无需预知凭证的认证制造技术

公开了一种通信系统。该通信系统包括：网络装置，该网络装置包括多个通信端口；以及多个通信节点，该多个通信节点通过多个通信端口与网络装置耦合。该通信系统另外包括控制器，该控制器被配置成生成安全密钥且被配置成将新配置连同消息认证码一起发送到网络装置，其中控制器另外被配置成将安全密钥分成部分并将安全密钥的部分发送到多个通信节点中的至少一些通信节点，使得多个通信节点中的至少一些通信节点中的每一个接收安全密钥的部分中的一个部分。网络装置被配置成从多个通信节点中的至少一些通信节点取回安全密钥的部分，被配置成利用安全密钥的取回到的部分组合安全密钥，并使用组合后的安全密钥认证新配置。

【技术实现步骤摘要】
无需预知凭证的认证
本专利技术涉及通信系统。
技术介绍
在通信网络环境(例如，以太网)中，一些装置应用安全措施来根据某些规则控制和允许通信。防火墙就是此类装置的例子。通常在硬件中应用规则以支持数据平面的高数据速率。通过通常在一些应用程序软件中实施的控制平面配置硬件规则。一旦应用程序软件被破解，所应用的规则很可能不符合网络所有者(例如，车辆网络制造商)的定义和/或预期。联网硬件应能够在允许部署规则之前对所应用的规则进行认证。传统上，数据认证和完整性验证是借助于密码算法和相关联的安全密钥或公钥来实施的。密码的使用带有一些约束和系统要求，所述约束和系统要求对于某些应用程序或装置可能是不可接受的。
技术实现思路
本
技术实现思路
用于以简化形式介绍下文在具体实施方式中另外描述的一系列概念。本
技术实现思路
并非意图标识所要求保护的主题的关键特征或基本特征，也并非意图用于限制所要求保护的主题的范围。在一个实施例中，公开了一种通信系统。所述通信系统包括：网络装置，所述网络装置包括多个通信端口；以及多个通信节点，所述多个通信节点通过所述多本文档来自技高网...

【技术保护点】
1.一种通信系统，其特征在于，包括：/n网络装置，所述网络装置包括多个通信端口；/n多个通信节点，所述多个通信节点通过所述多个通信端口与所述网络装置耦合；以及/n控制器，其中所述控制器被配置成生成安全密钥且被配置成将新配置连同消息认证码一起发送到所述网络装置，其中所述控制器另外被配置成将所述安全密钥分成部分并将所述安全密钥的所述部分发送到所述多个通信节点中的至少一些通信节点，使得所述多个通信节点中的所述至少一些通信节点中的每一个接收所述安全密钥的所述部分中的一个部分；并且/n其中所述网络装置被配置成从所述多个通信节点中的所述至少一些通信节点取回所述安全密钥的所述部分，被配置成利用所述安全密钥的...

【技术特征摘要】
20200205 US 16/782,8351.一种通信系统，其特征在于，包括：
网络装置，所述网络装置包括多个通信端口；
多个通信节点，所述多个通信节点通过所述多个通信端口与所述网络装置耦合；以及
控制器，其中所述控制器被配置成生成安全密钥且被配置成将新配置连同消息认证码一起发送到所述网络装置，其中所述控制器另外被配置成将所述安全密钥分成部分并将所述安全密钥的所述部分发送到所述多个通信节点中的至少一些通信节点，使得所述多个通信节点中的所述至少一些通信节点中的每一个接收所述安全密钥的所述部分中的一个部分；并且
其中所述网络装置被配置成从所述多个通信节点中的所述至少一些通信节点取回所述安全密钥的所述部分，被配置成利用所述安全密钥的所取回的部分组合所述安全密钥，并使用组合后的安全密钥认证所述新配置。


2.根据权利要求1所述的通信系统，其特征在于，所述控制器被配置成使用所述新配置中的数据和所述安全密钥生成所述消息认证码。


3.根据权利要求1所述的通信系统，其特征在于，所述网络装置包括网络结构，其中所述网络结构被配置成利用所述取回到的部分组合所述安全密钥，且被配置成使用所述新配置中的数据和所述组合后的安全密钥生成新的消息认证码。


4.根据权利要求1所述的通信系统，其特征在于，所述控制器另外被配置成将所述新配置的版本号发送到所述多个通信节点中的所述至少一些通信节点且发送到所述网络装置。


5.根据权利要求4所述的通信系统，其特征在于，所述控制器另外被配置成将先前部署的配置的先前版本号发送到所述多个通信节点中的所述至少一些通信节点且发送到所述网络装置。


6.根据权利要求3所述的通信系统，其特征在于，所...

【专利技术属性】
技术研发人员：蒂里·G·C·瓦伦特，
申请(专利权)人：恩智浦有限公司，
类型：发明
国别省市：荷兰;NL