认证机制制造技术

本发明专利技术提供了一种方法，其中能够向M2M平台认证机器对机器（M2M）设备的设备应用和服务能力部分两者。首先，在M2M平台处对M2M设备的服务能力部分进行认证；在该阶段处，M2M设备进入部分认证状态。其次，在M2M系统的网络应用处对设备应用部分进行认证。将设备应用的认证告知M2M平台以便M2M设备从部分认证状态移至完全认证状态。

【技术实现步骤摘要】
【国外来华专利技术】认证机制
本专利技术涉及认证。特别地，本专利技术涉及机器对机器（M2M）应用中的认证。
技术实现思路
图1是一般地由参考数字1所指示的系统的框图。系统1包括第一M2M设备2、第二M2M设备4、第三M2M设备6、网络8和网络应用10。机器对机器（M2M）设备、诸如系统1中的设备2、4和6用来向其它机器或应用、诸如网络应用10提供数据。此数据是通过网络、诸如网络8传输的。网络8可以是无线网络。例如，网络8可以由移动网络提供者提供。其中诸如传感器之类的设备向诸如软件程序之类的应用提供数据的M2M应用正在变得很好地确立。M2M系统能够构建于现有移动通信基础设施上以提供简单、高效且可靠的数据报告和记录系统。作为示例，系统1可以是智能计量系统。设备2、4和6可以是获得与在特定地点（诸如用户的家）处所消耗的被计量资源（诸如电）的量有关的数据的传感器。此数据经由网络8被传输到应用10。应用10可以是相应地对被计量资源的用户进行计费的计费系统。图2示出了一般地由参考数字20所指示的系统，包括M2M设备22、M2M平台24和网络应用26。M2M设备22在逻辑上分成两部分：服务能力（SC）部分28以及一个或多个设备应用（DA）部分30。后者构建于前者上，这意味着DA部分30只能经由SC部分28与M2M平台24或NA26通信。系统20的一个示例性使用情况是智能计量，在智能计量器（M2M设备22）中，SC层28在M2M设备22与M2M平台24之间提供通信信道及其它核心M2M服务。在DA层30中，计量应用组件负责向M2M平台24和智能网格网络应用26报告计量数据。在这里，M2M平台可能通常由通信服务提供者（CSP）运行，并且智能网格网络应用可能通常由电力网企业运行。在允许M2M设备（包括其应用部分）访问M2M平台之前要求认证。这使得M2M平台（诸如平台24）能够拒绝来自无效M2M设备的请求并接受来自有效M2M设备的请求，并基于那些设备和在其上运行的应用的属性或配置来提供预定的平台服务。大多数网络应用由除M2M平台运营者之外的服务提供者提供，因此可以由不受M2M平台运营者控制的服务提供者来提供DA（诸如DA30）。在示例性系统20中，应当对M2M设备22的SC部分28和DA部分30两者进行认证。系统20包括单个M2M设备22和单个网络应用26。许多实际系统将包括多个M2M设备和/或多个网络应用且能够提供相当大的灵活性。作为示例，图3示出了一般地由参考数字35所指示的系统，包括多个M2M设备22a、22b、22c...22n、M2M平台24和多个网络应用26a、26b、26c…26n。所述多个M2M设备中的每一个和网络应用中的每一个与M2M平台24进行双向通信。M2M平台24被设计成具有诸如收集并缓存从多个M2M设备发送的数据之类的服务能力。此数据将由网络应用中的一个或多个消耗，可能的是，在M2M设备上运行的恶意或故障DA产生数据但不具有消耗该数据的网络应用。因而，浪费了资源，诸如中央处理单元（CPU）、网络带宽和数据缓存（cache）。此外，恶意M2M设备可以攻击网络、网络应用或M2M平台，这在开发M2M平台时并未预见到。由系统35中的各种M2M设备提供的不同设备应用可以向不同的网络应用提供数据，并且可以具有不同的访问权限或收费方案（即使向相同网络应用供应数据）。因此，M2M平台24需要不同地对待不同的设备应用（DA）。M2M平台24通常需要追踪或审计每个设备应用（DA）的行为以使得能够供应增值服务（如同记账、计费等）。为了做到这一点，M2M平台需要识别DA，尤其是共享相同SC的那些。在本领域中常规的是对网络应用的DA认证在对M2M平台的SC认证之后分离地发生。由于该分离，SC不知道在其之上或与其相关联的（一个或多个）DA，并且因此不能控制所述（一个或多个）DA。因此，本专利技术设法解决上文描述的常规系统的缺点和/或问题中的至少部分地某些或全部。根据本专利技术的第一方面，提供了一种操作机器对机器平台的方法，包括步骤：为机器对机器设备的服务能力部分进行认证以便进入部分认证状态；以及从网络应用接收通知，其中，所述通知将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台以便进入完全认证状态。因此，机器对机器平台为机器对机器设备的服务能力部分进行认证，但是也被通知机器对机器设备的一个或多个设备应用（一个或多个）部分的认证。一旦机器对机器平台知道这两个部分的认证，则进入完全认证状态，使得机器对机器平台能够履行机器对机器设备的服务请求。所述通知可以包括关于设备应用的一个或多个参数以使得机器对机器平台能够对设备应用施加控制。所述方法此外可以包括步骤：从设备应用接收服务请求；以及从网络应用请求用于设备应用的通知。所述方法此外可以包括步骤：一旦已经进入完全认证状态，则向设备应用提供服务。根据本专利技术的第二方面，提供了一种机器对机器平台，包括：被适配成为机器对机器设备的服务能力部分进行认证以便进入部分认证状态的处理器；以及被适配成从网络应用接收通知的第一输入端，其中，所述通知将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台，以便进入完全认证状态。机器对机器平台此外可以包括被适配成从设备应用接收服务请求的第二输入端；以及被适配成从网络应用请求用于设备应用的通知的第一输出端。机器对机器平台此外可以包括被适配成一旦已进入完全认证状态则向设备应用提供服务的第二输出端。第一输入端和第二输入端可以是相同输入端或不同输入端。第一输出端和第二输出端可以是相同输出端或不同输出端。可以使用硬件、软件或其任何组合来适配机器对机器平台。根据本专利技术的第三方面，提供了一种计算机程序产品，其包括计算机可读可执行的代码用于：为机器对机器设备的服务能力部分进行认证以便进入部分认证状态；并且从网络应用接收通知，其中，所述通知将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台，以便进入完全认证状态。根据本专利技术的第四方面，提供了一种操作网络应用的方法，包括步骤：为机器对机器设备的设备应用部分进行认证；以及向机器对机器平台传输通知以将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台，使得机器对机器平台能够进入完全认证状态。因此，网络应用为机器对机器设备的设备应用部分进行认证，并将该认证告知机器对机器平台，使得机器对机器平台可以进入完全认证状态，使得机器对机器平台能够向机器对机器设备提供服务。所述方法此外可以包括从机器对机器平台接收针对通知的请求的步骤。所述方法此外可以包括步骤：确定关于设备应用部分的一个或多个参数；以及将所述一个或多个参数包括在所述通知中。根据本专利技术的第五方面，提供了一种网络应用，包括：被适配成为机器对机器设备的设备应用部分进行认证的第一处理器；以及输出端，其被适配成向机器对机器平台传输通知以将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台以使得机器对机器平台能够进入完全认证状态。所述网络应用此外可以包括被适配成从机器对机器平台接收针对通知的请求的输入端。所述网络应用此外可以包括被适配成确定关于设备应用部分的一个或多个参数的第二处理器；以及被适配成将所述一个或多个参数包括在通知中的第三处理器。第一处本文档来自技高网...

【技术保护点】
一种操作机器对机器平台的方法，包括步骤：为机器对机器设备的服务能力部分进行认证以便进入部分认证状态；以及从网络应用接收通知，其中，所述通知将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台以便进入完全认证状态。

【技术特征摘要】
【国外来华专利技术】1.一种操作机器对机器平台的方法，包括步骤：通过所述机器对机器平台为机器对机器设备的服务能力部分进行认证以便进入部分认证状态；通过所述机器对机器平台为处于所述部分认证状态的所述机器对机器设备提供对网络服务和对平台服务的受限访问，所述网络服务由与所述机器对机器平台进行通信的一个或多个网络应用提供，所述平台服务由所述机器对机器平台提供；以及在所述机器对机器平台中从网络应用接收与所述机器对机器设备的设备应用部分关联的通知，其中，所述通知将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台，并且所述通知包括关于所述设备应用部分的一个或多个参数以使得所述机器对机器平台能够对所述设备应用部分施加控制，其中所述机器对机器设备在接收到所述通知时进入完全认证状态；以及通过所述机器对机器平台为处于所述完全认证状态的所述机器对机器设备提供对网络服务和对平台服务的访问，所述网络服务由所述网络应用提供，所述平台服务由所述机器对机器平台提供。2.如权利要求1中所述的方法，此外包括步骤：在所述机器对机器平台中从设备应用部分接收服务请求；以及通过所述机器对机器平台从网络应用请求用于设备应用部分的通知。3.一种机器对机器平台，包括：处理器，其被适配成为机器对机器设备的服务能力部分进行认证以便进入部分认证状态；以及为处于所述部分认证状态的所述机器对机器设备提供对网络服务和对平台服务的受限访问，所述网络服务由与所述机器对机器平台进行通信的一个或多个网络应用提供，所述平台服务由所述机器对机器平台提供；第一输入端，其被适配成从网络应用接收与所述机器对机器设备的设备应用部分关联的通知，其中，所述通知将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台，以便进入完全认证状态，并且所述通知包括关于所述设备应用部分的一个或多个参数以使得所述机器对机器平台能够对所述设备应用部分施加控制，以及第二输出端，其被适配成为处于所述完全认证状态的所述机器对机器设备提供对网络服务和对平台服务的访问，所述网络服务由所述网络应用提供，所述平台服务由所述机器对机器平台提供。4.如权利要求3中所述的机器对机器平台，此外包括：第二输入端，其被适配成从设备应用部分接收服务请求；以及第一输出端，其被适配成从网络应用请求用于设备应用部分的通知。5.一种计算机程序存储介质，其包括计算机可读可执行的代码用于：为机器对机器设备的服务能力部分进行认证以便进入部分认证状态；为处于所述部分认证状态的所述机器对机器设备提供对网络服务和对平台服务的受限访问，所述网络服务由与机器对机器平台进行通信的、与所述计算机程序存储介质关联的一个或多个网络应用提供，所述平台服务由所述机器对机器平台提供；以及从网络应用接收与所述机器对机器设备的设备应用部分关联的通知，其中，所述通知将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台以便进入完全认证状态，并且所述通知包括关于所述设备应用部分的一个或多个参数以使得所述机器对机器平台能够对所述设备应用部分施加控制；以及为处于所述完全认证状态的所述机器对机器设备提供对网络服务和对平台服务的访问，所述网络服务由所述网络应用提供，所述平台服务由所述机器对机器平台提供。6.一种操作网络应用的方法，包括步骤：通过所述网络应用为机器对机器设备的设备应用部分进行认证，其中所述机器对机器设备具有对网络服务和对平台服务的受限访问，所述网络服务由与机器对机器平台进行通信的一个或多个网络应用提供，所述平台服务由所述机器对机器平台提供，并且所述网络应用与所述设备应用部分关联；通过所述网络应用确定关于所述设备应用部分的一个或多个参数；以及通过所述网络应用向所述机器对机器平台传输通知以将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台，使得机器对机器平台能够进入完全认证状态，所述完全认证状态使用所述机器对机器平台为所述机器对机器设备提供对网络服务和对平台服务的访问，所述网络服务由所述网络应用提供，所述平台服务由所述机器对机器平台提供，其中所述通知包括所述一个或多个参数以使得所述机器对机器平台能够对所述设备应用部分施加控制。7.如权利要求6中所述的方法，此外包括...

【专利技术属性】
技术研发人员：丁夫，S孙，
申请(专利权)人：诺基亚通信公司，
类型：发明
国别省市：芬兰;FI