本公开涉及用于用户网络中的一个或多个设备的认证和/或加密目的的通信协议。具体地,本公开讨论了用于网络中的一个或多个设备的安全通信的密钥交换和/或协商过程。
背景技术:
1、物联网(iot)是一个设备网络,允许物理世界与基于计算机的系统和网络直接集成。这些设备通常被认为是具有唯一标识符的物理设备,并且在大多数情况下嵌入有电子传感器和/或致动器以监测特定种类的数据。这些设备通常与专用和/或公共网络连接,这允许与其他连接的设备和服务器的实时传递和交换数据。物联网的主要应用是一个自动化系统,通过该系统,可以存储、准确监测和处理来自物理世界的信息,以便实时决策。物联网实施的关键是设备的互联性。用于实现设备的iot网络的现有框架提供了软件平台,该软件平台可以自动组织设备和网络之间的通信,以及管理安全、隐私、数据存储和可用于所连接的设备的带宽。这些要求通常由每个物联网框架中的预定义协议来满足。在实践中,这意味着物联网系统可以包括数百万个设备,这些设备在自身和其他网络之间进行通信。现有物联网框架的一些示例包括rtitm,微软azuretm物联网,思科tm物联网云等等。
2、集成和注册和/或验证连接到物联网网络的多个设备需要大量的手动或自动功能来在物联网网络中注册每个设备,这通常是出于安全原因。这通常包括输入设备凭证、网络密码、物联网设备之间通信的会话密钥、认证密钥/代码和其他安全参数。iot框架采用已知的安全认证和/或密钥交换机制来将设备与iot服务器或集线器进行集成或认证,从而可以建立一个或多个会话,或者可以接收在iot网络内的设备中操作或从iot网络内的设备请求服务的请求。然而,当今许多物联网设备往往是低阶设备,即具有低功耗的设备,例如,其可以在小电池上工作数月和/或具有减少的存储和/或使用有限的通信带宽。这种低阶设备通常与用于确保去往和来自设备的通信是安全的多个和/或复杂的密钥交换机制或认证方案不兼容。用于认证网络中的设备的起源和/或保护某些通信的现有和良好建立的安全密钥供应利用传输层安全(tls)协议,其是可靠的、端到端并且可与诸如互联网的大多数良好建立的网络兼容。然而,低阶设备通常不具有处理或联网能力或适当地处理这样的复杂密钥协商方案而不超出其处理、网络和物理限制的能力,从而潜在地损坏这样的设备和/或导致对认证或密钥交换/协商的安全性的破坏,因为这样的低阶设备不能处理现有方案的某些方面。因此,需要适用于所有类型设备(包括低阶物联网设备)的安全密钥协商技术。
技术实现思路
1.一种用于通信的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,用于第一设备、用于第二设备和/或用于所述代理实体的安全通信是用于供应认证或加密所需的数据、密钥或代码的通信,并且其中,第一设备、第二设备和所述代理实体中的每一个被配置用于基于与所述无线通信网络相关联的一个或多个通信协议使用所述无线通信网络的其他通信。
3.根据权利要求1所述的方法,其中,第二设备在所述用户网络中操作,或者其中,第二设备在所述用户网络之外操作。
4.根据权利要求1所述的方法,其中,第一设备是低阶设备,并且第一密钥交换协议是轻量级加密协议,所述轻量级加密协议包括流密码、块密码或哈希函数中的一个或多个。
5.根据权利要求1所述的方法,其中,所述代理实体集成在所述用户网络内,或者其中,所述代理实体在所述用户网络外部操作。
6.根据权利要求1所述的方法,其中,第一设备对于利用第二密钥交换协议的操作是不兼容的,并且第二设备对于利用用于安全通信的第一密钥交换协议的操作是不兼容的,并且其中,第一设备与和所述无线通信网络相关联的至少一个通信协议不兼容。
7.根据权利要求1所述的方法,其中,第二设备是高阶设备,并且第二密钥交换协议是互联网相关的密码安全协议,互联网相关的密码安全协议包括传输层安全tls或安全套接字层ssl或超文本传输协议安全https中的一种或多种。
8.一种在第一设备和第二设备之间建立安全通信会话的方法,包括:
9.根据权利要求8所述的方法,还包括:
10.根据权利要求8所述的方法,还包括:
11.根据权利要求8所述的方法,其中,建立所述安全通信会话包括利用所述会话密钥来加密和解密使用所述无线通信网络在第一设备和第二设备之间传输的后续数据,其中,使用互联网相关通信协议来建立所述安全通信会话。
12.根据权利要求8所述的方法,其中,第一设备对于利用第二密钥交换协议的操作是兼容的,用于未优化的或有限的持续时间,或用于未优化的或有限类型的安全通信,或用于在安全通信期间交换的特定类型的数据或密钥。
13.一种代理实体,被配置为实现用于安全通信的第一密钥交换协议和第二密钥交换协议,所述代理实体包括:
14.根据权利要求13所述的代理实体,其中,用于第一设备、用于第二设备和/或用于所述代理实体的安全通信是用于供应认证或加密所需的数据、密钥或代码的通信,并且其中,第一设备、第二设备和所述代理实体中的每一个被配置用于基于与所述无线通信网络相关联的一个或多个通信协议使用所述无线通信网络的其他通信。
15.根据权利要求13所述的代理实体,其中,第二设备在所述用户网络中操作,或者其中,第二设备在所述用户网络之外操作。
16.根据权利要求13所述的代理实体,其中,第一设备是低阶设备,并且第一密钥交换协议是轻量级加密协议,所述轻量级加密协议包括流密码、块密码或哈希函数中的一个或多个。
17.根据权利要求13所述的代理实体,其中,第二设备是高阶设备,并且第二密钥交换协议是互联网相关的密码安全协议,互联网相关的密码安全协议包括传输层安全tls或安全套接字层ssl或超文本传输协议安全https中的一种或多种。
18.根据权利要求13所述的代理实体,其中,所述代理实体集成在所述用户网络内,或者其中,所述代理实体在所述用户网络外部操作。
19.根据权利要求13所述的代理实体,其中,第一设备对于利用第二密钥交换协议的操作是不兼容的,并且第二设备对于利用用于安全通信的第一密钥交换协议的操作是不兼容的,并且其中,第一设备与和所述无线通信网络相关联的至少一个通信协议不兼容。