用于通过无线网络与匿名主机建立安全通信会话的协议制造技术

技术编号：21778342 阅读：42 留言：0更新日期：2019-08-03 23:33

本发明专利技术题为“用于通过无线网络与匿名主机建立安全通信会话的协议”。本发明专利技术公开了用于匿名地与无线客户端建立安全通信会话的技术。本发明专利技术描述了由匿名无线主机执行的方法，所述方法包括通告由所述匿名无线主机实现的通过无线网络可用的服务、接收与所述无线客户端建立所述安全通信会话的邀请、向所述无线客户端传输对所述邀请的接受、以及通过通信信道建立所述安全通信会话。经由与所述无线网络相关联的广播地址或组播地址，从所述无线客户端接收所述邀请并且向所述无线客户端传输所述接受。所述安全通信会话用于在所述服务与所述无线客户端之间交换加密数据。

Protocol for establishing secure communication sessions with anonymous hosts over wireless networks

全部详细技术资料下载

【技术实现步骤摘要】
用于通过无线网络与匿名主机建立安全通信会话的协议
所述的实施方案涉及无线通信，包括用于通过无线网络与匿名主机建立安全通信会话的协议。
技术介绍
物联网(IoT)已经导致消费设备激增，这些消费设备被配置为连接到无线网络并且与可经由无线网络访问的其他设备(例如，经由互联网等与网络进行通信的智能电话、台式计算机、服务器)进行交互。常见的IoT设备包括无线安全摄像头、扬声器、恒温器、火警警报器、安全传感器、电视、机顶盒等。通常，用户会在家中安装无线接入点，将服务集标识符(SSID)分配给由无线接入点实现的无线接口，并且配置设备以连接到与SSID相关联的无线网络。然而，一旦各种设备连接到无线网络，仍然需要建立设备之间的通信信道。例如，设备可被配置为访问位于可通过无线网络上的网关/无线路由器访问的互联网连接上的远程服务器。另选地，设备可注册可通过无线设备访问的服务，使得位于无线网络上的其他设备可发现并访问该服务。传统的网络发现技术通常需要无线网络的管理员来配置设备以注册与设备相关联的可用服务。另外，可提供各种协议，使得客户端可自动发现连接到网络的不同主机，并且客户端可向主机发...

【技术保护点】
1.一种用于与匿名无线主机建立安全通信会话的方法，所述方法包括：由无线客户端：发现通过无线网络可用的通告的至少一个服务；从所述至少一个服务中选择由所述匿名无线主机实现的服务；经由所述无线网络的广播地址或组播地址，向所述匿名无线主机传输与所述服务建立所述安全通信会话的邀请；经由所述广播地址或所述组播地址从所述匿名无线主机接收接受；以及通过通信信道建立所述安全通信会话，其中所述安全通信会话用于在所选服务和所述无线客户端之间交换加密数据。

【技术特征摘要】
2018.01.25 US 62/621,9361.一种用于与匿名无线主机建立安全通信会话的方法，所述方法包括：由无线客户端：发现通过无线网络可用的通告的至少一个服务；从所述至少一个服务中选择由所述匿名无线主机实现的服务；经由所述无线网络的广播地址或组播地址，向所述匿名无线主机传输与所述服务建立所述安全通信会话的邀请；经由所述广播地址或所述组播地址从所述匿名无线主机接收接受；以及通过通信信道建立所述安全通信会话，其中所述安全通信会话用于在所选服务和所述无线客户端之间交换加密数据。2.根据权利要求1所述的方法，其中发现通过所述无线网络可用的通告的所述至少一个服务包括使用所述广播地址或所述组播地址来传输发现请求。3.根据权利要求2所述的方法，其中使用所述组播地址将所述发现请求传输到组播域名系统(mDNS)响应器。4.根据权利要求1所述的方法，其中所述邀请包括消息，所述消息包括：由所述无线客户端创建的公钥、所述无线客户端的IP地址以及由所述无线客户端为所述安全通信会话分配的端口号。5.根据权利要求4所述的方法，其中所述邀请还包括与所述无线客户端相关联的凭据。6.根据权利要求4所述的方法，其中所述接受包括消息，所述消息包括由所述匿名无线主机创建的公钥。7.根据权利要求6所述的方法，其中：由所述无线客户端创建的所述公钥与由所述无线客户端创建的对应私钥相关联，由所述匿名无线主机创建的所述公钥与由所述匿名无线主机创建的对应私钥相关联，并且由所述无线客户端和所述匿名无线主机两者创建的所述公钥和所述对应的私钥包括短暂的256字节密钥，当所述安全通信会话终止时，所述密钥被丢弃。8.根据权利要求1所述的方法，其中建立所述安全通信会话包括：创建与对应于所述无线客户端的地址的网络接口相关联的套接字；配置所述套接字以侦听与所述网络接口的端口号相关联的分组；以及在所述套接字和所述匿名无线主机的对应套接字之间建立隧道。9.根据权利要求1所述的方法，其中通过中继服务器建立所述安全通信会话。10.一种客户端，所述客户端包括用于连接到无线网络的无线接口、处理器和存储指令的存储器，所述指令当由所述处理器执行时，使得所述客户端通过以下方式与主机建立安全通信会话：使用所述无线网络的广播地址或组播地址传输发现请求；接收对所述发现请求的响应，所述响应指示通过所述无线网络可用的至少一个服务；从所述至少一个服务中选择由所述主机实现的服务；经由所述广播地址或所述组播地址，向所述主机传输与所述服务建立所述安全通信会话的邀请；经由所述广播地址或所述组播地址从所述主机接收接受；以及通过通信信道建立所述安全通信会话，其中所述安全通信会话用于在所述服务和所述客户端之间交换加密数据。11.根据权利要求10所述的客户端，其中：所述无线网络包括耦接到一个或多个接入点的一个或多个网关，所述客户端经由客户端无线接口连接到所述一个或多个接入点中的...

【专利技术属性】
技术研发人员：N·J·齐尔克斯塔，A·A·罗德里格斯，B·布拉德雷，D·B·波拉克，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国,US

全部详细技术资料下载我是这个专利的主人