[发明专利]物联网(IOT)设备管理

权利要求书

1.一种用于建立分布式信任网络的系统，具有：

信任根(RoT)服务，所述RoT服务具有设备的RoT的直接知识，所述RoT服务向应用服务提供所述设备的认证服务和安全供应服务，以使得所述应用服务能够在不具有所述设备的RoT的直接知识的情况下与所述设备建立可信连接，其中所述RoT服务包括认证策略服务器和RoT身份服务器以提供所述认证服务，其中所述认证策略服务器的前端协议是协议特定的，并且其中后端协议独立于所述前端协议。

2.根据权利要求1所述的系统，其中所述前端协议保持状态，并且所述后端协议是无状态的。

3.根据权利要求1所述的系统，其中所述直接知识基于在所述设备的设备制造期间被提供的至少一个密钥。

4.根据权利要求1所述的系统，其中所述前端协议包括芯片制造方对所述设备的业务需求、通信协议、和认证协议。

5.根据权利要求1所述的系统，还包括所述设备，其中所述设备的所述RoT是硬件RoT。

6.根据权利要求1所述的系统，还包括所述设备，其中所述设备的所述RoT是软件RoT。

7.根据权利要求1所述的系统，其中所述认证策略服务器和所述RoT身份服务器使用传输层安全(TLS)和超文本传输协议安全(HTTPS)通信。

8.根据权利要求1所述的系统，还包括所述应用服务，所述应用服务用于向所述设备提供应用。

9.根据权利要求8所述的系统，其中所述应用服务包括前端应用网关和后端应用服务器。

10.根据权利要求9所述的系统，其中所述前端应用网关和所述后端应用服务器使用超文本传输协议安全(HTTPS)通信。

11.根据权利要求1所述的系统，其中所述RoT服务还包括前端供应策略服务器和后端供应服务器以提供所述安全供应服务。

12.一种方法，包括：

在设备供应服务处，从物联网(IoT)设备接收消息以安全地供应所述IoT设备，所述消息包括简档标识符和供应请求；

使用所述简档标识符获取供应策略信息；

确定信任根(RoT)认证服务以认证和授权所述IoT设备；

由所述设备供应服务向所述IoT设备发送重定向响应以将所述IoT设备重定向到所述RoT认证服务以认证和授权所述IoT设备，其中所述重定向响应包括被用于认证所述IoT设备的加密策略标识符；

在所述设备供应服务处接收供应请求，所述供应请求包括由所述RoT认证服务发出的令牌；

验证所述供应请求和所述令牌；以及

当所述供应请求和所述令牌被验证之后，由所述设备供应服务向所述IoT设备发送供应信息。

13.根据权利要求12所述的方法，还包括：

当所述供应请求和所述令牌被验证之后，由所述设备供应服务向IoT应用服务注册所述IoT设备。

14.根据权利要求12所述的方法，还包括：

由所述设备供应服务与所述RoT认证服务交换安全证书；

从所述RoT认证服务获得认证方法的列表；

从所述列表中选择认证方法；

分配用于所述认证方法的策略标识符；

向所述RoT认证服务发送所述策略标识符和所述认证方法；以及

与所述RoT认证服务建立会话密钥。

15.根据权利要求14所述的方法，其中所述策略标识符定义对由所述RoT认证服务发出的令牌的一个或多个要求。

16.根据权利要求14所述的方法，其中所述安全证书包括消息认证码(MAC)。