[发明专利]用于机器对机器隐私和安全代理交易的系统和方法

说明书

机器对机器安全消息传送系统许可第一机器向第二机器发送消息，而不管是否已知与所述第二机器相关联的寻址信息(例如，电话号码、IP地址或其他标识符)。所述系统包括有权访问数据库的中间服务器，所述数据库具有用于将寻址信息关联到与所述装置相关的其他信息(例如，所有者名称、操作者名称和职位名称等)的信息，并且促成安全通信，而无需使得对于所述通信的任一方已知另一方的寻址信息。

背景技术

机器对机器(“M2M”)通信的增长。

M2M通信是装置之间的消息或通知，所述消息或通知并不是由装置的所有者或操作者具体发起的，而是可以由于许多原因(诸如，例行更新和检查、响应于环境中的改变、或用户动作)而发生。预期的是，随着使用中的智能装置的增长，每年将存在机器对机器交易上的同时增长。具有可以被加密、掩蔽(obscure)、模糊或以其他方式而无法发现的、并且可以是或可以不是数字的唯一标识符的移动装置或机器将有理由去独立地联系具有这种标识符的其他移动装置或机器。安全的代理(brokering)系统将在维护隐私的同时允许该通信进行。

M2M中隐私的需求。

目前，对于无线电话服务的订户希望他们的联系信息(包括他们的电话号码)将被秘密地维护。订户不想要在他们的移动或蜂窝电话上接到例如来自电话销售员的未获邀约的电话。由于在大多数情况下移动或蜂窝电话号码保持不公开，所以这个事实被无线运营商所认可。然而，比我们目前仅仅想成是电话的机器更多的机器将具有与蜂窝电话号码相似的标识符，所述标识符将用于与其他这种装置进行通信。这些机器中的更多数将是消费者机器，例如，电冰箱，并且按照与他们的蜂窝电话相似的方式，消费者将需要隐私，并且特别是，需要用于接收期望的消息、但是避免向他们所拥有的装置发送未获邀约的商业广告或恶意消息的能力。公司也将希望保护机器的地址，以便减少攻击或意外损坏的机率。

目前，对于要连接到另一机器的一台机器而言，它必须知道用于机器的物理地址，诸如，IP地址或电话号码，或将继而披露该IP地址的所分派的名称，诸如，域名。在仅仅具有物理地址的系统的情况下，跨越需要知道具体地址的所有机器的这些物理地址的管理和存储导致这些机器的沉重工作负荷。

当存在名称系统(例如，因特网域名服务器，其将IP地址翻译为更容易记忆的名称，诸如，“www.stamps.com”)时，通过使得可能改变该名称指向的物理机器或物理地址来略微地简化了该问题。然而，在全部两种情况下，必须应对利用改变的名称来更新每个连接装置，并且这些名称到第三方的分布持续成为严重的负担。此外，即使通过域名地址来标识装置也能够使得该装置以及沿着该相同域名的其他装置容易受到攻击。相应地，期望一种使用代理(broker)的安全系统，其可以通过诸如所有权或位置之类的特性、而不是通过名称来标识目的机器。

目前，基于已知秘密，例如，密文(assphrase)或密钥的起源机器，机器来决定接受还是拒绝连接。然而，秘密必须被事先地分配，并且在攻破的情况下撤销。现有技术的系统还可以基于其显式的网络标识符来推断连接的合法性。然而，由于密钥和证书可以被复制，所以显式的网络标识符可能是采用欺骗手段生成的。相应地，将期望一种在连接的时间处、而不是在创建诸如证书或密钥等某些东西的某些在先时间处、使用代理来为连接的合法性进行担保的系统。

发明内容

机器对机器安全消息传送系统许可第一机器向第二机器发送消息，而不管是否已知与所述第二机器相关联的寻址信息(例如，电话号码、IP地址或其他标识符)。所述系统包括有权访问数据库的中间服务器，所述数据库具有用于将寻址信息关联到与所述装置相关的其他信息(例如，所有者名称、操作者名称和职位名称等)的信息，并且促成安全通信，而无需使得对于所述通信的任一方已知另一方的寻址信息。