用于实现对房屋的远程控制的方法和装置布置的制作方法

用于实现对房屋的远程控制的方法和装置布置的制作方法
【专利摘要】在根据本发明的远程控制方法和远程控制系统中，在家庭控制网络密钥(42)与家庭控制网络装置(61)之间创建虚拟私人网络(55)。为了创建该虚拟私人网络，家庭控制网络密钥和家庭控制网络装置均确定它们从它们连接到的数据传递网络(3、5)到因特网（2）的网络路径。将所确定的网络路径存储在因特网(2)上的家庭控制网络服务器(21)中。在想要形成虚拟私人网络时，家庭控制网络服务器(21)将存储的网络路径提供给家庭控制网络密钥(42)和家庭控制网络装置(61)。通过使用接收的网络路径，家庭控制网络密钥(42)和家庭控制网络装置(61)在它们之间创建虚拟私人网络(55)，由执行远程控制的人员所使用的客户装置(41a)和要受远程控制的执行机构(62-65)也连接到该虚拟私人网络以便实现远程控制。
【专利说明】用于实现对房屋的远程控制的方法和装置布置
[0001]本发明涉及对房屋(property)中执行机构(actuator)的远程控制方法以及远程控制系统连同其部件。
[0002]远程可控制的装置和系统被越来越多地安装在房屋和家庭中。该系统的目的是保护和/或维护在房屋中的这样的条件以使得在其中居住安全且舒适。对于远程受监视的装置远程控制的范围很广。相同的房屋可具有来自若干供应商的装置。这些装置通常不能互相直接通信。还常见的是，每个系统具有其操作逻辑，对其的远程控制要求使用特定的数据通?目解决方案。
[0003]建筑服务供应商近来已经通过从运营商为用户针对其自己目标订购、单独花费附加连接来开始非常一般地解决此类问题，该附加连接包含某些目标特定的约定特征并且必须经由电话网络或宽带网络被单独地维护，该宽带网络可以是永久的无线2G/3G网络宽带连接。大多数供应商已经发现这是此刻对于他们最容易的操作模式，即使其包含若干问题点。
[0004]如果为该目标提供新的附加连接，则通常必须单独就数据通信问题与本地内联网的管理者达成一致。内联网管理者可能不得不对于该连接进行附加网络配置，以便能成功建立远程连接。
[0005]常常人们必须等待附加连接(尤其是永久网络连接)很长时间甚至许多个星期。当最终接收到该连接时，其通常不以从运营商订购它时所约定的方式工作，因而人们必须关于修复规程进行协商并且等待运营商就该问题采取行动。
[0006]在谈及无线宽带连接的操作时，运营商还承诺太多。在远程目标被连接到新的无线连接上而它没有正确工作时，最常面临的是拖延并且耗时的、昂贵的并且在各方面无尽的协商。
[0007]另外，运营商力求通过将连接、调制解调器以及例如24个月强制性使用时间合在一起来让消费者承诺成为连接用`户。然而，不是所有用户都愿意参与这一连接，而是常常想要“他们自己掌握支配权”。
[0008]对于开启并且使用对于远程使用开放的新连接，总是存在附加费用。许多私人住户或住宅业主团体(housing cooperatives)没有准备支付附加费用。
[0009]另一方面，如果诸如永久IP地址或动态域名服务这样的实现远程使用的附加服务是在已经存在的连接之外从服务运营商或网络连接提供商获得的，则可能出现例如以下的多种问题。
[0010]如果没有获得永久IP地址，由此必须使用动态域名服务。如果远程使用装置供应商不提供动态域名服务，则必须从市场来获得它。一些自由团体也提供诸如dyndns.0rg、dy.fi等动态域名服务(例如，由一些学生团体来维护)。这些域名服务的整合是变化的并且可用性和对操作问题的反应一般不足以实现对房屋的可靠远程控制。
[0011]如今，从外部发生的到宽带连接的连接建立常常受到限制，以至于对目标的远程使用是行不通的。例如，运营商可能完全禁止开放从因特网到该连接发生连接。因此，加入动态域名服务是没有用的。[0012]动态域名服务的操作还要求目标从其使用的连接中获得公用因特网地址。为了使这一点成为可能，连接特征必须支持若干公用地址的操作。
[0013]使目标进入操作状态的一个备选是网络专家将连接编程成适合于对目标处现场的远程使用。
[0014]因此必须当心其它网络装置的操作和该连接的因特网连接没有受到禁止或干扰。另外，目标的初始连接常常证明是不适合于以其当前形式来远程使用。因此，必须改变调制解调器或连接类型或必须与运营商协商变更工作。
[0015]目标专用地定制的解决方案总造成对于服务购买者的附加费用。对于服务供应商而言它也是没有效率的操作方式。
[0016]人们还能利用应用专用(application-specific)的解决方案来试图解决对目标的远程使用。因此，装置供应商能从运营商购买其自己的无线电网络并且在该无线电网络中形成私人接入点名称(APN)，私人接入点名称(APN)确定GPRS (通用分组无线电服务)和HSDPA (高速下行链路分组接入VHSUPA (高速上行链路分组接入)网络中的数据通信设置。通过使用APN设置，经由无线2G/3G/4G网络将因特网连接提供给目标中的装置。在此类情形中，用户必须分别为该连接和为实现其远程使用的程序和接口调制解调器支付费用。通常此类附加连接不能或不可以为多于一种使用的目的而被使用，例如，建筑服务供应商提供的对装置的远程使用。另外，运营商如今通常限制在此类连接中数据传递的最大量，当超出该最大量时可引起对于连接拥有者的大的附加费用。
[0017]在具有若干房屋的住宅业主团体类型目标中，可将房屋连接到仅在房屋之间形成的内联网内发生的“远程使用”上。如果远程联系用户在物理上处于内联网中所述的房屋中的一个之外的别处，则对于此类目标不会获得“真正的(real)”远程联系。
[0018]本发明的目标在于提供对于房屋中的技术装置的新的远程控制布置以及利用该远程控制布置的远程控制方法，其中利用房屋和家庭中已经存在的因特网连接，如同对监控和建筑服务的远程使用一样。利用根据本发明的远程使用装置对，将房屋的目标连接变更为适合于远程使用。目标中的数据网络连接的已经存在的功能和目标中的内联网没有被变更。
[0019]利用装置布置来达到本发明的目的，其中，以固定的方式安装在房屋中的家庭控制网络装置和实现监视房屋的个人的家庭控制网络密钥(key)基于它们从根据本发明的家庭控制网络服务器中接收的联系信息来在因特网上建立安全的双向连接。房屋中要受远程控制或远程监测的装置所连接到的房屋中的家庭控制网络装置被连接到房屋中的数据网络连接装置/网络终端，例如调制解调器。
[0020]家庭控制网络密钥和家庭控制网络装置的当前IP地址被保留在与本发明相关的家庭控制网络服务器中，该IP地址被用来建立所述装置之间的连接。由于根据本发明的附加规程和连接建立方法，所述装置均能被连接到某个私人的、非公用网络上，并且它们还能在因特网上建立在它们自己之间的数据传递连接。有利地，所述装置在建立的连接中的某些点处获得公用IP地址也足以在因特网上建立在移动家庭控制网络密钥与固定安装的家庭控制网络装置之间的数据传递连接，即使家庭控制网络装置和家庭控制网络密钥仅同时具有非公用IP地址。家庭控制网络服务器在其已经向装置发送将对装置可用的IP地址之后，不参与建立实际数据传递连接。[0021]根据本发明的房屋远程控制系统的优点在于，家庭控制网络装置对中的装置均能搜索它们从它们安置位置到连接到因特网的房屋的装置的IP地址的路由，并且将搜索到的路由存储在因特网上的单独存储服务器中以用于该装置对的IP地址和标识。
[0022]本发明的又一优点在于根据本发明的每个家庭控制网络装置对在它们自己之间独立地形成预先确定的唯一装置对或装置组，其在网络中互相标识。由于该标识方法，用户携带的家庭控制网络密钥仅与其自己的唯一家庭控制网络装置对建立网络连接，并且不能与任何其它网络装置建立连接。因此家庭控制网络密钥对于房屋的“网络门”起到强劲的安全密钥的作用。
[0023]本发明的又一优点在于根据本发明的远程控制系统的装置对能借助于家庭控制网络服务器的地址信息通过服务的本地网络装置和因特网(VPN:虚拟私人网络)来在它们自己中独立地建立直接双向安全OSI模型(开放系统互连参考模型)数据链路层(层2)级或还有的网络层(层3)级的数据传递连接，而完全无需通过外部服务器来使所建立的连接运行。数据链路层级保护的远程传递连接是对于许多灵活使用和利用建筑服务控制装置的基本要求。
[0024]本发明的又一优点在于根据本发明的远程控制系统的装置对利用连接供应商的初始网络设置来在所有因特网连接供应商的连接类型中工作。不需要变更用户连接数据通信设置和/或终端，而是利用在安装时所建立的它们自己的设置来同样安全和起作用地利用它们。
[0025]本发明的又一优点在于远程控制连接的建立因此确实不要求附加连接、改变调制解调器或用户连接中的防火墙或重新编程用户连接终端或为单独装置的使用付费。
[0026]本发明的又一优点在于远程控制连接的建立不依赖于用户的操作系统(例如，MAC、Windows)或终端。远程用户的终端具有要受远程控制的装置的网络服务器支持的浏览器程序就已足够。该终端还可以是固定的PC或移动装置，比如便携式计算机、平板装置或智能电话。
[0027]本发明的又一优点在于在根据本发明的远程控制系统中，不同制造商的不同家庭控制网络装置在与运营商无关的环境中的远程使用是可能的。一个制造商的安全摄像机、第二个制造商的监控摄像机、第三个制造商的地面加热泵和第四个制造商的空调控制系统能被连接到根据本发明的家庭控制网络装置对。
[0028]本发明的又一优点在于要受控制的装置和控制装置可处于不同运营商的网络中并且该网络不必须具有相同类型或品牌的网络技术。例如，受控制的装置可以是在永久宽带连接中以及在3G或2G网络中的控制装置。
[0029]根据本发明的远程控制方法特征在于:
-将控制执行机构的用户的客户装置连接到第一数据传递网络中的第一网络终端-将要被远程控制的执行机构连接到第二数据传递网络中的第二网络终端-第一网络终端和第二网络终端均与家庭控制网络服务器进行联系-第一网络终端和第二网络终端均从家庭控制网络服务器请求路由信息以用于建立在所述网络终端之间的端到端数据传递连接，以及在于
-家庭控制网络服务器将请求的路由信息发送给第一网络终端和第二网络终端，通过使用该路由信息，第一网络终端和第二网络终端在它们自己之间建立虚拟私人网络，家庭控制网络服务器不属于该虚拟私人网络。
[0030]根据本发明的远程控制系统，其包括:
-第一数据传递网络，第一网络终端被连接到该第一数据传递网络，控制要受远程控制的执行机构的用户的客户装置被连接到所述第一网络终端
-至少一个第二数据传递网络，第二网络终端被连接到所述第二数据传递网络，要受远程控制的执行机构被连接到该第二网络终端
-在第一数据传递网络与第二数据传递网络之间的一个或若干其它数据传递网络，其中之一是因特网网络，以及
-连接到因特网的家庭控制网络服务器 以及所述远程控制系统特征在于
-第一网络终端和第二网络终端被配置成建立到家庭控制网络服务器的数据传递连接，以便建立在所述网络终端之间的相互端到端数据传递连接
-第一网络终端和第二网络终端被布置成从家庭控制网络服务器请求路由信息以用于建立在所述网络终端之间的端到端数据传递连接，以及在于
-家庭控制网络服务器被布置成将路由信息发送给第一网络终端和第二网络终端，通过使用该路由信息，第一网络终端和第二网络终端被布置成在它们自己之间建立虚拟私人网络，家庭控制网络服务器不属于该虚拟私人网络。
[0031]根据本发明的家庭控制网络密钥特征在于其中包括的处理器、存储器，以及其中存储的计算机程序代码布置成:
-确定从家庭控制网络密钥到因特网的网络路径
-将确定的网络路径存储在家庭控制网络密钥的存储器和家庭控制网络服务器的存储器中
-从家庭控制网络服务器请求其网络终端对的网络路径信息，以便建立在所述网络终端之间的端到端数据传递连接
-从家庭控制网络服务器接收其网络终端装置对的网络路径信息，以及-借助于接收的网络路径信息，与其网络终端对建立对房屋的执行机构远程控制的虚拟私人网络，家庭控制网络服务器不属于该虚拟私人网络。
[0032]根据本发明的房屋中的家庭控制网络装置特征在于，其处理器、存储器，以及其中存储的计算机程序代码被配置成
-确定从家庭控制网络装置到因特网的网络路径
-将确定的网络路径存储在家庭控制网络装置的存储器和家庭控制网络服务器的存储器中
-从家庭控制网络服务器请求其网络终端对的网络路径信息，以便建立在所述网络终端之间的端到端数据传递连接
-从家庭控制网络服务器接收其网络终端装置对的网络路径信息，以及-借助于接收的网络路径信息，与其网络终端对建立对房屋的执行机构远程控制的虚拟私人网络，家庭控制网络服务器不属于该虚拟私人网络。
[0033]根据本发明的家庭控制网络服务器特征在于，其处理器、存储器，以及其中存储的计算机程序代码被配置成 -在家庭控制网络服务器的存储器中存储由用于房屋中的远程控制的两个网络终端形成的网络终端对的标识数据
-从网络终端对接收它们已经确定的网络路径信息 -从第一网络终端接收其网络终端对的网络路径信息请求 -检查哪个是进行网络路径请求的第一网络终端的装置对 -将网络终端对的网络路径信息发送给第一网络终端和第二网络终端 -接收关于网络终端对使用时的网络空间信息，并且将允许的网络空间信息发送给家 庭控制网络装置，以及
-在网络路径信息被发送后，释放到网络装置对的数据传递连接。
[0034]本发明的一些有利实施例在从属权利要求中呈现。
[0035]本发明的基本思想如下:为了实现远程控制，制造装置对，即家庭控制网络装置和家庭控制网络密钥，其中家庭控制网络装置仅能与其家庭控制网络密钥对建立数据传递连接。在本发明的一个有利实施例中，单独的家庭控制网络密钥可以用作在不同房屋中的两个或更多个家庭控制网络装置的装置对。将家庭控制网络装置和家庭控制网络密钥的关于它们的制造的标识代码存储在所述装置中。通过使用该标识代码，家庭控制网络装置和家庭控制网络密钥可以在它们之间建立双向数据传递连接。该数据传递连接可以有利地基于OSI模型数据链路层(层2)或网络层(层3)。
[0036]与安装有关的，双方装置确定装置从它们的定位网络一直到连接到因特网的网络终端的路由信息，需要所述路由信息用于连接建立。该路由信息存储在连接到因特网的根据本发明的家庭控制网络服务器中。当家庭控制网络密钥想要经由因特网建立到某个房屋中的它的装置对的数据传递连接时，它从家庭控制网络服务器检索用作它的配对的家庭控制网络装置的路由信息。通过利用获得的路由信息，家庭控制网络密钥开始建立直接端到端数据传递连接。在已经建立直接数据传递连接时，在家庭控制网络密钥与房屋中的家庭控制网络装置之间已经建立有利地使用网络层的直接VPN数据传递连接。
[0037]根据本发明的家庭控制网络装置被安装在房屋的内部数据传递网络中，该内部数据传递网络在与房屋的控制和管理有关的现有内部数据传递网络与将业务从房屋中继到因特网的网络终端之间受到远程控制。与房屋控制有关的所有装置都被连接到家庭控制网络装置的输入并且家庭控制网络装置的输出被连接到中继因特网业务的网络终端的内联网装置的输入构件。
[0038]根据本发明的家庭控制网络密钥可以被连接到能够建立到因特网的数据传递连接的某种数据传递装置。可能的数据传递装置是例如PC、平板计算机或智能电话。家庭控制网络密钥到数据传递装置的连接可以借助于例如LAN接口(局域网)、WLAN接口(无线LAN)、WAN接口(广域网)、USB接口(通用串行总线)或天线接口来完成。当家庭控制网络密钥被连接到数据传递装置时，家庭控制网络密钥首先通过到因特网网络终端的不同子网络来查明其自己的路由。在查明路由时，将家庭控制网络密钥的路由信息存储在根据本发明的家庭控制网络服务器中。
[0039]当在家庭控制网络密钥与家庭控制网络装置之间形成双向端到端数据传递信道时，利用在家庭控制网络服务器中存储的通过不同子网络的装置对路由信息来形成数据传递信道。在已经建立数据传递连接时，数据传递发生，因此家庭控制网络服务器确实决不会再参与数据传递。
[0040]在下文中将详细描述本发明。在描述中参考附图，在附图中:
图1作为示例示出如何能在处理远程控制的客户装置与房屋的单独控制和管理装置之间建立根据本发明的双向数据传递连接，
图2示出根据本发明的第二示例，其中在处理远程控制的客户装置与房屋的单独控制和管理装置之间建立双向数据传递连接，
图3作为示范流程图示出如何在客户装置与房屋中的装置之间建立数据传递连接，
图4作为示例示出根据本发明的家庭控制网络装置，
图5a作为示例示出根据本发明的家庭控制网络密钥，
图5b作为示例示出根据本发明的家庭控制网络双密钥，以及 图6作为示例示出根据本发明的家庭控制网络服务器。
[0041]下文描述中的实施例仅作为示例给出，并且本领域的技术人员还可以以不同于该描述中所描述的一些其它方式来实施本发明的基本思想。尽管在若干地方的描述可参考某个或某些实施例，但是这并不意味着该参考仅针对一个所描述的实施例或所描述的特征仅可以在一个所描述的实施例中可用。可组合两个或更多个实施例的个别特征并且因此可提供本发明的新的实施例。
[0042]图1和图2示出根据本发明的远程控制系统的两个有利实施例1A和1B。在图1和图2的示例中，一个家庭控制网络密钥42被用来建立到一个家庭控制网络装置61的数据传递连接。然而，根据本发明的家庭控制网络密钥42还可以作用于两个或更多个房屋中的分开的家庭控制网络装置。
[0043]在图1和图2的实施例中，数据传递网络作为整体具有相同的基本网络结构。在图1和图2中，均用参考标记2示出因特网。一些公用网络或内联网(参考标记3)也被连接到因特网2。网络3可以是永久或无线数据传递网络。第一数据传递网络4，即房屋的住宅(house)控制远程网络被连接到网络3，实现远程控制的客户装置(参考标记41a和/或41b)可以被连接到该住宅控制远程网络。
[0044]房屋中要受远程控制的住宅内联网在图1和图2中用参考标记5来标明。第二数据传递网络6，根据本发明的住宅控制内联网被连接到住宅内联网网络5。房屋中要受远程控制的执行机构62-65被连接到住宅控制内联网。
[0045]对本领域的技术人员很明显的是，除了图1和图2中所示的之外，在根据本发明的家庭控制网络装置61和/或家庭控制网络密钥42与因特网2之间还可有更多的子网络。
[0046]在图1和图2的示例中，根据本发明的第二网络终端，即家庭控制网络装置61(HCND)，被连接到住宅内联网网络10.0.0.0/24 (参考标记5)。住宅内联网网络5利用网络终端51连接到因特网2。网络终端51可以是路由器、调制解调器或防火墙，其还可以包括网络地址转换器NAT。在图1和图2的示例中，住宅内联网5在包含NAT功能的防火墙FWl(参考标记51)后面。在图1和图2的示例中，防火墙FWl的公用IP地址是240.1.1.2。在住宅内联网5中，防火墙FWl的内部IP地址是10.0.0.1。两个示例性的其它数据处理装置也被连接到住宅内联网网络5，这两个数据处理装置在住宅内联网网络中的IP地址是10.0.0.3 和 10.0.0.4。
[0047]住宅控制内联网网络172.17.0.0/24 (HCI)(参考标记6)经由家庭控制网络装置61被连接到住宅内联网网络5。家庭控制网络装置61的IP地址在住宅控制内联网网络中是172.17.0.1，而在住宅内联网网络中是10.0.0.2。在图1和图2中的示例中，四个示例性装置/服务器62、63、64和65被连接到住宅控制内联网6。该装置/服务器可以利用永久连接或无线数据传递连接来被连接到住宅控制内联网6。
[0048]参考标记62示出照明控制Web服务器，其在住宅控制内联网网络中的IP地址是172.17.0.5。对于远程用户，该照明控制Web服务器62被视为装置HCND4。
[0049]参考标记63示出加热控制Web服务器，其在住宅控制内联网网络中的IP地址是172.17.0.4。对于远程用户，该加热控制Web服务器63被视为装置HCNDl。
[0050]参考标记64示出监控摄像机Web服务器，其在住宅控制内联网网络中的IP地址是172.17.0.3。对于远程用户，该监控摄像机Web服务器62被视为装置HCND2。
[0051]参考标记65示出空调Web服务器，其在住宅控制内联网网络中的IP地址是172.17.0.2。对于远程用户，该空调Web服务器65被视为装置HCND3。
[0052]在图1和图2的示例中，根据本发明的第一网络终端，家庭控制网络密钥42(HCNK)，被连接到住宅控制远程网络172.17.0.0/24 (参考标记4)。住宅控制远程网络4在内联网3防火墙FWl (参考标记31)后面。NAT防火墙31的公用IP地址在该示例中是240.2.1.2并且NAT防火墙的内部IP地址是10.0.1.1。
[0053]住宅控制远程网络172.17.0.0/24 (参考标记4)经由根据本发明的家庭控制网络密钥42被连接到数据传递网络3。家庭控制网络密钥42的IP地址在内联网网络中是10.0.1.2而在住宅控制远程网络中是172.17.0.6。在图1和图2的示例中，示例性数据处理装置41a或41b已经被连接到住宅控制远程网络4，该数据处理装置在住宅控制远程网络4中的IP地址是172.17.0.7。在想要远程地控制连接到住宅控制内联网网络6的装置/服务器62、63、64或65时，使用该数据处理装置41a/41b。
[0054]根据本发明的家庭控制网络密钥42和家庭控制网络装置61需要彼此的路由信息，以便它们能够在它们之间建立基于数据链路层或网络层的端到端数据传递连接，即图1和图2的示例中的VPN数据传递连接55。路由信息由根据本发明的家庭控制网络密钥42和家庭控制网络装置61存储在因特网上的家庭控制网络服务器21 (HCNS)中。
[0055]在图1的示例中，NAT防火墙不完全限制外出的UDP通信。它们在一种状态中是所谓的NAT防火墙，并且“具有记忆”，如果它们不是必须的话，则也不会不可预知地改变UDP(用户数据报协议)连接的源端口号。图1中示例的目的在于，在数据链路层中建立家庭控制网络密钥42与家庭控制网络装置61之间的以太网级的连接。
[0056]在根据图1的远程控制系统IA中，当想要在装置之间建立属于虚拟私人网络(VPN)的数据传递连接55时，则装置42和61均从家庭控制网络服务器21中检索由对方装置(counterpart)在其中存储的路由信息。在交出路由信息之前，家庭控制网络服务器21检查其确实是允许的家庭控制网络密钥/家庭控制网络装置对。借助于检索的路由信息，家庭控制网络密钥42和家庭控制网络装置61在它们之间建立直接VPN连接。当VPN连接55完成时，家庭控制远程网络4中的数据处理装置41a/41b可以与住宅控制网络6中的装置62、63、64或65进行联系。
[0057]为了使建立数据传递连接成为可能，家庭控制网络密钥42和家庭控制网络装置61必须从它们自己的网络中确定它们的至少到因特网2的网络路径。例如，该网络路径确定可以以如下方式作出，其中有利地利用了家庭控制网络密钥42和家庭控制网络装置61。
[0058]利用DHCP(动态主机配置协议)，可以检索数据处理装置的网络接口的IP设置。利用DHCP规程可获得的设置至少是数据处理装置的IP地址、网络掩码、默认网关和将域名变换为IP地址的DNS服务器(域名系统)。
[0059]跟踪路由规程是使用TCP/IP协议的工具，其确定分组沿着什么路由或网络路径传递到所确定的机器。在跟踪路由规程中，连接到网络的数据传递装置通过添加分组的“生存时间”值(TTL )来查明网络路径，其从零开始每次发送一个“生存时间”值(TTL )。
[0060]查明网络路径通常以下面的方式发生。数据处理装置使用TTL值“O”来向默认网关发送具有外部网络中的某个目标地址的IP分组。默认网关用“TTL过期”消息来对此响应。例如根据该消息，默认网关的IP地址、延迟等变得清楚。
[0061]此后，数据处理装置使用TTL值“I”来向默认网关发送具有外部网络中的某个目标地址的IP分组。默认网关之后的路由器再次利用消息“TTL过期”来响应，根据该消息“TTL过期”，该后续(第二)路由器的IP地址是清楚的。该传送/响应过程通过增加TTL值来继续，直到达到想要的目标。在因特网的情形中，通常在TTL值为6-15的情况下达到最终目标。最终结果是数据处理装置得知到诸如因特网的外部世界的网络路径。
[0062]可以利用ICMP协议(因特网控制消息协议)来查明外部地址。ICMP分组的“记录路由”标记被用于ICMP规程中，该标记要求网络路径上的装置的操作系统在ICMP分组的标题(title)中记录传送的路由器的IP地址。
[0063]在图1和图2的示例中，第一和第二家庭控制网络密钥42、家庭控制网络双密钥22和家庭控制网络装置61利用以上描述的规程中的至少一个来确定网络路径。这些装置将发现的网络路径存储在家庭控制网络服务器21上，家庭控制网络服务器21将这些发现的网络路径存储在其存储器中。
[0064]根据本发明的家庭控制网络密钥42和家庭控制网络装置61还有利地具有确定自由网络空间的能力。所述装置被配置成通过利用家庭控制网络服务器21上的网络路径信息来自动地为它们自己确定可用的自由网络空间。所述装置要求家庭控制网络服务器21给出网络空间的一些自由部分。家庭控制网络服务器21仔细检查其已经接收的网络路径并且返回某个网络块，其中甚至没有提到任何已知装置的网络路径中的一个地址。
[0065]家庭控制网络装置61还在其自己的子网络4和6中为连接到这些子网络的装置提供DHCP和DNS服务。另外，家庭控制网络密钥42和家庭控制网络装置61还用作连接到子网络的装置的默认网关。
[0066]下面是图1示例中根据本发明的远程控制系统IA的操作的示例。
[0067]家庭控制网络装置61:
例如，通过将线缆附连到家庭控制网络装置61的WAN端口来将家庭控制网络装置61连接到10.0.0.0/24网络(住宅内联网5)。家庭控制网络装置61利用DHCP规程来自动地检索其IP设置。住宅内联网网络5中的防火墙FWl有利地用作DHCP服务器，该防火墙将24位网络掩码(255.255.255.0)中的IP地址10.0.0.2给予家庭控制网络装置61。DHCP服务器还给予默认路由器地址10.0.0.1和DNS服务器地址10.0.0.1。
[0068]家庭控制网络装置61通过借助于DNS服务器查明家庭控制网络服务器21的IP地址(HCNS、DNS地址etahallinta.fi)来开始通信。DNS服务器10.0.0.1给出家庭控制网络服务器21 IP地址为240.1.1.1。
[0069]家庭控制网络装置61利用TCP或UDP协议在因特网上与家庭控制网络服务器21进行联系240.1.1.1。家庭控制网络装置61利用关于制造所确定的证书和/或密码来认证与家庭控制网络服务器21的相互操作权限。例如，该数据传递连接有利地利用SSL/TLS加密来加密。家庭控制网络服务器21根据进入的连接来查看家庭控制网络装置61的公用IP地址，其在图1的示例中是240.1.1.2。家庭控制网络装置61将其自己的地址和网络掩码(10.0.0.2/24)通知给家庭控制网络服务器21。家庭控制网络服务器21将该信息存储在其数据库中。
[0070]家庭控制网络装置61还有利地执行对于家庭控制网络服务器21的跟踪路由操作并且将发现的网络路径报告给家庭控制网络服务器21。家庭控制网络服务器21将接收的家庭控制网络装置61的网络路径存储在其数据库中。
[0071]接下来，家庭控制网络装置61还有利地执行ICMP记录路由操作并且将发现的路由报告给家庭控制网络服务器21。家庭控制网络服务器21将从家庭控制网络装置61接收的路由存储在其数据库中。
[0072]此后，家庭控制网络装置61通过向家庭控制网络服务器21发送查询来执行对自由网络空间的自动确定。在图1和图2的示例中，家庭控制网络服务器21将网络空间172.17.0.0/24返回给家庭控制网络装置61。
[0073]家庭控制网络装置61将网络空间用于其内联网6，并且作为其自己的IP地址，家庭控制网络装置61取172.17.0.1。家庭控制网络装置61通知家庭控制网络服务器21关于该使用，该服务器将这一信息存储在其数据库中。
[0074]家庭控制网络密钥42:
家庭控制网络密钥42的WAN端口被连接到10.0.1.0/24网络(数据传递网络3)。家庭控制网络密钥42从防火墙FW2 (参考标记31)所用作的DHCP服务器中检索IP地址。家庭控制网络密钥获得IP地址10.0.1.2。家庭控制网络密钥42的默认路由器31的地址是
10.0.1.1，以及DNS服务器31的地址是10.0.1.1，这些地址从DHCP服务器中获得。
[0075]家庭控制网络密钥42通过借助于DNS服务器查明家庭控制网络服务器21的IP地址(HCNS、DNS地址hens, fi)来开始通信。在图1和图2的示例中，DNS服务器10.0.1.1给出家庭控制网络服务器21的IP地址为240.1.1.1。
[0076]此后，家庭控制网络密钥42主要利用UDP协议，其次利用TCP协议在因特网上联系地址240.1.1.1上的家庭控制网络服务器21。家庭控制网络密钥42利用预先分配的证书和/或密码来认证与家庭控制网络服务器21的相互操作权限。例如，数据传递连接有利地利用SSL/TLS加密来加密。家庭控制网络服务器21根据进入的连接来查看家庭控制网络密钥42的公用IP地址240.2.1.2。家庭控制网络密钥42另外将其自己地址和网络掩码
10.0.1.2/24通知给家庭控制网络服务器21。家庭控制网络服务器21将该信息存储在其数据库中。
[0077]接下来，家庭控制网络密钥42执行跟踪路由操作并且将发现的网络路径报告给家庭控制网络服务器21，家庭控制网络服务器21将该信息存储在其数据库中。
[0078]家庭控制网络密钥42还有利地执行ICMP记录路由操作并且将发现的网络路径报告给家庭控制网络服务器21，家庭控制网络服务器21将该信息存储在其数据库中。[0079]家庭控制网络服务器21检查接收到的路由信息，并且如果这些路由信息重叠，则家庭控制网络服务器21将它们报告给家庭控制网络密钥42，家庭控制网络密钥42在必要时再次执行自由网络空间的自动确定。
[0080]通过使用远程控制系统IA的对执行机构的控制。
[0081]通过利用永久连接或无线地将要被连接的装置连接到家庭控制网络装置61的内联网接口来将某个装置连接到远程控制系统1A。
[0082]例如，加热控制Web服务器63 (HCWS)被连接到住宅控制内联网网络6。在该示例中，加热控制Web服务器63被连接之后，加热控制Web服务器63利用DHCP服务来检索其IP设置。加热控制Web服务器从家庭控制网络装置61获得172.17.0.4作为其自己的地址、172.17.0.1作为默认路由器的地址、172.17.0.1作为DNS服务器的地址。另外在图1的示例中，其从DNS服务器获得hews.hcnd.local作为其名称。
[0083]家庭控制网络装置61将其给予加热控制Web服务器63的DHCP信息存储在其本地数据库中。
[0084]家庭控制网络密钥42被预先确定成与家庭控制网络装置61配对。以这一方式，有可能在住宅控制内联网6与家庭控制网络密钥42连接到的以太网网络3之间建立直接数据传递连接。
[0085]家庭控制网络密钥42开始配对过程。它通知家庭控制网络服务器21:它想要有利地通过使用UDP协议来建立到家庭控制网络装置61的数据传递连接。家庭控制网络服务器21决定应该利用下面的端口号来建立请求的数据传递连接:
-家庭控制网络密钥:UDP源端口 10500、UDP目标端口 10501、目标IP地址240.1.1.2 -家庭控制网络装置:UDP源端口 10501、UDP目标端口 10500、目标IP地址240.2.1.2 家庭控制网络服务器21将该信息报告给家庭控制网络密钥42和家庭控制网络装置61。
[0086]此后，家庭控制网络密钥42将UDP分组发送给地址240.1.1.2，其中从源端口10500至目标端口 10501。发送的分组通过包含NAT功能的防火墙FW2，因为外出的业务没有受到严格地限制。FW2防火墙31在接下来的X秒将UDP分组作为连接来记忆，其中联系信息为 10.0.0.2,240.1.1.2、10500 和 10501。
[0087]UDP分组到达FWl防火墙51，FW1防火墙51不允许进入的业务，因而其丢掉分组。该分组不能到达地址10.0.0.2。
[0088]家庭控制网络装置61将UDP分组发送给地址240.2.1.2，其中从源端口 10501至目标端口 10500。发送的UDP分组通过FWl NAT防火墙51，因为外出的业务没有受到限制。Fffl防火墙51在接下来的X秒将UDP分组作为连接来记忆，其中联系信息为10.0.0.2、240.2.1.2、10501 和 10500。
[0089]UDP分组到达FW2防火墙31。FW2防火墙31记起IP地址10.0.1.2已经利用源端口 10500和目标端口 10501建立到地址241.1.1.2的UDP连接。因为UDP分组来自所述源地址240.2.1.2，具有源端口 10501和目标端口 10500，所以FW2防火墙31将该分组解释为与装置10.0.1.2建立的连接相关的返回通信。防火墙FW2此后执行地址改变操作。其将UDP的目标地址改变为10.0.1.2。此后FW2防火墙31将UDP分组路由到地址10.0.1.2。现在，家庭控制网络密钥42从家庭控制网络装置61接收消息。现在存在从家庭控制网络装置61到家庭控制网络密钥42的单向数据传递连接。
[0090]接下来，家庭控制网络密钥42将UDP分组发送到地址240.1.1.2，其中从源端口10500至目标端口 10501。UDP分组到达FWl防火墙51。FWl防火墙51记起地址10.0.0.2已经利用源端口 10501和目标端口 10500建立到地址241.2.1.2的UDP连接。因为分组来自源地址240.2.1.2，其中源端口 10500和至目标端口 10501，所以FW2防火墙51将接收的UDP分组解释为到装置10.0.0.2建立的连接的返回通信。FWl防火墙51执行地址改变，即将分组的目标地址改变为10.0.0.2。此后FWl防火墙51将分组路由到地址10.0.0.2。
[0091]现在存在家庭控制网络密钥42与家庭控制网络装置61之间的双向UDP连接。这些装置能够双向互相通信。例如，家庭控制网络装置61和家庭控制网络密钥21使用OpenVPN软件来有利地形成在它们之间的数据链路层级VPN隧道。
[0092]家庭控制网络装置61将创建的VPN隧道55与其管理的住宅控制远程网络172.17.0.0/24 (参考标记6)桥接。以相同的方式，家庭控制网络密钥42将创建的VPN隧道55与其LAN端口桥接，因此其能够在数据链路层级上提供网络172.17.0.0/24中的内联网接口。在这些操作之后，住宅控制远程网络4和住宅控制内联网6在因特网2上形成私人VPN网络。
[0093]现在客户装置41a可以经由以太网被连接到家庭控制网络密钥42的内联网接口，例如，该接口可以是LAN接口。在完成连接后，客户装置41a通过使用DHCP协议来从家庭控制网络装置61检索其IP设置。客户装置41a或41b发送的DHCP查询去到家庭控制网络密钥42的LAN端口，该端口与VPN隧道55桥接。家庭控制网络密钥42将客户装置41a或41b形成的以太网分组同样发送到VPN隧道55。客户装置41a或41b发送的DHCP分组沿着VPN隧道55到达家庭控制网络装置61。
[0094]家庭控制网络装置61具有DHCP服务器，其以具有IP地址172.17.0.7/24、默认路由器172.17.0.1和DNS服务器172.17.0.1的返回消息来响应。家庭控制网络装置61的返回消息相应地沿着VPN隧道55去到家庭控制网络密钥42，家庭控制网络密钥42将分组向前发送到其LAN网络接口。通过LAN网络接口，客户装置41a或41b接收DHCP返回分组并且使用在IP返回分组中包括的设置。客户装置的IP地址现在是172.17.0.7/24、默认路由器 172.17.0.UDNS 服务器 172.17.0.1。
[0095]客户装置41a现在逻辑上是172.17.0.0/24 VPN网络的一部分并且能够在以太网级与装置172.17.0.4直接通信，就好像其直接物理地附连到172.17.0.0/24网络(住宅控制内联网6)—样。然而在通信时，必须考虑VPN隧道55和因特网连接的诸如连接速度和延迟这样的技术局限性。
[0096]要受远程控制的装置被永久地或无线地连接到家庭控制网络装置61的LAN接口。在图1和图2的示例中，要被连接的装置是空调控制装置65、加热控制装置63、监控摄像机64和照明控制装置62。要受远程控制的装置的Web服务器从有利地包括在家庭控制网络装置中的DHCP服务器检索它们的IP地址。
[0097]家庭控制网络装置61以预先确定的方式来命名它给予的IP地址。在图1和图2的示例中，IP地址172.17.0.4是“HCND1”，其是加热控制装置。相应地，IP地址172.17.0.3是“ HCND2 ”，其是监控摄像机。
[0098]客户装置41用户现在可以在以太网级上直接与图1中呈现的要受远程控制的装置62、63、64和65通信。该通信与在客户装置41a被直接物理地附连到服务(serve)要受远程控制的装置的住宅控制内联网网络172.17.0.0/24情况下将使用的方式没有不同。
[0099]当利用根据本发明的远程控制系统IA时，例如，客户装置41a用户在浏览器中输入http://hcndl作为地址。客户装置的浏览器对于名称“HCND1”向家庭控制网络装置61(从地址172.17.0.1)做出DNS查询。家庭控制网络装置61向客户装置41a返回具有HCNDl的IP地址172.17.0.4的名称。用户的客户装置41a浏览器有利地利用HTTP从加热控制Web服务器172.17.0.4打开页面http://HCNDl。用户现在具有到控制加热控制装置的加热控制Web服务器63的直接管理连接。
[0100]客户装置41a用户还可以对于主(primary)名称“HCND”执行地址搜索。家庭控制网络装置61利用其自己的IP地址172.17.0.1来响应查询并且提供在用户的客户装置41a浏览器中会被看到的索引页面。在该索引页面上，用户在列表表格中看到附连到家庭控制网络装置61的LAN接口的所有资源。在图1和图2的示例中，在浏览器中看到如下列表:
hcndl 172.17.0.4
hcnd2 172.17.0.3
hcnd3 172.17.0.2
hcnd4 172.17.0.5
在索引页面上，客户装置用户有可能重命名所呈现的对象，例如具有名称“加热控制装置”的“HCND1”和具有名称“监控摄像机”的“HCND2”。家庭控制网络装置自动存储正提到的IP地址的名称变化。现在客户装置41a用户例如可以通过仅在浏览器线中输入“加热控制装置”来联系加热控制装置。
[0101]在根据图2中所示的远程控制系统IB的实施例中，在一些很少发生的远程连接问题时，利用分开的家庭控制网络双密钥22。家庭控制网络双密钥22确保在这些目标中也获得VPN连接。在图1中，有可能在家庭控制网络装置61与家庭控制网络密钥42之间直接提供VPN隧道55。
`[0102]如果由于某种原因利用根据本发明的第一实施例的方法没有成功或偶尔才成功创建此类直接VPN隧道，则可以利用根据图2的远程控制系统1B。在图2的远程控制系统中，家庭控制网络双密钥22通过将桥接VPN隧道55a与55b来帮助创建VPN隧道。对于客户装置用户而言，远程控制系统以相同方式起作用，而不论是使用根据图1还是图2的远程控制系统。
[0103]图2示出根据本发明的第二有利的实施例的远程控制系统1B。关于其主要部分，数据传递网络布置IB对应根据图1的数据传递网络布置1A。作为附加，该实施例在因特网2上使用第二家庭控制网络双密钥22 (HCN2K)以用于建立数据传递连接55a和55b。
[0104]根据图2的本发明的实施例可以关于不同的、很少发生的路由问题来使用。在没有由网络专家在远程控制目标中执行目标特定的编程的情况下，根据远程控制系统IB的实施例确保在此类问题的情形中也可以建立到目标的远程连接。根据图2的实施例在其中家庭控制网络密钥/家庭控制网络装置对由于某种异常原因(比如例如由于通信非常受限制的NAT防火墙设置)而不能实现彼此之间的直接联系的情况下是必要的。
[0105]例如，如果在某种数据传递连接中，NAT防火墙用某些不同于联系的装置最初请求的m)P源端口来代替外出的UDP源端口，则连接建立问题产生。因此，连接建立不一定成功。在除了进入业务的完全阻止之外，外出端口的使用也受到高度限制或在UDP连接被完全阻止的情况下，相同的问题可能发生。
[0106]根据图2的实施例还可以用于其中NAT操作环境格外复杂的网络中。可以述及如下情况来作为示例:其中在两个不同双防火墙后面的装置想要互相通信，但由于某种原因不能查明NAT防火墙的外部地址。
[0107]在图2的实施例中，家庭控制网络双密钥22用作桥接家庭控制网络密钥42与家庭控制网络装置61之间的VPN连接的装置。在该实施例中，所有的通信经过家庭控制网络双密钥22。家庭控制网络双密钥22还配备有自动IP地址搜索。然而在必要时，其有可能为该家庭控制网络双密钥确定固定的IP地址。家庭控制网络双密钥22还支持以http和HTTPS方式连接创建的隧道。家庭控制网络双密钥22还有利地配备有代理服务器支持，通过使用该代理服务器支持，根据本发明的房屋控制方法还可以在通过外来数据传递网络漫游时使用。
[0108]在问题连接发生时，其中图1中呈现的远程控制系统IA的建立的校正逻辑的连接不工作，则将根据图2的远程控制系统IB中包括的家庭控制网络双密钥22发送给用户。
[0109]作为第一措施，当家庭控制网络双密钥22和实际家庭控制网络密钥42被物理地附连到彼此的网络接口时就被使用，由此家庭控制网络双密钥22从实际家庭控制网络密钥42的存储器为它自己检索装置对信息。此后，家庭控制网络双密钥22被连接到公用因特网2。因此，家庭控制网络双密钥22从因特网网络2获得公用IP地址。在其已经获得公用IP地址之后，家庭控制网络双密钥22与家庭控制网络服务器21进行联系。家庭控制网络服务器21相应地将关于家庭控制网络双密钥22的公用IP地址和其已经进行的网络路径查询的信息存储在其数据库中。此后，家庭控制网络双密钥22通知家庭控制网络服务器21关于其家庭控制网络密钥42是哪一个。家庭控制网络双密钥22在其被连接到家庭控制网络密钥42的网络接口时已经接收到关于该家庭控制网络密钥42的信息。此后，家庭控制网络服务器21向家庭控制网络双密钥22发送有关所考虑的家庭控制网络密钥42的家庭控制网络装置61的信息。
[0110]在根据图2的远程控制系统IB中，家庭控制网络密钥42和家庭控制网络装置61从家庭控制网络服务器21中接收关于新的“附加成员”的信息。此后它们从家庭控制网络服务器21请求家庭控制网络双密钥22的公用IP地址。此后家庭控制网络密钥42和家庭控制网络装置61均可以在必要时直接联系家庭控制网络双密钥22的公用地址。对从家庭控制网络装置61或第一家庭控制网络密钥42的分组经由家庭控制网络双密钥22通过防火墙FWl和FW2的中继是成功的，因为防火墙31和51总是至少让到家庭控制网络双密钥22的外出TCP分组通过。另一方面，防火墙FWl和FW2将来自家庭控制网络双密钥22的分组解释为对于早先从它们保护的子网络3或4发送到家庭控制网络双密钥22的分组的响应分组。因此，防火墙FWl和FW2让这些从家庭控制网络双密钥22接收的分组进入它们保护的子网络3或4中。以这一方式，在这些以上描述的、很少发生的问题的情形中也可以形成VPN隧道55a和55b ο
[0111]家庭控制网络双密钥22被布置成“桥接”家庭控制网络装置对42和61的VPN连接，因此其用作这两个装置42和61之间的通信中介。这通过采用以上描述的方式在家庭控制网络双密钥22中将数据链路层VPN隧道55a和55b桥接在一起来有利地发生。在桥接之后，家庭控制网络装置对42和61具有在它们之间的直接以太网级数据传递连接。
[0112]关于图1和图2，一个示例已经被用来示出如何能使在房屋中要受远程控制的装置和客户装置在根据本发明的远程控制系统中交换信息和控制命令。图3将以上描述的规程作为流程图来不出。
[0113]在步骤300中，将家庭控制网络装置61连接到住宅内联网网络5，并且将家庭控制网络密钥42连接到内联网网络3。利用永久连接或无线连接来将房屋中要受远程控制的所有装置连接到家庭控制网络装置61。
[0114]在步骤301中，家庭控制网络装置61和家庭控制网络密钥42均确定它们的网络路径。在步骤302中，家庭控制网络装置61和家庭控制网络密钥42将它们的确定的网络路径存储在家庭控制网络服务器21上。
[0115]在步骤303中，在远程控制中要被利用的根据本发明的装置42和61接收信息，该信息是它们的装置对已经向家庭控制网络服务器21登记或该登记丢失。如果属于装置对的根据本发明的装置42或61中的一个还没有登记，则远程控制系统IA或IB在指定的延迟312之后转到家庭控制网络服务器连接的侦听步骤313。
[0116]在连接建立的开始，在步骤304中家庭控制网络密钥42和家庭控制网络装置61均从家庭控制网络服务器21请求对方的网络路径。家庭控制网络服务器21检查它是考虑的允许的装置对，并且在检查之后，它在步骤305中将网络路径发送给双方装置。此后，家庭控制网络服务器21释放到装置42和61的连接，因此它不再是被形成的VPN隧道55或55a+55b的一部分。
[0117]在步骤306中，家庭控制网络密钥42和家庭控制网络装置61在它们之间形成VPN隧道 55 或 55a+55b。
[0118]在步骤307中，用户的客户装置41a或41b和房屋中的目标装置62_65均被连接到建立的VPN网络。将用户的客户装置41a或41b通过家庭控制网络密钥42连接到VPN网络。通过家庭控制网络装置61将在目标中要受远程控制的装置62-65连接到VPN网络。
[0119]在步骤308中，用户的客户装置41a或41b和房屋中的目标装置62_65是相同VPN网络的一部分，由此它们可互相交换信息。在远程控制系统中指定的延迟之后，步骤309包括检查在客户装置41a/41b与目标装置62-65之间的数据传递连接是否仍是活动的。如果该数据传递连接是活动的，则过程返回到步骤308并且允许数据传递继续。
[0120]如果在步骤309中发现VPN连接不再是活动的，则在步骤310中做出关于建立连接的可能的新尝试的决定。如果决定进行建立连接的新尝试，则过程返回到步骤301。在该备选中，过程还有利地包括用于释放VPN连接的必要规程，以至于根据本发明的连接建立过程本身可以被成功更新。根据预先确定的次数来尝试连接建立。
[0121]如果在步骤310中因为预先确定次数的连接建立尝试已经完成或由于某种其它原因不想建立VPN连接而决定不再建立VPN连接的新尝试，则过程转到步骤311。在步骤311中，释放使用的VPN数据传递网络。
[0122]在释放VPN数据传递网络之后，在远程控制系统IA或IB中利用的过程中接下来是预先确定的延迟312。在延迟312之后，过程转到家庭控制网络服务器的侦听功能313。在那里载流的(current-carrying)的家庭控制网络装置61经由网络向家庭控制网络服务器21发送联系请求。[0123]家庭控制网络装置61重复过程步骤314直到建立到家庭控制网络服务器21的网络连接。
[0124]当到家庭控制网络服务器21的数据传递连接被建立时，则在步骤314中做出关于转到建立VPN连接的过程的决定，由此过程返回到步骤301。
[0125]所有以上描述的过程步骤通过利用程序命令来实现，该程序命令在合适的专用或通用处理器中被执行。程序命令被存储在由家庭控制网络装置61和家庭控制网络密钥42利用的存储介质上，诸如存储器，处理器可以从该存储介质检索程序命令并且实现它们。对计算机可读媒体的参考例如还能包含特定部件，比如可编程USB快闪存储器、逻辑阵列(FPLA)、专用集成电路(ASIC)和信号处理器(DSP)。
[0126]图4示出根据本发明的家庭控制网络装置61的功能性主要部分。家庭控制网络装置61具有电源621。电源621可以是蓄电池或基于馈路电流的电源。家庭控制网络装置的所有电部件从电源621得到它们的操作电压。
[0127]家庭控制网络装置61具有一个或多个处理器622。处理器或处理器构件可以包括算术逻辑单元、一组不同的寄存器和控制电路。计算机可读信息或程序或用户信息可以被存储在其上的诸如存储器单元或存储器构件这样的数据存储布置623已经被连接到处理器构件。存储器构件623通常包含允许读取和写入功能的存储器单元(随机存取存储器，RAM)以及包含仅能从中读取数据的非易失性存储器的存储器单元(只读存储器，ROM)。装置的标识信息、其当前网络路径、用作其对的家庭控制网络密钥42的标识信息以及对于家庭控制网络装置61的操作所需要的所有程序都有利地存储在存储器构件中。
[0128]在家庭控制网络装置61的存储器中存储的程序的一些示例是操作系统(例如，Linux)、TCP/IP程序、VPN程序(例如，OpenVPN), DHCP客户装置/服务器程序(例如，ISCDHCP)、DNS服务器程序(例如，dnsmasq)、数据库程序(例如，SQLite)、远程控制程序(例如，OpenSSH)、证书管理/确认程序(例如，GPG)和用户接口库(例如，LuCI)。
[0129]家庭控制网络装置61还包括接口元件，所述接口元件包括用于接收或发送信息的输入/输出或输入/输出构件624、625和626。用输入构件接收的信息被传递以便由家庭控制网络装置61的处理器构件622来处理。家庭控制网络装置的接口元件将信息传递到数据传递网络或到外部数据处理装置。家庭控制网络装置61的接口元件有利地是WAN端口 624、一个或多个LAN端口 625和天线端口 626。
[0130]图5a示出根据本发明的家庭控制网络密钥42的功能性主要零件。家庭控制网络装置42具有电源421。电源421可以是蓄电池或基于馈路电流的电源。家庭控制网络装置的所有电部件从电源421获取它们的操作电压。
[0131]家庭控制网络密钥42具有一个或多个处理器422。处理器或处理器构件可以包括算术逻辑单元、一组不同的寄存器和控制电路。计算机可读信息或程序或用户信息可以被存储在其上的诸如存储器单元或存储器构件这样的数据存储布置423已经被连接到处理器构件。存储器构件423通常包含允许读取和写入功能的存储器单元(随机存取存储器，RAM)以及包含仅能从中读取数据的非易失性存储器的存储器单元(只读存储器，ROM)。装置的标识信息、其当前网络路径、用作其装置对的家庭控制网络装置的标识信息以及对于家庭控制网络密钥42的操作所需要的所有程序都有利地存储在存储器构件中。
[0132]在家庭控制网络密钥42的存储器中存储的程序的一些示例是操作系统(例如，Linux)、TCP/IP程序、VPN程序(例如，OpenVPN), DHCP服务器/客户装置程序(例如，ISCDHCP)、DNS服务器程序(例如，dnsmasq)、数据库程序(例如，SQLite)、远程控制程序(例如，OpenSSH)、证书管理/确认程序(例如，GPG)和用户接口库(例如，LuCI)。
[0133]家庭控制网络密钥42还包括接口元件，所述接口元件包括用于接收或发送信息的输入/输出或输入/输出构件424、425和426。利用输入构件接收的信息被传递以便由家庭控制网络密钥42的处理器构件422来处理。家庭控制网络装置的接口元件将信息传递到数据传递网络或到外部数据处理装置。家庭控制网络装置42的接口元件有利地是WAN端 口 424、LAN 端 口 425、USB 端 口 426 和天线端 口 627。
[0134]图5b示出根据本发明的家庭控制网络双密钥22的功能性主要零件。家庭控制网络双密钥22具有电源421a。电源421a可以是蓄电池或基于馈路电流的电源。家庭控制网络双密钥22的所有电部件从电源421获取它们的操作电压。
[0135]家庭控制网络双密钥22具有一个或多个处理器422a。处理器或处理器构件可以包括算术逻辑单元、一组不同的寄存器和控制电路。计算机可读信息或程序或用户信息可以被存储在其上的诸如存储器单元或存储器构件这样的数据存储布置423a已经被连接到处理器构件。存储器构件423a通常包含允许读取和写入功能的存储器单元(随机存取存储器，RAM)以及包含仅能从中读取数据的非易失性存储器的存储器单元(只读存储器，ROM)。装置的标识信息、其当前网络路径、用作其装置对的家庭控制网络密钥42和家庭控制网络装置61的标识信息以及对于家庭控制网络双密钥22的操作所需要的所有程序都有利地存储在存储器构件中。
[0136]在家庭控制网络双密钥22的存储器中存储的程序的一些示例是操作系统(例如，Linux)、TCP/IP程序、VPN程序(例如，OpenVPN)、DHCP客户装置程序(例如，ISC DHCP)、数据库程序(例如，SQLite )、证书管理/确认程序(例如，GPG)和用户接口库(例如，LuCI)。
[0137]家庭控制网络双密钥22还包括接口元件，所述接口元件包括用于接收或发送信息的输入/输出或输入/输出构件424a和424b。用输入构件接收的信息被传递以便由家庭控制网络双密钥22的处理器构件422a来处理。家庭控制网络装置的接口元件将信息传递到数据传递网络或到外部数据处理装置。家庭控制网络双密钥22的接口元件有利地是WAN端口 424a和434b，存在两个或更多个WAN端口。
[0138]图6示出家庭控制网络服务器21的功能性主要零件。家庭控制网络服务器21包括电源211。电源211可以是蓄电池或基于馈路电流的电源。家庭控制网络服务器21的所有电部件从电源211中获取它们的操作电压。
[0139]家庭控制网络服务器21具有一个或多个处理器212。处理器或处理器构件可以包括算术逻辑单元、一组不同的寄存器和控制电路。计算机可读信息或程序或用户信息可以被存储在其上的诸如存储器单元或存储器构件这样的数据存储布置213已经被连接到处理器构件。存储器构件213通常包含允许读取和写入功能的存储器单元(随机存取存储器，RAM)以及包含仅可以从中读取数据的非易失性存储器的存储器单元(只读存储器，ROM)。远程控制系统中装置对的标识数据、每个装置对的当前网络路径和对于建立要在装置对之间建立的VPN数据传递连接所需要的所有程序都有利地存储在存储器构件中。
[0140]在家庭控制网络服务器21的存储器中存储的程序的一些示例是操作系统(例如，Linux)、TCP/IP程序、DHCP服务器/客户装置程序(例如，ISC DHCP)、DNS服务器程序(例如，bind)、数据库程序(例如，SQLite)、证书管理/确认程序(例如，GPG)和用户接口库(例如，LuCD0
[0141 ] 家庭控制网络服务器21还包括接口元件，所述接口元件包括用于接收或发送信息的输入/输出或输入/输出构件214和215。用输入构件接收的信息被传递以便由家庭控制网络服务器21的处理器构件222来处理。家庭控制网络服务器21的接口元件将信息传递到数据传递网络或到外部数据处理装置。家庭控制网络服务器21的接口元件有利地是WAN端口 214以及一个或多个LAN端口 215。
[0142]家庭控制网络服务器21还有利地包括用户接口(图6中没有示出)，该用户接口包括用于从服务器21用户接收信息的构件。用户接口可以包括键盘、触摸屏、麦克风和扬声器。
[0143]以上已经描述了根据本发明的远程控制方法和远程控制系统的一些有利实施例。本发明不限于以上所描述的解决方案，而是在权利要求的范围内，本创造性的思想范围可以以多种方式被应用。
【权利要求】
1.一种用于房屋中执行机构(62-65)的远程控制方法，在所述方法中，在控制所述执行机构并且位于第一数据传递网络(4)中的用户的客户装置(41a、41b)与位于第二数据传递网络(6)中要受远程控制的执行机构(62-65)之间创建虚拟私人网络(55)，其特征在于 -将所述客户装置(41a、41b)连接(300)到所述第一数据传递网络(4)中的第一网络终立而(42) -将要受远程控制的所述执行机构(62-65)连接(300)到所述第二数据传递网络(6)中的第二网络终端(61) -所述第一网络终端和所述第二网络终端均与家庭控制网络服务器(21)进行联系(301) -所述第一网络终端(42)和所述第二网络终端(61)均从所述家庭控制网络服务器(21)请求(304)路由信息以用于建立在所述网络终端之间的端到端数据传递连接，以及在于 -所述家庭控制网络服务器(21)将所请求的路由信息发送(305)给所述第一网络终端(42)和所述第二网络终端(61)，通过使用所述路由信息，所述第一网络终端(42)和所述第二网络终端(61)在它们自己之间建立虚拟私人网络(55)，所述家庭控制网络服务器(21)不属于(306)所述虚拟私人网络(55)。
2.如权利要求1所述的远程控制方法，其特征在于，在将对于形成所述虚拟私人网络(55)所需要的网络路径信息发送(305)给所述第一网络终端(42)和所述第二网络终端(61)之前，所述家庭控制网络服务器(21)将所述第一网络终端(42)和所述第二网络终端(61)标识(303、304)为装置对。
3.如权利要求2所述的远程控制方法，其特征在于，所述第一网络终端(42)确定(301)其从所述第一数据传递网络(4)到所述因特网(2)的网络路径，并且所述第二网络终端(61)确定(301)其从所述第二数据传递网络(5)到所述因特网(2)的网络路径，以及所述第一和所述第二网络终端将所确定的网络路径信息存储(302)在所述家庭控制网络服务器(21)上，所述家庭控制网络服务器将所述网络路径发送给所述第一和第二网络终端以便形成虚拟私人网络(55)。
4.如权利要求3所述的远程控制方法，其特征在于，在所述第一网络终端(42)与所述第二网络终端(61)之间形成(306)的所述虚拟私人网络(42、55、61)是在OSI模型数据链路层(层2)或在网络层(层3)中形成，其中，将所述客户装置(41a、41b)和要受远程控制的装置(62-65)均连接(307、308)到所述虚拟私人网络。
5.一种用于房屋中执行机构(62-65)的远程控制系统(1A、1B)，所述系统包括 -第一数据传递网络(4)，第一网络终端(42)被连接到所述第一数据传递网络，控制要受远程控制的执行机构的用户的客户装置(41a、41b)被连接到所述第一网络终端(42) -至少一个第二数据传递网络(6)，第二网络终端(61)被连接到所述至少一个第二数据传递网络，要受远程控制的执行机构(62-65)被连接到所述第二网络终端 -在所述第一数据传递网络(4)与所述第二数据传递网络(6)之间的一个或若干个其它数据传递网络(2、3、5)，一个或若干个其它数据传递网络(2、3、5)的其中之一是因特网网络(2)，以及 -被连接到所述因特网⑵的家庭控制网络服务器(21)其特征在于 -所述第一网络终端和所述第二网络终端被配置成建立到所述家庭控制网络服务器(21)的数据传递连接以便建立在所述网络终端(42、61)之间的相互端到端数据传递连接(55) -所述第一网络终端(42)和所述第二网络终端(61)被配置成从所述家庭控制网络服务器(21)请求路由信息以用于建立在所述网络终端之间的端到端数据传递连接，以及在于 -所述家庭控制网络服务器(21)被配置成将所述路由信息发送给所述第一网络终端(42)和所述第二网络终端(61)，通过使用所述路由信息，所述第一网络终端和所述第二网络终端被布置成在它们自己之间建立虚拟私人网络(55)，所述家庭控制网络服务器(21)不属于所述虚拟私人网络(55)。
6.如权利要求5所述的远程控制系统，其特征在于，所述家庭控制网络服务器(21)被配置成在将对于形成所述虚拟私人网络(55)所需要的网络路径信息发送给所述第一网络终端(42)和所述第二网络终端(61)之前，将所述第一网络终端(42)和所述第二网络终端(61)标识为装置对。
7.如权利要求6所述的远程控制系统，其特征在于，所述第一网络终端(42)被配置成确定其从所述第一数据传递网络(4)到所述因特网(2)的网络路径，并且所述第二网络终端(61)被配置成确定其从所述第二数据传递网络(5)到所述因特网(2)的网络路径，以及所述第一和所述第二网络终端被配置成将所确定的网络路径信息存储在所述家庭控制网络服务器(21)上，所述家庭控制网络服务器被配置成将所述网络路径发送给所述第一和第二网络终端以便形成虚拟私人网络(55)。`
8.如权利要求7所述的远程控制系统，其特征在于，被配置成在所述第一网络终端(42)与所述第二网络终端(61)之间形成(306)的虚拟私人网络(42、55、61)被配置成在OSI模型数据链路层(层2)或在网络层(层3)中形成，其中，所述客户装置(41a、41b)和要受远程控制的装置(62-65)均被连接到(307、308)所述虚拟私人网络。
9.一种用于房屋中执行机构的家庭控制网络密钥(42)，其包括: -网络接口元件，其包括网络接口(3、4)的输入/输出构件(424、425、426、427) -处理器(422)，以及 -存储器(423)，其包含计算机程序代码 其特征在于所述处理器、所述存储器以及其中存储的计算机程序代码被配置成 -确定从所述家庭控制网络密钥(42)到因特网(2)的网络路径 -将所确定的网络路径存储在所述家庭控制网络密钥的存储器(423)和家庭控制网络服务器(21)的存储器(213)中 -从所述家庭控制网络服务器(21)请求其网络终端对(61)的网络路径信息，以便建立在所述网络终端之间的端到端数据传递连接 -从所述家庭控制网络服务器接收其网络终端装置对(61)的所述网络路径信息，以及 -借助于所接收的网络路径信息，与其网络终端对(61)建立用于对所述房屋的执行机构的远程控制的虚拟私人网络(55)，所述家庭控制网络服务器(21)不属于所述虚拟私人网络。
10.如权利要求9所述的家庭控制网络密钥，其特征在于，其被布置成在OSI模型数据链路层(层2)或网络层(层3)中形成所述虚拟私人网络(42、55、61)。
11.一种用于房屋中执行机构的家庭控制网络装置(61)，其包括 -网络接口元件，包括网络接口(5)和要受远程控制的装置(62-65)的输入/输出构件(624,625,626) -处理器(622)，以及 -存储器(623)，其包含计算机程序代码 其特征在于所述处理器、所述存储器以及其中存储的计算机程序代码被配置成-确定从所述家庭控制网络装置(61)到因特网(2)的网络路径-将所确定的网络路径存储在所述家庭控制网络装置的存储器(623)和家庭控制网络服务器(21)的存储器(213)中 -从所述家庭控制网络服务器(21)请求其网络终端对(42)的网络路径信息，以便建立在所述网络终端之间的端到端数据传递连接 -从所述家庭控制网络服务器接收其网络终端装置对(42)的所述网络路径信息，以及 -借助于所接收的网络路径信息与其网络终端对(42)建立用于对房屋的执行机构的远程控制的虚拟私人网络(55)，所述家庭控制网络服务器(21)不属于所述虚拟私人网络。
12.如权利要求11所述的家庭控制网络装置，其特征在于，其被布置成在OSI模型数据链路层(层2)或网络层(层3)中形成所述虚拟私人网络(42、55、61)。
13.一种家庭控制网络服务器(21)，其包括 -网络接口元件，包括输入/输出构件(214、245) -处理器(212)，以及 -存储器(213)，其包含计算机程序代码 其特征在于 所述处理器、所述存储器以及其中存储的计算机程序代码被配置成-在所述家庭控制网络服务器的存储器中存储由用于对房屋的远程控制的两个网络终端形成的网络终端对(42、61)的标识信息 -从所述网络终端对(42、61)接收它们已经确定的网络路径信息-从所述第一网络终端(42、61)接收其网络终端对的网络路径信息请求-检查哪个是进行网络路径请求的所述第一网络终端的装置对-将所述网络终端对的网络路径信息发送给所述第一网络终端(42)和所述第二网络终立而(61) -接收关于所述网络终端对(42、61)使用时的网络空间信息，并且将所允许的网络空间信息发送给所述家庭控制网络装置(61)，以及 -在所述网络路径信息被发送后，释放到所述网络装置对(42、61)的数据传递连接。
【文档编号】H04L12/28GK103563309SQ201280009926
【公开日】2014年2月5日 申请日期:2012年2月9日 优先权日:2011年2月22日
【发明者】V.伊里马蒂莫 申请人:托西博克斯有限公司