[发明专利]支持异构电子设备之间差异化的安全通信有效
| 申请号: | 201580048536.3 | 申请日: | 2015-09-10 |
| 公开(公告)号: | CN106664311B | 公开(公告)日: | 2020-09-18 |
| 发明(设计)人: | 张涛;海尔德·安图尼斯;阿克沙伊·辛格尔;亚伦·伦格;阿吉斯·斯瑞维克拉马莱尔;钦塔恩·帕特尔 | 申请(专利权)人: | 思科技术公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人: | 林强 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 支持 电子设备 之间 异化 安全 通信 | ||
1.一种支持异构电子设备之间差异化的安全通信的网关装置,所述网关装置包括:
第一通信端口,所述第一通信端口被配置为通过第一网络类型的相关联的第一通信网络与具有第一安全通信能力的并且具有单向通信能力的第一相关联的设备进行通信,所述第一通信端口还被配置为通过第二网络类型的相关联的第二通信网络与具有第二安全通信能力的并且具有双向通信能力的第二相关联的设备进行通信,其中所述第二网络类型不同于所述第一网络类型,并且所述第二安全通信能力不同于所述第一安全通信能力;以及
网关逻辑,所述网关逻辑可操作地与所述第一通信端口耦接;
其中所述网关逻辑通过来自所述第一相关联的设备的单向通信,根据第一认证能力来将所述第一相关联的设备认证为第一安全通信群SCG的群成员;
其中所述网关逻辑通过与所述第二相关联的设备的双向通信,根据第二认证能力来将所述第二相关联的设备认证为所述第一SCG的群成员;
其中所述网关逻辑将安全通信群密钥SCGK传输到具有所述第二安全通信能力的所述第二相关联的设备,以用于由所述第二相关联的设备生成会话密钥,并且所述网关逻辑将所述第一相关联的设备的密钥数据作为所述第一相关联的设备的会话密钥分发到所述第二相关联的设备,用于与所述第二相关联的设备的会话密钥一起由所述第二相关联的设备用来建立与所述第一相关联的设备的安全通信。
2.如权利要求1所述的网关装置,其中:
其中所述网关逻辑通过下述操作,根据第一认证能力来将所述第一相关联的设备认证为所述第一SCG的群成员:经由所述第一通信端口从所述第一相关联的设备接收密钥数据,所述密钥数据代表所述第一相关联的设备的根证书;以及相对于存储在所述网关装置的非暂态存储器中预定的一组认证密钥数据验证所述密钥数据;以及
其中所述网关逻辑通过所述网关逻辑与所述第二相关联的设备之间的双向加密通信,根据第二认证能力来将所述第二相关联的设备认证为所述第一SCG的群成员。
3.如权利要求1所述的网关装置,其中:
所述网关逻辑将第三相关联的设备认证为所述第一SCG的群成员,所述第三相关联的设备具有双向通信能力;
所述网关逻辑将所述第三相关联的设备的SCGK传输到所述第二相关联的设备;
所述网关逻辑将所述第二相关联的设备的SCGK传输到所述第三相关联的设备;
所述网关逻辑将所述第一相关联的设备的密钥数据作为所述第一相关联的设备的会话密钥传输到所述第三相关联的设备。
4.如权利要求3所述的网关装置,其中:
所述网关逻辑接收从所述第三相关联的设备送往所述第二相关联的设备的经加密的消息;
所述网关逻辑使用所述第三相关联的设备的会话密钥对来自所述第三相关联的设备的所述经加密的消息进行解密,并且使用所述第二相关联的设备的会话密钥将所述消息加密为重新加密的消息;并且
所述网关逻辑将所述重新加密的消息发送到所述第二相关联的设备。
5.如权利要求4所述的网关装置,其中:
所述第一通信端口被配置为通过所述第一网络类型的相关联的第一通信网络进行通信,其中所述第一网络类型是CAN网络类型;并且还包括:
第二通信端口,所述第二通信端口被配置为通过所述第二网络类型的相关联的第二通信网络进行通信,其中所述第二网络类型是以太网网络类型。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于思科技术公司,未经思科技术公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201580048536.3/1.html,转载请声明来源钻瓜专利网。
