FI124341B - Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi - Google Patents

Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi Download PDF

Info

Publication number
FI124341B
FI124341B FI20115512A FI20115512A FI124341B FI 124341 B FI124341 B FI 124341B FI 20115512 A FI20115512 A FI 20115512A FI 20115512 A FI20115512 A FI 20115512A FI 124341 B FI124341 B FI 124341B
Authority
FI
Finland
Prior art keywords
remote
network
remote management
memory
computer program
Prior art date
Application number
FI20115512A
Other languages
English (en)
Swedish (sv)
Other versions
FI20115512A (fi
FI20115512L (fi
FI20115512A0 (fi
Inventor
Veikko Ylimartimo
Original Assignee
Tosibox Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tosibox Oy filed Critical Tosibox Oy
Publication of FI20115512A0 publication Critical patent/FI20115512A0/fi
Priority to FI20115512A priority Critical patent/FI124341B/fi
Priority to MX2013013745A priority patent/MX2013013745A/es
Priority to AU2012260775A priority patent/AU2012260775B2/en
Priority to ES12788813.9T priority patent/ES2609660T3/es
Priority to EP12788813.9A priority patent/EP2715983B1/en
Priority to PL12788813T priority patent/PL2715983T3/pl
Priority to DK12788813.9T priority patent/DK2715983T3/da
Priority to JP2014511920A priority patent/JP5687388B2/ja
Priority to CA2834147A priority patent/CA2834147C/en
Priority to RU2013156005/08A priority patent/RU2552140C1/ru
Priority to CN201280025225.1A priority patent/CN103703725B/zh
Priority to US14/119,753 priority patent/US9363194B2/en
Priority to PCT/FI2012/050484 priority patent/WO2012160257A2/en
Priority to KR1020137034348A priority patent/KR101546740B1/ko
Priority to BR112013030140A priority patent/BR112013030140A2/pt
Publication of FI20115512A publication Critical patent/FI20115512A/fi
Publication of FI20115512L publication Critical patent/FI20115512L/fi
Application granted granted Critical
Publication of FI124341B publication Critical patent/FI124341B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2816Controlling appliance services of a home automation network by calling their functionalities
    • H04L12/2818Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Selective Calling Equipment (AREA)

Description

Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
Keksinnön kohteena on kiinteistössä olevien toimilaitteiden etähallintamenetelmä ja etähallintajärjestelmä osakomponentteineen.
5 Kiinteistöihin ja koteihin on enenevässä määrin asennettu etäohjattavia laitteita ja järjestelmiä. Järjestelmien tarkoituksena on varmentaa ja/tai ylläpitää kiinteistöissä sellaiset olosuhteet, että niissä asuminen on sekä turvallista että mukavaa. Etäoh-jattavien tai etäseurattavien laitteiden kirjo on laaja. Samassa kiinteistössä voi olla lukuisien toimittajien laitteita. Usein nämä laitteet eivät suoraan kykene kommuni-10 koimaan keskenään. Tavanomaista on myös se, että jokaisella järjestelmällä on toimintalogiikkansa, jonka etäohjaus vaatii tietynlaisen tietoliikenneratkaisun käyttämistä.
Talotekniikan toimittajat ovat viime aikoina alkaneet ratkaista ongelmaa hyvin ylei-15 sesti tilaamalla operaattorilta asiakaskohteeseen oman, erikseen maksavan ja tietyt kohdekohtaiset sovitut ominaisuudet sisältävän, erikseen ylläpidettävän lisäliit-tymän joko puhelinverkon tai laajakaistaverkon kautta, joka laajakaistaverkko voi olla kiinteä tai langaton 2G/3G-verkon laajakaistaliittymä. Tämän ovat useimmat toimijat todenneet itselleen tällä hetkellä helpoimmaksi toimintatavaksi, vaikka sii-20 hen sisältyy useita ongelmakohtia.
Jos kohteeseen hankitaan uusi lisäliittymä, niin usein tietoliikenneasioista on sovittava erikseen paikallisen sisäverkon ylläpitäjän (engl. Administrator) kanssa. Sisäverkon ylläpitäjä joutuu todennäköisesti tekemään yhteydelle lisäverkkomäärityk-25 siä, jotta etäyhteyden muodostaminen onnistuisi.
o Usein lisäliittymää, etenkin kiinteän verkon liittymää, joudutaan odottamaan pitkiä- ιό kin aikoja, jopa useita viikkoja. Kun liittymä lopulta saadaan, usein se ei toimi niin o kuin operaattorilta tilattaessa sovittiin, ja joudutaan neuvottelemaan korjaustoi-0X1 30 menpiteistä ja odottamaan operaattorin toimimista asiassa.
CL
cm Operaattorit lupaavat edelleen liikoja, kun puhutaan langattoman laajakaistan liitin tyrnien toiminnasta. Kun etäkohde liitetään uuden langattoman liittymän perään ja 5 se ei toimi oikein, on edessä useimmiten sitkeitä ja aikaa vieviä, kustannuksia tuo-
OJ
35 via ja kaikkia osapuolia kuluttavia neuvotteluita.
2
Lisäksi operaattorit pyrkivät sitouttamaan asiakkaita liittymien käyttäjiksi niputtamalla liittymän, modeemin ja esim. 24 kk:n pakollisen käyttöajan yhteen. Tähän eivät kuitenkaan kaikki käyttäjät ole halukkaita lähtemään, vaan usein haluttaisiin pitää ’’ohjakset omissa käsissä”.
5
Kohteen etäkäyttö voidaan yrittää ratkaista myös sovelluskohtaisella ratkaisulla. Tällöin laitetoimittaja voi ostaa operaattorilta oman radioverkon ja muodostaa siihen yksityisen yhteyspisteen nimen (APN; Access Point Name), joka määrittää GPRS- (General Packet Radio Service) ja HSDPA- (High Speed Downlink Packet 10 Access) /HSUPA- (High Speed Uplink Packet Access) verkoissa dataliikennease-tukset. APN-asetuksia käyttäen tarjotaan Internet-liittymä langattoman 2G/3G/4G-verkon kautta kohteessa oleviin laitteisiin. Tällaisissa tapauksissa käyttäjä joutuu maksamaan erikseen liittymästä ja sen etäkäytön mahdollistavista liityntämodee-meista ja ohjelmista. Useinkaan tällaista lisäliittymää ei voi tai saa käyttää kuin 15 vain yhteen käyttötarkoitukseen, esimerkiksi talotekniikan toimittajan toimittamien laitteiden etäkäyttöön. Lisäksi tällaisissa liittymissä operaattorit nykyään pääsääntöisesti rajoittavat datasiirron maksimimäärää, joka ylittyessään voi aiheuttaa liittymän omistajalle isojakin lisälaskuja.
20 Taloyhtiömuotoisissa kohteissa, joissa on useita kiinteistöjä, voidaan kiinteistöt liittää vain kiinteistöjen keskenään muodostaman sisäverkon sisällä tapahtuvaan ’’etäkäyttöön”. Tällaisiin kohteisiin ei saa oikeaa etäyhteyttä, jos etäyhteyden käyttäjä on fyysisesti muualla kuin jossakin kyseisistä sisäverkon kiinteistöistä.
25 Keksinnön tarkoituksena on tuoda esiin uusi kiinteistössä olevien teknisten laitteiden etähallintajärjestely ja sitä hyödyntävä etäkäyttömenetelmä, jossa kiinteistöjen ^ ja kotien jo olemassa olevaa Internet-liittymää hyödynnetään sellaisenaan talotek- c3 nilkan ja -valvonnan etäkäytössä. Keksinnön mukaisella etäkäyttölaiteparilla kiin- o teistön kohdeliittymä muutetaan etäkäyttöön sellaisenaan sopivaksi. Kohteessa i ^ 30 olevan tietoverkkoliittymän ja kohteessa olevan sisäverkon jo olemassa olevia x toimintoja ei muuteta.
CL
^ Keksinnön tavoitteet saavutetaan laitejärjestelyllä, jossa kiinteistössä oleva, kiin- teästi asennettu etähallintalaite ja kiinteistön seurantaa toteuttavalla henkilöllä ole-^ 35 va etähallinta-avainlaite muodostavat Internetin yli suojatun kaksisuuntaisen yh teyden keksinnön mukaiselta etähallintapalvelimelta saamiensa yhteystietojen perusteella. Kiinteistössä oleva etähallintalaite, johon on kytketty kiinteistössä olevat 3 etäohjattavat tai -seurattavat laitteet, kytketään kiinteistössä olevaan tietoverkko-liittymälaitteeseen/verkkopäätteeseen, esimerkiksi modeemiin.
Keksintöön liittyvässä etähallintapalvelimessa pidetään yllä etähallintalaitteen ja 5 etähallinta-avainlaitteen senhetkisiä IP-osoitteita, joita käytetään yhteyden muodostamiseksi mainittujen laitteiden välille. Keksinnön mukaisten lisätoimenpiteiden ja yhteyden muodostusmenetelmien ansiosta kumpikin mainituista laiteista voi olla kytkettynä johonkin yksityiseen (privaattiin), ei-julkiseen verkkoon, ja ne voivat silti muodostaa keskenään tiedonsiirtoyhteyden Internetin yli. Edullisesti mobiilin etä-10 hallinta-avainlaitteen ja kiinteästi asennetun etähallintalaitteen välisen tiedonsiirtoyhteyden Internetin yli muodostumiseen riittää se, että mainitut laitteet saavat muodostettavan yhteyden jossain vaiheessa myös julkisen IP-osoitteen, vaikka samanaikaisesti etähallintalaiteella ja etähallinta-avainlaiteella olisi käytössään vain ei-julkiset IP-osoitteet. EtähaiIintapalveiin ei osallistu varsinaisen tiedonsiirto-15 yhteyden luontiin sen jälkeen, kun se on lähettänyt laitteiden IP-osoitteet laitteiden käytettäviksi.
Keksinnön mukaisen kiinteistön etähallintajärjestelmän etuna on, että molemmat etähallintalaiteparin laiteet osaavat tutkia reitityksensä sijoituspaikastaan kiinteis-20 tön Internetiin kytkevän laitteen IP-osoitteeseen ja tallentaa tutkimansa reitin erilliselle Internetissä olevalle laiteparien tunnistus- ja IP-osoitteen etähallintapalveli-melle.
Lisäksi keksinnön etuna on, että jokainen keksinnön mukainen etähallintalaitepari 25 muodostaa omatoimisesti keskenään ennalta määrätyn uniikin laiteparin tai laite-ryhmän, jotka tunnistavat verkossa toisensa. Tunnistusmenetelmän ansiosta käytti täjän mukana kulkeva etähallinta-avainlaite tai johonkin tiedonkäsittelylaitteeseen ^ asennettu, etähallinta-avainlaitteen toiminnot toteuttava tietokoneohjelma avaa i § verkkoyhteyden vain ja ainoastaan oman, uniikin etähallintalaiteparin kanssa, ja i ^ 30 millään toisella verkkolaitteella ei yhteyttä saa muodostettua. Näin etähallinta- x avainlaite toimii vahvana kiinteistöjen ’’verkko-ovien” turva-avaimena.
CL
Lisäksi keksinnön etuna on, että keksinnön mukainen etähallintajärjestelmän lai-ί tepari kykenee omatoimisesti muodostamaan etähallintapalvelimen osoitetietojen ^ 35 avulla keskenään suoran kaksisuuntaisen suojatun OSI-mallin (Open Systems In terconnection Reference Model) siirtokerrostasoisen (engl. Layer 2) tai myös verk-kokerrostasoisen (engl. Layer 3) tiedonsiirtoyhteyden palvelevien paikallisverkkojen laitteiden ja Internetin läpi (VPN; Virtual Private Network) ilman, että muodos 4 tettu yhteys kiertäisi ollenkaan ulkopuolisen palvelimen kautta. Siirtokerrostasoi-nen, turvattu etäsiirtoyhteys on perusedellytys monille talotekniikan hallintalaitteiden joustaville käytöille ja hyödyntämisille.
5 Lisäksi keksinnön etuna on, että etähallintalaitepari voidaan muodostaa joko valmistuksen yhteydessä tai myöhemmin tapahtuvan käyttöönoton yhteydessä. Molemmissa tapauksissa laitepari muodostetaan edullisesti kytkemällä etähallintalai-te ja etähallinta-avainlaite toisiinsa esimerkiksi USB-portin kautta, jolloin toinen tai molemmat vastaanottavat toistensa tunnistekoodin.
10
Lisäksi keksinnön etuna on, että keksinnön mukaisessa etähallintajärjestelmässä etähallinta-avainlaitteen ohjelmat varmuustunnuksineen ja salasanoineen voidaan tallentaa ulkoiseen palvelimeen, josta ne ovat noudettavissa uuteen etähallinta-avainlaitteeseen tai etähallinta-avainlaitetta simuloivaa, päätelaitteeseen asennet-15 tavaan ohjelmaan varmuustunnuksia tai salasanoja vastaan.
Keksinnön mukaiselle etähallinta-avainlaitteelle on tunnusomaista, että siihen voi kuulua prosessori, muisti ja siihen tallennettu tietokoneohjelmakoodi, jotka on järjestetty 20 - vastaanottamaan verkkopäätelaiteparinsa lähettämä laitetunnistekoodi ja lähet tämään oma laitetunnistekoodinsa verkkopäätelaiteparilleen, kun etähallinta-avainlaite ja verkkopäätelaitepari on kytketty toisiinsa tulo-/lähtövälineillä - määrittämään verkkopolku etähallinta-avainlaitteesta Internetiin - tallentamaan määritetty verkkopolku sekä etähallinta-avainlaitteen muistiin että 25 etähallintapalvelimen muistiin - pyytämään etähallintapalvelimelta verkkopäätelaiteparinsa verkkopolkutiedot ^ päästä-päähän-tiedonsiirtoyhteyden muodostamiseksi verkkopäätelaitepariinsa c3 -vastaanottamaan etähallintapalvelimelta verkkopäätelaiteparinsa verkkopolku- g tiedot ja i ^ 30 - muodostamaan vastaanottamansa verkkopolkutiedon avulla verkkopäätelaitepa- x rinsa kanssa kiinteistön toimilaitteiden etähallintaan virtuaalinen erillisverkko, jo-
CC
hon etähallintapalvelin ei kuulu.
(M
LO
g Keksinnön mukaiselle kiinteistössä olevalle etähallintalaitteelle on tunnusomaista, g 35 että sen prosessori, muisti ja siihen tallennettu tietokoneohjelmakoodi on järjestet ty 5 - vastaanottamaan verkkopäätelaiteparinsa lähettämä laitetunnistekoodi tai lähettämään oma laitetunnistekoodinsa verkkopäätelaiteparilleen, kun etähallintalaite ja verkkopäätelaitepari on kytketty toisiinsa tulo-/lähtövälineillä - määrittämään verkkopolku etähallintalaitteesta Internetiin 5 - tallentamaan määritetty verkkopolku sekä etähallintalaitteen muistiin että etähal- lintapalvelimen muistiin - pyytämään etähallintapalvelimelta verkkopäätelaiteparinsa verkkopolkutiedot päästä-päähän-tiedonsiirtoyhteyden muodostamiseksi päätelaitepariinsa -vastaanottamaan etähallintapalvelimelta verkkopäätelaiteparinsa verkkopolku- 10 tiedot ja - muodostamaan vastaanottamansa verkkopolkutiedon avulla verkkopäätelaiteparinsa kanssa kiinteistön toimilaitteiden etähallintaan virtuaalinen erillisverkko, johon etähallintapalvelin ei kuulu.
15 Keksinnön mukaiselle etähallinta-avainlaitteessa hyödynnettävälle tietokoneohjelmalle on tunnusomaista, että se käsittää - koodivälineet verkkopäätelaiteparin lähettämän laitetunnistekoodin vastaanottamiseksi tai oman laitetunnistekoodin lähettämiseksi verkkopäätelaiteparille, kun etähallinta-avainlaite ja verkkopäätelaitepari on kytketty toisiinsa tulo-/lähtövälineil- 20 lä -koodivälineet verkkopolun määrittämiseksi etähallinta-avainlaitteesta Internetiin - koodivälineet määritetyn verkkopolun tallentamiseksi sekä etähallinta-avainlait-teen muistiin että etähallintapalvelimen muistiin - koodivälineet verkkopäätelaiteparin verkkopolkutietojen pyytämiseksi etähallin-25 tapalvelimelta päästä-päähän-tiedonsiirtoyhteyden muodostamiseksi verkkopääte- laitepariin ^ - koodivälineet verkkopäätelaiteparin verkkopolkutietojen vastaanottamiseksi etä- c3 hallintapalvelimelta ja i o - koodivälineet virtuaalisen erillisverkon muodostamiseksi vastaanottamansa verk- i 30 kopolkutiedon avulla verkkopäätelaiteparin kanssa kiinteistön toimilaitteiden etä-x hallintaan, johon virtuaaliseen erillisverkkoon etähallintapalvelin ei kuulu.
CL
^ Keksinnön mukaiselle etähallintalaitteessa hyödynnettävälle tietokoneohjelmalle on tunnusomaista, että se käsittää ^ 35 - koodivälineet verkkopäätelaiteparinsa lähettämän laitetunnistekoodin vastaanot tamiseksi tai oman laitetunnistekoodinsa lähettämiseksi verkkopäätelaiteparilleen, kun etähallintalaite ja verkkopäätelaitepari on kytketty toisiinsa tulo-/lähtövälineillä - koodivälineet verkkopolun määrittämiseksi etähallintalaitteesta Internetiin 6 - koodivälineet määritetyn verkkopolun tallentamiseksi sekä etähallintalaitteen muistiin että etähallintapalvelimen muistiin - koodivälineet verkkopäätelaiteparinsa verkkopolkutietojen pyytämiseksi etähal-lintapalvelimelta päästä-päähän-tiedonsiirtoyhteyden muodostamiseksi päätelaite- 5 pariinsa - koodivälineet verkkopäätelaiteparinsa verkkopolkutietojen vastaanottamiseksi etähallintapalvelimelta ja - koodivälineet virtuaalisen erillisverkon muodostamiseksi vastaanottamansa verk-kopolkutiedon avulla verkkopäätelaiteparinsa kanssa kiinteistön toimilaitteiden 10 etähallintaan, johon virtuaaliseen erillisverkkoon etähallintapalvelin ei kuulu.
Keksinnön eräitä edullisia suoritusmuotoja on esitetty epäitsenäisissä patenttivaatimuksissa.
15 Keksinnön perusajatus on seuraava: Etähallinnan toteuttamiseksi jossakin kiinteistössä valmistetaan laitepari, etähallintalaite ja etähallinta-avain(laite), jossa ainakin yksi etähallintalaite ja ainakin yksi etähallinta-avain(laite) voivat muodostaa tiedonsiirtoyhteyden ainoastaan toistensa kanssa. Mainittu etähallinta-avain(laite) voi olla joko erillinen tätä tarkoitusta varten valmistettu elektroninen laite tai myös jo-20 kin tiedonkäsittelylaite, johon on asennettu etähallinta-avainlaitetoiminnot toteuttava keksinnön mukainen tietokoneohjelma.
Etähallittavassa kiinteistössä oleva etähallintalaite asennetaan hallittavan kiinteistön olemassa olevaan intranet-verkkoon tai Internet-verkkoon. Se muodostaa in-25 tranet- tai Internet-verkkoon yhden aliverkon, kontrolli-intranet-verkon, johon kiinteistössä hallinnoitavat erilaiset toimilaitteet kytketään joko langallisella tai langat- ^ tomalla tiedonsiirtoyhteydellä, δ cv S Eräässä edullisessa keksinnön suoritusmuodossa yksittäinen tai useampi etähal- ^ 30 linta-avainlaite voi toimia kahden tai useamman eri kiinteistöissä olevan etähallin- x talaitteen laiteparina. Etähallintalaitteen ja etähallinta-avainlaitteen tunnistuskoodit “ tallennetaan mainittuihin laitteisiin niiden valmistuksen yhteydessä, tai mainitut laitteet vaihtavat tunnistuskoodejaan, kun ne kytketään yhteen esimerkiksi USB- porteistaan. Tunnistuskoodeja käyttäen voivat etähallintalaite ja etähallinta-avain-^ 35 laite muodostaa kaksisuuntaisen suojatun tiedonsiirtoyhteyden välilleen. Tiedon siirtoyhteys voi perustua edullisesti OSI-mallin siirtokerrokseen (Layer 2) tai verkkokerrokseen (Layer 3).
7 Käyttöönoton yhteydessä molemmat laitteet selvittävät yhteydenmuodostamisessa tarvittavat laitteiden reititystiedot sijaintiverkostaan aina Internetiin kytkettyyn verkkopäätteeseen asti. Nämä reititystiedot tallennetaan Internetiin yhteydessä olevaan keksinnön mukaiseen etähallintapalvelimeen. Kun etähallinta-avain(laite) 5 haluaa muodostaa Internetin välityksellä tiedonsiirtoyhteyden jossain kiinteistössä olevaan laitepariinsa, niin se hakee parinaan toimivan etähallintalaitteen reititystiedot etähallintapalvelimesta. Saamaansa reititystietoa hyödyntämällä etähallinta-avainlaite käynnistää suoran päästä-päähän-tiedonsiirtoyhteyden muodostuksen. Kun suora tiedonsiirtoyhteys on saatu luotua, on etähallinta-avainlaitteen ja kiin-10 teistössä olevan etähallintalaitteen välille muodostettu edullisesti verkkokerrosta käyttävä suora VPN-tiedonsiirtoyhteys.
Etähallittavan kiinteistön sisäiseen tiedonsiirtoverkkoon asennetaan keksinnön mukainen etähaiIintalaite olemassa olevan sisäisen, kiinteistön ohjaukseen ja hal-15 lintaan liittyvän tiedonsiirtoverkon ja kiinteistöstä Internetiin liikennettä välittävän verkkopäätteen väliin. Kaikki kiinteistönhallintaan liittyvät laitteet kytketään etähallintalaitteen tuloihin ja etähallintalaitteen lähtö kytketään Internet-liikennettä välittävän verkkopäätteen sisäverkkolaitteelle tarkoitettuun tuloon.
20 Keksinnön mukainen etähallinta-avainlaite voidaan kytkeä johonkin tiedonsiirtolaitteeseen, joka kykenee muodostamaan tiedonsiirtoyhteyden Internetiin. Mahdollisia tiedonsiirtolaitteita ovat esimerkiksi PC, tablettitietokone tai älypuhelin. Etähallinta-avainlaitteen kytkentä tiedonsiirtolaitteeseen voidaan tehdä esimerkiksi LAN-liitännän (Local Area Network), VVLAN-liitännän (Wireless LAN), WAN-liitännän 25 (Wide Area Network), USB-liitännän (Universal Serial Bus) tai antenniliitännän avulla.
° Eräässä keksinnön edullisessa suoritusmuodossa etähallinta-avainlaitteen toimin- o not toteuttava tietokoneohjelma on tallennettu siirrettävälle tiedontallennusväli- ^ 30 neelle, esimerkiksi USB-tikulle, josta tietokoneohjelma on installoitavissa soveliaa- x seen tiedonkäsittelylaitteeseen. Tiedonkäsittelylaitteeseen asennettu ohjelma si- muloi kaikkia etähallinta-avainlaitteen toimintoja.
CM
LO
ί Kun etähallinta-avainlaite on joko kytketty paikallisverkkoon kytkettyyn tiedonsiirto- ^ 35 laitteeseen tai etähallinta-avainlaitteen toiminnot toteuttava tietokoneohjelma on asennettu mainittuun tiedonsiirtolaitteeseen, niin etähallinta-avainlaite selvittää ensin oman reitityksensä eri aliverkkojen läpi etähallintapalvelimeen saakka. Kun 8 reititys on selvillä, niin etähallinta-avainlaitteen reititystieto tallennetaan keksinnön mukaiseen etähallintapalvelimeen.
Kun etähallinta-avainlaiteen ja etähallintalaitteen välille muodostetaan kaksisuun-5 täinen päästä-päähän-tiedonsiirtokanava, niin tiedonsiirtokanavan muodostuksessa käytetään hyväksi etähallintapalvelimeen tallennettuja laiteparin reititystietoja eri aliverkkojen läpi. Kun tiedonsiirtoyhteys on saatu luotua, niin tiedonsiirto tapahtuu siten, ettei etähallintapalvelin ole millään tavalla enää mukana tiedonsiirrossa.
10 Seuraavassa keksintöä selostetaan yksityiskohtaisesti. Selostuksessa viitataan oheisiin piirustuksiin, joissa kuva 1 esittää esimerkinomaisesti, miten keksinnön mukainen kaksisuuntainen tiedonsiirtoyhteys saadaan muodostettua etähallintaa hoitavan asiakas-laitteen ja yksittäisen kiinteistön ohjaus- tai hallintalaitteen välille, 15 kuva 2 esittää toisen keksinnön mukaisen esimerkin, jossa kaksisuuntainen tiedonsiirtoyhteys saadaan muodostettua etähallintaa hoitavan asiakas-laitteen ja yksittäisen kiinteistön ohjaus- tai hallintalaitteen välille, kuva 3 esittää esimerkinomaisena vuokaaviona, miten asiakaslaitteen ja kiinteistössä olevan laitteen välinen tiedonsiirtoyhteys luodaan, 20 kuva 4 esittää esimerkinomaisesti erästä keksinnön mukaista etähaiIintalaitet- ta, kuva 5a esittää esimerkinomaisesti erästä keksinnön mukaista etähallinta-avain-laitetta, ^ kuva 5b esittää esimerkinomaisesti erästä toista keksinnön mukaista etähallinta- i o 25 avainlaitetta ja i kuva 6 esittää esimerkinomaisesti erästä keksinnön mukaista etähallintapalve-£ linta.
C\l ίο Seuraavassa selityksessä olevat suoritusmuodot ovat vain esimerkinomaisia, ja ^ alan ammattilainen voi toteuttaa keksinnön perusajatuksen myös jollain muulla o ™ 30 kuin selityksessä kuvatulla tavalla. Vaikka selityksessä voidaan viitata erääseen suoritusmuotoon tai suoritusmuotoihin useissa paikoissa, niin tämä ei merkitse sitä, että viittaus kohdistuisi vain yhteen kuvattuun suoritusmuotoon tai että kuvattu 9 piirre olisi käyttökelpoinen vain yhdessä kuvatussa suoritusmuodossa. Kahden tai useamman suoritusmuodon yksittäiset piirteet voidaan yhdistää ja näin aikaansaada uusia keksinnön suoritusmuotoja.
5 Kuvat 1 ja 2 esittävät kaksi keksinnön mukaista etähallintajärjestelmän edullista suoritusmuotoa 1A ja 1B. Kuvien 1 ja 2 esimerkeissä yhdellä etähallinta-avainlait-teella 42 tai ohjelmallisesti etähallinta-avainlaitteeksi muunnetulla tiedonkäsittely-laiteella 41c luodaan tiedonsiirtoyhteys yhteen jossain kiinteistössä sijaitsevaan etähallintalaitteeseen 61. Keksinnön mukainen etähallinta-avainlaite 42 tai etähal-10 linta-avainlaitteeksi muunnettu tiedonkäsittelylaite 41c voi edullisesti kuitenkin toimia myös kahdessa tai useammassa kiinteistössä olevien erillisten etähallintalait-teiden kanssa.
Molemmissa kuvien 1 ja 2 suoritusmuodoissa tiedonsiirtoverkko on perusverkko-15 struktuuriltaan pääosiltaan samanlainen. Molemmissa kuvissa 1 ja 2 Internet on esitetty viitteellä 2. Internetiin 2 on kytketty myös jokin julkinen verkko tai intranet, viite 3. Verkko 3 voi olla kiinteä tai langaton tiedonsiirtoverkko. Kuvassa 1 verkkoon 3 liittyy ensimmäinen tiedonsiirtoverkko 4, kiinteistön etähallintaverkko, johon on kytkettävissä etähallintaa suorittava asiakaslaite, viite 41a. Kuvassa 2 etähallin-20 ta-avainlaitetta simuloiva tiedonkäsittelylaite 41c on kytketty julkiseen verkkoon / intranet-verkkoon 3.
Etähallittavassa kiinteistössä olevaa koti-intranetiä on kuvissa 1 ja 2 merkitty viitteellä 5. Koti-intranet-verkkoon 5 on kytketty toinen tiedonsiirtoverkko 6, keksinnön 25 mukainen kotikontrolli-intranet. Kiinteistössä olevat etähallittavat toimilaitteet 62-65 on kytketty kotikontrolli-intranetiin.
° Alan ammattilaiselle on ilmeistä, että keksinnön mukaisen etähallintalaitteen 61 g ja/tai etähallinta-avainlaitteen 42 tai 41c ja Internetin 2 välillä voi olla myös use- ^ 30 ampia aliverkkoja kuin mitä kuvissa 1 ja 2 on esitetty.
CC
“ Kuvien 1 ja 2 esimerkeissä keksinnön mukainen toinen verkkopääte, etähallintalai- te 61 (HCND; Home Control Network Device), on liitetty koti-intranet-verkkoon ί 10.0.0.0/24, viite 5. Koti-intranet-verkko 5 on yhdistetty Internetiin 2 verkkopäät- 35 teellä 51. Verkkopääte 51 voi olla reititin, modeemi tai palomuuri, joka voi sisältää myös verkko-osoitteen muuntimen NAT (Network Address Translator). Kuvien 1 ja 2 esimerkeissä koti-intranet 5 on NAT-toiminnon sisältävän palomuurin FW1 (Fi-reWall), viite 51, takana. Palomuurin FW1 julkinen IP-osoite on kuvien 1 ja 2 esi- 10 merkeissä 240.1.1.2. Koti-intranetissä 5 sisäinen palomuurin FW1 IP-osoite on 10.0. 0.1. Koti-intranet-verkkoon 5 on kytketty myös kaksi esimerkinomaista muuta tiedonkäsittelylaitetta, joiden IP-osoitteet koti-intranet-verkoissa ovat 10.0.0.3 ja 10.0. 0.4.
5
Kotikontrolli-intranet-verkko 172.17.0.0/24 (HCI; House Control Intranet), viite 6, on kytketty koti-intranet-verkkoon 5 etähallintalaitteen 61 kautta. Etähallintalaitteen 61 IP-osoite on kotikontrolli-intranet-verkossa 172.17.0.1 ja koti-intranet-verkossa 10.0. 0.2. Kuvien 1 ja 2 esimerkeissä kotikontrolli-intranetiin 6 on liitetty neljä esi-10 merkinomaista laitetta/palvelinta 62, 63, 64 ja 65. Laitteet/palvelimet voidaan kytkeä kotikontrolli-intranetiin 6 joko kiinteällä yhteydellä tai langattomalla tiedonsiirtoyhteydellä.
Viitteellä 62 on esitetty valaistuksenohjauspalvelinta, jonka IP-osoite on kotikont-15 rolli-intranet-verkossa 172.17.0.5. Etäkäyttäjälle valaistuksenohjauspalvelin 62 näkyy laitteena HCND4.
Viitteellä 63 on esitetty lämmityksenohjauspalvelinta, jonka IP-osoite on kotikont-rolli-intranet-verkossa 172.17.0.4. Etäkäyttäjälle lämmityksenohjauspalvelin 63 20 näkyy laitteena HCND1.
Viitteellä 64 on esitetty valvontakamerapalvelinta, jonka IP-osoite on kotikontrolli-intranet-verkossa 172.17.0.3. Etäkäyttäjälle valvontakamerapalvelin 62 näkyy laitteena HCND2.
25
Viitteellä 65 on esitetty ilmastointipalvelinta, jonka IP-osoite on kotikontrolli-^ intranet-verkossa 172.17.0.2. Etäkäyttäjälle ilmastointipalvelin 65 näkyy laitteena ° HCND3.
i o oo 30 Kuvan 1 esimerkissä keksinnön mukainen ensimmäinen verkkopääte, etähallinta- x avainlaite 42 (HCNK; Home Control Network Key), on liitetty kodin etähallintaverk- koon 172.17.0.0/24, viite 4. Kodin etähallintaverkko 4 on intranetin 3 palomuurin FW2 takana, viite 31. NAT-palomuurin 31 julkinen IP-osoite on tässä esimerkissä 240.2.1.2 ja NAT-palomuurin sisäinen IP-osoite on 10.0.1.1.
° 36 CVJ °°
Kodin etähallintaverkko 172.17.0.0/24 (HCRN; House Control Remote Network), viite 4, on kytketty tiedonsiirtoverkkoon 3 keksinnön mukaisen etähallinta-avain-laitteen 42 kautta. Etähallinta-avainlaitteen 42 IP-osoite intranet-verkossa on 11 10.0.1.2. ja kodin etähallintaverkossa 172.17.0.6. Kuvien 1 ja 2 esimerkeissä kodin etähallintaverkkoon 4 on liitetty esimerkinomainen tiedonkäsittelylaite 41a, jonka IP-osoite kodin etähallintaverkossa 4 on 172.17.0.7. Tätä tiedonkäsittelylaitetta 41a käytetään, kun halutaan etätoimintona ohjata kotikontrolli-intranet-verkkoon 6 5 kytkettyjä laitteita/palvelimia 62, 63, 64 tai 65.
Keksinnön mukaiset etähallinta-avainlaite 42 ja etähallintalaite 61 tarvitsevat toistensa reititystiedot, jotta ne kykenevät luomaan välilleen joko siirtokerrokseen tai verkkokerrokseen pohjautuvan päästä-päähän-tiedonsiirtoyhteyden, kuvien 1 ja 2 10 esimerkissä VPN-tiedonsiirtoyhteyden 55. Reititystiedot sekä keksinnön mukainen etähallinta-avainlaite 42 että etähallintalaite 61 tallentaa Internetissä olevaan etä-hallintapalvelimeen 21 (HCNS; Home Control Network Server).
Kuvan 1 esimerkissä NAT-palomuurit eivät rajoita kokonaan ulos menevää UDP-15 liikennettä. Ne ovat "muistillisia", ns. tilallisia NAT-palomuureja, jotka eivät myöskään vaihda UDP-yhteyksien (User Datagram Protocol) lähdeporttinumeroita ennakoimattomasti, ellei ole pakko. Kuvan 1 esimerkissä on tarkoitus luoda siirtokerroksessa Ethernet-tason yhteys etähallinta-avainlaitteen 42 ja etähallintalaitteen 61 välille.
20
Kun kuvan 1 mukaisessa etähallintajärjestelmässä 1A halutaan luoda virtuaaliseen erillisverkkoon (VPN) kuuluva tiedonsiirtoyhteys 55 laitteiden välille, niin silloin molemmat laitteet 42 ja 61 noutavat etähallintapalvelimesta 21 vastapuolen laitteen sinne tallentamat reititystiedot. Etähallintapalvelin 21 tarkistaa ennen reiti-25 tystietojen luovuttamista, että kyseessä on todella sallittu etähallinta-avainlaite-etähallintalaite-pari. Noutamiensa reititystietojen avulla etähallinta-avainlaite 42 ja etähallintalaite 61 luovat suoran VPN-yhteyden välilleen. Kun VPN-yhteys 55 on ^ valmis, voi kodin etähallintaverkossa 4 oleva tiedonkäsittelylaite 41a ottaa yhtey- i § den kotikontrolliverkossa 6 olevaan laitteeseen 62, 63, 64 tai 65.
4 30 C\l x Jotta tiedonsiirtoyhteyden muodostus on mahdollista, pitää etähallinta-avainlait- “ teen 42 ja etähallintalaitteen 61 määrittää verkkopolkunsa omasta verkostaan ai- nakin Internetiin 2 saakka. Tämä verkkopolunmääritys voidaan tehdä esimerkiksi seuraavilla tavoilla, joita etähallinta-avainlaite 42 ja etähallintalaite 61 edullisesti ^ 35 hyödyntävät.
DHCP-protokollalla (Dynamic Host Configuration Protocol) voidaan hakea IP-asetukset tiedonkäsittelylaitteen verkkoliitynnälle. DHCP-menettelyllä saatavia 12 asetuksia ovat ainakin tiedonkäsittelylaitteen IP-osoite, verkkomaski, oletusreititin (default gateway) sekä DNS-palvelin (Domain Name System), joka muuttaa verkkotunnukset IP-osoitteiksi.
5 Traceroute-menettely on TCP/IP-protokollaa käyttävä työkalu, joka selvittää, mitä reittiä tai verkkopolkua paketit siirtyvät määrättyyn koneeseen. Traceroute-menet-telyssä verkkoon kytketty tiedonsiirtolaite selvittää verkkopolun lisäämällä lähettämiensä pakettien Time to Live -arvoa (TTL) yksi kerrallaan, aloittaen nollasta.
10 Verkkopolun selvitys tapahtuu tyypillisesti seuraavalla tavalla. Tiedonkäsittelylaite lähettää oletusyhdyskäytävälle jollain ulkoverkossa olevalla kohdeosoitteella IP-paketin käyttäen TTL-arvoa ”0”. Oletusyhdyskäytävä vastaa tähän TTL expired -viestillä. Tästä viestistä selviää esimerkiksi oletusyhdyskäytävän IP-osoite, viive jne.
15 Tämän jälkeen tiedonkäsittelylaite lähettää oletusyhdyskäytävälle IP-paketin jollain ulkoverkossa olevalla kohdeosoitteella käyttäen TTL-arvoa 1. Taas oletusyhdys-käytävästä seuraava reititin vastaa viestillä "TTL expired", josta selviää tämän seuraavan (toisen) reitittimen IP-osoite. Tätä lähetys-vastausprosessia jatketaan 20 TTL-arvoa kasvattamalla niin kauan, että saavutetaan haluttu määränpää. Internetin ollessa kyseessä tyypillisesti lopullinen määränpää saavutetaan TTL:n arvolla 6-15. Lopputuloksena tiedonkäsittelylaite tietää verkkopolun ulkomaailmaan, esimerkiksi Internetiin.
25 ICMP-protokollaa (Internet Control Message Protocol) voidaan hyödyntää ulko-osoitteiden selvittämisessä. ICMP-menettelyssä käytetään ICMP-paketin Record ^ Route -lippua, joka pyytää verkkopolulla olevien laitteiden käyttöjärjestelmiä kir- ^ jaamaan ICMP-paketin otsikkoon lähettävän reitittimen IP-osoitteen.
i
LO
O
^ 30 Kuvan 1 esimerkissä verkkopolun määritykset tekevät etähallinta-avainlaite 42 se- x kä etähalIintalaite 61 ainakin yhdellä edellä kuvatulla menettelyllä. Nämä laitteet “ tallentavat selville saamansa verkkopolut etähallintapalvelimelle 21, joka tallentaa ^ ne muistiinsa.
LO
LO
^ 35 Keksinnön mukaiset etähallinta-avainlaite 42 ja etähallintalaite 61 omaavat edulli sesti myös kyvyn vapaan verkkoavaruuden määritykseen. Mainitut laitteet on järjestetty määrittämään itselleen käytössä olevan verkkoavaruuden automaattisesti käyttäen hyväkseen etähallintapalvelimella 21 olevaa verkkopolkutietoa. Mainitut 13 laitteet pyytävät etähallintapalvelinta 21 antamaan jonkin vapaana olevan verk-koavaruuden osan. Etähallintapalvelin 21 käy vastaanottamansa verkkopolut läpi ja palauttaa jonkin verkkoblokin, jonka yksikään osoite ei ole minkään sen tiedossa olevan laitteen verkkopolussa mainittuna.
5
EtähalIintalaite 61 tarjoaa myös omissa aliverkoissaan 4 ja 6 niihin kytketyille laitteille edullisesti DHCP- ja DNS-palvelut. Lisäksi etähallinta-avainlaite 42 ja etähal-lintalaite 61 toimivat oletusyhdyskäytävänä aliverkkoon kytketyille laitteille.
10 Kuvassa 2 on esitetty toinen keksinnön mukainen etähallintajärjestelmä 1B. Kuvassa 2 käyttäjän hyödyntämä tiedonkäsittelylaite 41c on kytketty viitenumerolla 3 kuvattuun tiedonsiirtoverkkoon. Kuvan 2 suoritusmuoto poikkeaa kuvan 1 suoritusmuodosta siinä, että kuvan 1 etähallinta-avainlaiteen 42 toiminnot on korvattu asiakkaan käyttämään tiedonkäsittelylaitteeseen 41c liitettävissä olevalla USB-15 muistilla 42b. Tässä suoritusmuodossa tiedonkäsittelylaite 41c ja USB-muisti 42b yhdessä muodostavat etähallinta-avainlaitteen.
Eräässä toisessa keksinnön edullisessa suoritusmuodossa keksinnön mukaisen etähallinta-avainlaitteen toiminnot suorittava tietokoneohjelma asennetaan USB-20 muistista 42b tiedonkäsittelylaitteeseen 41c. Tietokoneohjelma on edullisesti tallennettavissa tiedonkäsittelylaitteeseen 41c esimerkiksi USB-tikusta 42b liittämällä USB-tikku tiedonkäsittelylaitteen 41c USB-porttiin. Alan ammattilaiselle on ilmeistä, että tietokoneohjelman tallennusvälineenä voidaan käyttää myös jotakin toista tekniikan tason mukaista tiedontallennusvälinettä. Tässä suoritusmuodossa tie-25 donkäsittelylaite 41c simuloi siihen asennetulla tietokoneohjelmalla keksinnön mukaista etähallinta-avainlaitetta.
c3 Kuvassa 2 kuvan 1 etähallinta-avainlaitetta 42 simuloidaan kokonaisuudessaan tai i o osittain käyttäjän tiedonkäsittelylaitteessa 41c. Käyttäjä ottaa tiedonkäsittelylait- i ^ 30 teensä 41c selaimella yhteyden tähän simulointiohjelmistoon, tai vaihtoehtoisesti x simulointiohjelmisto käynnistää tiedonkäsittelylaitteen 41c selainikkunan. Simu- lointi käynnistetään avaamalla tiedonkäsittelylaitteessa 41c keksinnön mukainen ^ simulointiohjelma, joka toteuttaa fyysisen etähallinta-avainlaitteen 42 kaikki toi- minnot ohjelmallisesti.
° 35 CM °° Tässä suoritusmuodossa kuvan 1 etähallinta-avainlaitteen 42 kaikki toiminnallisuudet, kommunikointi, käynnistys ja yhteydenmuodostus toteutetaan käyttäjän tiedonkäsittelylaitteella 41c, jolloin yhteydenmuodostuksessa kiinteistössä olevaan 14 laitepariin 61 ei tarvita kuvan 1 mukaista fyysisesti erillistä etähallinta-avainlaitetta 42.
Jos syystä tai toisesta tällaisen suoran VPN-tunnelin luonti ei onnistu kuvissa 1 ja 5 2 esitettyjen etähallinta-avainlaitteen 42, 42b tai 41c ja etähallintalaitteen 61 välillä tai onnistuu satunnaisesti, voidaan kuvatuissa etähallintajärjestelyissä hyödyntää Internetiin 2 kytkettyä, yhteydenmuodostuksessa ja ylläpidossa avustavaa etähal-lintatupla-avainlaitetta. Tällaisessa etähallintajärjestelmässä etähallintatupla-avainlaite avustaa VPN-tunnelin luomisessa siltaamalla kaksi eri suunnista tulevaa 10 VPN-tunnelia yhdeksi VPN-tunneliksi. Asiakaslaitteen käyttäjän kannalta etähallin-tajärjestelmä toimii samalla tavalla kuin kuvissa 1 tai 2 esitetyissä etähallintajärjes-telmissä.
Seuraavaksi esimerkki keksinnön mukaisen etähallintajärjestelmän 1A toiminnasta 15 kuvan 1 esimerkissä.
EtähalIintalaite 61:
Etähallintalaite 61 liitetään 10.0.0.0/24-verkkoon (koti-intranet 5) esimerkiksi kiin-20 nittämällä kaapeli etähallintalaitteen 61 WAN-porttiin. Etähallintalaite 61 hakee IP-asetuksensa DHCP-menettelyllä automaattisesti. DHCP-palvelimena toimii edullisesti koti-intranet-verkossa 5 oleva palomuuri FW1, joka antaa etähallintalaiteelle 61 IP-osoitteeksi 10.0.0.2 24-bittisellä verkkomaskilla (255.255.255.0). DHCP-palvelin antaa myös oletusreitittimen osoitteen 10.0.0.1 ja DNS-palvelimen osoit-25 teen 10.0.0.1.
^ Etähallintalaite 61 aloittaa liikennöinnin selvittämällä DNS-palvelimen avulla etä- ™ hallintapalvelimen 21 IP-osoitteen (HCNS, DNS-osoite etahallinta.fi). DNS-palvelin o 10.0.0.1 antaa etähallintapalvelimen 21 IP-osoitteeksi 240.1.1.1.
s 30 x Etähallintalaite 61 ottaa yhteyden 240.1.1.1 etähallintapalvelimeen 21 Internetin yli TCP- tai UDP-protokollalla. Etähallintalaite 61 määrittää keskinäiset toimintaoi-keudet etähallintapalvelimen 21 kanssa (engl. authenticate) valmistuksen yhtey-^ dessä määritellyillä sertifikaateilla ja/tai salasanoilla. Tämä tiedonsiirtoyhteys on ^ 35 edullisesti salattu esimerkiksi SSL/TLS-salauksella. Etähallintapalvelin 21 näkee sisään tulleesta yhteydestä etähallintalaiteen 61 julkisen IP-osoitteen, joka kuvan 1 esimerkissä on 240.1.1.2. Etähallintalaite 61 ilmoittaa etähallintapalvelimelle 21 15 oman osoitteensa ja verkkomaskinsa (10.0.0.2/24). Etähallintapalvelin 21 taltioi nämä tiedot tietokantaansa.
Etähallintalaite 61 suorittaa edullisesti myös traceroute-toiminnon etähallintapalve-5 limeen 21 päin ja ilmoittaa selville saamansa verkkopolun etähallintapalvelimelle 21. Etähallintapalvelin 21 tallentaa vastaanottamansa etähallintalaitteen 61 verkkopolun tietokantaansa.
Seuraavaksi etähallintalaite 61 suorittaa edullisesti myös ICMP Record Route 10 -toiminnon ja ilmoittaa selville saamansa reitin etähallintapalvelimelle 21. Etähallintapalvelin 21 tallentaa etähallintalaitteelta 61 vastaanottamansa reitin tietokantaansa.
Tämän jälkeen etähallintalaite 61 suorittaa vapaan verkkoavaruuden automaatti-15 sen määrityksen lähettämällä kyselyn etähallintapalvelimelle 21. Etähallintapalvelin 21 palauttaa etähallintalaitteelle 61 kuvien 1 ja 2 esimerkeissä verkkoavaruuden 172.17.0.0/24.
Etähallintalaite 61 ottaa verkkoavaruuden käyttöön sisäverkolleen 6, ja omaksi IP-20 osoitteekseen etähallintalaite 61 ottaa 172.17.0.1. Etähallintalaite 61 ilmoittaa käyttöönotosta etähallintapalvelimelle 21, joka taltioi tiedon tietokantaansa.
Kuvissa 1 ja 2 etähallintalaite 61 on esitetty omana erillisenä laitteenaan, joka muodostaa oman aliverkkonsa kiinteistön laitteiden hallinnointiin. Alan ammattilai-25 selle on ilmeistä, että etähallintalaitteen 61 toiminnot voidaan integroida osaksi sellaista tietoteknistä tai taloteknistä laitetta, jossa on riittävä prosessori- ja muistini kapasiteetti sekä liitäntävälineet erilaisten teknisten välineiden liittämiseksi siihen c3 joko langallisella tiedonsiirtoyhteydellä tai langattomalla tiedonsiirtoyhteydellä.
i tn 0 i 30 Etähallinta-avainlaite 42:
CC
Etähallinta-avainlaitteen 42 WAN-portti liitetään 10.0.1.0/24 verkkoon (tiedonsiir-^ toverkko 3). Etähallinta-avainlaite 42 hakee IP-osoitetiedot DHCP-palvelimelta, ^ jona toimii palomuuri FW2, viite 31. Etähallinta-avainlaite saa IP-osoitteekseen ^ 35 10.0.1.2. Etähallinta-avainlaiteen 42 oletusreitittimen 31 osoite on 10.0.1.1 ja DNS-palvelimen 31 osoite on 10.0.1.1, jotka saadaan DHCP-palvelimelta.
16
EtähalIinta-avainIaite 42 aloittaa liikennöinnin selvittämällä DNS-palvelimen avulla etähallintapalvelimen 21 (HCNS, DNS-osoite hcns.fi) IP-osoitteen. Kuvien 1 ja 2 esimerkeissä DNS-palvelin 10.0.1.1 antaa etähallintapalvelimen 21 IP-osoitteeksi 240.1.1.1.
5 Tämän jälkeen etähallinta-avainlaite 42 ottaa yhteyden etähallintapalvelimeen 21 osoitteeseen 240.1.1.1 Internetin yli ensisijaisesti UDP-protokollalla, toissijaisesti TCP-protokollalla. Etähallinta-avainlaite 42 määrittää keskinäiset toimintaoikeudet etähallintapalvelimen 21 kanssa ennalta jaetuilla sertifikaateilla ja/tai salasanoilla. 10 Tiedonsiirtoyhteys on edullisesti salattu esimerkiksi SSL/TLS-salauksella. Etähal-lintapalvelin 21 näkee sisääntulleesta yhteydestä etähallinta-avainlaitteen 42 julkisen IP-osoitteen 240.2.1.2. Etähallinta-avainlaite 42 ilmoittaa lisäksi etähallinta-palvelimelle 21 oman osoitteensa ja verkkomaskinsa 10.0.1.2/24. Etähallintapal-velin 21 taltioi nämä tiedot tietokantaansa.
15
Seuraavaksi etähallinta-avainlaite 42 suorittaa traceroute-toiminnon ja raportoi selville saamansa verkkopolun etähallintapalvelimelle 21, joka taltioi tiedot tietokantaansa.
20 Edullisesti etähallinta-avainlaite 42 suorittaa myös ICMP Record Route -toiminnon ja raportoi selville saamansa verkkopolun etähallintapalvelimelle 21, joka taltioi tiedot tietokantaansa.
Etähallintapalvelin 21 tarkistaa saamansa reittitiedot, ja mikäli päällekkäisyyksiä 25 ilmenee, etähallintapalvelin 21 ilmoittaa niistä etähallinta-avainlaitteelle 42, joka tarvittaessa suorittaa uudelleen vapaan verkkoavaruuden automaattisen määrityk- ^ sen.
δ
CM
i g Tiedonkäsittelylaite 41 c etähallinta-avainlaitteena: 4· 30
CM
i Kuvan 2 mukaisessa suoritusmuodossa 1B etähallinta-avainlaite 42 on korvattu tr “ käyttäjän tiedonkäsittelylaitteella 41c, johon etähallinta-avainlaitteen toiminnot kä- sittävä tietokoneohjelma on tallennettu (viite 42e) etähallinta-avainlaitteen toisen suoritusmuodon mukaisesta etähallinta-avainlaitteesta 42b. Mainittu etähallinta-^ 35 avainlaite 42b voi olla edullisesti ns. USB-tikku. Kuvan 2 suoritusmuodossa edellä kuvatut etähallinta-avainlaitteen 42 toiminnot suorittaa käyttäjän tiedonkäsittelylait-teeseen 41c USB-tikusta 42b asennettu tietokoneohjelma.
17
Esimerkki toimilaitteen ohjauksesta etähallintajärjestelmää 1A käyttäen.
Jokin laite liitetään etähallintajärjestelmään 1A kytkemällä liitettävä laite etähallin-talaiteen 61 sisäverkkoliitäntään joko kiinteällä liitännällä tai langattomasti.
5
Liitetään kotikontrolli-intranet-verkkoon 6 esimerkiksi lämmityksenohjauspalvelin 63 (HCWS; Heat Control Webserver). Tässä esimerkissä lämmityksenohjauspal-velimen 63 liitännän jälkeen lämmityksenohjauspalvelin 63 hakee IP-asetuksensa DHCP-palvelulla. Lämmityksenohjauspalvelin saa etähaiIintalaitteelta 61 osoit-10 teekseen 172.17.0.4, oletusreitittimen osoitteeksi 172.17.0.1, DNS-palvelimen osoitteeksi 172.17.0.1. Lisäksi se saa DNS-palvelimelta nimekseen kuvan 1 esimerkissä hcws.hcnd. local.
EtähalIintalaite 61 taltioi lämmityksenohjauspalvelimelle 63 antamansa DHCP-15 tiedot paikalliseen tietokantaansa.
Etähallinta-avainlaite 42 on ennalta määritetty pariutumaan etähallintalaitteen 61 kanssa. Tällä tavoin on mahdollista luoda suora tiedonsiirtoyhteys kotikontrolli-intranetin 6 ja Ethernet-verkon 3 välille, johon etähallinta-avainlaite 42 on kytketty-20 nä.
Etähallinta-avainlaite 42 aloittaa pariutumisprosessin. Se ilmoittaa etähallintapal-velimelle 21 haluavansa muodostaa tiedonsiirtoyhteyden etähallintalaitteeseen 61 edullisesti UDP-protokollaa käyttäen. Etähallintapalvelin 21 päättää, että pyydetty 25 tiedonsiirtoyhteys tulisi muodostaa seuraavilla porttinumeroilla: -etähallinta-avain: UDP-lähdeportti 10500, UDP-kohdeportti 10501, kohde IP-^ osoite 240.1.1.2 g - etähallintalaite: UDP-lähdeportti 10501, UDP-kohdeportti 10500, kohde IP- i 30 osoite 240.2.1.2
CC
Etähallintapalvelin 21 ilmoittaa nämä tiedot etähallinta-avainlaitteelle 42 ja etähal-^ lintalaiteelle 61.
LO
LO
^ 35 Tämän jälkeen etähallinta-avainlaite 42 lähettää UDP-paketin osoitteeseen 240.1.1.2 lähdeportilla 10500 kohdeporttiin 10501. Lähetetty paketti pääsee läpi palomuurista FW2, joka sisältää NAT-toiminnon, koska ulosmenevää liikennettä ei 18 ole vahvasti rajoitettu. FW2-palomuuri 31 muistaa UDP-paketin yhteytenä seuraa-vat X sekuntia yhteystiedoilla 10.0.0.2, 240.1.1.2, 10500 ja 10501.
UDP-paketti saapuu FW1-palomuurille 51, joka ei salli sisään tulevaa liikennettä, 5 ja se pudottaa paketin. Paketti ei pääse perille osoitteeseen 10.0.0.2.
EtähalIintalaite 61 lähettää UDP-paketin osoitteeseen 240.2.1.2 lähdeportilla 10501 kohdeporttiin 10500. Lähetetty UDP-paketti pääsee läpi FW1 NAT -palomuurista 51, koska ulosmenevää liikennettä ei ole rajoitettu. FW1-palomuuri 10 51 muistaa UDP-paketin yhteytenä seuraavat X sekuntia yhteystiedoilla 10.0.0.2, 240.2.1.2, 10501 ja 10500.
UDP-paketti saapuu FW2-palomuurille 31. FW2-palomuuri 31 muistaa, että IP-osoite 10.0.1.2 oli aloittanut UDP-yhteyden osoitteeseen 240.1.1.2 lähdeportilla 15 10500 ja kohdeportilla 10501. Koska UDP-paketti tulee mainitusta lähdeosoittees- ta 240.2.1.2, lähdeportilla 10501 ja kohdeporttiin 10500, FW2-palomuuri 31 tulkitsee paketin paluuliikenteeksi laitteen 10.0.1.2 aloittamaan yhteyteen liittyen. Palomuuri FW2 suorittaa tämän jälkeen osoitteenmuunnostoiminnon. Se vaihtaa UDP-paketin kohdeosoitteeksi 10.0.1.2. Tämän jälkeen FW2-palomuuri 31 reitit-20 tää UDP-paketin osoitteeseen 10.0.1.2. Nyt etähallinta-avainlaite 42 saa viestin etähallintalaiteelta 61. Yksisuuntainen tiedonsiirtoyhteys etähallintalaiteelta 61 etähallinta-avainlaitteelle 42 on nyt olemassa.
Seuraavaksi etähallinta-avainlaite 42 lähettää UDP-paketin osoitteeseen 240.1.1.2 25 lähdeportilla 10500 kohdeporttiin 10501. UDP-paketti saapuu FW1-palomuurille 51. FW1-palomuuri 51 muistaa, että osoite 10.0.0.2 oli aloittanut UDP-yhteyden ^ osoitteeseen 240.2.1.2 lähdeportilla 10501 ja kohdeportilla 10500. Koska paketti ^ tulee lähdeosoitteesta 240.2.1.2 lähdeportilla 10500 ja kohdeporttiin 10501, niin i g FW2-palomuuri 51 tulkitsee vastaanottamansa UDP-paketin paluuliikenteeksi laitti 30 teen 10.0.0.2 aloittamaan yhteyteen. FW1-palomuuri 51 suorittaa osoitteenmuun- i noksen eli vaihtaa paketin kohdeosoitteeksi 10.0.0.2. Tämän jälkeen FW1-palo- muuri 51 reitittää paketin osoitteeseen 10.0.0.2.
(M
LO
Nyt on olemassa kaksisuuntainen UDP-yhteys etähallinta-avainlaitteen 42 ja etä-^ 35 hallintalaitteen 61 välillä. Nämä laitteet voivat kommunikoida kaksisuuntaisesti toistensa kanssa. Edullisesti etähallintalaite 61 ja etähallinta-avainlaite 42 muodostavat siirtokerrostason VPN-tunnelin välilleen käyttäen esimerkiksi OpenVPN-ohjelmistoa.
19
EtähalIintalaite 61 siltaa luodun VPN-tunnelin 55 hallinnoimansa kodin etähallinta-verkon 172.17.0.0/24, viite 6, kanssa. Samoin etähallinta-avainlaite 42 siltaa luodun VPN-tunnelin 55 LAN-porttinsa kanssa, joten se kykenee tarjoamaan sisä-5 verkkoliitäntöjä verkossa 172.17.0.0/24 siirtokerrostasolla. Näiden toimintojen jälkeen kodin etähallintaverkko 4 ja kotikontrolli-intranet 6 muodostavat yksityisen VPN-verkon Internetin 2 yli.
Nyt voidaan asiakaslaite 41a liittää Ethernetin kautta etähallinta-avainlaitteen 42 10 sisäverkkoliitäntään, joka voi olla esimerkiksi LAN-liitäntä. Tehdyn kytkennän jälkeen asiakaslaite 41a hakee DHCP-protokollaa käyttäen IP-asetuksensa etähal-lintalaitteelta 61. Asiakaslaitteen 41a tai 41c lähettämä DHCP-kysely menee etähallinta-avainlaitteen 42 LAN-porttiin, joka on sillattu VPN-tunnelin 55 kanssa. Etähallinta-avainlaite 42 lähettää asiakaslaitteen 41a tai 41c muodostaman Ether-15 net-paketin sellaisenaan VPN-tunneliin 55. Asiakaslaitteen 41a tai 41c lähettämä DHCP-paketti saapuu etähallintalaitteelle 61 VPN-tunnelia 55 pitkin.
Etähallintalaitteessa 61 on DHCP-palvelin, joka vastaa paluuviestillä IP-osoitteen 172.17.0. 7/24, oletusreititin 172.17.0.1 ja DNS palvelin 172.17.0.1. Etähallintalait-20 teen 61 paluuviesti menee vastaavasti VPN-tunnelia 55 pitkin etähallinta- avainlaitteelle 42, joka lähettää paketin edelleen LAN-verkkoliitäntäänsä. LAN-verkkoliitännän kautta asiakaslaite 41a tai 41c saa DHCP-paluupaketin ja ottaa IP-paluupaketin sisältämät asetukset käyttöönsä. Asiakaslaitteen IP-osoite on nyt 172.17.0. 7/24, oletusreititin 172.17.0.1, DNS-palvelin 172.17.0.1.
25
Asiakaslaite 41a on nyt loogisesti osa VPN-verkkoa 172.17.0.0/24 ja pystyy liiken-^ nöimään suoraan Ethernet-tasolla laitteen 172.17.0.4 kanssa aivan kuin olisi suo- w raan fyysisesti kiinni 172.17.0.0/24 verkossa (kotikontrolli-intranet 6). Liikennöin- g nissä on kuitenkin huomioitava VPN-tunnelin 55 ja Internet-yhteyksien tekniset ra- ^ 30 joitukset, kuten yhteysnopeus ja viiveet.
X
tr “ Etähallintalaitteen 61 LAN-liitäntään kytketään kiinni etäohjattavat laitteet, joko kiinteästi tai langattomasti. Kuvien 1 ja 2 esimerkeissä kytkettäviä laitteita ovat il-!£ mastoinninsäädin 65, lämmönsäädin 63, valvontakamera 64 ja valaistuksenohjaus ^ 35 62. Etäohjattavien laitteiden Web-palvelimet saavat IP-osoitteensa etähallintalait- teeseen edullisesti sisältyvältä DHCP-palvelimelta.
20
Etähallintalaite 61 nimeää antamansa IP-osoitteet ennalta sovitulla tavalla. Kuvien 1 ja 2 esimerkeissä IP-osoite 172.17.0.4 on ”HCND1”, joka on lämmönsäädin. Vastaavasti IP-osoite 172.17.0.3 on ”HCND2”, joka on valvontakamera.
5 Asiakaslaitteen 41a käyttäjä pystyy nyt liikennöimään suoraan Ethernet-tasolla kuvassa 1 esitettyjen etäohjattavien laitteiden 62, 63, 64 tai 65 kanssa. Liikennöinti ei poikkea siitä tavasta, jota käytettäisiin, jos asiakaslaite 41a olisi suoraan fyysisesti kiinni etäohjattavia laitteita palvelevassa kotikontrolli-intranet-verkossa 172.17.0.0/24.
10
Hyödyntäessään keksinnön mukaista etähallintajärjestelmää 1A asiakaslaitteen 41a käyttäjä kirjoittaa asiakaslaitteen selaimeen osoitteeksi esimerkiksi http://hcnd1. Asiakaslaitteen selain tekee DNS-kyselyn etähallintalaitteelle 61 (osoitteesta 172.17.0.1) nimelle "HCND1". Etähallintalaite 61 palauttaa asiakas-15 laitteelle 41a nimen HCND1:n IP-osoitteella 172.17.0.4. Käyttäjän asiakaslaitteen 41a selain avaa edullisesti HTTP:llä sivun http://HCND1 lämmityksenohjauspalve-limelta 172.17.0.4. Käyttäjällä on nyt suora hallintayhteys lämmönsäätimiä ohjaavaan lämmityksenohjauspalvelimeen 63.
20 Asiakaslaitteen 41a käyttäjä voi tehdä osoitehaun myös päänimelle ”HCND”. Kyselyyn etähallintalaite 61 vastaa oman IP-osoitteensa 172.17.0.1 ja tarjoaa käyttäjän asiakaslaitteen 41a selaimelle nähtäväksi indeksisivun. Indeksisivulla käyttäjä näkee listamuodossa kaikki etähallintalaitteen 61 LAN-liitännässä kiinni olevat resurssit. Kuvien 1 ja 2 esimerkissä selaimella näkyy seuraava lista: 25 hcndl 172.17.0.4 - hcnd2 172.17.0.3 cn hcnd3 172.17.0.2 g hcnd4 172.17.0.5 4· 30
(M
i Asiakaslaitteen käyttäjällä on mahdollista indeksisivulla nimetä esitetyt kohteet “ uudelleen, esim. HCND1 nimellä lammonsaadin” ja HCND2 nimellä ’’valvontaka- mera”. Etähallintalaite tallettaa automaattisesti nimimuutokset kyseisille IP-g osoitteille. Nyt asiakaslaitteen 41a käyttäjä voi ottaa yhteyttä esimerkiksi läm- ° 35 mönohjaukseen kirjoittamalla selainriville vain lammonsaadin”.
21
Kuvien 1 ja 2 yhteydessä on esitetty esimerkin avulla, miten keksinnön mukaisessa etähallintajärjestelmässä asiakaslaite 41a, 41b tai 41c ja kiinteistössä oleva etähallittava laite 62-65 saadaan vaihtamaan tietoja ja ohjauskäskyjä.
5 Kuvan 1 mukaisessa suoritusmuodossa etähallinta-avainlaitteen 42 ja etähallinta-laitteen 61 parit määritetään edullisesti valmistuksen yhteydessä.
Kuvan 2 mukaisessa suoritusmuodossa etähallinta-avainlaitteen 42b ja etähallin-talaitteen 61 paritus voidaan määrittää joko valmistuksen yhteydessä tai lopulli-10 sessa käyttökohteessa. Jos parinmääritys tehdään vasta lopullisessa käyttökohteessa, niin kuvan 2 mukaisessa suoritusmuodossa etähallinta-avainlaite 42b kytketään hetkeksi kiinni etähallintalaitteeseen 61. Liitäntä toteutetaan edullisesti joko laitteiden USB-porttien avulla tai langattoman radioverkon välityksellä.
15 Kytkennän kautta etähallinta-avainlaitteen 42b ja etähallintalaitteen 61 on mahdollista vastaanottaa laiteparinsa tunnistekoodi ja lähettää laiteparilleen oma tunnis-tekoodinsa. Tämän jälkeen nämä kaksi laitetta voivat muodostaa tiedonsiirtoyhteyden ainoastaan toistensa kanssa.
20 Etähallinta-avainlaitetietokoneohjelman siirto käyttäjän käyttö päätteeseen 41c toteutetaan edullisesti seuraavasti.
Kun etähallinta-avainlaitetta 42b käytetään liitännästään kiinni tiedonkäsittelylait-teessa 41c, niin tällöin etähallinta-avainlaitteen 42b sisältämä tietokoneohjelma 25 yksilöllisine tunnistekoodeineen asentuu käyttäjän tiedonkäsittelylaitteeseen 41c, viite 42e. Asennuksen yhteydessä tiedonkäsittelylaitteen 41c käyttäjältä kysytään, ^ halutaanko laitteen ja/tai ohjelman suojaustoiminto ottaa käyttöön. Jos suojaus- ^ toiminto halutaan aktivoida, niin tässä tapauksessa etähallinta-avainlaitteen asen- 0 nusohjelma pyytää käyttäjää antamaan salasanan joko pelkästään käyttäjän tie- ^ 30 donkäsittelylaitteelle 41 c tai asennetulle ohjelmalle tai halutessa molemmille.
CC
Etähallinta-avainlaite ohjelmineen, yksilöllisine tunnistekoodeineen sekä sa-lasanoineen voidaan halutessa tallettaa myös esimerkiksi hyvin suojatulle sisäver-ί kon palvelimelle, josta se voidaan tarvittaessa siirtää takaisin uuteen avainlaittee- o 35 Seen (esim. alkuperäisen avainlaitteen rikkoutuminen tai häviäminen).
Eräässä keksinnön edullisessa suoritusmuodossa etähallinta-avainlaitteen 42b sisältämä ohjelma tunnistekoodeineen voidaan tallentaa useammallekin tiedonkä- 22 sittelylaitteelle 41c, jotka voivat näin toimia rinnan ensimmäisen tiedonkäsittelylait-teen kanssa.
Eräässä keksinnön edullisessa suoritusmuodossa etähallinta-avainlaitteen 42b 5 sisältämä tietokoneohjelma voi sijaita myös esimerkiksi Internetissä olevalla palvelimella, josta se voidaan hakea. Tässä edullisessa suoritusmuodossa itse fyysinen etähallinta-avainlaite 42b voi käsittää vain laiteparin tunnistuksessa tarvittavan tunnistekoodin.
10 Kuvassa 3 on esitetty vuokaaviona edellä kuvatut toimenpiteet sen jälkeen, kun etähallinta-avainlaite 42 tai 42b ja etähallintalaite 61 on paritettu keskenään.
Vaiheessa 300 etähallintalaite 61 kytketään koti-intranet-verkkoon 5 ja etähallinta-avainlaite 42 tai etähallinta-avainlaitetta simuloiva tiedonkäsittelylaite 41c intranet-15 verkkoon 3. Etähallintalaitteeseen 61 kytketään kaikki kiinteistössä etähallinnan kohteena olevat laitteet joko kiinteällä yhteydellä tai langattomalla yhteydellä.
Vaiheessa 301 sekä etähallintalaite 61 että etähallinta-avainlaite 42 tai 41c määrittää verkkopolkunsa. Vaiheessa 302 sekä etähallintalaite 61 että etähallinta-avain-20 laite 42 tallentaa määrittämänsä verkkopolut etähallintapalvelimeen 21.
Vaiheessa 303 keksinnön mukaiset etähallinnassa hyödynnettävät laitteet 42 tai 41c ja 61 saavat tiedon laiteparinsa etähallintapalvelimelle 21 ilmoittautumisesta tai ilmoittautumisen puuttumisesta. Jos toisen laitepariin kuuluvan keksinnön mu- 25 kaisen laitteen 42/41 c tai 61 ilmoittautuminen puuttuu, niin silloin etähaiIintajärjes- telmässä 1A tai 1B siirrytään määritellyn viiveen 312 kautta etähallintapalvelinyh- ^ teyden kuunteluvaiheeseen 313.
δ
(M
S Yhteydenmuodostuksen aluksi sekä etähallinta-avainlaite 42/41 c että etähallintani 30 laite 61 pyytävät vaiheessa 304 vastapuolen verkkopolun etähallintapalvelimelta x 21. Etähallintapalvelin 21 tarkistaa, että kyseessä on sallittu laitepari, ja tarkistuk- sen jälkeen se lähettää verkkopolut molemmille laitteille vaiheessa 305. Tämän jälkeen etähallintapalvelin 21 katkaisee yhteyden molempiin laitteisiin 42/41 c ja 61 ja näin ollen se ei enää toimi osana muodostettavaa VPN-tunnelia 55.
o 35
C\l OJ
Vaiheessa 306 etähallinta-avainlaite 42/41 c ja etähallintalaite 61 muodostavat välilleen VPN-tunnelin 55.
23
Vaiheessa 307 sekä käyttäjän asiakaslaite 41a tai 41c että kiinteistössä oleva kohdelaite 62-65 liitetään muodostettuun VPN-verkkoon. Kuvan 1 suoritusmuodossa käyttäjän asiakaslaitteen 41a kytkee VPN-verkkoon etähallinta-avainlaite 42. Kuvan 2 suoritusmuodossa käyttäjän tiedonkäsittelylaite 41c on itse VPN-5 verkon toinen päätepiste. Kohteessa olevan etähallittavan laitteen 62-65 kytkee VPN-verkkoon etähallintalaite 61.
Vaiheessa 308 käyttäjän asiakaslaite 41a tai 41c ja kiinteistössä oleva hallinnoitava laite 62-65 ovat osa samaa VPN-verkkoa, jolloin ne voivat vaihtaa tietoja kes-10 kenään. Etähallintajärjestelmään määritellyn viiveen jälkeen vaiheessa 309 tarkistetaan, onko tiedonsiirtoyhteys asiakaslaitteen 41a tai 41c ja kohdelaitteen 62-65 välillä edelleen aktiivinen. Jos tiedonsiirtoyhteys on aktiivinen, niin prosessi palaa vaiheeseen 308 ja tiedonsiirron sallitaan jatkua.
15 Mikäli vaiheessa 309 todetaan, että VPN-yhteys ei ole enää aktiivinen, niin vaiheessa 310 tehdään päätös mahdollisesta uudesta yhteydenmuodostusyritykses-tä. Jos päätös on se, että uusi yhteydenmuodostusyritys tehdään, niin prosessi palaa vaiheeseen 301. Tässä vaihtoehdossa prosessi pitää edullisesti sisällään myös tarpeelliset VPN-yhteydenpurkutoimet, jotta itse keksinnön mukainen yhtey-20 denmuodostusprosessi voidaan uusia onnistuneesti. Yhteydenmuodostusta yritetään ennalta sovitun lukumäärän mukaisesti.
Jos vaiheessa 310 päätetään, ettei uutta VPN-yhteyttä yritetä enää muodostaa, koska yhteyden m uodostusyrityksiä on tehty ennalta määritelty lukumäärä tai 25 muusta syystä VPN-yhteyttä ei haluta muodostaa, niin silloin siirrytään vaiheeseen 311. Vaiheessa 311 puretaan käytetty VPN-tiedonsiirtoverkko.
^ VPN-tiedonsiirtoverkon purun jälkeen seuraa etähallintajärjestelmässä 1A tai 1B
i S hyödynnetyssä prosessissa ennalta määritetty viive 312. Viiveen 312 jälkeen siir- i 30 rytään etähallintapalvelimen kuuntelutoimintoon 313. Siinä virrallinen etähallinta-x laite 61 lähettää etähallintapalvelimelle 21 yhteyspyyntöjä verkkoon.
CL
Etähallintalaite 61 toistaa prosessia niin kauan, vaihe 314, että verkkoyhteys etä-hallintapalvelimelle 21 muodostuu.
o qc
Kun tiedonsiirtoyhteys etähallintapalvelimeen 21 on saatu, niin vaiheessa 314 tehdään päätös VPN-yhteyden muodostusprosessiin siirtymisestä, jolloin palataan vaiheeseen 301.
24
Kaikki edellä kuvatut prosessivaiheet toteutetaan ohjelmakäskyillä, jotka suoritetaan soveliaassa yleiskäyttöisessä tai erikoisprosessorissa. Ohjelmakäskyt ovat tallennettuina etähallintalaitteen 61 ja etähallinta-avainlaitteen 42 hyödyntämälle 5 tallennusmedialle, kuten muisteille, joista prosessori voi noutaa ja suorittaa ne. Viittaukset tietokoneella luettavissa olevaan mediaan voivat sisältää esimerkiksi myös erikoiskomponentteja, kuten ohjelmoitavat USB Flash -muistit, logiikkaverkot (FPLA), asiakaskohtaiset integroidut piirit (ASIC) ja signaaliprosessorit (DSP).
10 Kuvassa 4 on esitetty keksinnön mukaisen etähallintalaitteen 61 toiminnallisia pääosia. Etähallintalaitteessa 61 on teholähde 621. Se voi olla akku tai verkkovirtaan perustuva teholähde. Kaikki etähallintalaitteen sähköiset komponentit saavat käyttöjännitteensä teholähteestä 621.
15 Etähallintalaitteessa 61 on yksi tai useampia prosessoreja 622. Prosessori tai pro-sessorivälineet voivat käsittää aritmeettisen logiikkayksikön, joukon erilaisia rekistereitä ja ohjauspiirejä. Prosessorivälineisiin on liitetty tiedontallennusjärjestely 623, kuten muistiyksikkö tai muistivälineet, johon tietokoneella luettavaa tietoa tai ohjelmia tai käyttäjätietoa voidaan tallentaa. Muistivälineet 623 sisältävät tyypilli- 20 sesti muistiyksiköitä, jotka sallivat sekä luku- että kirjoitustoiminnot (Random Access Memory, RAM), ja haihtumatonta muistia sisältäviä muistiyksiköitä, joista tietoa voidaan vain lukea (Read Only Memory, ROM). Muistivälineisiin on tallennettu edullisesti laitteen tunnistetieto, senhetkinen verkkopolku, sen laiteparina toimivan etähallinta-avainlaitteen 42 tunnistetiedot ja kaikki etähallintalaitteen 61 toimin- 25 nassa tarvittavat ohjelmat.
^ Eräitä esimerkkejä etähallintalaitteen 61 muistiin tallennetuista ohjelmista ovat ° käyttöjärjestelmä (esim. Linux), TCP/IP-ohjelmat, VPN-ohjelma (esim. OpenVPN), § DHCP-asiakaslaite-/palvelinohjelma (esim. ISC DHCP), DNS-palvelinohjelma i 30 (esim. dnsmasq), tietokantaohjelma (esim. SQLite), etähallintaohjelma (esim. x OpenSSH), sertifikaattien hallinta-/varmennusohjelma (esim. GPG) sekä käyttöliit- “ tymäkirjasto (esim. LuCI).
C\l
LO
EtähaiIintalaite 61 käsittää myös rajapintaelementtejä, joka käsittävät tulon/lähdön ^ 35 tai tulo-/lähtövälineet 624, 625, 626 ja 627 tiedon vastaanottamiseksi tai lähettä miseksi. Tulovälineillä vastaanotettu tieto siirretään etähallintalaitteen 61 proses-sorivälineiden 622 käsiteltäväksi. Etähallintalaitteen rajapintaelementeillä siirretään tietoa joko tiedonsiirtoverkkoon tai ulkoisiin tiedonkäsittelylaitteisiin. Etähallin- 25 talaitteen 61 rajapintaelementtejä ovat edullisesti WAN-portti 624, yksi tai useampia LAN-portteja 625, antenniportti 626 ja USB-portti 627. Etähallintalaitteen 61 ja etähallinta-avainlaitteen 42 tai 41c paritus voidaan edullisesti suorittaa esimerkiksi USB-portin 627 kautta.
5
Alan ammattilaiselle on ilmeistä, että etähallintalaitteen 61 toiminnot voidaan integroida osaksi sellaista tietoteknistä tai taloteknistä laitetta, jossa on riittävä prosessori- ja muistikapasiteetti sekä liitäntävälineet erilaisten teknisten välineiden liittämiseksi siihen joko langallisella tiedonsiirtoyhteydellä tai langattomalla tiedon-10 siirtoyhteydellä. Tämä tietotekninen laite, johon etähallintalaitteen toiminnot on integroitu, on kytketty johonkin tiedonsiirtoverkkoon 5, josta on pääsy julkiseen Internetiin.
Kuvassa 5a on esitetty keksinnön mukaisen etähallinta-avainlaitteen 42 toiminnal-15 lisiä pääosia. Etähallintalaitteessa 42 on teholähde 421. Se voi olla akku tai verkkovirtaan perustuva teholähde. Kaikki etähallintalaitteen sähköiset komponentit saavat käyttöjännitteensä teholähteestä 421.
Etähallinta-avainlaite 42 voi käsittää yhden tai useampia prosessoreja 422. Pro-20 sessori tai prosessorivälineet voivat käsittää aritmeettisen logiikkayksikön, joukon erilaisia rekistereitä ja ohjauspiirejä. Prosessorivälineisiin on liitetty tiedontallen-nusjärjestely 423, kuten muistiyksikkö tai muistivälineet, johon tietokoneella luettavaa tietoa tai ohjelmia tai käyttäjätietoa voidaan tallentaa. Muistivälineet 423 sisältävät tyypillisesti muistiyksiköitä, jotka sallivat sekä luku- että kirjoitustoiminnot 25 (Random Access Memory, RAM), ja haihtumatonta muistia sisältäviä muistiyksiköitä, joista tietoa voidaan vain lukea (Read Only Memory, ROM). Muistivälineisiin ^ on tallennettu edullisesti laitteen tunnistetieto, senhetkinen verkkopolku, sen laiteet pareina toimivien etähallintalaitteiden tunnistetiedot ja kaikki etähallinta- o avainlaitteen 42 toiminnassa tarvittavat ohjelmat.
4· 30
(M
x Eräitä esimerkkejä etähallinta-avainlaitteen 42 muistiin tallennetuista ohjelmista ovat käyttöjärjestelmä (esim. Linux), TCP/IP-ohjelmat, VPN-ohjelma (esim. OpenVPN), DHCP-palvelin-/asiakaslaiteohjelma (esim. ISC DHCP), DNS-palvelinohjelma (esim. dnsmasq), tietokantaohjelma (esim. SQLite), etähallintaoh-^ 35 jelma (esim. OpenSSH), sertifikaattien hallinta-/varmennusohjelma (esim. GPG) sekä käyttöliittymäkirjasto (esim. LuCI).
26
Etähallinta-avainlaite 42 käsittää myös rajapintaelementtejä, jotka käsittävät tu-lon/lähdön tai tulo-/lähtövälineet 424, 425 ja 426 tiedon vastaanottamiseksi tai lähettämiseksi. Tulovälineillä vastaanotettu tieto siirretään etähallinta-avainlaitteen 42 prosessorivälineiden 422 käsiteltäväksi. Etähallintalaitteen rajapintaelementeil-5 lä siirretään tietoa joko tiedonsiirtoverkkoon tai ulkoisiin tiedonkäsittelylaitteisiin. Etähallintalaitteen 42 rajapintaelementtejä ovat edullisesti WAN-portti 424, LAN-portti 425, USB-portti 426 ja antenniportti 427.
Kuvassa 5b on esitetty keksinnön toisen suoritusmuodon mukainen etähallinta-10 avainlaitteen 42b toiminnallisia pääosia. Tämän suoritusmuodon mukainen etähallinta-avainlaite 41c voi käsittää yhden tai useampia prosessoreja 422. Prosessori tai prosessorivälineet voivat käsittää aritmeettisen logiikkayksikön, joukon erilaisia rekistereitä ja ohjauspiirejä. Prosessorivälineisiin on liitetty tiedontallennusjärjeste-ly 423, kuten muistiyksikkö tai muistivälineet, johon tietokoneella luettavaa tietoa 15 tai ohjelmia tai käyttäjätietoa voidaan tallentaa. Muistivälineet 423 sisältävät tyypillisesti muistiyksiköitä, jotka sallivat sekä luku- että kirjoitustoiminnot (Random Access Memory, RAM), ja haihtumatonta muistia sisältäviä muistiyksiköitä, joista tietoa voidaan vain lukea (Read Only Memory, ROM). Muistivälineisiin on tallennettu edullisesti etähallinta-avainlaitteen 42b tunnistetieto, senhetkinen verkkopolku, 20 sen laitepareina toimivan etähallintalaitteen 61 tunnistetiedot ja kaikki etähallinta-avainlaitteen 41c toiminnassaan tarvittavat ohjelmat.
Eräitä esimerkkejä etähallinta-avainlaitteen 42b muistiin tallennetuista ohjelmista ovat käyttöjärjestelmä (esim. Linux), TCP/IP-ohjelmat, VPN-ohjelma (esim. OpenVPN), DHCP-asiakaslaiteohjelma (esim. ISC DHCP), tietokantaohjelma 25 (esim. SQLite), sertifikaattien hallinta-/varmennusohjelma (esim. GPG) sekä käyt-töliittymäkirjasto (esim. LuCI). δ ^ Etähallinta-avainlaite 42b käsittää myös rajapintaelementtejä, jotka käsittävät tu in 9 lon/lähdön tai tulo/lähtövälineet 426 tiedon vastaanottamiseksi tai lähettämiseksi.
Tulovälineillä vastaanotettu tieto siirretään etähallinta-avainlaitteen 42b prosesso- | 30 rivälineiden 422 käsiteltäväksi. Etähallintalaitteen rajapintaelementeillä siirretään ^ edullisesti tietoa etähallinta-avainlaitteen muistista 423 joko ulkoiseen tiedonkäsit- lÖ telylaitteeseen 41c tai etähallintalaitteeseen 61. Vastaavasti rajapintaelementtien ΪΙ kautta voidaan vastaanottaa tietoa tai käskyjä esimerkiksi siitä tiedonkäsittelylait- o w teestä, johon etähallinta-avainlaite 42b on kytketty.
35 Edellä kuvattujen etähallinta-avainlaitteita 42 tai 42b on käyttöoikeustasoltaan ainakin kahden tasoisia, esimerkiksi ylläpitäjän ja peruskäyttäjän tasoisia avainlait- 27 teitä. Korkeamman käyttöoikeustason avainlaitteen käyttäjälIä/omistajaiIa (esim. ylläpitäjällä) on hallintaoikeus kaikkiin itseään alempitasoisempien etähallinta-avainlaitteiden omistajien (kuten peruskäyttäjien) hallintakohteisiin. Alempitasoisen avainlaitteen käyttöoikeustason omistajalla ei sen sijaan ole pääsyä omia koh-5 teitään lukuun ottamatta mihinkään muuhun ylemmän käyttöoikeustason hallinta-kohteeseen.
Kuvassa 6 on esitetty etähallintapalvelimen 21 toiminnalliset pääosat. Etähallinta-palvelin 21 käsittää teholähteen 211. Se voi olla akku tai verkkovirtaan perustuva teholähde. Kaikki etähallintapalvelimen 21 sähköiset komponentit saavat käyttö-10 jännitteensä teholähteestä 211.
Etähallintapalvelimessa 21 on yksi tai useampia prosessoreja 212. Prosessori tai prosessorivälineet voivat käsittää aritmeettisen logiikkayksikön, joukon erilaisia rekistereitä ja ohjauspiirejä. Prosessorivälineisiin on liitetty tiedontallennusjärjeste-ly 213, kuten muistiyksikkö tai muistivälineet, johon tietokoneella luettavaa tietoa 15 tai ohjelmia tai käyttäjätietoa voidaan tallentaa. Muistivälineet 213 sisältävät tyypillisesti muistiyksiköitä, jotka sallivat sekä luku- että kirjoitustoiminnot (Random Access Memory, RAM), ja haihtumatonta muistia sisältäviä muistiyksiköitä, joista tietoa voidaan vain lukea (Read Only Memory, ROM). Muistivälineisiin on tallennettu edullisesti etähallintajärjestelmän laiteparien tunnistetiedot, kunkin laiteparin sen-20 hetkiset verkkopolut ja kaikki laiteparien välille luotavan VPN-tiedonsiirtoyhteyden luomisessa tarvittavat ohjelmat.
Eräitä esimerkkejä etähallintapalvelimen 21 muistiin tallennetuista ohjelmista ovat käyttöjärjestelmä (esim. Linux), TCP/IP-ohjelmat, DHCP-palvelin-/asiakaslaiteoh-jelma (esim. ISC DHCP), DNS-palvelinohjelma (esim. bind), tietokantaohjelma ^ 25 (esim. SQLite), sertifikaattien hallintaVvarmennusohjelma (esim. GPG) sekä käyt- ™ töliittymäkirjasto (esim. LuCI).
LO
O
Etähallintapalvelin 21 käsittää myös rajapintaelementtejä, jotka käsittävät tu-^ lon/lähdön tai tulo-/lähtövälineet 214 ja 215 tiedon vastaanottamiseksi tai lähettä-
X
a. miseksi. Tulovälineillä vastaanotettu tieto siirretään etähallintapalvelimen 21 pro- ou 30 sessorivälineiden 212 käsiteltäväksi. Etähallintapalvelimen 21 rajapintaelementeil- lo lä siirretään tietoa joko tiedonsiirtoverkkoon tai ulkoisiin tiedonkäsittelylaitteisiin.
o Etähallintapalvelimen 21 rajapintaelementtejä ovat edullisesti WAN-portti 214 ja
C\J
yksi tai useampia LAN-portteja 215.
28
Etähallintapalvelin 21 käsittää edullisesti myös käyttäjärajapinnan tai käyttöliittymän (ei esitetty kuvassa 6), joka käsittää välineet tiedon vastaanottamiseksi palvelimen 21 käyttäjältä. Käyttöliittymä voi käsittää näppäimistön, kosketusnäytön, mikrofonin ja kaiuttimen.
5 Edellä on kuvattu eräitä keksinnön mukaisen etähallintamenetelmän ja etähallinta-järjestelmän ja sen osakomponenttien edullisia suoritusmuotoja. Keksintö ei rajoitu juuri kuvattuihin ratkaisuihin, vaan keksinnöllistä ajatusta voidaan soveltaa lukuisilla tavoilla patenttivaatimusten asettamissa rajoissa.
δ
(M
tn o sj-
(M
X
Χ
CL
(M
δ m δ
(M

Claims (9)

29
1. Kiinteistön toimilaitteiden etähallinta-avainlaite (42, 42b), joka käsittää - verkkoliitäntärajapintaelementtejä, jotka käsittävät tulo-/lähtövälineet (424, 425, 426, 427) verkkoliitännöille (3, 4) 5. prosessorin (422) sekä - muistin (423), joka sisältää tietokoneohjelmakoodia, -jotka prosessori (422) ja muistiin (423) tallennettu tietokoneohjelmakoodi on järjestetty: - määrittämään verkkopolku etähallinta-avainlaitteesta (42, 42b) Inter-10 netiin (2) -tallentamaan määritetty verkkopolku sekä etähallinta-avainlaitteen (42, 42b) muistiin (423) että etähallintapalvelimen (21) muistiin (213), tunnettu siitä, että prosessori, muisti ja siihen tallennettu tietokoneohjelmakoodi on lisäksi järjestetty 15 -vastaanottamaan verkkopäätelaiteparinsa (61) lähettämä laitetunnistekoodi tai lähettämään oma laitetunnistekoodinsa verkkopäätelaiteparilleen (61), kun etähallinta-avainlaite (42, 42b) ja sen verkkopäätelaitepari (61) on kytketty toisiinsa kiinni USB-porteistaan (426, 627) niiden parittamiseksi uniikiksi laitepariksi, jonka osapuolten on sallittu muodostaa tiedonsiirtoyhteys (55) ainoastaan keskenään 20 -pyytämään etähallintapalvelimelta (21) verkkopäätelaiteparinsa (61) verkkopol-kutiedot päästä-päähän-tiedonsiirtoyhteyden (55) muodostamiseksi verkkopääte-laitepariinsa (61) -vastaanottamaan etähallintapalvelimelta (21) verkkopäätelaiteparinsa (61) verk-kopolkutiedot ja 25. muodostamaan vastaanottamansa verkkopolkutiedon avulla verkkopäätelaitepa- „ rinsa (61) kanssa kiinteistön toimilaitteiden etähallintaan virtuaalinen erillisverkko o (55), johon etähallintapalvelin (21) ei kuulu.
2. Patenttivaatimuksen 1 mukainen etähallinta-avainlaite (42b), tunnettu siitä, ° 30 että se on järjestetty asentamaan etähallinta-avainlaitetoiminnot toteuttava tieto- £ koneohjelma muististaan (423) Internetiin kytkettyyn tiedonkäsittely laitteeseen (41c), joka tiedonkäsittelylaite (41c) on järjestetty asennetulla tietokoneohjelmalla ίη simuloimaan etähallinta-avainlaitteen (42b) toimintoja,
3. Patenttivaatimuksen 2 mukainen etähallinta-avainlaite (42b), tunnettu siitä, että se on järjestetty asentamaan myös etähallinta-avainlaitesimuloinnin käynnistyksessä hyödynnettävä salasana mainittuun tiedonkäsittelylaitteeseen (41c). δ C\J 30
4. Kiinteistön toimilaitteiden etähallintalaite (61), joka käsittää - verkkoliitäntärajapintaelementtejä, jotka käsittävät tulo-/lähtövälineet (624, 625, 626, 627) verkkoliitännälle (5) ja etähallittaville laitteille (62-65) 5. ainakin yhden prosessorin (622) sekä - muistin (623), joka sisältää tietokoneohjelmakoodia, -jotka prosessori (622) ja muistiin (623) tallennettu tietokoneohjelmakoodi on järjestetty: -määrittämään verkkopolku etähallintalaitteesta (61) Internetiin 10 (2) -tallentamaan määritetty verkkopolku sekä etähallinta-avainlait-teen (623) muistiin (423) että etähallintapalvelimen (21) muistiin (213), tunnettu siitä, että prosessori, muisti ja siihen tallennettu tietokoneohjelmakoodi 15 on järjestetty - vastaanottamaan verkkopäätelaiteparinsa (42, 42b) lähettämä laitetunnistekoodi tai lähettämään oma laitetunnistekoodinsa verkkopäätelaiteparilleen (42, 42b), kun etähallintalaite (61) ja verkkopäätelaitepari (42, 42b) on kytketty toisiinsa kiinni USB-porteistaan (426, 627) niiden parittamiseksi uniikiksi laitepariksi, jonka 20 osapuolten on sallittu muodostaa tiedonsiirtoyhteys (55) ainoastaan keskenään -pyytämään etähallintapalvelimelta (21) verkkopäätelaiteparinsa (42, 42b) verk-kopolkutiedot päästä-päähän-tiedonsiirtoyhteyden (55) muodostamiseksi verkko-päätelaitepariinsa (42, 42b) -vastaanottamaan etähallintapalvelimelta (21) verkkopäätelaiteparinsa (42, 42b) 25 verkkopolkutiedot ja - muodostamaan vastaanottamansa verkkopolkutiedon avulla verkkopäätelaitepa- £2 rinsa (42, 42b) kanssa kiinteistön toimilaitteiden etähallintaan virtuaalinen erillis- ^ verkko (55), johon etähallintapalvelin (21) ei kuulu. i i g 30
5. Patenttivaatimuksen 4 mukainen etähallintalaite (61), tunnettu siitä, että se x on järjestetty muodostamaan mainittu virtuaalinen erillisverkko (55) joko OSI- “ mallin siirtokerrokseen (Layer 2) tai verkkokerrokseen (Layer 3). C\J LO
6. Tietokoneohjelma käsittäen tietokoneella luettavissa olevalle tallennusväli-^ 35 neelle (42b) tallennetut tietokoneohjelmakoodivälineet etähallinta- avainlaitetoimintojen aikaansaamiseksi, joka tietokoneohjelma käsittää: - koodivälineet verkkopolun määrittämiseksi etähallinta-avainlaitteesta (42, 42b) Internetiin (2) 31 - koodivälineet määritetyn verkkopolun tallentamiseksi sekä etähallinta-avainlait-teen muistiin (423) että etähallintapalvelimen (21) muistiin (213), tunnettu siitä, että tietokoneohjelma käsittää lisäksi: -koodivälineet verkkopäätelaiteparin (61) lähettämän laitetunnistekoodin vas-5 taanottamiseksi tai oman laitetunnistekoodin lähettämiseksi verkkopäätelaiteparil-le (61), kun etähallinta-avainlaite (42, 42b) ja verkkopäätelaitepari (61) on kytketty toisiinsa kiinni USB-porteistaan (426, 627) niiden parittamiseksi uniikiksi laitepa-riksi, jonka osapuolten on sallittu muodostaa tiedonsiirtoyhteys (55) ainoastaan keskenään 10 -koodivälineet verkkopäätelaiteparin (61) verkkopolkutietojen pyytämiseksi etä-hallintapalvelimelta (21) päästä-päähän-tiedonsiirtoyhteyden (55) muodostamiseksi verkkopäätelaitepariin (61) - koodivälineet verkkopäätelaiteparin (61) verkkopolkutietojen vastaanottamiseksi etähallintapalvelimelta (21) ja 15. koodivälineet virtuaalisen erillisverkon (55) muodostamiseksi vastaanottamansa verkkopolkutiedon avulla verkkopäätelaiteparin (61) kanssa kiinteistön toimilaitteiden etähallintaan, johon virtuaaliseen erillisverkkoon (55) etähallintapalvelin (21) ei kuulu.
7. Patenttivaatimuksen 6 mukainen tietokoneohjelma, tunnettu siitä, että se käsittää lisäksi koodivälineet, jotka on järjestetty asentamaan etähallinta-avainlai-tetoiminnot toteuttava tietokoneohjelma tallennusvälineen (42b) muistista (423) Internetiin kytkettyyn tiedonkäsittelylaitteeseen (41c), jolloin etähallinta-avainlait-teen (42b) toiminnot ovat simuloitavissa tiedonkäsittelylaitteella (41c). 25
8. Patenttivaatimuksen 7 mukainen tietokoneohjelma, tunnettu siitä, että se £2 käsittää myös koodivälineet, jotka on järjestetty asentamaan etähallinta-avainlaite- ° simuloinnin käynnistyksessä hyödynnettävä salasana tallennusvälineen (42b) i muistista (423) tiedonkäsittelylaitteeseen (41c). § 30
9. Tietokoneohjelma käsittäen tietokoneella luettavissa olevalle tallennusväli- neelle tallennetut tietokoneohjelmakoodivälineet etähallintalaitteen toimintojen CNJ aikaansaamiseksi, joka tietokoneohjelma käsittää: -koodivälineet verkkopolun määrittämiseksi etähallintalaitteesta (61) Internetiin S 35 (2) -koodivälineet määritetyn verkkopolun tallentamiseksi sekä etähallintalaitteen muistiin (623) että etähallintapalvelimen (21) muistiin (213), tunnettu siitä, että tietokoneohjelma käsittää lisäksi: 32 - koodivälineet verkkopäätelaiteparinsa (42, 42b) lähettämän laitetunnistekoodin vastaanottamiseksi tai oman laitetunnistekoodinsa lähettämiseksi verkkopäätelai-teparilleen (42, 42b), kun etähallintalaite (61) ja verkkopäätelaitepari (42, 42b) on kytketty toisiinsa kiinni USB-porteistaan (426, 627) niiden parittamiseksi uniikiksi 5 laitepariksi, jonka osapuolten on sallittu muodostaa tiedonsiirtoyhteys (55) ainoastaan keskenään - koodivälineet verkkopäätelaiteparinsa (42, 42b) verkkopolkutietojen pyytämiseksi etähallintapalvelimelta (21) päästä-päähän-tiedonsiirtoyhteyden (55) muodostamiseksi verkkopäätelaitepariinsa (42, 42b) 10 -koodivälineet verkkopäätelaiteparinsa (42, 42b) verkkopolkutietojen vastaanottamiseksi etähallintapalvelimelta (21) ja - koodivälineet virtuaalisen erillisverkon (55) muodostamiseksi vastaanottamansa verkkopolkutiedon avulla verkkopäätelaiteparinsa (42, 42b) kanssa kiinteistön toimilaitteiden etähallintaan, johon virtuaaliseen erillisverkkoon (55) etähallinta- 15 palvelin (21) ei kuulu. CO δ c\j i CD O X cc CL C\l δ m δ CM 33
FI20115512A 2011-05-24 2011-05-24 Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi FI124341B (fi)

Priority Applications (15)

Application Number Priority Date Filing Date Title
FI20115512A FI124341B (fi) 2011-05-24 2011-05-24 Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
CA2834147A CA2834147C (en) 2011-05-24 2012-05-22 Device arrangement for implementing remote control of properties
CN201280025225.1A CN103703725B (zh) 2011-05-24 2012-05-22 用于实施所有物远程控制的设备布置
ES12788813.9T ES2609660T3 (es) 2011-05-24 2012-05-22 Disposición de dispositivo para implementar un control remoto de propiedades
EP12788813.9A EP2715983B1 (en) 2011-05-24 2012-05-22 Device arrangement for implementing remote control of properties
PL12788813T PL2715983T3 (pl) 2011-05-24 2012-05-22 Układ urządzenia do realizacji zdalnego sterowania nieruchomościami
DK12788813.9T DK2715983T3 (da) 2011-05-24 2012-05-22 Indretningsarrangement til implementering af fjernstyring af ejendomme
JP2014511920A JP5687388B2 (ja) 2011-05-24 2012-05-22 建物の遠隔制御を実施するためのデバイス構成
MX2013013745A MX2013013745A (es) 2011-05-24 2012-05-22 Disposicion de dispositivo para implementar control remoto de propiedades.
RU2013156005/08A RU2552140C1 (ru) 2011-05-24 2012-05-22 Устройство для осуществления удаленного управления собственностью
AU2012260775A AU2012260775B2 (en) 2011-05-24 2012-05-22 Device arrangement for implementing remote control of properties
US14/119,753 US9363194B2 (en) 2011-05-24 2012-05-22 Device arrangement for implementing remote control of properties
PCT/FI2012/050484 WO2012160257A2 (en) 2011-05-24 2012-05-22 Device arrangement for implementing remote control of properties
KR1020137034348A KR101546740B1 (ko) 2011-05-24 2012-05-22 건물들의 원격 제어를 구현하기 위한 디바이스 어레인지먼트
BR112013030140A BR112013030140A2 (pt) 2011-05-24 2012-05-22 disposição de dispositivo para implementar controle remoto de propriedades

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20115512A FI124341B (fi) 2011-05-24 2011-05-24 Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
FI20115512 2011-05-24

Publications (4)

Publication Number Publication Date
FI20115512A0 FI20115512A0 (fi) 2011-05-24
FI20115512A FI20115512A (fi) 2012-11-25
FI20115512L FI20115512L (fi) 2012-11-25
FI124341B true FI124341B (fi) 2014-07-15

Family

ID=44071637

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20115512A FI124341B (fi) 2011-05-24 2011-05-24 Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi

Country Status (15)

Country Link
US (1) US9363194B2 (fi)
EP (1) EP2715983B1 (fi)
JP (1) JP5687388B2 (fi)
KR (1) KR101546740B1 (fi)
CN (1) CN103703725B (fi)
AU (1) AU2012260775B2 (fi)
BR (1) BR112013030140A2 (fi)
CA (1) CA2834147C (fi)
DK (1) DK2715983T3 (fi)
ES (1) ES2609660T3 (fi)
FI (1) FI124341B (fi)
MX (1) MX2013013745A (fi)
PL (1) PL2715983T3 (fi)
RU (1) RU2552140C1 (fi)
WO (1) WO2012160257A2 (fi)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI125972B (fi) 2012-01-09 2016-05-13 Tosibox Oy Laitejärjestely ja menetelmä kiinteistöjen etähallinnassa käytettävän tiedonsiirtoverkon luomiseksi
US20150281122A1 (en) * 2014-03-31 2015-10-01 Byron L. Hoffman Method and Apparatus for Facilitating Accessing Home Surveillance Data by Remote Devices
CN105450585B (zh) 2014-07-24 2019-10-01 阿里巴巴集团控股有限公司 一种信息传输方法及装置
RU2674309C9 (ru) * 2017-03-10 2019-02-15 Ашот Эрнстович Кочарян Устройство, способ, программа и интерфейс для системы терминалов с управлением посредством сенсорного экрана
CN112312489B (zh) 2019-07-31 2021-12-24 华为技术有限公司 传输数据的方法、通信装置和通信***
CN114221759B (zh) * 2021-11-29 2024-04-12 成都卫士通信息产业股份有限公司 一种远程监控部署方法、装置、电子设备及存储介质

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6886095B1 (en) 1999-05-21 2005-04-26 International Business Machines Corporation Method and apparatus for efficiently initializing secure communications among wireless devices
JP2002354556A (ja) 2001-05-25 2002-12-06 Tomoo Sumi 制御装置への被制御装置の登録方法および制御システム
KR100485769B1 (ko) * 2002-05-14 2005-04-28 삼성전자주식회사 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법
JP4056849B2 (ja) * 2002-08-09 2008-03-05 富士通株式会社 仮想閉域網システム
DE10355265A1 (de) * 2003-11-26 2005-06-23 Siemens Ag Verfahren zum Registrieren eines Kommunikationsgeräts, zugehöriges Kommunikationsgerät sowie Registrierungseinheit
US20050120204A1 (en) * 2003-12-01 2005-06-02 Gary Kiwimagi Secure network connection
US7590074B1 (en) * 2004-12-02 2009-09-15 Nortel Networks Limited Method and apparatus for obtaining routing information on demand in a virtual private network
US8713132B2 (en) 2005-03-16 2014-04-29 Icontrol Networks, Inc. Device for data routing in networks
JP2006344017A (ja) * 2005-06-09 2006-12-21 Hitachi Ltd センサネットワークシステム及びセンサネットワークのデータ処理方法
US8000280B2 (en) 2005-10-04 2011-08-16 Panasonic Corporation Network communication apparatus, network communication method, and address management apparatus
JP4679393B2 (ja) * 2006-03-02 2011-04-27 Necインフロンティア株式会社 Sip通信システム、sipゲートウェイ装置及びそれらに用いるsip通信制御方法
US8599788B2 (en) * 2006-03-20 2013-12-03 Samsung Electronics Co., Ltd. Method and system for mobile secure socket layer in virtual private networks
DK1912413T3 (da) * 2006-10-13 2010-05-25 Quipa Holdings Ltd Fremgangsmåde til at etablere et sikkert virtuelt privat netværk som udnytter peer-to-peer-kommunikation
US7391298B1 (en) * 2007-05-09 2008-06-24 Gewa, Llc Wireless system for monitoring and reacting to events at a remote location
US20090319673A1 (en) 2008-04-24 2009-12-24 International Business Machines Corporation Automated Wireless Device Pairing
JP2010086175A (ja) 2008-09-30 2010-04-15 Dainippon Printing Co Ltd リモートアクセス管理システム及び方法
US20100125894A1 (en) * 2008-11-19 2010-05-20 At&T Intellectual Property I, L.P. Systems, methods and computer program products that facilitate remote access of devices in a subscriber network
CN101931561A (zh) 2010-09-07 2010-12-29 建汉科技股份有限公司 远程控制网络设备管理***及管理端与网络设备操作方法
FI123551B (fi) * 2011-02-22 2013-07-15 Tosibox Oy Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi

Also Published As

Publication number Publication date
PL2715983T3 (pl) 2017-07-31
BR112013030140A2 (pt) 2016-09-27
FI20115512A (fi) 2012-11-25
WO2012160257A3 (en) 2013-02-21
KR20140035956A (ko) 2014-03-24
US9363194B2 (en) 2016-06-07
JP5687388B2 (ja) 2015-03-18
CA2834147C (en) 2017-08-29
ES2609660T3 (es) 2017-04-21
FI20115512L (fi) 2012-11-25
RU2552140C1 (ru) 2015-06-10
EP2715983A2 (en) 2014-04-09
KR101546740B1 (ko) 2015-08-27
MX2013013745A (es) 2014-08-27
WO2012160257A2 (en) 2012-11-29
CN103703725B (zh) 2016-05-18
EP2715983A4 (en) 2015-04-15
JP2014522590A (ja) 2014-09-04
AU2012260775A1 (en) 2014-01-09
US20140129713A1 (en) 2014-05-08
DK2715983T3 (da) 2017-01-16
CN103703725A (zh) 2014-04-02
CA2834147A1 (en) 2012-11-29
AU2012260775B2 (en) 2015-01-22
EP2715983B1 (en) 2016-09-28
FI20115512A0 (fi) 2011-05-24

Similar Documents

Publication Publication Date Title
FI123551B (fi) Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
FI125972B (fi) Laitejärjestely ja menetelmä kiinteistöjen etähallinnassa käytettävän tiedonsiirtoverkon luomiseksi
US7934014B2 (en) System for the internet connections, and server for routing connections to a client machine
FI124341B (fi) Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi

Legal Events

Date Code Title Description
PC Transfer of assignment of patent

Owner name: TOSIBOX OY

FG Patent granted

Ref document number: 124341

Country of ref document: FI

Kind code of ref document: B