连接和重置设备的制作方法

连接和重置设备
1.本技术总体涉及连接和重置设备。更具体地，这些技术涉及使用寿命长的远程设备连接将设备连接到服务器资源，以及提供用于重置寿命长的远程设备连接的警报。具体地，这些技术可特别适用于资源受限设备的连接。
2.云计算服务变得越来越普遍。越来越多的设备被连接到云，例如作为“物联网”(iot)的一部分。此类设备可以是资源受限设备。例如，可将相对小的设备诸如温度传感器、医疗保健监视器和电子门锁连接到云，以便可使用远程系统对它们进行访问和控制。例如，可从远程平台远程打开门，或者可将来自温度传感器或医疗保健监视器的数据聚集在远程位置并从另一设备访问这些数据。因此，云平台及其提供商正在收集越来越多的数据。
3.由于建立此类安全连接所涉及的公钥密码学的复杂性，与资源高度受限设备建立安全连接可能既耗时又耗电。在连接丢失之后，诸如在通信系统的部件发生故障期间，或者如果设备进入睡眠状态或在一组和/或预先确定的时间段内不活动，则可周期性地要求建立或重新建立与此类设备的连接。
4.因此，期望提供一种另选的系统。
5.根据本技术的第一方面，提供了一种用于管理设备和服务器资源之间的连接的计算机实现的方法，该方法包括：建立设备和服务器资源的第一服务器之间的连接；在数据库布置的第一数据库条目中登记与设备和第一服务器之间的连接相关的连接标识符；在第一服务器处预先计算针对设备的加密警报，该警报被提供有预定义的未来通信序列号；以及将警报从第一服务器传输到数据库布置，以便与数据库布置的第一数据库条目相关联地存储。
6.根据本技术的第二方面，提供了一种服务器资源，该服务器资源包括处理器，该处理器被配置为：建立与设备的连接；在数据库布置的第一数据库条目中登记与设备和服务器资源之间的连接相关的连接标识符；预先计算针对设备的加密警报，该警报被提供有预定义的未来通信序列号；以及将警报传输到数据库布置，以便与数据库布置的第一数据库条目相关联地存储。
7.如本领域技术人员将理解的，本技术可体现为装置、系统、方法或计算机程序。因此，本技术可采取完全硬件实施方案、完全软件实施方案或结合了软件方面和硬件方面的实施方案的形式。
8.现在将参考附图描述实施方案，附图中：
9.图1a示出了根据本技术的设备的示例性初始连接场景；
10.图1b示出了根据各种示例的方法的框的流程图；
11.图2a示出了根据本技术重置设备连接的示例；
12.图2b示出了根据各种示例的方法的框的流程图；
13.图3a示出了根据本技术的设备的示例性连接重启场景；
14.图3b示出了根据各种示例的方法的框的流程图；
15.图4a示出了根据本技术的设备去激活的示例；
16.图4b示出了根据各种示例的方法的框的流程图；
17.图5a示出了根据本技术的设备重新激活的示例；
18.图5b示出了根据各种示例的方法的框的流程图；
19.图6a示出了根据本技术的重置设备连接的示例；
20.图6b示出了根据各种示例的方法的框的流程图；
21.图7a示出了根据本技术的设备的示例性连接重启场景；并且
22.图7b示出了根据各种示例的方法的框的流程图。
23.在以下具体实施方式中参考了附图，其中在全文中，类似的数字可表示类似的部件，这些部件是对应的和/或相似的。应当理解，可利用其他实施方案。此外，在不脱离要求保护的主题的情况下，可进行结构和/或其他改变。
24.附图和以下描述提供了用于管理(即，发起和/或重置)设备和服务器资源之间的连接的本技术的细节。
25.图1a示出了根据本技术的用于设备20的初始连接设置或部署场景100。在用于部署设备20的系统的布置中，存在包括处理装置32的服务器资源30。处理装置32可包括诸如由处理电路提供的处理器。服务器资源还包括：数据存储34形式的存储装置，其可为易失性存储器；以及诸如由通信电路提供的通信装置36，其可包括输入电路和输出电路。服务器资源30被配置为建立与设备20的连接22。
26.此外，服务器资源30被配置为在数据库布置40的第一数据库条目42中登记与设备20和服务器资源30之间的连接22相关的连接标识符46。服务器资源30可例如包括第一服务器或服务实例。因此，服务器资源30将与连接标识符46相关的数据传输到数据库布置40以便存储在其中。
27.数据库布置40可以是包括分布式数据库布置的数据库系统，其中与设备20和服务器资源30之间的连接22相关或相关联的数据可跨不同物理位置存储、跨不同数据库存储和/或存储在跨不同数据库的不同数据库条目中。另选地，数据库布置40可包括单个数据库，其中与设备20和服务器资源30之间的连接22相关或相关联的数据可存储在相同或不同的数据库条目中。
28.然后，服务器资源30被配置为预先计算针对设备20的警报48，警报48被提供有预定义的未来通信序列号50，该预定义的未来通信序列号可以是例如最高可能的未来通信序列号或通常高编号的未来通信序列号。服务器资源30还被配置为将警报48传输到数据库布置40以便与数据库布置40的第一数据库条目42相关联地存储。下面结合附图进一步说明服务器资源30，特别是服务器资源30的服务器38的操作。
29.图1a示出了各种系统部件的连接。具体地，该系统包括设备20、服务资源30和数据库布置40。下面结合附图进一步说明系统部件的操作。该系统可执行任何下文所述的方法的框。
30.图1b详述了用于管理设备20和服务器资源30之间的连接的计算机实现的方法的框。
31.当设备20诸如远程设备首次连接到分布式计算环境24例如云计算环境时，需要初始设置过程，由此设备20请求连接到分布式计算环境24内的服务器资源30。
32.服务器资源30可包括多个互连计算设备(或在多个互连设备上运行的软件)，由此多个互连计算设备可分布在一个或多个公共和/或专用网络上。服务器资源30可提供服务
器38，该服务器可包括第一服务实例或服务器38
‑
1。服务器资源30可提供多个服务实例或服务器38
‑
1、38
‑
2、38
‑
3、38
‑
4。
33.分布式计算环境24可包括数据库40，或者可单独地连接到数据库或可连接到数据库。数据库可为中央数据库或数据库布置40，其可为单个或分布式数据库布置40，并且可被配置为存储用于设备20和/或其与分布式计算环境24的连接、与设备和/或其与分布式计算环境的连接相关或与设备和/或其与分布式计算环境的连接相关联的连接材料。在实施方案中，连接材料包括连接标识符46或连接id(cid)，诸如与数据包传输层安全(dtls)连接相关的连接标识符46。
34.在设备20和第一服务器38
‑
1之间建立连接22可包括从设备20向路由器资源28(诸如分布式计算环境24的负载均衡器28)发送或转发连接请求26，其中负载均衡器28将连接请求26发送或转发到服务器资源30的服务器38，该服务器能够与设备20进行通信或建立通信(在这种情况下为第一服务器38
‑
1)。当然，应当理解，来自设备20的连接请求26可以任何合适的方式在负载均衡器28处进行修改，以便采用可被服务器资源30的所选择的服务器38识别或使用的格式。
35.图1a示出了一旦连接请求26已被转发到第一服务器38
‑
1就要连接到分布式计算环境24的设备20的示例性初始连接场景100。
36.图1b示出了用于图1a的初始连接场景100的框的流程图。
37.在框110处，在设备20与服务器资源30的第一服务器38
‑
1之间建立连接。第一服务器38
‑
1可在第一服务器38
‑
1与设备20之间建立连接22。这可被称为设备
‑
服务器连接。连接22可以是需要安全参数来服务于设备20的安全连接。可使用认证密钥交换协议生成安全参数。
38.可将连接标识符46分配给连接22。即使基础传输特性诸如互联网协议(ip)和端口改变，连接标识符46也可允许保留设备
‑
服务连接22。
39.设备20可使用一个或多个安全协议来与服务器资源30(例如，服务器、服务实例、微服务等)进行认证，由此设备20可使用认证密钥交换协议来与服务器资源30相互认证并且协商/生成保护设备20和服务器资源30之间的通信所需的安全参数。
40.在本发明的实施方案中，认证密钥交换协议可包括传输层安全协议或数据报传输层安全协议，使得认证密钥交换协议可以是相应的传输层安全协议或数据报传输层安全协议握手，以允许设备20和服务器资源30在彼此之间建立安全通信。在其他实施方案中，可使用任何合适的认证密钥交换协议来允许设备20和服务器资源30在彼此之间建立安全通信。
41.服务器资源30可在握手期间向设备20提供连接标识符46，由此连接标识符46是在来自设备20的消息中携带的标识符(例如，包括一个或多个字节)，该标识符允许服务器资源30识别对应的安全状态，并因此识别在安全通信会话期间服务于设备20所需的安全参数。
42.使用连接标识符46向设备
‑
服务器连接22提供持久标识符，特别是在传输层安全协议或数据报传输层安全协议的上下文中，即使基础传输特性诸如互联网协议和端口改变，也允许保留连接22，使得连接的寿命可以延长，因此对所连接的设备20的电池寿命和反应性产生积极影响。
43.具体地，使用数据报传输层安全协议和连接标识符46允许建立数据报传输层安全
连接一次，然后在设备20的使用期内持续，其中在作为连接材料的一部分建立连接22之后保留连接数据。连接数据包括密钥52，如下面进一步描述的，当在设备20和服务器资源30之间发起通信时，可在认证密钥交换协议中使用该密钥。
44.连接数据还可包括消息计数器54，该消息计数器用于跟踪从设备20发送的消息的消息定序或通信序列号。连接数据还可包括用于连接数据的元数据(例如，算法标识符、序列号等)。从分布式计算环境24的提供商的角度来看，使用数据报传输层安全协议和连接标识符46还允许减少并发服务实例或服务器的数量，因为用于非活动设备20的连接材料可存储在中央数据库或数据库布置40中，并且仅在设备20再次变为活动状态时才需要拾取。
45.在框120处，在数据库布置40的第一数据库条目42中登记与设备20和第一服务器38
‑
1之间的连接22相关的连接标识符46。即，第一服务器38
‑
1将与连接标识符46相关的数据传输到数据库布置40以便存储在其中。
46.在框130处，在第一服务器38
‑
1处预先计算针对设备20的加密警报48。在使用了数据报传输层安全协议的实施方案中，此类加密警报48可被称为致命警报。警报48被提供有预定义或预先确定的未来通信序列号50。预定义或预先确定的未来通信序列号50被分配为具有允许警报保持有效的值，而不管设备20和第一服务器38
‑
1之间的通信的阶段如何。
47.在一些实施方案中，未来通信序列号50是最高可能的未来通信序列号。在此类实施方案中，所有更低的未来通信序列号可用于常规数据流量。在一个示例中，关于数据报传输层安全连接，未来通信序列号50为2
24
‑
1或0x00ffffff。其他实施方案可提供可用于警报48的未来通信序列号的可能范围，该范围可为不用于常规数据流量或不预期被常规数据流量使用的可能的未来通信序列号的上限范围。上限范围的最低值可大于在设备20和第一服务器38
‑
1之间的通信期间通常看到的任何值，以便避免警报48被认为是旧的并因此被设备20忽略。
48.在框140处，将警报48从第一服务器38
‑
1传输到数据库布置40，以便与数据库布置40的第一数据库条目42相关联地存储。即，第一服务器38
‑
1将与警报48相关的数据传输到数据库布置40以便存储在其中。针对设备20的警报48与数据库布置40的第一数据库条目42相关联地存储，该第一数据库条目在一些实施方案中可位于第一数据库条目42自身中。因此，警报48可作为数据库布置40中的第一数据库条目42的一部分存储，或者与数据库布置40中的第一数据库条目42相关联地与连接标识符46一起存储。
49.可在第一服务器38
‑
1与设备20之间的任何进一步通信之前执行设备20的警报48的存储。因此，如下面将进一步描述的，可使用先前存储的针对设备20的警报48(该警报可由另一个服务器发送到设备20)来重置设备20和第一服务器38
‑
1之间的连接22，该连接被确定为需要重置，因为例如其具有故障或者因为其在设备20和第一服务器38
‑
1之间断开(例如，由于第一服务器实例38
‑
1的故障)。
50.数据库布置40还可存储用于第一服务器38
‑
1的设备标识符44和服务器标识符56中的一者或多者。设备标识符44和/或服务器标识符56可形成连接材料的一部分。设备标识符44和/或服务器标识符56可与数据库布置40的第一数据库条目42相关联地存储，或者作为数据库布置40的第一数据库条目42的一部分存储，并且可用于识别连接标识符46属于哪个设备20和/或服务器38。
51.数据库布置40还被配置为以密钥52、密钥或密钥信息的格式存储连接数据，当在
设备20和第一服务器38
‑
1之间发起通信时，在认证密钥交换协议中使用该连接数据，然而，密钥52直到设备20变得不活动或睡眠并且与第一服务器38
‑
1的通信结束才存储在数据库布置40中，如图1a中的虚线框所示。连接数据还包括计数器54。计数器54识别当前消息序列号。然而，计数器54直到设备20变得不活动或休眠并且与第一服务器38
‑
1的通信结束才存储在数据库布置40中，如图1a中的虚线框所示。密钥52和计数器54可与数据库布置40的第一数据库条目42相关联地存储，或者作为第一数据库条目42的一部分存储。
52.为了维护系统安全性，永远不要在任何服务器38
‑
1、38
‑
2、38
‑
3、38
‑
4和数据库布置40之间复制连接数据。当服务于设备20时，必须从数据库布置40中清除包括密钥52和消息计数器54的连接数据。
53.如果服务器38在服务于设备20时崩溃或失败，则分布式计算环境24不可撤销地丢失连接数据，因为连接数据存储在服务器38的易失性存储器34中。此外，由于连接22不再绑定到基础传输，因此设备20将不会注意到连接22的丢失，并且此外，设备20可能会无声地忽略无效消息(作为dos防御的一部分)。
54.因此，由于设备20和第一服务器38
‑
1之间存在持久通信，并且密钥52仅存在于第一服务器38
‑
1的易失性存储器34中，并且不被发送到或存储在数据库布置40中，因此第一服务器38
‑
1的故障可能导致对设备20的控制永久性地丢失或在相当长的时间段内丢失，直到设备20能够经由例如超时过程恢复通信。即使设备20实现超时机制，它在一段时间内也是不可达的，直到超时触发。下文更详细描述的本机制允许服务器资源30立即向设备20通知连接终止，从而能够无延迟地重新建立连接。
55.先前存储的警报48可用于在传输或接收从设备20到第一服务器38
‑
1的下一通信时恢复设备20。图2a示出了设备连接重置场景200的示例，并且图2b示出了图2a的设备连接重置场景200的框的流程图。
56.在框210处，在将针对设备20的警报48存储在数据库布置40中之后，确定设备20和服务器资源30之间的连接将被重置。
57.可例如通过检测到第一服务器38
‑
1的故障来启用确定设备20和服务器资源30之间的连接22将被重置。可通过例如与第一服务器38
‑
1的通信22未到达第一服务器38
‑
1来识别对第一服务器38
‑
1的故障的检测。
58.确定设备20和服务器资源30之间的连接22将被重置可包括确定用于建立设备20和服务器资源30的第一服务器38
‑
1之间的连接的连接数据已丢失。
59.为了恢复与设备20的通信，有必要访问数据库布置40以检索先前存储的警报48。当已识别例如通过检测到连接数据的丢失或第一服务器38
‑
1的故障而检测到重置设备20和服务器资源30之间的连接的要求时，在框220中将来自设备20的通信重定向到服务器资源30的第二服务器38
‑
2，并且由于第一服务器38
‑
1不再可用，因此数据库布置40的访问由第二服务器38
‑
2进行，第二服务器38
‑
2与第一服务器38
‑
1不同。
60.从设备20到第二服务器38
‑
2的通信重定向通过负载均衡器28得到促进，该负载均衡器可在服务器资源30上分配任务。负载均衡器28从设备20接收通信并将消息重新路由到适当的目的地，该目的地是可用服务器38，在这种情况下为第二服务器38
‑
2。
61.当第二服务器38
‑
2从设备20接收到重定向通信时，在框230中，其尝试从数据库布置40加载密钥52，该密钥与数据库布置40的第一数据库条目42相关联地存储，以便认证与
设备20的通信。由于第一服务器38
‑
1没有以受控方式关闭，因此密钥52没有被保持在数据库布置40上，如图2a中的虚线框所示，因此此类密钥52的检索失败。然后，第二服务器38
‑
2断定第一服务器38
‑
1必须以不受控的方式关闭，以意料不到的方式失败、崩溃、或者由于一些其他原因而不可用。
62.在未能检索到密钥52之后，然后在框240处由第二服务器38
‑
2访问数据库布置40以检索或获取警报48。
63.一旦检索到警报48，则在框250中经由设备
‑
服务器连接25将警报48发送到设备20。具体地，响应于第一服务器38
‑
1的故障，从第二服务器38
‑
2向设备20发送警报48。
64.在框260中，启动图3a中所示的新设备连接23，如将在下面进一步说明的。此时，在从第二服务器38
‑
2向设备20发送警报48之后，在框270中从数据库布置40移除第一数据库条目42和相关联的数据库条目，并且在框280中关闭第二服务器38
‑
2。框260和280可并行操作。
65.关于框260，在设备20处解密从第二服务器38
‑
2所接收的警报48。然后，新设备连接23的发起类似于上文关于与第一服务器38
‑
1的通信所述的初始连接设置，并且在图3a和图3b中示出，图3a示出了示例性连接重启场景300，图3b示出了图3a的连接重启场景300的框的流程图。
66.具体地，响应于解密警报48，在框310处建立设备20和服务器资源30的第三服务器38
‑
3之间的新连接23。然后，在框320处，在数据库布置40的第二数据库条目62中登记与设备20和第三服务器38
‑
3之间的连接23相关的第二连接标识符66，即，第三服务器38
‑
3将与第二连接标识符66相关的数据传输到数据库布置40以便存储在其中。
67.然后，在框330处，在第三服务器38
‑
3处，预先计算针对设备20的新加密警报68(该新加密警报可为第二加密警报)，该第二警报68被提供有预定义的未来通信序列号70，如先前关于先前警报48所指出的。
68.最后，在框340处，将第二警报68从第三服务器38
‑
3传输到数据库布置40，以便与数据库布置40的第二数据库条目62相关联地存储。然后，设备20和第三服务器38
‑
3之间的通信可继续。
69.数据库布置40还可存储用于第二服务器38
‑
2的设备标识符44和服务器标识符57中的一者或多者。设备标识符44和/或服务器标识符57可形成连接材料的一部分。设备标识符44和/或服务器标识符57可与数据库布置40的第二数据库条目62相关联地存储或作为该第二数据库条目的一部分存储，并且可用于识别第二连接标识符66属于哪个设备20和/或服务器38。
70.如先前所指出的，数据库布置40还被配置为以密钥52、密钥或密钥信息的格式存储连接数据，当在设备20和第二服务器38
‑
2(在这种情况下)之间发起通信时，在认证密钥交换协议中使用该连接数据，然而，密钥52直到设备20变得不活动或睡眠并且与第二服务器38
‑
2的通信结束才存储在数据库布置40中，如图3a中的虚线框所示。连接数据还包括计数器54。计数器54识别当前消息序列号。然而，计数器54直到设备20变得不活动或休眠并且与第二服务器38
‑
3的通信结束才存储在数据库布置40中，如图3a中的虚线框所示。密钥52和计数器54可与数据库布置40的第二数据库条目62相关联地存储，或者作为第二数据库条目42的一部分存储。
71.虽然上述实施方案描述了第一服务器38
‑
1(其为在初始连接设置中使用的服务器38)的故障，但应当理解，在设备20不活动一段时间之后，第一服务器38
‑
1可关闭或进入睡眠模式。在设备20的这段不活动期间，第一服务器38
‑
1可从监视或管理设备20释放。随后，在从设备20发送了进一步通信或消息时，发起新服务器38(例如，第二服务器38
‑
2)，并且该新服务器可继续与设备20的通信。因此，在此类情况下，上文针对活动服务器38所述的故障模式将涉及用于在设备20与服务器资源30的第二服务器38
‑
2之间建立连接的连接数据的丢失，或第二服务器38
‑
2的故障，使得将检测到用于在设备20与服务器资源30的第二服务器38
‑
2之间建立连接的连接数据的丢失或第二服务器38
‑
2的故障。然后，警报48将由另一个新服务器38(例如，第三服务器38
‑
3)发送到设备20。
72.然而，如上面所指出的，数据库布置40被配置为存储在发起设备20和第一服务器38
‑
1之间的通信时在认证密钥交换协议中使用的密钥52、密钥或密钥信息，密钥52直到设备20变得不活动或休眠并且与第一服务器38
‑
1的通信结束才存储在数据库布置40中，使得第一服务器38
‑
1将密钥52卸载到数据库布置40。这在下面关于图4a和图4b进行进一步说明，图4a示出了设备停用场景400的示例，图4b示出了图4a的设备停用场景400的框的流程图。
73.在图4a中，很明显，如上面关于图1a和图1b所述，已在设备20和第一服务器38
‑
1之间建立了通信。
74.在框410处，设备20在预定义的时间段内变为不活动的。例如，可设置阈值时间以限定预定义的时间段。在预定义的时间段之后，在框420处发起第一服务器38
‑
1的关闭。为了使第一服务器38
‑
1关闭，有必要将连接数据从第一服务器38
‑
1传输或卸载到数据库布置40以与数据库布置40的第一数据库条目42相关联或作为其一部分进行存储，如框430所示。连接数据包括密钥52和计数器54。计数器54识别当前消息序列号。由于第一服务器38
‑
1不再与设备20通信，因此其对应的服务器标识符56从数据库布置40中移除，如图4a中的虚线框所示。
75.在从设备20发送了进一步消息时，发起新服务器38(例如，第二服务器38
‑
2)，并且该新服务器可继续与设备20的通信22。这在下面关于图5a和图5b进行进一步说明，图5a示出了设备重新激活场景500的示例，图5b示出了图5a的设备重新激活场景500的框的流程图。
76.在框510处，设备20将包括含有连接标识符46的数据包的消息26发送到分布式计算环境24。该消息是在分布式计算环境24处从设备20所接收的，具体地，该消息可由负载均衡器28接收。分布式计算环境24处的负载均衡器28将该消息转发到第二服务器38
‑
2，以在框520处分配第二服务器38
‑
2来对设备20进行管理。
77.在框530处，从数据库布置40检索连接数据。连接数据包括密钥52和计数器数据54，以使第二服务器38
‑
2能够代替第一服务器38
‑
1继续与设备20的通信。
78.一旦已使用密钥52建立了设备20和第二服务器38
‑
2之间的安全性，就在框540处建立设备20和服务器资源30的第二服务器38
‑
2之间的连接22，并且设备20将能够与第二服务器38
‑
2通信，反之亦然。
79.当从数据库布置40检索到连接数据时，移除或删除数据库布置40中的连接数据。即，从数据库布置40中移除或删除密钥52和计数器54。
80.服务器标识符57可与数据库布置40的第一数据库条目42相关联或作为其一部分来填充，以识别第二服务器38
‑
2。
81.如上所述并且如图4a、图4b、图5a和图5b所示的服务器38的关闭和重启序列可无限期地继续。一些服务实例或服务器38可在该过程中重复使用。
82.当使用时，必须从数据库布置40中移除包括密钥52和计数器54的连接数据，因为消息(特别是数据报传输层安全消息)具有序列号，并且对于数据报传输层安全协议的操作至关重要的是，此类序列号不会重复。序列号必须单调地增加以便检测消息重放，并且因此保持与设备20的通信的安全性。
83.如先前所指出的，当预先计算警报48时，为警报48选择序列号。由于连接仅在警报48的预先计算时开始，因此实际上不能使用下一个未使用的序列号，因为随后发送警报48将导致设备20无声地解除，因为其序列号将太旧。因此，需要大的未来通信序列号50，更确切地说，需要比可能在常规流量中使用的任何序列号严格更大的通信序列号，这既是为了安全性，又是为了防止其作为旧消息被丢弃。
84.与上文关于确定设备20和第一服务器38
‑
1之间的连接22例如由于连接数据的丢失和/或第一服务器38
‑
1的故障而将被重置所描述的实施方案类似，在其中确定设备20和第二服务器38
‑
2之间的连接22例如由于第二服务器38
‑
2的故障而将被重置的情况下，可使用先前存储的针对设备20的警报48来重置连接22，该警报可由另一个服务器38发送到设备20。第二服务器38
‑
2的故障可导致设备20永久性地丢失或在相当长的时间段内丢失，直到设备20能够经由例如超时过程恢复通信。
85.在本发明的实施方案中，在传输或接收从设备20到第二服务器38
‑
2的下一通信时，可使用先前存储的警报48来恢复设备20。该过程如上文关于其中连接数据丢失和/或第一服务器38
‑
1发生故障的实施方案所述，并且在图6a和图6b中示出，图6a示出了设备连接重置场景600的示例，图6b示出了图6a的设备连接重置场景600的框的流程图。
86.在框610处，例如通过检测第二服务器38
‑
2的故障来确定设备20和服务器资源30之间的连接将被重置。对第二服务器38
‑
2的故障的检测可通过例如与第二服务器38
‑
2的通信未到达第二服务器38
‑
2来识别。另选地，确定设备20和服务器资源30之间的连接22将被重置可包括确定用于建立设备20和服务器资源30的第二服务器38
‑
2之间的连接的连接数据已丢失。
87.为了恢复与设备20的通信，有必要访问数据库布置40以检索先前存储的警报48。当已识别例如通过检测到连接数据的丢失或检测到第二服务器38
‑
2的故障而检测到重置设备20和服务器资源30之间的连接的要求时，在框620中将来自设备20的通信重定向到服务器资源30的新服务器(在这种情况下为第三服务器38
‑
3)，并且由于第二服务器38
‑
2不再可用，因此数据库布置40的访问由第三服务器38
‑
3进行，第三服务器38
‑
3与第二服务器38
‑
2不同。
88.当第三服务器38
‑
3从设备20接收到重定向通信时，其在框630中尝试从数据库布置40加载密钥52，该密钥与数据库布置40的第一数据库条目42相关联地存储，以便认证与设备20的通信。由于第二服务器38
‑
2没有以受控方式关闭，因此密钥52没有保持在数据库布置40上，如图6a中的虚线框所示，因此此类密钥52的检索失败。然后，第三服务器38
‑
3断定第二服务器38
‑
2必须以不受控的方式关闭、以意想不到的方式失败、崩溃或由于一些其
他原因不可用。
89.在未能检索到密钥52之后，在框640处由第三服务器38
‑
3访问数据库布置40以检索或获取警报48。
90.在框650中，一旦检索到警报48，就经由设备
‑
传感器连接25将警报48发送到设备20。具体地，响应于第二服务器38
‑
2的故障，将警报48从第三服务器38
‑
3发送到设备20。
91.在框660中，启动图7a中所示的新设备连接23，如将在下面进一步说明的。此时，在将警报48从第三服务器38
‑
3发送到设备20之后，在框670中从数据库布置40移除第一数据库条目42和相关联的数据库条目，并且在框680中关闭第三服务器38
‑
3。框660和680可并行操作。
92.关于框660，在设备20处解密从第三服务器38
‑
3所接收的警报48。然后，新设备连接23的发起类似于上文关于与第一服务器38
‑
1的通信所述的初始连接设置，并且在图7a和图7b中示出，图7a示出了示例性连接重启场景700，图7b示出了图7a的连接重启场景700的框的流程图。
93.具体地，响应于解密警报48，在框710处建立设备20和服务器资源30的第四服务器38
‑
4之间的新连接23。然后，在框720处，在数据库布置40的第二数据库条目62中登记与设备20和第四服务器38
‑
4之间的新连接23相关的设备20和连接标识符66，即，第四服务器38
‑
4将与连接标识符66相关的数据传输到数据库布置40以便存储在其中。
94.然后在框730处，在第四服务器38
‑
4处，预先计算针对设备20的新加密警报68(该新加密警报可以是第二加密警报68)，该第二警报68被提供有预定义的未来通信序列号70，如先前关于先前警报48所指出的。
95.最后，在框740处，将第二警报68从第四服务器38
‑
4传输到数据库布置40，以便与数据库布置40的第二数据库条目62相关联地存储。然后，设备20和第四服务器38
‑
4之间的通信可继续。
96.数据库布置40还可存储用于第四服务器38
‑
4的设备标识符44和服务器标识符57中的一者或多者。设备标识符44和/或服务器标识符57可形成连接材料的一部分。设备标识符44和/或服务器标识符57可与数据库布置40的第二数据库条目62相关联地存储或作为该第二数据库条目的一部分存储，并且可用于识别第二连接标识符66属于哪个设备20和/或服务器38。
97.如本领域技术人员将理解的，本技术可体现为系统、方法或计算机程序产品。因此，本技术可采取完全硬件实施方案、完全软件实施方案或结合了软件和硬件的实施方案的形式。
98.此外，本技术可采取体现在计算机可读介质中的计算机程序产品的形式，该计算机可读介质具有体现在其上的计算机可读程序代码。计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读存储介质可以是包括代码的非暂态计算机可读存储介质，当在处理器上实现时，该代码可导致前述方法得以执行。计算机可读介质可以是例如但不限于电子、磁性、光学、电磁、红外或半导体系统、装置或设备，或前述各项的任何合适的组合。
99.用于执行本技术的操作的计算机程序代码可以一种或多种编程语言的任何组合来编写，包括面向对象的编程语言和常规过程编程语言。
100.例如，用于执行本技术的操作的程序代码可包括常规编程语言(解释或编译)诸如c的源代码、目标代码或可执行代码，或者汇编代码，用于设置或控制asic(专用集成电路)或fpga(现场可编程门阵列)的代码，或用于硬件描述语言诸如verilogtm或vhdl(极高速集成电路硬件描述语言)的代码。
101.程序代码可完全在用户的计算机上、部分在用户的计算机上以及部分在远程计算机上或完全在远程计算机或服务器上执行。在后一种场景中，远程计算机可通过任何类型的网络连接到用户的计算机。代码部件可体现为过程、方法等，并且可包括子部件，该子部件可在任何抽象级上(从本机指令集的直接机器指令到高级编译或解释语言构造)采用指令或指令序列的形式。
102.本领域技术人员还将清楚的是，根据本技术的优选实施方案的逻辑方法的全部或部分可适当地体现在逻辑装置中，该逻辑装置包括用于执行该方法的步骤的逻辑元件，并且此类逻辑元件可包括例如可编程逻辑阵列或专用集成电路中的诸如逻辑门的部件。此类逻辑布置还可体现为使能元件，该使能元件用于使用例如虚拟硬件描述符语言在此类阵列或电路中暂时或永久地建立逻辑结构，该虚拟硬件描述符语言可使用固定或可传输的载体介质来存储和传输。
103.在一个替代方案中，本技术的实施方案可以计算机实现的部署服务的方法的形式来实现，该方法包括部署计算机程序代码的步骤，该计算机程序代码可操作为在部署到计算机基础结构或网络中并在其上执行时，使得所述计算机系统或网络执行该方法的所有步骤。
104.在另一个替代方案中，本技术的优选实施方案可以数据载体的形式实现，该数据载体上具有功能数据，所述功能数据包括功能计算机数据结构，以在加载到计算机系统或网络中并在其上操作时，使得所述计算机系统能够执行该方法的所有步骤。
105.对于本领域的技术人员将显而易见的是，在不脱离本技术的范围的情况下，可对前述示例性实施方案进行许多改进和修改。