[发明专利]物联网(IOT)设备管理

说明书

本文中描述的实施例描述了用于解决物联网(IoT)基础设施中的设备证书的初始建立的技术。实施例涉及与端点类型无关地统一安全证书建立，从而解决IoT设备中的巨大多样性的挑战。该方法旨在解决将IoT端点初始可信登记到安全基础设施中的挑战，该安全基础设施允许IoT环境中的设备之间的安全通信。

背景技术

对安全系统和应用的需求正在增长。当前，安全集成电路(IC)经常在工厂车间利用安全密钥编程。安全密钥可以以多种方式使用，例如，以保护存储的数据，控制对数字内容的访问，或者加密/认证在事务中使用的数据。这些密钥可以存储在一次性可编程存储器中，该存储器可以直接保存密钥，也可以保存与密码功能一起使用的基本密钥，该密码功能得出用于各种功能的密钥。通常，通过在安全设施中执行密钥加载过程来提供安全性。物联网(IoT)设备和IoT应用的使用也在增长。IoT设备需要证书才能附接到IoT应用服务和IoT平台服务。但是，由于在制造时提供证书所需要的设备和专业知识，很难在制造中提供这些证书。此外，IoT设备的计算和存储资源各不相同，并且常常受到限制。

附图说明

在附图的图中，以示例而非限制的方式示出了本发明。

图1示出了根据一个实施例的IoT设备管理(IDM)系统的系统图。

图2是示出根据一个实施例的IDM系统的数据流序列的流程图。

图3A是示出根据一个实施例的在信任和策略建立阶段期间在设备供应服务与RoT认证服务之间的数据流序列的流程图。

图3B是示出根据一个实施例的在设备供应阶段期间在IoT设备与设备供应服务之间的数据流序列的流程图。

图3C是示出根据一个实施例的在设备供应阶段的认证过程期间在IoT设备与RoT认证服务之间的数据流序列的流程图。

图3D是示出根据一个实施例的在设备供应阶段的接入过程期间在IoT设备、设备供应服务、和RoT认证服务之间的数据流序列的流程图。

图3E是示出根据一个实施例的在设备供应阶段期间的用于认证过程和注册过程的在IoT设备、设备供应服务、和IoT应用服务之间的数据流序列的流程图。

图3F是示出根据一个实施例的在应用数据阶段期间在IoT设备、设备供应服务、和IoT应用服务之间的数据流序列的流程图。

图4是示出根据一个实施例的在IoT设备、RoT认证服务、设备供应服务、和IoT应用服务之间的交互序列的流程图。

图5是示出根据一个实施例的在IoT设备、RoT认证服务、设备供应服务、和IoT应用服务之间用于认证和身份服务的交换的消息序列的流程图。

图6是示出根据一个实施例的针对图10的序列在每个相关组件上执行的各种操作的流程图。

图7是示出根据一个实施例的在IoT设备、RoT认证服务、设备供应服务、和IoT应用服务之间交换的HTTP消息序列的流程图。

图8是示出根据一个实施例的在IoT设备、RoT认证服务、设备供应服务、和IoT应用服务之间的用于认证、身份和数据证明的一系列交互的流程图。

图9是根据一个实施例的基于pubDB的供应过程的流程图。

图10是示出根据一个实施例的针对图14的序列在每个相关组件上执行的各种操作的流程图。

图11是根据一个实施例的基于签名PKI的供应过程的流程图。

图12是示出根据一个实施例的针对图16的序列在每个相关组件上执行的各种操作的流程图。

图13是根据一个实施例的用于对称核心的基于TLS PKI的供应过程1900的流程图。