CN107431876B - 用于中间装置数据收集的设备和方法 - Google Patents
用于中间装置数据收集的设备和方法 Download PDFInfo
- Publication number
- CN107431876B CN107431876B CN201680020560.0A CN201680020560A CN107431876B CN 107431876 B CN107431876 B CN 107431876B CN 201680020560 A CN201680020560 A CN 201680020560A CN 107431876 B CN107431876 B CN 107431876B
- Authority
- CN
- China
- Prior art keywords
- iot
- mobile device
- hub
- user
- collected data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/04—Terminal devices adapted for relaying to or from another terminal or user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Selective Calling Equipment (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Debugging And Monitoring (AREA)
- Apparatus For Radiation Diagnosis (AREA)
Abstract
本发明描述了用于从超出范围的物联网(IoT)装置收集数据的系统和方法。例如,一种方法的实施方案包括:在物联网(IoT)装置处收集数据,所述IoT装置与IoT中心或服务没有永久可靠的网络连接;将所收集的数据存储在所述IoT装置的存储装置中;检测移动装置的存在,并且响应性地与所述移动装置建立本地无线通信信道;将所收集的数据传输到所述移动装置上的临时存储装置;在所述移动装置和所述IoT中心或服务之间建立通信信道;将所收集的数据从所述移动装置转发至所述IoT中心或服务。
Description
背景技术
技术领域
本发明整体涉及计算机系统领域。更具体地讲,本发明涉及用于在系统诸如物联网系统中收集数据的中间装置。
相关技术
“物联网”是指互联网基础结构内可唯一识别的嵌入式装置的互连。最终,IoT预计将导致新的种类广泛的应用,在这些应用中,几乎任何类型的物理事物可以提供关于其本身或其周围环境的信息和/或可以通过互联网上的客户端装置受到远程控制。
由于与连接性、功率和标准化缺乏有关的一些问题,物联网的开发和采用一直比较缓慢。例如,IoT开发和采用所面临的一个障碍是,没有标准平台允许开发人员设计和提供新的IoT装置及服务。为了进入IoT市场,开发人员必须从头开始设计整个IoT平台,包括支持所需的IoT实现需要的网络协议和基础架构、硬件、软件和服务。因此,IoT装置的每一家提供商都使用专有技术来设计和连接IoT装置,这使得对最终用户而言,采用多种类型的IoT装置是一项繁重的工作。IoT采用所面临的另一个障碍是与IoT装置的连接和供电有关的困难。例如,连接诸如冰箱、车库门开关、环境传感器、家用安防传感器/控制器等的电器需要电源来为每个连接的IoT装置供电,并且这个电源通常定位不太方便。
存在的另一个问题是用于互连IoT装置,诸如,蓝牙LE的无线技术通常是短距离技术。因此,如果IoT实现的数据收集中心在IoT装置的范围之外,则IoT装置将不能够将数据传输到IoT中心(反之亦然)。因此,需要允许IoT装置向超出范围的IoT中心(或其他IoT装置)提供数据的技术。
附图说明
可结合下列附图从以下具体实施方式更好地理解本发明,其中:
图1A至图1B示出了IoT系统架构的不同实施例;
图2示出了根据本发明的一个实施方案的IoT装置;
图3示出了根据本发明的一个实施方案的IoT中心;
图4A至图4B示出了本发明的用于控制和收集来自IoT装置的数据并生成通知的实施方案;
图5示出了本发明的用于从IoT装置收集数据并从IoT中心和/或IoT服务生成通知的实施方案;
图6示出了系统的一个实施方案,其中中间移动装置从固定的IoT装置收集数据并将该数据提供给IoT中心;
图7示出了在本发明的一个实施方案中实施的中间连接逻辑件;
图8示出了根据本发明的一个实施方案的方法;
图9A示出了向IoT装置提供程序代码和数据更新的实施方案;
图9B示出了向IoT装置提供程序代码和数据更新的方法的实施方案;
图10示出了安全架构的一个实施例的高级视图;
图11示出了其中订户身份模块(SIM)用于在IoT装置上存储密钥的架构的一个实施方案;
图12A示出了使用条形码或QR码注册IoT装置的一个实施方案;
图12B示出了使用条形码或QR码进行配对的一个实施方案;
图13示出了使用IoT中心对SIM进行编程的方法的一个实施方案;
图14示出了用于利用IoT中心和IoT服务注册IoT装置的方法的一个实施方案;以及
图15示出了用于加密待传输到IoT装置的数据的方法的一个实施方案。
具体实施方式
在下面的描述中,出于解释的目的,本文陈述了许多特定细节以便透彻理解下文描述的本发明的实施方案。然而,本领域的技术人员将容易明白,可在没有这些特定细节中的一些的情况下实践本发明的实施方案。在其他情况下,为免模糊本发明的实施方案的基本原理,已熟知的结构和装置以框图形式示出。
本发明的一个实施方案包括一种物联网(IoT)平台,开发人员可以利用该平台来设计和构建新的IoT装置及应用。具体地讲,一个实施方案包括用于IoT装置的基础硬件/软件平台,该平台包括预定义的网络协议栈和IoT中心,IoT装置通过该IoT中心联接到互联网。此外,一个实施方案包括一项IoT服务,可以通过该IoT服务如下所述地访问和管理IoT中心和连接的IoT装置。此外,IoT平台的一个实施例包括用以访问和配置IoT服务、中心和连接的装置的IoT应用程序或Web应用程序(例如,在客户端装置上执行)。现有的在线零售商和其他网站运营商可以利用本文所述的IoT平台容易地为现有用户群提供独特的IoT功能。
图1A示出了其上可以实施本发明的实施方案的架构平台的概览。具体地讲,图示实施方案包括多个IoT装置101至105,这些IoT装置通过本地通信信道130通信地联接到中央IoT中心110,该中央IoT中心本身通过互联网220通信联接到IoT服务120。IoT装置101至105中每一者最初可以(例如,使用下文描述的配对技术)与IoT中心110配对以启用本地通信信道130中的每一者。在一个实施方案中,IoT服务120包括用于维护用户账户信息和从每位用户的IoT装置收集的数据的最终用户数据库122。例如,如果IoT装置包括传感器(例如,温度传感器、加速度计、热传感器、运动检测器等),则数据库122可以被不断更新以存储由IoT装置101至105收集的数据。存储在数据库122中的数据随后可以通过安装在用户装置135上的IoT应用程序或浏览器(或通过桌面或其他客户端计算机系统)使得最终用户和Web客户端(例如,诸如订阅IoT服务120的网站130)可访问。
IoT装置101至105可以配备有各种类型的传感器以收集关于自身及其周围环境的信息,并且经由IoT中心110将收集的信息提供给IoT服务120、用户装置135和/或外部网站130。IoT装置101至105中的一些可以响应于通过IoT中心110发送的控制命令来执行指定的功能。下文提供由IoT装置101至105收集的信息以及控制命令的多种具体示例。在下文描述的一个实施方案中,IoT装置101是被设计为记录用户选择并将用户选择发送到IoT服务120和/或网站的用户输入装置。
在一个实施方案中,IoT中心110包括蜂窝无线电装置,以经由诸如4G(例如,移动WiMAX、LTE)或5G蜂窝数据服务的蜂窝服务115建立到互联网220的连接。作为另外一种选择或除此之外,IoT中心110可以包括WiFi无线电装置,以通过将IoT中心110联接到互联网(例如,经由向最终用户提供互联网服务的互联网服务提供商)的WiFi接入点或路由器116建立WiFi连接。当然,应当注意,本发明的基本原理不限于任何特定类型的通信信道或协议。
在一个实施方案中,IoT装置101至105是能够使用电池电量长时间(例如,数年)运行的超低功率装置。为了节省功率,可以使用低功率无线通信技术诸如蓝牙低功耗(LE)来实施本地通信信道130。在该实施方案中,IoT装置101至105中的每一者和IoT中心110配备有蓝牙LE无线电装置和协议栈。
如上所述,在一个实施方案中,该IoT平台包括在用户装置135上执行以允许用户访问和配置所连接的IoT装置101至105、IoT中心110和/或IoT服务120的IoT应用程序或Web应用程序。在一个实施方案中,该应用程序或Web应用程序可以由网站130的运营者设计为向其用户群提供IoT功能。如图所示,该网站可以维护包含与每个用户相关的账户记录的用户数据库131。
图1B示出了用于多个IoT中心110至111、190的额外连接选项。在该实施方案中,单个用户可以在单个用户驻地180(例如,用户的家或工作地点)处现场安装有多个中心110至111。可以这样做来,例如扩展连接所有IoT装置101至105所需的无线范围。如图所示,如果用户具有多个中心110、111,则它们可以经由本地通信信道(例如,Wifi、以太网、电力线网络等)连接。在一个实施方案中,中心110至111中的每一者可以通过蜂窝连接115或WiFi连接116(图1B中未明确示出)来建立与IoT服务120的直接连接。作为另外一种选择或除此之外,IoT中心中的一者诸如IoT中心110可以充当“主”中心,该“主”中心向用户驻地180上的所有其他IoT中心诸如IoT中心111提供连接性和/或本地服务(如连接IoT中心110和IoT中心111的虚线所示)。例如,主IoT中心110可以是建立与IoT服务120的直接连接的唯一IoT中心。在一个实施方案中,只有“主”IoT中心110配备有蜂窝通信接口以建立与IoT服务120的连接。这样,IoT服务120和其他IoT中心111之间的所有通信将流经主IoT中心110。作为这个角色,主IoT中心110可以具有额外的程序代码,以对在其他IoT中心111和IoT服务120之间交换的数据执行过滤操作(例如,在可能时,本地服务于一些数据请求)。
不管IoT中心110至111如何连接,在一个实施方案中,IoT服务120将逻辑地将中心与用户相关联,并且将所有附接的IoT装置101至105组合在能经由已安装有应用程序的用户装置135访问的单个综合性用户界面(和/或基于浏览器的界面)下。
在该实施方案中,主IoT中心110和一个或多个从属IoT中心111可以通过本地网络连接,该本地网络可以是WiFi网络116、以太网和/或使用电力线通信(PLC)网络(例如,其中网络的全部或部分通过用户的电力线运行)。另外,对于IoT中心110至111,IoT装置101至105中的每一者可以使用诸如WiFi、以太网、PLC或蓝牙LE等的任何类型的本地网络信道与IoT中心110至111互连。
图1B还示出了安装在第二用户驻地181处的IoT中心190。几乎无限数量的这种IoT中心190可以被安装和配置,以收集来自世界各地的用户驻地处IoT装置191至192的数据。在一个实施方案中,可以为同一用户配置两个用户驻地180至181。例如,一个用户驻地180可以是用户的主要住宅,而另一个用户驻地181可以是用户的度假屋。在这种情况下,IoT服务120将IoT中心110至111、190与用户逻辑地相关联,并将所有附接的IoT装置101至105、191至192组合在能经由已安装有应用程序的用户装置135访问的单个综合性用户界面(和/或基于浏览器的界面)下。
如图2所示,IoT装置101的一个示例性实施方案包括用于存储程序代码和数据201至203的存储器210、以及用于执行程序代码和处理数据的低功率微控制器200。存储器210可以是诸如动态随机存取存储器(DRAM)的易失性存储器,或者可以是诸如闪存存储器的非易失性存储器。在一个实施方案中,非易失性存储器可用于永久存储,而易失性存储器可用于在运行时执行程序代码和数据。此外,存储器210可以集成在低功率微控制器200内,或者可以经由总线或通信结构联接到低功率微控制器200。本发明的基本原理不限于存储器210的任何特定实现方式。
如图所示,所述程序代码可以包括定义要由IoT装置201执行的一组应用程序特定的功能的应用程序代码203、以及包括可由IoT装置101的应用程序开发人员利用的一组预定义构建块的库代码202。在一个实施方案中,库代码202包括实现IoT装置所需的一组基本功能,诸如用于使得能够实现IoT装置101中的每一者和IoT中心110之间的通信的通信协议栈201。如上所述,在一个实施方案中,通信协议栈201包括蓝牙LE协议栈。在该实施方案中,蓝牙LE无线电装置和天线207可以被集成在低功率微控制器200内。然而,本发明的基本原理不限于任何特定的通信协议。
图2中所示的具体实施方案还包括用以接收用户输入并向低功率微控制器提供该用户输入的多个输入装置或传感器210,低功率微控制器根据应用程序代码203和库代码202处理该用户输入。在一个实施方案中,输入装置中的每一者包括用于向最终用户提供反馈的LED 209。
另外,图示实施方案包括用于向低功率微控制器供电的电池208。在一个实施方案中,使用不可充电的纽扣电池。然而,在一个另选的实施方案中,可以使用集成的可充电电池(例如,通过将IoT装置连接到交流电源(未示出)来充电)。
还提供用于产生音频的扬声器205。在一个实施方案中,低功率微控制器299包括用于解码压缩音频流(例如,诸如MPEG-4/高级音频编码(AAC)流)以在扬声器205上产生音频的音频解码逻辑件。作为另外一种选择,低功率微控制器200和/或应用程序代码/数据203可以包括数字采样的音频片段,以在用户经由输入装置210输入选择时向最终用户提供言语反馈。
在一个实施方案中,基于IoT装置101被设计用于的特定应用,可以在IoT装置101上包括一个或多个其他/替代的I/O装置或传感器250。例如,可以包括环境传感器以测量温度、压力、湿度等。如果将IoT装置用作安防装置,则可以包括安防传感器和/或门锁开启器。当然,这些示例仅仅是为了举例说明的目的而提供的。本发明的基本原理不限于任何特定类型的IoT装置。事实上,考虑到配备有库代码202的低功率微控制器200的高可编程性质,应用程序开发人员可以容易地开发新的应用程序代码203和新的I/O装置250以针对几乎任何类型的IoT应用与低功率微控制器交互。
在一个实施方案中,低功率微控制器200还包括用于存储用于加密通信和/或生成签名的加密密钥的安全密钥库。作为另外一种选择,密钥可以被保护在订户身份模块(SIM)中。
在一个实施方案中,包括唤醒接收器207以将IoT装置从几乎不消耗功率的超低功率状态中唤醒。在一个实施方案中,唤醒接收器207被配置为响应于从如图3所示的配置在IoT中心110上的唤醒发射器307接收到的唤醒信号来使IoT装置101退出该低功率状态。具体地讲,在一个实施方案中,发射器307和接收器207一起形成电谐振变压器电路,诸如特斯拉线圈。在操作中,当中心110需要将IoT装置101从极低功率状态唤醒时,能量经由射频信号从发射器307传输到接收器207。由于此能量传递,IoT装置101可以被配置成在处于低功率状态时几乎不消耗功率,因为它不需要连续地“监听”来自中心的信号(如使用允许装置通过网络信号被唤醒的网络协议的情况那样)。更确切地说,IoT装置101的微控制器200可以被配置为通过使用从发射器307以电学方式传输到接收器207的能量而在被有效地掉电之后被唤醒。
如图3所示,IoT中心110还包括用于存储程序代码和数据305的存储器317、以及用于执行程序代码和处理数据的硬件逻辑件301诸如微控制器。广域网(WAN)接口302和天线310将IoT中心110联接到蜂窝服务115。作为另外一种选择,如上所述,IoT中心110还可以包括本地网络接口(未示出),诸如WiFi接口(和WiFi天线)或以太网接口,用于建立局域网通信信道。在一个实施方案中,硬件逻辑件301还包括用于存储用于加密通信和生成/验证签名的加密密钥的安全密钥存储库。作为另外一种选择,密钥可以被保护在订户身份模块(SIM)中。
本地通信接口303和天线311建立与IoT装置101至105中的每一者的本地通信信道。如上所述,在一个实施方案中,本地通信接口303/天线311实施蓝牙LE标准。然而,本发明的基本原理不限于用于建立与IoT装置101至105的本地通信信道的任何具体协议。虽然在图3中被示出为单独的单元,但WAN接口302和/或本地通信接口303可以嵌入在与硬件逻辑件301相同的芯片内。
在一个实施方案中,程序代码和数据包括通信协议栈308,该通信协议栈可以包括分开的堆栈来用于通过本地通信接口303和WAN接口302进行通信。此外,可以将装置配对程序代码和数据306存储在存储器中以允许IoT中心与新的IoT装置配对。在一个实施方案中,为每个新的IoT装置101至105分配唯一的代码,在配对过程中将该唯一代码传送到IoT中心110。例如,该唯一代码可以嵌入在IoT装置上的条形码中,并且可以由条形码读取器106读取,或者可以通过本地通信信道130传送。在一个另选的实施方案中,该唯一ID代码被磁性地嵌入在IoT装置上,并且IoT中心具有磁传感器诸如射频ID(RFID)或近场通信(NFC)传感器,以在IoT装置101在距离IoT中心110几英寸内移动时检测该代码。
在一个实施方案中,一旦已经传送该唯一ID,IoT中心110就可以通过以下方式来验证该唯一ID:查询本地数据库(未示出)、执行散列来验证该代码是否可接受、并且/或者与IoT服务120、用户装置135和/或网站130通信来验证该ID代码。在一个实施方案中,一旦经验证,IoT中心110就和IoT装置101配对并且将配对数据存储在存储器317中(如上所述,该存储器可以包括非易失性存储器)。一旦配对完成,IoT中心110就可以与IoT装置101连接以执行本文所述的各种IoT功能。
在一个实施方案中,运行IoT服务120的组织可以提供IoT中心110和基本硬件/软件平台,以允许开发人员容易地设计新的IoT服务。具体地讲,除了IoT中心110之外,还可以为开发人员提供软件开发工具包(SDK)来更新在中心110内执行的程序代码和数据305。另外,对于IoT装置101,SDK可以包括针对基础IoT硬件(例如,图2所示的低功率微控制器200和其他部件)设计的一组广泛的库代码202以有利于设计各种不同类型的应用程序101。在一个实施方案中,SDK包括图形设计界面,其中开发人员仅需要为IoT装置指定输入和输出。已经为开发人员准备好了所有联网代码,包括允许IoT装置101连接到中心110和服务120的通信栈201。此外,在一个实施方案中,SDK还包括用于促进为移动装置(例如,iPhone和Android装置)设计应用程序的库代码基。
在一个实施方案中,IoT中心110管理IoT装置101至105和IoT服务120之间的连续双向数据流。在需要实时更新到IoT装置101至105/从这些IoT装置更新的情况下(例如,在用户需要查看安防装置或环境读数的当前状态的情况下),IoT中心可以保持打开的TCP套接字以提供对用户装置135和/或外部网站130的定期更新。用于提供更新的具体联网协议可以根据底层应用程序的需求进行调整。例如,在某些情况下,如果连续双向流可能没有意义,则可以使用简单的请求/响应协议来在需要时收集信息。
在一个实施方案中,IoT中心110和IoT装置101至105都可以通过网络自动升级。具体地讲,当IoT中心110有新的更新可用时,它可以自动地从IoT服务120下载并安装此更新。它可以首先将更新的代码复制到本地存储器中,运行并验证此更新,然后替换较旧的程序代码。类似地,当IoT装置101至105中的每一者有更新可用时,最初可以由IoT中心110下载这些更新并将其推送到IoT装置101至105中的每一者。然后,每个IoT装置101至105可以采用类似于上述用于IoT中心的方式应用更新,并将更新的结果报告回IoT中心110。如果更新成功,则IoT中心110可以从其存储器中删除此更新,并记录安装在每个IoT装置上的最新的代码版本(例如,使得它可以继续检查每个IoT装置是否有新的更新)。
在一个实施方案中,IoT中心110通过交流电源供电。具体地讲,IoT中心110可以包括具有变压器的供电单元390,其中变压器用于将通过交流电源线提供的交流电压转换为较低的直流电压。
图4A示出了本发明的使用IoT系统执行通用远程控制操作的一个实施方案。具体地讲,在本实施方案中,一组IoT装置101至103分别配备有红外(IR)和/或射频(RF)发射器401至403,用于传输远程控制代码来控制各种不同类型的电子设备,包括空调/加热器430、照明系统431和视听设备432(仅举几例)。在图4A中所示的实施方案中,IoT装置101至103还分别配备有传感器404至406,用于检测它们所控制的装置的操作,如下所述。
例如,IoT装置101中的传感器404可以是用于感测当前温度/湿度的温度和/或湿度传感器,并且基于当前所需的温度响应性地控制空调/加热器430。在该实施方案中,空调/加热器430被设计为通过遥控装置(通常是其中嵌入有温度传感器的遥控器)进行控制。在一个实施方案中,用户通过安装在用户装置135上的应用程序或浏览器向IoT中心110提供所需的温度。在IoT中心110上执行的控制逻辑件412接收来自传感器404的当前温度/湿度数据,并且响应性地向IoT装置101传输命令,以便根据所需的温度/湿度控制IR/RF发射器401。例如,如果温度低于所需温度,则控制逻辑件412可以通过IR/RF发射器401向空调/加热器传输命令以增加温度(例如,通过关断空调或打开加热器)。该命令可以包括存储在IoT中心110上的数据库413中的必要的远程控制代码。作为另外一种选择或除此之外,IoT服务421可以实现控制逻辑件421,以基于指定的用户偏好和存储的控制代码422来控制电子设备430至432。
所示示例中的IoT装置102用于控制照明431。具体地讲,IoT装置102中的传感器405可为被配置为检测由灯具431(或其他照明设备)发出的光的当前亮度的光电传感器或光电检测器。用户可以通过用户装置135向IoT中心110指定所需的照明水平(包括打开或关断的指示)。作为响应,控制逻辑件412将向IR/RF发射器402传输命令来控制灯431的当前亮度级(例如,如果当前亮度太低则增加照明,或者如果当前亮度太高则减少照明;或者简单地将灯打开或关断)。
所示示例中的IoT装置103被配置为控制视听设备432(例如,电视、A/V接收器、有线/卫星接收器、AppleTVTM等)。IoT装置103中的传感器406可以是用于检测当前环境音量水平的音频传感器(例如,麦克风和相关联的逻辑件)和/或可以是基于电视所产生的光(例如,通过测量特定光谱内的光)检测电视是打开还是关断的光电传感器。作为另外一种选择,传感器406可包括连接到视听设备的温度传感器,以基于所检测到的温度来检测音频设备是打开的还是关断的。再一次响应于经由用户装置135的用户输入,控制逻辑件412可以经由IoT装置103的红外线发射器403向视听设备传输命令。
应注意,上述示例仅仅是本发明的一个实施方案的例示性示例。本发明的基本原理不限于由IoT装置控制的任何特定类型的传感器或设备。
在IoT装置101至103通过蓝牙LE连接联接至IoT中心110的实施方案中,传感器数据和命令通过蓝牙LE信道发送。然而,本发明的基本原理不限于蓝牙LE或任何其他通信标准。
在一个实施方案中,控制每台电子设备所需的控制代码被存储在IoT中心110上的数据库413和/或IoT服务120上的数据库422上。如图4B所示,控制代码可以从用于在IoT服务120上维护的不同设备的控制代码422的主数据库提供给IoT中心110。最终用户可以通过在用户装置135上执行的应用程序或浏览器来指定要控制的电子(或其他)设备的类型,并且作为响应,IoT中心上的远程控制代码学习模块491可以从IoT服务120(例如,识别具有唯一ID的每台电子设备)上的远程控制代码数据库492检索所需的IR/RF代码。
此外,在一个实施方案中,IoT中心110配备有IR/RF接口490,以允许远程控制代码学习模块491直接从与电子设备一起提供的原始遥控器495“学习”新的远程控制代码。例如,如果远程控制数据库中不包括用于与空调430一起提供的原始遥控器的控制代码,则用户可经由用户装置135上的应用程序/浏览器与IoT中心110进行交互,以教授IoT中心110由原始遥控器生成的各种控制代码(例如,增加温度、降低温度等)。一旦学习了远程控制代码,这些远程控制代码可以被存储在IoT中心110上的控制代码数据库413和/或被发送回IoT服务120以被包括在中央远程控制代码数据库492中(并且随后被具有相同空调单元430的其他用户使用)。
在一个实施方案中,IoT装置101至103中的每一者具有非常小的外形尺寸,并且可以使用双面胶带、小钉、磁性附件等附连在其各自的电子设备430至432上或者其附近。为了控制一台设备诸如空调器430,可取的是将IoT装置101放置得足够远,使得传感器404能够精确地测量家里的环境温度(例如,将IoT装置直接放置在空调上将导致温度测量在空调运行时太低,在加热器运行时太高)。相反,用于控制照明的IoT装置102可以被放置在照明器具431上或者其附近,以便由传感器405检测当前的照明水平。
除了提供所描述的一般控制功能之外,IoT中心110和/或IoT服务120的一个实施方案向最终用户传输与每台电子设备的当前状态相关的通知。然后可以在用户的移动装置135的显示器上显示这些通知,这些通知可为文本消息和/或应用程序特定的通知。例如,如果用户的空调已经打开一段时间但是温度还没有改变,则IoT中心110和/或IoT服务120可以向用户发送空调工作不正常的通知。如果用户不在家(这可以通过运动传感器或基于所检测到的用户的当前位置来检测),并且传感器406指示视听设备430是打开的,或者传感器405指示灯是打开的,则可以向用户发送通知,询问用户是否要关断视听设备432和/或灯431。可以向任何设备类型发送相同类型的通知。
一旦用户接收到通知,他/她可以经由用户装置135上的应用程序或浏览器远程控制电子设备430至432。在一个实施方案中,用户装置135是触摸屏装置,并且应用程序或浏览器以用户可选择的按钮显示遥控器的图像以用于控制设备430至432。在接收到通知时,用户可以打开图形遥控器并关断或调节各种不同的设备。如果是经由IoT服务120连接,可将用户的选择从IoT服务120转发至IoT中心110,该IoT中心然后将经由控制逻辑件412来控制设备。作为另外一种选择,可将用户输入从用户装置135直接发送到IoT中心110。
在一个实施方案中,用户可以对IoT中心110上的控制逻辑件412进行编程,以相对于电子设备430至432执行各种自动控制功能。除了如上所述保持所需的温度、亮度级和音量水平之外,如果检测到某些条件,控制逻辑件412可以自动关断电子设备。例如,如果控制逻辑件412检测到用户不在家并且空调不起作用,则它可以自动关断空调。类似地,如果用户不在家,并且传感器406指示视听设备430是打开的,或者传感器405指示灯是打开的,则控制逻辑件412可以经由IR/RF发射器403和402自动传输命令以分别关断视听设备和灯。
图5示出了配备有用于监测电子设备530至531的传感器503至504的IoT装置104至105的附加实施方案。具体地讲,本实施方案的IoT装置104包括温度传感器503,该温度传感器可放置在火炉530上或者其附近,以便检测火炉打开后闲置的情况。在一个实施方案中,IoT装置104将由温度传感器503测量的当前温度传输到IoT中心110和/或IoT服务120。如果火炉被检测到打开超过阈值时间段(例如,基于所测量的温度),则控制逻辑件512可以向最终用户的装置135传输通知,告知用户火炉530是打开的。此外,在一个实施方案中,IoT装置104可包括控制模块501,以响应于接收到来自用户的指令或自动地(如果控制逻辑件512被用户编程为这样做)关断火炉。在一个实施方案中,控制逻辑件501包括用于将向火炉530的电或气体切断的开关。然而,在其他实施方案中,控制逻辑件501可集成在火炉本身。
图5还示出了具有运动传感器504的IoT装置105,该运动传感器用于检测某些类型的电子设备诸如洗衣机和/或干衣机的运动。可以使用的另一种传感器是用于检测环境音量水平的音频传感器(例如,麦克风和逻辑件)。与上述其他实施方案一样,如果满足某些特定条件(例如,如果长时间检测到运动,则指示洗衣机/干衣机没有关断),则该实施方案可以向最终用户传输通知。虽然图5中未示出,但是IoT装置105还可以配备有控制模块,以便自动地和/或响应于用户输入(例如,通过关闭电/气体)关断洗衣机/干衣机531。
在一个实施方案中,具有控制逻辑件和开关的第一IoT装置可被配置为关断用户家中的所有电力,并且具有控制逻辑件和开关的第二IoT装置可被配置为关断用户家中的所有气体。具有传感器的IoT装置然后可以被定位在用户家中的电子设备或气动设备上或者其附近。如果用户被通知特定设备打开后闲置(例如,火炉530),则用户可以发送命令关断家中的所有电力或气体以防止损坏。作为另外一种选择,IoT中心110和/或IoT服务120中的控制逻辑件512可以被配置为在这种情况下自动关断电力或气体。
在一个实施方案中,IoT中心110和IoT服务120以周期性间隔进行通信。如果IoT服务120(例如,通过在指定的持续时间内未能从IoT中心接收请求或响应)检测到已经失去了与IoT中心110的连接,它会(例如,通过发送文本消息或应用程序特定的通知)将该信息传送到最终用户的装置135。
通过中间装置传送数据的设备和方法
如上所述,由于用于互连IoT装置,诸如,蓝牙LE的无线技术通常是短距离技术,因此如果用于IoT实现的中心在IoT装置的范围之外,则IoT装置将不能够将数据传输到IoT中心(反之亦然)。
为了解决该不足之处,本发明的一个实施方案提供了一种用于在IoT中心的无线范围之外的IoT装置的机制,以便当移动装置在范围内时与一个或多个移动装置进行周期性地连接。一旦连接,IoT装置可将需要提供给IoT中心的任何数据传输到移动装置,然后该移动装置将该数据转发至IoT中心。
如图6所示,一个实施方案包括IoT中心110、超出IoT中心110的范围的IoT装置601和移动装置611。超出范围的IoT装置601可以包括能够收集和传送数据的任何形式的IoT装置。例如,IoT装置601可包括被配置在冰箱内的数据收集装置以用于监测冰箱中可用的食品项目、消费该食品项目的用户以及当前温度。当然,本发明的基本原理不限于任何特定类型的IoT装置。本文所述的技术可以使用任何类型的IoT装置来实现,包括用于针对智能电表、火炉、洗衣机、干衣机、照明系统、HVAC系统和视听设备来收集和传输数据的IoT装置,仅举几例。
此外,操作中的移动装置,图6中所示的IoT装置611可以是能够传送和存储数据的任何形式的移动装置。例如,在一个实施方案中,移动装置611是智能电话,该智能电话上安装有应用程序以有利于本文所述的技术。在另一个实施方案中,移动装置611包括可穿戴装置,诸如附连到项链或手镯、智能手表或健身装置的通信令牌。可穿戴令牌可能对老年用户或不拥有智能电话装置的其他用户特别有用。
在操作中,超出范围的IoT装置601可以周期性地或连续地检查与移动装置611的连接性。在建立连接时(例如,由于用户在冰箱附近移动),IoT装置601上的任何所收集的数据605被自动传输到移动装置611上的临时数据储存库615。在一个实施方案中,IoT装置601和移动装置611使用低功率无线标准诸如BTLE来建立本地无线通信信道。在这种情况下,移动装置611最初可以使用已知的配对技术与IoT装置601配对。
在数据已经被传输到临时数据储存库时,一旦与IoT中心110建立通信(例如,当用户在IoT中心110的范围内行走时),移动装置611将传输数据。IoT中心然后可以将数据存储在中央数据储存库413中和/或通过互联网将数据发送到一个或多个服务和/或其他用户装置。在一个实施方案中,移动装置611可以使用不同类型的通信信道来向IoT中心110提供数据(潜在地为较高功率的通信信道,诸如WiFi)。
超出范围的IoT装置601、移动装置611和IoT中心可全部配置有用于实现本文所述的技术的程序代码和/或逻辑件。例如,如图7所示,IoT装置601可配置有中间连接逻辑件和/或应用程序,移动装置611可配置有中间连接逻辑件和/或应用程序,并且IoT中心110可配置有中间连接逻辑件/应用程序721,以便执行本文所述的操作。每台装置上的中间连接逻辑件/应用程序可以硬件、软件或其任意组合来实现。在一个实施方案中,IoT装置601的中间连接逻辑件/应用程序701搜索并建立与移动装置上的(可以被实现为装置应用程序的)中间连接逻辑件/应用程序711的连接,以将数据传输到临时数据储存库615。然后,移动装置611上的中间连接逻辑件/应用程序701将数据转发至IoT中心上的中间连接逻辑件/应用程序,该IoT中心将数据存储在中央数据储存库413中。
如图7所示,每台装置上的中间连接逻辑件/应用程序701、711、721可基于现有的应用程序进行配置。例如,对于冰箱,连接逻辑件/应用程序701可仅需要周期性地传输几个分组。对于其他应用程序(例如,温度传感器),连接逻辑件/应用程序701可能需要传输更频繁的更新。
不同于移动装置611,在一个实施方案中,IoT装置601可以被配置为与位于IoT中心110的范围内的一个或多个中间IoT装置建立无线连接。在该实施方案中,超出IoT中心的范围的IoT装置601可通过使用其他IoT装置形成“链”来连接到该中心。
此外,为了简单起见,在图6至图7中仅示出了单个移动装置611,在一个实施方案中,不同用户的多个此类移动装置可被配置为与IoT装置601通信。此外,可以针对多个其他IoT装置实现相同的技术,从而在整个家中形成中间装置数据收集系统。
此外,在一个实施方案中,本文所述的技术可以用于收集各种不同类型的相关数据。例如,在一个实施方案中,每当移动装置611与IoT装置601连接时,用户的身份可被包括在所收集的数据605中。这样,IoT系统可用于跟踪家中不同用户的行为。例如,如果在冰箱内使用,所收集的数据605然后可以包括经过冰箱的每位用户、打开冰箱的每位用户的身份,以及每位用户所消费的特定食品项目。可以从其他类型的IoT装置收集不同类型的数据。通过使用该数据,系统能够确定例如哪位用户洗衣服、哪位用户在给定的一天观看电视、每位用户睡觉和起床的时间等。所有这些众包数据然后可以在IoT中心的数据储存库413内被编译和/或被转发给外部服务或用户。
本文所述的技术的另一个有益应用是用于监测可能需要帮助的老年人。对于该应用,移动装置611可以是由老年用户佩戴的非常小的令牌,用于在用户家中的不同房间中收集信息。例如,每当用户打开冰箱时,该数据将被包括在所收集的数据605中,并且通过令牌被传输到IoT中心110。然后IoT中心可以向一个或多个外部用户(例如,照顾老年用户的儿童或其他个体)提供该数据。如果在指定的时间(例如,12小时)内没有收集数据,则意味着老年用户还没有在家中移动和/或还没有打开冰箱。IoT中心110或连接到IoT中心的外部服务然后可以向这些其他个体传输警报通知,通知他们应该查看老年用户的情况。此外,所收集的数据605可以包括其他相关信息,诸如用户正在消费的食物、是否需要去杂货店、老年用户是否正在看电视或看电视的频率、老年用户洗衣服的频率,等等。
在另一个具体实施中,如果电子装置诸如洗衣机、冰箱、HVAC系统等出现问题,则所收集的数据可包括需要更换的零件的指示。在这种情况下,可以向技术人员发送通知以请求解决问题。然后,技术人员可以带着所需更换零件上门维修。
图8中示出了根据本发明的一个实施方案的方法。该方法可以在上述架构的上下文中实现,但不限于任何特定架构。
在801处,超出IoT中心的范围的IoT装置周期性地收集数据(例如,冰箱门的打开、使用的食品项目等)。在802处,IoT装置周期性地或连续地检查与移动装置的连接性(例如,使用用于建立连接的标准本地无线技术,诸如由BTLE标准指定的那些)。如果建立了到移动装置的连接,则在802处确定,然后在803处,所收集的数据在803处被传输到移动装置。在804处,移动装置将数据传输到IoT中心、外部服务和/或用户。如上所述,如果移动装置已经(例如,通过WiFi链路)连接,则可以立即传输该数据。
除了从IoT装置收集数据之外,在一个实施方案中,本文所述的技术可以用于更新或以其他方式向IoT装置提供数据。图9A中示出了一个示例,其中示出了具有需要安装在IoT装置601(或一组此类IoT装置)上的程序代码更新901的IoT中心110。程序代码更新可以包括系统更新、补丁、配置数据以及IoT装置根据用户的需要进行操作所需的任何其他数据。在一个实施方案中,用户可以通过移动装置或计算机为IoT装置601指定配置选项,然后将这些配置选项存储在IoT中心110,并使用本文所述的技术提供给IoT装置。具体地讲,在一个实施方案中,IoT中心110上的中间连接逻辑件/应用程序721与移动装置611上的中间连接逻辑件/应用程序711通信,以将程序代码更新存储在临时存储装置615内。当移动装置611进入IoT装置601的范围时,移动装置611上的中间连接逻辑件/应用程序711与IoT装置601上的中间/连接逻辑件/应用程序701连接,以便向装置提供程序代码更新。在一个实施方案中,IoT装置601然后可以进入自动更新过程,以安装新的程序代码更新和/或数据。
图9B中示出了一种更新IoT装置的方法。该方法可以在上述系统架构的上下文中实现,但不限于任何特定的系统架构。
在900处,使得在(例如,通过互联网联接至移动装置的)IoT中心和/或外部服务上可用新的程序代码或数据更新。在901处,移动装置代表IoT装置接收并存储程序代码或数据更新。IoT装置和/或移动装置周期性地检查以确定在902处是否建立了连接。如果建立了连接,则在903处确定,然后在904处将这些更新传输至IoT装置并安装。
改进的安全性的实施方案
在一个实施方案中,IoT中心110的每个IoT装置101的低功率微控制器200和低功率逻辑件/微控制器301包括用于存储由下文所述实施方案使用的加密密钥的安全密钥库(参见例如图10至图15和相关文本)。作为另外一种选择,密钥可以被保护在如下所述的订户身份模块(SIM)中。
图10示出了使用公钥基础设施(PKI)技术和/或对称密钥交换/加密技术来加密IoT服务120、IoT中心110和IoT装置101至102之间的通信的高级架构。
首先将描述使用公钥/私钥对的实施方案,接着是使用对称密钥交换/加密技术的实施方案。具体地讲,在使用PKI的实施方案中,唯一的公钥/私钥对与每个IoT装置101至102、每个IoT中心110和IoT服务120相关联。在一个实施方案中,当建立新的IoT中心110时,其公钥被提供给IoT服务120,并且当建立新的IoT装置101时,其公钥被提供给IoT中心110和IoT服务120两者。下面描述用于在设备之间安全地交换公钥的各种技术。在一个实施方案中,所有公钥由所有接收装置已知的主密钥(即,证书的形式)签名,使得任何接收装置可以通过验证签名来验证公钥的有效性。因此,这些证书将被交换,而不仅仅是交换原始公钥。
如图所示,在一个实施方案中,每个IoT装置101,102分别包括用于安全地存储每个装置的私钥的安全密钥存储装置1001,1003。然后,安全逻辑件1002,1304利用安全存储的私钥来执行本文所述的加密/解密操作。类似地,IoT中心110包括用于存储IoT中心私钥和IoT装置101至102和IoT服务120的公钥的安全存储装置1011;以及用于使用密钥执行加密/解密操作的安全逻辑件1012。最后,IoT服务120可以包括用于安全地存储其自身的私钥、各种IoT装置和IoT中心的公钥的安全存储装置1021,以及用于使用密钥加密/解密与IoT中心和装置的通信的安全逻辑件1013。在一个实施方案中,当IoT中心110从IoT装置接收公钥证书时,它可以(例如,通过如上所述通过使用主密钥来验证签名)验证它,然后从其中提取公钥并将该公钥存储在其安全密钥库1011中。
举例来讲,在一个实施方案中,当IoT服务120需要向IoT装置101传输命令或数据(例如,打开门锁的命令、读取传感器的请求、由IoT装置处理/显示的数据等)时,安全逻辑件1013使用IoT装置101的公钥对数据/命令进行加密,以生成加密的IoT装置分组。在一个实施方案中,它然后使用IoT中心110的公钥来加密IoT装置分组,以生成IoT中心分组,并将该IoT中心分组传输到IoT中心110。在一个实施方案中,服务120使用其私钥或上面提到的主密钥来对加密消息进行签名,使得装置101可以验证它正在从可信源接收未改变的消息。然后,装置101可以使用与私钥和/或主密钥相对应的公钥来验证该签名。如上所述,可以使用对称密钥交换/加密技术来代替公钥/私钥加密。在这些实施方案中,不是私密地存储一个密钥并且向其他装置提供对应的公钥,而是可以向每个装置提供用于加密并验证签名的相同对称密钥的副本。对称密钥算法的一个示例是高级加密标准(AES),但是本发明的基本原理不限于任何类型的特定对称密钥。
通过使用对称密钥具体实施,每个装置101进入安全密钥交换协议来与IoT中心110交换对称密钥。安全密钥预置协议,诸如,动态对称密钥预置协议(DSKPP)可用于通过安全通信信道交换密钥(例如,见意见征求稿(RFC)6063)。然而,本发明的基本原理不限于任何特定密钥预置协议。
一旦对称密钥被交换,它们可以被每个装置101和IoT中心110使用来加密通信。类似地,IoT中心110和IoT服务120可以执行安全对称密钥交换,然后使用所交换的对称密钥来加密通信。在一个实施方案中,新的对称密钥在装置101和中心110之间以及中心110和IoT服务120之间周期性地交换。在一个实施方案中,新的对称密钥与装置101、中心110和服务120之间的每个新的通信会话交换(例如,针对每个通信会话生成并安全地交换新的密钥)。在一个实施例中,如果IoT中心中的安全模块1012被信任,则服务120可以与中心安全模块1312协商会话密钥,然后安全模块1012将与每个装置120协商会话密钥。然后,在来自服务120的消息被重新加密以被发送到装置101之前,将在中心安全模块1012中被解密和验证。
在一个实施方案中,为了防止对中心安全模块1012的危害,在安装时可以在装置101和服务120之间协商一次(永久)安装密钥。在向装置101发送消息时,服务120可以首先利用该装置安装密钥加密/MAC,然后利用中心的会话密钥加密/MAC。然后,中心110将验证并提取加密的装置二进制大对象并将其发送到装置。
在本发明的一个实施方案中,实现了一种防止重放攻击的计数机制。例如,可以对从装置101到装置110(或反之亦然)的每个连续的通信分配连续增加的计数器值。中心110和装置101都将跟踪该值并且在装置之间的每个连续通信中验证该值是否正确。可以在中心110和服务120之间实现相同的技术。以这种方式使用计数器将使得更难以欺骗每个装置之间的通信(因为计数器值将会不正确)。然而,即使不这样,服务和装置之间的共享安装密钥将阻止对所有装置的网络(中心)广泛攻击。
在一个实施方案中,当使用公钥/私钥加密时,IoT中心110使用其私钥来解密IoT中心分组,并生成加密的IoT装置分组,将其传输给相关联的IoT装置101。IoT装置101然后使用其私钥来解密IoT装置分组,以生成源自IoT服务120的命令/数据。然后它可以处理该数据和/或执行该命令。通过使用对称加密,每个装置将利用共享对称密钥进行加密和解密。在任一种情况下,每个传输装置还可以使用其私钥对消息进行签名,使得接收装置可以验证其真实性。
可以使用不同组的密钥来加密从IoT装置101到IoT中心110和IoT服务120的通信。例如,在一个实施方案中,通过使用公钥/私钥安排,IoT装置101上的安全逻辑件1002使用IoT中心110的公钥来加密发送到IoT中心110的数据分组。然后IoT中心110上的安全逻辑件1012可以使用IoT中心的私钥对数据分组进行解密。类似地,IoT装置101上的安全逻辑件1002和/或IoT中心110上的安全逻辑件1012可以使用IoT服务120的公钥来加密发送到IoT服务120的数据分组(然后可以由IoT服务120上的安全逻辑件1013通过使用服务的私钥来解密)。通过使用对称密钥,装置101和中心110可以共享对称密钥,同时中心和服务120可以共享不同的对称密钥。
虽然上面在描述中阐述了某些特定细节,但是应当注意,本发明的基本原理可以使用各种不同的加密技术来实现。例如,虽然上面讨论的一些实施方案使用非对称公钥/私钥对,但是替代实施方案可以使用在各种IoT装置101至102、IoT中心110和IoT服务120之间安全交换的对称密钥。此外,在一些实施方案中,数据/命令本身不被加密,但是使用密钥来生成数据/命令(或其他数据结构)上的签名。接收者然后可以使用其密钥来验证该签名。
如图11所示,在一个实施方案中,使用可编程订户身份模块(SIM)1101来实现每个IoT装置101上的安全密钥存储装置。在该实施方案中,IoT装置101最初可以被提供给最终用户,该IoT装置具有位于IoT装置101上的SIM接口1100内的未编程的SIM卡1101。为了利用一组一个或多个加密密钥对SIM卡进行编程,用户将可编程SIM卡1101从SIM接口500中取出并将其插入到IoT中心110上的SIM编程接口1102中。IoT中心上的编程逻辑件1125然后安全地对SIM卡1101进行编程,以便注册/配对带有IoT中心110和IoT服务120的IoT装置101。在一个实施方案中,公共/私人密钥对可以由编程逻辑件1125随机生成,并且该对的公钥然后可以存储在IoT中心的安全存储装置411中,同时私钥可被存储在可编程SIM 1101中。此外,编程逻辑件525可以将IoT中心110、IoT服务120和/或任何其他IoT装置101的公钥存储在SIM卡1401上(以便由IoT装置101上的安全逻辑件1302用来加密传出数据)。一旦SIM 1101被编程,新的IoT装置101可以预置有使用SIM作为安全标识符(例如,通过使用利用SIM来注册装置的现有技术)的IoT服务120。在预置之后,IoT中心110和IoT服务120将安全地存储IoT装置的公钥的副本,以便在加密与IoT装置101的通信时使用。
当向最终用户提供新的IoT装置时,上述相对于图11所述的技术提供巨大的灵活性。不需要用户在销售/购买时直接向特定服务提供商注册每张SIM(如当前完成的那样),SIM可以由最终用户通过IoT中心110直接编程,编程结果可以被安全地传送到IoT服务120。因此,新的IoT装置101可以由在线或本地零售商出售给最终用户,并且随后可以安全地预置有IoT服务120。
虽然注册和加密技术在SIM(订户身份模块)的特定上下文内进行了描述,但本发明的基本原理并不限于“SIM”装置。相反,本发明的基本原理可以使用具有用于存储一组加密密钥的安全存储装置的任何类型的装置来实现。此外,虽然上述实施方案包括可移除SIM装置,但是在一个实施方案中,SIM装置不可移除,但是IoT装置本身可被插入到IoT中心110的编程接口1102内。
在一个实施方案中,在分配给最终用户之前,不是要求用户对SIM(或其他装置)进行编程,而是将SIM预编程到IoT装置101中。在该实施方案中,当用户建立IoT装置101时,可以使用本文所述的各种技术在IoT中心110/IoT服务120和新的IoT装置101之间安全地交换加密密钥。
例如,如图12A所示,每个IoT装置101或SIM 401可以与唯一标识IoT装置101和/或SIM 1001的条形码或QR码1501一起分组。在一个实施方案中,条形码或QR码1201包括用于IoT装置101或SIM 1001的公钥的编码表示。作为另外一种选择,条形码或QR码1201可以被IoT中心110和/或IoT服务120使用来识别或生成公钥(例如,用作已经存储在安全存储装置中的公钥的指针)。条形码或QR码601可以打印在单独的卡上(如图12A所示),或者可以直接打印在IoT装置本身上。不管在何处打印条形码,在一个实施方案中,IoT中心110配备有条形码读取器206,用于读取条形码并将所得数据提供给IoT中心110上的安全逻辑件1012和/或IoT服务120上的安全逻辑件1013。IoT中心110上的安全逻辑件1012然后可以将IoT装置的公钥存储在其安全密钥存储装置1011内,并且IoT服务120上的安全逻辑件1013可以将公钥存储在其安全存储装置1021内(用于后续加密通信)。
在一个实施方案中,包含在条形码或QR码1201中的数据也可以经由具有由IoT服务提供商设计的已安装IoT应用程序或基于浏览器的小程序的用户装置135(例如,例如iPhone或Android装置)来捕获。一旦被捕获,条形码数据可以通过安全连接(例如,诸如安全套接字层(SSL)连接)被安全地传送到IoT服务120。条形码数据还可以通过安全本地连接(例如,通过本地WiFi或蓝牙LE连接)从客户端装置135提供至IoT中心110。
可以使用硬件、软件、固件或其任意组合来实现IoT装置101上的安全逻辑件1002和IoT中心110上的安全逻辑件1012。例如,在一个实施方案中,安全逻辑件1002,1012在用于在IoT装置101和IoT中心110之间建立本地通信信道130的芯片内实现(例如,如果本地信道130是蓝牙LE,则为蓝牙LE芯片)。不管安全逻辑件1002,1012的具体位置如何,在一个实施方案中,安全逻辑件1002,1012被设计为建立用于执行某些类型的程序代码的安全执行环境。这可以通过例如使用(在某些ARM处理器上可用的)TrustZone技术和/或(由英特尔(Intel)设计的)可信执行技术来实现。当然,本发明的基本原理不限于任何特定类型的安全执行技术。
在一个实施方案中,条形码或QR码1501可用于将每台IoT装置101与IoT中心110配对。例如,不通过使用当前用于配对蓝牙LE装置的标准无线配对过程,可以将嵌入在条形码或QR码1501内的配对码提供给IoT中心110,用于将IoT中心与对应的IoT装置配对。
图12B示出了其中IoT中心110上的条形码读取器206捕获与IoT装置101相关联的条形码/QR码1201的一个实施方案。如上所述,条形码/QR码1201可以直接打印在IoT装置101上,或者可以打印在与IoT装置101一起提供的单独的卡上。在任一种情况下,条形码读取器206从条形码/QR码1201读取配对码,并将该配对码提供给本地通信模块1280。在一个实施方案中,本地通信模块1280为蓝牙LE芯片和相关联的软件,但是本发明的基本原理不限于任何特定的协议标准。一旦接收到配对码,便将其存储在包含配对数据1285的安全存储装置中,并且IoT装置101和IoT中心110被自动配对。每当IoT中心以这种方式与新的IoT装置配对时,该配对的配对数据被存储在安全存储装置685内。在一个实施方案中,一旦IoT中心110的本地通信模块1280接收到配对码,它就可以使用该配对码作为密钥来加密与IoT装置101的通过本地无线信道的通信。
类似地,在IoT装置101侧,本地通信模块1590将配对数据存储在本地安全存储装置1595内,用于指示与IoT中心的配对。配对数据1295可包括在条形码/QR码1201中识别的预编程的配对码。配对数据1295还可以包括从建立安全本地通信信道(例如,加密与IoT中心110的通信的附加密钥)所需的IoT中心110上的本地通信模块1280接收的配对数据。
因此,可以使用条形码/QR码1201以比当前无线配对协议更安全的方式执行本地配对,因为配对码不是通过空气传输的。此外,在一个实施方案中,用于配对的相同条形码/QR码1201可以用于识别加密密钥,以便建立从IoT装置101到IoT中心110以及从IoT中心110到IoT服务120的安全连接。
图13中示出了根据本发明的一个实施方案的用于对SIM卡进行编程的方法。该方法可以在上述系统架构内实现,但不限于任何特定的系统架构。
在1301处,用户接收具有空白SIM卡的新的IoT装置,并且在1602处,用户将空白SIM卡插入IoT中心。在1303处,用户使用一组一个或多个加密密钥来对空白SIM卡进行编程。例如,如上所述,在一个实施方案中,IoT中心可以随机生成公钥/私钥对,并且将私钥存储在SIM卡上,以及将公钥存储在其本地安全存储装置中。此外,在1304处,至少公钥被传输到IoT服务,使得它可以用于识别IoT装置并与IoT装置建立加密通信。如上所述,在一个实施方案中,除了“SIM”卡之外的可编程装置可以用于执行与图13中所示的方法中的SIM卡相同的功能。
在图14中示出了将新的IoT装置集成到网络中的方法。该方法可以在上述系统架构内实现,但不限于任何特定的系统架构。
在1401处,用户接收已经预先分配了加密密钥的新的IoT装置。在1402处,密钥被安全地提供给IoT中心。如上所述,在一个实施方案中,这涉及读取与IoT装置相关联的条形码,以识别分配给该装置的公钥/私钥对的公钥。条形码可以由IoT中心直接读取,或者经由移动装置经由应用程序或浏览器来捕获。在替代实施方案中,可以在IoT装置和IoT中心之间建立安全通信信道,诸如,蓝牙LE信道、近场通信(NFC)信道或安全WiFi信道来交换密钥。无论密钥如何传输,一旦被接收,它将被存储在IoT中心装置的安全密钥库中。如上所述,可以在IoT中心上使用各种安全执行技术来存储和保护密钥,诸如安全区(SecureEnclaves)、可信执行技术(TXT)和/或Trustzone。另外,在803处,密钥被安全地传输到将密钥存储在其自身的安全密钥库中的IoT服务。然后可以使用该密钥加密与IoT装置的通信。再次,交换可以使用证书/签名密钥来实现。在中心110内,特别重要的是防止修改/添加/删除所存储的密钥。
使用公钥/私钥将命令/数据安全地传送到IoT装置的方法如图15所示。该方法可以在上述系统架构内实现,但不限于任何特定的系统架构。
在1501处,IoT服务使用IoT装置公钥对数据/命令进行加密,以创建IoT装置分组。然后,它使用IoT中心的公钥来加密IoT装置分组,以创建IoT中心分组(例如,围绕IoT装置分组创建IoT中心包装器)。在1502处,IoT服务将IoT中心分组传输到IoT中心。在1503处,IoT中心使用IoT中心的私钥来解密IoT中心分组,以生成IoT装置分组。在1504处,它然后将IoT装置分组传输到IoT装置,该IoT装置在1505处使用IoT装置私钥来解密IoT装置分组,以生成数据/命令。在1506处,IoT装置处理数据/命令。
在使用对称密钥的实施方案中,可以在每个装置之间(例如,每个装置和中心以及中心和服务之间)协商对称密钥交换。一旦密钥交换完成,每个传输装置在向接收装置传输数据之前,使用对称密钥对每个传输进行加密和/或签名。
本发明的实施方案可包括上文所述的各种步骤。这些步骤可体现为可用于致使通用处理器或专用处理器执行这些步骤的机器可执行指令。或者,这些步骤可由包含用于执行这些步骤的硬连线逻辑的特定硬件部件执行,或由编程的计算机组件和定制硬件部件的任何组合执行。
如本文所述,指令可指代特定硬件配置,诸如专用集成电路(ASIC),其被配置为执行某些特定操作或具有体现在非暂态计算机可读介质中的存储器中所存储的预先确定的功能或软件指令。因此,可以使用在一个或多个电子装置(例如,终端站、网络元件等)上存储和执行的代码和数据来实现附图中所示的技术。此类电子装置使用计算机机器可读介质存储和传送(在内部和/或与网络上的其他电子装置)代码和数据,计算机机器可读介质诸如非暂态计算机机器可读存储介质(例如,磁盘;光盘;随机存取存储器;只读存储器;闪存存储装置;相变存储器)和暂态计算机机器可读通信介质(例如,电学、光学、声学或其他形式的传播信号-诸如载波、红外信号、数字信号等)。此外,这类电子装置通常包括联接到一个或多个其他部件的一个或多个处理器的集合,所述其他部件诸如一个或多个存储装置(非暂态机器可读存储介质)、用户输入/输出装置(例如,键盘、触摸屏和/或显示器)以及网络连接。所述处理器集合和其他部件的联接通常通过一个或多个总线和桥接器(也称为总线控制器)进行。存储装置和承载网络通信量的信号分别表示一个或多个机器可读存储介质和机器可读通信介质。因此,给定电子装置的存储装置通常将用于执行的代码和/或数据存储在该电子装置的一个或多个处理器的集合上。当然,可以使用软件、固件和/或硬件的不同组合来实现本发明的实施方案的一个或多个部分。
在整个具体实施方式中,出于解释的目的,陈述了许多特定细节以便透彻理解本发明。然而,本领域的技术人员将容易明白,可在没有这些特定细节中的一些的情况下实践本发明。在某些情况下,为免模糊本发明的主题,未详细描述众所周知的结构和功能。因此,应依据所附权利要求书确定本发明的范围和实质。
Claims (24)
1.一种方法,包括:
在与物联网IoT中心或IoT服务没有可靠网络连接的IoT装置处收集数据;
将所收集的数据存储在所述IoT装置上的存储装置中;
从所述IoT中心接收要应用于所述IoT装置的用户指定的程序代码更新和/或配置选项,且响应地将所述程序代码更新和/或配置选项存储在移动装置的存储设备中;
当所述IoT装置位于所述IoT中心或所述IoT服务的范围之外时,由所述IoT装置周期性地检查所述移动装置的存在;
检测所述移动装置的存在并且响应性地与所述移动装置建立本地无线通信信道;
经由所述本地无线通信信道将所收集的数据从所述IoT装置传输至所述移动装置上的存储装置,所收集的数据包括所述移动装置的用户的身份;
经由所述本地无线通信信道将所述程序代码更新和/或配置选项从所述移动装置传输到所述IoT装置;
自动在所述IoT装置上应用所述程序代码更新和/或配置选项;
在所述移动装置和所述IoT中心之间建立第一通信信道;以及
经由所述第一通信信道将所收集的数据从所述移动装置转发至所述IoT中心,所述IoT中心能够直接从所述IoT装置接收所收集的数据;
在所述IoT中心和所述IoT服务之间建立第二通信信道;以及
经由所述第二通信信道将所述所收集的数据从所述IoT中心转发至所述IoT服务。
2.根据权利要求1所述的方法,其中所述移动装置包括智能电话装置,所述智能电话装置上安装有应用程序以建立所述本地无线通信信道并接收所收集的数据。
3.根据权利要求1所述的方法,其中所述IoT装置被配置在电子电器之上或之内,并且其中所收集的数据包括与所述电子电器的用户交互有关的数据。
4.根据权利要求3所述的方法,其中所述电子电器包括冰箱,并且其中所收集的数据包括被取出并被放入所述冰箱内的食物。
5.根据权利要求3所述的方法,还包括:
使用所述数据在所述IoT中心或IoT服务处执行监测功能以监测与所述电子电器有关的所述用户的行为。
6.根据权利要求5所述的方法,还包括:
响应于检测到指定的用户行为和/或指定的用户行为的缺失而生成警报。
7.根据权利要求6所述的方法,其中指定的用户行为的缺失包括所述用户在指定的时间段内未与所述电子电器进行交互。
8.根据权利要求3所述的方法,还包括:
使得自所述IoT中心和/或所述IoT服务的所收集的数据可用于一个或多个额外用户,以允许所述一个或多个额外用户监测所述用户的行为和/或查看与所述电子电器的操作有关的数据。
9.根据权利要求1所述的方法,其中实现本地无线通信协议来检测所述移动装置的存在,与所述移动装置建立所述本地无线通信信道,并且传输所收集的数据。
10.根据权利要求9所述的方法,还包括:
最初使用所述本地无线通信协议将所述移动装置与所述IoT装置进行配对。
11.根据权利要求10所述的方法,其中所述本地无线通信协议包括蓝牙低功耗(BTLE)。
12.根据权利要求9所述的方法,其中所述移动装置使用与用于建立所述本地无线通信信道的所述无线通信协议不同的无线通信协议将所收集的数据转发至所述IoT中心或所述IoT服务。
13.一种系统,包括:
用于收集数据的物联网IoT装置,所述IoT装置不能够与IoT中心或IoT服务建立可靠的网络连接;
位于所述IoT装置上的存储装置,所述存储装置用于存储所收集的数据;
移动装置,所述移动装置能够与所述IoT装置通信,所述移动装置从所述IoT中心接收要应用于所述IoT装置的用户指定的程序代码更新和/或配置选项,且响应地将所述程序代码更新和/或配置选项存储在所述移动装置的存储设备中;
当所述IoT装置位于所述IoT中心或所述IoT服务的范围之外时,所述IoT装置周期性地检查移动装置的存在且在检查到所述移动装置的所述存在之后,所述IoT装置建立与所述移动装置的本地无线通信信道;
所述IoT装置进一步用于将所收集的数据传输至所述移动装置上的存储装置,所收集的数据包括所述移动装置的用户的身份;
所述IoT装置进一步经由所述本地无线通信信道从所述移动装置接收程序代码更新和/或配置选项,且自动在所述IoT装置上应用所述程序代码更新和/或配置选项;
所述IoT中心,所述移动装置与所述IoT中心建立第一通信信道;
所述移动装置用于响应于所述第一通信信道的所述建立将所收集的数据转发至所述IoT中心,所述IoT中心能够直接从所述IoT装置接收所述所收集的数据;
所述IoT服务,其与所述IoT中心建立第二通信信道;以及
所述IoT中心响应于所述第二通信信道的建立将所述所收集的数据转发至所述IoT服务。
14.根据权利要求13所述的系统,其中所述移动装置包括智能电话装置,所述智能电话装置上安装有应用程序以建立所述本地无线通信信道并接收所收集的数据。
15.根据权利要求13所述的系统,其中所述IoT装置被配置在电子电器之上或之内,并且其中所收集的数据包括与所述电子电器的用户交互有关的数据。
16.根据权利要求15所述的系统,其中所述电子电器包括冰箱,并且其中所收集的数据包括被取出并被放入所述冰箱内的食物。
17.根据权利要求15所述的系统,还包括:
使用所述数据在所述IoT中心或所述IoT服务处执行监测功能以监测与所述电子电器有关的所述用户的行为。
18.根据权利要求17所述的系统,还包括:
响应于检测到指定的用户行为和/或指定的用户行为的缺失而生成警报。
19.根据权利要求18所述的系统,其中指定的用户行为的缺失包括所述用户在指定的时间段内未与所述电子电器进行交互。
20.根据权利要求15所述的系统,还包括:
使得自所述IoT中心和/或所述IoT服务的所收集的数据可用于一个或多个额外用户,以允许所述一个或多个额外用户监测所述用户的行为和/或查看与所述电子电器的操作有关的数据。
21.根据权利要求13所述的系统,其中实现本地无线通信协议来检测所述移动装置的存在,与所述移动装置建立所述本地无线通信信道,并且传输所收集的数据。
22.根据权利要求21所述的系统,还包括:
最初使用所述本地无线通信协议将所述移动装置与所述IoT装置进行配对。
23.根据权利要求22所述的系统,其中所述本地无线通信协议包括蓝牙低功耗(BTLE)。
24.根据权利要求21所述的系统,其中所述移动装置使用与用于建立所述本地无线通信信道的所述无线通信协议不同的无线通信协议将所收集的数据转发至所述IoT中心或所述IoT服务。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/673,837 | 2015-03-30 | ||
| US14/673,837 US10420151B2 (en) | 2015-03-30 | 2015-03-30 | Apparatus and method for intermediary device data collection |
| PCT/US2016/025057 WO2016161012A1 (en) | 2015-03-30 | 2016-03-30 | Apparatus and method for intermediary device data collection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107431876A CN107431876A (zh) | 2017-12-01 |
| CN107431876B true CN107431876B (zh) | 2021-06-29 |
Family
ID=57005347
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680020560.0A Active CN107431876B (zh) | 2015-03-30 | 2016-03-30 | 用于中间装置数据收集的设备和方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10420151B2 (zh) |
| JP (1) | JP7080641B2 (zh) |
| KR (1) | KR102441429B1 (zh) |
| CN (1) | CN107431876B (zh) |
| HK (1) | HK1247766A1 (zh) |
| WO (1) | WO2016161012A1 (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10182304B2 (en) * | 2015-06-18 | 2019-01-15 | Gainspan Corporation | Updating firmware of IOT devices |
| US9978237B2 (en) * | 2015-07-03 | 2018-05-22 | Afero, Inc. | System and method for a single-piece internet of things (IOT) security sensor |
| WO2017023979A1 (en) * | 2015-08-03 | 2017-02-09 | Convida Wireless, Llc | Service elements |
| US9763029B2 (en) * | 2015-08-26 | 2017-09-12 | Verizon Patent And Licensing Inc. | Bluetooth internet of things sensor network |
| US20170060911A1 (en) * | 2015-08-31 | 2017-03-02 | Synchronoss Technologies, Inc. | Systems and Methods For an Open System Internet of Things Data Hub |
| KR101678795B1 (ko) * | 2015-11-30 | 2016-11-22 | 전삼구 | 블록체인 인증을 이용하는 IoT 기반 사물 관리 시스템 및 방법 |
| US10419930B2 (en) | 2016-05-27 | 2019-09-17 | Afero, Inc. | System and method for establishing secure communication channels with internet of things (IoT) devices |
| US9942328B2 (en) * | 2016-05-27 | 2018-04-10 | Afero, Inc. | System and method for latched attributes in an internet of things (IOT) system |
| US10581875B2 (en) | 2016-05-27 | 2020-03-03 | Afero, Inc. | System and method for preventing security breaches in an internet of things (IOT) system |
| US10218562B2 (en) | 2016-11-09 | 2019-02-26 | Bank Of America Corporation | Parsing and optimizing runtime infrastructure alerts |
| JP2018088573A (ja) * | 2016-11-28 | 2018-06-07 | 住友電気工業株式会社 | ペアリング方法、通信装置、ペアリング装置、子機パッケージおよび製造方法 |
| US10917706B2 (en) | 2016-12-15 | 2021-02-09 | Microsoft Technology Licensing, Llc | Configurable IoT device data collection |
| US11039225B2 (en) * | 2016-12-15 | 2021-06-15 | Microsoft Technology Licensing, Llc | Declarative IoT data control |
| JP7132632B2 (ja) * | 2017-09-15 | 2022-09-07 | 学校法人東京電機大学 | データ転送システム及びデータ転送方法 |
| TWI681685B (zh) * | 2017-09-27 | 2020-01-01 | 關隆股份有限公司 | 無線系統的連線方法 |
| US10477395B2 (en) * | 2017-11-06 | 2019-11-12 | Fujitsu Limited | Open public internet-of-things systems and methods |
| GB2574438B (en) * | 2018-06-06 | 2021-02-03 | Arm Ip Ltd | Mobile gateways and low-power transceivers |
| CA3107422A1 (en) * | 2018-07-25 | 2020-01-30 | Blues Inc. | Data system on a module (dsom) for connecting computing devices and cloud-based services |
| KR20200074690A (ko) * | 2018-12-17 | 2020-06-25 | 삼성전자주식회사 | 전자 장치 및 이의 제어 방법 |
| EP3672159A1 (en) * | 2018-12-19 | 2020-06-24 | Orange | Internet of things connectivity device and method |
| CN112423276B (zh) * | 2020-12-02 | 2024-08-09 | 中国电信股份有限公司 | 用于物联网的加密通信系统以及方法 |
| KR20220111672A (ko) | 2021-02-02 | 2022-08-09 | 트루 매뉴팩쳐링 코., 인크. | 냉장 가전기기들의 지역적 제어를 가능하게 하는 시스템들, 방법들 및 가전기기들 |
| CN113242162B (zh) * | 2021-05-19 | 2022-04-01 | 广东职业技术学院 | 一种基于前臂矫正器的家用电器控制方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795598A (zh) * | 2014-02-11 | 2014-05-14 | 广州思威信息科技有限公司 | 智能家居系统 |
| CN104301350A (zh) * | 2013-07-17 | 2015-01-21 | 广州杰赛科技股份有限公司 | 一种物联网系统 |
| CN204117187U (zh) * | 2014-06-03 | 2015-01-21 | 无锡清辉光电科技有限公司 | 一种移动物联网感知系统 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003228784A (ja) * | 2002-02-01 | 2003-08-15 | Toshiba Corp | 生活モニタ方法、生活モニタシステム、冷蔵庫、通信端末、サーバ及び生活モニタプログラム |
| US9232352B2 (en) * | 2011-03-01 | 2016-01-05 | Koninklijke Philips N.V. | Backhaul link assisted indoor spectrum use enforcement solution for MBAN services |
| US8849202B2 (en) | 2011-08-19 | 2014-09-30 | Apple Inc. | Audio transfer using the Bluetooth Low Energy standard |
| US20130186124A1 (en) | 2012-01-25 | 2013-07-25 | Stanley E. Wiklinski | Refrigerated Food Management System |
| JP5649623B2 (ja) | 2012-07-31 | 2015-01-07 | シャープ株式会社 | サーバ装置、異常通知方法、及びコンピュータプログラム |
| US10212986B2 (en) * | 2012-12-09 | 2019-02-26 | Arris Enterprises Llc | System, apparel, and method for identifying performance of workout routines |
| US9847961B2 (en) | 2013-02-25 | 2017-12-19 | Qualcomm Incorporated | Automatic IoT device social network expansion |
| US9247375B2 (en) | 2013-04-25 | 2016-01-26 | Olympus Corporation | Disaster rescue mode for body area networks |
| US9871865B2 (en) * | 2013-07-11 | 2018-01-16 | Neura, Inc. | Physical environment profiling through internet of things integration platform |
| US20160226627A1 (en) | 2013-08-30 | 2016-08-04 | Kabushiki Kaisha Toshiba | Communication processing device, integrated circuit, wireless communication terminal, memory card, wireless communication device, and wireless communication method |
| KR20150060275A (ko) * | 2013-11-26 | 2015-06-03 | 삼성전자주식회사 | 전자장치 및 전자장치의 데이터서비스 제공방법 |
| US9456317B2 (en) * | 2014-03-04 | 2016-09-27 | HeyWire, Inc. | Intelligent presence detection messaging |
| WO2015183014A1 (en) * | 2014-05-28 | 2015-12-03 | Samsung Electronics Co., Ltd. | Apparatus and method for controlling internet of things devices |
| CN104471921B (zh) * | 2014-06-10 | 2016-08-24 | 华为技术有限公司 | 一种提示通信事件的方法、装置及系统 |
| US20160095060A1 (en) * | 2014-09-26 | 2016-03-31 | Intel Corporation | METHOD AND APPARATUS FOR POWER OPTIMIZED IoT COMMUNICATION |
| US20160150021A1 (en) * | 2014-11-21 | 2016-05-26 | Kiban Labs, Inc. | Internet of things clock hub device and method |
| US20160180100A1 (en) * | 2014-12-18 | 2016-06-23 | Joe Britt | System and method for securely connecting network devices using optical labels |
| US10673959B2 (en) * | 2015-03-25 | 2020-06-02 | Intel Corporation | Accessing service of Internet of Things |
| US9948572B2 (en) * | 2015-10-28 | 2018-04-17 | Verizon Patent And Licensing Inc. | Internet of things application framework |
| US10275962B2 (en) * | 2015-12-14 | 2019-04-30 | Afero, Inc. | Apparatus and method for internet of things (IOT) security lock and notification device |
| US20180077741A1 (en) * | 2016-09-13 | 2018-03-15 | ICM Controls Corporation | Wirelessly-networkable device and method of configuring such a device |
-
2015
- 2015-03-30 US US14/673,837 patent/US10420151B2/en active Active
-
2016
- 2016-03-30 CN CN201680020560.0A patent/CN107431876B/zh active Active
- 2016-03-30 KR KR1020177031053A patent/KR102441429B1/ko active IP Right Grant
- 2016-03-30 JP JP2017551298A patent/JP7080641B2/ja active Active
- 2016-03-30 WO PCT/US2016/025057 patent/WO2016161012A1/en active Application Filing
-
2018
- 2018-05-29 HK HK18106995.2A patent/HK1247766A1/zh unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104301350A (zh) * | 2013-07-17 | 2015-01-21 | 广州杰赛科技股份有限公司 | 一种物联网系统 |
| CN103795598A (zh) * | 2014-02-11 | 2014-05-14 | 广州思威信息科技有限公司 | 智能家居系统 |
| CN204117187U (zh) * | 2014-06-03 | 2015-01-21 | 无锡清辉光电科技有限公司 | 一种移动物联网感知系统 |
Non-Patent Citations (1)
| Title |
|---|
| The Mobile Hub Concept: enabling applications for the Internet of Mobile Things;L.E.Talavera等;《The 12th IEEE International Workshop on Managing Ubiquitous Communications and Services》;20150327;123-128 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107431876A (zh) | 2017-12-01 |
| US10420151B2 (en) | 2019-09-17 |
| WO2016161012A1 (en) | 2016-10-06 |
| JP2018515965A (ja) | 2018-06-14 |
| US20160295616A1 (en) | 2016-10-06 |
| JP7080641B2 (ja) | 2022-06-06 |
| KR20170132262A (ko) | 2017-12-01 |
| KR102441429B1 (ko) | 2022-09-06 |
| HK1247766A1 (zh) | 2018-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107431876B (zh) | 用于中间装置数据收集的设备和方法 | |
| US10613499B2 (en) | System and method for virtual internet of things (IoT) devices and hubs | |
| CN107431645B (zh) | 用于自动无线网络认证的系统和方法 | |
| US11330473B2 (en) | System and method for flow control in an internet of things (IoT) system | |
| US10375044B2 (en) | Apparatus and method for establishing secure communication channels in an internet of things (IoT) system | |
| JP6993973B2 (ja) | モノのインターネット(IoT)システムのための統合開発ツール | |
| JP7122964B2 (ja) | モノのインターネット(IoT)システムに安全な通信チャネルを確立するための装置及び方法 | |
| KR102537363B1 (ko) | 보안 사물 인터넷(IoT) 디바이스 프로비저닝을 위한 시스템 및 방법 | |
| CN107251530B (zh) | 用于实现物联网(IoT)远程控制应用的系统和方法 | |
| US11221731B2 (en) | System and method for sharing internet of things (IOT) devices | |
| US10171462B2 (en) | System and method for secure internet of things (IOT) device provisioning | |
| US9843929B2 (en) | Apparatus and method for sharing WiFi security data in an internet of things (IoT) system | |
| US9699814B2 (en) | Apparatus and method for establishing secure communication channels in an internet of things (IoT) system | |
| US10116573B2 (en) | System and method for managing internet of things (IoT) devices and traffic using attribute classes | |
| JP2019524013A (ja) | モノのインターネット(iot)デバイスとの安全な通信チャネルを確立するためのシステム及び方法 | |
| CN107430499B (zh) | 在IoT系统中精确地感测用户位置的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1247766 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |