机器对机器自举引导的利记博彩app

机器对机器自举引导的利记博彩app
【专利说明】机器对机器自举引导
[0001] 相关申请的交叉引用
[0002] 本申请要求于2013年5月6日提交的标题为"M2M自举引导擦除过程（M2M BOOTSTRAPERASEPROCEDURE巧"的美国临时专利申请号61/819951号的权益，其内容通过 引用并入本文中。
【背景技术】
[0003]自举引导是实体（例如，终端用户设备和服务器）通过其执行相互认证和密钥协 商W建立启用实体之间的安全通信的关系的处理。相互认证是每一方向其它方证实其身份 的过程。举例来说，如果使用通用自举引导架构（GBA)，则可通过使网络组件盘查终端用户 设备的订户身份模块（SIM)卡并且验证应答与归属位置寄存器化LR)或归属订户服务器 (HS巧所预测的应答相一致来实现认证。认证帮助防止欺诈设备通过假装为合法终端用户 设备而向服务器注册。认证还帮助防止欺骗性服务器执行中间人攻击，其中中间人攻击可 由通过假装为合法服务器而与终端用户设备建立连接的欺骗性服务器组成。
[0004] 密钥协商是通信实体导出安全密钥的过程，通信实体可接着使用该安全密钥W在 通信实体之间安全通信，例如，通过使用安全密钥的加密处理。密钥协商机制的特征是不传 送密钥。密钥推导功能可W基于共享的秘密值，其中共享的秘密值意味着例如仅被终端用 户设备和服务器知晓。也不传送该共享的秘密。密钥推导功能被设计成使得对于不知晓共 享的秘密的窃听者来说，通过观察在密钥协商过程期间所传送的消息来计算密钥在计算上 是相当复杂的。在本文中论述一些认证和密钥协商机制的概述。
[0005] 可扩展认证协议（EAP)自身不是认证方法，而是可用于实现特定认证方法的常见 认证框架。换句话说，EAP是允许对等机、认证器、和认证服务器协商将使用什么认证方法 的协议。所选择的认证方法接着在EAP协议内运行。EAP被定义在RFC3748中。RFC3748 描述EAP分组格式、过程、W及基本功能，诸如所期望的认证机制的协商。
[0006]EAP被设计为链路层（层2)协议。网络接入认证信息承载协议（PANA)是可用于在 IP网络上承载EAP消息的协议。换句话说，PANA是EAP的运输工具。PANA是在网络（I巧 层之上运行。PANA被定义在RFC5191中。PANA允许动态服务提供商的选择、支持各种认 证方法、适用于漫游用户、并且独立于链路层机制。
[0007]S化是可由硬件和/或软件实现并且提供暴露在参考点（即，M2M实体之间的功能 接口）上的功能的功能实体。举例来说，S化可提供由不同M2M应用和/或服务共享或公 共地使用的公共（服务）功能。运些公共功能可使用开放接口集合而暴露。举例来说，S化 可通过暴露的接口（例如由3GPP、3GPP2、ETSITISPAN等指定的现有接口）集合而提供蜂 窝式核屯、网络功能并且还可接口到一个或更多个其它核屯、网络。
[0008]自举引导擦除是实体破坏其关系的处理。安全密钥在自举引导擦除期间失效。如 果实体试图在自举引导擦除之后再次通信，那么自举引导过程重新启动。机器对机器（M2M) 服务器、网关、或设备可发起自举引导擦除。欧洲电信标准协会巧TSDM2Mmid规范ETSI TS102 921定义了自举引导擦除过程。该规范基于RFC5191中所定义的网络接入认证信 息承载协议（PANA)终止过程。该过程由在设备/网关S化值/GS化）与M2M服务器或NS化 之间传递的两条消息组成。第一消息请求自举引导擦除并且第二消息是回复。D/GS化或 M2M服务器可发起自举引导擦除处理。
[0009] 自举引导是通常需要设备中所提供的秘密密钥或证书W便实现所期望的安全性 等级的处理。在机器对机器环境中，大量设备与M2M服务器进行自举引导。

【发明内容】

[0010] 本文中公开与自举引导相关的方法、设备和系统。在一个实施例中，定义一种自 举引导擦除架构，该自举引导擦除架构允许机器对机器（M2M)服务器管理自举引导擦除策 略、检测接入网络特定事件、基于运些策略和事件来发起自举引导擦除、并且实现M2M服务 器移交。
[0011] 在一个实施例中，定义了一种网络服务能力层（NSCL)移交过程，其中设备或网关 服务能力层可请求其NS化取得设备或网关先前存储在不同NS化上的数据。所述过程可允 许设备或网关避免在新NS化上重建信息。
[0012] 在一个实施例中，当因为NS化不能再将服务提供到设备或网关而执行自举引导 擦除时，NS化可向设备或网关推荐其它NS化。所推荐的NS化可较好地适用于服务于设备 或网关。
[0013] 临时标识符可用于在设备和设备/网关SCLOVGSCL)试图重新自举引导时隐藏设 备和设备/网关S化值/GS化）的真实身份。在一个实施例中，自举引导擦除过程被修改成 使得可针对下一自举引导事件来指派临时标识符。
[0014] 提供本
【发明内容】
来W简化方式介绍下文在【具体实施方式】中进一步描述的一组概 念。本
【发明内容】
不旨在识别所要求的主题的关键特征或必要特征，也不旨在用于限制所要 求的主题的范围。此外，所要求的主题不局限于解决本公开的任何部分中所述的任何或全 部缺点。
【附图说明】
[0015] 可从结合附图W举例方式给出的下文描述获得更详细的理解，其中
[0016] 图1图示可发生服务能力层移交的示例性环境；
[0017] 图2A图示包括设备和参考点的示例性M2M系统；
[0018] 图2B图示用于自举引导的架构元件；
[0019] 图3图示用于自举引导擦除的事件检测；
[0020] 图4图示服务层自举引导擦除和移交；
[0021] 图5A是可在其中实现一个或多个所公开的实施例的示例机器对机器（M2M)或物 联网（IoT)通信系统的系统图；
[002引图5B是可用于图5A中所图示的M2M/IOT通信系统内的示例架构的系统图；
[002引图5C是可用于图5A中所图示的通信系统内的示例M2M/IOT终端或网关设备的系 统图；化及
[0024]图5D是在其中可实现图5A的通信系统的方面的示例计算系统的框图。
【具体实施方式】
[0025] 本文所阐述的实施例可依据表述性状态转移（REST)架构进行描述，其中所描述 的组件和实体符合REST架构（REST性架构）的限制。依据应用于该架构中所使用的组件、 实体、连接器、和数据元件的限制对REST性架构进行描述，而不是依据所使用的物理组件 实施方案或通信协议进行描述。因此，将描述所述组件、实体、连接器、和数据元件的作用和 功能。在REST性架构中，唯一可寻址的资源的表述是在实体之间转移的。ETSIM2M规范 (例如，如本文中所论述的TS102 921和TS102 690)已将驻留在S化上的资源结构标准 化。当处理REST性架构中的资源时，存在可W应用于资源的基本方法，诸如创建（创建子 资源）、检索（读取资源的内容）、更新（写入资源的内容）或删除（删除资源）。该领域的 技术人员将认识到本示例实施例的实施方案可W变化而同时保持仍落入本公开的范围内。 该领域的技术人员还将认识到所公开的实施例不限于使用本文中用来描述示例性实施例 的ETSIM2M架构的实施方式。所公开的实施例可实现在诸如oneM2M和其它M2M系统和架 构的架构和系统中。
[0026]自举引导是通常需要在设备中提供秘密密钥或证书W便实现所期望的安全性 等级的处理。在机器对机器环境中，大量设备与机器对机器（M2M)服务器进行自举引导 化OOtstrapwith)。本文中所解决的是关于"用明码"发送设备身份、自举引导擦除事件和 策略、W及服务能力层移交、和其它问题的自举引导相关问题。
[0027] 服务能力层（SCL)移交包括处理，在该处理中向一个NS化注册的设备或网关可将 其注册移动到第二个NS化并且接着发起将设备或网关的资源从第一NS化转移到第二NS化 的过程。类似地，服务能力层（S化）移交包括处理，在该处理中向一个GS化注册的设备可 将其注册移动到第二GS化并且接着发起将设备的资源从第一GS化转移到第二GS化的过 程。
[002引图1图示在其中可发生S化移交的示例性环境100。NS化112和NS化114与网 络106连接。位于房屋102内的D/GS化104与网络106和房屋102中的其它设备（未示 出）通信地连接。包含机器对机器设备的汽车101与网络106通信地连接。环境100被划 分为由线107分开的两个区域一一区域103和区域105。
[0029] 在一个实施例中，参照环境100,NSCL112可提供服务A和服务B。NSCL114可 提供服务A、服务B、和服务C。D/GS化104可关于服务A或服务B而初始地与NS化112连 接。然而，在某时间点，D/GS化104可需要NS化112未提供的服务C。当发生此情形时，D/ GS化104可被移交到NS化114 (向NS化114注册）W便被提供服务C。NS化114可继续 将服务CW及服务A和服务B提供到D/GS化104或移交回NS化112。将D/GS化104移交 回NS化112可基于各种可能的加权因子，诸如服务A、B、或C的使用频率、时延、带宽等。
[0030] 在一个实施例中，在D/GS化104执行了与NS化112的自举引导擦除过程之后，W 便D/GS化104可向NS化114注册。D/GS化104可请求将数据或资源从NS化112转移到 NS化114,而不是在NS化114上重建资源。在自举引导擦除处理期间，D/GS化104可W被 提供有移交令牌，NS化114可与NS化112-起使用该移交令牌W从NS化112检索D/GS化 104相关数据。移交令牌可为值，诸如数字、字母、或数