用于網絡的節點和用來建立用于網絡的分布式安全體系結構的方法

專利名稱：用于網絡的節點和用來建立用于網絡的分布式安全體系結構的方法
用于網絡的節點和用來建立用于網絡的分布式安全體系結
構的方法 本發明總的涉及一種用于網絡的節點、一種網絡、以及一種用來建立用于網絡的
安全體系結構的方法，具體地包括密鑰商定、身份鑒別和分布式接入控制。 普適計算(pervasive computing)將使能創建智能環境(SE)，在其中傳感器、致 動器、顯示器和計算單元將被無縫地嵌入到日常物品中。這樣的智能環境將使得人們與這 樣的系統的交互成為愉悅的感受。 智能環境面臨新的安全威脅，這些安全威脅使得用于智能環境的一致的和實用 的安全體系結構(SA)的定義十分重要。安全體系結構必須保證基本的安全服務，諸如鑒 別和接入控制。 一方面，鑒別必須確保入侵者不能例如通過發送虛假命令而與智能環境交 互。另一方面，接入控制必須保證經鑒別的用戶按照預定義的接入權利來做。現有技術 水平，例如ZigBee⑧,缺乏有效的安全體系結構。正如由Cook， Diane ;SajalDas (2004); Smart Environments-Technology, Protocols andApp li cat ions (智會g環境，協議禾口應用)； Wiley-Interscience描述的，因為在鑒別處理過程期間需要在線信任中心(0TC)的參與，
所以ZigBee⑧缺乏有效的和實用的安全體系結構。這種需要具有幾個缺點，因為在線信任 中心周圍的資源可能過載，并且存在單個故障點。另外，ZigBee⑧沒有定義有效的接入控
制過程。 US2007/0078817 Al針對的是一種用于在傳感器節點網絡中分發密鑰的方法。初 始地，傳感器節點存儲來自一組密鑰的一個密鑰子組。匯節點(sink node)觸發密鑰選擇過 程，傳感器節點從本地廣播的密鑰ID列表中選取要在每個傳感器節點上存儲的一個密鑰。 所有的其它初始存儲的密鑰隨后被刪除。 本發明的目的是提供一種用于網絡的改進的節點、一種改進的網絡、以及一種用 來建立用于網絡的安全體系結構的改進的方法。 所述目的是通過獨立權利要求而解決的。進一步的實施例通過從屬權利要求被示 出。 本發明的基本思想是定義新的實用的和有效的安全體系結構，在其中鑒別和授權 處理過程可以以ad hoc方式來實行。因此，僅僅在設立階段期間需要在線信任中心。這 樣，按照本發明方案的安全體系結構具有低的通信開銷，避免了單個故障點，并且使安全性 對于用戶而言是透明的。 任何類型的智能環境，或一般而言，任何類型的復雜控制網絡的關鍵問題是以有 效且安全的方式控制它。在這個上下文中，如果基本安全問題得以解決，則可以部署一般 而言的智能環境，且具體而言是照明智能環境。因為控制節點或其它節點的預期的移動性 和智能環境的預期的靈活性——其必須適應于系統的重新配置，用于智能環境的安全系統 必須是靈活的以及可縮放的。 一方面，照明智能環境必須能夠鑒別該網絡中的每個節點。 例如，如果未確保鑒別，則惡意的節點或入侵者就可能注入虛假消息，這些虛假消息可以切 斷整個照明系統，比如樓宇照明智能環境。另一方面，照明智能環境必須能夠控制對系統 的接入權利，即，授權權利，因為用戶可能取決于例如他們的位置或狀態而具有不同的接入
4權利。上述的安全服務的預備會需要定義用于照明智能環境的特定的密鑰分發體系結構 (KDA)。密鑰分發體系結構是安全的基石，因為它分發使得能進行進一步的安全服務的密碼 密鑰。 用于照明智能環境的安全體系結構的定義，包括密鑰分發體系結構、鑒別和接入 控制服務，由于技術限制和操作要求而受到挑戰。 一方面，照明智能環境由無線照明節點和 致動器組成，其從計算、通信、能量和存儲器的觀點來看具有最小資源。另一方面，照明智能 環境是大的可縮放的移動ac hoc網絡。 那些技術限制和操作要求使得當前的解決方案的使用變得不可能，并且需要一種 具有新穎特征的安全體系結構。首先，由于高的計算要求，照明智能環境密鑰分發體系結構 不能基于諸如公鑰那樣的傳統方案。 同樣地，由于照明智能環境的ad hoc性質，基于信任中心的集中式解決方案是不 可能的。 一般而言，照明智能環境密鑰分發體系結構必須在不需要接入到信任中心的情況 下行得通，并且在移動情景下是可行的。另外，密鑰分發體系結構必須具有最小資源要求。 其次，鑒別過程必須不依賴于第三方。最后，由于照明智能環境的高的可縮放性和照明智能 環境節點的低的存儲器容量——這使得接入控制列表(ACL)的存儲變得不可能，基于接入 控制列表的典型的接入控制方案是不可能的。所以，必須開發新的接入控制方案，以使得具 有最小要求的接入控制服務的實施是可能的。 ZigBee⑧的安全體系結構不夠靈活，因為它依賴于集中式的在線信任中心，并且 它沒有描述任何種類的接入控制機制。所以，ZigBee⑧商用樓宇自動化簡檔規范應當被 擴展以靈活的安全體系結構和接入控制機制，以便容許未來的智能照明應用，如同智能照 明應用一樣。本發明的方案通過描述一種使能在這些網絡中容易地實施鑒別和接入控制安 全服務的、對于智能環境可行的和實用的照明智能環境安全體系結構而解決所有的上述問 題。 本發明的安全體系結構可以在照明智能環境中使用。本發明的安全體系結構的 優點在于它的最小資源要求。因此，它是用于資源受限的照明智能環境節點的可行的安全 體系結構。該安全體系結構的操作可以完全是分布式的。該分布式操作與操作要求，比如 照明智能環境的移動性或ad hoc操作相匹配。而且，該安全體系結構允許鑒別服務的容 易的實施和接入控制服務的無故障的實施，因為該安全體系結構映射了在節點之間的現有 的關系。該安全體系結構允許兩個節點基于某些預先分發的密鑰材料來商定具有高安全 級別的共同的秘密，以及它可被應用于其它類型的智能環境或控制網絡。本發明的安全體
系結構的另一個優點在于，它的應用領域和技術解決方案可被使用來添加到ZigBee⑧標
準，這例如是通過把它合并至ljZigBee⑧的應用簡檔(application profile) "Commercial Building Automation (商用樓宇自動化)";ZigBee文檔053515r07，"Co騰rcial Building Automation-Profile Specification (商用樓宇自動化_簡檔規范)"2007年2月。
按照本發明的實施例，提供了一種用于網絡的節點，包括
-第一標識符和第一密鑰材料； _用于根據第一密鑰材料來鑒別第一標識符的裝置；以及 _用于根據第一標識符和對應于第一標識符的接入權利，以分布方式檢驗該節點 的接入控制權利的裝置。
該節點可包括用于商定在該節點與網絡的另一個節點之間的共同的秘密的裝置， 其中用于商定的裝置可被配置成根據該節點的第一標識符和第一密鑰材料與該另一個節 點的第二密鑰材料和第二標識符來商定共同的秘密。這允許網絡的任何兩個節點根據它們 攜帶的密鑰材料和它們的標識符來商定共同的秘密。 用于商定的裝置可被配置成根據A-安全建立方法來商定共同的秘 密。入-安全密鑰建立方法的例子是R. Blom，"An Optimal Class of Symmetric Key Generation Systems", Advances in Cryptology :Proc.Eurocrypt' 84， pp.335-338， 1984 ; 以及C. Blundo， A. D. Santis， A. Herzberg， S. Kutten， U. Vaccaro禾口 M. Y皿g， "Perfectly-Secure KeyDistribution for Dynamic Conferences，，， Proc. Conf. Advances inCryptology (Crypto' 92)， E. F. Brickell， ed. ， pp. 471-486， 1992。入_安全密鑰建立方 法保證至多A個節點的聯合不危及系統的安全，S卩，攻擊者必須收集多于A組密鑰材料來 破壞系統。 基于角色的接入控制解決方案可以通過把A -安全密鑰建立方法的標識符空間
劃分成幾個標識符子空間而被實施，其中這些標識符子空間的每一個與不同的角色相鏈
接。這樣，節點的角色可以通過識別該節點標識符所屬于的標識符子空間而被容易地識別。
依賴于用于接入控制的集中式基礎結構會導致增加的延遲和密集的業務量。 而且，用于鑒別的裝置可被配置成使用共同的秘密來鑒別第一標識符。 按照一個實施例，該節點可包括多個特征，每個特征可包括多個分級級別，以及其
中第一標識符可包括多個第一子標識符，其中每個特征的每個分級級別可以與該多個第一
子標識符中的不同的第一子標識符相鏈接。這允許把節點定義為可以用增加的精確度來描
述的特征集合。 而且，第一密鑰材料可包括多組第一密鑰材料，其中每個子標識符與該多組第一 密鑰材料中的不同組的第一密鑰材料相鏈接。密鑰材料組允許子標識符的鑒別。
用于鑒別的裝置可被配置成根據與特定的第一子標識符相鏈接的那組第一密鑰 材料，鑒別該特定的第一子標識符。這允許每個子標識符的獨立的鑒別。
用于鑒別的裝置還可被配置成除了特定的第一子標識符以外，還鑒別該特定的
第一子標識符被鏈接到的相同特征的較低分級級別所鏈接的全部子標識符。 用于檢驗的裝置可被配置成根據一組第一子標識符和對應于該組第一子標識符
的接入權利的成功鑒別，來檢驗該節點的授權。因此，該節點可被授權用于特定的接入，而
無須顯露它的整個身份。
按照一個實施例，用于商定的裝置可被配置成根據與特定的子標識符相鏈接的
那組第一密鑰材料和與另一個節點的第二子標識符相鏈接的一組第二密鑰材料，商定對于
該特定的子標識符的共同的子秘密。這允許使用密鑰材料組來確定共同的子秘密。
用于商定的裝置可被配置成生成用于特定的子標識符的第一部分密鑰，以及接
收來自另一個節點的第二子標識符和第二部分密鑰，以便商定對于該特定的子標識符的共
同的子秘密。 用于商定的裝置還可被配置成商定對于多個子標識符的多個共同的子秘密，以 及根據該多個共同的子秘密來確定共同的秘密。這允許網絡的一對節點商定具有高安全級 別的主密鑰。
6
用于商定的裝置可被配置成通過執行多個共同的子秘密的異或(X0R)組合而確 定共同的秘密。 按照一個實施例，該節點可以是網絡的照明節點，其包括一組操作規則，該組操作 規則規定由另一個節點實行特定動作所需要的接入權利。 該節點也可以是在諸如病人監護那樣的其它無線傳感器網絡應用中使用的醫療 節點。 替換地，該節點可以是所述網絡的控制節點。
按照本發明的另一個實施例，提供了一種網絡，包括
-按照本發明的實施例的至少一個第一節點；以及
-按照本發明的實施例的至少一個第二節點。 按照本發明的另一個實施例，提供了一種用來建立用于網絡的安全體系結構的方 法，包括以下步驟-把標識符和密鑰材料提供到網絡的節點；
-根據該密鑰材料來鑒別該標識符；以及-根據該標識符和對應于該標識符的接入權利，以分布方式檢驗該節點的接入控 制權利。 按照本發明的另一個實施例，可以提供一種計算機程序，當其被計算機、傳感器節 點等執行時，使得能夠實行按照本發明的以上的方法。這允許以編譯程序的方式來實現本 發明的方案。 按照本發明的另一個實施例，可以提供一種存儲按照本發明的計算機程序的記錄 載體，例如CD-R0M、 DVD、存儲卡、軟盤、或者適合于存儲用于電子訪問的計算機程序的類似 的數據載體。 從下文所描述的實施例中，本發明的這些和其它方面將顯而易見，并且將參照這 些實施例來闡述本發明的這些和其它方面。 以下將參照示例性實施例更詳細地描述本發明。然而，本發明并不限于這些示例
性實施例。 附圖簡述

圖1顯示按照本發明的用于網絡的節點； 圖2顯示按照本發明的照明智能環境； 圖3顯示按照本發明的樓宇照明智能環境； 圖4顯示按照本發明的密鑰建立方法的設立階段； 圖5顯示按照本發明的密鑰建立方法的操作階段； 圖6顯示按照本發明的密鑰遞送體系結構； 圖7顯示按照本發明的節點的多維身份； 圖8顯示按照本發明的節點的另一種多維身份； 圖9顯示按照本發明的識別模型； 圖10顯示按照本發明的多維鑒別； 圖11顯示按照本發明的另一種多維鑒別； 圖12顯示按照本發明的密鑰遞送體系結構的概貌；以及
7
圖13顯示按照本發明的安全體系結構的操作。 在下文中，功能類似的或相同的單元可具有相同的參考標號。 圖1顯示按照本發明實施例的用于網絡的節點100。節點100可以是網絡的設備 或實體。例如，該節點可以是網絡的照明節點或控制節點。節點100包括第一標識符104 和第一密鑰材料102。標識符104和第一密鑰材料102可被存儲在節點100的存儲器中。 節點100還包括用于鑒別第一標識符104的裝置112、以及用于檢驗節點100的授權的裝 置114。用于鑒別的裝置112可被配置成根據第一密鑰材料102來鑒別第一標識符104。 因此，該用于鑒別的裝置可被配置成讀取第一標識符104和第一密鑰材料102，以及提供 表示第一標識符104是否被正確地識別的鑒別結果。用于檢驗的裝置114可被配置成根 據第一標識符104和對應于第一標識符104的附加的接入權利來檢驗節點100的授權。因 此，用于檢驗的裝置114可被配置成讀取第一標識符104和附加的接入權利，以及提供表 示節點100是否被授權來例如實行某個操作的檢驗結果。 節點IOO還可包括用于商定在節點IOO與網絡的另一個節點之間的共同的秘密的 裝置116。該另一個節點可以等同于或類似于節點IOO。用于商定的裝置116可被配置成 接收第一標識符104、第一密鑰材料102，以及從另一個節點接收第二標識符與第二密鑰材 料。用于商定的裝置116可被配置成根據第一標識符104、第一密鑰材料102、第二密鑰材 料和第二標識符來商定共同的秘密。A-安全建立方法可被使用來商定共同的秘密。用于 商定的裝置116可被配置成提供共同的秘密。共同的秘密可以由用于鑒別的裝置112使用 來鑒別第一標識符104。 按照一個實施例，節點IOO包括多個特征。每個特征可被劃分成多個分級級別，正 如圖8所示的。為了識別每個特征的每個分級級別，第一標識符104可包括多個第一子標 識符，如圖9所示。因此，每個特征的每個分級級別可與該多個第一子標識符中的不同的第 一子標識符相鏈接。類似于第一標識符104，第一密鑰材料102可包括多組第一密鑰材料。 如圖10所示，每個子標識符可與該多組第一密鑰材料中的不同組的第一密鑰材料相鏈接。
第一密鑰材料組可被使用來鑒別子標識符。具體地，用于鑒別的裝置112可被配 置成根據與特定的第一子標識符相鏈接的那組第一密鑰材料來鑒別該特定的第一子標識 符。當鑒別特定的第一子標識符時，用于鑒別的裝置112可被配置成也鑒別該特定的第一 子標識符被鏈接到的相同特征的較低分級級別所鏈接的任何子標識符。 按照一個實施例，用于檢驗的裝置114可被配置成根據一組第一子標識符和對 應于該組第一子標識符的接入權利，來檢驗節點100的特定的授權。形成該組第一子標識 符的第一子標識符的選擇例如可以取決于要由節點100實行的想要的操作的種類。
按照一個實施例，用于商定的裝置116可被配置成商定在節點100與另一個節點 之間的共同的子秘密。子秘密可以涉及到特定的子標識符。用于商定的裝置116可被配置 成根據與特定的子標識符相鏈接的那組第一密鑰材料以及與另一個節點的第二子標識符 相鏈接的一組第二密鑰材料，來商定對于該特定的子標識符的共同的子秘密。而且，用于商 定的裝置116可被配置成生成對于每個子標識符的第一部分密鑰(partialkey)，并根據 該第一部分密鑰和來自另一個節點的第二部分密鑰，商定共同的子秘密。所以，用于商定的 裝置116可被配置成從另一個節點接收第二子標識符和第二部分密鑰。而且，用于商定的 裝置116可被配置成商定對于節點100的多個子標識符的多個共同的子秘密，并根據該多個共同的子秘密來確定共同的秘密。共同的秘密可以通過執行多個共同的子秘密的異或組 合而被確定。 節點100被連接到的網絡可以執行按照本發明的另一個實施例的、用于建立安全 體系結構的方法。在該用于建立的方法的第一步驟，把第一標識符104和第一密鑰材料102 提供到節點100。在第二步驟，根據第一密鑰材料102來鑒別第一標識符104。在第三步驟， 根據第一標識符104和對應于該標識符104的接入權利來檢驗節點100的授權。為了商定 共同的秘密或使得該方法適配于包括多個子標識符和多組密鑰材料的節點ioo，可以執行 另外的方法步驟。 圖2顯示按照本發明實施例的網絡。該網絡可包括多個節點，如圖1中所示的節 點100。按照本實施例，該網絡可以是控制網絡，具體地是包括第一無線照明系統100a、第 二無線照明系統100b、第三無線照明系統100c和無線開關100d的照明智能環境。無線照 明系統100a、100b、100c和無線開關100d可以是如圖l所示的節點。無線開關100d可被 配置成接通或切斷無線照明系統100a、 100b、 100c。 如圖2所示的照明智能環境是在其中照明控制系統是聰明(intelligent)的智能 環境，其中例如許多照明節點100a、100b、100c由用戶攜帶的權標(token) 100d以聰明的方 式來無線地控制，使得能按照用戶的首選項自動配置和操作該系統。圖2描繪了一種簡單 的照明智能環境，其中無線權標100d無線地控制幾個無線照明系統100a、100b、100c。
圖3顯示按照本發明實施例的網絡，具體地是樓宇照明智能環境。該樓宇照明智 能環境包括被安排在樓宇內的、具有開關和燈泡形式的多個節點。開關和燈泡可以散布在 樓宇的不同的房間和樓層。 真實的照明智能環境可以由部署在樓宇、街道或無論什么地方的成百個無線照明 節點組成，并允許控制照明特征，諸如光的色溫、強度、方向性、光束寬度。在這個上下文中， 可以設想具有無線照明節點的、如圖3所示的樓宇照明智能環境。該系統的操作可以由攜 帶無線控制權標的用戶來控制，該無線控制權標標識用戶和用戶的首選項。因此，可以實現 諸如按照用戶的首選項進行動態照明調節那樣的應用。
有關的標準，諸如ZigBee⑧，覆蓋類似于智能環境(如智能照明環境)的應用。更
具體地，它們提出了用于樓宇自動化的簡檔規范，其中可以控制不同的應用，比如通用的、
照明的、封閉(closure) 、HVAC和入侵者報警系統。這些應用是相當原始的，因為它們不提 供智能環境的靈活性。然而，本發明的方案允許在標準中進行適當的擴展，這種擴展可以使 能創建按照本發明的智能環境。 圖4和5顯示可被使用于按照本發明實施例的網絡的A -安全密鑰建立方法的各 階段。圖4顯示該密鑰建立方法的設立階段，而圖5顯示操作階段。該網絡可包括多個節 點A、B、 i和信任中心TC，節點A、B、 i可以是如圖1所示的節點。 已知的、基于例如公鑰的密鑰分發方案由于技術限制和操作要求而不能應用于照 明智能環境。由于類似的原因，已知的接入控制解決方案在資源受限的節點中可能是不可 行的，因為它們需要大的ACL的存儲和/或對安全基礎結構——比如集中式安全基礎結構 的運行時(runtime)接入。按照本發明的實施例，A -安全密鑰建立方法被使用來解決在 前的兩個問題。 按照本發明的A-安全密鑰建立方法(AKEM)可被定義為這樣一種密鑰建立方案，其中任意對節點可以以ad hoc方式商定密碼秘密。通常，在如圖4所示的設立階段期 間，信任中心TC把一組密鑰材料KM連同獨特的標識符一起分發到網絡的每個節點。 一組 密鑰材料KMA被分發到節點A，另一組密鑰材料KMB被分發到節點B，以及一組密鑰材料KMC 被分發到節點C。在節點部署后，如圖5所示， 一對節點A、B利用預先分發的密鑰材料KMA、 KMB來商定共同的秘密U。在節點A、 B之間的將來的通信將根據共同的秘密KAB或它的衍 生物而被保護。因此，共同的秘密KAB可被使用于例如秘密性、鑒別或授權。
A -安全密鑰建立方法保證至多A的聯合不危及系統的安全性。因此，攻擊者必 須收集多于A組密鑰材料KM來破壞系統。 圖6顯示按照本發明實施例的、用于照明智能環境的基本安全體系結構。該基本 安全體系結構是基于單個入-安全密鑰建立方法。這個方案可被使用來以簡單的方式創建 用于照明智能環境的安全體系結構。如圖5中和圖6的上部所示，該安全體系結構允許任 意對節點根據該節點攜帶的密鑰材料和該節點的標識符來商定共同的秘密。因此，兩個設 備可以利用該秘密來用于鑒別目的，如圖6的中部所示。在鑒別后，節點可以通過檢驗另一 方的身份和對應的接入權利而檢驗另一方是否具有接入權利，即，它是否被授權，如圖6的 下部所示。通信的秘密性可以通過使用生成的秘密來加密消息而得以確保。
如圖6所示的、基于單個A -安全密鑰建立方法的安全體系結構具有兩個主要缺 點。 一方面，A個節點的捕獲導致整個系統的泄密。另一方面，這個方案需要存儲大量的關 于網絡中的每個個體節點的接入權利的信息。基于角色的接入控制替換方案將減小存儲要 求，但由于可被存儲的有限數量的角色而提供低的靈活性。例如，基于角色的接入控制解決 方案可以通過把A-安全密鑰建立方法的標識符空間劃分成幾個標識符子空間而被實施。 這些標識符子空間的每一個與不同的角色相鏈接。這樣，節點的角色可以通過識別該節點 標識符所屬于的標識符子空間而被容易地識別。依賴于用于接入控制的集中式基礎結構會 導致增加的延遲和密集的業務量。 圖12顯示了按照另一實施例的系統，其解決了前面提到的限制。該系統包括四個 特征，即多維標識、鑒別、接入控制和秘密性保護。圖7到11詳細地顯示該系統的特征。
圖7和8針對的是多維標識或身份的特征。任何的節點、設備或實體的身份通常 可以被定義為特征的集合，其可以用增加的精確度加以描述。例如，在圖7中，實體的身份 可以由N個不同的特征組成，這N個特征可以在矩陣的行中列出。每個特征可以用多達L 個不同的精度級別來描述，這L個不同精度級別可以在矩陣的列中列出。精度級別越深，身 份說明越準確。圖8給出這種多維標識模型的可能的例子，其中實體的位置、所有權和角色 用不同的精度級別來描述。 在已知的、基于A-安全密鑰建立方法的系統中，獨特的標識符被連接到每個實 體。 多維安全體系結構消除了獨特的標識符，并用多維標識符來替代它。這種多維標 識符可包括多達N個不同的分級子標識符，每個分級子標識符描述實體的特征。另外，這些 子標識符的每一個可以以分級方式來構建，它可由多達L個元素{ID" IDi2， ... ， IDJ組 成，以使得每個特征可以用變化的精度級別加以描述。例如，在給定對于特征i的子標識符 {IDU， IDi2， . . . ， IDJ后，這個子標識符的子組例如{IDn， IDi2}部分地描述該實體的特征， 而整個標識符{IDu, IDi2， ... ， IDJ完整地描述該實體的特征。這個方案具有幾個優點。例如，實體可以僅僅公開它的身份的一個子組，以便保護它的隱私范圍(privacy sphere)。 圖9顯示了公開子標識符IDll、 ID21、 IDn2、 ID12的節點或實體。 圖IO針對的是多維標識的特征。多維安全體系結構允許獨立地鑒別多維標識符 的每個屬性或特征。這與其中整個實體的身份被同時鑒別的傳統模型相比較，是有利的。例 如，它允許實體只公開它的數字身份的一部分，并僅僅鑒別這個部分。 為此，實體身份的每個子標識符IDij(其中i和j分別標識特征和精度)與一組 入-安全密鑰材料KMij相鏈接。這樣，實體可以借助于如圖IO所示的特定的密鑰材料組 來鑒別特定的特征。標識符的分級構造確保當子標識符ID^(有1《x《L)被鑒別時，所 有的子標識符IDij(有j < x)都被鑒別。這樣，當實體需要鑒別它具有特征ID".時，它使用 KMij來鑒別該特征。 圖11針對的是多維接入控制的特征。實體按照它的身份，更具體地是按照它的身 份的特征，得到系統中的特定的一組權利。例如，當且僅當實體達到一組要求時，允許該實 體接入和修改系統。 在多維安全體系結構中，實體的身份可以按照一組N個特征來被規定和被鑒別， 每個特征具有多達L個不同的精確度。這樣，對于資源的接入可被限于具有特定簡檔的實 體，即，滿足特征子組的實體。圖ll描繪了實體必須滿足以便實行操作的可能的特征子組 IDll、 ID21、 ID22、 . . . 、 IDnl、 IDn2、. . . 、 IDnL。通常，這個過程可以被擴展，以使得不同的 特征子組使能不同的接入權利。 本發明的系統提供了秘密性保護的特征。如圖5所描繪的，A -安全密鑰建立方 法允許攜帶相關的密鑰材料的兩個節點商定共同的密鑰。多維安全體系結構也允許一對節 點商定共同的密鑰——區別是現在每個節點攜帶幾組密鑰材料，使得一對節點可以利用幾 組密鑰材料來商定共同的密鑰。所以，密鑰生成以兩個步驟進行。在第一步驟中，每個節點 生成對于每個特征j的部分密鑰Kj，有1《j《n。為此，兩個節點A和B公開與該特征相 鏈接的、它的分級子標識符{IDU， ID2j，. . . ， IDu.}，有1《L。這兩個節點都利用它們各自的 密鑰材料(KMuA和KMu.b)和子標識符(叫/禾P IDu.b)、按照A-安全密鑰建立方法的規則來 商定共同的密鑰Kj。這個步驟被重復n次，每個特征一次。在第二步驟中，兩個節點通過組 合由與每個個體特征j相鏈接的密鑰材料所生成的部分密鑰Kj(l《j《n)而計算密鑰K。 例如，通過計算所有的密鑰的X0R， (8) K2 ... Kn。 圖12粗略繪出(sketch)并概述了按照本發明實施例的多維安全體系結構和它的 不同的部件。密鑰分發體系結構的第一方框"標識"代表所有被使用來表征和識別實體的 標識符。在第二方框"鑒別"中，描繪了與每個對應的實體的子標識符相鏈接的密鑰材料。 每個密鑰材料子組被使用來鑒別子標識符。最后，第三方框"授權"描繪了實體必須給出以 便被允許執行某個動作的最小特征。在鑒別一個節點的處理過程中，也有可能按照秘密性 保護的特征來商定共同的密鑰。 圖13顯示按照本發明實施例的安全體系結構的操作。具體地，圖13圖示了使用 多維安全體系結構來使能在其中考慮了接入控制權利的照明智能環境的實際應用例子。為 此，假設如圖3所示的辦公樓宇，即用戶們取決于他們的位置和角色而具有不同的接入權 利。 假設有對于位置特征三個精度級別，即樓宇、樓層和房間。在這個上下文中，處在她自己的辦公室內的用戶應具有對她的辦公室照明的完全控制。例如，她可能能夠在她的 辦公室照明中設置玫瑰紅色調。同一用戶可以對她的樓層的照明系統具有不同的、較少的 接入權利。例如，她可以僅僅接通和切斷照明以及修改光強度水平。最后，當用戶在樓宇的 其它部分移動時，她具有非常有限的接入權利。 另外，假設有兩個不同的角色用戶和管理人員。用戶的權利限于照明控制，而管 理人員能夠例如設置在諸如會議室的公共房間中的照明操作、重新配置節點的ID、改變密 鑰材料、添加新的節點或升級節點的固件。 考慮兩種不同類型的節點照明節點(如鎮流器)和控制權標。照明節點是控制 在特定位置的照明特征的節點。這樣的節點可以按照用戶的首選項來予以控制，并且它們 的控制被預先配置，以使得僅僅具有特定特征組的用戶才可以實行某些操作。控制權標由 用戶攜帶，并被使用來控制照明系統。控制權標可被嵌入在移動電話中。控制權標標識想 要接入到系統的用戶。 按照先前的假設，該系統的操作可包括不同的階段。在第一設立階段期間，配置照 明和控制節點。控制節點得到密鑰材料，其標識擁有者的控制權標的特征，例如位置——如 樓宇、樓層或房間，和角色——如管理人員或正常的用戶。照明節點得到一組操作規則，其 規定哪些用戶具有權利來實行特定的動作，以及得到被使用來鑒別用戶的密鑰材料。在第 二階段即操作階段期間，用戶或控制權標與系統——例如照明節點——進行交互。為此，想 要實行特定動作的用戶必須被系統鑒別和授權。圖13顯示在用戶與系統之間的可能的授 權握手。在第一步驟(l)，用戶發送配置請求到系統。系統檢驗實行這個動作的最小要求是 什么，g卩，什么種類的個人可以執行該動作。在這個分析之后，系統發送識別請求到該用戶
(2) 。最后，該用戶啟動鑒別握手，以基于在前面一節中所描述的系統來鑒別它的身份特征
(3) 。如果鑒別處理過程是成功的，則系統對來自該用戶的配置請求進行授權。 該系統給出了較好的特征，因為用戶僅僅公開它的身份的一部分，這樣，系統也使 得能保護它的身份。 本發明的方案可以在智能環境和控制網絡中得到應用，諸如
IEEE802.15. 4/ZigBee⑧的網絡。應用可以是用于ZigBee⑧智能環境的分布式控制系統。
另外，本發明的方案可被應用于其它的網絡，諸如無線傳感器網絡，在所述網絡中必須以ad
hoc方式提供基本安全服務，具有高安全水平和低資源要求。 在適當時，所描述的實施例的特征可被組合或并行地使用。 本發明的至少某些功能性可以由硬件或軟件來執行。在以軟件實施的情形下，可
以使用單個或多個標準微處理器或微控制器來處理實施本發明的單個或多個算法。 應當指出的是，單詞"包括"不排除其它單元或步驟，以及單詞"一"或"一個"("a"
或"an")不排除多個。此外，在權利要求中的任何參考標號不應被解釋為限制本發明的范圍。
權利要求
用于網絡的節點(100)，包括-第一標識符(104)和第一密鑰材料(102)；-用于根據第一密鑰材料來鑒別第一標識符的裝置(112)；以及-用于根據第一標識符和對應于第一標識符的接入權利，以分布方式檢驗該節點的接入控制權利的裝置(114)。
2. 按照權利要求1的節點，包括用于商定在該節點與網絡的另一個節點之間的共同的 秘密的裝置(116)，其中該用于商定的裝置被配置成根據該節點的第一標識符(104)和第 一密鑰材料(102)以及該另一個節點的第二密鑰材料和第二標識符來商定共同的秘密。
3. 按照權利要求2的節點，其中該用于商定的裝置(116)被配置成根據A-安全建立方法來商定共同的秘密。
4. 按照權利要求3的節點，其中基于角色的接入控制解決方案是通過把A-安全密鑰 建立方法的標識符空間劃分成幾個標識符子空間而被實施的，其中這些標識符子空間的每 一個與不同的角色相鏈接。
5. 按照權利要求2、3或4的節點，其中該用于鑒別的裝置(112)被配置成使用共同 的秘密來鑒別第一標識符(104)。
6. 按照前述權利要求的任一項的節點，其中該節點包括多個特征，每個特征包括多個 分級級別，以及其中第一標識符(104)包括多個第一子標識符，其中每個特征的每個分級 級別與該多個第一子標識符中的不同的第一子標識符相鏈接。
7. 按照權利要求6的節點，其中第一密鑰材料(102)包括多組第一密鑰材料，其中每個 子標識符與該多組第一密鑰材料中不同組的第一密鑰材料相鏈接。
8. 按照權利要求7的節點，其中該用于鑒別的裝置(112)被配置成根據與特定的第 一子標識符相鏈接的那組第一密鑰材料，鑒別該特定的第一子標識符。
9. 按照權利要求8的節點，其中該用于鑒別的裝置(112)被配置成除了特定的第一 子標識符以外，還鑒別該特定的第一子標識符被鏈接到的相同特征的較低分級級別所鏈接 的全部子標識符。
10. 按照權利要求6到9的任一項的節點，其中該用于檢驗的裝置(114)被配置成根 據一組第一子標識符和對應于該組第一子標識符的接入權利的成功的鑒別，來檢驗該節點 的授權。
11. 按照權利要求7到10的任一項的節點，其中該用于商定的裝置(116)被配置成 根據與特定的子標識符相鏈接的那組第一密鑰材料和與另一個節點的第二子標識符相鏈 接的一組第二密鑰材料，商定對于該特定的子標識符的共同的子秘密。
12. 按照權利要求11的節點，其中該用于商定的裝置(116)被配置成生成用于該特 定的子標識符的第一部分密鑰，以及接收來自另一個節點的第二子標識符和第二部分密 鑰，以便商定對于該特定的子標識符的共同的子秘密。
13. 按照權利要求11或12的節點，其中該用于商定的裝置(116)被配置成商定對于 多個子標識符的多個共同的子秘密，以及根據該多個共同的子秘密來確定共同的秘密。
14. 按照權利要求13的節點，其中該用于商定的裝置(116)被配置成通過執行多個 共同的子秘密的異或組合而確定共同的秘密。
15. 按照前述權利要求之一的節點，其中該節點是所述網絡的照明節點(100a)，其包括一組操作規則，該組操作規則規定由另一個節點實行特定動作所需要的接入權利。
16. 按照前述權利要求之一的節點，其中該節點是在諸如病人監護那樣的其它無線傳 感器網絡應用中使用的醫療節點。
17. 按照前述權利要求的任一項的節點，其中該節點是所述網絡的控制節點(lOOd)。
18. 網絡，包括按照權利要求1到17之一的至少一個第一節點；以及按照權利要求1到17之一的至少一個第二節點。
19. 用來建立用于網絡的安全體系結構的方法，包括以下步驟 -把標識符和密鑰材料提供到該網絡的節點；_根據該密鑰材料來鑒別該標識符；以及_根據該標識符和對應于該標識符的接入權利，以分布方式檢驗該節點的接入控制權利。
20. —種計算機程序，當其被計算機、傳感器節點等執行時，使得能夠實行按照權利要 求19的方法。
21. —種存儲按照權利要求20的計算機程序的記錄載體。
22. —種計算機，其被編程來執行按照權利要求19的方法，并且其包括用于與照明系 統通信的接口。
全文摘要
本發明涉及一種用于諸如無線控制網絡等的網絡的節點(100)。在這個網絡中，每個節點(100)包括標識符(104)和密鑰材料(102)；用于根據該節點的密鑰材料來鑒別該節點的標識符的裝置(112)；以及用于根據該節點的多維身份和對應于該節點身份的接入權利，以分布方式檢驗該節點的接入控制權利的裝置(114)。另外，本發明允許該節點生成與該網絡中的任何其它節點共同的密鑰，該共同的密鑰可被使用來使能進行進一步的安全通信。
文檔編號H04W12/08GK101796860SQ200880105992
公開日2010年8月4日 申請日期2008年9月4日 優先權日2007年9月7日
發明者A·G·休布納, B·埃德曼, H·巴爾杜斯, O·加西亞摩喬恩 申請人:皇家飛利浦電子股份有限公司