[發明專利]端到端安全通信的方法和裝置在審
| 申請號: | 202010610837.3 | 申請日: | 2020-06-30 |
| 公開(公告)號: | CN112533214A | 公開(公告)日: | 2021-03-19 |
| 發明(設計)人: | H·維格內斯瓦蘭;P·貝里奎斯特;V·尤倫 | 申請(專利權)人: | 瑞士優北羅股份有限公司 |
| 主分類號: | H04W12/50 | 分類號: | H04W12/50;H04W12/00 |
| 代理公司: | 北京三友知識產權代理有限公司 11127 | 代理人: | 王萬影;王小東 |
| 地址: | 瑞士塔*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 端到端 安全 通信 方法 裝置 | ||
1.一種通過網絡在第一設備與第二設備之間進行安全通信的方法,所述方法包括以下步驟:
通過使用分組分段的串行數據流從所述第一設備向所述第二設備發送安全消息;
通過所述網絡配置所述第一設備與所述第二設備之間的安全連接,所述安全連接基于所述安全消息;以及
經由所述安全連接通過以下中的至少一者來傳送數據:
從所述第一設備向所述第二設備發送數據;或者
由所述第一設備從所述第二設備接收數據。
2.根據權利要求1所述的方法,其中,所述網絡包括受以下中的至少一者約束的鏈路:
比特率,
占空比,
交付率,
非對稱鏈路特性,
分組大小,
隨時間的可達性,或者
網絡服務。
3.根據權利要求1所述的方法,其中,所述網絡包括受約束節點。
4.根據權利要求1所述的方法,其中,發送安全消息的步驟包括:通過在所述網絡中使用動態分段的所述串行數據流來發送所述安全消息。
5.根據權利要求1所述的方法,其中,所述安全連接是根據傳輸層或應用層中的至少一者的安全協議來配置的。
6.根據權利要求1所述的方法,其中,配置安全連接的步驟包括:
協商加密算法;
交換密鑰信息;
根據可信認證授權來驗證所述第二設備的身份;以及
基于所述加密算法和所述密鑰信息來計算會話密鑰。
7.根據權利要求1所述的方法,其中,傳送數據的步驟包括以下中的至少一者:
基于會話密鑰對數據進行加密,并將加密后的數據從所述第一設備發送到所述第二設備;或者
由所述第一設備從所述第二設備接收數據,并基于所述會話密鑰對接收到的數據進行解密。
8.根據權利要求1所述的方法,所述方法包括以下步驟:
檢查所述第一設備與所述第二設備之間的會話的狀態;以及
如果確定能夠在所述第二設備處恢復所述狀態,則更新所述會話;
其中,傳送數據的步驟包括基于與更新后的會話相關聯的會話密鑰來交換所述數據。
9.根據權利要求1所述的方法,其中:
所述第二設備包括經由因特網協議鏈路連接到網關的服務器;
所述第一設備包括經由所述安全連接與所述服務器通信的終端設備;并且
傳送數據的步驟包括通過所述網關在所述終端設備與所述服務器之間交換所述數據。
10.根據權利要求1所述的方法,其中:
所述網絡包括所述第一設備與第一網關之間的第一受約束鏈路;
所述第一設備包括通過所述第一受約束鏈路上的所述串行數據流連接到所述第一網關的第一終端設備;
所述第二設備包括通過第二受約束鏈路連接到第二網關的第二終端設備;
所述第一網關和所述第二網關經由因特網協議鏈路彼此連接;
所述第一終端設備和所述第二終端設備通過所述第一網關和所述第二網關經由所述安全連接彼此通信;并且
傳送數據的步驟包括通過所述第一網關和所述第二網關經由所述第一終端設備與所述第二終端設備之間的所述安全連接來交換所述數據。
11.根據權利要求10所述的方法,其中:
所述第一終端設備包括處于所述安全連接中的客戶端;并且
所述第二終端設備包括處于所述安全連接中的服務器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于瑞士優北羅股份有限公司,未經瑞士優北羅股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010610837.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:半導體裝置的形成方法
- 下一篇:具有干涉放大器陣列的集成半導體激光器
