CN112106392B - 使用串行化应用的装置登记 - Google Patents
使用串行化应用的装置登记 Download PDFInfo
- Publication number
- CN112106392B CN112106392B CN201880093120.7A CN201880093120A CN112106392B CN 112106392 B CN112106392 B CN 112106392B CN 201880093120 A CN201880093120 A CN 201880093120A CN 112106392 B CN112106392 B CN 112106392B
- Authority
- CN
- China
- Prior art keywords
- registration
- information associated
- registration information
- application
- iot
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 164
- 230000008569 process Effects 0.000 claims abstract description 35
- 230000000977 initiatory effect Effects 0.000 claims abstract description 15
- 230000006870 function Effects 0.000 claims description 63
- 238000004891 communication Methods 0.000 claims description 38
- 238000004590 computer program Methods 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 12
- 230000008520 organization Effects 0.000 claims description 6
- 238000013459 approach Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 238000004883 computer application Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本文中公开了一种用于发起和辅助第二装置向物联网(IoT)环境的登记过程的第一装置的方法(100、400)。所述方法包括:获得(110、410)与第二装置关联的登记功能的表示,其中登记功能与至少一个串行化登记应用关联,所述至少一个串行化登记应用包括与第一和第二装置关联的登记信息;以及解串行化(120、411)登记应用,使得与第一装置关联的登记信息和与第二装置关联的登记信息分离。所述方法还包括:向第二装置传送(140、412)与第二装置关联的登记信息,以用于通过基于与第二装置关联的登记信息配置第二装置来发起由第二装置执行第二装置的登记过程;以及从第二装置(150)接收与第二装置关联的配置信息。
Description
技术领域
本发明一般涉及物联网(IoT)系统/环境中的通信的领域。更特别地,本发明涉及装置到IoT系统中的登记。
背景技术
物联网(IoT)通常被称为物理装置、车辆、家用器具和/或嵌入有电子器件、软件、传感器、致动器和连接性的其他项目的网络,其通常使得装置能够连接并交换数据。
将新装置添加到IoT系统或IoT环境(这些术语在本公开中可以可互换地使用),或第一次部署整个IoT系统通常包括:
- 将装置(即传感器、致动器等)物理安装在它们相应的物理位置处;
- 用身份和其他属性(诸如例如地理位置、所有者、目的等)配置所述装置;
- 设置通信参数,例如Wi-Fi接入点和密码、加密密钥和证书;以及
- 装置的登记,向将利用所述装置和所述装置将利用的(云)服务注册所述装置。
典型示例是例如安装新的监视系统(住宅或商业的)。每个装置被预先配置有其功能性,但是通常要求特定配置,所述特定配置可以基于情况、上下文和/或预期用途(诸如位置(例如,起居室)和通信(例如,如何联系IoT系统的通信集线器))而变化。通信集线器应该通常配置有到所有者的联系细节,诸如电话号码(用于GSM/GPRS通信)或网络地址(用于基于IP的通信)以及服务的密码。通常,参数中的一些参数可被整体配置(例如,在制造期间),并且它们中的一些应该在安装之后被配置。
存在有处置装置的登记的各种方式。常见的方式通常包括:
- 在安装之前/安装之后直接配置装置。通常是常见的是,允许装置在首次被启动时是“信任”的(称为TOFU,首次使用时信任)。这允许安装者或操作者通过根本不使用安全性的方式或者通过使用在制造期间设置的安全性凭证(诸如对于所有装置是常见的并且通常可以在因特网上找到的用户或密码组合)来容易地配置IoT装置。这种方法的典型缺点是它容易受中间人攻击,并且由于在配置之后默认密码经常保持不变(使得能够进行进一步篡改),因此容易危害安全性。
- 通常通过使装置“打电话回家”到预定地址来引导装置,以便接收配置参数。然而,这种方法要求因特网访问,或者通常使用基于IP的通信来访问至少一个预定地址。
因此,用于装置向IoT环境的登记的常规方法通常是不安全和/或不灵活的。
因此,存在对提供用于IoT系统中的装置登记的安全且灵活的手段的需要。
发明内容
应该强调,当在此说明书中使用时,采取术语“包括(comprise/comprising)”来指定所陈述的特征、整体、步骤或组件的存在,但是不排除一个或多个其他特征、整体、步骤、组件或其群组的存在或添加。
一些实施例的目的是消除和/或减轻以上缺点中的至少一些,并且提供用于实现IoT环境中装置的安全和/或灵活登记的方法、布置和计算机程序产品。
根据第一方面,这通过一种用于发起和辅助第二装置向物联网(IoT)环境的登记过程的第一装置的方法来实现。所述方法包括:获得与所述第二装置关联的登记功能的表示,其中所述登记功能与至少一个串行化登记应用关联,所述至少一个串行化登记应用包括与所述第一和第二装置关联的登记信息。
所述方法还包括解串行化所述登记应用,使得与所述第一装置关联的登记信息和与所述第二装置关联的登记信息分离。
根据所述第一方面的所述方法还包括:向所述第二装置传送与所述第二装置关联的所述登记信息,以用于通过基于与所述第二装置关联的所述登记信息配置所述第二装置来发起由所述第二装置执行所述第二装置的所述登记过程。
所述方法还包括从所述第二装置接收与所述第二装置关联的配置信息。
在一些实施例中,所述第二装置是物联网(IoT)装置,并且所述第一装置是无线通信装置。
在一些实施例中,所述登记功能的所述表示是QR码、条形码和RF-ID芯片中的一个或多个。
在一些实施例中,与所述第二装置关联的所述登记信息对所述第二装置是未知的。
在一些实施例中,与所述第二装置关联的所述登记信息包括以下各项中的至少一个:所述IoT环境的公共加密密钥、软件系统、能力、与所述登记过程有关的步骤以及功能。
在一些实施例中,所述登记信息包括与地理位置、组织位置、所有权、加密密钥、通信参数、通信密钥和身份中的一个或多个关联的信息。
在一些实施例中,所述登记信息包括所述登记过程的步骤,其可以由所述第一装置和/或所述第二装置在所述登记过程的执行期间执行。例如要如何执行所述登记过程、以什么顺序以及何时执行。另外的步骤可以是应该向辅助所述登记的所述装置传送或请求什么信息。
在一些实施例中,登记功能包括至少两个串行化登记应用,并且所述方法可以进一步包括:将所述至少两个串行化登记应用解串行化成包括与所述第一装置关联的登记信息的至少一个登记应用和包括与所述第二装置关联的登记信息的至少一个登记应用;以及向所述第二装置进一步传送与所述第二装置关联的所述至少一个登记应用。
在一些实施例中,所述方法可以进一步包括确定所述第二装置已经成功登记以及终止所述第一装置上的所述至少一个登记应用。
第二方面是一种用于执行由第一装置发起和辅助的向物联网(IoT)环境的登记过程的第二装置的方法。
所述方法包括从所述第一装置接收与所述第二装置关联的登记信息。
所述方法还包括通过基于所述登记信息配置所述第二装置来执行所述登记过程以及向所述第一装置传送与所述第二装置关联的配置信息。
在一些实施例中,所述方法进一步包括确定所述登记成功,以及从所述第二装置删除所述登记信息。
应该注意,术语“删除”可以解释为移除或结束,并且除非以其他方式指定,否则在本公开中可以被术语“终止”替换。
在一些实施例中,与所述第二装置关联的所述登记信息对所述第二装置是未知的。
在一些实施例中,与所述第二装置关联的所述登记信息包括以下各项中的至少一个:所述IoT环境的公共加密密钥、软件系统、能力、与所述登记过程有关的步骤以及功能。
第三方面是一种包括非暂时性计算机可读介质的计算机程序产品。所述非暂时性计算机可读介质具有存储在其上的包括程序指令的计算机程序。所述计算机程序配置成可加载到数据处理单元中,所述数据处理单元包括处理器和与所述数据处理单元关联或集成到所述数据处理单元的存储器。当被加载到所述数据处理单元中时,所述计算机程序配置成存储在所述存储器中。此外,所述计算机程序当被加载到所述处理器中并由所述处理器运行时配置成促使所述处理器执行根据结合第一和第二方面描述的所述方法中的任何方法的方法步骤。
第四方面是一种用于发起和辅助第二装置向物联网(IoT)环境的登记过程的第一装置的布置。所述装布置包括控制电路,所述控制电路被配置成促使获得与所述第二装置关联的登记功能的表示,其中所述登记功能与至少一个串行化登记应用关联,所述至少一个串行化登记应用包括与所述第一和第二装置关联的登记信息。
所述控制电路还配置成促使解串行化所述登记应用,使得与所述第一装置关联的登记信息和与所述第二装置关联的登记信息分离。
所述控制电路还配置成促使向所述第二装置传送与所述第二装置关联的所述登记信息以用于通过基于与所述第二装置关联的所述登记信息配置所述第二装置来发起由所述第二装置执行所述第二装置的所述登记过程。
所述控制电路还配置成促使从所述第二装置接收与所述第二装置关联的配置信息。
第五方面是一种无线通信装置,包括根据第四方面所述的布置。
第六方面是一种用于执行向物联网(IoT)环境并且由第一装置辅助的登记过程的第二装置的布置。所述布置包括控制电路,所述控制电路被配置成促使从所述第一装置接收与所述第二装置关联的登记信息。
所述控制电路还配置成促使通过基于所述登记信息配置所述第二装置来执行所述登记过程以及促使向所述第一装置传送与所述第二装置关联的配置信息。
第七方面是一种包括根据第六方面所述的布置的物联网(IoT)装置。
在一些实施例中,第一、第二、第三、第四、第五、第六和第七方面可以附加地具有与如针对方面中的每个方面解释的各种特征中的任何特征等同或对应的特征。
一些实施例的优点在于,可执行应用被编码为例如QR码并且连同IoT装置一起分布。当注册IoT装置时,所述应用被解码并被部署为在IoT装置以及另一装置(例如,用于IoT装置的登记的移动电话)上的分布式应用。因此,本文中公开的实施例不依赖于用于软件的储存库/中央服务器。
此外,本文中的实施例虑及装置的直接自动注册、配置和登记,而不要求访问例如因特网或除了与注册装置通信的手段(诸如,例如蓝牙、NFC、Wi-Fi等)之外的任何其他连接性。
此外,由于要登记的装置未预先配置有用于登记的所有必要信息,因此增强了安全性。
附图说明
对附图进行参考,进一步的目的、特征和优点将从实施例的以下详细描述中呈现,附图中:
图1是示出根据一些实施例的示例方法步骤的流程图;
图2是示出根据一些实施例的示例方法步骤的流程图;
图3是示出根据一些实施例的登记过程的示意图;
图4是示出根据一些实施例的示例方法步骤的流程图;
图5是示出根据一些实施例的示例布置的框图;
图6是示出根据一些实施例的示例布置的框图;
图7是示出根据一些实施例的计算机程序产品的框图。
具体实施方式
在下面,将描述实施例,其中借助于如本文中描述的方法和布置来实现装置向IoT系统/环境的安全和灵活登记。
如先前在背景技术部分中所提到的,向系统添加新装置或首次部署IoT系统通常包括
● 物理安装所述装置,
● 用身份和其他属性配置它们,
● 设置通信参数,以及
● 装置的登记。
典型的示例是例如向工厂自动化系统添加新的控制器。控制器通常需要知道谁被允许配置/重新配置控制回路,以及向哪里和如何发送警告/错误。此外,它通常要求用于加密通信的私有密钥,并且它通常要求知道如何与其他装置和服务通信(即,接收关于证书、密钥等的信息)。
然而,如先前提到的,常规的登记过程通常可导致不安全的系统,因为装置的配置可以通过使用相同的默认密码来再次执行,或者登记被要求因特网连接的事实所禁止。
通常已知的是,能够以某种形式串行化任何计算机应用。计算机串行化通常是将数据结构或对象状态转换成能够被存储或传送并且之后被重构(可能在不同的计算机环境中)的格式的过程。从一系列字节中提取数据结构的相反操作通常被称为解串行化。
然而,串行化可能必须复杂且详细,并且因此要求更多的存储空间,除非应用将在其中执行的环境具有对甚至相当复杂的功能性的高级抽象的支持。
可以根据用于串行化/解串行化数据的任何适合的方法来进行本文中描述的串行化/解串行化。
根据本文中的一些实施例,应用可以例如是登记应用,所述登记应用包括用于辅助/实现执行装置向IoT环境的登记的登记信息。
例如,使用诸如QR码或条形码的限制格式来对登记应用进行编码添加了对可用空间的一些约束(甚至诸如HCCB的高密度格式被限制成大约300字节/cm2)。
然而,使用登记应用的高级描述,有可能通过使用串行化来将应用(连同内部状态、参数等)编码为使用有限量空间的字符串、条形码或QR码。
根据一些实施例,可以利用这个事实以便提供不要求因特网连接的安全编码的登记过程。
例如,根据本文中的一些实施例,登记应用可以分布在若干装置上,或者若干登记应用可以在一些实施例中在不同的装置上运行,其中一个装置可以用于辅助另一装置的登记,并且可以从辅助装置检索关于地理和组织位置、所有权、加密密钥、通信参数(例如,Wi-Fi接入点、登录凭证和到网关或web服务的地址等)的信息,将其持久地存储在例如正在被登记的装置中的一个或多个上。此外,在(一个或多个)应用的状态中可以包括取得装置(已经从该装置检索信息)的所有权所必需的所有信息,诸如例如用于通信的密钥和身份。
这些登记应用然后被串行化并连同一个或多个IoT装置一起被供应,例如借助于包装内部的注释或打印在装置的侧面上或生成并打印在收据上或从制造商网站下载或以某种其他形式分布。
例如借助于辅助装置(例如移动电话)获得代码,或者以其他方式检索它,并且然后通过例如使用移动电话中的应用或功能来解串行化,给出登记应用的数字表示,然后可将所述登记应用的数字表示部署在由至少IoT装置和(例如)用于登记的移动电话组成的系统上。
应该注意,辅助装置不一定必须是移动电话,而在一些实施例中还可以是另一IoT装置,或者用于解串行化登记信息的其他适合的装置。
登记应用可以分布在至少两个装置(要登记的(一个或多个)IoT装置,以及辅助登记的移动电话)上,并且通过向IoT装置以及移动电话递送所有相关信息来开始执行登记过程。
登记应用还可以包括与登记的步骤有关的登记信息,所述登记的步骤在一些实施例中可需要由要登记的IoT装置和辅助装置(例如,移动电话)中的任一个或两者来执行。
IoT装置持久地存储登记信息,终止应用,并且然后恢复其意图的操作。
IoT装置可以可选地烧毁熔丝或类似物以防止篡改或改变数据,因此使所有权永久。移动电话可以可选地向服务器转发注册的结果。
在IoT框架中,使用相当高级的抽象来描述功能性,即,使用诸如“触发警报”的高级描述而不是诸如“set_pin(18,0)”的详细且低级的命令来在高语义级别上描述功能性,有可能将甚至相当大且复杂的应用编码为能够由例如移动装置解释的条形码或QR码。应用本身可以是覆盖若干装置的分布式应用,或者是交换数据的单独应用。
于是,在一些实施例中,编码的应用可以例如是以下中的任一情况:
1)印刷在IoT装置上
2)被包括在IoT装置包装中的注释上
3)使用与IoT装置一起供应的唯一标识符从web服务批量下载。
用于递送编码的应用的其他选项当然是可能的。
安装IoT装置的技术员或操作者然后可以使用移动装置作为辅助装置来获得一个/多个条形码(例如,通过对码进行扫描)并部署一个或多个应用。然后,在移动电话上执行的应用(或应用的部分)填充配置数据(例如位置、目的、所有权、凭证和其他重要信息),而要登记的装置上的应用(或应用的部分)持久地存储此信息。
在配置/登记已经完成之后,应用被处置,并且IoT装置使用所供应的配置/登记数据来恢复正常操作。
此方法虑及例如IoT装置的直接自动注册、配置和登记,而没有装置要求访问因特网,或者除了与注册装置通信的手段(蓝牙、NFC、Wi-Fi等)之外的任何其他连接性。
图1示出了根据一些实施例的用于发起第二装置向物联网(IoT)环境的登记过程的第一装置的示例方法100。
第一装置可以例如是无线通信装置,诸如移动电话。第一装置可以是能够解串行化高级抽象的任何装置,诸如手持式计算机、膝上型电脑或冲浪平板。尽管移动装置是优选的,但是不排除第一装置是固定装置,诸如例如固定计算机。
第二装置可以例如是机器人、物理装置、传感器、相机或适合用于IoT系统的任何其他装置。
在一些实施例中,第二装置是物联网(IoT)装置。在一些实施例中,第一装置是无线通信装置。
方法100在110中以获得110与第二装置关联的登记功能的表示开始,其中登记功能与至少一个串行化登记应用关联,所述至少一个串行化登记应用包括与第一和第二装置关联的登记信息。
登记功能的表示可以例如借助于扫描表示或者使用例如相机或其他传感器以其他方式捕获表示来获得。
登记功能的表示可以例如是在第二装置上印刷的或者在第二装置的包装中供应的QR码等。登记功能的表示可以附加地或备选地是例如能够进行串行化登记功能的模拟或数字存储的条形码或RF-ID芯片。其他表示是可能的。
被包括在串行化登记应用中的与第一和第二装置关联的登记信息可以例如包括以下各项中的一个或多个:用于在第一和第二装置之间设置通信的指令;要执行登记过程的指示;登记过程的步骤;与地理位置、组织位置、所有权、加密密钥、通信参数、通信密钥和身份中的一个或多个关联的信息;以及关于应该在装置之间交换什么参数的信息(诸如凭证)等。
例如,以上参数可以表示在两个装置之间流动的信息的混合。源于第一装置中的附加数据(诸如例如地理位置、组织位置和所有权)可以是由第一装置发送到第二装置并由后者存储的数据。
在登记应用的部署期间,即在登记过程期间,可以进一步在任一方向上(例如,在握手、通信手段的协商等期间)发送加密和通信密钥/参数。
身份可以从第二装置发送到第一装置(在序列号或唯一标识符在制造期间设置的情况下)或从第一装置发送到第二装置(在人类可读名称或组织内的标识符的情况下)。
方法100然后在步骤120中以解串行化登记应用使得与第一装置关联的登记信息和与第二装置关联的登记信息分离而继续。
因此,第一和第二装置可以不一定接收相同的登记信息。与第一装置关联的登记信息可以例如包括关于第一装置应该向第二装置供应哪些参数的指令。以相同的方式,与第二装置关联的登记信息可以包括登记要发生的指令,以及关于第二装置应该为第一装置供应的与第二装置关联的什么信息和/或参数的指导。
要注意,所述参数可以包括与信息相同的数据,即参数可以是信息,或者反之亦然,因此在本公开中,如果没有以其他方式明确陈述,则术语参数可以由术语信息代替。
在一些实施例中,方法100可以可选地包括连接130到第二装置以便实现第一和第二装置之间的通信的步骤。
所述连接可以例如借助于例如蓝牙、Wi-Fi、NFC以及装置之间的物理连接或缆线来建立。然而,此步骤还可以集成到向第二装置传送140与第二装置关联的登记信息以用于通过基于与第二装置关联的登记信息配置第二装置来发起由第二装置执行第二装置的登记过程的下一步骤中。
因此,与第二装置关联的解串行化的登记信息从第一装置传送到第二装置,以便发起登记过程并且使第二装置能够执行如由(与第二装置)关联的登记信息所指示的登记过程。
根据一些实施例,与第二装置关联的登记信息对第二装置是未知的。因此,除非第一装置为第二装置供应被包括在与第二装置关联的解串行化的登记应用中的登记信息,否则登记不能发生。
此外,在一些实施例中,与第二装置关联的登记信息包括以下各项中的至少一个:用于与IoT系统通信的公共加密密钥、IoT环境的软件系统、能力和功能。
然后,所述方法以从第二装置接收150与第二装置关联的配置信息而继续。
如在上面详细阐述的,与第二装置关联的登记信息可以包括以下指令:第二装置应该为第一装置供应与第二装置关联的、对第一装置未知的某些配置信息/参数。
与第二装置关联的此类配置信息可以例如是第二装置的物理身份,以及用于与第二装置通信的公共加密密钥。在一些实施例中,与第二装置关联的信息还可以包括第二装置的成功登记的确认。
第一装置可以例如存储所接收的配置信息,并且在一些实施例中可以将其中继到IoT系统,以便实现第二装置到IoT系统的连接。
例如,根据一些实施例,对于取决于中央云服务的IoT系统,必要的通信细节(诸如公共密钥和身份)可以被转发到云服务以便实现(安全)通信。
在一些实施例中,登记功能可以包括或表示至少两个串行化登记应用。在这样的情况下,一个应用可以意图用于第一装置,并且一个应用可以意图用于第二装置。
因此,在一些实施例中,所述方法可以进一步包括将至少两个串行化登记应用解串行化成包括与第一装置关联的登记信息的至少一个登记应用和包括与第二装置关联的登记信息的至少一个登记应用。第一装置然后可以向第二装置传送与第二装置关联的至少一个登记应用。
因此,根据一些实施例,登记功能可以包含一个应用(即,用于两个装置的一个拆分应用,或者用于第二装置的仅一个)或者两个应用(一个用于第一装置,并且一个用于第二装置),并且在一些实施例中还可以包括特定配置数据(地址等,其可能不是应用中的任何应用的一部分)。
在一些实施例中,所述方法可以进一步包括确定第二装置已经成功登记,以及终止160第一装置上的至少一个登记应用。
第二装置已经成功登记的确定可以例如基于从第二装置接收到的成功登记的指示。在一些实施例中,成功登记的指示可以被包括在从第二装置接收并且与第二装置关联的信息中。
因此,方法100描述了根据一些实施例的用于发起和辅助例如IoT装置登记到IoT系统的步骤。
此外,图2示出了用于执行由第一装置发起和辅助的向物联网(IoT)环境的登记过程的第二装置的示例方法200。
第一和第二装置可以例如是如结合图1所描述的第一和第二装置。
方法200在210中以从第一装置接收210与第二装置关联的登记信息开始(与方法100的步骤140比较)。登记信息可以源自至少一个解串行化的登记应用,所述登记应用可以已经根据方法100由第一装置解串行化。
在一些实施例中,方法200可以进一步包括确定220登记信息用于执行登记过程。
第二装置可以例如包括不同的功能和过程,当接收到特定指令或信号时可以发起所述功能和过程。第二装置可以例如包括用于登记的功能,该功能仅在接收到用于执行登记过程的正确登记信息时被利用。
然而,此步骤也可以在第二装置接收到登记信息时被自动执行,即,登记信息的接收可以自动触发登记过程,并且步骤220可以因此在方法200中被视为隐含的。
方法200然后以通过基于登记信息配置第二装置来执行230登记过程而继续。
第二装置可以例如已经至少部分地可以访问登记过程,但是可能缺少可由第一装置供应的某些信息或参数。第二装置可以例如如上面所提到的在制造时已经配置有用于登记的功能,此功能可以包括在登记期间应该由装置采取的一些步骤,但是可能例如缺少关于某些必要参数或步骤的信息。
登记信息因此可以包括直到部署登记过程为止对第二装置未知的信息。此类信息可以例如与源于第一装置中的、可以从第一装置发送到第二装置并由后者存储的信息(诸如,例如地理位置、组织位置、网关凭证以及用于与IoT系统通信的(公共)加密密钥和所有权)有关。
在一些实施例中,与第二装置关联的登记信息包括以下各项中的至少一个:IoT环境的公共加密密钥、软件系统、能力和功能。
在一些实施例中,与第二装置关联的登记信息对第二装置是未知的。因此,除非由第一装置发起,否则登记不能发生。
方法200可以然后以向第一装置传送240与第二装置关联的配置信息而继续(与方法100的步骤150比较)。
传送到第一装置的与第二装置关联的配置信息可以例如是以下各项中的一个或多个:第二装置的物理身份和用于与第二装置通信的公共加密密钥。在一些实施例中,与第二装置关联的配置信息还可以包括第二装置的成功登记的确认。
在一些实施例中,方法200可以进一步包括确定登记成功,并且可能例如通过从第二装置删除登记信息来终止250登记应用。
为了进一步加强登记过程的安全性并阻止数据的将来篡改,第二装置可以例如使熔丝熔断,或者以其他方式删除重新配置它的可能性。
此外,在一些实施例中,传送到第一装置的与第二装置关联的信息还可以包括第二装置的成功登记的确认。
图3示意性地示出了根据一些实施例的方法100和200的执行。
登记功能的表示330包括至少一个串行化登记应用300,其又包括分别与第一装置310和第二装置320关联的登记信息301、302。第一和第二装置可以例如是如结合图1和2中的任何附图所描述的第一和第二装置。
在此示例中,登记功能的表示是QR码。但是其他表示是可能的,诸如条形码、数字序列、RF-ID芯片等。
第一装置例如通过使用扫描器或相机扫描或者用于检测、获取或捕获表示的其他手段来获得登记功能的表示。
第一装置310可以然后解串行化登记应用,使得与第一装置310关联的登记信息301和与第二装置320关联的登记信息302分离(与方法100的步骤120比较)。
在一些实施例中,第一装置可以进一步从外部数据库311获得与第二装置有关的附加配置信息,并且在一些实施例中可以进一步由登记应用提示,以从所述外部存储数据库311获得所述附加配置数据。
第一装置保持与第一装置关联的登记信息301,并且向第二装置320传送与第二装置320关联的登记信息302(分别与方法100和200的步骤140和210比较)。
应该注意,登记功能可以包括多于一个串行化应用。在多于一个串行化应用的情况下,第一装置和第二装置可以各自与一个应用关联,并且第一装置可以将应用解串行化成用于第一装置的一个应用和用于第二装置的一个应用。
在单个串行化应用的情况下,第一装置可以将其解串行化成与第一装置有关的信息以及与第二装置有关的信息,即,将应用在两个装置上拆分。在一些实施例中,在一个串行化应用的情况下,单个应用可以仅意图用于第二装置。
第二装置可以又包括可以与不同过程关联的多个功能。在此示例中,第二装置可以分别包括功能#1-#4,321、322、323和324。这些功能可以在制造期间已经被配置/添加到第二装置。
在此特定示例中,登记功能信息的表示330对应于功能#3,322。因此,当第二装置接收到解串行化的信息时,它将确定功能#3要被发起。在这种情况下,功能#3是登记过程(与方法200的步骤220比较)。
功能#3可以包括一些登记步骤,但是可能缺少可以在从解串行化的登记应用获得并且由第二装置320接收的登记信息中提供的信息,例如与方法100和200比较。
第二装置可以然后根据所接收的登记信息来执行登记。在一些实施例中,第一装置还可以使用与第一装置关联的登记信息以及从第二装置接收并且与第二装置关联的信息,以便配置自身。
应该注意,第二装置的其他功能也可以用于登记。因此,应该理解,登记功能并不由单个功能(例如,功能#3)组成,而是还可以是涉及第二装置上的其他功能中的一个或多个功能的指令。例如,登记信息可以例如包括告诉第二装置使用参数a、b执行功能#1并且使用参数x、y执行功能#4等的指令,其中功能#1和#4是预先存在的功能。
应该注意,方法100和200是紧密相关的,因为它们分别由第一装置和第二装置执行以便实现第二装置的登记。因此,在一些实施例中,方法100和200可以被组合成如由图4示出的一个方法400。
在图4中,第一装置(DEV 1)401和第二装置(DEV 2)402可以与彼此通信。第一装置401和第二装置402可以例如是如结合图1-3中的任何附图分别描述的第一和第二装置。以相同的方式,方法400可以是如之前描述的方法100和200的组合。
方法400在410中开始,其中第一装置401获得与第二装置402关联的登记功能的表示(与方法100的步骤110比较)。该表示可以例如是QR码、条形码等中的一个或多个。可以例如通过扫描NFC读取器或其他适合的部件来获得该表示。
登记功能的表示包括至少一个串行化登记应用或者与至少一个串行化登记应用关联,所述登记应用可以包括分别与第一装置和与第二装置关联的登记信息。串行化使得大量数据能够使用有限的空间存储在表示中。
在一些实施例中,所述表示可以存储在第二装置上。条形码可以例如被印刷在第二装置的外壳上,或者它可以被供应在例如一张纸上并且是第二装置的包装的一部分。在一些实施例中,从例如因特网检索所述表示也可以是可能的。
当第一装置已经获得登记功能的表示时,所述方法在411中继续,其中第一装置将串行化登记应用解串行化,以便提取信息的数字表示以及将与第一装置关联的登记信息和与第二装置关联的登记信息分离(与方法100的步骤120比较)。
在一些实施例中,登记功能可以包括被解串行化成与第一或第二装置有关的不同信息块的单个串行化登记应用。在一些实施例中,登记功能可以包括多于一个串行化登记应用,其可以被解串行化成意图用于第一装置的一个或多个应用和意图用于第二装置的一个或多个应用。
在一些实施例中,在单个应用的情况下,单个应用可以完全意图用于装置中的一个。
在获得之后,方法400可以包括在第一装置和第二装置之间建立连接以用于通信(如由第一和第二装置之间的虚线箭头所指示的,与方法100的步骤130比较)。所述连接可以例如通过蓝牙连接、NFC、Wi-Fi或通过缆线来建立,并且不一定要求因特网或网络访问。
连接可以作为方法的单独步骤来被发起,或者它可以在已经获得表示之后自动被执行或触发。因此,其可以作为隐含动作集成到向第二装置传送从解串行化的登记应用提取的与第二装置关联的登记信息的下一步骤412中(与方法100的步骤140比较)。
在登记过程的部署之前,被包括在登记应用中的登记信息可以在某种程度上对装置是未知的。因此,登记功能的表示可以包括与例如第二装置关联的登记信息,第二装置不知道该登记信息,因为第二装置之前未被配置有该信息。
这样的登记信息可以例如是与例如第一装置或第二装置要登记到其中的IoT系统关联的凭证。诸如例如与IoT系统中的其他装置或服务通信所必要的凭证,以及所有权、位置(例如,GPS坐标或地址)、第二装置的人类可读名称或在登记时间之前未知的其他信息。其他这样的信息可以例如是第二装置的地理位置、组织位置和所有权。
在方法400的步骤420中,第二装置接收被包括在解串行化的登记应用中的与第二装置关联的登记信息(与方法200的步骤210比较)。此接收可以触发第二装置发起登记过程(例如与图3和方法200的步骤220-230比较)。
因此,在方法400的步骤421中,第二装置基于接收到的登记信息来执行登记过程(与方法200的步骤230比较)。
在登记过程期间,可以在第一和第二装置之间交换附加数据,这样的数据可以例如是加密密钥、凭证、装置的身份等。
第二装置可以例如在步骤422中向第一装置传送与第二装置关联的信息(与方法200的步骤240比较)。这样的信息可以例如是与第二装置关联的公共加密密钥、软件版本、能力和功能等。
第二装置还可以向第一装置传送登记已经成功的指示或确认。
在方法400的步骤413中,第一装置从第二装置接收与第二装置关联的信息(与方法100的步骤150比较)。第一装置可以例如存储此信息并将其中继到IoT系统以便实现第二装置到IoT系统的连接。
然后,在成功登记之后,在步骤414和423中,第一和第二装置可以分别在它们自己的那一端处终止登记应用(分别与方法100和200的步骤160和250比较)。为了进一步增强安全性,一旦登记已经完成,第二装置可以例如烧毁熔丝(这阻止了数据的进一步篡改),或者完全删除登记功能性。
设想登记信息可以包括到第二装置的关于当登记完成时应该采取什么动作的指令,或者第二装置可以已经预先配置有这些步骤。
还设想可以在第二装置的登记过程期间配置第一装置。当第一装置是IoT系统的一部分并且应该维持第二装置的知识时,可以是这种情况。在这样的情况下,第一装置可以基于被包括在串行化登记应用中的登记信息和在登记过程的执行期间从第二装置接收的信息来配置自身。当例如第一装置充当第二装置用于与IoT系统通信的网关时,将会是这种情况。
本文中描述的第一和第二装置通常是物理装置,然而在一些实施例中,第一装置包括比第二装置更多的计算资源。然而,应该注意,第一和第二装置两者可以是IoT装置。
图5示出了根据一些实施例的用于发起和辅助第二装置向物联网(IoT)环境的登记过程的第一装置的示例布置500。
要注意,在本公开中,术语布置要被解释为聚合的组件的系统,诸如,例如具有集成的或可移除地附连的组件的电路板。术语布置可以例如由术语系统代替。
第一装置可以例如是如结合图1-4中的任何附图所描述的第一装置。第二装置可以例如是如结合图1-4中的任何附图所描述的第二装置。
布置500可以进一步配置成执行如结合图1至4中的任何附图所描述的方法。
布置500包括控制电路(CNTR;例如控制器)520和收发器电路(RX/TX;例如收发器)510。在一些实施例中,控制电路可以进一步包括获得电路(OB;获得模块)523、解串行化电路(DESER;例如,解串行化器)522和确定电路(DET;例如,确定器)521。
在一些实施例中,收发器电路510可以是单独的传送器和单独的接收器。
控制电路520可以配置成促使(例如通过促使获得电路523)获得与第二装置关联的登记功能的表示,其中登记功能与至少一个串行化登记应用关联,所述至少一个串行化登记应用包括与第一和第二装置关联的登记信息(与方法100的步骤110比较)。
获得电路可以例如包括在移动电话上供应的相机。在一些实施例中,获得电路523可以是用于获得或捕获被包括在图像中或芯片上等等的信息的任何适合电路/部件。
控制电路520可以进一步配置成促使(例如通过促使解串行化电路522)解串行化登记功能信息,使得与第一装置关联的登记信息和与第二装置关联的登记信息分离(与方法100的步骤120比较)。
控制电路520可以进一步配置成促使(例如通过促使收发器电路发信号通知第二装置)连接到第二装置,使得实现第一与第二装置之间的通信(与方法100的步骤130比较)。
控制电路520可以进一步配置成促使(例如通过促使收发器电路510发信号通知第二装置)向第二装置传送与第二装置关联的登记信息,以用于通过基于与第二装置关联的登记信息配置第二装置来发起由第二装置执行第二装置的登记过程(与方法100的步骤140比较)。
在登记过程的执行期间和/或之后,控制电路可以进一步配置成促使(例如通过促使收发器电路接收)从第二装置接收与第二装置关联的配置信息(与方法100的步骤150比较)。
在一些实施例中,控制电路520可以进一步配置成促使(例如通过促使确定电路521)确定登记过程例如基于从第二装置接收信息而正在执行或已经完成。控制电路然后可以配置成促使存储从第二装置接收的信息(例如,在图5中未示出的存储器中)以及将信息中继到IoT系统。
在一些实施例中,控制电路520可以进一步配置成例如当已经确定第二装置的登记已经完成时和/或当第一装置已经基于包括与第一装置关联的登记信息的解串行化的登记应用来执行自身的配置时,促使终止登记应用(与方法100的步骤160比较)。
布置500可以例如被包括在无线通信装置中。无线通信装置可以例如是移动电话、智能电话、冲浪平板、膝上型电脑、手持式计算机等等。在一些实施例中,布置500还可以被包括在诸如相机、机器人、传感器等的IoT装置中。
图6示出了用于执行向物联网(IoT)环境并且由第一装置辅助的登记过程的第二装置的布置600。
第一和第二装置可以例如是结合图1-5中的任何附图分别描述的第一和第二装置。
应该注意,布置600可以进一步与如结合图5和布置500描述的那些特征相同或类似的特征组合,或包括与结合图5和布置500描述的那些特征相同或类似的特征。
布置600可以例如配置成执行如结合图1-4中的任何附图所描述的方法。
布置600可以包括控制电路(CNTR;例如控制器)620和收发器电路(RX/TX;例如收发器)610。在一些实施例中,收发器电路610可以是单独的传送器和单独的接收器和/或包括多个天线。
在一些实施例中,控制电路620可以进一步包括功能性电路(FUNC;例如,功能性模块)622和确定电路(DET;例如,确定器)621。
在一些实施例中,控制电路620可以配置成促使(例如通过促使收发器电路610)从第一装置接收与第二装置关联的登记信息(与方法200的步骤210比较)。
在一些实施例中,控制电路620可以进一步配置成促使(例如通过促使确定电路621)确定登记信息用于执行登记过程(与方法200的步骤220比较)。
在一些实施例中,控制电路620可以进一步配置成通过基于登记信息配置第二装置来促使(例如通过促使功能性电路622)执行登记过程(与方法200的步骤230比较),并且例如通过促使收发器电路610向第一装置进行传送来促使向第一装置传送与第二装置关联的配置信息(与方法200的步骤240比较)。
在一些实施例中,控制电路620可以进一步配置成在登记/配置已经完成时终止登记应用(与方法200的步骤250比较)。
在一些实施例中,布置600可以被包括在物联网(IoT)装置中。这样的装置可以例如是机器人、厨房器具、相机、传感器、交通灯、机器等。
图7示出了包括非暂时性计算机可读介质700的计算机程序产品,其中非暂时性计算机可读介质700具有存储在其上的包括程序指令的计算机程序。计算机程序配置成可加载到数据处理单元710中,所述数据处理单元710包括处理器(PROC)730和与数据处理单元关联或集成到数据处理单元的存储器(MEM)720。当被加载到数据处理单元710中时,计算机程序配置成存储在存储器720中,其中计算机程序当被加载到处理器730中并由处理器730运行时配置成促使处理器执行根据结合图1-2和4描述的方法中的任何方法的方法步骤。
本文中描述的实施例的优点在于,可执行应用被编码为例如QR码并且连同IoT装置分布。当注册IoT装置时,所述应用被解码并部署为IoT装置以及另一装置(例如用于IoT装置的登记的移动电话)上的分布式应用。因此,本文中公开的实施例不依赖于用于软件的储存库/中央服务器。
此外,本文中的实施例虑及装置的直接自动注册、配置和登记,而不要求访问例如因特网或除了与注册装置通信的手段(诸如例如蓝牙、NFC、Wi-Fi等)之外的任何其他连接性。
此外,由于要登记的装置未预先配置有用于登记的所有必要信息,因此增强了安全性。
所描述的实施例及其等效物可以用软件或硬件或其组合来实现。它们可以由与通信装置关联或集成到通信装置的通用电路(诸如数字信号处理器(DSP)、中央处理单元(CPU)、协处理器单元、现场可编程门阵列(FPGA)或其他可编程硬件)来执行,或者由专用电路(诸如例如专用集成电路(ASIC))来执行。设想所有此类形式在本公开的范围内。
实施例可以呈现在包括电路/逻辑或执行根据实施例中的任何实施例的方法的电子设备(诸如无线通信装置)内。电子设备可以例如是便携式或手持式移动无线电通信装备、移动无线电终端、移动电话、基站、基站控制器、寻呼机、通信器、电子记事簿、智能电话、计算机、笔记本电脑、USB棒、插入卡、嵌入式驱动器或移动游戏装置。
本文中已经对各种实施例进行参考。然而,本领域技术人员将会认识到将会仍落入权利要求的范围内的对所描述的实施例的许多变化。例如,本文中描述的方法实施例通过以某个顺序执行的方法步骤来描述示例方法。然而,认识到,事件的这些序列可以以另一顺序发生,而不脱离权利要求的范围。此外,可以并行执行一些方法步骤,即使它们已经被描述为按顺序执行。
以相同的方式,应该注意,在实施例的描述中,将功能块划分成特定单元绝不是限制性的。相反,这些划分仅仅是示例。本文中描述为一个单元的功能块可以被拆分成两个或更多个单元。以相同的方式,在不脱离权利要求的范围的情况下,本文中描述为被实现为两个或更多个单元的功能块可以被实现为单个单元。
在任何适合的情况下,本文中所公开的实施例中的任何实施例的任何特征可以应用于任何其他实施例。同样,实施例中的任何实施例的任何优点可以应用于任何其他实施例,并且反之亦然。
因此,应该理解,所描述的实施例的细节仅仅用于说明性目的,并且绝不是限制性的。替代地,落入权利要求的范围内的所有变化意图被涵盖在其中。
Claims (17)
1.一种第一装置的用于发起和辅助第二装置向物联网(IoT)环境的登记过程的方法(100、400),所述方法包括:
-获得(110、410)与所述第二装置关联的登记功能的表示,其中所述登记功能与至少一个串行化登记应用关联,所述至少一个串行化登记应用包括与所述第一和第二装置关联的登记信息;
-解串行化(120、411)所述登记应用,使得与所述第一装置关联的登记信息和与所述第二装置关联的登记信息分离;
-向所述第二装置传送(140、412)与所述第二装置关联的所述登记信息,以用于通过基于与所述第二装置关联的所述登记信息配置所述第二装置来发起由所述第二装置执行所述第二装置的登记过程;以及
-从所述第二装置(150)接收与所述第二装置关联的配置信息。
2.根据权利要求1所述的方法,其中所述第二装置是物联网(IoT)装置,并且其中所述第一装置是无线通信装置。
3.根据权利要求1所述的方法,其中所述登记功能的所述表示是QR码、条形码和RF-ID芯片中的一个或多个。
4.根据权利要求1所述的方法,其中与所述第二装置关联的所述登记信息对所述第二装置是未知的。
5.根据权利要求1-4中任一项所述的方法,其中与所述第二装置关联的所述登记信息包括以下中的至少一个:所述IoT环境的公共加密密钥、软件系统、能力、与所述登记过程有关的步骤以及功能。
6.根据权利要求1-4中任一项所述的方法,其中所述登记信息包括与地理位置、组织位置、所有权、加密密钥、通信参数、通信密钥和身份中的一个或多个关联的信息。
7.根据权利要求1-4中任一项所述的方法,其中所述登记功能包括至少两个串行化登记应用,所述方法进一步包括:
-将所述至少两个串行化登记应用解串行化成包括与所述第一装置关联的登记信息的至少一个登记应用和包括与所述第二装置关联的登记信息的至少一个登记应用;以及
-向所述第二装置传送与所述第二装置关联的所述至少一个登记应用。
8.根据权利要求1-4中任一项所述的方法,进一步包括:
-确定所述第二装置已经成功登记;以及
-终止(160、414)所述第一装置上的所述至少一个登记应用。
9.一种第二装置的用于执行由第一装置发起和辅助的向物联网(IoT)环境的登记过程的方法,所述第二装置具有关联的登记功能的表示,所述登记功能与至少一个串行化登记应用关联,所述至少一个串行化登记应用包括与所述第一装置和所述第二装置关联的登记信息,所述方法包括:
-从所述第一装置接收(210、420)与所述第二装置关联的登记信息,其中与所述第二装置关联的所述登记信息通过解串行化所述登记应用而与所述第一装置关联的登记信息分离;
-通过基于所述登记信息配置所述第二装置来执行(220、421)所述登记过程;以及
-向所述第一装置传送(230、423)与所述第二装置关联的配置信息。
10.根据权利要求9所述的方法,进一步包括:
-确定所述登记成功,以及
-从所述第二装置删除(423)所述登记信息。
11.根据权利要求9-10中任一项所述的方法,其中与所述第二装置关联的所述登记信息对所述第二装置是未知的。
12.根据权利要求9-10中任一项所述的方法,其中与所述第二装置关联的所述登记信息包括以下中的至少一个:所述IoT环境的公共加密密钥、软件系统、能力、与所述登记过程有关的步骤以及功能。
13.一种非暂时性计算机可读介质(700),其中所述非暂时性计算机可读介质(700)具有存储在其上的包括程序指令的计算机程序,其中所述计算机程序配置成可加载到数据处理单元(710)中,所述数据处理单元(710)包括处理器(730)和与所述数据处理单元关联或集成到所述数据处理单元的存储器(720),其中当被加载到所述数据处理单元(710)中时所述计算机程序配置成被存储在所述存储器(720)中,其中所述计算机程序当被加载到所述处理器(730)中并由所述处理器(730)运行时配置成促使所述处理器执行根据权利要求1-12中任一项所述的方法。
14.一种第一装置的布置(500),用于发起和辅助第二装置向物联网(IoT)环境的登记过程,其中所述布置包括控制电路(520),所述控制电路(520)被配置成促使:
-获得与所述第二装置关联的登记功能的表示,其中所述登记功能与至少一个串行化登记应用关联,所述至少一个串行化登记应用包括与所述第一和第二装置关联的登记信息;
-解串行化所述登记应用,使得与所述第一装置关联的登记信息和与所述第二装置关联的登记信息分离;
-向所述第二装置传送与所述第二装置关联的所述登记信息,以用于通过基于与所述第二装置关联的所述登记信息配置所述第二装置来发起由所述第二装置执行所述第二装置的登记过程;以及
-从所述第二装置接收与所述第二装置关联的配置信息。
15.一种无线通信装置,包括根据权利要求14所述的布置。
16.一种第二装置的布置(600),用于执行由第一装置发起和辅助的向物联网(IoT)环境的登记过程,所述第二装置具有关联的登记功能的表示,所述登记功能与至少一个串行化登记应用关联,所述至少一个串行化登记应用包括与所述第一装置和所述第二装置关联的登记信息,其中所述布置包括控制电路(620),所述控制电路(620)被配置成促使:
-从所述第一装置接收与所述第二装置关联的登记信息,其中与所述第二装置关联的登记信息通过解串行化所述登记应用而与所述第一装置关联的登记信息分离;
-通过基于所述登记信息配置所述第二装置来执行所述登记过程;以及
-向所述第一装置传送与所述第二装置关联的配置信息。
17.一种物联网(IoT)装置,包括根据权利要求16所述的布置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2018/061262 WO2019210951A1 (en) | 2018-05-03 | 2018-05-03 | Device enrollment using serialized application |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112106392A CN112106392A (zh) | 2020-12-18 |
| CN112106392B true CN112106392B (zh) | 2024-05-31 |
Family
ID=62116859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880093120.7A Active CN112106392B (zh) | 2018-05-03 | 2018-05-03 | 使用串行化应用的装置登记 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20210176641A1 (zh) |
| EP (1) | EP3788809A1 (zh) |
| CN (1) | CN112106392B (zh) |
| WO (1) | WO2019210951A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11563807B2 (en) * | 2020-09-27 | 2023-01-24 | Dell Products, L.P. | Fully orchestrated setup of a containerized cloud communication system within an embedded operating system |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016100200A1 (en) * | 2014-12-18 | 2016-06-23 | Afero, Inc. | Internet of things platforms, apparatuses, and methods |
| CN107079055A (zh) * | 2014-11-10 | 2017-08-18 | 高通股份有限公司 | 用于物联网(iot)设备的连通性模块 |
| US9835434B1 (en) * | 2014-10-13 | 2017-12-05 | Google Inc. | Home automation input interfaces based on a capacitive touchscreen for detecting patterns of conductive ink |
Family Cites Families (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US102015A (en) * | 1870-04-19 | Improved horse-power | ||
| US112018A (en) * | 1871-02-21 | Improvement in pumps | ||
| US2A (en) * | 1826-12-15 | 1836-07-29 | mode of manufacturing wool or other fibrous materials | |
| US7739707B2 (en) * | 2001-11-20 | 2010-06-15 | Starz Entertainment, Llc | Parental controls using view limits |
| US8272053B2 (en) * | 2003-12-18 | 2012-09-18 | Honeywell International Inc. | Physical security management system |
| EP1861807B1 (en) * | 2005-03-24 | 2012-11-07 | Privaris, Inc. | Biometric identification device with smartcard capabilities |
| US20070061590A1 (en) * | 2005-09-13 | 2007-03-15 | Boye Dag E | Secure biometric authentication system |
| US20080018451A1 (en) * | 2006-07-11 | 2008-01-24 | Jason Benfielt Slibeck | Passenger screening system and method |
| JP4996904B2 (ja) * | 2006-10-04 | 2012-08-08 | 株式会社日立製作所 | 生体認証システム、登録端末、認証端末、及び認証サーバ |
| US20080162943A1 (en) * | 2006-12-28 | 2008-07-03 | Ali Valiuddin Y | Biometric security system and method |
| JP2010533344A (ja) * | 2007-07-12 | 2010-10-21 | イノベーション インベストメンツ、エルエルシー | 識別認証および保護アクセスシステム、構成要素、および方法 |
| KR101383690B1 (ko) * | 2008-12-10 | 2014-04-09 | 한국전자통신연구원 | 안전한 멀티캐스트 통신을 위한 그룹키 관리방법 |
| JP5245971B2 (ja) * | 2009-03-26 | 2013-07-24 | 富士通株式会社 | 生体情報処理装置および方法 |
| CN103038750A (zh) * | 2010-03-31 | 2013-04-10 | 安全第一公司 | 对移动中数据进行保护的系统和方法 |
| US10127746B2 (en) * | 2013-05-23 | 2018-11-13 | Bytemark, Inc. | Systems and methods for electronic ticket validation using proximity detection for two or more tickets |
| US8381969B1 (en) * | 2011-04-28 | 2013-02-26 | Amazon Technologies, Inc. | Method and system for using machine-readable codes to perform a transaction |
| US20120331557A1 (en) * | 2011-06-21 | 2012-12-27 | Keith Anthony Washington | Global identity protector E-commerce payment code certified processing system |
| US9202105B1 (en) * | 2012-01-13 | 2015-12-01 | Amazon Technologies, Inc. | Image analysis for user authentication |
| US8965170B1 (en) * | 2012-09-04 | 2015-02-24 | Google Inc. | Automatic transition of content based on facial recognition |
| US11017211B1 (en) * | 2012-09-07 | 2021-05-25 | Stone Lock Global, Inc. | Methods and apparatus for biometric verification |
| US9166961B1 (en) * | 2012-12-11 | 2015-10-20 | Amazon Technologies, Inc. | Social networking behavior-based identity system |
| US8769557B1 (en) * | 2012-12-27 | 2014-07-01 | The Nielsen Company (Us), Llc | Methods and apparatus to determine engagement levels of audience members |
| US9369870B2 (en) * | 2013-06-13 | 2016-06-14 | Google Technology Holdings LLC | Method and apparatus for electronic device access |
| US9990593B2 (en) * | 2014-12-31 | 2018-06-05 | Ebay Inc. | Systems and methods for event admissions based on fingerprint recognition |
| US10015766B2 (en) * | 2015-07-14 | 2018-07-03 | Afero, Inc. | Apparatus and method for securely tracking event attendees using IOT devices |
| US10171462B2 (en) * | 2015-12-14 | 2019-01-01 | Afero, Inc. | System and method for secure internet of things (IOT) device provisioning |
| US10776080B2 (en) * | 2015-12-14 | 2020-09-15 | Afero, Inc. | Integrated development tool for an internet of things (IOT) system |
| US20170188103A1 (en) * | 2015-12-29 | 2017-06-29 | Le Holdings (Beijing) Co., Ltd. | Method and device for video recommendation based on face recognition |
| US11055513B2 (en) * | 2016-02-26 | 2021-07-06 | Nec Corporation | Face recognition system, face recognition method, and storage medium |
| US10579860B2 (en) * | 2016-06-06 | 2020-03-03 | Samsung Electronics Co., Ltd. | Learning model for salient facial region detection |
| US10491598B2 (en) * | 2016-06-30 | 2019-11-26 | Amazon Technologies, Inc. | Multi-factor authentication to access services |
| US11151481B1 (en) * | 2016-09-28 | 2021-10-19 | Amazon Technologies, Inc. | Ticketless entry and tracking |
| US11113510B1 (en) * | 2018-06-03 | 2021-09-07 | Apple Inc. | Virtual templates for facial recognition |
-
2018
- 2018-05-03 WO PCT/EP2018/061262 patent/WO2019210951A1/en active Application Filing
- 2018-05-03 CN CN201880093120.7A patent/CN112106392B/zh active Active
- 2018-05-03 EP EP18722955.4A patent/EP3788809A1/en active Pending
- 2018-05-03 US US17/052,239 patent/US20210176641A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9835434B1 (en) * | 2014-10-13 | 2017-12-05 | Google Inc. | Home automation input interfaces based on a capacitive touchscreen for detecting patterns of conductive ink |
| CN107079055A (zh) * | 2014-11-10 | 2017-08-18 | 高通股份有限公司 | 用于物联网(iot)设备的连通性模块 |
| WO2016100200A1 (en) * | 2014-12-18 | 2016-06-23 | Afero, Inc. | Internet of things platforms, apparatuses, and methods |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3788809A1 (en) | 2021-03-10 |
| US20210176641A1 (en) | 2021-06-10 |
| WO2019210951A1 (en) | 2019-11-07 |
| CN112106392A (zh) | 2020-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3905741B1 (en) | Method and device for downloading profile of operator | |
| US10034316B2 (en) | Multi-device pairing and provisioning | |
| EP3466021B1 (en) | A method for managing the status of a connected device | |
| CN102984689B (zh) | 移动终端的验证系统和方法 | |
| EP3337219B1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
| EP2651107A1 (en) | Communication device, communication method and communication system | |
| CN104053148A (zh) | 配置安全无线网络 | |
| US9876858B2 (en) | System, device and method for configuring a connection in a machine to machine environment | |
| US11695635B2 (en) | Rapid install of IoT devices | |
| JP2019523959A (ja) | 設置場所においてアクセス制御装置を構成するための方法および装置 | |
| KR102696887B1 (ko) | 가입자 프로파일을 설치하기 위한 방법 및 그 전자 장치 | |
| EP2874465B1 (en) | Method and system for remote equipment data installation | |
| CN112106392B (zh) | 使用串行化应用的装置登记 | |
| KR20080088535A (ko) | 모바일 터미널 및 모바일 터미널의 작동 방법 | |
| US10764734B2 (en) | Service operation management using near-field communications | |
| CN105511275A (zh) | 一种控制智能电器的方法和装置 | |
| CN111817878A (zh) | 一种智能设备的联网方法、装置及云端服务器 | |
| TWI772954B (zh) | 透過裝置識別符之網路接取技術 | |
| CN114125919B (zh) | 测试的方法和装置 | |
| KR101647124B1 (ko) | 하드웨어 기반 제품 소유권 관리 시스템 및 이의 실행 방법 | |
| JP2019086853A (ja) | 登録方法、登録システム側の登録制御方法、プログラム、管理装置及び登録システム | |
| JP2018041216A (ja) | 認証システム及び認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |