CN110999354A - 到由主机设备托管的本地网络的设备的部署 - Google Patents
到由主机设备托管的本地网络的设备的部署 Download PDFInfo
- Publication number
- CN110999354A CN110999354A CN201780093688.4A CN201780093688A CN110999354A CN 110999354 A CN110999354 A CN 110999354A CN 201780093688 A CN201780093688 A CN 201780093688A CN 110999354 A CN110999354 A CN 110999354A
- Authority
- CN
- China
- Prior art keywords
- host device
- piece
- information
- deployed
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
Abstract
本发明涉及一种用于将设备(120)部署到由主机设备(110)托管的本地网络的方法。所述方法包括:接收(210)使主机设备(110)从设备(120)请求(220)一条信息的消息(310;307);请求确定所接收的一条信息是否包括与预期的数据模式对应的数据;如果所接收的一条信息包括与预期的数据模式对应的数据,则发起与设备(120)的配对(250);响应于所述配对,生成设备(120)与主机设备(110)配对的指示(260)。本发明还涉及主机设备(110)、系统和计算机程序产品。
Description
技术领域
本发明一般地涉及设备管理的技术领域。更具体地,本发明涉及设备的部署。
背景技术
如今,越来越多的系统利用不同种类的设备进行监视,这可能例如生成代表关于正在监视的系统的操作信息的数据。典型地,首先由所谓的主机设备在本地监视设备,该主机设备还被配置为与数据中心交换信息。该数据中心可以被配置为与多个主机设备通信,并且以这种方式来创建监视网络。这样的布置例如被实施用于监视电梯、自动扶梯,但除此之外还用于监视自动门以及与建筑物自动化有关的设备。
所描述的环境创造了与维护有关的挑战。第一种类型的挑战涉及授权问题。更具体地,所述挑战是例如在监视系统中部署一个或多个设备的上下文中,防止未授权实体访问监视系统而引起的。第二种类型的挑战涉及设备认证,即,如何保证正在部署的设备最终在多个主机设备的环境中连接到正确的主机设备。第三个挑战涉及设备安装到其中的位置。需要知道安装点,并且在许多情况下应将其与其他设备的安装点区分开。第四个挑战涉及提供耦合到监视系统的设备的可靠性,即该设备是专用于该系统而不是例如未授权的第三方设备。最后,第五个挑战可能涉及防止对设备的未授权使用,例如,在此种方式中,设备可能连接或耦合到未授权的主机设备,并以该方式将设备用于未授权的目的。
从上面可以看出,需要开发一种可以在监视系统的上下文中应用的解决方案,借助该解决方案可以至少部分地缓解至少一些上述挑战。
发明内容
为了提供对各个发明实施例的某些方面的基本理解,以下给出了简化的概要。该概要不是对本发明的广泛概述。其既不旨在标识本发明的关键或重要元素,也不旨在描绘本发明的范围。以下概要仅以简化形式呈现本发明的某些概念,作为对本发明的示例性实施例的更详细描述的序言。
本发明的目的是给出一种用于在本地网络中部署新设备的方法、设备、系统和计算机程序产品。本发明的另一个目的是该方法、设备、系统和计算机程序产品提供了一种用于以安全方式部署新设备的解决方案。
通过由各个独立权利要求所限定的方法、设备、系统和计算机程序产品来实现本发明的目的。
根据第一方面,提供了一种用于将设备部署到由主机设备托管的本地网络的方法,该方法包括:在主机设备中接收使主机设备从正在部署的设备请求一条信息的消息;响应于从正在部署的设备接收到所请求的一条信息,请求确定所接收的一条信息是否包括与预期的数据模式对应的数据;响应于所接收的一条信息包括与预期的数据模式对应的数据的确定的结果,发起与正在部署到本地网络的所述设备的配对;以及响应于所述配对,生成所述设备与所述主机设备配对的指示。
可以从以下之一接收使主机设备从正在部署的设备请求该一条信息的消息:控制设备、数据中心、通过控制设备的数据中心。来自数据中心的消息的传输可以由控制设备触发。
此外,可以在主机设备中内部地执行请求确定所接收的一条信息是否包括与预期的数据模式对应的数据。
可以将对所接收的一条信息是否包括与预期的数据模式对应的数据的确定的请求从主机设备传输至以下中的至少一个:控制设备、数据中心。
可以用质询响应认证来实施对该一条信息以及对确定所接收的一条信息是否包括与预期的数据模式对应的数据的请求。
可以将关于配对的所生成的指示传输到以下中的至少一个:控制设备、数据中心。
更进一步地,该方法可以进一步包括:在使主机设备从正在部署的设备请求一条信息的、控制设备的通信之前,通过由控制设备执行的用户认证来识别控制设备的用户。
根据第二方面,提供了一种用于将设备部署到由主机设备托管的本地网络的主机设备,该主机设备包括:至少一个处理器;以及至少一个存储器,其包括计算机程序代码;所述至少一个存储器和所述计算机程序代码被配置为利用所述至少一个处理器来使所述主机设备执行:接收使所述主机设备从正在部署的设备请求一条信息的消息;响应于从正在部署的设备接收到所请求的一条信息,请求确定所接收的一条信息是否包括与预期的数据模式对应的数据;响应于所接收的一条信息包括与预期的数据模式对应的数据的确定的结果,发起与正在部署到本地网络的设备的配对;以及响应于该配对,生成该设备与主机设备配对的指示。
主机设备可以被配置为从以下中的一个接收使主机设备从正在部署的设备请求该一条信息的消息:控制设备、数据中心、通过控制设备的数据中心。
主机设备可以被配置为在主机设备中内部地执行请求确定所接收的一条信息是否包括与预期的数据模式对应的数据。
主机设备可以被配置为从以下中的至少一个请求确定所接收的一条信息是否包括与预期的数据模式对应的数据:控制设备、数据中心。
此外,主机设备可以被配置为利用质询响应认证来实施对所述一条信息以及对确定所接收的一条信息是否包括与预期的数据模式对应的数据的请求。
主机设备可以被配置为将关于配对的、所生成的指示传输到以下中的至少一个:控制设备、数据中心。
根据第三方面,提供了一种用于将设备部署到由主机设备托管的本地网络的系统,该系统包括:主机设备,正在部署的设备以及控制设备,其中,该系统:控制设备被配置为生成使主机设备向正在部署的设备请求一条信息的信号;以及响应于从正在部署的设备接收到所请求的一条信息,主机设备被配置为请求确定所接收的一条信息是否包括与预期的数据模式对应的数据;以及响应于所接收的一条信息包括与预期数据模式对应的数据的确定的结果,主机设备被配置为发起与正在部署到本地网络的设备的配对;以及响应于所述配对,所述主机设备被配置为生成所述设备与所述主机设备配对的指示。
控制设备可以被配置为生成到以下中的至少一个的信号:主机设备、属于系统的数据中心,用于使主机设备从正在部署的设备请求该一条信息。
主机设备还可被配置为从以下中的一个请求确定所接收的一条信息是否包括与预期的数据模式对应的数据:主机设备内部、控制设备、数据中心。
主机设备可以被配置为生成到实体的请求,该实体生成使主机设备从所述设备请求一条信息的信号。
控制设备可以被配置为在使主机设备从正在部署的设备请求一条信息的通信之前,通过用户认证来识别控制设备的用户。
根据第四方面,提供了一种计算机程序产品,该计算机程序产品包括至少一个计算机可读存储介质,其具有存储在其中的计算机可执行程序代码,用于在计算单元上(诸如在主机设备上)运行所述计算机程序产品时执行如上所述的方法。
“数量”的表述在本文中是指从一开始,例如到一、二或三的任何正整数。
“多个”的表述在本文中是指从二开始,例如到二、三或四的任何正整数。
当结合附图阅读以下对具体示例性和非限制性实施例的描述时,将会最佳地理解本发明对于结构和操作方法的各个示例性和非限制性实施例,及其附加的目的和优点。
动词“包括”和“包含”在本文档中被用作开放式限制,其既不排除也不要求存在未叙述的特征。除非另有明确说明,否则从属权利要求中记载的特征可以相互自由组合。此外,应当理解,在整个文档中对“一”或“一个”的使用(即单数形式)并不排除多个。
附图说明
在附图的图形中,通过示例而非限制的方式示出了本发明的实施例。
图1示意性地示出了可以将本发明实施到其中的环境的示例。
图2示意性地示出了根据本发明实施例的方法的示例。
图3A-3D示意性地示出了根据本发明的某些实施例的信令的示例。
图4示意性地示出了根据本发明实施例的主机设备。
具体实施方式
在下面给出的描述中提供的具体示例不应被解释为限制所附权利要求的范围和/或适用性。除非另有明确说明,否则以下给出的描述中提供的示例列表和示例组并非穷举性的。
图1示意性地示出了可以将本发明实施到其中的环境的示例。利用主机设备110和一个或多个设备120、130,将本地网络实施到特定位置。设备120、130可以通信地耦合到主机设备110,并且设备120、130也可以被配置为彼此直接地通信。本地网络例如可以被建立为,使得提到的实体之间的通信技术是可应用的无线通信技术,或者可以以有线方式使设备彼此通信地耦合。设备120、130可以例如是传感器设备,其被配置为生成对于正在监视的环境是典型的预定特性的测量数据。例如,传感器设备可以是安装到电梯门上以便监视电梯门的操作的无线门传感器,。主机设备110进而可以例如是本地安装的主设备,其通信地耦合到设备120、130,但还可能耦合到数据中心150。因此,主机设备110可以被配置为运行多种通信协议,例如,用于设备120、130的某些短距离无线通信协议(诸如蓝牙),以及用于通过例如移动通信网络与数据中心150通信的广域通信协议(诸如3G或4G)。主机设备110还可以被配置为至少临时地存储测量数据,并且甚至对测量数据执行预定操作,以及例如相对于由设备120、130监视的设备或系统而本地生成控制操作。主机设备110还可被配置为与在本发明的上下文中的被称为控制设备140的另一设备通信。控制设备140还可被配置为直接与数据中心150通信。同样地,通信协议可以例如与上面提到的通信协议相同。在下文中,描述了本发明的至少一些方面,并且当在图1所示的环境中实施本发明时,更详细地描述了所提及实体的操作。
在下文中,假设从现在开始以120指代的新设备将被部署在由主机设备110托管(host)的本地网络中。新设备120可以替换另一个设备,例如已经损坏的设备,或者其可能是要在本地网络中部署的全新设备。通过参考图2描述了与设备120的部署有关的本发明的至少一些方面,其中图2示意性地示出了用于将设备120部署到本地网络的方法的示例,尤其是从主机设备110的角度。
首先,诸如技术人员之类的人可以到达设备120要安装到的位置。例如,该位置可以是配备有电梯的建筑物,并且技术人员将设备120(诸如电梯门传感器)安装在地点,并且可以以本文所述的示例性方式将设备120部署到本地网络。为了部署设备120,技术人员可以使用控制设备140,该控制设备140至少被配置为执行操作,借助于所述操作,设备120被部署为在由至少一个主机设备110和设备120建立的本地网络中进行操作。
现在,可以启动安装在控制设备140中的本地网络管理应用。可以通过技术人员执行的某些预定操作来实现所述启动,诸如通过利用控制设备140的触摸屏执行的预定手势来选择应用,或是促使控制设备140中的本地网络管理应用的启动的任何类似操作。可选地,应用的启动可以是自动的,并且可以根据在应用或在控制设备140中定义的预定规则来触发。例如,触发规则可以例如基于对控制设备140的位置的确定或者基于控制设备140中来自外部实体(诸如来自设备120)的信号接收。例如,设备120可以被配置为传输启动信号或广播信号,可以利用控制设备140检测该信号,并且该检测促使控制设备140中的本地网络管理应用的启动。
根据本发明的一些实施例,本地网络管理应用的启动可以包括对用户的识别,该用户即为旨在利用控制设备140访问本地网络管理应用的技术人员。对用户的识别可以例如基于具有用户凭证的用户认证,该用户凭证通过应用从用户提示而得。在一些实施例中,可以在本地确认通过用户界面从用户接收到的用户凭证的合法性,使得应用可以将接收到的用户凭证与控制设备的存储器中存储的数据进行比较,并且如果发现匹配,则该应用可以确定用户可以访问该应用。可替代地,该应用可以被配置为将接收到的用户凭证例如在预定消息中以编码的形式传输到数据中心150,并从那里查询关于所接收的用户凭证的合法性的确认。数据中心150可以例如返回一条信息,该信息指示接收到的用户凭证是否合法。用户凭证的示例可以是用户响应于提示而输入的个人识别码(PIN)。所述识别还可以基于另一种类型的认证,例如基于生物统计。对用户的认证还可以基于所谓的单点登录框架,其中用户已经利用用户账户对控制设备140进行签名,并且相同账户可以用于访问本地网络管理应用,即该应用本身不向用户请求访问凭证。
此外,现在描述部署过程的某个阶段,关于技术员在本地网络中执行新设备的部署的信息可以存储在数据存储器中,例如驻留在数据中心150中。所存储的信息可以例如是用于访问本地网络管理应用的用户标识符。另外,可以存储具有任何其他信息(诸如日期)的关于部署任务的标识符。以这种方式,一般在新设备的部署之后,可以响应于接收到关于新设备和本地网络的操作的信息,而监视关于部署甚至是关于某个技术人员的质量方面。
接下来,在控制设备140中运行的本地网络管理应用可以被配置为自动地或响应于预定的手动动作,而促使到主机设备110的指令消息的生成,以便继续进行设备120到由主机设备110托管的本地网络的部署。指令消息的生成可以由控制设备140执行,即,控制设备140生成指令消息并将其传输到主机设备110。可替代地,指令消息的生成可以由控制设备140发起,以便控制设备140可以被配置为生成触发信号并将其传输到数据中心150,其中该触发信号使数据中心150生成到主机设备110的指令信号。触发信号可以例如携带关于主机设备110或正在部署的设备120的信息,并且数据中心150可以配置为从由其可以访问的数据存储器中获得必要的多条信息(诸如主机设备110的网络地址),并生成指令消息以及将其传输到主机设备110。
在一些实施例中,控制设备140可以被配置为在生成指令消息或触发消息之前,在控制设备140与主机设备110之间发起连接建立,其中该主机设备110托管要将设备120部署到的本地网络。连接建立可以包括但不限于在控制设备140中打开通信模式,借助该通信模式可以例如自动地与某一(诸如预定的)主机设备110建立连接,如果它们利用使用的通信技术彼此驻留于可操作的范围之内。
可替代地或附加地,连接建立可以包括对驻留于通信技术的操作范围内的主机设备110的搜索,借助于此可以执行对主机设备110的搜索,并且当发现一个或多个主机设备110时,控制设备140可以被配置为与适用的主机设备110配对。可以例如基于在搜索过程中获得的主机设备110的名称来选择适用的主机设备。根据实施例,要选择的主机设备110的名称可以被预先存储在由技术人员用于在本地网络中部署设备120的控制设备140的存储器中。可替代地,控制设备140可以被配置为将在搜索中找到的主机设备110的名称或任何其他标识符提供给数据中心150,数据中心150可以执行用于确定哪个主机设备110与设备120要被部署的主机设备相对应的操作。可以通过从数据表获得信息来执行这种确定,该数据表包括所提到的实体之间的链接,以及当发现需要将设备110部署到某个本地网络中时可以建立该数据表。此外,控制设备140可以被配置为在上述触发信号中传输在搜索期间找到的主机设备110的标识符,以便向数据中心150提供必要的信息,从而生成从数据中心150到主机设备110的指令消息。
响应于对正确的主机设备110的选择,可以在控制设备140与主机设备110之间建立连接。例如,该建立可能需要来自用户侧的一些预定动作,诸如确认主机设备110为通信方,但也可以通过通信设备进行信息的交换,例如通过所谓的接续(handshaking)过程,以便建立连接。到目前为止描述的实施例是基于其中在主机设备110和控制设备140之间直接建立连接的实施方式。在一些其他实施例中,可以通过数据中心150来建立连接,即,使得由数据中心150来安排到主机设备110的通信。为了清楚起见,建立的连接可以表示持续或仅临时有效的连接。
响应于控制设备140与主机设备110之间的连接建立,本地网络管理应用可以被配置为通过所建立的连接生成到主机设备110的指令消息,该指令消息由主机设备110接收。可替代地,如上所述,可以从数据中心150接收210指令消息。在从控制设备140接收指令消息的情形下,例如可以使用短距离通信信道。另一方面,如果从数据中心接收指令消息,则可以使用例如通过移动通信网络建立的广域通信信道。可以有利地制定指令消息,使得其促使主机设备110利用质询消息从要被部署到本地网络的设备120请求一条信息。换句话说,主机设备110可以在指令消息中接收质询,或者响应于指令消息的接收而生成质询。因此,主机设备110可以被配置为生成到设备120的请求,其中从正在部署的设备120请求220一条信息。这可以表示请求对质询做出响应的实施方式I。正在部署的设备120中的请求的接收促使设备120生成响应并将响应传输到主机设备110。主机设备110接收所请求的一条信息230。
接下来,如图2中的步骤240所示,主机设备110可以被配置为请求确定所接收的一条信息(诸如对质询的响应)是否与预期的数据模式匹配。换句话说,在质询的情况下,生成该质询的实体知道响应于质询而将要接收到的数据模式,即预期的数据模式。如果主机设备110拥有预期的数据模式(例如,如果主机设备110生成该质询),则可以由主机设备110内部执行请求所述确定。可替代地,如果从某个其他实体(诸如从控制设备140,或者直接从数据中心150,或者间接地从数据中心150)接收到质询,则可以从讨论中的实体询问所接收的一条信息是否正确的确定。这可以通过以下方式来实现:在已建立的通信信道上将所接收的一条信息传输到讨论中的实体,即,传输到控制设备140或数据中心150,以进行确定。负责确定的实体有利地被配置为返回来自设备120的所接收的信息是否正确的指示。响应于所接收的一条信息不正确的确定,主机设备110可以被配置为取消设备120在本地网络中的部署处理。在一些实施例中,它还可以生成到控制设备140的消息以指示所接收的一条信息不正确的确定。另一方面,如果该确定指示所接收的一条信息是正确的,则主机设备110可以被配置为发起与正在部署到本地网络的设备120的配对250。配对的发起可以表示允许配对的过程,例如,通过短距离通信通道(诸如通过蓝牙),使得可以实现设备在本地网络中进行通信。最终,响应于设备120在本地网络中的配对,主机设备110可以被配置为生成设备120与主机设备110配对的指示260。可以例如将该指示传输到控制设备140和/或数据中心150。总结以上,在步骤220中的请求和对信息的接收和对其的确定(步骤240)可以被认为建立至少在本发明的一些实施例中适用的质询响应认证机制。
以上描述公开了本发明的至少一些方面,其中将新设备以直接方式安装到本地网络中。但是,在某些情况下,可能需要准确定义以正确的方式部署新设备并且将其配置为按计划的操作。例如,可能需要识别在哪个安装点上安装了哪个新设备。这可能例如是当要同时部署多个新设备的情况,或者例如如果设备被配置为执行测量功能,则从接收正确的测量结果的意义上来说安装点的重要性很重要。可以以几种方式将其纳入考虑。用于部署的应用可以存储安装指令,并且其可以被配置为向技术人员提供新设备应安装到的位置的确切指令。例如,可以请求技术人员逐步认可安装。可替代地或附加地,设备的位置可以被配置为例如通过使用诸如室内定位之类的一些已知的定位系统来确定,并且所获得的位置信息可以由诸如控制设备或数据中心之类的某个实体来确认。此外,可以安排在完成安装和部署时,例如在新设备、主机设备和控制设备之间本地执行一些测试过程,并且控制设备基于来自测试过程的输入而确定新设备是否正确定位并以所需方式操作。这些机制是非限制性示例。
在图3A-3D中,示意性地示出了响应于对指令消息的接收而与配对有关的所描述的实施方式的一些示例。
图3A示意性地示出了实施例,其中控制设备140可以生成包括预定命令的指令消息310,该预定命令促使主机设备110生成到设备120的所谓的质询消息315,对于其,设备120将利用响应消息320进行响应,该响应消息320包括一条信息,所述一条信息预先存储在例如设备120的存储器中,或由设备120至少部分地通过在质询消息中传输的数据来确定,例如以数据模式的形式并且响应于对质询消息315的接收而获得。主机设备110可以确认响应中的一条信息对应于预期的数据模式,并且如果是这种情形,则主机设备110可以允许设备120与其配对。主机设备110可以将此指示给设备120(利用325表示的箭头)。结果,设备120可以被部署在本地网络中,并且可以开始实体之间的通信330。此外,主机设备110可以被配置为向控制设备140指示335所提及的事件中的任何一个或全部,诸如成功的质询响应过程或成功的配对。
图3B进而示意性地示出实施例,其中控制设备140被配置为执行对质询响应过程的确认。这里,信号310、315和320对应于图3A中的信号,但是在信号310中,由控制设备140生成的质询可以被携带到主机设备110。然而,响应于从设备120接收到预定的一条信息,主机设备110可以被配置为向控制设备140传输该条数据,诸如数据模式,以确认其合法性(图3B中以340表示的箭头)。控制设备140可以被配置为通过获得比较值(即,预期的数据模式),并且通过将所接收的该条数据与比较值进行比较来执行确认,并且如果它们彼此符合,则可以生成确认。可以在消息345中将确认的结果通信到主机设备110。图3B中的信号或消息325、330和335对应于图3A中所示的信号或消息。
此外,在图3C中,其示意性地示出了实施例,其中数据中心150被配置为执行对质询响应过程的确认。例如,数据中心150可以已经生成了质询,并且向控制设备140传递了指令消息303,以指示控制设备140通过主机设备110将质询传递给设备120。在一些实施例中,质询的生成及其的传递可以由控制设备140触发(信号在图3C中未示出)。信号303、310、315携带该质询,并且设备120在信号320中返回响应。主机设备110可以配置为在信号340中将响应转发到控制设备,控制设备进而可以被配置为将其传输到数据中心150(信号350)。数据中心150可以配置为确定响应中的该条信息的合法性。例如,数据中心150可以被配置为通过获得比较值(即,预期的数据模式),并且通过将所接收的该条数据与比较值进行比较来执行确定(即,确认),并且如果它们彼此符合,则可以生成确认。确认的结果可以在消息355中通信给控制设备140,控制设备140可以生成在消息345中的、到主机设备的确认。同样,图3C中的信号或消息325、330和335可以对应于前述实施例中所示的信号或消息。
此外,图3D示意性地示出了实施例,其中主机设备110被配置为与数据中心150通信。在此实施例中,控制设备140可以通过将触发信号305传输到数据中心150来触发部署,例如以指示设备120已准备好部署。数据中心150可以被配置为生成携带所谓的质询的指令消息307,该指令消息307将由主机设备110传输到设备120(参见图3D中的消息315)。可替代地,数据中心150可以被配置为生成到主机设备110的指令消息307,该指令消息包括促使主机设备110生成质询并将其在消息315中传输至设备120的预定命令。设备120应以响应消息320进行响应,该响应消息320例如基于一次时间数据结合预定的一条信息而形成,该预定的一条信息(例如以数据模式的形式)被预先存储在例如设备120的存储器中,并且响应于对包括质询的消息315的接收而从中获得。响应于从设备120接收到预定的一条数据信息,主机设备110可以被配置为将诸如数据模式该一条数据传输到数据中心150,以确认其合法性(图3D中以342表示的箭头)。数据中心150可以被配置为通过验证所接收的一条数据例如与预期的特性匹配来执行确认,其中在匹配的情况下可以生成确认。可以在消息344中将确认的结果通信到主机设备110。另一方面,如上所述,如果通过数据中心150指示主机设备110生成质询,则主机设备110可以以与上述相同的方式来执行确认,并将其例如在消息342中指示给数据中心150。数据中心150可以利用消息344来确认或认可它。如前所述,响应于对确认344的接收,主机设备110和设备可以利用信号或消息325、330进行通信。此外,主机设备110可以被配置为利用信号332向数据中心150指示335所提及的事件中的任何一个或全部,诸如设备120被部署在本地网络中。至少在一些实施例中,数据中心150可以被配置为将部署通知给控制设备140,如图3D中的箭头334所指示的。以图3A-3D中示意性示出的方式,从将要部署在本地网络中的每个新设备在其与本地网络配对之前进行认证的意义上来说,可能提高系统的安全性。
如已经提及的,例如在图2中所示的该过程的结果可以是主机设备110响应于所述确定而接收设备120可以与主机设备110配对,以及响应于成功配对而可以执行在主机设备110与部署到本地网络的设备120之间的通信330。此外,当完成配对时,主机设备110可以被配置为提供任何其他信息,诸如在指令消息中或在任何后续消息中接收到的信息,该后续消息例如与为讨论中的设备120定义的配置设置有关,并且被配置为指示设备120使用这些配置,即在设备120中安装所述设置。可替代地,主机设备110可以被配置为将成功配对的指示发送到控制设备140,并甚至可能查询有关设备120的配置的信息。控制设备140可以从存储器获得信息、从数据中心150或从控制设备140的用户请求该信息。当接收到关于设备120的配置的信息时,可以将该信息从控制设备140提供给主机设备110,其可以例如促使设备的配置或本地网络设置的发起。此外,控制设备140可以被配置为将提供给本地网络的配置信息传输到数据中心150,以便在数据中心中保持关于本地网络和本地网络中的任何设备的配置的最新信息。如果从主机设备110到数据中心150的通信信道可用,并且系统被布置为相应地进行操作,则可以与数据中心150直接或间接地执行相同的操作。
本发明的一些方面涉及被配置为执行(即运行)所述方法的至少一些步骤的主机设备110。图4示意性地示出了主机设备110的至少一些方面。可以通过布置处理器410以运行存储在存储器420中的计算机程序代码421a-421n的至少某些部分来实现所述方法的运行,所述计算机程序代码促使处理器410,并且,由此使得主机设备110来实施上述一个或多个方法步骤。因此,处理器410可以被布置为访问存储器420,并且从其取回以及向其存储任何信息。此外,处理器410可被配置为控制与任何外部单元的通过通信接口430的通信,诸如与以下中的至少一个:一个或多个控制设备140和/或一个或多个数据中心150以及与一个或多个设备120、130。因此,通信接口430可以被布置为可能在处理器410的控制下实施与讨论的外部实体的对应通信协议。此外,主机设备110可以包括一个或多个用于输入和输出信息的输入/输出设备440。这样的输入/输出设备可以例如是键盘、按钮、触摸屏、显示器、扬声器等。在主机设备110的一些实施方式中,至少一些输入/输出设备可以在主机设备110的外部,并且以无线或有线的方式耦合到主机设备110。为了清楚起见,除其他任务之外,本文中的处理器通常表示适于至少部分地处理信息并控制主机设备110和系统的操作的任一单元或多个单元。所提及的操作可以例如通过带有嵌入式软件的微控制器解决方案来实现。类似地,本发明不仅限于特定类型的存储器,而是可以在本发明的上下文中应用适合于存储所描述的多条信息的任一存储器单元或多个存储器单元类型,所述多条信息诸如计算机程序代码的部分和/或在本方法的上下文中可用的参数。
此外,本发明的一些方面可以涉及一种计算机程序代码,借助于该计算机程序代码,当在主机设备110中运行该计算机程序代码时,促使主机设备110至少部分地如所描述的那样来控制设备120的部署。如上所述,计算机程序代码可以包括由处理器410可运行的部分计算机程序代码。
如图1所示,本发明的一些方面涉及一种系统,该系统包括主机设备110、要部署到本地网络中的设备120、控制设备140,以及在一些实施例中还包括数据中心150。主机设备110可以被配置为至少部分地如所描述的那样控制设备120在本地网络中的部署。
如上所述,本发明可以在电梯和自动扶梯中应用,但除此之外还可以用于监视自动门以及与建筑物自动化有关的设备。本地网络管理应用可以有利地提示诸如技术人员的用户来控制设备120在本地网络中的部署,或者其可以自动执行如所描述的至少一些方法步骤。此外,本地网络管理应用可以使得能够配置网络设置以及从用户接收例如与部署处理有关的输入,其信息可以存储在控制设备140中,但是也可以传输到数据中心150以进一步使用。
在以上给出的描述中提供的特定示例不应被解释为限制所附权利要求的适用性和/或解释。除非另有明确说明,以上给出的描述中提供的示例列表和示例组并非穷举性的。
Claims (20)
1.一种用于将设备(120)部署到由主机设备(110)托管的本地网络的方法,所述方法包括:
在所述主机设备(110)中接收(210)使所述主机设备(110)从正在部署的所述设备(120)请求(220)一条信息的消息(310;307),
响应于从正在部署的所述设备(120)接收到所请求的一条信息(230),请求确定所接收的一条信息是否包括与预期的数据模式对应的数据,
响应于所接收的一条信息包括与预期的数据模式对应的数据的所述确定(240)的结果,发起与正在部署到所述本地网络的所述设备(120)的配对(250),以及
响应于所述配对,生成所述设备(120)与所述主机设备(110)配对的指示(260)。
2.根据权利要求1所述的方法,其中,使所述主机设备(110)从正在部署的所述设备(120)请求(220)一条信息的所述消息(310;307)是从以下中的一个接收的:控制设备(140)、数据中心(150)、通过控制设备(140)的数据中心(150)。
3.根据权利要求2所述的方法,其中,来自所述数据中心(150)的消息(310;307)的传输由所述控制设备(140)触发。
4.根据前述权利要求中的任一项所述的方法,其中,在所述主机设备(110)中内部地执行请求确定所接收的一条信息是否包括与预期的数据模式对应的数据。
5.根据权利要求1或2中的任一项所述的方法,其中,将确定所接收的一条信息是否包括与预期的数据模式对应的数据的请求从所述主机设备(110)传输到以下中的至少一个:所述控制设备(140)、所述数据中心(150)。
6.根据前述权利要求中的任一项所述的方法,其中,利用质询响应认证来实施对所述一条信息以及对确定所接收的一条信息是否包括与预期的数据模式对应的数据的请求。
7.根据前述权利要求中的任一项所述的方法,其中,将关于所述配对的所生成的指示传输到以下中的至少一个:所述控制设备(140)、所述数据中心(150)。
8.根据前述权利要求中任一项所述的方法,所述方法还包括:
在所述控制设备(140)的使所述主机设备(110)从正在部署的所述设备(120)请求(220)一条信息的通信之前,通过由所述控制设备(140)执行的用户认证来识别所述控制设备(140)的用户。
9.一种用于将设备(120)部署到由主机设备(110)托管的本地网络的主机设备(110),所述主机设备(110)包括:
至少一个处理器(410);
至少一个存储器(420),其包括计算机程序代码;
所述至少一个存储器(420)和所述计算机程序代码被配置为:利用所述至少一个处理器(410)来使所述主机设备(110)执行:
接收(210)使所述主机设备(110)从正在部署的所述设备(120)请求(220)一条信息的消息(310;307),
响应于从正在部署的所述设备(120)接收到所请求的一条信息(230),请求确定所接收的一条信息是否包括与预期的数据模式对应的数据,
响应于所接收的一条信息包括与预期的数据模式对应的数据的所述确定(240)的结果,发起(250)与正在部署到所述本地网络的所述设备(120)的配对,以及
响应于所述配对,生成所述设备(120)与所述主机设备(110)配对的指示(260)。
10.根据权利要求9所述的主机设备(110),其中,所述主机设备(110)被配置为从以下中的一个接收使所述主机设备(110)从正在部署的所述设备(120)请求(220)一条信息的所述消息(310;307):控制设备(140)、数据中心(150)、通过控制设备(140)的数据中心(150)。
11.根据前述权利要求9或10中的任一项所述的主机设备(110),其中,所述主机设备(110)被配置为在所述主机设备(110)中内部地执行请求确定所接收的一条信息是否包括与预期的数据模式对应的数据。
12.根据前述权利要求9或10中的任一项所述的主机设备(110),其中,所述主机设备(110)被配置为从以下中的至少一个请求确定所接收的一条信息是否包括与预期的数据模式对应的数据:所述控制设备(140)、所述数据中心(150)。
13.根据前述权利要求9至12中的任一项所述的主机设备(110),其中,所述主机设备(110)被配置为利用质询响应认证来实施对所述一条信息以及对确定所接收的一条信息是否包括与预期的数据模式对应的数据的请求。
14.根据前述权利要求9至13中的任一项所述的主机设备(110),其中,所述主机设备(110)被配置为将关于所述配对的所生成的指示传输到以下中的至少一个:所述控制设备(140)、所述数据中心(150)。
15.一种用于将设备(120)部署到由主机设备(110)托管的本地网络的系统,所述系统包括:
所述主机设备(110),
正在部署的所述设备(120),以及
控制设备(140),
其中所述系统:
所述控制设备(140)被配置为生成使所述主机设备(110)从正在部署的所述设备(120)请求(220)一条信息的信号,
响应于从正在部署的所述设备(120)接收到所请求的一条信息(230),所述主机设备(110)被配置为请求确定所接收的一条信息是否包括与预期的数据模式对应的数据,以及
响应于所接收的一条信息包括与预期的数据模式对应的数据的所述确定(240)的结果,所述主机设备(110)被配置为发起与正在部署到所述本地网络的所述设备(120)的配对(250),以及
响应于所述配对,所述主机设备(110)被配置为生成所述设备(120)与所述主机设备(110)配对的指示(260)。
16.根据权利要求15所述的系统,其中,所述控制设备(140)被配置为生成到以下中的至少一个的所述信号:所述主机设备(110)、属于所述系统的数据中心(150),以便使所述主机设备(110)从正在部署的所述设备(120)请求(220)所述一条信息。
17.根据权利要求15或16中的任一项所述的系统,其中,所述主机设备(110)被配置为从以下中的一个请求确定(240)所接收的一条信息是否包括与预期的数据模式对应的数据:所述主机设备(110)内部、所述控制设备(140)、所述数据中心(150)。
18.根据权利要求17所述的系统,其中,所述主机设备(110)被配置为生成到实体的请求,所述实体生成使所述主机设备(110)从所述设备(120)请求(220)一条信息的所述信号。
19.根据权利要求15至18中的任一项所述的系统,其中,所述控制设备(140)被配置为在使所述主机设备(110)从正在部署的所述设备(120)请求(220)一条信息的通信之前,通过用户认证来识别所述控制设备(140)的用户。
20.一种计算机程序产品,包括至少一个计算机可读存储介质,所述计算机可读存储介质具有存储在其中的计算机可执行程序代码,所述计算机可执行程序代码用于当在主机设备(110)上运行所述计算机程序产品时执行根据权利要求1至8中的任一项所述的方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/FI2017/050573 WO2019034801A1 (en) | 2017-08-14 | 2017-08-14 | DEPLOYING A DEVICE TO A LOCAL NETWORK HOSTED BY A HOST DEVICE |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110999354A true CN110999354A (zh) | 2020-04-10 |
CN110999354B CN110999354B (zh) | 2023-06-09 |
Family
ID=59702745
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780093688.4A Active CN110999354B (zh) | 2017-08-14 | 2017-08-14 | 到由主机设备托管的本地网络的设备的部署 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11444937B2 (zh) |
EP (1) | EP3669563B1 (zh) |
CN (1) | CN110999354B (zh) |
WO (1) | WO2019034801A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023088536A1 (en) * | 2021-11-16 | 2023-05-25 | Kone Corporation | Provisioning of a communication service of a conveyor system |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1635508A1 (en) * | 2004-09-08 | 2006-03-15 | Koninklijke Philips Electronics N.V. | Secure pairing for wireless communications devices |
EP2434691A1 (en) * | 2010-09-28 | 2012-03-28 | Yamaha Corporation | Remote control system and communication system |
CN103312526A (zh) * | 2012-03-07 | 2013-09-18 | 施耐德电气东南亚(总部)有限公司 | 一种绑定配对方法、控制系统及设备 |
US20140106673A1 (en) * | 2011-07-05 | 2014-04-17 | Jae-Seung Son | Proxy communication system and proxy communication system controlling method in ban environment |
CN104079425A (zh) * | 2013-03-31 | 2014-10-01 | 上海贝尔股份有限公司 | 一种用于匹配设备的方法、装置和系统 |
CN105093984A (zh) * | 2015-07-21 | 2015-11-25 | 北京爱思汇众科技发展有限公司 | 物联网控制平台、物联网装置、控制设备及控制方法 |
EP3021603A1 (en) * | 2014-11-12 | 2016-05-18 | Gemalto Sa | Method of managing pairing with a wireless device |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1233570A1 (en) * | 2001-02-16 | 2002-08-21 | TELEFONAKTIEBOLAGET L M ERICSSON (publ) | Method and system for establishing a wireless communications link |
US9773060B2 (en) * | 2006-09-05 | 2017-09-26 | Cardiac Pacemaker, Inc. | System and method for providing automatic setup of a remote patient care environment |
US20100045425A1 (en) * | 2008-08-21 | 2010-02-25 | Chivallier M Laurent | data transmission of sensors |
US8677342B1 (en) * | 2008-10-17 | 2014-03-18 | Honeywell International Inc. | System, method and apparatus for replacing wireless devices in a system |
US9124434B2 (en) * | 2013-02-01 | 2015-09-01 | Microsoft Technology Licensing, Llc | Securing a computing device accessory |
US20140247941A1 (en) * | 2013-03-01 | 2014-09-04 | Oplink Communications, Inc. | Self-configuring wireless network |
US9648003B2 (en) * | 2013-11-05 | 2017-05-09 | Cable Television Laboratories, Inc. | Delegating authorizations |
CN106068237A (zh) * | 2014-03-19 | 2016-11-02 | 奥的斯电梯公司 | 用于监测至少一个门,尤其是电梯门的移动的方法和装置 |
US10693644B2 (en) * | 2017-06-23 | 2020-06-23 | International Business Machines Corporation | Single-input multifactor authentication |
-
2017
- 2017-08-14 WO PCT/FI2017/050573 patent/WO2019034801A1/en unknown
- 2017-08-14 EP EP17757786.3A patent/EP3669563B1/en active Active
- 2017-08-14 CN CN201780093688.4A patent/CN110999354B/zh active Active
-
2020
- 2020-01-09 US US16/738,647 patent/US11444937B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1635508A1 (en) * | 2004-09-08 | 2006-03-15 | Koninklijke Philips Electronics N.V. | Secure pairing for wireless communications devices |
EP2434691A1 (en) * | 2010-09-28 | 2012-03-28 | Yamaha Corporation | Remote control system and communication system |
US20140106673A1 (en) * | 2011-07-05 | 2014-04-17 | Jae-Seung Son | Proxy communication system and proxy communication system controlling method in ban environment |
CN103312526A (zh) * | 2012-03-07 | 2013-09-18 | 施耐德电气东南亚(总部)有限公司 | 一种绑定配对方法、控制系统及设备 |
CN104079425A (zh) * | 2013-03-31 | 2014-10-01 | 上海贝尔股份有限公司 | 一种用于匹配设备的方法、装置和系统 |
EP3021603A1 (en) * | 2014-11-12 | 2016-05-18 | Gemalto Sa | Method of managing pairing with a wireless device |
CN105093984A (zh) * | 2015-07-21 | 2015-11-25 | 北京爱思汇众科技发展有限公司 | 物联网控制平台、物联网装置、控制设备及控制方法 |
Non-Patent Citations (1)
Title |
---|
王佳欣: "基于蓝牙4.0智能开关控制系统的设计与实现", 《物联网技术》 * |
Also Published As
Publication number | Publication date |
---|---|
CN110999354B (zh) | 2023-06-09 |
US20200153812A1 (en) | 2020-05-14 |
EP3669563B1 (en) | 2023-10-04 |
EP3669563A1 (en) | 2020-06-24 |
US11444937B2 (en) | 2022-09-13 |
WO2019034801A1 (en) | 2019-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102408290B1 (ko) | 전자식 액세스 제어 디바이스 및 액세스 제어 방법 | |
JP4888816B2 (ja) | 短距離無線通信を用いたサービスのプロビジョニングのための装置、プログラム、方法及びシステム | |
CN103634795B (zh) | 无线通信装置和方法 | |
CN109818742B (zh) | 一种设备调试方法、装置及存储介质 | |
CN109302675B (zh) | 维修工具接近性检测 | |
CN109756360B (zh) | 用于在现场调试连接装置的adhoc协议 | |
CN107787579B (zh) | 用于与激光器或机床数据交换的系统和方法 | |
US10412084B2 (en) | Information processing system, peripheral device, wireless communication chip, computer-readable non-transitory storage medium having application program stored therein, and information processing method | |
KR20150075996A (ko) | 해킹 방지 기능을 구비한 차량 제어 시스템 및 그 동작 방법 | |
EP3610665A1 (en) | Techniques for repairing an inoperable auxiliary device using another device | |
US11444937B2 (en) | Deployment of a device | |
KR20060118247A (ko) | 정보 보안 시스템 및 방법 | |
KR101957994B1 (ko) | 발사통제 패킷 처리 장치 및 방법 | |
KR102033226B1 (ko) | 홈 IoT 환경에서의 보안성 제공 장치 및 방법 | |
KR20180001314A (ko) | 비상 시동 장치 및 방법 | |
EP3154286B1 (en) | Peripheral device, wireless communication chip,computer-readable non-transitory storage medium having application program stored therein, information processing system, and information processing method | |
CN112478966A (zh) | 电梯及其调试方法、调试平台以及调试终端 | |
CN111444496A (zh) | 应用控制方法、装置、设备以及存储介质 | |
KR20150081387A (ko) | 사용자 인증 시스템 및 방법 | |
WO2017171749A1 (en) | Vehicle computer update authentication | |
JP7355073B2 (ja) | 車両制御装置、車両、車両制御方法及びプログラム | |
JP6571624B2 (ja) | 装置管理システム、管理対象装置、装置管理サーバ、制御方法、及び制御プログラム | |
JP2020170993A (ja) | 通信システム及び通信方法 | |
JP2017087843A (ja) | 無線通信システム | |
KR20180045620A (ko) | 네트워크 진단용 IoT 진단 단말, 네트워크 진단 시스템 및 네트워크 진단 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |