專利名稱:網(wǎng)絡(luò)和用于建立安全網(wǎng)絡(luò)的方法
網(wǎng)絡(luò)和用于建立安全網(wǎng)絡(luò)的方法 本發(fā)明總體涉及一種網(wǎng)絡(luò)���、一種用于建立安全網(wǎng)絡(luò)的方法和用于網(wǎng)絡(luò)的節(jié)點���。
無線控制網(wǎng)絡(luò)(WCN)的目的是移除建筑物中的導(dǎo)線�。通過使用無線控制網(wǎng)絡(luò)����,可 以使得控制系統(tǒng)更加靈活并且可以降低成本���,特別是安裝成本。 圖6示出包括無線開關(guān)601和若干個無線照明節(jié)點602��、604���、606的簡單的無線控 制網(wǎng)絡(luò)。無線開關(guān)601以無線方式控制無線照明節(jié)點602�����、604���、606����。例如��,開關(guān)601可以 將照明節(jié)點602����、604�����、606 "開"或"關(guān)"�����。照明節(jié)點602可以是第一照明系統(tǒng)�,照明節(jié)點604 可以是第二照明系統(tǒng),以及照明節(jié)點606可以是第三照明系統(tǒng)����。更復(fù)雜的無線控制網(wǎng)絡(luò)可 以由數(shù)百個無線控制節(jié)點組成,例如燈��、儀表���、傳感器,這些節(jié)點通過點對點(ad hoc)方式 通信�����。 無線控制網(wǎng)絡(luò)面臨新的安全威脅�,如消息注入或網(wǎng)絡(luò)級入侵。在這種背景下�,提供 基本的安全服務(wù)(即,認(rèn)證�����、授權(quán)、完整性以及有時還有機(jī)密性)是必要的����。認(rèn)證必須證實 一個節(jié)點屬于無線控制網(wǎng)絡(luò),從而使得攻擊者不能引入虛假信息���,比如改變節(jié)點的配置��。授 權(quán)必須驗證一個節(jié)點被允許執(zhí)行特定任務(wù)��,比如開燈��。完整性必須確保在無線控制網(wǎng)絡(luò)的 節(jié)點之間發(fā)送的消息未被第三方更改�����。機(jī)密性保證了消息內(nèi)容僅僅為預(yù)定方所知����。在沒有 用于無線控制網(wǎng)絡(luò)的一致且實用的密鑰分發(fā)架構(gòu)(KDA)的情況下��,這些安全服務(wù)不能得到 保證����。然而�����,由于無線控制網(wǎng)絡(luò)的嚴(yán)格操作要求和技術(shù)限制�����,一致且實用的密鑰分發(fā)架構(gòu)的 定義是具有挑戰(zhàn)性的�����。 US 2007/0147619Al涉及一種用于在無線網(wǎng)絡(luò)中管理安全密鑰的系統(tǒng)���,包括制造 商證書機(jī)構(gòu),用于提供簽名的數(shù)字證書����,以便在制造商設(shè)施處的新網(wǎng)元在網(wǎng)絡(luò)中被安裝和 初始化之前將該數(shù)字證書安裝到該新網(wǎng)元中�����。所述系統(tǒng)包括服務(wù)提供商證書機(jī)構(gòu)�����,用于管 理由網(wǎng)元使用的證書和文件,從而在網(wǎng)絡(luò)內(nèi)安全地通信�。 本發(fā)明的目的是,提供一種改進(jìn)的網(wǎng)絡(luò)�、一種用于建立網(wǎng)絡(luò)的改進(jìn)的方法以及一 種用于網(wǎng)絡(luò)的改進(jìn)的節(jié)點。 該目的通過獨立權(quán)利要求來實現(xiàn)����。其他實施例由從屬權(quán)利要求示出。 本發(fā)明的基本構(gòu)思是定義一種用于無線控制網(wǎng)絡(luò)的實用且高效的密鑰分發(fā)架
構(gòu)���,其中在密鑰建立過程中不需要在線信任中心的參與���。因此,密鑰建立以點對點方式實
現(xiàn)����。在該方式中,減少了圍繞在線信任中心的通信負(fù)荷并且避免了單點故障的系統(tǒng)��。而且��,
本發(fā)明的密鑰分發(fā)架構(gòu)具有高度的可擴(kuò)展性并且允許任意一對無線控制網(wǎng)絡(luò)節(jié)點約定對
稱密碼�����,從而使得可以基于該密碼提供其他的安全服務(wù)。
本發(fā)明的方法不僅適用于無線控制網(wǎng)絡(luò)����,而且適用于基于802.15.4/ZigBee
的網(wǎng)絡(luò),并且一般地適用于其中僅僅偶爾可訪問在線信任中心的無線傳感器網(wǎng)絡(luò)應(yīng)用���。 本發(fā)明的方法避免了基于在線信任中心或簡單的密鑰預(yù)分發(fā)方案的密鑰分發(fā)架
構(gòu)的缺點�。 在大型網(wǎng)絡(luò)中��,信任中心處理圍繞在線信任中心的超負(fù)荷資源�����,如鄰近路由器的 路由表或通信鏈路���。該超負(fù)荷是由于以下需要產(chǎn)生的想要建立新密鑰的一對新節(jié)點首先
必須從在線信任中心獲得公共應(yīng)用的主密鑰����。而且����,在在線信任中心的方法中�,可以與另一
4個節(jié)點安全通信的節(jié)點的數(shù)量受節(jié)點存儲器限制���,因為節(jié)點需要存儲其想要與之進(jìn)行安全 通信的每個節(jié)點的應(yīng)用主密鑰。而且在線信任中心代表單個故障點���。如果它被攻擊或出現(xiàn) 故障����,則各節(jié)點就不再能夠建立安全通信���。 密鑰預(yù)分發(fā)方案給出一種用于無線控制網(wǎng)絡(luò)的替選密鑰分發(fā)架構(gòu)��。密鑰預(yù)分發(fā)方 案基于在節(jié)點部署之前預(yù)分發(fā)某些類型的密鑰材料����。在節(jié)點部署之后�����,節(jié)點能夠通過使用 預(yù)分發(fā)的密鑰材料建立安全通信�。因此,密鑰預(yù)分發(fā)方案在密鑰建立階段不需要在線信任 中心的介入�。密鑰預(yù)分發(fā)方案在應(yīng)用到商業(yè)應(yīng)用(比如無線控制網(wǎng)絡(luò))時呈現(xiàn)出某些局限 性,因為在產(chǎn)品出售之前�、或者甚至在被該節(jié)點將所屬的無線控制網(wǎng)絡(luò)所知之前���,密鑰材料 在工廠中就被預(yù)分發(fā)。由于不同網(wǎng)絡(luò)中的節(jié)點可能能夠彼此通信和認(rèn)證�,這個事實不是所 期望的。因此���,預(yù)分發(fā)方案限制了網(wǎng)絡(luò)的可配置性�,因為節(jié)點在部署之前在工廠中就獲得了 密鑰材料��。 本發(fā)明的方法減少了無線控制網(wǎng)絡(luò)中圍繞在線信任中心的超負(fù)荷資源����。這允許節(jié) 點在不需要在線訪問信任中心的情況下約定公共密碼。因此各節(jié)點能夠以點對點方式彼此 認(rèn)證�����。本發(fā)明的方法具有非常低的存儲要求來存儲能夠使任意一對節(jié)點商定密碼的密鑰材 料���。而且屬于不同無線控制網(wǎng)絡(luò)的節(jié)點不能建立安全通信�����。例如�����,屬于不同安全域(SD)的 節(jié)點不能建立安全通信�。而且���,本發(fā)明的密鑰分發(fā)架構(gòu)可以被應(yīng)用以改進(jìn)并增強(qiáng)當(dāng)前通用
ZigBee⑧規(guī)范的安全協(xié)議����。根據(jù)本發(fā)明的實施例��,提供一種網(wǎng)絡(luò)��,包括-第一節(jié)點��,包括在第一節(jié)點連接到該網(wǎng)絡(luò)之前分配給第一節(jié)點的第一預(yù)分發(fā)的 密鑰材料���;禾口-第二節(jié)點��,包括在第二節(jié)點連接到該網(wǎng)絡(luò)之前分配給第二節(jié)點的第二預(yù)分發(fā)的 密鑰材料����;-其中第一節(jié)點被配置為在不依賴于信任中心的情況下,基于第一和第二預(yù)分 發(fā)的密鑰材料建立到第二節(jié)點的安全通信�。 第一和第二預(yù)分發(fā)的密鑰材料中的每個密鑰材料都包括節(jié)點標(biāo)識符、秘密密鑰和 基本密鑰材料組���。該節(jié)點標(biāo)識符允許進(jìn)行清楚的節(jié)點標(biāo)識��,而對應(yīng)的秘密密鑰允許通過認(rèn) 證握手的方式認(rèn)證節(jié)點���。 如果第一和第二節(jié)點被分配到相同的網(wǎng)絡(luò),則第一和第二預(yù)分發(fā)的密鑰材料可以 被配置為可共同操作的�����,而如果第一和第二節(jié)點被分配到不同的網(wǎng)絡(luò)�,則第一和第二預(yù)分 發(fā)的密鑰材料可以不是可共同操作的。這使得阻止了屬于不同安全域的節(jié)點之間的通信��。
第一和第二預(yù)分發(fā)的密鑰材料可以在第一和第二節(jié)點的制造期間分配給第一和 第二節(jié)點��。因此����,確保了在預(yù)分發(fā)的密鑰材料被提供給節(jié)點的同時,入侵者不會得到預(yù)分發(fā) 的密鑰材料的知識�����。 根據(jù)實施例,所述網(wǎng)絡(luò)可以進(jìn)一步包括被配置為基于第一和第二預(yù)分發(fā)的密鑰材 料認(rèn)證第一和第二節(jié)點的信任中心����。 所述信任中心可以被配置為提供第一后分發(fā)的密鑰材料到第一節(jié)點并且提供第 二后分發(fā)的密鑰材料到第二節(jié)點��,其中第一后分發(fā)的密鑰材料與第二后分發(fā)的密鑰材料相 關(guān)聯(lián)��,并且其中第一節(jié)點被配置為基于第一和第二后分發(fā)的密鑰材料建立到第二節(jié)點的安 全通信����,而不另外依賴于信任中心。這允許提供特定于網(wǎng)絡(luò)的密鑰材料給網(wǎng)絡(luò)的節(jié)點�。
第一和第二節(jié)點可以被配置為用第一和第二后分發(fā)的密鑰材料來替換第一和第 二預(yù)分發(fā)的密鑰材料。這允許對節(jié)點的密鑰材料進(jìn)行改變或更新��。 第一和第二預(yù)分發(fā)的和/或后分發(fā)的密鑰材料可以基于在如下文獻(xiàn)中所描 述的入安全方法1984年R. Blom在Advances inCryptology :Proc. Eurocrypt' 84���, 第335-338頁發(fā)表的"An OptimalClass of Symmetric Key Generation Systems";禾口 1992年C. Bl皿do��, A. D. Santis����, A. Herzberg, S. Kutten��, U. Vaccaro andM. Yung在Proc. Conf. Advances in Cryptology(Crypto' 92)�, E. F. Brickell, ed.���,第471-486頁發(fā)表的 "Perfectly-Secure Key Distribution for Dynamic Conferences��,�����,����。這些方法允許一對 節(jié)點約定密鑰���,同時保證小于A的節(jié)點不危及系統(tǒng)的安全�。預(yù)分發(fā)的和/或后分發(fā)的密鑰 材料也可以基于其他的密鑰預(yù)分發(fā)方案(KPS)����,比如隨機(jī)KPS或公鑰/私鑰對,其中公鑰通 過信任中心發(fā)行的證書來認(rèn)證����。 而且��,第一和第二節(jié)點可以被配置為使用第一和第二預(yù)分發(fā)的和/或后分發(fā)的密 鑰材料來約定可由第一節(jié)點使用的公共秘密密鑰�����,以建立到第二節(jié)點的安全通信。
所述網(wǎng)絡(luò)可以是無線控制網(wǎng)絡(luò)����。本發(fā)明的方法可以在無線控制網(wǎng)絡(luò)中得到應(yīng)用。 特別地�����,它適用于任何大規(guī)模網(wǎng)絡(luò)���,如照明網(wǎng)絡(luò)����、儀表讀取網(wǎng)絡(luò)等等�。 一般地,本發(fā)明可以應(yīng)
用到任意類型的802.15.4/ZigBee⑧網(wǎng)絡(luò)��。此外,該密鑰分發(fā)架構(gòu)可以應(yīng)用到其中信任
中心偶爾在線的其他無線傳感器網(wǎng)絡(luò)應(yīng)用���。 第一和第二節(jié)點可以是ZigBee⑧節(jié)點����。
根據(jù)本發(fā)明的另一個實施例�,提供一種用于網(wǎng)絡(luò)的節(jié)點,包括-預(yù)分發(fā)的密鑰材料����,在該節(jié)點連接到所述網(wǎng)絡(luò)之前將該密鑰材料分配給該節(jié)
點;-其中該節(jié)點被配置為當(dāng)該節(jié)點連接到網(wǎng)絡(luò)時建立到網(wǎng)絡(luò)中的至少一個其他節(jié) 點的安全通信��,并且其中該節(jié)點被配置為基于該預(yù)分發(fā)的密鑰材料建立安全通信而不依 賴于信任中心�����。 根據(jù)本發(fā)明的另一個實施例���,提供一種用于建立網(wǎng)絡(luò)的方法�,該方法包括以下步 驟-提供第一節(jié)點����,該第一節(jié)點包括在第一節(jié)點連接到網(wǎng)絡(luò)之前分配給第一節(jié)點的 第一預(yù)分發(fā)的密鑰材料�;-提供第二節(jié)點�����,該第二節(jié)點包括在第二節(jié)點連接到網(wǎng)絡(luò)之前分配給第二節(jié)點的 第二預(yù)分發(fā)的密鑰材料���;以及-在不依賴于信任中心的情況下�,基于第一和第二預(yù)分發(fā)的密鑰材料在第一和第 二節(jié)點之間建立安全通信�����。 根據(jù)本發(fā)明的另一個實施例����,可以提供一種計算機(jī)程序���,其能夠在被計算機(jī)執(zhí)行 時實施根據(jù)本發(fā)明的上述方法�����。這允許以編譯程序?qū)崿F(xiàn)本發(fā)明的方法�����。 根據(jù)本發(fā)明的另一個實施例��,可以提供一種存儲根據(jù)本發(fā)明的計算機(jī)程序的記錄 載體�,例如CD-R0M、 DVD�、存儲卡、磁盤或適合存儲計算機(jī)程序以便電子訪問的類似數(shù)據(jù)載 體�����。 參考下面描述的實施例����,本發(fā)明的這些方面以及其他方面將變得顯然并得到闡 明。
6
下面將參照示范性實施例更詳細(xì)地描述本發(fā)明��。然而�,本發(fā)明不限于這些示范性 實施例。
圖1示出根據(jù)本發(fā)明的網(wǎng)絡(luò)�����; 圖2示出根據(jù)本發(fā)明的用于建立網(wǎng)絡(luò)的方法的流程圖���; 圖3示出根據(jù)本發(fā)明的網(wǎng)絡(luò)的建立階段�����; 圖4示出根據(jù)本發(fā)明的網(wǎng)絡(luò)的操作階段�; 圖5示出根據(jù)本發(fā)明的另一個網(wǎng)絡(luò);以及 圖6示出無線控制網(wǎng)絡(luò)�。 下面,功能相似或相同的單元可以具有相同的附圖標(biāo)記��。 圖1示出根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)�。該網(wǎng)絡(luò)可以是無線控制網(wǎng)絡(luò)。該網(wǎng)絡(luò)包括第
一節(jié)點102�、第二節(jié)點104和另一個節(jié)點106。如果該網(wǎng)絡(luò)是基于ZigBee⑧的網(wǎng)絡(luò)��,則節(jié)點 102���、104、106可以是ZigBee⑧節(jié)點����。該網(wǎng)絡(luò)可以包括附加的節(jié)點和附加的網(wǎng)絡(luò)裝置,如信
任中心108���。 節(jié)點102���、 104�、 106中每個節(jié)點可包括預(yù)分發(fā)的密鑰材料���。在這些節(jié)點連接到網(wǎng)絡(luò) 之前�����,將預(yù)分發(fā)的密鑰材料提供給節(jié)點102�����、104�����、106�����??梢酝ㄟ^離線信任中心(不是網(wǎng)絡(luò)的 一部分)將預(yù)分發(fā)的密鑰材料提供給節(jié)點102��、104、106��。在連接到網(wǎng)絡(luò)之后�����,預(yù)分發(fā)的密鑰 材料可以用后分發(fā)的密鑰材料替換�。預(yù)分發(fā)的密鑰材料允許節(jié)點102、104����、106在彼此之間 建立安全通信?��?梢栽诠?jié)點102���、104之間獨立地(autarchic)建立通信鏈路112,而不依賴 于信任中心108��。因此�,如果信任中心108不可用���,則可以由節(jié)點102��、104����、106自主地建立 網(wǎng)絡(luò)。為了建立通信鏈路112��,節(jié)點102�����、104可以包括附加的裝置�����,如通信接口����。
每個預(yù)分發(fā)的密鑰材料可包括節(jié)點標(biāo)識符、秘密密鑰和基本密鑰材料組�����。節(jié)點 102����、104���、106中每個節(jié)點的預(yù)分發(fā)的密鑰材料可以被配置為僅僅與屬于同一網(wǎng)絡(luò)的其他節(jié) 點的預(yù)分發(fā)的密鑰材料(即,屬于同一網(wǎng)絡(luò)的節(jié)點102�、104、106的預(yù)分發(fā)的密鑰材料)可 共同操作�。 如果信任中心108對于所述網(wǎng)絡(luò)是可用的,則信任中心108可以被配置為對節(jié)點 102�、104、106進(jìn)行認(rèn)證��。所述認(rèn)證可以在節(jié)點102���、104�、106連接到網(wǎng)絡(luò)之后執(zhí)行��。為了對 節(jié)點102�����、104����、106之一進(jìn)行認(rèn)證,信任中心108可以從待認(rèn)證的節(jié)點102�、104、106接收預(yù) 分發(fā)的密鑰材料或預(yù)分發(fā)的密鑰材料的一部分���。而且�,信任中心108可以被配置為生成后 分發(fā)的密鑰材料并將之提供給節(jié)點102���、 104��、 106的每一個��。被提供給一對節(jié)點102����、 104的 后分發(fā)的密鑰材料可以是相關(guān)聯(lián)的�����。節(jié)點102��、104��、106可以使用后分發(fā)的密鑰材料來建立 安全通信��。例如���,可以通過使用由信任中心108提供給第一節(jié)點102和第二節(jié)點104的一 對相關(guān)聯(lián)的后分發(fā)的密鑰材料來在節(jié)點102�����、104之間建立通信鏈路112����。在節(jié)點102U04 已經(jīng)接收到后分發(fā)的密鑰材料之后,它們可以在不另外依賴于信任中心108的情況下建立 通信鏈路��。節(jié)點102����、104、106可以被配置為用從信任中心接收的后分發(fā)的密鑰材料替換這 些節(jié)點的預(yù)分發(fā)的密鑰材料���?�?商娲?,節(jié)點102���、104����、106除后分發(fā)的密鑰材料之外可以 保持預(yù)分發(fā)的密鑰材料。 根據(jù)實施例�,預(yù)分發(fā)的和/或后分發(fā)的密鑰材料可以通過使用所述A安全方法生 成??商娲?,該密鑰材料可以基于任何其他適合的密鑰技術(shù)。根據(jù)該密鑰技術(shù)��,節(jié)點102��、 104U06可以被配置為使用第一和第二預(yù)分發(fā)的和/或后分發(fā)的密鑰材料來約定公共秘密密鑰�����。該公共秘密密鑰可以用于在節(jié)點之間建立安全通信�����,例如在第一節(jié)點102與第二節(jié) 點104之間建立通信��。 圖2示出用于建立根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)的方法流程圖����。在第一步驟中,提供 第一節(jié)點和第二節(jié)點�。所述節(jié)點可以是包括預(yù)分發(fā)的密鑰材料的節(jié)點102U04����,如圖1所 示�。在下一步驟中,通過基于第一和第二預(yù)分發(fā)的密鑰材料在第一和第二節(jié)點之間建立安 全通信來建立所述網(wǎng)絡(luò)�。本發(fā)明的方法可以用于建立新網(wǎng)絡(luò)、用于添加新節(jié)點到已經(jīng)建立 的網(wǎng)絡(luò)或用于在屬于同一網(wǎng)絡(luò)的節(jié)點之間建立新通信�����。 本發(fā)明的方法暗示了一種可以用于無線控制網(wǎng)絡(luò)的一致且高效的密鑰分發(fā)架構(gòu)���。 下面通過列舉該密鑰分發(fā)架構(gòu)中所涉及的操作階段和主要的加密和物理單元來描述該密 鑰分發(fā)架構(gòu)的主要特征���。該密鑰分發(fā)架構(gòu)的操作可以分為兩個操作階段預(yù)部署階段和后 部署階段。 所述密鑰分發(fā)架構(gòu)可以包括被配置為彼此進(jìn)行通信的無線控制網(wǎng)絡(luò)節(jié)點����、用于在 制造網(wǎng)絡(luò)節(jié)點的工廠中預(yù)分發(fā)基本加密密鑰材料的離線信任中心、以及用于當(dāng)網(wǎng)絡(luò)節(jié)點加 入到無線控制網(wǎng)絡(luò)時利用加密密鑰材料來配置網(wǎng)絡(luò)節(jié)點的半在線信任中心����。所述密鑰分發(fā) 架構(gòu)可以包括所有的所述物理單元或其子集。 所述密鑰分發(fā)架構(gòu)的每個網(wǎng)絡(luò)節(jié)點i可以包括唯一標(biāo)識符i、分配的密碼&或密 碼組���,以及分配的密鑰材料KMi或密鑰材料組�。所分配的密碼&可以用于明確地認(rèn)證網(wǎng)絡(luò) 節(jié)點并在該節(jié)點與信任中心之間建立安全通信�。因此,所述密鑰材料允許節(jié)點在不需要信 任中心介入的情況下建立安全通信���。根據(jù)本發(fā)明,在工廠中由離線信任中心生成的密鑰材 料組(KMifart°ry)和在無線控制網(wǎng)絡(luò)中由在線信任中心生成的密鑰材料組(KM/ )是有區(qū)別 的��。所述密鑰分發(fā)架構(gòu)可以包括所有所述物理單元或其子集�。 所述密鑰分發(fā)架構(gòu)操作可以包括預(yù)部署階段和后部署階段。后部署階段可以包括 網(wǎng)絡(luò)建立子階段和操作模式子階段�。 在預(yù)部署階段期間,離線信任中心可以用于利用基本密鑰材料KM���,一對節(jié)點進(jìn)
行預(yù)配置����。預(yù)部署階段發(fā)生在網(wǎng)絡(luò)節(jié)點被售出或部署之前�,例如在工廠、在集成商的庫存或
現(xiàn)場優(yōu)選部署中�����。用于網(wǎng)絡(luò)節(jié)點i的加密密鑰材料可以包括節(jié)點標(biāo)識符i和秘密密鑰Ki或
秘密密鑰組。如果預(yù)部署階段發(fā)生在工廠中��,則節(jié)點標(biāo)識符i和秘密密鑰&兩者都存儲在
例如工廠服務(wù)器中�。所述加密密鑰材料還可包括基本密鑰材料組KMifaet吣。該基本密鑰材
料組將使得一對節(jié)點在部署之后在不依賴信任中心的情況下建立安全鏈路����。 所生成的密鑰材料組可以完全地或部分地共同操作?����?赏耆餐僮鞯墓S密鑰
材料組允許任意一對節(jié)點{A��,B}(其分別擁有密鑰材料組KM/^"和KM/^")通過使用它
們的密鑰材料組建立公共密碼���。在部分共同操作的工廠密鑰材料組的情況下��,離線信任中 心具有關(guān)于無線控制網(wǎng)絡(luò)節(jié)點的將來部署位置和/或其他節(jié)點特性(如功能或類型)的信 息�����。將在不同的無線控制網(wǎng)絡(luò)中部署的節(jié)點既不需要也不必要彼此通信�����。因此��,離線信任 中心以下面的方式生成密鑰材料如果且只有兩個節(jié)點{A���,B}屬于特定節(jié)點組��,{A����,B}的密 鑰材料組KM/artOTy和KMBfartOTy才是可共同操作的����。因此�,可共同操作的裝置、密鑰材料組可 以用于約定公共密碼��。 在工廠中分發(fā)的加密密鑰材料使得任何節(jié)點能夠被明確地認(rèn)證�����、能夠認(rèn)證其身份 并且建立與信任中心的安全通信��,以及在不依賴信任中心的情況下建立與其他節(jié)點的安全通信。 所述后部署階段可以將附加功能并入到密鑰分發(fā)架構(gòu)����。例如,后部署節(jié)點可以使得能夠在同一無線控制網(wǎng)絡(luò)內(nèi)形成不同的安全域���。根據(jù)實施例���,例如,在照明節(jié)點交付之后��,在建筑物中部署該照明節(jié)點�����。后部署階段可以包括網(wǎng)絡(luò)建立子階段和操作模式子階段�����。
圖3示出用于無線控制網(wǎng)絡(luò)的網(wǎng)絡(luò)建立子階段�,該無線控制網(wǎng)絡(luò)包括第一節(jié)點103(節(jié)點A)、第二節(jié)點104(節(jié)點B)和在線信任中心108(0TC)��。無線控制網(wǎng)絡(luò)可以包括如圖l所示的其他裝置�����。在網(wǎng)絡(luò)建立階段,假設(shè)無線控制網(wǎng)絡(luò)節(jié)點102����、104被部署并且信任中心108負(fù)責(zé)管理該無線控制網(wǎng)絡(luò)中的安全聯(lián)系。為此����,信任中心108可以執(zhí)行包括節(jié)點注冊和密鑰材料分發(fā)的若干步驟。 節(jié)點注冊意味著由網(wǎng)絡(luò)管理員控制的信任中心108可以在無線控制網(wǎng)絡(luò)中注冊所有節(jié)點102�、 104。以安全方式注冊節(jié)點102�、 104的可能方法基于在預(yù)部署階段中預(yù)分發(fā)的加密密鑰材料的使用。為此�����,信任中心108可以首先基于節(jié)點秘密密鑰&的知識來認(rèn)證每個節(jié)點102���、 104的身份。例如�,在示出這些節(jié)點102、 104的購買證據(jù)之后通過SSL連接裝置從工廠服務(wù)器以安全方式將這些密鑰提供給網(wǎng)絡(luò)管理員和/或在線信任中心�����。可替代地���,這些密鑰可以從節(jié)點102U04的條形碼或RFID標(biāo)簽讀取或在安全環(huán)境中通過無線電(air)或帶夕卜(out_of_band)讀取���。 密鑰材料分發(fā)意味著,信任中心生成相關(guān)聯(lián)的密鑰材料組并將其分發(fā)到屬于無線控制網(wǎng)絡(luò)的每個節(jié)點i�,如圖3所示。根據(jù)圖3所示的實施例����,節(jié)點i(i :{A, B})接收密鑰材料組KM^n��。信任中心以安全方式(即通過使用預(yù)分發(fā)的密碼Ki來確保機(jī)密性和認(rèn)證)將密鑰材料組KMi�����,傳輸?shù)焦?jié)點i(i :{A���,B})����。密鑰材料組KMi,可以或不可以替換預(yù)分發(fā)的密鑰材料組KM�,t。"����。 圖4示出用于如圖3所示的無線控制網(wǎng)絡(luò)的網(wǎng)絡(luò)建立子階段。在操作模式子階段中�����,屬于該無線控制網(wǎng)絡(luò)的兩個節(jié)點102�����、104可以在不需要信任中心108介入的情況下
建立安全通信����。為此,節(jié)點{A��,B}分別使用它們的密鑰材料組KM/en和KM^n來約定公共密
碼K^���。該公共密碼可以用于通過質(zhì)詢響應(yīng)握手的方式實現(xiàn)點對點(ad hoc)設(shè)備認(rèn)證。隨后���,兩個節(jié)點102�、104之間的未來通信可以通過使用該密碼或源于該密碼的另一密碼來保證安全,如圖3所示�����。 所述后部署階段可以包括如圖3和圖4描述的子階段或這些子階段的子集���。
根據(jù)本發(fā)明的密鑰分發(fā)架構(gòu)使得屬于同一無線控制網(wǎng)絡(luò)或安全域的任意一對節(jié)點能夠在相關(guān)聯(lián)的密鑰材料預(yù)分發(fā)之后建立安全通信�����。在所述密鑰分發(fā)架構(gòu)中使用的加密原語(primitive)可以基于不同的對稱技術(shù)����。 根據(jù)第一方法���,所述信任中心將為無線控制網(wǎng)絡(luò)或安全域中的n個節(jié)點中的每一對節(jié)點選擇不同的密鑰�,并且可以將其n-l個密鑰分發(fā)到每個節(jié)點�。以這種方式,利用與網(wǎng)絡(luò)中每個節(jié)點共享的公共密鑰來對節(jié)點進(jìn)行預(yù)配置��。 A -安全方法特別重要���,因為它們使得任意一對節(jié)點能夠約定密碼����,同時保證小于入的多個節(jié)點的結(jié)合(coalition)不會危及系統(tǒng)的安全。A-安全方法是完美的解決方案���,因為它們允許在存儲與安全要求之間進(jìn)行折衷安全級別越高�����,存儲要求就越多�����。
這兩種方法僅僅被示范性地描述��。本發(fā)明的方法不限于所描述的這兩種方法�����。 圖5示出無線控制網(wǎng)絡(luò)中的ZigBee⑧密鑰分發(fā) 構(gòu)���,該無線控制網(wǎng)絡(luò)包括如圖3所示的節(jié)點102、104和在線信任中心108。本發(fā)明的方法可以用于改進(jìn)ZigBee⑧密鑰分
發(fā)架構(gòu)���。 ZigBee⑧提供了加密機(jī)制,其實現(xiàn)了認(rèn)證���、授權(quán)�、機(jī)密性和完整性的安全服務(wù)�。然而,ZigBee⑧規(guī)范缺乏高效的��、實用的和安全的密鑰分發(fā)架構(gòu)��。所述ZigBee⑧密鑰
分發(fā)架構(gòu)基于集中式的在線信任中心108�,在網(wǎng)絡(luò)中的任意一對節(jié)點102、104之間的密鑰
建立過程中該信任中心的參與是必需的��。根據(jù)ZigBee⑧規(guī)范��,當(dāng)一對無線控制網(wǎng)絡(luò)節(jié)點
102����、104想要建立安全通信時,網(wǎng)絡(luò)節(jié)點102�����、104首先必需與在線信任中心108通信以得到公共應(yīng)用主密鑰K^,節(jié)點102�、104將在執(zhí)行了對稱密鑰的密鑰交換協(xié)議后使用該主密鑰以安全方式進(jìn)行通信。這在網(wǎng)絡(luò)中的每個節(jié)點i與在線信任中心108共享一個密碼K卜�。TC的情況下是可能的。該密碼用于在節(jié)點102�、104和在線信任中心108之間建立安全通信,例如以安全地傳輸網(wǎng)絡(luò)密鑰�。例如,如果節(jié)點102�、104想要開始通信,則它們中的一個必須首先發(fā)送請求到在線信任中心108�。在線信任中心108使用密碼KA—。TC和KB—���。TC來安全地將新密鑰K^分別傳輸?shù)焦?jié)點102��、104(例如通過加密該新密鑰)����,如圖5所示��。隨后�����,節(jié)點102、104可以使用U來建立安全通信�,如圖5所示。
本發(fā)明的方法可以用于增強(qiáng)ZigBee⑧安全架構(gòu)�,因為如圖5所示的兩個
ZigBee⑧節(jié)點{A�����,B}需要公共應(yīng)用主密鑰來以安全方式通信�。具體地,本發(fā)明的方法可以用于改進(jìn)一般的ZigBee⑧規(guī)范的涉及主密鑰的部分��。特別地��,本發(fā)明的方法的使用
將給予在線信任中心108新的能力���,使得在線信任中心108能夠在節(jié)點102U04加入到如圖3所示的網(wǎng)絡(luò)時��,將密鑰材料組發(fā)給每個節(jié)點102����、 104���。在這種方式中節(jié)點102���、 104不再需要在線信任中心108的介入來約定如圖4所示的公共密鑰�����。如果預(yù)分發(fā)的密鑰材料基于入安全方法�����,則該方案還減少了存儲要求�。 所述原始密鑰材料KM�����,一 (如果在工廠中建立)例如經(jīng)受用戶確認(rèn)�,可以在其他密鑰材料組KMi,之后(next to)保持可用�。可替代地���,例如僅僅在工廠重置之后���,它可以被完全移除或為特定操作模式保留���。
此外,ZigBee⑧沒有規(guī)定在節(jié)點102U04中如何初始化主密鑰��。該密鑰用于以
安全模式將其他密鑰(例如應(yīng)用主密鑰或網(wǎng)絡(luò)密鑰)傳輸?shù)焦?jié)點102��、 104���。在這種情況下����,
本發(fā)明的方法可以應(yīng)用到ZigBee⑧��,以便以安全方式建立這些主密鑰���。更特別地,根據(jù)本發(fā)明的密鑰&將起著主密鑰的作用�����。 此外�,可以使用所述密鑰分發(fā)架構(gòu)密鑰材料代替網(wǎng)絡(luò)密鑰來執(zhí)行用于高級安全模
式網(wǎng)絡(luò)的Z i gBee -2007規(guī)范所要求的實體認(rèn)證過程,從而提供對每個鄰近設(shè)備的真實
認(rèn)證����,并且提供用于在這些設(shè)備之間建立幀計數(shù)器(frame counter)以提供重放保護(hù)的更安全的方法�。 此外��,如果在在線信任中心處的節(jié)點注冊不是強(qiáng)制性的�����,假設(shè)每個節(jié)點102U04已預(yù)先安裝了合適的密鑰材料���,并且通過自組織能力或預(yù)配置而具有合適的操作配置�,則本發(fā)明的方法允許網(wǎng)絡(luò)的逐件(piecemeal)安裝���,其中任何已經(jīng)部署的網(wǎng)絡(luò)部分(如房間���、房間的集合、地面或應(yīng)用子網(wǎng)絡(luò))可以獨立地操作�,而不依賴于在線信任中心108的可用性。 本發(fā)明可以在無線控制網(wǎng)絡(luò)中得到應(yīng)用�。特別地,它適用于任何大規(guī)模網(wǎng)絡(luò)��,如照明網(wǎng)絡(luò)或儀表讀取網(wǎng)絡(luò)�。 一般地���,本發(fā)明可以應(yīng)用到任何類型的802.15.4/ZigBee⑧網(wǎng)
絡(luò)。此外��,所述密鑰分發(fā)架構(gòu)可以應(yīng)用到其中信任中心偶爾在線的其他無線傳感器網(wǎng)絡(luò)應(yīng) 用�����。 在合適的情況下����,所描述的實施例的特征可以組合起來或者并行使用。 本發(fā)明的至少一些功能可以由硬件或軟件來執(zhí)行�。如果以軟件來實現(xiàn)�����,單個或多
個標(biāo)準(zhǔn)微處理器或微控制器可以用于處理實現(xiàn)本發(fā)明的單個或多個算法�。 應(yīng)當(dāng)注意,詞語"包括"不排除其他元件或步驟�����,而詞語"一個"不排除多個���。而且�����, 權(quán)利要求中的任何附圖標(biāo)記不應(yīng)當(dāng)被解釋為限制本發(fā)明的范圍����。
權(quán)利要求
網(wǎng)絡(luò),包括-第一節(jié)點(102)�����,包括在第一節(jié)點連接到該網(wǎng)絡(luò)之前分配給第一節(jié)點的第一預(yù)分發(fā)的密鑰材料�;和-第二節(jié)點(104),包括在第二節(jié)點連接到該網(wǎng)絡(luò)之前分配給第二節(jié)點的第二預(yù)分發(fā)的密鑰材料���;-其中第一節(jié)點被配置為在不依賴于信任中心(108)的情況下��,基于第一和第二預(yù)分發(fā)的密鑰材料建立到第二節(jié)點的安全通信(112)�����。
2. 根據(jù)權(quán)利要求l的網(wǎng)絡(luò)�,其中第一和第二預(yù)分發(fā)的密鑰材料中的每個密鑰材料包括 節(jié)點標(biāo)識符����、秘密密鑰和基本密鑰材料組�。
3. 根據(jù)權(quán)利要求1或2的網(wǎng)絡(luò)�,其中如果第一和第二節(jié)點(102,104)被分配到同一網(wǎng) 絡(luò),則第一和第二預(yù)分發(fā)的密鑰材料被配置為可共同操作的���,而如果第一和第二節(jié)點被分 配到不同的網(wǎng)絡(luò)�����,則第一和第二預(yù)分發(fā)的密鑰材料不是可共同操作的��。
4. 根據(jù)前述權(quán)利要求中任一項的網(wǎng)絡(luò)���,其中第一和第二預(yù)分發(fā)的密鑰材料在第一和第 二節(jié)點的制造期間被分配給第一和第二節(jié)點(102, 104)����。
5. 根據(jù)前述權(quán)利要求中任一項的網(wǎng)絡(luò)��,進(jìn)一步包括被配置為基于第一和第二預(yù)分發(fā)的 密鑰材料對第一和第二節(jié)點(102,104)進(jìn)行認(rèn)證的信任中心(108)�����。
6. 根據(jù)權(quán)利要求5的網(wǎng)絡(luò),其中信任中心(108)被配置為向第一節(jié)點(102)提供第 一后分發(fā)的密鑰材料��,以及向第二節(jié)點(104)提供第二后分發(fā)的密鑰材料���,其中第一后分 發(fā)的密鑰材料與第二后分發(fā)的密鑰材料相關(guān)聯(lián)����,并且其中第一節(jié)點被配置為在不另外依 賴于信任中心的情況下��,基于第一和第二后分發(fā)的密鑰材料建立到第二節(jié)點的安全通信 (112)����。
7. 根據(jù)權(quán)利要求5或6中任一項的網(wǎng)絡(luò),其中第一和第二節(jié)點(102,104)被配置為用 第一和第二后分發(fā)的密鑰材料替換第一和第二預(yù)分發(fā)的密鑰材料�����。
8. 根據(jù)前述權(quán)利要求中任一項的網(wǎng)絡(luò)�����,其中第一和第二預(yù)分發(fā)的和/或后分發(fā)的密鑰 材料基于A安全方法�、密鑰預(yù)分發(fā)方案或公鑰/私鑰對,其中公鑰通過由信任中心發(fā)行的 證書來認(rèn)證。
9. 根據(jù)前述權(quán)利要求中任一項的網(wǎng)絡(luò)�����,其中第一和第二節(jié)點(102,104)被配置為使用 第一和第二預(yù)分發(fā)的和/或后分發(fā)的密鑰材料來約定可由第一節(jié)點使用的公共秘密密鑰��, 以建立到第二節(jié)點的安全通信���。
10. 根據(jù)前述權(quán)利要求中任一項的網(wǎng)絡(luò)����,其中所述網(wǎng)絡(luò)是無線控制網(wǎng)絡(luò)或ZigBee⑧網(wǎng)絡(luò)��。
11. 根據(jù)前述權(quán)利要求中任一項的網(wǎng)絡(luò)�����,其中第一和第二節(jié)點(102,104)是ZigBee⑧節(jié)點����。
12. —種用于網(wǎng)絡(luò)的節(jié)點(102),包括_在該節(jié)點連接到所述網(wǎng)絡(luò)之前分配給該節(jié)點的預(yù)分發(fā)的密鑰材料�����; -其中該節(jié)點被配置為當(dāng)該節(jié)點連接到網(wǎng)絡(luò)時建立到網(wǎng)絡(luò)中的至少一個其他節(jié)點(104)的安全通信(112)��,并且其中該節(jié)點被配置為在不依賴于信任中心(108)的情況下���,基于預(yù)分發(fā)的密鑰材料建立該安全通信(112)�。
13. 用于建立網(wǎng)絡(luò)的方法�,該方法包括以下步驟-提供第一節(jié)點(102),該第一節(jié)點包括在第一節(jié)點連接到網(wǎng)絡(luò)之前分配給第一節(jié)點 的第一預(yù)分發(fā)的密鑰材料�;-提供第二節(jié)點(104),該第二節(jié)點包括在第二節(jié)點連接到網(wǎng)絡(luò)之前分配給第二節(jié)點 的第二預(yù)分發(fā)的密鑰材料��;以及-在不依賴于信任中心(108)的情況下����,基于第一和第二預(yù)分發(fā)的密鑰材料在第一和 第二節(jié)點之間建立安全通信(112)。
14. 一種計算機(jī)程序��,其能夠在被計算機(jī)執(zhí)行時實施根據(jù)權(quán)利要求13的方法�。
15. —種記錄載體,其存儲根據(jù)權(quán)利要求14的計算機(jī)程序����。
16. —種計算機(jī),其被編程為執(zhí)行根據(jù)權(quán)利要求13的方法����,并且包括用于與照明系統(tǒng) 進(jìn)行通信的接口�。
全文摘要
本發(fā)明涉及一種具有第一節(jié)點(102)和第二節(jié)點(104)的網(wǎng)絡(luò)�����,其中第一節(jié)點包括在第一節(jié)點連接到該網(wǎng)絡(luò)之前分配給第一節(jié)點的第一預(yù)分發(fā)的密鑰材料�����,而第二節(jié)點包括在第二節(jié)點連接到該網(wǎng)絡(luò)之前分配給第二節(jié)點的第二預(yù)分發(fā)的密鑰材料�。第一節(jié)點被配置為在不依賴于信任中心(108)的情況下,基于第一和第二預(yù)分發(fā)的密鑰材料建立到第二節(jié)點的安全通信(112)�。預(yù)分發(fā)的密鑰材料可以通過網(wǎng)絡(luò)信任中心以安全的方式用后部署的密鑰材料來替換。這些節(jié)點可以基于后部署的密鑰材料建立另外的安全通信�����。
文檔編號H04L29/06GK101796796SQ200880105817
公開日2010年8月4日 申請日期2008年9月4日 優(yōu)先權(quán)日2007年9月7日
發(fā)明者A·G·休布納, B·埃德曼, H·巴爾杜斯, O·加西亞摩喬恩 申請人:皇家飛利浦電子股份有限公司