[发明专利]针对受约束资源设备的密钥建立

说明书

技术领域

本公开涉及针对受约束资源设备的密钥建立。具体地，本公开涉及用于在客户端设备和受约束资源设备之间建立秘密密钥的方法和受约束资源设备。本公开还涉及用于使得能够在客户端设备和受约束资源设备之间建立秘密密钥的方法和授权服务器。

背景技术

物联网(IoT)是当今常用的术语，其指代趋向联网社会的当前信息技术趋势，其中任何能够从连接受益的事物都将使用互联网协议进行连接。这意味着，与主要将移动电话和计算机通过互联网全球互联的过去不同的是，如今所有种类的电子设备都将进入在线时代。这一趋势预计将在随后几年中加速，这是由于硬件和网络成本不断降低，并且互联网技术越发成熟。

IoT设备的中心属性是，这些设备具有互联网协议(IP)地址并且连接到互联网。此外，这些设备通常是受到资源约束的，例如由于中央处理单元较慢或由于设备的电源受限。互联网工程任务组(IETF)的针对请求/响应的公共协议(比如超文本传输协议(HTTP))被认为对于处理简单IoT设备来讲不够高效或过于复杂。

从而，为了限制处理和功率消耗，出现了新的互联网标准。IETF正致力于针对表示状态传输(REST)-ful(RESTful)消息交换定义一种轻量级应用协议，名为约束应用协议(CoAP)，该协议基于用户数据报协议(UDP)，以避免需要设置和保持传输控制协议(TCP)状态。简言之，RESTful是针对分布式系统(比如万维网(WWW))的软件架构，其中统一接口将来自无状态服务器的客户端分离。

虽然CoAP比HTTP在限制能量消耗方面高效得多，但是最小化不必要处理尤其是不必要消息交换是非常重要的。已知无线设备的消息发送和接收所消耗的能量比相应消息的典型密码操作要高一个或多个量级。

针对CoAP，数据报传输层安全性(DTLS)协议可用于协议安全性。DTLS协议向诸如用户数据报协议(UDP)的数据报协议提供通信安全性，并且与用于诸如传输控制协议(TCP)的面向连接的协议的传输层安全性(TLS)协议类似。

TLS协议被分成握手协议阶段和记录协议阶段。握手协议阶段执行认证并建立安全性上下文，而记录协议阶段使用所建立的安全性上下文保护有效载荷。TLS握手协议通常包括4传递消息交换。

图1示意性地示出了客户端102和服务器104之间的TLS协议。在106中，客户端享服务器发送Clienthello(客户端问好)消息。在108中，服务器进行响应，并发送Serverhello(服务器问好)消息。在110中，将客户端证书、密钥交换发送到服务器。如果服务器104信任客户端，则安全性建立，并且在112中发送服务器完成消息。从而，握手协议包括106-112，而记录协议阶段包括114，其中通过使用所建立的安全性上下文来发送应用数据。

图2A和2B示出了不同传输层协议和应用层协议之间的协议关系。HTTP应用协议202使用TLS协议204，其使用传输控制协议(TCP)206。图2B示出了CoAP208使用DTLS协议210，该DTLS协议210在传输层使用UDP协议212。

图1的服务器104能够是CoAP/DTLS服务器。对可疑客户端的完整性验证发生于握手协议的第三个消息传递110“ClientFinishedMessage(客户端完成消息)”中。客户端假装是将在该步骤中检测到的合法客户端，并且协议终止。

为了最小化约束设备的处理，可采用预先共享的密钥(PSK)作为用来自举DTLS的安全性的初始密钥材料。

针对非常受约束的资源设备，比如具有带有8-16kB随机存储存储器(RAM)的8位/16MHz处理器的微控制器，DTLS预先共享密钥握手仍然可以使用秒量级来完成只是处理，如果承担无线通信的话则要长得多。注意到，DTLS协议在思想上并不是使用受约束设备设计的。

如今，在当前CoAP中，认证和授权之间没有任何区别。受约束资源设备通常具有可信客户端的“访问控制列表”，其中受约束资源设备可与所述可信客户端开始DTLS会话。

然而，限制对预先规定的可信用户的访问并不灵活。

从而，需要针对密钥预配置、认证和授权的备选安全性机制。

发明内容

本发明的实施例的目的在于解决上述问题中的至少一些，并且，根据所附独立权利要求和根据从属权利要求的实施例，该目的和其他目的是通过受约束资源设备、授权服务器、用于建立在受约束资源设备和客户端节点之间共享的秘密密钥的方法和用于使得能够在受约束资源设备和客户端设备之间建立秘密密钥的方法实现的。