專利名稱:用于在無線網(wǎng)絡中安全通信的方法以及為此的資源受限型設備的制作方法
技術領域:
本發(fā)明涉及一種用于例如在ZigBee網(wǎng)絡中包括無電池設備的安全通信 (securing communication)的方法�����。本發(fā)明是例如有關用在用于敏感且關鍵應用的無線控制網(wǎng)絡(例如����,醫(yī)用傳感器網(wǎng)絡����,或者安全和保護系統(tǒng))中�����。本發(fā)明還與用于如家庭應用或者商用建筑自動化的便捷應用的無線網(wǎng)絡相關��。
背景技術:
無線控制網(wǎng)絡近來已經(jīng)成為通信領域普遍存在的趨勢�,特別是用于建筑管理系統(tǒng)���。就放置的自由度�����、可攜帶性��、以及安裝成本降低而言��,無線技術存在重要的優(yōu)點�,因為不需要牽拉線纜和鉆孔��。因而�,這種技術對于使用傳感器設備(例如,光開關��、調(diào)光器、無線遠程控制器���、須彼此且與他們控制的設備例如燈遙遠地建立的移動或者光探測器)的互相聯(lián)系的探測�、自動化�、控制或者監(jiān)測系統(tǒng)特別有吸引力。而且���,在醫(yī)用傳感器網(wǎng)絡中����,無線控制網(wǎng)絡允許監(jiān)測病人�,而不由于遍及他身上的線使他不安,由此允許支持恢復的病人移動性�。在這類無線網(wǎng)絡中,通信安全是關鍵問題��,以便于避免由于偶然連接的或者惡意的外部設備而造成的網(wǎng)絡操作的任何干擾��。在無線網(wǎng)絡中不同設備之間交換的報文 (message)通常通過使用鑰匙來加密�,以便于保護交換的隱私;鑒定�,以驗證交換的起源和無變化內(nèi)容;以及編號或者加時間戳,以確信他們的新鮮度和防止重放攻擊����。例如��,安全過程有益于
-避免由第三人無意識地或者有意地遠程控制用戶自身擁有的網(wǎng)絡設備而引起的煩
惱��;
-避免非必要的能量花費��,例如�,來自惡意打開的設備,并且最重要的�,
-避免高度敏感網(wǎng)絡(例如,醫(yī)用網(wǎng)絡���、像火災報警之類的保護系統(tǒng)或者像防盜報警之類的安全系統(tǒng))中的外部侵入?�,F(xiàn)有的安全系統(tǒng)是非常耗能的���,因為它們完成用于加密數(shù)據(jù)包(packet)的高復雜加密算法。舉例來說����,利用包括幾輪的AES (高級加密標準)算法,對嵌入平臺的一個數(shù)據(jù)包加密需要200μ J。因此��,這些安全系統(tǒng)不能容易地用在資源有限型設備中����,例如,無電池設備�,從而從它們的環(huán)境或者從用戶交互(例如,按鈕)中收集非常少量的能量�。已經(jīng)提出了, 為了減少安全系統(tǒng)中的能耗�,在硬件中而不是軟件中實施安全算法。然而��,所節(jié)省的能量的量不是足夠高以提供用于無電池設備的正確解決方案����。而且,在現(xiàn)有的系統(tǒng)中����,額外的信息利用被保護的數(shù)據(jù)包(例如,譯碼所需的初始向量或者完整性檢驗所需的報文鑒別碼)來傳送�,這增加了傳送數(shù)據(jù)包的能量成本超出無電池設備上可得到的能量預算。而且��,存在的解決方案需要更新和存儲獨特的序號(其是初始向量的一部分),或者用于所發(fā)送的每個數(shù)據(jù)包(并且在雙向通信的情況下�,還用于所接收的每個數(shù)據(jù)包)的其它安全相關的每數(shù)據(jù)包信息。在無電池設備的情況下�,該信息不能存儲在隨機存取存儲器(RAM)中,因為它可能在一但耗盡所收集的能量情況下就會被丟失��;因而它必須存儲在非易失性存儲器中��,這是能量消耗非常高的操作����。而且���,在使用分組密碼的已有系統(tǒng)中����,有時需要在某些密碼模式中傳送完整的區(qū)塊尺寸(block size)����,這導致了額外的數(shù)據(jù)包開銷。最后���,用于安全服務的鑰匙必須由中心節(jié)點發(fā)送到設備��,這常常包含了多個步驟的鑰匙建立協(xié)議�����,該特征導致了遠在無電池設備的平均預算之上的額外能耗����。因此,對于無電池設備需要一種安全的解決方案�,其克服至少一些上述缺點。
發(fā)明內(nèi)容
本發(fā)明的一個目的是提出一種用于無線通信的高能效安全解決方案���,其適用于與提供低能量等級的傳統(tǒng)能量收集器一起使用��。本發(fā)明的另一個目的是提出一種方法���,該方法能夠被使用而不修改給定的無線通信協(xié)議或者在根據(jù)該無線通信協(xié)議操作的網(wǎng)絡中的節(jié)點的安全服務。本發(fā)明的另一個目的是提出一種方法���,該方法能夠被使用而不修改ZigBee網(wǎng)絡中的父母節(jié)點�����。為了該目的��,本發(fā)明提供一種用于根據(jù)無線協(xié)議(例如���,ZigBee協(xié)議)來操作的無線網(wǎng)絡中資源受限型的無電池設備和全功能設備之間安全通信的方法��。
該方法包括以下步驟
-在無電池設備的非易失性存儲器的第一部分中存儲至少一個加密有效載荷 (payload),
-在無電池設備的非易失性存儲器的第二部分中存儲指向存儲器中所存儲的加密有效載荷的指針�,
-當傳送被執(zhí)行時�,發(fā)送由指針所指示的加密有效載荷,以及 -在非易失性存儲器的第二部分中存儲指示在存儲器中所存儲的下一個要被使用的 (next-to-be-used)加密有效載荷的更新指針����。在該方法的一個實施例中��,第一步還可以包括在無電池設備的非易失性存儲器的第一部分中存儲要被進一步傳送的報文(message)的部分頭��,這些部分包括例如最初向量或者地址�����。該方法允許節(jié)省用于安全相關服務的能量�����,同時維持資源受限型通信設備的能力以使用如無線通信協(xié)議規(guī)定的所要求安全服務��,從而根據(jù)網(wǎng)絡類型提供所要求的安全等級。實際上�����,完成這個發(fā)明的無電池設備并不必須加密所發(fā)送的數(shù)據(jù)包本身���,因為大量的加密數(shù)據(jù)包有效載荷已經(jīng)存儲在無電池設備的非易失性存儲器中�,因而它能夠?qū)τ谠摬僮鞴?jié)約能量��。而且����,它不是必須更新非易失性存儲器中的長信息,因為它僅僅需要存儲短指針����, 由此它也能夠?qū)τ谠摬僮鞴?jié)省能量。而且�����,這種方法不包括對無電池設備的父母的任何修改���,因為如由通信協(xié)議(例如���,ZigBee協(xié)議)所限定的標準安全服務被用來保護由無電池設備發(fā)送的信息并且因而也使其生效��,以及標準幀格式由無電池設備本身來使用�����。在本發(fā)明的一個典型實施例中����,該方法進一步地包括以下步驟
-無電池設備發(fā)送指示其用完(rim out of)加密有效載荷的報文(message)�,
-網(wǎng)絡的控制設備定制利用新的加密有效載荷再填充(refill)所述設備的配置過程;或者-控制設備向無電池設備發(fā)送授權�����,以重新使用已經(jīng)發(fā)送的加密有效載荷���。該特征對于在所有的加密數(shù)據(jù)包有效載荷已經(jīng)被發(fā)送一次時維持通信中很好的安全等級是有用的。實際上��,當所有鑰匙資料已經(jīng)被使用時����,大多數(shù)安全過程將在于利用新的鑰匙資料再填充所述設備�。然而�����,在許多設置中��,例如如果資源受限型設備具有足夠的鑰匙資料持續(xù)10年���,它能夠假定沒有攻擊者將具有耐心去在無線電通信上偷聽 和能夠使用結果之間等待10年���,并且因而,即使沒有執(zhí)行任何設備的再填充以及重新使用鑰匙資料�����, 安全等級將對于大多數(shù)應用也應是足夠的����。在另一個典型實施例中,根據(jù)本發(fā)明的方法還包括以下步驟
“無電池設備的父母設備從該孩子接收利用加密有效載荷保護的數(shù)據(jù)包��,以及 - 父母設備(parent device)在接收到該數(shù)據(jù)包時確定數(shù)據(jù)包來自無電池設備并且利用最近終止的鑰匙來保護����,但是對于那個孩子����,序號是有效的��,即高于最近所使用的那個����;
-父母設備通知控制設備關于無電池設備利用新鑰匙重新配置的需求; -父母設備確定在其中它將接受來自利用舊鑰匙保護的該無電池設備的通信的有限時間段��。根據(jù)本發(fā)明的方法的其他實施例在描述根據(jù)本發(fā)明的資源受限型無電池設備時將變得清楚而明顯�����。根據(jù)本發(fā)明的這種設備包括用于與網(wǎng)絡中的其他設備根據(jù)無線通信協(xié)議交換報文的無線通信裝置��,以及非易失性存儲器���,其中��,非易失性存儲器
“ 被預配置具有在非易失性存儲器的第一部分中所存儲的至少一個加密有效載荷, 其中��,加密有效載荷利用用于與其它設備安全通信的鑰匙資料來保護����,以及
“ 存儲指定下一個要被使用的加密有效載荷的指針��,指針存儲在非易失性存儲器的第二部分中�,以及
該設備還包括控制裝置���,其被布置成發(fā)送由指針所指示的加密有效載荷到遠程設備��。在一個特定的實施例中����,根據(jù)本發(fā)明的設備進一步地包括 “能量收集器���,以及
“ 用于使用所收集能量用于生成加密有效載荷而不是存儲不是立即用于其他目的的所收集能量的裝置���。實際上,對于一些能量收集設備�,例如,裝備有太陽能電池以收集太陽能的設備�, 可以收集到的能量的量取決于白天的時間或者甚至年中的時間。因此����,可替代地����,或者附加地�,存儲過量的能量,這些設備可以使用過量的所收集能量來計算和寫入非易失性存儲器新的加密有效載荷�,并且在它們需要利用低能量發(fā)送報文時使用它們。這增強了能量管理的可能性�����,而沒有與能量存儲相關聯(lián)的相關成本和問題�����,如漏電流����。參考以下所述的實施例,本發(fā)明的這些和其他方面將顯而易見并且將得到闡述�����。存儲器的硬件配置以及加密數(shù)據(jù)包有效載荷的構成將關于ZigBee無線通信協(xié)議的實例來進一步得到詳述��。
現(xiàn)在將參考附圖�����,經(jīng)由實例來更詳細地描述本發(fā)明�,其中-圖1示出了根據(jù)本發(fā)明的包括無電池設備的網(wǎng)絡。
具體實施例方式本發(fā)明涉及一種資源受限型設備1��,其包括用于與另一個設備2交換報文的通信裝置10��。設備1和2屬于相同的無線網(wǎng)絡��。該網(wǎng)絡是例如個人網(wǎng)絡�、或者無線傳感器網(wǎng)絡、或者 家庭自動化網(wǎng)絡���。實際上�,在無電池設備中����,本發(fā)明發(fā)現(xiàn)了用于無線控制網(wǎng)絡的有益應用,特別是對于像移植和其他醫(yī)用傳感器����,安全和保護系統(tǒng)之類的敏感且關鍵的應用。 它也可以用在像照明控制網(wǎng)絡、建筑自動化����、家庭自動化以及CE遠程控制之類的便捷應用中。網(wǎng)絡可以根據(jù)例如ZigBee無線通信協(xié)議��、無電池ZigBee協(xié)議�����、ZigBee RF4CE協(xié)議���、其他基于IEEE802. 15. 4的協(xié)議���、IEEE802. 15. 6協(xié)議、EnOcean私有協(xié)議���、藍牙協(xié)議等等來工作�����。更精確地����,根據(jù)本發(fā)明的方法和設備特別適用于資源受限型設備,例如��,光開關��、 存在和光探測器����、以及具有非常有限的要被通信的狀態(tài)�、屬性或者命令的其它設備,如
“具有一個狀態(tài)的撥動開關����, “具有兩個狀態(tài)(開和關)的光開關,
“任何其它的兩個狀態(tài)的開關�,如具有兩個位置(打開和關閉)的車庫門開啟裝置; “具有兩個位置(開和關)的門或窗打開傳感器�,
-用于等級控制的調(diào)光開關,具有向上x%以及向下x% (或者向上���、向下����、停止命令)��, -光等級、日光傳感器�,或者具有三個狀態(tài)(“在限制內(nèi)”、“在閾值以上”和“在閾值以下”)的任何其它基于閾值的傳感器��。對于所有這些不同的狀態(tài)數(shù)據(jù)�,其可以由無電池設備來傳送,獨立的加密有效載荷已經(jīng)被預計算并且存儲在資源受限型設備的非易失性存儲器中��。甚至更特別地�,根據(jù)本發(fā)明的設備和方法特別適用于具有非常有限的能量預算的能量收集型無電池設備,例如�,按鈕能量收集型光開關,太陽能能量收集型存在或者光探測
ο資源受限型設備1包括在兩個部分11和12中分開的非易失性存儲器�����。第一部分 11用來存儲加密數(shù)據(jù)包有效載荷���,而第二部分12用來存儲指示將用于安全通信的下一個有效載荷的指針�。因為本發(fā)明的一個目的是提供允許節(jié)能的方法����,存儲器存取操作須本身是高能效的。因而��,非易失性存儲器的兩個部分須根據(jù)它們的用途來被最優(yōu)化。因而�,在優(yōu)選的實施例中,存儲器的第一部分和第二部分利用不同的技術來實現(xiàn)��,以便于允許獨立的最優(yōu)化��。因而���,存儲器的主體部分11,即存儲加密數(shù)據(jù)包有效載荷的部分���,對于頻繁的讀操作被有利地最優(yōu)化�,因為寫是潛在地利用特殊工具或者外部能量供給的特別配置操作����,其很少被執(zhí)行。在另一方面����,存儲指針的存儲器的部分12須對于讀和寫都要被最優(yōu)化,因為設備須首先讀之前的指針����,并且然后存儲(即��,寫到存儲器中)發(fā)送每個數(shù)據(jù)包之后的新指針�����。而且��,該存儲器12須允許存儲小字組長度��,因為指針通常是1到4字節(jié)的長度�����,這取決于安全服務設計����。請注意���,指針本身可能比序號更短���,因為它僅僅需要覆蓋存儲在設備處的有效載荷的數(shù)。除了硬件裝置之外����,例如特定的存儲器12類型�����,軟件裝置也可以被使用�����,以最小化用于指針存儲的能耗�����。如果指針用作初始向量或者序號的一部分�,固定的前綴可以存儲在非易失性/編程存儲器中的另一個位置����。另外��,存儲在非易失性存儲器的部分12中的指針可以根據(jù)格雷編碼(這要求僅對于每個連續(xù)指針增量寫單個位)獨立于實際的指針長度被結構化或者編碼���,這允許相當大的能量節(jié)省�。在另一個實施例中����,兩個存儲器部分可以利用相同高效的技術來實現(xiàn)��,例如���,基于 CMOS的非易失性RAM(nvRAM)。如之前所解釋的����,根據(jù)本發(fā)明的方法允許通過在無電池設備的存儲器中存儲已經(jīng)加密的數(shù)據(jù)包來減少安全處理的能量成本,由此消除了加密的能量花費���。然而����,以這種方法��,仍然需要能量來傳送加密數(shù)據(jù)包有效載荷�。因而,在本發(fā)明的一些實施例中����,提出了減小有效載荷的尺寸以便于節(jié)省更多的能量。而且�����,減小有效載荷的尺寸還允許節(jié)省存儲器。以下通過Zi gBee通信協(xié)議的實例來解釋這種有效載荷尺寸的減小�。在ZigBee中, 資源受限型設備1���,也稱為ZigBee終端設備��,經(jīng)由其父母2 (稱為ZigBee路由器)獨自地通信�,所述父母2處理���,并且如果需要轉送從設備1所接收的任何數(shù)據(jù)包����。實際上��,一旦設備2 意識到其孩子1的有限能力��,其可能應對由資源受限型的孩子所發(fā)送的不同幀格式���。父母設備的意識通過使用能力信息來形成可能,所述能力信息在加入過程中作為手動配置的結果被交換或者歸因于MAC��、NWK或者應用層的幀控制字段中的特定位。因而��,在根據(jù)本發(fā)明方法的有益實施例中�����,ZigBee終端設備1不考慮(drop)以下的ZigBee輔助網(wǎng)絡安全頭字段����,所述字段包括在傳統(tǒng)的ZigBee幀中
-8B源地址-其從起動(commissioning)或者加入步驟起必須為父母已知, -IB安全控制_其大部分(安全等級和鑰匙識別符子字段)無論如何對整個ZigBee 網(wǎng)絡都是共同的�����。因此���,ZigBee開/關光開關的有效載荷的長度減小到24字節(jié)����,而不是33字節(jié)�����,其中���,有效載荷包括
-僅以5字節(jié)編碼的輔助安全網(wǎng)絡頭�,其由以4字節(jié)編碼的幀計數(shù)器和以1字節(jié)編碼的鑰匙序號組成,
-以19字節(jié)編碼的加密網(wǎng)絡幀有效載荷��。因此����,ZigBee開/關光開關的用于存儲一年操作(平均一天兩次)所要求的有效載荷的所要求存儲器可以減少到35040字節(jié),而不是利用傳統(tǒng)ZigBee幀的48180字節(jié)���。用于 730個加密有效載荷的指針值以存儲器12中的10個位來存儲�。在根據(jù)本發(fā)明的方法的另一個有益的實施例中�,ZigBee終端設備1僅僅存儲每個加密有效載荷的幀計數(shù)器值(frame counter value)中的獨特部分,然而�,共同部分被存儲一次并且在數(shù)據(jù)包被構造用于發(fā)送時被添加。這允許進一步地減少所要求的存儲量���。在以上的實例中�,對于以每天2次的平均頻率的一年操作�,僅僅730個加密有效載荷需要被存儲。達到730的所有數(shù)字可以僅僅以10位而不是32位來二進制編碼���,由此總共額外節(jié)省超過2000字節(jié)。在根據(jù)本發(fā)明的方法的另一個有益實施例中,設備1是ZigBee無電池設備�,而設備2是ZigBee無電池代理設備,通過使用由無電池ZigBee特征所限定的無線協(xié)議規(guī)范來
通{曰��。在根據(jù)本發(fā)明的方法的又一個有益實施例中��,設備1是ZigBee無電池設備�����,而設備2是ZigBee無電池代理設備��,通過使用由ZigBee RF4CE特征所限定的無線協(xié)議規(guī)范來
通{曰���。
在無線網(wǎng)絡中��,若干個密碼模式可以用于執(zhí)行分組密碼加密�。對于大多數(shù)這些模式�,分組密碼的全部區(qū)塊須得根據(jù)有效載荷的尺寸與區(qū)塊(block)尺寸的關系被傳送,其可以引起大的安全相關的開銷�����。注意到����,既不是要被加密的有效載荷�����,也不是密碼區(qū)塊尺寸可以被最優(yōu)化�����。因此�����,對于以這種模式減小分組密碼開銷���,此處提出一種方法,在該方法中����,部分輔助安全頭被轉移到加密的有效載荷。 輔助的安全頭包括由分組密碼所使用的初始向量�,用于確保重放保護并且對該過程提供隨機化。這個向量不需要是秘密的���,但是不應該用相同的鑰匙重復��。在該方法中還實現(xiàn)了兩種功能�����,其中向量被轉移到要被加密的有效載荷的第一字段中���,而不是分組密碼中。實際上�����,重放攻擊仍然可以在譯碼之后被探測��,并且作為有效載荷初始部分的向量字段防止了共同的前綴以及保證了加密輸出的隨機性��,這獨立于實際報文內(nèi)容�。因為根據(jù)本發(fā)明的資源受限型設備1具有有限的存儲器資源,所以它能夠僅僅存儲一定量的加密數(shù)據(jù)包有效載荷�����,并且因而它有時候可以用完加密有效載荷��。在這種情況下���,有用的是�����,利用新的加密數(shù)據(jù)包有效載荷來再填充設備�,從而用于進一步的操作。該再填充操作也可以在父母設備2或者網(wǎng)絡中的其它設備請求時被觸發(fā)��?����?商娲?���,父母可以確定或者可以由基礎結構設備(例如,ZigBee網(wǎng)絡中的ZigBee信任中心設備)來告知�����,允許資源受限型設備重新使用已經(jīng)使用過的加密有效載荷���。而且�,由于無線通信網(wǎng)絡中的鑰匙更新,可以要求用鑰匙資料配置資源受限型設備�����。資源受限型設備����,特別是能量收集型設備���,可以不必能夠接收鑰匙更新����。因而����,在鑰匙重新配置之后并且在接收來自利用舊鑰匙但是利用孩子1的合適序號獲得安全的無電池孩子1的數(shù)據(jù)包時,父母設備2可以決定從孩子1接受通信一段時間��。它能夠告知用戶關于無電池設備的手動重新配置的需求����,例如,通過發(fā)送報文到ZigBee信任中心�。根據(jù)本發(fā)明的方法可以進一步有益地用在星型網(wǎng)絡中,即在其中許多資源受限型設備發(fā)送報文到更強大的設備的網(wǎng)絡���,因為它允許在所有的設備中使用相同的鑰匙���,而不增加泄密鑰匙資料的風險��。實際上����,因為資源受限型設備(其也似乎是較少安全的設備)僅僅存儲已經(jīng)加密的報文���,這類黑客設備將不泄露關于用于加密的鑰匙的任何信息�。因而�����,使用由所有資源受限型設備所分享的一個總鑰匙并不導致額外的安全風險����。它允許最小化中心設備上的鑰匙相關存儲。本發(fā)明更特別地專用于無線網(wǎng)絡���,例如醫(yī)用傳感器網(wǎng)絡��、個人家庭網(wǎng)絡����、燈網(wǎng)絡、 或者任何其他這類網(wǎng)絡�����。在本說明書和權利要求書中���,元件之前的單詞“一”不排除存在多個這種元件。此夕卜��,單詞“包括”不排除存在不同于所列出的元件或者步驟的其它元件或者步驟����。權利要求中括號里包括的附圖標記意圖幫助理解,而非意圖限制�。通過閱讀本公開內(nèi)容,其它的變形對于本領域技術人員是顯而易見的����。這種變形可以包括已經(jīng)在無線通信和安全領域已知的其他特征,并且可以替代在此處已經(jīng)描述的特征或者附加來使用����。
權利要求
1.用于資源受限型設備(1)和接收設備(2)之間根據(jù)無線協(xié)議的安全通信的方法�����,該方法包括以下步驟-在資源受限型設備(1)的非易失性存儲器的第一部分(11)中存儲至少一個加密有效載荷��,-在資源受限型設備(1)的非易失性存儲器的第二部分(12)中存儲指向存儲器中所存儲的加密有效載荷的指針��,-當傳送由資源受限型設備(1)來執(zhí)行時��,發(fā)送由指針所指示的加密有效載荷�,以及-在非易失性存儲器的第二部分(12)中存儲指示在存儲器中所存儲的下一個要被使用的加密有效載荷的更新指針����。
2.如權利要求1所述的方法,當存儲在無電池設備的存儲器中的所有加密有效載荷被發(fā)送一次時�����,其進一步地包括以下步驟-資源受限型設備發(fā)送指示其用完加密有效載荷的報文��,-網(wǎng)絡的控制設備定制利用新的加密有效載荷再填充所述設備的配置過程���;或者-控制設備向資源受限型設備發(fā)送授權以重新使用已經(jīng)發(fā)送的加密有效載荷���。
3.如權利要求1或2所述的方法����,其進一步地包括以下步驟-接收設備從資源受限型設備接收利用加密有效載荷保護的數(shù)據(jù)包��,以及-接收設備在接收到該數(shù)據(jù)包時確定數(shù)據(jù)包來自利用最近終止的或者更換的鑰匙以及利用對于該資源受限型設備有效的序號來加密的資源受限型設備�����;-接收設備通知終端用戶關于資源受限型設備重新配置的需求��;-接收設備確定在其中它將接受來自利用舊鑰匙保護安全的該資源受限型設備的通信的有限時間段���。
4.一種資源受限型設備,其包括與網(wǎng)絡中其他設備根據(jù)無線通信協(xié)議交換報文的無線通信裝置���,以及非易失性存儲器��,其中該非易失性存儲器被預配置具有-在非易失性存儲器的第一部分中所存儲的至少一個加密有效載荷�,其中加密有效載荷對應于用于與其它設備安全通信的鑰匙資料����,以及-指定下一個要被使用的加密有效載荷的指針��,指針存儲在非易失性存儲器的第二部分中��,以及該設備進一步地包括控制裝置���,其被布置成發(fā)送由指針所指定的加密有效載荷到已經(jīng)與其建立通信的遠程設備。
5.如權利要求4所述的資源受限型設備����,其中存儲器的第一部分和第二部分利用不同的技術來實現(xiàn)。
6.如權利要求5所述的資源受限型設備��,其中存儲器的第一部分對于讀操作按照能量效率來最優(yōu)化�����。
7.如權利要求5或6所述的資源受限型設備���,其中存儲器的第二部分對于讀和寫操作被最優(yōu)化���。
8.如權利要求4至7中任一所述的資源受限型設備,其中指針根據(jù)格雷編碼來實施�����。
9.如權利要求4至9中任一所述的資源受限型設備,其中能量受限型設備是功率受限型設備��。
10.如權利要求4至9中任一所述的資源受限型設備�,其中能量受限型設備是能量收集型無電池設備。
11.如權利要求4至10之一所述的無電池設備�����,其進一步地包括 -能量收集器�,以及-用于使用所剩余的收集能量用于生成加密的有效載荷而不是存儲能量的裝置。
12.如權利要求4至11中任一所述的無電池設備��,其中無線通信協(xié)議是ZigBee協(xié)議���, 或者無電池Zigbee協(xié)議����,或者ZigBee RF4CE協(xié)議���。
13.如權利要求12所述的無電池設備,其中存儲在存儲器中的有效載荷長度是M字節(jié)�,并且其中,有效載荷包括-以5字節(jié)編碼的輔助安全網(wǎng)絡頭�����, -以19字節(jié)編碼的加密網(wǎng)絡幀有效載荷。
14.如權利要求13所述的無電池設備��,其中輔助安全網(wǎng)絡頭包括以4字節(jié)編碼的幀計數(shù)器值和以1字節(jié)編碼的鑰匙序號����。
15.如權利要求4至14中任一所述的無電池設備,其進一步地包括 能量收集器�����,以及用于使用所收集的能量來傳送加密的有效載荷而不是存儲它的裝置����。
全文摘要
本發(fā)明涉及用于資源受限型設備(1)和接收設備(2)之間根據(jù)無線協(xié)議的安全通信的方法,該方法包括以下步驟-在資源受限型設備(1)的非易失性存儲器的第一部分(11)中存儲至少一個加密有效載荷��,-在資源受限型設備(1)的非易失性存儲器的第二部分(12)中存儲指向存儲器中所存儲的加密有效載荷的指針����,-當傳送由資源受限型設備(1)來執(zhí)行時,發(fā)送由指針所指示的加密有效載荷�,以及-在非易失性存儲器的第二部分(12)中存儲指示在存儲器中所存儲的下一個要被使用的加密有效載荷的更新指針。
文檔編號H04L9/00GK102415046SQ201080019863
公開日2012年4月11日 申請日期2010年4月26日 優(yōu)先權日2009年5月5日
發(fā)明者埃爾德曼 B., 庫爾薩維 K., 加西亞莫爾喬恩 O., A. 魯?shù)绿m P. 申請人:皇家飛利浦電子股份有限公司