[发明专利]用于商用IoT在线服务的基于受信平台模块的预付费访问令牌

说明书

在远程服务器上操作的供应服务被配置为处理物联网(IoT)设备的供应，其中IoT设备被配置为执行由供应服务提供的策略以自我调节对IoT门户的访问。供应服务生成对于相应IoT设备的受信平台模块(TPM)是唯一的访问令牌和策略。在IoT设备需要授权以执行操作或访问IoT门户的情况下，TPM执行策略。策略可以根据预付费或后付费模型来配置。在这两种模型中，IoT设备的TPM内的本地计数器都可以在每次授权情况时递增。在预付费模式下，IoT设备可以获取设定的使用次数，而在后付费模式下，可以基于先前的使用情况生成账单。

背景技术

物联网(IoT)通过网络连接具有各种类型、大小和功能的设备。IoT中的设备(或“物”)可以是位置标签、连接的恒温器、监控摄像头、传感器设备、工业机器、或可以通过网络连接传送数据的任何设备。IoT设备通常具有一种方式用于连接到互联网，以将数据报告给其他设备和/或服务，以及从其他设备请求/接收信息。设备可以通过很多不同方式连接到互联网，诸如通过固定Wi-Fi连接、有线连接、Bluetooth连接、直接无线网络连接(例如，3G，4G或5G标准)、或到无线网络的专有连接。

发明内容

在远程服务器上配置的供应服务(provisioning service)适于向本地计算设备(诸如物联网(IoT)设备)提供访问令牌和策略，其中IoT设备使用基于硬件的受信平台模块(TPM)执行策略以授权用于与服务、数据库或其他资源交互的一个或多个操作(诸如执行应用和/或访问IoT门户)。供应服务生成对于设置在相应IoT设备中的每个TPM唯一的访问令牌和策略。策略包括IoT设备满足、从而利用访问令牌来授权操作的一个或多个元素(例如，规则)。策略元素可以包括以下规则：与IoT设备相关联的本地计数器在每次尝试使用访问令牌时递增设定值、以及该计数器的值小于或等于被写入策略中的预设授权计数器的值。如果一个或两个策略元素不满足，则IoT设备将无法使用访问令牌来授权给定操作或访问服务门户。

IoT设备可以向供应服务提交对访问令牌的请求以访问IoT门户。该请求可以包括IoT设备的本地计数器的当前状态(例如，当前计数)以及与该设备的TPM相关联的唯一背书密钥。供应服务例如通过与IoT门户通信以确认IoT设备存在于其数据库中或者是受信设备来验证IoT设备的身份。在验证IoT设备的身份之后，供应服务生成IoT设备的唯一访问令牌或认证密钥。访问令牌可以使用唯一背书密钥来生成。供应服务还生成策略并且将其与访问令牌关联，从而TPM需要满足策略中包括的每个元素才能利用访问令牌来授权给定IoT设备操作。

所生成的访问令牌存储在IoT设备的TPM中。当IoT设备尝试执行需要用访问令牌进行授权的操作时，该设备的TPM执行相关联的策略的元素。例如，TPM可以增加本地计数器，并且验证递增后的本地计数器小于或等于策略中包括的预设授权计数器。供应服务基于该设备的本地计数器的已知当前状态生成用于相应IoT设备的策略。计数器状态可能已经在IoT设备注册过程中或在设备试图获取附加信用以访问IoT门户时被传输到供应服务。因此，策略中包括的授权计数器对于IoT设备是唯一的，并且基于例如由IoT设备所有者或管理员购买的使用次数。唯一策略被用于强制执行和验证IoT设备执行某些操作(诸如访问IoT门户)的授权。

每当IoT设备执行使用访问令牌的策略时，计数器递增。当计数器增加到超过策略中包括的预设授权计数器时，TPM禁止进一步使用访问令牌(例如，设备对IoT门户的访问可能被拒绝)。当IoT设备不符合该策略时，用户可以向供应服务提交请求来修改策略以供附加使用。即使策略已经过时，访问令牌仍然可能处于操作状态，但是由于不满足策略中的一个或多个元素，TPM不会授权访问令牌的使用。