机器对机器自举引导的制作方法

相关申请的交叉引用

本申请要求于2013年5月6日提交的标题为“m2m自举引导擦除过程(m2mbootstraperaseprocedures)”的美国临时专利申请号61/819951号的权益，其内容通过引用并入本文中。

背景技术：

自举引导是实体(例如，终端用户设备和服务器)通过其执行相互认证和密钥协商以建立启用实体之间的安全通信的关系的处理。相互认证是每一方向其它方证实其身份的过程。举例来说，如果使用通用自举引导架构(gba)，则可通过使网络组件盘查终端用户设备的订户身份模块(sim)卡并且验证应答与归属位置寄存器(hlr)或归属订户服务器(hss)所预测的应答相一致来实现认证。认证帮助防止欺诈设备通过假装为合法终端用户设备而向服务器注册。认证还帮助防止欺骗性服务器执行中间人攻击，其中中间人攻击可由通过假装为合法服务器而与终端用户设备建立连接的欺骗性服务器组成。

密钥协商是通信实体导出安全密钥的过程，通信实体可接着使用该安全密钥以在通信实体之间安全通信，例如，通过使用安全密钥的加密处理。密钥协商机制的特征是不传送密钥。密钥推导功能可以基于共享的秘密值，其中共享的秘密值意味着例如仅被终端用户设备和服务器知晓。也不传送该共享的秘密。密钥推导功能被设计成使得对于不知晓共享的秘密的窃听者来说，通过观察在密钥协商过程期间所传送的消息来计算密钥在计算上是相当复杂的。在本文中论述一些认证和密钥协商机制的概述。

可扩展认证协议(eap)自身不是认证方法，而是可用于实现特定认证方法的常见认证框架。换句话说，eap是允许对等机、认证器、和认证服务器协商将使用什么认证方法的协议。所选择的认证方法接着在eap协议内运行。eap被定义在rfc3748中。rfc3748描述eap分组格式、过程、以及基本功能，诸如所期望的认证机制的协商。

eap被设计为链路层(层2)协议。网络接入认证信息承载协议(pana)是可用于在ip网络上承载eap消息的协议。换句话说，pana是eap的运输工具。pana是在网络(ip)层之上运行。pana被定义在rfc5191中。pana允许动态服务提供商的选择、支持各种认证方法、适用于漫游用户、并且独立于链路层机制。

scl是可由硬件和/或软件实现并且提供暴露在参考点(即，m2m实体之间的功能接口)上的功能的功能实体。举例来说，scl可提供由不同m2m应用和/或服务共享或公共地使用的公共(服务)功能。这些公共功能可使用开放接口集合而暴露。举例来说，scl可通过暴露的接口(例如由3gpp、3gpp2、etsitispan等指定的现有接口)集合而提供蜂窝式核心网络功能并且还可接口到一个或更多个其它核心网络。

自举引导擦除是实体破坏其关系的处理。安全密钥在自举引导擦除期间失效。如果实体试图在自举引导擦除之后再次通信，那么自举引导过程重新启动。机器对机器(m2m)服务器、网关、或设备可发起自举引导擦除。欧洲电信标准协会(etsi)m2mmid规范etsits102921定义了自举引导擦除过程。该规范基于rfc5191中所定义的网络接入认证信息承载协议(pana)终止过程。该过程由在设备/网关scl(d/gscl)与m2m服务器或nscl之间传递的两条消息组成。第一消息请求自举引导擦除并且第二消息是回复。d/gscl或m2m服务器可发起自举引导擦除处理。

自举引导是通常需要设备中所提供的秘密密钥或证书以便实现所期望的安全性等级的处理。在机器对机器环境中，大量设备与m2m服务器进行自举引导。

技术实现要素：

本文中公开与自举引导相关的方法、设备和系统。在一个实施例中，定义一种自举引导擦除架构，该自举引导擦除架构允许机器对机器(m2m)服务器管理自举引导擦除策略、检测接入网络特定事件、基于这些策略和事件来发起自举引导擦除、并且实现m2m服务器移交。

在一个实施例中，定义了一种网络服务能力层(nscl)移交过程，其中设备或网关服务能力层可请求其nscl取得设备或网关先前存储在不同nscl上的数据。所述过程可允许设备或网关避免在新nscl上重建信息。

在一个实施例中，当因为nscl不能再将服务提供到设备或网关而执行自举引导擦除时，nscl可向设备或网关推荐其它nscl。所推荐的nscl可较好地适用于服务于设备或网关。

临时标识符可用于在设备和设备/网关scl(d/gscl)试图重新自举引导时隐藏设备和设备/网关scl(d/gscl)的真实身份。在一个实施例中，自举引导擦除过程被修改成使得可针对下一自举引导事件来指派临时标识符。

提供本发明内容来以简化方式介绍下文在具体实施方式中进一步描述的一组概念。本发明内容不旨在识别所要求的主题的关键特征或必要特征，也不旨在用于限制所要求的主题的范围。此外，所要求的主题不局限于解决本公开的任何部分中所述的任何或全部缺点。

附图说明

可从结合附图以举例方式给出的下文描述获得更详细的理解，其中

图1图示可发生服务能力层移交的示例性环境；

图2a图示包括设备和参考点的示例性m2m系统；

图2b图示用于自举引导的架构元件；

图3图示用于自举引导擦除的事件检测；

图4图示服务层自举引导擦除和移交；

图5a是可在其中实现一个或多个所公开的实施例的示例机器对机器(m2m)或物联网(iot)通信系统的系统图；

图5b是可用于图5a中所图示的m2m/iot通信系统内的示例架构的系统图；

图5c是可用于图5a中所图示的通信系统内的示例m2m/iot终端或网关设备的系统图；以及

图5d是在其中可实现图5a的通信系统的方面的示例计算系统的框图。

具体实施方式

本文所阐述的实施例可依据表述性状态转移(rest)架构进行描述，其中所描述的组件和实体符合rest架构(rest性架构)的限制。依据应用于该架构中所使用的组件、实体、连接器、和数据元件的限制对rest性架构进行描述，而不是依据所使用的物理组件实施方案或通信协议进行描述。因此，将描述所述组件、实体、连接器、和数据元件的作用和功能。在rest性架构中，唯一可寻址的资源的表述是在实体之间转移的。etsim2m规范(例如，如本文中所论述的ts102921和ts102690)已将驻留在scl上的资源结构标准化。当处理rest性架构中的资源时，存在可以应用于资源的基本方法，诸如创建(创建子资源)、检索(读取资源的内容)、更新(写入资源的内容)或删除(删除资源)。该领域的技术人员将认识到本示例实施例的实施方案可以变化而同时保持仍落入本公开的范围内。该领域的技术人员还将认识到所公开的实施例不限于使用本文中用来描述示例性实施例的etsim2m架构的实施方式。所公开的实施例可实现在诸如onem2m和其它m2m系统和架构的架构和系统中。

自举引导是通常需要在设备中提供秘密密钥或证书以便实现所期望的安全性等级的处理。在机器对机器环境中，大量设备与机器对机器(m2m)服务器进行自举引导(bootstrapwith)。本文中所解决的是关于“用明码”发送设备身份、自举引导擦除事件和策略、以及服务能力层移交、和其它问题的自举引导相关问题。

服务能力层(scl)移交包括处理，在该处理中向一个nscl注册的设备或网关可将其注册移动到第二个nscl并且接着发起将设备或网关的资源从第一nscl转移到第二nscl的过程。类似地，服务能力层(scl)移交包括处理，在该处理中向一个gscl注册的设备可将其注册移动到第二gscl并且接着发起将设备的资源从第一gscl转移到第二gscl的过程。

图1图示在其中可发生scl移交的示例性环境100。nscl112和nscl114与网络106连接。位于房屋102内的d/gscl104与网络106和房屋102中的其它设备(未示出)通信地连接。包含机器对机器设备的汽车101与网络106通信地连接。环境100被划分为由线107分开的两个区域——区域103和区域105。

在一个实施例中，参照环境100，nscl112可提供服务a和服务b。nscl114可提供服务a、服务b、和服务c。d/gscl104可关于服务a或服务b而初始地与nscl112连接。然而，在某时间点，d/gscl104可需要nscl112未提供的服务c。当发生此情形时，d/gscl104可被移交到nscl114(向nscl114注册)以便被提供服务c。nscl114可继续将服务c以及服务a和服务b提供到d/gscl104或移交回nscl112。将d/gscl104移交回nscl112可基于各种可能的加权因子，诸如服务a、b、或c的使用频率、时延、带宽等。

在一个实施例中，在d/gscl104执行了与nscl112的自举引导擦除过程之后，以便d/gscl104可向nscl114注册。d/gscl104可请求将数据或资源从nscl112转移到nscl114，而不是在nscl114上重建资源。在自举引导擦除处理期间，d/gscl104可以被提供有移交令牌，nscl114可与nscl112一起使用该移交令牌以从nscl112检索d/gscl104相关数据。移交令牌可为值，诸如数字、字母、或数字与字母的组合，其中该值在被呈现时，确认对访问服务或访问信息的授权。此处，nscl114可向nscl112提供移交令牌，该移交令牌指示nscl114被授权从nscl112检索d/gscl104相关数据。nscl112可将移交令牌提供给d/gscl104。移交令牌可为仅用于d/gscl104相关信息的特定授权，或可为对访问nscl112上的其它信息(例如，其它d/gscl)的更一般的授权。

在另一实施例中，参照环境100，汽车101可与nscl112通信地连接。自举引导擦除可由nscl112使用以结束其与汽车101的关系并且推荐可向d/gscl104提供服务的另一个nscl，诸如nscl114。在该处理中可以考虑的因素是区域103可通常被分配给nscl112并且区域105可被分配给nscl114。当汽车101移动到区域105中时，可在从nscl112移交到nscl114之前考虑地理区域以及关于nscl112服务于汽车101的适用性的其它因素。

图2a图示可用在用于机器对机器自举引导的一些所公开的实施例中的示例性etsim2m系统220。应注意，此示例系统被简化以促进所公开的主题的描述，且不旨在限制本公开的范围。除诸如系统220的系统外或代替诸如系统220的系统，其它设备、系统、和配置可用于实现本文所公开的实施例，并且所有这些实施例被构想为处于本公开的范围内。

nscl226可处于域222中，并且在m2m服务器平台225处配置有网络应用(na)227。na227和nscl226可经由参考点mia228通信。mia参考点可允许na访问可在m2m域中从nscl获得的m2m服务能力。此外，gscl241和网关应用(ga)242可处于网络域222内，其中gscl241和网关应用(ga)242可在m2m网关设备240处配置。gscl241和ga242可使用参考点dia243通信。此外，dscl246和设备应用(da)247可处于网络域222内，其中dscl246和设备应用(da)247可在m2m设备245处配置。dscl246和da247可使用参考点dia248通信。gscl241和dscl246中的每一个可使用参考点mid224与nscl226通信。一般来说，dia参考点允许设备和网关应用与其相应的本地服务能力(即，可相应地在dscl和gscl处获得的服务能力)通信。mid参考点允许驻留在m2m设备(例如dscl246)或m2m网关(例如gscl241)中的m2mscl与网络域中的m2m服务能力通信，且反之亦然(例如nscl226)。

nscl231可与na232处于域230中。na232和nscl231可经由mia参考点233通信。在网络域235中，可存在nscl236，以及在网络域238中，可存在nscl239。mim参考点223可为域间参考点，其允许不同网络域中的m2m网络节点(诸如，网络域222中的nscl226、网络域230中的nscl231、网络域235中的nscl236、或网络域238中的nscl239)相互通信。在本文中，为了简洁起见，术语“m2m服务器”可用于指示服务能力服务器(scs)、nscl、应用服务器、na、或mtc服务器。此外，如本文中所论述的术语“用户装备(ue)”可应用于ga、gscl、da、或dscl。如本文中所论述的ue可被视为移动站、固定或移动订户单元、传呼机、蜂窝电话、个人数字助理(pda)、智能电话、膝上型计算机、上网本、个人计算机、无线传感器、消费型电子产品、医疗设备、汽车等。m2m服务器或ue可更一般地被描述为机器对机器网络服务能力层实体。

图2b图示用于在机器对机器环境中自举引导的功能架构元件。在设备或网关域132中，存在d/gscl134。d/gscl134经由接口链路136通信地连接到nscl150。链路136可以是如欧洲电信标准协会(etsi)m2mmid规范etsits102921中所论述的mid接口。nscl150可在框137中与设备、网络、和接口(诸如m2m认证服务器(mas)138、m2m自举引导服务功能(msbf)139和核心网络149)通信地连接。

m2m自举引导策略引擎(mbpe)142、机器类型通信互通功能(mtc-iwf)146、mtc-iwf148、tsp接口144、以及m2m临时标识符存储库(mtir)140可促进自举引导处理，诸如发起自举引导擦除处理。tsp接口144可以是如3gpp所定义的控制平面。通常，mtc-iwf与m2m之间的接口被称为tsp。mbpe142可用于将指示应在什么时候发起与每一设备的自举引导擦除的策略存储在mbpe的存储器中。举例来说，mbpe142可保持指示如果特定设备移动到新追踪区域或地理区域中，那么应在该特定设备上执行自举引导擦除的策略。mbpe的处理功能可被配置成从存储器检索策略并且使mbpe根据策略而作用。

更详细地说，mbpe142是保持关于什么事件或条件应导致特定设备或设备的群组被自举引导擦除的策略的逻辑实体。当检测到某些条件或事件时，mbpe策略可命令d/gscl134执行自举引导擦除。举例来说，策略可指示当d/gscl从nscl撤销注册时或由于可能的安全威胁(例如，意料外的移动性或国际移动订户身份(imsi)和国际移动站装备身份(imei)关联的改变)，应执行自举引导擦除。

其它条件或事件可指示nscl150应不再向d/gscl134提供服务。然而，nscl150可能想要将d/gscl134“切换”到可提供所期望的服务的另一nscl。举例来说，当前nscl150可能不能够服务于给定地理区域中的设备，或可能不与当前服务于d/gscl134的接入网络有关系。可希望将d/gscl134移交到可提供所期望的另一nscl。

表1列出可导致nscl150发起自举引导擦除的网络特定事件的示例性类型。在3gpp网络中，这些事件通知由检测节点传递到mtc-iwf146(或mtc-iwf148)。此处，举例来说，mtc-iwf146可向nscl150通知事件。在另一示例中，当针对托管d/gscl134的节点133而发生路由区域更新、追踪区域更新、位置区域更新、路由区域更新拒绝、追踪区域更新拒绝、位置区域更新拒绝、或服务节点的改变时，3gpp核心网络a149或核心网络b147中的网络节点(诸如3gpp移动性管理实体(mme)、服务通用分组无线电服务(gprs)支持节点(sgsn)、或移动交换中心(msc)(未示出))可通知nscl150。节点133可以是3gppue。sgsn、mme、或msc可不具有到nscl150的直接连接。来自sgsn、mme、和msc的通知可经由mtc-iwf146和tsp接口144被发送到nscl150。在另一示例中，在3gpp网络中，当托管d/gscl134的节点133正经历较差无线电信道条件时，enodeb(未示出)可通知nscl150。来自enodeb的通知可经由mtc-iwf146和tsp接口144而被发送到nscl150。在另一示例中，在3gpp网络中，当托管d/gscl134的节点133正经历imsi/imei关联的改变时，归属订户服务器(hss)(未示出)可通知nscl150。来自hss的通知可经由mtc-iwf146和tsp接口144而被发送到nscl150，或可经由图2b中未示出的其它核心网络接口(诸如mh接口)而直接传递到nscl150。

表1用于自举引导擦除的接入网络事件

机器类型通信互通功能(mtc-iwf)146和mtc-iwf148是允许m2m服务器(例如nscl150)与核心网络147和核心网络149接口的网络节点。mtc-iwf146和mtc-iwf148可向nscl150隐藏核心网络的基础拓扑。此处，mtc-iwf146和mtc-iwf148分别经由tsp接口144和tsp接口145与nscl150连接。tsp接口144和tsp接口145可支持从nscl150到核心网络的触发请求以及其它。

nscl150从网络接收事件信息，该事件信息可经由tsp144或tsp145而到达。基于所接收的事件信息，msbf139可作出设备应在什么时候执行自举引导擦除过程的决策。所述决策可基于mbpe142中所存储并且处理的策略以及来自接入网络的事件信息。图2b中的m2m临时标识符存储库(mtir)140可以是保持已被指派给d/gscl(或其它设备)的临时标识符的数据库或列表的逻辑实体。mtir140保留临时标识符与永久标识符之间的映射。举例来说，d/gscl可具有临时标识符qrxp3121994@lmnop.mfs。mtir可在内部保持指示qrxp3121994@lmnop.mfs＝mikes-mobilehandset@mobile-network.com的映射。mtir140还可保留相关联的移交令牌，这将在本文中更详细地进行论述。mtir140的处理功能可被配置成从存储器检索临时标识符或移交令牌，并且使得mtir140将其提供到计算设备以作出适当决策或将其提供给显示器以供查看。术语“临时标识符”可与用于预定过程或过程的集合(例如初始自举引导设置/注册)、或用于预定持续时间的标识符相关。在该过程、过程的集合、或持续时间之后，临时标识符可交换为新临时标识符或永久标识符。

m2m设备安全性包括超出大多数手持式设备中固有的安全性挑战的挑战。不同于大多数手持式设备，m2m设备通常被部署在m2m对于拥有者来说不始终可见的区域中。换句话说，相比手持式设备，m2m设备的物理安全性较可能受到破坏。当事件(诸如移动性或接入网络的改变)被nscl检测到时，策略可需要用d/gscl执行自举引导擦除过程。事件(诸如移动性、接入网络的改变、电力循环、网络覆盖的损失、以及某些类型的设备篡改)有时被接入网络检测到，但未被服务层检测到。可以利用接入网络的能力以发起自举引导擦除过程。在执行自举引导擦除过程之后，d/gscl可重新执行自举引导处理，以使得d/gscl可与nscl进行重新认证(或与新的nscl进行认证)，并且导出新安全密钥。

图3图示传递到nscl166以发起自举引导擦除的所检测的事件的示例性流程，所述事件可在nscl移交或适用于执行自举引导擦除的另一事件期间发生。在如框170中所示的第一情形中，事件被核心网络(cn)节点162检测到。核心网络节点的示例包括如表1所列出的节点的网络节点，诸如mme、hss等。在171处，核心网络节点162将事件检测通知消息发送到mtc-iwf164。事件检测通知消息包括向nscl166通知事件(诸如表1所列出的事件中的一个)的信息。在172处，mtc-iwf将事件检测应答消息发送到核心网络节点162。在173处，mtc-iwf将事件检测通知转发到nscl166。在174处，nscl166将事件检测应答消息转发到mtc-iwf164。在172处和在174处，消息是可使用diameter协议的肯定。在175处，nscl166将事件策略检查发送到mbpe168。事件策略检查询问是否存在管理这些事件的任何策略，并且事件策略应答提供该策略。在176处，mbpe将事件策略应答消息发送到nscl166。事件策略应答可基于由mbpe维护的关于自举引导的所存储的策略而向nscl166指示当发生事件时应采取什么措施。举例来说，一个这种所存储的自举引导策略可涉及imsi/imei关联的改变期间的自举引导擦除。事件策略应答可指示mbpe168策略是当发生imsi/imei关联的改变时要求d/gscl自举引导擦除。在框177处，基于所接收到的关于事件的信息(其可包括事件策略应答中所返回的信息)而作出自举引导擦除决策。该策略帮助确定自举引导擦除决策。举例来说，如果策略声明d/gscl可以是移动的，那么当网络指示移动性事件时，nscl166将不执行自举引导擦除。

图3图示框178中所示的第二情形。在此情况下，事件被enodeb160检测到。在179处，enodeb160将事件通知消息发送到核心网络节点162。核心网络节点162开始与mtc-iwf164的类似于框170中图示的处理。

图4图示如本文所论述的用于自举引导的流程180。概括地说，根据新颖自举引导处理的一个实施例，nscl184发起自举引导擦除，并且作为该处理的一部分，推荐d/gscl182可随后向其注册的另一nscl(nscl186)。一旦d/gscl182向所推荐的nscl186注册，nscl184和nscl186便执行移交过程。移交过程包括将存储在nscl184上的关于d/gscl182的资源(即，数据或信息)转移到nscl186。举例来说，d/gscl可已经将关于其自身的资源存储在nscl184上。所存储的资源可包括可由d/gscl提供什么服务、已由d/gscl收集的传感器数据的历史、d/gscl位于何处等的细节。当d/gscl将其注册从nscl184移动到nscl186时，此信息将从nscl184移动到nscl186。

在191处，d/gscl182自举引导并且向nscl184注册。此后(例如基于如图3所示的自举引导擦除决策)，在192处，nscl184发起自举引导擦除过程。根据本文所公开的新颖处理的实施例，使用终止请求消息来发起自举引导擦除过程。通常，d/gscl182或nscl184可发起终止。在一个实施例中，终止请求消息可类似于如rfc5191所描述的用于承载网络接入的认证的协议(pana)终止请求。根据此实施例，终止请求消息可还包括附加值对(等等)，所述附加值对包含临时标识(tempsc1id)值、移交令牌(handovertoken)、或一个或更多个所推荐的nscl的列表中的一者或多者，如本文中所论述。

举例来说，当由d/gscl在公共互联网上访问nscl时，在与nscl进行初始接触时存在d/gscl“以明码”(例如不加密)发送其d/gscl标识符的时候。对于nscl和d/gscl来说，优选做法可以是在初始自举引导期间使用临时的标识符。临时标识符可在自举引导之后改变为永久标识符。优选的是，d/gscl在执行自举引导擦除之前被提供有临时标识符。当未来用先前(例如数小时或数日之前)曾自举引导过的特定nscl或被适当地(例如安全地)通知临时id的另一个nscl自举引导时，这些临时标识符可被用于隐藏d/gscl的真实身份。在一个实施例中，本文所公开的自举引导擦除过程对下一自举引导事件指派临时识别符。这在图4的步骤192中图示。

如图所示，在192处，当nscl184发起自举引导擦除过程时，d/gscl182接收临时d/gsclid(tempsc1id)(作为终止请求消息的一部分)。因为tempsc1id是在连接的终止之前发送的，所以tempsc1id优选地用m2m根密钥kmr(等)来加密。临时d/gsclid可由d/gscl在下一次试图与nscl自举引导时使用。该处理可被设计成使得其它nscl(例如nscl186)和其它服务提供者不将临时d/gsclid解析为创建该标识符的服务提供者和/或nscl(例如nscl184)。创建标识符的nscl184(或服务提供者)能够将标识符解析为永久d/gscl标识符。

也如上文所述，在一个实施例中，步骤192中所发送的终止请求消息还可包括移交令牌。再次，因为移交令牌是在连接的终止之前发送的，所以移交令牌可以kmr(等)来加密。例如，d/gscl182可在下一次与nscl(诸如nscl186)连接时使用移交令牌。nscl186可使用令牌以向nscl184证实d/gscl182向新nscl(nscl186)注册，并且应被授权获得d/gscl182的资源的所有权。在一个实施例中，可在pana终止请求(当nscl发起自举引导擦除过程时)或pana终止应答(当d/gscl发起自举引导擦除过程时)中的任一个的“handovertoken”字段中提供移交令牌。移交令牌是d/gscl182可给予新nscl186的唯一密钥(数字、字母的集合、字母数字等)。然后新nscl186可使用令牌以向旧nscl184证实d/gscl182已移动到nscl186。令牌是对nscl184的指示，用以指示将d/gscl182先前存储在nscl184上的任何数据发送到nscl186是安全的。

此外，根据本实施例，步骤192中所发送的终止请求消息可包括所推荐的nscl，d/gscl182可与所推荐的nscl连接作为移交的一部分。所推荐的nscl可按当前nscl(即，nscl184)推荐d/gscl182尝试自举引导的nscl(或msbf)标识符的列表的形式在终止请求消息中指定。nscl184的推荐可基于由d/gscl182所使用(或预期由d/gscl182使用)的服务以及其它。

再次参照图4，在193处，d/gscl182通过将请求发起自举引导擦除过程的消息(例如终止请求)发送到nscl来应答执行自举引导擦除过程的请求。在此情况下，该应答指示d/gscl是否接受自举引导擦除请求。在194处，d/gscl182选择nscl186作为其希望自举引导的下一个nscl。此选择可基于步骤192中所接收的终止请求消息中所提供的所推荐的nscl的列表。在195处，d/gscl182将移交请求消息发送到nscl186。移交请求消息请求将与d/gscl182相关的存储在nscl184上的资源转移到nscl186。在一个实施例中，此请求可与scl更新请求指示(sclupdaterequestindication)消息一起发送。sclupdaterequestindication消息可将移交令牌(来自handovertoken字段)以及旧nscl(例如nscl184)的标识符(例如nscl-id)发送到nscl186。

根据本文所论述的新颖自举引导方法的一个实施例，表2提供关于sclupdaterequestindication消息的基元的附加细节。举例来说，表2中的任选字段可用于请求nscl186从d/gscl182先前注册的nscl184取得d/gscl182的资源树。在一个实施例中，d/gscl可在使用sclupdaterequestindication执行移交操作之前发出scl创建请求(sclcreaterequestindication)。sclcreaterequestindication刚好在图4中的步骤195之前发生(未示出)。图4中的步骤195是sclupdaterequestindication。不是将表2中的字段包括作为sclupdaterequestindication消息的一部分，而是替选做法可将表2中的字段包括在sclcreaterequestindication中，以使得可在单一步骤中执行d/gscl注册和移交。在nscl被d/gscl认证之前sclcreaterequestindication消息可能已被发送的时间期间，移交操作可不在sclcreaterequestindication期间完成。如果nscl和d/gscl尚未相互认证，那么移交信息可不在sclcreaterequestindication中提供。

表2sclupdaterequestindication

在196处，nscl186将nscl-nscl移交请求消息发送到nscl184，而请求存储在nscl184上的与d/gscl182相关的数据。nscl到nscl移交请求消息可包括移交令牌和临时d/gscl182标识符。移交令牌可用于给出对来自nscl184的访问信息的一般授权，并且临时d/gscl182标识符可特定地向nscl184通知nscl186想要关于哪一d/gscl的信息。在一个实施例中，nscl到nscl移交请求消息可被直接发送到与nscl184相关联的msbf(未示出)。

在197处，nscl184经由nscl到nscl移交应答消息而以d/gscl资源对nscl到nscl移交请求消息作出响应。在198处，nscl186将以scl更新响应确认消息(sclupdateresponseconfirm)对sclupdaterequestindication作出响应。

公开了关于某些事件可如何被接入网络检测到以及如果由nscl等设备使用以发起自举引导擦除过程的方法。以允许nscl管理自举引导擦除策略、检测接入网络特定事件、基于这些策略和事件来发起自举引导擦除、并且实现nscl移交的方式定义了自举引导架构。

图5a是可在其中实现一个或更多个所公开的实施例的示例机器对机器(m2m)或物联网(iot)通信系统10的图。通常，m2m技术提供用于iot的构建块，并且任何m2m设备、网关或服务平台可可以是iot的组件以及iot服务层等。参照上文的图1到图4，本文所公开的用于自举引导的方法的架构可使用图5a到图5d所示的m2m服务器和一个或多个m2m设备(例如，m2m网关设备或m2m终端设备)来实现。举例来说，图5b的m2m网关设备14或m2m终端设备18的功能可与图1中所见的d/gscl104和图2a中的gscl241或dscl245相同。图5b的m2m服务平台22的功能可与图1中所见的nscl112或图2a中所见的nscl231相同。

如图5a所示，m2m/iot通信系统10包括通信网络12。通信网络12可为固定网络或无线网络(例如，wlan、蜂窝等)或异构网络的网络。举例来说，通信网络12可包括多个接入网络，所述接入网络将诸如语音、数据、视频、消息、广播等的内容提供给多个用户。举例来说，通信网络12可使用一个或多个信道接入方法，诸如码分多址(cdma)、时分多址(tdma)、频分多址(fdma)、正交fdma(ofdma)、单载波fdma(sc-fdma)等。此外，通信网络12可包括其它网络，诸如核心网络、互联网、传感器网络、工业控制网络、个域网、融合的个人网络、卫星网络、家庭网络、或企业网络等。

如图5a所示，m2m/iot通信系统10可包括m2m网关设备14和m2m终端设备18。应了解，视需要，在m2m/iot通信系统10中可包括任何数量的m2m网关设备14和m2m终端设备18。m2m网关设备14和m2m终端设备18中的每一个被配置成经由通信网络12或直接无线电链路传送和接收信号。m2m网关设备14允许无线m2m设备(例如蜂窝式和非蜂窝式)以及固定网络m2m设备(例如plc)通过运营商网络(诸如通信网络12)或直接无线电链路中的任何一个而通信。举例来说，m2m设备18可收集数据，并且经由通信网络12或直接无线电链路而将数据发送到m2m应用20或m2m设备18。m2m设备18还可从m2m应用20或m2m设备18接收数据。此外，如下所述，可经由m2m服务平台22而将数据和信号发送到m2m应用20以及从m2m应用20接收数据和信号。m2m设备18和网关14可经由各种网络(例如，包括蜂窝、wlan、wpan(例如，zigbee、6lowpan、蓝牙)、直接无线电链路和有线线路)而通信。

所图示的m2m服务平台22为m2m应用20、m2m网关设备14、m2m终端设备18和通信网络12提供服务。应理解，视需要，m2m服务平台22可与任何数量的m2m应用、m2m网关设备14、m2m终端设备18和通信网络12通信。m2m服务平台22可由一个或多个服务器、计算机等实现。m2m服务平台22提供诸如m2m终端设备18和m2m网关设备14的管理和监视等服务。m2m服务平台22还可收集数据并且转换数据，以使得数据与不同类型的m2m应用20兼容。m2m服务平台22的功能可按各种方式实现，例如，实现为web服务器、实现在蜂窝式核心网络中、实现在云中等。

还参照图5b，m2m服务平台通常实现服务层26，服务层26提供各种应用和纵向产品可利用的服务交付能力的核心集合。这些服务能力使m2m应用20能够与设备交互，并且执行诸如数据收集、数据分析、设备管理、安全性、计费、服务/设备发现等功能。基本上，这些服务能力使应用摆脱实现这些功能性的负担，因此简化应用开发并且降低成本并缩短上市时间。服务层26还使m2m应用20能够结合服务层26提供的服务通过各种网络12而通信。

m2m应用20可包括各种行业中的应用，诸如(但不限于)运输、健康与保健、家庭联网、能源管理、资产追踪、以及安全与监控。如上所述，横跨系统的设备、网关、和其它服务器运行的m2m服务层支持诸如例如数据收集、设备管理、安全性、计费、位置追踪/地理围栏、设备/服务发现、以及传统系统集成等功能，并且将这些功能作为服务提供到m2m应用20。

图5c是示例m2m设备30(诸如例如m2m终端设备18或m2m网关设备14)的系统图。如图5c所示，m2m设备30可包含处理器32、收发器34、发射/接收元件36、扬声器/麦克风38、小键盘40、显示器/触控板/指示器42、不可移除存储器44、可移除存储器46、电源48、全球定位系统(gps)芯片组50、以及其它外围设备52。应了解，m2m设备40可包括前述元件的任何子组合，同时仍保持与实施例一致。

处理器32可以是通用处理器、专用处理器、常规处理器、数字信号处理器(dsp)、多个微处理器、与dsp核心、控制器、微控制器、专用集成电路(asic)、现场可编程门阵列(fpga)电路、任何其它类型的集成电路(ic)、状态机等相关联的一个或多个微处理器。处理器32可执行信号编码、数据处理、功率控制、输入/输出处理、以及使m2m设备30能够在无线环境中操作的任何其它功能。处理器32可耦合到收发器34，收发器34可耦合到发射/接收元件36。虽然图5c将处理器32和收发器34描绘为独立组件，但应了解，处理器32和收发器34可一起集成到电子封装或芯片中。处理器32可执行应用层程序(例如浏览器)和/或无线电接入层(ran)程序和/或通信。处理器32可诸如在接入层和/或应用层执行诸如认证、安全密钥协商、和/或加密操作的安全性操作。

发射/接收元件36可被配置成将信号发射到m2m服务平台22或从m2m服务平台22接收信号。举例来说，在一个实施例中，发射/接收元件36可以是被配置成发射和/或接收rf信号的天线。发射/接收元件36可支持各种网络和无线接口，例如，wlan、wpan、蜂窝等。在一个实施例中，发射/接收元件36可以是被配置成发射和/或接收例如ir、uv、或可见光信号的发射器/探测器。在又一实施例中，发射/接收元件36可以是被配置成发射和接收rf信号与光信号两者。应了解，发射/接收元件36可被配置成发射和/或接收无线或有线信号的任何组合。

此外，虽然发射/接收元件36在图5c中被描绘为单一元件，但m2m设备30可包括任何数量的发射/接收元件36。更具体来说，m2m设备30可使用mimo技术。因此，在一个实施例中，m2m设备30可包含用于发射和接收无线信号的两个或更多个发射/接收元件36(例如多个天线)。

收发器34可被配置成调制将由发射/接收元件36发射的信号，并且解调由发射/接收元件36接收的信号。如上所述，m2m设备30可具有多模式能力。因此，例如，收发器34可包括用于使m2m设备30能够经由多个rat(诸如utra和ieee802.11)通信的多个收发器。

处理器32可从任何类型的适当存储器(诸如不可移除存储器44和/或可移除存储器46)访问信息，并将数据存储在其中。不可移除存储器44可包括随机存取存储器(ram)、只读存储器(rom)、硬盘、或任何其它类型的存储器存储设备。可移除存储器46可包括用户身份模块(sim)卡、记忆棒、安全数字(sd)存储卡等。在其它实施例中，处理器32可从未物理地位于m2m设备30上(诸如位于服务器上或家用计算机上)的存储器访问信息，并将数据存储在其中。处理器32可被配置成响应于本文所述的一些实施例中的nscl-nscl移交处理成功还是不成功而控制显示器或指示器42上的照明图案、图像、或颜色，或以其它方式示出与nscl-nscl移交处理相关的信息(例如，新注册的nscl的身份)。

处理器30可从电源48接收电力，并且可被配置成将电力分配和/或控制电力到m2m设备30中的其它组件。电源48可以是用于对m2m设备30供电的任何适当设备。举例来说，电源48可包括一个或多个干电池(例如，镍镉(nicd)、镍锌(nizn)、镍金属氢化物(nimh)、锂离子(li离子)等)、太阳能电池、燃料电池等。

处理器32还可耦合到gps芯片组50，gps芯片组50被配置成提供关于m2m设备30的当前位置的位置信息(例如，经度和纬度)。应了解，m2m设备30可通过任何适当的位置确定方法而获得位置信息，同时仍保持与实施例一致。

处理器32还可耦合到其它外围设备52，其它外设52可包括提供额外特征、功能和/或有线或无线连通性的一个或多个软件和/或硬件模块。举例来说，外围设备52可包括加速度计、电子罗盘、卫星收发器、传感器、数码相机(用于照片或视频)、通用串行总线(usb)端口、振动设备、电视收发器、免提耳机、模块、调频(fm)无线电单元、数字音乐播放器、媒体播放器、视频游戏播放器模块、互联网浏览器等。

图5d是可例如实现图1a和图1b的m2m服务平台22的示例性计算系统90的框图。计算系统90可包括计算机或服务器，并且可主要由计算机可读指令控制，所述计算机可读指令可以是软件的形式，而不管该软件是在何处或通过何种方式来存储或访问。这些计算机可读指令可在中央处理单元(cpu)91内执行，以使得计算系统90工作。在许多已知的工作站、服务器、和个人计算机中，中央处理单元91由被称为微处理器的单芯片cpu实现。在其它机器中，中央处理单元91可包括多个处理器。协同处理器81是与主cpu91不同的可选处理器，其用于执行附加功能或辅助cpu91。

在操作中，cpu91取得、解码、以及执行指令，并且经由计算机的主数据转移路径(即，系统总线80)将信息转移到其它资源以及从其它资源转移信息。此系统总线连接计算系统90中的组件并且限定数据交换的媒介。系统总线80通常包括用于发送数据的数据线路、用于发送地址的地址线路、和用于发送中断和操作系统总线的控制线路。此系统总线80的示例是pci(外围组件互连)总线。

耦合到系统总线80的存储器设备包括随机存取存储器(ram)82和只读存储器(rom)93。这些存储器包括允许存储和检索信息的电路。rom93通常包含无法容易地修改的所存储的数据。ram82中所存储的数据可由cpu91或其它硬件设备读取或改变。对ram82和/或rom93的存取可由存储器控制器92控制。存储器控制器92可提供地址转换功能，随着指令被执行，地址转换功能将虚拟地址转换为物理地址。存储器控制器92还可提供存储器保护功能，所述存储器保护功能隔离系统内的进程，并且将系统进程与用户进程隔离。因此，在第一模式下运行的程序只能访问由其自身的进程虚拟地址空间映射的存储器；除非已设置进程之间的存储器共享，否则该程序无法访问另一进程的虚拟地址空间内的存储器。

此外，计算系统90可包含外围设备控制器83，外围设备控制器83负责将指令从cpu91传达到诸如打印机94、键盘84、鼠标95、和盘驱动器85的外围设备。

由显示器控制器96控制的显示器86用于显示由计算系统90产生的视觉输出。该视觉输出可包括文字、图形、动画图形、和视频。显示器86可使用基于crt的视频显示器、基于lcd的平板显示器、基于气体等离子体的平板显示器、或触摸板来实现。显示器控制器96包括产生被发送到显示器86的视频信号所需要的电子组件。

此外，计算系统90可包含网络适配器97，网络适配器97可用于将计算系统90连接到外部通信网络(诸如图1a和图1b的网络12)。

应理解，本文所述的任何或所有系统、方法和处理可实现为存储在计算机可读存储介质上的计算机可执行指令(即，程序代码)的形式，所述指令当由诸如计算机、服务器、m2m终端设备、m2m网关设备等的机器执行时，执行和/或实现本文所述的系统、方法和处理。具体来说，上文所述的步骤、操作或功能中的任何一个可被实现为这些计算机可执行指令的形式。计算机可读存储介质包括以用于存储信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质，但这些计算机可读存储介质不包括信号。计算机可读存储介质包括(但不限于)ram、rom、eeprom、闪速存储器或其它存储器技术、cdrom、数字多功能盘(dvd)或其它光盘存储、磁带盒、磁带、磁盘存储设备或其它磁性存储设备、或可用于存储所期望的信息且可由计算机存取的任何其它物理介质。

在描述本公开的主题的优选实施例时，如图所图示，为了清楚起见而使用了特定术语。然而，所要求的主题不旨在限于所选择的特定术语，并且应理解，每一特定元件包括以类似方式操作以实现类似目的的所有技术等同物。

本书面描述使用示例来公开本发明(包括最佳模式)，并且使本领域的技术人员能够实践本发明，包括制造和使用任何设备或系统且执行任何所并入的方法。本发明的可取得专利权的范围由权利要求限定，且可包含本领域的技术人员想到的其它示例。如果这些其它示例具有不与权利要求的文字表述有所不同的结构元件或如果这些其它示例包括带有与权利要求的文字表述的非实质性不同的等同结构元件，那么这些其它实例旨在处于权利要求的范围内。