[发明专利]保护物联网中的设备通信

说明书

这里认识到，从安全角度来看，用于物联网(IoT)架构的当前消息传递协议通常很弱，并且通常不太适合于资源受限的设备。这里描述的示例IoT系统使用IoT消息传递协议的帮助来组合设备认证和应用层密钥建立。所述IoT系统可以包括信任中介者和边缘网关，所述信任中介者用作设备的注册点，所述边缘网关管理给定设备和所述信任中介者(以及IoT服务器)之间的通信。所述边缘网关可以获取可信任角色，使得它可以是用于设备‑服务器消息传递的安全中间机构，并且使得它可以促进对于服务的设备认证。

相关申请的交叉引用

本申请要求2017年2月6日提交的美国临时专利申请No.62/455,071的优先权，其公开内容通过引用整体并入本文。

背景技术

物联网(IoT)中的设备通常不直接连接到通信网络。通常，小型IoT设备连接到集线器和网关，其转而建立与因特网的连接。这种设备的特征是它们通过网关的连接是松散的。例如，所述设备并不总是连接到网络服务以及可以由该网络服务可达，并且它们的带宽可能很低。此外，IoT设备通常具有较长的使用寿命，并且被部署在远程难以到达的区域。

用于这种资源受限的IoT设备的典型应用层通信协议遵循简单的以消息为中心的范例，例如发布(pub)/订阅(sub)方法。发布/订阅协议的示例是由OASIS指定的消息队列遥测传输(MQTT)协议。关于MQTT发布/订阅的示例在图2中示出。MQTT是一种通过TCP/IP运行的微小发布/订阅消息传递协议。因此，它可以被直接用于连接到IP网络的IoT设备，例如用于6LoWPAN上的无线连接。对于非IP传输层(例如，紫蜂(Zigbee))，已指定变体MQTT-SN。

在发布/订阅协议中，IoT设备通常建立到服务器的松散连接，该服务器可以被称为IoT(消息)中介者(Broker)。所述IoT设备可以将“发布”消息中的有效载荷数据发送到所述中介者，其可以被指派给某个“主题”。其他设备“订阅”所述中介者处的所提及的主题，并接收具有上述有效载荷内容(或从有效载荷处理得到的数据)的推送消息。

作为示例，MQTT通常仅提供基本安全性。例如，MQTT在连接到中介者时使用设备的标识符/密码认证，但其他安全性则被留在了协议规范以外。所述有效载荷的应用层加密(未在MQTT中指定)可用于机密性保护。在某些情况下，通过使用带有X.509证书的TLS进行设备认证，可以为MQTT实现设备-服务器认证和通信保密。

发明内容

这里认识到，从安全角度来看，用于IoT架构的当前消息传递协议通常很弱，并且通常不太适合于资源受限的设备。这里描述的示例IoT系统使用IoT消息传递协议的帮助来组合设备认证和应用层密钥建立。所述IoT系统可以包括：信任中介者(trust broker)节点，其充当设备的注册点；以及边缘网关节点，其管理给定设备与所述信任中介者节点(和IoT服务器)之间的通信。所述边缘网关可以获取可信任角色，使得它可以是用于设备-服务器消息传递的安全中间机构，并且使得它可以促进对于服务的设备认证。

在示例中，网关节点从IoT设备接收连接请求。该连接请求可以指示与所述IoT设备相关联的身份标识。所述连接请求还可以指示所述IoT设备想要连接的信息节点。基于所述连接请求，所述网关节点可以确定所述IoT设备未被该网关节点认证。基于与所述IoT设备相关联的身份标识，所述网关节点可以从多个信任中介者节点中选择信任中介者节点。所述网关节点可以建立与所述IoT设备和所选信任中介者节点相关联的代理规则。根据该代理规则，所述网关节点可以在来自所述IoT设备的连接请求之后将该连接请求和出站消息发送到所选信任中介者节点。在一些情况下，所述网关节点可以从所述IoT设备接收订阅消息。该订阅消息可以包括主题。所述网关节点还可以确定来自所选信任中介者节点的发布消息被发布在所述主题下，并且响应于确定所述发布消息被发布在所述主题下，所述网关节点可以将所述发布消息发送到所述IoT设备。所述发布消息可以包括针对所述IoT设备的认证质询。