背景技術(shù)：

1、越來越多的設(shè)備被配置為通過網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))與其他設(shè)備或系統(tǒng)連接和交換數(shù)據(jù)。這些設(shè)備，其中許多通常被稱為物聯(lián)網(wǎng)(“iot”)設(shè)備，通常需要能夠定位或識別它們應(yīng)該與之通信的其他設(shè)備或系統(tǒng)。由于這些設(shè)備可以出售給多個(gè)實(shí)體或與各種外部系統(tǒng)相關(guān)聯(lián)，但是，這些設(shè)備通常不會使用已存儲在這些設(shè)備中的信息來生產(chǎn)，因此這些設(shè)備必須獲取或被提供關(guān)于這些其他設(shè)備或系統(tǒng)的信息。為了避免必須手動(dòng)編程或配置這些設(shè)備，這些設(shè)備可能包括用于特定實(shí)體的許多設(shè)備，已經(jīng)使用了各種“零接觸”方法，從而這些設(shè)備可以在沒有手動(dòng)干預(yù)的情況下自動(dòng)獲取此信息。然而，這些現(xiàn)有方法存在各種問題，可能使它們不適合某些系統(tǒng)或用途，例如，現(xiàn)有方法需要中央機(jī)構(gòu)和設(shè)備管理器之間的直接通信，并將設(shè)備管理器的位置暴露給其他設(shè)備或?qū)嶓w，這會產(chǎn)生不必要的安全風(fēng)險(xiǎn)。此外，先前的方法需要在每個(gè)設(shè)備和相應(yīng)的中央機(jī)構(gòu)之間進(jìn)行多次通信質(zhì)詢-響應(yīng)，這顯著增加了這些方法的流量和復(fù)雜性。

技術(shù)實(shí)現(xiàn)思路

技術(shù)特征：

1.一種方法，包括：

2.根據(jù)權(quán)利要求1所述的方法，其中所存儲的信息指定一個(gè)或更多個(gè)接收者的地址和標(biāo)識信息，所述一個(gè)或更多個(gè)接收者包括與所述多個(gè)設(shè)備相關(guān)聯(lián)的所述一個(gè)或更多個(gè)管理器系統(tǒng)。

3.根據(jù)權(quán)利要求1所述的方法，還包括：

4.根據(jù)權(quán)利要求1所述的方法，其中所述質(zhì)詢令牌包括所述設(shè)備的設(shè)備標(biāo)識符、管理器系統(tǒng)地址信息、管理器系統(tǒng)標(biāo)識符、令牌到期時(shí)間、所述設(shè)備的所述安全密鑰和隨機(jī)生成的隨機(jī)數(shù)中的一個(gè)或更多個(gè)。

5.根據(jù)權(quán)利要求1所述的方法，其中所述質(zhì)詢令牌包括一層或更多層加密，所述一層或更多層加密包括生成所述質(zhì)詢令牌的所述可信機(jī)構(gòu)的數(shù)字簽名、使用所述設(shè)備的自生成安全密鑰的加密或使用所述設(shè)備的持久安全密鑰的加密中的至少一個(gè)。

6.根據(jù)權(quán)利要求1所述的方法，其中所述承載令牌包括經(jīng)解密的質(zhì)詢令牌，所述經(jīng)解密的質(zhì)詢令牌中附加有包括在所述經(jīng)解密的質(zhì)詢令牌中的隨機(jī)數(shù)，所述承載令牌是用所述設(shè)備的自生成安全密鑰簽名的。

7.根據(jù)權(quán)利要求1所述的方法，還包括：

8.根據(jù)權(quán)利要求7所述的方法，其中所述管理器系統(tǒng)被使得能夠驗(yàn)證生成所述質(zhì)詢令牌的所述可信機(jī)構(gòu)對所述設(shè)備的認(rèn)證，而無需直接與所述可信機(jī)構(gòu)通信。

9.根據(jù)權(quán)利要求8所述的方法，還包括：

10.根據(jù)權(quán)利要求1所述的方法，還包括：

11.一種設(shè)備，包括：

12.根據(jù)權(quán)利要求11所述的設(shè)備，其中所存儲的信息指定與所述多個(gè)設(shè)備相關(guān)聯(lián)的所述一個(gè)或更多個(gè)管理器系統(tǒng)的地址和標(biāo)識信息。

13.根據(jù)權(quán)利要求12所述的設(shè)備，其中所述質(zhì)詢令牌的所述一層或更多層加密包括生成所述質(zhì)詢令牌的所述可信機(jī)構(gòu)的數(shù)字簽名、使用所述設(shè)備的自生成安全密鑰的加密或使用所述設(shè)備的持久安全密鑰的加密中的至少一個(gè)。

14.根據(jù)權(quán)利要求11所述的設(shè)備，其中所述指令在由所述處理器執(zhí)行時(shí)還使得所述設(shè)備：

15.根據(jù)權(quán)利要求11所述的設(shè)備，其中所述指令在由所述處理器執(zhí)行時(shí)還使得所述設(shè)備：

16.一種處理器，包括一個(gè)或更多個(gè)處理單元，所述一個(gè)或更多個(gè)處理單元被配置為：

17.根據(jù)權(quán)利要求16所述的處理器，其中所述一個(gè)或更多個(gè)處理單元中的至少一個(gè)處理單元還被配置為：

18.根據(jù)權(quán)利要求16所述的處理器，其中所述承載令牌上的數(shù)字簽名對應(yīng)于所述設(shè)備的自生成安全密鑰，所述自生成安全密鑰不同于用于加密所述質(zhì)詢令牌的所述設(shè)備的持久密鑰。

19.根據(jù)權(quán)利要求16所述的處理器，其中所述承載令牌使得所述管理器系統(tǒng)能夠驗(yàn)證生成所述質(zhì)詢令牌的所述可信機(jī)構(gòu)對所述設(shè)備的認(rèn)證，而無需直接與所述可信機(jī)構(gòu)通信。

20.根據(jù)權(quán)利要求17所述的處理器，其中所述承載令牌使得所述管理器系統(tǒng)能夠向所述設(shè)備提供所述配置信息，以使所述設(shè)備能夠?yàn)轭A(yù)期目的而操作。

技術(shù)總結(jié)
本發(fā)明公開了用于供應(yīng)邊緣計(jì)算應(yīng)用程序的基于令牌的零接觸注冊。根據(jù)各種實(shí)施例的方法允許設(shè)備與各自的管理器系統(tǒng)的零接觸注冊。在至少一個(gè)實(shí)施例中，啟動(dòng)時(shí)的設(shè)備可以聯(lián)系中央目錄服務(wù)(CDS)以獲取關(guān)于相關(guān)聯(lián)的管理器的信息。CDS可以使用請求中包含的設(shè)備信息對設(shè)備進(jìn)行身份驗(yàn)證，并且可以向設(shè)備發(fā)送質(zhì)詢令牌作為響應(yīng)。質(zhì)詢令牌可以包括管理器的信息，這些信息受多層安全保護(hù)，只有經(jīng)過認(rèn)證的設(shè)備才能解密。設(shè)備可以解密這個(gè)質(zhì)詢令牌以確定管理器信息，并且可以將該質(zhì)詢令牌轉(zhuǎn)換為承載令牌。設(shè)備然后可以向確定的管理器發(fā)送包括承載令牌的請求，管理器可以使用該承載令牌來認(rèn)證設(shè)備。然后，管理器可以向設(shè)備發(fā)送適當(dāng)?shù)呐渲眯畔ⅰ?br/>
技術(shù)研發(fā)人員：D·梅杰,M·奧弗比
受保護(hù)的技術(shù)使用者：輝達(dá)公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19