本發明描述由請求裝置通過所述裝置之間的通信鏈路從物聯網(IoT)裝置請求IoT裝置標識符。由所述請求裝置，通過包含至少一個TCP/IP鏈路的通信網絡來從授權裝置請求用于命令所述IoT裝置執行動作的授權。由所述授權裝置，確定所述請求裝置的以基于所述IoT裝置標識符、所述請求的裝置標識符、和所述命令來命令所述所識別的IoT裝置執行所述所請求的動作的授權。對于確定被授權的請求裝置，通過所述通信網絡將加密授權傳輸到所述請求裝置。由所述請求裝置經由所述第一通信鏈路將所述授權中繼到所述IoT裝置。由所述IoT裝置解密所述所授權并執行其中指定的所述動作。

相關申請的交叉引用

本申請要求于2015年8月9日提交的且標題為“用于物聯網裝置的訪問控制(Access Control for Internet of Things Devices)”的美國臨時申請第62/202,879號的權益，以上識別的優先申請的全部內容通過引用的方式全部并入在本文中。

技術領域

本文公開的技術涉及一種物聯網(IoT)裝置。示例實施例涉及一種控制對間接或不可靠地連接到互聯網的IoT裝置的訪問。

背景技術

“物聯網”通常是指諸如傳感器、家用電器、安全裝置、公共設施儀表、和甚至普通消費類產品(傳統的終端用戶計算裝置除外，例如，計算機、平板型計算機、和智能手機)的“事物”(下文簡稱“IoT裝置”)與互聯網的連接。此類連接并不限于實現通常稱為傳輸控制協議(TCP)/互聯網協議(IP)的互聯網協議組的IoT裝置，而且還包含經由IoT網關間接連接到互聯網的IoT裝置。通過IoT網關間接連接到互聯網的IoT裝置能夠在IoT裝置與IoT網關之間實現通信協議組，諸如在無線個人局域網(PAN)技術中使用的協議。此類IoT裝置可以只具有不可靠的到互聯網的連接(如果有的話)(不管是直接的還是間接的)。

發明內容

本文公開一種以控制對IoT裝置的訪問的方法、計算機程序產品和系統。在某一實施例中，請求裝置通過所述請求裝置與IoT裝置之間的第一通信鏈路，從所述IoT裝置第一請求所述IoT裝置的IoT裝置標識符。請求裝置從所述IoT裝置接收所述所請求的IoT裝置標識符。請求裝置通過包含至少一個傳輸控制協議/互聯網協議(TCP/IP)通信鏈路的通信網絡，從授權裝置第二請求用于命令所識別的IoT裝置執行動作的授權。授權裝置接收第二請求，且響應于接收到所述第二請求而確定請求裝置命令所述所識別的IoT裝置執行所請求的動作的授權。對于所述授權裝置確定被授權以命令所識別的IoT裝置執行所請求的動作的請求裝置，其通過所述通信網絡將用于所述請求裝置命令所述IoT裝置執行所述動作的加密授權傳輸到所述請求裝置。經由通信網絡，所述請求裝置接收所述傳輸的加密授權。請求裝置隨后經由所述第一通信鏈路將所述所接收的傳輸的加密授權中繼到所述IoT裝置。IoT裝置經由第一通信鏈路接收來自請求裝置的加密授權，解密所接收的授權，以及執行所述授權中指定的動作。

附圖說明

圖1是根據某些示例實施例的描繪用于控制對IoT裝置的訪問的通信和處理架構的框圖。

圖2是根據某些示例實施例的描繪在用于控制對IoT裝置120的訪問的圖1的通信和處理架構中的廣義數據流的圖。

圖3是根據某些示例實施例的描繪用于控制對IoT裝置的訪問的過程的框流程圖。

圖4是根據某些示例實施例的描繪計算機器和模塊的框圖。

具體實施方式

概述

IoT裝置常常攜帶敏感信息。例如，心跳傳感器僅應當與用戶的裝置或與授權的醫療設備共享心跳數據。IoT裝置還能夠執行只有授權用戶或其他授權裝置應當能夠觸發的動作；例如，解鎖車庫或房子的門。在傳輸敏感信息或起始特權動作之前，IoT裝置應該針對請求信息或動作的實體來識別、認證和檢查訪問控制列表(ACL)。IoT裝置還應解決竊聽者截取數據或執行重放攻擊的風險。