用于物联网装置的访问控制制造方法及图纸

本发明专利技术描述由请求装置通过所述装置之间的通信链路从物联网(IoT)装置请求IoT装置标识符。由所述请求装置，通过包含至少一个TCP/IP链路的通信网络来从授权装置请求用于命令所述IoT装置执行动作的授权。由所述授权装置，确定所述请求装置的以基于所述IoT装置标识符、所述请求的装置标识符、和所述命令来命令所述所识别的IoT装置执行所述所请求的动作的授权。对于确定被授权的请求装置，通过所述通信网络将加密授权传输到所述请求装置。由所述请求装置经由所述第一通信链路将所述授权中继到所述IoT装置。由所述IoT装置解密所述所授权并执行其中指定的所述动作。

Access control for IOT devices

The invention describes the request device to request the IoT device identifier from the communication link between the devices from the Internet of things (IoT) device. The request device, through the communication network containing at least one TCP/IP link, requests authorization from the authorization device for executing the operation of the IoT device. The authorization device determines the authorization of the requesting device to execute the requested action based on the IoT device identifier, the device identifier of the request, and the command described by the identified IoT device. For determining the authorized request device, the encryption authority is transmitted to the requesting device through the communication network. The authorization is relayed to the IoT device by the request device through the first communication link. The said IoT device decrypts the authorized and executes the specified actions.

【技术实现步骤摘要】
【国外来华专利技术】用于物联网装置的访问控制相关申请的交叉引用本申请要求于2015年8月9日提交的且标题为“用于物联网装置的访问控制(AccessControlforInternetofThingsDevices)”的美国临时申请第62/202,879号的权益，以上识别的优先申请的全部内容通过引用的方式全部并入在本文中。
本文公开的技术涉及一种物联网(IoT)装置。示例实施例涉及一种控制对间接或不可靠地连接到互联网的IoT装置的访问。
技术介绍
“物联网”通常是指诸如传感器、家用电器、安全装置、公共设施仪表、和甚至普通消费类产品(传统的终端用户计算装置除外，例如，计算机、平板型计算机、和智能手机)的“事物”(下文简称“IoT装置”)与互联网的连接。此类连接并不限于实现通常称为传输控制协议(TCP)/互联网协议(IP)的互联网协议组的IoT装置，而且还包含经由IoT网关间接连接到互联网的IoT装置。通过IoT网关间接连接到互联网的IoT装置能够在IoT装置与IoT网关之间实现通信协议组，诸如在无线个人局域网(PAN)技术中使用的协议。此类IoT装置可以只具有不可靠的到互联网的连接(如果有的话)(不管是直接本文档来自技高网...

【技术保护点】
一种用于控制对物联网IoT装置的访问的计算机实现的方法，包括：由请求装置通过所述请求装置与所述IoT装置之间的第一通信链路，向所述IoT装置第一请求所述IoT装置的IoT装置标识符；由所述请求装置从所述IoT装置接收所请求的IoT装置标识符；由所述请求装置通过包含至少一个传输控制协议/互联网协议TCP/IP通信链路的通信网络，向授权装置第二请求用于命令所识别的IoT装置执行动作的授权；由所述授权装置接收所述第二请求；响应于接收到所述第二请求，由所述授权装置确定所述请求装置命令所识别的IoT装置执行所请求动作的授权；对于由所述授权装置确定被授权以命令所识别的IoT装置执行所请求动作的请求装置，通...

【技术特征摘要】
【国外来华专利技术】2015.08.09 US 62/202,8791.一种用于控制对物联网IoT装置的访问的计算机实现的方法，包括：由请求装置通过所述请求装置与所述IoT装置之间的第一通信链路，向所述IoT装置第一请求所述IoT装置的IoT装置标识符；由所述请求装置从所述IoT装置接收所请求的IoT装置标识符；由所述请求装置通过包含至少一个传输控制协议/互联网协议TCP/IP通信链路的通信网络，向授权装置第二请求用于命令所识别的IoT装置执行动作的授权；由所述授权装置接收所述第二请求；响应于接收到所述第二请求，由所述授权装置确定所述请求装置命令所识别的IoT装置执行所请求动作的授权；对于由所述授权装置确定被授权以命令所识别的IoT装置执行所请求动作的请求装置，通过所述通信网络将用于所述请求装置命令所述IoT装置执行所述动作的加密授权传输到所述请求装置；经由所述通信网络，由所述请求装置接收所传输的加密授权；由所述请求装置经由所述第一通信链路将所接收的传输的加密授权中继到所述IoT装置；由所述IoT装置经由所述第一通信链路接收来自所述请求装置的所述加密授权；由所述IoT装置解密所接收的授权；以及由所述IoT装置执行所述授权中指定的所述动作。2.根据权利要求1所述的方法，其中，所述IoT装置和所述授权装置没有通过直接TCP/IP通信链路进行通信。3.根据权利要求1所述的方法，其中，所述IoT装置是所述第一通信链路的信标。4.根据权利要求1所述的方法，其中，所述第一通信链路是蓝牙个人局域网(PAN)通信链路。5.根据权利要求4所述的方法，其中，所述第一请求是通过所述第一通信链路的JavaScript对象符号(JSON)格式化请求。6.根据权利要求1所述的方法，其中，所述第二请求是通过包含至少一个TCP/IP通信链路的所述通信网络的远程程序调用(RPC)。7.根据权利要求1所述的方法，其中，所述授权在预定条件和预定时间段中的一个之后过期。8.一种计算机程序产品，包括：非暂时性计算机可读存储装置，所述非暂时性计算机可读存储装置具有实施在所述非暂时性计算机可读存储装置上的计算机可执行程序指令，所述计算机可执行程序指令在由计算机执行时导致所述计算机控制对物联网IoT装置的访问，所述计算机可执行程序指令包括：用于由请求装置通过所述请求装置与IoT装置之间的非TCP/IP通信链路向所述IoT装置第一请求所述IoT装置的IoT装置标识符的计算机可执行程序指令；用于由所述请求装置从所述IoT装置接收所请求的IoT装置标识符的计算机可执行程序指令；用于由所述请求装置通过包含至少一个TCP/IP通信链路的通信网络向授权装置第二请求用于命令所识别的IoT装置执行动作的授权的计算机可执行程序指令；用于由所述授权装置接收所述第二请求的计算机可执行程序指令；用于响应于接收到所述第二请求、由所述授权装置确定所述请求装置命令所识别的IoT装置执行所请求动作的授权的计算机可执行程序指令；用于对于确定被授权以命令所识别的IoT装置执行所请求动作的请求装置、通过包含至少一个TCP/IP通信链路的所述通信网络将用于所述请求装置命令所述IoT装置执行所述动作的加密授权传输到所述请求装置的计算机可执行程序指令；用于由所述请求装置经由所述请求装置与所述IoT装置之间的所述非TCP/IP通信链路来接收用于所...

【专利技术属性】
技术研发人员：威廉·塞特切尔，尼特桑·沙伊，蒂莫西·雷蒙德·茨维伯尔，原野，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：美国,US