用于形成具有有限资源的安全无线网络的方法和设备的制造方法
【技术领域】
[0001]本发明涉及通信网络安全的领域,具体地,涉及具有有限资源的网络安全的领域。
【背景技术】
[0002]具有有限资源的网络包括具有有限计算、存储和能量容量的设备或节点,比如,具有机器对机器通信的突发网络、无线传感器网络和车载网络。
[0003]现有的用于具有有限资源的网络的安全解决方案基于主动型方法。在多数这种解决方案中,假设形成网络的节点设置有共享密钥,共享密钥用于网络认证和接入控制。这些密钥手动地预先安装在每个网络节点中,使得存在专用的基础结构,用于管理密钥或证书。
[0004]某些现有的解决方案通过使用手动地预先分配在节点中的密钥来保证具有有限资源的网络中的通信安全。
[0005]其他的解决方案使用对于所有节点公共的网络密钥,如在如下的文献中所述的:B.Lai 等人发表在“IEEE Workshop on Large Scale Real-Time and EmbeddedSystems, 2002”上的文献“Scalable sess1n key construct1n protocol for wirelesssensor networks”,或者 E.Yliksel 等人发表在 “13rd Nordic Workshop on SecureIT-systems (NordSec 2008)的论文集,65-82 页,2008” 上的文献 “ZigBee_2007SecurityEssentials”。然而,该方法使得网络易受密钥泄露的影响。而且,与在网络上的每个节点共享密钥在存储容量的消耗方面成本较高,并且未提供可扩展的解决方案。另外,一个节点通常仅与网络上的部分节点共享密钥,通常随机选择。
[0006]因此,某些解决方案利用成对节点所共享的密钥,如在如下的文献中所述的:D.ff.Carman 在“Internat1nal Journal of Distributed Sensor Networks, I 卷,1号,3-15 页,2005,,上的文献“New Direct1ns in Sensor Network Key Management,,;或者 F.Delgosha 等人发表在 “The ACM Int’ I Wireless Communicat1ns and MobileComputing Conference,2007,,上的文南犬“MKPS:a multivariate polynomial schemefor symmetric key-establishment in distributed sensor networks,,,或者 A.Gupta和 J.Kuri 发表在“the Third Internat1nal Conference on Communicat1n SystemsSoftware and Middleware and Workshops, IEEE Computer Society,2008,,的论文集上的文献“Deterministic schemes for key distribut1n in wireless sensor networks,,。
[0007]然而,如果初始节点需要与与其未共享预定密钥的目标节点进行通信,则该节点需要建立信任关系,涉及与网络上可能与目标节点共享密钥的节点的合作。初始节点也可以将请求发送到本地或远程服务器,以获得与目标节点的公共密钥。该方法在Y.Qiu 等人发表在“IETF Internet-Draft draf t-qiu-ro 11 -kemp-01, 2012.3.12” 上的文献“Lightweight Key Establishment and Management Protocol in Dynamic SensorNetworks (KEMP) ”中进行了描述。在该解决方案中,初始节点可以一次仅与一个节点共享密钥。该方法使得节点可以经由其认证服务器在其相邻路由器上进行认证,与此同时分配公共密钥以用于接入控制的目的。在节点层,共享的密钥是本地产生的,然而,在路由器层,密钥通过服务器在安全信道上进行传输。为了与其他相邻节点建立安全联系,初始节点必须针对每个相邻节点重新执行协议(KEMP),以犹如涉及新的相邻路由器的相同方式。
[0008]尽管提供了替代的解决方案,但是为了在具有有限资源的网络中的多个相邻节点之间建立共享的密钥,已知的方法不能在资源、在节点层的能量消耗或通带方面组成足够快速和有效的解决方案。
[0009]在本申请文件中提出的本发明使得可以完成这些要求。
[0010]在本发明中提供的解决方案便于动态形成具有有限资源的节点的网络,同时弥补传统方法的缺陷。
【发明内容】
[0011]本发明的一个目标是提供用于使具有有限资源的节点形成安全网络的方法,在节点之间以前不存在信任关系。
[0012]有利地,形成该网络不需要专用的本地安全基础设施,而是基于远程信任实体。
[0013]本发明的另一个目标是通过向节点安全分配所有的必要加密硬件,具体地通过向节点分配与相邻节点共享的密钥,而用于使节点认证到具有有限资源的网络并使其安全接入的设备。
[0014]有利地,本发明不需要在接入网络的管理域与具有有限资源的网络的管理域之间存在信任关系。具有远程基础设施的接入网络可以包括在不同的管理域中,与合并有形成安全网络的节点的管理域没有信任关系。
[0015]进一步有利地,本发明允许逐步地添加节点,同时确保其安全接入因此形成的安全网络中。
[0016]有利地,本发明允许减少用于在具有有限资源的网络中的相邻节点之间建立安全联系所交换的消息的数量。在安全网络的组成节点之间建立的加密硬件对于实体不公开(除了后者之外),除了负责其传递的远程信任实体之外。具体地,在具有远程基础设施的接入网络上的实体不知道该加密硬件。
[0017]进一步有利地,本发明允许节点可以单步完成在安全基础设施上的认证,并且单步完成同时获取与其相邻节点共享的密钥。
[0018]有利地,本发明可以在如下的情况下实施:具有有限资源的设备需要在恶意环境或难接入环境下创建安全网络。
[0019]因此,本发明可以应用于紧急服务进行的操作,比如,救护服务、消防、治安、民防或人道主义救援机构。具体地,这些会包括危机情境(比如,重大事故、火灾或恐怖行为)下的操作,需要在响应服务所利用的设备之间建立通信,以协调他们的行动并且改善危机管理。
[0020]在各种服务之间因此建立的安全网络便于需求和影响的评估,并且提供关于接入性能、基础设施或人群的信息。因此,在不同的紧急服务之间的通信使得金融、设备和人力资源的分配最优化,从而提高快速响应的能力。网络安全是必要特征,并且可以基于远程安全基础设施,紧急服务经由第三方接入网络(例如,蜂窝网络)而接入远程安全基础设施。
[0021]可以在其中有利地实施本发明的另一个背景是在恶意环境下配置的传感器/调节器。传感器或调节器可以配置在恶意或难接入环境下(战场,在损失或灾难情况下的援助区域),以获得重要信息或控制环境。这些设备应当不需要人为干预而运行。然而,专用的安全基础设施不能集成在它们的环境中,且这些设备因此需要利用不可靠的第三方基础设施(蜂窝网络、卫星网络或外国的通信装置),用于管理它们的安全。因此,本发明允许这些设备自组织以形成安全网络。
[0022]有利地,在本发明的应用中,其允许在网络的组成设备之间动态、快速并且有效地创建安全联系,其随着节点合并至网络中而逐步地进行。
[0023]为了实现期望的结果,提供了方法、设备和计算机软件程序。
[0024]具体地,在包括多个节点的通信网络中,用于在通信网络上具有有限资源的节点之间形成安全无线网络的方法,其中,所述方法包括以下步骤:
[0025]-针对请求节点,从具有有限资源的节点中产生具有有限资源的相邻节点的列表LV,由此该列表包括与请求节点毗邻的所述具有有限资源的节点的标识符;
[0026]-通过产生用于产生对于请求节点的共享密钥的主密钥(nKGS),而在请求节点和认证实体之间建立安全信道;
[0027]-将具有有限资源的相邻节点的标识符的列表经由安全信道传输到认证实体;
[0028]-经由安全信道从认证实体接收与在所述列表上的具有有限资源的相邻节点共享的主会话密钥(nMSKs