[发明专利]向本地连接的边缘设备延伸网络安全

说明书

在一些实施例中，通过将网络安全延伸到网络的网络节点和附接到网络节点的边缘设备之间的本地连接来提供安全的该本地连接。附接到网络节点的边缘设备与网络的网络管理器通信以获得用于边缘设备的安全密钥和安全证书。使用安全密钥和安全证书，边缘设备能够经由本地连接在网络节点和边缘设备之间建立安全信道。边缘设备进一步与网络管理器通信以交换路由信息并且获得用于边缘设备的网络地址。边缘设备于是能够使用安全密钥、安全证书和网络地址通过网络节点与网络中的其它网络节点通信。

相关申请的交叉引用

本申请要求2019年5月6日提交的题为“Extending Network Security toLocally Connected Edge Devices (向本地连接的边缘设备延伸网络安全)”的美国临时申请No. 62/843,764的优先权，该美国临时申请被通过该引用在其整体上合并于此。

技术领域

本公开一般涉及数据通信，并且更特别地涉及通过保护经本地连接到边缘设备的通信来保护网络端点内的通信。

背景技术

网络允许网络中的节点彼此通信。例如，计量网络可以被用于在资源提供方和家庭或其它位置中监控和控制诸如电力的资源的设备之间进行通信。计算机网络允许计算设备彼此交换数据。节点之间的网络链路典型地是安全的，从而可以保护网络节点之间的通信以免受各种攻击。

网络节点有时通过本地连接(诸如USB连接)附接到边缘设备(例如，计量网络无线电收发装置被附接到计量设备)。这些本地连接通常在没有任何安全控制的情况下存在并且因此容易受攻击。进一步地，如果允许边缘设备与网络上的其它网络节点进行通信，则边缘设备和网络节点之间的本地连接成为容易受到攻击的目标。如果本地连接处于非安全，则网络的安全将受损害。因此，保护网络节点和它们相应的边缘设备之间的本地连接是重要的。

发明内容

公开了用于通过将网络的安全延伸到网络中的网络节点和附接到网络节点的边缘设备之间的本地连接来提供安全的本地连接的系统和方法。在一个示例中，附接到网络节点的边缘设备与网络的网络管理器通信以获得用于边缘设备的安全密钥和安全证书。使用安全密钥和安全证书，边缘设备可以建立经由本地连接的在网络节点和边缘设备之间的安全信道。边缘设备进一步地与网络管理器通信以交换路由信息并且获得用于边缘设备的网络地址。边缘设备然后可以使用安全密钥、安全证书和网络地址通过网络节点与网络中的其它网络节点通信。

在另一示例中，一种方法包括：由通过本地连接连接到网络的网络节点的边缘设备对于网络的网络管理器认证该边缘设备；并且由边缘设备接收由网络管理器基于认证发出的设备证书和网络密钥。方法进一步包括：由边缘设备和网络节点使用网络节点和边缘设备的设备证书和网络密钥创建在边缘设备和网络节点之间的安全通道；由边缘设备建立与网络的数据链路；以及由边缘设备经由网络节点并且基于数据链路与网络上的其它设备通信。

在附加的示例中，一种系统包括：网络管理器，其被配置用于管理网络的网络设备之间的通信；以及端点设备，其通过网络与网络管理器连接并且由网络管理器管理。网络设备包括网络节点和边缘设备。端点设备包括被连接到网络并且被配置为与网络管理器和其它网络设备通信的网络节点。网络节点具有第一网络地址。端点设备进一步包括边缘设备，边缘设备经由本地连接连接到网络节点并且被配置为通过本地连接与网络节点通信。边缘设备被配置用于：与网络管理器通信以获得边缘设备的安全密钥和安全证书；使用安全密钥和安全证书建立经由本地连接的在网络节点和边缘设备之间的安全信道；与网络管理器通信以交换路由信息并且获得用于边缘设备的第二网络地址；以及使用安全密钥、安全证书和第二网络地址与网络中的另外的网络设备通信。

提及这些说明性的方面和特征不是要限制或限定本发明而是提供示例以帮助理解本申请中公开的发明构思。在回顾整个申请之后，本发明的其它方面、优点和特征将变得显而易见。

附图说明

当参照随附附图阅读以下详细描述时更好地理解本公开的这些和其它特征、方面和优点，其中：