用于形成具有有限资源的安全无线网络的方法和设备 |
|||||||
| 申请号 | CN201480018162.6 | 申请日 | 2014-03-27 | 公开(公告)号 | CN105103489A | 公开(公告)日 | 2015-11-25 |
| 申请人 | 原子能和能源替代品委员会; | 发明人 | A·奥勒韦拉奥; N·乌阿拉; C·让内特奥; | ||||
| 摘要 | 本 发明 涉及一种用于对于具有有限资源的 节点 形成安全无线网络的方法和设备,在这些节点之间以前不存在信任关系。该方法可以用于对于 请求 节点产生相邻节点的列表,并且随后在请求节点和认证实体之间建立安全信道。基于与在列表上具有有限资源的相邻节点共享的主会话密钥来与每个相邻节点建立安全联系,所述主会话密钥通过安全信道接收。 | ||||||
| 权利要求 | 1.一种用于在通信网络中具有有限资源的节点之间形成安全无线网络的方法,所述通信网络包括多个节点,其中,所述方法包括下列步骤: |
||||||
| 说明书全文 | 用于形成具有有限资源的安全无线网络的方法和设备技术领域[0001] 本发明涉及通信网络安全的领域,具体地,涉及具有有限资源的网络安全的领域。 背景技术[0003] 现有的用于具有有限资源的网络的安全解决方案基于主动型方法。在多数这种解决方案中,假设形成网络的节点设置有共享密钥,共享密钥用于网络认证和接入控制。这些密钥手动地预先安装在每个网络节点中,使得存在专用的基础结构,用于管理密钥或证书。 [0004] 某些现有的解决方案通过使用手动地预先分配在节点中的密钥来保证具有有限资源的网络中的通信安全。 [0005] 其他的解决方案使用对于所有节点公共的网络密钥,如在如下的文献中所述的:B.Lai 等 人 发 表 在“IEEE Workshop on Large Scale Real-Time and Embedded Systems,2002”上的文献“Scalable session key construction protocol for wireless sensor networks”,或者E.Yüksel等人发表在“13rd Nordic Workshop on Secure IT-systems(NordSec 2008)的论文集,65-82页,2008”上的文献“ZigBee-2007Security Essentials”。然而,该方法使得网络易受密钥泄露的影响。而且,与在网络上的每个节点共享密钥在存储容量的消耗方面成本较高,并且未提供可扩展的解决方案。另外,一个节点通常仅与网络上的部分节点共享密钥,通常随机选择。 [0006] 因此,某些解决方案利用成对节点所共享的密钥,如在如下的文献中所述的:D.W.Carman 在“International Journal of Distributed Sensor Networks,1 卷 ,1号,3-15页,2005”上的文献“New Directions in Sensor Network Key Management”; 或者F.Delgosha等人发表在“The ACM Int’l Wireless Communications and Mobile Computing Conference,2007”上 的 文 献“MKPS:a multivariate polynomial scheme for symmetric key-establishment in distributed sensor networks”,或者A.Gupta和J.Kuri发表在“the Third International Conference on Communication Systems Software and Middleware and Workshops,IEEE Computer Society,2008”的论文集上的文献“Deterministic schemes for key distribution in wireless sensor networks”。 [0007] 然而,如果初始节点需要与与其未共享预定密钥的目标节点进行通信,则该节点需要建立信任关系,涉及与网络上可能与目标节点共享密钥的节点的合作。初始节点也可以将请求发送到本地或远程服务器,以获得与目标节点的公共密钥。该方法在Y.Qiu等人发表在“IETF Internet-Draft draft-qiu-roll-kemp-01,2012.3.12”上的文献“Lightweight Key Establishment and Management Protocol in Dynamic Sensor Networks(KEMP)”中进行了描述。在该解决方案中,初始节点可以一次仅与一个节点共享密钥。该方法使得节点可以经由其认证服务器在其相邻路由器上进行认证,与此同时分配公共密钥以用于接入控制的目的。在节点层,共享的密钥是本地产生的,然而,在路由器层,密钥通过服务器在安全信道上进行传输。为了与其他相邻节点建立安全联系,初始节点必须针对每个相邻节点重新执行协议(KEMP),以犹如涉及新的相邻路由器的相同方式。 [0008] 尽管提供了替代的解决方案,但是为了在具有有限资源的网络中的多个相邻节点之间建立共享的密钥,已知的方法不能在资源、在节点层的能量消耗或通带方面组成足够快速和有效的解决方案。 [0009] 在本申请文件中提出的本发明使得可以完成这些要求。 发明内容[0011] 本发明的一个目标是提供用于使具有有限资源的节点形成安全网络的方法,在节点之间以前不存在信任关系。 [0012] 有利地,形成该网络不需要专用的本地安全基础设施,而是基于远程信任实体。 [0014] 有利地,本发明不需要在接入网络的管理域与具有有限资源的网络的管理域之间存在信任关系。具有远程基础设施的接入网络可以包括在不同的管理域中,与合并有形成安全网络的节点的管理域没有信任关系。 [0015] 进一步有利地,本发明允许逐步地添加节点,同时确保其安全接入因此形成的安全网络中。 [0016] 有利地,本发明允许减少用于在具有有限资源的网络中的相邻节点之间建立安全联系所交换的消息的数量。在安全网络的组成节点之间建立的加密硬件对于实体不公开(除了后者之外),除了负责其传递的远程信任实体之外。具体地,在具有远程基础设施的接入网络上的实体不知道该加密硬件。 [0017] 进一步有利地,本发明允许节点可以单步完成在安全基础设施上的认证,并且单步完成同时获取与其相邻节点共享的密钥。 [0018] 有利地,本发明可以在如下的情况下实施:具有有限资源的设备需要在恶意环境或难接入环境下创建安全网络。 [0019] 因此,本发明可以应用于紧急服务进行的操作,比如,救护服务、消防、治安、民防或人道主义救援机构。具体地,这些会包括危机情境(比如,重大事故、火灾或恐怖行为)下的操作,需要在响应服务所利用的设备之间建立通信,以协调他们的行动并且改善危机管理。 [0020] 在各种服务之间因此建立的安全网络便于需求和影响的评估,并且提供关于接入性能、基础设施或人群的信息。因此,在不同的紧急服务之间的通信使得金融、设备和人力资源的分配最优化,从而提高快速响应的能力。网络安全是必要特征,并且可以基于远程安全基础设施,紧急服务经由第三方接入网络(例如,蜂窝网络)而接入远程安全基础设施。 [0021] 可以在其中有利地实施本发明的另一个背景是在恶意环境下配置的传感器/调节器。传感器或调节器可以配置在恶意或难接入环境下(战场,在损失或灾难情况下的援助区域),以获得重要信息或控制环境。这些设备应当不需要人为干预而运行。然而,专用的安全基础设施不能集成在它们的环境中,且这些设备因此需要利用不可靠的第三方基础设施(蜂窝网络、卫星网络或外国的通信装置),用于管理它们的安全。因此,本发明允许这些设备自组织以形成安全网络。 [0022] 有利地,在本发明的应用中,其允许在网络的组成设备之间动态、快速并且有效地创建安全联系,其随着节点合并至网络中而逐步地进行。 [0024] 具体地,在包括多个节点的通信网络中,用于在通信网络上具有有限资源的节点之间形成安全无线网络的方法,其中,所述方法包括以下步骤: [0025] -针对请求节点,从具有有限资源的节点中产生具有有限资源的相邻节点的列表LV,由此该列表包括与请求节点毗邻的所述具有有限资源的节点的标识符; [0026] -通过产生用于产生对于请求节点的共享密钥的主密钥(nKGS),而在请求节点和认证实体之间建立安全信道; [0027] -将具有有限资源的相邻节点的标识符的列表经由安全信道传输到认证实体; [0028] -经由安全信道从认证实体接收与在所述列表上的具有有限资源的相邻节点共享的主会话密钥(nMSKs);以及 [0029] -与每个具有有限资源的相邻节点建立安全联系,由此基于对于具有有限资源的相邻节点的对应主会话密钥来建立每个安全联系。 [0030] 在实施方案的一种形式中,用于产生相邻节点的列表的步骤包括以下步骤: [0031] -发现请求节点的相邻节点;以及 [0032] -从因此所发现的相邻节点中选择相关的相邻节点的列表。 [0033] 有利地,用于发现相邻节点的步骤配置了用于发现位于相同链路上一跳距离处的节点的协议。 [0034] 在实施方案的具体形式中,用于选择相关的相邻节点的步骤包括选择具有相同安全权限的相邻节点。 [0035] 在一个变体中,用于选择相关的相邻节点的步骤包括选择包括在相同管理域中的相邻节点。 [0036] 在实施方案的一种形式中,用于建立安全信道的步骤包括下列步骤: [0037] -与认证实体进行认证;以及 [0038] -产生用于产生与相邻节点共享的密钥的主密钥。 [0039] 有利地,认证步骤包括配置可扩展认证协议(EAP)。 [0040] 在实施方案的一种形式中,在用于接收主会话密钥的步骤之前,该方法包括用于通过认证实体对于在列表LV上的每个节点产生多个主会话密钥的步骤,其中,在列表LV上的每个节点在其自己的列表LV中包括请求节点。 [0041] 有利地,用于产生密钥的步骤使用用于获得密钥的散列(hachage)函数。 [0042] 在优选的实施方式中,节点的网络是移动ad hoc型的网络,并且基于2层和/或3层通信。 [0043] 有利地,本发明实施为用于在通信网络上具有有限资源的节点之间形成安全无线网络的系统,并且本发明包括用于配置上述方法的步骤的资源。 [0045] 参照以下附图,在对于本发明的实施方案的优选形式(其提供不是限制)的描述中呈现了本发明的各个方面和优点,在附图中: [0046] 图1图示了有利地实施本发明的通信基础设施的拓扑表示; [0047] 图2图示了根据本发明中描述的方法,用于节点到具有有限资源的网络的认证和接入控制所配置的步骤; [0048] 图3图示了在基于EAP协议的实施方案的形式中,请求节点及其相邻节点的密钥的层次排序; [0049] 图4图示了在本发明的优选实施方式中,在网络上的节点和认证服务器之间完成的交换; [0050] 图5图示了对于在安全网络上连续包括新节点,根据本发明的方法所配置的步骤。 具体实施方式[0051] 图1图示了有利地实施本发明的通信基础设施100的示例。网络102包括具有有限资源的多个节点(104,106)。 [0052] 在本发明的情况下,节点是具有有限资源的静止或移动的通信设备,其连接到具有有限资源的网络。 [0053] 在优选的实施方式中,网络具有移动的ad hoc型,或者MANET,其为能够不使用预定的基础设施而自组织的无线网络。具有有限资源的网络的示例包括配置在工业产业中或者车载网络中的传感器的网络。 [0054] 在网络中,多个节点(106)希望接入与远程基础设施相联系的资源或服务。因此,本发明适用于通常的情况下,其中,一组节点(106)(无论是移动的还是静止的)想要形成安全无线网络。在此情况下,相关的节点(106)经由接入点(110)(可以是wifi终端或蜂窝天线)连接到网络接入基础设施(108),以与远程安全实体(112)通信。在优选的实施方式中,远程安全实体(112)包括至少一个认证服务器。 [0055] 负责节点认证的认证服务器(112)存储认证组中的每个节点(106)所需的加密数据。如下文中所述,关于每个节点的认证,每个节点接收与已经认证的相邻节点共享的密钥。这些密钥用于在因而形成的网络中建立安全通信。 [0056] 在具有有限资源的网络上的节点经由第三方通信网络(108)(其可以是蜂窝网络或互联网)接入远程安全实体。网络接入基础设施(108)可以合并中间实体,比如路由器(114)和/或中间服务器(116)。 [0057] 为了便于描述,并且不对本发明构成限制,尽管图1所图示的示例显示了有限数量的实体和连接,但是本领域技术人员能够将本发明中描述的原理延伸,以包括多个各种节点、各种类型的服务器、桥或连接(无线、移动、非常高的容量)。 [0058] 节点网络(102)可以基于2层通信(例如,802.15.4或802.11)和/或3层通信(例如,IP)。取决于使用的协议,可以使用多播或广播通信策略。 [0059] 图2图示了根据本发明中所公开的方法,用于在具有有限资源的网络上新合并节点的认证和接入控制所配置的步骤。当新节点请求连接到具有有限资源的网络时,处理开始(200)。 [0060] 第一步骤(202)包括发现相邻节点。该步骤允许请求连接到具有有限资源的网络的节点发现其相邻节点。 [0061] 在优选的实施方式中,使用了允许在相同链路上一跳间隔处发现节点的协议。这种类型的协议的示例由T.Narten等人发表在“IETF RFC4861,2007.9”上的“Neighbor Discovery for IP version 6(IPv6)”中进行了描述。 [0062] 其它使用泛洪的简单方法(描述为“请求泛洪策略”,并且包括固定跳数)也可以用于发现几跳间隔的相邻节点。 [0063] 可选地或者另外地,节点也可以例如通过参考呼叫消息的接收(例如,“Hello”消息)来发现其相邻节点,其中,呼叫消息由相邻节点周期性地发送。 [0064] 发现阶段根据用于相邻节点的发现协议的完成而结束。取决于所使用的协议,发现阶段可以例如根据等待时间到期(超时)而结束。 [0065] 步骤202允许通过相关的相邻节点中的请求节点来选择。当完成该阶段时,所述请求节点保持选择的相邻节点的标识符列表“LV”。 [0066] 作为选择标准,请求节点可以选择与相同的安全权限的相邻节点相关联。在实施方式的另一个变体中,相关相邻节点的选择可以基于相同的管理域中所包括的节点。 [0067] 在实施方案的特定形式中,选择的标识符可以使用网络接入标识符(NAI)语法,如在B.Aboba和M.Beadles发表在“IETF RFC 2486,1999.1”上的文献“The Network Access Identifier”所述的。在这种情况下,选择可以基于标识符的“界(realm)”的域元素,由此请求节点选择与其本身共享相同域的相邻节点。 [0068] 过程在步骤204中继续端对端认证。该步骤允许在远程实体上对请求节点进行认证,以便接入到具有有限资源的网络。在优选的实施方式中,使用了“可扩展认证协议”类型的协议,如B.Aboba等人发表在“IETF RFC 3748,2004.6”上的文献“Extensible Authentication Protocol(EAP)”中所述的。认证协议的另一个示例是在3GPP UMTS和LTE通信中使用的AKA(认证与密钥协商)协议。 [0069] 在该步骤期间,在请求节点和远程实体之间建立安全信道。尤其保护共享信道的机密性和完整性。安全信道允许请求节点和远程实体共享公共密钥。该密钥通常描述为“相邻密钥产生种子”(nKGS)。如下文中所述,该安全信道允许传输与相邻元件共享的密钥(描述为nMSK)。 [0070] 在优选的实施方式中,如果使用的认证协议是(EAP),则nKGS密钥从结合使用EAP协议的认证而产生的、描述为“扩展主会话密钥”(EMSK)的密钥中获得,并且仅在节点和认证实体之间共享。 [0072] 当接收该列表时,远程实体从已经将请求节点添加到其自己的列表“LV”的每个相邻节点的主密钥(nKGS)中,获得主会话密钥(nMSK)或“相邻主会话密钥”。对于在其自己的列表LV中具有请求节点的所有的相邻节点,产生一系列主会话密钥nMSK。 [0073] 远程实体然后将因此获得的一系列密钥(nMSK)经由安全信道传输到请求节点。然后,因此获得的每个密钥在请求节点和对应的相邻节点之间共享。 [0074] 来自远程实体的响应消息也可以包含其它的密钥,例如组密钥和/或其它信息(其例如包括本地网络服务器的标识符)。 [0075] 在接下来的步骤208中基于接收的密钥(nMSK)来使用产生的密钥在请求节点和对应的相邻节点之间建立安全关联。 [0076] 图3图示了在基于EAP协议的实施方案的形式中,用于请求节点及其相邻节点的密钥的层次排序。关于在远程实体上的成功认证(302),主密钥nKGS(306)从EMSK密钥(304)中获得,其中EMSK密钥(304)本身在认证的过程中产生。然后,主会话密钥(308-1,308-2等)针对在请求节点的列表“LV”中标识的每个相邻节点(本身将请求节点接收在其自己的列表中)而获得。 [0077] 图4图示了在基于EAP协议的本发明的优选实施方式中,在网络上的节点和认证服务器之间完成的交换。 [0078] 在发现相邻节点(402)阶段期间,请求节点产生(404)包含选择的相邻节点的标识符的列表“LV”。然后,请求节点使用EAP认证协议与远程认证实体建立认证过程(406)。在认证期间,根据EAP协议导出EMSK密钥。在这个EMSK密钥的基础上,获得用于产生与相邻节点共享的密钥的主密钥nKGS(408)。 [0079] 在实施方案的一种形式中,加密散列函数(H)用于通过应用下列函数而获得主密钥: [0080] nKGSnceud=H(EMSK,“nMSK产生种子”) [0081] 在其认证期间,请求节点与远程认证实体建立安全信道(在机密性和完整性方面)(410)。该信道用于将选择的相邻节点的标识符列表LV传输到认证服务器。当通过服务器接收选择的节点的标识符列表LV时,产生多个主会话密钥(412)。远程实体对于在列表中的每个节点(本身将请求节点选择在其自己的列表LV中)产生主会话密钥nMSK。使用用于产生与该相邻节点相关联的共享密钥的主密钥nKGSvoisin产生每个主会话密钥(414)。 [0082] 在实施方案的一种形式中,为了针对列表上的节点获得主会话密钥nMSK,根据下列函数来使用加密散列函数(H)和“网络接入标识符”(NAI)特性: [0083] nMSKNAI=H(nKGSvoisin,NAI) [0084] 其中,节点的NAI特性是对于网络上认证的节点的网络接入标识符。 [0085] 通过示例提供了通过散列函数获得用于产生共享密钥的主密钥nKGS、以及主会话密钥nMSKs。本领域技术人员理解的是,任何其它的密钥获得函数可以用于该目的,比如在RFC 5869的“HMAC-based Extract-and-Expand Key Derivation Function(HKDF)”中所述的。 [0086] 远程实体将因此获得的主会话密钥{nMSKs}经由安全信道传输到请求节点。 [0087] 请求节点使用接收的密钥{nMSKs}与相邻节点建立安全联系(416)。 [0088] 使用三个节点(节点1,节点2,节点3)的示例,图5图示了对于安全网络上连续包含新节点,根据本发明的方法所配置的步骤。如前所述,本发明允许对于相邻节点逐步地形成安全网络。 [0089] 第一请求节点(节点1)通过步骤202到208的配置将用于发现相邻节点的过程和在远程实体上的认证过程初始化,如参考图2所述。 [0090] 在优选的实施方式中,位于接入点(110)范围内的节点首先在远程实体(112)上认证。关于成功认证,请求节点对发现其相邻节点的请求进行响应(502)。然后,请求节点传递从相邻节点接收的认证请求,并且与相邻节点建立安全联系(504)。因此认证的相邻节点与认证的第一节点执行相同的操作,对于节点2是步骤(506,508),对于节点3是步骤(510,512)。 [0091] 因此,请求节点从与其认证相关的远程实体接收一系列主会话密钥{nMSKs},并且相邻节点分别基于其自己的主密钥(nKGS1,nKGS2等)来执行它们的密钥(nMSK2,nMSK3等)的本地获得。 [0092] 在多个节点同时传送它们的认证请求的特定情况下,远程服务器可以为优选认证的一个节点在其一个相邻节点或多个相邻节点之前建立优先协议。 [0093] 本领域技术人员理解的是,可以将变体应用到所述的优选方法,同时保持本发明的原理。因此,尽管基于优选的协议来描述示例,也可以使用其它的认证协议。 |
||||||
QQ群二维码
意见反馈
意见反馈