и сохраненный в памяти компьютерный программный код обеспечивают возможность

- определять сетевой маршрут от данного сетевого ключа управления домом в Интернет;

- сохранять определенный указанным образом сетевой маршрут как в памяти сетевого ключа управления домом, так и в памяти сервера сети управления домом;

- запрашивать из сервера сети управления домом информацию о сетевом маршруте своего парного сетевого терминала с целью установления сквозного соединения для передачи данных между названными сетевыми терминалами;

- принимать из сервера сети управления домом информацию о сетевом маршруте своего парного сетевого терминала; и

- используя принятую информацию о сетевом маршруте, образовывать со своим парным сетевым терминалом виртуальную частную сеть для дистанционного управления исполнительными устройствами жилища, которой сервер сети управления домом не принадлежит.

Сетевое устройство управления домом, в жилище в соответствии с настоящим изобретением отличается тем, что его процессор, память и сохраненный в памяти компьютерный программный код обеспечивают возможность

- определять сетевой маршрут от сетевого устройства управления домом в Интернет;

- сохранять определенный указанным образом сетевой маршрут как в запоминающем устройстве сетевого устройства управления домом, так и в запоминающем устройстве сервера сети управления домом;

- запрашивать из сервера сети управления домом информацию о сетевом маршруте своего парного сетевого терминала с целью установления сквозного соединения для передачи данных между названными сетевыми терминалами;

- принимать из сервера сети управления домом информацию о сетевом маршруте своего парного сетевого терминала; и

- используя принятую информацию о сетевом маршруте, образовывать со своим парным сетевым терминалом виртуальную частную сеть для дистанционного управления исполнительными устройствами жилища, которой сервер сети управления домом не принадлежит.

Сервер сети управления домом в соответствии с настоящим изобретением отличается тем, что его процессор, память и сохраненный в памяти компьютерный программный код обеспечивают возможность

- сохранять в запоминающем устройстве сервера сети управления домом идентификационные данные пары сетевых терминалов, образованной двумя сетевыми терминалами, используемыми для дистанционного управления жилищем;

- принимать из указанной пары сетевых терминалов информацию об определенном ими сетевом маршруте;

- принимать из первого сетевого терминала запрос информации о сетевом маршруте парного ему сетевого терминала;

- определять, какое устройство является парным для первого сетевого терминала, который сделал указанный запрос сетевого маршрута;

- передавать информацию о сетевом маршруте указанной пары сетевых терминалов как в первый сетевой терминал, так и во второй сетевой терминал;

- принимать информацию об используемом указанной парой сетевых терминалов пространстве адресов и передавать информацию о допустимом пространстве адресов в сетевое устройство управления домом; и

- высвобождать соединение для передачи данных в указанную пару сетевых устройств после передачи информации о сетевом маршруте.

Некоторые предпочтительные варианты осуществления настоящего изобретения представлены в зависимых пунктах формулы изобретения.

Основная идея настоящего изобретения состоит в следующем: для осуществления дистанционного управления формируется пара устройств, в которую входят сетевое устройство управления домом и сетевой ключ управления домом, причем сетевое устройство управления домом может устанавливать соединение для передачи данных только с парным ему сетевым ключом управления домом. В одном предпочтительном варианте осуществления настоящего изобретения один сетевой ключ управления домом может служить парным устройством для двух или более сетевых устройств управления домом в разных жилищах. Идентификационные коды сетевого устройства управления домом и сетевого ключа управления домом записываются в названные устройства при их изготовлении. Используя указанные идентификационные коды, сетевое устройство управления домом и сетевой ключ управления домом могут устанавливать двунаправленное соединение для передачи данных между собой. Преимуществом указанного соединения для передачи данных состоит в том, что оно создается на канальном уровне (уровне 2) или сетевом уровне (уровне 3) модели OSI. При вводе в эксплуатацию оба устройства определяют информацию о маршруте от своего местоположения в сети до сетевого терминала, подключенного к Интернету; указанная информация о маршруте необходима для установления соединения. Данная информация о маршруте хранится в подключенном к Интернету сервере сети управления домом в соответствии с настоящим изобретением. Если сетевому ключу управления домом требуется установить соединение для передачи данных через Интернет с парным ему устройством, находящемся в некотором жилище, то указанный сетевой ключ управления домом запрашивает информацию о маршруте своего парного сетевого устройства управления домом у сервера сети управления домом. Используя полученную информацию о маршруте, сетевой ключ управления домом приступает к установлению прямого сквозного соединения для передачи данных. Когда указанное прямое соединение для передачи данных установлено, тем самым установлено и прямое VPN-соединение для передачи данных между сетевым ключом управления домом и сетевым устройством управления домом, находящимся в жилище; преимуществом указанного соединения является использование сетевого уровня.

Сетевое устройство управления домом в соответствии с настоящим изобретением устанавливается во внутренней сети передачи данных жилища, подлежащего дистанционному управлению, между существующей внутренней сетью передачи данных, относящейся к управлению жилищем и наблюдению за ним, и сетевым терминалом, ретранслирующим трафик от жилища в Интернет. Все устройства, относящиеся к управлению жилищем, присоединены ко входам сетевого устройства управления домом, а к выходу сетевого устройства управления домом подключен вход модуля интранет сетевого терминала, ретранслирующего трафик Интернета.

Сетевой ключ управления домом в соответствии с настоящим изобретением может быть подключен к какому-либо устройству передачи данных, которое обладает технической возможностью устанавливать соединение для передачи данных с Интернетом. Таким устройством передачи данных может быть, например, персональный компьютер, планшетный компьютер или смартфон. Подключение сетевого ключа управления домом к указанному устройству передачи данных может быть выполнено, например, с использованием интерфейса LAN (Local Area Network, локальная сеть), интерфейса WLAN (Wireless LAN, беспроводная локальная сеть), интерфейса WAN (Wide Area Network, распределенная сеть), интерфейса USB (Universal Serial Bus, универсальная последовательная шина) или интерфейса антенны. Когда сетевой ключ управления домом подключен к устройству передачи данных, указанный сетевой ключ управления домом сначала определяет маршрут через различные подсети от себя к сетевому терминалу Интернета. Когда указанный маршрут определен, информация о маршруте сетевого ключа управления домом сохраняется в сервере сети управления домом в соответствии с настоящим изобретением.

При формировании двунаправленного сквозного канала передачи данных между сетевым ключом управления домом и сетевым устройством управления домом используется информация о маршруте указанной пары устройств через различные подсети, хранимая в сервере сети управления домом. После установления указанного соединения для передачи данных сервер сети управления домом больше не участвует в передаче данных.

Краткое описание чертежей

Далее настоящее изобретение описывается подробно. В нижеследующем описании делаются ссылки на сопровождающие чертежи, где:

фиг.1 представляет пример того, как двунаправленное соединение для передачи данных в соответствии с настоящим изобретением может быть установлено между клиентским устройством, с которого осуществляется дистанционное управление, и отдельным устройством контроля и управления жилищем;

фиг.2 представляет второй пример того, как в соответствии с настоящим изобретением между клиентским устройством, с которого осуществляется дистанционное управление, и отдельным устройством контроля и управления жилищем устанавливается двунаправленное соединение для передачи данных;

фиг.3 представляет блок-схему примера установления соединения для передачи данных между клиентским устройством и устройством в жилище;

фиг.4 представляет пример сетевого устройства управления домом в соответствии с настоящим изобретением;

фиг.5a представляет пример сетевого ключа управления домом в соответствии с настоящим изобретением;

фиг.5b представляет пример дублирующего сетевого ключа управления домом в соответствии с настоящим изобретением; и

фиг.6 представляет пример сервера сети управления домом в соответствии с настоящим изобретением.

Осуществление изобретения

Варианты осуществления в нижеследующем описании приведены лишь в качестве примеров, и специалист в данной области техники сможет осуществить основную идею настоящего изобретения и способом, отличным от приведенным в настоящем описании. Хотя в некоторых местах описание может ссылаться на определенный вариант или варианты осуществления изобретения, это не означает, что указанная ссылка может быть применима только к описанному варианту осуществления или что описываемое свойство может быть использовано только в одном описанном варианте осуществления. Отдельные свойства двух или более вариантов осуществления изобретения могут быть объединены, тем самым могут быть предложены новые варианты осуществления настоящего изобретения.

На фиг.1 и 2 показаны два предпочтительных варианта 1A и 1B осуществления системы дистанционного управления в соответствии с настоящим изобретением. В примерах на фиг.1 и 2 один сетевой ключ 42 управления домом используется для установления соединения для передачи данных с одним сетевым устройством 61 управления домом. Тем не менее, сетевой ключ 42 управления домом в соответствии с настоящим изобретением может также работать с несколькими разными устройствами управления домом, расположенными в двух или более жилищах.

В обоих вариантах осуществления изобретения на фиг.1 и 2 сеть передачи данных в целом имеет одинаковую базовую структуру. На фиг.1 и 2 для Интернета использовано обозначение 2. К Интернету 2 подключена некоторая общедоступная сеть или интранет, обозначение 3. Сеть 3 может быть стационарной или беспроводной сетью передачи данных. К сети 3 подключена первая сеть 4 передачи данных (удаленная сеть управления домом) к которой может быть подключено клиентское устройство 41a и/или 41b, осуществляющее дистанционное управление.

Внутридомовой интранет жилища, подлежащего дистанционному управлению, на фиг.1 и 2 имеет обозначение 5. К интранету 5 подключена вторая сеть 6 передачи данных, интранет управления домом в соответствии с настоящим изобретением. К интранету управления домом подключены исполнительные устройства 62-65, подлежащие дистанционному управлению.

Специалисту в данной области техники понятно, что между сетевым устройством 61 управления домом, сетевым ключом 42 управления домом в соответствии с настоящим изобретением и Интернетом 2 может быть больше подсетей, чем показано на фиг.1 и 2.

В примерах на фиг.1 и 2 второй сетевой терминал в соответствии с настоящим изобретением, то есть сетевое устройство 61 управления домом (home control network device, HCND), подключено к интранету 5 дома (10.0.0.0/24). Интранет 5 дома подключен к Интернету 2 через сетевой терминал 51. Сетевым терминалом 51 может быть маршрутизатор, модем или межсетевой экран, который также может включать транслятор сетевых адресов (network address translator, NAT). В примерах на фиг.1 и 2 интранет 5 находится за межсетевым экраном FW1, обозначение 51, содержащим функциональный модуль NAT. В примерах на фиг.1 и 2 межсетевой экран FW1 имеет общедоступный IP-адрес 240.1.1.2. Внутренний IP-адрес межсетевого экрана FW1 в интранете 5 равен 10.0.0.1. К интранету 5 в качестве примера подключены два других устройства обработки данных; IP-адреса указанных устройств в интранете 5 равны 10.0.0.3 и 10.0.0.4.

Интранет управления домом 172.17.0.0/24 (house control intranet, HCI), обозначение 6, связан с интранетом 5 дома через сетевое устройство 61 управления домом. IP-адрес сетевого устройства 61 управления домом в интранете 6 управления домом равен 172.17.0.1, а в интранете 5 дома равен 10.0.0.2. В примерах на фиг.1 и 2 к интранету 6 управления домом в качестве примера подключены четыре устройства/сервера 62, 63, 64 и 65. Указанные устройства/ серверы могут быть подключены к интранету 6 управления домом с использованием либо стационарного соединения, либо беспроводного соединения для передачи данных.

Обозначением 62 показан веб-сервер управления освещением, IP-адрес которого в интранете управления домом равен 172.17.0.5. Для удаленного пользователя веб-сервер 62 управления освещением виден как устройство HCND4.

Обозначением 63 показан веб-сервер управление отоплением, IP-адрес которого в интранете управления домом равен 172.17.0.4. Для удаленного пользователя веб-сервер 63 управления отоплением виден как устройство HCND1.

Обозначением 64 показан веб-сервер камеры видеонаблюдения, IP-адрес которого в интранете управления домом равен 172.17.0.3. Для удаленного пользователя веб-сервер 62 камеры видеонаблюдения виден как устройство HCND2.

Обозначением 65 показан веб-сервер управления кондиционированием воздуха, IP-адрес которого в интранете управления домом равен 172.17.0.2. Для удаленного пользователя веб-сервер 65 управления кондиционированием воздуха виден как устройство HCND3.

В примерах на фиг.1 и 2 к удаленной сети 4 управления домом (172.17.0.0/24) подключен первый сетевой терминал в соответствии с настоящим изобретением, представляющий собой сетевой ключ 42 управления домом (home control network key, HCNK). Удаленная сеть 4 управления домом находится за межсетевым экраном FW1 интранета 3, обозначенным как 31. Общедоступный IP-адрес межсетевого экрана 31 NAT в данном примере равен 240.2.1.2, а внутренний IP-адрес указанного межсетевого экрана NAT равен 10.0.1.1.

Удаленная сеть 4 управления домом 172.17.0.0/24 (HCRN, house control remote network) подключена к сети 3 передачи данных через сетевой ключ 42 управления домом в соответствии с настоящим изобретением. IP-адрес сетевого ключа 42 управления домом в интранете равен 10.0.1.2, а в удаленной сети управления домом равен 172.17.0.6. В примерах на фиг.1 и 2 к удаленной сети 4 управления домом в качестве примера подключено устройство обработки данных 41а или 41b; IP-адрес указанного устройства обработки данных в удаленной сети 4 управления домом равен 172.17.0.7. Данное устройство 41a/41b обработки данных используется при необходимости дистанционного управления устройствами/серверами 62, 63, 64 и 65, подключенными к сети 6 (интранету) управления домом.

Сетевому ключу 42 управления домом и сетевому устройству 61 управления домом в соответствии с настоящим изобретением для установления между собой сквозного соединения для передачи данных на канальном или сетевом уровне (в примерах на фиг.1 и 2 это VPN-соединение 55 для передачи данных) требуется информация о маршруте соответствующего парного устройства. Указанная информация о маршруте сохраняется как сетевым ключом 42 управления домом, так и сетевым устройством 61 управления домом в соответствии с настоящим изобретением в сервере 21 сети управления домом (home control network server, HCNS) в Интернете.

В примере на фиг.1 межсетевые экраны NAT не запрещают полностью исходящую связь UDP. Это так называемые межсетевые экраны NAT в одном состоянии и «с памятью», которые не меняют и исходные номера портов соединений UDP (User Datagram Protocol, протокол передачи пользовательских данных) непредсказуемым образом, если от них это не затребовано. В примере на фиг.1 целью является установление на канальном уровне соединения уровня Ethernet между сетевым ключом 42 управления домом и сетевым устройством 61 управления домом.

Если в системе 1A дистанционного управления в соответствии с фиг.1 требуется установить соединение 55 для передачи данных, принадлежащее виртуальной частной сети (VPN) между устройствами, то каждое из устройств 42 и 61 запрашивает из сервера 21 сети управления домом информацию о маршруте, сохраненную там соответствующим парным устройством. Перед тем, как предоставить указанную информацию о маршруте, сервер 21 сети управления домом удостоверяется, что запрос действительно поступил из допустимого устройства, парного сетевому ключу управления домом или сетевому устройству управления домом. Используя принятую указанным образом информацию о маршруте, сетевой ключ 42 управления домом и сетевое устройство 61 управления домом устанавливают между собой прямое VPN-соединение. Когда установление VPN-соединения 55 завершено, устройства обработки данных 41a/41b в удаленной сети 4 управления домом могут установить связь с устройством 62, 63, 64 или 65 в сети 6 управления домом.

Чтобы иметь возможность установить соединение для передачи данных, сетевой ключ 42 управления домом и сетевое устройство 61 управления домом должны определить свой сетевой маршрут из собственной сети по меньшей мере в Интернет 2. Указанное определение сетевого маршрута может быть выполнено, например, описанными ниже способами, которые сетевой ключ 42 управления домом и сетевое устройство 61 управления домом, предпочтительно, используют.

Настройки IP для сетевого интерфейса устройства обработки данных могут быть определены с использованием протокола DHCP (Dynamic Host Configuration Protocol, протокол динамической настройки узла). С использованием операции DHCP можно определить, по меньшей мере, IP-адрес устройства обработки данных, маску сети, шлюз по умолчанию и сервер DNS (Domain Name System, система доменных имен), который преобразует доменные имена в IP-адреса.

Операция Traceroute (прослеживание маршрута) позволяет с использованием протокола TCP/IP определить сетевой маршрут, по которому пакеты передаются в определенный узел. В Traceroute устройство передачи данных, подключенное к сети, определяет сетевой маршрут путем постепенного, начиная с нуля, увеличения «времени жизни» (Time to Live, TTL) пакетов, которые указанное устройство передает по одному.

Определение сетевого маршрута, как правило, происходит описываемым далее способом. Устройство обработки данных передает в шлюз по умолчанию IP-пакет с адресом некоторого объекта во внешней сети, используя значение TTL 0. Шлюз по умолчанию в ответ передает сообщение «TTL expired» (время жизни превышено). Данное сообщение позволяет определить, в частности, IP-адрес, задержку и др. шлюза по умолчанию.

Затем устройство обработки данных передает в шлюз по умолчанию IP-пакет с адресом некоторого объекта во внешней сети, используя значение TTL 1. Теперь сообщение «TTL expired» передается маршрутизатором, следующим за шлюзом по умолчанию, и по данному сообщению можно определить IP-адрес данного (второго) маршрутизатора. Такие передачи и ответы продолжаются при все возрастающем значении TTL до достижения целевого узла. В случае Интернета целевой узел, как правило, достигается при значении TTL 6-15. Окончательный результат операции состоит в том, что устройству обработки данных становится известен сетевой маршрут во внешнюю сеть, например, в Интернет.

Для определения внешних адресов может быть использован протокол ICMP (Internet Control Message Protocol, протокол межсетевых управляющих сообщений). В операции ICMP используется флаг «record route» (записать маршрут), устанавливаемый в пакете ICMP; этот флаг требует от операционных систем устройств, входящих в сетевой маршрут, записать в заголовок указанного пакета ICMP IP-адрес маршрутизатора, выполнившего передачу. В примерах на фиг.1 и 2 первый и второй сетевой ключ 42 управления домом, дублирующий сетевой ключ 22 управления домом и сетевое устройство 61 управления домом определяют сетевой маршрут, используя по меньшей мере одну из описанных выше операций. Данные устройства сохраняют определенный указанным образом сетевой маршрут в сервере 21 сети управления домом; указанный сервер хранит указанные данные в своей памяти.

Сетевой ключ 42 управления домом и сетевое устройством 61 управления домом в соответствии с настоящим изобретением также, предпочтительно, имеют техническую возможность определять свободное пространство адресов. Названные устройства выполнены с возможностью определять доступное для себя пространство адресов автоматически с использованием информации о сетевом маршруте, хранящейся на сервере 21 сети управления домом. Названные устройства запрашивают у сервера 21 сети управления домом предоставление некоторой незанятой части пространства адресов. Сервер 21 сети управления домом анализирует хранимые сетевые маршруты и сообщает некоторый блок сетевых адресов, ни один адрес которого не содержится в сетевом маршруте какого-либо из известных устройств.

Сетевое устройство 61 управления домом также, предпочтительно, предоставляет в своей подсети 4 и 6 службы DHCP и DNS для устройств, подключенных к указанной подсети. Кроме того, сетевой ключ 42 управления домом и сетевое устройство 61 управления домом функционируют как шлюз по умолчанию для устройств, подключенных к указанной подсети.

Далее описывается пример функционирования системы дистанционного управления 1A в соответствии с настоящим изобретением, представленной на фиг.1.

Сетевое устройство 61 управления домом

Сетевое устройство 61 управления домом подключено к сети 10.0.0.0/24 (интранету 5 дома), например, путем присоединения кабеля к порту WAN указанного сетевого устройства 61 управления домом. Сетевое устройство 61 управления домом автоматически определяет свои настройки IP с использованием операции DHCP. Межсетевой экран FW1 в интранете 5 дома, предпочтительно, функционирует как сервер DHCP, и назначает сетевому устройству 61 управления домом IP-адрес 10.0.0.2 с маской сети длиной 24 бита (255.255.255.0). Сервер DHCP также назначает маршрутизатору по умолчанию адрес 10.0.0.1, а серверу DNS адрес 10.0.0.1.

Сетевое устройство 61 управления домом начинает связь с того, что с помощью DNS-сервера определяет IP-адрес сервера 21 сети управления домом (HCNS, адрес DNS http://etahallinta.fi). DNS-сервер 10.0.0.1 сообщает, что IP-адрес сервера 21 сети управления домом равен 240.1.1.1.

Сетевое устройство 61 управления домом устанавливает связь с сервером 21 сети управления домом (240.1.1.1) через Интернет с использованием протокола TCP или протокола UDP. Сетевое устройство 61 управления домом выполняет с сервером 21 сети управления домом взаимную проверку прав доступа с использованием сертификатов и/или паролей, заданных при изготовлении. Указанное соединение для передачи данных, предпочтительно, шифруется, например, с использованием шифрования SSL/TLS. Серверу 21 сети управления домом из данных входящего соединения известен общедоступный IP-адрес сетевого устройства 61 управления домом, который в показанном на фиг.1 примере равен 240.1.1.2. Сетевое устройство 61 управления домом сообщает в сервер 21 сети управления домом свой адрес и маску сети (10.0.0.2/24). Сервер 21 сети управления домом сохраняет данную информацию в своей базе данных.

Сетевое устройство 61 управления домом также, предпочтительно, выполняет операцию прослеживания маршрута к серверу 21 сети управления домом и сообщает определенный указанным образом сетевой маршрут в сервер 21 сети управления домом. Сервер 21 сети управления домом сохраняет принятый сетевой маршрут сетевого устройства 61 управления домом в своей базе данных.

Затем сетевое устройство 61 управления домом также, предпочтительно, выполняет операцию определения маршрута по записи ICMP и сообщает найденный указанным образом маршрут в сервер 21 сети управления домом. Сервер 21 сети управления домом сохраняет указанный маршрут, принятый из сетевого устройства 61 управления домом, в своей базе данных.

Затем сетевое устройство 61 управления домом путем передачи запроса в сервер 21 сети управления домом выполняет автоматическое определение свободного пространства адресов. В примерах на фиг.1 и 2 сервер 21 сети управления домом сообщает в сетевое устройство 61 управления домом пространство адресов 172.17.0.0/24.

Сетевое устройство 61 управления домом принимает пространство адресов в пользование для своего интранета 6, при этом собственный IP-адрес устройства 61 сети управления домом получает значение 172.17.0.1. Сетевое устройство 61 управления домом уведомляет сервер 21 сети управления домом о приеме указанного пространства адресов в пользование, информацию о чем сервер сохраняет в своей базе данных.

Сетевой ключ 42 управления домом

Порт WAN сетевого ключа 42 управления домом подключен к сети 10.0.1.0/24 (сети 3 передачи данных). Сетевой ключ 42 управления домом запрашивает информацию об IP-адресе в сервере DHCP, функцию которого выполняет межсетевой экран 31 (FW2). Указанный сетевой ключ управления домом получает IP-адрес 10.0.1.2. Полученные из сервера DHCP адрес маршрутизатора 31 по умолчанию, относящегося к сетевому ключу 42 управления домом, равен 10.0.1.1, адрес DNS-сервера 31 равен 10.0.1.1.

Сетевой ключ 42 управления домом начинает связь с того, что с помощью DNS-сервера определяет IP-адрес сервера 21 сети управления домом (HCNS, адрес DNS http://hcns.fi). В примерах на фиг.1 и 2 DNS-сервер 10.0.1.1 назначил серверу сети 21 управления домом IP-адрес 240.1.1.1.

Затем сетевой ключ 42 управления домом устанавливает связь с сервером 21 сети управления домом, имеющим адрес 240.1.1.1, через Интернет с использованием UDP в качестве основного протокола, TCP в качестве дополнительного протокола. Сетевой ключ 42 управления домом выполняет с сервером 21 сети управления домом взаимную проверку прав доступа с использованием заранее сообщенных сертификатов и/или паролей. Указанное соединение для передачи данных, предпочтительно, шифруется, например, с использованием шифрования SSL/TLS. Серверу 21 сети управления домом из данных входящего соединения известен общедоступный IP-адрес 240.2.1.2 сетевого ключа 42 управления домом. Сетевой ключ 42 управления домом дополнительно сообщает в сервер 21 сети управления домом свой адрес и маску сети 10.0.1.2/24. Сервер 21 сети управления домом сохраняет данную информацию в своей базе данных.

Затем сетевой ключ 42 управления домом выполняет операцию прослеживания маршрута и сообщает найденный указанным образом сетевой маршрут в сервер 21 сети управления домом, который сохраняет данную информацию в своей базе данных.

Сетевой ключ 42 управления домом также, предпочтительно, выполняет операцию записи маршрута ICMP и сообщает найденный указанным образом сетевой маршрут в сервер 21 сети управления домом, который сохраняет данную информацию в своей базе данных.

Сервер 21 сети управления домом проверяет принятую информацию о маршруте, и при наличии наложений сервер 21 сети управления домом сообщает об этом в сетевой ключ 42 управления домом, который, если необходимо, заново выполняет автоматический поиск свободного пространства адресов.

Управление исполнительным устройством с использованием системы дистанционного управления 1A

Устройства, подлежащие дистанционному управлению, подключаются к системе дистанционного управления 1A путем присоединения к интерфейсу интранета сетевого устройства 61 управления домом с использованием либо постоянного подключения, либо беспроводной связи.

Например, веб-сервер 63 управления отоплением (heat control webserver, HCWS) подключен к сети 6 (интранету) управления домом. В данном примере вебсервер 63 управления отоплением после подключения определяет свои настройки IP с использованием службы DHCP. Веб-сервер управления отоплением получает из сетевого устройства 61 управления домом адрес 172.17.0.4 в качестве своего собственного адреса, 172.17.0.1 в качестве адреса маршрутизатора по умолчанию, 172.17.0.1 в качестве адреса DNS-сервера. Кроме того, в примере на фиг.1 он получает из DNS-сервера в качестве своего имени имя hews.hend.local.

Сетевое устройство 61 управления домом сохраняет информацию DHCP, предоставленную указанным устройством веб-серверу 63 управления отоплением, в своей местной базе данных.

Заранее определено, что устройством, парным сетевому ключу 42 управления домом, является сетевое устройство 61 управления домом. Указанным образом можно установить прямое соединения для передачи данных между интранетом 6 управления домом и сетью 3 Ethernet, к которой подключен сетевой ключ 42 управления домом.

Сетевой ключ 42 управления домом начинает операцию формирования пары. Ключ 42, используя, предпочтительно, протокол UDP, уведомляет сервер 21 сети управления домом о намерении установить соединение для передачи данных с устройством 61 сети управления домом. Сервер 21 сети управления домом принимает решение о том, что запрошенное соединение для передачи данных должно быть установлено со следующими номерами портов:

- сетевой ключ управления домом - исходный порт UDP 10500, целевой порт UDP 10501, целевой IP-адрес 240.1.1.2;

- сетевое устройство управления домом - исходный порт UDP 10501, целевой порт UDP 10500, целевой IP-адрес 240.2.1.2.

Сервер 21 сети управления домом сообщает данную информацию в сетевой ключ 42 управления домом и в сетевое устройство 61 управления домом.

Затем сетевой ключ 42 управления домом передает пакет UDP на адрес 240.1.1.2 с использованием исходного порта 10500 на целевой порт 10501. Поскольку на исходящий трафик не накладывается строгое ограничение, переданный пакет проходит через межсетевой экран FW2, который содержит функциональный модуль NAT. Межсетевой экран 31 (FW2) запоминает указанный пакет UDP как соединение на следующие X секунд с информацией установления связи 10.0.0.2, 240.1.1.2, 10500 и 10501.

Указанный пакет UDP поступает в межсетевой экран 51 (FW1), который запрещает входящий трафик и поэтому удаляет указанный пакет. Данный пакет не достигает адреса 10.0.0.2.

Сетевое устройство 61 управления домом передает на адрес 240.2.1.2 пакет UDP с исходным портом 10501 и целевым портом 10500. Переданный пакет UDP проходит через межсетевой экран 51 NAT (FW1), поскольку исходящий трафик не ограничен. Межсетевой экран 51 (FW1) запоминает указанный пакет UDP как соединение на следующие X секунд с информацией установления связи 10.0.0.2, 240.2.1.2, 10501 и 10500.

Указанный пакет UDP поступает в межсетевой экран 31 (FW2). Межсетевой экран 31 (FW2) помнит, что IP-адрес 10 0.1.2 установил соединение UDP с адресом 240.1.1.2 с использованием исходного порта 10500 и целевого порта 10501. Поскольку данный пакет UDP поступил из названного исходного адреса 240.2.1.2 с исходным портом 10501 и целевым портом 10500, межсетевой экран 31 (FW2) воспринимает данный пакет как ответное сообщение, относящееся к соединению, установленному устройством 10.0.1.2. Затем межсетевой экран FW2 выполняет операцию смены адреса. Указанный межсетевой экран изменяет целевой адрес данного пакета UDP на 10.0.1.2. После этого межсетевой экран 31 (FW2) направляет пакет UDP на адрес 10.0.1.2. Теперь сетевой ключ 42 управления домом принимает сообщение из сетевого устройства 61 управления домом. С этого момента установлено однонаправленное соединение для передачи данных из сетевого устройства 61 управления домом в сетевой ключ 42 управления домом.

Затем сетевой ключ 42 управления домом передает пакет UDP на адрес 240.1.1.2 с использованием исходного порта 10500 на целевой порт 10501. Указанный пакет UDP поступает в межсетевой экран 51 (FW1). Межсетевой экран 51 (FW1) помнит, что адрес 10.0.0.2 установил соединение UDP с адресом 240.2.1.2 с использованием исходного порта 10501 и целевого порта 10500. Поскольку данный пакет поступил из исходного адреса 240.2.1.2 с использованием исходного порта 10500 в целевой порт 10501, межсетевой экран 51 (FW2) воспринимает принятый UDP пакет как ответное сообщение, относящееся к соединению, установленному устройством 10.0.0.2. Межсетевой экран 51 (FW1) выполняет смену адреса, т.е. меняет целевой адрес данного пакета на 10.0.0.2. Затем межсетевой экран 51 (FW1) направляет данный пакет на адрес 10.0.0.2.

С этого момента между сетевым ключом 42 управления домом и сетевым устройством 61 управления домом установлено двунаправленное соединение UDP. Указанные устройства теперь могут осуществлять между собой двустороннюю связь. Сетевое устройство 61 управления домом и ключ 21 сети управления домом, предпочтительно, образуют между собой туннель VPN на канальном уровне, используя, например, программу OpenVPN.

Сетевое устройство 61 управления домом соединяет созданный туннель 55 VPN с удаленной сетью 6 (172.17.0.0/24) управления домом, которой указанное устройство управляет. Таким же образом сетевой ключ 42 управления домом соединяет созданный туннель 55 VPN со своим портом LAN, то есть ключ 42 имеет возможность обеспечивать интерфейсы интранет в сети 172.17.0.0/24 на канальном уровне. После выполнения указанных операций удаленная сеть 4 управления домом и интранет 6 управления домом образуют частную сеть VPN через Интернет 2.

Теперь клиентское устройство 41a может быть подключено через Ethernet к интерфейсу интранет сетевого ключа 42 управления домом; таким интерфейсом может быть, например, интерфейс LAN. После установления соединения клиентское устройство 41a запрашивает свои настройки IP у сетевого устройства 61 управления домом, используя протокол DHCP. Запрос DHCP, переданный клиентским устройством 41a или 41b, поступает в порт LAN сетевого ключа 42 управления домом; указанный порт соединен с туннелем 55 VPN. сетевой ключ 42 управления домом передает указанный пакет Ethernet, сформированный клиентским устройством 41a или 41b, в неизменном виде в туннель 55 VPN. Указанный пакет DHCP, переданный клиентским устройством 41a или 41b, поступает в сетевое устройство 61 управления домом через туннель 55 VPN.

Сетевое устройство 61 управления домом включает сервер DHCP, который передает в ответном сообщении IP-адрес 172.17.0.7/24, адрес маршрутизатора по умолчанию 172.17.0.1 и адрес DNS-сервера 172.17.0.1. Указанное ответное сообщение сетевого устройства 61 управления домом, соответственно, передается через туннель 55 VPN в сетевой ключ 42 управления домом, который далее передает указанный пакет в свой сетевой интерфейс LAN. Клиентское устройство 41a или 41b, приняв через сетевой интерфейс LAN ответный пакет DHCP, принимает к использованию содержащиеся в нем настройки IP. Клиентскому устройству теперь назначены IP-адрес 172.17.0.7/24, маршрутизатор по умолчанию 17217.0.1, DNS-сервер 172.17.0.1.

Клиентское устройство 41a теперь логически является частью сети VPN 172.17.0.0/24 и имеет возможность напрямую на уровне Ethernet осуществлять связь с устройством 172.17.0.4 точно так же, как если бы оно было непосредственно физически присоединено к сети 172.17.0.0/24 (интранету 6 управления домом). Однако при осуществлении такой связи следует принимать во внимание технические ограничения туннеля 55 VPN и соединения с Интернетом, в частности, скорость передачи данных и задержки.

Устройства, подлежащие дистанционному управлению, соединены с интерфейсом LAN сетевого устройства 61 управления домом либо через постоянное подключение, либо посредством беспроводной связи. В примерах на фиг.1 и 2 устройствами, подлежащими дистанционному управлению, являются устройство 65 управления кондиционированием воздуха, устройство 63 управления отоплением, камера 64 видеонаблюдения и устройство 62 управления освещением. Веб-серверы устройств, подлежащих дистанционному управлению, получают свои IP-адреса из сервера DHCP, который, предпочтительно, входит в состав сетевого устройства управления домом.

Сетевое устройство 61 управления домом заранее определенным образом ставит имена в соответствие IP-адресам. В примерах на фиг.1 и 2 IP-адресу 172.17.0.4 (управление отоплением) присвоено имя HCND1. Аналогично, IP-адресу 172.17.0.3 (камера видеонаблюдения) присвоено имя HCND2.

Пользователь клиентского устройства 41 теперь может напрямую на уровне Ethernet осуществлять связь с показанными на фиг.1 устройствами 62, 63, 64 и 65, подлежащими дистанционному управлению. Способ этой связи не отличается от того, который мог бы использоваться, если бы клиентское устройство 41a было непосредственно физически присоединено к интранету 172.17.0.0/24 управления домом, обслуживающему устройства, подлежащие дистанционному управлению.

Используя систему дистанционного управления 1A в соответствии с настоящим изобретением, пользователь клиентского устройства 41a вводит в качестве адреса в браузере, например, адрес http://hcnd1. Браузер клиентского устройства направляет в сетевое устройство 61 управления домом (с адреса 172.17.0.1) запрос DNS в отношении имени HCND1. Сетевое устройство 61 управления домом в ответ передает в клиентское устройство 41a указанное имя и соответствующий имени HCND1 IP-адрес 172.17.0.4. Браузер клиентского устройства пользователя 41a используя, предпочтительно, протокол HTTP, открывает страницу http://HCND1 на веб-сервере 172.17.0.4 управления отоплением. После этого пользователь имеет прямое управляющее соединение с веб-сервером 63 управления отоплением и может управлять отоплением.

Пользователь клиентского устройства 41a также может выполнить поиск адреса по общему имени HCND. Сетевое устройство 61 управления домом отвечает на указанный запрос своим IP-адресом 172.17.0.1 и формирует страницу каталога, которая будет выведена в браузере клиентского устройства 41a пользователя. На указанной странице каталога пользователь видит список всех ресурсов, подключенных к интерфейсу LAN сетевого устройства 61 управления домом. В примере на фиг.1 и 2 в браузере виден следующий список:

hcnd1 172.17.0.4

hcnd2 172.17.0.3

hcnd3 172.17.0.2

hcnd4 172.17.0.5.

На странице каталога пользователь клиентского устройства может переименовывать представленные объекты, к примеру, может заменить имя HCND1 на имя «Управление отоплением», а имя HCND2 на имя «Камера видеонаблюдения». Сетевое устройство управления домом автоматически сохраняет новые имена, присвоенные IP-адресам. После этого пользователь клиентского устройства 41a может обращаться к, например, устройству управления отоплением, вводя в адресной строке браузера только «Управление отоплением».

В варианте 1B осуществления системы дистанционного управления, показанном на фиг.2, с целью устранения некоторых изредка имеющих место недостатков соединения с удаленными объектами используется дублирующий сетевой ключ 22 управления домом. Дублирующий сетевой ключ 22 управления домом гарантирует, что соединение VPN можно будет установить и на таких объектах. На фиг.1 туннель 55 VPN может быть установлен непосредственно между сетевым устройством 61 управления домом и сетевым ключом 42 управления домом.

Если по какой-либо причине установить такой прямой туннель VPN способом в соответствии с первым вариантом осуществления настоящего изобретения не удается или удается не всегда, то может быть использована система 1 В дистанционного управления в соответствии с фиг.2. В системе дистанционного управления на фиг.2 дублирующий сетевой ключ 22 управления домом участвует в создании туннеля VPN, соединяя туннели 55a и 55b VPN. Для пользователя клиентского устройства система дистанционного управления функционирует одинаково независимо от того, используется ли система дистанционного управления в соответствии с фиг.1 или с фиг.2.

На фиг.2 показана система 1B дистанционного управления в соответствии со вторым предпочтительным вариантом осуществления настоящего изобретения. В основном сетевая система 1B передачи данных совпадает с сетевой системой 1A передачи данных в соответствии с фиг.1. Второй вариант осуществления отличается использованием дополнительного дублирующего сетевого ключа 22 управления домом (HCN2K) в Интернете 2, предназначенного для установления соединений 55a и 55b для передачи данных.

Вариант осуществления настоящего изобретения в соответствии с фиг.2 может быть использован в тех редких случаях, когда возникают проблемы маршрутизации. Вариант осуществления, соответствующий системе 1B дистанционного управления, и в таких трудных случаях обеспечивает возможность установления соединения с удаленным объектом без индивидуального программирования, выполняемого на объекте дистанционного управления специалистом по сетям. Вариант осуществления в соответствии с фиг.2 необходим в ситуациях, когда сетевой ключ управления домом и парное ему сетевое устройство управления домом по какой-то редкой причине, например, вследствие в значительной мере ограничивающих связь настроек межсетевого экрана NAT, не могут установить между собой прямое соединение.

Проблема установления соединения возникает, если, например, межсетевой экран NAT в некотором соединении для передачи данных заменяет исходный порт исходящего соединения UDP на отличающийся от исходно запрошенного обратившимся устройством. В этом случае соединение не всегда удается установить. Такая же проблема может возникнуть, если, в дополнение к полному запрету входящего трафика, в значительной мере ограничено использование исходящих портов или если соединения UDP полностью запрещены.

Вариант осуществления в соответствии с фиг.2 также может использоваться в сети с чрезвычайно усложненной структурой NAT. В качестве примера можно привести ситуацию, в которой устройствам, находящимся за двумя разными двойными межсетевыми экранами, необходимо осуществлять связь между собой, но по какой-либо причине они не могут определить внешние адреса межсетевого экрана NAT.

В варианте осуществления на фиг.2 дублирующий сетевой ключ 22 управления домом функционирует в качестве устройства, соединяющего между собой соединения VPN между сетевым ключом 42 управления домом и сетевым устройством 61 управления домом. В данном варианте осуществления вся информация проходит через дублирующий сетевой ключ 22 управления домом. Дублирующий сетевой ключ 22 управления домом также выполнен с возможностью осуществлять автоматический поиск IP-адреса. Однако, если требуется, можно задать дублирующему сетевому ключу управления домом постоянный IP-адрес. Дублирующий сетевой ключ 22 управления домом также поддерживает туннели, созданные как в http-, так и в https-соединениях. Дублирующий сетевой ключ 22 управления домом, предпочтительно, также поддерживает функционирование сервера-посредника (прокси-сервера), с использованием которого способ управления жилищем в соответствии с настоящим изобретением может быть использован и при нахождении в сторонних сетях передачи данных.

Если возникает проблема соединения, при которой логика устранения неполадок при установлении соединения системы дистанционного управления 1A, показанной на фиг.1, не работает, то заказчику передается дублирующий сетевой ключ 22 управления домом, являющийся частью системы 1B дистанционного управления в соответствии с фиг.2.

Вначале дублирующий сетевой ключ 22 управления домом и основной сетевой ключ 42 управления домом физически соединяют друг с другом посредством их сетевых интерфейсов, и дублирующий сетевой ключ 22 управления домом получает для себя информацию парного устройства из запоминающего устройства основного сетевого ключа 42 управления домом. Затем дублирующий сетевой ключ 22 управления домом подключают к общедоступному Интернету 2. При этом дублирующий сетевой ключ 22 управления домом получает из Интернета 2 общедоступный IP-адрес. После получения общедоступного IP-адреса дублирующий сетевой ключ 22 управления домом устанавливает связь с сервером 21 сети управления домом. Сервер 21 сети управления домом при этом сохраняет в своей базе данных информацию об общедоступном IP-адресе дублирующего сетевого ключа 22 управления домом и запросах сетевого маршрута, сделанных указанным ключом. Затем дублирующий сетевой ключ 22 управления домом уведомляет сервер 21 сети управления домом о своем сетевом ключе 42 управления домом. Дублирующий сетевой ключ 22 управления домом принял информацию, относящуюся к сетевому ключу 42 управления домом, когда был подключен к сетевому интерфейсу сетевого ключа 42 управления домом. Сервер 21 сети управления домом затем передает в дублирующий сетевой ключ 22 управления домом информацию о сетевом устройстве 61 управления домом, соответствующем рассматриваемому сетевому ключу 42 управления домом.

В системе дистанционного управления 1B в соответствии с фиг.2 сетевой ключ 42 управления домом и сетевое устройство 61 управления домом принимают информацию о новом дополнительном элементе из сервера 21 сети управления домом. Затем они запрашивают из сервера 21 сети управления домом общедоступный IP-адрес дублирующего сетевого ключа 22 управления домом. После этого как сетевой ключ 42 управления домом, так и сетевое устройство 61 управления домом могут, при необходимости, напрямую обращаться к общедоступному адресу дублирующего сетевого ключа 22 управления домом. Передача пакетов из сетевого устройства 61 управления домом и из первого сетевого ключа 42 управления домом через дублирующий сетевой ключ 22 управления домом и межсетевые экраны FW1 и FW2 происходит без затруднений, поскольку межсетевые экраны 31 и 51 всегда пропускают в дублирующий сетевой ключ 22 управления домом по меньшей мере исходящие пакеты TCP. С другой стороны, межсетевые экраны FW1 и FW2 воспринимают пакеты, принятые из дублирующего сетевого ключа 22 управления домом, как поступившие в ответ на пакеты, переданные ранее в дублирующий сетевой ключ 22 управления домом из защищаемых указанными межсетевыми экранами подсетей 3 или 4. Соответственно, межсетевые экраны FW1 и FW2 пропускают указанные пакеты, принятые из дублирующего сетевого ключа 22 управления домом, в защищаемые указанными межсетевыми экранами подсети 3 и 4. Таким образом, и в вышеописанных редких проблемных случаях могут быть установлены туннели VPN 55a и 55b.

Дублирующий сетевой ключ 22 управления домом выполнен с возможностью объединять VPN-соединения пары сетевых устройств 42 и 61 управления домом, то есть функционировать в качестве коммуникационного посредника между указанными устройствами. Данная функция, предпочтительно, осуществляется путем соединения между собой созданных на канальном уровне туннелей 55a и 55b VPN в дублирующем сетевом ключе 22 управления домом вышеописанным образом. После такого соединения пара сетевых устройств 42 и 61 управления домом получает прямое соединение на уровне Ethernet для передачи данных между ними.

С использованием фиг.1 и 2 описывался пример, демонстрирующий, как клиентское устройство и расположенное в жилище устройство, подлежащее дистанционному управлению, могут обмениваться информацией и командами управления в системе дистанционного управления в соответствии с настоящим изобретением. Фиг.3 представляет описанные выше операции в виде блок-схемы.

На шаге 300 сетевое устройство 61 управления домом подключается к интранету 5 дома, а сетевой ключ 42 управления домом подключается к интранету 3. Все устройства в жилище, подлежащие дистанционному управлению, присоединены к сетевому устройству 61 управления домом с использованием либо постоянного подключения, либо беспроводного подключения.

На шаге 301 сетевое устройство 61 управления домом и сетевой ключ 42 управления домом определяют свои сетевые маршруты. На шаге 302 сетевое устройство 61 управления домом и сетевой ключ 42 управления домом сохраняют свои сетевые маршруты на сервере 21 сети управления домом.

На шаге 303 устройства 42 и 61, в соответствии с настоящим изобретением используемые для дистанционного управления, принимают информацию, которую соответствующее парное устройство зарегистрировало на сервере 21 сети управления домом, либо информацию об отсутствии такой регистрации. Если одно из устройств 42 или 61, в соответствии с настоящим изобретением входящее в указанную пару устройств, не зарегистрировано, то система 1A или 1B дистанционного управления по истечении заранее заданной задержки 312 переходит на шаг 313 ожидания соединения сервера сети управления домом.

В начале установления соединения в шаге 304 сетевой ключ 42 управления домом и сетевое устройство 61 управления домом запрашивают из сервера 21 сети управления домом сетевой маршрут соответствующего парного устройства. Сервер 21 сети управления домом проверяет, является ли принятый запрос запросом из допустимой пары устройств, а затем На шаге 305 передает в оба устройства запрошенные сетевые маршруты. После этого сервер 21 сети управления домом высвобождает соединение с обоими устройствами 42 и 61 и больше не является частью формируемого туннеля 55 или 55a+55b VPN.

На шаге 306 сетевой ключ 42 управления домом и сетевое устройство 61 управления домом образуют между собой туннель 55 или 55a+55b VPN.

На шаге 307 и клиентское устройство пользователя 41a или 41b, и целевое устройство 62-65 в жилище присоединены к сформированной виртуальной частной сети (VPN). Клиентское устройство пользователя 41a или 41b подключено к указанной сети VPN посредством сетевого ключа 42 управления домом. Устройства 62-65, подлежащие дистанционному управлению на объекте, подключены к указанной сети VPN через сетевое устройство 61 управления домом.

На шаге 308 клиентское устройство пользователя 41a или 41b и устройство 62-65 в жилище являются частью одной сети VPN и могут обмениваться информацией между собой. По истечении задержки, заданной в системе дистанционного управления, в шаге 309 выполняется проверка наличия активности в соединении для передачи данных между клиентским устройством 41a/41b и целевым устройством 62-65. Если указанное соединение для передачи данных активно, то операция возвращается к шагу 308 и передача данных может быть продолжена.

Если на шаге 309 установлено, что соединение VPN больше не активно, то на шаге 310 принимается решение о возможной новой попытке установления соединения. Если принято решение выполнить новую попытку установления соединения, то операция возвращается к шагу 301. В этом случае, предпочтительно, также выполняются операции, необходимые для высвобождения соединения VPN, чтобы сама операция установления соединения в соответствии с настоящим изобретением могла быть успешно возобновлена. Попытки установления соединения выполняются заранее заданное число раз.

Если на шаге 310 принято решение, что новые попытки установить соединение VPN больше не будут предприниматься в связи с исчерпанием заранее заданного числа попыток установления соединения или по какой-либо другой причине, то операция переходит к шагу 311. На шаге 311 использовавшаяся сеть VPN передачи данных высвобождается.

За высвобождением сети VPN передачи данных в системе дистанционного управления 1A или 1B следует заранее определенная задержка 312. После истечения задержки 312 операция переходит к шагу 313 ожидания соединения сервера сети управления домом. При этом работающее сетевое устройство 61 управления домом передает запросы соединения через сеть в сервер 21 сети управления домом.

Сетевое устройство 61 управления домом повторяет шаг 314 до установления сетевого соединения с сервером 21 сети управления домом.

Если соединение для передачи данных с сервером 21 сети управления домом установлено, то на шаге 314 принимается решение о переходе к операции установления соединения VPN, и операция возвращается к шагу 301.

Все описанные выше шаги выполняются посредством команд программы, исполняемой пригодным для этой цели процессором специального или общего назначения. Команды указанной программы хранятся на носителе информации в сетевом устройстве 61 управления домом и в сетевом ключе 42 управления домом, например, в памяти, из которого процессор может считывать указанные команды и исполнять их. Таким машиночитаемым носителем информации могут, например, быть и специализированные компоненты, например, программируемые запоминающие устройства на флэш-памяти с интерфейсом USB, перепрограммируемые логические матрицы (FPLA), специализированные интегральные схемы (application-specific integrated circuit, ASIC) и цифровые сигнальные процессоры (digital signal processor, DSP).

Фиг.4 иллюстрирует основные функциональные модули сетевого устройства 61 управления домом в соответствии с настоящим изобретением. Сетевое устройство 61 управления домом содержит источник 621 питания. Это может быть аккумулятор или источник питания, работающий от электросети. Все электрические компоненты сетевого устройства управления домом получают питание от источника 621 питания.

Сетевое устройство 61 управления домом включает один или более процессоров 622. Процессор или процессорное устройство может включать арифметико-логическое устройство, группу регистров разного назначения и схемы управления. К процессорному устройству подключена система 623 хранения данных, например, модуль памяти или запоминающее устройство, в которых могут храниться машиночитаемые программы или информация пользователя. Запоминающее устройство 623, как правило, включает модули памяти, допускающие как считывание, так и запись информации (оперативное запоминающее устройство, ОЗУ), и модули памяти, содержащие энергонезависимое запоминающее устройство, из которого возможно только считывание данных (постоянное запоминающее устройство, ПЗУ). Информация идентификации устройства, его текущий сетевой маршрут, информация идентификации сетевого ключа 42 управления домом, являющегося для данного устройства парным, и все программы, необходимые для функционирования сетевого устройства 61 управления домом хранятся, предпочтительно, в указанном запоминающем устройстве.

Например, в памяти сетевого устройства 61 управления домом могут храниться операционная система (к примеру, Linux), программы TCP/IP, программа VPN (к примеру OpenVPN), клиентская/ серверная программа DHCP (к примеру, ISC DHCP), программа DNS-сервера (к примеру, dnsmasq), программа базы данных (к примеру, SQLite), программа дистанционного управления (к примеру, OpenSSH), программа управления сертификатами и их подтверждения (к примеру, GPG) и библиотека пользовательского интерфейса (к примеру, LuCI).

Сетевое устройство 61 управления домом также включает интерфейсные элементы, в число которых входят устройства 624, 625 и 626 ввода/ вывода для приема или передачи информации. Информация, принятая устройством ввода, передается для обработки в процессорное устройство 622 сетевого устройства 61 управления домом. Интерфейсные элементы данного сетевого устройства управления домом передают информацию либо в сеть передачи данных, либо во внешние устройства обработки данных. Интерфейсными элементами сетевого устройства 61 управления домом являются, предпочтительно, порт 624 WAN, один или более портов 625 LAN и порт 626 антенны.

Фиг.5a иллюстрирует основные функциональные модули сетевого ключа 42 управления домом в соответствии с настоящим изобретением. Сетевой ключ 42 управления домом имеет источник 421 питания. Это может быть аккумулятор или источник питания, работающий от электросети. Все электрические компоненты данного сетевого устройства управления домом получают питание от источника 421 питания.

Сетевой ключ 42 управления домом содержит один или более процессоров 422. Процессор или процессорное устройство может включать арифметико-логическое устройство, группу регистров разного назначения и схемы управления. К процессорному устройству подключена система 423 хранения данных, например, модуль памяти или запоминающее устройство, в которых могут храниться машиночитаемые программы или информация пользователя, Запоминающее устройство 423, как правило, включает модули памяти, допускающие как считывание, так и запись информации (оперативное запоминающее устройство, ОЗУ), и модули памяти, содержащие энергонезависимое запоминающее устройство, из которого возможно только считывание данных (постоянное запоминающее устройство, ПЗУ). Информация идентификации устройства, его текущий сетевой маршрут, информация идентификации сетевых устройств управления домом, являющихся парными устройствами, и все программы, необходимые для функционирования сетевого ключа 42 управления домом, хранятся, предпочтительно, в указанном запоминающем устройстве.

Например, в памяти сетевого ключа 42 управления домом могут храниться операционная система (к примеру Linux), программы TCP/IP, программа VPN (к примеру OpenVPN), клиентская/ серверная программа DHCP (к примеру, ISC DHCP), программа DNS-сервера (к примеру, dnsmasq), программа базы данных (к примеру, SQLite), программа дистанционного управления (к примеру, OpenSSH), программа управления сертификатами и их подтверждения (к примеру, GPG) и библиотека пользовательского интерфейса (к примеру, LuCI).

Сетевой ключ 42 управления домом также включает интерфейсные элементы, в число которых входят устройства 424, 425 и 426 ввода/вывода для приема или передачи информации. Информация, принятая устройством ввода, передается для обработки в процессорное устройство 422 сетевого ключа 42 управления домом. Интерфейсные элементы данного сетевого устройства управления домом передают информацию либо в сеть передачи данных, либо во внешние устройства обработки данных. Интерфейсными элементами сетевого ключа 42 управления домом являются, предпочтительно, порт 424 WAN, порт 425 LAN, порт 426 USB и порт 627 антенны.

Фиг.5b иллюстрирует основные функциональные модули дублирующего сетевого ключа 22 управления домом в соответствии с настоящим изобретением. Дублирующий сетевой ключ 22 управления домом имеет источник 421a питания. Это может быть аккумулятор или источник питания, работающий от электросети. Все электрические компоненты дублирующего сетевого ключа 22 управления домом получают напряжение питания от источника 421a питания.

Дублирующий сетевой ключ 22 управления домом содержит один или более процессоров 422a. Процессор или процессорное устройство может включать арифметико-логическое устройство, группу регистров разного назначения и схемы управления. К процессорному устройству подключена система 423a хранения данных, например, модуль памяти или запоминающее устройство, в которых могут храниться машиночитаемые программы или информация пользователя. Запоминающее устройство 423a как правило, включает модули памяти, допускающие как считывание, так и запись информации (оперативное запоминающее устройство, ОЗУ), и модули памяти, содержащие энергонезависимое запоминающее устройство, из которого возможно только считывание данных (постоянное запоминающее устройство, ПЗУ). Информация идентификации устройства, его текущий сетевой маршрут, информация идентификации сетевого ключа 42 управления домом и сетевого устройства 61 управления домом являющихся парными устройствами, и все программы, необходимые для функционирования дублирующего сетевого ключа 22 управления домом, хранятся, предпочтительно, в указанном запоминающем устройстве.

Например, в памяти дублирующего сетевого ключа 22 управления домом могут храниться операционная система (к примеру, Linux), программы TCP/IP, программа VPN (к примеру OpenVPN), клиентская/ серверная программа DHCP (к примеру ISC DHCP), программа базы данных (к примеру SQLite), программа управления сертификатами и их подтверждения (к примеру, GPG) и библиотека пользовательского интерфейса (к примеру, LuCI).

Дублирующий сетевой ключ 22 управления домом также включает интерфейсные элементы, в число которых входят устройства 424a и 424b ввода/ вывода для приема или передачи информации. Информация, принятая устройством ввода, передается для обработки в процессорное устройство 422a дублирующего сетевого ключа 22 управления домом. Интерфейсные элементы данного сетевого устройства управления домом передают информацию либо в сеть передачи данных, либо во внешние устройства обработки данных. Интерфейсными элементами дублирующего сетевого ключа 22 управления домом являются, предпочтительно, порты WAN 424a и 434b, которых имеется два или более.

Фиг.6 иллюстрирует основные функциональные модули сервера 21 сети управления домом. Сервер 21 сети управления домом содержит источник 211 питания. Это может быть аккумулятор или источник питания, работающий от электросети. Все электрические компоненты сервера 21 сети управления домом получают напряжение питания от источника 211 питания.

Сервер 21 сети управления домом содержит один или более процессоров 212. Процессор или процессорное устройство может включать арифметико-логическое устройство, группу регистров разного назначения и схемы управления. К процессорному устройству подключена система 213 хранения данных, например, модуль памяти или запоминающее устройство, в которых могут храниться машиночитаемые программы или информация пользователя. Запоминающее устройство 213 как правило, включает модули памяти, допускающие как считывание, так и запись информации (оперативное запоминающее устройство, ОЗУ), и модули памяти, содержащие энергонезависимое запоминающее устройство, из которого возможно только считывание данных (постоянное запоминающее устройство, ПЗУ). Идентификационные данные парных устройств в системе дистанционного управления, текущие сетевые маршруты каждой пары устройств и все программы, необходимые для установления соединения VPN для передачи данных между парами устройств, хранятся, предпочтительно, в указанном запоминающем устройстве.

Например, в памяти сервера 21 сети управления домом могут храниться операционная система (к примеру Linux), программы TCP/IP, клиентская/ серверная программа DHCP (к примеру ISC DHCP), программа DNS-сервера (к примеру, bind), программа базы данных (к примеру SQLite), программа управления сертификатами и их подтверждения (к примеру, GPG) и библиотека пользовательского интерфейса (к примеру, LuCI).

Сервер 21 сети управления домом также включает интерфейсные элементы, в число которых входят устройства 214 и 215 ввода/вывода для приема или передачи информации. Информация, принятая устройством ввода, передается для обработки в процессорное устройство 222 сервера сети 21 управления домом. Интерфейсные элементы сервера 21 сети управления домом передают информацию либо в сеть передачи данных, либо во внешние устройства обработки данных. Интерфейсными элементами сервера 21 сети управления домом являются, предпочтительно, порт 214 WAN и один или более портов 215 LAN. Сервер 21 сети управления домом также, предпочтительно, включает пользовательский интерфейсный модуль (не показан на фиг.6), в котором имеется устройство для приема информации от пользователя сервера 21. Указанный пользовательский интерфейсный модуль может содержать клавиатуру, сенсорный экран, микрофон и акустический излучатель.

Выше были описаны некоторые предпочтительные варианты осуществления способа дистанционного управления и системы дистанционного управления в соответствии с настоящим изобретением. Настоящее изобретение не ограничено вышеприведенными вариантами, и основная идея изобретения может быть использована различными способами без выхода за пределы объема формулы настоящего изобретения.

1. Способ дистанционного управления исполнительными устройствами (62-65) в жилище, в котором между клиентским устройством (41a, 41b) пользователя, управляющим исполнительными устройствами и расположенным в первой сети (4) передачи данных, и исполнительным устройством (62-65), подлежащим дистанционному управлению и расположенным во второй сети (6) передачи данных, создается виртуальная частная сеть (55), отличающийся тем, что
- клиентское устройство (41a, 41b) подключается (300) к первому сетевому терминалу (42) в первой сети (4) передачи данных;
- исполнительное устройство (62-65), подлежащее дистанционному управлению, подключается (300) ко второму сетевому терминалу (61) во второй сети (6) передачи данных;
- как первый сетевой терминал, так и второй сетевой терминал устанавливают связь (301) с сервером (21) сети управления домом, находящимся в Интернете (2);
- как первый сетевой терминал (42), так и второй сетевой терминал (61) с целью установления сквозного соединения для передачи данных между указанными сетевыми терминалами запрашивают (304) из сервера (21) сети управления домом информацию о маршруте; и
- сервер (21) сети управления домом после приема запросов о маршруте и из первого сетевого терминала, и из второго сетевого терминала передает (305) запрошенную информацию о маршруте в первый сетевой терминал (42) и во второй сетевой терминал (61), а первый сетевой терминал (42) и второй сетевой терминал (61) с использованием указанной информации создают между собой виртуальную частную сеть (55), которой сервер (21) сети управления домом не принадлежит (306).

2. Способ по п. 1, отличающийся тем, что сервер (21) сети управления домом перед передачей (305) в первый сетевой терминал (42) и во второй сетевой терминал (61) информации о сетевом маршруте, необходимой для образования виртуальной частной сети (55), идентифицирует (303, 304) первый сетевой терминал (42) и второй сетевой терминал (61) как заданную при изготовлении пару устройств.

3. Способ по п. 2, отличающийся тем, что первый сетевой терминал (42) определяет (301) свой сетевой маршрут от первой сети (4) передачи данных в Интернет (2), второй сетевой терминал (61) определяет (301) свой сетевой маршрут от второй сети (6) передачи данных в Интернет (2), первый сетевой терминал и второй сетевой терминал сохраняют (302) определенную указанным образом информацию о сетевом маршруте на сервере (21) сети управления домом, а сервер сети управления домом с целью образования виртуальной частной сети (55) передает указанные сетевые маршруты в первый сетевой терминал и во второй сетевой терминал.

4. Способ по п. 3, отличающийся тем, что формируемая (306) между первым сетевым терминалом (42) и вторым сетевым терминалом (61) виртуальная частная сеть (42, 55, 61), к которой подключены (307, 308) как клиентское устройство (41a, 41b), так и устройство (62-65), подлежащее дистанционному управлению, формируется либо на канальном уровне (уровне 2), либо на сетевом уровне (уровне 3) модели OSI.

5. Система (1A, 1B) дистанционного управления исполнительными устройствами (62-65) в жилище, содержащая
- первую сеть (4) передачи данных, к которой подключен первый сетевой терминал (42) с подключенным к нему клиентским устройством (41a, 41b) пользователя, управляющим исполнительными устройствами, подлежащими дистанционному управлению;
- по меньшей мере одну вторую сеть (6) передачи данных, к которой подключен второй сетевой терминал (61) с подключенными к нему исполнительными устройствами (62-65), подлежащими дистанционному управлению;
- одну или несколько других сетей (2, 3, 5) передачи данных, одной из которых является сеть Интернет (2), между первой сетью (4) передачи данных и второй сетью (6) передачи данных; и
- подключенный к Интернету (2) сервер (21) сети управления домом,
отличающаяся тем, что
- первый сетевой терминал (42) и второй сетевой терминал (61) выполнены с возможностью установления соединения для передачи данных с сервером (21) сети управления домом с целью установления между указанными сетевыми терминалами (42, 61) обоюдно направленного сквозного соединения (55) для передачи данных;
- первый сетевой терминал (42) и второй сетевой терминал (61) выполнены с возможностью запроса из сервера (21) сети управления домом информации о маршруте с целью установления сквозного соединения для передачи данных между указанными сетевыми терминалами; и
- сервер (21) сети управления домом выполнен с возможностью после приема запросов о маршруте и из первого сетевого терминала (41), и из второго сетевого терминала (61) передачи указанной информации о маршруте в первый сетевой терминал (42) и во второй сетевой терминал (61), а первый сетевой терминал (42) и второй сетевой терминал (61) выполнены с возможностью создания между собой с использованием указанной информации виртуальной частной сети (55), которой сервер (21) сети управления домом не принадлежит.

6. Система по п. 5, отличающаяся тем, что сервер (21) сети управления домом выполнен с возможностью перед передачей в первый сетевой терминал (42) и во второй сетевой терминал (61) информации о сетевом маршруте, необходимой для образования виртуальной частной сети (55), идентифицировать первый сетевой терминал (42) и второй сетевой терминал (61) как заданную при изготовлении пару устройств.

7. Система по п. 6, отличающаяся тем, что первый сетевой терминал (42) выполнен с возможностью определения своего сетевого маршрута от первой сети (4) передачи данных в Интернет (2), второй сетевой терминал (61) выполнен с возможностью определения своего сетевого маршрута от второй сети (6) передачи данных в Интернет (2), первый сетевой терминал и второй сетевой терминал выполнены с возможностью сохранения определенной указанным образом информации о сетевом маршруте на сервере (21) сети управления домом, а сервер сети управления домом выполнен с возможностью передачи указанных сетевых маршрутов в первый и второй сетевой терминал с целью образования виртуальной частной сети (55).

8. Система по п. 7, отличающаяся тем, что формируемая (306) между первым сетевым терминалом (42) и вторым сетевым терминалом (61) виртуальная частная сеть (42, 55, 61), к которой подключены (307, 308) как клиентское устройство (41a, 41b), так и устройство (62-65), подлежащее дистанционному управлению, формируется либо на канальном уровне (уровне 2), либо на сетевом уровне (уровне 3) модели OSI.

9. Сетевой ключ (42) управления домом для исполнительных устройств в жилище, содержащий
- элементы сетевого интерфейса, которые включают средства (424, 425, 426, 427) ввода/вывода для сетевых интерфейсов (3, 4);
- процессор (422); и
- память (423), которая содержит компьютерный программный код;
отличающийся тем, что указанные процессор, память и сохраненный в памяти компьютерный программный код обеспечивают возможность
- определения сетевого маршрута от сетевого ключа (42) управления домом в Интернет (2);
- сохранения определенного указанным образом сетевого маршрута как в памяти (423) сетевого ключа управления домом, так и в памяти (213) находящегося в Интернете сервера (21) сети управления домом;
- запроса из сервера (21) сети управления домом информации о сетевом маршруте своего заданного при изготовлении парного сетевого терминала (61) с целью установления сквозного соединения для передачи данных между указанными сетевыми терминалами;
- приема из сервера (21) сети управления домом информации о сетевом маршруте своего парного сетевого терминала (61); и
- используя принятую информацию о сетевом маршруте, образования со своим заранее заданным парным сетевым терминалом (61) виртуальной частной сети (55) для дистанционного управления исполнительными устройствами жилища, которой сервер (21) сети управления домом не принадлежит.

10. Сетевой ключ по п. 9, отличающийся тем, что выполнен с возможностью формирования указанной виртуальной частной сети (42, 55, 61) либо на канальном уровне (уровне 2), либо на сетевом уровне (уровне 3) модели OSI.

11. Сетевое устройство (61) управления домом для исполнительных устройств в жилище, содержащее
- элементы сетевого интерфейса, которые включают средства (624, 625, 626) ввода/вывода для сетевого интерфейса (5) и устройств (62-65), подлежащих дистанционному управлению;
- процессор (622); и
- память (623), которая содержит компьютерный программный код,
отличающееся тем, что указанные процессор, память и сохраненный в памяти компьютерный программный код обеспечивают возможность
- определения сетевого маршрута от сетевого устройства (61) управления домом в Интернет (2);
- сохранения определенного указанным образом сетевого маршрута как в памяти (623) сетевого устройства управления домом, так и в памяти (213) находящегося в Интернете (2) сервера (21) сети управления домом;
- запроса из сервера (21) сети управления домом информации о сетевом маршруте своего заданного при изготовлении парного сетевого терминала (42) с целью установления сквозного соединения для передачи данных между указанными сетевыми терминалами;
- приема из сервера сети управления домом информации о сетевом маршруте своего парного сетевого терминала (42); и
- используя принятую информацию о сетевом маршруте, образования со своим парным сетевым терминалом (42) виртуальной частной сети (55) для дистанционного управления исполнительными устройствами жилища, которой сервер (21) сети управления домом не принадлежит.

12. Сетевое устройство по п. 11, отличающееся тем, что выполнено с возможностью формирования указанной виртуальной частной сети (42, 55, 61) либо на канальном уровне (уровне 2), либо на сетевом уровне (уровне 3) модели OSI.

13. Сервер (21) сети управления домом, содержащий
- элементы сетевого интерфейса, которые включают средства (214, 215) ввода/вывода;
- процессор (212); и
- память (213), которая содержит компьютерный программный код,
отличающийся тем, что указанные процессор, память и сохраненный в памяти компьютерный программный код обеспечивают возможность
- сохранения в памяти сервера сети управления домом информации идентификации, заданной при изготовлении пары сетевых терминалов (42, 61), образованной двумя сетевыми терминалами, используемыми для дистанционного управления жилищем;
- приема из указанной пары сетевых терминалов (42, 61) информации об определенном ими сетевом маршруте;
- приема из первого сетевого терминала (42) запроса информации о сетевом маршруте его заранее заданного парного сетевого терминала; и
- приема из второго сетевого терминала (61) запроса информации о сетевом маршруте его заранее заданного парного сетевого терминала; и далее
- определения того, какой сетевой терминал является заранее заданным парным сетевым терминалом для первого сетевого терминала (42), передавшего запрос сетевого маршрута;
- проверки, являются ли первый сетевой терминал (42) и второй сетевой терминал (61) заранее заданной парой устройств; и если указанные терминалы являются заранее заданной парой устройств,
- передачи информации о сетевом маршруте указанной пары сетевых терминалов как в первый сетевой терминал, (42), так и во второй сетевой терминал (61);
- приема информации об используемом указанной парой сетевых терминалов (42, 61) пространстве адресов и передачи информации о допустимом пространстве адресов в сетевое устройство (61) управления домом; и
- высвобождения соединения для передачи данных с парой сетевых устройств (42, 61) после передачи информации о сетевом маршруте.



 

Похожие патенты:
Изобретение относится к системам дистанционного управления. Технический результат заключается в повышении безопасности передачи данных.

Изобретения относятся к полетной развлекательной системе. Техническим результатом является повышение эффективности коммуникации элементов полетной развлекательной системы.

Изобретение относится к многопротокольным телекоммуникационным средствам передачи данных. Технический результат заключается в обеспечении построения сети передачи данных без задания частот вещания и параметров входящих в нее радиостанций.

Изобретение относится к области передачи данных. Техническим результатом является повышение оптимизации ресурсов канала широкополосного доступа.

Изобретение относится к области управления базами данных, а именно к приложениям базы данных для выполнения некоторых функций относительно базы данных. Технический результат заключается в обеспечении пользователям без копии клиентской прикладной программы базы данных получать доступ и использовать приложение базы данных посредством браузера всемирной паутины (“Web”) и локальной или глобальной сети.

Группа изобретений относится к способу переадресации пакета по Интернет-протоколу (IP-пакета) в сетевом элементе и сетевому элементу для переадресации IP-пакета через сегменты сети Ethernet.

Изобретение относится к управлению передачей данных к медицинским устройствам. Техническим результатом является обеспечение непрерывной безотказной передачи данных между медицинскими устройствами без потерь данных в процессе передачи.

Уникальные идентификаторы узла в масштабе домена и уникальные идентификаторы службы распределяются в домене MPLS, используя систему маршрутизации LSA. Узлы в сети MPLS вычисляют деревья кратчайшего пути для каждого места назначения и устанавливают состояние одноадресной передачи на основе вычисленных деревьев.

Изобретение относится к системам и способам обработки соединения с использованием временного порта. Техническим результатом является обеспечение установки либо закрытия соединения между приложением и удаленным сервером.

Изобретение относится к способам и устройствам выбора шлюза в системе беспроводной связи. Технический результат заключается в эффективном нахождении шлюза оборудованием базовой сети.

Изобретение относится к способу передачи/приема нисходящих данных в сотовой системе связи передачи пакетных данных с мультиплексированием с ортогональным частотным разделением (OFDM). Технический результат заключается в обеспечении эффективной передачи нисходящих данных. Способ передачи нисходящих данных с использованием ресурсных блоков в базовой станции содержит передачу пользовательскому оборудованию нисходящих данных, отображенных на физические ресурсные блоки (PRB), при этом индексы виртуальных ресурсных блоков (VRB) отображают в индексы PRB для первого слота и второго слота субкадра, а индексы PRB для второго слота смещают относительно индексов PRB для первого слота на основе заранее определенного пробела, при этом заранее определенное смещение применяют к индексу PRB, когда индекс этого PRB равен или больше заранее определенного порогового значения. 4 н. и 18 з.п. ф-лы, 33 ил.

Изобретение относится к ячеистой сети связи. Технический результат состоит в устранении ситуаций, в которых связь с одной или несколькими станциями заблокирована по меньшей мере некоторое время. Для этого предлагается сеть связи, содержащая множество физических сред. Физические среды могут быть чувствительны к возмущениям, которые отличаются от одной физической среды к другой, так что отказ в одной физической среде не влияет на связь в другой физической среде в сети связи. Узлы сети связи могут содержать множество пар модулей физического уровня MAC, каждая из которых соединена с разной физической средой. Передача сообщений между узлами сети через указанные разные физические среды осуществляется прозрачным образом посредством верхних уровней модуля связи указанных узлов сети. 4 н. и 20 з.п. ф-лы, 2 ил., 10 табл.

Изобретение относится к области телекоммуникаций, а именно к идентификации портов многопортового устройства. Технический результат - устранение потери пропускной способности без уменьшения емкости коммутатора. Способ идентификации портов многопортового устройства интерфейса Ethernet, включает: прием многопортовым устройством интерфейса Ethernet сообщения, переданного модулем порта сетевого устройства; получение информации о чипе коммутатора или сетевом процессоре (NP) соответствующего сетевого устройства согласно информации о входном порте сообщения, переданного модулем порта, и заранее заданной таблице отображения, при этом заранее заданная таблица отображения задает соответствие между информацией о входном порте и информацией о чипе коммутатора или NP; запись информации о чипе коммутатора или NP в сообщение, переданное модулем порта, для модификации указанного сообщения, и передачу этого сообщения соответствующему чипу коммутатора или NP, так что чип коммутатора или NP может получить информацию о входном порте согласно информации о чипе коммутатора или NP. 2 н. и 8 з.п. ф-лы, 9 ил.

Изобретение относится к области полупроводниковой технологии. Технический результат состоит в эффективности уменьшения размеров и повышении быстродействия работы электронных схем. Для этого система межсоединений ячеек содержит ячеистую систему n×m, включающую в себя множество узлов, причем множество узлов расположено в первом измерении и во втором измерении; и множество межсоединений, каждое из которых связывает пару из множества узлов, при этом ячеистая система выполнена с возможностью находиться в первом независящем от трафика состояния соединения в течение первого цикла периода графика трафика, а во втором независящем от трафика состоянии соединения в течение второго цикла периода графика трафика. 2 н. и 13 з.п. ф-лы, 6 ил.

Изобретение относится к способу и устройству для осуществления службы групповой передачи данных. Технический результат заключается в повышении пропускной способности групповой передачи и улучшении качества службы. Способ осуществления службы групповой передачи, включает следующие действия: при поступлении запроса на соединение со службой групповой передачи осуществляется сравнение на совпадение идентификационной информации службы групповой передачи, содержащейся в запросе на соединение со службой групповой передачи, с идентификационной информацией, записанной для каждой службы групповой передачи, для которой необходимо обеспечить гарантированные характеристики передачи, причем если найдена совпадающая записанная идентификационная информация, то службе групповой передачи назначается очередь службы, соответствующая найденной совпадающей записанной идентификационной информации службы групповой передачи, и служба групповой передачи осуществляется с использованием этой очереди, и если не найдена совпадающая записанная идентификационная информация службы групповой передачи, то для осуществления службы групповой передачи принимается очередь службы по умолчанию. 2 н. и 8 з.п. ф-лы, 3 ил.

Изобретение относится к области онлайновых приложений социальных сетей. Технический результат заключается в возможности представления пользователю одновременно с контентом просматриваемой страницы сообщений социальной сети, имеющих к нему отношение, снижении затрат времени, связанных с просмотром таких сообщений. Технический результат достигается за счет извлечения, по меньшей мере, одного объекта из произвольной веб-страницы, просматриваемой пользователем на устройстве отображения, причем данный объект представляет собой, по меньшей мере, одно ключевое слово на этой произвольной странице и каноническое смысловое значение этого ключевого слова, и сравнения, по меньшей мере, одного объекта с данными социальной сети пользователя, причем данные социальной сети содержат множество сообщений, сформированных участниками социальной сети пользователя. 3 н. и 17 з.п. ф-лы, 11 ил.

Изобретение относится к способу связывания или повторного связывания устройств в сети управления с соответствующими зональными контроллерами (ZC). Технический результат изобретения заключается в эффективном связывании устройств в сети управления. На первом этапе инициализируется окно таймера связывания или повторного связывания (ZC_REASSC_TIMER) в (ZC), задающем время. Во время окна (ZC_REASSC_TIMER) передается сообщение с относящейся к зоне информацией (ZN_SPEC). Далее выполняется сравнение, включает ли в себя относящаяся к зоне информация, входящая в сообщение (ZN_SPEC), относящуюся к устройствам информацию, которая согласуется с относящейся к локальным устройствам информацией. Если при сравнении выполняется предварительно заданный критерий согласования, сообщение с запросом на связывание (RA_REQ) отправляется на зональные контроллеры (ZC). Сообщение (RA_REQ) содержит параметры описания устройства и указывает запрос от устройств на присоединение к зонам управления, контролируемым упомянутыми (ZC). Определяется, подтверждено ли связывание посредством сравнения соответствующими (ZC) того, что параметры описания устройства согласуются с относящейся к зоне информацией. 2 н. и 12 з.п. ф-лы, 3 ил., 4 табл.

Изобретение относится к способу и системе осуществления маршрутизации соединений. Технический результат заключается в обеспечении соединения абонентов традиционных телефонных сетей и сетей IP-телефонии как с участием операторов, так и непосредственно пользователями. Система инфокоммуникации содержит инфокоммуникационную сеть, включающую оконечные пользовательские терминалы, блоки коммутации/маршрутизации трафика между терминалом вызывающего пользователя и терминалом вызываемого пользователя, коммутируемые каналы связи и каналы пакетной передачи, шлюзы прямой и обратной трансляции вызовов между сетями коммутируемых каналов связи и пакетной передачи, DNS-сервер, поддерживающий специальный общедоступный домен верхнего уровня в сети Интернет, в наименовании которого используются только цифровые символы, блоки коммутации/маршрутизации выполнены с функцией трансляции вызова пользователя, сформированного в телефонной сети в вызов Интернет-адреса того же пользователя, при этом оконечные пользовательские терминалы через соответствующие блоки коммутации/маршрутизации трафика и шлюзы связаны с DNS-сервером, в качестве коммутируемых каналов связи используют телефонную сеть, а в качестве каналов пакетной передачи используют сеть Интернет. 2 н. и 20 з.п. ф-лы, 3 ил.

Изобретение относится к сетевой системе. Технический результат - обеспечение возможности сетевым устройствам управляться извне для достижения гибкого управления, такого как балансировка и смещение нагрузки. Для этого в сети OpenFlow устанавливают, к какому порту какого узлового устройства подсоединяется терминал, соединенный с группой узловых устройств, используя только MAC-адрес источника и номер порта пакета, передаваемого от терминала. А именно, узловое устройство сравнивает набор из номера порта и информации MAC-адреса источника пакета, передаваемого от терминала на узловое устройство, с набором(ами) из номера порта и информации MAC-адреса, находящихся в предварительной поисковой таблице, чтобы проверить, соответствуют ли они друг другу. Если сравнение не дает в результате соответствия, узловое устройство уведомляет контроллер с помощью OpenFlow-функции запросной информации (сообщения packet-in). Кроме того, узловое устройство сравнивает информацию MAC-адреса адресата пакета с набором(ами) из информации MAC-адресов, находящейся в конечной поисковой таблице, чтобы проверить, соответствуют ли они друг другу. 4 н. и 3 з.п. ф-лы, 11 ил.

Изобретение относится к способу коммуникации между дверными станциями и квартирными станциями по коммуникационной шине с IP оконечными устройствами в IP сети. Технический результат заключается в интегрировании или комбинировании цифровых IP оконечных устройств всех типов с аналоговыми дверными и квартирными станциями при одновременно минимальном использовании компонентов. Способ коммуникации между аналоговыми дверными станциями и аналоговыми квартирными станциями отличается тем, что посредством домашнего коммуникационного шлюза обеспечивают преобразование цифрового видеопотока данных дополнительного IP оконечного устройства от интерфейса IP сети в аналоговый видеосигнал, объединяют с аналоговым сигналом аналоговой дверной станции от интерфейса домашней коммуникационной шины в аналоговый аудио/видеосигнал, и маршрутизируют через другой интерфейс домашней коммуникационной шины на по меньшей мере одну из аналоговых квартирных станций. 2 н. и 10 з.п. ф-лы, 3 ил.
Наверх