ITUB20154749A1 - INTERFACE EQUIPMENT - Google Patents

INTERFACE EQUIPMENT Download PDF

Info

Publication number
ITUB20154749A1
ITUB20154749A1 ITUB2015A004749A ITUB20154749A ITUB20154749A1 IT UB20154749 A1 ITUB20154749 A1 IT UB20154749A1 IT UB2015A004749 A ITUB2015A004749 A IT UB2015A004749A IT UB20154749 A ITUB20154749 A IT UB20154749A IT UB20154749 A1 ITUB20154749 A1 IT UB20154749A1
Authority
IT
Italy
Prior art keywords
terminal
server
interface
module
communication
Prior art date
Application number
ITUB2015A004749A
Other languages
Italian (it)
Inventor
Angelo Conte
Paolo Marchetti
Franco Vairo
Original Assignee
Oikia R&V S R L
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oikia R&V S R L filed Critical Oikia R&V S R L
Priority to ITUB2015A004749A priority Critical patent/ITUB20154749A1/en
Publication of ITUB20154749A1 publication Critical patent/ITUB20154749A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Glass Compositions (AREA)
  • Separation By Low-Temperature Treatments (AREA)
  • Aiming, Guidance, Guns With A Light Source, Armor, Camouflage, And Targets (AREA)

Description

"APPARECCHIATURA DI INTERFACCIA" "INTERFACE EQUIPMENT"

DESCRIZIONE DESCRIPTION

[BACKGROUND DELL'INVENZIONE] [BACKGROUND OF THE INVENTION]

La presente invenzione ha per oggetto un'apparecchiatura di interfaccia, adatta a permettere una comunicazione sicura tra un dispositivo elettrico/elettronico ed un dispositivo terminale. The present invention relates to an interface apparatus, suitable for allowing safe communication between an electric / electronic device and a terminal device.

La presente invenzione si riferisce inoltre ad un terminale, adatto a cooperare con detta apparecchiatura di interfaccia, e ad un sistema che comprende detta apparecchiatura di interfaccia, detto terminale, ed un server atto a comunicare con detta apparecchiatura di interfaccia e detto terminale. The present invention also relates to a terminal, suitable for cooperating with said interface equipment, and to a system which comprises said interface equipment, said terminal, and a server adapted to communicate with said interface equipment and said terminal.

La presente invenzione ha inoltre per oggetto un metodo di controllo di detto terminale, per stabilire una connessione con detta apparecchiatura di interfaccia, un programma software che permette 1'implementazione di tale metodo, ed un metodo per stabilire una connessione tra detto terminale e detta apparecchiatura di interfaccia, basato sulle funzionalità di detto sistema. The present invention also relates to a method for controlling said terminal, for establishing a connection with said interface equipment, a software program that allows the implementation of this method, and a method for establishing a connection between said terminal and said equipment. interface, based on the functionality of said system.

Com'è noto, i dispositivi elettrici/elettronici comunemente a disposizione degli utenti possono essere collegati tra loro, così da interagire e fornire potenzialità allargate agli utenti stessi. As is known, the electric / electronic devices commonly available to users can be connected to each other, so as to interact and provide extended potential to the users themselves.

In particolare, i dispositivi facenti parte di un medesimo ambiente (domestico, industriale, ecc.) possono essere collegati in modo da essere monitorati/regolati, cosicché i consumi energetici complessivi possano essere tenuti sotto controllo e/o i dispositivi possano essere controllati da remoto. In particular, the devices belonging to the same environment (domestic, industrial, etc.) can be connected in such a way as to be monitored / regulated, so that the overall energy consumption can be kept under control and / or the devices can be remotely controlled.

La Richiedente ha notato che la semplicità di configurazione delle connessioni e la sicurezza con cui le informazioni vengono trasmesse/ricevute sono aspetti di estrema criticità in questo contesto. The Applicant has noted that the simplicity of configuring the connections and the security with which the information is transmitted / received are extremely critical aspects in this context.

[OBIETTIVI E SINTESI DELL'INVENZIONE] [OBJECTIVES AND SUMMARY OF THE INVENTION]

Scopo della presente invenzione è quindi fornire un'apparecchiatura di interfaccia che permetta di collegare in maniera semplice e sicura un dispositivo elettrico/elettronico ad un terminale, ed eventualmente ad una rete telematica in senso più generale. The object of the present invention is therefore to provide an interface apparatus which allows an electric / electronic device to be connected in a simple and safe manner to a terminal, and possibly to a telematic network in a more general sense.

Un altro scopo della presente invenzione è mettere a disposizione un'infrastruttura hardware-software capace di facilitare il controllo dei dispositivi elettrico/elettronico e il monitoraggio dei consumi di energia elettrica di dispositivi facenti parte di un medesimo ambiente. Another object of the present invention is to make available a hardware-software infrastructure capable of facilitating the control of electrical / electronic devices and the monitoring of electrical energy consumption of devices forming part of the same environment.

Questi ed altri scopi ancora sono sostanzialmente raggiunti da un'apparecchiatura di interfaccia secondo quanto descritto nelle unite rivendicazioni. These and other objects are substantially achieved by an interface apparatus according to what is described in the attached claims.

[BREVE DESCRIZIONE DEI DISEGNI] [BRIEF DESCRIPTION OF THE DRAWINGS]

Ulteriori caratteristiche e vantaggi appariranno maggiormente dalla descrizione dettagliata di forme di esecuzione preferite ma non esclusive dell'invenzione. Further features and advantages will become more apparent from the detailed description of preferred but not exclusive embodiments of the invention.

Tale descrizione è fornita qui di seguito con riferimento alle unite figure, anch'esse aventi scopo puramente esemplificativo e pertanto non limitativo, in cui : This description is provided below with reference to the accompanying figures, also having purely illustrative and therefore non-limiting purposes, in which:

la figura 1 mostra uno schema a blocchi di un sistema in cui l'invenzione può essere inserita; Figure 1 shows a block diagram of a system in which the invention can be inserted;

la figura 2 mostra uno schema a blocchi di un'apparecchiatura di interfaccia in accordo con 1'invenzione; Figure 2 shows a block diagram of an interface apparatus according to the invention;

la figura 3 mostra uno schema a blocchi di un terminale associato all'apparecchiatura di interfaccia di figura 2. Figure 3 shows a block diagram of a terminal associated with the interface apparatus of Figure 2.

[DESCRIZIONE DETTAGLIATA DELL'INVENZIONE] [DETAILED DESCRIPTION OF THE INVENTION]

Con riferimento alle unite figure, con 1 è stata complessivamente indicata un'apparecchiatura di interfaccia in accordo con la presente invenzione. With reference to the accompanying figures, 1 indicates an interface apparatus in accordance with the present invention as a whole.

L' apparecchiatura 1 può essere vantaggiosamente impiegata per connettere, in maniera semplice e rapida, qualsiasi dispositivo elettrico/elettronico alla rete internet e, in particolare, ad un sistema cloud e ad un terminale, così che possa essere implementato in maniera estensiva il cosiddetto "Internet of Things" (IoT), A titolo esemplificativo, possono per esempio essere adottate logiche di monitoraggio e regolazione dei consumi elettrici in un ambiente domestico o industriale. Chiaramente l'invenzione può essere applicata anche per altri fini, che convenientemente vengono raggiunti tramite le funzionalità che verranno qui di seguito descritte e rivendicate. The apparatus 1 can be advantageously used to connect, in a simple and rapid way, any electrical / electronic device to the internet and, in particular, to a cloud system and to a terminal, so that the so-called " Internet of Things "(IoT), By way of example, for example, logic can be adopted for monitoring and regulating electricity consumption in a domestic or industrial environment. Clearly, the invention can also be applied for other purposes, which are conveniently achieved through the functions that will be described and claimed hereinafter.

1/ apparecchiatura 1 è quindi adatta ad essere parte di un sistema 400 (figura 1) comprendente inoltre un terminale 200 ed un server 300. 1 / apparatus 1 is therefore suitable for being part of a system 400 (Figure 1) further comprising a terminal 200 and a server 300.

L'apparecchiatura 1 (figura 2) comprende innanzitutto un modulo di interfaccia 10. The apparatus 1 (Figure 2) first of all comprises an interface module 10.

Il modulo di interfaccia 10 ha il compito di collegare l'apparecchiatura 1 ad un rispettivo dispositivo elettrico/elettronico 100. Il dispositivo elettrico/elettronico 100, in termini pratici, è l'apparato che, tramite l'apparecchiatura 1, può essere connesso in rete con altri dispositivi, ad esempio con una struttura cloud e/o con il terminale 200. The interface module 10 has the task of connecting the apparatus 1 to a respective electric / electronic device 100. The electric / electronic device 100, in practical terms, is the apparatus which, by means of the apparatus 1, can be connected in network with other devices, for example with a cloud structure and / or with the terminal 200.

Il modulo di interfaccia 10 può essere, per esempio, un connettore seriale, un connettore USB (Universal Serial Bus), o un qualsiasi altro connettore che possa mettere in connessione di dati l'apparecchiatura 1 ed il dispositivo elettrico/elettronico 100. The interface module 10 can be, for example, a serial connector, a USB (Universal Serial Bus) connector, or any other connector that can connect the equipment 1 and the electrical / electronic device 100 in data connection.

Il modulo di interfaccia 10 può anche essere adatto ad una comunicazione hardware/software basata su protocollo Modbus o altri protocolli similari. The interface module 10 can also be suitable for hardware / software communication based on Modbus protocol or other similar protocols.

L'apparecchiatura 1 comprende inoltre una struttura di connessione 20. The apparatus 1 further comprises a connection structure 20.

La struttura di connessione 20 ha il compito di mettere in comunicazione 1'interfaccia 1 con il terminale 200 e con il server 300. The connection structure 20 has the task of putting the interface 1 in communication with the terminal 200 and with the server 300.

La struttura di connessione 20 comprende preferibilmente un modulo di connessione a corto raggio 21. In particolare, il modulo di connessione a corto raggio 21 può essere un modulo NFC (Near Field Communication). The connection structure 20 preferably comprises a short range connection module 21. In particular, the short range connection module 21 can be an NFC (Near Field Communication) module.

Vantaggiosamente, il modulo di connessione a corto raggio 21 viene utilizzato per la comunicazione tra l'apparecchiatura 1 ed il citato terminale 200. Advantageously, the short range connection module 21 is used for the communication between the apparatus 1 and the aforementioned terminal 200.

In una forma di realizzazione, la struttura di connessione 20 comprende inoltre almeno un modulo aggiuntivo 22; tale modulo aggiuntivo può essere per esempio un modulo wi-fi e/o un modulo di connessione a lungo raggio. In one embodiment, the connection structure 20 further comprises at least one additional module 22; such additional module can be for example a wi-fi module and / or a long range connection module.

Convenientemente, la comunicazione tra l'apparecchiatura 1 ed il citato server 300 avviene tramite il modulo aggiuntivo 22 cioè, per esempio, tramite connessione wi-fi oppure connessione a lungo raggio. Conveniently, the communication between the apparatus 1 and the aforementioned server 300 takes place via the additional module 22, ie, for example, via a wi-fi connection or a long-range connection.

Si noti che nel presente contesto e nelle successive rivendicazioni, per "comunicazione a corto raggio" oppure "connessione a corto raggio" si intende una comunicazione telematica in cui la distanza tra i dispositivi coinvolti deve restare al di sotto di una soglia predeterminata, affinché la comunicazione possa avere luogo. Esempi di comunicazione a corto raggio sono la tecnologia Bluetooth®, la tecnologia NFC, ecc.. It should be noted that in the present context and in the subsequent claims, "short range communication" or "short range connection" means a telematic communication in which the distance between the devices involved must remain below a predetermined threshold, so that the communication can take place. Examples of short-range communication are Bluetooth® technology, NFC technology, etc.

Vantaggiosamente, una comunicazione a corto raggio è in grado di dare all'utente la sicurezza fisica che la comunicazione stessa non venga intercettata da terzi non autorizzati. Advantageously, a short range communication is able to give the user the physical security that the communication itself is not intercepted by unauthorized third parties.

Nel presente contesto e nelle successive rivendicazioni, per "comunicazione a lungo raggio" o "connessione a lungo raggio" si intende una comunicazione telematica in cui la posizione geografica dei dispositivi coinvolti non è sostanzialmente limitata, soprattutto in termini di distanza reciproca. Esempi di comunicazione a lungo raggio sono le tecnologie GSM, GPRS, UMTS, LTE, LTE-A, ecc.. In the present context and in the subsequent claims, by "long-range communication" or "long-range connection" is meant a telematic communication in which the geographical position of the devices involved is not substantially limited, especially in terms of mutual distance. Examples of long-range communication are GSM, GPRS, UMTS, LTE, LTE-A technologies, etc.

L'apparecchiatura 1 comprende inoltre una memoria 30 in cui è archiviato almeno un codice identificativo ID univocamente associato all'apparecchiatura 1 stessa e/o al modulo di connessione a corto raggio 21. The apparatus 1 also comprises a memory 30 in which at least one identification code ID univocally associated with the apparatus 1 itself and / or with the short-range connection module 21 is stored.

Nel caso in cui il modulo di connessione a corto raggio 21 sia un modulo NFC, il codice identificativo ID può essere il codice nativamente associato a tale modulo. In the event that the short-range connection module 21 is an NFC module, the identification code ID can be the code natively associated with this module.

L'apparecchiatura 1 comprende inoltre un'unità di controllo 40, operativamente associata ai vari moduli ed elementi finora descritti. The apparatus 1 further comprises a control unit 40, operatively associated with the various modules and elements described up to now.

L'unità di controllo 40 ha preferibilmente il compito di sovraintendere all'intero funzionamento dell'apparecchiatura 1. The control unit 40 preferably has the task of supervising the entire operation of the apparatus 1.

In particolare, l'unità di controllo 40 è adatta a ricevere, tramite il modulo di connessione a corto raggio 21, un token T ed informazioni di accesso AI. In particular, the control unit 40 is suitable for receiving, through the short-range connection module 21, a token T and access information AI.

Il token T e le informazioni di accesso AI sono inviate all'apparecchiatura 1 dal terminale 200. Token T and AI login information are sent to equipment 1 by terminal 200.

Nel presente contesto e nelle successive rivendicazioni, per ''token" si intende un codice, formato per esempio da una stringa alfanumerica, che può essere utilizzato una sola volta per lo svolgimento e l'identificazione di una determinata operazione. Una volta eseguita l'operazione in associazione ad un certo token, lo stesso non può più essere utilizzato e, per svolgere nuovamente quella operazione, sarà necessario impiegare un nuovo token, generato in maniera opportuna. In the present context and in the subsequent claims, "token" means a code, formed for example by an alphanumeric string, which can be used only once for carrying out and identifying a specific operation. operation in association with a certain token, the same can no longer be used and, to carry out that operation again, it will be necessary to use a new token, generated in an appropriate manner.

Come sarà più chiaro in seguito, il token T è generato dal server 300, che funge da garante della sicurezza della comunicazione tra il terminale 200 e l'apparecchiatura 1. As will become clearer later, the token T is generated by the server 300, which acts as a guarantor of the security of the communication between the terminal 200 and the equipment 1.

Le informazioni di accesso AI sono quelle informazioni che permettono di connettersi al server 300. AI login information is information that allows you to connect to server 300.

Il token T e le informazioni di accesso AI sono ricevute dall'apparecchiatura 1 tramite il modulo di connessione a corto raggio 21. Token T and AI login information are received from equipment 1 via short-range connection module 21.

L'unità di controllo 40 è inoltre configurata per inviare al server 300, sulla base delle informazioni di accesso AI, il token T ed il proprio codice identificativo ID, archiviato nella memoria 30. The control unit 40 is also configured to send to the server 300, on the basis of the access information AI, the token T and its own identification code ID, stored in the memory 30.

Come detto, la connessione tra l'apparecchiatura 1 ed il server 300 avviene tramite wi-fi e/o connessione a lungo raggio. As mentioned, the connection between the equipment 1 and the server 300 takes place via wi-fi and / or long-range connection.

Preferibilmente, l'apparecchiatura 1 ed il terminale 200 vengono associati, presso il server 300, ad un medesimo account. Preferably, the apparatus 1 and the terminal 200 are associated, at the server 300, to the same account.

In risposta, l'unità di controllo riceve una o più chiavi di sicurezza per comunicare almeno con il terminale 200. In response, the control unit receives one or more security keys to communicate at least with the terminal 200.

Chiavi corrispondenti vengono messe a disposizione anche del terminale 200, così che possa avere luogo una comunicazione sicura tra l'apparecchiatura 1 (e quindi il rispettivo dispositivo elettrico/elettronico 100) ed il terminale 200. Corresponding keys are also made available to the terminal 200, so that a secure communication can take place between the apparatus 1 (and therefore the respective electrical / electronic device 100) and the terminal 200.

In una forma di realizzazione, altre chiavi possono essere fornite ad altri terminali riconosciuti dal server 300 come associati al terminale 200. In termini pratici si tratta di terminali che afferiscono allo stesso account o ad altri account di proprietà o associati alla persona proprietaria dell'account di base. In one embodiment, other keys can be provided to other terminals recognized by the server 300 as associated with the terminal 200. In practical terms, these are terminals that pertain to the same account or to other accounts owned or associated with the person owning the account. Basic.

Si noti che possono essere predisposte idonee chiavi anche per la successiva comunicazione tra l'apparecchiatura 1 ed il server 300. It should be noted that suitable keys can also be provided for subsequent communication between the apparatus 1 and the server 300.

L'unità di controllo 40 può quindi ricevere, dal terminale 200, un primo segnale SI, incorporante almeno un codice di riferimento RC ed una istruzione X. The control unit 40 can therefore receive, from the terminal 200, a first signal SI, incorporating at least a reference code RC and an instruction X.

Il primo segnale SI è inviato dal terminale 200 all'apparecchiatura 1 allo scopo, per esempio, di controllare/regolare il dispositivo elettrico/elettronico 100. The first signal SI is sent from the terminal 200 to the apparatus 1 for the purpose, for example, of controlling / regulating the electric / electronic device 100.

Il primo segnale SI è generato, dal terminale 200, utilizzando le chiavi K inviate dal server 300 al termine della procedura di "handshaking" sopra descritta. The first signal SI is generated, by the terminal 200, using the keys K sent by the server 300 at the end of the "handshaking" procedure described above.

L'unità di controllo 40 provvede quindi ad elaborare tale primo segnale SI sulla base delle chiavi K precedentemente ricevute, così da interpretare correttamente il contenuto del primo segnale SI stesso. The control unit 40 then processes this first signal SI on the basis of the previously received keys K, so as to correctly interpret the content of the first signal SI itself.

L'unità di controllo 40 confronta quindi il codice di riferimento RC con il codice identificativo ID, associato all'apparecchiatura 1, in modo da verificare che il segnale SI sia effettivamente destinato all'apparecchiatura 1 stessa. The control unit 40 then compares the reference code RC with the identification code ID, associated with the apparatus 1, so as to verify that the signal SI is actually destined for the apparatus 1 itself.

Nel caso in cui vi sia corrispondenza tra i due codici, l'unità di controllo 40 provvede ad impartire l'istruzione X al dispositivo elettrico/elettronico 100. If there is a correspondence between the two codes, the control unit 40 gives the instruction X to the electric / electronic device 100.

Tale istruzione X può essere, per esempio, una richiesta di raccolta dati relativi ai consumi energetici del dispositivo 100, oppure una regolazione per il funzionamento dello stesso, finalizzata a contenere i consumi futuri. This instruction X can be, for example, a request for data collection relating to the energy consumption of the device 100, or a regulation for its operation, aimed at containing future consumption.

L'unità di controllo 40 è inoltre configurata per generare un secondo segnale S2, incorporante il codice identificativo ID ed almeno un dato D associato al dispositivo elettrico/elettronico 100, A titolo esemplificativo, il dato D può essere relativo ai consumi energetici del dispositivo 100 stesso. The control unit 40 is also configured to generate a second signal S2, incorporating the identification code ID and at least one datum D associated with the electric / electronic device 100, By way of example, the datum D can relate to the energy consumption of the device 100 same.

Il secondo segnale S2 viene quindi elaborato dall'unità di controllo 40 sulla base delle chiavi di sicurezza precedentemente ricevute, così da essere poi inviato al terminale 200. The second signal S2 is then processed by the control unit 40 on the basis of the previously received security keys, so as to be then sent to the terminal 200.

Vantaggiosamente, la comunicazione da/verso l'apparecchiatura 1 è basata su regole generali che permettono implementazioni future più specifiche e non pongono vincoli, per esempio, sul tipo di dati scambiati. Advantageously, the communication from / to the equipment 1 is based on general rules that allow more specific future implementations and do not place constraints, for example, on the type of data exchanged.

A prescindere dal tipo di trasporto scelto (TCP, UDP o altro), è prevista una coppia di messaggi richiestarisposta, anche per richieste che non richiedono alcun dato di risposta (es. attivazione di un'uscita digitale). Regardless of the type of transport chosen (TCP, UDP or other), there is a couple of messages required for a response, even for requests that do not require any response data (eg activation of a digital output).

Alla base delle comunicazioni c'è il suddetto codice identificativo ID, che preferibilmente coincide con 1'identificativo univoco del protocollo NFC. Ogni segnale generato contiene una stringa univoca di byte (es. 7), che il sistema sfrutta per garantire il corretto indirizzamento dei messaggi verso il dispositivo destinatario. The communications are based on the aforementioned identification code ID, which preferably coincides with the unique identifier of the NFC protocol. Each signal generated contains a unique string of bytes (eg 7), which the system uses to ensure the correct addressing of messages to the recipient device.

Viene poi definita una mappa chiave-valore che descrive i tipi di comando che possono essere inviati/ricevuti. Particolari dispositivi potranno, in futuro, non accettare tutti i tipi di comando. Per questa ragione un'altra mappa chiave-valore descrive i tipi di dispositivo. Questa mappa, così come la precedente, può essere aggiornata quando necessario. A key-value map is then defined which describes the types of commands that can be sent / received. Particular devices may, in the future, not accept all types of commands. For this reason, another key-value map describes the device types. This map, as well as the previous one, can be updated when needed.

Quando le informazioni scambiate passano attraverso la struttura cloud, quest'ultima risponde alle richieste HTTP con messaggi che contengono informazioni utili per le successive richieste: se si tratta, ad esempio, di un POST da parte del terminale 200 per inviare una nuova richiesta, il cloud risponderà con i dettagli della richiesta creata, comprensivi di un identificativo (corrispondente alla chiave primaria della tabella richieste del database) con il quale successivamente controllare se la richiesta stessa è stata evasa dal dispositivo destinatario, e data/ora di creazione della richiesta stessa. When the information exchanged passes through the cloud structure, the latter responds to HTTP requests with messages that contain useful information for subsequent requests: if it is, for example, a POST by the terminal 200 to send a new request, the cloud will reply with the details of the created request, including an identifier (corresponding to the primary key of the database requests table) with which to subsequently check whether the request has been processed by the recipient device, and the date / time of creation of the request itself.

La struttura cloud (che, come detto, può vantaggiosamente comprendere il server 300) può offrire, attraverso una API basata su princìpi REST, una serie di servizi utente che rendono possibile la comunicazione sicura tra l'utente stesso e i suoi dispositivi: The cloud structure (which, as mentioned, can advantageously include the server 300) can offer, through an API based on REST principles, a series of user services that make secure communication between the user and his devices possible:

• account utente; • user account;

• tabella dispositivi, per ogni utente; • device table, for each user;

• operazioni Create-Read-Update-Delete (CRUD) su tabella dispositivi; • Create-Read-Update-Delete (CRUD) operations on the device table;

• tabella dei "luoghi", per ogni utente; • table of "places", for each user;

• condivisione luoghi e/o dispositivi su più utenti (relazione many-to-many tra utenti e dispositivi e tra utenti e luoghi, one-to-many tra luogo e dispositivi); • sharing of places and / or devices on multiple users (many-to-many relationship between users and devices and between users and places, one-to-many between place and devices);

• invio richieste/comandi al dispositivo (POST) e tabella delle richieste; • sending requests / commands to the device (POST) and requests table;

• interrogazione richieste/comandi dal dispositivo (GET); • query requests / commands from the device (GET);

• invio risposte/attuazioni dal dispositivo (POST) e tabella risposte; • sending responses / actuations from the device (POST) and response table;

• interrogazione risposte/attuazioni dal terminale utente (GET); • querying of answers / actuations from the user terminal (GET);

• archiviazione delle coppie richiesta-risposta su tabella storico per analisi successive. • filing of the request-response pairs on a historical table for subsequent analysis.

Si noti che la comunicazione tra il terminale 200 e l'apparecchiatura 1 avviene tramite tecnologia a corto raggio (es. NFC) quando è in atto la procedura per la generazione e distribuzione delle chiavi di sicurezza K. Successivamente, il terminale 200 e l'apparecchiatura 1 possono anche comunicare tramite connessione a lungo raggio e/o appoggiandosi ad una struttura cloud, che coopera alla gestione/regolazione del dispositivo elettrico/elettronico 100. Vantaggiosamente il server 300 fa parte di tale struttura cloud. It should be noted that the communication between the terminal 200 and the equipment 1 takes place via short-range technology (eg NFC) when the procedure for the generation and distribution of the security keys K is in progress. Subsequently, the terminal 200 and the equipment 1 can also communicate via long-range connection and / or by relying on a cloud structure, which cooperates in the management / regulation of the electrical / electronic device 100. Advantageously, the server 300 is part of this cloud structure.

L'unità di controllo 40 può inoltre essere configurata per gestire la protezione della memoria 30, così che i contenuti della stessa non siano accessibili in assenza delle dovute credenziali di accesso. The control unit 40 can also be configured to manage the protection of the memory 30, so that its contents are not accessible in the absence of the necessary access credentials.

Da un punto di vista pratico, l'unità di controllo 40 può essere (o comprendere) un circuito integrato (TI CC3200), dotato di una memoria flash dedicata che permette di ospitare il codice binario che il processore può eseguire. From a practical point of view, the control unit 40 can be (or comprise) an integrated circuit (TI CC3200), equipped with a dedicated flash memory which allows to host the binary code that the processor can execute.

Ad esempio, tale codice può svolgere le seguenti funzioni: For example, such code can perform the following functions:

1. inizializzazione delle periferiche del dispositivo: 1. initialization of device peripherals:

I/O digitali (compresi LED) e analogici; wi-fi, in modalità "station"; Digital (including LED) and analog I / O; wi-fi, in "station" mode;

porta seriale; serial port;

NFC; NFC;

2. lettura memoria NFC per recupero informazioni e credenziali di rete wi-fi; 2. NFC memory reading to retrieve information and wi-fi network credentials;

3. ricerca e connessione alla rete wi-fi; 3. search and connection to the wi-fi network;

4. apertura di socket UDP in entrata (server) e uscita (client); 4. opening of incoming (server) and outgoing (client) UDP sockets;

5. apertura di socket TCP per connessione HTTP al server 300; 5. opening of TCP sockets for HTTP connection to server 300;

6. registrazione dell'apparecchiatura 1 al servizio cloud (POST in tabella dispositivi); 6. registration of equipment 1 to the cloud service (POST in the device table);

7. LOOP (periodo regolabile, dell'ordine dei secondi): 7. LOOP (adjustable period, in the order of seconds):

controllo messaggi da server HTTP; controllo messaggi da UDP; control of messages from HTTP servers; control of messages from UDP;

esecuzione comandi descritti nel messaggio; execution of commands described in the message;

risposta al messaggio. reply to the message.

La figura 3 mostra uno schema a blocchi del terminale 200. Il terminale 200 può essere per esempio un dispositivo portatile, come uno smartphone o un tablet. Figure 3 shows a block diagram of the terminal 200. The terminal 200 can be for example a portable device, such as a smartphone or a tablet.

Il terminale 200 comprende un'interfaccia di comunicazione 210. L'interfaccia di comunicazione 210 comprende un primo modulo 211 per la comunicazione con il server 300, ed un secondo modulo per la comunicazione con l'apparecchiatura 1. The terminal 200 comprises a communication interface 210. The communication interface 210 comprises a first module 211 for communication with the server 300, and a second module for communication with the apparatus 1.

Preferibilmente il primo modulo 211 è un modulo wi-fi e/o un modulo per una connessione a lungo raggio. Preferably the first module 211 is a wi-fi module and / or a module for a long range connection.

Preferibilmente il secondo modulo 212 è un modulo di connessione a corto raggio, in particolare un modulo NFC. Preferably the second module 212 is a short range connection module, in particular an NFC module.

Il terminale 200 comprende inoltre un'unità di elaborazione 220 configurata per inviare al server 300, tramite il primo modulo di comunicazione 211, un segnale di richiesta RS, finalizzato all'attivazione della comunicazione con una nuova apparecchiatura 1. The terminal 200 also comprises a processing unit 220 configured to send to the server 300, via the first communication module 211, a request signal RS, aimed at activating communication with a new device 1.

Preferibilmente, la generazione del segnale di richiesta RS è attivata da un utente tramite un'opportuna sezione di inserimento dati DE, facente parte del terminale 200. Preferably, the generation of the request signal RS is activated by a user through a suitable data entry section DE, which is part of the terminal 200.

In risposta al segnale di richiesta RS, l'unità di elaborazione 220 riceve il token T dal server 300. In response to the RS request signal, the processing unit 220 receives the token T from the server 300.

A questo punto, l'unità di elaborazione 220 genera preferibilmente un segnale di notifica, così da informare l'utente che può essere configurata una nuova apparecchiatura. L'utente provvede quindi ad avvicinare l'apparecchiatura 1 al terminale 200, così che possa essere instaurata una connessione a corto raggio (NFC). At this point, the processing unit 220 preferably generates a notification signal, so as to inform the user that a new equipment can be configured. The user then proceeds to bring the apparatus 1 close to the terminal 200, so that a short range connection (NFC) can be established.

Tramite il secondo modulo 212, l'unità di elaborazione 220 trasmette quindi all'apparecchiatura 1 il token T e le summenzionate informazioni di accesso AI per accedere al server 300. By means of the second module 212, the processing unit 220 then transmits to the apparatus 1 the token T and the aforementioned access information AI to access the server 300.

Preferibilmente, prima di effettuare questa trasmissione il terminale 200 verifica che l'apparecchiatura 1 sia ''nuova" (quindi non ancora configurata per la connessione) e che sia aperta sia in lettura che in scrittura. Preferably, before carrying out this transmission, the terminal 200 checks that the apparatus 1 is "new" (therefore not yet configured for the connection) and that it is open for both reading and writing.

Come sopra descritto, l'apparecchiatura 1 può quindi connettersi al server 300 e, a seguito di una positiva autenticazione, il server 300 distribuisce al terminale 200 ed all'apparecchiatura 1 le chiavi K. As described above, the apparatus 1 can then connect to the server 300 and, following a positive authentication, the server 300 distributes the K keys to the terminal 200 and the apparatus 1.

Nel caso in cui il terminale 200 non dovesse concludere positivamente 1'handshaking con l'apparecchiatura 1, l'unità di elaborazione 220 provvede a generare un segnale di alert destinato al server 300. In the event that the terminal 200 does not positively conclude the handshaking with the apparatus 1, the processing unit 220 generates an alert signal intended for the server 300.

Si noti che 1'invenzione può essere convenientemente applicata in un contesto un cui sono presenti diversi dispositivi elettrici/elettronici, ciascuno associato ad una rispettiva apparecchiatura di interfaccia analoga a quella qui sopra descritta. It should be noted that the invention can be conveniently applied in a context in which there are various electrical / electronic devices, each associated with a respective interface apparatus similar to the one described above.

Tramite un terminale 200 è quindi possibile configurare diversi dispositivi, in modo da connettersi successivamente agli stessi, anche tramite una struttura cloud, così da controllare/regolare i vari apparati in maniera semplice ed intuitiva. By means of a terminal 200 it is therefore possible to configure various devices, in order to subsequently connect to them, also via a cloud structure, so as to control / regulate the various devices in a simple and intuitive way.

Come detto, il terminale 200 può essere per esempio uno smartphone o un tablet. Le funzionalità del terminale 200 nell'ambito della presente invenzione possono essere attuate tramite un'applicazione mobile ("app") installata sul terminale 200 stesso. As mentioned, the terminal 200 can be for example a smartphone or a tablet. The functionalities of the terminal 200 within the scope of the present invention can be implemented by means of a mobile application ("app") installed on the terminal 200 itself.

In alternativa, il terminale 200 può essere realizzato come un convenzionale elaboratore personale (PC), dotato di connettività a corto raggio (es. modulo NFC aggiuntivo), il quale viene configurato per eseguire le operazioni qui sopra descritte. Alternatively, the terminal 200 can be realized as a conventional personal computer (PC), equipped with short range connectivity (eg additional NFC module), which is configured to perform the operations described above.

L'invenzione consegue importanti vantaggi. The invention achieves important advantages.

Innanzitutto, 1'invenzione permette di connettere dispositivi elettrici/elettronici ad un sistema cloud con grande semplicità e rapidità. First of all, the invention makes it possible to connect electrical / electronic devices to a cloud system with great simplicity and speed.

L'invenzione consente inoltre di realizzare tecniche di monitoraggio/controllo di dispositivi e apparecchiature, ottimizzandone l'operatività e, per esempio, ottenendo significativi risultati in termini di riduzione dei consumi energetici. The invention also makes it possible to carry out techniques for monitoring / controlling devices and equipment, optimizing their operation and, for example, obtaining significant results in terms of reducing energy consumption.

Claims (18)

RIVENDICAZIONI 1. Apparecchiatura (1) di interfaccia comprendente: - un modulo di interfaccia (10) per una connessione con un rispettivo dispositivo elettrico/elettronico (100); - una struttura di connessione (20), comprendente almeno un modulo di connessione a corto raggio (21); - una memoria (30) in cui è archiviato almeno un codice identificativo (ID) univocamente associato a detta apparecchiatura (1); - una unità di controllo (40) atta a: ricevere, da un terminale (200), tramite detto modulo di connessione a corto raggio (21), un token (T) ed informazioni di accesso (AI) per accedere ad un server (300); inviare a detto server (300), tramite detta struttura di connessione (20), sulla base di dette informazioni di accesso (AI), detto token (T) e detto codice identificativo (ID); ricevere da detto server (300) una o più chiavi di sicurezza (K) per comunicare almeno con detto terminale (200). CLAIMS 1. Interface equipment (1) comprising: - an interface module (10) for a connection with a respective electric / electronic device (100); - a connection structure (20), comprising at least one short-range connection module (21); - a memory (30) in which at least one identification code (ID) univocally associated with said equipment (1) is stored; - a control unit (40) suitable for: receiving, from a terminal (200), through said short-range connection module (21), a token (T) and access information (AI) for accessing a server (300); sending said token (T) and said identification code (ID) to said server (300), through said connection structure (20), on the basis of said access information (AI); receiving from said server (300) one or more security keys (K) to communicate at least with said terminal (200). 2. Apparecchiatura secondo la rivendicazione 1, in cui detta struttura di connessione (20) comprende inoltre almeno un modulo aggiuntivo (22), detto modulo aggiuntivo essendo un modulo wi-fi e/o un modulo di connessione a lungo raggio, in cui la comunicazione tra detta apparecchiatura (1) di interfaccia e detto server (300) avviene tramite detto modulo aggiuntivo (22). 2. Apparatus according to claim 1, wherein said connection structure (20) further comprises at least one additional module (22), said additional module being a wi-fi module and / or a long range connection module, wherein the communication between said interface equipment (1) and said server (300) takes place through said additional module (22). 3. Apparecchiatura secondo la rivendicazione 1 o 2, in cui detto modulo di connessione a corto raggio (21) è un modulo NFC. Apparatus according to claim 1 or 2, wherein said short-range connection module (21) is an NFC module. 4. Apparecchiatura secondo la rivendicazione 3, in cui detto codice identificativo (ID) è un codice univoco di detto modulo NFC. 4. Apparatus according to claim 3, wherein said identification code (ID) is a unique code of said NFC module. 5. Apparecchiatura secondo una qualsiasi delle rivendicazioni precedenti, in cui detta unità di controllo (40) è inoltre adatta per; ricevere da detto terminale (200) un primo segnale (SI), incorporante almeno un codice di riferimento (RC) ed una istruzione (X); elaborare detto primo segnale (SI) sulla base di dette una o più chiavi di sicurezza (K); confrontare detto codice di riferimento (RC) con detto codice identificativo (ID); se detto codice di riferimento (RC) corrisponde a detto codice identificativo (ID), impartire detta istruzione (X) a detto dispositivo elettrico/elettronico (100) tramite detto modulo di interfaccia (10), Apparatus according to any one of the preceding claims, wherein said control unit (40) is further suitable for; receiving from said terminal (200) a first signal (SI), incorporating at least a reference code (RC) and an instruction (X); processing said first signal (SI) on the basis of said one or more security keys (K); comparing said reference code (RC) with said identification code (ID); if said reference code (RC) corresponds to said identification code (ID), give said instruction (X) to said electric / electronic device (100) through said interface module (10), 6. Apparecchiatura secondo una qualsiasi delle rivendicazioni precedenti, in cui detta unità di controllo (40) è inoltre adatta per; generare un secondo segnale (S2), incorporante detto codice identificativo (ID) ed almeno un dato (D) associato al dispositivo elettrico/elettronico (100); elaborare detto secondo segnale (S2) sulla base di dette una o più chiavi di sicurezza (K); inviare detto secondo segnale (S2) elaborato a detto terminale (200) e/o a detto server (300). Apparatus according to any one of the preceding claims, wherein said control unit (40) is further suitable for; generating a second signal (S2), incorporating said identification code (ID) and at least one datum (D) associated with the electric / electronic device (100); processing said second signal (S2) on the basis of said one or more security keys (K); sending said second signal (S2) processed to said terminal (200) and / or to said server (300). 7. Terminale (200) comprendente: - un'interfaccia di comunicazione (210); - una unità di elaborazione (220) adatta a: inviare ad un server (300), tramite detta interfaccia di comunicazione (210), un segnale di richiesta (RS); ricevere da detto server (300), tramite detta interfaccia di comunicazione (210), un token (T); inviare ad un'apparecchiatura (1) di interfaccia, tramite detta interfaccia di comunicazione (210), detto token (T) e informazioni di accesso (AI) per accedere a detto server (300); ricevere da detto server (300), tramite detta interfaccia di comunicazione (210), una o più chiavi di sicurezza (K) per una comunicazione almeno con detta apparecchiatura (1) di interfaccia. 7. Terminal (200) comprising: - a communication interface (210); - a processing unit (220) suitable for: sending to a server (300), through said communication interface (210), a request signal (RS); receiving from said server (300), through said communication interface (210), a token (T); sending to an interface apparatus (1), via said communication interface (210), said token (T) and access information (AI) to access said server (300); receiving from said server (300), through said communication interface (210), one or more security keys (K) for a communication at least with said interface equipment (1). 8. Terminale secondo la rivendicazione 7, in cui detta interfaccia di comunicazione (210) comprende: - un primo modulo (211) per la comunicazione con detto server (300) e/o con detta apparecchiatura (1); - un secondo modulo (212) per la comunicazione con detta apparecchiatura (1) di interfaccia. The terminal according to claim 7, wherein said communication interface (210) comprises: - a first module (211) for communication with said server (300) and / or with said apparatus (1); - a second module (212) for communication with said interface equipment (1). 9. Terminale secondo la rivendicazione 8, in cui detto primo modulo (211) è un modulo wi-fi e/o un modulo di connessione a lungo raggio. Terminal according to claim 8, wherein said first module (211) is a wi-fi module and / or a long range connection module. 10. Terminale secondo la rivendicazione 8 o 9, in cui detto secondo modulo (212) è un modulo di comunicazione a corto raggio, preferibilmente un modulo NFC. Terminal according to claim 8 or 9, wherein said second module (212) is a short range communication module, preferably an NFC module. 11. Terminale secondo una qualsiasi delle rivendicazioni da 7 a 10, in cui detto terminale (200) comprende una sezione di inserimento dati (DE) almeno per permettere ad un utente di attivare la generazione di detto segnale di richiesta (RS). Terminal according to any one of claims 7 to 10, wherein said terminal (200) comprises a data entry section (DE) at least to allow a user to activate the generation of said request signal (RS). 12. Metodo di controllo di un terminale (200) per stabilire una connessione con una apparecchiatura (1) di interfaccia, detto metodo comprendendo: inviare da detto terminale (200) ad un server (300) un segnale di richiesta (RC); ricevere da detto server (300) un token (T); inviare da detto terminale (200) a detta apparecchiatura (1) di interfaccia detto token (T) e informazioni di accesso (AI) per accedere a detto server (300); ricevere da detto server (300) una o più chiavi di sicurezza (K) per una comunicazione almeno con detta apparecchiatura (1) di interfaccia. A terminal control method (200) for establishing a connection with an interface equipment (1), said method comprising: sending from said terminal (200) to a server (300) a request signal (RC); receiving from said server (300) a token (T); sending from said terminal (200) to said interface apparatus (1) said token (T) and access information (AI) to access said server (300); receiving from said server (300) one or more security keys (K) for communication at least with said interface equipment (1). 13. Metodo secondo la rivendicazione 12, in cui la comunicazione tra detto terminale (200) e detto server (300) avviene tramite connessione wi-fi e/o connessione a lungo raggio. Method according to claim 12, wherein the communication between said terminal (200) and said server (300) takes place via wi-fi connection and / or long-range connection. 14. Metodo secondo la rivendicazione 12 o 13, in cui la comunicazione tra detto terminale (200) e detta apparecchiatura (1) di interfaccia è una comunicazione a corto raggio, preferibilmente basata su protocollo NFC. Method according to claim 12 or 13, wherein the communication between said terminal (200) and said interface apparatus (1) is a short-range communication, preferably based on NFC protocol. 15. Metodo secondo una qualsiasi delle rivendicazioni da 12 a 14, in cui detto terminale (200) riceve dette una o più chiavi di sicurezza (K) da detto server a seguito di una comunicazione tra detto server (300) e detta apparecchiatura (1) di interfaccia, detta comunicazione essendo preferibilmente basata su detto token (T) e dette informazioni di accesso (AI). Method according to any one of claims 12 to 14, wherein said terminal (200) receives said one or more security keys (K) from said server following a communication between said server (300) and said equipment (1 ) of interface, said communication being preferably based on said token (T) and said access information (AI). 16. Programma software comprendente istruzioni che, quando eseguite da un'unità di elaborazione (220) di un terminale (200), fanno in modo che detto terminale (200) esegua il metodo secondo una qualsiasi delle rivendicazioni da 12 a 15. Software program comprising instructions which, when executed by a processing unit (220) of a terminal (200), cause said terminal (200) to execute the method according to any one of claims 12 to 15. 17. Sistema (400) comprendente; un terminale (200) secondo una qualsiasi delle rivendicazioni da 7 a 11; una apparecchiatura (1) di interfaccia secondo una qualsiasi delle rivendicazioni da 1 a 6; - un server (300) configurato per: ricevere da detto terminale un segnale di richiesta (RS); inviare a detto terminale (200), in risposta a detto segnale di richiesta, un token (T); ricevere da detta apparecchiatura (1) di interfaccia detto token (T) ed un codice identificativo (ID) associato a detta apparecchiatura (1) di interfaccia; inviare a detto terminale (200) e a detta apparecchiatura (1) di interfaccia una o più chiavi di sicurezza (K) almeno per una comunicazione tra detto terminale (200) e detta apparecchiatura (1) di interfaccia. System (400) comprising; a terminal (200) according to any one of claims 7 to 11; an interface apparatus (1) according to any one of claims 1 to 6; - a server (300) configured for: receiving a request signal (RS) from said terminal; sending to said terminal (200), in response to said request signal, a token (T); receiving from said interface equipment (1) said token (T) and an identification code (ID) associated with said interface equipment (1); sending to said terminal (200) and to said interface apparatus (1) one or more security keys (K) at least for a communication between said terminal (200) and said interface apparatus (1). 18. Metodo per stabilire una connessione tra un terminale (200) ed una apparecchiatura (1) di interfaccia, detto metodo comprendendo: inviare da detto terminale (200) ad un server (300) un segnale di richiesta (RS); inviare da detto server (300) a detto terminale (200) un token (T); inviare da detto terminale (200) a detta apparecchiatura (1) di interfaccia detto token (T) ed informazioni di accesso (AI) per accedere a detto server (300); inviare da detta apparecchiatura (1) di interfaccia a detto server (300), sulla base di dette informazioni di accesso (AI), detto token (T) ed un codice identificativo (ID) associato a detta apparecchiatura (1) di interfaccia,-inviare, da detto server a detto terminale (200) e a detta apparecchiatura (1) di interfaccia, una o più chiavi di sicurezza (K) almeno per una comunicazione tra detto terminale (200) e detta apparecchiatura (1) di interfaccia.18. A method of establishing a connection between a terminal (200) and an interface equipment (1), said method comprising: sending from said terminal (200) to a server (300) a request signal (RS); sending from said server (300) to said terminal (200) a token (T); sending from said terminal (200) to said interface apparatus (1) said token (T) and access information (AI) to access said server (300); send from said interface equipment (1) to said server (300), on the basis of said access information (AI), said token (T) and an identification code (ID) associated with said interface equipment (1), - sending, from said server to said terminal (200) and to said interface apparatus (1), one or more security keys (K) at least for a communication between said terminal (200) and said interface apparatus (1).
ITUB2015A004749A 2015-10-30 2015-10-30 INTERFACE EQUIPMENT ITUB20154749A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ITUB2015A004749A ITUB20154749A1 (en) 2015-10-30 2015-10-30 INTERFACE EQUIPMENT

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ITUB2015A004749A ITUB20154749A1 (en) 2015-10-30 2015-10-30 INTERFACE EQUIPMENT

Publications (1)

Publication Number Publication Date
ITUB20154749A1 true ITUB20154749A1 (en) 2017-04-30

Family

ID=55409952

Family Applications (1)

Application Number Title Priority Date Filing Date
ITUB2015A004749A ITUB20154749A1 (en) 2015-10-30 2015-10-30 INTERFACE EQUIPMENT

Country Status (1)

Country Link
IT (1) ITUB20154749A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001017310A1 (en) * 1999-08-31 2001-03-08 Telefonaktiebolaget L M Ericsson (Publ) Gsm security for packet data networks
EP1396979A2 (en) * 2002-09-04 2004-03-10 Secure Computing Corporation System and method for secure group communications
GB2398712A (en) * 2003-01-31 2004-08-25 Hewlett Packard Development Co Privacy Management of Personal Data using Identifier Based Encryption (IBE)
US8806198B1 (en) * 2010-03-04 2014-08-12 The Directv Group, Inc. Method and system for authenticating a request
US20150215297A1 (en) * 2014-01-27 2015-07-30 Canon Kabushiki Kaisha Devices, systems, and methods for device provisioning

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001017310A1 (en) * 1999-08-31 2001-03-08 Telefonaktiebolaget L M Ericsson (Publ) Gsm security for packet data networks
EP1396979A2 (en) * 2002-09-04 2004-03-10 Secure Computing Corporation System and method for secure group communications
GB2398712A (en) * 2003-01-31 2004-08-25 Hewlett Packard Development Co Privacy Management of Personal Data using Identifier Based Encryption (IBE)
US8806198B1 (en) * 2010-03-04 2014-08-12 The Directv Group, Inc. Method and system for authenticating a request
US20150215297A1 (en) * 2014-01-27 2015-07-30 Canon Kabushiki Kaisha Devices, systems, and methods for device provisioning

Similar Documents

Publication Publication Date Title
US9832173B2 (en) System and method for securely connecting network devices
US9894473B2 (en) System and method for securely connecting network devices using optical labels
US10192273B2 (en) Time card punching system
CA2926206C (en) A system and method for nfc peer-to-peer authentication and secure data transfer
KR102460107B1 (en) Receiver device for facilitating wireless receive power
US20200037160A1 (en) Securely providing a password using an internet of things (iot) system
US10291595B2 (en) System and method for securely connecting network devices
CA3211184A1 (en) Wireless access credential system
CN107111515B (en) Internet of things platform, equipment and method
US20160112406A1 (en) Authentication and authorization in an industrial control system using a single digital certificate
CN104025512B (en) For the system and method by network security computer system wakeup
CN107926075A (en) The system and method for supporting the data communication under isomerous environment
KR20150061246A (en) Building data managing apparatus and building management system comprising thereof
CN109716866A (en) Wireless lamps and lanterns configuration
Thirupathi et al. Implementation of home automation system using mqtt protocol and esp32
KR20200097724A (en) Methods for enabling context-aware permission for data or services in the IOT/M2M service layer
KR20130111807A (en) System for remote monitoring of programmable logic controller using mobile device
CN109617867A (en) A kind of Intelligent gateway system for home equipment control
JP6682541B2 (en) Method, device, object and corresponding computer program product for associating an object with a user
CN106502113B (en) Automatic pairing method and server
Akintade et al. Development of an MQTT-based IoT architecture for energy-efficient and low-cost applications
Yiqi et al. A ZigBee-based smart home monitoring system
ITUB20154749A1 (en) INTERFACE EQUIPMENT
KR20160130135A (en) Semiconductor device of controlling access right to servber of internet if thingsand method thereof
Mastilak et al. Improved smart gateway in IoT