[发明专利]一种用于将受限设备登记到网络中的方法

说明书

一种受限设备，包括附加有与受限设备相关联的公钥的外表面。可替代地或附加地，公钥可以被包括在存储受限设备的容器中。受限设备还包括存储私钥的存储器，其中私钥与附加在受限设备的外表面上的公钥对应。通过在受限设备上显示公钥，在不需要在安装现场的任何人机接口或者电源或网络的任何建立的情况下，系统管理员可以记载公钥以及关于设备及其在网络中的预期角色的相关信息。

相关应用

本申请要求于2015年7月10提交、发明人为Timothy E.Moses且标题为“LOWFRICTION DEVICE ENROLLMENT”的临时申请序列号62/190,996以及于2016年7月7日提交、发明人为 Timothy Edward Moses且标题为“LOW FRICTION DEVICE ENROLLMENT”的美国非临时申请序列号15/204,234的优先权，并且通过引用将这两个申请结合进本文。

技术领域

本公开涉及促进受限设备在网络中的登记的方法和装置。

背景技术

如本文所使用的，受限设备是关于其用户界面“受限”的、并且不包括图形用户输入界面(例如，没有输入显示屏或小键盘)并且可以具有有限的CPU、存储器、通信容量和功率资源(例如，受限设备可以是电池操作的)的设备。网络(诸如物联网(IoT))中这种受限设备的示例包括将被安装在网络(诸如利用互联网的网络)中的温度传感器、致动器、路边基础设施元件、恒温器或任何其它合适的设备。网络可以位于家、企业建筑、路边基础设施、制造设施和其它合适的安装场所。

当制造商向安装场所(诸如上述示例中的大型建筑)递送受限设备时，受限设备以非专用状态到达。安装场所的系统管理员随后可以登记受限设备，并使每个受限设备专用于网络中的特定角色。例如，如果安装场所需要用于制造产品的多个管道，那么系统管理员可以将传感器放置在相对于管道的连接点的特定管道上，并从而使该特定传感器专用于报告关于该特定管道的内容的状况。为了协调登记，系统管理员可以使用授权服务器创建数据库条目，以将可以通过其公钥/ 私钥对来识别的特定传感器链接到其预定的角色。在成功登记之后，授权服务器可以向设备发放令牌(诸如证书、票证、cookie或任何其它合适的令牌)，使得该设备可以认证自己和网络中的其它设备。

在上面的示例中，隐含的假设是安装场所已经具有用于系统管理员协调登记的资源。例如，安装场所可能已经建立了用于系统管理员创建数据条目和授权服务器发放令牌的电源和网络。但是，如果在受限设备被递送到安装场所时这种资源还不可用(诸如在安装场所尚未建立电源和网络)时，那么在登记受限设备时存在延迟和相关联的成本。

需要以不受缺乏这种资源影响的方式来登记受限设备的低摩擦 (friction)方式。

附图说明

依据以下描述，当结合以下附图时将更容易理解实施例，并且附图中相似的附图标记表示相似的元件，其中：

图1是示出根据本公开中阐述的一个实施例的非专用的受限设备与初始化服务器之间的通信图的一个示例的框图。

图2是示出根据本公开中阐述的一个实施例的登记设备、授权服务器和非专用的受限设备之间的通信图的一个示例的框图。

图3是用于网络中受限设备的低摩擦地登记的方法。

图4是用于网络中受限设备的低摩擦地登记及其认证的方法。

图5是示出根据本公开中阐述的一个实施例的系统的一个示例的框图。

具体实施方式