用于使用嵌入式资源将设备的所有权从制造商转移到用户的系统、装置和方法制造方法及图纸

在一个实施例中，一种方法包括：在第一网络的装载系统中，接收要将具有受信执行环境的第一设备的所有权转移到新所有者的请求；在该装载系统中，从频谱分析仪接收关于第一网络内的无线信号信息的通知信息；基于该无线信号信息来确定潜在攻击者是否在第一网络的无线电范围内；响应于确定潜在攻击者在无线电范围内，操纵装载系统和第一设备的信号强度以限制装载系统和第一设备的发射范围；以及在装载系统与第一设备之间执行原生通信协议以传达所有者信息，以便于执行到新所有者的所有权转移，并且致使第一设备将所有权信息存储在第一设备的存储器中。

Systems, devices, and methods used to transfer the ownership of a device from the manufacturer to the user by using embedded resources

In one embodiment, a method includes the loading system of the first network, will have to receive by performing the first environmental equipment ownership transfer to new owners request; in the loading system, wireless signal receiving information on the first network from the spectrum analyzer to determine the notification information; if a potential attacker in the radio range of the first network based on the wireless signal; in response to identify potential attackers in the radio range, control signal strength loading system and the first device to limit the transmission range of loading system and the equipment; and the communication protocol between the native loading system and the first device to convey information to the owner. In order to facilitate the implementation of the new owner to transfer ownership, and ownership of the equipment so that the first information is stored in the first device In memory.

【技术实现步骤摘要】
【国外来华专利技术】用于使用嵌入式资源将设备的所有权从制造商转移到用户的系统、装置和方法
技术介绍
建立对物联网(IoT)设备的信任是新兴物联网网络所面临的一个挑战，因为IoT网络所提出的增加的攻击表面提高了攻击者可试图通过各种方式渗透以及弱化或破坏IoT以及传统电脑网络两者的可能性。用于建立信任的机制的范围包括从设备内或者通过网络连接试图观察设备的附加安全监视应用。此类观察基于观察组件不受网络内恶意软件攻击的理念。还有一些其他办法纳入了受信计算模块，该受信计算模块可能不期望地增加成本从而使得此类办法不可行。附图说明图1是解说根据一实施例的装载和所有者转移方法的图示。图2A是解说根据另一实施例的装载和所有者转移方法的图示。图2B是解说根据本专利技术的又一实施例的装载和所有者转移方法的图示。图3是根据一实施例的另一所有权转移方法的框图。图4是根据一实施例的使用频谱分析仪来递送早期警告通知的方法。图5是可与多个实施例一起使用的示例系统的框图。图6是根据本专利技术的另一实施例的系统的框图。图7是根据另一实施例的可穿戴模块的框图。具体实施方式在各实施例中，IoT设备可以被配置为受信设备。为此，各实施例可以对要被直接应用于IoT设备的受信计算技术进行重构，其中信任基础是由设备本身以及将设备装载到IoT网络中的协议来确立的。各实施例可以提供用于装载IoT设备的协议，其中此类设备可以利用传统上针对安全协处理器保留的受信计算方法以及其他安全扩充技术。具体来说，各实施例可以将制造商确立的设备所有者状态安全地转移到设备所有者。注意到，术语“装载”指的是设备通过它被引入所有者环境的一个过程。作为整体装载的一部分，设备的所有权已经从前一所有者或制造商被安全地转移到预期所有者。所有权转移可以是攻击点，因为可能难以在之后检测到这一攻击。在一实施例中，这一装载办法可以重用IoT设备资源模型，以使得用于处理正常IoT功能的基础设施也可以被用于执行安全装载，这可以比定义单独的安全消息收发、接口和数据接口更高效。以此方式，IoT设备能够达成与其他可能的方式相比更高的信任水平。各实施例提供了一种由设备制造商和用户执行的协议以及操作职责以建立其中设备所有者转移可以发生的安全上下文。IoT设备可确定恰适的条件何时被满足以宣告所有权何时被确立。作为对比，传统办法认为设备从属于宣告设备被拥有和信任的权威服务。各实施例使得设备开发者能够将设备所有者转移逻辑包括在IoT设备中，以使得设备所有权的大部分权威断言是自断言。在各实施例中，使用IoT框架(例如，开放互连协会(OIC)、OMA)所使用的资源抽象模型来表示与安全有关的设备装载状态以捕捉设备所有权转移状态改变。这一办法允许该框架准确地维护其所有权状态以及向其他设备表示其所有权状态而不会有边带表示或因安全而异的表示。各实施例得到在不引入单独的受信协议消息收发栈和接口的情况下用原生设备交互脚本表达的实现预期设备所有者转移协议的一组设备装载流程。通过组织引导序列以使得设备在装载期间不进入非安全状态来建立信任。各实施例可定义显式装载序列，从而导致从受信制造商到预期消费者/所有者的设备所有者转移。要理解，尽管本文的各示例实施例涉及用与开放互连协会布置相兼容的协议来进行通信的设备，但是本文所述的通用所有权转移协议适用于许多其他IoT示例。在各实施例中，在将新设备引入所有者网络时，可以建立预先共享密钥(被称为“OwnerPSK(所有者PSK)”)。OwnerPSK(每个设备一个)是前一所有者/制造商与新所有者(设备所有者转移方法(DOXM))之间的带外所有权转移方法的结果。本文的不同实施例可以产生被用于断言设备所有权的预先共享的密钥值。OwnerPSK被用于生成出于其他目的被使用的(例如)对称密钥。例如，配对的PSK可以被用于保护设备置备数据免遭系统管理工具损害。在一个实施例中，作为一个示例，OwnerPSK生成方法可以如下。OwnerPSK＝PRF(Random，DeviceLabel，NewOwnerLabel，PreviousOwnerLabel)，其中：PRF是用于密钥生成的伪随机函数，其以加密方式组合各函数参数以使得其展现出预图像抵抗性、冲突抵抗性、以及第二预图像抵抗性；Random(随机)是具有足够熵的随机值；DeviceLabel(设备标记)标识其所有权正被转移的设备；NewOwnerLabel(新所有者标记)是由新所有者确认成为新所有者的意图而供应的值；以及PreviousOwnerLabel(前一所有者标记)是前一所有者确认将所有权转移至新所有者的意图而供应的值。如果平台包含平台所有权能力以使得主存于同一平台上的多个OIC设备实例将不会要求在第一OIC设备实例之后取得所有权，NewOwnerLabel标识平台所有权方法并且可以引用平台所有者授权数据。NewOwnerLabel值可以在OIC设备与所有者转移服务之间共享以促进使用伪随机函数进行OwnerPSK计算。在不同实施例中，OwnerPSK值可具有表1和2中示出的不同示例中的以下格式。表1128位密钥：表2256位密钥：在不同实施例中，可以实现设备所有者自断言的各种模式。在第一实施例中，可以使用设备装载工具与制造商所拥有的设备之间的协议。现在参考图1，示出了解说根据一实施例的装载和所有者转移方法的图示，其依赖于作为转移所有权意图的指示的制造商供应的令牌。在这一实施例中，制造商经由带外信道来供应所有权转移令牌，并且通过将该令牌与设备内受保护存储器中存储的嵌入式副本作比较来达成对该令牌的验证。该协议取决于Diffie-Hellman密钥协商协议来动态地建立安全连接，而不取决于发放证书的公共公钥基础设施(PKI)或者被假定受到双方信任的某一其他第三方。通常，此类第三方在实践中不存在，因为这只会使设备所有者转移逻辑的实际安全语义混淆。这并非意味着对PKI、证书或非对称加密的使用无法在基于密钥协商协议(诸如Diffie-Hellman，如下图2B中所描述的)的安全会话构建中被使用。图1示出了环境100中装载工具110(其可以是IoT网络所有者的服务器或其他计算系统)与要被纳入给定IoT网络(例如，任何给定类型的IoT计算设备)的新设备120之间的一组交互。为了实现新设备的装载以及例如向拥有装载工具110的公共实体以及IoT网络更新所有权，示出了设备所有者转移方法130。在图1的实施例中，设备所有者转移方法130提供了一通信序列以实现先前处于未被拥有的状态(例如，如由设备制造商原始配置的)的设备的所有权建立。图1的实施例提供方法130以执行共享PIN设备所有者转移方法。一般来说，图1中示出的方法130包括用于例如经由Diffie-Hellmann交换过程来建立所有者预先共享密钥(PSK)的过程。各设备可以执行对要被装载的设备的协商或发现，并且执行一过程以使得该设备能够验证装载工具是真实的且受信的，以使得在建立第一会话以生成所有者PSK并且接着终止该第一会话之后，能够使用这一所有者PSK来建立安全置备通道。这一对安全通道的建立因而向该设备指示，装载工具能够被信任，并且能够在各设备之间进行对要被共享的一组凭证的有效交换。另外，假定该过程被正确地执行，该设备能够自断言它现在本文档来自技高网...

【技术保护点】
一种系统，包括：第一设备，具有至少一个处理器和安全存储器并且具有第一受信执行环境(TEE)；以及在第一网络内耦合至所述第一设备的装载系统，所述装载系统包括第二TEE，所述装载系统用于：接收要将所述第一设备的所有权转移到新所有者的请求，从频谱分析仪接收关于第一网络内的无线信号信息的通知信息，以及在所述装载系统与所述第一设备之间执行原生通信协议以传达所有者信息，以便于执行到所述新所有者的所有权转移，以致使所述第一设备将所述所有权信息存储在所述第一设备的存储器中。

【技术特征摘要】
【国外来华专利技术】2015.06.09 US 62/172,900;2015.09.25 US 14/865,1981.一种系统，包括：第一设备，具有至少一个处理器和安全存储器并且具有第一受信执行环境(TEE)；以及在第一网络内耦合至所述第一设备的装载系统，所述装载系统包括第二TEE，所述装载系统用于：接收要将所述第一设备的所有权转移到新所有者的请求，从频谱分析仪接收关于第一网络内的无线信号信息的通知信息，以及在所述装载系统与所述第一设备之间执行原生通信协议以传达所有者信息，以便于执行到所述新所有者的所有权转移，以致使所述第一设备将所述所有权信息存储在所述第一设备的存储器中。2.如权利要求1所述的系统，其特征在于，所述装载系统用于从所述第一设备的制造商接收第一令牌并且将所述第一令牌提供给所述第一设备。3.如权利要求2所述的系统，其特征在于，所述第一设备包括物联网(IoT)设备并且用于将所述第一令牌与所存储的令牌作比较，并且至少部分地基于所述比较来更新所述第一设备的所有权指示符以指示所述第一设备被拥有。4.如权利要求1所述的系统，其特征在于，所述第一设备要以未被拥有的状态被引入所述第一网络中。5.如权利要求1所述的系统，其特征在于，所述原生通信协议包括用于实现非所有者转移通信的预定通信协议。6.如权利要求1所述的系统，其特征在于，所述原生通信协议包括所述装载系统与所述第一设备之间的带内通信。7.如权利要求1所述的系统，其特征在于，所述第一设备用于自断言所述第一设备要被所述新所有者拥有，而不依赖于所述装载系统。8.如权利要求1所述的系统，其特征在于，所述原生通信协议包括所述装载系统与所述第一设备之间的Diffie-Hellmann会话的建立以建立所有者预先共享的密钥。9.如权利要求8所述的系统，其特征在于，所述原生通信协议包括要使用所述所有者预先共享的密钥来建立的安全会话。10.如权利要求8所述的系统，其特征在于，根据所述原生通信协议，所述装载系统用于：向所述第一设备指令关于用于所述所有权转移的置备技术；计算所述所有者预先共享的密钥并且将计算所得的所有者预先共享的密钥与接收到的预先共享的密钥作比较，使用所述所有者预先共享的密钥在所述装载系统与所述第一设备之间建立安全置备信道；以及经由所述安全置备信道向所述第一设备置备一个或多个资源。11.如权利要求8所述的系统，其特征在于，所述原生通信协议包括用于执行所述所有权转移的共享PIN过程。12.如权利要求9所述的系统，其特征在于，所述第一设备用于在所述安全会话期间自断言由所述新所有者拥有的所有权。13.如权利要求1所述的系统，其特征在于，所述装载系统用于：基于所述无线信号信息来确定潜在攻击者是否在第一网络的无线电范围内，以及响应于所述潜在攻击者在所述无线电范围内的确定来操纵所述装载系统和所述第一设备的信号强度，以限制所述装载系统和所述第一设备的发射范围。14.一种方法，包括：在第一网络的装载系统中，接收要将具有受信执行环境的第一设备的所有权转移到新所有者的请求；在所述装载系统中，从频谱分析仪接收关于所述第一网络内的无线信号信息的通知信息；基于所述无线信号信息来确定潜在攻击者是否在所述第一网络的...

【专利技术属性】
技术研发人员：N·M·史密斯，N·赫尔德谢拉，S·阿格瓦尔，M·G·阿戈斯坦姆，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国,US