可以為用于實施與一個或多個應用提供裝置(6)的受信任通信的代理設備(4)建立受信任身份。建立受信任身份的方法包括確定若干認證模型當中的哪一個是將被用于唯一地認證代理設備(4)的所選認證模型(100)。根據所選模型生成第一和第二認證信息(102)。第一認證信息用于唯一地認證設備的身份，并且第二認證信息用于驗證代理設備具有第一認證信息。第一認證信息被嵌入在代理設備(4)中(104)，第二認證信息被傳送到用于保持代理設備的注冊表的注冊表裝置(8)(106)。標識出哪一個模型是所選認證模型的認證模型信息也被發送到注冊表(8)(106)。

本發明涉及數據處理的領域。更具體來說，本發明涉及一種為代理設備建立受信任身份的方法。

家庭、其他建筑物或戶外環境中的具有處理和通信能力從而允許其與其他處理設備進行交互的設備的數目不斷增多。日常對象和相對較小規模的處理設備可以作為“物聯網”的一部分彼此連接并且連接到中心平臺。舉例來說，家庭中的噴灑器系統可以從各種濕度傳感器收集信息，并且基于濕度信息控制噴灑器的激活。此外，健康護理提供商可以使用無線傳感器(例如心率監測器或者用于監測患者正在服用其處方藥物的傳感器)來跟蹤處于家中的患者的健康。

因此，在多種應用中，可能存在與一個或多個代理設備進行交互的中心應用提供裝置，所述代理設備向應用提供裝置提供數據并且/或者由應用提供裝置控制。代理設備在復雜度、處理資源、硬件和目的方面可以顯著不同。可能很重要的是在代理設備與應用提供裝置之間提供信任，從而使得應用提供商可以信任接收自代理設備的數據的有效性，并且代理設備可以信任接收自應用提供裝置的任何命令。但是由于物聯網中的許多代理設備可能只具有很低的處理能力，因此在代理設備中提供用于與應用提供裝置建立受信任關系的資源可能比較困難并且可能會顯著增加代理設備的成本。這樣的代理設備的迅速廣泛部署意味著還希望使得安裝盡可能地快速和高效。本發明的技術嘗試解決這些問題。

從一個方面來看，本發明提供一種為用于實施與一個或多個應用提供裝置的受信任通信的代理設備建立受信任身份的方法，所述方法包括以下步驟：

(a)確定多個認證模型當中的哪一個是將被用于唯一地認證代理設備的所選認證模型；

(b)根據所選認證模型生成第一認證信息和第二認證信息，第一認證信息用于唯一地認證代理設備的身份，第二認證信息用于驗證代理設備具有第一認證信息；

(c)把第一認證信息嵌入在代理設備中；以及

(d)向用于保持代理設備的設備注冊表的注冊表裝置傳送第二認證信息以及標識所述多個認證模型當中的哪一個是由代理設備使用的所選認證模型的認證模型信息。

注冊表裝置可以保持對于與一個或多個應用提供裝置通信能夠被信任的代理設備的設備注冊表。注冊表可以保持用于認證代理設備的認證信息。但是本發明的技術認識到，一個認證模型可能無法適應所有種類的代理設備。一些代理設備可能具有高安全性要求，從而安全的認證模型可能對于這樣的設備是適當的，即使其實施成本相對較高。另一方面，對于其他代理設備，比如天氣預報應用中的溫度監測器，安全性可能不那么重要，并且認證模型可能僅要求傳感器可以被識別并且可以信任其數據是有效的。對于這樣的設備，可能優選的是較不安全的認證模型以節省成本。因此，本發明的技術認識到，有用的是對于不同的代理設備提供可擴展的安全性能力。

因此，當為代理設備建立受信任身份時，可以選擇多個認證模型的其中之一以用于唯一地認證設備。隨后可以根據所選認證模型生成第一和第二認證信息。第一認證信息是將由代理設備持有以用于唯一地認證其身份的信息，第二認證信息是用于驗證代理設備具有第一認證信息的信息。第二認證信息可以被傳送到注冊表裝置以用于注冊在設備注冊表中。注冊表裝置還可以提供有標識出多個認證模型當中的哪一個由代理設備使用的認證模型信息。