专利名称:配电系统安全接入通信系统和方法
技术领域:
本专利涉及通信系统和在配电系统中提供通信的方法。
背景技术:
配电系统包括将电源耦合于负载同时藉由电路保护、故障隔离、电路重构 (一般针对处于困境的负载侧用户的服务恢复)和系统恢复正常功能保护配电 基础设施和维护服务的技术。例如,配电系统可包括电路切换和故障保护设备, 其包括例如断路器的电源保护设备;例如熔丝的负载保护设备;以及例如故 障中断器、分段器、自动开关等的故障保护设备,它将配电线分段并允许故障
隔离。尽管可采用多种策略管理配电系统以维护服务并保护配电系统,但故障 保护设备典型地以协同方式工作以优化配电系统的性能并最小化服务中断的 范围和持续时间。也就是说,在最靠近故障的故障保护设备处隔离故障以保护 电源并对电源和故障保护设备之间的负载保持服务。
同时,配电系统应当是可以在高级性能下以低负担管理,恢复和操作的。 由于配电系统中大量组装允许操作者管理和控制电力分配并保护配电基础设 施的分布式智能设备,这些目的变得难以实现。
几十年来已将广域通信系统作为提高配电系统自动化的手段使用以提供 管理、改善的操作和系统恢复。这些系统负责在中压馈路/配电线上控制至用 户的电源/变电站的电力分配,并且由于在宽阔地理区域提供光纤或其它固定 通信介质的高成本,这些系统一般为基于无线电的。商用通信产品的一个例子 包括由Schlumberger公司出售的Utilinet无线电设备。多数这些产品与 SCADA系统或例如从伊利诺斯、芝加哥的S&C电力公司购买的 IntelliTEAM⑧电路重构系统的其它低速至中速通信应用设施一起使用。
另一方面,配电系统的的管理和控制、尤其是故障保护的许多方面要求高速(低等待时间)和高可靠性的通信。这类系统同样较佳地基于无线电以利用 简单和低成本的安装。该系统的一个示例包括可从S&C电力公司购得的
HRDS系统。这些系统针对每一对通信设备利用专门的点对点链路和专门 的通信信道。名为Freewave Communications的公司提供现成的基于无线电 的产品,该产品可结合Schweitzer工程师实验室公司(SEL)镜像比特通信 协议使用。通过这两种技术,可在基于无线电的通信基础设施上的两互连 的配电自动控制设备之间传递数字状态点。
网状拓朴通信系统、基于因特网自组织(Ad-Hoc)路由方法的通信系 统、扩频无线电通信系统以及尤其基于IEEE 802.11标准的无线网络通信架 构已找到为配电系统提供基于无线电的通信基础设施的应用。802.11标准 实际上使用现成的硬件和软件提供简单和容易实现的方案。
安全性对于保护配电基础设施不受未经授权接入、重构或错构甚至是 恐怖袭击的影响是非常重要的。根据IEEE802.il标准的安全性例如分成两 层。没有一个单元提供难以渗透的保护壁垒,因此保护建立在工作方法和 具体行为的层面上。
IEEE标准提供两个基本网络构架基础设施和自组织。在基础设施型网 络中,具有主站,它被称为接入点(AP),用来广播其身份,即服务设置标识 符或SSID,并对关联请求作出应答。想要与AP关联的无线站发出请求并作为 回应接收一消息,该消息指示现在正与AP关联。AP进行控制,使所有关联的 站轮流以避免冲突---次形成两次发送。
在自组织网络中,其本身没有主站或接入点,仅为表示它们加入自组织网 络的意愿的附近站台的集合。这是通过特定类型的网络管理消息的传输而实现 的。同样存在自组织连网中产生的区别,即尝试启用一自组织网络的站,和在 有仅希望加入的站的情形下碰巧形成自组织网络时仅希望加入自组织网络的 站。
在自组织网络设置过程中,除非至少一个站发出请求其它站加入自组织网 络的消息,否则什么也不发生。在范围内可以有十个潜在的加入方,但是不形 成网络,除非至少一个站提出该主意。提出主意是通过特殊管理消息实现的。
7802. 11标准也提供使每个AP配置成广播BEACON帧。BEACON帧的周期可 调整,但在每种情形下都必须提供BEACON帧。此外,BEACON帧必须包含最小 数据集,其包括时戳、信标间隔、能力信息、SSID、支持的速率、ra/DS/CF 参数集中的一个、IBSS参数集(针对自组织网络)以及AP的TIM。 SSID 是一种识别AP的口令。SSID在BEACON中可设置为空,在该情形下 BEACON尽管仍然由AP广播但不识别该AP。
希望与AP关联的站可以两种方式中的一种识别可用AP:主动地通过发送 PROBE REQUEST或被动地通过仅侦听BEAC0N。如果SSID被置为空,由于缺乏 SSID,站可扫描BEACON但无法识别并关联AP。然而,如果该AP SSID是为该 站所已知,则它可发送带AP SSID的PROBE REQUEST, AP对此以确认消息响应。 只要其它识别/安全认证/加密是成功的,则建立关联。
如标准已知的,例如当BEACON的SSID字段被置为空时,AP或者广播其 SSID或对含其SSID的PROBE REQUEST作出响应。入侵者可以或者从BEACON 或通过侦听PROBE REQUEST获知AP SSID。然后入侵者可使用所获知的SSID 启用其本身的PROBE REQUEST或使用其它方法以试图经由AP获得对网络的接 入。
需要一种通信接入系统或协议,其本身或自行地不使网络易受未受权接入 的影响。该系统和方法应当这样做而不需要复杂、耗时的配置并较佳地使用现 成的或仅作适当修正的现成软件和硬件。
附图简述
图1是根据本文所述的一个或多个实施例的包含网络通信架构的配电网 格的示图2是根据本文所述的一个或多个实施例的包含网络架构通信能力的分 布式配电设备的框图3是如图l所示的网络通信架构的示意图;以及
图4是示出根据本文所述的一个或多个实施例的安全接入协议的线图。详细说明
配电系统可包括网络通信能力。网络通信能力配置成或可配置成一般根据
IEEE 802. ll标准提供基础设施或类似自组织的网络接入。网络可进一步配置 成实现安全接入协议。在一个实施例中,例如通信网络中的接入点保持静音, 且在从尝试网络接入的站接收到PROBE REQUEST或其它管理消息前不广播 13EAC0N或其它信号。该管理消息可包含用于站企图接入的识别信息,在对请求 站作出任何响应前将该信息与获准站的数据库比较。安全接入协议的其它方面 可从下面结合附图给出的讨论中得出。
在一个可行实施例中,配电系统可具有电源、开关和负载部件,其中电源、 开关和负载部件中的至少一个具有无线通信能力以使其用于充当无线通信接 入点。企图与一个部件关联的移动站可使用安全接入协议来获得这样的接入。 安全接入协议可用来在一个部件处从移动站接收管理消息。该部件可从该管理 消息获得移动识别信息,随后使用将该信息从存储器获得加密密钥。该加密密 钥关联于移动站并允许部件解密一部分管理消息以获得经解密的信息。经解密 的信息允许部件验证移动站的身份并通过发送关联消息而启用通信。然而,直 到移动站身份被验证为止,该部件保持无线电静音。即,仅在基于经解密信息 验证移动站身份后才将关联消息传达到基站。
在另一实施例中,移动站可使用安全接入协议与通信或数据网络的接入点 关联。在该协议中,接入点保持无线电静音。目卩,接入点不广播BEACON或其 它信号,直到接收到关联请求并验证关联请求的来源之后。在这方面,接入点 可保持无线电静音,直到从移动站接收到请求关联的管理消息为止。接入点则 基于管理消息的数据部分验证移动站的身份,并仅在基于管理消息的数据部分 成功验证移动站身份后才向移动站传达关联消息。因此,该关联消息仅在验证 移动站的身份后才传达到移动站。
在任何本文所述实施例中, 一旦部件或接入点验证企图关联的移动站的身 份,它可在关联消息中响应以会话密钥,该会话密钥用来对移动站和接入点/ 部件之间的进一步通信进行加密。该会话密钥可使用由接入点/部件访问的存 储器中存储的私密密钥来加密。要理解尽管结合本文描述的通信网络、系统部件和结构的各实施例描述各种通信技术、手法和方法,然而这些技术和方法在各实际应用中是可互换的。因此,本领域内技术人员应当理解,尽管每个单元、结构、特征或技术可能没有结合每个实施例予以说明,但它们可以各种方式在本文中未具体描述的实现中结合;然而,这些结合落在本公开的范围内。此外,尽管通信架构、系统和方法主要结合配电系统予以说明,然而这些架构、系统和方法可由多种其它系统采用,例如石油处理和分配系统、紧急服务和第一应答器通信系统等。于是,图1示出示例性开环或辐射状配电系统100的一个例子,配电系统100可包括通信架构、系统和方法,即根据一个或多个本文公开的实施例及其组合的通信网络。
电力配电系统100示出典型的电力配电结构以及这类系统如何工作。系统
100可包括一个或多个变电站或供电源(Sl-n) 102,它们提供电力以供系统100分配。实直线104示出连接在电源102和闭合开关(Xl-n) 106和断开开关(Ol-n) 108之间的配电线或导线。每条线104典型地代表三相配电馈路,它可根据配电类型包括或不包括第四接地导线。虚直线110表示与相邻馈路或相邻变电站(未绘出)的连接。弯曲的虚线112表示以开关106/108为边界的配电系统100的部分(或区段)114。配电系统100的这种描述与IntelliTEAM-II电路重构系统的架构一致,其中关联于这些区段114中的每一个的开关106/108被合称为一个"组"(T1-n)。可选择提供的中继器/路由器(Rl-n)(未示出)可重复构成网络的一部分的无线电。
图2示出典型的切换或故障保护设备,可提供系统100的开关106/108的功能的设备200。设备200可包括耦合于电路中断或切换设备206的控制204,例如断路器、真空故障中断器等。控制204可包括内存或可耦合于存储器(未示出),所述存储器中存储由控制204使用以影响设备200的操作的控制程序、工作参数和站识别信息。设备200可进一步包括供电源,它可由外部电源、储备电源、配电线接头或任何其它合适的电源(未示出)提供。
设备200耦合于相连的通信设备202,所述通信设备202根据与本文所述实施例一致的通信架构和通信协议工作。或者,通信设备202可包含在设备200中。 一种可行的通信设备202是跳频扩频无线电,例如Nova Engineering公司的NovaRoamRH900。通信设备202可经由10/100MBS以太网连接208连接于控制204,并无缝地形成就控制204看来是因特网协议(IP)广域网的内容。控制204同样可连接于开关设备206。通信设备202可实现符合OSI的TCP/IP通信协议栈,并可允许信息在系统100中有智能地路由。在这方面,通信设备202可包括耦合于存储器或高速缓存214的控制器212。存储器可以电子、光学或其它方式存储控制程序,该控制程序由通信设备使用以影响产生、传输、接收和/或路由消息、包含消息的数据、系统开销消息、映射和发现消息、系统维护消息等。控制器212进一步耦合于发送设备216,该发送设备216耦合于天线210。通信设备202和发送设备216可配置成实现802. 11协议或其它合适的无线接入协议。另外,通信设备202可配置成经由线路连接(未示出)耦合,例如通过类别5双绞线或类似结构耦合于网络、其它配电系统设备或一般的其它设备。
每个设备、诸设备的一些子集或诸设备中的至少一个,例如系统100中的电源102、开关106/108、负载和中继器(未示出)可构成通信网络的接入点或节点,并因此包含例如结合设备200描述的通信设备202的通信能力或任何其它合适的通信能力。通信系统可包含固定的独立通信设备,例如前面提到的设备,并进一步包括移动通信设备、例如通信设备的移动单元122、启用无线的计算设备、手持计算设备、启用蜂窝数据的通信设备以及与移动服务人员相关联的包括通信能力、存储器和处理能力的设备,用以影响产生、传输、接收和/或路由消息、包含消息的数据、系统开销消息、映射和发现消息、系统维护消息等。再有,不作为配电系统一部分的通信设备可包含在网络中。这些设备可包括公共或私密无线接入点、启用无线的计算设备、手持计算设备、启用蜂窝数据的通信设备以及那些能够以与本文所述的通信网络和协议兼容的方式进行通信的设备。
图3示出电源102、开关106/108、经由有线或无线连接302耦合于例如私密广域网或局域网、因特网或其组合的网络300的负载和中继器(未示出)。如所提到的那样,电源102、开关106/108、负载和中继器中的一些部分、所选的一个或全部可配置成充当无线接入点并如此可配置成实现类似802.11的
协议。具有接入点能力允许移动站122例如通过与配置成充当接入点(例如开关102)的一个设备关联来接入系统100。
为了提高例如电源102、开关106/108、负载和中继器的固定位置无线启用设备(固定位置设备)和例如移动站122的移动无线启用设备(移动站)之间的通信的安全性,设备可实现被认为是网络构造的802.11序列的改型并可通过两对公共和私密加密密钥利用相互认证的策略和协议。
每个固定位置设备最初保持无线电静音。即不广播任何消息,不对标准侦测请求管理消息作出应答,但侦听请求在移动站和固定位置设备的特定SSID之间构建自组织网络的管理消息。
侦听请求其构建自组织网络或请求与基础设施网络关联的消息固定位置设备査找管理消息中的特定内容。该管理消息包含移动站——即发送方——识别信息,而固定位置设备解析该管理消息以找到发送方识别信息。固定位置设备随后针对该发送方査询公共加密密钥的列表。再次参照图2,公共密钥数据可保存在存储器214中,而控制器212可在存储器214中搜索与发送方信息对应的公共密钥。如果存储器214中未存有公共密钥信息,则控制器212可经由网络将请求发至其它固定位置设备、至中央数据库或其它存储位置,以获得与该移动站对应的公共密钥信息。使用公共密钥、例如控制器212的固定位置设备将一部分消息内容解密。该解密产生时戳和发送方/移动站身份的散列(例如SHA-1)副本。倘若任何解码和译码步骤不产生预期的结果,则固定位置站保持无线电静音,甚至不对存在的移动站作出确认。
为了增加由移动站发送的管理消息的安全级别,由于管理消息在多数情形下需要包含固定站设备的SSID以使其针对可能的应答做好准备,固定站数据的SSID可以是固定位置设备的序列号的散列形式。允许和管理来自一个或多
个接收管理消息的固定位置设备的应答的替代策略可允许管理消息不包括具体的固定位置设备的SSID。管理消息的加密部分中的时戳的添加允许该时戳由
固定位置设备记录并在接收到稍后接收的管理消息时检查,从而防止试图获得对固定站的访问的"再现攻击"。
12如前面讨论所了解的,采用所述方法的固定位置设备或固定站以背离IEEE
802.11标准的方式编程并需要改进的"操作控制"软件,例如控制通信设备 202的操作的软件。将加密内容添加至由移动站发送的管理消息也背离IEEE 802. ll标准,尽管该功能可使用定义的管理消息的标准单元来实现,只要制造 商提供的设备驱动软件具有足够灵活性即可。因此可能具有不支持所述方法实 现的某些无线网络接口设备驱动器。可采用该方法的变形以允许使用这种不那 么容易改型的设备并且这使操作基本落在针对移动站定义的802. 11标准中。
根据本文所述实施例的安全提高方法的特征是使固定位置设备或固定站 保持无线电静音直到确定具有与之通信的合法移动站为止的能力。尽管使用管 理消息的某种特别多的单元是提供固定站所需的加密信息以获得加密移动站 识别信息的更为直接的方法,但也可采用标准消息较小的、普遍支持的部分来 传递足够的经编码信息以提供作为可靠移动站的最初识别。
由移动站传至固定的、无线电静音站的该信息单元可包括
(1) 移动站的身份断言(这可以是简短的唯一ID号),
(2) 针对固定站的经编码目标地址(这可以象散列设备序列号那样简单),
(3) —种形式的时戳或一次性使用的消息序列号(用来防止外来人员重放
消息以不正当地导致固定站打破无线电静音)
这些单元可按包含交织子集或信息段的方式组合和编码以使经编码的信
息的特性变得更为晦涩。这些经交织、编码的信息单元必须由固定的无线电静 音站破译并正确地解释,从而被识别为来自合法的源。
经组合的单元还以与所有现成无线网络接口设备驱动所预期的工作征兼 容的方式对于用来在两站之间建立关联的"服务设置标识符"字段(SSID)编 码(这种典型的设备驱动期望仅为可打印ASCII字符)。由于根据802.11标 准,SSID字段仅提供32个字符而上述经编码、加密或散列化的信息单元可能 需要超过32个字符才能完整表征,因此信息单元的发送可采用具有不同SSID 字段内容的关联请求发送序列。
对无线电静音固定站的唤醒请求则看上去象是外部无线电观察者,作为移 动站以快速演替方式关联于若干不同站的尝试。这种行为为802.11标准所允许,尽管它是非典型的。对移动站配置和操作的控制可由客户设备驱动软件提 供,该驱动软件可与标准的现成无线网络硬件设备驱动通信和交互。 一旦固定 的无线电静音站醒来,则允许发生与请求站的正常关联,并随后进一步采用符 合标准的消息(例如UDP/IP)以交换经公钥/私钥加密的信息,从而更强烈地 使两个站彼此认证,并建立对称的加密会话密钥。之后以传统方式加密所有的 进一步通信,直到会话结束。
图4示出示例关联过程以及在关联站后采用的可能的强互相认证过程。如 上所述,企图与固定位置设备(图4中的WFM)关联的移动站(图4中的MBL) 将管理消息400发给固定位置站。管理消息400包含可能含有时戳、移动站识 别的散列以及固定位置站序列号的经加密部分402。 一旦接收到管理消息400, 固定位置站从列表査找移动识别并获得其公共密钥。使用该公共密钥使移动识 别散列化并将其与发送来的散列移动识别比较并将固定位置站序列号(固定站 ID)与其本身比较。如果数据通过比较,则固定位置站允许关联。固定位置站 还比较消息400的时戳以确保消息是新的。同样,如果所有一切都合格,则固 定站发送回应消息404。该回应消息404可包括会话密钥以提供关联之后进一 步加密的通信。会话密钥可以是AES对称密钥或其它合适的密钥。使用在较 早的查找中获得的移动站私密密钥加密包含在消息404中的数据406,并发送 消息404。使用该会话密钥,随后进行经加密的会话408。
尽管本发明是按照配电通信系统的若干较佳实施例予以说明的,然而应当 理解本发明不局限于这些系统和方法。本创新性理念可结合任何数量的系统、 设备和方法使用以提供对例如因特网等的网络通信系统的安全访问。
尽管本公开可以有多种修改和替换形式,然而某些实施例以示例方式示出 于附图和本文描述的实施例中。然而,将理解本公开不旨在将本发明限制在所 描述的具体形式,相反,本发明旨在涵盖由所附权利要求书定义的所有修正、 变化和等效物。
还要理解,除非使用句子"在本文中使用的术语在这里定义为表 示……"或类似句子明确地在本专利中定义一个术语,否则不旨在将该术语的 意义或者明确或者隐含地限定为超过其平常或普通的含义,且该术语不应当被 解释为限制在基于本专利任何部分中(除了权利要求书的语句)的任何声明的 14范围内。就本专利结尾的权利要求书所述的任何术语在被专利中以与单独意思 一致的方式被论及而言,这只是为了清楚而不使读者产生混淆,而不旨在使这 些权利要求术语隐含地或以其它方式限制成那个单独意思。除非通过引述短语 "手段"和功能来定义权利要求部分而不论述任何结构,否则不旨在基于35
U.S.C. §112申请、第六章来解释任何权利要求部分的范围。
1权利要求
1.在具有至少一个具备无线通信能力的部件以使其用于充当无线通信接入点、企图与所述至少一个部件关联的移动站以及安全接入协议的通信系统中,所述协议包括在所述至少一个部件处接收来自所述移动站的管理消息;从所述管理消息获得移动识别信息;从存储器获得加密密钥,所述加密密钥基于所述移动识别信息关联于所述移动站;使用所述加密密钥解密一部分管理消息以获得经解密的信息;基于所述经解密的信息验证所述移动站的身份;以及将所述关联消息传达至确认关联的移动站,所述关联消息仅在基于所述经解密的信息验证所述移动站的身份后被传达至所述移动站。
2. 如权利要求1所述的协议,其特征在于,所述管理消息包含所述一个 部件的识别信息。
3. 如权利要求1所述的协议,其特征在于,所述关联消息还包含会话密钥。
4. 如权利要求3所述的协议,其特征在于,包括使用从所述存储器获得 的与所述移动站关联的私密密钥加密所述会话密钥。
5. 如权利要求4所述的协议,其特征在于,所述加密密钥包括从所述存 储器获得的与所述移动站关联的公共密钥。
6. 如权利要求1所述的协议,其特征在于,包括一旦验证所述移动站的 身份失败则不会响应于所述管理消息发送任何消息。
7. 如权利要求6所述的协议,其特征在于,验证所述移动站的失败包括 无法成功地完成所述安全接入协议的任何部分。
8. 如权利要求1所述的协议,其特征在于,接收管理消息包括接收管理 消息部分的序列。
9. 如权利要求1所述的协议,其特征在于,所述管理消息包含时戳且所 述验证包括相对之前成功使用的时戳的列表检查所述时戳以防止再次使用。
10. 如权利要求l所述的协议,其特征在于,所述管理消息包含随机数, 而验证包括相对于之前成功使用的随机数的列表检查所述随机数以防止再次 使用,而不参照实际时间。
11. 一种将移动站与通信或数据网络的接入点关联的方法,所述方法包括 保持所述接入点无线电静音;在所述接入点接收来自试图与所述接入点关联的移动站的管理消息; 基于所述管理消息的数据部分验证所述移动站的身份;以及 仅在基于所述管理消息的数据部分成功验证所述移动站身份后将关联消 息传达至所述移动站,所述关联消息仅在验证所述移动站身份之后被传达至所述移动站。
12. 如权利要求11所述的方法,其特征在于,验证所述移动站的身份包 括从可由接入点访问的存储器获得移动识别信息。
13. 如权利要求11所述的方法,其特征在于,所述管理消息包含所述接 入点的识别信息。
14. 如权利要求11所述的方法,其特征在于,所述关联消息还包含会话密钥。
15. 如权利要求11所述的方法,其特征在于,包括使用从可由接入点访 问的存储器获得的与所述移动站关联的私密密钥来加密所述会话密钥。
16. 如权利要求15所述的方法,其特征在于,所述加密密钥包括从所述 存储器获得的与所述移动站关联的公共密钥。
17. 如权利要求11所述的方法,其特征在于,包括一旦验证所述移动站 的身份失败则不会响应于所述管理消息发送任何消息。
18. 如权利要求17所述的方法,其特征在于,验证所述移动站失败包括 无法成功地完成所述验证协议的任何部分。
19. 如权利要求11所述的方法,其特征在于,接收所述管理消息包括接 收管理消息部分的序列。
20. 如权利要求11所述的方法,其特征在于,所述管理消息包含时戳而 验证包括检查所述时戳。
21. 在具有电源、开关和负载部件以及移动站的配电保护系统中,其中所 述电源、开关和负载部件中的至少一个具有无线通信能力以使其可用于充当无 线通信接入点,所述移动站企图与所述一个部件关联, 一种安全接入协议,所 述协议包括在所述一个部件处接收来自所述移动站的管理消息; 从所述管理消息获得移动识别信息;从存储器获得加密密钥,所述加密密钥基于所述移动识别信息与所述移动 站相关联;使用所述加密密钥解密所述管理消息的一部分以获得经解密的信息; 基于所述经解密的信息验证所述移动站的身份;以及将关联消息传达至确认关联的移动站,所述关联消息仅在基于所述经解密 信息验证所述移动站的身份后被传达至所述移动站通信。
22. 如权利要求21所述的协议,其特征在于,所述管理消息包含所述一 个部件的识别信息。
23. 如权利要求21所述的协议,其特征在于,所述关联消息还包含会话 密钥。
24. 如权利要求23所述的协议,其特征在于,包括使用从所述存储器获 得的与所述移动站关联的私密密钥加密所述会话密钥。
25. 如权利要求24所述的协议,其特征在于,所述加密密钥包括从所述 存储器获得的与所述移动站关联的公共密钥。
26. 如权利要求l所述的协议,其特征在于,包括一旦验证所述移动站的 身份失败则不会响应于所述管理消息发送任何消息。
27. 如权利要求26所述的协议,其特征在于,验证所述移动站的失败包 括无法成功地完成所述安全接入协议的任何部分。
28. 如权利要求21所述的协议,其特征在于,接收管理消息包括接收管 理消息部分的序列。
29. 如权利要求21所述的协议,其特征在于,所述管理消息包含时戳且 所述验证包括相对于之前成功使用的时戳的列表检查所述时戳以防止再次使 用。
30.如权利要求21所述的协议,其特征在于,所述管理消息包含随机数, 而验证包括相对于之前成功使用的随机数的列表检査所述随机数以防止再次 使用,而不参照实际时间。
全文摘要
一种配电系统可具有电源、开关和负载部件,其中电源、开关和负载部件中的至少一个具有无线通信能力以使其用于充当无线通信接入点。企图与一个部件关联的移动站可使用安全接入协议以获得该接入。可提供安全接入协议以在一个部件处接收来自移动站的管理消息。部件可从该管理消息获得移动识别信息,用来验证移动站的身份并通过发送关联消息而启用通信。部件保持无线电静音,直到成功验证移动站身份以后。
文档编号H04L29/06GK101641935SQ200780051283
公开日2010年2月3日 申请日期2007年12月10日 优先权日2007年1月8日
发明者D·S·伯科威茨, L·N·哈里斯 申请人:S&C电力公司