CN104521217A - 用于在物理对象与通信设备之间建立授权通信的方法 - Google Patents
用于在物理对象与通信设备之间建立授权通信的方法 Download PDFInfo
- Publication number
- CN104521217A CN104521217A CN201380041621.8A CN201380041621A CN104521217A CN 104521217 A CN104521217 A CN 104521217A CN 201380041621 A CN201380041621 A CN 201380041621A CN 104521217 A CN104521217 A CN 104521217A
- Authority
- CN
- China
- Prior art keywords
- physical object
- communication
- interface
- light fixture
- user interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种用于在物理对象(4、9、10)与通信设备(1)之间建立授权通信的方法,其中所述物理对象和所述通信设备两者都包括数据处理单元、接触通信接口(6、7)和广域网接口(5),该方法包括:-通过该物理对象的接触通信接口与该通信设备的接触接口之间的接触在该物理对象与该通信设备之间建立物理连接的步骤,-通过所述物理连接在该物理对象与该通信设备之间传输授权数据以向使用该授权数据的通信授予对于该物理对象的访问权限的步骤,其中这些访问权限使得连接设备能够通过广域网接口来触发该物理对象的功能。
Description
技术领域
本发明涉及物理对象与通信设备之间的交互的领域。例如,本发明涉及物理对象与通信设备之间通过广域网的通信的配置。
背景技术
本发明特别涉及在于连接物理对象的所谓的“物联网”,这些物理对象可以是日常设备,诸如能够通过互联网进行通信的通信终端、电视机、广告牌、灯具、家用电器。
这种架构对于用户而言的一种应用是通过通信终端并且通过互联网与物理设备进行交互。这样的终端可以是个人计算机、笔记本、诸如“智能电话”的蜂窝电话。
在关于“物联网”的著述中特别描述了这样的机制。例如,参见由D.Guinard和V.Trifa在2009年的Proc.2nd Workshop on Mashups,Enterprises Mashups and Lightweight Composition on the Web(ΜΕM’09)中发表的论文“Towards the Web of Things:Web Mashupfor Embedded Devices”。
发明内容
在一个实施例中,本发明提供了一种用于在物理对象与通信设备之间建立授权通信的方法,其中所述物理对象和所述通信设备两者都包括数据处理单元、接触通信接口和广域网接口,该方法包括:-通过该物理对象的接触通信接口与该通信设备的接触接口之间的接触在该物理对象与该通信设备之间建立物理连接的步骤,-通过所述物理连接在该物理对象与该通信设备之间传输授权数据以向使用该授权数据的通信授予对于该物理对象的访问权限的步骤,其中这些访问权限使得该通信设备能够通过该物理对象的广域网接口和该通信设备的广域网接口来进行对该物理对象的受保护数据的写入访问。
根据各实施例,这样的方法能够包括下面的特征中的一个或多个特征。
在该方法的各实施例中,受保护的数据包括扩展模块,并且这些访问权限使得该通信设备能够通过所述广域网接口在该物理对象的该扩展模块中安装软件模块,该软件模块被适配为向该物理对象提供与该物理对象的硬件能力相关联的功能。
在该方法的各实施例中,该方法进一步包括:在该扩展模块中安装该软件模块的步骤,安装该软件模块的该步骤包括:在软件数据库中识别匹配的软件模块的步骤。
在该方法的各实施例中,该方法进一步包括:传输该物理对象的语义描述的步骤,根据该物理对象的该语义描述来进行对该匹配的软件模块的识别。
在该方法的各实施例中,该语义描述包括识别该物理对象的设备标识符并且其中识别匹配的软件模块的该步骤包括:将该设备标识符与关联于该软件数据库中的软件模块的软件模块描述进行比较。
在该方法的各实施例中,该软件数据库被包括在该通信设备中。
在该方法的各实施例中,在包括系列号、型号号码和商标的组中选择该设备标识符。
在该方法的各实施例中,该方法进一步包括:根据所安装的软件模块来更新该物理对象的接口和语义描述的步骤。
在该方法的各实施例中,该方法进一步包括:将信息从该通信设备通过广域网发送给该物理对象的步骤,该信息包括该认证数据的至少一部分以便于认证该通信终端。
在该方法的各实施例中,该认证数据包括安全密钥。
在该方法的各实施例中,该物理对象被关联至虚拟对象,该虚拟对象包括所述受保护的数据和语义描述。
在该方法的各实施例中,该方法进一步包括:将所有者数据从该通信设备传输给该物理对象的步骤,该所有者数据表示与该通信设备的所有者有关的信息,并且由该物理对象根据该所有者数据来授予这些访问权限。
在一个实施例中,本发明进一步提供了一种用于在物理对象与通信设备之间建立授权通信的方法,其中所述物理对象和所述通信设备两者都包括数据处理单元、接触通信接口和广域网接口,该方法包括:-通过该物理对象的接触通信接口与该通信设备的接触接口之间的接触在该物理对象与该通信设备之间建立物理连接的步骤,-通过所述物理连接在该物理对象与该通信设备之间传输授权数据以向使用该授权数据的通信授予对于该物理对象的访问权限的步骤,其中这些访问权限使得连接设备能够通过该广域网接口来触发该物理对象的功能。
根据各实施例,这样的方法能够包括下面的特征中的一个或多个特征。在该方法的各实施例中,该物理对象包括传感器并且其中该功能报告由该传感器测量的数据。在该方法的各实施例中,该物理对象包括致动器并且其中该功能控制该致动器。
在该方法的各实施例中,该方法进一步包括:在该通信设备上生成用户接口的步骤,该用户接口被适配为触发所述功能以便控制该物理对象的参数和/或报告数据。
在该方法的各实施例中,所述方法进一步包括:向该通信设备传输与该物理对象的该功能相对应的语义描述的步骤,并且根据该功能的该语义描述来进行在该通信设备上生成用户接口的步骤。
在该方法的各实施例中,通过接触接口来传输该语义描述。在该方法的各实施例中,通过该物理对象和该通信设备的广域网接口来传输该语义描述。
在该方法的各实施例中,生成用户接口的步骤进一步包括:取回在接口元件数据库上的用户接口元件的步骤,所生成的用户接口包括所述用户接口元件。
在该方法的各实施例中,该用户接口是图形用户接口或者有形的用户接口。
在该方法的各实施例中,该方法进一步包括:从该通信设备通过广域网接口将信息发送给该物理对象的步骤,该信息包括为了认证该通信终端的授权数据的至少一部分以及触发所述功能的指令。
在该方法的各实施例中,该授权数据包括安全密钥。
在该方法的各实施例中,该物理对象被关联至虚拟对象,该虚拟对象包括语义描述。
在该方法的各实施例中,该方法进一步包括:将所有者数据从该通信设备传输给该物理对象的步骤,该所有者数据表示与该通信设备的所有者有关的信息,并且由该物理对象根据该所有者数据来授予这些访问权限。
在一个实施例中,本发明还提供了一种计算机程序,包括计算机可执行指令,这些计算机可执行指令当被执行时执行上面所提到的方法之一。
本发明所基于的一个思想是:向通信终端提供通过物理接触对物理对象的访问权限,这些访问权限允许该通信终端通过广域网来访问该物理对象的受保护部分。
本发明所基于的一个思想是:提供一种方法,该方法允许通信设备通过与物理对象的物理接触来得到访问权限,以便控制或监测该物理对象的功能。
本发明的各方面基于如下的思想:提供一种方法,该方法允许通信设备通过与物理对象的物理接触来得到访问权限,以便在该物理对象上安装新的功能。
本发明的各方面基于如下的观察:物理对象上实施的一些服务可能不具有为了控制或监测该服务的状况的适当硬件接口。例如,通过从网络下载适当的软件,可以在物理对象上集成例如在该对象的制造阶段期间没有预期到的服务。因此,本发明的各方面基于如下的思想:在外部通信设备上生成针对由所述物理对象提供的服务的用户接口,以便于允许用户通过该通信设备来控制和/或监测该服务的功能。
本发明的一些方面基于如下的思想:提供对于环境而言是经济并且可持续的通信物理对象。
本发明的一些方面基于如下的思想:向用户提供一种容易的方式以通过通信终端与物理对象之间的物理接触来自动地更新物理对象的控制功能的数据处理功能。
附图说明
参考附图,通过示例的方式,根据后文所描述的实施例并且参考这些实施例进行阐述,本发明的这些和其他方面将是明显的。
图1是本发明的一个实施例被实施在其中的系统的一般架构的示意表示。
图2是图示了由通信终端执行以便能够修改或监测物理对象的软件部分的步骤的流程图。
图3是被执行以便在物理对象上安装新软件模块的连续步骤的示例的示意表示。
图4是被执行以便允许智能电话控制物理对象的功能的连续步骤的示例的示意表示。
具体实施方式
图1图示了由用户控制并且连接至通信网络2的通信终端1。更准确地说,通信终端1包括允许其与网络2进行通信的网络接口3。通信终端1可以是移动终端(诸如移动电话,即智能电话)、固定的个人计算机、或者笔记本。网络接口3可以是无线电接口(即Wifi、3G、LTE等)或者有线接口。通信网络2一般是复合网络,其可以包括不同种类的网络,例如形成互联网的一部分的私人有线网络、公共网络、无线电网络等。
若干物理对象4,其在此处是灯具9和电视机10,也连接至通信网络2。为了该目的,物理对象4包括连接至通信网络2的网络接口5。该网络接口是可以直接嵌入在灯具4中的数据处理单元的一部分。可替换地,形成网关的接口设备可以被布置在多个物理对象4与通信网络2之间。其他物理设备4可以连接至通信网络2。
物理对象4可以具有不同的性质。例如,物理对象4可以是如下的设备,诸如广告牌、电视机、家用电器、另一通信终端、电冰箱、摄像机、媒体驱动器、信息显示器等。物理对象4可以出现在用户的住宅中,但是也可以出现在公共环境中或者其他地点,例如用户的工作场所。
此外,每个物理对象4可以经由它的具有网络接口的数据处理单元来供应多个服务。服务是由物理对象4供应的功能,该功能通过“物联网”是可用的并且因此可以通过借助于使用通信终端1或者借助于另一物理对象4通过Web来使用或者激活。例如,灯具9提供开启/关闭服务,该开启/关闭服务准许通信终端1从其通信终端1并且通过通信网络2远程地开启或者关闭该灯具。
通过如下的虚拟对象,这些服务对通信终端1而言是可访问的,该虚拟对象是对应物理对象4的在网络中的表示和接口。换句话说,每个虚拟对象在于物理对象4的虚拟部分,该虚拟部分包括通过通信网络2到相关联的物理对象4的虚拟接口。
该虚拟表示包括应用编程接口(API)和语义描述。应用编程接口API允许了对由相关联的物理对象(例如,由其他物理对象4、通信终端1或者软件应用)提供的服务的使用。语义描述允许对物理对象4的行为建模,并且特别是将它与通信终端1或者其他物理对象4和软件应用进行对接。这样的虚拟对象由图3上的数字16来图示并且在于与灯具9相关联的虚拟灯具16中。该虚拟对象可以被存储在该物理对象它自身的数据处理单元中、通过通信网络2链接至所述相关联的对象的远距离服务器中,或者可以分布在该物理对象和该远距离服务器中。可以使用网关通过通信网络2来访问这个虚拟对象。
然而,物理对象4能够执行的一些具体动作由通过通信网络2的访问限制来保护,并且不是对于任何通信设备1而言都是可访问的。这样的具体动作包括:例如,在物理对象4的数据处理单元上安装新的服务和功能,或者控制和/或监测物理对象4的功能。为了能够执行这些操作,通信设备1需要被授予对物理对象4的被包括在其相关联的虚拟对象中的软件部分的访问。
为了该目的,通信终端1和物理对象4两者都具有接触接口。这些接触接口在图1中针对通信终端1由数字7表示,并且针对物理对象4由数字6表示。更准确地说,接触接口6和7是被适配为通过接口6与7之间的物理接触在物理对象与通信终端1之间产生物理连接的连接器。物理对象4和通信终端1能够通过这个物理连接来交换数据。在通信终端1与物理对象之间的这样的物理连接可以类似于在EP2216910中被描述并且允许数据交换的在第一设备的物理数据端口与第二设备之间建立的物理连接。
在通信终端1与物理对象4之间的物理连接的建立向通信终端1授予了通过通信网络2对物理对象4的软件部分的访问。因此,该物理连接向通信终端1提供了执行与物理对象4相关联的具体动作的能力。换句话说,通信终端1得到了执行与物理对象4的有限访问交互的授权。这个被授予的访问可以在与物理对象4的第一次接触之后被持续地提供给通信终端1,即使通信终端1从物理对象4分离。在其他实施例中,该访问可以仅在通信终端1与物理对象4之间的接触期间被授予。
在图2中通过流程图图示了通信终端1访问物理对象4的软件部分的连续步骤。
在第一步骤11中,用户使其通信终端1的接触接口7与物理对象4的接触接口6相接触。因此,在灯具4的数据处理单元与通信终端1之间提供了允许数据交换的物理连接。
在第二步骤12中,一旦物理连接被建立,通信终端1就得到对物理对象4软件部分的访问权限。通过归因于该物理连接的在物理对象4与通信终端1之间的数据交换来提供这些访问权限。更准确地说,从物理对象4向通信终端1并且在相反的方向上传输安全密钥。
在进一步的步骤13中,通信终端1通过通信网络2与该物理对象的软件部分交互。为了该目的,通信终端1将安全密钥包括在去往物理对象4的数据中。由此,与物理对象4相关联的虚拟对象能够将通信终端1认证为被允许执行与其对应软件部分的有限访问交互的终端。作为结果,通信终端1能够访问物理对象4的软件部分,并且因此在这个受保护的软件部分中添加、修改、或者读取与该物理对象的的服务和功能相关联的数据。
为了更好地理解图2中所图示的步骤,现在将参考图3来描述一个具体示例。
在图3中,通信终端1是连接至通信网络2的迪斯科麦克风15,灯具9也连接至通信网络2。迪斯科麦克风15包括声音处理控制器,该声音处理控制器能够记录并且分析周围的声音,以便根据声音节拍向周围的物理对象4给出指令。如它被示出在图2上的,该灯具包括虚拟表示,该虚拟表示在这个图上被指示为虚拟灯具16。如上面所指示的,该虚拟灯具包括API,该API允许了对由该灯具提供的功能的使用。例如,该灯具初始地包括开启/关闭功能17。
然而,为了与灯具9进行交互以便于使其根据声音节拍来做出行为,并且特别是使其根据由迪斯科麦克风15所检测的声音节拍来进行闪烁,用户需要在灯具9上安装新功能。
为了该目的,在第一步骤中,用户拿到迪斯科麦克风15并且使其接触接口7与灯具9的接触接口6相接触。因此,迪斯科麦克风15通过该物理接触来建立与灯具9的物理连接。这个物理连接确保了灯具9与迪斯科麦克风15之间的第一次安全交互。
在这个由箭头19表示的步骤中,该迪斯科麦克风与虚拟灯具交换秘密密钥。随着在这个交换期间接收到该秘密密钥,迪斯科麦克风15被授予对虚拟灯具16的扩展模块的访问。这个扩展模块7关联至信息存贮器,该信息存贮器能够接收并且存储将会向灯具9提供新功能的软件模块。事实上,当被存储在该扩展模块中时,软件模块允许灯具9提供新服务。通过通信网络2,这个新服务对迪斯科麦克风15而言将是可访问的。换句话说,利用该秘密密钥,迪斯科麦克风15被授予修改权限,这些修改权限允许它在虚拟灯具9上安装新的软件模块。
在灯具9中可以实施的新服务的具体示例是闪烁服务18。这个闪烁服务18使灯具9按照“开”和“关”的具体序列进行闪烁。因此,软件模块可以被安装在灯具15的扩展模块上,并且按需地提供闪烁服务。这个服务允许灯具9提供与其硬件相关联的新能力或者功能。
相应地,为了使灯具9根据声音节拍来做出行为,迪斯科麦克风15将闪烁服务18安装在虚拟灯具16的扩展模块中。这个步骤由箭头20来图示。为了该目的,迪斯科麦克风15从虚拟灯具16取回物理灯具9的语义描述。该语义描述是采用XML语言的描述,其尤其包括灯具9的标识符,诸如灯具9的型号或者其系列号。此外,该语义描述可以包括灯具9的属性、状态、硬件能力、所提供的服务、所有者信息、对象的类型、以及地理位置。可以通过网络2或者通过物理连接从虚拟灯具取回该语音描述。
如由箭头21示出的,迪斯科麦克风15访问包括软件模块的外部软件数据库22。在这个步骤12中,该迪斯科麦克风根据在灯具4的语义描述中所取回的灯具9的系列号和型号,在软件数据库22中取回兼容的软件模块。通过通信网络2来访问软件数据库22,并且软件数据库22可以是属于灯具9的制造商或者第三方的数据库。在一种变化中,可以在迪斯科麦克风15中所包括的数据存贮器中存储该软件数据库。可以进一步使用该灯具的硬件描述或者甚至是该灯具的功能的描述来取回适当的软件模块。
为了找到适当的软件模块,必须找到由该迪斯科麦克风所要求的服务与在市场中可得到的软件模块的描述之间的关联。当软件模块的所提供的服务的对应语义值与所要求的服务的语义值存在重要的语义相关性时,所要求的服务与该软件模块之间的关联被找到。
这些语义值可以是所要求的服务的标识符或者互补的关键词。因此,可以直接利用该服务的标识符或者关联于该服务的互补的关键词来计算该相关性。类似地,该相关性能够基于由该软件模块提供的该服务的标识符或者基于与所提供的服务相关联的关键词。例如,当所要求的服务与所提供的服务存在相同的关键词或者标识符时,关联被找到。
然而,其他方法可以被采用并且能够将如下的事实纳入考虑:一个语义值可能比另一语义值更加广义(generalized)。例如,所要求的服务可能具有“显示图片”语义值并且应用可能具有“显示照片”语义描述。这样的相关性然后可以由用户的终端1检测到,用户的终端1然后将对应的软件模块与对应的所要求的服务相关联。当两个语义值是同义词时,用户的终端也可以检测到相关性。
还可能要求进行更精细的相关。为了该目的,通信终端1的计算装置可以使用本体(ontology)。这个本体在web上可以是可访问的,或者能够是本地的。该本体可以演进,以便于整合新的服务、新的演进和新的设备。对本体的使用允许对类似的概念进行相关:例如,“闪光”关键词可以与“闪烁”关键词相关。
灯具9可以取决于其他准则来提供访问权限。事实上,迪斯科麦克风15可以通过物理连接来提供指示该迪斯科麦克风的所有者的信息。灯具9然后相应地确定灯具9的所有者(其可以例如在灯具9的语义描述中被指示)与迪斯科麦克风15所有者之间的社会接近性。根据这些所有者之间的社会接近性,访问权限可以或多或少地是广泛的。例如,如果灯具9的所有者与迪斯科麦克风15的所有者相同,则该迪斯科麦克风可以得到对该灯具的软件部分的完全访问。如果所有者不同,则该访问可以仅被限制为对灯具9的功能的控制和监测,并且因此该迪斯科麦克风可能不能在该灯具上安装软件模块。
在取回兼容的软件模块之后,如由箭头23所图示的,迪斯科麦克风15通过通信网络2来触发该软件模块在灯具9上的安装。使用通信网络2来进行对该新软件模块的安装。在安装步骤13期间,该软件模块被存储在灯具9的软件部分中并且生成灯具9的新语义描述以及新接口,并且进一步有可能生成与新安装的功能有关的图形接口(小部件)和新访问策略。
当该软件模块被安装时,该迪斯科麦克风能够通过通信网络2来触发灯具9的新功能:闪烁18。因此,迪斯科麦克风15可以被移动到另一地点,诸如朋友的房屋的婴儿房,在该婴儿房中它将能够监测这个地点中的声音环境并且相应地使灯具9闪烁。此外,用户能够通过通信网络2并且尤其是通过Web来使用新安装的功能。
麦克风15仅需要与灯具9的第一次接触,并且因此然后能够被移动远离该灯具而对该软件模块的安装没有任何影响。事实上,麦克风15仅需要短时间的接触来得到这些访问权限,然后通过通信网络2来履行安装。
在可替换的实施例中,通过与灯具9的第一次接触所获得的这些访问权限,根据该迪斯科麦克风与灯具9之间的物理接近性而被维持或者丧失。例如,这些访问权限在围绕灯具9的有限地理区域中被维持。如果迪斯科麦克风15被放置得与灯具9过远,则这些访问权限丧失。
在其他实施例中,仅当迪斯科麦克风15处于与灯具9的接触中时,才可以履行软件模块的实施以及对虚拟灯具16的进一步修改。事实上,通过该灯具与该迪斯科麦克风之间的接触来持续地传输有效的授权数据。如果用户打断迪斯科麦克风15与灯具9之间的接触,则存储在迪斯科麦克风15中的授权数据将会过时,并且因此,迪斯科麦克风15不具有对灯具9的软件部分的访问权限。
类似地,对新软件模块的安装可以被限制为存在该麦克风与该灯具之间的物理接触。在其他实施例中,即使该麦克风在第一次接触之后不再处于接触中,这个安装也可以被授权。
图4图示了上面所描述的闪烁功能18在灯具9上的安装之后的步骤。
呈现触摸屏的智能电话24由用户来控制。该用户想要通过使用智能电话24来控制灯具9。然而,智能电话24没有初始地被配置为控制灯具9的数据处理单元。因此,智能电话24需要得到访问权限以便控制灯具9。这些访问权限仅通过灯具9与智能电话24之间的接触而被提供。
灯具4包括数据处理单元,该数据处理单元供应若干功能,诸如允许对该灯具的激活或熄灭的开/关功能17,以及使该灯具一经激活就闪烁的闪烁功能18。
为了能够使用这些功能17和18,智能电话24需要被授予对由该灯具通过与灯具9的接触接口的物理接触所提供的功能的访问。
因此,在第一步骤25中,该用户使智能电话24与灯具4相接触,并且更准确地说,如可以通过链接26在图3上所观察到的,是该智能电话的物理接口与该灯具的物理接口相接触。智能电话24然后通过该物理连接从灯具9得到访问权限。
因此,通过使用这些访问权限,该智能电话被允许使用开启/关闭功能17和闪烁功能18。类似于上面所提到的方法,被授予的权限起始于在智能电话24与灯具9之间交换的秘密密钥。在进一步的步骤25中,智能电话24然后在通过通信网络2向虚拟灯具16传输数据时使用这些秘密密钥,以便于将智能电话24认证为控制或监测灯具9的经授权的设备。
使用秘密密钥,该智能电话能够修改并且读取功能17或18的状况或者给出指令,以便于执行功能17或18。
在一个实施例中,智能电话24还监测功耗服务,该功耗服务指示该灯具的功耗。这个服务也由灯具9的数据处理单元来提供。因此,灯具9不具有适当的接口来反映由该功耗服务确定的功耗值。因此,使用这些安全密钥,智能电话24具有对功耗参数的访问并且能够将它显示给该用户。
该智能电话可以进一步具有对可以存在于物理对象中的其他数据的访问以便监测它们。例如,这样的数据可以是使用历史,该使用历史表示由远程设备对灯具9的使用的历史,这些远程设备与使用它的远程设备的标识符相关联。另一示例是链接历史,该链接历史包括与物理对象4的接触接口6相接触的远程设备的列表。
现在将描述用于在智能电话24中安装控制接口的方法。
初始地,智能电话24不具有为了控制灯具9的功能17和18的用户接口。因此,在接收到安全密钥之后,在步骤27中,该智能电话现在将生成适当的图形用户接口。
如由箭头28所指示的,除了通过物理连接来提供访问权限之外,该智能电话还通过物理连接26或者通过通信网络2来取回灯具9的语义描述。所取回的语义描述包括指示它们的行为的对功能的语义描述。例如,该语义描述指示了开启/关闭功能需要布尔输入,并且闪烁功能需要在多个预定义的值之中所选择的值,该多个预定义的值将每个预定义的值关联至具体的闪烁频率。
基于对该功能的语义描述,该智能电话然后生成该图形用户接口的用户接口语言(XUL)描述。因此,该XUL描述指示了开关功能17要求按钮图形表示并且该闪烁功能要求列表框图形表示。
在接下来的步骤27中,该智能电话从接口数据库29得到适当的接口构件(artifact)30,诸如按钮、列表框或轮致动器(wheel actuator)、或者其他的逻辑表示。这个接口数据库由智能电话通过通信网络2来到达。然而,在一些实施例中,该接口数据库可以被集成在智能电话24中。
智能电话24然后根据这些接口构件和该XUL描述来生成该用户接口,并且将它显示在触摸屏上。因此,该用户然后能够与该触摸屏交互,以便通过通信网络2向灯具9给出指令,该指令与安全密钥一起传输以便于认证智能电话24。更准确地说,这些指令被发送给灯具16的虚拟表示并且对应的API然后根据该用户的指令来生成由该灯具的数据处理单元可以理解的命令。
该用户接口不一定从XUL接口生成。事实上,例如通过使用超文本标记语言(HTML),可以生成其他种类的接口描述。此外,这些接口构件可以是图形的以便显示在屏幕上,或者可以是有形的以用于在有形的用户接口上使用。这样的有形接口可以是触觉阵列或者形状显示器。例如,在Ivan Poupyrev等人的“Actuation and Tangible UserInterfaces:the Vaucanson Duck,Robots,and Shape Displays”中描述了有形的接口。生成有形用户接口的一个实施例在于通过致动形状显示器的对应致动器来配置该形状显示器的形状。
类似于参考图3所描述的步骤,向物理对象的控制或监测功能提供的访问权限可以仅在与物理对象4的接触期间被提供,或者可以在与该对象的第一次接触之后的时段上被提供。
该物理接口可以是连接器或者连接面。
本发明不限于所描述的实施例。所附权利要求将被解释为体现了本领域的技术人员可以想到的所有修改和替换构造,它们完全落在此处所阐述的基本教导之内。对动词“包括”或“包含”及其词形变化的使用不排除与权利要求中所陈述的那些元件或步骤不同的元件或步骤的存在。此外,对在元件或步骤前面的冠词“一”或“一个”的使用不排除多个这样的元件或步骤的存在。本发明可以由硬件以及软件的装置来实施。相同的硬件项目可以表示若干“装置”。
在权利要求中,放置于括号之间的任何参考符号不应该被解释为限制了权利要求的范围。
Claims (14)
1.一种用于在物理对象(4、9、10)与通信设备(1、15、24)之间建立授权通信的方法,其中所述物理对象和所述通信设备两者都包括数据处理单元、接触通信接口(6、7)和广域网接口(5),所述方法包括:
-通过所述物理对象的所述接触通信接口与所述通信设备的所述接触接口之间的接触在所述物理对象与所述通信设备之间建立物理连接(11)的步骤,
-通过所述物理连接在所述物理对象与所述通信设备之间传输授权数据(12)以向使用所述授权数据的通信授予对于所述物理对象的访问权限的步骤,
其中所述访问权限使得连接设备能够通过所述广域网接口来触发所述物理对象的功能。
2.根据权利要求1所述的方法,其中所述物理对象包括传感器并且其中所述功能报告由所述传感器测量的数据。
3.根据权利要求1所述的方法,其中所述物理对象包括致动器并且其中所述功能控制所述致动器。
4.根据权利要求1至3中任一项所述的方法,其中所述方法进一步包括:在所述通信设备上生成用户接口的步骤,所述用户接口被适配为触发所述功能以便控制所述物理对象的参数和/或报告数据。
5.根据权利要求4所述的方法,其中所述方法进一步包括:向所述通信设备传输与所述物理对象(4、9、10)的所述功能相对应的语义描述的步骤,并且其中根据所述功能的所述语义描述来进行在所述通信设备上生成用户接口的所述步骤。
6.根据权利要求5所述的方法,其中通过所述接触接口(6、7)来传输所述语义描述。
7.根据权利要求5所述的方法,其中通过所述物理对象(4、9、10)和所述通信设备(1、15、24)的所述广域网接口(5)来传输所述语义描述。
8.根据权利要求5至7中任一项所述的方法,其中生成用户接口的所述步骤进一步包括:取回接口元件数据库(29)上的用户接口元件的步骤,所生成的用户接口包括所述用户接口元件。
9.根据权利要求5至8中任一项所述的方法,其中所述用户接口是图形用户接口或者有形的用户接口。
10.根据权利要求1至8中任一项所述的方法,其中所述方法进一步包括:发送来自所述通信设备通过所述广域网接口(7)并且去往所述物理对象的信息的步骤,所述信息包括为了认证所述通信终端的所述授权数据的至少一部分以及触发所述功能的指令。
11.根据权利要求1至10中任一项所述的方法,其中所述授权数据包括安全密钥。
12.根据权利要求1至11中任一项所述的方法,其中所述物理对象(4、9、10)被关联至虚拟对象(16),所述虚拟对象包括语义描述。
13.根据权利要求1至12中任一项所述的方法,其中所述方法进一步包括:将所有者数据从所述通信设备传输给所述物理对象的步骤,所述所有者数据表示与所述通信设备的所有者有关的信息,
并且其中由所述物理对象根据所述所有者数据来授予所述访问权限。
14.一种计算机程序,包括计算机可执行指令,所述计算机可执行指令当被执行时执行根据权利要求1至13中任一项所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP12181097.2A EP2701357B1 (en) | 2012-08-20 | 2012-08-20 | A method for establishing an authorized communication between a physical object and a communication device |
| EP12181097.2 | 2012-08-20 | ||
| PCT/EP2013/064703 WO2014029556A1 (en) | 2012-08-20 | 2013-07-11 | A method for establishing an authorized communication between a physical object and a communication device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104521217A true CN104521217A (zh) | 2015-04-15 |
| CN104521217B CN104521217B (zh) | 2019-08-30 |
Family
ID=46785248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380041621.8A Expired - Fee Related CN104521217B (zh) | 2012-08-20 | 2013-07-11 | 用于在物理对象与通信设备之间建立授权通信的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20150222618A1 (zh) |
| EP (1) | EP2701357B1 (zh) |
| JP (1) | JP6546088B2 (zh) |
| KR (1) | KR101625835B1 (zh) |
| CN (1) | CN104521217B (zh) |
| WO (1) | WO2014029556A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111741461A (zh) * | 2019-03-25 | 2020-10-02 | Vega格里沙贝两合公司 | 现场设备的权限授予 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110232273A (zh) * | 2013-10-25 | 2019-09-13 | 华为技术有限公司 | 一种对用户进行认证的方法及终端 |
| US20180004393A1 (en) * | 2016-07-01 | 2018-01-04 | Autodesk, Inc. | Three dimensional visual programming interface for a network of devices |
| US10972306B2 (en) | 2016-11-23 | 2021-04-06 | Carrier Corporation | Building management system having event reporting |
| JP6760186B2 (ja) | 2017-04-05 | 2020-09-23 | 富士通株式会社 | 情報処理装置、情報処理システム及び情報処理方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1096445A2 (en) * | 1999-11-01 | 2001-05-02 | Citicorp Development Center, Inc. | Method and system for installing and/or upgrading software on a self-service financial transaction terminal from a remote computer |
| CN1610282A (zh) * | 2003-10-21 | 2005-04-27 | 鸿富锦精密工业(深圳)有限公司 | 网络视讯远程控制系统及方法 |
| EP2073183A1 (en) * | 2007-12-21 | 2009-06-24 | Alcatel Lucent | Remote control system and a related mobile user terminal |
| US20100034386A1 (en) * | 2008-08-06 | 2010-02-11 | Daintree Networks, Pty. Ltd. | Device manager repository |
| CN101911734A (zh) * | 2008-01-03 | 2010-12-08 | 索尼公司 | 无线系统中控制信息的有线交换 |
| CN102461128A (zh) * | 2009-05-04 | 2012-05-16 | 苹果公司 | 基于接近而配对移动设备的方法和装置 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070247422A1 (en) * | 2006-03-30 | 2007-10-25 | Xuuk, Inc. | Interaction techniques for flexible displays |
| US8169414B2 (en) * | 2008-07-12 | 2012-05-01 | Lim Seung E | Control of electronic games via finger angle using a high dimensional touchpad (HDTP) touch user interface |
| EP2216910B1 (en) | 2009-02-04 | 2014-10-08 | Alcatel Lucent | Method and equipment for configuring radio communications |
| US20110010759A1 (en) * | 2009-07-09 | 2011-01-13 | Apple Inc. | Providing a customized interface for an application store |
| CN101729993B (zh) * | 2010-01-05 | 2013-04-24 | 华为技术有限公司 | 准入方法、设备和系统 |
| JP2011242386A (ja) * | 2010-04-23 | 2011-12-01 | Immersion Corp | 接触センサと触覚アクチュエータとの透明複合圧電材結合体 |
| WO2011149558A2 (en) * | 2010-05-28 | 2011-12-01 | Abelow Daniel H | Reality alternate |
| US8913102B2 (en) * | 2010-06-30 | 2014-12-16 | Alcatel Lucent | Teleconferencing method and device |
| CN103180802B (zh) * | 2010-11-09 | 2018-11-09 | 皇家飞利浦电子股份有限公司 | 具有触觉反馈的用户接口 |
| US9032493B2 (en) * | 2011-03-31 | 2015-05-12 | Intel Corporation | Connecting mobile devices, internet-connected vehicles, and cloud services |
| US8761050B2 (en) * | 2011-10-04 | 2014-06-24 | Advanergy, Inc. | Network integration system and method |
| US9720555B2 (en) * | 2011-12-23 | 2017-08-01 | Gary SORDEN | Location-based services |
| US9130929B2 (en) * | 2013-03-15 | 2015-09-08 | Aol Inc. | Systems and methods for using imaging to authenticate online users |
-
2012
- 2012-08-20 EP EP12181097.2A patent/EP2701357B1/en not_active Not-in-force
-
2013
- 2013-07-11 WO PCT/EP2013/064703 patent/WO2014029556A1/en active Application Filing
- 2013-07-11 KR KR1020157004163A patent/KR101625835B1/ko active IP Right Grant
- 2013-07-11 US US14/422,618 patent/US20150222618A1/en not_active Abandoned
- 2013-07-11 CN CN201380041621.8A patent/CN104521217B/zh not_active Expired - Fee Related
- 2013-07-11 JP JP2015527822A patent/JP6546088B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1096445A2 (en) * | 1999-11-01 | 2001-05-02 | Citicorp Development Center, Inc. | Method and system for installing and/or upgrading software on a self-service financial transaction terminal from a remote computer |
| CN1610282A (zh) * | 2003-10-21 | 2005-04-27 | 鸿富锦精密工业(深圳)有限公司 | 网络视讯远程控制系统及方法 |
| EP2073183A1 (en) * | 2007-12-21 | 2009-06-24 | Alcatel Lucent | Remote control system and a related mobile user terminal |
| CN101911734A (zh) * | 2008-01-03 | 2010-12-08 | 索尼公司 | 无线系统中控制信息的有线交换 |
| US20100034386A1 (en) * | 2008-08-06 | 2010-02-11 | Daintree Networks, Pty. Ltd. | Device manager repository |
| CN102461128A (zh) * | 2009-05-04 | 2012-05-16 | 苹果公司 | 基于接近而配对移动设备的方法和装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111741461A (zh) * | 2019-03-25 | 2020-10-02 | Vega格里沙贝两合公司 | 现场设备的权限授予 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6546088B2 (ja) | 2019-07-17 |
| KR20150036694A (ko) | 2015-04-07 |
| WO2014029556A1 (en) | 2014-02-27 |
| JP2015530038A (ja) | 2015-10-08 |
| US20150222618A1 (en) | 2015-08-06 |
| EP2701357A1 (en) | 2014-02-26 |
| KR101625835B1 (ko) | 2016-06-13 |
| CN104521217B (zh) | 2019-08-30 |
| EP2701357B1 (en) | 2017-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Denning et al. | Computer security and the modern home | |
| JP6144307B2 (ja) | セキュリティシステムを遠隔管理するための方法およびシステム | |
| CN104521217A (zh) | 用于在物理对象与通信设备之间建立授权通信的方法 | |
| CN108702389A (zh) | 用于遥控iot(物联网)设备的架构 | |
| US20130053988A1 (en) | Monitoring system and operating method thereof | |
| CN101682528A (zh) | 在传感器网络中动态地配置节点行为的系统和方法 | |
| CN102882855B (zh) | 按过程的连网能力的管理方法及设备 | |
| CN110209639A (zh) | 信息处理方法、装置及系统 | |
| Denning | The magazine archive includes every article published in Communications of the ACM for over the past 50 years. | |
| CN107071052A (zh) | 一种给物联网设备提供云后端服务的装置、系统和方法 | |
| CN103869759A (zh) | 基于物联网的智能家居系统 | |
| CN104081384A (zh) | 用于为在线文档提供计算web服务的系统和方法 | |
| US10018981B2 (en) | Monitoring removal of an automation control panel | |
| US10397223B2 (en) | Method for establishing an authorized communication between a physical object and a communication device enabling a write access | |
| CN202998139U (zh) | 基于物联网的智能家居系统 | |
| KR20160091249A (ko) | 스마트 하드웨어 기기의 설치 방법, 장치, 프로그램 및 기록매체 | |
| CN107422702A (zh) | 一种智能家电用户操作引导方法及电子设备 | |
| CN207529381U (zh) | 计算机网络安全装置 | |
| KR20130046844A (ko) | 전자기기 진단/수리 방법 및 시스템 | |
| Adoghe et al. | Design and Implementation of a Low-Cost Cloud-Powered Home Automation System. | |
| Morgner | Security and Privacy in the Internet of Things: Technical and Economic Perspectives | |
| KR102311625B1 (ko) | 개방형 플랫폼 서비스를 이용한 건물에너지관리시스템 및 방법 | |
| JP2011123704A (ja) | 情報管理装置、情報管理方法および情報管理プログラム | |
| CN104093165B (zh) | 一种在浏览器中进行无线网络连接的方法、装置和浏览器 | |
| US20210191779A1 (en) | Operating system level distributed ambient computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190830 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |