KR20170016304A - 서버 개시된 원격 디바이스 등록 - Google Patents

서버 개시된 원격 디바이스 등록 Download PDF

Info

Publication number
KR20170016304A
KR20170016304A KR1020160098559A KR20160098559A KR20170016304A KR 20170016304 A KR20170016304 A KR 20170016304A KR 1020160098559 A KR1020160098559 A KR 1020160098559A KR 20160098559 A KR20160098559 A KR 20160098559A KR 20170016304 A KR20170016304 A KR 20170016304A
Authority
KR
South Korea
Prior art keywords
server
bootstrap
remote device
message
lwm2m
Prior art date
Application number
KR1020160098559A
Other languages
English (en)
Inventor
용범 박
시몬 사신
Original Assignee
암, 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 암, 리미티드 filed Critical 암, 리미티드
Publication of KR20170016304A publication Critical patent/KR20170016304A/ko

Links

Images

Classifications

    • H04L61/2023
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2858Access network architectures
    • H04L12/2859Point-to-point connection between the data network and the subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • H04L41/0809Plug-and-play configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/16
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/54Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

원격 디바이스가 제1 서버에의 등록을 위해 프로비저닝되거나 사전-프로비저닝되는 경우, 제2 서버에의 원격 디바이스의 서버 개시된 등록에 대한 머신 구현된 방법이 개시되고, 이 방법은: 부트스트랩 서버로부터 제1 서버에 부트스트랩 메시지를 송신하는 단계 ―부트스트랩 메시지는 제2 서버에 원격 디바이스의 등록을 위한 명령을 포함함―; 제1 서버에서 부트스트랩 메시지를 수신하는 단계; 제1 서버로부터 원격 디바이스에 부트스트랩 메시지를 전송하는 단계; 및 원격 디바이스를 제2 서버에 등록하는 단계를 포함한다.

Description

서버 개시된 원격 디바이스 등록{SERVER INITIATED REMOTE DEVICE REGISTRATION}
본 기술들은 일반적으로, 원격 디바이스 또는 디바이스들이 제1 서버에 이미 등록되었거나, 등록하기 위해 사전-프로비저닝되는(pre-provisioned) 경우, 원격 디바이스 또는 디바이스들의 제2 서버에의 등록에 대한 서버 개시된 방법에 관한 것이다. 본 기술들은, 제1 서버로부터 원격 디바이스의 필수적 등록해제(de-registering)를 포함한다.
사물 인터넷은, IP-가능하고 인터넷-접속된 디바이스들 및 네트워크들과 함께, 이러한 디바이스들을 모니터링하고 제어하는 인터넷 서비스들을 포함한다. 이러한 인터넷에 접속되고 IP-가능한 디바이스들은, 데이터 프로세싱 디바이스들, 엔드 노드들, 원격 디바이스들 또는 사물 인터넷(IoT; Internet of Things) 디바이스들로 지칭될 수 있고, 몇몇 예를 들면, 센서들, 머신들, 액티브 포지셔닝 태그들, 라디오-주파수 식별(RFID) 판독기들 및 건물 자동화 설비를 포함할 수 있다. 프로그램들, 컴퓨터들 및 머신-투-머신(M2M) 사이의 데이터 교환은 사물 인터넷의 필수적 요소이고, 상이한 환경들에서는 상이한 프로그램들, 컴퓨터들 및 프로세서들이 이용된다.
무선 임베디드(Embedded) 인터넷은 사물 인터넷의 서브세트이고, 일반적으로, 종종 배터리로 전력 공급되고 인터넷에 대한 저전력 저-대역폭 무선 네트워크들에 의해 접속되는 자원-제한적인 임베디드 디바이스들로 표현된다.
머신-투-머신(M2M) 통신이 널리 적용되는 네트워크 기술의 예는, IEEE 802.15.4 기반 임베디드 및 센서 네트워크와 같은 저전력 무선 네트워크이다. 더 최근에, M2M 디바이스들이 IP 가능해짐에 따라, 시스템들은, 네트워킹 프로토콜로서 IP를 이용함으로써 더 개방적이 되었다.
IEEE 802.15.4의 도입에 후속하여, 이러한 무선 임베디드 링크들에 대한 IP 적응을 표준화하기 위해 다른 표준들이 개발되었다. 예를 들어, 저전력 무선 표준을 통한 IPv6(6LoWPAN; IPv6 over Low Power Wireless Standard)은, 관련 프로토콜들의 최적화 및 적응 계층을 통해, 단순한 임베디드 디바이스들에 대해 저전력 저-레이트 무선 네트워크들을 통한 IPv6의 효율적 이용을 가능하게 하는 표준들의 세트이다.
LWM2M(Open Mobile Alliance Lightweight)은 6LoWPAN에 적용가능한 표준이고, 제한된 셀룰러 및 M2M 디바이스들에 초점을 둔다. LWM2M(Lightweight Machine-to-Machine) 부트스트랩 프로세스는, 원격 디바이스들에 대한 부트스트랩 인터페이스를 통해, 이들이 하나 이상의 서버들에의 등록을 수행할 수 있도록 하는 의무적 정보를 제공하기 위해 이용된다. 등록은, 도메인을 통해 애플리케이션에 액세스하도록 원격 디바이스를 클라우드 기반 서버에 할당한다. 도메인은 디바이스들의 논리 그룹일 수 있고, 도메인이 도메인 명칭 시스템(DNS)에 전달되는 경우, 도메인 값은 통상적으로 DNS 도메인 명칭과 동일하게 된다.
본원에서 설명되는 기술들은 LWM2M 부트스트랩 프로세스에 추가적인 특징들을 제공한다.
이제, 첨부된 도면들을 참조하여 오직 예시의 방식으로 실시예들이 설명될 것이다.
도 1은, LWM2M 전개 시나리오의 개략도이다.
도 2는, 서버 및 클라이언트를 갖는 LWM2M 아키텍처의 개략도이다.
도 3은, LWM2M 오브젝트 모델의 개략도이다.
도 4는, 클라이언트 개시된 부트스트랩(도 4a) 및 서버 개시된 부트스트랩(도 4b)의 개략도이다.
도 5는, 넌 큐 모드(non-queue mode)에서 단일 원격 디바이스에 대한 새로운 LWM2M 서버를 할당하기 위한 부트스트랩 프로세스의 개략도이다.
도 6은, 큐 모드(queue mode)에서 단일 원격 디바이스에 대한 새로운 LWM2M 서버를 할당하기 위한 부트스트랩 프로세스의 개략도이다.
도 7은, 원격 디바이스가 부트스트랩 정보를 수신하기 위해 부트스트랩 서버에 접속하도록 명령받은 경우, 단일 원격 디바이스에 대한 새로운 LWM2M 서버를 할당하기 위한 부트스트랩 프로세스의 개략도이다.
도 8은, 원격 디바이스가 자신의 할당된 LWM2M 서버에 아직 등록되지 않은 경우, 단일 원격 디바이스에 대한 새로운 LWM2M 서버를 할당하기 위한 부트스트랩 프로세스의 개략도이다.
도 9 및 도 10은, 단일 원격 디바이스에 대한 다른 LWM2M 서버를 할당하기 위한 부트스트랩 프로세스의 개략도들이다.
도 11은, 새로 할당된 LWM2M 서버와의 제1 등록이 발생하는 경우 부트스트랩 프로세스의 개략도이다.
따라서, 도 1에 따르면, M2M 원격 디바이스(10)에 대한 전개 시나리오는, 가로등 및 전기 계기로부터 가정 및 건물의 자동화까지 시장 세그먼트들의 범위에 걸쳐 도시된다. 원격 디바이스들(10)은 저전력 무선 네트워크를 통한 제한된 애플리케이션 프로토콜(CoAP)과 같은 개방형 IETF 표준들에 기초하여 LWM2M 서버(16)와 인터페이싱(12)할 수 있다. 하나의 이러한 저전력 무선 네트워크는, 저전력 무선 표준을 통한 IPv6(6LoWPAN)(14)을 이용하는 IEEE 802.15.4 기반 임베디드 및 센서 네트워크이다. LWM2M 서버(16)는, 사설 서버, 사설 클라우드 또는 공개 클라우드 환경(19)으로부터 M2M 애플리케이션들의 전개를 가능하게 하는 더 넓은 월드 와이드 웹 네트워크(18)와 인터페이싱할 수 있다.
도 2 및 도 3은, M2M 원격 디바이스(10) 상의 클라이언트(22)와 LWM2M 서버(16) 상의 서버 소프트웨어 사이에서의 이용을 위한 애플리케이션 계층 통신 프로토콜을 기술적으로 정의하는 LWM2M 아키텍처(20)를 도시한다. 클라이언트(22)는 디바이스(10) 상에 상주하고, 모듈 또는 디바이스(10)의 소프트웨어 라이브러리 또는 빌트-인 기능으로서 통합된다. 서버(16)는 사설 또는 공개 데이터 센터에 위치되고, M2M 서비스 제공자, 네트워크 서비스 제공자 또는 애플리케이션 서비스 제공자에 의해 호스팅될 수 있다. 서버와 클라이언트 사이에는 4개의 논리 인터페이스들, 즉, 사전-프로비저닝 또는 클라이언트/서버 개시되는 부트스트래핑(24); 클라이언트(22) 및 클라이언트의 오브젝트들(50)을 등록하기 위한 등록(26); 서버(16)가 오브젝트(50) 또는 자원(48)에 액세스하게 하는 오브젝트/자원 액세스 또는 디바이스 관리(28); 및 새로운 자원(48) 값들의 통지들을 위한 정보 보고(30)가 정의된다.
LWM2M 프로토콜 스택(32)은 사용자 데이터그램 프로토콜(UDP) 및 단문 메시지 서버(SMS) 베어러들(36)에 대한 기본적인 전송 프로토콜로서 제한된 애플리케이션 프로토콜(CoAP)(34)을 이용한다. CoAP 프로토콜(34)은 메시지 헤더, 요청/응답 코드들, 메시지 옵션들 및 재송신 메커니즘들을 정의한다. CoAP 프로토콜(34)은 자원-제한된 디바이스들(10) 상에서 RESTful(Representational State Transfer) 애플리케이션 프로그래밍 인터페이스들(APIs)을 위한 HTTP에 대한 대안이고, HTTP의 방법들에 맵핑될 수 있는 GET, POST, PUT, DELETE의 방법들을 지원한다. HTTP와는 달리, CoAP 메시지들은 UDP와 같은 데이터그램-지향된 전송을 통해 CoAP 엔드포인트들 사이에서 비동기식으로 교환된다. CoAP 메시지들은, 4-바이트 오버헤드로 시작하는 기능을 허용하는 2진 포맷으로 인코딩된다. LWM2M는, CoAP에 의한 UDP 바인딩을 의무적인 것으로 정의하는 한편, CoAP에 의한 SMS 바인딩은 임의적이고, 이것은 실제로, 서버(16)에 대한 LWM2M 클라이언트(22)의 상호작용이 SMS 및 UDP(36) 둘 모두를 통해 발생할 수 있음을 의미한다.
LWM2M 아키텍처(20)는, 데이터그램 전송 계층 보안(DTLS)(38)을 이용하여 클라이언트(22)와 서버(16) 사이의 통신들을 보안하기 위해 보안 프로토콜들을 이용한다. DTLS(38)는, 모든 효율 페이로드(efficient payload)(40)에 대해 LWM2M 서버(16)와 LWM2M 클라이언트(22) 사이에 보안 채널을 제공하기 위해 이용된다. 효율 페이로드들(40)은, 개별적인 자원들에 대한 평문(plain text) 및 자원 배치들(batches)(오브젝트 또는 자원 어레이들)에 대한 2진 TLV 또는 JSON일 수 있다. DTLS(38) 보안 모드들은, 임베디드 디바이스들(10)을 지원하기 위한 사전-공유 키 및 공개 키 기술 둘 모두를 포함한다.
M2M 애플리케이션(42) 개발자들은 M2M 웹 애플리케이션(44) 및 M2M 디바이스 관리 애플리케이션(46)을 통해 디바이스들(10)을 원격으로 관리할 수 있다.
도 3을 참조하면, 도 2에 예시된 클라이언트(22)가 더 상세히 도시된다. LWM2M 클라이언트(22)에 의해 이용가능하게 된 정보의 각각의 조각은 자원(48)이다. 자원(48)은, 판독, 기록 또는 실행될 수 있는 정보의 조각이고, URI들:
· /{Object ID}/{Object Instance]/[Resource ID}, for example /3/0/1 (Device Object, Manufacturer Resource)
로 액세스된다.
자원(48)은 오브젝트들(50)로 추가로 논리적으로 조직화된다. 각각의 LWM2M 클라이언트(22)는 임의의 수의 자원들(48)을 가질 수 있고, 자원들 각각은 오브젝트(50)에 속한다. 예를 들어, 펌웨어 오브젝트(52)는 펌웨어 업데이트 목적들에 이용되는 모든 자원들(54)을 포함할 수 있다.
도 3에는 도시되지 않지만, 디바이스 관리 목적들을 위한 오브젝트들의 세트는:
· 디바이스(10) 상에서 관리 서버들(16)과 클라이언트(22) 사이의 보안 양상들을 핸들링하기 위한 보안 오브젝트;
· 관리 서버(16)와 관련된 데이터 및 기능들을 정의하기 위한 서버 오브젝트;
· 몇몇 허용된 관리 서버들(16) 각각에 대해, 서버들(16)이 클라이언트(22) 상의 각각의 데이터 오브젝트에 대해 갖는 액세스 권리들을 정의하기 위한 액세스 제어 오브젝트;
· 디바이스(10) 특정 정보에 관한 M2M 디바이스(10) 상의 자원들을 상세화하기 위한 디바이스 오브젝트;
· M2M 디바이스(10)의 현재의 위치에 대한 정보를 제공하는 그러한 자원들을 그룹화하기 위한 위치 오브젝트;
· 네트워크 접속 상태를 모니터링하는 것을 보조하는, M2M 디바이스(10) 상의 자원들을 함께 그룹화하기 위한 접속 오브젝트; 및
· 기존의 네트워크 접속에 대한 통계 정보를 유지하는, M2M 디바이스(10) 상의 자원들을 함께 그룹화하기 위한 접속 통계 오브젝트를 포함한다.
일례로서, 디바이스 오브젝트는, 제조자, 모델, 전력 정보, 자유 메모리 및 에러 정보와 같은 디바이스 정보의 원격 조회를 허용한다. 또한, 디바이스 오브젝트는 원격 재부팅 또는 공장 리셋의 개시를 위한 자원을 제공한다.
도 4를 참조하여 더 상세히 논의되는 바와 같이, LWM2M 표준은, 서버(16)가, 서버(16)에 등록하기 위한 디바이스(10)의 키잉(keying), 액세스 제어 및 구성을 관리하도록 허용하는 프로비저닝 및 부트스트래핑(24) 기능을 정의한다. LWM2M 부트스트랩 서버는, 클라이언트(22)가 하나 이상의 서버들(16)과의 등록을 수행할 수 있도록, 부트스트랩 인터페이스(24)를 통해 클라이언트(22)에 정보를 제공하기 위해 이용된다. 부트스트랩 시퀀스 이후, 클라이언트(22)는 서버 계정, 및 임의적으로, 일부 다른 오브젝트 인스턴스들, 예를 들어, 액세스 제어 또는 접속 오브젝트를 갖는다.
완전한 프로비저닝 및 키 관리를 위한 부트스트래핑은, 예를 들어 플래쉬로부터 사전-구성된 부트스트래핑; 예를 들어, SIM 카드로부터 스마트 카드 부트스트래핑 또는 클라이언트-개시된 부트스트래핑 및 서버-개시된 부트스트래핑 모드들에서 초기 셋업 또는 재구성 및 키잉을 위한 부트스트랩 서버의 이용일 수 있다.
도 4a에 도시된 바와 같은 가장 단순화된 형태에서, 클라이언트 개시된 부트스트랩은, 단계(60)에서 LWM2M 클라이언트(62)로부터 원격 디바이스에 대한 부트스트랩을 위한 요청을 포함한다. 응답으로, LWM2M 부트스트랩 서버(64)는 LWM2M 클라이언트(62)에 LWM2M 서버 오브젝트들(66)의 프로비저닝을 제공한다. 통상적으로, 부트스트랩 서버(64)는 OMA LWM2M에 따른 디바이스 서버의 정보를 제공한다. 이러한 정보들은, 어드레스, 예를 들어, IP 어드레스, 디바이스 서버 보안 모드 또는 오직 어드레스만을 포함할 수 있다.
도 4b에 따르면, 서버 개시된 부트스트랩은, 오직 LWM2M 부트스트랩 서버(64)로부터 LWM2M 클라이언트(62)로 LWM2M 서버 오브젝트들(66)의 프로비저닝을 포함한다.
원격 디바이스에는 할당된 서버의 정보가 사전-프로비저닝될 수 있거나, 또는 원격 디바이스는 부트스트래핑 프로세스의 일부로서, 할당된 서버의 정보를 수신할 수 있다. 어느 경우이든, 원격 디바이스가 상이한 클라우드 기반 서버에 등록하도록 원격 디바이스를 그 다른 서버에 할당하는 것이 바람직할 수 있다. 다른 서버는 제1 서버에 추가되거나 그 대신일 수 있다.
두 경우들 모두에서, 종래 기술들은, 다른 서버의 적어도 어드레스를 포함하는 새로운 정보를 원격 디바이스에 프로비저닝하기 위해, 부트스트랩 서버가 원격 디바이스에 접속할 수 있을 필요가 있도록 요구한다.
본원에 개시된 기술들은, 부트스트랩 서버가 원격 디바이스에 접속할 수 없는 그러한 경우들을 처리한다. 이것은, 아마도 초기 부트스트래핑 및 프로비저닝 이후 어드레스가 변경되었기 때문에, 부트스트랩 서버가 원격 디바이스의 어드레스를 모르는 것에 기인할 수 있다. 추가로, 원격 디바이스는, 스위칭-오프되거나 수면상태가 되어 통신 타임아웃을 초래할 수 있거나, 또는 원격 디바이스는 방화벽 또는 네트워크 어드레스 변환기(NAT) 뒤에서 보호되고 있는 것으로 인해 액세스불가능할 수 있다. 본 기술들은 또한, 원격 디바이스에 서버의 할당이 사전-프로비저닝되고, 서버에 추가로 또는 서버 대신에 다른 서버로 재-프로비저닝될 필요가 있는 그러한 경우들을 처리한다.
이제, 추가적인 기술들 및 실시예들이 도 5 내지 도 10을 참조하여 설명될 것이다. 하기 설명 전반에 걸쳐, 유사한 참조부호들은 유사한 부분들 및 프로세스 단계들을 설명하도록 이용될 것이다.
도 5는, 본 기술들에 따라, 넌 큐 모드에서 단일 원격 디바이스에 대한 새로운 LWM2M 서버를 할당하기 위한 부트스트랩 프로세스의 개략도이다.
부트스트랩 프로세스는, 원격 디바이스(70), 부트스트랩 서버(72), LWM2M 서버(74) 및 새로운 LWM2M 서버(76)를 포함한다. 단계(78)에서, 서버 개시된 부트스트랩이 개시되고, 부트스트랩 서버(72)는 원격 디바이스(70)에 접속하려 시도한다. 부트스트랩 서버(78)는 단계(80)에서 디바이스(70)에 접속하는데 실패한다. 그 다음, 부트스트랩 서버(78)는 단계(82)에서 LWM2M 서버(74)와 접속하려 시도하고, 성공적인 접속을 설정하면 LWM2M 서버(74)에 부트스트랩 정보를 전달한다. LWM2M 서버(74)가 원격 디바이스(70)에 이미 프로비저닝되었기 때문에, LWM2M 서버(74)는 원격 디바이스(70)에 접속할 수 있고, 단계(84)에서 원격 디바이스(70)에 부트스트랩 정보를 전달할 수 있다. 부트스트랩 정보를 수신하면, 원격 디바이스는 단계(86)에서 LWM2M 서버(74)로부터 등록해제하고 단계(88)에서 새로운 LWM2M 서버(76)에 등록한다.
도 6은, 본 기술들에 따라, 큐 모드에서 단일 원격 디바이스에 대한 새로운 LWM2M 서버를 할당하기 위한 부트스트랩 프로세스의 개략도이다.
부트스트랩 프로세스는, 원격 디바이스(70), 부트스트랩 서버(72), LWM2M 서버(74) 및 새로운 LWM2M 서버(76)를 포함한다. 단계(78)에서, 서버 개시된 부트스트랩이 개시되고, 부트스트랩 서버(72)는 원격 디바이스(70)에 접속하려 시도한다. 부트스트랩 서버(78)는 단계(80)에서 디바이스(70)에 접속하는데 실패한다. 그 다음, 부트스트랩 서버(78)는 단계(82)에서 LWM2M 서버(74)와 접속하려 시도하고, 성공적인 접속을 설정하면 LWM2M 서버(74)에 부트스트랩 정보를 전달한다. LWM2M 서버(74)가 원격 디바이스(70)에 이미 프로비저닝되었고, 따라서 LWM2M 서버(74)는 원격 디바이스(70)에 접속할 수 있고, 원격 디바이스(70)에 부트스트랩 정보를 전달할 수 있다. 원격 디바이스(70)에 부트스트랩 정보를 즉시 전달하기 보다는, 부트스트랩 정보는 단계(90)에서 LWM2M 서버(74)에 의해 큐잉된다. 부트스트랩 정보를 큐잉하는 능력은, 원격 디바이스(70)가 오직 주기적으로 어웨이크되면 유용할 수 있고, 원격 디바이스(70)가 파워 다운되는 시간 동안, LWM2M 서버(74)가 원격 디바이스(70)에 접속하는 것은 가능하지 않을 수 있다. 원격 디바이스(70)는 또한 오직 주기적으로 네트워크에 접속할 수 있다. 예를 들어, 비 센서로 프로그래밍된 원격 디바이스(70)는, 인터넷 접속이 이용가능한 경우 또는 특정 양의 비 데이터가 누적된 경우 오직 주기적으로 파워 업될 수 있다. 따라서, 단계(92)에서, 원격 디바이스(70)는, 데이터 정보의 형태일 수 있는 메시지를 LWM2M 서버(74)에 전송한다. 원격 디바이스(70)로부터 메시지의 수신 시에, LWM2M 서버(74)는 단계(94)에서, 큐잉된 부트스트랩 정보를 원격 디바이스(70)에 전송한다. 부트스트랩 정보를 수신하면, 원격 디바이스는 단계(86)에서 LWM2M 서버(74)로부터 등록해제하고 단계(88)에서 새로운 LWM2M 서버(76)에 등록한다.
도 7은, 본 기술들에 따라, 원격 디바이스가 부트스트랩 정보를 수신하기 위해 부트스트랩 서버에 접속하도록 명령받은 경우, 단일 원격 디바이스에 대한 새로운 LWM2M 서버를 할당하기 위한 부트스트랩 프로세스의 개략도이다.
부트스트랩 프로세스는, 원격 디바이스(70), 부트스트랩 서버(72), LWM2M 서버(74) 및 새로운 LWM2M 서버(76)를 포함한다. 단계(78)에서, 서버 개시된 부트스트랩이 개시되고, 부트스트랩 서버(72)는 원격 디바이스(70)에 접속하려 시도한다. 부트스트랩 서버(78)는 단계(80)에서 원격 디바이스(70)에 접속하는데 실패한다. 단계(96)에서, 부트스트랩 서버(72)로부터 LWM2M 서버(74)로 메시지가 전송되고, 이 메시지는, 원격 디바이스(70)가 부트스트랩 요청의 형태로 부트스트랩 서버(72)와 (원격 디바이스가 부트스트랩해야 한다는 관점에서) 부트스트랩할 수 있다는 명령들을 포함한다. 단계(98)에서, 부트스트랩 요청은 LWM2M 서버(74)로부터 원격 디바이스(70)에 전송되고, 부트스트랩 요청을 수신하면, 원격 디바이스는 부트스트랩 서버(72)에 접속하고(단계(100)), 부트스트랩 서버(72)로부터 부트스트랩 정보를 수신한다(단계(102)). 부트스트랩 정보를 수신하면, 원격 디바이스는 단계(86)에서 LWM2M 서버(74)로부터 등록해제하고 단계(88)에서 새로운 LWM2M 서버(76)에 등록한다.
도 8은, 원격 디바이스가 자신의 할당된 LWM2M 서버(76)에 아직 등록되지 않은 경우, 단일 원격 디바이스에 대한 새로운 LWM2M 서버를 할당하기 위한 부트스트랩 프로세스의 개략도이다. 원격 디바이스(70)는, 예를 들어, LWM2M 서버(76)에 접속하도록 사전-프로비저닝되었을 수 있고, 아직 스위칭 온되지 않거나 제조자 또는 분배자의 소유일 수 있다.
부트스트랩 프로세스는, 원격 디바이스(70), 부트스트랩 서버(72), LWM2M 서버(74) 및 새로운 LWM2M 서버(76)를 포함한다. 단계(78)에서, 서버 개시된 부트스트랩이 개시되고, 부트스트랩 서버(72)는 원격 디바이스(70)에 접속하려 시도한다. 부트스트랩 서버(78)는 단계(80)에서 원격 디바이스(70)에 접속하는데 실패한다. 그 다음, 부트스트랩 서버(78)는 단계(82)에서 LWM2M 서버(74)와 접속하려 시도하고, 성공적인 접속을 설정하면 LWM2M 서버(74)에 부트스트랩 정보를 전달한다. 그러나, 단계(104)에서, LWM2M 서버(74)는 원격 디바이스(70)를 발견하지 못할 수 있는데, 이는, 원격 디바이스(70)가 아직 자신의 제1 부트스트래핑 및 LWM2M 서버(74)에 접속하기 위한 프로비저닝 단계들을 완료하지 않았기 때문이다. 따라서, LW2M2M 서버는 단계(106)에서 부트스트랩 정보를 큐잉한다.
원격 디바이스(70)가 활성화되는 경우, 원격 디바이스(70)는, 자신의 할당된 L2M2M 서버(74)와의 등록(108) 단계에 도달하기 위해 공지된 부트스트래핑 및 프로비저닝 단계들을 따라야 한다. 등록(108)이 성공적일지라도, L2M2M 서버는 단계(110)에서, 큐잉된 부트스트랩 정보로 응답한다. 부트스트랩 정보를 수신하면, 원격 디바이스(70)는 단계(86)에서 LWM2M 서버(74)로부터 등록해제하고 단계(88)에서 새로운 LWM2M 서버(76)에 등록한다.
도 9 내지 도 10은, 단일 원격 디바이스에 대한 다른 LWM2M 서버를 할당하기 위한 부트스트랩 프로세스의 개략도들이다. 다른 LWM2M 서버가 기존에 할당된 LWM2M 서버에 추가로 존재할 수 있거나, 기존에 할당된 LWM2M 서버 대신에 존재할 수 있다.
도 9를 참조하면, 부트스트랩 프로세스는, 원격 디바이스(70), 부트스트랩 서버(72), LWM2M 서버(74) 및 새로운 LWM2M 서버(76)를 포함한다. 단계(78)에서, 서버 개시된 부트스트랩이 개시되고, 부트스트랩 서버(72)는 원격 디바이스(70)에 접속하려 시도한다. 부트스트랩 서버(78)는 단계(80)에서 디바이스(70)에 접속하는데 실패한다. 그 다음, 부트스트랩 서버(78)는 단계(82)에서 LWM2M 서버(74)와 접속하려 시도하고, 성공적인 접속을 설정하면 LWM2M 서버(74)에 부트스트랩 정보를 전달한다.
LWM2M 서버(74)는 원격 디바이스(70)에 이미 프로비저닝되었고 따라서 원격 디바이스(70)에 등록되었기 때문에 원격 디바이스(70)의 어드레스를 알거나, 또는 원격 디바이스(70)에 아직 프로비저닝되지 않고, (부트스트랩 서버(72)일 수 있는) 제3자에 의해 디바이스 식별자들 및 어드레스들의 리스트를 제공받는다.
어느 시나리오든, LWM2M 서버(74)는 원격 디바이스(70)에 접속할 수 있고, 단계(84)에서 원격 디바이스(70)에 부트스트랩 정보를 전달할 수 있다. 부트스트랩 정보를 수신하면, 원격 디바이스는 단계(88)에서 새로운 LWM2M 서버(76)에 등록한다. 어떠한 등록해제 단계(86)도 요구되지 않는데, 이는, 원격 디바이스(70)가 LWM2M 서버(74)에 아직 등록되지 않았거나, L2M2M 서버(74)에 추가로 새로운 LWM2M 서버(76)에 등록하고 있기 때문이다.
도 10을 참조하면, 단계(104)에서, LWM2M 서버(74)는 원격 디바이스(70)를 발견하지 못할 수 있는데, 이는, 원격 디바이스(70)가 아직 자신의 제1 부트스트래핑 및 LWM2M 서버(74)에 접속하기 위한 프로비저닝 단계들을 완료하지 않았기 때문이다. 따라서, LW2M2M 서버는 단계(106)에서 부트스트랩 정보를 큐잉한다.
원격 디바이스(70)가 활성화되는 경우, 원격 디바이스(70)는, 자신의 할당된 L2M2M 서버(74)와의 등록(108) 단계에 도달하기 위해 공지된 부트스트래핑 및 프로비저닝 단계들을 따라야 한다. 등록(108)이 성공적이면, L2M2M 서버는 단계(110)에서, 큐잉된 부트스트랩 정보로 응답하고, 단계(88)에서 LWM2M 서버(74)에 추가로 새로운 LWM2M 서버(76)에 등록한다. 등록이 성공적이 아니면, L2M2M 서버는 단계(110)에서, 큐잉된 부트스트랩 정보로 여전히 응답할 수 있고, 단계(88)에서 원격 디바이스(70)는 새로운 LWM2M 서버(76)에 등록할 수 있다. 도 8을 참조하여 설명된 바와 같이 어떠한 등록해제 단계(86)도 요구되지 않는다.
도 11을 참조하면, 부트스트랩 서버(78)는 단계(80)에서 원격 디바이스(70)에 접속하는데 실패한다. 단계(96)에서, 부트스트랩 서버(72)로부터 LWM2M 서버(74)로 메시지가 전송되고, 이 메시지는, 원격 디바이스(70)가 부트스트랩 요청의 형태로 부트스트랩 서버(72)와 (원격 디바이스가 부트스트랩해야 한다는 관점에서) 부트스트랩할 수 있다는 명령들을 포함한다. 단계(98)에서, 부트스트랩 요청은 LWM2M 서버(74)로부터 원격 디바이스(70)에 전송되고, 부트스트랩 요청을 수신하면, 원격 디바이스는 부트스트랩 서버(72)에 접속하고(단계(100)), 부트스트랩 서버(72)로부터 부트스트랩 정보를 수신하여(단계(102)), 원격 디바이스(70)가 새로운 LWM2M 서버(76)에 등록하게 한다. 원격 디바이스가 L2M2M 서버(74)에 등록하지 않았기 때문에, 도 7을 참조하여 설명된 바와 같이, 어떠한 등록해제 단계(86)도 요구되지 않는다.
따라서, 본 기술들은 LWM2M 서버를 거치기 위해 OMA LWM2M 규격 서버 개시된 부트스트랩을 확장시킨다. 이러한 접근법은, 원격 디바이스들이, 부트스트랩 서버로부터 디바이스들로의 직접 접속을 차단하는 네트워크 어드레스 변환기 및/또는 방화벽 뒤에 위치된 경우에도 부트스트래핑이 발생하도록 허용한다. 6LoWPAN에서 이용하는 메시 네트워크와 같은 모든 피어 네트워크에서 발생할 수 있는, 원격 디바이스가 자신의 IP 어드레스를 변경하는 경우, 부트스트랩 서버는 또한 원격 디바이스에 접속하는데 실패할 수 있다.
단일 원격 디바이스에 대한 기술들이 설명되었지만, 본 기술들은 다수의 원격 디바이스들에 적용될 수 있음을 독자는 인식할 것이다. 모든 경우들에서, 부트스트랩 메시지 또는 정보는 검증될 수 있고, 예시의 방식으로 사설 키 디지털 인증서를 이용하여 부트스트랩 서버에 의해 서명될 수 있다. 부트스트랩 정보가 제공되는 경우, 부트스트랩 메시지는 TLV(Type, Length and Value)와 같은 어그리게이트 포맷의 다중 파라미터를 포함할 수 있다. 다른 경우들에서, 메시지가 부트스트랩 서버에 의한 부트스트랩을 위한 요청인 경우, 오직 부트스트랩을 위한 단순한 요청만이 제공되는 것으로 충분하다.
기술들은, 부트스트랩 서버가 원격 디바이스에 접속할 수 없는 경우 부트스트래핑이 어떻게 개시될 수 있는지에 대해 설명했지만, 부트스트랩 서버가 원격 디바이스에 접속할 수 있으면, 부트스트랩 서버는 그렇게 선택하지 않을 수 있고, 따라서 본원에 설명된 기술들을 이용하여 LWM2M 서버에 부트스트랩 정보의 프로비저닝을 위임할 수 있다.
따라서, 제1 양상에서, 본 기술들은, 원격 디바이스가 제1 서버에의 등록을 위해 프로비저닝되거나 사전-프로비저닝되는 경우, 제2 서버에의 원격 디바이스의 서버 개시된 등록에 대한 머신 구현된 방법을 제공하며, 이 방법은: 부트스트랩 서버로부터 제1 서버에 부트스트랩 메시지를 송신하는 단계 ―부트스트랩 메시지는 제2 서버에 원격 디바이스의 등록을 위한 명령을 포함함―; 제1 서버에서 부트스트랩 메시지를 수신하는 단계; 제1 서버로부터 원격 디바이스에 부트스트랩 메시지를 전송하는 단계; 및 원격 디바이스를 제2 서버에 등록하는 단계를 포함한다.
따라서, 제2 양상에서, 본 기술들은, 원격 디바이스가 제1 서버에의 등록을 위해 프로비저닝되거나 사전-프로비저닝되는 경우, 제2 서버에의 원격 디바이스의 서버 개시된 등록에 대한 머신 구현된 방법을 제공하며, 이 방법은: 제1 서버에서 부트스트랩 메시지를 수신하는 단계 ―부트스트랩 메시지는 적어도 제2 서버의 위치를 포함함―; 제1 서버로부터 원격 디바이스에 부트스트랩 메시지를 전송하는 단계; 및 원격 디바이스와 제1 서버 사이에서 통신하여, 원격 디바이스로 하여금 제2 서버에 등록하게 하는 단계를 포함한다.
이러한 방식으로, 부트스트랩 서버는 성공적으로, 다른 서버를 프록시 서버로서 이용하여 원격 디바이스가 서버에 등록하게 할 수 있다.
기술들은 부트스트랩 서버로부터의 부트스트랩 메시지를 제1 서버에 송신하는 단계를 포함할 수 있다. 이것은, 부트스트랩 서버가 송신될 정보를 포함하면 선택되는 방법일 수 있고, 그렇지 않으면, 정보는 다른 소스들로부터 제1 서버에 전달될 수 있다.
부트스트랩 서버로부터 제1 서버에 부트스트랩 메시지를 송신하기 전에, 방법은 부트스트랩 메시지를 부트스트랩 서버로부터 원격 디바이스에 송신하는 단계를 포함할 수 있고, 부트스트랩 서버 및 원격 디바이스는 성공적인 접속을 설정하는데 실패한다. 부트스트랩 서버와 원격 디바이스 사이에서 실패된 접속에 대한 응답으로, 본 기술들은 성공적인 부트스트래핑이 완료되기 위한 방법을 제공한다. 부트스트랩 서버는 자신의 부트스트랩 메시지를 브로드캐스트할 수 있고, 이것은, 부트스트랩 서버가 제1 서버의 어드레스를 모르는 경우 유용할 수 있다. 네트워크 트래픽을 감소시키기 위해, 부트스트랩 서버는 다수의 부트스트랩 메시지들을 저장할 수 있고, 하나의 벌크(bulk) 메시지에서 다수의 부트스트랩 메시지들을 제1 서버에 송신할 수 있다. 부트스트랩 메시지는 원격 디바이스가 부트스트랩 서버와 부트스트랩하기 위한 명령을 포함할 수 있고, 이것은, 예를 들어, 부트스트랩 서버가 원격 디바이스와 더 높은 레벨의 신뢰도를 갖는 경우 또는 제2 서버를 통해 원격 디바이스에 완전한 부트스트래핑 정보를 전송하기를 원하지 않는 경우 바람직할 수 있다. 부트스트랩 서버와 부트스트랩하는 경우, 부트스트랩 서버는, 적어도 제2 서버의 어드레스를 포함하는 부트스트랩 메시지를 원격 디바이스에 리턴한다. 대안적으로, 부트스트랩 메시지는, 원격 디바이스가 제2 서버와 부트스트랩하기 위한 명령을 포함하고, 부트스트랩 메시지는 적어도 제2 서버의 어드레스를 포함한다.
제2 서버에서 원격 디바이스를 등록하기 전에, 방법은, 제1 서버로부터 원격 디바이스를 등록해제하는 단계를 포함할 수 있다. 네트워크 트래픽을 관리 및 감소시키기 위해, 제1 서버는 복수의 부트스트랩 메시지들을 수신할 수 있고, 복수의 부트스트랩 메시지들을 메모리 저장소에 큐잉할 수 있다. 이러한 기술은, 원격 디바이스로부터 제1 서버로의 통신에 대한 응답으로, 부트스트랩 메시지가 원격 디바이스에 전송되게 할 수 있다. 저전력 무선 네트워크와 같은 메시 네트워크에서, 원격 디바이스, 제1 디바이스 및 제2 서버는 피어 네트워크의 노드들일 수 있고, 원격 디바이스는 사물 인터넷 디바이스일 수 있다.
제3 양상에서, 본 기술들은, 원격 디바이스가 제1 서버에 의해 프로비저닝되거나 사전-프로비저닝되는 경우, 제2 서버에의 원격 디바이스의 서버 개시된 등록에 대한 머신 구현된 방법을 제공하며, 이 방법은: 원격 디바이스에서 제1 서버로부터의 부트스트랩 메시지를 수신하는 단계 ―부트스트랩 메시지는 제2 서버에 원격 디바이스의 등록을 위한 명령을 포함함―; 및 원격 디바이스를 제2 서버에 등록하는 단계를 포함한다. 따라서, 원격 디바이스는 제2 서버와 부트스트랩될 수 있다. 부트스트랩 메시지는, 원격 디바이스가 부트스트랩 서버와 부트스트랩하기 위한 명령을 포함할 수 있고, 이 경우, 원격 디바이스는, 적어도 제2 서버의 어드레스를 포함하는 부트스트랩 메시지를 부트스트랩 서버로부터 수신하거나; 또는 부트스트랩 메시지는, 원격 디바이스가 제2 서버와 부트스트랩하기 위한 명령을 포함할 수 있고, 이 경우, 부트스트랩 메시지는 적어도 제2 서버의 어드레스를 포함한다. 추가로, 제2 서버에서 원격 디바이스를 등록하기 전에, 방법은, 제1 서버로부터 원격 디바이스를 등록해제하는 단계를 포함할 수 있다.
제4 양상에서, 본 기술들은, 원격 디바이스가 제1 서버에의 등록을 위해 프로비저닝되거나 사전-프로비저닝되는 경우, 제2 서버에의 원격 디바이스의 서버 개시된 등록에 대한 머신 구현된 방법을 제공하며, 이 방법은: 부트스트랩 서버로부터 제1 서버에 부트스트랩 메시지를 송신하는 단계; 제1 서버에서 부트스트랩 메시지를 수신하는 단계 ―부트스트랩 메시지는 원격 디바이스가 등록을 수행하기 위한 명령을 포함함―; 제1 서버로부터 원격 디바이스에 부트스트랩 메시지를 전송하는 단계; 및 원격 디바이스를 제2 서버에 등록하는 단계를 포함한다.
제5 양상에서, 본 기술들은, 원격 디바이스가 제1 서버에 의해 프로비저닝되거나 사전-프로비저닝되는 경우, 제2 서버에의 원격 디바이스의 서버 개시된 등록에 대한 머신 구현된 방법을 제공하며, 이 방법은: 원격 디바이스에서 제1 서버로부터의 부트스트랩 메시지를 수신하는 단계 ―부트스트랩 메시지는 원격 디바이스의 등록을 위한 명령을 포함함―; 및 원격 디바이스를 제2 서버에 등록하는 단계를 포함한다.
본 기술분야의 통상의 기술자들은, 상기 내용이, 최상의 모드로 고려되는 것 및 적절한 경우 본 기술들을 수행하는 다른 모드들을 설명하지만, 본 기술들은 선호되는 실시예의 이러한 설명에서 개시되는 특정 구성들 및 방법들로 제한되지 않아야 함을 인식할 것이다. 본 기술분야의 통상의 기술자들은, 본 기술들이 넓은 적용 범위를 갖고, 첨부된 청구항들에 정의되는 임의의 창작적 개념으로부터 벗어남이 없이 실시예들이 넓은 범위의 변형들을 취할 수 있음을 인식할 것이다.

Claims (15)

  1. 원격 디바이스가 제1 서버에의 등록을 위해 프로비저닝(provision)되거나 사전-프로비저닝(pre-provision)되는 경우, 제2 서버에의 상기 원격 디바이스의 서버 개시된 등록(server initiated registration)에 대한 머신 구현된 방법(machine implemented method)으로서,
    부트스트랩 서버로부터의 부트스트랩 메시지를 상기 제1 서버에 송신하는 단계;
    상기 제1 서버에서 상기 부트스트랩 메시지를 수신하는 단계 ―상기 부트스트랩 메시지는 상기 원격 디바이스가 등록을 수행하기 위한 명령을 포함함―;
    상기 제1 서버로부터 상기 부트스트랩 메시지를 상기 원격 디바이스에 전송하는 단계; 및
    상기 원격 디바이스를 상기 제2 서버에 등록하는 단계
    를 포함하는, 방법.
  2. 제1항에 있어서, 상기 부트스트랩 서버로부터 상기 제1 서버에 상기 부트스트랩 메시지를 송신하기 전에, 상기 방법은 상기 부트스트랩 메시지를 상기 부트스트랩 서버로부터 상기 원격 디바이스에 송신하는 단계를 포함하고, 상기 부트스트랩 서버 및 상기 원격 디바이스는 성공적인 접속을 설정하는데 실패하는, 방법.
  3. 제1항 또는 제2항에 있어서, 상기 부트스트랩 서버는 자신의 부트스트랩 메시지를 브로드캐스트(broadcast)하는, 방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 부트스트랩 서버는 다수의 부트스트랩 메시지들을 저장하고, 상기 다수의 부트스트랩 메시지들을 하나의 벌크(bulk) 메시지에서 상기 제1 서버에 송신하는, 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 부트스트랩 메시지는, 상기 원격 디바이스가 상기 부트스트랩 서버와 부트스트랩하기 위한 명령을 포함하고, 상기 원격 디바이스가 상기 부트스트랩 서버와 부트스트랩하는 경우, 상기 부트스트랩 서버는, 적어도 상기 제2 서버의 어드레스를 포함하는 부트스트랩 메시지를 상기 원격 디바이스에 리턴(return)하는, 방법.
  6. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 부트스트랩 메시지는, 상기 원격 디바이스가 상기 제2 서버와 부트스트랩하기 위한 명령을 포함하고, 상기 부트스트랩 메시지는 적어도 상기 제2 서버의 어드레스를 포함하는, 방법.
  7. 제1항 내지 제6항 중 어느 한 항에 있어서, 상기 제2 서버에서 상기 원격 디바이스를 등록하기 전에, 상기 방법은, 상기 제1 서버로부터 상기 원격 디바이스를 등록해제(de-registering)하는 단계를 포함하는, 방법.
  8. 제1항 내지 제7항 중 어느 한 항에 있어서, 상기 제1 서버는 복수의 부트스트랩 메시지들을 수신하고, 상기 복수의 부트스트랩 메시지들을 메모리 저장소(memory store)에 큐잉(queue)하는, 방법.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서, 상기 부트스트랩 메시지를 상기 제1 서버로부터 상기 원격 디바이스에 전송하는 단계는, 상기 원격 디바이스로부터 상기 제1 서버로의 통신에 대한 응답으로 발생하는, 방법.
  10. 제1항 내지 제9항 중 어느 한 항에 있어서, 상기 원격 디바이스, 상기 제1 디바이스 및 상기 제2 서버는 피어 네트워크(peer network)의 노드들인, 방법.
  11. 제1항 내지 제10항 중 어느 한 항에 있어서, 상기 원격 디바이스는 사물 인터넷(Internet of Things) 디바이스인, 방법.
  12. 원격 디바이스가 제1 서버로 프로비저닝되거나 사전-프로비저닝되는 경우, 제2 서버에의 상기 원격 디바이스의 서버 개시된 등록에 대한 머신 구현된 방법으로서,
    상기 원격 디바이스에서 상기 제1 서버로부터의 부트스트랩 메시지를 수신하는 단계 ― 상기 부트스트랩 메시지는 상기 원격 디바이스의 등록을 위한 명령을 포함함―; 및
    상기 원격 디바이스를 상기 제2 서버에 등록하는 단계
    를 포함하는, 방법.
  13. 제12항에 있어서, 상기 부트스트랩 메시지는, 상기 원격 디바이스가 상기 부트스트랩 서버와 부트스트랩하기 위한 명령을 포함하고, 상기 원격 디바이스가 상기 부트스트랩 서버와 부트스트랩하는 경우, 상기 원격 디바이스는, 적어도 상기 제2 서버의 어드레스를 포함하는 부트스트랩 메시지를 상기 부트스트랩 서버로부터 수신하는, 방법.
  14. 제12항에 있어서, 상기 부트스트랩 메시지는, 상기 원격 디바이스가 상기 제2 서버와 부트스트랩하기 위한 명령을 포함하고, 상기 부트스트랩 메시지는 적어도 상기 제2 서버의 어드레스를 포함하는, 방법.
  15. 제12항 내지 제14항 중 어느 한 항에 있어서, 상기 제2 서버에서 상기 원격 디바이스를 등록하기 전에, 상기 방법은, 상기 제1 서버로부터 상기 원격 디바이스를 등록해제하는 단계를 포함하는, 방법.
KR1020160098559A 2015-08-03 2016-08-02 서버 개시된 원격 디바이스 등록 KR20170016304A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB1513750.8A GB2540989B (en) 2015-08-03 2015-08-03 Server initiated remote device registration
GB1513750.8 2015-08-03

Publications (1)

Publication Number Publication Date
KR20170016304A true KR20170016304A (ko) 2017-02-13

Family

ID=54063155

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160098559A KR20170016304A (ko) 2015-08-03 2016-08-02 서버 개시된 원격 디바이스 등록

Country Status (4)

Country Link
US (2) US10554731B2 (ko)
KR (1) KR20170016304A (ko)
CN (1) CN106411843B (ko)
GB (1) GB2540989B (ko)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2529838B (en) 2014-09-03 2021-06-30 Advanced Risc Mach Ltd Bootstrap Mechanism For Endpoint Devices
GB2540989B (en) 2015-08-03 2018-05-30 Advanced Risc Mach Ltd Server initiated remote device registration
GB2540987B (en) 2015-08-03 2020-05-13 Advanced Risc Mach Ltd Bootstrapping without transferring private key
US20190036875A1 (en) * 2016-01-26 2019-01-31 Telefonaktiebolaget Lm Ericsson (Publ) Methods And Apparatus For Configuring An M2M Device
CN109756450B (zh) * 2017-11-03 2021-06-15 华为技术有限公司 一种物联网通信的方法、装置、系统和存储介质
US10833926B2 (en) * 2017-11-17 2020-11-10 T-Mobile Usa, Inc. Touchless secure bootstrapping of IoT devices
CN108337308B (zh) * 2018-01-31 2021-08-10 高新兴物联科技有限公司 Lwm2m客户端与上位机数据通信方法、装置及其系统
CN110392012B (zh) * 2018-04-17 2021-09-14 华为技术有限公司 轻量级机器到机器系统中重新引导的方法和装置
CN110582076B (zh) * 2018-06-08 2020-12-01 华为技术有限公司 一种窄带物联网中eUICC数据传输方法和装置
EP3598255B1 (de) * 2018-07-17 2022-01-26 Siemens Aktiengesellschaft Anordnung mit operator-servern und mit operator-clients
CN110769384B (zh) * 2018-07-27 2021-06-08 华为技术有限公司 一种物联网中传输eUICC数据的方法、装置
MX2021003803A (es) * 2018-10-05 2021-05-28 Ericsson Telefon Ab L M Metodos para la operacion de un dispositivo, servidor de arranque y nodo de red.
GB2579571B (en) * 2018-12-03 2021-05-12 Advanced Risc Mach Ltd Device bootstrapping
GB2581473B (en) * 2019-02-01 2023-01-11 Arm Ip Ltd Electronic device configuration mechanism
GB2582736B (en) * 2019-02-01 2022-02-16 Arm Ip Ltd Template-based registration
GB2582735B (en) 2019-02-01 2022-11-30 Arm Ip Ltd Template-based registration
GB2582738B (en) 2019-02-01 2021-07-07 Arm Ip Ltd Electronic device registration mechanism
US11475134B2 (en) 2019-04-10 2022-10-18 Arm Limited Bootstrapping a device
CN111327705A (zh) * 2020-03-02 2020-06-23 深圳前海达闼云端智能科技有限公司 软件下载方法及LwM2M系统

Family Cites Families (91)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5349643A (en) 1993-05-10 1994-09-20 International Business Machines Corporation System and method for secure initial program load for diskless workstations
US7761910B2 (en) 1994-12-30 2010-07-20 Power Measurement Ltd. System and method for assigning an identity to an intelligent electronic device
GB2318434B (en) 1996-10-16 2001-08-15 Ibm Data processing network
US6463535B1 (en) 1998-10-05 2002-10-08 Intel Corporation System and method for verifying the integrity and authorization of software before execution in a local platform
CA2329590C (en) 2000-12-27 2012-06-26 Certicom Corp. Method of public key generation
US7900242B2 (en) 2001-07-12 2011-03-01 Nokia Corporation Modular authentication and authorization scheme for internet protocol
GB0119629D0 (en) 2001-08-10 2001-10-03 Cryptomathic As Data certification method and apparatus
US7143443B2 (en) 2001-10-01 2006-11-28 Ntt Docomo, Inc. Secure sharing of personal devices among different users
US6950660B1 (en) * 2002-05-10 2005-09-27 Qualcomm, Incorporated Provisioning a mobile device in a wireless communication system
US8108455B2 (en) 2002-10-31 2012-01-31 Oracle America, Inc. Mobile agents in peer-to-peer networks
US20070055867A1 (en) 2003-03-14 2007-03-08 Rajesh Kanungo System and method for secure provisioning of encryption keys
CN1265607C (zh) 2003-12-08 2006-07-19 华为技术有限公司 无线局域网中业务隧道建立的方法
US7706528B2 (en) 2003-12-26 2010-04-27 Panasonic Corporation Prime calculating apparatus, key issuing system, and prime calculation method
US8146142B2 (en) 2004-09-03 2012-03-27 Intel Corporation Device introduction and access control framework
US9282455B2 (en) 2004-10-01 2016-03-08 Intel Corporation System and method for user certificate initiation, distribution, and provisioning in converged WLAN-WWAN interworking networks
US7987356B2 (en) 2004-11-29 2011-07-26 Broadcom Corporation Programmable security platform
KR100769674B1 (ko) 2004-12-30 2007-10-24 삼성전자주식회사 홈 네트워크에서 디바이스의 공개키 인증 방법 및 시스템
US7810138B2 (en) 2005-01-26 2010-10-05 Mcafee, Inc. Enabling dynamic authentication with different protocols on the same port for a switch
US7363514B1 (en) 2005-02-01 2008-04-22 Sun Microsystems, Inc. Storage area network(SAN) booting method
US8813181B2 (en) 2005-03-07 2014-08-19 Taun Eric Willis Electronic verification systems
JP4961798B2 (ja) 2005-05-20 2012-06-27 株式会社日立製作所 暗号化通信方法及びシステム
JP4741292B2 (ja) 2005-06-09 2011-08-03 株式会社日立製作所 デバイス管理システム
US20070043608A1 (en) * 2005-08-22 2007-02-22 Recordant, Inc. Recorded customer interactions and training system, method and computer program product
US7796982B2 (en) 2005-12-07 2010-09-14 Tor Anumana, Inc. Wireless controller device
US20070220266A1 (en) 2006-03-03 2007-09-20 Verimatrix, Inc. Security monitoring system and method for network distribution of digital content
US8015594B2 (en) 2006-03-17 2011-09-06 Cisco Technology, Inc. Techniques for validating public keys using AAA services
US20090063851A1 (en) 2006-03-20 2009-03-05 Nijdam Mark J Establishing communications
US7936878B2 (en) 2006-04-10 2011-05-03 Honeywell International Inc. Secure wireless instrumentation network system
EP1865656A1 (en) 2006-06-08 2007-12-12 BRITISH TELECOMMUNICATIONS public limited company Provision of secure communications connection using third party authentication
US7966489B2 (en) 2006-08-01 2011-06-21 Cisco Technology, Inc. Method and apparatus for selecting an appropriate authentication method on a client
CN101543016A (zh) * 2006-11-29 2009-09-23 惠普开发有限公司 网络中的设备管理操作的基于ip的通知
US7971045B1 (en) 2006-12-15 2011-06-28 Nvidia Corporation System and method for selecting a network boot device using a hardware class identifier
DE602006012888D1 (de) 2006-12-19 2010-04-22 Ericsson Telefon Ab L M Verwaltung des benutzerzugangs in einem kommunikationsnetz
US9137027B2 (en) * 2007-02-21 2015-09-15 Avaya Canada Corp. Bootstrapping in peer-to-peer networks with network address translators
US8693392B2 (en) * 2007-02-21 2014-04-08 Avaya Canada Corp. Peer-to-peer communication system and method
US8370491B1 (en) 2007-06-20 2013-02-05 Clearwire Ip Holdings Llc Open mobile alliance provisioning via a global wimax device registry
KR101393012B1 (ko) 2007-07-03 2014-05-12 삼성전자주식회사 라이센스 관리 시스템 및 방법
US7882345B1 (en) 2007-09-19 2011-02-01 Symantec Corporation System, method, and apparatus for processor detection in a pre-boot execution environment
US8374354B2 (en) 2007-09-27 2013-02-12 Verizon Data Services Llc System and method to pass a private encryption key
US20090129597A1 (en) 2007-11-21 2009-05-21 Zimmer Vincent J Remote provisioning utilizing device identifier
CN101217541B (zh) * 2008-01-15 2011-05-11 中兴通讯股份有限公司 一种会话初始协议终端向服务器联动注册的方法
US20090215477A1 (en) 2008-02-27 2009-08-27 Qualcomm, Incorporated Intelligent multiple device file sharing in a wireless communications system
US8543799B2 (en) 2008-05-02 2013-09-24 Microsoft Corporation Client authentication during network boot
US8869252B2 (en) 2008-05-19 2014-10-21 Nokia Corporation Methods, apparatuses, and computer program products for bootstrapping device and user authentication
WO2010055962A1 (en) 2008-11-13 2010-05-20 University-Industry Cooperation Group Of Kyung-Hee University Et Al Autonomous management method for processing unexpecting events using interaction between nodes in sensor networks
WO2010115455A1 (en) 2009-04-07 2010-10-14 Togewa Holding Ag Method and system for authenticating a network node in a uam-based wlan network
EP2259610B1 (en) 2009-06-02 2012-08-08 Vodafone Holding GmbH Registering a mobile device in a mobile communication network
US20110161663A1 (en) 2009-12-29 2011-06-30 General Instrument Corporation Intelligent caching for ocsp service optimization
CA2794744C (en) 2010-04-01 2016-05-17 Research In Motion Limited Methods and apparatus to transfer management control of a client between servers
CN102215474B (zh) 2010-04-12 2014-11-05 华为技术有限公司 对通信设备进行认证的方法和装置
TWI404386B (zh) 2010-08-13 2013-08-01 Chunghwa Telecom Co Ltd 使用對話啟動協定之多重註冊的通訊方法與系統
CN101951595A (zh) * 2010-08-23 2011-01-19 中兴通讯股份有限公司 空口引导设置处理方法及系统
US8555067B2 (en) 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
DE102010043878A1 (de) 2010-11-12 2012-05-16 Vodafone Holding Gmbh Teilnehmeridentifikationseinrichtung und Verfahren zur Teilnehmerauthentisierung
EP2466791A1 (en) 2010-12-17 2012-06-20 France Telecom Data processing for managing the quality of service in a machine-to-machine network
US8327005B2 (en) 2011-02-24 2012-12-04 Jibe Mobile Method to set up application to application communication over a network between applications running on endpoint devices
WO2013003535A1 (en) 2011-06-28 2013-01-03 Interdigital Patent Holdings, Inc. Automated negotiation and selection of authentication protocols
US9064117B1 (en) 2011-09-20 2015-06-23 Amazon Technologies, Inc. Mobile provisioning device
US8831568B2 (en) 2011-09-27 2014-09-09 Qualcomm Incorporated Automatic configuration of a wireless device
GB2495550A (en) 2011-10-14 2013-04-17 Ubiquisys Ltd An access point that can be used to establish connections with UE devices using both cellular and wifi air interfaces
US9743343B2 (en) 2011-12-12 2017-08-22 Intel Deutschland Gmbh Method for receiving information and communication terminal
US8797139B2 (en) 2012-02-23 2014-08-05 Infineon Technologies Ag System-level chip identify verification (locking) method with authentication chip
FR2988942B1 (fr) 2012-03-27 2015-08-28 Commissariat Energie Atomique Methode et systeme d'etablissement d'une cle de session
US9641520B2 (en) 2012-04-01 2017-05-02 Early Warning Services, Llc Secure authentication in a multi-party system
US8600355B1 (en) 2012-05-17 2013-12-03 Cellco Partnership Systems and methods for authenticating applications for access to secure data using identity modules
GB2506181A (en) 2012-09-25 2014-03-26 Ibm Generating customised program logic for hardware devices
CN103685210B (zh) 2012-09-26 2018-02-13 中兴通讯股份有限公司 终端的注册方法及装置
US9648492B2 (en) 2012-10-10 2017-05-09 Apple Inc. Location-based update of subscriber identity information in a wireless device
KR20150088787A (ko) * 2012-11-05 2015-08-03 엘지전자 주식회사 무선 통신 시스템에서 특정 리소스에 대한 정보 갱신을 위한 방법 및 장치
EP2930879B1 (en) 2012-12-05 2021-02-24 LG Electronics Inc. Method and apparatus for authenticating access authorization in wireless communication system
US9166969B2 (en) 2012-12-06 2015-10-20 Cisco Technology, Inc. Session certificates
KR102145741B1 (ko) 2013-01-18 2020-08-19 엘지전자 주식회사 무선 통신 시스템에서 접근 제어를 위한 방법 및 장치
WO2014116152A1 (en) 2013-01-28 2014-07-31 Telefonaktiebolaget L M Ericsson (Publ) Communication apparatus, control method thereof, computer program thereof, relaying apparatus, control method thereof, computer program thereof
WO2014114354A1 (en) 2013-01-28 2014-07-31 Telefonaktiebolaget L M Ericsson (Publ) M2m communications between a server device and a client device
KR101981243B1 (ko) * 2013-03-15 2019-05-23 주식회사 케이티 M2m 서비스 회복 방법 및 시스템
US9396320B2 (en) 2013-03-22 2016-07-19 Nok Nok Labs, Inc. System and method for non-intrusive, privacy-preserving authentication
AU2013100802B4 (en) 2013-04-11 2013-11-14 Uniloc Luxembourg S.A. Device authentication using inter-person message metadata
EP3557894B1 (en) * 2013-05-06 2023-12-27 Convida Wireless, LLC Device triggering
JP2016523047A (ja) * 2013-05-06 2016-08-04 コンヴィーダ ワイヤレス, エルエルシー マシンツーマシンブートストラッピング
KR101881844B1 (ko) 2013-05-22 2018-07-26 콘비다 와이어리스, 엘엘씨 액세스 네트워크 지원형 부트스트랩핑
US9350550B2 (en) 2013-09-10 2016-05-24 M2M And Iot Technologies, Llc Power management and security for wireless modules in “machine-to-machine” communications
KR20180019771A (ko) * 2013-09-20 2018-02-26 콘비다 와이어리스, 엘엘씨 근접성 서비스 및 사물 인터넷 서비스를 위한 조인트 등록 및 등록 해제 방법
US9860235B2 (en) 2013-10-17 2018-01-02 Arm Ip Limited Method of establishing a trusted identity for an agent device
US10069811B2 (en) 2013-10-17 2018-09-04 Arm Ip Limited Registry apparatus, agent device, application providing apparatus and corresponding methods
US9307405B2 (en) 2013-10-17 2016-04-05 Arm Ip Limited Method for assigning an agent device from a first device registry to a second device registry
US9842341B2 (en) * 2014-04-30 2017-12-12 International Business Machines Corporation Non-subjective quality analysis of digital content on tabletop devices
GB2529838B (en) 2014-09-03 2021-06-30 Advanced Risc Mach Ltd Bootstrap Mechanism For Endpoint Devices
GB2530028B8 (en) 2014-09-08 2021-08-04 Advanced Risc Mach Ltd Registry apparatus, agent device, application providing apparatus and corresponding methods
GB2533385B (en) * 2014-12-18 2021-05-26 Advanced Risc Mach Ltd Assignment of tenancy to devices
GB2540989B (en) 2015-08-03 2018-05-30 Advanced Risc Mach Ltd Server initiated remote device registration
GB2540987B (en) 2015-08-03 2020-05-13 Advanced Risc Mach Ltd Bootstrapping without transferring private key

Also Published As

Publication number Publication date
US20200145477A1 (en) 2020-05-07
US10554731B2 (en) 2020-02-04
US10951429B2 (en) 2021-03-16
CN106411843A (zh) 2017-02-15
GB201513750D0 (en) 2015-09-16
GB2540989B (en) 2018-05-30
GB2540989A (en) 2017-02-08
US20170041287A1 (en) 2017-02-09
CN106411843B (zh) 2021-01-12

Similar Documents

Publication Publication Date Title
US10951429B2 (en) Server initiated remote device registration
US10885198B2 (en) Bootstrapping without transferring private key
US10972428B2 (en) Assignment of tenancy to devices
US11082421B2 (en) Bootstrap mechanism for endpoint devices
CN106797391B (zh) 使用mqtt协议的服务层交互工作
US10863422B2 (en) Mechanisms for ad hoc service discovery
CN106233695B (zh) 用于管理客户端设备的装置和方法
Chen et al. Converging MQTT resources in ETSI standards based M2M platform
JP7337264B2 (ja) 識別情報モジュールにおけるプロファイルのリモート管理を可能にするための方法および装置
US11399007B2 (en) Methods and apparatus for operating and managing a constrained device within a network
JP6971118B2 (ja) IoT機器とのデータの送受信を行うための装置、方法及びプログラム
KR102624642B1 (ko) M2m 시스템에서 라이프타임 갱신 방법 및 그 장치
Vahidnia et al. Cellular Internet of Things for practitioners
GB2567908A (en) Server initiated remote device registration
JP6509413B1 (ja) IoT機器とのデータの送受信を行うための装置、方法及びプログラム
JP7262550B2 (ja) IoT機器とのデータの送受信を行うための装置、方法及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application