果问题通信设备在数据库203中被标记为“活动”(即被正确地部署),则安全管理器优选地仅被配置成向基站转发所请求的安全信息(13)。如果通信设备被标记为“非活动”,则优选地拒绝其向基站附着的请求。
[0048]可以与网络201相关的应用的一些实际示例、并且与这些应用相关的客户、通信设备以及数据路由点是:
[0049].公共事业公司,其部署了数千个效用计量表来监控水、电和/或煤气的使用。来自这些终端的计量表读数可以被路由至与公共事业公司相关联的客户入口,使得公共事业公司能够监控使用、检查电力输出、发出账单等。
[0050].汽车制造商,在其车辆上安装远程诊断工具,这可以向制造商返报里程、性能、温度等,使得制造商能够确定该汽车何时应该要服务或者要置换零件,从而可以联系车辆所有者以通知他们。来自诊断工具的读数可以回读至与汽车制造商相关的客户入口。
[0051].GP外科医疗可以利用血糖监视器来向糖尿病患者发布,该血糖监视器向与所述外科医疗相关的客户入口返报,使得如果医生的一个病人的血糖读数超出了安全范围,则可以向该医生告警。
[0052]在多数情况下,在网络中部署的通信设备将不再由网络供应商制造、部署或者拥有。重要的是,网络供应商适当地提出一种机制,通过该机制,可以确信通信设备已经被正确地部署。否则,无论是由于错误或者由于设计,第三方可能会声称拥有网络中的实际上并不是他们的设备。结果可能是,与设备相关的数据被路由到错误的目的地。通过仅仅记录“活动”的设备,当设备标识被返回至附加了正确标记的网络时,该网络能够确信至少目前关注的是该制造商,并且通信设备已经被正确地部署。维持所发布标记的安全和保证正确的数据路由点被转发到网络的责任在于制造商,其最小化置于网络上的额外负担。
[0053]在一些场景中,当通信设备离开制造商时,数据路由点实际上可以是未知的。一个示例可以是,通信设备被设计成向末端用户选择的数据路由点报告,例如email地址或者移动电话号码。图3示出一个示例的场景,其中通信设备是怀孕测试仪301,其包括了使得测试仪301能够作为网络302的一部分来通信的芯片。该怀孕测试仪可以被配置为向末端用户选择的目的地报告测试结果。然而,在该怀孕测试仪离开制造商的范围的时候,该目的地在此刻是未知的。
[0054]在图3的示例中,向制造商返回记录代码的是末端用户。例如,这可以通过如下方式实现:由末端用户通过利用他们智能电话拍摄QR码图片,并连同目的地指示向制造商email该QR码图片,其中该目的地是末端用户想要将结果路由到的目的地。在这个示例中,末端用户选择她的email地址,并且将其连同记录代码一起转发至制造商(I)。制造商从其数据库303检索对应于该记录代码的设备标识和标记,并且将它们连同用户email地址一起转发至网络302 (2)。
[0055]在图3中,示出了制造商通过客户入口 304接入网络。该入口使得制造商能够从它在网络302中的一组终端获得信息以及向该组终端发送信息。该入口可以提供为远程业务,并且通过例如SQL或SOAP这样的标准协议来接入。
[0056]设备标识、标记及用户email地址通过因特网305被转发至网络302,在其中它们被网关306所接收(3)。该网关将设备标识、标记和用户email地址转发至安全管理器308,使得怀孕测试仪301在网络中被看作是“活动”的终端,并且用户email地址被储存为合适的数据路由点(4)。
[0057]然后,末端用户使用附着于基站307的怀孕测试仪301,以向网络传输测试结果
(5)ο网络查询数据库309,以发现合适的数据路由点(6)。响应于该查询,用户email地址被返回(7),并且测试结果被转发至网关306 (8),用于作为email 310通过因特网来传输
(9)0
[0058]记录代码在设备尝试连接网络之前被适当地返回至制造商,制造商通过该记录代码来识别该设备已经被部署。否则,设备将尝试连接网络,而该网络并没有将该设备识别成被正确部署的设备。接着,该记录代码通过如下方式被优先地返回至制造商:通过与已部署的通信设备不同的通信设备(经由问题通信设备已经部署在其中的网络,或者经由不同的网络);或者通过已经被部署的通信设备,但是经由不同的网络(即,经由有线连接,或者经由诸如WiFi或者蜂窝网这样的无线网络)。
[0059]可以用于实施一个或多个在此描述的方法的网络装置的示例在图4示出。总体以401示出的装置包括通信单元402,其用于与网络中的其他装置通过有线或者无线手段进行通信。该装置还包括数据库404,其用于储存设备标识、标记和相关的路由信息,以及该设备是否在网络中已经被正确部署的指示。验证单元403可以被配置成接收被从第三方转发至该装置的设备标识和标记,检查它们对应于数据库中的记录,并且相应地更新数据库中的该设备标识的状态。该装置还可以包括鉴权单元405,其用于从数据库中检索用于被正确部署的终端的鉴权信息,以及,当需要时,用于从所储存的信息中推导出新的鉴权密钥,以在网络中分发。
[0060]图4示出的装置,示意性地示出了包括一些相互连接的功能模块。这是为了示意性的目的,并且并不意于在芯片上的硬件的不同部分之间限定严格的区分。实际中,该装置优先地使用在软件控制下运行的微处理器,用于实现在此描述的方法。在一些实施方式中,算法可以在硬件中完整地或者部分地执行。在一个特定的优选实施方式中,该装置可以作为运行软件的数据库来实现,使得其可以通过大范围的平台来实现。一种可能性是,在“软件即服务(software as service) ”远程系统上主控的架构。
[0061]在上述场景的示例中,单个数据路由点与特定的设备相关联。然而,可以储存多于一个的数据路由点。不同的数据路由点可以与不同类型的数据相关联,网络能够在它们之间区分,并且将数据路由到多个可能的目的地中的合适的一个。
[0062]术语“制造商”在上文中用于指代在整个网络中分发通信设备的第三方公司。应当理解的是,这仅仅是处于示例的目的,并且当术语“制造商”在此使用的时候,其可以应用于在网络中分发通信设备的任何第三方,而不管其是否制造了那些设备。
[0063]部署了通信设备的网络可以是:有线网络、无线网络或者采用有线及无线方式两者的网络。网络可以如图5所示地配置。在示例性的实施方式中,网络可以是被配置为操作于所谓的白空间中:在非许可的或者条件性接入中可用的一部分频谱。通常地,取决于国家,白空间可以发现于UHF TV频段,并且从450MHz扩展至800MHz。
[0064]诸如图5所示的网络这样的网络可以用于机器通信,S卩,没有涉及与人交互的通信。机器对机器通信良好地匹配于在白空间中的操作局限性,其中可用于网络的带宽从一个地点到另一个地点可以变化,以及从一个即时时刻到下一个即时时刻也可以变化。由于网络没有被分配给它的任何特定部分的频谱,所以频谱的非分配部分甚至变得不可用,例如,由于在附近的、操作于网络之