1.一种用于网关设备或网关设备的用户获得对物联网设备的管理控制的方法,所述物联网设备包括存储以下内容的数据存储库:
物联网设备的私钥/公钥对中的私钥;
来自信任根的数字证书;
由信任根签名的网关设备或网关设备用户数字证书,所述方法包括:
将网关设备连接到安全实体,以获得由信任根签名的网关设备或网关设备用户数字证书以及在物联网设备上执行任务的许可;
将网关设备连接到物联网设备;以及
使用网关设备或网关设备用户的数字证书来获得对物联网设备的管理控制。
2.如权利要求1所述的方法,其中所述安全实体包括服务器。
3.如权利要求1所述的方法,其中所述安全实体是信任根。
4.如前述权利要求中的任一项所述的方法,其中所述安全实体包括订户身份模块卡。
5.如前述权利要求中的任一项所述的方法,其中与其它网关设备共享所述安全实体。
6.如前述权利要求中的任一项所述的方法,其中所述许可包括对修改物联网设备的固件的许可。
7.如权利要求6所述的方法,还包括:在获得对物联网设备的控制之后,使用网关设备来修改物联网设备的固件。
8.如前述权利要求中的任一项所述的方法,其中所述网关设备从所述安全实体接收许可以控制多个物联网设备。
9.如权利要求8所述的方法,还包括:对于所述多个物联网设备中的每个物联网设备,使用网关设备数字证书和相应的物联网设备的公钥来取得对多个物联网设备的控制。
10.如前述权利要求中的任一项所述的方法,其中借助于lpwan或无线个域网技术将网关设备连接到物联网设备。
11.如前述权利要求中的从属于权利要求2时的任一项所述的方法,其中所述服务器包括被配置为建立对网关设备的用户的认证的身份访问管理服务器,和被配置为建立对网关设备的用户的授权以经由网关设备与物联网设备通信的安全设备访问服务器。
12.如权利要求11所述的方法,其中由安全设备访问服务器建立的对网关设备的用户的授权提供了允许重新引导物联网设备的第一级授权。
13.如权利要求12所述的方法,其中由安全设备访问服务器建立的对网关设备的用户的授权提供了允许对物联网设备进行固件更新的第二级授权。
14.如前述权利要求中的任一项所述的方法,其中物联网设备的数据存储库还存储至少与在物联网设备处执行的任务相关的事件数据。
15.如权利要求14所述的方法,其中所述事件数据由物联网设备签名。
16.如权利要求2至15中的任一项所述的方法,其中所述服务器从网关设备接收与由网关设备控制的物联网设备相关的事件数据、在服务器处重放任务、将重放的任务与接收到的事件数据进行比较,以及如果重放的任务与接收到的事件数据不匹配则识别出恶意攻击。
17.一种用于物联网设备的分布式管理系统,包括多个物联网设备和多个网关设备,每个网关设备被配置为管理多个物联网设备,并且每个物联网设备和每个网关设备具有:
其自己的私钥/公钥对;
存储其自己的私钥和由信任根签名的数字证书的数据存储库;其中数字证书均由公共的信任根签名;并且其中
每个网关设备的数据存储库存储该网关设备管理的每个物联网设备的地址,并且每个物联网设备的数据存储库存储公共的信任根的数字证书。
18.如权利要求17所述的分布式管理系统,其中每个网关设备由所述信任根授权以在该网关设备管理的物联网设备上执行任务。
19.如权利要求18所述的分布式管理系统,其中对于每个网关设备,由所述信任根签名的数字证书指示授权该网关设备在该网关设备管理的物联网设备上执行的任务。
20.如权利要求17至19中的任一项所述的分布式管理系统,其中所述多个网关设备之一提供主时钟,物联网设备和其它网关设备与所述主时钟同步。
21.如权利要求17至20中的任一项所述的分布式管理系统,其中每个网关设备的数据存储库记录在该网关设备管理的物联网设备上执行的任务和由该网关设备管理的物联网设备提供的数据。
22.一种用于管理物联网设备的网关设备,所述网关设备包括:
用于连接到安全实体的接口;
数据存储库;
用于连接到一个或多个物联网设备的设备接口;以及
处理装置,其中网关设备的处理装置被配置为:
通过接口建立与安全实体的连接;
通过所述连接从安全实体接收安全凭证;
从安全实体接收网关设备在一个或多个物联网设备上执行的任务的分配;
通过设备接口建立与所述一个或多个物联网设备的数据连接;
使用接收到的安全凭证来获得对所述一个或多个物联网设备的控制;
在所述一个或多个物联网设备上异步地执行分配的任务;
通过数据连接从所述一个或多个物联网设备接收与所述一个或多个物联网设备相关的事件数据;以及
将接收到的事件数据存储在数据存储库中。
23.一种在网关设备处执行的用于管理物联网设备的方法,所述方法包括:
在网关设备和安全实体之间建立数据连接;
通过所述数据连接从安全实体接收安全凭证;
安全凭证授权网关设备或网关设备的用户执行对物联网设备的管理;
接收要在物联网设备上执行的任务的分配;
在网关设备和物联网设备之间建立本地网络连接;
使用接收到的安全凭证在网关设备和物联网设备之间建立安全关系;
在物联网设备上异步地执行分配的任务;
通过所述本地网络连接从物联网设备接收与物联网设备相关的事件数据;以及
将接收到的事件数据存储在数据存储库中。