【技术实现步骤摘要】
用于通过耦合的设备授予权限的系统和方法相关申请的交叉引用本申请要求2019年2月8日提交的美国临时专利申请第62/803,104号的申请日的权益,其公开内容通过引用并入本文。
技术介绍
在物联网(IoT)中,IoT设备是无线连接到网络的非标准计算设备。作为示例,IoT设备可以包括可以通过云被远程地打开或关闭的灯泡、智能电视、智能扬声器、安全相机、玩具、恒温器、家用电器等。通常,这样的IoT设备不包括输入控制信息、访问凭证(accesscredential)或其他信息的屏幕或键盘。这样的设备使用诸如设备和/或其用户的标识符的访问凭证通过特定的通信协议和/或因特网协议来连接到诸如核心服务的网络。然而,当前对核心服务的访问凭证与其他云服务不兼容,从而限制这样的IoT设备的使用和有效性。
技术实现思路
本公开的一个方面提供了一种向本身不支持物联网(IoT)设备身份的第二服务认证具有所述IoT设备身份的IoT设备的方法。所述方法可以包括,由一个或多个处理器接收访问所述第二服务的请求,由所述一个或多个处理器接收所述IoT设备身份,...
【技术保护点】
1.一种在云服务中向本身不支持物联网(IoT)设备身份的第二服务认证具有所述IoT设备身份的IoT设备的方法,其特征在于,所述方法包括:/n由一个或多个处理器接收访问所述第二服务的请求;/n由所述一个或多个处理器接收所述IoT设备身份;/n由所述一个或多个处理器使用与IoT账户相关联的信息来核实所述IoT设备身份;/n响应于所述IoT设备身份有效,由所述一个或多个处理器生成可用作所述第二服务的凭证的访问令牌,所述令牌具有有效的时间窗口;以及/n向所述IoT设备提供所述访问令牌,用于在所述时间窗口期间在访问所述第二服务时使用,而不核实特定于所述第二服务的第二凭证。/n
【技术特征摘要】
20190208 US 62/803,104;20190722 US 16/518,1271.一种在云服务中向本身不支持物联网(IoT)设备身份的第二服务认证具有所述IoT设备身份的IoT设备的方法,其特征在于,所述方法包括:
由一个或多个处理器接收访问所述第二服务的请求;
由所述一个或多个处理器接收所述IoT设备身份;
由所述一个或多个处理器使用与IoT账户相关联的信息来核实所述IoT设备身份;
响应于所述IoT设备身份有效,由所述一个或多个处理器生成可用作所述第二服务的凭证的访问令牌,所述令牌具有有效的时间窗口;以及
向所述IoT设备提供所述访问令牌,用于在所述时间窗口期间在访问所述第二服务时使用,而不核实特定于所述第二服务的第二凭证。
2.根据权利要求1所述的方法,其特征在于,生成所述访问令牌包括,向所述第二服务注册所述访问令牌。
3.根据权利要求2所述的方法,其特征在于,向所述第二服务注册所述访问令牌包括,与来自所述第二服务的所述访问令牌交换用于认证所述IoT设备的第一令牌。
4.根据权利要求3所述的方法,其特征在于,接收所述IoT设备身份包括,接收所述第一令牌,并且其中,核实所述IoT设备身份包括,核实所述第一令牌。
5.根据权利要求4所述的方法,其特征在于,所述第一令牌是Java网页令牌。
6.根据权利要求4所述的方法,其特征在于,用私钥对所述第一令牌进行签名,并且其中,与所述IoT账户相关联的所述信息是与所述IoT账户相关联地存储的所述IoT设备的公钥。
7.根据权利要求3所述的方法,其特征在于,进一步包括,将一个或多个声明插入到所述第一令牌中,从而创建自定义令牌。
8.根据权利要求7所述的方法,其特征在于,所述一个或多个声明限制所述IoT设备对所述第二服务的访问。
9.根据权利要求8所述的方法,其特征在于,限制访问包括,限制可以由所述IoT设备使用所述访问令牌所访问的所述第二服务的一部分。
10.根据权利要求4所述的方法,其特征在于,进一步包括,使用所述IoT账户对所述自定义令牌进行签名。
11.一种用于向本身不支持物联网(IoT)设备身份的第二服务认证具有所述IoT设备身份的IoT设备的系统,其特征在于,所述系统包括:
一个或多个存储器;
与所述一个或多个存储器进行通信的一个或多个处理器,所述一个或多个处理器被配置为:
接收访问所述第二服务的请求;
接收所述IoT设备身份;
...
【专利技术属性】
技术研发人员:巴恩斯·卡卢姆,奥力克·汤姆,玛格丽·塔马斯,利拉·奎瓦斯·大卫·阿图罗,霍姆斯·普雷斯顿,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。