步骤S430和S440中所接收到的验证密钥与设备410和415对应,则设备410和415在步骤3435和3445中传输与验证密钥对应的新密钥。
[0144]传输新密钥,以向控制装置400通知已经通过使用密钥交换方案识别了验证。
[0145]在步骤S437和S447中,设备410和415向控制网关420传输验证标识消息。
[0146]在步骤S450中,控制网关420基于所接收到的验证标识消息,许可控制装置400的控制授权。也就是说,如果控制区域的验证方法是设备验证,则控制网关420可以确定在控制区域内要验证的设备数量。
[0147]类似于步骤S437和S447,当从设备410和415接收到验证标识消息时,能够确定所接收到的消息的数量是否等于要验证的设备数量。当所接收到的验证标识消息的数量等于所确定的要验证的设备数量时,控制网关420可以在步骤S450中向控制装置400许可设备控制授权。
[0148]当控制装置400具有从控制网关420许可的设备控制授权时,将给出与控制网关420的连接断开并且控制装置400尝试重新接入控制区域的描述。在这种情况下,因为控制授权已经许可给控制装置400,所以能够通过在已经执行验证的设备410和415之间执行验证密钥交换来开始对在控制区域内的设备的控制。
[0149]当如图4所示执行控制装置400与控制区域内的设备410和415之间的验证密钥交换的验证程序时,可以通过分布式验证密钥的交换防止验证密钥失窃。另外,在验证过程中,可以在没有网关干预的情况下执行验证程序,并且可以降低与网关对应的验证密钥的暴露风险。
[0150]图5是示出了根据本发明的实施方式用于通过控制区域的网关向控制装置许可设备控制授权的程序的信号流程图。具体地,图5类似于图4描述了一种将通过控制区域的控制装置执行设备验证方法的实施方式。
[0151]参考图5,在步骤S521中,控制装置500从控制网关520接收设备验证开始请求。也就是说,当用户终端在控制区域内执行具有全密钥的控制命令时,控制网关520向在控制区域内检测到的控制装置500传输设备验证开始请求。以下步骤S525到S550与图4的步骤S425到S450相同。因此,在本文中省略了步骤S525到S550的重复描述。
[0152]图6是示出了根据本发明的实施方式用于通过控制区域的网关向控制装置许可设备控制授权的程序的信号流程图。具体地,图6示出了用于设备验证的方法,其中附加地包括服务器。
[0153]参考图6,控制装置600在步骤S630中向控制网关620传输验证请求。也就是说,控制装置600可以使用与控制网关620的无线通信检测到其可接入控制区域。
[0154]在步骤S640中,控制网关620向服务器625传输服务器验证请求。
[0155]在步骤S640中收到服务器验证请求后,服务器625可以执行关于控制装置600的服务器验证。另外,控制装置600可以在服务器验证请求中传输注册在注册区域内的验证密钥。
[0156]服务器625可以确定在控制装置600中注册的验证密钥是否是由服务器625所生成的验证密钥。另外,服务器625可以基于所注册的验证密钥确定控制装置600是否具有对控制区域的控制授权。
[0157]在步骤S645中,当确定控制装置600具有控制区域内的控制授权时,服务器625向控制网关620传输验证标识消息。
[0158]服务器625也可以在验证标识消息中传输与在控制区域内要由控制装置600附加验证的设备对应的验证密钥。也就是说,如要用户想要控制的区域的验证方法是设备验证,则服务器625可以生成与设备对应的验证密钥并且请求向在注册区域的控制装置的注册,并且可以在执行在控制区域内的附加验证过程后,请求向控制装置注册。
[0159]在步骤S650中,控制网关620向控制装置600传输要具体验证的设备的列表。也就是说,与图4和图5所示的实施方式中确定要验证的设备数量,并且控制装置可以选择要进行随机验证的设备并执行验证程序不同,必须执行在所接收到的验证设备列表中包括的设备的验证程序。此外,在执行服务器验证后,控制网关620可以在传输设备列表的时刻传输所生成的验证密钥。接收验证密钥和验证设备列表的控制装置600可以基于验证设备列表开始验证程序。
[0160]假设设备610和615包括在验证设备列表中,则在步骤S660和步骤S670中,控制装置600向设备610和615传输验证请求。控制装置600可以传输具有由服务器625所生成的验证密钥的验证请求。接收到验证请求的设备610和615可以确定该验证密钥是否与其对应。
[0161]当确定该验证密钥与设备610和615对应时,在步骤S665和步骤S675中,设备610和615向控制装置600传输验证标识消息。
[0162]在步骤S680中,当接收到与传输验证请求的所有设备有关的验证标识消息时,控制装置600向控制网关620传输验证完成消息。
[0163]在步骤S690中,控制网关620向控制装置600许可设备控制授权。
[0164]如上所述,在没有向注册区域内的要验证的设备注册验证密钥的情况下,在执行控制区域内的附加服务器验证并且然后注册与设备对应的验证密钥之后,可以增强用于具体区域的安全程度。
[0165]图7是示出了根据本发明的实施方式用于通过服务器支持在控制装置和网关之间的连接的方法的流程图。具体地,图7是示出了通过服务器生成要注册在控制装置中的验证密钥以便将控制装置连接至网关的过程的流程图。
[0166]参考图7,在步骤S700中,服务器从用户终端接收验证密钥生成请求。验证密钥生成请求可以包括用户帐户和由用户终端所生成的用户信息。如上所述,用户信息指示与使用用户终端的具体用户有关的信息。
[0167]在步骤710中,服务器基于用户信息确定控制允许区域。
[0168]在步骤S720中,服务器确定用于控制允许区域的区域专用验证方法。如上所述,月艮务器可以基于在服务器中预先所确定的信息,确定用于控制允许区域的验证方法。
[0169]在步骤S730中,服务器基于区域专用验证方法生成验证密钥。
[0170]当所确定的控制允许区域验证方法是服务器验证时,服务器基于所接收到的用户信息确定用户是否具有注册授权。
[0171]当所确定的控制允许区域验证方法是网关验证时,服务器生成与控制允许区域的网关对应的验证密钥。
[0172]当所确定的控制允许区域验证方法与设备验证对应时,服务器确定在控制允许区域内的设备之中要验证的设备数量。服务器可以生成与所确定的设备数量对应的验证密钥。
[0173]在步骤S740中,服务器从注册网关请求关于控制装置的验证密钥注册。
[0174]在步骤S750中,服务器从注册区域网关接收控制装置的连接信息。也就是说,当注册区域的网关开始连接以便向控制装置请求验证密钥注册,控制装置许可验证密钥的注册,并且完成连接时,注册区域的网关可以向服务器传输与控制装置的连接信息。服务器可以存储接收到的控制装置连接信息。
[0175]在步骤S760中,服务器向控制网关传输控制装置的连接信息。控制装置的连接信息被传输到控制网关,并且可以用于许可控制区域内的控制装置注册和控制授权的验证程序。
[0176]图8是示出了根据本发明的实施方式用于通过控制区域的网关向控制装置许可设备控制授权的过程的流程图。具体地,图8是示出了通过控制网关向用户终端发出安全密钥以及执行用于控制装置的验证程序的过程的流程图。
[0177]参考图8,在步骤S800中,控制网关从用户终端接收控制请求。在步骤S805中,控制网关可以确定控制区域的验证方法是否与服务器验证对应。
[0178]如果在步骤S805中所确定的验证方法不是服务器验证,则在步骤S810中控制网关确定由控制网关控制的区域是否是允许用户终端100控制的区域。
[0179]然而,如果在步骤S805中所确定的验证方法是服务器验证,或如果在步骤5810中由控制网关控制的区域是允许用户终端100控制的区域,则在步骤S820中向用户终端发出安全密钥。也就是说,对于服务器验证,因为服务器通过在从用户终端接收的验证密钥生成请求中包括的用户帐户和用户信息执行验证程序,所以能够在没有附加的验证程序的情况下向控制装置许可控制授权。
[0180]当在控制装置105中注册的验证密钥与控制网关本身对应时,控制网关120可以确定控制区域是否是允许用户终端控制的区域。控制网关120还可以从控制装置请求装置专用信息,以便确定控制区域是否是允许用户终端控制的区域。
[0181]当从控制装置接收到装置专用信息时,能够基于从服务器接收到的装置连接信息确定控制区域是允许用户终端控制的区域。在服务器中基于控制允许区域生成验证密钥,其中,该控制允许区域基于用户信息而被确定为待控制,并且验证密钥向控制装置105的注册意味着允许用户在控制区域内的控制。
[0182]当在步骤810中控制区域不是允许用户终端控制的区域时,控制网关结束程序。
[0183]在步骤S830中,控制区域的网关从用户终端接收控具有全密钥的控制命令。
[0184]在步骤S840中,控制区域的网关确定控制区域的验证方法是否是设备验证。例如,验证方法可以包括与对于每个控制区域必须验证的对象有关的信息。
[0185]在步骤S850中,当验证方法不是设备验证,例如是网关验证时,控制网关向控制装置许可接入授权。也就是说,当向用户终端传输安全密钥时,控制网关可以确定控制区域是否是允许用户终端控制的区域。因为控制网关已经识别了与控制网关对应且已经通过控制装置传输的验证密钥,所以可见关于控制网关的验证已经完成。
[0186]然而,当验证方法是设备验证时,在步骤S860中,控制网关确定要验证的设备数量。要验证的设备数量可以根据由控制网关控制的控制区域的特征预先确定。
[0187]在步骤S870中,控制网关确定从在控制区域内的设备是否接收到与所确定的设备数量相同数量的验证标识消息。当从在控制区域内的设备接收到与所确定的设备数量相同数量的验证标识消息时,在步骤S850中,控制网关向控制装置许可接入授权。
[0188]当从在控制区域内的设备没有接收到与所确定的设备数量相同数量的验证标识消息时,在预定时间后,控制网关结束程序。
[0189]根据本发明的另一实施方式,将给出当用户完成在控制允许区域内的验证时,包括使用控制装置的设备自动控制的控制方法的描述。
[0190]首先,控制区域的网关可以基于在控制区域内的用户行为历史信息,自动地控制在控制区域内的设备。也就是说,例如当控制装置是可穿戴的装置时,控制区域的网关可以采集通过控制装置检测到的设备的操作模式和用户的唯一的生物信息的变化。网关可以使用在控制装置中包括的验证密钥对于每个用户采集用户的唯一的生物信息的变化。网关可以向服务器传输所采集的信息。
[0191]服务器基于与用户专用唯一的生物信息的变化对应的设备的操作模式信息生成历史信息。历史信息可以包括与用户组专用的唯一的生物信息的变化对应的设备的操作模式信息。
[0192]例如,假设系统被应用于酒店,用户是20多岁的成年男性,控制允许区域是房间,并且检测到该成年人在房间中,则当心率和体温处于恒定数值或更小时,确定此男子在睡觉,并且能够控制在房间中的照明和空调装置的操作。
[0193]另外,控制区域的网关可以确定使用控制装置的用户的位置,并且可以基于所确定的用户位置自动控制控制区域的设备。例如,当允许用户控制住处的特定区域并且用户的控制装置已完成验证程序时,可以根据用户的移动自动控制在控制区域内的照明。尽管具有常规控制授权,不同于检测用户的每个移动然后相应地打开/关闭照明的照明传感器,该实施方式使得在该控制区域中被允许控制的用户能够具有差异化设备控制。
[0194]另外,当允许用户控制特定控制区域并且用户的控制装置完成验证程序时,通过检测到用户接近控制区域的门,门可以自动打开或关闭。更具体地说,当在控制区域没有检测到控制装置,但是控制区域门的门锁检测到从控制装置传输的信号在特定阈值之上时,检测信息被传输到网关,并且网关控制打开门的门锁。另外,当检测到用户在控制区域内,但是由门的门锁所检测的信号小于预定阈值时,网关可以保持门锁的锁定状态。
[0195]另外,控制区域的网关可以使用控制装置的位置信息,向控制装置传输与控制区域有关的信息。例如,当允许用户控制商店,并且穿戴控制装置的用户接近商店时,商店的网关可以向用户的控制装置传输产品信息或折扣信息。
[0196]另外,本发明的各种实施方式包括用