专利名称:用于在网状网络中提供安全数据传送的方法
技术领域:
本发明涉及网络中数据的传送。更具体而言,它涉及在网络中使
用多跳(multi-hop)传送来安全传送数据。
背景技术:
与有线网络相比,无线网络具有许多优点,而对网络节点之间通 信的管理对无线网络的成功很重要。在包括大量节点的网络中,通常 两个节点不在对方的传输范围内,因此,这两个节点之间的数据传送 涉及许多以多跳传送转发该数据的中间节点。在EP 0637152中,描 述了用于在大型网络中的源节点与目的地节点之间多跳传送数据的许 多算法。
多跳传送具体涉及包括低功率设备的网络,所述低功率设备具有 低发射功率和小型天线,因此限制了设备的通信范围。这种网络对于 在智能住宅中连接电子设备的网络具有特殊的关联性,其中,住宅设 备连接的电子设备可以彼此以及与用户进4亍通信。例如,电水箱、火 灾报警器和门锁全都可以链接到网络位标器(coordinator),而网 络位标器接着通过互联网连接远程地点中的用户。涉及包括大量低功 率节点的短程网络的其他示例是商业和军事通信。这些网络中的设备 可以依靠标准的非可充电的电池来运行,所述电池很便宜且具有长久 的电池寿命,以使网络能维持下去。多跳传送在这种网络中涉及许多 问题。首先,可以在网络的每个节点窃听数据,而使用增强安全性的 加密技术导致增大数据的传输量,且发送和接收的节点都需要更多的 处理能力。附加处理导致功耗增大,其在低功率网络中未必是适宜的。 复杂的加密技术还导致养护费用更加高昂以及节点设备更加昂贵。而 且,加密密钥必须以某种方式传送给目的地节点,而密钥如果通过要 求其转发消息的每个节点转发,则安全性受到损害。
发明内容
本发明设法解决这些问题。根据本发明,提供一种在网络的源节点与目的地节点之间传输包 括有序数据部分序列的方法,该方法包括从多个不同的路由中给每个 数据部分分配路由,并基于分配的路由和顺序在特定的时间传输每个 数据部分,从而在目的地节点按照有序的序列接收这些数据部分。
因此,不必使用加密,且数据部分可以按次序接收。因此,可以 使用较少的处理能力把消息一同送回。而且,网络中可以窃听完整消 息的唯一位置就在目的地节点的精确位置。
而且,在本发明的一个实施例中,给来自有序序列开端的数据部 分分配比来自有序序列结尾的数据部分更长的路由。因此,降低了消 息的总传输时间。
此外,根据本发明,提供一种适于在包括多个节点的无线网络中 使用的设备,所述节点用于通过网络向目的地节点传输包括序列有序 数据部分的消息,所述设备包括传输装置,用于基于分配的路由和顺 序,沿分配给数据部分的不同路由和在不同的时间传输每一数据部 分,从而在目的地节点按照有序的序列接收数据部分。
现将通过示例参照附图更加详细地描述本发明实施例,其中
图1是适用于无线网络的低功率设备的示意图2是适于无线网络的低功率设备的另一示意图3例示了图l和图2所示设备中的协议层;
图4例示了根据本发明一个实施例的在无线网络节点之间发送的
数据单元的结构;
图5例示了在网络两个节点之间传输数据的不同路由;图6示出了列出网络两个节点之间可能路由的数据表的示例;
图7示出了列出消息的多个数据部分、与每个部分和每个数据部
分的传输时间相关联的路由数据的数据表实例;
图8是示出了根据图7中数据的每个数据部分的传输时间和到达
时间的图表;
图9示出了列出消息的多个数据部分、与每个数据部分和每个数 据部分的传输时间相关联的路由数据的数据表的另一示例;
图IO是示出了根据图9中数据的每个数据部分的传输时间和到
达时间的图表;以及
图11例示了本发明一个实施例中的在网络两个节点之间传输数 据的不同路由。
具体实施例方式
参照图1,示出了提供用于在短程网络中进行通信的节点的设备 1。该节点可以连接到住宅中使用的机顶盒,用于控制将电子设备连 在一起的短程网络,或者可以是短程网络用户携带的便携设备的一部 分。设备1包括用于发射和接收射频信号3的短程收发机2、中央处 理单元4、内存(ROM) 5、存储器(RAM) 6和用于与其他节点进行同 步的内部时钟7。在一个实施例中,设备l还包括用于与用户进行通 信的输入设备8和显示器9。设备还连接电池(未示出)。网络需要 至少一个节点充当网络位标器。用户可以使用输入设备8和显示器9 与网络位标器进行通信,籍此控制网络。可替换地,用户可以使用移 动电话或Bluetooth (蓝牙)设备与网络位标器进行通信。因此,在 替换实施例中,位标器不必包括输入设备8和显示器9。
设备l可以用作网络位标器。网络位标器可以拥有与网络的另一 个节点相比增强的功能。例如,网络位标器需要更多的内存和存储器, 以便设置网络、初始化连接于网络且存储网络中每个节点的有关信息 的设备。参照图2,示出了未充当网络位标器的设备的示例。设备IO 包括用于接收和发射射频信号3的短程收发机11、中央处理单元12、 内存(ROM) 13、存储器(RAM) 14和时钟15。然而,处理单元12可 以具有比设备l的处理单元4低的处理能力,而且设备10的内存13 和存储器14小于设备1的内存5和存储器6。因此,设备10可以具 有比设备l低的功耗,从而其元件可以更便宜。根据本发明,设备l 和设备10在网状网络中进行通信,即,每个设备,I或IO,可以与 传输范围内的另一设备,10或l,直接进行通信。
优选地,设备10和设备1兼容ZigBee标准。然而,这些设备还 可以兼容其他的标准,例如HomeRF、蓝牙和IEEE 802. llx。根据ZigBee 标准,可以无线连接255个设备来形成一个网络,不过可以使用多个 ZigBee网络来无线连接更多的设备。设备可以工作在2. 4GHZ、 915MHz 和/或868MHz的射频频带,分别支持250千比特/秒(kbps ) 、 40 kbps
和20 kbps的原始数据传输速率,具有一般10-75米之间的传输范 围。然而,为了降低节点的造价,传输范围可以在2~5米之间。ZigBee 标准的概要可以经由www. zigbee. org的万维网获取,或从ZigBee联 盟(Bishop Range, 22694 Bishop Drive, Suite 275, San Ramon, CA 94583, USA)中获取。
在本发明的一个实施例中,设备1和设备IO是根据ZigBee标准 进行操作的ZigBee设备。ZigBee设备的协议层结构如图3所示。设 备根据基于为短程低功率设备开发的IEEE 802. 15. 4标准的协议来工 作。此标准包括控制设备间通信的物理(PHY)层16。 PHY协议定义 了在设备之间发送的数据的整体结构,其也称为物理层协议数据单元 (PPDU),如图4所示。PPDU包括通过MAC协议层17定义的MAC (媒 体访问控制)协议数据单元。Mac协议层17定义了在数据单元中传输 的数据类型,并提供加密算法。根据ZigBee标准,协议堆栈还包括 网络(NWK)层18和应用支持(APS)层19。 NWK层18包括用于以下 方面的协i义建立网络、加入和离开网络、启用位才示器分配i殳备的网 络地址、将帧路由到它们的预定目的地、以及对输出帧施加安全措施 和去除输入帧的安全措施。MAC层17处理单跳传送的安全性,而网络 层18处理多跳传送的安全性。应用支持层19控制确定哪些其他的设 备工作在设备的个人工作空间且基于它们的业务和需求用于将两个或 更多的设备匹配在一起的能力。最后一层即应用层20,允许制造商定 义应用对象和实现才艮据ZigBee描述的应用说明的应用。应用层还包 括负责定义网络节点的角色的ZigBee设备对象,即,网络中哪个节 点是位标器,哪些节点是端节点。
数据优选按照图4所示的物理层协议数据单元(PPDU)在网络节 点之间发送。PPDU包括同步报头,其包括前同步码21和帧间隔符22。 前同步码是一串1和0,用于报告消息已经开始传输。帧间隔符22宣 布消息的开始。物理报头包括规定剩余消息长度的字段23。数据单元 的剩余字节由MAC协议数据单元24中的MAC协议17来定义。它包括 报头、有效负载和注脚。报头包括帧控制字段25,用于规定帧和控制 数据的类型。存在四种帧信标帧、数据帧、确认帧和MAC命令帧。 本发明使用数据帧在源节点与目的地节点之间传输数据。MAC报头还 包括数据序列号26,用于检查例如响应或命令引用了序列消息中的哪
个消息。确认帧始终具有与正在确认接收的帧相同的数据序列号。MAG 报头还包括分别规定消息的源节点和目的地节点的64位地址的源地 址字段27和目的地地址字段28。可以使用更短的16位ZigBee地址, 以便降低传输的数据量。Mac注脚包括用于错误校验的帧校验序列。 最后,MAC有效负载包括实际数据31。在本发明的一个实施例中,MAC
有效负载单元还具有数据报头,用于规定与数据单元相关联的路由 数据29;以及控制数据30,用于规定与传输数据相关联的附加数据。 下面将更详细地论述字段29和字段30。
参照图5,示出了具有位标器节点与节点a-e的网状网络,其中, 位标器节点包括设备l,节点a-e包括设备IO、 33~38。网络中的节 点通过常规方法定期检查到其他节点的距离。这些节点还向位标器传 输与到其邻居的距离有关的信息,而位标器存储有关网络中相邻节点
之间距离的信息。如果位标器是即将向目的地节点(d)传送的消息 的源(s ),则位标器使用网络层协议18来发现执行节点s与节点d 之间消息路由的算法。根据常规方法的示例,它应该记下目的地节点 的Z i gBee地址,根据MAC层协议17和网络层协议18加密该消息, 向所有相邻的设备传输该消息。与源节点(s)直接通信的节点接收 该消息,并检查目的地地址28。如果设备知道到目的地节点的路由, 它们就向所有的相邻设备传输该消息,并向源节点回送确认消息。可 替换地,可以开发源路由,其中,位标器鉴于每个路由的传输时间
(time-of-flight)和每个节点的数据速率能力,分析所有可能的路 由,找出最合适的路由,并将路由字段29归入规定该路由中包含的 节点的地址的数据报头。沿该路由的节点检查数据路由字段,并将数 据转发给沿该路由的下一节点。
根据本发明,位标器使用存储的距离数据来确定到目的地路由的 多个可能路由,并计算数据沿每个具体路由从源节点到目的地节点的 传输时间。图5示出了源节点s和目的地节点d之间的五个不同路由 A-E,其中每个路由A-E用时依次变长。然后位标器将消息排列成有 序的数据部分序列,这样标记每个数据部分的顺序,即可以一起送回
(put back)消息,给每一数据部分分配路由,将数据部分连同路由 数据29 —起添加给MAC数据帧的MAC有效负载31,并在正确的时间 传输每个数据单元,从而数据部分按照正确的顺序出现在目的地节点。通过使用此方法,不需要加密,因为窃听者能够按照正确的顺序 接收完整消息的唯一地方就是目的地设备的精确位置。因此,在目的 地节点几乎不需要处理。大部分处理可以在控制器完成,而目的地设 备可以具有降低的功能和处理能力。
图6示出了网络中每一选定路由A-E的细节。大量的不同路由意 味着增强了安全性,因为如果每个数据部分采用不同的路由,则通过 窃听足够的数据来理解该消息是更加困难的。而且,两个节点之间所 用路由的选择可以针对每个消息进行更新,使得窃听消息愈发困难。 图6中的表存储在控制器的RAM中。第一列39列出了每个路由的标 识数据,第二列40列出了沿该路由发送数据要花费的时间。 一般网 络平均两个节点之间的传输时间为几个毫秒。由于沿该路由的节点只 是转发数据,所以每个节点给数据增加了微乎其微的传输时间的系统 开销。最快与最慢路由之间的延迟可以小于100ns。列40中的值仅仅 出于直观的目的,并以纳秒为单位给出。第三列41列出了位于每个 路由中的网络节点。分配给每个部分的路由可以随机选择,或根据优 选算法来选择。
图7示出了列出以下内容的数据表行42,为所有的部分;行43, 为给它们分配的路由;以及行44,为传输时间。这样计算传输时间, 即这些部分按照正确的顺序到达目的地节点。例如,连续的数据部分 到达目的地节点之间的时间周期,被选择为至少4ns。为了降低发送 全套数据部分需要花费的时间,首先发送沿最长路由发送的数据部 分,而最后发送沿最短路由发送的数据部分。在图7的示例中,路由 被随机分配,在有序的数据部分序列中的第二部分即数据部分II,被 分配了最长的路由E。如果数据部分II的传输时间被定义为Ons,则 数据部分II就会在3090ns到达目的地节点。数据部分I是有序的数 据部分序列中的第一数据部分,需要在数据部分II之前至少4ns到 达目的地节点。因此,它需要在3086 ns到达。数据部分I已被分配 了时间花费3050ns的路由C。因此,数据部分I需要在36 ns被传输。
采用类似的分析来计算部分ni、 IV和V的传输时间。
在发送消息之前,每个数据部分的顺序可以包括在数据报头中的 数据控制字段30中,从而接收设备可以检查数据部分是按照正确的 顺序被接收的。列41中规定的路由被归入路由数据字段29。因此,
接收数据部分的每个节点检查目的地地址字段,而且,如果目的地地
址不对应于该节点的地址,则它查阅路由数据29并将数据单元转发 给沿该路由的下一节点。
图8例示了根据图7中数据的每个数据部分的传输时间和到达时 间。为了说明实际的传输时间而断开时间轴,时间轴同时还具有在数 据传输和接收时刻时的高时间分辨。该图表表示按照正确的顺序在目 的地节点接收这些数据部分。还从图8中显示的是,首先发送沿最慢 路由E发送的数据部分II,而最后发送沿最快路由A发送的数据部分 IV。在此示例中,在首先传输的数据部分的传输与所有数据部分已被 接收时的时间之间的时间是3000102ns,而如果所有的部分沿最短路 由发送,则它将是3000030ns。因此,与如果所有的数据部分同时沿 最短路径发送相比,消息被延迟72 ns。
此时间延迟可以被进一步降低,如果根据数据部分在有序数据部 分序列中的顺序给它们分配路由的话。因为有序数据部分序列中的第 一个数据部分应该是在目的地节点接收的第一个数据部分,所以可以
用最长的路由发送第一个数据部分来降低时间延迟。来自有序序列结 尾的数据部分可以沿依次缩短的路由传输。图9和图IO例示了根据 此算法发送不同数据部分时它们的传输和到达时间。延迟的实际时间 将是最慢的部分到达需要花费的时间,如图10所示。
图ll还示出了网络两个节点之间的许多路由,其中,消息的源 节点或目的地源都不是位标器。源节点包括类似于设备10的设备35, 而目的地节点包括设备IO。根据本发明的一个实施例,设备35从位 标器即设备1请求路由信息。位标器向设备35发送包括图9所示的 表的信号45。源节点将消息排列为数据的五个部分,并根据在从位标 器接收的表中所包含的路由信息传输每个数据部分。可替换地,位标 器可以向源节点只发送图6所示的表,如果源节点具有计算每个数据 部分的传输时间以及分配有关路由的足够处理能力的话。
根据本发明的方法和设备能被使用的示例涉及节点附着到建筑物 中的照明开关、门锁和电子器具的办公建筑物。网络的位标节点可以 附着到这建筑物中央位置的设备上。在建筑物工作的人这样配置她的 个人设备35,即当她早晨进入建筑物时,她办公室的门被开启,电灯 被打开。同样地,当她离开建筑物时,她办公室的门被锁上,电灯被
关掉。因此,她的便携设备需要向她办公室的门所附着的节点发送安 全口令,以便使门锁上/开启。因此,当办公室人员进入建筑物的大 门时,消息被传输到网络的位标器,请求便携节点与办公室门所附着
的节点之间的路由信息。位标器向便携设备35发送更新的路由信息。 可以在工作人员改变其最后工作位置时改变网络节点在建筑物中的位 置,继而路由信息可以改变。便携设备35沿路由A~E向办公室门所 连接的目的地节点IO发送口令和指令。节点IO按照正确的顺序接收 这些部分,并读取口令和指令。因此,当用户到达他的办公室时,门 #1开启,电灯被打开。
本发明实施例的示例只是意味着说明本发明而非进行限制。可以 在所有各种专门网络中采用本发明,而设备不需要根据ZigBee标准 来工作。
虽然权利要求在本申请中被明确表达为特征的特定组合,但是应 该理解,本发明公开的范围包括任何新颖特征,或在此明确或隐含公 开的特征的任何新颖组合,或特征的归纳,而不论它是否与如任一权 利要求中目前所要求的相同的发明有关,并且不论它是否緩解了与本 发明所解决的相同的任何或全部技术问题。本申请在此声明在本申 请或从其导出的任何进一步的申请的提交期间,新的权利要求可以被 明确表达成这种特征和/或这种特征的组合。
权利要求
1.一种在网络的源节点(s)和目的地节点(d)之间传输包括有序数据部分序列(I-V)的消息的方法,所述方法包括向每个数据部分(I-V)分配多个不同路由(A-E)中的一个路由;以及基于分配的路由和顺序在特定的时间传输每个数据部分(I-V),从而在目的地节点(d)按照有序的序列接收这些数据部分。
2. 权利要求l的方法,还包括源节点(s)未处于目的地节点(d) 的传输范围内,并且每个路由(A-E)包括至少一个用于转发数据部 分的节点(a-c、 e-g)。
3. 权利要求2的方法,其中,所述数据部分包括规定了沿路由 (a-c、 e-g)的至少一个节点的地址的路由数据(29)。
4. 权利要求3的方法,还包括每个沿所述路由的至少一个节点 (a-c、 e-g)接收数据部分(I-V),检查与数据部分相关联的所述路由数据(29),并向所述路由数据指示的下一节点转发所述部分。
5. 权利要求4或5的方法,其中,数据部分和路由数据被包含 在媒体存取控制的数据帧(25-32 )中。
6. 前述任一权利要求的方法,其中,每个路由(A-E)通过考虑 到有关网络节点之间距离的信息来选择。
7. 前述任一权利要求的方法,其中,网络具有位标器节点(1), 而所述位标器在位标器节点的存储器(6)中存储了关于网络节点之 间《巨离的信息。
8. 权利要求7的方法,其中,存储在网络位标器的所述信息响 应于网络节点位置的变化而进行变化。
9. 权利要求7或8的方法,其中,所述源节点(s)不是网络位 标器,源节点(s)请求从网络位标器(1)向目的地节点(d)的路 由数据,并且位标器向源节点发送路由数据。
10. 权利要求9的方法,其中,路由数据包括多个源节点与目的 地节点之间的可用路由以及数据沿多个路由(39、 40、 41)中每个路 由的传输时间。
11. 权利要求10的方法,其中,路由数据还包括有关哪个路由 被分配给每个数据部分以及何时传输数据部分(42、 43、 44)中的每 个数据部分的信息。
12. 任何前述权利要求的方法,其中,首先传输分配了最长路由 的数据部分。
13. 任何前述权利要求的方法,其中,最后传输分配了最短路由 的数据部分。
14. 根据任何前述权利要求的方法,其中,路由根据数据部分在 有序的序列中的所述顺序被分配给数据部分。
15. 根据权利要求14的方法,其中,给来自有序序列开端的数 据部分分配比来自有序序列结尾的数据部分更长的路由。
16. 根据任何前述权利要求的方法,其中,数据使用IEEE 802. 15. 4 的协议(16、 17)发送。
17. 根据任何前述权利要求的方法,其中,数据使用ZigBee标 准发送。
18. —种适于在包括多个节点的无线网络中使用的设备(l、 10), 所述节点用于通过网络向目的地节点(d)传输包括有序的数据部分 序列(I-V)的消息,所述设备包括传输装置(2、 11),用于基于所述路由和顺序沿不同的路由(A-E) 和在不同的时间传输每个数据部分(I-V),从而在目的地节点(d) 按照有序的序列接收数据部分(i-v)。
19. 如权利要求18中的设备(1、 10),还具有存储装置(6、 14),用于储存有关网络各个节点之间距离的数据;计算装置(4、 12),用于计算沿网络的源节点与目的地节点之间多个路由的传输时间;以及选择装置(4、 12),用于为每个所述数据部分选择路由;其中, 计算装置还被配置成这样计算每个数据部分的传输时间,即所述部分按照有序的序列达到目的地节点。
20. 根据权利要求18或19的设备(1、 10),其中,所述设备 是ZigBee设备或蓝牙设备。
21. 根据权利要求18或19的设备(1、 10),其中,所述设备 根据IEEE 802. 15. 4的标准来工作。
22. —种包括如权利要求18-22中任一权利要求所要求的多个 节点的网络。
23. 如权利要求22中的网络,其包括网状网络。
24. 如权利要求22或23中的网络,其中,所述多个节点包括位 标节点,用于在被请求时给其他节点提供路由信息。
全文摘要
网状网络包括多个数据节点(a-g,e),其被配置成将数据直接传送给传输范围内所有的其他网络节点(a-g,e)。本发明提供了一种使安全数据从一个节点向另一个节点传送的方法。每个节点已经测量了到其邻居的准确传输时间,并且此信息已被提供给位标器节点(1)或被提供给传输节点(s)。传输节点(s)可以确定沿若干通过网状网的不同路由(A-E)的传输时间。这样切割即将传输的数据,即首先发送采用最长路由(E)的数据,而最后发送采用最短路由(A)的数据。在接收端,数据按照重新安排的时间准确到达,因此不必采取解码。这样的好处在于,即使发送端(s)受到监控,数据(I-V)在其传输时就已经被分割,并且在接收端(d),数据不能被翻译,除非共同位于相同的接收点,因为那是数据在准确的时间同步瞬间到达的唯一地方。
文档编号H04L29/06GK101099344SQ200580008467
公开日2008年1月2日 申请日期2005年3月2日 优先权日2004年3月17日
发明者A·S·利奇 申请人:皇家飞利浦电子股份有限公司