[发明专利]用于机器到机器设备管理的系统、服务器、方法和计算机程序

说明书

技术领域

本发明涉及机器到机器解决方案，并且具体地说，涉及机器到机器设备管理。

背景技术

机器到机器(M2M)解决方案越来越受欢迎。M2M例如能够用于从在各种位置的M2M设备(M2ME)收集数据到在中央运行的M2M应用。例如，诸如电表、温度计或饮料自动贩卖机传感器等传感器能够用于从M2ME收集数据到M2M应用。M2ME也能够用于更强交互应用，如机器的远程控制。

2009/092115公开了用于执行安全机器到机器(M2M)供应和通信的方法和设备。它公开了检测篡改M2M启用机器(M2ME)的各种事件。这些事件包括(1)恶意软件或病毒对OS的可矫正和/或不可矫正损害；(2)缓冲器溢出事件；(3)无线电或更高层连通性特性和/或环境读数的突然意外或未经授权更改；(4)受信任网络单元对用于初始鉴定、注册或MID供应的M2ME请求过多重复的失败和/或访问或服务拒绝；或者(5)与远程MID管理功能性有关的M2ME 110或M2ME子系统的“信任状态”的开机后或运行时读数的任何意外/未经授权更改。然而，它未公开如何控制M2ME的位置方面。

因此，希望提供M2ME的位置控制。

发明内容

本发明的目的是提供机器到机器设备的位置控制。

第一实施例是一种用于机器到机器设备管理的系统，它包括布置成提供电子可传送订户身份模块的预订服务器和布置成提供到机器到机器设备的连通性的注册服务器。预订服务器包括：模块创建器，布置成接收来自注册服务器的对用于机器到机器设备的电子可传送订户身份模块的请求以及生成电子可传送订户身份模块；策略存储模块，布置成存储要为机器到机器设备应用的位置规则；通信模块，布置成基于位置规则和机器到机器设备的方位，从注册服务器获得计算的经授权区域，经注册服务器将电子可传送订户身份模块发送到机器到机器设备，从注册服务器获得机器到机器设备的方位；以及策略实施器，布置成在方位指示机器到机器设备在计算的经授权区域外时，限制机器到机器设备的操作。注册服务器包括：通信模块，布置成接收来自订户服务器的位置规则消息，位置规则消息包括要为机器到机器设备应用的位置规则，以及将计算的经授权区域发送到预订服务器；方位获得器，布置成获得机器到机器设备的方位；以及控制器，布置成使用位置规则和方位来计算计算的经授权区域。

第二实施例是一种用于机器到机器设备管理和用于提供电子可传送订户身份模块的预订服务器。预订服务器包括：模块创建器，布置成接收对用于机器到机器设备的电子可传送订户身份模块的请求以及生成电子可传送订户身份模块；策略存储模块，布置成存储要为机器到机器设备应用的位置规则；通信模块，布置成基于位置规则和机器到机器设备的方位，获得计算的经授权区域，将电子可传送订户身份模块发送到机器到机器设备，以及获得机器到机器设备的方位；策略实施器，布置成在方位指示机器到机器设备在计算的经授权区域外时，限制机器到机器设备的操作。

使用所述预订服务器，M2ME的使用在预订的控制可用的预订服务器级别方便地得到控制。

策略实施器可布置成在方位指示机器到机器设备在计算的经授权区域外时禁用电子可传送订户身份模块。通过禁用电子可传送订户身份模块，为任何位置规则违例应用明显和有效的约束。

策略实施器可布置成在方位指示机器到机器设备在计算的经授权区域外时约束电子可传送订户身份模块的访问。约束访问例如能够包括以下的一项或多项：限制带宽，在哪些节点（例如，因特网协议地址）变得可用方面限制网络业务。

模块创建器可布置成生成包括方位的电子可传送订户身份模块。由于难以操纵电子可传送订户身份模块，因此，通过在电子可传送订户身份模块中包括方位，实现了位置的更大控制。

通信模块可布置成验证用于预订服务器获得用于机器到机器设备的方位的授权。

通信模块可布置成基于机器到机器设备的身份获得位置规则。换而言之，规则能够按M2ME存储，从而允许位置规则的灵活控制和配置。

第三实施例是一种用于在布置成提供电子可传送订户身份模块的预订服务器中执行的机器到机器设备管理的方法。方法包括以下步骤：接收对用于机器到机器设备的电子可传送订户身份模块的请求；获得要为机器到机器设备应用的位置规则；基于位置规则和机器到机器设备的方位，获得计算的经授权区域；生成电子可传送订户身份模块；将电子可传送订户身份模块发送到机器到机器设备；获得机器到机器设备的方位；确定方位是否指示机器到机器设备在计算的经授权区域外；以及在方位指示机器到机器设备在计算的经授权区域外时，限制机器到机器设备的操作。