[发明专利]提供受限设备之间的安全通信的方法和装置有效
| 申请号: | 201680050111.0 | 申请日: | 2016-07-21 |
| 公开(公告)号: | CN107925573B | 公开(公告)日: | 2021-08-31 |
| 发明(设计)人: | T·E·莫瑟斯 | 申请(专利权)人: | 因特鲁斯特公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 郑宗玉 |
| 地址: | 美国得*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 提供 受限 设备 之间 安全 通信 方法 装置 | ||
1.一种用于受限设备之间的安全通信的方法,包括:
由授权服务器在多个受限设备之间发布密码通信的权利,其中所述多个受限设备中的每一个受限设备包括对于每个密码功能不多于一个的密码算法代码模块,其中所述发布包括向所述多个受限设备发布基于非对称密钥的配置证书或基于对称密钥的票证,其中所述基于非对称密钥的配置证书或基于对称密钥的票证包括至少识别所述多个受限设备中主体受限设备被允许与其密码通信的其它受限设备的数据,以允许所述多个受限设备在所述多个受限设备中的指定受限设备之间以密码方式交换信息;
响应于请求受限设备的替换密码代码模块更新的密码算法更新请求,由授权服务器接收与所述多个受限设备中的至少第一受限设备相关联的密码通信权利请求;
由授权服务器提供对所述密码通信权利请求的响应,所述响应包括所述多个受限设备中具有与所述多个受限设备中识别出的第一受限设备共同的密码通信的权利的子集的标识;
其中,由所述授权服务器提供包括所述多个受限设备中具有所述密码通信的权利的子集的标识的响应包括:基于由所述授权服务器授权的授权通信权利,确定所述多个受限设备中哪一些具有与所述识别出的第一受限设备密码通信的权利;并且
其中所发布的基于非对称密钥的配置证书或基于对称密钥的票证还包括识别所述主体受限设备被允许对另一受限设备执行的动作的数据。
2.如权利要求1所述的方法,包括响应于密码算法更新请求,由软件更新服务器向所述多个受限设备中具有与所述多个受限设备中识别出的第一受限设备密码通信的权利的所述子集供应所述替换密码代码模块,其中所述替换密码代码模块包括数据加密代码模块、密钥加密代码模块、数据签名代码模块、密钥协商代码模块和数据摘要代码模块中的至少一个。
3.如权利要求1所述的方法,包括响应于软件更新服务器接收到密码算法更新请求而由软件更新服务器发布密码通信权利请求。
4.如权利要求1所述的方法,包括响应于网络管理设备接收到密码算法更新请求而由网络管理设备发布密码通信权利请求。
5.一种用于受限设备之间的安全通信的装置,包括:
一个或多个硬件处理器;和
存储指令的存储器,所述指令被执行时使得所述一个或多个硬件处理器:
在多个受限设备之间发布密码通信的权利,其中所述多个受限设备中的每一个受限设备包括对于每个密码功能不多于一个密码算法代码模块;
响应于请求受限设备的替换密码代码模块更新的密码算法更新请求,接收与所述多个受限设备中的至少第一受限设备相关联的密码通信权利请求;
提供对所述密码通信权利请求的响应,所述响应包括所述多个受限设备中具有与所述多个受限设备中识别出的第一受限设备密码通信的权利的子集的标识;
基于由授权服务器授权的授权通信权利,确定所述多个受限设备中哪一些具有与所述识别出的第一受限设备密码通信的权利;
其中,所述一个或多个硬件处理器操作以向所述多个受限设备发布基于非对称密钥的配置证书或基于对称密钥的票证,其中所述基于非对称密钥的配置证书或基于对称密钥的票证包括至少识别所述多个受限设备中主体受限设备被允许与其密码通信的其它受限设备的数据,以允许所述多个受限设备在所述多个受限设备中的指定受限设备之间以密码方式交换信息;并且
其中,所发布的基于非对称密钥的配置证书或基于对称密钥的票证还包括识别所述主体受限设备被允许对另一受限设备执行的动作的数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于因特鲁斯特公司,未经因特鲁斯特公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680050111.0/1.html,转载请声明来源钻瓜专利网。
