为代理设备建立受信任身份的方法

为代理设备建立受信任身份的方法
【专利说明】为代理设备建立受信任身份的方法
[0001]本发明涉及数据处理的领域。更具体来说，本发明涉及一种为代理设备建立受信任身份的方法。
[0002]家庭、其他建筑物或户外环境中的具有处理和通信能力从而允许其与其他处理设备进行交互的设备的数目不断增多。日常对象和相对较小规模的处理设备可以作为“物联网”的一部分彼此连接并且连接到中心平台。举例来说，家庭中的喷洒器系统可以从各种湿度传感器收集信息，并且基于湿度信息控制喷洒器的激活。此外，健康护理提供商可以使用无线传感器(例如心率监测器或者用于监测患者正在服用其处方药物的传感器)来跟踪处于家中的患者的健康。
[0003]因此，在多种应用中，可能存在与一个或多个代理设备进行交互的中心应用提供装置，所述代理设备向应用提供装置提供数据并且/或者由应用提供装置控制。代理设备在复杂度、处理资源、硬件和目的方面可以显著不同。可能很重要的是在代理设备与应用提供装置之间提供信任，从而使得应用提供商可以信任接收自代理设备的数据的有效性，并且代理设备可以信任接收自应用提供装置的任何命令。但是由于物联网中的许多代理设备可能只具有很低的处理能力，因此在代理设备中提供用于与应用提供装置建立受信任关系的资源可能比较困难并且可能会显著增加代理设备的成本。这样的代理设备的迅速广泛部署意味着还希望使得安装尽可能地快速和高效。本发明的技术尝试解决这些问题。
[0004]从一个方面来看，本发明提供一种为用于实施与一个或多个应用提供装置的受信任通信的代理设备建立受信任身份的方法，所述方法包括以下步骤:
[0005](a)确定多个认证模型当中的哪一个是将被用于唯一地认证代理设备的所选认证丰旲型;
[0006](b)根据所选认证模型生成第一认证信息和第二认证信息，第一认证信息用于唯一地认证代理设备的身份，第二认证信息用于验证代理设备具有第一认证信息；
[0007](C)把第一认证信息嵌入在代理设备中；以及
[0008](d)向用于保持代理设备的设备注册表的注册表装置传送第二认证信息以及标识所述多个认证模型当中的哪一个是由代理设备使用的所选认证模型的认证模型信息。
[0009]注册表装置可以保持对于与一个或多个应用提供装置通信能够被信任的代理设备的设备注册表。注册表可以保持用于认证代理设备的认证信息。但是本发明的技术认识至IJ，一个认证模型可能无法适应所有种类的代理设备。一些代理设备可能具有高安全性要求，从而安全的认证模型可能对于这样的设备是适当的，即使其实施成本相对较高。另一方面，对于其他代理设备，比如天气预报应用中的温度监测器，安全性可能不那么重要，并且认证模型可能仅要求传感器可以被识别并且可以信任其数据是有效的。对于这样的设备，可能优选的是较不安全的认证模型以节省成本。因此，本发明的技术认识到，有用的是对于不同的代理设备提供可扩展的安全性能力。
[0010]因此，当为代理设备建立受信任身份时，可以选择多个认证模型的其中之一以用于唯一地认证设备。随后可以根据所选认证模型生成第一和第二认证信息。第一认证信息是将由代理设备持有以用于唯一地认证其身份的信息，第二认证信息是用于验证代理设备具有第一认证信息的信息。第二认证信息可以被传送到注册表装置以用于注册在设备注册表中。注册表装置还可以提供有标识出多个认证模型当中的哪一个由代理设备使用的认证模型信息。
[0011]通过这种方式，可以为代理设备设立可扩展的认证简档，其可以平衡实施成本与对于该特定设备所要求的安全性。此外，通过在注册表中保持标识出使用了哪一个模型的信息，其他设备可以对注册表进行查询以建立特定代理设备的信任度，从而确定如何使用该代理设备。举例来说，某些安全应用可以选择不使用其认证模型落到特定最低安全性要求以下的代理设备。由注册表和通过这种方式建立其信任的代理设备提供的总体平台允许对于代理设备及其相应的应用的身份和安全性的更高置信度。
[0012]—般来说，不同的认证模型可以提供不同的安全性层级。这些不同的安全性层级通常伴随着不同的实施成本。举例来说，实施更高的安全性可能要求在代理设备中提供特定资源，从而可能会增加制造设备的成本。
[0013]一旦确定了所选认证模型，所述方法可以包括在代理设备中提供用于实施所选认证模型的认证资源的步骤。举例来说，可以在代理设备的制造工艺期间建立受信任身份，并且随后一旦选择了模型，就可以把特定资源建立到代理设备中。举例来说，所述资源可以包括用于存储认证信息的受保护存储，或者用于生成认证信息的电路，其可以根据选择了哪一个模型而有所不同。
[0014]或者，一旦已经制造了具有特定认证资源(比如受保护存储或密钥生成能力)的代理设备，就可以建立受信任身份。在这种情况下，对于认证模型的选择在某种程度上可能受限于哪些认证资源是可用的。但是仍然可以作出选择，并且随后可以向注册表提供关于哪一个模型是所选认证模型的指示。
[0015]在一些实例中，与代理设备分开的外部设备可以生成第一和第二认证信息，并且随后可以由外部设备把第一认证信息嵌入在代理设备中。举例来说，所述外部设备可以是由代理设备的制造商或分销商操作的计算机或其他支持系统。出于安全性原因，可能有用的是在第一认证信息已被嵌入在代理设备中之后由外部设备将其删除，而不把第一认证信息传送到任何其他设备。通过这种方式，第一认证信息可以仅被限制到代理设备，并且其他设备无法对其进行访问。这样就降低了另一设备能够利用第一认证信息将其自身假扮成代理设备的可能性。
[0016]或者，可以由代理设备内的电路在内部生成第一和第二认证信息。举例来说，所述设备可以具有密钥生成器，其可以生成对应于第一和第二认证信息的密钥。这种方法可能是更加安全的，因为这样确保了第一认证信息绝不会存在于代理设备的外部，因此没有其他设备能够盗用代理设备的身份。但是这种方法可能会增加制造成本，因为将需要在代理设备中提供密钥生成资源。举例来说，密钥生成可能需要提供良好的随机数生成，其实施成本可能较高。
[0017]可以通过不同方式把第一认证信息嵌入在代理设备中。如果在制造设备期间实施所述方法，则所述嵌入可以包括在代理设备内提供存储电路加上存储第一认证信息。举例来说，可以把闪存或只读存储器(ROM)建立到设备中以存储第一认证信息。或者，如果已经制造了具有存储电路的设备，则所述嵌入可以包括把第一认证信息存储在已经提供的存储电路中。
[0018]对于附加的安全性，可以把第一认证信息嵌入在代理设备的受保护存储区段中。举例来说，只有受信任的软件能够从受保护区段中读取第一认证信息，并且还可以保护受保护区段中的第一认证信息免于被覆写。
[0019]不同的认证模型可以通过多种方式彼此不同。后面的描述讨论了认证模型可以有所不同的各种方式，但是应当认识到，如果希望的话可以提供组合了后面所讨论的几项特征的模型。
[0020]对于某些认证模型，第一认证信息和第二认证信息可以包括相同的认证信息。也就是说，注册表可以存储共享密钥或也被代理设备本身使用来认证其自身的其他认证信息。举例来说，可以使用例如AES(高级加密系统)密钥之类的对称密钥。这种方法实施起来可能相当便宜，但是利用该模型所实现的安全性层级被降低，这是因为注册表能够访问唯一地标识代理设备的信息，并且将该信息转移到注册表可能容易受到安全性侵害。
[0021]在其他模型中，通过提供不同的认证信息以作为第一和第二认证信息可以实现更高安全性层级。举例来说，代理设备可以具有私钥以作为第一认证信息，并且注册表可以具有不同于私钥的公钥以作为第二认证信息。举例来说，所述私钥和公钥可以是ECC(椭圆曲线密码)密钥。这种方法更加安全，这是因为只有代理设备能够访问其私钥一一其不会被暴露于注册表。所述传送步骤可以包括向注册表传送包括公钥的数字证书。举例来说，所述数字证书可以是X.509证书。
[0022]其中不同认证模型可以有所不同的另一种方式是第一和第二认证信息是可改变还是不可改变的。在一些模型中，认证信息可以是不可改变的，从而使得一旦为代理设备建立了受信任身份之后，则该认证信息就被固定并且无法被改变。举例来说，第一认证信息可以被写入到无法被覆写的存储区域中，并且代理设备可能不具有用于在其一旦离开制造商或分销商之后重新生成认证信息的任何电路。这种方法实施起来更加便宜，但是如果代理设备的密钥信息受到损害，则不可能生成新的密钥。但是如果密钥信息对于一个设备来说是唯一的，则用于该设备的密钥的破解不需要影响到任何其他代理设备。在其他实例中，几个代理设备可以共享相同的认证信息。
[0023]另一方面，对于其他认证模型，认证信息可以是可改变的。代理设备可以具有用于重新生成第一和第二认证信息的认证信息生成电路，并且代理设备可以随后向注册表装置传送新的第二认证信息以更新设备的注册表条目。通过这种方法实现了更高的安全性，这是因为可以周期性地重新生成密钥以降低密钥被破解的几率。
[0024]因此，这些不同的属性可以被组合，以建立提供针对实施成本折中的可扩展安全性的一系列不同的认证模型。举例来说，可以建立三种认证模型。在第一认证模型中，第一和第二认证信息可以包括相同的信息并且是不可改变的。在第二认证模型中，第一和第二认证信息可以包括不同的认证信息并且是不可改变的。在第三认证模型中，第一和第二认证信息可以包括可改变的不同的认证信息。这些认证模型提供了不同的选项以供代理设备的开发者适当地选择并且由应用提供商适当地使用。
[0025]认证模型可以有所不同的另一种方式是一旦代理设备已向第一注册表注册之后其是否允许将其重新指派到不同的注册表。举例来说，私有组织或政府可能希望运营其自身的代理设备的私有注册表，从而使其可以更加直接地控制设备的认证，以避免其代理设备被其他组织认证使用。但是支持到另一注册表的安全转移可能需要特定的资源是可用的，比如重新生成密钥信息的能力，从而使得早前的注册表不再能够认证设备。因此，同样的，在支持重新指派到不同的注册表与其实施成本之间存在折中。因此，可以按照需要为不同的模型提供或者不提供指派设备的能力。
[0026]在建立设备身份时，所述方法还可以包括建立唯一地标识代理设备的设备标识符并且将其嵌入在设备中。可以把设备标识符传送到注册表装置，以允许注册表装置将其与认证信息以及关于设备的任何其他元数据相关。
[0027]此外，可以把注册表认证信息嵌入在代理设备中以用于认证注册表装置。这样就允许代理设备检查注册表是有效的并且被信任。
[0028]此外，所述方法可以包括嵌入注册表地址，比如注册表装置的URL或IP地址。这样就允许代理设备联系注册表装置以进行认证。举例来说，代理设备可以在其第一次被激活时(例如在代理设备被部署时第一次通电时)自动联系通过注册表地址标识出的注册表装置。
[0029]从另一方面来看，本发明提供一种用于保持用于实施与一个或多个应用提供装置的受信任通信的代理设备的设备注册表的注册表装置，包括:
[0030]被配置成存储设备注册表的存储电路，所述设备注册表包括用于相应的代理设备的至少一个注册表条目，所述注册表条目包括标识出多个认证模型当中的哪一个是被用于唯一地认证相应的代理设备的所选认证模型的认证模型信息；以及
[0031]被配置成响应于来自外部设备的请求用于指定代理设备的认证模型信息的认证模型查询而向外部设备传送用于指定代理设备的注册表条目的认证模型信息的通信电路。
[0032]通过保持包括标识出对于特定代理设备使用了哪一个认证模型的认证模型信息的注册表，其他设备可以对注册表进行查询以识别设备能力。这样就允许应用提供装置根据代理设备处可用的安全性来适配其自身的操作。举例来说，应用提供商可以避免与其认证模型的安全性不足以用于应用提供商的目的的代理设备进行交互。
[0033]注册表装置可以认证代理设备，并且如果代理设备被认证，则注册表装置可以向代理设备和应用提供装置传送应用密钥信息，以使得能够进行代理设备与应用提供装置之间的受信任通信。因此，注册表可以充当用于提供应用密钥的中介，从而使得代理设备本身不需要这样做。这样可以帮助简化代理设备的配置，这对于物联网中的设备是有用的，在物联网中，例如传感器之类的代理设备可能不具有很强的处理能力。
[0034]从另一方面来看，本发明提供一种用于保持用于实施与一个或多个应用提供装置的受信任通信的代理设备的设备注册表的注册表装置，包括:
[0035]用于存储设备注册表的存储部件，所述设备注册表包括用于相应的代理设备的至少一个注册表条目，所述注册表条目包括标识出多个认证模型当中的哪一个是被用于唯一地认证相应的代理设备的所选认证模型的认证模型信息；以及
[0036]用于响应于来自外部设备的请求用于指定代理设备的认证模型信息的认证模型查询而向外部设备传送用于指定代理设备的注册表条目的认证模型信息的通信部件。
[0037]从另一方面来看，本发明提供一种用于注册表装置保持代理设备的设备注册表的方法，所述代理设备实施与一个或多个应用提供装置的受信任通信，所述方法包括以下步骤:
[0038]保持包括用于相应的代理设备的至少一个注册表条目的设备注册表，所述注册