在一些实施例中,通过将网络安全延伸到网络的网络节点和附接到网络节点的边缘设备之间的本地连接来提供安全的该本地连接。附接到网络节点的边缘设备与网络的网络管理器通信以获得用于边缘设备的安全密钥和安全证书。使用安全密钥和安全证书,边缘设备能够经由本地连接在网络节点和边缘设备之间建立安全信道。边缘设备进一步与网络管理器通信以交换路由信息并且获得用于边缘设备的网络地址。边缘设备于是能够使用安全密钥、安全证书和网络地址通过网络节点与网络中的其它网络节点通信。通过网络节点与网络中的其它网络节点通信。通过网络节点与网络中的其它网络节点通信。
【技术实现步骤摘要】
【国外来华专利技术】向本地连接的边缘设备延伸网络安全
[0001]相关申请的交叉引用本申请要求2019年5月6日提交的题为“Extending Network Security to Locally Connected Edge Devices (向本地连接的边缘设备延伸网络安全)”的美国临时申请No. 62/843,764的优先权,该美国临时申请被通过该引用在其整体上合并于此。
[0002]本公开一般涉及数据通信,并且更特别地涉及通过保护经本地连接到边缘设备的通信来保护网络端点内的通信。
技术介绍
[0003]网络允许网络中的节点彼此通信。例如,计量网络可以被用于在资源提供方和家庭或其它位置中监控和控制诸如电力的资源的设备之间进行通信。计算机网络允许计算设备彼此交换数据。节点之间的网络链路典型地是安全的,从而可以保护网络节点之间的通信以免受各种攻击。
[0004]网络节点有时通过本地连接(诸如USB连接)附接到边缘设备(例如,计量网络无线电收发装置被附接到计量设备)。这些本地连接通常在没有任何安全控制的情况下存在并且因此容易受攻击。进一步地,如果允许边缘设备与网络上的其它网络节点进行通信,则边缘设备和网络节点之间的本地连接成为容易受到攻击的目标。如果本地连接处于非安全,则网络的安全将受损害。因此,保护网络节点和它们相应的边缘设备之间的本地连接是重要的。
技术实现思路
[0005]公开了用于通过将网络的安全延伸到网络中的网络节点和附接到网络节点的边缘设备之间的本地连接来提供安全的本地连接的系统和方法。在一个示例中,附接到网络节点的边缘设备与网络的网络管理器通信以获得用于边缘设备的安全密钥和安全证书。使用安全密钥和安全证书,边缘设备可以建立经由本地连接的在网络节点和边缘设备之间的安全信道。边缘设备进一步地与网络管理器通信以交换路由信息并且获得用于边缘设备的网络地址。边缘设备然后可以使用安全密钥、安全证书和网络地址通过网络节点与网络中的其它网络节点通信。
[0006]在另一示例中,一种方法包括:由通过本地连接连接到网络的网络节点的边缘设备对于网络的网络管理器认证该边缘设备;并且由边缘设备接收由网络管理器基于认证发出的设备证书和网络密钥。方法进一步包括:由边缘设备和网络节点使用网络节点和边缘设备的设备证书和网络密钥创建在边缘设备和网络节点之间的安全通道;由边缘设备建立与网络的数据链路;以及由边缘设备经由网络节点并且基于数据链路与网络上的其它设备通信。
[0007]在附加的示例中,一种系统包括:网络管理器,其被配置用于管理网络的网络设备
之间的通信;以及端点设备,其通过网络与网络管理器连接并且由网络管理器管理。网络设备包括网络节点和边缘设备。端点设备包括被连接到网络并且被配置为与网络管理器和其它网络设备通信的网络节点。网络节点具有第一网络地址。端点设备进一步包括边缘设备,边缘设备经由本地连接连接到网络节点并且被配置为通过本地连接与网络节点通信。边缘设备被配置用于:与网络管理器通信以获得边缘设备的安全密钥和安全证书;使用安全密钥和安全证书建立经由本地连接的在网络节点和边缘设备之间的安全信道;与网络管理器通信以交换路由信息并且获得用于边缘设备的第二网络地址;以及使用安全密钥、安全证书和第二网络地址与网络中的另外的网络设备通信。
[0008]提及这些说明性的方面和特征不是要限制或限定本专利技术而是提供示例以帮助理解本申请中公开的专利技术构思。在回顾整个申请之后,本专利技术的其它方面、优点和特征将变得显而易见。
附图说明
[0009]当参照随附附图阅读以下详细描述时更好地理解本公开的这些和其它特征、方面和优点,其中:图1是图示根据本公开的一些实施例的网络的示例的示图,该网络将网络安全延伸到在网络节点和边缘设备之间的本地连接上;图2是图示根据本公开的一些实施例的用于将网络安全延伸到网络节点和边缘设备之间的本地连接的处理的示例的流程图;图3是图示根据本公开的一些实施例的网状网络的示例的示图,网状网络具有对于网状网络的端点内的通信模块和计量模块之间的本地连接的延伸的网络安全;图4是图示网络管理设备和端点之间以及网卡和端点中的边缘设备之间的消息交换的示图;以及图5是描绘适合于实现在此提出的技术和工艺的各方面的端点的示例的示图。
具体实施方式
[0010]提供了用于保护网络中的网络节点和附接到网络节点的边缘设备之间的本地连接的系统和方法。诸如安全密钥和安全证书的网络安全机制跨网络节点和边缘设备之间的本地连接而延伸到边缘设备。利用这些安全证书和安全密钥,边缘设备能够安全地与网络上的其它设备交互,好像边缘设备是网络中的网络节点一样。作为结果,网络节点和边缘设备之间的通信以及边缘设备和其它网络设备之间的通信被与网络上的其余通信一样安全地保护。
[0011]在一个示例中,网络包括通过网络彼此通信的多个网络节点。网络可以是网状网络、Wi
‑
Fi网络、蜂窝网络、电力线载波网络或任何其它有线或无线网络。网络进一步包括网络管理器,其除了其它方面之外还被配置用于管理网络的安全方面,诸如安全密钥和安全证书等。当边缘设备被通过本地连接(诸如USB连接、RS232串行端口连接、对等(peer to peer) 900Mhz RF连接、蓝牙连接或数字芯片间连接)附接到网络节点时,网络节点将该网络通告给边缘设备。边缘设备联系网络管理器以获得用于网络的安全密钥和用于边缘设备的安全证书。利用安全密钥和安全证书,在网络节点和边缘设备之间建立安全通道,其中在
安全通道上传输网络节点和边缘设备之间的通信。
[0012]为了使边缘设备能够与网络上的其它网络节点或设备通信,边缘设备通过与网络管理器通信以交换路由信息并且获得网络地址(诸如互联网协议(IP)地址、局域网(LAN)地址或其组合)来将其自身关联于网络。在获得网络地址并且设定路由信息之后,边缘设备可以被作为网络上的节点处理,并且可以通过边缘设备所连接到的网络节点与网络上的其它网络节点或设备安全地通信。以此方式,网络节点充当用于路由指向边缘设备或来自边缘设备的网络流量的网络路由器。
[0013]通过将网络安全延伸到网络节点和附接到该网络节点的边缘设备之间的本地连接,从而显著地降低或者甚至消除网络和本地连接的脆弱性。因此显著地增加经由本地连接的通信的安全以及网络中的通信的安全。进一步地,只需要对网络节点作出微小改变以便支持安全的本地连接通信(例如改变网络节点中的路由信息从而指向边缘设备的流量可以被递送到该边缘设备)。此外,在此描述的技术可以应用于各种各样的网络和本地连接。
[0014]给出这些说明性的示例以向读者介绍在此讨论的一般的主题内容并且不意图限制所公开的构思的范围。下面的部分参照附图描述各种附加的方面和示例,在附图中同样的标号指示同样的要素。
[0015]在此讨论的特征不限制于任何特定的硬件架构或配置。计算设备可以包括提供以一个或多个输入为条件的结果的组件的任何合适的布置。合适的计算设备包括访问所存储的软件的基于微处理器的多用本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种网络端点设备,包括:网络节点,其连接到网络并且被配置为与网络管理器和网络的其它网络节点通信,网络节点具有第一网络地址;以及边缘设备,其经由本地连接连接到网络节点并且被配置为通过本地连接与网络节点通信,其中边缘设备被配置用于:与网络管理器通信以获得边缘设备的安全密钥和安全证书;使用安全密钥和安全证书经由本地连接在网络节点和边缘设备之间建立安全信道;与网络管理器通信以交换路由信息并且获得用于边缘设备的第二网络地址;以及使用安全密钥、安全证书和第二网络地址与网络中的另外的网络节点通信。2.根据权利要求1所述的网络端点设备,其中第一网络地址和第二网络地址均包括互联网协议(IP)地址或局域网(LAN)地址中的一个或多个。3.根据权利要求1所述的网络端点设备,其中:网络是与资源分发网络关联的网状网络;网络节点是网状网络的网络端点设备的通信模块;以及边缘设备是网络端点设备的被配置用于测量与资源分发网络关联的特性的计量模块。4.根据权利要求1所述的网络端点设备,其中由边缘设备与网络管理器和另外的网络节点进行通信是通过网络节点来执行的。5.根据权利要求1所述的网络端点设备,其中经由本地连接在网络节点和边缘设备之间建立的安全信道进一步基于网络节点的安全密钥和安全证书。6.根据权利要求1所述的网络端点设备,其中路由信息指定边缘设备是通过网络节点可到达的。7.根据权利要求1所述的网络端点设备,其中第一网络地址和第二网络地址是不同的。8.一种方法,包括:由通过本地连接连接到网络的网络节点的边缘设备对于网络的网络管理器认证该边缘设备;由边缘设备接收由网络管理器基于认证发出的设备证书和网络密钥;由边缘设备和网络节点使用网络节点和边缘设备的设备证书和网络密钥来创建边缘设备和网络节点之间的安全通道;由边缘设备建立与网络的数据链路;以及由边缘设备经由网络节点并且基于数据链路与网络上的其它设备进行通信。9.根据权利要求8所述的方法,进一步包括:由网络节点向边缘设备发送通告消息以通告网络,其中网络管理器被由边缘设备基于通告消息而标识。10.根据权利要求8所述的方法,其中建立与网络的数据链路包括:从网络管理器获得配置数据;与网络管理器交换路由信息;以及从网络管理器获得用于边缘设备的网络地址。11.根据权利要求10所述的方法...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:兰迪斯盖尔创新有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。