ITUB20154749A1 - INTERFACE EQUIPMENT - Google Patents
INTERFACE EQUIPMENT Download PDFInfo
- Publication number
- ITUB20154749A1 ITUB20154749A1 ITUB2015A004749A ITUB20154749A ITUB20154749A1 IT UB20154749 A1 ITUB20154749 A1 IT UB20154749A1 IT UB2015A004749 A ITUB2015A004749 A IT UB2015A004749A IT UB20154749 A ITUB20154749 A IT UB20154749A IT UB20154749 A1 ITUB20154749 A1 IT UB20154749A1
- Authority
- IT
- Italy
- Prior art keywords
- terminal
- server
- interface
- module
- communication
- Prior art date
Links
- 238000004891 communication Methods 0.000 claims description 46
- 238000000034 method Methods 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 8
- 238000013479 data entry Methods 0.000 claims description 2
- 238000005265 energy consumption Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000001276 controlling effect Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000001105 regulatory effect Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Glass Compositions (AREA)
- Separation By Low-Temperature Treatments (AREA)
- Aiming, Guidance, Guns With A Light Source, Armor, Camouflage, And Targets (AREA)
Description
"APPARECCHIATURA DI INTERFACCIA" "INTERFACE EQUIPMENT"
DESCRIZIONE DESCRIPTION
[BACKGROUND DELL'INVENZIONE] [BACKGROUND OF THE INVENTION]
La presente invenzione ha per oggetto un'apparecchiatura di interfaccia, adatta a permettere una comunicazione sicura tra un dispositivo elettrico/elettronico ed un dispositivo terminale. The present invention relates to an interface apparatus, suitable for allowing safe communication between an electric / electronic device and a terminal device.
La presente invenzione si riferisce inoltre ad un terminale, adatto a cooperare con detta apparecchiatura di interfaccia, e ad un sistema che comprende detta apparecchiatura di interfaccia, detto terminale, ed un server atto a comunicare con detta apparecchiatura di interfaccia e detto terminale. The present invention also relates to a terminal, suitable for cooperating with said interface equipment, and to a system which comprises said interface equipment, said terminal, and a server adapted to communicate with said interface equipment and said terminal.
La presente invenzione ha inoltre per oggetto un metodo di controllo di detto terminale, per stabilire una connessione con detta apparecchiatura di interfaccia, un programma software che permette 1'implementazione di tale metodo, ed un metodo per stabilire una connessione tra detto terminale e detta apparecchiatura di interfaccia, basato sulle funzionalità di detto sistema. The present invention also relates to a method for controlling said terminal, for establishing a connection with said interface equipment, a software program that allows the implementation of this method, and a method for establishing a connection between said terminal and said equipment. interface, based on the functionality of said system.
Com'è noto, i dispositivi elettrici/elettronici comunemente a disposizione degli utenti possono essere collegati tra loro, così da interagire e fornire potenzialità allargate agli utenti stessi. As is known, the electric / electronic devices commonly available to users can be connected to each other, so as to interact and provide extended potential to the users themselves.
In particolare, i dispositivi facenti parte di un medesimo ambiente (domestico, industriale, ecc.) possono essere collegati in modo da essere monitorati/regolati, cosicché i consumi energetici complessivi possano essere tenuti sotto controllo e/o i dispositivi possano essere controllati da remoto. In particular, the devices belonging to the same environment (domestic, industrial, etc.) can be connected in such a way as to be monitored / regulated, so that the overall energy consumption can be kept under control and / or the devices can be remotely controlled.
La Richiedente ha notato che la semplicità di configurazione delle connessioni e la sicurezza con cui le informazioni vengono trasmesse/ricevute sono aspetti di estrema criticità in questo contesto. The Applicant has noted that the simplicity of configuring the connections and the security with which the information is transmitted / received are extremely critical aspects in this context.
[OBIETTIVI E SINTESI DELL'INVENZIONE] [OBJECTIVES AND SUMMARY OF THE INVENTION]
Scopo della presente invenzione è quindi fornire un'apparecchiatura di interfaccia che permetta di collegare in maniera semplice e sicura un dispositivo elettrico/elettronico ad un terminale, ed eventualmente ad una rete telematica in senso più generale. The object of the present invention is therefore to provide an interface apparatus which allows an electric / electronic device to be connected in a simple and safe manner to a terminal, and possibly to a telematic network in a more general sense.
Un altro scopo della presente invenzione è mettere a disposizione un'infrastruttura hardware-software capace di facilitare il controllo dei dispositivi elettrico/elettronico e il monitoraggio dei consumi di energia elettrica di dispositivi facenti parte di un medesimo ambiente. Another object of the present invention is to make available a hardware-software infrastructure capable of facilitating the control of electrical / electronic devices and the monitoring of electrical energy consumption of devices forming part of the same environment.
Questi ed altri scopi ancora sono sostanzialmente raggiunti da un'apparecchiatura di interfaccia secondo quanto descritto nelle unite rivendicazioni. These and other objects are substantially achieved by an interface apparatus according to what is described in the attached claims.
[BREVE DESCRIZIONE DEI DISEGNI] [BRIEF DESCRIPTION OF THE DRAWINGS]
Ulteriori caratteristiche e vantaggi appariranno maggiormente dalla descrizione dettagliata di forme di esecuzione preferite ma non esclusive dell'invenzione. Further features and advantages will become more apparent from the detailed description of preferred but not exclusive embodiments of the invention.
Tale descrizione è fornita qui di seguito con riferimento alle unite figure, anch'esse aventi scopo puramente esemplificativo e pertanto non limitativo, in cui : This description is provided below with reference to the accompanying figures, also having purely illustrative and therefore non-limiting purposes, in which:
la figura 1 mostra uno schema a blocchi di un sistema in cui l'invenzione può essere inserita; Figure 1 shows a block diagram of a system in which the invention can be inserted;
la figura 2 mostra uno schema a blocchi di un'apparecchiatura di interfaccia in accordo con 1'invenzione; Figure 2 shows a block diagram of an interface apparatus according to the invention;
la figura 3 mostra uno schema a blocchi di un terminale associato all'apparecchiatura di interfaccia di figura 2. Figure 3 shows a block diagram of a terminal associated with the interface apparatus of Figure 2.
[DESCRIZIONE DETTAGLIATA DELL'INVENZIONE] [DETAILED DESCRIPTION OF THE INVENTION]
Con riferimento alle unite figure, con 1 è stata complessivamente indicata un'apparecchiatura di interfaccia in accordo con la presente invenzione. With reference to the accompanying figures, 1 indicates an interface apparatus in accordance with the present invention as a whole.
L' apparecchiatura 1 può essere vantaggiosamente impiegata per connettere, in maniera semplice e rapida, qualsiasi dispositivo elettrico/elettronico alla rete internet e, in particolare, ad un sistema cloud e ad un terminale, così che possa essere implementato in maniera estensiva il cosiddetto "Internet of Things" (IoT), A titolo esemplificativo, possono per esempio essere adottate logiche di monitoraggio e regolazione dei consumi elettrici in un ambiente domestico o industriale. Chiaramente l'invenzione può essere applicata anche per altri fini, che convenientemente vengono raggiunti tramite le funzionalità che verranno qui di seguito descritte e rivendicate. The apparatus 1 can be advantageously used to connect, in a simple and rapid way, any electrical / electronic device to the internet and, in particular, to a cloud system and to a terminal, so that the so-called " Internet of Things "(IoT), By way of example, for example, logic can be adopted for monitoring and regulating electricity consumption in a domestic or industrial environment. Clearly, the invention can also be applied for other purposes, which are conveniently achieved through the functions that will be described and claimed hereinafter.
1/ apparecchiatura 1 è quindi adatta ad essere parte di un sistema 400 (figura 1) comprendente inoltre un terminale 200 ed un server 300. 1 / apparatus 1 is therefore suitable for being part of a system 400 (Figure 1) further comprising a terminal 200 and a server 300.
L'apparecchiatura 1 (figura 2) comprende innanzitutto un modulo di interfaccia 10. The apparatus 1 (Figure 2) first of all comprises an interface module 10.
Il modulo di interfaccia 10 ha il compito di collegare l'apparecchiatura 1 ad un rispettivo dispositivo elettrico/elettronico 100. Il dispositivo elettrico/elettronico 100, in termini pratici, è l'apparato che, tramite l'apparecchiatura 1, può essere connesso in rete con altri dispositivi, ad esempio con una struttura cloud e/o con il terminale 200. The interface module 10 has the task of connecting the apparatus 1 to a respective electric / electronic device 100. The electric / electronic device 100, in practical terms, is the apparatus which, by means of the apparatus 1, can be connected in network with other devices, for example with a cloud structure and / or with the terminal 200.
Il modulo di interfaccia 10 può essere, per esempio, un connettore seriale, un connettore USB (Universal Serial Bus), o un qualsiasi altro connettore che possa mettere in connessione di dati l'apparecchiatura 1 ed il dispositivo elettrico/elettronico 100. The interface module 10 can be, for example, a serial connector, a USB (Universal Serial Bus) connector, or any other connector that can connect the equipment 1 and the electrical / electronic device 100 in data connection.
Il modulo di interfaccia 10 può anche essere adatto ad una comunicazione hardware/software basata su protocollo Modbus o altri protocolli similari. The interface module 10 can also be suitable for hardware / software communication based on Modbus protocol or other similar protocols.
L'apparecchiatura 1 comprende inoltre una struttura di connessione 20. The apparatus 1 further comprises a connection structure 20.
La struttura di connessione 20 ha il compito di mettere in comunicazione 1'interfaccia 1 con il terminale 200 e con il server 300. The connection structure 20 has the task of putting the interface 1 in communication with the terminal 200 and with the server 300.
La struttura di connessione 20 comprende preferibilmente un modulo di connessione a corto raggio 21. In particolare, il modulo di connessione a corto raggio 21 può essere un modulo NFC (Near Field Communication). The connection structure 20 preferably comprises a short range connection module 21. In particular, the short range connection module 21 can be an NFC (Near Field Communication) module.
Vantaggiosamente, il modulo di connessione a corto raggio 21 viene utilizzato per la comunicazione tra l'apparecchiatura 1 ed il citato terminale 200. Advantageously, the short range connection module 21 is used for the communication between the apparatus 1 and the aforementioned terminal 200.
In una forma di realizzazione, la struttura di connessione 20 comprende inoltre almeno un modulo aggiuntivo 22; tale modulo aggiuntivo può essere per esempio un modulo wi-fi e/o un modulo di connessione a lungo raggio. In one embodiment, the connection structure 20 further comprises at least one additional module 22; such additional module can be for example a wi-fi module and / or a long range connection module.
Convenientemente, la comunicazione tra l'apparecchiatura 1 ed il citato server 300 avviene tramite il modulo aggiuntivo 22 cioè, per esempio, tramite connessione wi-fi oppure connessione a lungo raggio. Conveniently, the communication between the apparatus 1 and the aforementioned server 300 takes place via the additional module 22, ie, for example, via a wi-fi connection or a long-range connection.
Si noti che nel presente contesto e nelle successive rivendicazioni, per "comunicazione a corto raggio" oppure "connessione a corto raggio" si intende una comunicazione telematica in cui la distanza tra i dispositivi coinvolti deve restare al di sotto di una soglia predeterminata, affinché la comunicazione possa avere luogo. Esempi di comunicazione a corto raggio sono la tecnologia Bluetooth®, la tecnologia NFC, ecc.. It should be noted that in the present context and in the subsequent claims, "short range communication" or "short range connection" means a telematic communication in which the distance between the devices involved must remain below a predetermined threshold, so that the communication can take place. Examples of short-range communication are Bluetooth® technology, NFC technology, etc.
Vantaggiosamente, una comunicazione a corto raggio è in grado di dare all'utente la sicurezza fisica che la comunicazione stessa non venga intercettata da terzi non autorizzati. Advantageously, a short range communication is able to give the user the physical security that the communication itself is not intercepted by unauthorized third parties.
Nel presente contesto e nelle successive rivendicazioni, per "comunicazione a lungo raggio" o "connessione a lungo raggio" si intende una comunicazione telematica in cui la posizione geografica dei dispositivi coinvolti non è sostanzialmente limitata, soprattutto in termini di distanza reciproca. Esempi di comunicazione a lungo raggio sono le tecnologie GSM, GPRS, UMTS, LTE, LTE-A, ecc.. In the present context and in the subsequent claims, by "long-range communication" or "long-range connection" is meant a telematic communication in which the geographical position of the devices involved is not substantially limited, especially in terms of mutual distance. Examples of long-range communication are GSM, GPRS, UMTS, LTE, LTE-A technologies, etc.
L'apparecchiatura 1 comprende inoltre una memoria 30 in cui è archiviato almeno un codice identificativo ID univocamente associato all'apparecchiatura 1 stessa e/o al modulo di connessione a corto raggio 21. The apparatus 1 also comprises a memory 30 in which at least one identification code ID univocally associated with the apparatus 1 itself and / or with the short-range connection module 21 is stored.
Nel caso in cui il modulo di connessione a corto raggio 21 sia un modulo NFC, il codice identificativo ID può essere il codice nativamente associato a tale modulo. In the event that the short-range connection module 21 is an NFC module, the identification code ID can be the code natively associated with this module.
L'apparecchiatura 1 comprende inoltre un'unità di controllo 40, operativamente associata ai vari moduli ed elementi finora descritti. The apparatus 1 further comprises a control unit 40, operatively associated with the various modules and elements described up to now.
L'unità di controllo 40 ha preferibilmente il compito di sovraintendere all'intero funzionamento dell'apparecchiatura 1. The control unit 40 preferably has the task of supervising the entire operation of the apparatus 1.
In particolare, l'unità di controllo 40 è adatta a ricevere, tramite il modulo di connessione a corto raggio 21, un token T ed informazioni di accesso AI. In particular, the control unit 40 is suitable for receiving, through the short-range connection module 21, a token T and access information AI.
Il token T e le informazioni di accesso AI sono inviate all'apparecchiatura 1 dal terminale 200. Token T and AI login information are sent to equipment 1 by terminal 200.
Nel presente contesto e nelle successive rivendicazioni, per ''token" si intende un codice, formato per esempio da una stringa alfanumerica, che può essere utilizzato una sola volta per lo svolgimento e l'identificazione di una determinata operazione. Una volta eseguita l'operazione in associazione ad un certo token, lo stesso non può più essere utilizzato e, per svolgere nuovamente quella operazione, sarà necessario impiegare un nuovo token, generato in maniera opportuna. In the present context and in the subsequent claims, "token" means a code, formed for example by an alphanumeric string, which can be used only once for carrying out and identifying a specific operation. operation in association with a certain token, the same can no longer be used and, to carry out that operation again, it will be necessary to use a new token, generated in an appropriate manner.
Come sarà più chiaro in seguito, il token T è generato dal server 300, che funge da garante della sicurezza della comunicazione tra il terminale 200 e l'apparecchiatura 1. As will become clearer later, the token T is generated by the server 300, which acts as a guarantor of the security of the communication between the terminal 200 and the equipment 1.
Le informazioni di accesso AI sono quelle informazioni che permettono di connettersi al server 300. AI login information is information that allows you to connect to server 300.
Il token T e le informazioni di accesso AI sono ricevute dall'apparecchiatura 1 tramite il modulo di connessione a corto raggio 21. Token T and AI login information are received from equipment 1 via short-range connection module 21.
L'unità di controllo 40 è inoltre configurata per inviare al server 300, sulla base delle informazioni di accesso AI, il token T ed il proprio codice identificativo ID, archiviato nella memoria 30. The control unit 40 is also configured to send to the server 300, on the basis of the access information AI, the token T and its own identification code ID, stored in the memory 30.
Come detto, la connessione tra l'apparecchiatura 1 ed il server 300 avviene tramite wi-fi e/o connessione a lungo raggio. As mentioned, the connection between the equipment 1 and the server 300 takes place via wi-fi and / or long-range connection.
Preferibilmente, l'apparecchiatura 1 ed il terminale 200 vengono associati, presso il server 300, ad un medesimo account. Preferably, the apparatus 1 and the terminal 200 are associated, at the server 300, to the same account.
In risposta, l'unità di controllo riceve una o più chiavi di sicurezza per comunicare almeno con il terminale 200. In response, the control unit receives one or more security keys to communicate at least with the terminal 200.
Chiavi corrispondenti vengono messe a disposizione anche del terminale 200, così che possa avere luogo una comunicazione sicura tra l'apparecchiatura 1 (e quindi il rispettivo dispositivo elettrico/elettronico 100) ed il terminale 200. Corresponding keys are also made available to the terminal 200, so that a secure communication can take place between the apparatus 1 (and therefore the respective electrical / electronic device 100) and the terminal 200.
In una forma di realizzazione, altre chiavi possono essere fornite ad altri terminali riconosciuti dal server 300 come associati al terminale 200. In termini pratici si tratta di terminali che afferiscono allo stesso account o ad altri account di proprietà o associati alla persona proprietaria dell'account di base. In one embodiment, other keys can be provided to other terminals recognized by the server 300 as associated with the terminal 200. In practical terms, these are terminals that pertain to the same account or to other accounts owned or associated with the person owning the account. Basic.
Si noti che possono essere predisposte idonee chiavi anche per la successiva comunicazione tra l'apparecchiatura 1 ed il server 300. It should be noted that suitable keys can also be provided for subsequent communication between the apparatus 1 and the server 300.
L'unità di controllo 40 può quindi ricevere, dal terminale 200, un primo segnale SI, incorporante almeno un codice di riferimento RC ed una istruzione X. The control unit 40 can therefore receive, from the terminal 200, a first signal SI, incorporating at least a reference code RC and an instruction X.
Il primo segnale SI è inviato dal terminale 200 all'apparecchiatura 1 allo scopo, per esempio, di controllare/regolare il dispositivo elettrico/elettronico 100. The first signal SI is sent from the terminal 200 to the apparatus 1 for the purpose, for example, of controlling / regulating the electric / electronic device 100.
Il primo segnale SI è generato, dal terminale 200, utilizzando le chiavi K inviate dal server 300 al termine della procedura di "handshaking" sopra descritta. The first signal SI is generated, by the terminal 200, using the keys K sent by the server 300 at the end of the "handshaking" procedure described above.
L'unità di controllo 40 provvede quindi ad elaborare tale primo segnale SI sulla base delle chiavi K precedentemente ricevute, così da interpretare correttamente il contenuto del primo segnale SI stesso. The control unit 40 then processes this first signal SI on the basis of the previously received keys K, so as to correctly interpret the content of the first signal SI itself.
L'unità di controllo 40 confronta quindi il codice di riferimento RC con il codice identificativo ID, associato all'apparecchiatura 1, in modo da verificare che il segnale SI sia effettivamente destinato all'apparecchiatura 1 stessa. The control unit 40 then compares the reference code RC with the identification code ID, associated with the apparatus 1, so as to verify that the signal SI is actually destined for the apparatus 1 itself.
Nel caso in cui vi sia corrispondenza tra i due codici, l'unità di controllo 40 provvede ad impartire l'istruzione X al dispositivo elettrico/elettronico 100. If there is a correspondence between the two codes, the control unit 40 gives the instruction X to the electric / electronic device 100.
Tale istruzione X può essere, per esempio, una richiesta di raccolta dati relativi ai consumi energetici del dispositivo 100, oppure una regolazione per il funzionamento dello stesso, finalizzata a contenere i consumi futuri. This instruction X can be, for example, a request for data collection relating to the energy consumption of the device 100, or a regulation for its operation, aimed at containing future consumption.
L'unità di controllo 40 è inoltre configurata per generare un secondo segnale S2, incorporante il codice identificativo ID ed almeno un dato D associato al dispositivo elettrico/elettronico 100, A titolo esemplificativo, il dato D può essere relativo ai consumi energetici del dispositivo 100 stesso. The control unit 40 is also configured to generate a second signal S2, incorporating the identification code ID and at least one datum D associated with the electric / electronic device 100, By way of example, the datum D can relate to the energy consumption of the device 100 same.
Il secondo segnale S2 viene quindi elaborato dall'unità di controllo 40 sulla base delle chiavi di sicurezza precedentemente ricevute, così da essere poi inviato al terminale 200. The second signal S2 is then processed by the control unit 40 on the basis of the previously received security keys, so as to be then sent to the terminal 200.
Vantaggiosamente, la comunicazione da/verso l'apparecchiatura 1 è basata su regole generali che permettono implementazioni future più specifiche e non pongono vincoli, per esempio, sul tipo di dati scambiati. Advantageously, the communication from / to the equipment 1 is based on general rules that allow more specific future implementations and do not place constraints, for example, on the type of data exchanged.
A prescindere dal tipo di trasporto scelto (TCP, UDP o altro), è prevista una coppia di messaggi richiestarisposta, anche per richieste che non richiedono alcun dato di risposta (es. attivazione di un'uscita digitale). Regardless of the type of transport chosen (TCP, UDP or other), there is a couple of messages required for a response, even for requests that do not require any response data (eg activation of a digital output).
Alla base delle comunicazioni c'è il suddetto codice identificativo ID, che preferibilmente coincide con 1'identificativo univoco del protocollo NFC. Ogni segnale generato contiene una stringa univoca di byte (es. 7), che il sistema sfrutta per garantire il corretto indirizzamento dei messaggi verso il dispositivo destinatario. The communications are based on the aforementioned identification code ID, which preferably coincides with the unique identifier of the NFC protocol. Each signal generated contains a unique string of bytes (eg 7), which the system uses to ensure the correct addressing of messages to the recipient device.
Viene poi definita una mappa chiave-valore che descrive i tipi di comando che possono essere inviati/ricevuti. Particolari dispositivi potranno, in futuro, non accettare tutti i tipi di comando. Per questa ragione un'altra mappa chiave-valore descrive i tipi di dispositivo. Questa mappa, così come la precedente, può essere aggiornata quando necessario. A key-value map is then defined which describes the types of commands that can be sent / received. Particular devices may, in the future, not accept all types of commands. For this reason, another key-value map describes the device types. This map, as well as the previous one, can be updated when needed.
Quando le informazioni scambiate passano attraverso la struttura cloud, quest'ultima risponde alle richieste HTTP con messaggi che contengono informazioni utili per le successive richieste: se si tratta, ad esempio, di un POST da parte del terminale 200 per inviare una nuova richiesta, il cloud risponderà con i dettagli della richiesta creata, comprensivi di un identificativo (corrispondente alla chiave primaria della tabella richieste del database) con il quale successivamente controllare se la richiesta stessa è stata evasa dal dispositivo destinatario, e data/ora di creazione della richiesta stessa. When the information exchanged passes through the cloud structure, the latter responds to HTTP requests with messages that contain useful information for subsequent requests: if it is, for example, a POST by the terminal 200 to send a new request, the cloud will reply with the details of the created request, including an identifier (corresponding to the primary key of the database requests table) with which to subsequently check whether the request has been processed by the recipient device, and the date / time of creation of the request itself.
La struttura cloud (che, come detto, può vantaggiosamente comprendere il server 300) può offrire, attraverso una API basata su princìpi REST, una serie di servizi utente che rendono possibile la comunicazione sicura tra l'utente stesso e i suoi dispositivi: The cloud structure (which, as mentioned, can advantageously include the server 300) can offer, through an API based on REST principles, a series of user services that make secure communication between the user and his devices possible:
• account utente; • user account;
• tabella dispositivi, per ogni utente; • device table, for each user;
• operazioni Create-Read-Update-Delete (CRUD) su tabella dispositivi; • Create-Read-Update-Delete (CRUD) operations on the device table;
• tabella dei "luoghi", per ogni utente; • table of "places", for each user;
• condivisione luoghi e/o dispositivi su più utenti (relazione many-to-many tra utenti e dispositivi e tra utenti e luoghi, one-to-many tra luogo e dispositivi); • sharing of places and / or devices on multiple users (many-to-many relationship between users and devices and between users and places, one-to-many between place and devices);
• invio richieste/comandi al dispositivo (POST) e tabella delle richieste; • sending requests / commands to the device (POST) and requests table;
• interrogazione richieste/comandi dal dispositivo (GET); • query requests / commands from the device (GET);
• invio risposte/attuazioni dal dispositivo (POST) e tabella risposte; • sending responses / actuations from the device (POST) and response table;
• interrogazione risposte/attuazioni dal terminale utente (GET); • querying of answers / actuations from the user terminal (GET);
• archiviazione delle coppie richiesta-risposta su tabella storico per analisi successive. • filing of the request-response pairs on a historical table for subsequent analysis.
Si noti che la comunicazione tra il terminale 200 e l'apparecchiatura 1 avviene tramite tecnologia a corto raggio (es. NFC) quando è in atto la procedura per la generazione e distribuzione delle chiavi di sicurezza K. Successivamente, il terminale 200 e l'apparecchiatura 1 possono anche comunicare tramite connessione a lungo raggio e/o appoggiandosi ad una struttura cloud, che coopera alla gestione/regolazione del dispositivo elettrico/elettronico 100. Vantaggiosamente il server 300 fa parte di tale struttura cloud. It should be noted that the communication between the terminal 200 and the equipment 1 takes place via short-range technology (eg NFC) when the procedure for the generation and distribution of the security keys K is in progress. Subsequently, the terminal 200 and the equipment 1 can also communicate via long-range connection and / or by relying on a cloud structure, which cooperates in the management / regulation of the electrical / electronic device 100. Advantageously, the server 300 is part of this cloud structure.
L'unità di controllo 40 può inoltre essere configurata per gestire la protezione della memoria 30, così che i contenuti della stessa non siano accessibili in assenza delle dovute credenziali di accesso. The control unit 40 can also be configured to manage the protection of the memory 30, so that its contents are not accessible in the absence of the necessary access credentials.
Da un punto di vista pratico, l'unità di controllo 40 può essere (o comprendere) un circuito integrato (TI CC3200), dotato di una memoria flash dedicata che permette di ospitare il codice binario che il processore può eseguire. From a practical point of view, the control unit 40 can be (or comprise) an integrated circuit (TI CC3200), equipped with a dedicated flash memory which allows to host the binary code that the processor can execute.
Ad esempio, tale codice può svolgere le seguenti funzioni: For example, such code can perform the following functions:
1. inizializzazione delle periferiche del dispositivo: 1. initialization of device peripherals:
I/O digitali (compresi LED) e analogici; wi-fi, in modalità "station"; Digital (including LED) and analog I / O; wi-fi, in "station" mode;
porta seriale; serial port;
NFC; NFC;
2. lettura memoria NFC per recupero informazioni e credenziali di rete wi-fi; 2. NFC memory reading to retrieve information and wi-fi network credentials;
3. ricerca e connessione alla rete wi-fi; 3. search and connection to the wi-fi network;
4. apertura di socket UDP in entrata (server) e uscita (client); 4. opening of incoming (server) and outgoing (client) UDP sockets;
5. apertura di socket TCP per connessione HTTP al server 300; 5. opening of TCP sockets for HTTP connection to server 300;
6. registrazione dell'apparecchiatura 1 al servizio cloud (POST in tabella dispositivi); 6. registration of equipment 1 to the cloud service (POST in the device table);
7. LOOP (periodo regolabile, dell'ordine dei secondi): 7. LOOP (adjustable period, in the order of seconds):
controllo messaggi da server HTTP; controllo messaggi da UDP; control of messages from HTTP servers; control of messages from UDP;
esecuzione comandi descritti nel messaggio; execution of commands described in the message;
risposta al messaggio. reply to the message.
La figura 3 mostra uno schema a blocchi del terminale 200. Il terminale 200 può essere per esempio un dispositivo portatile, come uno smartphone o un tablet. Figure 3 shows a block diagram of the terminal 200. The terminal 200 can be for example a portable device, such as a smartphone or a tablet.
Il terminale 200 comprende un'interfaccia di comunicazione 210. L'interfaccia di comunicazione 210 comprende un primo modulo 211 per la comunicazione con il server 300, ed un secondo modulo per la comunicazione con l'apparecchiatura 1. The terminal 200 comprises a communication interface 210. The communication interface 210 comprises a first module 211 for communication with the server 300, and a second module for communication with the apparatus 1.
Preferibilmente il primo modulo 211 è un modulo wi-fi e/o un modulo per una connessione a lungo raggio. Preferably the first module 211 is a wi-fi module and / or a module for a long range connection.
Preferibilmente il secondo modulo 212 è un modulo di connessione a corto raggio, in particolare un modulo NFC. Preferably the second module 212 is a short range connection module, in particular an NFC module.
Il terminale 200 comprende inoltre un'unità di elaborazione 220 configurata per inviare al server 300, tramite il primo modulo di comunicazione 211, un segnale di richiesta RS, finalizzato all'attivazione della comunicazione con una nuova apparecchiatura 1. The terminal 200 also comprises a processing unit 220 configured to send to the server 300, via the first communication module 211, a request signal RS, aimed at activating communication with a new device 1.
Preferibilmente, la generazione del segnale di richiesta RS è attivata da un utente tramite un'opportuna sezione di inserimento dati DE, facente parte del terminale 200. Preferably, the generation of the request signal RS is activated by a user through a suitable data entry section DE, which is part of the terminal 200.
In risposta al segnale di richiesta RS, l'unità di elaborazione 220 riceve il token T dal server 300. In response to the RS request signal, the processing unit 220 receives the token T from the server 300.
A questo punto, l'unità di elaborazione 220 genera preferibilmente un segnale di notifica, così da informare l'utente che può essere configurata una nuova apparecchiatura. L'utente provvede quindi ad avvicinare l'apparecchiatura 1 al terminale 200, così che possa essere instaurata una connessione a corto raggio (NFC). At this point, the processing unit 220 preferably generates a notification signal, so as to inform the user that a new equipment can be configured. The user then proceeds to bring the apparatus 1 close to the terminal 200, so that a short range connection (NFC) can be established.
Tramite il secondo modulo 212, l'unità di elaborazione 220 trasmette quindi all'apparecchiatura 1 il token T e le summenzionate informazioni di accesso AI per accedere al server 300. By means of the second module 212, the processing unit 220 then transmits to the apparatus 1 the token T and the aforementioned access information AI to access the server 300.
Preferibilmente, prima di effettuare questa trasmissione il terminale 200 verifica che l'apparecchiatura 1 sia ''nuova" (quindi non ancora configurata per la connessione) e che sia aperta sia in lettura che in scrittura. Preferably, before carrying out this transmission, the terminal 200 checks that the apparatus 1 is "new" (therefore not yet configured for the connection) and that it is open for both reading and writing.
Come sopra descritto, l'apparecchiatura 1 può quindi connettersi al server 300 e, a seguito di una positiva autenticazione, il server 300 distribuisce al terminale 200 ed all'apparecchiatura 1 le chiavi K. As described above, the apparatus 1 can then connect to the server 300 and, following a positive authentication, the server 300 distributes the K keys to the terminal 200 and the apparatus 1.
Nel caso in cui il terminale 200 non dovesse concludere positivamente 1'handshaking con l'apparecchiatura 1, l'unità di elaborazione 220 provvede a generare un segnale di alert destinato al server 300. In the event that the terminal 200 does not positively conclude the handshaking with the apparatus 1, the processing unit 220 generates an alert signal intended for the server 300.
Si noti che 1'invenzione può essere convenientemente applicata in un contesto un cui sono presenti diversi dispositivi elettrici/elettronici, ciascuno associato ad una rispettiva apparecchiatura di interfaccia analoga a quella qui sopra descritta. It should be noted that the invention can be conveniently applied in a context in which there are various electrical / electronic devices, each associated with a respective interface apparatus similar to the one described above.
Tramite un terminale 200 è quindi possibile configurare diversi dispositivi, in modo da connettersi successivamente agli stessi, anche tramite una struttura cloud, così da controllare/regolare i vari apparati in maniera semplice ed intuitiva. By means of a terminal 200 it is therefore possible to configure various devices, in order to subsequently connect to them, also via a cloud structure, so as to control / regulate the various devices in a simple and intuitive way.
Come detto, il terminale 200 può essere per esempio uno smartphone o un tablet. Le funzionalità del terminale 200 nell'ambito della presente invenzione possono essere attuate tramite un'applicazione mobile ("app") installata sul terminale 200 stesso. As mentioned, the terminal 200 can be for example a smartphone or a tablet. The functionalities of the terminal 200 within the scope of the present invention can be implemented by means of a mobile application ("app") installed on the terminal 200 itself.
In alternativa, il terminale 200 può essere realizzato come un convenzionale elaboratore personale (PC), dotato di connettività a corto raggio (es. modulo NFC aggiuntivo), il quale viene configurato per eseguire le operazioni qui sopra descritte. Alternatively, the terminal 200 can be realized as a conventional personal computer (PC), equipped with short range connectivity (eg additional NFC module), which is configured to perform the operations described above.
L'invenzione consegue importanti vantaggi. The invention achieves important advantages.
Innanzitutto, 1'invenzione permette di connettere dispositivi elettrici/elettronici ad un sistema cloud con grande semplicità e rapidità. First of all, the invention makes it possible to connect electrical / electronic devices to a cloud system with great simplicity and speed.
L'invenzione consente inoltre di realizzare tecniche di monitoraggio/controllo di dispositivi e apparecchiature, ottimizzandone l'operatività e, per esempio, ottenendo significativi risultati in termini di riduzione dei consumi energetici. The invention also makes it possible to carry out techniques for monitoring / controlling devices and equipment, optimizing their operation and, for example, obtaining significant results in terms of reducing energy consumption.
Claims (18)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ITUB2015A004749A ITUB20154749A1 (en) | 2015-10-30 | 2015-10-30 | INTERFACE EQUIPMENT |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ITUB2015A004749A ITUB20154749A1 (en) | 2015-10-30 | 2015-10-30 | INTERFACE EQUIPMENT |
Publications (1)
Publication Number | Publication Date |
---|---|
ITUB20154749A1 true ITUB20154749A1 (en) | 2017-04-30 |
Family
ID=55409952
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ITUB2015A004749A ITUB20154749A1 (en) | 2015-10-30 | 2015-10-30 | INTERFACE EQUIPMENT |
Country Status (1)
Country | Link |
---|---|
IT (1) | ITUB20154749A1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001017310A1 (en) * | 1999-08-31 | 2001-03-08 | Telefonaktiebolaget L M Ericsson (Publ) | Gsm security for packet data networks |
EP1396979A2 (en) * | 2002-09-04 | 2004-03-10 | Secure Computing Corporation | System and method for secure group communications |
GB2398712A (en) * | 2003-01-31 | 2004-08-25 | Hewlett Packard Development Co | Privacy Management of Personal Data using Identifier Based Encryption (IBE) |
US8806198B1 (en) * | 2010-03-04 | 2014-08-12 | The Directv Group, Inc. | Method and system for authenticating a request |
US20150215297A1 (en) * | 2014-01-27 | 2015-07-30 | Canon Kabushiki Kaisha | Devices, systems, and methods for device provisioning |
-
2015
- 2015-10-30 IT ITUB2015A004749A patent/ITUB20154749A1/en unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001017310A1 (en) * | 1999-08-31 | 2001-03-08 | Telefonaktiebolaget L M Ericsson (Publ) | Gsm security for packet data networks |
EP1396979A2 (en) * | 2002-09-04 | 2004-03-10 | Secure Computing Corporation | System and method for secure group communications |
GB2398712A (en) * | 2003-01-31 | 2004-08-25 | Hewlett Packard Development Co | Privacy Management of Personal Data using Identifier Based Encryption (IBE) |
US8806198B1 (en) * | 2010-03-04 | 2014-08-12 | The Directv Group, Inc. | Method and system for authenticating a request |
US20150215297A1 (en) * | 2014-01-27 | 2015-07-30 | Canon Kabushiki Kaisha | Devices, systems, and methods for device provisioning |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9832173B2 (en) | System and method for securely connecting network devices | |
US9894473B2 (en) | System and method for securely connecting network devices using optical labels | |
US10192273B2 (en) | Time card punching system | |
CA2926206C (en) | A system and method for nfc peer-to-peer authentication and secure data transfer | |
KR102460107B1 (en) | Receiver device for facilitating wireless receive power | |
US20200037160A1 (en) | Securely providing a password using an internet of things (iot) system | |
US10291595B2 (en) | System and method for securely connecting network devices | |
CA3211184A1 (en) | Wireless access credential system | |
CN107111515B (en) | Internet of things platform, equipment and method | |
US20160112406A1 (en) | Authentication and authorization in an industrial control system using a single digital certificate | |
CN104025512B (en) | For the system and method by network security computer system wakeup | |
CN107926075A (en) | The system and method for supporting the data communication under isomerous environment | |
KR20150061246A (en) | Building data managing apparatus and building management system comprising thereof | |
CN109716866A (en) | Wireless lamps and lanterns configuration | |
Thirupathi et al. | Implementation of home automation system using mqtt protocol and esp32 | |
KR20200097724A (en) | Methods for enabling context-aware permission for data or services in the IOT/M2M service layer | |
KR20130111807A (en) | System for remote monitoring of programmable logic controller using mobile device | |
CN109617867A (en) | A kind of Intelligent gateway system for home equipment control | |
JP6682541B2 (en) | Method, device, object and corresponding computer program product for associating an object with a user | |
CN106502113B (en) | Automatic pairing method and server | |
Akintade et al. | Development of an MQTT-based IoT architecture for energy-efficient and low-cost applications | |
Yiqi et al. | A ZigBee-based smart home monitoring system | |
ITUB20154749A1 (en) | INTERFACE EQUIPMENT | |
KR20160130135A (en) | Semiconductor device of controlling access right to servber of internet if thingsand method thereof | |
Mastilak et al. | Improved smart gateway in IoT |