In machine to machine / networking environment, the use of previously provided documents, only generate hop hop by hop vouchers, and / or public key certificate, directly or via intermediate principal / negotiation, realize end-to-end authentication separated by multi hop equipment, it can be found that the remote resources and services through single hop communication security protocol, and then you can use the service and the ability for resources and terminal equipment, the establishment of secure communication with remote resources, direct communication overhead or jump conversion risk thereafter gradually in the case of No.
【技术实现步骤摘要】
【国外来华专利技术】使用公钥机制在服务层的端对端认证相关申请的交叉引用本申请要求2015年3月16日提交的,题为“End-to-endAuthenticationattheServiceLayerUsingPublicKeyingMechanisms”的美国临时申请No.62/133,839的优先权,其全部内容在此引入以供参考。
技术介绍
机器对机器(M2M)和物联网(IoT)网络部署可以支持在托管M2M/IoT应用和服务的诸如M2M/IoT服务器、网关和设备的节点上操作的M2M/IoT服务层,诸如oneM2M、ETSIM2M和OMALWM2M。在例如:oneM2M-TS-0001功能架构V-1.6.1、oneM2M-TS-0003安全解决方案V-1.0.1、传输层安全(TLS)协议版本1.2、IETF-RFC5246、数据报传输层安全(DTLS)版本1.2、IETF-RFC6347,和用于网际协议的安全架构(IPSec)、IETF-RFC4301中描述这些类型的操作。
技术实现思路
描述了服务启用和安全配置(SESC)方法。这涉及识别可由M2M网络中的实体使用的安全性特征、关联的属性和参数的正确集合,以便可以建立安全通信。这些步骤要求识别实体的能力和实体提供的服务,并确定安全性特征。例如,如果实体不提供“关键”服务,则可以避免昂贵的E2E认证过程。然而,如果由实体提供的服务或信息被认为是“关键的”,因此要求E2E认证,则可能要求关键服务涉及的任何消息来以E2E方式认证。在本文档中描述了作出此决定的机制。服务启用功能(SEF)可以可选地指示仅要求E2E认证,从而避免昂贵的逐跳(HbH) ...
【技术保护点】
一种装置,包括处理器、存储器和通信电路,所述装置经由其通信电路连接到通信网络,所述装置进一步包括存储在所述装置的所述存储器中的计算机可执行指令,所述计算机可执行指令当由所述装置的所述处理器执行时,使所述装置:a.从消息发起者接收消息的多跳传输,其中通过第一中间实体接收所述传输,并且其中所述多跳传输包括由所述消息发起者生成的所述消息的数字签名;以及b.使用所述消息发起者的公钥和由所述消息发起者生成的所述消息的所述数字签名,认证所述消息发起者。
【技术特征摘要】
【国外来华专利技术】2015.03.16 US 62/133,8391.一种装置,包括处理器、存储器和通信电路,所述装置经由其通信电路连接到通信网络,所述装置进一步包括存储在所述装置的所述存储器中的计算机可执行指令,所述计算机可执行指令当由所述装置的所述处理器执行时,使所述装置:a.从消息发起者接收消息的多跳传输,其中通过第一中间实体接收所述传输,并且其中所述多跳传输包括由所述消息发起者生成的所述消息的数字签名;以及b.使用所述消息发起者的公钥和由所述消息发起者生成的所述消息的所述数字签名,认证所述消息发起者。2.如权利要求1所述的装置,其中,所述计算机可执行指令进一步使所述装置从信任的第三方获得所述消息发起者的所述公钥。3.如权利要求1所述的装置,其中,所述多跳传输来自与所述消息发起者分开的源实体,并且其中,所述多跳传输不包含由所述源实体生成的数字签名。4.如权利要求1所述的装置,其中,所述多跳传输进一步包括由所述第一中间实体生成的数字签名,并且其中,所述计算机可执行指令进一步使所述装置使用所述第一中间实体的公钥和由所述第一中间实体生成的所述签名,认证所述第一中间实体。5.如权利要求1所述的装置,其中,所述传输进一步包括由多个中间实体的每一个生成的数字签名,并且其中,所述计算机可执行指令进一步使所述装置使用所述公钥和由所述多个中间实体的每一个生成的所述数字签名,认证所述多个中间实体的每一个。6.如权利要求1所述的装置,其中,所述计算机可执行指令进一步使所述装置基于所述消息发起者的所述认证来确定是否将所述多跳传输转发到目的地实体。7.如权利要求6所述的装置,其中,所述计算机可执行指令进一步使所述装置:a.使用所述目的实体的公钥认证所述目的地实体;以及b.基于所述目的地实体的认证,确定是否将第一多跳传输转发到目的地实体。8.如权利要求1所述的装置,其中,所述多跳传输包括逐跳凭证,并且其中,所述计算机可执行指令进一步使所述装置检查所述逐跳凭证。9.一种方法,包括:a.通过第一中间实体,从消息发起者接收多跳传输,其中,所述多跳传输包括由所述消息发起者生成的数字签名;以及b.使用所述消息发起者的公钥和由所述消息发起者生成的所述数字签名,认证所述消息发起者...
【专利技术属性】
技术研发人员:维诺德·库马尔·乔伊,黛尔·N·希德,约根德拉·C·沙阿,李庆光,威廉·罗伯特·弗林四世,迈克尔·F·斯塔西尼克,沙米姆·阿克巴尔·拉赫曼,陈卓,李晴,
申请(专利权)人:康维达无线有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。