安全进程管理装置和安全进程管理方法与流程

本发明涉及一种对安全进程进行管理的安全进程管理装置和安全进程管理方法。

背景技术：

当前M2M(Machine-to-Machine：机器和机器之间通信)协议下的通信可以应用于各种领域。从而以设备终端智能交互为核心的网络化的应用与服务得到很大的推广。

在这种M2M通信中，有时需要对特定范围(例如某个大厦内的设备之间的通信等)的通信要求较强的安全保密性能。现有技术中，能够利用安全协议在数据传输双方之间、例如M2M设备与远程节点之间建立安全进程，来保证双方通信的安全性。

例如在专利文献1(US 20120198520 A1)中公开了在M2M设备中提供安全操作的系统和方法。在该专利文献1中，M2M设备根据安全策略而将某个操作决定为需要在M2M设备中的安全环境下执行。特别是，在安全策略要求操作在安全的环境下执行的情况下，M2M设备中的管理模块可以根据该策略建立安全进程，以便符合该策略所指定的要求。

通过根据安全策略来建立安全进程，能够控制安全操作，并且帮助控制安全操作的开销。

但是，在专利文献1这样的现有技术中，根据策略来决定安全进程的建立和断开，在安全进程建立期间，始终保持安全协议下的安全进程，从而无法优化安全进程建立之后的开销问题。

图10示出了基于安全协议的安全进程状态。在图10的(a)的状态下，即使M2M设备与远程节点之间并没有数据传输，安全进程建立后成为闲置状态，也需要保持该安全进程。在图10的(b)的状态下，即使远程节点由于故障等问题无法与M2M设备进行数据收发的情况下，M2M设备并不知道通信对方处于连接丢失的无效状态，也需要保持该安全进程。

在以上这两种状态下，安全进程都实质上处于空闲状态，保持这种空闲的安全进程会带来不必要的开销。并且，如果保持过多这样的空闲安全进程，会使得M2M设备不能处理新的安全进程，这个问题在资源有限的M2M设备中更加突出。

技术实现要素：

本发明就是鉴于以上问题而完成的，其目的在于提供一种能够优化M2M设备的安全进程保持开销的安全进程管理装置和安全进程管理方法。

本发明所涉及的一个技术方案是一种安全进程管理装置，其特征在于，包括：安全进程监视单元，对已建立的安全进程进行监视，取得上述已建立的安全进程的进程信息；以及安全进程控制单元，针对安全进程预先设定有表示与不同的进程信息相对应的控制模式的安全进程等级，上述安全进程控制单元根据上述已建立的安全进程的安全进程等级，按照与上述安全进程监视单元取得的上述进程信息相对应的控制模式进行控制。

另外，本发明所涉及的另一个技术方案是一种安全进程管理方法，其特征在于，包括：安全进程监视步骤，对已建立的安全进程进行监视，取得上述已建立的安全进程的进程信息；以及安全进程控制步骤，针对安全进程预先设定有表示与不同的进程信息相对应的控制模式的安全进程等级，根据上述已建立的安全进程的安全进程等级，按照在上述安全进程监视步骤取得的上述进程信息相对应的控制模式进行控制。

发明效果：

根据本发明，能够更加智能灵活地根据安全状态实时管理安全进程，特别是针对资源有限的M2M设备，能够进行低开销的安全进程的优化。

并且，根据本发明，能够减少M2M设备中用于维护安全进程的开销。使得M2M设备特别是资源有限的M2M设备能够更加快速的运转。

附图说明

图1是表示第一实施方式涉及的M2M设备中的安全进程管理装置的结构框图。

图2是表示第一实施方式涉及的安全进程管理的流程图。

图3是表示第一实施方式涉及的与安全进程等级相对应地管理安全进 程的例子的流程图。

图4是表示第二实施方式涉及的安全进程管理装置的结构框图。

图5是表示进程状态参数表的构成的示意图。

图6是表示第二实施方式涉及的与安全进程等级相对应地管理安全进程的例子的流程图。

图7是表示第三实施方式涉及的安全进程管理装置的结构框图。

图8是表示第三实施方式涉及的与安全进程等级相对应地管理安全进程的例子的流程图。

图9是表示第四实施方式涉及的与安全进程等级相对应地管理安全进程的例子的流程图。

图10是表示现有的安全进程连接中所存在的问题的示意图。

具体实施方式

以下，参照附图说明本发明的实施方式。

此外，在不同实施方式的各个附图中，对于相同或类似的部分，赋予相同的附图标记，并且适当省略重复说明的部分。并且，各个附图是用于促进理解实施方式的示意图，其形状、尺寸、比等存在与实际装置不同之处，它们能够参酌以下的说明适当进行设计变更。

(第一实施方式)

在本发明中，利用安全进程管理装置100对M2M设备1与远程节点之间已建立的安全进程进行管理。第一实施方式所涉及的安全进程管理装置100设置在M2M设备1中。

图1是表示第一实施方式涉及的M2M设备中的安全进程管理装置的结构框图。

如图1所示，安全进程管理装置100设置在M2M设备1的内部，能够对M2M设备1进行控制，并且，通过通信接口200实现与外界的数据收发。

其中，安全进程管理装置100包括安全进程监视部10以及安全进程控制部20。

安全进程监视部10对M2M设备1与远程节点之间建立的安全进程进行监视，能够取得与安全进程有关的进程信息。例如，如图1所示，安全 进程监视部10具有计时器11，从而利用计时器11对安全进程进行计时。

安全进程控制部20按照每个已建立的安全进程的安全进程等级，利用与进程信息相对应的控制模式，对安全进程进行控制。所谓安全进程等级，表示针对安全进程所设定的、与不同的进程信息相对应的控制模式。按照不同的标准，设定不同的安全进程等级。

这里，安全进程等级的设定中，可以依据安全进程的特点设置不同的级别。在第一实施方式中，利用可容忍无数据传输的时间长度来评价安全进程的等级。

例如，根据M2M设备1的处理能力或者安全进程的重要度等，将安全进程按照尽可能保持的优先顺序分级。如果“0”级表示不需要建立安全进程的级别，则“1”级、“2”级、……是以可容忍无数据传输的时间长度从低到高的顺序排序的不同优先级，从而使不同的级别与不同的可容忍无数据传输的时间长度t1、t2、……相对应。

可容忍无数据传输的时间长度t是指安全进程建立之后在M2M设备与远程节点之间无数据传输状态容许持续的最长时间。这里，越是重要的安全进程，可以设定越高的可容忍无数据传输的时间长度t。

图2是表示第一实施方式涉及的安全进程管理的流程图。

在针对每个安全进程预先设定有安全进程等级的情况下，在安全进程保持期间，安全进程监视部10常时或者定期对已建立的安全进程进行监视，取得上述已建立的安全进程的进程信息，例如计时信息(步骤S21)。

并且，在步骤S22，安全进程控制部20根据上述已建立的安全进程的安全进程等级，按照与上述安全进程监视单元取得的上述进程信息相对应的控制模式进行控制，例如在达到安全进程等级限定的条件时断开安全进程。

以下利用图3对某个安全进程建立期间的具体控制进行说明。

图3是表示第一实施方式涉及的与安全进程等级相对应地管理安全进程的例子的流程图。

在进程开始后，首先，设在M2M设备1与远程节点之间建立了安全进程等级为“1”的安全进程(步骤S31)。

接着，在没有M2M设备1与远程节点收发的数据即M2M数据传输的情况下，启动计时器11，计时器11对没有M2M数据传输的时间进行计时 (步骤S32)。

安全进程监视部10利用计时器11判断与安全进程等级“1”对应的时间t1之内是否存在数据传输(步骤S33)。在t1的时间范围内存在数据传输(步骤S33为“是”)的情况下，进入步骤S35，M2M设备1与远程节点收发数据，并重置计时器11(步骤S36)，在下个无数据传输期间开始时重复进行步骤S32。

在t1的时间范围内不存在数据传输(步骤S33为“否”)的情况下，进入步骤S34，断开M2M设备1与远程节点之间的安全进程，结束进程，以便释放安全进程的资源。

第一实施方式中的这种按照相当于无数据传输期间的长度进行区分的安全进程等级相当于“第一类安全进程等级”。

通过将安全进程按照等级进行管理，在与安全进程等级对应的时间内容都没有数据传输的情况下断开安全进程，能够及时对安全进程的后续状态进行控制，更加有效地利用网络资源。

(第二实施方式)

第二实施方式与第一实施方式相比，通过对所建立的安全进程赋予安全进程等级，并保有进程状态参数表，能够同时对多个安全进程按照等级进行控制。

图4是表示第二实施方式涉及的安全进程管理装置的结构框图。

如图4所示，安全进程管理装置100设置在M2M设备1的内部，能够对M2M设备1进行控制，并且，通过通信接口200实现与外界的数据收发。

其中，安全进程管理装置100包括安全进程监视部10以及安全进程控制部20。

安全进程监视部10具有计时器11和状态确认部12。计时器11用于对安全进程进行计时。状态确认部12能够对远程节点的状态进行确认。具体来说，状态确认部12能够确认远程节点是否处于有效的数据接收状态，在远程节点处于能够接收数据的状态下判断为“有效状态”，在远程节点由于故障等而实际上即使传输数据也无法实现接收时，判断为“无效状态”。

状态确认部12能够利用现有各种方法来确认远程节点的状态。例如， 状态确认部12可以向远程节点发送短消息并等待应答，当在规定时间内从远程节点接收到应答时判断为“有效状态”，当在上述规定时间内并没有从远程节点接收到应答时判断为“无效状态”。

安全进程控制部20按照每个已建立的安全进程的安全进程等级对安全进程进行控制，包括安全进程等级赋予部12和进程状态参数表30。

安全进程等级赋予部12用于根据已建立的安全进程的安全或质量等相关要求，对各个已建立的安全进程自动赋予安全进程等级。在第二实施方式中的安全进程等级的设定中，利用可容忍无数据传输的时间长度以及远程节点的状态来设定不同的安全进程的等级。

具体来说，例如设定如下两个等级：

等级“1”：在无数据传输的时间长度大于预定的阈值t时关闭安全进程；

等级“2”：在无数据传输的时间长度大于预定的阈值t且远程节点处于无效状态时关闭安全进程。

也就是说，将希望尽可能保持安全进程状态的进程设定为等级“2”，能够更加稳定地保持安全进程。

此处，t的长度可以根据传输性质等参数进行设定，例如设定为60s。

在新建立安全进程时，安全进程等级赋予部12根据该安全进程的要求，对安全进程设定安全进程等级，并登记到进程状态参数表30中，例如，针对安全性能要求更高的安全进程，希望更长时间地保持安全进程，因而安全进程等级赋予部12对这样的安全进程设定为等级“2”，从而即使无数据传输的时间长度大于阈值t，在远程节点还有效的状态下，也不断开安全进程。

此外，安全进程等级赋予部12的等级设定标准并不限于以上标准，并且，也可以在各个等级的描述框架下中途对安全进程的等级进行变更。

进程状态参数表30是安全进程管理装置100对各个已建立的安全进程进行管理的表，利用进程状态参数表30能够对多个安全进程的等级和状态进行管理。

图5是表示进程状态参数表的构成的示意图。如图5所示，第二实施方式中的进程状态参数表30包括：进程ID 2101，对安全进程进行识别的标识符；设备地址2102，表示M2M设备的地址；远程节点地址2103，表 示与本M2M设备通过进程ID 2101的安全进程建立了连接的远程节点的地址；安全进程等级2104，表示该安全进程被赋予的安全进程等级；进程空闲持续期间2105；表示该安全进程的无数据传输状态持续的最长时间；以及设备类别2106，表示M2M设备的类别，例如表示M2M设备是资源有限型设备或是通常的设备。

进程状态参数表30中的具体项目并不限于图5中所例举的项目，也可以等级安全进程所涉及的其他信息，只要登记了安全进程所赋予的等级即可。

此外，在第二实施方式中，进程状态参数表30被安全进程控制部20保有，但是也不限于此，进程状态参数表30也可以保存在独立于安全进程控制部20的其他存储器中。

通过以上构成，安全进程控制部20根据进程状态参数表30中所登记的安全进程等级，接收安全进程监视单元10的计时信息与远程节点的状态信息来对安全进程进行与等级相对应的控制。

以下利用图6对某个安全进程建立期间的具体控制进行说明。

图6是表示第二实施方式涉及的与安全进程等级相对应地管理安全进程的例子的流程图。

在进程开始后，首先，在M2M设备1与远程节点之间建立安全进程(步骤S61)。从而安全进程等级赋予部12对所建立的安全进程赋予安全进程等级，并登记到进程状态参数表30中与所建立的安全进程ID对应的条目中(步骤S62)。

接着，在没有M2M设备1与远程节点收发的数据即M2M数据传输的情况下，启动计时器11，计时器11对没有M2M数据传输的时间进行计时(步骤S63)。

在步骤S64，安全进程监视部10判断在规定的时间t内是否存在数据传输。在t的时间范围内存在数据传输(步骤S64为“是”)的情况下，进入步骤S69，M2M设备1与远程节点收发数据，并重置计时器11(步骤S70)，在下个无数据传输期间开始时重复进行步骤S63。

在t的时间范围内不存在数据传输(步骤S64为“否”)的情况下，进入步骤S65，安全进程控制部20判断安全进程的等级是否是等级“2”即，在无数据传输的时间长度大于预定的阈值t且远程节点处于无效状态时关 闭安全进程。

在判断为不是等级“2”的情况下(步骤S65为“否”)，即可能是等级“1”或者“0”，因此，进入步骤S68，断开安全进程。

在判断为是等级“2”的情况下(步骤S65为“是”)，进入步骤S66，状态确认部12确认远程节点的状态是否是“有效”(步骤S67)。

在状态确认部12确认远程节点的状态是“有效”的情况下(步骤S67为“是”)，重置计时器11(步骤S70)，在下个无数据传输期间开始时重复进行步骤S63。

在状态确认部12确认远程节点的状态是“无效”的情况下(步骤S67为“否”)，进入步骤S68，断开安全进程。

在图6的各步骤也可以适当变更。例如，在图6中，在步骤S67判断为远程节点为有效状态的情况，进入步骤S70，进行计时器的重置，继续进行计时，重复步骤S63。但是也可以在确认为远程节点有效之后，以后始终保持等级为“2”的安全进程。

第二实施方式中的这种按照无数据传输期间的长度和远程节点状态进行区分的安全进程等级相当于“第三类安全进程等级”。

根据本发明，针对安全进程等级较高的安全进程，通过对远程节点的状态进行确认，能够在远程节点实际上处于无效的状态下，断开安全进程，从而能够更加智能灵活地根据安全状态实时管理安全进程，特别是针对资源有限的M2M设备，能够进程有效利用设备和通信的资源。

并且，根据本发明，能够减少M2M设备中用于维护安全进程的开销。使得M2M设备特别是资源有限的M2M设备能够更加有效的运转。

(第三实施方式)

第三实施方式与第二实施方式相比，区别点在于，安全进程控制部具有受理单元部来取代安全进程等级赋予部，以下以区别点为中心进行说明，并适当地省略重复说明。

图7是表示第三实施方式涉及的安全进程管理装置的结构框图。

如图7所示，安全进程管理装置100的安全进程控制部20包括受理单元部22和进程状态参数表30。受理单元部22能够接收对安全进程的等级指定。

安全进程的进程等级不但可以通过安全进程等级赋予部根据安全进程的参数进行自动设定，也可以通过受理单元部22从外部或者用户处受理对安全进程等级的指定。例如，用户利用显示界面等输入安全进程的等级，从而受理单元部22受理该等级的指定，而在以后利用所指定的等级对安全进行进行管理。

并且，在第三实施方式中，利用远程节点状态对安全进程等级进行区分。

即，将安全进程按照是否需要确认远程节点状态而区分为“需要”和“不需要”两个等级。在此情况下，也可以利用受理单元部22受理对等待时间t0的指定。

以下利用图8对某个安全进程建立期间的具体控制进行说明。

图8是表示第三实施方式涉及的与安全进程等级相对应地管理安全进程的例子的流程图。

在进程开始后，首先，在M2M设备1与远程节点之间建立安全进程(步骤S81)。从而受理单元部22受理对所建立的安全进程的安全进程等级以及规定的时间t0的指定(设指定等级为需要远程节点确认)，并登记到进程状态参数表30中与所建立的安全进程ID对应的条目中(步骤S82)。

接着，在没有M2M设备1与远程节点收发的数据即M2M数据传输的情况下，启动计时器11，计时器11对没有M2M数据传输的时间进行计时(步骤S83)。

在步骤S84，安全进程监视部10判断在规定的时间t0内是否存在数据传输。在t0的时间范围内存在数据传输(步骤S84为“是”)的情况下，进入步骤S88，M2M设备1与远程节点收发数据，并重置计时器11(步骤S89)，在下个无数据传输期间开始时重复进行步骤S83。

在t0的时间范围内不存在数据传输(步骤S84为“否”)的情况下，进入步骤S85，状态确认部12确认远程节点的状态是否是“有效”(步骤S86)。

在状态确认部12确认远程节点的状态是“有效”的情况下(步骤S86为“是”)，重置计时器11(步骤S89)，在下个无数据传输期间开始时重复进行步骤S83。

在状态确认部12确认远程节点的状态是“无效”的情况下(步骤S86 为“否”)，进入步骤S87，断开安全进程。

第三实施方式中的这种按照无数据传输期间的长度和远程节点状态进行区分的安全进程等级相当于“第二类安全进程等级”。

根据第三实施方式，也同样能够得到以上各实施方式相同的技术效果。

(第四实施方式)

第四实施方式的安全进程管理装置100的构成与第二实施方式相同，不同点在于，第二实施方式中，针对不同的安全进程等级，使用相同的无数据传输期间t进行判断。相对于此，在第四实施方式中，针对不同的安全进程等级，使用不同的无数据传输期间t进行判断。

图9是表示第四实施方式涉及的与安全进程等级相对应地管理安全进程的例子的流程图。

这里设等级“3”表示在时间t3之内无数据传输时断开安全进程；设等级“4”表示在时间t4之内无数据传输且远程节点无效时断开安全进程。

在进程开始后，首先，在M2M设备1与远程节点之间建立安全进程(步骤S91)。从而安全进程等级赋予部12对所建立的安全进程赋予安全进程等级，并登记到进程状态参数表30中与所建立的安全进程ID对应的条目中(步骤S92)。

接着，在没有M2M设备1与远程节点收发的数据即M2M数据传输的情况下，启动计时器11，计时器11对没有M2M数据传输的时间进行计时(步骤S93)。

在步骤S94，判断安全进程时等级“3”还是等级“4”。在判断为是等级“3”的情况下，进入步骤S98，安全进程监视部10判断在规定的时间t3内是否存在数据传输。在t3的时间范围内存在数据传输(步骤S98为“是”)的情况下，进入步骤S99，M2M设备1与远程节点收发数据，并重置计时器11(步骤S100)，在下个无数据传输期间开始时重复进行步骤S93。

在t3的时间范围内不存在数据传输(步骤S98为“否”)的情况下，进入步骤S101，断开安全进程。

另一方面，在步骤S94中判断为安全进程是等级“4”的情况下，进入步骤S95，安全进程监视部10判断在规定的时间t4内是否存在数据传输。在t4的时间范围内存在数据传输(步骤S95为“是”)的情况下，进入步 骤S99，M2M设备1与远程节点收发数据，并重置计时器11(步骤S100)，在下个无数据传输期间开始时重复进行步骤S93。

在t4的时间范围内不存在数据传输(步骤S95为“否”)的情况下，进入步骤S96，状态确认部12确认远程节点的状态是否是“有效”(步骤S97)。

在状态确认部12确认远程节点的状态是“有效”的情况下(步骤S97为“是”)，重置计时器11(步骤S100)，在下个无数据传输期间开始时重复进行步骤S93。

在状态确认部12确认远程节点的状态是“无效”的情况下(步骤S97为“否”)，进入步骤S101，断开安全进程。

根据第四实施方式，也同样能够得到以上各实施方式相同的技术效果。

(变形例)

以上的第一实施方式～第四实施方式中，对安全进程等级举例进行说明，但是本发明并不限于此，可以根据对安全进程的不同要求进行不同的安全进程等级的设定，使特定的安全进程等级对应特定的控制模式即可。并且安全进程等级的数量也并不限制。通过利用安全进程等级对安全进程进行管理，能够更加有针对性地判断是否需要断开安全进程，从而更加灵活地节约安全进程的开销。

此外，在以上各个实施方式中，安全进程管理装置设置在M2M设备的内部。但是，安全进程管理装置也可以作为M2M设备的外接设备而对M2M设备的安全进程进行管理，只要是能够实现安全进程管理装置的各个功能，其实际的设置位置并不限定。

对本发明的几个实施方式进行了说明，但这些实施方式是作为例子而提示的，并非旨在限定发明的范围。这些新的实施方式能够以其他各种方式来实施，在不脱离发明的主旨的范围内能够进行各种省略、替换、变更。这些实施方式、其变形包含于发明的范围、主旨内，并且包含于权利要求所记载的发明及其等同的范围内。