用于管理数据处理设备的配对请求阶段的方法与流程

1.本发明涉及电信领域。
2.本发明更具体地涉及一种用于管理第一数据处理设备与第二数据处理设备的配对的方法。
3.被选定用来说明本发明的第一设备是联网对象。
4.应当指出，该联网对象是通信设备，因此能够与通信网络进行通信。该对象可以配备有传感器(用于感测温度、湿度等)、摄像头、摄像机等，并且由于其传输数据的能力，可以将捕获的数据或多媒体内容传输到例如另一个数据处理设备，比如处理服务器。
5.被选定用来说明本发明的第二个设备是家庭网关。
6.当然，本发明不限于联网对象和家庭网关。本发明更一般地适用于所有数据处理设备。


背景技术：

7.安装新的无线联网对象(例如联网摄像头或wi-fi联网灯泡)需要预先与例如家庭网关进行配对。这种配对是至关重要的，因为其使得能够确定出现的对象实际上是用户想要配对的那个对象，而不是另一个对象，例如邻居或恶意第三方的对象。
8.配对请求阶段是该对象生命周期中尤其敏感的时段。事实上，配对请求阶段通常是漏洞的来源，因为连接信息有时是在不安全(例如没有预先认证)的情况下传输的。
9.该配对请求阶段通常有时间限制，从而降低风险；事实上，据估计，购买对象的用户会在对象开机后的最初几分钟或几小时内将其配对。因此，想要在该时间间隔内与该对象配对的设备极有可能是合法设备。该有时间限制的配对请求阶段提供了一些防止欺诈访问的安全措施。
10.对于某些对象，每次这些对象(重新)电启动时，该有时间限制的配对请求阶段就会重复出现。
11.对于其他对象，该配对请求阶段在这些对象的整个生命周期中永久有效。这种无限持续时间的方式是实用的，因为它不需要用户执行任何动作，例如无需按下按钮来激活该配对请求阶段；这种方式还使得配对能够随时进行。与每次电启动时配对请求重复出现的这种方式相关或与无限配对请求持续时间的这种方式相关的问题是不可避免地增加了欺诈风险。恶意第三方可能会利用该无限配对持续时间或该重复的配对请求阶段，以企图在对象的所有者不知情的情况下控制该对象。例如，如果对象是联网摄像头，则讨论中的恶意第三方可能例如在合法用户(例如，摄像头的所有者)不知情的情况下使用该摄像头拍摄房屋内部。
12.本发明旨在改善这种状况。


技术实现要素：

13.为此，根据一个功能方面，本发明涉及一种用于管理数据处理设备的配对请求阶
段的方法，其特征在于该方法在该设备外部的实体中包括以下步骤：
14.检测来自该数据处理设备的配对请求阶段的步骤；
15.获取与该配对请求阶段相关的经过时间的步骤；
16.在超出给定持续时间后请求停止该配对阶段的步骤。
17.根据本发明，配对请求阶段持续一定时间，超出该时间后，实体请求停止该配对请求阶段。该配对请求的持续时间由该数据处理设备外部的实体控制。该外部实体理想情况下安装在家庭网关中，如下所示。
18.换言之，该配对请求阶段的持续时间能够自定义并且可以由该数据处理设备外部的设备设置。
19.如下所述，该实体能够终止配对请求，例如通过隔离讨论中的设备以隔离该对象。例如，当该配对请求阶段的持续时间超出阈值持续时间时，该实体决定终止配对请求，该隔离包括创建特定接入点或特定子网，称作隔离子网。
20.本发明对于具有永久配对模式的设备(即，对于没有时间限制的设备)是尤其有利的。尽管如此，本发明仍适用于提供限时配对模式的设备。事实上，由例如对象的制造商默认选择的配对模式的持续时间可能因为例如持续时间太长而不适合对象的所有者。
21.如描述中所述，可以采取多种形式来停止该配对请求阶段的请求。
22.根据本发明的实施方式的第一特定模式，停止请求包括创建特定连接标识符的步骤，该特定连接标识符相当于用于将要被隔离的设备的连接标识符；创建步骤之后是向该数据处理设备传输该连接标识符的步骤以及基于该传输的连接标识符对该数据处理设备进行配对的步骤。在该第一模式中，配对请求的实际停止以该对象配对结束。该第一模式的目的是在例如家庭网关中创建特定接入点或特定子网；该特定接入点旨在隔离设备，以便将其与提供各自接入点的其他设备隔离开。该模式旨在防止数据处理设备(如联网对象)连接到除了为隔离所创建的网络或子网之外的网络或子网。换言之，该第一实施例强制该数据处理设备与该创建的子网进行配对，以终止来自该对象的当前配对请求。
23.根据本发明的实施方式的另一种第二特定模式，其可实施为前述模式的替代或补充，该创建的连接标识符被屏蔽。假设实体安装在网关中，则网关不会将该创建的特定连接标识符广播到位于附近的设备。该模式防止除了该数据处理设备之外的合法设备使用该特定连接标识符与隔离子网配对。
24.根据本发明的实施方式的另一种第三特定模式，其可实施为前述模式的替代或补充，该创建的连接标识符与密码相关联。因此，只有成为隔离目标的数据处理设备才能使用该创建的连接标识符建立连接。该模式防止其他设备连接到创建的隔离接入点。
25.根据本发明的实施方式的另一种第四特定模式，其可实施为前述模式的替代或补充，使用该特定连接标识符只能建立一个连接。该模式使得能够拒绝除了与该数据处理设备建立的连接之外的其他连接。
26.根据一个硬件方面，本发明涉及一种能够管理第一数据处理设备的配对请求阶段的管理实体，其特征在于该实体包括：
27.检测模块，用于检测来自该设备的配对请求阶段；
28.获取模块，用于获取与该配对请求阶段相关的经过时间；
29.停止模块，用于在超出给定持续时间后停止该配对阶段。根据另一个硬件方面，本
发明涉及一种包括上文描述的实体的家庭网关。
30.根据另一个硬件方面，本发明涉及一种能够在诸如上文定义的管理实体上实施的计算机程序，该程序包括代码指令，该程序当由处理器执行时执行上文定义的方法的步骤。
31.最后，本发明涉及一种数据载体，其上存储用于执行上文定义的方法的至少一个程序代码指令序列。
32.该数据载体可以是能够存储该程序的任何实体或设备。例如，该载体可以包括存储装置，比如rom(例如，cd-rom或微电子电路rom)，或磁记录装置(例如，硬盘)。此外，该信息载体可以是可传输载体，比如电信号或光信号，其可以经由电缆或光缆通过无线电或者通过其他方式被路由。根据本发明的程序可以特别地从诸如互联网等网络进行下载。作为替代方案，该信息载体可以是并入了该程序的集成电路，该电路被设计用于执行或者被用于执行所讨论的方法。
33.最后，此处应当指出的是，本文中术语“模块”或“实体”可以等同地对应于软件部件或硬件部件或一组软件部件和硬件部件，软件部件本身对应于一个或多个计算机程序或子例程或者更一般地对应于能够实施比如针对讨论中的模块所描述的一个功能或一组功能的程序的任何元件。以相同的方式，硬件部件对应于能够实施针对讨论中的模块的一个功能或一组功能的硬件组件的任何元件(集成电路、芯片卡、存储器卡等)。
附图说明
34.通过阅读以下描述将更好地理解本发明，这些描述通过示例的方式并参考附图给出，在附图中：
35.[图1]图1示出了阐明本发明的示例性实施例所依据的计算机系统。
[0036]
[图2]图2为根据本发明的一个实施例的家庭网关的架构的示意性视图。
[0037]
[图3]图3展示了根据一个实施例的方法的上下文中实施的步骤的一个示例。
具体实施方式
[0038]
图1示出了能够访问通信网络res的数据处理设备obj。
[0039]
在我们的示例中，该数据处理设备是联网对象。
[0040]
对象obj可以是被配置为访问通信网络的任何类型的设备。对象obj可以是联网灯泡、联网吸尘器、手机或其他移动通信终端，例如平板电脑或膝上型电脑、台式计算机或能够与通信网络res建立连接的家用电器。
[0041]
在我们的示例中，该联网对象能够经由接口设备gtw与通信网络res进行通信。
[0042]
在我们的示例中，通信网络res是互联网，并且接口设备gtw是允许用户obj的终端访问互联网的家庭网关或路由器。对通信网络res的访问权限由通信网络访问提供商(图中未示出)提供。
[0043]
图2展示了根据本发明的一个特定实施例的被配置为实施管理方法的家庭网关gtw。
[0044]
根据该特定实施例，网关gtw具有计算机的传统架构，并且特别地包括处理器cpu(或微控制器)、存储实体ent的存储器mem。在我们的示例中，实体ent是包括指令的计算机程序，当该程序由处理器cpu执行时，这些指令用于实施下文参考图3所描述的管理方法的
步骤。
[0045]
该网关还包括图中标记为wi-fi的通信模块和用于分别与诸如wi-fi网络等局域网和诸如adsl、光纤等广域网进行通信的模块res。该模块能够从网关gtw接收和/或向网关gtw传输数据。
[0046]
图3展示了根据本发明的第一实施例的处理方法的步骤。
[0047]
在步骤et1中，对象obj创建接入点，其ssid包含后缀_aj或前缀aj_。
[0048]
在第二步骤et2中，对象obj发布其ssid标识符。在该阶段，位于该对象的覆盖范围内的多个设备接收到该ssid标识符。
[0049]
在我们的示例性实施例中，该联网对象obj通过称作的通信协议进行通信。
[0050]
应当指出，根据的“登录服务(onboarding service)”，想要与通信网络进行通信的对象必须发布一个网络，即创建接入点，该接入点的ssid标识符(表示“服务集标识符”，遵从ieee 802.11标准)包含前缀aj_或后缀_aj。该接入点可以是安全的或开放的。在我们的示例中，联网对象obj发布了网络“lifi-a0_xxx_aj”。
[0051]
在第三步骤et3中，家庭网关gtw连续扫描无线电交换，以检测处于配对请求阶段的所有设备并传输这些设备各自的ssid标识符。
[0052]
在第四步骤et4中，家庭网关gtw例如通过检测开放的wi-fi接入点来检测处于配对模式的对象的类型。为此目的，该网关检测到来自一个或多个联网对象的类型为“lifi-a0__xxx_aj”的发布。在我们的示例中，该网关接收到对象obj发布的ssid，具体为ssid xxx_aj，从而检测到处于配对请求阶段的对象。该网关检索该对象的@mac地址。
[0053]
当然，本发明不限于使用协议；当然可以使用其他技术来检测到对象处于配对请求阶段。例如，该家庭网关可以依赖已知为联网对象的品牌或序列号类型的标识符。例如，如果对象广播类型为“mini35000”的ssid，35000可以表示已知为联网摄像头的序列号，则实体可以得知“cam-xx”类型的ssid用来表示联网摄像头类型的联网对象。
[0054]
在第五步骤et5中，在检测到处于配对请求阶段的对象之后，网关gtw在诸如包括eprom、eeprom等存储器的只读存储器(rom)类型的持久化数据库中存储标识数据，例如在配对请求阶段中检测到的一个或多个对象的地址。
[0055]
网关gtw例如为给定对象存储以下参数：
[0056]-对象的地址，例如其@mac地址；
[0057]-对象obj发布的ssid标识符；
[0058]-等。
[0059]
此处应当说明的是，alljoyn协议为网关gtw提供了从对象obj检索标识数据的选项。例如，网关gtw通过alljoyn“关于(about)”服务获取对象的制造商参考编号及其序列号；网关gtw通过“登录”服务获取联网对象obj的mac(表示媒体接入控制)地址。
[0060]
在第六步骤et6中，家庭网关gtw为在配对请求阶段中检测到的对象确定持续时间da，该持续时间表示与该对象的当前配对请求阶段相关的经过时间。实体ent中定义了最大持续时间dmax，超出该持续时间后，网关gtw作用于对象以修改该配对请求阶段。在我们的示例中，该修改包括终止该配对请求阶段。
[0061]
该经过时间可以是任意的：
[0062]-自在该配对请求阶段中检测到该对象开始所经过的持续时间；为此目的，该网关具有计时器；和/或
[0063]-自该配对请求阶段开始所经过的持续时间。在这种情况下，该获取的持续时间da可以由配备有计时器的对象本身提供。
[0064]
该经过时间也可以根据所考虑对象的开机时间推算出。事实上，有些联网对象开机后立即切换到配对请求模式。
[0065]
此处应当说明的是，实体ent理想情况下安装在家庭网关gtw中。然而，本发明不限于这种配置，实体ent可以位于除了网关gtw之外的位置，例如在家庭网关gtw的局域网内的设备(未示出)上或在连接到网络res的设备(未示出)上。实体ent可以很好地位于该对象上的安全存储区域，该安全存储区域只能由授权人员访问，例如该对象的制造商或该对象的管理者，比如电信运营商。
[0066]
在第七步骤et7中，如果达到持续时间dmax，则网关gtw请求停止该配对请求阶段。该停止可以是永久性的或暂时性的。
[0067]
在该第七步骤et7中，网关gtw将该持续时间da与持续时间dmax进行比较。
[0068]
一旦达到dmax，在第五步骤et5中，网关gtw终止该配对请求阶段。
[0069]
该配对请求阶段可以以多种方式停止。
[0070]
根据第一种方式，该网关通知该对象要求其停止配对。对象obj中的停止模块终止该配对请求阶段。
[0071]
此处假设所考虑的网络(在我们的示例中为wi-fi网络)只能进行一次配对操作。
[0072]
根据第二种方式，网关gtw隔离对象obj。为此目的，在我们的示例中，网关gtw创建了特定子网，该对象将与该子网进行配对，以隔离该子网并隔离对象obj。为此目的，该网关创建专用于想要停止其配对请求的对象的ssid标识符。如下所述，一旦该对象与该网关配对，就阻止对网络res的访问。还可以看出，可以授权在有限的持续时间内对网络res进行访问，例如关闭配对阶段。
[0073]
在我们的示例中，ssid标识符称作“bck”。
[0074]
在第八步骤et8中，该网关向对象obj传输与该网关建立连接(或者更准确地说，与该创建的称作“bck”的子网建立连接)所需的wi-fi配置数据。在我们的示例中，该数据是称作“bck”的ssid标识符和网关的密码pw-blk。为此目的，家庭网关hgw 10可以使用onboarding.configwifi功能(可能经由alljoynsecurity 2.0来保护)来进行wi-fi密钥和相关密码的安全及加密传输。
[0075]
在该配置中，在第九步骤et9中，对象obj使用特定标识符“bck”和该专用密码与网关gtw配对。一旦配对完成，对象就停止传输配对请求消息。
[0076]
该第二种方式确保该对象此后不会连接到接入点。
[0077]
上文描述的方法可能存在变体：
[0078]
根据一种变体，一旦该对象连接到子网，该对象检查其实际上是否可以经由该创建的接入点“bck”访问互联网以完成其配置并切换至正常模式。在该配置中，接入点“bck”在足够长的时间内保持有效并连接到互联网res。这使得能够关闭请求对象obj与接入点之间的配对请求阶段。该变体只能在第一次实施，以关闭初始对象配对阶段。之后，该对象也
可以保持连接，而无需重新启动家庭网关上的ssid bck。
[0079]
根据另一个变体，子网的ssid标识符(在我们的示例中称作“bck”)对除了该对象以外的设备是屏蔽的。换言之，位于该网关覆盖半径内的设备不会在可用网络列表中显示“bck”。该变体防止不受隔离影响的其他设备使用该隔离子网。
[0080]
根据另一个变体，密码被定义用于访问接入点“bck”。
[0081]
根据另一个变体，一旦该对象经由接入点“bck”完成配对，该网关会阻止该接入点上的任何配对尝试。该变体防止多个设备连接到该创建的接入点“bck”。
[0082]
在只有临时配对授权的情况下，网关gtw可以在配对授权期限到期之后向联网对象obj传输断开连接请求(步骤e62)，例如通过使用的登录服务。然后，该联网对象与其专用的临时子网断开连接。调用“登出(offboard)”功能使得能够在对象obj的配对授权期限结束时自动断开该对象。
[0083]
在上文描述的第三步骤et3中，实体ent也可以将来自该对象的信号(rssi)的强度考虑在内，以确保正在尝试保护的对象实际上是用户的对象而非比如邻居的对象。可以请求用户确认。
[0084]
第三步骤et3可能会消耗电能。根据另一个变体，实体ent可以按照某些标准(在用户请求时、以固定的时间间隔、在检测到进入用户家中时等)激活该模式。
[0085]
根据另一个变体，该方法可以包括向该对象传输配对停止命令，而不是创建特定接入点以停止配对请求阶段。为了实施这种模式，该对象包括能够根据命令请求停止配对的处理模块。
[0086]
为了实施本发明的方法，该实体包括：
[0087]
检测模块，用于检测来自该数据处理设备的配对请求阶段；获取模块，用于获取与该配对请求阶段相关的经过时间；停止模块，能够在超出给定持续时间后请求停止该配对阶段。