[发明专利]用于可扩展的重播计数器的方法和设备

说明书

技术领域

本公开总体涉及计算机网络，更具体地，涉及用于共享介质计算机网络的安全协议。

背景技术

诸如传感器网络之类的低功率有损网络(LLN)具有大量应用，比如智能电网和智能城市。诸如有损路径、低带宽、电池操作、低存储和/或处理能力之类的各种挑战被呈现给LLN。诸如无线网络或电力线通信(PLC)网络(一种通过电力线进行的通信)之类的共享介质通信网络为网络通信提供了使能技术。例如，这些技术能够被用在先进测量基础设施(AMI)网络，并且在家中和建筑物中也很有用。

安全是许多共享介质网络的重要方面，尤其对于通常在非受控环境中经过大的物理区域进行操作的LLN解决方案而言很重要。现有的安全协议通常使用重播计数器来确保消息的新鲜度并且防止重播攻击。重播计数器是严格单调的。消息源必须针对每个新的消息增加重播计数器。消息目的地只接受具有比先前接收到的消息的重播计数器更大的重播计数器的消息。然而，当前的重播计数器解决方案不能很好的适应诸如LLN之类的受限网络，在这些受限网络中，设备经常在通信带宽、处理能力和/或存储器/存储设备方面被限制。

附图说明

可以通过结合附图参照以下描述来更好地理解本申请的实施例，其中，相同标号表示等同或功能类似的要素，其中：

图1示出示例通信网络；

图2示出示例网络设备/节点；

图3示出示例非易失性数据结构；

图4示出示例消息；

图5示出用于网络安全的可扩展的重播计数器的示例；

图6示出用于网络安全的可扩展的重播计数器的示例简化程序；

图7示出用于网络安全、尤其用于启动和重新启动认证器的可扩展的重播计数器的另一示例简化程序；

图8示出用于网络安全、尤其针对重播计数器的可扩展的重播计数器的另一示例简化程序。

具体实施方式

概述

根据本公开的一个或多个实施例，通信网络中的认证器维护随着每次认证器重新启动而增加的持久的认证器时元(epoch)值。认证器还维护用于认证器的每个请求者的持久的每请求者值，每当请求者与认证器建立新的安全关联时，相应的每请求者值被设置为该认证器时元值的当前值。为将消息从认证器传输至特定的请求者，每个消息使用具有针对特定请求者的安全关联时元计数器和消息计数器的每请求者重播计数器。具体地，当消息被传输时，用于每个消息的安全关联时元计数器被设置为认证器时元值与用于特定请求者的每请求者值之间的差值，同时消息计数器随着每个消息的传输而增加。

详细描述

计算机网络是通过用于在诸如个人计算机和工作站或其他设备(例如，传感器等)之类的端节点之间传输数据的通信链路和区段进行互连的地理分布的节点的集合。从局域网(LAN)到广域网(WAN)的范围，许多类型的网络是可用的。LAN通常通过位于相同的一般物理位置(例如，建筑物或校园)的专用私有通信链路来连接节点。另一方面，WAN通常通过诸如公共载波电话线路、光学光路、同步光纤网(SONET)、同步数字体系(SDH)链路或电力线通信(PLC)(例如，IEEE 61334、IEEE P1901.2以及其他)之类的长距离通信链路来连接地理上分散地节点。此外，移动自组网(MANET)是一种无线自组网络，该网络通常被认为是通过无线链路进行连接的移动路由(和相关联的主机)的自配置网络，这些无线链路的联合形成任意拓扑。

具体地，诸如传感器网络之类的智能对象网络是具有空间分布地自主设备(例如，传感器、驱动器等)的特定类型的网络，其中自主设备合作监控不同位置处的诸如能量/电能消耗、资源消耗(例如，用于先进测量基础设施或“AMI”应用的水/气体等)、温度、压力、振动、声音、辐射、运动、污染物等的物理或环境条件。其他类型的智能对象包括驱动器，其可以包括用于启动/关闭引擎或执行任意其他动作的功能。传感器网络(一种智能对象网络)通常是共享介质网络(例如，无线网络或PLC网络)。也就是说，除了一个或多个传感器，传感器网络中的每个传感器设备(节点)通常可以装备无线收发器或其他通信端口(诸如PLC、微控制器以及能量源(例如，电池))。通常，智能对象网络被认为是场域网络(FAN)、邻域网络(NAN)等。一般来说，智能对象节点(例如，传感器)上的大小和成本约束导致资源上的诸如能量、存储器、计算速度和带宽等相应的约束。