[发明专利]端到端安全通信的方法和装置在审
| 申请号: | 202010610837.3 | 申请日: | 2020-06-30 |
| 公开(公告)号: | CN112533214A | 公开(公告)日: | 2021-03-19 |
| 发明(设计)人: | H·维格内斯瓦兰;P·贝里奎斯特;V·尤伦 | 申请(专利权)人: | 瑞士优北罗股份有限公司 |
| 主分类号: | H04W12/50 | 分类号: | H04W12/50;H04W12/00 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 王万影;王小东 |
| 地址: | 瑞士塔*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 端到端 安全 通信 方法 装置 | ||
1.一种通过网络在第一设备与第二设备之间进行安全通信的方法,所述方法包括以下步骤:
通过使用分组分段的串行数据流从所述第一设备向所述第二设备发送安全消息;
通过所述网络配置所述第一设备与所述第二设备之间的安全连接,所述安全连接基于所述安全消息;以及
经由所述安全连接通过以下中的至少一者来传送数据:
从所述第一设备向所述第二设备发送数据;或者
由所述第一设备从所述第二设备接收数据。
2.根据权利要求1所述的方法,其中,所述网络包括受以下中的至少一者约束的链路:
比特率,
占空比,
交付率,
非对称链路特性,
分组大小,
随时间的可达性,或者
网络服务。
3.根据权利要求1所述的方法,其中,所述网络包括受约束节点。
4.根据权利要求1所述的方法,其中,发送安全消息的步骤包括:通过在所述网络中使用动态分段的所述串行数据流来发送所述安全消息。
5.根据权利要求1所述的方法,其中,所述安全连接是根据传输层或应用层中的至少一者的安全协议来配置的。
6.根据权利要求1所述的方法,其中,配置安全连接的步骤包括:
协商加密算法;
交换密钥信息;
根据可信认证授权来验证所述第二设备的身份;以及
基于所述加密算法和所述密钥信息来计算会话密钥。
7.根据权利要求1所述的方法,其中,传送数据的步骤包括以下中的至少一者:
基于会话密钥对数据进行加密,并将加密后的数据从所述第一设备发送到所述第二设备;或者
由所述第一设备从所述第二设备接收数据,并基于所述会话密钥对接收到的数据进行解密。
8.根据权利要求1所述的方法,所述方法包括以下步骤:
检查所述第一设备与所述第二设备之间的会话的状态;以及
如果确定能够在所述第二设备处恢复所述状态,则更新所述会话;
其中,传送数据的步骤包括基于与更新后的会话相关联的会话密钥来交换所述数据。
9.根据权利要求1所述的方法,其中:
所述第二设备包括经由因特网协议链路连接到网关的服务器;
所述第一设备包括经由所述安全连接与所述服务器通信的终端设备;并且
传送数据的步骤包括通过所述网关在所述终端设备与所述服务器之间交换所述数据。
10.根据权利要求1所述的方法,其中:
所述网络包括所述第一设备与第一网关之间的第一受约束链路;
所述第一设备包括通过所述第一受约束链路上的所述串行数据流连接到所述第一网关的第一终端设备;
所述第二设备包括通过第二受约束链路连接到第二网关的第二终端设备;
所述第一网关和所述第二网关经由因特网协议链路彼此连接;
所述第一终端设备和所述第二终端设备通过所述第一网关和所述第二网关经由所述安全连接彼此通信;并且
传送数据的步骤包括通过所述第一网关和所述第二网关经由所述第一终端设备与所述第二终端设备之间的所述安全连接来交换所述数据。
11.根据权利要求10所述的方法,其中:
所述第一终端设备包括处于所述安全连接中的客户端;并且
所述第二终端设备包括处于所述安全连接中的服务器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瑞士优北罗股份有限公司,未经瑞士优北罗股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010610837.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:半导体装置的形成方法
- 下一篇:具有干涉放大器阵列的集成半导体激光器
