br>[0039]如果指定代理設備被允許指派到第二設備注冊表����,則向指定代理設備、請求者設備和第二注冊表裝置的至少其中之一指示所述指定代理設備可以被指派到第二設備注冊表��。
[0040]從另一方面來看���,本發(fā)明提供一種用于認證用于與一個或多個應用提供裝置進行通信的代理設備的第一注冊表裝置����,包括:
[0041]被配置成存儲代理設備的第一設備注冊表的存儲電路����,第一設備注冊表包括用于認證代理設備的身份的認證信息;
[0042]被配置成向用于保持代理設備的第二設備注冊表的第二注冊表裝置傳送設備指派請求的通信電路���,所述設備指派請求請求把注冊在第二設備注冊表中的指定代理設備指派到第一設備注冊表���;以及
[0043]被配置成在第一設備注冊表中注冊接收自指定代理設備的認證信息以用于認證所述指定代理設備的身份的處理電路���。
[0044]因此,當前不持有用于代理設備的注冊的注冊表裝置可以請求把代理設備轉移到其自身的注冊表��。當認證信息接收自代理設備時���,隨后將其注冊在設備注冊表中以用于代理設備的未來認證����。
[0045]從另一方面來看��,本發(fā)明提供一種用于認證用于與一個或多個應用提供裝置進行通信的代理設備的第一注冊表裝置�����,包括:
[0046]用于存儲代理設備的第一設備注冊表的存儲部件�����,第一設備注冊表包括用于認證代理設備的身份的認證信息�;
[0047]用于向用于保持代理設備的第二設備注冊表的第二注冊表裝置傳送設備指派請求的通信電路,所述設備指派請求請求把注冊在第二設備注冊表中的指定代理設備指派到第一設備注冊表�����;以及
[0048]用于在第一設備注冊表中注冊接收自指定代理設備的認證信息以用于認證所述指定代理設備的身份的處理部件�。
[0049]從另一方面來看,本發(fā)明提供一種用于注冊表裝置保持代理設備的第一設備注冊表的方法�,所述代理設備用于與一個或多個應用提供裝置進行通信,第一設備注冊表包括用于認證代理設備的身份的認證信息;所述方法包括以下步驟:
[0050]向用于保持代理設備的第二設備注冊表的第二注冊表裝置傳送設備指派請求���,所述指派請求請求把注冊在第二設備注冊表中的指定代理設備指派到第一設備注冊表�;
[0051 ]從指定代理設備接收認證信息���;以及
[0052]在第一設備注冊表中注冊接收自指定代理設備的認證信息�����。
[0053]從另一方面來看�,本發(fā)明提供一種用于與一個或多個應用提供裝置進行通信的代理設備��,包括:
[0054]被配置成基于用于所述代理設備的第一認證信息對于第一注冊表裝置實施認證的處理電路�����,其中第一認證信息被注冊在由第一注冊表裝置保持的第一設備注冊表中�����;
[0055]被配置成響應于把代理設備指派到由第二注冊表裝置保持的代理設備的第二設備注冊表的設備指派請求生成用于認證代理設備的身份的第二認證信息的認證信息生成電路;以及
[0056]被配置成把由認證信息生成電路生成的第二認證信息傳送到第二注冊表裝置以用于注冊在第二設備注冊表中的通信電路����。
[0057]當接收到設備指派請求時(其可以來自第一注冊表裝置、第二注冊表裝置或者例如前面所描述的請求者裝置之類的另一設備)�����,代理設備被觸發(fā)生成用于認證其身份的第二認證信息����。隨后把第二認證信息傳送到所述設備將被指派到的第二注冊表裝置。
[0058]從另一方面來看��,本發(fā)明提供一種用于與一個或多個應用提供裝置進行通信的代理設備�,包括:
[0059]用于基于用于所述代理設備的第一認證信息對于第一注冊表裝置實施認證的處理部件,其中第一認證信息被注冊在由第一注冊表裝置保持的第一設備注冊表中�;
[0060]用于響應于把代理設備指派到由第二注冊表裝置保持的代理設備的第二設備注冊表的設備指派請求生成用于認證代理設備的身份的第二認證信息的認證信息生成部件;以及
[0061]用于把由認證信息生成部件生成的第二認證信息傳送到第二注冊表裝置以用于注冊在第二設備注冊表中的通信部件�����。
[0062]從另一方面來看�,本發(fā)明提供一種用于代理設備與一個或多個應用提供裝置進行通信的方法�,包括:
[0063]基于用于所述代理設備的第一認證信息對于第一注冊表裝置實施認證�,其中第一認證信息被注冊在由第一注冊表裝置保持的第一設備注冊表中;
[0064]接收把代理設備指派到由第二注冊表裝置保持的代理設備的第二設備注冊表的設備指派請求�����;
[0065]響應于設備指派請求生成用于認證代理設備的身份的第二認證信息����;以及
[0066]把第二認證信息傳送到第二注冊表裝置以用于注冊在第二設備注冊表中�。
[0067]通過結合附圖閱讀后面的詳細描述,本發(fā)明的技術的其他方面�、特征和優(yōu)點將變得顯而易見。
[0068]圖1示意性地示出了包括用于在代理設備與應用提供裝置之間建立受信任通信的至少一個注冊表裝置的系統(tǒng)的一個實例�;
[0069]圖2示出了代理設備、應用提供商����、設備注冊表與消費者之間的關系的一個實例;
[0070]圖3示出了表明代理設備經(jīng)過其從制造到對于應用的使用的生命周期的示例性時間線�;
[0071 ]圖4示意性地示出了代理設備的一個實例;
[0072]圖5示意性地示出了提供在代理設備中的用于存儲認證信息和用于與注冊表裝置建立通信的其他信息的存儲區(qū)段的一個實例�;
[0073 ]圖6示出了應用提供裝置的一個實例;
[0074]圖7示出了用于保持受信任設備注冊表的注冊表裝置的一個實例�����;
[0075]圖8A示出了用于代理設備的注冊表條目的一個實例;
[0076]圖SB示出了用于代理設備的事件記錄的一個實例����;
[0077]圖9是示出了安全性與實施安全性的成本之間的折中的圖表;
[0078]圖10�、11和12示出了用于認證代理設備的身份的認證模型的三個實例;
[0079]圖13是比較圖10到12中示出的認證模型的不同屬性的表���;
[0080]圖14示出了建立用于代理設備的受信任身份的第一示例性方法�����;
[0081]圖15示出了建立用于代理設備的受信任身份的第二示例性方法�;
[0082]圖16示出了在代理設備與注冊表裝置之間實施認證以及在代理設備與應用提供裝置之間建立已加密通信的方法��;
[0083]圖17示出了把代理設備與用戶相關聯(lián)以及把代理設備與特定應用相關聯(lián)的方法的一個實例���;
[0084]圖18示出了把當前對于第一注冊表注冊的代理設備指派到第二注冊表的方法的一個實例�;
[0085]圖19示出了用于把代理設備的所有權重置回第一注冊表的方法的一個實例��;以及
[0086]圖20到23示出了用于代理設備����、注冊表裝置和應用提供裝置的使用情況的四個實例�。
[0087]圖1示出了由若干代理設備4�����、應用提供裝置6和注冊表裝置8構成的系統(tǒng)2的一個實例�。應用提供裝置6可以包括提供云端服務或者利用收集自一個或多個代理設備4的數(shù)據(jù)執(zhí)行應用程序以及/或者發(fā)出用于控制一個或多個代理設備4的命令的任何設備。代理設備4可以是收集數(shù)據(jù)以用于傳送到應用提供裝置6或者由應用提供裝置6控制的任何設備�����。舉例來說���,代理設備4可以是物理網(wǎng)(1T)中的連接設備,比如無線傳感器和致動器���。雖然代理設備4可以包括例如平板計算機或移動電話之類的更大規(guī)模處理設備����,但是代理設備4常?���?梢园▋H實施有限的任務集合的相對較小規(guī)模的設備����,比如收集感測數(shù)據(jù)并且將其反饋給應用的傳感器�,或者控制例如噴灑器、游泳池栗或空調(diào)單元之類的相關聯(lián)的對象的相對簡單的控制單元�����。代理設備4可以利用有線或無線通信與其他設備(比如應用提供裝置6和注冊表裝置8)進行通信�����,這可以是通過因特網(wǎng)連接進行的�����。在本申請中����,術語“傳感器”有時將被用作代理設備的一個實例,但是應當認識到����,代理設備還可以包括能夠?qū)嵤┏烁袦y之外的其他任務的設備。
[0088]代理設備4和應用提供裝置6通過已加密通信進行通信。為了幫助建立這樣的已加密通信��,提供一個或多個注冊表裝置8以用于保持存儲關于受信任代理設備4的信息的受信任代理設備注冊表����。注冊表8促進代理設備4與應用提供裝置6的自動化安全配對,從而使得應用可以信任代理設備4的真實性和數(shù)據(jù)完整性�,并且使得代理設備4可以信任應用6的真實性和命令完整性,即使在應用和代理設備是由不同的制造商��、供應商或分銷商提供的情況下也是如此��。注冊表8還簡化代理設備4與應用6之間的受信任通信的配置�����,從而使得代理設備4不需要知道正與之進行通信的應用的具體細節(jié)�����,并且使得代理設備4的用戶不需要實施配置操作來與應用建立通信�����。相反����,當被激活時,代理設備4可以簡單地聯(lián)系注冊表8����,其隨后可以配置代理設備4和應用6彼此通信。
[0089]如圖1中所示�,可以提供多個注冊表裝置8,每個注冊表裝置與代理設備4和應用提供商6的不同集合聯(lián)系���。如圖1中所示���,代理設備AS有可能對于多于一個注冊表注冊。類似地����,應用提供裝置6可以與多個注冊表聯(lián)系。此外����,雖然大多數(shù)代理設備4將與單個應用提供裝置6通信,但是也有可能使得注冊表配置代理設備4與多個應用提供商通信(例如參見圖1中的代理設備A2)����。
[0090]對于不同的應用,代理設備4和應用提供裝置6的功能可以有顯著的不同。舉例來說��,代理設備4可以收集氣象數(shù)據(jù)以供傳送到應用提供商6���,后者運行基于由代理設備4收集的數(shù)據(jù)來實施預測的天氣應用��。此外���,一些代理設備4可以收集關于用戶的健身運動的信息(比如心率、已完成距離等等)���,并且該信息可以被反饋到由應用提供商6保持的健身監(jiān)測應用��。在另一個實例中��,家庭空調(diào)系統(tǒng)可以包括中央監(jiān)測應用6和若干代理設備4���,比如溫度傳感器��、濕度傳感器�����、用戶配置面板以及空調(diào)控制單元,其中由中央應用基于傳感器的感測以及在用戶配置面板中設定的用戶優(yōu)選項來控制空調(diào)控制單元的操作���。有許多另外的應用可以按照類似的方式來使用應用提供裝置6以及一個或多個代理設備4�。舉例來說��,可以有家庭安全��、家庭或街道照明��、公用事業(yè)提供����、建筑物自動化、巡查��、資產(chǎn)跟蹤以及物流等方面的應用���。注冊表8提供用于管理物聯(lián)網(wǎng)設備與應用6之間的認證和信任的公共架構���。
[0091]圖2示意性地示出了代理設備4、應用提供商6����、注冊表8和消費者10之間的關系的一個實例�。消費者10對代理設備4具有物理所有權��。消費者10還與應用提供商6具有業(yè)務關系���。舉例來說���,應用提供商可能已經(jīng)利用用戶ID和口令建立了消費者10的用戶簡檔。這一情境中的消費者例如可以是個人�、家庭或公司。
[0092]代理設備4(例如傳感器)合并用于向注冊表8認證其自身的認證信息�����。舉例來說�����,代理設備4可以具有密鑰���,所述密鑰可以被用來證明其身份�。因此����,注冊表8可以檢查代理設備4的身份,并且驗證其是受信任代理設備���。類似地��,注冊表8和應用提供商6可以交換密鑰����,以便驗證彼此的身份并且建立受信任關系��。當注冊表8與代理設備4和應用提供裝置6都建立了信任時��,隨后注冊表8可以向代理設備4和應用提供裝置6提供應用密鑰����。由注冊表8提供的應用密鑰隨后被用來加密代理設備4與應用提供商6之間的通信而不需要通過注冊表8的任何通信。因此�����,注冊表8促進代理設備4與應用提供商6之間的受信任通信的建立�����,而不需要代理設備4和應用提供商6在其之間直接建立信任�����。這是有用的,因為通常代理設備4可能是較小的超低功率設備(比如溫度傳感器或心率監(jiān)測器)����,其只具有很少的處理能力來實施用于驗證應用提供商6的身份的協(xié)議和密碼算法。此外��,通常安裝代理設備4的人可能不具有用來實施用于與應用提供商6建立受信任通信的復雜配置應用的知識或信息���。注冊表使得不再需要代理設備4的用戶或安裝者知道如何配置受信任通信�����。
[0093]應當提到的是��,在圖2中不存在消費者10與注冊表8之間的關系�。注冊表8不具有關于消費者的任何細節(jié)���,比如用戶ID或口令���,因此沒有個人細節(jié)被傳送并且由注冊表存儲。消費者僅與應用提供商6有關系10��。注冊表8僅與代理設備4和應用提供商6通信,而不與消費者10通信���。因此,注冊表8是用于在代理設備與應用之間建立信任的中立平臺�。一旦在代理設備4與應用6之間建立了受信任通信,則通信直接在代理設備與應用之間進行�,而不涉及注冊表。
[0094]在其他實例中��,可能不存在如圖2中所示的消費者10���,相反代理設備4可屬于運作應用提供裝置6的相同組織��。舉例來說�����,智能連接城市可以具有位于城市中的各處的例如用于監(jiān)測街道照明���、交通流量或廢物收集的物聯(lián)網(wǎng)設備,并且城市管理可以同時擁有提供感測數(shù)據(jù)的代理設備4以及用于監(jiān)測由代理設備4獲得的數(shù)據(jù)并且處理該數(shù)據(jù)的一個或多個應用提供裝置6(例如所述應用可以提供云端平臺�,城市的居民可以訪問該云端平臺以便檢查狀態(tài)和報告問題)。在這種情況下�����,可能沒有如圖2中所示的與特定代理設備4相關聯(lián)的消費者10。但是注冊表8的使用仍然會簡化代理設備4的安裝�。把代理設備4安裝在街燈或廢物箱中的承包商例如將不需要知道如何配置代理設備4與接收來自代理設備4的數(shù)據(jù)的應用通信。相反��,在代理設備4激活時(例如在代理設備通電或部署時)��,代理設備可以自動與注冊表8進行通信以便與應用6設立受信任關系�����。
[0095]圖3示出了表明代理設備(傳感器)4從其制造經(jīng)過其對于注冊表8的注冊和認證直到與應用提供商6建立通信為止的進程的示例性時間線�����。在步驟A處����,用硅來制造用于代理設備的芯片上系統(tǒng)(SOC)。在步驟B處���,原始裝備制造商(OEM)和/或原始設備制造商(ODM)利用所述芯片上系統(tǒng)來制造代理設備4��。在制造期間的某一點處����,唯一設備標識符與用于認證代理設備的身份的密鑰信息以及關于代理設備的其他元數(shù)據(jù)一起被嵌入在代理設備4中。在步驟C處��,代理設備被分銷��。舉例來說�,用戶10可以從商店購買代理設備4��,或者可以把代理設備提供給例如天氣預報中心或市政府之類的組織�����。在步驟B處的制造或者步驟C處的分銷期間����,向注冊表8提供登記信息以便把代理設備4作為受信任代理設備注冊在注冊表8中?��?梢詾樽员?提供用于驗證代理設備4是受信任的密鑰信息以及關于代理設備4的其他元數(shù)據(jù)��。
[0096]此時��,注冊表8知道具有所述唯一 ID的代理設備4是受信任代理設備����,但是還不知道哪一個云端服務應用將使用來自代理設備4的數(shù)據(jù)。因此�,在步驟D處,實施綁定操作以便把用戶10����、代理設備4和云端應用6相關聯(lián)。舉例來說�����,代理設備在其上可以具有某種設備標識符��,比如參考號�����、條形碼或QR代碼(快速響應代碼)����。應用提供商6可以提供web接口或者智能電話或平板設備應用,以用于輸入設備標識符或者掃描條形碼或QR代碼�����,并且將設備標識符連同用戶的標識符一起上傳到應用提供商6?����;蛘哌@可以由應用提供商在消費者對于應用提供商的注冊以及代理設備到用戶的后續(xù)分配和派送時實施����。此時,云端服務知道哪一個用戶擁有代理設備4�����,并且于是可以向注冊表8通知將要對于該應用6的使用所注冊的設備標識符���,從而使得