管理自舉引導的設備和方法。方法、設備和系統(tǒng)實現(xiàn)機器對機器設備的自舉引導。在一個實施例中，自舉引導擦除架構允許機器對機器服務器管理自舉引導擦除策略、檢測接入網(wǎng)絡特定事件、基于這些策略和事件來發(fā)起自舉引導擦除、并且實現(xiàn)機器對機器服務器移交。在另一實施例中，設備或網(wǎng)關服務能力層可請求其網(wǎng)絡服務能力層取得所述設備或網(wǎng)關先前存儲在不同網(wǎng)絡服務能力層上的數(shù)據(jù)。在另一實施例中，當因為網(wǎng)絡服務能力層不能再將服務提供到設備或網(wǎng)關而執(zhí)行自舉引導擦除時，網(wǎng)絡服務能力層可向設備或網(wǎng)關推薦其它NSCL。在另一實施實施例中，自舉引導擦除過程可被修改成使得可針對下一自舉引導事件來指派臨時標識符。

本申請是2015年12月18日提交的國際申請日為2014年5月6 日的申請?zhí)枮?01480034971.6(PCT/US2014/036929)的，發(fā)明名稱為“機器對機器自舉引導”專利申請的分案申請。

相關申請的交叉引用

本申請要求于2013年5月6日提交的標題為“M2M自舉引導擦除過程(M2MBOOTSTRAP ERASE PROCEDURES)”的美國臨時專利申請?zhí)?1/819951號的權益，其內容通過引用并入本文中。

技術領域

本公開涉及管理自舉引導的設備和方法。

背景技術

自舉引導是實體(例如，終端用戶設備和服務器)通過其執(zhí)行相互認證和密鑰協(xié)商以建立啟用實體之間的安全通信的關系的處理。相互認證是每一方向其它方證實其身份的過程。舉例來說，如果使用通用自舉引導架構(GBA)，則可通過使網(wǎng)絡組件盤查終端用戶設備的訂戶身份模塊(SIM)卡并且驗證應答與歸屬位置寄存器(HLR)或歸屬訂戶服務器(HSS)所預測的應答相一致來實現(xiàn)認證。認證幫助防止欺詐設備通過假裝為合法終端用戶設備而向服務器注冊。認證還幫助防止欺騙性服務器執(zhí)行中間人攻擊，其中中間人攻擊可由通過假裝為合法服務器而與終端用戶設備建立連接的欺騙性服務器組成。

密鑰協(xié)商是通信實體導出安全密鑰的過程，通信實體可接著使用該安全密鑰以在通信實體之間安全通信，例如，通過使用安全密鑰的加密處理。密鑰協(xié)商機制的特征是不傳送密鑰。密鑰推導功能可以基于共享的秘密值，其中共享的秘密值意味著例如僅被終端用戶設備和服務器知曉。也不傳送該共享的秘密。密鑰推導功能被設計成使得對于不知曉共享的秘密的竊聽者來說，通過觀察在密鑰協(xié)商過程期間所傳送的消息來計算密鑰在計算上是相當復雜的。在本文中論述一些認證和密鑰協(xié)商機制的概述。

可擴展認證協(xié)議(EAP)自身不是認證方法，而是可用于實現(xiàn)特定認證方法的常見認證框架。換句話說，EAP是允許對等機、認證器、和認證服務器協(xié)商將使用什么認證方法的協(xié)議。所選擇的認證方法接著在EAP協(xié)議內運行。EAP被定義在RFC 3748中。RFC 3748描述EAP 分組格式、過程、以及基本功能，諸如所期望的認證機制的協(xié)商。

EAP被設計為鏈路層(層2)協(xié)議。網(wǎng)絡接入認證信息承載協(xié)議 (PANA)是可用于在IP網(wǎng)絡上承載EAP消息的協(xié)議。換句話說，PANA 是EAP的運輸工具。PANA是在網(wǎng)絡(IP)層之上運行。PANA被定義在 RFC 5191中。PANA允許動態(tài)服務提供商的選擇、支持各種認證方法、適用于漫游用戶、并且獨立于鏈路層機制。

SCL是可由硬件和/或軟件實現(xiàn)并且提供暴露在參考點(即，M2M 實體之間的功能接口)上的功能的功能實體。舉例來說，SCL可提供由不同M2M應用和/或服務共享或公共地使用的公共(服務)功能。這些公共功能可使用開放接口集合而暴露。舉例來說，SCL可通過暴露的接口(例如由3GPP、3GPP2、ETSI TISPAN等指定的現(xiàn)有接口)集合而提供蜂窩式核心網(wǎng)絡功能并且還可接口到一個或更多個其它核心網(wǎng)絡。