用于實(shí)現(xiàn)在資產(chǎn)的遠(yuǎn)程控制中使用的數(shù)據(jù)傳輸網(wǎng)絡(luò)的設(shè)備布置和方法
【專利摘要】在根據(jù)本發(fā)明的遠(yuǎn)程控制方法中�,在資產(chǎn)中的遠(yuǎn)程控制系統(tǒng)的家庭控制網(wǎng)絡(luò)密鑰和家庭控制網(wǎng)絡(luò)設(shè)備之間建立虛擬專用網(wǎng)絡(luò)�。為了建立虛擬專用網(wǎng)絡(luò),家庭控制網(wǎng)絡(luò)密鑰和家庭控制網(wǎng)絡(luò)設(shè)備二者都確定從它們所連接到的數(shù)據(jù)傳輸網(wǎng)絡(luò)到因特網(wǎng)的它們的網(wǎng)絡(luò)路徑(201)����。所確定的網(wǎng)絡(luò)路徑存儲(chǔ)(202)在因特網(wǎng)上的家庭控制網(wǎng)絡(luò)服務(wù)器中。當(dāng)期望形成虛擬專用網(wǎng)絡(luò)時(shí)�,家庭控制網(wǎng)絡(luò)服務(wù)器向家庭控制網(wǎng)絡(luò)密鑰和家庭控制網(wǎng)絡(luò)設(shè)備提供所存儲(chǔ)的網(wǎng)絡(luò)路徑。通過利用所接收的網(wǎng)絡(luò)路徑����,家庭控制網(wǎng)絡(luò)密鑰和家庭控制網(wǎng)絡(luò)設(shè)備使用它們已知的若干數(shù)據(jù)傳輸連接的建立方法來開始在它們之間建立虛擬專用網(wǎng)絡(luò)(55)���。
【專利說明】用于實(shí)現(xiàn)在資產(chǎn)的遠(yuǎn)程控制中使用的數(shù)據(jù)傳輸網(wǎng)絡(luò)的設(shè)備 布置和方法
[0001] 本發(fā)明涉及用于提供在資產(chǎn)中的遠(yuǎn)程可控制致動(dòng)器所需的數(shù)據(jù)傳輸網(wǎng)絡(luò)的方法。
[0002] 遠(yuǎn)程可控制設(shè)備和系統(tǒng)越來越多地被安裝在資產(chǎn)和家庭中�����。系統(tǒng)的目的是保護(hù)和 /或維護(hù)資產(chǎn)中的這樣的條件�,使得在其中居住是既安全又舒適的。遠(yuǎn)程控制或遠(yuǎn)程監(jiān)控 設(shè)備的范圍很廣�����。同一資產(chǎn)可具有來自若干供應(yīng)商的設(shè)備�。這些設(shè)備常常不能彼此直接通 信。每個(gè)系統(tǒng)具有其操作邏輯也很常見�,操作邏輯的遠(yuǎn)程控制需要特定的數(shù)據(jù)通信解決方 案的使用�����。
[0003] 建筑物服務(wù)供應(yīng)商最近已通過從運(yùn)營(yíng)商為客戶針對(duì)其自己的目標(biāo)訂購(gòu)��、單獨(dú)地花 費(fèi)附加連接來開始非常一般性地解決問題����,該附加連接包含某些目標(biāo)特定的約定特征并且 必須經(jīng)由電話網(wǎng)絡(luò)或?qū)拵ЬW(wǎng)絡(luò)被單獨(dú)地維護(hù)�����,該寬帶網(wǎng)絡(luò)可以是永久的無線2G/3G網(wǎng)絡(luò)寬 帶連接��。大多數(shù)供應(yīng)商已經(jīng)發(fā)現(xiàn)這是此刻對(duì)于他們最容易的操作模式����,即使它包含若干問 題點(diǎn)����。
[0004] 如果為該目標(biāo)提供新的附加連接,則常常必須單獨(dú)就數(shù)據(jù)通信問題與本地內(nèi)聯(lián)網(wǎng) 的管理者達(dá)成一致�����。內(nèi)聯(lián)網(wǎng)管理者可能不得不對(duì)于該連接進(jìn)行附加網(wǎng)絡(luò)配置����,使得建立遠(yuǎn) 程連接可以成功。
[0005] 人們還可利用專用解決方案來試圖解決對(duì)目標(biāo)的遠(yuǎn)程使用�����。因此,設(shè)備供應(yīng)商可 從運(yùn)營(yíng)商購(gòu)買其自己的無線電網(wǎng)絡(luò)并且在該無線電網(wǎng)絡(luò)中形成私人接入點(diǎn)名稱(APN)�����,私 人接入點(diǎn)名稱(APN)確定在GPRS (通用分組無線電服務(wù))和HSDPA (高速下行鏈路分組接 入)/HSUPA (高速上行鏈路分組接入)網(wǎng)絡(luò)中的數(shù)據(jù)通信設(shè)置����。通過使用APN設(shè)置,經(jīng)由無 線2G/3G/4G網(wǎng)絡(luò)將因特網(wǎng)連接提供給目標(biāo)中的設(shè)備����。在這樣的情形中,用戶必須分別為該 連接和為實(shí)現(xiàn)其遠(yuǎn)程使用的接口調(diào)制解調(diào)器和程序支付費(fèi)用���。通常這樣的附加連接不能或 不可以為多于一種使用目的而被使用�����,例如�����,用于建筑服務(wù)供應(yīng)商提供的設(shè)備的遠(yuǎn)程使用。 另外�,運(yùn)營(yíng)商如今通常限制在這樣的連接中數(shù)據(jù)傳遞的最大量��,其當(dāng)被超出時(shí)可引起對(duì)于 連接擁有者的大的附加費(fèi)用��。
[0006] 在具有若干資產(chǎn)的房屋業(yè)主團(tuán)體類型目標(biāo)中���,可將資產(chǎn)連接到僅在資產(chǎn)之間形成 的內(nèi)聯(lián)網(wǎng)內(nèi)發(fā)生的"遠(yuǎn)程使用"。如果遠(yuǎn)程聯(lián)系用戶在物理上處于除了在內(nèi)聯(lián)網(wǎng)中的正被討 論的資產(chǎn)中的一個(gè)以外的其它地方���,則對(duì)于這樣的目標(biāo)不會(huì)獲得真正的遠(yuǎn)程聯(lián)系����。
[0007] 本發(fā)明的目的是提供資產(chǎn)中的技術(shù)設(shè)備的遠(yuǎn)程控制布置所需要的新的加密數(shù)據(jù) 傳輸布置�,其中在資產(chǎn)和家庭中已經(jīng)存在的因特網(wǎng)連接同樣地利用在對(duì)建筑服務(wù)和監(jiān)視的 遠(yuǎn)程使用中。使用根據(jù)本發(fā)明的數(shù)據(jù)通信連接的建立方法�,將資產(chǎn)的目標(biāo)連接變更為同樣 地適合于遠(yuǎn)程使用。在目標(biāo)中的數(shù)據(jù)網(wǎng)絡(luò)連接的已經(jīng)存在的功能和目標(biāo)中的內(nèi)聯(lián)網(wǎng)沒有變 更��。
[0008] 本發(fā)明的目的使用數(shù)據(jù)傳輸連接的建立方法來實(shí)現(xiàn)��,其中以固定的方式安裝在資 產(chǎn)中的家庭控制網(wǎng)絡(luò)設(shè)備和實(shí)現(xiàn)資產(chǎn)的監(jiān)控的人的家庭控制網(wǎng)絡(luò)密鑰基于它們從根據(jù)本 發(fā)明的家庭控制網(wǎng)絡(luò)服務(wù)器接收的聯(lián)系信息來在因特網(wǎng)上建立安全的雙向連接�����。在資產(chǎn)中 要受遠(yuǎn)程控制或遠(yuǎn)程監(jiān)控的設(shè)備所連接到的資產(chǎn)中的家庭控制網(wǎng)絡(luò)設(shè)備連接到資產(chǎn)中的 數(shù)據(jù)網(wǎng)絡(luò)接口設(shè)備/網(wǎng)絡(luò)終端���,例如調(diào)制解調(diào)器�。
[0009] 家庭控制網(wǎng)絡(luò)設(shè)備的當(dāng)前IP地址和家庭控制網(wǎng)絡(luò)密鑰被保持在與本發(fā)明相關(guān)的 家庭控制網(wǎng)絡(luò)服務(wù)器中,該IP地址用于建立在所述設(shè)備之間的連接����。由于根據(jù)本發(fā)明的連 接建立方法,所述設(shè)備可連接到某個(gè)私人的��、非公用網(wǎng)絡(luò)��,并且它們可仍然在因特網(wǎng)上建立 在它們自己當(dāng)中的安全數(shù)據(jù)傳輸連接�����。有利地����,所述設(shè)備在所建立的連接中的某個(gè)點(diǎn)處還 獲得公用IP地址足以在因特網(wǎng)上建立在移動(dòng)家庭控制網(wǎng)絡(luò)密鑰與固定安裝的家庭控制網(wǎng) 絡(luò)設(shè)備之間的數(shù)據(jù)傳輸連接,即使家庭控制網(wǎng)絡(luò)設(shè)備和家庭控制網(wǎng)絡(luò)密鑰僅同時(shí)具有非公 用IP地址��。在本發(fā)明的優(yōu)選實(shí)施例中���,在家庭控制網(wǎng)絡(luò)服務(wù)器已經(jīng)向設(shè)備發(fā)送設(shè)備可用的 IP地址之后�,它不參與實(shí)際數(shù)據(jù)傳輸連接的建立。
[0010] 在資產(chǎn)中的根據(jù)本發(fā)明的遠(yuǎn)程控制系統(tǒng)中利用的數(shù)據(jù)傳輸連接的建立方法的優(yōu) 點(diǎn)是��,家庭控制網(wǎng)絡(luò)設(shè)備對(duì)中的兩個(gè)設(shè)備均可搜索它們從它們的放置位置到連接到因特網(wǎng) 的資產(chǎn)的設(shè)備的IP地址的路由�,并且將搜索到的路由存儲(chǔ)在因特網(wǎng)上的單獨(dú)家庭控制網(wǎng) 絡(luò)服務(wù)器中以用于設(shè)備對(duì)的識(shí)別和IP地址�����。
[0011] 本發(fā)明的另一優(yōu)點(diǎn)是�����,根據(jù)本發(fā)明的每個(gè)家庭控制網(wǎng)絡(luò)設(shè)備對(duì)在它們自己當(dāng)中獨(dú) 立地形成預(yù)先確定的唯一設(shè)備對(duì)或設(shè)備組���,其在待建立的數(shù)據(jù)傳輸網(wǎng)絡(luò)中識(shí)別彼此���。由于 該識(shí)別方法,用戶攜帶的家庭控制網(wǎng)絡(luò)密鑰或安裝在一些數(shù)據(jù)處理設(shè)備中的計(jì)算機(jī)程序只 與其自己的唯一家庭控制網(wǎng)絡(luò)設(shè)備對(duì)建立網(wǎng)絡(luò)連接��,并且不能與任何其它網(wǎng)絡(luò)設(shè)備建立連 接��,該計(jì)算機(jī)程序?qū)崿F(xiàn)家庭控制網(wǎng)絡(luò)密鑰的功能�����。
[0012] 本發(fā)明的又一優(yōu)點(diǎn)是,根據(jù)本發(fā)明的遠(yuǎn)程控制系統(tǒng)的設(shè)備對(duì)可借助于家庭控制網(wǎng) 絡(luò)服務(wù)器的地址信息通過服務(wù)的本地網(wǎng)絡(luò)設(shè)備和因特網(wǎng)(VPN:虛擬專用網(wǎng)絡(luò))來在它們自 己當(dāng)中根據(jù)直接雙向安全0SI模型(開放系統(tǒng)互連參考模型)獨(dú)立地建立數(shù)據(jù)鏈路層(層2) 級(jí)或還有網(wǎng)絡(luò)層(層3)級(jí)數(shù)據(jù)傳輸連接��。
[0013] 本發(fā)明的又一優(yōu)點(diǎn)是��,家庭控制網(wǎng)絡(luò)設(shè)備對(duì)可以也通過這樣的防火墻在它們自己 當(dāng)中建立安全數(shù)據(jù)傳輸連接�����,防火墻有時(shí)候改變其源或目標(biāo)端口���。
[0014] 根據(jù)本發(fā)明的在家庭控制網(wǎng)絡(luò)的兩個(gè)網(wǎng)絡(luò)終端之間的虛擬專用網(wǎng)絡(luò)的建立方法 特征在于�����, -形成預(yù)定網(wǎng)絡(luò)終端對(duì)的第一網(wǎng)絡(luò)終端和第二網(wǎng)絡(luò)終端二者都不時(shí)地將輪詢發(fā)送到 家庭控制網(wǎng)絡(luò)服務(wù)器����,預(yù)定網(wǎng)絡(luò)終端對(duì)的成員被只允許與彼此通信�����,其中家庭控制網(wǎng)絡(luò)服 務(wù)器被詢問設(shè)備對(duì)的另一設(shè)備是否連接數(shù)據(jù)傳輸網(wǎng)絡(luò)�����,且如果是,則 -第一網(wǎng)絡(luò)終端和第二網(wǎng)絡(luò)終端二者連接到家庭控制網(wǎng)絡(luò)服務(wù)器以建立虛擬專用網(wǎng) 絡(luò)并從家庭控制網(wǎng)絡(luò)服務(wù)器請(qǐng)求路由信息���,以便建立在所述網(wǎng)絡(luò)終端之間的端對(duì)端數(shù)據(jù)傳 輸連接���。
[0015] -在家庭控制網(wǎng)絡(luò)服務(wù)器檢查出網(wǎng)絡(luò)終端是預(yù)定網(wǎng)絡(luò)終端對(duì)之后��,家庭控制網(wǎng)絡(luò) 服務(wù)器向第一網(wǎng)絡(luò)終端和第二網(wǎng)絡(luò)終端二者都發(fā)送所請(qǐng)求的路由信息���,以及 -第一網(wǎng)絡(luò)終端和第二網(wǎng)絡(luò)終端使用虛擬專用網(wǎng)絡(luò)的若干已知的建立方法開始端對(duì) 端數(shù)據(jù)傳輸連接的建立過程����,以便提供至少一個(gè)虛擬專用網(wǎng)絡(luò)����。
[0016] 要連接到虛擬專用網(wǎng)絡(luò)的根據(jù)本發(fā)明的家庭控制網(wǎng)絡(luò)密鑰特征在于,它可包括處 理器����、存儲(chǔ)器和存儲(chǔ)在其中的計(jì)算機(jī)程序代碼,其配置成: -不時(shí)地將輪詢發(fā)送到家庭控制網(wǎng)絡(luò)服務(wù)器�,其中它被詢問家庭控制網(wǎng)絡(luò)設(shè)備是否連 接到數(shù)據(jù)傳輸網(wǎng)絡(luò),家庭控制網(wǎng)絡(luò)設(shè)備被預(yù)先確定為家庭控制網(wǎng)絡(luò)密鑰的網(wǎng)絡(luò)終端對(duì)����,且 家庭控制網(wǎng)絡(luò)密鑰被允許與家庭控制網(wǎng)絡(luò)設(shè)備通信��,且如果家庭控制網(wǎng)絡(luò)設(shè)備連接到數(shù)據(jù) 傳輸網(wǎng)絡(luò)�,貝1J : -連接到家庭控制網(wǎng)絡(luò)服務(wù)器并從家庭控制網(wǎng)絡(luò)服務(wù)器請(qǐng)求家庭控制網(wǎng)絡(luò)設(shè)備的路 由信息����,以便建立到家庭控制網(wǎng)絡(luò)設(shè)備的虛擬專用網(wǎng)絡(luò), -從家庭控制網(wǎng)絡(luò)服務(wù)器接收家庭控制網(wǎng)絡(luò)設(shè)備的路由信息�,以及 -使用虛擬專用網(wǎng)絡(luò)的若干已知的建立方法開始端對(duì)端數(shù)據(jù)傳輸連接的建立過程,以 便提供與家庭控制網(wǎng)絡(luò)設(shè)備的至少一個(gè)虛擬專用網(wǎng)絡(luò)�。
[0017] 在資產(chǎn)中的根據(jù)本發(fā)明并連接到虛擬專用網(wǎng)絡(luò)的家庭控制網(wǎng)絡(luò)設(shè)備特征在于,它 的處理器����、存儲(chǔ)器和存儲(chǔ)在其中的計(jì)算機(jī)代碼配置成: -不時(shí)地將輪詢發(fā)送到家庭控制網(wǎng)絡(luò)服務(wù)器,其中它被詢問家庭控制網(wǎng)絡(luò)密鑰是否連 接到數(shù)據(jù)傳輸網(wǎng)絡(luò)����,家庭控制網(wǎng)絡(luò)密鑰被預(yù)先確定為家庭控制網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)終端對(duì),且 家庭控制網(wǎng)絡(luò)設(shè)備被只允許與家庭控制網(wǎng)絡(luò)密鑰通信�����,且如果家庭控制網(wǎng)絡(luò)密鑰連接到數(shù) 據(jù)傳輸網(wǎng)絡(luò)�����,則: -連接到家庭控制網(wǎng)絡(luò)服務(wù)器并從家庭控制網(wǎng)絡(luò)服務(wù)器請(qǐng)求家庭控制網(wǎng)絡(luò)密鑰的路 由信息,以便建立到家庭控制網(wǎng)絡(luò)密鑰的虛擬專用網(wǎng)絡(luò)���, -從家庭控制網(wǎng)絡(luò)服務(wù)器接收家庭控制網(wǎng)絡(luò)密鑰的路由信息����,以及 -使用虛擬專用網(wǎng)絡(luò)的若干已知的建立方法開始端對(duì)端數(shù)據(jù)傳輸連接的建立過程��,以 便提供與家庭控制網(wǎng)絡(luò)密鑰的至少一個(gè)虛擬專用網(wǎng)絡(luò)����。
[0018] 在家庭控制網(wǎng)絡(luò)密鑰中利用的根據(jù)本發(fā)明的計(jì)算機(jī)程序特征在于��,它包括: -用于不時(shí)地將輪詢發(fā)送到家庭控制網(wǎng)絡(luò)服務(wù)器的代碼模塊��,其中家庭控制網(wǎng)絡(luò)服務(wù) 器被詢問家庭控制設(shè)備是否連接到數(shù)據(jù)傳輸網(wǎng)絡(luò)�����,家庭控制網(wǎng)絡(luò)密鑰與家庭控制設(shè)備形成 預(yù)定終端對(duì)�����,預(yù)定終端對(duì)的成員被允許僅與彼此通信,且如果家庭控制網(wǎng)絡(luò)設(shè)備連接到數(shù) 據(jù)傳輸網(wǎng)絡(luò)�����,則: -用于連接到家庭控制網(wǎng)絡(luò)服務(wù)器并從家庭控制網(wǎng)絡(luò)服務(wù)器請(qǐng)求家庭控制網(wǎng)絡(luò)設(shè)備 的路由信息以便建立到家庭控制網(wǎng)絡(luò)設(shè)備的虛擬專用網(wǎng)絡(luò)的代碼模塊����, -用于從家庭控制網(wǎng)絡(luò)服務(wù)器接收家庭控制網(wǎng)絡(luò)設(shè)備的路由信息的代碼模塊,以及 -用于使用虛擬專用網(wǎng)絡(luò)的若干已知的建立方法開始端對(duì)端數(shù)據(jù)傳輸連接的建立過 程以便提供與家庭控制網(wǎng)絡(luò)設(shè)備的至少一個(gè)虛擬專用網(wǎng)絡(luò)的代碼模塊�����。
[0019] 在家庭控制網(wǎng)絡(luò)設(shè)備中利用的根據(jù)本發(fā)明的計(jì)算機(jī)程序特征在于�,它包括: -用于不時(shí)地將輪詢發(fā)送到家庭控制網(wǎng)絡(luò)服務(wù)器的代碼模塊,其中家庭控制網(wǎng)絡(luò)服務(wù) 器被詢問家庭控制網(wǎng)絡(luò)密鑰是否連接到數(shù)據(jù)傳輸網(wǎng)絡(luò)���,家庭控制網(wǎng)絡(luò)設(shè)備與家庭控制網(wǎng)絡(luò) 密鑰形成預(yù)定終端對(duì)��,預(yù)定終端對(duì)的成員被允許僅與彼此通信��,且如果家庭控制網(wǎng)絡(luò)密鑰 連接到數(shù)據(jù)傳輸網(wǎng)絡(luò)����,則: -用于連接到家庭控制網(wǎng)絡(luò)服務(wù)器并從家庭控制網(wǎng)絡(luò)服務(wù)器請(qǐng)求家庭控制網(wǎng)絡(luò)密鑰 的路由信息以便建立到家庭控制網(wǎng)絡(luò)密鑰的虛擬專用網(wǎng)絡(luò)的代碼模塊�, -用于從家庭控制網(wǎng)絡(luò)服務(wù)器接收家庭控制網(wǎng)絡(luò)密鑰的路由信息的代碼模塊�����,以及 -用于使用虛擬專用網(wǎng)絡(luò)的若干已知的建立方法開始端對(duì)端數(shù)據(jù)傳輸連接的建立過 程以便提供與家庭控制網(wǎng)絡(luò)密鑰的至少一個(gè)虛擬專用網(wǎng)絡(luò)的代碼模塊���。
[0020] 在從屬權(quán)利要求中給出了本發(fā)明的一些有利的實(shí)施例。
[0021] 本發(fā)明的基本思想如下:為了實(shí)現(xiàn)在一些資產(chǎn)中的遠(yuǎn)程控制����,制造了設(shè)備對(duì)一 家庭控制網(wǎng)絡(luò)設(shè)備和家庭控制網(wǎng)絡(luò)密鑰(設(shè)備),其中至少一個(gè)家庭控制網(wǎng)絡(luò)設(shè)備和至少一 個(gè)家庭控制網(wǎng)絡(luò)密鑰(設(shè)備)可只與彼此建立安全的數(shù)據(jù)傳輸連接�。所述家庭控制網(wǎng)絡(luò)密鑰 (設(shè)備)可以是為了這個(gè)目的而制造的單獨(dú)電子設(shè)備,或它也可以是某個(gè)數(shù)據(jù)處理設(shè)備����,其 中安裝根據(jù)本發(fā)明的計(jì)算機(jī)程序�����,所述程序?qū)崿F(xiàn)家庭控制網(wǎng)絡(luò)密鑰功能��。
[0022] 要受遠(yuǎn)程控制的在資產(chǎn)中的家庭控制網(wǎng)絡(luò)設(shè)備安裝在要控制的在資產(chǎn)中的現(xiàn)有 內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)或因特網(wǎng)網(wǎng)絡(luò)中���。它在內(nèi)聯(lián)網(wǎng)或因特網(wǎng)網(wǎng)絡(luò)中建立一個(gè)子網(wǎng)絡(luò)--控制內(nèi)聯(lián)網(wǎng) 網(wǎng)絡(luò)��,在資產(chǎn)中要控制的各種致動(dòng)器使用有線或無線數(shù)據(jù)傳輸連接來連接到控制內(nèi)聯(lián)網(wǎng)網(wǎng) 絡(luò)����。
[0023] 在本發(fā)明的一個(gè)有利的實(shí)施例中,單獨(dú)家庭控制網(wǎng)絡(luò)密鑰或若干家庭控制網(wǎng)絡(luò)密 鑰可以起在不同資產(chǎn)中的兩個(gè)或更多個(gè)家庭控制網(wǎng)絡(luò)設(shè)備的設(shè)備對(duì)的作用��。家庭控制網(wǎng)絡(luò) 設(shè)備和家庭控制網(wǎng)絡(luò)密鑰的識(shí)別代碼結(jié)合其制造存儲(chǔ)在所述設(shè)備中�,或所述設(shè)備在它們第 一次被連接在例如其USB端口處時(shí)改變其識(shí)別代碼。通過使用識(shí)別代碼�,家庭控制網(wǎng)絡(luò)設(shè) 備和家庭控制網(wǎng)絡(luò)密鑰在它們之間建立雙向安全數(shù)據(jù)傳輸連接。
[0024] 結(jié)合啟動(dòng)��,這兩個(gè)設(shè)備確定從其局部網(wǎng)絡(luò)一直到連接到因特網(wǎng)的網(wǎng)絡(luò)終端的設(shè)備 的路由信息�,該路由信息是連接建立所需的。這個(gè)路由信息存儲(chǔ)在連接到因特網(wǎng)的根據(jù)本 發(fā)明的家庭控制網(wǎng)絡(luò)服務(wù)器中����。當(dāng)家庭控制網(wǎng)絡(luò)密鑰(設(shè)備)想建立經(jīng)由因特網(wǎng)到在某個(gè)資 產(chǎn)中的其設(shè)備對(duì)的數(shù)據(jù)傳輸連接時(shí),它從家庭控制網(wǎng)絡(luò)服務(wù)器檢索起其設(shè)備對(duì)的作用的家 庭控制網(wǎng)絡(luò)設(shè)備的路由信息�����。通過利用所得到的路由信息��,家庭控制網(wǎng)絡(luò)密鑰開始直接端 對(duì)端數(shù)據(jù)傳輸連接的建立過程�����,通過該過程安全的虛擬專用網(wǎng)絡(luò)(VPN)在家庭控制網(wǎng)絡(luò)密 鑰和家庭控制網(wǎng)絡(luò)設(shè)備之間被有利地建立。在數(shù)據(jù)傳輸連接的該建立中��,按需要使用適當(dāng) 的數(shù)據(jù)傳輸協(xié)議�。
[0025] 可試圖有利地建立端對(duì)端數(shù)據(jù)傳輸連接首先作為基于TCP的數(shù)據(jù)傳輸連接或作 為基于UDP的數(shù)據(jù)傳輸連接,如果這是在設(shè)備之間的數(shù)據(jù)傳輸網(wǎng)絡(luò)部件所允許的����。
[0026] 如果要建立的數(shù)據(jù)傳輸連接具有偶爾改變其源和/或目標(biāo)端口以便防止網(wǎng)絡(luò)攻 擊的網(wǎng)絡(luò)部件(例如防火墻),則除了上面提到的以外還通過使用UDP端口掃描來試圖有利 地建立端對(duì)端數(shù)據(jù)傳輸連接�。除了 UDP端口掃描以外,還可試圖也通過使用ICMP協(xié)議建立 端對(duì)端數(shù)據(jù)傳輸連接�。
[0027] 如果由于一個(gè)原因或其它原因,不能使用上面提到的協(xié)議來建立直接端對(duì)端數(shù)據(jù) 傳輸連接�����,則通過與本發(fā)明有關(guān)的家庭控制網(wǎng)絡(luò)服務(wù)器來建立基于TCP協(xié)議的安全隧道�。 在這個(gè)實(shí)施例中���,家庭控制網(wǎng)絡(luò)服務(wù)器不對(duì)它所接收的安全消息加密���,而是同樣地將它們 直接傳遞到接收設(shè)備���。如果在該建立的TCP中繼連接期間發(fā)現(xiàn)將可能建立VPN數(shù)據(jù)傳輸連 接,則數(shù)據(jù)傳輸有利地改變到該另一雙向端對(duì)端數(shù)據(jù)傳輸連接��。
[0028] 當(dāng)建立通過家庭控制網(wǎng)絡(luò)服務(wù)器中繼的直接數(shù)據(jù)傳輸連接或數(shù)據(jù)傳輸連接時(shí)���,在 資產(chǎn)中的家庭控制網(wǎng)絡(luò)密鑰和家庭控制網(wǎng)絡(luò)設(shè)備之間建立直接VPN數(shù)據(jù)傳輸連接��。
[0029] 在與資產(chǎn)的控制和管理有關(guān)的現(xiàn)有內(nèi)部數(shù)據(jù)傳輸網(wǎng)絡(luò)和將業(yè)務(wù)從資產(chǎn)中繼到因 特網(wǎng)的網(wǎng)絡(luò)終端之間要受遠(yuǎn)程控制的資產(chǎn)的內(nèi)部數(shù)據(jù)傳輸網(wǎng)絡(luò)中安裝根據(jù)本發(fā)明的家庭 控制網(wǎng)絡(luò)設(shè)備�����。與資產(chǎn)控制有關(guān)的所有設(shè)備連接到家庭控制網(wǎng)絡(luò)設(shè)備的輸入����,且家庭控制 網(wǎng)絡(luò)設(shè)備的輸出連接到意欲用于中繼因特網(wǎng)業(yè)務(wù)的網(wǎng)絡(luò)終端的內(nèi)聯(lián)網(wǎng)設(shè)備的輸入�。
[0030] 在根據(jù)本發(fā)明的家庭控制網(wǎng)絡(luò)系統(tǒng)中,家庭控制網(wǎng)絡(luò)密鑰是無線地或通過電纜連 接而連接的網(wǎng)絡(luò)終端的設(shè)備和適當(dāng)?shù)臄?shù)據(jù)處理設(shè)備���。
[0031] 在根據(jù)本發(fā)明的另一實(shí)施例中�,家庭控制網(wǎng)絡(luò)密鑰可連接到某個(gè)數(shù)據(jù)處理設(shè)備���, 其連接到因特網(wǎng)��?����?赡艿臄?shù)據(jù)處理設(shè)備是例如PC�����、平板計(jì)算機(jī)或智能電話�。在這個(gè)實(shí)施例 中,可例如借助于LAN接口(局域網(wǎng))����、WLAN接口(無線LAN)、WAN接口(廣域網(wǎng))��、USB接口(通 用串行總線)或天線接口來完成家庭控制網(wǎng)絡(luò)密鑰到數(shù)據(jù)處理設(shè)備的連接�����。
[0032] 在本發(fā)明的一個(gè)有利的實(shí)施例中�����,實(shí)現(xiàn)家庭控制網(wǎng)絡(luò)密鑰的功能的計(jì)算機(jī)程序存 儲(chǔ)在便攜式數(shù)據(jù)存儲(chǔ)裝置(例如USB棒)中����,計(jì)算機(jī)程序可從便攜式數(shù)據(jù)存儲(chǔ)裝置安裝到適 當(dāng)?shù)臄?shù)據(jù)處理設(shè)備中。安裝在數(shù)據(jù)處理設(shè)備中的程序模擬家庭控制網(wǎng)絡(luò)密鑰的所有功能��。
[0033] 在下文中�,將詳細(xì)描述本發(fā)明。在本描述中��,參考附圖���,其中: 圖la作為例子示出可如何在處理遠(yuǎn)程控制的客戶端設(shè)備和資產(chǎn)的單獨(dú)控制或管理設(shè) 備之間建立根據(jù)本發(fā)明的雙向數(shù)據(jù)傳輸連接����, 圖lb示出根據(jù)本發(fā)明的另一例子�����,其中可在處理遠(yuǎn)程控制的客戶端設(shè)備和資產(chǎn)的單 獨(dú)控制或管理設(shè)備之間建立雙向數(shù)據(jù)傳輸連接����, 圖2示出如何建立在客戶端設(shè)備和資產(chǎn)中的設(shè)備之間的數(shù)據(jù)傳輸連接的示例性流程 圖, 圖3a作為例子示出包括在圖2中的步驟201中的部分步驟��, 圖3b作為例子示出包括在圖2中的步驟206中的建立步驟, 圖4作為例子示出根據(jù)本發(fā)明的家庭控制網(wǎng)絡(luò)設(shè)備�, 圖5a作為例子示出根據(jù)本發(fā)明的家庭控制網(wǎng)絡(luò)密鑰, 圖5b作為例子示出根據(jù)本發(fā)明的另一家庭控制網(wǎng)絡(luò)密鑰����, 圖6作為例子示出根據(jù)本發(fā)明的家庭控制網(wǎng)絡(luò)服務(wù)器,以及 圖7示出在家庭控制網(wǎng)絡(luò)系統(tǒng)中利用的根據(jù)本發(fā)明的連接層����。
[0034] 在下面的描述中的實(shí)施例僅作為例子被給出,且本領(lǐng)域中的技術(shù)人員也可以用不 同于在本描述中所描述的一些其它方式實(shí)現(xiàn)本發(fā)明的基本思想�����。雖然本描述在若干地方中 可以參考某個(gè)實(shí)施例或某些實(shí)施例��,這并不意味著參考將只針對(duì)一個(gè)所描述的實(shí)施例或所 描述的特性將只在一個(gè)所述實(shí)施例中可用�����??山M合兩個(gè)或更多個(gè)實(shí)施例的單獨(dú)特性,并可 因此提供本發(fā)明的新的實(shí)施例��。
[0035] 圖la和lb示出根據(jù)本發(fā)明的遠(yuǎn)程控制系統(tǒng)的兩個(gè)有利的實(shí)施例1A和1B��。在圖 la和lb的例子中,由軟件轉(zhuǎn)換成家庭控制網(wǎng)絡(luò)密鑰的數(shù)據(jù)處理設(shè)備41c或一個(gè)家庭控制網(wǎng) 絡(luò)密鑰42����、42b用于建立到同一資產(chǎn)中的一個(gè)家庭控制網(wǎng)絡(luò)設(shè)備61的數(shù)據(jù)傳輸連接�����。轉(zhuǎn)換 成根據(jù)本發(fā)明的家庭控制網(wǎng)絡(luò)密鑰的數(shù)據(jù)處理設(shè)備41c或家庭控制網(wǎng)絡(luò)密鑰42�、42b然而 也可有利地與在兩個(gè)或更多個(gè)資產(chǎn)中的單獨(dú)家庭控制網(wǎng)絡(luò)設(shè)備一起起作用。
[0036] 在圖la和lb的兩個(gè)實(shí)施例中��,數(shù)據(jù)傳輸網(wǎng)絡(luò)主要具有相同的基本網(wǎng)絡(luò)結(jié)構(gòu)���。在 這兩個(gè)附圖中���,用附圖標(biāo)記2示出因特網(wǎng)。某個(gè)公用網(wǎng)絡(luò)或內(nèi)聯(lián)網(wǎng)(附圖標(biāo)記3)也連接到 因特網(wǎng)2��。網(wǎng)絡(luò)3可以是固定或無線數(shù)據(jù)傳輸網(wǎng)絡(luò)�。在圖la中,第一數(shù)據(jù)傳輸網(wǎng)絡(luò)4-- 資產(chǎn)的房屋控制遠(yuǎn)程網(wǎng)絡(luò)--連接到網(wǎng)絡(luò)3,實(shí)現(xiàn)遠(yuǎn)程控制的客戶端設(shè)備(附圖標(biāo)記41a)可 連接到房屋控制遠(yuǎn)程網(wǎng)絡(luò)�。在圖lb中,家庭控制網(wǎng)絡(luò)密鑰42b連接到數(shù)據(jù)處理設(shè)備41c�����,其 又連接到公用網(wǎng)絡(luò)/內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)3。
[0037] 當(dāng)家庭控制網(wǎng)絡(luò)設(shè)備61或家庭控制網(wǎng)絡(luò)密鑰42����、42b連接到其自己的本地?cái)?shù)據(jù)傳 輸網(wǎng)絡(luò)時(shí),它不時(shí)地將輪詢發(fā)送到屬于遠(yuǎn)程控制系統(tǒng)的家庭控制網(wǎng)絡(luò)服務(wù)器21�,以便找出 它自己的對(duì)應(yīng)設(shè)備是否連接到網(wǎng)絡(luò)。如果從家庭控制網(wǎng)絡(luò)服務(wù)器21所發(fā)送的回復(fù)中對(duì)應(yīng) 設(shè)備連接到其自己的數(shù)據(jù)傳輸網(wǎng)絡(luò)變得明顯�,則設(shè)備對(duì)的兩個(gè)成員通過下面描述的過程開 始虛擬專用網(wǎng)絡(luò)(VPN數(shù)據(jù)傳輸連接)的建立過程。
[0038] 在圖la和lb中用附圖標(biāo)記5指明要受遠(yuǎn)程控制的資產(chǎn)中的房屋內(nèi)聯(lián)網(wǎng)����。第二數(shù) 據(jù)傳輸網(wǎng)絡(luò)6--房屋控制內(nèi)聯(lián)網(wǎng)--連接到房屋內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)5。資產(chǎn)中的要受遠(yuǎn)程控制 的致動(dòng)器62-65連接到房屋控制內(nèi)聯(lián)網(wǎng)�����。
[0039] 對(duì)本領(lǐng)域中的技術(shù)人員很明顯��,在根據(jù)本發(fā)明的家庭控制網(wǎng)絡(luò)設(shè)備61和/或家庭 控制網(wǎng)絡(luò)密鑰42���、42b或41c和因特網(wǎng)2之間也可以有比在圖la和lb中所示的更多的子 網(wǎng)絡(luò)�。
[0040] 在圖la和lb的例子中�,根據(jù)本發(fā)明的第二網(wǎng)絡(luò)終端--家庭控制網(wǎng)絡(luò)設(shè)備61 (HCND)--連接到房屋內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)10. 〇.〇. 0/24 (附圖標(biāo)記5)����。房屋內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)5使用 網(wǎng)絡(luò)終端51連接到因特網(wǎng)2����。網(wǎng)絡(luò)終端51可以是路由器�、調(diào)制解調(diào)器或防火墻,其還可包 括網(wǎng)絡(luò)地址轉(zhuǎn)換器NAT���。圖la和lb的例子中,房屋內(nèi)聯(lián)網(wǎng)5在包含NAT功能的防火墻FW1 (附圖標(biāo)記51)后面��。在圖la和lb的例子中的防火墻FW1的公用IP地址是240. 1. 1. 2���。在 房屋內(nèi)聯(lián)網(wǎng)5中����,防火墻FW1的內(nèi)部IP地址是10. 0. 0. 1���。兩個(gè)示例性其它數(shù)據(jù)處理設(shè)備也 連接到房屋內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)5,這兩個(gè)數(shù)據(jù)處理設(shè)備在房屋內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)中的IP地址是10. 0. 0. 3 和 10. 0· 0· 4����。
[0041] 房屋控制內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)172. 17. 0.0/24 (HCI)(附圖標(biāo)記6)經(jīng)由家庭控制網(wǎng)絡(luò)設(shè)備 61連接到房屋內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)5。家庭控制網(wǎng)絡(luò)設(shè)備61在房屋控制內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)中的IP地址是 172. 17. 0. 1��,而在房屋內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)中是10. 0. 0. 2�。在圖la和lb的例子中,四個(gè)示例性設(shè)備 /服務(wù)器62�����、63����、64和65連接到房屋控制內(nèi)聯(lián)網(wǎng)6。設(shè)備/服務(wù)器可使用永久連接或無線 數(shù)據(jù)傳輸連接而連接到房屋控制內(nèi)聯(lián)網(wǎng)6���。
[0042] 附圖標(biāo)記62示出照明控制web服務(wù)器���,其在房屋控制內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)中的IP地址是 172. 17. 0. 5。對(duì)于遠(yuǎn)程用戶��,照明控制web服務(wù)器62被看作設(shè)備HCND4����。
[0043] 附圖標(biāo)記63示出熱控制web服務(wù)器,其在房屋控制內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)中的IP地址是 172. 17. 0. 4。對(duì)于遠(yuǎn)程用戶����,熱控制web服務(wù)器63被看作設(shè)備HCND1。
[0044] 附圖標(biāo)記64示出監(jiān)視攝像機(jī)web服務(wù)器���,其在房屋控制內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)中的IP地址 是172. 17. 0. 3�����。對(duì)于遠(yuǎn)程用戶��,監(jiān)視攝像機(jī)web服務(wù)器62被看作設(shè)備HCND2。
[0045] 附圖標(biāo)記65示出空調(diào)web服務(wù)器�����,其在房屋控制內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)中的IP地址是 172. 17. 0. 2���。對(duì)于遠(yuǎn)程用戶��,空調(diào)web服務(wù)器65被看作設(shè)備HCND3�。
[0046] 在圖la的例子中����,根據(jù)本發(fā)明的第一網(wǎng)絡(luò)終端--家庭控制網(wǎng)絡(luò)密鑰42 (HCNK)--連接到房屋控制遠(yuǎn)程網(wǎng)絡(luò)172. 17. 0. 0/24 (附圖標(biāo)記4)���。房屋控制遠(yuǎn)程網(wǎng)絡(luò)4 在內(nèi)聯(lián)網(wǎng)3的防火墻FW2 (附圖標(biāo)記31)后面。NAT防火墻31的公用IP地址在本例中是 240. 2. 1. 2,且NAT防火墻的內(nèi)部IP地址是10. 0. 1. 1�����。
[0047] 房屋控制遠(yuǎn)程網(wǎng)絡(luò)172. 17. 0· 0/24 (HCRN)(附圖標(biāo)記4)經(jīng)由根據(jù)本發(fā)明的家庭 控制網(wǎng)絡(luò)密鑰42連接到數(shù)據(jù)傳輸網(wǎng)絡(luò)3�����。家庭控制網(wǎng)絡(luò)密鑰42的IP地址在內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)中 是10. 0. 1.2而在房屋控制遠(yuǎn)程網(wǎng)絡(luò)中是172. 17. 0.6�。在圖la和lb的例子中,示例性數(shù) 據(jù)處理設(shè)備41a連接到房屋控制遠(yuǎn)程網(wǎng)絡(luò)4,數(shù)據(jù)處理設(shè)備在房屋控制遠(yuǎn)程網(wǎng)絡(luò)4中的IP 地址是172. 17. 0. 7����。當(dāng)期望遠(yuǎn)程地控制連接到房屋控制內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)6的設(shè)備/服務(wù)器62、 63�、64或65時(shí),這個(gè)數(shù)據(jù)處理設(shè)備41a被使用����。
[0048] 根據(jù)本發(fā)明的家庭控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備61需要彼此的路由信 息,以便使它們能夠基于數(shù)據(jù)鏈路層或基于網(wǎng)絡(luò)層在它們之間建立數(shù)據(jù)傳輸連接��,在圖la 和lb的例子中是VPN數(shù)據(jù)傳輸連接55。所確定的路由信息由根據(jù)本發(fā)明的家庭控制網(wǎng)絡(luò) 密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備61存儲(chǔ)在因特網(wǎng)上的家庭控制網(wǎng)絡(luò)服務(wù)器21 (HCNS)中���。
[0049] 在圖la的例子中���,NAT防火墻不完全限制外發(fā)的UDP通信。它們?cè)谝环N狀態(tài)中是 所謂的NAT防火墻�,且"具有存儲(chǔ)器",這也不會(huì)不可預(yù)知地改變UDP (用戶數(shù)據(jù)報(bào)協(xié)議)連 接的源端口號(hào)�,如果它們不是必須的話。在圖la的例子中���,目的是在數(shù)據(jù)鏈路層中建立在 家庭控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備61之間的以太網(wǎng)級(jí)連接�。
[0050] 當(dāng)在根據(jù)圖la的遠(yuǎn)程控制系統(tǒng)1A中時(shí)���,期望在設(shè)備之間建立屬于虛擬專用網(wǎng)絡(luò) (VPN)的數(shù)據(jù)傳輸連接55,然后設(shè)備42和61二者都通過對(duì)應(yīng)設(shè)備從家庭控制網(wǎng)絡(luò)服務(wù)器 21檢索存儲(chǔ)在其中的路由信息。在移交路由信息之前����,家庭控制網(wǎng)絡(luò)服務(wù)器21檢查出它實(shí) 際上是被允許的家庭控制網(wǎng)絡(luò)密鑰/家庭控制網(wǎng)絡(luò)設(shè)備對(duì)的問題。借助于所檢索的路由信 息���,家庭控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備61在它們之間建立直接VPN連接���。當(dāng)VPN 連接55完成時(shí)�,在房屋控制遠(yuǎn)程網(wǎng)絡(luò)4中的數(shù)據(jù)處理設(shè)備41a可與在房屋控制網(wǎng)絡(luò)6中的 設(shè)備62�����、63�����、64或65進(jìn)行聯(lián)系����。
[0051] 為了使建立數(shù)據(jù)傳輸連接變得可能,家庭控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備 61必須確定從它們自己的網(wǎng)絡(luò)至少到因特網(wǎng)2的其網(wǎng)絡(luò)路徑�。在下文中,所述網(wǎng)絡(luò)路徑信 息由術(shù)語路由信息指代����。這個(gè)網(wǎng)絡(luò)路徑確定可例如以家庭控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng) 絡(luò)設(shè)備61有利地利用的下列方式做出。
[0052] 在圖la的例子中���,網(wǎng)絡(luò)路由由家庭控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備61確 定�����。這些設(shè)備將所發(fā)現(xiàn)的網(wǎng)絡(luò)路徑存儲(chǔ)在家庭控制網(wǎng)絡(luò)服務(wù)器21上�,家庭控制網(wǎng)絡(luò)服務(wù)器 21將它們存儲(chǔ)在其存儲(chǔ)器中。
[0053] 根據(jù)本發(fā)明的家庭控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備61也有利地具有確定自 由網(wǎng)絡(luò)空間的能力���。所述設(shè)備配置成通過利用在家庭控制網(wǎng)絡(luò)服務(wù)器21上的網(wǎng)絡(luò)路徑信 息來自動(dòng)為它們自己確定可用網(wǎng)絡(luò)空間�。所述設(shè)備請(qǐng)求家庭控制網(wǎng)絡(luò)服務(wù)器21給出網(wǎng)絡(luò) 空間的一些自由部分����。家庭控制網(wǎng)絡(luò)服務(wù)器21檢查它接收到的網(wǎng)絡(luò)路徑并返回某個(gè)網(wǎng)絡(luò) 塊,其中甚至沒有一個(gè)地址在由此已知的任何設(shè)備的網(wǎng)絡(luò)路徑中被提到�����。
[0054] 家庭控制網(wǎng)絡(luò)設(shè)備61也在其自己的子網(wǎng)絡(luò)4和6中為連接到這些子網(wǎng)絡(luò)的設(shè)備 有利地提供DHCP和DNS服務(wù)���。此外����,家庭控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備61起連接 到子網(wǎng)絡(luò)的設(shè)備的默認(rèn)網(wǎng)關(guān)的作用��。
[0055] 圖lb示出根據(jù)本發(fā)明的另一遠(yuǎn)程控制系統(tǒng)1B�����。在圖lb中��,由用戶利用的數(shù)據(jù)處 理設(shè)備41c連接到以附圖標(biāo)記3描繪的數(shù)據(jù)傳輸網(wǎng)絡(luò)���。圖lb的實(shí)施例不同于圖la的實(shí)施 例之處在于圖la的家庭控制網(wǎng)絡(luò)密鑰42的功能用包括USB存儲(chǔ)器42e的家庭控制網(wǎng)絡(luò)密 鑰42b代替�����,家庭控制網(wǎng)絡(luò)密鑰42b可連接到由客戶端利用的數(shù)據(jù)處理設(shè)備41c��。在這個(gè)實(shí) 施例中��,數(shù)據(jù)處理設(shè)備41c和設(shè)備42b共同起家庭控制網(wǎng)絡(luò)密鑰的作用���。
[0056] 在本發(fā)明的另一有利的實(shí)施例中,實(shí)現(xiàn)根據(jù)本發(fā)明的家庭控制網(wǎng)絡(luò)密鑰的功能的 計(jì)算機(jī)程序被安裝到數(shù)據(jù)處理設(shè)備41c���?��?赏ㄟ^將USB記憶棒附接到在數(shù)據(jù)處理設(shè)備41c 中的USB端口,來例如從USB記憶棒將計(jì)算機(jī)程序有利地存儲(chǔ)在數(shù)據(jù)處理設(shè)備41c中�。對(duì) 于本領(lǐng)域中的技術(shù)人員很明顯,某個(gè)其它現(xiàn)有技術(shù)數(shù)據(jù)存儲(chǔ)裝置也可用作計(jì)算機(jī)程序的存 儲(chǔ)裝置����。在這個(gè)實(shí)施例中����,數(shù)據(jù)處理設(shè)備41c使用安裝在其中的計(jì)算機(jī)程序模擬根據(jù)本發(fā) 明的家庭控制網(wǎng)絡(luò)密鑰��。
[0057] 在圖lb的例子中���,圖la的家庭控制網(wǎng)絡(luò)密鑰42在用戶的數(shù)據(jù)處理設(shè)備41c中被 全部或部分地模擬���。用戶在其數(shù)據(jù)處理設(shè)備41c中使用瀏覽器與這個(gè)模擬軟件進(jìn)行聯(lián)系, 或可替代地����,模擬軟件在數(shù)據(jù)處理設(shè)備41c中打開瀏覽器窗口。通過在數(shù)據(jù)處理設(shè)備41c 中發(fā)動(dòng)根據(jù)本發(fā)明的模擬程序來開始模擬�,該模擬程序通過軟件實(shí)現(xiàn)物理家庭控制網(wǎng)絡(luò)密 鑰42的所有功能。
[0058] 在這個(gè)實(shí)施例中�����,通過利用用戶的數(shù)據(jù)處理設(shè)備41c來實(shí)現(xiàn)圖la的家庭控制網(wǎng)絡(luò) 密鑰42的所有功能--通信����、啟動(dòng)和連接建立,由此�,根據(jù)圖la的物理上分離的家庭控制 網(wǎng)絡(luò)密鑰42對(duì)建立到資產(chǎn)中的設(shè)備對(duì)61的連接是不需要的。
[0059] 如果由于某個(gè)原因上面描述的直接VPN隧道的建立在圖la和lb中呈現(xiàn)的家庭控 制網(wǎng)絡(luò)密鑰42���、42b或41c和家庭控制網(wǎng)絡(luò)設(shè)備61之間不是成功的或它僅僅是偶爾成功的 (例如��,如果網(wǎng)絡(luò)部件偶爾改變?cè)春?或目標(biāo)端口)�����,則遠(yuǎn)程控制布置可利用結(jié)合圖3b描述 的其它訪問協(xié)議���。此外在這種情況下,對(duì)于客戶端設(shè)備用戶�,遠(yuǎn)程控制系統(tǒng)以與在圖la或 圖lb中呈現(xiàn)的遠(yuǎn)程控制系統(tǒng)中相同的方式起作用。
[0060] 下面是在圖la的例子中根據(jù)本發(fā)明的遠(yuǎn)程控制系統(tǒng)1A的操作的例子���。
[0061] 家庭控制網(wǎng)絡(luò)設(shè)備61: 家庭控制網(wǎng)絡(luò)設(shè)備61例如通過將電纜附接到家庭控制網(wǎng)絡(luò)設(shè)備61的WAN端口來連接 到10. 0. 0. 0/24網(wǎng)絡(luò)(房屋內(nèi)聯(lián)網(wǎng)5)��。家庭控制網(wǎng)絡(luò)設(shè)備61使用DHCP過程自動(dòng)檢索其IP 設(shè)置���。在房屋內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)5中的防火墻FW1有利地起DHCP服務(wù)器的作用,該防火墻將在24 比特網(wǎng)絡(luò)掩碼(255. 255. 255. 0)中的IP地址10. 0. 0. 2給予家庭控制網(wǎng)絡(luò)設(shè)備61�����。DHCP服 務(wù)器還給予默認(rèn)路由器地址10. 0. 0. 1和DNS服務(wù)器地址10. 0. 0. 1。
[0062] 家庭控制網(wǎng)絡(luò)設(shè)備61通過借助于DNS服務(wù)器查明家庭控制網(wǎng)絡(luò)服務(wù)器21的IP 地址(HCNS�����、DNS地址etahallinta.fi)來開始通信����。DNS服務(wù)器10. 0. 0. 1將IP地址為 240. 1. 1. 1給予家庭控制網(wǎng)絡(luò)服務(wù)器21。
[0063] 家庭控制網(wǎng)絡(luò)設(shè)備61使用TCP或UDP協(xié)議在因特網(wǎng)上與家庭控制網(wǎng)絡(luò)服務(wù)器21 進(jìn)行聯(lián)系240. 1. 1. 1����。家庭控制網(wǎng)絡(luò)設(shè)備61使用結(jié)合制造確定的證書和/或口令來認(rèn)證與 家庭控制網(wǎng)絡(luò)服務(wù)器21的相互操作權(quán)限。這個(gè)數(shù)據(jù)傳輸連接例如使用SSL/TLS加密被有 利地加密���。家庭控制網(wǎng)絡(luò)服務(wù)器21從進(jìn)入的連接看到家庭控制網(wǎng)絡(luò)設(shè)備61的公用IP地 址���,其在圖la的例子中是240. 1. 1. 2。家庭控制網(wǎng)絡(luò)設(shè)備61將它自己的地址和網(wǎng)絡(luò)掩碼 (10. 0. 0. 2/24)通知給家庭控制網(wǎng)絡(luò)服務(wù)器21��。家庭控制網(wǎng)絡(luò)服務(wù)器21將這個(gè)信息存儲(chǔ) 在其Tosibox數(shù)據(jù)庫(kù)中���。
[0064] 家庭控制網(wǎng)絡(luò)設(shè)備61還有利地執(zhí)行對(duì)于家庭控制網(wǎng)絡(luò)服務(wù)器21的跟蹤路由操 作����,并將所發(fā)現(xiàn)的網(wǎng)絡(luò)路徑報(bào)告給家庭控制網(wǎng)絡(luò)服務(wù)器21���。家庭控制網(wǎng)絡(luò)服務(wù)器21將家庭 控制網(wǎng)絡(luò)設(shè)備61的所接收的網(wǎng)絡(luò)路徑存儲(chǔ)在其Tosibox數(shù)據(jù)庫(kù)中��。
[0065] 接著家庭控制網(wǎng)絡(luò)設(shè)備61還有利地執(zhí)行ICMP記錄路由操作�����,并將所發(fā)現(xiàn)的路由 報(bào)告給家庭控制網(wǎng)絡(luò)服務(wù)器21��。家庭控制網(wǎng)絡(luò)服務(wù)器21將從家庭控制網(wǎng)絡(luò)設(shè)備61接收的 路由存儲(chǔ)在其Tosibox數(shù)據(jù)庫(kù)中�。
[0066] 其后����,家庭控制網(wǎng)絡(luò)設(shè)備61通過將查詢發(fā)送到家庭控制網(wǎng)絡(luò)服務(wù)器21來執(zhí)行 自由網(wǎng)絡(luò)空間的自動(dòng)確定。在圖la和lb的例子中����,家庭控制網(wǎng)絡(luò)服務(wù)器21將網(wǎng)絡(luò)空間 172. 17. 0. 0/24返回到家庭控制網(wǎng)絡(luò)設(shè)備61。
[0067] 家庭控制網(wǎng)絡(luò)設(shè)備61對(duì)其內(nèi)聯(lián)網(wǎng)6利用網(wǎng)絡(luò)空間�,且家庭控制網(wǎng)絡(luò)設(shè)備61取 172. 17. 0. 1作為其自己的IP地址。家庭控制網(wǎng)絡(luò)設(shè)備61通知家庭控制網(wǎng)絡(luò)服務(wù)器21關(guān) 于該利用,服務(wù)器將信息存儲(chǔ)在其Tosibox數(shù)據(jù)庫(kù)中����。
[0068] 在圖la和lb中,家庭控制網(wǎng)絡(luò)設(shè)備61被示出為其自己的單獨(dú)設(shè)備�����,其建立它自 己的子網(wǎng)絡(luò)用于控制資產(chǎn)中的設(shè)備�。對(duì)本領(lǐng)域中的技術(shù)人員很明顯,家庭控制網(wǎng)絡(luò)設(shè)備61 的功能可被集成為計(jì)算機(jī)化或房屋工程設(shè)備的一部分�,計(jì)算機(jī)化或房屋工程設(shè)備具有足夠 的處理器和存儲(chǔ)器容量以及用于使用有線數(shù)據(jù)傳輸連接或無線數(shù)據(jù)傳輸連接來將各種技 術(shù)裝置連接到計(jì)算機(jī)化或房屋工程設(shè)備的連接裝置。
[0069] 家庭控制網(wǎng)絡(luò)密鑰42 : 在圖la的例子中����,家庭控制網(wǎng)絡(luò)密鑰42的WAN端口連接到10. 0. 1. 0/24網(wǎng)絡(luò)(數(shù)據(jù)傳 輸網(wǎng)絡(luò)3)。家庭控制網(wǎng)絡(luò)密鑰42從DHCP服務(wù)器檢索IP地址信息��,防火墻FW2起DHCP服 務(wù)器(附圖標(biāo)記31)的作用�����。家庭控制網(wǎng)絡(luò)密鑰得到IP地址10. 0.1. 2���。家庭控制網(wǎng)絡(luò)密鑰 42的默認(rèn)路由器31的地址是10. 0. 1. 1�����,且DNS服務(wù)器31的地址是10. 0. 1. 1��,其從DHCP服 務(wù)器得到����。
[0070] 家庭控制網(wǎng)絡(luò)密鑰42通過借助于DNS服務(wù)器查明家庭控制網(wǎng)絡(luò)服務(wù)器21的IP 地址(HCNS����、DNS地址hens, fi)來開始通信。在圖1和2的例子中����,DNS服務(wù)器10. 0. 1. 1給 出240. 1. 1. 1作為家庭控制網(wǎng)絡(luò)服務(wù)器21的IP地址。
[0071] 其后�����,家庭控制網(wǎng)絡(luò)密鑰42主要使用UDP協(xié)議其次使用TCP協(xié)議在因特網(wǎng)上聯(lián)系 在地址240. 1. 1. 1上的家庭控制網(wǎng)絡(luò)服務(wù)器21�����。家庭控制網(wǎng)絡(luò)密鑰42使用預(yù)先分配的證 書和/或口令來認(rèn)證與家庭控制網(wǎng)絡(luò)服務(wù)器21的相互操作權(quán)限�����。該數(shù)據(jù)傳輸連接例如使 用SSL/TLS加密被有利地加密。家庭控制網(wǎng)絡(luò)服務(wù)器21從進(jìn)入的連接看到家庭控制網(wǎng)絡(luò) 密鑰42的公用IP地址240. 2. 1. 2�。家庭控制網(wǎng)絡(luò)密鑰42此外將它自己的地址和網(wǎng)絡(luò)掩碼 10. 0. 1. 2/24通知給家庭控制網(wǎng)絡(luò)服務(wù)器21。家庭控制網(wǎng)絡(luò)服務(wù)器21將這個(gè)信息存儲(chǔ)在 其Tosibox數(shù)據(jù)庫(kù)中�。
[0072] 接著,家庭控制網(wǎng)絡(luò)密鑰42執(zhí)行跟蹤路由操作�����,并將所發(fā)現(xiàn)的網(wǎng)絡(luò)路徑報(bào)告給家 庭控制網(wǎng)絡(luò)服務(wù)器21��,家庭控制網(wǎng)絡(luò)服務(wù)器21將信息存儲(chǔ)在其Tosibox數(shù)據(jù)庫(kù)中���。
[0073] 家庭控制網(wǎng)絡(luò)密鑰42還有利地執(zhí)行ICMP記錄路由操作�����,并將所發(fā)現(xiàn)的網(wǎng)絡(luò)路徑 報(bào)告給家庭控制網(wǎng)絡(luò)服務(wù)器21����,家庭控制網(wǎng)絡(luò)服務(wù)器21將信息存儲(chǔ)在其Tosibox數(shù)據(jù)庫(kù) 中��。
[0074] 家庭控制網(wǎng)絡(luò)服務(wù)器21檢查所接收的路由信息��,且如果存在重疊,則家庭控制網(wǎng) 絡(luò)服務(wù)器21將它們報(bào)告給家庭控制網(wǎng)絡(luò)密鑰42,家庭控制網(wǎng)絡(luò)密鑰42在必要時(shí)再次執(zhí)行 自由網(wǎng)絡(luò)空間的自動(dòng)確定��。
[0075] 數(shù)據(jù)處理設(shè)備41c作為家庭控制網(wǎng)絡(luò)密鑰: 在根據(jù)圖lb的實(shí)施例1B中�����,家庭控制網(wǎng)絡(luò)密鑰42可以用家庭控制網(wǎng)絡(luò)密鑰42b或用 戶的數(shù)據(jù)處理設(shè)備41c代替�,其中包括家庭控制網(wǎng)絡(luò)密鑰的功能的計(jì)算機(jī)程序從適當(dāng)?shù)臄?shù) 據(jù)存儲(chǔ)裝置(例如USB記憶棒)被存儲(chǔ)。所述家庭控制網(wǎng)絡(luò)密鑰42b可以有利地是包括USB 連接的所謂的電子設(shè)備���。在圖lb的實(shí)施例中�,家庭控制網(wǎng)絡(luò)密鑰42的上述功能由從USB 記憶棒安裝到用戶的數(shù)據(jù)處理設(shè)備41c中的計(jì)算機(jī)程序執(zhí)行��。
[0076] 在根據(jù)圖lb的實(shí)施例中��,可結(jié)合制造或在最終使用目標(biāo)處確定家庭控制網(wǎng)絡(luò)密 鑰42b和家庭控制網(wǎng)絡(luò)設(shè)備61的配對(duì)�����。如果配對(duì)確定在最終使用目標(biāo)處完成�,則家庭控制 網(wǎng)絡(luò)密鑰42b在根據(jù)圖lb的實(shí)施例中暫時(shí)連接到家庭控制網(wǎng)絡(luò)設(shè)備61��。該連接有利地通 過設(shè)備的USB端口或經(jīng)由無線無線電網(wǎng)絡(luò)來實(shí)現(xiàn)����。
[0077] 經(jīng)由耦合�����,家庭控制網(wǎng)絡(luò)密鑰42b和家庭控制網(wǎng)絡(luò)設(shè)備61可接收其設(shè)備對(duì)的識(shí)別 代碼�,并將它自己的識(shí)別代碼發(fā)送到其設(shè)備對(duì)�。其后��,這兩個(gè)設(shè)備可只與彼此建立數(shù)據(jù)傳輸 連接���。
[0078] 有利地如下實(shí)現(xiàn)家庭控制網(wǎng)絡(luò)密鑰計(jì)算機(jī)程序到用戶的用戶終端41c的傳輸����。
[0079] 當(dāng)家庭控制網(wǎng)絡(luò)密鑰42b通過其到數(shù)據(jù)處理設(shè)備41c的連接暫時(shí)被附接時(shí),于是 包含在具有其單獨(dú)識(shí)別代碼的家庭控制網(wǎng)絡(luò)密鑰42b中的計(jì)算機(jī)程序被安裝在用戶的數(shù) 據(jù)處理設(shè)備41c中(附圖標(biāo)記42e)����。結(jié)合該安裝,數(shù)據(jù)處理設(shè)備41c的用戶被詢問他是否想 利用設(shè)備和/或程序的保護(hù)功能�����。如果期望激活保護(hù)功能�,則在這種情況下���,家庭控制網(wǎng)絡(luò) 密鑰安裝程序請(qǐng)求用戶只向用戶的數(shù)據(jù)處理設(shè)備41c或向所安裝的程序或如果需要的話 向這兩者給予他的口令。
[0080] 如果期望����,家庭控制網(wǎng)絡(luò)密鑰與其程序、單獨(dú)識(shí)別代碼和口令一起也可例如存儲(chǔ) 在被很好地保護(hù)的內(nèi)部網(wǎng)絡(luò)服務(wù)器上�����,當(dāng)必要時(shí)���,它可從內(nèi)部網(wǎng)絡(luò)服務(wù)器移動(dòng)回到新的家 庭控制網(wǎng)絡(luò)密鑰(例如����,如果原始密鑰設(shè)備被破壞或丟失)�����。
[0081] 在本發(fā)明的有利實(shí)施例中�����,包含在家庭控制網(wǎng)絡(luò)密鑰42b中的程序與其識(shí)別代碼 一起也可存儲(chǔ)在若干數(shù)據(jù)處理設(shè)備41c上����,這些數(shù)據(jù)處理設(shè)備41c可因此與第一數(shù)據(jù)處理 設(shè)備并行地起作用。
[0082] 在本發(fā)明的有利實(shí)施例中��,包含在家庭控制網(wǎng)絡(luò)密鑰42b中的計(jì)算機(jī)程序例如也 可位于因特網(wǎng)上的服務(wù)器上����,它可從該服務(wù)器被檢索。在這個(gè)有利的實(shí)施例中�,物理的家庭 控制網(wǎng)絡(luò)密鑰42b本身可只包括識(shí)別設(shè)備對(duì)所需的識(shí)別代碼。
[0083] 圖2作為示例性流程圖示出在家庭控制網(wǎng)絡(luò)密鑰42或42b和家庭控制網(wǎng)絡(luò)設(shè)備 61 -起配對(duì)之后根據(jù)本發(fā)明的遠(yuǎn)程控制方法的操作����。
[0084] 當(dāng)家庭控制網(wǎng)絡(luò)設(shè)備61或家庭控制網(wǎng)絡(luò)密鑰42、42b連接到其自己的本地?cái)?shù)據(jù)傳 輸網(wǎng)絡(luò)時(shí)��,它/它們不時(shí)地將輪詢(所謂的進(jìn)行輪詢)發(fā)送到屬于遠(yuǎn)程控制系統(tǒng)的家庭控制 網(wǎng)絡(luò)服務(wù)器21����,以便找出它自己的對(duì)應(yīng)設(shè)備對(duì)是否連接到網(wǎng)絡(luò)。如果從家庭控制網(wǎng)絡(luò)服務(wù) 器21發(fā)送的回復(fù)中對(duì)應(yīng)設(shè)備對(duì)連接到其自己的數(shù)據(jù)傳輸網(wǎng)絡(luò)變得明顯�,則設(shè)備對(duì)的兩個(gè) 成員都通過稍后描述的過程開始虛擬專用網(wǎng)絡(luò)(VPN數(shù)據(jù)傳輸連接)的建立過程。
[0085] 在步驟200中���,家庭控制網(wǎng)絡(luò)設(shè)備61連接到房屋內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)5���,且家庭控制網(wǎng)絡(luò)密 鑰42或支持或模擬家庭控制網(wǎng)絡(luò)密鑰4ab的數(shù)據(jù)處理設(shè)備41c也有利地連接到內(nèi)聯(lián)網(wǎng)網(wǎng) 絡(luò)3�����。在資產(chǎn)中的要受遠(yuǎn)程控制的所有設(shè)備使用永久連接或無線連接來連接到家庭控制網(wǎng) 絡(luò)設(shè)備61����。
[0086] 在步驟201中����,家庭控制網(wǎng)絡(luò)設(shè)備61和家庭控制網(wǎng)絡(luò)密鑰42、42b或模擬家庭控 制網(wǎng)絡(luò)密鑰41c的數(shù)據(jù)處理設(shè)備41c二者確定它們到家庭控制網(wǎng)絡(luò)服務(wù)器21的網(wǎng)絡(luò)路徑����, 如果它們的當(dāng)前網(wǎng)絡(luò)路徑信息不是最新的。在圖3a中更詳細(xì)示出在步驟201中使用的過 程���。
[0087] 在步驟302中�,家庭控制網(wǎng)絡(luò)設(shè)備和/或家庭控制網(wǎng)絡(luò)密鑰42���、4a或模擬家庭控 制網(wǎng)絡(luò)密鑰的數(shù)據(jù)處理設(shè)備41c二者都在家庭控制網(wǎng)絡(luò)服務(wù)器21上存儲(chǔ)它們的所確定的 網(wǎng)絡(luò)路徑,如果最新的網(wǎng)絡(luò)路徑信息能夠被確定�。
[0088] 在步驟203中�����,要在遠(yuǎn)程控制中被利用的根據(jù)本發(fā)明的設(shè)備42���、42a或41c和61 接收下列信息:他們的設(shè)備對(duì)已向家庭控制網(wǎng)絡(luò)服務(wù)器21注冊(cè)或注冊(cè)遺漏。如果屬于設(shè)備 對(duì)之一的根據(jù)本發(fā)明的設(shè)備42��、42b或41c和61的最新網(wǎng)絡(luò)路徑信息遺漏�,則遠(yuǎn)程控制系 統(tǒng)1A或1B在指定延遲212之后移動(dòng)到家庭控制網(wǎng)絡(luò)服務(wù)器連接的偵聽和檢查步驟213。
[0089] 在連接建立開始時(shí)�,家庭控制網(wǎng)絡(luò)密鑰42/42b和家庭控制網(wǎng)絡(luò)設(shè)備61二者在步 驟204中從家庭控制網(wǎng)絡(luò)服務(wù)器21請(qǐng)求對(duì)應(yīng)方的最新網(wǎng)絡(luò)路徑信息。家庭控制網(wǎng)絡(luò)服務(wù) 器21檢查出它是預(yù)先確定的被允許的設(shè)備對(duì)的問題����,且在檢查之后它在步驟205中將網(wǎng)絡(luò) 路徑信息發(fā)送到這兩個(gè)設(shè)備。其后��,家庭控制網(wǎng)絡(luò)服務(wù)器21釋放到這兩個(gè)設(shè)備42/42b和 61的連接����,且因此它不再是正形成的VPN隧道55的一部分。
[0090] 在步驟206中���,家庭控制網(wǎng)絡(luò)密鑰42/42b/42c和家庭控制網(wǎng)絡(luò)設(shè)備61在它們之 間形成VPN隧道55��。在圖3b中更詳細(xì)描述了包括在步驟206中的部分步驟�����。
[0091] 在步驟207中���,在資產(chǎn)中的用戶的客戶端設(shè)備41a或41c和目標(biāo)設(shè)備62-65二者 都連接到所建立的VPN網(wǎng)絡(luò)����。
[0092] 在圖la的實(shí)施例中��,用戶的客戶端設(shè)備41a通過家庭控制網(wǎng)絡(luò)密鑰42連接到VPN 網(wǎng)絡(luò)�。在圖lb的實(shí)施例中,連接到用戶的數(shù)據(jù)處理設(shè)備41c的家庭控制網(wǎng)絡(luò)密鑰42b是 VPN網(wǎng)絡(luò)的端點(diǎn)之一�。在目標(biāo)中的要受遠(yuǎn)程控制的設(shè)備62-65通過家庭控制網(wǎng)絡(luò)設(shè)備61連 接到VPN網(wǎng)絡(luò)。
[0093] 在步驟208中���,用戶的客戶端設(shè)備41a或41c和在資產(chǎn)中的要控制的設(shè)備62-65 是同一 VPN網(wǎng)絡(luò)的部分����,由此�����,它們可在彼此之間交換信息�����。在遠(yuǎn)程控制系統(tǒng)中規(guī)定的延遲 之后�����,步驟209包括檢查在客戶端設(shè)備41a或41c和目標(biāo)設(shè)備62-65之間的數(shù)據(jù)傳輸連接 是否仍然是活動(dòng)的��。如果數(shù)據(jù)傳輸連接是活動(dòng)的��,則過程返回到步驟208,且數(shù)據(jù)傳輸被允 許繼續(xù)���。
[0094] 如果在步驟209中發(fā)現(xiàn)VPN連接不再是活動(dòng)的����,則在步驟210中做出關(guān)于在建立 連接時(shí)的可能的新嘗試的決定���。
[0095] 如果在步驟210中決定在建立連接時(shí)進(jìn)行新嘗試�����,則過程分支到步驟214��。在步 驟214中���,檢查成員是否知道對(duì)應(yīng)方的最新網(wǎng)絡(luò)路徑��。如果網(wǎng)絡(luò)路徑信息是最新的����,則過程 分支到步驟205,其中家庭控制網(wǎng)絡(luò)服務(wù)器將對(duì)應(yīng)方的最新網(wǎng)絡(luò)路徑信息發(fā)送到用于建立 VPN隧道的根據(jù)本發(fā)明的設(shè)備�����。
[0096] 如果在步驟214中發(fā)現(xiàn)網(wǎng)絡(luò)路徑細(xì)節(jié)之一遺漏或不是最新的���,則過程返回到步驟 201�����,其中根據(jù)本發(fā)明的設(shè)備中的一個(gè)或兩個(gè)的網(wǎng)絡(luò)路徑信息的確定被更新��。
[0097] 在這個(gè)替代中�,過程有利地還包括用于釋放VPN連接的必要過程��,使得根據(jù)本發(fā) 明的連接過程本身可被成功地更新。根據(jù)預(yù)定的數(shù)量來嘗試連接建立�。
[0098] 如果在步驟210中決定建立VPN連接的新嘗試將不再被做出,因?yàn)檫M(jìn)行了預(yù)定數(shù) 量的連接建立嘗試或由于某個(gè)其它原因不期望建立VPN連接��,則過程移動(dòng)到步驟211�。在步 驟211中���,釋放所使用的VPN數(shù)據(jù)傳輸網(wǎng)絡(luò)��。這是例如當(dāng)家庭控制網(wǎng)絡(luò)密鑰被關(guān)閉時(shí)的情 況���。
[0099] 在VPN數(shù)據(jù)傳輸網(wǎng)絡(luò)被釋放之后,預(yù)定的延遲212在遠(yuǎn)程控制系統(tǒng)1A或1B中利 用的過程中跟著發(fā)生�。在延遲212之后,過程移動(dòng)到家庭控制網(wǎng)絡(luò)服務(wù)器的偵聽功能213�。 在那里至少當(dāng)前攜帶的家庭控制網(wǎng)絡(luò)設(shè)備61不時(shí)地將連接請(qǐng)求發(fā)送到家庭控制網(wǎng)絡(luò)服務(wù) 器21。
[0100] 家庭控制網(wǎng)絡(luò)設(shè)備61有利地發(fā)送連接請(qǐng)求����,直到家庭控制網(wǎng)絡(luò)服務(wù)器21將最新 網(wǎng)絡(luò)路徑信息發(fā)送給它為止。當(dāng)網(wǎng)絡(luò)路徑信息被接收到時(shí)��,VPN連接的建立過程在步驟201 中開始�����。
[0101] 分支到步驟212也可從步驟203發(fā)生。這在一個(gè)或兩個(gè)設(shè)備的網(wǎng)絡(luò)路徑信息不能 夠被確定并存儲(chǔ)在家庭控制網(wǎng)絡(luò)服務(wù)器上時(shí)發(fā)生�����。此外�����,過程的這個(gè)分支在步驟231和214 之后返回到步驟201��,其中參與遠(yuǎn)程控制的至少一個(gè)設(shè)備嘗試確定其網(wǎng)絡(luò)路徑信息并將它 存儲(chǔ)在家庭控制網(wǎng)絡(luò)服務(wù)器21上��。
[0102] 在圖3a中更詳細(xì)描述了在步驟201中使用的搜索過程��。
[0103] 在步驟2011中利用DHCP協(xié)議(動(dòng)態(tài)主機(jī)配置協(xié)議)��,可檢索數(shù)據(jù)處理設(shè)備的網(wǎng)絡(luò) 接口的IP設(shè)置���。使用DHCP過程可得到的設(shè)置至少包括數(shù)據(jù)處理設(shè)備的IP地址����、網(wǎng)絡(luò)掩碼��、 默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器(域名系統(tǒng)),其將域名轉(zhuǎn)換成IP地址���。
[0104] 在步驟2012中利用的跟蹤路由過程是使用TCP/IP協(xié)議的工具��,其查明分組通過 哪個(gè)路由或網(wǎng)絡(luò)路徑移動(dòng)到所確定的機(jī)器�。在跟蹤路由過程中�,連接到網(wǎng)絡(luò)的數(shù)據(jù)傳輸設(shè) 備通過添加分組的生存時(shí)間值(TTL)來查明網(wǎng)絡(luò)路徑,其從零開始一次發(fā)送一個(gè)生存時(shí)間 值(TTL)�����。
[0105] 查明網(wǎng)絡(luò)路徑一般以下面的方式出現(xiàn)�����。數(shù)據(jù)處理設(shè)備使用TTL值"0"將具有在外 部網(wǎng)絡(luò)中的某個(gè)目標(biāo)地址的IP分組發(fā)送到默認(rèn)網(wǎng)關(guān)�����。默認(rèn)網(wǎng)關(guān)用TTL過期的消息對(duì)此做 出響應(yīng)�����。例如默認(rèn)網(wǎng)關(guān)的IP地址���、延遲等從該消息中變得清楚�����。
[0106] 其后���,數(shù)據(jù)處理設(shè)備使用TTL值"1"將具有在外部網(wǎng)絡(luò)中的某個(gè)目標(biāo)地址的IP分 組發(fā)送到默認(rèn)網(wǎng)關(guān)。在默認(rèn)網(wǎng)關(guān)之后的路由器再次用消息"TTL過期"做出響應(yīng)���,從該消息 中��,該后續(xù)(第二)路由器的IP地址變得清楚��。該傳輸/響應(yīng)過程通過增加 TTL值來繼續(xù)�����, 直到到達(dá)期望目標(biāo)��。在因特網(wǎng)的情況中�����,一般在TTL值為6-15的情況下到達(dá)最終目標(biāo)��。最 終結(jié)果是��,數(shù)據(jù)處理設(shè)備知道到外部世界(例如因特網(wǎng))的網(wǎng)絡(luò)路徑����。
[0107] ICMP協(xié)議(因特網(wǎng)控制消息協(xié)議)可在查明外部地址時(shí)被利用。在ICMP過程中使 用ICMP分組的記錄路由標(biāo)記��,該標(biāo)記請(qǐng)求在網(wǎng)絡(luò)路徑上的設(shè)備的操作系統(tǒng)在ICMP分組的 標(biāo)題中記錄發(fā)送路由器的IP地址����。
[0108] 圖3b示出實(shí)現(xiàn)VPN隧道的建立并在圖2中的步驟206中利用的連接建立過程 2060-2064中的一些。在圖3b中���,可選的連接建立過程被示為同時(shí)利用的并行過程。然而 本發(fā)明不限于這個(gè)實(shí)施例�,而是連接建立過程也可根據(jù)應(yīng)用以適當(dāng)?shù)姆绞奖粚?shí)現(xiàn)為連續(xù)的 連接建立過程。在這個(gè)實(shí)施例中�,即使在VPN隧道的一個(gè)連接建立之后,也不一定嘗試?yán)?其它連接建立方法���。
[0109] 圖3b的例子示出VPN隧道的五個(gè)可能的建立方法�����。使用附圖標(biāo)記2060示出通過 使用TCP協(xié)議來建立VPN隧道����。如果在家庭控制網(wǎng)絡(luò)設(shè)備和家庭控制網(wǎng)絡(luò)密鑰之間的通信 網(wǎng)絡(luò)的元件允許連接建立,則它在步驟2060a中被查明���。如果不能建立連接���,則有利地再次 嘗試連接建立。
[0110] 使用附圖標(biāo)記2061示出通過使用UDP協(xié)議來建立VPN隧道���。如果在家庭控制網(wǎng) 絡(luò)設(shè)備和家庭控制網(wǎng)絡(luò)密鑰之間的通信網(wǎng)絡(luò)的元件允許連接建立��,則它在步驟2061a中被 查明���。如果不能建立連接,則有利地再次嘗試連接建立��。
[0111] 使用附圖標(biāo)記2062示出通過使用稍后描述的UDP端口掃描來建立VPN隧道����。如 果在家庭控制網(wǎng)絡(luò)設(shè)備和家庭控制網(wǎng)絡(luò)密鑰之間的通信網(wǎng)絡(luò)的元件允許連接建立,則它在 步驟2062a中被查明。如果不能建立連接���,則有利地再次嘗試連接建立����。
[0112] 使用附圖標(biāo)記2063示出通過使用稍后描述的ICMP過程來建立VPN隧道����。如果在 家庭控制網(wǎng)絡(luò)設(shè)備和家庭控制網(wǎng)絡(luò)密鑰之間的通信網(wǎng)絡(luò)的元件允許連接建立,則它在步驟 2063a中被查明�。如果不能建立連接,則有利地再次嘗試連接建立���。
[0113] 使用附圖標(biāo)記2064示出通過使用稍后描述的TCP中繼過程來建立VPN隧道��。有 利地����,當(dāng)在家庭控制網(wǎng)絡(luò)設(shè)備和家庭控制網(wǎng)絡(luò)密鑰之間的通信網(wǎng)絡(luò)元件不允許直接端對(duì)端 VPN隧道的建立時(shí)利用這個(gè)過程���。此外在這個(gè)過程中,在步驟2060a中查明安全的數(shù)據(jù)傳輸 連接是否在家庭控制網(wǎng)絡(luò)設(shè)備和家庭控制網(wǎng)絡(luò)密鑰之間已被成功地建立���。如果不能建立連 接�,則有利地再次嘗試連接建立。
[0114] 每個(gè)連接建立過程2060-2064可提供在家庭控制網(wǎng)絡(luò)設(shè)備61和家庭控制網(wǎng)絡(luò)密 鑰42或42b之間的VPN數(shù)據(jù)傳輸連接���。在步驟2069中�����,選擇一個(gè)或多個(gè)VPN隧道��,其用作 數(shù)據(jù)傳輸連接�。
[0115] 使用程序命令來實(shí)現(xiàn)圖2�����、3a和3b所示的所有過程步驟�����,程序命令在適當(dāng)?shù)耐ㄓ?或?qū)S锰幚砥髦斜粓?zhí)行���。程序命令存儲(chǔ)在由家庭控制網(wǎng)絡(luò)設(shè)備61和家庭控制網(wǎng)絡(luò)密鑰42 利用的存儲(chǔ)介質(zhì)(例如存儲(chǔ)器)上�����,處理器可從該存儲(chǔ)介質(zhì)檢索并實(shí)現(xiàn)它們��。對(duì)計(jì)算機(jī)可讀 介質(zhì)的提及可例如還包含特殊部件���,例如可編程USB閃速存儲(chǔ)器�、邏輯陣列(FPLA)����、專用集 成電路(ASIC)和信號(hào)處理器(DSP)。
[0116] 通過使用UDP協(xié)議來建立VPN隧道的例子����,在圖la的布置中的附圖標(biāo)記2061 : 家庭控制網(wǎng)絡(luò)密鑰42開始配對(duì)過程。它通知家庭控制網(wǎng)絡(luò)服務(wù)器21它想有利地通過 使用m)P協(xié)議建立到家庭控制網(wǎng)絡(luò)設(shè)備61的數(shù)據(jù)傳輸連接�。家庭控制網(wǎng)絡(luò)服務(wù)器21決定 所請(qǐng)求的數(shù)據(jù)傳輸連接應(yīng)使用下面的端口號(hào)來建立: -家庭控制網(wǎng)絡(luò)密鑰:UDP源端口 10500、UDP目標(biāo)端口 10501����、目標(biāo)IP地址240. 1. 1. 2 -家庭控制網(wǎng)絡(luò)設(shè)備:UDP源端口 1050UUDP目標(biāo)端口 10500、目標(biāo)IP地址240. 2. 1.2 家庭控制網(wǎng)絡(luò)服務(wù)器21將這個(gè)信息報(bào)告給家庭控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備 61�。
[0117] 其后,家庭控制網(wǎng)絡(luò)密鑰42將UDP分組發(fā)送到在源端口 10500到目標(biāo)端口 10501 上的地址240. 1. 1.2���。所發(fā)送的分組通過包含NAT功能的防火墻FW2,因?yàn)橥獍l(fā)業(yè)務(wù)沒有被 強(qiáng)烈地限制。FW2防火墻31記住UDP分組作為在接下來的X秒內(nèi)與聯(lián)系信息10. 0. 0. 2、 240. 1. 1. 2�����、10500 和 10501 的連接���。
[0118] UDP分組到達(dá)在家庭控制網(wǎng)絡(luò)設(shè)備61前面的FW1防火墻����,該防火墻不允許進(jìn)入的 業(yè)務(wù)且它丟掉分組�����。分組不到達(dá)地址10. 0. 0. 2�。
[0119] 家庭控制網(wǎng)絡(luò)設(shè)備61將UDP分組發(fā)送到在源端口 10501到目標(biāo)端口 10500上的 地址240. 2. 1. 2。所發(fā)送的UDP分組通過FW1 NAT防火墻51���,因?yàn)橥獍l(fā)業(yè)務(wù)未被限制���。FW1 防火墻51記住UDP分組作為在接下來的X秒內(nèi)與聯(lián)系信息10. 0. 0. 2、240. 2. 1. 2����、10501和 10501的連接����。
[0120] UDP分組到達(dá)FW2防火墻31���。FW2防火墻31記住IP地址10. 0. 1. 2已建立到在源 端口 10500和目標(biāo)端口 10501上的地址240. 1. 1.2的UDP連接����。因?yàn)閁DP分組來自在源端 口 10501和到目標(biāo)端口 10500上的所述源地址240. 2. 1. 2, FW2防火墻31將分組解釋為與設(shè) 備10. 0. 1. 2所建立的連接有關(guān)的返回通信�����。防火墻FW2其后執(zhí)行地址改變操作��。它將UDP 分組的目標(biāo)地址改變?yōu)?0. 〇. 1. 2����。其后,F(xiàn)W2防火墻31將UDP分組路由到地址10. 0. 1. 2�����。 現(xiàn)在�,家庭控制網(wǎng)絡(luò)密鑰42從家庭控制網(wǎng)絡(luò)設(shè)備61接收消息。從家庭控制網(wǎng)絡(luò)設(shè)備61到 家庭控制網(wǎng)絡(luò)密鑰42的單向數(shù)據(jù)傳輸連接現(xiàn)在存在��。
[0121] 現(xiàn)在,家庭控制網(wǎng)絡(luò)密鑰42將UDP分組發(fā)送到在源端口 10500到目標(biāo)端口 10501 上的地址240. 1. 1. 2�����。UDP分組到達(dá)FW1防火墻51��。FW1防火墻51記住IP地址10. 0. 1. 2 已建立到在源端口 10501和目標(biāo)端口 10500上的地址240. 2. 1. 2的UDP連接��。因?yàn)閁DP分 組來自在源端口 10501上和到目標(biāo)端口 10500的所述源地址240. 2. 1. 2, FW2防火墻51將 所接收的分組解釋為與設(shè)備10. 〇. 〇. 2所建立的連接有關(guān)的返回通信�����。FW1防火墻51執(zhí)行 地址改變���,即,將分組的目標(biāo)地址改變?yōu)?0. 0. 0. 2��。其后����,F(xiàn)W1防火墻51將分組路由到地址 10. 0· 0· 2。
[0122] 現(xiàn)在����,在家庭控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備61之間的雙向UDP連接存 在��。這些設(shè)備可彼此雙向地通信����。家庭控制網(wǎng)絡(luò)設(shè)備61和家庭控制網(wǎng)絡(luò)密鑰42使用例如 OpenVPN軟件在它們之間有利地形成數(shù)據(jù)鏈路層級(jí)VPN隧道�����。
[0123] 家庭控制網(wǎng)絡(luò)設(shè)備61有利地使所創(chuàng)建的VPN隧道55與它所管理的房屋控制遠(yuǎn)程 網(wǎng)絡(luò)172. 17. 0. 0/24 (附圖標(biāo)記6)橋接���。以相同的方式����,家庭控制網(wǎng)絡(luò)密鑰42使所創(chuàng)建的 VPN隧道55與其LAN端口橋接����,所以它能夠在數(shù)據(jù)鏈路層級(jí)上提供在網(wǎng)絡(luò)172. 17. 0. 0/24 中的內(nèi)聯(lián)網(wǎng)接口。在這些操作之后����,房屋控制遠(yuǎn)程網(wǎng)絡(luò)4和房屋控制內(nèi)聯(lián)網(wǎng)6通過因特網(wǎng) 2形成專用VPN網(wǎng)絡(luò)。
[0124] 通過使用UDP端口掃描來建立VPN隧道的例子���,在圖la的布置中的附圖標(biāo)記 2062 : 如果數(shù)據(jù)傳輸網(wǎng)絡(luò)中的一個(gè)元件偶爾改變?cè)椿蚰繕?biāo)端口�,則UDP端口掃描可被利用。 下面描述的方法的步驟根據(jù)下列事實(shí)而彼此不同:偶爾改變?cè)椿蚰繕?biāo)端口的元件是否在發(fā) 送或接收構(gòu)件前面���。
[0125] 1.在源端口上掃描: 在家庭控制網(wǎng)絡(luò)設(shè)備61前面的防火墻51只改變發(fā)送分組的源地址����,源端口沒有改變��。
[0126] 家庭控制網(wǎng)絡(luò)設(shè)備61開始發(fā)送具有下列信息的UDP分組:源端口 5000�、源IP 10. 0. 0. 2���、目標(biāo)IP 5. 5. 5. 5�、例如在1024->1054之間的目標(biāo)端口(30個(gè)不同的源端口)�����。每 個(gè)UDP分組的數(shù)據(jù)(有效載荷)包括所選擇的目標(biāo)端口���,例如1024�����。借助于此�����,它在接收端 中是已知的�����,所發(fā)送的分組穿過防火墻31去往該端口��。
[0127] UDP分組的發(fā)送頻率有利地是200毫秒��。首先例如��,在源端口 1024上發(fā)送UDP分 組��,在200 ms內(nèi)在源端口 1025上發(fā)送另一 UDP分組��,等等����。在最后一個(gè)源端口 1054上發(fā)送 了 UDP分組之后(在大約6秒之后),家庭控制網(wǎng)絡(luò)設(shè)備61再次以相同的順序從源端口 1024 開始發(fā)送UDP分組���。
[0128] 其后���,家庭控制網(wǎng)絡(luò)密鑰42也開始發(fā)送具有下列信息的UDP分組:源IP 10. 0· 1. 2�、目標(biāo) IP 6. 6. 6. 6����、目標(biāo)端口 5000、例如在 1024->65535 之間的源端口(64511 個(gè) 不同的源端口)�。UDP分組的發(fā)送頻率有利地是50毫秒。也就是說���,首先例如,在源端口 1024 上發(fā)送UDP分組��,在50 ms內(nèi)在源端口 1025上發(fā)送另一 UDP分組���,等等�����。每個(gè)UDP分組的 有效載荷包括所使用的源端口�,例如1024�����。這個(gè)信息在它穿過NAT防火墻51時(shí)可用于識(shí)別 所使用的源端口中的哪個(gè)改變到哪個(gè)源端口。
[0129] 目的是在這個(gè)步驟期間����,由家庭控制網(wǎng)絡(luò)密鑰42發(fā)送的UDP分組通過防火墻51, 或由家庭控制網(wǎng)絡(luò)設(shè)備61發(fā)送的UDP分組通過家庭控制網(wǎng)絡(luò)密鑰42的防火墻31����。當(dāng)設(shè)備 中的一個(gè)或另一個(gè)看到UDP分組安然通過時(shí),對(duì)于與UDP分組被標(biāo)記為來自于的位置相同 的源端口做出對(duì)該Μ)Ρ分組的響應(yīng)�����。其后����,可開始VPN連接的建立。
[0130] 分組的發(fā)送繼續(xù)�,直到使連接工作或取消連接建立為止。
[0131] 2.在目標(biāo)端口上掃描: 在家庭控制網(wǎng)絡(luò)密鑰42前面的NAT防火墻31改變所發(fā)送的數(shù)據(jù)分組的源地址和源端 口�。一般,源端口偶爾改變����,例如源端口 1024可例如改變成源端口 16431。
[0132] 家庭控制網(wǎng)絡(luò)密鑰42開始發(fā)送具有下列信息的UDP分組:源端口 5000��、源IP 10. 0. 1.2、目標(biāo)端口 6. 6. 6. 6�����、例如在1024->1054之間的源端口(30個(gè)不同的源端口)��。每 個(gè)UDP分組的數(shù)據(jù)(有效載荷)包括源端口���,例如1024�。借助于此��,它在接收端中是已知的��, 從源端口發(fā)送的UDP分組穿過防火墻31�����。
[0133] UDP分組的發(fā)送頻率有利地是200毫秒�。首先例如���,在源端口 1024上發(fā)送UDP分 組��,在200 ms內(nèi)在源端口 1025上發(fā)送UDP分組��,等等�����。在最后一個(gè)源端口 1054上發(fā)送UDP 分組之后(在大約6秒之后)�,家庭控制網(wǎng)絡(luò)密鑰42再次以相同的順序從源端口 1024開始 發(fā)送UDP分組。
[0134] 其后�����,家庭控制網(wǎng)絡(luò)設(shè)備61開始發(fā)送具有下列信息的UDP分組:源IP 10. 0. 0. 2����、 目標(biāo)IP 5. 5. 5. 5、源端口 5000��、例如在1024->65535之間的目標(biāo)端口(64511個(gè)不同的目標(biāo) 端口)�����。分組的發(fā)送頻率有利地是50毫秒��。首先��,UDP分組在目標(biāo)端口 1024上被發(fā)送����,在 50 ms內(nèi)在目標(biāo)端口 1025上被發(fā)送��,等等���。每個(gè)UDP分組的有效載荷包括由分組使用的目 標(biāo)端口,例如1024����。這個(gè)信息在它穿過NAT防火墻31時(shí)可用于識(shí)別所使用的目標(biāo)端口中的 哪個(gè)改變成哪個(gè)目標(biāo)端口。
[0135] 目的是在這個(gè)步驟期間�,由家庭控制網(wǎng)絡(luò)密鑰42發(fā)送的UDP分組通過在家庭控制 網(wǎng)絡(luò)設(shè)備61前面的防火墻51,或由家庭控制網(wǎng)絡(luò)設(shè)備61發(fā)送的UDP分組通過在家庭控制 網(wǎng)絡(luò)密鑰42前面的防火墻31�。當(dāng)設(shè)備之一看到UDP分組通過時(shí),對(duì)于與分組看起來來自于 的相同的源端口做出對(duì)該分組的響應(yīng)�����。
[0136] 分組的發(fā)送繼續(xù)�,直到使連接工作或取消連接建立為止���。
[0137] 在兩種上面提到的情況中�,VPN連接的建立可如下開始: 與VPN連接一起使用的三個(gè)一組的端口: _由家庭控制網(wǎng)絡(luò)設(shè)備61使用的源端口(hostl_real_source_port)�����。
[0138] -由家庭控制網(wǎng)絡(luò)設(shè)備的NAT防火墻51轉(zhuǎn)換的源端口,其與由家庭控制網(wǎng)絡(luò)密鑰 42 使用的目標(biāo)端口(hostl_translated_source_port)相同����。
[0139] -由家庭控制網(wǎng)絡(luò)密鑰42使用的目標(biāo)端口(host2_real_source_port)。
[0140] 家庭控制網(wǎng)絡(luò)設(shè)備61打開VPN連接: -目標(biāo) IP 6. 6. 6. 6 _ 源端口 hostl_real_source_port _ 源端口 host2_real_source_port 家庭控制網(wǎng)絡(luò)密鑰42打開VPN連接: -目標(biāo) IP 5. 5. 5. 5 _ 源端口 host2_real_source_port -目標(biāo)端口 hostl_translated_source_port NAT防火墻31和51二者都認(rèn)為連接從其自己的內(nèi)聯(lián)網(wǎng)建立��,由此����,UDP連接穿過NAT 防火墻31和51被路由。
[0141] 通過使用ICMP協(xié)議建立VPM隧道的例子���,在圖la的布置中的附圖標(biāo)記2063 : 如果在數(shù)據(jù)傳輸網(wǎng)絡(luò)中的網(wǎng)絡(luò)元件允許ICMP ECHO和ICMP ECHO REPLY型分組的通信�, 則可利用IP協(xié)議的控制協(xié)議�。
[0142] ICMP 方法 1 :永久 ICMP ECHO ID : 當(dāng)數(shù)據(jù)傳輸網(wǎng)絡(luò)中的防火墻不對(duì)TTL過期消息做出反應(yīng)時(shí),這個(gè)實(shí)施例是可能的�。
[0143] 家庭控制網(wǎng)絡(luò)密鑰42經(jīng)由路由器10. 0. 1. 1發(fā)送具有下列信息的IP分組:目標(biāo)IP 6. 6. 6. 6、源 IP 10. 0.1. 2�、TTL 1、類型 ICMP����、ICMP 型 ECHO REQUEST��、ID 1234��、序列 1���,且分 組的有效載荷是空的。
[0144] 所發(fā)送的分組穿過NAT防火墻31�,由此,分組的源IP改變->5. 5. 5. 5,分組的TTL 改變1->0���。NAT防火墻31記住���,使用ID號(hào)1234,源IP 10. 0. 1. 2改變成1回波請(qǐng)求。
[0145] 在因特網(wǎng)2中的路由器(沒有在圖la中示出)接收IP分組�,該路由器的示例性IP 地址為3. 1. 1. 1,該IP分組的TTL為0��。這個(gè)路由器用"ICMP TTL生存時(shí)間過期"消息回復(fù) 防火墻31���。
[0146] 防火墻31接收"ICMP TTL生存時(shí)間過期"消息���,但然而不對(duì)它做出反應(yīng)�����。
[0147] 家庭控制網(wǎng)絡(luò)設(shè)備61通過路由器10. 0. 1. 1發(fā)送具有下列信息的IP分組:目標(biāo)IP 5. 5. 5. 5、源 IP 10. 0· 0.2���、TTL 255�、類型 ICMP���、ICMP 型 ECHO REPLY���、ID 1234、序列 1���,且分 組的有效載荷有利地包括VPN通信的30-1400個(gè)字節(jié)���。
[0148] 所發(fā)送的ICMP ECHO分組穿過防火墻51,由此��,分組的源IP改變->6. 6. 6. 6�����。ICMP 分組到達(dá)防火墻31。防火墻31記住具有ICMP ECHO ID號(hào)1234的請(qǐng)求較早被發(fā)送�。防火 墻31記住請(qǐng)求的發(fā)送方是設(shè)備10. 0. 1. 2。防火墻51將分組進(jìn)一步路由到地址10. 0. 1. 2�����。 分組的目標(biāo)IP改變5. 5. 5. 5->10. 0. 1. 2��。
[0149] 家庭控制網(wǎng)絡(luò)密鑰42接收ICMP ECHO分組����,且因此家庭控制網(wǎng)絡(luò)設(shè)備61將自由 形式數(shù)據(jù)的分組成功地發(fā)送到家庭控制網(wǎng)絡(luò)密鑰42。
[0150] 分別地�,家庭控制網(wǎng)絡(luò)密鑰42繼續(xù)發(fā)送ICMP ECHO REQUEST分組,且家庭控制網(wǎng) 絡(luò)設(shè)備61繼續(xù)發(fā)送ICMP ECHO REPLY消息�。家庭控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備61 在它們本身之間形成單向數(shù)據(jù)傳輸連接。
[0151] 接著�����,家庭控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備61還形成另一反向ICMP連接�����。 該連接如上所述被建立���。只有連接建立的方向改變��。在連接建立過程結(jié)束時(shí)�,家庭控制網(wǎng)絡(luò) 設(shè)備61接收由家庭控制網(wǎng)絡(luò)密鑰42發(fā)送的ICMP分組���,該分組的有效載荷有利地包括VPN 通信的30-1400個(gè)字節(jié)���。
[0152] 家庭控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備61繼續(xù)如上所述向彼此發(fā)送請(qǐng)求。因 此��,雙向連接現(xiàn)在存在于家庭控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備61之間�����。ECHO REPLY 消息包括VPN連接的TLS加密通信���,使得穿透NAT防火墻31和51的直接VPN連接在家庭 控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備61之間成功地形成�。
[0153] ICMP 方法 2 :可變 ICMP ECHO ID : 數(shù)據(jù)傳輸連接可具有以新的ICMP ECHO REQUEST是必要的那種方式處理TTL消息(生 存時(shí)間過期)的網(wǎng)絡(luò)元件�����,例如防火墻��,使得ICMP ECHO REPLY將通過。因而每個(gè)"TTL過期" 消息"耗盡(eat)" 一個(gè)ICMP ECHO REPLY分組的位置����。當(dāng)這種類型的網(wǎng)絡(luò)元件看到"TTL 過期"消息時(shí),它不再將"ICMP ECHO REPLY"消息路由到目標(biāo)��。
[0154] 該方法與永久ICMP ECHO ID的情況的差異是�����,ICMP ECHO ID在每個(gè)ICMP ECHO REQUEST 和 ICMP ECHO REPLY 分組對(duì)中是不同的��。ICMP ECHO REQUEST 和 ICMP ECHO REPLY 分組對(duì)的發(fā)送在時(shí)間的基礎(chǔ)上同步地發(fā)生�,使得ICMP ECHO REQUEST和ICMP ECHO REPLY 基本上同時(shí)被發(fā)送。因而ICMP ECHO REQUEST離開發(fā)送構(gòu)件的NAT防火墻����,之后其它設(shè)備 的ICMP ECHO REPLY到達(dá)同一防火墻上。
[0155] 有利地�����,大值用作TTL值�,使得在防火墻從另一端的防火墻接收到"TTL過期"或 "錯(cuò)誤"、"ICMP ECHO REPLY"之前��,ICMP ECHO REQUEST分組將盡可能長(zhǎng)地停留在途中。
[0156] 在下文中是在圖la的情況下的這個(gè)IMPC ECHO方法的例子: 家庭控制網(wǎng)絡(luò)密鑰42經(jīng)由路由器10. 0. 0. 1發(fā)送具有下列信息的IP分組:目標(biāo)IP 6. 6. 6. 6�����、源 IP 10. 0.1. 2���、TTL 255�����、類型 ICMP、ICMP 型 ECHO REQUEST��、ID 1000����、序列 1,且 分組的有效載荷是空的����。
[0157] 同時(shí),家庭控制網(wǎng)絡(luò)設(shè)備61發(fā)送具有下列信息的IP分組:目標(biāo)IP 5. 5. 5. 5��、源IP 10.0.(X2����、TTL 255����、類型 ICMP�����、ICMP 型 ECHO REPLY�、ID 1000、序列 1���。分組的有效載荷在它 起始部分中包括數(shù)字"2000"�����,然后跟隨ICMP ECHO REQUEST的所請(qǐng)求的發(fā)送頻率(例如500 ms)��,且其后是有利地為30-1400字節(jié)的自由形成的VPM通信�����。
[0158] 由家庭控制網(wǎng)絡(luò)密鑰42發(fā)送的ICMP ECHO REQUEST分組穿過NAT防火墻31����。因而 分組的源IP改變->5. 5. 5. 5。NAT防火墻31記住��,在ID號(hào)1000的情況下��,源IP 10. 0. 0. 2 變成一個(gè) ICMP ECHO REQUEST�����。
[0159] 同時(shí)����,由家庭控制網(wǎng)絡(luò)設(shè)備61發(fā)送的ICMP ECHO REQUEST分組穿過NAT防火墻 51����。因而分組的源IP改變->6. 6. 6. 6。NAT防火墻51記住��,在ID號(hào)1000的情況下��,源IP 10. 0·0· 2 變成 ICMP ECHO REQUEST��。
[0160] 所發(fā)送的ICMP ECHO REQUEST分組在因特網(wǎng)2中"穿過"彼此��,S卩�����,兩個(gè)分組在操 作員的網(wǎng)絡(luò)中同時(shí)都在途中。
[0161] ICMP ECHO REQUEST分組到達(dá)防火墻51����,且防火墻51對(duì)其回復(fù)?���;貜?fù)的結(jié)果不是 明顯的,因?yàn)樵谟煞阑饓?1發(fā)送的ICMP ECHO REPLY分組之前已經(jīng)發(fā)送由家庭控制網(wǎng)絡(luò)設(shè) 備61發(fā)送的ICMP ECHO REPLY�����。如果防火墻51不回復(fù)ICMP ECHO REQUES分組���,這也不重 要�����。
[0162] 由家庭控制網(wǎng)絡(luò)設(shè)備61發(fā)送的ICMP ECHO REPLY分組到達(dá)防火墻31�。防火墻31 記住���,具有ID號(hào)1000的ICMP ECHO分組被較早發(fā)送��。防火墻31記住����,請(qǐng)求的發(fā)送方是設(shè) 備10. 0. 1. 2。防火墻31通過改變分組的目標(biāo)IP 5. 5. 5. 5->10. 0. 1. 2將分組進(jìn)一步路由 到地址10. 0· 1. 2�����。
[0163] 家庭控制網(wǎng)絡(luò)密鑰42接收ICMP分組�,且因此家庭控制網(wǎng)絡(luò)設(shè)備61將自由形式數(shù) 據(jù)的ICMP分組成功地發(fā)送到家庭控制網(wǎng)絡(luò)密鑰42。
[0164] 接著����,家庭控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備61還形成另一反向ICMP連接。 該連接如上所述被建立��。只有連接建立的方向改變���。在連接建立過程結(jié)束時(shí),家庭控制網(wǎng) 絡(luò)密鑰42接收分組�����,該分組的有效載荷包括有利地為30-1400字節(jié)的VPN通信�。
[0165] 家庭控制網(wǎng)絡(luò)設(shè)備61和家庭控制網(wǎng)絡(luò)密鑰42繼續(xù)發(fā)送ICMP ECHO REQUEST和 ICMP ECHO REPLY分組對(duì)��,使得每個(gè)ICMP分組對(duì)具有不同的ECHO ID��。因此�����,由防火墻31 和51發(fā)送的ICMP ECHO REPLY或TTL生存時(shí)間超過消息不阻礙通信��。
[0166] 家庭控制網(wǎng)絡(luò)設(shè)備61和家庭控制網(wǎng)絡(luò)密鑰42在它們自己當(dāng)中首先借助于單獨(dú) 的家庭控制網(wǎng)絡(luò)服務(wù)器21且當(dāng)在ICMP ECHO REPLY分組的有效載荷的開始部分中建立 直接到彼此的數(shù)據(jù)傳輸連接時(shí)約定ECHO ID號(hào)和發(fā)送頻率����。在ICMP REPLY分組的開始 部分中��,在每個(gè)分組中���,通知由相應(yīng)的設(shè)備發(fā)送的前面的ECHO REQUEST ID和由設(shè)備對(duì) ECHO REQUEST分組請(qǐng)求的發(fā)送頻率��。因此����,兩個(gè)設(shè)備都知道那個(gè)ECHO ID需要在下一 ECHO REQUEST分組中被發(fā)送�����,以及下一 ECHO REQUEST何時(shí)需要被發(fā)送。如果例如在ECHO REPLY 分組中��,所請(qǐng)求的發(fā)送頻率是500 ms�����,則總是當(dāng)以毫秒為單位的從連接建立的時(shí)刻起的時(shí) 間可除盡500時(shí)����,設(shè)備才發(fā)送它的ECHO REQUEST分組。
[0167] 通過使用TCP協(xié)議來建立VPN隧道的例子�,在圖la的布置中的附圖標(biāo)記2064 : 輔助TCP中繼連接在相應(yīng)于任何其它連接(例如在兩個(gè)設(shè)備之間的正常直接UDP連接) 的數(shù)據(jù)安全的意義上起作用。與所使用的TCP中繼服務(wù)器的VPN連接沒有打開�����,但加密發(fā) 生在建立連接的終端設(shè)備中��。強(qiáng)行進(jìn)入TCP中繼服務(wù)器不能破壞所建立的VPN連接�����,且根 據(jù)本發(fā)明的家庭控制網(wǎng)絡(luò)密鑰不能被欺騙而連接到錯(cuò)誤的設(shè)備�。
[0168] TCP中繼連接建立的例子: 家庭控制網(wǎng)絡(luò)密鑰42的公用IP地址是5. 5. 5. 5,家庭控制網(wǎng)絡(luò)設(shè)備61的公用IP地址 是6. 6. 6. 6,以及TCP中繼服務(wù)器(家庭控制網(wǎng)絡(luò)服務(wù)器21)的公用IP地址是7. 7. 7. 7。
[0169] 家庭控制網(wǎng)絡(luò)密鑰42做出到地址7. 7. 7. 7和到其端口 443的TCP連接��。TCP中繼 服務(wù)器看到所請(qǐng)求的連接并接受它����。TCP握手發(fā)生且TCP信道打開。家庭控制網(wǎng)絡(luò)密鑰42 沿著TCP信道將連接的唯一信息(例如連接ID)發(fā)送到TCP中繼服務(wù)器��。
[0170] TCP中繼服務(wù)器接收信息����,且借助于此可稍后將所接收的連接鏈接到正確的家庭 控制網(wǎng)絡(luò)設(shè)備61。
[0171] 家庭控制網(wǎng)絡(luò)設(shè)備61做出到地址7. 7. 7. 7���、到端口 443的TCP連接�。TCP中繼服 務(wù)器看到所請(qǐng)求的連接并接受它����。TCP握手發(fā)生且TCP信道打開。家庭控制網(wǎng)絡(luò)設(shè)備61沿 著TCP信道將連接的唯一信息(例如連接ID)發(fā)送到TCP中繼服務(wù)器�。
[0172] TCP中繼服務(wù)器接收信息,且借助于此�,TCP中繼服務(wù)器稍后知道家庭控制網(wǎng)絡(luò)設(shè) 備61要連接到哪個(gè)家庭控制網(wǎng)絡(luò)密鑰42。
[0173] TCP中繼服務(wù)器開始在家庭控制網(wǎng)絡(luò)密鑰42和家庭控制網(wǎng)絡(luò)設(shè)備61之間在TCP 連接之間發(fā)送消息����。TCP中繼服務(wù)器從來自家庭控制網(wǎng)絡(luò)密鑰42的TCP連接讀取數(shù)據(jù)����,并 同樣地將數(shù)據(jù)發(fā)送到家庭控制網(wǎng)絡(luò)設(shè)備61的TCP連接����。相應(yīng)地,TCP中繼服務(wù)器從家庭控 制網(wǎng)絡(luò)設(shè)備61的連接讀取數(shù)據(jù)���,并同樣地將讀取的數(shù)據(jù)發(fā)送到家庭控制網(wǎng)絡(luò)密鑰42的TCP 連接����。數(shù)據(jù)傳輸雙向地繼續(xù)����,直到另一 TCP連接被中斷為止。當(dāng)另一 TCP連接被中斷時(shí)��,另 一 TCP連接也由TCP中繼服務(wù)器中斷����。
[0174] 圖4示出根據(jù)本發(fā)明的家庭控制網(wǎng)絡(luò)設(shè)備61的功能主要部件。家庭控制網(wǎng)絡(luò)設(shè) 備61具有電源621����。它可以是蓄電池或基于饋路電流(mains current)的電源。家庭控制 網(wǎng)絡(luò)設(shè)備的所有電氣部件從電源621得到它們的操作電壓���。
[0175] 家庭控制網(wǎng)絡(luò)設(shè)備61具有一個(gè)或多個(gè)處理器622����。處理器或處理器裝置可包括 算術(shù)邏輯單元��、一組不同的寄存器和控制電路����。計(jì)算機(jī)可讀信息或程序或用戶信息可被存 儲(chǔ)于其上的數(shù)據(jù)存儲(chǔ)布置623 (例如存儲(chǔ)器單元或存儲(chǔ)器裝置)連接到處理器裝置。存儲(chǔ) 器裝置623 -般包含允許讀取和寫入功能二者的存儲(chǔ)器單元(隨機(jī)存取存儲(chǔ)器����,RAM)和包 含僅可從中讀取數(shù)據(jù)的非易失性存儲(chǔ)器的存儲(chǔ)器單元(只讀存儲(chǔ)器,ROM)����。設(shè)備寄存器、在 VPN連接的建立中被利用的證書���、當(dāng)前網(wǎng)絡(luò)路徑信息和家庭控制網(wǎng)絡(luò)設(shè)備61的操作所需的 所有程序有利地存儲(chǔ)在所述存儲(chǔ)器裝置中�。
[0176] 存儲(chǔ)在家庭控制網(wǎng)絡(luò)設(shè)備61的存儲(chǔ)器中的程序的一些例子是操作系統(tǒng)(例如 Linux)、TCP/IP程序���、VPN程序(例如OpenVPN)�、DHCP客戶端設(shè)備/服務(wù)器程序(例如ISC DHCP)���、DNS服務(wù)器程序(例如dnsmasq)�����、數(shù)據(jù)庫(kù)程序(例如SQLite)���、遠(yuǎn)程控制程序(例如 OpenSSH)、證書管理/確認(rèn)程序(例如GPG)和用戶接口庫(kù)(例如LuCI)���。
[0177] 家庭控制網(wǎng)絡(luò)設(shè)備61還包括接口元件���,其包括用于接收或發(fā)送信息的輸入/輸出 或輸入/輸出裝置624、625���、626���、627和628�����。使用輸入裝置接收的信息被傳輸以由家庭控 制網(wǎng)絡(luò)設(shè)備61的處理器裝置622處理���。家庭控制網(wǎng)絡(luò)設(shè)備的接口元件將信息傳輸?shù)綌?shù)據(jù) 傳輸網(wǎng)絡(luò)或外部數(shù)據(jù)處理設(shè)備�����。家庭控制網(wǎng)絡(luò)設(shè)備61的接口元件有利地是WAN端口 624�、 一個(gè)或多個(gè)LAN端口 625、天線端口 626���、USB端口 627和控制端口 628����。家庭控制網(wǎng)絡(luò)設(shè)備 61和家庭控制網(wǎng)絡(luò)密鑰42或41c的配對(duì)可有利地例如經(jīng)由USB端口 627來完成�����。
[0178] 對(duì)本領(lǐng)域中的技術(shù)人員很明顯��,家庭控制網(wǎng)絡(luò)設(shè)備61的功能可被集成為計(jì)算機(jī) 化或房屋工程設(shè)備的一部分�����,計(jì)算機(jī)化或房屋工程設(shè)備具有足夠的處理器和存儲(chǔ)器容量以 及用于使用有線數(shù)據(jù)傳輸連接或無線數(shù)據(jù)傳輸連接來將各種技術(shù)裝置連接到計(jì)算機(jī)化或 房屋工程設(shè)備的連接裝置。這個(gè)計(jì)算機(jī)化設(shè)備(其中集成家庭控制網(wǎng)絡(luò)設(shè)備的功能)連接到 某個(gè)數(shù)據(jù)傳輸網(wǎng)絡(luò)5,存在從該數(shù)據(jù)傳輸網(wǎng)絡(luò)5對(duì)公共因特網(wǎng)的訪問����。
[0179] 圖5a示出根據(jù)本發(fā)明的家庭控制網(wǎng)絡(luò)密鑰42的功能主要部件。家庭控制網(wǎng)絡(luò)設(shè) 備42具有電源421�����。它可以是蓄電池或基于饋路電流的電源�。家庭控制網(wǎng)絡(luò)設(shè)備的所有電 氣部件從電源421得到它們的操作電壓。
[0180] 家庭控制網(wǎng)絡(luò)密鑰42可包括一個(gè)或多個(gè)處理器422�。處理器或處理器裝置可包括 算術(shù)邏輯單元、一組不同的寄存器和控制電路���。計(jì)算機(jī)可讀信息或程序或用戶信息可被存 儲(chǔ)于其上的數(shù)據(jù)存儲(chǔ)布置423 (例如存儲(chǔ)器單元或存儲(chǔ)器裝置)連接到處理器裝置����。存儲(chǔ) 器裝置423 -般包含允許讀取和寫入功能二者的存儲(chǔ)器單元(隨機(jī)存取存儲(chǔ)器�,RAM)和包 含僅可從中讀取數(shù)據(jù)的非易失性存儲(chǔ)器的存儲(chǔ)器單元(只讀存儲(chǔ)器,ROM)��。要在VPN連接的 建立中被利用的證書、當(dāng)前網(wǎng)絡(luò)路徑信息和家庭控制網(wǎng)絡(luò)密鑰42的操作所需的所有程序 有利地存儲(chǔ)在所述存儲(chǔ)器裝置中��。
[0181] 存儲(chǔ)在家庭控制網(wǎng)絡(luò)密鑰42的存儲(chǔ)器中的程序的一些例子是操作系統(tǒng)(例如 Linux)���、TCP/IP程序���、VPN程序(例如OpenVPN)、DHCP客戶端設(shè)備/服務(wù)器程序(例如ISC DHCP)����、DNS服務(wù)器程序(例如dnsmasq)�、數(shù)據(jù)庫(kù)程序(例如SQLite)、遠(yuǎn)程控制程序(例如 OpenSSH)���、證書管理/確認(rèn)程序(例如GPG)和用戶接口庫(kù)(例如LuCI)����。
[0182] 家庭控制網(wǎng)絡(luò)密鑰42還包括接口元件���,其包括用于接收或發(fā)送信息的輸入/輸出 或輸入/輸出裝置424���、425、426����、427和428���。使用輸入裝置接收的信息被傳輸以由家庭控 制網(wǎng)絡(luò)密鑰42的處理器裝置422處理。家庭控制網(wǎng)絡(luò)設(shè)備的接口元件將信息傳輸?shù)綌?shù)據(jù) 傳輸網(wǎng)絡(luò)或外部數(shù)據(jù)處理設(shè)備�����。家庭控制網(wǎng)絡(luò)設(shè)備42的接口元件有利地是WAN端口 424��、 一個(gè)或多個(gè)LAN端口 425�����、天線端口 426��、USB端口 427和控制端口 428��。
[0183] 圖5b示出根據(jù)本發(fā)明的第二實(shí)施例的家庭控制網(wǎng)絡(luò)密鑰42b的功能主要部件�����。根 據(jù)這個(gè)實(shí)施例的家庭控制網(wǎng)絡(luò)密鑰42b可包括一個(gè)或幾個(gè)密碼處理器422b�。處理器或處理 器裝置可包括算術(shù)邏輯單元、一組不同的寄存器和控制電路。密碼處理器422b有利地包括 內(nèi)部存儲(chǔ)器單元���,其中存儲(chǔ)單獨(dú)的專用密碼密鑰���。
[0184] 計(jì)算機(jī)可讀信息或程序或用戶信息可被存儲(chǔ)于其上的數(shù)據(jù)存儲(chǔ)布置423b(例如閃 速存儲(chǔ)器單元或存儲(chǔ)器裝置)連接到處理器裝置。存儲(chǔ)器裝置423b -般包含允許讀取和寫 入功能二者的存儲(chǔ)器單元(隨機(jī)存取存儲(chǔ)器��,RAM)和包含僅可從中讀取數(shù)據(jù)的非易失性存 儲(chǔ)器的存儲(chǔ)器單元(只讀存儲(chǔ)器�����,ROM)����。家庭控制網(wǎng)絡(luò)密鑰42b的識(shí)別信息����、其當(dāng)前網(wǎng)絡(luò)路 徑、要在VPN連接的建立中被利用的證書�、當(dāng)前網(wǎng)絡(luò)路徑信息、起其設(shè)備對(duì)的作用的家庭控 制網(wǎng)絡(luò)設(shè)備61的識(shí)別信息和家庭控制網(wǎng)絡(luò)密鑰42b的操作所需的所有程序有利地存儲(chǔ)在 所述存儲(chǔ)器裝置中����。
[0185] 存儲(chǔ)在家庭控制網(wǎng)絡(luò)密鑰42b的存儲(chǔ)器中的程序的一些例子是操作系統(tǒng)(例如 Linux)、TCP/IP程序、VPN程序(例如OpenVPN)�����、DHCP客戶端設(shè)備/服務(wù)器程序(例如ISC DHCP )����、數(shù)據(jù)庫(kù)程序(例如SQLite )、證書管理/確認(rèn)程序(例如GPG)和用戶接口庫(kù)(例如 LuCI)����。
[0186] 家庭控制網(wǎng)絡(luò)密鑰42還包括接口元件,其包括用于接收或發(fā)送信息的輸入/輸出 或輸入/輸出裝置426b�����。使用輸入裝置接收的信息被傳輸以由家庭控制網(wǎng)絡(luò)密鑰42b的處 理器裝置422b處理����。家庭控制網(wǎng)絡(luò)設(shè)備的接口元件有利地用于將來自家庭控制網(wǎng)絡(luò)密鑰 的存儲(chǔ)器423b的信息傳輸?shù)酵獠繑?shù)據(jù)處理設(shè)備41c或家庭控制網(wǎng)絡(luò)設(shè)備61。相應(yīng)地���,信息 或命令可經(jīng)由接口元件例如從數(shù)據(jù)處理設(shè)備被接收����,家庭控制網(wǎng)絡(luò)密鑰42b連接到該數(shù)據(jù) 處理設(shè)備。
[0187] 關(guān)于它們的訪問權(quán)限級(jí)別�,存在至少兩個(gè)級(jí)別的上述家庭控制網(wǎng)絡(luò)密鑰42或 42b,例如管理員和基本用戶級(jí)別密鑰設(shè)備���。較高訪問權(quán)限級(jí)別密鑰設(shè)備用戶/所有者(例 如管理員)具有對(duì)較低級(jí)別的家庭控制網(wǎng)絡(luò)密鑰用戶(例如基本用戶)的所有控制目標(biāo)的控 制權(quán)限����。另一方面���,較低級(jí)別密鑰設(shè)備訪問權(quán)限級(jí)別的所有者不能訪問任何其他比他自己 的目標(biāo)更高訪問權(quán)限級(jí)別的控制目標(biāo)����。
[0188] 圖6示出家庭控制網(wǎng)絡(luò)服務(wù)器21的功能主要部件���。家庭控制網(wǎng)絡(luò)服務(wù)器21有利 地也起TCP中繼服務(wù)器的作用���。家庭控制網(wǎng)絡(luò)服務(wù)器21包括電源611�����。它可以是蓄電池或 基于饋路電流的電源�����。家庭控制網(wǎng)絡(luò)服務(wù)器21的所有電氣部件從電源611得到它們的操 作電壓。
[0189] 家庭控制網(wǎng)絡(luò)服務(wù)器21具有一個(gè)或多個(gè)處理器212����。處理器或處理器裝置可包 括算術(shù)邏輯單元、一組不同的寄存器和控制電路����。計(jì)算機(jī)可讀信息或程序或用戶信息可被 存儲(chǔ)于其上的數(shù)據(jù)存儲(chǔ)布置613 (例如存儲(chǔ)器單元或存儲(chǔ)器裝置)連接到處理器裝置。存 儲(chǔ)器裝置613 -般包含允許讀和寫功能二者的存儲(chǔ)器單元(隨機(jī)存取存儲(chǔ)器���,RAM)和包含 僅可從中讀取數(shù)據(jù)的非易失性存儲(chǔ)器的存儲(chǔ)器單元(只讀存儲(chǔ)器�,ROM)���。在遠(yuǎn)程控制系統(tǒng) (Tosibox寄存器)中的設(shè)備對(duì)的識(shí)別信息����、每個(gè)設(shè)備對(duì)的當(dāng)前網(wǎng)絡(luò)路徑信息����、建立要在設(shè)備 對(duì)和Tosibox數(shù)據(jù)庫(kù)之間建立的VPN數(shù)據(jù)傳輸連接所需的所有程序有利地存儲(chǔ)在所述存儲(chǔ) 器裝置中。
[0190] 存儲(chǔ)在家庭控制網(wǎng)絡(luò)服務(wù)器21的存儲(chǔ)器中的程序的一些例子是操作系統(tǒng)(例如 Linux)����、TCP/IP程序���、DHCP服務(wù)器/客戶端設(shè)備程序(例如ISC DHCP)、DNS服務(wù)器程序(例 如bind)���、數(shù)據(jù)庫(kù)程序(例如SQLite)�����、證書管理/確認(rèn)程序(例如GPG)和用戶接口庫(kù)(例如 LuCI)�����。
[0191] 家庭控制網(wǎng)絡(luò)服務(wù)器21還包括接口元件�����,其包括用于接收或發(fā)送信息的輸入/輸 出或輸入/輸出裝置614�。使用輸入裝置接收的信息被傳輸以由家庭控制網(wǎng)絡(luò)服務(wù)器21的 處理器裝置612處理����。家庭控制網(wǎng)絡(luò)服務(wù)器的接口元件將信息傳輸?shù)綌?shù)據(jù)傳輸網(wǎng)絡(luò)或外部 數(shù)據(jù)處理設(shè)備����。家庭控制網(wǎng)絡(luò)服務(wù)器21的接口元件有利地是WAN端口 614���。
[0192] 家庭控制網(wǎng)絡(luò)服務(wù)器21有利地還包括用戶接口(在圖6中未示出),其包括用于從 服務(wù)器21的用戶接收信息的裝置����。用戶接口可包括鍵盤、觸摸屏���、智能電話和揚(yáng)聲器�。
[0193] 圖7示出在家庭控制網(wǎng)絡(luò)設(shè)備61���、家庭控制網(wǎng)絡(luò)密鑰42��、42b和家庭控制網(wǎng)絡(luò)服務(wù) 器21之間的數(shù)據(jù)傳輸中利用的數(shù)據(jù)鏈路層(Tosibox層)�。
[0194] 物理Tosibox層包括對(duì)建立在參與遠(yuǎn)程控制的兩個(gè)設(shè)備之間的物理數(shù)據(jù)傳輸連 接的替代����。數(shù)據(jù)傳輸連接可例如通過將它們的以太網(wǎng)端口處的設(shè)備耦合到具有到因特網(wǎng)的 連接的本地以太網(wǎng)網(wǎng)絡(luò)來建立??商娲兀瑪?shù)據(jù)傳輸連接可被建立到局部WLAN網(wǎng)絡(luò)中���,存 在從本地WLAN網(wǎng)絡(luò)到因特網(wǎng)的連接�。第三替代是形成2G或3G數(shù)據(jù)傳輸連接。在這個(gè)實(shí) 施例中�,建立2G或3G連接的終端設(shè)備連接到家庭控制網(wǎng)絡(luò)設(shè)備和/或家庭控制網(wǎng)絡(luò)密鑰 的USB端口。
[0195] Tosibox數(shù)據(jù)鏈路層包括可在與VPN數(shù)據(jù)傳輸連接耦合的分組中利用的連接建 立過程���。替代或并行的連接建立過程包括在構(gòu)件之間的直接TCP數(shù)據(jù)傳輸連接���、在構(gòu)件之 間的直接UDP數(shù)據(jù)傳輸連接、通過使用端口掃描建立的數(shù)據(jù)傳輸連接�、基于在構(gòu)件之間的 ICMP ECHO消息的數(shù)據(jù)傳輸連接,或通過家庭控制網(wǎng)絡(luò)服務(wù)器(TCP中繼構(gòu)件)建立的中繼 數(shù)據(jù)傳輸連接�����。
[0196] VPN加密層包括家庭控制網(wǎng)絡(luò)設(shè)備61已知的加密過程(家庭控制網(wǎng)絡(luò)密鑰的個(gè) 人��、私人密碼密鑰和公用密碼密鑰)和家庭控制網(wǎng)絡(luò)密鑰42����、42b已知的加密過程(家庭控制 網(wǎng)絡(luò)設(shè)備的個(gè)人、私人密碼密鑰和公鑰)�����。使用這些加密過程,家庭控制網(wǎng)絡(luò)設(shè)備61和家庭 控制網(wǎng)絡(luò)密鑰42�、42b能夠通過使用PKI加密過程(公鑰基礎(chǔ)設(shè)施)來建立安全的VPN數(shù)據(jù) 傳輸連接��。
[0197] 上面描述了在建立根據(jù)本發(fā)明的遠(yuǎn)程控制系統(tǒng)的VPN數(shù)據(jù)傳輸連接時(shí)利用的一 些過程�。此外,描述了在遠(yuǎn)程控制系統(tǒng)中實(shí)現(xiàn)這些過程的部件的有利實(shí)施例���。本發(fā)明不限 于上面描述的解決方案��,并且創(chuàng)造性思想可以在權(quán)利要求的范圍內(nèi)用很多方式來應(yīng)用�。
【權(quán)利要求】
1. 一種用于提供在資產(chǎn)中的遠(yuǎn)程控制系統(tǒng)的致動(dòng)器的第一網(wǎng)絡(luò)終端(42,42b)和第二 網(wǎng)絡(luò)終端(61)之間的虛擬專用網(wǎng)絡(luò)(55, VPN)的方法���,其特征在于 -形成預(yù)定網(wǎng)絡(luò)終端對(duì)的所述第一網(wǎng)絡(luò)終端(42,42b)和所述第二網(wǎng)絡(luò)終端(61)二者 都不時(shí)地將輪詢發(fā)送到家庭控制網(wǎng)絡(luò)服務(wù)器(21)����,所述預(yù)定網(wǎng)絡(luò)終端對(duì)的成員被只允許與 彼此通信�����,其中所述家庭控制網(wǎng)絡(luò)服務(wù)器被詢問設(shè)備對(duì)的另一設(shè)備是否連接到數(shù)據(jù)傳輸網(wǎng) 絡(luò)�,且如果是,則 -所述第一網(wǎng)絡(luò)終端(42,42b)和所述第二網(wǎng)絡(luò)終端(61)二者都連接(201)到所述家 庭控制網(wǎng)絡(luò)服務(wù)器(21)以便建立虛擬專用網(wǎng)絡(luò)并從所述家庭控制網(wǎng)絡(luò)服務(wù)器(21)請(qǐng)求 (204)路由信息,以便建立在所述網(wǎng)絡(luò)終端之間的端對(duì)端數(shù)據(jù)傳輸連接��, -在所述家庭控制網(wǎng)絡(luò)服務(wù)器檢查出所述網(wǎng)絡(luò)終端(42��,42b�����,61)是所述預(yù)定網(wǎng)絡(luò)終端 對(duì)之后����,所述家庭控制網(wǎng)絡(luò)服務(wù)器(21)向所述第一網(wǎng)絡(luò)終端(42,42b)和所述第二網(wǎng)絡(luò)終 端(61)二者發(fā)送(205)所請(qǐng)求的路由信息(205),以及 -所述第一網(wǎng)絡(luò)終端(42,42b)和所述第二網(wǎng)絡(luò)終端(61)使用虛擬專用網(wǎng)絡(luò)的若干 已知的建立方法開始端對(duì)端數(shù)據(jù)傳輸連接的建立過程���,以便提供至少一個(gè)虛擬專用網(wǎng)絡(luò) (55)����。
2. 如權(quán)利要求1所述的遠(yuǎn)程控制方法��,其特征在于�����,所述虛擬專用網(wǎng)絡(luò)作為在網(wǎng)絡(luò)終 端(2060����,2060a)之間的直接TCP數(shù)據(jù)傳輸連接����、作為在網(wǎng)絡(luò)終端(2061���,206la)之間的直接 UDP數(shù)據(jù)傳輸連接、通過使用在網(wǎng)絡(luò)終端(2062, 2062a)之間的UDP端口掃描�、通過利用IP 控制協(xié)議的ICMP ECHO消息(2063,2063a)或使用經(jīng)由所述家庭控制網(wǎng)絡(luò)服務(wù)器(21)中繼 的TCP數(shù)據(jù)傳輸連接(2064, 2064a)來建立。
3. 如權(quán)利要求2所述的方法���,其特征在于�,如果也使用建立虛擬專用網(wǎng)絡(luò)的另一方法 建立了所述虛擬專用網(wǎng)絡(luò)(55)��,則釋放至少中繼虛擬TCP專用網(wǎng)絡(luò)��。
4. 一種用于在資產(chǎn)中的致動(dòng)器的家庭控制網(wǎng)絡(luò)密鑰(42,42b)�,包括: -網(wǎng)絡(luò)接口元件,其包括用于網(wǎng)絡(luò)接口( 3�,4 )的輸入/輸出裝置(424,425���,426����,426b, 427,428), -處理器(422,422b)���,以及 -存儲(chǔ)器(423,423b)�����,其包含計(jì)算機(jī)程序代碼����, 其特征在于�,所述處理器、所述存儲(chǔ)器和存儲(chǔ)在其中的所述計(jì)算機(jī)程序代碼配置成: -不時(shí)地將輪詢發(fā)送到家庭控制網(wǎng)絡(luò)服務(wù)器(21)����,其中它被詢問家庭控制網(wǎng)絡(luò)設(shè)備 (61)是否連接到數(shù)據(jù)傳輸網(wǎng)絡(luò),所述家庭控制網(wǎng)絡(luò)設(shè)備被預(yù)先確定為家庭控制網(wǎng)絡(luò)密鑰 (42,42b)的網(wǎng)絡(luò)終端對(duì)�����,所述家庭控制網(wǎng)絡(luò)密鑰(42,42b)只被允許與所述家庭控制網(wǎng)絡(luò)設(shè) 備通信����,且如果所述家庭控制網(wǎng)絡(luò)設(shè)備連接到所述數(shù)據(jù)傳輸網(wǎng)絡(luò)����,則: -連接(201)到所述家庭控制網(wǎng)絡(luò)服務(wù)器(21)并從所述家庭控制網(wǎng)絡(luò)服務(wù)器(21)請(qǐng) 求(204)所述家庭控制網(wǎng)絡(luò)設(shè)備(61)的路由信息�,以便建立到所述家庭控制網(wǎng)絡(luò)設(shè)備(61) 的虛擬專用網(wǎng)絡(luò), -從所述家庭控制網(wǎng)絡(luò)服務(wù)器(21)接收所述家庭控制網(wǎng)絡(luò)設(shè)備(61)的所述路由信 息����,以及 -使用虛擬專用網(wǎng)絡(luò)的若干已知的建立方法開始端對(duì)端數(shù)據(jù)傳輸連接的建立過程,以 便提供與所述家庭控制網(wǎng)絡(luò)設(shè)備(61)的至少一個(gè)虛擬專用網(wǎng)絡(luò)(55)��。
5. 如權(quán)利要求4所述的家庭控制網(wǎng)絡(luò)密鑰���,其特征在于,它配置成建立虛擬專用網(wǎng)絡(luò) 作為到所述家庭控制網(wǎng)絡(luò)設(shè)備(61)的直接TCP數(shù)據(jù)傳輸連接(2060����,2060a)、建立虛擬專用 網(wǎng)絡(luò)作為到所述家庭控制網(wǎng)絡(luò)設(shè)備(61)的直接UDP數(shù)據(jù)傳輸連接(2061�����,206la)���、通過使用 Μ)Ρ端口掃描(2062, 2062a)建立與所述家庭控制網(wǎng)絡(luò)設(shè)備(61)的虛擬專用網(wǎng)絡(luò)��、通過利用 IP控制協(xié)議的ICMP ECHO消息(2063,2063a)建立與所述家庭控制網(wǎng)絡(luò)設(shè)備(61)的虛擬 專用網(wǎng)絡(luò)��,或配置成建立經(jīng)由所述家庭控制網(wǎng)絡(luò)服務(wù)器(21)中繼到所述家庭控制網(wǎng)絡(luò)設(shè)備 (61)的TCP數(shù)據(jù)傳輸連接(2064, 2064a)��。
6. 如權(quán)利要求5所述的家庭控制網(wǎng)絡(luò)密鑰����,其特征在于,它配置成如果也使用建立虛 擬專用網(wǎng)絡(luò)的另一方法建立了所述虛擬專用網(wǎng)絡(luò)(55)則釋放至少中繼虛擬TCP專用網(wǎng)絡(luò)����。
7. -種用于在資產(chǎn)中的致動(dòng)器的家庭控制網(wǎng)絡(luò)設(shè)備(61),包括: -網(wǎng)絡(luò)接口元件��,其包括用于網(wǎng)絡(luò)接口(5)的輸入/輸出裝置(624,625,626,627���, 628)���, -處理器(622),以及 -存儲(chǔ)器(623)�����,其包含計(jì)算機(jī)程序代碼��, 其特征在于,所述處理器���、所述存儲(chǔ)器和存儲(chǔ)在其中的所述計(jì)算機(jī)程序代碼配置成: -不時(shí)地將輪詢發(fā)送到家庭控制網(wǎng)絡(luò)服務(wù)器(21)�,其中它被詢問家庭控制網(wǎng)絡(luò)密鑰 (42,42b)是否連接到數(shù)據(jù)傳輸網(wǎng)絡(luò)����,所述家庭控制網(wǎng)絡(luò)密鑰被預(yù)先確定為家庭控制網(wǎng)絡(luò)設(shè) 備(61)的網(wǎng)絡(luò)終端對(duì),所述家庭控制網(wǎng)絡(luò)設(shè)備(61)只被允許與所述家庭控制網(wǎng)絡(luò)密鑰通 信�,且如果所述家庭控制網(wǎng)絡(luò)密鑰連接到所述數(shù)據(jù)傳輸網(wǎng)絡(luò),則: -連接(201)到所述家庭控制網(wǎng)絡(luò)服務(wù)器(21)并從所述家庭控制網(wǎng)絡(luò)服務(wù)器(21)請(qǐng) 求(204)所述家庭控制網(wǎng)絡(luò)密鑰(42,42b)的路由信息����,以便建立到所述家庭控制網(wǎng)絡(luò)密鑰 (42,42b)的虛擬專用網(wǎng)絡(luò), -從所述家庭控制網(wǎng)絡(luò)服務(wù)器(21)接收所述家庭控制網(wǎng)絡(luò)密鑰(42,42b)的所述路由 /[目息����,以及 -使用虛擬專用網(wǎng)絡(luò)的若干已知的建立方法開始端對(duì)端數(shù)據(jù)傳輸連接的建立過程����,以 便提供與所述家庭控制網(wǎng)絡(luò)密鑰(42,42b)的至少一個(gè)虛擬專用網(wǎng)絡(luò)(55)。
8. 如權(quán)利要求7所述的家庭控制網(wǎng)絡(luò)設(shè)備�����,其特征在于,它配置成建立虛擬專用網(wǎng)絡(luò) 作為到所述家庭控制網(wǎng)絡(luò)密鑰(42����,42b )的直接TCP數(shù)據(jù)傳輸連接(2060,2060a)���、建立虛擬 專用網(wǎng)絡(luò)作為到所述家庭控制網(wǎng)絡(luò)密鑰(42����,42b )的直接UDP數(shù)據(jù)傳輸連接(2061����,206la)、 通過使用Μ)Ρ端口掃描(2062, 2062a)建立與所述家庭控制網(wǎng)絡(luò)密鑰(42,42b)的虛擬專用 網(wǎng)絡(luò)����、通過利用IP控制協(xié)議的ICMP ECHO消息(2063, 2063a)建立與所述家庭控制網(wǎng)絡(luò)密 鑰(42,42b)的虛擬專用網(wǎng)絡(luò),或配置成建立經(jīng)由所述家庭控制網(wǎng)絡(luò)服務(wù)器(21)中繼到所 述家庭控制網(wǎng)絡(luò)密鑰(42��,42b )的TCP數(shù)據(jù)傳輸連接(2064���,2064a)�����。
9. 如權(quán)利要求8所述的家庭控制網(wǎng)絡(luò)設(shè)備�����,其特征在于�����,它配置成如果也使用建立虛 擬專用網(wǎng)絡(luò)的另一方法建立了所述虛擬專用網(wǎng)絡(luò)(55)則釋放至少中繼虛擬TCP專用網(wǎng)絡(luò)��。
10. -種家庭控制網(wǎng)絡(luò)服務(wù)器(21)�,包括: -網(wǎng)絡(luò)接口元件,其包括輸入/輸出裝置(614)��, -處理器(612)���,以及 -存儲(chǔ)器(613)�����,其包含計(jì)算機(jī)程序代碼, 其特征在于�,所述處理器、所述存儲(chǔ)器和存儲(chǔ)在其中的所述計(jì)算機(jī)程序代碼配置成: -在所述家庭控制網(wǎng)絡(luò)服務(wù)器的所述存儲(chǔ)器中存儲(chǔ)用于資產(chǎn)的遠(yuǎn)程控制的由兩個(gè)網(wǎng) 絡(luò)終端形成的網(wǎng)絡(luò)終端對(duì)(42,42b��,62)的識(shí)別信息, -從所述網(wǎng)絡(luò)終端對(duì)(42,42b�,62)接收由它們確定的網(wǎng)絡(luò)路徑信息, -從第一網(wǎng)絡(luò)終端(42,42a)接收其網(wǎng)絡(luò)終端對(duì)的路由信息請(qǐng)求�����, -檢查哪個(gè)是充當(dāng)進(jìn)行所述路由信息請(qǐng)求的所述第一網(wǎng)絡(luò)終端的預(yù)定網(wǎng)絡(luò)終端對(duì)的 另一網(wǎng)絡(luò)終端(61)�����,所述第一網(wǎng)絡(luò)終端(42,42a)只被允許與第二網(wǎng)絡(luò)終端通信��, -將所述網(wǎng)絡(luò)終端對(duì)的所述路由信息發(fā)送到所述第一網(wǎng)絡(luò)終端(42,42a)和所述第二 網(wǎng)絡(luò)終端(61)二者��,如果它們二者都連接到數(shù)據(jù)傳輸網(wǎng)絡(luò)����, -接收結(jié)合所述網(wǎng)絡(luò)終端對(duì)(42,42b,61)使用的網(wǎng)絡(luò)空間信息�,并將被允許的網(wǎng)絡(luò)空 間信息發(fā)送到所述家庭控制網(wǎng)絡(luò)設(shè)備(61),以及 -當(dāng)至少一個(gè)直接虛擬專用網(wǎng)絡(luò)(55)在所述網(wǎng)絡(luò)終端對(duì)(42,42b��,61)之間已被成功 地建立時(shí)��,釋放到所述網(wǎng)絡(luò)終端對(duì)(42,42a,61)的數(shù)據(jù)傳輸連接�����。
11. 一種包括存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)裝置上的計(jì)算機(jī)程序代碼模塊的計(jì)算機(jī)程序���,所 述計(jì)算機(jī)程序用于提供家庭控制網(wǎng)絡(luò)設(shè)備功能���,包括用于確定從家庭控制網(wǎng)絡(luò)密鑰(42, 42b)到因特網(wǎng)(2)的路由信息的代碼模塊����,其特征在于,所述計(jì)算機(jī)程序還包括: -用于不時(shí)地將輪詢發(fā)送到家庭控制網(wǎng)絡(luò)服務(wù)器(21)的代碼模塊����,其中所述家庭控 制網(wǎng)絡(luò)服務(wù)器被詢問家庭控制設(shè)備(61)是否連接到數(shù)據(jù)傳輸網(wǎng)絡(luò),所述家庭控制網(wǎng)絡(luò)密鑰 (42,42b)與家庭控制設(shè)備(61)形成預(yù)定終端對(duì)�����,所述預(yù)定終端對(duì)的成員被允許僅與彼此通 信�����,且如果所述家庭控制設(shè)備連接到所述數(shù)據(jù)傳輸網(wǎng)絡(luò)�,則: -用于連接(201)到所述家庭控制網(wǎng)絡(luò)服務(wù)器(21)并從所述家庭控制網(wǎng)絡(luò)服務(wù)器 (21)請(qǐng)求(204)所述家庭控制網(wǎng)絡(luò)設(shè)備(61)的路由信息以便建立到所述家庭控制網(wǎng)絡(luò)設(shè) 備(61)的虛擬專用網(wǎng)絡(luò)的代碼模塊, -用于從所述家庭控制網(wǎng)絡(luò)服務(wù)器(21)接收所述家庭控制網(wǎng)絡(luò)設(shè)備(61)的所述路由 信息的代碼模塊�,以及 -用于使用虛擬專用網(wǎng)絡(luò)的若干已知的建立方法開始端對(duì)端數(shù)據(jù)傳輸連接的建立過 程以便提供與所述家庭控制網(wǎng)絡(luò)設(shè)備(61)的至少一個(gè)虛擬專用網(wǎng)絡(luò)(55)的代碼模塊。
12. 如權(quán)利要求11所述的計(jì)算機(jī)程序����,其特征在于,它還包括配置成以下的代碼模塊: 建立虛擬專用網(wǎng)絡(luò)作為到所述家庭控制網(wǎng)絡(luò)設(shè)備(61)的直接TCP數(shù)據(jù)傳輸連接(2060���, 2060a)�����、建立虛擬專用網(wǎng)絡(luò)作為到所述家庭控制網(wǎng)絡(luò)設(shè)備(61)的直接UDP數(shù)據(jù)傳輸連接 (2061�,2061a)����、通過使用UDP端口掃描(2062, 2062a)建立與所述家庭控制網(wǎng)絡(luò)設(shè)備(61)的 虛擬專用網(wǎng)絡(luò)、通過利用IP控制協(xié)議的ICMP ECHO消息(2063, 2063a)建立與所述家庭控 制網(wǎng)絡(luò)設(shè)備(61)的虛擬專用網(wǎng)絡(luò)�,或配置成建立經(jīng)由所述家庭控制網(wǎng)絡(luò)服務(wù)器(21)中繼 到所述家庭控制網(wǎng)絡(luò)設(shè)備(61)的TCP數(shù)據(jù)傳輸連接(2064, 2064a)。
13. 如權(quán)利要求12所述的計(jì)算機(jī)程序���,其特征在于����,它還包括配置成以下的代碼模塊: 如果也使用建立虛擬專用網(wǎng)絡(luò)的另一方法建立了所述虛擬專用網(wǎng)絡(luò)(55)則釋放至少中繼 虛擬TCP專用網(wǎng)絡(luò)。
14. 一種包括存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)裝置上的計(jì)算機(jī)程序代碼模塊的計(jì)算機(jī)程序��,所 述計(jì)算機(jī)程序用于提供家庭控制網(wǎng)絡(luò)設(shè)備功能���,包括用于確定從家庭控制網(wǎng)絡(luò)設(shè)備(61)到 因特網(wǎng)(2)的路由信息的代碼模塊�,其特征在于��,所述計(jì)算機(jī)程序還包括: -用于不時(shí)地將輪詢發(fā)送到家庭控制網(wǎng)絡(luò)服務(wù)器(21)的代碼模塊�����,其中所述家庭控 制網(wǎng)絡(luò)服務(wù)器被詢問家庭控制密鑰(42,42b)是否連接到數(shù)據(jù)傳輸網(wǎng)絡(luò)����,所述家庭控制網(wǎng)絡(luò) 設(shè)備(61)與所述家庭控制密鑰形成預(yù)定終端對(duì),所述預(yù)定終端對(duì)的成員被允許僅與彼此通 信�,且如果所述家庭控制密鑰連接到所述數(shù)據(jù)傳輸網(wǎng)絡(luò),則: -用于連接(201)到所述家庭控制網(wǎng)絡(luò)服務(wù)器(21)并從所述家庭控制網(wǎng)絡(luò)服務(wù)器 (21)請(qǐng)求所述家庭控制網(wǎng)絡(luò)密鑰(42,42b)的路由信息以便建立到所述家庭控制網(wǎng)絡(luò)密鑰 (42,42b)的虛擬專用網(wǎng)絡(luò)的代碼模塊�, -用于從所述家庭控制網(wǎng)絡(luò)服務(wù)器(21)接收所述家庭控制網(wǎng)絡(luò)密鑰(42,42b)的所述 路由信息的代碼模塊��,以及 -用于使用虛擬專用網(wǎng)絡(luò)的若干已知的建立方法開始端對(duì)端數(shù)據(jù)傳輸連接的建立過 程以便提供與所述家庭控制網(wǎng)絡(luò)密鑰(42,42b)的至少一個(gè)虛擬專用網(wǎng)絡(luò)(55)的代碼模 塊�。
15. 如權(quán)利要求14所述的計(jì)算機(jī)程序�,其特征在于�,它還包括配置成以下的代碼模 塊:建立虛擬專用網(wǎng)絡(luò)作為到所述家庭控制網(wǎng)絡(luò)密鑰(42,42b)的直接TCP數(shù)據(jù)傳輸連接 (2060,2060a)���、建立虛擬專用網(wǎng)絡(luò)作為到所述家庭控制網(wǎng)絡(luò)密鑰(42,42b )的直接UDP數(shù)據(jù) 傳輸連接(2061��,206la)��、通過使用UDP端口掃描(2062��,2062a)建立與所述家庭控制網(wǎng)絡(luò)密 鑰(42,42b)的虛擬專用網(wǎng)絡(luò)�、通過利用IP控制協(xié)議的ICMP ECHO消息(2063, 2063a)建立 與所述家庭控制網(wǎng)絡(luò)密鑰(42,42b)的虛擬專用網(wǎng)絡(luò),或用于建立經(jīng)由所述家庭控制網(wǎng)絡(luò)服 務(wù)器(21)中繼到所述家庭控制網(wǎng)絡(luò)密鑰(42,42b)的TCP數(shù)據(jù)傳輸連接(2064,2064a)�����。
16. 如權(quán)利要求15所述的計(jì)算機(jī)程序���,其特征在于��,它還包括配置成以下的代碼模塊: 如果也使用建立虛擬專用網(wǎng)絡(luò)的另一方法建立了所述虛擬專用網(wǎng)絡(luò)(55)則釋放至少中繼 虛擬TCP專用網(wǎng)絡(luò)���。
【文檔編號(hào)】H04L29/06GK104160677SQ201380012759
【公開日】2014年11月19日 申請(qǐng)日期:2013年1月7日 優(yōu)先權(quán)日:2012年1月9日
【發(fā)明者】V.伊里馬蒂莫 申請(qǐng)人:托西博克斯有限公司