[发明专利]认证机制

说明书

本发明提供了一种方法，其中能够向M2M平台认证机器对机器（M2M）设备的设备应用和服务能力部分两者。首先，在M2M平台处对M2M设备的服务能力部分进行认证；在该阶段处，M2M设备进入部分认证状态。其次，在M2M系统的网络应用处对设备应用部分进行认证。将设备应用的认证告知M2M平台以便M2M设备从部分认证状态移至完全认证状态。

技术领域

本发明涉及认证。特别地，本发明涉及机器对机器（M2M）应用中的认证。

发明内容

图1是一般地由参考数字1所指示的系统的框图。系统1包括第一M2M设备2、第二M2M设备4、第三M2M设备6、网络8和网络应用10。

机器对机器（M2M）设备、诸如系统1中的设备2、4和6用来向其它机器或应用、诸如网络应用10提供数据。此数据是通过网络、诸如网络8传输的。

网络8可以是无线网络。例如，网络8可以由移动网络提供者提供。

其中诸如传感器之类的设备向诸如软件程序之类的应用提供数据的M2M应用正在变得很好地确立。M2M系统能够构建于现有移动通信基础设施上以提供简单、高效且可靠的数据报告和记录系统。

作为示例，系统1可以是智能计量系统。设备2、4和6可以是获得与在特定地点（诸如用户的家）处所消耗的被计量资源（诸如电）的量有关的数据的传感器。此数据经由网络8被传输到应用10。应用10可以是相应地对被计量资源的用户进行计费的计费系统。

图2示出了一般地由参考数字20所指示的系统，包括M2M设备22、M2M平台24和网络应用26。M2M设备22在逻辑上分成两部分：服务能力（SC）部分28以及一个或多个设备应用（DA）部分30。

后者构建于前者上，这意味着DA部分30只能经由SC部分28与M2M平台24或NA 26通信。

系统20的一个示例性使用情况是智能计量，在智能计量器（M2M设备22）中，SC层28在M2M设备22与M2M平台24之间提供通信信道及其它核心M2M服务。在DA层30中，计量应用组件负责向M2M平台24和智能网格网络应用26报告计量数据。在这里，M2M平台可能通常由通信服务提供者（CSP）运行，并且智能网格网络应用可能通常由电力网企业运行。

在允许M2M设备（包括其应用部分）访问M2M平台之前要求认证。这使得M2M平台（诸如平台24）能够拒绝来自无效M2M设备的请求并接受来自有效M2M设备的请求，并基于那些设备和在其上运行的应用的属性或配置来提供预定的平台服务。

大多数网络应用由除M2M平台运营者之外的服务提供者提供，因此可以由不受M2M平台运营者控制的服务提供者来提供DA（诸如DA 30）。在示例性系统20中，应当对M2M设备22的SC部分28和DA部分30两者进行认证。

系统20包括单个M2M设备22和单个网络应用26。许多实际系统将包括多个M2M设备和/或多个网络应用且能够提供相当大的灵活性。

作为示例，图3示出了一般地由参考数字35所指示的系统，包括多个M2M设备22a、22b、22c...22n、M2M平台24和多个网络应用26a、26b、26c…26n。所述多个M2M设备中的每一个和网络应用中的每一个与M2M平台24进行双向通信。

M2M平台24被设计成具有诸如收集并缓存从多个M2M设备发送的数据之类的服务能力。此数据将由网络应用中的一个或多个消耗，可能的是，在M2M设备上运行的恶意或故障DA产生数据但不具有消耗该数据的网络应用。因而，浪费了资源，诸如中央处理单元（CPU）、网络带宽和数据缓存（cache）。此外，恶意M2M设备可以攻击网络、网络应用或M2M平台，这在开发M2M平台时并未预见到。