CN107209982A - 关联对象与用户的方法、设备、对象及相应的计算机程序产品 - Google Patents
关联对象与用户的方法、设备、对象及相应的计算机程序产品 Download PDFInfo
- Publication number
- CN107209982A CN107209982A CN201580075091.8A CN201580075091A CN107209982A CN 107209982 A CN107209982 A CN 107209982A CN 201580075091 A CN201580075091 A CN 201580075091A CN 107209982 A CN107209982 A CN 107209982A
- Authority
- CN
- China
- Prior art keywords
- user
- identifier
- association
- server
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000004590 computer program Methods 0.000 title claims description 4
- 238000004891 communication Methods 0.000 claims abstract description 126
- 238000013475 authorization Methods 0.000 claims description 3
- 230000004048 modification Effects 0.000 description 10
- 238000012986 modification Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000003595 spectral effect Effects 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
- G08C17/02—Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C2201/00—Transmission systems of control signals via wireless link
- G08C2201/20—Binding and programming of remote control devices
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C2201/00—Transmission systems of control signals via wireless link
- G08C2201/30—User interface
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C2201/00—Transmission systems of control signals via wireless link
- G08C2201/60—Security, fault tolerance
Abstract
本发明涉及用于将通信对象(4)与至少一个用户相关联的方法。所述方法包括以下:远程服务器(1)接收(C)用于请求用户的标识符即“用户标识符”与对象的标识符即“对象标识符”之间的关联的信号;服务器(1)验证(D)对象标识符与用户标识符之间的关联的授权,这包括验证是否预先存在对象标识符与至少一个另外的用户标识符的关联;以及,如果关联被授权,则在远程服务器(1)能够访问的数据库(2)中将对象标识符与用户标识符相关联(E)。所述数据库(2)包括至少一个用户标识符列表和一个对象标识符列表。
Description
技术领域
本发明涉及与被称为通信对象或连接对象的对象通信的领域,以及更确切地涉及用于将这样的对象与用户相关联的方法。
背景技术
通信对象或连接对象配备有通信装置,通常为无线装置,从而使得其能够与例如其他连接对象、专用中央控制单元或者用户终端交换数据,用户终端例如是计算机、平板电脑或智能电话。这些对象可以例如是:消费者对象,例如电视机、灯、烟雾检测器,它们全都配备有无线通信装置;或者,被设计用于工业部门的对象,例如传感器或控制设备,它们同样全部配备有合适的通信装置。
所有这些对象通常能够根据它们的状态实时地或者以其他方式发送和接收信息,或者能够被请求来执行各种动作。例如,在家庭自动化应用中,可以远程控制控制百叶窗的打开和闭合、根据期望的房间温度来调整加热、开灯或关灯、测量消耗的电能的量、检测房间里的烟雾或个体的存在并且将该信息传送至终端或中央控制单元。
通常,关联(通常被称为“配对”)方法的现有实现方式使得终端能够与终端被允许与其通信的对象相关联,以便向终端、相应地向对象指示终端、对象被允许与哪个对象、相应地与哪个终端通信。传统上,关联协议由连接对象的制造商来限定,或者通过现有无线电通信标准(蓝牙、Wi-Fi等)之一来限定。例如,关联方法可能涉及关联码在要被关联的设备之间的交换,或者涉及由每个设备来学习该设备被授权与其通信的设备的标识符。
鉴于通信标准的多样性和数量不断增加的连接设备制造商,为了将若干对象与一个终端相关联,必须确保终端配备有各种合适的无线电通信装置以与这些对象中的每一个并且与专用于控制这些对象中的每一个的各种应用建立对话。
此外,考虑到用户有时必须数次输入由一长串数字和/或字母构成的码,因此一些关联过程可能是繁琐的。另外,一些关联协议需要针对对象本身的手动操作。例如,有时必须按照特定顺序来按下对象上的按钮。或者,在某些情况下,对象可能位于用户难以接近或者甚至无法接近的地方,从而使得配对变得复杂或不可能。
使用中央控制单元使得能够与来自同一制造商的连接对象自动关联。然而,该方案具有某些缺陷,因为多样性以及能够与中央控制单元配对的对象的数目受到限制。此外,每个对象与中央控制单元之间的最大允许距离有时限于数十或数百米。
发明内容
因此,本发明的目的是通过特别地提供一种不同的方案来克服上述的缺点,在该方案中,对象不再与特定设备相关联,而是与用户相关联。特别地,本发明提供了一种用于将用户与通信对象相关联的方案,该方案不需要要由用户执行的复杂的手动操作或配置步骤。此外,本发明的目的还在于提供以下的方案:该方案使得能够扩大用户的终端与通信对象之间的通信范围,并且该方案不限制可以与用户相关联的连接对象的数目,也不限制可以与连接对象相关联的用户的数目。
为此,本发明的一个主题是一种通信对象与至少一个用户之间的关联方法。该关联方法特别地包括:
-通过远程服务器来接收用于请求用户的标识符与对象的标识符之间的关联的信号,其中,用户的标识符被称为“用户标识符”,对象的标识符被称为“对象标识符”;
-通过服务器来验证对象标识符与用户标识符之间的关联的授权;
-如果关联被授权,则在远程服务器能够访问的数据库中将对象标识符与用户标识符相关联,该数据库包括至少一个用户标识符列表和一个对象标识符的列表.
因此,本发明的关联方法由可以访问数据库的远程服务器来执行,其中,在数据库中存储有用户标识符和对象标识符。特别地,远程服务器首先确保关联被授权,然后在数据库中特别地通过更新该数据库而将对象标识符与用户标识符相关联。不言而喻,取决于关联请求并且取决于关联的授权,存储在数据库中的对象标识符因此可以不与存储在该数据库中的用户标识符关联、与存储在该数据库中的一个用户标识符关联或者与存储在该数据库中的若干用户标识符相关联。
因此,将理解的是,成功的关联导致记录在该数据库中的对象标识符与同样记录在该数据库中的用户标识符在数据库中的关联。该关联限定了对象与用户之间的关系,该关系授权对象仅与和其相关联的用户通信——直接通信或经由服务器通信。实际上,当服务器用作对象与用户之间的媒介时,关联向已经从对象接收到消息的服务器指示这些消息要被中继至哪个或哪些用户,并且与该对象相关联的一个或更多个用户可以经由服务器与该对象通信。
因此,相比于对象与一个特定设备相关联的现有技术,本发明提供的关联方法使得对象能够经由用户标识符与用户或用户账户相关联。换言之,对象不再与用户终端或特定中央控制单元相关联,而是与用户经由他的/她的标识符相关联。因此,用户可以使用各种终端来与对象通信,而不必首先执行对象与这些终端中的每一个的关联。此外,相比于通常直接在对象与用户终端或专用中央控制单元之间执行关联的现有技术,本发明提供的关联方法涉及使用可以访问数据库的远程服务器。附属于至少一个无线通信网络的远程服务器当然包括用于同时建立与用户终端和通信对象的通信所需的所有资源。服务器特别地执行所有必需的验证以避免任何伪关联请求,并且保持更新包含对象标识符与用户标识符之间的关联列表的关联表。因此,通信对象与用户之间的关联,或者更确切地说,对象标识符与用户标识符或用户账户之间的关联,是由服务器以实质上对于用户而言透明的方式来执行的。实际上,用户仅需要经由例如终端向服务器发送用于请求关联的、尤其包含对象标识符和要与该对象标识符相关联的用户标识符的信号。
该方案尤其提供了以下的优点:允许各种类型的若干对象标识符与若干用户标识符之间的简单安全的集中式关联,其中,各种类型的若干对象标识符可以例如源自于不同的制造商,并且可以例如被设计用于不同应用。例如,同一服务器可以用于将同一用户标识符与各种(移动的或其他)通信对象相关联。此外,用户——或者更确切地说用户与其通信的终端——和与该用户相关联的对象可以分散在不同的地理区域上,例如彼此之间分开数公里。因此,通信对象与用户之间的距离不再是限制标准。
另外,不再必须分配用户终端中和/或通信对象中的大量资源,这是因为绝大多数渴求资源的任务,例如关联方法及终端与对象之间的通信管理,可以由服务器来实现。
实际上,为了消除任何伪关联请求,通过服务器来验证关联的授权可以包括:
-验证是否预先存在对象标识符与至少一个另外的用户标识符之间的关联;以及
-如果对预先存在的关联的验证结果是肯定的,则通过服务器向与所述另外的用户标识符相关联的终端传送请求关联授权的信号。
在该情况下,如果对预先存在的关联的验证结果是否定的、或者当在请求关联授权的信号之后接收到授权信号,则授权用户标识符与对象标识符的关联。
根据另一示例,也可以在对预先存在的关联的验证结果为肯定时不授权关联,在该情况下,服务器不发送请求关联授权的信号并且仅在对预先存在的关联的验证结果为否定的情况下才授权用户标识符与对象标识符的关联。
根据一个变型,对预先存在的关联的验证可以在于:搜索数据库以确定对象标识符是否与另一用户标识符相关联。换言之,服务器在数据库中验证对象是否已经与另一用户标识符相关联。
根据另一变型,对预先存在的关联的验证可以在于:
-经由无线通信协议向对象发送状态请求信号,其中,该无线通信协议可以有利地是低速率(换言之,具有小于1kb/s的数据速率的)信号;以及
-在状态请求之后从对象接收状态信号,该状态信号包含预先存在的关联的至少一个标识符。
实际上,由服务器发送的状态请求尤其使得以下可知:一方面,对象是否是激活的,换言之是否为接通或在工作中;另一方面,对象是否已经与另一用户相关联。特别地,在接收到状态请求时,对象优选地以包含指示符的帧的形式向远程服务器发送信号,该指示符(例如,“标记”)指示对象是否已经预先被关联。
当然,该状态信号还可以包含其他信息,例如已经与对象相关联的另一用户的标识符,或者对于服务器与该另一用户通信而言所需的各种信息,例如与要向其发送消息的终端有关的信息。这在该另一用户未被记录在服务器可以访问的数据库中的情况下尤其有益。
此外,帧还可以包含对于远程服务器执行关联而言有益的其他信息,例如关联标准、可以关联的用户的最大数目、关联保持有效的时段、用于对关联授权的指令。
当然,可以将两种变型相组合以加强对伪关联请求的控制。
实际上,方法可以另外包括:通过服务器向用户的至少一个终端发送指示所请求的关联是成功还是失败的信号。
一旦关联已经成功,服务器就可以根据例如低速无线通信协议向对象发送配置信号。该配置信号可以包含至少一个命令以用于在所请求的用户标识符与对象标识符之间的关联成功之后更新关联的指示符。
有利地,主要用户状态或次要用户状态可以针对在数据库中与用户标识符相关联的每个对象标识符而被分配给每个用户标识符。一般而言,主要用户状态优选地赋予持有者对于对象的所有权利,而次要用户状态优选地赋予持有者对于对象的全部或部分权利。
对授权关联的请求优选地被发送至具有主要用户的状态的另外的用户,或者更确切地说被发送至所述另外的用户的终端。
例如,根据一个变型,新的用户可能请求将其用户标识符与已经和具有主要用户的状态的用户标识符相关联的对象标识符相关联。在该情况下,主要用户可以在发送关联授权的同时将次要用户的状态分配给新用户并且限定新用户对于相关对象的权利范围。
根据另一变型,可以将若干用户标识符分组到数据库中的一个用户账户下,以形成用户组。在该变型中,数据库的对象标识符与用户或者用户组账户相关联。此外,在用户组中,具有主要用户的状态的用户可以针对与该用户账户相关联的每个对象来限定组中的其他用户的状态和权利。
根据另一变型,系统——特别是服务器——可以被配置成使得在不存在来自主要用户的响应的情况下将次要用户指定为替代的主要用户。
从而,不管所实现的变型如何,除了对象标识符和用户标识符以外,数据库因此可以针对与用户相关联的每个对象而包含与每个用户有关的其他数据,例如,对象的工作模式、对象类型、权利、权利有效持续时间、每个用户的偏好(例如警报周期性、IP(互联网协议)地址或者与要向其发送信息的终端有关的任何其他信息)。
有利地,远程服务器提供对象与在数据库中针对与该对象相关联的用户标识符而参考的至少一个用户终端之间的通信。换言之,每个连接对象经由远程服务器与和其相关联的用户通信。实际上,有利地是,由远程服务器来提供对象与和该对象相关联的用户之间的所有通信。然而,一旦已经完成关联,就可以提供对象与用户终端之间的直接通信。
实际上,对象经由第一无线通信协议向服务器或终端发送消息,并且用户终端经由第二通信协议向服务器发送消息。该第二通信协议可以与第一通信协议相同,但是也可以不同。此外,用户可以使用第一终端向服务器发送关联请求,然而在关联之后使用第二终端经由与第一和第二通信协议不同或相同的第三通信协议与服务器通信。
优选地,服务器经由既通过第一通信网络连接至对象又通过第二通信网络连接至服务器的至少一个基站来接收源自于对象的消息。
另外,本发明的另一主题是一种通信系统,包括:
-通信对象,其包含用于根据第一通信协议通信的模块,所述对象通过唯一的对象标识符来标识;
-用户终端,其耦合至用于根据第二通信协议通信的模块;以及
-远程服务器,其能够访问数据库,例如上文限定的数据库,并且其耦合至被设计成与对象和终端通信的装置。
实际上,第一通信协议优选地与超窄带无线电技术兼容,从而允许在例如数十公里范围的大范围低速率无线通信。“超窄带”应被理解为指的是用这样的无线电技术发射的信号的频谱带宽小于两千赫兹,或者甚至小于一千赫兹。
这样的超窄带无线电技术以首字母缩写UNB被熟知,并且尤其使用权利自由的频带(换言之,不需要在先请求来自权利机构的授权的频带)来通过非常窄的频谱传送去往或源自相连设备的数据。其尤其允许长距离(特别是自由场中的35直至40千米)的低速率无线电通信(通常约为10b/s至1kb/s),并且尤其较好地适于机器对机器(M2M)型的或者“物联网”型的低速率网络通信。实现这样的UNB技术的通信系统的一个示例在以号码WO 2013/068559公布的国际专利申请中被特别描述。
相应地,对象因此优选地被整合到符合该长距离低速率无线通信技术(其被称为超窄带)的第一通信网络中。
此外,用户终端可以是耦合至用于根据至少一个通信协议与远程服务器通信的硬件和/或软件装置的任何类型的设备。这样的终端可以是固定的或移动的,并且可以例如采取移动台、计算机、移动电话、智能电话、平板、卡等形式。硬件和/或软件装置可以被直接整合到终端中,或者可以是经由例如符合USB(“通用串行总线”的首字母缩写)标准的连接而连接至终端的外部模块。例如,这些硬件和/或软件装置可以采取由耦合至无线电天线的集成电路构成的硬件钥匙(通常称为“电子狗”)的形式,其中无线电天线与一种无线电通信技术兼容。这些硬件和/或软件装置也可以是与一种现有通信技术兼容的网络卡。例如,用户终端根据与一种现有无线电通信标准兼容的通信协议与远程服务器通信,该通信协议可以是无线的或有线的,例如以太网、IEEE 802.11小组标准(Wi-Fi)、IEEE 802.15(蓝牙、ZigBee)、IEEEE 802.16(WiMAX)、RFID、CPL、NFC(近场通信技术),或者还是与UNB类型的长距离低速率通信技术兼容。
相应地,终端可以附属于与第一通信网络不同的第二通信网络。
优选地,对象与服务器之间的通信,或者用户终端与服务器之间的通信,经由服务器所附属的低速无线通信网络的至少一个基站来传送。
本发明的另一主题是一种关联设备,其包括能够访问数据库的远程服务器,所述数据库包括至少一个用户标识符列表和一个对象标识符列表。服务器能够根据通信协议与至少一个远程对象通信并且与至少一个远程终端通信。此外,服务器能够实现上文限定的关联方法。服务器与对象之间的通信协议可以是(但不限于)例如与UNB无线电技术兼容的低速率无线通信协议。
本方面还涉及一种通过唯一对象标识符来标识的通信对象,包括:
-用于根据低速率无线通信协议通信的装置;
-用于对上文所述的关联方法中的全部或部分请求做出响应的装置。
一种合适的用户终端尤其可以包括:
-用于从对象获得称作“对象标识符”的标识符的装置;
-用于将所述对象标识符与用户的标识符的关联请求发送至远程服务器的装置,其中用户的标识符被称为“用户标识符”;
-用于对上文所述的关联方法中的全部或部分请求做出响应的装置。
本发明还涉及一种能够从通信网络下载的和/或被记录在计算机可读介质和/或处理器可执行的计算机程序产品,其包括用于实现上文所述的关联方法中的全部或一部分的程序代码指令。
附图说明
参考附图,根据以下作为示例而决不作为限制的本发明的描述,本发明的其他特征和优点将变得更加明显,在附图中:
-图1是根据本发明的一个实施方式的、实现配对方法的通信系统的示意图;以及
-图2作为说明示出了由图1所示的通信系统实现的配对方法的流程图。
具体实施方式
参照图1,根据一个特定实施方式的被设计用于实现配对的通信系统尤其包括:
-可以访问数据库2的远程服务器1;
-第一用户终端3;以及
-通信对象4。
在该特定实施方式中,远程服务器2尤其附属于第一通信网络5,换言之,经由全球通信网络7与第一通信网络5连接。该第一通信网络优选地属于无线类型,并且优选地属于低速率类型,例如与UNB无线电技术兼容。实际上,由服务器向第一网络5发送的消息经由基站51被中继,其中基站51既连接至(例如,互联网类型的或GSM类型的)全球网络7,又连接至第一网络5。相应地,服务器1和基站51因此包括用于经由它们所连接的网络进行通信的所有硬件和软件装置。
此外,通信对象4和第一用户终端3(例如,智能电话,或者替选地,平板或计算机)同样配备有用于连接至第一网络5并且通过第一通信协议通信的硬件和软件装置。
在该特定情况下,相关通信对象属于下述类型的通信对象:允许形成称为“物联网”——即,承载一定量的信息并且能够传送信息的对象的相连物理网络——的那些通信对象。这样的通信对象对应于各种各样的设备,例如心脏移植体、生物相容性应答机、具有各种车载传感器的机动车辆、信息获取设备(例如水或电力消耗计量仪)、烟雾检测器、控制诸如街道照明或门的打开的各种设备的致动器、连接的加热起动装置、远程控制洗衣机等。
因此,通信对象可以是配备有以下装置的对象:采取例如传感器和/或致动器的形式的、用于与其环境交互的装置;采取通常为无线的通信模块的形式的、用于与终端或其他通信对象交换信息的装置。例如,这样的通信对象可以能够:
-经由例如传感器获取与其自己的实际状态或其环境有关的信息,
-处理和存储信息,
-经由通常为无线的通信模块与终端或任何其他通信对象交换信息以例如发送所获取的信息或接收命令,
-经由例如致动器对其自己的实际状态或对环境执行动作。
通常,通信对象4通过对象标识符来标识,该对象标识符可以包含在码41内,码41例如是条形码、“flashcode”型或“QR码”型的二维码、或者字母数字码。例如,该对象标识符可以由制造商直接粘贴到对象4上或者印在对象的包装40上或者印在用户手册上。不言而喻,包含对象标识符的码41还可以包含与对象有关的其他信息。
类似地,每个用户由服务器1通过用户标识符来识别,用户标识符例如具有登录名加上密码的形式。此外,可以将若干用户分组到同一用户账户下。
服务器1能够直接地或经由全球网络7访问的数据库2,尤其包括预先记录的用户标识符的列表以及可能地预先记录的对象标识符的列表。此外,数据库2还可以通过与每个用户标识符和/或每个对象标识符有关的补充信息来被增强,补充信息例如是对象的类型、对象的获取数据、与担保书有关的信息或者每个用户的使用偏好(例如消息必须被发送至的IP地址、电子地址、电话号码等)。在该补充信息中,还可以针对与用户关联的每个对象来提及用户的状态。例如,可以将主要用户状态或次要用户状态针对在数据库中与该用户标识符关联的每个对象标识符而分配给每个用户标识符。通常,主要用户的状态赋予持有者对于对象的所有权利,而次要用户的状态赋予用户对于对象的所有或部分权利。
图2示出了适合于图1中的通信系统的、在对象标识符与用户标识符的配对期间实现的主要步骤的流程图概要。
作为第一步,用户经由第一用户终端3例如手动地或自动地获得(步骤A)对象的对象标识符。例如,终端3可能配备有flashcode阅读器。
随后,用户经由第一用户终端3向服务器1发送(步骤B)关联请求。该关联请求特别地采取帧的形式,所述帧特别地包含对象的对象标识符以及要与该对象关联的用户标识符。不言而喻,该帧可以包含与用户和/或对象有关的其他信息,像包含在具有例如对象标识符的条形码中的信息。
实际上,可以经由安装在第一终端3中的应用来执行帧的传送。例如,用户可以经由该应用的界面手动输入用户标识符和对象标识符。在一个变型中,应用可以被设计成使得允许经由例如条形码阅读器自动输入包含对象标识符的码,并且允许自动地向服务器发送配对请求。
当服务器1接收到配对请求时,服务器1验证(步骤C)所请求的关联是否被授权以消除任何伪关联请求。
实际上,服务器1验证对象标识符是否已经与另一用户标识符相关联。
例如,服务器1可以验证对象标识符是否被记录在数据库2中并且验证对象标识符是否已经与另一用户标识符相关联。
当然,在配对请求之前,对象标识符可能未被记录在数据库2中。在该情况下,对象标识符将在关联过程期间被添加至数据库中,并且可以通过经由第一通信协议向对象发送状态请求信号来获得对关联授权的验证。当该状态请求信号被接收时,对象4以尤其包含预先存在的关联的指示符的帧的形式来发送状态信号。除了该预先存在的关联的指示符以外,帧还可以包含其他类型的信息,例如对象的主要用户的标识符、可以关联的用户的最大数目、声明新的关联是否被授权的指示符。
根据一个变型,预先存在的关联的指示符可以被直接包含于关联请求中。例如,可以预想以下情况:对象自身能够生成更新的码,例如条形码,该更新的码不仅包含对象标识符而且包含与预先存在的关联有关的、可以在关联请求期间被自动发送的更新信息。当然,如果对象4已经与另一用户相关联,则由对象生成的码还可以包含该另一用户的标识符。此外,当对象4与若干另外的用户相关联时,优选地是,包含在码中的用户标识符对应于具有主要用户的状态的用户标识符。
不论所预想的方案如何,如果预先存在的关联的验证结果是否定的,则用户标识符与对象标识符的关联因此被授权,并且服务器1相应地更新数据库2(步骤E)以将对象标识符与用户标识符相关联。
相反地,如果预先存在的关联的验证结果是肯定的,则在图2所示的示例中,服务器1向与该另一用户标识符相关联的终端6发送请求关联授权的信号。服务器1与该另一用户的终端6之间的通信可以符合第一通信协议或者符合另外的通信协议。
在图1所示的情况下,服务器1经由不同于第一通信协议的第二通信协议与另一用户的终端6通信。因此,远程服务器1还附属于与现有通信标准之一(例如)兼容的第二通信网络8,并且远程服务器1因此还包括用于经由该第二通信协议通信的所有硬件和软件装置。
当接收到用于授权关联的、来自该另一用户的终端6的信号时,服务器1通过更新数据库2来执行用户标识符与对象标识符的关联(步骤E)。
一旦在数据库2中已经完成关联,服务器1就向第一用户终端3发送(步骤F)指示请求的关联成功的信号。
当然,如果关联授权是否定的,则服务器不实现配对,而且向已经请求关联的用户的第一终端3发送(步骤G)指示请求的关联失败的信号。
此外,在关联成功之后,服务器1还可以向对象4发送配置信号,该配置信号包含例如用于更新关联指示符的指令并且可能包含具有主要用户的相应状态的用户标识符。
随后,对象4与经由远程服务器1和其关联的用户通信。当然,用户可以使用第一终端3或不同于第一终端的第二终端来经由第一通信协议或经由第二通信协议与服务器通信。
此外,还可以容易地预想以下情况:第一用户终端使用不同于第一无线通信协议的通信协议来与服务器通信。
因此,上文所介绍的内容证明所提供的方案是一种用于在对象与用户之间进行配对的方案,该方案不需要用户方的复杂的手动操作或配置步骤。此外,不再存在对于要配对的对象的数目、要关联的用户的数目以及对象与终端之间的距离的约束。通过本发明,通信对象可以被配置成仅考虑源自于服务器的帧,这使得能够避免对象对所有不相关的周围帧的系统处理。此外,用户可以经由服务器、使用给定终端来与对象通信,并且这即使是在该终端所支持的通信协议与对象支持的通信协议不兼容的情况下也是可行的。
本发明的方案特别适合于以下类型的通信对象:用于M2M(机器对机器)应用中的那些通信对象;或者,允许形成“物联网”并且优选地包含与UNB技术兼容的低速率无线通信装置的那些通信对象。
Claims (15)
1.一种用于将通信对象(4)与至少一个用户相关联的方法,包括:
-通过远程服务器(1)来接收(C)用于请求用户的标识符即“用户标识符”与对象的标识符即“对象标识符”之间的关联的信号;
-通过所述服务器(1)来验证(D)所述对象标识符与所述用户标识符之间的关联的授权;
-如果所述关联被授权,则在所述远程服务器(1)能够访问的数据库(2)中将所述对象标识符与所述用户标识符相关联(E),所述数据库(2)包括至少一个用户标识符列表和一个对象标识符列表;
其特征在于,通过所述服务器(1)对关联授权进行验证(D)包括验证是否预先存在所述对象标识符与至少一个另外的用户标识符的关联,所述用户标识符与所述对象标识符的关联在对预先存在的关联的验证结果是否定的情况下被授权。
2.根据权利要求1所述的方法,其中:
-如果对预先存在的关联的验证结果是肯定的,则通过所述服务器(1)对关联授权进行验证(D)包括通过所述服务器(1)向与所述另外的用户标识符相关联的终端(6)发送用于请求关联授权的信号;
-在用于请求关联授权的所述信号之后,所述用户标识符与所述对象标识符的关联在接收授权信号时被授权。
3.根据权利要求2所述的方法,其中,主要用户状态或次要用户状态针对在所述数据库中与所述用户标识符相关联的每个对象标识符而被分配给每个用户标识符,并且其中,用于授权关联的所述请求被发送至具有所述主要用户状态的所述另外的用户。
4.根据权利要求3所述的方法,其中,源自于所述另外的用户的用于授权关联的信号还包含要针对所述对象而被分配给所述用标识符的状态。
5.根据前述权利要求中的一项所述的方法,其中,对预先存在的关联的所述验证包括搜索所述数据库(2)以查询所述对象标识符是否与另一用户标识符相关联。
6.根据前述权利要求中的一项所述的方法,其中,对预先存在的关联的所述验证包括:
-经由无线通信协议向所述对象发送状态请求信号;
-在所述状态请求之后接收源自于所述对象的状态信号,所述状态信号包含关于预先存在的关联的至少一个指示符。
7.根据权利要求6所述的方法,还包括:由所述服务器(1)根据所述无线通信协议向所述对象(4)发送配置信号,所述配置信号包含用于在所请求的所述用户标识符与所述对象标识符之间的关联成功之后更新关联指示符的至少一个命令。
8.根据权利要求6和7中的一项所述的方法,其中,所述无线通信协议是低速率协议。
9.根据权利要求8所述的方法,其中,所述低速率无线通信协议与超窄带无线电技术兼容。
10.根据前述权利要求中的一项所述的方法,其中,主要用户状态或次要用户状态针对在所述数据库中与所述用户标识符相关联的每个对象标识符而被分配给每个用户标识符。
11.根据前述权利要求中的一项所述的方法,其中,所述对象(4)借助于所述远程服务器(1)与关联于所述对象(4)的每个用户的至少一个终端通信。
12.一种用于将对象与用户相关联的设备,包括能够访问数据库(2)的远程服务器(1),所述数据库包括至少一个用户标识符列表和一个对象标识符列表,所述服务器(1)能够至少与所述远程对象(4)和所述远程终端(3)通信,所述服务器还能够实现根据权利要求1至11中的一项所述的关联方法的相应步骤。
13.一种通过唯一的对象标识符来被识别的通信对象,包括:
-用于根据低速率无线通信协议进行通信的装置;
-用于对根据权利要求1至11中的一项所述的关联方法中的全部或部分请求做出响应的装置。
14.根据权利要求13所述的通信对象,其中,所述低速率无线通信协议与超窄带无线电技术兼容。
15.一种能够从通信网络下载的和/或被记录在计算机可读介质上的和/或处理器可执行的计算机程序产品,包括用于实现根据权利要求1至11中的一项所述的关联方法中的全部或一部分的程序代码指令。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1463503A FR3031219B1 (fr) | 2014-12-31 | 2014-12-31 | Procede d'association d'un objet avec un utilisateur, dispositif, objet et produit programme d'ordinateur correspondant |
| FR1463503 | 2014-12-31 | ||
| PCT/FR2015/053774 WO2016108032A1 (fr) | 2014-12-31 | 2015-12-30 | Procédé d'association d'un objet avec un utilisateur, dispositif, objet et produit programme d'ordinateur correspondant |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107209982A true CN107209982A (zh) | 2017-09-26 |
| CN107209982B CN107209982B (zh) | 2020-10-23 |
Family
ID=53298449
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580075091.8A Active CN107209982B (zh) | 2014-12-31 | 2015-12-30 | 用于关联对象与用户的方法及设备、通信对象和存储介质 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10721229B2 (zh) |
| EP (1) | EP3241202B1 (zh) |
| JP (1) | JP6682541B2 (zh) |
| KR (1) | KR20170107469A (zh) |
| CN (1) | CN107209982B (zh) |
| FR (1) | FR3031219B1 (zh) |
| WO (1) | WO2016108032A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650106A (zh) * | 2018-03-12 | 2018-10-12 | 江苏创通电子股份有限公司 | 一种无线传输方法、站点设备、接入点设备及系统 |
| CN112119467A (zh) * | 2018-05-11 | 2020-12-22 | 巴克斯特国际公司 | 医疗装置数据反向关联、系统、设备和方法 |
| CN112119467B (zh) * | 2018-05-11 | 2024-05-10 | 巴克斯特国际公司 | 医疗装置数据反向关联、系统、设备和方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3085814A1 (fr) * | 2018-09-11 | 2020-03-13 | Neotion | Systeme de communication entre un module cam et un terminal mobile disposant d'une connexion au reseau internet. |
| JP7266794B2 (ja) * | 2018-12-26 | 2023-05-01 | 株式会社バンビ | Id統合システム、id統合機およびコンピュータソフトウェア |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080287062A1 (en) * | 2007-05-17 | 2008-11-20 | Advanced Medical Optics, Inc. | Exclusive pairing technique for bluetooth compliant devices |
| CN102413112A (zh) * | 2010-09-26 | 2012-04-11 | 深圳市闪联信息技术有限公司 | 一种实现设备关联的方法、关联服务器与系统 |
| US8370168B1 (en) * | 2010-08-17 | 2013-02-05 | Amazon Technologies, Inc. | Facilitating return of a missing user device to a device owner |
| CN103078855A (zh) * | 2012-12-29 | 2013-05-01 | 四川长虹电器股份有限公司 | 一种实现设备访问的方法、装置及系统 |
| US20130247144A1 (en) * | 2011-12-09 | 2013-09-19 | Sky Socket, Llc | Controlling Access to Resources on a Network |
| US20140259116A1 (en) * | 2013-03-09 | 2014-09-11 | Eran Birk | Secure user authentication with improved one-time-passcode verification |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4143277B2 (ja) * | 2001-05-22 | 2008-09-03 | Necインフロンティア株式会社 | 通信システムと、交換機と端末との接続設定方法及び接続設定プログラム |
| JP3791499B2 (ja) * | 2003-01-23 | 2006-06-28 | ソニー株式会社 | コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム |
| JP4433453B2 (ja) | 2003-08-06 | 2010-03-17 | ヤマハ株式会社 | 音楽装置への装置idの付与方法 |
| US8338930B2 (en) * | 2006-06-21 | 2012-12-25 | Broadcom Corporation | Integrated circuit with electromagnetic intrachip communication and methods for use therewith |
| US7953775B2 (en) * | 2006-11-07 | 2011-05-31 | Yahoo! Inc. | Sharing tagged data on the internet |
| US8346953B1 (en) * | 2007-12-18 | 2013-01-01 | AOL, Inc. | Methods and systems for restricting electronic content access based on guardian control decisions |
| US8073778B2 (en) * | 2008-09-11 | 2011-12-06 | Linden Research, Inc. | Scalable distributed transaction manager for multi-host transactions |
| JP2011018956A (ja) | 2009-07-07 | 2011-01-27 | Fujitsu Ltd | センシングデータ管理装置、センシングデータ管理プログラム及びセンシングデータ管理システム |
| FR2982726B1 (fr) | 2011-11-10 | 2019-03-15 | Sigfox | Reseau d'acces de systeme de telecommunications numeriques et procede de telecommunications numeriques |
| FR2984654A1 (fr) * | 2011-12-16 | 2013-06-21 | St Microelectronics Crolles 2 | Appairage de dispositifs sans fil |
| US10257194B2 (en) * | 2012-02-14 | 2019-04-09 | Airwatch Llc | Distribution of variably secure resources in a networked environment |
| US9641521B2 (en) * | 2012-09-14 | 2017-05-02 | Iovation Llc | Systems and methods for network connected authentication |
| JP5957756B2 (ja) | 2012-10-12 | 2016-07-27 | パナソニックIpマネジメント株式会社 | メータシステムおよびサーバ |
| US9319378B2 (en) * | 2013-01-23 | 2016-04-19 | Tekelec, Inc. | Methods, systems, and computer readable media for using a diameter routing agent (DRA) to obtain mappings between mobile subscriber identification information and dynamically assigned internet protocol (IP) addresses and for making the mappings accessible to applications |
| US9203820B2 (en) * | 2013-03-15 | 2015-12-01 | Airwatch Llc | Application program as key for authorizing access to resources |
| US10073971B2 (en) * | 2013-06-28 | 2018-09-11 | Microsoft Technology Licensing, Llc | Traffic processing for network performance and security |
| US9307405B2 (en) * | 2013-10-17 | 2016-04-05 | Arm Ip Limited | Method for assigning an agent device from a first device registry to a second device registry |
| US20160036837A1 (en) * | 2014-08-04 | 2016-02-04 | Microsoft Corporation | Detecting attacks on data centers |
| US10142353B2 (en) * | 2015-06-05 | 2018-11-27 | Cisco Technology, Inc. | System for monitoring and managing datacenters |
-
2014
- 2014-12-31 FR FR1463503A patent/FR3031219B1/fr active Active
-
2015
- 2015-12-30 WO PCT/FR2015/053774 patent/WO2016108032A1/fr active Application Filing
- 2015-12-30 US US15/539,674 patent/US10721229B2/en active Active
- 2015-12-30 CN CN201580075091.8A patent/CN107209982B/zh active Active
- 2015-12-30 JP JP2017535091A patent/JP6682541B2/ja active Active
- 2015-12-30 EP EP15823725.5A patent/EP3241202B1/fr active Active
- 2015-12-30 KR KR1020177021438A patent/KR20170107469A/ko not_active Application Discontinuation
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080287062A1 (en) * | 2007-05-17 | 2008-11-20 | Advanced Medical Optics, Inc. | Exclusive pairing technique for bluetooth compliant devices |
| US8370168B1 (en) * | 2010-08-17 | 2013-02-05 | Amazon Technologies, Inc. | Facilitating return of a missing user device to a device owner |
| CN102413112A (zh) * | 2010-09-26 | 2012-04-11 | 深圳市闪联信息技术有限公司 | 一种实现设备关联的方法、关联服务器与系统 |
| US20130247144A1 (en) * | 2011-12-09 | 2013-09-19 | Sky Socket, Llc | Controlling Access to Resources on a Network |
| CN103078855A (zh) * | 2012-12-29 | 2013-05-01 | 四川长虹电器股份有限公司 | 一种实现设备访问的方法、装置及系统 |
| US20140259116A1 (en) * | 2013-03-09 | 2014-09-11 | Eran Birk | Secure user authentication with improved one-time-passcode verification |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650106A (zh) * | 2018-03-12 | 2018-10-12 | 江苏创通电子股份有限公司 | 一种无线传输方法、站点设备、接入点设备及系统 |
| CN108650106B (zh) * | 2018-03-12 | 2022-08-16 | 上海捷锐通电子科技有限公司 | 一种无线传输方法、站点设备、接入点设备及系统 |
| CN112119467A (zh) * | 2018-05-11 | 2020-12-22 | 巴克斯特国际公司 | 医疗装置数据反向关联、系统、设备和方法 |
| CN112119467B (zh) * | 2018-05-11 | 2024-05-10 | 巴克斯特国际公司 | 医疗装置数据反向关联、系统、设备和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018507592A (ja) | 2018-03-15 |
| FR3031219A1 (fr) | 2016-07-01 |
| WO2016108032A1 (fr) | 2016-07-07 |
| US10721229B2 (en) | 2020-07-21 |
| FR3031219B1 (fr) | 2018-06-29 |
| JP6682541B2 (ja) | 2020-04-15 |
| US20170366544A1 (en) | 2017-12-21 |
| CN107209982B (zh) | 2020-10-23 |
| EP3241202B1 (fr) | 2020-05-06 |
| EP3241202A1 (fr) | 2017-11-08 |
| KR20170107469A (ko) | 2017-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10992672B2 (en) | System and method for automatic wireless network authentication | |
| CN104660714B (zh) | 终端设备的远程控制方法、装置及系统 | |
| CN104053148B (zh) | 配置安全无线网络 | |
| CN105992306B (zh) | 一种终端与家庭网关的绑定方法 | |
| CN104348903B (zh) | 一种建立点对点联机的通讯系统及其装置 | |
| CN109391699A (zh) | 设备网络配置方法、装置及服务器 | |
| JP2017535122A (ja) | センサのコード照合処理方法、装置、ネットワークプラットフォーム機器及びモノのインターネットゲートウェイ | |
| CN107209982A (zh) | 关联对象与用户的方法、设备、对象及相应的计算机程序产品 | |
| CN104268500A (zh) | 一种产品的电子条码信息写入方法 | |
| US11606675B2 (en) | Methods and systems for wireless power source identification by generating one or more service set identifier (SSID) communication signals | |
| CN108476462A (zh) | 电子设备、电子设备的通信方法及移动终端的通信方法 | |
| CN108370629B (zh) | 照明调试系统和对至少一个基础设施元件进行调试的方法 | |
| CN105163306B (zh) | 通信装置及其控制方法 | |
| EP3205065B1 (en) | Method for provisioning an embedded universal integrated circuit entity within an electronic device | |
| US11915249B2 (en) | Mobile terminal and method for registering electronic device by mobile terminal | |
| CN104916098A (zh) | 无线控制系统的联机启用方法 | |
| KR101989828B1 (ko) | 휴대용 단말기를 이용한 홈 네트워크 서비스 제공 시스템 | |
| CN106664295A (zh) | 用于取回控制端所需的认证码的方法及相应系统 | |
| CN205647584U (zh) | 基于短信平台的电梯安全验证系统、电梯安全管理系统 | |
| CN104808831B (zh) | 数据共享方法、传送装置与接收装置 | |
| KR101828684B1 (ko) | 매체 연동 로그인 자동화 방법 | |
| CN107346125A (zh) | 一种移动机旁操作方法及系统 | |
| US20200112380A1 (en) | Methods and systems for wireless power source identification by generating one or more service set identifier (ssid) communication signals | |
| KR20180110298A (ko) | 차량 거치형 obd연동장치를 이용한 선주문 상품 수령 방법 | |
| CN112292875A (zh) | 用于将目标设备登录到网络上的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |