备的设备标识符相关联,并且可以随后将其传达到应用提供商。响应于设备关联请求,应用提供商可以对于指定代理设备向注册表注册其自身。因此,注册表不需要存储任何用户信息,因为用户信息可以仅由应用提供商保持。注册表可以仅仅管理应用与传感器之间的关系,并且可以通过不存储任何用户数据而避免任何用户隐私问题。
[0057]应用提供商可以利用在受信任通信中接收自代理设备的数据来执行应用程序。
[0058]从另一方面来看,本发明提供一种用于利用保持代理设备的设备注册表的注册表装置建立与代理设备的受信任通信的应用提供装置,包括:
[0059]被配置成从注册表装置接收已经利用设备注册表认证的代理设备的设备标识符以及用于实施与代理设备的受信任通信的应用密钥信息的通信电路;
[0060]其中,通信电路被配置成利用接收自注册表装置的应用密钥信息实施与通过设备标识符标识出的代理设备的受信任通信。
[0061]从另一方面来看,本发明提供一种用于利用保持代理设备的设备注册表的注册表装置建立与代理设备的受信任通信的应用提供装置,包括:
[0062]用于从注册表装置接收已经利用设备注册表认证的代理设备的设备标识符以及用于实施与代理设备的受信任通信的应用密钥信息的通信部件;
[0063]其中,通信部件被配置成利用接收自注册表装置的应用密钥信息实施与通过设备标识符标识出的代理设备的受信任通信。
[0064]从另一方面来看,本发明提供一种用于利用保持设备注册表的注册表装置在代理设备与应用提供装置之间建立受信任通信的方法,所述设备注册表包括用于唯一地认证至少一个代理设备的认证信息;所述方法包括以下步骤:
[0065](a)从代理设备向注册表装置传送认证请求,所述认证请求表明代理设备的设备标识符;
[0066](b)从设备注册表获得用于通过由认证请求表明的设备标识符所标识出的代理设备的认证信息;
[0067](C)利用从设备注册表获得的认证信息实施代理设备的认证;以及
[0068](d)如果认证成功,则从注册表装置向代理设备和应用提供装置的至少其中之一传送应用密钥信息,并且利用应用密钥信息在代理设备与应用提供装置之间实施受信任通
?目O
[0069]从另一方面来看,本发明提供一种为用于实施与至少一个应用提供装置的受信任通信的代理设备建立受信任身份的方法,包括以下步骤:
[0070](a)生成用于唯一地认证代理设备的第一认证信息以及用于验证代理设备具有第一认证信息的第二认证信息;
[0071](b)在代理设备中嵌入第一认证信息以及标识代理设备的设备标识符;以及
[0072](C)把设备标识符和第二认证信息传送到用于保持与所述至少一个应用提供装置进行通信的代理设备的设备注册表的注册表装置。
[0073]通过结合附图阅读后面对于说明性实施例的详细描述,本发明的前述和其他目的、特征和优点将变得显而易见。
[0074]图1示意性地示出了包括用于在代理设备与应用提供装置之间建立受信任通信的至少一个注册表装置的系统的一个实例;
[0075]图2示出了代理设备、应用提供商、设备注册表与消费者之间的关系的一个实例;
[0076]图3示出了表明代理设备经过其从制造到对于应用的使用的生命周期的示例性时间线;
[0077]图4示意性地示出了代理设备的一个实例;
[0078]图5示意性地示出了提供在代理设备中的用于存储认证信息和用于与注册表装置建立通信的其他信息的存储区段的一个实例;
[0079 ]图6示出了应用提供装置的一个实例;
[0080]图7示出了用于保持受信任设备注册表的注册表装置的一个实例;
[0081 ]图8A示出了用于代理设备的注册表条目的一个实例;
[0082]图SB示出了用于代理设备的事件记录的一个实例;
[0083]图9是示出了安全性与实施安全性的成本之间的折中的图表;
[0084]图10、11和12示出了用于认证代理设备的身份的认证模型的三个实例;
[0085]图13是比较图10到12中示出的认证模型的不同属性的表;
[0086]图14示出了建立用于代理设备的受信任身份的第一示例性方法;
[0087]图15示出了建立用于代理设备的受信任身份的第二示例性方法;
[0088]图16示出了在代理设备与注册表装置之间实施认证以及在代理设备与应用提供装置之间建立已加密通信的方法;
[0089]图17示出了把代理设备与用户相关联以及把代理设备与特定应用相关联的方法的一个实例;
[0090]图18示出了把当前对于第一注册表注册的代理设备指派到第二注册表的方法的一个实例;
[0091]图19示出了用于把代理设备的所有权重置回第一注册表的方法的一个实例;以及
[0092]图20到23示出了用于代理设备、注册表装置和应用提供装置的使用情况的四个实例。
[0093]图1示出了由若干代理设备4、应用提供装置6和注册表装置8构成的系统2的一个实例。应用提供装置6可以包括提供云端服务或者利用收集自一个或多个代理设备4的数据执行应用程序以及/或者发出用于控制一个或多个代理设备4的命令的任何设备。代理设备4可以是收集数据以用于传送到应用提供装置6或者由应用提供装置6控制的任何设备。举例来说,代理设备4可以是物理网(1T)中的连接设备,比如无线传感器和致动器。虽然代理设备4可以包括例如平板计算机或移动电话之类的更大规模处理设备,但是代理设备4常常可以包括仅实施有限的任务集合的相对较小规模的设备,比如收集感测数据并且将其反馈给应用的传感器,或者控制例如喷洒器、游泳池栗或空调单元之类的相关联的对象的相对简单的控制单元。代理设备4可以利用有线或无线通信与其他设备(比如应用提供装置6和注册表装置8)进行通信,这可以是通过因特网连接进行的。在本申请中,术语“传感器”有时将被用作代理设备的一个实例,但是应当认识到,代理设备还可以包括能够实施除了感测之外的其他任务的设备。
[0094]代理设备4和应用提供装置6通过已加密通信进行通信。为了帮助建立这样的已加密通信,提供一个或多个注册表装置8以用于保持存储关于受信任代理设备4的信息的受信任代理设备注册表。注册表8促进代理设备4与应用提供装置6的自动化安全配对,从而使得应用可以信任代理设备4的真实性和数据完整性,并且使得代理设备4可以信任应用6的真实性和命令完整性,即使在应用和代理设备是由不同的制造商、供应商或分销商提供的情况下也是如此。注册表8还简化代理设备4与应用6之间的受信任通信的配置,从而使得代理设备4不需要知道正与之进行通信的应用的具体细节,并且使得代理设备4的用户不需要实施配置操作来与应用建立通信。相反,当被激活时,代理设备4可以简单地联系注册表8,其随后可以配置代理设备4和应用6彼此通信。
[0095]如图1中所示,可以提供多个注册表装置8,每个注册表装置与代理设备4和应用提供商6的不同集合联系。如图1中所示,代理设备AS有可能对于多于一个注册表注册。类似地,应用提供装置6可以与多个注册表联系。此外,虽然大多数代理设备4将与单个应用提供装置6通信,但是也有可能使得注册表配置代理设备4与多个应用提供商通信(例如参见图1中的代理设备A2)。
[0096]对于不同的应用,代理设备4和应用提供装置6的功能可以有显著的不同。举例来说,代理设备4可以收集气象数据以供传送到应用提供商6,后者运行基于由代理设备4收集的数据来实施预测的天气应用。此外,一些代理设备4可以收集关于用户的健身运动的信息(比如心率、已完成距离等等),并且该信息可以被反馈到由应用提供商6保持的健身监测应用。在另一个实例中,家庭空调系统可以包括中央监测应用6和若干代理设备4,比如温度传感器、湿度传感器、用户配置面板以及空调控制单元,其中由中央应用基于传感器的感测以及在用户配置面板中设定的用户优选项来控制空调控制单元的操作。有许多另外的应用可以按照类似的方式来使用应用提供装置6以及一个或多个代理设备4。举例来说,可以有家庭安全、家庭或街道照明、公用事业提供、建筑物自动化、巡查、资产跟踪以及物流等方面的应用。注册表8提供用于管理物联网设备与应用6之间的认证和信任的公共架构。
[0097]图2示意性地示出了代理设备4、应用提供商6、注册表8和消费者10之间的关系的一个实例。消费者10对代理设备4具有物理所有权。消费者10还与应用提供商6具有业务关系。举例来说,应用提供商可能已经利用用户ID和口令建立了消费者10的用户简档。这一情境中的消费者例如可以是个人、家庭或公司。
[0098]代理设备4(例如传感器)合并用于向注册表8认证其自身的认证信息。举例来说,代理设备4可以具有密钥,所述密钥可以被用来证明其身份。因此,注册表8可以检查代理设备4的身份,并且验证其是受信任代理设备。类似地,注册表8和应用提供商6可以交换密钥,以便验证彼此的身份并且建立受信任关系。当注册表8与代理设备4和应用提供装置6都建立了信任时,随后注册表8可以向代理设备4和应用提供装置6提供应用密钥。由注册表8提供的应用密钥随后被用来加密代理设备4与应用提供商6之间的通信而不需要通过注册表8的任何通信。因此,注册表8促进代理设备4与应用提供商6之间的受信任通信的建立,而不需要代理设备4和应用提供商6在其之间直接建立信任。这是有用的,因为通常代理设备4可能是较小的超低功率设备(比如温度传感器或心率监测器),其只具有很少的处理能力来实施用于验证应用提供商6的身份的协议和密码算法。此外,通常安装代理设备4的人可能不具有用来实施用于与应用提供商6建立受信任通信的复杂配置应用的知识或信息。注册表使得不再需要代理设备4的用户或安装者知道如何配置受信任通信。
[0099]应当提到的是,在图2中不存在消费者10与注册表8之间的关系。注册表8不具有关于消费者的任何细节,比如用户ID或口令,因此没有个人细节被传送并且由注册表存储。消费者仅与应用提供商6有关系10。注册表8仅与代理设备4和应用提供商6通信,而不与消费者10通信。因此,注册表8是用于在代理设备与应用之间建立信任的中立平台。一旦在代理设备4与应用6之间建立了受信任通信,则通信直接在代理设备与应用之间进行,而不涉及注册表。
[0100]在其他实例中,可能不存在如图2中所示的消费者10,相反代理设备4可属于运作应用提供装置6的相同组织。举例来说,智能连接城市可以具有位于城市中的各处的例如用于监测街道照明、交通流量或废物收集的物联网设备,并且城市管理可以同时拥有提供感测数据的代理设备4以及用于监测由代理设备4获得的数据并且处理该数据的一个或多个应用提供装置6(例如所述应用可以提供云端平台,城市的居民可以访问该云端平台以便检查状态和报告问题)。在这种情况下,可能没有如图2中所示的与特定代理设备4相关联的消费者10。但是注册表8的使用仍然会简化代理设备4的安装。把代理设备4安装在街灯或废物箱中的承包商例如将不需要知道如何配置代理设备4与接收来自代理设备4的数据的应用通信。相反,在代理设备4激活时(例如在代理设备通电或部署时),代理设备可以自动与注册表8进行通信以便与应用6设立受信任关系。
[0101]图3示出了表明代理设备(传感器)4从其制造经过其对于注册表8的注册和认证直到与应用提供商6建立通信为止的进程的示例性时间线。在步骤A处,用硅来制造用于代理设备的芯片上系统(SOC)。在步骤B处,原始装备制造商(OEM)和/或原始设备制造商(ODM)利用所述芯片上系统来制造代理设备4。在制造期间的某一点处,唯一设备标识符与用于认证代理设备的身份的密钥信息以及关于代理设备的其他元数据一起被嵌入在代理设备4中。在步骤C处,代理设备被分销。举例来说,用户10可以从商店购买代理设备4,或者可以把代理设备提供给例如天气预报中心或市政府之类的组织。在步骤B处的制造或者步骤C处的分销期间,向注册表8提供登记信息以便把代理设备4作为受信任代理设备注册在注册表8中。可以为注册表8提供用于验证代理设备4是受信任的密钥信息以及关于代理设备4的其他元数据。
[0102]此时,注册表8知道具有所述唯一 ID的代理设备4是受信任代理设备,但是还不知道哪一个云端服务应用将使用来自代理设备4的数据。因此,在步骤D处,实施绑定操作以便把用户10、代理设备4和云端应用6相关联。举例来说,代理设备在其上可以具有某种设备标识符,比如参考号、条形码或QR代码(快速响应代码)。应用提供商6可以提供web接口或者智能电话或平板设备应用,以用于输入设备标识符或者扫描条形码或QR代码,并且将设备标识符连同用户的标识符一起上传到应用提供商6。或者这可以由应用提供商在消费者对于应用提供商的注册以及代理设备到用户的后续分配和派送时实施。此时,云端服务知道哪一个用户拥有代理设备4,并且于是可以向注册表8通知将要对于该应用6的使用所注册的设备标识符,从而使得注册表现在知道哪一个应用提供商6应当与代理设备4通信。通过这种方式,可以在无需代理设备4的用户知晓注册表8存在的情况下在注册表8中建立代理设备4与应用提供商6之间的关联,并且也不需要代理设备4存储把代理设备4关联到特定云端服务或应用提供商6的信息。
[0103]在步骤E处,例如通过将其作为物联网的一部分在原处安装,或者通过第一次开启代理设备来部署代理设备。在代理设备4激活时,代理设备4利用存储在代理设备4内的注册表地址自动联系注册表8。代理设备4和注册表8现在彼此互相认证以建立信任,这是利用在步骤B处被嵌入在代理设备4中并且在步骤B或C的登记期间对于注册表8注册的密钥信息而实现的。如果互相认证成功,则注册表8向代理设备4和应用提供商6提供应用密钥,并且然后在步骤F处代理设备4和应用提供商6可以通过利用接收自注册表8的应用密钥加密和解密消息来安全地进行通信。因此,注册表8允许在代理设备4与应用6之间设立信任,而不需要代理设备实施任何复杂的配置。
[0104]总而言之,注册表8提供用于管理1T设备(例如传感器)4与应用提供装置(云