CN104854827B - 用于机器对机器隐私和安全代理交易的系统和方法 - Google Patents
用于机器对机器隐私和安全代理交易的系统和方法 Download PDFInfo
- Publication number
- CN104854827B CN104854827B CN201380064663.3A CN201380064663A CN104854827B CN 104854827 B CN104854827 B CN 104854827B CN 201380064663 A CN201380064663 A CN 201380064663A CN 104854827 B CN104854827 B CN 104854827B
- Authority
- CN
- China
- Prior art keywords
- machine
- information
- message
- recipient
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Alarm Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
机器对机器安全消息传送系统许可第一机器向第二机器发送消息,而不管是否已知与所述第二机器相关联的寻址信息(例如,电话号码、IP地址或其他标识符)。所述系统包括有权访问数据库的中间服务器,所述数据库具有用于将寻址信息关联到与所述装置相关的其他信息(例如,所有者名称、操作者名称和职位名称等)的信息,并且促成安全通信,而无需使得对于所述通信的任一方已知另一方的寻址信息。
Description
背景技术
机器对机器(“M2M”)通信的增长。
M2M通信是装置之间的消息或通知,所述消息或通知并不是由装置的所有者或操作者具体发起的,而是可以由于许多原因(诸如,例行更新和检查、响应于环境中的改变、或用户动作)而发生。预期的是,随着使用中的智能装置的增长,每年将存在机器对机器交易上的同时增长。具有可以被加密、掩蔽(obscure)、模糊或以其他方式而无法发现的、并且可以是或可以不是数字的唯一标识符的移动装置或机器将有理由去独立地联系具有这种标识符的其他移动装置或机器。安全的代理(brokering)系统将在维护隐私的同时允许该通信进行。
M2M中隐私的需求。
目前,对于无线电话服务的订户希望他们的联系信息(包括他们的电话号码)将被秘密地维护。订户不想要在他们的移动或蜂窝电话上接到例如来自电话销售员的未获邀约的电话。由于在大多数情况下移动或蜂窝电话号码保持不公开,所以这个事实被无线运营商所认可。然而,比我们目前仅仅想成是电话的机器更多的机器将具有与蜂窝电话号码相似的标识符,所述标识符将用于与其他这种装置进行通信。这些机器中的更多数将是消费者机器,例如,电冰箱,并且按照与他们的蜂窝电话相似的方式,消费者将需要隐私,并且特别是,需要用于接收期望的消息、但是避免向他们所拥有的装置发送未获邀约的商业广告或恶意消息的能力。公司也将希望保护机器的地址,以便减少攻击或意外损坏的机率。
目前,对于要连接到另一机器的一台机器而言,它必须知道用于机器的物理地址,诸如,IP地址或电话号码,或将继而披露该IP地址的所分派的名称,诸如,域名。在仅仅具有物理地址的系统的情况下,跨越需要知道具体地址的所有机器的这些物理地址的管理和存储导致这些机器的沉重工作负荷。
当存在名称系统(例如,因特网域名服务器,其将IP地址翻译为更容易记忆的名称,诸如,“www.stamps.com”)时,通过使得可能改变该名称指向的物理机器或物理地址来略微地简化了该问题。然而,在全部两种情况下,必须应对利用改变的名称来更新每个连接装置,并且这些名称到第三方的分布持续成为严重的负担。此外,即使通过域名地址来标识装置也能够使得该装置以及沿着该相同域名的其他装置容易受到攻击。相应地,期望一种使用代理(broker)的安全系统,其可以通过诸如所有权或位置之类的特性、而不是通过名称来标识目的机器。
目前,基于已知秘密,例如,密文(assphrase)或密钥的起源机器,机器来决定接受还是拒绝连接。然而,秘密必须被事先地分配,并且在攻破的情况下撤销。现有技术的系统还可以基于其显式的网络标识符来推断连接的合法性。然而,由于密钥和证书可以被复制,所以显式的网络标识符可能是采用欺骗手段生成的。相应地,将期望一种在连接的时间处、而不是在创建诸如证书或密钥等某些东西的某些在先时间处、使用代理来为连接的合法性进行担保的系统。
发明内容
机器对机器安全消息传送系统许可第一机器向第二机器发送消息,而不管是否已知与所述第二机器相关联的寻址信息(例如,电话号码、IP地址或其他标识符)。所述系统包括有权访问数据库的中间服务器,所述数据库具有用于将寻址信息关联到与所述装置相关的其他信息(例如,所有者名称、操作者名称和职位名称等)的信息,并且促成安全通信,而无需使得对于所述通信的任一方已知另一方的寻址信息。
根据本发明的一方面,公开了一种用于从第一机器向第二机器发送消息的方法。所述第一机器不知道所述第二机器的寻址信息(例如,IP地址、电话号码等)。所述消息包括发送方信息、接收方信息和消息有效载荷。所述发送方信息涉及所述第一机器的身份。所述接收方信息不包括用于所述第二机器或者拥有或控制所述第二机器的任何人员或实体的寻址信息。所述方法包括以下步骤:在所述第一机器处构成用于向所述第二机器传递的消息;向中间服务器传送所述消息,所述中间服务器与数据库通信,所述数据库包含用于多个机器的机器特性信息、机器寻址信息和至少一个安全规则;查询所述数据库,比较所述接收方信息与所述机器特征信息,以标识所述第二机器;以及当与所述第二机器相关联的安全规则许可所述消息的传送时,向所述第二机器传送所述消息有效载荷。
在本发明的一方面中,所述发送方信息包括发送方所有者信息。在本发明的一方面中,所述发送方信息包括与所述第一机器的地理位置相关的信息。
在本发明的一方面中,所述接收方信息包括接收方所有者名称信息。在本发明的一方面中,所述接收方信息包括接收方操作者名称信息。在本发明的一方面中,所述接收方信息包括接收方职位名称信息。
在本发明的一方面中,所述机器寻址信息是电话标识符。在本发明的一方面中,所述机器寻址信息来自于包含以下各项的群组:因特网协议地址、MAC地址和网络名称。
在本发明的一方面中,由无线电话运营商来控制所述中间服务器。
在本发明的一方面中,所述中间服务器是行业交换所。在此方面中,可以由交换所提供商或无线电话运营商来控制所述数据库。
在本发明的一方面中,所述发送方信息还包括足以使得所述第二机器能够向所述第一机器发送消息的继续联系信息。在本发明的此方面中,所述继续联系信息是永久电话标识符、临时电话号码、或用于进一步通信的代理。
在本发明的一方面中,所述安全规则列出用于被授权向所述第二机器发送消息的已批准发送方的发送方信息。
在本发明的一方面中,所述机器特性信息涉及所述机器的所有者。在本发明的一方面中,所述机器特性信息涉及所述机器的用户的身份。在本发明的一方面中,所述机器特性信息涉及与所述机器的用户相关的工作信息。在本发明的一方面中,所述机器特性信息涉及所述机器的地理位置。
在本发明的一方面中,所述安全规则列出可以传递消息的时间。在本发明的一方面中,所述安全规则列出一个或多个位置,使得所述第二机器将仅当处于列出的位置处时才接收消息。
提供此发明内容,以简要地标识下面在具体实施方式中进一步描述的本公开的一些方面。该发明内容并不意欲标识本公开的关键或实质特征,它也不意欲限制任何权利要求的范围。
术语“方面”要被解读为“至少一个方面”。在这里描述的本公开的上述方面和其他方面借助于(多个)示例进行了说明,并且不限制在附图中。
附图说明
通过参考附图,可以实现本公开的更加完整的理解,在所述附图中:
图1是根据本发明的一方面的架构的描绘。
图2是根据本发明的替换方面的架构的描绘。
图3是根据本发明的一方面的流程图。
图4是显示了通用计算机的图,在该通用计算机上,可以根据本发明的一方面来实现本公开的系统和方法。
具体实施方式
本发明定义了一种系统和方法,其使得移动或非移动装置/机器能够在自动的、隐私保护的和代理的交易中与另一移动或非移动装置/机器进行通信。移动或非移动装置/机器订户会通过其无线提供商和/或无线提供商的联合体(consortium)(包括但不限于行业交换所(industry clearinghouse))来为其自己的移动或非移动装置/机器设置特定的隐私保护访问标准,以允许去往/来自其他移动或非移动装置/机器或订户的交易访问。无线提供商或交换所将在所定义的地理或全球基础上促成交易。
增长的重要性的问题涉及隐私且安全的机器对机器通信。随着技术发展,机器对机器通信的重要性将变得更加显著。本发明的一方面是用于使得能够进行这种机器对机器通信的系统。该系统包括通过加密的信道来联系无线订户的选项。这种选项仅仅是本领域中演进的一个示例。
本发明涉及基于注册的、机器对机器的消息传送系统,其可选地能够向订户的未公开的、无线移动或非移动装置/机器传送电子消息。该系统需要无线运营商和/或行业交换所的直接参与,该无线运营商和行业交易中的任一方都维护有订户的无线联系信息(包括但不限于电话号码、加密的标识符和其他标识信息)的数据库。将认识到,可以在具有或没有伞式实体(umbrella entity)(诸如,行业交换所)参与的情况下,由特定的无线服务提供商或由无线服务提供商的联合体来实现该系统。为了便于描述,接下来的叙述将描述以下状况,其中,特定的无线服务提供商正在执行消息传送服务的步骤,但是应该理解的是,诸如行业交换所之类的伞式组织可以在与一个或多个无线服务提供商合作的情况下执行所述步骤。
机器对机器消息传送系统始于由无线运营商接收的输入。事先建立用于该输入的格式的协议,并且该协议为电子消息的发送方所已知。传入消息的格式被设计为使得数据库系统能够根据订户定义的准则来评估该传入消息。可以将订户定义的准则定义为用于准确定义一连串操作的一系列的一个或多个“如果,则语句(if,then statements)”或“规则”。通过评估该传入消息,根据订户定义的准则,可以通过数据库系统来指示一动作。
例如,将订户定义的规则应用于传入消息可以指示将该消息发送到在上述无线联系信息的数据库中维护有其无线联系信息的特定订户。在这种情况下,假设订户定义的规则指示发送该消息,则将机器对机器地发送该消息(例如,文本或SMS消息、无线信号、语音消息或接收装置或机器的数据流授权动作,诸如,加密代码的更新),而没有直接的人为介入。
本发明认识到,越多越多地,将在多个移动或非移动装置/机器之间排他地执行通信,而无需直接的用户动作。因为缺少直接的用户动作,即因为用户可能能够或可能不能调节传入信息流动到用户的移动或非移动装置/机器(或,最起码,在缺少允许全部信息或没有信息通过的情况下,不能连续地调节信息的流动),所以用户可能想要与独立的无线提供商、操作者的群组或整个行业在全国或全球签署订购或其他安排,其中,无线提供商(或提供商)根据用户的预定义隐私或者安全准则或协议来筛选或过滤信息。对此,本发明指向一种目录服务(directory service)系统和方法,其用于使得移动或非移动装置/机器在自动的、安全的、隐私保护的或隐私代理的交易中与一个或多个其他移动或非移动装置/机器进行通信。用户可以预定义隐私或安全准则,并且可以在必要时进行修改。
在本发明的方法的一方面中,订购服务(例如,无线服务提供商或第三方行业代表或交换所)将与订户签署合约协议,其中,订户设置准则,在该准则之下,允许所标识的第三方访问订户的移动或非移动装置/机器。许多操作场景中的机器可以被编程为基于一个或多个事件的发生来向其他机器发送消息,而在发送时无需来自发送机器的人类用户的任何干预。在一个方面中,这不是经由与该机器的人类交互而发送的传统消息。相反地,它是自动发送的消息,这是因为编程到该机器中的一些逻辑指示必须发送消息。
例如,可以向汽车装备消息传送功能的电路,其包括用于在发生与该车辆已经被盗相一致的某些事件时发送消息的逻辑。借助于又一个示例,一件施工设备可以嵌入有消息传送功能的电路,其包括用于指令该机器在诸如特定温度或任务完成之类的某些条件满足时,向特定个人或公司发送消息的编程逻辑。借助于又一个示例,冰箱可以装备有消息传送功能的电路,其包括用于指令该机器在某种食品杂货的供给不足时发送消息的编程逻辑。
在一个进一步的示例中,一公司拥有一队重型施工设备,包括推土机、起重机和较小的工具。每一个都配备有小型的基于蜂窝的系统,以辅助跟踪和找回。因为该公司向遍及全国的建筑工地提供设备,所以它需要能够使用当地的保安公司来跟踪和找回它的设备。然而,它并不希望不必要地向过多的人员给予用于远程管理设备的许可。对于该问题的传统解决方案将是访问许可的费力更新的列表,其中在向恰当的保安公司分布的每件设备中具有用于跟踪设备的跟踪编号(例如,蜂窝电话号码或其他相似的标识符)。然而,根据本发明,该公司可以相反地向交换所进行注册。该公司可以向每个保安公司授予用于访问“公司设备被报告为从保安公司的运营区域内的建筑工地丢失”的许可。然而,当报告一件设备丢失时,无论是手动报告还是报告为已经离开领域范围的区域,保安公司可以经由交换所来向该公司发送消息。基于所建立的规则立刻授权访问,而不必知道设备的逻辑位置。保安公司可以查询该位置,关停引擎,或采取其他步骤来找回丢失的设备。
借助于又一个示例,顾客安装新的智能烟雾检测器。其智能特性之一是以下能力,该能力用于如果在你的屋子里检测到烟雾,则通知你,并且提供来自于它的内置相机的照片,以让你确定这是不是虚假报警。通常,顾客将不得不配置这种智能检测器,以告诉它在出现紧急情况时应该联系哪个装置。然而,顾客的蜂窝提供商提供了M2M交换所服务。那么,当检测到烟雾时,智能设备查询M2M服务,以寻找顾客所拥有的任何蜂窝电话,并且可以向这些装置发送消息,而无需知道具体的电话号码。接收方的蜂窝运营商通过检查例如计费记录来验证两个装置的所有者是否相同。因为这一保障,智能检测器可以发送事故的照片,以提供再次确认;在此情况下,所述照片示出该顾客的儿子只是在厨房里烤焦了面包,并所以,该顾客可以远程地关停该警报。
借助于本发明的效用的又一个示例,一公司正在小镇的各个地方安装交通勘查设备。该装置对车辆进行计数,并且向现场工程师的智能手机发送报告。因为所述装置很小并且昂贵,所以它们有时会被盗。先前,它们必须包含现场工程师的蜂窝电话号码,以便向这些电话发送消息。由于这些号码可能潜在地被从被盗装置中提取出来,所以这导致了隐私问题。然而,如果公司的蜂窝提供商提供了M2M交换所服务,那么,不是在该装置上存储接收方的号码,该装置可以向“该公司的现场工程师”发送消息。M2M交换所基于SIM卡的所有者来验证该装置,并且使用预定义的算法,以基于他们的职位名称来确定意欲的接收方。该算法可以被配置为向所有的工程师、与发送方最接近的工程师、最近已具有最少消息的工程师、或一些其他的安排发送信息。因为这种查找实时地完成,所以无需在该装置上维护许可。随着工程师加入和离开该公司,M2M交换所将自动地更新接收方的列表。
借助于又一个示例,顾客获得二手的智能冰箱,并且想要利用其“缺少牛奶警告”特性——一种智能手机应用(app),其跟踪你在你的冰箱中有多少牛奶,所以你可以判断当你在商店时你是否想要购买更多的牛奶。通常,消费者将不得不配置智能手机,以告诉它他或她想要查询的冰箱的地址,并且还不得不配置冰箱,以告诉它哪个电话被允许访问该牛奶信息。然而,如果顾客的蜂窝提供商提供了根据本发明的M2M交换所服务,那么,当顾客启动“缺少牛奶警告”应用时,它自动地查询M2M服务,以寻找属于该顾客的(即,连接到该顾客拥有的蜂窝或数据服务的)任何冰箱。M2M服务标识出冰箱连接到顾客的家庭宽带连接。向“缺少牛奶警告”应用给予用于连接到这个冰箱并检索状态信息的许可,这允许该顾客得知他是否应该采购额外的一品脱牛奶。
在以上场景和本领域技术人员可以设想的许多其他场景中,这种机器所发送的这些消息的接收方可以是其他机器,其可以过滤并处置它们,或者它们可以是其中消息被设计为由人类阅读的装置。一些这种消息可以被设计为发送到个人、代表实体的个人群组、或该实体直接拥有的机器。此外,任何个人可能希望在诸如个人计算机(PC)、平板电脑和电话之类的多个装置处接收这种消息。相应地,接收方可能希望接收所述消息,而不需要发送机器知晓与接收方的装置相关的网络标识信息,诸如,其移动电话号码或其网络(例如,因特网协议或IP)地址、或其电子邮件地址。相反地,它可能希望接收由仅仅知道接收方名称的机器所发送的消息,并且它可能希望仅仅接收在用于传递的特定规则或算法集合下适格的这种消息,以便维护接收方的隐私。
在另一构想的方面中,商业或个人将通过对无线提供商的订购来启用多个移动装置/机器,所述无线提供商在主要订户的请求时可以将移动装置号码或其他标识信息添加到查号服务(Directory Assistance)。主要订户可以为无线提供商定义什么时候以及如何向其他人允许隐私保护的访问。将通过合同或公共收费表来确定哪一方付款(订户还是请求者)。
这些交易可以是移动或非移动装置/机器对移动订购消费者(人员)、移动或非移动装置/机器对移动或非移动装置/一台或多台机器、或移动订购消费者(人)到移动或非移动装置/一台或多台机器。目前,仅仅电信运营商可以在许可的基础上并且通过跨行业数据库或交换所途径来有效地提供此服务所需要的信息流;然而,本发明不限于电信运营商的使用。订购服务提供商可以与电信运营商签订合同,以用于访问订户,或者订购服务和订户可以经由订户与电信运营商预先存在的合同来利用电信运营商。换言之,运营商将传送预定义的、隐私代理的交易,如他们在任何其他通信中将做的一样。
以上和接下来的内容仅仅说明了本公开的原理。因而,将理解,本领域技术人员将能够构思尽管在这里没有明确地描述或示出、但是实施了本公开的原理并且包括在其精神和范围内的各种安排。
此外,在这里所叙述的所有示例和条件语言主要意欲清楚地用于示教目的,以辅助读者理解本公开的原理和(多个)发明人贡献的构思,并且要被解释为没有限于这些特别叙述的示例和条件。
此外,在这里叙述了本公开的原理和方面、以及其特定示例的所有陈述意欲涵盖其结构和功能两者的等同物。另外,意欲的是,这种等同物包括当前已知的等同物、以及将来开发的等同物(例如,用于执行同一功能、而不考虑结构的所开发的任何元件)两者。
因而,例如,本领域技术人员将理解,在这里,任何框图表现了用于实施本公开原理的说明性电路的构思图。相似地,将理解,任何流程图、流程视图、状态转变图、和伪代码等表现了实质上可以在计算机可读介质中表现并所以由计算机或处理器执行的各种处理,而无论是否明确地示出了这样的计算机或处理器。
可以通过使用专用硬件、以及能够与适当的软件相关联地执行软件的硬件,来提供包括被标记为“处理器”的任何功能模块的、附图所示的各种元件的功能。当通过处理器来提供时,可以通过单一专用处理器、通过单一共享处理器、或通过其中的一些可以被共享的多个独立处理器来提供所述功能。此外,术语“处理器”或“控制器”的明确使用不应被解释为排他地指代能够执行软件的硬件,并且可以在没有限制的情况下隐含地包括:数字信号处理器(DSP)硬件、网络处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、用于存储软件的只读存储器(“ROM”)、随机存取存储器(“RAM”)、和非易失性存储器。还可以包括常规的和/或定制的其他硬件。
在这里,可以将软件模块、或暗示为软件的简单模块表现为指示出处理步骤的性能的流程图元素或其他元素和/或文字描述的任何组合。可以通过清楚或隐含示出的硬件来执行这种模块。
除非在这里以其他方式明确地指定,否则附图不是按比例绘制的。
参考其中贯穿各幅图中完全相同的附图标记表示相同元素的附图,图1示出了允许移动或非移动装置/机器在隐私保护的交易中自动地与另一移动或非移动装置/机器进行通信的系统的第一方面。如上面讨论的,这些可以使用在操作场景中,即用于消费者和用于商业。
该系统包括订户信息的跨行业数据库(30)。订户(10)通过他们相应的运营商(20)或直接向跨行业数据库(30)注册,以使得他们的订户标识信息包含在数据库中。作为注册过程的一部分,每个订户设置个性化的隐私设置(例如,PS-X、PS-Y、PS-A等),其范围从无隐私(传送全部消息——没有过滤器)涵盖至完全隐私(阻止全部传送)。取决于订户的特定隐私设置,可以对来自可识别的装置或机器(40)的传送进行路由,并且在他/她/它的移动或非移动装置/机器上自动地发送给订户。隐私设置还可以包括关于一天中什么时候可以发送消息的时间的信息,以允许工作者仅仅在他们正在工作的时间处接收消息。隐私设置还可以包括“评分”,其中,基于匹配某些特性来将消息评分为多个分值,并且仅仅将某个分值之上的消息发送到装置。例如,从企业安全团队的成员(+10分),从企业所拥有的装置(+10分),但是从不是企业办公室建筑物的位置(-10分)接收消息。总得分是+10分,并且策略是要接收+5分以上的所有消息,并因此,接收该消息。
跨行业数据库(30)可以具有与机器相关联的这种信息,诸如,所有者、用户、装置的类型、目的、描述、地理位置、其他连接的装置、家族成员、在与装置相同家族计划上的领导人、资产编号、雇主编号、雇主职位名称、雇主部门、负责人、商业所有者、办公室位置、剩余的使用期限、该装置的成本/价值、合同编号、承租人、出租人、维护联系人、租赁到期日、电池状态、故障状态、维护时刻表、盗窃状态、盗窃参考编号、过去的位置、过去的所有者、和维护历史。这些字段仅仅是示范性的,并不是意欲是限制性的,也并非所有这些字段都是必须的。发送方机器可以指定这些字段,以在试图发送消息时在交换所中进行搜索。例如,机器可以有权访问关于其自身网络或因特网连接的信息,并且可以被编程为当某个事件发生或条件改变时,向由该相同所有者所拥有的所有其他装置发送消息。
机器(40)具有关于在某些条件下联系谁的在其内部预先编程的规则。当组装该机器时,或者在某个稍后的时间点,这些规则可能已经被编程到其中。这种规则的示例可以是“当检测到故障时,联系该公司的所有现场工程师”或者“联系[部门]的成员所持有的、目前位于[位置]的、[公司]所拥有的所有装置”。构造成发送到交换所的消息将处于由交换所指定的预定义格式中,并且包括由该规则暗示的每个标识特性,例如“角色:”“现场工程师”和“公司:”“XYX有限公司”。此外,该消息可以指定这些特性中的哪些是可选的、以及哪些是强制的,以用于搜索接收方的目的。用于消息的格式的协议可以是预定的,或者一旦该装置定位到交换所,就将它传输到所述装置。例如,可以按照利用具有名称“标识符”的至少一个属性来描述单一对象的JSON格式将消息发送到交换所,该JSON格式是用于编码一系列{特性名称(Characteristic Name),特性值(Characteristic Value)}的元组的(处于对象形式中的)字典。为了保护隐私和安全,发送机器不具有机器寻址信息,诸如,电话号码、蜂窝装置ID编号、IP地址、MAC地址、域名、子域名、或网络名称,并且不具有接收方寻址信息,诸如,电子邮件地址或用户ID。因此,发送机器必须通过交换所来发送其消息,以便到达接收方机器,这是由于它不具有足以直接到达接收方机器的信息。
通过特定运营商(20)来路由该传送(45),或者直接将该传送(45)路由到跨行业数据库(30)。该传送随身携带有发送该传送的装置或机器的移动或非移动装置/机器标识准则。跨行业数据库(30)接收该传送,并且在数据库中搜索(35)具有将允许接收消费者或商业传送的隐私设置的订户。然后,跨行业数据库(30)标识接收消费者或商业传送的已注册订户,并且通过接收方的运营商来建立连接(25)。连接可以是电话呼叫、SMS(文本)消息、电子邮件、或者任何其他形式的数字或已加密传送。
参考附图,图2示出了允许移动或非移动装置/机器在隐私保护的交易中自动地与另一移动或非移动装置/机器进行通信的系统的另一方面。
如图1中一样,该系统包括订户信息的跨行业数据库(30)。订户(10)通过他们相应的运营商(20)或直接向跨行业数据库(30)注册,以使得他们的订户标识信息包含在数据库中。作为注册过程的一部分,每个订户设置个性化的隐私设置(例如,PS-X、PS-Y、PS-A等),其范围从无隐私(传送全部消息——没有过滤器)涵盖至完全隐私(阻止全部传送)。取决于订户的特定隐私设置,可以对来自可识别的装置或机器(40)的传送进行路由,并且在他/她/它的移动或非移动装置/机器上自动地发送给订户。
照这样,首要订户(50)通过他/她/它的预先编程的装置或机器来在搜索意欲的接收方时传送消息。通过特定运营商(20)来路由该传送(55),或者直接将该传送(45)路由到跨行业数据库(30)。该传送随身携带有发送该传送的装置或机器的移动或非移动装置/机器标识准则。跨行业数据库(30)接收该传送,并且在数据库中搜索(35)具有将允许接收首要订户的传送的隐私设置的订户。然后,跨行业数据库(30)标识接受首要订户的传送的已注册订户,并且通过接收方的运营商来建立连接(25)。连接可以是电话呼叫、SMS(文本)消息,电子邮件、或者任何其他形式的数字或已加密传送。
现在参考图3,示出了本发明的一方面的方法的流程图。在步骤100中,在第一机器处发生事件,以触发用于向第二机器发送消息的需求。
在步骤100中,第一机器(在该示例中,第一机器是属于一公司的所实施的行业控制系统(Industrial Control System))需要向该公司的中央报告系统发送警告。在步骤110中,第一机器1以预先编程的网络地址或通过由运营商管控的服务发现机制,诸如,Bonjour或Avahi,来联系交换所。具体地,第一机器被编程为已知它必须不时地通过交换所来发送这种类型的消息,但是可以或可以没有被事先编程为已知交换所的物理或网络地址或其消息传送协议。可以通过现在已知的或将来创建的任何数目的消息传送协议(例如,经由SMS或在因特网上)来做出与交换所的联系。可以基于其优点和缺点(包括成本或可靠性)来选定不同的消息传送协议。特定的消息传送协议不是本发明此方面的核心部分。
在示范实施例中,交换所以多个服务器的形式建立,并且与一个或多个无线网络的顾客数据库进行对接。该连接可以以任何方式、但是将很可能地处于交换所的服务器与运营商数据库服务器之间,或者是应用编程接口,或相似地通过经由利用虚拟专用网络的高速有线连接——可以由每个网络操作者来指定可接受的方法。
交换所提供需要用于以下操作的处理能力:a)从第三方接收消息和通知请求,该第三方包括在任何因特网或消息传送网络连接上托管的机器和装置,而不管它们的网络操作者是否参与了该方案;b)与运营商网络进行对接,以处置查询;和c)翻译与该消息的来源、和目的机器相关联的属性,以确定应该是转发还是拒收消息或通知。
在步骤120中,交换所在其数据库中进行查阅,以确定正确的目的机器的位置。可替换地,交换所可以请求一个或多个蜂窝运营商或机器网络地址信息(例如,电话号码或IP地址)的其他持有者(在这里,称为“运营商”)处理该搜索。在步骤130中,交换所使用与第二机器相关联的访问规则,以确定是否应该许可第一机器向第二机器发送消息。所述访问规则可以是由运营商设立的默认规则,或者可以是由机器的所有者设立的特定类型的规则。例如,机器的所有者可以希望设立以下规则,即他所拥有的机器将仅仅接收来自他所拥有的其他机器的消息。倘若该规则适用(call for it),则第二机器可以在从第一机器接收消息之前,请求交换所联系向第一机器提供服务的蜂窝运营者,以验证第一机器属于该公司。
用户通过他/她/它的网络连接提供商(例如,该用户的蜂窝运营商)签约来自交换所的服务。连接到消息传送网络的每个装置都将具有简档,很可能作为群组或企业账户的一部分。交换所将直接地或者经由网络连接提供商来提供一方法,以通过基于网络的接口或经由受管理的服务来配置用于每个简档或群组的访问策略。配置选项将包括哪种类型的消息或发送方应该被允许到达与管理网络连接的每个装置、以及与每个装置相关联的属性。这些属性中的一些属性(诸如,位置和电源状态)将通过它连接到的机器或消息传送网络自动地进行更新。
如果存在与第一机器的请求准则匹配、并且也正愿意从第一机器接收消息的机器,则该系统前进到步骤140,其中直接经由消息传送协议、或替换地通过交换所或另一提供商经由代理(proxy)系统,来向第一机器发送它需要以联系第二机器的信息。
第三方所拥有的机器可以向交换所发起请求,以寻求到具有特定特性的另一机器的连接。这些特性可以包括所有权和位置,例如,在特定状态中由指定的公司所拥有的推土机。该请求的接收可以经由SMS或任何其他消息传送网络,包括基于因特网的消息传送网络,诸如STMP或XMPP。交换所将向每个参与网络分配用于合适机器的搜索,传递用于要进行的搜索的必要信息。替换地,可以使用由运营商供应的聚合信息来在交换所自己的服务器上进行该搜索。
取决于该搜索,交换所将从返回匹配的列表中选择最佳匹配或可能的多个匹配。本领域技术人员将理解,可能存在将接收该消息的多于一个接收方机器。交换所使用由接收方机器的所有者、或另一被授权方(诸如,网络所有者)规定的规则,来确定是否应该做出该连接和如果要这样做应该在什么的条件下。用于许可连接的准则可以包括但不限于第三方和接收方机器两者的当前位置、第三方机器的所有者、和尝试该连接的时间。
如果被许可,则交换所通过仅仅向被许可连接的机器提供联系详情或通过按照使得可以在各方之间交换信息、而一方或双方都永远不可能确定接收方的地址的这种方式代理该连接,来创建该连接。该连接或通知方法的选择是基于由接收方机器的所有者、或另一被授权方(诸如,网络所有者)所规定的规则。
在其中交换所将网络地址传递到第三方的情况下,第三方直接做出该连接,并且交换所的参与完结。在其中交换所创建代理连接的情况下,向交换所发送所有消息,以继而转发到接收方,直到参与者之一终止该连接或提供另一方的直接地址,以将该连接转换为直接连接为止。该连接的创建可以取决于如与接收方相关联的属性所确定的、支付用费的一方或多方。
将使用代理,以便许可第一机器与第二机器进行通信,而永远不会知晓与第二机器相关的任何寻址信息。交换所代理像标准消息代理一样地进行操作,并且相关于该系统的剩余部分,仅仅关注于它去除用于共享给定机器的实际网络地址的需求。
该消息还可以包括与第一机器的身份、其所有者和/或其地址位置相关的进一步信息,该信息可以来自运营商和/或来自第一机器自身。地理信息可以来自嵌入式的全球定位芯片、来自蜂窝三角定位、和/或来自因特网/WiFi定位系统。在被包括在该消息中并且发送到第二机器之前,可以利用密码对这种信息进行签名,以进行保护。
一旦接收到该消息,第二机器可以可选地应用它自己的安全策略,该安全策略可以是单独的并且与交换所或运营商数据库处的规则分开。然后,第二机器将能够读取该消息,并且可以视觉地呈现它以用于人类消费,或者基于解析其内容(例如,文本或机器可读指令)来对它进行动作。该机器还可以包括用于联系第一机器的机器可读指令,使得可以在没有交换所的情况下交换进一步的信息。该信息可以包括电话号码或IP地址。另一方面,所述指令可以经由交换所或一些其他代理或中间媒介来继续该交换。本领域技术人员可以按照与在本领域中已知的因特网代理相似的方式来实现这种代理。交换所或其他服务提供商还可以提供用于将来通信的临时电话号码,而不是提供第一机器的永久电话号码。当经由这种中间媒介来与第一机器进行通信时,可以从传出通信中删除关于第二机器的位置信息,这允许第一机器和第二机器展开对话,而没有一台机器得知另一台机器在地理上或者在逻辑上位于网络上的什么地方。
图4是显示了通用计算机的图,可以在该通用计算机上根据本公开的一方面来实现本公开的系统和方法。计算机系统900可以执行上述操作中的至少一些操作。计算机系统900可以包括处理器910、存储器920、存储装置930、和输入/输出装置940。所述组件910、920、930和940中的一些或全部组件可以经由系统总线950互连。处理器910可以是单线程的或多线程的,并且可以具有单核或多核。处理器910可以执行指令,诸如,在存储器920中或在存储装置930中存储的那些指令。可以使用一个或多个输入/输出装置940来接收和输出信息。
存储器920可以存储信息,并且可以是计算机可读介质,诸如易失性或非易失性存储器。存储装置930可以向系统900提供存储,并且可以是计算机可读介质。在各个方面中,存储装置930可以是闪存装置、软盘装置、硬盘装置、光盘装置、或磁带装置。
输入/输出装置940可以向系统900提供输入/输出操作。输入/输出装置940可以包括键盘、指点装置、和麦克风。输入/输出装置940还可以包括用于显示图形用户界面的显示单元、扬声器、和打印机。可以在可访问的外部数据库960中存储诸如金融数据之类的外部数据。
可以在数字电子电路、或计算机硬件、固件、软件、或其组合中实现所描述的特征。可以在用于由可编程的处理器执行的、有形地实施于信息载体中的(例如,机器可读存储装置或在传播的信号中的)计算机程序产品中实现该设备;并且可以由用于执行指令的程序的可编程处理器来执行方法步骤,以通过对输入数据进行操作并生成输出来执行所描述实现的功能。
可以在一个或多个计算机程序中实现所描述的特征,所述一个或多个计算机程序可以在包括至少一个可编程处理器的可编程系统上执行,该至少一个可编程处理器耦接为从数据存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且向数据存储系统、至少一个输入装置、和至少一个输出装置传送数据和指令。计算机程序可以包括指令集合,其可以在计算机中直接地或间接地用于执行某个行为或带来某种结果。计算机程序可以按照包括已编译或翻译语言的任何形式的编程语言来编写,并且它可以按照任何形式,包括作为单机程序或作为模块、组件、子例程、或适合于用在计算环境中的其他单元,来进行部署。
借助于示例,用于执行指令的程序的合适处理器可以包括通用和专用微处理器两者、任何种类计算机的唯一处理器或多个处理器之一。一般地,处理器可以从只读存储器或随机存取存储器或者两者接收指令和数据。这种计算机可以包括用于执行指令的处理器、和用于存储指令和数据的一个或多个处理器。一般地,计算机还可以包括用于存储数据文件的一个或多个大容量存储器,或者可以被操作性地耦接为与所述大容量存储器进行通信;这种装置包括诸如内部硬盘和可移动盘之类的磁盘、磁光盘、和光盘。适合于有形地实施计算机程序指令和数据的存储装置可以包括所有形式的非易失性存储器,借助于示例,该非易失性存储器包括:诸如EPROM、EEPROM、和闪存装置的半导体存储装置、诸如内部硬盘和可移动盘的磁盘、磁光盘、和CD-ROM和DVD-ROM盘。处理器和存储器可以通过ASIC(专用集成电路)来补充或合并到该ASIC中。
为了提供与用户的交互,可以在计算机上实现所述特征,所述计算机具有用于向用户显示信息的诸如CRT(阴极射线管)或LCD(液晶显示器)监视器之类的显示装置、以及用户可以通过它向计算机提供输入的键盘和诸如鼠标或轨迹球之类的指点装置。
可以在计算机系统中实现所述特征,所述计算机系统包括诸如数据服务器之类的后端组件,或包括诸如应用服务器或因特网服务器之类的中间件组件,或包括诸如具有图形用户界面或因特网浏览器的客户端计算机的前端组件、或它们的任何组合。该系统的组件可以通过诸如通信网络之类的任何形式或介质的数字数据通信来连接。通信网络的示例可以例如包括LAN、WAN、和形成因特网的计算机和网络。
该计算机系统可以包括客户端和服务器。客户端和服务器可以彼此远离,并且通过诸如所描述网络之类的网络进行交互。客户端和服务器的关系可以凭借在相应的计算机上运行并彼此具有客户端-服务器关系的计算机程序来显现。
在这点上,尽管我们已经使用一些特定示例来讨论并描述了本公开,但是本领域技术人员将认识到我们的教导并非如此有限。相应地,应该仅仅通过所附的权利要求书的范围来限制本公开。
Claims (23)
1.一种用于从第一机器向第二机器发送消息的方法,所述第二机器具有所述第一机器未知的第二机器寻址信息,所述方法包括以下步骤:
a)在数据库中存储与所述第一机器的身份相关的发送方信息和与所述第二机器相关的接收方信息之间的相关性,所述数据库包含用于多个机器的机器特性信息、机器寻址信息和用于所述第二机器的安全规则;
b)在没有用户动作的情况下,在所述第一机器处基于条件规则构成所述消息,所述消息包括所述发送方信息、不包括第二机器寻址信息并且不包括接收方寻址信息的所述接收方信息、和消息有效载荷;
c)向中间服务器传送所述消息,所述中间服务器处于与所述数据库的通信中;
d)在所述中间服务器处验证与所述第一机器的身份相关的发送方信息;
e)查询所述数据库且比较所述接收方信息与所述机器特征信息,以标识所述第二机器;以及
f)向标识的所述第二机器传送所述消息有效载荷,其中根据与所述第二机器相关联的安全规则传送所述消息有效载荷。
2.根据权利要求1的方法,其中,所述发送方信息包括发送方所有者信息。
3.根据权利要求1的方法,其中,所述发送方信息包括与所述第一机器的地理位置相关的信息。
4.根据权利要求1的方法,其中,所述接收方信息包括接收方所有者名称信息。
5.根据权利要求1的方法,其中,所述接收方信息包括接收方操作者名称信息。
6.根据权利要求1的方法,其中,所述接收方信息包括接收方职位名称信息。
7.根据权利要求1的方法,其中,所述机器寻址信息是电话标识符。
8.根据权利要求1的方法,其中,所述机器寻址信息来自于包含以下各项的群组:因特网协议地址、MAC地址和网络名称。
9.根据权利要求1的方法,其中,由无线电话运营商来控制所述中间服务器。
10.根据权利要求1的方法,其中,所述中间服务器是行业交换所。
11.根据权利要求10的方法,其中,由交换所提供商来控制所述数据库。
12.根据权利要求10的方法,其中,由无线电话运营商来控制所述数据库。
13.根据权利要求1的方法,其中,所述发送方信息还包括足以使得所述第二机器能够向所述第一机器发送消息的继续联系信息。
14.根据权利要求13的方法,其中,所述继续联系信息是永久电话标识符。
15.根据权利要求13的方法,其中,所述继续联系信息是临时电话号码。
16.根据权利要求13的方法,其中,所述继续联系信息标识用于进一步通信的代理。
17.根据权利要求1的方法,其中,所述安全规则列出用于被授权向所述第二机器发送消息的已批准发送方的发送方信息。
18.根据权利要求1的方法,其中,所述机器特性信息涉及所述第二机器的所有者。
19.根据权利要求1的方法,其中,所述机器特性信息涉及所述第二机器的用户的身份。
20.根据权利要求1的方法,其中,所述机器特性信息涉及与所述第二机器的用户相关的工作信息。
21.根据权利要求1的方法,其中,所述机器特性信息涉及所述第二机器的地理位置。
22.根据权利要求1的方法,其中,所述安全规则列出可以传递消息的时间。
23.根据权利要求1的方法,其中,所述安全规则列出一个或多个位置,使得所述第二机器将仅当处于列出的位置处时才接收消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810441753.4A CN108600269A (zh) | 2012-10-11 | 2013-09-16 | 用于机器对机器隐私和安全代理交易的系统和方法 |
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261712483P | 2012-10-11 | 2012-10-11 | |
| US61/712,483 | 2012-10-11 | ||
| US14/020,325 | 2013-09-06 | ||
| US14/020,325 US9787644B2 (en) | 2012-10-11 | 2013-09-06 | System and method for machine-to-machine privacy and security brokered transactions |
| PCT/US2013/059934 WO2014058568A1 (en) | 2012-10-11 | 2013-09-16 | System and method for machine-to-machine privacy and security brokered transactions |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810441753.4A Division CN108600269A (zh) | 2012-10-11 | 2013-09-16 | 用于机器对机器隐私和安全代理交易的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104854827A CN104854827A (zh) | 2015-08-19 |
| CN104854827B true CN104854827B (zh) | 2018-06-05 |
Family
ID=50476363
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380064663.3A Expired - Fee Related CN104854827B (zh) | 2012-10-11 | 2013-09-16 | 用于机器对机器隐私和安全代理交易的系统和方法 |
| CN201810441753.4A Pending CN108600269A (zh) | 2012-10-11 | 2013-09-16 | 用于机器对机器隐私和安全代理交易的系统和方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810441753.4A Pending CN108600269A (zh) | 2012-10-11 | 2013-09-16 | 用于机器对机器隐私和安全代理交易的系统和方法 |
Country Status (14)
| Country | Link |
|---|---|
| US (2) | US9787644B2 (zh) |
| EP (1) | EP2907275B1 (zh) |
| KR (1) | KR20150101990A (zh) |
| CN (2) | CN104854827B (zh) |
| AU (2) | AU2013330342B2 (zh) |
| BR (1) | BR112015007899A8 (zh) |
| CA (1) | CA2887396C (zh) |
| CL (1) | CL2015000907A1 (zh) |
| EA (1) | EA201590530A1 (zh) |
| HK (1) | HK1211760A1 (zh) |
| IL (1) | IL238220B (zh) |
| MX (1) | MX353800B (zh) |
| PE (1) | PE20151187A1 (zh) |
| WO (1) | WO2014058568A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10007938B2 (en) * | 2013-03-13 | 2018-06-26 | Aeris Communication, Inc. | Real-time priced (RTP) cellular service marketplace |
| CN118175133A (zh) * | 2019-08-26 | 2024-06-11 | 钉钉控股(开曼)有限公司 | 消息转发、邮件转发方法及电子设备 |
Family Cites Families (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6249805B1 (en) * | 1997-08-12 | 2001-06-19 | Micron Electronics, Inc. | Method and system for filtering unauthorized electronic mail messages |
| US20040151300A1 (en) | 2002-05-29 | 2004-08-05 | Evan Marwell | Personalized assistance system and method |
| MXPA02005615A (es) | 1999-12-08 | 2004-05-20 | Flatwire Inc | Sistema para almacenar y suministrar informacion de contacto inalambrica. |
| AU2001291007A1 (en) | 2000-09-11 | 2002-03-26 | Transnexus, Inc. | Clearinghouse server for internet telephony and multimedia communications |
| US6819932B2 (en) | 2001-03-05 | 2004-11-16 | Tekelec | Methods and systems for preventing delivery of unwanted short message service (SMS) messages |
| US7603416B2 (en) * | 2001-05-23 | 2009-10-13 | Matsushita Electric Works, Ltd. | Method and system for automatically transferring electronic mail over a communication network |
| WO2004092878A2 (en) * | 2003-04-08 | 2004-10-28 | Flatwire, Inc. | System and method of notifying unpublished subscribers of requests for contact information |
| WO2004104851A1 (en) | 2003-05-16 | 2004-12-02 | M-Qube, Inc. | Centralized mobile and wireless messaging opt-out registry system and method |
| US7409203B2 (en) | 2003-11-12 | 2008-08-05 | Redknee Inc. | Method and system for the prevention of unwanted wireless telecommunications |
| US7626991B2 (en) | 2004-05-10 | 2009-12-01 | Yahoo! Inc. | Clearinghouse for messages between disparate networks |
| CA2566900C (en) * | 2004-05-21 | 2014-07-29 | Cablesedge Software Inc. | Remote access system and method and intelligent agent therefor |
| EP2099194B1 (en) | 2006-05-02 | 2012-08-29 | Research In Motion Limited | Apparatuses and method for generating and transmitting an anonymous routing identifier to maintain privacy of a sip user agent's identity |
| US8259623B2 (en) | 2006-05-04 | 2012-09-04 | Bridgewater Systems Corp. | Content capability clearing house systems and methods |
| EP1879345A1 (en) | 2006-07-12 | 2008-01-16 | British Telecommunications Public Limited Company | Method for sending a Session Initiation Protocol (SIP) message using SIP encapsulation |
| US20080125101A1 (en) * | 2006-08-03 | 2008-05-29 | Nokia Corporation | Method, Apparatus and Computer Program Product for Cross Triggering and Detection of Platform Dependent Resources, Features, Actions and Events |
| US20080070550A1 (en) | 2006-09-20 | 2008-03-20 | Hose David A | Providing Subscriber Specific Information Across Wireless Networks |
| CN101030290A (zh) | 2007-01-18 | 2007-09-05 | 财金资讯股份有限公司 | 跨行金融业务网路架构及清算方法 |
| US20080294556A1 (en) | 2007-05-24 | 2008-11-27 | Jim Anderson | Mobile commerce service |
| WO2009025750A1 (en) | 2007-08-17 | 2009-02-26 | Grape Technology Group Inc. | System and method for facilitating privacy in directory assistance communications |
| EP2104309A1 (en) | 2008-03-20 | 2009-09-23 | Alcatel Lucent | Method for sending or receiving a request for initiating a session |
| US8583781B2 (en) | 2009-01-28 | 2013-11-12 | Headwater Partners I Llc | Simplified service network architecture |
| WO2009149759A1 (en) | 2008-06-12 | 2009-12-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for machine-to-machine communication |
| US10354229B2 (en) * | 2008-08-04 | 2019-07-16 | Mcafee, Llc | Method and system for centralized contact management |
| KR101450407B1 (ko) * | 2009-08-25 | 2014-10-14 | 인터디지탈 패튼 홀딩스, 인크 | 그룹 통신을 관리하기 위한 방법 및 장치 |
| US20120047551A1 (en) * | 2009-12-28 | 2012-02-23 | Interdigital Patent Holdings, Inc. | Machine-To-Machine Gateway Architecture |
| EP2343916B1 (en) * | 2010-01-12 | 2018-05-09 | Koninklijke KPN N.V. | Secure coupling of hardware components |
| US8706271B2 (en) * | 2010-02-18 | 2014-04-22 | Redwood Systems, Inc. | Integration of computing device and lighting system |
| US20110238647A1 (en) | 2010-03-23 | 2011-09-29 | Samtec Inc. | System for event-based intelligent-targeting |
| US8831568B2 (en) * | 2011-09-27 | 2014-09-09 | Qualcomm Incorporated | Automatic configuration of a wireless device |
| US20130095889A1 (en) * | 2011-10-17 | 2013-04-18 | International Business Machines Corporation | Filtering Mobile Communications Device Messages For Presentation Within An Automobile |
| US9124632B2 (en) | 2011-12-13 | 2015-09-01 | At&T Intellectual Property I, L.P. | Method and apparatus for providing privacy management in machine-to-machine communications |
-
2013
- 2013-09-06 US US14/020,325 patent/US9787644B2/en not_active Expired - Fee Related
- 2013-09-16 CN CN201380064663.3A patent/CN104854827B/zh not_active Expired - Fee Related
- 2013-09-16 PE PE2015000478A patent/PE20151187A1/es unknown
- 2013-09-16 WO PCT/US2013/059934 patent/WO2014058568A1/en active Application Filing
- 2013-09-16 MX MX2015004537A patent/MX353800B/es active IP Right Grant
- 2013-09-16 EP EP13845083.8A patent/EP2907275B1/en active Active
- 2013-09-16 CA CA2887396A patent/CA2887396C/en not_active Expired - Fee Related
- 2013-09-16 KR KR1020157012250A patent/KR20150101990A/ko not_active Application Discontinuation
- 2013-09-16 AU AU2013330342A patent/AU2013330342B2/en not_active Ceased
- 2013-09-16 EA EA201590530A patent/EA201590530A1/ru unknown
- 2013-09-16 BR BR112015007899A patent/BR112015007899A8/pt not_active IP Right Cessation
- 2013-09-16 CN CN201810441753.4A patent/CN108600269A/zh active Pending
-
2015
- 2015-04-10 CL CL2015000907A patent/CL2015000907A1/es unknown
- 2015-04-12 IL IL238220A patent/IL238220B/en not_active IP Right Cessation
- 2015-12-16 HK HK15112406.6A patent/HK1211760A1/zh unknown
-
2017
- 2017-09-01 US US15/694,278 patent/US20170366512A1/en not_active Abandoned
- 2017-12-07 AU AU2017272289A patent/AU2017272289A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| AU2013330342A1 (en) | 2015-04-30 |
| AU2013330342B2 (en) | 2017-09-07 |
| WO2014058568A1 (en) | 2014-04-17 |
| CA2887396C (en) | 2017-10-17 |
| US20170366512A1 (en) | 2017-12-21 |
| MX353800B (es) | 2018-01-30 |
| KR20150101990A (ko) | 2015-09-04 |
| MX2015004537A (es) | 2016-03-31 |
| BR112015007899A8 (pt) | 2019-08-27 |
| EP2907275A1 (en) | 2015-08-19 |
| HK1211760A1 (zh) | 2016-05-27 |
| EP2907275A4 (en) | 2016-07-20 |
| IL238220B (en) | 2018-01-31 |
| EP2907275B1 (en) | 2018-06-27 |
| US9787644B2 (en) | 2017-10-10 |
| CL2015000907A1 (es) | 2015-12-28 |
| US20140108381A1 (en) | 2014-04-17 |
| AU2017272289A1 (en) | 2018-01-04 |
| PE20151187A1 (es) | 2015-08-22 |
| EA201590530A1 (ru) | 2015-10-30 |
| BR112015007899A2 (pt) | 2017-07-04 |
| CA2887396A1 (en) | 2014-04-17 |
| CN104854827A (zh) | 2015-08-19 |
| CN108600269A (zh) | 2018-09-28 |
| IL238220A0 (en) | 2015-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20150178715A1 (en) | Authenticating entities engaging in automated or electronic transactions or activities | |
| RU2707939C2 (ru) | Платформа обеспечения для межмашинных устройств | |
| US8116731B2 (en) | System and method for mobile identity protection of a user of multiple computer applications, networks or devices | |
| WO2019078877A1 (en) | TRANSMITTING OR RECEIVING BLOCK CHAIN INFORMATION | |
| US20200272755A1 (en) | Accessing information based on privileges | |
| CN110300083A (zh) | 一种获取身份信息的方法、终端及验证服务器 | |
| Minch | Location privacy in the era of the internet of things and big data analytics | |
| CN104872973A (zh) | 智能箱包安全管理方法、系统以及终端设备、智能箱包 | |
| CN107886602A (zh) | 一种开锁方法及系统 | |
| CN103778379B (zh) | 管理设备上的应用执行和数据访问 | |
| CN106161424A (zh) | 用于确定通信设备之间的信任等级的方法和计算机系统 | |
| Park | Technological convergence: Regulatory, digital privacy, and data security issues | |
| CN104854827B (zh) | 用于机器对机器隐私和安全代理交易的系统和方法 | |
| CN111464655A (zh) | 基于区块链的物联网数据管理方法及系统 | |
| CN103325008B (zh) | 基于计算机系统的信息交互方法及其系统 | |
| CN107404580A (zh) | 一种截取骚扰电话号码和短信的方法、存储介质及设备 | |
| JP5475226B2 (ja) | 渉外営業支援システム及びその方法 | |
| CN107005614A (zh) | 用于处理组呼叫的方法和呼叫管理器节点 | |
| CN107396295A (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN108270863B (zh) | 基于物联网的售后服务真实性验证方法 | |
| CN106489151A (zh) | 密码管理装置 | |
| Lee et al. | Design and implementation of a secure IBS platform using RFID and sensor network | |
| KR20160104871A (ko) | 공개 api를 이용한 공공시설물 참여형 안전관리 시스템 및 그 방법 | |
| AU2015100641A4 (en) | System and method for machine-to-machine privacy and security brokered transactions | |
| KR20160081366A (ko) | 범죄예방환경설계에 대한 공개 api를 이용한 참여형 공공시설물 안전 관리 시스템 및 그 관리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180605 Termination date: 20190916 |