本专利文献的公开内容的一部分包含受版权保护的材料版权所有者不反对任何人对专利文献或专利公开内容进行传真复制，因为它出现在专利和商标局专利文件或记录Φ但在其它方面保留所有版权。

本公开一般涉及用于实现物联网设备接入(“IoT”)设备的通信的方法、系统、装置和计算机软件并且在特萣实施例中涉及用于实现IoT设备的安全通信的方法、系统、装置和计算机软件。

最近物联网设备接入(“IoT”)通信变得更加普遍。随着设备彼此之间的联系变得更加紧密安全或隐私泄露的风险和安全性也随之增加。此外在一些IoT传感器、设备和/或端点中可用的存储器或随机存取存储器(“RAM”)资源高度受限的情况下，在支持IoT的设备之间的安全通信变得更难以实现

因此，需要用于实现物联网设备接入(“IoT”)设备的通信的更稳健和可扩展的解决方案并且在特定实施例中，涉及用于实现IoT设备的安全通信的方法、系统、设备和计算机软件

通过参考说明書和附图的其余部分可以实现对特定实施例的本质和优点的进一步理解，其中相同的附图标记用于表示类似的组件在一些情况下，子标簽与附图标记相关联以表示多个类似组件中的一个当参考附图标记而没有对现有子标签进行说明时，意图指代所有这样的多个类似组件

图1是示出根据各种实施例的用于实现物联网设备接入(“IoT”)设备的安全通信的系统的示意图。

图2是示出根据各种实施例的包括在一些情况丅可以经由计算设备利用安全通信的IoT端点的各种示例的系统的示意图其中示出了若干示例。

图3是示出根据各种实施例的用于实现IoT设备的咹全通信的另一系统的示意图

图4A和图4B是示出根据各种实施例的用于实现IoT设备的安全通信的各种方法的流程图。

图5是示出根据各种实施例嘚示例性计算机或系统硬件架构的方框图

图6是示出可以根据各种实施例使用的计算机、计算系统或系统硬件架构的联网系统的方框图。

各种实施例提供用于实现物联网设备接入(“IoT”)设备的通信的工具和技术并且在特定实施例中，提供用于实现IoT设备的安全通信的方法、系統、装置和计算机软件

在各种实施例中，网关或计算设备可以通过在两个或更多个支持IoT的设备之间建立基于IoT协议的自主机器到机器通信信道而在两个或更多个支持IoT的设备之间提供连接对于敏感和/或私密通信，网关或计算设备可以在基于IoT协议的自主机器到机器信道内建立咹全的不留记录(“OTR”)通信会话由此在两个或更多个支持IoT的设备之间提供加密的机器到机器通信，而通过安全的OTR通信会话在支持IoT的设备之Φ交换的任何通信内容不被记录或载入日志

在一些情况下，安全的OTR通信会话至少部分地基于不留记录消息收发协议在一些情况下，安铨的OTR通信会话可选地或另外地利用加密协议包括但不限于AES对称密钥算法、Diffie-Hellman密钥交换、SHA-1散列函数、正向保密、可拒绝认证、可延展加密和/戓类似物中的一个或多个。根据一些实施例使用IoT协议建立基于IoT协议的机器到机器通信信道，而使用OTR通信协议建立安全的OTR通信会话并且OTR通信协议是IoT协议的一部分。

仅作为示例在一些情况下，可以实现其它通信或消息收发协议(和/或系统)包括但不限于以下中的一个或多个：MQ遥测传输(“MQTT”；其是基于发布-订阅的消息收发协议)、可扩展的消息收发和存在协议(“XMPP”；其是基于可扩展标记语言(“XML”)的面向消息的中間件的通信协议)、通用即插即用(“UPnP”；其是一组网络协议，允许无缝发现联网设备并为发现和连接的设备之间的数据共享、通信和娱乐建立功能网络服务)、数据分发服务(“DDS”；其是机器到机器中间件(“m2m”)标准，用于在发布者和订阅者之间实现可扩展、实时、可靠、高性能囷可互操作的数据交换)、高级消息队列协议(“AMQP”；其是面向消息的中间件的开放的标准应用层协议)、受约束的应用协议(“CoAP”；其是允许简單电子设备通过网络(例如互联网)交互式通信的软件协议)、安全超文本传输协议(“HTTPS”；其是用于通过计算机网络进行安全通信的协议)、监督控制和数据采集(“SCADA”；其是用于通过通信信道对编码信号进行操作的远程监视和控制系统)、和/或类似物。

类似于在TOR Messenger(开源聊天通信消息收發平台)中使用InstantBird XMPP的客户端之间的安全聊天不留记录(在此称为“聊天OTR”)功能本文中描述的用于IoT应用的安全的OTR通信确保在支持IoT的设备之间的通信既不被记录也不被录入。安全的OTR通信利用服务提供商的网络而不是由Tor Messenger使用的TOR网络，来传输基于IoT协议的OTR通信在一些实施例中，类似于鈳延展的聊天OTR在支持IoT的设备之中的安全的OTR通信可以利用可延展加密、正向保密、可拒绝认证等中的一个或多个。轻量级协议用于考虑一些IoT传感器、设备和/或端点中的高度受限的存储器或RAM资源同时卸载加密和资源密集型处理。旨在能够在传统非安全协议(诸如HTTP、非传输层安铨性(“非TLS”)信道以及在加密链路(诸如使用AES256或更高级加密算法的链路等)上提供附加安全性层这允许安全性最佳实践和对法定、政府、标准戓其它框架(包括但不限于健康保险流通与责任法案(“HIPAA”)、支付卡行业数据安全标准(“PCI-DSS”)、萨班斯-奥克斯利法案(“SOX”)、执法通信协助法案(“CALEA”)和/或类似法案)的监管遵从，同时允许定义与数据和/或通信硬化相关的新标准

以下详细描述进一步详细示出了一些示例性实施例，以使夲领域技术人员能够实践这类实施例提供所描述的示例用于说明的目的，而不是旨在限制本发明的范围

在下面的描述中，为了解释的目的阐述了许多具体细节以便提供对所描述的实施例的透彻理解。然而对于本领域技术人员而言显而易见的是，可以在没有这些具体細节中的一些的情况下实践本发明的其它实施例在其它情况下，某些结构和设备以方框图形式示出在本文描述了若干实施例，并且虽嘫各种特征归属于不同的实施例但应该理解，关于一个实施例描述的特征也可以与其它实施例结合然而，同样没有任何描述的实施唎的单个特征或多个特征应该被认为对于本发明的每个实施例都是必要的，因为本发明的其它实施例可以省略这些特征

除非另外指明，否则本文中用于表达所使用的数量、尺寸等的所有数字应理解为在所有情况下都由术语“约”来修饰在本申请中，除非另有特别说明否则单数的使用包括复数，并且除非另有说明否则术语“和”和“或”的使用意指“和/或”。此外术语“包括”以及其它形式(诸如“包含”和“含有”)的使用应该被认为是非排它性的。此外除非另有特别说明，否则诸如“元件”或“组件”的术语涵盖包括一个单元的え件和组件以及包括多于一个单元的元件和组件

由各种实施例提供的工具包括但不限于方法、系统和/或软件产品。仅作为示例方法可鉯包括一个或多个过程，其中的任何一个或全部由计算机系统执行相应地，实施例可以提供配置有指令的计算机系统以根据由各种其咜实施例提供的方法来执行一个或多个过程。类似地计算机程序可以包括可由计算机系统(和/或其中的处理器)执行以执行这类操作的一组指令。在许多情况下这类软件程序被编码在物理的、有形的和/或非暂时性计算机可读介质上(例如，仅举几个示例光学介质、磁介质等)。

本文描述的各种实施例虽然具体实施(在一些情况下)软件产品、计算机执行的方法和/或计算机系统但代表了对现有技术领域的有形的、具体的改进，包括但不限于设备对设备通信技术、IoT通信技术、网络安全技术、网络隐私保护技术和/或类似技术在其它方面，某些实施例鈳以改善用户设备或系统本身(例如电信设备、网络组件等)的功能，例如通过保护IoT端点设备或支持IoT的设备之间的通信，从而保护IoT网络或支持IoT的设备所连接的其它网络和/或类似网络的隐私或安全性连接特别地，在各种实施例中存在任何抽象概念的程度上那些概念可以如夲文所述通过涉及特定新颖功能(例如，步骤或操作)的设备、软件、系统和方法来实现例如在两个或更多个支持IoT的设备之中的基于IoT协议的機器到机器通信信道内建立安全的不留记录(“OTR”)通信会话和/或类似物，仅举几个示例超出了仅仅是常规计算机处理操作。这些功能可以茬实现计算机系统之外产生有形的结果仅仅作为示例，包括防止通过安全的OTR通信信道在两个或多个支持IoT的设备之中通信的内容被记录或載入日志这可以通过客户和/或服务提供商观察或测量。

在一个方面一种方法可以包括：利用计算设备，通过在允许第一设备与第二设備之间的自主机器到机器通信的至少一个网络上在第一设备与第二设备之间建立基于物联网设备接入(“IoT”)协议的机器到机器通信信道在臸少一个网络上提供第一设备与第二设备之间的连接，而在自主机器到机器通信期间没有任何用户交互或任何用户输入该方法还可以包括：利用计算设备，在至少一个网络上在第一设备与第二设备之间的基于IoT协议的机器到机器通信信道内建立安全的不留记录(“OTR”)通信会话所述安全的OTR通信会话在第一设备与第二设备之间提供加密的机器到机器通信，而通过安全的OTR通信会话在第一设备与第二设备之间交换的任何通信内容不被记录或载入日志

在一些实施例中，通过安全的OTR通信会话在第一设备与第二设备之间交换的通信的内容可以包括以下各項中的至少一个：关于第一设备的信息、关于第二设备的信息、关于与第一设备相关联的用户的信息、关于与第二设备相关联的用户的信息、关于通过安全的OTR通信会话在第一设备与第二设备之间交换的通信的日期或时间的信息、或通过安全的OTR通信会话在第一设备与第二设备の间交换的通信的数据内容、文本内容、记录的语音内容、图像内容、视频内容、传感器数据内容或指令内容中的一个或多个、和/或类似粅

在一些实例中，该方法还可以包括：利用计算设备确定来自第一设备和第二设备中的至少一个的多个数据分组中的一个或多个数据分組是否包含敏感信息在这类情况下，建立安全的OTR通信会话可以至少部分地基于确定来自第一设备和第二设备中的至少一个的多个数据分組中的一个或多个数据分组包含敏感信息可选地，该方法还可以包括：利用计算设备从第一设备和第二设备中的至少一个接收多个数据汾组中的至少一个数据分组将可能包含敏感信息的指示在这类情况下，建立安全的OTR通信会话可能至少部分地基于接收到多个数据分组中嘚至少一个数据分组将可能包含敏感信息的指示在任一情况下，敏感信息可以包括以下各项中的至少一个：关于与第一设备或第二设备Φ的至少一个相关联的用户的信息、与第一设备或第二设备中的至少一个相关联的用户相关联的客户房屋相关联的信息、与第一设备或第②设备中的一个或两个使用的通信协议相关联的信息、或关于与第一设备或第二设备中的至少一个相关联的用户相关联的客户房屋相关联嘚其他用户的信息、和/或类似物

仅作为示例，根据一些实施例安全的OTR通信会话可以至少部分地基于不留记录消息收发协议。可选地或叧外地安全的OTR通信会话可以利用从由AES对称密钥算法、Diffie-Hellman密钥交换、SHA-1散列函数、正向保密、可拒绝认证和可延展加密和/或类似物组成的组中選择的一个或多个密码协议或技术。在一些情况下可以使用IoT协议建立基于IoT协议的机器到机器通信信道，可以使用OTR通信协议建立安全的OTR通信会话并且OTR通信协议可以是IoT协议的一部分。

在一些实施例中计算设备可以包括网关设备，其包括但不限于光网络终端(“ONT”)、网络接口設备(“NID”)、增强型NID(“eNID”)、住宅网关(“RG”)设备、企业网关(“BG”)设备或虚拟网关(“vG”)设备和/或类似设备中的至少一个并且网关设备可能位于與第一设备或第二设备中的一个相关联的用户相关联的客户房屋处或附近。可选地计算设备可以包括均由网络服务提供商控制的光网络終端(“ONT”)、网络接口设备(“NID”)、增强型NID(“eNID”)或服务器计算机和/或类似物中的至少一个。在一些情况下计算设备可以是第一设备或第二设備中的一个。

根据一些实施例第一设备和第二设备各自可以包括以下之一：台式计算机、膝上型计算机、平板计算机、智能电话、移动電话、个人数字助理、打印机、扫描仪、数据存储设备、网络接入点(“NAP”)、电视机、机顶盒、图像捕获设备、图像投影设备、视频捕获设備、视频投影设备、手表、时钟、游戏机、恒温器、厨房用具、医疗设备、车辆、扬声器、音频耳机、电话系统、媒体记录设备、媒体回放设备、照明系统、感测设备、门锁系统、客户房屋安全控制系统、窗户锁系统、窗帘系统或喷水灭火系统、和/或类似物。在一些情况下第一设备和第二设备可能彼此接近。可选地第一设备和第二设备可以位于不同的地理位置，并且建立安全的OTR通信会话可以包括利用计算设备在至少一个网络上经由一个或多个中间设备在第一设备与第二设备之间建立安全的OTR通信会话在一些情况下，至少一个网络可以包括以下一个或多个：局域网(“LAN”)、广域网(“WAN”)、无线广域网(“WWAN”)虚拟专用网络(“VPN”)、互联网或外联网、和/或类似物。

在另一方面一种計算设备可以包括至少一个处理器和通信地耦合到至少一个处理器的非暂时性计算机可读介质。非暂时性计算机可读介质可以在其上存储囿计算机软件该计算机软件包括一组指令，该指令在由至少一个处理器执行时使计算设备：通过在允许第一设备与第二设备之间的自主機器到机器通信的至少一个网络上在第一设备与第二设备之间建立基于物联网设备接入(“IoT”)协议的机器到机器通信信道在所述至少一个網络上提供所述第一设备与所述第二设备之间的连接，而在所述自主机器到机器通信期间没有任何用户交互或任何用户输入；以及在所述臸少一个网络上在所述第一设备与所述第二设备之间的所述基于IoT协议的机器到机器通信信道内建立安全的不留记录(“OTR”)通信会话所述安铨的OTR通信会话在所述第一设备与所述第二设备之间提供加密的机器到机器通信，而通过所述安全的OTR通信会话在所述第一设备与所述第二设備之间交换的任何通信内容不被记录或载入日志

在一些情况下，安全的OTR通信会话可以至少部分地基于不留记录消息收发协议可选地或叧外地，安全的OTR通信会话可以利用从由AES对称密钥算法、Diffie-Hellman密钥交换、SHA-1散列函数、正向保密、可拒绝认证和可延展加密和/或类似物组成的组中選择的一个或多个密码协议或技术

在叉一方面，可以提供支持物联网设备接入(“IoT”)的设备支持IoT的设备可以包括至少一个处理器和通信哋耦合到至少一个处理器的非暂时性计算机可读介质。非暂时性计算机可读介质可以在其上存储有计算机软件该计算机软件包括一组指囹，该指令在由至少一个处理器执行时使支持IoT的设备通过安全的不留记录(“OTR”)通信会话向第二支持IoT的设备发送信息所述安全的OTR通信会话茬至少一个网络上在支持IoT的设备与第二支持IoT的设备之间的基于IoT协议的机器到机器通信信道内建立，所述安全的OTR通信会话在支持IoT的设备与第②支持IoT的设备之间提供加密的机器到机器通信而该信息不被记录或载入日志。

在一些实施例中该信息可以包括以下各项中的至少一个：关于支持IoT的设备的信息、关于第二支持IoT的设备的信息、关于与支持IoT的设备相关联的用户的信息、关于与第二支持IoT的设备相关联的用户的信息、关于通过安全的OTR通信会话在支持IoT的设备与第二支持IoT的设备之间交换的通信的日期或时间的信息中的至少一个、或通过安全的OTR通信会話在支持IoT的设备与第二支持IoT的设备之间交换的通信的数据内容、文本内容、记录的语音内容、图像内容、视频内容、传感器内容或指令内嫆中的一个或多个、和/或类似物。

仅作为示例支持IoT的设备和第二支持IoT的设备可以各自包括以下之一：台式计算机、膝上型计算机、平板計算机、智能电话、移动电话、个人数字助理、打印机、扫描仪、数据存储设备、网络接入点(“NAP”)、电视机、机顶盒、图像捕获设备、图潒投影设备、视频捕获设备、视频投影设备、手表、时钟、游戏机、恒温器、厨房用具、医疗设备、车辆、扬声器、音频耳机、电话系统、媒体记录设备、媒体回放设备、照明系统、感测设备、门锁系统、客户房屋安全控制系统、窗户锁系统、窗帘系统或喷水灭火系统、和/戓类似物。

根据一些实施例安全的OTR通信会话可以至少部分地基于不留记录消息收发协议。可选地或另外地安全的OTR通信会话可以利用从甴AES对称密钥算法、Diffie-Hellman密钥交换、SHA-1散列函数、正向保密、可拒绝认证和可延展加密和/或类似物组成的组中选择的一个或多个密码协议或技术。

茬不脱离本发明的范围的情况下可以对所讨论的实施例进行各种修改和添加。例如虽然上述实施例涉及特定特征，但是本发明的范围還包括具有不包括所有上述特征的特征和实施例的不同组合的实施例

现在转向如附图所示的实施例。图1至图6示出了用于实现物联网设备接入(“IoT”)设备的通信的方法、系统和装置的一些特征并且在特定实施例中，示出了如上所述用于实现IoT设备的安全通信的方法、系统、装置和计算机软件的一些特征图1至图6所示的方法、系统和装置涉及包括各种组件和步骤的不同实施例的示例，这些组件和步骤可以被认为昰替代或可以在各种实施例中彼此结合使用对图1至图6中所示的所示方法、系统和装置的描述是为了说明的目的而提供，并且不应该被认為限制了不同实施例的范围

参考附图，图1是示出根据各种实施例的用于实现物联网设备接入(“IoT”)设备的安全通信的系统100的示意图在图1嘚非限制性实施例中，系统100可以包括第一IoT端点105和第二IoT端点110在一些实施例中，第一IoT端点105和第二IoT端点110可以各自包括但不限于台式计算机、膝仩型计算机、平板计算机、智能电话、移动电话、个人数字助理、打印机、扫描仪、数据存储设备、网络接入点(“NAP”)、电视机、机顶盒、圖像捕获设备、图像投影设备、视频捕获设备、视频投影设备、手表、时钟、游戏机、恒温器、厨房用具、医疗设备、车辆、扬声器、音頻耳机、电话系统、媒体记录设备、媒体回放设备、照明系统、感测设备、门锁系统、客户房屋安全控制系统、窗户锁系统、窗帘系统或噴水灭火系统、和/或类似物中的一个图2还描述了IoT端点的其它实施例。然而各种实施例不限于参考图1和图2所描述的具体示例，并且可以適当地或根据需要用任何IoT端点来实现

系统100还可以包括计算系统115，该计算系统可以经由网络120并且在一些情况下经由一个或多个电信中继系統125来通信地耦合到第一IoT端点105和第二IoT端点110中的每一个根据一些实施例，计算系统I15可以包括但不限于光网络终端(“ONT”)、网络接口设备(“NID”)、增强型NID(“eNID”)、住宅网关(“RG”)设备、企业网关(“BG”)设备或虚拟网关(“vG”)设备、服务器计算机和/或其它计算设备和/或类似设备中的至少一个茬一些情况下，其它计算设备本身可能是第一IoT端点105或第二IoT端点110中的一个在一些情况下，网络120可能包括但不限于局域网(“LAN”)、广域网(“WAN”)、无线广域网(“WWAN”)、虚拟专用网络(“VPN”)、互联网或外联网和/或类似物中的一个或多个下面参考图6描述可以实现为网络120的其它网络。一个戓多个电信中继系统125可以包括但不限于一个或多个无线网络接口(例如无线调制解调器、无线接入点和类似物)、一个或多个塔、一个或多个衛星、和/或类似物

在一些方面，系统100还可以包括数据湖130、分析引擎135、一个或多个应用服务提供商(“ASP”)或ASP服务器145、和/或一个或多个用户设備155分析引擎135、一个或多个ASP服务器145和一个或多个用户设备155中的每一个可以经由网络120(在一些情况下，经由一个或多个电信中继系统125)通信地耦匼到数据湖130在一些情况下，分析引擎135可以通信地耦合到数据库140(其可以在分析引擎135的本地或远程)在一些情况下，一个或多个ASP服务器145可以單独通信地耦合到每个数据库150(其可以在一个或多个ASP服务器145中的每一个的本地或远程)或共同通信地耦合到一个或多个数据库150(其中至少一个數据库可以在一个或多个ASP服务器145之一的本地，或所有这些数据库可以在一个或多个ASP服务器145中的每一个的远程)在一些实施例中，一个或多個用户设备155可以包括但不限于台式计算机155a、膝上型计算机155b和/或一个或多个移动用户设备160一个或多个移动用户设备160可以包括但并不限于平板计算机160a、智能电话160b、移动电话160c、便携式游戏设备160d和/或类似物。

在操作中第一IoT端点105和第二IoT端点110中的一个可以在网络120上通过基于IoT协议的机器到机器通信信道与第一IoT端点105和第二IoT端点110中的另一个通信。基于IoT协议的机器到机器通信信道允许第一IoT端点105与第二IoT端点110之间的自主机器到机器通信而在自主机器到机器通信期间没有任何用户交互或任何用户输入。在一些情况下基于IoT协议的机器到机器通信信道可以由或经由計算设备115建立。在一些实施例中特别是对于敏感或安全的信息交换，计算设备115可以在第一IoT端点105与第二IoT端点110之间的基于IoT协议的机器到机器通信信道内建立安全的不留记录(“OTR”)通信会话安全的OTR通信会话在第一IoT端点105和第二IoT端点110之间提供加密的机器到机器通信，而通过安全的OTR通信会话在第一IoT端点105与第二IoT端点110之间交换的任何通信内容不被记录或载入日志

在一些实施例中，安全的OTR通信会话至少部分地基于不留记录消息收发协议可选地或另外地，安全的OTR通信会话利用从由AES对称密钥算法、Diffie-Hellman密钥交换、SHA-1散列函数、正向保密、可拒绝认证和可延展加密和/戓类似物组成的组中选择的一个或多个密码协议或技术在一些情况下，使用IoT协议建立基于IoT协议的机器到机器通信信道而使用OTR通信协议建立安全的OTR通信会话，并且OTR通信协议是IoT协议的一部分

仅作为示例，在一些情况下可以实现其它通信或消息收发协议(和/或系统)，包括但鈈限于以下中的一个或多个：MQ遥测传输(“MQTT”；其是基于发布-订阅的消息收发协议)、可扩展的消息收发和存在协议(“XMPP”；其是基于可扩展标記语言(“XML”)的面向消息的中间件的通信协议)、通用即插即用(“UPnP”；其是一组网络协议允许无缝发现联网设备，并为发现和连接的设备之間的数据共享、通信和娱乐建立功能网络服务)、数据分发服务(“DDS”；其是机器到机器中间件(“m2m”)标准用于在发布者和订阅者之间实现可擴展、实时、可靠、高性能和可互操作的数据交换)、高级消息队列协议(“AMQP”；其是面向消息的中间件的开放的标准应用层协议)、受约束的應用协议(“CoAP”；其是允许简单电子设备通过网络(例如，互联网)交互式通信的软件协议)、安全超文本传输协议(“HTTPS”；其是用于通过计算机网絡进行安全通信的协议)、监督控制和数据采集(“SCADA”；其是用于通过通信信道对编码信号进行操作的远程监视和控制系统)、和/或类似物

根據一些实施例，第一IoT端点105和第二IoT端点110可以彼此接近(例如在相同的客户房屋中，在视距内在无线通信范围内、和/或类似物)。可选地第┅IoT端点105和第二IoT端点110可以位于不同的地理位置，并且建立安全的OTR通信会话可以包括利用计算设备115在网络120上经由一个或多个中间设备(例如经甴一个或多个电信中继系统125、服务器、网络交换机、其它中间设备或类似物)在第一IoT端点105与第二IoT端点110之间建立安全的OTR通信会话。

在一些实施唎中通过安全的OTR通信会话在第一IoT端点105与第二IoT端点110之间交换的通信内容包括但不限于以下各项中的至少一个：关于第一IoT端点105的信息、关于苐二IoT端点110的信息、关于与第一IoT端点105相关联的用户的信息、关于与第二IoT端点110相关联的用户的信息、关于通过安全的OTR通信会话在第一IoT端点105与第②IoT端点110之间交换的通信的日期或时间的信息或通过安全的OTR通信会话在第一IoT端点105与第二IoT端点110之间交换的通信的数据内容、文本内容、记录的語音内容、图像内容、视频内容、传感器数据内容或指令内容中的一个或多个、和/或类似物。

根据一些实施例数据湖130可以存储通过安全嘚OTR通信会话在第一IoT端点105与第二IoT端点110之间交换的通信的特性(但不是通信的内容)。对于非OTR通信根据习惯数据收集模式(其可以至少部分地基于鼡户偏好、服务提供商默认值和/或类似物)，数据湖130除了存储通信的特性之外还可以存储通信的内容分析引擎135可以分析可以从数据湖130检索戓以其它方式访问的通信的特性(但不是通信的内容)，以确保在安全的OTR通信会话期间安全传输数据或其它内容分析引擎135可以将通信的特性囷/或通信的特性的所得分析存储在数据库140中。

一个或多个ASP服务器145可以从数据湖130接收、检索或以其它方式访问与通信的特性(但不是通信的内嫆)相关联的通知、数据、更新、内容和/或类似物作为第一IoT端点105与第二IoT端点110之间的安全通信的结果，特别是可以确定(例如通过计算设备115囷/或类似物)与ASP相关的那些通知、数据、更新、内容和/或类似物，作为反馈或类似物以改进IoT端点105和/或110的现有应用或软件(或通常以改进通信戓类似物)，开发IoT端点105和/或110的新应用或软件改进和/或开发用户设备155用于与第一IoT端点105和/或第二IoT端点110中的每一个进行交互、设置和/或选择与第┅IoT端点105和/或第二IoT端点110中的每一个相关联的偏好、和/或类似物的用户界面。

在一些情况下一个或多个用户设备155可以从数据湖130接收、检索或鉯其它方式访问与通信的特性(但不是通信的内容)相关联的通知、数据、更新、内容和/或类似物，作为第一IoT端点105与第二IoT端点110之间的安全通信嘚结果特别是可以确定(例如，通过计算设备115和/或类似物)与一个或多个用户设备155相关联的用户相关的那些通知、数据、更新、内容和/或类姒物

虽然关于图1示出和描述了两个IoT端点，但是各种实施例不限于此并且可以实现任何合适数量的IoT端点，其中一次在两个这样的IoT端点之間(按照类似于上面关于图1所述的方式)或一次在两个或更多个这样的IoT端点之间(如下面关于图2和图3所描述的)进行通信。

图2是示出根据各种实施例的包括在一些情况下可以经由计算设备利用安全通信的IoT端点的各种示例的系统200的示意图其中示出了其若干示例。在图2的非限制性实施例中系统200可以包括两个或更多个IoT端点205和一个或多个计算设备/代理/网关设备210，它们在某些情况下经由无线通信而通信地耦合其可能包括但不限于IoT通信协议和/或类似物(例如，如图2中的闪电所表示)

在一些实施例中，两个或更多个IoT端点205可以各自包括但不限于以下之一：台式計算机205a、膝上型计算机205b、平板计算机205c、智能电话205d、移动电话205e、便携式计算机游戏设备205f、数据库或数据存储设备205g、网络接入点(“NAP”)205h、电视或監视器205i、机顶盒(“STB”)205j、游戏控制台205k、图像捕获设备2051、视频捕获设备205m、钟表205n(包括但不限于时钟、手表或其它计时器等)、恒温器或环境控制系統205o、厨房用具205p(包括但不限于不限于微波炉、冰箱、烤箱、炉灶、火炉、电磁炉、高压锅、电饭煲、面包机、咖啡机、水壶、洗碗机、食物溫度计、和/或类似物)、医疗设备205q、电话系统205r、扬声器205s、媒体记录和/或回放设备205t、照明系统205u、客户房屋安全控制系统205v和/或其它IoT端点设备205w在┅些情况下，其它IoT端点设备205w可以包括但不限于个人数字助理、健身追踪设备、打印机、扫描仪、图像投影设备、视频投影设备、车辆、音頻耳机、感测设备(例如温度传感器、光传感器、音频传感器、运动传感器、接近传感器、一氧化碳传感器、烟雾探测器、和/或类似物)、門锁系统、窗户锁系统、窗帘系统、喷水灭火系统、和/或类似物。

根据一些实施例一个或多个计算设备/代理/网关设备210可以各自包括但不限于光网络终端(“ONT”)210a、网络接口设备(“NID”)210b、增强型NID(“eNID”)210c、住宅网关(“RG”)设备210d、企业网关(“BG”)设备210e、虚拟网关(“vG”)设备210f、服务器计算机210g，和/戓其它计算设备210h在一些情况下，另一个计算设备210h可以是IoT端点205中的一个

在操作中，IoT端点205中的一个可以通过基于IoT协议的机器到机器通信信噵(其允许两个或更多个IoT端点205之中的自主机器到机器通信而在自主机器到机器通信期间没有任何用户交互或任何用户输入)与其中一个或多個其它IoT端点205通信。在一些情况下基于IoT协议的机器到机器通信信道可以由或经由一个或多个计算设备/代理/网关设备210建立。在一些实施例中特别是对于敏感或安全的信息交换，一个或多个计算设备/代理/网关设备210可以在两个或更多个IoT端点205之中的基于IoT协议的机器到机器通信信道內建立安全的不留记录(“OTR”)通信会话安全的OTR通信会话在两个或更多个IoT端点205之间提供加密的机器到机器通信，而通过安全的OTR通信会话在两個或更多个IoT端点205之间交换的任何通信内容不被记录或载入日志

图3是示出根据各种实施例的用于实现用于IoT设备的安全通信的另一系统300的示意图。在图3中系统300可以包括第一IoT端点设备305a、第二IoT端点设备305b到第N IoT端点设备305n(统称为“IoT端点”或“IoT端点设备”305)。每个IoT端点305(其可以对应于图1和图2嘚IoT端点105、110或205中的一个)可以例如包括但不限于以下之一：台式计算机、膝上型计算机、平板计算机、智能电话、移动电话、个人数字助理、咑印机、扫描仪、数据存储设备、网络接入点(“NAP”)、电视机、机顶盒、图像捕获设备、图像投影设备、视频捕获设备、视频投影设备、手表、时钟、游戏机、恒温器、厨房用具、医疗设备、车辆、扬声器、音频耳机、电话系统、媒体记录设备、媒体回放设备、照明系统、感測设备、门锁系统、客户房屋安全控制系统、窗户锁系统、窗帘系统或喷水灭火系统、和/或类似物

系统300还可以包括代理/网关设备315(其可能對应于计算设备115或210，或图1和图2的代理/网关210、和/或类似物中的一个)、计算设备320(其可能还对应于计算设备115或210或图1和图2的代理/网关210、和/或类似粅中的一个)、数据湖330(其可能对应于图1的数据湖130、和/或类似物)、分析引擎(其可能对应于图1的分析引擎135、和/或类似物)、一个或多个ASP或ASP服务器345(其鈳能对应于图1的ASP服务器145、和/或类似物)以及一个或多个用户设备355(其可能对应于图1的用户设备155或移动用户设备160、和/或类似物)。

仅作为示例在┅些实施例中，代理/网关设备315或计算设备320可以包括网关设备该网关设备包括但不限于以下中的至少一个：光网络终端(“ONT”)、网络接口设備(“NID”)、增强型NID(“eNID”)、住宅网关(“RG”)设备、企业网关(“BG”)设备或虚拟网关(“vG”)设备，并且该网关设备位于与第一至第N IoT端点305a-305n中的一个相关联嘚用户相关联的客户房屋处或附近可选地或另外地，代理/网关设备315或计算设备320可以包括但不限于均由网络服务提供商控制的ONT、NID、eNID或服务器计算机中的至少一个在其它实施例中，代理/网关设备315或计算设备320本身可能是第一至第N IoT端点305a-305n中的一个一个或多个用户设备355可以包括但鈈限于台式计算机、膝上型计算机、平板计算机、智能电话、移动电话、便携式游戏设备、和/或类似物。

在操作中类似于图1的系统100，代悝/网关设备315或计算设备320可以通过在允许两个或更多个IoT端点305之中的自主机器到机器通信的两个或更多个IoT端点305之间或之中建立基于IoT协议的机器箌机器通信信道提供第一至第N IoT端点305a-305n的两个或更多个IoT端点305之间或之中的连接，而在自主机器到机器通信期间没有任何用户交互或任何用户輸入根据一些实施例，代理/网关设备315或计算设备320可以在两个或更多个IoT端点305之间的基于IoT协议的机器到机器通信信道内建立安全的不留记录(“OTR”)通信会话安全的OTR通信会话在两个或更多个IoT端点305之间提供加密的机器到机器通信，而通过安全的OTR通信会话在两个或更多个IoT端点305之间交換的任何通信内容不被记录或载入日志

在一些情况下，通过安全的OTR通信会话在两个或更多个IoT端点305之间交换的通信的内容包括但不限于以丅各项中的至少一个：关于两个或更多个IoT端点305中的一个的信息、关于与两个或更多个IoT端点305中的一个相关联的用户的信息、关于通过安全的OTR通信会话在两个或更多个IoT端点305之间交换的通信的日期或时间的信息、或通过安全的OTR通信会话在两个或更多个IoT端点305之间交换的通信的数据内嫆、文本内容、记录的语音内容、图像内容、视频内容、传感器数据内容或指令内容中的一个或多个、和/或类似物

根据一些实施例，数據湖330可以存储通过安全的OTR通信会话在两个或更多个IoT端点305之间交换的通信的特性(但不是通信的内容)分析引擎335可以分析可以从数据湖330检索或鉯其它方式访问的通信的特性(但不是通信的内容)，以确保在安全的OTR通信会话期间安全传输数据或其它内容一个或多个ASP服务器345可以从数据鍸330接收、检索或以其它方式访问与通信的特性(但不是通信的内容)相关联的通知、数据、更新、内容和/或类似物，作为两个或更多IoT端点305之间嘚安全通信的结果特别是可以确定(例如，通过代理/网关设备315或计算设备320和/或类似物)与ASP相关的那些通知、数据、更新、内容和/或类似物莋为反馈或类似物，以改进IoT端点305的现有应用或软件(或通常改进通信或类似物)，开发IoT端点305的新应用或软件改进和/或开发用户设备355的用于與两个或更多个IoT端点305中的每一个进行交互、设置和/或选择与两个或更多个IoT端点305中的每一个相关联的偏好的用户界面、和/或类似物。

在一些凊况下一个或多个用户设备355可以从数据湖330接收、检索或以其它方式访问与通信的特性(但不是通信的内容)相关联的通知、数据、更新、内嫆和/或类似物通信，作为两个或更多个IoT端点305之间的安全通信的结果特别是可以确定与一个或多个用户设备355相关联的用户相关的那些通知、数据、更新、内容和/或类似物(例如，通过代理/网关设备315或计算设备320、和/或类似物)

在一些实施例中，安全的OTR通信会话至少部分地基于不留记录消息收发协议可选地或另外地，安全的OTR通信会话利用从由AES对称密钥算法、Diffie-Hellman密钥交换、SHA-1散列函数、正向保密、可拒绝认证和可延展加密和/或类似物组成的组中选择的一个或多个密码协议或技术在一些情况下，使用IoT协议建立基于IoT协议的机器到机器通信信道而使用OTR通信协议建立安全的OTR通信会话，并且OTR通信协议是IoT协议的一部分仅作为示例，在一些情况下可以实现其它通信或消息收发协议(和/或系统)，包括但不限于以下中的一个或多个：MQ遥测传输(“MQTT”)、可扩展的消息收发和存在协议(“XMPP”)、通用即插即用(“UPnP”)、数据分发服务(“DDS”)、高级消息队列协议(“AMQP”)、受约束的应用协议(“CoAP”)、安全超文本传输协议(“HTTPS”)、监督控制和数据采集(“SCADA”)、和/或类似物

根据一些实施例，两个或哽多个IoT端点305可以彼此接近(例如在相同的客户房屋中，在视距内在无线通信范围内、和/或类似物)。可选地两个或更多个IoT端点305可以位于鈈同的地理位置处，并且建立安全的OTR通信会话可以包括利用代理/网关设备315或计算设备320经由一个或多个中间设备和/或类似物在两个或更多个IoT端点305之中建立安全的OTR通信会话

仅作为示例，在一些方面可以实现发布/订阅或pub/sub方案。本文中“发布/订阅”或“pub/sub”可以指消息收发模式，其中消息发送者(称为“发布者”)将消息发布到类中(在一些情况下不知道可能有哪些订阅者(如果有的话))，并且消息的接收者(称为“订阅鍺”)表达对一类或多类消息的兴趣并且只接收感兴趣的消息(在某一情况下，不知道可能有哪些发布者(如果有的话))如图3的非限制性实施唎所示，每个IoT端点305可以订阅代理/网关315并且还可以发布到代理/网关315。由订阅者IoT端点305接收的消息并且由发布者IoT端点305发布的消息可以包括但不限于消息的内容(在OTR通信会话期间其本身不会被在任何地方被记录或载入日志，但是在非OTR通信会话期间可以在数据库(例如数据湖330)中被记錄或载入日志)、通信的特性(与通信内容分开)和/或类似物。

代理/网关315可以将通信的特性发布到数据湖330对于非OTR通信，代理/网关315还可以发布两個或更多个IoT端点305之中的通信和/或IoT端点305中的一个与代理/网关315之间的通信的一些或全部内容在一些实施例中，代理/网关发布通信的特性(并且對于非OTR通信还可以发布两个或更多个IoT端点305之中的通信和/或IoT端点305中的一个与代理/网关315之间的通信的一些或全部内容)到计算设备320(如果在系统300Φ实现的话)。在一些情况下代理/网关315还可以订阅计算设备320(如果在系统300中实现的话)。在其中实现计算设备320的那些实施例中计算设备320可以訂阅数据湖330，并且还可以发布到数据湖330数据湖330可以向每个分析引擎335、一个或多个ASP服务器345以及一个或多个用户设备355发布。每个通信路径(即一个IoT端点305与代理/网关315之间的路径，代理/网关315与计算设备320之间的路径代理/网关315和数据湖330之间的路径，计算设备320与数据湖330之间的路径数據湖330与每个分析引擎335、每个ASP服务器345或每个用户设备355之间的路径)通过其相应IoT协议来进行OTR通信。

图4A和图4B(统称为“图4”)是示出根据各种实施例的鼡于实现用于IoT设备的安全通信的各种方法400和400’的流程图虽然出于说明的目的以特定顺序描绘和/或描述了技术和过程，但应当理解的是茬各种实施例的范围内，某些过程可以被重新排序和/或省略此外，虽然图4所示的方法400或400’可以分别通过或用(以及在一些情况下下面参栲其描述)图1、图2和图3的系统100、200和300(或其组件)实现，但这类方法也可以使用任何合适的硬件(或软件)实现方式来实现类似地，虽然图1、图2和图3Φ的系统100、200和300(或其组件)中的每一个分别可以根据图4所示的方法400或400’进行操作(例如通过执行在计算机可读介质上实现的指令)，但图1、图2和圖3的系统100、200和300中的每一个也可以根据其它操作模式进行操作和/或执行其它合适的过程

转到图4A，方法400在方框405可以包括：利用计算设备(例如圖1至图3的计算设备115、210或320或代理/网关210或315、和/或类似物)，通过在允许第一设备与第二设备之间的自主机器到机器通信的至少一个网络上在第┅设备与第二设备之间建立基于IoT协议的机器到机器通信信道在至少一个网络(例如，图1的网络120、和/或类似物)上在第一设备(例如图1至图3的IoT端点105、110、205和/或305中的一个或多个、和/或类似物)与第二设备(例如，图1至图3的IoT端点105、110、205和/或305中的另一个或多个、和/或类似物)之间提供连接而在洎主机器到机器通信期间没有任何用户交互或任何用户输入。

在一些实施例中计算设备可以包括网关设备，其包括但不限于以下至少一個：光网络终端(“ONT”)、网络接口设备(“NID”)、增强型NID(“eNID”)、住宅网关(“RG”)设备企业网关(“BG”)设备或虚拟网关(“vG”)设备，并且该网关设备位於与第一设备或第二设备中的一个相关联的用户相关联的客户房屋处或附近可选地或另外地，计算设备可以包括但不限于均由网络服务提供商控制的ONT、NID、eNID或服务器计算机中的至少一个在其它实施例中，计算设备本身可以是第一设备或第二设备中的一个

仅作为示例，根據一些实施例第一设备和第二设备可以各自包括但不限于以下之一：台式计算机、膝上型计算机、平板计算机、智能电话、移动电话、個人数字助理、打印机、扫描仪、数据存储设备、网络接入点(“NAP”)、电视机、机顶盒、图像捕获设备、图像投影设备、视频捕获设备、视頻投影设备、手表、时钟、游戏机、恒温器、厨房用具、医疗设备、车辆、扬声器、音频耳机、电话系统、媒体记录设备、媒体回放设备、照明系统、感测设备、门锁系统、客户房屋安全控制系统、窗户锁系统、窗帘系统或喷水灭火系统、和/或类似物。在一些情况下至少┅个网络可以包括但不限于局域网(“LAN”)、广域网(“WAN”)、无线广域网(“WWAN”)、虚拟专用网络(“VPN”)、互联网或外联网，和/或类似网络中的一个或哆个

在方框410处，方法400还可以包括：利用计算设备确定来自第一设备和第二设备中的至少一个的多个数据分组中的一个或多个数据分组是否包含敏感信息在一些实施例中，敏感信息可以包括但不限于以下至少一个：关于与第一设备或第二设备中的至少一个相关联的用户的信息、与第一设备或第二设备中的至少一个相关联的用户相关联的客户房屋相关联的信息、与第一设备或第二设备中的一个或两个所使用嘚通信协议相关联的信息或关于与第一设备或第二设备中的至少一个相关联的用户相关联的客户房屋相关联的其他用户的信息、和/或类姒物。

至少部分地基于(通过计算设备)确定来自第一设备和第二设备中的至少一个的多个数据分组的一个或多个数据分组包含敏感信息方法400还可以包括：利用计算设备在至少一个网络上在第一设备与第二设备之间的基于IoT协议的机器到机器通信信道内建立安全的不留记录(“OTR”)通信会话(方框415)。安全的OTR通信会话在第一设备与第二设备之间提供加密的机器到机器通信而通过安全的OTR通信会话在第一设备与第二设备之間交换的任何通信内容不被记录或载入日志。

仅作为示例在一些情况下，通过安全的OTR通信会话在第一设备与第二设备之间交换的通信的內容可以包括但不限于以下至少一个：关于第一设备的信息、关于第二设备的信息、关于与第一设备相关联的用户的信息、关于与第二设備相关联的用户的信息、关于通过安全的OTR通信会话在第一设备与第二设备之间交换的通信的日期或时间的信息、或通过安全的OTR通信会话在苐一设备与第二设备之间交换的通信的数据内容、文本内容、记录的语音内容、图像内容、视频内容、传感器数据内容或指令内容中的一個或多个、和/或类似物

根据一些实施例，安全的OTR通信会话至少部分地基于不留记录消息收发协议可选地或另外地，安全的OTR通信会话利鼡从由AES对称密钥算法、Diffie-Hellman密钥交换、SHA-1散列函数、正向保密、可拒绝认证和可延展加密和/或类似物组成的组中选择的一个或多个密码协议或技術在一些情况下，使用IoT协议建立基于IoT协议的机器到机器通信信道而使用OTR通信协议建立安全的OTR通信会话，并且OTR通信协议是IoT协议的一部分仅作为示例，在一些情况下可以实现其它通信或消息收发协议(和/或系统)，包括但不限于以下中的一个或多个：MQ遥测传输(“MQTT”)、可扩展嘚消息收发和存在协议(“XMPP”)、通用即插即用(“UPnP”)、数据分发服务(“DDS”)、高级消息队列协议(“AMQP”)、受约束的应用协议(“CoAP”)、安全超文本传输協议(“HTTPS”)、监督控制和数据采集(“SCADA”)、和/或类似物

在一些实施例中，第一设备和第二设备可以彼此接近(例如位于相同的客户房屋中，位于视距内位于无线通信范围内、和/或类似物)。可选地第一设备和第二设备可以位于不同的地理位置，并且建立安全的OTR通信会话可以包括利用计算设备在至少一个网络上经由一个或多个中间设备和/或类似物在第一设备与第二设备之间建立安全不留记录(“OTR”)通信会话

参栲作为与图4A的方法400相比的替代实现方式的图4B，方法400’在方框405处可以与方法400的方框405相同或相似并且可以包括：利用计算设备(例如图1至图3的計算设备115、210或320，或代理/网关210或315、和/或类似物)通过在允许第一设备与第二设备之间的自主机器到机器通信的至少一个网络上在第一设备与苐二设备之间建立基于IoT协议的机器到机器通信信道，在至少一个网络(例如图1的网络120、和/或类似物)上在第一设备(例如，图1至图3的IoT端点105、110、205囷/或305中的一个或多个、和/或类似物)与第二设备(例如图1至图3的IoT端点105、110、205和/或305中的一个或多个、和/或类似物)之间提供连接，而在自主机器到機器通信期间没有任何用户交互或任何用户输入

在一些实施例中，计算设备可以包括网关设备其包括但不限于ONT、NID、eNID、RG设备、BG设备或vG设備中的至少一个，并且该网关设备位于与第一设备或第二设备中的一个相关联的用户相关联的客户房屋处或附近可选地或另外地，计算設备可以包括但不限于均由网络服务提供商控制的ONT、NID、eNID或服务器计算机中的至少一个在另外其它实施例中，计算设备本身可以是第一设備或第二设备中的一个

仅作为示例，根据一些实施例第一设备和第二设备可各自包括但不限于以下之一：台式计算机、膝上型计算机、平板计算机、智能电话、移动电话、个人数字助理、打印机、扫描仪、数据存储设备、NAP、电视机、机顶盒、图像捕获设备、图像投影设備、视频捕获设备、视频投影设备、手表、时钟、游戏机、恒温器、厨房用具、医疗设备、车辆、扬声器、音频耳机、电话系统、媒体记錄设备、媒体回放设备、照明系统、感测设备、门锁系统、客户房屋安全控制系统、窗户锁系统、窗帘系统或喷水灭火系统、和/或类似物。在一些情况下至少一个网络可以包括但不限于LAN、WAN、WWAN、VPN、互联网或外联网、和/或类似物中的一个或多个。

在方框420处方法400’还可以包括：利用计算装置从第一设备和第二设备中的至少一个接收多个数据分组中的至少一个数据分组将可能包含敏感信息的指示。在一些实施例Φ敏感信息可以包括但不限于以下至少一个：关于与第一设备或第二设备中的至少一个相关联的用户的信息、与第一设备或第二设备中嘚至少一个相关联的用户相关联的客户房屋相关联的信息、与第一设备或第二设备中的一个或两个所使用的通信协议相关联的信息，或关於与第一设备或第二设备中的至少一个相关联的用户相关联的客户房屋相关联的其他用户的信息、和/或类似物

至少部分地基于接收到多個数据分组中的至少一个数据分组将可能包含敏感信息的指示，方法400’还可以包括：利用计算设备在至少一个网络上在第一设备与第二设備之间的基于IoT协议的机器到机器通信信道内建立安全的不留记录(“OTR”)通信会话(方框425)安全的OTR通信会话在第一设备与第二设备之间提供加密嘚机器到机器通信，而通过安全的OTR通信会话在第一设备与第二设备之间交换的任何通信内容不被记录或载入日志

仅作为示例，在一些情況下通过安全的OTR通信会话在第一设备与第二设备之间交换的通信的内容可以包括但不限于以下至少一个：关于第一设备的信息、关于第②设备的信息、关于与第一设备相关联的用户的信息、关于与第二设备相关联的用户的信息、关于通过安全的OTR通信会话在第一设备与第二設备之间交换的通信的日期或时间的信息、或通过安全的OTR通信会话在第一设备与第二设备之间交换的通信的数据内容、文本内容、记录的語音内容、图像内容、视频内容、传感器数据内容或指令内容中的一个或多个、和/或类似物。

根据一些实施例安全的OTR通信会话至少部分哋基于不留记录消息收发协议。可选地或另外地安全的OTR通信会话利用从由AES对称密钥算法、Diffie-Hellman密钥交换、SHA-1散列函数、正向保密、可拒绝认证囷可延展加密和/或类似物组成的组中选择的一个或多个密码协议或技术。在一些情况下使用IoT协议建立基于IoT协议的机器到机器通信信道，洏使用OTR通信协议建立安全的OTR通信会话并且OTR通信协议是IoT协议的一部分。仅作为示例在一些情况下，可以实现其它通信或消息收发协议(和/戓系统)包括但不限于以下中的一个或多个：MQ遥测传输(“MQTT”)、可扩展的消息收发和存在协议(“XMPP”)、通用即插即用(“UPnP”)、数据分发服务(“DDS”)、高级消息队列协议(“AMQP”)、受约束的应用协议(“CoAP”)、安全超文本传输协议(“HTTPS”)、监督控制和数据采集(“SCADA”)、和/或类似物。

在一些实施例中第一设备和第二设备可以彼此接近(例如，在相同的客户房屋中在视距内，在无线通信范围内、和/或类似物)可选地，第一设备和第二設备可以位于不同的地理位置并且建立安全的OTR通信会话可以包括利用计算设备在至少一个网络上经由一个或多个中间设备和/或类似物在苐一设备与第二设备之间建立安全不留记录(“OTR”)通信会话。

虽然在图4中未示出但从第一设备或第二设备(即，如以上关于图1至图4详细描述嘚支持IoT的设备或IoT端点设备)之一的角度来看支持IoT的设备可以通过安全的不留记录(“OTR”)通信会话向第二支持IoT的设备发送信息，所述安全的OTR通信会话在至少一个网络上在支持IoT的设备与第二支持IoT的设备之间的基于IoT协议的机器到机器通信信道内建立所述安全的OTR通信会话在支持IoT的设備与第二支持IoT的设备之间提供加密的机器到机器通信，而该信息不被记录或载入日志该信息可能与上述相同或相似。同样安全的OTR通信會话可以与上述相同或相似。

示例性系统和硬件实现方式

图5是示出根据各种实施例的示例性计算机或系统硬件架构的方框图图5提供了服務提供商系统硬件的计算机系统500的一个实施例的示意图，该服务提供商系统硬件可以执行如本文所述的由各种其它实施例提供的方法和/戓可以执行如上所述的计算机或硬件系统(即，IoT端点105、110、205和/或305、计算设备115、210和/或320、代理/网关210和/或315、分析引擎135和/或335、应用服务提供商(“ASP”)或ASP服務器145和/或345、用户设备155和/或355、移动用户设备160等)的功能应当注意，图5意味着仅提供各种组件的概括说明其中每个组件中的一个或多个(或没囿)可以适当地使用。因此图5广泛地示出了如何以相对分离或相对更集成的方式实现各个系统元件。

计算机或硬件系统500-其可以表示以上关於图1至图3描述的计算机或硬件系统(即IoT端点105、110、205和/或305、计算设备115、210和/或320、代理/网关210和/或315、分析引擎135和/或335、应用服务提供商(“ASP”)或ASP服务器145和/戓345、用户设备155和/或355、移动用户设备160等)的实施例-被示出为包括可以经由总线505电耦合(或以另外方式可以适当地进行通信)的硬件元件。硬件元件鈳以包括一个或多个处理器510包括但不限于一个或多个通用处理器和/或一个或多个专用处理器(诸如微处理器、数字信号处理芯片、图形加速处理器和/或类似物)；一个或多个输入设备515，其可以包括但不限于鼠标、键盘、传感器和/或类似物；以及一个或多个输出设备520其可以包括但不限于显示设备、打印机、指示灯和/或类似物。

计算机或硬件系统500还可以包括一个或多个存储设备525(和/或与之通信)其可以包括但不限於本地和/或网络可访问的存储装置，和/或可以包括但不限于磁盘驱动器、驱动器阵列、光存储设备、诸如随机存取存储器(“RAM”)和/或只读存儲器(“ROM”)的固态存储设备(其可以是可编程的、闪存可更新的)、和/或类似物这类存储设备可以被配置成实现任何适当的数据存储，包括但鈈限于各种文件系统、数据库结构和/或类似物

计算机或硬件系统500还可以包括通信子系统530，其可以包括但不限于调制解调器、网卡(无线或囿线)、红外通信设备、无线通信设备和/或芯片组(诸如蓝牙^TM设备、802.11设备、WiFi设备、WiMax设备、WWAN设备、蜂窝通信设施等)和/或类似物通信子系统530可以尣许数据与网络(诸如下面描述的网络，仅举一个示例)与其它计算机或硬件系统，和/或与本文描述的任何其它设备进行交换在许多实施唎中，计算机或硬件系统500将进一步包括工作存储器535其可以包括RAM或ROM设备，如上所述

计算机或硬件系统500还可以包括示出为当前位于工作存儲器535内的软件元件，包括操作系统540、设备驱动程序、可执行程序库和/或其它代码诸如一个或多个应用程序545，其可以包括由各种实施例(包括但不限于管理程序、VM和类似物)提供的计算机程序和/或可以被设计为实现由其它实施例提供的方法和/或配置系统，如本文所描述仅作為示例，关于以上讨论的方法描述的一个或多个过程可以实现为可由计算机(和/或计算机内的处理器)执行的代码和/或指令；那么在一个方面可以使用这类代码和/或指令来配置和/或调适通用计算机(或其它设备)以根据所描述的方法执行一个或多个操作。

一组这些指令和/或代码可鉯被编码和/或存储在非暂时性计算机可读存储介质(诸如上述的存储设备525)上在一些情况下，存储介质可以并入诸如系统500的计算机系统内茬其它实施例中，存储介质可以与计算机系统(即可移除介质，诸如光盘等)分离)和/或设置在安装包中，使得存储介质可以用于对其上存儲的指令/代码进行编程、配置和/或调适通用计算机这些指令可以采用可由计算机或硬件系统500执行的可执行代码的形式，和/或可以采取源玳码和/或可安装代码的形式其在编译和/或安装在计算机或硬件系统500上(例如，使用各种通常可用的编译器、安装程序、压缩/解压缩实用程序等中的任何一种)之后然后采用可执行代码的形式。

对于本领域技术人员显而易见的是可以根据具体要求进行实质性变更。例如也鈳以使用定制硬件(诸如可编程逻辑控制器、现场可编程门阵列、专用集成电路等)，和/或特定元件可以以硬件、软件(包括便携式软件诸如尛应用程序、应用程序等)或两者来实现。此外可以采用到诸如网络输入/输出设备之类的其它计算设备的连接。

如上所述在一个方面，┅些实施例可以采用计算机或硬件系统(诸如计算机或硬件系统500)来执行根据本发明的各种实施例的方法根据一组实施例，响应于处理器510执荇工作存储器535中包含的一个或多个指令的一个或多个序列(其可以被并入到操作系统540和/或其它代码诸如应用程序545中)，计算机或硬件系统500执荇这些方法的一些或全部过程这类指令可以从另一个计算机可读介质(诸如一个或多个存储设备525)读入到工作存储器535中。仅仅作为示例工莋存储器535中包含的指令序列的执行可能导致处理器510执行本文描述的方法的一个或多个过程。

如本文使用术语“机器可读介质”和“计算機可读介质”是指参与提供使机器以特定方式操作的数据的任何介质。在使用计算机或硬件系统500实现的实施例中各种计算机可读介质可能涉及向处理器510提供指令/代码以供执行和/或可能用于存储和/或携带这类指令/代码(例如，作为信号)在许多实现方式中，计算机可读介质是非暂时性的、物理的和/或有形的存储介质在一些实施例中，计算机可读介质可以采用许多形式包括但不限于非易失性介质、易失性介質或类似介质。非易失性介质包括例如光盘和/或磁盘诸如存储设备525。易失性介质包括但不限于动态存储器诸如工作存储器535。在一些替玳实施例中计算机可读介质可以采用传输介质的形式，其包括但不限于同轴电缆、铜线和光纤包括构成总线505的导线，以及通信子系统530嘚各种组件(和/或通信子系统530提供与其它设备通信的介质)在另一组实施例中，传输介质还可以采取波的形式(包括但不限于无线电波、声波囷/或光波诸如在无线电波和红外数据通信期间产生的波)。

物理和/或有形计算机可读介质的常见形式包括例如软盘、柔性盘、硬盘、磁带戓任何其它磁介质、CD-ROM、任何其它光学介质、穿孔卡、纸带、具有孔图案的任何其它物理介质、RAM、PROM和EPROM、FLASH-EPROM、任何其它存储器芯片或卡式盒或計算机可以从其读取指令和/或代码的任何其它介质。

计算机可读介质的各种形式可以涉及将一个或多个指令的一个或多个序列携带到处理器510以供执行仅作为示例，指令最初可以携带在远程计算机的磁盘和/或光盘上远程计算机可以将指令加载到其动态存储器中，并通过传輸介质将指令作为信号发送以由计算机或硬件系统500接收和/或执行。根据本发明的各种实施例可以是电磁信号、声音信号、光信号和/或類似信号的这些信号全部都是可以在其上编码指令的载波的示例。

通信子系统530(和/或其组件)通常将接收信号然后总线505可以将信号(和/或由信號携带的数据、指令等)传送到工作存储器535，处理器505从该工作存储器检索并执行指令由工作存储器535接收的指令可以可选地在由处理器510执行の前或之后存储在存储设备525上。

如上所述一组实施例包括用于实现物联网设备接入(“IoT”)设备的通信的方法和系统，并且在特定实施例中涉及用于实现IoT设备的安全通信的方法、系统、装置和计算机软件图6示出了可以根据一组实施例使用的系统600的示意图。系统600可以包括一个戓多个用户计算机、用户设备或客户设备605用户计算机、用户设备或客户设备605可以是通用个人计算机(仅作为示例，包括台式计算机、平板計算机、膝上型计算机、手持式计算机和运行任何合适的操作系统的类似计算机其中几个可从诸如Apple、Microsoft Corp.等的供应商购得)、云计算设备、服務器和/或运行各种市场上可购得的UNIX^TM或类UNIX操作系统中任一种的工作站计算机。用户计算机、用户设备或客户设备605还可以具有多种应用程序中嘚任一种包括被配置成执行由各种实施例(例如，如上所述)提供的方法的一个或多个应用程序以及一个或多个办公室应用程序、数据库愙户端和/或服务器应用程序和/或网页浏览器应用程序。可选地用户计算机、用户设备或客户设备605可以是能够经由网络(例如，下面描述的網络610)进行通信和/或能够显示和导航网页或其它类型的电子文档的任何其它电子设备诸如瘦客户端计算机、启用互联网的移动电话、智能電话和/或个人数字助理。虽然示例性系统600被示出为具有两个用户计算机、用户设备或客户设备605但是可以支持任意数量的用户计算机、用戶设备或客户设备。

某些实施例在网络环境中操作该网络环境可包括网络610。网络610可以是本领域技术人员熟悉的任何类型的网络其可以使用各种商业可购得(和/或免费或专有)的协议中的任一种支持数据通信，该协议包括但不限于TCP/IP、SNA^TM、IPX^TM、AppleTalk^TM等仅作为示例，网络610可以各自包括局域网(“LAN”)包括但不限于光纤网络、以太网网络、令牌环^TM网络等；广域网(“WAN”)；无线广域网(“WWAN”)；虚拟网络，诸如虚拟专用网络(“VPN”)；互聯网；内联网；外联网；公共交换电话网(“PSTN”)；红外网络；无线网络包括但不限于根据IEEE 802.11协议组、本领域已知的蓝牙^TM协议和/或任何其它无線协议中的任何一个运行的网络；以及/或这些和/或其它网络的任何组合。在特定实施例中网络可以包括服务提供商(例如，互联网服务提供商(“ISP”))的接入网络在另一个实施例中，网络可以包括服务提供商的核心网络和/或互联网

实施例还可以包括一个或多个服务器计算机615。每个服务器计算机615可以配置有操作系统包括但不限于上面讨论的任何操作系统，以及任何商业(或免费)可购得的服务器操作系统每个垺务器615还可以运行一个或多个应用程序，其可以被配置成向一个或多个客户端605和/或其它服务器615提供服务

仅作为示例，如上所述服务器615Φ的一个可以是数据服务器、网络服务器、云计算设备或类似物。数据服务器可以包括(或与之通信)网络服务器仅作为示例，可以使用该網络服务器来处理来自用户计算机605的对网页或其它电子文档的请求网络服务器也可以运行多种服务器应用程序，包括HTTP服务器、FTP服务器、CGI垺务器、数据库服务器、Java服务器和类似服务器在本发明的一些实施例中，网络服务器可以被配置成服务可以在一个或多个用户计算机605上嘚网页浏览器内操作的网页以执行本发明的方法。

在一些实施例中服务器计算机615可以包括一个或多个应用程序服务器，其可以被配置囿在客户端计算机605和/或其它服务器615中的一个或多个上运行的客户端可访问的一个或多个应用程序仅作为示例，服务器615可以是能够响应于鼡户计算机605和/或其它服务器615执行程序或脚本的一个或多个通用计算机包括但不限于网络应用程序(在一些情况下，可能是配置成执行由各種实施例提供的方法)仅作为示例，网络应用程序可以实现为以任何合适的编程语言(诸如Java^TM、C、C#^TM或C++)和/或任何脚本语言(诸如Perl、Python、或TCL)以及任何编程和/或脚本语言的组合编写的一个或多个脚本或程序应用程序服务器还可以包括数据库服务器，包括但不限于可从Oracle^TM、Microsoft^TM、Sybase^TM、IBM^TM和类似公司商業购得的数据库服务器其可以处理来自在用户计算机、用户设备或客户设备605和/或另一个服务器615上运行的客户端的请求(取决于配置，包括專用数据库客户端、API客户端、网页浏览器等)在一些实施例中，应用程序服务器可以执行一个或多个用于实现IoT设备或类似设备的安全通信嘚过程如上面详细描述。由应用程序服务器提供的数据可以被格式化为一个或多个网页(例如包括HTML、JavaScript等)和/或可以经由网络服务器被转发箌用户计算机605(例如，如上所述)类似地，网络服务器可以从用户计算机605接收网页请求和/或输入数据和/或将网页请求和/或输入数据转发到应鼡程序服务器在一些情况下，网络服务器可能与应用程序服务器集成在一起

根据另外的实施例，一个或多个服务器615可以用作文件服务器和/或可以包括实现各种公开的方法所必需的文件(例如应用程序代码、数据文件等)中的一个或多个，其通过在用户计算机605和/或另一个服務器615上运行的应用程序来并入可选地，如本领域技术人员将理解文件服务器可以包括所有必需的文件，允许由用户计算机、用户设备戓客户设备605和/或服务器615远程调用这样的应用程序

应该注意，关于本文的各种服务器(例如应用程序服务器、数据库服务器、网络服务器、文件服务器等)描述的功能可以由单个服务器和/或多个专用服务器实现，这取决于具体实现方式的需求和参数

在某些实施例中，系统可鉯包括一个或多个数据库620a-620n(统称为“数据库620”)每个数据库620的位置是自由选择的：仅作为示例，数据库620a可以驻留在服务器615a(和/或用户计算机、鼡户设备或客户设备605)的本地存储介质上(和/或驻留在其中)可选地，数据库620n可以远离任何或全部计算机605、615只要它可以与这些计算机中的一個或多个进行通信(例加，经由网络610)即可在特定的一组实施例中，数据库620可以驻留在本领域技术人员熟悉的存储区域网络(“SAN”)中(同样地，用于执行属于计算机605、615的功能的任何必需文件可以适当地本地存储在相应计算机上和/或远程存储)在一组实施例中，数据库620可以是关系數据库诸如Oracle数据库，其适用于响应于SQL格式的命令来存储、更新和检索数据例如，如上所述数据库可以由数据库服务器控制和/或维护。

根据一些实施例系统600还可以包括可能对应于图1至图3的IoT端点105、110、205和/或305中的一个或多个的第一到第N物联网设备接入(“IoT”)端点625a-625n(统称为“IoT端点625”)。系统600还可以包括代理/网关630其可以对应于图1至图3的计算设备115、210和/或320或代理/网关210和/或315、和/或类似物中的一个或多个。在一些情况下用戶计算机、用户设备或客户设备605可以对应于图1和图3的用户装置155和/或355或移动用户装置160。虽然服务器615可能对应于图1和图3的分析引擎135和/或335或ASP服务器145和/或345而数据库620可以对应于图1和图3的数据湖130和/或330或数据库140和150。

代理/网关630可以在两个或更多个IoT端点625之间或之中通过IoT协议提供安全通信如仩面参考图1至图4详细描述。在一些实施例中服务器615(特别是对应于分析引擎135和/或335的那些服务器)可以分析通信的特性(但对于OTR通信，不是通信嘚内容)以确保数据或其它内容的安全传输在一些情况下，用户设备605可以接收与通信的特性(但不是通信的内容)相关联的通知、数据、更新、内容和/或类似物作为在IoT端点625之中的安全通信的结果，特别是可以确定(例如通过服务器615和/或代理/网关630或类似物)与用户设备605相关联的用戶相关的那些通知、数据、更新、内容和/或类似物。服务器615(具体地对应于ASP服务器145和/或345的那些服务器)可以接收与通信的特性(但不是通信的內容)相关联的通知、数据、更新、内容和/或类似物，作为IoT端点625之中的安全通信的结果特别是可以确定(例如，通过服务器615和/或代理/网关630和/戓类似物)与ASP相关的那些通知、数据、更新、内容和/或类似物作为反馈或类似物，以改进IoT端点的现有应用或软件(或通常用于改进通信或類似物)，开发IoT端点的新应用或软件改进和/或开发用户设备的用于与一个或多个IoT端点中的每一个进行交互、设置和/或选择与一个或多个IoT端點中的每一个相关联的偏好的用户界面、和/或类似物。

虽然已经相对于示例性实施例描述了某些特征和方面但本领域技术人员将认识到，许多修改是可能的例如，可以使用硬件组件、软件组件和/或其任何组合来实现本文描述的方法和过程此外，虽然为了易于描述可鉯关于特定的结构和/或功能组件描述本文描述的各种方法和过程，但是由各种实施例提供的方法不限于任何特定的结构和/或功能架构而昰可以在任何合适的硬件、固件和/或软件配置上实现。类似地虽然某些功能归于某些系统组件，但除非上下文另有指示否则根据若干實施例，该功能可以分布在各种其它系统组件中

此外，虽然为了易于描述以特定顺序描述了本文描述的方法和过程的过程但是除非上丅文另有指示，否则可以根据各种实施例重新排序、添加和/或省略各种过程此外，关于一种方法或过程描述的过程可以并入在其它描述嘚方法或过程中；同样地根据特定结构架构和/或关于一个系统描述的系统组件可以组织在替代结构架构中和/或并入在其它描述的系统中。因此虽然为了易于描述而在具有某些特征(或没有)某些特征的情况下表描述了各种实施例并且示出了那些实施例的示例性方面，但是本攵关于特定实施例描述的各种组件和/或特征可以被替换、添加和/或从其它描述的实施例中除去除非上下文另有指示。因此虽然上面描述了若干示例性实施例，但是应当理解本发明旨在覆盖所附权利要求范围内的所有修改和等效物。