JP2018517319A - 自動的無線ネットワーク認証のためのシステム及び方法 - Google Patents

自動的無線ネットワーク認証のためのシステム及び方法 Download PDF

Info

Publication number
JP2018517319A
JP2018517319A JP2017551230A JP2017551230A JP2018517319A JP 2018517319 A JP2018517319 A JP 2018517319A JP 2017551230 A JP2017551230 A JP 2017551230A JP 2017551230 A JP2017551230 A JP 2017551230A JP 2018517319 A JP2018517319 A JP 2018517319A
Authority
JP
Japan
Prior art keywords
iot
network
hub
user
iot device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017551230A
Other languages
English (en)
Other versions
JP6917308B2 (ja
JP2018517319A5 (ja
Inventor
オマール ザカリア
オマール ザカリア
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Afero Inc
Original Assignee
Afero Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Afero Inc filed Critical Afero Inc
Publication of JP2018517319A publication Critical patent/JP2018517319A/ja
Publication of JP2018517319A5 publication Critical patent/JP2018517319A5/ja
Application granted granted Critical
Publication of JP6917308B2 publication Critical patent/JP6917308B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Automation & Control Theory (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Selective Calling Equipment (AREA)

Abstract

IoTデバイスを無線ルータ及び/又はアクセスポイントに接続するためのシステム及び方法が記載される。例えば、システムの一実施形態は、無線アクセスポイント又はルータと接続するために必要とされるネットワーク資格情報を収集するためのモノのインターネット(IoT)ハブと、ネットワーク資格情報を、ユーザアカウント及び/又は無線アクセスポイント若しくはルータを識別する識別データと共にローカル又は遠隔の資格情報データベースに安全に記憶するためのIoTハブと、IoTハブ、別のIoTデバイス、及び/又はユーザデータ処理デバイスとの接続を確立するための新しいIoTデバイスであって、ネットワーク資格情報要求を送信し、無線アクセスポイント又はルータとの接続を確立する、新しいIoTデバイスと、を備える。

Description

背景
本発明は、概して、コンピュータシステムの分野に関する。より具体的には、本発明は、自動的無線ネットワーク認証のためのシステム及び方法に関する。
「モノのインターネット」は、インターネットインフラストラクチャ内に、一意的に識別可能に組み込まれたデバイスの相互接続を指す。最終的に、IoTは、事実上あらゆるタイプの物理的なモノが、それ自体若しくはその周囲についての情報を提供し得、及び/又はインターネットをわたってクライアントデバイスを介して遠隔制御され得る、広範囲の新しいタイプのアプリケーションをもたらすことが期待される。
ユーザが、WiFiに対応したIoTデバイスなどの新しいWiFi使用可能なデバイスを手に入れたとき、この新しいデバイスとユーザのホームネットワークの間で登録プロセスが実行される必要がある。このプロセスは、ユーザがWiFi資格情報を覚えていない場合、又はデバイスがWiFiカバレッジエリアの外にある場合、厄介であり得る。更に、デバイスがWiFiネットワークのカバレッジ縁部にある場合、低カバレッジ状態により登録プロセスが損なわれるため、登録は失敗し、その結果アクセスポイントは新しいデバイスの登録を拒絶することになる。自宅やビジネス内部に複数のWiFiネットワークを有するユーザにとって、問題はより複雑である。このような状況では、各ネットワークは、それ自体の登録プロセスを必要とすることになる。
最終的に、ユーザは、プライベートネットワークをホストする自宅又はビジネス内部にいなくては、新しいデバイスの登録を確立することができない。それ故に、相手先ブランド製造会社(OEM)は、初期状態でユーザのWiFiネットワークに接続する準備ができたデバイスをユーザに送ることができない。
本発明のより良好な理解は、以下の図面と併せた以下の詳細な説明から得ることができる。
IoTシステムアーキテクチャの異なる実施形態を例示する。 IoTシステムアーキテクチャの異なる実施形態を例示する。 本発明の一実施形態によるIoTデバイスを例示する。 本発明の一実施形態によるIoTハブを例示する。 IoTデバイスからのデータを制御及び収集し、通知を生成するための本発明の実施形態を例示する。 IoTデバイスからのデータを制御及び収集し、通知を生成するための本発明の実施形態を例示する。 IoTデバイスからのデータを収集し、IoTハブ及び/又はIoTサービスからの通知を生成するための本発明の実施形態を例示する。 暗号化及びデジタル署名などの改善されたセキュリティ技術を実装する本発明の実施形態を例示する。 IoTデバイス上に鍵を記憶するために加入者識別モジュール(SIM)が使用されるアーキテクチャの一実施形態を例示する。 バーコード又はQRコードを使用してIoTデバイスが登録される一実施形態を示す。 バーコード又はQRコードを使用してペアリングが実行される一実施形態を例示する。 IoTハブを使用してSIMをプログラミングするための方法の一実施形態を例示する。 IoTデバイスをIoTハブ及びIoTサービスに登録するための方法の一実施形態を例示する。 IoTデバイスに送信されるデータを暗号化するための方法の一実施形態を例示する。 ネットワーク資格情報を収集及び記憶するためのアーキテクチャの一実施形態を例示する。 ユーザを無線アクセスポイントに登録するためのアーキテクチャの一実施形態を例示する。 ネットワーク資格情報を収集及び記憶するための方法の一実施形態を例示する。 記憶された資格情報を使用して新しいデバイスを登録するための方法の一実施形態を例示する。
以下の説明では、説明を目的として、以下に記載される本発明の実施形態の完全な理解を提供するために、多数の特定の詳細が示される。しかしながら、本発明の実施形態がこれらの特定の詳細のうちのいくつかを用いずに実施され得ることは、当業者には明らかである。他の例では、本発明の実施形態の根本的な原理を不明瞭にすることを避けるために、周知の構造及びデバイスをブロック図の形態で示す。
本発明の一実施形態は、新しいIoTデバイス及びアプリケーションを設計及び構築するために開発者によって利用され得るモノのインターネット(IoT)プラットフォームを含む。具体的には、一実施形態は、所定のネットワーキングプロトコルスタックを含むIoTデバイス、及びIoTデバイスがインターネットに連結されるIoTハブ用の基本ハードウェア/ソフトウェアプラットフォームを含む。加えて、一実施形態は、IoTサービスを含み、これを通じてIoTハブ及び接続されたIoTデバイスが、以下に説明するようにアクセスされ、管理され得る。加えて、IoTプラットフォームの一実施形態は、IoTサービス、ハブ、及び接続されたデバイスにアクセスし、それらを構成する、IoTアプリケーション又はウェブアプリケーション(例えば、クライアントデバイス上で実行される)を含む。既存のオンライン小売業者及び他のウェブサイトオペレータは、本明細書に記載されたIoTプラットフォームを利用して、既存のユーザベースに独自のIoT機能を容易に提供することができる。
図1Aは、本発明の実施形態を実装することができるアーキテクチャプラットフォームの概要を例示する。具体的には、図示の実施形態は、それ自体インターネット220を介してIoTサービス120に通信可能に連結されている中央IoTハブ110に、ローカル通信チャネル130を介して通信可能に連結された複数のIoTデバイス101〜105を含む。IoTデバイス101〜105のそれぞれは、ローカル通信チャネル130のそれぞれを有効にするために、IoTハブ110と最初にペアリングすることができる(例えば、後述するペアリング技術を使用して)。一実施形態では、IoTサービス120は、各ユーザのIoTデバイスから収集されたユーザアカウント情報及びデータを維持するためのエンドユーザデータベース122を含む。例えば、IoTデバイスがセンサ(例えば、温度センサ、加速度計、熱センサ、動作検出器など)を含む場合、データベース122は、IoTデバイス101〜105により収集されるデータを記憶するように継続的に更新され得る。次いで、データベース122内に記憶されたデータは、ユーザデバイス135上にインストールされたIoTアプリケーション又はブラウザを介して(又はデスクトップ若しくは他のクライアントコンピュータシステムを介して)エンドユーザに、かつウェブクライアント(例えば、IoTサービス120に加入しているウェブサイト130など)に、アクセス可能にされてもよい。
IoTデバイス101〜105には、それ自体及びその周辺に関する情報を収集し、収集された情報を、IoTハブ110を介してIoTサービス120、ユーザデバイス135、及び/又は外部ウェブサイト130に提供するための様々なタイプのセンサが備わっていてもよい。IoTデバイス101〜105のうちのいくつかは、IoTハブ110を介して送信される制御コマンドに応答して、指定された機能を実行することができる。IoTデバイス101〜105によって収集される情報の様々な具体例及び制御コマンドが以下に提供される。以下に説明する一実施形態では、IoTデバイス101は、ユーザ選択を記録し、ユーザ選択をIoTサービス120及び/又はウェブサイトに送信するように設計されたユーザ入力デバイスである。
一実施形態では、IoTハブ110は、4G(例えば、モバイルWiMAX、LTE)又は5Gセルラーデータサービスなどのセルラーサービス115を介してインターネット220への接続を確立するセルラー無線を含む。代替的に、又は加えて、IoTハブ110は、WiFiアクセスポイント又はルータ116を介してWiFi接続を確立するためのWiFi無線を含むことができ、これは、IoTハブ110をインターネットに(例えば、エンドユーザにインターネットサービスを提供するインターネットサービスプロバイダを介して)連結する。当然のことながら、本発明の基本的な原理は、特定のタイプの通信チャネル又はプロトコルに限定されないことに留意すべきである。
一実施形態では、IoTデバイス101〜105は、電池電力で長期間(例えば、数年)動作することができる超低電力デバイスである。電力を節約するために、ローカル通信チャネル130は、Bluetooth(登録商標) Low Energy(LE)などの低電力無線通信技術を使用して実装することができる。この実施形態では、IoTデバイス101〜105及びIoTハブ110のそれぞれには、Bluetooth LE無線及びプロトコルスタックが備わっている。
上述したように、一実施形態では、IoTプラットフォームは、ユーザが、接続されたIoTデバイス101〜105、IoTハブ110、及び/又はIoTサービス120にアクセスし、それらを構成することを可能にする、ユーザデバイス135上で実行されるIoTアプリケーション又はウェブアプリケーションを含む。一実施形態では、アプリケーション又はウェブアプリケーションは、そのユーザベースにIoT機能性を提供するように、ウェブサイト130のオペレータによって設計されてもよい。例示したように、ウェブサイトは、各ユーザに関連するアカウント記録を含むユーザデータベース131を維持することができる。
図1Bは、複数のIoTハブ110〜111、190に対する追加の接続オプションを例示する。この実施形態では、単一のユーザが、単一のユーザ構内180(例えば、ユーザーの自宅又はビジネス)にオンサイトでインストールされた複数のハブ110〜111を有することができる。これは、例えば、IoTデバイス101〜105のすべてを接続するのに必要な無線範囲を拡張するために行われ得る。上述したように、ユーザが複数のハブ110、111を有する場合、それらは、ローカル通信チャネル(例えば、Wifi、イーサネット(登録商標)、電力線ネットワーキングなど)を介して接続されてもよい。一実施形態では、ハブ110〜111のそれぞれは、セルラー115又はWiFi116接続(図1Bには明示されていない)を介してIoTサービス120への直接接続を確立することができる。代替的に、又は加えて、IoTハブ110などのIoTハブのうちの1つは、「マスター」ハブとして機能することができ、これは、IoTハブ111などのユーザ構内180上の他のすべてのIoTハブに接続性及び/又はローカルサービスを提供する(IoTハブ110とIoTハブ111を接続する点線で示すように)。例えば、マスターIoTハブ110は、IoTサービス120への直接接続を確立する唯一のIoTハブであってもよい。一実施形態では、「マスター」IoTハブ110のみに、IoTサービス120への接続を確立するためのセルラー通信インターフェースが備わっている。このように、IoTサービス120と他のIoTハブ111との間のすべての通信は、マスターIoTハブ110を通って流れる。この役割において、マスターIoTハブ110には、他のIoTハブ111とIoTサービス120との間で交換されるデータ(例えば、可能であれば、いくつかのデータ要求にローカルでサービスする)に対してフィルタリング動作を実行するための追加のプログラムコードが提供され得る。
IoTハブ110〜111がどのように接続されていようとも、一実施形態では、IoTサービス120は、ハブをユーザと論理的に関連付け、接続されたIoTデバイス101〜105のすべてを、インストールされたアプリケーション135(及び/又はブラウザベースのインターフェース)を有するユーザデバイスを介してアクセス可能な、単一の包括的なユーザインターフェースの下に結合する。
この実施形態では、マスターIoTハブ110及び1つ以上のスレーブIoTハブ111は、WiFiネットワーク116、イーサネットネットワーク、及び/又は電力線通信(PLC)ネットワーキング(例えば、ネットワークの全部若しくは一部がユーザの電力線を介して実行される)、ローカルネットワークを介して接続してもよい。加えて、IoTハブ110〜111に対して、IoTデバイス101〜105のそれぞれは、いくつか例を挙げると、WiFi、イーサネット、PLC、又はBluetooth LEなどの、任意のタイプのローカルネットワークチャネルを使用して、IoTハブ110〜111と相互接続してもよい。
図1Bはまた、第2のユーザ構内181にインストールされたIoTハブ190を示す。実質的に無制限の数のそのようなIoTハブ190は、世界中のユーザ構内のIoTデバイス191〜192からデータを収集するようにインストールされ、構成され得る。一実施形態では、2つのユーザ構内180〜181は、同じユーザに対して構成されてもよい。例えば、一方のユーザ構内180がユーザの基本的なホームであり、他方のユーザ構内181がユーザのバケーションホームであってもよい。そのような場合、IoTサービス120は、IoTハブ110〜111、190をユーザと論理的に関連付け、取り付けられたすべてのIoTデバイス101〜105、191〜192を、単一の包括的なユーザインターフェースの下に結合し、インストールされたアプリケーション135(及び/又はブラウザベースのインターフェース)を有するユーザデバイスを介してアクセス可能にする。
図2に例示するように、IoTデバイス101の例示的な実施形態は、プログラムコード及びデータ201〜203を記憶するメモリ210と、プログラムコードを実行しデータを処理する低電力マイクロコントローラ200とを含む。メモリ210は、ダイナミックランダムアクセスメモリ(DRAM)などの揮発性メモリであってもよいし、フラッシュメモリなどの不揮発性メモリであってもよい。一実施形態では、不揮発性メモリを永続記憶に使用し、揮発性メモリをプログラムコードの実行及びデータの実行に使用することができる。更に、メモリ210は、低電力マイクロコントローラ200内に統合されてもよく、バス又は通信ファブリックを介して低電力マイクロコントローラ200に連結されてもよい。本発明の根本的な原理は、メモリ210のいかなる特定の実装にも限定されない。
例示したように、プログラムコードは、IoTデバイス101のアプリケーション開発者によって利用され得る所定のビルディングブロックのセットを含む、IoTデバイス201及びライブラリコード202によって実行される特定用途向けの機能セットを定義するアプリケーションプログラムコード203を含むことができる。一実施形態では、ライブラリコード202は、各IoTデバイス101とIoTハブ110との間の通信を可能にするための通信プロトコルスタック201などのIoTデバイスを実装するために必要とされる基本機能のセットを含む。上述したように、一実施形態では、通信プロトコルスタック201は、Bluetooth LEプロトコルスタックを含む。この実施形態では、Bluetooth LE無線機及びアンテナ207は、低電力マイクロコントローラ200内に統合されてもよい。しかしながら、本発明の基本原理は、いかなる特定の通信プロトコルにも限定されない。
図2に示す特定の実施形態はまた、ユーザ入力を受信し、ユーザ入力を低電力マイクロコントローラに提供する複数の入力デバイス又はセンサ210を含み、低電力マイクロコントローラは、アプリケーションコード203及びライブラリコード202に従ってユーザ入力を処理する。一実施形態では、入力デバイスのそれぞれは、エンドユーザにフィードバックを提供するLED209を含む。
加えて、例示した実施形態は、低電力マイクロコントローラに電力を供給するための電池208を含む。一実施形態では、非充電式コイン型電池が使用される。しかしながら、別の実施形態では、統合された充電式電池を使用することができる(例えば、交流電源(図示せず)にIoTデバイスを接続することによって再充電可能)。
オーディオを発生するためのスピーカ205も設けられている。一実施形態では、低電力マイクロコントローラ299は、スピーカ205上にオーディオを発生するために圧縮されたオーディオストリーム(例えば、MPEG−4/アドバンストオーディオコーディング(AAC)ストリーム)を復号するための、オーディオ復号ロジックを含む。代替的に、低出力マイクロコントローラ200及び/又はアプリケーションコード/データ203が、ユーザが入力デバイス210を介して選択を入力すると、エンドユーザに口頭のフィードバックを提供するための、デジタルでサンプリングされたオーディオスニペットを含むことができる。
一実施形態では、IoTデバイス101が設計される特定用途に基づいて、1つ以上の他の/代替のI/Oデバイス又はセンサ250が、IoTデバイス101に含まれてもよい。例えば、温度、圧力、湿度などを測定するために環境センサを含めることができる。IoTデバイスがセキュリティデバイスとして使用される場合には、セキュリティセンサ及び/又はドアロックオープナが含まれてもよい。当然のことながら、これらの例は、単に例示のために提供されている。本発明の基本原理は、いかなる特定のタイプのIoTデバイスにも限定されない。実際に、ライブラリコード202が備わった低電力マイクロコントローラ200の高度にプログラマブルな性質を考慮すると、アプリケーション開発者は、新しいアプリケーションコード203及び新しいI/Oデバイス250を容易に開発して、実質的に任意のタイプのIoTアプリケーションのために低電力マイクロコントローラとインターフェースをとることができる。
一実施形態では、低電力マイクロコントローラ200はまた、通信を暗号化するための、及び/又は署名を生成するための暗号化鍵を記憶するための安全な鍵ストアを含む。代替的に、鍵は、加入者識別するモジュール(SIM)内に確保されてもよい。
一実施形態では、実質的に電力を消費していない超低電力状態からIoTデバイスを起動させるために、ウェイクアップ受信機207が含まれる。一実施形態では、ウェイクアップ受信機207は、図3に示すように、IoTハブ110上に構成されたウェイクアップ送信機307から受信されたウェイクアップ信号に応答して、IoTデバイス101をこの低電力状態から出させるように構成される。具体的には、一実施形態では、送信機307と受信機207は共に、テスラコイルなどの電気共振トランス回路を形成する。動作中、ハブ110が非常に低い電力状態からIoTデバイス101を復帰させる必要がある場合、エネルギーは送信機307から受信機207への無線周波数信号を介して送信される。エネルギー移動の理由で、IoTデバイス101は、それが低電力状態にあるときには、ハブからの信号を継続的に「聞く」必要がないので、実質的に電力を消費しないように構成することができる(ネットワーク信号を介してデバイスを起動させることができる、ネットワークプロトコルの場合と同様に)。むしろ、IoTデバイス101のマイクロコントローラ200は、送信機307から受信機207に電気的に送信されたエネルギーを使用することによって、事実上パワーダウンされた後にウェイクアップするように構成される。
図3に例示するように、IoTハブ110はまた、プログラムコード及びデータ305を記憶するためのメモリ317と、プログラムコードを実行しデータを処理するためのマイクロコントローラなどのハードウェアロジック301とを含む。広域ネットワーク(WAN)インターフェース302及びアンテナ310は、IoTハブ110をセルラーサービス115に連結する。代替的に、上述したように、IoTハブ110は、ローカルエリアネットワーク通信チャネルを確立するためにWiFiインターフェース(及びWiFiアンテナ)又はイーサネットインターフェースなどのローカルネットワークインターフェース(図示せず)を含むこともできる。一実施形態では、ハードウェアロジック301はまた、通信を暗号化するための、及び/又は署名を生成/検証するための暗号化鍵を記憶するための安全な鍵ストアを含む。代替的に、鍵は、加入者識別するモジュール(SIM)内に確保されてもよい。
ローカル通信インターフェース303及びアンテナ311は、IoTデバイス101〜105のそれぞれとのローカル通信チャネルを確立する。上述したように、一実施形態では、ローカル通信インターフェース303/アンテナ311はBluetooth LE規格を実装する。しかしながら、本発明の根底にある原理は、IoTデバイス101〜105とのローカル通信チャネルを確立するためのいかなる特定のプロトコルにも限定されない。図3においては別個のユニットとして示されているが、WANインターフェース302及び/又はローカル通信インターフェース303は、ハードウェアロジック301と同じチップ内に組み込まれてもよい。
一実施形態では、プログラムコード及びデータは、ローカル通信インターフェース303及びWANインターフェース302を介して通信するための別個のスタックを含む通信プロトコルスタック308を含む。加えて、デバイスペアリングプログラムコード及びデータ306は、IoTハブを新しいIoTデバイスとペアリングすることができるようにメモリに記憶され得る。一実施形態では、各新しいIoTデバイス101〜105には、ペアリングプロセス中にIoTハブ110に通信される一意的なコードが割り当てられる。例えば、一意的なコードは、IoTデバイス上のバーコードに組み込まれてもよく、かつバーコードリーダ106によって読み取られてもよく、又はローカル通信チャネル130を介して通信されてもよい。別の実施形態では、一意的なIDコードがIoTデバイスに磁気的に組み込まれ、IoTハブは、無線周波数ID(RFID)又は近距離通信(NFC)センサなどの磁気センサを有し、IoTデバイス101がIoTハブ110の数インチ内で移動するとき、コードを検出する。
一実施形態では、一意的なIDが通信されると、IoTハブ110は、ローカルデータベース(図示せず)に問い合わせること、コードが許容可能であることを検証するためにハッシュを実行すること、及び/又はIoTサービス120と通信することによって、一意的なIDの妥当性を確認し、ユーザデバイス135及び/又はウェブサイト130でIDコードを認証する。妥当性が確認されると、一実施形態では、IoTハブ110は、IoTデバイス101をペアリングし、メモリ317(これは、上述したように、不揮発性メモリを含むことができる)にペアリングデータを記憶する。ペアリングが完了すると、IoTハブ110は、本明細書に記載の様々な機能を実行するためにIoTデバイス101と接続することができる。
一実施形態では、IoTサービス120を実行する組織は、開発者が新しいIoTサービスを容易に設計できるように、IoTハブ110及び基本ハードウェア/ソフトウェアプラットフォームを提供することができる。具体的には、IoTハブ110に加えて、開発者には、ハブ110内で実行されるプログラムコード及びデータ305を更新するためのソフトウェア開発キット(SDK)が提供されてもよい。加えて、IoTデバイス101については、SDKは、様々な異なるタイプのアプリケーション101の設計を容易にするために、ベースのIoTハードウェア(例えば、低電力マイクロコントローラ200及び図2に示す他の構成要素)用に設計された広範なライブラリコード202のセットを含んでもよい。一実施形態では、SDKは、開発者がIoTデバイスの入力と出力を指定するだけでよいグラフィカル設計インターフェースを含む。IoTデバイス101がハブ110及びサービス120に接続することを可能にする通信スタック201を含むネットワーキングコードはすべて、開発者のために既に配置されている。加えて、一実施形態では、SDKは、モバイルデバイス(例えば、iPhone(登録商標)及びAndroidデバイス)用のアプリケーションの設計を容易にするライブラリコードベースも含む。
一実施形態では、IoTハブ110は、IoTデバイス101〜105とIoTサービス120との間のデータの連続的な双方向ストリームを管理する。IoTデバイス101〜105への/からの更新がリアルタイムで要求される状況では(例えば、ユーザがセキュリティデバイス又は環境読み取りの現在の状態を見る必要がある状況)、IoTハブは、ユーザデバイス135及び/又は外部のウェブサイト130に定期的な更新を提供するためにオープンTCPソケットを維持することができる。更新を提供するために使用される特定のネットワーキングプロトコルは、基本用途のニーズに基づいて調整されてもよい。例えば、連続的な双方向ストリームを有することが理にかなっていない可能性がある場合、必要なときに情報を収集するために単純な要求/応答プロトコルを使用することができる。
一実施形態では、IoTハブ110及びIoTデバイス101〜105の両方が、ネットワークを介して自動的に更新可能である。具体的には、IoTハブ110について新しい更新が利用可能であるとき、IoTサービス120から更新を自動的にダウンロードしてインストールすることができる。それは、古いプログラムコードを交換する前に、まず、更新されたコードをローカルメモリにコピーし、実行して、更新を検証し得る。同様に、IoTデバイス101〜105のそれぞれについて更新が利用可能である場合、更新は、IoTハブ110によって最初にダウンロードされ、IoTデバイス101〜105のそれぞれにプッシュアウトされてもよい。各IoTデバイス101〜105は、IoTハブに関して上述したのと同様の方法で更新を適用し、更新の結果をIoTハブ110に報告することができる。更新が成功した場合、IoTハブ110は、更新をそのメモリから削除し、(例えば、各IoTデバイスについての新しい更新を確認し続けることができるように)それぞれのIoTデバイスにインストールされている最新バージョンのコードを記録することができる。
一実施形態では、IoTハブ110は、A/C電力を介して給電される。具体的には、IoTハブ110は、A/C電源コードを介して供給されるA/C電圧をより低いDC電圧に変換するための変圧器を備えた電源ユニット390を含むことができる。
図4Aは、IoTシステムを使用してユニバーサル遠隔制御操作を実行するための、本発明の一実施形態を例示する。具体的には、この実施形態では、IoTデバイス101〜103のセットには、(ほんの数例を挙げると)空気調節装置/ヒータ430、照明システム431、及び視聴覚機器432を含む、様々な異なるタイプの電子機器を制御する遠隔制御コードを送信するための、赤外線(IR)及び/又は無線周波数(RF)ブラスタ401〜403がそれぞれ備わっている。図4Aに示される実施形態では、IoTデバイス101〜103にはまた、以下に説明するように、それらが制御するデバイスの動作を検出するためのセンサ404〜406がそれぞれ備わっている。
例えば、IoTデバイス101におけるセンサ404は、現在の温度/湿度を検知し、それに応じて、現在の所望の温度に基づき空気調節装置/ヒータ430を制御するための温度及び/又は湿度センサであってもよい。この実施形態では、空気調節装置/ヒータ430は、遠隔制御デバイス(典型的には、それ自体が温度センサをその中に組み込んだ遠隔制御装置)を介して制御されるように設計されるものである。一実施形態では、ユーザは、ユーザデバイス135上にインストールされたアプリケーション又はブラウザを介して、所望の温度をIoTハブ110に提供する。IoTハブ110上で実行される制御ロジック412は、センサ404から現在の温度/湿度を受信し、それに応じて、所望の温度/湿度に従ってIR/RFブラスタ401を制御するように、IoTデバイス101にコマンドを送信する。例えば、温度が所望の温度未満である場合、制御ロジック412は、温度を上げるように、IR/RFブラスタ401を介して空気調節装置/ヒータにコマンドを送信してもよい(例えば、空気調節装置をオフにすることか、又はヒータをオンにすることのいずれかによって)。コマンドは、IoTハブ110上のデータベース413に記憶された必要な遠隔制御コードを含んでもよい。代替的に、又は加えて、IoTサービス421は、指定されたユーザ選好及び記憶された制御コード422に基づき電子機器430〜432を制御するために、制御ロジック421を実装してもよい。
例示した実施例におけるIoTデバイス102は、照明431を制御するために使用される。具体的には、IoTデバイス102のセンサ405は、照明設備431(又は他の照明装置)によってもたらされている光の現在の輝度を検出するように構成された光センサ又は光検出器であってもよい。ユーザは、ユーザデバイス135を介して、IoTハブ110に所望の照明レベル(オン又はオフの表示を含む)を指定してもよい。それに応答して、制御ロジック412は、照明431の現在の輝度レベルを制御するように、IR/RFブラスタ402にコマンドを送信する(例えば、現在の輝度が低すぎる場合は照明を明るくするか、若しくは現在の輝度が高すぎる場合は照明を暗くするか、又は単純に照明をオン若しくはオフにする)。
例示した実施例におけるIoTデバイス103は、視聴覚機器432(例えば、テレビ、A/V受信器、ケーブル/衛星受信器、AppleTV(商標)など)を制御するように構成される。IoTデバイス103のセンサ406は、現在の周囲音量レベルを検出するためのオーディオセンサ(例えば、マイクロホン及び関連ロジック)、並びに/又はテレビによって生成された光に基づき、(例えば、指定されたスペクトル内の光を測定することによって)テレビがオンであるか、それともオフであるかを検出するための光センサであってもよい。代替的に、センサ406は、検出された温度に基づき、オーディオ機器がオンであるか、それともオフであるかを検出するための、視聴覚機器に接続された温度センサを含んでもよい。この場合も、ユーザデバイス135を介したユーザ入力に応答して、制御ロジック412は、IoTデバイス103のIRブラスタ403を介して視聴覚機器にコマンドを送信してもよい。
上記が本発明の一実施形態の単なる例示した実施例であることに留意すべきである。本発明の基本原理は、IoTデバイスによって制御されるいかなる特定のタイプのセンサ又は機器にも限定されない。
IoTデバイス101〜103がBluetooth LE接続を介してIoTハブ110に連結される実施形態では、センサデータ及びコマンドは、Bluetooth LEチャネルを介して送信される。しかしながら、本発明の基本原理は、Bluetooth LE又はいずれの他の通信標準にも限定されない。
一実施形態では、電子機器のそれぞれを制御するために必要とされる制御コードは、IoTハブ110上のデータベース413及び/又はIoTサービス120上のデータベース422に記憶される。図4Bに例示するように、制御コードは、IoTサービス120上で維持される異なる機器に対して、制御コード422のマスターデータベースからIoTハブ110に提供されてもよい。エンドユーザは、ユーザデバイス135上で実行されるアプリケーション又はブラウザを介して制御される電子(又は他の)機器のタイプを指定してもよく、それに応答して、IoTハブ上の遠隔制御コード学習モジュール491は、IoTサービス120上の遠隔制御コードデータベース492から、必要とされるIR/RFコードを取得してもよい(例えば、一意的なIDを有する各電子機器を識別する)。
加えて、一実施形態では、IoTハブ110には、遠隔制御コード学習モジュール491が、電子機器と共に提供された元の遠隔制御装置495から直接新しい遠隔制御コードを「学習」することを可能にする、IR/RFインターフェース490が備わっている。例えば、空気調節装置430と共に提供された元の遠隔制御装置の制御コードが、遠隔制御データベースに含まれていない場合、ユーザは、ユーザデバイス135上のアプリケーション/ブラウザを介してIoTハブ110と対話して、元の遠隔制御装置によって生成される様々な制御コードをIoTハブ110に教えてもよい(例えば、温度を上げる、温度を下げるなど)。遠隔制御コードが学習されると、それらは、IoTハブ110上の制御コードデータベース413に記憶されてもよく、かつ/又は中央遠隔制御コードデータベース492に含められるように、IoTサービス120に送り返されてもよい(続いて、同じ空気調節装置ユニット430を有する他のユーザによって使用されてもよい)。
一実施形態では、IoTデバイス101〜103のそれぞれは、極端に小さいフォームファクタを有し、両面テープ、小さい釘、磁気アタッチメントなどを使用して、それらの対応する電子機器430〜432の上又は付近に取り付けられてもよい。空気調節装置430などの1つの機器を制御するために、IoTデバイス101を十分に離して配置し、センサ404が自宅内の周囲温度を正確に測定することができるようにすることが望ましい(例えば、空気調節装置上に直接IoTデバイスを配置すると、温度測定値は、空気調節装置が作動しているときは低すぎになり、ヒータが作動しているときは高すぎになるであろう)。対照的に、照明を制御するために使用されるIoTデバイス102は、センサ405が現在の照明レベルを検出するために、照明設備431の上又は付近に配置されてもよい。
記載される一般的な制御機能を提供することに加えて、IoTハブ110及び/又はIoTサービス120の一実施形態は、各電子機器の現在の状態に関連した通知をエンドユーザに送信する。通知は、テキストメッセージ及び/又はアプリケーション特有の通知であってもよく、次いで、通知は、ユーザのモバイルデバイス135のディスプレイ上に表示されてもよい。例えば、ユーザの空気調節装置が長期間オンであるが温度が変化していない場合、IoTハブ110及び/又はIoTサービス120は、空気調節装置が適切に機能していないという通知をユーザに送信してもよい。ユーザが自宅におらず(このことは、人感センサを介して検出されてもよく、若しくはユーザの現在の検出された位置に基づいてもよい)、センサ406が、視聴覚機器430がオンであることを示すか、又はセンサ405が、照明がオンであることを示す場合、ユーザが視聴覚機器432及び/又は照明431をオフにすることを希望するか尋ねる通知がユーザに送信されてもよい。同じタイプの通知が、任意の機器のタイプに対して送信されてもよい。
ユーザが通知を受信すると、彼/彼女は、ユーザデバイス135上のアプリケーション又はブラウザを介して電子機器430〜432を遠隔制御してもよい。一実施形態では、ユーザデバイス135は、タッチスクリーンデバイスであり、アプリケーション又はブラウザは、機器430〜432を制御するためのユーザが選択可能なボタンを含む遠隔制御装置の画像を表示する。通知を受信した後、ユーザは、グラフィカル遠隔制御装置を開き、様々な異なる機器をオフにするか、又は調節してもよい。IoTサービス120を介して接続されている場合、ユーザの選択は、IoTサービス120からIoTハブ110に転送されてもよく、IoTハブ110は、次いで制御ロジック412を介して機器を制御することになる。代替的に、ユーザ入力は、ユーザデバイス135からIoTハブ110に直接送信されてもよい。
一実施形態では、ユーザは、電子機器430〜432に対して様々な自動制御機能を実行するように、IoTハブ110上の制御ロジック412をプログラミングしてもよい。上記の所望の温度、輝度レベル、及び音量レベルを維持することに加えて、制御ロジック412は、ある特定の条件が検出された場合に電子機器を自動的にオフにしてもよい。例えば、制御ロジック412が、ユーザが自宅にいないこと、及び空気調節装置が機能していないことを検出する場合、制御ロジック412は、空気調節装置を自動的にオフにしてもよい。同様に、ユーザが自宅におらず、センサ406が、視聴覚機器430がオンであることを示すか、又はセンサ405が、照明がオンであることを示す場合、制御ロジック412は、視聴覚機器及び照明をそれぞれオフにするように、IR/RFブラスタ403及び402を介してコマンドを自動的に送信してもよい。
図5は、電子機器530及び531を監視するためのセンサ503及び504が備わった、IoTデバイス104及び105の追加の実施形態を例示する。具体的には、この実施形態のIoTデバイス104は、コンロがオンのままであるときを検出するためにコンロ530の上又は付近に配置されてもよい、温度センサ503を含む。一実施形態では、IoTデバイス104は、温度センサ503によって測定された現在の温度をIoTハブ110及び/又はIoTサービス120に送信する。コンロが閾値期間を超えてオンであることが検出される場合(例えば、測定された温度に基づき)、制御ロジック512は、ストーブ530がオンであることをユーザに通知する通知を、エンドユーザのデバイス135に送信してもよい。加えて、一実施形態では、IoTデバイス104は、ユーザからの命令を受信することに応答して、又は自動的に(制御ロジック512がそうするようにユーザによってプログラミングされる場合)、のいずれかによって、コンロをオフにするための制御モジュール501を含んでもよい。一実施形態では、制御ロジック501は、コンロ530への電気又はガスを遮断するためのスイッチを備える。しかしながら、他の実施形態では、制御ロジック501は、コンロ自体内に統合されてもよい。
図5はまた、洗濯機及び/又は乾燥機などのある特定のタイプの電子機器の動作を検出するための動作センサ504を有する、IoTデバイス105を例示する。使用され得る別のセンサは、周囲の音量レベルを検出するためのオーディオセンサ(例えば、マイクロホン及びロジック)である。上記の他の実施形態のように、この実施形態は、ある特定の指定された条件が満たされた場合、エンドユーザに通知を送信してもよい(例えば、動作が長期間検出され、洗濯機/乾燥機がオフになっていないことを示す場合)。図5に示されないが、IoTデバイス105にはまた、自動的に、かつ/又はユーザ入力に応答して、(例えば、電気/ガスをオフに切り替えることによって)洗濯機/乾燥機531をオフにするための制御モジュールが備わっていてもよい。
一実施形態では、制御ロジック及びスイッチを有する第1のIoTデバイスは、ユーザの自宅内のすべての電力をオフにするように構成されてもよく、制御ロジック及びスイッチを有する第2のIoTデバイスは、ユーザの自宅内のすべてのガスをオフにするように構成されてもよい。次いで、センサを有するIoTデバイスは、ユーザの自宅内の電気又はガス駆動の機器の上又は付近に位置付けられてもよい。特定の機器がオンのままである(例えば、コンロ530)ことをユーザが通知された場合、ユーザは、自宅内のすべての電気又はガスをオフにするコマンドを送信して、損害を防止してもよい。代替的に、IoTハブ110及び/又はIoTサービス120の制御ロジック512は、そのような状況において電気又はガスを自動的にオフにするように構成されてもよい。
一実施形態では、IoTハブ110及びIoTサービス120は、周期的な間隔で通信する。IoTサービス120が、IoTハブ110への接続が切れていることを検出する場合(例えば、指定された継続時間、IoTハブからの要求又は応答を受信していないことによって)、IoTサービス120は、この情報をエンドユーザのデバイス135に通信することになる(例えば、テキストメッセージ又はアプリケーション特有の通知を送信することによって)。
改善されたセキュリティのための実施形態
一実施形態では、各IoTデバイス101の低電力マイクロコントローラ200及びIoTハブ110の低電力ロジック/マイクロコントローラ301は、以下に説明する実施形態によって使用される暗号化鍵を記憶するための安全な鍵ストアを含む(例えば、図6〜11及び関連する文章を参照されたい)。代替的に、キーは、後述するように、加入者識別モジュール(SIM)内に確保されてもよい。
図6は、IoTサービス120、IoTハブ110、並びにIoTデバイス101及び102の間の通信を暗号化するために公開鍵インフラストラクチャ(PKI)技術及び/又は対称鍵交換/暗号化技術を使用する、俯瞰的なアーキテクチャを例示する。
公開/秘密鍵ペアを使用する実施形態をまず説明し、続いて、対称鍵交換/暗号化技術を使用する実施形態を説明する。具体的には、PKIを使用するある実施形態において、一意的な公開/秘密鍵ペアが、各IoTデバイス101〜102、各IoTハブ110、及びIoTサービス120に関連付けられる。一実施形態では、新しいIoTハブ110がセットアップされるとき、その公開鍵がIoTサービス120に提供され、新しいIoTデバイス101が設定されるとき、その公開鍵がIoTハブ110とIoTサービス120との両方に提供される。デバイス間で公開鍵を安全に交換するための様々な技術を以下に説明する。一実施形態では、いかなる受信デバイスも、署名の妥当性を確認することによって公開鍵の妥当性を検証することができるように、すべての公開鍵が、受信デバイスのすべてに既知である親鍵(すなわち、一種の証明書)によって署名される。したがって、未加工の公開鍵を単に交換するのではなく、むしろこれらの証明書が交換されることになる。
例示したように、一実施形態では、各IoTデバイス101、102は、各デバイスの秘密鍵を記憶するセキュリティのために、それぞれ、安全な鍵ストア601、603を含む。次いで、セキュリティロジック602、1304が、安全に記憶された秘密鍵を用いて、本明細書に記載される暗号化/解読動作を実行する。同様に、IoTハブ110は、IoTハブ秘密鍵、並びにIoTデバイス101及び102とIoTサービス120の公開鍵を記憶するための安全な記憶装置611、並びに、鍵を使用して暗号化/解読動作を実行するためのセキュリティロジック612を含む。最後に、IoTサービス120は、それ自体の秘密鍵、様々なIoTデバイス及びIoTハブの公開鍵を記憶するセキュリティのための安全な記憶装置621、並びに鍵を使用してIoTハブ及びデバイスとの通信を暗号化/解読するためのセキュリティロジック613を含んでもよい。一実施形態では、IoTハブ110がIoTデバイスから公開鍵証明書を受信すると、IoTハブ110は、それを(例えば、上記の親鍵を使用して署名の妥当性を確認することにより)検証し、次いで、その中から公開鍵を抽出し、その公開鍵をその安全な鍵ストア611内に記憶することができる。
一例として、一実施形態では、IoTサービス120が、コマンド又はデータ(例えば、ドアを開錠するコマンド、センサを読み取る要求、IoTデバイスにより処理/表示されるべきデータなど)をIoTデバイス101に送信する必要があるとき、セキュリティロジック613は、IoTデバイス101の公開鍵を使用してそのデータ/コマンドを暗号化して、暗号化されたIoTデバイスパケットを生成する。一実施形態では、次いで、セキュリティロジック613は、IoTハブ110の公開鍵を使用し、IoTデバイスパケットを暗号化して、IoTハブパケットを生成し、IoTハブパケットをIoTハブ110に送信する。一実施形態では、デバイス101が、それが信頼されるソースから変更されていないメッセージを受信していることを検証することができるように、サービス120は、その秘密鍵又は上述の親鍵を用いて、暗号化されたメッセージに署名する。次いで、デバイス101は、秘密鍵及び/又は親鍵に対応する公開鍵を使用して、署名の妥当性を確認してもよい。上述したように、対称鍵交換/暗号化技術が、公開/秘密鍵暗号化の代わりに使用されてもよい。これらの実施形態では、1つの鍵をプライベートに記憶し、対応する公開鍵を他のデバイスに提供するのではなく、それぞれのデバイスに、暗号化のために、かつ署名の妥当性を確認するために使用されるものと同じ対称鍵のコピーを提供してもよい。対称鍵アルゴリズムの一例は高度暗号化標準(AES)であるが、本発明の基本原理は、いかなるタイプの特定の対称鍵にも限定されない。
ある対称鍵実装形態を使用すると、各デバイス101は、IoTハブ110と対称鍵を交換するために、安全な鍵交換プロトコルに入る。動的対称鍵プロビジョニングプロトコル(DSKPP)などの安全な鍵プロビジョニングプロトコルが、安全な通信チャネルを介して鍵を交換するために使用され得る(例えば、コメント要求(RFC)6063を参照されたい)。しかしながら、本発明の基本原理は、いかなる特定の鍵プロビジョニングプロトコルにも限定されるものではない。
対称鍵が交換されると、それらは、各デバイス101及びIoTハブ110によって、通信を暗号化するために使用され得る。同様に、IoTハブ110及びIoTサービス120は、安全な対称鍵交換を実行し、次いで、交換された対称鍵を使用して通信を暗号化し得る。一実施形態では、新しい対称鍵が、デバイス101とハブ110との間、及びハブ110とIoTサービス120との間で定期的に交換される。一実施形態では、デバイス101、ハブ110、及びサービス120の間での新しい通信セッションのたびに、新しい対称鍵が交換される(例えば、通信セッション毎に新しい鍵が生成され、安全に交換される)。一実施形態では、IoTハブ内のセキュリティモジュール612が信頼される場合、サービス120は、ハブセキュリティモジュール1312とセッション鍵を交渉し得、次いで、セキュリティモジュール612が、各デバイス120とセッション鍵をネゴシエートすることになる。次いで、サービス120からのメッセージは、ハブセキュリティモジュール612で解読及び検証され、その後、デバイス101への送信のために再暗号化される。
一実施形態では、ハブセキュリティモジュール612でのセキュリティ侵害を防止するために、1回限りの(恒久的な)インストール鍵が、インストール時にデバイス101とサービス120との間でネゴシエートされてもよい。メッセージをデバイス101に送るとき、サービス120は、まずこのデバイスインストール鍵を用いて暗号化/MACし、次いでハブのセッション鍵を用いてそれを暗号化/MACし得る。次いで、ハブ110は、暗号化されたデバイスブロブを検証及び抽出し、それをデバイスに送ることになる。
本発明の一実施形態では、リプレイアタックを防止するためにカウンタ機構が実装される。例えば、デバイス101からハブ110へ(又は逆もまた同様)の連続する通信それぞれに、継続的に増加するカウンタ値が割り当てられ得る。ハブ110とデバイス101との両方がこの値を追跡し、デバイス間での連続する通信それぞれにおいてその値が正しいことを検証する。これと同じ技術が、ハブ110とサービス120との間に実装され得る。この方法でカウンタを使用すると、各デバイス間での通信を偽装することがより困難になるであろう(カウンタ値が誤ったものになるため)。しかしながら、これを用いずとも、サービスとデバイスとの間で共有されたインストール鍵は、すべてのデバイスに対するネットワーク(ハブ)規模の攻撃を防止するであろう。
一実施形態では、公開/秘密鍵暗号化を使用するとき、IoTハブ110は、その秘密鍵を使用してIoTハブパケットを解読し、暗号化されたIoTデバイスパケットを生成し、それを、関連付けられたIoTデバイス101に送信する。次いで、IoTデバイス101は、その秘密鍵を使用してIoTデバイスパケットを解読して、IoTサービス120を起点とするコマンド/データを生成する。次いで、IoTデバイス101は、データを処理し、かつ/又はコマンドを実行してもよい。対称暗号化を使用すると、各デバイスは、共有された対称鍵を用いて暗号化及び解読を行う。いずれかの場合であれば、各送信デバイスはまた、受信デバイスがメッセージの信頼性を検証することができるように、その秘密鍵を用いてメッセージに署名してもよい。
異なる鍵のセットが、IoTデバイス101からIoTハブ110への通信及びIoTサービス120への通信を暗号化するために使用されてもよい。例えば、ある公開/秘密鍵構成を使用すると、一実施形態では、IoTデバイス101上のセキュリティロジック602が、IoTハブ110の公開鍵を使用して、IoTハブ110に送信されたデータパケットを暗号化する。次いで、IoTハブ110上のセキュリティロジック612は、IoTハブの秘密鍵を使用して、データパケットを解読し得る。同様に、IoTデバイス101上のセキュリティロジック602及び/又はIoTハブ110上のセキュリティロジック612は、IoTサービス120の公開鍵を使用して、IoTサービス120に送信されたデータパケットを暗号化し得る(これは次いで、IoTサービス120上のセキュリティロジック613によって、サービスの秘密鍵を使用して解読され得る)。対称鍵を使用すると、デバイス101及びハブ110は、ある対称鍵を共有し得、一方でハブ及びサービス120は、異なる対称鍵を共有し得る。
上記の説明において、ある特定の具体的詳細が上に記載されているが、本発明の基本原理は様々な異なる暗号化技術を使用して実装され得ることに留意すべきである。例えば、上述した一部の実施形態は非対称の公開/秘密鍵ペアを使用するが、別の実施形態は、様々なIoTデバイス101〜102、IoTハブ110、及びIoTサービス120の間で安全に交換される対称鍵を使用し得る。更に、一部の実施形態では、データ/コマンド自体は暗号化されないが、データ/コマンド(又は他のデータ構造)上の署名を生成するために鍵が使用される。次いで、受信者が、その鍵を使用して署名の妥当性を確認し得る。
図7に例示するように、一実施形態では、各IoTデバイス101上の安全な鍵ストアは、プログラマブル加入者識別モジュール(SIM)701を使用して実装される。この実施形態では、IoTデバイス101は、IoTデバイス101上のSIMインターフェース700内に据え付けられたプログラムされていないSIMカード701と共にエンドユーザに最初に提供され得る。1つ以上の暗号鍵のセットを用いてSIMをプログラミングするために、ユーザは、プログラマブルSIMカード701をSIMインターフェース500から取り出し、それをIoTハブ110上のSIMプログラミングインターフェース702に挿入する。次いで、IoTハブ上のプログラミングロジック725が、IoTデバイス101をIoTハブ110及びIoTサービス120に登録/ペアリングするように、SIMカード701を安全にプログラミングする。一実施形態では、公開/秘密鍵ペアは、プログラミングロジック725によってランダムに生成されてもよく、次いで、このペアの公開鍵は、IoTハブの安全な記憶デバイス411内に記憶されてもよく、一方で秘密鍵は、プログラマブルSIM701内に記憶されてもよい。加えて、プログラミングロジック525は、IoTハブ110、IoTサービス120、及び/又は任意の他のIoTデバイス101の公開鍵を、(IoTデバイス101上のセキュリティロジック1302による発信データの暗号化に使用するために)SIMカード601上に記憶してもよい。SIM701がプログラミングされると、新しいIoTデバイス101に、SIMを安全な識別子として使用して(例えば、SIMを用いてデバイスを登録するための既存の技術を使用して)IoTサービス120がプロビジョニングされ得る。プロビジョニング後、IoTハブ110とIoTサービス120との両方が、IoTデバイスの公開鍵のコピーを、IoTデバイス101との通信を暗号化する際に使用されるように安全に記憶する。
図7に関して上述した技術は、新しいIoTデバイスをエンドユーザに提供する際に多大な柔軟性を提供する。(現在行われているのと同様に)ユーザが販売/購入の際に各SIMを特定のサービスプロバイダに直接登録することを要するのではなく、SIMは、エンドユーザによりIoTハブ110を介して直接プログラミングされてもよく、プログラミングの結果は、IoTサービス120に安全に通信され得る。それ故に、新しいIoTデバイス101がオンライン又はローカルの小売業者からエンドユーザに販売され、後にIoTサービス120が安全にプロビジョニングされ得る。
SIM(加入者識別モジュール)という具体的な文脈において登録及び暗号化技術を上述したが、本発明の基本原理は「SIM」デバイスに限定されない。むしろ、本発明の基本原理は、暗号鍵セットを記憶するための安全な記憶装置を有する、いかなるタイプのデバイスを使用して実装されてもよい。更に、上記の実施形態は取り外し可能なSIMデバイスを含むのに対し、一実施形態では、SIMデバイスは取り外し可能でないが、IoTデバイス自体が、IoTハブ110のプログラミングインターフェース702に挿入されてもよい。
一実施形態では、ユーザがSIM(又は他のデバイス)をプログラミングすることを要するのではなく、SIMは、エンドユーザへの流通前に、IoTデバイス101に予めプログラミングされる。この実施形態において、ユーザがIoTデバイス101をセットアップするとき、本明細書に記載される様々な技術が、IoTハブ110/IoTサービス120と新しいIoTデバイス101との間で暗号鍵を安全に交換するために使用され得る。
例えば、図8Aに例示するように、各IoTデバイス101又はSIM401は、IoTデバイス101及び/又はSIM701を一意的に識別するバーコード又はQRコード(登録商標)701と共に梱包されていてもよい。一実施形態では、バーコード又はQRコード801は、IoTデバイス101又はSIM1001の公開鍵の符号化表現を含む。代替的に、バーコード又はQRコード801は、IoTハブ110及び/又はIoTサービス120によって、公開鍵を識別又は生成するために使用されてもよい(例えば、安全な記憶装置内に既に記憶されている公開鍵に対するポインタとして使用される)。バーコード又はQRコード601は、別個のカード上に(図8Aに示されるように)印刷されてもよく、又はIoTデバイス自体上に直接印刷されてもよい。バーコードが印刷される場所に関わらず、一実施形態では、IoTハブ110には、バーコードを読み取り、得られたデータをIoTハブ110上のセキュリティロジック1012及び/又はIoTサービス120上のセキュリティロジック1013に提供するための、バーコードリーダ206が備わっている。次いで、IoTハブ110上のセキュリティロジック1012は、その安全な鍵ストア1011内にIoTデバイスの公開鍵を記憶してもよく、IoTサービス120上のセキュリティロジック1013は、その安全な記憶装置1021内に公開鍵を(後の暗号化通信に使用するために)記憶してもよい。
一実施形態では、バーコード又はQRコード801内に含まれるデータはまた、インストールされたIoTアプリケーション又はIoTサービスプロバイダにより設計されたブラウザベースのアプレットを用いて、ユーザデバイス135(例えば、iPhone又はAndroidデバイスなど)によりキャプチャされてもよい。キャプチャされると、バーコードデータは、安全な接続(例えば、セキュアソケットレイヤー(SSL)接続など)を介して、IoTサービス120に安全に通信され得る。バーコードデータはまた、安全なローカル接続を介して(例えば、ローカルWiFi又はBluetooth LE接続を介して)クライアントデバイス135からIoTハブ110に提供されてもよい。
IoTデバイス101上のセキュリティロジック1002及びIoTハブ110上のセキュリティロジック1012は、ハードウェア、ソフトウェア、ファームウェア、又はそれらの任意の組み合わせを使用して実装され得る。例えば、一実施形態では、セキュリティロジック1002、1012は、IoTデバイス101とIoTハブ110との間にローカル通信チャネル130を確立するために使用されるチップ(例えば、ローカルチャネル130がBluetooth LEである場合は、Bluetooth LEチップ)内に実装される。セキュリティロジック1002、1012の具体的な位置に関わらず、一実施形態では、セキュリティロジック1002、1012は、ある特定のタイプのプログラムコードを実行するために安全な実行環境を確立するように設計される。これは、例えば、TrustZone技術(一部のARMプロセッサで利用可能)及び/又はトラステッド・エグゼキューション・テクノロジー(Intelにより設計)を使用することによって、実装され得る。当然のことながら、本発明の基本原理は、いかなる特定のタイプの安全な実行技術にも限定されない。
一実施形態では、バーコード又はQRコード701は、各IoTデバイス101をIoTハブ110とペアリングするために使用され得る。例えば、Bluetooth LEデバイスをペアリングするために現在使用されている標準的な無線ペアリングプロセスを使用するのではなく、バーコード又はQRコード701内に組み込まれたペアリングコードをIoTハブ110に提供して、IoTハブを対応するIoTデバイスとペアリングしてもよい。
図8Bは、IoTハブ110上のバーコードリーダ206が、IoTデバイス101に関連付けられたバーコード/QRコード801をキャプチャする、一実施形態を例示する。上述したように、バーコード/QRコード801は、IoTデバイス101上に直接印刷されてもよく、又はIoTデバイス101と共に提供される別個のカード上に印刷されてもよい。いずれの場合においても、バーコードリーダ206は、バーコード/QRコード801からペアリングコードを読み取り、このペアリングコードをローカル通信モジュール880に提供する。一実施形態では、ローカル通信モジュール880は、Bluetooth LEチップ及び関連付けられたソフトウェアであるが、本発明の基本原理は、いかなる特定のプロトコル標準にも限定されない。ペアリングコードが受信されると、それは、ペアリングデータ885を含む安全な記憶装置内に記憶され、IoTデバイス101とIoTハブ110とが自動的にペアリングされる。この方法でIoTハブが新しいIoTデバイスとペアリングされるたびに、そのペアリングに関するペアリングデータが、安全な記憶装置685内に記憶される。一実施形態では、IoTハブ110のローカル通信モジュール880がペアリングコードを受信すると、それは、このコードを鍵として使用して、ローカル無線チャネルを介したIoTデバイス101との通信を暗号化し得る。
同様に、IoTデバイス101側では、ローカル通信モジュール890が、IoTハブとのペアリングを示すペアリングデータを、ローカルの安全な記憶デバイス895内に記憶する。ペアリングデータ895は、バーコード/QRコード801で識別される予めプログラミングされたペアリングコードを含んでもよい。ペアリングデータ895はまた、安全なローカル通信チャネルを確立するために必要な、IoTハブ110上のローカル通信モジュール880から受信されるペアリングデータ(例えば、IoTハブ110との通信を暗号化するための追加の鍵)を含んでもよい。
したがって、バーコード/QRコード801は、ペアリングコードが無線で送信されないため、現在の無線ペアリングプロトコルよりも遥かに安全な方法でローカルペアリングを実行するために使用され得る。加えて、一実施形態では、ペアリングに使用されるものと同じバーコード/QRコード801を使用して暗号鍵を識別し、IoTデバイス101からIoTハブ110へ、かつIoTハブ110からIoTサービス120への安全な接続を構築することができる。
本発明の一実施形態によるSIMカードをプログラミングするための方法が、図9に例示される。本方法は、上述のシステムアーキテクチャ内で実装され得るが、いかなる特定のシステムアーキテクチャにも限定されない。
901において、ユーザは、空のSIMカードを備えた新しいIoTデバイスを受け取り、802において、ユーザは、空のSIMカードをIoTハブに挿入する。903において、ユーザは、1つ以上の暗号鍵のセットを用いて空のSIMカードをプログラミングする。例えば、上述のように、一実施形態において、IoTハブは、公開/秘密鍵ペアをランダムに生成し、秘密鍵をSIMカード上に、かつ公開鍵をそのローカルの安全な記憶装置内に記憶し得る。加えて、904において、IoTデバイスを識別し、かつIoTデバイスとの暗号化通信を確立するために使用され得るように、少なくとも公開鍵がIoTサービスに送信される。上述したように、一実施形態では、「SIM」カード以外のプログラマブルデバイスが、図9に示される方法でSIMカードと同じ機能を実行するために使用されてもよい。
新しいIoTデバイスをネットワークに統合するための方法が、図10に例示される。本方法は、上述のシステムアーキテクチャ内で実装され得るが、いかなる特定のシステムアーキテクチャにも限定されない。
1001において、ユーザは、暗号鍵が予め割り当てられている新しいIoTデバイスを受け取る。1002において、この鍵がIoTハブに安全に提供される。上述のように、一実施形態では、これは、IoTデバイスに関連付けられたバーコードを読み取って、デバイスに割り当てられた公開/秘密鍵ペアの公開鍵を識別することを伴う。バーコードは、IoTハブによって直接読み取られても、又はアプリケーション若しくはブラウザを介してモバイルデバイスによってキャプチャされてもよい。別の実施形態では、Bluetooth LEチャネル、近距離通信(NFC)チャネル、又は安全なWiFiチャネルなどの安全な通信チャネルが、鍵の交換のためにIoTデバイスとIoTハブとの間に確立されてもよい。鍵の送信方法に関わらず、受信されると、鍵はIoTハブデバイスの安全な鍵ストア内に記憶される。上述のように、セキュアエンクレーブ、トラステッド・エグゼキューション・テクノロジー(TXT)、及び/又はTrustzoneなどの様々な安全な実行技術が、鍵の記憶及び保護のためにIoTハブで使用され得る。加えて、1003において、鍵はIoTサービスに安全に送信され、IoTサービスは、この鍵をそれ自体の安全な鍵ストア内に記憶する。それは次いで、この鍵を使用して、IoTデバイスとの通信を暗号化し得る。この場合も、この交換は、証明書/署名付き鍵を使用して実行されてもよい。ハブ110内では、記憶された鍵の改変/追加/除去を防止することが特に重要である。
公開/秘密鍵を使用してコマンド/データをIoTデバイスに安全に通信するための方法が、図11に例示される。本方法は、上述のシステムアーキテクチャ内で実装され得るが、いかなる特定のシステムアーキテクチャにも限定されない。
1101において、IoTサービスは、IoTデバイス公開鍵を使用してデータ/コマンドを暗号化して、IoTデバイスパケットを作成する。次いで、IoTサービスは、IoTハブの公開鍵を使用し、このIoTデバイスパケットを暗号化して、IoTハブパケットを作成する(例えば、IoTデバイスパケット周囲のIoTハブラッパーを作成する)。1102において、IoTサービスは、IoTハブパケットをIoTハブに送信する。1103において、IoTハブは、IoTハブの秘密鍵を使用してIoTハブパケットを解読して、IoTデバイスパケットを生成する。次いで、1104において、IoTハブは、IoTデバイスパケットをIoTデバイスに送信し、IoTデバイスは、1105において、IoTデバイス秘密鍵を使用してIoTデバイスパケットを解読して、データ/コマンドを生成する。1106において、IoTデバイスは、データ/コマンドを処理する。
対称鍵を使用するある実施形態において、対称鍵交換は、各デバイス間(例えば、各デバイスとハブと、及びハブとサービスとの間)でネゴシエートされ得る。鍵交換が完了すると、各送信デバイスは、対称鍵を使用して各送信を暗号化し、かつ/又はそれに署名し、その後、データを受信デバイスに送信する。
自動的無線ネットワーク認証のための実施形態
IoTハブをWiFiネットワークなどのローカル無線ネットワークに接続するためには、ユーザは、ネットワークセキュリティ鍵又はパスワードなどのネットワーク資格情報を提供しなければならない。ユーザID/パスワードの組み合わせなどの他の認証層が必要とされることもある。一実施形態では、IoTハブが、ユーザにより提供されたネットワーク資格情報を使用してローカル無線ネットワークに無事接続すると、IoTハブは、このネットワーク資格情報をIoTサービス120などの安全な記憶位置に安全に送信する。続いて、ユーザが新しいIoTデバイスを受け取るとき、このIoTデバイスは、ネットワーク資格情報要求をIoTハブに送信するように構成されていてもよい。それに応答して、IoTハブは、この要求をIoTサービス120に転送することができ、IoTサービス120は、例えば、IoTデバイス、ユーザ、及び/又はそれへの接続が必要とされるアクセスポイントの識別を使用して、資格情報データベース内でルックアップを行い、関連するネットワーク資格情報を識別することができる。ネットワーク資格情報が識別され得る場合、ネットワーク資格情報がIoTデバイスに送り返され、次いで、IoTデバイスは、このネットワーク資格情報を使用してローカル無線ネットワークにシームレスに接続する。
図12は、IoTハブ1202上の資格情報管理モジュール1210が本明細書に記載の資格情報処理技術を実装する、例示的なシステムアーキテクチャを例示する。例示したように、ユーザは、ネットワークセキュリティ鍵又はパスワードなどのネットワーク資格情報をユーザデバイス135(これは、モバイルスマートフォンデバイス、装着可能なデータ処理デバイス、ラップトップコンピュータ、又はデスクトップコンピュータであり得る)を介してIoTハブ1202に提供し得る。ユーザデバイス135は、最初に有線接続又はBTLEなどの近距離無線接続を通じてIoTハブ1202に接続し、ユーザは、IoTハブ1202と接続するように構成されたアプリケーション又はブラウザを介して資格情報を提供する。
一実施形態では、ネットワーク資格情報は、Wi−Fi Protected Access(WPA)又はWi−Fi Protected Access II(WPA2)などのセキュリティ鍵を含む。この実施形態では、ネットワーク資格情報は、WPAパーソナル実装用の事前共有鍵(PSK)の形態であってもよく、又はWPAエンタープライズ(これは、RADIUS認証サーバ及び様々な形態の拡張認証プロトコル(EAP)を利用できる)により使用されるものなどのより先進の認証技術に依拠してもよい。
使用される特定の認証/暗号化技術に関わらず、必要なネットワーク資格情報をユーザが提供すると、IoTハブ1202は、その資格情報を使用してWiFiアクセスポイント/ルータ1200への安全な無線接続を確立し、次いで、WiFiアクセスポイント/ルータ1200が、インターネット1222をわたってクラウドサービス1220への接続を提供する。一実施形態では、IoTハブ1210上の資格情報管理モジュール1210は、クラウドサービス1220上の資格情報管理モジュール1215との接続を確立する(例えば、これは、上記のIoTサービス120又は外部ウェブサイト130であってもよい)。
一実施形態では、上記の鍵ベースの技術のうち1つ以上を用いて、IoTハブ1202上の資格情報管理モジュール1210とクラウドサービス1220上の資格情報管理モジュール1215の間の接続が必ず安全であるようにしてもよい(例えば、対称鍵又は非対称鍵を使用してすべてのネットワートラフィックを暗号化することにより)。安全な接続が確立されると、IoTハブ1202上の資格情報管理モジュール1210は、ネットワーク資格情報のコピーをクラウドサービス上の資格情報管理モジュール1215に送信し、資格情報管理モジュール1215は、資格情報のコピーを安全な資格情報データベース1230内に記憶する。資格情報データベース1230は、IoTハブ1202を一意的に識別するデータ、IoTハブ1202に関連付けられたユーザアカウントを一意的に識別するデータ、及び/又はWiFiアクセスポイント/ルータ1200を一意的に識別するデータ(ネットワーク資格情報が必ず正しいユーザ及びWiFiアクセスポイント/ルータに関連付けられるようにするために)。
図13に例示するように、ネットワーク資格情報が資格情報データベース1230内に記憶された後で、ユーザが新しいIoTデバイス1300を購入すると、このIoTデバイスは、そのローカル無線インターフェース(例えば、BTLE)を有効にし、カバレッジ内に有効なデバイス(例えば、IoTハブ1202、他のIoTデバイス、又はユーザのモバイルデバイス)がないか検索することになる。図13に示される特定の実施形態では、IoTデバイス1300は、IoTハブ1202を検出し、それに接続している。一実施形態では、接続が確立されると、ネットワーク登録モジュール1310が、ネットワーク資格情報要求をIoTハブ1202上の資格情報管理モジュール1210に送信する。資格情報要求は、IoTデバイス1300が接続することを希望するWiFIアクセスポイント/ルータ1200を識別するデータ(例えば、SSID、MACアドレス、又はWiFiアクセスポイント/ルータ1200を一意的に識別する他のデータ)、並びにIoTデバイス1300を一意的に識別するデータを含んでもよい。
次いで、資格情報管理モジュール1210は、資格情報管理要求をクラウドサービス1220上の資格情報管理モジュール1215に安全に送信し、資格情報管理モジュール1215は、ユーザ、IoTデバイス1300、及び/又はWiFiアクセスポイント/ルータ1200を一意的に識別するデータを使用して資格情報データベース1230内でルックアップを行う。この場合も、任意の鍵ベースのセキュリティ技術を使用して、IoTハブとクラウドサービスの間の接続が必ず安全であるようにしてもよい。要求の中で提供されたデータに基づいて資格情報が発見された場合、資格情報管理モジュール1215は、ネットワーク資格情報をIoTハブ1202上の資格情報管理モジュール1210に安全に送り返し、次いで、資格情報管理モジュール1210は、そのネットワーク資格情報をIoTデバイス1300のネットワーク登録モジュール1310に提供する。次いで、IoTデバイス1300は、ネットワーク資格情報を使用してWiFiアクセスポイント/ルータ1200への安全な接続を自動的に確立する。結果として、ユーザは、WiFiアクセスポイント/ルータ1200に接続するために新しいIoTデバイス1300を手動で構成する必要がない。むしろ、ネットワーク資格情報が既にクラウドサービス1220上のそのユーザのアカウントに関連付けられているため、ネットワーク資格情報はIoTデバイス1300に自動的に提供され得、次いで、IoTデバイス1300はシームレスにネットワークに接続することになる。
上述したように、図13はIoTハブ1202を通じて接続するIoTデバイス1300を例示しているものの、IoTデバイス1300は、IoTハブ1202が範囲内にない場合、別のIoTデバイスを通じて接続してもよい。次いで、他のIoTデバイス(これは、IoTハブに接続されている)が、新しいIoTデバイスをIoTハブ1202上の資格情報管理モジュール1210に連結してもよい。同様に、IoTハブと別のIoTの両方が利用不可能(例えば、範囲外)である場合、IoTデバイス1300は、ユーザのモバイルデバイス135に接続するように構成されてもよく、モバイルデバイス135は、クラウドサービス上の資格情報管理モジュール1215に(直接、又はIoTハブ1202を通じて、のいずれかにより)接続するためのブラウザ/アプリケーションを含んでもよい。
一実施形態では、IoTハブ1300上のネットワーク登録モジュール1310は、まずIoTハブ1202を、次いで別のIoTデバイスを、次いでユーザモバイルデバイスを検索するように構成される。次いで、ネットワーク登録モジュール1310は、上記デバイスのうち最初のものに接続し、接続を提供することになる。上記の接続は、BTLEを含むが、それに限定されない任意の種類のローカル通信プロトコルを使用して形成することができる。
一実施形態では、ネットワーク資格情報は、IoTハブ1202によりアクセス可能な安全な記憶デバイス内にローカルに記憶されてもよく、又はIoTハブ1202内に収容されてもよい(クラウドサービス1220上に遠隔にネットワーク資格情報を記憶することに加えて、又はその代わりに)。それ故に、この実施形態では、ネットワーク資格情報は、クラウドサービス1220への遠隔クエリの必要性なしに提供され得る。
「クラウドサービス」及び「IoTクラウドサービス」という用語は、本明細書に記載のIoTデバイス用のネットワーク資格情報を記憶及び提供することができるインターネット上の任意のサービスを指し得る(例えば、上記のIoTサービス及び外部サービスなど)。一実施形態では、クラウドサービス1220は、IoTハブ及びIoTデバイスをエンドユーザに提供する主体と同じ主体により所有及び運営される。別の実施形態では、IoTデバイスのうち少なくとも一部は、本明細書に記載の技術がクラウドサービス1220を使用して必ず実装され得るように、クラウドサービスと協調するOEMにより設計及び販売されてもよい(例えば、合意された事業協定を介して)。
本発明の一実施形態に従ってネットワーク資格情報を収集及び記憶するための方法が、図14に例示される。本方法は、上記のシステムアーキテクチャとの関連で実装され得るが、いかなる特定のアーキテクチャにも限定されない。
1401において、ユーザがネットワーク資格情報をIoTハブに提供する。資格情報は、例えば、ユーザのデータ処理デバイス上にインストールされたブラウザ又はアプリケーション内で実行されるネットワーク設定ウィザードを通じて提供されてもよく、データ処理デバイスは、有線接続又はローカル無線接続(例えば、BTLE)を通じてIoTハブに接続し得る。ネットワーク資格情報が提供されると、1402において、IoTハブは、インターネットをわたってIoTクラウドサービスへの安全な接続を確立し、1403において、ネットワーク資格情報をIoTクラウドサービスに安全に送信する。1404において、IoTクラウドサービスは、そのデータベース内にネットワーク資格情報を記憶し、資格情報をIoTクラウドサービス上のユーザのアカウントに、及び/又はそのためにネットワーク資格情報が使用されている特定のWiFiアクセスポイント/ルータに関連付ける。
図15は、記憶されたネットワーク資格情報を使用して新しいIoTデバイスをシームレスに更新するための、本発明の一実施形態に従った方法を例示する。本方法は、上記のシステムアーキテクチャとの関連で実装され得るが、いかなる特定のアーキテクチャにも限定されない。
1501において、ユーザが新しいIoTデバイスを受け取る。IoTデバイスは、IoTクラウドサービスから、及び/又はIoTクラウドサービスと関係があるOEMから注文したものであってもよい。いずれの場合も、新しいIoTデバイスは、新しいIoTデバイスを受け取ったユーザのアカウントに関連付けられている。
1502において、新しいIoTデバイスが電源オンされると、新しいIoTデバイスは最初にローカルIoTハブを検索する。上述したように、検索は、BTLEなどのローカル無線プロトコルを使用して行われてもよい。新しいIoTデバイスがIoTハブを発見できない場合(例えば、それが範囲外にあるため)、次いで、新しいIoTデバイスは、別のIoTデバイス及び/又はエンドユーザのモバイルデバイスを検索してもよい(IoTクラウドサービスへの接続を有効にするためにモバイルデバイス上にインストールされたアプリケーション又はブラウザにより)。
1503において、新しいIoTデバイスがIoTハブ、別のIoTデバイス、又はユーザのモバイルデバイスの存在を検出したかどうかに関する判定がなされる。IoTハブが検出された場合、次いで1504において、新しいIoTデバイスはIoTハブに接続し、1505において、IoTハブは新しいIoTデバイスに代わってネットワーク資格情報をクラウドサービスから取得し、資格情報を新しいIoTデバイスに提供する。1510において、新しいIoTデバイスは、ネットワーク資格情報を使用して無線ネットワークに登録する。
新しいIoTデバイスが別のIoTデバイスを検出した場合、次いで1506において、新しいIoTデバイスはその別のIoTデバイスに接続し、1507において、IoTデバイスはネットワーク資格情報をIoTクラウドサービスから取得し、それを新しいIoTデバイスに提供する。一実施形態では、これは、IoTハブを通じて達成され得る(すなわち、その別のデバイスがIoTハブに接続されている場合)。この場合も、1510において、新しいIoTデバイスは、ネットワーク資格情報を使用して無線ネットワークに登録する。
新しいIoTデバイスがユーザのモバイルデバイスを検出した場合、次いで1508において、新しいIoTデバイスはそのモバイルデバイスに接続する。一実施形態では、接続は、接続ウィザードなどのアプリケーション又はユーザのモバイルデバイス上のブラウザで実行可能なコードにより管理される。1509において、IoTデバイスは、ネットワーク資格情報をIoTクラウドサービスから取得し、それを新しいIoTデバイスに提供する。一実施形態では、これは、IoTハブを通じて達成され得る(すなわち、その別のデバイスがIoTハブに接続されている場合)。1510において、新しいIoTデバイスは、ネットワーク資格情報を使用して無線ネットワークに登録する。
上述したように、一実施形態では、新しいモバイルデバイス上で実行されるネットワーク登録モジュール1310は、接続優先度スキームを利用して、電源オンされたときにネットワーク登録モジュール1310が検索すべきデバイスの順序を決定する。一実施形態では、ネットワーク登録モジュール1310は、最初にIoTハブを検索し、1つも見つけることができなかった場合、他のIoTデバイスを検索することになる。1つもないか、又は利用可能である場合、次いで、ネットワーク登録モジュール1310は、ユーザのモバイルデバイスに接続することを試みる。代替的に、新しいIoTデバイスは、単純に新しいIoTデバイスが発見した最初のデバイスに接続してもよく、かつ/又は新しいIoTデバイスが最も高い信号強度(すなわち、RSSI値)を見出したデバイスに接続してもよい。本発明の基本原理を順守しながら、様々な他の接続技術をネットワーク登録モジュール1310内にプログラミングすることができる。
本発明の実施形態は、上で説明した様々な工程を含み得る。本工程は、汎用又は特殊目的のプロセッサに本工程を実行させるために使用され得る、機械実行可能な命令において具現化することができる。代替的に、これらの工程は、工程を実行するためのハードワイヤードロジックを含む特定のハードウェア構成要素によって、又はプログラミングされたコンピュータ構成要素及びカスタムハードウェア構成要素の任意の組み合わせによって、実行することができる。
本明細書に記載される場合に、命令は、ある特定の動作を行うように構成されるか、又は所定の機能若しくはソフトウェア命令が非一時的コンピュータ可読媒体中に具現化されたメモリ内に記憶されている、特定用途向け集積回路(ASIC)などの、ハードウェアの特定の構成を指し得る。したがって、図面に示される技術は、1つ以上の電子デバイス(例えば、エンドステーション、ネットワーク要素など)上に記憶及び実行されるコード及びデータを使用して実装され得る。そのような電子デバイスは、非一時的コンピュータ機械可読記憶媒体(例えば、磁気ディスク、光ディスク、ランダムアクセスメモリ、読み出し専用メモリ、フラッシュメモリデバイス、相変化メモリ)、並びに一時的なコンピュータ機械可読通信媒体(例えば、搬送波、赤外線信号、デジタル信号などの電気的、光学的、音響的又は他の形態の伝搬信号)などのコンピュータ機械可読記憶媒体を使用して、コード及びデータを記憶及び(内部で及び/又はネットワークを介して他の電子デバイスと)通信する。加えて、そのような電子デバイスは、典型的に、1つ以上の記憶デバイス(非一時的機械可読記憶媒体)、ユーザ入力/出力デバイス(例えば、キーボード、タッチスクリーン、及び/又はディスプレイ)、並びにネットワーク接続などの、1つ以上の他の構成要素に連結された1つ以上のプロセッサのセットを含む。プロセッサの組と他の構成要素との連結は、典型的には、1つ以上のバス及びブリッジ(バスコントローラとも呼ばれる)を通じて行われる。記憶デバイスとネットワークトラフィックを運ぶ信号のそれぞれは、1つ以上の機械可読記憶媒体及び機械可読通信媒体を表す。したがって、所与の電子デバイスの記憶デバイスは、その電子デバイスの1つ以上のプロセッサのセット上で実行するためのコード及び/又はデータを、典型的に記憶する。当然のことながら、本発明の実施形態の1つ以上の部分は、ソフトウェア、ファームウェア、及び/又はハードウェアの異なる組み合わせを使用して実装されてもよい。
この詳細な説明全体を通じて、説明を目的として、本発明の完全な理解を提供するために、多数の特定の詳細を記載した。しかしながら、本発明は、これらの具体的な詳細の一部がなくても実施され得ることは、当業者にとって明らかであろう。ある特定の例では、既知の構造及び機能は、本発明の主題を不明瞭にすることを回避するために、詳述しなかった。したがって、本発明の範囲及び趣旨は、以下の特許請求の範囲の観点から判断されるべきである。

Claims (21)

  1. システムであって、
    無線アクセスポイント又はルータと接続するために必要とされるネットワーク資格情報を収集するためのモノのインターネット(IoT)ハブであって、
    前記ネットワーク資格情報を、ユーザアカウント及び/又は無線アクセスポイント若しくはルータを識別する識別データと共にローカル又は遠隔の資格情報データベース内に安全に記憶するための、IoTハブと、
    前記IoTハブ、別のIoTデバイス、及び/又はユーザデータ処理デバイスとの接続を確立するための新しいIoTデバイスと、
    ネットワーク資格情報要求を送信し、前記無線アクセスポイント又は前記ルータとの接続を確立するための、前記新しいIoTデバイスと、
    前記新しいIoTデバイスに代わって前記資格情報データベースへの接続を提供し、前記資格情報データベースから前記ネットワーク資格情報を受信し、前記ネットワーク資格情報を前記新しいIoTデバイスに提供するための、前記IoTハブ、前記IoTデバイス、及び/又は前記ユーザデータ処理デバイスと、
    前記ネットワーク資格情報を自動的に使用し、前記無線アクセスポイント又は前記ルータとの接続を確立するための、前記新しいIoTデバイスと、を備える、システム。
  2. 前記資格情報が、遠隔資格情報データベースを含み、前記システムが、
    前記ネットワーク資格情報を前記IoTハブから受信し、前記ネットワーク資格情報を前記遠隔資格情報データベース内に安全に記憶するためのクラウドサービスを更に備える、請求項1に記載のシステム。
  3. 前記クラウドサービスが、前記ネットワーク資格情報要求を前記IoTハブ、前記IoTデバイス、及び/又は前記ユーザデバイスから受信し、それに応じて、前記ユーザの識別、前記新しいIoTデバイスの識別、及び/又は前記アクセスポイント若しくは前記ルータの識別を使用して前記資格情報データベース内でルックアップを行うように構成され、前記クラウドサービスが、前記ネットワーク資格情報を前記IoTハブ、前記IoTデバイス、及び/又は前記ユーザデータ処理デバイスに提供するように構成され、かつ前記IoTハブ、前記IoTデバイス、及び/又は前記ユーザデータ処理デバイスが、前記ネットワーク資格情報を前記新しいIoTデバイスに提供するように構成された、請求項2に記載のシステム。
  4. 前記クラウドサービス上の資格情報管理モジュールへの安全な接続を確立し、前記ネットワーク資格情報を前記クラウドサービスに提供するための、前記IoTハブ上の資格情報管理モジュール、を更に備える、請求項2に記載のシステム。
  5. 前記IoTハブ上の前記資格情報管理モジュールと接続し、前記ネットワーク資格情報要求を送信し、前記ネットワーク資格情報を前記IoTハブから受信するための、前記新しいIoTデバイス上のネットワーク登録モジュール、を更に備える、請求項4に記載のシステム。
  6. 前記ネットワーク資格情報要求が、前記無線アクセスポイント又は前記ルータを一意的に識別する識別データを含む、請求項1に記載のシステム。
  7. 前記識別データが、前記無線アクセスポイント又は前記ルータのMACアドレス及び/又はSSIDを含む、請求項6に記載のシステム。
  8. 優先順序の順に前記IoTハブ、前記IoTデバイス、及び前記ユーザのデータ処理デバイスと接続することを試みるための、前記新しいIoTデバイス上のネットワーク登録モジュール、を更に備える、請求項4に記載のシステム。
  9. 前記優先順序が、まず前記IoTハブと接続するのを試みること、並びに信頼できる接続が利用不可能である場合、前記IoTデバイス及び/又は前記ユーザのモバイルデータ処理デバイスと接続するのを試みること、を含む、請求項8に記載のシステム。
  10. 前記クライアントデバイス上に構成されるブラウザを更に備え、
    前記新しいIoTデバイスと接続し、それに応じて、前記ネットワーク資格情報を前記資格情報データベースから取得し、前記ネットワーク資格情報を前記新しいIoTデバイスに提供するための、前記ユーザのデータ処理デバイス上のアプリケーション又はブラウザ、を更に備える、請求項1に記載のシステム。
  11. 安全に記憶することが、対称鍵又は非対称鍵を使用して前記ネットワーク資格情報データベースとの暗号化された通信チャネルを確立することを含む、請求項1に記載のシステム。
  12. 方法であって、
    無線アクセスポイント又はルータと接続するために必要とされるネットワーク資格情報を収集することと、
    前記ネットワーク資格情報を、ユーザアカウント及び/又は前記無線アクセスポイント若しくは前記ルータを識別する識別データと共にローカル又は遠隔の資格情報データベース内に安全に記憶することと、
    新しいIoTデバイスが、IoTハブ、別のIoTデバイス、及び/又はユーザデータ処理デバイスとの接続を確立し、前記無線アクセスポイント又はルータとの接続を確立するために必要とされるネットワーク資格情報要求を送信することと、
    前記IoTハブ、前記IoTデバイス、及び/又は前記ユーザデータ処理デバイスが、前記新しいIoTデバイスに代わって前記資格情報データベースへの接続を提供し、前記ネットワーク資格情報を前記資格情報データベースから受信し、前記ネットワーク資格情報を前記新しいIoTデバイスに提供することと、
    前記ネットワーク資格情報を使用して前記新しいIoTデバイスと前記無線アクセスポイント又は前記ルータとの間の接続を自動的に確立することと、を含む方法。
  13. 前記資格情報データベースが、遠隔資格情報データベースを含み、前記方法が、
    クラウドサービスが、前記ネットワーク資格情報を前記IoTハブから受信し、前記ネットワーク資格情報を前記遠隔資格情報データベース内に安全に記憶すること、を更に含む、請求項12に記載の方法。
  14. 前記クラウドサービスが、前記ネットワーク資格情報要求を前記IoTハブ、前記IoTデバイス、及び/又は前記ユーザデバイスから受信し、それに応じて、前記ユーザの識別、前記新しいIoTデバイスの識別、及び/又は前記アクセスポイント若しくは前記ルータの識別を使用して前記資格情報データベース内でルックアップを行い、前記クラウドサービスが、前記ネットワーク資格情報を前記IoTハブ、前記IoTデバイス、及び/又は前記ユーザデータ処理デバイスに提供し、かつ前記IoTハブ、前記IoTデバイス、及び/又は前記ユーザデータ処理デバイスが、前記ネットワーク資格情報を前記新しいIoTデバイスに提供する、請求項13に記載の方法。
  15. 前記IoTハブ上の資格情報管理モジュールが、前記クラウドサービス上の資格情報管理モジュールへの安全な接続を確立し、前記ネットワーク資格情報を前記クラウドサービスに提供することを更に含む、請求項13に記載の方法。
  16. 前記IoTハブ上の前記資格情報管理モジュールと接続して前記ネットワーク資格情報要求を送信し、前記ネットワーク資格情報を前記IoTハブから受信するための、前記新しいIoTデバイス上のネットワーク登録モジュール、を更に備える、請求項15に記載の方法。
  17. 前記ネットワーク資格情報要求が、前記無線アクセスポイント又は前記ルータを一意的に識別する識別データを含む、請求項12に記載の方法。
  18. 前記識別データが、前記無線アクセスポイント又は前記ルータのMACアドレス及び/又はSSIDを含む、請求項17に記載の方法。
  19. 優先順序の順に前記IoTハブ、前記IoTデバイス、及び前記ユーザのデータ処理デバイスと接続することを試みることを更に含む、請求項15に記載の方法。
  20. 前記優先順序が、まず前記IoTハブと接続するのを試みること、並びに信頼できる接続が利用不可能である場合、前記IoTデバイス及び/又は前記ユーザのモバイルデータ処理デバイスと接続するのを試みること、を含む、請求項19に記載の方法。
  21. 前記ユーザのデータ処理デバイス上のアプリケーション又はブラウザが、前記新しいIoTデバイスと接続し、それに応じて、前記ネットワーク資格情報を前記資格情報データベースから取得し、前記ネットワーク資格情報を前記新しいIoTデバイスに提供すること、を更に含む、請求項12に記載の方法。
JP2017551230A 2015-03-31 2016-03-30 自動的無線ネットワーク認証のためのシステム及び方法 Active JP6917308B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/675,715 2015-03-31
US14/675,715 US9838390B2 (en) 2015-03-31 2015-03-31 System and method for automatic wireless network authentication
PCT/US2016/025083 WO2016161027A1 (en) 2015-03-31 2016-03-30 System and method for automatic wireless network authentication

Publications (3)

Publication Number Publication Date
JP2018517319A true JP2018517319A (ja) 2018-06-28
JP2018517319A5 JP2018517319A5 (ja) 2019-05-16
JP6917308B2 JP6917308B2 (ja) 2021-08-11

Family

ID=57007329

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017551230A Active JP6917308B2 (ja) 2015-03-31 2016-03-30 自動的無線ネットワーク認証のためのシステム及び方法

Country Status (6)

Country Link
US (4) US9838390B2 (ja)
JP (1) JP6917308B2 (ja)
KR (1) KR102524542B1 (ja)
CN (1) CN107431645B (ja)
HK (1) HK1247744A1 (ja)
WO (1) WO2016161027A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021136682A (ja) * 2020-02-25 2021-09-13 北京小米移動軟件有限公司Beijing Xiaomi Mobile Software Co., Ltd. 機器のネットワーク構成方法、装置および媒体

Families Citing this family (118)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013162988A1 (en) 2012-04-25 2013-10-31 Corning Cable Systems Llc Distributed antenna system architectures
US9594567B2 (en) 2013-02-21 2017-03-14 Dell Products, Lp Configuring a trusted platform module
US9786997B2 (en) 2013-08-01 2017-10-10 Centurylink Intellectual Property Llc Wireless access point in pedestal or hand hole
US10276921B2 (en) 2013-09-06 2019-04-30 Centurylink Intellectual Property Llc Radiating closures
US10154325B2 (en) 2014-02-12 2018-12-11 Centurylink Intellectual Property Llc Point-to-point fiber insertion
US9780433B2 (en) 2013-09-06 2017-10-03 Centurylink Intellectual Property Llc Wireless distribution using cabinets, pedestals, and hand holes
US9742775B2 (en) 2014-07-01 2017-08-22 Google Inc. Wireless local area network access
CN104219092B (zh) * 2014-08-27 2016-03-30 小米科技有限责任公司 一种路由器管理应用与路由器固件的兼容方法和装置
US9942229B2 (en) * 2014-10-03 2018-04-10 Gopro, Inc. Authenticating a limited input device via an authenticated application
US10756964B2 (en) 2015-05-29 2020-08-25 Espressif Systems (Shanghai) Co., Ltd. Internet of things configuration method and system for secure low-power-consumption proxy device
WO2016192183A1 (zh) * 2015-05-29 2016-12-08 乐鑫信息科技(上海)有限公司 一种Wi-Fi物联网设备通信方法及Wi-Fi物联网系统
US9978237B2 (en) * 2015-07-03 2018-05-22 Afero, Inc. System and method for a single-piece internet of things (IOT) security sensor
WO2017004956A1 (zh) * 2015-07-08 2017-01-12 乐鑫信息科技(上海)有限公司 Wi-Fi物联网异构方法及其架构
US10728043B2 (en) 2015-07-21 2020-07-28 Entrust, Inc. Method and apparatus for providing secure communication among constrained devices
US10623162B2 (en) * 2015-07-23 2020-04-14 Centurylink Intellectual Property Llc Customer based internet of things (IoT)
US10375172B2 (en) * 2015-07-23 2019-08-06 Centurylink Intellectual Property Llc Customer based internet of things (IOT)—transparent privacy functionality
JP6419660B2 (ja) * 2015-07-29 2018-11-07 株式会社日立製作所 秘密情報設定方法、秘密情報設定システム、および秘密情報設定装置
US9763029B2 (en) * 2015-08-26 2017-09-12 Verizon Patent And Licensing Inc. Bluetooth internet of things sensor network
US10425414B1 (en) * 2015-08-31 2019-09-24 United Services Automobile Association (Usaa) Security platform
US20170134500A1 (en) * 2015-11-09 2017-05-11 Admobilize Llc. System and method for creating operating systems to network physical objects or things
US10057261B2 (en) * 2015-11-09 2018-08-21 Fotonation Limited Method for configuring access for a limited user interface (UI) device
US10320766B2 (en) * 2015-11-17 2019-06-11 Google Llc Wireless network access
US10455452B2 (en) * 2015-12-14 2019-10-22 Afero, Inc. System and method for flow control in an internet of things (IoT) system
US10791446B2 (en) * 2015-12-14 2020-09-29 Afero, Inc. System and method for an Internet of Things (IoT) gas pump or charging station implementation
US10171462B2 (en) * 2015-12-14 2019-01-01 Afero, Inc. System and method for secure internet of things (IOT) device provisioning
US10116573B2 (en) 2015-12-14 2018-10-30 Afero, Inc. System and method for managing internet of things (IoT) devices and traffic using attribute classes
US10412064B2 (en) * 2016-01-11 2019-09-10 Centurylink Intellectual Property Llc System and method for implementing secure communications for internet of things (IOT) devices
US10171322B2 (en) * 2016-01-11 2019-01-01 International Business Machines Corporation Dynamic and secure cloud to on-premise interaction and connection management
US10104111B2 (en) * 2016-02-17 2018-10-16 Sony Corporation Network security for internet of things
US10313351B2 (en) 2016-02-22 2019-06-04 At&T Intellectual Property I, L.P. Dynamic passcodes in association with a wireless access point
EP3406067B1 (en) * 2016-04-28 2019-06-05 Serge Covain Electronic device for generating a control signal in a secured fashion and method for generating said control signal using the electronic device
US10832665B2 (en) 2016-05-27 2020-11-10 Centurylink Intellectual Property Llc Internet of things (IoT) human interface apparatus, system, and method
US10861002B2 (en) * 2016-05-27 2020-12-08 Afero, Inc. Internet of things (IoT) credit card tracking system
CN109314714B (zh) * 2016-06-28 2022-03-15 罗伯特·博世有限公司 将票证认证委托给物联网和服务中星形网络的系统和方法
US10440122B2 (en) * 2016-07-01 2019-10-08 Intel Corporation Efficient provisioning of devices
US11256828B1 (en) * 2016-07-05 2022-02-22 Wells Fargo Bank, N.A. Method and apparatus for controlling IoT devices by agent device
US10249103B2 (en) 2016-08-02 2019-04-02 Centurylink Intellectual Property Llc System and method for implementing added services for OBD2 smart vehicle connection
US10411898B2 (en) * 2016-08-19 2019-09-10 Futurewei Technologies, Inc. Method and device for providing a key for internet of things (IoT) communication
US10110272B2 (en) 2016-08-24 2018-10-23 Centurylink Intellectual Property Llc Wearable gesture control device and method
US10687377B2 (en) 2016-09-20 2020-06-16 Centurylink Intellectual Property Llc Universal wireless station for multiple simultaneous wireless services
US10425242B2 (en) * 2016-10-14 2019-09-24 Microsoft Technology Licensing, Llc IoT provisioning service
US10530665B2 (en) 2016-10-14 2020-01-07 Cisco Technology, Inc. Device management for isolation networks
US10798216B2 (en) * 2016-10-15 2020-10-06 Microsoft Technology Licensing, Llc Automatic provisioning of IoT devices
US9867112B1 (en) 2016-11-23 2018-01-09 Centurylink Intellectual Property Llc System and method for implementing combined broadband and wireless self-organizing network (SON)
US20180159958A1 (en) * 2016-12-05 2018-06-07 Microsoft Technology Licensing, Llc Automatic provisioning of devices
US10426358B2 (en) 2016-12-20 2019-10-01 Centurylink Intellectual Property Llc Internet of things (IoT) personal tracking apparatus, system, and method
US10637683B2 (en) 2016-12-23 2020-04-28 Centurylink Intellectual Property Llc Smart city apparatus, system, and method
US10193981B2 (en) 2016-12-23 2019-01-29 Centurylink Intellectual Property Llc Internet of things (IoT) self-organizing network
US10735220B2 (en) 2016-12-23 2020-08-04 Centurylink Intellectual Property Llc Shared devices with private and public instances
US10150471B2 (en) 2016-12-23 2018-12-11 Centurylink Intellectual Property Llc Smart vehicle apparatus, system, and method
US10222773B2 (en) 2016-12-23 2019-03-05 Centurylink Intellectual Property Llc System, apparatus, and method for implementing one or more internet of things (IoT) capable devices embedded within a roadway structure for performing various tasks
US20180184464A1 (en) * 2016-12-28 2018-06-28 SafeNet International, LLC System and method for pairing devices to cloud-based applications
US10146024B2 (en) 2017-01-10 2018-12-04 Centurylink Intellectual Property Llc Apical conduit method and system
KR101723984B1 (ko) * 2017-01-31 2017-04-06 (주)그립 IoT 게이트웨이 및 그 동작 방법
US20180278607A1 (en) * 2017-03-22 2018-09-27 Amazon Technologies, Inc. Device Credentials Management
WO2018188882A1 (en) * 2017-04-10 2018-10-18 Arcelik Anonim Sirketi A household appliance system
EP3622405A4 (en) * 2017-05-09 2020-12-23 Nokia of America Corporation CONNECTIVITY, DISCOVERY AND NETWORKING OF IOT DEVICE
US10938560B2 (en) 2017-06-21 2021-03-02 Microsoft Technology Licensing, Llc Authorization key escrow
US10558812B2 (en) 2017-06-21 2020-02-11 Microsoft Technology Licensing, Llc Mutual authentication with integrity attestation
US10440006B2 (en) 2017-06-21 2019-10-08 Microsoft Technology Licensing, Llc Device with embedded certificate authority
US20180375665A1 (en) * 2017-06-21 2018-12-27 Microsoft Technology Licensing, Llc Device provisioning
US10735966B2 (en) * 2017-08-30 2020-08-04 General Electric Company Cloud enrollment initiation via separate device
US10779162B1 (en) * 2017-09-08 2020-09-15 Amazon Technologies, Inc. Wireless network device provisioning
US11374760B2 (en) 2017-09-13 2022-06-28 Microsoft Technology Licensing, Llc Cyber physical key
US20190158370A1 (en) * 2017-11-17 2019-05-23 Electronics And Telecommunications Research Institute Computing system and method for intelligent ioe information framework
US11038757B2 (en) * 2017-12-14 2021-06-15 Arris Enterprises Llc Soft configuration and data exchange for in-home devices
US10627794B2 (en) 2017-12-19 2020-04-21 Centurylink Intellectual Property Llc Controlling IOT devices via public safety answering point
US10911445B2 (en) * 2017-12-22 2021-02-02 Getac Technology Corporation Information-capturing system and communication method for the same
CN109980454B (zh) 2017-12-27 2020-12-29 帕西·西姆公司 智能接线装置
US11147459B2 (en) * 2018-01-05 2021-10-19 CareBand Inc. Wearable electronic device and system for tracking location and identifying changes in salient indicators of patient health
US10587400B2 (en) * 2018-02-12 2020-03-10 Afero, Inc. System and method for securely configuring a new device with network credentials
CN108429648A (zh) * 2018-03-14 2018-08-21 深圳市菲菱科思通信技术股份有限公司 一种无线路由器及其智能化设置上网的方法
US10729211B2 (en) 2018-04-12 2020-08-04 CareBand Inc. Wristband locking mechanism, wristband, wearable electronic device and method of securing an article to a person
CN108174381B (zh) 2018-04-17 2018-08-03 上海连尚网络科技有限公司 用于连接无线接入点的方法和设备
US10659460B2 (en) 2018-05-22 2020-05-19 Bank Of America Corporation Two factor vehicle authentication
US10732624B2 (en) 2018-05-22 2020-08-04 Bank Of America Corporation User data digestion for autonomous car implementation
US11039412B2 (en) * 2018-06-19 2021-06-15 Transform Sr Brands Llc Simple and assisted mechanism for registering an internet-of-things (IoT) device
US11481509B1 (en) 2018-07-10 2022-10-25 United Services Automobile Association (Usaa) Device management and security through a distributed ledger system
US11349823B2 (en) * 2018-09-28 2022-05-31 Dell Products, Lp System and method for PC as a service authentication and subscription via low power wide area network communications
CH715441A1 (de) * 2018-10-09 2020-04-15 Legic Identsystems Ag Verfahren und Vorrichtungen zum Kommunizieren zwischen einer Internet-der-Dinge-Vorrichtung und einem Ferncomputersystem.
CA3118363A1 (en) * 2018-11-01 2020-05-07 Fts Forest Technology Systems Ltd. Multi-level authentication for shared device
KR102635036B1 (ko) * 2018-11-02 2024-02-08 삼성전자주식회사 전자장치 및 그 제어방법
US10779296B2 (en) * 2018-11-09 2020-09-15 Afero, Inc. System and method for intelligent communication channel selection for an internet of things (IoT) device
AU2019379062A1 (en) * 2018-11-16 2021-06-10 Microsec Pte Ltd Method and architecture for securing and managing networks of embedded systems with optimised public key infrastructure
US11132472B2 (en) * 2018-11-29 2021-09-28 International Business Machines Corporation Use of intermediary devices for control of portable computers and mobile devices
CN113396571A (zh) * 2018-12-07 2021-09-14 三星电子株式会社 用于在异构iot生态系统中配对iot设备和iot服务的方法和装置
WO2020117025A1 (en) 2018-12-07 2020-06-11 Samsung Electronics Co., Ltd. Method and apparatus for pairing iot devices and iot service in heterogeneous iot ecosystem
US11533222B2 (en) * 2019-01-16 2022-12-20 Vmware, Inc. Auto-enrollment of IoT endpoints
US11212085B2 (en) * 2019-03-29 2021-12-28 Intel Corporation Technologies for accelerated hierarchical key caching in edge systems
US11277492B2 (en) * 2019-04-17 2022-03-15 Sure Universal Ltd. Seamless connectivity to smart devices, cameras and home care devices over WiFi networks and cloud
US10972916B2 (en) 2019-04-29 2021-04-06 Sonicwall Inc. Instant secure wireless network setup
US11997635B2 (en) 2019-04-29 2024-05-28 Sonicwall Inc. Establishing simultaneous mesh node connections
US12022295B2 (en) 2019-04-29 2024-06-25 Sonicwall Inc. Streamlined creation and expansion of a wireless mesh network
US20200396613A1 (en) * 2019-04-29 2020-12-17 Sonicwall Inc. Securing transmission paths in a mesh network
US11375367B2 (en) * 2019-05-07 2022-06-28 Verizon Patent And Licensing Inc. System and method for deriving a profile for a target endpoint device
US11635990B2 (en) 2019-07-01 2023-04-25 Nutanix, Inc. Scalable centralized manager including examples of data pipeline deployment to an edge system
US11501881B2 (en) 2019-07-03 2022-11-15 Nutanix, Inc. Apparatus and method for deploying a mobile device as a data source in an IoT system
US11671829B1 (en) * 2019-09-24 2023-06-06 Amazon Technologies, Inc. Server-based association of a user device with a user account
KR20210061856A (ko) * 2019-11-20 2021-05-28 삼성전자주식회사 디스플레이 장치 및 그 동작방법
US11197154B2 (en) 2019-12-02 2021-12-07 At&T Intellectual Property I, L.P. Secure provisioning for wireless local area network technologies
US11032239B1 (en) * 2019-12-05 2021-06-08 AT&T Intellectual Propety I, L.P. Methods and systems for providing global internet protocol (IP) addresses
CN110995736B (zh) * 2019-12-13 2021-11-30 中国兵器装备集团自动化研究所有限公司 一种通用的工业物联网设备管理系统
US11323283B2 (en) * 2020-02-27 2022-05-03 Haier Us Appliance Solutions, Inc. Domestic appliance commissioning
US11818252B2 (en) 2020-03-11 2023-11-14 Toshiba Global Commerce Solutions Holdings Corporation Configuring networked devices sharing a common firmware key
US11978555B2 (en) 2020-04-08 2024-05-07 CareBand Inc. Wearable electronic device and system using low-power cellular telecommunication protocols
US11503434B2 (en) * 2020-04-22 2022-11-15 CareBand Inc. Method and system for connectivity between a personal area network and an internet protocol network via low power wide area network wearable electronic device
KR102379865B1 (ko) * 2020-09-10 2022-03-28 주식회사 엘지유플러스 IoT 허브 장치 및 이의 동작 방법
US20220141658A1 (en) * 2020-11-05 2022-05-05 Visa International Service Association One-time wireless authentication of an internet-of-things device
US11726764B2 (en) 2020-11-11 2023-08-15 Nutanix, Inc. Upgrade systems for service domains
US11665221B2 (en) 2020-11-13 2023-05-30 Nutanix, Inc. Common services model for multi-cloud platform
CN112423276A (zh) * 2020-12-02 2021-02-26 中国电信股份有限公司 用于物联网的加密通信系统以及方法
US11736585B2 (en) 2021-02-26 2023-08-22 Nutanix, Inc. Generic proxy endpoints using protocol tunnels including life cycle management and examples for distributed cloud native services and applications
US20230328054A1 (en) * 2021-06-14 2023-10-12 Kelly Dao Xuan Nguyen Autonomous control and secure communications system and methods for sensors
DE102021128089A1 (de) 2021-10-28 2023-05-04 Ifm Electronic Gmbh Verfahren zur Integration eines Funkgerätes in ein funkbasiertes IIOT Netzwerk
WO2023111575A1 (en) * 2021-12-15 2023-06-22 Kraken Technologies Limited Consumer access device
GB2613822A (en) * 2021-12-15 2023-06-21 Kraken Tech Limited Consumer access devices
US11968081B2 (en) 2022-01-19 2024-04-23 Nile Global, Inc. Methods and systems for network device management using a neighboring network device as a proxy
US11979291B1 (en) * 2022-10-27 2024-05-07 Red Hat, Inc. Cluster boundary enforcer service

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8571222B1 (en) * 2003-08-13 2013-10-29 Verizon Corporate Services Group Inc. System and method for wide area wireless connectivity to the internet
US20050063333A1 (en) * 2003-09-23 2005-03-24 Sbc Knowledge Ventures, L.P. System and method for accessing network and data services
US20070140255A1 (en) * 2005-12-21 2007-06-21 Motorola, Inc. Method and system for communication across different wireless technologies using a multimode mobile device
CN101547383B (zh) * 2008-03-26 2013-06-05 华为技术有限公司 一种接入认证方法及接入认证系统以及相关设备
US9049595B2 (en) * 2008-12-11 2015-06-02 Microsoft Technology Licensing, Llc Providing ubiquitous wireless connectivity and a marketplace for exchanging wireless connectivity using a connectivity exchange
CN101827066A (zh) * 2009-03-06 2010-09-08 华为技术有限公司 一种入网认证方法和装置
US9185552B2 (en) * 2009-05-06 2015-11-10 Qualcomm Incorporated Method and apparatus to establish trust and secure connection via a mutually trusted intermediary
US9032493B2 (en) * 2011-03-31 2015-05-12 Intel Corporation Connecting mobile devices, internet-connected vehicles, and cloud services
US8831568B2 (en) * 2011-09-27 2014-09-09 Qualcomm Incorporated Automatic configuration of a wireless device
JP5826090B2 (ja) * 2011-10-13 2015-12-02 Kddi株式会社 ゲートウェイ、およびプログラム
KR101373612B1 (ko) * 2011-11-24 2014-03-13 전자부품연구원 Nui 제공 방법 및 시스템
US8938785B2 (en) * 2012-06-08 2015-01-20 Time Warner Cable Enterprises Llc Wireless session configuration persistence
KR101990882B1 (ko) * 2012-10-09 2019-09-30 에스케이 텔레콤주식회사 사물 인터넷을 위한 인증 방법과 그를 위한 디바이스 및 인증 장치
CN103974308A (zh) 2013-02-01 2014-08-06 中兴通讯股份有限公司 基站维护设备、方法、装置及系统、移动终端和基站
US9705957B2 (en) * 2013-03-04 2017-07-11 Open Garden Inc. Virtual channel joining
US9277402B2 (en) * 2013-03-06 2016-03-01 Qualcomm Incorporated Systems and methods for secure high-speed link maintenance via NFC
US10447554B2 (en) 2013-06-26 2019-10-15 Qualcomm Incorporated User presence based control of remote communication with Internet of Things (IoT) devices
EP3039824A1 (en) 2013-08-30 2016-07-06 Convida Wireless, LLC Smart object identification in the digital home
JP2016537835A (ja) * 2013-09-20 2016-12-01 コンヴィーダ ワイヤレス, エルエルシー 近接サービスおよびモノのインターネットサービスのためのジョイント登録または登録解除の方法
GB201317294D0 (en) * 2013-09-30 2013-11-13 Microsoft Corp Device pairing
US9210192B1 (en) * 2014-09-08 2015-12-08 Belkin International Inc. Setup of multiple IOT devices
US10142444B2 (en) * 2014-07-01 2018-11-27 Trinity Mobile Networks, Inc. Methods, devices, and systems for implementing centralized hybrid wireless self-organizing networks
WO2016003311A1 (en) * 2014-07-04 2016-01-07 Google Inc. Device bootstrap to wireless network
US20160100035A1 (en) * 2014-10-06 2016-04-07 Eggcyte, Inc. Personal handheld web server and storage device
KR101634295B1 (ko) * 2014-12-16 2016-06-30 주식회사 윈스 IoT 보안을 위한 인증 서비스 제공 시스템 및 방법
US9917843B2 (en) * 2015-01-07 2018-03-13 Kii, Inc. Secure data management techniques
US9882774B2 (en) * 2015-02-02 2018-01-30 Eero Inc. Systems and methods for intuitive home networking
US10057261B2 (en) * 2015-11-09 2018-08-21 Fotonation Limited Method for configuring access for a limited user interface (UI) device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021136682A (ja) * 2020-02-25 2021-09-13 北京小米移動軟件有限公司Beijing Xiaomi Mobile Software Co., Ltd. 機器のネットワーク構成方法、装置および媒体
US11329974B2 (en) 2020-02-25 2022-05-10 Beijing Xiaomi Mobile Software Co., Ltd. Device network configuration method and apparatus, and storage medium
JP7073451B2 (ja) 2020-02-25 2022-05-23 北京小米移動軟件有限公司 機器のネットワーク構成方法、装置および媒体

Also Published As

Publication number Publication date
KR20170132820A (ko) 2017-12-04
CN107431645B (zh) 2021-04-16
US20180167392A1 (en) 2018-06-14
KR102524542B1 (ko) 2023-04-20
JP6917308B2 (ja) 2021-08-11
US10523672B2 (en) 2019-12-31
US20160294828A1 (en) 2016-10-06
US11683307B2 (en) 2023-06-20
US20200213307A1 (en) 2020-07-02
WO2016161027A1 (en) 2016-10-06
CN107431645A (zh) 2017-12-01
US10992672B2 (en) 2021-04-27
US9838390B2 (en) 2017-12-05
HK1247744A1 (zh) 2018-09-28
US20210250350A1 (en) 2021-08-12

Similar Documents

Publication Publication Date Title
US11683307B2 (en) System and method for automatic wireless network authentication
US11626974B2 (en) System and method for securely configuring a new device with network credentials
JP7075345B2 (ja) モノのインターネット(IoT)システムにおける自動的無線ネットワーク認証のためのシステム及び方法
JP6839167B2 (ja) 仮想のモノのインターネット(Internet of Things)(IoT)デバイス及びハブ用のシステム及び方法
JP6993973B2 (ja) モノのインターネット(IoT)システムのための統合開発ツール
US11855839B2 (en) System and method for pre-enrollment and network pre-configuration of internet of things (IoT) devices
JP7080641B2 (ja) 中間デバイスデータ収集のための装置及び方法
US9832173B2 (en) System and method for securely connecting network devices
JP6926085B2 (ja) 安全なモノのインターネット(IoT)デバイスプロビジョニングのシステム及び方法
KR102520088B1 (ko) 사물 인터넷 플랫폼, 장치, 및 방법
JP2018525891A (ja) モノのインターネット(IoT)システムに安全な通信チャネルを確立するための装置及び方法
US20160180100A1 (en) System and method for securely connecting network devices using optical labels
WO2016196554A1 (en) Internet of things (iot) automotive device, system, and method
US10291595B2 (en) System and method for securely connecting network devices
JP6800881B2 (ja) IoTシステムにおいてユーザ位置を正確に検知するためのシステム及び方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190401

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190404

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200225

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20200522

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20200727

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200811

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210421

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210617

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210719

R150 Certificate of patent or registration of utility model

Ref document number: 6917308

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150