提供一种合作用于在机器到机器环境中提供服务的网络实体和客户机实体之间的相互发现的自动方法。在一个实施方式中,网络实体代表客户机实体,在通信中从服务器接收标识符。在一些时间点上,网络实体从客户机实体接收包含标识符的通信。在接收到客户机实体通信之前或之后,网络实体使客户机实体发现所述网络实体。在接收到客户机实体通信后的一些时间,网络实体认证客户机实体,建立与客户机实体的永久安全关联,并发起服务。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及通信网络上的实体使它们自己彼此知道的方法。
技术介绍
随着网络上设备之间的自动通信变得越来越普遍,对可能的更大复杂度事务处理的自动化的需求增加。从而,这要求在网络通信协议领域中可能的更多问题的解决方案。一个这种类型的问题涉及在最初不知道彼此在网络上存在的实体之间的相互识别和安全关联的建立。由于下面的类比,我们将该类的普遍问题称为“旅馆发现问题”。一个旅客抵达机场,打算到达他在抵达城市的目的地旅馆。尽管假设旅客到达特定目的地,并且尽管目的地旅馆在期待他,但是旅客不知道目的地旅馆的特性。当然,旅馆必须安排许多旅客。旅客可访问一个或多个目的地并介绍他自己以希望所访问旅馆中的一个是他的目的地并会承认他。然而,如果有许多候选的旅馆,这样的过程可能是不可行的。因此,问题是找到利用最小的或非第三方协助来发现正确旅馆的有效方法。期望的方案必须确保旅客发现他正确旅馆的安全性,并且必须确保旅馆仅接纳其期望客户的安全性。令人惊讶的是,具有各种修改的上面概述的问题可应用于包括客户机实体或设备(具有或不具有人类接口)和目的地网络或服务器实体的多个自动通信环境。 例如,房主在零售中心购买远程可读的公用事业仪表,并将其安装在他的家中。公用事业仪表需要发现其将进行报告的公用事业网站,并且公用事业公司需要发现已上线的仪表。为了确保房主的隐私和为了防止滥用,需要在公用事业仪表和公用事业网站之间建立安全关联。通常,这些操作将通过第三方干预来执行。直到现在为止,所缺失的是具有很少或没有来自第三方在线帮助以执行需要的发现和认证的自动方法。
技术实现思路
我们已经提出了这样的方法。在一个实施方式中,网络实体在通信中从代表对客户机实体进行服务授权的服务器接收标识符。网络实体在数字存储介质中自动存储标识符以用于识别来自客户机实体的消息在未指定的时间的到达。在某个时间点上,网络实体从客户机实体接收数字通信。数字通信包含标识符并指示客户机实体已加入通信网络。在接收到客户机实体通信之前或之后,网络实体让客户机实体发现所述网络实体,以作为用于提供服务的合作方。对于让客户机实体发现自己的网络实体,网络实体自动生成并且在通信网络上传送至少一个消息。在接收到客户机实体通信的时间点之后,当在数字通信中从客户机实体接收的标识符与在服务器通信中接收的识别符相匹配的情况下,网络实体通过一系列自动步骤对客户机实体进行认证。网络实体从而建立与客户机实体的永久安全关联,并利用客户机实体来发起该服务。我们的方案的一个优势在于尽管穷举的搜索具有最差的复杂度0(n),其中n是目的地网络或服务器实体的数量,但是我们方案的复杂度显著降低,并以固定的时间(例如,0(I))运行。附图说明图1是代表性的自动通信环境的示意图。其中,旅馆发现问题可应用于在图中描述的环境。图2是复杂的机器到机器(M2M)生态系统中的实体之间的各种事务处理关系的示意图。图3是提供机器到机器(M2M)生态系统中的服务层架构的高级功能概述的示意图。图4至图6是根据本专利技术各个实施方式的描述机器到机器运营商(M2M0)发现的消息流图。图7是描述根据本专利技术实施方式的M2M0和M2M设备之间订阅建立过程的消息流图。图8至图10是用于在一些实施方式中实现本专利技术的信令消息的示例性数据报结构。具体实施例方式`通用自动通信环境将旅馆发现问题直接应用于自动通信环境中,例如在图1中描述的一个自动通信环境。在该通用描述中,考虑尝试彼此安全地连接的N个客户机实体10的集合和M个服务器实体20的集合。我们定义下面的自动旅馆发现问题每个客户机实体希望正确地与一个服务器实体连接,但是服务器实体可为多个客户机实体提供服务。客户机预先不知道哪个服务器是其需要连接的服务器,尽管每个服务器可知道其期望进行通信的客户机的身份。目的是以安全的方式将每个客户机实体与其相应的服务器实体连接,也就是,以防止伪造的服务器实体拦截客户机实体的方式,并且从而相反的,确保每个服务器实体仅与那些其希望进行会话的客户机实体进行会话。在这里设计的问题中,我们假设客户机和服务器实体通过通信网络建立链接,通信网络包括网关30和后台(back office)服务器40,例如与数据库连接的网络门户。旅馆发现问题的实现移动通信网络中的旅馆发现问题的实现。在旅馆发现问题的当前实现的一个实施例中,在激活时,移动电话(作为上面设计的问题中的“游客”的角色)需要发现假定其关联的接入网络运营商(作为“旅馆”的角色)。更具体地,该问题应用于,当用户打开蜂窝电话时,电话没有假定其注册的运营商的网络身份的先验知识。(类似的问题可应用于公共热点中的WiFi接入。)在所谓的开放设备环境中操作的例如电子阅读器的非传统无线功能设备的增长,使得该问题更为急迫。例如,电子阅读器配置有无线接口,并且在不断提高的程度上,它们支持多个无线技术,以便扩大目标观众。该方法还允许电子阅读器制造商平衡可信的然而是开放的零售分布战略,而不是在分发他们设备时关注一个运营商。因此,移动电话、电子阅读器或其它用户应用可能需要通过自动的方法来识别出至少一些候选的接入网络并安全地选择正确的一个,并通过自动的方法,接入网络可仅限制已经感知或者正期待感知的那些合法设备的准许进入。M2M通信中旅馆发现问题的实现。由于M2M应用的出现和空前的潜力,机器到机器(M2M)通信正经历大幅度的增长。希望数百万的低成本M2M设备配置有由平衡接入网络混合的多个M2M运营商(M2M0)提供的数千个应用。较早的M2M部署的特征在于它们严格依赖于并信任单个的关联接入网络运营商,其典型地管理大部分M2M操作并提供多个基本服务。一个当前可利用的服务是M2M服务发现,其通过合适的接入网络过程,允许给现成的M2M设备提供其相关联M2M0的身份,并能够使其与M2M0连接。例如,可以对M2M设备进行预先配置(例如,在工厂中)以利用一个专用接入网络提供商进行操作,而接入网络提供商在特定区域中与专用M2M0具有排他的协定。当M2M设备首次与接入网络连接时,接入网络将M2M运营商的身份通信给该设备,其中身份包括其地址和通信参数。从而,M2M设备与该专用M2M0进行通信。然而,这样的架构模型不能容纳(期待)由大规模M2M部署构成的复杂M2M生态系统(ecosystem),其中M2M0与接入网络运营商去耦合,并且必须管理许多、甚至可能是数百万的独立地作为M2M服务提供商的设备。图2示意性地代表典型地与参与复杂M2M生态系统中的作为网络实体的运营商或其它类型的股东的各种实体连接的事务处理关系。这些包括制造商50,应用提供商60,M2M运营商70,接入网络运营商80,和拥有或控制设备100的客户90。在这样的复杂M2M生态系统中,M2M0不能依赖于用于管理M2M服务发现操作的接入网络层。这是因为,在M2M0和接入网络运营商之间可能缺乏商业关系,或者接入网络框架本质上不能提供这样的支持。(例如,可利用的接入网络通常仅为简单的、纯粹的没有专用能力的传输工具)。此外,在进行与M2M运营商和M2M设备之间的专用关联相关的任何确定前,通常为恰当地商业可用性制造和分发M2M设备。一个结果是大量的没有用于后配置的用户接口的现成M2M设备将不会感知与它们建立关联的M2M0的身份的初始激活本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.08.19 US 12/859,5031.一种由网络实体执行的方法,包括 代表被授权了服务的客户机实体,在通信中从服务器接收标识符; 在数字存储介质中自动存储标识符,以用于识别来自所述客户机实体的消息在未指定的时间的到达; 从所述客户机实体接收数字通信,其中客户机实体通信包含标识符并且指示所述客户机实体已加入通信网络; 在接收到所述客户机实体通信之前或之后,使所述客户机实体发现所述网络实体,以作为用于提供服务的合作方,其中通过在通信网络上自动生成并传送至少一个消息来执行所述发现步骤; 在接收到客户机实体通信后,当在客户机实体通信中接收的标识...
【专利技术属性】
技术研发人员:G·桑达拉姆,SB米兹科夫斯基,I·布鲁斯蒂斯,
申请(专利权)人:阿尔卡特朗讯公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。