技術領域

本公開總體涉及計算機網絡，更具體地，涉及用于共享介質計算機網絡的安全協議。

背景技術

諸如傳感器網絡之類的低功率有損網絡(LLN)具有大量應用，比如智能電網和智能城市。諸如有損路徑、低帶寬、電池操作、低存儲和/或處理能力之類的各種挑戰被呈現給LLN。諸如無線網絡或電力線通信(PLC)網絡(一種通過電力線進行的通信)之類的共享介質通信網絡為網絡通信提供了使能技術。例如，這些技術能夠被用在先進測量基礎設施(AMI)網絡，并且在家中和建筑物中也很有用。

安全是許多共享介質網絡的重要方面，尤其對于通常在非受控環境中經過大的物理區域進行操作的LLN解決方案而言很重要。現有的安全協議通常使用重播計數器來確保消息的新鮮度并且防止重播攻擊。重播計數器是嚴格單調的。消息源必須針對每個新的消息增加重播計數器。消息目的地只接受具有比先前接收到的消息的重播計數器更大的重播計數器的消息。然而，當前的重播計數器解決方案不能很好的適應諸如LLN之類的受限網絡，在這些受限網絡中，設備經常在通信帶寬、處理能力和/或存儲器/存儲設備方面被限制。

附圖說明

可以通過結合附圖參照以下描述來更好地理解本申請的實施例，其中，相同標號表示等同或功能類似的要素，其中：

圖1示出示例通信網絡；

圖2示出示例網絡設備/節點；

圖3示出示例非易失性數據結構；

圖4示出示例消息；

圖5示出用于網絡安全的可擴展的重播計數器的示例；

圖6示出用于網絡安全的可擴展的重播計數器的示例簡化程序；

圖7示出用于網絡安全、尤其用于啟動和重新啟動認證器的可擴展的重播計數器的另一示例簡化程序；

圖8示出用于網絡安全、尤其針對重播計數器的可擴展的重播計數器的另一示例簡化程序。

具體實施方式

概述

根據本公開的一個或多個實施例，通信網絡中的認證器維護隨著每次認證器重新啟動而增加的持久的認證器時元(epoch)值。認證器還維護用于認證器的每個請求者的持久的每請求者值，每當請求者與認證器建立新的安全關聯時，相應的每請求者值被設置為該認證器時元值的當前值。為將消息從認證器傳輸至特定的請求者，每個消息使用具有針對特定請求者的安全關聯時元計數器和消息計數器的每請求者重播計數器。具體地，當消息被傳輸時，用于每個消息的安全關聯時元計數器被設置為認證器時元值與用于特定請求者的每請求者值之間的差值，同時消息計數器隨著每個消息的傳輸而增加。

詳細描述

計算機網絡是通過用于在諸如個人計算機和工作站或其他設備(例如，傳感器等)之類的端節點之間傳輸數據的通信鏈路和區段進行互連的地理分布的節點的集合。從局域網(LAN)到廣域網(WAN)的范圍，許多類型的網絡是可用的。LAN通常通過位于相同的一般物理位置(例如，建筑物或校園)的專用私有通信鏈路來連接節點。另一方面，WAN通常通過諸如公共載波電話線路、光學光路、同步光纖網(SONET)、同步數字體系(SDH)鏈路或電力線通信(PLC)(例如，IEEE 61334、IEEE P1901.2以及其他)之類的長距離通信鏈路來連接地理上分散地節點。此外，移動自組網(MANET)是一種無線自組網絡，該網絡通常被認為是通過無線鏈路進行連接的移動路由(和相關聯的主機)的自配置網絡，這些無線鏈路的聯合形成任意拓撲。

具體地，諸如傳感器網絡之類的智能對象網絡是具有空間分布地自主設備(例如，傳感器、驅動器等)的特定類型的網絡，其中自主設備合作監控不同位置處的諸如能量/電能消耗、資源消耗(例如，用于先進測量基礎設施或“AMI”應用的水/氣體等)、溫度、壓力、振動、聲音、輻射、運動、污染物等的物理或環境條件。其他類型的智能對象包括驅動器，其可以包括用于啟動/關閉引擎或執行任意其他動作的功能。傳感器網絡(一種智能對象網絡)通常是共享介質網絡(例如，無線網絡或PLC網絡)。也就是說，除了一個或多個傳感器，傳感器網絡中的每個傳感器設備(節點)通常可以裝備無線收發器或其他通信端口(諸如PLC、微控制器以及能量源(例如，電池))。通常，智能對象網絡被認為是場域網絡(FAN)、鄰域網絡(NAN)等。一般來說，智能對象節點(例如，傳感器)上的大小和成本約束導致資源上的諸如能量、存儲器、計算速度和帶寬等相應的約束。