CN103685448A - 用于配置电子标牌以在广告地点运行的系统和方法 - Google Patents
用于配置电子标牌以在广告地点运行的系统和方法 Download PDFInfo
- Publication number
- CN103685448A CN103685448A CN201310394972.9A CN201310394972A CN103685448A CN 103685448 A CN103685448 A CN 103685448A CN 201310394972 A CN201310394972 A CN 201310394972A CN 103685448 A CN103685448 A CN 103685448A
- Authority
- CN
- China
- Prior art keywords
- subnet
- message
- electronic label
- control server
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/14—Digital output to display device ; Cooperation and interconnection of the display device with other functional units
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0241—Advertisements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Development Economics (AREA)
- Automation & Control Theory (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Game Theory and Decision Science (AREA)
- Marketing (AREA)
- Economics (AREA)
- Human Computer Interaction (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了用于配置电子标牌以在广告地点运行的系统和方法。一种电子标牌包括:至少一个显示器;控制显示器的至少一个处理器;和处理器可访问并且存储控制服务器的预编程网络地址的至少一个计算机可读存储介质。介质编程有指令,其使得处理器:在具有多个无线路由器的广告地点处初始通电之后,自动地连接到广告地点处的一无线路由器,从而加入公共子网,所述多个无线路由器全部位于公共子网上。指令还使得处理器在加入公共子网之后使用控制服务器的网络地址来访问控制服务器。此外,指令还使得处理器从控制服务器接收在配置标牌以进行运行的过程中有用的配置信息,使得电子标牌在机械安装之后不需要被技术人员物理地访问来配置标牌以进行运行。
Description
技术领域
本申请一般涉及容易并自动地配置电子标牌以在广告地点运行。
背景技术
近年来,在使用方面,电子标牌系统的使用已经发展起来。这些电子标牌及其相关联的系统用于许多目的,例如广告以及信息的公众显示。在这些系统中的许多系统中,将电视(TV)用作电子标牌。
然而,本原理认识到:安装这些电子标牌以及使得它们加入电子标牌网络从而被远程地控制,已经被证明是困难的并且是劳动密集的。例如,电子显示器可以被设置在技术人员不能轻易到达的高度,这使得难以控制以及更新电子标牌的软件。
发明内容
因而,本原理认识到,对电子标牌进行的部署、控制和更新应当涉及每个电子标牌处的极小的直接的、物理的动作。本原理还认识到,电子标牌系统需要具有足够的安全性,使得它们被保护例如以免遭到网络攻击和非法入侵。
相应地,一种电子标牌包括:至少一个显示器;控制所述显示器的至少一个处理器;以及所述处理器可访问的并且存储控制服务器的预编程网络地址的至少一个计算机可读存储介质。所述介质被编程有用于以下操作的指令:使得所述处理器在广告地点处进行初始通电之后连接到所述广告地点处的一个无线路由器以加入公共子网,所述广告地点具有多个无线路由器,所述多个无线路由器全部在所述公共子网上。所述指令还使得所述处理器在加入所述公共子网之后使用所述控制服务器的网络地址来访问所述制服务器。此外,所述指令使得所述处理器从所述控制服务器接收在配置所述标牌以进行运行的过程中有用的配置信息,使得所述电子标牌在机械安装之后不需要被技术人员物理地访问来进一步配置所述标牌以进行运行。
在一些实施例中,所述子网可以提供互联网访问,并且所述预编程网络地址可以是控制服务器在互联网上的互联网协议(IP)地址。在其它实施例中,所述子网可以不提供互联网访问,并且所述预编程网络地址因而可以是控制服务器在所述子网上的地址。因而,所述控制服务器可能并不总是通过互联网进行通信。
因此,在一些实施例中,所述处理器可以被配置成:在加入所述公共子网之后,确定是否能够通过所述子网访问互联网。响应于确定能够通过所述子网访问互联网,所述处理器可以使用所述预编程地址来建立与所述控制服务器的安全连接,并从其获得与所述子网上的本地服务器有关的信息,以将所述标牌配置成与所述子网上的所述本地服务器进行通信。然而,响应于确定不能通过所述子网访问互联网,所述处理器可以建立与所述子网上的所述本地服务器的通信。
此外,如果期望的话,则所述处理器还可以被配置成:从所述控制服务器接收与软件更新有关的信息。并且,如果期望的话,所述配置信息可以包括互联网协议(IP)地址和子网地址。
在另一个方案中,一种系统包括子网,所述子网包括多个节点。所述系统还包括:至少一个电子标牌,其包括显示器和控制所述显示器的处理器。应当理解的是,所述电子标牌因此建立了所述子网中的一个节点。此外,所述系统包括:至少一个控制服务器,其本身包括通过所述子网与所述电子标牌的处理器进行通信以便与所述电子标牌交换至少一个配置消息的处理器。相应地,所述控制服务器也建立了所述子网中的一个节点。要理解的是,所述至少一个配置消息对于配置所述电子标牌以便在所述电子标牌在广告地点处初始通电之后进行运行而言是有用的。另外,应当理解的是,所述子网中的一个节点的处理器至少部分地基于接收到回复消息来确定一个所述配置消息被成功地发送到所述子网中的另一个节点。并且,在定时器到期之后而没有接收到回复消息,发送所述配置消息的节点的处理器确定所述配置消息未被其被发往的节点成功接收。
在另一个方案中,一种方法包括:在数字标牌在广告地点处初始通电之后,自动地将所述数字标牌连接到所述广告地点处的一个无线路由器,所述广告地点具有至少一个位于子网上的无线路由器;以及加入所述子网。所述方法还包括:访问所述子网上的控制服务器;以及从所述控制服务器接收在配置所述标牌以运行的过程中有用的至少一个配置分组。要理解的是,所述配置分组在分组头部或尾部包括子网唯一的安全性字段,其中,所述子网唯一的安全性字段是使用子网唯一的秘密密钥根据一算法而得到的。
本发明的细节在其结构和操作两方面,通过参考附图可以被更好的理解,在附图中,相似的参考数字表示相似的部件,并且其中:
附图说明
图1是根据本原理的非限制性的示例性系统的方框图;
图2-4示出了包括至少一个子网的示例性网络;
图5是被电子标牌的处理器执行的用于连接到本地控制服务器或互联网控制服务器的示例性逻辑的流程图;
图6是根据本发明原理从一个节点发送的消息和分组的传输和处理时间的图形表示;
图7示出了根据本原理要通过网络和/或子网发送的示例性消息;
图8-10示例性地示出了根据本原理的服务器发现和认证过程;
图11是根据本原理的被一个节点执行的用于加入网络/子网的示例性逻辑的流程图;以及
图12是在诸如电子标牌之类的节点想要加入网络和/或子网时被控制服务器执行的示例性流程图。
具体实施方式
初始参考图1中所示的示例性实施例,示出了一般被指定为10的示例性子网络(“子网”)。系统10包括至少一个电子标牌12、至少一个路由器14以及至少一个服务器16。举例来说,电子标牌12可以是电视,例如高清电视(TV)。然而,应当理解的是,本原理还可以应用于(移动、室内和室外)电子标牌,例如但不限于:具有上网功能的TV、智能TV、大屏幕TV、“超大屏幕”、计算机监视器或任何其它类型的适当的显示器,例如数字显示器、等离子显示器、LCD显示器、LED显示器、OLED显示器、ELD显示器、投影仪和投影仪显示器、数字海报、平板计算机(例如可移动地安装在一表面上)、触摸屏显示器(例如可以可移动地安装在一表面上的智能电话)、标志背心(例如由人穿戴)、段式显示器、二维和三维显示器、头部安装显示器、阴极射线管显示器等。因而,注意到,在一些实施例中,电子标牌12可以是索尼公司制造的索尼Bravia高清电视。
不管怎样,电子标牌12包括用于向观看者呈现例如信息和广告的显示器18,并且因而可以呈现例如用于这样的目的的用户界面、视频、音频和/或图像。电子标牌12还包括控制显示器18的至少一个处理器20、诸如基于磁盘的或固态的存储设备之类的至少一个有形计算机可读存储介质22、至少一个TV调谐器24以及可选的至少一个音频/视频接口26,至少一个音频/视频接口26用于与例如通过HDMI连接而电连接到电子标牌12的其它设备(例如机顶盒、DVD播放器或视频游戏控制台)进行通信。根据本原理,电子标牌12还包括用于通过诸如互联网和/或子网之类的网络进行通信的至少一个网络接口28,并且可以是例如有线和或无线的调制解调器或路由器或者其它适当的接口,例如无线电话收发机。因而,根据本原理,网络接口28提供了到达路由器14和服务器16的连接,应当理解的是路由器14和服务器16也具有有助于这种连接的相应网络接口(将被简短地描述)。
除了以上之外,电子标牌12可以包括一个或多个扬声器30,用于输出音频信号。因而,根据本原理,除了通过子网接收信息以外,还可以理解的是,电子标牌12可以从诸如例如互联网、有线TV供应商和卫星TV供应商之类的源接收音频-视频节目和/或其它内容,从而在处理器20的控制下在显示器18和扬声器30上呈现所述内容。此外,要注意到,在一些实施例中,不仅可以通过子网,而且还可以通过一个或多个输入设备32(例如鼠标、键盘、小键盘、遥控器、触摸板、触摸屏等)来接收针对处理器20的命令。在示例性电子标牌12上还示出了至少一个照相机34,其可以是例如热成像照相机、数字照相机(例如网络照相机)和/或集成到TV中的照相机,并且其可由处理器20控制以收集电子标牌的观看者的图片/图像和视频,以用于例如使用面部识别技术进行观看者反应分析、广告效果分析和营销目的。
如上面所提到的,在图1中还示出了路由器14。路由器14可以是有线和/或无线路由器,并且包括至少一个处理器36和至少一个有形计算机可读存储介质38,例如基于磁盘的存储设备或固态的存储设备。路由器14还包括至少一个接口40,诸如例如网络接口。应当理解的是,至少一个接口40提供到网络和子网(诸如例如互联网、WAN、LAN等)的连接,并且根据本原理使得路由器14能够在处理器36的控制下控制业务和/或通过网络和/或子网来路由业务,并且实际上可以至少部分地建立网络和/或子网。
如上面提到的,图1还示出了至少一个服务器16。服务器16包括至少一个处理器42和至少一个有形计算机可读存储介质44,例如基于磁盘的存储设备或固态的存储设备。如上面指示的,根据本原理,服务器16包括至少一个网络接口46,用于通过网络和/或子网进行通信,并且可以是例如有线或无线调制解调器或路由器或者其它适当的接口,诸如例如无线电话收发机。因而,在处理器42的控制下,网络接口46允许通过例如相应的接口28和40在网络和/或子网上经由路由器14与电子标牌12进行的通信。相应地,根据本原理,电子标牌12、路由器14和服务器16建立了网络和/或子网的节点。
转到图2,示出了包括至少一个子网的示例性网络50。网络50包括至少一个互联网服务器52,其可以是例如由索尼公司制造和/或控制的专用索尼服务器。互联网服务器52经由互联网54在网络50上进行通信。
在图2中还是出了多个路由器。因而,示出了路由器200、路由器202、路由器204和路由器206,但是应当理解的是,在网络50中可以包括更多或更少的路由器。路由器200、202、204和206可以是有线的和/或无线的路由器。要注意的是,路由器200被示为连接到互联网54,并且因而可以将互联网连接路由到网络50上的其它节点(包括路由器202、204和206),以及将互联网连接路由到多个电子标牌,例如图2中所示的标牌56、58、60和62。换句话说,路由器200可以是网关路由器,其允许子网对于互联网的访问。
在图2中还示出了本地控制服务器64,在示例性实施例中,本地控制服务器64本身并不是互联网服务器,原因在于在一些实现中它可以不直接地连接到互联网或者根本不连接到互联网。此外,要注意的是,本地控制服务器64可以是位于电子标牌56、58、60和62所位于的地点处或附近的服务器。
从图2中可以理解的是,无线路由器206至少部分地定义公共子网66,其至少由电子标牌56、58、60和62以及路由器200、202、204和206组成。在示例性实施例中,公共子网66还可以包括服务器64。然而,应当理解的是,子网66以及从而路由器206和电子标牌56、58、60和62可以是更小或更大子网的一部分,是网络50的一部分,并且根据本原理可以通过例如图2中所示的路由器中的一个或多个在网络50上进行通信。
此外,应当理解的是,电子标牌56、58、60和62在功能和配置方面基本上与上面描述的电子显示器12类似,路由器200、202、204和206在功能和配置方面基本上与上面描述的路由器14类似,并且服务器52和64在功能和配置方面基本上与上面描述的服务器16类似。此外,要注意的是,根据本原理,服务器52和64、电子标牌56、58、60和62以及路由器200、202、204和206中的每一个可以建立相应的网络和/或子网节点。进一步地,这些节点可以经由任意适当的方式(诸如例如Wi-Fi连接、以太网连接、一个或多个线缆连接等)连接到彼此以及从而连接到网络50。
现在参考图3,再次示出了上面描述的网络50。从图3可以清楚的是,示出了电子标牌62正尝试自动地连接到无线路由器206以加入网络和/或至少一个公共子网,例如上面描述的子网66。应当理解的是,在所示的示例性实施例中,电子标牌62(并且在一些实施例中还有一个或多个路由器,例如路由器204和206)位于电子标牌62要向一个或多个观看者呈现广告和/或其它内容的地点。该地点可以是公共场所,例如公园、商场、城市街道、办公楼、活动中心等。因而,在示例性实施例中,电子标牌62在广告地点初始通电(例如上电)之后还发起自动连接,以连接并加入至少一个子网。如图3所指示的,电子标牌62可以使用无线保护设置(WPS)技术及其相应的按钮控制来连接到无线路由器206,虽然也可以使用其它适当的方式。
继续参考图3,根据本原理,箭头70被示为指示电子标牌62在加入公共子网66之后随后确定子网66是否提供互联网访问,所述互联网访问供标牌62连接到并访问互联网上的控制服务器(例如,服务器52),使得该服务器可以向电子标牌62提供例如配置信息、软件更新以及与其有关的信息、广告和其它信息等。此外,要注意到的是,配置信息可以包含本地控制服务器的细节(例如IP),以便进行连接以获得进一步/后续更新。
因而,要注意到,在示例性实施例中,要理解的是标牌62上的计算机可读存储介质存储和/或预编程有互联网控制服务器的网络地址,其对于连接到以及访问控制服务器是有用的。要注意的是,“预编程”至少表示该地址是在标牌62在广告地点通电之前被存储在存储介质上的。然而,例如在标牌62尝试访问互联网控制服务器52之前,在标牌62通电之后,该网络地址也可能已经或者替代地由例如子网66的管理者提供给了标牌62。
不管怎样,如果电子标牌62确定其能够使用预编程的网络地址在互联网54上连接到并且访问服务器52,那么电子标牌62和服务器52至少交换在配置标牌62以进行运行的过程中有用的配置信息。除了其它信息之外,标牌62和服务器52还可以使用安全连接和/或协议交换额外的网络和子网地址信息(例如,电子标牌62、本地控制服务器64和公共子网66上的其它节点的网络和子网地址(例如IP地址)),这将在下文更全面地描述。
更具体地,标牌62可以从互联网控制服务器52获得与公共子网66上的本地服务器(例如,本地控制服务器64)有关的信息,以将标牌62配置成与子网66上的本地服务器64进行通信。该信息可以包括例如本地控制服务器64的网络地址和子网地址。
应当理解的是,安全连接可以至少部分地由标牌62上的处理器使用例如上面描述的预编程地址来建立。因而,可以清楚的是,交换配置信息以供标牌62使用,使得电子标牌62在机械地安装在广告地点之后,技术人员不需要物理地访问电子标牌62来配置该标牌62以进行运行。
前进到图4,再一次地示出了包括标牌62和服务器52的网络50。在图4中还示出了箭头72,根据本原理,其指示标牌62正尝试建立与本地控制服务器65的安全连接、访问和/或注册。标牌62也可以在从互联网控制服务器52接收到本地控制服务器64的网络信息和/或至少一个地址之后,进行这样的操作,如本文中阐述的。
然而,如果标牌62确定子网66并不提供互联网访问,或者即使提供互联网访问但是不能访问互联网控制器52,那么标牌62上的处理器仍然可以建立与子网66上的本地控制服务器64的通信和/或对本地控制服务器64的访问。
因而,可以使用本地控制服务器64的被预编程到标牌62的计算机可读存储介质中的网络和/或子网地址来建立通信和/或访问,虽然本领域技术人员可以清楚的是除了使用预编程地址以外或者替代预编程地址还可以使用其它的设备发现原理和方法。还要注意到的是,“预编程”至少表示网络和/或子网地址是在标牌62在广告地点通电之前被提供给标牌62的存储介质的。然而,在标牌62尝试访问服务器之前,在标牌62通电之后,网络和子网地址也可能已经由例如子网66的管理者提供给了标牌62。不管怎样,可以清楚的是,如果子网66不提供互联网访问,那么本地控制服务器64并不与互联网进行通信,但是可以在子网66上向标牌62提供配置信息、广告内容以及其它信息。
相应地,应当理解的是,客户/广告地点处的路由器被配置成位于同一子网(例如,255.255.206.0)和IP范围(例如,192.168.x.y,其中x是每个路由器的子网)上。连接到一路由器的所有客户端(例如电子标牌)经由动态主机配置协议(DHCP)被分配IP,并且还是主子网(例如,255.255.206.0)的一部分。这样,每个设备能够看到子网以及甚至主网络上的每个其它设备。
除了以上之外,本原理还认识到,在一些情况中,广告地点可能寻求阻止在某个时间点(例如,在连接到互联网控制服务器之前或者在初始连接到互联网控制服务器以交换配置信息和电子标牌软件更新之后)对互联网进行的访问。在这样的情况下,客户端设备(例如要部署的电子标牌)中的默认配置将是搜索已知IP(例如,192.168.200.200)上的本地控制服务器。
继续,现在参考图5,图5是根据本原理由电子标牌(诸如例如上面描述的标牌62)的处理器执行的用于连接到本地控制服务器或互联网控制服务器的示例性逻辑的流程图。该逻辑开始于椭圆80,其中,例如在广告地点开启电子标牌,例如上面描述的那些电子标牌中的任何一个(例如,索尼公司制造的TV),其中,在广告地点处,使用该标牌来向观看者呈现广告和/或其它内容。该逻辑随后移动到方框82,其中,该逻辑在电子标牌的显示器上呈现对话框/用户界面,其包括供技术人员使用WPS将该标牌连接到本地路由器的指令。因而,在方框82处可以呈现一提示,所述提示指示技术人员将该标牌配置成与最近的本地路由器连接并按压该路由器上的WPS按钮以有助于WPS连接。
图5的逻辑随后移动到决策菱形84,其中,该逻辑确定是否已经成功地进行了到本地路由器的WPS连接。如果尚未成功,则该逻辑移动到方框86,在方框86中,在电子标牌的显示器上呈现错误消息和/或页面,并且之后该逻辑返回到方框82。然而,根据本原理,如果已经成功地进行了WPS连接,并且因而标牌已经加入了公共子网,那么该逻辑改为从决策菱形84移动到决策菱形88。在决策菱形88处,该逻辑确定互联网连接是否可用。如果可用,那么该逻辑继续到方框90,在方框90,使用互联网连接来进行到互联网控制服务器的安全连接。并且在方框90,根据本原理,在进行了安全连接之后,该逻辑可以收集额外的信息、更新(例如,电子标牌的软件更新)以及用于连接到本地控制服务器(例如,在电子标牌的广告地点处或附近的本地控制服务器)的细节(例如,网络和子网地址)。
然而,如果在决策菱形88处该逻辑确定互联网连接不可用,那么该逻辑并不继续到方框90,而是继续到方框92。在方框92,该逻辑运行安全发现协议,以查找和/或访问本地控制服务器。可以使用例如如上所述的本地控制服务器的预编程地址来进行这种操作。
不管在决策菱形88之后该逻辑是继续到方框90还是继续到方框92,该逻辑都从方框90和92中的任何一个继续到方框94。在方框94,该逻辑进行到本地控制服务器的安全连接,以访问该本地控制服务器,并且在一些实施例中向该本地控制服务器注册该电子标牌。
相应地,现在可以清楚的是,电子标牌可以相对容易地建立与互联网控制服务器和本地控制服务器中的任何一个或两者的连接。本原理认识到,在部署大量电子标牌和其它设备同时要求极小的用户/技术人员参与并减少每个电子标牌/设备的建立时间时,尤其是假定许多标牌/设备被安装/部署在一高度(例如难以到达的地方),本文给出的公开内容可能是特别有用的。
如上面所指示的,可以使用安全连接/协议来在电子标牌和控制服务器之间交换信息。这可能是必要的,这是因为电子标牌和控制服务器可能正至少部分地在无线网络或子网上进行通信。本原理认识到,这样的无线介质可能容易发生不可靠的消息传送以及非法入侵。
尤其是对于消息丢失,本原理采用稍后将描述的消息定时器和重试机制来补救任意丢失的消息。相应地,现在参考图6,其示出了根据本原理从一个节点向另一个节点发送的消息和分组的传输时间和处理时间的图形表示100。
但是首先,应当理解的是,子网上的节点的处理器可以在从消息或分组(为清楚起见,消息和/或分组在下文中仅仅称为消息)被发往的节点接收到回复消息之后,确定该消息已经被成功地接收。回复消息可以包括例如消息被发往的节点接收到了完整的消息的接收确认。然而,如果例如初始消息没有被成功接收,那么可能存在发送节点没有接收到回复消息的情况。因而,本原理认识到可以使用定时器来确定发送节点的处理器是否应当重新发送消息(例如,在定时器到期之后而没有接收到回复消息)。在图6的图形表示中示出了这样的定时器的参数。
现在具体地关于图6所示的内容,应当理解的是,“t”定义了消息到达离发送节点一个“跳”的节点(例如子网中的最近节点和/或节点序列中的下一节点)所花费的最大时间。还应当理解的是,“p”定义了接收节点处理消息所需要的时间的上限(例如最大值),其可以包括任何排队延迟。发送节点在发送任何消息(包括例如广播、配置等)之后基于这些参数设置定时器。因而,定时器值可以至少为(2t+p)。从图6可以清楚的是,图形表示100包括箭头102,其指示从发送节点(被指定为节点A)向接收节点(被指定为节点B)发送消息。
图6的图形表示100的每一侧上的垂直轴被理解为表示时间,使得箭头104将“t”示为是消息到达节点B的最大时间,并且箭头106将“p”示为是节点B在向节点A发送回回复消息(由箭头108指示)之前处理消息的最大时间。相应地,可以清楚的是,节点A向节点B发送消息,并且节点B向节点A发送回消息。因为在从节点A重新发送消息之前还可以考虑节点B处的最大消息处理时间,所以现在可以清楚的是,定时器值可以至少是(2t+p),如上面所指示的。
然而,注意到,如果希望的话,可以选择更大的定时器值,以使得协议“不太积极”,同时增加其时延,所有这些都不会损害其正确性。此外,注意到,如果节点A在定时器到期之前没有接收到回复消息,那么其可以在定时器相应到期之后重试发送消息“r”次。因此,在一些实施例中,在发送节点超时(time out)以及中止消息发送之前的最大时间总共可以是r(2t+p)。
继续,下面的描述提供了在电子标牌在例如广告地点处进行初始建立、认证和/或配置期间交换的消息的细节。应当理解的是,至少出于安全性的原因(例如避免重演攻击),可以用时间戳和序列号连同发送节点的MAC地址来标记每个消息。这还有助于防止在多个节点上发送的广播消息的广播风暴。
然而,在一些实现中,可以使用不使用时间戳信息的消息安全协议来发送消息。这样的实现利用用于校验和消息完整性的md5sum和用于生成密钥和加密/解密的openssl。根据本原理,在连接阶段期间,两个节点交换它们的公共密钥。一个节点用邻居的公共密钥来加密唯一的短语,并向消息添加校验和,这将在下文中进一步描述。接收节点进行解密并验证消息的完整性以及校验解密后的消息的正确性,也将在下文中描述。
根据本原理,以下描述提供了例如安全算法,当在节点之间发送消息时可以使用该安全算法。因而,应当理解的是,每一个发送的消息可以以唯一的“秘密码”结束。此外,秘密码可以被重复特定的次数,使得如果秘密码被非法入侵,那么非法入侵者在不知道“秘密码”在消息中将被重复多少次的情况下无论如何也不能对系统进行操作。秘密码可以被重复特定次数这一事实还确保了完整的消息在没有任何错误的情况下被接收节点接收。
此外,本原理认识到,在处理接收到的消息的内容之前,接收节点可以首先确定是否正确地接收到了完整的秘密码(例如,在消息头部和/或尾部提供的)。在示例性实现中,针对每个特定的广告地点、电子标牌的子网和/或系统,秘密码是不同的并且是唯一的,从而提供了隔离措施,并防止由于可能例如被也使用索尼公司的电子标牌的不同广告者操作的第二广告地点处的安全性侵入而引起的第一广告地点处的非法入侵攻击。因此,根据本原理,可以在子网中的每个节点通电并在广告地点处连接到子网之前,将秘密码预编程和/或预加载到该节点的存储介质中。
因而,例如,广告者可以订购四个额外的索尼电子标牌,以添加到已经包括十个索尼电子标牌的子网中。这四个额外的电子标牌在到达特定广告地点并在那儿被通电之前,可以被例如索尼公司预编程有指定用于该广告地点的秘密码。注意到,根据下面讨论的公开内容,可以用相同的方式对诸如子网地址或服务器地址之类的地址进行预编程。然而,如果希望的话,那么在节点在广告地点通电之后,在该节点尝试连接到/加入子网之前,秘密码还可以由子网的管理者提供给该节点。
因而,还应当理解的是,在示例性实施例中,“秘密码”可以是被重复预定次数的子网唯一安全字段。在电子标牌被初始通电以在子网上进行通信之前,控制服务器和电子标牌都可以知道所述预定次数。此外,可以使用子网唯一秘密密钥来根据算法推导出安全字段,其中,秘密密钥是在电子标牌初始被通电以在子网上进行通信之前存储在电子标牌上的,使得其对于电子标牌的处理器是可用的,以便在电子标牌被初始通电时在子网上进行通信。而且,在示例性实施例中,可以通过不同于子网上的传输的通信方式来向控制服务器和电子标牌提供秘密密钥。
因此,根据本原理,下文将进一步描述的用于发现、连接和/或认证消息的示例性消息码可以如下所示:
#define MSG_DISC_REQ 0x60 /*发现请求消息*/
#define MSG_DISC_RSP 0x70 /*发现响应消息*/
#define MSG_CONN_REQ 0x80 /*连接请求消息*/
#define MSG_CONN_CFM 0x90 /*连接响应消息*/
#define MSG_DCONN_REQ 0xA0 /*断开连接请求消息*/
此外,示例性消息常数可以被定义为如下:
#define SW_VERSION1
#define SONY_SECRET_CODE 0x5A /*填充消息分组以用于额外保护*/
#define CODE_LENGTH4/* 以上代码将被填充的次数*/
下表指示了示例性消息的一般格式,其可以如下。
相应地,示例性电子标牌系统可以使用消息代码和消息常量发送图7中所示的示例性消息,从而在节点之间交换和/或发送消息,图7示出了示例性消息110。消息110包括消息头部112、消息体114和消息尾部116。消息头部112包括关于例如消息长度118、软件版本120、消息序列122、消息时间戳124和消息类型126的信息。消息体114包括可以用唯一的通行码/密码编码的消息内容128,应当理解的是,通行码相对于例如给定电子标牌系统中的设备的制造商(例如,索尼公司)可以是唯一的,或者对于例如由标牌网络管理者所确定的系统本身可以是唯一的。不管怎样,图7还是出了消息尾部116可以包括上面描述的秘密码。
继续该详细描述,如上面提到的,一个或多个节点可以发现其它节点并连接到其它节点(例如,电子标牌在初始通电时将发现控制服务器并连接到控制服务器)。在示例性实施例中,可以安全地进行例如电子标牌所进行的发现和相应连接,从而使得诸如发现请求消息之类的消息是安全的并且对恶意攻击是免疫的。根据上述内容,下面示出了用于发现过程的示例性超时和重试值。
例如,对于专用索尼服务器发现(可能是在互联网上):
#define TIMEOUT_DISC_REQ10000000 /*10秒*/
#define RETRY_NET_SCAN 20
例如,对于本地控制服务器发现(可能在本地网络上):
#define TIMEOUT_DISC_REQ1000000/*1秒*/
#define RETRY_NET_SCAN 3
尤其是,关于发现请求消息,要注意的是,可以从诸如在客户地点处被通电的电子标牌之类的专用设备(例如,索尼系统中的索尼TV,在下文中被引用作为例子)发送消息,其中发出所述消息以尝试查找并连接到索尼互联网服务器或本地控制服务器,本地控制服务器也可以是索尼服务器。并且,要注意到,该消息可以专用于索尼网络,并且因而将仅仅被运行在索尼互联网服务器或本地控制服务器上的索尼软件确认。
此外,为了保护网络使其免受来自例如非索尼设备或非批准设备的拒绝服务(DOS)攻击,发现请求消息可以包括安全字段,所述安全子都包含例如六十四个比特。从本文描述的索尼秘密算法推导出八个字节。因而,该算法的输入可以是秘密索尼密钥以及新节点尝试连接的网络的ESSID。在接收侧(例如接收发现请求消息的节点,例如索尼服务器),如果安全字段不与预期结果相匹配,那么不再对发现请求消息进行处理,并且接收节点不发送发现响应消息。
下表示出了在发现请求消息过程期间可以使用的和/或包括在发现请求消息中的示例性信息:
要注意的是,在发送发现请求消息之后,发送节点(例如电子标牌)可以在例如索尼服务器处理了发送请求消息之后从索尼服务器接收回发现响应消息。发现响应消息可以包含(例如索尼)安全密钥以及请求节点连接到电子标牌网络所需要的其它参数。发现响应消息还可以包括服务器(例如本地控制器或远程索尼服务器)的公共密钥。甚至进一步地,为了额外的保护,可以提供公共密钥的校验和。
并且在示例性实施例中,可以使用openssl来生成这些密钥(公共/私有对),同时可以使用md5sum来生成公共密钥的校验和。此外,为了免受中间人(MITM)攻击,发现响应消息可以包括安全字段,所述安全字段包含六十四个比特。从秘密索尼算法推导出八个字节。该算法的输入可以是秘密索尼密钥(例如上面描述的同一个密钥)以及发送发现响应消息的节点(例如索尼服务器)的MAC地址。在接收到发现响应消息时,接收节点(例如,索尼电子标牌)运行相应的操作,并且如果安全字段中的比特不匹配,那么接收节点忽略发现响应消息。因而,可以清楚的是,这种方案防止了伪造节点盗用真正的索尼连接。
下表示出了可以在发现响应消息过程中使用的和/或包括在发现响应消息中的示例性信息:
分组内容 | 大小(以字节为单位) | 比特格式(可选) |
软件版本 | 1 | 00000001 |
事务ID | 2 | - |
服务器响应 | 1 | 01110000 |
公共密钥 | 272 | - |
校验和 | 33 | - |
询问文本 | 8 | - |
代码(0x5A),被重复的次数为代码长度 | 4 | 01011010010110100101101001011010 |
00000001 | - | 00010001 | - | - | - | 01011010010110100101101001011010 |
继续,本原理还认识到,在一个节点(例如发送发现请求消息的电子标牌)处接收到发现响应消息(例如,上面描述的发现响应消息)之后,接收到发现响应消息的节点可以例如通过将接收到的校验和与接收到的公钥在本地生成的校验和进行比较来校验消息的完整性。一旦验证了校验和,接收到发现响应消息的节点就可以在该节点上的例如计算机可读介质中存储发送发现响应消息的节点(例如控制服务器)的公共密钥、MAC地址和其它细节。
本原理还认识到,在已经如上面所述的那样处理了发现请求消息和响应消息之后,随后可以发生“认证阶段”。在这样的认证阶段中,可以使用网络“通行码”,如下面所述。通行码可以例如嵌在节点的安全存储器中(并且相对于设备制造商(例如索尼)还可以是唯一的,和/或相对于每个客户、网络环境和/或广告地点是唯一的),或者通行码可以是网络管理者提供给网络/子网中的每个节点/设备的某种东西。
本原理还认识到,希望某些特征自动化和/或新节点易于连接到子网,从而提供本文中描述的网络/子网中的节点可以具有嵌入在它们相应的安全存储器中的通行码的至少一个理由。相应地,当诸如电子标牌之类的节点在认证阶段期间发送消息(例如稍后将描述的连接请求消息)时,可以使用控制服务器的公共密钥来加密通行码,并将该通行码连同校验和参数以及发送节点的公共密钥一起发送。随后接收节点可以将解密的通行码与其存储的通行码进行比较。如果两者匹配,那么服务器可以在一消息(例如也将在稍后描述的连接确认消息)中向发送消息的节点发回成功响应指示。
根据上面阐述的关于认证阶段的内容,连接认证过程的超时和重试值可以如下所示:
例如,对于索尼控制服务器发现(例如,在互联网上):
#define TIMEOUT_CONN_REQ 15 /*15秒*/
#define MAX_CONN_RETRY 20
例如,对于“本地”控制服务器发现(例如,在诸如子网之类的本地网络上进行通信):
#define TIMEOUT_CONN_REQ 5 /*5秒*/
#define MAX_CONN_RETRY 3
如上面提到的,根据本原理,当在“认证阶段”访问控制服务器时,诸如电子标牌之类的节点可以发送连接确认消息。重申一遍,在包括例如上面所描述的发现请求和响应消息的交换的“发现阶段”之后,加入子网的节点随后可以尝试以安全的方式连接到控制服务器。如也在上面指示的,基于接收到的发现响应消息,加入节点可以存储服务器的MAC地址、公共密钥和其它参数。加入节点随后可以发送具有通行码(例如上面所描述的通行码)、加入节点的公共密钥以及两者的校验和的连接请求消息。连接请求消息也可以包括错误代码和重试计数。可以连同连接确认消息一起使用这种信息,以便在在加入节点和控制服务器之间存在连接错误的情况中进行适当的动作。
下表示出了可以在连接请求消息过程期间使用的和/或包括在连接请求消息中的示例性信息。
分组内容 | 大小(以字节为单位) | 比特格式(可选) |
软件本本 | 1 | 00000001 |
事务ID | 2 | - |
服务器请求 | 1 | 10000000 |
重试 | 1 | - |
错误代码 | 1 | - |
加密的通行码 | 128 | - |
加密的通行码的校验和 | 33 | - |
公共密钥 | 272 | - |
公共密钥的校验和 | 33 | - |
询问文本 | 32 | - |
代码(0x5A),被重复的次数为代码长度 | 4 | 01011010010110100101101001011010 |
00000001 | - | 00010011 | - | - | - | - | - | - | - | 01011010010110100101101001011010 |
继续关于认证阶段的本描述,在控制服务器接收到连接请求消息(例如上面所描述的连接请求消息)之后,对于诸如电子标牌之类的要加入网络和/或子网的节点而言,在过程中的另一个以及可选的最后步骤是控制服务器向加入节点发送确认(例如,连接确认消息),其包括响应代码。响应代码可以用作对于加入节点的反馈,该反馈是其连接请求已经被控制服务器接收以及在认证连接处的尝试是成功还是失败。因而,在接收到连接请求消息之后,控制服务器通过检验校验和的值来校验完整性。控制服务器随后可以对加密的通行码进行解密,并校验接收到的公共密钥的完整性。
以下是根据上面阐述的原理的示例性成功代码和失败代码的非排它性列表:
#define CONN SUCCESS
#define PASSCODE FAILED 1
#define ENC CHKSUM ERR 2
#define PUBKEY CHKSUM ERR 3
#define UNKNOWN ERR 4
此外,为了防止中间人(MITM)攻击,连接确认消息可以包括安全字段,其包含例如六十四个比特。例如根据索尼秘密算法推导出八个字节。该算法的输入因而可以是秘密索尼密钥和控制服务器的MAC地址。接收节点(例如,加入节点)运行类似的操作,并且如果安全字段中的比特不匹配,那么加入设备忽略连接确认消息。上面描述的消息和过程因而可以防止伪造设备和/或流氓攻击盗用真正的网络和/或子网连接。
下表示出了可以在连接确认消息过程期间使用的和/或包括在连接确认消息中的示例性信息。
分组内容 | 大小(以字节为单位) | 比特形式(可选) |
软件版本 | 1 | 00000001 |
事务ID | 2 | - |
服务器确认 | 1 | 10010000 |
响应代码 | 1 | - |
询问文本 | 8 | -- |
代码10x5A},本重复的次数为代码长度 | 4 | 01011010010110100101101001011010 |
00000001 | - | 00010100 | - | - | 01011010010110100101101001011010 |
为了解释上面阐述的用于发现和认证阶段的过程,注意图8和图9。图8示出了加入节点发现控制服务器失败,而图9示出了成功的控制服务器发现和认证过程。
首先开始于图8,示出了第一箭头150,其表明诸如电子标牌之类的加入节点发送发现请求消息,以发现例如位于子网上的和/或互联网上的控制服务器。图8还示出了虚线箭头152,其表明出于一个原因或另一原因,接收到发现请求消息的服务器没有发送预期的发现响应消息和/或加入节点没有接收到预期的发现响应消息。
加入节点随后可以发送第二发现请求消息,如箭头154所示的。示出了另一虚线箭头156,再次表明没有从服务器发送预期的发现响应消息和/或加入节点没有接收到预期的发现响应消息。与图6类似,注意到,如图8中所示的,t定义一个消息到达离发送节点一个“跳”的节点所花费的最大时间,并且“p”定义诸如服务器之类的接收节点处理一个消息所需要的时间上限,从而导致(2t+p)是加入节点接收到例如发现响应消息的最大时间。还注意到,图8指示了,在超时出现之前,在没有接收到至少一个发现响应消息之后,加入节点发出发现请求消息至少r次,如穿孔箭头158所指示的。
移到图9,示出了根据本原理的成功的发现和认证阶段的图示。箭头160指示了发现请求消息从加入节点发出并被控制服务器接收,并且箭头162指示了发现响应消息随后由控制服务器发出并被加入节点接收。此外,箭头164指示了连接请求消息之后被发送到对发现请求消息进行响应的控制服务器,并且被该服务器接收,而箭头166指示了服务器随后发出连接确认消息,该连接确认消息被加入节点接收。
继续该详细描述,应当理解的是,在一些实施例中,根据本原理,加入了网络和/或子网的节点可能希望从控制服务器断开连接。例如,运行电子标牌子网的电子标牌客户可能希望具有将设备从其连接到的控制服务器断开连接的能力。相应地,根据本文阐述的消息交换原理,节点(例如电子标牌)可以向控制服务器发送服务器断开连接消息。为了保护网络/子网免受源自例如入侵索尼电子标牌子网的非索尼设备的伪造和/或盗用服务器断开连接消息,服务器断开连接消息可以包括例如六十四个比特的安全字段。根据本原理,可以根据秘密算法推导出八个字节。此外,该算法的输入可以是秘密索尼密钥和发送服务器断开连接消息的节点的MAC地址。之后,注意到,在一些实施例中,服务器断开连接消息可以包括秘密代码(例如,子网唯一安全字段)。
下表示出了可以在服务器断开连接过程期间使用的和/或包括在服务器断开连接消息中的示例性信息:
分组内容 | 大小(以字节为单位) | 比特格式(可选) |
软件版本 | 1 | 00000001 |
服务器发现 | 1 | 10100000 |
询问文本 | 8 | - |
代码(NSA),被重复的次数为代码长度 | 4 | 01011010010110100101101001011010 |
00000001 | - | 01011010010110100101101001011010 |
移动到图10,示出了根据本原理的成功的发现和认证阶段的另一图示。箭头170指示了发现请求消息从加入节点发出并被控制服务器接收,并且箭头172指示了发现响应消息随后被控制服务器发出并被加入节点接收。此外,箭头174指示了连接请求消息之后被发送到对发现请求消息进行响应的控制服务器,并被该服务器接收,而箭头176指示了服务器随后发送连接确认消息,该连接确认消息被加入节点接收。
通过比较,图10比图9更详细,原因在于其还在箭头的附近示出了所发送的每一个消息的消息信息。因而,发现消息是MSG_DISC_REQ和MSG_DISC_RSP,并且连接认证消息是MSG_CONN_REQ和MSG_CONN_CFM。应当理解的是,这些消息可以受到所示的询问文本字段的保护,询问文本字段包括例如特殊的比特格式,根据本文给出的原理,其是通过唯一的索尼设备ID和特定于索尼的算法来计算的。
现在转到图11,示出了根据本原理由加入网络/子网的节点执行的示例性逻辑的流程图。开始于方框180,加入节点发送发现请求消息,并等待来自服务器的发现响应消息。之后在决策菱形182处,该逻辑确定是否将接收到发现响应消息和/或是重试发送发现请求消息还是超时。如果该逻辑确定加入节点应当重新发送发现请求消息,那么该逻辑返回到方框180。注意到,如果该逻辑确定超时应当出现,那么该逻辑可以在决策菱形182处停止。
然而,如果在决策菱形182处,确定了正从例如控制服务器发送发现响应消息,那么该逻辑移动到方框184,在方框184,接收发现响应消息。该逻辑随后移动到方框186,在方框186,该逻辑验证校验和,并将其从加入节点要加入的网络/子网中的节点的控制服务器接收的公共密钥和校验和存储起来。之后,该逻辑移动到方框188,在方框188,如果需要的话,该逻辑可以向用户/网络管理者提示通行码,例如上面描述的通行码,和/或可以从加入节点的安全存储器读取通行码。不管该逻辑是怎样接收和/或读取通行码的,在方框190,该逻辑用控制服务器的公共密钥对通行码进行加密。在方框190,该逻辑还发送具有加密通行码及其校验和的连接请求消息,其可以包括加入节点的公共密钥和相应校验和。
随后,在方框192,在移动到决策菱形194之前,该逻辑等待连接确认消息。在决策菱形194处,该逻辑确定超时是否应当出现和/或是否要重新发送连接请求消息。如果该逻辑确定超时应当出现,则该逻辑可以结束或返回到方框188。然而,如果该逻辑确定其应当重新发送连接请求消息,那么其就这样做,直到确定已经接收到了连接确认消息为止,如决策菱形196所示的。还注意到,如图10中所示的,如果该逻辑确定虽然已经接收到了连接确认消息,但是该消息指示加入节点寻求的连接失败了,那么该逻辑可以返回到方框188和/或结束。然而,假定连接确认消息指示已经成功地进行了连接,那么该逻辑继续到方框198,在方框198,该逻辑认识到认证过程已经成功,并且加入节点成功地连接到了控制服务器。
参考图12来结束该详细描述,示出了当诸如电子标牌之类的节点寻求加入网络/子网时由控制服务器执行的示例性流程图。该逻辑开始于圆形250并且随后移动到方框252,在方框252,控制服务器的逻辑例如使用服务器后台进程来等待要被接收的发现请求消息。
在方框252接收到发现请求消息之后,该逻辑随后移动到决策菱形254,在决策菱形254,该逻辑对其已经接收的加密消息的校验和进行验证。如果该消息包含错误,那么该逻辑移动到方框256,在方框256,该逻辑向加入节点发回具有通行码校验和错误指示的消息,并随后返回到方框252。然而,如果该消息并不包含决策菱形254处所确定的错误,那么该逻辑改为移动到决策菱形258,在决策菱形258,该逻辑对接收到的公共密钥的校验和进行验证。该逻辑确定接收到的消息在这一方面是否包含错误,并且如果确实包含错误,那么该逻辑移动到方框260,在方框260,该逻辑向加入节点发回具有公共密钥校验和错误指示的消息,并随后返回到方框252。然而,如果该消息不包含决策菱形258处确定的错误,那么该逻辑改为移动到决策菱形262。
在决策菱形262,该逻辑确定解密的通行码是否与本地存储的通行码(例如,根据本原理在控制服务器的计算机可读存储介质上存储的和/或编程的通行码)相匹配。如果该逻辑确定通行码并不匹配,那么该逻辑移动到方框264,在方框264,该逻辑向加入节点发回具有通行码错误指示的消息,并随后返回到方框252。然而,如果通行码匹配,那么该逻辑改为移动到方框266,在方框266,该逻辑在(例如其存储介质上的)设备列表表格中创建新节点的条目,并向加入节点发送连接确认消息,连接确认消息指示加入节点所寻求的连接成功了。
现在可以清楚的是,本原理提供了一种供电子标牌安全地、容易地以及自动地加入电子标牌网络和子网的系统和方法。为了全面性,要注意的是,上面描述的消息(例如,发现请求或响应消息)可以使当地使用上面描述的消息信息中的全部或一部分,即使没有在上面的任何部分中具体描述也是如此。例如,在(例如,发现或认证)“阶段”期间,当希望时,可以交换/发送公共密钥和子网地址。
更进一步,上面描述的消息可以包括其它配置命令,用于配置电子标牌以进行运行和/或用于显示特定的广告或广告序列,并且如果希望的话还可以包括IP网络设置。最后,应当理解的是,控制服务器与电子标牌之间的节点(例如路由器)可以转发上面描述的任何消息,使得该消息到达预期接收方(例如服务器或电子标牌)。此外,要注意的是,如果希望的话,在一些子网环境中(例如,如果新路由器加入子网),路由器甚至可以生成它们自己的发现、配置和/或认证消息。
应当理解的是,上面给出的图和描述结合本文公开的设备一般性地示出了方法步骤。
虽然本文中示出并详细地描述了特定的用于配置电子标牌以在广告地点运行的系统和方法,但是应当理解的是,本发明所涵盖的主题仅由权利要求限定。
Claims (20)
1.一种电子标牌,包括:
至少一个显示器;
控制所述显示器的至少一个处理器;
所述处理器可访问的并且存储控制服务器的预编程网络地址的至少一个计算机可读存储介质,所述至少一个介质编程有指令,所述指令使得所述处理器:
在具有多个无线路由器的广告地点处初始通电之后,自动地连接到所述广告地点处的一无线路由器,从而加入公共子网,其中所述多个无线路由器全部位于所述公共子网上;
在加入所述公共子网之后,使用所述控制服务器的网络地址来访问所述控制服务器;以及
从所述控制服务器接收在配置所述标牌以进行运行的过程中有用的配置信息,使得所述电子标牌在机械安装之后不需要被技术人员物理地访问来配置所述标牌以进行运行。
2.如权利要求1所述的电子标牌,其中,所述子网提供互联网访问,并且所述预编程网络地址是互联网上的控制服务器的互联网协议(IP)地址。
3.如权利要求1所述的电子标牌,其中,所述子网不提供互联网访问,并且所述预编程网络地址是本地子网上的控制服务器的地址。
4.如权利要求3所述的电子标牌,其中,所述子网上的控制服务器不与互联网通信。
5.如权利要求1所述的电子标牌,其中,所述处理器还被配置成从所述控制服务器接收与软件更新有关的信息。
6.如权利要求1所述的电子标牌,其中,所述配置信息包括互联网协议(IP)地址和子网地址。
7.如权利要求1所述的电子标牌,其中,所述处理器被配置成:在加入所述公共子网之后,确定是否能够通过所述子网访问互联网,并且响应于确定能够通过所述子网访问互联网,所述处理器使用所述预编程地址来建立与所述控制服务器的安全连接,并从所述控制服务器获得与所述子网上的本地服务器有关的信息,以将所述标牌配置成与所述子网上的所述本地服务器进行通信,并且响应于确定不能通过所述子网访问互联网,所述处理器建立与所述子网上的所述本地服务器的通信。
8.一种系统,包括:
子网,其包括多个节点;
至少一个电子标牌,其包括至少一个显示器和控制所述显示器的至少一个处理器,所述电子标牌建立所述子网中的一个节点;
至少一个控制服务器,其包括在所述子网上与所述电子标牌的处理器进行通信以与所述电子标牌交换至少一个配置消息的至少一个处理器,所述控制服务器建立所述子网中的一个节点;
其中,所述至少一个配置消息用于在所述电子标牌在广告地点处初始通电之后配置所述电子标牌以进行运行;
其中,所述子网中的一个节点的处理器至少基于接收到回复消息来确定所述至少一个配置消息中的一个被成功地发送到所述子网中的另一个节点;以及
其中,发送所述配置消息的节点的处理器在定时器到期之后而没有接收到回复消息的情况下,确定所述配置消息未被其被发往的节点成功接收。
9.如权利要求8所述的系统,其中,所述定时器到期的时间至少由2t+p来建立,其中,“t”定义将一个消息从发送该消息的节点发送到该消息被发往的节点的最大时间,并且其中,“p”是所述配置消息被发往的节点处理所述配置消息的最大时间。
10.如权利要求9所述的系统,其中,在发送所述配置消息的节点超时之前,在所述定时器的相应到期之后,发送所述配置消息的节点向其它节点重新发送所述配置消息“r”次,其中,发送所述配置消息的节点超时之前的最大时间由r(2t+p)建立。
11.如权利要求8所述的系统,其中,所述配置消息包括被重复预定次数的子网唯一安全字段。
12.如权利要求11所述的系统,其中,在所述电子标牌被初始通电以在所述子网上进行通信之前,所述控制服务器和所述电子标牌都知道所述预定次数。
13.如权利要求11所述的系统,其中,所述安全字段是从使用子网唯一秘密密钥的算法推导的。
14.如权利要求13所述的系统,其中,所述秘密密钥是在所述电子标牌被初始通电以在所述子网上进行通信之前存储在所述电子标牌的计算机可读存储介质上的,使得在所述电子标牌被初始通电时,所述秘密密钥对所述电子标牌的处理器是可用的,以在所述子网上进行通信。
15.如权利要求13所述的系统,其中,所述秘密密钥通过与子网上的传输不同的通信方式被提供给所述控制服务器和所述电子标牌两者。
16.如权利要求11所述的系统,其中,所述配置消息是用于发现所述子网上的服务器的发现消息,并且所述算法还使用所述子网的ESSID。
17.如权利要求11所述的系统,其中,所述配置消息是对于用于发现所述子网上的服务器的发现消息的服务器响应消息,并且所述算法还使用发送所述服务器响应消息的服务器的MAC地址。
18.如权利要求11所述的系统,其中,所述安全字段在消息尾部。
19.一种方法,包括:
在数字标牌在具有位于子网上的至少一个无线路由器的广告地点处初始通电之后,自动地将所述数字标牌连接到所述广告地点处的一个无线路由器,并加入所述子网;
访问本地子网上的或者互联网上的控制服务器;以及
从所述控制服务器接收至少一个配置分组,所述至少一个配置分组在配置所述标牌以进行运行的过程中有用;
其中,所述配置分组在分组头部或尾部中包括子网唯一安全字段,所述子网唯一安全字段是从使用子网唯一秘密密钥的算法推导的。
20.如权利要求19所述的方法,其中,在接收至少一个分组之后,所述方法还包括:向所述控制服务器发送包括断开连接消息的至少一个分组,以使得所述控制服务器从其在通信上断开连接,所述断开连接分组包括所述子网唯一安全字段。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/603,545 | 2012-09-05 | ||
US13/603,545 US20140068036A1 (en) | 2012-09-05 | 2012-09-05 | System and method for configuring an electronic sign for operation at an advertising site |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103685448A true CN103685448A (zh) | 2014-03-26 |
Family
ID=49161966
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310394972.9A Pending CN103685448A (zh) | 2012-09-05 | 2013-09-03 | 用于配置电子标牌以在广告地点运行的系统和方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20140068036A1 (zh) |
EP (1) | EP2706702A2 (zh) |
JP (1) | JP5622011B2 (zh) |
KR (1) | KR20140031808A (zh) |
CN (1) | CN103685448A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109903706A (zh) * | 2019-03-08 | 2019-06-18 | 福建出彩教育科技有限公司 | 智能导游宣教屏 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8904177B2 (en) * | 2009-01-27 | 2014-12-02 | Sony Corporation | Authentication for a multi-tier wireless home mesh network |
US9911136B2 (en) | 2013-06-03 | 2018-03-06 | Google Llc | Method and system for providing sign data and sign history |
US20150186921A1 (en) * | 2013-12-31 | 2015-07-02 | Google Inc. | Wifi Landing Page for Remote Control of Digital Signs |
WO2015175991A1 (en) * | 2014-05-15 | 2015-11-19 | Marks Steve | Social-financial network systems and methods |
US10692107B2 (en) * | 2017-02-27 | 2020-06-23 | Verizon Media Inc. | Methods and systems for determining exposure to fixed-location dynamic displays |
US20180357681A1 (en) * | 2017-06-13 | 2018-12-13 | Lane Sullivan | Dual-display digital signage apparatus for outdoor use |
US11251960B1 (en) * | 2018-10-19 | 2022-02-15 | Amazon Technologies, Inc. | Server-based Wi-Fi protected setup (WPS) PIN procedure |
KR20210033163A (ko) | 2019-09-18 | 2021-03-26 | 이성옥 | 다기능 낚시용 밑밥통 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070224978A1 (en) * | 2006-03-24 | 2007-09-27 | Meebo Inc. | Method And System For Event Polling |
US20090276491A1 (en) * | 2008-04-30 | 2009-11-05 | Coretronic Corporation | Management method for remote digital signage |
CN201707874U (zh) * | 2009-12-08 | 2011-01-12 | 上海视惠信息科技有限公司 | 网络广告发布的互动型装置 |
CN102083005A (zh) * | 2011-01-05 | 2011-06-01 | 中兴通讯股份有限公司 | 一种远程控制广告播放的系统、方法 |
US20120114336A1 (en) * | 2010-11-08 | 2012-05-10 | Sony Corporation | Network digital signage solution |
CN102647393A (zh) * | 2011-02-21 | 2012-08-22 | 北京鸿合窗景科技有限公司 | 一种数字标牌的内容防盗播方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2140935T3 (es) * | 1993-10-27 | 2000-03-01 | Princeton Video Image Inc | Control remoto de una presentacion electronica de imagenes. |
JP2004120462A (ja) * | 2002-09-27 | 2004-04-15 | Canon Inc | 無線通信装置及び暗号化処理制御プログラム |
US20060143701A1 (en) * | 2004-12-23 | 2006-06-29 | Cisco Technology, Inc. | Techniques for authenticating network protocol control messages while changing authentication secrets |
US7961674B2 (en) * | 2009-01-27 | 2011-06-14 | Sony Corporation | Multi-tier wireless home mesh network with a secure network discovery protocol |
JP5148670B2 (ja) * | 2010-09-09 | 2013-02-20 | 株式会社オプティム | 固有アドレスにより電化製品の設定を行う設定方法、及びシステム |
JP5084886B2 (ja) * | 2010-09-09 | 2012-11-28 | 株式会社オプティム | 通話発信により電化製品の設定を行う設定方法、及びシステム |
JP5480771B2 (ja) * | 2010-10-05 | 2014-04-23 | 株式会社日立製作所 | 分散型計算機システム及びその動作制御方法、動作制御装置、端末計算機 |
EP2710812A4 (en) * | 2011-05-17 | 2015-04-08 | Ericsson Telefon Ab L M | COMMUNICATION BETWEEN TWO TERMINALS IN A FIBERGLASS NETWORK |
US10757195B2 (en) * | 2011-05-17 | 2020-08-25 | Sony Corporation | Device interconnection and service discovery via a communication cloud |
-
2012
- 2012-09-05 US US13/603,545 patent/US20140068036A1/en not_active Abandoned
-
2013
- 2013-09-03 CN CN201310394972.9A patent/CN103685448A/zh active Pending
- 2013-09-03 EP EP13182822.0A patent/EP2706702A2/en not_active Withdrawn
- 2013-09-04 KR KR1020130105906A patent/KR20140031808A/ko not_active Application Discontinuation
- 2013-09-05 JP JP2013184326A patent/JP5622011B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070224978A1 (en) * | 2006-03-24 | 2007-09-27 | Meebo Inc. | Method And System For Event Polling |
US20090276491A1 (en) * | 2008-04-30 | 2009-11-05 | Coretronic Corporation | Management method for remote digital signage |
CN201707874U (zh) * | 2009-12-08 | 2011-01-12 | 上海视惠信息科技有限公司 | 网络广告发布的互动型装置 |
US20120114336A1 (en) * | 2010-11-08 | 2012-05-10 | Sony Corporation | Network digital signage solution |
CN102083005A (zh) * | 2011-01-05 | 2011-06-01 | 中兴通讯股份有限公司 | 一种远程控制广告播放的系统、方法 |
CN102647393A (zh) * | 2011-02-21 | 2012-08-22 | 北京鸿合窗景科技有限公司 | 一种数字标牌的内容防盗播方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109903706A (zh) * | 2019-03-08 | 2019-06-18 | 福建出彩教育科技有限公司 | 智能导游宣教屏 |
Also Published As
Publication number | Publication date |
---|---|
US20140068036A1 (en) | 2014-03-06 |
EP2706702A2 (en) | 2014-03-12 |
JP5622011B2 (ja) | 2014-11-12 |
JP2014053897A (ja) | 2014-03-20 |
KR20140031808A (ko) | 2014-03-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103685448A (zh) | 用于配置电子标牌以在广告地点运行的系统和方法 | |
US7957534B2 (en) | System and method for security association between communication devices within a wireless home network | |
JP5114420B2 (ja) | ネットワーク環境との通信を確立する方法、記憶媒体、及び、システム | |
JP3869392B2 (ja) | 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体 | |
CN101416176B (zh) | 动态主机配置和网络访问验证 | |
CN102123157B (zh) | 一种认证方法及系统 | |
US8494164B2 (en) | Method for connecting wireless communications, wireless communications terminal and wireless communications system | |
CN107113173B (zh) | 用于基于用户设备的标识符提供服务的方法和装置 | |
US20030014646A1 (en) | Scheme for authentication and dynamic key exchange | |
EP1484856A1 (en) | The method for distributes the encrypted key in wireless lan | |
US8634556B2 (en) | Communication apparatus and control method | |
US20070079113A1 (en) | Automatic secure device introduction and configuration | |
CN102598794A (zh) | 管理员注册认证服务 | |
US9648650B2 (en) | Pairing of devices through separate networks | |
CN102231725B (zh) | 一种动态主机配置协议报文的认证方法、设备及系统 | |
EP3794852B1 (en) | Secure methods and systems for identifying bluetooth connected devices with installed application | |
KR20090111315A (ko) | 배전 시스템, 보안 액세스 통신 시스템 및 방법 | |
CN112383500B (zh) | 一种对涉及投屏设备的访问请求进行控制的方法及系统 | |
CN112202770A (zh) | 设备联网方法及装置、设备、存储介质 | |
JP2003338814A (ja) | 通信システム、管理サーバおよびその制御方法ならびにプログラム | |
KR101692161B1 (ko) | 비콘 발신기와 일회성 패스워드를 이용한 인증 시스템 및 인증 방법 | |
US9979539B2 (en) | Method and system of authenticating a network device in a location based verification framework | |
US20230044476A1 (en) | Terminal device verification method and apparatus | |
CN102883265A (zh) | 接入用户的位置信息发送和接收方法、设备及系统 | |
US20060075477A1 (en) | Electronic device communication methods, appliance verification methods, appliance programming methods, appliances, articles of manufacture, and client electronic devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140326 |