CN108464026A - 用于在网络中装载启用无线的产品的方法和系统 - Google Patents

用于在网络中装载启用无线的产品的方法和系统 Download PDF

Info

Publication number
CN108464026A
CN108464026A CN201680079052.XA CN201680079052A CN108464026A CN 108464026 A CN108464026 A CN 108464026A CN 201680079052 A CN201680079052 A CN 201680079052A CN 108464026 A CN108464026 A CN 108464026A
Authority
CN
China
Prior art keywords
server
product
client
received
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201680079052.XA
Other languages
English (en)
Other versions
CN108464026B (zh
Inventor
G·伯恩斯
C·卡瓦斯
M·利欧
K·斯温森
T·马尔巴里
M·迈克尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of CN108464026A publication Critical patent/CN108464026A/zh
Application granted granted Critical
Publication of CN108464026B publication Critical patent/CN108464026B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/083Shipping
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/01Customer relationship services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0226Incentive systems for frequent usage, e.g. frequent flyer miles programs or point systems
    • G06Q30/0229Multi-merchant loyalty card systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0236Incentive or reward received by requiring registration or ID from user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • G06Q30/0267Wireless devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Human Resources & Organizations (AREA)
  • Tourism & Hospitality (AREA)
  • Game Theory and Decision Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

各种实施例提供了用于将启用无线的产品连接到无线网络的系统和方法。客户网络凭证可以在一次性注册期间连同客户标识符(“客户ID”)一起被存储在服务器中。当购买启用无线的产品时,产品标识符(“产品ID”)和客户的ID被转发给服务器,该服务器将两个标识符相关,将所购买的产品链接到客户。当该启用无线的产品被上电时,该产品经由公共网络连接访问该服务器,并且将该产品ID和安全令牌发送给该服务器。该服务器使用该产品ID和该安全令牌来认证该产品。一旦被认证,该服务器就使用相关的客户ID查找客户的私有网络的网络凭证,并且将该网络凭证提供给该启用无线的产品。该启用无线的产品随后使用所下载的凭证来接入客户的私有网络。

Description

用于在网络中装载启用无线的产品的方法和系统
背景
常见的客户装置和电子设备被装备成连接到无线网络,以提供由智能电话控制的智能家居和照明系统。常见的联网电子组件和装置有时被称为“物联网”(IoT)或“万物联网”(IoE)。
虽然在普通装置包括无线连通性并且在无线网络中集成这样的智能装置将为客户提供便利和新服务,但是这些技术的广泛部署将要求客户学习如何实现和使用这样的设备。客户可能抗拒实现联网设备的一个原因是在客户的私有网络中安装智能装置的感知到的难度。配置智能装置以与私有无线网络通信的过程涉及交换凭证,以使得安全通信链路可被建立在装置与网络之间。该过程有时被称为“装载”。
虽然客户越来越熟悉将计算机或智能电话连接到私有无线网络(例如,WiFi网络),但是对于缺乏显示器和用户接口(例如,键盘)的设备而言,装载过程更具挑战性。不具有显示器和便利用户接口的设备有时被称为“无头设备”。无头设备通常需要使用另一计算设备来完成装载过程,要求客户获得另一设备或将他们的智能电话或其他设备配置有他们必须学习如何使用的装载应用。由此,在无头设备的装载时对于对技术不适的客户而言可能是令人生畏或令人沮丧的。由此,为了实现物联网设备的广泛部署,期望简单且方便的安装规程。
概述
各种实施例包括配置成用于促成将启用无线的产品连接到私有通信网络的方法、设备和系统。各种实施例可以包括在购买交易之前在服务器中存储客户的标识符(“客户ID”)和用于接入客户的私有通信网络的网络凭证。在实现客户购买启用无线的产品的购买交易期间,实现该购买交易的计算设备可以获得该客户的ID和与该启用无线的产品相关联的设备ID,并且将该客户ID和该设备ID提供给服务器。在接收到该信息之际,服务器可以存储该服务器对客户ID和设备ID的关联。在购买交易之后或期间的某一时间,启用无线的产品可以建立与服务器的连接(诸如经由公共网络),并且通过所建立的连接将设备ID和安全令牌传送给该服务器,该设备ID被存储在存储器中。在接收到该信息之际,服务器可以基于设备ID和安全令牌来认证启用无线的产品,并且响应于认证了该启用无线的产品而将用于接入客户的私有通信网络的网络凭证提供给该启用无线的产品。该启用无线的产品随后可以断开所建立的与服务器的连接,并且在进入用于客户的私有通信网络的接入设备的范围之际使用由该服务器提供的用于接入该私有通信网络的网络凭证与该私有通信网络建立连接。
在一些实施例中,客户ID和用于接入客户的私有通信网络的网络凭证可以在输入客户信息的客户注册过程期间由服务器获得。在一些实施例中,客户注册过程可以是客户会员计划的签约规程。在一些实施例中,实现购买交易的计算设备可以从与零售商相关联的客户会员数据库获得客户ID。
在一些实施例中,启用无线的产品可以通过用于客户的私有通信网络的接入设备的访客接入机制建立与服务器的连接。在一些实施例中,启用无线的产品可以通过公共网络建立与服务器的连接。
一些实施例可以包括在服务器中实现的用于促成将启用无线的产品连接到私有通信网络的方法。在这些实施例中,服务器可以存储客户的标识符(“客户ID”)和用于接入客户的私有通信网络的网络凭证。服务器可以从实现客户购买启用无线的产品的购买交易的计算设备接收与该启用无线的产品相关联的设备ID和购买该启用无线的产品的客户的客户ID。服务器可以存储客户ID与设备ID的关联。稍后,服务器可以通过由启用无线的产品发起的网络连接从该启用无线的产品接收设备ID和安全令牌。网络连接可以通过用于客户的私有通信网络的接入设备的访客接入机制或者是通过经由公共网络的连接。服务器可以基于所接收的设备ID和安全令牌来认证启用无线的产品,并且响应于认证了该启用无线的产品而将用于接入客户的私有通信网络的网络凭证提供给该启用无线的产品。在一些实施例中,客户ID和用于接入客户的私有通信网络的网络凭证可以在输入客户信息的客户注册过程期间(诸如在客户会员计划的签约规程期间)由服务器获得。
在一些实施例中,服务器可以从启用无线的产品的制造商接收设备ID和设备安全密钥,并且将链接到该设备ID的该设备安全密钥存储在可由服务器访问的存储器中。在这些实施例中,服务器可以基于所接收的设备ID和安全令牌通过以下操作来认证启用无线的产品:使用所接收的设备ID从存储器访问设备安全密钥、使用所存储的设备安全密钥来认证所接收的安全令牌,并且在所接收的设备ID使该服务器能够访问认证所接收的安全令牌的设备安全密钥的情况下认证该启用无线的产品。在一些实施例中,从启用无线的产品的制造商接收的设备安全密钥可以是服务器可以用来生成安全令牌的信息,并且使用所存储的设备安全密钥来认证所接收的安全令牌可以包括使用从启用无线的产品的制造商接收的设备安全密钥来获得所生成的安全令牌,并且将所生成的安全令牌与所接收的安全令牌进行比较。在一些实施例中,从启用无线的产品的制造商接收的设备安全密钥可以是制造商提供的安全令牌,并且使用所存储的设备安全密钥来认证所接收的安全令牌可以包括将制造商提供的安全令牌与所接收的安全令牌进行比较。
一些实施例包括配置成执行上述方法的服务器操作的服务器。一些实施例包括配置成执行上述方法的启用无线的设备操作的启用无线的设备。一些实施例包括系统,该系统包括服务器、启用无线的设备、支持客户的私有通信网络的接入设备、以及配置成实现支持购买交易的计算设备,其中每个系统组件被配置成执行上述方法的相应操作。
附图简述
被纳入本文中且构成本说明书一部分的附图解说了示例性实施例,并与以上给出的一般描述和以下给出的详细描述一起用来解释本发明的特征。
图1A是解说用于实现各种实施例的示例组件和通信路径的通信网络示图。
图1B是解说用于实现各种实施例的各种设备之间的不同通信路径的通信网络示图。
图2是解说适用于各种实施例的示例启用无线的产品或装置的组件的框图。
图3A是解说根据各种实施例的与将设备ID指派给启用无线的产品相关联的消息流的消息流程图。
图3B是解说根据各种实施例的与客户信息的注册相关联的消息流的消息流程图。
图3C是解说根据各种实施例的与提供在交易期间得到的设备ID和客户ID相关联的消息流的消息流程图。
图3D是解说根据各种实施例的与认证启用无线的产品以及获得供启用无线的产品接入私有网络的信息相关联的消息流的消息流程图。。
图3E是解说根据各种实施例的与启用无线的产品使用用于接入私有网络的信息接入私有网络相关联的消息流的消息流程图。
图4是解说根据各种实施例的用于为启用无线的产品提供对私有通信网络的接入的系统的实施例方法的过程流程图。
图5是解说根据各种实施例的用于由启用无线的产品接入私有网络的实施例方法的过程流程图。
图6是解说根据各种实施例的可以在购买启用无线的产品的交易期间在销售点设备中实现的方法的过程流程图。
图7是解说根据各种实施例的在服务器中实现的用于支持自动装载启用无线的产品的方法的过程流程图。
图8是解说根据各种实施例适用的示例服务器的组件图。
详细描述
将参照附图详细描述各种实施例。在可能之处,相同附图标记将贯穿附图用于指代相同或类似部分。对特定示例和实现所作的引用是用于解说性目的,而无意限定本发明或权利要求的范围。
各种实施例提供了用于促成启用无线的产品和装置的装载的系统和方法,使这些智能设备能够基本上将它们自身配置成在客户购买设备之后连接到客户的无线网络。各种实施例利用服务器中所维护的数据库,该数据库使得能够将各无头设备与客户网络凭证相关,并且在下载客户的网络凭证之前认证一无头设备。客户可以向服务器注册一次,提供客户标识符(“客户ID”)和用于接入客户的无线网络的凭证。当客户购买启用无线的产品或装置时,该产品的标识符(“产品ID”)和客户的ID被转发给服务器。该服务器使用该信息来在合适的数据库将产品ID与客户ID相关。稍后,当启用无线的产品或装置经由开放式因特网连接访问服务器时,该产品或装置将其产品ID和唯一性令牌发送给该服务器。该服务器使用产品ID查找产品对应的令牌或认证凭证,并且基于所接收的令牌来认证该产品。一旦被认证,服务器就使用相关的客户ID查找客户的私有网络的网络凭证,并且将该凭证下载到启用无线的产品或装置。该启用无线的产品或装置随后使用所下载的凭证来接入客户的私有网络。
措辞“示例性”在本文中用于表示“用作示例、实例、或解说”。本文中描述为“示例性”的任何实现不必然被解释为优于或胜过其他实现。
术语“计算设备”在本文中被用来指代物联网(IoT)设备、智能家用设备、智能装置、智能公用事业仪表(煤气、电力等)、智能停车计时器、蜂窝电话、智能电话、个人或移动多媒体播放器、个人数据助理((PDA)、膝上型计算机、台式计算机、平板计算机、智能本、掌上计算机、无线电子邮件接收器、启用因特网的多媒体蜂窝电话、电视、智能TV、智能TV机顶盒一体机、集成智能TV、流媒体播放器、智能有线电视盒、机顶盒、数字录像机(DVR)、数字媒体播放器、以及包括可编程处理器的类似个人电子设备、尤其包括SoC的那些电子设备中的任一者或全部。
无法将启用无线的产品容易地连接到预期网络导致退回产品或者客户的不良即用体验。鉴于典型的零售购买架构,无论在店内还是在线/交付,一旦设备被购买、带回家、或交付、并打开,制造商和零售商都与围绕将Wi-Fi设备装载到客户的网络为中心的可靠性和/或复杂性问题进行斗争。因为零售商和制造商至少初始地在与客户的关系和交互水平上受到限制,所以很难提供确保客户的初始产品体验是一贯良好的体验可能所需的那种技术支持。
在亲自购买启用无线的产品或装置时或者在收到启用无线的产品或装置的配送时,无法确保客户一旦打开盒子并尝试激活就能够正确地激活和安装该产品。此外,设备激活在第一次就正确地完成的情况下通常是最成功的并且最不令人沮丧。即使客户在家中有对因特网的接入,设备的初始激活也可能是麻烦的,并且可能需要多次认证和开关循环来完成激活,无法保证它将成功且该设备将工作。这可能导致客户沮丧和整体不良的客户体验。
各种实施例通过提供用于配置所购买的设备以连接到私有无线网络(例如,家用或商用WiFi网络)的自动化过程来解决和克服当前装载机制的缺点。在各种实施例中,启用无线的产品可以在购买或配送时与客户相关联,因此客户为了将设备装载到客户的私有网络(即,连接到客户的私有网络并与其集成)不需要与设备进一步交互。
图1A解说了可以用作用于实现各种实施例的系统100的各种计算设备和网络。各种实施例促成启用无线的产品120a-120d装载到私有无线网络130中。私有无线网络130可以围绕接入点140构建或者由接入点140促成,接入点140与多个启用无线的产品120b-120d建立无线连接121。启用无线的产品120b-120d可以是IoT设备,诸如智能灯泡、启用网络的装置、以及联网的家用或办公系统。接入点140可以通过连接141提供与公共网络151(诸如因特网)的连接,连接141可以是有线连接或无线连接。
在各种实施例中,产品制造商157、服务器150和零售商销售点设备155可以经由网络151一起工作以实现启用无线的产品120a-120d的自动装载。启用无线的产品120a的制造商157可以在产品制造期间(诸如在最终测试和配置期间或者在准备产品以用于配送时)使用被存储在存储器中的产品ID和安全令牌配置该产品。产品ID在类似产品的群体内可以是唯一的,或者可以是全局唯一的,诸如产品序列号、MAC ID、或其他唯一性标识符。除了将产品ID存储在非易失性存储器中之外,产品ID还可被打印在产品标签和/或封装上,可以以条形码编码,可被存储在RFID标签中,或者以其他可在销售点处阅读的方式提供在经封装产品上。存储在存储器中的安全令牌可以是有足够数位的唯一性值,以减少被猜中或破解的可能性。除了配置启用无线的产品120a之外,制造商157还可以诸如经由因特网151将设备ID和安全令牌(消息158)传达给服务器150。
服务器150提供将网络凭证自动提供给启用无线的产品的服务,并且由此可被配置有足以执行这些功能的数据库和网络能力。服务器150可以与制造商157相关联,可以由零售商提供,或者可以由第三方作为独立服务提供。服务器150接收由制造商157为每个启用无线的产品提供的设备ID和安全令牌。这种信息可被存储在数据库中,该数据库可以为使服务器能够在被提供设备ID时找到对应的安全令牌的任何类型。
零售商销售点(POS)设备155可以是可被用来支持启用无线的产品的购买交易的各种销售点计算系统中的任一者。例如,零售商销售点设备155可以是在线零售商中的服务器、或实体零售商的收银台处的计算机、由个人携带的便携式交易终端等等。零售商POS设备155包括到网络151(例如,互联网)的连接156,可以在购买交易期间通过该连接将信息传递给服务器150。如以下更详细地解释的,可以在交易期间获得并传递给服务器150的信息通常将包括正在购买的启用无线的产品的设备ID以及客户ID。
根据各种实施例的装载启用无线的产品120a-120d的过程包括启用无线的产品120a-120d经由公共网络(例如,因特网151)访问服务器150,以在其可以连接到私有网络130之前接收网络凭证。接入因特网151可以经由到公共网络接入点160的无线连接162来完成,公共网络接入点160提供对因特网151的接入。对服务器150的访问还可以经由客户自己的网络130内的接入点140提供的访客网络来完成。
另外,客户可以使用各种计算机165中的任一者来向服务器150注册它们自己。如下所述,这种注册可以涉及提供或接收客户ID并提供网络凭证和启用无线的产品为了连接到客户的私有网络130所需的其他信息。客户注册可以诸如在签约客户会员计划时或在首次设立私有网络之前购买接入点设备期间使用客户自己的计算机165、使用零售商计算机(例如,POS设备)经由网站注册来完成。在一些实施例中,来自同一制造商的接入点和启用无线的产品可以在零售商处一起购买。在这一示例中,接入点的网络凭证可被预编程到启用无线的产品中,或者可被预先存储在服务器150中,而无需客户提供网络接入信息。
图1B解说了根据各种实施例的系统100元件在完成装载过程的各种操作期间的交互。
在制造期间,产品制造商157可以将安全令牌和设备ID存储到启用无线的产品或装置120的非易失性存储器中。另外,产品制造商157可以将安全令牌和设备ID提供给服务器150以供记录在服务器中所维护的或对于服务器可访问的数据库中,以实现对启用无线的产品或装置的稍后认证。
在购买之前或购买期间的某一时间,客户140向服务器150注册(通信1)以进行自动装载。在这种一次性注册期间,客户向服务器提供用于接入客户的私有无线网络的凭证和配置信息(在本文中一般被称为“网络凭证”),在该客户的私有无线网络上将装载各种启用无线的产品或装置。作为注册过程的一部分,客户140可以输入或被提供有客户ID,并且服务器可以将链接该客户ID的网络凭证存储在数据库中。注册过程可以在销售点处经由网站注册(作为零售商、制造商或其他实体的会员计划签约规程的一部分),或者通过其他注册实践来完成。在一些情形中,注册可以在购买无线接入点期间完成,该无线接入点将为客户的私有无线网络提供基础。由此,客户140向服务器提供启用无线的产品或装置成为集成到客户的私有网络中所需的信息。
在购买时,零售商可以诸如通过扫描条形码、将打印在标签上的内容键入销售点计算机、或从近场通信(NFC)或RFID(射频标识符)无线地接收设备ID来获得装置、设备或其他启用无线的产品120的设备ID。另外,在购买时,零售商可以获得客户140的客户ID。客户ID可以通过扫描零售商的会员卡(或其他标识机制)、使客户能够在键盘中输入标识符、或无线地经由与客户的智能电话的NFC通信来获得。在线购买期间,可能要求客户输入他/她的客户ID,作为完成交易的一部分。作为完成购买交易的一部分,零售商将所获得的设备ID和客户ID发送(通信2)给服务器。服务器随后在数据库中将设备ID与客户ID相关(例如,链接两个标识符、生成新数据库、或者将这些标识符中的一者添加到键入了另一标识符的数据库)。
当所购买的启用无线的产品或装置被客户140接收时,该客户使启用无线的产品上电并且使启用无线的产品能够经由开放式网络(例如,访客网络或公共WiFi接入点)连接到因特网。在连接到因特网之际,启用无线的产品对服务器进行访问并注册(通信3),从而提供在制造时加载到存储器中的设备ID和安全令牌。服务器基于设备ID和安全令牌使用各种认证机制中的任一者(诸如使用设备ID来定位数据库中的相应记录并将所接收的安全令牌与该数据库中存储的安全令牌进行比较)来认证启用无线的产品。在一些实施例中,安全令牌可以包括共享密钥,该共享密钥使启用无线的产品和服务器能够经由经加密的通信协议通信。在没有正确密钥的情况下,启用无线的产品不能与服务器通信。
一旦启用无线的产品被服务器认证,该服务器就可以使用与设备ID相关的客户ID来访问在客户注册过程期间存储的客户的网络凭证。服务器可以使用所建立的因特网连接来将客户的网络凭证和其他信息(接入点SSID等)下载到或以其他方式提供给(通信4)启用无线的产品。启用无线的产品可以将信息保存在存储器(例如,非易失性存储器)中。在下载过程期间,服务器还可以向启用无线的产品发送命令以促成装载过程,诸如确认凭证已被正确地下载和记录、指导产品配置各种通信参数、以及另外使产品能够连接到客户的私有网络。
一旦网络凭证已经被下载并且启用无线的产品被配置成用于客户的私有网络,该启用无线的产品就可与公共网络断开连接,并且尝试使用所接收的网络凭证连接到客户的私有网络130(通信5)。启用无线的产品120和私有网络130的接入点140可以使用从服务器接收的网络凭证自动地完成装载过程。由此,除了向服务器进行在先一次性注册(通信1)之外,各种实施例使启用无线的产品能够被装载到客户的私有无线网络130,而无需客户140部分的任何努力。
图2解说了适用于各种实施例的典型启用无线的产品120的各种元件。各种电子设备(例如,灯泡)和装置(例如,烤面包机、冰箱等)中的任一者可以通过在设备内包括无线接口210来装备有无线能力。这一无线接口210可以包括电源211,诸如配置成将设备的电源转换成适于无线接口210的形式和电压的电路。无线接口210可以包括中央处理器单元(CPU)212,CPU 212可以经由总线219耦合到存储器213、数字信号处理器(DSP)214、调制解调器215和收发机216、控制接口218、其他组件(未示出)。CPU 212可以控制整体操作和通信。调制解调器215和收发机216可以经由来自天线217的无线传输与客户的私有网络130通信。控制接口218可以包括用于控制设备或装置120的电路系统,诸如用于控制由智能灯泡产生的光量的变阻器或开关。在一些实现中,210处的无线接口可被实现为片上系统(SoC)。
图3A-3E解说了使用用于实现各种实施例的系统100在组件与计算设备之间交换的各种通信。参照图3A,设备ID和安全令牌可被生成,并经由数个不同的过程被加载到或以其他方式提供给启用无线的产品120。例如,制造商157可以在通信311中将设备ID和安全令牌提供给服务器150,并且该服务器可以在通信313中将该设备ID和安全令牌提供给启用无线的产品120。作为另一示例,制造商157可以在通信315中将设备ID和安全令牌存储在启用无线的产品120中,并且可以在通信311中向服务器150通知该设备ID和安全令牌。在进一步示例中,制造商157可以在通信315将设备ID和安全令牌存储在启用无线的产品120中,并且启用无线的产品120可以在通信317中将该设备ID和安全令牌提供给服务器150。
图3B解说了向服务器150注册客户140时所涉及的示例通信。在一些实例中,客户140可以经由由计算设备(例如,用户的计算机165)访问的网站318来访问服务器150。通过与网站318进行交互,客户140可以在通信319中向服务器发起注册。这种注册过程还可以作为向零售商或制造商客户会员计划注册的一部分来完成。服务器150可以生成客户ID,并且在通信321中将该客户ID提供给客户140。服务器还可以在操作323中将该客户ID存储到数据库。
作为注册过程的一部分,客户140可以在通信325中提供接入客户的私有网络所需的网络凭证和其他信息。提供用于接入私有网络的信息可以包括提供私有网络的名称和/或SSID以及密码或加密密钥(在本文中被统称为网络凭证)。在客户注册作为购买网络接入点的一部分来完成的实例中,生成私有网络的名称以及密码/加密密钥可以作为销售点处的购买交易的一部分来完成。服务器可以在操作327中存储用于接入私有网络的信息。当完成注册过程时,服务器可以发送消息329确认已经成功地完成了登记。在向服务器150登记作为客户会员计划的一部分的实例中,可能跟随与会员计划相关联的进一步通信。
图3C解说了在启用无线的产品120的购买交易期间从销售点计算设备(诸如零售商销售点设备155)到服务器150的通信。在交易期间,零售商获得设备ID和客户ID,并且在通信333中诸如经由因特网、经由与制造商的专用链接、或另一连接来将该信息传送给服务器150。如以上所提及的,零售商销售点设备155可以通过扫描产品封装上的条形码、将打印在产品封装上的代码输入到销售点计算设备、零售销售点设备155中、使用销售点计算设备、零售销售点设备155中所包括的RFID或NFC读取器读取RFID标签或扫描嵌入在产品封装中的NFC设备、或另一机制来获得设备ID。零售商可以通过扫描客户会员卡、通过客户号、电话号码或其他信息在数据库中查找客户、让客户在键盘中输入ID、或其他机制来获得客户ID。
图3D解说了认证启用无线的产品120并提供网络接入信息时所涉及的通信和过程。当启用无线的产品120在客户的私有网络接入点140的范围内被上电时,该产品可以尝试找到开放式网络连接或者可以在通信341中请求访客登录。接入点140可以在通信343中准予登录请求,并且启用无线的产品120可以使用接入点140访问服务器150并且在通信345中将产品的设备ID和安全令牌提供给服务器150。服务器150可以在操作347中使用设备ID和安全令牌来确定该产品是否被认证。如果服务器150确定启用无线的产品120未被认证,则服务器150可以将接入拒绝通信348发送给启用无线的产品120。如果服务器150认证了启用无线的产品120,则服务器150可以在通信349中将用于接入客户的私有网络的网络凭证和其他信息发送给启用无线的产品。
图3E解说了启用无线的产品120接入私有网络130时所涉及的通信。在通信351中,启用无线的产品120可以使用由服务器150提供的用于接入网络的信息(网络凭证)向私有网络接入点140发送登录请求。在确定框352中,私有网络接入点140的处理器可以确定用于接入网络的信息是否正确。响应于确定用于接入私有网络的信息正确(即,确定框352=“是”),私有网络接入点140的处理器可以在通信353中准予私有网络登录请求并且与启用无线的产品120建立安全通信。使用这种建立通信链路,启用无线的产品120和接入点140可以作为物联网网络的一部分来交换通信355(诸如控制命令、操作状态等)。响应于确定用于接入私有网络的信息不正确(即,确定框352=“否”),私有网络接入点140的处理器可以在通信357中拒绝对私有网络的接入。
图4解说了根据各种实施例的用于使启用无线的产品的装载自动化的方法401。参照图1A-4,方法400的操作可以由如上所述的启用无线的产品120、服务器150、以及销售点计算设备、零售销售点设备155来执行。
在框409,客户可以向服务器注册,向该服务器提供网络接入凭证及相关信息并且该服务器接收客户ID。如上所述,客户向服务器的这种注册可以通过客户访问网站并填写注册表或其他过程作为客户会员注册过程的一部分、作为购买网络接入点的一部分来完成。作为这种注册的一部分,客户可以提供网络接入凭证及相关信息并且服务器可以在框409将链接到客户ID的网络接入凭证及相关信息存储到数据库中。当客户购买接入点连同启用无线的设备时,服务器可能已经存储了网络接入凭证。
在框411,零售商销售点设备可以在客户购买启用无线的产品的交易期间获得该产品的设备ID。在框413,该零售商销售点设备可以获得客户ID,作为交易的一部分。在框415,该销售点设备可以将该客户ID和该设备ID提供给服务器。
在框417,该服务器可以在数据库中将所接收的客户ID与设备ID相关联,诸如通过将该客户ID和该设备ID存储在交易数据库中、或者更新客户ID数据库或设备ID数据库以指示相关性。
在框419,在交易完成之后的某一时间,该启用无线的产品可被上电,并且经由公共网络在该产品与该服务器之间建立连接。在框421,该启用无线的产品可以经由所建立的因特网连接通过提供该设备ID和安全令牌来向该服务器注册,该设备ID和安全令牌在制造该产品时被存储在存储器中。
在框423,该服务器可以基于该设备ID和安全令牌来认证该启用无线的产品。这种认证可以使用基于两个或更多个唯一性标识符和安全信息的任何形式的认证过程。例如,服务器可以使用设备ID来查找存储对应的安全令牌的数据库记录,并且随后将所接收的安全令牌与存储在数据库中的令牌进行比较以确定它们是否相同。作为另一示例,服务器可以使用设备ID来查找存储散列算法或加密密钥的相应记录,服务器可以使用该散列算法或该加密密钥来生成与所接收的安全令牌进行比较的值。
如果服务器在框423认证了该启用无线的产品,则该服务器可以在框425经由该公共网络上的开放式通信链路将用于接入客户的私有网络的信息传送(例如,发送网络凭证)给该启用无线的产品。作为框425中的操作的一部分,该启用无线的产品可以存储该网络凭证和用于接入该私有网络的其他信息。
在框427,该启用无线的产品可以终止与该服务器的公共连接,并且在框429,该启用无线的产品可以使用由该服务器提供的网络凭证和其他接入信息连接到该客户的私有网络。
框409中的客户注册过程只需要执行一次,但是每当客户购买另一启用无线的产品以连接到客户的私有网络时,方法401的框411到429中的操作可被执行。
图5解说了根据各种实施例的可在启用无线的产品中实现的方法501。在框511,该产品可以在制造或产品测试/配置期间接收安全令牌和唯一性设备ID。在框513,该启用无线的产品可以将所接收的安全令牌和设备ID存储在存储器中。
在框517,该启用无线的产品可以在该产品被连接到电源时连接到公共网络以访问服务器。由此,在客户将启用无线的产品带回家(或到另一位置)并将其连接到电源时,该产品可开始搜索无线网络。当启用无线的产品找到开放式(即,公共)网络时,该产品使用该网络与服务器通信。在建立与服务器的连接以前,启用无线的产品可以继续查找公共网络来完成此类通信。
一旦建立了与服务器的连接,该启用无线的产品可以在框519通过提供存储在存储器中的设备ID和安全令牌来向该服务器注册。在框521,诸如响应于该服务器的成功注册/认证,该启用无线的产品可以接收用于接入客户的私有网络的网络凭证和其他信息。
在框523,该启用无线的产品可以存储从该服务器接收的与接入私有网络相关联的网络凭证和信息。在框525,该启用无线的产品可以与该公共网络断开连接,并且在框527使用所接收的网络凭证和信息连接到该私有网络。
图6解说了可以在销售点计算设备(例如,零售销售点设备155)中实现的方法601。在框611,销售点设备可以获得与购买交易相关的启用无线的产品的设备ID。在框613,该销售点设备可以获得购买该启用无线的产品的个人的客户ID。在框615,该销售点设备可以将所获得的设备ID和客户ID传送给服务器。
图7解说了根据各种实施例的可在服务器中实现的用于支持启用无线的产品的自动装载的方法701。
在框711,该服务器可以进行客户注册过程,其中为客户创建绑定到客户标识符(例如,客户ID)的客户账户。服务器可以代表客户生成客户ID,或者从客户接收客户ID(例如,电子邮件地址)。
在框713,该服务器可以从客户接收用于接入客户的私有网络的客户网络凭证和其他信息,该客户网络凭证和其他信息可以作为客户注册过程的一部分由客户输入。在框715,该服务器可以将客户的标识符(例如,客户ID)连同用于接入客户的私有通信网络的网络凭证一起存储在数据库中。在一些实施例中,网络凭证可在数据库中被链接到客户ID。
在框717,该服务器可以接收启用无线的产品的设备ID和设备安全密钥(例如,设备安全令牌或可被用于生成或认证设备安全令牌的信息)。例如,在一些实现中,该服务器可以在框717从产品制造商接收设备ID和安全令牌并且存储设备安全密钥。在其他实现中,在框717,该服务器可以从产品制造商接收设备ID和该服务器可以用来生成安全令牌的信息(例如,用于共享算法的算法或种子令牌)。在进一步实现中,服务器可以生成设备ID和安全令牌,并且将该信息提供给设备制造商以供存储在启用无线的产品中。在框719,该服务器可以将启用无线的产品的设备ID和安全密钥存储在可由该服务器访问的存储器中,在可搜索数据库中链接到设备ID(例如,索引到产品ID)。
随后,在框721,该服务器可以从使客户能够进行启用无线的产品的购买交易的计算设备(例如,销售点计算设备)接收设备ID和客户ID。在框723,该服务器可以将所接收的客户ID和所接收的设备ID的关联存储在数据库中。这种关联可以使服务器能够在提供有设备ID时标识相关联的客户ID。这种操作可能涉及将两个数据库相关,诸如将客户ID链接到设备ID,或者生成新数据库,诸如包括客户ID和设备ID(诸如在设备ID上索引)的数据库。
随后,在框731,该服务器可以通过由启用无线的产品发起的公共网络连接从该启用无线的产品接收设备ID和安全令牌。这将在启用无线的产品被上电并且具有对公共网络的接入时发生。
在框733,该服务器可以基于所接收的设备ID和安全令牌来认证该启用无线的产品。例如,该服务器可以使用设备ID来访问数据库记录,其中存储设备安全密钥(例如,设备安全令牌或该服务器可以用来生成或验证设备安全令牌的信息)、该服务器可以用来认证该启用无线的产品的其他认证信息。
如果该服务器基于安全令牌的接收认证了该启用无线的产品,则该服务器可以在框735使用该客户ID从数据库检索用于接入客户的私有网络的信息。这种信息检索可以通过使用先前在框723存储的设备ID与客户ID之间的关联以标识包含在框715存储的用于接入客户的私有网络的网络凭证和信息的数据库记录来完成。在框737,服务器可以经由公共网络使用开放式连接将用于接入客户的私有通信网络的网络凭证和信息提供给该启用无线的产品。
包括图5-7中所解说的实施例方法的各种实施例可以使用各种市售服务器设备中的任一者(诸如图8中所解说的服务器800)在服务器和销售点设备中实现。此类服务器800典型地包括耦合至易失性存储器802和大容量非易失性存储器(诸如盘驱动器803)的处理器801。服务器800还可包括耦合至处理器801的软盘驱动器、压缩碟(CD)或数字多用碟(DVD)碟驱动器804。服务器800还可包括耦合至处理器801的网络接入端口806,以用于与网络807(诸如耦合至其他广播系统计算机和服务器的局域网)建立网络接口连接。
处理器801可以是能通过软件指令(应用)配置以执行包括上述各种实施例的功能在内的各种功能的任何可编程微处理器、微型计算机或一个或多个多处理器芯片。在一些设备中,可提供多个处理器,诸如一个处理器专用于无线通信功能并且一个处理器专用于运行其他应用。通常,在软件应用被访问并被加载到处理器801中之前,这些软件应用可被存储在内部存储器802或803中。处理器801可包括足以存储应用软件指令的内部存储器。在许多设备中,内部存储器可以是易失性或非易失性存储器(诸如闪存),或这两者的混合。出于本说明书的目的,对存储器的一般性引述是指可由处理器801访问的存储器,包括内部存储器或插入到设备中的可移除存储器、以及在处理器801本身内部的存储器。
上述方法描述和过程流图仅作为解说性示例提供,且并非旨在要求或暗示各种实施例的步骤必须按所给出的次序来执行。如本领域技术人员将领会的,前述实施例中的步骤次序可按任何次序来执行。诸如“此后”、“然后”、“接着”等的措辞并非旨在限定步骤的次序;这些措辞仅是简单地用以指引读者遍历方法的描述。此外,对单数形式的权利要求元素的任何引述,例如使用冠词“一”、“某”或“该”的引述不应解释为将该元素限定为单数。
结合本文中所公开的实施例来描述的各种解说性逻辑框、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、块、模块、电路、以及步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员可针对每种特定应用以不同方式来实现所描述的功能性,但此类实现决策不应被解读为致使脱离本发明的范围。
用以实现结合本文中公开的实施例描述的各种解说性逻辑、逻辑框、模块、以及电路的硬件可用设计成执行本文中描述的功能的通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其他可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,处理器可以是任何常规处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协同的一个或多个微处理器、或任何其它此类配置。替换地,一些步骤或方法可由专用于给定功能的电路系统来执行。
在一个或多个示例性实施例中,所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现,则各功能可以作为一条或多条指令或代码存储在计算机可读介质上或藉其进行传送。本文中所公开的方法或算法的步骤可被实现在处理器可执行软件模块中,该处理器可执行软件模块可以驻留在有形非瞬态计算机可读存储介质上。有形非瞬态计算机存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,此类非瞬态计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或能被用来存储指令或数据结构形式的期望程序代码且能被计算机访问的任何其他介质。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、DVD、软盘和蓝光碟,其中盘(disk)通常以磁的方式再现数据,而碟(disc)通常用激光以光学方式再现数据。以上的组合也应被包括在非瞬态计算机可读介质的范围内。另外,方法或算法的操作可作为一条代码和/或指令或者代码和/或指令的任何组合或集合而驻留在可被纳入计算机程序产品中的有形非瞬态机器可读介质和/或计算机可读介质上。
提供所公开的实施例的先前描述是为了使本领域任何技术人员皆能制作或使用本发明。对这些实施例的各种修改对本领域技术人员来说将是显而易见的,且本文所定义的普适原理可被应用于其它实施例而不背离本发明的精神或范围。由此,本发明并非旨在限定于本文中示出的实施例,而是应被授予与所附权利要求和本文中公开的原理和新颖性特征一致的最广义的范围。

Claims (25)

1.一种促成将启用无线的产品连接到私有通信网络的方法,包括:
在服务器中存储客户的标识符(“客户ID”)和用于接入所述客户的私有通信网络的网络凭证;
在所述服务器中从实现其中所述客户购买所述启用无线的产品的购买交易的计算设备接收与所述启用无线的产品相关联的设备ID和购买所述启用无线的产品的所述客户的所述客户ID;
在所述服务器中存储所述客户ID与所述设备ID的关联;
在所述服务器中通过由所述启用无线的产品发起的网络连接从所述启用无线的产品接收所述设备ID和安全令牌;
由所述服务器基于所接收的设备ID和安全令牌来认证所述启用无线的产品;
由所述服务器响应于认证了所述启用无线的产品而将用于接入所述客户的所述私有通信网络的所述网络凭证提供给所述启用无线的产品。
2.如权利要求1所述的方法,其特征在于,所述客户ID和用于接入所述客户的私有通信网络的所述网络凭证是在输入客户信息的客户注册过程期间由所述服务器获得的。
3.如权利要求2所述的方法,其特征在于,所述客户注册过程包括客户会员计划的签约规程。
4.如权利要求1所述的方法,其特征在于,进一步包括:
由所述服务器从所述启用无线的产品的制造商接收所述设备ID和设备安全密钥;以及
将链接到所述设备ID的所述设备安全密钥存储在可由所述服务器访问的存储器中,
其中由所述服务器基于所接收的设备ID和安全令牌来认证所述启用无线的产品包括:
使用所接收的设备ID来从存储器访问所述设备安全密钥;
使用所存储的设备安全密钥来认证所接收的安全令牌;以及
在所接收的设备ID使所述服务器能够访问认证所接收的安全令牌的设备安全密钥的情况下认证所述启用无线的产品。
5.如权利要求4所述的方法,其特征在于:
从所述启用无线的产品的所述制造商接收的所述设备安全密钥包括所述服务器能用来生成安全令牌的信息;以及
使用所存储的设备安全密钥来认证所接收的安全令牌包括:
使用从所述启用无线的产品的所述制造商接收的所述设备安全密钥来获得所生成的安全令牌;以及
将所生成的安全令牌与所接收的安全令牌进行比较。
6.如权利要求4所述的方法,其特征在于:
从所述启用无线的产品的所述制造商接收的所述设备安全密钥包括制造商提供的安全令牌;以及
使用所存储的设备安全密钥来认证所接收的安全令牌包括将所述制造商提供的安全令牌与所接收的安全令牌进行比较。
7.如权利要求1所述的方法,其特征在于,由所述启用无线的产品发起的所述网络连接是通过用于所述客户的私有通信网络的接入设备的访客接入机制的与所述服务器的连接。
8.如权利要求1所述的方法,其特征在于,由所述启用无线的产品发起的所述网络连接是通过公共网络的连接。
9.一种配置成促成将启用无线的产品连接到私有通信网络的服务器,包括:
配置有用于执行操作的处理器可执行指令的服务器处理器,所述操作包括:
存储客户的标识符(“客户ID”)和用于接入所述客户的私有通信网络的网络凭证;
从所述客户购买启用无线的产品时所涉及的计算设备接收所述启用无线的产品的客户ID和设备ID;
存储所述客户ID与所述设备ID的关联;
通过由所述启用无线的产品建立的网络连接从所述启用无线的产品接收所述设备ID和安全令牌;
基于所接收的设备ID和安全令牌来认证所述启用无线的产品;以及
响应于认证了所述启用无线的产品而将用于接入所述客户的所述私有通信网络的所述网络凭证提供给所述启用无线的产品。
10.如权利要求9所述的服务器,其特征在于,所述服务器处理器被配置有处理器可执行指令,所述指令用于在输入客户信息的客户注册过程期间获得所述客户ID和用于接入所述客户的私有通信网络的所述网络凭证。
11.如权利要求10所述的服务器,其特征在于,所述客户注册过程包括客户会员计划的签约规程。
12.如权利要求9所述的服务器,其特征在于,所述服务器处理器被配置有用于执行操作的处理器可执行指令,所述操作进一步包括:
从所述启用无线的产品的制造商接收所述设备ID和设备安全密钥;以及
将链接到所述设备ID的所述设备安全密钥存储在可由所述服务器访问的存储器中,
其中所述服务器处理器被配置有处理器可执行指令,所述指令用于执行操作以使得基于所接收的设备ID和安全令牌认证所述启用无线的产品包括:
使用所接收的设备ID从存储器访问所述设备安全密钥;
使用所存储的设备安全密钥来认证所接收的安全令牌;以及
在所接收的设备ID使所述服务器能够访问认证所接收的安全令牌的设备安全密钥的情况下认证所述启用无线的产品。
13.如权利要求12所述的服务器,其特征在于,所述服务器处理器被配置有处理器可执行指令,所述指令用于执行操作以使得:
从所述启用无线的产品的所述制造商接收的所述设备安全密钥包括所述服务器能用来生成安全令牌的信息;以及
使用所存储的设备安全密钥来认证所接收的安全令牌包括:
使用从所述启用无线的产品的所述制造商接收的所述设备安全密钥来获得所生成的安全令牌;以及
将所生成的安全令牌与所接收的安全令牌进行比较。
14.如权利要求12所述的服务器,其特征在于,所述服务器处理器被配置有处理器可执行指令,所述指令用于执行操作以使得:
从所述启用无线的产品的所述制造商接收的所述设备安全密钥包括制造商提供的安全令牌;以及
使用所存储的设备安全密钥来认证所接收的安全令牌包括将所述制造商提供的安全令牌与所接收的安全令牌进行比较。
15.一种启用无线的产品,包括:
无线收发机;
存储器;以及
处理器,其被耦合到所述无线收发机和所述存储器,并被配置有处理器可执行指令以执行操作,所述操作包括:
经由公共接入网建立与服务器的连接;
通过所建立的连接将设备标识符和安全令牌传送给所述服务器,所述设备标识符被存储在所述存储器中;以及
从所述服务器接收用于接入私有通信网络的网络凭证;
断开所建立的与所述服务器的连接;以及
在进入用于所述私有通信网络的接入设备的范围之际使用由所述服务器提供的用于接入所述私有通信网络的所述网络凭证与所述私有通信网络建立连接。
16.如权利要求15所述的启用无线的产品,其特征在于,经由所述公共接入网建立与所述服务器的所述连接包括通过用于所述私有通信网络的所述接入设备的访客接入机制建立与所述服务器的所述连接。
17.一种用于促成将启用无线的产品连接到私有通信网络的系统,包括:
服务器,其被配置成可经由公共网络接入;
启用无线的产品:
接入设备,其提供客户的私有通信网络;以及
计算设备,其被耦合到所述公共网络并被配置成支持所述客户对所述启用无线的产品的购买交易,
其中所述服务器被配置成执行操作,该操作包括存储所述客户的标识符(“客户ID”)和用于接入所述客户的所述私有通信网络的网络凭证,
其中所述计算设备被配置成执行操作,该操作包括:
获得与所述启用无线的产品相关联的设备ID和购买所述启用无线的产品的所述客户的所述客户ID;以及
将所述客户ID和所述设备ID提供给所述服务器;
其中所述服务器被配置成执行操作,该操作进一步包括存储所述客户ID和所述设备ID的关联,
其中所述启用无线的产品被配置成执行操作,该操作包括:
建立与所述服务器的连接;以及
通过所建立的连接将所述设备ID和安全令牌传送给所述服务器;
其中所述服务器被配置成执行操作,该操作进一步包括:
基于所述设备ID和安全令牌来认证所述启用无线的产品;以及
响应于认证所述启用无线的产品而经由所建立的连接将用于接入所述客户的所述私有通信网络的所述网络凭证提供给所述启用无线的产品,以及
其中所述启用无线的产品被配置成执行操作,该操作进一步包括:
断开所建立的与所述服务器的连接;以及
在进入用于所述客户的私有通信网络的所述接入设备的范围之际使用由所述服务器提供的用于接入所述私有通信网络的所述网络凭证与所述私有通信网络建立连接。
18.如权利要求17所述的系统,其特征在于,所述服务器被配置有处理器可执行指令,所述指令用于在输入客户信息的客户注册过程期间获得所述客户ID和用于接入所述客户的私有通信网络的所述网络凭证。
19.如权利要求18所述的系统,其特征在于,所述客户注册过程包括客户会员计划的签约规程。
20.如权利要求18所述的系统,其特征在于,所述服务器被配置有处理器可执行指令以执行操作,该操作进一步包括:
从所述启用无线的产品的制造商接收所述设备ID和设备安全密钥;以及
将链接到所述设备ID的所述设备安全密钥存储在可由所述服务器访问的存储器中,
其中所述服务器被配置有处理器可执行指令,所述指令用于执行操作以使得基于所接收的设备ID和安全令牌认证所述启用无线的产品包括:
使用所接收的设备ID从存储器访问所述设备安全密钥;
使用所存储的设备安全密钥来认证所接收的安全令牌;
在所接收的设备ID使所述服务器能够访问认证所接收的安全令牌的设备安全密钥的情况下认证所述启用无线的产品。
21.如权利要求20所述的系统,其特征在于,所述服务器被配置有处理器可执行指令,所述指令用于执行操作以使得:
从所述启用无线的产品的所述制造商接收的所述设备安全密钥包括所述服务器能用来生成安全令牌的信息;以及
使用所存储的设备安全密钥来认证所接收的安全令牌包括:
使用从所述启用无线的产品的所述制造商接收的所述设备安全密钥来获得所生成的安全令牌;以及
将所生成的安全令牌与所接收的安全令牌进行比较。
22.如权利要求20所述的系统,其特征在于,所述服务器被配置有处理器可执行指令,所述指令用于执行操作以使得:
从所述启用无线的产品的所述制造商接收的所述设备安全密钥包括制造商提供的安全令牌;以及
使用所存储的设备安全密钥来认证所接收的安全令牌包括将所述制造商提供的安全令牌与所接收的安全令牌进行比较。
23.如权利要求19所述的系统,其特征在于,所述计算设备被配置成执行操作以使得获得所述客户ID包括从与零售商相关联的客户会员数据库获得所述客户ID。
24.如权利要求17所述的系统,其特征在于,所述启用无线的产品被配置成执行操作以使得建立与所述服务器的所述连接包括通过用于所述客户的私有通信网络的接入设备的访客接入机制建立与所述服务器的所述连接。
25.如权利要求17所述的系统,其特征在于,所述启用无线的产品被配置成执行操作以使得建立与所述服务器的所述连接包括通过公共网络建立与所述服务器的所述连接。
CN201680079052.XA 2016-01-19 2016-11-22 用于在网络中装载启用无线的产品的方法和系统 Active CN108464026B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15/000,105 US9935962B2 (en) 2016-01-19 2016-01-19 Method and system for onboarding wireless-enabled products in a network
US15/000,105 2016-01-19
PCT/US2016/063349 WO2017127156A1 (en) 2016-01-19 2016-11-22 Method and system for onboarding wireless-enabled products in a network

Publications (2)

Publication Number Publication Date
CN108464026A true CN108464026A (zh) 2018-08-28
CN108464026B CN108464026B (zh) 2021-01-05

Family

ID=57590823

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680079052.XA Active CN108464026B (zh) 2016-01-19 2016-11-22 用于在网络中装载启用无线的产品的方法和系统

Country Status (8)

Country Link
US (1) US9935962B2 (zh)
EP (1) EP3406092A1 (zh)
JP (1) JP6901488B2 (zh)
KR (1) KR20180103892A (zh)
CN (1) CN108464026B (zh)
BR (1) BR112018014510A2 (zh)
CA (1) CA3008231A1 (zh)
WO (1) WO2017127156A1 (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110856132A (zh) * 2019-11-06 2020-02-28 北京小米移动软件有限公司 智能设备入网、网络接入方法、装置、设备、系统及介质
CN111556002A (zh) * 2019-02-08 2020-08-18 谷歌有限责任公司 用于通过耦合的设备授予权限的系统和方法
CN111698089A (zh) * 2019-03-12 2020-09-22 恩智浦有限公司 使用装置组标识令牌的证书供应和客户绑定机制
CN112997447A (zh) * 2018-11-19 2021-06-18 赛普拉斯半导体公司 用于无线设备的基于时间戳的接入处理
CN113574917A (zh) * 2019-09-23 2021-10-29 Oppo广东移动通信有限公司 无线通信的方法和设备

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017064316A (ja) * 2015-10-02 2017-04-06 株式会社東芝 電子機器、記憶装置、および情報処理システム
US11632710B2 (en) * 2016-03-02 2023-04-18 Blackberry Limited Provisioning a device in a network
US10728934B2 (en) * 2017-12-18 2020-07-28 Qualcomm Incorporated Techniques and apparatuses for managing communications in a private wireless network
CN108650212A (zh) * 2018-03-14 2018-10-12 北京云信万致科技有限公司 一种物联网认证和访问控制方法及物联网安全网关系统
US11019489B2 (en) * 2018-03-26 2021-05-25 Bose Corporation Automatically connecting to a secured network
US11265325B2 (en) * 2019-07-22 2022-03-01 Whitestar Communications, Inc. Systems and methods of salutation protocol to communicate using a private overlay peer to peer network
CN111092734B (zh) * 2019-12-19 2021-12-28 南京莱斯电子设备有限公司 一种基于自组网络通信的产品激活认证方法
US11240670B2 (en) 2020-02-27 2022-02-01 Haier Us Appliance Solutions, Inc. Domestic appliance commissioning
US11323283B2 (en) 2020-02-27 2022-05-03 Haier Us Appliance Solutions, Inc. Domestic appliance commissioning
KR102316511B1 (ko) * 2021-01-25 2021-10-22 정기영 카본매트 직류 온도 조절 장치 및 그 제어 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030005088A1 (en) * 2001-06-29 2003-01-02 Remer Eric B. Configuration of headless devices using configuration service
US20140181521A1 (en) * 2012-12-22 2014-06-26 Wigwag, Llc Provisioning of electronic devices
CN102571766B (zh) * 2010-12-23 2015-07-08 微软技术许可有限责任公司 注册和网络接入控制
US20150222621A1 (en) * 2014-02-04 2015-08-06 Texas Instruments Incorporated Auto-provisioning for internet-of-things devices

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070198432A1 (en) * 2001-01-19 2007-08-23 Pitroda Satyan G Transactional services
WO2007017882A1 (en) * 2005-08-05 2007-02-15 Hewlett-Packard Development Company L.P. System, method and apparatus for cryptography key management for mobile devices
US20110004615A1 (en) * 2009-07-06 2011-01-06 Verizon Patent And Licensing System for and method of distributing device information in an internet protocol multimedia subsystem (ims)
US9319404B2 (en) 2011-09-23 2016-04-19 Jerome Svigals Security for the internet of things
US9003189B2 (en) * 2012-09-11 2015-04-07 Verizon Patent And Licensing Inc. Trusted third party client authentication
US9185641B2 (en) 2013-07-16 2015-11-10 Qualcomm Innovation Center, Inc. Using discoverable peer-to-peer services to allow remote onboarding of headless devices over a Wi-Fi network
US9646150B2 (en) * 2013-10-01 2017-05-09 Kalman Csaba Toth Electronic identity and credentialing system
US9122844B2 (en) * 2013-10-30 2015-09-01 Verizon Patent And Licensing Inc. Proxy device for managing digital rights
US20150146706A1 (en) 2013-11-22 2015-05-28 Lantronix, Inc. Remotely Provisioning And Operating A Headless WIFI Device
US9529985B2 (en) * 2014-05-15 2016-12-27 Verizon Patent And Licensing Inc. Global authentication service using a global user identifier
US9479937B2 (en) * 2014-08-22 2016-10-25 Ebay, Inc. Using a wireless beacon to provide access credentials to a secure network
US9009230B1 (en) 2014-09-10 2015-04-14 Citrix Systems, Inc. Machine-to-machine instant messaging
US20160283965A1 (en) * 2015-03-27 2016-09-29 Ncr Corporation Targeted loyalty

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030005088A1 (en) * 2001-06-29 2003-01-02 Remer Eric B. Configuration of headless devices using configuration service
CN102571766B (zh) * 2010-12-23 2015-07-08 微软技术许可有限责任公司 注册和网络接入控制
US20140181521A1 (en) * 2012-12-22 2014-06-26 Wigwag, Llc Provisioning of electronic devices
US20150063164A1 (en) * 2012-12-22 2015-03-05 Wigwag, Llc Provisioning of Electronic Devices
US20150222621A1 (en) * 2014-02-04 2015-08-06 Texas Instruments Incorporated Auto-provisioning for internet-of-things devices

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112997447A (zh) * 2018-11-19 2021-06-18 赛普拉斯半导体公司 用于无线设备的基于时间戳的接入处理
CN111556002A (zh) * 2019-02-08 2020-08-18 谷歌有限责任公司 用于通过耦合的设备授予权限的系统和方法
US11240031B2 (en) 2019-02-08 2022-02-01 Google Llc System and method for delegating authority through coupled devices
CN111556002B (zh) * 2019-02-08 2022-08-02 谷歌有限责任公司 用于通过耦合的设备授予权限的系统和方法
CN111698089A (zh) * 2019-03-12 2020-09-22 恩智浦有限公司 使用装置组标识令牌的证书供应和客户绑定机制
CN113574917A (zh) * 2019-09-23 2021-10-29 Oppo广东移动通信有限公司 无线通信的方法和设备
CN110856132A (zh) * 2019-11-06 2020-02-28 北京小米移动软件有限公司 智能设备入网、网络接入方法、装置、设备、系统及介质
US11451641B2 (en) 2019-11-06 2022-09-20 Beijing Xiaomi Mobile Software Co., Ltd. Method for enabling smart device to access network, network access method, apparatus, device, system and computer-readable storage medium

Also Published As

Publication number Publication date
US20170208070A1 (en) 2017-07-20
US9935962B2 (en) 2018-04-03
CN108464026B (zh) 2021-01-05
JP6901488B2 (ja) 2021-07-14
CA3008231A1 (en) 2017-07-27
JP2019510286A (ja) 2019-04-11
EP3406092A1 (en) 2018-11-28
WO2017127156A1 (en) 2017-07-27
KR20180103892A (ko) 2018-09-19
BR112018014510A2 (pt) 2018-12-11

Similar Documents

Publication Publication Date Title
CN108464026A (zh) 用于在网络中装载启用无线的产品的方法和系统
US11539522B2 (en) Methods and apparatus for authorizing and providing of services
US20230105132A1 (en) Pairing A Payment Object Reader With A Point-Of-Sale Terminal
RU2679550C2 (ru) Системы и способы мобильных расчетов
TWI599202B (zh) 自動物聯網裝置社交網路擴張
US20160087838A1 (en) Retail triggered device configuration setup
US20160005248A1 (en) First entry notification
KR102201527B1 (ko) 근거리 통신을 이용한 장치간 연동 방법 및 이를 위한 장치
US20210194691A1 (en) Methods and apparatus for authorizing and providing of distributed goods or services
CN108701177A (zh) 设备启用的身份认证
CN105009518A (zh) 用于发现、配置和利用物联网(IoT)网络中的关系的方法
TW201236433A (en) Access data provisioning apparatus and methods
TW201329884A (zh) 用於將資訊從便攜可攜式裝置無線傳輸到消費電子裝置的方法及用於近場通訊的身分表徵標籤
US20120110543A1 (en) Application Store System for Supporting Development of Application Interoperated with Unified Device and Method for Managing Application Store
US20140278936A1 (en) Appliance controller application
WO2016192535A1 (zh) 物联网的产品物流管理系统
CN105761343A (zh) 用于酒店门卡的信息处理方法和装置
US20200036709A1 (en) Secure biometric credential authorization methods and apparatus
US20210166224A1 (en) Methods and apparatus for authorizing and providing of goods or services with reduced hardware resources
CN107368935A (zh) 一种智能房间电源管理系统及方法
JP2023506241A (ja) エアロゾル生成装置で使用するための消耗品の認証方法
US10762590B2 (en) System and method for provisioning devices using RFID
KR101208686B1 (ko) 무선랜을 이용한 고객 관리 및 마일리지 서비스 제공 방법 및 장치
CN113411293B (zh) 物联网连接架构
EP3808050A1 (en) Universal personal identification signal

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant