用于管理物联网用户和设备的方法和系统与流程

本发明涉及物联网的用户和设备的管理，更具体地，涉及一种用于管理物联网用户和设备的方法和系统。

背景技术：

物联网(Internet ofThings,IoT)是一种连接设备的网络，它能为设备、系统和服务提供先进的连接。所连设备可用于检测、接收和传输信息，并可与其他设备、网络或计算机通信。

技术实现要素：

有鉴于此，本发明实施例的目的是提供一种用于管理物联网用户和设备的方法和系统。本发明所公开的设计还可以适用于管理社交网络的用户，或者管理一个社交网络和物联网组合而成的网络。

为了达到上述目的，一方面，本发明实施例提出一种用于连接关联于一个物联网的多个设备的方法，包括以下步骤：

关联第一设备的第一设备标识符到第一帐户名，至少一个第二设备的第二设备标识符到第二帐户名，所述各设备关联到所述各账户名针对的至少一个设备标识符；

通过关联于所述物联网的一台服务器，以所述对应的帐户名和所述关联的设备标识符，认证所述各设备；

当认证所述第一设备和所述第二设备时，判断所述第一帐户名和所述第二帐户名是否属于同一个组；

根据所述第一帐户名和所述第二帐户名是否属于所述同一个组，连接所述第一设备和所述第二设备，用以管理和信息交流。

另一方面，本发明实施例提出一种用于连接关联于一个物联网的多个设备的系统，包括：

一个第一设备，其第一帐户名关联于第一设备标识符；

至少一个第二设备，其第二帐户名关联于第二设备标识符，所述各设备关联到所述各账户名针对的至少一个设备标识符，且根据所述第一帐户名和所述第二帐户名属于同一个组的判断，所述第二设备连接到所述第一设备用以管理和信息交流；

一个关联于所述物联网的服务器，先于连接所述第一设备和所述第二设备，所述服务器以所述对应的帐户名和所述关联的设备标识符认证所述各设备。

本发明实施例的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

下面通过附图和实施例，对本发明实施例的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明实施例的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明实施例的限制。在附图中：

图1是本发明一实施例提供的尝试向关联于物联网108的服务器106发起认证(例如登录)的设备104的示意图；

图2是本发明一实施例提供的一个其中设备204连接到设备208的物联网的结构示意图；

图3是本发明一实施例提供的连接一个物联网中各设备的方法的流程图；

图4是本发明一实施例提供的尝试向连接到网络408的服务器406发起认证的个人404的示意图；

图5是本发明一实施例提供的其中设备和个人互连的网络506的结构示意图；

图6是本发明一实施例提供的连接一个网络中设备和个人的方法的流程图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明实施例，并不用于限定本发明实施例。

因特网(Internet)是一个全球性的系统，系统中的计算机网络和计算机通过标准的互联网协议套件通信，例如传输控制协议(Transmission Control Protocol，TCP)和因特网互联协议(InternetProtocol，IP)协议。物联网(IoT)包括可以检测、接收或传输信息的设备，并可与其他设备、网络或计算机进行通信。物联网中的每一个设备可以由一个标识符被唯一指定，诸如无线电频率识别码或地址。物联网中的设备可以包括诸如传感器、致动器、手机、电器和其他可连接的设备。

物联网因其大量的连接设备，往往缺乏中央服务器登录机制的安全性，所述中央服务器通常用于管理媒体系统的互连，例如视频、音频和即时通讯；物联网也经常与社交网络隔离。本发明公开的实施方式描述了用于认证设备的方法和系统，其认证以帐户名通过服务器来允许设备之间的通信。相同的帐户名可以关联到任意数量的设备标识符，并且还可用于社交网络应用程序，从而提供了一种网络，它能够同时包括社交网络和物联网的连接功能。无论有多少设备与同一帐户名相关联，关联到所述同一帐户的多个设备都可以登录到所述服务器。

此外，设备及其互连(即与其他设备的连接)可以通过基于其帐户名分配的不同的策略来管理。例如，当各设备共享相同的帐户名或同属于一个组时，可以自动相连。因此，远程设备可以作为无服务器或人工干预的监测或跟踪设备。例如，在关联到同一帐户的两个设备之间，视频或音频通信连接可以自动建立。在一些实施例中，针对其互连性，不同的设备可以被分配不同的策略。

同一帐户下，各设备可通过对每个设备分配的设备标识符加以区别。所述设备标识符可以被定义和分配，用以唯一地识别同一帐户名下的设备。这样可以实现经由不同的设备名称以一个单一账户对多个物联网设备的管理。

除了物联网的功能，帐户还可以包括社交网络功能，从而在同一界面统一物联网与社交网络的功能。

连接关联于不同帐户名的设备，可以通过确定的规则和权限的过程来实现。例如，附加的控制机制，诸如一个请求和批准的程序，可以用来将一个设备添加到另一个设备的“朋友”列表。

在一些实施例中，关联于不同帐户名和同一帐户的设备可以分为两组。分组也可以基于其他标准，还可以包括人和物的混合。例如，一个组可以包括关联于一个家庭的设备和个人，而另一组可以包括属于朋友关系的设备和个人。不同的策略可以被定义和应用于管理物联网设备及其与其他设备或个人的互连。

如本文所用，术语“物联网设备”(或“IoT设备”)可以指代任何具有可寻址接口(例如IP地址、蓝牙标识符、近场通信(NFC)标识符)的对象(例如设备、传感器等)，并且可以通过有线或无线连接传输信息到一个或多个其他设备。一个物联网设备可以具有被动通信接口，如快速响应(QR)码、射频识别(RFID)标签、NFC标签或类似物，或主动通信接口，如调制解调器、无线电收发机、发报机或类似物。

一个物联网设备可以具有一个特定的属性集(例如设备状态或状况，如物联网设备是开或关、打开或关闭、空闲或活跃、可用于执行任务或被占用等等，冷却或加热功能，环境监测或记录功能，发光功能，发声功能)，该属性集可以中央处理单元(CPU)、微处理器、专用集成电路(ASIC)或类似物来嵌入、控制或监测。

例如，物联网设备可以包括但不限于冰箱、烤面包机、烤箱、微波炉、冷藏箱、洗碗机、餐具、手工具、洗衣机、干衣机、炉、空调、恒温器、电视机、灯具、吸尘器、洒水器、电表、煤气表等，只要这些设备都配备了可寻址的通信接口来以物联网通信。物联网设备还可以包括手机、台式电脑、笔记本电脑、平板电脑、个人数字助理(PDA)等。

一个物联网设备可被配置用于连接到一个物联网，如本地无线临时网络(ad-hoc网络)或因特网。相应地，所述物联网可以被包括在“传统”因特网可接入设备(例如笔记本电脑或台式电脑、手机等)及通常没有因特网连接性的设备(例如洗碗机)所形成的组合中。

图1展示了尝试向关联于物联网108的服务器106发起认证(例如登录)的设备104。可选地，设备104可以连接到网络102，网络102可以是因特网、专用网络、公共网络、社交网络和/或另一个物联网。网络102还可以包括具有相同的帐户名的其他设备。例如，设备104可以与一个设备标识符(“000001”)及一个帐户名称(“Green”)相关联。每个设备标识符与至少一个设备相关联。服务器106控制访问网络的物联网108和通过与设备(“绿”)相关联的帐户名认证设备104。物联网108，如图所绘，被连接到设备110和112，但也可以连接到互联网、专用网络、公共网络、社交网络、其他物联网和/或其他设备。设备110和112未连接，因为设备112具有与设备110(“Green”)不同的帐户名称(“Red”)，因此分属不同组。虽然设备110具有与设备104相同的帐户名而从属于同一组，设备104和110的设备标识符是不同而专属于每个设备的。本领域的普通技术人员可以理解，具有同一帐户名的设备是从属于同一组设备的一个特例。

网络102和108可以包括有线或无线网络设备，例如路由器、交换机、继电器或服务器，从而使通信能够进行或者可连接到上述设备。在一些实施例中，网络102和108可以包括云计算环境。在另一些实施例中，网络是局域网、物联网或机器到机器的网络。因此，在一些实施例中，连接到网络102和108以及彼此互连的设备可以经由机器到机器的技术自主地通信。

图2展示了一个物联网202，其中设备204连接到具有同一帐户名的设备208。这里设备208已经由服务器认证(未示出)并连接到设备204，因为设备204和208具有相同的帐户名，因此属于同一组。设备204和208互连，但未连接设备206，因为设备206具有不同的帐户名，因此分属不同组。在一些实施例中，设备204和208通过机器到机器技术自动连接。在另一些实施例中，设备204和208通过一个机器而非服务器自动连接。在这些实施例中，设备204和208之间的连接可以经由帐户名(“Green”)实现简单的管理和信息交流。如图2所示，同一帐户名(“Green”)下的多个设备(如204和208)被登录到所述服务器，并由设备标识符(如“000001”和“000002”)区分。

图3是一个流程图，它描述了连接属于同一组的设备，以及需要时连接一个物联网中分属不同组的设备的方法。步骤302表示一个具有设备标识符的设备。在步骤304，一个帐户名以通信协议经由——例如——一个服务器，被关联到所述设备标识符。所述帐户名称可以是，例如，任意用户帐户、电子邮件地址、电话号码或服务器内的唯一字符串。在一些实施例中，所述设备标识符以XMPP协议的资源字段关联到所述帐户名。在另一些实施例中，每一个设备标识符都是一个统一资源标识符(URI)。在另一些实施例中，每一个设备关联到所述每一个账户名针对的至少一个唯一设备标识符。在上述的一些实施例中，一个附加识别标记以所述资源字段关联到所述设备标识符和所述帐户名。例如，所述的附加的识别标记可以表示设备类型和/或应用程序的版本号。

在步骤306中，所述设备经由所述帐户名和所述设备标识符认证，例如，通过一个关联到一个物联网的服务器，然后将所述设备登录到所述物联网。在判定分支308中，所述设备的帐户名与其他设备的帐户名进行比较。如果所述设备的帐户名和另一设备的帐户名同属一组，则在步骤310中连接所述设备以管理和交换信息。在一些实施例中，判断所述设备的帐户名和另一设备的帐户名是否属于同一组，需要判断所述第一帐户名和所述第二帐户名是否相同。在另一些实施例中，设备的连接无需服务器或人工的干预。在另一些实施例中，可由服务器以外的机器提示设备建立连接。在另一些实施例中，设备连接的建立可通过机器对机器的通信。在另一些实施例中，设备通过自发的视频或音频通信建立连接。

在步骤308中，如果经服务器在步骤306认证的关联到所述设备的所述帐户名与所述物联网中其他设备的帐户名分属不同组，则在步骤312中可以启动一个请求和批准的程序，其使用服务器或人工干预来连接关联于不同的组的设备。同样，在步骤310中连接的设备也可以通过在步骤312中启动一个请求和批准的程序与分属不同组的设备建立连接。如果不希望或不批准分属不同组的设备连接，则所述流程终止于步骤314。

如果与分属不同组的设备的连接被批准，则所述流程继续到步骤316，在其中作出决定是否限制信息访问和控制。在一些实施例中，不同的策略可以自动地分配用于连接分属不同组的设备。在另一些实施例中，策略可经人工或服务器干预分配用于连接分属不同组的设备。如果希望限制访问，则在步骤318中，分属不同组的设备的连接可用不同的策略建立，用以管理和/或在不同组之间共享信息。因此，针对控制和连接，登录到所述服务器的同属一组的设备可以与登录到所述服务器的分属不同组的设备具有不同的策略。如果希望在登录到所述服务器的分属不同组的设备间实现统一管理和完全信息共享，则在步骤320中，分属不同组的设备使用相同的策略建立连接。步骤318和320完成后，所述流程循环回到步骤312，直至终止于步骤314。

在一些实施例中，如果不同帐户名的设备被批准连接，所述其他设备可被添加到一个“好友列表”，以便将来所述流程在步骤308中以适当的限制连接所述设备，从而省却步骤316或320的需要。

本领域的普通技术人员须理解，图3实现的设计可用于仅包括个人的网络及包括个人和设备的网络。本领域的技术人员须立即认识到，图3展示的流程可用于一个由个人组成的网络(即社交网络)以便通过使用帐户名来协助信息交换和管理控制(未示出)。如下文，图4、5和6明确地展示了在一个由个人和设备组成的网络中使用上述设计以便通过使用帐户名来协助信息交换和管理控制。

图4展示了个人404尝试向连接到网络408的服务器406发起认证(例如登录)，网络408还连接到设备410和412。可选地，个人404可以连接到网络402，网络402可以是因特网、专用网络、公共网络、社交网络或另一个物联网。网络402还可以包括其他设备和/或不同名或不同帐户名并因此同属或分属不同组的其他个人。个人404关联到一个个人标识符(“000001”)及一个帐户名(“Green”)。每个所述个人标识符关联到至少一个个人，并且在一些实施例中，所述个人标识符对每个帐户名是唯一的。服务器406控制访问网络408，并分别通过关联到所述个人的所述帐户名(“Green”)认证个人402。

网络408，如图所示，连接到设备410和412，但也可以连接到互联网、专用网络、公共网络、社交网络、其他物联网、其他设备或其他个人。设备410和412未连接，因为设备412具有与设备410(“Green”)不同的帐户名(“Red”)，从而分属不同的组。

图5展示了网络506，其包括设备和个人。设备504和个人502具有相同的帐户名，从而可以同属一组，因而互相连接。这里个人502已被一个服务器认证(未示出)并连接到设备504，因为所述设备和所述个人同属一组。个人502和设备504而非设备506彼此互连，是因为设备506分属不同组。在一些实施例中，设备504和个人502通过机器而非服务器自动连接。在这里，连接可以让设备504和个人502之间通过帐户名(“Green”)的管理和信息交流更简单。如图5所示，设备504和个人502用同一帐户名(“Green”)登录到所述服务器上。

图6明确展示了使用如图3所示的以分组来区分物联网中设备的设计来在一个包括个人和设备的网络中区分设备和个人。相应地，图6是一个流程图，它描述了一个方法来在一个包含设备和个人的网络中连接具有同一帐户名并同属一组的个人和设备，并且如有需要，还可以连接所述个人到分属不同组的设备。步骤602展示了一个具有个人标识符的个人。在步骤604中，通过通信协议经由——例如——一台服务器，一个帐户名被关联到所述个人识别符。所述帐户名可以是，例如，任意用户帐户、电子邮件地址、电话号码或服务器内的唯一字符串。在一些实施例中，所述个人标识符通过XMPP协议中的一个资源字段与所述账户名关联。在另一些实施例中，每个个人标识符是一个统一资源标识符(Uniform Resource Identifier,URI)。在另一些实施例中，针对每一个用户名，每个个人都关联到至少一个唯一的个人识别符。在上述的一些实施例中，一个附加识别标记可经所述资源字段关联到所述设备标识符及所述帐户名。例如，所述附加识别标记可以表示设备类型和/或应用程序的版本号。

在步骤606中，通过帐户名和个人标识符，所述个人通过——例如——一个关联到所述网络的服务器认证，然后所述设备登录到网络中。在判断分支608中，所述个人的帐户名与其他设备或个人的帐户名进行比较。如果所述个人的帐户名与所述其他设备和/或个人的帐户名同属一组，则在步骤610中，所述个人与所述其他设备和/或所述个人进行连接用以管理和交流信息。在一些实施例中，判断所述个人的帐户名是否与所述其他设备和/或个人的帐户名同属一组，需要判断所述第一帐户名称和所述第二帐户名是否相同。在另一些实施例中，设备连接的建立无需服务器或人工干预。在另一些实施例中，可由服务器以外的机器提示设备建立连接。在另一些实施例中，所述个人通过自发的视频或音频通信与其他设备和/或个人建立连接。

在步骤608中，如果步骤606中经服务器认证的关联到所述个人的帐户名与所述网络中其他设备和/或个人的帐户名分属不同的组，那么可以在步骤612中启动一个请求和批准的程序，其使用服务器或人工干预来连接分属于不同组的设备和/或个人。类似地，在步骤610中连接的个人和其他设备和/或个人也可以在步骤612中发起请求和批准的程序来与分属不同组的设备和/或个人建立连接。如果不希望或不批准分属不同组的个人与其他设备和/或个人连接，则所述流程终止于步骤614。

如果分属不同组的个人与其他设备和/或个人的连接被批准，则所述流程推进到步骤616，在其中作出决定是否限制信息访问和控制。在一些实施例中，不同的策略可以自动地分配用于连接个人与分属不同组的设备和/或个人。在另一些实施例中，策略可经人工或服务器干预分配用于连接个人与分属不同组的设备和/或个人。如果希望限制访问，则在步骤618中，个人与分属不同组的设备和/或个人的连接可用不同的策略建立，用以管理和/或在不同组之间共享信息。因此，针对控制和连接，登录到所述服务器的同属一组的个人可以与分属不同组的设备和/或个人具有不同的策略。如果希望在登录到所述服务器的个人与分属不同组的设备和/或个人之间实现统一管理和完全信息共享，则在步骤620中，个人与分属不同组的设备和/或个人之间使用相同的策略建立连接。步骤618和620完成后，所述流程循环回到步骤612，直至终止于步骤614。

本领域普通技术人员须理解，图6所示的实施例可适用于连接其他设备和/或个人到一个包括设备和/或网络的网络。

在一些实施例中，如果不同帐户名的设备被批准连接，所述其他设备可被添加到一个“好友列表”，以便将来所述流程在步骤608中以适当的限制连接所述设备，从而省却步骤616或620的需要。

本文中所描述的许多方面涉及操作序列，其执行可通过，例如，一个计算设备的组件。应当认识到，本文描述的各种操作可由特定电路来执行，例如，专用集成电路(ASIC)、由一个或多个处理器执行的程序指令，或者两者的组合。此外，本文所描述的这些操作序列被认为可以在任何形式的计算机可读存储介质内完全实现，所述介质中存储一套相应的计算机指令，其执行会导致相关联的处理器执行本文所描述的功能。指令可以是直接可执行的或可用于开发可执行指令。例如，指令可以被实现为可执行或不可执行的机器代码，或可编译产生可执行或不可执行的机器代码的高级语言指令。此外，指令还可以被实现为或可以包括数据。计算机可执行指令也可以以任何格式，包括例程、子例程、程序、数据结构、对象、模块、应用程序、小程序、函数等来组织。如本领域的技术人员所认识，指令的细节包括但不限于数目、结构、序列和组织可以在不改变基本的逻辑、功能、处理和输出的情况下显著变化。

本领域的技术人员须理解，本文描述的各种说明性的区块、模块、元件、组件、方法和算法可为电子硬件、计算机软件或两者的组合来实现。为了说明硬件和软件的这种可互换性，各种说明性的区块、模块、元件、组件、方法和算法已在上文从功能上大体描述。至于上述功能是以硬件还是软件来实现，取决于于施加在整个系统上的特定应用和设计约束。熟练的技术人员可以针对每个特定应用以各种方式实现所描述的功能。各种部件和模块可以不同方式布置(例如，以不同顺序布置或以不同方式分割)而又不脱离标的技术的范围。

因此，本发明公开的各种方面可以许多不同的形式实现，所有这些形式都已被认为处于所要求保护的标的的范围。虽然本发明结合了具体的实施例进行描述，但是应当理解，如权利申明的本发明不应不适当地局限于上述具体实施例。毫无疑问，为实现本发明，对所述模式的对本领域的技术人员属显而易见的各种修改，都旨在处于所附权利要求的范围之内。