控制设备制造技术

根据本发明专利技术的一个示例方面，提供了一种装置，该装置包括：至少一个接收机，被配置为经由第一信道接收本地节点的标识符和秘密值以及经由第二信道接收随机值；以及至少一个处理核，被配置为使得向本地节点传送包括哈希值的第一消息，该哈希值是基于包括秘密值、随机值和指令的集合而导出的。

control equipment

According to an exemplary aspect of the present invention provides a device, the device includes at least one receiver is configured to receive a first channel identifier via the local node and the secret value and random value via a second channel receiver; and at least one core is arranged so as to include the first message hash value to the local node, the hash value is set, including the secret value random value and instruction is derived based on the.

【技术实现步骤摘要】
【国外来华专利技术】控制设备
本专利技术涉及在电操作设备之间进行信号传送以控制这些电操作设备的领域。
技术介绍
与分布式系统的交互可以以各种方式进行。在以太网网络中，例如，设备通过该网络互连并且以直接方式可彼此访问。相比之下，在互联网中，设备之间的消息传送可以使用互联网协议(IP)、寻址和域名来进行。例如，节点可以基于已知的域名来查询期望的对应节点的IP地址。可以向域名系统(DNS)提出这样的查询。通过更新到DNS，甚至可以在不中断连接的情况下处理更改的IP地址。传感器网络可以包括彼此互连的传感器节点。传感器节点可以被配置为彼此通信并且向未包括在传感器网络中的另外的节点提供传感器信息。为此，传感器网络可以具有与外部IP网络不同的内部寻址系统。传感器网络中的至少一个节点可以是从传感器网络外部可寻址的，或者被配置为向传感器网络外部的节点提供信息。在物联网(IoT)方案中，设想可以基于可以取决于所讨论的情况和应用的寻址方案来与大量可识别的设备或节点通信。为了使大量的可识别设备连接到IoT，设想根据互联网协议版本6(IPv6)的寻址而不是更有限的IPv4，因为IP地址否则可能用完。另一方面，使用网络地址转换(NAT)可以扩展IPv4寻址并且减轻IPv4地址的稀缺性，其中对使用性的影响可以根据期望何种通信而变化。预见一些IoT节点在硬件和能量资源方面具有限制。例如，这样的节点可以仅具有有限的存储容量，它们可以在小型电池上操作和/或它们可以仅具有适度的处理器能力。为了实现它们在联网中的使用，已经设计了诸如约束应用协议(CoAP)的协议。CoAP已由互联网工程任务组标准化。
技术实现思路
根据本专利技术的第一方面，提供了一种装置，该装置包括：至少一个接收机，被配置为经由第一信道接收本地节点的标识符和秘密值，并且经由第二信道接收随机值；以及至少一个处理核，被配置为使得向本地节点传送包括哈希值的第一消息，哈希值是基于包括秘密值、随机值和指令的集合而导出的。第一方面的各种实施例可以包括来自以下标有项目符号的列表的至少一个特征：●至少一个处理核被配置为导出哈希值●至少一个接收机还被配置为通过第一信道接收PIN码，并且还基于PIN码来导出哈希值●第一信道包括蓝牙信道、蓝牙低能量信道、近场通信信道、红外信道或视觉模式识别信道●第二信道包括websocket信道、超文本传输协议信道、约束应用协议信道、可扩展消息处理现场协议、消息队列遥测传输、alljoyn或超文本传输协议信道2.0信道●至少一个处理核被配置为使得经由第二信道传送第一消息●至少一个处理核还被配置为使得向本地节点传送第二消息，第二消息包括第二哈希值，第二哈希值是基于包括秘密值、第二随机值和第二指令的集合而导出的，在装置中至少部分地作为对第一消息的响应而从本地节点接收第二随机值●至少一个接收机还被配置为经由第一信道接收网络节点的标识符，以及至少一个处理核被配置为从网络节点请求被配置为使得控制本地节点的控制软件，其中请求包括本地节点的标识符●本地节点的标识符包括本地节点的互联网协议地址、本地节点的完全合格的域名或指向websocket代理的指针●至少一个处理核被配置为在装置中处理关于是否有必要将指令包括在消息中的指示。根据本专利技术的第二方面，提供了一种装置，该装置包括至少一个处理核和包括计算机程序代码的至少一个存储器，至少一个存储器和所述计算机程序代码被配置为与至少一个处理核一起使得装置至少：存储与装置相关联的秘密值；向节点传送随机值；从节点接收消息，该消息包括第一哈希值；通过基于包括秘密值、指令和随机值的集合导出比较哈希值来验证第一哈希值；响应于比较哈希值匹配第一哈希值，使得装置按照指令进行动作；以及向节点传送第二随机值。第二方面的各种实施例可以包括来自以下标有项目符号的列表的至少一个特征：●除了第一哈希值之外，消息还包括指令●至少一个存储器和计算机程序代码被配置为与至少一个处理核一起使得装置通过第一信道向节点提供秘密值以及通过第二信道从节点接收消息●至少一个存储器和计算机程序代码被配置为与至少一个处理核一起使得装置至少部分地基于从装置经由第一信道提供给节点的PIN码来导出比较哈希值●至少一个存储器和计算机程序代码被配置为与至少一个处理核一起使装置周期性地改变秘密值●至少一个存储器和计算机程序代码被配置为与至少一个处理核一起使得装置在向节点传送随机值之后使用至少两个用于指令的可能值来导出至少两个比较哈希值●至少一个存储器和计算机程序代码被配置为与至少一个处理核一起使得装置响应于接收到消息而向节点传送第二随机值。根据本专利技术的第三方面，提供了一种方法，该方法包括经由第一信道接收本地节点的标识符和秘密值并且经由第二信道接收随机值，以及使得向本地节点传送包括哈希值的第一消息，哈希值是基于包括秘密值、随机值和指令的集合而导出的。第三方面的各种实施例可以包括对应于来自结合第一方面列出的前面的标有项目符号的列表的特征的至少一个特征。根据本专利技术的第四方面，提供了一种方法，该方法包括：存储与装置相关联的秘密值；向节点传送随机值；从节点接收消息，消息包括第一哈希值；通过基于包括秘密值、指令和随机值的集合导出比较哈希值，来验证第一哈希值；响应于比较哈希值匹配第一哈希值，使得装置按照指令进行动作；以及向节点传送第二随机值。第四方面的各种实施例可以包括对应于来自结合第二方面列出的前面的标出项目符号的列表的特征的至少一个特征。根据本专利技术的第五方面，提供了一种装置，该装置包括：用于经由第一信道接收本地节点的标识符和秘密值以及经由第二信道接收随机值的部件；以及用于使得向本地节点传送包括哈希值的第一消息的部件，哈希值是基于包括秘密值、随机值和指令的集合而导出的。根据本专利技术的第六方面，提供了一种装置，包括：用于存储与装置相关联的秘密值的部件；用于向节点传送随机值的部件；用于从节点接收消息的部件，该消息包括第一哈希值；用于通过基于包括秘密值、指令和随机值的集合导出比较哈希值来验证第一哈希值的装置；用于响应于比较哈希值匹配第一哈希值，使得装置按照指令进行动作的部件；以及用于向节点传送第二随机值的部件。根据本专利技术的第七方面，提供了一种非瞬时性计算机可读介质，其上存储有计算机可读指令的集合，该计算机可读指令当被至少一个处理器执行时，使得装置至少经由第一信道接收本地节点的标识符和秘密值，并且经由第二信道接收随机值，以及使得向本地节点传送包括哈希值的第一消息，该哈希值是基于包括秘密值、随机值和指令的集合而导出的。根据本专利技术的第八方面，提供了一种非瞬时性计算机可读介质，其上存储有计算机可读指令的集合，该计算机可读指令当被至少一个处理器执行时，使得装置至少存储与装置相关联的秘密值，向节点传送随机值，从节点接收消息，消息包括第一哈希值，通过基于包括秘密值、指令和随机值的集合导出比较哈希值来验证第一哈希值，响应于比较哈希值匹配第一哈希值，使装置按照指令进行动作，并向节点传送第二随机值。工业实用性：本专利技术的至少一些实施例在本地设备的安全控制中找到工业应用。附图说明图1示出了能够支持本专利技术的至少一些实施例的示例系统；图2示出了根据本专利技术的至少一些实施例的示例用例；图3示出了能够支持本专利技术的至少一些实施例的示例装置；图4示出了根据本专利技术的至少一些实本文档来自技高网...

【技术保护点】
一种装置，包括：至少一个接收机，被配置为经由第一信道接收本地节点的标识符和秘密值以及经由第二信道接收随机值，以及至少一个处理核，被配置为使得向所述本地节点传送包括哈希值的第一消息，所述哈希值是基于包括所述秘密值、所述随机值和指令的集合而导出的。

【技术特征摘要】
【国外来华专利技术】1.一种装置，包括：至少一个接收机，被配置为经由第一信道接收本地节点的标识符和秘密值以及经由第二信道接收随机值，以及至少一个处理核，被配置为使得向所述本地节点传送包括哈希值的第一消息，所述哈希值是基于包括所述秘密值、所述随机值和指令的集合而导出的。2.根据权利要求1所述的装置，其中所述至少一个处理核被配置为导出所述哈希值。3.根据权利要求1或2所述的装置，其中所述至少一个接收机还被配置为通过所述第一信道接收pin码，并且还基于所述pin码导出所述哈希值。4.根据任一项前述权利要求所述的装置，其中所述第一信道包括蓝牙信道、蓝牙低能量信道、近场通信信道、红外信道或视觉模式识别信道。5.根据任一项前述权利要求所述的装置，其中所述第二信道包括websocket信道、超文本传输协议信道、约束应用协议信道、可扩展消息处理现场协议、消息队列遥测传输、alljoyn或超文本传输协议信道2.0信道。6.根据任一项前述权利要求所述的装置，其中所述至少一个处理核被配置为使得经由所述第二信道传送所述第一消息。7.根据任一项前述权利要求所述的装置，其中所述至少一个处理核还被配置为使得向所述本地节点传送第二消息，所述第二消息包括第二哈希值，所述第二哈希值是基于包括所述秘密值、第二随机值和第二指令的集合而导出的，所述第二随机值是在装置中至少部分地作为对所述第一消息的响应而从所述本地节点接收的。8.根据任一项前述权利要求所述的装置，其中所述至少一个接收机还被配置为经由所述第一信道接收网络节点的标识符，并且所述至少一个处理核被配置为从所述网络节点请求被配置为使得控制所述本地节点的控制软件，其中所述请求包括所述本地节点的所述标识符。9.根据任一项前述权利要求所述的装置，其中所述本地节点的所述标识符包括所述本地节点的互联网协议地址、所述本地节点的完全合格的域名或指向websocket代理的指针。10.根据任一项前述权利要求所述的装置，其中所述至少一个处理核被配置为在所述装置中处理关于是否有必要将所述指令包括在所述消息中的指示。11.一种装置，包括至少一个处理核和包括计算机程序代码的至少一个存储器，所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使得所述装置至少：存储与所述装置相关联的秘密值；向节点传送随机值；从所述节点接收消息，所述消息包括第一哈希值；通过基于包括所述秘密值、指令和所述随机值的集合导出比较哈希值来验证所述哈希值；响应于所述比较哈希值匹配所述第一哈希值，使得所述装置按照所述指令进行动作；以及向所述节点传送第二随机值。12.根据权利要求11所述的装置，其中除了所述第一哈希值以外，所述消息还包括所述指令。13.根据权利要求11或12所述的装置，其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使得所述装置通过第一信道向所述节点提供所述秘密值，以及通过第二信道从所述节点接收所述消息。14.根据权利要求13所述的装置，其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使得所述装置至少部分地基于从所述装置经由所述第一信道提供给所述节点的pin码来导出所述比较哈希值。15.根据权利要求11-14中的任一项所述的装置，其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使得所述装置周期性地改变所述秘密值。16.根据权利要求11-15中的任一项所述的装置，其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使得所述装置在向所述节点传送所述随机值之后使用用于所述指令的至少两个可能值来导出至少两个比较哈希值。17.根据权利要求11-16中的任一项所述的装置，其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理核一起使得所述装置响应于接收到所述消息而向所述节点传送第二随机值。18.一种方法，包括：经由第一信道接收本地节点的标识符和秘密值，并且经由第二信道接收随机值，以及使得向所述本地节点传送包括哈希值的第一消息，所述哈希值是基于包括所述秘密值、所述随机值和指令的集合而导出的。19.根据权利要求18所述的方法，还包括导出所述哈希值。20.根据权利要求18或19...

【专利技术属性】
技术研发人员：T·I·萨沃莱南，A·V·兰泰斯科拉，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰,FI