In one embodiment, a method includes the loading system of the first network, will have to receive by performing the first environmental equipment ownership transfer to new owners request; in the loading system, wireless signal receiving information on the first network from the spectrum analyzer to determine the notification information; if a potential attacker in the radio range of the first network based on the wireless signal; in response to identify potential attackers in the radio range, control signal strength loading system and the first device to limit the transmission range of loading system and the equipment; and the communication protocol between the native loading system and the first device to convey information to the owner. In order to facilitate the implementation of the new owner to transfer ownership, and ownership of the equipment so that the first information is stored in the first device In memory.
【技术实现步骤摘要】
【国外来华专利技术】用于使用嵌入式资源将设备的所有权从制造商转移到用户的系统、装置和方法
技术介绍
建立对物联网(IoT)设备的信任是新兴物联网网络所面临的一个挑战,因为IoT网络所提出的增加的攻击表面提高了攻击者可试图通过各种方式渗透以及弱化或破坏IoT以及传统电脑网络两者的可能性。用于建立信任的机制的范围包括从设备内或者通过网络连接试图观察设备的附加安全监视应用。此类观察基于观察组件不受网络内恶意软件攻击的理念。还有一些其他办法纳入了受信计算模块,该受信计算模块可能不期望地增加成本从而使得此类办法不可行。附图说明图1是解说根据一实施例的装载和所有者转移方法的图示。图2A是解说根据另一实施例的装载和所有者转移方法的图示。图2B是解说根据本专利技术的又一实施例的装载和所有者转移方法的图示。图3是根据一实施例的另一所有权转移方法的框图。图4是根据一实施例的使用频谱分析仪来递送早期警告通知的方法。图5是可与多个实施例一起使用的示例系统的框图。图6是根据本专利技术的另一实施例的系统的框图。图7是根据另一实施例的可穿戴模块的框图。具体实施方式在各实施例中,IoT设备可以被配置为受信设备。为此,各实施例可以对要被直接应用于IoT设备的受信计算技术进行重构,其中信任基础是由设备本身以及将设备装载到IoT网络中的协议来确立的。各实施例可以提供用于装载IoT设备的协议,其中此类设备可以利用传统上针对安全协处理器保留的受信计算方法以及其他安全扩充技术。具体来说,各实施例可以将制造商确立的设备所有者状态安全地转移到设备所有者。注意到,术语“装载”指的是设备通过它被引入所有者环境的一个过程。作为整体装载 ...
【技术保护点】
一种系统,包括:第一设备,具有至少一个处理器和安全存储器并且具有第一受信执行环境(TEE);以及在第一网络内耦合至所述第一设备的装载系统,所述装载系统包括第二TEE,所述装载系统用于:接收要将所述第一设备的所有权转移到新所有者的请求,从频谱分析仪接收关于第一网络内的无线信号信息的通知信息,以及在所述装载系统与所述第一设备之间执行原生通信协议以传达所有者信息,以便于执行到所述新所有者的所有权转移,以致使所述第一设备将所述所有权信息存储在所述第一设备的存储器中。
【技术特征摘要】
【国外来华专利技术】2015.06.09 US 62/172,900;2015.09.25 US 14/865,1981.一种系统,包括:第一设备,具有至少一个处理器和安全存储器并且具有第一受信执行环境(TEE);以及在第一网络内耦合至所述第一设备的装载系统,所述装载系统包括第二TEE,所述装载系统用于:接收要将所述第一设备的所有权转移到新所有者的请求,从频谱分析仪接收关于第一网络内的无线信号信息的通知信息,以及在所述装载系统与所述第一设备之间执行原生通信协议以传达所有者信息,以便于执行到所述新所有者的所有权转移,以致使所述第一设备将所述所有权信息存储在所述第一设备的存储器中。2.如权利要求1所述的系统,其特征在于,所述装载系统用于从所述第一设备的制造商接收第一令牌并且将所述第一令牌提供给所述第一设备。3.如权利要求2所述的系统,其特征在于,所述第一设备包括物联网(IoT)设备并且用于将所述第一令牌与所存储的令牌作比较,并且至少部分地基于所述比较来更新所述第一设备的所有权指示符以指示所述第一设备被拥有。4.如权利要求1所述的系统,其特征在于,所述第一设备要以未被拥有的状态被引入所述第一网络中。5.如权利要求1所述的系统,其特征在于,所述原生通信协议包括用于实现非所有者转移通信的预定通信协议。6.如权利要求1所述的系统,其特征在于,所述原生通信协议包括所述装载系统与所述第一设备之间的带内通信。7.如权利要求1所述的系统,其特征在于,所述第一设备用于自断言所述第一设备要被所述新所有者拥有,而不依赖于所述装载系统。8.如权利要求1所述的系统,其特征在于,所述原生通信协议包括所述装载系统与所述第一设备之间的Diffie-Hellmann会话的建立以建立所有者预先共享的密钥。9.如权利要求8所述的系统,其特征在于,所述原生通信协议包括要使用所述所有者预先共享的密钥来建立的安全会话。10.如权利要求8所述的系统,其特征在于,根据所述原生通信协议,所述装载系统用于:向所述第一设备指令关于用于所述所有权转移的置备技术;计算所述所有者预先共享的密钥并且将计算所得的所有者预先共享的密钥与接收到的预先共享的密钥作比较,使用所述所有者预先共享的密钥在所述装载系统与所述第一设备之间建立安全置备信道;以及经由所述安全置备信道向所述第一设备置备一个或多个资源。11.如权利要求8所述的系统,其特征在于,所述原生通信协议包括用于执行所述所有权转移的共享PIN过程。12.如权利要求9所述的系统,其特征在于,所述第一设备用于在所述安全会话期间自断言由所述新所有者拥有的所有权。13.如权利要求1所述的系统,其特征在于,所述装载系统用于:基于所述无线信号信息来确定潜在攻击者是否在第一网络的无线电范围内,以及响应于所述潜在攻击者在所述无线电范围内的确定来操纵所述装载系统和所述第一设备的信号强度,以限制所述装载系统和所述第一设备的发射范围。14.一种方法,包括:在第一网络的装载系统中,接收要将具有受信执行环境的第一设备的所有权转移到新所有者的请求;在所述装载系统中,从频谱分析仪接收关于所述第一网络内的无线信号信息的通知信息;基于所述无线信号信息来确定潜在攻击者是否在所述第一网络的...
【专利技术属性】
技术研发人员:N·M·史密斯,N·赫尔德谢拉,S·阿格瓦尔,M·G·阿戈斯坦姆,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。