CN112449406B - 用于辅助向无线rf网络添加新节点的系统和方法 - Google Patents
用于辅助向无线rf网络添加新节点的系统和方法 Download PDFInfo
- Publication number
- CN112449406B CN112449406B CN202010884485.0A CN202010884485A CN112449406B CN 112449406 B CN112449406 B CN 112449406B CN 202010884485 A CN202010884485 A CN 202010884485A CN 112449406 B CN112449406 B CN 112449406B
- Authority
- CN
- China
- Prior art keywords
- joining
- network
- specific information
- sequence
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 85
- 238000005304 joining Methods 0.000 claims abstract description 203
- 230000008569 process Effects 0.000 claims description 45
- 238000012545 processing Methods 0.000 claims description 38
- 238000004891 communication Methods 0.000 claims description 14
- 238000009434 installation Methods 0.000 claims description 5
- 230000033001 locomotion Effects 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 9
- 230000000007 visual effect Effects 0.000 description 5
- 238000013459 approach Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000005236 sound signal Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 239000003999 initiator Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000001228 spectrum Methods 0.000 description 2
- 241000282412 Homo Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000001429 visible spectrum Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
- H04L12/281—Exchanging configuration information on appliance services in a home automation network indicating a format for calling an appliance service function in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L2012/284—Home automation networks characterised by the type of medium used
- H04L2012/2841—Wireless
Abstract
公开了一种允许新设备加入现有网络的系统和方法。新设备包括基于非RF的发射器,诸如灯、扬声器或触觉生成器,其发射可以由已经是网络的一部分的服务方设备接收的序列。该序列包含与新设备相关联的设备特定信息。该服务方设备可以是移动电话、平板电脑或其它部件。然后,服务方设备将该设备特定信息提供给网关。然后,网关在其执行与新设备的加入过程时使用该设备特定信息。
Description
技术领域
本公开描述了允许新设备加入无线网络的系统和方法。
背景技术
网络连接设备的爆炸已经导致了智能网络、尤其是智能家庭网络的增加的使用。
这些智能网络可以是任何RF无线网络,包括Thread(线程)、Zigbee、ZWave、Bluetooth(蓝牙)、DotDot等。
与所有这些网络相关联的一个问题是需要提供安全性。每个网络上的通信应当被加密,使得其他监听设备不能对网络业务进行解码。换句话说,这些设备必须具有网络密钥或密码以允许它们对网络上的加密通信进行解码。
通常,网络密钥被加密并且通过网络从网关发送到加入节点。在一种方案中,使用公知的安全密钥(诸如默认的ZIGBEE®链接密钥),来加密网络密钥。然而,这个默认密钥是公知的。因此,黑客或其他恶意用户可以通过在新设备加入网络时观察业务来容易地截取网络密钥,从而使他们可以对在使用默认密钥的网络上发生的所有业务进行解密。
第二种方案是使用设备特定密钥来加密网络密钥。不幸的是,必须将该设备特定密钥传送到网关。目前,这是通过在设备处提供密钥的指示来完成的。例如,具有设备特定密钥的纸条可以与设备一起放置在装运箱中。可替代地,QR码可与设备一起放置在装运箱中。用户然后必须定位该指示并将该设备密钥提供给网关。该密钥丢失的可能性很高。此外,这种解决方案给设备供应商提出了后勤问题,因为在整个制造过程中,指示必须伴随着设备。
因此,需要一种允许新设备安全地加入网络的改进的系统和方法。此外,如果该系统和方法易于实现以便由初学者用户容易地完成,则将是有益的。
发明内容
公开了一种允许新设备加入现有网络的系统和方法。新设备包括基于非RF的发射器,诸如灯、扬声器或触觉生成器,其发射可以由已经是网络一部分的服务方设备接收的序列。该序列包含与新设备相关联的设备特定信息。该服务方设备可以是移动电话、平板电脑或其它部件。然后,服务方设备将该设备特定信息提供给网关。然后,网关在其执行新设备的加入过程时使用该设备特定信息。
根据一个实施例,公开了一种允许加入设备加入网络的方法,其中网关和服务方设备是网络的一部分。该方法包括从加入设备发射包含与加入设备相关联的设备特定信息的序列,其中加入设备利用基于非RF的发射器来发射序列;在所述服务方设备处接收所述序列;从所述服务方设备向所述网关发射分组,其中,所述分组包含所述加入设备的所述设备特定信息;以及,使用网络在网关和加入设备之间执行加入过程,其中,在加入过程中使用来自加入设备的设备特定信息。在某些实施例中,设备特定信息包括安装码。在一些实施例中,加入设备包括光源,加入设备通过致动光源来发射设备特定信息,并且服务方设备利用相机来接收所述序列。在一些实施例中,加入设备包括扬声器,加入设备通过致动扬声器来发射设备特定信息,并且服务方设备利用麦克风来接收所述序列。在一些实施例中,加入设备包括触觉生成器,加入设备通过致动触觉生成器来发射设备特定信息,并且服务方设备利用加速度计或麦克风来接收所述序列。在一些实施例中,加入设备包括马达,加入设备通过致动马达来发射设备特定信息,并且服务方设备利用加速度计或相机来接收所述序列。
根据另一实施例,公开了一种允许加入设备加入网络的方法,其中网关是网络的一部分。该方法包括从加入设备发射包含与加入设备相关联的设备特定信息的序列,其中加入设备利用基于非RF的发射器来发射序列;在所述网关处接收所述序列;以及使用网络在网关和加入设备之间执行加入过程,其中在加入过程中使用来自加入设备的设备特定信息。在某些实施例中,设备特定信息包括安装码。在一些实施例中,加入设备包括光源,加入设备通过致动光源来发射设备特定信息,并且网关利用相机来接收所述序列。在一些实施例中,加入设备包括扬声器,加入设备通过致动扬声器来发射设备特定信息,并且网关利用麦克风来接收所述序列。在一些实施例中,加入设备包括触觉生成器,加入设备通过致动触觉生成器来发射设备特定信息,并且网关利用加速度计或麦克风来接收所述序列。在一些实施例中,加入设备包括马达,加入设备通过致动马达来发射设备特定信息,并且网关利用加速度计或相机来接收所述序列。
根据另一实施例,公开了一种用于允许设备容易地加入网络的系统。该系统包括加入设备,其中加入设备包括:网络接口,用于使用所述网络进行通信;基于非RF的发射器;处理单元;以及与处理单元通信的存储器,其中存储器包括指令,所述指令在由处理单元执行时使得加入设备能够使用基于非RF的发射器来发射序列,其中所述序列包括设备特定信息;服务方设备,包括:网络接口,用于使用所述网络进行通信;基于非RF的接收器;处理单元;以及与处理单元通信的存储器,其中,存储器包括指令,所述指令在由处理单元时,使得服务方设备能够:使用所述基于非RF的接收器从所述加入设备接收序列;以及使用网络接口向网关发射分组,其中所述分组包含从所述序列获得的设备特定信息;以及,网关,包括:网络接口,用于使用所述网络进行通信;处理单元,以及与所述处理单元通信的存储器,其中所述存储器包括指令,所述指令在由所述处理单元执行时使得所述网关能够:使用所述网络接口从所述服务方设备接收所述分组;以及使用网络接口参与加入设备的加入过程,其中设备特定信息在加入过程期间被使用。在一些实施例中,所述基于非RF的发射器包括光源,并且所述基于非RF的接收器包括相机。在一些实施例中,所述基于非RF的发射器包括扬声器,并且所述基于非RF的接收器包括麦克风。在一些实施例中,基于非RF的发射器包括触觉生成器,并且基于非RF的接收器包括麦克风或加速度计。在一些实施例中,基于非RF的发射器包括马达,并且基于非RF的接收器包括相机或加速度计。在某些实施例中,在加入设备发射的序列之前,网关和服务方设备是网络的一部分。在某些实施例中,加入设备中的存储器包括指令,所述指令当由处理单元执行时,使得加入设备能够使用基于非RF的发射器将元数据发射到服务方设备。在一些实施例中,加入过程包括使用网络接口将网络密钥从网关发射到加入设备,其中使用设备特定信息来加密网络密钥。
附图说明
为了更好地理解本公开,参考附图,其中相同的元素用相同的数字表示,并且其中:
图1是作为网络的一部分的网络设备的框图;
图2是希望加入网络的新设备的框图;
图3示出根据一个实施例的在加入过程期间的加入设备、网关和服务方设备;以及
图4示出加入过程的流程图。
具体实施方式
根据一个实施例,本文描述的系统和方法通常涉及三个设备;希望加入网络的新设备,也称为加入设备;当前在网络中并且能够在加入设备附近的设备,也称为服务方设备,和网关。
网络可以包括多个网络设备。这些网络设备可以是各种类型的,诸如门锁、灯、灯开关、电器、恒温器、电话和个人计算机。这些网络设备之一可以用于促进新设备的加入过程。图1示出了代表性服务方设备10的框图。在一些实施例中,服务方设备10可以是移动设备,诸如移动电话或平板电脑。
服务方设备10具有处理单元20和关联的存储器设备25。该存储器设备25包含指令,所述指令当被处理单元20执行时,使服务方设备10能够执行本文所述的功能。该存储器设备25可以是非易失性存储器,诸如FLASH ROM、电可擦除ROM或其它合适的设备。在其它实施例中,存储器设备25可以是易失性存储器,诸如RAM或DRAM。在某些实施例中,存储器设备25可与处理单元20封装在一起。处理单元20可以是任何合适的设备,包括但不限于通用处理器、专用处理器、嵌入式控制器或个人计算机(PC)。
服务方设备10还包括第一网络接口30,其通常是包括天线35的无线接口。第一网络接口30可以支持任何RF无线网络,包括BLUETOOTH®、ZIGBEE®、ZWAVE、Thread、DotDot或其他。该第一网络接口30用于通过网络进行通信。在某些实施例中,服务方设备10可以包括与第一网络接口30不同的第二网络接口50。该第二网络接口50可以支持任何无线网络,包括WiFi、诸如3G、GCM、CDMA、4G、LTE的蜂窝协议或其他协议。然而,不需要第二网络接口50。
服务方设备10可以包括第二存储器设备40,其中存储了由第一网络接口30接收的数据和将由第一网络接口30发射的数据。此外,由第二网络接口50发送和接收的数据可以存储在第二存储器设备40中。该第二存储器设备40传统上是易失性存储器。处理单元20具有读和写第二存储器设备40以便与网络中的其它设备进行通信的能力。尽管未示出,但是服务方设备10还具有电源,该电源可以是电池或与诸如壁装电源插座的永久功率源的连接。
虽然公开了存储器设备25,但是也可以采用任何计算机可读介质来存储这些指令。例如,可以使用只读存储器(ROM)、随机存取存储器(RAM)、磁存储设备(诸如硬盘驱动器)或光存储设备(诸如CD或DVD)。此外,这些指令可以诸如例如通过网络连接(未示出)、经由CD ROM或通过另一机制下载到存储器设备25中。这些指令可以用任何编程语言来编写,并且该语言不受本公开的限制。因此,在一些实施例中,可以存在包含本文描述的指令的多个计算机可读介质。第一计算机可读介质可以与处理单元20通信,如图1所示。第二计算机可读介质可以是CDROM,或者位于远离服务方设备10的不同存储器设备。包含在该第二计算机可读介质上的指令可以下载到存储器设备25上,以允许服务方设备10执行该指令。
服务方设备10还可以包括显示元件60。在一些实施例中,显示元件60可以是LED或LCD屏幕。在某些实施例中,显示元件60是触摸屏,使得可以通过显示元件60向处理单元20提供输入。在其他实施例中,服务方设备10还可以与单独的输入设备进行通信,以允许用户进行输入。输入设备可以是例如键盘。
服务方设备10包括至少一个基于非RF的接收器。基于非RF的接收器可用于捕获光、声音、移动或振动。例如,服务方设备10可以包括相机70。相机70可以包括捕获视觉图像的多个像素。虽然本公开使用了术语"相机",但是应当理解,也可以使用任何光电检测器。在一些实施例中,服务方设备10可以包括麦克风80以捕获音频信号。处理单元20与相机70和麦克风80通信,以便获知任何光或声音。在其它实施例中,服务方设备10可以包括能够检测运动的加速度计90。
在一个特定实施例中,服务方设备10可以是移动电话或平板计算机。在某些实施例中,本文所述的指令可被打包为应用。服务方设备10可以从远程服务器接收该应用。例如,在一个实施例中,可以使应用在诸如公司服务器的远程服务器上可用。在某些实施例中,应用可以在数字分发平台上可用,所述数字分发平台诸如Google Play、MicrosoftStore、Apple App Store等。当然,在其他实施例中,软件应用可以被预先加载到服务方设备10上。
图2示出了加入设备100的示意图。加入设备100具有处理单元120和相关联的存储器设备125。该存储器设备125包含指令,所述指令在由处理单元120执行时使得加入设备100能够执行本文描述的功能。该存储器设备125可以是非易失性存储器,诸如FLASH ROM、电可擦除ROM或其他合适的设备。在其它实施例中,存储器设备125可以是易失性存储器,诸如RAM或DRAM。在某些实施例中,存储器设备125可与处理单元120封装在一起。处理单元120可以是任何合适的设备,包括但不限于通用处理器、专用处理器、嵌入式控制器或个人计算机(PC)。
加入设备100还包括网络接口130,其通常是包括天线135的无线接口。网络接口130可以支持任何无线RF网络,包括Bluetooth®、ZIGBEE®、Z-Wave、Thread、DotDot或其他协议。
加入设备100可以包括第二存储器设备140,其中存储由网络接口130接收的数据和将由网络接口130发射的数据。该第二存储器设备140传统上是易失性存储器。处理单元120具有读和写第二存储器设备140以便与网络中的其它设备通信的能力。虽然未示出,但是加入设备100还具有电源,其可以是电池或到诸如壁装电源插座的永久功率源的连接。
虽然公开了存储器设备125,但是也可以采用任何计算机可读介质来存储这些指令。例如,可以使用只读存储器(ROM)、随机存取存储器(RAM)、磁存储设备(诸如硬盘驱动器)或光存储设备(诸如CD或DVD)。此外,这些指令可以诸如例如通过网络连接(未示出)、经由CD ROM或通过另一机制下载到存储器设备125中。这些指令可以用任何编程语言来编写,并且该语言不受本公开的限制。因此,在一些实施例中,可以存在包含本文描述的指令的多个计算机可读介质。第一计算机可读介质可以与处理单元120通信,如图2所示。第二计算机可读介质可以是CDROM或者位于远离加入设备100的不同存储器设备。包含在该第二计算机可读介质上的指令可以被下载到存储器设备125上以允许加入设备100执行该指令。
加入设备100还可以包括基于非RF的发射源。基于非RF的发射源是在不使用射频波的情况下从加入设备100发射信号的发射源。基于非RF的发射源的一个示例是光源170。光源170可以包括一个或多个LED,所述LED发射可以在加入设备100外部看到的光。光以可见光谱发射。在一些实施例中,加入设备100可以包括用于发射音频信号的扬声器180。在某些实施例中,这些音频声音将落入20Hz-20kHz的人类可听频谱中,因为大多数商品音频接收器都被调谐到该范围。在某些实施例中,加入设备100可以包括马达195,使得加入设备可以物理地改变其位置。在某些实施例中,加入设备100可以包括触觉生成器190,诸如线性响应致动器(LRA)、压电致动器、偏心旋转块或磁性触觉源,以便产生振动。
如上所述,系统还可以包括网关200。网关200是加入设备100希望加入的网络300的一部分。网关200可以是网络300内的任何设备,但是通常是负责控制对网络300的访问的设备。网关200可与服务方设备10不同。在这些实施例中,网关200可具有与服务方设备10的架构相似的架构。例如,网关200还包括处理单元220、存储器设备225、第二存储器设备240、第一网络接口230和天线235。网关200的第一网络接口230、服务方设备10的第一网络接口30和新加入设备100的网络接口130利用相同的网络协议。网关200可以包括比其它网络设备更强大的处理单元和更多的存储器。另外,网关200可以连接到电源,诸如壁装电源插座。此外,网关200可以不包括相机、麦克风或加速度计。
已经描述了这些部件的物理配置,将描述使用服务方设备10来允许加入设备100加入网络300的方法。
传统上,当新设备加入网络时,网关需要将网络密钥传递给该设备,以允许新设备能够对发生在该网络上的所有通信进行解密。该网络密钥必须由网关200通过网络300发射到加入设备100。然而,简单地将网络密钥发送到加入网络设备损害了网络300的安全性,因为网络密钥是未加密的。因此,如果黑客正在监视网络业务,则网络密钥就可以被容易地捕获并被用于解密网络300上的所有其他的业务。
作为可替换方案,在一些实施例中,使用网络300将网络密钥发射到使用密钥加密的加入设备。密钥可以是默认值或设备唯一值。在默认值的情况下,网络300的安全性仍然会受到损害,因为链路密钥的默认值是公开的并且是公知的。因此,监视业务的黑客可以解密网络密钥,因为链路密钥是已知的。
因此,最安全的方法是创建以某种方式对于特定加入设备唯一的密钥。这可以通过将唯一设备特定信息与每个网络设备相关联来实现。当设备特定信息被递送给客户时,该设备特定信息就可以伴随网络设备。下面描述将该设备特定信息从加入设备100发射到网关200的新颖方法。
图3示出了根据一个实施例的用于加入过程的部件。服务方设备10用于辅助加入过程,但不参与加入过程。存在意图加入网络300的加入设备100和控制对网络300的访问的网关200。网络300通常是无线RF网络,诸如ZIGBEE®、BLUETOOTH®、DotDot、Thread或ZWave。
加入设备100使用与网络接口130所使用的协议不同的通信机制来发起序列,而不是通过网络300发射设备特定信息。在一个特定实施例中,加入设备100包括光源170,诸如一个或多个LED。在另一实施例中,加入设备100包括扬声器180。在又一实施例中,加入设备100可包括马达195或触觉生成器190。
加入设备100利用这些部件中的一个或多个来发射唯一序列。例如,加入设备100可以具有存储在存储器设备125中的设备特定信息。如上所述,加入设备100可以发射包含设备特定信息的可见光的序列。可替代地,加入设备100可以发射包含设备特定信息的音频信号的序列。
在另一实施例中,加入设备100可包括马达195,使得其能够物理地改变其位置。在该实施例中,加入设备100可以执行指示设备特定信息的一系列移动。在又一实施例中,加入设备可以包括触觉生成器190,使得加入设备100可以创建和发射一系列振动。这一系列振动可以指示设备特定信息。
该设备特定信息对于该加入设备100是唯一的。例如,这可以是在制造时编程到设备中的码。
为了加入网络,加入设备100中的设备特定信息必须被传送到网关200。网关200然后在加入设备100期间使用该设备特定信息,这通过网络300来实现。例如,网关200可以在其被发射到加入设备100时使用设备特定信息来加密网络密钥。
在一个实施例中,加入设备100使用光源170发射设备特定信息。例如,设备特定信息可以被转换成光脉冲序列。换句话说,加入设备100可以致动光源170以产生该序列。可以以预定频率(诸如10 KHz或更高)发射该序列,使得其对于附近的人是不可见的,即灯将简单地呈现为点亮。该序列可以包括启动符或同步序列,以表示设备特定信息的开始,随后是设备特定信息。启动符或同步序列、设备特定信息的编码以及设备特定信息的内容不受本公开的限制。例如,可以使用简单的方案来发送设备特定信息,其中"1"表示灯是开的,而"0"表示灯是灭的。在其它实施例中,每个数字可以被表示为符号,诸如用莫尔斯码来表示。在一些实施例中,对设备特定信息进行编码,使得存在最小和最大数量的连续"1"和"0"。在其它实施例中,光源170能够发射不同的波长,使得改变的颜色可以用于表示信息。
可以使用扬声器180来利用类似的技术。例如,"1"可以由使用第一频率的音调表示。"0"可以由具有不同于第一频率的第二频率的音调来表示。在某些实施例中,频率可以选择为以便对人类不可听到。在其它实施例中,频率可以在可听频谱中,以便可由被设计成发射和接收人类可听声音的商用音频设备来访问。频率和编码不受本公开的限制。这种音频方法所需的开始或同步序列也不受本公开的限制。
可以使用触觉生成器190来利用类似的技术。例如,触觉生成器190可以以多个频率来振动。例如,"1"可以由使用第一频率的振动来表示。"0"可以由具有不同于第一频率的第二频率的振动来表示。频率和编码不受本公开的限制。这种触觉方法所需的开始或同步序列也不受本公开的限制。
在又一实施例中,可使用马达195来利用类似的技术。例如,马达195可以使加入设备100在多个方向上移动或旋转。例如,"1"可以由第一方向上的移动来表示。"0"可以由不同于第一方向的第二方向上的移动来表示。移动和编码不受本公开的限制。该方法所需的开始或同步序列也不受本公开的限制。
注意,在这些实施例中,加入设备100并且特别是处理单元120主动参与发射。换句话说,设备特定信息包含在加入设备100内,并且处理单元120执行指令以使用布置在加入设备100上的基于非RF的发射器将该信息发射到服务方设备10。
加入设备100使用诸如光源170、扬声器180、马达195、触觉生成器190或其他基于非RF的发射器之类的基于非RF的发射器来发射设备特定信息。该设备特定信息由服务方设备10捕获。具体地,如果加入设备100利用光源170,则服务方设备10利用相机70来捕获视觉模式。类似地,如果加入设备100利用扬声器180,则服务方设备10利用麦克风80来捕获音频模式。因此,在某些实施例中,加入设备100发射由服务方设备10捕获的音频和/或视觉序列。如上所述,设备特定信息包含在该音频和/或视频序列中。
在另一实施例中,当加入设备100利用触觉生成器190时,服务方设备10可以利用麦克风80来捕获与由加入设备100发射的振动相关联的声音。在另一实施例中,服务方设备10可以放置在加入设备100上,使得加速度计90能够捕获由加入设备100发射的振动模式。
在又一实施例中,当加入设备100利用马达195来移动时,服务方设备10利用相机70来捕获加入设备的移动。服务方设备10可以将这些移动转换为设备特定信息。在另一实施例中,可以将服务方设备10放置在加入设备100上,使得加速度计90能够捕获其移动。
一旦服务方设备10已经接收到序列,所述序列是基于非RF的并且可以包括音频、视觉、触觉或移动,服务方设备就可以对设备特定信息进行解码。然后,服务方设备10可以使用网络300将该信息转发到网关200。这安全地发生,因为服务方设备10已经是网络300的一部分。
网关200然后可以使用网络300参与加入设备100的加入过程。在该加入过程期间,可以使用设备特定信息来加密网络密钥。
图4示出了图示根据一个实施例的加入过程的流程图。在该实施例中,加入设备100开始发射其设备特定信息,如过程400中所示。在某些实施例中,加入设备100一被通电就开始发射设备特定信息。它可以重复地发射设备特定信息达预定时间量或者直到它已经加入网络为止。在另一实施例中,可以指示加入设备100开始发射设备特定信息。例如,加入设备100可以具有用户可以访问的输入。致动该输入可以开始该发射。例如,像WiFi接入点一样,加入设备100可以具有可以由用户按压的按钮。当然,也可以使用其他事件来发起加入设备100对设备特定信息的发射。在另一实施例中,可以诸如通过使用安装在另一设备上的软件应用来控制加入设备。该软件应用可以允许用户指示加入设备开始发射设备特定信息。当然,可以使用其它技术来发起设备特定信息的发射。如上所述,使用基于非RF的手段来发射设备特定信息。
服务方设备10可以布置在加入设备100附近,以便从加入设备100接收序列。服务方设备10已经是网络300的成员。
如过程410所示,服务方设备10接收由加入设备100发射的序列。如上所述,该序列可以由加入设备100编码。如果是,则服务方设备10使用相同的编码方案对序列进行解码。
如过程420所示,服务方设备10然后使用网络300将分组发射到网关200。该分组包含设备特定信息。由于服务方设备10已经是网络300的一部分,因此该分组被加密并且不能被截取。可以使用厂商唯一命令或标准命令来发射该分组。
序列的该部分(即过程400-420)代替了默认链接密钥的使用、将设备特定信息手动输入到网关200中的需要或QR码的使用。
一旦网关200从服务方设备10接收到该分组,则如过程430所示,可以开始网关200和加入设备100之间的加入过程。在某些实施例中,加入过程包括从网关200向加入设备100发射分组,其中该分组包含使用设备特定信息加密的网络密钥。在另一示例中,设备特定信息可以用作ECDH公共或共享密钥的一部分以对在网关200和加入设备100之间传输的信息进行编码。当然,加入过程可以具有额外的步骤,并且特定的加入过程不受本公开的限制。相反,本公开提供了一种从加入设备获得设备特定信息并且将该设备特定信息发射到网关200的系统和方法,其中在加入过程期间使用该设备特定信息。
每个设备以该顺序执行某些步骤。例如,加入设备100执行过程400并且还参与加入过程(过程430)。因此,包含在存储器设备125内的指令包含允许加入设备100执行以下操作的指令:
使用基于非RF的手段来发射所述设备特定信息;以及
参与使用网络与网关的加入过程。
服务方设备执行过程410-420。因此,包含在存储器设备25内的指令包含允许服务方设备10执行以下操作的指令:
接收由加入设备发射的序列;
对序列进行解码以确定设备特定信息;以及
通过网络向网关发射所述设备特定信息。
最后,网关执行过程420-430。因此,包含在存储器设备225内的指令包含允许网关200执行以下操作的指令:
通过网络从服务方设备接收包含设备特定信息的分组;以及
参与使用网络与加入设备的加入过程。
以上公开涉及设备特定信息。注意,任何唯一信息都可以从加入设备100传递到网关200以用于加密网络密钥。例如,设备特定信息可以包括加入节点的ID或其他元数据。可替代地,设备特定信息可以是设备特定密钥(DSK)。在另一实施例中,设备特定信息可以是当前由QR码提供的信息。
除了提供可以用于加入过程的信息之外,加入设备100还可以发射其它信息。例如,一些基本设备元数据可以被交换以用于更容易的客户配置。例如,加入设备100可以发射基本信息以指示其是什么种类的设备。具体地,如果用户要将扬声器添加到网络中,那么加入设备100可以发射指示设备类型的一些基本元数据。这样,如果顾客正在使用软件应用来配置加入设备100,则服务方设备10上的用户界面可以弹出具有扬声器图标的"扬声器设备1",而不是具有问号图标的"网络设备1"。从客户的角度来看,这种元数据使得配置更容易,尤其是在用户试图一次添加多个设备的情况下。
另外,注意,上述示例利用与网关200不同的服务方设备10。然而,在某些实施例中,网关200可以具有相机或麦克风,并且可以充当服务方设备10和网关200两者。因此,在某些实施例中,上述加入过程可以用两个设备来执行;加入设备100和也用作服务方设备10的网关200。在这些实施例中,包含在存储器设备225内的指令包含允许网关200执行以下操作的指令:
接收由加入设备发射的序列;
对所述序列进行解码以确定设备特定信息;以及
参与使用网络与加入设备的加入过程。
下面描述该系统和方法的具体示例。假设用户具有带中央网关的智能家庭网络,并希望将车库门开启装置添加到该网络。还假设用户已经将他的移动电话或平板电脑配置为该智能家庭网络的成员。该智能网络可以是ZIGBEE®、ZWAVE或结合安全性的某个其它无线RF网络。
用户可以安装车库门开启装置。此后,车库门开启装置被供电。在加电后的某个时间,车库门开启装置可以开始发射基于音频、视觉、触觉或运动的序列。例如,车库门开启装置可以具有专门用于该功能的单独的LED。在另一个实施例中,车库门开启装置可能已经包括灯,以在开启时照亮车库。然后,用户激活他们的移动电话上的软件应用。该应用使移动电话能够使用其相机或麦克风来捕获序列并作为服务方设备来操作。移动电话中的软件应用然后解码该序列以获得设备特定信息,该设备特定信息可以是安装码、节点ID、设备特定密钥(DSK)或任何其它相关信息。移动电话中的软件应用然后使用网络将包含该设备特定信息的分组发射到网关。
一旦网关具有了设备特定信息,它就可以参与与车库门开启装置的加入序列。注意,用户不必寻找或利用QR码或其它识别信息。
重要的是,本系统和方法允许在用户参与最少的情况下将设备特定信息从加入节点发射到网关。具体地,用户仅需要在他们的移动设备上安装应用并执行该应用以便执行加入过程。可替代地,该功能可以嵌入到先前安装在智能电话上的应用中,该应用已经用于配置和控制智能家庭设备。注意,用户不需要手动地将任何信息输入到网关中。此外,用户不需要扫描伴随新设备的QR码。
消除QR码的能力简化了制造过程,因为制造商不再必须确保在整个制造过程中正确的QR码伴随设备。这还使得用户更容易重新提供该设备。在某些实施例中,用户必须保留QR码或者设备不能加入任何其他网络。这样,服务方设备总是能够获得设备特定信息。
此外,本系统和方法允许增加的安全性。这里描述的大多数基于非RF的发射只能是在视线/能听到的范围内接收的。与之相比,RF通信可以穿过墙壁以更容易被恶意行动者拦截。另外,QR码/序列号可以通过简单地打开商店中包含新设备的盒子来窥视。对于基于非RF的发射,设备必须被加电,这对于恶意行动者来说在商店中不声张地做这件事困难很多。
本公开不受本文所述的具体实施例范围的限制。实际上,除了本文所述的那些实施例之外,根据前面的描述和附图,本公开的其它各种实施例和修改对于本领域普通技术人员也是显而易见的。因此,此类其它实施例和修改旨在落入本公开的范围内。此外,尽管本公开在此已经在特定环境中的特定实现的上下文中出于特定目的而进行了描述,但是本领域普通技术人员将认识到其有用性并不限于此,并且本公开可以出于任何数目的目的而在任何数目的环境中有益地实现。因此,应鉴于如本文所述的本公开的全部广度和精神来解释下文所陈述的权利要求。
Claims (20)
1.一种允许加入设备加入网络的方法,其中,网关和服务方设备是所述网络的一部分,所述方法包括:
从所述加入设备发射包含与所述加入设备相关联的设备特定信息的序列,其中,所述加入设备利用基于非RF的发射器来发射所述序列;
在所述服务方设备处接收所述序列;
使用所述网络从所述服务方设备向所述网关发射分组,其中,所述分组包含所述加入设备的所述设备特定信息;以及
使用所述网络在所述网关和所述加入设备之间执行加入过程,其中,来自所述加入设备的所述设备特定信息被用在所述加入过程中。
2.根据权利要求1所述的方法,其中,所述设备特定信息包括安装码。
3.根据权利要求1所述的方法,其中,所述加入设备包括光源,所述加入设备通过致动所述光源来发射所述设备特定信息,并且所述服务方设备利用相机来接收所述序列。
4.根据权利要求1所述的方法,其中,所述加入设备包括扬声器,所述加入设备通过致动所述扬声器来发射所述设备特定信息,并且所述服务方设备利用麦克风来接收所述序列。
5.根据权利要求1所述的方法,其中,所述加入设备包括触觉生成器,所述加入设备通过致动所述触觉生成器来发射所述设备特定信息,并且所述服务方设备利用加速度计或麦克风来接收所述序列。
6.根据权利要求1所述的方法,其中,所述加入设备包括马达,所述加入设备通过致动所述马达来发射所述设备特定信息,并且所述服务方设备利用加速度计或相机来接收所述序列。
7.一种允许加入设备加入网络的方法,其中,网关是所述网络的一部分,所述方法包括:从所述加入设备发射包含与所述加入设备相关联的设备特定信息的序列,其中,所述加入设备利用基于非RF的发射器来发射所述序列;
在所述网关处接收所述序列;以及
使用所述网络在所述网关和所述加入设备之间执行加入过程,其中,来自所述加入设备的所述设备特定信息被用在所述加入过程中。
8.根据权利要求7所述的方法,其中,所述设备特定信息包括安装码。
9.根据权利要求7所述的方法,其中,所述加入设备具有灯,所述加入设备通过致动所述灯来发射所述设备特定信息,并且所述网关利用相机来接收所述序列。
10.根据权利要求7所述的方法,其中,所述加入设备具有扬声器,所述加入设备通过致动所述扬声器来发射所述设备特定信息,并且所述网关利用麦克风来接收所述序列。
11.根据权利要求7所述的方法,其中,所述加入设备包括触觉生成器,所述加入设备通过致动所述触觉生成器来发射所述设备特定信息,并且所述网关利用加速度计或麦克风来接收所述序列。
12.根据权利要求7所述的方法,其中,所述加入设备包括马达,所述加入设备通过致动所述马达来发送所述设备特定信息,并且所述网关利用加速度计或相机来接收所述序列。
13.一种允许设备容易地加入网络的系统,包括:
加入设备,其中,所述加入设备包括:
网络接口,用于使用所述网络进行通信;
基于非RF的发射器;
处理单元;以及与所述处理单元通信的存储器,其中,所述存储器包括指令,所述指令在由所述处理单元执行时使得所述加入设备能够使用所述基于非RF的发射器来发射序列,其中所述序列包括设备特定信息;
服务方设备,包括:
网络接口,用于使用所述网络进行通信;
基于非RF的接收器;
处理单元;以及与所述处理单元通信的存储器,其中,所述存储器包括指令,所述指令在由所述处理单元执行时使得所述服务方设备能够:
使用所述基于非RF的接收器从所述加入设备接收序列;以及
使用所述网络接口向网关发射分组,其中,所述分组包含从所述序列获得的所述设备特定信息并且被使用所述网络发射;以及
所述网关,包括:
网络接口,用于使用所述网络进行通信;
处理单元,以及与所述处理单元通信的存储器,其中,所述存储器包括指令,所述指令在由所述处理单元执行时使得所述网关能够:
使用所述网络接口从所述服务方设备接收所述分组;以及
参与使用所述网络接口来与所述加入设备的加入过程,其中,所述设备特定信息在所述加入过程期间被使用。
14.根据权利要求13所述的系统,其中,所述基于非RF的发射器包括光源,并且所述基于非RF的接收器包括相机。
15.根据权利要求13所述的系统,其中,所述基于非RF的发射器包括扬声器,并且所述基于非RF的接收器包括麦克风。
16.根据权利要求13所述的系统,其中,所述基于非RF的发射器包括触觉生成器,并且所述基于非RF的接收器包括麦克风或加速度计。
17.根据权利要求13所述的系统,其中,所述基于非RF的发射器包括马达,并且所述基于非RF的接收器包括相机或加速度计。
18.根据权利要求13所述的系统,其中,在所述序列被所述加入设备发射之前,所述网关和所述服务方设备是所述网络的一部分。
19.根据权利要求13所述的系统,其中,所述加入设备中的所述存储器包括指令,所述指令在由所述处理单元执行时使得所述加入设备能够使用所述基于非RF的发射器将元数据发射到所述服务方设备。
20.根据权利要求13所述的系统,其中,所述加入过程包括使用所述网络接口将网络密钥从所述网关发射到所述加入设备,其中,所述网络密钥使用所述设备特定信息来加密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/555161 | 2019-08-29 | ||
| US16/555,161 US11096111B2 (en) | 2019-08-29 | 2019-08-29 | System and method to assist in adding new nodes to wireless RF networks |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112449406A CN112449406A (zh) | 2021-03-05 |
| CN112449406B true CN112449406B (zh) | 2024-03-15 |
Family
ID=74680255
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010884485.0A Active CN112449406B (zh) | 2019-08-29 | 2020-08-28 | 用于辅助向无线rf网络添加新节点的系统和方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US11096111B2 (zh) |
| CN (1) | CN112449406B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7290164B1 (en) * | 2004-03-03 | 2007-10-30 | Cisco Technology, Inc. | Method of reverting to a recovery configuration in response to device faults |
| CN101785240A (zh) * | 2007-08-21 | 2010-07-21 | 索尼公司 | 家庭系统音频视频设备的近场注册 |
| CN104620616A (zh) * | 2012-08-20 | 2015-05-13 | 高通股份有限公司 | 供在通信网络中使用的新登记者设备的配置 |
| WO2016043976A1 (en) * | 2014-09-16 | 2016-03-24 | Google Inc. | Continuation of playback of media content by different output devices |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9872240B2 (en) * | 2014-08-19 | 2018-01-16 | Belkin International Inc. | Network device source entity triggered device configuration setup |
| US9425979B2 (en) * | 2014-11-12 | 2016-08-23 | Smartlabs, Inc. | Installation of network devices using secure broadcasting systems and methods from remote intelligent devices |
| US10075906B2 (en) * | 2014-11-19 | 2018-09-11 | At&T Intellectual Property I, L.P. | Facilitating dynamic private communication networks |
| US9998663B1 (en) * | 2015-01-07 | 2018-06-12 | Car360 Inc. | Surround image capture and processing |
| DE102016009834A1 (de) * | 2016-08-15 | 2018-02-15 | Dräger Safety AG & Co. KGaA | Vorrichtung, Substanzmessgerät, Verfahren, Computerprogramm Kamera und Mobilfunkgerät zur Identifikation eines Substanzmessgerätes |
| US11012898B2 (en) * | 2016-10-27 | 2021-05-18 | Silicon Laboratories, Inc. | Use of a network to commission a second network |
-
2019
- 2019-08-29 US US16/555,161 patent/US11096111B2/en active Active
-
2020
- 2020-08-28 CN CN202010884485.0A patent/CN112449406B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7290164B1 (en) * | 2004-03-03 | 2007-10-30 | Cisco Technology, Inc. | Method of reverting to a recovery configuration in response to device faults |
| CN101785240A (zh) * | 2007-08-21 | 2010-07-21 | 索尼公司 | 家庭系统音频视频设备的近场注册 |
| CN104620616A (zh) * | 2012-08-20 | 2015-05-13 | 高通股份有限公司 | 供在通信网络中使用的新登记者设备的配置 |
| WO2016043976A1 (en) * | 2014-09-16 | 2016-03-24 | Google Inc. | Continuation of playback of media content by different output devices |
Also Published As
| Publication number | Publication date |
|---|---|
| US11096111B2 (en) | 2021-08-17 |
| CN112449406A (zh) | 2021-03-05 |
| US20210068035A1 (en) | 2021-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11698846B2 (en) | Accessory communication control | |
| Saxena et al. | Secure device pairing based on a visual channel | |
| CN202738112U (zh) | 附件、控制器以及在其间建立无线通信链路的系统 | |
| KR101491392B1 (ko) | 간접적인 디바이스 통신 | |
| EP2885936B1 (en) | Configuration of a new enrollee device for use in a communication network | |
| US9198204B2 (en) | Apparatus and method for seamless commissioning of wireless devices | |
| US8583910B2 (en) | Method and apparatus for device detection and multi-mode security in a control network | |
| Maiti et al. | Light ears: Information leakage via smart lights | |
| KR101876183B1 (ko) | IoT 기반의 보안성이 강화된 레지덴셜 게이트웨이 장치 | |
| KR101878708B1 (ko) | 보안성이 강화된 레지덴셜 게이트웨이 장치를 이용한 스마트 가전기기의 에너지 관리 시스템 | |
| US20050216738A1 (en) | Radio transmission device, mutual authentication method and mutual authentication program | |
| JP2015515048A (ja) | ネットワークデバイスのセンサベースの設定および制御 | |
| CN104869612A (zh) | 接入网络的方法及装置 | |
| CN105357742A (zh) | 无线局域网接入方法、装置及系统 | |
| KR20130012064A (ko) | 존재 검출 방법, 장치, 및 이용 | |
| JP2007104310A (ja) | ネットワーク装置、ネットワークシステム及び鍵更新方法 | |
| KR101878710B1 (ko) | 보안성이 강화된 레지덴셜 게이트웨이 장치를 이용한 스마트홈 관리 시스템 | |
| KR101933638B1 (ko) | 보안성이 강화된 레지덴셜 게이트웨이 장치를 이용한 웰니스 서비스 시스템 | |
| CN105743917A (zh) | 消息传输方法及终端 | |
| JP2005341094A (ja) | データ伝送システム、データ伝送装置、分電装置、およびデータ伝送方法。 | |
| Ramani et al. | Ndnviber: Vibration-assisted automated bootstrapping of iot devices | |
| CN112449406B (zh) | 用于辅助向无线rf网络添加新节点的系统和方法 | |
| CN110832893A (zh) | 用于向用户设备提供对资源或数据的访问的系统及其方法 | |
| Kovačević et al. | Flashing displays: user‐friendly solution for bootstrapping secure associations between multiple constrained wireless devices | |
| JP2005244345A (ja) | 無線通信システム、無線通信方法及び無線通信端末 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |