Broadly speaking, embodiments of the technology provide methods, devices, and systems for executing TLS / dtls handshake processes between machines in a manner that reduces the amount of data sent during the handshake process.
【技术实现步骤摘要】
【国外来华专利技术】减少带宽的握手通信
本技术一般而言涉及用于实现设备之间的通信的方法、装置和系统,并且特别地涉及设备之间的减少带宽的握手通信技术。
技术介绍
家庭、其它建筑物、车辆和室外环境内的设备以及个人设备的数量越来越多,这些设备具有处理和通信能力,使得它们能够与同一网络或不同网络中的其它设备(例如,终端设备、服务器等)通信,以访问作为“物联网”(IoT)的一部分的服务。例如,家庭中的温度设备可以收集感测到的数据并将感测到的数据推送到远程服务(诸如在“云”中运行的应用)。然后可以经由接收到的命令数据由远程服务远程控制温度设备。在其它示例中,工厂污染监测传感器可以从各种化学传感器收集信息并基于收集到的信息安排维护;而医疗保健提供者可以使用无线传感器,诸如心率监测器之类来跟踪患者在家时的健康。这种设备用于一系列的网络中,由此数据通常使用机器到机器(M2M)通信技术在设备和/或服务之间传送。M2M通信技术通常需要是安全的,例如,因为可能在设备到服务器之间传送敏感数据,和/或因为不安全的通信可能使恶意的第三方能够访问机器或机器之间传送的数据。可以使用被设计为防止窃听、篡改或消息/数据伪造的加密协议(诸如传输层安全(TLS)协议或数据报传输层安全(DTLS)协议之类)来保护M2M通信。TLS/DTLS协议要求寻求彼此通信的机器(例如,端点设备和服务器)通过在握手过程中交换和验证数字证书来相互认证。但是,握手过程通常需要在机器之间发送大量数据。本申请人已经认识到需要改进的技术来保护通信。
技术实现思路
【技术保护点】
1.一种在客户端设备和服务器之间建立安全通信会话的方法,所述方法由所述客户端设备执行,包括:/n在所述客户端设备处从所述服务器接收对用于向所述服务器认证所述客户端设备的第一数字证书的请求,所述第一数字证书包括客户端设备标识符、服务器标识符和识别所述客户端设备与所述服务器之间的关系的另一个标识符;/n响应于所述请求,向所述服务器传送用于所述第一数字证书的统一资源标识符URI。/n
【技术特征摘要】
【国外来华专利技术】20170413 GB 1705950.21.一种在客户端设备和服务器之间建立安全通信会话的方法,所述方法由所述客户端设备执行,包括:
在所述客户端设备处从所述服务器接收对用于向所述服务器认证所述客户端设备的第一数字证书的请求,所述第一数字证书包括客户端设备标识符、服务器标识符和识别所述客户端设备与所述服务器之间的关系的另一个标识符;
响应于所述请求,向所述服务器传送用于所述第一数字证书的统一资源标识符URI。
2.如权利要求1所述的方法,还包括:
生成用于所述第一数字证书的所述URI,其中所述URI包括:
能从中获得所述第一数字证书的另一个服务器的域名;
所述客户端设备标识符;以及
所述服务器标识符。
3.如权利要求2所述的方法,其中所述另一个服务器向所述客户端设备供给所述第一数字证书。
4.如权利要求3所述的方法,其中所述另一个服务器向所述客户端设备供给指示由所述服务器支持的至少一个加密算法或密码组的信息。
5.如前述权利要求中任一项所述的方法,还包括:
在传送用于所述第一数字证书的所述URI之前,确定所述第一数字证书的到期日期;
其中,当确定所述第一数字证书已过期时,所述方法包括:
请求更新后的第一数字证书;以及
向所述服务器传送所述更新后的第一数字证书而不是URI。
6.如权利要求5所述的方法,其中请求更新后的第一数字证书的步骤包括将请求发送到向所述客户端设备供给所述第一数字证书的另一个服务器。
7.如前述权利要求中任一项所述的方法,还包括:
从所述服务器请求第二数字证书,所述第二数字证书包括所述服务器标识符;
响应于所述请求,接收与所述第二数字证书对应的指纹数据。
8.如权利要求7所述的方法,还包括:
从存储装置中检索所述第二数字证书的副本;
使用所述第二数字证书的所述副本生成与所述第二数字证书对应的指纹数据;
将生成的指纹数据与接收到的指纹数据进行比较;以及
如果生成的指纹数据与接收到的指纹数据匹配,则认证所述服务器。
9.如权利要求8所述的方法,其中生成指纹数据的步骤包括:
从存储装置中检索与所述服务器相关联的加密散列函数;以及
将所述加密散列函数应用于检索到的所述第二数字证书的所述副本。
10.如权利要求7所述的方法,还包括:
从存储装置中检索与所述第二数字证书对应的预先生成的指纹数据;
将所述预先生成的指纹数据与接收到的指纹数据进行比较;以及
如果所述预先生成的指纹数据与接收到的指纹数据匹配,则认证所述服务器。
11.如权利要求10所述的方法,其中所述预先生成的指纹数据通过以下生成:
从存储装置中检索与所述服务器相关联的加密散列函数;
从存储装置中检索所述第二数字证书的副本;
将所述加密散列函数应用于检索到的所述第二数字证书的副本,以生成与所述第二数字证书对应的指纹数据;以及
将生成的指纹数据存储为预先生成的指纹数据。
12.如权利要求9或11所述的方法,其中所述加密散列函数是以下任何一个:MD5散列函数;安全散列算法(SHA)散列函数;SHA-2散列函数;SHA-3散列函数;或SHA-256散列函数。
13.如权利要求8至12中任一项所述的方法,还包括:
向所述服务器传送指示所述服务器已被认证的消息。
14.如前述权利要求中任一项所述的方法,还包括:
从所述服务器接收指示所述服务器已认证所述客户端设备的消息。
15.如前述权利要求中任一项所述的方法,其中当建立了安全通信会话时,所述方法还包括:
与所述服务器交换加密的消息。
16.如权利要求15所述的方法,其中当完成加密的消息的交换时,终止建立的安全通信会话。
17.如权利要求15所述的方法,其中在指定的时间段过去之后终止建立的安全通信会话。
18.如前述权利要求中任一项所述的方法,其中所述第一数字证书是证书链。
19.如权利要求7至17中任一项所述的方法,其中所述第二数字证书是证书链。
20.如前述权利要求中任一项所述的方法,其中在所述客户端设备和所述服务器之间建立安全通信会话包括使用TLS/DTLS握手序列。
21.如前述权利要求中任一项所述的方法,其中所述客户端设备和所述服务器使用以下任何一个进行通信:LWM2M协议、OMA轻量级机器到机器(OMALWM2M)协议、OMADM规范、开放互连协会(OIC)协议或TR-069协议。
22.如前述权利要求中任一项所述的方法,其中所述客户端设备是物联网(IoT)设备。
23.如前述权利要求中任一项所述的方法,其中所述服务器是以下中的任何一个:LWM2M服务器、OMALWM2M服务器、TR-069服务器、OIC服务器或OMADM服务器。
24.一种在客户端设备和服务器之间建立安全通信会话的方法,所述方法由所述服务器执行,包括:
从所述服务器向所述客户端设备传送对用于认证所述客户端设备的第一数字证书的请求,所述第一数字证书包括客户端设备标识符、服务器标识符和识...
【专利技术属性】
技术研发人员:Y·帕克,H·切费尼格,
申请(专利权)人:阿姆有限公司,阿姆IP有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。