专利名称:用于在无线网络中安全通信的方法以及为此的资源受限型设备的制作方法
技术领域:
本发明涉及一种用于例如在ZigBee网络中包括无电池设备的安全通信 (securing communication)的方法。本发明是例如有关用在用于敏感且关键应用的无线控制网络(例如,医用传感器网络,或者安全和保护系统)中。本发明还与用于如家庭应用或者商用建筑自动化的便捷应用的无线网络相关。
背景技术:
无线控制网络近来已经成为通信领域普遍存在的趋势,特别是用于建筑管理系统。就放置的自由度、可携带性、以及安装成本降低而言,无线技术存在重要的优点,因为不需要牵拉线缆和钻孔。因而,这种技术对于使用传感器设备(例如,光开关、调光器、无线远程控制器、须彼此且与他们控制的设备例如灯遥远地建立的移动或者光探测器)的互相联系的探测、自动化、控制或者监测系统特别有吸引力。而且,在医用传感器网络中,无线控制网络允许监测病人,而不由于遍及他身上的线使他不安,由此允许支持恢复的病人移动性。在这类无线网络中,通信安全是关键问题,以便于避免由于偶然连接的或者恶意的外部设备而造成的网络操作的任何干扰。在无线网络中不同设备之间交换的报文 (message)通常通过使用钥匙来加密,以便于保护交换的隐私;鉴定,以验证交换的起源和无变化内容;以及编号或者加时间戳,以确信他们的新鲜度和防止重放攻击。例如,安全过程有益于
-避免由第三人无意识地或者有意地远程控制用户自身拥有的网络设备而引起的烦
恼;
-避免非必要的能量花费,例如,来自恶意打开的设备,并且最重要的,
-避免高度敏感网络(例如,医用网络、像火灾报警之类的保护系统或者像防盗报警之类的安全系统)中的外部侵入。现有的安全系统是非常耗能的,因为它们完成用于加密数据包(packet)的高复杂加密算法。举例来说,利用包括几轮的AES (高级加密标准)算法,对嵌入平台的一个数据包加密需要200μ J。因此,这些安全系统不能容易地用在资源有限型设备中,例如,无电池设备,从而从它们的环境或者从用户交互(例如,按钮)中收集非常少量的能量。已经提出了, 为了减少安全系统中的能耗,在硬件中而不是软件中实施安全算法。然而,所节省的能量的量不是足够高以提供用于无电池设备的正确解决方案。而且,在现有的系统中,额外的信息利用被保护的数据包(例如,译码所需的初始向量或者完整性检验所需的报文鉴别码)来传送,这增加了传送数据包的能量成本超出无电池设备上可得到的能量预算。而且,存在的解决方案需要更新和存储独特的序号(其是初始向量的一部分),或者用于所发送的每个数据包(并且在双向通信的情况下,还用于所接收的每个数据包)的其它安全相关的每数据包信息。在无电池设备的情况下,该信息不能存储在随机存取存储器(RAM)中,因为它可能在一但耗尽所收集的能量情况下就会被丢失;因而它必须存储在非易失性存储器中,这是能量消耗非常高的操作。而且,在使用分组密码的已有系统中,有时需要在某些密码模式中传送完整的区块尺寸(block size),这导致了额外的数据包开销。最后,用于安全服务的钥匙必须由中心节点发送到设备,这常常包含了多个步骤的钥匙建立协议,该特征导致了远在无电池设备的平均预算之上的额外能耗。因此,对于无电池设备需要一种安全的解决方案,其克服至少一些上述缺点。
发明内容
本发明的一个目的是提出一种用于无线通信的高能效安全解决方案,其适用于与提供低能量等级的传统能量收集器一起使用。本发明的另一个目的是提出一种方法,该方法能够被使用而不修改给定的无线通信协议或者在根据该无线通信协议操作的网络中的节点的安全服务。本发明的另一个目的是提出一种方法,该方法能够被使用而不修改ZigBee网络中的父母节点。为了该目的,本发明提供一种用于根据无线协议(例如,ZigBee协议)来操作的无线网络中资源受限型的无电池设备和全功能设备之间安全通信的方法。
该方法包括以下步骤
-在无电池设备的非易失性存储器的第一部分中存储至少一个加密有效载荷 (payload),
-在无电池设备的非易失性存储器的第二部分中存储指向存储器中所存储的加密有效载荷的指针,
-当传送被执行时,发送由指针所指示的加密有效载荷,以及 -在非易失性存储器的第二部分中存储指示在存储器中所存储的下一个要被使用的 (next-to-be-used)加密有效载荷的更新指针。在该方法的一个实施例中,第一步还可以包括在无电池设备的非易失性存储器的第一部分中存储要被进一步传送的报文(message)的部分头,这些部分包括例如最初向量或者地址。该方法允许节省用于安全相关服务的能量,同时维持资源受限型通信设备的能力以使用如无线通信协议规定的所要求安全服务,从而根据网络类型提供所要求的安全等级。实际上,完成这个发明的无电池设备并不必须加密所发送的数据包本身,因为大量的加密数据包有效载荷已经存储在无电池设备的非易失性存储器中,因而它能够对于该操作节约能量。而且,它不是必须更新非易失性存储器中的长信息,因为它仅仅需要存储短指针, 由此它也能够对于该操作节省能量。而且,这种方法不包括对无电池设备的父母的任何修改,因为如由通信协议(例如,ZigBee协议)所限定的标准安全服务被用来保护由无电池设备发送的信息并且因而也使其生效,以及标准帧格式由无电池设备本身来使用。在本发明的一个典型实施例中,该方法进一步地包括以下步骤
-无电池设备发送指示其用完(rim out of)加密有效载荷的报文(message),
-网络的控制设备定制利用新的加密有效载荷再填充(refill)所述设备的配置过程;或者-控制设备向无电池设备发送授权,以重新使用已经发送的加密有效载荷。该特征对于在所有的加密数据包有效载荷已经被发送一次时维持通信中很好的安全等级是有用的。实际上,当所有钥匙资料已经被使用时,大多数安全过程将在于利用新的钥匙资料再填充所述设备。然而,在许多设置中,例如如果资源受限型设备具有足够的钥匙资料持续10年,它能够假定没有攻击者将具有耐心去在无线电通信上偷听 和能够使用结果之间等待10年,并且因而,即使没有执行任何设备的再填充以及重新使用钥匙资料, 安全等级将对于大多数应用也应是足够的。在另一个典型实施例中,根据本发明的方法还包括以下步骤
“无电池设备的父母设备从该孩子接收利用加密有效载荷保护的数据包,以及 - 父母设备(parent device)在接收到该数据包时确定数据包来自无电池设备并且利用最近终止的钥匙来保护,但是对于那个孩子,序号是有效的,即高于最近所使用的那个;
-父母设备通知控制设备关于无电池设备利用新钥匙重新配置的需求; -父母设备确定在其中它将接受来自利用旧钥匙保护的该无电池设备的通信的有限时间段。根据本发明的方法的其他实施例在描述根据本发明的资源受限型无电池设备时将变得清楚而明显。根据本发明的这种设备包括用于与网络中的其他设备根据无线通信协议交换报文的无线通信装置,以及非易失性存储器,其中,非易失性存储器
“ 被预配置具有在非易失性存储器的第一部分中所存储的至少一个加密有效载荷, 其中,加密有效载荷利用用于与其它设备安全通信的钥匙资料来保护,以及
“ 存储指定下一个要被使用的加密有效载荷的指针,指针存储在非易失性存储器的第二部分中,以及
该设备还包括控制装置,其被布置成发送由指针所指示的加密有效载荷到远程设备。在一个特定的实施例中,根据本发明的设备进一步地包括 “能量收集器,以及
“ 用于使用所收集能量用于生成加密有效载荷而不是存储不是立即用于其他目的的所收集能量的装置。实际上,对于一些能量收集设备,例如,装备有太阳能电池以收集太阳能的设备, 可以收集到的能量的量取决于白天的时间或者甚至年中的时间。因此,可替代地,或者附加地,存储过量的能量,这些设备可以使用过量的所收集能量来计算和写入非易失性存储器新的加密有效载荷,并且在它们需要利用低能量发送报文时使用它们。这增强了能量管理的可能性,而没有与能量存储相关联的相关成本和问题,如漏电流。参考以下所述的实施例,本发明的这些和其他方面将显而易见并且将得到阐述。存储器的硬件配置以及加密数据包有效载荷的构成将关于ZigBee无线通信协议的实例来进一步得到详述。
现在将参考附图,经由实例来更详细地描述本发明,其中-图1示出了根据本发明的包括无电池设备的网络。
具体实施例方式本发明涉及一种资源受限型设备1,其包括用于与另一个设备2交换报文的通信装置10。设备1和2属于相同的无线网络。该网络是例如个人网络、或者无线传感器网络、或者 家庭自动化网络。实际上,在无电池设备中,本发明发现了用于无线控制网络的有益应用,特别是对于像移植和其他医用传感器,安全和保护系统之类的敏感且关键的应用。 它也可以用在像照明控制网络、建筑自动化、家庭自动化以及CE远程控制之类的便捷应用中。网络可以根据例如ZigBee无线通信协议、无电池ZigBee协议、ZigBee RF4CE协议、其他基于IEEE802. 15. 4的协议、IEEE802. 15. 6协议、EnOcean私有协议、蓝牙协议等等来工作。更精确地,根据本发明的方法和设备特别适用于资源受限型设备,例如,光开关、 存在和光探测器、以及具有非常有限的要被通信的状态、属性或者命令的其它设备,如
“具有一个状态的拨动开关, “具有两个状态(开和关)的光开关,
“任何其它的两个状态的开关,如具有两个位置(打开和关闭)的车库门开启装置; “具有两个位置(开和关)的门或窗打开传感器,
-用于等级控制的调光开关,具有向上x%以及向下x% (或者向上、向下、停止命令), -光等级、日光传感器,或者具有三个状态(“在限制内”、“在阈值以上”和“在阈值以下”)的任何其它基于阈值的传感器。对于所有这些不同的状态数据,其可以由无电池设备来传送,独立的加密有效载荷已经被预计算并且存储在资源受限型设备的非易失性存储器中。甚至更特别地,根据本发明的设备和方法特别适用于具有非常有限的能量预算的能量收集型无电池设备,例如,按钮能量收集型光开关,太阳能能量收集型存在或者光探测
ο资源受限型设备1包括在两个部分11和12中分开的非易失性存储器。第一部分 11用来存储加密数据包有效载荷,而第二部分12用来存储指示将用于安全通信的下一个有效载荷的指针。因为本发明的一个目的是提供允许节能的方法,存储器存取操作须本身是高能效的。因而,非易失性存储器的两个部分须根据它们的用途来被最优化。因而,在优选的实施例中,存储器的第一部分和第二部分利用不同的技术来实现,以便于允许独立的最优化。因而,存储器的主体部分11,即存储加密数据包有效载荷的部分,对于频繁的读操作被有利地最优化,因为写是潜在地利用特殊工具或者外部能量供给的特别配置操作,其很少被执行。在另一方面,存储指针的存储器的部分12须对于读和写都要被最优化,因为设备须首先读之前的指针,并且然后存储(即,写到存储器中)发送每个数据包之后的新指针。而且,该存储器12须允许存储小字组长度,因为指针通常是1到4字节的长度,这取决于安全服务设计。请注意,指针本身可能比序号更短,因为它仅仅需要覆盖存储在设备处的有效载荷的数。除了硬件装置之外,例如特定的存储器12类型,软件装置也可以被使用,以最小化用于指针存储的能耗。如果指针用作初始向量或者序号的一部分,固定的前缀可以存储在非易失性/编程存储器中的另一个位置。另外,存储在非易失性存储器的部分12中的指针可以根据格雷编码(这要求仅对于每个连续指针增量写单个位)独立于实际的指针长度被结构化或者编码,这允许相当大的能量节省。在另一个实施例中,两个存储器部分可以利用相同高效的技术来实现,例如,基于 CMOS的非易失性RAM(nvRAM)。如之前所解释的,根据本发明的方法允许通过在无电池设备的存储器中存储已经加密的数据包来减少安全处理的能量成本,由此消除了加密的能量花费。然而,以这种方法,仍然需要能量来传送加密数据包有效载荷。因而,在本发明的一些实施例中,提出了减小有效载荷的尺寸以便于节省更多的能量。而且,减小有效载荷的尺寸还允许节省存储器。以下通过Zi gBee通信协议的实例来解释这种有效载荷尺寸的减小。在ZigBee中, 资源受限型设备1,也称为ZigBee终端设备,经由其父母2 (称为ZigBee路由器)独自地通信,所述父母2处理,并且如果需要转送从设备1所接收的任何数据包。实际上,一旦设备2 意识到其孩子1的有限能力,其可能应对由资源受限型的孩子所发送的不同帧格式。父母设备的意识通过使用能力信息来形成可能,所述能力信息在加入过程中作为手动配置的结果被交换或者归因于MAC、NWK或者应用层的帧控制字段中的特定位。因而,在根据本发明方法的有益实施例中,ZigBee终端设备1不考虑(drop)以下的ZigBee辅助网络安全头字段,所述字段包括在传统的ZigBee帧中
-8B源地址-其从起动(commissioning)或者加入步骤起必须为父母已知, -IB安全控制_其大部分(安全等级和钥匙识别符子字段)无论如何对整个ZigBee 网络都是共同的。因此,ZigBee开/关光开关的有效载荷的长度减小到24字节,而不是33字节,其中,有效载荷包括
-仅以5字节编码的辅助安全网络头,其由以4字节编码的帧计数器和以1字节编码的钥匙序号组成,
-以19字节编码的加密网络帧有效载荷。因此,ZigBee开/关光开关的用于存储一年操作(平均一天两次)所要求的有效载荷的所要求存储器可以减少到35040字节,而不是利用传统ZigBee帧的48180字节。用于 730个加密有效载荷的指针值以存储器12中的10个位来存储。在根据本发明的方法的另一个有益的实施例中,ZigBee终端设备1仅仅存储每个加密有效载荷的帧计数器值(frame counter value)中的独特部分,然而,共同部分被存储一次并且在数据包被构造用于发送时被添加。这允许进一步地减少所要求的存储量。在以上的实例中,对于以每天2次的平均频率的一年操作,仅仅730个加密有效载荷需要被存储。达到730的所有数字可以仅仅以10位而不是32位来二进制编码,由此总共额外节省超过2000字节。在根据本发明的方法的另一个有益实施例中,设备1是ZigBee无电池设备,而设备2是ZigBee无电池代理设备,通过使用由无电池ZigBee特征所限定的无线协议规范来
通{曰。在根据本发明的方法的又一个有益实施例中,设备1是ZigBee无电池设备,而设备2是ZigBee无电池代理设备,通过使用由ZigBee RF4CE特征所限定的无线协议规范来
通{曰。
在无线网络中,若干个密码模式可以用于执行分组密码加密。对于大多数这些模式,分组密码的全部区块须得根据有效载荷的尺寸与区块(block)尺寸的关系被传送,其可以引起大的安全相关的开销。注意到,既不是要被加密的有效载荷,也不是密码区块尺寸可以被最优化。因此,对于以这种模式减小分组密码开销,此处提出一种方法,在该方法中,部分辅助安全头被转移到加密的有效载荷。 辅助的安全头包括由分组密码所使用的初始向量,用于确保重放保护并且对该过程提供随机化。这个向量不需要是秘密的,但是不应该用相同的钥匙重复。在该方法中还实现了两种功能,其中向量被转移到要被加密的有效载荷的第一字段中,而不是分组密码中。实际上,重放攻击仍然可以在译码之后被探测,并且作为有效载荷初始部分的向量字段防止了共同的前缀以及保证了加密输出的随机性,这独立于实际报文内容。因为根据本发明的资源受限型设备1具有有限的存储器资源,所以它能够仅仅存储一定量的加密数据包有效载荷,并且因而它有时候可以用完加密有效载荷。在这种情况下,有用的是,利用新的加密数据包有效载荷来再填充设备,从而用于进一步的操作。该再填充操作也可以在父母设备2或者网络中的其它设备请求时被触发。可替代地,父母可以确定或者可以由基础结构设备(例如,ZigBee网络中的ZigBee信任中心设备)来告知,允许资源受限型设备重新使用已经使用过的加密有效载荷。而且,由于无线通信网络中的钥匙更新,可以要求用钥匙资料配置资源受限型设备。资源受限型设备,特别是能量收集型设备,可以不必能够接收钥匙更新。因而,在钥匙重新配置之后并且在接收来自利用旧钥匙但是利用孩子1的合适序号获得安全的无电池孩子1的数据包时,父母设备2可以决定从孩子1接受通信一段时间。它能够告知用户关于无电池设备的手动重新配置的需求,例如,通过发送报文到ZigBee信任中心。根据本发明的方法可以进一步有益地用在星型网络中,即在其中许多资源受限型设备发送报文到更强大的设备的网络,因为它允许在所有的设备中使用相同的钥匙,而不增加泄密钥匙资料的风险。实际上,因为资源受限型设备(其也似乎是较少安全的设备)仅仅存储已经加密的报文,这类黑客设备将不泄露关于用于加密的钥匙的任何信息。因而,使用由所有资源受限型设备所分享的一个总钥匙并不导致额外的安全风险。它允许最小化中心设备上的钥匙相关存储。本发明更特别地专用于无线网络,例如医用传感器网络、个人家庭网络、灯网络、 或者任何其他这类网络。在本说明书和权利要求书中,元件之前的单词“一”不排除存在多个这种元件。此夕卜,单词“包括”不排除存在不同于所列出的元件或者步骤的其它元件或者步骤。权利要求中括号里包括的附图标记意图帮助理解,而非意图限制。通过阅读本公开内容,其它的变形对于本领域技术人员是显而易见的。这种变形可以包括已经在无线通信和安全领域已知的其他特征,并且可以替代在此处已经描述的特征或者附加来使用。
权利要求
1.用于资源受限型设备(1)和接收设备(2)之间根据无线协议的安全通信的方法,该方法包括以下步骤-在资源受限型设备(1)的非易失性存储器的第一部分(11)中存储至少一个加密有效载荷,-在资源受限型设备(1)的非易失性存储器的第二部分(12)中存储指向存储器中所存储的加密有效载荷的指针,-当传送由资源受限型设备(1)来执行时,发送由指针所指示的加密有效载荷,以及-在非易失性存储器的第二部分(12)中存储指示在存储器中所存储的下一个要被使用的加密有效载荷的更新指针。
2.如权利要求1所述的方法,当存储在无电池设备的存储器中的所有加密有效载荷被发送一次时,其进一步地包括以下步骤-资源受限型设备发送指示其用完加密有效载荷的报文,-网络的控制设备定制利用新的加密有效载荷再填充所述设备的配置过程;或者-控制设备向资源受限型设备发送授权以重新使用已经发送的加密有效载荷。
3.如权利要求1或2所述的方法,其进一步地包括以下步骤-接收设备从资源受限型设备接收利用加密有效载荷保护的数据包,以及-接收设备在接收到该数据包时确定数据包来自利用最近终止的或者更换的钥匙以及利用对于该资源受限型设备有效的序号来加密的资源受限型设备;-接收设备通知终端用户关于资源受限型设备重新配置的需求;-接收设备确定在其中它将接受来自利用旧钥匙保护安全的该资源受限型设备的通信的有限时间段。
4.一种资源受限型设备,其包括与网络中其他设备根据无线通信协议交换报文的无线通信装置,以及非易失性存储器,其中该非易失性存储器被预配置具有-在非易失性存储器的第一部分中所存储的至少一个加密有效载荷,其中加密有效载荷对应于用于与其它设备安全通信的钥匙资料,以及-指定下一个要被使用的加密有效载荷的指针,指针存储在非易失性存储器的第二部分中,以及该设备进一步地包括控制装置,其被布置成发送由指针所指定的加密有效载荷到已经与其建立通信的远程设备。
5.如权利要求4所述的资源受限型设备,其中存储器的第一部分和第二部分利用不同的技术来实现。
6.如权利要求5所述的资源受限型设备,其中存储器的第一部分对于读操作按照能量效率来最优化。
7.如权利要求5或6所述的资源受限型设备,其中存储器的第二部分对于读和写操作被最优化。
8.如权利要求4至7中任一所述的资源受限型设备,其中指针根据格雷编码来实施。
9.如权利要求4至9中任一所述的资源受限型设备,其中能量受限型设备是功率受限型设备。
10.如权利要求4至9中任一所述的资源受限型设备,其中能量受限型设备是能量收集型无电池设备。
11.如权利要求4至10之一所述的无电池设备,其进一步地包括 -能量收集器,以及-用于使用所剩余的收集能量用于生成加密的有效载荷而不是存储能量的装置。
12.如权利要求4至11中任一所述的无电池设备,其中无线通信协议是ZigBee协议, 或者无电池Zigbee协议,或者ZigBee RF4CE协议。
13.如权利要求12所述的无电池设备,其中存储在存储器中的有效载荷长度是M字节,并且其中,有效载荷包括-以5字节编码的辅助安全网络头, -以19字节编码的加密网络帧有效载荷。
14.如权利要求13所述的无电池设备,其中辅助安全网络头包括以4字节编码的帧计数器值和以1字节编码的钥匙序号。
15.如权利要求4至14中任一所述的无电池设备,其进一步地包括 能量收集器,以及用于使用所收集的能量来传送加密的有效载荷而不是存储它的装置。
全文摘要
本发明涉及用于资源受限型设备(1)和接收设备(2)之间根据无线协议的安全通信的方法,该方法包括以下步骤-在资源受限型设备(1)的非易失性存储器的第一部分(11)中存储至少一个加密有效载荷,-在资源受限型设备(1)的非易失性存储器的第二部分(12)中存储指向存储器中所存储的加密有效载荷的指针,-当传送由资源受限型设备(1)来执行时,发送由指针所指示的加密有效载荷,以及-在非易失性存储器的第二部分(12)中存储指示在存储器中所存储的下一个要被使用的加密有效载荷的更新指针。
文档编号H04L9/00GK102415046SQ201080019863
公开日2012年4月11日 申请日期2010年4月26日 优先权日2009年5月5日
发明者埃尔德曼 B., 库尔萨维 K., 加西亚莫尔乔恩 O., A. 鲁德兰 P. 申请人:皇家飞利浦电子股份有限公司