JP2012526441A - 無線ネットワークにおける通信を保護する方法及びそのためのリソースが制限された装置 - Google Patents
無線ネットワークにおける通信を保護する方法及びそのためのリソースが制限された装置 Download PDFInfo
- Publication number
- JP2012526441A JP2012526441A JP2012509120A JP2012509120A JP2012526441A JP 2012526441 A JP2012526441 A JP 2012526441A JP 2012509120 A JP2012509120 A JP 2012509120A JP 2012509120 A JP2012509120 A JP 2012509120A JP 2012526441 A JP2012526441 A JP 2012526441A
- Authority
- JP
- Japan
- Prior art keywords
- resource
- encrypted payload
- memory
- limited
- payload
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004891 communication Methods 0.000 title claims abstract description 32
- 230000005540 biological transmission Effects 0.000 claims abstract description 5
- 239000000463 material Substances 0.000 claims description 8
- 238000003306 harvesting Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 239000013598 vector Substances 0.000 description 8
- 238000005265 energy consumption Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000009467 reduction Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000004146 energy storage Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 241001124569 Lycaenidae Species 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Transceivers (AREA)
Abstract
本発明は、無線プロトコルに従ってリソースが制限された装置1と受信装置2との間の通信を保護するための方法に関し、当該方法は、リソースが制限された装置1の不揮発性メモリの第1部分11に少なくとも1つの暗号化されたペイロードを記憶するステップ、リソースが制限された装置1の不揮発性メモリの第2部分12にメモリ中に記憶される暗号化されたペイロードを指すポインタを記憶するステップ、リソースが制限された装置1によって送信が実行されるべきときに、ポインタによって指される暗号化されたペイロードを送信するステップ、及び、不揮発性メモリの第2部分12にメモリ中に記憶された次に用いられるべき暗号化されたペイロードを指す更新されたポインタを記憶するステップを有する。
Description
本発明は、バッテリーレス(batteryless)装置が関与する、例えばZigBeeネットワークにおける通信を保護する方法に関する。
本発明は、例えば、機密に関わる重要なアプリケーション(例えば医療センサ・ネットワーク又はセキュリティ及び安全システム)のために使用される無線制御ネットワークで用いられるために重要である。本発明はさらに、家庭用アプリケーションのような利便性アプリケーション又は商業ビル・オートメーションのために使用される無線ネットワークのために重要である場合がある。
無線制御ネットワークは、近年、特にビル管理システムにとって、通信の分野におけるお馴染みの傾向となった。無線技術は、ケーブルを引き延ばたり穿設したりする必要性がないので、配置の自由、可搬性及び設置コスト低減に関して大きな利点を示す。したがって、そのような技術は、互いにそして制御する装置(例えば照明)から離れた場所に設置されなければならない照明スイッチ、照明調光装置、無線遠隔コントローラ、動き又は光検出器のようなセンサ装置を用いた相互接続検出、自動化、制御又は監視システムにとって、特に魅力的である。そのうえ、医療センサ・ネットワークでは、無線制御ネットワークは、体の至る所のワイヤで煩わせることなく患者をモニタリングすることを可能にし、それにより、回復を支援する患者機動性を可能にする。
同類の無線ネットワークにおいて、通信セキュリティは、偶然に接続する又は悪意のある外部デバイスに起因したネットワーク・オペレーションのあらゆる障害を回避するための重要問題である。無線ネットワーク中の異なる装置の間で交換されるメッセージは、交換のプライバシーを保護するために、鍵を用いることにより一般に暗号化され、交換の発信元及び不変のコンテンツを検証するために認証され、それらの鮮度を保証してリプレイ攻撃を防止するために、番号付けされるか又はタイム・スタンプを付けられる。例えば、セキュリティ・プロセスは、遠隔操作で意図せずに又は意図的にユーザによって所有されるネットワークの装置を制御する第三者に起因する不快感を回避し、例えば悪意をもってオンにされる装置からの不必要なエネルギー消費を回避し、そして最も重要なのは、高度に敏感なネットワーク(例えば医療ネットワーク、火災警報のような安全システム又は強盗警報のようなセキュリティ・システム)への外部侵入を回避するために有用である。
既存のセキュリティ・システムは、パケットを暗号化するために高度に複雑な暗号化アルゴリズムを実行するので、非常にエネルギーを消費する。一例として、いくつかのラウンドを含むAES(Advance Encryption Standard)アルゴリズムに関しては、埋め込みプラットホームでの1つのパケットの暗号化は、200μJを必要とする。したがって、これらのセキュリティ・システムは、それらの周囲から又は例えばボタン・プッシュのようなユーザ・インタラクションから非常に限られた量のエネルギーを集める、バッテリーレス装置のようなリソースが限られた装置では容易に用いられることができない。セキュリティ・システムにおけるエネルギー消費を減少させるために、ソフトウェアではなくハードウェアでセキュリティ・アルゴリズムを実施することが提案されている。しかしながら、節約されるエネルギーの量は、バッテリーレス装置に対する適切なソリューションを提供するほど十分に多くはない。そのうえ、既存のシステムでは、更なる情報(例えば、復号のために必要とされる初期化ベクトル、又はインテグリティ・チェックのために必要とされるメッセージ確認コード)が、保護されたパケットによって送信され、これは、バッテリーレス装置で利用可能なエネルギー収支を越えて、パケットを送信するエネルギー・コストを増加させる。さらに、既存のソリューションは、初期化ベクトル、又は、送信される各々のパケットのための及び双方向通信の場合にはさらに受信される各々のパケットのための他のセキュリティに関連したパケット毎の情報の一部である、固有のシーケンス番号を更新することを及び記憶すること必要とする。バッテリーレス装置の場合、この情報は、集められたエネルギーが使い果たされるとすぐに失われるので、ランダムアクセス・メモリ(RAM)中に記憶されることができず、したがって、不揮発性メモリに記憶される必要があるが、これは極めてエネルギー・コストがかかる動作である。さらに、ブロック暗号を用いる既存のシステムでは、特定の暗号モードにおける完全なブロック・サイズを時々送信することが必要であり、それは、更なるパケット・オーバーヘッドにつながる。最後に、セキュリティ・サービスのために使用される鍵は、中央のノードによって装置に送信されなければならず、複数のステップの鍵確立プロトコルをしばしば必要とし、この特徴は、バッテリーレス装置の平均的な量をはるかに超えた更なるエネルギー消費につながる。
したがって、少なくともいくつかの上述の欠点を克服するバッテリーレス装置のためのセキュリティ・ソリューションが必要である。
低いエネルギーレベルを提供する従来のエネルギー・ハーベスター(energy harvester)の用途に適した無線通信のためのエネルギー効率の良いセキュリティ・ソリューションを提案することが本発明の目的である。
所与の無線通信プロトコルのセキュリティ・サービス又はこの無線通信プロトコルに従って動作するネットワーク中のノードを変更せずに用いられることができる方法を提案することが本発明の他の目的である。
ZigBeeネットワーク中の親ノードを変更せずに用いられることができる方法を提案することが本発明の他の目的である。
この目的のために、本発明は、無線プロトコル(例えばZigBeeプロトコル)に従って動作する無線ネットワーク中のリソースが制限されたバッテリーレス装置とフル機能装置との間の通信を保護する方法を提供する。
当該方法は、
バッテリーレス装置の不揮発性メモリの第1部分に、少なくとも1つの暗号化されたペイロードを記憶するステップ、
バッテリーレス装置の不揮発性メモリの第2部分に、メモリ中に記憶された暗号化されたペイロードを指すポインタを記憶するステップ、
送信が実行されるべきときに、ポインタによって指される暗号化されたペイロードを送信するステップ、及び
不揮発性メモリの第2部分に、メモリ中に記憶された次に用いられるべき暗号化されたペイロードを指す更新されたポインタを記憶するステップ、
を有する。
バッテリーレス装置の不揮発性メモリの第1部分に、少なくとも1つの暗号化されたペイロードを記憶するステップ、
バッテリーレス装置の不揮発性メモリの第2部分に、メモリ中に記憶された暗号化されたペイロードを指すポインタを記憶するステップ、
送信が実行されるべきときに、ポインタによって指される暗号化されたペイロードを送信するステップ、及び
不揮発性メモリの第2部分に、メモリ中に記憶された次に用いられるべき暗号化されたペイロードを指す更新されたポインタを記憶するステップ、
を有する。
この方法の1つの実施の形態において、第1ステップは、バッテリーレス装置の不揮発性メモリの第1部分に、さらに送信されるべきメッセージのヘッダの一部を記憶することを含むことができ、これらの部分は、例えば、イニット・ベクトル(init vector)又はアドレスを含む。
この方法は、ネットワークの種類に応じて必要なセキュリティ・レベルを提供するために、無線通信プロトコルによって特定される必要なセキュリティ・サービスを用いるためのリソースが制限された通信装置の能力を維持しつつ、セキュリティ関連サービスのために使用されるエネルギーを節約することを可能にする。実際、そのような発明を実行するバッテリーレス装置は、複数の暗号化されたパケット・ペイロードがバッテリーレス装置の不揮発性メモリ中にすでに記憶されているので、送信されるパケット自体を暗号化する必要はなく、したがって、この動作に関するエネルギーを節約することができる。さらにそれは、短いポインタのみを記憶すればよいので、不揮発性メモリ中の長い情報を更新する必要はなく、したがって同様にこの動作に関するエネルギーを節約することができる。そのうえ、そのような方法は、通信プロトコル(例えばZigBee)によって定められる標準的なセキュリティ・サービスがバッテリーレス装置によって送信される情報を保護して検証するために用いられ、そして標準的なフレーム・フォーマットがバッテリーレス装置自体によって用いられるので、バッテリーレス装置の親の変更を必要としない。
本発明の例示的な実施の形態において、本方法はさらに、
バッテリーレス装置が、暗号化したペイロードを使い果たしたことを示すメッセージを送信するステップ、
ネットワークの制御装置が、装置に新たな暗号化されたペイロードを補充する構成処理を命じるステップ、又は、
制御装置が、すでに送信された暗号化されたペイロードを再利用するための許可をバッテリーレス装置に送信するステップ、
を含む。
バッテリーレス装置が、暗号化したペイロードを使い果たしたことを示すメッセージを送信するステップ、
ネットワークの制御装置が、装置に新たな暗号化されたペイロードを補充する構成処理を命じるステップ、又は、
制御装置が、すでに送信された暗号化されたペイロードを再利用するための許可をバッテリーレス装置に送信するステップ、
を含む。
この特徴は、全ての暗号化されたパケット・ペイロードが一度すでに送信されたときに、通信における良好なセキュリティ・レベルを維持するために有用である。実際には、全ての鍵材料が用いられた場合、最も安全な処理は、装置に新たな鍵材料を補充することにある。しかしながら、多くの環境では、例えば、リソースが制限された装置が10年分の十分な鍵材料を持つ場合、いかなる攻撃者も、無線通信を盗聴して結果を用いることができるようになるまでに10年間待つ忍耐を持たないことが想定でき、したがって、装置の補充が実行されずに鍵材料が再利用される場合であっても、セキュリティ・レベルは大部分のアプリケーションにとって十分であるはずである。
他の例示的な実施の形態において、本発明による方法はさらに、
バッテリーレス装置の親装置が、この子から、暗号化されたペイロードによって保護されるパケットを受信するステップ、及び、
親装置が、このパケットの受信に応じて、パケットがバッテリーレス装置から来ており、最近失効した鍵で保護されているが、シーケンス番号はその子供に対して有効である、すなわち、最近用いられたものより大きいことを決定するステップ、
親装置が、新たな鍵によるバッテリーレス装置の再構成の必要性について制御装置に通知するステップ、
親装置が、古い鍵で保護されたこのバッテリーレス装置からの通信を受け入れる有限の期間を決定するステップ、
を有する。
バッテリーレス装置の親装置が、この子から、暗号化されたペイロードによって保護されるパケットを受信するステップ、及び、
親装置が、このパケットの受信に応じて、パケットがバッテリーレス装置から来ており、最近失効した鍵で保護されているが、シーケンス番号はその子供に対して有効である、すなわち、最近用いられたものより大きいことを決定するステップ、
親装置が、新たな鍵によるバッテリーレス装置の再構成の必要性について制御装置に通知するステップ、
親装置が、古い鍵で保護されたこのバッテリーレス装置からの通信を受け入れる有限の期間を決定するステップ、
を有する。
本発明による方法の他の実施の形態は、本発明によるリソースの制限されたバッテリーレス装置を記載するときに明らかになる。
本発明によるそのような装置は、無線通信プロトコルに従ってネットワーク中の他の装置とメッセージを交換するための無線通信手段及び不揮発性メモリを有し、前記不揮発性メモリは、他の装置との通信を保護するために使用される鍵材料によって保護される、当該不揮発性メモリの第1部分に記憶される少なくとも1つの暗号化されたペイロードによって予め設定され、当該不揮発性メモリの第2部分に記憶される、次に用いられるべき暗号化されたペイロードを指すポインタを記憶し、当該装置はさらに、ポインタによって指される暗号化されたペイロードを遠隔装置へ送信するために配置される制御手段を有する。
特定の実施の形態では、本発明による装置は、エネルギー収穫機、及び、他の目的のためにすぐに用いられなかった集められたエネルギーを貯蔵する代わりに、暗号化されたペイロードの生成のために集められたエネルギーを用いる手段を更に有する。
実際、いくつかのエネルギーを収穫する装置、例えば、太陽光電力を収穫するための太陽電池を備えている装置にとって、収穫されることができるエネルギーの量は、その日の時刻又はその年の時期によって決まる。したがって、過剰なエネルギーを貯蔵する代わりに、又はそれに加えて、これらの装置は、新たな暗号化されたペイロードを計算して不揮発性メモリに書き込むために過剰に収穫されたエネルギーを用い、低エネルギーでメッセージを送信する必要があるときに、それらを用いることができる。これは、エネルギー貯蔵に関連したリーク電流のような関連するコスト及び問題を伴わずに、エネルギー管理の可能性を増強する。
本発明のこれらの及び他の態様は、以下に記載される実施の形態から明らかであり、それらを参照して説明される。
メモリのハードウェア構成は、暗号化されたパケット・ペイロードの構成と同様に、ZigBee無線通信プロトコルを例にさらに詳述される。
本発明は添付の図面を参照してさらに詳細に一例として説明される。
本発明は、他の装置2とメッセージを交換するための通信手段10を有するリソースが制限された装置1に関する。装置1及び2は、同じ無線ネットワークに属する。このネットワークは、例えば、パーソナル・ネットワーク、無線センサ・ネットワーク、又はホーム・オートメーション・ネットワークである。実際には、本発明は、特にインプラント及び他の医療センサ、セキュリティ及び安全システムのような機密に関わる重要なアプリケーションのための、無線制御ネットワークのためのバッテリーレス装置において有益なアプリケーションを見いだす。それはさらに、照明制御ネットワーク、ビル・オートメーション、ホーム・オートメーション及びCE遠隔制御のような利便性アプリケーションに用いられることができる。ネットワークは、例えば、ZigBee無線通信プロトコル、バッテリーレスZigBeeプロトコル、ZigBee RF4CEプロトコル、他のIEEE802.15.4に基づくプロトコル、IEEE802.15.6プロトコル、EnOcean専用プロトコル、Bluetooth(登録商標)プロトコルなどに従って動作することができる。
より正確には、本発明による方法及び装置は、特に、照明スイッチ、存在及び光検出器、並びに、非常に限られた数の通信されるべき状態、属性又はコマンドを有する他の装置、例えば、1つの状態を有するトグルスイッチ、オン/オフの2つの状態を有する照明スイッチ、開閉の2つの位置を有するガレージドア解放器のような任意の他の2状態スイッチ、オン/オフの2つの位置を有するドア又はウィンドウ開放センサ、X%アップ及びX%ダウン(又は、アップ、ダウン、ストップ・コマンド)を有するレべル制御のための調光器、光レベル、日光センサ、又は、「許容範囲内」、「閾値を超える」及び「閾値を下回る」の3つの状態を有する他の任意の閾値ベースのセンサのようなリソースが制限された装置に適している。バッテリーレス装置によって送信されることができる全てのそれらの異なる状態データのために、別々の暗号化されたペイロードは、予め計算されて、リソースが制限された装置の不揮発性メモリ中に記憶されなければならない。
より具体的には、本発明による装置及び方法は、非常に限られたエネルギー保管量を有する、エネルギーを収穫するバッテリーレス装置(例えば、押しボタン式エネルギー収穫照明スイッチ、太陽エネルギー収穫存在又は光検出器)のために特に適している。
リソースが制限された装置1は、2つの部分11及び12に区切られる不揮発性メモリを有する。第1部分11は暗号化されたパケット・ペイロードを記憶するために用いられ、第2部分12は秘密通信のために用いられる次のペイロードを指すポインタを記憶するために用いられる。本発明の目的のうちの1つがエネルギーを節約することを可能にする方法を提供することであるので、メモリ・アクセス動作は、それ自体、省エネ型でなければならない。したがって、不揮発性メモリの両方の部分は、それらの使い方に応じて最適化されなければならない。かくして、好ましい実施の形態において、メモリの第1部分及び第2部分は、独立した最適化を可能にするように、異なる技術によって実現される。したがって、メモリのバルク部分11、すなわち暗号化されたパケット・ペイロードを記憶している部分は、場合によっては特別なツール又は外部のエネルギー供給を用いて稀にしか実行されない書込みは特別な設定動作であるので、頻繁な読み取り動作のために有益に最適化される。他方で、ポインタを記憶するメモリの部分12は、装置が、最初に前のポインタを読み出して、続いて、各々のパケットを送信した後に新たなポインタを記憶する、すなわちメモリに書き込む必要があるので、読み取り及び書き込みの両方に対して最適化されなければならない。さらに、このメモリ12は、ポインタが一般的に、セキュリティ・サービス設計に応じて、1〜4バイト長であるので、小さいブロック長の記憶を可能にしなければならない。ポインタ自体は、装置に記憶されるペイロードの数をカバーすればよいので、シーケンス番号より短い場合があることに留意すべきである。特別なメモリ12の種類のようなハードウェア手段に加えて、ポインタ記憶のためのエネルギー消費を最小化するために、ソフトウェア手段が同様に用いられることができる。ポインタが初期化ベクトル又はシーケンス番号の一部として用いられる場合、固定されたプレフィックスが、不揮発性/プログラム・メモリ中の他の位置に記憶されることができる。さらに、不揮発性メモリの一部12中に記憶されるポインタは、グレイ符号化によって構築又は符号化されることができ、これは、実際のポインタ長とは無関係に、各々の連続するポインタ増加に対してのみ1ビットの書込みを必要とし、相当なエネルギーの節約を可能にする。
他の実施例において、2つのメモリ部分は、同じ効率的な技術(例えばCMOSに基づく不揮発性RAM(nvRAM))によって実現されることができる。
前に説明されるように、本発明による方法は、バッテリーレス装置のメモリ中にすでに暗号化されたパケットを記憶して、暗号化のためのエネルギー消費をなくすことによって、セキュリティ処理のエネルギー・コストを低減することを可能にする。しかしながら、そのような方法では、暗号化されたパケット・ペイロードを送信するために、エネルギーが依然として必要である。したがって、本発明のいくつかの実施の形態において、更なるエネルギーを節約するために、ペイロードのサイズを低減することが提案される。さらに、ペイロード・サイズの低減は、メモリの節約も可能にする。
ペイロード・サイズのそのような低減は、ZigBee通信プロトコルを例にして以下で説明される。ZigBeeにおいて、ZigBee End Deviceと呼ばれるリソースが制限された装置1は、装置1から受信される任意のパケットを処理して必要な場合には転送するZigBee Routerと呼ばれるその親2のみを介して通信する。実際、装置2は、その子1の限られた能力を認識するとすぐに、リソースが制限された子によって送信される異なるフレーム・フォーマットに対処することができる。親装置のこの認識は、手動設定の中で結果として接続処理の間に交換されるか、又は、MAC、NWK若しくはアプリケーション・レイヤのフレーム制御フィールド中の特別なビットの結果としての能力情報を用いることによって可能にされる。
したがって、本発明による方法の有益な実施の形態において、ZigBee End Device 1は、従来のZigBeeフレーム中に含まれる以下のZigBee補助ネットワーク・セキュリティ・ヘッダ・フィールドを省略する。
8Bソース・アドレス。これは、試運転又は接続手順から親に知られているはずである。
1Bセキュリティ制御。その大部分(セキュリティ・レベル及びキー識別子サブフィールド)は、結局のところZigBeeネットワーク全体に対して共通である。
結果として、ZigBeeオンオフ照明スイッチのペイロードの長さは、33バイトの代わりに24バイトに低減され、ペイロードは、
4バイトに符号化されるフレームカウンタ値及び1バイトに符号化される鍵シーケンス番号から成る、5バイトのみに符号化される補助セキュリティ・ネットワーク・ヘッダ、
19バイトに符号化される暗号化されたネットワーク・フレーム・ペイロード、
を有する。
8Bソース・アドレス。これは、試運転又は接続手順から親に知られているはずである。
1Bセキュリティ制御。その大部分(セキュリティ・レベル及びキー識別子サブフィールド)は、結局のところZigBeeネットワーク全体に対して共通である。
結果として、ZigBeeオンオフ照明スイッチのペイロードの長さは、33バイトの代わりに24バイトに低減され、ペイロードは、
4バイトに符号化されるフレームカウンタ値及び1バイトに符号化される鍵シーケンス番号から成る、5バイトのみに符号化される補助セキュリティ・ネットワーク・ヘッダ、
19バイトに符号化される暗号化されたネットワーク・フレーム・ペイロード、
を有する。
その結果として、平均して日に2回のZigBeeオンオフ照明スイッチの1年間の動作に必要とされるペイロードを記憶するために必要なメモリは、従来のZigBeeフレームによる48180バイトの代わりに、35040バイトに低減されることができる。730個の暗号化されたペイロードのためのポインタ値は、10ビットのメモリ12に記憶されることができる。
本発明による方法の他の有益な実施の形態において、ZigBee End Device 1は、暗号化されたペイロードごとにフレーム・カウンタ値の固有部分のみを記憶し、共通部分は、一度だけ記憶されて、パケットが送信のために構成されるときに添付される。これは、必要とされるメモリの量の更なる低減を可能にする。上の例において、730個の暗号化されたペイロードのみが、1日につき2回の平均頻繁において、1年間の動作のために記憶される必要がある。最大730までの全ての数は、32ビットの代わりに、ちょうど10ビットで二進符号化されることができ、従って、合計で更に2000バイト以上を節約する。
本発明による方法の他の有益な実施の形態において、装置1はZigBeeバッテリーレス装置であり、装置2はZigBeeバッテリーレス・プロキシ装置であり、バッテリーレスZigBee機能によって定められる無線プロトコル仕様を用いて通信する。
本発明による方法のさらに他の有益な実施の形態において、装置1はZigBeeバッテリーレス装置であり、装置2はZigBeeバッテリーレス・プロキシ装置であり、ZigBee RF4CE機能によって定められる無線プロトコル仕様を使用して通信する。
無線ネットワークにおいて、いくつかの暗号モードが、ブロック暗号による暗号化を実行するために用いられることができる。これらのモードの大部分では、ブロック暗号の完全なブロックが送信されなければならず、それは、ブロック・サイズに対するペイロード・サイズの関係に応じて、大きいセキュリティに関連するオーバーヘッドを引き起こす可能性がある。暗号化されるべきペイロードも暗号ブロック・サイズも最適化されることができないことに留意する必要がある。したがって、そのようなモードにおけるブロック暗号オーバーヘッドを低減するために、補助セキュリティ・ヘッダの一部が暗号化されたペイロードにシフトされる方法が提案される。
補助セキュリティ・ヘッダは、再生保護を保証して処理のランダム化を提供するためにブロック暗号によって使用される初期化ベクトルを有する。そのようなベクトルは、秘密である必要はないが、同じ鍵で繰り返されるべきでない。両方の機能はこの方法において依然として実現され、ベクトルは、ブロック暗号中の代わりに、暗号化されるべきペイロードの第1フィールドにシフトされる。実際、リプレイ攻撃は、復号化後も依然として検出される場合があり、ペイロードの最初の部分であるベクトル・フィールドは、共通のプレフィックスを予防して、実際のメッセージ・コンテンツとは無関係に、暗号化された結果のランダム性を保証する。
本発明によるリソースが制限された装置1は制限されたメモリ・リソースを有するので、一定数の暗号化されたパケット・ペイロードのみを記憶することができ、したがって、時々、暗号化されたペイロードを使い果たす可能性がある。そのような場合、更なる動作のための新たな暗号化されたパケット・ペイロードによって装置を補充することが有用である。この補充動作は、さらに親装置2の、又はネットワーク中の他の装置のリクエストに応じて始動することができる。別の態様では、親装置は、リソースが制限された装置が既に使用された暗号化されたペイロードを再利用することを許可することを、決定することができるか、又は、ZigBeeネットワーク中のZigBeeトラスト・センター装置のようなインフラ装置によって指示されることができる。
さらに、鍵材料によるリソースが制限された装置の設定が、無線通信ネットワーク中の鍵更新に起因して必要とされる場合がある。リソースが制限された装置、特にエネルギー・ハーベスティング装置は、鍵更新を受信することが可能でない場合がある。したがって、鍵再設定の後、子1のための適切なシーケンス数によってだが古い鍵によって保護されるバッテリーのない子1からのパケットを受信すると、親装置2は、子1からの通信をしばらくの間受け入れることを決定することができる。それは、例えばZigBeeトラスト・センターにメッセージを送信することによって、バッテリーレス装置の手動再設定の必要性についてユーザに通知することができる。
本発明による方法は、スター構造ネットワーク、すなわち、多くのリソースが制限された装置がより強力な装置にメッセージを送信するネットワークにおいて、鍵材料を損なうリスクを増大させることなく全ての装置において同じ鍵を用いることを可能にするので、さらに有利に用いられることができる。実際、よりセキュアでないと思われるリソースが制限された装置は既に暗号化されたメッセージのみを記憶するので、そのような装置をハッキングしても、暗号化のために使用された鍵に関するいかなる情報も明らかにしない。したがって、全てのリソースが制限された装置によって共有される1つのマスター鍵を用いることは、更なるセキュリティ・リスクを引き起こさない。それは、中央装置上の鍵に関連した記憶を最小化することを可能にする。
本発明は、特に、医療センサ・ネットワーク、パーソナル・ホーム・ネットワーク、照明ネットワーク又は同様の他の任意のネットワークのような無線ネットワークに用いられる。
本明細書及び請求の範囲において、単数で表現された要素は、そのような要素が複数存在することを除外しない。さらに、用語「有する」「含む」など、挙げられてもの以外の他の素子又はステップの存在を除外しない。
請求の範囲の括弧間に参照符号が含まれていることは、理解を助けることを意図しており、制限することは意図されていない。
本開示を読むことにより、他の変形例が当業者にとって明らかである。そのような変形例は、無線通信及びセキュリティの分野において既に知られており、本明細書において既に説明された特徴の変わりに又はそれらに加えて用いられることができる他の特徴を含むことができる。
Claims (15)
- 無線プロトコルにしたがってリソースが制限された装置と受信装置との間の通信を保護する方法であって、
前記リソースが制限された装置の不揮発性メモリの第1部分に、少なくとも1つの暗号化されたペイロードを記憶するステップ、
前記リソースが制限された装置の前記不揮発性メモリの第2部分に、前記メモリに記憶される暗号化されたペイロードを指すポインタを記憶するステップ、
前記リソースが制限された装置によって送信が実行されるべきときに、前記ポインタによって指される前記暗号化されたペイロードを送信するステップ、及び
前記不揮発性メモリの前記第2部分に、前記メモリに記憶された次に用いられるべき暗号化されたペイロードを指す更新されたポインタを記憶するステップ、
を有する方法。 - バッテリーレス装置の前記メモリに記憶された全ての暗号化されたペイロードが一旦送信された場合に、
前記リソースが制限された装置が、暗号化されたペイロードを使い果たしたことを示すメッセージを送信するステップ、
ネットワークの制御装置が、新たな暗号化されたペイロードにより装置を補充するための設定処理を命じるステップ、又は
前記制御装置が、既に送信された暗号化されたペイロードを再使用する許可を前記リソースが制限された装置に送信するステップ、
をさらに有する、請求項1に記載の方法。 - 受信装置が、前記リソースが制限された装置から、暗号化されたペイロードにより保護されたパケットを受信するステップ、
前記受信装置が、このパケットの受信に応じて、前記パケットが、最近失効したか又は置換された鍵によって暗号化されてリソースが制限された装置から来ており、このリソースが制限された装置に対して有効なシーケンス番号を有することを、決定するステップ、
前記受信装置が、リソースが制限された装置の再設定の必要性についてエンド・ユーザに知らせるステップ、
前記受信装置が、古い鍵によって保護されたこのリソースが制限された装置からの通信を受け入れる有限の期間を決定するステップ、
をさらに有する、請求項1又は請求項2に記載の方法。 - 無線通信プロトコルに従ってネットワーク中の他の装置とメッセージを交換するための無線通信手段及び不揮発性メモリを有するリソースが制限された装置であって、前記不揮発性メモリが、
前記不揮発性メモリの第1部分に記憶される、他の装置との通信を保護するために用いられる鍵材料に対応する少なくとも1つの暗号化されたペイロード、及び
前記不揮発性メモリの第2部分に記憶される、次に使用されるべき暗号化されたペイロードを指すポインタ、
によって予め設定され、
当該装置は、前記ポインタによって指される前記暗号化されたペイロードを、通信が確立されるべき遠隔装置に送信するために配置される制御手段をさらに有する装置。 - 前記メモリの前記第1部分及び前記第2部分が、異なる技術によって実現される、請求項4に記載のリソースが制限された装置。
- 前記メモリの前記第1部分が、エネルギー効率に関して、読み出し動作に対して最適化される、請求項5に記載のリソースが制限された装置。
- 前記メモリの前記第2部分が、読み出し及び書き込み動作の両方に対して最適化される、請求項5又は請求項6に記載のリソースが制限された装置。
- 前記ポインタが、グレイ符号化に従って実現される、請求項4から請求項7のいずれか一項に記載のリソースが制限された装置。
- 前記リソースが制限された装置は電力が制限された装置である、請求項4から請求項8のいずれか一項に記載のリソースが制限された装置。
- 前記電力が制限された装置が、エネルギー・ハーベスティング・バッテリーレス装置である、請求項9に記載のリソースが制限された装置。
- エネルギー収穫機、及び、
残存する収穫されたエネルギーを、そのエネルギーを貯蔵する代わりに、前記暗号化されたペイロードの生成のために用いるための手段、
をさらに有する、請求項10に記載のバッテリーレス装置。 - 前記無線通信プロトコルが、ZigBeeプロトコル、バッテリーレスZigBeeプロトコル又はZigBee RF4CEプロトコルである、請求項10又は請求項11に記載のバッテリーレス装置。
- 前記メモリに記憶されるペイロードの長さが24バイトであり、ペイロードが、
5バイトに符号化された補助セキュリティ・ネットワーク・ヘッダ、
19バイトに符号化された暗号化されたネットワーク・フレーム・ペイロード、
を有する、請求項12に記載のバッテリーレス装置。 - 前記補助セキュリティ・ネットワーク・ヘッダが、4バイトに符号化されたフレーム・カウンタ値及び1バイトに符号化された鍵シーケンス番号を有する、請求項13に記載のバッテリーレス装置。
- エネルギー収穫機、及び、
収穫されたエネルギーを、貯蔵する代わりに、前記暗号化されたペイロードの送信のために使用するための手段、
をさらに有する、請求項10から請求項14のいずれか一項に記載のバッテリーレス装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP09305400.5 | 2009-05-05 | ||
| EP09305400 | 2009-05-05 | ||
| PCT/IB2010/051814 WO2010128421A2 (en) | 2009-05-05 | 2010-04-26 | Method for securing communications in a wireless network, and resource-restricted device therefor |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012526441A true JP2012526441A (ja) | 2012-10-25 |
| JP5753840B2 JP5753840B2 (ja) | 2015-07-22 |
Family
ID=43050563
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012509120A Expired - Fee Related JP5753840B2 (ja) | 2009-05-05 | 2010-04-26 | 無線ネットワークにおける通信を保護する方法及びそのためのリソースが制限された装置 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US20120047361A1 (ja) |
| EP (1) | EP2427993A2 (ja) |
| JP (1) | JP5753840B2 (ja) |
| KR (1) | KR20120027296A (ja) |
| CN (1) | CN102415046A (ja) |
| BR (1) | BRPI1007631A2 (ja) |
| CA (1) | CA2760878A1 (ja) |
| RU (1) | RU2553072C2 (ja) |
| WO (1) | WO2010128421A2 (ja) |
Families Citing this family (127)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9456054B2 (en) | 2008-05-16 | 2016-09-27 | Palo Alto Research Center Incorporated | Controlling the spread of interests and content in a content centric network |
| US8923293B2 (en) | 2009-10-21 | 2014-12-30 | Palo Alto Research Center Incorporated | Adaptive multi-interface use for content networking |
| US8566577B2 (en) * | 2010-11-30 | 2013-10-22 | Blackberry Limited | Method and device for storing secured sent message data |
| JP2014503138A (ja) * | 2010-12-14 | 2014-02-06 | コーニンクレッカ フィリップス エヌ ヴェ | ワイヤレスデバイスにコマンドする方法 |
| US9681261B2 (en) | 2012-11-01 | 2017-06-13 | Lg Electronics Inc. | Method and apparatus of providing integrity protection for proximity-based service discovery with extended discovery range |
| US10430839B2 (en) | 2012-12-12 | 2019-10-01 | Cisco Technology, Inc. | Distributed advertisement insertion in content-centric networks |
| US9935791B2 (en) | 2013-05-20 | 2018-04-03 | Cisco Technology, Inc. | Method and system for name resolution across heterogeneous architectures |
| CN105210126B (zh) | 2013-05-21 | 2020-04-14 | 飞利浦灯具控股公司 | 网络系统、照明系统以及高速缓存来自资源受限设备的信息的方法 |
| US9407549B2 (en) | 2013-10-29 | 2016-08-02 | Palo Alto Research Center Incorporated | System and method for hash-based forwarding of packets with hierarchically structured variable-length identifiers |
| US9276840B2 (en) * | 2013-10-30 | 2016-03-01 | Palo Alto Research Center Incorporated | Interest messages with a payload for a named data network |
| US9401864B2 (en) | 2013-10-31 | 2016-07-26 | Palo Alto Research Center Incorporated | Express header for packets with hierarchically structured variable-length identifiers |
| US10089655B2 (en) | 2013-11-27 | 2018-10-02 | Cisco Technology, Inc. | Method and apparatus for scalable data broadcasting |
| US9503358B2 (en) | 2013-12-05 | 2016-11-22 | Palo Alto Research Center Incorporated | Distance-based routing in an information-centric network |
| US9379979B2 (en) | 2014-01-14 | 2016-06-28 | Palo Alto Research Center Incorporated | Method and apparatus for establishing a virtual interface for a set of mutual-listener devices |
| US10098051B2 (en) | 2014-01-22 | 2018-10-09 | Cisco Technology, Inc. | Gateways and routing in software-defined manets |
| US10172068B2 (en) | 2014-01-22 | 2019-01-01 | Cisco Technology, Inc. | Service-oriented routing in software-defined MANETs |
| US9374304B2 (en) | 2014-01-24 | 2016-06-21 | Palo Alto Research Center Incorporated | End-to end route tracing over a named-data network |
| US9954678B2 (en) | 2014-02-06 | 2018-04-24 | Cisco Technology, Inc. | Content-based transport security |
| US9678998B2 (en) | 2014-02-28 | 2017-06-13 | Cisco Technology, Inc. | Content name resolution for information centric networking |
| US10089651B2 (en) | 2014-03-03 | 2018-10-02 | Cisco Technology, Inc. | Method and apparatus for streaming advertisements in a scalable data broadcasting system |
| US9836540B2 (en) | 2014-03-04 | 2017-12-05 | Cisco Technology, Inc. | System and method for direct storage access in a content-centric network |
| US9626413B2 (en) | 2014-03-10 | 2017-04-18 | Cisco Systems, Inc. | System and method for ranking content popularity in a content-centric network |
| US9473405B2 (en) | 2014-03-10 | 2016-10-18 | Palo Alto Research Center Incorporated | Concurrent hashes and sub-hashes on data streams |
| US9391896B2 (en) | 2014-03-10 | 2016-07-12 | Palo Alto Research Center Incorporated | System and method for packet forwarding using a conjunctive normal form strategy in a content-centric network |
| US9407432B2 (en) | 2014-03-19 | 2016-08-02 | Palo Alto Research Center Incorporated | System and method for efficient and secure distribution of digital content |
| US9916601B2 (en) | 2014-03-21 | 2018-03-13 | Cisco Technology, Inc. | Marketplace for presenting advertisements in a scalable data broadcasting system |
| US9363179B2 (en) | 2014-03-26 | 2016-06-07 | Palo Alto Research Center Incorporated | Multi-publisher routing protocol for named data networks |
| US9363086B2 (en) | 2014-03-31 | 2016-06-07 | Palo Alto Research Center Incorporated | Aggregate signing of data in content centric networking |
| US9716622B2 (en) | 2014-04-01 | 2017-07-25 | Cisco Technology, Inc. | System and method for dynamic name configuration in content-centric networks |
| US9473576B2 (en) | 2014-04-07 | 2016-10-18 | Palo Alto Research Center Incorporated | Service discovery using collection synchronization with exact names |
| US9390289B2 (en) | 2014-04-07 | 2016-07-12 | Palo Alto Research Center Incorporated | Secure collection synchronization using matched network names |
| US10075521B2 (en) | 2014-04-07 | 2018-09-11 | Cisco Technology, Inc. | Collection synchronization using equality matched network names |
| US9451032B2 (en) | 2014-04-10 | 2016-09-20 | Palo Alto Research Center Incorporated | System and method for simple service discovery in content-centric networks |
| US9992281B2 (en) | 2014-05-01 | 2018-06-05 | Cisco Technology, Inc. | Accountable content stores for information centric networks |
| US9609014B2 (en) | 2014-05-22 | 2017-03-28 | Cisco Systems, Inc. | Method and apparatus for preventing insertion of malicious content at a named data network router |
| US9455835B2 (en) | 2014-05-23 | 2016-09-27 | Palo Alto Research Center Incorporated | System and method for circular link resolution with hash-based names in content-centric networks |
| US9516144B2 (en) | 2014-06-19 | 2016-12-06 | Palo Alto Research Center Incorporated | Cut-through forwarding of CCNx message fragments with IP encapsulation |
| US9537719B2 (en) | 2014-06-19 | 2017-01-03 | Palo Alto Research Center Incorporated | Method and apparatus for deploying a minimal-cost CCN topology |
| US9426113B2 (en) | 2014-06-30 | 2016-08-23 | Palo Alto Research Center Incorporated | System and method for managing devices over a content centric network |
| US9699198B2 (en) | 2014-07-07 | 2017-07-04 | Cisco Technology, Inc. | System and method for parallel secure content bootstrapping in content-centric networks |
| US9959156B2 (en) | 2014-07-17 | 2018-05-01 | Cisco Technology, Inc. | Interest return control message |
| US9621354B2 (en) | 2014-07-17 | 2017-04-11 | Cisco Systems, Inc. | Reconstructable content objects |
| US9590887B2 (en) | 2014-07-18 | 2017-03-07 | Cisco Systems, Inc. | Method and system for keeping interest alive in a content centric network |
| US9729616B2 (en) | 2014-07-18 | 2017-08-08 | Cisco Technology, Inc. | Reputation-based strategy for forwarding and responding to interests over a content centric network |
| US9535968B2 (en) | 2014-07-21 | 2017-01-03 | Palo Alto Research Center Incorporated | System for distributing nameless objects using self-certifying names |
| US9882964B2 (en) | 2014-08-08 | 2018-01-30 | Cisco Technology, Inc. | Explicit strategy feedback in name-based forwarding |
| US9729662B2 (en) | 2014-08-11 | 2017-08-08 | Cisco Technology, Inc. | Probabilistic lazy-forwarding technique without validation in a content centric network |
| US9503365B2 (en) | 2014-08-11 | 2016-11-22 | Palo Alto Research Center Incorporated | Reputation-based instruction processing over an information centric network |
| US9391777B2 (en) | 2014-08-15 | 2016-07-12 | Palo Alto Research Center Incorporated | System and method for performing key resolution over a content centric network |
| US9800637B2 (en) | 2014-08-19 | 2017-10-24 | Cisco Technology, Inc. | System and method for all-in-one content stream in content-centric networks |
| US9467492B2 (en) | 2014-08-19 | 2016-10-11 | Palo Alto Research Center Incorporated | System and method for reconstructable all-in-one content stream |
| US9497282B2 (en) | 2014-08-27 | 2016-11-15 | Palo Alto Research Center Incorporated | Network coding for content-centric network |
| US10204013B2 (en) | 2014-09-03 | 2019-02-12 | Cisco Technology, Inc. | System and method for maintaining a distributed and fault-tolerant state over an information centric network |
| US9553812B2 (en) | 2014-09-09 | 2017-01-24 | Palo Alto Research Center Incorporated | Interest keep alives at intermediate routers in a CCN |
| US10069933B2 (en) | 2014-10-23 | 2018-09-04 | Cisco Technology, Inc. | System and method for creating virtual interfaces based on network characteristics |
| US9536059B2 (en) | 2014-12-15 | 2017-01-03 | Palo Alto Research Center Incorporated | Method and system for verifying renamed content using manifests in a content centric network |
| US9590948B2 (en) | 2014-12-15 | 2017-03-07 | Cisco Systems, Inc. | CCN routing using hardware-assisted hash tables |
| US10237189B2 (en) | 2014-12-16 | 2019-03-19 | Cisco Technology, Inc. | System and method for distance-based interest forwarding |
| US9846881B2 (en) | 2014-12-19 | 2017-12-19 | Palo Alto Research Center Incorporated | Frugal user engagement help systems |
| US10003520B2 (en) | 2014-12-22 | 2018-06-19 | Cisco Technology, Inc. | System and method for efficient name-based content routing using link-state information in information-centric networks |
| US9473475B2 (en) | 2014-12-22 | 2016-10-18 | Palo Alto Research Center Incorporated | Low-cost authenticated signing delegation in content centric networking |
| US9660825B2 (en) | 2014-12-24 | 2017-05-23 | Cisco Technology, Inc. | System and method for multi-source multicasting in content-centric networks |
| US9946743B2 (en) | 2015-01-12 | 2018-04-17 | Cisco Technology, Inc. | Order encoded manifests in a content centric network |
| US9832291B2 (en) | 2015-01-12 | 2017-11-28 | Cisco Technology, Inc. | Auto-configurable transport stack |
| US9916457B2 (en) | 2015-01-12 | 2018-03-13 | Cisco Technology, Inc. | Decoupled name security binding for CCN objects |
| US9602596B2 (en) | 2015-01-12 | 2017-03-21 | Cisco Systems, Inc. | Peer-to-peer sharing in a content centric network |
| US9954795B2 (en) | 2015-01-12 | 2018-04-24 | Cisco Technology, Inc. | Resource allocation using CCN manifests |
| US9462006B2 (en) | 2015-01-21 | 2016-10-04 | Palo Alto Research Center Incorporated | Network-layer application-specific trust model |
| US9552493B2 (en) | 2015-02-03 | 2017-01-24 | Palo Alto Research Center Incorporated | Access control framework for information centric networking |
| US10333840B2 (en) | 2015-02-06 | 2019-06-25 | Cisco Technology, Inc. | System and method for on-demand content exchange with adaptive naming in information-centric networks |
| US10075401B2 (en) | 2015-03-18 | 2018-09-11 | Cisco Technology, Inc. | Pending interest table behavior |
| US10116605B2 (en) | 2015-06-22 | 2018-10-30 | Cisco Technology, Inc. | Transport stack name scheme and identity management |
| US10075402B2 (en) | 2015-06-24 | 2018-09-11 | Cisco Technology, Inc. | Flexible command and control in content centric networks |
| US10701038B2 (en) | 2015-07-27 | 2020-06-30 | Cisco Technology, Inc. | Content negotiation in a content centric network |
| US9986034B2 (en) | 2015-08-03 | 2018-05-29 | Cisco Technology, Inc. | Transferring state in content centric network stacks |
| US10610144B2 (en) | 2015-08-19 | 2020-04-07 | Palo Alto Research Center Incorporated | Interactive remote patient monitoring and condition management intervention system |
| US9832123B2 (en) | 2015-09-11 | 2017-11-28 | Cisco Technology, Inc. | Network named fragments in a content centric network |
| US10355999B2 (en) | 2015-09-23 | 2019-07-16 | Cisco Technology, Inc. | Flow control with network named fragments |
| US10313227B2 (en) | 2015-09-24 | 2019-06-04 | Cisco Technology, Inc. | System and method for eliminating undetected interest looping in information-centric networks |
| US9977809B2 (en) | 2015-09-24 | 2018-05-22 | Cisco Technology, Inc. | Information and data framework in a content centric network |
| US10454820B2 (en) | 2015-09-29 | 2019-10-22 | Cisco Technology, Inc. | System and method for stateless information-centric networking |
| US10263965B2 (en) | 2015-10-16 | 2019-04-16 | Cisco Technology, Inc. | Encrypted CCNx |
| US9794238B2 (en) | 2015-10-29 | 2017-10-17 | Cisco Technology, Inc. | System for key exchange in a content centric network |
| US10009446B2 (en) | 2015-11-02 | 2018-06-26 | Cisco Technology, Inc. | Header compression for CCN messages using dictionary learning |
| US9807205B2 (en) | 2015-11-02 | 2017-10-31 | Cisco Technology, Inc. | Header compression for CCN messages using dictionary |
| US10021222B2 (en) | 2015-11-04 | 2018-07-10 | Cisco Technology, Inc. | Bit-aligned header compression for CCN messages using dictionary |
| US10097521B2 (en) | 2015-11-20 | 2018-10-09 | Cisco Technology, Inc. | Transparent encryption in a content centric network |
| US9912776B2 (en) | 2015-12-02 | 2018-03-06 | Cisco Technology, Inc. | Explicit content deletion commands in a content centric network |
| US10097346B2 (en) | 2015-12-09 | 2018-10-09 | Cisco Technology, Inc. | Key catalogs in a content centric network |
| US10078062B2 (en) | 2015-12-15 | 2018-09-18 | Palo Alto Research Center Incorporated | Device health estimation by combining contextual information with sensor data |
| US10257271B2 (en) | 2016-01-11 | 2019-04-09 | Cisco Technology, Inc. | Chandra-Toueg consensus in a content centric network |
| US9949301B2 (en) | 2016-01-20 | 2018-04-17 | Palo Alto Research Center Incorporated | Methods for fast, secure and privacy-friendly internet connection discovery in wireless networks |
| US10305864B2 (en) | 2016-01-25 | 2019-05-28 | Cisco Technology, Inc. | Method and system for interest encryption in a content centric network |
| US10043016B2 (en) | 2016-02-29 | 2018-08-07 | Cisco Technology, Inc. | Method and system for name encryption agreement in a content centric network |
| US10003507B2 (en) | 2016-03-04 | 2018-06-19 | Cisco Technology, Inc. | Transport session state protocol |
| US10051071B2 (en) | 2016-03-04 | 2018-08-14 | Cisco Technology, Inc. | Method and system for collecting historical network information in a content centric network |
| US10038633B2 (en) | 2016-03-04 | 2018-07-31 | Cisco Technology, Inc. | Protocol to query for historical network information in a content centric network |
| US10742596B2 (en) | 2016-03-04 | 2020-08-11 | Cisco Technology, Inc. | Method and system for reducing a collision probability of hash-based names using a publisher identifier |
| US9832116B2 (en) | 2016-03-14 | 2017-11-28 | Cisco Technology, Inc. | Adjusting entries in a forwarding information base in a content centric network |
| US10212196B2 (en) | 2016-03-16 | 2019-02-19 | Cisco Technology, Inc. | Interface discovery and authentication in a name-based network |
| US10067948B2 (en) | 2016-03-18 | 2018-09-04 | Cisco Technology, Inc. | Data deduping in content centric networking manifests |
| US11436656B2 (en) | 2016-03-18 | 2022-09-06 | Palo Alto Research Center Incorporated | System and method for a real-time egocentric collaborative filter on large datasets |
| US10091330B2 (en) | 2016-03-23 | 2018-10-02 | Cisco Technology, Inc. | Interest scheduling by an information and data framework in a content centric network |
| US10033639B2 (en) | 2016-03-25 | 2018-07-24 | Cisco Technology, Inc. | System and method for routing packets in a content centric network using anonymous datagrams |
| US10320760B2 (en) | 2016-04-01 | 2019-06-11 | Cisco Technology, Inc. | Method and system for mutating and caching content in a content centric network |
| US9930146B2 (en) | 2016-04-04 | 2018-03-27 | Cisco Technology, Inc. | System and method for compressing content centric networking messages |
| US10425503B2 (en) | 2016-04-07 | 2019-09-24 | Cisco Technology, Inc. | Shared pending interest table in a content centric network |
| US10027578B2 (en) | 2016-04-11 | 2018-07-17 | Cisco Technology, Inc. | Method and system for routable prefix queries in a content centric network |
| US10404450B2 (en) | 2016-05-02 | 2019-09-03 | Cisco Technology, Inc. | Schematized access control in a content centric network |
| US10320675B2 (en) | 2016-05-04 | 2019-06-11 | Cisco Technology, Inc. | System and method for routing packets in a stateless content centric network |
| US10547589B2 (en) | 2016-05-09 | 2020-01-28 | Cisco Technology, Inc. | System for implementing a small computer systems interface protocol over a content centric network |
| US10084764B2 (en) | 2016-05-13 | 2018-09-25 | Cisco Technology, Inc. | System for a secure encryption proxy in a content centric network |
| US10063414B2 (en) | 2016-05-13 | 2018-08-28 | Cisco Technology, Inc. | Updating a transport stack in a content centric network |
| US10103989B2 (en) | 2016-06-13 | 2018-10-16 | Cisco Technology, Inc. | Content object return messages in a content centric network |
| US10305865B2 (en) | 2016-06-21 | 2019-05-28 | Cisco Technology, Inc. | Permutation-based content encryption with manifests in a content centric network |
| US10148572B2 (en) | 2016-06-27 | 2018-12-04 | Cisco Technology, Inc. | Method and system for interest groups in a content centric network |
| US10009266B2 (en) | 2016-07-05 | 2018-06-26 | Cisco Technology, Inc. | Method and system for reference counted pending interest tables in a content centric network |
| US9992097B2 (en) | 2016-07-11 | 2018-06-05 | Cisco Technology, Inc. | System and method for piggybacking routing information in interests in a content centric network |
| US10122624B2 (en) | 2016-07-25 | 2018-11-06 | Cisco Technology, Inc. | System and method for ephemeral entries in a forwarding information base in a content centric network |
| US10069729B2 (en) | 2016-08-08 | 2018-09-04 | Cisco Technology, Inc. | System and method for throttling traffic based on a forwarding information base in a content centric network |
| US10956412B2 (en) | 2016-08-09 | 2021-03-23 | Cisco Technology, Inc. | Method and system for conjunctive normal form attribute matching in a content centric network |
| US10033642B2 (en) | 2016-09-19 | 2018-07-24 | Cisco Technology, Inc. | System and method for making optimal routing decisions based on device-specific parameters in a content centric network |
| US10212248B2 (en) | 2016-10-03 | 2019-02-19 | Cisco Technology, Inc. | Cache management on high availability routers in a content centric network |
| US10447805B2 (en) | 2016-10-10 | 2019-10-15 | Cisco Technology, Inc. | Distributed consensus in a content centric network |
| US10135948B2 (en) | 2016-10-31 | 2018-11-20 | Cisco Technology, Inc. | System and method for process migration in a content centric network |
| US10243851B2 (en) | 2016-11-21 | 2019-03-26 | Cisco Technology, Inc. | System and method for forwarder connection information in a content centric network |
| CN106604272A (zh) * | 2016-12-12 | 2017-04-26 | 深圳天珑无线科技有限公司 | 一种资料保密传输的方法及系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11296076A (ja) * | 1998-03-23 | 1999-10-29 | Internatl Business Mach Corp <Ibm> | 小時間鍵生成の方法及びシステム |
| JP2000115261A (ja) * | 1998-10-08 | 2000-04-21 | Sony Corp | データ伝送システム |
| JP2006079581A (ja) * | 2004-09-13 | 2006-03-23 | Toshin:Kk | ガラス部材損壊検知と修復の方法 |
| WO2006117866A1 (ja) * | 2005-04-28 | 2006-11-09 | Hitachi Ulsi Systems Co., Ltd. | Icタグ |
| WO2007077471A1 (en) * | 2005-12-30 | 2007-07-12 | Nokia Corporation | Method and device for emulating multiple rfid tags within a single mobile electronic device |
| JP2008192030A (ja) * | 2007-02-07 | 2008-08-21 | Seiko Epson Corp | 半導体装置、スマートカード及び電子機器 |
| JP2008306633A (ja) * | 2007-06-11 | 2008-12-18 | Nec Corp | 秘匿通信ネットワークにおける暗号鍵管理方法および装置 |
| WO2010082284A1 (ja) * | 2009-01-19 | 2010-07-22 | 株式会社 東芝 | 保護制御計測システムと装置、およびデータ伝送方法 |
| EP2657719A1 (en) * | 2012-04-24 | 2013-10-30 | BlackBerry Limited | System and method of transmitting location data based on wireless communication activity |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ATE191819T1 (de) * | 1995-12-29 | 2000-04-15 | Tixi Com Gmbh | Verfahren und mikrocomputersystem zur automatischen, sicheren und direkten datenübertragung |
| US5987030A (en) * | 1996-09-27 | 1999-11-16 | Cisco Technology, Inc. | Transparent circuit emulation for packet switching network |
| JP3809779B2 (ja) * | 2001-06-18 | 2006-08-16 | ソニー株式会社 | データ転送システム、データ転送装置、データ記録装置、データ転送方法 |
| JP2005057435A (ja) * | 2003-08-01 | 2005-03-03 | Sony Corp | クライアント機器及びクライアント機器におけるコンテンツ処理方法、並びにコンテンツ提供システム |
| US7391776B2 (en) * | 2003-12-16 | 2008-06-24 | Intel Corporation | Microengine to network processing engine interworking for network processors |
| US20060063522A1 (en) * | 2004-09-21 | 2006-03-23 | Mcfarland Norman R | Self-powering automated building control components |
| JP5073308B2 (ja) * | 2007-02-08 | 2012-11-14 | 株式会社エヌ・ティ・ティ・ドコモ | コンテンツ取引管理サーバ装置、コンテンツ提供サーバ装置、端末装置及びそのプログラム |
| DE602008004500D1 (en) * | 2007-05-16 | 2011-02-24 | Nxp Bv | Fifo-puffer |
| US8151155B2 (en) * | 2008-06-06 | 2012-04-03 | Redpine Signals, Inc. | Packet Re-transmission controller for block acknowledgement in a communications system |
| US20100169519A1 (en) * | 2008-12-30 | 2010-07-01 | Yong Zhang | Reconfigurable buffer manager |
-
2010
- 2010-04-26 WO PCT/IB2010/051814 patent/WO2010128421A2/en active Application Filing
- 2010-04-26 CN CN2010800198633A patent/CN102415046A/zh active Pending
- 2010-04-26 EP EP10717848A patent/EP2427993A2/en not_active Withdrawn
- 2010-04-26 JP JP2012509120A patent/JP5753840B2/ja not_active Expired - Fee Related
- 2010-04-26 KR KR1020117028890A patent/KR20120027296A/ko not_active Application Discontinuation
- 2010-04-26 BR BRPI1007631A patent/BRPI1007631A2/pt not_active IP Right Cessation
- 2010-04-26 US US13/318,690 patent/US20120047361A1/en not_active Abandoned
- 2010-04-26 RU RU2011149269/08A patent/RU2553072C2/ru not_active IP Right Cessation
- 2010-04-26 CA CA2760878A patent/CA2760878A1/en active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11296076A (ja) * | 1998-03-23 | 1999-10-29 | Internatl Business Mach Corp <Ibm> | 小時間鍵生成の方法及びシステム |
| JP2000115261A (ja) * | 1998-10-08 | 2000-04-21 | Sony Corp | データ伝送システム |
| JP2006079581A (ja) * | 2004-09-13 | 2006-03-23 | Toshin:Kk | ガラス部材損壊検知と修復の方法 |
| WO2006117866A1 (ja) * | 2005-04-28 | 2006-11-09 | Hitachi Ulsi Systems Co., Ltd. | Icタグ |
| WO2007077471A1 (en) * | 2005-12-30 | 2007-07-12 | Nokia Corporation | Method and device for emulating multiple rfid tags within a single mobile electronic device |
| JP2008192030A (ja) * | 2007-02-07 | 2008-08-21 | Seiko Epson Corp | 半導体装置、スマートカード及び電子機器 |
| JP2008306633A (ja) * | 2007-06-11 | 2008-12-18 | Nec Corp | 秘匿通信ネットワークにおける暗号鍵管理方法および装置 |
| WO2010082284A1 (ja) * | 2009-01-19 | 2010-07-22 | 株式会社 東芝 | 保護制御計測システムと装置、およびデータ伝送方法 |
| EP2657719A1 (en) * | 2012-04-24 | 2013-10-30 | BlackBerry Limited | System and method of transmitting location data based on wireless communication activity |
Non-Patent Citations (3)
| Title |
|---|
| CSNG200600030019; 酒井 敦,武仲 正彦: '"追跡防止RFIDタグシステムについての一考察"' 電子情報通信学会技術研究報告 Vol.105,No.194, 20050715, p.189-194, 社団法人電子情報通信学会 * |
| JPN6014007544; 酒井 敦,武仲 正彦: '"追跡防止RFIDタグシステムについての一考察"' 電子情報通信学会技術研究報告 Vol.105,No.194, 20050715, p.189-194, 社団法人電子情報通信学会 * |
| JPN7014000622; Miyako OHKUBO, Koutarou SUZUKI, Shingo KINOSHITA: '"Hash-Chain Based Forward-Secure Privacy Protection Scheme for Low-Cost RFID"' 2004年暗号と情報セキュリティシンポジウム(SCIS2004)予稿集CD-ROM 2C5-3, 20040127, 電子情報通信学会情報 セキュリティ研究専門委員会 * |
Also Published As
| Publication number | Publication date |
|---|---|
| BRPI1007631A2 (pt) | 2016-02-23 |
| KR20120027296A (ko) | 2012-03-21 |
| WO2010128421A2 (en) | 2010-11-11 |
| CA2760878A1 (en) | 2010-11-11 |
| JP5753840B2 (ja) | 2015-07-22 |
| RU2553072C2 (ru) | 2015-06-10 |
| RU2011149269A (ru) | 2013-06-10 |
| EP2427993A2 (en) | 2012-03-14 |
| WO2010128421A3 (en) | 2011-04-28 |
| US20120047361A1 (en) | 2012-02-23 |
| CN102415046A (zh) | 2012-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5753840B2 (ja) | 無線ネットワークにおける通信を保護する方法及びそのためのリソースが制限された装置 | |
| US9094818B2 (en) | Method for cryptographically transmitting data between network nodes using a nonce value | |
| Vidgren et al. | Security threats in ZigBee-enabled systems: Vulnerability evaluation, practical experiments, countermeasures, and lessons learned | |
| US8631254B2 (en) | Secure wake-up method, wake-up authentication code generation and updating method of a network device and a network control device in a wireless body area network | |
| US7292842B2 (en) | Wireless adhoc communication system, terminal, authentication method for use in terminal, encryption method, terminal management method, and program for enabling terminal to perform those methods | |
| US9107069B2 (en) | Addressable radio device | |
| JP2007104310A (ja) | ネットワーク装置、ネットワークシステム及び鍵更新方法 | |
| US20150245203A1 (en) | Packet identification | |
| US20100293379A1 (en) | method for secure data transmission in wireless sensor network | |
| EP2232904B1 (en) | Providing secure communications for active rfid tags | |
| CN107852406B (zh) | 用于控制分组数据的加密多播发送的方法和装置 | |
| US10367794B2 (en) | Method and apparatus for securing a sensor or device | |
| US11804972B2 (en) | Fluid meter communicating with an electromechanical valve | |
| Mantoro et al. | Securing the authentication and message integrity for Smart Home using smart phone | |
| WO2014056744A1 (en) | Addressable radio device | |
| EP3024285B1 (en) | Wireless communication device and method | |
| CN103813312A (zh) | 一种传感器网络中提高通信安全的方法 | |
| US11553336B2 (en) | System and method for processing of private beacons in a mesh network | |
| KR20080093506A (ko) | 홈네트워크 보안장치 | |
| CN108282777B (zh) | 用于智能锁系统中基于双重加密机制的安全组网传输方法 | |
| EP3350964B1 (en) | Provisioning of a wireless device without keypad | |
| CN114040366B (zh) | 一种网络通信安全性高的蓝牙连接加密方法 | |
| US20230007489A1 (en) | System And Method To Improve Encrypted Transmissions Between Nodes | |
| Ise et al. | Design and implementation of home network protocol for appliance control based on IEEE 802.15. 4 | |
| Sastry et al. | TinySec: Security for TinyOS |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130417 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140225 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20140523 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20140530 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140825 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20141127 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150326 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20150402 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150512 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150525 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5753840 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |