專利名稱：用于在無線網(wǎng)絡(luò)中安全通信的方法以及為此的資源受限型設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種用于例如在ZigBee網(wǎng)絡(luò)中包括無電池設(shè)備的安全通信 (securing communication)的方法。本發(fā)明是例如有關(guān)用在用于敏感且關(guān)鍵應(yīng)用的無線控制網(wǎng)絡(luò)(例如，醫(yī)用傳感器網(wǎng)絡(luò)，或者安全和保護(hù)系統(tǒng))中。本發(fā)明還與用于如家庭應(yīng)用或者商用建筑自動(dòng)化的便捷應(yīng)用的無線網(wǎng)絡(luò)相關(guān)。
背景技術(shù)：
無線控制網(wǎng)絡(luò)近來已經(jīng)成為通信領(lǐng)域普遍存在的趨勢(shì)，特別是用于建筑管理系統(tǒng)。就放置的自由度、可攜帶性、以及安裝成本降低而言，無線技術(shù)存在重要的優(yōu)點(diǎn)，因?yàn)椴恍枰獱坷€纜和鉆孔。因而，這種技術(shù)對(duì)于使用傳感器設(shè)備(例如，光開關(guān)、調(diào)光器、無線遠(yuǎn)程控制器、須彼此且與他們控制的設(shè)備例如燈遙遠(yuǎn)地建立的移動(dòng)或者光探測(cè)器)的互相聯(lián)系的探測(cè)、自動(dòng)化、控制或者監(jiān)測(cè)系統(tǒng)特別有吸引力。而且，在醫(yī)用傳感器網(wǎng)絡(luò)中，無線控制網(wǎng)絡(luò)允許監(jiān)測(cè)病人，而不由于遍及他身上的線使他不安，由此允許支持恢復(fù)的病人移動(dòng)性。在這類無線網(wǎng)絡(luò)中，通信安全是關(guān)鍵問題，以便于避免由于偶然連接的或者惡意的外部設(shè)備而造成的網(wǎng)絡(luò)操作的任何干擾。在無線網(wǎng)絡(luò)中不同設(shè)備之間交換的報(bào)文 (message)通常通過使用鑰匙來加密，以便于保護(hù)交換的隱私；鑒定，以驗(yàn)證交換的起源和無變化內(nèi)容；以及編號(hào)或者加時(shí)間戳，以確信他們的新鮮度和防止重放攻擊。例如，安全過程有益于
-避免由第三人無意識(shí)地或者有意地遠(yuǎn)程控制用戶自身擁有的網(wǎng)絡(luò)設(shè)備而引起的煩
惱；
-避免非必要的能量花費(fèi)，例如，來自惡意打開的設(shè)備，并且最重要的，
-避免高度敏感網(wǎng)絡(luò)(例如，醫(yī)用網(wǎng)絡(luò)、像火災(zāi)報(bào)警之類的保護(hù)系統(tǒng)或者像防盜報(bào)警之類的安全系統(tǒng))中的外部侵入?，F(xiàn)有的安全系統(tǒng)是非常耗能的，因?yàn)樗鼈兺瓿捎糜诩用軘?shù)據(jù)包(packet)的高復(fù)雜加密算法。舉例來說，利用包括幾輪的AES (高級(jí)加密標(biāo)準(zhǔn))算法，對(duì)嵌入平臺(tái)的一個(gè)數(shù)據(jù)包加密需要200μ J。因此，這些安全系統(tǒng)不能容易地用在資源有限型設(shè)備中，例如，無電池設(shè)備，從而從它們的環(huán)境或者從用戶交互(例如，按鈕)中收集非常少量的能量。已經(jīng)提出了， 為了減少安全系統(tǒng)中的能耗，在硬件中而不是軟件中實(shí)施安全算法。然而，所節(jié)省的能量的量不是足夠高以提供用于無電池設(shè)備的正確解決方案。而且，在現(xiàn)有的系統(tǒng)中，額外的信息利用被保護(hù)的數(shù)據(jù)包(例如，譯碼所需的初始向量或者完整性檢驗(yàn)所需的報(bào)文鑒別碼)來傳送，這增加了傳送數(shù)據(jù)包的能量成本超出無電池設(shè)備上可得到的能量預(yù)算。而且，存在的解決方案需要更新和存儲(chǔ)獨(dú)特的序號(hào)(其是初始向量的一部分)，或者用于所發(fā)送的每個(gè)數(shù)據(jù)包(并且在雙向通信的情況下，還用于所接收的每個(gè)數(shù)據(jù)包)的其它安全相關(guān)的每數(shù)據(jù)包信息。在無電池設(shè)備的情況下，該信息不能存儲(chǔ)在隨機(jī)存取存儲(chǔ)器(RAM)中，因?yàn)樗赡茉谝坏谋M所收集的能量情況下就會(huì)被丟失；因而它必須存儲(chǔ)在非易失性存儲(chǔ)器中，這是能量消耗非常高的操作。而且，在使用分組密碼的已有系統(tǒng)中，有時(shí)需要在某些密碼模式中傳送完整的區(qū)塊尺寸(block size)，這導(dǎo)致了額外的數(shù)據(jù)包開銷。最后，用于安全服務(wù)的鑰匙必須由中心節(jié)點(diǎn)發(fā)送到設(shè)備，這常常包含了多個(gè)步驟的鑰匙建立協(xié)議，該特征導(dǎo)致了遠(yuǎn)在無電池設(shè)備的平均預(yù)算之上的額外能耗。因此，對(duì)于無電池設(shè)備需要一種安全的解決方案，其克服至少一些上述缺點(diǎn)。

發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提出一種用于無線通信的高能效安全解決方案，其適用于與提供低能量等級(jí)的傳統(tǒng)能量收集器一起使用。本發(fā)明的另一個(gè)目的是提出一種方法，該方法能夠被使用而不修改給定的無線通信協(xié)議或者在根據(jù)該無線通信協(xié)議操作的網(wǎng)絡(luò)中的節(jié)點(diǎn)的安全服務(wù)。本發(fā)明的另一個(gè)目的是提出一種方法，該方法能夠被使用而不修改ZigBee網(wǎng)絡(luò)中的父母節(jié)點(diǎn)。為了該目的，本發(fā)明提供一種用于根據(jù)無線協(xié)議(例如，ZigBee協(xié)議)來操作的無線網(wǎng)絡(luò)中資源受限型的無電池設(shè)備和全功能設(shè)備之間安全通信的方法。

該方法包括以下步驟
-在無電池設(shè)備的非易失性存儲(chǔ)器的第一部分中存儲(chǔ)至少一個(gè)加密有效載荷 (payload),
-在無電池設(shè)備的非易失性存儲(chǔ)器的第二部分中存儲(chǔ)指向存儲(chǔ)器中所存儲(chǔ)的加密有效載荷的指針，
-當(dāng)傳送被執(zhí)行時(shí)，發(fā)送由指針?biāo)甘镜募用苡行лd荷，以及 -在非易失性存儲(chǔ)器的第二部分中存儲(chǔ)指示在存儲(chǔ)器中所存儲(chǔ)的下一個(gè)要被使用的 (next-to-be-used)加密有效載荷的更新指針。在該方法的一個(gè)實(shí)施例中，第一步還可以包括在無電池設(shè)備的非易失性存儲(chǔ)器的第一部分中存儲(chǔ)要被進(jìn)一步傳送的報(bào)文(message)的部分頭，這些部分包括例如最初向量或者地址。該方法允許節(jié)省用于安全相關(guān)服務(wù)的能量，同時(shí)維持資源受限型通信設(shè)備的能力以使用如無線通信協(xié)議規(guī)定的所要求安全服務(wù)，從而根據(jù)網(wǎng)絡(luò)類型提供所要求的安全等級(jí)。實(shí)際上，完成這個(gè)發(fā)明的無電池設(shè)備并不必須加密所發(fā)送的數(shù)據(jù)包本身，因?yàn)榇罅康募用軘?shù)據(jù)包有效載荷已經(jīng)存儲(chǔ)在無電池設(shè)備的非易失性存儲(chǔ)器中，因而它能夠?qū)τ谠摬僮鞴?jié)約能量。而且，它不是必須更新非易失性存儲(chǔ)器中的長信息，因?yàn)樗鼉H僅需要存儲(chǔ)短指針， 由此它也能夠?qū)τ谠摬僮鞴?jié)省能量。而且，這種方法不包括對(duì)無電池設(shè)備的父母的任何修改，因?yàn)槿缬赏ㄐ艆f(xié)議(例如，ZigBee協(xié)議)所限定的標(biāo)準(zhǔn)安全服務(wù)被用來保護(hù)由無電池設(shè)備發(fā)送的信息并且因而也使其生效，以及標(biāo)準(zhǔn)幀格式由無電池設(shè)備本身來使用。在本發(fā)明的一個(gè)典型實(shí)施例中，該方法進(jìn)一步地包括以下步驟
-無電池設(shè)備發(fā)送指示其用完(rim out of)加密有效載荷的報(bào)文(message)，
-網(wǎng)絡(luò)的控制設(shè)備定制利用新的加密有效載荷再填充(refill)所述設(shè)備的配置過程；或者-控制設(shè)備向無電池設(shè)備發(fā)送授權(quán)，以重新使用已經(jīng)發(fā)送的加密有效載荷。該特征對(duì)于在所有的加密數(shù)據(jù)包有效載荷已經(jīng)被發(fā)送一次時(shí)維持通信中很好的安全等級(jí)是有用的。實(shí)際上，當(dāng)所有鑰匙資料已經(jīng)被使用時(shí)，大多數(shù)安全過程將在于利用新的鑰匙資料再填充所述設(shè)備。然而，在許多設(shè)置中，例如如果資源受限型設(shè)備具有足夠的鑰匙資料持續(xù)10年，它能夠假定沒有攻擊者將具有耐心去在無線電通信上偷聽 和能夠使用結(jié)果之間等待10年，并且因而，即使沒有執(zhí)行任何設(shè)備的再填充以及重新使用鑰匙資料， 安全等級(jí)將對(duì)于大多數(shù)應(yīng)用也應(yīng)是足夠的。在另一個(gè)典型實(shí)施例中，根據(jù)本發(fā)明的方法還包括以下步驟
“無電池設(shè)備的父母設(shè)備從該孩子接收利用加密有效載荷保護(hù)的數(shù)據(jù)包，以及 - 父母設(shè)備(parent device)在接收到該數(shù)據(jù)包時(shí)確定數(shù)據(jù)包來自無電池設(shè)備并且利用最近終止的鑰匙來保護(hù)，但是對(duì)于那個(gè)孩子，序號(hào)是有效的，即高于最近所使用的那個(gè)；
-父母設(shè)備通知控制設(shè)備關(guān)于無電池設(shè)備利用新鑰匙重新配置的需求； -父母設(shè)備確定在其中它將接受來自利用舊鑰匙保護(hù)的該無電池設(shè)備的通信的有限時(shí)間段。根據(jù)本發(fā)明的方法的其他實(shí)施例在描述根據(jù)本發(fā)明的資源受限型無電池設(shè)備時(shí)將變得清楚而明顯。根據(jù)本發(fā)明的這種設(shè)備包括用于與網(wǎng)絡(luò)中的其他設(shè)備根據(jù)無線通信協(xié)議交換報(bào)文的無線通信裝置，以及非易失性存儲(chǔ)器，其中，非易失性存儲(chǔ)器
“ 被預(yù)配置具有在非易失性存儲(chǔ)器的第一部分中所存儲(chǔ)的至少一個(gè)加密有效載荷， 其中，加密有效載荷利用用于與其它設(shè)備安全通信的鑰匙資料來保護(hù)，以及
“ 存儲(chǔ)指定下一個(gè)要被使用的加密有效載荷的指針，指針存儲(chǔ)在非易失性存儲(chǔ)器的第二部分中，以及
該設(shè)備還包括控制裝置，其被布置成發(fā)送由指針?biāo)甘镜募用苡行лd荷到遠(yuǎn)程設(shè)備。在一個(gè)特定的實(shí)施例中，根據(jù)本發(fā)明的設(shè)備進(jìn)一步地包括 “能量收集器，以及
“ 用于使用所收集能量用于生成加密有效載荷而不是存儲(chǔ)不是立即用于其他目的的所收集能量的裝置。實(shí)際上，對(duì)于一些能量收集設(shè)備，例如，裝備有太陽能電池以收集太陽能的設(shè)備， 可以收集到的能量的量取決于白天的時(shí)間或者甚至年中的時(shí)間。因此，可替代地，或者附加地，存儲(chǔ)過量的能量，這些設(shè)備可以使用過量的所收集能量來計(jì)算和寫入非易失性存儲(chǔ)器新的加密有效載荷，并且在它們需要利用低能量發(fā)送報(bào)文時(shí)使用它們。這增強(qiáng)了能量管理的可能性，而沒有與能量存儲(chǔ)相關(guān)聯(lián)的相關(guān)成本和問題，如漏電流。參考以下所述的實(shí)施例，本發(fā)明的這些和其他方面將顯而易見并且將得到闡述。存儲(chǔ)器的硬件配置以及加密數(shù)據(jù)包有效載荷的構(gòu)成將關(guān)于ZigBee無線通信協(xié)議的實(shí)例來進(jìn)一步得到詳述。


現(xiàn)在將參考附圖，經(jīng)由實(shí)例來更詳細(xì)地描述本發(fā)明，其中-圖1示出了根據(jù)本發(fā)明的包括無電池設(shè)備的網(wǎng)絡(luò)。
具體實(shí)施例方式本發(fā)明涉及一種資源受限型設(shè)備1，其包括用于與另一個(gè)設(shè)備2交換報(bào)文的通信裝置10。設(shè)備1和2屬于相同的無線網(wǎng)絡(luò)。該網(wǎng)絡(luò)是例如個(gè)人網(wǎng)絡(luò)、或者無線傳感器網(wǎng)絡(luò)、或者 家庭自動(dòng)化網(wǎng)絡(luò)。實(shí)際上，在無電池設(shè)備中，本發(fā)明發(fā)現(xiàn)了用于無線控制網(wǎng)絡(luò)的有益應(yīng)用，特別是對(duì)于像移植和其他醫(yī)用傳感器，安全和保護(hù)系統(tǒng)之類的敏感且關(guān)鍵的應(yīng)用。 它也可以用在像照明控制網(wǎng)絡(luò)、建筑自動(dòng)化、家庭自動(dòng)化以及CE遠(yuǎn)程控制之類的便捷應(yīng)用中。網(wǎng)絡(luò)可以根據(jù)例如ZigBee無線通信協(xié)議、無電池ZigBee協(xié)議、ZigBee RF4CE協(xié)議、其他基于IEEE802. 15. 4的協(xié)議、IEEE802. 15. 6協(xié)議、EnOcean私有協(xié)議、藍(lán)牙協(xié)議等等來工作。更精確地，根據(jù)本發(fā)明的方法和設(shè)備特別適用于資源受限型設(shè)備，例如，光開關(guān)、 存在和光探測(cè)器、以及具有非常有限的要被通信的狀態(tài)、屬性或者命令的其它設(shè)備，如
“具有一個(gè)狀態(tài)的撥動(dòng)開關(guān)， “具有兩個(gè)狀態(tài)(開和關(guān))的光開關(guān)，
“任何其它的兩個(gè)狀態(tài)的開關(guān)，如具有兩個(gè)位置(打開和關(guān)閉)的車庫門開啟裝置； “具有兩個(gè)位置(開和關(guān))的門或窗打開傳感器，
-用于等級(jí)控制的調(diào)光開關(guān)，具有向上x%以及向下x% (或者向上、向下、停止命令)， -光等級(jí)、日光傳感器，或者具有三個(gè)狀態(tài)(“在限制內(nèi)”、“在閾值以上”和“在閾值以下”)的任何其它基于閾值的傳感器。對(duì)于所有這些不同的狀態(tài)數(shù)據(jù)，其可以由無電池設(shè)備來傳送，獨(dú)立的加密有效載荷已經(jīng)被預(yù)計(jì)算并且存儲(chǔ)在資源受限型設(shè)備的非易失性存儲(chǔ)器中。甚至更特別地，根據(jù)本發(fā)明的設(shè)備和方法特別適用于具有非常有限的能量預(yù)算的能量收集型無電池設(shè)備，例如，按鈕能量收集型光開關(guān)，太陽能能量收集型存在或者光探測(cè)
ο資源受限型設(shè)備1包括在兩個(gè)部分11和12中分開的非易失性存儲(chǔ)器。第一部分 11用來存儲(chǔ)加密數(shù)據(jù)包有效載荷，而第二部分12用來存儲(chǔ)指示將用于安全通信的下一個(gè)有效載荷的指針。因?yàn)楸景l(fā)明的一個(gè)目的是提供允許節(jié)能的方法，存儲(chǔ)器存取操作須本身是高能效的。因而，非易失性存儲(chǔ)器的兩個(gè)部分須根據(jù)它們的用途來被最優(yōu)化。因而，在優(yōu)選的實(shí)施例中，存儲(chǔ)器的第一部分和第二部分利用不同的技術(shù)來實(shí)現(xiàn)，以便于允許獨(dú)立的最優(yōu)化。因而，存儲(chǔ)器的主體部分11，即存儲(chǔ)加密數(shù)據(jù)包有效載荷的部分，對(duì)于頻繁的讀操作被有利地最優(yōu)化，因?yàn)閷懯菨撛诘乩锰厥夤ぞ呋蛘咄獠磕芰抗┙o的特別配置操作，其很少被執(zhí)行。在另一方面，存儲(chǔ)指針的存儲(chǔ)器的部分12須對(duì)于讀和寫都要被最優(yōu)化，因?yàn)樵O(shè)備須首先讀之前的指針，并且然后存儲(chǔ)(即，寫到存儲(chǔ)器中)發(fā)送每個(gè)數(shù)據(jù)包之后的新指針。而且，該存儲(chǔ)器12須允許存儲(chǔ)小字組長度，因?yàn)橹羔樛ǔＪ?到4字節(jié)的長度，這取決于安全服務(wù)設(shè)計(jì)。請(qǐng)注意，指針本身可能比序號(hào)更短，因?yàn)樗鼉H僅需要覆蓋存儲(chǔ)在設(shè)備處的有效載荷的數(shù)。除了硬件裝置之外，例如特定的存儲(chǔ)器12類型，軟件裝置也可以被使用，以最小化用于指針存儲(chǔ)的能耗。如果指針用作初始向量或者序號(hào)的一部分，固定的前綴可以存儲(chǔ)在非易失性/編程存儲(chǔ)器中的另一個(gè)位置。另外，存儲(chǔ)在非易失性存儲(chǔ)器的部分12中的指針可以根據(jù)格雷編碼(這要求僅對(duì)于每個(gè)連續(xù)指針增量寫單個(gè)位)獨(dú)立于實(shí)際的指針長度被結(jié)構(gòu)化或者編碼，這允許相當(dāng)大的能量節(jié)省。在另一個(gè)實(shí)施例中，兩個(gè)存儲(chǔ)器部分可以利用相同高效的技術(shù)來實(shí)現(xiàn)，例如，基于 CMOS的非易失性RAM(nvRAM)。如之前所解釋的，根據(jù)本發(fā)明的方法允許通過在無電池設(shè)備的存儲(chǔ)器中存儲(chǔ)已經(jīng)加密的數(shù)據(jù)包來減少安全處理的能量成本，由此消除了加密的能量花費(fèi)。然而，以這種方法，仍然需要能量來傳送加密數(shù)據(jù)包有效載荷。因而，在本發(fā)明的一些實(shí)施例中，提出了減小有效載荷的尺寸以便于節(jié)省更多的能量。而且，減小有效載荷的尺寸還允許節(jié)省存儲(chǔ)器。以下通過Zi gBee通信協(xié)議的實(shí)例來解釋這種有效載荷尺寸的減小。在ZigBee中， 資源受限型設(shè)備1，也稱為ZigBee終端設(shè)備，經(jīng)由其父母2 (稱為ZigBee路由器)獨(dú)自地通信，所述父母2處理，并且如果需要轉(zhuǎn)送從設(shè)備1所接收的任何數(shù)據(jù)包。實(shí)際上，一旦設(shè)備2 意識(shí)到其孩子1的有限能力，其可能應(yīng)對(duì)由資源受限型的孩子所發(fā)送的不同幀格式。父母設(shè)備的意識(shí)通過使用能力信息來形成可能，所述能力信息在加入過程中作為手動(dòng)配置的結(jié)果被交換或者歸因于MAC、NWK或者應(yīng)用層的幀控制字段中的特定位。因而，在根據(jù)本發(fā)明方法的有益實(shí)施例中，ZigBee終端設(shè)備1不考慮(drop)以下的ZigBee輔助網(wǎng)絡(luò)安全頭字段，所述字段包括在傳統(tǒng)的ZigBee幀中
-8B源地址-其從起動(dòng)(commissioning)或者加入步驟起必須為父母已知， -IB安全控制_其大部分(安全等級(jí)和鑰匙識(shí)別符子字段)無論如何對(duì)整個(gè)ZigBee 網(wǎng)絡(luò)都是共同的。因此，ZigBee開/關(guān)光開關(guān)的有效載荷的長度減小到24字節(jié)，而不是33字節(jié)，其中，有效載荷包括
-僅以5字節(jié)編碼的輔助安全網(wǎng)絡(luò)頭，其由以4字節(jié)編碼的幀計(jì)數(shù)器和以1字節(jié)編碼的鑰匙序號(hào)組成，
-以19字節(jié)編碼的加密網(wǎng)絡(luò)幀有效載荷。因此，ZigBee開/關(guān)光開關(guān)的用于存儲(chǔ)一年操作(平均一天兩次)所要求的有效載荷的所要求存儲(chǔ)器可以減少到35040字節(jié)，而不是利用傳統(tǒng)ZigBee幀的48180字節(jié)。用于 730個(gè)加密有效載荷的指針值以存儲(chǔ)器12中的10個(gè)位來存儲(chǔ)。在根據(jù)本發(fā)明的方法的另一個(gè)有益的實(shí)施例中，ZigBee終端設(shè)備1僅僅存儲(chǔ)每個(gè)加密有效載荷的幀計(jì)數(shù)器值(frame counter value)中的獨(dú)特部分，然而，共同部分被存儲(chǔ)一次并且在數(shù)據(jù)包被構(gòu)造用于發(fā)送時(shí)被添加。這允許進(jìn)一步地減少所要求的存儲(chǔ)量。在以上的實(shí)例中，對(duì)于以每天2次的平均頻率的一年操作，僅僅730個(gè)加密有效載荷需要被存儲(chǔ)。達(dá)到730的所有數(shù)字可以僅僅以10位而不是32位來二進(jìn)制編碼，由此總共額外節(jié)省超過2000字節(jié)。在根據(jù)本發(fā)明的方法的另一個(gè)有益實(shí)施例中，設(shè)備1是ZigBee無電池設(shè)備，而設(shè)備2是ZigBee無電池代理設(shè)備，通過使用由無電池ZigBee特征所限定的無線協(xié)議規(guī)范來
通{曰。在根據(jù)本發(fā)明的方法的又一個(gè)有益實(shí)施例中，設(shè)備1是ZigBee無電池設(shè)備，而設(shè)備2是ZigBee無電池代理設(shè)備，通過使用由ZigBee RF4CE特征所限定的無線協(xié)議規(guī)范來
通{曰。
在無線網(wǎng)絡(luò)中，若干個(gè)密碼模式可以用于執(zhí)行分組密碼加密。對(duì)于大多數(shù)這些模式，分組密碼的全部區(qū)塊須得根據(jù)有效載荷的尺寸與區(qū)塊(block)尺寸的關(guān)系被傳送，其可以引起大的安全相關(guān)的開銷。注意到，既不是要被加密的有效載荷，也不是密碼區(qū)塊尺寸可以被最優(yōu)化。因此，對(duì)于以這種模式減小分組密碼開銷，此處提出一種方法，在該方法中，部分輔助安全頭被轉(zhuǎn)移到加密的有效載荷。 輔助的安全頭包括由分組密碼所使用的初始向量，用于確保重放保護(hù)并且對(duì)該過程提供隨機(jī)化。這個(gè)向量不需要是秘密的，但是不應(yīng)該用相同的鑰匙重復(fù)。在該方法中還實(shí)現(xiàn)了兩種功能，其中向量被轉(zhuǎn)移到要被加密的有效載荷的第一字段中，而不是分組密碼中。實(shí)際上，重放攻擊仍然可以在譯碼之后被探測(cè)，并且作為有效載荷初始部分的向量字段防止了共同的前綴以及保證了加密輸出的隨機(jī)性，這獨(dú)立于實(shí)際報(bào)文內(nèi)容。因?yàn)楦鶕?jù)本發(fā)明的資源受限型設(shè)備1具有有限的存儲(chǔ)器資源，所以它能夠僅僅存儲(chǔ)一定量的加密數(shù)據(jù)包有效載荷，并且因而它有時(shí)候可以用完加密有效載荷。在這種情況下，有用的是，利用新的加密數(shù)據(jù)包有效載荷來再填充設(shè)備，從而用于進(jìn)一步的操作。該再填充操作也可以在父母設(shè)備2或者網(wǎng)絡(luò)中的其它設(shè)備請(qǐng)求時(shí)被觸發(fā)?？商娲?，父母可以確定或者可以由基礎(chǔ)結(jié)構(gòu)設(shè)備(例如，ZigBee網(wǎng)絡(luò)中的ZigBee信任中心設(shè)備)來告知，允許資源受限型設(shè)備重新使用已經(jīng)使用過的加密有效載荷。而且，由于無線通信網(wǎng)絡(luò)中的鑰匙更新，可以要求用鑰匙資料配置資源受限型設(shè)備。資源受限型設(shè)備，特別是能量收集型設(shè)備，可以不必能夠接收鑰匙更新。因而，在鑰匙重新配置之后并且在接收來自利用舊鑰匙但是利用孩子1的合適序號(hào)獲得安全的無電池孩子1的數(shù)據(jù)包時(shí)，父母設(shè)備2可以決定從孩子1接受通信一段時(shí)間。它能夠告知用戶關(guān)于無電池設(shè)備的手動(dòng)重新配置的需求，例如，通過發(fā)送報(bào)文到ZigBee信任中心。根據(jù)本發(fā)明的方法可以進(jìn)一步有益地用在星型網(wǎng)絡(luò)中，即在其中許多資源受限型設(shè)備發(fā)送報(bào)文到更強(qiáng)大的設(shè)備的網(wǎng)絡(luò)，因?yàn)樗试S在所有的設(shè)備中使用相同的鑰匙，而不增加泄密鑰匙資料的風(fēng)險(xiǎn)。實(shí)際上，因?yàn)橘Y源受限型設(shè)備(其也似乎是較少安全的設(shè)備)僅僅存儲(chǔ)已經(jīng)加密的報(bào)文，這類黑客設(shè)備將不泄露關(guān)于用于加密的鑰匙的任何信息。因而，使用由所有資源受限型設(shè)備所分享的一個(gè)總鑰匙并不導(dǎo)致額外的安全風(fēng)險(xiǎn)。它允許最小化中心設(shè)備上的鑰匙相關(guān)存儲(chǔ)。本發(fā)明更特別地專用于無線網(wǎng)絡(luò)，例如醫(yī)用傳感器網(wǎng)絡(luò)、個(gè)人家庭網(wǎng)絡(luò)、燈網(wǎng)絡(luò)、 或者任何其他這類網(wǎng)絡(luò)。在本說明書和權(quán)利要求書中，元件之前的單詞“一”不排除存在多個(gè)這種元件。此夕卜，單詞“包括”不排除存在不同于所列出的元件或者步驟的其它元件或者步驟。權(quán)利要求中括號(hào)里包括的附圖標(biāo)記意圖幫助理解，而非意圖限制。通過閱讀本公開內(nèi)容，其它的變形對(duì)于本領(lǐng)域技術(shù)人員是顯而易見的。這種變形可以包括已經(jīng)在無線通信和安全領(lǐng)域已知的其他特征，并且可以替代在此處已經(jīng)描述的特征或者附加來使用。
權(quán)利要求
1.用于資源受限型設(shè)備(1)和接收設(shè)備(2)之間根據(jù)無線協(xié)議的安全通信的方法，該方法包括以下步驟-在資源受限型設(shè)備(1)的非易失性存儲(chǔ)器的第一部分(11)中存儲(chǔ)至少一個(gè)加密有效載荷，-在資源受限型設(shè)備(1)的非易失性存儲(chǔ)器的第二部分(12)中存儲(chǔ)指向存儲(chǔ)器中所存儲(chǔ)的加密有效載荷的指針，-當(dāng)傳送由資源受限型設(shè)備(1)來執(zhí)行時(shí)，發(fā)送由指針?biāo)甘镜募用苡行лd荷，以及-在非易失性存儲(chǔ)器的第二部分(12)中存儲(chǔ)指示在存儲(chǔ)器中所存儲(chǔ)的下一個(gè)要被使用的加密有效載荷的更新指針。
2.如權(quán)利要求1所述的方法，當(dāng)存儲(chǔ)在無電池設(shè)備的存儲(chǔ)器中的所有加密有效載荷被發(fā)送一次時(shí)，其進(jìn)一步地包括以下步驟-資源受限型設(shè)備發(fā)送指示其用完加密有效載荷的報(bào)文，-網(wǎng)絡(luò)的控制設(shè)備定制利用新的加密有效載荷再填充所述設(shè)備的配置過程；或者-控制設(shè)備向資源受限型設(shè)備發(fā)送授權(quán)以重新使用已經(jīng)發(fā)送的加密有效載荷。
3.如權(quán)利要求1或2所述的方法，其進(jìn)一步地包括以下步驟-接收設(shè)備從資源受限型設(shè)備接收利用加密有效載荷保護(hù)的數(shù)據(jù)包，以及-接收設(shè)備在接收到該數(shù)據(jù)包時(shí)確定數(shù)據(jù)包來自利用最近終止的或者更換的鑰匙以及利用對(duì)于該資源受限型設(shè)備有效的序號(hào)來加密的資源受限型設(shè)備；-接收設(shè)備通知終端用戶關(guān)于資源受限型設(shè)備重新配置的需求；-接收設(shè)備確定在其中它將接受來自利用舊鑰匙保護(hù)安全的該資源受限型設(shè)備的通信的有限時(shí)間段。
4.一種資源受限型設(shè)備，其包括與網(wǎng)絡(luò)中其他設(shè)備根據(jù)無線通信協(xié)議交換報(bào)文的無線通信裝置，以及非易失性存儲(chǔ)器，其中該非易失性存儲(chǔ)器被預(yù)配置具有-在非易失性存儲(chǔ)器的第一部分中所存儲(chǔ)的至少一個(gè)加密有效載荷，其中加密有效載荷對(duì)應(yīng)于用于與其它設(shè)備安全通信的鑰匙資料，以及-指定下一個(gè)要被使用的加密有效載荷的指針，指針存儲(chǔ)在非易失性存儲(chǔ)器的第二部分中，以及該設(shè)備進(jìn)一步地包括控制裝置，其被布置成發(fā)送由指針?biāo)付ǖ募用苡行лd荷到已經(jīng)與其建立通信的遠(yuǎn)程設(shè)備。
5.如權(quán)利要求4所述的資源受限型設(shè)備，其中存儲(chǔ)器的第一部分和第二部分利用不同的技術(shù)來實(shí)現(xiàn)。
6.如權(quán)利要求5所述的資源受限型設(shè)備，其中存儲(chǔ)器的第一部分對(duì)于讀操作按照能量效率來最優(yōu)化。
7.如權(quán)利要求5或6所述的資源受限型設(shè)備，其中存儲(chǔ)器的第二部分對(duì)于讀和寫操作被最優(yōu)化。
8.如權(quán)利要求4至7中任一所述的資源受限型設(shè)備，其中指針根據(jù)格雷編碼來實(shí)施。
9.如權(quán)利要求4至9中任一所述的資源受限型設(shè)備，其中能量受限型設(shè)備是功率受限型設(shè)備。
10.如權(quán)利要求4至9中任一所述的資源受限型設(shè)備，其中能量受限型設(shè)備是能量收集型無電池設(shè)備。
11.如權(quán)利要求4至10之一所述的無電池設(shè)備，其進(jìn)一步地包括 -能量收集器，以及-用于使用所剩余的收集能量用于生成加密的有效載荷而不是存儲(chǔ)能量的裝置。
12.如權(quán)利要求4至11中任一所述的無電池設(shè)備，其中無線通信協(xié)議是ZigBee協(xié)議， 或者無電池Zigbee協(xié)議，或者ZigBee RF4CE協(xié)議。
13.如權(quán)利要求12所述的無電池設(shè)備，其中存儲(chǔ)在存儲(chǔ)器中的有效載荷長度是M字節(jié)，并且其中，有效載荷包括-以5字節(jié)編碼的輔助安全網(wǎng)絡(luò)頭， -以19字節(jié)編碼的加密網(wǎng)絡(luò)幀有效載荷。
14.如權(quán)利要求13所述的無電池設(shè)備，其中輔助安全網(wǎng)絡(luò)頭包括以4字節(jié)編碼的幀計(jì)數(shù)器值和以1字節(jié)編碼的鑰匙序號(hào)。
15.如權(quán)利要求4至14中任一所述的無電池設(shè)備，其進(jìn)一步地包括 能量收集器，以及用于使用所收集的能量來傳送加密的有效載荷而不是存儲(chǔ)它的裝置。
全文摘要
本發(fā)明涉及用于資源受限型設(shè)備(1)和接收設(shè)備(2)之間根據(jù)無線協(xié)議的安全通信的方法，該方法包括以下步驟-在資源受限型設(shè)備(1)的非易失性存儲(chǔ)器的第一部分(11)中存儲(chǔ)至少一個(gè)加密有效載荷，-在資源受限型設(shè)備(1)的非易失性存儲(chǔ)器的第二部分(12)中存儲(chǔ)指向存儲(chǔ)器中所存儲(chǔ)的加密有效載荷的指針，-當(dāng)傳送由資源受限型設(shè)備(1)來執(zhí)行時(shí)，發(fā)送由指針?biāo)甘镜募用苡行лd荷，以及-在非易失性存儲(chǔ)器的第二部分(12)中存儲(chǔ)指示在存儲(chǔ)器中所存儲(chǔ)的下一個(gè)要被使用的加密有效載荷的更新指針。
文檔編號(hào)H04L9/00GK102415046SQ201080019863
公開日2012年4月11日 申請(qǐng)日期2010年4月26日 優(yōu)先權(quán)日2009年5月5日
發(fā)明者埃爾德曼 B., 庫爾薩維 K., 加西亞莫爾喬恩 O., A. 魯?shù)绿m P. 申請(qǐng)人:皇家飛利浦電子股份有限公司