注册要使用的装置的方法和设备的制造方法
【技术领域】
[0001]本发明整体涉及向网关的注册装置,并且更具体地涉及一种用于在控制装置通过控制区域内的验证程序后向控制装置许可控制授权的方法和设备。
【背景技术】
[0002]互联网现在已演变为由分布式实体如事物例如电动物体交换和处理信息而无需人类干预的物联网(1T)。已经出现了万物互联(1E),其是通过与云服务器的连接对1T技术和大数据处理技术的组合。由于1T实施需要多个技术元素如“传感技术”、“有线/无线通信和网络基础设施”、“服务接口技术”和“安全技术”,所以最近正在研究传感器网络、机器对机器(M2M)通信、机器类型通信(MTC)等。
[0003]这种1T环境可以提供智能互联网技术服务,其通过收集和分析在所连接的事物中产生的数据来为人类生活创造新的价值。
[0004]1T可以通过现有的信息技术(IT)与各种工业应用之间的融合和组合,应用于各种领域,包括智能家居、智能建筑、智能城市、智能汽车或联网汽车、智能电网、健康保健、智能家电和先进的医疗服务。
[0005]然而,随着1T技术和因特网如上所述在由用户使用移动装置来控制的设备中的演进,需要多个技术如用于控制装置的信息安全、注册程序和验证程序以防止未授权用户控制和/或入侵。
【发明内容】
[0006]为了解决上述的技术问题而做出本发明。
[0007]本发明的一方面将提供用于在系统中注册用于控制设备的控制装置的方法和设备。
[0008]本发明的另一方面将提供一种装置和方法,该装置和方法用于:基于用户信息和用户的控制区域生成向控制装置注册的验证密钥,以及如果使用验证密钥完成了验证程序,则对于控制区域许可控制授权。
[0009]根据本发明的一方面,提供了一种用于支持通过服务器注册要使用的装置的方法。该方法包括:从用户终端接收验证信息生成请求;响应于验证信息生成请求,确定用户终端的控制允许区域;基于用于所确定的控制允许区域的预定验证方法生成验证信息;并且请求控制装置注册所生成的验证信息。验证方法包括与对于所确定的控制允许区域要验证的对象有关的信息。
[0010]根据本发明的另一方面,提供了一种用于通过网关注册被控制装置使用的装置的方法。该方法包括:从用户终端接收控制装置的控制请求;确定与网关对应的验证信息是否注册在控制装置中;如果与网关对应的验证信息注册在控制装置中,则确定由网关控制的区域的验证方法;如果验证方法是设备验证,则基于所确定的验证方法和从由网关控制的区域中的设备接收的验证标识消息,向控制装置许可控制授权。验证方法包括与对于用户终端的控制允许区域要验证的对象有关的信息。
[0011]根据本发明的另一方面,提供了一种用于通过控制装置支持要使用的装置的注册的方法。该方法包括:从注册区域的网关接收连接开始请求;响应于连接开始请求,注册验证信息;基于验证信息确定要控制的区域的验证方法;如果验证方法是设备验证,则向要控制的区域的设备传输验证信息;并且从要控制的区域的网关接收与验证信息对应的控制授权。
[0012]根据本发明的另一方面,提供了一种支持要使用的装置的注册的服务器。该服务器包括:通信单元,其与网关或用户终端中的至少一个通信信息;以及控制器,其响应于从用户终端接收的验证信息生成请求来确定用户终端的控制允许区域,基于用于所确定的控制允许区域的预定验证方法生成验证信息,以及请求控制装置注册所生成的验证信息。
[0013]根据本发明的另一方面,提供了一种注册被控制装置使用的装置的网关。该网关包括:通信单元,其与服务器、用户终端和控制装置通信信息;控制器,当其从用户终端接收到控制装置的控制请求时,确定与网关对应的验证信息是否注册在控制装置中,当验证信息注册在控制装置中时,确定由网关控制的区域的验证方法,以及当验证方法是设备验证时,基于所确定的验证方法和从被网关控制的区域中的设备接收的验证标识消息,向控制装置许可控制授权。验证方法包括与对于用户终端的控制允许区域要验证的对象有关的信息。
[0014]根据本发明的另一方面,提供了一种支持要使用的装置的注册的控制装置。该控制装置包括:通信单元,其与服务器、网关、用户终端和控制装置通信信息;以及控制器,其从注册区域的网关接收连接开始请求,响应于连接开始请求注册验证信息,基于验证信息确定要控制的区域的验证方法,当验证方法是设备验证时向在要控制的区域中设备传输验证信息,并且从要控制的区域的网关接收用于与验证信息对应的区域的控制授权。
【附图说明】
[0015]当结合附图考虑时,本发明的特定实施方式的上述的和其他方面的特征和优点将会从以下详细描述中变得更显而易见,其中:
[0016]图1示出了根据本发明的实施方式用于向网关注册装置的系统;
[0017]图2是示出了根据本发明的实施方式用于在注册区域注册安全密钥的方法的信号流程图;
[0018]图3是示出了根据本发明的实施方式用于通过控制区域的网关向用户终端发出安全密钥的过程的信号流程图;
[0019]图4是示出了根据本发明的实施方式用于通过控制区域的网关向控制装置许可设备控制授权的过程的信号流程图;
[0020]图5是示出了根据本发明的实施方式用于通过控制区域的网关向控制装置许可设备控制授权的过程的信号流程图;
[0021]图6是示出了根据本发明的实施方式用于通过控制区域的网关向控制装置许可设备控制授权的过程的信号流程图;
[0022]图7是示出了根据本发明的实施方式的通过服务器支持在控制装置和网关之间的连接的方法的流程图;
[0023]图8是示出了根据本发明的实施方式用于通过控制区域的网关向控制装置许可设备控制授权的过程的流程图;
[0024]图9示出了根据本发明的实施方式的服务器;
[0025]图10示出了根据本发明的实施方式的网关;以及
[0026]图11示出了根据本发明的实施方式的控制装置。
【具体实施方式】
[0027]现在,将参照附图对本发明的各种实施方式进行详细的描述。在以下描述中,提供具体的细节诸如详细的配置和组件仅是为了辅助本发明的这些实施方式的全面理解。因此,对于本领域的熟练技术人员显而易见的是,显然可以在不脱离本发明的范围和精神的情况下,做出本文所描述的实施方式的各种改变和修改。另外,为了清楚和简明起见省略了公知的功能和结构的描述。
[0028]出于类似的原因,在附图中,一些元件可以被放大、省略或示意性地示出。此外,每个元件的尺寸不必反应实际尺寸。
[0029]在本文中,将理解的是流程图说明的每个方框以及在流程图说明中的方框的组合可以由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理设备的处理器,以产生机器,使得经由计算机或其他可编程数据处理设备的处理器执行的指令生成用于实现在流程图的方框或多个方框中指定的功能的装置。这些计算机程序指令也可以存储在计算机可用或计算机可读存储器中,该计算机可用或计算机可读存储器可以指导计算机或其他可编程数据处理设备以具体的方式操作,使得存储在计算机可用或计算机可读存储器中的指令生成一种制品,该制品包括用于实现在流程图方框或方框中指定的功能的指令装置。计算机程序的指令也可以加载到计算机或其他可编程数据处理设备上,以导致要在计算机或其他可编程设备上执行的一系列操作步骤以产生计算机实现的过程,从而使得在计算机或其他可编程设备上执行的指令提供用于实现在流程图方框或方框中的指定的功能的步骤。
[0030]此外,流程图说明的每个方框可以表示模块、片段或一部分代码,其包括用于实现指定的罗辑功能的一个或多个可执行指令。
[0031]在一些可替换的实现方式中,在方框中指出的功能可以不以所示出的顺次发生。例如,根据所涉及的功能性,以连续的方式示出的两个方框实际上可以大体上同时或以相反的顺序执行。
[0032]在本文中,术语“单元”或“模块”是指软件元件或硬件元件,例如执行预定的功能的现场可编程门阵列(FPGA)或专用集成电路(ASIC)。然而,术语“单元”或“模块”不限于意味着软件或硬件。单元或模块可以构造为存储在可寻址存储介质中或执行一个或多个处理器。因此,术语“单元”或“模块”包括例如软件元件、面向对象的软件元件、类元件或任务元件、过程、功能、属性、程序、子例程、程序代码的片段、驱动器、固件、微代码、电路、数据、数据库、数据结构、表格、阵列和参数。
[0033]在本文中,由单元或模块提供的元件和功能可以分成更大数量的元件、单元或模块,或者可以合并成更小数量的元件、单元或模块。此外,元件、单元或模块可以实现为再现装置或安全多媒体卡内的一个或多个中央处理器(CPU)。
[0034]图1示出了根据本发明的实施方式用于将装置注册到网关的系统。
[0035]参考图1,该系统包括用户终端100、控制装置105例如智能手表、注册区域(例如酒店大厅)的网关110、控制区域(例如客房)的网关120、另一控制区域(例如商店)的网关140、相应的网关110、120和140的多个设备115、125、和145,以及服务器130。
[0036]用户终端100可以连接用户和系统。用户可以通过用户终端100执行将控制装置105注册到网关中的一个网关的各种操作。在用户到系统的初始连接时,用户终端100可以从用户接收标识(ID)和密码配置。用户终端100可以基于所接收到的配置在系统中生成用户账户。
[0037]例如,用户终端100可以包括智能电话和/或用于存储算法等的存储介质。在例如无线的局域网(LAN)的环境中,用户终端100可以基于所接收到的配置连接至系统的服务器130。例如,用户终端100可以包括用于连接服务器130的通信模块。用户终端100可以使用用户帐户请求其用户的注册。
[0038]用户终端100可以包括显示单元、输入单元、存储单元和控制装置,并且可以在显示单元显示用于从用户接收ID和密码配置的设置。此外,显示单元可以包括允许用户使用手指或触摸笔输入信息的触摸板。
[0039]显示单元可以显示关于用户帐户是否注册在服务器中的指示,以及当用户帐户没有注册在服务器中时,显示用于重复接收ID和密码配置的设置。当用户帐户注册在服务器130中时,显示单元可以显示注册完成消息。
[0040]用户终端100可能是移动装置或可穿戴的电子装置以及智能电话。可穿戴装置的实例包括眼镜安装式装置、手镯式装置、臂环式装置和坠饰式装置。
[0041]用户终端100可以在存储单元中存储“用户信息”。用户信息可以包括关于用户的姓名、地址、职业等的信息。用户信息可以用作区分存储在服务器中的多个用户的参考。另夕卜,在通过用户在服务器130上注册时,用户信息可以包括等级信息。等级信息可以包括关于这样一种区域的信息,在该区域允许对通过用户终端100注册的用户的控制。等级信息可以为每个用户差异化地确定,例如,基于由用户对于系统注册所支付的费用。由服务器130所生成的控制允许区域信息可以基于用户信息。
[0042]户终端100可以使用控制区域中的无线通信连接到控制区域的网关。例如,无线通信可以包括蓝牙、WIF1、WIFI直连(WIF1-Direct)、无线个域网、Z波(Z-wave)或近场通信(NFC)0
[0043]用户终端100可以利用无线通信请求控制区域的网关控制该控制区域。之后,用户终端100可以从控制区域的网关接收控制请求的结果。
[0044]当被做出控制请求的控制区域的网关与允许由用户终端100控制的控制区域的网关对应时,用户终端100可以从网关接收安全密钥。“安全密钥”指示用户终端100在已经根据用户信息或用户所包括的等级信息而做出控制请求的控制区域中具有控制授权。
[0045]在接收发出的安全密钥后,用户终端100可以执行具有安全密钥的控制命令。另夕卜,用户终端100可以使用控制命令和安全密钥,进行控制区域内的控制装置105的验证过程。
[0046]另外,用户终端100可以显示指示上述过程的结果的消息。也就是说,当用户终端100从控制允许区域的网关接收安全密钥时,用户终端100可以显示用于控制允许区域的标识消息。然而,当用户终端100做出对不允许控制的区域的控制请求时,用户终端100不会从该控制区域的网关接收安全密钥。例如,在做出对控制区域的网关的控制请求后,当在一定时间内未接收到响应,用户终端1 O可以确定对于控制请求区域不允许控制。当对于控制请求区域不允许控制时,用户终端100可以显示指示不允许控制该区域的消息。
[0047]控制装置105可以由用户使用以控制在每个区域内的设备115、125和145