[发明专利]管理自举引导的设备和方法

说明书

管理自举引导的设备和方法。方法、设备和系统实现机器对机器设备的自举引导。在一个实施例中，自举引导擦除架构允许机器对机器服务器管理自举引导擦除策略、检测接入网络特定事件、基于这些策略和事件来发起自举引导擦除、并且实现机器对机器服务器移交。在另一实施例中，设备或网关服务能力层可请求其网络服务能力层取得所述设备或网关先前存储在不同网络服务能力层上的数据。在另一实施例中，当因为网络服务能力层不能再将服务提供到设备或网关而执行自举引导擦除时，网络服务能力层可向设备或网关推荐其它NSCL。在另一实施实施例中，自举引导擦除过程可被修改成使得可针对下一自举引导事件来指派临时标识符。

本申请是2015年12月18日提交的国际申请日为2014年5月6 日的申请号为201480034971.6(PCT/US2014/036929)的，发明名称为“机器对机器自举引导”专利申请的分案申请。

相关申请的交叉引用

本申请要求于2013年5月6日提交的标题为“M2M自举引导擦除过程(M2MBOOTSTRAP ERASE PROCEDURES)”的美国临时专利申请号61/819951号的权益，其内容通过引用并入本文中。

技术领域

本公开涉及管理自举引导的设备和方法。

背景技术

自举引导是实体(例如，终端用户设备和服务器)通过其执行相互认证和密钥协商以建立启用实体之间的安全通信的关系的处理。相互认证是每一方向其它方证实其身份的过程。举例来说，如果使用通用自举引导架构(GBA)，则可通过使网络组件盘查终端用户设备的订户身份模块(SIM)卡并且验证应答与归属位置寄存器(HLR)或归属订户服务器(HSS)所预测的应答相一致来实现认证。认证帮助防止欺诈设备通过假装为合法终端用户设备而向服务器注册。认证还帮助防止欺骗性服务器执行中间人攻击，其中中间人攻击可由通过假装为合法服务器而与终端用户设备建立连接的欺骗性服务器组成。

密钥协商是通信实体导出安全密钥的过程，通信实体可接着使用该安全密钥以在通信实体之间安全通信，例如，通过使用安全密钥的加密处理。密钥协商机制的特征是不传送密钥。密钥推导功能可以基于共享的秘密值，其中共享的秘密值意味着例如仅被终端用户设备和服务器知晓。也不传送该共享的秘密。密钥推导功能被设计成使得对于不知晓共享的秘密的窃听者来说，通过观察在密钥协商过程期间所传送的消息来计算密钥在计算上是相当复杂的。在本文中论述一些认证和密钥协商机制的概述。

可扩展认证协议(EAP)自身不是认证方法，而是可用于实现特定认证方法的常见认证框架。换句话说，EAP是允许对等机、认证器、和认证服务器协商将使用什么认证方法的协议。所选择的认证方法接着在EAP协议内运行。EAP被定义在RFC 3748中。RFC 3748描述EAP 分组格式、过程、以及基本功能，诸如所期望的认证机制的协商。

EAP被设计为链路层(层2)协议。网络接入认证信息承载协议 (PANA)是可用于在IP网络上承载EAP消息的协议。换句话说，PANA 是EAP的运输工具。PANA是在网络(IP)层之上运行。PANA被定义在 RFC 5191中。PANA允许动态服务提供商的选择、支持各种认证方法、适用于漫游用户、并且独立于链路层机制。

SCL是可由硬件和/或软件实现并且提供暴露在参考点(即，M2M 实体之间的功能接口)上的功能的功能实体。举例来说，SCL可提供由不同M2M应用和/或服务共享或公共地使用的公共(服务)功能。这些公共功能可使用开放接口集合而暴露。举例来说，SCL可通过暴露的接口(例如由3GPP、3GPP2、ETSI TISPAN等指定的现有接口)集合而提供蜂窝式核心网络功能并且还可接口到一个或更多个其它核心网络。