序、每个节点能接入受控资源的最大历时、为了确保每个接入请求可被合适地满足而分配给各个节点的受控资源量,或以其他方式解决对受控资源的任何竞争(尤其在受控资源具有受限量、受约束递送机制、或者其它有限性质的情况下)。在另一示例中,如果管控节点确定受控资源不可用(例如,由于受控资源被占据、不能被先占的较高优先级节点当前对受控资源具有发言权等),则管控节点可将在框1105已接收到的接入请求和/或与框1115竞争的其它接入请求进行排队直至资源变得足够可用,此时管控节点可行进至框1120以发起认证所接收到的接入请求的规程。
[0113]在一个实施例中,在框1120,管控节点随后可响应于在框1115合适地解决竞争的接入请求或者替换地在框1110确定没有多个接入受控资源的竞争请求待决而确定传送了在框1105接收到的接入请求的请求方节点是否具有已知信任关系。例如,响应于新的节点被引入环境并且首先与管控节点交互以接入受控资源,如果请求方节点对管控节点向该请求方节点发出的一个或多个质询成功作出响应,则可在请求方节点与管控节点之间对信任进行建模,在此情形中管控节点可在框1120确定请求方节点是受信任客户端。替换地,如果管控节点不具有与请求方节点的任何先前交互,则管控节点可询问其它设备以确定是否有任何与请求方节点的信任关系已被建模,在此情形中,管控节点可类似地在框1120确定请求方节点是受信任客户端。如此,如果管控节点确定请求方节点是受信任客户端,则管控节点可在框1135准予来自请求方节点的接入请求(例如,按照以上参照图6和图7进一步详细描述的方式)。否则,如果管控节点确定请求方节点不是受信任客户端(例如,由于管控节点不具有与请求方节点的任何先前交互并且没有相邻设备具有与请求方节点的先前交互),则管控节点可在框1125向请求方节点传送质询并且在框1130确定请求方节点是否正确地响应该质询。如果请求方节点正确地响应该质询,则管控节点随后可在框1135准予接入请求,或者替换地如果客户端节点未能成功地响应质询,则管控节点可在框Π40拒绝接入请求。
[0114]在一个实施例中,管控节点随后可在框1145更新与请求方节点相关联的信任启发。例如,管控节点可在来自请求方节点的一个或多个连续的对质询的正确响应之后减小质询间隔或者在请求方节点成功地响应质询许多次之后确定不需要进一步的质询和响应交换。相应地,可响应于随时间推移的成功质询和响应交换而构建或以其他方式建模1T网络中两个或更多个节点之间的信任。例如,如图5所示并且在以上进一步详细描述的,信任启发可在框1145更新以允许请求方节点进入1T网络、使消息被转发或中继、被允许接入丰富或无限资源(例如,电力)、被允许接入受限、受约束、或其它有限资源(例如,W1-Fi)、和/或被允许接入受保护资源(例如,数据库记录)。替换地,如果请求方节点没有成功地响应质询并且管控节点由此在框1140拒绝中继请求,则可在框1145更新信任启发以降低与请求方节点相关联的信任等级,和/或在请求方节点未能成功地响应质询多次的情况下阻止请求方节点在1T网络上通信达某一时段或者从1T网络中完全禁止请求方节点。相应地,响应于合适地更新信任启发,管控节点随后可在框1150确定是否可能需要附加的质询和响应交换(例如,如果请求方节点具有不同于足够高的信任等级的信任等级)并且返回框1125以在质询间隔期满之后重复质询和响应交换。否则,如果管控节点在框1150确定不需要进一步的质询和响应交换(例如,如果请求方节点具有足够高的信任等级),则方法1100可结束,其中请求方节点已被授权使接入请求被自动中继而不必响应任何进一步的质询。
[0115]本领域技术人员将领会,信息和信号可使用各种不同技术和技艺中的任何一种来表示。例如,贯穿上面描述始终可能被述及的数据、指令、命令、信息、信号、位(比特)、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光粒子、或其任何组合来表示。
[0116]此外,本领域技术人员将领会,结合本文中所公开的方面描述的各种解说性逻辑块、模块、电路、和算法步骤可被实现为电子硬件、计算机软件、或两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、块、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员可针对每种特定应用以不同方式来实现所描述的功能性,但此类实现决策不应被解读为脱离本发明的范围。
[0117]结合本文中公开的方面描述的各种解说性逻辑块、模块、以及电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其他可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文中描述的功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合(例如DSP与微处理器的组合、多个微处理器、与DSP核协作的一个或多个微处理器、或任何其他此类配置)。
[0118]结合本文公开的方面描述的方法、序列和/或算法可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在RAM、闪存、ROM、EPROM,EEPR0M、寄存器、硬盘、可移动盘、CD-ROM或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读写信息。替换地,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在1T设备中。替换地,处理器和存储介质可作为分立组件驻留在用户终端中。
[0119]在一个或多个示例性方面,所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现,则各功能可以作为一条或多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、ROM、EEPR0M、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或能用于携带或存储指令或数据结构形式的期望程序代码且能被计算机访问的任何其他介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文所使用的,盘(disk)和/或碟(disc)包括CD、激光碟、光碟、DVD、软盘和蓝光碟,其中盘(disk)常常磁性地和/或用激光来光学地再现数据。上述的组合应当也被包括在计算机可读介质的范围内。
[0120]尽管前面的公开示出了本公开的解说性方面,但是应当注意在其中可作出各种变更和修改而不会脱离如所附权利要求定义的本发明的范围。根据本文中所描述的本公开的方面的方法权利要求中的功能、步骤和/或动作不一定要以任何特定次序执行。此外,尽管本公开的要素可能是以单数来描述或主张权利的,但是复数也是已料想了的,除非显式地声明了限定于单数。
【主权项】
1.一种用于物联网(Ιοτ)网络中的受控资源接入的方法,包括: 由请求方节点请求对所述1T网络中的第一受控资源的接入,其中对所述第一受控资源的接入包括周期性地完成认证规程的要求; 对从第一监督者节点接收到的质询消息进行响应;以及 响应于对所述质询消息正确地响应而接收所请求的对所述第一受控资源的接入,其中所述第一监督者节点响应于所述请求方节点对一个或多个连续质询消息正确地响应而降低周期性地完成所述认证规程的要求。2.如权利要求1所述的方法,其特征在于,所述质询消息和对所述质询消息的响应通过与所述1T网络相关联的控制信道来交换。3.如权利要求1所述的方法,其特征在于,所述第一监督者节点响应于所述请求方节点对所述质询消息正确地响应而提高与所述请求方节点相关联的信任等级。4.如权利要求1所述的方法,其特征在于,所述第一监督者节点增大向所述请求方节点传送后续质询消息之前的间隔以降低周期性地完成所述认证规程的要求。5.如权利要求1所述的方法,其特征在于,所述第一监督者节点响应于从所述请求方节点接收到对所述质询消息的不正确响应而降低与所述请求方节点相关联的信任等级。6.如权利要求1所述的方法,其特征在于,响应于所述请求方节点对所述质询消息不正确地响应和对一个或多个连续质询消息不正确地响应,所述第一监督者节点临时地阻止所述请求方节点在所述1T网络上通信。7.如权利要求1所述的方法,其特征在于,响应于所述请求方节点对所述质询消息不正确地响应并且随时间推移继续对一个或多个连续质询消息不正确地响应,所述第一监督者节点永久地禁止所述请求方节点在所述1T网络上通信。8.如权利要求1所述的方法,其特征在于,响应于所述1T网络迀移至新的网络接入层,所述第一监督者节点根据指派给所述请求方节点的信任等级来调整周期性地完成所述认证规程的要求。9.如权利要求1所述的方法,其特征在于,进一步包括: 向第二监督者节点请求对第二受控资源的接入,其中所述第二监督者节点仅基于所述请求方节点与具有同所述请求方节点的一个或多个先前交互的受信任节点之间的信任等级来确定是否要向所述请求方节点准予对所述第二受控资源的接入。10.如权利要求9所述的方法,其特征在于,第二1T网络包括以下一者或多者:第二受控资源、第二监督者节点、或者具有与所述请求方节点的一个或多个先前交互的受信任节点。11.如权利要求9所述的方法,其特征在于,与所述请求方节点相关联的信任等级包括信任启发式逻辑模型中的N个信任等级之一,所述信任启发式逻辑模型定义与具有每个相应信任等级的节点相关联的所准许的资源接入。12.如权利要求1所述的方法,其特征在于,所述第一监督者节点包括管控对所述第一受控资源的接入的管控节点。13.如权利要求1所述的方法,其特征在于,所述第一监督者节点包括在所述请求方节点与管控对所述第一受控资源的接入的管控节点之间中继消息的中间节点。14.如权利要求1所述的方法,其特征在于,所述第一受控资源包括具有等于或超过消耗速率的生产速率的无限资源。15.如权利要求1所述的方法,其特征在于,所述第一受控资源包括具有超过生产速率的消耗速率的有限资源。16.如权利要求15所述的方法,其特征在于,所述第一监督者节点包括具有所分配的对所述有限资源的接入的中间节点,并且其中被分配给所述中间节点的接入包括所述中间节点需要的第一部分以及能被供应给一个或多个请求方节点的额外部分。17.如权利要求16所述的方法,其特征在于,请求对所述第一受控资源的接入进一步包括: 联系具有所分配的对所述有限资源的接入的一个或多个中间节点以确定向其分配的有限资源的总额外部分;以及 响应于确定向其分配的有限资源的总额外部分满足或超过所述请求方节点需要的有限资源量而请求所述一个或多个中间节点供应所述请求方节点需要的有限资源量。18.如权利要求17所述的方法,其特征在于,对所述质询消息进行响应进一步包括: 响应于请求所述一个或多个中间节点供应所述请求方节点需要的有限资源量而接收来自所述一个或多个中间节点的质询消息;以及 响应于向每个中间节点传送对所述质询消息的正确响应而接收来自所述一个或多个中间节点的所需有限资源量。19.一种物联网(1T)设备,包括: 用于请求对1T网络中的受控资源的接入的装置,其中对所述受控资源的接入包括周期性地完成认证规程的要求; 用于对从监督者节点接收到的质询消息进行响应的装置;以及用于响应于对所述质询消息正确地响应而接收所请求的对所述受控资源的接入的装置,其中所述监督者节点响应于所述1T设备对一个或多个连续质询消息正确地响应而降低周期性地完成所述认证规程的要求。20.一种其上记录有计算机可执行指令的计算机可读存储介质,其中在物联网(1T)设备上执行所述计算机可执行指令使得所述1T设备: 请求对1T网络中的受控资源的接入,其中对所述受控资源的接入包括周期性地完成认证规程的要求; 对从监督者节点接收到的质询消息进行响应;以及 响应于对所述质询消息正确地响应而接收所请求的对所述受控资源的接入,其中所述监督者节点响应于所述1T设备对一个或多个连续质询消息正确地响应而降低周期性地完成所述认证规程的要求。21.—种用于控制物联网(1T)网络中的资源接入的方法,包括: 在监督者节点处接收来自请求方节点的对所述1T网络中的受控资源的接入的请求,其中对所述受控资源的接入包括周期性地完成认证规程的要求; 向所述请求方节点传送质询消息; 接收来自所述请求方节点的对所述质询消息的响应;以及 基于所接收到的对所述质询消息的响应来确定是否要向所述请求方节点准予对所述受控资源的接入,其中所述监督者节点进一步基于所接收到的对所述质询消息的响应是否正确来调整对所述请求方节点周期性地完成所述认证规程的要求。22.如权利要求21所述的方法,其特征在于,进一步包括: 响应于确定所接收到的对所述质询消息的响应是正确的而向所述请求方节点准予对所述受控资源的接入;以及 响应于确定所接收到的对所述质询消息的响应是正确的而提高被指派给所述请求方节点的信任等级并且增大在向所述请求方节点传送后续质询消息之前的间隔。23.如权利要求21所述的方法,其特征在于,进一步包括: 响应于确定所接收到的对所述质询消息的响应不正确而向所述请求方节点拒绝对所述受控资源的接入;以及 响应于确定所接收到的对所述质询消息的响应不正确而降低被指派给所述请求方节点的任等级。24.如权利要求23所述的方法,其特征在于,进一步包括: 响应于所述请求方节点对一个或多个连续质询消息不正确地响应而阻止所述请求方节点在所述1T网络上通信。25.如权利要求21所述的方法,其特征在于,进一步包括: 响应于所述1T网络迀移至新的网络接入层,根据指派给所述请求方节点的信任等级来调整周期性地完成所述认证规程的要求。26.如权利要求21所述的方法,其特征在于,进一步包括: 基于所接收到的对所述质询消息的响应来向所述请求方节点指派信任等级,其中被指派给所述请求方节点的信任等级包括信任启发式逻辑模型中的N个信任等级之一,所述信任启发式逻辑模型定义与具有每个相应信任等级的节点相关联的所准许的资源接入;以及 向管控对所述1T网络中的一个或多个资源的接入的另一节点传达被指派给所述请求方节点的信任等级,其中所述1T网络中的所述另一节点仅基于被指派给所述请求方节点的信任等级来确定是否要向所述请求方节点准予对所述一个或多个受管控的资源的接入。27.如权利要求21所述的方法,其特征在于,所述监督者节点具有所分配的对所述受控资源的接入,并且其中被分配给所述监督者节点的接入包括所述监督者节点需要的部分以及能被供应给所述请求方节点的额外部分。28.如权利要求27所述的方法,其特征在于,确定是否要向所述请求方节点准予对所述受控资源的接入进一步包括: 响应于确定所接收到的对所述质询消息的响应是正确的而向所述请求方节点供应所分配的对所述受控资源的接入的额外部分。29.如权利要求28所述的方法,其特征在于,响应于所述请求方节点请求所述监督者节点供应所分配的对所述受控资源的接入的额外部分,所述监督者节点向所述请求方节点传送所述质询消息。30.如权利要求21所述的方法,其特征在于,所述受控资源包括以下一者或多者:具有等于或超过消耗速率的生产速率的无限资源、或者具有超过生产速率的消耗速率的有限资源。
【专利摘要】本公开涉及用于减少IoT资源接入网中的控制负载的信任启发式模型。例如,认证方节点可质询请求接入资源的客户端节点,并且如果客户端节点正确地响应质询则准予接入,或者替换地如果客户端节点不正确地响应质询则拒绝接入。此外,基于对质询的响应,客户端节点可被指派信任等级,该信任等级可基于连续的质询和响应交换和/或与其它IoT网络节点的交互来动态更新。例如,为了减少资源接入控制负载,如果客户端节点随时间推移正确地响应连续的质询,则后续的质询和响应间隔可被增大或消除,而随时间推移不正确地响应连续质询的客户端节点可被阻止接入资源或者从IoT网络中禁止。
【IPC分类】H04L12/801, H04L29/06
【公开号】CN105340236
【申请号】CN201480036462
【发明人】J·M·林
【申请人】高通股份有限公司
【公开日】2016年2月17日
【申请日】2014年6月26日
【公告号】EP3014846A1, US20150007273, WO2014210322A1