CN107204972B - 动态调适物联网通信的隐私和安全性的方法和网关 - Google Patents
动态调适物联网通信的隐私和安全性的方法和网关 Download PDFInfo
- Publication number
- CN107204972B CN107204972B CN201710166621.0A CN201710166621A CN107204972B CN 107204972 B CN107204972 B CN 107204972B CN 201710166621 A CN201710166621 A CN 201710166621A CN 107204972 B CN107204972 B CN 107204972B
- Authority
- CN
- China
- Prior art keywords
- gateway
- communication
- internet
- things
- awareness
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开一种动态调适物联网通信的隐私和安全性的方法和系统。该方法根据远程通信实体形成的感知信息,确定允许本地通信实体与远程通信实体之间的约定前通信。该方法确定待在约定前通信过程中应用以识别违反情形的会话过滤器。此外,如果所述约定前通信的兴趣水平高于预定义阈值,则在远程通信实体和本地通信实体之间建立约定通信。在约定通信过程中,通过确定及应用约定过滤器而识别任何违反情形。此外,在约定通信过程中,对一个或多个隐私和安全性相关事件进行识别,并识别出用于通过处理一个或多个隐私和安全性相关事件而对物联网通信的隐私和安全性进行动态调适的行动。行动包括终止所述约定通信,更新感知,改进过滤器,和继续约定通信。
Description
技术领域
本公开内容总体涉及物联网(IoT)网络。本公开内容尤其但并不仅公开一种动态调适物联网通信的隐私和安全性的方法和系统。
背景技术
物联网(IoT)是指具有互联网连接性的实体物件/装置的网络,以及此类装置与其他由互联网实现的装置和系统之间的通信。物联网旨在将所述装置无缝连接至互联网,以利用位于全球任意地方的服务器和计算设备对信息进行捕获、整合及处理。
已连接的装置可形成其自身的物联网网络,这需要在该物联网网络的节点内部进行通信,以及与其他物联网网络通信,所述其他物联网网络可以为不同性质(根据服务、拓扑、通信协议、连接性等)的网络,且可以为地理上相隔较远的网络。
取决于通信的交互各方、情境和目的,在不同情况下,物联网网络的隐私和安全性需求可不同。此外,为了实现某种目的,物联网通信可跨越多次交互,而且在此类交互期间,所述隐私和安全性需求可发生变化。由于情境、环境、移动性等的改变,遭遇异常的一方可提高/降低通信中所涉对方的信任级别。
举例而言,在无线体域网(BAN)中,该网络可获取和处理来自用户身体的大量的信息,在这些信息当中,某些信息对该个体用户而言可能为绝对隐私信息,某些信息在特定情形下可能为隐私信息,某些信息可能为公开信息。高度隐私信息可例如包括由可穿戴装置捕获的如心跳、脉搏率等的生物测定数据,以及用户的病史和健康状况。某些用户信息可有条件地和/或选择性地由物联网网络向外部网络(物联网或其他)或应用披露,例如向医生、实验室、保险公司等预先被授权的人员披露。此外,信息共享程度取决于信息接收者(例如授权或未授权的用户或设备),信息共享的情境和目的(紧急情况、健康检查),环境(如公共场所、医生的诊疗室),通信手段(如物联网本地协议、Wi-Fi等协议)等因素。在健康紧急情况下,与患者的关键参数和病史相关的信息可能在未经任何为了防止敏感信息不当落入他人之手而以隐私及安全的方式实施的具体认证/授权过程便与一群医生共享。然而,以往生物测定痕迹、医疗数据等理应随着交互过程的发展而以隐私及安全的方式分阶段共享。因此,隐私和安全方面取决于各交互物联网网络的情境、目的和意图。
现有技术提供静态安全性和隐私机制。举例而言,正在旅行的患者可能表现出紧急症状,因此其所有相关数据被附近的医院、急救中心等共享。然而,即使患者途径的可能为某些潜在易受攻击(安全性攻击)的区域,而且即使在其病情获得改善后,所述数据共享的水平仍然保持不变。这可能导致对安全性/隐私的侵害或者患者信息的不当使用。
因此,该静态隐私和安全性机制存在因情境和/或目的的改变而导致安全性和隐私不足的问题。
发明内容
本公开内容涉及一种动态调适物联网(IoT)通信的隐私和安全性的方法。该方法包括,由本地通信实体(CLE)的互连网关(ICG)通过根据互连网关通信策略确定通信要求,对从远程通信实体(CRE)接收的通信请求进行处理。在确定了所述通信要求后,所述互连网关以及一端与该互连网关相关联且另一端与所述本地通信实体相关联的物联网网关在所述远程通信实体和本地通信实体之间实施约定前通信,以供信息交换。所述互连网关和物联网网关在所述远程通信实体和本地通信实体之间的信息交换过程中,保持所述约定前通信。在此之后,所述物联网网关和互连网关在所述远程通信实体和本地通信实体之间建立约定通信。所述物联网网关在当所述信息交换过程中的兴趣水平(interest level)高于预定义兴趣水平时建立所述约定通信。所述物联网网关和互连网关保持所述约定通信,以识别所述通信交换过程中的一个或多个隐私和安全性相关事件,以及识别用于处理该一个或多个隐私和安全性相关事件的一个或多个行动。当已针对所述一个或多个隐私和安全性相关事件采取了所述行动,或者在所述约定通信完成时,所述互连网关和物联网网关终止该约定通信。
此外,本公开内容涉及一种用于动态调适物联网通信的隐私和安全性的本地通信实体的互连网关。该互连网关包括:以可通信方式一端连接于与所述互连网关相关联的物联网网关且另一端连接于所述本地通信实体的物联网网关接口;以可通信方式与用于从所述远程通信实体接收通信请求的远程通信实体(CRE)连接的宏蜂窝核心网络(MCN)接口;配置为存储与阈值和配置设置、物联网网络的关联拓扑和连接性信息、互连网关本地感知以及互连网关全局感知相关的信息的互连网关存储器;以及互连网关处理器。该互连网关处理器包括多个模块,利用该多个模块,所述互连网关处理器实施一个或多个操作。所述互连网关处理器通过根据互连网关通信策略确定通信要求,对接收自所述远程通信实体的通信请求进行处理。在此之后,当确定了所述通信要求后,所述互连网关处理器在所述远程通信实体和本地通信实体之间实施约定前通信,以供信息交换。所述互连网关处理器保持所述远程通信实体和本地通信实体之间信息交换过程中的所述约定前通信,并在所述远程通信实体和本地通信实体之间建立约定通信。此外,所述互连网关处理器保持所述约定通信,以识别所述通信交换过程中的一个或多个隐私和安全性相关事件,以及识别用于处理该一个或多个隐私和安全性相关事件的一个或多个行动。当所述行动已被采取,或者当所述约定通信完成时,所述互连网关处理器终止所述约定通信。
此外,本公开内容涉及一种用于动态调适物联网通信的隐私和安全性的本地通信实体的物联网网关。该物联网网关包括:以可通信方式与所述远程通信实体连接的物联网网络(IoTN)接口;以可通信方式与所述互连网关连接以接收所述通信请求的IoTNext接口;以及配置为存储与阈值和配置设置、所述物联网网络的关联拓扑和连接性、物联网网关本地感知以及物联网网关全局感知相关的信息的物联网网关存储器;以及物联网网关处理器。该物联网网关处理器包括一个或多个物联网网关模块,利用该模块,所述物联网网关实施一个或多个操作。在从所述互连网管接收到所述通信请求时,所述物联网网关处理器在所述远程通信实体和本地通信实体之间实施约定前通信。所述物联网网关处理器保持该约定前通信,以对兴趣水平进行监测。当所述信息交换过程中的该兴趣水平高于预定义兴趣水平时,所述物联网网关处理器在所述远程通信实体和本地通信实体之间建立约定通信。此外,所述物联网网关处理器保持该约定通信,以识别与所述通信交换过程中的一个或多个隐私和安全性相关事件,以及识别用于处理该一个或多个隐私和安全性相关事件的一个或多个行动。当所述行动已被采取,或者当所述约定通信完成时,所述物联网网关处理器终止所述约定通信。
上述发明内容仅为说明性内容,并不旨在以任何方式进行限制。通过参考附图和以下具体实施方式,上述说明性方面、实施方式和特征之外的其他方面、实施方式和特征将变得容易理解。
附图说明
所附各图并入本公开内容之内并构成本公开内容的一部分,用于对例示实施方式进行描述,并与说明书一道阐明所公开的原理。各图中,附图标记最左边的位值表明该附图标记第一次出现时所在的图号,相同符号指代类似构件或部件。以下,对根据本技术方案实施方式的系统和/或方法的一些实施方式进行描述,该描述仅以例示为目的且参考所述附图,其中:
图1显示了例示物联网环境,该环境阐明了根据本公开内容一些实施方式动态调适物联网通信的隐私和安全性的方法;
图2显示了根据本公开内容一些实施方式的物联网环境中各种部件之间的网络级交互;
图3A为根据本公开内容一些实施方式的互连网关(ICG)的各种部件和功能的框图;
图3B为根据本公开内容一些实施方式的物联网网关(IoTGW)的各种部件和功能的框图;
图4~图10显示了根据本公开内容一些实施方式动态调适物联网通信的隐私和安全性的方法的流程图。
附图标记:
本领域技术人员容易理解的是,本文中的任何框图均表示秉承本技术方案原理的说明性系统的概念图。同样地,还应当理解的是,任何的作业图,流程图,状态迁移图以及伪代码等均表示可实质表现于计算机可读介质中且由计算机或处理器(无论该计算机或处理器明确示出与否)执行的各种过程。
具体实施方式
本文中,“例示”一词用于表示“作为示例、实例或例证”。本文中,描述为“例示”的本技术方案的任何实施方式或实现方式并不一定理解为比其他实施方式优选或有利的实施方式。
虽然本公开内容可做出各种修饰和替代形式,但附图中已以例示方式对其具体实施方式进行了展示,并将在以下进行详细描述。然而,应该理解的是,本公开内容并不旨在局限于所公开的具体形式,相反,本公开内容意在涵盖落入其精神和范围内的所有修改、等同及替代方案。
“包含”,“包括”,“包含有”或其任何其他变形旨在涵盖非排除性的纳入关系。如此,对于包括一系列部件或步骤的体系、装置或方法而言,其并不只包括已列出的部件或步骤,而是可能包括其他未明确列出的部件或步骤,或者包括该体系、装置或方法固有的部件或步骤。换言之,在“包括……”这一表述之后描述的系统或装置中的一个或多个元件,在没有其他限制的情况下,并不排除其他或额外元件在该系统或装置中的存在。
在以下对本公开内容实施方式的详细描述中,对附图进行参考,所述附图作为本文的一部分,以例示方式示出了可实践本公开内容的具体实施方式。这些实施方式的描述详细程度足以让本领域技术人员可对本公开内容进行实践,而且可以理解的是,在不脱离本公开内容范围的前提下,还可使用其他实施方式,以及做出各种改变。因此,以下描述不应视为具有限制意义。
图1所示为例示物联网环境,该环境阐明了根据本公开内容一些实施方式动态调适物联网通信的隐私和安全性的方法。
环境100包括多个物联网装置网络,每个物联网装置网络均与物联网用户相关联。举例而言,所述多个物联网装置网络可包括与正在从一个地点移动至另一地点的汽车车主(换言之,物联网用户)相关联的汽车物联网网络102。汽车物联网网络102包括多个汽车物联网装置。所述多个物联网装置网络可还包括与房屋的一个或多个屋主相关联的家庭物联网网络104。家庭物联网网络104同样包括多个家庭物联网装置。
在一种实施方式中,汽车物联网网络102可位于靠近家的地点106。例如,所述汽车可停放于家中的车库。如此,汽车物联网网络102和家庭物联网网络104均与网关108通信,该网关可实现汽车物联网网络102和家庭物联网网络104之间的通信。网关108可以为物联网网关(IoTGW)。或者,汽车物联网网络102和家庭物联网网络104中的物联网装置可直接与宏蜂窝核心网络(MCN)110通信,无需使用物联网网关108。
之后,所述汽车可从靠近家的地点106移动至地点112,地点112可以为加油站。地点112可包括加油站物联网网络114。在所述汽车到达地点112后,汽车物联网网络102可经物联网网关116与宏蜂窝核心网络110及加油站物联网网络114通信。加油站物联网网络114也可通过物联网网关116与宏蜂窝核心网络110通信。宏蜂窝核心网络110还与多个物联网应用(例如,物联网应用118和物联网应用120)通信。
通过利用物联网网关108,116和宏蜂窝核心网络110促进不同物联网网络的连接性,可实现对这些物联网网络当中任何一个物联网网络(如汽车物联网网络102)内的一个或多个物联网装置所检测的任何问题的即时解决。例如,所述汽车可存在一个或多个需立即解决或者在距该汽车一定距离的服务站内解决的问题。汽车物联网网络102所检测的此类问题可包括,但不限于,即将与另一车辆碰撞、发动机过热、油箱几乎为空、轮胎气压低、非关键服务请求、以及对周期性汽车保养服务的提醒。类似地,家庭物联网网络104所检测的问题可包括对室内娱乐系统中频道的续订、煤气泄漏,火灾报警器响起,以及漏水。
现在参考图2,该图所示为物联网(IoT)系统200中各种部件之间的网络级交互。
物联网系统200包括多个物联网网络,即汽车物联网网络102,家庭物联网网络104以及加油站物联网网络114。在地点106处,家庭物联网网络104以可通信方式连接于物联网网关(IoTGW)202,汽车物联网网络102以可通信方式连接于物联网网关204。汽车物联网网络102和家庭物联网网络104之间的通信通过互连网关(ICG)206得到促进,该互连网关以可通信方式连接于物联网网关202和物联网网关204当中的每一个。互连网关206还以可通信方式连接于宏蜂窝核心网络208,该宏蜂窝核心网络包括全网数据库(NWDB)210。全网数据库210在一例中可以为宏蜂窝核心网络208的一部分,而在另一例中,全网数据库210可以与宏蜂窝核心网络208相关联。全网数据库210可以为可由物联网系统200中的各互连网关和物联网网关访问的一组数据库。全网数据库210可包括物联网网络简档,该简档包括例如为,但不限于,装置ID、拓扑、家庭物联网网关、关联物联网网关、关联互连网关、家庭互连网关、加密密钥以及认证向量的信息。全网数据库210还存有与用于以往约定的安全性—隐私设置相关的信息,例如加密方法。
当汽车物联网网络102从地点106向地点112移动时,物联网网关204随汽车联网网络102移动,而且汽车联网网络102保持以可通信方式连接至物联网网关204。然而,在地点112处,物联网网关204以可通信方式连接于互连网关212。互连网关212将物联网网关204连接于宏蜂窝核心网络208和物联网网关216,物联网网关216以可通信方式连接于加油站物联网网络114。因此,互连网关212使得汽车物联网网络102可与宏蜂窝核心网络208和加油站物联网网络114通信。
物联网系统200还包括一个或多个物联网应用,该应用以可通信方式连接至物联网系统200内各种部件当中的一个部件。例如,物联网应用218在地点106处连接至物联网网关204,物联网应用220连接至物联网网关216。作为另一例,物联网应用222连接于宏蜂窝核心网络208。所述物联网应用可属于不同类型。在一种实施方式中,所述物联网应用可以为物联网管理应用(IoTMA)和物联网消费应用(IoTCA)当中的一个。当物联网网关204向地点112移动时,其既可仍旧直接连接于物联网应用218,也可经互连网关212或宏蜂窝核心网络208间接连接。
所述物联网管理应用可分布于所述物联网网络中,而且可无需位于中心。该物联网管理应用主要对所述物联网网络的功能和策略进行管理,而且还向所述物联网网关提供阈值。该阈值可提供于,但不限于,特定物联网会话的数据包延迟、数据包丢弃及信号强度当中的一个或多个。当接收到通信请求时,所述物联网管理应用可对与该通信请求相关联的需求、可靠性、安全性、关键性、优先度和目的,以及有能力满足所述物联网网络需求的一方或多方进行评估。根据与通信请求相关联的可靠性、优先度、关键性和安全性,所述物联网管理应用还可对物联网网关的阈值进行调适。
所述物联网消费应用通过对来自一个或多个物联网网络的可用数据的使用而提供附加价值服务。所述物联网消费应用和物联网网络之间的关联通常为临时性质的关联。
物联网系统200包括与宏蜂窝核心网络208相关联的感知管理实体(PME)205。感知管理实体205也可为宏蜂窝核心网络208的一部分。感知管理实体205提供与远程通信实体相关的互连网关全局感知。感知管理实体205收集来自多个互连网关的互连网关全局感知,对其进行组织和存储,并根据所存储的数据预备总体感知。其根据请求,或者当其获悉物联网网络102或任何其他物联网网络(如104,114)内发生异常时,向互连网关206提供互连网关全局感知。感知管理实体205可以为宏蜂窝核心网络208的一部分,或者为宏蜂窝核心网络208可触及的外部实体。
在一种例示实施方式中,当汽车物联网网络102进入地点112内的加油站时,所述汽车物联网装置必须通过披露基本身份信息而登记其存在。加油站物联网网络114可披露与所述加油站所提供服务相关的信息。当所述汽车物联网装置决定使用所述加油站的服务时,汽车物联网网络102和加油站物联网网络114均将进一步披露用于满足所述服务的其他信息。披露程度可涉及认证和授权步骤(用于获得所述服务及支付)以及数轮信息交换和协商。在此情况下,披露程度显然应该基于需求和目的,因此应该以相应方式对其进行控制。例如,当汽车物联网网络102希望从加油站物联网网络114获得服务时,其可披露如油位和汽车健康状况等信息。随后,其可提供车主详细信息,以供授权和支付。在离开所述加油站时,所述汽车物联网装置可与邻近汽车交互,以无需进行任何具体认证/授权步骤便可获得道路、交通相关信息以及其他安全相关信息,从而实现相关信息的即时交换。此外,当汽车物联网网络102在与加油站物联网网络114的初始交互过程中发展出更大的信任时,其可决定披露与其他需求以及对可由加油站物联网网络114提供的附加价值服务的兴趣相关的信息。在此之后,在进一步的交互期间,如果汽车物联网网络102判断所述环境不安全,或者当其接收到对加油站物联网网络114的体验欠佳的外部输入时,汽车物联网网络102可决定限制其信息披露。由此可见,所述隐私和安全性要求,即信息披露的程度和信息交换方式可在正在进行的交互期间动态改变。因此,本公开内容提供了一种通过考虑通信情境、通信目的、通信期间的以往体验以及通信所涉交互方而对隐私和安全性水平进行调适的机制。
举例而言,汽车物联网网络102内的汽车物联网装置可从加油站物联网网络114内的加油站物联网装置接收用于通信的通信请求,即用于向所述汽车物联网装置提供服务清单的请求。为了说明目的,所述汽车物联网装置可称为本地通信实体(CLE),所述汽车物联网网络可称为本地物联网网络。所述加油站物联网装置可称为远程通信实体(CRE),所述加油站物联网网络可称为远程物联网网络。
在一种实施方式中,互连网关206从所述远程通信实体接收通信请求。图3A为根据本公开内容一些实施方式的互连网关300A的各种部件和功能的框图。互连网关300A与图2中公开的互连网关206类似。
互连网关300A可包括互连网关处理器324,互连网关存储器336,物联网网关接口(IGI)320以及宏蜂窝核心网络接口322。
物联网网关接口320使得互连网关300A可与一个或多个相关联的物联网网关(例如,物联网网关300B)通信。物联网网关接口320所使用的机制可包括,但不限于,经Wi-Fi或蓝牙等标准无线接口或红外(IR)等短距离/视距接口的连接。通信模块328经物联网网关接口320从关联的物联网网关300B接收与该物联网网络拓扑以及物联网装置状态相关的必要信息,并将此类信息提供于互连网关300A内的其他部件。物联网网关接口320还作为与物联网网关300B的接口,用于控制和信令信息交换。
宏蜂窝核心网络接口(MCNI)322可实现互连网关300A与可连接于所述远程通信实体的网络的其他部分338,一个或多个互连网关,物联网管理应用,全网数据库,宏蜂窝核心网络(MCN)208等的连接。例如,宏蜂窝核心网络208可以为3G节点B,4G演进节点B或5G无线接入网(RAN)节点。宏蜂窝核心网络接口322用以与网络的其他部分338连接的各种连接性模式可包括,但不限于,Wi-Fi接入点(AP),小小区家庭演进节点B(HeNB),机会频谱接入情况下的认知无线电网络接入点。通信模块328负责通过宏蜂窝核心网络接口322监测与网络的其他部分338的异质连接模式(如2G,3G,4G,5G,WiFi,认知无线电接口等的机会接口)的可用性和状态。通信模块328向宏蜂窝核心网络接口322发送合适的指令,根据该指令,宏蜂窝核心网络接口322建立与宏蜂窝核心网络208的通信信道/连接,以及/或者向宏蜂窝核心网络208发送物联网通信数据包或自其接收物联网通信数据包。宏蜂窝核心网络接口322还作为与宏蜂窝核心网络208的接口,用于控制和信令信息交换。
物联网网关接口320和宏蜂窝核心网络接口322以可通信方式连接于互连网关处理器324和互连网关存储器336。互连网关处理器324包括多个模块。该多个模块为会话和服务模块(SSM)326,策略模块(PM)330,通信模块(COM)328以及管理和安全性(ADM&SEC)模块334。在一种实施方式中,互连网关处理器324可由一个以上处理器实例构成,其中,每个所述处理器实例均可为实际(物理)处理器实例或虚拟处理器实例,而且会话和服务模块326,策略模块330,通信模块328以及管理和安全性模块334当中的每个模块均设于不同处理器中。在另一实施方式中,会话和服务模块326,策略模块330,通信模块328以及管理和安全性模块334当中的一个以上的模块可设于同一处理器内。互连网关处理器324还以可通信方式连接于互连网关存储器336。
互连网关存储器336包括易失性存储器和非易失性存储器。所述易失性存储器配置为存储来自全网数据库210的信息,以及与远程通信实体的感知相关的信息。与远程通信实体的感知相关的信息包括:
从与互连网关300A相关联的感知管理实体(PME)获得的最近期全局感知的相关部分;
由互连网关300A根据本地可用互连网关关闭感知信息生成的或者从连接于互连网关300A的一个或多个物联网网关(如物联网网关300A)获得的近期本地感知输入的相关部分;
由会话和服务模块326针对正在进行的预先约定通信和约定通信形成的互连网关级感知。
在一种实施方式中,所述互连网关级感知含有远程通信实体的全局身份(含唯一身份(UID)、身份分类(ID-CLASS)、分组ID或单独ID等身份细节(ID-DET)),远程通信实体的通常安全性级别(USU-SEC-LVL-CRE),远程通信实体的通常隐私级别(USU-PRIV-LVL-CRE),总体水平下(即未进入与物联网网关相同的功能性或粒度级别)的需求满足跟踪记录(AGGREG-NEED-FULFILL-REC-CRE),总体水平下的安全性合规记录(SEC-COMPL-REC-CRE)(AGGREG-SEC-COMPL-REC-CRE),总体隐私合规记录(AGGREG-PRIV-COMPL-REC-CRE)等属性。所述互连网关级感知的这些属性可具有处于预指定值范围内的相对值。
所述非易失性存储器存储互连网关处理器324的一个或多个指令,操作配置参数,历史数据,与互连网关本地感知和互连网关全局感知相关的信息,策略信息,以往通信所用的远程通信实体和其他实体的身份信息,物联网网络信息等。所述操作配置参数可包括能力,阈值,安全性设置等。此外,与所述隐私和安全性方面相关的配置信息(例如按照策略将某些远程通信实体或某些通信目的列入黑名单)也保存于所述非易失性存储器内。与所述安全性和隐私相关的阈值和配置设置包括互连网关初始通信许可阈值水平(ICG-ALLOW-INIT-COMM-THR),互连网关安全性和隐私阈值水平(SEC-PRIV-THRESHOLD)等。
所述互连网关本地感知从互连网关300A的数据库获得(本地感知输入从早前约定的完成时形成的互连网关关闭感知获得,或者当本地无可用本地感知输入时,从连接于互连网关300A的一个或多个物联网网关(如物联网网关300B)获得),所述互连网关全局感知从所述感知管理实体获得。
在一种实施方式中,互连网关处理器324通过根据互连网关通信策略确定通信要求而对接收自远程通信实体的通信请求进行处理。在此之后,当确定了通信要求时,互连网关处理器324在远程通信实体和本地通信实体之间实施用于信息交换的约定前通信。互连网关处理器324维持远程通信实体和本地通信实体之间信息交换期间的所述约定前通信,并且在受到物联网网关触发时,在所述远程通信实体和本地通信实体之间建立约定通信。互连网关处理器324通过维持所述约定通信,识别出通信交换期间的与一个或多个隐私和安全性相关的事件(SEC-PRIV-EVENT),并识别出用于处理与所述一个或多个隐私和安全性相关的事件的一个或多个行动。在采取所述行动后,或者当所述约定通信完成时,互连网关处理器324终止该约定通信。
在一种实施方式中,在接收到所述通信请求后,会话和服务模块326形成互连网关级感知,直至所述约定前通信和约定通信完成。会话和服务模块326对与所述一个或多个隐私和安全性相关的事件的影响进行分析,形成约定前会话过滤器和互连网关约定过滤器,并预备所述本地通信实体和远程通信实体间的通信的汇总报告,其中,所述汇总报告包括与所识别的一个或多个隐私和安全性相关事件及用于处理所述一个或多个隐私和安全性相关事件的一个或多个行动相关的信息。
会话和服务模块326通过形成互连网关约定前感知(ICG-PRE-ENGP),互连网关约定感知(ICG-ENGP)以及互连网关关闭感知/约定后感知(ICG-POST-ENGP)而形成所述互连网关级感知。
所述互连网关约定前感知(ICG-PRE-ENGP)在所述本地通信实体和远程通信实体之间的约定前通信期间形成。约定前感知基于与同一类或类似远程通信实体的早前约定相关的本地存储的历史数据(个体感知或本地感知)以及来自所述感知管理实体的输入(全局感知或总体感知)形成。
所述互连网关约定感知(ICG-ENGP)在所述约定通信开始期间形成。所述约定感知基于所述约定前感知,所述约定通信开始前所交换的信息,以及情境变化(互连网关级别观察到的情境变化,如物联网网关移动)而形成。会话和服务模块326根据所述感知管理实体的输入或来自其他正在进行的约定的同一互连网关的输入,或根据所接收的隐私和安全性相关事件,对所述约定通信期间的互连网关约定感知进行改进。
所述互连网关约定后感知(ICG-POST-ENGP)在所述约定通信终止期间形成。互连网关约定后感知基于所述约定通信终止时的近期互连网关约定感知,所遇到的隐私和安全性相关事件的类型的数目等形成。互连网关约定后感知作为用于确定供将来约定使用的所述互连网关约定前感知的输入。
此外,会话和服务模块326根据所述互连网关约定感知,所述互连网关约定会话过滤器,以及之前与所述远程通信实体或类似实体的约定历史,对所述隐私和安全性相关事件的影响级别进行分析。所述互连网关隐私和安全性相关事件影响级别可以为固定范围内的值,例如1~10。会话和服务模块326还通过使用来自已知异常列表的查询表或者为未知异常分配默认中值,确定所述互连网关隐私和安全性相关事件的威胁级别(ICG-SEC-PRIV-THREAT-LVL)。互连网关隐私和安全性相关事件威胁级别可以为固定范围内的值,例如1~5,其中,为未知异常分配的默认值为3。所述查询表存储于互连网关300A的本地数据库内。
会话和服务模块326还形成互连网关约定前过滤器(ICG-PRE-ENG-FILT)以及互连网关约定过滤器(ICG-ENG-FILT)。会话和服务模块326预备安全性/隐私方面的约定汇总,其包括所遇到的隐私和安全性相关事件的数目和类型,所采取的行动等。当所述约定通信终止时,会话和服务模块326对历史数据库进行更新,并形成互连网关关闭感知(ICG-POST-ENGP)。互连网关关闭感知用于确定供同一远程通信实体或类似实体将来约定使用的互连网关约定前感知,以及用于根据自身处理的数据和从物联网网关300B接收的输入向所述感知管理实体发送相关的感知相关输入。
策略模块330根据从运营商和宏蜂窝核心网络208接收的信息对与安全性/隐私相关的策略方面进行更新。
通信模块328实施包括如下在内的操作:
根据约定前感知,决定允许本地通信实体和远程通信实体之间的约定前通信;
从会话和服务模块326获得约定前会话过滤器和互连网关约定过滤器,并分别在约定前通信和约定通信期间分别应用所述约定前会话过滤器和互连网关约定过滤器,其中,应用所述约定前会话过滤器和互连网关约定过滤器表示,未经所述过滤器接收/发送的信息被丢弃/遗弃而且/或者被适当修改(如伪匿名化),而且将违反情况报告于所述相关实体(如互连网关300A的会话和服务模块326,感知管理实体205,运营商)。
将与隐私和安全性相关事件相关的信息以及与感知信息相关的信息提供于会话和服务模块326;以及
当识别出一个或多个隐私和安全性相关事件时,在从会话和服务模块326接收到指令后,执行一个或多个行动。
管理和安全性模块334实施包括如下在内的操作:
从所述感知管理实体获取互连网关全局感知,并且当接收到物联网网关300B的请求时,将该感知信息提供于物联网网关300B;
确定一个或多个行动,以确保所述本地通信实体和远程通信实体之间通信信道内容的安全性。
在一种实施方式中,当互连网关300A决定允许所述本地通信实体和远程通信实体之间的约定前通信时,互连网关300A将所述通信请求发送至物联网网关300B,以确定允许该约定前通信。
图3B为根据本公开内容一些实施方式的物联网网关的各种部件和功能的框图。
物联网网关300B与图2公开的物联网网关204类似。物联网网关300B包括物联网网关处理器312,物联网网关存储器314,物联网网络接口308,以及IoTNext接口310。所述物联网网关经IoTNext接口310从互连网关300A接收通信请求。
物联网网络接口308可实现与物联网网络316的通信。物联网网络接口308所使用的通信机制可包括,但不限于,蓝牙、Wi-Fi、LORA等标准接口,以及任何其他专用机制。IoTNext接口310可实现与网络的其他部分318的通信。网络的其他部分318表示互连网关、物联网管理应用、全网数据库、宏蜂窝核心网络等所在的网段。IoTNext接口310所使用的通信机制可包括,但不限于,例如Wi-Fi、蜂窝(2G/3G/4G)等的标准接口,以及任何专用机制。
所述物联网网络接口和IoTNext接口以可通信方式连接于物联网网关处理器312。物联网网关处理器312包括连接模块(CONN-MOD)302和通信模块(CM-MOD)304等的一个或多个模块。
在一种实施方式中,物联网网关存储器314包括易失性存储器和非易失性存储器。所述非易失性存储器可存储有用于物联网网关处理器312的一个或多个指令,操作配置参数,物联网网络的拓扑和连接性信息,与物联网网关本地感知和物联网网关全局感知相关的信息,以及历史数据。所述操作配置参数可包括能力、阈值、安全性设置等。此外,与所述隐私和安全性方面相关的配置信息(例如按照策略将某些远程通信实体或某些通信目的列入黑名单)也保存于所述非易失性存储器内。所述拓扑和连接性信息可包括例如身份和位置等的装置细节,以及所述远程通信实体的认证和授权信息。所述物联网网关全局感知接收自互连网关300A,所述物联网网关本地感知信息接收自所述物联网管理应用。所述历史数据可包括会话持续时间,连接质量,所遭异常,与安全性和隐私相关的历史数据(如所述远程通信实体的关闭感知)等。物联网网关级感知可含有例如所评估的远程通信实体身份(AID-CRE),所评估的远程通信实体所需披露程度,远程通信实体的当前安全性级别(SEC-LVL-CRE),远程通信实体的当前隐私级别(PRIV-LVL-CRE),远程通信实体的需求满足跟踪记录(NEED-FULFILL-REC-CRE),安全性合规记录(SEC-COMPL-REC-CRE),隐私合规记录(PRIV-COMPL-REC-CRE)等的属性。物联网网关级感知的这些属性可具有处于预指定值范围内的相对值。
所述易失性存储器可包括全网数据库信息,该全网数据库信息信息由物联网管理应用信息、策略信息、待使用的认证向量等安全性信息等组成。所述易失性存储器可还包括感知信息,该感知信息包括接收自互连网关300A的近期物联网网关全局感知的相关部分,本地生成/更新的以及/或者根据接收自所述物联网管理应用的信息更新的近期物联网网关本地感知的相关部分,以及由通信模块304针对正在进行的约定前通信和约定通信形成的物联网网关级感知。所述易失性存储器可进一步包括工作区,该工作区包含条件和行动表,网络和流量条件信息,通信信道信息,隐私和安全性过滤器等。
在一种实施方式中,物联网网关处理器312从互连网关300A接收通信请求。在接收到该通信请求时,所述物联网网关在远程通信实体和本地通信实体之间实施用于信息交换的约定前通信。物联网网关处理器312维持所述约定前通信,以对所述远程通信实体和本地通信实体之间的信息交换期间的兴趣水平进行监测。当所述兴趣水平大于预定义兴趣水平时,物联网网关处理器312在所述远程通信实体和本地通信实体之间建立约定通信。物联网网关处理器312通过维持所述约定通信,识别出通信交换期间的一个或多个隐私和安全性相关事件(SEC-PRIV-EVENT),并识别出用于处理所述一个或多个隐私和安全性相关事件的一个或多个行动。在所述行动被采取后,或者当所述约定通信完成时,物联网网关处理器312终止该约定通信。
在一种实施方式中,在接收到所述通信请求后,通信模块304形成物联网网关级感知,直至所述约定前通信或约定通信被终止。所述物联网网关级感知通过如下方式形成:
在接收到所述通信请求后,形成初始感知;
在与所述远程通信实体的约定前通信期间,形成工作感知(并在该约定前通信期间,对其进行改进),直至所述约定通信的开始;
在与所述远程通信实体的约定通信开始时,形成物联网网关约定感知(并在与该远程通信实体的约定通信期间,对其进行改进),直至所述约定通信的终止;
在所述约定前通信和约定通信中的一个被终止时,形成物联网网关关闭感知。
在一种实施方式中,通信模块304可由其自身形成所述物联网网关级感知,或者通过与所述物联网管理应用交互而形成所述物联网网关级感知。
通信模块304根据所述初始感知以及任何隐私和安全性相关威胁,确定允许所述约定前通信。
通信模块304根据与所述远程通信实体的通信的目的和需求,确定所述远程通信实体在约定前通信中的兴趣水平。所述通信的目的和需求由所述物联网管理应用确定。通信模块304在所述约定前通信和约定通信期间对所述兴趣水平进行改进。在一种实施方式中,通信模块304形成初始会话过滤器,中间会话过滤器以及物联网网关约定过滤器,并且对该中间会话过滤器和物联网网关约定过滤器进行改进。
通信模块304通过确定影响级别(IGW-SEC-PRIV-IMPACT-LVL),威胁级别(IGW-SEC-PRIV-THREAT-LVL)以及复合系数值(IGW-SEC-PRIV-IMPACT-THREAT-LVL)对所述约定通信期间的一个或多个隐私和安全性相关事件的影响级别进行分析。所述隐私和安全性相关事件影响级别可以为固定范围内的值,例如1~10。所述隐私和安全性相关威胁级别(IGW-SEC-PRIV-THREAT-LVL)可通过使用来自已知异常列表的查询表或者为未知异常分配默认中值而确定。该隐私和安全性相关威胁级别可以为固定范围内的值,例如1~5,其中,为未知异常分配的默认值为3。
通信模块304准备安全性/隐私方面的约定汇总,其包括所遇到的隐私和安全性相关事件的数目和类型,所采取的行动等。当所述约定通信终止时,通信模块304对历史数据库进行更新,并形成关闭感知(IGW-CLOSING-PER)。此外,通信模块304向互连网关300A发送相关的感知相关输入,然后互连网关300A利用其向感知管理实体205发送相关信息。另外,在形成所述初始感知之前,通信模块304从互连网关300A获取总体感知相关信息(而该互连网关300A从感知管理实体205获得该总体感知相关信息)。
在一种实施方式中,连接模块302分别在所述约定前通信和约定通信期间应用所述中间会话过滤器和物联网网关约定过滤器,向会话和服务模块326报告所述一个或多个隐私和安全性相关事件,以及在从会话和服务模块326接收到指令后,向所识别的一个或多个隐私和安全性相关事件执行一个或多个行动。
在一种实施方式中,所述物联网管理应用:
在所述约定前通信过程中确定所述通信的目的以及与所述远程通信实体通信的需求;
在所述约定前通信过程中以及与所述远程通信实体的约定通信期间,更新所述目的和需求;
根据所述目的和需求,在所述约定通信之前以及所述约定通信期间,确定和更新需求满足程度(EXT-NEED-FULFILL);
向物联网网关300B提供输入和阈值,以确定与所述远程通信实体通信的兴趣水平,以及待在所述约定通信前和该所述约定通信期间使用的过滤器,所述输入和阈值可包括:
隐私和安全性合规中的异常,
物联网网关初始通信许可阈值水平(IoTGW-INIT-COMM-ALLOW-RULES-THR):用于检验对约定前通信的许可;
NF-THR:需求满足阈值;
需求阈值(NEED-THR):确定所述需求时使用的需求阈值;
约定前兴趣阈值(PRE-ENG-INT-THR)和约定兴趣阈值(ENG-INT-THR):分别用于确定是否继续约定前通信或约定通信的约定前兴趣阈值和约定兴趣阈值;
SL-THR和PL-THR:安全性级别阈值和隐私级别阈值;
特定过滤器规则和阈值(SFRAT):用于形成所述会话过滤器(约定前过滤器和约定过滤器)的特定过滤器规则和阈值;
互连网关安全性和隐私阈值水平(SEC-PRIV-THRESHOLD):当所述约定通信期间发生隐私安全性异常事件时用于确定后续步骤;
安全性隐私合规阈值(SPC-THR):安全性隐私合规阈值合并了在约定通信终止时从物联网网关300B接收的与物联网网关本地感知相关的信息。所述物联网管理应用还对所述本地感知进行更新和存储。此类更新可包括,但不限于,对能力、安全性和隐私跟踪记录的更新;
促进物联网网关300B对感知形成以及对一个或多个隐私和安全性相关事件的分析。
在一种实施方式中,所述物联网管理应用通过执行下列行动(或者称为第一方法)而确定/更新所述通信请求的功能性目的。
第一方法:
将所接收的消息类型以及接收自物联网网关300B的任何其他相关信息(例如,可能影响所述目的的其他通信请求细节)映射于标准通信需求;
查找任何此类与所述远程通信实体或类似实体的以往交换(历史数据库);
当未找到任何记录或全局信息的本地副本已过期(通过检验最近一次信息更新的时间戳)时,从物联网网关300B获取全局信息(该物联网网关从互连网关300A接收此信息);
通过与所述远程通信实体的以往交换的信息,以及物联网网关300B所提供的与所述远程通信实体相关的其他信息(例如,在较早信息基础上增加的信息,或与较早信息抵触的信息),识别功能性目的类型;
根据以往异常(本地和全局)以及当前通信会话中遇到的相关异常,确定可靠性/置信度得分。
在一种实施方式中,所述物联网管理应用通过执行下列行动(或者称为第二方法)而确定通信的需求和所述需求满足阈值。
第二方法:
所述物联网管理应用通过将所确定的目的与来自物联网管理应用自身的存储器的已有需求和需求程度(需求阈值)列表相匹配,识别所述通信需求;
然后,所述物联网管理应用通过将所述远程通信实体的需求满足的能力(NFA)与所述需求阈值(NEED-THR)相比较,确定所述需求满足阈值(满足条件)(NF-THR),其中,所述物联网管理应用通过对所述远程通信实体的需求满足跟踪记录以及通信期间所交换的相关信息进行考虑而确定所述需求满足能力。
在一种实施方式中,所述物联网网关通过执行下列行动(或者称为第三方法)而确定通信的兴趣水平。在该方法执行时,物联网网关级感知(IoTGW-LVL-PER)被用作输入。取决于与所述远程通信实体的通信是处于约定前通信阶段,还是处于约定通信阶段,所述物联网网关级感知可以为所述近期工作感知,或者近期物联网网关约定感知。
第三方法:
通信模块304例如通过比较时间戳,或比较所评估的远程通信实体ID和通信请求类型在本地感知(IoTMA-REL-LOCAL-PER)信息上次更新之后是否发生了改变,检验本地可用本地感知信息的可用性。当所述本地保存的本地感知信息为过期信息时,通信模块304从所述物联网管理应用获得与所述远程通信实体相关的本地感知;
通信模块304通过将来自与所述远程通信实体相关的本地感知的相关信息与远程通信实体身份证明(CRE-ID-PROOF)相结合,确定远程通信实体能力(CRE-CAPAB);
通信模块304通过将所述远程通信实体能力的相关属性与所确定的目的相比较,判断该远程通信实体是否有能力服务所确定的目的;
通信模块304通过将所述远程通信实体能力的需求满足跟踪记录与需求满足阈值(NF-THR)相比较,估计所述远程通信实体的需求满足置信水平(NFCL),该需求满足置信水平指数使用简单加权平均法、标准偏差法、多项式估计法等进行估计;
通信模块304检验所述需求满足置信水平是否高于从所述物联网管理应用获得的需求满足置信水平的接受水平(ACCEPT-NFCL-THR),如果是,通信模块304则检验所述远程通信实体针对所确定的目的的安全性合规和隐私合规记录(来自物联网关级感知)是否高于所述安全性隐私合规阈值(从所述物联网管理应用获得);
当所述远程通信实体针对所确定的目的的安全性合规和隐私合规记录(来自物联网关级感知)高于所述安全性隐私合规阈值时,通信模块304则通过将所确定的披露程度需求与所确定的目的和隐私和安全性合规记录(IoTGW-LVL-PER)相比较,检验是否可满足该披露程度需求。
在此之后,通信模块304将通信的兴趣水平确定为需求满足置信水平与来自物联网关级感知中的安全性及隐私属性(跟踪记录及当前水平)的加权平均值或某种其他结合形式。
图4显示了动态调适物联网通信的隐私和安全性的方法的流程图。
如图4所示,该方法包括用于动态调适物联网通信的隐私和安全性的一个或多个框体。该方法可在计算机可执行指令的一般情境中描述。一般而言,计算机可执行指令可包括用于执行特定功能或实现特定抽象数据类型的例程、程序、对象、组件、数据结构、过程、模块和功能。
方法400的描述顺序并不旨在于理解为限制,而且为了实施该方法,所述方法框体可具有任意数量且可以任何顺序组合。另外,在不脱离本文所述技术方案的精神和范围的前提下,可将各个框体从所述方法中剔除。此外,所述方法可在任何合适的硬件、软件、固件或其组合中实施。
以下方法描述了用于通信请求的各个步骤,所述通信请求接收自外部实体,该外部实体可以为其他物联网网络(加油站物联网网络)或第三方应用。以下步骤还可适当调适为用于从所述物联网网络(加油站物联网网络)至所述外部实体的通信请求。为了说明目的,以下方法仅考虑从远程通信实体(CRE)(外部实体)接收通信请求的情形。该远程通信实体为远程物联网网络(如加油站物联网网络)的物联网装置。接收所述通信请求的互连网关300A与物联网网关300B相关联。物联网网关300B与所述远程通信实体所希望通信的本地通信实体(CLE)相关联。所述本地通信实体可以为本地物联网网络(如汽车物联网网络)中的物联网装置,或者为该本地物联网网络中的任何装置。
在框体401中,所述本地通信实体的互连网关300A通过根据互连网关300A的通信策略确定通信要求而对接收自所述远程通信实体的通信请求进行处理。互连网关300A通过执行图5框体403,405的步骤而对所述通信请求进行处理。
参考图5,在框体403中,互连网关300A接收所述通信请求。互连网关300A的宏蜂窝核心网络接口322接收所述通信请求,以与互连网关300A近期为其处理过外部通信请求的远程通信实体通信。宏蜂窝核心网络接口322将该请求传递至互连网关300A的会话和服务模块326。
在框体405中,互连网关300A确定所述通信要求。会话和服务模块326与管理和安全性模块334对针对所述通信请求的任何隐私和安全性限制进行检验,例如检验其是否为黑名单用户,是否为被(网络/管制策略)禁止的通信请求类型(如由身份完全不可追踪,即完全匿名的发起方发起的通信请求)等。当存在任何此类限制时,会话和服务模块326拒绝所述通信请求,并更新其本地关联数据库。其后,会话和服务模块326检查在所述通信请求的来源和目的物联网网络/物联网装置之间是否存在有效会话。如果存在该有效会话,则启动所述本地通信实体和远程通信实体之间的初始通信(或称为约定前通信)过程。如果不存在所述有效会话,互连网关300A则确定连接状态。
互连网关300A的物联网网关接口320利用多播/广播机制查明与所述本地通信实体相关联的物联网网关是否可触及,并通过检查该物联网网关在其本地数据库内的数据状态而对其进行注册。可存在如下三种情形:
情形(1)——物联网网关不可触及:在此情形下,物联网网关接口320通过一个或多个预定义技术触发物联网网关发现和注册过程;
情形(2)——物联网网关可触及但未注册:在此情形下,物联网网关接口320触发所述物联网网关注册过程;
Case(3)——物联网网关可触及且已注册:在此情形下,物联网网关接口320仅触发如下所述行动。
在确保所述物联网网关已成功注册后,物联网网关接口320向该物联网网关发送指令,以确定所述远程通信实体的物联网网络的连接性和注册状态。
在一种实施方式中,在完成连接性方面后,即检查并建立与所述物联网网关和物联网网络的连接,并启动实施所述约定前通信的行动。
再次参考图4,在框体501中,在确定了所述通信要求后,互连网关300A和物联网网关300B实施所述远程通信实体和本地通信实体之间的约定前通信,以供信息交换。
互连网关300A和物联网网关300B通过执行图6框体503,505,507和509所示的步骤,实施所述约定前通信。
参考图6,在框体503中,互连网关300A和物联网网关300B确定允许所述约定前通信。
首先,互连网关300A确定允许所述本地通信实体和远程通信实体之间的约定前通信。在一种实施方式中,互连网关300A根据与所述远程通信实体身份信息相对应的互连网关本地感知和互连网关全局感知,为该远程通信实体形成约定前感知。互连网关300A的会话和服务模块326从所述初始通信请求中获得所述远程通信实体的身份信息。
会话和服务模块326例如通过检查上次更新的时间戳而检验其非易失性存储器内所储的存全局感知数据(GLOB-PERCEPT-INF)是否可供使用及是否能用。当该本地存储的全局感知数据已过期,会话和服务模块326通过向感知管理实体发送请求以及所述远程通信实体的身份信息而从该感知管理实体获取全局感知数据。如果存储器内的任何数据/信息已经超过预设时间长度,则该信息可被自动标记为过期。当发生特定异常/事件时,即使未超过所述预设时间长度,系统仍可将某些数据/信息强制标记为过期。当所述感知管理实体不具有任何全局感知数据(对于所述远程通信实体或其他),其发送带默认值的全局感知数据(根据所述远程通信实体的分类,该默认感知可以为通用或非通用感知)。在此之后,会话和服务模块326通过从所述全局感知数据中提取相关部分形成所述互连网关全局感知(ICG-REL-GLOBAL-PER)(例如,提取与所述远程通信实体身份相关的部分,或提取与该远程通信实体类似的一组实体的相关部分等)
会话和服务模块326以如下方式形成针对所述远程通信实体的所述互连网关本地感知(ICG-REL-LOCAL-PER):首先,会话和服务模块326例如通过检查上次更新的时间戳而检验其非易失性存储器内所存储的互连网关本地感知数据是否可供使用及是否能用。如果该互连网关本地感知信息已过期,会话和服务模块326从所述会话所涉及的物联网网关300B或者从以可通信方式与所述远程通信实体连接的任何其他物联网网关获取相关数据,以对所述互连网关本地感数据知进行更新。其后,会话和服务模块326通过从互连网关本地感知数据提取相关信息(与所述远程通信实体相关的属性,远程通信实体的当前位置等)而形成所述互连网关本地感知。
会话和服务模块326通过将互连网关全局感知和互连网关本地感知相结合并将此两个参数的感知属性与相应时间戳和相对关联性(如权重)等相比较而形成互连网关级约定前感知(ICG-PRE-ENGP)。在一种实施方式中,所述约定前感知(ICG-PRE-ENGP)与隐私和安全性合规级别相关联。互连网关300A的通信模块328通过将所述约定前感知的隐私和安全性合规级别与预定义互连网关初始通信许可阈值水平(ICG-ALLOW-INIT-COMM-THR)相比较而检验对所述约定前通信的许可。在确定允许所述初始通信时(即所述约定前感知的隐私和所述安全性合规级别大于所述预定义互连网关初始通信许可阈值水平),通信模块328向会话和服务模块326提供关于允许所述约定前通信的正反馈,并且将所述通信请求发送至物联网网关300B,以检验对初始通信的许可进行并进入后续步骤。
在一种实施方式中,会话和服务模块326利用全局过滤器规则和阈值(GFRAT)并根据所述约定前感知,形成约定前过滤器(ICG-PRE-ENG-FILT)。会话和服务模块326首先根据上次更新的时间戳等检验所述全局过滤器规则和阈值是否过期。当所述全局过滤器规则和阈值信息过期时,会话和服务模块326从感知管理实体205获取近期全局过滤器规则和阈值。会话和服务模块326通过使用所述全局过滤器规则和阈值信息并将该规则和阈值与约定前感知信息相关联而形成远程通信实体特有规则和阈值(CRE-SRT)(待用于当前通信会话)。会话和服务模块326利用所确定的远程通信实体特有规则和阈值构造互连网关约定前过滤器,以供通信。之后,会话和服务模块326将该互连网关约定前过滤器提供于通信模块328。
之后,物联网网关300B确定允许所述本地通信实体和远程通信实体之间的约定前通信。
在接收到所述通信请求后,物联网网关300B的通信模块(CM-MOD)304根据所述物联网网关本地和全局感知形成针对所述远程通信实体的初始感知。
通信模块304提取与所述远程通信实体相关的信息及与通信请求(CRT)的性质/类型相关的信息。通信模块304对所述远程通信实体的身份进行评估,并利用数字证书等机制从本地、物联网管理应用或其他第三方来源获取身份证明。通信模块304根据所述远程通信实体身份(CRE-ID)和初始通信请求类型(CRT),从所述非易失性存储器获取物联网网关全局感知的相关部分(REL-GLOB-PER)。其后,通信模块304检验(根据时间戳等)该信息是否可用。当该全局感知的相关部分不可用时,通信模块304向互连网关300A请求并获取更新后的物联网网关全局感知(互连网关300A可从本地数据库提供该感知,或者从感知管理实体205对其进行获取)。
此外,通信模块304还根据所述远程通信实体身份和初始通信请求类型,从所述非易失性存储器获取本地感知的相关部分(IoTMA-REL-LOCAL-PER)。其后,通信模块304检验(根据时间戳等)该本地感知的相关部分是否可用。当该信息不可用时,通信模块304从所述物联网管理应用获取更新后的物联网网关本地感知信息。
在此之后,通信模块304通过将所述全局感知和本地感知相结合并将感知属性与相应时间戳和相对关联性(如权重)等相比较而形成初始感知。该初始感知与通信许可水平相关联。
在一种实施方式中,物联网网关300B的通信模块304随后根据所述初始感知及当前物联网网络位置等,并通过将其相对于预定义物联网网关初始通信许可阈值水平(IoTGW-INIT-COMM-ALLOW-RULES-THR)进行检验,确定允许所述通信请求。当该通信请求未被允许时,物联网网关300B的通信模块304通知互连网关300A并更新所述本地数据库,而且所述通信请求被拒绝。当所述通信请求被允许时,则启动下文中所述的进一步行动。
在框体505中,与物联网网关300B相关联的所述物联网管理应用确定所述约定前通信的目的和需求。
在一种实施方式中,当物联网网关300B决定允许所述通信请求后,物联网网关300B向所述物联网管理应用发送用于确定通信需求和目的的请求以及所述约定前通信的相关部分。所述约定前通信的相关部分包含与消息类型、请求服务细节等功能性方面相关的信息。
所述物联网管理应用根据所述通信请求的内容,所述远程通信实体与本地通信实体间以往通信的关联数据,以及所述以往通信期间遇到的一个或多个异常,确定所述约定前通信的目的。所述物联网管理应用通过将所确定的目的与需求阈值相比较,确定所述约定前通信的需求。之后,所述物联网管理应用通过将所述远程通信实体的需求满足能力(NFA)与需求阈值相比较,确定需求满足阈值(NF-THR)。所述需求满足能力根据所述远程通信实体的需求满足跟踪记录(NFTR)以及所述约定前通信期间所交换的信息确定。
在一种实施方式中,物联网网关300B的通信模块304从所述物联网管理应用接收所确定通信的目的和需求,以及所述需求满足阈值。
在框体507中,物联网网关300B确定所述约定前通信的兴趣水平。物联网网关300B的通信模块304通过将所述通信目的和需求、需求满足阈值以及所述初始感知的一个或多个第一安全性和隐私属性相结合,确定关联物联网网络的兴趣水平(INT-LEVEL)。
在一种实施方式中,如果通信模块304判断所述远程通信实体有兴趣通信,而且所确定的兴趣水平高于约定前兴趣阈值(PRE-ENG-INT-THR),则通信模块304继续所述约定前通信。如果所述兴趣水平低于所述约定前兴趣阈值,通信模块304则通过发送否定响应,通知互连网关300A以及以相关信息更新其本地数据库,终止所述约定前通信。
在框体509中,互连网关300A和物联网网关300B启动用于所述约定前通信期间的隐私和安全性合规性的会话过滤器。
物联网网关300B的通信模块304通过对约定前通信环境的隐私和所述安全性合规级别进行评估,并根据所述初始感知,形成初工作知(IGW-WORK-PER)。通信模块304评估约定前通信期间所述环境的安全性级别,约定前通信期间所述环境的隐私级别,以及约定前通信期间所述远程通信实体通信所需披露程度。通信模块304将所评估的安全性级别(ASL)和所评估的隐私级别(APL)与已有阈值(安全性级别阈值及隐私级别阈值)相比较。
此外,通信模块304通过调节初始感知的相关属性而形成所述工作感知。此类调节可包括,以最近期的值更新所述初始感知,添加其他细节,调节所述权重等。调节后的属性可包括所评估的所述远程通信实体所需披露程度,安全性级别,隐私级别等。通信模块304还根据所述工作感知,以如下所述方式形成初始会话过滤器(IGW-INIT-SESS-FILT):
首先,通信模块304根据时间戳等检验所述全局过滤器规则和阈值是否过期。当该全局过滤器规则和阈值过期时,物联网网关300B从互连网关300A获取最近的全局过滤器规则和阈值。之后,通信模块304从所述物联网管理应用获取针对所述过滤器规则和阈值的特定调适内容(如基于所述远程通信实体身份、目的、位置等的规则)(SFRAT)。
在此之后,通信模块304通过使用全局过滤器规则和阈值以及将该规则和阈值与工作感知相关联,形成远程通信实体特有规则和阈值。这些规则和阈值根据从所述物联网管理应用获得的特定过滤器规则和阈值调适。
最后,通信模块304利用所确定的用于通信的远程通信实体特有通信规则和阈值,为所述通信会话构造初始会话过滤器,并将所确定的初始会话过滤器传递至连接模块302。通信模块304以初始会话过滤器的值启动中间会话过滤器(IGW-INTERIM-SESS-FILT)。
在一种实施方式中,互连网关300A利用所述远程通信实体的特定规则和阈值(SRT)形成约定前会话过滤器,其中,通过将全局过滤器规则和阈值(GFRAT)中的规则和阈值与所述约定前感知相关联,形成所述特定规则和阈值。所述全局过滤器规则和阈值从感知管理实体205获得。
形成上述会话过滤器之后,所述物联网网关的通信模块304与互连网关300A的通信模块328配置待用于所述约定前通信的通信信道(PRE-ENG-COM-CHL),并将上述过滤器应用于所述本地通信实体和远程通信实体之间所交换的任何信息。该通信信道随后可用于与所述远程通信实体的进一步约定前通信。其后,自物联网网关300B发送且必须发送至所述远程通信实体的通信内容由互连网关300A的宏蜂窝核心网络接口322经所述约定前通信的通信信道发送。如此,便启动了所述物联网网络/物联网网关与所述远程通信实体之间的初始通信或约定前通信。
再次参考图4,在框体601中,互连网关300A和物联网网关300B在所述远程通信实体和本地通信实体之间的信息交换期间保持约定前通信。
互连网关300A和物联网网关300B通过执行图7中框体603,605,607所示的步骤而保持所述约定前通信。
参考图7,在框体603中,互连网关300A和物联网网关300B对所述约定前通信过程中的所述本地通信实体和远程通信实体之间的通信交换进行跟踪。物联网网关300B的连接模块302在发送/进一步处理所述通信内容之前使其通过所述中间会话过滤器,互连网关300A在发送/进一步处理所有通信内容之前使其通过所述互连网关约定前过滤器。
在框体605中,物联网网关300B确定所述约定前通信期间的隐私和安全性合规级别。
在与所述远程通信实体交互的过程中,物联网网关300B的通信模块304直至上述时间点之前一直周期性地或当从所述远程通信实体接收到额外信息时向所述物联网管理应用提供与所述远程通信实体的信息交换的细节(包括信息内容,所述物联网网络/物联网网关所发送请求的超时,缺少合适响应等)。基于此,所述物联网管理应用对所述通信的目的进行必要更新。例如,所述加油站物联网的物联网管理应用在最初可将所述目的确定为加油,但在随后的交互过程中,其可将所述目的确定为加油和保养行动。根据更新后的目的以及所述环境中发生的任何变化,所述物联网管理应用对所述通信需求及需求满足阈值(NF-THR)进行更新。此外,物联网网关300B还通过将所述环境发生的相关变化纳入考虑而改进所述工作感知。此类改进可根据修改后的全局感知(经互连网关300A获得)以及本地感知的变化,并通过以下步骤进行:
以基本通信机制评估另一方(CRE)的安全性级别;
根据信息交换(身份证明、地址证明等)评估另一方的隐私级别;
评估自身环境条件(本地);
类似情境的具体历史数据;
可信度(例如根据更新后的目的和身份证明)
在框体607中,物联网网关300B在所述约定前通信中对所述远程通信实体的兴趣水平进行更新。
物联网网关300B的通信模块304根据最近期的工作感知,判断所述本地通信实体是否有兴趣参与进一步的通信以及/或者是否有兴趣开始与所述远程通信实体的约定。当所确定的兴趣水平高于约定兴趣水平阈值时,物联网网关300B则决定开始所述约定。如果所确定的兴趣水平低于约定兴趣水平阈值但高于约定前兴趣水平阈值,则执行构造用于约定前通信中隐私和安全性的中间会话过滤器的行动(如框体609所述)。如果所确定的兴趣水平低于约定前兴趣水平阈值,物联网网关300B的通信模块304停止与所述远程通信实体的进一步通信,通知互连网关300A(经连接模块302),更新本地数据库,并终止所述通信会话。
在框体609中,物联网网关300B构造用于约定前通信中隐私和安全性的中间会话过滤器。
物联网网关300B的通信模块304根据更新后的目的,更新后的工作感知以及更新后的需求,并通过应用特定过滤器规则和阈值以对进一步信息交换过程中所披露的信息量或与所述远程通信实体共享的信息量进行控制,并更新所述中间会话过滤器(IGW-INTERIM-SESS-FILT)。如此,所述本地通信实体和远程通信实体之间的约定前通信继续进行,而且框体603的行动被执行。此循环一直持续至框体607中所确定的兴趣水平高于约定兴趣水平阈值或者框体607中所确定的兴趣水平低于约定前兴趣水平阈值:在前一种情形下,开始约定通信,并执行框体703中的步骤;在后一种情形下,通信模块304决定终止与所述远程通信实体的通信会话。
再次参考图4,在框体701中,当所述兴趣水平高于预定义兴趣水平时,互连网关300A和物联网网关300B在所述远程通信实体和本地通信实体之间建立约定通信。
互连网关300A和物联网网关300B通过执行图8中框体703,705,707所示步骤而建立所述约定通信。
在框体703中,互连网关300A和物联网网关300B启动待应用至在约定通信期间所接收通信内容的约定过滤器。
物联网网关300B的通信模块304向互连网关300A的会话和服务模块326通知欲开始所述约定的意图,并根据最近期的工作感知、所评估的远程通信实体所需披露程度、安全性级别、隐私级别等形成物联网网关约定感知(IGW-ENG-PER)。物联网网关300B的通信模块304利用特定过滤器规则和阈值,并根据所述物联网网关约定感知,所确定的目的,以及用于对约定通信期间与所述远程通信实体交换信息进行控制的所确定的需求,从而形成物联网网关约定过滤器(IGW-ENG-FILT)。通信模块304随后将所述物联网网关约定过滤器发送于连接模块302,以供约定通信期间使用。
互连网关300A的会话和服务模块326形成待用于约定通信的约定感知(ICG-ENGP)。根据该约定感知,互连网关300A的会话和服务模块326通过调适用于所述远程通信实体的全局过滤器规则和阈值,形成互连网关约定过滤器(ICG-ENG-FILT),以对约定通信期间与所述远程通信实体共享的信息进行控制。
在框体705中,互连网关300A和物联网网关300B通过应用所述约定过滤器而开始对通信内容的监测。
物联网网关300B的各模块以及所述互连网关的通信模块开始对任何安全性/隐私异常进行监测。所述物联网网络/物联网网关启动所请求的与所述远程通信实体的约定(通过互连网关300A),共享所要求的信息,以及提供/消费一个或多个服务。在约定通信过程中,物联网网关300B的连接模块302在发送/进一步处理所有通信内容之前,使其通过所述物联网网关约定过滤器;而且互连网关300A的通信模块328在发送/进一步处理所有通信内容之前,使其通过所述互连网关约定过滤器。
再次参考图4,在框体801中,互连网关300A和物联网网关300B保持所述约定通信,以识别出所述通信交换过程中的一个或多个隐私和安全性相关事件,并识别出用于处理所述一个或多个隐私和安全性相关事件的行动。
互连网关300A和物联网网关300B通过执行图9中框体803,805,807所示步骤而保持所述约定通信。
参考图9,在框体803中,互连网关300A和物联网网关300B对一个或多个隐私和安全性相关事件(SEC-PRIV-EVENT)进行识别。在物联网网关300B处根据以下至少一个,识别一个或多个此类隐私和安全性相关事件:基于物联网网关约定感知、物联网网关约定过滤器、与所述远程通信实体或类似实体的约定历史等,对信息交换进行的实时分析;接收对包括对策略的违反在内的隐私和安全性相关异常的通知。在互连网关300A处根据以下至少一个,识别一个或多个此类隐私和安全性相关事件:基于互连网关约定感知、互连网关约定过滤器等识别出的任何异常事件的发生;来自感知管理实体205的通知;以及经同一互连网关300A从会话和服务模块326接收基于源自其他正在进行的约定的事件的更新。
在框体805中,互连网关300A和物联网网关300B根据对所述远程通信实体和本地通信实体之间在所述约定通信期间所交换的通信内容的实时分析、所述互连网关约定感知、物联网网关约定感知、以及与所述远程通信实体的以往约定历史,确定所述一个或多个隐私和安全性相关事件的影响。
所述物联网网关的通信模块304根据对所述约定期间在上述时间点前所交换的信息的实时分析,并通过将物联网网关约定感知、物联网网关约定过滤器、与特定远程通信实体或类似实体的约定历史等纳入考虑,评估所述隐私和安全性相关事件对通信的隐私/安全性的影响。所述影响评估涵盖约定级影响以及对物联网网络、物联网网关和物联网管理应用的功能性的影响,其结果为物联网网关隐私和安全性相关事件影响级别(IGW-SEC-PRIV-IMPACT-LVL)的值。例如,所述整个物联网网络的安全性/隐私是否已遭破坏,以及所述事件/异常是否使得物联网网络容易受到攻击(例如,当在未加密通信中观察到高噪声水平时),增加了所述物联网网络的披露程度,导致所述约定期间物联网网络资源被滥用等。
类似地,当互连网关300A的通信模块328检测到隐私/安全性相关事件/异常(例如从感知管理实体205,或者因源自该互连网关中另一个正在进行的约定的触发等)时,其通知互连网关300A的会话和服务模块326。会话和服务模块326根据对所述约定期间在上述时间点前所交换的信息(在互连网关级相关)的实时分析,并通过将互联网关约定感知、互联网关约定过滤器、与特定远程通信实体或类似实体的约定历史等纳入考虑,实施影响评估。所述影响评估涵盖约定级及整体功能性方面,其结果为互连网关隐私和安全性相关事件影响级别(ICG-SEC-PRIV-IMPACT-LVL)的值。
在框体807中,互连网关300A和物联网网关300B根据所确定的影响以及与所识别的一个或多个隐私和安全性相关事件相关联的预定义威胁系数,确定用于处理该一个或多个隐私和安全性相关事件的一个或多个行动。该一个或多个行动包括以下当中的至少一个:更新物联网网关约定感知;更新互连网关约定感知;改进物联网网关约定过滤器;改进互连网关约定过滤器;继续约定通信;以及结束约定通信。
物联网网关300B的通信模块304首先例如通过下述机制,确定复合系数值(IGW-SEC-PRIV-IMPACT-THREAT-LVL):
复合系数值(IGW-SEC-PRIV-IMPACT-THREAT-LVL)=物联网网关隐私和安全性相关事件影响级别(IGW-SEC-PRIV-IMPACT-LVL)×物联网网关隐私和安全性相关事件威胁级别(IGW-SEC-PRIV-THREAT-LVL)×物联网网关缩放因子(IGW-SCF)
其中:
物联网网关隐私和安全性相关事件影响级别(IGW-SEC-PRIV-IMPACT-LVL)在框体805中计算;
物联网网关隐私和安全性相关事件威胁级别(IGW-SEC-PRIV-THREAT-LVL)利用源自已知异常列表(由所述物联网管理应用本地保存和/或更新)的查询表,或者通过为未知异常分配默认中值的方式确定;
物联网网关缩放因子(IGW-SCF)为其值取决于约定类型(例如,所述物联网网络是否提供服务或消费所述远程通信实体的服务、目的等)的缩放因子。
物联网网关300B的通信模块304随后检验所述复合系数值是否低于预配置阈值(SEC-PRIV-THRESHOLD),并相应决定继续或终止所述约定通信,通知互连网关300A,以及进一步执行框体901所示的行动。
如果所述复合系数值低于预配置阈值(SEC-PRIV-THRESHOLD),物联网网关300B的通信模块304触发物联网管理应用,以使其利用本说明书所述的第一方法对所述目的做出必要更新(如适用),例如,如果所述隐私和安全性相关事件信息与之前在约定通信过程中接收到的信息相抵触,则将对之前所确定的目的进行修改。举例而言,汽车物联网的物联网网关可在最初将目的确定为请求对为汽车加油交易进行支付的授权,但之后从物联网管理应用或外部应用接收到加油站物联网还请求为其他服务做出支付的通知。
通信模块304利用上述第二方法请求所述物联网管理应用确定对所述需求的任何更新。物联网网关300B随后根据更新后的目的,隐私和安全性相关事件以及约定通信中的环境变化,更新对需求满足程度的需求。
在此之后,物联网网关300B的通信模块304根据更新后的目的、更新后的需求以及物联网网关约定感知,利用上述第三方法,确定兴趣水平。如果所确定的兴趣水平低于约定兴趣阈值,物联网网关300B的通信模块304则终止所述约定通信,通知互连网关300A,并执行框体901所述行动。否则,物联网网关300B的通信模块304执行更新所述感知(IGW-ENG-PER)的行动。
在一种实施方式中,互连网关300A的会话和服务模块326例如通过下述机制,确定复合影响及威胁系数值(ICG-SEC-PRIV-IMPACT-THREAT-LVL):
复合影响及威胁系数值(ICG-SEC-PRIV-IMPACT-THREAT-LVL)=互连网关隐私和安全性相关事件影响级别(ICG-SEC-PRIV-IMPACT-LVL)×互连网关隐私和安全性相关事件威胁级别(ICG-SEC-PRIV-THREAT-LVL)
其中,互连网关隐私和安全性相关事件影响级别(ICG-SEC-PRIV-IMPACT-LVL)在上述框体805中计算;互连网关隐私和安全性相关事件威胁级别(ICG-SEC-PRIV-THREAT-LVL)利用源自已知异常列表的查询表,或者通过为未知异常分配默认中值的方式确定;
互连网关300A的会话和服务模块326随后检验所述复合影响及威胁系数值是否低于预配置阈值(SEC-PRIV-THRESHOLD)。如果是,其进入下述步骤;否则,其终止所述约定通信,通知物联网网关300B,并执行框体901的所述行动。
所述一个或多个行动包括以下当中的至少一个:更新物联网网关约定感知;更新互连网关约定感知;改进物联网网关约定过滤器;改进互连网关约定过滤器;继续约定通信;以及结束约定通信。
物联网网关300B根据更新后的兴趣水平、更新后的目的、隐私和安全性相关事件、以及约定通信中的任何环境变化,更新所述物联网网关约定感知。此类更新可包括对所述远程通信实体的所评估身份、该远程通信实体所需披露程度、安全性合规记录、隐私合规记录等的更新。
互连网关300A的会话和服务模块326根据隐私和安全性相关事件以及约定通信过程中的任何环境变化更新所述约定感知(ICG-ENGP)。此类更新可包括对所述远程通信实体通常安全性级别、该远程通信实体的通常隐私级别等的更新。物联网网关300B,以及互连网关300A的会话和服务模块326,还将与所述隐私和安全性相关事件及所采取的行动相关的信息存入所述约定的历史数据中。此外,物联网网关300B的通信模块304还根据更新后的物联网网关约定感知,更新用于对所述约定通信过程中与所述远程通信实体共享的信息进行控制的物联网网关约定过滤器。互连网关300A的会话和服务模块326根据所述互连网关约定感知更新用于对所述约定通信过程中与所述远程通信实体共享的信息进行控制的所述互连网关约定过滤器。如此,所述本地通信实体和远程通信实体之间的所述约定便进一步继续,而且对该约定通信的跟踪过程一直持续至该约定被终止。
再次参考图4,在框体901中,互连网关300A和物联网网关300B在处理所述一个或多个隐私和安全性相关事件后,终止所述约定通信。
互连网关300A和物联网网关300B通过执行图10的框体903,905,907,909,911,913所示步骤而终止所述约定通信。
互连网关300A和物联网网关300B在当所述一个或多个行动被采取时,或者当通信目的被满足(通信正常结束)时,终止所述约定通信。所述一个或多个行动在当所述约定通信过程中因安全性和隐私不合规而发生异常时被采取。
参考图10,在框体903中,当所述约定通信完成时,物联网网关300B根据近期物联网网关约定感知和需求满足程度,形成物联网网关关闭感知(IGW-CLOSING-PER)。
物联网网关300B的通信模块304在形成关于所述远程通信实体的物联网网关关闭感知后,将其发送于所述物联网管理应用,以供存储。物联网网关关闭感知用于为将来的约定确定初始感知。所述物联网管理应用随后对所述远程通信实体的能力等属性进行更新,并且将其存储。
在框体905中,物联网网关300B将来自所述约定通信的本地感知相关输入发送于互连网关300A。
在框体907中,物联网网关300B根据所述约定通信过程中所发生的一个或多个隐私和安全性相关事件的数量和类型以及需求满足程度,对安全性和隐私阈值水平(SEC-PRIV-THRESHOLD)进行调适。
在框体909中,互连网关300A根据近期互连网关约定感知形成互连网关关闭感知(ICG-POST-ENGP)。互连网关300A的会话和服务模块326根据所述最近期约定感知(ICG-ENGP)形成关于所述远程通信实体的约定后感知,该约定后感知之后用于为将来的约定形成约定前感知(ICG-PRE-ENGP)。所述约定后感知被发送于感知管理实体205并存入本地数据库。
在框体911中,互连网关300A对接收自物联网网关300B的本地感知相关输入进行处理/更新,并将处理后的感知信息发送于感知管理实体205,其中,所述处理包括以下当中的至少一个:移除所述感知的物联网功能性方面;以及计算隐私/安全性异常总值。
在框体913中,由互连网关300A根据所述约定通信过程中所发生的一个或多个隐私和安全性相关事件的数量和类型,对所述安全性和隐私阈值水平(SEC-PRIV-THRESHOLD)进行调适。
在一种实施方式中,互连网关300A和物联网网关300B根据所述远程通信实体在所述约定前通信和约定通信期间的隐私和安全性级别,更新/改进该远程通信实体的感知和阈值。更新/改进后的感知和阈值可用于与所述远程通信实体的以后的约定通信。
以下描述本公开内容实施方式的优点。
在一种实施方式中,本公开内容提供一种动态调适物联网通信的隐私和安全性的方法和系统。
本公开内容公开了形成感知并根据感知确定是否允许所述实体间的约定前通信的方面。如此,即使在约定前通信层面,本公开内容仍能实现通信的安全性。
本公开内容根据通信情境和目的的变化动态适应安全性和隐私级别。
本公开内容提供适应通信期间所发生变化的情境和目的的一个或多个行动。
由于本公开内容通过将隐私和安全性方面纳入考虑而满足所述通信目的,因此本公开内容提供了一种有效的物联网通信。
除非另有明确说明,“实施方式”,“各实施方式”,“所述实施方式”,“所述各实施方式”,“一种或多种实施方式”,“一些实施方式”以及“一种实施方式”各词均表示“本发明的一种或多种(而非全部)实施方式”的意思。
除非另有明确说明,“包括”,“包含”,“具有”各词及其变形形式均表示“包括,但不限于”的意思。
除非另有明确说明,对项目的枚举罗列并不意味着其中的任何或所有项目具有相互排他关系。
除非另有明确说明,“一”,“一个”和“该”各词均表示“一个或多个”的意思。
描述为具有多个相互间有联系的部件的实施方式并不意味着所有此类部件均为必需部件。相反地,其描述的是,还具有多种可选组件用于实现本发明的各种各样的可能实施方式。
本文中,一旦有对单个设备或物件的描述,则可随即明白的是,所述单个设备/物件可由多于一个的所述设备/物件(无论其之间是否均有协作关系)代替。类似地,本文中一旦有对多于一个的设备或物件(无论其之间是否均有协作关系)的描述,则可随即明白的是,所述多于一个的设备或物件可由单个设备/物件代替,或者所示数量的设备或程序可由不同数量的设备/物件代替。此外,某个设备的功能和/或特征可由一个或多个未明确描述为具有此类功能/特征的其他设备代为实现。因此,本发明的其它实施方式无需包括该设备本身。
最后,本说明书所选的行文方式主要在于可读性和教示目的,其可并不在于细述或限制本发明技术方案。因此,本发明范围并不意在由此具体实施方式部分限制,而是由基于此部分提出申请的任何权利要求所界定。相应地,本发明实施方式的公开内容意在于说明而非限制本发明范围,而且本发明范围如权利要求所述。
虽然本文公开了各个方面及各种实施方式,但是对于本领域技术人员而言,其他方面及实施方式为容易理解的。本文所公开的各个方面及各种实施方式出于说明而非限制目的,本发明的真正范围及精神如权利要求所述。
Claims (40)
1.一种动态调适物联网通信的隐私和安全性的方法,其特征在于,所述方法包括:
由本地通信实体的互连网关(300A)通过根据互连网关通信策略确定的通信要求,对接收自远程通信实体的通信请求进行处理;
在确定了所述通信要求后,由所述互连网关(300A)以及一端与所述互连网关(300A)相关联且另一端与所述本地通信实体相关联的物联网网关(300B)在所述远程通信实体和所述本地通信实体之间实施约定前通信,以供信息交换;
由所述互连网关(300A)和所述物联网网关(300B)在所述远程通信实体和所述本地通信实体之间的所述信息交换过程中,保持所述约定前通信;
由所述互连网关(300A)和所述物联网网关(300B)在所述远程通信实体和所述本地通信实体之间建立约定通信,其中,所述物联网网关(300B)在当所述信息交换过程中的兴趣水平高于预定义兴趣水平时建立所述约定通信;
由所述互连网关(300A)和所述物联网网关(300B)保持所述约定通信,以识别通信交换过程中的一个或多个隐私和安全性相关事件,以及识别用于处理该一个或多个隐私和安全性相关事件的一个或多个行动;以及
当对所述一个或多个隐私和安全性相关事件采取了至少一个行动或者当所述约定通信正常完成时,由所述互连网关(300A)和所述物联网网关(300B)终止所述约定通信。
2.如权利要求1所述的方法,其特征在于,实施所述约定前通信包括:
由所述互连网关(300A)和所述物联网网关(300B)确定允许所述约定前通信;
由与所述物联网网关(300B)关联的物联网管理应用确定所述约定前通信的目的和需求;
由所述物联网网关(300B)确定所述约定前通信的兴趣水平;以及
启动用于所述约定前通信的过程中的隐私和安全性合规性的会话过滤器。
3.如权利要求2所述的方法,其特征在于,确定允许所述约定前通信包括:
由所述互连网关(300A)根据与所述远程通信实体的身份信息相对应的互连网关本地感知和互连网关全局感知,形成针对所述远程通信实体的约定前感知,其中,所述约定前感知与隐私和安全性合规级别相关联;
当所述隐私和所述安全性合规级别高于预定义互连网关初始通信许可阈值水平时,由所述互连网关(300A)确定允许所述约定前通信;
由所述物联网网关(300B)根据基于所述远程通信实体的所述身份信息及所述通信请求的类型获得的物联网网关本地感知和物联网网关全局感知,形成针对所述远程通信实体的初始感知,其中,所述初始感知与通信许可水平相关联;以及
当所述通信许可水平高于预定义物联网网关初始通信许可阈值水平时,由所述物联网网关(300B)确定允许所述约定前通信。
4.如权利要求3所述的方法,其特征在于,当所述互连网关本地感知中的至少一个无法从所述互连网关(300A)的存储器内获得或者当所述互连网关(300A)的存储器内的所述互连网关本地感知已过期时,从所述物联网网关(300B)获得所述互连网关本地感知;当所述互连网关全局感知中的至少一个无法从所述互连网关(300A)的存储器内获得或者当所述互连网关(300A)的存储器内的所述互连网关全局感知已过期时,从与所述互连网关(300A)相关联的感知管理实体(205)获得所述互连网关全局感知。
5.如权利要求3所述的方法,其特征在于,当所述物联网网关本地感知中的至少一个无法从所述物联网网关(300B)的存储器内获得或者当所述物联网网关(300B)的存储器内的所述物联网网关本地感知已过期时,从与所述物联网网关(300B)相关联的物联网管理应用获得所述物联网网关本地感知;当所述物联网网关全局感知中的至少一个无法从所述物联网网关(300B)的存储器内获得或者当所述物联网网关(300B)的存储器内的所述物联网网关全局感知已过期时,从所述互连网关(300A)获得所述物联网网关全局感知。
6.如权利要求3所述的方法,其特征在于,
根据所述通信请求的内容,与所述远程通信实体和所述本地通信实体的以往通信相关联的历史数据,以及所述以往通信的过程中遭遇的一个或多个异常,确定所述约定前通信的目的;
通过将所确定的所述目的与已有需求列表及需求阈值相匹配,确定所述约定前通信的需求,其中,所述已有需求列表由所述物联网管理应用根据与所述远程通信实体的物联网网络相关联的功能和服务需求当中的至少一个来保持;
通过将所述远程通信实体的需求满足能力与所述需求阈值相比较而确定需求满足阈值,其中,所述需求满足能力根据所述远程通信实体的需求满足跟踪记录及所述约定前通信过程中所交换的信息确定。
7.如权利要求6所述的方法,其特征在于,确定所述兴趣水平包括:
通过将所述需求满足跟踪记录与所述需求满足阈值相比较而确定需求满足置信水平;以及
通过将所述需求满足置信水平与所述初始感知的一个或多个隐私和安全性属性相结合而确定所述兴趣水平。
8.如权利要求3所述的方法,其特征在于,启动用于所述约定前通信过程中的隐私和安全性合规性的会话过滤器包括:
由所述互连网关(300A)利用所述远程通信实体的特有规则和阈值形成约定前会话过滤器,其中,所述特有规则和阈值通过将全局过滤器规则和阈值中的规则和阈值与所述约定前感知相关联而形成,所述全局过滤器规则和阈值从所述感知管理实体获得;
由所述物联网网关(300B)通过对所述约定前通信过程中的隐私和安全性合规级别进行评估,并根据所述初始感知,形成工作感知;
由所述物联网网关(300B)通过将从所述互连网关(300A)获得的所述全局过滤器规则和阈值中的规则和阈值与所述工作感知相关联,以及通过根据从与所述物联网网关(300B)关联的所述物联网管理应用获得的特定过滤器规则和阈值调适内容对所述规则和阈值进行调适,形成初始会话过滤器;以及
由所述物联网网关(300B)以所述初始会话过滤器的值启动中间会话过滤器。
9.如权利要求1所述的方法,其特征在于,保持所述约定前通信包括:
由所述互连网关(300A)和所述物联网网关(300B)跟踪所述约定前通信过程中的所述本地通信实体和所述远程通信实体之间的通信交换;
由所述物联网网关(300B)确定所述约定前通信过程中的所述隐私和安全性合规级别;
由所述物联网网关(300B)更新所述约定前通信过程中的所述远程通信实体的所述兴趣水平;
由所述物联网网关(300B)配置用于所述约定前通信过程中的隐私和安全性的中间会话过滤器。
10.如权利要求9所述的方法,其特征在于,跟踪所述约定前通信过程中的所述本地通信实体和所述远程通信实体之间的通信交换包括:
由所述互连网关(300A)将所述约定前会话过滤器应用至所述约定前通信过程中所交换的通信内容;以及
由所述物联网网关(300B)将所述中间会话过滤器应用至所述通信内容。
11.如权利要求3所述的方法,其特征在于,确定所述隐私和安全性合规级别包括:
由所述物联网网关(300B)触发所述物联网管理应用来更新所述需求满足阈值以及所述约定前通信的所述需求和目的,其中,所述物联网管理应用根据以下至少一个被周期性触发:当从所述远程通信实体接收到基于所述约定前通信过程中交换的通信内容的额外信息时,以及当检测到所述约定前通信过程中的环境的变化时;以及
由所述物联网网关(300B)在检测到所述物联网网关全局感知的变化时,对工作感知进行改进。
12.如权利要求11所述的方法,其特征在于,所述环境包括所述远程通信实体和所述本地通信实体的地点及周边,以及所述远程通信实体和所述本地通信实体之间的通信信道。
13.如权利要求11所述的方法,其特征在于,通过将更新后的需求满足置信水平与改进后的所述工作感知的一个或多个隐私和安全性属性相结合的方式,完成对所述约定前通信的所述兴趣水平的更新;通过将更新后的所述需求满足跟踪记录与更新后的所述需求满足阈值相比较,确定所述更新后的所述需求满足置信水平。
14.如权利要求8所述的方法,其特征在于,配置所述中间会话过滤器包括,通过将所述全局过滤器规则和阈值中的所述规则和阈值与所述工作感知相关联,以及通过根据从所述物联网管理应用获得的近期特定过滤器规则和阈值对所述规则和阈值进行调试,以更新所述中间会话过滤器。
15.如权利要求1所述的方法,其特征在于,在所述远程通信实体和所述本地通信实体之间建立所述约定通信包括:
由所述物联网网关(300B)和所述互连网关(300A)启动待应用至所述约定通信过程中所交换的通信内容的约定过滤器;以及
由所述互连网关(300A)和所述物联网网关(300B)通过应用所述约定过滤器而启动对所述通信内容的监测。
16.如权利要求15所述的方法,其特征在于,启动所述约定过滤器包括:
由所述互连网关(300A)根据所述约定前感知以及所述约定前通信过程中的所述一个或多个隐私和安全性相关事件,形成互连网关约定感知;
由所述互连网关(300A)利用所述远程通信实体的特有规则和阈值形成互连网关约定过滤器,其中,所述特有规则和阈值通过将全局过滤器规则和阈值中的规则和阈值与所述互连网关约定感知相关联而形成,其中,所述全局过滤器规则和阈值从所述感知管理实体(205)获得;
由所述物联网网关(300B)通过对所述隐私和安全性合规级别以及所述远程通信实体所需的披露程度进行评估,并根据最近期的工作感知,形成物联网网关约定感知;以及
由所述物联网网关(300B),通过将从所述互连网关(300A)获得的所述全局过滤器规则和阈值中的所述规则和阈值与所述物联网网关约定感知相关联,以及通过根据从与所述物联网网关(300B)相关联的物联网管理应用获得的特定过滤器规则和阈值调适内容对所述规则和阈值进行调试,形成物联网网关约定过滤器。
17.如权利要求15或16所述的方法,其特征在于,通过将所述互连网关约定过滤器和所述物联网网关约定过滤器应用至所述通信内容来启动对所述通信内容的监测。
18.如权利要求11所述的方法,其特征在于,保持所述约定通信包括:
由所述物联网网关(300B)根据异常、策略的违反、基于所述物联网网关约定感知对所交换的所述通信内容所做的实时分析当中的至少一个,识别所述一个或多个隐私和安全性相关事件;
由所述互连网关(300A)根据异常、异常情况、接收自所述感知管理实体的通知当中的至少一个,识别所述一个或多个隐私和安全性相关事件;
由所述互连网关(300A)根据所述约定通信过程中的所述远程通信实体和所述本地通信实体之间所交换的所述通信内容的所述实时分析,所述互连网关约定感知以及与所述远程通信实体的以往约定历史,确定所述一个或多个隐私和安全性相关事件的基于互连网关的影响;
由所述互连网关(300A)根据所确定的基于互连网关的影响以及与所识别的一个或多个隐私和安全性相关事件相关联的预定义威胁系数,确定用于处理该一个或多个隐私和安全性相关事件的一个或多个行动,并将其与已配置的安全性—隐私阈值相比较;
由所述物联网网关(300B)根据对所述约定通信过程中的所述远程通信实体和所述本地通信实体之间所交换的所述通信内容的所述实时分析,所述物联网网关约定感知以及与所述远程通信实体的以往约定历史,确定所述一个或多个隐私和安全性相关事件的基于物联网网关的影响;以及
由所述物联网网关(300B)根据所确定的基于物联网网关的影响以及与所识别出的一个或多个隐私和安全性相关事件相关联的预定义威胁系数,确定用于处理该一个或多个隐私和安全性相关事件的一个或多个行动,并将其与已配置的安全性—隐私阈值相比较。
19.如权利要求18所述的方法,其特征在于,所述互连网关(300A)的所述一个或多个行动包括以下当中的至少一个:
由所述互连网关(300A)根据所识别出的所述一个或多个隐私和安全性相关事件和所述环境的任何变化当中的至少一个,更新互连网关约定感知;
由所述互连网关(300A)通过将从全局过滤器规则和阈值中获得的特有规则和阈值与更新后的互连网关约定感知相关联而改进互连网关约定过滤器;
由所述互连网关(300A)继续所述约定通信;以及
由所述互连网关(300A)终止所述约定通信。
20.如权利要求18所述的方法,其特征在于,所述物联网网关(300B)的所述一个或多个行动包括以下当中的至少一个:
由所述物联网网关(300B)根据更新后的目的、所识别出的一个或多个隐私和安全性相关事件、所述环境的任何变化当中的至少一个更新物联网网关约定感知,其中,由与物联网网关(300B)相关联的所述物联网管理应用根据在所述约定过程中从所述远程通信实体接收的与之前从该远程通信实体接收的信息相抵触的信息来确定所述更新后的目的;
由所述物联网网关(300B)根据所述更新后的物联网网关约定感知以及从所述物联网管理应用接收的近期特定过滤器规则和阈值,对物联网网关约定过滤器进行改进;
由所述物联网网关(300B)继续所述约定通信;以及
由所述物联网网关(300B)终止所述约定通信。
21.如权利要求20所述的方法,其特征在于,终止所述约定通信包括:
由所述物联网网关(300B)在所述约定通信完成时,根据近期物联网网关约定感知和所述需求的满足情况,形成物联网网关关闭感知;
由所述物联网网关(300B)将来自所述约定通信的本地感知相关输入发送至所述互连网关(300A);
由所述物联网网关(300B)根据所述约定通信过程中发生的一个或多个隐私和安全性相关事件的数目和类型以及需求满足程度,调适所述安全性和隐私阈值水平;
由所述互连网关(300A)根据近期互连网关约定感知形成所述互连网关关闭感知;
由所述互连网关(300A)对从所述物联网网关(300B)接收的所述本地感知相关输入进行处理,并将处理后的感知信息发送至感知管理实体205,其中,所述处理包括去除所述感知的物联网功能性方面和计算隐私和安全性异常总值当中的至少一个;以及
由所述互连网关(300A)根据所述约定通信过程中发生的一个或多个隐私和安全性相关事件的数目和类型调适所述安全性和隐私阈值水平。
22.一种用于动态调适物联网通信的隐私和安全性的本地通信实体的互连网关(300A),其特征在于,所述互连网关(300A)包括:
以可通信方式一端连接于与互连网关(300A)相关联的物联网网关(300B)且另一端连接于所述本地通信实体的物联网网关接口(320);
以可通信方式与用于从远程通信实体接收通信请求的所述远程通信实体连接的宏蜂窝核心网络接口(322);
配置为存储与阈值和配置设置、物联网网络的关联拓扑和连接性信息、互连网关本地感知以及互连网关全局感知相关的信息的互连网关存储器(336);
包括多个互连网关模块的互连网关处理器(324),所述多个互连网关模块配置为:
通过根据互连网关通信策略确定的通信要求,对接收自所述远程通信实体的通信请求进行处理;
在确定了所述通信要求后,在所述远程通信实体和所述本地通信实体之间实施约定前通信,以供信息交换;
通过跟踪所述约定前通信过程中所述远程通信实体和所述本地通信实体之间的所述信息交换,保持所述约定前通信;
在所述远程通信实体和所述本地通信实体之间建立约定通信;
保持所述约定通信,以识别通信交换过程中的一个或多个隐私和安全性相关事件,以及识别用于处理该一个或多个隐私和安全性相关事件的一个或多个行动;以及
当对所述一个或多个隐私和安全性相关事件采取了至少一个行动或者当所述约定通信正常完成时,终止所述约定通信。
23.如权利要求22所述的互连网关(300A),其特征在于,当所述互连网关全局感知中的至少一个无法从所述互连网关(300A)的存储器内获得或者当所述互连网关(300A)的存储器内的互连网关全局感知已过期时,从关联感知管理实体(205)获取所述互连网关全局感知。
24.如权利要求22所述的互连网关(300A),其特征在于,当所述互连网关本地感知中的至少一个无法从所述互连网关(300A)的存储器内获得或者当所述互连网关(300A)的存储器内的互连网关本地感知已过期时,从所述物联网网关(300B)获取所述互连网关本地感知。
25.如权利要求22所述的互连网关(300A),其特征在于,所述多个互连网关模块包括会话和服务模块(326),策略模块(330),通信模块(328)以及管理和安全性模块(334)。
26.如权利要求25所述的互连网关(300A),其特征在于,所述会话和服务模块(326)配置为:
在接收到所述通信请求时,形成互连网关级感知,直至所述约定前通信和所述约定通信完成;
分析所述一个或多个隐私和安全性相关事件的影响;
形成约定前会话过滤器和互连网关约定过滤器;以及
预备所述本地通信实体和所述远程通信实体间通信的汇总报告,其中,所述汇总报告包括与所识别出的一个或多个隐私和安全性相关事件以及用于处理该一个或多个隐私和安全性相关事件的一个或多个行动相关的信息。
27.如权利要求26所述的互连网关(300A),其特征在于,通过如下方式形成所述互连网关级感知:
根据与所述远程通信实体的以往通信相关联的历史感知数据以及从所述感知管理实体(205)接收的所述互连网关全局感知,在所述本地通信实体和所述远程通信实体之间的约定前通信过程中形成约定前感知;
根据所述约定前感知以及所识别出的一个或多个隐私和安全性相关事件的数目和类型,在所述本地通信实体和所述远程通信实体之间的所述约定通信过程中形成针对所述远程通信实体的互连网关约定感知;以及
当所述本地通信实体和所述远程通信实体之间的所述约定通信完成时,根据近期互连网关约定感知以及所识别出的所述一个或多个隐私和安全性相关事件,形成互连网关关闭感知。
28.如权利要求26所述的互连网关(300A),其特征在于,通过根据所述约定前感知,所述约定前会话过滤器以及与所述远程通信实体的以往约定历史确定影响级别,从而分析所述一个或多个隐私和安全性相关事件的影响。
29.如权利要求25所述的互连网关(300A),其特征在于,所述策略模块对从与所述本地通信实体相关联的运营商接收的与所述本地通信实体和远程通信实体间通信的隐私和安全性相关的一个或多个策略进行更新。
30.如前述权利要求25所述的互连网关(300A),其特征在于,所述通信模块配置为:
根据所述约定前感知确定允许所述本地通信实体和所述远程通信实体之间的所述约定前通信;
从所述会话和服务模块(326)获取所述约定前会话过滤器和所述互连网关约定过滤器,并且分别在所述约定前通信和所述约定通信过程中应用该约定前会话过滤器和该互连网关约定过滤器;
向所述会话和服务模块(326)提供与所述一个或多个隐私和安全性相关事件相关的信息以及与所述感知信息相关的信息;以及
在识别出所述一个或多个隐私和安全性相关事件时,执行所述一个或多个行动。
31.如权利要求25所述的互连网关(300A),其特征在于,所述管理和安全性模块(334)配置为:
从所述感知管理实体(205)获取所述互连网关全局感知,并在从所述物联网网关(300B)接收到请求后,向所述物联网网关(300B)提供该互连网关全局感知;以及
确定用于保证所述本地通信实体和所述远程通信实体之间的通信信道以及所述通信内容的安全性的一个或多个行动。
32.如权利要求22所述的互连网关(300A),其特征在于,与所述阈值和配置设置相关的信息包括,用于确定允许所述本地通信实体和所述远程通信实体之间的所述约定前通信的预定义互连网关初始通信许可阈值水平,以及安全性隐私阈值水平。
33.一种用于动态调适物联网通信的隐私和安全性的本地通信实体的物联网网关(300B),其特征在于,所述物联网网关包括:
以可通信方式与远程通信实体连接的物联网网络接口(308);
以可通信方式与互连网关(300A)连接以接收通信请求的IoTNext接口(310);
存储与阈值和配置设置,所述物联网网络的关联拓扑和连接性,物联网网关本地感知以及物联网网关全局感知相关的信息的物联网网关存储器(314);
包括一个或多个物联网网关模块的物联网网关处理器(312),所述一个或多个物联网网关模块配置为:
在接收到所述通信请求时,在所述远程通信实体和所述本地通信实体之间实施约定前通信;
保持所述约定前通信,以对所述远程通信实体和所述本地通信实体之间的信息交换过程中的兴趣水平进行监测;
当所述兴趣水平高于预定义兴趣水平时,在所述远程通信实体和所述本地通信实体之间建立约定通信;
保持所述约定通信,以识别与所述通信交换过程中的隐私和安全性合规性相关的一个或多个隐私和安全性相关事件,以及识别用于处理所述一个或多个隐私和安全性相关事件的一个或多个行动;以及
当对所述一个或多个隐私和安全性相关事件采取了至少一个行动或者当所述约定通信正常完成时,终止所述约定通信。
34.如权利要求33所述的物联网网关(300B),其特征在于,当所述物联网网关本地感知中的至少一个无法从所述物联网网关(300B)的存储器内获得或者当所述物联网网关(300B)的存储器内的物联网网关本地感知已过期时,从与所述物联网网关(300B)相关联的物联网管理应用获取所述物联网网关本地感知。
35.如权利要求33所述的物联网网关(300B),其特征在于,当所述物联网网关全局感知中的至少一个无法从所述物联网网关(300B)的存储器内获得或者所述物联网网关(300B)的存储器内的物联网网关全局感知已过期时,从所述互连网关(300A)获取所述物联网网关全局感知。
36.如权利要求33所述的物联网网关(300B),其特征在于,所述一个或多个物联网网关模块包括通信模块(304)和连接模块(302)。
37.如权利要求34所述的物联网网关(300B),其特征在于,所述物联网管理应用配置为:
在所述约定前通信过程中,确定与所述远程通信实体通信的目的和需求;
在与所述远程通信实体的所述约定前通信和所述约定通信过程中,更新所述目的和所述需求;
在所述约定通信前及所述约定通信过程中,根据所述目的和所述需求,确定和更新需求满足程度;
向所述物联网网关(300B)提供输入和阈值,以确定所述远程通信实体与所述本地通信实体通信的兴趣水平,以及待在所述约定通信之前以及该约定通信过程中使用的过滤器;
对在所述约定通信终止时从所述物联网网关(300B)接收的与所述物联网网关本地感知相关的信息进行巩固;以及
促进所述物联网网关(300B)对感知的形成及对所述一个或多个隐私和安全性相关事件的影响的分析。
38.如权利要求36所述的物联网网关(300B),其特征在于,所述通信模块(304)配置为:
在接收到所述通信请求时,形成物联网网关级感知,直至所述约定前通信被终止;
确定允许所述约定前通信;
根据与所述远程通信实体通信的目的和需求,确定所述约定前通信过程中的所述远程通信实体的兴趣水平;
形成初始会话过滤器,中间会话过滤器,以及物联网网关约定过滤器;
分析所述约定前通信过程中的所述一个或多个隐私和安全性相关事件的影响级别;以及
预备所述本地通信实体和所述远程通信实体间通信的汇总报告,其中,该汇总报告包括与所识别出的一个或多个隐私和安全性相关事件以及用于处理理该一个或多个隐私和安全性相关事件的一个或多个行动相关的信息。
39.如权利要求38所述的物联网网关(300B),所述,所述通信模块(304)通过如下方式形成所述物联网网关级感知:
在接收到所述通信请求时,形成初始感知;
在与所述远程通信实体的所述约定前通信过程中形成工作感知,直至所述约定通信开始;
在与所述远程通信实体的所述约定通信过程中形成物联网网关约定感知,直至所述约定通信终止;以及
当所述约定前通信或者所述约定通信终止时,形成物联网网关关闭感知。
40.如权利要求38所述的物联网网关(300B),其特征在于,所述连接模块(302)配置为:
分别在所述约定前通信和所述约定通信过程中,应用所述中间会话过滤器和所述物联网网关约定过滤器;
向所述会话和服务模块(326)报告所述一个或多个隐私和安全性相关事件;以及
在从所述会话和服务模块(326)接收到指令时,向所识别出的一个或多个隐私和安全性相关事件执行所述一个或多个行动。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IN201641009608 | 2016-03-18 | ||
| IN201641009608 | 2016-03-18 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107204972A CN107204972A (zh) | 2017-09-26 |
| CN107204972B true CN107204972B (zh) | 2020-05-22 |
Family
ID=58448317
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710166621.0A Active CN107204972B (zh) | 2016-03-18 | 2017-03-20 | 动态调适物联网通信的隐私和安全性的方法和网关 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10560840B2 (zh) |
| EP (1) | EP3220605B1 (zh) |
| CN (1) | CN107204972B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200344599A1 (en) * | 2019-04-29 | 2020-10-29 | Sonicwall Inc. | Streamlined creation and expansion of a wireless mesh network |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10791446B2 (en) * | 2015-12-14 | 2020-09-29 | Afero, Inc. | System and method for an Internet of Things (IoT) gas pump or charging station implementation |
| US11256828B1 (en) | 2016-07-05 | 2022-02-22 | Wells Fargo Bank, N.A. | Method and apparatus for controlling IoT devices by agent device |
| US11457032B2 (en) | 2019-05-23 | 2022-09-27 | Kyndryl, Inc. | Managing data and data usage in IoT network |
| US11070982B1 (en) | 2020-04-15 | 2021-07-20 | T-Mobile Usa, Inc. | Self-cleaning function for a network access node of a network |
| US11444980B2 (en) | 2020-04-15 | 2022-09-13 | T-Mobile Usa, Inc. | On-demand wireless device centric security for a 5G wireless network |
| US11824881B2 (en) | 2020-04-15 | 2023-11-21 | T-Mobile Usa, Inc. | On-demand security layer for a 5G wireless network |
| US11799878B2 (en) | 2020-04-15 | 2023-10-24 | T-Mobile Usa, Inc. | On-demand software-defined security service orchestration for a 5G wireless network |
| US11206542B2 (en) * | 2020-05-14 | 2021-12-21 | T-Mobile Usa, Inc. | 5G cybersecurity protection system using personalized signatures |
| US11057774B1 (en) | 2020-05-14 | 2021-07-06 | T-Mobile Usa, Inc. | Intelligent GNODEB cybersecurity protection system |
| US11258830B2 (en) * | 2020-06-10 | 2022-02-22 | Charter Communications Operating, Llc | Method and framework for internet of things network security |
| CN112511656B (zh) * | 2021-02-05 | 2021-06-01 | 国能信控互联技术有限公司 | 一种基于物联网的智能安防系统 |
| US11470104B1 (en) * | 2022-03-18 | 2022-10-11 | Cloudflare, Inc. | Isolating internet-of-things (IoT) devices using a secure overlay network |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7991764B2 (en) * | 2005-07-22 | 2011-08-02 | Yogesh Chunilal Rathod | Method and system for communication, publishing, searching, sharing and dynamically providing a journal feed |
| US8738749B2 (en) * | 2006-08-29 | 2014-05-27 | Digimarc Corporation | Content monitoring and host compliance evaluation |
| US8566602B2 (en) * | 2006-12-15 | 2013-10-22 | At&T Intellectual Property I, L.P. | Device, system and method for recording personal encounter history |
| JP2008187632A (ja) * | 2007-01-31 | 2008-08-14 | Nec Corp | ネットワーク通信管理システム、端末装置、保守管理サーバ、その方法、プログラム及び記憶媒体 |
| EP2031913B1 (en) * | 2007-07-27 | 2011-01-12 | Research In Motion Limited | Apparatus and methods for coordination of wireless systems |
| US8296580B2 (en) * | 2010-01-27 | 2012-10-23 | Research In Motion Limited | System and method for protecting data on a mobile device |
| CN101789948B (zh) * | 2010-02-21 | 2013-03-20 | 浪潮通信信息系统有限公司 | 分层式移动互联网安全监控与防护系统 |
| GB201112360D0 (en) * | 2011-07-18 | 2011-08-31 | Skype Ltd | Distributing information |
| JP6323334B2 (ja) * | 2012-10-10 | 2018-05-16 | 日本電気株式会社 | 情報開示システム、情報開示サーバ、通信端末、情報開示方法及びプログラム |
| US20140181909A1 (en) * | 2012-12-21 | 2014-06-26 | Eran Birk | System and method for secured access management |
| US9858425B2 (en) * | 2014-07-07 | 2018-01-02 | Qualcomm Incorporated | Method and apparatus for incrementally sharing greater amounts of information between user devices |
| US9094407B1 (en) * | 2014-11-21 | 2015-07-28 | Citrix Systems, Inc. | Security and rights management in a machine-to-machine messaging system |
| CN104753936B (zh) * | 2015-03-24 | 2017-10-10 | 西北工业大学 | Opc安全网关系统 |
| CN104901954B (zh) * | 2015-05-16 | 2019-06-14 | 丁明云 | 一种物联网软交换系统及其方法 |
| US9686240B1 (en) * | 2015-07-07 | 2017-06-20 | Sprint Communications Company L.P. | IPv6 to IPv4 data packet migration in a trusted security zone |
-
2017
- 2017-03-16 US US15/460,995 patent/US10560840B2/en active Active
- 2017-03-17 EP EP17161721.0A patent/EP3220605B1/en active Active
- 2017-03-20 CN CN201710166621.0A patent/CN107204972B/zh active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200344599A1 (en) * | 2019-04-29 | 2020-10-29 | Sonicwall Inc. | Streamlined creation and expansion of a wireless mesh network |
| US12022295B2 (en) * | 2019-04-29 | 2024-06-25 | Sonicwall Inc. | Streamlined creation and expansion of a wireless mesh network |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170272940A1 (en) | 2017-09-21 |
| CN107204972A (zh) | 2017-09-26 |
| EP3220605A1 (en) | 2017-09-20 |
| US10560840B2 (en) | 2020-02-11 |
| EP3220605B1 (en) | 2019-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107204972B (zh) | 动态调适物联网通信的隐私和安全性的方法和网关 | |
| US20210399890A1 (en) | Systems and methods for distributed trust model and framework | |
| US8738741B2 (en) | Brokering network resources | |
| EP3085020B1 (en) | Security gateway for a regional/home network | |
| CN107637101B (zh) | 用于提供监控服务的系统和方法 | |
| KR20190136011A (ko) | 코어 네트워크 액세스 제공자 | |
| US20080059633A1 (en) | Policy-based service management system | |
| US10645580B2 (en) | Binding an authenticated user with a wireless device | |
| CN106878269B (zh) | 一种网络认证平台 | |
| US12022576B2 (en) | Cloud-based interworking gateway service | |
| US20120254427A1 (en) | Method And Apparatus For Enhancing QoS During Home Network Remote Access | |
| Ouechtati et al. | Towards a self-adaptive access control middleware for the Internet of Things | |
| CN116321147A (zh) | 基于零信任的多属性终端身份认证方法及系统 | |
| CN103069767B (zh) | 交付认证方法 | |
| CN102972005A (zh) | 交付认证方法 | |
| US9232078B1 (en) | Method and system for data usage accounting across multiple communication networks | |
| US10880190B2 (en) | Method and device for provisioning collective perception in communication networks | |
| KR102216546B1 (ko) | 어플리케이션별 사설망 서비스 제공 방법 및 이를 구현한 통신망 시스템, 그리고 단말에서의 트래픽 전송 방법 | |
| Berzin et al. | The IoT Exchange | |
| CN105556926A (zh) | 用于第一网络和第二网络之间的数据交换的访问规则的匹配 | |
| Chaouchi | A new policy‐aware terminal for QoS, AAA and mobility management | |
| US11799910B2 (en) | Network connection management | |
| CN106713295A (zh) | 一种医学影像传输方法及其装置 | |
| Seetharaman et al. | Adaptive and Composite Privacy and Security Mechanism for IoT Communication. | |
| JP2005184639A (ja) | 接続管理システム、接続管理装置及び接続管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |