用于从第一设备注册表向第二设备注册表指派代理设备的方法
【专利说明】用于从第一设备注册表向第二设备注册表指派代理设备的方法
[0001]本发明涉及数据处理的领域。更具体来说,本发明涉及一种从第一设备注册表向第二设备注册表指派代理设备的方法。
[0002]家庭、其他建筑物或户外环境中的具有处理和通信能力从而允许其与其他处理设备进行交互的设备的数目不断增多。日常对象和相对较小规模的处理设备可以作为“物联网”的一部分彼此连接并且连接到中心平台。举例来说,家庭中的喷洒器系统可以从各种湿度传感器收集信息,并且基于湿度信息控制喷洒器的激活。此外,健康护理提供商可以使用无线传感器(例如心率监测器或者用于监测患者正在服用其处方药物的传感器)来跟踪处于家中的患者的健康。
[0003]因此,在多种应用中,可能存在与一个或多个代理设备进行交互的中心应用提供装置,所述代理设备向应用提供装置提供数据并且/或者由应用提供装置控制。代理设备在复杂度、处理资源、硬件和目的方面可以显著不同。可能很重要的是在代理设备与应用提供装置之间提供信任,从而使得应用提供商可以信任接收自代理设备的数据的有效性,并且代理设备可以信任接收自应用提供装置的任何命令。但是由于物联网中的许多代理设备可能只具有很低的处理能力,因此在代理设备中提供用于与应用提供装置建立受信任关系的资源可能比较困难并且可能会显著增加代理设备的成本。这样的代理设备的迅速广泛部署意味着还希望使得安装尽可能地快速和高效。
[0004]从一个方面来看,本发明提供一种用于把注册在第一设备注册表中的代理设备指派到第二设备注册表的方法,第一设备注册表由第一注册表装置保持以用于认证用于与一个或多个第一应用提供装置进行通信的代理设备,第二设备注册表由第二注册表装置保持以用于认证用于与一个或多个第二应用提供装置进行通信的代理设备,其中第一设备注册表包括用于认证代理设备的身份的第一认证信息;所述方法包括:
[0005](a)第一注册表装置从请求者设备接收请求把代理设备指派到第二设备注册表的设备指派请求;
[0006](b)响应于设备指派请求,第一注册表装置检查代理设备是否被允许响应于来自请求者设备的设备指派请求而被指派到第二设备注册表;
[0007](c)如果代理设备被允许指派到第二设备注册表,则代理设备向第二注册表装置传送用于认证代理设备的身份的第二认证信息;以及
[0008](d)第二注册表装置把用于代理设备的第二认证信息注册在第二设备注册表中。
[0009]可以提供用以管理代理设备与应用提供装置之间的受信任关系的注册表装置。举例来说,注册表装置可以存储用于代理设备的认证信息,并且可以使用认证信息来管理代理设备的认证。注册表还可以实施例如提供应用密钥以用于在代理设备与应用提供装置之间建立受信任通信之类的任务。通过这种方式使用注册表装置可以提供几个优点,比如允许由不同制造商或提供商所提供的代理设备和应用提供装置彼此信任,从而使其不受限于与来自相同制造商的装置进行通信。此外,通过使用注册表来协调认证和建立受信任通信可以简化代理设备的资源,这是因为代理设备不需要负责与应用提供装置建立信任。
[0010]本发明的技术认识到,提供由不同注册表装置保持的多于一个设备注册表可能是有用的。举例来说,可以由例如政府之类的组织运作私有注册表,从而使其可以与注册在公共注册表中的其他代理设备分开来安全地管理与其代理设备的通信。不同的应用提供装置可以类似地与不同注册表相关联。为了扩展、改变或限制特定传感器可以与之通信的应用提供商的范围,可能有用的是允许把对于一个设备注册表注册的设备指派到第二设备注册表。但是为了保持对于代理设备的信任,可能很重要的是以安全的方式这样做。通过要求向当前持有代理设备的注册的第一注册表装置传送设备指派请求可以实现安全的指派规程,所述设备指派请求触发第一注册表装置检查代理设备是否被允许响应于设备指派请求而被指派到第二设备注册表。
[0011]第一注册表装置可以保持用于认证代理设备的身份的第一认证信息。当设备被指派到第二设备注册表时,设备随后向第二注册表装置发送第二认证信息以用于在设备注册表中注册。在一些实例中,第二认证信息可以与第一认证信息相同,从而使得第二注册表接收与最初注册在第一注册表中的完全相同的信息。举例来说,代理设备可能不具有生成新的认证信息的任何能力,因此其可以简单地向第二注册表发送其原始认证信息。在这种情况下,在指派之后,代理设备例如可以被同时注册在第一注册表和第二注册表中,并且可以由任一个注册表使用相同的认证信息来认证。这对于扩展代理设备可以与之进入受信任通信的应用提供装置的范围可能是有用的。
[0012]在其他实例中,第二认证信息可以不同于第一认证信息。举例来说,代理设备可以具有用于生成第二认证信息的认证信息生成电路,从而在指派到第二注册表时生成新的认证信息。举例来说,第二认证信息可以是用于加密来自代理设备的消息以便验证其身份的新的密钥。这样就允许为代理设备提供新的受信任密码身份,从而使其一旦被转移到第二注册表就无法再由第一注册表授权。
[0013]在确定代理设备被允许指派到第二设备注册表之后,第一注册表装置可以从第一设备注册表中删除用于代理设备的第一认证信息,以便确保代理设备无法再由第一注册表认证。或者,代理设备可能已经重新生成其认证信息,并且可能不再持有对应于第一认证信息的任何认证信息。在这种情况下,第一注册表装置删除第一认证信息可能不是至关重要的,这是因为在任何情况下都无法再利用第一认证来认证代理设备。
[0014]在一个实例中,第一认证信息可以包括与代理设备所持有的相应密钥相同的对称密钥,并且第二认证信息可以类似地包括对应于代理设备中的相应密钥的对称密钥(其中第二认证信息与第一认证信息相同或不同,正如前面所讨论的那样)。但是通过其中代理设备持有私钥并且第一或第二认证信息包括对应于代理设备所持有的私钥的公钥的实施例可以实现附加的安全性。在这些实施例中,密钥的不对称性质意味着只有代理设备可以访问私钥,并且注册表所持有的公钥即使在被泄漏给其他设备的情况下也不会暴露代理设备所持有的私钥。
[0015]举例来说,代理设备可以最初持有第一私钥,并且相应的第一公钥可以对于第一注册表注册。当被指派到第二注册表时,代理设备可以生成包括第二私钥和第二公钥的新的密钥对,保留第二私钥,并且将第二公钥传送到第二注册表装置以用于在第二注册表中注册。如果代理设备在向第二注册表装置传送第二认证信息之后删除了第一私钥,则在所述指派之后,第一注册表装置所持有的第一公钥变为无用,这是因为不再有将利用第一公钥来验证的相应的第一私钥。在这种情况下,从安全性的角度来看,第一注册表装置从第一设备注册表中删除第一公钥并不是至关重要的,尽管为了节省存储容量,第一注册表装置仍然可以删除用于代理设备的注册表条目。
[0016]当向第二注册表装置传送第二公钥时,代理设备可以传送包括所述公钥的数字证书,并且随后第二注册表装置可以对数字证书进行签名。因此,第二注册表装置可以有效地充当针对包括公钥的数字证书的发证机构(certifying authority),从而验证公钥确实是来自代理设备。举例来说,X.509证书可以被用作数字证书。
[0017]如果第一注册表装置确定代理设备被允许指派到第二设备注册表,则可以通过多种方式触发代理设备向第二注册表装置发送第二认证信息。第一注册表装置可以向设备本身通知其正被指派到不同的注册表,并且设备可以随后通过向第二注册表装置发送第二认证信息来作出响应。此外,第一注册表装置可以向另一设备(比如第二设备注册表或者发出了设备指派请求的请求者设备)通知所述指派已被许可,并且该设备随后可以触发代理设备传送第二认证信息。
[0018]代理设备或第一注册表装置生成或删除认证信息可以作为原子操作来实施。这意味着密钥的生成或删除的进行方式必须使得所述操作作为一个整体或者完全成功或者完全失败,并且从而不可能部分地实施原子操作。这类似于数据库中的原子事务,其或者成功或者失败并且无法部分地成功。通过作为原子操作来实施密钥信息或其他认证信息的重新生成,这会确保代理设备将总是具有对于第一注册表或第二注册表验证其身份的适当的认证信息,从而使得最终不可能导致没有认证信息或者导致无效的认证信息,而没有认证信息或者认证信息无效的情况则可能导致失去验证代理设备的身份的能力。例如可以通过以下措施来强制实施原子操作:在密钥信息的生成或删除开始之前取得原始认证信息的备份,并且随后如果在原子操作完成之前发生任何问题则复原所述备份。
[0019]在某些情况下,发出设备指派请求的请求者设备可以是与第一注册表和第二注册表二者都分开的第三方设备。举例来说,在具有其自身的私有注册表作为第二设备注册表的智能连接城市的情境中,城市内的另一个设备(比如由城市管理运作的平台)可以发出指派请求,从而请求将该设备指派到第二注册表。
[0020]在其他实例中,被请求设备可以包括第二注册表装置本身,从而使得第二注册表装置在第一注册表装置处发出设备指派请求,从而请求把该设备指派到由相同的装置所持有的第二注册表。
[0021]第一注册表装置可以检查代理设备是否被允许通过不同的方式指派到第二设备注册表。在一个实例中,第一注册表装置可以对请求者设备进行认证,以便检查请求者设备受到信任并且被允许请求把代理设备指派到另一个注册表。举例来说,第一注册表装置可以与被请求设备交换消息,以便验证请求者设备的身份。或者,第一注册表装置可能已经认证了特定被请求设备,并且可以简单地检查被请求设备是否已被认证。因此没有必要在接收到设备指派请求时实际实施认证。
[0022]此外,并非所有的代理设备都可以支持被指派到不同的注册表。举例来说,出于安全性原因,一些代理设备可能被限制到对于单个注册表注册。此外,一些代理设备可能不支持密钥生成,因此可能不被允许转移到不同的注册表,因此只有一个注册表具有用以认证代理设备的凭证。其他代理设备的安全性可能没有那么关键,因此即使其不具有密钥生成能力,仍然可以利用被提供到全部两个注册表的相同认证信息把设备指派到不同的注册表。因此,检查代理设备是否被允许指派到第二设备注册表还可以包括检查代理设备实际支持指派到第二设备注册表。举例来说,第一注册表可以包括用于每一个受信任设备的元数据,其表明该设备是否被允许指派到不同的注册表。
[0023]所述检查还可以包括其他操作。举例来说,如果对于相同的代理设备接收到对应于不同目标设备注册表的多项请求,则可以有关于与每一个目标注册表相关联的优先权的某种检查,以便确定应当把设备指派到哪一个注册表。所述检查还可以包括前面所描述的所有不同种类的检查的混合。
[0024]代理设备可以存储当前持有其注册的注册表装置的地址。所述地址可以是允许代理设备联系注册表装置的任何信息,比如URL(统一资源定位符)或IP地址(互联网协议地址)。在指派期间,第一注册表装置、第二注册表装置或请求者设备可以向代理设备传送第二注册表装置的地址,并且代理设备随后可以更新其所存储的地址拷贝,从而使其可以随后与第二注册表装置进行通信。因此,所述指派处理可以包括更新用于联系注册表的联系?目息O
[0025]在把代理设备指派到第二设备注册表之后,后面可能希望把代理设备的注册返回到第一设备注册表。因此,第一注册表装置可以接收重置请求(其来自第二注册表装置或者另一个请求设备)。响应于重置请求,第一注册表装置可以检查代理设备是否被允许重新指派到第一设备注册表,如果是的话,则代理设备可以被触发向第一注册表装置传送第三认证信息以用于在第一设备注册表中注册。第三认证信息可以与第一或第二认证信息相同,或者可以是新生成的认证信息。因此,如果第二设备注册表不再希望注册设备,则该设备可以被返回到其原始注册表。
[0026]可以在没有来自代理设备的用户的任何干预的情况下实施代理设备从第一设备注册表到第二设备注册表的指派。不需要在代理设备处提供任何用户接口以用于协调设备到第二注册表的指派。相反,第一注册表装置、第二注册表装置和/或请求者设备可以在不涉及用户的情况下控制来自代理设备的第二认证信息的传送。用户甚至不需要知晓他/她的设备正被转移到不同的注册表。
[0027]从另一方面来看,本发明提供一种用于认证用于与一个或多个应用提供装置进行通信的代理设备的第一注册表装置,包括:
[0028]被配置成存储代理设备的第一设备注册表的存储电路,第一设备注册表包括用于认证代理设备的身份的认证信息;
[0029]被配置成从请求者设备接收设备指派请求的通信电路,所述设备指派请求请求把注册在第一设备注册表中的指定代理设备指派到由第二注册表装置保持的代理设备的第二设备注册表;
[0030]被配置成检查指定代理设备是否被允许响应于设备指派请求而被指派到第二设备注册表的处理电路,并且如果指定代理设备被允许指派到第二设备注册表,则所述处理电路被配置成控制通信电路向指定代理设备、请求者设备和第二注册表装置的至少其中之一指示所述指定代理设备可以被指派到第二设备注册表。
[0031]因此,当前持有用于特定代理设备的注册的第一注册表装置可以接收设备指派请求并且检查设备是否被允许指派到第二设备注册表,并且随后触发代理设备、请求者设备和第二注册表装置的其中之一实施指派。
[0032]从另一方面来看,本发明提供一种用于认证用于与一个或多个应用提供装置进行通信的代理设备的第一注册表装置,包括:
[0033]用于存储代理设备的第一设备注册表的存储部件,第一设备注册表包括用于认证代理设备的身份的认证信息;
[0034]用于从请求者设备接收设备指派请求的通信部件,所述设备指派请求请求把注册在第一设备注册表中的指定代理设备指派到由第二注册表装置保持的代理设备的第二设备注册表;
[0035]用于检查指定代理设备是否被允许响应于设备指派请求而被指派到第二设备注册表的处理部件,并且如果指定代理设备被允许指派到第二设备注册表,则所述处理部件用于控制通信部件向指定代理设备、请求者设备和第二注册表装置的至少其中之一指示所述指定代理设备可以被指派到第二设备注册表。
[0036]从另一方面来看,本发明提供一种用于第一注册表装置保持代理设备的第一设备注册表的方法,所述代理设备用于与一个或多个应用提供装置进行通信,第一设备注册表包括用于认证代理设备的身份的认证信息;所述方法包括以下步骤:
[0037]从请求者设备接收设备指派请求,所述设备指派请求请求把注册在第一设备注册表中的指定代理设备指派到由第二注册表装置保持的代理设备的第二设备注册表;
[0038]检查指定代理设备是否被允许响应于设备指派请求而被指派到第二设备注册表;以及<