【技术实现步骤摘要】
【国外来华专利技术】用于使用会合服务和多个密钥分发服务器进行安全网络桥接的系统、装置和方法背景物联网(IoT)网络面临的一个挑战是如何桥接不共享公共管理域(其可建立根密钥管理层级等等)的两个或更多个IoT网络。另外,可使用相异的开放系统互联(OSI)模型传输层来构建IoT网络。这随后可能要求在网关处进行协议转换和代理。然而,考虑到例如IoT网络中可能存在的传感器和致动设备的广泛范围,协议转换可能不足以桥接IoT网络。在桥接来自不同IoT域的各IoT网络的问题之中,需要首先建立连通性路径以及桥接相应网络域的端到端安全性路径。考虑到桥接传输层上出现的语义,这是复杂的。附图简述通过所附权利要求、以下对一个或多个示例实施例的详细描述、以及对应的附图,本专利技术的各实施例的特征和优点将变得明显。在认为合适的情况下,已在多个附图之间重复了参考标号以指示对应的或类似的元件。图1是根据一实施例的发布者-订阅者会合模型的框图。图2是根据一实施例的对等(peer-to-peer,本文中也称为peer-peer)会合模型的框图。图3是根据另一实施例的系统的框图。图4是可与各实施例一起使用的示例系统的框图。图5是根据本专利技术的另一实施例的系统的框图。详细描述在以下描述中,阐述了众多具体细节,但是在没有这些具体细节的情况下也可实践本专利技术的各实施例。公知的电路、结构和技术未被详细示出,以避免混淆对本描述的理解。“实施例”、“各个实施例”等等指示如此描述的(诸)实施例可包括特定特征、结构或特性,但是,不是每一个实施例都必定包括该特定特征、结构或特性。一些实施例可以具有针对其他实施例所描述的特征中的一些 ...
【技术保护点】
1.一种由至少一个处理器执行的方法,包括:在会合服务器中从第一网络域的第一注册器接收第一注册消息,所述第一注册消息包括所述第一网络域的多个第一设备的第一设备名册;在所述会合服务器中从第二网络域的第二注册器接收第二注册消息,所述第二注册消息包括所述第二网络域的多个第二设备的第二设备名册;以及至少部分地基于多个密钥管理服务器标识符来生成第一会合点,所述多个密钥管理服务器标识符中的每一者与所述第一网络域和所述第二网络域的密钥管理服务器相关联,所述第一会合点用于使得多个密钥管理服务器能够执行密钥管理交换,以生成用于在所述第一网络域的所述第一设备中的至少一些设备与所述第二网络域的所述第二设备中的至少一些设备之间的通信的至少一个群密钥。
【技术特征摘要】
【国外来华专利技术】2015.06.09 US 62/172,889;2015.09.25 US 14/864,9401.一种由至少一个处理器执行的方法,包括:在会合服务器中从第一网络域的第一注册器接收第一注册消息,所述第一注册消息包括所述第一网络域的多个第一设备的第一设备名册;在所述会合服务器中从第二网络域的第二注册器接收第二注册消息,所述第二注册消息包括所述第二网络域的多个第二设备的第二设备名册;以及至少部分地基于多个密钥管理服务器标识符来生成第一会合点,所述多个密钥管理服务器标识符中的每一者与所述第一网络域和所述第二网络域的密钥管理服务器相关联,所述第一会合点用于使得多个密钥管理服务器能够执行密钥管理交换,以生成用于在所述第一网络域的所述第一设备中的至少一些设备与所述第二网络域的所述第二设备中的至少一些设备之间的通信的至少一个群密钥。2.如权利要求1所述的方法,其特征在于,包括:至少部分地基于多个网关服务器标识符来生成第二会合点,所述多个网关服务器标识符中的每一者与所述第一网络域和所述第二网络域的网关服务器相关联,所述第二会合点用于实现将经加密消息发布至订阅者列表,所述订阅者列表包括所述多个第一设备中的一个或多个第一设备以及所述多个第二设备中的一个或多个第二设备。3.如权利要求2所述的方法,其特征在于,包括:在所述第一域的网关服务器中从所述多个第一设备中的一个或多个第一设备接收所述至少一个群密钥和所述经加密消息;以及在所述第一域的网关服务器中解密所述经加密消息。4.如权利要求2所述的方法,其特征在于,包括:形成包括所述第一设备名册、所述第二设备名册、所述多个密钥管理服务器标识符、以及所述多个网关服务器标识符的名册。5.如权利要求4所述的方法,其特征在于,包括:在所述会合服务器中从所述多个密钥管理服务器中的一者接收针对所述至少一个群密钥的请求,所述请求:(a)与所述第二网络域相关联,并且(b)具有被包括在所述名册中的密钥管理服务器标识符;以及在所述会合服务器中从所述多个密钥管理服务器中的一者接收对所述请求的回复,所述回复:(a)与所述第一网络域相关联,并且(b)具有被包括在所述名册中的另一密钥管理服务器标识符;其中,所述回复包括所述至少一个群密钥。6.如权利要求2所述的方法,其特征在于,包括:在所述会合服务器中在所述第二会合点处,(a)经由所述第二网络域的网关服务器从所述多个第二设备中的一个或多个第二设备接收所述经加密消息,以及(b)从所述多个第一设备中的一个或多个第一设备接收另一经加密消息而不使用所述第一网络域的任何网关服务器。7.如权利要求6所述的方法,其特征在于,包括:至少部分地基于与所述多个第一设备中的所述一个或多个第一设备中的另一第一设备相关联的标识符来生成所述第二会合点。8.如权利要求6所述的方法,其特征在于,包括:从所述会合服务器在所述第一会合点处经由与所述第二网络域相关联的多个密钥管理服务器中的一者将所述至少一个群密钥发送给所述多个第二设备中的一个或多个第二设备。9.如权利要求2所述的方法,其特征在于,包括:在所述会合服务器中从与所述第一网络域相关联的多个密钥管理服务器中的一者接收所述至少一个群密钥。10.如权利要求9所述的方法,其特征在于,包括:使得系统能够从所述会合服务器将所述至少一个群密钥发送给与所述第二网络域相关联的多个密钥管理服务器中的一者。11.如权利要求10所述的方法,其特征在于,包括:从与所述第一网络域相关联的多个密钥管理服务器中的一者接收所述至少一个群密钥,同时所述至少一个群密钥是用在与所述第一网络和所述第二网络相关联的多个密钥管理服务器之间共享的对称密钥来加密的,其中,所述会合服务器不拥有所述对称密钥。12.如权利要求11所述的方法,其特征在于,包括:在所述会合服务器中经由所述第二网络域的网关服务器从所述多个第二设备中的一个或多个第二设备接收所述经加密消息;以及从所述会合服务器将所述经加密消息传达给所述多个第一设备中的一个或多个第一设备;其中,所述经加密消息是用所述至少一个群密钥来加密的,并且所述会合服务器不拥有所述至少一个群密钥。13.如权利要求2所述的方法,其特征在于,包括:至少部分地基于所述多个密钥管理服务器标识符的散列来生成所述第一会合点;以及至少部分地基于所述多个网关服务器标识符的散列来生成所述第二会合点。14.如权利要求1所述的方法,其特征在于,包括:在所述会合服务器中从与所述第二网络域相关联的多个密钥管理服务器中的一者接收针对所述至少一个群密钥的请求;以及在所述会合服务器中从与所述第一网络域相关联的多个密钥管理服务器中的一者接收对所述请求的回复;其中,所述回复包括所述至少一个群密钥以及指示所述至少一个群密钥对应于跨域设备到设备交互的上下文。15.如权利要求1所述的方法,其特征在于,包括:在所述会合服务器中从第三网络域的...
【专利技术属性】
技术研发人员:N·M·史密斯,M·G·阿戈斯坦姆,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。