一种用于控制物联网设备的移动设备制造技术

本发明专利技术提供了一种用于控制物联网(Internet of Thing，简称IoT)设备(200)的移动设备(100)，其中所述移动设备(100)用于：从管理设备(300)获取第一访问令牌(101)；基于所述第一访问令牌(101)向所述管理设备(300)提供对所述移动设备(100)的授权请求(102)；将对所述IoT设备(200)的授权请求(103)转发给所述管理设备(300)；基于对所述移动设备(100)的授权并且基于对所述IoT设备(200)的授权，从所述管理设备(300)获取第二访问令牌(104)；以及基于所述第二访问令牌(104)控制所述IoT设备(200)。(200)。(200)。

【技术实现步骤摘要】
【国外来华专利技术】一种用于控制物联网设备的移动设备


[0001]本专利技术涉及计算机网络和物联网(Internet of Things，简称IoT)领域。特别地，本专利技术涉及一种用于控制IoT设备的移动设备，以及一种相应的管理设备。此外，本专利技术还涉及对移动设备和IoT设备的授权，以及所述三种设备之间的安全通信。

技术介绍

[0002]传统IoT设备是能够以有线或无线方式连接到网络的设备，并且能够测量、保存、处理、发送和/或接收数据。希望IoT设备消耗很少的功率，并且能够以电池驱动的方式操作，而不需要频繁充电或维护。
[0003]为了支持网络连通性，传统IoT设备采用有线和/或无线通信手段，例如近距离协议，如蓝牙(Bluetooth，简称BT)、蓝牙低功耗(Bluetooth low energy，简称BTLE)或近场通信(near
‑
field communication，简称NFC)，或远距离协议，如无线局域网(wireless local area network，简称WLAN)。IoT设备的制造成本随着支持的通信手段数量的增加而增加。使用所有或部分所述通信手段与IoT设备交互需要建立网络连接，这也增加了IoT设备的功耗。
[0004]此外，为了操作IoT计算机网络系统，还需要部署网络基础设施(例如，有线和/或无线)。
[0005]此外，传统IoT设备通常用于安全或安全关键环境。因此，希望只有经授权的用户或实体才能控制传统IoT设备。
[0006]换句话说，传统解决方案存在高功耗、高制造成本、潜在恶意滥用以及需要部署网络基础设施的问题。

技术实现思路

[0007]鉴于上述问题和缺点，本专利技术旨在改进传统网络IoT设备的操作。为此，本专利技术了提供一种移动设备、IoT设备和管理设备。
[0008]特别地，本专利技术实施例能够扩展支持用于无线通信的近距离协议的IoT设备的通信范围。因此，本专利技术实施例提供了一种移动设备(例如，移动电话或智能电话)，其转发缺少远距离协议(例如，WLAN)但仅实现近距离协议(例如，BT、BTLE或NFC)的IoT设备的通信。当然，所述移动设备还支持远距离协议已实现但已关闭的IoT设备。如果IoT设备没有实现远距离协议或不需要开启所述远距离协议，可以降低所述IoT设备的功耗。
[0009]本专利技术的所述移动设备还可以以授权的安全方式控制所述IoT设备。只有授权的移动设备才能在所述IoT设备与例如管理设备之间有效地传送安全信息，所述移动设备也连接到所述管理设备。为此，所述移动设备可以在所述IoT设备与所述管理设备之间建立安全通信信道。由此，所述移动设备充当所述IoT设备与所述管理设备之间的管道，使得例如可以交换访问令牌。
[0010]更具体地，所述移动设备可以接转所述IoT设备与所述管理设备之间的通信，并且
可以安全地标识所述IoT设备和/或所述移动设备。
[0011]为了在所述IoT设备处自行进行认证和/或为了控制所述IoT设备，所述移动设备可以从所述管理设备接收访问令牌。特别地，所述访问令牌可以是时间受限的，使得仅在预定义的时间段内授予认证或控制。
[0012]所述移动设备和/或所述IoT设备还可以实现可选的接近传感器，基于所述接近传感器，可以触发所述移动设备和/或所述IoT设备的通信功能或授权功能。这进一步降低了所述IoT设备的功耗。
[0013]本专利技术的目的通过所附独立权利要求中提供的解决方案实现。本专利技术的有利实现方式在从属权利要求中进一步定义。
[0014]本专利技术的第一方面提供了一种用于控制物联网(Internet of Things，简称IoT)设备的移动设备。所述移动设备用于：从管理设备获取第一访问令牌；基于所述第一访问令牌向所述管理设备提供对所述移动设备的授权请求；将对所述IoT设备的授权请求转发给所述管理设备；基于对所述移动设备的授权并且基于对所述IoT设备的授权，从所述管理设备获取第二访问令牌；以及基于所述第二访问令牌控制所述IoT设备。
[0015]这是有益的，因为所述移动设备可以支持低功率IoT设备，使得所述IoT设备不需要持续的网络连通性。
[0016]这也确保了临时搭载所述移动设备的网络来控制使用同一移动设备的IoT设备是可能的。换句话说，所述移动设备的网络基础设施可以用作在IoT设备与管理设备之间传输数据的资产。一旦所述IoT设备接近授权的移动设备，所述IoT设备就可以使用所述移动设备的所述网络安全地到达所述管理设备，而不需要专用数据信道。
[0017]这还允许对客户活动进行审计。此外，还可以减少攻击面(由于所述移动设备与所述IoT设备之间的连通是时间受限的)。此外，客户的移动设备安全信道降低了功率和数据路径基础设施的成本和要求。这种解决方案还为具有移动数字身份的客户带来了更高水平的用户体验。
[0018]特别地，在所述管理设备中集成销售点(point of sale，简称PoS)设备。特别地，所述PoS设备是零售商店中的PoS设备。特别地，所述PoS设备是通过计算机网络(例如，在线商店)提供的销售解决方案。例如，当所述PoS设备是通过还提供所述管理设备的基于网络的计算机系统提供的在线商店时，可以是这种情况。
[0019]特别地，基于对所述移动设备的所述授权请求来获取对所述移动设备的授权。
[0020]特别地，基于对所述IoT的所述授权请求来获取对所述IoT设备的授权。
[0021]在第一方面的一种实现形式中，所述移动设备还用于：向所述管理设备提供服务请求，并且基于所述服务请求获取所述第一访问令牌。
[0022]特别地，另选地或附加地，可以向所述PoS设备提供所述服务请求，并且可以基于所述服务请求从所述PoS设备获取所述第一访问令牌。
[0023]在第一方面的另一种实现形式中，所述第一访问令牌是时间受限的和/或所述第二访问令牌是时间受限的。
[0024]在第一方面的另一种实现形式中，所述移动设备还用于：确定所述IoT设备是否接近所述移动设备；以及如果所述IoT设备接近所述移动设备，向所述管理设备提供对所述移动设备的所述授权请求，并将对所述IoT设备的所述授权请求转发给所述管理设备。
[0025]特别地，所述接近性是所述移动设备的检测范围。在使用近场通信(near field communication，简称NFC)的情况下，所述检测范围可以是0
‑
10cm。在使用射频识别(radio
‑
frequency identification，简称RFID)的情况下，所述检测范围可以是0
‑
100cm。
[0026]在第一方面的另一种实现形式中，所述移动设备还用于：在所述移动设备与所述管理设备之间建立安全连接，以提供对所述移动设备的所述授权请求和/或转发对所述IoT设备的所述授权请求。
[0027]在第一方面的另一种实现形式中，所述移动设备还用于：在所述I本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于控制物联网(Internet of Things，简称IoT)设备(200)的移动设备(100)，其特征在于，所述移动设备(100)用于：
‑
从管理设备(300)获取第一访问令牌(101)；
‑
基于所述第一访问令牌(101)向所述管理设备(300)提供对所述移动设备(100)的授权请求(102)；
‑
将对所述IoT设备(200)的授权请求(103)转发给所述管理设备(300)；
‑
基于对所述移动设备(100)的授权并且基于对所述IoT设备(200)的授权，从所述管理设备(300)获取第二访问令牌(104)；以及
‑
基于所述第二接入令牌(104)控制所述IoT设备(200)。2.根据权利要求1所述的移动设备(100)，其特征在于，所述移动设备(100)还用于：
‑
向所述管理设备(300)提供服务请求；以及
‑
基于所述服务请求获取所述第一访问令牌(101)。3.根据权利要求1或2所述的移动设备(100)，其特征在于，所述第一访问令牌(101)是时间受限的和/或所述第二访问令牌(104)是时间受限的。4.根据上述权利要求中任一项所述的移动设备(100)，其特征在于，所述移动设备(100)还用于：
‑
确定所述IoT设备(200)是否接近所述移动设备(100)；以及
‑
如果所述IoT设备(200)接近所述移动设备(100)，向所述管理设备(300)提供对所述移动设备(100)的所述授权请求(102)，并将对所述IoT设备(200)的所述授权请求(103)转发给所述管理设备(300)。5.根据上述权利要求中任一项所述的移动设备(100)，其特征在于，所述移动设备(100)还用于在所述移动设备(100)与所述管理设备(300)之间建立安全连接，以提供对所述移动设备(100)的所述授权请求(102)和/或转发对所述IoT设备(200)的所述授权请求(103)。6.根据上述权利要求中任一项所述的移动设备(100)，其特征在于，所述移动设备(100)还用于：在所述IoT设备(200)与位于通信网络中的所述管理设备(300)之间建立安全连接，以转发对所述IoT设备(200)的所述授权请求(103)。7.根据权利要求5或6所述的移动设备(100)，其特征在于，基于所述第一访问令牌(101)建立所述安全连接。8.根据上述权利要求中任一项所述的移动设备(100)，其特征在于，所述第一访问令牌(101)是加密令牌，和/或所述第二访问令牌(104)是加密令牌。9.一种用于与移动设备(100)通信的物联网(Internet of Things，简称IoT)设备(200)，其特征在于，所述IoT设备(200)用于：
‑
向所述移动设备(100)提供对所述IoT设备(200)的授权请求(201)；
‑
基于对所述IoT设备(200)的授权，从所述移动设备(100)获取访问令牌(202)；
‑
从所述移动设备(100)获取控制指令(203)；以及
‑
基于所述访问令牌(202)和所述控制指令(203)执行操作(204)。10.根据权利要求9所述的IoT设备(200)，其特征在于，所述访问令牌(202)是时间受限的。
11.根据权利要求9或10所述的IoT设备(200)，其特征在于，所述IoT设备(200)还用于：确定所述移动设备(100)是否接近所述IoT设备(200)；以及如果所述移动设备(100)接近所述IoT设备(200)，提供对所述IoT设备(200)的所述授权请求(201)。12.根据权利要求9至11中任一项所述的IoT设备(200)，其特征在于，所述IoT设备(200)还用于：通过所述IoT设备(200)与所述管理设备(300)之间的安全连接来提供对所述IoT设备(200)的所述授权请求(201)，其中所述安全连接由所述移动设备(10...

【专利技术属性】
技术研发人员：伊塔玛，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：