[发明专利]用于实现物联网（IOT）设备的安全通信的系统和方法

权利要求书

1.一种方法，包括：

利用计算设备，通过在允许第一设备与第二设备之间的自主机器到机器通信的至少一个网络上在所述第一设备与所述第二设备之间建立基于物联网“IoT”协议的机器到机器通信信道，在所述至少一个网络上提供所述第一设备与所述第二设备之间的连接，而在所述自主机器到机器通信期间没有任何用户交互或任何用户输入；以及

利用所述计算设备，在所述至少一个网络上在所述第一设备与所述第二设备之间的所述基于IoT协议的机器到机器通信信道内建立安全的不留记录“OTR”通信会话，所述安全的OTR通信会话在所述第一设备与所述第二设备之间提供加密的机器到机器通信，而通过所述安全的OTR通信会话在所述第一设备与所述第二设备之间交换的任何通信内容不被记录或载入日志。

2.根据权利要求1所述的方法，其中通过安全的OTR通信会话在所述第一设备与所述第二设备之间交换的所述通信内容包括以下各项中的至少一个：关于所述第一设备的信息、关于所述第二设备的信息、关于与所述第一设备相关联的用户的信息、关于与所述第二设备相关联的用户的信息、关于通过安全的OTR通信会话在所述第一设备与所述第二设备之间交换的通信的日期或时间的信息，或通过所述安全的OTR通信会话在所述第一设备与所述第二设备之间交换的通信的数据内容、文本内容、记录的语音内容、图像内容、视频内容、传感器数据内容或指令内容中的一个或多个。

3.根据权利要求1所述的方法，还包括：

利用所述计算设备，确定来自所述第一设备和所述第二设备中的至少一个的多个数据分组中的一个或多个数据分组是否包含敏感信息，其中建立所述安全的OTR通信会话至少部分地基于确定来自所述第一设备和所述第二设备中的所述至少一个的所述多个数据分组中的一个或多个数据分组包含敏感信息。

4.根据权利要求3所述的方法，其中所述敏感信息包括以下各项中的至少一个：关于与所述第一设备或所述第二设备中的至少一个相关联的用户的信息、与所述第一设备或所述第二设备中的所述至少一个相关联的所述用户相关联的客户房屋相关联的信息、与所述第一设备或所述第二设备中的一个或两个使用的通信协议相关联的信息、或关于与所述第一设备或所述第二设备中的所述至少一个相关联的所述用户相关联的所述客户房屋相关联的其他用户的信息。

5.根据权利要求1所述的方法，还包括：

利用所述计算设备，从所述第一设备和所述第二设备中的至少一个接收多个数据分组中的至少一个数据分组将可能包含敏感信息的指示，其中建立所述安全的OTR通信会话至少部分地基于接收到所述多个数据分组中的至少一个数据分组将可能包含敏感信息的所述指示。

6.根据权利要求1所述的方法，其中所述安全的OTR通信会话至少部分地基于不留记录消息收发协议。

7.根据权利要求1所述的方法，其中所述安全的OTR通信会话利用从由AES对称密钥算法、Diffie-Hellman密钥交换、SHA-1散列函数、正向保密、可拒绝认证和可延展加密组成的组中选择的一个或多个密码协议或技术。

8.根据权利要求1所述的方法，其中使用IoT协议建立所述基于IoT协议的机器到机器通信信道，其中使用OTR通信协议建立所述安全的OTR通信会话，并且其中所述OTR通信协议是所述IoT协议的一部分。

9.根据权利要求1所述的方法，其中所述计算设备包括网关设备，所述网关设备包括光网络终端“ONT”、网络接口设备“NID”、增强型NID“eNID”、住宅网关“RG”设备、企业网关“BG”设备或虚拟网关“vG”设备中的至少一个，其中所述网关设备位于与所述第一设备或所述第二设备中的一个相关联的用户相关联的客户房屋处或附近。

10.根据权利要求1所述的方法，其中所述计算设备包括均由网络服务提供商控制的光网络终端“ONT”、网络接口设备“NID”、增强型NID“eNID”或服务器计算机中的至少一个。