用于機器對機器隱私和安全代理交易的系統(tǒng)和方法
【專利說明】
【背景技術(shù)】
[0001]機器對機器(“M2M”)通信的增長。
[0002]M2M通信是裝置之間的消息或通知,所述消息或通知并不是由裝置的所有者或操作者具體發(fā)起的,而是可以由于許多原因(諸如,例行更新和檢查、響應(yīng)于環(huán)境中的改變、或用戶動作)而發(fā)生。預(yù)期的是,隨著使用中的智能裝置的增長,每年將存在機器對機器交易上的同時增長。具有可以被加密、掩蔽(obscure)、模糊或以其他方式而無法發(fā)現(xiàn)的、并且可以是或可以不是數(shù)字的唯一標(biāo)識符的移動裝置或機器將有理由去獨立地聯(lián)系具有這種標(biāo)識符的其他移動裝置或機器。安全的代理(brokering)系統(tǒng)將在維護隱私的同時允許該通信進行。
[0003]M2M中隱私的需求。
[0004]目前,對于無線電話服務(wù)的訂戶希望他們的聯(lián)系信息(包括他們的電話號碼)將被秘密地維護。訂戶不想要在他們的移動或蜂窩電話上接到例如來自電話銷售員的未獲邀約的電話。由于在大多數(shù)情況下移動或蜂窩電話號碼保持不公開,所以這個事實被無線運營商所認(rèn)可。然而,比我們目前僅僅想成是電話的機器更多的機器將具有與蜂窩電話號碼相似的標(biāo)識符,所述標(biāo)識符將用于與其他這種裝置進行通信。這些機器中的更多數(shù)將是消費者機器,例如,電冰箱,并且按照與他們的蜂窩電話相似的方式,消費者將需要隱私,并且特別是,需要用于接收期望的消息、但是避免向他們所擁有的裝置發(fā)送未獲邀約的商業(yè)廣告或惡意消息的能力。公司也將希望保護機器的地址,以便減少攻擊或意外損壞的機率。
[0005]目前,對于要連接到另一機器的一臺機器而言,它必須知道用于機器的物理地址,諸如,IP地址或電話號碼,或?qū)⒗^而披露該IP地址的所分派的名稱,諸如,域名。在僅僅具有物理地址的系統(tǒng)的情況下,跨越需要知道具體地址的所有機器的這些物理地址的管理和存儲導(dǎo)致這些機器的沉重工作負(fù)荷。
[0006]當(dāng)存在名稱系統(tǒng)(例如,因特網(wǎng)域名服務(wù)器,其將IP地址翻譯為更容易記憶的名稱,諸如,“WWW.stamps, com”)時,通過使得可能改變該名稱指向的物理機器或物理地址來略微地簡化了該問題。然而,在全部兩種情況下,必須應(yīng)對利用改變的名稱來更新每個連接裝置,并且這些名稱到第三方的分布持續(xù)成為嚴(yán)重的負(fù)擔(dān)。此外,即使通過域名地址來標(biāo)識裝置也能夠使得該裝置以及沿著該相同域名的其他裝置容易受到攻擊。相應(yīng)地,期望一種使用代理(broker)的安全系統(tǒng),其可以通過諸如所有權(quán)或位置之類的特性、而不是通過名稱來標(biāo)識目的機器。
[0007]目前,基于已知秘密,例如,密文(assphrase)或密鑰的起源機器,機器來決定接受還是拒絕連接。然而,秘密必須被事先地分配,并且在攻破的情況下撤銷。現(xiàn)有技術(shù)的系統(tǒng)還可以基于其顯式的網(wǎng)絡(luò)標(biāo)識符來推斷連接的合法性。然而,由于密鑰和證書可以被復(fù)制,所以顯式的網(wǎng)絡(luò)標(biāo)識符可能是采用欺騙手段生成的。相應(yīng)地,將期望一種在連接的時間處、而不是在創(chuàng)建諸如證書或密鑰等某些東西的某些在先時間處、使用代理來為連接的合法性進行擔(dān)保的系統(tǒng)。
【發(fā)明內(nèi)容】
[0008]機器對機器安全消息傳送系統(tǒng)許可第一機器向第二機器發(fā)送消息,而不管是否已知與所述第二機器相關(guān)聯(lián)的尋址信息(例如,電話號碼、IP地址或其他標(biāo)識符)。所述系統(tǒng)包括有權(quán)訪問數(shù)據(jù)庫的中間服務(wù)器,所述數(shù)據(jù)庫具有用于將尋址信息關(guān)聯(lián)到與所述裝置相關(guān)的其他信息(例如,所有者名稱、操作者名稱和職位名稱等)的信息,并且促成安全通信,而無需使得對于所述通信的任一方已知另一方的尋址信息。
[0009]根據(jù)本發(fā)明的一方面,公開了一種用于從第一機器向第二機器發(fā)送消息的方法。所述第一機器不知道所述第二機器的尋址信息(例如,IP地址、電話號碼等)。所述消息包括發(fā)送方信息、接收方信息和消息有效載荷。所述發(fā)送方信息涉及所述第一機器的身份。所述接收方信息不包括用于所述第二機器或者擁有或控制所述第二機器的任何人員或?qū)嶓w的尋址信息。所述方法包括以下步驟:在所述第一機器處構(gòu)成用于向所述第二機器傳遞的消息;向中間服務(wù)器傳送所述消息,所述中間服務(wù)器與數(shù)據(jù)庫通信,所述數(shù)據(jù)庫包含用于多個機器的機器特性信息、機器尋址信息和至少一個安全規(guī)則;查詢所述數(shù)據(jù)庫,比較所述接收方信息與所述機器特征信息,以標(biāo)識所述第二機器;以及當(dāng)與所述第二機器相關(guān)聯(lián)的安全規(guī)則許可所述消息的傳送時,向所述第二機器傳送所述消息有效載荷。
[0010]在本發(fā)明的一方面中,所述發(fā)送方信息包括發(fā)送方所有者信息。在本發(fā)明的一方面中,所述發(fā)送方信息包括與所述第一機器的地理位置相關(guān)的信息。
[0011]在本發(fā)明的一方面中,所述接收方信息包括接收方所有者名稱信息。在本發(fā)明的一方面中,所述接收方信息包括接收方操作者名稱信息。在本發(fā)明的一方面中,所述接收方信息包括接收方職位名稱信息。
[0012]在本發(fā)明的一方面中,所述機器尋址信息是電話標(biāo)識符。在本發(fā)明的一方面中,所述機器尋址信息來自于包含以下各項的群組:因特網(wǎng)協(xié)議地址、MAC地址和網(wǎng)絡(luò)名稱。
[0013]在本發(fā)明的一方面中,由無線電話運營商來控制所述中間服務(wù)器。
[0014]在本發(fā)明的一方面中,所述中間服務(wù)器是行業(yè)交換所。在此方面中,可以由交換所提供商或無線電話運營商來控制所述數(shù)據(jù)庫。
[0015]在本發(fā)明的一方面中,所述發(fā)送方信息還包括足以使得所述第二機器能夠向所述第一機器發(fā)送消息的繼續(xù)聯(lián)系信息。在本發(fā)明的此方面中,所述繼續(xù)聯(lián)系信息是永久電話標(biāo)識符、臨時電話號碼、或用于進一步通信的代理。
[0016]在本發(fā)明的一方面中,所述安全規(guī)則列出用于被授權(quán)向所述第二機器發(fā)送消息的已批準(zhǔn)發(fā)送方的發(fā)送方信息。
[0017]在本發(fā)明的一方面中,所述機器特性信息涉及所述機器的所有者。在本發(fā)明的一方面中,所述機器特性信息涉及所述機器的用戶的身份。在本發(fā)明的一方面中,所述機器特性信息涉及與所述機器的用戶相關(guān)的工作信息。在本發(fā)明的一方面中,所述機器特性信息涉及所述機器的地理位置。
[0018]在本發(fā)明的一方面中,所述安全規(guī)則列出可以傳遞消息的時間。在本發(fā)明的一方面中,所述安全規(guī)則列出一個或多個位置,使得所述第二機器將僅當(dāng)處于列出的位置處時才接收消息。
[0019]提供此
【發(fā)明內(nèi)容】
,以簡要地標(biāo)識下面在【具體實施方式】中進一步描述的本公開的一些方面。該
【發(fā)明內(nèi)容】
并不意欲標(biāo)識本公開的關(guān)鍵或?qū)嵸|(zhì)特征,它也不意欲限制任何權(quán)利要求的范圍。
[0020]術(shù)語“方面”要被解讀為“至少一個方面”。在這里描述的本公開的上述方面和其他方面借助于(多個)示例進行了說明,并且不限制在附圖中。
【附圖說明】
[0021]通過參考附圖,可以實現(xiàn)本公開的更加完整的理解,在所述附圖中:
[0022]圖1是根據(jù)本發(fā)明的一方面的架構(gòu)的描繪。
[0023]圖2是根據(jù)本發(fā)明的替換方面的架構(gòu)的描繪。
[0024]圖3是根據(jù)本發(fā)明的一方面的流程圖。
[0025]圖4是顯示了通用計算機的圖,在該通用計算機上,可以根據(jù)本發(fā)明的一方面來實現(xiàn)本公開的系統(tǒng)和方法。
【具體實施方式】
[0026]本發(fā)明定義了一種系統(tǒng)和方法,其使得移動或非移動裝置/機器能夠在自動的、隱私保護的和代理的交易中與另一移動或非移動裝置/機器進行通信。移動或非移動裝置/機器訂戶會通過其無線提供商和/或無線提供商的聯(lián)合體(consortium)(包括但不限于行業(yè)交換所(industry clearinghouse))來為其自己的移動或非移動裝置/機器設(shè)置特定的隱私保護訪問標(biāo)準(zhǔn),以允許去往/來自其他移動或非移動裝置/機器或訂戶的交易訪問。無線提供商或交換所將在所定義的地理或全球基礎(chǔ)上促成交易。
[0027]增長的重要性的問題涉及隱私且安全的機器對機器通信。隨著技術(shù)發(fā)展,機器對機器通信的重要性將變得更加顯著。本發(fā)明的一方面是用于使得能夠進行這種機器對機器通信的系統(tǒng)。該系統(tǒng)包括通過加密的信道來聯(lián)系無線訂戶的選項。這種選項僅僅是本領(lǐng)域中演進的一個示例。
[0028]本發(fā)明涉及