[发明专利]低等待时间的对等体会话建立

说明书

背景技术

在很多计算场景中，两个或更多可相互访问（例如通过有线或无线网络）的设备可以尝试建立一个经过加密和/或认证的通信会话，其中所述会话通过加密来防止窃听或敏感信息泄露，通过认证来使每个设备可以核实接收到的消息是由另一个设备产生。举个例子，可以实施诸如RSA算法之类的非对称密码加密（cryptographic）密钥交换算法，以允许两个设备交换会话公钥，所述公钥可以与相应（且作为秘密保持）的私钥结合使用，以便能在通信会话期间实现经过加密和认证的通信。

当两个设备尝试建立这种通信会话时，可以使用握手协议来识别所支持的协议以及交换密钥。例如，每一个设备可以实施传输层安全（TLS）协议来发起握手；公开和选择加密算法、压缩算法、公钥以及认证证书；以及使用经过协商的算法来用信号通告通信开始。一旦确定了通信会话的细节，则设备可以建立安全连接，并且可以在经过加密的信道上开始通信。

发明内容

本发明内容是为了以简化形式引入在以下的具体实施方式中将被进一步描述的概念的选择而提供的。本发明内容的目的既不是确定所保护主题的关键因素或必要特征，也不是用来限制所保护主题的范围。

在通信会话的逻辑（logistics）协商过程中，包括传输层安全（TLS）协议在内的很多握手处理允许扩展的健壮性。然而，这种健壮性有可能施加各种成本，例如实施复杂度以及随后的出现安全性缺陷的可能性。此外，设备有可能需要交换若干消息来完成协商，其中每个消息可能包括一个在连接设备的网络上进行的来回行程。这种信息交换有可能很慢或者易于失败，并且在低带宽、高等待时间和/或不可靠的连接（例如可能包含被丢弃的消息的低接收蜂窝网络）上尤其如此。

一种备选的技术包括交换数量相对较少的消息来建立通信会话。这里公开的一组这样的技术包括将代表会话邀请的单个信息集合（例如单个消息）从源设备递送到目标设备，其中该消息规定的是源设备的一个或多个候选地址以及源设备产生的会话密钥。客户端设备可以接收该会话邀请，如果选择允许建立通信会话（并且核实了会话邀请的细节，例如将设备和/或用户认证为发起了通信会话），那么它可以使用自己的会话密钥以及目标设备的一个或多个候选地址来回复。源设备和目标设备中的每一个都会使用源会话密钥以及目标会话密钥来确定可供这两个设备用于会话的会话密钥。在交换了足够信息集合来启用安全的通信会话之后，源设备可以发起通信会话，并且目标设备可以采用同样的方法进行答复。由此，安全的通信会话可以在设备之间交换的消息数量减少（并且有可能减至最小）的情况下建立，从而缩短等待时间以及减小通信会话建立失败的可能性。在该方案中还可以实施和包含其他安全特征。举例来说，在建立安全通信会话之前掩盖源设备和目标设备的实际地址可能是行得通的；例如，在握手处理过程中可以使用不同的（例如匿名的）地址，在此期间，设备可以安全地传送在通信会话期间要使用的每一个地址的其他（非匿名）地址。

为了完成前述和相关目标，后续的描述和附图阐述了某些说明性的方面和实施方式。这些阐述指示的是可以使用一个或多个方面的各种方式中的一些方式，并且从结合附图考虑时的后续详细描述中，本公开的其它方面、优点和新颖特征将会变得清楚。

附图说明

图1是描绘了源设备与目标设备之间的非对称密码加密密钥对的生成和交换的例示情景的图示。

图2是描绘了在安全的通信会话上源设备与目标设备之间使用非对称密码加密密钥对来交换消息的例示情景的图示。

图3是根据传输层安全（TLS）协议的例示版本进行的源设备与目标设备的握手交互的图示。

图4是根据这里提出的技术进行的源设备与目标设备的握手交互的图示。

图5是示出了由源设备与目标设备建立通信会话的例示方法的流程图。

图6是示出了由目标设备与源设备建立通信会话的例示方法的流程图。

图7是包含了被配置成实现这里阐述的一个或多个指配（provision）的处理器可执行的指令的例示计算机可读介质的图示。

图8是在可部署的计算环境内部表示的、可以根据这里讨论的技术来建立通信会话的一组设备的图示。

图9是描绘被配置成存储公共证书的证书服务器的例示情景的图示，在建立通信会话的时候，所述公共证书可以供源设备和/或目标设备访问。

图10是描绘了在源设备与目标设备之间使用源现时（source nonce）来建立通信会话的例示情景的图示。