CN107430499A - 在IoT系统中精确地感测用户位置的系统和方法 - Google Patents
在IoT系统中精确地感测用户位置的系统和方法 Download PDFInfo
- Publication number
- CN107430499A CN107430499A CN201680020486.2A CN201680020486A CN107430499A CN 107430499 A CN107430499 A CN 107430499A CN 201680020486 A CN201680020486 A CN 201680020486A CN 107430499 A CN107430499 A CN 107430499A
- Authority
- CN
- China
- Prior art keywords
- iot
- signal strength
- wireless device
- user
- centers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S5/00—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
- G01S5/02—Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
- G01S5/0252—Radio frequency fingerprinting
- G01S5/02521—Radio frequency fingerprinting using a radio-map
- G01S5/02524—Creating or updating the radio-map
- G01S5/02525—Gathering the radio frequency fingerprints
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05B—ELECTRIC HEATING; ELECTRIC LIGHT SOURCES NOT OTHERWISE PROVIDED FOR; CIRCUIT ARRANGEMENTS FOR ELECTRIC LIGHT SOURCES, IN GENERAL
- H05B47/00—Circuit arrangements for operating light sources in general, i.e. where the type of light source is not relevant
- H05B47/10—Controlling the light source
- H05B47/175—Controlling the light source by remote control
- H05B47/19—Controlling the light source by remote control via wireless transmission
Abstract
本发明描述了一种用于精确地检测无线装置的位置的系统和方法。例如,一种方法的实施方案包括:收集信号强度数据,该信号强度数据指示无线装置与用户的家中的多个IoT装置和/或IoT中心之间的信号强度;将所述信号强度数据与所述用户的家中的位置相关联并将关联存储在位置数据库中;以及通过将所述数据库中的所述信号强度数据与当前信号强度数据进行比较来确定所述无线装置的当前位置,所述当前信号强度数据指示所述无线装置与所述多个IoT装置和/或IoT中心之间的当前信号强度。
Description
背景技术
技术领域
本发明整体涉及计算机系统领域。更具体地,本发明涉及用于在IoT系统中精确地感测用户位置的系统和方法。
相关技术
“物联网”是指互联网基础结构内可唯一识别的嵌入式装置的互连。最终,IoT预计将导致新的种类广泛的应用,在这些应用中,几乎任何类型的物理事物可以提供关于其本身或其周围环境的信息和/或可以通过互联网上的客户端装置受到远程控制。
由于与连接性、功率和标准化缺乏有关的一些问题,物联网的开发和采用一直比较缓慢。例如,IoT开发和采用所面临的一个障碍是,没有标准平台允许开发人员设计和提供新的IoT装置及服务。为了进入IoT市场,开发人员必须从头开始设计整个IoT平台,包括支持所需的IoT实现需要的网络协议和基础架构、硬件、软件和服务。因此,IoT装置的每一家提供商都使用专有技术来设计和连接IoT装置,这使得对最终用户而言,采用多种类型的IoT装置是一项繁重的工作。IoT采用所面临的另一个障碍是与IoT装置的连接和供电有关的困难。例如,连接诸如冰箱、车库门开关、环境传感器、家用安防传感器/控制器等的电器需要电源来为每个连接的IoT装置供电,并且这个电源通常定位不太方便。
存在的另一个问题是用于互连IoT装置,诸如,蓝牙LE的无线技术通常是短距离技术。因此,如果IoT实现的数据收集中心在IoT装置的范围之外,则IoT装置将不能够将数据传输到IoT中心(反之亦然)。因此,需要允许IoT装置向超出范围的IoT中心(或其他IoT装置)提供数据的技术。
附图说明
可结合下列附图从以下具体实施方式更好地理解本发明,其中:
图1A至图1B示出了IoT系统架构的不同实施方案;
图2示出了根据本发明的一个实施方案的IoT装置;
图3示出了根据本发明的一个实施方案的IoT中心;
图4A至图4B示出了本发明的用于控制IoT装置并从中收集数据并且生成通知的实施方案;
图5示出了本发明的用于从IoT装置收集数据并从IoT中心和/或IoT服务生成通知的实施方案;
图6示出了在当前无线锁系统中识别用户存在的问题;
图7示出了其中使用IoT装置和/或IoT中心来精确地检测无线锁系统的用户的位置的系统;
图8示出了其中使用IoT装置和/或IoT中心来精确地检测无线锁系统的用户的位置的另一个实施方案;
图9示出了用于校准位置检测系统并基于信号强度值检测用户位置的一个实施方案;
图10示出了使用IoT装置和/或IoT中心实现无线锁系统的方法;
图11示出了用于校准无线锁系统的方法的一个实施方案;
图12示出了本发明的用于利用信号强度值确定用户的位置的一个实施方案;
图13示出了用于校准位置检测系统并基于信号强度值检测用户位置的另一个实施方案;
图14示出了本发明的改进了安全技术诸如加密和数字签名的实施方案;
图15示出了其中使用订户身份模块(SIM)在IoT装置上存储密钥的架构的一个实施方案;
图16A示出了其中使用条形码或QR码注册IoT装置的一个实施方案;
图16B示出了其中使用条形码或QR码执行配对的一个实施方案;
图17示出了用于使用IoT中心对SIM编程的一个实施方案;
图18示出了用于向IoT中心和IoT服务注册IoT装置的方法的一个实施方案;以及
图19示出了用于对将发送到IoT装置的数据进行加密的方法的一个实施方案。
具体实施方式
在下面的描述中,出于解释的目的,本文陈述了许多特定细节以便透彻理解下文描述的本发明的实施方案。然而,本领域的技术人员将容易明白,可在没有这些特定细节中的一些的情况下实践本发明的实施方案。在其他情况下,为免模糊本发明的实施方案的基本原理,已熟知的结构和装置以框图形式示出。
本发明的一个实施方案包括一种物联网(IoT)平台,开发人员可以利用该平台来设计和构建新的IoT装置及应用。具体地讲,一个实施方案包括用于IoT装置的基础硬件/软件平台,该平台包括预定义的网络协议栈和IoT中心,IoT装置通过该IoT中心联接到互联网。此外,一个实施方案包括一项IoT服务,可以通过该IoT服务如下所述地访问和管理IoT中心和连接的IoT装置。此外,IoT平台的一个实施例包括用以访问和配置IoT服务、中心和连接的装置的IoT应用程序或Web应用程序(例如,在客户端装置上执行)。现有的在线零售商和其他网站运营商可以利用本文所述的IoT平台容易地为现有用户群提供独特的IoT功能。
图1A示出了其上可以实施本发明的实施方案的架构平台的概览。具体地讲,图示实施方案包括多个IoT装置101至105,这些IoT装置通过本地通信信道130通信地联接到中央IoT中心110,该中央IoT中心本身通过互联网220通信联接到IoT服务120。IoT装置101至105中每一者最初可以(例如,使用下文描述的配对技术)与IoT中心110配对以启用本地通信信道130中的每一者。在一个实施方案中,IoT服务120包括用于维护用户账户信息和从每位用户的IoT装置收集的数据的最终用户数据库122。例如,如果IoT装置包括传感器(例如,温度传感器、加速度计、热传感器、运动检测器等),则数据库122可以被不断更新以存储由IoT装置101至105收集的数据。存储在数据库122中的数据随后可以通过安装在用户装置135上的IoT应用程序或浏览器(或通过桌面或其他客户端计算机系统)使得最终用户和Web客户端(例如,诸如订阅IoT服务120的网站130)可访问。
IoT装置101至105可以配备有各种类型的传感器以收集关于自身及其周围环境的信息,并且经由IoT中心110将所收集的信息提供给IoT服务120、用户装置135和/或外部网站130。IoT装置101至105中的一些可以响应于通过IoT中心110发送的控制命令来执行指定的功能。下文提供由IoT装置101至105收集的信息以及控制命令的多种具体示例。在下文描述的一个实施方案中,IoT装置101是被设计为记录用户选择并将用户选择发送到IoT服务120和/或网站的用户输入装置。
在一个实施方案中,IoT中心110包括蜂窝无线电装置,以经由诸如4G(例如,移动WiMAX、LTE)或5G蜂窝数据服务的蜂窝服务115建立到互联网220的连接。作为另外一种选择或除此之外,IoT中心110可以包括WiFi无线电装置,以通过将IoT中心110联接到互联网(例如,经由向最终用户提供互联网服务的互联网服务提供商)的WiFi接入点或路由器116建立WiFi连接。当然,应当注意,本发明的基本原理不限于任何特定类型的通信信道或协议。
在一个实施方案中,IoT装置101至105是能够使用电池电量长时间(例如,数年)运行的超低功率装置。为了节省功率,可以使用低功率无线通信技术诸如蓝牙低功耗(LE)来实施本地通信信道130。在该实施方案中,IoT装置101至105中的每一者和IoT中心110配备有蓝牙LE无线电装置和协议栈。
如上所述,在一个实施方案中,该IoT平台包括在用户装置135上执行以允许用户访问和配置所连接的IoT装置101至105、IoT中心110和/或IoT服务120的IoT应用程序或Web应用程序。在一个实施方案中,该应用程序或Web应用程序可以由网站130的运营者设计为向其用户群提供IoT功能。如图所示,该网站可以维护包含与每个用户相关的账户记录的用户数据库131。
图1B示出了用于多个IoT中心110至111、190的额外连接选项。在该实施方案中,单个用户可以在单个用户驻地180(例如,用户的家或工作场所)处现场安装有多个中心110至111。可以这样做来,例如扩展连接所有IoT装置101至105所需的无线范围。如图所示,如果用户具有多个中心110、111,则它们可以经由本地通信信道(例如,Wifi、以太网、电力线网络等)连接。在一个实施方案中,中心110至111中的每一者可以通过蜂窝连接115或WiFi连接116(图1B中未明确示出)来建立与IoT服务120的直接连接。作为另外一种选择或除此之外,IoT中心中的一者诸如IoT中心110可以充当“主”中心,该“主”中心向用户驻地180上的所有其他IoT中心诸如IoT中心111提供连接性和/或本地服务(如连接IoT中心110和IoT中心111的虚线所示)。例如,主IoT中心110可以是建立与IoT服务120的直接连接的唯一IoT中心。在一个实施方案中,只有“主”IoT中心110配备有蜂窝通信接口以建立与IoT服务120的连接。这样,IoT服务120和其他IoT中心111之间的所有通信将流经主IoT中心110。作为这个角色,主IoT中心110可以具有额外的程序代码,以对在其他IoT中心111和IoT服务120之间交换的数据执行过滤操作(例如,在可能时,本地服务于一些数据请求)。
不管IoT中心110至111如何连接,在一个实施方案中,IoT服务120将逻辑地将中心与用户相关联,并且将所有附接的IoT装置101至105组合在能经由已安装有应用程序的用户装置135访问的单个综合性用户界面(和/或基于浏览器的界面)下。
在该实施方案中,主IoT中心110和一个或多个从属IoT中心111可以通过本地网络连接,该本地网络可以是WiFi网络116、以太网和/或使用电力线通信(PLC)网络(例如,其中网络的全部或部分通过用户的电力线运行)。另外,对于IoT中心110至111,IoT装置101至105中的每一者可以使用诸如WiFi、以太网、PLC或蓝牙LE等的任何类型的本地网络信道与IoT中心110至111互连。
图1B还示出了安装在第二用户驻地181处的IoT中心190。几乎无限数量的这种IoT中心190可以被安装和配置,以收集来自世界各地的用户驻地处IoT装置191至192的数据。在一个实施方案中,可以为同一用户配置两个用户驻地180至181。例如,一个用户驻地180可以是用户的主要住宅,而另一个用户驻地181可以是用户的度假屋。在这种情况下,IoT服务120将IoT中心110至111、190与用户逻辑地相关联,并将所有附接的IoT装置101至105、191至192组合在能经由已安装有应用程序的用户装置135访问的单个综合性用户界面(和/或基于浏览器的界面)下。
如图2所示,IoT装置101的一个示例性实施方案包括用于存储程序代码和数据201至203的存储器210、以及用于执行程序代码和处理数据的低功率微控制器200。存储器210可以是诸如动态随机存取存储器(DRAM)的易失性存储器,或者可以是诸如闪存存储器的非易失性存储器。在一个实施方案中,非易失性存储器可用于永久存储,而易失性存储器可用于在运行时执行程序代码和数据。此外,存储器210可以集成在低功率微控制器200内,或者可以经由总线或通信结构联接到低功率微控制器200。本发明的基本原理不限于存储器210的任何特定实现方式。
如图所示,所述程序代码可以包括定义要由IoT装置201执行的一组应用程序特定的功能的应用程序代码203、以及包括可由IoT装置101的应用程序开发人员利用的一组预定义构建块的库代码202。在一个实施方案中,库代码202包括实现IoT装置所需的一组基本功能,诸如用于使得能够实现IoT装置101中的每一者和IoT中心110之间的通信的通信协议栈201。如上所述,在一个实施方案中,通信协议栈201包括蓝牙LE协议栈。在该实施方案中,蓝牙LE无线电装置和天线207可以被集成在低功率微控制器200内。然而,本发明的基本原理不限于任何特定的通信协议。
图2中所示的具体实施方案还包括用以接收用户输入并向低功率微控制器提供该用户输入的多个输入装置或传感器210,低功率微控制器根据应用程序代码203和库代码202处理该用户输入。在一个实施方案中,输入装置中的每一者包括用于向最终用户提供反馈的LED 209。
另外,图示实施方案包括用于向低功率微控制器供电的电池208。在一个实施方案中,使用不可充电的纽扣电池。然而,在一个另选的实施方案中,可以使用集成的可充电电池(例如,通过将IoT装置连接到交流电源(未示出)来充电)。
还提供用于产生音频的扬声器205。在一个实施方案中,低功率微控制器299包括用于解码压缩音频流(例如,诸如MPEG-4/高级音频编码(AAC)流)以在扬声器205上产生音频的音频解码逻辑件。作为另外一种选择,低功率微控制器200和/或应用程序代码/数据203可以包括数字采样的音频片段,以在用户经由输入装置210输入选择时向最终用户提供言语反馈。
在一个实施方案中,基于IoT装置101被设计用于的特定应用,可以在IoT装置101上包括一个或多个其他/替代的I/O装置或传感器250。例如,可以包括环境传感器以测量温度、压力、湿度等。如果将IoT装置用作安防装置,则可以包括安防传感器和/或门锁开启器。当然,这些示例仅仅是为了举例说明的目的而提供的。本发明的基本原理不限于任何特定类型的IoT装置。事实上,考虑到配备有库代码202的低功率微控制器200的高可编程性质,应用程序开发人员可以容易地开发新的应用程序代码203和新的I/O装置250以针对几乎任何类型的IoT应用与低功率微控制器交互。
在一个实施方案中,低功率微控制器200还包括用于存储用于加密通信和/或生成签名的加密密钥的安全密钥库。作为另外一种选择,密钥可以被保护在订户身份模块(SIM)中。
在一个实施方案中,包括唤醒接收器207以将IoT装置从几乎不消耗功率的超低功率状态中唤醒。在一个实施方案中,唤醒接收器207被配置为响应于从如图3所示的配置在IoT中心110上的唤醒发射器307接收到的唤醒信号来使IoT装置101退出该低功率状态。具体地讲,在一个实施方案中,发射器307和接收器207一起形成电谐振变压器电路,诸如特斯拉线圈。在操作中,当中心110需要将IoT装置101从极低功率状态唤醒时,能量经由射频信号从发射器307传输到接收器207。由于此能量传递,IoT装置101可以被配置成在处于低功率状态时几乎不消耗功率,因为它不需要连续地“监听”来自中心的信号(如使用允许装置通过网络信号被唤醒的网络协议的情况那样)。更确切地说,IoT装置101的微控制器200可以被配置为通过使用从发射器307以电学方式传输到接收器207的能量而在被有效地掉电之后被唤醒。
如图3所示,IoT中心110还包括用于存储程序代码和数据305的存储器317、以及用于执行程序代码和处理数据的硬件逻辑件301诸如微控制器。广域网(WAN)接口302和天线310将IoT中心110联接到蜂窝服务115。作为另外一种选择,如上所述,IoT中心110还可以包括本地网络接口(未示出),诸如WiFi接口(和WiFi天线)或以太网接口,用于建立局域网通信信道。在一个实施方案中,硬件逻辑件301还包括用于存储用于加密通信和生成/验证签名的加密密钥的安全密钥库。作为另外一种选择,密钥可以被保护在订户身份模块(SIM)中。
本地通信接口303和天线311建立与IoT装置101至105中的每一者的本地通信信道。如上所述,在一个实施方案中,本地通信接口303/天线311实施蓝牙LE标准。然而,本发明的基本原理不限于用于建立与IoT装置101至105的本地通信信道的任何具体协议。虽然在图3中被示出为单独的单元,但WAN接口302和/或本地通信接口303可以嵌入在与硬件逻辑件301相同的芯片内。
在一个实施方案中,程序代码和数据包括通信协议栈308,该通信协议栈可以包括分开的堆栈来用于通过本地通信接口303和WAN接口302进行通信。此外,可以将装置配对程序代码和数据306存储在存储器中以允许IoT中心与新的IoT装置配对。在一个实施方案中,为每个新的IoT装置101至105分配唯一的代码,在配对过程中将该唯一代码传送到IoT中心110。例如,该唯一代码可以嵌入在IoT装置上的条形码中,并且可以由条形码读取器106读取,或者可以通过本地通信信道130传送。在一个另选的实施方案中,该唯一ID代码被磁性地嵌入在IoT装置上,并且IoT中心具有磁传感器诸如射频ID(RFID)或近场通信(NFC)传感器,以在IoT装置101在距离IoT中心110几英寸内移动时检测该代码。
在一个实施方案中,一旦已经传送该唯一ID,IoT中心110就可以通过以下方式来验证该唯一ID:查询本地数据库(未示出)、执行散列来验证该代码是否可接受、并且/或者与IoT服务120、用户装置135和/或网站130通信来验证该ID代码。在一个实施方案中,一旦经验证,IoT中心110就和IoT装置101配对并且将配对数据存储在存储器317中(如上所述,该存储器可以包括非易失性存储器)。一旦配对完成,IoT中心110就可以与IoT装置101连接以执行本文所述的各种IoT功能。
在一个实施方案中,运行IoT服务120的组织可以提供IoT中心110和基本硬件/软件平台,以允许开发人员容易地设计新的IoT服务。具体地讲,除了IoT中心110之外,还可以为开发人员提供软件开发工具包(SDK)来更新在中心110内执行的程序代码和数据305。另外,对于IoT装置101,SDK可以包括针对基础IoT硬件(例如,图2所示的低功率微控制器200和其他部件)设计的一组广泛的库代码202以有利于设计各种不同类型的应用程序101。在一个实施方案中,SDK包括图形设计界面,其中开发人员仅需要为IoT装置指定输入和输出。已经为开发人员准备好了所有联网代码,包括允许IoT装置101连接到中心110和服务120的通信栈201。此外,在一个实施方案中,SDK还包括用于促进为移动装置(例如,iPhone和Android装置)设计应用程序的库代码基。
在一个实施方案中,IoT中心110管理IoT装置101至105和IoT服务120之间的连续双向数据流。在需要实时更新到IoT装置101至105/从这些IoT装置更新的情况下(例如,在用户需要查看安防装置或环境读数的当前状态的情况下),IoT中心可以保持打开的TCP套接字以提供对用户装置135和/或外部网站130的定期更新。用于提供更新的具体联网协议可以根据底层应用程序的需求进行调整。例如,在某些情况下,如果连续双向流可能没有意义,则可以使用简单的请求/响应协议来在需要时收集信息。
在一个实施方案中,IoT中心110和IoT装置101至105都可以通过网络自动升级。具体地讲,当IoT中心110有新的更新可用时,它可以自动地从IoT服务120下载并安装此更新。它可以首先将更新的代码复制到本地存储器中,运行并验证此更新,然后替换较旧的程序代码。类似地,当IoT装置101至105中的每一者有更新可用时,最初可以由IoT中心110下载这些更新并将其推送到IoT装置101至105中的每一者。然后,每个IoT装置101至105可以采用类似于上述用于IoT中心的方式应用更新,并将更新的结果报告回IoT中心110。如果更新成功,则IoT中心110可以从其存储器中删除此更新,并记录安装在每个IoT装置上的最新的代码版本(例如,使得它可以继续检查每个IoT装置是否有新的更新)。
在一个实施方案中,IoT中心110通过交流电源供电。具体地讲,IoT中心110可以包括具有变压器的供电单元390,其中变压器用于将通过交流电源线提供的交流电压转换为较低的直流电压。
图4A示出了本发明的使用IoT系统执行通用远程控制操作的一个实施方案。具体地讲,在本实施方案中,一组IoT装置101至103分别配备有红外(IR)和/或射频(RF)发射器401至403,用于传输远程控制代码来控制各种不同类型的电子设备,包括空调/加热器430、照明系统431和视听设备432(仅举几例)。在图4A中所示的实施方案中,IoT装置101至103还分别配备有传感器404至406,用于检测它们所控制的装置的操作,如下所述。
例如,IoT装置101中的传感器404可以是用于感测当前温度/湿度的温度和/或湿度传感器,并且基于当前所需的温度响应性地控制空调/加热器430。在该实施方案中,空调/加热器430被设计为通过遥控装置(通常是其中嵌入有温度传感器的遥控器)进行控制。在一个实施方案中,用户通过安装在用户装置135上的应用程序或浏览器向IoT中心110提供所需的温度。在IoT中心110上执行的控制逻辑件412接收来自传感器404的当前温度/湿度数据,并且响应性地向IoT装置101传输命令,以便根据所需的温度/湿度控制IR/RF发射器401。例如,如果温度低于所需温度,则控制逻辑件412可以通过IR/RF发射器401向空调/加热器传输命令以增加温度(例如,通过关断空调或打开加热器)。该命令可以包括存储在IoT中心110上的数据库413中的必要的远程控制代码。作为另外一种选择或除此之外,IoT服务421可以实现控制逻辑件421,以基于指定的用户偏好和存储的控制代码422来控制电子设备430至432。
所示示例中的IoT装置102用于控制照明431。具体地讲,IoT装置102中的传感器405可为被配置为检测由灯具431(或其他照明设备)发出的光的当前亮度的光电传感器或光电检测器。用户可以通过用户装置135向IoT中心110指定所需的照明水平(包括打开或关断的指示)。作为响应,控制逻辑件412将向IR/RF发射器402传输命令来控制灯431的当前亮度级(例如,如果当前亮度太低则增加照明,或者如果当前亮度太高则减少照明;或者简单地将灯打开或关断)。
所示示例中的IoT装置103被配置为控制视听设备432(例如,电视、A/V接收器、有线/卫星接收器、AppleTVTM等)。IoT装置103中的传感器406可以是用于检测当前环境音量水平的音频传感器(例如,麦克风和相关联的逻辑件)和/或可以是基于电视所产生的光(例如,通过测量特定光谱内的光)检测电视是打开还是关断的光电传感器。作为另外一种选择,传感器406可包括连接到视听设备的温度传感器,以基于所检测到的温度来检测音频设备是打开的还是关断的。再一次响应于经由用户装置135的用户输入,控制逻辑件412可以经由IoT装置103的红外线发射器403向视听设备传输命令。
应注意,上述示例仅仅是本发明的一个实施方案的例示性示例。本发明的基本原理不限于由IoT装置控制的任何特定类型的传感器或设备。
在IoT装置101至103通过蓝牙LE连接联接至IoT中心110的实施方案中,传感器数据和命令通过蓝牙LE信道发送。然而,本发明的基本原理不限于蓝牙LE或任何其他通信标准。
在一个实施方案中,控制每台电子设备所需的控制代码被存储在IoT中心110上的数据库413和/或IoT服务120上的数据库422上。如图4B所示,控制代码可以从用于在IoT服务120上维护的不同设备的控制代码422的主数据库提供给IoT中心110。最终用户可以通过在用户装置135上执行的应用程序或浏览器来指定要控制的电子(或其他)设备的类型,并且作为响应,IoT中心上的远程控制代码学习模块491可以从IoT服务120(例如,识别具有唯一ID的每台电子设备)上的远程控制代码数据库492检索所需的IR/RF代码。
此外,在一个实施方案中,IoT中心110配备有IR/RF接口490,以允许远程控制代码学习模块491直接从与电子设备一起提供的原始遥控器495“学习”新的远程控制代码。例如,如果远程控制数据库中不包括用于与空调430一起提供的原始遥控器的控制代码,则用户可经由用户装置135上的应用程序/浏览器与IoT中心110进行交互,以教授IoT中心110由原始遥控器生成的各种控制代码(例如,增加温度、降低温度等)。一旦学习了远程控制代码,这些远程控制代码可以被存储在IoT中心110上的控制代码数据库413和/或被发送回IoT服务120以被包括在中央远程控制代码数据库492中(并且随后被具有相同空调单元430的其他用户使用)。
在一个实施方案中,IoT装置101至103中的每一者具有非常小的外形尺寸,并且可以使用双面胶带、小钉、磁性附件等附连在其各自的电子设备430至432上或者其附近。为了控制一台设备诸如空调器430,可取的是将IoT装置101放置得足够远,使得传感器404能够精确地测量家里的环境温度(例如,将IoT装置直接放置在空调上将导致温度测量在空调运行时太低,在加热器运行时太高)。相反,用于控制照明的IoT装置102可以被放置在照明器具431上或者其附近,以便由传感器405检测当前的照明水平。
除了提供所描述的一般控制功能之外,IoT中心110和/或IoT服务120的一个实施方案向最终用户传输与每台电子设备的当前状态相关的通知。然后可以在用户的移动装置135的显示器上显示这些通知,这些通知可为文本消息和/或应用程序特定的通知。例如,如果用户的空调已经打开一段时间但是温度还没有改变,则IoT中心110和/或IoT服务120可以向用户发送空调工作不正常的通知。如果用户不在家(这可以通过运动传感器或基于所检测到的用户的当前位置来检测),并且传感器406指示视听设备430是打开的,或者传感器405指示灯是打开的,则可以向用户发送通知,询问用户是否要关断视听设备432和/或灯431。可以向任何设备类型发送相同类型的通知。
一旦用户接收到通知,他/她可以经由用户装置135上的应用程序或浏览器远程控制电子设备430至432。在一个实施方案中,用户装置135是触摸屏装置,并且应用程序或浏览器以用户可选择的按钮显示遥控器的图像以用于控制设备430至432。在接收到通知时,用户可以打开图形遥控器并关断或调节各种不同的设备。如果是经由IoT服务120连接,可将用户的选择从IoT服务120转发至IoT中心110,该IoT中心然后将经由控制逻辑件412来控制设备。作为另外一种选择,可将用户输入从用户装置135直接发送到IoT中心110。
在一个实施方案中,用户可以对IoT中心110上的控制逻辑件412进行编程,以相对于电子设备430至432执行各种自动控制功能。除了如上所述保持所需的温度、亮度级和音量水平之外,如果检测到某些条件,控制逻辑件412可以自动关断电子设备。例如,如果控制逻辑件412检测到用户不在家并且空调不起作用,则它可以自动关断空调。类似地,如果用户不在家,并且传感器406指示视听设备430是打开的,或者传感器405指示灯是打开的,则控制逻辑件412可以经由IR/RF发射器403和402自动传输命令以分别关断视听设备和灯。
图5示出了配备有用于监测电子设备530至531的传感器503至504的IoT装置104至105的附加实施方案。具体地讲,本实施方案的IoT装置104包括温度传感器503,该温度传感器可放置在火炉530上或者其附近,以便检测火炉打开后闲置的情况。在一个实施方案中,IoT装置104将由温度传感器503测量的当前温度传输到IoT中心110和/或IoT服务120。如果火炉被检测到打开超过阈值时间段(例如,基于所测量的温度),则控制逻辑件512可以向最终用户的装置135传输通知,告知用户火炉530是打开的。此外,在一个实施方案中,IoT装置104可包括控制模块501,以响应于接收到来自用户的指令或自动地(如果控制逻辑件512被用户编程为这样做)关断火炉。在一个实施方案中,控制逻辑件501包括用于将向火炉530的电或气体切断的开关。然而,在其他实施方案中,控制逻辑件501可集成在火炉本身。
图5还示出了具有运动传感器504的IoT装置105,该运动传感器用于检测某些类型的电子设备诸如洗衣机和/或干衣机的运动。可以使用的另一种传感器是用于检测环境音量水平的音频传感器(例如,麦克风和逻辑件)。与上述其他实施方案一样,如果满足某些特定条件(例如,如果长时间检测到运动,则指示洗衣机/干衣机没有关断),则该实施方案可以向最终用户传输通知。虽然图5中未示出,但是IoT装置105还可以配备有控制模块,以便自动地和/或响应于用户输入(例如,通过关闭电/气体)关断洗衣机/干衣机531。
在一个实施方案中,具有控制逻辑件和开关的第一IoT装置可被配置为关断用户家中的所有电力,并且具有控制逻辑件和开关的第二IoT装置可被配置为关断用户家中的所有气体。具有传感器的IoT装置然后可以被定位在用户家中的电子设备或气动设备上或者其附近。如果用户被通知特定设备打开后闲置(例如,火炉530),则用户可以发送命令关断家中的所有电力或气体以防止损坏。作为另外一种选择,IoT中心110和/或IoT服务120中的控制逻辑件512可以被配置为在这种情况下自动关断电力或气体。
在一个实施方案中,IoT中心110和IoT服务120以周期性间隔进行通信。如果IoT服务120(例如,通过在指定的持续时间内未能从IoT中心接收请求或响应)检测到已经失去了与IoT中心110的连接,它会(例如,通过发送文本消息或应用程序特定的通知)将该信息传送到最终用户的装置135。
用于精确地感测IoT系统中的用户位置的设备和方法
当前的无线“智能”锁和车库门开启器允许最终用户经由移动装置来控制锁和/或车库门。要操作这些系统,用户必须打开移动装置上的应用程序,并选择打开/解锁或关闭/锁定选项。作为响应,向位于实现期望操作的无线锁或车库门上或耦合到无线锁或车库门的接收器发送无线信号。虽然下面的讨论集中在无线“锁”上,但术语“锁”在本文中广泛地用于指标准门锁、无线车库门开启器以及用于限制进入建筑物或其他位置的任何其他装置。
一些无线锁尝试确定用户何时在门的外部并且响应性地触发打开/解锁功能。例如,图6示出了其中响应于具有无线装置603的用户从门601的外侧接近而基于来自无线装置603的信号的信号强度来触发无线锁602的示例。例如,无线锁602可以测量来自无线装置603的接收信号强度指示(RSSI),并且当接收信号强度指示达到阈值(例如,-60dbm)时,将门601解锁。
这些技术的一个明显问题是RSSI测量是无方向性的。例如,用户可以在具有无线装置603的情况下在家中四处移动,并经过无线锁602或车库门开启器,从而触发无线锁602或车库门开启器。为此,基于用户接近度检测来操作的无线锁的使用已经受到限制。
图7示出了本发明的一个实施例,其中使用IoT中心和/或IoT装置710来以较高的精度确定用户的位置。具体地讲,本发明的该实施方案测量无线装置703与IoT锁装置702之间的信号强度,并且还测量无线装置703与一个或多个IoT装置/中心710之间的信号强度,以区分用户在家外部和家的内部的情况。例如,如果用户相对于位于家的内部或家的外部的IoT锁702具有特定的距离,那么从家的内部的位置获得的信号强度761与从家的外侧的位置获得的信号强度760可以大致相同。在现有系统中,如图6所示,无法区分这两种情况。然而,在图7所示的实施方案中,分别使用当用户在家的外部和家的内部时在IoT中心/装置710与无线装置703之间测量的信号强度测量值750和751的差异来确定用户的位置。例如,当无线装置703在家的外侧位置时的信号强度750可以显著不同于当无线装置703在家的内部位置时的信号强度751。虽然在大多数情况下,家的内部的信号强度751应该更强,但也可能会出现信号强度751实际上较弱的情况。重要的一点是可以使用信号强度来区分两个位置。
可以评估IoT中心/装置710处或IoT锁702(如果IoT锁702具有执行该评估的智能)处的信号强度值760至761、750至751。该讨论的其余部分将假设信号强度评估由IoT中心710执行,IoT中心710然后可以基于评估结果而通过无线通信信道770(例如,BTLE)向IoT锁702传输锁定或解锁命令(或者在已经锁定/解锁的情况下,不传输任何命令)。然而,应当指出的是,如果IoT锁702配置有用于执行评估的逻辑件(例如,在其中信号强度值被提供给IoT锁702的情况下),那么可以由IoT锁702直接执行相同的基本评估和结果。
图8示出了能够提供更高精度的另一实施方案,因为它利用了来自两个IoT中心/装置710至711的信号强度值。在该实施方案中,测量无线装置703与以下装置之间的信号测量强度805:(1)IoT中心/装置711;(2)IoT中心/装置710;以及(3)IoT锁702。为了简单起见,在图8中在单个位置显示无线装置。
在一个实施方案中,向IoT中心装置710至711之一提供所收集的所有信号强度值,IoT中心装置710至711随后评估这些值以确定用户的位置(例如,家的内部或家的外部)。如果确定用户在家的外部,则IoT中心/装置710可以向IoT锁702发送命令以将门解锁。作为另外一种选择,如果IoT锁702具有用于执行评估的逻辑件,则IoT中心/装置710至711可以向IoT锁702传输信号强度值,IoT锁702评估这些信号强度值以确定用户的位置。
如图9所示,在一个实施方案中,IoT中心710上的校准模块910与无线装置703上的基于应用程序或基于浏览器的代码进行通信,以校准信号强度测量值。在校准期间,系统校准模块910和/或校准应用程序可以指示用户站在门的外部和门的内部的某些位置(例如,门1的外部6英尺、门1的内部6英尺、门2的外部6英尺等等)。用户可以通过选择用户界面上的图形来指示他/她处于期望位置。然后,系统校准应用程序和/或系统校准模块910将所收集的信号强度值900与IoT中心/装置710上的位置数据库901内的每个位置相关联。
一旦将用户的不同已知位置的信号强度值收集并存储在数据库901中,则信号强度分析模块911使用这些值来确定是否发送IoT锁命令950以基于所检测的信号强度值来将门锁定/解锁。在图9所示的实施方案中,针对两个不同门示出四个示例性位置:门1的外部;门1的内部;门2的外部;以及门2的内部。RSSI1值与无线锁相关联,并且被设置为-60dbm的阈值。因此,在一个实施方案中,信号强度分析模块911将不执行其评估以确定用户的位置,除非RSSI1值为至少-60dmb。RSSI2和RSSI3值是在用户的无线装置与两个不同的IoT中心/装置之间测量的信号强度值。
假设达到RSSI1阈值,则信号强度分析模块911将在IoT中心/装置与用户的无线装置之间测量的当前信号强度值900与来自位置数据库901的RSSI2/RSSI3值进行比较。如果当前RSSI值在RSSI2(例如,针对IoT中心/装置710)和RSSI3(例如,针对IoT中心/装置711)的数据库中所指定的值的指定范围内,则无线装置被确定为处于相关联的位置处或其附近。例如,由于与“门1的外部”位置相关联的RSSI2值为-90dbm(例如,基于在校准期间进行的测量),因此如果RSSI2的当前测量信号强度在-93dbm与-87dbm之间,那么可以验证RSSI2比较(假设指定范围为±3dbm)。类似地,由于与“门1的外部”位置相关联的RSSI3值为-85dbm(例如,基于在校准期间进行的测量),因此如果RSSI3的当前测量信号强度在-88dbm与-82dbm之间,那么可以验证RSSI3比较。因此,如果用户在IoT锁的-60dbm值内并且在RSSI2和RSSI3的上述指定范围内,则信号强度分析模块911将发送命令950以打开该锁。通过以这种方式比较不同的RSSI值,该系统避免了当用户从家的内部在IoT锁的-60dbm内经过时发生不期望的“解锁”事件,因为RSSI2和RSSI3的RSSI测量值用于区分家的内部和家的外部的情况。
在一个实施方案中,信号强度分析模块911依赖于在家的内部与家的外部的情况之间提供最大差异化量的RSSI值。例如,可能存在一些情况,其中家的内部和家的外部的情况的RSSI值相当或非常接近(例如,对于门2的内部和门2的外部来说,RSSI3值分别为-96dbm和-97dbm)。在这种情况下,信号强度分析模块将使用其他RSSI值来区分这两种情况。此外,在一个实施方案中,信号强度分析模块911可以在所记录的RSSI值接近时动态地调整用于比较的RSSI范围(例如,当所测量的RSSI值更接近时使范围更小)。因此,尽管使用±3dbm作为上述示例的比较范围,但可以基于RSSI测量值的接近程度来设置用于比较的各种不同范围。
在一个实施方案中,系统校准模块910系统通过每次在用户通过门进入时测量dbm值来继续训练系统。例如,响应于用户在初始校准之后成功进入家中,系统校准模块910可以存储RSSI2和RSSI3的附加RSSI值。以这种方式,可以在位置/信号强度数据库901中针对每种情况存储一系列RSSI值,以进一步区分家的内部和家的外部的情况。最终得到比目前可用准确得多的无线锁系统。
图10中示出根据本发明的一个实施方案的方法。该方法可在上述系统架构的环境内实施,但不限于任何特定系统架构。
在1001处,测量用户装置与IoT锁之间的无线信号强度。在1002处,如果信号强度高于指定阈值(即,指示用户在门附近),那么在1002处,测量用户装置与一个或多个IoT中心/装置之间的无线信号强度。在1003处,将所收集的无线信号强度值与先前收集和存储的信号强度值进行比较,以确定用户的位置。例如,如果当用户先前在门的外部时RSSI值在RSSI值的指定范围内,那么可以确定用户当前在门的外侧。在1004处,基于评估,确定用户是否在门的外侧。如果是,那么在1005处,使用IoT锁将门自动解锁。
图11示出一种用于校准IoT锁系统的方法。在1101处,要求用户站在门的外部,并且在1102处,收集位于用户装置与一个或多个IoT装置/中心之间的无线信号强度数据。如上所述,可以经由安装在用户无线装置上的用户应用程序而向用户发送请求。在1103处,要求用户站在门的内部,并且在1104处,收集用户装置与IoT装置/中心之间的无线信号强度数据。在1105处,将信号强度数据存储在数据库中,使得它可以用于比较本文所描述的信号强度值,以确定用户的当前位置。
需注意,虽然在这里使用用户的家作为示例性实施方案,但本发明的实施方案不限于消费者应用。例如,可以使用这些相同的技术来进入工作场所或其他类型的建筑物。
在一个实施方案中,使用如上所述的类似技术来贯穿用户的家跟踪用户。例如,可以通过跟踪用户的无线装置与用户的家中的各种IoT装置/中心之间的RSSI测量值来编译不同用户位置的“地图”。然后可以使用该地图以向最终用户提供服务,诸如将音频引导到用户当前所在的房间中的扬声器。
图12提供了示例性系统的综述,其中在无线装置703与多个IoT装置1104至1105之间测量RSSI值并且使用IoT中心1110来确定用户是否在房间A,B或C中。具体地讲,IoT中心1110可以基于在无线装置703与IoT中心1110、IoT装置1103和IoT装置1102之间测量的RSSI值1121至1123来确定用户当前在房间B中,如图所示。类似地,当用户移动到房间C中时,随后可以使用无线装置703与IoT装置1104至1105和IoT中心1110之间的RSSI测量值来确定用户在房间C中。虽然在图12中仅示出3个RSSI测量值,但可以在无线装置703的范围内获得任何IoT装置或IoT中心之间的RSSI测量值,以提供更高的精度。
在一个实施方案中,IoT中心1110可以基于其本身与各种IoT装置1101至1105和无线装置703之间的RSSI值而采用三角测量技术来对用户的位置进行三角测量。例如,可以使用在IoT装置1102、IoT中心1110和无线装置703之间形成的RSSI三角形而基于三角形的每个边缘的RSSI值来确定无线装置703的当前位置。
在一个实施方案中,可以使用与上述相似的校准技术来收集每个房间中的信号强度。图13示出了系统校准模块910,系统校准模块910如同在上述实施方案中一样,与无线装置703上的基于应用程序或基于浏览器的代码进行通信,以校准信号强度测量值。在校准期间,系统校准模块910和/或校准应用程序可以根据使用IoT系统的应用程序来指示用户站在不同的房间中以及站在每个房间内的某些位置。如上所述,用户可以通过选择用户界面上的图形来指示他/她处于期望的位置。然后,系统校准应用程序和/或系统校准模块910将所收集的信号强度值900与IoT中心/装置710上的位置数据库1301内的每个位置相关联。
一旦将用户的不同已知位置的信号强度值收集并存储在数据库1301中,则信号强度分析模块911使用这些值来控制用户的家周围的各种IoT装置1101至1105。例如,如果IoT装置1101至1105包括用于家庭音频系统的扬声器或放大器,则信号强度分析模块911可以传输IoT装置命令1302以控制其中正在回放音频的房间(例如,打开用户所在房间中的扬声器,并关闭其他房间中的扬声器)。类似地,如果IoT装置1101至1105包括照明控制单元,则信号强度分析模块911可以传输IoT装置命令1302以打开用户所在房间中的灯并关闭其他房间中的灯。当然,本发明的基本原理不限于任何特定的最终用户应用程序。
如上所述,系统校准模块910的一个实施方案将基于应用程序而收集房间内的不同点的RSSI数据。在图13中,通过指示用户站在房间内的不同位置来收集每个房间的RSSI范围。例如,对于用户的家庭房间,分别收集RSSI1、RSSI2和RSSI3的-99dbm至-93dbm、-111dbm至-90dbm和-115dbm至-85dbm的RSSI范围(即,从三个不同的IoT装置/中心收集)。当无线装置703的当前位置落在这些范围的每一个范围内时,信号强度分析模块911将确定用户在家庭室中并且潜在地发送IoT装置命令1302以执行指定的一组功能(例如,打开灯、音频等)。另外,对于房间内的特定点,可以收集特定的RSSI值。例如,在图13中,当用户坐在家庭房间的沙发上时,已收集-88dbm、-99dbm和-101dbm的值。如同在上述实施方案中一样,信号强度分析模块911可以确定如果RSSI值在所存储的RSSI值的特定范围内(例如,在±3dbm内),则用户在沙发上。此外,如同在先前的实施方案中一样,系统校准模块910可以继续收集不同位置的数据,以确保RSSI值保持在当前值。例如,如果用户重新布置家庭房间,那么沙发的位置可能会移动。在这种情况下,系统校准模块910可以向用户询问用户当前是否坐在沙发上(例如,假设RSSI值与存储在数据库中的值相似),并且用新值更新信号强度数据库1301。
在一个实施方案中,可以使用用户与各种类型的IoT装置的交互作用来确定用户的位置。例如,如果用户的冰箱配备有IoT装置,那么系统可以在检测到用户已经打开冰箱门时进行RSSI测量。类似地,如果照明系统包括IoT系统,则当用户调整家或工作场所的不同房间中的灯时,系统可以自动地进行RSSI测量。作为另一个示例,当用户与各种电器(例如,洗衣机、干衣机、洗碗机)、视听设备(例如,电视机、音频设备等)或HVAC系统(例如,调节恒温器)交互时,系统可以捕获RSSI测量值并将所述测量值与这些位置相关联。
虽然在上述实施方案中描述了单个用户,但本发明的实施方案可以针对多个用户来实现。例如,系统校准模块910可以收集要存储在信号强度数据库1301中的用户A和用户B两者的信号强度值。信号强度分析模块911随后可以基于信号强度测量值的比较来识别用户A和B的当前位置,并且发送IoT命令1302以控制用户A和B的家周围的IoT装置(例如,使用户A和B所在房间中的灯/扬声器保持打开)。
在本文所述的本发明的实施例中采用的无线装置703可以是智能电话、平板电脑、可穿戴装置(例如,智能手表,项链或手镯上的令牌)或能够检测RSSI值的任何其他形式的无线装置703。在一个实施方案中,无线装置703经由短距离低功率无线通信协议诸如蓝牙LE(BTLE)与IoT装置1101至1105和IoT中心1110进行通信。此外,在一个实施方案中,无线装置703经由诸如Wifi的较长距离无线协议与IoT中心1110进行通信。因此,在本实施方案中,可以由无线装置703收集RSSI值,并使用较长距离协议将其传送回IoT中心1110。此外,每个单独的IoT装置1101至1105都可以收集RSSI值并将这些值经由短距离无线协议传送回IoT中心1110。本发明的基本原理不限于用于收集RSSI值的任何特定协议或技术。
本发明的一个实施方案使用本文描述的技术来定位无线扩展器的理想位置,以使用短距离无线协议来扩展IoT中心1110的范围。例如,在一个实施方案中,在购买新的扩展器时,系统校准模块910将发送指令,用于使用户利用无线扩展器装置移动到用户的家的每个房间中(例如,通过向无线装置703上的应用程序发送指令)。也可以在无线装置703上执行连接向导,以使用户逐步通过该过程。根据由系统校准模块910发送或从向导发送的指令,用户将进入每个房间并按下无线装置703上的按钮。随后,IoT中心1110将测量其本身与扩展器之间的信号强度,以及扩展器与系统中的所有其他IoT装置之间的信号强度。然后,系统校准模块910或无线装置向导可以为用户提供最佳位置的优先级化列表以放置无线扩展器(即,在无线扩展器与IoT中心1110之间和/或在无线扩展器与IoT装置1101至1105之间选择具有最高信号强度的那些位置)。
上文所述的本发明的实施方案在不存在于当前IoT系统中的IoT系统内提供微调的位置感知。此外,为了提高位置精度,在一个实施方案中,无线装置703上的GPS系统可以传送精确的GPS数据,以用于提供用户的家的准确地图,所述地图包括GPS数据以及每个位置的RSSI数据。
改进的安全性的实施方案
在一个实施方案中,每个IoT装置101的低功率微控制器200和IoT中心110的低功率逻辑件/微控制器301包括用于存储由下述实施方案使用的加密密钥的安全密钥存储装置(参见例如图14至图19和相关文字)。作为另外一种选择,密钥可以被保护在如下所述的订户身份模块(SIM)中。
图14示出了高级架构,该高级架构使用公钥基础结构(PKI)技术和/或对称密钥交换/加密技术来对IoT服务120、IoT中心110和IoT装置101至102之间的通信加密。
首先将描述使用公钥/私钥对的实施方案,接着是使用对称密钥交换/加密技术的实施方案。具体地讲,在使用PKI的实施方案中,唯一的公钥/私钥对与每个IoT装置101至102、每个IoT中心110和IoT服务120相关联。在一个实施方案中,当建立新的IoT中心110时,其公钥被提供给IoT服务120,并且当建立新的IoT装置101时,其公钥被提供给IoT中心110和IoT服务120两者。下面描述用于在装置之间安全地交换公钥的各种技术。在一个实施方案中,所有公钥由所有接收装置已知的主密钥(即,证书的形式)签名,使得任何接收装置可以通过验证签名来验证公钥的有效性。因此,这些证书将被交换,而不仅仅是交换原始公钥。
如图所示,在一个实施方案中,每个IoT装置101、102分别包括安全密钥存储装置1401、1403,所述安全密钥存储装置用于安全地存储每个装置的私钥。然后,安全逻辑件1402、1304利用安全存储的私钥来执行本文描述的加密/解密操作。类似地,IoT中心110包括:安全存储装置1411,所述安全存储装置用于存储IoT中心的私钥以及IoT装置101至102和IoT服务120的公钥;以及安全逻辑件1412,所述安全逻辑件用于使用密钥来执行加密/解密操作。最后,IoT服务120可以包括:安全存储装置1421,所述安全存储装置用于安全地存储它自己的私钥、各种IoT装置和IoT中心的公钥;以及安全逻辑件1413,所述安全逻辑件用于使用密钥来对与IoT中心和装置的通信加密/解密。在一个实施方案中,当IoT中心110从IoT装置接收公钥证书时,IoT中心可以验证该公钥证书(例如,通过如上所述使用主密钥来验证签名),然后从公钥证书中提取公钥并将该公钥存储在它的安全密钥存储装置1411中。
作为一个示例,在一个实施方案中,当IoT服务120需要向IoT装置101传输命令或数据时(例如,将门解锁的命令、读取传感器的请求、将由IoT装置处理/显示的数据等),安全逻辑件1413使用IoT装置101的公钥来对数据/命令加密,以生成加密的IoT装置分组。在一个实施方案中,它然后使用IoT中心110的公钥来加密IoT装置分组,以生成IoT中心分组,并将该IoT中心分组传输到IoT中心110。在一个实施方案中,服务120使用其私钥或上面提到的主密钥来对加密消息进行签名,使得装置101可以验证它正在从可信源接收未改变的消息。然后,装置101可以使用与私钥和/或主密钥相对应的公钥来验证该签名。如上所述,可以使用对称密钥交换/加密技术来代替公钥/私钥加密。在这些实施方案中,不是私密地存储一个密钥并且向其他装置提供对应的公钥,而是可以向每个装置提供用于加密并验证签名的相同对称密钥的副本。对称密钥算法的一个示例是高级加密标准(AES),但是本发明的基本原理不限于任何类型的特定对称密钥。
通过使用对称密钥具体实施,每个装置101进入安全密钥交换协议来与IoT中心110交换对称密钥。安全密钥预置协议,诸如,动态对称密钥预置协议(DSKPP)可用于通过安全通信信道交换密钥(例如,见意见征求稿(RFC)6063)。然而,本发明的基本原理不限于任何特定密钥预置协议。
一旦对称密钥被交换,它们可以被每个装置101和IoT中心110使用来加密通信。类似地,IoT中心110和IoT服务120可以执行安全对称密钥交换,然后使用所交换的对称密钥来加密通信。在一个实施方案中,新的对称密钥在装置101和中心110之间以及中心110和IoT服务120之间周期性地交换。在一个实施方案中,新的对称密钥与装置101、中心110和服务120之间的每个新的通信会话交换(例如,针对每个通信会话生成并安全地交换新的密钥)。在一个实施方案中,如果IoT中心中的安全模块1412可信,则服务120可以与中心安全模块1312协商会话密钥,然后安全模块1412将与每个装置120协商会话密钥。然后,在中心安全模块1412中对来自服务120的消息进行解密和验证,然后再重新加密以传输到装置101。
在一个实施方案中,为了防止中心安全模块1412受损,可以在安装时在装置101与服务120之间协商一次性(永久性)安装密钥。在向装置101发送消息时,服务120可以首先利用该装置安装密钥加密/MAC,然后利用中心的会话密钥加密/MAC。然后,中心110将验证并提取加密的装置二进制大对象并将其发送到装置。
在本发明的一个实施方案中,实现了一种防止重放攻击的计数机制。例如,可以对从装置101到装置110(或反之亦然)的每个连续的通信分配连续增加的计数器值。中心110和装置101都将跟踪该值并且在装置之间的每个连续通信中验证该值是否正确。可以在中心110和服务120之间实现相同的技术。以这种方式使用计数器将使得更难以欺骗每个装置之间的通信(因为计数器值将会不正确)。然而,即使不这样,服务和装置之间的共享安装密钥将阻止对所有装置的网络(中心)广泛攻击。
在一个实施方案中,当使用公钥/私钥加密时,IoT中心110使用其私钥来解密IoT中心分组,并生成加密的IoT装置分组,将其传输给相关联的IoT装置101。IoT装置101然后使用其私钥来解密IoT装置分组,以生成源自IoT服务120的命令/数据。然后它可以处理该数据和/或执行该命令。通过使用对称加密,每个装置将利用共享对称密钥进行加密和解密。在任一种情况下,每个传输装置还可以使用其私钥对消息进行签名,使得接收装置可以验证其真实性。
可以使用不同组的密钥来加密从IoT装置101到IoT中心110和IoT服务120的通信。例如,在一个实施方案中,通过使用公钥/私钥布置,IoT装置101上的安全逻辑件1402使用IoT中心110的公钥来对发送到IoT中心110的数据分组加密。然后,IoT中心110上的安全逻辑件1412可以使用IoT中心的私钥来对数据分组解密。类似地,IoT装置101上的安全逻辑件1402和/或IoT中心110上的安全逻辑件1412可以使用IoT服务120的公钥来对发送到IoT服务120的数据分组加密(然后可以由IoT服务120上的安全逻辑件1413使用服务的私钥来对这些数据分组解密)。通过使用对称密钥,装置101和中心110可以共享对称密钥,同时中心和服务120可以共享不同的对称密钥。
虽然上面在描述中阐述了某些特定细节,但是应当注意,本发明的基本原理可以使用各种不同的加密技术来实现。例如,虽然上面讨论的一些实施方案使用非对称公钥/私钥对,但是替代实施方案可以使用在各种IoT装置101至102、IoT中心110和IoT服务120之间安全交换的对称密钥。此外,在一些实施方案中,数据/命令本身不被加密,但是使用密钥来生成数据/命令(或其他数据结构)上的签名。接收者然后可以使用其密钥来验证该签名。
如图15所示,在一个实施方案中,使用可编程订户身份模块(SIM)1501来实现每个IoT装置101上的安全密钥存储。在该实施方案中,初始可以向最终用户提供IoT装置101,其中未编程的SIM卡1501被安置在IoT装置101上的SIM接口1500内。为了用一组一个或多个加密密钥对SIM进行编程,用户将可编程SIM卡1501从SIM接口500中取出并将其插入到IoT中心110上的SIM编程接口1502中。然后,IoT中心110上的编程逻辑件1525对SIM卡1501安全地编程,以便向IoT中心110和IoT服务120注册IoT装置101或将IoT装置101与IoT中心110和IoT服务120配对。在一个实施方案中,可以由编程逻辑件1525随机生成公钥/私钥对,并且随后可以将该对的公钥存储在IoT中心的安全存储装置411中,同时可以将私钥存储在可编程SIM 1501内。此外,编程逻辑件525可以将IoT中心110、IoT服务120和/或任何其他IoT装置101的公钥存储在SIM卡1401上(以便由IoT装置101上的安全逻辑件1302用来加密传出数据)。一旦SIM 1501被编程,则可以使用SIM作为安全标识符来为新的IoT装置101供应IoT服务120(例如,使用现有的使用SIM来注册装置的技术)。在预置之后,IoT中心110和IoT服务120将安全地存储IoT装置的公钥的副本,以便在加密与IoT装置101的通信时使用。
上文关于图15所描述的技术在向最终用户提供新的IoT装置时提供了巨大的灵活性。不需要用户在销售/购买时直接向特定服务提供商注册每张SIM(如当前完成的那样),SIM可以由最终用户通过IoT中心110直接编程,编程结果可以被安全地传送到IoT服务120。因此,新的IoT装置101可以由在线或本地零售商出售给最终用户,并且随后可以安全地预置有IoT服务120。
虽然注册和加密技术在SIM(订户身份模块)的特定上下文内进行了描述,但本发明的基本原理并不限于“SIM”装置。相反,本发明的基本原理可以使用具有用于存储一组加密密钥的安全存储装置的任何类型的装置来实现。此外,虽然上述实施方案包括可移除的SIM装置,但在一个实施方案中,SIM装置是不可移除的,而是可以将IoT装置本身插入在IoT中心110的编程接口1502内。
在一个实施方案中,在分配给最终用户之前,不是要求用户对SIM(或其他装置)进行编程,而是将SIM预编程到IoT装置101中。在该实施方案中,当用户建立IoT装置101时,可以使用本文所述的各种技术在IoT中心110/IoT服务120和新的IoT装置101之间安全地交换加密密钥。
例如,如图16A所示,每个IoT装置101或SIM 401都可以用条形码或QR码1501进行封装,所述条形码或QR码独特地标识IoT装置101和/或SIM 1501。在一个实施方案中,条形码或QR码1601包括用于IoT装置101或SIM 1001的公钥的编码表示。作为另外一种选择,条形码或QR码1601可以被IoT中心110和/或IoT服务120用来标识或生成公钥(例如,用作已经存储在安全存储装置中的公钥的指针)。条形码或QR码601可以被打印在单独的卡上(如图16A所示),或者可以被直接打印在IoT装置本身上。不管在何处打印条形码,在一个实施方案中,IoT中心110配备有条形码读取器206,用于读取条形码并将所得数据提供给IoT中心110上的安全逻辑件1012和/或IoT服务120上的安全逻辑件1013。IoT中心110上的安全逻辑件1012然后可以将IoT装置的公钥存储在其安全密钥存储装置1011内,并且IoT服务120上的安全逻辑件1013可以将公钥存储在其安全存储装置1021内(用于后续加密通信)。
在一个实施方案中,包含在条形码或QR码1601中的数据也可以经由安装有由IoT服务提供商设计的IoT应用程序或基于浏览器的小应用程序的用户装置135(例如,诸如iPhone或Android装置)来捕获。一旦被捕获,条形码数据可以通过安全连接(例如,诸如安全套接字层(SSL)连接)被安全地传送到IoT服务120。条形码数据还可以通过安全本地连接(例如,通过本地WiFi或蓝牙LE连接)从客户端装置135提供至IoT中心110。
可以使用硬件、软件、固件或其任意组合来实现IoT装置101上的安全逻辑件1002和IoT中心110上的安全逻辑件1012。例如,在一个实施方案中,安全逻辑件1002,1012在用于在IoT装置101和IoT中心110之间建立本地通信信道130的芯片内实现(例如,如果本地信道130是蓝牙LE,则为蓝牙LE芯片)。不管安全逻辑件1002,1012的具体位置如何,在一个实施方案中,安全逻辑件1002,1012被设计为建立用于执行某些类型的程序代码的安全执行环境。这可以通过例如使用(在某些ARM处理器上可用的)TrustZone技术和/或(由英特尔(Intel)设计的)可信执行技术来实现。当然,本发明的基本原理不限于任何特定类型的安全执行技术。
在一个实施方案中,条形码或QR码1501可用于将每台IoT装置101与IoT中心110配对。例如,不通过使用当前用于配对蓝牙LE装置的标准无线配对过程,可以将嵌入在条形码或QR码1501内的配对码提供给IoT中心110,用于将IoT中心与对应的IoT装置配对。
图16B示出了一个实施方案,其中IoT中心110上的条形码读取器206捕获与IoT装置101相关联的条形码/QR码1601。如上所述,条形码/QR码1601可以被直接打印在IoT装置101上,或者可以被打印在设置有IoT装置101的单独的卡上。在任一情况下,条形码读取器206从条形码/QR码1601读取配对码,并将配对码提供给本地通信模块1680。在一个实施方案中,本地通信模块1680是蓝牙LE芯片和相关联的软件,尽管本发明的基本原理不限于任何特定的协议标准。一旦接收到配对码,则将配对码存储在包含配对数据1685的安全存储装置中,并且IoT装置101和IoT中心110被自动配对。每当IoT中心以这种方式与新的IoT装置配对时,该配对的配对数据被存储在安全存储装置685内。在一个实施方案中,一旦IoT中心110的本地通信模块1680接收到配对码,则它可以使用所述码作为密钥来对与IoT装置101通过本地无线信道进行的通信加密。
类似地,在IoT装置101侧,本地通信模块1590将配对数据存储在本地安全存储装置1595内,用于指示与IoT中心的配对。配对数据1695可以包括在条形码/QR码1601中所识别的预先编程的配对码。配对数据1695还可以包括从IoT中心110上的本地通信模块1680所接收的建立安全本地通信信道所需的配对数据(例如,对与IoT中心110的通信加密的附加密钥)。
因此,可以使用条形码/QR码1601来以比当前无线配对协议安全得多的方式执行本地配对,因为配对码不是通过无线传输的。此外,在一个实施方案中,可以使用用于进行配对的相同条形码/QR码1601来标识加密密钥,以建立从IoT装置101到IoT中心110以及从IoT中心110到IoT服务120的安全连接。
图17中示出一种根据本发明的一个实施方案的用于对SIM卡进行编程的方法。该方法可在上述系统架构内实施,但不限于任何特定系统架构。
在1701处,用户接收具有空白SIM卡的新的IoT装置,并且在1602处,用户将空白SIM卡插入到IoT中心中。在1703处,用户使用一组一个或多个加密密钥来对空白SIM卡进行编程。例如,如上所述,在一个实施方案中,IoT中心可以随机生成公钥/私钥对,并且将私钥存储在SIM卡上,以及将公钥存储在其本地安全存储装置中。此外,在1704处,至少向IoT服务传输公钥,使得它可以用于识别IoT装置并与IoT装置建立加密的通信。如上所述,在一个实施例中,可以使用不同于“SIM”卡的可编程装置来执行与图17所示方法中的SIM卡相同的功能。
图18示出一种将新的IoT装置集成到网络中的方法。该方法可在上述系统架构内实施,但不限于任何特定系统架构。
在1801处,用户接收已经预先分配了加密密钥的新的IoT装置。在1802处,向IoT中心安全地提供密钥。如上所述,在一个实施方案中,这涉及读取与IoT装置相关联的条形码,以识别分配给该装置的公钥/私钥对的公钥。条形码可以由IoT中心直接读取,或者经由移动装置经由应用程序或浏览器来捕获。在替代实施方案中,可以在IoT装置和IoT中心之间建立安全通信信道,诸如,蓝牙LE信道、近场通信(NFC)信道或安全WiFi信道来交换密钥。无论密钥如何传输,一旦被接收,它将被存储在IoT中心装置的安全密钥库中。如上所述,可以在IoT中心上使用各种安全执行技术来存储和保护密钥,诸如安全区(Secure Enclaves)、可信执行技术(TXT)和/或Trustzone。此外,在1803处,向IoT服务安全地传输密钥,所述IoT服务将密钥存储在它自己的安全密钥库中。然后可以使用该密钥加密与IoT装置的通信。再次,交换可以使用证书/签名密钥来实现。在中心110内,特别重要的是防止修改/添加/删除所存储的密钥。
图19示出了一种用于使用公钥/私钥来将命令/数据安全地传送到IoT装置的方法。该方法可在上述系统架构内实施,但不限于任何特定系统架构。
在1901处,IoT服务使用IoT装置公钥来对数据/命令加密,以创建IoT装置分组。然后,它使用IoT中心的公钥来加密IoT装置分组,以创建IoT中心分组(例如,围绕IoT装置分组创建IoT中心包装器)。在1902处,IoT服务向IoT中心传输IoT中心分组。在1903处,IoT中心使用IoT中心的私钥来对IoT中心分组解密,以生成IoT装置分组。然后在1904处,IoT中心向IoT装置传输IoT装置分组,该IoT装置在1905处使用IoT装置私钥来对IoT装置分组解密以生成数据/命令。在1906处,IoT装置处理数据/命令。
在使用对称密钥的实施方案中,可以在每个装置之间(例如,每个装置和中心以及中心和服务之间)协商对称密钥交换。一旦密钥交换完成,每个传输装置在向接收装置传输数据之前,使用对称密钥对每个传输进行加密和/或签名。
本发明的实施方案可包括上文所述的各种步骤。这些步骤可体现为可用于致使通用处理器或专用处理器执行这些步骤的机器可执行指令。或者,这些步骤可由包含用于执行这些步骤的硬连线逻辑的特定硬件部件执行,或由编程的计算机组件和定制硬件部件的任何组合执行。
如本文所述,指令可指代特定硬件配置,诸如专用集成电路(ASIC),其被配置为执行某些特定操作或具有体现在非暂态计算机可读介质中的存储器中所存储的预先确定的功能或软件指令。因此,可以使用在一个或多个电子装置(例如,终端站、网络元件等)上存储和执行的代码和数据来实现附图中所示的技术。此类电子装置使用计算机机器可读介质存储和传送(在内部和/或与网络上的其他电子装置)代码和数据,计算机机器可读介质诸如是非暂态计算机机器可读存储介质(例如,磁盘;光盘;随机存取存储器;只读存储器;闪存存储装置;相变存储器)和暂态计算机机器可读通信介质(例如,电学、光学、声学或其他形式的传播信号-诸如载波、红外信号、数字信号等)。此外,这类电子装置通常包括联接到一个或多个其他部件的一个或多个处理器的集合,所述其他部件诸如一个或多个存储装置(非暂态机器可读存储介质)、用户输入/输出装置(例如,键盘、触摸屏和/或显示器)以及网络连接。所述处理器集合和其他部件的联接通常通过一个或多个总线和桥接器(也称为总线控制器)进行。存储装置和承载网络通信量的信号分别表示一个或多个机器可读存储介质和机器可读通信介质。因此,给定电子装置的存储装置通常将用于执行的代码和/或数据存储在该电子装置的一个或多个处理器的集合上。当然,可以使用软件、固件和/或硬件的不同组合来实现本发明的实施方案的一个或多个部分。
在整个具体实施方式中,出于解释的目的,陈述了许多特定细节以便透彻理解本发明。然而,本领域的技术人员将容易明白,可在没有这些特定细节中的一些的情况下实践本发明。在某些情况下,为免模糊本发明的主题,未详细描述众所周知的结构和功能。因此,应依据所附权利要求书确定本发明的范围和实质。
Claims (52)
1.一种系统,包括:
系统校准模块,所述系统校准模块用于收集信号强度数据,所述信号强度数据指示无线装置与用户的家或工作场所内的多个物联网(IoT)装置和/或IoT中心之间的信号强度,所述系统校准模块用于将所述信号强度数据与所述用户的家或工作场所中的位置相关联并将关联存储在位置数据库中;以及
信号强度分析模块,所述信号强度分析模块用于通过将所述位置数据库中的所述信号强度数据与当前信号强度数据进行比较来确定所述无线装置的当前位置,所述当前信号强度数据指示所述无线装置与所述多个IoT装置和/或IoT中心中的一者或多者之间的当前信号强度。
2.根据权利要求1所述的系统,还包括:
校准应用程序,所述校准应用程序安装在所述无线装置上,其用于在收集所述信号强度数据时与所述系统校准模块通信,所述校准应用程序用于指示所述用户移动到所述用户的家或工作场所中的不同房间和/或每个房间内的不同位置,并且用于当所述用户到达所述不同房间中的每一个和/或每个房间内的不同位置时提供指示。
3.根据权利要求2所述的系统,其中所述校准应用程序用于在提供所述指示时在所述无线装置与所述多个IoT装置和/或IoT中心中的每一者之间传输当前信号强度数据。
4.根据权利要求1所述的系统,还包括:
IoT中心,在所述IoT中心上执行所述系统校准模块和所述信号强度分析模块。
5.根据权利要求1所述的系统,其中所述位置数据库包括每个位置的标识和与每个位置相关联的多个信号强度值。
6.根据权利要求5所述的系统,其中所述多个信号强度值包括在每个位置处在所述无线装置与所述多个IoT装置和/或IoT中心之间测量的接收信号强度指示(RSSI)值。
7.根据权利要求6所述的系统,其中所述信号强度分析模块用于接收当前的一组信号强度值并且将这些值与所述位置数据库中的所述信号强度数据进行比较以确定所述无线装置的所述当前位置。
8.根据权利要求7所述的系统,其中所述信号强度分析模块用于确定如果所述当前信号强度值在所述位置数据库中所指定的所述信号强度值的指定范围内,则所述无线装置在特定位置中。
9.根据权利要求8所述的系统,其中所述信号强度分析模块用于响应于确定所述无线装置在特定位置中而传输一个或多个IoT装置命令以控制IoT装置。
10.根据权利要求9所述的系统,其中在确定所述无线装置在特定房间中时,所述信号强度分析模块用于响应性地打开所述房间中的音频扬声器和/或打开所述房间中的灯。
11.根据权利要求10所述的系统,其中在确定所述无线装置在特定房间中时,所述信号强度分析模块用于响应性地关闭另一个房间中的音频扬声器和/或关闭所述另一个房间中的灯。
12.根据权利要求1所述的系统,其中所述信号强度分析模块用于执行三角测量技术以确定所述无线装置的当前位置。
13.根据权利要求12所述的系统,其中所述三角测量技术包括测量所述无线装置与IoT中心之间、所述无线装置与IoT装置之间的信号强度值以及所述IoT装置与所述IoT中心之间的信号强度。
14.根据权利要求1所述的系统,其中所述信号强度测量值由所述无线装置收集并被传输到所述IoT中心。
15.根据权利要求14所述的系统,其中对于无线通信信道来说,使用短距离无线通信标准收集所述信号强度值,并且其中使用不同的无线通信标准将所述信号强度值从所述无线装置传输到所述IoT中心。
16.根据权利要求15所述的系统,其中所述短距离无线通信标准包括蓝牙低能耗(BTLE),并且所述不同的无线通信标准包括Wifi标准。
17.一种方法,包括:
收集信号强度数据,所述信号强度数据指示无线装置与用户的家或工作场所内的多个IoT装置和/或IoT中心之间的信号强度;
将所述信号强度数据与所述用户的家或工作场所中的位置相关联并将所述关联存储在位置数据库中;以及
通过将所述数据库中的所述信号强度数据与当前信号强度数据进行比较来确定所述无线装置在所述家或工作场所内的当前位置,所述当前信号强度数据指示所述无线装置与所述多个IoT装置和/或IoT中心之间的当前信号强度。
18.根据权利要求17所述的方法,其中收集信号强度数据还包括所述无线装置上的校准应用程序与所述IoT中心通信,所述校准应用程序用于指示所述用户移动到所述用户的家或工作场所中的不同房间和/或每个房间内的不同位置并且用于当所述用户到达所述不同房间中的每一个和/或每个房间内的不同位置时提供指示。
19.根据权利要求18所述的方法,其中所述校准应用程序用于在提供所述指示时,在所述无线装置与所述多个IoT装置和/或IoT中心中的每一者之间传输当前信号强度数据。
20.根据权利要求17所述的方法,其中所述位置数据库包括每个位置的标识和与每个位置相关联的多个信号强度值。
21.根据权利要求20所述的方法,其中所述多个信号强度值包括在每个位置处在所述无线装置与所述多个IoT装置和/或IoT中心之间测量的接收信号强度指示(RSSI)值。
22.根据权利要求21所述的方法,其中确定当前位置还包括接收当前的一组信号强度值并且将这些值与所述位置数据库中的所述信号强度数据进行比较以确定所述无线装置的所述当前位置。
23.根据权利要求22所述的方法,其中确定当前位置还包括确定如果所述当前信号强度值在所述位置数据库中所指定的所述信号强度值的指定范围内,则所述无线装置在特定位置中。
24.根据权利要求23所述的方法,还包括响应于确定所述无线装置在特定位置中而传输一个或多个IoT装置命令以控制IoT装置。
25.根据权利要求24所述的方法,其中在确定所述无线装置在特定房间中时,响应性地打开所述房间中的音频扬声器和/或打开所述房间中的灯。
26.根据权利要求25所述的方法,其中在确定所述无线装置在特定房间中时,响应性地关闭所述另一个房间中的音频扬声器和/或关闭所述另一个房间中的灯。
27.一种无线锁系统,包括:
IoT锁,所述IoT锁被配置成响应于无线信号而将门解锁;
系统校准模块,所述系统校准模块用于收集信号强度数据,所述信号强度数据指示无线装置与所述IoT锁之间的信号强度以及当已知所述用户位于所述门的外部时所述无线装置与一个或多个物联网(IoT)装置和/或IoT中心之间的信号强度,所述系统校准模块用于将所述信号强度数据与所述位置数据库中的位于所述门的外部的所述用户位置相关联;以及
信号强度分析模块,所述信号强度分析模块用于通过将所述位置数据库中的所述信号强度数据与当前信号强度数据进行比较来确定所述用户是否位于所述门的外部,所述当前信号强度数据指示所述无线装置与所述IoT锁以及所述多个IoT装置和/或IoT中心中的所述一者或多者之间的信号强度;
其中响应于确定所述用户位于所述门的外部而将所述IoT锁解锁。
28.根据权利要求27所述的系统,还包括:
校准应用程序,所述校准应用程序安装在所述无线装置上,所述校准应用程序用于在收集所述信号强度数据时与所述系统校准模块通信,所述校准应用程序用于在收集所述信号强度数据时指示所述用户移动到位于所述门的外部的位置,并且还指示所述用户当位于所述门的外部时提供指示。
29.根据权利要求28所述的系统,其中所述系统校准模块用于进一步收集信号强度数据,所述信号强度数据指示当已知所述用户位于所述门的内部时所述无线装置与所述IoT锁之间的信号强度以及所述无线装置与一个或多个物联网(IoT)装置和/或IoT中心之间的信号强度,所述系统校准模块用于将所述信号强度数据与所述位置数据库中的位于所述门的内部的所述用户位置相关联。
30.根据权利要求28所述的系统,其中所述校准应用程序用于在提供所述指示时,在所述无线装置与所述IoT锁以及所述多个IoT装置和/或IoT中心中的每一者之间传输当前信号强度数据。
31.根据权利要求27所述的系统,还包括:
IoT中心,在所述IoT中心上执行所述系统校准模块和所述信号强度分析模块。
32.根据权利要求29所述的系统,其中所述位置数据库包括位于所述门的内部和门外部的每个位置的标识和与每个位置相关联的多个信号强度值。
33.根据权利要求32所述的系统,其中所述多个信号强度值包括在每个位置处在所述无线装置与所述IoT锁之间以及在所述无线装置与所述一个或多个IoT装置和/或IoT中心之间测量的接收信号强度指示(RSSI)值。
34.根据权利要求33所述的系统,其中所述信号强度分析模块用于接收当前的一组信号强度值,并且将这些值与所述位置数据库中的所述信号强度数据进行比较,以确定所述用户是位于所述门内部还是外部。
35.根据权利要求34所述的系统,其中所述信号强度分析模块用于确定如果所述当前信号强度值在所述位置数据库中针对正位于所述门的外部的所述用户所指定的所述信号强度值的指定范围内,则所述无线装置位于所述门的外部。
36.根据权利要求35所述的系统,其中所述信号强度分析模块用于传输解锁命令以导致所述IoT锁响应于确定所述无线装置位于所述门的外部而将所述门解锁。
37.根据权利要求36所述的系统,其中所述信号强度分析模块用于执行三角测量技术以确定所述无线装置是在所述门的内部还是外部。
38.根据权利要求37所述的系统,其中所述三角测量技术包括测量所述无线装置与所述IoT锁之间、所述无线装置与IoT装置或中心之间的信号强度值以及所述IoT装置或中心与所述IoT锁之间的信号强度。
39.根据权利要求27所述的系统,其中所述信号强度测量值由所述无线装置收集并被传输到所述IoT中心。
40.根据权利要求39所述的系统,其中对于无线通信信道来说,使用短距离无线通信标准收集所述信号强度值,并且其中使用不同的无线通信标准将所述信号强度值从所述无线装置传输到所述IoT中心。
41.根据权利要求40所述的系统,其中所述短距离无线通信标准包括蓝牙低能耗(BTLE),并且所述不同的无线通信标准包括Wifi标准。
42.一种用于实现无线IoT锁的方法,包括:
收集信号强度数据,所述信号强度数据指示无线装置与所述IoT锁之间的信号强度以及当已知所述用户位于所述门的外部时所述无线装置与一个或多个物联网(IoT)装置和/或IoT中心之间的信号强度;
将所述信号强度数据与位置数据库中的位于所述门的外部的所述用户位置相关联;以及
通过将所述位置数据库中的所述信号强度数据与当前信号强度数据进行比较来确定所述用户是否位于所述门的外部,所述当前信号强度数据指示所述无线装置与所述IoT锁以及所述多个IoT装置和/或IoT中心中的所述一者或多者之间的信号强度;
其中响应于确定所述用户位于所述门的外部而将所述IoT锁解锁。
43.根据权利要求42所述的方法,其中收集信号强度数据还包括:
与安装在所述无线装置上的校准应用程序建立通信,所述校准应用程序用于在收集所述信号强度数据时指示所述用户移动到位于所述门的外部的位置,并且还指示所述用户在位于所述门的外部时提供指示。
44.根据权利要求43所述的方法,其中收集信号强度数据还包括:
收集信号强度数据,所述信号强度数据指示当已知所述用户位于所述门的内部时,所述无线装置与所述IoT锁之间的信号强度以及所述无线装置与一个或多个物联网(IoT)装置和/或IoT中心之间的信号强度,并且其中关联还包括将所述信号强度数据与所述位置数据库中的位于所述门的内部的所述用户位置相关联。
45.根据权利要求44所述的方法,其中所述校准应用程序用于在提供所述指示时,在所述无线装置与所述IoT锁以及所述多个IoT装置和/或IoT中心中的每一者之间传输当前信号强度数据。
46.根据权利要求42所述的方法,其中所述位置数据库包括位于所述门的内部和外部的每个位置的标识和与每个位置相关联的多个信号强度值。
47.根据权利要求46所述的方法,其中所述多个信号强度值包括在每个位置处在所述无线装置与所述IoT锁之间以及在所述无线装置与所述一个或多个IoT装置和/或IoT中心之间测量的接收信号强度指示(RSSI)值。
48.根据权利要求47所述的方法,其中确定还包括:
接收当前的一组信号强度值,并且将这些值与所述位置数据库中的所述信号强度数据进行比较,以确定所述用户是位于所述门的内部还是外部。
49.根据权利要求48所述的方法,还包括:
如果所述当前信号强度值在所述位置数据库中针对正位于所述门的外部的所述用户所指定的所述信号强度值的指定范围内,则确定所述无线装置位于所述门的外部。
50.根据权利要求49所述的方法,还包括:
传输解锁命令以导致所述IoT锁响应于确定所述无线装置位于所述门的外部而将所述门解锁。
51.根据权利要求50所述的方法,还包括:
执行三角测量技术以确定所述无线装置是位于所述门的内部还是外部。
52.根据权利要求51所述的方法,其中所述三角测量技术包括测量所述无线装置与所述IoT锁之间、所述无线装置与IoT装置或中心之间的信号强度值以及所述IoT装置或中心与所述IoT锁之间的信号强度。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/673,551 US10045150B2 (en) | 2015-03-30 | 2015-03-30 | System and method for accurately sensing user location in an IoT system |
| US14/673,582 | 2015-03-30 | ||
| US14/673,582 US9704318B2 (en) | 2015-03-30 | 2015-03-30 | System and method for accurately sensing user location in an IoT system |
| US14/673,551 | 2015-03-30 | ||
| PCT/US2016/025069 WO2016161020A1 (en) | 2015-03-30 | 2016-03-30 | System and method for accurately sensing user location in an iot system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107430499A true CN107430499A (zh) | 2017-12-01 |
| CN107430499B CN107430499B (zh) | 2021-04-09 |
Family
ID=57007288
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680020486.2A Active CN107430499B (zh) | 2015-03-30 | 2016-03-30 | 在IoT系统中精确地感测用户位置的系统和方法 |
Country Status (4)
| Country | Link |
|---|---|
| JP (1) | JP6800881B2 (zh) |
| KR (1) | KR102555796B1 (zh) |
| CN (1) | CN107430499B (zh) |
| WO (1) | WO2016161020A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180062036A (ko) * | 2016-11-30 | 2018-06-08 | 삼성전자주식회사 | 조명 제어장치 및 방법 |
| JP2019008524A (ja) * | 2017-06-23 | 2019-01-17 | 富士通コネクテッドテクノロジーズ株式会社 | 機能制御プログラム、端末装置、ペアリング登録可能デバイス、及びシステム |
| CN109429333B (zh) * | 2017-08-29 | 2021-04-20 | 西安中兴新软件有限责任公司 | 一种定位方法及基站 |
| KR20210152850A (ko) * | 2020-06-09 | 2021-12-16 | 삼성전자주식회사 | 전자 장치의 근접성을 결정하는 방법 및 장치 |
| KR20220100384A (ko) * | 2021-01-08 | 2022-07-15 | 삼성전자주식회사 | 위치 기반의 복수의 외부 디바이스들을 제어하기 위한 전자 장치, 그 동작 방법 및 저장매체 |
| WO2023085822A1 (ko) * | 2021-11-11 | 2023-05-19 | 삼성전자주식회사 | 디바이스 위치 결정 방법 및 상기 방법을 수행하는 전자 장치 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098780A (zh) * | 2010-12-14 | 2011-06-15 | 北京邮电大学 | 一种定位方法和装置 |
| CN102379141A (zh) * | 2009-02-05 | 2012-03-14 | 北方电讯网络有限公司 | 用于无线传输系统上的用户设备位置确定的方法和系统 |
| CN202406123U (zh) * | 2012-01-16 | 2012-08-29 | 都伊林 | 室内人员区域动态管理系统 |
| US20120224694A1 (en) * | 2012-05-14 | 2012-09-06 | Wei Lu | Classified relation networking optimization platform in open wireless architecture (owa) mobile cloud terminal device |
| CN104155938A (zh) * | 2014-07-21 | 2014-11-19 | 惠州Tcl移动通信有限公司 | 一种家居设备管理方法及系统 |
| CN104331755A (zh) * | 2014-04-09 | 2015-02-04 | 马伟明 | 一种人员监管系统和人员监管方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10136436A (ja) * | 1996-11-01 | 1998-05-22 | Matsushita Electric Ind Co Ltd | 無線移動局位置検出用の学習データ収集装置 |
| US6992625B1 (en) * | 2003-04-25 | 2006-01-31 | Microsoft Corporation | Calibration of a device location measurement system that utilizes wireless signal strengths |
| JP2008241663A (ja) * | 2007-03-29 | 2008-10-09 | Oki Electric Ind Co Ltd | 電界強度調査システムおよび方法 |
| JP2009087834A (ja) * | 2007-10-02 | 2009-04-23 | Panasonic Corp | 照度制御システム、およびそのプログラム |
| US8791790B2 (en) * | 2009-02-10 | 2014-07-29 | Yikes Llc | System and method for accessing a structure using a mobile device |
| TWI487931B (zh) * | 2012-10-01 | 2015-06-11 | Internat Mobile Iot Corp | 地表定位系統 |
| US9390302B2 (en) * | 2012-11-25 | 2016-07-12 | Pixie Technology Inc. | Location measurments using a mesh of wireless tags |
| US20140274149A1 (en) * | 2013-03-13 | 2014-09-18 | Futurewei Technologies, Inc. | System and Method for Localizing Wireless Devices |
| US9372922B2 (en) * | 2013-07-11 | 2016-06-21 | Neura, Inc. | Data consolidation mechanisms for internet of things integration platform |
| US9438440B2 (en) * | 2013-07-29 | 2016-09-06 | Qualcomm Incorporated | Proximity detection of internet of things (IoT) devices using sound chirps |
| US9350550B2 (en) * | 2013-09-10 | 2016-05-24 | M2M And Iot Technologies, Llc | Power management and security for wireless modules in “machine-to-machine” communications |
-
2016
- 2016-03-30 WO PCT/US2016/025069 patent/WO2016161020A1/en active Application Filing
- 2016-03-30 CN CN201680020486.2A patent/CN107430499B/zh active Active
- 2016-03-30 JP JP2017551299A patent/JP6800881B2/ja active Active
- 2016-03-30 KR KR1020177031056A patent/KR102555796B1/ko active IP Right Grant
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102379141A (zh) * | 2009-02-05 | 2012-03-14 | 北方电讯网络有限公司 | 用于无线传输系统上的用户设备位置确定的方法和系统 |
| CN102098780A (zh) * | 2010-12-14 | 2011-06-15 | 北京邮电大学 | 一种定位方法和装置 |
| CN202406123U (zh) * | 2012-01-16 | 2012-08-29 | 都伊林 | 室内人员区域动态管理系统 |
| US20120224694A1 (en) * | 2012-05-14 | 2012-09-06 | Wei Lu | Classified relation networking optimization platform in open wireless architecture (owa) mobile cloud terminal device |
| CN104331755A (zh) * | 2014-04-09 | 2015-02-04 | 马伟明 | 一种人员监管系统和人员监管方法 |
| CN104155938A (zh) * | 2014-07-21 | 2014-11-19 | 惠州Tcl移动通信有限公司 | 一种家居设备管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102555796B1 (ko) | 2023-07-13 |
| KR20170132263A (ko) | 2017-12-01 |
| CN107430499B (zh) | 2021-04-09 |
| JP2018514762A (ja) | 2018-06-07 |
| WO2016161020A1 (en) | 2016-10-06 |
| JP6800881B2 (ja) | 2020-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10798523B2 (en) | System and method for accurately sensing user location in an IoT system | |
| CN107431876A (zh) | 用于中间装置数据收集的设备和方法 | |
| US9704318B2 (en) | System and method for accurately sensing user location in an IoT system | |
| CN107431645A (zh) | 用于自动无线网络认证的系统和方法 | |
| CN107430499A (zh) | 在IoT系统中精确地感测用户位置的系统和方法 | |
| KR102524513B1 (ko) | 사물 인터넷(IoT) 원격 제어 애플리케이션을 구현하기 위한 시스템 및 방법 | |
| US9774497B2 (en) | System and method for implementing internet of things (IOT) remote control applications | |
| US9774507B2 (en) | System and method for collecting and utilizing user behavior data within an IoT system | |
| US9729340B2 (en) | System and method for notifying a user of conditions associated with an internet-of-things (IoT) hub | |
| US10816944B2 (en) | System and method for using data collected from internet-of-things (IoT) sensors to disable IoT-enabled home devices | |
| US9933768B2 (en) | System and method for implementing internet of things (IOT) remote control applications | |
| CN107710216A (zh) | 用于在物联网(IoT)系统中建立安全通信信道的设备和方法 | |
| US9860681B2 (en) | System and method for selecting a cell carrier to connect an IOT hub | |
| CN107710718A (zh) | 用于虚拟物联网(IoT)装置和中心的系统和方法 | |
| US20160323156A1 (en) | System and method for performing wireless spectrum analysis and configuring wireless networks using an internet of things (iot) system | |
| US20160197769A1 (en) | System and method for filtering events at an iot hub | |
| US20160198536A1 (en) | Internet-of-things (iot) hub apparatus and method | |
| CN108475317A (zh) | 用于保护物联网(IoT)装置预置的系统和方法 | |
| CN107111515A (zh) | 物联网平台、设备和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |