注冊要使用的裝置的方法和設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明整體涉及向網(wǎng)關(guān)的注冊裝置���,并且更具體地涉及一種用于在控制裝置通過控制區(qū)域內(nèi)的驗(yàn)證程序后向控制裝置許可控制授權(quán)的方法和設(shè)備�。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)現(xiàn)在已演變?yōu)橛煞植际綄?shí)體如事物例如電動(dòng)物體交換和處理信息而無需人類干預(yù)的物聯(lián)網(wǎng)(1T)�。已經(jīng)出現(xiàn)了萬物互聯(lián)(1E),其是通過與云服務(wù)器的連接對(duì)1T技術(shù)和大數(shù)據(jù)處理技術(shù)的組合�����。由于1T實(shí)施需要多個(gè)技術(shù)元素如“傳感技術(shù)”�����、“有線/無線通信和網(wǎng)絡(luò)基礎(chǔ)設(shè)施”�����、“服務(wù)接口技術(shù)”和“安全技術(shù)”,所以最近正在研究傳感器網(wǎng)絡(luò)���、機(jī)器對(duì)機(jī)器(M2M)通信、機(jī)器類型通信(MTC)等��。
[0003]這種1T環(huán)境可以提供智能互聯(lián)網(wǎng)技術(shù)服務(wù)�����,其通過收集和分析在所連接的事物中產(chǎn)生的數(shù)據(jù)來為人類生活創(chuàng)造新的價(jià)值�����。
[0004]1T可以通過現(xiàn)有的信息技術(shù)(IT)與各種工業(yè)應(yīng)用之間的融合和組合���,應(yīng)用于各種領(lǐng)域����,包括智能家居���、智能建筑�����、智能城市���、智能汽車或聯(lián)網(wǎng)汽車���、智能電網(wǎng)、健康保健�����、智能家電和先進(jìn)的醫(yī)療服務(wù)�����。
[0005]然而�����,隨著1T技術(shù)和因特網(wǎng)如上所述在由用戶使用移動(dòng)裝置來控制的設(shè)備中的演進(jìn)�,需要多個(gè)技術(shù)如用于控制裝置的信息安全、注冊程序和驗(yàn)證程序以防止未授權(quán)用戶控制和/或入侵�。
【發(fā)明內(nèi)容】
[0006]為了解決上述的技術(shù)問題而做出本發(fā)明。
[0007]本發(fā)明的一方面將提供用于在系統(tǒng)中注冊用于控制設(shè)備的控制裝置的方法和設(shè)備�。
[0008]本發(fā)明的另一方面將提供一種裝置和方法,該裝置和方法用于:基于用戶信息和用戶的控制區(qū)域生成向控制裝置注冊的驗(yàn)證密鑰��,以及如果使用驗(yàn)證密鑰完成了驗(yàn)證程序,則對(duì)于控制區(qū)域許可控制授權(quán)����。
[0009]根據(jù)本發(fā)明的一方面,提供了一種用于支持通過服務(wù)器注冊要使用的裝置的方法�����。該方法包括:從用戶終端接收驗(yàn)證信息生成請求;響應(yīng)于驗(yàn)證信息生成請求����,確定用戶終端的控制允許區(qū)域;基于用于所確定的控制允許區(qū)域的預(yù)定驗(yàn)證方法生成驗(yàn)證信息;并且請求控制裝置注冊所生成的驗(yàn)證信息�。驗(yàn)證方法包括與對(duì)于所確定的控制允許區(qū)域要驗(yàn)證的對(duì)象有關(guān)的信息。
[0010]根據(jù)本發(fā)明的另一方面���,提供了一種用于通過網(wǎng)關(guān)注冊被控制裝置使用的裝置的方法�。該方法包括:從用戶終端接收控制裝置的控制請求;確定與網(wǎng)關(guān)對(duì)應(yīng)的驗(yàn)證信息是否注冊在控制裝置中��;如果與網(wǎng)關(guān)對(duì)應(yīng)的驗(yàn)證信息注冊在控制裝置中�����,則確定由網(wǎng)關(guān)控制的區(qū)域的驗(yàn)證方法���;如果驗(yàn)證方法是設(shè)備驗(yàn)證����,則基于所確定的驗(yàn)證方法和從由網(wǎng)關(guān)控制的區(qū)域中的設(shè)備接收的驗(yàn)證標(biāo)識(shí)消息,向控制裝置許可控制授權(quán)�。驗(yàn)證方法包括與對(duì)于用戶終端的控制允許區(qū)域要驗(yàn)證的對(duì)象有關(guān)的信息。
[0011]根據(jù)本發(fā)明的另一方面�,提供了一種用于通過控制裝置支持要使用的裝置的注冊的方法。該方法包括:從注冊區(qū)域的網(wǎng)關(guān)接收連接開始請求���;響應(yīng)于連接開始請求��,注冊驗(yàn)證信息;基于驗(yàn)證信息確定要控制的區(qū)域的驗(yàn)證方法;如果驗(yàn)證方法是設(shè)備驗(yàn)證�,則向要控制的區(qū)域的設(shè)備傳輸驗(yàn)證信息;并且從要控制的區(qū)域的網(wǎng)關(guān)接收與驗(yàn)證信息對(duì)應(yīng)的控制授權(quán)����。
[0012]根據(jù)本發(fā)明的另一方面,提供了一種支持要使用的裝置的注冊的服務(wù)器���。該服務(wù)器包括:通信單元��,其與網(wǎng)關(guān)或用戶終端中的至少一個(gè)通信信息�;以及控制器���,其響應(yīng)于從用戶終端接收的驗(yàn)證信息生成請求來確定用戶終端的控制允許區(qū)域��,基于用于所確定的控制允許區(qū)域的預(yù)定驗(yàn)證方法生成驗(yàn)證信息��,以及請求控制裝置注冊所生成的驗(yàn)證信息����。
[0013]根據(jù)本發(fā)明的另一方面,提供了一種注冊被控制裝置使用的裝置的網(wǎng)關(guān)����。該網(wǎng)關(guān)包括:通信單元�,其與服務(wù)器、用戶終端和控制裝置通信信息;控制器���,當(dāng)其從用戶終端接收到控制裝置的控制請求時(shí)�����,確定與網(wǎng)關(guān)對(duì)應(yīng)的驗(yàn)證信息是否注冊在控制裝置中���,當(dāng)驗(yàn)證信息注冊在控制裝置中時(shí),確定由網(wǎng)關(guān)控制的區(qū)域的驗(yàn)證方法�,以及當(dāng)驗(yàn)證方法是設(shè)備驗(yàn)證時(shí)����,基于所確定的驗(yàn)證方法和從被網(wǎng)關(guān)控制的區(qū)域中的設(shè)備接收的驗(yàn)證標(biāo)識(shí)消息��,向控制裝置許可控制授權(quán)�。驗(yàn)證方法包括與對(duì)于用戶終端的控制允許區(qū)域要驗(yàn)證的對(duì)象有關(guān)的信息。
[0014]根據(jù)本發(fā)明的另一方面�����,提供了一種支持要使用的裝置的注冊的控制裝置�。該控制裝置包括:通信單元,其與服務(wù)器����、網(wǎng)關(guān)、用戶終端和控制裝置通信信息��;以及控制器��,其從注冊區(qū)域的網(wǎng)關(guān)接收連接開始請求�����,響應(yīng)于連接開始請求注冊驗(yàn)證信息�����,基于驗(yàn)證信息確定要控制的區(qū)域的驗(yàn)證方法,當(dāng)驗(yàn)證方法是設(shè)備驗(yàn)證時(shí)向在要控制的區(qū)域中設(shè)備傳輸驗(yàn)證信息�,并且從要控制的區(qū)域的網(wǎng)關(guān)接收用于與驗(yàn)證信息對(duì)應(yīng)的區(qū)域的控制授權(quán)。
【附圖說明】
[0015]當(dāng)結(jié)合附圖考慮時(shí)��,本發(fā)明的特定實(shí)施方式的上述的和其他方面的特征和優(yōu)點(diǎn)將會(huì)從以下詳細(xì)描述中變得更顯而易見�,其中:
[0016]圖1示出了根據(jù)本發(fā)明的實(shí)施方式用于向網(wǎng)關(guān)注冊裝置的系統(tǒng);
[0017]圖2是示出了根據(jù)本發(fā)明的實(shí)施方式用于在注冊區(qū)域注冊安全密鑰的方法的信號(hào)流程圖�����;
[0018]圖3是示出了根據(jù)本發(fā)明的實(shí)施方式用于通過控制區(qū)域的網(wǎng)關(guān)向用戶終端發(fā)出安全密鑰的過程的信號(hào)流程圖��;
[0019]圖4是示出了根據(jù)本發(fā)明的實(shí)施方式用于通過控制區(qū)域的網(wǎng)關(guān)向控制裝置許可設(shè)備控制授權(quán)的過程的信號(hào)流程圖���;
[0020]圖5是示出了根據(jù)本發(fā)明的實(shí)施方式用于通過控制區(qū)域的網(wǎng)關(guān)向控制裝置許可設(shè)備控制授權(quán)的過程的信號(hào)流程圖;
[0021]圖6是示出了根據(jù)本發(fā)明的實(shí)施方式用于通過控制區(qū)域的網(wǎng)關(guān)向控制裝置許可設(shè)備控制授權(quán)的過程的信號(hào)流程圖����;
[0022]圖7是示出了根據(jù)本發(fā)明的實(shí)施方式的通過服務(wù)器支持在控制裝置和網(wǎng)關(guān)之間的連接的方法的流程圖;
[0023]圖8是示出了根據(jù)本發(fā)明的實(shí)施方式用于通過控制區(qū)域的網(wǎng)關(guān)向控制裝置許可設(shè)備控制授權(quán)的過程的流程圖�;
[0024]圖9示出了根據(jù)本發(fā)明的實(shí)施方式的服務(wù)器;
[0025]圖10示出了根據(jù)本發(fā)明的實(shí)施方式的網(wǎng)關(guān)��;以及
[0026]圖11示出了根據(jù)本發(fā)明的實(shí)施方式的控制裝置。
【具體實(shí)施方式】
[0027]現(xiàn)在���,將參照附圖對(duì)本發(fā)明的各種實(shí)施方式進(jìn)行詳細(xì)的描述��。在以下描述中��,提供具體的細(xì)節(jié)諸如詳細(xì)的配置和組件僅是為了輔助本發(fā)明的這些實(shí)施方式的全面理解���。因此,對(duì)于本領(lǐng)域的熟練技術(shù)人員顯而易見的是���,顯然可以在不脫離本發(fā)明的范圍和精神的情況下����,做出本文所描述的實(shí)施方式的各種改變和修改�����。另外����,為了清楚和簡明起見省略了公知的功能和結(jié)構(gòu)的描述。
[0028]出于類似的原因���,在附圖中�,一些元件可以被放大、省略或示意性地示出�。此外,每個(gè)元件的尺寸不必反應(yīng)實(shí)際尺寸�。
[0029]在本文中,將理解的是流程圖說明的每個(gè)方框以及在流程圖說明中的方框的組合可以由計(jì)算機(jī)程序指令實(shí)現(xiàn)����。這些計(jì)算機(jī)程序指令可以提供給通用計(jì)算機(jī)、專用計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器��,以產(chǎn)生機(jī)器���,使得經(jīng)由計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令生成用于實(shí)現(xiàn)在流程圖的方框或多個(gè)方框中指定的功能的裝置���。這些計(jì)算機(jī)程序指令也可以存儲(chǔ)在計(jì)算機(jī)可用或計(jì)算機(jī)可讀存儲(chǔ)器中����,該計(jì)算機(jī)可用或計(jì)算機(jī)可讀存儲(chǔ)器可以指導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以具體的方式操作,使得存儲(chǔ)在計(jì)算機(jī)可用或計(jì)算機(jī)可讀存儲(chǔ)器中的指令生成一種制品�,該制品包括用于實(shí)現(xiàn)在流程圖方框或方框中指定的功能的指令裝置。計(jì)算機(jī)程序的指令也可以加載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上�����,以導(dǎo)致要在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的過程,從而使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖方框或方框中的指定的功能的步驟���。
[0030]此外�����,流程圖說明的每個(gè)方框可以表示模塊�、片段或一部分代碼�����,其包括用于實(shí)現(xiàn)指定的羅輯功能的一個(gè)或多個(gè)可執(zhí)行指令��。
[0031]在一些可替換的實(shí)現(xiàn)方式中�����,在方框中指出的功能可以不以所示出的順次發(fā)生���。例如���,根據(jù)所涉及的功能性��,以連續(xù)的方式示出的兩個(gè)方框?qū)嶋H上可以大體上同時(shí)或以相反的順序執(zhí)行���。
[0032]在本文中,術(shù)語“單元”或“模塊”是指軟件元件或硬件元件���,例如執(zhí)行預(yù)定的功能的現(xiàn)場可編程門陣列(FPGA)或?qū)S眉呻娐?ASIC)�����。然而����,術(shù)語“單元”或“模塊”不限于意味著軟件或硬件��。單元或模塊可以構(gòu)造為存儲(chǔ)在可尋址存儲(chǔ)介質(zhì)中或執(zhí)行一個(gè)或多個(gè)處理器���。因此��,術(shù)語“單元”或“模塊”包括例如軟件元件、面向?qū)ο蟮能浖?�、類元件或任?wù)元件、過程�����、功能����、屬性、程序�����、子例程��、程序代碼的片段�、驅(qū)動(dòng)器、固件����、微代碼、電路��、數(shù)據(jù)�、數(shù)據(jù)庫、數(shù)據(jù)結(jié)構(gòu)�、表格�、陣列和參數(shù)�����。
[0033]在本文中��,由單元或模塊提供的元件和功能可以分成更大數(shù)量的元件����、單元或模塊,或者可以合并成更小數(shù)量的元件���、單元或模塊����。此外���,元件�����、單元或模塊可以實(shí)現(xiàn)為再現(xiàn)裝置或安全多媒體卡內(nèi)的一個(gè)或多個(gè)中央處理器(CPU)����。
[0034]圖1示出了根據(jù)本發(fā)明的實(shí)施方式用于將裝置注冊到網(wǎng)關(guān)的系統(tǒng)。
[0035]參考圖1���,該系統(tǒng)包括用戶終端100、控制裝置105例如智能手表���、注冊區(qū)域(例如酒店大廳)的網(wǎng)關(guān)110����、控制區(qū)域(例如客房)的網(wǎng)關(guān)120�、另一控制區(qū)域(例如商店)的網(wǎng)關(guān)140、相應(yīng)的網(wǎng)關(guān)110�����、120和140的多個(gè)設(shè)備115��、125�、和145,以及服務(wù)器130����。
[0036]用戶終端100可以連接用戶和系統(tǒng)。用戶可以通過用戶終端100執(zhí)行將控制裝置105注冊到網(wǎng)關(guān)中的一個(gè)網(wǎng)關(guān)的各種操作�����。在用戶到系統(tǒng)的初始連接時(shí),用戶終端100可以從用戶接收標(biāo)識(shí)(ID)和密碼配置��。用戶終端100可以基于所接收到的配置在系統(tǒng)中生成用戶賬戶���。
[0037]例如�,用戶終端100可以包括智能電話和/或用于存儲(chǔ)算法等的存儲(chǔ)介質(zhì)�����。在例如無線的局域網(wǎng)(LAN)的環(huán)境中�����,用戶終端100可以基于所接收到的配置連接至系統(tǒng)的服務(wù)器130�����。例如����,用戶終端100可以包括用于連接服務(wù)器130的通信模塊。用戶終端100可以使用用戶帳戶請求其用戶的注冊���。
[0038]用戶終端100可以包括顯示單元��、輸入單元��、存儲(chǔ)單元和控制裝置����,并且可以在顯示單元顯示用于從用戶接收ID和密碼配置的設(shè)置�����。此外��,顯示單元可以包括允許用戶使用手指或觸摸筆輸入信息的觸摸板���。
[0039]顯示單元可以顯示關(guān)于用戶帳戶是否注冊在服務(wù)器中的指示��,以及當(dāng)用戶帳戶沒有注冊在服務(wù)器中時(shí)�����,顯示用于重復(fù)接收ID和密碼配置的設(shè)置����。當(dāng)用戶帳戶注冊在服務(wù)器130中時(shí),顯示單元可以顯示注冊完成消息�。
[0040]用戶終端100可能是移動(dòng)裝置或可穿戴的電子裝置以及智能電話?�?纱┐餮b置的實(shí)例包括眼鏡安裝式裝置����、手鐲式裝置、臂環(huán)式裝置和墜飾式裝置�����。
[0041]用戶終端100可以在存儲(chǔ)單元中存儲(chǔ)“用戶信息”�����。用戶信息可以包括關(guān)于用戶的姓名�、地址、職業(yè)等的信息�。用戶信息可以用作區(qū)分存儲(chǔ)在服務(wù)器中的多個(gè)用戶的參考。另夕卜�,在通過用戶在服務(wù)器130上注冊時(shí),用戶信息可以包括等級(jí)信息�。等級(jí)信息可以包括關(guān)于這樣一種區(qū)域的信息,在該區(qū)域允許對(duì)通過用戶終端100注冊的用戶的控制。等級(jí)信息可以為每個(gè)用戶差異化地確定����,例如,基于由用戶對(duì)于系統(tǒng)注冊所支付的費(fèi)用�����。由服務(wù)器130所生成的控制允許區(qū)域信息可以基于用戶信息�。
[0042]戶終端100可以使用控制區(qū)域中的無線通信連接到控制區(qū)域的網(wǎng)關(guān)。例如�����,無線通信可以包括藍(lán)牙��、WIF1�、WIFI直連(WIF1-Direct)�����、無線個(gè)域網(wǎng)��、Z波(Z-wave)或近場通信(NFC)0
[0043]用戶終端100可以利用無線通信請求控制區(qū)域的網(wǎng)關(guān)控制該控制區(qū)域����。之后�����,用戶終端100可以從控制區(qū)域的網(wǎng)關(guān)接收控制請求的結(jié)果���。
[0044]當(dāng)被做出控制請求的控制區(qū)域的網(wǎng)關(guān)與允許由用戶終端100控制的控制區(qū)域的網(wǎng)關(guān)對(duì)應(yīng)時(shí),用戶終端100可以從網(wǎng)關(guān)接收安全密鑰��?!鞍踩荑€”指示用戶終端100在已經(jīng)根據(jù)用戶信息或用戶所包括的等級(jí)信息而做出控制請求的控制區(qū)域中具有控制授權(quán)。
[0045]在接收發(fā)出的安全密鑰后�,用戶終端100可以執(zhí)行具有安全密鑰的控制命令。另夕卜����,用戶終端100可以使用控制命令和安全密鑰,進(jìn)行控制區(qū)域內(nèi)的控制裝置105的驗(yàn)證過程�����。
[0046]另外�����,用戶終端100可以顯示指示上述過程的結(jié)果的消息。也就是說��,當(dāng)用戶終端100從控制允許區(qū)域的網(wǎng)關(guān)接收安全密鑰時(shí)���,用戶終端100可以顯示用于控制允許區(qū)域的標(biāo)識(shí)消息���。然而,當(dāng)用戶終端100做出對(duì)不允許控制的區(qū)域的控制請求時(shí)��,用戶終端100不會(huì)從該控制區(qū)域的網(wǎng)關(guān)接收安全密鑰���。例如��,在做出對(duì)控制區(qū)域的網(wǎng)關(guān)的控制請求后�����,當(dāng)在一定時(shí)間內(nèi)未接收到響應(yīng),用戶終端1 O可以確定對(duì)于控制請求區(qū)域不允許控制����。當(dāng)對(duì)于控制請求區(qū)域不允許控制時(shí),用戶終端100可以顯示指示不允許控制該區(qū)域的消息����。
[0047]控制裝置105可以由用戶使用以控制在每個(gè)區(qū)域內(nèi)的設(shè)備115�����、125和145