專利名稱:遙控和遙控系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及遙控和遙控裝置的領(lǐng)域,包括遠(yuǎn)程操作的裝置以及提供信息但不可控的裝置����,并且更特別地涉及管理在一個(gè)或多個(gè)控制器與一個(gè)或多個(gè)裝置之間的通信���。
背景技術(shù):
本專利申請(qǐng)應(yīng)結(jié)合專利PCT/AU2010/000358 “An arrangement formanagingwireless communication between devices (管理裝置之間的無線通信的布置)”����、專利 PCT/AU2010/000938 “Remote control arrangement (遙控布置)”和專利 PCT/AU2009/01711 “An arrangement for managing mobiledevice access to precinctregions containing services and products andinformation (用于管理對(duì)包含月艮務(wù)和產(chǎn)品及信息的區(qū)域的移動(dòng)裝置訪問的布置)”閱讀,所有這些專利均轉(zhuǎn)讓給本申請(qǐng)的主題本發(fā)明的受讓人��,并且所有這些專利均以引用方式并入本說明書�,以幫助讀者理解未詳細(xì)描述的本文所述一個(gè)或多個(gè)要素和特征。各種形式的現(xiàn)代遙控器的成功導(dǎo)致它們已變得無所不在的情況�����。這種情況如此嚴(yán)重以至于遙控器所提供的有效性正逐漸降低并且以不斷增加的速度降低�,因?yàn)槲覀兊募彝ズ凸ぷ鲌?chǎng)所正越來越多地充斥著過多的“可控”裝置,包括但不限于視聽設(shè)備���、空調(diào)���、集中供暖系統(tǒng)、百葉窗和窗簾��、汽車(門鎖和防盜器)���、車庫門��,如此等等����,不勝枚舉,每一種都需要遙控器和因此諸如溫度計(jì)����、雨傳感器、壓力計(jì)等的某些裝置��,這些裝置不可控����,但提供可能有助于遙控器的使用者更好地控制其環(huán)境的信息。根據(jù)美國消費(fèi)電子協(xié)會(huì)(CEA)所做的研究�,美國平均每個(gè)家庭擁有多達(dá)6個(gè)遙控器(通常用于控制電視機(jī)(TV)、錄像機(jī)(VCR)����、數(shù)字通用盤(DVD)、5.1接收器(音頻處理器和開關(guān))��、機(jī)頂盒(STB)�����、個(gè)人錄像機(jī)(PVR)),并且這不包括用于空調(diào)(AC)���、車庫和汽車的那些遙控器,加上這些遙控器導(dǎo)致可能十幾個(gè)我們每天使用的遙控器����。顯然,情況已經(jīng)“失去控制”���。隨著我們進(jìn)入智能能源時(shí)代和更一般地智能資源使用時(shí)代��,這種情況不會(huì)得到改善���。在這樣的“智能未來”,新的一系列可控裝置和信息提供裝置將變成我們?nèi)粘I畹囊徊糠?���,以幫助我們每個(gè)人為了最低程度地使用地球上的不可再生資源而盡一點(diǎn)綿薄之力。將來��,我們可能將被這樣的基礎(chǔ)設(shè)施所包圍:我們能以對(duì)于我們中每個(gè)人特有的方式與該基礎(chǔ)設(shè)施交互���。然而��,我們會(huì)需要更多的控制器和遙控器或其它人類基礎(chǔ)設(shè)施接口裝置來控制裝置/電器和來自它們的準(zhǔn)確信息嗎����?本文所述發(fā)明通過以下方式解決了上述問題中的至少一些并且提供了對(duì)現(xiàn)有技術(shù)的改進(jìn)或至少一個(gè)備選方案:提供對(duì)相關(guān)問題的許多解決方案中的一個(gè)或多個(gè),這些問題包括:控制器(可由人類使用的遙控裝置)如何與可控裝置/電器通信并管理它們以及從該裝置/電器接收信息�;如何能夠管理多個(gè)控制器;實(shí)現(xiàn)對(duì)多個(gè)控制器和多個(gè)用戶的訪問控制�;用于建立和管理無線網(wǎng)絡(luò)(在兩個(gè)或更多個(gè)裝置之間的至少一個(gè)無線通信鏈路,其中一個(gè)裝置可能是控制器)的方法�;用于簡化用戶與裝置/電器的交互過程的各種其它手段;以及提供用于在物理上擴(kuò)展控制器的功能的機(jī)制�。
發(fā)明內(nèi)容
在一個(gè)廣泛的方面,本發(fā)明為一種用于控制多個(gè)裝置的控制器裝置�����,其中控制器和裝置被帶入到彼此的近場(chǎng)通信距離內(nèi)�����,該距離的接近度使得控制器和裝置通信并引發(fā)至少在控制器和相應(yīng)的裝置之間建立通信的過程���,其中控制器和裝置各自包括:處理器�����,其用于處理數(shù)字?jǐn)?shù)據(jù)�;數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器,該存儲(chǔ)器的一部分包括可由處理器用來限制控制器對(duì)沒有一個(gè)裝置�、一個(gè)或多個(gè)裝置的訪問的數(shù)字?jǐn)?shù)據(jù)。在本發(fā)明的一個(gè)方面����,可由控制器裝置的用戶操作以輸入數(shù)據(jù)的用戶接口還包括數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器的一部分���,其包括可由控制器裝置的處理器使用的數(shù)據(jù)��,以便根據(jù)用戶輸入的數(shù)據(jù)確定用戶輸入的數(shù)據(jù)與存儲(chǔ)器內(nèi)的預(yù)定數(shù)據(jù)是否存在匹配�����,并且在存在匹配時(shí)允許用戶以預(yù)定方式使用控制器�����?����?刂破餮b置還包括具有可由控制器裝置的處理器使用的數(shù)據(jù)的存儲(chǔ)器的一部分����,其中如果控制器裝置不具有與用戶輸入的數(shù)據(jù)的匹配,則控制器允許裝置的用戶作為默認(rèn)用戶而以預(yù)定方式使用控制器裝置����。控制器裝置包括存儲(chǔ)在數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器中的預(yù)定限制�,用于限制控制器對(duì)沒有一個(gè)裝置的功能、可訪問裝置的一個(gè)或多個(gè)功能的訪問�����?����?刂破餮b置包括在預(yù)定的期間應(yīng)用的存儲(chǔ)在數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器中的預(yù)定限制����。控制器裝置包括生物識(shí)別裝置�����,該生物識(shí)別裝置可由用戶用來導(dǎo)出對(duì)生物識(shí)別裝置的用戶唯一的數(shù)據(jù)并使該數(shù)據(jù)在控制器裝置內(nèi)可用;并且包括存儲(chǔ)器的一部分����,該部分包括可由控制器裝置的處理器使用的數(shù)據(jù),以便根據(jù)可從生物識(shí)別裝置獲得的數(shù)據(jù)來確定可從生物識(shí)別裝置獲得的數(shù)據(jù)與存儲(chǔ)器內(nèi)的預(yù)定數(shù)據(jù)之間是否存在匹配����,并且當(dāng)存在匹配時(shí)允許用戶以預(yù)定的操作方式使用控制器?��?刂破餮b置包括存儲(chǔ)器的部分,該部分包括可由控制器裝置的處理器使用的數(shù)據(jù)���,以便確定是否不止一個(gè)用戶能夠根據(jù)預(yù)定的操作方式使用控制器裝置���。控制器裝置包括存儲(chǔ)器的部分�����,該部分包括可由控制器裝置的處理器使用的數(shù)據(jù)����,以便在允許改變預(yù)定操作方式之前確定用戶是否提供輸入以匹配提供給用戶的挑戰(zhàn)���。在控制器裝置中,控制器和裝置各自包括預(yù)共享數(shù)字密鑰或各自具有數(shù)字證書���,以便在通信期間驗(yàn)證它們彼此的身份或者允許在控制器和裝置之間的編碼通信���。在控制器裝置中,具有由(多個(gè))控制器與(多個(gè))裝置的配對(duì)形成的通信網(wǎng)絡(luò)的所有控制器和可訪問裝置具有相同密鑰或數(shù)字證書或備選地均可具有獨(dú)立的密鑰或數(shù)字證書�。在控制器裝置中,每個(gè)裝置具有密鑰或證書生命周期��。在控制器裝置中����,一個(gè)或多個(gè)裝置為下列中的一個(gè):燈開關(guān)、電源接口 /電源插座
/電源�����、指示牌/廣告牌/信息板���。在本發(fā)明的另一個(gè)方面����,一種在一個(gè)或多個(gè)控制器裝置和一個(gè)或多個(gè)裝置之間的網(wǎng)絡(luò)布置,該網(wǎng)絡(luò)布置包括具有至少兩種通信機(jī)制的每個(gè)控制器裝置和裝置���,一種通信機(jī)制為近場(chǎng)通信機(jī)制�����,另一種為除近場(chǎng)之外的無線通信機(jī)制�,并且其中通過下列方式使控制器和裝置彼此相關(guān)聯(lián):將控制器和裝置帶到一起接近近場(chǎng)通信或?qū)⒁徽邘У搅硪徽咛幗咏鼒?chǎng)通信����,使得足夠的信息被交換以形成具有至少一個(gè)控制器裝置和一個(gè)裝置的至少一個(gè)網(wǎng)絡(luò),在至少一個(gè)控制器裝置和一個(gè)裝置之間形成使用除近場(chǎng)通信機(jī)制之外的通信機(jī)制的通信網(wǎng)絡(luò)�,其中在近場(chǎng)通信接近數(shù)據(jù)交換期間在兩種類型的裝置之間交換密鑰。在本發(fā)明的一個(gè)方面中���,網(wǎng)絡(luò)布置使得一個(gè)或多個(gè)控制器裝置和一個(gè)或多個(gè)裝置能被分組,使得相應(yīng)的控制器裝置控制在一個(gè)組中的預(yù)定的一個(gè)或多個(gè)可控裝置�����。在網(wǎng)絡(luò)布置中����,相應(yīng)的控制裝置控制在一個(gè)或多個(gè)其它組中的另一個(gè)預(yù)定的一個(gè)或多個(gè)裝置���。在網(wǎng)絡(luò)布置中,一個(gè)或多個(gè)電器裝置為下列中的一個(gè)或多個(gè):燈開關(guān)�����、電源接口 /電源插座/電源��、指示牌/廣告牌/信息板�。在網(wǎng)絡(luò)布置中,一個(gè)或多個(gè)控制器裝置適于在控制器裝置上指示一個(gè)或多個(gè)裝置的三個(gè)或更多個(gè)操作狀態(tài)����。該狀態(tài)包括接通狀態(tài)和斷開狀態(tài)以及在前兩種狀態(tài)之間的過渡和不可控狀態(tài)。網(wǎng)絡(luò)布置還包括具有數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器的在網(wǎng)絡(luò)內(nèi)的一組多個(gè)裝置中的至少一個(gè)裝置��,存儲(chǔ)器的一部分包括代表一個(gè)或多個(gè)密鑰和/或證書的副本的數(shù)字?jǐn)?shù)據(jù)以充當(dāng)備用存儲(chǔ)裝置���。網(wǎng)絡(luò)布置還包括具有在至少一個(gè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)地址的每個(gè)裝置��,其中備用存儲(chǔ)裝置的數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器包括代表配對(duì)表的數(shù)字?jǐn)?shù)據(jù)�,該配對(duì)表至少包括裝置身份和每個(gè)裝置在網(wǎng)絡(luò)中的裝置網(wǎng)絡(luò)地址��。在網(wǎng)絡(luò)布置中,網(wǎng)絡(luò)布置包括控制器和裝置��,該控制器和裝置被帶入彼此的近場(chǎng)通信距離內(nèi)�����,使得控制器和裝置通信以交換密鑰和配對(duì)表以及許可����。在網(wǎng)絡(luò)布置中,具有備用密鑰存儲(chǔ)功能的裝置被預(yù)編程以便僅在預(yù)定條件下發(fā)布存儲(chǔ)在該裝置中的密鑰�、(多個(gè))配對(duì)表和其它數(shù)據(jù)。網(wǎng)絡(luò)布置包括具有為近場(chǎng)通信機(jī)制的至少一種通信機(jī)制的每個(gè)裝置����,并且其中通過下列方式將裝置彼此相關(guān)聯(lián):將裝置帶入彼此相互至接近近場(chǎng)通信,使得足夠的信息被交換以形成至少一個(gè)網(wǎng)絡(luò)���,其中在接近近場(chǎng)通信數(shù)據(jù)交換期間在兩種類型的裝置之間交換密鑰�����。在網(wǎng)絡(luò)布置中,控制器命令裝置并且裝置告知發(fā)命令的控制器命令已被接收并且隨后向所有控制器發(fā)送狀態(tài)更新以表明已達(dá)到新狀態(tài)���。在網(wǎng)絡(luò)布置中�����,一個(gè)或多個(gè)裝置為下列中的一個(gè):燈開關(guān)�����、電源接口 /電源插座/電源��、指示牌/廣告牌/信息板���。應(yīng)當(dāng)理解����,本發(fā)明可以多種方式實(shí)現(xiàn)���,包括作為過程�����、設(shè)備�����、系統(tǒng)或諸如計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的計(jì)算機(jī)可讀介質(zhì)或計(jì)算機(jī)網(wǎng)絡(luò)�����,其中���,程序指令通過無線���、光學(xué)或電子通信鏈路被發(fā)送。應(yīng)當(dāng)指出����,在本發(fā)明的范圍內(nèi)可以改變所公開的過程的步驟順序。關(guān)于計(jì)算機(jī)�����、計(jì)算機(jī)聯(lián)網(wǎng)��、軟件編程���、電信等的細(xì)節(jié)有時(shí)可能未具體說明�����,因?yàn)檫@些不被看作對(duì)于獲得完整理解來說是必要的���,也不限制本領(lǐng)域的技術(shù)人員實(shí)踐本發(fā)明,而是被看作是在本領(lǐng)域的普通技術(shù)人員的技能范圍內(nèi)��。貫穿本說明書和隨后的權(quán)利要求書����,除非上下文另行要求,詞語“包含”和“包括”以及諸如“具有”和“包括”的變型將被理解為暗示包括所述的整數(shù)或整數(shù)組�����,而不排除任何其它整數(shù)或整數(shù)組�。在本說明書中對(duì)任何背景或現(xiàn)有技術(shù)的引用不是也不應(yīng)視為對(duì)此類背景或現(xiàn)有技術(shù)構(gòu)成公知常識(shí)的一部分的認(rèn)可或任何形式的暗示。本發(fā)明的一個(gè)或多個(gè)優(yōu)選實(shí)施例的詳細(xì)描述與附圖一起提供,附圖以舉例方式示出了本發(fā)明的原理。雖然本發(fā)明結(jié)合這樣的實(shí)施例進(jìn)行描述���,但應(yīng)當(dāng)理解本發(fā)明不限于任何實(shí)施例。相反,本發(fā)明的范圍僅受所附權(quán)利要求的限制���,并且本發(fā)明涵蓋許多變型、修改和等同物��。出于舉例的目的,在以下描述中闡述了許多具體細(xì)節(jié)�,以提供對(duì)本發(fā)明的充分理解?���?筛鶕?jù)沒有這些具體細(xì)節(jié)中的一些或全部的權(quán)利要求是實(shí)施本發(fā)明。為了清楚起見����,沒有詳細(xì)說明與本發(fā)明相關(guān)的技術(shù)領(lǐng)域中的已知技術(shù)材料,以免使本發(fā)明不必要地變得費(fèi)解���。
參照附圖將討論本發(fā)明的示例性實(shí)施例����,在附圖中:圖1表示具有若干用戶���、控制器和裝置的系統(tǒng)��;圖2表示示出如何能用幾個(gè)無線網(wǎng)絡(luò)來允許用戶與控制器����、裝置和可控裝置交互的系統(tǒng)����;圖3A和3B示出如何能將控制器設(shè)置用于多用戶功能��;圖4表示示出如何能用幾組裝置來允許用戶與控制器和可控裝置交互的系統(tǒng);圖5示出不同的用戶如何具有訪問權(quán)以控制各種可控裝置和服務(wù)�;圖6A示出如何能在處于初始狀態(tài)時(shí)在控制器上表示可控裝置和其它裝置的狀態(tài);圖6B示出如何能在處于過渡狀態(tài)時(shí)在控制器上表示可控裝置和其它裝置的狀態(tài)�;圖6C示出如何能在處于最終狀態(tài)時(shí)在控制器上表示可控裝置和其它裝置的狀態(tài);圖6D示出如何能在處于故障狀態(tài)時(shí)在控制器上表示可控裝置和其它裝置的狀態(tài)����;圖6E示出如何能在處于不可操作狀態(tài)時(shí)在控制器上表示可控裝置和其它裝置的狀態(tài);以及圖7示出如何能將電器的狀態(tài)通信給一組控制器���。
具體實(shí)施例方式本文公開了允許若干控制器����、可控裝置或裝置的布置進(jìn)行交互的設(shè)備和方法����。術(shù)語“電器”在本文中被使用且與術(shù)語“可控裝置”和不可控但能提供信息的裝置可互換使用,如在以引用方式并入的文獻(xiàn)中所指的那樣����。在本說明書中���,控制電器有控制、監(jiān)測(cè)其它裝置或以其它方式與其它裝置交互的能力�。這些裝置可以是可控裝置,在這種情況下���,它們的狀態(tài)能被控制器影響���。另外,裝置也可以是這樣的裝置:其不能使其狀態(tài)受控制器影響�����,但可以形成其中控制器能簡單地監(jiān)測(cè)裝置的狀態(tài)或以其它方式從該裝置檢索信息或數(shù)據(jù)的布置�。控制器或裝置可以是物理硬件裝置�,或者可以代表運(yùn)行在包含處理器和存儲(chǔ)器的裝置上的軟件客戶端??刂破餮b置可用于控制多個(gè)裝置?���?刂破髂茏兂杀緛聿豢梢赃b控的裝置的控制器的方式,依賴于控制器和裝置帶入彼此的近場(chǎng)通信距離內(nèi),其中控制器和裝置均具有近場(chǎng)通信能力�����??刂破骱脱b置的接近度使得控制器和裝置利用近場(chǎng)通信協(xié)議通信并引發(fā)至少在控制器和相應(yīng)的裝置之間建立控制機(jī)制的過程,通信使用控制器和裝置的近場(chǎng)能力或另一種常見通信能力�����,其中控制器和裝置各自包括用于處理數(shù)字?jǐn)?shù)據(jù)的處理器和數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器����。近場(chǎng)和其它通信軟硬件的細(xì)節(jié)在以引用方式并入的專利說明書中提供�,但硬件在圖1的控制器和裝置之一中以圖形方式表示,包括中央處理器(CPU)�、呈兩個(gè)模塊形式的存儲(chǔ)器(MEM)、以及近場(chǎng)模塊(NFC)�。存儲(chǔ)器的一部分包括可由處理器用來限制控制器對(duì)沒有一個(gè)裝置、一個(gè)或多個(gè)裝置的訪問的數(shù)字?jǐn)?shù)據(jù)��。本文所述控制器�����、無線網(wǎng)絡(luò)��、個(gè)域網(wǎng)(PAN)和電器將包含軟件和硬件,但其中沒有一個(gè)將構(gòu)成那些裝置或機(jī)構(gòu)�,因?yàn)榭梢允褂密浖陀布械囊徽呋騼烧咧凶钸m合的一個(gè)來提供所需和所描述的功能,該軟件和硬件尤其包括數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器�����,用于在經(jīng)由在裝置或控制器與裝置之間的一個(gè)或多個(gè)通信交換接收預(yù)存儲(chǔ)或存儲(chǔ)在其中的數(shù)字?jǐn)?shù)據(jù)之后存儲(chǔ)數(shù)字?jǐn)?shù)據(jù)���。如在本說明書的下文中將更詳細(xì)描述的那樣�����,裝置一旦并入組中將可以被提供數(shù)字?jǐn)?shù)據(jù)����,該數(shù)字?jǐn)?shù)據(jù)首次載入存儲(chǔ)器或存儲(chǔ)器的一部分���,或者是比如在初次設(shè)置裝置時(shí)此前包括的數(shù)字?jǐn)?shù)據(jù)的更新��。訪問控制:在多控制器環(huán)境中���,有利的是在所選控制器上限制對(duì)某些服務(wù)或功能的訪問。可以通過實(shí)現(xiàn)訪問控制系統(tǒng)而使這些限制與特定控制器���、裝置��、電器����、服務(wù)或用戶相關(guān)聯(lián)���。訪問控制的使用示例可包括其中在預(yù)定時(shí)間段內(nèi)或在預(yù)定時(shí)間之后應(yīng)限制使用控制器的兒童訪問因特網(wǎng)或拒絕其遠(yuǎn)程地打開車庫門的權(quán)限����。一個(gè)或多個(gè)成人用戶能確定這樣的時(shí)間或時(shí)間段�����。在使用個(gè)人控制器的情況中��,這可以通過應(yīng)用對(duì)用戶控制器的訪問控制限制而實(shí)現(xiàn)�。也就是說����,控制器主要或排他性地由單個(gè)用戶使用,或者多用戶控制器潛在地具有對(duì)不同用戶的不同限制。在多個(gè)用戶訪問一個(gè)或多個(gè)控制器的情況中���,需要將訪問控制在控制器被單個(gè)用戶使用時(shí)分配給該用戶�,而不是僅分配給控制器���。這可以在能確定用戶的身份時(shí)強(qiáng)制執(zhí)行����。這可以通過使用用戶輸入的個(gè)人識(shí)別碼(PIN)或諸如可視攝像裝置����、指紋掃描、語音識(shí)別的生物識(shí)別方法或又具有對(duì)控制器的使用的控制的某些其它用戶身份識(shí)別機(jī)制而成為可倉泛��。在一個(gè)實(shí)施例中��,生物識(shí)別裝置可由用戶用來導(dǎo)出對(duì)生物識(shí)別裝置的用戶唯一的數(shù)據(jù)并使該數(shù)據(jù)在控制器裝置內(nèi)可用����。在對(duì)該要求的一種方法中,控制器或裝置內(nèi)的存儲(chǔ)器的一部分包括可由控制器裝置的處理器使用的數(shù)據(jù)���,以便根據(jù)可從生物識(shí)別裝置獲得的數(shù)據(jù)來確定該可從生物識(shí)別裝置獲得的數(shù)據(jù)與存儲(chǔ)器內(nèi)的預(yù)定數(shù)據(jù)之間是否存在匹配��,并且當(dāng)存在匹配時(shí)允許用戶以預(yù)定的操作方式使用控制器�����。然而��,本發(fā)明的關(guān)鍵不在于如何確定匹配���,存在本領(lǐng)域的技術(shù)人員已知的許多方式能使所述確定成為可能�。在一個(gè)示例中�,當(dāng)從生物識(shí)別裝置導(dǎo)出的數(shù)據(jù)不完全匹配時(shí),數(shù)據(jù)仍然能夠被確定為用于當(dāng)前目的的匹配項(xiàng)�。那就是,將存在被比較的數(shù)據(jù)的一個(gè)或多個(gè)特性���,這些特性將落入可接受的偏差程度內(nèi)����,使得對(duì)于用戶實(shí)際上為控制器及其功能的許可用戶具有可接受的確定性���。為了輸入將在未來對(duì)其進(jìn)行比較的數(shù)據(jù),需要用戶設(shè)置程序����,實(shí)現(xiàn)該程序的方法多種多樣�����,并且是本領(lǐng)域的技術(shù)人員熟知的�。在一個(gè)實(shí)施例中���,控制器有設(shè)置模式�����,該模式只能通過使用工廠設(shè)置的訪問碼輸入���,理想情況下僅對(duì)父母可用(在家用控制器環(huán)境中)。一旦啟用設(shè)置模式���,將存在授權(quán)用戶可用來輸入數(shù)據(jù)的多種程序����,例如秘密的個(gè)人識(shí)別碼(PIN)或適合與控制器相關(guān)聯(lián)的生物識(shí)別裝置的生物識(shí)別數(shù)據(jù)��。除了上述方法之外或作為備選方案��,可能需要實(shí)際占有遙控器并且在設(shè)置程序期間或者為了進(jìn)行對(duì)與該控制器相關(guān)聯(lián)的設(shè)置或功能(包括賦予或更改訪問控制)的改變,有必要在預(yù)定時(shí)間內(nèi)接觸��、輕拍遙控器或使遙控器與裝置�����、可控裝置或其它可控裝置近場(chǎng)接近(近場(chǎng)意味著僅在幾厘米的距離內(nèi)工作���,該距離與已知的近場(chǎng)通信(NFC)設(shè)備和通信方法相關(guān)聯(lián))�,以確認(rèn)過程中的步驟����。在以下段落和相關(guān)附圖中,利用一系列附圖和相關(guān)描述概括了賦予訪問控制的許多優(yōu)選方法��。圖1示出了如何能在多個(gè)控制器與可控和不可控但在本文中主要簡稱為裝置的裝置之間組織訪問控制:1.1通過要求控制器和裝置均具有預(yù)共享的數(shù)字密鑰以對(duì)彼此之間的通信加密����,并且可選地要求控制器和裝置各自具有數(shù)字證書以便在通信期間彼此驗(yàn)證它們的身份或允許在控制器和裝置之間的編碼通信(對(duì)應(yīng)的解密也通過擁有相關(guān)的密鑰而實(shí)現(xiàn),該密鑰可以是本領(lǐng)域的技術(shù)人員已知的許多類型之一�,例如對(duì)稱的����、不對(duì)稱的��、公共的�����、秘密的等)�����,可以保證控制器對(duì)裝置的訪問的安全����;1.2在通過(多個(gè))控制器與(多個(gè))裝置的配對(duì)形成的諸如PAN的相同無線網(wǎng)絡(luò)上的所有裝置可具有相同密鑰或備選地可各自具有單獨(dú)的密鑰��;1.3每個(gè)裝置具有密鑰生命周期�。在一種開箱即用的配置中,裝置沒有密鑰���。如果需要�,與該裝置配對(duì)的第一控制器將可選地設(shè)置密鑰�。控制器將選擇密鑰并在碰撞��、接觸或帶入控制器與裝置的鄰近范圍內(nèi)花費(fèi)的時(shí)間期間在一種優(yōu)選配置中通過無線近場(chǎng)通信鏈路(近場(chǎng)意味著僅在幾厘米的距離內(nèi)工作)將密鑰通信至該裝置�����。控制器可以在需要時(shí)將該密鑰賦予其它控制器��。能與裝置通信的控制器可以在需要時(shí)改變其自己的密鑰����。控制器改變密鑰的能力可能受用戶級(jí)訪問控制的限制�����。如果能與裝置通信的所有控制器均丟失或損壞����,則通過例如用戶按下裝置上的物理按鈕從而允許由新控制器設(shè)置新密鑰或者許多其它方式之一,舉例來說��,通過將重置鍵碼或管理操作狀態(tài)碼等輸入控制器���,可以將裝置設(shè)置回其出廠默認(rèn)狀態(tài)�。在本發(fā)明的方面的另一個(gè)實(shí)施例中�����,在網(wǎng)絡(luò)內(nèi)的一組多個(gè)裝置中的至少一個(gè)裝置具有數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器���,存儲(chǔ)器的一部分包括代表一個(gè)或多個(gè)密鑰的副本的數(shù)字?jǐn)?shù)據(jù)以充當(dāng)密鑰備用存儲(chǔ)裝置�,除了其典型功能或?qū)S糜谠撝匾δ艿难b置之外�。因此,當(dāng)多個(gè)控制器和裝置變得被激活以用于與其它控制器和裝置操作時(shí)�����,具有密鑰備用存儲(chǔ)功能的該至少一個(gè)裝置每當(dāng)控制器被帶入NFC通信距離內(nèi)時(shí)在例如非易失性存儲(chǔ)器中接收或收集呈查找表(LUT)形式的各種密鑰����。除了密鑰存儲(chǔ)之外,形成并存儲(chǔ)配對(duì)表以供日后檢索����。因此,每個(gè)裝置具有在至少一個(gè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)地址����,其中備用存儲(chǔ)裝置的數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器包括代表配對(duì)表的數(shù)字?jǐn)?shù)據(jù),該配對(duì)表至少包括裝置身份和每個(gè)裝置在網(wǎng)絡(luò)中的裝置網(wǎng)絡(luò)地址�����。配對(duì)表包括至少裝置身份(制造商名稱和型號(hào)標(biāo)識(shí)符)及其網(wǎng)絡(luò)地址(例如,介質(zhì)訪問控制(MAC)地址和網(wǎng)絡(luò)標(biāo)識(shí)符(例如�����,PANID)����,以使得裝置能在至少一個(gè)網(wǎng)絡(luò)上或從裝置到裝置(如果它們是正在通信的僅有的裝置)通信。本說明書中隨后將描述關(guān)于裝置ID和網(wǎng)絡(luò)的更多信息�����。在一個(gè)實(shí)施例中��,所有控制器和裝置將屬于公共的PAN����。在另一個(gè)實(shí)施例中,所有控制器將屬于公共的PAN����,而裝置則可以屬于與控制器不同的PAN,并且所有裝置不必屬于相同的PAN����。本說明書中隨后將描述關(guān)于網(wǎng)絡(luò)配置的更多內(nèi)容�。一個(gè)備選布置是將非NFC通信網(wǎng)絡(luò)用于以多種方式中的一種(包括輪詢�、廣播等,但最可能地以輪詢方式)向備用裝置和從備用裝置初始地進(jìn)行收集/更新/恢復(fù)��,以接收和存儲(chǔ)在LUT和配對(duì)表中的輸入到合適的備用表中的多個(gè)密鑰�����。也將存在一些將排他性地使用NFC的裝置到裝置通信����。在控制器或裝置與另一個(gè)裝置之間的NFC到NFC通信的例子是使用比如與控制器或裝置配合工作的小鍵盤來允許與在控制器或裝置上提供的不同的用戶輸入��。這樣的布置可包括鍵盤殼體��,其在物理上適于定位在與控制器或裝置的NFC通信距離內(nèi)并且成對(duì)以允許使用NFC通信協(xié)議進(jìn)行通信交換����。將控制器或裝置或另一個(gè)裝置耦接的過程允許相應(yīng)的設(shè)備交換數(shù)據(jù),并且由于間隔距離是恒定的且通常非常近�,數(shù)據(jù)交換速率對(duì)于要求這樣的特性的應(yīng)用來說可以最大化。為控制器或裝置檢索密鑰和/或配對(duì)表的功能應(yīng)優(yōu)選地采用受控且安全的方式���,并且存在本領(lǐng)域的技術(shù)人員已知的可被實(shí)現(xiàn)的許多方式���。相關(guān)控制器為何不再起作用/丟失并且需要將其自己的存儲(chǔ)的代碼和/或配對(duì)表恢復(fù)/替換到較新型號(hào)的遙控器或裝置的替代物上將存在許多原因�。就替代控制器而言�,它將需要被編程以允許控制一個(gè)或多個(gè)可控裝置或從一個(gè)或多個(gè)裝置接收信息,在這種情況下�,代替再接觸所有相關(guān)裝置,可以用密鑰和配對(duì)表存儲(chǔ)裝置接觸一次以引發(fā)相關(guān)密鑰����、(多個(gè))配對(duì)表和許可(其也可以被存儲(chǔ)以滿足這樣的需求)的接收。當(dāng)然�,該過程不應(yīng)是在沒有合適的檢查和平衡的情況下可操作的,以確保這樣的操作是合適的并且在一些情況下是授權(quán)的���。類似操作和考慮與處理需要被更新/恢復(fù)/替換的裝置相關(guān)���。在一個(gè)示例中,具有備用密鑰存儲(chǔ)功能的裝置可以被預(yù)編程以發(fā)布在某些條件下存儲(chǔ)在裝置中的密鑰��、(多個(gè))配對(duì)表和其它數(shù)據(jù)(相關(guān)或不相關(guān))��。用戶可操作的代碼或狀態(tài)/模式控制開關(guān)可能對(duì)于用戶可用����。用戶可能需要向遠(yuǎn)程辦公室進(jìn)行詢問并且證實(shí)它們的身份和需求�����,用戶可能將被提供備用釋放密鑰或狀態(tài)/模式控制指令�。因此�,備用設(shè)施的操作將允許恢復(fù)與本發(fā)明有關(guān)的控制器或裝置功能,而不需要再接觸所有相關(guān)裝置/控制器�����。類似的布置可用來掌控��、重置和再編程控制器或裝置�,從而能進(jìn)行再接觸或再編程以恢復(fù)控制器或裝置的操作或者引發(fā)對(duì)控制器或裝置的再編程或固件或軟件更新����。圖3A和3B示出如何將控制器設(shè)置用于多用戶功能。將控制器限制到單個(gè)用戶或有限數(shù)量的用戶或具體用戶的能力也是一個(gè)優(yōu)點(diǎn)�����,其中控制器可以包含諸如電話簿�����、音樂和視頻文件、安全訪問碼等對(duì)于每個(gè)用戶個(gè)性化的數(shù)據(jù)��。為了實(shí)現(xiàn)這一目的���,當(dāng)不希望控制器被將是任何其他用戶的更寬的用戶群操作和訪問時(shí)���,將需要知道控制器用戶的身份。舉例來說�����,需要個(gè)人識(shí)別碼(PIN)以便登錄到具體用戶DAD或MUM帳戶中的每一個(gè)��,而兒子JOHNNY和女兒MARY的帳戶則不需要PIN�����。當(dāng)某些帳戶擁有很高特權(quán)�,并且這些有特權(quán)的功能不適合所有用戶訪問時(shí),該布置是有用的��。用戶的身份可以使用許多機(jī)制中的一種或多種進(jìn)行驗(yàn)證��,這些機(jī)制包括視頻識(shí)別的攝像機(jī)圖像、指紋掃描����、語音識(shí)別、控制器的實(shí)際擁有或PIN系統(tǒng)���。因而可以讓單個(gè)控制電器有單個(gè)用戶授權(quán)���,從而允許該用戶對(duì)沒有一個(gè)用戶、一個(gè)或多個(gè)具體的其他用戶或所有其他用戶進(jìn)行控制功能限制���。另外����,可以讓控制器由許多用戶訪問���,但通過實(shí)際上使用控制器的那些用戶的身份來確定控制器的功能和訪問控制。代表上述類型的限制的所有數(shù)據(jù)作為預(yù)定數(shù)據(jù)存儲(chǔ)在控制器的數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器的一部分中�,并且由處理器使用以調(diào)用控制器的預(yù)定操作模式,從而以本領(lǐng)域的技術(shù)人員已知的方式使用由處理器執(zhí)行的編程語言���。在一個(gè)實(shí)施例中���,與控制器相關(guān)聯(lián)的用戶接口可由控制器裝置的用戶操作以輸入數(shù)據(jù)�,并且在控制器中的數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器的一部分包括可由控制器裝置的處理器使用的數(shù)據(jù)����,以便根據(jù)用戶輸入的數(shù)據(jù)確定用戶輸入的數(shù)據(jù)與存儲(chǔ)器內(nèi)的預(yù)定數(shù)據(jù)是否存在匹配,并且在存在匹配時(shí)允許用戶以預(yù)定方式使用控制器��。預(yù)定數(shù)據(jù)可以是PIN或代表面部識(shí)別��、指紋掃描和/或語音識(shí)別的數(shù)據(jù)��。該數(shù)據(jù)中的任何一個(gè)或多個(gè)可用來與用戶輸入的數(shù)據(jù)進(jìn)行匹配�����。預(yù)定方式可包括:在一種或多種模式下操作控制器以控制一個(gè)或多個(gè)裝置����;對(duì)控制器或裝置進(jìn)行管理員更改,該更改涉及針對(duì)它們能夠訪問和不能夠訪問的人和對(duì)象�����、時(shí)間(作為使用時(shí)間段��、使用的開始和結(jié)束時(shí)間)、地點(diǎn)等的控制權(quán)限���。在控制器中�����,有一部分存儲(chǔ)器包括可由控制器裝置的處理器使用的數(shù)據(jù)��,其中如果控制器裝置不具有與用戶輸入的數(shù)據(jù)的匹配��,則控制器可以允許裝置的用戶作為默認(rèn)用戶以預(yù)定方式使用控制器裝置����。例如��,默認(rèn)用戶權(quán)限允許打開電視機(jī)的有限頻道���、操作某些房間的燈以及對(duì)門進(jìn)行鎖定和解鎖,但沒有其它功能或與家庭環(huán)境中的裝置的交互�。圖5A和5B示出如何能由控制器(5A)和用戶(5B)組織訪問控制的示例。對(duì)于每個(gè)用戶來說�,列出一組權(quán)限或訪問控制,并且為每種情況定義訪問權(quán)(相反的情況是存在如此施加到某些用戶的限制)��。訪問/限制控制可以在裝置層面被分配(如圖5A所示)或者備選地在需要更精細(xì)的訪問控制時(shí)在功能層面被分配(如圖5B所示)。在該示例中���,DAD和MUM用戶可以訪問所有4個(gè)裝置���。JOHNNY用戶只能獲得對(duì)裝置1_3的訪問權(quán)限,而MARY用戶只能訪問裝置3���。應(yīng)當(dāng)指出��,裝置可以是諸如DVD播放器����、電視機(jī)����、相同電視機(jī)的因特網(wǎng)接入能力的家庭娛樂裝置,并且它可以是通道門����、燈、空調(diào)��、燈、通用插座(GPO)(通用交流電電源插座)��、燈控制模塊等����。裝置服務(wù)一列示出可存在對(duì)用戶可用的具體服務(wù),但所有用戶都被限制訪問該特定服務(wù)���,例如該服務(wù)可以是針對(duì)對(duì)家庭控制計(jì)算機(jī)的管理員級(jí)訪問的特定軟件程序�。在一個(gè)實(shí)施例中����,該系統(tǒng)還允許用戶設(shè)置對(duì)裝置的訪問權(quán)/權(quán)限,然后通過使控制器與裝置近場(chǎng)接近而將這些權(quán)利/權(quán)限傳送到控制器�����。當(dāng)預(yù)定限制被存儲(chǔ)在數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器中時(shí)�����,這些限制可以限制控制器對(duì)沒有一個(gè)裝置的功能�����、可訪問裝置的一個(gè)或多個(gè)功能的訪問��。也就是說�����,可能存在控制器對(duì)其與一個(gè)裝置的使用沒有限制但存在對(duì)另一個(gè)裝置或多個(gè)裝置的一個(gè)或多個(gè)限制的情況���。還可能有利的是����,系統(tǒng)支持授予用戶超出使用系統(tǒng)的管理員或表輸入方式手動(dòng)設(shè)置一組訪問控制的過程的特權(quán)的能力���。也就是說�,系統(tǒng)可以支持公共或客人訪問�����。這類應(yīng)用的一個(gè)示例是當(dāng)系統(tǒng)正在酒店被使用以為客人提供對(duì)房間設(shè)施和酒店設(shè)施的訪問���,并且顯然每個(gè)客人將需要或被自動(dòng)提供多種這樣的設(shè)施且并非所有客人都是一樣的時(shí)�����。當(dāng)分配訪問控制時(shí)可以考慮幾類客人���。
1.此前未與訪問點(diǎn)相關(guān)聯(lián)的用戶��。2.不要求提供識(shí)別數(shù)據(jù)的用戶��。3.要求提供識(shí)別數(shù)據(jù)的用戶�����。1:在這種情況下��,關(guān)聯(lián)是首次事件�����,因此不存在被分配的歷史訪問權(quán)限����。然后可以將該用戶限制為無權(quán)訪問或授予其有限的訪問權(quán)限�。也可以為用戶提供特殊的首次訪問權(quán)限。例如為了促銷某些產(chǎn)品��、功能或服務(wù)�����,一旦達(dá)到合格標(biāo)準(zhǔn),用戶可以隨后使用這些產(chǎn)品���、功能或服務(wù)。這樣的標(biāo)準(zhǔn)可以是支付額外的費(fèi)用�����、訂購���、輸入密碼或PIN��、回答問題�、或任何其它要求或物理手段�。2:在這種情況下,用戶此前可能已被關(guān)聯(lián)或未被關(guān)聯(lián)����。這類用戶有權(quán)訪問而不需要輸入諸如PIN、生物簽名等的另外的識(shí)別數(shù)據(jù)���。這可以賦予用戶簡單且自動(dòng)地獲準(zhǔn)使用客人權(quán)限的能力��,例如酒店客人的客人���、訪客等的一次訪問���。3:在這種情況下,客人是通過滿足合格條件而獲得訪問權(quán)限的特權(quán)組用戶的一部分��。例如�,通過輸入PIN或其它數(shù)據(jù)、生物簽名等�,用戶被識(shí)別并獲得與該組相關(guān)聯(lián)的訪問權(quán)限。另外�,裝置可能需要連接PIN以與本文稱之為集線器或訪問點(diǎn)的諸如獨(dú)立式裝置的中央系統(tǒng)控制設(shè)備相關(guān)聯(lián)和連接,以便防止未經(jīng)同意的用戶通過簡單地接觸其控制器到集線器而自由訪問系統(tǒng)���。PIN可以被存儲(chǔ)在電器中�,或者用戶可以擁有允許不同級(jí)別的訪問的其自己的PIN�����。這樣的示例可能是在家庭舉行聚會(huì)時(shí)�。與該家庭的家庭成員相關(guān)聯(lián)的控制器可能已具有為其日常使用設(shè)置的訪問控制,例如因特網(wǎng)連接��、環(huán)境控制、安全系統(tǒng)��、電器控制等�。然而,可能希望客人有權(quán)使用音樂系統(tǒng)或點(diǎn)唱機(jī)���,以便使用他們自己的控制器(提供給他們或他們從自己家中帶來的控制器)瀏覽和選擇音樂標(biāo)題,該控制器事實(shí)上可以是(多個(gè))用戶的適當(dāng)?shù)匮b備的個(gè)人移動(dòng)電話����。在這種情況下,那些客人可以接觸集線器或訪問點(diǎn)并獲得對(duì)家中的一組預(yù)定的電器或服務(wù)的有限訪問���,并且應(yīng)當(dāng)理解的是�����,類似的布置可以被使用或適于酒店/汽車旅館環(huán)境�����。該訪問點(diǎn)可以是在房間入口處的安全面板���、可位于方便位置的平板式計(jì)算機(jī)裝置�、或者諸如電器的某些其它裝置���。在該示例中���,電器甚至可以是點(diǎn)唱機(jī)或任何其它可控裝置。要實(shí)現(xiàn)裝置授予的訪問控制����,裝置檢測(cè)用戶的控制器的接近度并且或者:1.與訪問點(diǎn)/集線器(例如RADIUS服務(wù)器)通信以確認(rèn)該用戶或控制器的訪問權(quán),或者2.調(diào)用一組默認(rèn)訪問控制���,該訪問控制由裝置設(shè)計(jì)確定并且可由裝置和/或系統(tǒng)的制造商確定��。在一個(gè)示例中���,上述兩種選項(xiàng)中的后一種允許裝置的設(shè)計(jì)者和制造商限定所有用戶或甚至能在制造時(shí)預(yù)定或以后通過任何合適手段上傳的客人用戶對(duì)各種特征或服務(wù)的訪問權(quán)。訪問權(quán)也可以是對(duì)一系列遙控器的時(shí)間限制��。時(shí)間限制訪問的一個(gè)示例可能是可以將事件排程為在設(shè)定時(shí)間結(jié)束的情況���?����?赡苡欣氖谴_定訪問控制在該時(shí)間終止���。另一個(gè)示例是在預(yù)定時(shí)間之間限制進(jìn)入房間或櫥柜�,例如在私人住宅中并且使臥室不可進(jìn)入���,或者在對(duì)一個(gè)或多個(gè)房間的訪問被限制或在事件需要時(shí)允許的商用寫字樓�����、酒店、教學(xué)機(jī)構(gòu)等中�。因特網(wǎng)訪問控制是期望的以允許甚至在相關(guān)用戶遠(yuǎn)離住所或酒店和可控裝置環(huán)境時(shí)遙控裝置、服務(wù)或訪問權(quán)限或者從不可控但設(shè)計(jì)成使數(shù)據(jù)/信息可用的裝置(例如室外溫度計(jì)�����、報(bào)警系統(tǒng)狀態(tài)報(bào)告器等)接收信息�。該特征易于使用本領(lǐng)域的技術(shù)人員已知的軟件和方法布置。該技術(shù)的另一種應(yīng)用包括在信息亭中的控制器或裝置模塊����,其本來將使用由信息亭提供的接口(通常為觸摸屏)與用戶交互,但利用所述技術(shù)將允許控制器或裝置(其可包括帶入所需接近度的移動(dòng)電話)形成與信息亭的數(shù)據(jù)交換��。最大化在新用戶和信息亭之間的控制器或裝置接口的接口可包括對(duì)于信息亭及其接口可能不可用的功能,或者允許數(shù)據(jù)交換(由用戶選入或授權(quán))��,例如從信息亭向新用戶提供文件以便在用戶閑暇時(shí)參考或從信息亭向用戶裝置提供統(tǒng)一資源定位器(URL)�,或者讓信息亭接收來自用戶的信息,例如用戶的姓名和地址�、用戶的年齡等,以便信息亭能定制提供給用戶的供應(yīng)信息���。智能指示牌僅僅是信息亭的形式的一個(gè)示例���。例如,通過讓用戶用控制器接觸訪問點(diǎn)從而啟動(dòng)控制器與環(huán)境中的電器交互的能力可以授予進(jìn)入設(shè)施的用戶訪問權(quán)���,但在離開時(shí)���,遠(yuǎn)程方可以利用命令通過因特網(wǎng)或者在預(yù)定時(shí)間訪問無效之后禁用這些訪問權(quán)限。另一個(gè)示例是諸如門的可控訪問點(diǎn)的遠(yuǎn)程解鎖�����,以允許被信任的人穿過該門���,即使遠(yuǎn)程執(zhí)行對(duì)該閂鎖的控制��??蓪?shí)現(xiàn)的功能的類型存在許多變型,其僅受到系統(tǒng)的用戶和設(shè)計(jì)者的想象力的限制���。PAN 的形成:在一種多個(gè)控制器和裝置的布置中�����,希望能夠以簡單的方式管理由(多個(gè))控制器與(多個(gè))裝置的配對(duì)形成的諸如PAN網(wǎng)絡(luò)的無線網(wǎng)絡(luò)���,而不需要協(xié)調(diào)器或中間PAN管
理裝置。這樣��,只需要控制器本身來形成和管理一個(gè)或多個(gè)PAN���,該P(yáng)AN可包括一個(gè)或多個(gè)可控裝置和一個(gè)或多個(gè)裝置。通過使用以引用方式并入的說明書中詳細(xì)描述的近距離接觸機(jī)制����,控制器也可用來簡化PAN的管理。系統(tǒng)的初始狀態(tài)是在控制器和一個(gè)或多個(gè)裝置之間不存在任何關(guān)聯(lián)并且尚未建立PAN的狀態(tài)����。為了使控制器能夠與裝置通信�,可以形成PAN���。在一個(gè)示例中��,通過使控制器與裝置接近來弓I發(fā)該過程��。在控制器和裝置中每一個(gè)內(nèi)的接近傳感器檢測(cè)這種情況并自動(dòng)地通信數(shù)據(jù)以建立至少包括該控制器和該裝置的PAN�。一種用來形成MAC層PAN的方法如下:1.當(dāng)控制器第一次(開箱即用)被配置時(shí)����,其掃描與其PAN技術(shù)相關(guān)聯(lián)的所有RF信道,以便確定最安靜的信道���。2.一旦找到最安靜的信道����,控制器就隨機(jī)選擇PANID(一些可能的PANID可以為具體目的而保留并且不用于一般的PAN建立)并且監(jiān)聽該信道上的流量(在指定時(shí)間內(nèi))以發(fā)現(xiàn)具有該P(yáng)ANID的任何數(shù)據(jù)包�。如果檢測(cè)到具有該P(yáng)ANID的數(shù)據(jù)包,則控制器選擇新的隨機(jī)PANID并再次監(jiān)聽�����。3.一旦發(fā)現(xiàn)未使用的PANID,控制器就選擇它作為其工作PANID��。4.控制器和裝置被帶入近距離射頻(RF)通信范圍(通常5cm或以下����,但這不是限制性的,并且取決于所用NFC布置)��。5.控制器和裝置建立通過其可以進(jìn)行數(shù)據(jù)通信的近距離RF通信鏈路��。6.控制器在近距離RF通信鏈路上向裝置通信并發(fā)送下列信息:PSK(預(yù)共享密鑰)�����、IFT (接口類型)�����、PAN地址�、PANID和RF信道。其中PSK是將用作鏈路加密密鑰的隨機(jī)生成的數(shù)字����,IFT指定控制器想要依靠它創(chuàng)建PAN的PAN技術(shù)(例如�����,802.15.4、藍(lán)牙�、W1-Fi 等)。7.裝置在近距離RF通信鏈路向控制器反向通信并發(fā)送關(guān)于其自身的下列信息:PS��、MA���、MO����、CA����、IFT、PAN地址�、PANID和RF信道。其中PS(配對(duì)狀態(tài))描述在裝置和控制器之間的配對(duì)關(guān)聯(lián)的狀態(tài)��,MA為制造商名稱���、MO為裝置的型號(hào)��、CA(類別)指定裝置所屬的類別或系列����,IFT指定裝置支持的所有PAN網(wǎng)絡(luò)接口。如果由控制器指定的IFT在其中����,則將現(xiàn)場(chǎng)PAN地址、PANID和RF信道應(yīng)用于該接口�����。8.如果裝置支持控制器的PAN技術(shù)���,則其在配對(duì)表中為控制器創(chuàng)建臨時(shí)配對(duì)條目����,控制器為裝置創(chuàng)建臨時(shí)配對(duì)表?xiàng)l目����,并且控制器通知用戶該裝置在附近且可選地顯示其信息以便確認(rèn)。a.根椐控制器和裝置之間的配對(duì)狀態(tài)���,為用戶呈現(xiàn)其可以執(zhí)行的一個(gè)或多個(gè)動(dòng)作���,包括:配對(duì)、解除配對(duì)���、端點(diǎn)近距離會(huì)話(end proximity session)�、工廠重置和其它因裝置而異的動(dòng)作�。b.如果用戶選擇配對(duì)動(dòng)作,則控制器和裝置均使它們的PAN關(guān)聯(lián)永久化(非瞬時(shí))��。目前可以在點(diǎn)對(duì)點(diǎn)PAN鏈路上進(jìn)行由此前交換的PSK確保安全的雙向通信����。9.如果裝置不支持控制器的PAN技術(shù),則控制器將檢查由裝置返回的IFT并確定它們共同的最合適的接口(如存在)�����,然后重復(fù)步驟6至8�。10.為將添加至控制器的PAN的每個(gè)裝置重復(fù)步驟4至10??刂破髂軌螂S時(shí)命令與其配對(duì)的裝置改變其PANID和/或RF信道。簡言之�,控制器在用戶控制下形成PAN。另外��,創(chuàng)建新PAN的用戶可以將用戶PIN或口令短語等與網(wǎng)絡(luò)相關(guān)聯(lián)�,以便形成安全的PAN����。有利的是能夠創(chuàng)建多個(gè)PAN����,因?yàn)樗峁┝艘环N對(duì)相關(guān)裝置進(jìn)行分組和管理并且有區(qū)別地對(duì)待必須保密的裝置且可選地將它們與其它裝置分離的手段。另外���,多個(gè)裝置可具有在不同頻率下的通信信道���。通常裝置使用900MHz、2.4GHz和5GHz用于無線通信����,因此,使用多個(gè)PAN按頻率對(duì)裝置分組可通過適當(dāng)?shù)嘏鋫涞目刂破骱喕W(wǎng)絡(luò)管理并且在必要時(shí)允許進(jìn)行頻率管理��。圖2示出這種布置如何能被使用��。在該示例中:PANl操作2.4GHz網(wǎng)絡(luò)并被分配給客廳的音頻/視頻(AV)設(shè)備����。PAN2操作900MHz網(wǎng)絡(luò)以用于家中的燈。PAN3操作包含家庭安全系統(tǒng)和家庭的車庫門控制器的2.4GHz網(wǎng)絡(luò)。在該示例中�����,XGHz或ZMHz網(wǎng)絡(luò)引用是對(duì)用于通信的一種或多種已知標(biāo)準(zhǔn)的簡略引用�,例如�����,在標(biāo)準(zhǔn)化頻率范圍內(nèi)操作且在該范圍內(nèi)具有標(biāo)準(zhǔn)化信道的“ IEEE802.15.4 (YYYY 版)”協(xié)議����。控制器I被授權(quán)訪問全部三個(gè)PAN(PANUPAN2和PAN3)網(wǎng)絡(luò)上的裝置并且通常將由家庭的父母或商業(yè)環(huán)境中的系統(tǒng)管理員使用���??刂破?僅被授權(quán)訪問PANl中的裝置并且通常用作不受限的家庭�、客人或兒童的遙控器。該控制器不能控制包含在PAN2或PAN3內(nèi)的裝置或甚至與這些裝置通信���?���?刂破?專用于PAN2,因?yàn)槠涔δ軐S糜陂T廳燈開關(guān)�,以方便夜間進(jìn)入兒童的臥室或浴室。組的形成:出于裝置管理或訪問控制目的而對(duì)裝置分組的另一種方法是通過使用“組”���?�?捎脕矶x組的一種方法允許將用于類似裝置的功能的子集作為整體進(jìn)行控制���。在該組內(nèi)的單個(gè)裝置也可與該組分開控制。這類分組的一個(gè)示例是控制器與全部在PAN2內(nèi)的一組的5個(gè)燈配對(duì)���,如圖4所
權(quán)利要求
1.一種用于控制多個(gè)裝置的控制器裝置�,其中控制器和裝置被帶入到彼此的近場(chǎng)通信距離內(nèi)����,所述距離的接近度使得所述控制器和裝置通信并引發(fā)至少在所述控制器和相應(yīng)的所述裝置之間建立控制機(jī)制的過程,其中所述控制器和裝置各自包括: 處理器��,其用于處理數(shù)字?jǐn)?shù)據(jù)�; 數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器,所述存儲(chǔ)器的一部分包括可由所述處理器用來限制所述控制器對(duì)沒有一個(gè)裝置����、一個(gè)或多個(gè)裝置的訪問的數(shù)字?jǐn)?shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的控制器裝置,還包括: 可由所述控制器裝置的用戶操作以輸入數(shù)據(jù)的用戶接口�����, 所述數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器的一部分包括可由所述控制器裝置的所述處理器使用的數(shù)據(jù)����,以便根據(jù)用戶輸入的數(shù)據(jù)確定所述用戶輸入的數(shù)據(jù)與所述存儲(chǔ)器內(nèi)的預(yù)定數(shù)據(jù)是否存在匹配,并且在存在匹配時(shí)允許所述用戶以預(yù)定方式使用所述控制器���。
3.根據(jù)權(quán)利要求2所述的控制器裝置,還包括: 具有可由所述控制器裝置的所述處理器使用的數(shù)據(jù)的所述存儲(chǔ)器的一部分���,其中如果所述控制器裝置不具有與所述用戶輸入的數(shù)據(jù)的匹配��,則所述控制器允許所述裝置的用戶作為默認(rèn)用戶而以預(yù)定方式使用所述控制器裝置�。
4.根據(jù)權(quán)利要求1所述的控制器裝置�����,其中存儲(chǔ)在所述數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器中的預(yù)定限制限制所述控制器對(duì)沒有一個(gè)裝置的功能����、可訪問裝置的一個(gè)或多個(gè)功能的訪問。
5.根據(jù)權(quán)利要求1所述的控制器裝置,其中存儲(chǔ)在所述數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器中的預(yù)定限制在預(yù)定的期間被應(yīng)用���。
6.根據(jù)權(quán)利要求1 所述的控制器裝置��,還包括: 生物識(shí)別裝置����,其可由用戶用來導(dǎo)出對(duì)所述生物識(shí)別裝置的用戶唯一的數(shù)據(jù)并使該數(shù)據(jù)在所述控制器裝置內(nèi)可用�; 所述存儲(chǔ)器的一部分,其包括可由所述控制器裝置的所述處理器使用的數(shù)據(jù)��,以便根據(jù)可從所述生物識(shí)別裝置獲得的數(shù)據(jù)來確定所述可從所述生物識(shí)別裝置獲得的數(shù)據(jù)與所述存儲(chǔ)器內(nèi)的預(yù)定數(shù)據(jù)之間是否存在匹配��,并且當(dāng)存在匹配時(shí)允許所述用戶以預(yù)定的操作方式使用所述控制器��。
7.根據(jù)權(quán)利要求6所述的控制器���,還包括: 存儲(chǔ)器的部分��,其包括可由所述控制器裝置的所述處理器使用的數(shù)據(jù)��,以便確定是否不止一個(gè)用戶能夠根據(jù)預(yù)定的操作方式使用所述控制器裝置����。
8.根據(jù)權(quán)利要求7所述的控制器,還包括: 存儲(chǔ)器的部分����,其包括可由所述控制器裝置的所述處理器使用的數(shù)據(jù),以便在允許改變所述預(yù)定操作方式之前確定所述用戶是否提供輸入以匹配提供給所述用戶的挑戰(zhàn)��。
9.根據(jù)權(quán)利要求1所述的控制器�����,其中所述控制器和裝置各自包括預(yù)共享的數(shù)字密鑰或者各自具有數(shù)字證書以用于在通信期間互相驗(yàn)證它們的身份或者允許在所述控制器和裝置之間的編碼通信����。
10.根據(jù)權(quán)利要求9所述的控制器�����,其中具有由一個(gè)或多個(gè)控制器與一個(gè)或多個(gè)裝置的配對(duì)形成的通信網(wǎng)絡(luò)的所有所述控制器和可訪問裝置具有相同密鑰或數(shù)字證書或備選地均可具有獨(dú)立的密鑰或數(shù)字證書��。
11.根據(jù)權(quán)利要求9所述的控制器�,其中每個(gè)裝置具有密鑰或證書生命周期。
12.根據(jù)前述任一項(xiàng)權(quán)利要求所述的控制器����,其中一個(gè)或多個(gè)裝置為下列中的一個(gè):燈開關(guān)���、電源接口 /電源插座/電源、指示牌/廣告牌/信息板���。
13.一種在一個(gè)或多個(gè)控制器裝置和一個(gè)或多個(gè)裝置之間的網(wǎng)絡(luò)布置�,所述網(wǎng)絡(luò)布置包括: 每個(gè)控制器裝置和裝置����,其包括至少兩種通信機(jī)制,一種為近場(chǎng)通信機(jī)制�,另一種為除近場(chǎng)之外的無線通信機(jī)制,并且其中通過下列方式使控制器和裝置彼此相關(guān)聯(lián):將所述控制器和裝置帶到一起接近近場(chǎng)通信或?qū)⒁徽邘У搅硪徽咛幗咏鼒?chǎng)通信����,使得足夠的信息被交換以形成具有至少一個(gè)控制器裝置和一個(gè)裝置的至少一個(gè)網(wǎng)絡(luò),在所述至少一個(gè)控制器裝置和所述一個(gè)裝置之間形成使用除所述近場(chǎng)通信機(jī)制之外的通信機(jī)制的通信網(wǎng)絡(luò)���,其中在所述接近近場(chǎng)通信數(shù)據(jù)交換期間在兩種類型的裝置之間交換加密密鑰���。
14.根據(jù)權(quán)利要求13所述的網(wǎng)絡(luò)布置,其中一個(gè)或多個(gè)控制器裝置和一個(gè)或多個(gè)裝置能被分組���,使得相應(yīng)的控制器裝置控制在一個(gè)組中的所述預(yù)定的一個(gè)或多個(gè)可控裝置��。
15.根據(jù)權(quán)利要求13所述的網(wǎng)絡(luò)�,其中所述相應(yīng)的控制裝置控制在一個(gè)或多個(gè)其它組中的另一個(gè)預(yù)定的一個(gè)或多個(gè)裝置。
16.根據(jù)權(quán)利要求13所述的網(wǎng)絡(luò)��,其中一個(gè)或多個(gè)電器裝置為下列中的一個(gè)或多個(gè):燈開關(guān)�����、電源接口 /電源插座/電源�����、指示牌/廣告牌/信息板��。
17.根據(jù)權(quán)利要求13至16中的任一項(xiàng)所述的網(wǎng)絡(luò)�,其中一個(gè)或多個(gè)控制器裝置適于在所述控制器裝置上指示一個(gè)或多個(gè)裝置的三個(gè)或更多個(gè)操作狀態(tài),包括初始狀態(tài)和最終狀態(tài)以及在前兩種狀態(tài)之 間的過渡和不可控狀態(tài)����。
18.根據(jù)權(quán)利要求13所述的網(wǎng)絡(luò)�,還包括: 具有數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器的在所述網(wǎng)絡(luò)內(nèi)的一組多個(gè)裝置中的至少一個(gè)裝置,所述存儲(chǔ)器的一部分包括代表一個(gè)或多個(gè)密鑰和/或證書的副本的數(shù)字?jǐn)?shù)據(jù)以充當(dāng)備用存儲(chǔ)裝置��。
19.根據(jù)權(quán)利要求18所述的網(wǎng)絡(luò)����,還包括: 具有在至少一個(gè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)地址的每個(gè)裝置�����,其中所述備用存儲(chǔ)裝置的所述數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器包括代表配對(duì)表的數(shù)字?jǐn)?shù)據(jù)�,所述配對(duì)表至少包括裝置身份和每個(gè)裝置在所述網(wǎng)絡(luò)中的裝置網(wǎng)絡(luò)地址����。
20.根據(jù)權(quán)利要求19所述的網(wǎng)絡(luò)布置,其中所述網(wǎng)絡(luò)布置包括控制器和裝置��,所述控制器和裝置被帶入彼此的近場(chǎng)通信距離內(nèi)���,使得所述控制器和裝置通信以交換所述密鑰和配對(duì)表以及許可�����。
21.根據(jù)權(quán)利要求19所述的網(wǎng)絡(luò)布置�,其中具有備用密鑰存儲(chǔ)功能的所述裝置被預(yù)編程以便僅在預(yù)定條件下發(fā)布密鑰���、一個(gè)或多個(gè)配對(duì)表和存儲(chǔ)在所述裝置中的其它數(shù)據(jù)�����。
22.—種在一個(gè)或多個(gè)裝置之間的網(wǎng)絡(luò)布置��,所述網(wǎng)絡(luò)布置包括: 具有為近場(chǎng)通信機(jī)制的至少一種通信機(jī)制的每個(gè)裝置�����,并且其中通過下列方式將裝置彼此相關(guān)聯(lián):將所述裝置帶入相互彼此至接近近場(chǎng)通信��,使得足夠的信息被交換以形成至少一個(gè)網(wǎng)絡(luò)�,其中在所述接近近場(chǎng)通信數(shù)據(jù)交換期間在兩種類型的裝置之間交換加密密鑰。
23.根據(jù)權(quán)利要求13所述的網(wǎng)絡(luò)布置��,其中控制器命令所述裝置并且所述裝置告知所述發(fā)命令的控制器所述命令已被接收并且隨后向所有控制器發(fā)送狀態(tài)更新以表明已達(dá)到新狀態(tài)��。
24.根據(jù)權(quán)利要求13所述的網(wǎng)絡(luò)布置�����,其中一個(gè)或多個(gè)裝置為下列中的一個(gè):燈開關(guān)����、電源接口 /電源插座/電源��、指示牌/廣告牌/信息板�。
25.根據(jù)權(quán)利要求1所述的裝置�����,其中當(dāng)所述控制器向所述裝置發(fā)送命令請(qǐng)求時(shí)���,所述裝置從安全訪問點(diǎn)請(qǐng)求授權(quán)以確定是否應(yīng)執(zhí)行從所述控制器和/或用戶接收的所述命令。
26.根據(jù)權(quán)利 要求25所述的安全訪問點(diǎn)�����,其中所述訪問點(diǎn)使用RADIUS協(xié)議�����。
全文摘要
一種用于控制多個(gè)裝置的控制器����,其中控制器和裝置被帶入到彼此的近場(chǎng)通信距離內(nèi),該距離的接近度使得控制器和裝置通信并引發(fā)至少在控制器和相應(yīng)的裝置之間建立控制機(jī)制的過程�,其中控制器和裝置各自包括處理器,其用于處理數(shù)字?jǐn)?shù)據(jù)�;數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)器,該存儲(chǔ)器的一部分包括可由處理器用來限制控制器對(duì)沒有一個(gè)裝置��、一個(gè)或多個(gè)裝置的訪問的數(shù)字?jǐn)?shù)據(jù)。
文檔編號(hào)G08C17/02GK103221985SQ201180045739
公開日2013年7月24日 申請(qǐng)日期2011年9月26日 優(yōu)先權(quán)日2010年9月24日
發(fā)明者J.舒爾茨, C.伍德 申請(qǐng)人:Xped控股股份有限公司