[发明专利]用于设备的机器对机器认证的系统以及计算机实施的方法

说明书

本申请涉及用于设备的机器对机器认证的系统以及计算机实施的方法，并公开一种用于改进机器之间的安全通信的认证的系统和方法。系统包含检索单元(120)，其响应于对设备(110)的认证请求而识别设备(110)的关键组件(102)，并检索关键组件(102)的认证信息，该信息包括关键组件(102)的及一个或多个相关联的额外组件(104)的预期物理和数字签名。获取单元(160)，其获取组件(102、104)的当前签名。检查单元(180)，其使用相应的预期签名检查每个当前签名的有效性，以认证设备(110)。通过策略性地将生物计量概念(即，用于验证身份目的的唯一物理或行为特征的测量和分析)扩展到机器之间的交互来增强认证过程。此新概念可以被标记为“机器计量”。

技术领域

本公开被包括在远程通信安全的领域中。更具体来说，本公开涉及使用增强的多因素认证(MFA)机构的机器对机器(M2M)认证。

背景技术

认证是确定某人或某物是否是实际上其宣称的人或物的过程。传统上，认证集中于人与机器之间的交互，使得机器自动地验证所识别用户的有效性。近来，认证还预期用于机器对机器环境(例如，在线备份服务、远程医疗传感器和智能电网)。为此采用若干种技术。

基于证书的认证技术使用唯一的公共和私有加密密钥确保认证。这些令牌还可以用于对交易进行数字签名。通常，证书颁发机构(CA)负责发布和验证作为公共密钥基础结构的一部分的数字证书。

还存在基于使用上下文信息(例如GPS位置)来确定系统身份是否真实的基于上下文的认证的技术。然而，仅基于上下文的认证是不够的，并且通常与其它强认证技术互补。

存在其它认证工具，例如硬件和软件令牌，所述硬件和软件令牌生成每隔短时间间隔变化并且与认证系统同步的随机数或字符串。然而，这种类型的认证工具需要连接到认证系统，这是不容易满足的强烈需求。

同样，存在不适用于机器对机器环境的认证工具，因为所述认证工具是面向人类的(例如，挑战响应、生物计量认证或带外通信)。

在许多情况下，数字证书不足以进行认证。例如，数字证书对于无人航空系统(UAS)是无用的，因为平台可能承载许多操作有效负载，而数字证书无法保证安全使用添加的有效负载。

多因素认证(MFA)技术基于一次性密码，所述一次性密码使用存储在机载认证装置以及认证后台上的共享秘密或种子。此技术通过基于令牌的秘密生成一次性密码来确保认证。

总之，许多用于身份验证的当前可用技术不完全适用于M2M环境。传统上，需要解决三个问题：“你知道什么，你有什么，以及你是谁”。由于当前技术依赖于人类参与，并且假设正进行认证的实体是人，或假设人参与认证过程，所以这些技术受到各种限制的影响。具体来说，这些技术无法提供问题“你是谁”，或在此情形中“设备是什么”的合适答案。

发明内容

现有技术的回顾显示，需要一种用于多因素(MFA)机器对机器(M2M)认证的系统和方法。

切换到M2M情形要求对现有认证技术进行深层修改。本公开的一些教导通过策略性地将生物计量概念(即，用于验证身份目的的唯一物理或行为特征的测量和分析)扩展到机器之间的交互来提供新模型。此新概念可以被标记为“机器计量”。

一般来说，本公开旨在使计算机和其它装置能够彼此交互，并且在没有人类干预的情况下以安全方式自动地交换授权信息。

除了所述目标之外，本公开的目的涉及管理设备中的第三方添加(第三方子系统)的技术，并且旨在降低通过受损(compromised)组件认证设备的可能性。

又一目的是提供一种用于更好地检测可靠系统中的任何安全漏洞或检测受损组件的机构。

本公开的另一目的涉及确保操作的完整性而不会不利地影响自主性的技术。自主性在本公开中理解为独立于人类控制而操作的能力。