[发明专利]识别受危害节点的方法和系统

说明书

技术领域

本发明涉及一种用于在诸如ZigBee安全网络之类的安全无线网络中识别受危害节点（compromised node）的方法和系统。

本发明例如与实现电信应用的网络有关。

背景技术

被称为多项式或阿尔法-安全方案的不同安全方案已在IEEE 802.15.4，ZigBee中得以标准化。允许ZigBee无线网络中高效的密钥协商和信息验证的、这样的方案基于α次二元多项式，其被分配给该网络的不同节点并被用于生成用于认证节点和保护信息交换的成对密钥。

成对密钥的生成被执行如下：令f(x,y)是有限域GF(q)上的α次对称二元多项式，其中q足够大以容纳密钥。f(x,y)是秘密信息。假设一般信任中心（Tc）将从该二元多项式导出的多项式共享分发给系统中的每个节点。例如，Alice和Bob分别接收f(Alice,y)和f(Bob,y)。当Alice想与另一方生成比特长的密钥时，她通过求f(Alice,y)在y=Bob时的值使用多项式共享来生成与另一方的密钥。因此，函数f(Alice,y)允许Alice与网络中任意其他方生成成对密钥。

这些常规的α-安全方案起初被设计用于医学网络，这些网络包括高达数千个节点。然而，ZigBee标准现在被认为是许多电信应用的良好的技术选择。诸如信息传送之类的电信应用的特征在于，它们可应用于数百万个节点。这样的特征导致α-安全系统中的主要问题，只要α个节点受到危害，该系统的安全就可能受到危害。在相对较小和受管理的医学网络中，十分容易检测α个节点的捕获，但是这样的检测不容易适用于其中节点例如是诸如电话之类的普通装置的电信系统，这是因为网络可扩展性和无人管理的系统部署造成的。确实，攻击者实际上可购买α个移动电话，然后破坏该系统。因此，需要处理这样的攻击。

发明内容

本发明的一个目的是提出一种用于检测安全系统的危害并识别受危害节点的方法。

更精确地，本发明的一个目的是在被划分为被定义为空间和/或时间区域的若干安全域的网络中提出这样的方法。

本发明的另一个目标是提出一种用于识别动态网络中受危害节点的方法，所述动态网络即为其中包括在每个安全域中的节点随时间改变的网络。

另外，本发明的一个目的是提出一种允许将α-安全系统应用于包括大量用户的电信应用的方法。

本发明的另一个方面涉及用于识别受危害节点的系统。

因此，本发明涉及一种用于识别在诸如包括一般信任中心的ZigBee网络之类的网络中受危害节点的方法，该网络被划分为至少两个安全域S1和S2，每个安全域相应于空间区域并与根建钥材料相关联，并且每个节点由一个标识符识别。

该方法包括以下步骤：

- 一旦检测到节点进入安全域，所述一般信任中心向该节点分发相应于所进入的安全域的至少一个建钥材料共享，以及

- 一旦检测到至少两个安全域的恶化（corruption），

- 基于基站注册的位置信息为每个安全域确定已接收相应于所述安全域的建钥材料的相应的节点集，

- 比较各相应的节点集并将共同的节点识别为受危害的。

在特定的实施例中，该网络是电信网络，并且

- 进入安全域的节点的检测由该网络的基站基于由用户携带的移动电话的位置信息来执行，

- 所述分发步骤包括：一般信任中心基于相应于安全域的根建钥材料并基于节点的标识符生成至少一个建钥材料共享。

一般信任中心是由例如移动电话运营商控制或操作的安全装置。提供给节点的建钥材料被用于保护网络的一些移动节点（例如用户携带的移动电话）与表示电信服务供应商的一些节点之间的通信。在示例性实施例中，电信服务供应商是建立在公共场所、允许用户得到诸如商业广告之类的信息的信息接入点。

基站与网络节点之间的传输通过使用诸如GSM或UMTS之类的电信协议来执行。

移动节点与电信服务供应商之间的传输通过ZigBee来执行。

在另一个可与前述实施例结合的实施例中，该方法包括以下步骤：

- 一般信任中心确定安全域被认为恶化的时间，以及

- 相应的节点集的确定包括确定在该恶化时间属于该安全域的节点。

并且，为了减少为了确定受危害节点而要执行的比较的量，根据本发明的方法在网络被划分为N个安全域，N>2，且B个安全域被确定为在不同的时间t₁至t_B处被破坏的某些情况下包括，