CN103370950A - 用于机器到机器设备管理的系统、服务器、方法和计算机程序 - Google Patents
用于机器到机器设备管理的系统、服务器、方法和计算机程序 Download PDFInfo
- Publication number
- CN103370950A CN103370950A CN2011800677859A CN201180067785A CN103370950A CN 103370950 A CN103370950 A CN 103370950A CN 2011800677859 A CN2011800677859 A CN 2011800677859A CN 201180067785 A CN201180067785 A CN 201180067785A CN 103370950 A CN103370950 A CN 103370950A
- Authority
- CN
- China
- Prior art keywords
- machine
- machine equipment
- orientation
- subscriber identity
- identity module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/042—Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/021—Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本文介绍了一种用于在布置成提供可电子传送订户身份模块的预订服务器中执行的机器到机器设备管理的方法。方法包括以下步骤:接收对用于机器到机器设备的电子可传送订户身份模块的请求;获得位置规则;基于位置规则和机器到机器设备的方位,获得计算的经授权区域;生成电子可传送订户身份模块;将电子可传送订户身份模块发送到机器到机器设备;获得机器到机器设备的方位;确定方位是否指示机器到机器设备在计算的经授权区域外;以及在方位指示机器到机器设备在计算的经授权区域外时,限制机器到机器设备的操作。也介绍了对应的系统、预订服务器、注册服务器、方法、计算机程序及计算机程序产品。
Description
技术领域
本发明涉及机器到机器解决方案,并且具体地说,涉及机器到机器设备管理。
背景技术
机器到机器(M2M)解决方案越来越受欢迎。M2M例如能够用于从在各种位置的M2M设备(M2ME)收集数据到在中央运行的M2M应用。例如,诸如电表、温度计或饮料自动贩卖机传感器等传感器能够用于从M2ME收集数据到M2M应用。M2ME也能够用于更强交互应用,如机器的远程控制。
2009/092115公开了用于执行安全机器到机器(M2M)供应和通信的方法和设备。它公开了检测篡改M2M启用机器(M2ME)的各种事件。这些事件包括(1)恶意软件或病毒对OS的可矫正和/或不可矫正损害;(2)缓冲器溢出事件;(3)无线电或更高层连通性特性和/或环境读数的突然意外或未经授权更改;(4)受信任网络单元对用于初始鉴定、注册或MID供应的M2ME请求过多重复的失败和/或访问或服务拒绝;或者(5)与远程MID管理功能性有关的M2ME 110或M2ME子系统的“信任状态”的开机后或运行时读数的任何意外/未经授权更改。然而,它未公开如何控制M2ME的位置方面。
因此,希望提供M2ME的位置控制。
发明内容
本发明的目的是提供机器到机器设备的位置控制。
第一实施例是一种用于机器到机器设备管理的系统,它包括布置成提供电子可传送订户身份模块的预订服务器和布置成提供到机器到机器设备的连通性的注册服务器。预订服务器包括:模块创建器,布置成接收来自注册服务器的对用于机器到机器设备的电子可传送订户身份模块的请求以及生成电子可传送订户身份模块;策略存储模块,布置成存储要为机器到机器设备应用的位置规则;通信模块,布置成基于位置规则和机器到机器设备的方位,从注册服务器获得计算的经授权区域,经注册服务器将电子可传送订户身份模块发送到机器到机器设备,从注册服务器获得机器到机器设备的方位;以及策略实施器,布置成在方位指示机器到机器设备在计算的经授权区域外时,限制机器到机器设备的操作。注册服务器包括:通信模块,布置成接收来自订户服务器的位置规则消息,位置规则消息包括要为机器到机器设备应用的位置规则,以及将计算的经授权区域发送到预订服务器;方位获得器,布置成获得机器到机器设备的方位;以及控制器,布置成使用位置规则和方位来计算计算的经授权区域。
第二实施例是一种用于机器到机器设备管理和用于提供电子可传送订户身份模块的预订服务器。预订服务器包括:模块创建器,布置成接收对用于机器到机器设备的电子可传送订户身份模块的请求以及生成电子可传送订户身份模块;策略存储模块,布置成存储要为机器到机器设备应用的位置规则;通信模块,布置成基于位置规则和机器到机器设备的方位,获得计算的经授权区域,将电子可传送订户身份模块发送到机器到机器设备,以及获得机器到机器设备的方位;策略实施器,布置成在方位指示机器到机器设备在计算的经授权区域外时,限制机器到机器设备的操作。
使用所述预订服务器,M2ME的使用在预订的控制可用的预订服务器级别方便地得到控制。
策略实施器可布置成在方位指示机器到机器设备在计算的经授权区域外时禁用电子可传送订户身份模块。通过禁用电子可传送订户身份模块,为任何位置规则违例应用明显和有效的约束。
策略实施器可布置成在方位指示机器到机器设备在计算的经授权区域外时约束电子可传送订户身份模块的访问。约束访问例如能够包括以下的一项或多项:限制带宽,在哪些节点(例如,因特网协议地址)变得可用方面限制网络业务。
模块创建器可布置成生成包括方位的电子可传送订户身份模块。由于难以操纵电子可传送订户身份模块,因此,通过在电子可传送订户身份模块中包括方位,实现了位置的更大控制。
通信模块可布置成验证用于预订服务器获得用于机器到机器设备的方位的授权。
通信模块可布置成基于机器到机器设备的身份获得位置规则。换而言之,规则能够按M2ME存储,从而允许位置规则的灵活控制和配置。
第三实施例是一种用于在布置成提供电子可传送订户身份模块的预订服务器中执行的机器到机器设备管理的方法。方法包括以下步骤:接收对用于机器到机器设备的电子可传送订户身份模块的请求;获得要为机器到机器设备应用的位置规则;基于位置规则和机器到机器设备的方位,获得计算的经授权区域;生成电子可传送订户身份模块;将电子可传送订户身份模块发送到机器到机器设备;获得机器到机器设备的方位;确定方位是否指示机器到机器设备在计算的经授权区域外;以及在方位指示机器到机器设备在计算的经授权区域外时,限制机器到机器设备的操作。
限制操作的步骤可包括禁用电子可传送订户身份模块。
限制操作的步骤可包括约束电子可传送订户身份模块的访问。约束访问例如能够包括以下的一项或多项:限制带宽,在哪些节点(例如,因特网协议地址)变得可用方面限制网络业务。
获得位置规则的步骤可包括基于机器到机器设备的身份,获得位置规则。
生成的步骤可包括生成包括方位的电子可传送订户身份模块。
获得方位的步骤可包括验证用于预订服务器获得用于机器到机器设备的方位的授权。
获得方位,确定和约束操作的步骤可重复进行。
第四实施例是一种用于机器到机器设备管理的计算机程序,机器到机器设备管理使用布置成提供电子可传送订户身份模块的预订服务器。计算机程序包括在预订服务器的控制器中执行时促使预订服务器执行以下操作的计算机程序代码:接收对用于机器到机器设备的电子可传送订户身份模块的请求;获得要为机器到机器设备应用的位置规则;基于位置规则和机器到机器设备的方位,获得计算的经授权区域;生成电子可传送订户身份模块;将电子可传送订户身份模块发送到机器到机器设备;获得机器到机器设备的方位;确定方位是否指示机器到机器设备在计算的经授权区域外;以及在方位指示机器到机器设备在计算的经授权区域外时,限制机器到机器设备的操作。
第五实施例是一种计算机程序产品,包括根据第四实施例的计算机程序和存储计算机程序的计算机可读部件。
第六实施例是一种用于机器到机器设备管理的布置用于提供到机器到机器设备的连通性的注册服务器。注册服务器包括:通信模块,布置成接收包括要为机器到机器设备应用的位置规则的位置规则消息,以及将计算的经授权区域发送到布置成提供电子可传送订户身份模块的预订服务器;方位获得器,布置成获得机器到机器设备的方位;以及控制器,布置成使用位置规则和方位来计算计算的经授权区域,计算的经授权区域定义一个区域,机器到机器设备被授权在该区域内运行。
注册服务器可还包括布置成在方位指示机器到机器设备在计算的经授权区域外时发送消息到预订服务器以限制机器到机器设备的操作的策略引擎。
注册服务器可还布置成在方位指示机器到机器设备在计算的经授权区域外时,将消息发送到预订服务器以限制机器到机器设备的操作。
第七实施例是一种在布置成提供到机器到机器设备的连通性的注册服务器中执行的用于机器到机器设备管理的方法,方法包括以下步骤:接收包括要为机器到机器设备应用的位置规则的位置规则消息;获得机器到机器设备的方位;使用位置规则和方位来计算计算的经授权区域,计算的经授权区域定义一个区域,机器到机器设备被授权在该区域内运行;以及将计算的经授权区域发送到布置成提供电子可传送订户身份模块的预订服务器。
方法可还包括以下步骤:确定方位是否指示机器到机器设备在计算的经授权区域外;以及在方位指示机器到机器设备在计算的经授权区域外时,将消息发送到预订服务器以限制机器到机器设备的操作。
第八实施例是一种用于机器到机器设备管理的计算机程序,机器到机器设备管理使用布置成提供到机器到机器设备的连通性的注册服务器,计算机程序包括在注册服务器的控制器中执行时促使注册服务器执行以下操作的计算机程序代码:接收包括要为机器到机器设备应用的位置规则的位置规则消息;获得机器到机器设备的方位;使用位置规则和方位来计算计算的经授权区域,计算的经授权区域定义一个区域,机器到机器设备被授权在该区域内运行;以及将计算的经授权区域发送到布置成提供电子可传送订户身份模块的预订服务器。
第九实施例是一种计算机程序产品,包括根据第八实施例的计算机程序和存储计算机程序的计算机可读部件。
要注意的是,在适当之处,第一、第二、第三、第四、第五、第六、第七、第八和第九实施例的任何特征可应用到这些实施例的任何其它实施例。
通常,除非在本文中另有明确定义,否则,在申请中使用的所有术语可根据在技术领域中其普通含意理解。除非另有明确说明,否则,对“一个/该单元、设备、组件、部件、步骤等”的所有引用要以开放方式理解为指单元、设备、组件、部件、步骤等的至少一个实例。除非明确说明,否则,本文中公开的任何方法的步骤不必按公开的确切顺序执行。
附图说明
现在将通过示例,参照附图描述本发明,其中:
图1是示出能够应用本文中公开的实施例的环境的示意图,
图2是示出能够如何跟踪图1的M2M设备的方位的示意图,
图3是示出在图1的预订服务器中执行的方法的一实施例的流程图,
图4A-4B是示出在图1的注册服务器中执行的方法的两个实施例的流程图,
图5是示出对应于图3和图4A-4B的方法的通信的顺序图,
图6A是示出图1的预订服务器的功能模块的示意图,
图6B是示出图1的预订服务器的一些组件的示意图,
图7A是示出图1的注册服务器的功能模块的示意图,
图7B是示出图1的注册服务器的一些组件的示意图,以及
图8示出包括计算机可读部件的计算机程序产品的一个示例。
具体实施方式
现在,将参照示出本发明的某些实施例的附图,在下文更全面地描述本发明。然而,本发明可以许多不同的形式实施,并且不应视为限于本文所述的实施例;相反,这些实施例作为示例提供,使得此公开内容将全面和完整,并且将本发明的范围全面传达给本领域的技术人员。类似的标号表示整个描述中类似的单元。
图1是示出能够应用本文中公开的实施例的环境的示意图。M2ME 9(M2M设备)是M2M网络中的现场装置。为能够进行通信,M2ME 9需要预订令牌,如USIM(通用订户身份模块)。USIM能够使用物理卡或通过诸如MCIM(机器通信身份模块)等能够下载到M2ME 9的电子可传送订户身份模块3提供。
3GPP文档TR 33.812中更详细地描述了使用MCIM建立用户和终端的凭据。在该文档中,描述了M2ME 9能够如何使用标准3GPP无线电技术最初附连到VNO(受访网络运营商),接收初始凭据(或鉴定消息)以及由VNO 7授予操作的有权集的授权。根据TR 33.812,M2ME 9随后使用此有限授权,如只准许访问RO(注册运营商)4以触发到SHO(选择的归属运营商)2的连接的鉴定和授权,SHO是附连到终端的用户的预订的共享秘密、授权证书和服务的提供商。RO 4也称为注册服务器,并且SHO也称为预订服务器2。在得到预订服务器2进行此操作的授权时,将这些共享秘密、授权证书等下载到M2ME 9的安全区域中,使得共享秘密和授权证书能够用于向M2ME 9附连到的网络鉴定和授权M2ME 9如根据所述预订般使用。
PVA(平台确认机构)5是负责确认用于验证M2ME 9为受信任平台的凭据的机构。PVA也可发出这些凭据。
预订服务器2和注册服务器4一起组成用于M2ME 9的方位监视的系统1。
图2是示出能够如何跟踪图1的M2M设备9的方位的示意图。这提供了确保M2ME 9不在其经授权区域外操作的问题的解决方案。此类M2ME装置例如能够在移动机器人、叉车等中提供。备选,此解决方案也能够应用到限于某个经授权区域的位置受限预订。
图2示出在移动通信网络中常见的多个小区6a-6i。小区的实际布居可不同,并且不同小区能够具有不同大小。然而,为清晰起见,所有小区6a-6i以此处示为具有相同大小。M2ME 9位于小区6e中。在此示例中,用于M2ME 9的经授权区域3a被定义为小区6e。换而言之,允许M2ME 9在其经授权区域3a内正常操作。可选的是,能够定义警告小区3b。在此示例中,有包括与经授权区域3a的小区6e相邻的所有小区的警告区域3b。警告区域3b能够使用,以便在M2ME在经授权区域3a外但在警告区域3b内时,将消息发送到M2ME 9,警告它在经授权区域3a外,但只要M2ME 9在警告区域3b内便能够选择性地仍允许它运行。
如果未使用警告区域3b,则无论何时M2ME 9在经授权区域3a外,其操作便受到限制。如果使用了警告区域3b,则M2ME 9在警告区域3b外时,其操作便受到限制。在一个实施例中,M2ME 9在经授权区域3a外但在警告区域3b内时,对其应用限制性更低的限制。
限制M2ME 9的操作能够是禁用电子可传送订户身份模块,并且限制性更低的限制例如能够是通过执行以下的一项或多项来约束访问:限制带宽,在哪些节点(例如,因特网协议地址)变得可用方面限制网络业务。
图3是示出在图1的预订服务器2中执行的方法的一实施例的流程图。方法将参照图3的流程图和图1的实体参考进行描述。
在初始接收MCIM请求步骤30中,预订服务器2接收对用于M2ME 9的电子可传送订户身份模块3的请求。
在获得位置规则步骤31中,接收要为机器到机器设备9应用的位置规则。位置规则例如能够是只允许此特定M2ME 9在发出MCIM时它所处的小区内操作。
在获得计算的经授权区域的步骤32中,基于位置规则,获得计算的经授权区域。计算的经授权区域例如能够是带有ID x的小区,或者在经度/纬度坐标集限制的多边形内。
在生成MCIM步骤33中,生成电子可传送订户身份模块3。
在发送MCIM步骤中,将电子可传送订户身份模块3发送到M2ME 9。
在获得方位步骤35中,获得M2ME 9的方位。
在有条件外部步骤36中,确定M2ME的方位是否指示M2ME在计算的经授权区域外。如果指示M2ME在计算的经授权区域外,则方法继续到限制操作步骤37。否则,方法结束,或者可选地返回获得方位步骤35。
在限制操作步骤37中,限制M2ME 9的操作。这例如能够通过禁用电子可传送订户身份模块3或者限制数据带宽来实现。在此步骤后,方法结束,或者可选地返回获得方位步骤35。
图4A-4B是示出在图1的注册服务器中执行的方法的两个实施例的流程图。方法将参照图4A-4B的流程图和图1的实体参考进行描述。图4a示出带有基本步骤的一实施例。
在接收位置规则消息步骤40中,从预订服务器2收到包括要为机器到机器设备9应用的位置规则的位置规则消息。
在获得方位步骤41中,例如通过查询VNO 7或M2ME 9本身或两者,获得机器到机器设备的方位。
在计算经授权区域步骤42中,使用位置规则和方位,计算经授权区域。计算的经授权区域例如能够是带有ID x的小区,或者在经度/纬度坐标集限制的多边形内。
一旦计算的经授权区域已计算,它便在发送计算的经授权区域步骤43中被发送到预订服务器2。
在图4b中,步骤40到43与图4a的那些步骤相同。然而,在此处,在发送计算的经授权区域步骤43的步骤43后,方法继续到有条件外部步骤44。
在有条件外部步骤44中,确定M2ME 9的方位是否指示M2ME 9在计算的经授权区域外。如果指示M2ME 9在计算的经授权区域外,则方法继续到发送限制消息步骤45。否则,方法结束。
在发送限制消息步骤45中,限制操作步骤37,消息被发送到预订服务器2以限制机器到机器设备的操作。
图5是示出在图1的实体之间通信的顺序图,通信对应于图3和4A-4B的方法。通信将参照图5的顺序图参考和图1的实体参考进行描述。
首先,M2ME 9附连到VNO 7,并且请求50 MCIM。VNO 7将请求转发51到注册服务器4,该服务器又将请求转发52到预订服务器2,对应于图3中的步骤30。
预订服务器2或预订服务器2中的模块创建器10(图6a)在规则数据库中查找54与M2ME 9的授权有关的位置规则。这些规则以前已作为MCIM的拥有者预订服务的一部分创建。这对应于图3的步骤31。
预订服务器2中的模块创建器10(图6a)发现应授权M2ME 9只在经授权区域中操作,并且生成位置规则集以便注册服务器4执行以定义该区域。
预订服务器2由此将位置规则消息发送55到注册服务器4,实际请求要由注册服务器4计算的授权区域。这对应于图3的步骤32。位置规则消息包括用于计算经授权区域的位置规则。可选的是,位置规则能够从M2ME 9的拥有者收到。这对应于图4a-4b的步骤40。
随后,注册服务器4从VNO 7,如在VNO 7中的SMLC(服务移动位置中心),请求56 M2ME 9的当前方位,这对应于图4a-4b的步骤41。颗粒度例如能够在小区级别。这假设注册服务器4由VNO 7授权请求M2ME 9的此类方位。如果希望更精细的颗粒度,则注册服务器4能够向M2ME 9发送使用GPS自行定位的请求。随后,能够使用网络方位选择性地验证GPS方位。如果GPS方位和网络方位与相同区域有关,则GPS方位能够被假设为是正确的。
随后由注册服务器4从VNO 7接收M2ME 9的方位。
注册服务器4随后应用58位置规则以计算经授权区域,这对应于图4a-4b的步骤42。位置规则的示例是“仅当前小区”、“仅当前和相邻小区”等。如果将定义小区区域的坐标交托给注册服务器4,则注册服务器4能够将小区ID转换成坐标。注册服务器随后将计算的经授权区域和请求M2ME 9的当前方位发送60到预订服务器2,这对应于图4a-4b的步骤43。
预订服务器2随后准备好生成61 MCIM(使用长期秘密或其它方法),并且能够在MCIM中选择性地包括方位信息,这对应于图3的步骤33。预订服务器2也能够生成要由M2ME遵循的策略集。
预订服务器2将MCIM和可选策略返回62到注册服务器4,这对应于图3的步骤34。备选,例如,如果策略未包括在MCIM中,例如,由于实现注册服务器4的发现和注册功能的原因,则能够通过不同路由发送策略。
注册服务器4随后将MCIM发送64到M2ME 9,之后,M2ME 9随后通过将MCIM解密和安装它来处理MCIM并且在策略中发现它只得到在某个区域内的授权。
M2ME 9随后连接66到预订服务器2,并且请求预订服务器2授权自己的定位。预订服务器2从VNO 7请求67用于M2ME 9自行定位的授权,并且VNO 7授权68 M2ME 9在VNO的SMLC中查找其方位,之后,预订服务器2将授权返回69到M2ME 9。
M2ME 9随后能够从VNO 7请求70自己的定位,之后,VNO 7获得M2ME 9的方位,并且将该方位返回71到M2ME 9。
对定位授权的请求也触发预订服务器2从注册服务器4请求M2ME 9的方位,这对应于图3的步骤35。注册服务器4请求74来自VNO的方位信息,并且VNO 7通过方位信息75响应注册服务器4。此时,注册服务器4准备好将方位信息转发76到预订服务器2。
预订服务器2使用定位来验证77 M2ME 9在经授权区域中,这对应于图3的步骤36。这能够定期重复进行或连续执行。
注册服务器4能够使用VNO 7选择性地持续查找方位。随后,将方位转发到控制M2ME 9的应用。周期性可由接收器设置,或者由注册服务器4设置。视应用而定,它能够较长(每小时)或较短(每分钟)。此类转发可经预订服务器2进行,或者注册服务器4和接收器可具有商业关系,在此情况下,信息可直接转到接收器。
如果M2ME 9越过经授权区域而到该区域外,则M2ME的网络附连能够终止,并且它将不得不请求新接入。系统随后撤销MCIM,这对应于图3的步骤37。
可选的是,如果M2ME在经授权区域(图2的3a)外但在警告区域(图2的3b)内,则在撤销MCIM之前能够显示警告消息。警告能够在诸如显示器等M2ME或连接的装置的用户交互部分上显示,从而允许M2ME的用户做出反应以避免违反位置策略。
在另一过程中,M2ME 9将其方位转发79到预订服务器2。预订服务器2随后比较80收到的M2ME 9的方位和通过预订服务器4从VNO 7收到的方位。如果存在不一致性(在可接受的容限内),则这指示不合需要的条件,并且MCIM被撤销82。不合需要的条件能够是恶意用户尝试通过显示错误方位来欺骗系统,或者M2ME 9正被篡改或甚至盗窃。
为理解所述实施例的工作,考虑了以下用例。横滨港中的远程受控M2M集装箱叉车能够在许多不同装运公司的区域中操作。它在自组织基础上租赁给装运公司。每个装运公司与为叉车提供MCIM的运营商具有其自己的关系。
港口运营公司充当注册服务器4。装运运营商租赁用于其集装箱的区域,并且每天移动集装箱,因此,不存在能够在叉车中永久性设置的固定区域或路径。
叉车由集装箱起重机操作员控制,因此,它依赖连通性进行操作。技术熟练的操作员能够用其左手移动叉车,并且用其右车移动起重机。
然而,由于存在干扰其它机器的风险原因,不允许叉车在它当前租赁到的装运公司的区域外操作。允许的区域由装运公司作为单独的独立步骤提供到操作员。这是能够应用本文中所述实施例之处。
早上启动叉车时,它向预订服务器2注册其方位。预订服务器2检查当天的允许区域,并且在MCIM中设置该区域。随后,它将MCIM传送到叉车,并且将确定用于叉车的允许区域的策略传送到注册服务器4。备选,如果这是基于在叉车拥有者与港口运营商(注册服务器4)之间的商业关系,则注册服务器4能够计算允许区域。注册服务器4随后将此信息提供到预订服务器2。
叉车由起重机操作员指示移到允许区域外时,它向起重机操作员返回警告。
如果起重机继续移到允许区域外,例如,由于它由操作员的远程控制而受控进行此操作,则MCIM将变成无效,并且叉车将停止。起重机随后将不得不由人工移回允许区域,那时,起重机将再次设置,重新确认MCIM。
对于沿路径移动的车辆,另一选项是将允许的路线(作为坐标链)插入MCIM中。如果M2ME偏离路线,则其连通性将被撤销。
图6A是示出图1的预订服务器2的功能模块的示意图。模块能够使用硬件和/或诸如在预订服务器2中执行的计算机程序等软件实现。所有模块取决于利用图6b所示组件的执行环境(未示出)。模块对应于图3所示的方法的步骤。
模块创建器10布置成接收对用于M2ME 9的MCIM的请求和生成MCIM。
策略存储模块12布置成存储要为M2ME 9应用的位置规则。
通信模块14布置成基于位置规则和M2ME 9的方位获得计算的经授权区域。通信模块14也布置成将MCIM发送到M2ME 9并且实际上获得M2ME 9的方位。
策略实施器16模块布置成在方位在计算的经授权区域外时限制M2ME 9的操作。
图6B是示出图1的预订服务器的一些组件的示意图。
预订服务器2能够是能执行如本文中所述任务的任何适合计算机。例如,预订服务器2能够是运行诸如Linux、Microsoft Windows、Apple Mac OS X、UNIX变型等操作系统的计算机。
控制器17使用能够执行在例如存储器形式的计算机程序产品19中存储的软件指令的任何适合中央处理单元(CPU)、微控制器、数字信号处理器(DSP)等提供。计算机程序产品19能够是存储器或读写存储器(RAM)和只读存储器(ROM)的任何组合。存储器也包括持续性存储装置,例如能够是磁存储器、光存储器或固态存储器或甚至远程安装存储器的任何单个存储器或其组合。
预订服务器2也包括I/O接口18,由此提供到注册服务器4和PVA 5的连通性。
图7A是示出图1的注册服务器4的功能模块的示意图。模块能够使用硬件和/或诸如在注册服务器4中执行的计算机程序等软件实现。所有模块取决于利用图7b所示组件的执行环境(未示出)。模块对应于图4a-4b所示的方法的步骤。
通信模块20布置成接收包括要为M2ME 9应用的位置规则的位置规则消息。通信模块20也布置成将计算的经授权区域发送到预订服务器2。
方位获得器22布置成获得M2ME 9的方位。
控制器24布置成使用位置规则和方位来计算该计算的经授权区域。
策略引擎26布置成在方位指示M2ME 9在该计算的经授权区域外时将消息发送到预订服务器2以限制M2ME 9的操作。
图7B是示出图1的注册服务器4的一些组件的示意图。注册服务器4能够是能执行如本文中所述任务的任何适合计算机。例如,注册服务器4能够是运行诸如Linux、Microsoft Windows、Apple Mac OS X、UNIX变型等操作系统的计算机。
控制器27使用能够执行在例如存储器形式的计算机程序产品29中存储的软件指令的任何适合中央处理单元(CPU)、微控制器、数字信号处理器(DSP)等提供。计算机程序产品29能够是存储器或读写存储器(RAM)和只读存储器(ROM)的任何组合。存储器也包括持续性存储装置,例如能够是磁存储器、光存储器或固态存储器或甚至远程安装存储器的任何单个存储器或其组合。
注册服务器4也包括I/O接口28,由此提供到预订服务器2、VNO 7和PVA 5的连通性。
图8示出包括计算机可读部件的计算机程序产品100的一个示例。在此计算机可读部件上能够存储计算机程序101,计算机程序能够促使控制器执行根据本文中所述实施例的方法。在此示例中,计算机程序产品是光盘,如CD(压缩光盘)、DVD(数字多功能光盘)或Blu-Ray盘。如上所解释的一样,计算机程序产品也能够实施为装置的存储器,如预订服务器2的存储器19或注册服务器4的存储器29。虽然计算机程序101在此处以示意图方式示为在所示光盘上的轨道,但计算机程序能够以适合用于计算机程序产品的任何方式存储。
通过使用本文中所述实施例,M2ME的方位能够在MCIM中用于将MCIM绑定到特定区域。这例如能够用于防止M2ME的未经授权使用,或者基于区域和预订分配无线电和其它资源到特定MCIM。
使用MCIM(或可下载USIM)的另一优点是MCIM能够动态配置。
本发明在上面主要参照几个实施例进行描述。然而,如本领域技术人员将容易理解的一样,与上面公开实施例不同的其它实施例在如随附专利权利要求定义的本发明的范围内同样是可能的。
Claims (20)
1. 一种用于机器到机器设备管理的系统,包括布置成提供电子可传送订户身份模块的预订服务器和布置成提供到机器到机器设备的连通性的注册服务器,
其中所述预订服务器包括:
模块创建器,布置成接收来自所述注册服务器的对用于所述机器到机器设备的电子可传送订户身份模块的请求以及生成所述电子可传送订户身份模块;
策略存储模块,布置成存储要为所述机器到机器设备应用的位置规则;
通信模块,布置成基于所述位置规则和所述机器到机器设备的方位,从所述注册服务器获得计算的经授权区域,经所述注册服务器将所述电子可传送订户身份模块发送到所述机器到机器设备,从所述注册服务器获得所述机器到机器设备的方位;以及
策略实施器,布置成在所述方位指示所述机器到机器设备在所述计算的经授权区域外时,限制所述机器到机器设备的操作;
以及其中所述注册服务器包括:
通信模块,布置成接收来自所述订户服务器的位置规则消息,所述位置规则消息包括要为所述机器到机器设备应用的位置规则,以及将所述计算的经授权区域发送到所述预订服务器;
方位获得器,布置成获得所述机器到机器设备的方位;以及
控制器,布置成使用所述位置规则和所述方位来计算所述计算的经授权区域。
2. 一种用于机器到机器设备管理和用于提供电子可传送订户身份模块的预订服务器,所述预订服务器包括:
模块创建器,布置成接收对用于机器到机器设备的电子可传送订户身份模块的请求以及生成所述电子可传送订户身份模块;
策略存储模块,布置成存储要为所述机器到机器设备应用的位置规则;
通信模块,布置成基于所述位置规则和所述机器到机器设备的方位,获得计算的经授权区域,将所述电子可传送订户身份模块发送到所述机器到机器设备,以及获得所述机器到机器设备的方位;
策略实施器,布置成在所述方位指示所述机器到机器设备在所述计算的经授权区域外时,限制所述机器到机器设备的操作。
3. 如权利要求2所述的预订服务器,其中所述策略实施器布置成在所述方位指示所述机器到机器设备在所述计算的经授权区域外时,禁用所述电子可传送订户身份模块。
4. 如权利要求2或3所述的预订服务器,其中所述策略实施器布置成在所述方位指示所述机器到机器设备在所述计算的经授权区域外时约束所述电子可传送订户身份模块的访问。
5. 如权利要求2到4任一项所述的预订服务器,其中所述模块创建器布置成生成包括所述方位的所述电子可传送订户身份模块。
6. 一种在布置成提供电子可传送订户身份模块的预订服务器中执行的用于机器到机器设备管理的方法,所述方法包括以下步骤:
接收对用于机器到机器设备的所述电子可传送订户身份模块的请求;
获得要为所述机器到机器设备应用的位置规则;
基于所述位置规则和所述机器到机器设备的方位,获得计算的经授权区域;
生成电子可传送订户身份模块;
将所述电子可传送订户身份模块发送到所述机器到机器设备;
获得所述机器到机器设备的方位;
确定所述方位是否指示所述机器到机器设备在所述计算的经授权区域外;以及
在所述方位指示所述机器到机器设备在所述计算的经授权区域外时,限制所述机器到机器设备的操作。
7. 如权利要求6所述的方法,其中限制操作的所述步骤包括禁用所述电子可传送订户身份模块。
8. 如权利要求6或7所述的方法,其中限制操作的所述步骤包括约束所述电子可传送订户身份模块的访问。
9. 如权利要求6到8任一项所述的方法,其中获得位置规则的所述步骤包括基于所述机器到机器设备的身份,获得位置规则。
10. 如权利要求6到9任一项所述的方法,其中生成的所述步骤包括生成包括所述方位的所述电子可传送订户身份模块。
11. 如权利要求6到10任一项所述的方法,其中获得方位的所述步骤包括验证用于所述预订服务器获得用于所述机器到机器设备的所述方位的授权。
12. 如权利要求6到11任一项所述的方法,其中获得所述方位,确定和约束操作的所述步骤重复进行。
13. 一种用于机器到机器设备管理的计算机程序,所述管理使用布置成提供电子可传送订户身份模块的预订服务器,所述计算机程序包括在所述预订服务器的控制器中执行时促使所述预订服务器执行以下操作的计算机程序代码:
接收对用于机器到机器设备的所述电子可传送订户身份模块的请求;
获得要为所述机器到机器设备应用的位置规则;
基于所述位置规则和所述机器到机器设备的方位,获得计算的经授权区域;
生成电子可传送订户身份模块;
将所述电子可传送订户身份模块发送到所述机器到机器设备;
获得所述机器到机器设备的方位;
确定所述方位是否指示所述机器到机器设备在所述计算的经授权区域外;以及
在所述方位指示所述机器到机器设备在所述计算的经授权区域外时,限制所述机器到机器设备的操作。
14. 一种包括如权利要求13所述计算机程序和存储所述计算机程序的计算机可读部件的计算机程序产品。
15. 一种用于机器到机器设备管理的布置用于提供到机器到机器设备的连通性的注册服务器,所述注册服务器包括:
通信模块,布置成接收包括要为机器到机器设备应用的位置规则的位置规则消息,以及将计算的经授权区域发送到布置成提供电子可传送订户身份模块的预订服务器;
方位获得器,布置成获得所述机器到机器设备的方位;以及
控制器,布置成使用所述位置规则和所述方位来计算所述计算的经授权区域,所述计算的经授权区域定义一个区域,所述机器到机器设备被授权在所述区域内运行。
16. 如权利要求15所述的注册服务器,还包括布置成在所述方位指示所述机器到机器设备在所述计算的经授权区域外时发送消息到所述预订服务器以限制所述机器到机器设备的操作的策略引擎。
17. 一种在布置成提供到机器到机器设备的连通性的注册服务器中执行的用于机器到机器设备管理的方法,所述方法包括以下步骤:
接收包括要为机器到机器设备应用的位置规则的位置规则消息;
获得所述机器到机器设备的方位;
使用所述位置规则和所述方位来计算计算的经授权区域,所述计算的经授权区域定义一个区域,所述机器到机器设备被授权在所述区域内运行;以及
将所述计算的经授权区域发送到布置成提供电子可传送订户身份模块的预订服务器。
18. 如权利要求17所述的方法,还包括以下步骤:
确定所述方位是否指示所述机器到机器设备在所述计算的经授权区域外;以及
在所述方位指示所述机器到机器设备在所述计算的经授权区域外时,将消息发送到所述预订服务器以限制所述机器到机器设备的操作。
19. 一种用于机器到机器设备管理的计算机程序,所述管理使用布置成提供到机器到机器设备的连通性的注册服务器,所述计算机程序包括在所述注册服务器的控制器中执行时促使所述注册服务器执行以下操作的计算机程序代码:
接收包括要为机器到机器设备应用的位置规则的位置规则消息;
获得所述机器到机器设备的方位;
使用所述位置规则和所述方位来计算计算的经授权区域,所述计算的经授权区域定义一个区域,所述机器到机器设备被授权在所述区域内运行;以及
将所述计算的经授权区域发送到布置成提供电子可传送订户身份模块的预订服务器。
20. 一种包括如权利要求19所述计算机程序和存储所述计算机程序的计算机可读部件的计算机程序产品。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/SE2011/050176 WO2012112091A1 (en) | 2011-02-17 | 2011-02-17 | System, servers, methods and computer programs for machine-to-machine equipment management |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103370950A true CN103370950A (zh) | 2013-10-23 |
Family
ID=46672823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011800677859A Pending CN103370950A (zh) | 2011-02-17 | 2011-02-17 | 用于机器到机器设备管理的系统、服务器、方法和计算机程序 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9210035B2 (zh) |
| EP (1) | EP2676460A1 (zh) |
| CN (1) | CN103370950A (zh) |
| WO (1) | WO2012112091A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105828285A (zh) * | 2015-01-27 | 2016-08-03 | 中兴通讯股份有限公司 | 一种机器类通信终端位置监控管理方法、装置及系统 |
| WO2018010148A1 (zh) * | 2016-07-14 | 2018-01-18 | 华为技术有限公司 | 一种通过虚拟客户识别模块进行通信的方法及设备 |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130310053A1 (en) * | 2012-05-15 | 2013-11-21 | QUALCOMM Atheros, Incorporated | Creating geofence assistance information |
| US10447554B2 (en) * | 2013-06-26 | 2019-10-15 | Qualcomm Incorporated | User presence based control of remote communication with Internet of Things (IoT) devices |
| CN103440555A (zh) * | 2013-08-31 | 2013-12-11 | 安徽理工大学 | 一种基于物联网感知的煤矿设备管理系统的使用方法 |
| EP3092629B1 (en) * | 2014-01-10 | 2021-03-31 | Diversey, Inc. | System and method of geo-locating mobile apparatus |
| US9998914B2 (en) | 2014-04-16 | 2018-06-12 | Jamf Software, Llc | Using a mobile device to restrict focus and perform operations at another mobile device |
| US9647897B2 (en) | 2014-08-20 | 2017-05-09 | Jamf Software, Llc | Dynamic grouping of managed devices |
| US9927477B1 (en) | 2015-09-09 | 2018-03-27 | Cpg Technologies, Llc | Object identification system and method |
| US9973037B1 (en) | 2015-09-09 | 2018-05-15 | Cpg Technologies, Llc | Object identification system and method |
| US10033197B2 (en) | 2015-09-09 | 2018-07-24 | Cpg Technologies, Llc | Object identification system and method |
| US10031208B2 (en) | 2015-09-09 | 2018-07-24 | Cpg Technologies, Llc | Object identification system and method |
| WO2017044326A2 (en) * | 2015-09-09 | 2017-03-16 | Cpg Technologies, Llc | Device location and antitheft system |
| US9916485B1 (en) | 2015-09-09 | 2018-03-13 | Cpg Technologies, Llc | Method of managing objects using an electromagnetic guided surface waves over a terrestrial medium |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1996034500A1 (en) | 1995-04-28 | 1996-10-31 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for restricting mobility of subscribers assigned to fixed subscription areas in a cellular telecommunications network |
| US7783299B2 (en) | 1999-01-08 | 2010-08-24 | Trueposition, Inc. | Advanced triggers for location-based service applications in a wireless location system |
| US7813741B2 (en) | 2001-07-18 | 2010-10-12 | Decarta Inc. | System and method for initiating responses to location-based events |
| US6943701B2 (en) | 2002-06-06 | 2005-09-13 | Advanced American Enterprises, Llc | Vehicular safety system and method |
| KR20040008885A (ko) | 2002-07-19 | 2004-01-31 | 엘지전자 주식회사 | 가입자의 위치 정보를 이용한 서비스 제어 방법 |
| US20060046746A1 (en) | 2004-08-31 | 2006-03-02 | Ranford Paul B | System and apparatus for managing access to wireless communication devices while present within a specified physical area |
| WO2008076118A1 (en) | 2006-12-21 | 2008-06-26 | Volvo Technology Of America | Method and system for controlling vehicles carrying hazardous materials |
| US8285300B2 (en) | 2007-02-28 | 2012-10-09 | At&T Intellectual Property I, Lp | Methods and systems for location-based management of wireless devices |
| US20090140886A1 (en) | 2007-12-03 | 2009-06-04 | International Truck Intellectual Property Company, Llc | Multiple geofence system for vehicles |
| CN102047629A (zh) | 2008-01-18 | 2011-05-04 | 交互数字专利控股公司 | 用于启用机器对机器通信的方法和设备 |
| US8737989B2 (en) * | 2008-08-29 | 2014-05-27 | Apple Inc. | Methods and apparatus for machine-to-machine based communication service classes |
| US8018329B2 (en) | 2008-12-12 | 2011-09-13 | Gordon * Howard Associates, Inc. | Automated geo-fence boundary configuration and activation |
| WO2011025876A1 (en) * | 2009-08-27 | 2011-03-03 | Interdigital Patent Holdings, Inc. | Method and apparatus for solving limited addressing space in machine-to-machine (m2m) environments |
| CN102036222B (zh) * | 2009-09-25 | 2015-05-13 | 中兴通讯股份有限公司 | 一种m2m设备归属网络运营商变更的方法和系统 |
| CN102056140B (zh) * | 2009-11-06 | 2013-08-07 | 中兴通讯股份有限公司 | 机器类通讯终端信息的获取方法和系统 |
| KR101712158B1 (ko) * | 2009-12-28 | 2017-03-06 | 인터디지탈 패튼 홀딩스, 인크 | 사물 지능 통신 게이트웨이 아키텍쳐 |
| US8996689B2 (en) * | 2010-11-11 | 2015-03-31 | Telefonaktiebolaget L M Ericsson (Publ) | Methods of operating networks, application servers, and wireless devices supporting machine-to-machine applications |
| US9071925B2 (en) * | 2011-01-05 | 2015-06-30 | Alcatel Lucent | System and method for communicating data between an application server and an M2M device |
| US8412186B2 (en) * | 2011-01-07 | 2013-04-02 | Numerex Corp. | Method and system for managing subscriber identity modules on wireless networks for machine to-machine applications |
-
2011
- 2011-02-17 CN CN2011800677859A patent/CN103370950A/zh active Pending
- 2011-02-17 EP EP11858614.8A patent/EP2676460A1/en not_active Withdrawn
- 2011-02-17 WO PCT/SE2011/050176 patent/WO2012112091A1/en active Application Filing
- 2011-02-17 US US13/983,945 patent/US9210035B2/en not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105828285A (zh) * | 2015-01-27 | 2016-08-03 | 中兴通讯股份有限公司 | 一种机器类通信终端位置监控管理方法、装置及系统 |
| WO2018010148A1 (zh) * | 2016-07-14 | 2018-01-18 | 华为技术有限公司 | 一种通过虚拟客户识别模块进行通信的方法及设备 |
| CN108702603A (zh) * | 2016-07-14 | 2018-10-23 | 华为技术有限公司 | 一种通过虚拟客户识别模块进行通信的方法及设备 |
| US10856142B2 (en) | 2016-07-14 | 2020-12-01 | Huawei Technologies Co., Ltd. | Method and device for performing communication by using virtual subscriber identity module |
| CN108702603B (zh) * | 2016-07-14 | 2020-12-25 | 华为技术有限公司 | 一种通过虚拟客户识别模块进行通信的方法及设备 |
| CN112399423A (zh) * | 2016-07-14 | 2021-02-23 | 华为技术有限公司 | 一种通过虚拟客户识别模块进行通信的方法及设备 |
| CN112399423B (zh) * | 2016-07-14 | 2022-09-16 | 华为技术有限公司 | 一种通过虚拟客户识别模块进行通信的方法及设备 |
| US11477655B2 (en) | 2016-07-14 | 2022-10-18 | Huawei Technologies Co., Ltd. | Method and device for performing communication by using virtual subscriber identity module |
| US11895505B2 (en) | 2016-07-14 | 2024-02-06 | Huawei Technologies Co., Ltd. | Method and device for performing communication by using virtual subscriber identity module |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2676460A1 (en) | 2013-12-25 |
| WO2012112091A1 (en) | 2012-08-23 |
| US9210035B2 (en) | 2015-12-08 |
| US20130339512A1 (en) | 2013-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103370950A (zh) | 用于机器到机器设备管理的系统、服务器、方法和计算机程序 | |
| AU2021221470B2 (en) | A tracking and theft-recovery system for mobile assets | |
| US9635151B2 (en) | In-vehicle communication system and in-vehicle relay apparatus | |
| EP3116158B1 (en) | In-vehicle communication system and in-vehicle communication method | |
| US20210261091A1 (en) | Vehicle docking stations heartbeat and security | |
| US20220398149A1 (en) | Minimizing transport fuzzing reactions | |
| US20220283796A1 (en) | Software updates based on transport-related actions | |
| KR101803651B1 (ko) | 차량 클라우드 서비스 접속을 위한 인증 방법 | |
| JP7454707B2 (ja) | 通信を保護するための方法 | |
| US20220398911A1 (en) | Keyless entry message validation | |
| US20240129966A1 (en) | Bluetooth rf signature for active security countermeasure | |
| US20230048368A1 (en) | Transport onboard security check | |
| JP2021008166A (ja) | 通知システム、管理システム、通知方法、およびプログラム | |
| US20230050853A1 (en) | Odometer fraud detection via data storage on components | |
| KR20200011207A (ko) | 차량 고유 정보를 이용한 차량 위치파악 시스템 | |
| JP2021030783A (ja) | 故障通報装置、及び故障通報方法 | |
| US20240010217A1 (en) | Enhanced pairing to facilitate seamless bluetooth / wifi connectivity | |
| SE536544C2 (sv) | Förfarande och system för lokalisering av objekt i trådlösaspontana nätverk. | |
| US20230050007A1 (en) | System security | |
| WO2024049611A1 (en) | Vehicle dcm routing management | |
| WO2023019162A2 (en) | System security | |
| EP4479903A1 (en) | Management of power storage in anticipation of peak usage time | |
| WO2023232471A1 (en) | Perception service test mode in intelligent transport systems | |
| KR20200011218A (ko) | 차량 고유 정보를 이용한 차량 위치파악 중계 장치 | |
| JP2020035180A (ja) | 情報処理装置、情報処理方法および情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20170908 |
|
| AD01 | Patent right deemed abandoned |