[发明专利]为代理设备建立受信任身份的方法

说明书

可以为用于实施与一个或多个应用提供装置(6)的受信任通信的代理设备(4)建立受信任身份。建立受信任身份的方法包括确定若干认证模型当中的哪一个是将被用于唯一地认证代理设备(4)的所选认证模型(100)。根据所选模型生成第一和第二认证信息(102)。第一认证信息用于唯一地认证设备的身份，并且第二认证信息用于验证代理设备具有第一认证信息。第一认证信息被嵌入在代理设备(4)中(104)，第二认证信息被传送到用于保持代理设备的注册表的注册表装置(8)(106)。标识出哪一个模型是所选认证模型的认证模型信息也被发送到注册表(8)(106)。

本发明涉及数据处理的领域。更具体来说，本发明涉及一种为代理设备建立受信任身份的方法。

家庭、其他建筑物或户外环境中的具有处理和通信能力从而允许其与其他处理设备进行交互的设备的数目不断增多。日常对象和相对较小规模的处理设备可以作为“物联网”的一部分彼此连接并且连接到中心平台。举例来说，家庭中的喷洒器系统可以从各种湿度传感器收集信息，并且基于湿度信息控制喷洒器的激活。此外，健康护理提供商可以使用无线传感器(例如心率监测器或者用于监测患者正在服用其处方药物的传感器)来跟踪处于家中的患者的健康。

因此，在多种应用中，可能存在与一个或多个代理设备进行交互的中心应用提供装置，所述代理设备向应用提供装置提供数据并且/或者由应用提供装置控制。代理设备在复杂度、处理资源、硬件和目的方面可以显著不同。可能很重要的是在代理设备与应用提供装置之间提供信任，从而使得应用提供商可以信任接收自代理设备的数据的有效性，并且代理设备可以信任接收自应用提供装置的任何命令。但是由于物联网中的许多代理设备可能只具有很低的处理能力，因此在代理设备中提供用于与应用提供装置建立受信任关系的资源可能比较困难并且可能会显著增加代理设备的成本。这样的代理设备的迅速广泛部署意味着还希望使得安装尽可能地快速和高效。本发明的技术尝试解决这些问题。

从一个方面来看，本发明提供一种为用于实施与一个或多个应用提供装置的受信任通信的代理设备建立受信任身份的方法，所述方法包括以下步骤：

(a)确定多个认证模型当中的哪一个是将被用于唯一地认证代理设备的所选认证模型；

(b)根据所选认证模型生成第一认证信息和第二认证信息，第一认证信息用于唯一地认证代理设备的身份，第二认证信息用于验证代理设备具有第一认证信息；

(c)把第一认证信息嵌入在代理设备中；以及

(d)向用于保持代理设备的设备注册表的注册表装置传送第二认证信息以及标识所述多个认证模型当中的哪一个是由代理设备使用的所选认证模型的认证模型信息。

注册表装置可以保持对于与一个或多个应用提供装置通信能够被信任的代理设备的设备注册表。注册表可以保持用于认证代理设备的认证信息。但是本发明的技术认识到，一个认证模型可能无法适应所有种类的代理设备。一些代理设备可能具有高安全性要求，从而安全的认证模型可能对于这样的设备是适当的，即使其实施成本相对较高。另一方面，对于其他代理设备，比如天气预报应用中的温度监测器，安全性可能不那么重要，并且认证模型可能仅要求传感器可以被识别并且可以信任其数据是有效的。对于这样的设备，可能优选的是较不安全的认证模型以节省成本。因此，本发明的技术认识到，有用的是对于不同的代理设备提供可扩展的安全性能力。

因此，当为代理设备建立受信任身份时，可以选择多个认证模型的其中之一以用于唯一地认证设备。随后可以根据所选认证模型生成第一和第二认证信息。第一认证信息是将由代理设备持有以用于唯一地认证其身份的信息，第二认证信息是用于验证代理设备具有第一认证信息的信息。第二认证信息可以被传送到注册表装置以用于注册在设备注册表中。注册表装置还可以提供有标识出多个认证模型当中的哪一个由代理设备使用的认证模型信息。