针对受约束资源设备的密钥建立的制作方法
【技术领域】
[0001]本公开涉及针对受约束资源设备的密钥建立。具体地,本公开涉及用于在客户端设备和受约束资源设备之间建立秘密密钥的方法和受约束资源设备。本公开还涉及用于使得能够在客户端设备和受约束资源设备之间建立秘密密钥的方法和授权服务器。
【背景技术】
[0002]物联网(1T)是当今常用的术语,其指代趋向联网社会的当前信息技术趋势,其中任何能够从连接受益的事物都将使用互联网协议进行连接。这意味着,与主要将移动电话和计算机通过互联网全球互联的过去不同的是,如今所有种类的电子设备都将进入在线时代。这一趋势预计将在随后几年中加速,这是由于硬件和网络成本不断降低,并且互联网技术越发成熟。
[0003]1T设备的中心属性是,这些设备具有互联网协议(IP)地址并且连接到互联网。此外,这些设备通常是受到资源约束的,例如由于中央处理单元较慢或由于设备的电源受限。互联网工程任务组(IETF)的针对请求/响应的公共协议(比如超文本传输协议(HTTP))被认为对于处理简单1T设备来讲不够高效或过于复杂。
[0004]从而,为了限制处理和功率消耗,出现了新的互联网标准。IETF正致力于针对表示状态传输(REST)-ful (RESTful)消息交换定义一种轻量级应用协议,名为约束应用协议(CoAP),该协议基于用户数据报协议(UDP),以避免需要设置和保持传输控制协议(TCP)状态。简言之,RESTful是针对分布式系统(比如万维网(WWW))的软件架构,其中统一接口将来自无状态服务器的客户端分离。
[0005]虽然CoAP比HTTP在限制能量消耗方面高效得多,但是最小化不必要处理尤其是不必要消息交换是非常重要的。已知无线设备的消息发送和接收所消耗的能量比相应消息的典型密码操作要高一个或多个量级。
[0006]针对CoAP,数据报传输层安全性(DTLS)协议可用于协议安全性。DTLS协议向诸如用户数据报协议(UDP)的数据报协议提供通信安全性,并且与用于诸如传输控制协议(TCP)的面向连接的协议的传输层安全性(TLS)协议类似。
[0007]TLS协议被分成握手协议阶段和记录协议阶段。握手协议阶段执行认证并建立安全性上下文,而记录协议阶段使用所建立的安全性上下文保护有效载荷。TLS握手协议通常包括4传递消息交换。
[0008]图1示意性地示出了客户端102和服务器104之间的TLS协议。在106中,客户端享服务器发送Client hello (客户端问好)消息。在108中,服务器进行响应,并发送Server hello (服务器问好)消息。在110中,将客户端证书、密钥交换发送到服务器。如果服务器104信任客户端,则安全性建立,并且在112中发送服务器完成消息。从而,握手协议包括106-112,而记录协议阶段包括114,其中通过使用所建立的安全性上下文来发送应用数据。
[0009]图2A和2B示出了不同传输层协议和应用层协议之间的协议关系。HTTP应用协议202使用TLS协议204,其使用传输控制协议(TCP) 206。图2B示出了 CoAP 208使用DTLS协议210,该DTLS协议210在传输层使用UDP协议212。
[0010]图1的服务器104能够是CoAP/DTLS服务器。对可疑客户端的完整性验证发生于握手协议的第三个消息传递110 “Client Finished Message (客户端完成消息)”中。客户端假装是将在该步骤中检测到的合法客户端,并且协议终止。
[0011]为了最小化约束设备的处理,可采用预先共享的密钥(PSK)作为用来自举DTLS的安全性的初始密钥材料。
[0012]针对非常受约束的资源设备,比如具有带有8-16kB随机存储存储器(RAM)的8位/16MHz处理器的微控制器,DTLS预先共享密钥握手仍然可以使用秒量级来完成只是处理,如果承担无线通信的话则要长得多。注意到,DTLS协议在思想上并不是使用受约束设备设计的。
[0013]如今,在当前CoAP中,认证和授权之间没有任何区别。受约束资源设备通常具有可信客户端的“访问控制列表”,其中受约束资源设备可与所述可信客户端开始DTLS会话。
[0014]然而,限制对预先规定的可信用户的访问并不灵活。
[0015]从而,需要针对密钥预配置、认证和授权的备选安全性机制。
【发明内容】
[0016]本发明的实施例的目的在于解决上述问题中的至少一些,并且,根据所附独立权利要求和根据从属权利要求的实施例,该目的和其他目的是通过受约束资源设备、授权服务器、用于建立在受约束资源设备和客户端节点之间共享的秘密密钥的方法和用于使得能够在受约束资源设备和客户端设备之间建立秘密密钥的方法实现的。
[0017]根据第一方面,本发明提供了一种用于使得能够建立在受约束RD和客户端设备之间共享的第一秘密密钥的方法。所述方法是在具有与受约束RD共享的第二秘密密钥的AS中执行的,其中所述AS与客户端设备相关联。所述方法包括从客户端设备接收针对在受约束RD和客户端设备之间共享的第一秘密密钥的请求;所述方法还包括基于从客户端设备接收的请求,确定所述请求的标识符,以及基于所述请求的所述标识符和所述第二秘密密钥生成第一秘密密钥,其中所述第一秘密密钥与所述请求的标识符相关联。此外,所述方法包括向客户端设备发送所述请求的标识符和所生成的第一秘密密钥,从而使得客户端设备能够生成将要在与受约束RD的通信中使用的数字签名,使得能够建立在受约束RD和客户端设备之间共享的第一秘密密钥。
[0018]根据第二方面,本发明提供了一种被配置为使得能够建立在受约束资源设备(RD)和客户端设备之间共享的第一秘密密钥的授权服务器(AS)。所述AS被配置为具有与受约束RD共享的第二秘密密钥,并且与客户端设备相关联。所述AS包括:处理器;以及存储器,存储包括计算机程序代码的计算机程序,所述计算机程序代码当在处理器中运行时,使得授权服务器从客户端设备接收针对在受约束RD和客户端设备之间共享的第一秘密密钥的请求。所述计算机程序代码还使得所述授权服务器:基于从客户端设备接收的请求,确定所述请求的标识符,以及基于所述请求的所述标识符和所述第二秘密密钥生成第一秘密密钥,其中所述第一秘密密钥与所述请求的标识符相关联。所述计算机程序代码还使得所述授权服务器:向客户端设备发送所述请求的标识符和所生成的第一秘密密钥,从而使得客户端设备能够生成将要在与受约束RD的通信中使用的数字签名,使得能够建立在受约束RD和客户端设备之间共享的第一秘密密钥。
[0019]根据第三方面,本发明提供了一种被配置为使得能够建立在受约束资源设备(RD)和客户端设备之间共享的第一秘密密钥的授权服务器(AS)。所述AS被配置为具有与受约束RD共享的第二秘密密钥,并且与客户端设备相关联。所述AS包括:接收单元,被配置为从客户端设备接收针对在受约束RD和客户端设备之间共享的第一秘密密钥的请求;所述AS还包括:确定单元,被配置为基于从客户端设备接收的请求,确定所述请求的标识符;所述AS还包括:生成单元,被配置为基于所述请求的所述标识符和所述第二秘密密钥生成第一秘密密钥,其中所述第一秘密密钥与所述请求的标识符相关联;以及此外,所述AS包括:发送单元,被配置为向客户端设备发送所述请求的标识符和所生成的第一秘密密钥,使得客户端设备能够生成将要在与受约束RD的通信中使用的数字签名,使得能够建立在受约束RD和客户端设备之间共享的第一秘密密钥。
[0020]根据第四方面,本发明提供了一种用于建立在受约束RD和客户端设备之间共享的第一秘密密钥的方法。所述受约束RD具有与授权服务器AS共享的第二秘密密钥。所述方法是在受约束RD中执行的,其中所述AS与客户端设备相关联。所述方法包括从客户端设备接收数字签名和针对所述第一秘密密钥的请求的标识符;所述方法还包括基于所述请求的标识符和所述第二秘密密钥,导出第一秘密密钥,以及基于所导出的第一秘密密钥生成数字签名。所述方法还包括确定所接收的数字签名是否等于所生成的数字签名。此外,所述方法还包括:如果所接收的数字签名等于所生成的数字签名,则推断所导出的第一秘密密钥等于所述AS的第一秘密密钥,并且所接收的所述请求的标识符等于由所述AS确定的所述请求的标识符。
[0021]根据第五方面,本发明提供了一种受约束资源RD,该受约束资源RD被配置为建立在受约束资源设备RD和客户端设备之间共享的第一秘密密钥。所述受约束RD被配置为具有与授权服务器AS共享的第二秘密密钥,并且所述AS与客户端设备相关联。所述受约束RD包括:处理器;以及存储器,存储包括计算机程序代码的计算机程序,所述计算机程序代码当在处理器中运行时,使得所述受约束资源设备从客户端设备接收数字签名和针对第一秘密密钥的请求的标识符。所述计算机程序代码还使得受约束RD:基于所述请求的标识符和所述第二秘密密钥,导出第一秘密密钥,以及基于所导出的第一秘密密钥生成数字签名。此外,所述计算机程序代码还使得受约束RD:确定所接收的数字签名是否等于所生成的数字签名。此外,所述计算机程序代码当在处理器中运行时还使得受约束RD:如果所接收的数字签名等于所生成的数字签名,则推断所导出的第一秘密密钥等于所述AS的第一秘密密钥,并且所接收的所述请求的标识符等于由所述AS确定的所述请求的标识符。
[0022]根据第六方面,本发明提供了一种受约束资源RD,该受约束资源RD被配置为建立在受约束资源设备RD和客户端设备之间共享的第一秘密密钥。所述受约束RD被配置为具有与授权服务器AS共享的第二秘密密钥,并且所述AS与客户端设备相关联。所述受约束RD包括:接收单元,被配置为从客户端设备接收数字签名和针对所述第一秘密密钥的请求的标识符。所述受约束RD包括:导出单元,被配置为基于所述请求的标识符和所述第二秘密密钥,导出第一秘密密钥。所述受约