[发明专利]向本地连接的边缘设备延伸网络安全

权利要求书

1.一种网络端点设备，包括：

网络节点，其连接到网络并且被配置为与网络管理器和网络的其它网络节点通信，网络节点具有第一网络地址；以及

边缘设备，其经由本地连接连接到网络节点并且被配置为通过本地连接与网络节点通信，其中边缘设备被配置用于：

与网络管理器通信以获得边缘设备的安全密钥和安全证书；

使用安全密钥和安全证书经由本地连接在网络节点和边缘设备之间建立安全信道；

与网络管理器通信以交换路由信息并且获得用于边缘设备的第二网络地址；以及

使用安全密钥、安全证书和第二网络地址与网络中的另外的网络节点通信。

2.根据权利要求1所述的网络端点设备，其中第一网络地址和第二网络地址均包括互联网协议(IP)地址或局域网(LAN)地址中的一个或多个。

3.根据权利要求1所述的网络端点设备，其中：

网络是与资源分发网络关联的网状网络；

网络节点是网状网络的网络端点设备的通信模块；以及

边缘设备是网络端点设备的被配置用于测量与资源分发网络关联的特性的计量模块。

4.根据权利要求1所述的网络端点设备，其中由边缘设备与网络管理器和另外的网络节点进行通信是通过网络节点来执行的。

5.根据权利要求1所述的网络端点设备，其中经由本地连接在网络节点和边缘设备之间建立的安全信道进一步基于网络节点的安全密钥和安全证书。

6.根据权利要求1所述的网络端点设备，其中路由信息指定边缘设备是通过网络节点可到达的。

7.根据权利要求1所述的网络端点设备，其中第一网络地址和第二网络地址是不同的。

8.一种方法，包括：

由通过本地连接连接到网络的网络节点的边缘设备对于网络的网络管理器认证该边缘设备；

由边缘设备接收由网络管理器基于认证发出的设备证书和网络密钥；

由边缘设备和网络节点使用网络节点和边缘设备的设备证书和网络密钥来创建边缘设备和网络节点之间的安全通道；

由边缘设备建立与网络的数据链路；以及

由边缘设备经由网络节点并且基于数据链路与网络上的其它设备进行通信。

9.根据权利要求8所述的方法，进一步包括：

由网络节点向边缘设备发送通告消息以通告网络，其中网络管理器被由边缘设备基于通告消息而标识。

10.根据权利要求8所述的方法，其中建立与网络的数据链路包括：

从网络管理器获得配置数据；

与网络管理器交换路由信息；以及

从网络管理器获得用于边缘设备的网络地址。

11.根据权利要求10所述的方法，其中网络地址包括互联网协议IP地址或局域网(LAN)地址中的一个或多个。

12.根据权利要求10所述的方法，其中用于边缘设备的网络地址与网络节点的网络地址不同。

13.根据权利要求10所述的方法，其中：

网络是与资源分发网络关联的网状网络；

网络节点是网状网络的端点的通信模块；以及

边缘设备是端点的被配置用于测量与资源分发网络关联的特性的计量模块。