終端在無線網(wǎng)絡中的安全部署的制作方法
【專利說明】終端在無線網(wǎng)絡中的安全部署
[0001]本發(fā)明涉及一種用于識別通信設備何時在通信網(wǎng)絡中被正確地部署的方法和裝置。
[0002]通信網(wǎng)絡可以被配置為被大范圍的不同設備所使用。這些設備典型地由許多不同方所制造、分發(fā)和擁有。圖5示出了這種網(wǎng)絡的示例。該示例中的網(wǎng)絡根據(jù)所謂的“無權重(Weightless) ”通信協(xié)議來操作,該通信協(xié)議是一種用于在頻譜的非許可部分中實施無線機器對機器通信的協(xié)議??傮w由501所示的網(wǎng)絡可以包括總體由502所示的網(wǎng)絡核心,該網(wǎng)絡核心實施了網(wǎng)絡的大部分智能。為了清楚起見,在圖5中示出構成該網(wǎng)絡核心的邏輯網(wǎng)絡元件是分離的,但是其可以在物理上位于相同的平臺中??蛻羧肟谠试S網(wǎng)絡客戶從一組終端獲取信息以及向該組終端發(fā)送信息。
[0003]圖5所示的網(wǎng)絡可以用作批量供應商的連接。該網(wǎng)絡可以由獨立于客戶的網(wǎng)絡供應商來操作。該網(wǎng)絡自身不會保留訂戶的“所有權(ownership)”。優(yōu)選地,該網(wǎng)絡對由基站從在網(wǎng)絡內操作的終端所接收的消息進行鑒權,使得能夠確定該消息是來自聲明過的終端。同樣優(yōu)選地,采用強級別的加密來保證不被竊聽。當終端已經(jīng)在網(wǎng)絡中部署時,這些機制都是有效的。然而,當兩種機制都沒有提供時,安全的是,了解終端實際上已經(jīng)首先在網(wǎng)絡中正確地部署,并且聲稱具有設備所有權的一方實際上被授權完成此事。
[0004]作為示例,B方可以交付一組能夠在圖5所示的網(wǎng)絡中操作的終端。B方針對該一組終端標識而應用于網(wǎng)絡供應商。然而,在那些終端已經(jīng)被部署并且已經(jīng)與網(wǎng)絡注冊之前,C方(無論是故意地還是意外地)連接網(wǎng)絡以注冊意于以自己的名字用于B方的終端標識。C方同樣注冊自己的客戶入口,作為那些終端向網(wǎng)絡發(fā)送的任何數(shù)據(jù)的目的地。接著,當終端附著到網(wǎng)絡時,它們的數(shù)據(jù)被錯誤地路由到C方而不是B方的客戶入口。
[0005]因此,需要一種機制,使得通信設備能夠通過該機制可以被安全地部署在網(wǎng)絡中。
[0006]依據(jù)本發(fā)明的第一實施方式,提供一種用于在通信網(wǎng)絡中安全地部署通信設備的方法,該方法包括:在網(wǎng)絡中存儲設備標識和相關標記;在網(wǎng)絡中接收設備標識、標記以及數(shù)據(jù)路由點的指示;確定所接收的設備標識以及所接收的標記是否對應于由網(wǎng)絡儲存的設備標識和相關標記;以及,如果是,則確定對應于所接收的設備標識的通信設備已經(jīng)在網(wǎng)絡中被正確地部署,以及將該數(shù)據(jù)路由點儲存為目的地,與被正確部署的通信設備相關的數(shù)據(jù)應當由網(wǎng)絡路由到該目的地。
[0007]如果確定通信設備已經(jīng)在網(wǎng)絡中被正確地部署,那么網(wǎng)絡僅僅與該通信設備通信。
[0008]該方法包括如下步驟:在網(wǎng)絡中儲存與設備標識相關的鑒權數(shù)據(jù)。
[0009]該方法包括如下步驟:如果對應于相關設備標識的通信設備被確定為已經(jīng)在網(wǎng)絡中被正確地部署,則僅僅將所述鑒權數(shù)據(jù)標明為可用。
[0010]該方法包括如下步驟:當對應于相關設備標識的通信設備被確定為已經(jīng)在網(wǎng)絡中被正確地部署時,從鑒權數(shù)據(jù)中推導出用于與該通信設備之間的通信的鑒權密鑰。
[0011]該方法包括如下步驟:通過鑒權密鑰,網(wǎng)絡對與被正確部署的通信設備之間的通信進行鑒權。
[0012]該方法包括如下步驟:在通信設備中儲存對應于該通信設備的設備標識。
[0013]該方法包括如下步驟:在通信設備中儲存與該通信設備的設備標識相關的鑒權數(shù)據(jù)。
[0014]該方法包括如下步驟:將設備標識與相關標記轉發(fā)至第三方。
[0015]該方法包括如下步驟:當確定通信設備已經(jīng)在網(wǎng)絡中被成功部署時,第三方將對應于該設備的設備標識及相關標記轉發(fā)至網(wǎng)絡。
[0016]該方法包括如下步驟:在網(wǎng)絡中部署通信設備之前,在該通信設備上儲存設備標識。
[0017]該方法包括如下步驟:在通信設備上不儲存與所儲存的設備標識相關的標記。
[0018]該方法包括如下步驟:在網(wǎng)絡中部署通信設備之前,讀取儲存在該通信設備上的設備標識。
[0019]該方法包括如下步驟:在網(wǎng)絡中部署通信設備之前,生成針對該通信設備的記錄代碼;并且與該通信設備的設備標識相關地儲存該記錄代碼。
[0020]該方法包括如下步驟:當記錄代碼被返回至所述第三方時,第三方確定該通信設備已經(jīng)被成功部署。
[0021]該方法包括如下步驟:當記錄代碼被返回至第三方時,第三方將與該記錄代碼相關的設備標識轉發(fā)至網(wǎng)絡。
[0022]該方法包括如下步驟:當記錄代碼被返回至第三方時,第三方將與關聯(lián)于該記錄代碼的設備標識相關的標記轉發(fā)至網(wǎng)絡。
[0023]該方法包括如下步驟:當確定通信設備已經(jīng)在網(wǎng)絡中被成功部署時,第三方將用于該通信設備的數(shù)據(jù)路由點的指示轉發(fā)至網(wǎng)絡。
[0024]該方法包括如下步驟:第三方儲存數(shù)據(jù)路由點的指示。
[0025]該方法包括如下步驟:第三方從被成功部署的通信設備接收數(shù)據(jù)路由點的指示。
[0026]該方法包括如下步驟:由用戶將數(shù)據(jù)路由點的指示輸入到被成功部署的通信設備中。
[0027]數(shù)據(jù)路由點的指示包括網(wǎng)絡地址、IP地址、網(wǎng)絡中的客戶入口、email地址、郵政地址、電話號碼、或者推特(twitter)帳號中的一個或更多個。
[0028]依據(jù)本發(fā)明的第二實施方式,提供一種網(wǎng)絡裝置,該網(wǎng)絡裝置用于確定通信設備已經(jīng)在通信網(wǎng)絡中被安全地部署,該裝置被配置為:存儲設備標識和相關標記;接收設備標識、標記以及數(shù)據(jù)路由點的指示;確定所接收的設備標識以及所接收的標記是否對應于由該裝置儲存的設備標識和相關標記;以及,如果是,則確定對應于所接收的設備標識的通信設備已經(jīng)在網(wǎng)絡中被正確地部署,以及將該數(shù)據(jù)路由點儲存為目的地,與被正確部署的通信設備相關的數(shù)據(jù)應當由網(wǎng)絡路由到該目的地。
[0029]為了更好的理解發(fā)明,通過舉例的方式對下面的圖做出參照,其中:
[0030]圖1示出用于確定通信設備已經(jīng)在網(wǎng)絡中被成功地部署的方法的示例;
[0031]圖2示出在網(wǎng)絡中被成功地部署的通信設備的示例;
[0032]圖3示出被注冊于網(wǎng)絡的數(shù)據(jù)路由點的示例;
[0033]圖4示出網(wǎng)絡裝置的示例;以及
[0034]圖5示出通信網(wǎng)絡的示例。
[0035]介紹下面的描述以使得本領域技術人員能夠做出和使用該系統(tǒng),并且在特定應用的上下文中提供下面的描述。對于本領域技術人員來說,所公開實施方式的各種修改是顯而易見的。
[0036]此處限定的總原則在不脫離本發(fā)明精神和范圍的情況下,可以應用于其他的實施方式和應用。因此,本發(fā)明不意于限制于所示的實施方式,而是依據(jù)與此處公開的原則和特征一致的最寬的范圍。
[0037]通過由網(wǎng)絡分配給通信設備(甚至可能在其制造之前)標記,該通信設備可以在通信網(wǎng)絡中被安全地部署。所述標記連同相關的設備標識一起可以被網(wǎng)絡儲存。所述標記和標識可以保留在數(shù)據(jù)庫中多年,而甚至從不被激活。然而,如果該網(wǎng)絡從