CN104041096B - 认证机制 - Google Patents
认证机制 Download PDFInfo
- Publication number
- CN104041096B CN104041096B CN201180074817.8A CN201180074817A CN104041096B CN 104041096 B CN104041096 B CN 104041096B CN 201180074817 A CN201180074817 A CN 201180074817A CN 104041096 B CN104041096 B CN 104041096B
- Authority
- CN
- China
- Prior art keywords
- machine
- platform
- application
- web
- authenticated state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种方法,其中能够向M2M平台认证机器对机器(M2M)设备的设备应用和服务能力部分两者。首先,在M2M平台处对M2M设备的服务能力部分进行认证;在该阶段处,M2M设备进入部分认证状态。其次,在M2M系统的网络应用处对设备应用部分进行认证。将设备应用的认证告知M2M平台以便M2M设备从部分认证状态移至完全认证状态。
Description
技术领域
本发明涉及认证。特别地,本发明涉及机器对机器(M2M)应用中的认证。
发明内容
图1是一般地由参考数字1所指示的系统的框图。系统1包括第一M2M设备2、第二M2M设备4、第三M2M设备6、网络8和网络应用10。
机器对机器(M2M)设备、诸如系统1中的设备2、4和6用来向其它机器或应用、诸如网络应用10提供数据。此数据是通过网络、诸如网络8传输的。
网络8可以是无线网络。例如,网络8可以由移动网络提供者提供。
其中诸如传感器之类的设备向诸如软件程序之类的应用提供数据的M2M应用正在变得很好地确立。M2M系统能够构建于现有移动通信基础设施上以提供简单、高效且可靠的数据报告和记录系统。
作为示例,系统1可以是智能计量系统。设备2、4和6可以是获得与在特定地点(诸如用户的家)处所消耗的被计量资源(诸如电)的量有关的数据的传感器。此数据经由网络8被传输到应用10。应用10可以是相应地对被计量资源的用户进行计费的计费系统。
图2示出了一般地由参考数字20所指示的系统,包括M2M设备22、M2M平台24和网络应用26。M2M设备22在逻辑上分成两部分:服务能力(SC)部分28以及一个或多个设备应用(DA)部分30。
后者构建于前者上,这意味着DA部分30只能经由SC部分28与M2M平台24或NA 26通信。
系统20的一个示例性使用情况是智能计量,在智能计量器(M2M设备22)中,SC层28在M2M设备22与M2M平台24之间提供通信信道及其它核心M2M服务。在DA层30中,计量应用组件负责向M2M平台24和智能网格网络应用26报告计量数据。在这里,M2M平台可能通常由通信服务提供者(CSP)运行,并且智能网格网络应用可能通常由电力网企业运行。
在允许M2M设备(包括其应用部分)访问M2M平台之前要求认证。这使得M2M平台(诸如平台24)能够拒绝来自无效M2M设备的请求并接受来自有效M2M设备的请求,并基于那些设备和在其上运行的应用的属性或配置来提供预定的平台服务。
大多数网络应用由除M2M平台运营者之外的服务提供者提供,因此可以由不受M2M平台运营者控制的服务提供者来提供DA(诸如DA 30)。在示例性系统20中,应当对M2M设备22的SC部分28和DA部分30两者进行认证。
系统20包括单个M2M设备22和单个网络应用26。许多实际系统将包括多个M2M设备和/或多个网络应用且能够提供相当大的灵活性。
作为示例,图3示出了一般地由参考数字35所指示的系统,包括多个M2M设备22a、22b、22c...22n、M2M平台24和多个网络应用26a、26b、26c…26n。所述多个M2M设备中的每一个和网络应用中的每一个与M2M平台24进行双向通信。
M2M平台24被设计成具有诸如收集并缓存从多个M2M设备发送的数据之类的服务能力。此数据将由网络应用中的一个或多个消耗,可能的是,在M2M设备上运行的恶意或故障DA产生数据但不具有消耗该数据的网络应用。因而,浪费了资源,诸如中央处理单元(CPU)、网络带宽和数据缓存(cache)。此外,恶意M2M设备可以攻击网络、网络应用或M2M平台,这在开发M2M平台时并未预见到。
由系统35中的各种M2M设备提供的不同设备应用可以向不同的网络应用提供数据,并且可以具有不同的访问权限或收费方案(即使向相同网络应用供应数据)。因此,M2M平台24需要不同地对待不同的设备应用(DA)。
M2M平台24通常需要追踪或审计每个设备应用(DA)的行为以使得能够供应增值服务(如同记账、计费等)。为了做到这一点,M2M平台需要识别DA,尤其是共享相同SC的那些。
在本领域中常规的是对网络应用的DA认证在对M2M平台的SC认证之后分离地发生。由于该分离,SC不知道在其之上或与其相关联的(一个或多个)DA,并且因此不能控制所述(一个或多个)DA。
因此,本发明设法解决上文描述的常规系统的缺点和/或问题中的至少部分地某些或全部。
根据本发明的第一方面,提供了一种操作机器对机器平台的方法,包括步骤:为机器对机器设备的服务能力部分进行认证以便进入部分认证状态;以及从网络应用接收通知,其中,所述通知将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台以便进入完全认证状态。
因此,机器对机器平台为机器对机器设备的服务能力部分进行认证,但是也被通知机器对机器设备的一个或多个设备应用(一个或多个)部分的认证。
一旦机器对机器平台知道这两个部分的认证,则进入完全认证状态,使得机器对机器平台能够履行机器对机器设备的服务请求。
所述通知可以包括关于设备应用的一个或多个参数以使得机器对机器平台能够对设备应用施加控制。
所述方法此外可以包括步骤:从设备应用接收服务请求;以及从网络应用请求用于设备应用的通知。
所述方法此外可以包括步骤:一旦已经进入完全认证状态,则向设备应用提供服务。
根据本发明的第二方面,提供了一种机器对机器平台,包括:被适配成为机器对机器设备的服务能力部分进行认证以便进入部分认证状态的处理器;以及被适配成从网络应用接收通知的第一输入端,其中,所述通知将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台,以便进入完全认证状态。
机器对机器平台此外可以包括被适配成从设备应用接收服务请求的第二输入端;以及被适配成从网络应用请求用于设备应用的通知的第一输出端。
机器对机器平台此外可以包括被适配成一旦已进入完全认证状态则向设备应用提供服务的第二输出端。
第一输入端和第二输入端可以是相同输入端或不同输入端。第一输出端和第二输出端可以是相同输出端或不同输出端。
可以使用硬件、软件或其任何组合来适配机器对机器平台。
根据本发明的第三方面,提供了一种计算机程序产品,其包括计算机可读可执行的代码用于:为机器对机器设备的服务能力部分进行认证以便进入部分认证状态;并且从网络应用接收通知,其中,所述通知将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台,以便进入完全认证状态。
根据本发明的第四方面,提供了一种操作网络应用的方法,包括步骤:为机器对机器设备的设备应用部分进行认证;以及向机器对机器平台传输通知以将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台,使得机器对机器平台能够进入完全认证状态。
因此,网络应用为机器对机器设备的设备应用部分进行认证,并将该认证告知机器对机器平台,使得机器对机器平台可以进入完全认证状态,使得机器对机器平台能够向机器对机器设备提供服务。
所述方法此外可以包括从机器对机器平台接收针对通知的请求的步骤。
所述方法此外可以包括步骤:确定关于设备应用部分的一个或多个参数;以及将所述一个或多个参数包括在所述通知中。
根据本发明的第五方面,提供了一种网络应用,包括:被适配成为机器对机器设备的设备应用部分进行认证的第一处理器;以及输出端,其被适配成向机器对机器平台传输通知以将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台以使得机器对机器平台能够进入完全认证状态。
所述网络应用此外可以包括被适配成从机器对机器平台接收针对通知的请求的输入端。
所述网络应用此外可以包括被适配成确定关于设备应用部分的一个或多个参数的第二处理器;以及被适配成将所述一个或多个参数包括在通知中的第三处理器。
第一处理器、第二处理器和第三处理器可以是相同处理器、不同处理器或其任合组合。可以通过硬件、软件或其任何组合来适配网络应用。
根据本发明的第六方面,提供了一种计算机程序产品,其包括计算机可读可执行的代码用于:
为机器对机器设备的设备应用部分进行认证;以及
向机器对机器平台传输通知以将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台,使得机器对机器平台能够进入完全认证状态。
根据本发明的第七方面,提供了一种为机器对机器设备进行认证的方法,包括:在机器对机器平台处为机器对机器设备的服务能力部分进行认证以便进入部分认证状态;在网络应用处为机器对机器设备的设备应用部分进行认证,其中,所述网络应用与机器对机器平台进行通信;以及将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台以便进入完全认证状态。
根据本发明的第八方面,提供了一种机器对机器系统,包括:机器对机器平台,其被适配成在机器对机器平台处为机器对机器设备的服务能力部分进行认证以便进入部分认证状态;网络应用,其被适配成在网络应用处为机器对机器设备的设备应用部分进行认证,其中,所述网络应用与机器对机器平台进行通信;以及所述网络应用此外被适配成将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台以便进入完全认证状态。
附图说明
下面参考以下编号的图,仅作为示例来描述本发明的示例性实施例。
图1是机器对机器系统的框图;
图2是机器对机器系统的框图;
图3是机器对机器系统的框图;
图4示出了根据本发明的一方面的算法;以及
图5是根据本发明的一方面的消息流图。
具体实施方式
为了解决以上提及的问题,本发明提出了一种用以使得M2M平台(诸如平台24)知道设备应用身份(诸如DA 30)且然后能够在其上强加控制的过程。这通过如下文进一步描述的在NA与M2M平台之间添加通知过程来实现。
图4示出了根据本发明的一方面的一般地由参考数字40所指示的算法。
算法40在步骤42处开始,其中,在M2M平台32处对M2M设备的服务能力部分28进行认证。认证步骤42能够以许多不同方式来实现且在本领域中是常规的。
响应于步骤42中的SC部分的认证,M2M设备进入“部分认证状态”(算法40的步骤44)。在部分认证状态中,设备可以具有对网络和平台服务的受限访问。
在许多实施例中,M2M平台可以从网络应用26请求(消息45)所述一个或多个DA 30的认证的通知。
其次,无论M2M平台是否在网络应用26处请求(一个或多个)DA 30的认证的通知,都在网络应用26处对设备应用30进行认证(步骤46)。如同认证步骤42的情况一样,认证步骤46其本身是常规的。在DA 30被认证的情况下,网络应用26向M2M平台32发送通知消息(消息48)。所述通知消息可以包括一个或多个参数(其中参数包括属性)以使得M2M平台能够施加控制和/或控制DA 30。
在该阶段处,在M2M平台处对M2M设备的SC部分28和(一个或多个)DA部分30两者进行认证。因此,M2M设备与M2M平台进入“完全认证状态”(步骤50)。M2M平台然后能够向DA 30提供服务(消息52)。
因而,在部分认证状态中,当客户端的DA层想要访问服务时,M2M平台将请求它被相关联的网络应用所认证。在DA被NA认证且这已被通知给M2M平台之后,所述平台使M2M设备改变成完全认证状态。M2M平台然后能够向此完全认证的DA提供服务。否则,来自DA的未来服务请求将被拒绝。
图5是一般地由参考数字60所指示的消息序列,示出了使用众所周知的安全断言标记语言(SAML)的算法40的示例性实施方式。
消息序列60在步骤62处在M2M设备的服务能力(SC)部分28在M2M平台32处进行认证的情况下开始。因而,步骤62与算法40的步骤42相对应。在步骤42之后,M2M设备进入上文所讨论的部分认证状态。
其次,在步骤64处,设备应用30向M2M平台32做出服务请求。由于设备应用30尚未被认证(即仅依靠SC部分28的认证而被部分地认证),M2M平台32通过向设备应用30发送认证请求消息66而对请求64进行响应,该消息被直接转送至网络应用26。消息66可以例如是SAML认证请求。
响应于认证请求66,网络应用对设备应用30进行认证(消息序列60的步骤68)。步骤68因此与算法40的步骤46相对应。
在设备应用被认证的情况下,网络应用(NA)26经由设备应用(DA)30以消息70向M2M平台发送SAML断言。所述SAML断言包含在NA域中受信任的DA的属性。通过使用消息70,使得M2M平台知道DA已被认证。因而,消息70实现算法40的步骤48。
在M2M平台处接收到消息70时,M2M设备进入上文所述的完全认证状态,并且能够享受来自M2M平台的服务(如由消息序列70中的消息72所指示的)。
应当注意的是,本发明不限于特定认证协议。因此,还可以用可扩展认证协议(EAP)或任何其它认证协议来实现本发明。
本发明的优点包括(但不限于)以下:
• M2M平台知道DA的经认证的身份。
• 防止恶意或故障应用DA,因为来自未被认证的DA的请求将被拒绝。
• 基于来自不同网络应用的不同DA的有区别的服务是可能的,即使它们在相同M2M设备上或M2M网关后面运行。
• 增强的安全性。
• 网络应用可以断言DA实例的属性并相应地告知M2M平台。
• 易于在很少或没有对网络应用进行改变的情况下结合所述网络应用。
• 使得平台能够追踪在给定M2M设备上运行的DA,其扩展M2M平台的服务能力。
• M2M设备的服务能力部分和M2M设备的设备应用部分两者都被向M2M平台认证,使得M2M平台能够对访问其服务的设备应用进行控制。
上述发明的实施例是说明性而不是限制性的。对于本领域技术人员而言将显而易见的是在不脱离本发明的一般范围的情况下,以上设备和方法可以结合许多修改。意图的是包括本发明的范围内的所有此类修改,只要如其落在所附权利要求的范围内。
Claims (12)
1.一种操作机器对机器平台的方法,包括步骤:
通过所述机器对机器平台为机器对机器设备的服务能力部分进行认证以便进入部分认证状态;
通过所述机器对机器平台为处于所述部分认证状态的所述机器对机器设备提供对网络服务和对平台服务的受限访问,所述网络服务由与所述机器对机器平台进行通信的一个或多个网络应用提供,所述平台服务由所述机器对机器平台提供;以及
在所述机器对机器平台中从网络应用接收与所述机器对机器设备的设备应用部分关联的通知,其中,所述通知将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台,并且所述通知包括关于所述设备应用部分的一个或多个参数以使得所述机器对机器平台能够对所述设备应用部分施加控制,其中所述机器对机器设备在接收到所述通知时进入完全认证状态;以及
通过所述机器对机器平台为处于所述完全认证状态的所述机器对机器设备提供对网络服务和对平台服务的访问,所述网络服务由所述网络应用提供,所述平台服务由所述机器对机器平台提供。
2.如权利要求1中所述的方法,此外包括步骤:
在所述机器对机器平台中从设备应用部分接收服务请求;以及
通过所述机器对机器平台从网络应用请求用于设备应用部分的通知。
3.一种机器对机器平台,包括:
处理器,其被适配成为机器对机器设备的服务能力部分进行认证以便进入部分认证状态;以及
为处于所述部分认证状态的所述机器对机器设备提供对网络服务和对平台服务的受限访问,所述网络服务由与所述机器对机器平台进行通信的一个或多个网络应用提供,所述平台服务由所述机器对机器平台提供;
第一输入端,其被适配成从网络应用接收与所述机器对机器设备的设备应用部分关联的通知,其中,所述通知将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台,以便进入完全认证状态,并且所述通知包括关于所述设备应用部分的一个或多个参数以使得所述机器对机器平台能够对所述设备应用部分施加控制,以及
第二输出端,其被适配成为处于所述完全认证状态的所述机器对机器设备提供对网络服务和对平台服务的访问,所述网络服务由所述网络应用提供,所述平台服务由所述机器对机器平台提供。
4.如权利要求3中所述的机器对机器平台,此外包括:
第二输入端,其被适配成从设备应用部分接收服务请求;以及
第一输出端,其被适配成从网络应用请求用于设备应用部分的通知。
5.一种计算机程序存储介质,其包括计算机可读可执行的代码用于:
为机器对机器设备的服务能力部分进行认证以便进入部分认证状态;
为处于所述部分认证状态的所述机器对机器设备提供对网络服务和对平台服务的受限访问,所述网络服务由与机器对机器平台进行通信的、与所述计算机程序存储介质关联的一个或多个网络应用提供,所述平台服务由所述机器对机器平台提供;以及
从网络应用接收与所述机器对机器设备的设备应用部分关联的通知,其中,所述通知将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台以便进入完全认证状态,并且所述通知包括关于所述设备应用部分的一个或多个参数以使得所述机器对机器平台能够对所述设备应用部分施加控制;以及
为处于所述完全认证状态的所述机器对机器设备提供对网络服务和对平台服务的访问,所述网络服务由所述网络应用提供,所述平台服务由所述机器对机器平台提供。
6.一种操作网络应用的方法,包括步骤:
通过所述网络应用为机器对机器设备的设备应用部分进行认证,其中所述机器对机器设备具有对网络服务和对平台服务的受限访问,所述网络服务由与机器对机器平台进行通信的一个或多个网络应用提供,所述平台服务由所述机器对机器平台提供,并且所述网络应用与所述设备应用部分关联;
通过所述网络应用确定关于所述设备应用部分的一个或多个参数;以及
通过所述网络应用向所述机器对机器平台传输通知以将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台,使得机器对机器平台能够进入完全认证状态,所述完全认证状态使用所述机器对机器平台为所述机器对机器设备提供对网络服务和对平台服务的访问,所述网络服务由所述网络应用提供,所述平台服务由所述机器对机器平台提供,其中所述通知包括所述一个或多个参数以使得所述机器对机器平台能够对所述设备应用部分施加控制。
7.如权利要求6中所述的方法,此外包括步骤:
从机器对机器平台接收针对通知的请求。
8.一种网络应用,包括:
第一处理器,其被适配成为机器对机器设备的设备应用部分进行认证,其中机器对机器设备具有对网络服务和对平台服务的受限访问,并且所述网络应用与所述设备应用部分关联;
第二处理器,其被适配成确定关于所述设备应用部分的一个或多个参数;以及
第三处理器,其被适配成将所述一个或多个参数包括在通知中;以及
输出端,其被适配成向机器对机器平台传输所述通知以将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台,使得机器对机器设备能够在所述机器对机器平台处进入完全认证状态,所述完全认证状态使用所述机器对机器平台为所述机器对机器设备提供对网络服务和对平台服务的访问,所述网络服务由所述网络应用提供,所述平台服务由所述机器对机器平台提供,其中所述通知包括所述一个或多个参数以使得所述机器对机器平台能够对所述设备应用部分施加控制。
9.如权利要求8中所述的网络应用,此外包括:
输入端,其被适配成从机器对机器平台接收针对通知的请求。
10.一种计算机程序存储介质,其包括计算机可读可执行的代码用于:
为机器对机器设备的设备应用部分进行认证,其中所述机器对机器设备具有对网络服务和对平台服务的受限访问,所述网络服务由与机器对机器平台进行通信的一个或多个网络应用提供,所述平台服务由所述机器对机器平台提供;
确定关于所述设备应用部分的一个或多个参数;以及
向所述机器对机器平台传输通知以将与所述计算机程序存储介质关联的网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台,使得机器对机器设备能够在所述机器对机器平台处进入完全认证状态,一旦已进入所述完全认证状态,则所述完全认证状态使用所述机器对机器平台为所述机器对机器设备提供对网络服务和对平台服务的访问,所述网络服务由所述网络应用提供,所述平台服务由所述机器对机器平台提供,其中所述通知包括所述一个或多个参数以使得所述机器对机器平台能够对所述设备应用部分施加控制。
11.一种为机器对机器设备进行认证的方法,包括:
在机器对机器平台处为机器对机器设备的服务能力部分进行认证以便进入部分认证状态,为处于所述部分认证状态的所述机器对机器设备提供对网络服务和对平台服务的受限访问,所述网络服务由与所述机器对机器平台进行通信的一个或多个网络应用提供,所述平台服务由所述机器对机器平台提供;
在与所述设备应用部分关联的网络应用处为机器对机器设备的设备应用部分进行认证,其中,所述网络应用与机器对机器平台进行通信;
在所述网络应用处确定关于所述设备应用部分的一个或多个参数;以及
向所述机器对机器平台传输来自所述网络应用的通知以将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台以便进入完全认证状态,其中所述完全认证状态使用所述机器对机器平台为处于所述完全认证状态的所述机器对机器设备提供对网络服务和对平台服务的访问,所述网络服务由所述网络应用提供,所述平台服务由所述机器对机器平台提供,其中所述通知包括所述一个或多个参数以使得所述机器对机器平台能够对所述设备应用部分施加控制。
12.一种机器对机器系统,包括:
机器对机器平台,其被适配成在机器对机器平台处为机器对机器设备的服务能力部分进行认证以便进入部分认证状态,为处于所述部分认证状态的机器对机器设备提供对网络服务和对平台服务的受限访问,所述网络服务由与所述机器对机器平台进行通信的一个或多个网络应用提供,所述平台服务由所述机器对机器平台提供;
网络应用,其被适配成在网络应用处为机器对机器设备的设备应用部分进行认证并且确定关于所述设备应用部分的一个或多个参数,其中,网络应用与机器对机器平台进行通信;以及
所述网络应用此外被适配成向所述机器对机器平台传输来自所述网络应用的通知以将网络应用处的机器对机器设备的设备应用部分的认证告知机器对机器平台以便进入完全认证状态,其中所述完全认证状态使用所述机器对机器平台为处于所述完全认证状态的所述机器对机器设备提供对网络服务和对平台服务的访问,所述网络服务由所述网络应用提供,所述平台服务由所述机器对机器平台提供,其中所述通知包括所述一个或多个参数以使得所述机器对机器平台能够对所述设备应用部分施加控制。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2011/079574 WO2013037101A1 (en) | 2011-09-13 | 2011-09-13 | Authentication mechanism |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104041096A CN104041096A (zh) | 2014-09-10 |
| CN104041096B true CN104041096B (zh) | 2018-06-26 |
Family
ID=47882521
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180074817.8A Active CN104041096B (zh) | 2011-09-13 | 2011-09-13 | 认证机制 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20140351903A1 (zh) |
| EP (1) | EP2756697B1 (zh) |
| KR (1) | KR101578089B1 (zh) |
| CN (1) | CN104041096B (zh) |
| WO (1) | WO2013037101A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190119193A (ko) | 2018-03-29 | 2019-10-22 | 주식회사 스마트엠투엠 | 이기종 사물인터넷 플랫폼과 블록체인 인터워킹을 위한 인증인가 시스템 및 방법 |
| US11269839B2 (en) * | 2018-06-05 | 2022-03-08 | Oracle International Corporation | Authenticated key-value stores supporting partial state |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025496A (zh) * | 2009-09-14 | 2011-04-20 | 中兴通讯股份有限公司 | 向机器到机器设备提供机器通信身份模块的系统及方法 |
| WO2011082150A1 (en) * | 2009-12-28 | 2011-07-07 | Interdigital Patent Holdings, Inc. | Machine-to-machine gateway architecture |
| WO2011087826A1 (en) * | 2009-12-22 | 2011-07-21 | Interdigital Patent Holdings, Inc. | Group-based machine to machine communication |
| CN102136976A (zh) * | 2011-02-24 | 2011-07-27 | 华为技术有限公司 | 一种机器事务控制方法、装置和系统 |
| CN102149084A (zh) * | 2010-02-09 | 2011-08-10 | 中兴通讯股份有限公司 | 一种识别m2m终端的方法和系统 |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000054237A1 (en) * | 1999-03-12 | 2000-09-14 | Graviton, Inc. | Systems and methods for network based sensing and distributed sensor, data and memory management |
| US20030229559A1 (en) * | 2002-04-09 | 2003-12-11 | Panttaja James T. | Asset management platform |
| US8316152B2 (en) * | 2005-02-15 | 2012-11-20 | Qualcomm Incorporated | Methods and apparatus for machine-to-machine communications |
| WO2007052285A2 (en) * | 2005-07-22 | 2007-05-10 | Yogesh Chunilal Rathod | Universal knowledge management and desktop search system |
| US20070055752A1 (en) * | 2005-09-08 | 2007-03-08 | Fiberlink | Dynamic network connection based on compliance |
| US20070294209A1 (en) * | 2006-06-20 | 2007-12-20 | Lyle Strub | Communication network application activity monitoring and control |
| WO2008111067A1 (en) * | 2007-03-12 | 2008-09-18 | Joliper Ltd. | Method of providing a service over a hybrid network and system thereof |
| TW201728195A (zh) * | 2009-03-06 | 2017-08-01 | 內數位專利控股公司 | 無縣裝置平台認證及管理 |
| US20110182177A1 (en) * | 2009-12-08 | 2011-07-28 | Ivo Sedlacek | Access control of Machine-to-Machine Communication via a Communications Network |
| EP2360871B1 (en) * | 2010-02-15 | 2016-04-06 | Accenture Global Services Limited | Machine to machine architecture |
| EP2375849B1 (en) * | 2010-03-29 | 2015-08-12 | Vodafone Holding GmbH | Connection management for M2M device in a mobile communication network |
| CN102238571B (zh) * | 2010-04-27 | 2014-01-01 | 中兴通讯股份有限公司 | 物联网m2m业务处理的装置、系统以及方法 |
| CN102238573A (zh) * | 2010-04-30 | 2011-11-09 | 中兴通讯股份有限公司 | 一种m2m业务的架构及实现m2m业务的方法 |
| US8929339B2 (en) * | 2010-05-04 | 2015-01-06 | Lg Electronics Inc. | M2M device which performs communication during network entry and handover, and corresponding method for performing communication |
| TW201215181A (en) * | 2010-08-03 | 2012-04-01 | Interdigital Patent Holdings | Machine-to-machine (M2M) call flow security |
| CN103155613B (zh) * | 2010-10-21 | 2016-09-07 | 诺基亚技术有限公司 | 用于提供访问证书的方法和装置 |
| KR20170016034A (ko) * | 2010-11-05 | 2017-02-10 | 인터디지탈 패튼 홀딩스, 인크 | 장치 유효성 확인, 재난 표시, 및 복원 |
| US9071925B2 (en) * | 2011-01-05 | 2015-06-30 | Alcatel Lucent | System and method for communicating data between an application server and an M2M device |
| US8898268B2 (en) * | 2011-01-28 | 2014-11-25 | Arm Finland Oy | Method and apparatus for network management |
| US20120284777A1 (en) * | 2011-04-15 | 2012-11-08 | Eugenio Caballero Herrero Jose | Method for managing data in m2m systems |
| US9549366B2 (en) * | 2011-07-01 | 2017-01-17 | Nokie Technologies Oy | Method and apparatus for providing network access to a connecting apparatus |
| ES2735021T3 (es) * | 2013-02-20 | 2019-12-13 | Huawei Tech Co Ltd | Método y dispositivo de activación de operación para comunicaciones máquina a máquina |
| TWI526960B (zh) * | 2013-12-23 | 2016-03-21 | 財團法人工業技術研究院 | 媒合裝置與網路服務的方法與系統 |
-
2011
- 2011-09-13 EP EP11872330.3A patent/EP2756697B1/en active Active
- 2011-09-13 US US14/344,785 patent/US20140351903A1/en not_active Abandoned
- 2011-09-13 CN CN201180074817.8A patent/CN104041096B/zh active Active
- 2011-09-13 WO PCT/CN2011/079574 patent/WO2013037101A1/en active Application Filing
- 2011-09-13 KR KR1020147009729A patent/KR101578089B1/ko active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025496A (zh) * | 2009-09-14 | 2011-04-20 | 中兴通讯股份有限公司 | 向机器到机器设备提供机器通信身份模块的系统及方法 |
| WO2011087826A1 (en) * | 2009-12-22 | 2011-07-21 | Interdigital Patent Holdings, Inc. | Group-based machine to machine communication |
| WO2011082150A1 (en) * | 2009-12-28 | 2011-07-07 | Interdigital Patent Holdings, Inc. | Machine-to-machine gateway architecture |
| CN102149084A (zh) * | 2010-02-09 | 2011-08-10 | 中兴通讯股份有限公司 | 一种识别m2m终端的方法和系统 |
| CN102136976A (zh) * | 2011-02-24 | 2011-07-27 | 华为技术有限公司 | 一种机器事务控制方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104041096A (zh) | 2014-09-10 |
| WO2013037101A1 (en) | 2013-03-21 |
| KR101578089B1 (ko) | 2015-12-16 |
| EP2756697A1 (en) | 2014-07-23 |
| EP2756697B1 (en) | 2019-04-17 |
| KR20140072890A (ko) | 2014-06-13 |
| EP2756697A4 (en) | 2015-04-29 |
| US20140351903A1 (en) | 2014-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109587187B (zh) | 用于调用网络功能服务的方法、装置和系统 | |
| US9444803B2 (en) | Authentication method and system oriented to heterogeneous network | |
| CN102724647B (zh) | 一种能力访问授权方法及系统 | |
| US8429757B1 (en) | Controlling use of computing-related resources by multiple independent parties | |
| US10425465B1 (en) | Hybrid cloud API management | |
| CN109474916B (zh) | 一种设备鉴权方法、装置以及机器可读介质 | |
| US20170063931A1 (en) | Service Layer Dynamic Authorization | |
| KR101488627B1 (ko) | 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법 및 장치 | |
| CN110086755B (zh) | 实现物联网服务的方法、应用服务器、物联网设备和介质 | |
| US12348511B2 (en) | Service processing method and apparatus, server, and storage medium | |
| WO2015180364A1 (zh) | 一种网络接入点托管的方法及系统 | |
| CN103685244B (zh) | 一种差异化认证方法及装置 | |
| CN102624720A (zh) | 一种身份认证的方法、装置和系统 | |
| CN110569638A (zh) | 一种api认证的方法、装置、存储介质及计算设备 | |
| KR101824562B1 (ko) | 인증 게이트웨이 및 인증 게이트웨이의 인증 방법 | |
| WO2016188325A1 (zh) | 数据计费方法和装置 | |
| CN113542242B (zh) | 设备管理方法及设备管理装置 | |
| CN104041096B (zh) | 认证机制 | |
| CN102404114A (zh) | Web服务监控方法和系统 | |
| US20110289552A1 (en) | Information management system | |
| CN1885768B (zh) | 一种环球网认证方法 | |
| CN104883371A (zh) | 一种无线网络准入方法 | |
| EP4446912A1 (en) | Controlling authorization through licensing and policy enforcement of attributes | |
| JP5107850B2 (ja) | サービス連携システムおよびサービス連携方法 | |
| Sumathi et al. | A Dynamic Policy-Based Security-As-A-Service Infrastructure For Cloud Environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |