设备自举制造技术

本发明专利技术涉及设备自举。本技术总体上涉及通过可连接互联网的设备访问远程资源的计算机实现方法，该方法包括：在所述设备处从自举服务器接收第一多个标识符，每个标识符与相应的连接服务器相关联；在所述设备处从所述第一多个标识符中选择第一标识符；向与选择的第一标识符相关联的第一连接服务器进行认证。

Equipment bootstrap

【技术实现步骤摘要】
设备自举
本技术总体上涉及使可连接互联网的设备自举(bootstrapping)以为该设备提供对于一个或多个资源的访问权限。
技术介绍
物联网(IoT)包含支持(互联网协议)IP的且连接互联网的设备和网络，连同监视和控制这些设备的互联网服务。仅举几个例子，连接到互联网的这种支持IP的设备可以被称为数据处理设备、终端节点、远程设备或物联网设备，并且包括传感器、机器、活跃的定位标签、射频识别(RFID)读取器和建筑自动化设备。这种支持IP的设备在下文中被称为“设备”。IoT中的设备一般是但不一定是资源受限的嵌入式设备，通常由蓄电池供电，并且通过低功率、低带宽的无线网络连接到互联网。本技术认识到了使得设备能够以比现有技术有所改进的方式访问远程资源的需要。
技术实现思路
根据第一技术，提供了一种通过可连接互联网的设备访问远程资源的计算机实现方法，该方法包括：在所述设备处从自举服务器接收第一多个标识符，每个标识符与相应的连接服务器相关联；在所述设备处从所述第一多个标识符中选择第一标识符；向与选择的第一标识符相关联的第一连接服务器进行认证。根据进一步的技术，提供了一种通过自举服务器使可连接互联网的设备自举的计算机实现方法，该方法包括：从自举服务器向所述设备发送包括第一多个标识符的凭证数据，所述第一多个标识符中的每个标识符与相应的连接服务器相关联，所述凭证数据使所述设备可操作为从所述第一多个标识符中选择第一标识符并且向与选择的第一标识符相关联的连接服务器进行认证。根据进一步的技术，提供了一种在第一服务器处产生标识符以使得设备能够访问资源的计算机实现方法，该方法包括：在第一服务器处获得多个连接服务器的特性数据；在第一服务器处用所述特性数据更新数据库；在第一服务器处基于或响应于所述特性数据来选择所述多个连接服务器的第一标识符集合。根据进一步的技术，提供了一种系统，该系统包括：多个连接服务器，每个连接服务器从一个或多个资源接收数据；第一服务器，存储所述多个连接服务器中的一些或所有的连接服务器的标识符；包括执行以下操作的电路系统的设备：从第一服务器接收标识符集合；从所述集合中选择标识符；向与选择的标识符相关联的连接服务器进行认证。附图说明以举例的方式，在附图中用图解法例示了本技术，其中：图1示出了根据实施例的设备的示意图；图2示出了其中设备可以访问远程资源的系统的示意图；图3a示出了用于图2的系统中的设备的示例性自举处理的示意图；图3b示出了用于图2的系统中的设备的自举处理的另一示例的示意图；图4示出了根据实施例的其中设备可以访问一个或多个服务的系统的示意图；图5示出了其中设备配备有用于访问一个或多个远程资源的数据的示例性处理的示意图；以及图6示出了根据实施例的示例性自举处理的示意图。图7示出了根据实施例的另一个示例性自举处理的示意图。具体实施方式在下面的详细描述中参照形成其部分的附图，其中相似的数字可以始终指定对应的和/或类似的部分。将意识到，附图不一定是按比例绘制的，诸如为了使说明简化和/或清晰。例如，一些方面的尺寸可以相对于其他方面放大。此外，要理解，可以利用其他实施例。此外，在不脱离要求保护的主题的情况下，可以做出结构改变和/或其他改变。还应注意到，方向和/或参照(例如，诸如向上、向下、顶部和底部等)可以用于促进附图的讨论，并不意图限制要求保护的主题的应用。网络(诸如物联网网络)可以包括具有不同功能性的多个相连接的设备和资源。设备和资源可以由不同方提供，并且典型地，设备是资源受限的，具有有限的电源、通信能力、CPU性能和存储器。一般来说，自举或自举处理包括使得新的设备能够加入网络并且向一个或多个资源进行认证(例如，通信、连接、注册、登记等)以访问一个或多个服务的步骤中的一些或全部。传统的网络包括负载均衡器，这些负载均衡器均衡来自设备的跨不同连接或不同资源的资源请求，并且在资源服务器变得不可用的情况下提供冗余。广泛地说，本技术提供对于传统网络的改进。图1示出了能够向一个或多个远程资源(例如，设备、服务器、服务、设备)进行认证的数据处理设备2。设备2可以是计算机终端、膝上型电脑、平板或移动电话，或者可以例如是用于将对象变为作为IoT的一部分的“智能对象”(诸如街灯、电仪表、温度传感器和建筑自动化)的轻量级机器对机器(LwM2M)设备。将意识到，设备的例子仅仅是示例性的，并且权利要求在这个方面不受限制。设备2包括处理电路3，处理电路3用于控制设备2执行的各种处理操作。设备2可以进一步包括输入/输出电路系统4，以使得设备2可以接收输入(例如，用户输入、传感器输入、测量输入等)和/或产生输出(例如，音频/视觉/命令指令或请求等)。设备2进一步包括用于存储数据(诸如凭证数据)的存储装置6，其中，存储电路系统6可以包括易失性和/或非易失性存储器。这种凭证数据可以包括以下中的一个或多个：证书、密码密钥(例如，共享的对称密钥、公共密钥、私有密钥)、标识符(例如，直接或间接标识符)等，其中这种凭证数据可以被设备用于向一个或多个远程资源进行认证(例如，通信/连接/注册/登记)。当标识符需要名称解析时，名称解析服务(诸如DNS)可以用于将间接标识符解析为直接标识符。需要解析的这种标识符在下文中是“间接标识符”。间接标识符可以包括以下中的一个或多个：完全限定域名(FQDN)、统一资源定位符(URL)、统一资源指示符(URI)和统一资源名称(URN)，但是这不是穷举列表。当配备的标识符不需要名称解析(在下文中“直接标识符”)时，诸如IP地(例如，IPv4或IPv6地址)，设备可以到达与该直接标识符相关联的地址。凭证数据也可以用作安全协议的输入以与远程资源建立安全的通信信道。这种安全协议可以例如包括传输层安全/数据报传输层安全(TLS/DTLS)，其中TLS/DTLS用于在设备2和远程资源之间提供安全的信道，其中TLS/DTLS安全模式包括预共享密钥和公共密钥技术这二者，其中这种密钥可以包括在设备上配备的凭证数据中。受TLS/DTLS保护的数据(例如，设备数据)可以被编码为普通文本、二进制TLV、JSON、CBOR或任何其他的数据交换格式。设备2进一步包括通信电路系统8，通信电路系统8可以使用无线通信(诸如使用无线局域网(Wi-Fi)的通信)、短距离通信(诸如射频通信(RFID)或近场通信(NFC)、或诸如ZigBee、Thread、蓝牙、蓝牙LE、通过低功率无线标准的IPv6(6LoWPAN)或受限应用协议(CoAP)之类的无线技术中所用的通信。此外，通信电路系统可以使用蜂窝网络，诸如3G或4G。通信电路系统还可以使用诸如采用光纤或金属电缆的有线通信。通信电路系统8还可以使用两种或更多种不同形式的通信，诸如以上组合给出的例子中的几个。设备2可以使用通信电路系统8来与一个或多个远程资源进行通信，所述远程资本文档来自技高网...

【技术保护点】
1.一种通过可连接互联网的设备访问资源服务器处的远程资源的计算机实现的方法，所述方法包括：/n在所述设备处从自举服务器接收第一多个标识符，每个标识符与相应的连接服务器相关联；/n在所述设备处从所述第一多个标识符中选择第一标识符；/n向与选择的第一标识符相关联的第一连接服务器进行认证；/n经由所述第一连接服务器访问所述资源服务器处的资源。/n

【技术特征摘要】
20181203 GB 1819722.81.一种通过可连接互联网的设备访问资源服务器处的远程资源的计算机实现的方法，所述方法包括：
在所述设备处从自举服务器接收第一多个标识符，每个标识符与相应的连接服务器相关联；
在所述设备处从所述第一多个标识符中选择第一标识符；
向与选择的第一标识符相关联的第一连接服务器进行认证；
经由所述第一连接服务器访问所述资源服务器处的资源。


2.如权利要求1所述的方法，进一步包括：
从所述设备向所述第一连接服务器发送设备数据。


3.如权利要求1或权利要求2所述的方法，进一步包括：
在所述设备处从所述第一连接服务器接收一个或多个命令指令。


4.如权利要求1至3中任一项所述的方法，包括：
在所述设备处从所述第一多个标识符中选择第二标识符；
向与选择的第二标识符相关联的第二连接服务器进行认证。


5.如权利要求1至4中任一项所述的方法，包括：
在所述设备处从所述自举服务器接收第二多个标识符，每个标识符与相应的连接服务器相关联；
在所述设备处从所述第二多个标识符中选择第三标识符；
向与选择的第三标识符相关联的第三连接服务器进行认证。


6.如任何前面的权利要求所述的方法，其中，选择第一标识符包括：
基于或响应于以下中的一个或多个来选择第一标识符：指令、规则、策略、随机的方式、伪随机的方式和结构化的方式。


7.如任何前面的权利要求所述的方法，其中，所述第一多个标识符包括以下中的一个或多个：直接标识符和间接标识符。


8.如权利要求7所述的方法，进一步包括：
将间接标识符解析为直接标识符。


9.如权利要求7或权利要求8所述的方法，其中，直接标识符包括互联网协议(IP)地址。


10.如权利要求7至9中任一项所述的方法，其中，间接标识符包括以下中的一个：完全限定域名(FQDN)、统一资源定位符(URL)、统一资源指示符(URI)和统一资源名称(URN)。


11.如任何前面的权利要求所述的方法，进一步包括：
从所述设备向所述自举服务器发送用于与自举服务器发起自举处理的自举请求。


12.一种可连接互联网的设备，用于：
从自举服务器接收第一多个标识符，每个标识符与相应的连接服务器相关联；
从所述第一多个标识符中选择第一标识符；
向与选择的第一标识符相关联的第一连接服务器进行认证；
经由所述第一连接服务器访问资源服务器处的资源。


13.如权利要求12所述的设备：
与自举服务器执行自举处理以从其接收所述多个标识符。


14.一种通过自举服务器使可连接互联网的设备自举的计算机实现的方法，所述方法包括：
从所述自举服务器向所述设备发送包括第一多个标识符的凭证数据，所述第一多个标识符中的每个标识符与相应的连接服务器相关联，所述凭证数据使所述设备可操作为从所述第一多个标识符中选择第一标识符并且向与选择的第一标识符相关联的连接服务器进行认证。


15.如权利要求14所述的方法，进一步包括：
在所述自举服务器处从所述设备接收用于与所述设备执行自举处理的第一自举请求。


16.如权利要求14或权利要求15所述的方法，包括：
在所述自举服务器处从管理员服务器接收标识符集合；
在所述自举服务器处从所述标识符集合中选择所述第一多个标识符。


17.如权利要求16所述的方法，其中，从所述标识符集合中选择第一多个标识符包括：
基于或响应于以下中的一个或多个选择所述第一多个标识符：多个连接服务器的特性数据和所述设备的凭证数据。


18.根据权利要求14至17中任一项所述的方法，进一步包括：
向所述设备发送包括第二多个标识符的凭证数据，所述第二多个标识符中的每个标识符与相应的连接服务器相关联，所述凭证数据包括所述第二多个标识符以使所述设备可操作为从所述第二多个标识符中选择第...

【专利技术属性】
技术研发人员：M·莱赫托，S·萨辛，
申请(专利权)人：阿姆有限公司，
类型：发明
国别省市：英国;GB