CN109302440A - IoT设备与云服务的配对方法 - Google Patents

IoT设备与云服务的配对方法 Download PDF

Info

Publication number
CN109302440A
CN109302440A CN201810568628.XA CN201810568628A CN109302440A CN 109302440 A CN109302440 A CN 109302440A CN 201810568628 A CN201810568628 A CN 201810568628A CN 109302440 A CN109302440 A CN 109302440A
Authority
CN
China
Prior art keywords
equipment
internet
connection
things equipment
cloud service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810568628.XA
Other languages
English (en)
Inventor
伊丽莎白·海因德尔
杰拉尔德·克费尔
沃尔夫冈·里德尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN109302440A publication Critical patent/CN109302440A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/16Sound input; Sound output
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/16Sound input; Sound output
    • G06F3/165Management of the audio stream, e.g. setting of volume, audio stream path
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/148Migration or transfer of sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/11Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
    • H04B10/114Indoor or close-range type systems
    • H04B10/116Visible light communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B11/00Transmission systems employing sonic, ultrasonic or infrasonic waves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/65Environment-dependent, e.g. using captured environmental data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及一种用于将IoT设备与云服务连接的方法,IoT设备有用于发射光和/或声学信号的装置,云服务有配置入网服务,其设计为接受IoT设备的请求,方法包括:借助为此设计的联系设备与云服务建立联系,该设备有用于采集图像和/或声学信息的装置;定向该用于采集的装置,使该装置能光和/或声学地检测用于发射IoT设备的光和/或声学信号的装置;借助用于发射的设备和联系设备将IoT设备的设备信息传到云服务的配置入网服务,配置入网服务将传输的设备信息自动存在特殊设备配置存储器中;借助联系设备将网络配置数据传到云服务的配置入网服务;通过配置入网服务创建配对连接文件;借助联系设备将该文件发送到IoT设备;建立从IoT设备到云服务的连接。

Description

IoT设备与云服务的配对方法
技术领域
本发明涉及一种根据本发明用于将物联网设备与云服务连接的方法。此外,本发明还涉及一种根据本发明用于将物联网设备与云服务连接的所属连接系统。
背景技术
在工业设施数字化的范畴中,现场设备越来越多地连接到通常在互联网上运行的云服务。在这种情况下,也会谈及物联网设备(IoT),以便更详细地说明现场设备。由于在工业环境中涉及敏感的环境,因此在家庭自动化环境中已知的各种自动配置机制在此不适用。
对于现场设备的数字化必须满足的第一个要求是将配置信息、特别是(本地)网络环境(Netzwerkkontext)和各种数据点从云服务传输到现场设备。这是必要的,因为本地网络环境,例如DHCP信息、I/O地址或代理服务器的信息,和数据点通常对于工业技术设施内的每个现场设备都是不同的。
第二个要求是,出于安全原因,开放尽可能少的从现场设备或物联网设备至云服务的连接接口以传输配置信息。
此外,现场设备或物联网设备与云服务之间的连接所需的硬件成本应尽可能降至最低。
最后,现场设备或物联网设备的操作以及现场设备或物联网设备至云服务的连接的形成应尽可能简单地设计。
在西门子开发的 SaaS(软件即服务)解决方案的环境中,物联网设备迄今已按照以下方法与云服务连接:
a)网络环境,特别是DHCP信息,IO地址或代理服务器信息以及数据点由本地IT管理员确定,之后IT管理员建立所属的连接网络;
b)在借助与物联网设备分开的联系设备呼出的 SaaS解决方案的软件门户中,启动云服务的配置入网服务,其中,借助设备号识别的物联网设备的配置信息被传送到配置入网服务;
c)随后,云服务的配置入网服务生成配对连接文件,其包括关于物联网设备与云服务之间的连接的信息以及物联网设备的机器证书;
d)借助联系设备将配对连接文件传输到USB记忆棒,并将USB记忆棒与物联网设备连接;
e)物联网设备读取存储在USB记忆棒上的信息,并将该信息与存储在物联网设备上的证书进行比较,并在配置信息有效时接收这些配置信息;
f)最后,在物联网设备与云服务之间建立连接。
当从物联网设备到云服务的连接已经成功建立时,这借助两个安装在物联网设备上的发绿光的状态LED来指示。如果连接尚未建立,则例如借助黄色/橙色/红色颜色设计来指示。由于信息呈现有限,错误查找并不容易完成。此外,由于在产生配对连接文件时,物联网设备并不位于与联系设备和云服务相同的网络环境中,因此联系设备的任何网络诊断措施都无法用于查找错误,错误诊断由此变得更加困难。
为了能够进行详细的诊断,必须将物联网设备的日志文件传输到USB记忆棒上,然后由IT管理员在外部设备上进行分析。这种类型的诊断非常耗时并且需要人力资源,因为在物联网设备处必须始终有IT管理员或于具有同等资质的专业人员才能识别潜在的错误源,例如传送配置信息时出现的错误。
发明内容
本发明的目的在于提供一种用于将物联网设备与云服务连接的方法,其能够在物联网设备与云服务之间有连接问题时自动查找错误。
该目的通过根据本发明的、用于将物联网设备与云服务连接的方法以及通过根据本发明的、用于将物联网设备与云服务连接的连接系统来实现。有利的改进方案由从以下内容给出。
在上述类型的连接方法中,该目的由此实现,即物联网设备具有用于发射光学和/或声学信号的装置、特别是至少一个发光二极管和/或扬声器,并且云服务具有设计用于接受来自物联网设备请求的配置入网服务,其中,根据本发明的方法包括以下方法步骤:
a)借助为此设计的联系设备来与云服务建立联系,联系设备是具有用于采集图像信息和/或声学信息的装置、特别是相机和/或麦克风,联系设备特别是个人计算机或移动设备;
b)将用于采集图像信息和/或声学信息的装置定向,使得物联网设备的用于发射光学和/或声学信号的装置能够由联系设备的用于采集图像信息和/或声学信息的装置光学和/或声学地检测到;
c)借助用于发射光学和/或声学信号的装置并借助联系设备将物联网设备的设备信息传输到云服务的配置入网服务,其中配置入网服务将所传输的设备信息自动存储在特殊设备配置存储器中;
d)借助联系设备将网络配置数据传输到云服务的配置入网服务;
e)通过配置入网服务创建配对连接文件,其中,配对连接文件优选地包括关于物联网设备与云服务的连接的信息和物联网设备的机器证书;
f)借助联系设备将配对连接文件传输到物联网设备;
g)建立从物联网设备到云服务的连接。
根据本发明的方法提出,借助物联网的光学和/或声学接口以及联系设备的相应设计的、对应一致的接口,在物联网设备与云服务之间交换信息,特别是连接信息和错误信息。
在该方法的有利改进方案中,物联网设备与云服务的连接状态由物联网设备的内部过程监控,其中在错误情况下启动诊断过程,该诊断过程对连接进行检查并生成特定的错误消息代码,该代码随后借助用于发射光学和/或声学信号的装置传输到联系设备并由该联系设备传输到配置入网服务。
一种可能的错误源能够在于:IPV4连接尚未建立。诊断过程可以由此得出结论,即错误原因在于网络配置。借助于物联网设备的光学和/或声学接口,诊断过程可以随后将错误原因与确切的错误消息,在这种情况下是IP协议栈的错误消息,一起传输到联系设备,进而间接传输到云服务。诊断过程使用云服务已知的特定错误消息代码。然后专业人员可以通过远程诊断或维护采取适当措施,而无需处于物联网设备现场。错误诊断不仅可以借助云服务实现,也可以直接通过联系设备实现。
有利的是,在连接方法开始之前,联系设备的用户相对于云服务进行授权,其中,能够由用户与云服务连接的物联网设备的类型取决于预先为用户分配了哪个授权等级。例如,有资质的专业人员可能被授予对所有物联网设备的完全访问权限,而较低资质的专业人员则只能授予某些类型设备的权限。通过这种方式,可以实现对云服务的可靠且易于实施的访问控制。
在本发明的一个有利的改进方案中,物联网设备在接收到配对连接文件之后执行对配对连接文件的真实性检查,优选地基于包含在配对连接文件中的机器证书与相应的在物联网设备中存储的证书的比较来实现。由此,物联网设备可以确保它也与正确的云服务的连接。
配对连接文件可以有利地首先从配置入网服务传输到联系设备,然后借助便携式存储介质、特别是USB记忆棒,从联系设备传输到物联网设备。借助USB记忆棒传输配对连接文件是一种特别安全的传输方法。
优选地,在借助联系设备将物联网设备的设备信息传输到云服务的配置入网服务的范畴中(根据本发明的方法的步骤c),执行以下方法步骤:
i)物联网设备借助用于发射光学和/或声学信号的装置将设备信息传输到联系设备的用于采集图像信息和/或声学信息的装置;
ii)将设备信息传输到联系设备的配对服务;
iii)联系设备的配对服务将一次性密码传输到物联网设备,特别是借助于无线连接、优选WLAN来实现;
iv)物联网设备借助密码对设备信息进行加密,并借助用于发射光学和/或声学信号的装置将设备信息重新发送到联系设备的配对服务;
v)配对服务解密由物联网设备加密获得的设备信息;
vi)配对服务将解密后的物联网设备的设备信息传送到云服务的配置入网服务。
通过借助于物联网设备的光学和/或声学接口和联系设备的相应接收器来光学和/或声学地传输一次性密码,可以确保物联网设备有权建立与云服务的连接。由于强制性地需要物联网设备与联系设备直接光学和/或声学耦合,因此必须始终有IT管理员或同等资质的专业人员在建立连接时在场,这提高了安全性。另外,物联网设备由此知道它与正确的云服务连接。因此,借助USB记忆棒将配对连接文件从云服务传输到物联网设备不再是必要的,而是可以附加地进行以便实现安全相关的冗余。
上述目的还通过一种连接系统来实现,连接系统包括:物联网设备,其具有用于发射光学和/或声学信号的装置,该物联网设备设计为借助用于发射光学和/或声学信号的装置传输信息;联系设备,其具有用于采集图像信息和/或声学信息的装置;以及具有配置入网服务的云服务,其中,联系设备设计为与云服务的配置入网服务建立连接。
在优选实施例中,连接系统的联系设备包括配对服务,该配对服务设计为对从物联网设备接收的数据进行加密和解密。
在一个优选应用的过程中,连接系统能够用于技术设施的运行。
附图说明
结合下面将结合附图描述的实施例的描述,本发明的上述特征,特点和优点以及它们将实现的方式将变得更清楚明了易懂。图中示出:
图1以示意图示出由现有技术已知的连接系统;以及
图2以示意图示出了本发明的连接系统。
具体实施方式
在图1中示出了例如技术设施的连接系统。该连接系统包括物联网设备1、联系设备5和云服务2。
物联网设备1可以是例如工业技术设施的现场设备,并且具有用于移动的存储介质、特别是USB记忆棒的接口8a。此外,物联网设备1包括状态LED形式的、用于发射光学和/或声学信号的装置3以及中央控制单元12、例如微处理器。
联系设备5同样具有用于移动的存储介质、特别是USB记忆棒的接口8b。联系设备5可以例如是个人计算机或诸如平板电脑的移动设备。
云服务2包括配置入网服务4、设备配置存储器7和IoT设备数据传输服务11。云服务2可以例如在西门子开发的 SaaS解决方案的环境中运行。
物联网设备1根据以下方法与环境中的云服务2连接:
a)网络环境、特别是DHCP信息、代理服务器信息或IO地址以及数据点由本地IT管理员确定,之后IT管理员建立所属的连接网络;
b)在联系设备5中,借助集成在联系设备5中的配对服务9的软件门户启动云服务2的配置入网服务4,其中借助设备号识别的物联网设备1的配置信息被传送到配置入网服务4;
c)随后,云服务2的配置入网服务4生成配对连接文件,该配对连接文件包括关于物联网设备1与云服务2之间的连接的信息以及物联网设备1的机器证书;
d)配对连接文件借助于联系设备5借助USB接口8b被传输到USB记忆棒上,并且USB记忆棒借助相应的USB接口8a与物联网设备1连接(借助于USB记忆棒对配对连接文件的传输以在两个USB接口8a,8b之间的虚线示出);
e)物联网设备1读出存储在USB记忆棒上的信息,并将该信息与存储在物联网设备1上的证书比较,并在配置信息有效时接收这些配置信息;
f)最后,在物联网设备1与云服务2的IoT设备数据传输服务11之间建立连接,以便能够在物联网设备1与云服务2之间交换数据。
如果物联网设备1与云服务2的IoT设备数据传输服务11之间的连接已经成功建立,则这借助状态LED 3来指示,其在这种情况下发绿光。如果连接尚未建立,则这例如借助状态LED 3的黄色,橙色或红色颜色设计指示。
在图2中示出了根据本发明的连接系统10。连接系统10包括物联网设备1、联系设备5和云服务2。
物联网设备1例如可以是工业技术设施的现场设备,并且具有用于移动的存储介质、特别是USB记忆棒的接口8a。此外,物联网设备1包括LED形式的、用于发射光学和/或声学信号的装置3,以及中央控制单元12、例如微处理器。中央控制单元12设计和设置为借助LED 3光学地传送信息代码。
联系设备5同样具有用于移动的存储介质、特别是USB记忆棒的接口8b。联系设备5例如可以是个人计算机或诸如平板电脑的移动设备。在联系设备中集成有配对服务9。与从现有技术已知的连接系统相比,图2中所示的根据本发明的连接系统10中的联系装置5另外具有相机形式的、用于采集图像信息和/或声学信息的装置6。
云服务2类似于根据图1的示意性连接系统来设计,并且包括配置入网服务4、设备配置存储器7和IoT设备数据传输服务11。云服务2例如可以在由西门子开发的 SaaS解决方案的环境中运行。
物联网设备1与云服务2的连接如下构建。
借助于联系设备5、特别是个人计算机或移动设备的配对服务9,用户与云服务2进行联系。这例如可以通过调用特殊的软件门户来完成。在此,联系设备5的用户相对于云服务2进行授权,其中,能够由用户将与云服务2连接的物联网设备1的类型取决于预先为用户分配了哪个授权等级。
在成功授权之后,将联系设备5的照相机6定向,使得其可以采集来自物联网设备1的LED 3的光学信息。
随后,借助于LED 3将物联网设备1的设备信息传输到联系设备5的照相机6。设备信息被传送到联系设备5的配对服务9。联系设备5的配对服务9将一次性密码传输到物联网设备1,这特别借助于无线连接、优选WLAN来实现。也可以借助USB记忆棒在联系设备5与物联网设备1之间交换一次性密码。
借助一次性密码,物联网设备1然后加密设备信息,并借助LED 3将其重新发送到联系设备5的配对服务9。配对服务9解密由物联网设备1加密获得的设备信息,并且然后将物联网设备1的解密的设备信息传送到云服务2的配置入网服务4。
借助联系设备5传输到云服务2的配置入网服务4的设备信息最终自动存储在云服务2的特殊设备配置存储器中。
然后,配置入网服务4生成配对连接文件,其优选地包括关于物联网设备1与云服务2的连接的信息和物联网设备1的机器证书。然后配对连接文件借助联系设备5被传输到物联网设备1。
例如,配对连接文件可以被无线地传输到物联网设备1。然而,它也可以借助便携式存储介质8a、8b、特别是USB记忆棒,从联系设备5传输到物联网设备1。
在接收到配对连接文件之后,物联网设备1来执行配对连接文件的真实性检查,优选地基于配对连接文件中包含的机器证书与存储在物联网设备1中的相应证书的比较来实现。
最后,建立物联网设备1到云服务2的IoT设备数据传输服务11的连接。
物联网设备1与云服务2或IoT设备数据传输服务11的连接状态通过在物联网设备1的控制单元12上执行的内部处理来监控。在错误情况下启动诊断过程,该诊断过程检查连接并生成特定的错误消息代码。然后其借助LED 3被传输到联系设备5,并且由联系设备传输至云服务2的配置入网服务4,以便能执行有资质且简单的错误排除。
虽然已经通过优选实施例进一步详细说明和描述了本发明,但是本发明不受所公开的示例的限制,并且本领域技术人员可以从中得出其他变体而不偏离本发明的范围。

Claims (9)

1.一种用于将物联网设备(1)与云服务(2)连接的方法,其中,所述物联网设备(1)具有用于发射光学和/或声学信号的装置(3),并且其中,所述云服务(2)具有设计用于接受来自所述物联网设备(1)的请求的配置入网服务(4),连接方法包括:
a)借助为此设计的联系设备(5)来与所述云服务(2)建立联系,所述联系设备具有用于采集图像信息和/或声学信息的装置(6),所述联系设备是个人计算机或移动设备;
b)将所述用于采集图像信息和/或声学信息的装置(6)定向,使得所述物联网设备(1)的所述用于发射光学和/或声学信号的装置(3)能够由所述联系设备(5)的所述用于采集图像信息和/或声学信息的装置(6)光学和/或声学地检测到;
c)借助所述用于发射光学和/或声学信号的装置(3)并借助所述联系设备(5)将所述物联网设备(1)的设备信息传输到所述云服务(2)的所述配置入网服务(4),其中所述配置入网服务(4)将所传输的所述设备信息自动存储在特殊设备配置存储器(7)中;
d)通过所述配置入网服务(4)创建配对连接文件,其中,所述配对连接文件包括关于所述物联网设备(1)与所述云服务(2)的连接的信息和所述物联网设备(1)的机器证书;
e)借助所述联系设备(5)将所述配对连接文件传输到所述物联网设备(1);
f)建立从所述物联网设备(1)到所述云服务(2)的连接。
2.根据权利要求1所述的方法,其中,所述物联网设备(1)与所述云服务(2)的连接状态由所述物联网设备(1)的内部过程监控,其中,在错误情况下启动诊断过程,所述诊断过程对所述连接进行检查并生成特定的错误消息代码,所述错误消息代码随后借助所述用于发射光学和/或声学信号的装置(3)传输到所述联系设备(5),并由所述联系装置传输到所述配置入网服务(4)。
3.根据前述权利要求中的任一项所述的方法,其中,在所述连接方法开始之前,所述联系设备(5)的用户相对于所述云服务(2)进行授权,其中,能够由所述用户与所述云服务(2)连接的所述物联网设备(1)的类型取决于预先为所述用户分配了哪个授权级别。
4.根据前述权利要求中的任一项所述的方法,其中,基于包含在所述配对连接文件中的机器证书与相应的在所述物联网设备(1)中存储的证书的比较,所述物联网设备(1)在接收到所述配对连接文件之后执行对所述配对连接文件的真实性检查。
5.根据前述权利要求中的任一项所述的方法,其中,所述配对连接文件首先从所述配置入网服务(4)传输到所述联系设备(5),然后借助便携式存储介质(8a、8b)从所述联系设备(5)传输到所述物联网设备(1)。
6.根据前述权利要求中任一项所述的方法,其中,在借助所述联系设备(5)将所述物联网设备(1)的设备信息传输到所述云服务(2)的所述配置入网服务(4)的范畴中,执行以下方法步骤:
i)所述物联网设备(1)借助所述用于发射光学和/或声学信号的装置(3)将设备信息传输到所述联系设备(5)的所述用于采集图像信息和/或声学信息的装置(6);
ii)将所述设备信息传输到所述联系设备(5)的配对服务(9);
iii)所述联系设备(5)的所述配对服务(9)将一次性的密码传输到所述物联网设备(1);
iv)所述物联网设备(1)借助所述密码对所述设备信息进行加密,并借助所述用于发射光学和/或声学信号的装置(3)将所述设备信息重新发送到所述联系设备(5)的所述配对服务(9);
v)所述配对服务(9)解密由所述物联网设备(1)加密获得的所述设备信息;
vi)所述配对服务(9)将所述物联网设备(1)的解密后的所述设备信息传送到所述云服务(2)的所述配置入网服务(4)。
7.一种用于将物联网设备(1)与云服务(2)连接的连接系统(10),包括:物联网设备(1),所述物联网设备具有用于发射光学和/或声学信号的装置(3),所述物联网设备设计为借助所述用于发射光学和/或声学信号的装置(3)传输信息;联系设备(5),所述联系设备具有用于采集图像信息和/或声学信息的装置(6);以及具有配置入网服务(4)的云服务(2),其中,所述联系设备(5)设计为建立与所述云服务(2)的所述配置入网服务(4)的连接。
8.根据权利要求7所述的连接系统(10),其中,所述联系设备(5)包括配对服务(9),所述配对服务设计为对从所述物联网设备(1)接收的数据进行加密和解密。
9.一种根据权利要求7或8所述的连接系统(10)用于技术设施的运行的应用。
CN201810568628.XA 2017-07-25 2018-06-05 IoT设备与云服务的配对方法 Pending CN109302440A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP17183062.3 2017-07-25
EP17183062.3A EP3435619A1 (de) 2017-07-25 2017-07-25 Pairingverfahren von iot-geräten zu clouddiensten

Publications (1)

Publication Number Publication Date
CN109302440A true CN109302440A (zh) 2019-02-01

Family

ID=59501203

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810568628.XA Pending CN109302440A (zh) 2017-07-25 2018-06-05 IoT设备与云服务的配对方法

Country Status (4)

Country Link
US (1) US20190037030A1 (zh)
EP (1) EP3435619A1 (zh)
JP (1) JP6676709B2 (zh)
CN (1) CN109302440A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112422313A (zh) * 2020-09-29 2021-02-26 漳州立达信光电子科技有限公司 一种基于上位机的配对方法及相关装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11200319B2 (en) * 2019-04-04 2021-12-14 Cisco Technology, Inc. Cloud enabling of legacy trusted networking devices for zero touch provisioning and enterprise as a service

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104966355A (zh) * 2015-07-09 2015-10-07 刘元佳 一种实现自助服务的智能水表控制系统
CN105122706A (zh) * 2013-03-12 2015-12-02 尼普洛医疗器材股份有限公司 个人健康装置与计算装置的无线配对
US20160197786A1 (en) * 2015-01-06 2016-07-07 Kiban Labs, Inc. System and method for notifying a user of conditions associated with an internet-of-things (iot) hub
US20160337322A1 (en) * 2015-05-12 2016-11-17 Samsung Electronics Co., Ltd. Semiconductor device for managing user data according to security level and method of operating the same
CN106793272A (zh) * 2016-12-09 2017-05-31 黄石德龙自动化科技有限公司 一种基于手机控制的智慧灯及其实现方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004005437A (ja) * 2002-03-28 2004-01-08 Seiko Epson Corp ネットワーク接続の設定管理システム
JP2007004579A (ja) * 2005-06-24 2007-01-11 Nippon Telegr & Teleph Corp <Ntt> 情報家電製品に対するサービス制御及び機器制御方法または装置
JP4187010B2 (ja) * 2006-05-31 2008-11-26 ブラザー工業株式会社 ネットワーク機器及び情報処理装置並びにプログラム
JP2008123150A (ja) * 2006-11-10 2008-05-29 Nec Fielding Ltd 障害復旧支援装置及び方法並びにプログラム
JP5779882B2 (ja) * 2011-01-05 2015-09-16 株式会社リコー 機器管理システム、機器、機器管理方法およびプログラム
US9143402B2 (en) * 2012-02-24 2015-09-22 Qualcomm Incorporated Sensor based configuration and control of network devices
CN106487578B (zh) * 2015-08-26 2019-11-26 大同股份有限公司 错误恢复方法及应用其的物联网系统与充电系统
JP6926085B2 (ja) * 2015-12-14 2021-08-25 アフェロ インコーポレイテッドAfero, Inc. 安全なモノのインターネット(IoT)デバイスプロビジョニングのシステム及び方法
US10116573B2 (en) * 2015-12-14 2018-10-30 Afero, Inc. System and method for managing internet of things (IoT) devices and traffic using attribute classes

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105122706A (zh) * 2013-03-12 2015-12-02 尼普洛医疗器材股份有限公司 个人健康装置与计算装置的无线配对
US20160197786A1 (en) * 2015-01-06 2016-07-07 Kiban Labs, Inc. System and method for notifying a user of conditions associated with an internet-of-things (iot) hub
US20160337322A1 (en) * 2015-05-12 2016-11-17 Samsung Electronics Co., Ltd. Semiconductor device for managing user data according to security level and method of operating the same
CN104966355A (zh) * 2015-07-09 2015-10-07 刘元佳 一种实现自助服务的智能水表控制系统
CN106793272A (zh) * 2016-12-09 2017-05-31 黄石德龙自动化科技有限公司 一种基于手机控制的智慧灯及其实现方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112422313A (zh) * 2020-09-29 2021-02-26 漳州立达信光电子科技有限公司 一种基于上位机的配对方法及相关装置
CN112422313B (zh) * 2020-09-29 2023-10-17 漳州立达信光电子科技有限公司 一种基于上位机的配对方法及相关装置

Also Published As

Publication number Publication date
JP2019029016A (ja) 2019-02-21
US20190037030A1 (en) 2019-01-31
JP6676709B2 (ja) 2020-04-08
EP3435619A1 (de) 2019-01-30

Similar Documents

Publication Publication Date Title
US10615982B2 (en) Method and device for providing a key for internet of things (IoT) communication
CN100568800C (zh) 用于安全远程访问的系统和方法
CN103460674B (zh) 用于供应/实现推送通知会话的方法和推送供应实体
CN102035904B (zh) 一种将tcp网络通信服务端转换为客户端的方法
CN105847247A (zh) 一种认证系统及其工作方法
JP5030681B2 (ja) 機器設定装置、ネットワーク機器、機器名設定方法および機器名設定プログラム
CN102843546B (zh) 网络摄像机与视频工作站的连接方法及视频监视系统
CN106101147A (zh) 一种实现智能设备与远程终端动态加密通讯的方法及系统
US20070299781A1 (en) System and apparatus for credit data transmission
WO2018177385A1 (zh) 一种传输数据的方法、装置和设备
CN108200037B (zh) 一种利用安全设备执行安全操作的方法及系统
KR20120028298A (ko) 감시 시스템 및 통신 관리 장치
US9661000B2 (en) Communication apparatus, communication system, method of controlling communication apparatus, and storage medium
WO2019229736A1 (en) System and a method for granting ad-hoc access and controlling privileges to physical devices
CN109302440A (zh) IoT设备与云服务的配对方法
WO2020066627A1 (ja) 通信機器及び通信システム
CN110225038A (zh) 用于工业信息安全的方法、装置及系统
KR102322605B1 (ko) 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
CN105516168A (zh) 一种脱机虹膜认证设备和方法
CN110063052A (zh) 确认bluetooth*配对的方法和系统
US11178137B2 (en) System for IoT devices communicating with server using a tentative common key
CN111066297B (zh) 远程访问控制系统
JP2020136863A (ja) 通信制御システム
CN108632039A (zh) 一种成像装置与控制终端之间的安全认证方法
CN109150661A (zh) 一种设备发现方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190201

WD01 Invention patent application deemed withdrawn after publication