[发明专利]用于对具有不等能力的设备的认证的装置、方法及介质有效
| 申请号: | 201580032753.3 | 申请日: | 2015-06-15 |
| 公开(公告)号: | CN106576096B | 公开(公告)日: | 2019-12-13 |
| 发明(设计)人: | 张涛;海尔德·安图尼斯;亚伦·伦格;钦塔恩·帕特尔;阿吉斯·斯瑞维克拉马莱尔;阿吉斯·辛格哈尔 | 申请(专利权)人: | 思科技术公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 11258 北京东方亿思知识产权代理有限责任公司 | 代理人: | 林强 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 系统对具有不等能力(例如,具有不同通信和处理能力)的机载电子设备进行认证。所选择的机载设备的连接的交通工具网关部分充当针对其他机载设备的机上认证代理和机上密钥服务器功能,并且充当机载网络与一个或多个相关联的外部网络之间的接口,因此消除了对显式对等体发现协议的需要,并且消除了设备与每个单独的通信对等体执行密钥建立的要求。相反,作为与机上密钥服务器认证的结果,每个机载设备建立群组密钥,并且使用群组密钥本地生成和更新其会话密钥。机上密钥服务器从一个或多个机外认证服务器选择性地获取密钥并将它们分发到所选择的机载设备。 | ||
| 搜索关键词: | 具有 不等 能力 设备 认证 | ||
【主权项】:
1.一种用于对具有不等通信能力的多个相关联的网络设备进行认证的装置,所述装置包括:/n第一通信端口,被配置为经由相关联的通信网络与具有第一认证能力的第一组相关联的网络设备进行通信,所述第一通信端口还被配置为经由所述相关联的通信网络与具有不同于所述第一认证能力的第二认证能力的第二组相关联的网络设备进行通信;以及/n认证代理处理器,与所述第一通信端口可操作地耦接;/n其中,所述第一通信端口被配置为进行以下操作:/n接收包括第一认证请求数据的第一信号,所述第一认证请求数据表示来自具有所述第一认证能力的所述第一组相关联的网络设备中的至少一个网络设备的认证请求;以及/n接收包括第二认证请求数据的第二信号,所述第二认证请求数据表示来自具有所述第二认证能力的所述第二组相关联的网络设备中的至少一个网络设备的认证请求;其中,所述装置的所述认证代理处理器被配置为进行以下操作:/n基于所述第一认证请求数据根据所述第一认证能力选择性地对所述第一组相关联的网络设备中的所述至少一个网络设备进行认证;/n基于所述第二认证请求数据根据所述第二认证能力选择性地对所述第二组相关联的网络设备中的所述至少一个网络设备进行认证;/n响应于所述认证代理处理器基于所述第一认证请求数据根据所述第一认证能力对所述第一组相关联的网络设备中的所述至少一个网络设备进行认证,选择性地生成第一加密密钥集;/n将所述第一加密密钥集选择性地分发到所述第一组相关联的网络设备;/n响应于所述认证代理处理器基于所述第二认证请求数据根据所述第二认证能力对所述第二组相关联的网络设备中的所述至少一个网络设备进行认证,选择性地生成第二加密密钥集;以及/n将所述第二加密密钥集选择性地分发到所述第一组相关联的网络设备。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于思科技术公司,未经思科技术公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580032753.3/,转载请声明来源钻瓜专利网。
