使用共享密钥的无线装置的选择性配对的制作方法
相关申请的交叉引用
本申请要求于2015年7月21日提交的第62/194,939号美国临时专利申请和于2016年1月11日提交的第14/992,642号美国专利申请的优先权,其内容通过引用整体并入本文。
在一些实施方式中,在此描述的主题一般涉及通信系统,并且特别地涉及无线装置的选择性配对。
背景技术:
现代电信系统服务于大量的装置,其可以包括无线电话、智能电话、平板计算机、个人计算机、个人数字助理和/或其它装置。通常,这些装置通过可以包括基站、无线接入点、服务器等的各种网络互相通信。为了互相通信,装置通常发送和/或接收包含信息的数据包(datapacket),例如电子邮件、超文本传送协议(“http”)数据、消息等。数据包包括控制信息和用户数据,即有效载荷。控制信息提供用于传送有效载荷的数据(例如,源和目标网络地址、错误检测码、排序信息等),并在数据包标头和标尾中找到。
数据包可用于携带特定产品的通告信息,其中各种用户装置可以通过通信网络生成和广播这种数据包。当装置广播通告数据包时,其它装置可以确定在装置附近可能找到的产品的类型。尽管拦截包含这种数据包的数据流量可能是困难的,但是知道装置附近可能可用的产品的类型可能非期望地揭示个人信息。这可能导致一些隐私和安全问题。例如,一个此类问题涉及记录来自蜂窝电话的可能意味着用于另一装置的通告数据包。这可能导致使用用于接收来自装置的响应的通告数据包,从而导致各种安全问题。此外,在诸如医院、诊所和/或其它公共场所的一些环境中,可以在相对较小的区域中找到多个bluetooth
技术实现要素:
在一些实施方式中,当前主题涉及用于无线装置的选择性配对的计算机实现的方法。该方法可以包括由配对装置扫描通告数据包,由配对装置检查每一个扫描的通告数据包的共享密钥,并且仅当通告数据包包含共享密钥时由配对装置响应扫描的通告数据包。
在一些实施方式中,当前主题可以包括以下可选特征中的一个或多个。通告数据包可以由通信装置传送。共享密钥在配对装置和通信装置之间可以是相同的位/字节形式。通告数据包可以经由
在一些实施方式中,该方法同样可以包括:由配对装置扫描多个通告数据包,多个通告数据包中的每一个通告数据包包含共享密钥的一部分;由配对装置针对共享密钥的相应部分检查每一个扫描的通告数据包,并且仅当找到整个共享密钥时,由配对装置响应多个扫描的通告数据包。
在一些实施方式中,该方法同样可以包括:由配对装置确认通告数据包包含配对装置正在扫描的共享密钥,并且基于确认的共享密钥由配对装置来授权用户。
在一些实施方式中,响应可以包括向通信装置或服务器传送数据属性、名称、序列号、mac地址中的一个或多个。通告数据包可以被加密。在共享密钥和添加的文本被加密之前,通告数据包可以包括共享密钥和添加到共享密钥的文本。文本可以针对采用配对装置的每一个配对而变化。
同样描述了包括存储指令的非暂态计算机可读介质的计算机程序产品,该指令在被一个或多个计算系统的一个或多个数据处理器执行时使至少一个数据处理器执行在此的操作。类似地,同样描述了可包括一个或多个数据处理器和被耦接到一个或多个数据处理器的存储器的计算机系统。存储器可暂时或永久地存储使至少一个处理器执行在此所描述的一个或多个操作的指令。另外,该方法可以由单个计算系统内或者分布在两个或更多个计算系统中的一个或多个数据处理器来实现。
在附图和下面的描述中阐述了在此描述的主题的一个或多个变型的细节。在此描述的主题的其它特征和优点将从说明书和附图以及权利要求中显而易见。
附图说明
并入本说明书并构成本说明书的一部分的附图示出了在此公开的主题的某些方面,并且连同说明书帮助解释与所公开的实施方式相关联的一些原理。在附图中,
图1a示出了根据当前主题的一些实施方式的用于使用共享密钥执行无线装置的选择性共享的示例性系统;
图1b示出了根据当前主题的一些实施方式的另一个示例性系统;
图2示出了根据当前主题的一些实施方式的用于配对装置的示例性系统;
图3示出了根据当前主题的一些实施方式的用于配对装置的示例性系统;
图4示出了根据当前主题的一些实施方式的用于执行共享密钥选择性配对(“sksp”)的示例性系统;
图5示出了根据当前主题的一些实施方式的用于执行共享密钥选择性配对的另一示例性系统;
图6示出了根据当前主题的一些实施方式的用于执行共享密钥选择性配对的另一示例性系统;
图7示出了根据当前主题的一些实施方式的用于执行共享密钥选择性配对的另一示例性系统;
图8示出了根据当前主题的一些实施方式的用于执行共享密钥选择性配对的另一示例性系统;
图9示出了根据当前主题的一些实施方式的用于执行共享密钥选择性配对的另一示例性系统;
图10示出了根据当前主题的一些实施方式的另一示例性系统;
图11是示出根据当前主题的一些实施方式的用于当前主题系统的操作的示例性方法的流程图;以及
图12是示出根据当前主题的一些实施方式的用于当前主题系统的操作的示例性方法1200的流程图。
具体实施方式
在一些实施方式中,当前主题涉及无线通信装置的选择性配对。该配对可以在无线通信系统中执行,该无线通信系统可以实现各种无线连接技术,例如wifi、bluetooth
图1a示出了根据当前主题的一些实施方式的用于使用共享密钥执行无线装置的选择性共享的示例性系统100。系统100可以包括装置1110、装置2120和服务器130,其中的每一个可以经由各种通信技术彼此通信地耦接。
装置1可以是配对装置,其可以包括软件组件111、
在一些实施方式中,装置1110可能不需要用于ble目的的人机接口(“hmi”)。在一些实施方式中,装置1110可以包括输入机构(图1a中未示出),诸如一个或多个按钮、触摸屏、键盘和/或任何其它合适的机构。输入机构可以促进配对过程(例如通过使装置1的用户输入密码,选择配对选项等),和/或执行各种其它功能(例如,重置装置1)。
在一些实施方式中,装置2120可以是可以与配对装置110通信地耦接(例如,经由ble、wifi等)的通信装置。装置2可以包括软件组件121、ble通信能力组件122以及移动网络和/或wi-fi适配器组件123。在一些实施方式中,装置2可以是用户设备,例如具有因特网接入能力的蜂窝电话、智能电话、平板计算机和/或其它计算装置。网络适配器组件123可以用于经由移动网络、wi-fi和/或任何其它技术(例如,zigbee、sub-ghz等)通信数据。装置2120同样可以包括ble能力以及选择性配对技术能力。
在一些实施方式中,装置2120可以例如经由移动网络、wi-fi和/或任何其它数据通信技术通信地耦接到服务器130。在一些实施方式中,服务器130可以包括账户数据储存库(repository)131,其可以包括用于存储用户信息(包括例如共享密钥、接入权限等)的数据库。在一些实施方式中,用户可以经由通信装置120管理账户数据储存库131。服务器130可以指示装置2120与装置1110连接,以便例如从一个或多个传感器113接收/传送数据/信息。服务器130同样可以管理装置1110和装置2120。例如,在无需人工干预地执行配对装置的数据收集和/或控制的情况下,系统100可以是特别有用的。
图1b示出了根据当前主题的一些实施方式的示例性系统140。系统140可以包括传感器1150、传感器2155、装置1160、装置2170和服务器180(其可以包括账户数据储存库181)。系统140与图1a中所示的系统100具有一些相似性。如图1b中所示,装置1160可以包括软件组件161,有线/usb/无线/wi-fi组件162和ble组件163。装置160可以通信地耦接到传感器1150和传感器2155。装置160可以从传感器150、155获得一个或多个传感器数据。当前主题不限于两个传感器150、155,并且如本领域技术人员可以理解的,可以提供任何数量的传感器装置。另外,装置1160同样可以包括一个或多个传感器(图1b中未示出)。
装置2170可以包括软件组件171、ble组件172,以及移动网络和/或wi-fi组件173。与图1a中所示的装置110和120类似,装置2170可以诸如经由ble通信技术与装置1160通信地耦接。
传感器装置150可以包括软件组件151和传感器组件152。类似地,传感器装置155可以包括软件组件156和传感器组件157。如上所述,传感器150、155可以向装置1160提供各种传感器数据。
虽然图1a-b示出了两个装置(即,装置1和2),如本领域技术人员可以理解的,任何数量的装置可以被包括在当前主题的通信系统中,如例如图2和图3中所示并在下面讨论的。
图2示出了根据当前主题的一些实施方式的用于配对装置的示例性系统200。系统200可以包括配对装置1210、通信装置2220、通信装置3230、通信装置4240和服务器250。装置210可以包括软件组件211、ble组件212和传感器213。装置220-240可以分别包括ble组件221、231、241以及移动/wi-fi组件222、232、242。装置220-240可以与配对装置210以及服务器250通信地耦接。服务器250可以包括用于存储关于特定用户和/或装置的账户信息的账户数据储存库251,以及共享密钥储存库252。
装置220-240和/或其用户可以访问存储在服务器250中的账户信息,并且可以从服务器250接收一个或多个共享密钥252。用户同样可以创建用于在服务器250上存储的用户账户,注册他们的装置(例如,装置210)并且将注册的装置与其账户相关联。如可以理解的,系统200中可以包括任何数量的服务器250。
在一些实施方式中,用户可以从通信装置220-240中的一个登录到服务器250中。一旦用户被服务器250成功认证,则用户可以管理配对装置210和通信装置220-240之间的一个或多个配对。例如,如果用户希望配对先前未配对过的新的配对装置,则服务器250可以从共享密钥储存库252生成和/或检索共享密钥,并向用户正使用的与服务器250通信的通信装置传送共享密钥。共享密钥然后可以被分配给配对装置。可以对用户希望配对的每一个配对装置重复该过程。为了增加安全性,配对装置可以仅响应使用共享密钥签名(和/或确认)的数据包。在一些实施方式中,共享密钥可以具有固定和/或可变长度的数字数据。数字数据可以是128位、256位等若干位。其可以具有类似于标头的结构,并且可以包括用于指定装置1、装置2、服务器和/或用户的类型的标识符。在一些示例性实施方式中,共享密钥可以是随机二进制字符串。共享密钥可以在服务器侧生成,使得服务器可以确定生成的密钥是否是系统中唯一的二进制字符串。如图2中所示,共享密钥储存库252可以包含一个或多个共享密钥。
图3示出了根据当前主题的一些实施方式的用于配对装置的示例性系统300。系统300类似于图2中所示的系统200。系统300可以包括多个配对装置1a311、1b312和1c313、多个通信装置2321、3322、4323以及服务器330。配对装置311-313可以包括相应的ble组件和/或任何其它组件。类似于系统200的通信装置,通信装置包括相应的ble和移动/wi-fi组件。任何配对装置311-313都可以与任何通信装置321-323通信。如上所陈述的,可以提供任何数量的配对装置、通信装置和/或服务器。
在一些实施方式中,服务器330可以存储可以用于多个配对装置的单个密钥。单个密钥可以是全局共享密钥和/或用户指定的共享密钥。全局共享密钥可以是不针对用户和/或用户帐户唯一的密钥。在一些示例性实施方式中,在从制造商装运时相同的产品、制造商、产品的类型、生产商等可以被分配相同的全局共享密钥。当产品类型已知时,例如,用户购买需要首次配对的新装置时,装置2可以通告已知该产品可以接受的全局共享密钥,并发起与处于隐身模式的装置1的通信。在一些示例性实施方式中,全局共享密钥(即,数据串本身)可能不被发布。用户指定的共享密钥可以是与全局共享密钥相同类型的数据串,并且在下面进一步讨论其结构和用途。全局共享密钥和用户指定共享密钥的密钥长度可以相同和/或不同。
在替代实施方式中,服务器330可以生成并存储不同的密钥。可以将每一个此类密钥分配给一个或多个配对装置。例如,在装置311-313的制造/装运时,可以针对每一个装置311-313生成并存储不同的全局共享密钥。单个和/或多个配对装置可以与单个用户账户相关联。每一个配对装置可以具有不同的全局密钥和/或用户指定的共享密钥。服务器330可以存储密钥,并将其与用户账户信息关联和/或一起存储。
在一些实施方式中,通信装置321-323可以向配对装置311-313传送在通告数据包(即,包含关于正被通告的特定产品的信息的数据、包和/或数据包)和/或任何其它数据包中的原始共享密钥值。在一些实施方式中,原始共享密钥值可以指示共享密钥可以是二进制数据串,如上所讨论。该值以配对装置311-313不需要始终解密所有数据包的方式传送,从而节省了能量消耗和/或计算能力。在一些实施方式中,可以加密包含共享密钥的通告数据包有效载荷。这可以确保传送的信息不会被任何未经授权的人访问。此外,如下所讨论,可以实施额外的安全措施。
在一些实施方式中,共享密钥(例如全局或用户指定的)可以在配对装置、通信装置和/或服务器之间以相同的位/字节形式共享。在一些实施方式中,即使共享密钥被加密,当解密时,共享密钥可以是例如逐位相同的。在一些实施方式中,共享密钥不需要例如在配对装置、通信装置和/或服务器之间是相同的。例如,配对装置可以具有内部转换表,以将配对装置接收到的一条信息(与密钥本身不同)转换为期望使用的密钥。
在一些实施方式中,配对装置可以被配置为接收一个或多个用户指定的共享密钥(及其更新以及更新的全局共享密钥)。配对装置可以从通信装置和/或服务器接收两条或更多条信息,而不是接收一条信息中的密钥,以基于这些条信息在内部构建共享密钥。用于构建共享密钥的该条信息可以被分开传送。通过分离这些条信息以使得共享密钥不能在没有所有信息的情况下被重建,这对于增加安全性是特别有用的。因此,仅接收一些条信息的攻击者(例如,黑客)不能重建共享密钥,并且将不能访问该装置。
在一些实施方式中,配对装置可以设置有私钥。通信装置和/或服务器可以采用公共密钥对共享密钥进行加密,并且可以向配对装置传送加密的共享密钥。这样,配对装置需要两条信息(即,私钥和加密的共享密钥数据)来解密并获得共享密钥。
在一些实施方式中,通过在加密之前将各种数据附加到共享密钥,共享密钥可以进一步被隐藏(除了加密之外)。将文本添加到共享密钥可以改变密码文本,使得密码文本和加密的通告数据包有效载荷可以每次都是不同的。在一些示例性实施方式中,访问地址的一部分和/或全部(其可以是标头(header)中的一部分)可以在加密之前被添加到共享密钥。访问地址在共享密钥选择配对过程的每一次尝试中可以是不同的值。访问地址每次都可以被更改。在替代的示例性实施方式中,访问地址可以固定持续预定的时间段和/或多次配对尝试。在一些示例性实施方式中,每一个通告数据包可以具有不同的访问地址。添加的文本可以从数据包的标头获得。一旦接收到具有附加文本的共享密钥,装置1可以解密有效载荷并确定解密的共享密钥是否与已知的共享密钥中的一个共享密钥相匹配,和/或解密的有效载荷是否包含验证有效载荷实际上由受信任的装置2加密的数据包的标头的一部分。如果解密的有效载荷不包含标头的一部分,则装置1可以确定有效载荷不是真实的通告数据包并且因此将不响应它,例如保持隐身模式。
图4示出了根据当前主题的一些实施方式的用于执行共享密钥选择性配对(“sksp”)的示例性系统400。系统400可以包括配对装置1410、通信装置2420和服务器430。装置1和2可以与
当配对装置410包含敏感私人数据(诸如医疗数据、患者数据、银行交易数据和/或任何其它私人数据)时,在此描述的选择性配对技术是特别有利的。例如,配对装置410可以是血糖计、身体成分计、血压计、温度计、心率监测器等。一个或多个配对装置410可以与一个或多个通信装置420通信,该通信装置420可以包括以下中的至少一个:蜂窝电话、智能电话、平板计算机、个人计算机、笔记本计算机等。通信装置420可以与服务器430通信,以便例如管理可以使用配对装置410访问的用户账号。
图5示出了根据当前主题的一些实施方式的用于执行共享密钥选择性配对的另一示例性系统500。系统500可以包括配对装置1510、通信装置2520和服务器530。装置1和2可以与
通信装置520可以仅在需要时才广播通告数据包。通信装置520根据需要(例如在配对装置510已经采用用户账户注册之后)可以包括通告数据包有效载荷内的全局密钥和/或用户指定密钥。在一些实施方式中,配对装置510的注册可以包括存储配对装置的mac地址和/或产品序列号。
服务器530可以包括存储用于每一个用户账户的各种数据的数据库,该数据包括以下中的至少一个:用户名、电子邮件地址、产品类型、mac地址、序列号、全局共享密钥、用户指定密钥和/或任何其它信息。
在一些实施方式中,配对装置510可以广播包含产品名称和/或任何id码的通告数据包。用户可以使用通信装置520开始扫描并查找预定的产品名称和/或id码。一旦用户选择了配对装置510的产品名称和/或id码,则可以发起装置510和520之间的配对,并且可以建立ble连接。用户和配对装置510组合的指定共享密钥可以在服务器530处和/或装置520处生成,并且可以被发送到配对装置510。在一些实施方式中,共享密钥可以不基于装置序列号和/或mac地址和/或从装置序列号和/或mac地址导出,和/或基于可以特定于配对装置510和/或通信装置520的唯一值,和/或基于装置的硬件指定值生成的值。在一些实施方式中,共享密钥可以对用户是唯一的,并且可以在不依赖于配对装置和/或通信装置的情况下生成。
在一些实施方式中,配对装置510、通信装置520和服务器530可以全部存储相同的共享密钥,例如全局和/或用户指定的共享密钥。在一些实施方式中,一旦配对装置510具有共享密钥,其可以停止广播通告数据包并且移动到扫描模式,从而进入选择性配对或“隐身”模式。在一些示例性实施方式中,装置520和服务器530可以共享相同的共享密钥,例如用户指定的共享密钥。可替代地,装置510、520和服务器530可以共享相同的共享密钥,例如全局共享密钥。此外,在替代实施方式中,装置510可以具有或可以不具有共享密钥。此外,装置510可以广播通告数据包,使得装置520可以找到它并建立连接。在进一步的实施方式中,装置520可以确认装置510具有适当的密钥,例如全局共享密钥。例如,装置510标识符的确认可足以确认装置510是装置520正在查找的装置。可替代地,装置510可以从装置520接收用户指定的共享密钥,并且可以进入选择性配对或隐身模式。在隐身模式中,例如当产品制造时和/或当产品装运时,通信装置520可以通过广播可包含已经存储和/或预设在配对装置510中的共享密钥(例如,全局和/或用户指定的共享密钥)的通告数据包来发起与配对装置510的通信。配对装置510可以扫描来自通信装置520的通告数据包并且可以将在数据包中包含的共享密钥与配对装置510的预设共享密钥匹配。当找到匹配时,配对装置510可以响应于来自通信装置的通告数据包而发送连接请求,以建立配对并且可以保持装置之间的连接。
在一些实施方式中,全局共享密钥同样可以在装置510、520和服务器530之间共享。在一些实施方式中,全局共享密钥可以仅在装置520上运行的相同的产品类型和软件应用类型之间进行共享。
在一些实施方式中,配对装置可能永远不需要广播使用中的任何通告数据包。例如,配对装置可以使用全局共享密钥与通信装置进行通信。在一些实施方式中,同样可以使用用户指定的共享密钥而不是全局共享密钥来建立进一步的通信。
在一些实施方式中,配对装置可以接收针对配对装置和用户的指定组合的指定共享密钥,并且可以存储它以供将来使用。
在一些实施方式中,可以存在两个或更多个全局共享密钥。例如,一个密钥可以是存储在配对装置上的通用密钥,其可以在装置从其制造商出货时被存储,而另一个密钥可以是可被新存储在配对装置中的全局密钥和/或替换的通用密钥。在一些实施方式中,预设密钥可以变得已知,并且因此可以采用新的替换全局密钥来更新配对装置(例如,按需、频繁地、定期、手动等),以便提高安全性。
在一些实施方式中,为了使用当前主题系统,可以由通信装置(例如,如图2所示的装置220、230、240)请求用户输入用户的登录信息,以便登录到用户帐户。如果用户已经登录,则通信装置可以执行一个或多个检查。检查可以包括以下中的至少一个:检查装置注册状态、共享密钥、数据更新的测量、用于确定是否存在用于通信装置执行的其它任务(除了接收来自配对装置的数据,和/或改变配对装置状态)的改变标志和/或任何其它检查。这些检查可以用于确保当前主题系统的正确操作。
装置注册状态可以包括关于装置是否注册到任何用户或装置注册到哪个用户账户的指示。例如,如果装置被注册到第二用户账户,则可以拒绝从与第二用户账户不同的第一用户账户对装置的访问。这可能会阻止注册和/或使用注册到用户帐户的装置,该用户帐户不是用于访问装置的帐户。这可以防止重复的装置注册,其可能导致数据的不一致和/或其它问题。
当通信装置需要与配对装置连接(例如,从配对装置接收数据和/或向配对装置发送出数据和/或指令)时,通信装置可以广播一个或多个通告数据包。通告数据包可以包含通信装置和/或配对装置的地址。使用该通告数据包,通信装置可以执行产品的直接通告。通信装置可以通过使用可以包含通信装置和/或配对装置的地址的定向通告数据包来建立快速连接。该数据包可以被连续发送。
在一些实施方式中,配对装置在接收到通告数据包时可以将在接收的通告数据包中包含的信息的长度和类型与预定值的长度和类型进行比较。如果不匹配,则配对装置可以忽略通告数据包并且不处理它。如果匹配,则配对装置可以检查在通告数据包中包含的共享密钥值。在一些示例性实施方式中,共享密钥值可以包括两个组件:一个组件可以指示通信装置是支持选择性配对的装置,而另一个组件可以特定于配对装置和/或用于访问装置的用户账户的组合。如果配对装置确定共享密钥是有效的,则配对装置可以向通信装置传送连接请求数据包。一旦连接被建立,则配对装置就可以向通信装置传送数据和/或从通信装置接收数据。在连接建立时,通信装置同样可以将向配对装置传送/从配对装置接收的数据与服务器同步。
在一些实施方式中,使用相同的共享密钥的通告数据包可以通过在数据包的加密之前向通告数据包中包含的密码文本添加数据和/或附加文本而被改变。通过重复使用之前已经被广播的一个或多个相同的通告数据包来防止未经授权的到配对装置的连接,这可以增强安全性。这同样可以隐藏共享密钥,因为难以识别在附加数据和/或文本中包含的共享密钥。在一些实施方式中,通告数据包的一部分和/或整个标头(诸如访问地址)可以被用作与共享密钥一起被包括的附加数据/文本。一旦接收到通告数据包,则配对装置可以验证共享密钥,并确定通告数据包是否实际上被通信装置加密。例如,如果解密的通告数据包不包含标头的一部分,则配对装置可以确定该通告数据包不是真实的sksp通告数据包,并且因此保持隐身模式。
如图3中所示,类似的过程可以适用于可以包括多个配对装置和/或多个通信装置(其可以由用户访问)的系统。如图3中所示,多个配对装置可以被注册到在服务器330上包含的单个用户账户,以允许相同的用户指定的共享密钥的共享。因此,当通信装置321广播具有用户指定的共享密钥的通告数据包时,所有配对装置311-313可以响应,并且通信装置321可以向任何和/或全部配对装置传送数据,或者从任何和/或全部配对装置接收数据。在一些实施方式中,通信装置321可以以离线模式操作,其中装置321与服务器330不连接和/或间歇连接。在离线模式中,装置321可以执行服务器330的功能。在离线模式中,因为装置321可以存储用户指定的共享密钥,所以装置321可以与装置311-313通信。当连接可用时,装置321可以与服务器330同步。具体地,装置321可以在在线模式和离线模式之间切换。此外,当连接不可用时,装置321可以手动地和/或自动地进入离线模式。当手动和/或自动地使连接可用时,装置可以进入在线模式。
图6示出了根据当前主题的一些实施方式的用于执行共享密钥选择性配对的另一个示例性系统600。系统600可以包括配对装置1610、通信装置2620、服务器630以及驻地装置管理站640。装置1和2可以与
图7示出了根据当前主题的一些实施方式的用于执行共享密钥选择性配对的另一个示例性系统700。系统700可以包括配对装置1710、通信装置2720、服务器730和预订管理系统740。装置1和2可以与
在一些示例性实施方式中,系统700可以在旅馆和/或设施管理设置中实施。装置710可以包括以下中的至少一个:旅馆、办公室、家庭、更衣室、游乐园入口中的门锁机构、安全传感器、设施管理传感器(例如空调、采暖、照明等)、车辆无钥匙进入系统(例如用于租赁车辆和/或车辆共享的车辆无钥匙进入),和/或任何其它医疗和/或非医疗装置。装置720可以是移动电话、智能电话、平板计算机、个人计算机、笔记本计算机和/或任何其它装置。服务器730可以是云服务器和/或任何其它类型的服务器。服务器730可以执行数据的处理和/或存储,并且可以包括一个或多个处理器和/或更多存储器位置。
图8示出了根据当前主题的一些实施方式的用于执行共享密钥选择性配对的另一个示例性系统800。系统800与图7中所示的系统700类似,并且可在如系统700的类似设置中使用。系统800可以包括配对装置1810、通信装置2820、服务器830和预订管理系统840。装置1和2可以与
在一些示例性实施方式中并且类似于图7中所示的系统700,系统800可以在旅馆和/或设施管理设置中使用。装置810可以包括以下中的至少一个:旅馆、办公室、家庭、更衣室、游乐园入口中的门锁机构、安全传感器、设施管理传感器(例如空调、采暖、照明等)、车辆无钥匙进入系统(例如用于租赁车辆和/或车辆共享的车辆无钥匙进入)和/或任何装置。装置820可以是移动电话、智能电话、平板计算机、个人计算机、笔记本计算机、汽车钥匙和/或任何其它装置。服务器830可以是云服务器和/或任何其它类型的服务器。服务器830可以执行数据的处理和/或存储,并且可以包括一个或多个处理器和/或更多存储器位置。
在一些实施方式中,用户850可以使用系统800通过经由装置820访问预订管理系统840来购买旅馆房间住宿。为此,用户850可以使用装置820使用用户账户信息登录到服务器830以便从服务器830接收数据/信息。服务器830可以存储用户账户信息,该用户账户信息可以包括以下中的至少一个:用户名、联系人信息、mac地址和/或s/n、全局共享密钥、用户指定密钥和/或识别用户的任何其它信息。装置820然后可以广播通告数据包,其可以包括在通告数据包的有效载荷中的全局密钥和/或用户指定密钥。一旦采用存储在服务器830上的数据确认装置810的mac地址和/或s/n有效,则用户指定密钥可以被包括在有效载荷中。使用用户指定密钥的装置820然后可以锁定/解锁装置810。
类似于结合图1a-7所讨论的系统,一旦装置被注册到特定用户,则装置810同样可以执行扫描以包含全局共享密钥的通告数据包和/或包含用户指定密钥的通告数据包。仅当在通告数据包的有效载荷中找到特定的共享密钥时,装置810才可以响应数据包。一旦找到共享密钥,则可以向装置820发送装置810的属性、名称、s/n、mac地址等作为装置注册的一部分,并且装置820可以更新这两种类型的密钥。
服务器830同样可以存储mac地址/锁定位置查找表。该表可以由预订管理系统840访问,以提供在用户购买的住宿期间对房间的访问。同样可以由预订管理系统840的管理员对清洁工和/或其它授权的个人进行访问授权。
图9示出了根据当前主题的一些实施方式的用于执行共享密钥选择性配对的另一示例性系统900。系统900可以类似于图8中所示的系统800,并且可以包括配对装置1910、通信装置2920、服务器930、预订管理系统940、安全系统950以及驻地门锁管理站系统960。装置1和2可以与
在一些示例性实施方式中,系统900可以在旅馆和/或设施管理设置中实施。装置910可以包括以下中的至少一个:旅馆、办公室、家庭、更衣室、游乐园入口中的门锁机构、安全传感器、设施管理传感器(例如空调、采暖、照明等)、车辆无钥匙进入系统(例如用于租赁车辆和/或车辆共享的车辆无钥匙进入)和/或任何其它装置。装置920可以是移动电话、智能电话、平板计算机、个人计算机、笔记本计算机和/或任何其它装置。服务器930可以是云服务器和/或任何其它类型的服务器。服务器930可以执行数据的处理和/或存储,并且可以包括一个或多个处理器和/或更多存储器位置。
服务器930可以管理装置910和/或装置920。服务器930同样可以与安全系统950通信以记录门操作以及与预订管理系统940一起管理门操作授权。这样,服务器930可以直接激活和/或停用装置920锁定/解锁和/或控制装置910的能力。在一些实施方式中,服务器930同样可以收集和存储门锁操作信息,诸如门何时打开/关闭以及其是怎样完成的。装置910、920同样可以执行分别与图8中所示的装置810和820的功能类似的功能。
图10示出了根据当前主题的一些实施方式的另一个示例性系统1000。系统1000可以类似于图9中所示的系统900,并且可以包括配对装置11010、通信装置21020、服务器1030、操作管理系统1040、安全系统1050以及车载远程信息处理系统1060。车载远程信息处理系统1060可以是装置1010的一部分,所有这些都可以结合到车辆1002中。
装置1和2可以与
在一些示例性实施方式中,如上所述,系统1000可以在车辆设置中实现,即装置1010和系统1060可以是车辆1002的一部分。装置1010可以包括以下中的至少一个:车辆1002中的门锁机构、发动机点火、导航系统、内容购买系统等。装置1020可以是移动电话、智能电话、平板计算机、个人计算机、笔记本计算机、车辆钥匙(例如,遥控钥匙等)和/或任何其它装置。服务器1030可以是云服务器和/或任何其它类型的服务器。服务器1030可以执行数据的处理和/或存储,并且可以包括一个或多个处理器和/或更多存储器位置。
服务器1030可以管理装置1010和/或装置1020。服务器1030同样可以与安全系统1050通信以记录车辆操作记录和驾驶员信息以及与操作管理系统1040一起管理用户操作授权。这样,服务器1030可以直接激活和/或停用装置1020锁定/解锁和/或控制装置1010(以及车辆本身)的能力。服务器可以提示装置1010广播用户共享密钥以确认驾驶员信息,即,驾驶员是应驾驶车辆1002的人。在接收到来自装置1020的响应时,驾驶员信息被确认。装置1010、1020同样可以执行分别与图8中所示的装置810和820的功能类似的功能。
在一些实施方式中,装置1010和/或1020可以彼此独立地发起广播。如果装置1010仅响应来自装置1020的用户共享密钥,则装置1020可以广播用户共享密钥并且开始与装置1010的通信以打开门、启动引擎等。装置1010可以开始广播用户共享密钥并且通过接收来自装置1020的响应而确认驾驶员具有装置1020(例如,车辆遥控钥匙)。在一些实施方式中,装置1010和1020可以是可互换的并且两者都可以执行扫描,即以隐身模式。
在一些实施方式中,当配对装置中的一个被重置为初始设置时,该装置将不响应于用户指定的共享密钥。该装置只响应于全局共享密钥。
在一些实施方式中,不同的用户指定共享密钥可以被分配给多配对装置系统中的每一个配对装置。服务器可以记录每一个装置的用户指定的共享密钥,并且如果合适则将其与用户帐户相关联。通信装置可以广播多个通告数据包。每一个数据包可以包含针对每一个装置的一个用户指定的共享密钥,使得通信装置可以选择性地与一个或多个配对装置进行通信。在一些实施方式中,通告数据包同样可以包含多个用户指定的共享密钥,使得通信装置可以同时发起与多个配对装置的通信。
在一些实施方式中,当配对装置被重置为较早的设置(例如,初始出厂默认设置)时,配对装置可以忽略与用户账户相关联的共享密钥并且仅响应于全局共享密钥。通信装置可以向配对装置发送命令以停用该用户指定的共享密钥。因此,诸如在停用用户指定的共享密钥时,配对装置可以准备好与新的用户账户链接。如果同一用户选择这样做,则配对装置可以被链接到同一帐户。
在一些实施方式中,配对装置可以仅使一个共享密钥有效,其可以是全局共享密钥和/或用户指定的共享密钥。配对装置然后可以使多个密钥与其所接收的通告数据包的内容进行比较。
在一些实施方式中,通信装置可以指示服务器将共享密钥信息移动到先前的共享密钥的列表。这样,如果在更换配对装置上的共享密钥期间发生错误,这可以允许通信装置尝试使用先前使用的共享密钥来与配对装置进行通信。
在一些实施方式中,用户可以使用用户账户凭证请求终止对一个或多个通信装置的访问。可替代地,用户可以终止由用户账户对与该账户相关联的特定通信装置的访问,但是不终止其它访问。因此,如果对一个通信装置的访问被终止并且用户正尝试使用具有相同凭证的另一个通信装置,则访问将不被允许,并且将提示用户登录。另外,通信装置可以确定用户的登录信息是否有效。如果用户的登录信息无效,则用户将不被允许登录。
在一些实施方式中,诸如当用户确定不再使用特定的配对装置时,或者当用户丢失配对装置时,和/或出于任何其它原因,用户可以将特定的配对装置从与用户账户相关联移除。在一些实施方式中,通信装置可被设置有装置管理选项,其可以允许用户注册和/或移除一个或多个配对装置。
在一些实施方式中,配对装置可以以预定间隔针对通信装置、通告数据包、共享密钥、全局共享密钥、用户指定密钥等执行扫描。此外,当用户注册特定的配对装置,例如用户已经访问的装置时,配对装置的扫描间隔可被缩短(例如,从2秒到0.5秒)。当用户从用户账户移除或取消配对特定的配对装置时,配对装置可以被重置为默认设置。配对装置的默认设置可以包括仅扫描一个或多个全局共享密钥。一旦配对装置被重置,则其可准备与新的用户帐户和/或任何先前使用的用户帐户链接。
在一些实施方式中,当配对装置和通信装置之间的数据包交换流程意外停止和/或在预定时间段内没有接收到响应数据包时,则配对装置和/或通信装置可以进入等待模式,在等待模式期间他们等待响应数据包的接收。所允许的等待时段可以取决于诸如配对装置和/或通信装置的电池电量和/或任何其它条件的各种条件而变化。
在一些实施方式中,当前主题的选择性配对技术可以在可与一个或多个数据收集装置(如在此讨论的配对装置)配对的附加装置上实现。例如,信标(beacon)可被设置有选择性配对技术,使得其可以在选择性配对模式(“隐身”模式)中操作,并且可以仅当从数据收集装置接收到有效的共享密钥时才能传送数据。当前主题同样可以执行各种模式之间的转换,包括以下中的至少一个:信标模式和隐身模式之间,标准广播模式和隐身模式之间,信标模式和隐身模式和标准广播模式之间。转换可以基于从通信装置接收到的指令等而被手动地、自动地执行。
在一些实施方式中,如果配对装置到网络的连接经由有线连接,则该连接不一定是连续的。例如,在一些实施方式中,配对装置可以仅在需要时才连接到lan网络。在一些实施方式中,配对装置可以仅在需要时通过usb连接到计算机。在这些情况下,配对装置可以向服务器发送请求,以查看是否存在任何共享密钥更新或者查看是否存在任何需要完成的操作。服务器和配对装置可以取决于两个装置之间的通信结果来决定做什么。在对网络的连续连接情况下,因为配对装置始终与服务器通信,所以服务器可以发起共享密钥更新过程或任何其它必要的任务。
在一些实施方式中,当前主题可以提供一个或多个安全级别。例如,在一些实施方式中,全局共享密钥可用于将新的配对装置注册到用户账户。一旦与通信装置配对,则配对装置可以被编程为将其mac地址和/或产品序列号(例如,硬件id)发送到通信装置,并且进而发送到服务器。针对横跨账户的注册的配对装置和通信装置,服务器可以查找配对装置和通信装置的硬件id。如果配对装置的硬件id是新的,则服务器可以为用户帐户生成/分配新的用户指定的共享密钥。通信装置可以接收新的用户指定的共享密钥并将其发送到配对装置,使得配对装置可以激活用户指定的共享密钥。配对装置可以执行与全局共享密钥的初始配对,即可以设置全局共享密钥安全级别来注册配对装置,并且如果配对装置接收该注册则使用户指定密钥活动。这是因为在相同的制造/产品类型之间全局密钥可能是相同的,并且可以相对容易地由第三方获得。在一些实施方式中,如果服务器可以在注册/初始配对处理期间确定配对装置的硬件id与不同的账户相关联,则服务器可以确定下一个动作,例如包括拒绝配对装置到请求它的帐户的注册。可以提供全局共享密钥安全级别以仅允许装置注册和用户指定的密钥分配。
在一些实施方式中,可以允许基于用户指定密钥的配对装置的连接以传送累积的传感器读数及其条件,例如,用于通信装置改变配对装置的模式(例如,配对装置可以被配置为具有由多个用户使用的多个模式),修改一个或多个配对装置的设置(例如,传感器类型改变等),设置配对装置的状态(例如,设置/校正配对装置的内部实时时钟等),和/或重置配对装置(例如,更新全局共享密钥和/或用户指定的密钥)。基于共享密钥的连接同样可以允许通信装置将配对装置重置为原始出厂设置,包括例如使用户指定密钥无效。在一些实施方式中,共享密钥连接可以实现更多的功能,因为用户指定的密钥不太可能被盗用,并且因此更安全。
在一些实施方式中,如果配对装置被注册到多个用户(例如,多个账户),则可以允许配对装置在账户之间或在账户中交换/切换。在一些实施方式中,每一个用户只能访问他/她的数据。在一些实施方式中,针对每一个用户指定的共享密钥的安全级别分配可以是不同的。例如,一些用户可被提供有根级别访问权限,而其它用户则不允许更改配对装置的设置。在一些实施方式中,根用户可以访问每一个人的传感器读数。在一些实施方式中(例如,当配对装置不是医疗装置时),每一个用户指定的密钥对每一个配对装置功能/特征的访问可以是不同的。
在一些实施方式中,可以向一个或多个用户提供访问以全部或部分地允许/禁止来自通信装置的配对装置远程软件更新。在这种情况下,当全局共享密钥或用户指定的共享密钥具有允许配对装置执行软件更新的安全等级(例如,许可)时,通信装置可以通过ble向配对装置发送出更新的软件。在一些实施方式中,配对装置可以在软件更新完成时通知通信装置。这可以提供防止对配对装置的黑客攻击/篡改的附加保护。
虽然在此已经讨论了ble装置,但是这些仅被用作当今普遍的无线技术的一个示例;在一些实施方式中,可以使用其它无线技术(例如,包括非连接无线通信技术的其它无线通信技术)来代替或补充ble,以实现在此所讨论的一个或多个选择性配对特征。
图11是示出根据当前主题的一些实施方式的用于当前主题系统的操作的示例性过程1100的流程图。在1110处,配对装置可以扫描一个或多个通告数据包。在1120处,配对装置可以检查通告数据包的共享密钥,其可以是例如全局或用户指定的共享密钥。如果在通告数据包中没有找到共享密钥,则配对装置不响应。在1130,配对装置仅当在通告数据包中发现共享密钥(例如,找到与配对装置正在查找的密钥的匹配)时才作出响应。如上所讨论,通告数据包例如可以由通信装置经由
在一些实施方式中,当前主题可以包括以下可选特征中的一个或多个。在一些实施方式中,可以由通告装置传送通告数据包。
在一些实施方式中,共享密钥在配对装置和通信装置之间是相同的位/字节形式。在一些实施方式中,通告数据包可以经由
在一些实施方式中,该方法同样可以包括扫描多个通告数据包,其中多个通告数据包中的每一个通告数据包可以包含共享密钥的一部分,针对共享密钥的相应部分检查每一个扫描的通告数据包,并且仅当找到整个共享密钥时才响应多个扫描的通告数据包。在一些实施方式中,该方法可以包括使用数字证书来认证共享密钥。
在一些实施方式中,响应可以进一步包括向通信装置和/或服务器传送以下中的至少一个:数据属性、名称、序列号、媒体访问控制(“mac”)地址。在一些实施方式中,通告数据包可以被加密。通告数据包可以包括在共享密钥和附加文本被加密之前的共享密钥和被添加到共享密钥的文本(例如,一位或多位二进制数据)。添加的文本可以针对与配对装置的每一个配对而变化。
图12是示出根据当前主题的一些实施方式的用于当前主题系统的操作的示例性过程1200的流程图。在1210处,服务器可以例如经由登录过程来认证用户。一旦用户被认证,在1220处,服务器可以确定用户想要配对的配对装置是否先前已经配对过。在1230处,如果配对装置先前被没有配对,则服务器可以生成和/或检索共享密钥。在1240处,服务器可以例如直接和/或经由通信装置向配对装置传送共享密钥。
当前主题提供了许多优点。通过提供仅响应具有一个或多个共享密钥的通告数据包的装置,装置可以在选择性配对模式(或“隐身”模式)中操作,使得其它人不会意识到其存在或存在性。这可以增强隐私并实现更低的功耗。在一些实施方式中,增强的隐私和/或安全性同样可以通过利用当前主题的一个或多个特征来提供。在一些实施方式中,当前主题可以减少在区域中广播的装置的数量。例如,这可以提高可用性并简化装置管理。在一些实施方式中,当前主题可以防止装置的盗窃,因为窃贼不具有对从配对装置接收响应所需的共享密钥的访问。
如上所讨论的,当前主题同样可以提供不同类型的共享密钥,共享密钥例如包括全局和/或用户指定的共享密钥。一个或多个共享密钥可以与一个或多个选择性配对装置和/或其它通信装置共享。这样,即使装置第一次彼此通信,也可以避免通信装置与配对装置(和/或其它通信装置)之间的典型装置配对过程。
可以在数字电子电路、集成电路、专门设计的专用集成电路(asic)、现场可编程门阵列(fpga)、计算机硬件、固件、软件和/或其组合中实现在此所描述的主题的一个或多个方面或特征。这些不同的方面或特征可以包括在可编程系统上可执行和/或可解释的一个或多个计算机程序中的实施方式,该可编程系统包括:至少一个可编程处理器(其可以是特殊的或通用的),其被耦接以接收来自存储系统的数据和指令,并且向存储系统传送数据和指令;至少一个输入装置;以及至少一个输出装置。可编程系统或计算系统可以包括客户端和服务器。客户端和服务器通常彼此远离,并且通常通过通信网络进行交互。客户端和服务器之间的关系借助于在相应计算机上运行并且彼此具有客户端-服务器关系的计算机程序产生。
这些计算机程序(其同样可以被称为程序、软件、软件应用、应用、组件或代码)包括用于可编程处理器的机器指令,并且可以以高级过程语言、面向对象的编程语言、功能性编程语言、逻辑编程语言和/或汇编/机器语言来实现。如在此所使用的,术语“机器可读介质”是指用于向可编程处理器提供机器指令和/或数据的任何计算机程序产品、设备和/或装置,诸如例如磁盘、光盘、存储器和可编程逻辑器件(pld),包括接收机器指令作为机器可读信号的机器可读介质。术语“机器可读信号”是指用于向可编程处理器提供机器指令和/或数据的任何信号。机器可读介质可以非暂时地存储该机器指令,诸如例如非瞬态固态存储器或磁性硬盘驱动器或任何等同的存储介质。机器可读介质可以可替代地和/或附加地以瞬态方式存储此类机器指令,诸如例如处理器高速缓存或与一个或多个物理处理器核相关联的其它随机存取存储器。
为了提供与用户的交互,在此描述的主题的一个或多个方面或特征可以在具有显示装置的计算机上实现,诸如用于向用户显示信息的例如阴极射线管(crt)或液晶显示器(lcd)或发光二极管(led)监视器,以及用户可通过其向计算机提供输入的键盘和指向装置(诸如例如鼠标或轨迹球)。其它类型的装置也可以用于提供与用户的交互。例如,提供给用户的反馈可以是任何形式的感官反馈,诸如例如视觉反馈、听觉反馈或触觉反馈;并且可以接收来自用户的任何形式的输入,包括但不限于声学、语音或触觉输入(例如,按压/触摸按钮等)。其它可能的输入装置包括但不限于触摸屏或其它触摸敏感装置,诸如单点或多点电阻式或电容式触控板、语音识别硬件和软件、光学扫描仪、光学指针、数字图像捕捉装置和相关联的解释软件等。
在以上和权利要求的描述中,诸如短语“至少一个”或“一个或多个”可出现在元素或特征的连接列表后。术语“和/或”同样可以出现在两个或更多个元素或特征的列表中。除非另外暗示或明确与其使用的上下文矛盾,否则该短语旨在表示单独列出的元素或特征中的任一个或者与任何其它列举的元素或特征组合的任何列举的元素或特征。例如,短语“a和b中的至少一个”、“a和b中的一个或多个”以及“a和/或b”各自旨在表示“a单独、b单独、或a和b一起”。类似的解释同样旨在用于包括三个或更多项目的列表。例如,短语“a、b和c中的至少一个”、“a、b和c中的一个或多个”以及“a、b和/或c”各自旨在表示“a单独、b单独、c单独、a和b一起、a和c一起、b和c一起、或a和b和c一起”。另外,以上和权利要求中使用术语“基于”旨在表示“至少部分基于”,使得未列举的特征或元素同样是允许的。
取决于期望的配置,可以在系统、设备、方法和/或物品中体现在此描述的主题。在前面的描述中阐述的实施方式并不代表与在此描述的主题一致的所有实施方式。相反,它们仅仅是与所述主题相关的方面一致的一些示例。尽管以上已经详细描述了一些实施方式,但是其它修改或添加也是可能的。具体地,除了在此阐述的这些之外,还可以提供另外的特征和/或实施方式。例如,上面描述的实施方式可以针对所公开的特征的各种组合和子组合和/或上面公开的几个其它特征的组合和子组合。另外,在附图中描绘的和/或在此描述的逻辑流程不必须要求所示的特定顺序或依次的顺序来实现期望的结果。其它实施方式可以在以下权利要求的范围内。
- 还没有人留言评论。精彩留言会获得点赞!