本发明专利技术提供了通信方法、完整性验证方法和客户端的服务器注册方法。一种支持客户端与服务器之间的完整性验证的基于加密安全协议的通信方法,包括:所述服务器从所述客户端接收第一消息,所述第一消息包括对所述客户端的第一完整性验证的请求,以便开始传输层安全(TLS)连接的握手;所述服务器向所述客户端发送第二消息,所述第二消息包括对用于所述第一完整性验证的第一验证信息的请求;所述服务器从所述客户端接收所述第一验证信息,并通过使用所述第一验证信息进行来执行所述第一完整性验证;以及基于所述第一完整性验证的结果在客户端与服务器之间完成握手并执行数据通信。
【技术实现步骤摘要】
通信方法、完整性验证方法和客户端的服务器注册方法相关申请的交叉引用本申请要求于2017年9月22日在韩国知识产权局提交的韩国专利申请第10-2017-0122884号和于2018年1月8日提交的韩国专利申请第10-2018-0002141号的权益,通过引用将其全部内容并入本文。
本专利技术构思涉及一种向服务器注册客户端的方法以及一种执行客户端与服务器之间的完整性验证的方法,并且更具体地涉及一种在客户端与服务器之间使用基于加密安全协议的通信向服务器注册客户端的方法,以及一种高效地执行客户端和/或服务器的完整性验证的方法。
技术介绍
传输层安全(TLS)或安全套接层(SSL)是一种提供互联网的通信安全的加密安全协议。TLS和SSL协议可以使用非对称加密方案来进行认证和密钥交换,并且可以使用对称加密方案来进行保密。特别地,TLS协议可以是请求评议(RFC)5246和RFC6176中定义的国际互联网工程任务组(IETF)标准协议。在现有的传统的客户端-服务器计算系统中,当基于标准TLS协议在客户端与服务器之间执行通信时,不能同时一起执行客户端和服务器的完整性验证。因此,为了验证传统的客户端-服务器计算系统中的客户端和服务器的完整性,必须通过使用预定的消息认证码来执行单独的完整性验证。结果,由于无论何时执行单独的完整性验证,都需要使用客户端-服务器计算系统的射频(RF)资源,因此RF资源的使用效率不高。另外,在传统的客户端-服务器计算系统中,仅当端节点设备(客户端)能够经由直接连接与服务器进行通信时,使用TLS协议的完整性验证方法才可能是适用的。但是,在许多情况下,客户端可能不直接连接到服务器。例如,当服务器经由无线保真(Wi-Fi)等连接到云时,由于客户端中的资源有限,所以客户端可能不支持Wi-Fi。因此,对于不可直接连接到服务器的客户端,服务器不能执行完整性验证。此外,在客户端与服务器未直接连接的情况下,客户端不能在服务器中进行注册。因此,需要(或期望)一种能够更高效地利用RF资源的改进的完整性验证方法。还需要(或期望)一种能够对未与服务器直接连接的客户端进行注册和完整性验证的改进的注册和完整性验证方法。
技术实现思路
本专利技术构思提供了一种在客户端-服务器计算系统中将客户端安全地注册在服务器中的方法以及在客户端与服务器之间执行完整性验证的方法,以高效地利用客户端-服务器计算系统的射频(RF)资源。本专利技术构思还提供了一种集线器设备,所述集线器设备可以支持不可直接连接到服务器的端节点设备的服务器注册和完整性验证。所述集线器设备可以具有与服务器的直接连接,并且可以与服务器和端节点设备(第一客户端)两者进行通信。集线器设备(第二客户端)可以使用第一客户端的证书或软件配置信息来代表第一客户端通过服务器执行完整性验证。根据本专利技术构思的一些示例实施例,在客户端可以直接连接到服务器的情况下,提供了一种支持客户端与服务器之间的完整性验证的基于加密安全协议的通信方法,所述基于加密安全协议的通信方法包括:所述服务器从所述客户端接收包括对所述客户端的第一完整性验证的请求的第一消息,以便开始传输层安全连接的握手;所述服务器向所述客户端发送第二消息,所述第二消息包括对用于所述第一完整性验证的第一验证信息的请求;所述服务器从所述客户端接收所述第一验证信息,并通过所述第一验证信息来执行所述第一完整性验证;以及基于所述第一完整性验证的结果在所述客户端与所述服务器之间完成握手并执行数据通信。根据本专利技术构思的一些示例实施例,在第一客户端不可直接连接到服务器的情况下,提供了一种通过使用基于加密安全协议的通信来执行第一客户端的完整性验证的完整性验证方法,所述完整性验证方法包括:经由网络连接到所述第一客户端的第二客户端向服务器发送包括对所述第一客户端的第一完整性验证的请求的第一消息,以便开始传输层安全连接的握手;所述第二客户端接收第二消息,所述第二消息包括对用于所述第一客户端的第一完整性验证的所述第一客户端的第一验证信息的请求;以及所述第二客户端向所述服务器发送所述第一客户端的第一验证信息。根据本专利技术构思的一些示例实施例,在客户端可直接连接到服务器的情况下,提供了一种通过使用基于加密安全协议的通信的客户端的服务器注册方法,所述客户端的服务器注册方法包括:从所述客户端向服务器发送对所述客户端的注册请求,以便开始传输层安全连接的握手;所述客户端从所述服务器接收个人识别码信息;从所述客户端向所述服务器发送对个人识别码认证结果信息的请求,所述个人识别码认证结果信息指示所述个人识别码信息是否已被正确输入到所述服务器;在所述个人识别码信息被正确地输入到所述服务器时,所述客户端从所述服务器接收指示所述个人识别码信息已被正确输入到所述服务器的所述个人识别码认证结果信息;以及所述客户端从所述服务器接收包括所述客户端访问所述服务器的权限的访问令牌。根据本专利技术构思的一些示例实施例,在第一客户端不可直接连接到服务器的情况下,提供了一种使用基于加密安全协议的通信的第一客户端的服务器注册方法,所述第一客户端的服务器注册方法包括:从第二客户端向服务器发送对所述第一客户端的注册请求,以便开始传输层安全连接的握手;所述第二客户端从所述服务器接收个人识别码信息,并且从所述第二客户端向所述第一客户端发送所接收的个人识别码信息;从所述第二客户端向所述服务器发送对个人识别码认证结果信息的请求,所述个人识别码认证结果信息指示所述个人识别码信息是否已被正确输入到所述服务器;在所述个人识别码信息被正确输入到所述服务器时,所述第二客户端从所述服务器接收指示所述个人识别码信息已被正确输入到所述服务器的所述个人识别码认证结果信息;以及所述第二客户端从所述服务器接收包括所述第一客户端访问所述服务器的权限的访问令牌,并且从所述第二客户端向所述第一客户端发送所接收的访问令牌。根据本专利技术构思的一些示例实施例,提供了一种使用基于加密安全协议的通信的客户端的服务器注册方法,所述客户端的服务器注册方法包括:服务器从所述客户端接收对所述客户端的注册请求,以开始传输层安全连接的握手;所述服务器响应于所述注册请求,通过将个人识别码信息分配给所述客户端,来向所述客户端发送用于所述客户端的所述个人识别码信息;在所述个人识别码信息被正确地输入到所述服务器时,从所述服务器向所述客户端发送指示所述个人识别码信息已经被所述服务器认证了的个人识别码认证结果信息;以及从所述服务器向所述客户端发送包括所述客户端访问所述服务器的权限的访问令牌。在一些示例实施例中,客户端可以是与服务器具有直接连接的端节点设备(第一客户端)。在一些其他示例实施例中,客户端可以是代表不与服务器直接连接的第一客户端执行操作的集线器设备(第二客户端)。附图说明从以下结合附图进行的详细描述中,本专利技术构思的一些示例性实施例将得到更清楚地理解,在附图中:图1A是根据一些示例实施例的客户端-服务器计算系统的示意性框图;图1B是根据一些示例实施例的用于描述图1A的传输层安全(TLS)协议栈的示图;图2是根据一些示例实施例的用于解释执行客户端的服务器注册的客户端-服务器计算系统的操作的流程图;图3是根据一些其他示例实施例的用于解释执行客户端的服务器注册的客户端-服务器计算系本文档来自技高网...
【技术保护点】
1.一种支持客户端与服务器之间的完整性验证的基于加密安全协议的通信方法,所述基于加密安全协议的通信方法包括:所述服务器从所述客户端接收包括对所述客户端的第一完整性验证的请求的第一消息,以便开始传输层安全连接的握手;所述服务器向所述客户端发送第二消息,所述第二消息包括对用于所述第一完整性验证的第一验证信息的请求;所述服务器从所述客户端接收所述第一验证信息,并通过使用所述第一验证信息来执行所述第一完整性验证;以及基于所述第一完整性验证的结果在所述客户端与所述服务器之间完成握手并执行数据通信。
【技术特征摘要】
2017.09.22 KR 10-2017-0122884;2018.01.08 KR 10-2011.一种支持客户端与服务器之间的完整性验证的基于加密安全协议的通信方法,所述基于加密安全协议的通信方法包括:所述服务器从所述客户端接收包括对所述客户端的第一完整性验证的请求的第一消息,以便开始传输层安全连接的握手;所述服务器向所述客户端发送第二消息,所述第二消息包括对用于所述第一完整性验证的第一验证信息的请求;所述服务器从所述客户端接收所述第一验证信息,并通过使用所述第一验证信息来执行所述第一完整性验证;以及基于所述第一完整性验证的结果在所述客户端与所述服务器之间完成握手并执行数据通信。2.根据权利要求1所述的基于加密安全协议的通信方法,其中,所述第一消息还包括客户端问候消息,所述客户端问候消息包括以下信息中的至少一种:所述客户端的传输层安全协议版本信息、所述客户端的会话唯一标识符字段信息、第一安全随机数据、所述客户端中可支持的加密算法列表以及所述客户端中可支持的压缩方法列表。3.根据权利要求2所述的基于加密安全协议的通信方法,其中,所述第二消息还包括服务器问候消息,所述服务器问候消息包括以下信息中的至少一种:所述服务器的传输层安全协议版本信息、所述服务器的会话唯一标识符字段信息、第二安全随机数据、从所述加密算法列表中选择的加密算法以及从所述压缩方法列表中选择的压缩方法。4.根据权利要求1所述的基于加密安全协议的通信方法,其中对所述第一完整性验证的请求包括所述客户端的软件配置类型信息。5.根据权利要求1所述的基于加密安全协议的通信方法,其中,所述第一验证信息包括客户端证书、所述客户端的软件配置类型信息以及所述客户端的软件配置值,并且所述客户端的软件配置类型信息和所述客户端的软件配置值存储在所述客户端的安全存储区域中。6.根据权利要求1所述的基于加密安全协议的通信方法,其中,所述第一验证信息包括客户端证书,并且所述客户端证书包括第一公钥、所述客户端的软件配置类型信息以及所述客户端的软件配置值。7.根据权利要求6所述的基于加密安全协议的通信方法,其中,所述第一验证信息还包括所述客户端的软件配置签名信息,所述客户端响应于对所述第一验证信息的请求,通过使用与所述第一公钥相对应的第一私钥对...
【专利技术属性】
技术研发人员:全商勋,李元宰,金亨燮,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。