公开了一种配置网络中特定类型的节点设备的方法。该网络包括多个特定类型的、可操作地互连的节点设备。每个特定类型的节点设备包括短程通信接口,并且被配置用于在网络后端服务器和与网络后端服务器分离的应用后端服务器的控制下操作。该方法由与特定类型的节点设备相关联的应用配置器执行,该应用配置器首先从网络后端服务器获得用于特定类型的节点设备的设备特定网络配置数据,然后获得用于特定类型的节点设备的应用凭证;以及此后通过将应用凭证通过特定类型的节点设备的短程通信接口分发给每个特定类型的节点设备来配置特定类型的节点设备。类型的节点设备。类型的节点设备。
【技术实现步骤摘要】
【国外来华专利技术】用于配置网络中多个可操作地互连的节点设备的方法、配置器和系统
[0001]本公开总体涉及管理互连节点设备的领域,并且更具体地涉及一种用于配置(provision)网络中特定类型的多个可操作地互连的节点设备的方法、配置器和系统。
技术介绍
[0002]诸如照明设备和物联网(IoT)设备之类的电气或电子设备以及支持增强型机器类型通信(eMTC)的设备(例如所有这些设备都包括数据通信能力),经常部署在包括多个互连设备的网络中。
[0003]这些通常称为节点设备或终端设备的设备典型地操作诸如网络适配器或收发器模块之类的远程通信接口以用于与诸如后端服务器之类的远程设备进行数据交换,并且操作诸如收发器模块之类的短程通信接口以用于仅节点设备之间的通信,也称为节点间设备通信。
[0004]远程通信接口可以例如根据诸如指定的2G/3G/4G/5G蜂窝通信之类的无线移动通信标准以及其他远程无线通信技术(例如远程广域网络(LoRaWAN)和窄带IoT(NB
‑
IoT))或者专有通信技术和/或有线数据交换通信技术操作。
[0005]短程通信接口可以例如根据用于联网设备或节点交换数据的网络协议以及有线总线网络操作,用于联网设备或节点交换数据的网络协议例如是指定的ZigBee
TM
、蓝牙TM以及基于WiFi的无线网络协议,并且有线总线网络例如是DALI
TM
(数字可寻址照明接口)、DSI(数字串行接口)、DMX(数字多路复用)、KNX(和基于KNX的系统)以及专有通信技术和协议。
[0006]US2019349252A1涉及蓝牙网状网络配置。接收由蓝牙网状网络中的一个或多个网关节点报告的关于未配置的蓝牙设备的信息。生成用于未配置的蓝牙设备的配置数据。从报告接收的信息的一个或多个网关节点中确定要向其发布所生成的配置数据的目的地蓝牙网关节点。所生成的配置数据被发布到目的地蓝牙网关节点,以使得目的地蓝牙网关节点可以执行针对未配置的蓝牙设备的配置操作。
[0007]WO2016202375A1公开了一种在无线设备(60)中执行的用于实现来自服务器(70)的凭证的安全配置的方法。无线设备(60)存储设备公钥和设备私钥。服务器(70)存储设备公钥。该方法包括从服务器(70)接收(S1)认证请求;生成(S2)设备认证和完整性(DAI)指标;以及向(服务器70)传输(S3)认证响应。该认证响应包括DAI指标。该方法包括从服务器(70)接收(S4)凭证消息,该凭证消息包括服务器认证和完整性(SAI)指标。SAI指标提供了服务器拥有设备公钥的证明。该方法包括使用设备公钥验证(S5)所接收的凭证消息。
[0008]“Handbok of Applied Cryptography”(CRC press,1996)的chapter 13披露了用于控制密钥的分发、使用和更新的密钥管理技术,其专注于用于密钥建立和使用的通信模型、基于其预期用途的密钥分类和控制、公钥的分发技术、支持分布式系统中自动化密钥更新的架构、以及可信第三方的作用。
[0009]这样的网络可以是包括大量布置为照明设备的互连节点设备的照明系统,例如户
外照明系统。此外,技术发展近况使得一些具有通信能力的其他设备,比如传感器、摄像机等,也能够加入由照明设备形成的照明系统并作为照明系统的节点设备运行。
[0010]例如,在照明系统中包含其他类型的节点设备使得照明以外的各种应用和服务成为可能,比如门禁系统、智能扬声器。这样的应用可能涉及许多的设备到设备的通信,其中每个应用生成它自己的数据。
[0011]在具有不同类型节点设备的室内网络中,例如,与节点设备相关联的或由节点设备运行的不同应用通常由同一所有者拥有,比如用于家用。因此应用的凭证,比如蓝牙网状网络中的应用密钥,可以由同一所有者管理,并且所有者能够维护和访问属于不同应用的数据和服务。
[0012]相反,在包括不同类型节点设备的户外网络中,不同的应用和相应的节点设备可以由不同的企业主或组织拥有。作为示例,交通监控摄像机和街道照明设备由不同的组织拥有和管理。在这种情况下,由不同应用生成的且与之相关联的数据在网络中的节点设备之间被传送时必须得到保护以防范彼此。
[0013]在蓝牙网状网络的示例中,被称为应用密钥的应用凭证被应用用来保证蓝牙网状网络的接入层的通信安全。应用密钥在网络中节点设备的调试或配置阶段期间生成,并且被分发到参与特定应用的所有节点设备并在它们之间共享。
[0014]在包括属于不同应用所有者的节点设备的网络中,每种类型的节点设备或每组节点设备使用由相应的应用所有者生成的各自的应用密钥来加密和解密在网络的应用层交换的各自的应用消息。保护不同应用的数据以防范彼此的安全考虑要求用于不同类型节点设备的应用密钥必须被维护并保留给各自的应用以及还有运行该应用的相应节点设备。
[0015]当节点设备被配置或调试时,必须已经考虑到将应用密钥保留给相应的应用和节点设备。一般地,存在两种将节点设备配置或加入到(现有)网络中的方式,第一种是通过配置器进行现场配置的标准方式,而第二种方式可以通过将具有远程通信能力的节点设备用作代理节点而在后端服务器的控制下自动执行。
[0016]在标准蓝牙网状网络中配置节点设备的示例包括采用配置器将网络的所有信息分发到网络中的所有节点设备,网络的所有信息包括该网络独有的网络密钥(NetKey)和每个特定应用独有的应用密钥(AppKey)。这对于包括属于不同应用的节点设备的网络而言不是所期望的,因为不同的节点设备由不同的应用所有者拥有,并且相应的AppKey应该仅为应用所有者和相关节点设备所知。
[0017]利用自动配置方法,新添加的节点设备可以经由选定的代理节点设备被配置到网络中,这意味着诸如蓝牙网络中的NetKey和AppKey之类的关于节点设备的信息将经由代理节点设备传输。这也是不可接受的,因为代理节点将由此知道这样配置的节点设备的AppKey。
[0018]因此,需要一种安全地管理同一网络中用于不同类型的节点设备的应用凭证的方法,尤其是从不同类型且属于不同实体的节点设备被调试或配置的早期阶段开始。
技术实现思路
[0019]在本公开的第一方面中,提供了一种在网络中配置多个可操作地互连的第一类型节点设备的方法,每个第一类型节点设备包括短程通信接口并且被配置用于在网络后端服
务器和与网络后端服务器分离的应用后端服务器的控制下运行,该方法由与第一类型节点设备相关联的应用配置器执行并且包括步骤:
[0020]‑
从网络后端服务器获得用于第一类型节点设备的设备特定网络配置数据并且标识第一类型节点设备;
[0021]‑
获得用于第一类节点设备的应用凭证,该应用凭证对应用后端服务器来说是已知的并且对网络后端服务器来说是未知的;以及
[0022]‑
在使用设备特定网络配置数据与第一类型节点设备成功进行相互认证之后,通过利用本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种配置网络(21)中多个可操作地互连的第一类型节点设备(212)的方法(30),每个第一类型节点设备(212)包括短程通信接口并且配置用于在网络后端服务器(22)和与所述网络后端服务器(22)分离的应用后端服务器(24)的控制下操作,所述方法(30)包括由与所述第一类型节点设备(212)相关联的应用配置器(25)执行的方法,其包括步骤:
‑
从所述网络后端服务器获得(32)用于并标识所述第一类型节点设备的设备特定网络配置数据;
‑
获得(33)用于所述第一类型节点设备的应用凭证,以及
‑
在使用所述设备特定网络配置数据与所述第一类型节点设备成功进行相互认证之后,通过所述第一类型节点设备的短程通信接口向所述第一类型节点设备中的每一个分发所述应用凭证来配置(34)所述第一类型节点设备;其中,在获得(32)用于所述第一类型节点设备的所述设备特定网络配置数据的所述步骤之前,每个第一类型节点设备(212)在所述网络后端服务器的控制下加入(31)到所述网络。2.根据权利要求1所述的方法(30),其中所述网络(21)进一步包括多个可操作地互连和配置的第二类型节点设备(211),所述第二类型节点设备(211)中的每一个包括短程通信接口和远程通信接口,每个第一类型节点设备(212)通过与所述网络后端服务器(22)的通信加入(31)到所述网络(21),所述通信通过所述第一类型节点设备(212)的所述短程通信接口以及用作用于所述通信的代理节点设备的所述第二类型节点设备(211)中的至少一个的远程通信接口和短程通信接口进行。3.根据前述权利要求中任何一项所述的方法(30),其中用于所述第一类型节点设备的所述设备特定网络配置数据在网络加入过程(31)期间生成,并且包括每个第一类型节点设备的唯一设备标识和相应的设备凭证。4.根据前述权利要求中任何一项所述的方法(30),其中所述设备特定网络配置数据经由所述应用后端服务器从所述网络后端服务器获得。5.根据前述权利要求中任何一项所述的方法(30),其中所述应用凭证由所述应用后端服务器生成。6.根据前述权利要求1至4中的任何一项所述的方法(30),其中所述应用凭证由与所述第一类型...
【专利技术属性】
技术研发人员:王常杰,冯雷,
申请(专利权)人:昕诺飞控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。