WO2014048236A1

WO2014048236A1 - 终端的注册方法及装置

Info

Publication number: WO2014048236A1
Application number: PCT/CN2013/083022
Authority: WO
Inventors: 吴昊; 谢芳
Original assignee: 中兴通讯股份有限公司
Priority date: 2012-09-26
Filing date: 2013-09-05
Publication date: 2014-04-03
Also published as: EP2903321A1; CN103685210A; US9479477B2; EP2903321A4; US20150229605A1; CN103685210B

Abstract

本发明提供了一种终端的注册方法及装置，其中，上述方法包括：网关在接收到终端外设的注册请求后，对终端外设进行鉴权认证；鉴权认证通过后，网关向机器对机器M2M业务平台或M2M应用发起远程注册请求，其中，远程注册请求用于向M2M业务平台或M2M应用请求将终端外设注册到M2M业务平台或M2M应用。基于本发明提供的上述技术方案，解决了相关技术中，M2M网络通信中存在的安全性和私密性不高等技术问题，从而实现了在本地对终端的注册进行验证，进而提高了M2M网络通信的安全性和私密性。

Description

终端的注册方法及装置技术领域本发明涉及通信领域，具体而言，涉及一种终端的注册方法及装置。背景技术机器对机器（ Machine-To-Machine，简称为 M2M)通信网络延伸现有信息通信网络的通信范畴、通信领域，通过在各种可能的物体中嵌入智能和通信能力，获取来自物理世界的信息，并基于对这些信息的分析和处理来增强和提升现有信息通信网络业务的智能性、交互性和自动化程度。

M2M通信网络具有多种网络形态，可以是单独构建的独立物理网络，也可以是构建在现有公众通信网和各种政企专网之上的逻辑网络。

M2M 通信网络在逻辑功能上可以划分为三层，即：感知延伸层、网络 /业务层和应用层。感知延伸层：主要实现物理世界信息的釆集、自动识别和智能控制。物理世界中的各种物本身不具备通信能力。传感器、执行器、智能装置、射频识别（Radio Frenquency Identification, 简称为 RFID) 读写器等智能节点采集物理世界的信息，并通过通信模块和网络层进行信息交互。其包含的主要部件有终端外设设备， M2M网关。网络 /业务层：网络 /业务层支撑感知层信息的传递、路由和控制，为物联网人与物、物与物通信提供支撑。结合物联网分类，网络层面具体包含的网络形态有：通信网、互联网、行业网等。其包含的主要部件有 M2M平台。应用层：应用层包含各种具体物联网应用，既有公众服务，也有行业服务，行业服务可以是面向公众的行业公众服务，也可以是满足行业内部特定应用需求的行业专用服务。其中公众服务是面向公众普遍需求提供的基础服务，如智能家居、移动支付等。行业专用服务通常是面向行业自身特有的需要，面向行业内部提供的服务，如智能电网、智能交通、智能环境等；其中部分行业服务也可以面向公众提供，如智能交通，称为行业公众服务。其包含的主要部件有 M2M应用服务器。终端外设：终端外设指的是具有环境感知功能的传感器等单个设备，它能将感知到的信息通过 M2M网关发送给 M2M业务平台或 M2M应用，同时还可以接收 M2M 应用或 M2M业务平台的对其的下行控制。

M2M网关：终端外设由于其具有处理能力、存储能力以及电源受限等特点，不能直接与通信网络进行通信，需要通过 M2M 网关接入通信网络。 M2M 网关可以进行 M2M感知延伸层与上层网络之间的协议转换。 M2M网关除了能够汇聚和转发终端外设采集到的数据信息外，还可以接收 M2M应用或 M2M业务平台的控制信息，对终端外设进行管理。

M2M平台向 M2M应用提供一些共性的能力和支撑，并提供开放的接口，使应用可以接入和使用网络资源和能力。通过向具体 M2M应用屏蔽底层具体网络实现，可以简化和降低上层物联网应用开发和部署的复杂度然而，终端外设设备必须在注册成功后方能正常使用，并且，相关技术中的 M2M 网关在注册过程中起到一个中继作用，即 M2M网关将终端外设发送过来的注册请求转发到 M2M平台或 M2M应用服务器，但是，由于在本地并没有相应地对终端注册请求进行验证的措施，因此，现有的 M2M网络存在安全性和私密性不高等问题。针对相关技术中的上述问题，目前尚未提出有效的解决方案。发明内容针对相关技术中， M2M网络通信中存在的安全性和私密性不高等技术问题，本发明实施例提供了一种终端的注册方法及装置，以至少解决上述问题。根据本发明的一个实施例，提供了一种终端的注册方法，包括：网关在接收到终端外设的注册请求后，对终端外设进行鉴权认证；鉴权认证通过后，网关向机器对机器 M2M业务平台或 M2M应用发起远程注册请求，其中，远程注册请求用于向 M2M 业务平台或 M2M应用请求将终端外设注册到 M2M业务平台或 M2M应用。在向 M2M业务平台或 M2M应用发起远程注册请求之前，包括：网关获取指示信息，其中，指示信息用于指示终端外设是否支持远程管理，并且，在支持远程管理的情况下向 M2M业务平台或 M2M应用发起远程注册请求。上述网关获取指示信息，包括：网关从注册请求中获取指示信息。上述网关获取指示信息，包括：网关从签约信息中获取指示信息。在鉴权认证通过后，还包括：网关获取终端外设的设备描述信息或 /和应用描述信息。网关获取终端外设的设备描述信息和 /或应用描述信息，包括：网关向终端外设发送请求消息，其中，该请求消息用于请求设备描述信息和 /或应用描述信息；网关接收终端外设根据请求消息发送的设备描述信息和 /或应用描述信息。在鉴权认证通过后，还包括：网关为终端外设分配地址或标识，并保存终端外设信息：终端外设信息包括以下信息：终端外设标识或终端外设地址，终端外设状态。在网关为终端外设分配地址或标识，并保存终端外设的信息之后，还包括：网关发送注册确认消息给终端外设，注册确认消息中包括：终端外设注册成功的指示信息，和网关为终端外设分配的地址或标识。如果网关对终端外设鉴权认证失败，则网关发送注册确认消息给终端外设，注册确认消息中指示终端外设本地注册失败。网关向 M2M业务平台或 M2M应用发起远程注册请求之后，还包括：网关接收到注册失败消息后，在预定时间内重新发送远程注册请求。上述方法还包括：在网关接收到注册失败消息的次数达到预定次数时，网关停止发送远程注册请求。根据本发明的另一个实施例，提供了一种终端的注册装置，位于网关中，包括：鉴权模块，设置为在接收到终端外设的注册请求后，对终端外设进行鉴权认证；发送模块，设置为在鉴权认证通过后，向机器对机器 M2M业务平台或 M2M应用发起远程注册请求，其中，远程注册请求用于向 M2M业务平台或 M2M应用请求将终端外设注册到 M2M业务平台或 M2M应用。上述装置还包括：获取模块，设置为获取指示信息，其中，指示信息用于指示终端外设是否支持远程管理，并且，在支持远程管理的情况下向 M2M业务平台或 M2M 应用发起远程注册请求。通过本发明实施例，采用在网关先对终端外设进行鉴权认证（即在网关进行注册）后，再向 M2M业务平台或 M2M应用请求注册的技术手段，解决了相关技术中， M2M 网络通信中存在的安全性和私密性不高等技术问题，从而实现了在本地对终端的注册进行验证，进而提高了 M2M网络通信的安全性和私密性。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中- 图 1为根据本发明实施例 1的终端的注册方法的流程图；图 2为根据本发明实施例 1的终端的注册装置的结构框图；图 3为根据本发明实施例 1的终端的注册装置的另一结构框图；图 4为根据本发明实施例 2的终端进行 M2M网络注册的流程示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。考虑到相关技术中， M2M网络通信中存在的安全性和私密性不高等技术问题，以下结合实施例提供了相关的解决方案，现详细说明。实施例 1 图 1为根据本发明实施例 1的终端的注册方法的流程图。如图 1所示，该方法包括：步骤 S102, 网关在接收到终端外设的注册请求后，对终端外设进行鉴权认证；歩骤 S104, 鉴权认证通过后，网关向机器对机器 M2M业务平台或 M2M应用发起远程注册请求，其中，远程注册请求用于向 M2M业务平台或 M2M应用请求将终端外设注册到 M2M业务平台或 M2M应用。通过上述处理步骤，由于在网关侧对终端的注册请求进行了鉴权认证，并在鉴权认证通过后再发起对 M2M网络的注册请求，因此，增加了本地对终端注册过程的验证，进而提高了注册过程中的安全性和私密性。在本实施例中，步骤 S102可以表现为以下处理过程：终端发送注册请求消息给网关；网关对该终端进行鉴权和认证；相应地，步骤 S104可以表现为以下实现形式：在鉴权和认证通过后，网关为该终端外设分配地址或标识，设置该终端外设的状态为"本地注册成功"，并保存该终端外设的信息；网关发送注册确认消息给终端，指示其完成本地注册。在向 M2M网络发起远程注册请求之前，为了防止对 M2M网络中不支持远程管理的终端进行验证，从而浪费运行资源，网关需要获取指示信息，其中，指示信息用于指示终端外设是否支持远程管理，并且，在支持远程管理的情况下向 M2M业务平台或 M2M应用发起远程注册请求。在本实施例中，上述网关获取指示信息的方式有多种，例如可以从注册请求中获取指示信息，还可以从本地保存的签约信息中获取指示信息，但并不限于上述两种方式。在鉴权认证通过后，网关需要获取终端外设的设备描述信息和 /或应用描述信息。本实施例中，网关可以通过多种方式获取终端外设的设备描述信息和应用描述信息，例如在本地预先配置，或者通过以下方式获取：网关向终端外设发送请求消息，其中，该请求消息用于请求设备描述信息和 /或应用描述信息；网关接收终端外设根据请求消息发送的设备描述信息和 /或应用描述信息。在鉴权认证通过后，网关为终端外设分配地址或标识，并保存终端外设信息，其中，终端外设信息可以包括但不限于以下信息：终端外设标识或终端外设地址，终端状态。本实施例中，在网关为终端外设分配地址或标识，并保存终端外设的信息之后，网关发送注册确认消息给终端外设，该注册确认消息中包括：所述终端外设注册成功的指示信息，和所述网关为所述终端外设分配的地址或标识。相应地，如果网关对终端外设鉴权认证失败，则网关发送注册确认消息给终端外设，该注册确认消息中指示终端外设本地注册失败。在步骤 S104之后，即网关向 M2M业务平台或 M2M应用发起远程注册请求之后，网关如果接收到注册失败消息，可以在预定时间周期内重新发送远程注册请求。为了防止网关无休止地发送远程注册请求，在网关接收到注册失败消息的次数达到预定次数时，网关停止发送远程注册请求。在本实施例中还提供了一种终端的注册装置，该装置位于网关中，设置为实现上述实施例及优选实施方式，已经进行过说明的不再赘述，下面对该装置中涉及到的模块进行说明。如以下所使用的，术语"模块"可以实现预定功能的软件和 /或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。图 2为根据本发明实施例 1的终端的注册装置的结构框图。如图 2所示，该装置包括- 鉴权模块 20，连接至发送模块 22，设置为在接收到终端外设的注册请求后，对终端外设进行鉴权认证；发送模块 22，设置为在鉴权认证通过后，向 M2M业务平台或 M2M应用发起远程注册请求，其中，远程注册请求用于向 M2M业务平台或 M2M应用请求将所述终端外设注册到 M2M业务平台或 M2M应用。通过上述处理模块实现的功能，同样可以实现本地对终端注册过程的验证，进而提高注册过程中的安全性和私密性。优选地，上述方法实施例类似，如图 3所示，上述装置还可以包括：获取模块 24，与发送模块 22连接，设置为获取指示信息，其中，该指示信息用于指示终端外设是否支持远程管理，并且，在支持远程管理的情况下向 M2M业务平台或 M2M应用发起远程注册请求。实施例 2 本实施例的主要设计思路在于，终端外设必须在本地的网关注册成功后方能投入正常使用。即终端外设在未注册状态下，需要向 M2M网关注册，才能使用 M2M业务。本实施例中，终端外设进行 M2M网络注册的流程可以参见图 4，如图 4所示，该流程包括：步骤 S402, 终端外设发送注册请求消息给网关，注册请求消息中包含终端的标识和密钥，或 /和支持远程管理指示；步骤 S404, 网关读取注册请求信息中的密钥信息，通过本地安全算法验证密钥是否合法来对该终端外设进行鉴权和认证；步骤 S406，在鉴权和认证通过后，网关为该终端外设分配如表 1所示的设备信息: 地址或标识，设置该终端外设的状态为"本地注册成功"，并保存该终端外设的信息，信息包括终端的标识或地址，设备状态。表 1 : 设备信息

步骤 S408，网关发送注册确认消息给终端外设，指示其完成本地注册，并包含网关分配的标识或地址；需要说明的是，（图中未示出）如果鉴权和认证失败，网关发送注册确认信息给终端外设，指示其本地注册失败；步骤 S410, 网关向终端外设发送请求信息（即应用信息请求），请求设备和应用描述参数；设备描述参数是指终端外设的物理描述参数，表述该终端外设是一台什么设备，比如"电视机"，以及该电视机的生产厂商等。应用描述参数是指该终端外设能执行的应用，以及应用对应的参数，比如电视机可以执行 IPTV应用，还可以执行远程诊断应用。步骤 S412, 终端外设接收到请求信息后，通过应用信息响应发送设备和应用描述参数给网关；歩骤 S414, 网关保存应用信息：设备描述信息（参数）和应用描述信息〔参数）; 表 2: 应用描述信息

网关中包含上述信息，但不限于只有这些信息。如果鉴权和认证失败，网关发送注册确认信息给终端外设，指示其本地注册失败; 步骤 S416，如果终端外设的注册请求消息中指示支持远程管理，或者网关本地保存的签约信息指示支持远程管理，网关则发送远程注册请求给 M2M业务能力平台或 M2M应用服务器：

M2M业务能力平台是网络侧用于管理网关，终端和 M2M应用的网元； M2M应用服务器是用于提供 M2M应用的网元。步骤 S418， M2M业务能力平台或 M2M应用服务器对远程注册请求进行验证，网关如果接收到 M2M业务能力平台或 M2M应用服务器发送的注册成功确认消息（即 M2M业务能力平台或 M2M应用服务器鉴权认证通过），则在本地信息中将终端外设的状态设置为 "本地注册成功和远程注册成功"或"远程注册成功"，并发送注册确认消息给终端外设，指示其完成远程注册；在本实施例中，网关如果接收到网络侧发送的注册失败确认消息，则在预设的等待时间后再次发起远程注册请求给网络侧；网关如果接收到的注册失败确认信息次数达到预设的最大尝试次数，则停止发起远程注册请求给网络侧。网关将终端外设的状态设置为"本地注册成功和远程注册失败"或保持状态设置为"本地注册成功''。在另外一个实施例中，还提供了一种软件，该软件用于执行上述实施例及优选实施方式中描述的技术方案。在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精祌和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。工业实用性本发明提供的上述技术方案，可以应用于终端的注册过程中，采用在网关先对终端外设进行鉴权认证（即在网关进行注册）后，再向 M2M业务平台或 M2M应用请求注册的技术手段，解决了相关技术中， M2M网络通信中存在的安全性和私密性不高等技术问题，从而实现了在本地对终端的注册进行验证，进而提高了 M2M网络通信的安全性和私密性。

Claims

权利要求书

1. 一种终端的注册方法，包括：

网关在接收到终端外设的注册请求后，对终端外设进行鉴权认证；鉴权认证通过后，所述网关向机器对机器 M2M业务平台或 M2M应用发起远程注册请求，其中，所述远程注册请求用于向所述 M2M业务平台或 M2M 应用请求将所述终端外设注册到所述 M2M业务平台或 M2M应用。

2. 根据权利要求 1所述的方法，其中，在向所述 M2M业务平台或 M2M应用发起远程注册请求之前，包括：

所述网关获取指示信息，其中，所述指示信息用于指示所述终端外设是否支持远程管理，并且，在支持远程管理的情况下向所述 M2M业务平台或 M2M 应用发起远程注册请求。

3. 根据权利要求 2所述的方法，其中，所述网关获取指示信息，包括：

所述网关从所述注册请求中获取所述指示信息。

4. 根据权利要求 2所述的方法，其中，所述网关获取指示信息，包括- 所述网关从签约信息中获取指示信息。

5. 根据权利要求 1所述的方法，其中，在所述鉴权认证通过后，还包括：

所述网关获取所述终端外设的设备描述信息或 /和应用描述信息。

6. 根据权利要求 5所述的方法，其中，所述网关获取所述终端外设的设备描述信息和 /或应用描述信息，包括：

所述网关向所述终端外设发送请求消息，其中，该请求消息用于请求所述设备描述信息和 /或应用描述信息；

所述网关接收所述终端外设根据所述请求消息发送的所述设备描述信息和 /或应用描述信息。

7. 根据权利要求 1所述的方法，其中，在所述鉴权认证通过后，还包括- 所述网关为所述终端外设分配地址或标识，并保存所述终端外设信息；

8. 根据权利要求 7所述的方法，其中，所述终端外设信息包括以下信息:

终端外设标识或终端外设地址，终端外设状态。

9. 根据权利要求 7所述的方法，其中，在所述网关为所述终端外设分配地址或标识，并保存所述终端外设的信息之后，还包括：

所述网关发送注册确认消息给所述终端外设，所述注册确认消息中包括：所述终端外设注册成功的指示信息，和所述网关为所述终端外设分配的地址或标识。

10. 根据权利要求 1所述的方法，其中，

如果所述网关对所述终端外设鉴权认证失败，则所述网关发送注册确认消息给所述终端外设，所述注册确认消息中指示所述终端外设本地注册失败。

11. 根据权利要求 1至 10任一项所述的方法，其中，所述网关向所述 M2M业务平台或 M2M应用发起远程注册请求之后，还包括：

所述网关接收到注册失败消息后，在预定时间内重新发送所述远程注册请求。

12. 根据权利要求 11所述的方法，其中，还包括- 在所述网关接收到注册失败消息的次数达到预定次数时，所述网关停止发送所述远程注册请求。

13. 一种终端的注册装置，位于网关中，包括- 鉴权模块，设置为在接收到终端外设的注册请求后，对终端外设进行鉴权认证；

发送模块，设置为在鉴权认证通过后，向机器对机器 M2M业务平台或 M2M 应用发起远程注册请求，其中，所述远程注册请求用于向所述 M2M业务平台或 M2M应用请求将所述终端外设注册到所述 M2M业务平台或 M2M应用。

14. 根据权利要求 13所述的装置，其中，还包括：

获取模块，设置为获取指示信息，其中，所述指示信息用于指示所述终端外设是否支持远程管理，并且，在支持远程管理的情况下向所述 M2M业务平台或 M2M应用发起远程注册请求。