[发明专利]提供受限设备之间的安全通信的方法和装置

说明书

在一个示例中，诸如授权服务器的装置和用于受限设备之间的安全通信的方法在多个受限设备之间发布密码通信的权利。该多个受限设备中的每一个受限设备包括对于每个密码功能不多于一个密码算法代码模块。该方法包括响应于密码算法更新请求而接收与该多个受限设备中的至少第一受限设备相关联的密码通信的权利请求，并且包括提供响应，该响应包括该多个受限设备中具有与该多个受限设备中识别出的第一受限设备密码通信的权利的子集的标识。然后软件更新服务器更新该多个受限设备的该子集中的密码代码模块。

相关申请

本申请要求于2015年7月21日提交的、发明人为Timothy E.Moses的、标题为“METHOD AND APPARATUS FOR PROVIDING SECURE COMMUNICATION AMONG CONSTRAINEDDEVICES”的临时申请序列号62/195,032的优先权，通过引用将该申请结合进本文中。

技术领域

本公开涉及用于提供网络中的设备(诸如受限设备)之间安全通信的方法和装置。

背景技术

在所提出的用于为物联网提供安全性的模型中，存在两个提出的认证基础架构，其中任一个或两者可以使用公钥基础架构(PKI)技术和证书。例如，当经由互联网将多个设备连接到网络(或相互连接)时，第一安全基础架构可以将唯一地识别每个设备的凭证安装在设备中。这些识别凭证从安全角度来看可以是不受管理的并且独立于使用领域的。例如，当制造可以连接到网络的设备(诸如将被安装在大型建筑物的多个楼层中的温度传感器和恒温器)时，制造商可以具有服务器或者使用第三方的服务器作为根证书服务器并且为该制造商生产的每个设备生成识别证书。因此，在制造期间，可以创建具有将设备的唯一标识符与由根证书授权机构签名的证书相关联的条目的数据库。以这种方式，当设备被开启时，它可以经由网络向根授权机构或另一个证书授权机构进行认证。

但是，可以使用不同的安全基础架构来管理设备在安装时的配置。因此，需要在系统或网络中添加通用设备作为新设备，然后需要将该设备配置为以与系统或网络的需求一致的特定方式进行操作。例如，可以使用另一个授权基础架构来管理授权(诸如哪些设备在网络上被授权、哪些设备被授权与某些其它设备通信、哪些设备可以向网络中的哪些其它设备的哪些接口发送哪些命令，以及它们的配置设置)。随着越来越多的设备必须被安装在更大的网络(诸如建筑物网络、路边基础架构、制造设施以及其它环境)中，每个设备在第二基础架构的数据库中注册(enroll)。

随着密码分析能力的提高，并且某些密码算法对于它们的目的而言不再足够安全，需要持续更新在使用中的密码算法和密钥，同时继续支持尚未更新其算法的网络的部分。这提出了一个问题，因为通信的双方必须使用相同的算法，但同时更新所有设备102-102n是不切实际的。这个问题通常是通过在接受连接和消息的设备中支持一系列算法来解决的，甚至是过时的算法。发起连接和消息的设备必须只支持与其通信的其它方所支持的算法中的任何一种。这个解决方案所付出的成本是，接受连接和消息的所有方都必须支持多种算法并且具有适于与每种算法使用的密钥。在受限设备的网络中，这个成本可能是不可接受的。如本文所使用的受限设备是在存储器中为每个密码功能存储一个密码算法代码模块的设备。如本文所使用的代码模块是所存储的可执行指令，当由一个或多个处理器执行时该可执行指令，使一个或多个处理器执行由所存储的代码模块的指令决定的操作。

参考图1，系统100被示为具有多个设备102和102n，这些设备将被添加在网络(诸如采用互联网104的网络)中。设备可以是可以与互联网或其它网络联网传感器、致动器、路边基础架构元件或者任何其它的合适设备。设备102-102n通常可以在中央位置的批处理中完成注册，然后被运送以进行安装。管理员将需要查看整个系统的计划并尝试了解如何配置设备。