用于减少IoT资源接入网中的控制负载的信任启发式模型的制作方法
【专利说明】用于减少ΙοΤ资源接入网中的控制负载的信任启发式模型
[0001]相关申请的交叉引用
[0002]本专利申请要求于2014年6月28日提交的题为“TRUST HEURISTIC MODEL FORREDUCING CONTROL LOAD IN Ι0Τ RESOURCE ACCESS NETWORKS (用于减少 1T 资源接入网中的控制负载的信任启发式模型)”的专利申请N0.61/841,068的权益,并且该专利申请由此通过援引明确地整体纳入于此。
技术领域
[0003]本文所描述的各个实施例一般涉及使用信任启发式模型来减少物联网(1T)资源接入网中的控制负载。
[0004]背景
[0005]因特网是使用标准网际协议套件(例如,传输控制协议(TCP)和网际协议(IP))以彼此通信的互联的计算机和计算机网络的全球系统。物联网(1T)基于日常对象(不仅是计算机和计算机网络)可经由1T通信网络(例如,自组织系统或因特网)可读、可识别、可定位、可寻址、以及可控制的理念。
[0006]数个市场趋势正推动1T设备的开发。例如,增加的能源成本正推动政府在智能电网以及将来消费支持(诸如电动车辆和公共充电站)中的战略性投资。增加的卫生保健成本和老龄化人口正推动对远程/联网卫生保健和健康服务的开发。家庭中的技术革命正推动对新的“智能”服务的开发,包括由营销‘N’种活动(‘N’ play)(例如,数据、语音、视频、安全性、能源管理等)并扩展家庭网络的服务提供者所进行的联合。作为降低企业设施的运作成本的手段,建筑物正变得更智能和更方便。
[0007]存在用于1T的数个关键应用。例如,在智能电网和能源管理领域,公共事业公司可以优化能源到家庭和企业的递送,同时消费者能更好地管理能源使用。在家庭和建筑物自动化领域,智能家居和建筑物可具有对家或办公室中的实质上任何设备或系统的集中式控制,从电器到插入式电动车辆(PEV)安全性系统。在资产跟踪领域,企业、医院、工厂和其他大型组织能准确跟踪高价值装备、患者、车辆等的位置。在卫生和健康领域,医生能远程监视患者的健康,同时人们能跟踪健康例程的进度。
[0008]如此,在不久的将来,1T技术的持续增进的发展将导致住宅中用户周围、车辆中、工作中、和许多其它位置处的众多1T设备。在许多情形中,1T网络可包括具有不同1T能力的设备可能要求接入的各种资源,由此控制机制可被用来认证或以其它方式管控对受控资源的接入。相应地,接入特定受控资源的具有1T能力的设备可能需要“常通”网络连接以周期性地认证对受控资源的接入,这可导致各种问题,因为管控或以其它方式控制对受控资源的接入的服务器或其它认证实体可能经历相当大的控制负载,该控制负载可中断接入受控资源的服务和阻止客户端接入这些服务。在被适配到1T概念时,如果网络包括通过控制信道通信以接入受控资源的各种设备,则该控制信道上的额外话务可能潜在地中断资源使用。相应地,存在对于可被用来减少用于认证或以其它方式控制对1T网络中的受控资源的接入的控制负载的机制的需求。
[0009]概述
[0010]下文给出了关于与本文所公开的用于使用信任启发式模型来减少物联网(1T)资源接入网中的控制负载的机制相关联的一个或多个方面和/或实施例的简要概述。如此,以下概述既不应被视为与所有构想的方面和/或实施例相关的详尽纵览,以下概述也不应被认为标识与所有构想的方面和/或实施例相关的关键性或决定性要素或描绘与任何特定方面和/或实施例相关联的范围。相应地,以下概述仅具有在以下给出的详细描述之前以简化形式呈现关于与本文所公开的用于使用信任启发式模型来减少1T资源接入网中的控制负载的机制相关的一个或多个方面和/或实施例的某些概念的目的。
[0011]根据一个示例性方面,用来减少1T资源接入网中的控制负载的信任启发式模型可以基于在想要接入受控资源的请求方节点与管控受控资源或充当在请求方节点与管控受控资源的节点之间中继接入的中介(例如,如果请求方节点不能与管控节点直接联系)的认证方节点之间的质询和响应机制。例如,认证方节点可向请求对受控资源的接入的节点发送质询并且基于对质询的响应来确定是否要准予所请求的接入。由此,如果请求方节点正确地响应质询,则认证方节点通常可准予所请求的接入,或者替换地如果请求方节点不正确地响应质询,则认证方节点可拒绝所请求的接入。此外,认证方节点可基于对初始质询的响应是否正确来向请求方节点指派恰适的信任等级,并且被指派给请求方节点的信任等级可以基于连续质询和响应交换和/或与1T网络中的其它节点的交互来动态更新。
[0012]根据另一示例性方面,质询和响应机制常规地以规则的间隔重复以确保在对质询的初始正确响应之后的时间内没有什么改变并且周期性地重新认证请求方节点,这可因控制信道上的额外话务而占据不必要的带宽并且降低性能(例如,在无线系统中)。相反,本文所公开的信任启发式模型可减少与质询和响应交换相关联的控制负载或者可以其它方式用来控制资源接入的其它话务。例如,在一个实施例中,在请求方节点正确地响应初始质询之后,如果请求方节点随时间推移继续正确地响应一个或多个连续质询,则后续质询之间的间隔可增大。此外,如果认证方节点和/或1T网络中的其它节点根据先前交互而信任请求方节点,则请求方节点可被准予对受控资源的接入而无需正确地响应质询。替换地,如果请求方节点随时间推移继续向一个或多个连续质询提供不正确的响应,则请求方节点可被阻止接入受控资源或者从1T网络中被完全禁止。
[0013]根据另一示例性方面,本文所公开的信任启发式模型由此可基于随时间推移而发生的连续质询和响应交换来对1T网络中的两个或更多个节点之间的信任进行建模。此夕卜,该信任可按照类似于人可根据熟人、同事、朋友、密友等来对与其他人的关系进行分类的方式以不同等级来建模,其中对受控资源的接入可沿相似路径对准以允许1T网络中的节点对信任进行建模。例如,信任启发式模型可包括请求方节点可被允许进入1T网络和/或被允许使消息在1T网络内转发或以其他方式中继的未知信任等级,请求方节点可被允许接入丰富或无限资源的初步信任等级,请求方节点可被允许接入受限、受约束或其它有限资源的受信任等级、请求方节点可被允许接入受保护资源的信赖等级,以及未能正确地响应多个连续质询的请求方节点可从1T网络禁止的不受信任等级。相应地,信任启发式模型通常可具有N个信任等级(例如,在以上描述的示例性信任启发式模型中为5个)并且节点可基于随时间推移与1T网络中的其它节点和资源的交互而被指派特定信任等级。例如,在一个实施例中,信任启发式逻辑模型中的N个信任等级可被定义在特定范围内,并且特定节点可初始地被指派该范围内的默认信任度量,该默认信任度量随后可随时间推移基于质询和响应交换、与其它节点和资源的交互、或其它合适准则来增大或减小以确定要指派给该节点的恰适信任等级。
[0014]根据另一示例性方面,一种用于1T网络中的受控资源接入的方法可包括:由请求方节点请求对1T网络中的第一受控资源的接入,其中对该资源的接入可包括周期性地完成认证规程的要求,以及该方法可进一步包括对从第一监督者节点(例如,管控受控资源的管控节点、在请求方节点与管控受控资源的管控节点之间中继消息的中间节点等)接收到的质询消息进行响应,以及响应于对质询消息正确响应而接收所请求的对资源的接入,其中第一监督者节点可响应于请求方节点对一个或多个连续质询消息正确响应而降低周期性地完成认证规程的要求。例如,在一个实施例中,监督者节点可增大在向请求方节点传送后续质询消息之前的间隔以降低周期性地完成认证规程的要求并且由此减少用来交换质询消息以及对其的响应的控制信道上的负载。
[0015]根据另一示例性方面,该用于1T网络中的受控资源接入的方法可进一步包括:第一监督者节点响应于接收到请求方节点提供对质询消息的不正确响应而降低与请求方节点相关联的信任等级。此外,响应于请求方节点对质询消息不正确地响应并且随时间推移继续对一个或多个连续质询消息不正确地响应,第一监督者节点可临时地阻止请求方节点在1T网络上通信和/或永久地禁止请求方节点在1T网络上通信。再进一步,在一个实施例中,响应于1T网络迀移至新的网络接入层,第一监督者节点可根据指派给请求方节点的信任等级来调整周期性地完成认证规程的要求。(例如,具有初步信任等级的节点仍可被发给质询,具有受信任状态的节点可被发给单个质询,并且具有信赖状态的节点可不被发给任何质询)
[0016]根据另一示例性方面,该用于受控资源接入的方法可进一步包括:向第二监督者节点请求对(例如,在该1T网络或不同1T网络中的)第二受控资源的接入,其中第二监督者节点可仅基于请求方节点与具有同请求方节点的一个或多个先前交互的受信任节点之间的信任等级来确定是否要向请求方节点准予对第二受控资源的接入(例如,不要求请求方节点完成认证规程)。例如,在一个实施例中,与请求方节点相关联的信任等级可包括信任启发式逻辑模型中的N个信任等级之一,该信任启发式逻辑模型定义与具有每个相应信任等级的节点相关联的所准许的资源接入。此外,在不同使用情形中,第二受控资源、第二监督者节点和/或受信任节点可位于该1T网络或不同1T网络中。
[0017]根据另一示例性方面,1T网络中的受控资源通常可包括:具有等于或超过消耗速率的生产速率的无限资源、或者具有超过生产速率的消耗速率的有限资源。在后一种情形中,其中受控资源包括具有超过生产速率的消耗速率的有限资源,监督者节点可包括具有所分配的对有限资源的接入的中间节点,并且被分配给中间节点的接入可包括中间节点需要的第一部分以及能被供应给一个或多个请求方节点的额外部分。如此,在请求对受控资源的接入时,请求方节点可以联系已被分配对有限资源的接入的一个或多个中间节点以确定向其分配的有限资源的总额外部分,以及响应于确定向其分配的有限资源的总额外部分满足或超过请求方节点需要的有限资源量而请求一个或多个中间节点供应请求方节点需要的有限资源量。在此上下文中,请求方节点可以响应于请求一个或多个中间节点供应请求方节点需要的有限资源量而接收来自一个或多个中间节点的质询消息,以及响应于向每个中间节点传送对质询消息的正确响应而接收来自一个或多个中间节点的所需要的有限资源量。
[0018]根据另一示例性方面,一种1T设备可包括:用于请求对1T网络中的受控资源的接入的装置,其中对受控资源的接入可包括周期性地完成认证规程的要求;用于对从监督者节点接收到的质询消息进行响应的装置;以及用于响应于对质询消息正确响应而接收所请求的对受控资源的接入的装置,其中监督者节点可响应于1T设备对一个或多个连续质询消息正确响应而降低周期性地完成认证规程的要求。
[0019]根据另一示例性方面,一种计算机可读存储介质可具有记录于其上的计算机可执行指令,其中在1T设备上执行该计算机可执行指令可使得该1T设备:请求对1T网络中的受控资源的接入,其中对受控资源的接入可包括周期性地完成认证规程的要求;对从监督者节点接收到的质询消息进行响应;以及响应于对质询消息正确响应而接收所请求的对受控资源的接入,其中监督者节点可响应于1T设备对一个或多个连续质询消息正确响应而降低周期性地完成认证规程的要求。
[0020]根据另一示例性方面,一种用于控制1T网络中的资源接入的方法可尤其包括:接收来自请求方节点的对1T网络中的受控资源的接入的请求,其中对受控资源的接入包括周期性地完成认证规程的要求;向请求方节点传送质询消息;接收来自请求方节点的对质询消息的响应;以及基于所接收到的对质询消息的响应来确定是否要向请求方节点准予对受控资源的接入,其中可基于所接收到的对质询消息的响应是否正确来调整对请求方节点周期性地完成认证规程的要求。
[0021]基于附图和详细描述,与本文所公开的用于使用本文所描述的信任启发式模型来减少1T资源接入网中的控制负载相关联的其它目标和优点对本领域的技术人员而言是显而易见的。
[0022]附图简述
[0023]对本公开的各方面及其许多伴随优点的更完整领会将因其在参考结合附图考虑的以下详细描述时变得更好理解而易于获得,附图仅出于解说目的被给出而不对本公开构成任何限定,并且其中:
[0024]图1A-1E解说了根据本公开的各方面的无线通信系统的示例性高级系统架构。
[0025]图2A解说了根据本公开的各个方面的示例性物联网(1T)设备,而图2B解说了根据本公开的各个方面的示例性无源1T设备。
[0026]图3解说了根据本公开的各个方面的包括被配置成执行功能性的逻辑的示例性通信设备。
[0027]图4解说了根据本公开的各个方面的示例性服务器。
[0028]图5解说了根据本公开的一个方面的可被用来减少1T资源接入网中的控制负载的示例性信任启发式模型。
[0029]图6解说了根据本公开的一个方面的示例性通信场景,其中一个或多个客户端可请求接入1T资源接入网中的受控资源。
[0030]图7解说了根据本公开的一个方面的示例性通信场景,其中1T资源接入网中的控制负载可使用信任启发式模型来减少。
[0031]图8解说了根据本公开的一个方面的示例性方法,1T网络中的客户端可执行该示例性方法以请求对受控资源的接入并基于信任启发式模型来减少与其相关联的控制负载。
[0032]图9解说了根据本公开的一个方面的示例性方法,具有对1T网络中的受控资源的保留接入的中间节点可执行该示例性方法以基于信任启发式模型来减少1T网络中的控制负载。
[0033]图10解说了根据本公开的一个方面的示例性方法,不具有对1T网络中的受控资源的保留接入的中间节点可执行该示例性方法以基于信任启发式模型来减少1T网络中的控制负载。
[0034]图11解说了根据本公开的一个方面的示例性方法,管控对1T网络中的受控资源的接入的节点可执行该示例性方法以基于信任启发式模型来减少1T网络中的控制负载。
[0035]详细描述
[0036]在以下描述和相关附图中公开各个方面以展示与其中可使用信任启发式模型来减少物联网(1T)资源接入网中的控制负载的不例性实施例相关的具体不例。替换实施例在相关领域的技术人员阅读本公开之后将是显而易见的,且可被构造并实施,而不背离本文公开的范围或精神。另外,众所周知的元素将不被详细描述或可将被省去以便不模糊本文公开的各方面和实施例的相关细节。
[0037]措辞“示例性”在本文中用于表示“用作示例、实例或解说”。本文中描述为“示例性”的任何实施例不必被解释为优于或胜过其他实施例。同样,术语“实施例”并不要求所有实施例都包括所讨论的特征、优点、或工作模式。
[0038]本文使用的术语仅描述了特定实施例并且应该被构想成限定本文公开的任何实施例。如本文所使用的,单数形式的“一”、“一个”和“该”旨在也包括复数形式,除非上下文另有明确指示并非如此。还将理解,术语“包括”、“具有”、“包含”和/或“含有”在本文中使用时指定所陈述的特征、整数、步骤、操作、要素、和/或组件的存在,但并不排除一个或多个其他特征、整数、步骤、操作、要素、组件和/或其群组的存在或添加。
[0039]此外,许多方面以将由例如计算设备的元件执行的动作序列的方式来描述。将认识到,本文描述的各种动作能由专用电路(例如,专用集成电路(ASIC))、由正被一个或多个处理器执行的程序指令、或由这两者的组合来执行。另外,本文描述的这些动作序列可被认为是完全体现在任何形式的计算机可读存储介质内,其内存储有一经执行就将使相关联的处理器执行本文所描述的功能性的相应计算机指令集。因此,本公开的各方面可以用数种不同形式来体现,所有这些形式都已被构想为落在所要求保护的主题内容的范围内。另夕卜,对于本文所描述的诸方面中的每一个方面,任何此类方面的相应形式可在本文中描述为例如“配置成执行所描述的动作的逻辑”。
[0040]如本文所使用的,术语“物联网设备”(或即“1T设备”)可被用于指代具有可寻址接口(例如,网际协议(IP)地址、蓝牙标识符(ID)、近场通信(NFC)ID等)并且能在有线或无线连接上向一个或多个其他设备传送信息的任何物体(例如,电器、传感器等)。1T设备可具有无源通信接口(诸如快速响应(QR)码、射频标识(RFID)标签、NFC标签或类似物)或有源通信接口(诸如调制解调器、收发机、发射机-接收机或类似物)。1T设备可具有特定属性集(例如,设备状态或状况(诸如该1T设备是开启还是关断、打开还是关闭、空闲还是活跃、可用于任务执行还是繁忙等)、冷却或加热功能、环境监