用于机器对机器隐私和安全代理交易的系统和方法
【专利说明】
【背景技术】
[0001]机器对机器(“M2M”)通信的增长。
[0002]M2M通信是装置之间的消息或通知,所述消息或通知并不是由装置的所有者或操作者具体发起的,而是可以由于许多原因(诸如,例行更新和检查、响应于环境中的改变、或用户动作)而发生。预期的是,随着使用中的智能装置的增长,每年将存在机器对机器交易上的同时增长。具有可以被加密、掩蔽(obscure)、模糊或以其他方式而无法发现的、并且可以是或可以不是数字的唯一标识符的移动装置或机器将有理由去独立地联系具有这种标识符的其他移动装置或机器。安全的代理(brokering)系统将在维护隐私的同时允许该通信进行。
[0003]M2M中隐私的需求。
[0004]目前,对于无线电话服务的订户希望他们的联系信息(包括他们的电话号码)将被秘密地维护。订户不想要在他们的移动或蜂窝电话上接到例如来自电话销售员的未获邀约的电话。由于在大多数情况下移动或蜂窝电话号码保持不公开,所以这个事实被无线运营商所认可。然而,比我们目前仅仅想成是电话的机器更多的机器将具有与蜂窝电话号码相似的标识符,所述标识符将用于与其他这种装置进行通信。这些机器中的更多数将是消费者机器,例如,电冰箱,并且按照与他们的蜂窝电话相似的方式,消费者将需要隐私,并且特别是,需要用于接收期望的消息、但是避免向他们所拥有的装置发送未获邀约的商业广告或恶意消息的能力。公司也将希望保护机器的地址,以便减少攻击或意外损坏的机率。
[0005]目前,对于要连接到另一机器的一台机器而言,它必须知道用于机器的物理地址,诸如,IP地址或电话号码,或将继而披露该IP地址的所分派的名称,诸如,域名。在仅仅具有物理地址的系统的情况下,跨越需要知道具体地址的所有机器的这些物理地址的管理和存储导致这些机器的沉重工作负荷。
[0006]当存在名称系统(例如,因特网域名服务器,其将IP地址翻译为更容易记忆的名称,诸如,“WWW.stamps, com”)时,通过使得可能改变该名称指向的物理机器或物理地址来略微地简化了该问题。然而,在全部两种情况下,必须应对利用改变的名称来更新每个连接装置,并且这些名称到第三方的分布持续成为严重的负担。此外,即使通过域名地址来标识装置也能够使得该装置以及沿着该相同域名的其他装置容易受到攻击。相应地,期望一种使用代理(broker)的安全系统,其可以通过诸如所有权或位置之类的特性、而不是通过名称来标识目的机器。
[0007]目前,基于已知秘密,例如,密文(assphrase)或密钥的起源机器,机器来决定接受还是拒绝连接。然而,秘密必须被事先地分配,并且在攻破的情况下撤销。现有技术的系统还可以基于其显式的网络标识符来推断连接的合法性。然而,由于密钥和证书可以被复制,所以显式的网络标识符可能是采用欺骗手段生成的。相应地,将期望一种在连接的时间处、而不是在创建诸如证书或密钥等某些东西的某些在先时间处、使用代理来为连接的合法性进行担保的系统。
【发明内容】
[0008]机器对机器安全消息传送系统许可第一机器向第二机器发送消息,而不管是否已知与所述第二机器相关联的寻址信息(例如,电话号码、IP地址或其他标识符)。所述系统包括有权访问数据库的中间服务器,所述数据库具有用于将寻址信息关联到与所述装置相关的其他信息(例如,所有者名称、操作者名称和职位名称等)的信息,并且促成安全通信,而无需使得对于所述通信的任一方已知另一方的寻址信息。
[0009]根据本发明的一方面,公开了一种用于从第一机器向第二机器发送消息的方法。所述第一机器不知道所述第二机器的寻址信息(例如,IP地址、电话号码等)。所述消息包括发送方信息、接收方信息和消息有效载荷。所述发送方信息涉及所述第一机器的身份。所述接收方信息不包括用于所述第二机器或者拥有或控制所述第二机器的任何人员或实体的寻址信息。所述方法包括以下步骤:在所述第一机器处构成用于向所述第二机器传递的消息;向中间服务器传送所述消息,所述中间服务器与数据库通信,所述数据库包含用于多个机器的机器特性信息、机器寻址信息和至少一个安全规则;查询所述数据库,比较所述接收方信息与所述机器特征信息,以标识所述第二机器;以及当与所述第二机器相关联的安全规则许可所述消息的传送时,向所述第二机器传送所述消息有效载荷。
[0010]在本发明的一方面中,所述发送方信息包括发送方所有者信息。在本发明的一方面中,所述发送方信息包括与所述第一机器的地理位置相关的信息。
[0011]在本发明的一方面中,所述接收方信息包括接收方所有者名称信息。在本发明的一方面中,所述接收方信息包括接收方操作者名称信息。在本发明的一方面中,所述接收方信息包括接收方职位名称信息。
[0012]在本发明的一方面中,所述机器寻址信息是电话标识符。在本发明的一方面中,所述机器寻址信息来自于包含以下各项的群组:因特网协议地址、MAC地址和网络名称。
[0013]在本发明的一方面中,由无线电话运营商来控制所述中间服务器。
[0014]在本发明的一方面中,所述中间服务器是行业交换所。在此方面中,可以由交换所提供商或无线电话运营商来控制所述数据库。
[0015]在本发明的一方面中,所述发送方信息还包括足以使得所述第二机器能够向所述第一机器发送消息的继续联系信息。在本发明的此方面中,所述继续联系信息是永久电话标识符、临时电话号码、或用于进一步通信的代理。
[0016]在本发明的一方面中,所述安全规则列出用于被授权向所述第二机器发送消息的已批准发送方的发送方信息。
[0017]在本发明的一方面中,所述机器特性信息涉及所述机器的所有者。在本发明的一方面中,所述机器特性信息涉及所述机器的用户的身份。在本发明的一方面中,所述机器特性信息涉及与所述机器的用户相关的工作信息。在本发明的一方面中,所述机器特性信息涉及所述机器的地理位置。
[0018]在本发明的一方面中,所述安全规则列出可以传递消息的时间。在本发明的一方面中,所述安全规则列出一个或多个位置,使得所述第二机器将仅当处于列出的位置处时才接收消息。
[0019]提供此
【发明内容】
,以简要地标识下面在【具体实施方式】中进一步描述的本公开的一些方面。该
【发明内容】
并不意欲标识本公开的关键或实质特征,它也不意欲限制任何权利要求的范围。
[0020]术语“方面”要被解读为“至少一个方面”。在这里描述的本公开的上述方面和其他方面借助于(多个)示例进行了说明,并且不限制在附图中。
【附图说明】
[0021]通过参考附图,可以实现本公开的更加完整的理解,在所述附图中:
[0022]图1是根据本发明的一方面的架构的描绘。
[0023]图2是根据本发明的替换方面的架构的描绘。
[0024]图3是根据本发明的一方面的流程图。
[0025]图4是显示了通用计算机的图,在该通用计算机上,可以根据本发明的一方面来实现本公开的系统和方法。
【具体实施方式】
[0026]本发明定义了一种系统和方法,其使得移动或非移动装置/机器能够在自动的、隐私保护的和代理的交易中与另一移动或非移动装置/机器进行通信。移动或非移动装置/机器订户会通过其无线提供商和/或无线提供商的联合体(consortium)(包括但不限于行业交换所(industry clearinghouse))来为其自己的移动或非移动装置/机器设置特定的隐私保护访问标准,以允许去往/来自其他移动或非移动装置/机器或订户的交易访问。无线提供商或交换所将在所定义的地理或全球基础上促成交易。
[0027]增长的重要性的问题涉及隐私且安全的机器对机器通信。随着技术发展,机器对机器通信的重要性将变得更加显著。本发明的一方面是用于使得能够进行这种机器对机器通信的系统。该系统包括通过加密的信道来联系无线订户的选项。这种选项仅仅是本领域中演进的一个示例。
[0028]本发明涉及