用于控制对电设备的访问的装置和方法与流程

1.本文件描述了一种装置和一种相应的方法，利用所述装置和方法可以以高效和可靠的方式求取移动式用户设备相对于电设备(例如相对于家用设备)的位置和/或相对局部接近度，尤其是以便使能或禁止用户设备与电设备的交互。


背景技术：

2.家用设备(例如洗衣机、洗碗机或烤箱)通常包括用户界面，该用户界面使用户能与家用设备交互，例如以便选择家用设备的运行程序和/或以便启动家用设备的运行。用户界面可以包括不同的交互组件，例如屏幕和多个(机械)操作元件。这些组件不但在制造家用设备时而且在维护家用设备时与成本相关。
3.一种用于降低家用设备的成本和/或增加家用设备的操作便利度的可能性是，通过家用设备的用户的移动式用户设备(例如通过智能手机)来使能家用设备的用户界面。然后，必要时，可以省去在家用设备中安装用户界面。


技术实现要素：

4.本文件研究如下技术任务：通过(必要时移动式)用户设备实现电设备、尤其是家用设备的安全且可靠的操作。
5.该任务分别通过独立专利权利要求的主题来解决。有利的实施方式尤其在从属专利权利要求中被定义、在下面的说明书中被描述或在附上的附图中被呈现。
6.根据本发明的一个方面，描述了一种用于控制(必要时移动式)用户设备对电设备、尤其是对家用设备的访问的装置(例如服务器)。该家用设备可以包括洗衣机、烘干机、洗碗机、烤箱、炉灶、清洁机器人、冰箱、咖啡机和/或食品加工机。替代地或补充地，该电设备可以包括用于家庭自动化的设备，尤其是灯光控制器和/或通风控制器，和/或电视机。该用户设备可以包括智能手机或平板电脑或台式电脑或膝上型电脑或其他智能设备。所述装置可以设置为，经由通信网络与该电设备和该用户设备通信。
7.所述装置可以设置为，求取与所述电设备的数据通信相关的电设备数据。所述数据通信在此可以利用该装置和/或利用一个或多个另外的设备进行。所述电设备数据可以由电设备发送到所述装置。替代地或补充地，所述电设备数据可以直接由所述装置求取。
8.此外，所述装置可以设置为，求取与所述用户设备的数据通信相关的用户设备数据。所述数据通信在此可以利用该装置和/或利用一个或多个另外的设备进行。所述用户设备数据可以由用户设备发送到所述装置。替代地或补充地，所述用户设备数据可以直接由所述装置求取。
9.此外，所述装置可以设置为，基于所述电设备数据并且基于所述用户设备数据来确定所述电设备和所述用户设备是否位于共同的本地通信网络中。在此，所述共同的本地通信网络可以是简称为lan的局域网或简称为wlan的无线lan。
10.此外，所述装置可以设置为，(必要时仅)当确定所述电设备和所述用户设备位于
共同的本地通信网络中时，使能所述用户设备对所述电设备的访问。另一方面，所述装置可以设置为，当确定所述电设备和所述用户设备不位于共同的本地通信网络中时，禁止所述用户设备对所述电设备的访问。
11.尤其地，所述装置可以设置为，如果确定所述电设备和所述用户设备位于共同的本地通信网络中，则使得能够经由所述用户设备提供所述电设备的用户界面(利用该用户界面，该电设备可以由用户操作)。此外，所述装置可以设置为，当确定所述电设备和所述用户设备不位于共同的本地通信网络中时，禁止所述用户设备能用作所述电设备的用户界面。
12.因此，所述装置设置为，经由电设备数据和用户设备数据来检查，用户设备是否位于电设备的空间附近处(即与电设备位于相同的本地通信网络内)。只有在这种情况下，才使得用户设备能够访问电设备，例如以便控制电设备。因此，可以实现电设备的可靠且安全的运行。因此，必要时还可以省去在电设备中安装用户界面。
13.所述电设备数据可以显示第一ip地址的至少一部分，经由第一ip地址，所述电设备能被在其中布置有所述电设备的本地通信网络之外的通信伙伴(尤其是被所述装置)到达。以相应的方式，所述用户设备数据可以显示第二ip地址的至少一部分，经由第二ip地址，所述用户设备能被在其中布置有用户设备的本地通信网络之外的通信伙伴(尤其是所述装置)到达。在此，第一ip地址的所述部分和/或第二ip地址的所述部分可以分别包括公共ipv4地址或ipv6地址的前缀。
14.所述装置可以设置为，将第一ip地址与第二ip地址进行比较，以便以特别可靠的方式确定电设备和用户设备是否位于共同的本地通信网络中。
15.替代地或补充地，所述电设备数据可以包括所述电设备与所述装置的数据通信的第一运行时间。以相应的方式，所述用户设备数据可以包括所述用户设备与所述装置的数据通信的第二运行时间。在此，运行时间可以是多个消息的平均运行时间(以便补偿与运行时间相关的统计波动)。
16.所述装置可以设置为，将第一运行时间和第二运行时间进行相互比较，以便确定所述电设备和所述用户设备是否位于共同的本地通信网络中。在此，例如，如果第一运行时间和第二运行时间彼此偏离小于偏差阈值，则可以确定电设备和用户设备布置在共同的本地通信网络中。另一方面，如果第一运行时间和第二运行时间彼此偏离大于偏差阈值，则可以确定电设备和用户设备没有布置在共同的本地通信网络中。通过考虑运行时间(尤其是延迟)，可以以特别可靠的方式确定电设备和用户设备是否位于共同的本地通信网络中。
17.所述电设备数据可以显示经由其能与所述电设备通信的主机的第一主机名。以相应的方式，所述用户设备数据可以显示经由其能与所述用户设备通信的主机的第二主机名。这些主机名例如可以借助反向dns查找(reverse-dns-lookup)求取出。
18.所述装置可以设置为，将第一主机名和第二主机名进行相互比较，以便(以特别可靠的方式)确定所述电设备和所述用户设备是否位于共同的本地通信网络中。
19.所述电设备数据可以包括在其中布置有所述电设备的本地通信网络内通信的另外的设备的第一列表。第一列表可以已经由电设备求取出并且已经被发送到所述装置。以相应的方式，所述用户设备数据可以包括在其中布置有所述用户设备的本地通信网络内通信的另外的设备的第二列表。第二列表可以已经由用户设备求取出并且已经被发送到所述
装置。在此，第一列表和第二列表可以分别包括一个或多个另外的设备的mac地址。。
20.所述装置可以设置为，基于第一列表并且基于第二列表来确定所述电设备和所述用户设备是否位于共同的本地通信网络中。尤其地，所述装置可以设置为，求取所述第一列表和所述第二列表的重合程度或者重叠程度。然后，以特别精确的方式，基于重合程度可以确定电设备和用户设备是否位于共同的本地通信网络中。例如，如果重合程度大于确定的重合阈值(例如80％)，则可以确定电设备和用户设备位于共同的本地通信网络中。另一方面，如果重合程度小于重合阈值，则可以确定电设备和用户设备不位于共同的本地通信网络中。因此，可以以特别高的精度求取出电设备和用户设备是否位于共同的本地通信网络中。
21.根据本发明的另一个方面，描述了一种用于控制(必要时移动式)用户设备对电设备的访问的方法。所述方法包括求取与所述电设备的数据通信相关的电设备数据。所述方法还包括求取与所述用户设备的数据通信相关的用户设备数据。所述方法还包括：基于所述电设备数据并且基于所述用户设备数据来确定所述电设备和所述用户设备是否位于共同的本地通信网络中。此外，所述方法包括：如果确定所述电设备和所述用户设备位于共同的本地通信网络中，则允许(freigeben)所述用户设备对所述电设备的访问。
22.应当注意，本文件中描述的装置的任何方面和本文件中描述的方法的任何方面可以以多种方式相互组合。尤其地，专利权利要求的特征可以以多种方式相互组合。
附图说明
23.此外，借助在附上的附图中呈现的实施例来更详细地描述本发明。在此示出：
24.图1示出用于远程控制家用设备(作为电设备的示例)的示例性系统的框图；
25.图2示出家庭中的示例性的本地网络；和
26.图3示出用于控制对家用设备(作为电设备的示例)的访问的示例性方法的流程图。
具体实施方式
27.如开头所述，本文件研究借助移动式用户设备安全且可靠地控制家用设备(作为电设备的示例)。在本上下文中，图1示出具有家用设备110(作为电设备的示例)和(必要时移动式)用户设备120(例如智能手机)的示例性的系统100。为了通过用户设备120上的软件应用程序来使能家用设备110的安全操作，可以如下地设置条件，使得只有当用户设备120位于家用设备110的附近时才使能所述操作。尤其地，作为条件可以要求：家用设备110和用户设备120位于相同的本地网络131内，尤其是相同的局域网(lan)或者无线lan内。
28.图1示出示例性的路由器130，该路由器构造为，使在本地网络131内的不同设备110、120(尤其是家用设备110和用户设备120)彼此连接。换句话说，路由器130使在共同的本地网络131内的家用设备110和用户设备120的通信成为可能。为此目的，家用设备110和用户设备120可以分别经由本地通信连接132与路由器130连接。路由器130可以实现经由互联网140与中央单元150(例如与后端服务器)的远程通信连接142。中央单元150在本文件中也被称为“装置”。家用设备110和用户设备120可以构造为经由中央单元150相互通信。尤其地，通过用户设备120进行的对家用设备110的控制可以经由中央单元150实现。替代地或补
充地，数据可以从家用设备110(间接地)经由中央单元150传输到用户设备120。
29.中央单元150可以构造为，检查家用设备110和用户设备120是否位于相同的本地网络131中。为此目的，家用设备110和用户设备120可以分别建立与中央单元150的通信连接132、142。可以求取相应的通信连接132、142的一个或多个参数，以便检查两个设备110、120是否位于相同的本地网络131中。
30.如果求取出家用设备110和用户设备120位于相同的本地网络131中，则可以使得用户设备120能够访问家用设备110和/或控制家用设备110。如果另一方面识别出家用设备110和用户设备120不位于相同的本地网络131中，则可以禁止对家用设备110的访问。因此可以实现移动式用户设备120对家用设备110的安全控制。
31.基于家用设备110或者用户设备120与中央单元150的通信连接132、142的一个或多个参数，可以检查两个设备110、120是否位于相同的本地网络131中。
32.示例性的参数是客户求取的参数。其包括相应的客户(即用户设备120或者家用设备110)本身所求取的数据值。然而，必要时可以操纵这些参数，使得客户求取的参数通常只可用作(附加的)指标，以便求取两个设备110、120是否位于相同的本地网络131中。示例性的客户求取的参数为：
33.·
bssid(基本服务集标识，basic service set identification)：wlan接入点130的6个字节长的mac地址，相应的设备110、120与该接入点连接。这个参数对于有线连接的设备来说不可用，并且在wlan中使用中继器的情况下不可用。
34.·
ssid(服务集标识，service set identifier)：高达32个字节长的字符链，该字符链给网络名称提供人类可读的值。在此，应注意，可能中继器可以带有其他的网络名称并且因此必要时可以求取不同的ssid，即使两个设备110、120位于相同的本地网络131中。
35.·
可见的wlan-ssid。
36.·
地理位置：通过传感系统(“gps”)或通过基于软件的方法(“ip位置数据库”)求取的、相应客户的大致位置。然而，这需要在家用设备110中安装相应的传感系统。
37.另一方面，可以以可靠的方式利用一个或多个服务器求取的参数(所述参数可由中央单元150求取出)来检查两个设备110、120是否位于相同的本地网络131中。示例性的服务器求取的参数是：
38.·
相应的设备110、120和中央单元150之间的连接142的远程ip地址。家用设备110和用户设备120分别创建与中央单元150的双向通信连接132、142。然后可以求取相应的设备110、120的(外部)ip地址(其通常相应于路由器130的(外部)ip地址)(即使两个设备110、120使用不同的ip协议，即ipv4和ipv6)。因此，可以以可靠的方式来求取两个设备110、120是否位于相同的本地网络131中。
39.·
相应的通信连接132、142在应用层级别上的延迟或运行时间。中央单元150可以设置为，重复地、尤其是周期性地检查用户设备120或者家用设备110需要多长时间以响应于请求(例如所谓的“ping”)。如果两个设备110、120布置在相同的本地网络131中，则两个设备110、120的响应时间(即，运行时间)应当大致相同。在此，必要时可以通过多个请求的响应时间来求取和比较平均值，尤其是滑动平均值。因此可以补偿统计波动。
40.·
dns(domain name server，域名服务器)——条目和/或主机名。可以对ip地址执行所谓的反向dns查找，该反向dns查找求取对于确定的ip地址的配属的一个或多个主机
名。这可以与分别使用的ip版本无关地实现。
41.在ip版本ipv4的范畴内，路由器130通常具有用于用户设备120的通信连接132、142和用于家用设备110的通信连接132、142的唯一公共ipv4地址，如果两个设备110、120连接到相同的路由器130。
42.在ip版本ipv6的情况下，通常将64位长的前缀配属给本地网络131，该前缀配属于本地网络131中的所有客户110、120。各个客户110、120在其ipv6地址中使用该前缀并因此被一一对应地配属给本地网络131。因此，可以基于ip地址的前缀以可靠的方式来检查两个设备110、120是否位于相同的本地网络中。
43.替代地或补充地，可以求取家用设备110和用户设备120到相应的接入点130以及到环境中的一个或多个另外的设备210的网络连接132、142的参数，如示例性在图2中呈现的那样。所述参数可以被传输到中央单元150，并且中央单元150可以设置为，基于这些参数来检查家用设备110和用户设备120是否位于相同的本地网络131中。
44.在家用设备110或者用户设备120的本地网络131(尤其是lan或wlan)中的数据传输(datenverkehrs)的元信息可以利用一个或多个另外的设备210来一起读取。在此，必要时，由于(可选的)加密而无法对用户数据进行解码，但是通信伙伴210由于其相应的设备地址、尤其是相应的mac地址而能被辨识出。
45.家用设备110和用户设备120可以分别设置为，在所谓的监控模式中观察相应本地网络131内的数据传输。在此，可以针对各个数据连接分别求取发送方mac地址和接收方mac地址。因此，家用设备110和用户设备120可以分别求取另外的设备210的发送方mac地址和接收方mac地址的列表，所述另外的设备在该相应的本地网络131中进行通信。在此，可以基于服务集标识符(ssid)来检查，另外的设备210是否位于相同的本地网络131中。
46.用户设备120和家用设备110的mac地址的列表可以被传输到中央单元150并且由中央单元150进行比较。然后可以求取两个列表的重合程度。如果两个列表中的另外的设备210的重合程度大于重合阈值(例如为80％或更多)，则可以推断出，用户设备120和家用设备110位于相同的本地网络131中。此外，作为附加的标准，可以检查家用设备110和用户设备120是否与相同的接入点130和/或与相同的ssid连接。这可以基于基本服务集标识符(bssid)进行检查。
47.设备210的两个列表210的重合程度，即求取设备210的两个列表的交集，提供了安全的标准，以便检查家用设备110和用户设备120是否位于相同的本地网络131中。尤其地，该标准关于中继攻击是相对安全的。
48.必要时，另外的设备210可以通过中继器间接地与路由器130连接。在此，中继器必要时可以具有另一个ssid。然而，可以由家用设备110或者用户设备120分别求取由相应的设备110、120看到的设备210的mac地址的列表。在此，仅经由中继器彼此通信的另外的设备210可能无法被家用设备110或者用户设备120看到。
49.必要时，在使用中继器的情况下，可以使用所谓的扩展服务集标识符(essid)，以便表示所有接入装置(中继器、路由器130等)发射相同的ssid，以便通知wlan客户网络131的名称。在这种情况下，可以基于essid以可靠的方式求取另外的设备210是否位于与家用设备110或者用户设备120相同的本地网络131中。
50.图3示出用于控制移动式用户设备120对电设备110(尤其是对家用设备)的访问的
示例性的(必要时计算机实现的)方法300的流程图。方法300包括求取301与电设备110的数据通信相关的电设备数据以及求取302与用户设备120的数据通信相关的用户设备数据。电设备数据或者用户设备数据可以包括或显示上述参数中(例如公共ip地址、mac地址的列表、运行时间或者延迟等)的一个或多个参数。
51.此外，方法300包括基于电设备数据并且基于用户设备数据来确定303电设备110和用户设备120是否位于共同的本地通信网络131中。方法300还包括：(必要时只有)当确定电设备110和用户设备120位于共同的本地通信网络131中时，允许304用户设备120对电设备110的访问。
52.通过本文件中描述的措施可以实现移动式用户设备120对电设备110的可靠且安全的控制。在此，可以以可靠的方式确保，电设备110的用户位于电设备110的紧邻处。此外，可以降低用于电设备110的用户界面的成本。
53.本发明不限于所示出的实施例。尤其应注意，说明书和附图仅应说明所提出的方法和所提出的装置的原理。