使用在具有不同能力(例如預處理、存儲器等)并且具有非先驗安全關聯的實體之間執行端對端認證的各種機制。完成安全提供和配置過程，使得可以將適當的安全證書、功能、作用域和參數提供給實體。開發將安全證書分發給其它實體、然后其它實體能使用證書來在服務層或會話層并且使用直接或委托模式執行端對端認證的機制。

相交申請的交叉引用

本申請要求2014年10月31日提交的U.S.臨時申請序列號No.62/073,578的優先權，其全部內容通過引用并入于此。

背景技術

機器對機器(M2M)技術允許設備使用有線和無線通信系統來彼此更直接地進行通信。M2M技術使得能夠進一步實現物聯網(IoT)，一種唯一可識別物體的系統以及在諸如互聯網的網絡上進行通信的這些物體的虛擬表示。IoT可以促進與甚至平凡的諸如雜貨店中的產品的日常物體的通信，并且從而通過提高對這些物體的了解來減少成本和浪費。例如，商店可以通過能夠與可能在庫存中或者可能已被出售的物體進行通信或從其獲取數據來維持非常精確的庫存數據。如將理解，IoT具有包括數百萬個設備的潛力。

圖1A是圖示出示例性oneM2M功能架構100的圖。發展中的oneM2M標準定義了如圖1A-B中所圖示的被稱作“公共服務實體(CSE)”的服務層。該服務層的目的在于提供能夠由不同的諸如電子保健、車隊管理和智能家庭的“垂直”M2M孤島系統和應用利用的“水平”服務。CSE支持四個參考點。Mca參考點與應用實體(AE)接口對接。Mcc參考點與同一服務提供商域內的另一CSE對接，且Mcc’參考點與不同的服務提供商域中的另一CSE對接。Mcn參考點與底層網絡服務實體(NSE)對接。NSE向CSE提供底層網絡服務，諸如設備管理、位置服務和設備觸發。CSE包含被稱作“公共服務功能(CSF)”的多個邏輯功能，諸如“發現”、“數據管理儲存庫”。

圖1B是圖示oneM2M架構的發展中的CSF的圖。

oneM2M實現以下類型的節點：應用服務節點(ASN)、應用專用節點(ADN)、中間節點(MN)以及基礎設施節點(IN)。

應用服務節點(ASN)是包含一個CSE并且包含至少一個AE的節點。物理映射的示例是駐留在M2M設備中的ASN。

應用專用節點(ADN)是包含至少一個AE并且不包含CSE的節點。物理映射的示例是駐留在受限M2M設備中的ADN。

中間節點(MN)是包含一個CSE并且包含零個或更多個AE的節點。物理映射的示例是駐留在M2M網關中的MN。

基礎設施節點(IN)是包含一個CSE并且包含零個或更多個AE的節點。物理映射的示例是駐留在M2M服務基礎設施中的IN。

目前，當oneM2M終端節點希望以安全方式彼此通信時，節點和中間節點以逐跳方式彼此建立安全關聯?？梢越柚鷮ΨQ密鑰、使用證書或通過可以由直接過程或借助基礎設施執行的引導過程建立逐跳安全關聯。同時，TS-0003-安全解決方案文檔聲稱：“在服務層級，安全關聯建立導致TLS或DTLS會話，其保護在相鄰AE/CSE之間交換的消息，即，逐跳?？梢蕴峁┬枰Ｗo其信息交換的隱私免受非信任中間節點損害的AE以支持它們之間的直接安全關聯?！?/p>

發明內容

使用各種執行具有不同能力(例如處理、存儲器等)并且不具有先驗安全關聯的實體之間的端對端認證的機制。完成安全提供和配置過程，使得可以將適當的安全證書、功能、作用域和參數提供給實體。使用將安全證書分發給其它實體，然后其它實體能使用證書來在服務層處執行端對端認證并且使用直接或委托模式的機制。

提供該發明內容以簡化的方式介紹在下文的詳細描述中進一步描述原理的選擇。該概述不旨在識別所要求保護的主題的關鍵特征或必要特征，也不旨在用來限制所要求保護的主題的范圍。此外，所要求保護的主題不限于解決在本公開的任一部分中提到的任一或所有缺點的局限。

附圖說明