[发明专利]向无线设备安全自动加载密钥的无线网格网络

说明书

技术领域

本发明涉及通过无线网格(mesh)网络进行通信的设备。具体地，本发明涉及在设备加入无线网格网络之前将加密密钥自动且安全加载到设备中。

背景技术

无线数据通信和控制在未来高级自动化、过程控制、安全性(securiy)和安全法规(safety regulation)中将扮演统治角色。无线数据通信和控制的一个重要要求是在网络上进行通信的设备最小化功耗。

在针对低功率、基于传感器/致动器的应用而设计的无线网格网络系统中，网络中的许多设备必须通过长寿命电池或者通过低功率能量收集(energy-scavenging)电源来供电。诸如120V AC公用电源之类的电源口(power outlet)典型地并不处于危险区域附近，或者不被允许进入危险区域中，其中仪表(传感器)和致动器必须位于这些危险区域中，而不会招致大的安装成本。低安装成本的需要驱动了对电池供电设备(作为无线网格网络的一部分而进行通信)的需要。有效利用诸如不能再充电的原电池电池组(primary cell battery)之类的受限电源对于无线设备的良好运行而言是至关重要的。期望电池能够维持超过5年，优选地同产品的寿命一样长。

在现实的无线网格网络(也可被称作自组织多跳网络)中，每一设备必须能够在网络中路由针对其自身以及其他设备的消息。消息通过网络从节点跳(hopping)至节点的概念是有用的，因为可以使用低功率RF无线电设备，网格网络仍然能够跨过大的物理区域从一端向另一端传送消息。与点到点系统(采用与集中式基站直接通话的远程设备)不同，在网格网络中不需要高功率无线电设备。

网格网络协议允许形成设备间以及设备和数据收集器之间消息传送的备用路径，或者形成到某些较高等级较高速度数据总线的网桥(bridge)或网关(gateway)。具有针对无线消息的备用、冗余路径，通过即使在其他路径由于环境影响或由于干扰而被阻断或劣化的情况下也确保存在至少一条备用路径供消息通过，增强了数据可靠性。

一些网格网络协议被确定性路由，使得每个设备具有分配的父设备(parent)以及至少一个备用父设备。在网格网络的分层体系中，同人类家庭非常相似，父设备具有子设备，子设备具有孙设备，依此类推。每一设备(或“节点”)通过网络将针对其后代的消息中继至一些最终目的地如网关。作为父设备的设备可以由电池供电，或者是有限能量供电的设备。节点具有的后代越多，该节点必须路由的业务量就越多，这又直接增加了其自身的功耗并降低了其电池寿命。

为了节省功率，一些协议通过仅在有限量的时间中打开节点的无线电设备来侦听消息，限制了任意时间段期间任意节点能够处理的业务量。因此，为了减小平均功率，协议可以允许无线电设备在开和关状态之间进行工作循环。一些协议使用全局占空比来节省功率，使得整个网络同时开和关。其他协议(例如，基于TDMA的协议)使用局部占空比，其中只有链接在一起的通信节点对被调度为在预定时间以同步方式打开和关闭。典型地，通过向节点对分配通信用的特定时隙、由无线电设备(在该时刻，进行接收(Rx)，进行发射(Tx))使用的RF频率通道，来预先确定链路。

网格网络使用称作“加入”(joining)的处理来将新设备结合到安全网络中。在加入处理期间，进行许多信息交换和配置。

新设备使用网络预定信道来发现无线电范围内的类似设备。这些是新设备自身可用以便成为网络成员的现有网络节点。记录范围内每一设备的存在。新设备发送消息，以与相邻设备建立握手协议，请求加入网络，并提供设备号和网络ID。相邻设备将请求传送至网络管理器，网络管理器例如可以是在网络网关或与网关相连的服务器上运行的软件程序。新设备将向网络管理器提供其“相邻设备”列表，使得网络管理器能够确定为了允许新设备参与到网络中而必须建立的链路。

新设备从网络管理器接收加入消息。新设备然后回发预期的响应以及网络管理器为建立从新设备到网络中其他设备的链路所必需的其他信息。

新设备及其新的父设备和子设备从网络管理器接收配置信息并实施配置信息，以建立所需链路。新设备然后完全加入并参与网络。

对于无线网格网络，通信安全性以及使用方便性是两个重要特征。这两个特征可能是冲突的，因为通信安全性意味着复杂性以及事情变坏的机会。