KR20170132820A - 자동 무선 네트워크 인증을 위한 시스템 및 방법 - Google Patents

자동 무선 네트워크 인증을 위한 시스템 및 방법 Download PDF

Info

Publication number
KR20170132820A
KR20170132820A KR1020177031059A KR20177031059A KR20170132820A KR 20170132820 A KR20170132820 A KR 20170132820A KR 1020177031059 A KR1020177031059 A KR 1020177031059A KR 20177031059 A KR20177031059 A KR 20177031059A KR 20170132820 A KR20170132820 A KR 20170132820A
Authority
KR
South Korea
Prior art keywords
iot
hub
user
network
iot device
Prior art date
Application number
KR1020177031059A
Other languages
English (en)
Other versions
KR102524542B1 (ko
Inventor
오마르 자카리아
Original Assignee
어페로, 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 어페로, 인크. filed Critical 어페로, 인크.
Publication of KR20170132820A publication Critical patent/KR20170132820A/ko
Application granted granted Critical
Publication of KR102524542B1 publication Critical patent/KR102524542B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • H04W4/005
    • H04W4/008
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Business, Economics & Management (AREA)
  • Automation & Control Theory (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Selective Calling Equipment (AREA)

Abstract

IoT 디바이스를 무선 라우터 및/또는 액세스 포인트에 접속하기 위한 시스템 및 방법이 설명된다. 예를 들어, 시스템의 일 실시예는 무선 액세스 포인트 또는 라우터와 접속하는 데 필요한 네트워크 증명서들을 수집하기 위한 사물 인터넷(IoT) 허브 - IoT 허브는 사용자 계정 및/또는 무선 액세스 포인트 또는 라우터를 식별하는 식별 데이터와 함께 네트워크 증명서들을 로컬 또는 원격 증명서 데이터베이스에 안전하게 저장함 -; IoT 허브, 다른 IoT 디바이스, 및/또는 사용자 데이터 처리 디바이스와의 접속을 설정하기 위한 새로운 IoT 디바이스를 포함하며, 새로운 IoT 디바이스는 무선 액세스 포인트 또는 라우터와의 접속을 설정하기 위한 네트워크 증명서들에 대한 요청을 전송한다.

Description

자동 무선 네트워크 인증을 위한 시스템 및 방법
본 발명은 일반적으로 컴퓨터 시스템의 분야에 관한 것이다. 더 구체적으로는, 본 발명은 자동 무선 네트워크 인증을 위한 시스템 및 방법에 관한 것이다.
"사물 인터넷"은 인터넷 기반구조 내의 고유하게 식별 가능한 임베디드 디바이스들의 상호접속을 지칭한다. 궁극적으로, IoT는, 사실상 임의의 타입의 물리적인 물건이 그 자체 또는 그의 주변에 대한 정보를 제공할 수 있고 그리고/또는 인터넷을 통하여 클라이언트 디바이스를 통해 원격으로 제어될 수 있는 새로운 광범위한 타입의 애플리케이션을 생성할 것으로 예상된다.
사용자가 WiFi를 지원하는 IoT 디바이스와 같은 새로운 WiFi 인에이블드 디바이스를 획득할 때, 새로운 디바이스와 사용자 홈 네트워크 간의 등록 프로세스가 실행될 필요가 있다. 이 프로세스는 사용자가 WiFi 증명서들을 기억하지 못하거나 디바이스가 WiFi 커버리지 영역 밖에 있는 경우에는 고통스러울 수 있다. 또한, 디바이스가 WiFi 네트워크의 커버리지 에지 내에 있는 경우, 등록은 실패할 것인데, 이는 낮은 커버리지 조건이 등록 프로세스를 손상시킬 것이고, 이는 액세스 포인트가 새로운 디바이스의 등록을 거절하는 결과를 가져올 것이기 때문이다. 이러한 문제는 자신들의 집 또는 사업체 안에 다수의 WiFi 네트워크를 갖는 사용자들에게 더 복잡하다. 이러한 상황들에서, 각각의 네트워크는 그 자신의 등록 프로세스를 요구할 것이다.
마지막으로, 사용자는 사설 네트워크를 호스트하는 집 또는 사업체 안에 있지 않고서는 새로운 디바이스의 등록을 설정할 수 없다. 그 결과, 주문자 상표 부착 제조업체들(OEM들)은 그들의 WiFi 네트워크들에 즉시 접속할 준비가 된 디바이스를 사용자에게 전송할 수 없다.
아래의 도면들과 관련된 아래의 상세한 설명으로부터 본 발명의 더 양호한 이해가 얻어질 수 있다.
도 1a 및 도 1b는 IoT 시스템 아키텍처의 상이한 실시예들을 예시한다.
도 2는 본 발명의 일 실시예에 따른 IoT 디바이스를 예시한다.
도 3은 본 발명의 일 실시예에 따른 IoT 허브를 예시한다.
도 4a 및 도 4b는 IoT 디바이스들로부터 데이터를 제어 및 수집하고 통지를 생성하기 위한 본 발명의 실시예들을 예시한다.
도 5는 IoT 디바이스들로부터 데이터를 수집하고 IoT 허브 및/또는 IoT 서비스로부터 통지를 생성하기 위한 본 발명의 실시예들을 예시한다.
도 6은 암호화 및 디지털 서명과 같은 개선된 보안 기술들을 구현하는 본 발명의 실시예들을 예시한다.
도 7은 IoT 디바이스 상에 키를 저장하기 위해 가입자 식별 모듈(SIM)이 사용되는 아키텍처의 일 실시예를 예시한다.
도 8a는 IoT 디바이스가 바코드 또는 QR 코드를 사용하여 등록되는 일 실시예를 예시한다.
도 8b는 바코드 또는 QR 코드를 사용하여 페어링이 수행되는 일 실시예를 예시한다.
도 9는 IoT 허브를 사용하여 SIM을 프로그래밍하는 방법의 일 실시예를 예시한다.
도 10은 IoT 디바이스를 IoT 허브 및 IoT 서비스에 등록하는 방법의 일 실시예를 예시한다.
도 11은 IoT 디바이스로 전송될 데이터를 암호화하는 방법의 일 실시예를 예시한다.
도 12는 네트워크 증명서들을 수집 및 저장하기 위한 아키텍처의 일 실시예를 예시한다.
도 13은 사용자를 무선 액세스 포인트에 등록하기 위한 아키텍처의 일 실시예를 예시한다.
도 14는 네트워크 증명서들을 수집 및 저장하기 위한 방법의 일 실시예를 예시한다.
도 15는 저장된 증명서들을 사용하여 새로운 디바이스를 등록하기 위한 방법의 일 실시예를 예시한다.
아래의 설명에서, 설명의 목적으로, 아래에 설명되는 본 발명의 실시예의 완전한 이해를 제공하기 위해 다수의 특정 상세들이 기재된다. 그러나, 본 발명의 실시예는 이러한 특정 상세들 중 일부 없이도 실시될 수 있다는 것이 당업자에게 명백할 것이다. 다른 경우에서, 잘 알려진 구조 및 디바이스는 본 발명의 실시예의 기본 원리를 불명확하게 하는 것을 피하기 위해 블록도 형태로 도시된다.
본 발명의 일 실시예는 새로운 IoT 디바이스 및 애플리케이션을 설계 및 구축하기 위해 개발자에 의해 이용될 수 있는 사물 인터넷(IoT) 플랫폼을 포함한다. 특히, 일 실시예는 IoT 디바이스들이 그것을 통해 인터넷에 결합되는 미리 정의된 네트워킹 프로토콜 스택 및 IoT 허브를 포함한 IoT 디바이스들을 위한 기반 하드웨어/소프트웨어 플랫폼을 포함한다. 부가적으로, 일 실시예는 IoT 허브들 및 접속된 IoT 디바이스들이 그것을 통해 아래에 설명되는 바와 같이 액세스 및 관리될 수 있는 IoT 서비스를 포함한다. 부가적으로, IoT 플랫폼의 일 실시예는 IoT 서비스, 허브 및 접속된 디바이스들에 액세스하고 그들을 구성하기 위한 (예를 들어, 클라이언트 디바이스 상에서 실행되는) IoT 앱 또는 웹 애플리케이션을 포함한다. 기존의 온라인 소매상 및 다른 웹사이트 운영자는 고유 IoT 기능을 기존의 사용자 기반에 쉽게 제공하기 위해 본 명세서에 설명된 IoT 플랫폼을 레버리징할 수 있다.
도 1a는 본 발명의 실시예가 구현될 수 있는 아키텍처 플랫폼의 개요를 예시한다. 특히, 예시된 실시예는 그 자체가 인터넷(220)을 통해 IoT 서비스(120)에 통신 가능하게 결합된 중앙 IoT 허브(110)에 로컬 통신 채널(130)을 통해 통신 가능하게 결합된 복수의 IoT 디바이스(101 내지 105)를 포함한다. IoT 디바이스(101 내지 105) 각각은 로컬 통신 채널들(130) 각각을 인에이블하기 위해 (예를 들어, 아래에 설명되는 페어링 기법을 사용하여) IoT 허브(110)에 초기에 페어링될 수 있다. 일 실시예에서, IoT 서비스(120)는 각각의 사용자의 IoT 디바이스로부터 수집된 사용자 계정 정보 및 데이터를 유지하기 위한 최종 사용자 데이터베이스(122)를 포함한다. 예를 들어, IoT 디바이스가 센서(예를 들어, 온도 센서, 가속도계, 열 센서, 모션 검출기 등)를 포함하면, 데이터베이스(122)는 IoT 디바이스(101 내지 105)에 의해 수집된 데이터를 저장하도록 계속 업데이트될 수 있다. 이어서, 데이터베이스(122)에 저장된 데이터는 사용자의 디바이스(135) 상에 설치된 IoT 앱 또는 브라우저를 통해(또는 데스크톱 또는 다른 클라이언트 컴퓨터 시스템을 통해) 최종 사용자에 의해 그리고 (예를 들어, IoT 서비스(120)에 가입한 웹사이트(130)와 같은) 웹 클라이언트에 의해 액세스 가능하게 될 수 있다.
IoT 디바이스(101 내지 105)에는 그들 및 그들의 주변에 대한 정보를 수집하고 수집된 정보를 IoT 허브(110)를 통해 IoT 서비스(120), 사용자 디바이스(135) 및/또는 외부 웹사이트(130)에 제공하기 위한 다양한 타입들의 센서가 탑재될 수 있다. IoT 디바이스(101 내지 105) 중 일부는 IoT 허브(110)를 통해 전송된 제어 커맨드에 응답하여 지정된 기능을 수행할 수 있다. IoT 디바이스(101 내지 105)에 의해 수집된 정보 및 제어 커맨드의 다양한 특정 예가 아래에서 제공된다. 아래에 설명된 일 실시예에서, IoT 디바이스(101)는, 사용자 선택을 기록하고 사용자 선택을 IoT 서비스(120) 및/또는 웹사이트에 전송하도록 설계된 사용자 입력 디바이스이다.
일 실시예에서, IoT 허브(110)는 4G(예를 들어, 모바일 WiMAX, LTE) 또는 5G 셀룰러 데이터 서비스와 같은 셀룰러 서비스(115)를 통해 인터넷(220)에 대한 접속을 설정하기 위한 셀룰러 라디오를 포함한다. 대안적으로 또는 부가적으로, IoT 허브(110)는 (예를 들어, 인터넷 서비스를 최종 사용자에게 제공하는 인터넷 서비스 제공자를 통해) IoT 허브(110)를 인터넷에 결합시키는 WiFi 액세스 포인트 또는 라우터(116)를 통해 WiFi 접속을 설정하기 위한 WiFi 라디오를 포함할 수 있다. 물론, 본 발명의 기본 원리는 임의의 특정 타입의 통신 채널 또는 프로토콜로 제한되지 않는다는 것에 유의하여야 한다.
일 실시예에서, IoT 디바이스(101 내지 105)는 배터리 전력으로 장기간(예를 들어, 수년) 동안 동작할 수 있는 초 저전력 디바이스이다. 전력을 보전하기 위해, 로컬 통신 채널(130)은 블루투스 저에너지(LE)와 같은 저전력 무선 통신 기술을 사용하여 구현될 수 있다. 이러한 실시예에서, IoT 디바이스(101 내지 105) 각각 및 IoT 허브(110)에는 블루투스 LE 라디오 및 프로토콜 스택이 탑재된다.
언급된 바와 같이, 일 실시예에서, IoT 플랫폼은 사용자가 접속된 IoT 디바이스(101 내지 105), IoT 허브(110), 및/또는 IoT 서비스(120)에 액세스하고 그들을 구성하도록 허용하기 위해 사용자 디바이스(135) 상에서 실행되는 IoT 앱 또는 웹 애플리케이션을 포함한다. 일 실시예에서, 앱 또는 웹 애플리케이션은 IoT 기능을 그의 사용자 기반에 제공하도록 웹사이트(130)의 운영자에 의해 설계될 수 있다. 예시된 바와 같이, 웹사이트는 각각의 사용자에 관련된 계정 기록을 포함하는 사용자 데이터베이스(131)를 유지할 수 있다.
도 1b는 복수의 IoT 허브(110, 111, 190)에 대한 추가의 접속 옵션들 예시한다. 이러한 실시예에서, 단일 사용자는 단일 사용자 구내(premises)(180)(예를 들어, 사용자의 집 또는 사업체)에 현장 설치된 다수의 허브(110, 111)를 가질 수 있다. 이것은 예를 들어 IoT 디바이스(101 내지 105) 모두를 접속시키기 위해 필요한 무선 범위를 확장시키기 위해 행해질 수 있다. 표시된 바와 같이, 사용자가 다수의 허브(110, 111)를 갖는 경우, 그것들은 로컬 통신 채널(예를 들어, Wifi, 이더넷, 전력 라인 네트워킹 등)을 통해 접속될 수 있다. 일 실시예에서, 허브(110, 111) 각각은 (도 1b에 명시적으로 도시되지 않은) 셀룰러(115) 또는 WiFi(116) 접속을 통해 IoT 서비스(120)에 대한 직접 접속을 설정할 수 있다. 대안적으로 또는 부가적으로, IoT 허브(110)와 같은 IoT 허브들 중 하나는 (IoT 허브(110)와 IoT 허브(111)를 연결하는 점선에 의해 표시된 바와 같이) IoT 허브(111)와 같은, 사용자 구내(180) 상의 다른 IoT 허브들 모두에 접속 및/또는 로컬 서비스를 제공하는 "마스터" 허브로서 동작할 수 있다. 예를 들어, 마스터 IoT 허브(110)는 IoT 서비스(120)에 대한 직접 접속을 설정하기 위한 유일한 IoT 허브일 수 있다. 일 실시예에서, "마스터" IoT 허브(110)에만 IoT 서비스(120)에 대한 접속을 설정하기 위한 셀룰러 통신 인터페이스가 탑재된다. 그렇기 때문에, IoT 서비스(120)와 다른 IoT 허브(111) 사이의 모든 통신은 마스터 IoT 허브(110)를 통해 흐를 것이다. 이러한 역할에서, 마스터 IoT 허브(110)는 다른 IoT 허브(111)와 (예를 들어, 가능한 경우 로컬식으로 일부 데이터 요청들을 서비스하는) IoT 서비스(120) 사이에서 교환되는 데이터에 대해 필터링 동작을 수행하기 위한 부가적인 프로그램 코드를 제공받을 수 있다.
IoT 허브(110, 111)가 어떻게 접속되는지에 관계없이, 일 실시예에서, IoT 서비스(120)는 앱이 설치된 사용자 디바이스(135)를 통해 액세스 가능한 단일의 포괄적인 사용자 인터페이스 (및/또는 브라우저-기반 인터페이스)하에서 허브를 사용자와 논리적으로 연관시키고 부착된 IoT 디바이스(101 내지 105) 모두를 결합시킬 것이다.
이러한 실시예에서, 마스터 IoT 허브(110) 및 하나 이상의 슬레이브 IoT 허브(111)는 WiFi 네트워크(116), 이더넷 네트워크, 및/또는 사용 전력-라인 통신(PLC) 네트워킹일 수 있는 로컬 네트워크를 통해 접속될 수 있다(예를 들어, 여기서 네트워크의 전부 또는 일부가 사용자의 전력 라인을 통해 구동됨). 부가적으로, IoT 허브(110, 111)에 대해, IoT 디바이스(101 내지 105) 각각은, 몇몇 예를 들자면, WiFi, 이더넷, PLC 또는 블루투스 LE와 같은 임의의 타입의 로컬 네트워크 채널을 사용하여 IoT 허브(110, 111)와 상호접속될 수 있다.
도 1b는 또한 제2 사용자 구내(181)에 설치된 IoT 허브(190)를 도시한다. 사실상 제한되지 않는 수의 그러한 IoT 허브(190)가 전세계의 사용자 구내에서 IoT 디바이스(191, 192)로부터 데이터를 수집하도록 설치 및 구성될 수 있다. 일 실시예에서, 2개의 사용자 구내(180, 181)가 동일한 사용자에 대해 구성될 수 있다. 예를 들어, 하나의 사용자 구내(180)는 사용자의 주된 집일 수 있고, 다른 사용자 구내(181)는 사용자의 별장일 수 있다. 그러한 경우에, IoT 서비스(120)는 앱이 설치된 사용자 디바이스(135)를 통해 액세스 가능한 단일의 포괄적인 사용자 인터페이스 (및/또는 브라우저-기반 인터페이스)하에서 IoT 허브(110, 111, 190)를 사용자와 논리적으로 연관시키고 부착된 IoT 디바이스(101 내지 105, 191, 192) 모두를 결합시킬 것이다.
도 2에 예시된 바와 같이, IoT 디바이스(101)의 예시적인 실시예는 프로그램 코드 및 데이터(201 내지 203)를 저장하기 위한 메모리(210) 및 프로그램 코드를 실행하고 데이터를 처리하기 위한 저전력 마이크로제어기(200)를 포함한다. 메모리(210)는 동적 랜덤 액세스 메모리(DRAM)와 같은 휘발성 메모리일 수 있거나, 플래시 메모리와 같은 비-휘발성 메모리일 수 있다. 일 실시예에서, 비-휘발성 메모리는 영속적인 저장을 위해 사용될 수 있고, 휘발성 메모리는 런타임 시에 프로그램 코드 및 데이터의 실행을 위해 사용될 수 있다. 또한, 메모리(210)는 저전력 마이크로제어기(200) 내에 통합될 수 있거나, 버스 또는 통신 패브릭(fabric)을 통해 저전력 마이크로제어기(200)에 결합될 수 있다. 본 발명의 기본 원리는 메모리(210)의 임의의 특정 구현으로 제한되지 않는다.
예시된 바와 같이, 프로그램 코드는 IoT 디바이스(201)에 의해 수행될 기능들의 애플리케이션-특정 세트를 정의하는 애플리케이션 프로그램 코드(203), 및 IoT 디바이스(101)의 애플리케이션 개발자에 의해 이용될 수 있는 미리 정의된 빌딩 블록(building block)들의 세트를 포함하는 라이브러리 코드(202)를 포함할 수 있다. 일 실시예에서, 라이브러리 코드(202)는 각각의 IoT 디바이스(101)와 IoT 허브(110) 사이의 통신을 인에이블하기 위한 통신 프로토콜 스택(201)과 같은, IoT 디바이스를 구현하는 데 요구되는 기본 기능들의 세트를 포함한다. 언급된 바와 같이, 일 실시예에서, 통신 프로토콜 스택(201)은 블루투스 LE 프로토콜 스택을 포함한다. 이러한 실시예에서, 블루투스 LE 라디오 및 안테나(207)는 저전력 마이크로제어기(200) 내에 통합될 수 있다. 그러나, 본 발명의 기본 원리는 임의의 특정 통신 프로토콜로 제한되지 않는다.
도 2에 도시된 특정 실시예는 또한 사용자 입력을 수신하고 사용자 입력을 저전력 마이크로제어기에 제공하기 위한 복수의 입력 디바이스 또는 센서(210)를 포함하며, 저전력 마이크로제어기는 애플리케이션 코드(203) 및 라이브러리 코드(202)에 따라 사용자 입력을 처리한다. 일 실시예에서, 입력 디바이스들 각각은 최종 사용자에게 피드백을 제공하기 위한 LED(209)를 포함한다.
부가적으로, 예시된 실시예는 저전력 마이크로제어기에 전력을 공급하기 위한 배터리(208)를 포함한다. 일 실시예에서, 비-충전 가능 코인 셀 배터리가 사용된다. 그러나, 대안적인 실시예에서, 통합된 재충전 가능 배터리가 사용될 수 있다(예를 들어, IoT 디바이스를 AC 전력 공급부(도시되지 않음)에 접속시킴으로써 재충전 가능함).
오디오를 생성하기 위한 스피커(205)가 또한 제공된다. 일 실시예에서, 저전력 마이크로제어기(299)는 스피커(205)에서 오디오를 생성하기 위해 (예를 들어, MPEG-4/어드밴스드 오디오 코딩(AAC) 스트림과 같은) 압축된 오디오 스트림을 디코딩하기 위한 오디오 디코딩 로직을 포함한다. 대안적으로, 저전력 마이크로제어기(200) 및/또는 애플리케이션 코드/데이터(203)는 사용자가 입력 디바이스(210)를 통해 선택을 입력할 때 언어 피드백을 최종 사용자에게 제공하기 위한 오디오의 디지털 샘플링된 단편(snippet)을 포함할 수 있다.
일 실시예에서, 하나 이상의 다른/대안적인 I/O 디바이스 또는 센서(250)가, IoT 디바이스(101)가 그것을 위해 설계되는 특정 애플리케이션에 기초하여 IoT 디바이스(101) 상에 포함될 수 있다. 예를 들어, 온도, 압력, 습도 등을 측정하기 위해 환경 센서가 포함될 수 있다. IoT 디바이스가 보안 디바이스로서 사용되는 경우 보안 센서 및/또는 도어록 오프너가 포함될 수 있다. 물론, 이들 예는 단지 예시의 목적으로 제공된다. 본 발명의 기본 원리는 IoT 디바이스의 임의의 특정 타입으로 제한되지 않는다. 사실, 라이브러리 코드(202)가 탑재된 저전력 마이크로제어기(200)의 고도로 프로그래밍 가능한 속성을 고려해 볼 때, 애플리케이션 개발자는 사실상 임의의 타입의 IoT 애플리케이션을 위한 저전력 마이크로제어기와 인터페이싱하기 위해 새로운 애플리케이션 코드(203) 및 새로운 I/O 디바이스(250)를 쉽게 개발할 수 있다.
일 실시예에서, 저전력 마이크로제어기(200)는 또한 통신을 암호화하고/하거나 서명을 생성하기 위한 암호화 키를 저장하기 위한 보안 키 저장소를 포함한다. 대안적으로, 키는 가입자 식별 모듈(SIM)에서 보안될 수 있다.
일 실시예에서, IoT 디바이스가 사실상 어떠한 전력도 소비하고 있지 않은 초 저전력 상태로부터 그 IoT 디바이스를 웨이크하기 위해 웨이크업 수신기(207)가 포함된다. 일 실시예에서, 웨이크업 수신기(207)는 도 3에 도시된 바와 같이 IoT 허브(110) 상에 구성된 웨이크업 송신기(307)로부터 수신된 웨이크업 신호에 응답하여 IoT 디바이스(101)로 하여금 이러한 저전력 상태를 빠져나가게 하도록 구성된다. 특히, 일 실시예에서, 송신기(307) 및 수신기(207)는 테슬라 코일과 같은 전기 공진 변압기 회로를 함께 형성한다. 동작 시에, 허브(110)가 매우 낮은 전력 상태로부터 IoT 디바이스(101)를 웨이크할 필요가 있을 때 에너지가 라디오 주파수 신호를 통해 송신기(307)로부터 수신기(207)로 송신된다. 에너지 전달 때문에, IoT 디바이스(101)는 그것이 그것의 저전력 상태에 있을 때 사실상 어떠한 전력도 소비하지 않도록 구성될 수 있는데, 왜냐하면 (디바이스가 네트워크 신호를 통해 어웨이크되도록 허용하는 네트워크 프로토콜에서 그러한 바와 같이) 그것이 허브로부터의 신호를 계속 "청취"할 필요가 없기 때문이다. 오히려, IoT 디바이스(101)의 마이크로제어기(200)는 송신기(307)로부터 수신기(207)로 전기적으로 송신된 에너지를 사용함으로써 사실상 전력 차단된 후에 웨이크 업하도록 구성될 수 있다.
도 3에 예시된 바와 같이, IoT 허브(110)는 또한 프로그램 코드 및 데이터(305)를 저장하기 위한 메모리(317), 및 프로그램 코드를 실행하고 데이터를 처리하기 위한 마이크로제어기와 같은 하드웨어 로직(301)을 포함한다. 광역 네트워크(WAN) 인터페이스(302) 및 안테나(310)가 IoT 허브(110)를 셀룰러 서비스(115)에 결합시킨다. 대안적으로, 위에서 언급된 바와 같이, IoT 허브(110)는 또한 근거리 네트워크 통신 채널을 설정하기 위한 WiFi 인터페이스(및 WiFi 안테나) 또는 이더넷 인터페이스와 같은 로컬 네트워크 인터페이스(도시되지 않음)를 포함할 수 있다. 일 실시예에서, 하드웨어 로직(301)은 또한 통신을 암호화하고 서명을 생성/검증하기 위한 암호화 키를 저장하기 위한 보안 키 저장소를 포함한다. 대안적으로, 키는 가입자 식별 모듈(SIM)에서 보안될 수 있다.
로컬 통신 인터페이스(303) 및 안테나(311)가 IoT 디바이스(101 내지 105) 각각과 로컬 통신 채널을 설정한다. 위에서 언급된 바와 같이, 일 실시예에서, 로컬 통신 인터페이스(303)/안테나(311)는 블루투스 LE 표준을 구현한다. 그러나, 본 발명의 기본 원리는 IoT 디바이스(101 내지 105)와 로컬 통신 채널을 설정하기 위한 임의의 특정 프로토콜로 제한되지 않는다. 도 3에서 별개의 유닛으로서 예시되지만, WAN 인터페이스(302) 및/또는 로컬 통신 인터페이스(303)는 하드웨어 로직(301)과 동일한 칩 내에 임베딩될 수 있다.
일 실시예에서, 프로그램 코드 및 데이터는 로컬 통신 인터페이스(303) 및 WAN 인터페이스(302)를 통해 통신하기 위한 별개의 스택을 포함할 수 있는 통신 프로토콜 스택(308)을 포함한다. 부가적으로, IoT 허브가 새로운 IoT 디바이스와 페어링하도록 허용하기 위해 디바이스 페어링 프로그램 코드 및 데이터(306)가 메모리에 저장될 수 있다. 일 실시예에서, 각각의 새로운 IoT 디바이스(101 내지 105)는 페어링 프로세스 동안 IoT 허브(110)에 통신되는 고유 코드를 할당받는다. 예를 들어, 고유 코드는 IoT 디바이스 상의 바코드에 임베딩될 수 있으며, 바코드 판독기(106)에 의해 판독될 수 있거나 로컬 통신 채널(130)을 통해 통신될 수 있다. 대안적인 실시예에서, 고유 ID 코드는 IoT 디바이스 상에 자기적으로 임베딩되며, IoT 허브는 IoT 디바이스(101)가 IoT 허브(110)로부터 수 인치 이내로 이동될 때 코드를 검출하기 위한 라디오 주파수 ID(RFID) 또는 근거리장 통신(NFC) 센서와 같은 자기 센서를 갖는다.
일 실시예에서, 일단 고유 ID가 통신되면, IoT 허브(110)는 로컬 데이터베이스(도시되지 않음)에 질의하고/하거나, 코드가 수용 가능한지를 검증하기 위해 해시(hash)를 수행하고/하거나, ID 코드를 확인하기 위해 IoT 서비스(120), 사용자 디바이스(135) 및/또는 웹사이트(130)와 통신함으로써 고유 ID를 검증할 수 있다. 일단 확인되면, 일 실시예에서, IoT 허브(110)는 IoT 디바이스(101)를 페어링하고, (언급된 바와 같이, 비-휘발성 메모리를 포함할 수 있는) 메모리(317)에 페어링 데이터를 저장한다. 일단 페어링이 완료되면, IoT 허브(110)는 본 명세서에 설명된 다양한 IoT 기능을 수행하기 위해 IoT 디바이스(101)와 접속할 수 있다.
일 실시예에서, IoT 서비스(120)를 구동하는 조직은 개발자가 새로운 IoT 서비스를 용이하게 설계하도록 허용하기 위해 IoT 허브(110) 및 기본적인 하드웨어/소프트웨어 플랫폼을 제공할 수 있다. 특히, IoT 허브(110)에 더하여, 개발자는 허브(110) 내에서 실행되는 프로그램 코드 및 데이터(305)를 업데이트하기 위한 소프트웨어 개발 키트(SDK)를 제공받을 수 있다. 부가적으로, IoT 디바이스(101)에 대해, SDK는 다양한 상이한 타입의 애플리케이션(101)의 설계를 용이하게 하기 위하여 기반 IoT 하드웨어(예를 들어, 도 2에 도시된 저전력 마이크로제어기(200) 및 다른 컴포넌트)에 대해 설계된 광범위한 세트의 라이브러리 코드(202)를 포함할 수 있다. 일 실시예에서, SDK는 개발자가 단지 IoT 디바이스에 대한 입력 및 출력만을 지정할 필요가 있는 그래픽 설계 인터페이스를 포함한다. IoT 디바이스(101)가 허브(110) 및 서비스(120)에 접속하도록 허용하는 통신 스택(201)을 포함한 모든 네트워킹 코드가 이미 개발자를 위해 제 위치에 있다. 부가적으로, 일 실시예에서, SDK는 또한 모바일 디바이스(예를 들어, 아이폰 및 안드로이드 디바이스)를 위한 앱의 설계를 용이하게 하기 위한 라이브러리 코드 기반을 포함한다.
일 실시예에서, IoT 허브(110)는 IoT 디바이스(101 내지 105)와 IoT 서비스(120) 사이의 데이터의 연속적인 양방향 스트림을 관리한다. IoT 디바이스(101 내지 105)로의/로부터의 업데이트가 실시간으로 요구되는(예를 들어, 사용자가 보안 디바이스 또는 환경 측정의 현재 상태를 볼 필요가 있는) 상황에서, IoT 허브는 정기 업데이트를 사용자 디바이스(135) 및/또는 외부 웹사이트들(130)에 제공하기 위한 개방형 TCP 소켓을 유지할 수 있다. 업데이트를 제공하는 데 사용되는 특정 네트워킹 프로토콜은 기본 애플리케이션의 필요에 기초하여 미세조정될 수 있다. 예를 들어, 연속적인 양방향 스트림을 갖는 것이 타당하지 않을 수 있는 일부 경우에, 간단한 요청/응답 프로토콜이 필요할 경우 정보를 수집하는 데 사용될 수 있다.
일 실시예에서, IoT 허브(110) 및 IoT 디바이스(101 내지 105) 둘 모두는 네트워크를 통해 자동적으로 업그레이드 가능하다. 특히, 새로운 업데이트가 IoT 허브(110)에게 이용 가능한 경우, 그것은 IoT 서비스(120)로부터 업데이트를 자동적으로 다운로드 및 설치할 수 있다. 그것은 먼저 업데이트된 코드를 로컬 메모리에 복사하고, 구동하고, 구형 프로그램 코드를 교체하기 전에 업데이트를 검증할 수 있다. 유사하게, 업데이트가 IoT 디바이스(101 내지 105) 각각에게 이용 가능한 경우, 업데이트는 초기에 IoT 허브(110)에 의해 다운로드되고 IoT 디바이스(101 내지 105) 각각에 푸시 아웃될 수 있다. 그 후, 각각의 IoT 디바이스(101 내지 105)는 IoT 허브에 대해 위에서 설명된 것과 유사한 방식으로 업데이트를 적용하고 업데이트의 결과를 IoT 허브(110)에 다시 보고할 수 있다. 업데이트가 성공적이면, IoT 허브(110)는 그것의 메모리로부터 업데이트를 삭제하고 (예를 들어, 그것이 각각의 IoT 디바이스에 대한 새로운 업데이트를 계속 체크할 수 있도록) 각각의 IoT 디바이스 상에 설치된 코드의 최신 버전을 기록할 수 있다.
일 실시예에서, IoT 허브(110)는 A/C 전력을 통해 전력공급된다. 특히, IoT 허브(110)는 A/C 전력 코드를 통해 공급된 A/C 전압을 더 낮은 DC 전압으로 변압시키기 위한 변압기를 갖는 전력 유닛(390)을 포함할 수 있다.
도 4a는 IoT 시스템을 사용하여 범용 원격 제어 동작을 수행하기 위한 본 발명의 일 실시예를 예시한다. 특히, 이 실시예에서, IoT 디바이스들(101 내지 103)의 세트에는 (몇 개만 예로 들자면) 에어컨/히터(430), 조명 시스템(431) 및 시청각 장비(432)를 포함한 다양한 상이한 타입의 전자 장비를 제어하기 위해 원격 제어 코드를 전송하기 위한 적외선(IR) 및/또는 라디오 주파수(RF) 블라스터들(401 내지 403)이 각각 탑재된다. 도 4a에 도시된 실시예에서, IoT 디바이스들(101 내지 103)에는 또한 후술되는 바와 같이 그들이 제어하는 디바이스들의 동작을 검출하기 위한 센서들(404 내지 406)이 각각 탑재된다.
예를 들어, IoT 디바이스(101) 내의 센서(404)는 현재의 온도/습도를 감지하고, 그에 응답하여 현재의 원하는 온도에 기초하여 에어컨/히터(430)를 제어하기 위한 온도 및/또는 습도 센서일 수 있다. 이 실시예에서, 에어컨/히터(430)는 원격 제어 디바이스(전형적으로 그 자체가 온도 센서를 내장하고 있는 리모트 컨트롤)를 통해 제어되도록 설계된 것이다. 일 실시예에서, 사용자는 사용자 디바이스(135) 상에 설치된 앱 또는 브라우저를 통해 IoT 허브(110)에 원하는 온도를 제공한다. IoT 허브(110) 상에서 실행되는 제어 로직(412)은 센서(404)로부터 현재 온도/습도 데이터를 수신하고, 그에 응답하여 원하는 온도/습도에 따라 IR/RF 블라스터(401)를 제어하기 위해 IoT 디바이스(101)에 커맨드를 전송한다. 예를 들어, 온도가 원하는 온도보다 낮으면, 제어 로직(412)은 IR/RF 블라스터(401)를 통해 에어컨/히터에 커맨드를 전송하여 (예를 들어, 에어컨을 턴오프하거나 히터를 턴온함으로써) 온도를 높일 수 있다. 커맨드는 IoT 허브(110) 상의 데이터베이스(413) 내에 저장된 필요한 원격 제어 코드를 포함할 수 있다. 대안적으로 또는 추가적으로, IoT 서비스(421)는 지정된 사용자 선호 및 저장된 제어 코드(422)에 기초하여 전자 장비(430 내지 432)를 제어하기 위한 제어 로직(421)을 구현할 수 있다.
예시된 예의 IoT 디바이스(102)는 조명(431)을 제어하는 데 사용된다. 특히, IoT 디바이스(102) 내의 센서(405)는 조명 설비(431)(또는 다른 조명 장치)에 의해 생성되는 광의 현재 밝기를 검출하도록 구성된 광센서 또는 광검출기일 수 있다. 사용자는 사용자 디바이스(135)를 통해 IoT 허브(110)에 원하는 조명 레벨(온 또는 오프의 지시를 포함함)을 지정할 수 있다. 이에 응답하여, 제어 로직(412)은 IR/RF 블라스터(402)에 커맨드를 전송하여, 발광체(431)의 현재 밝기 레벨을 제어할 것이다(예를 들어, 현재 밝기가 너무 낮으면 조명을 높이거나 현재 밝기가 너무 높으면 조명을 낮추거나; 단순히 발광체를 턴온 또는 턴오프함).
예시된 예의 IoT 디바이스(103)는 시청각 장비(432)(예를 들어, 텔레비전, A/V 수신기, 케이블/위성 수신기, 애플(Apple)TV™ 등)를 제어하도록 구성된다. IoT 디바이스(103) 내의 센서(406)는 현재의 주위 볼륨 레벨을 검출하기 위한 오디오 센서(예를 들어, 마이크로폰 및 관련 로직) 및/또는 텔레비전에 의해 생성된 광에 기초하여 (예를 들어, 지정된 스펙트럼 내의 광을 측정함으로써) 텔레비전이 온 또는 오프 상태인지를 검출하기 위한 광센서일 수 있다. 대안적으로, 센서(406)는 검출된 온도에 기초하여 오디오 장비가 온 또는 오프 상태인지를 검출하기 위해 시청각 장비에 접속된 온도 센서를 포함할 수 있다. 다시 한번, 사용자 디바이스(135)를 통한 사용자 입력에 응답하여, 제어 로직(412)은 IoT 디바이스(103)의 IR 블라스터(403)를 통해 시청각 장비에 커맨드를 전송할 수 있다.
전술한 내용은 단지 본 발명의 일 실시예의 예시적인 예에 불과하다는 점에 유의해야 한다. 본 발명의 기본 원리는 IoT 디바이스에 의해 제어될 임의의 특정 타입의 센서 또는 장비로 제한되지 않는다.
IoT 디바이스들(101 내지 103)이 블루투스 LE 접속을 통해 IoT 허브(110)에 결합되는 실시예에서, 센서 데이터 및 커맨드는 블루투스 LE 채널을 통해 전송된다. 그러나, 본 발명의 기본 원리는 블루투스 LE 또는 임의의 다른 통신 표준으로 제한되지 않는다.
일 실시예에서, 각각의 전자 장비를 제어하는 데 필요한 제어 코드는 IoT 허브(110) 상의 데이터베이스(413) 및/또는 IoT 서비스(120) 상의 데이터베이스(422)에 저장된다. 도 4b에 예시된 바와 같이, 제어 코드는 IoT 서비스(120) 상에서 유지되는 상이한 장비들에 대한 제어 코드들(422)의 마스터 데이터베이스로부터 IoT 허브(110)에 제공될 수 있다. 최종 사용자는 사용자 디바이스(135) 상에서 실행되는 앱 또는 브라우저를 통해 제어될 전자(또는 다른) 장비의 타입을 지정할 수 있으며, 그에 응답하여 IoT 허브 상의 원격 제어 코드 학습 모듈(491)은 IoT 서비스(120) 상의 원격 제어 코드 데이터베이스(492)에서 (예를 들어, 고유 ID를 갖는 각각의 전자 장비를 식별하는) 필요한 IR/RF 코드를 검색할 수 있다.
또한, 일 실시예에서, IoT 허브(110)에는 원격 제어 코드 학습 모듈(491)이 전자 장비와 함께 제공된 원래의 리모트 컨트롤(495)로부터 직접 새로운 원격 제어 코드를 "학습"하는 것을 가능하게 하는 IR/RF 인터페이스(490)가 탑재된다. 예를 들어, 에어컨(430)과 함께 제공된 원래의 리모트 컨트롤에 대한 제어 코드가 원격 제어 데이터베이스에 포함되어 있지 않으면, 사용자는 사용자 디바이스(135) 상의 앱/브라우저를 통해 IoT 허브(110)와 상호 작용하여, 원래의 리모트 컨트롤에 의해 생성된 다양한 제어 코드(예를 들어, 온도 증가, 온도 감소 등)를 IoT 허브(110)에게 교시할 수 있다. 원격 제어 코드가 학습되면, 이들은 IoT 허브(110) 상의 제어 코드 데이터베이스(413)에 저장되고/되거나, IoT 서비스(120)로 되돌려 보내져서 중앙 원격 제어 코드 데이터베이스(492)에 포함될 수 있다(그리고 후속하여 동일한 에어컨 유닛(430)을 갖는 다른 사용자에 의해 사용됨).
일 실시예에서, IoT 디바이스들(101 내지 103) 각각은 극히 작은 폼 팩터를 가지며, 양면 테이프, 작은 못, 자석 부착 등을 사용하여 그들 각자의 전자 장비(430 내지 432) 상에 또는 그 부근에 부착될 수 있다. 에어컨(430)과 같은 장비의 제어를 위해, 센서(404)가 집 안의 주위 온도를 정확하게 측정할 수 있도록 IoT 디바이스(101)를 충분히 멀리 배치하는 것이 바람직할 것이다(예를 들어, 에어컨 상에 직접 IoT 디바이스를 배치하는 것은 에어컨이 작동 중일 때 너무 낮거나 히터가 작동 중일 때 너무 높을 온도 측정치를 초래할 것임). 대조적으로, 조명을 제어하는 데 사용되는 IoT 디바이스(102)는 센서(405)가 현재 조명 레벨을 검출하기 위해 조명 설비(431) 상에 또는 그 부근에 배치될 수 있다.
설명된 바와 같은 일반적인 제어 기능을 제공하는 것 외에도, IoT 허브(110) 및/또는 IoT 서비스(120)의 일 실시예는 각각의 전자 장비의 현재 상태와 관련된 통지를 최종 사용자에게 전송한다. 텍스트 메시지 및/또는 앱 특유 통지일 수 있는 통지는 이어서 사용자의 모바일 디바이스(135)의 디스플레이 상에 표시될 수 있다. 예를 들어, 사용자의 에어컨이 장기간 동안 켜져 있었지만 온도가 변하지 않은 경우, IoT 허브(110) 및/또는 IoT 서비스(120)는 에어컨이 적절히 기능하고 있지 않다는 통지를 사용자에게 전송할 수 있다. 사용자가 집에 있지 않고(이는 모션 센서를 통해 또는 사용자의 현재 검출된 위치에 기초하여 검출될 수 있음), 센서(406)가 시청각 장비(430)가 켜져 있다는 것을 지시하거나, 센서(405)가 발광체가 켜져 있다는 것을 지시하는 경우, 사용자가 시청각 장비(432) 및/또는 발광체(431)를 턴오프하기를 원하는지를 묻는 통지가 사용자에게 전송될 수 있다. 임의의 장비 타입에 대해 동일한 타입의 통지가 전송될 수 있다.
사용자가 통지를 수신하면, 그/그녀는 사용자 디바이스(135) 상의 앱 또는 브라우저를 통해 전자 장비(430 내지 432)를 원격 제어할 수 있다. 일 실시예에서, 사용자 디바이스(135)는 터치 스크린 디바이스이고, 앱 또는 브라우저는 장비(430 내지 432)를 제어하기 위해 사용자가 선택할 수 있는 버튼을 갖는 리모트 컨트롤의 이미지를 표시한다. 통지를 수신하면, 사용자는 그래픽 리모트 컨트롤을 열고 다양한 상이한 장비를 턴오프하거나 조정할 수 있다. IoT 서비스(120)를 통해 접속되는 경우, 사용자의 선택은 IoT 서비스(120)로부터 IoT 허브(110)로 전달될 수 있으며, 이어서 IoT 허브(110)는 제어 로직(412)을 통해 장비를 제어할 것이다. 대안적으로, 사용자 입력은 사용자 디바이스(135)로부터 IoT 허브(110)로 직접 전송될 수 있다.
일 실시예에서, 사용자는 전자 장비(430 내지 432)에 대한 다양한 자동 제어 기능을 수행하도록 IoT 허브(110) 상의 제어 로직(412)을 프로그래밍할 수 있다. 전술한 바와 같이 원하는 온도, 밝기 레벨 및 볼륨 레벨을 유지하는 것 이외에, 제어 로직(412)은 소정 조건이 검출되면 전자 장비를 자동으로 턴오프할 수 있다. 예를 들어, 제어 로직(412)이 사용자가 집에 없고 에어컨이 기능하고 있지 않다는 것을 검출하면, 그것은 자동으로 에어컨을 턴오프할 수 있다. 유사하게, 사용자가 집에 없고, 센서(406)가 시청각 장비(430)가 켜져 있음을 나타내거나 센서(405)가 발광체가 켜져 있음을 나타내면, 제어 로직(412)은 IR/RF 블라스터(403, 402)를 통해 커맨드를 자동 전송하여, 시청각 장비 및 발광체를 각각 턴오프할 수 있다.
도 5는 전자 장비(530, 531)를 모니터링하기 위한 센서(503, 504)가 탑재된 IoT 디바이스(104, 105)의 추가 실시예를 예시한다. 특히, 이 실시예의 IoT 디바이스(104)는 스토브가 켜진 채로 있을 때를 검출하기 위해 스토브(530) 상에 또는 그 부근에 배치될 수 있는 온도 센서(503)를 포함한다. 일 실시예에서, IoT 디바이스(104)는 온도 센서(503)에 의해 측정된 현재 온도를 IoT 허브(110) 및/또는 IoT 서비스(120)에 전송한다. 스토브가 (예를 들어, 측정된 온도에 기초하여) 임계 기간을 초과하여 켜져 있는 것으로 검출되면, 제어 로직(512)은 사용자에게 스토브(530)가 켜져 있음을 알리는 통지를 최종 사용자의 디바이스(135)에 전송할 수 있다. 또한, 일 실시예에서, IoT 디바이스(104)는, 사용자로부터 지시를 수신하는 것에 응답하여 또는 (제어 로직(512)이 사용자에 의해 그렇게 하도록 프로그래밍된 경우) 자동으로, 스토브를 턴오프하기 위한 제어 모듈(501)을 포함할 수 있다. 일 실시예에서, 제어 로직(501)은 스토브(530)에 대한 전기 또는 가스를 차단하는 스위치를 포함한다. 그러나, 다른 실시예에서, 제어 로직(501)은 스토브 자체 내에 통합될 수 있다.
도 5는 또한 세탁기 및/또는 건조기와 같은 소정 타입의 전자 장비의 모션을 검출하기 위한 모션 센서(504)를 갖는 IoT 디바이스(105)를 예시한다. 사용될 수 있는 다른 센서는 주위 볼륨 레벨을 검출하기 위한 오디오 센서(예를 들어, 마이크로폰 및 로직)이다. 전술한 다른 실시예에서와 같이, 이 실시예는 소정의 지정된 조건이 충족되면(예를 들어, 모션이 장기간 동안 검출되어, 세탁기/건조기가 턴오프되지 않았음을 나타내는 경우) 최종 사용자에게 통지를 전송할 수 있다. 도 5에 도시되지 않지만, IoT 디바이스(105)에는 자동으로 그리고/또는 사용자 입력에 응답하여 (예를 들어, 전기/가스를 스위치 오프함으로써) 세탁기/건조기(531)를 턴오프하는 제어 모듈이 또한 탑재될 수 있다.
일 실시예에서, 제어 로직 및 스위치를 갖는 제1 IoT 디바이스는 사용자의 집 안의 모든 전력을 턴오프하도록 구성될 수 있고, 제어 로직 및 스위치를 갖는 제2 IoT 디바이스는 사용자의 집 안의 모든 가스를 턴오프하도록 구성될 수 있다. 이어서, 센서를 갖는 IoT 디바이스가 사용자의 집에 있는 전자 또는 가스 구동 장비 상에 또는 그 부근에 배치될 수 있다. 사용자가 특정 장비(예를 들어, 스토브(530))가 켜진 채로 있다는 통지를 받으면, 사용자는 손상을 방지하기 위해 집 안의 모든 전기 또는 가스를 턴오프하기 위한 커맨드를 전송할 수 있다. 대안적으로, IoT 허브(110) 및/또는 IoT 서비스(120) 내의 제어 로직(512)은 그러한 상황에서 전기 또는 가스를 자동으로 턴오프하도록 구성될 수 있다.
일 실시예에서, IoT 허브(110) 및 IoT 서비스(120)는 주기적인 간격으로 통신한다. IoT 서비스(120)가 (예를 들어, 지정된 지속 기간 동안 IoT 허브로부터 요청 또는 응답을 수신하지 못함으로써) IoT 허브(110)에 대한 접속이 손실된 것을 검출하면, (예를 들어, 텍스트 메시지 또는 앱 특유 통지를 전송함으로써) 이러한 정보를 최종 사용자의 디바이스(135)로 통신할 것이다.
개선된 보안을 위한 실시예들
일 실시예에서, 각각의 IoT 디바이스(101)의 저전력 마이크로제어기(200) 및 IoT 허브(110)의 저전력 로직/마이크로제어기(301)는 후술되는 실시예에 의해 사용되는 암호화 키를 저장하기 위한 보안 키 저장소를 포함한다(예를 들어, 도 6 내지 도 11 및 관련 텍스트 참조). 대안적으로, 키는 아래에서 논의되는 바와 같이 가입자 식별 모듈(SIM)에서 보안될 수 있다.
도 6은 IoT 서비스(120), IoT 허브(110) 및 IoT 디바이스(101, 102) 간의 통신을 암호화하기 위해 공개 키 기반구조(PKI) 기술 및/또는 대칭 키 교환/암호화 기술을 사용하는 고레벨 아키텍처를 예시한다.
공개/비공개 키 쌍을 사용하는 실시예가 먼저 설명될 것이고, 이어서 대칭 키 교환/암호화 기술을 사용하는 실시예가 설명될 것이다. 특히, PKI를 사용하는 실시예에서는, 고유 공개/비공개 키 쌍이 각각의 IoT 디바이스(101, 102), 각각의 IoT 허브(110) 및 IoT 서비스(120)와 관련된다. 일 실시예에서, 새로운 IoT 허브(110)가 설정될 때, 그것의 공개 키가 IoT 서비스(120)에 제공되고, 새로운 IoT 디바이스(101)가 설정될 때, 그것의 공개 키가 IoT 허브(110) 및 IoT 서비스(120) 둘 모두에 제공된다. 디바이스들 사이에서 공개 키를 안전하게 교환하기 위한 다양한 기술이 아래에서 설명된다. 일 실시예에서, 임의의 수신 디바이스가 서명을 확인함으로써 공개 키의 유효성을 검증할 수 있도록 모든 수신 디바이스에 알려진(즉, 인증서 형태의) 마스터 키에 의해 모든 공개 키가 서명된다. 따라서, 단지 원시 공개 키만을 교환하기보다는 이러한 인증서가 교환될 것이다.
예시된 바와 같이, 일 실시예에서, 각각의 IoT 디바이스(101, 102)는 각각의 디바이스의 비공개 키를 보안 저장하기 위한 보안 키 저장소(601, 603)를 각각 포함한다. 이어서, 보안 로직(602, 1304)은 안전하게 저장된 비공개 키를 사용하여 본 명세서에 설명된 암호화/해독 동작을 수행한다. 유사하게, IoT 허브(110)는 IoT 허브 비공개 키 및 IoT 디바이스(101, 102) 및 IoT 서비스(120)의 공개 키를 저장하기 위한 보안 저장소(611)뿐만 아니라, 키를 사용하여 암호화/해독 동작을 수행하기 위한 보안 로직(612)을 포함한다. 마지막으로, IoT 서비스(120)는 그 자신의 비공개 키, 다양한 IoT 디바이스 및 IoT 허브의 공개 키를 보안 저장하기 위한 보안 저장소(621), 및 키를 사용하여 IoT 허브 및 디바이스와의 통신을 암호화/해독하기 위한 보안 로직(613)을 포함할 수 있다. 일 실시예에서, IoT 허브(110)가 IoT 디바이스로부터 공개 키 인증서를 수신할 때, IoT 허브는 (예를 들어, 전술한 바와 같이 마스터 키를 사용하여 서명을 확인함으로써) 그것을 검증할 수 있고, 이어서 그것 내부로부터 공개 키를 추출하여 그 공개 키를 그것의 보안 키 저장소(611)에 저장할 수 있다.
예로서, 일 실시예에서, IoT 서비스(120)가 커맨드 또는 데이터(예를 들어, 도어를 열기 위한 커맨드, 센서를 판독하기 위한 요청, IoT 디바이스에 의해 처리/표시될 데이터 등)를 IoT 디바이스(101)로 전송할 필요가 있을 때, 보안 로직(613)은 IoT 디바이스(101)의 공개 키를 사용하여 데이터/커맨드를 암호화하여 암호화된 IoT 디바이스 패킷을 생성한다. 일 실시예에서, 보안 로직은 이어서 IoT 허브(110)의 공개 키를 사용하여 IoT 디바이스 패킷을 암호화하여 IoT 허브 패킷을 생성하고 IoT 허브 패킷을 IoT 허브(110)로 전송한다. 일 실시예에서, 서비스(120)는 암호화된 메시지를 그것의 비공개 키 또는 상기에 언급된 마스터 키로 서명하여, 디바이스(101)는 그것이 신뢰 소스로부터 변경되지 않은 메시지를 수신하고 있는지를 검증할 수 있다. 이어서, 디바이스(101)는 비공개 키 및/또는 마스터 키에 대응하는 공개 키를 사용하여 서명을 확인할 수 있다. 전술한 바와 같이, 공개/비공개 키 암호화 대신에 대칭 키 교환/암호화 기술이 사용될 수 있다. 이들 실시예에서, 하나의 키를 비공개적으로 저장하고 대응하는 공개 키를 다른 디바이스에 제공하기보다는, 디바이스들은 각각 암호화에 사용되고 서명을 확인하는 데 사용되는 동일한 대칭 키의 사본을 제공받을 수 있다. 대칭 키 알고리즘의 일례는 진보된 암호화 표준(AES)이지만, 본 발명의 기본 원리는 임의의 타입의 특정 대칭 키로 제한되지 않는다.
대칭 키 구현을 사용하여, 각각의 디바이스(101)는 IoT 허브(110)와 대칭 키를 교환하기 위해 보안 키 교환 프로토콜에 들어간다. 동적 대칭 키 프로비저닝 프로토콜(DSKPP)과 같은 보안 키 프로비저닝 프로토콜이 보안 통신 채널을 통해 키를 교환하는 데 사용될 수 있다(예를 들어, RFC(Request for Comments) 6063 참조). 그러나, 본 발명의 기본 원리는 임의의 특정 키 프로비저닝 프로토콜로 제한되지 않는다.
일단 대칭 키가 교환되면, 대칭 키는 통신을 암호화하기 위해 각각의 디바이스(101) 및 IoT 허브(110)에 의해 사용될 수 있다. 유사하게, IoT 허브(110) 및 IoT 서비스(120)는 보안 대칭 키 교환을 수행 한 다음, 교환된 대칭 키를 사용하여 통신을 암호화할 수 있다. 일 실시예에서, 새로운 대칭 키가 디바이스(101)와 허브(110) 사이에서 그리고 허브(110)와 IoT 서비스(120) 사이에서 주기적으로 교환된다. 일 실시예에서, 새로운 대칭 키가 디바이스(101), 허브(110) 및 서비스(120) 사이에서 각각의 새로운 통신 세션을 이용하여 교환된다(예를 들어, 새로운 키가 생성되고 각각의 통신 세션 동안 안전하게 교환된다). 일 실시예에서, IoT 허브 내의 보안 모듈(612)이 신뢰되는 경우, 서비스(120)는 허브 보안 모듈(1312)과 세션 키를 협상할 수 있고, 이어서 보안 모듈(612)은 각각의 디바이스(120)와 세션 키를 협상할 것이다. 이어서, 서비스(120)로부터의 메시지가 디바이스(101)로의 전송을 위해 재암호화되기 전에 허브 보안 모듈(612)에서 해독 및 검증될 것이다.
일 실시예에서, 허브 보안 모듈(612) 상의 타협(compromise)을 방지하기 위해, 설치 시에 1회(영구) 설치 키가 디바이스(101)와 서비스(120) 사이에서 협상될 수 있다. 메시지를 디바이스(101)로 전송할 때, 서비스(120)는 먼저 이 디바이스 설치 키로 암호화/MAC하고, 이어서 허브의 세션 키로 암호화/MAC할 수 있다. 이어서, 허브(110)는 암호화된 디바이스 블롭(device blob)을 검증 및 추출하여, 이를 디바이스로 전송할 것이다.
본 발명의 일 실시예에서, 재생 공격을 방지하기 위해 카운터 메커니즘이 구현된다. 예를 들어, 디바이스(101)로부터 허브(110)로의(또는 그 반대로의) 각각의 연속적인 통신이 계속 증가하는 카운터 값을 할당받을 수 있다. 허브(110) 및 디바이스(101) 둘 모두는 이 값을 추적하고 이 값이 디바이스들 간의 각각의 연속적인 통신에서 정확한지를 검증할 것이다. 동일한 기술이 허브(110)와 서비스(120) 사이에서 구현될 수 있다. 이러한 방식으로 카운터를 사용하는 것은 (카운터 값이 부정확할 것이기 때문에) 각각의 디바이스들 간의 통신을 스푸핑(spoofing)하는 것을 더 어렵게 할 것이다. 그러나, 이것 없이도, 서비스와 디바이스 간의 공유 설치 키가 모든 디바이스에 대한 네트워크(허브) 전반적 공격을 방지할 것이다.
일 실시예에서, 공개/비공개 키 암호화를 사용할 때, IoT 허브(110)는 그것의 비공개 키를 사용하여 IoT 허브 패킷을 해독하고 암호화된 IoT 디바이스 패킷을 생성하여, 이것을 관련 IoT 디바이스(101)로 전송한다. 이어서, IoT 디바이스(101)는 그것의 비공개 키를 사용하여 IoT 디바이스 패킷을 해독하여, IoT 서비스(120)로부터 시작되는 커맨드/데이터를 생성한다. 이어서, IoT 디바이스는 데이터를 처리하고/하거나 커맨드를 실행할 수 있다. 대칭 암호화를 사용하여, 각각의 디바이스는 공유 대칭 키를 사용하여 암호화하고 해독할 것이다. 어느 경우에나, 각각의 송신 디바이스는 또한 메시지를 그것의 비공개 키로 서명할 수 있어서, 수신 디바이스는 그것의 진정성을 검증할 수 있다.
IoT 디바이스(101)로부터 IoT 허브(110)로의 그리고 IoT 서비스(120)로의 통신을 암호화하기 위해 상이한 키 세트가 사용될 수 있다. 예를 들어, 공개/비공개 키 배열을 사용하여, 일 실시예에서, IoT 디바이스(101) 상의 보안 로직(602)은 IoT 허브(110)의 공개 키를 사용하여, IoT 허브(110)로 전송되는 데이터 패킷을 암호화한다. 이어서, IoT 허브(110) 상의 보안 로직(612)은 IoT 허브의 비공개 키를 사용하여 데이터 패킷을 해독할 수 있다. 유사하게, IoT 디바이스(101) 상의 보안 로직(602) 및/또는 IoT 허브(110) 상의 보안 로직(612)은 IoT 서비스(120)의 공개 키를 사용하여 IoT 서비스(120)로 전송되는 데이터 패킷을 암호화할 수 있다(데이터 패킷은 이어서 IoT 서비스(120) 상의 보안 로직(613)에 의해 서비스의 비공개 키를 사용하여 해독될 수 있다). 대칭 키를 사용하는 경우, 디바이스(101) 및 허브(110)는 하나의 대칭 키를 공유할 수 있는 반면, 허브 및 서비스(120)는 상이한 대칭 키를 공유할 수 있다.
소정의 특정 상세가 위의 설명에서 기재되지만, 본 발명의 기본 원리는 다양한 상이한 암호화 기술을 사용하여 구현될 수 있다는 점에 유의해야 한다. 예를 들어, 상기에 논의된 일부 실시예는 비대칭 공개/비공개 키 쌍을 사용하지만, 대안적인 실시예는 다양한 IoT 디바이스(101, 102), IoT 허브(110) 및 IoT 서비스(120) 사이에서 안전하게 교환되는 대칭 키를 사용할 수 있다. 더욱이, 일부 실시예에서, 데이터/커맨드 그 자체가 암호화되는 것이 아니라, 키가 데이터/커맨드(또는 다른 데이터 구조)에 대한 서명을 생성하는 데 사용된다. 이어서, 수신자는 그것의 키를 사용하여 서명을 확인할 수 있다.
도 7에 예시된 바와 같이, 일 실시예에서, 각각의 IoT 디바이스(101) 상의 보안 키 저장소는 프로그래밍 가능 가입자 식별 모듈(SIM)(701)을 사용하여 구현된다. 이 실시예에서, IoT 디바이스(101)는 처음에, IoT 디바이스(101) 상의 SIM 인터페이스(700) 내에 안착되는 프로그래밍되지 않은 SIM 카드(701)와 함께 최종 사용자에게 제공될 수 있다. 하나 이상의 암호화 키의 세트를 갖도록 SIM을 프로그래밍하기 위해, 사용자는 SIM 인터페이스(500)로부터 프로그래밍 가능 SIM 카드(701)를 취하여, 그것을 IoT 허브(110) 상의 SIM 프로그래밍 인터페이스(702) 안에 삽입한다. 이어서, IoT 허브 상의 프로그래밍 로직(725)은 SIM 카드(701)를 안전하게 프로그래밍하여, IoT 디바이스(101)를 IoT 허브(110) 및 IoT 서비스(120)에 대해 등록/페어링한다. 일 실시예에서, 공개/비공개 키 쌍이 프로그래밍 로직(725)에 의해 무작위로 생성될 수 있고, 이어서 그 쌍의 공개 키는 IoT 허브의 보안 저장 디바이스(411)에 저장될 수 있는 반면, 비공개 키는 프로그래밍 가능 SIM(701) 내에 저장될 수 있다. 게다가, 프로그래밍 로직(525)은 IoT 허브(110), IoT 서비스(120) 및/또는 임의의 다른 IoT 디바이스(101)의 공개 키를 (IoT 디바이스(101) 상의 보안 로직(1302)에 의해 발신 데이터를 암호화하는 데 사용되도록) SIM 카드(601) 상에 저장할 수 있다. 일단 SIM(701)이 프로그래밍되면, 새로운 IoT 디바이스(101)는 SIM을 보안 식별자로서 사용하여(예를 들어, SIM을 사용하여 디바이스를 등록하기 위한 기존 기술을 사용하여) IoT 서비스(120)로 프로비저닝될 수 있다. 프로비저닝 후에, IoT 허브(110) 및 IoT 서비스(120) 둘 모두는 IoT 디바이스(101)와의 통신을 암호화할 때 사용될 IoT 디바이스의 공개 키의 사본을 안전하게 저장할 것이다.
도 7과 관련하여 전술한 기술은 새로운 IoT 디바이스를 최종 사용자에게 제공할 때 엄청난 유연성을 제공한다. 사용자가 (현재 행해지고 있는 바와 같이) 판매/구매 시에 각각의 SIM을 특정 서비스 제공자에 직접 등록할 것을 요구하기보다는, SIM은 IoT 허브(110)를 통해 최종 사용자에 의해 직접 프로그래밍될 수 있고 프로그래밍의 결과는 IoT 서비스(120)로 안전하게 통신될 수 있다. 결과적으로, 새로운 IoT 디바이스(101)는 온라인 또는 로컬 소매상으로부터 최종 사용자에게 판매될 수 있고, 나중에 IoT 서비스(120)로 안전하게 프로비저닝될 수 있다.
등록 및 암호화 기술이 SIM(가입자 식별 모듈)의 특정 상황에서 전술되지만, 본 발명의 기본 원리는 "SIM" 디바이스로 제한되지 않는다. 오히려, 본 발명의 기본 원리는 암호화 키 세트를 저장하기 위한 보안 저장소를 갖는 임의의 타입의 디바이스를 사용하여 구현될 수 있다. 또한, 위의 실시예가 이동 가능한 SIM 디바이스를 포함하지만, 일 실시예에서, SIM 디바이스는 이동 가능한 것이 아니라, IoT 디바이스 그 자체가 IoT 허브(110) 상의 프로그래밍 인터페이스(702) 내에 삽입될 수 있다.
일 실시예에서, 사용자가 SIM(또는 다른 디바이스)을 프로그래밍할 것을 요구하기보다는, SIM은 최종 사용자에게 배포되기 전에 IoT 디바이스(101) 내에 미리 프로그래밍된다. 이 실시예에서, 사용자가 IoT 디바이스(101)를 설정할 때, 본 명세서에서 설명되는 다양한 기술은 IoT 허브(110)/IoT 서비스(120)와 새로운 IoT 디바이스(101) 사이에서 암호화 키를 안전하게 교환하는 데 사용될 수 있다.
예를 들어, 도 8a에 예시된 바와 같이, 각각의 IoT 디바이스(101) 또는 SIM(401)은 IoT 디바이스(101) 및/또는 SIM(701)을 고유하게 식별하는 바코드 또는 QR 코드(701)와 함께 패키징될 수 있다. 일 실시예에서, 바코드 또는 QR 코드(801)는 IoT 디바이스(101) 또는 SIM(1001)에 대한 공개 키의 인코딩된 표현을 포함한다. 대안적으로, 바코드 또는 QR 코드(801)는 IoT 허브(110) 및/또는 IoT 서비스(120)에 의해 공개 키를 식별하거나 생성하는 데 사용될 수 있다(예를 들어, 보안 저장소에 이미 저장된 공개 키에 대한 포인터로서 사용될 수 있다). 바코드 또는 QR 코드(601)는 (도 8a에 도시된 바와 같이) 별도의 카드 상에 인쇄될 수 있거나 IoT 디바이스 그 자체 상에 직접 인쇄될 수 있다. 바코드가 인쇄되는 곳에 관계없이, 일 실시예에서, IoT 허브(110)에는 바코드를 판독하고 결과적인 데이터를 IoT 허브(110) 상의 보안 로직(1012) 및/또는 IoT 서비스(120) 상의 보안 로직(1013)에 제공하기 위한 바코드 판독기(206)가 탑재된다. 이어서, IoT 허브(110) 상의 보안 로직(1012)은 IoT 디바이스에 대한 공개 키를 그것의 보안 키 저장소(1011) 내에 저장할 수 있고, IoT 서비스(120) 상의 보안 로직(1013)은 공개 키를 (후속 암호화된 통신에 사용되도록) 그것의 보안 저장소(1021) 내에 저장할 수 있다.
일 실시예에서, 바코드 또는 QR 코드(801)에 포함되는 데이터는 또한 IoT 서비스 제공자에 의해 설계된 IoT 앱 또는 브라우저 기반 애플릿이 설치된 (예를 들어, 아이폰 또는 안드로이드 디바이스와 같은) 사용자 디바이스(135)를 통해 캡처될 수 있다. 일단 캡처되면, 바코드 데이터는 (예를 들어, 보안 소켓 계층(SSL) 접속과 같은) 보안 접속을 통해 IoT 서비스(120)로 안전하게 통신될 수 있다. 바코드 데이터는 또한 보안 로컬 접속을 통해(예를 들어, 로컬 WiFi 또는 블루투스 LE 접속을 통해) 클라이언트 디바이스(135)로부터 IoT 허브(110)로 제공될 수 있다.
IoT 디바이스(101) 상의 보안 로직(1002) 및 IoT 허브(110) 상의 보안 로직(1012)은 하드웨어, 소프트웨어, 펌웨어 또는 이들의 임의의 조합을 사용하여 구현될 수 있다. 예를 들어, 일 실시예에서, 보안 로직(1002, 1012)은 IoT 디바이스(101)와 IoT 허브(110) 사이에 로컬 통신 채널(130)을 설정하는 데 사용되는 칩(예를 들어, 로컬 채널(130)이 블루투스 LE인 경우에 블루투스 LE 칩) 내에 구현된다. 보안 로직(1002, 1012)의 특정 위치에 관계없이, 일 실시예에서, 보안 로직(1002, 1012)은 소정 타입의 프로그램 코드를 실행하기 위한 보안 실행 환경을 설정하도록 설계된다. 이것은 예를 들어 트러스트존(TrustZone) 기술(일부 ARM 프로세서 상에서 이용 가능함) 및/또는 신뢰 실행 기술(Trusted Execution Technology)(인텔(Intel)에 의해 설계됨)을 사용하여 구현될 수 있다. 물론, 본 발명의 기본 원리는 임의의 특정 타입의 보안 실행 기술로 제한되지 않는다.
일 실시예에서, 바코드 또는 QR 코드(701)는 각각의 IoT 디바이스(101)를 IoT 허브(110)와 페어링하는 데 사용될 수 있다. 예를 들어, 블루투스 LE 디바이스를 페어링하기 위해 현재 사용되는 표준 무선 페어링 프로세스를 사용하기보다는, 바코드 또는 QR 코드(701) 내에 임베딩되는 페어링 코드가 IoT 허브를 대응하는 IoT 디바이스와 페어링하기 위해 IoT 허브(110)에 제공될 수 있다.
도 8b는 IoT 허브(110) 상의 바코드 판독기(206)가 IoT 디바이스(101)와 관련된 바코드/QR 코드(801)를 캡처하는 일 실시예를 예시한다. 언급된 바와 같이, 바코드/QR 코드(801)는 IoT 디바이스(101) 상에 직접 인쇄될 수 있거나, IoT 디바이스(101)가 제공된 별개의 카드 상에 인쇄될 수 있다. 어느 경우에나, 바코드 판독기(206)는 바코드/QR 코드(801)로부터 페어링 코드를 판독하고 로컬 통신 모듈(880)에 페어링 코드를 제공한다. 일 실시예에서, 로컬 통신 모듈(880)은 블루투스 LE 칩 및 관련 소프트웨어이지만, 본 발명의 기본 원리는 임의의 특정 프로토콜 표준으로 제한되지 않는다. 일단 페어링 코드가 수신되면, 그것은 페어링 데이터(885)를 포함하는 보안 저장소에 저장되고, IoT 디바이스(101) 및 IoT 허브(110)는 자동적으로 페어링된다. IoT 허브가 이러한 방식으로 새로운 IoT 디바이스와 페어링될 때마다, 그러한 페어링을 위한 페어링 데이터는 보안 저장소(685) 내에 저장된다. 일 실시예에서, 일단 IoT 허브(110)의 로컬 통신 모듈(880)이 페어링 코드를 수신하면, 그것은 IoT 디바이스(101)와의 로컬 무선 채널을 통한 통신을 암호화하기 위한 키로서 코드를 사용할 수 있다.
유사하게, IoT 디바이스(101) 측에서, 로컬 통신 모듈(890)은 로컬 보안 저장 디바이스(895) 내에 IoT 허브와의 페어링을 지시하는 페어링 데이터를 저장한다. 페어링 데이터(895)는 바코드/QR 코드(801)에서 식별된 미리 프로그래밍된 페어링 코드를 포함할 수 있다. 페어링 데이터(895)는 또한 보안 로컬 통신 채널을 설정하는 데 필요한, IoT 허브(110) 상의 로컬 통신 모듈(880)로부터 수신된 페어링 데이터(예를 들어, IoT 허브(110)와의 통신을 암호화하기 위한 추가 키)를 포함할 수 있다.
따라서, 바코드/QR 코드(801)는 페어링 코드가 무선으로 전송되지 않기 때문에 현재 무선 페어링 프로토콜보다 훨씬 더 안전한 방식으로 로컬 페어링을 수행하는 데 사용될 수 있다. 또한, 일 실시예에서, 페어링에 사용되는 동일한 바코드/QR 코드(801)는 IoT 디바이스(101)로부터 IoT 허브(110)로의 그리고 IoT 허브(110)로부터 IoT 서비스(120)로의 보안 접속을 구축하기 위한 암호화 키를 식별하는 데 사용될 수 있다.
본 발명의 일 실시예에 따른 SIM 카드를 프로그래밍하는 방법이 도 9에 예시되어 있다. 방법은 전술한 시스템 아키텍처 내에서 구현될 수 있지만, 임의의 특정 시스템 아키텍처로 제한되지 않는다.
901에서 사용자는 블랭크(blank) SIM 카드를 갖는 새로운 IoT 디바이스를 수신하고, 802에서 사용자는 블랭크 SIM 카드를 IoT 허브 안에 삽입한다. 903에서, 사용자는 하나 이상의 암호화 키의 세트를 갖도록 블랭크 SIM 카드를 프로그래밍한다. 예를 들어, 전술한 바와 같이, 일 실시예에서, IoT 허브는 공개/비공개 키 쌍을 무작위로 생성하고, SIM 카드 상에 비공개 키를 저장하고 그것의 로컬 보안 저장소에 공개 키를 저장할 수 있다. 또한, 904에서, 적어도 공개 키가 IoT 서비스로 전송되어, 그것은 IoT 디바이스를 식별하고 IoT 디바이스와의 암호화된 통신을 설정하는 데 사용될 수 있다. 전술한 바와 같이, 일 실시예에서, "SIM" 카드 이외의 프로그래밍 가능 디바이스가 도 9에 도시된 방법에서 SIM 카드와 동일한 기능을 수행하는 데 사용될 수 있다.
새로운 IoT 디바이스를 네트워크 안에 통합하는 방법이 도 10에 예시되어 있다. 방법은 전술한 시스템 아키텍처 내에서 구현될 수 있지만, 임의의 특정 시스템 아키텍처로 제한되지 않는다.
1001에서, 사용자는 암호화 키가 미리 할당된 새로운 IoT 디바이스를 수신한다. 1002에서, 키는 IoT 허브에 안전하게 제공된다. 전술한 바와 같이, 일 실시예에서, 이것은 디바이스에 할당된 공개/비공개 키 쌍의 공개 키를 식별하기 위해 IoT 디바이스와 관련된 바코드를 판독하는 것을 포함한다. 바코드는 IoT 허브에 의해 직접 판독되거나 모바일 디바이스를 통해 앱 또는 브라우저를 통해 캡처될 수 있다. 대안적인 실시예에서, 블루투스 LE 채널, 근거리장 통신(NFC) 채널 또는 보안 WiFi 채널과 같은 보안 통신 채널이 IoT 디바이스와 IoT 허브 사이에 설정되어 키를 교환할 수 있다. 키가 전송되는 방식에 상관없이, 일단 수신되면, 그것은 IoT 허브 디바이스의 보안 키 저장소에 저장된다. 전술한 바와 같이, 보안 엔클레이브(Secure Enclave), 신뢰 실행 기술(TXT) 및/또는 트러스트존과 같은 다양한 보안 실행 기술이 키를 저장하고 보호하기 위해 IoT 허브 상에서 사용될 수 있다. 또한, 1003에서, 키는 IoT 서비스로 안전하게 전송되며, IoT 서비스는 그 자신의 보안 키 저장소에 키를 저장한다. 이어서, IoT 서비스는 키를 사용하여 IoT 디바이스와의 통신을 암호화할 수 있다. 다시 한번, 교환은 인증서/서명된 키를 사용하여 구현될 수 있다. 허브(110) 내에서, 저장된 키의 변경/추가/제거를 방지하는 것이 특히 중요하다.
공개/비공개 키를 사용하여 커맨드/데이터를 IoT 디바이스로 안전하게 통신하는 방법이 도 11에 예시되어 있다. 방법은 전술한 시스템 아키텍처 내에서 구현될 수 있지만, 임의의 특정 시스템 아키텍처로 제한되지 않는다.
1101에서, IoT 서비스는 IoT 디바이스 공개 키를 사용하여 데이터/커맨드를 암호화하여 IoT 디바이스 패킷을 생성한다. 이어서 그것은 IoT 허브의 공개 키를 사용하여 IoT 디바이스 패킷을 암호화하여 IoT 허브 패킷을 생성한다(예를 들어, IoT 디바이스 패킷 주위에 IoT 허브 래퍼(wrapper)를 생성함). 1102에서, IoT 서비스는 IoT 허브 패킷을 IoT 허브로 전송한다. 1103에서, IoT 허브는 IoT 허브의 비공개 키를 사용하여 IoT 허브 패킷을 해독하여 IoT 디바이스 패킷을 생성한다. 1104에서, 그것은 이어서 IoT 디바이스 패킷을 IoT 디바이스로 전송하고, IoT 디바이스는 1105에서 IoT 디바이스 비공개 키를 사용하여 IoT 디바이스 패킷을 해독하여 데이터/커맨드를 생성한다. 1106에서, IoT 디바이스는 데이터/커맨드를 처리한다.
대칭 키를 사용하는 실시예에서, 대칭 키 교환은 각각의 디바이스들 사이에서(예를 들어, 각각의 디바이스와 허브 사이에서 그리고 허브와 서비스 사이에서) 협상될 수 있다. 일단 키 교환이 완료되면, 각각의 송신 디바이스는 데이터를 수신 디바이스로 송신하기 전에 대칭 키를 사용하여 각각의 송신을 암호화 및/또는 서명한다.
자동 무선 네트워크 인증을 위한 실시예들
IoT 허브를 WiFi 네트워크와 같은 로컬 무선 네트워크에 접속하기 위해, 사용자는 네트워크 보안 키 또는 패스워드와 같은 네트워크 증명서들을 제공해야 한다. 사용자 ID/패스워드 조합과 같은 다른 인증 계층들도 요구될 수 있다. 일 실시예에서, 일단 IoT 허브가 사용자에 의해 제공된 네트워크 증명서들을 사용하여 로컬 무선 네트워크에 성공적으로 접속하면, 그것은 네트워크 증명서들을 IoT 서비스(120)와 같은 보안 저장 위치로 안전하게 전송한다. 사용자가 후속하여 새로운 IoT 디바이스를 수신할 때, IoT 디바이스는 네트워크 증명서들에 대한 요청을 IoT 허브로 전송하도록 구성될 수 있다. 그에 응답하여, IoT 허브는 관련된 네트워크 증명서들을 식별하기 위해 예를 들어 IoT 디바이스, 사용자 및/또는 접속이 필요한 액세스 포인트의 아이덴티티를 사용하여 증명서 데이터베이스에서 탐색을 수행할 수 있는 IoT 서비스(120)로 요청을 전달할 수 있다. 네트워크 증명서들이 식별될 수 있는 경우, 그들은 IoT 디바이스로 역으로 전송되고, 이어서 IoT 디바이스는 네트워크 증명서들을 사용하여 로컬 무선 네트워크에 시임리스 접속(seamlessly connect)한다.
도 12는 IoT 허브(1202) 상의 증명서 관리 모듈(1210)이 본 명세서에서 설명되는 증명서 처리 기술들을 구현하는 예시적인 시스템 아키텍처를 예시한다. 예시된 바와 같이, 사용자는 네트워크 보안 키 또는 패스워드와 같은 네트워크 증명서들을 (모바일 스마트폰 디바이스, 웨어러블 데이터 처리 디바이스, 랩탑 컴퓨터 또는 데스크탑 컴퓨터일 수 있는) 사용자 디바이스(135)를 통해 IoT 허브(1202)에 제공할 수 있다. 사용자 디바이스(135)는 초기에 유선 접속 또는 단거리 무선 접속, 예로서 BTLE를 통해 IoT 허브(1202)에 접속하며, 사용자는 IoT 허브(1202)와 접속하도록 구성된 앱 또는 브라우저를 통해 증명서들을 제공한다.
일 실시예에서, 네트워크 증명서들은 Wi-Fi 보호 액세스(WPA) 또는 Wi-Fi 보호 액세스 II(WPA2)와 같은 보안 키를 포함한다. 이 실시예에서, 네트워크 증명서들은 WPA 개인 구현들을 위한 사전 공유 키(PSK)의 형태일 수 있거나, (RADIUS 인증 서버 및 다양한 형태의 확장 가능 인증 프로토콜(EAP)을 이용할 수 있는) WPA-엔터프라이즈에 의해 사용되는 것들과 같은 더 진보된 인증 기술들에 의존할 수 있다.
사용되는 특정 인증/암호화 기술들에 관계없이, 일단 사용자가 필요한 네트워크 증명서들을 제공하면, IoT 허브(1202)는 증명서들을 사용하여 WiFi 액세스 포인트/라우터(1200)에 대한 보안 무선 접속을 설정하며, 이어서 WiFi 액세스 포인트/라우터(1200)는 인터넷(1222)을 통해 클라우드 서비스(1220)에 대한 접속성을 제공한다. 일 실시예에서, IoT 허브(1210) 상의 증명서 관리 모듈(1210)은 (예를 들어, 전술한 IoT 서비스(120) 또는 외부 웹사이트(130)일 수 있는) 클라우드 서비스(1220) 상의 증명서 관리 모듈(1215)과의 접속을 설정한다.
일 실시예에서, 전술한 키 기반 기술들 중 하나 이상은 (예를 들어, 대칭 또는 비대칭 키를 사용하여 모든 네트워크 트래픽을 암호화하여) IoT 허브(1202) 상의 증명서 관리 모듈(1210)과 클라우드 서비스(1220) 상의 증명서 관리 모듈(1215) 간의 접속이 안전한 것을 보장하는 데 사용될 수 있다. 일단 보안 접속이 설정되면, IoT 허브(1202) 상의 증명서 관리 모듈(1210)은 네트워크 증명서들의 사본을 클라우드 서비스 상의 증명서 관리 모듈(1215)로 전송하며, 증명서 관리 모듈(1215)은 증명서들의 사본을 보안 증명서 데이터베이스(1230)에 저장한다. 증명서 데이터베이스(1230)는 (네트워크 증명서들이 올바른 사용자 및 WiFi 액세스 포인트/라우터와 관련되는 것을 보장하기 위해) IoT 허브(1202)를 고유하게 식별하는 데이터, IoT 허브(1202)와 관련된 사용자 계정을 고유하게 식별하는 데이터, 및/또는 WiFi 액세스 포인트/라우터(1200)를 고유하게 식별하는 데이터를 포함할 수 있다.
도 13에 예시된 바와 같이, 네트워크 증명서들이 증명서 데이터베이스(1230)에 저장된 후, 사용자가 새로운 IoT 디바이스(1300)를 구매할 때, IoT 디바이스는 그의 로컬 무선 인터페이스(예를 들어, BTLE)를 인에이블하고, 커버리지 내의 임의의 인에이블된 디바이스들(예를 들어, IoT 허브(1202), 다른 IoT 디바이스들 또는 사용자의 모바일 디바이스)을 검색할 것이다. 도 13에 도시된 특정 실시예에서, IoT 디바이스(1300)는 IoT 허브(1202)를 검출하고 그에 접속하였다. 일 실시예에서, 일단 접속이 설정되면, 네트워크 등록 모듈(1310)이 네트워크 증명서 요청을 IoT 허브(1202) 상의 증명서 관리 모듈(1210)로 전송한다. 증명서 요청은 IoT 디바이스(1300)가 접속하기를 원하는 WiFi 액세스 포인트/라우터(1200)를 식별하는 데이터(예를 들어, WiFi 액세스 포인트/라우터(1200)를 고유하게 식별하는 SSID, MAC 어드레스 또는 다른 데이터)뿐만 아니라, IoT 디바이스(1300)를 고유하게 식별하는 데이터를 포함할 수 있다.
이어서, 증명서 관리 모듈(1210)은 증명서 관리 요청을 클라우드 서비스(1220) 상의 증명서 관리 모듈(1215)로 안전하게 전송하며, 증명서 관리 모듈(1215)은 사용자, IoT 디바이스(1300), 및/또는 WiFi 액세스 포인트/라우터(1200)를 고유하게 식별하는 데이터를 사용하여 증명서 데이터베이스(1230)에서 탐색을 수행한다. 다시 한 번, 임의의 키 기반 보안 기술이 IoT 허브와 클라우드 서비스 간의 접속이 안전한 것을 보장하는 데 사용될 수 있다. 증명서들이 요청에서 제공된 데이터에 기초하여 발견되는 경우, 증명서 관리 모듈(1215)은 네트워크 증명서들을 IoT 허브(1202) 상의 증명서 관리 모듈(1210)로 다시 안전하게 전송하며, 이어서 증명서 관리 모듈(1210)은 네트워크 증명서들을 IoT 디바이스(1300)의 네트워크 등록 모듈(1310)에 제공한다. 이어서, IoT 디바이스(1300)는 네트워크 증명서들을 사용하여 WiFi 액세스 포인트/라우터(1200)에 대한 보안 접속을 자동 설정한다. 최종 결과는 사용자가 WiFi 액세스 포인트/라우터(1200)와 접속하기 위해 새로운 IoT 디바이스(1300)를 수동으로 구성하도록 요구되지 않는다는 것이다. 오히려, 네트워크 증명서들이 이미 클라우드 서비스(1220) 상의 사용자의 계정과 관련되었기 때문에, 그들은 IoT 디바이스(1300)에 자동으로 제공될 수 있으며, 이어서 IoT 디바이스(1300)는 네트워크에 시임리스 접속할 것이다.
상기에 언급된 바와 같이, 도 13은 IoT 디바이스(1300)가 IoT 허브(1202)를 통해 접속하는 것을 예시하지만, IoT 디바이스(1300)는 IoT 허브(1202)가 범위 내에 있지 않을 경우에는 다른 IoT 디바이스를 통해 접속할 수 있다. 이어서, (IoT 허브에 접속되는) 다른 IoT 디바이스는 새로운 IoT 디바이스를 IoT 허브(1202) 상의 증명서 관리 모듈(1210)에 결합할 수 있다. 유사하게, IoT 허브 및 다른 IoT 둘 모두가 이용 가능하지 않은 경우(예를 들어, 범위 밖에 있는 경우), IoT 디바이스(1300)는 클라우드 서비스 상의 증명서 관리 모듈(1215)과 (직접 또는 IoT 허브(1202)를 통해) 접속하기 위한 브라우저/앱을 포함할 수 있는 사용자의 모바일 디바이스(135)와 접속하도록 구성될 수 있다.
일 실시예에서, IoT 허브(1300) 상의 네트워크 등록 모듈(1310)은 맨 먼저 IoT 허브(1202)를, 이어서 다른 IoT 디바이스를, 그리고 이어서 사용자 모바일 디바이스를 검색하도록 구성된다. 이어서, 그것은 상기 디바이스들 중 첫 번째 디바이스에 접속하여 접속을 제공할 것이다. 상기 접속들은 BTLE를 포함하지만 이로 제한되지 않는 임의의 타입의 로컬 통신 프로토콜을 사용하여 형성될 수 있다.
일 실시예에서, (네트워크 증명서들을 클라우드 서비스(1220) 상에 원격 저장하는 것에 더하여 또는 그 대신에) 네트워크 증명서들은 IoT 허브(1202)에 의해 액세스될 수 있거나 IoT 허브(1202) 내에 포함되는 보안 저장 디바이스 내에 로컬 저장될 수 있다. 그 결과, 이 실시예에서, 네트워크 증명서들은 클라우드 서비스(1220)에 대한 원격 질의의 필요 없이 제공될 수 있다.
용어 "클라우드 서비스" 및 "IoT 클라우드 서비스"는 (예를 들어, 상기에 언급된 IoT 서비스 및 외부 서비스들과 같은) 본 명세서에서 설명되는 바와 같은 IoT 디바이스들에 대한 네트워크 증명서들을 저장 및 제공할 수 있는 인터넷 상의 임의의 서비스를 지칭할 수 있다. 일 실시예에서, 클라우드 서비스(1220)는 IoT 허브 및 IoT 디바이스들을 최종 사용자에게 제공하는 동일 엔티티에 의해 소유되고 운영된다. 다른 실시예에서, IoT 디바이스들 중 적어도 일부는 본 명세서에서 설명되는 기술들이 클라우드 서비스(1220)를 사용하여 구현될 수 있는 것을 보장하기 위해 (예를 들어, 공인된 비즈니스 배열을 통해) 클라우드 서비스와 조정하는 OEM들에 의해 설계되고 판매될 수 있다.
본 발명의 일 실시예에 따른 네트워크 증명서들을 수집하고 저장하기 위한 방법이 도 14에 예시된다. 방법은 상기에 설명된 시스템 아키텍처의 맥락 내에서 구현될 수 있지만, 임의의 특정 아키텍처로 제한되지 않는다.
1401에서, 사용자는 네트워크 증명서들을 IoT 허브에 제공한다. 증명서들은 예를 들어 유선 또는 로컬 무선 접속(예를 들어, BTLE)을 통해 IoT 허브에 접속할 수 있는 사용자의 데이터 처리 디바이스 상에 설치된 브라우저 또는 앱 내에서 실행되는 네트워크 셋업 마법사를 통해 제공될 수 있다. 일단 네트워크 증명서들이 제공되면, 1402에서, IoT 허브는 인터넷을 통해 IoT 클라우드 서비스에 대한 보안 접속을 설정하며, 1403에서 네트워크 증명서들을 IoT 클라우드 서비스로 안전하게 전송한다. 1404에서, IoT 클라우드 서비스는 네트워크 증명서들을 그의 데이터베이스 내에 저장하여, 증명서들을 IoT 클라우드 서비스 상의 사용자의 계정과 그리고/또는 네트워크 증명서들이 사용되고 있는 특정 WiFi 액세스 포인트/라우터와 관련시킨다.
도 15는 저장된 네트워크 증명서들을 사용하여 새로운 IoT 디바이스를 시임리스 업데이트하기 위한 본 발명의 일 실시예에 따른 방법을 예시한다. 방법은 상기에 설명된 시스템 아키텍처의 맥락 내에서 구현될 수 있지만, 임의의 특정 아키텍처로 제한되지 않는다.
1501에서, 사용자는 새로운 IoT 디바이스를 수신한다. IoT 디바이스는 IoT 클라우드 서비스로부터 그리고/또는 IoT 클라우드 서비스와 관계를 갖는 OEM으로부터 주문되었을 수 있다. 어느 경우에나, 새로운 IoT 디바이스는 새로운 IoT 디바이스를 수신한 사용자의 계정과 관련된다.
1502에서, 새로운 IoT 디바이스가 전원 켜질 때, 그것은 초기에 로컬 IoT 허브를 검색한다. 언급된 바와 같이, 검색은 BTLE와 같은 로컬 무선 프로토콜을 사용하여 수행될 수 있다. 새로운 IoT 디바이스가 (예를 들어, 그것이 범위 밖에 있기 때문에) IoT 허브를 찾을 수 없다면, 그것은 (IoT 클라우드 서비스에 대한 접속을 가능하게 하기 위한 앱 또는 브라우저가 설치된) 다른 IoT 디바이스 및/또는 최종 사용자의 모바일 디바이스를 검색할 수 있다.
1503에서, 새로운 IoT 디바이스가 IoT 허브, 다른 IoT 디바이스 또는 사용자의 모바일 디바이스의 존재를 검출했는지에 대한 결정이 행해진다. IoT 허브가 검출되면, 1504에서, 새로운 IoT 디바이스는 IoT 허브에 접속하고, 1505에서, IoT 허브는 새로운 IoT 디바이스를 대신하여 클라우드 서비스로부터 네트워크 증명서들을 검색하고, 증명서들을 새로운 IoT 디바이스에 제공한다. 1510에서, 새로운 IoT 디바이스는 네트워크 증명서들을 사용하여 무선 네트워크에 등록한다.
새로운 IoT 디바이스가 다른 IoT 디바이스를 검출하면, 1506에서 그것은 다른 IoT 디바이스에 접속하고, 1507에서, IoT 디바이스는 IoT 클라우드 서비스로부터 네트워크 증명서들을 검색하고, 그들을 새로운 IoT 디바이스에 제공한다. 일 실시예에서, 이것은 IoT 허브를 통해 달성될 수 있다(즉, 다른 디바이스가 IoT 허브에 접속되는 경우). 다시 한 번, 1510에서, 새로운 IoT 디바이스는 네트워크 증명서들을 사용하여 무선 네트워크에 등록한다.
새로운 IoT 디바이스가 사용자의 모바일 디바이스를 검출하면, 1508에서 그것은 모바일 디바이스에 접속한다. 일 실시예에서, 접속은 사용자의 모바일 디바이스 상의 접속 마법사 또는 브라우저 실행 가능 코드와 같은 앱에 의해 관리된다. 1509에서, IoT 디바이스는 IoT 클라우드 서비스로부터 네트워크 증명서들을 검색하여 그들을 새로운 IoT 디바이스에 제공한다. 일 실시예에서, 이것은 IoT 허브를 통해 달성될 수 있다(즉, 다른 디바이스가 IoT 허브에 접속되는 경우). 1510에서, 새로운 IoT 디바이스는 네트워크 증명서들을 사용하여 무선 네트워크에 등록한다.
언급된 바와 같이, 일 실시예에서, 새로운 모바일 디바이스 상에서 실행되는 네트워크 등록 모듈(1310)은 접속 우선순위 스킴을 이용하여, 그것이 전원 켜짐 시에 검색해야 하는 디바이스들의 순서를 결정한다. 일 실시예에서, 그것은 초기에 IoT 허브를 검색할 것이고, 발견되지 않을 경우에는, 다른 IoT 디바이스들을 검색할 것이다. 어느 것도 이용 가능하지 않을 경우에는, 그것은 사용자의 모바일 디바이스에 접속하려고 시도할 것이다. 대안적으로, 새로운 IoT 디바이스는 단순히 그가 찾은 제1 디바이스에 접속할 수 있고/있거나, 그가 최고 신호 강도(즉, RSSI 값)를 인식하는 디바이스에 접속할 수 있다. 본 발명의 기본 원리들을 여전히 따르면서 다양한 다른 접속 기술들이 네트워크 등록 모듈(1310) 안에 프로그래밍될 수 있다.
본 발명의 실시예는 위에서 설명된 다양한 단계를 포함할 수 있다. 단계는 범용 또는 특수-목적 프로세서로 하여금 그 단계를 수행하게 하기 위해 사용될 수 있는 기계-실행 가능 명령어들로 구현될 수 있다. 대안적으로, 이들 단계는 단계를 수행하기 위한 하드와이어드 로직(hardwired logic)을 포함하는 특정 하드웨어 컴포넌트들에 의해, 또는 프로그래밍된 컴퓨터 컴포넌트와 맞춤형 하드웨어 컴포넌트의 임의의 조합에 의해 수행될 수 있다.
본 명세서에 설명된 바와 같이, 명령어는, 소정의 동작을 수행하도록 구성되거나, 비일시적인 컴퓨터 판독 가능 매체에 수록되는 메모리에 저장된 소프트웨어 명령어 또는 미리 결정된 기능을 갖는 주문형 집적 회로(ASIC)와 같은 하드웨어의 특정한 구성을 지칭할 수 있다. 따라서, 도면에 도시된 기법은 하나 이상의 전자 디바이스(예를 들어, 최종 스테이션, 네트워크 요소 등) 상에 저장되고 그것 상에서 실행되는 코드 및 데이터를 사용하여 구현될 수 있다. 그러한 전자 디바이스는 비일시적 컴퓨터 기계 판독 가능 저장 매체(예를 들어, 자기 디스크, 광 디스크, 랜덤 액세스 메모리, 판독 전용 메모리, 플래시 메모리 디바이스, 상변화 메모리) 및 일시적 컴퓨터 기계 판독 가능 통신 매체(예를 들어, 전기, 광학, 음향 또는 다른 형태의 전파 신호 - 예를 들어, 반송파, 적외선 신호, 디지털 신호 등)와 같은 컴퓨터 기계 판독 가능 매체를 사용하여 코드 및 데이터를 저장하고 (내부적으로 그리고/또는 네트워크를 통해 다른 전자 디바이스와) 통신한다. 부가적으로, 그러한 전자 디바이스는 전형적으로 하나 이상의 저장 디바이스(비일시적 기계 판독 가능 저장 매체), 사용자 입력/출력 디바이스(예를 들어, 키보드, 터치스크린, 및/또는 디스플레이), 및 네트워크 접속부와 같은 하나 이상의 다른 컴포넌트에 결합된 하나 이상의 프로세서의 세트를 포함한다. 프로세서의 세트와 다른 컴포넌트의 결합은 전형적으로 하나 이상의 버스 및 브리지(또한 버스 제어기로 지칭됨)를 통해 이루어진다. 저장 디바이스 및 네트워크 트래픽을 반송하는 신호는 각각 하나 이상의 기계 판독 가능 저장 매체 및 기계 판독 가능 통신 매체를 대표한다. 따라서, 주어진 전자 디바이스의 저장 디바이스는 전형적으로 그 전자 디바이스의 하나 이상의 프로세서의 세트 상에서의 실행을 위한 코드 및/또는 데이터를 저장한다. 물론, 본 발명의 실시예의 하나 이상의 부분이 소프트웨어, 펌웨어, 및/또는 하드웨어의 상이한 조합을 사용하여 구현될 수 있다.
이러한 상세한 설명 전반에 걸쳐, 설명의 목적으로, 본 발명의 완전한 이해를 제공하기 위해 다수의 특정 상세가 기술되었다. 그러나, 본 발명은 이러한 특정 상세들 중 일부 없이도 실시될 수 있다는 것이 당업자에게 명백할 것이다. 소정의 경우에, 잘 알려진 구조 및 기능은 본 발명의 주제를 불명확하게 하는 것을 피하기 위해 정성 들여 상세히 설명되지 않았다. 따라서, 본 발명의 범주 및 사상은 후속하는 청구범위의 관점에서 판단되어야 한다.

Claims (21)

  1. 시스템으로서,
    무선 액세스 포인트 또는 라우터와 접속하는 데 필요한 네트워크 증명서들을 수집하기 위한 사물 인터넷(IoT) 허브 -
    상기 IoT 허브는 사용자 계정 및/또는 상기 무선 액세스 포인트 또는 라우터를 식별하는 식별 데이터와 함께 상기 네트워크 증명서들을 로컬 또는 원격 증명서 데이터베이스에 안전하게 저장함 -; 및
    상기 IoT 허브, 다른 IoT 디바이스, 및/또는 사용자 데이터 처리 디바이스와의 접속을 설정하기 위한 새로운 IoT 디바이스
    를 포함하며,
    상기 새로운 IoT 디바이스는 상기 무선 액세스 포인트 또는 라우터와의 접속을 설정하기 위한 네트워크 증명서들에 대한 요청을 전송하고,
    상기 IoT 허브, IoT 디바이스 및/또는 사용자 데이터 처리 디바이스는 상기 새로운 IoT 디바이스를 대신하여 상기 증명서 데이터베이스에 대한 접속성을 제공하고, 상기 증명서 데이터베이스로부터 상기 네트워크 증명서들을 수신하고, 상기 네트워크 증명서들을 상기 새로운 IoT 디바이스에 제공하며,
    상기 새로운 IoT 디바이스는 상기 네트워크 증명서들을 자동으로 사용하여 상기 무선 액세스 포인트 또는 라우터와의 접속을 설정하는, 시스템.
  2. 제1항에 있어서, 상기 증명서 데이터베이스는 원격 증명서 데이터베이스를 포함하며, 상기 시스템은
    상기 IoT 허브로부터 상기 네트워크 증명서들을 수신하고, 상기 네트워크 증명서들을 상기 원격 증명서 데이터베이스에 안전하게 저장하기 위한 클라우드 서비스를 추가로 포함하는, 시스템.
  3. 제2항에 있어서, 상기 클라우드 서비스는 상기 IoT 허브, 상기 IoT 디바이스, 및/또는 상기 사용자 디바이스로부터 상기 네트워크 증명서들에 대한 요청을 수신하고, 그에 응답하여 상기 사용자의 아이덴티티, 상기 새로운 IoT 디바이스의 아이덴티티, 및/또는 상기 액세스 포인트 또는 라우터의 아이덴티티를 사용하여 상기 증명서 데이터베이스에서 탐색을 수행하도록 구성되며, 상기 클라우드 서비스는 상기 네트워크 증명서들을 상기 IoT 허브, 상기 IoT 디바이스, 및/또는 상기 사용자 데이터 처리 디바이스에 제공하고, 상기 IoT 허브, 상기 IoT 디바이스, 및/또는 상기 사용자 데이터 처리 디바이스는 상기 네트워크 증명서들을 상기 새로운 IoT 디바이스에 제공하는, 시스템.
  4. 제2항에 있어서,
    상기 클라우드 서비스에 상기 네트워크 증명서들을 제공하기 위해 상기 클라우드 서비스 상의 증명서 관리 모듈에 대한 보안 접속을 설정하기 위한 상기 IoT 허브 상의 증명서 관리 모듈을 추가로 포함하는, 시스템.
  5. 제4항에 있어서,
    상기 네트워크 증명서들에 대한 요청을 전송하고 상기 IoT 허브로부터 상기 네트워크 증명서들을 수신하기 위해 상기 IoT 허브 상의 상기 증명서 관리 모듈과 접속하기 위한 상기 새로운 IoT 디바이스 상의 네트워크 등록 모듈을 추가로 포함하는, 시스템.
  6. 제1항에 있어서, 상기 네트워크 증명서들에 대한 요청은 상기 무선 액세스 포인트 또는 라우터를 고유하게 식별하는 식별 데이터를 포함하는, 시스템.
  7. 제6항에 있어서, 상기 식별 데이터는 상기 무선 액세스 포인트 또는 라우터의 MAC 어드레스 및/또는 SSID를 포함하는, 시스템.
  8. 제4항에 있어서,
    우선순위화된 순서로 상기 IoT 허브, 상기 IoT 디바이스, 및 상기 사용자의 데이터 처리 디바이스와 접속하려고 시도하기 위한 상기 새로운 IoT 디바이스 상의 네트워크 등록 모듈을 추가로 포함하는, 시스템.
  9. 제8항에 있어서, 상기 우선순위화된 순서는 먼저 상기 IoT 허브와 접속하려고 시도하고, 신뢰성 있는 접속이 이용 가능하지 않은 경우에는, 상기 IoT 디바이스 및/또는 상기 사용자의 모바일 데이터 처리 디바이스와 접속하려고 시도하는 것을 포함하는, 시스템.
  10. 제1항에 있어서,
    상기 새로운 IoT 디바이스와 접속하고, 그에 응답하여 상기 증명서 데이터베이스로부터 상기 네트워크 증명서들을 검색하고, 상기 네트워크 증명서들을 상기 새로운 IoT 디바이스에 제공하기 위한 상기 사용자의 데이터 처리 디바이스 상의 앱 또는 브라우저를 추가로 포함하는, 시스템.
  11. 제1항에 있어서, 안전하게 저장하는 것은 대칭 또는 비대칭 키를 사용하여 상기 네트워크 증명서 데이터베이스와의 암호화된 통신 채널을 설정하는 것을 포함하는, 시스템.
  12. 방법으로서,
    무선 액세스 포인트 또는 라우터와 접속하는 데 필요한 네트워크 증명서들을 수집하는 단계;
    사용자 계정 및/또는 상기 무선 액세스 포인트 또는 라우터를 식별하는 식별 데이터와 함께 상기 네트워크 증명서들을 로컬 또는 원격 증명서 데이터베이스에 안전하게 저장하는 단계;
    새로운 IoT 디바이스가 IoT 허브, 다른 IoT 디바이스, 및/또는 사용자 데이터 처리 디바이스와의 접속을 설정하고, 상기 무선 액세스 포인트 또는 라우터와의 접속을 설정하는 데 필요한 네트워크 증명서들에 대한 요청을 전송하는 단계;
    상기 IoT 허브, IoT 디바이스 및/또는 사용자 데이터 처리 디바이스가 상기 새로운 IoT 디바이스를 대신하여 상기 증명서 데이터베이스에 대한 접속성을 제공하고, 상기 증명서 데이터베이스로부터 상기 네트워크 증명서들을 수신하고, 상기 네트워크 증명서들을 상기 새로운 IoT 디바이스에 제공하는 단계; 및
    상기 네트워크 증명서들을 자동으로 사용하여 상기 새로운 IoT 디바이스와 상기 무선 액세스 포인트 또는 라우터 사이에 접속을 설정하는 단계
    를 포함하는, 방법.
  13. 제12항에 있어서, 상기 증명서 데이터베이스는 원격 증명서 데이터베이스를 포함하며, 상기 방법은
    클라우드 서비스가 상기 IoT 허브로부터 상기 네트워크 증명서들을 수신하고, 상기 네트워크 증명서들을 상기 원격 증명서 데이터베이스에 안전하게 저장하는 단계를 추가로 포함하는, 방법.
  14. 제13항에 있어서, 상기 클라우드 서비스는 상기 IoT 허브, 상기 IoT 디바이스, 및/또는 상기 사용자 디바이스로부터 상기 네트워크 증명서들에 대한 요청을 수신하고, 그에 응답하여 상기 사용자의 아이덴티티, 상기 새로운 IoT 디바이스의 아이덴티티, 및/또는 상기 액세스 포인트 또는 라우터의 아이덴티티를 사용하여 상기 증명서 데이터베이스에서 탐색을 수행하며, 상기 클라우드 서비스는 상기 네트워크 증명서들을 상기 IoT 허브, 상기 IoT 디바이스, 및/또는 상기 사용자 데이터 처리 디바이스에 제공하고, 상기 IoT 허브, 상기 IoT 디바이스, 및/또는 상기 사용자 데이터 처리 디바이스는 상기 네트워크 증명서들을 상기 새로운 IoT 디바이스에 제공하는, 방법.
  15. 제13항에 있어서,
    상기 IoT 허브 상의 증명서 관리 모듈이 상기 클라우드 서비스에 상기 네트워크 증명서들을 제공하기 위해 상기 클라우드 서비스 상의 증명서 관리 모듈에 대한 보안 접속을 설정하는 단계를 추가로 포함하는, 방법.
  16. 제15항에 있어서,
    상기 새로운 IoT 디바이스 상의 네트워크 등록 모듈이 상기 네트워크 증명서들에 대한 요청을 전송하고 상기 IoT 허브로부터 상기 네트워크 증명서들을 수신하기 위해 상기 IoT 허브 상의 상기 증명서 관리 모듈과 접속하는 단계를 추가로 포함하는, 방법.
  17. 제12항에 있어서, 상기 네트워크 증명서들에 대한 요청은 상기 무선 액세스 포인트 또는 라우터를 고유하게 식별하는 식별 데이터를 포함하는, 방법.
  18. 제17항에 있어서, 상기 식별 데이터는 상기 무선 액세스 포인트 또는 라우터의 MAC 어드레스 및/또는 SSID를 포함하는, 방법.
  19. 제15항에 있어서,
    우선순위화된 순서로 상기 IoT 허브, 상기 IoT 디바이스, 및 상기 사용자의 데이터 처리 디바이스와 접속하려고 시도하는 단계를 추가로 포함하는, 방법.
  20. 제19항에 있어서, 상기 우선순위화된 순서는 먼저 상기 IoT 허브와 접속하려고 시도하고, 신뢰성 있는 접속이 이용 가능하지 않은 경우에는, 상기 IoT 디바이스 및/또는 상기 사용자의 모바일 데이터 처리 디바이스와 접속하려고 시도하는 것을 포함하는, 방법.
  21. 제12항에 있어서,
    상기 사용자의 데이터 처리 디바이스 상의 앱 또는 브라우저가 상기 새로운 IoT 디바이스와 접속하고, 그에 응답하여 상기 증명서 데이터베이스로부터 상기 네트워크 증명서들을 검색하고, 상기 네트워크 증명서들을 상기 새로운 IoT 디바이스에 제공하는 단계를 추가로 포함하는, 방법.
KR1020177031059A 2015-03-31 2016-03-30 자동 무선 네트워크 인증을 위한 시스템 및 방법 KR102524542B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/675,715 US9838390B2 (en) 2015-03-31 2015-03-31 System and method for automatic wireless network authentication
US14/675,715 2015-03-31
PCT/US2016/025083 WO2016161027A1 (en) 2015-03-31 2016-03-30 System and method for automatic wireless network authentication

Publications (2)

Publication Number Publication Date
KR20170132820A true KR20170132820A (ko) 2017-12-04
KR102524542B1 KR102524542B1 (ko) 2023-04-20

Family

ID=57007329

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177031059A KR102524542B1 (ko) 2015-03-31 2016-03-30 자동 무선 네트워크 인증을 위한 시스템 및 방법

Country Status (6)

Country Link
US (4) US9838390B2 (ko)
JP (1) JP6917308B2 (ko)
KR (1) KR102524542B1 (ko)
CN (1) CN107431645B (ko)
HK (1) HK1247744A1 (ko)
WO (1) WO2016161027A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220033773A (ko) * 2020-09-10 2022-03-17 주식회사 엘지유플러스 IoT 허브 장치 및 이의 동작 방법

Families Citing this family (116)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013162988A1 (en) 2012-04-25 2013-10-31 Corning Cable Systems Llc Distributed antenna system architectures
US9594567B2 (en) 2013-02-21 2017-03-14 Dell Products, Lp Configuring a trusted platform module
US9786997B2 (en) 2013-08-01 2017-10-10 Centurylink Intellectual Property Llc Wireless access point in pedestal or hand hole
US10276921B2 (en) 2013-09-06 2019-04-30 Centurylink Intellectual Property Llc Radiating closures
US9780433B2 (en) 2013-09-06 2017-10-03 Centurylink Intellectual Property Llc Wireless distribution using cabinets, pedestals, and hand holes
US10154325B2 (en) 2014-02-12 2018-12-11 Centurylink Intellectual Property Llc Point-to-point fiber insertion
US9742775B2 (en) 2014-07-01 2017-08-22 Google Inc. Wireless local area network access
CN104219092B (zh) * 2014-08-27 2016-03-30 小米科技有限责任公司 一种路由器管理应用与路由器固件的兼容方法和装置
US9942229B2 (en) 2014-10-03 2018-04-10 Gopro, Inc. Authenticating a limited input device via an authenticated application
WO2016192183A1 (zh) * 2015-05-29 2016-12-08 乐鑫信息科技(上海)有限公司 一种Wi-Fi物联网设备通信方法及Wi-Fi物联网系统
US10756964B2 (en) 2015-05-29 2020-08-25 Espressif Systems (Shanghai) Co., Ltd. Internet of things configuration method and system for secure low-power-consumption proxy device
US9978237B2 (en) * 2015-07-03 2018-05-22 Afero, Inc. System and method for a single-piece internet of things (IOT) security sensor
US10587361B2 (en) * 2015-07-08 2020-03-10 Expressif Systems (Shanghai) Pte. Ltd. Heterogeneous method and framework of Wi-Fi Internet of things
US10728043B2 (en) 2015-07-21 2020-07-28 Entrust, Inc. Method and apparatus for providing secure communication among constrained devices
US10623162B2 (en) * 2015-07-23 2020-04-14 Centurylink Intellectual Property Llc Customer based internet of things (IoT)
US10375172B2 (en) * 2015-07-23 2019-08-06 Centurylink Intellectual Property Llc Customer based internet of things (IOT)—transparent privacy functionality
JP6419660B2 (ja) * 2015-07-29 2018-11-07 株式会社日立製作所 秘密情報設定方法、秘密情報設定システム、および秘密情報設定装置
US9763029B2 (en) * 2015-08-26 2017-09-12 Verizon Patent And Licensing Inc. Bluetooth internet of things sensor network
US10425414B1 (en) 2015-08-31 2019-09-24 United Services Automobile Association (Usaa) Security platform
US10057261B2 (en) * 2015-11-09 2018-08-21 Fotonation Limited Method for configuring access for a limited user interface (UI) device
US20170134500A1 (en) * 2015-11-09 2017-05-11 Admobilize Llc. System and method for creating operating systems to network physical objects or things
US10320766B2 (en) * 2015-11-17 2019-06-11 Google Llc Wireless network access
US10791446B2 (en) * 2015-12-14 2020-09-29 Afero, Inc. System and method for an Internet of Things (IoT) gas pump or charging station implementation
US10116573B2 (en) 2015-12-14 2018-10-30 Afero, Inc. System and method for managing internet of things (IoT) devices and traffic using attribute classes
US10455452B2 (en) 2015-12-14 2019-10-22 Afero, Inc. System and method for flow control in an internet of things (IoT) system
US10171462B2 (en) * 2015-12-14 2019-01-01 Afero, Inc. System and method for secure internet of things (IOT) device provisioning
US10171322B2 (en) * 2016-01-11 2019-01-01 International Business Machines Corporation Dynamic and secure cloud to on-premise interaction and connection management
US10412064B2 (en) * 2016-01-11 2019-09-10 Centurylink Intellectual Property Llc System and method for implementing secure communications for internet of things (IOT) devices
US10104111B2 (en) * 2016-02-17 2018-10-16 Sony Corporation Network security for internet of things
US10313351B2 (en) 2016-02-22 2019-06-04 At&T Intellectual Property I, L.P. Dynamic passcodes in association with a wireless access point
WO2017187326A1 (en) * 2016-04-28 2017-11-02 Serge Covain Electronic device for generating a control signal in a secured fashion and method for generating said control signal using the electronic device
US10861002B2 (en) * 2016-05-27 2020-12-08 Afero, Inc. Internet of things (IoT) credit card tracking system
US10832665B2 (en) 2016-05-27 2020-11-10 Centurylink Intellectual Property Llc Internet of things (IoT) human interface apparatus, system, and method
CN109314714B (zh) * 2016-06-28 2022-03-15 罗伯特·博世有限公司 将票证认证委托给物联网和服务中星形网络的系统和方法
US10440122B2 (en) 2016-07-01 2019-10-08 Intel Corporation Efficient provisioning of devices
US11256828B1 (en) * 2016-07-05 2022-02-22 Wells Fargo Bank, N.A. Method and apparatus for controlling IoT devices by agent device
US10249103B2 (en) 2016-08-02 2019-04-02 Centurylink Intellectual Property Llc System and method for implementing added services for OBD2 smart vehicle connection
US10411898B2 (en) * 2016-08-19 2019-09-10 Futurewei Technologies, Inc. Method and device for providing a key for internet of things (IoT) communication
US10110272B2 (en) 2016-08-24 2018-10-23 Centurylink Intellectual Property Llc Wearable gesture control device and method
US10687377B2 (en) 2016-09-20 2020-06-16 Centurylink Intellectual Property Llc Universal wireless station for multiple simultaneous wireless services
US10530665B2 (en) 2016-10-14 2020-01-07 Cisco Technology, Inc. Device management for isolation networks
US10425242B2 (en) * 2016-10-14 2019-09-24 Microsoft Technology Licensing, Llc IoT provisioning service
US10798216B2 (en) 2016-10-15 2020-10-06 Microsoft Technology Licensing, Llc Automatic provisioning of IoT devices
US9867112B1 (en) 2016-11-23 2018-01-09 Centurylink Intellectual Property Llc System and method for implementing combined broadband and wireless self-organizing network (SON)
US20180159958A1 (en) * 2016-12-05 2018-06-07 Microsoft Technology Licensing, Llc Automatic provisioning of devices
US10426358B2 (en) 2016-12-20 2019-10-01 Centurylink Intellectual Property Llc Internet of things (IoT) personal tracking apparatus, system, and method
US10735220B2 (en) 2016-12-23 2020-08-04 Centurylink Intellectual Property Llc Shared devices with private and public instances
US10150471B2 (en) 2016-12-23 2018-12-11 Centurylink Intellectual Property Llc Smart vehicle apparatus, system, and method
US10193981B2 (en) 2016-12-23 2019-01-29 Centurylink Intellectual Property Llc Internet of things (IoT) self-organizing network
US10637683B2 (en) 2016-12-23 2020-04-28 Centurylink Intellectual Property Llc Smart city apparatus, system, and method
US10222773B2 (en) 2016-12-23 2019-03-05 Centurylink Intellectual Property Llc System, apparatus, and method for implementing one or more internet of things (IoT) capable devices embedded within a roadway structure for performing various tasks
US20180184464A1 (en) * 2016-12-28 2018-06-28 SafeNet International, LLC System and method for pairing devices to cloud-based applications
US10146024B2 (en) 2017-01-10 2018-12-04 Centurylink Intellectual Property Llc Apical conduit method and system
KR101723984B1 (ko) * 2017-01-31 2017-04-06 (주)그립 IoT 게이트웨이 및 그 동작 방법
US20180278607A1 (en) * 2017-03-22 2018-09-27 Amazon Technologies, Inc. Device Credentials Management
WO2018188882A1 (en) * 2017-04-10 2018-10-18 Arcelik Anonim Sirketi A household appliance system
US20200059976A1 (en) * 2017-05-09 2020-02-20 Nokia Of America Corporation IoT DEVICE CONNECTIVITY, DISCOVERY, AND NETWORKING
US10440006B2 (en) 2017-06-21 2019-10-08 Microsoft Technology Licensing, Llc Device with embedded certificate authority
US10558812B2 (en) 2017-06-21 2020-02-11 Microsoft Technology Licensing, Llc Mutual authentication with integrity attestation
US10938560B2 (en) 2017-06-21 2021-03-02 Microsoft Technology Licensing, Llc Authorization key escrow
US20180375665A1 (en) * 2017-06-21 2018-12-27 Microsoft Technology Licensing, Llc Device provisioning
US10735966B2 (en) * 2017-08-30 2020-08-04 General Electric Company Cloud enrollment initiation via separate device
US10779162B1 (en) * 2017-09-08 2020-09-15 Amazon Technologies, Inc. Wireless network device provisioning
US11374760B2 (en) 2017-09-13 2022-06-28 Microsoft Technology Licensing, Llc Cyber physical key
US20190158370A1 (en) * 2017-11-17 2019-05-23 Electronics And Telecommunications Research Institute Computing system and method for intelligent ioe information framework
US11038757B2 (en) * 2017-12-14 2021-06-15 Arris Enterprises Llc Soft configuration and data exchange for in-home devices
US10627794B2 (en) 2017-12-19 2020-04-21 Centurylink Intellectual Property Llc Controlling IOT devices via public safety answering point
EP3503607B1 (en) * 2017-12-22 2020-09-16 Getac Technology Corporation Information-capturing system and communication method for the same
CN109980454B (zh) 2017-12-27 2020-12-29 帕西·西姆公司 智能接线装置
US11147459B2 (en) * 2018-01-05 2021-10-19 CareBand Inc. Wearable electronic device and system for tracking location and identifying changes in salient indicators of patient health
US10587400B2 (en) 2018-02-12 2020-03-10 Afero, Inc. System and method for securely configuring a new device with network credentials
CN108429648A (zh) * 2018-03-14 2018-08-21 深圳市菲菱科思通信技术股份有限公司 一种无线路由器及其智能化设置上网的方法
US10729211B2 (en) 2018-04-12 2020-08-04 CareBand Inc. Wristband locking mechanism, wristband, wearable electronic device and method of securing an article to a person
CN108174381B (zh) 2018-04-17 2018-08-03 上海连尚网络科技有限公司 用于连接无线接入点的方法和设备
US10659460B2 (en) 2018-05-22 2020-05-19 Bank Of America Corporation Two factor vehicle authentication
US10732624B2 (en) 2018-05-22 2020-08-04 Bank Of America Corporation User data digestion for autonomous car implementation
US11039412B2 (en) * 2018-06-19 2021-06-15 Transform Sr Brands Llc Simple and assisted mechanism for registering an internet-of-things (IoT) device
US11481509B1 (en) 2018-07-10 2022-10-25 United Services Automobile Association (Usaa) Device management and security through a distributed ledger system
US11349823B2 (en) * 2018-09-28 2022-05-31 Dell Products, Lp System and method for PC as a service authentication and subscription via low power wide area network communications
CH715441A1 (de) * 2018-10-09 2020-04-15 Legic Identsystems Ag Verfahren und Vorrichtungen zum Kommunizieren zwischen einer Internet-der-Dinge-Vorrichtung und einem Ferncomputersystem.
WO2020087149A1 (en) * 2018-11-01 2020-05-07 Fts Forest Technology Systems Ltd. Multi-level authentication for shared device
KR102635036B1 (ko) * 2018-11-02 2024-02-08 삼성전자주식회사 전자장치 및 그 제어방법
US10779296B2 (en) * 2018-11-09 2020-09-15 Afero, Inc. System and method for intelligent communication channel selection for an internet of things (IoT) device
SG11202105077UA (en) * 2018-11-16 2021-06-29 Microsec Pte Ltd Method and architecture for securing and managing networks of embedded systems with optimised public key infrastructure
US11132472B2 (en) * 2018-11-29 2021-09-28 International Business Machines Corporation Use of intermediary devices for control of portable computers and mobile devices
WO2020117025A1 (en) 2018-12-07 2020-06-11 Samsung Electronics Co., Ltd. Method and apparatus for pairing iot devices and iot service in heterogeneous iot ecosystem
EP3878164A4 (en) * 2018-12-07 2021-12-22 Samsung Electronics Co., Ltd. METHOD AND DEVICE FOR PAIRING IOT DEVICES AND IOT SERVICE IN A HETEROGENIC IOT ECOSYSTEM
US11533222B2 (en) * 2019-01-16 2022-12-20 Vmware, Inc. Auto-enrollment of IoT endpoints
US11212085B2 (en) * 2019-03-29 2021-12-28 Intel Corporation Technologies for accelerated hierarchical key caching in edge systems
US11277492B2 (en) * 2019-04-17 2022-03-15 Sure Universal Ltd. Seamless connectivity to smart devices, cameras and home care devices over WiFi networks and cloud
US10972916B2 (en) 2019-04-29 2021-04-06 Sonicwall Inc. Instant secure wireless network setup
US20200396613A1 (en) * 2019-04-29 2020-12-17 Sonicwall Inc. Securing transmission paths in a mesh network
US11997635B2 (en) 2019-04-29 2024-05-28 Sonicwall Inc. Establishing simultaneous mesh node connections
US11375367B2 (en) * 2019-05-07 2022-06-28 Verizon Patent And Licensing Inc. System and method for deriving a profile for a target endpoint device
US11635990B2 (en) 2019-07-01 2023-04-25 Nutanix, Inc. Scalable centralized manager including examples of data pipeline deployment to an edge system
US11501881B2 (en) 2019-07-03 2022-11-15 Nutanix, Inc. Apparatus and method for deploying a mobile device as a data source in an IoT system
US11671829B1 (en) * 2019-09-24 2023-06-06 Amazon Technologies, Inc. Server-based association of a user device with a user account
KR20210061856A (ko) * 2019-11-20 2021-05-28 삼성전자주식회사 디스플레이 장치 및 그 동작방법
US11197154B2 (en) * 2019-12-02 2021-12-07 At&T Intellectual Property I, L.P. Secure provisioning for wireless local area network technologies
US11032239B1 (en) * 2019-12-05 2021-06-08 AT&T Intellectual Propety I, L.P. Methods and systems for providing global internet protocol (IP) addresses
CN110995736B (zh) * 2019-12-13 2021-11-30 中国兵器装备集团自动化研究所有限公司 一种通用的工业物联网设备管理系统
CN111328076B (zh) * 2020-02-25 2023-07-18 北京小米移动软件有限公司 一种设备配网方法、装置及介质
US11323283B2 (en) * 2020-02-27 2022-05-03 Haier Us Appliance Solutions, Inc. Domestic appliance commissioning
US11818252B2 (en) 2020-03-11 2023-11-14 Toshiba Global Commerce Solutions Holdings Corporation Configuring networked devices sharing a common firmware key
US11978555B2 (en) 2020-04-08 2024-05-07 CareBand Inc. Wearable electronic device and system using low-power cellular telecommunication protocols
US11503434B2 (en) * 2020-04-22 2022-11-15 CareBand Inc. Method and system for connectivity between a personal area network and an internet protocol network via low power wide area network wearable electronic device
US11726764B2 (en) 2020-11-11 2023-08-15 Nutanix, Inc. Upgrade systems for service domains
US11665221B2 (en) 2020-11-13 2023-05-30 Nutanix, Inc. Common services model for multi-cloud platform
CN112423276A (zh) * 2020-12-02 2021-02-26 中国电信股份有限公司 用于物联网的加密通信系统以及方法
US11736585B2 (en) 2021-02-26 2023-08-22 Nutanix, Inc. Generic proxy endpoints using protocol tunnels including life cycle management and examples for distributed cloud native services and applications
US20230328054A1 (en) * 2021-06-14 2023-10-12 Kelly Dao Xuan Nguyen Autonomous control and secure communications system and methods for sensors
DE102021128089A1 (de) 2021-10-28 2023-05-04 Ifm Electronic Gmbh Verfahren zur Integration eines Funkgerätes in ein funkbasiertes IIOT Netzwerk
GB2613822A (en) * 2021-12-15 2023-06-21 Kraken Tech Limited Consumer access devices
CA3240920A1 (en) * 2021-12-15 2023-06-22 Philip Renwell Steele Consumer access device
US11968081B2 (en) * 2022-01-19 2024-04-23 Nile Global, Inc. Methods and systems for network device management using a neighboring network device as a proxy
US11979291B1 (en) * 2022-10-27 2024-05-07 Red Hat, Inc. Cluster boundary enforcer service

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140029531A (ko) * 2009-05-06 2014-03-10 퀄컴 인코포레이티드 상호 간에 신뢰되는 중개자를 통한 신뢰 및 보안 접속을 설정하기 위한 방법 및 장치
KR20140045829A (ko) * 2012-10-09 2014-04-17 에스케이텔레콤 주식회사 사물 인터넷을 위한 인증 방법과 그를 위한 디바이스 및 인증 장치
WO2015031779A1 (en) * 2013-08-30 2015-03-05 Convida Wireless, Llc Smart object identification in the digital home
WO2015042370A1 (en) * 2013-09-20 2015-03-26 Convida Wireless, Llc Method of joint registration and de-registration for proximity services and internet of things services

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8571222B1 (en) * 2003-08-13 2013-10-29 Verizon Corporate Services Group Inc. System and method for wide area wireless connectivity to the internet
US20050063333A1 (en) * 2003-09-23 2005-03-24 Sbc Knowledge Ventures, L.P. System and method for accessing network and data services
US20070140255A1 (en) * 2005-12-21 2007-06-21 Motorola, Inc. Method and system for communication across different wireless technologies using a multimode mobile device
CN101547383B (zh) * 2008-03-26 2013-06-05 华为技术有限公司 一种接入认证方法及接入认证系统以及相关设备
US9049595B2 (en) * 2008-12-11 2015-06-02 Microsoft Technology Licensing, Llc Providing ubiquitous wireless connectivity and a marketplace for exchanging wireless connectivity using a connectivity exchange
CN101827066A (zh) * 2009-03-06 2010-09-08 华为技术有限公司 一种入网认证方法和装置
US9032493B2 (en) * 2011-03-31 2015-05-12 Intel Corporation Connecting mobile devices, internet-connected vehicles, and cloud services
US8831568B2 (en) * 2011-09-27 2014-09-09 Qualcomm Incorporated Automatic configuration of a wireless device
JP5826090B2 (ja) * 2011-10-13 2015-12-02 Kddi株式会社 ゲートウェイ、およびプログラム
KR101373612B1 (ko) * 2011-11-24 2014-03-13 전자부품연구원 Nui 제공 방법 및 시스템
US8938785B2 (en) * 2012-06-08 2015-01-20 Time Warner Cable Enterprises Llc Wireless session configuration persistence
CN103974308A (zh) 2013-02-01 2014-08-06 中兴通讯股份有限公司 基站维护设备、方法、装置及系统、移动终端和基站
US9705957B2 (en) * 2013-03-04 2017-07-11 Open Garden Inc. Virtual channel joining
US9277402B2 (en) * 2013-03-06 2016-03-01 Qualcomm Incorporated Systems and methods for secure high-speed link maintenance via NFC
US10447554B2 (en) 2013-06-26 2019-10-15 Qualcomm Incorporated User presence based control of remote communication with Internet of Things (IoT) devices
GB201317294D0 (en) * 2013-09-30 2013-11-13 Microsoft Corp Device pairing
US9210192B1 (en) * 2014-09-08 2015-12-08 Belkin International Inc. Setup of multiple IOT devices
US10142444B2 (en) * 2014-07-01 2018-11-27 Trinity Mobile Networks, Inc. Methods, devices, and systems for implementing centralized hybrid wireless self-organizing networks
WO2016003311A1 (en) * 2014-07-04 2016-01-07 Google Inc. Device bootstrap to wireless network
US20160100035A1 (en) * 2014-10-06 2016-04-07 Eggcyte, Inc. Personal handheld web server and storage device
KR101634295B1 (ko) * 2014-12-16 2016-06-30 주식회사 윈스 IoT 보안을 위한 인증 서비스 제공 시스템 및 방법
US9917843B2 (en) * 2015-01-07 2018-03-13 Kii, Inc. Secure data management techniques
WO2016126491A1 (en) * 2015-02-02 2016-08-11 Eero, Inc. Systems and methods for intuitive home networking
US10057261B2 (en) * 2015-11-09 2018-08-21 Fotonation Limited Method for configuring access for a limited user interface (UI) device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140029531A (ko) * 2009-05-06 2014-03-10 퀄컴 인코포레이티드 상호 간에 신뢰되는 중개자를 통한 신뢰 및 보안 접속을 설정하기 위한 방법 및 장치
KR20140045829A (ko) * 2012-10-09 2014-04-17 에스케이텔레콤 주식회사 사물 인터넷을 위한 인증 방법과 그를 위한 디바이스 및 인증 장치
WO2015031779A1 (en) * 2013-08-30 2015-03-05 Convida Wireless, Llc Smart object identification in the digital home
WO2015042370A1 (en) * 2013-09-20 2015-03-26 Convida Wireless, Llc Method of joint registration and de-registration for proximity services and internet of things services

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220033773A (ko) * 2020-09-10 2022-03-17 주식회사 엘지유플러스 IoT 허브 장치 및 이의 동작 방법

Also Published As

Publication number Publication date
US20210250350A1 (en) 2021-08-12
KR102524542B1 (ko) 2023-04-20
US10992672B2 (en) 2021-04-27
US20180167392A1 (en) 2018-06-14
US20160294828A1 (en) 2016-10-06
US11683307B2 (en) 2023-06-20
JP2018517319A (ja) 2018-06-28
US10523672B2 (en) 2019-12-31
CN107431645B (zh) 2021-04-16
JP6917308B2 (ja) 2021-08-11
US9838390B2 (en) 2017-12-05
HK1247744A1 (zh) 2018-09-28
CN107431645A (zh) 2017-12-01
WO2016161027A1 (en) 2016-10-06
US20200213307A1 (en) 2020-07-02

Similar Documents

Publication Publication Date Title
US11683307B2 (en) System and method for automatic wireless network authentication
US11626974B2 (en) System and method for securely configuring a new device with network credentials
JP7075345B2 (ja) モノのインターネット(IoT)システムにおける自動的無線ネットワーク認証のためのシステム及び方法
US11855839B2 (en) System and method for pre-enrollment and network pre-configuration of internet of things (IoT) devices
JP6993973B2 (ja) モノのインターネット(IoT)システムのための統合開発ツール
JP7080641B2 (ja) 中間デバイスデータ収集のための装置及び方法
JP6839167B2 (ja) 仮想のモノのインターネット(Internet of Things)(IoT)デバイス及びハブ用のシステム及び方法
US9832173B2 (en) System and method for securely connecting network devices
KR102537363B1 (ko) 보안 사물 인터넷(IoT) 디바이스 프로비저닝을 위한 시스템 및 방법
KR102520088B1 (ko) 사물 인터넷 플랫폼, 장치, 및 방법
US10779296B2 (en) System and method for intelligent communication channel selection for an internet of things (IoT) device
US20160345516A1 (en) System and method for an internet of things (iot) moisture sensor
KR20170132263A (ko) IoT 시스템에서 사용자 위치를 정확하게 감지하기 위한 시스템 및 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant