[发明专利]用于建立端到端的安全连接和用于安全地传送数据分组的方法、设备以及系统

说明书

技术领域

本发明涉及用于在其中多个安全协议正被使用的情形中建立端到端的安全连接的方法、设备以及系统，所述安全协议诸如例如传输层安全协议(TLS)和数据报传输层安全协议(DTLS)。

背景技术

物联网(IoT)表示遵循许多通信模式的网络和高度异构的联网实体的互连，所述通信模式诸如：人对人(H2H)、人对物(H2T)、物对物(T2T)或物对多物(T2Ts)。术语IoT首先被Auto-ID中心在1999年杜撰。从那时起，底层概念的发展曾加大其步伐。现今，IoT呈现了对具有各种首创精神的研究的强烈聚焦，所述各种首创精神致力于标准因特网技术在IoT中的(再)设计、应用以及使用。

IPv6和web服务作为针对IoT应用的基本结构单元(fundamental building block)的引入承诺带来许多基本优点，包括：(i) 允许与因特网主机的简单集成的同质（homogeneous）协议生态系统；(ii) 非常不同的器具的简化开发；(iii) 针对应用的统一接口，从而去除对应用层代理的需要。这种特征大大地简化了范围从建筑自动化到生产环境至个人区域网的所设想的场景的部署，其中诸如温度传感器、照明器或RFID标签之类的非常不同的事物可能与彼此、与携带智能电话的人或者与后端服务交互。

在这个设定（setting）中，许多IETF工作组正在为智能事物的资源受限网络设计新的协议。6LoWPAN工作组专注于针对IPv6分组在IEEE 802.15.4网络上的高效传输和适应的方法和协议的定义。CoRE工作组为旨在在受限IP网络(6LoWPAN)上运行的面向资源的应用提供框架。其主要任务之一是定义HTTP协议的轻量级版本，即受限应用协议(CoAP)，其在UDP上运行并且针对事物使能实现高效应用层通信。

这些新的协议将使能实现包括建筑自动化控制(BAC)、健康监视、智能能源等的许多不同的应用。在这个设定中，形成 6LoWPAN/CoAP网络的终端设备(诸如致动器（actuators）或传感器)将被用于物理参数和器具的实时监视或控制。在BAC的情况下，致动器可能是照明器和传感器，光传感器和照明器可能访问适配其光设定的光传感器的资源。另一场景指的是其中位于后端中(即，在6LoWPAN/CoAP网络外)的CoAP设备(例如，客户端)通过将因特网与6LoWPAN/CoAP网络互连的6LoWPAN边界路由器(6LBR)来访问6LoWPAN/CoAP网络中的设备(例如，CoAP服务器)的资源的场景。这样的访问能够被需要来获得特定资源或者将某种特定配置从后端推送到6LoWPAN/CoAP网络中的CoAP设备。

安全对于上述应用区域和用例来说是关键方面。安全的特定目标是提供两个设备之间的诸如机密性、认证或新鲜感之类的基本安全服务。在使用对称密钥密码术的情况下，这对设备共享在用于相互认证的共同握手和秘密会话密钥的导出期间被使用的公共主密钥。这个会话密钥连同密码套件（cipher suite）一起被用来在两个设备之间的信息交换中提供上述安全服务。类似握手还能够借助于不对称密钥密码术被执行。

在IP协议的情况下，存在包括TLS或DTLS的不同安全协议。TLS被用来保护运行在传输控制协议(TCP)之上的应用层上的协议。DTLS是用来保护运行在UDP上的应用的它的扩展。CoAP将DTLS标识为保护CoAP通信的交换的强制性方法，然而大多数安装的基础服务器使用例如被与TCP和TLS相结合地使用的超文本传送协议(HTTP)代替CoAP。

在上述设定中，安全的端到端连接的提供是有挑战性的。原因之一是6LoWPAN边界路由器或代理(6LBR)应该能够验证在两个设备之间的所交换的请求是否位于6LoWPAN/CoAP网络外部和内部。当例如公用事业公司的CoAP客户端将请求发送到CoAP服务器(例如，智能仪表)时这个发生。6LBR必须能够验证来自客户端的请求是有效的以便防止例如能源耗尽攻击(或者限制其影响)。另一非常有趣的情形指的是旧设备在后端中的存在，所述旧设备例如是应该能够访问在6LoWPAN/CoAP网络中的终端设备中的信息的HTTP设备。在这种情形下，在例如后端中的HTTP客户端与6LoWPAN/CoAP网络中的CoAP服务器之间建立安全的端到端连接由于正被使用的多种多样的密钥交换机制而仍然是一个挑战，即在旧系统中的TLS (基于TCP的)被使用，而受限的6LOWPAN网络仅支持DTLS (基于UDP的)。这是更复杂的，因为6LoWPAN/CoAP网络中的CoAP设备不知道密钥建立请求正来自哪里。