[发明专利]用于使得能够实现凭证的安全供应的方法以及相关无线装置和服务器

说明书

技术领域

本公开涉及安全性，并且具体来说涉及凭证供应。更具体来说，本公开涉及用于使得能够实现从服务器到无线装置的凭证的安全供应的方法以及相关无线装置和服务器。

背景技术

设想在2020年有500亿台装置将连接到因特网，并且物联网IoT (其中连接诸如传感器、灯泡等的无线装置)将是所连接装置的主要部分。安全性对这些无线装置非常重要。例如，重要的是确保从传感器所传递的数据结束于正确的人手中，并且它未被篡改，以及来自这些传感器的敏感数据没有暴露。

另一个示例是需要防止篡改对/从控制装置（诸如门锁或起搏器(对其而言，篡改能够对人们的财产或健康具有严重后果)）所发送的数据。不仅应当保护无线装置本身以及由无线装置所提供的服务(例如无线装置与服务器(无线装置向其传递敏感传感器数据)之间的安全通信)，而且还需要按照安全方式来操控装置管理(例如装置的SW更新和配置)以及服务注册和实现。因此，重要的是防止中间人操纵SW、将无线装置置于错误/不安全配置中、或者使无线装置向欺诈服务器注册。

无线装置通常是具有有限计算和通信功率及存储器的受约束装置。对于这类无线装置，在各种标准化论坛中已提出了若干标准。这些标准之一是轻量机器对机器LwM2M协议，其提供用于受约束无线装置的引导、注册、管理、服务实现和信息报告的手段。LwM2M协议运行于受约束应用协议CoAP之上，CoAP是用于由IETF最近标准化的用于受约束装置的表述性状态传递REST-ful应用协议。LwM2M和CoAP均要求将数据报传输层安全性DTLS用于包括无线装置与服务器(引导服务器、装置管理服务器或数据报告服务器)之间的相互认证的安全通信。

CoAP和LwM2M规范描述DTLS在其中要被使用的三种模式并且规定要使用的强制DTLS密码套件：

• 采用预共享密钥的DTLS：使用无线装置与服务器之间的预共享密钥。

• 在原始公共密钥RPK模式中具有公共-私有密钥对的DTLS：无线装置和服务器均具有用于相互认证的单独公共-私有椭圆曲线密码术密钥对，并且RPK格式用来在IoT装置与服务器之间传递密钥，以便避免证书并且节省无线装置中的存储器和处理功率。

• 具有证书的DTLS：无线装置和服务器均具有单独公共-私有椭圆曲线密码术密钥对以及证明其公共密钥的对应证书。私有密钥和证书用于相互认证。

为了允许受约束无线装置在这些模式的任一种中建立与不同服务器的DTLS会话，有必要向受约束无线装置提供凭证，诸如预共享密钥、公共-私有密钥对和证书。但是，受约束无线装置常常缺乏接口和显示器用于使持有装置的用户/企业能够采用凭证手动配置无线装置。机器类型的无线装置的唯一接口常常是网络接口。在许多情况下，用户/企业购买数百或数千台无线装置，并且然后对各装置的手动配置则是过于费时的。无线装置常常可在无线装置的制造商处预先配置有一些凭证，但是仍然需要提供支持无线装置在用户/企业网络中安全操作的装置凭证。

无线装置在其中最初供应有凭证的阶段称作引导阶段。在这个阶段中，在向无线装置供应凭证中涉及引导服务器BS。我们考虑其中无线装置在制造时供应有单独公共-私有密钥对的情况。对于安全引导，制造商需要在制造时为无线装置提供制造商公共密钥/证书，使得相互认证在无线装置与制造商BS之间是可能的(例如使用DTLS)，从而确保装置其正在与合法制造商BS服务器进行通信，并且使得建立安全通信以用于传递用户/企业BS URL和可能的凭证(其是对于无线装置安全连接到用户/企业BS所需的)。无线装置然后可进行到与企业BS的引导阶段，其中进行安全连接到企业服务器所需的装置凭证的供应。为了实现与企业BS的安全和成功引导，无线装置和企业BS要相互认证，并且建立用于装置凭证的供应的安全连接，使得无线装置能够在企业网络中安全操作。但是，实现用于凭证供应的安全连接的协议需要尽可能轻量，以便被无线IoT装置所支持。