認(rèn)證機制的制作方法
【專利摘要】本發(fā)明提供了一種方法,其中能夠向M2M平臺認(rèn)證機器對機器(M2M)設(shè)備的設(shè)備應(yīng)用和服務(wù)能力部分兩者。首先,在M2M平臺處對M2M設(shè)備的服務(wù)能力部分進(jìn)行認(rèn)證;在該階段處,M2M設(shè)備進(jìn)入部分認(rèn)證狀態(tài)。其次,在M2M系統(tǒng)的網(wǎng)絡(luò)應(yīng)用處對設(shè)備應(yīng)用部分進(jìn)行認(rèn)證。將設(shè)備應(yīng)用的認(rèn)證告知M2M平臺以便M2M設(shè)備從部分認(rèn)證狀態(tài)移至完全認(rèn)證狀態(tài)。
【專利說明】認(rèn)證機制
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及認(rèn)證。特別地,本發(fā)明涉及機器對機器(M2M)應(yīng)用中的認(rèn)證。
【發(fā)明內(nèi)容】
[0002]圖1是一般地由參考數(shù)字I所指示的系統(tǒng)的框圖。系統(tǒng)I包括第一 M2M設(shè)備2、第二 M2M設(shè)備4、第三M2M設(shè)備6、網(wǎng)絡(luò)8和網(wǎng)絡(luò)應(yīng)用10。
[0003]機器對機器(M2M)設(shè)備、諸如系統(tǒng)I中的設(shè)備2、4和6用來向其它機器或應(yīng)用、諸如網(wǎng)絡(luò)應(yīng)用10提供數(shù)據(jù)。此數(shù)據(jù)是通過網(wǎng)絡(luò)、諸如網(wǎng)絡(luò)8傳輸?shù)摹?br>
[0004]網(wǎng)絡(luò)8可以是無線網(wǎng)絡(luò)。例如,網(wǎng)絡(luò)8可以由移動網(wǎng)絡(luò)提供者提供。
[0005]其中諸如傳感器之類的設(shè)備向諸如軟件程序之類的應(yīng)用提供數(shù)據(jù)的M2M應(yīng)用正在變得很好地確立。M2M系統(tǒng)能夠構(gòu)建于現(xiàn)有移動通信基礎(chǔ)設(shè)施上以提供簡單、高效且可靠的數(shù)據(jù)報告和記錄系統(tǒng)。
[0006]作為示例,系統(tǒng)I可以是智能計量系統(tǒng)。設(shè)備2、4和6可以是獲得與在特定地點(諸如用戶的家)處所消耗的被計量資源(諸如電)的量有關(guān)的數(shù)據(jù)的傳感器。此數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)8被傳輸?shù)綉?yīng)用10。應(yīng)用10可以是相應(yīng)地對被計量資源的用戶進(jìn)行計費的計費系統(tǒng)。
[0007]圖2示出了一般地由參考數(shù)字20所指示的系統(tǒng),包括M2M設(shè)備22、M2M平臺24和網(wǎng)絡(luò)應(yīng)用26。M2M設(shè)備 22在邏輯上分成兩部分:服務(wù)能力(SC)部分28以及一個或多個設(shè)備應(yīng)用(DA)部分30。
[0008]后者構(gòu)建于前者上,這意味著DA部分30只能經(jīng)由SC部分28與M2M平臺24或NA26通信。
[0009]系統(tǒng)20的一個示例性使用情況是智能計量,在智能計量器(M2M設(shè)備22)中,SC層28在M2M設(shè)備22與M2M平臺24之間提供通信信道及其它核心M2M服務(wù)。在DA層30中,計量應(yīng)用組件負(fù)責(zé)向M2M平臺24和智能網(wǎng)格網(wǎng)絡(luò)應(yīng)用26報告計量數(shù)據(jù)。在這里,M2M平臺可能通常由通信服務(wù)提供者(CSP)運行,并且智能網(wǎng)格網(wǎng)絡(luò)應(yīng)用可能通常由電力網(wǎng)企業(yè)運行。
[0010]在允許M2M設(shè)備(包括其應(yīng)用部分)訪問M2M平臺之前要求認(rèn)證。這使得M2M平臺(諸如平臺24)能夠拒絕來自無效M2M設(shè)備的請求并接受來自有效M2M設(shè)備的請求,并基于那些設(shè)備和在其上運行的應(yīng)用的屬性或配置來提供預(yù)定的平臺服務(wù)。
[0011]大多數(shù)網(wǎng)絡(luò)應(yīng)用由除M2M平臺運營者之外的服務(wù)提供者提供,因此可以由不受M2M平臺運營者控制的服務(wù)提供者來提供DA(諸如DA 30)。在示例性系統(tǒng)20中,應(yīng)當(dāng)對M2M設(shè)備22的SC部分28和DA部分30兩者進(jìn)行認(rèn)證。
[0012]系統(tǒng)20包括單個M2M設(shè)備22和單個網(wǎng)絡(luò)應(yīng)用26。許多實際系統(tǒng)將包括多個M2M設(shè)備和/或多個網(wǎng)絡(luò)應(yīng)用且能夠提供相當(dāng)大的靈活性。
[0013]作為示例,圖3示出了一般地由參考數(shù)字35所指示的系統(tǒng),包括多個M2M設(shè)備22a、22b、22c...22n、M2M平臺24和多個網(wǎng)絡(luò)應(yīng)用26a、26b、26c…26η。所述多個Μ2Μ設(shè)備中的每一個和網(wǎng)絡(luò)應(yīng)用中的每一個與Μ2Μ平臺24進(jìn)行雙向通信。[0014]M2M平臺24被設(shè)計成具有諸如收集并緩存從多個M2M設(shè)備發(fā)送的數(shù)據(jù)之類的服務(wù)能力。此數(shù)據(jù)將由網(wǎng)絡(luò)應(yīng)用中的一個或多個消耗,可能的是,在M2M設(shè)備上運行的惡意或故障DA產(chǎn)生數(shù)據(jù)但不具有消耗該數(shù)據(jù)的網(wǎng)絡(luò)應(yīng)用。因而,浪費了資源,諸如中央處理單元(CPU )、網(wǎng)絡(luò)帶寬和數(shù)據(jù)緩存(cache )。此外,惡意M2M設(shè)備可以攻擊網(wǎng)絡(luò)、網(wǎng)絡(luò)應(yīng)用或M2M平臺,這在開發(fā)M2M平臺時并未預(yù)見到。
[0015]由系統(tǒng)35中的各種M2M設(shè)備提供的不同設(shè)備應(yīng)用可以向不同的網(wǎng)絡(luò)應(yīng)用提供數(shù)據(jù),并且可以具有不同的訪問權(quán)限或收費方案(即使向相同網(wǎng)絡(luò)應(yīng)用供應(yīng)數(shù)據(jù))。因此,M2M平臺24需要不同地對待不同的設(shè)備應(yīng)用(DA)。
[0016]M2M平臺24通常需要追蹤或?qū)徲嬅總€設(shè)備應(yīng)用(DA)的行為以使得能夠供應(yīng)增值服務(wù)(如同記賬、計費等)。為了做到這一點,M2M平臺需要識別DA,尤其是共享相同SC的那些。
[0017]在本領(lǐng)域中常規(guī)的是對網(wǎng)絡(luò)應(yīng)用的DA認(rèn)證在對M2M平臺的SC認(rèn)證之后分離地發(fā)生。由于該分離,SC不知道在其之上或與其相關(guān)聯(lián)的(一個或多個)DA,并且因此不能控制所述(一個或多個)DA。
[0018]因此,本發(fā)明設(shè)法解決上文描述的常規(guī)系統(tǒng)的缺點和/或問題中的至少部分地某些或全部。
[0019]根據(jù)本發(fā)明的第一方面,提供了一種操作機器對機器平臺的方法,包括步驟:為機器對機器設(shè)備的服務(wù)能力部分進(jìn)行認(rèn)證以便進(jìn)入部分認(rèn)證狀態(tài);以及從網(wǎng)絡(luò)應(yīng)用接收通知,其中,所述通知將網(wǎng)絡(luò)應(yīng)用處的機器對機器設(shè)備的設(shè)備應(yīng)用部分的認(rèn)證告知機器對機器平臺以便進(jìn)入完全認(rèn)證狀態(tài)。
[0020]因此,機器對機器平臺為機器對機器設(shè)備的服務(wù)能力部分進(jìn)行認(rèn)證,但是也被通知機器對機器設(shè)備的一個或多個設(shè)備應(yīng)用(一個或多個)部分的認(rèn)證。
[0021]一旦機器對機器平臺知道這兩個部分的認(rèn)證,則進(jìn)入完全認(rèn)證狀態(tài),使得機器對機器平臺能夠履行機器對機器設(shè)備的服務(wù)請求。
[0022]所述通知可以包括關(guān)于設(shè)備應(yīng)用的一個或多個參數(shù)以使得機器對機器平臺能夠?qū)υO(shè)備應(yīng)用施加控制。
[0023]所述方法此外可以包括步驟:從設(shè)備應(yīng)用接收服務(wù)請求;以及從網(wǎng)絡(luò)應(yīng)用請求用于設(shè)備應(yīng)用的通知。
[0024]所述方法此外可以包括步驟:一旦已經(jīng)進(jìn)入完全認(rèn)證狀態(tài),則向設(shè)備應(yīng)用提供服務(wù)。
[0025]根據(jù)本發(fā)明的第二方面,提供了一種機器對機器平臺,包括:被適配成為機器對機器設(shè)備的服務(wù)能力部分進(jìn)行認(rèn)證以便進(jìn)入部分認(rèn)證狀態(tài)的處理器;以及被適配成從網(wǎng)絡(luò)應(yīng)用接收通知的第一輸入端,其中,所述通知將網(wǎng)絡(luò)應(yīng)用處的機器對機器設(shè)備的設(shè)備應(yīng)用部分的認(rèn)證告知機器對機器平臺,以便進(jìn)入完全認(rèn)證狀態(tài)。
[0026]機器對機器平臺此外可以包括被適配成從設(shè)備應(yīng)用接收服務(wù)請求的第二輸入端;以及被適配成從網(wǎng)絡(luò)應(yīng)用請求用于設(shè)備應(yīng)用的通知的第一輸出端。
[0027]機器對機器平臺此外可以包括被適配成一旦已進(jìn)入完全認(rèn)證狀態(tài)則向設(shè)備應(yīng)用提供服務(wù)的第二輸出端。
[0028]第一輸入端和第二輸入端可以是相同輸入端或不同輸入端。第一輸出端和第二輸出端可以是相同輸出端或不同輸出端。
[0029]可以使用硬件、軟件或其任何組合來適配機器對機器平臺。
[0030]根據(jù)本發(fā)明的第三方面,提供了一種計算機程序產(chǎn)品,其包括計算機可讀可執(zhí)行的代碼用于:為機器對機器設(shè)備的服務(wù)能力部分進(jìn)行認(rèn)證以便進(jìn)入部分認(rèn)證狀態(tài);并且從網(wǎng)絡(luò)應(yīng)用接收通知,其中,所述通知將網(wǎng)絡(luò)應(yīng)用處的機器對機器設(shè)備的設(shè)備應(yīng)用部分的認(rèn)證告知機器對機器平臺,以便進(jìn)入完全認(rèn)證狀態(tài)。
[0031]根據(jù)本發(fā)明的第四方面,提供了一種操作網(wǎng)絡(luò)應(yīng)用的方法,包括步驟:為機器對機器設(shè)備的設(shè)備應(yīng)用部分進(jìn)行認(rèn)證;以及向機器對機器平臺傳輸通知以將網(wǎng)絡(luò)應(yīng)用處的機器對機器設(shè)備的設(shè)備應(yīng)用部分的認(rèn)證告知機器對機器平臺,使得機器對機器平臺能夠進(jìn)入完全認(rèn)證狀態(tài)。
[0032]因此,網(wǎng)絡(luò)應(yīng)用為機器對機器設(shè)備的設(shè)備應(yīng)用部分進(jìn)行認(rèn)證,并將該認(rèn)證告知機器對機器平臺,使得機器對機器平臺可以進(jìn)入完全認(rèn)證狀態(tài),使得機器對機器平臺能夠向機器對機器設(shè)備提供服務(wù)。
[0033]所述方法此外可以包括從機器對機器平臺接收針對通知的請求的步驟。
[0034]所述方法此外可以包括步驟:確定關(guān)于設(shè)備應(yīng)用部分的一個或多個參數(shù);以及將所述一個或多個參數(shù)包括在所述通知中。
[0035]根據(jù)本發(fā)明的第五方面,提供了一種網(wǎng)絡(luò)應(yīng)用,包括:被適配成為機器對機器設(shè)備的設(shè)備應(yīng)用部分進(jìn)行認(rèn)證的第一處理器;以及輸出端,其被適配成向機器對機器平臺傳輸通知以將網(wǎng)絡(luò)應(yīng)用處的機器對機器設(shè)備的設(shè)備應(yīng)用部分的認(rèn)證告知機器對機器平臺以使得機器對機器平臺能夠進(jìn)入完全認(rèn)證狀態(tài)。
[0036]所述網(wǎng)絡(luò)應(yīng)用此外可以包括被適配成從機器對機器平臺接收針對通知的請求的輸入端。
[0037]所述網(wǎng)絡(luò)應(yīng)用此外可以包括被適配成確定關(guān)于設(shè)備應(yīng)用部分的一個或多個參數(shù)的第二處理器;以及被適配成將所述一個或多個參數(shù)包括在通知中的第三處理器。
[0038]第一處理器、第二處理器和第三處理器可以是相同處理器、不同處理器或其任合組合??梢酝ㄟ^硬件、軟件或其任何組合來適配網(wǎng)絡(luò)應(yīng)用。
[0039]根據(jù)本發(fā)明的第六方面,提供了一種計算機程序產(chǎn)品,其包括計算機可讀可執(zhí)行的代碼用于:
為機器對機器設(shè)備的設(shè)備應(yīng)用部分進(jìn)行認(rèn)證;以及
向機器對機器平臺傳輸通知以將網(wǎng)絡(luò)應(yīng)用處的機器對機器設(shè)備的設(shè)備應(yīng)用部分的認(rèn)證告知機器對機器平臺,使得機器對機器平臺能夠進(jìn)入完全認(rèn)證狀態(tài)。
[0040]根據(jù)本發(fā)明的第七方面,提供了一種為機器對機器設(shè)備進(jìn)行認(rèn)證的方法,包括:在機器對機器平臺處為機器對機器設(shè)備的服務(wù)能力部分進(jìn)行認(rèn)證以便進(jìn)入部分認(rèn)證狀態(tài);在網(wǎng)絡(luò)應(yīng)用處為機器對機器設(shè)備的設(shè)備應(yīng)用部分進(jìn)行認(rèn)證,其中,所述網(wǎng)絡(luò)應(yīng)用與機器對機器平臺進(jìn)行通信;以及將網(wǎng)絡(luò)應(yīng)用處的機器對機器設(shè)備的設(shè)備應(yīng)用部分的認(rèn)證告知機器對機器平臺以便進(jìn)入完全認(rèn)證狀態(tài)。
[0041]根據(jù)本發(fā)明的第八方面,提供了一種機器對機器系統(tǒng),包括:機器對機器平臺,其被適配成在機器對機器平臺處為機器對機器設(shè)備的服務(wù)能力部分進(jìn)行認(rèn)證以便進(jìn)入部分認(rèn)證狀態(tài);網(wǎng)絡(luò)應(yīng)用,其被適配成在網(wǎng)絡(luò)應(yīng)用處為機器對機器設(shè)備的設(shè)備應(yīng)用部分進(jìn)行認(rèn)證,其中,所述網(wǎng)絡(luò)應(yīng)用與機器對機器平臺進(jìn)行通信;以及所述網(wǎng)絡(luò)應(yīng)用此外被適配成將網(wǎng)絡(luò)應(yīng)用處的機器對機器設(shè)備的設(shè)備應(yīng)用部分的認(rèn)證告知機器對機器平臺以便進(jìn)入完全認(rèn)證狀態(tài)。
【專利附圖】
【附圖說明】
[0042]下面參考以下編號的圖,僅作為示例來描述本發(fā)明的示例性實施例。
[0043]圖1是機器對機器系統(tǒng)的框圖;
圖2是機器對機器系統(tǒng)的框圖;
圖3是機器對機器系統(tǒng)的框圖;
圖4示出了根據(jù)本發(fā)明的一方面的算法;以及 圖5是根據(jù)本發(fā)明的一方面的消息流圖。
【具體實施方式】
[0044]為了解決以上提及的問題,本發(fā)明提出了一種用以使得M2M平臺(諸如平臺24)知道設(shè)備應(yīng)用身份(諸如DA 30)且然后能夠在其上強加控制的過程。這通過如下文進(jìn)一步描述的在NA與M2M平臺之間添加通知過程來實現(xiàn)。
[0045]圖4示出了根據(jù)本發(fā)明的一方面的一般地由參考數(shù)字40所指示的算法。
[0046]算法40在步驟42處開始,其中,在M2M平臺32處對M2M設(shè)備的服務(wù)能力部分28進(jìn)行認(rèn)證。認(rèn)證步驟42能夠以許多不同方式來實現(xiàn)且在本領(lǐng)域中是常規(guī)的。
[0047]響應(yīng)于步驟42中的SC部分的認(rèn)證,M2M設(shè)備進(jìn)入“部分認(rèn)證狀態(tài)”(算法40的步驟44)。在部分認(rèn)證狀態(tài)中,設(shè)備可以具有對網(wǎng)絡(luò)和平臺服務(wù)的受限訪問。
[0048]在許多實施例中,M2M平臺可以從網(wǎng)絡(luò)應(yīng)用26請求(消息45)所述一個或多個DA30的認(rèn)證的通知。
[0049]其次,無論M2M平臺是否在網(wǎng)絡(luò)應(yīng)用26處請求(一個或多個)DA 30的認(rèn)證的通知,都在網(wǎng)絡(luò)應(yīng)用26處對設(shè)備應(yīng)用30進(jìn)行認(rèn)證(步驟46)。如同認(rèn)證步驟42的情況一樣,認(rèn)證步驟46其本身是常規(guī)的。在DA 30被認(rèn)證的情況下,網(wǎng)絡(luò)應(yīng)用26向M2M平臺32發(fā)送通知消息(消息48)。所述通知消息可以包括一個或多個參數(shù)(其中參數(shù)包括屬性)以使得M2M平臺能夠施加控制和/或控制DA 30。
[0050]在該階段處,在M2M平臺處對M2M設(shè)備的SC部分28和(一個或多個)DA部分30兩者進(jìn)行認(rèn)證。因此,M2M設(shè)備與M2M平臺進(jìn)入“完全認(rèn)證狀態(tài)”(步驟50)。M2M平臺然后能夠向DA 30提供服務(wù)(消息52)。
[0051]因而,在部分認(rèn)證狀態(tài)中,當(dāng)客戶端的DA層想要訪問服務(wù)時,M2M平臺將請求它被相關(guān)聯(lián)的網(wǎng)絡(luò)應(yīng)用所認(rèn)證。在DA被NA認(rèn)證且這已被通知給M2M平臺之后,所述平臺使M2M設(shè)備改變成完全認(rèn)證狀態(tài)。M2M平臺然后能夠向此完全認(rèn)證的DA提供服務(wù)。否則,來自DA的未來服務(wù)請求將被拒絕。
[0052]圖5是一般地由參考數(shù)字60所指示的消息序列,示出了使用眾所周知的安全斷言標(biāo)記語言(SAML)的算法40的示例性實施方式。
[0053]消息序列60在步驟62處在M2M設(shè)備的服務(wù)能力(SC)部分28在M2M平臺32處進(jìn)行認(rèn)證的情況下開始。因而,步驟62與算法40的步驟42相對應(yīng)。在步驟42之后,M2M設(shè)備進(jìn)入上文所討論的部分認(rèn)證狀態(tài)。
[0054]其次,在步驟64處,設(shè)備應(yīng)用30向M2M平臺32做出服務(wù)請求。由于設(shè)備應(yīng)用30尚未被認(rèn)證(即僅依靠SC部分28的認(rèn)證而被部分地認(rèn)證),M2M平臺32通過向設(shè)備應(yīng)用30發(fā)送認(rèn)證請求消息66而對請求64進(jìn)行響應(yīng),該消息被直接轉(zhuǎn)送至網(wǎng)絡(luò)應(yīng)用26。消息66可以例如是SAML認(rèn)證請求。
[0055]響應(yīng)于認(rèn)證請求66,網(wǎng)絡(luò)應(yīng)用對設(shè)備應(yīng)用30進(jìn)行認(rèn)證(消息序列60的步驟68)。步驟68因此與算法40的步驟46相對應(yīng)。
[0056]在設(shè)備應(yīng)用被認(rèn)證的情況下,網(wǎng)絡(luò)應(yīng)用(NA)26經(jīng)由設(shè)備應(yīng)用(DA)30以消息70向M2M平臺發(fā)送SAML斷言。所述SAML斷言包含在NA域中受信任的DA的屬性。通過使用消息70,使得M2M平臺知道DA已被認(rèn)證。因而,消息70實現(xiàn)算法40的步驟48。
[0057]在M2M平臺處接收到消息70時,M2M設(shè)備進(jìn)入上文所述的完全認(rèn)證狀態(tài),并且能夠享受來自M2M平臺的服務(wù)(如由消息序列70中的消息72所指示的)。
[0058]應(yīng)當(dāng)注意的是,本發(fā)明不限于特定認(rèn)證協(xié)議。因此,還可以用可擴展認(rèn)證協(xié)議(EAP)或任何其它認(rèn)證協(xié)議來實現(xiàn)本發(fā)明。
[0059]本發(fā)明的優(yōu)點包括(但不限于)以下:
? M2M平臺知道DA的經(jīng)認(rèn)證的身份。
[0060].防止惡意或故障應(yīng)用DA,因為來自未被認(rèn)證的DA的請求將被拒絕。 [0061].基于來自不同網(wǎng)絡(luò)應(yīng)用的不同DA的有區(qū)別的服務(wù)是可能的,即使它們在相同M2M設(shè)備上或M2M網(wǎng)關(guān)后面運行。
[0062].增強的安全性。
[0063].網(wǎng)絡(luò)應(yīng)用可以斷言DA實例的屬性并相應(yīng)地告知M2M平臺。
[0064].易于在很少或沒有對網(wǎng)絡(luò)應(yīng)用進(jìn)行改變的情況下結(jié)合所述網(wǎng)絡(luò)應(yīng)用。
[0065].使得平臺能夠追蹤在給定M2M設(shè)備上運行的DA,其擴展M2M平臺的服務(wù)能力。
[0066].M2M設(shè)備的服務(wù)能力部分和M2M設(shè)備的設(shè)備應(yīng)用部分兩者都被向M2M平臺認(rèn)證,使得M2M平臺能夠?qū)υL問其服務(wù)的設(shè)備應(yīng)用進(jìn)行控制。
[0067]上述發(fā)明的實施例是說明性而不是限制性的。對于本領(lǐng)域技術(shù)人員而言將顯而易見的是在不脫離本發(fā)明的一般范圍的情況下,以上設(shè)備和方法可以結(jié)合許多修改。意圖的是包括本發(fā)明的范圍內(nèi)的所有此類修改,只要如其落在所附權(quán)利要求的范圍內(nèi)。
【權(quán)利要求】
1.一種操作機器對機器平臺的方法,包括步驟: 為機器對機器設(shè)備的服務(wù)能力部分進(jìn)行認(rèn)證以便進(jìn)入部分認(rèn)證狀態(tài);以及從網(wǎng)絡(luò)應(yīng)用接收通知,其中,所述通知將網(wǎng)絡(luò)應(yīng)用處的機器對機器設(shè)備的設(shè)備應(yīng)用部分的認(rèn)證告知機器對機器平臺以便進(jìn)入完全認(rèn)證狀態(tài)。
2.如權(quán)利要求1中所述的方法,其中,所述通知包括關(guān)于設(shè)備應(yīng)用的一個或多個參數(shù)以使得機器對機器平臺能夠?qū)υO(shè)備應(yīng)用施加控制。
3.如權(quán)利要求1或2中所述的方法,此外包括步驟: 從設(shè)備應(yīng)用接收服務(wù)請求;以及 從網(wǎng)絡(luò)應(yīng)用請求用于設(shè)備應(yīng)用的通知。
4.如前述權(quán)利要求中任一項所述的方法,此外包括步驟: 一旦已進(jìn)入完全認(rèn)證狀態(tài),則向設(shè)備應(yīng)用提供服務(wù)。
5.一種機器對機器平臺,包括: 處理器,其被適配成為機器對機器設(shè)備的服務(wù)能力部分進(jìn)行認(rèn)證以便進(jìn)入部分認(rèn)證狀態(tài);以及 第一輸入端,其被適配成從網(wǎng)絡(luò)應(yīng)用接收通知,其中,所述通知將網(wǎng)絡(luò)應(yīng)用處的機器對機器設(shè)備的設(shè)備應(yīng)用部分的認(rèn)證告知機器對機器平臺,以便進(jìn)入完全認(rèn)證狀態(tài)。
6.如權(quán)利要求5中所述的機器對機器平臺,此外包括: 第二輸入端,其被適配成從設(shè)備應(yīng)用接收服務(wù)請求;以及 第一輸出端,其被適配成從網(wǎng)絡(luò)應(yīng)用請求用于設(shè)備應(yīng)用的通知。
7.如權(quán)利要求5或6中所述的機器對機器平臺,此外包括: 第二輸出端,其被適配成一旦已進(jìn)入完全認(rèn)證狀態(tài),則向設(shè)備應(yīng)用提供服務(wù)。
8.一種計算機程序產(chǎn)品,其包括計算機可讀可執(zhí)行的代碼用于: 為機器對機器設(shè)備的服務(wù)能力部分進(jìn)行認(rèn)證以便進(jìn)入部分認(rèn)證狀態(tài);以及從網(wǎng)絡(luò)應(yīng)用接收通知,其中,所述通知將網(wǎng)絡(luò)應(yīng)用處的機器對機器設(shè)備的設(shè)備應(yīng)用部分的認(rèn)證告知機器對機器平臺以便進(jìn)入完全認(rèn)證狀態(tài)。
9.一種操作網(wǎng)絡(luò)應(yīng)用的方法,包括步驟: 為機器對機器設(shè)備的設(shè)備應(yīng)用部分進(jìn)行認(rèn)證;以及 向機器對機器平臺傳輸通知以將網(wǎng)絡(luò)應(yīng)用處的機器對機器設(shè)備的設(shè)備應(yīng)用部分的認(rèn)證告知機器對機器平臺,使得機器對機器平臺能夠進(jìn)入完全認(rèn)證狀態(tài)。
10.如權(quán)利要求9中所述的方法,此外包括步驟: 從機器對機器平臺接收針對通知的請求。
11.如權(quán)利要求9或10中所述的方法,此外包括步驟: 確定關(guān)于設(shè)備應(yīng)用部分的一個或多個參數(shù);以及 將所述一個或多個參數(shù)包括在通知中。
12.—種網(wǎng)絡(luò)應(yīng)用,包括: 第一處理器,其被適配成為機器對機器設(shè)備的設(shè)備應(yīng)用部分進(jìn)行認(rèn)證;以及輸出端,其被適配成向機器對機器平臺傳輸通知以將網(wǎng)絡(luò)應(yīng)用處的機器對機器設(shè)備的設(shè)備應(yīng)用部分的認(rèn)證告知機器對機器平臺,使得機器對機器平臺能夠進(jìn)入完全認(rèn)證狀態(tài)。
13.如權(quán)利要求12中所述的網(wǎng)絡(luò)應(yīng)用,此外包括:輸入端,其被適配成從機器對機器平臺接收針對通知的請求。
14.如權(quán)利要求12或13中所述的網(wǎng)絡(luò)應(yīng)用,此外包括: 第二處理器,其被適配成確定關(guān)于設(shè)備應(yīng)用部分的一個或多個參數(shù);以及 第三處理器,其被適配成將所述一個或多個參數(shù)包括在通知中。
15.一種計算機程序產(chǎn)品,其包括計算機可讀可執(zhí)行的代碼用于: 為機器對機器設(shè)備的設(shè)備應(yīng)用部分進(jìn)行認(rèn)證;以及 向機器對機器平臺傳輸通知以將網(wǎng)絡(luò)應(yīng)用處的機 器對機器設(shè)備的設(shè)備應(yīng)用部分的認(rèn)證告知機器對機器平臺,使得機器對機器平臺能夠進(jìn)入完全認(rèn)證狀態(tài)。
16.一種為機器對機器設(shè)備進(jìn)行認(rèn)證的方法,包括: 在機器對機器平臺處為機器對機器設(shè)備的服務(wù)能力部分進(jìn)行認(rèn)證以便進(jìn)入部分認(rèn)證狀態(tài); 在網(wǎng)絡(luò)應(yīng)用處為機器對機器設(shè)備的設(shè)備應(yīng)用部分進(jìn)行認(rèn)證,其中,所述網(wǎng)絡(luò)應(yīng)用與機器對機器平臺進(jìn)行通信;以及 將網(wǎng)絡(luò)應(yīng)用處的機器對機器設(shè)備的設(shè)備應(yīng)用部分的認(rèn)證告知機器對機器平臺以便進(jìn)入完全認(rèn)證狀態(tài)。
17.—種機器對機器系統(tǒng),包括: 機器對機器平臺,其被適配成在機器對機器平臺處為機器對機器設(shè)備的服務(wù)能力部分進(jìn)行認(rèn)證以便進(jìn)入部分認(rèn)證狀態(tài); 網(wǎng)絡(luò)應(yīng)用,其被適配成在網(wǎng)絡(luò)應(yīng)用處為機器對機器設(shè)備的設(shè)備應(yīng)用部分進(jìn)行認(rèn)證,其中,網(wǎng)絡(luò)應(yīng)用與機器對機器平臺進(jìn)行通信;以及 所述網(wǎng)絡(luò)應(yīng)用此外被適配成將網(wǎng)絡(luò)應(yīng)用處的機器對機器設(shè)備的設(shè)備應(yīng)用部分的認(rèn)證告知機器對機器平臺以便進(jìn)入完全認(rèn)證狀態(tài)。
【文檔編號】H04W12/06GK104041096SQ201180074817
【公開日】2014年9月10日 申請日期:2011年9月13日 優(yōu)先權(quán)日:2011年9月13日
【發(fā)明者】丁夫, S.孫 申請人:諾基亞通信公司