用于機(jī)器對(duì)機(jī)器隱私和安全代理交易的系統(tǒng)和方法
【專(zhuān)利說(shuō)明】
【背景技術(shù)】
[0001]機(jī)器對(duì)機(jī)器(“M2M”)通信的增長(zhǎng)����。
[0002]M2M通信是裝置之間的消息或通知��,所述消息或通知并不是由裝置的所有者或操作者具體發(fā)起的��,而是可以由于許多原因(諸如����,例行更新和檢查、響應(yīng)于環(huán)境中的改變�、或用戶動(dòng)作)而發(fā)生。預(yù)期的是�,隨著使用中的智能裝置的增長(zhǎng),每年將存在機(jī)器對(duì)機(jī)器交易上的同時(shí)增長(zhǎng)�。具有可以被加密��、掩蔽(obscure)��、模糊或以其他方式而無(wú)法發(fā)現(xiàn)的、并且可以是或可以不是數(shù)字的唯一標(biāo)識(shí)符的移動(dòng)裝置或機(jī)器將有理由去獨(dú)立地聯(lián)系具有這種標(biāo)識(shí)符的其他移動(dòng)裝置或機(jī)器�。安全的代理(brokering)系統(tǒng)將在維護(hù)隱私的同時(shí)允許該通信進(jìn)行。
[0003]M2M中隱私的需求����。
[0004]目前�,對(duì)于無(wú)線電話服務(wù)的訂戶希望他們的聯(lián)系信息(包括他們的電話號(hào)碼)將被秘密地維護(hù)。訂戶不想要在他們的移動(dòng)或蜂窩電話上接到例如來(lái)自電話銷(xiāo)售員的未獲邀約的電話�。由于在大多數(shù)情況下移動(dòng)或蜂窩電話號(hào)碼保持不公開(kāi)���,所以這個(gè)事實(shí)被無(wú)線運(yùn)營(yíng)商所認(rèn)可���。然而�����,比我們目前僅僅想成是電話的機(jī)器更多的機(jī)器將具有與蜂窩電話號(hào)碼相似的標(biāo)識(shí)符���,所述標(biāo)識(shí)符將用于與其他這種裝置進(jìn)行通信�����。這些機(jī)器中的更多數(shù)將是消費(fèi)者機(jī)器����,例如,電冰箱��,并且按照與他們的蜂窩電話相似的方式���,消費(fèi)者將需要隱私����,并且特別是��,需要用于接收期望的消息���、但是避免向他們所擁有的裝置發(fā)送未獲邀約的商業(yè)廣告或惡意消息的能力�����。公司也將希望保護(hù)機(jī)器的地址�,以便減少攻擊或意外損壞的機(jī)率�。
[0005]目前����,對(duì)于要連接到另一機(jī)器的一臺(tái)機(jī)器而言�����,它必須知道用于機(jī)器的物理地址�����,諸如�,IP地址或電話號(hào)碼���,或?qū)⒗^而披露該IP地址的所分派的名稱(chēng)�����,諸如���,域名。在僅僅具有物理地址的系統(tǒng)的情況下���,跨越需要知道具體地址的所有機(jī)器的這些物理地址的管理和存儲(chǔ)導(dǎo)致這些機(jī)器的沉重工作負(fù)荷�。
[0006]當(dāng)存在名稱(chēng)系統(tǒng)(例如,因特網(wǎng)域名服務(wù)器��,其將IP地址翻譯為更容易記憶的名稱(chēng)�����,諸如���,“WWW.stamps, com”)時(shí)���,通過(guò)使得可能改變?cè)撁Q(chēng)指向的物理機(jī)器或物理地址來(lái)略微地簡(jiǎn)化了該問(wèn)題。然而���,在全部?jī)煞N情況下���,必須應(yīng)對(duì)利用改變的名稱(chēng)來(lái)更新每個(gè)連接裝置����,并且這些名稱(chēng)到第三方的分布持續(xù)成為嚴(yán)重的負(fù)擔(dān)�。此外,即使通過(guò)域名地址來(lái)標(biāo)識(shí)裝置也能夠使得該裝置以及沿著該相同域名的其他裝置容易受到攻擊���。相應(yīng)地��,期望一種使用代理(broker)的安全系統(tǒng)�����,其可以通過(guò)諸如所有權(quán)或位置之類(lèi)的特性���、而不是通過(guò)名稱(chēng)來(lái)標(biāo)識(shí)目的機(jī)器。
[0007]目前�,基于已知秘密,例如���,密文(assphrase)或密鑰的起源機(jī)器�,機(jī)器來(lái)決定接受還是拒絕連接�����。然而�����,秘密必須被事先地分配���,并且在攻破的情況下撤銷(xiāo)?,F(xiàn)有技術(shù)的系統(tǒng)還可以基于其顯式的網(wǎng)絡(luò)標(biāo)識(shí)符來(lái)推斷連接的合法性。然而�,由于密鑰和證書(shū)可以被復(fù)制,所以顯式的網(wǎng)絡(luò)標(biāo)識(shí)符可能是采用欺騙手段生成的���。相應(yīng)地����,將期望一種在連接的時(shí)間處��、而不是在創(chuàng)建諸如證書(shū)或密鑰等某些東西的某些在先時(shí)間處��、使用代理來(lái)為連接的合法性進(jìn)行擔(dān)保的系統(tǒng)�。
【發(fā)明內(nèi)容】
[0008]機(jī)器對(duì)機(jī)器安全消息傳送系統(tǒng)許可第一機(jī)器向第二機(jī)器發(fā)送消息,而不管是否已知與所述第二機(jī)器相關(guān)聯(lián)的尋址信息(例如�����,電話號(hào)碼���、IP地址或其他標(biāo)識(shí)符)����。所述系統(tǒng)包括有權(quán)訪問(wèn)數(shù)據(jù)庫(kù)的中間服務(wù)器�,所述數(shù)據(jù)庫(kù)具有用于將尋址信息關(guān)聯(lián)到與所述裝置相關(guān)的其他信息(例如,所有者名稱(chēng)�����、操作者名稱(chēng)和職位名稱(chēng)等)的信息�,并且促成安全通信���,而無(wú)需使得對(duì)于所述通信的任一方已知另一方的尋址信息����。
[0009]根據(jù)本發(fā)明的一方面�����,公開(kāi)了一種用于從第一機(jī)器向第二機(jī)器發(fā)送消息的方法���。所述第一機(jī)器不知道所述第二機(jī)器的尋址信息(例如,IP地址��、電話號(hào)碼等)���。所述消息包括發(fā)送方信息��、接收方信息和消息有效載荷。所述發(fā)送方信息涉及所述第一機(jī)器的身份��。所述接收方信息不包括用于所述第二機(jī)器或者擁有或控制所述第二機(jī)器的任何人員或?qū)嶓w的尋址信息����。所述方法包括以下步驟:在所述第一機(jī)器處構(gòu)成用于向所述第二機(jī)器傳遞的消息;向中間服務(wù)器傳送所述消息����,所述中間服務(wù)器與數(shù)據(jù)庫(kù)通信,所述數(shù)據(jù)庫(kù)包含用于多個(gè)機(jī)器的機(jī)器特性信息�、機(jī)器尋址信息和至少一個(gè)安全規(guī)則;查詢所述數(shù)據(jù)庫(kù)�����,比較所述接收方信息與所述機(jī)器特征信息��,以標(biāo)識(shí)所述第二機(jī)器;以及當(dāng)與所述第二機(jī)器相關(guān)聯(lián)的安全規(guī)則許可所述消息的傳送時(shí)��,向所述第二機(jī)器傳送所述消息有效載荷���。
[0010]在本發(fā)明的一方面中����,所述發(fā)送方信息包括發(fā)送方所有者信息�。在本發(fā)明的一方面中,所述發(fā)送方信息包括與所述第一機(jī)器的地理位置相關(guān)的信息。
[0011]在本發(fā)明的一方面中����,所述接收方信息包括接收方所有者名稱(chēng)信息。在本發(fā)明的一方面中��,所述接收方信息包括接收方操作者名稱(chēng)信息��。在本發(fā)明的一方面中���,所述接收方信息包括接收方職位名稱(chēng)信息��。
[0012]在本發(fā)明的一方面中�,所述機(jī)器尋址信息是電話標(biāo)識(shí)符���。在本發(fā)明的一方面中,所述機(jī)器尋址信息來(lái)自于包含以下各項(xiàng)的群組:因特網(wǎng)協(xié)議地址����、MAC地址和網(wǎng)絡(luò)名稱(chēng)。
[0013]在本發(fā)明的一方面中�,由無(wú)線電話運(yùn)營(yíng)商來(lái)控制所述中間服務(wù)器���。
[0014]在本發(fā)明的一方面中����,所述中間服務(wù)器是行業(yè)交換所��。在此方面中����,可以由交換所提供商或無(wú)線電話運(yùn)營(yíng)商來(lái)控制所述數(shù)據(jù)庫(kù)。
[0015]在本發(fā)明的一方面中�,所述發(fā)送方信息還包括足以使得所述第二機(jī)器能夠向所述第一機(jī)器發(fā)送消息的繼續(xù)聯(lián)系信息��。在本發(fā)明的此方面中,所述繼續(xù)聯(lián)系信息是永久電話標(biāo)識(shí)符�、臨時(shí)電話號(hào)碼����、或用于進(jìn)一步通信的代理。
[0016]在本發(fā)明的一方面中����,所述安全規(guī)則列出用于被授權(quán)向所述第二機(jī)器發(fā)送消息的已批準(zhǔn)發(fā)送方的發(fā)送方信息。
[0017]在本發(fā)明的一方面中�����,所述機(jī)器特性信息涉及所述機(jī)器的所有者����。在本發(fā)明的一方面中�����,所述機(jī)器特性信息涉及所述機(jī)器的用戶的身份��。在本發(fā)明的一方面中����,所述機(jī)器特性信息涉及與所述機(jī)器的用戶相關(guān)的工作信息���。在本發(fā)明的一方面中��,所述機(jī)器特性信息涉及所述機(jī)器的地理位置���。
[0018]在本發(fā)明的一方面中���,所述安全規(guī)則列出可以傳遞消息的時(shí)間����。在本發(fā)明的一方面中,所述安全規(guī)則列出一個(gè)或多個(gè)位置�,使得所述第二機(jī)器將僅當(dāng)處于列出的位置處時(shí)才接收消息。
[0019]提供此
【發(fā)明內(nèi)容】
����,以簡(jiǎn)要地標(biāo)識(shí)下面在【具體實(shí)施方式】中進(jìn)一步描述的本公開(kāi)的一些方面。該
【發(fā)明內(nèi)容】
并不意欲標(biāo)識(shí)本公開(kāi)的關(guān)鍵或?qū)嵸|(zhì)特征��,它也不意欲限制任何權(quán)利要求的范圍。
[0020]術(shù)語(yǔ)“方面”要被解讀為“至少一個(gè)方面”����。在這里描述的本公開(kāi)的上述方面和其他方面借助于(多個(gè))示例進(jìn)行了說(shuō)明,并且不限制在附圖中���。
【附圖說(shuō)明】
[0021]通過(guò)參考附圖��,可以實(shí)現(xiàn)本公開(kāi)的更加完整的理解,在所述附圖中:
[0022]圖1是根據(jù)本發(fā)明的一方面的架構(gòu)的描繪���。
[0023]圖2是根據(jù)本發(fā)明的替換方面的架構(gòu)的描繪�����。
[0024]圖3是根據(jù)本發(fā)明的一方面的流程圖�。
[0025]圖4是顯示了通用計(jì)算機(jī)的圖,在該通用計(jì)算機(jī)上����,可以根據(jù)本發(fā)明的一方面來(lái)實(shí)現(xiàn)本公開(kāi)的系統(tǒng)和方法。
【具體實(shí)施方式】
[0026]本發(fā)明定義了一種系統(tǒng)和方法,其使得移動(dòng)或非移動(dòng)裝置/機(jī)器能夠在自動(dòng)的����、隱私保護(hù)的和代理的交易中與另一移動(dòng)或非移動(dòng)裝置/機(jī)器進(jìn)行通信。移動(dòng)或非移動(dòng)裝置/機(jī)器訂戶會(huì)通過(guò)其無(wú)線提供商和/或無(wú)線提供商的聯(lián)合體(consortium)(包括但不限于行業(yè)交換所(industry clearinghouse))來(lái)為其自己的移動(dòng)或非移動(dòng)裝置/機(jī)器設(shè)置特定的隱私保護(hù)訪問(wèn)標(biāo)準(zhǔn)�,以允許去往/來(lái)自其他移動(dòng)或非移動(dòng)裝置/機(jī)器或訂戶的交易訪問(wèn)���。無(wú)線提供商或交換所將在所定義的地理或全球基礎(chǔ)上促成交易�����。
[0027]增長(zhǎng)的重要性的問(wèn)題涉及隱私且安全的機(jī)器對(duì)機(jī)器通信。隨著技術(shù)發(fā)展�����,機(jī)器對(duì)機(jī)器通信的重要性將變得更加顯著��。本發(fā)明的一方面是用于使得能夠進(jìn)行這種機(jī)器對(duì)機(jī)器通信的系統(tǒng)���。該系統(tǒng)包括通過(guò)加密的信道來(lái)聯(lián)系無(wú)線訂戶的選項(xiàng)�����。這種選項(xiàng)僅僅是本領(lǐng)域中演進(jìn)的一個(gè)示例�。
[0028]本發(fā)明涉及