專利名稱:通信設備和通信方法
技術領域:
本發(fā)明涉及一種通過使用限時安全參數(shù)在由通信各方所使用的設備之間設置安全聯(lián)盟(SAsecurity association)來進行諸如IPsec等安全通信的通信設備,尤其涉及一種具有節(jié)能操作模式的通信設備���。
背景技術:
用于大樓自動化(BA)網(wǎng)絡��、工廠自動化(FA)網(wǎng)絡及類似網(wǎng)絡的控制網(wǎng)絡技術已經(jīng)隨著因特網(wǎng)的發(fā)展而穩(wěn)定發(fā)展���;但是大多數(shù)這些技術的發(fā)展都有根據(jù)諸如成本限制等條件的唯一性。因此����,這些控制網(wǎng)絡技術都利用基于區(qū)別于因特網(wǎng)所使用的協(xié)議層面的唯一的協(xié)議層面的技術。
由于因特網(wǎng)技術現(xiàn)在被廣泛使用并且已經(jīng)獲得作為社會基礎結(jié)構(gòu)的一部分的地位�����,因此控制網(wǎng)絡技術已經(jīng)采用諸如TCP和UDP等的因特網(wǎng)技術作為數(shù)據(jù)傳送的方法。例如�����,作為典型實例�,控制網(wǎng)絡技術包括大樓自動化和控制網(wǎng)絡(BACnet)和MODBUS TCP/IP。這些控制網(wǎng)絡技術下文被稱為“處理到IP中的控制網(wǎng)絡”��。
一些使用稱為IPsec的技術的處理到IP中的控制網(wǎng)絡被提出以保護安全�。IPsec在通信設備中預先交換表明諸如加密密鑰以及驗證和加密算法的相關參數(shù)的SA��,隨后開始通信���。每個SA都是從安全的觀點出發(fā)定義規(guī)定的有效期的限時參數(shù)�,并且在過了有效期后需要通過再次啟動密鑰交換協(xié)議以進行重置�。
一些構(gòu)成控制網(wǎng)絡的通信設備只進行很少的通信。恒定通電以準備通信將造成電能的無用消耗�����,因此一些通信設備具有節(jié)能功能����。當節(jié)能功能被啟動時,通信設備的操作模式轉(zhuǎn)換到睡眠(休眠或備用狀態(tài))模式��。從睡眠開始的固定時間周期的過去或由外部觸發(fā)器導致的喚醒解除該睡眠模式。
具有這種節(jié)能功能的通信設備有時使有關IPsec的SA的有效期過期���。在這種情況下��,喚醒不能使通信設備進入通信���。為了重置SA,就需要重新啟動諸如因特網(wǎng)密鑰交換(IKE)的密鑰交換協(xié)議來與之協(xié)商��,因為SA的重置需要相對長的計算時間����。因此,產(chǎn)生了通信設備不能立即開始通信的問題����。
在日本專利申請公開公報號2000-112850中揭示了連接到網(wǎng)絡的將通信參數(shù)設定到終端等的設備。該公報揭示了一種技術��,通過該技術通信設備可以為終端等選擇性地指定啟動模式�����,并在網(wǎng)絡配置沒有變化時基于通信參數(shù)的變化控制信息的傳輸/接收,因此設備為每個終端等設置通信參數(shù)的初始值是充分的��。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個實施例的通信設備包括用于存儲在和相對的通信方的通信設備之間交換的安全聯(lián)盟(SA)的存儲裝置���;配置成更新存儲在存儲裝置中的SA的更新裝置���;以及配置成將SA已被更新裝置更新的信息通知相對方的通信設備的通知裝置。
圖1是顯示關于本發(fā)明的實施例的通信設備的示范框圖����;圖2是顯示IPsec的數(shù)據(jù)包輸出處理過程的示范示意圖;圖3是安全聯(lián)盟(SA)表�����、安全策略數(shù)據(jù)庫(SPD)和安全參數(shù)表的示范圖���;圖4是根據(jù)第一方法在通信節(jié)點A和通信節(jié)點B之間的通信期間從通信節(jié)點A的睡眠模式開始到其喚醒操作通信節(jié)點A和通信節(jié)點B的操作流程的示范順序圖;圖5是根據(jù)第二方法在通信節(jié)點A和通信節(jié)點B之間的通信期間從通信節(jié)點A的睡眠模式開始到其喚醒操作通信節(jié)點A和通信節(jié)點B的操作流程的示范順序圖�。
具體實施例方式
下文將參考
本發(fā)明的實施例。圖1是顯示關于本發(fā)明的實施例的通信設備的示范框圖�����。該通信設備包括多個以分散方式設置在諸如BA網(wǎng)絡和FA網(wǎng)絡的典型網(wǎng)絡上的裝備(在下文中稱作通信節(jié)點)。每個通信節(jié)點通過IPsec進行加密通信����。如圖1所示,每個通信節(jié)點包括IPsec處理器1����,SA表2,SPD 3和安全參數(shù)表4��。
通信處理器5由具有例如MPU�、主存儲裝置和非易失性存儲裝置的計算機構(gòu)成。IPsec處理器1通過通信處理器5從應用程序7受到控制��。通信處理器5具有應用程序7之外的IPsec密鑰管理數(shù)據(jù)自適應鑒定監(jiān)視器(IPsec key management daemon)6來管理IPsec通信中使用的密鑰����。
IPsec提供有關包括驗證和隱蔽性能(加密)的安全的服務群并被定義在RFC 2401中。IPsec被根據(jù)一些協(xié)議執(zhí)行��,諸如驗證頭(AH)��、加密有效載荷(ESP)和加密密鑰管理�����。SA是在IPsec的執(zhí)行中最基本的參數(shù)?���!癝A”涉及在兩個通信節(jié)點之間能夠相互進行安全通信的關系,并描述在其中由相互之間的協(xié)定使用的安全服務���。SA由安全參數(shù)索引(SPI)��、目的IP地址和安全協(xié)議(AH或ESP)唯一指定���。每個通信節(jié)點為每一個現(xiàn)在正在通信中的相對方的節(jié)點或者已經(jīng)與其進行通信的相對方的節(jié)點保持SA。在預定時間過去后變?yōu)闊o效的有效期被分別設置在每個SA中���。為了在通信節(jié)點之間在IPsec中開始通信�,SA必須在通信節(jié)點之間交換���。
對于在IPsec中的通信中使用的密鑰交換協(xié)議,可以使用基于Kerberos的KINK協(xié)議���,也可以使用IKE����。在本發(fā)明的實施例中,假設通信節(jié)點經(jīng)由因特網(wǎng)實現(xiàn)IPsec通信并使用IKE����。
圖2是顯示IPsec中數(shù)據(jù)包輸出處理過程的示范示意圖。IPsec處理器1接收從應用程序7傳送的數(shù)據(jù)以構(gòu)建數(shù)據(jù)包10��,然后基于傳送源地址和目的地址檢索用于從SPD 3傳送數(shù)據(jù)包10的安全策略(SP檢索)�����。接著�����,IPsec處理器1在安全策略的檢索結(jié)果和傳送起始和目的地址的基礎上從SA表2中檢索SA以獲得用于IPsec通信的密鑰和安全參數(shù)(SA檢索)�。密鑰和安全參數(shù)的使用使IPsec應用到被傳送數(shù)據(jù)包的傳送輸出。
圖3是顯示SA表���、SPD和安全參數(shù)表的示范圖�����。SA表2存儲與通信相對方的節(jié)點的每個通信中產(chǎn)生的SA的項目���。每個SA包括目的地址(目的IP-addr)����、安全協(xié)議(IPsec協(xié)議)和SPI 20�����。將在SA中設置的安全協(xié)議對應于預先存儲在SPD 3中的幾個安全協(xié)議中的任何一個協(xié)議��。SPI 20通過安全參數(shù)表4指定對應于SA的安全參數(shù)��。安全參數(shù)包括指示SA的有效期的域41和指示通信相對方的節(jié)點是否在睡眠模式中的域42�����。當通信相對方的節(jié)點在睡眠模式中時����,指示該事實的值被設置在域42中。
通信處理器5具有節(jié)能操作模式����,通過暫時切斷通信處理器5的電源使該通信節(jié)點進入睡眠模式�,并通過喚醒該通信節(jié)點來解除睡眠模式,以及具有不進行這樣的節(jié)能操作的正常操作模式���。當轉(zhuǎn)換到節(jié)能操作模式以使通信節(jié)點進入睡眠模式時�,通信處理器5必須在該時間點去除關于SA的參數(shù),以將其存儲并保持在非易失性存儲裝置中�����。
這里����,通信節(jié)點的睡眠模式相對于喚醒方法包括例如兩種類型的模式睡眠模式1在預定睡眠時間過去后喚醒。在這種情況下可以估計睡眠時間���。
睡眠模式2已經(jīng)由來自非指定的相對方的節(jié)點的數(shù)據(jù)包接收到中斷(trap)���,然后由數(shù)據(jù)包上的喚醒激發(fā)進行喚醒。在這種情況下不可以估計睡眠時間���。
在節(jié)能操作模式中重復睡眠和喚醒的通信節(jié)點中��,在通信中使用諸如SA的限時參數(shù)的情況下���,通信節(jié)點最好能夠在喚醒后立即開始通信。因此�,關于本發(fā)明的實施例的通信節(jié)點以下述方式控制對于睡眠模式的開始的SA更新或其有效期的設置�。下面的控制實例取決于上述睡眠模式的區(qū)別而相互不同��。
第一方法在更新SA后睡眠
圖4是根據(jù)第一方法在通信節(jié)點A和通信節(jié)點B之間的通信期間從通信節(jié)點A的睡眠模式開始到其喚醒操作通信節(jié)點A和通信節(jié)點B的操作流程的示范順序圖�����。第一方法僅在通信節(jié)點A的睡眠開始之前在步驟S1中將諸如SA的參數(shù)更新到最近的一個參數(shù)���。該更新使新的有效期被設置到最近更新的SA�����。在步驟S2中����,通信節(jié)點A就SA已更新的事實與作為通信相對方的通信節(jié)點B通信�。
如果通信節(jié)點A的SA在其被更新前仍然具有初始的有效期L1,如圖4所示�,則一種情況被考慮,其中通信節(jié)點A不能立即開始通信���,因為有效期L在從通信節(jié)點A開始睡眠的步驟S3到通信節(jié)點A喚醒的步驟S4的時間周期之內(nèi)到達終點��,并且SA必須被更新���。相反,在進入睡眠之前SA已經(jīng)被更新的第一方法的情況下�����,由于有效期在從通信節(jié)點A在步驟S3的時間點睡眠開始到通信節(jié)點A在步驟S4的時間點喚醒的時間之內(nèi)預先被更新��,因此通信節(jié)點A具有比初始有效期L1長的時間�����。因此�����,通過避免參數(shù)被更新��,通信節(jié)點A可以在步驟S4喚醒之后SA未更新時使用SA并立即開始通信���。該第一方法適用于具有相對短的睡眠時間的通信節(jié)點�����。
(在通信相對方一側(cè)的處理)當通過在通信節(jié)點A一側(cè)上更新SA來固定新的有效期時���,通信節(jié)點A在步驟S2中將該事實通知作為通信相對方的通信節(jié)點B����。這時�����,通信節(jié)點B將記號放置到對應的SA表2的項目上����。由于該有記號的SA項目,用于諸如IPsec的密鑰更新和完全同級檢測(DPDdead peer detection)的通信管理的數(shù)據(jù)包傳送被停止一段固定的時間周期(S5)��。因此���,通信節(jié)點B實現(xiàn)數(shù)據(jù)包傳送并能夠防止正處于睡眠的通信節(jié)點A由于不小心數(shù)據(jù)包被設置到通信節(jié)點A而被喚醒��。
第二方法在睡眠模式1的情況下圖5是根據(jù)第二方法在通信節(jié)點A和通信節(jié)點B之間的通信期間從通信節(jié)點A的睡眠模式開始以后直到其喚醒操作通信節(jié)點A和通信節(jié)點B的操作流程的示范順序圖�。第二方法僅在通信節(jié)點A的睡眠開始之前考慮到步驟S1中的睡眠時間調(diào)節(jié)SA的有效期的值���。與上述的第一方法不同��,通信節(jié)點A自己不更新SA��。在前述的睡眠模式1中�,睡眠時間可以被估計。因此�����,通過將估計的睡眠時間的值添加到當前SA的有效期L1獲得調(diào)節(jié)后的有效期L2�����。在步驟S2中����,調(diào)節(jié)后的有效期L2被通知作為通信相對方的通信節(jié)點B���。調(diào)節(jié)后的有效期L2的值被設置在相對應的通信節(jié)點A的安全參數(shù)表4中�,并且另一方面�����,有效期L2的值也被設置在作為通信相對方的通信節(jié)點B的安全參數(shù)表4中�。
如從圖5中可以理解,可以想像,對于沒有任何調(diào)節(jié)的原始有效期L1不可能立即開始通信��,因為有效期L1在從通信節(jié)點A開始睡眠的步驟S3中的時間點到通信節(jié)點A喚醒的步驟S4中的時間點的時間周期內(nèi)到達終點�,并且SA必須在步驟S4中喚醒之后被更新。相反��,在第二方法的睡眠前調(diào)節(jié)SA的有效期的情況下��,由于在從通信節(jié)點A開始睡眠的步驟S3中的時間點到通信節(jié)點A喚醒的步驟S4中的時間點的時間周期內(nèi)有效期延長以被調(diào)節(jié)為有效期L2��,因此通信節(jié)點A具有比原始有效期L1長的時間����。因此,通信節(jié)點A可以在步驟S4中的喚醒之后SA沒有被更新時通過使用SA立即開始通信����。
(在通信相對方一側(cè)的處理)如果在通信節(jié)點A一側(cè)上調(diào)節(jié)之后的有效期是固定的,那么如上述第一方法����,通信節(jié)點A在步驟S2中將該事實通知作為通信相對方的通信節(jié)點B。這時��,通信節(jié)點B將記號添加到對應的SA表2的項目上��。由于該有記號的SA項目,用于諸如IPsec的密鑰更新和完全同級檢測(DPD)的通信管理的數(shù)據(jù)包傳送被停止一段固定的時間周期(S5)�����。因此�,通信節(jié)點B實現(xiàn)將數(shù)據(jù)包傳送到通信節(jié)點A并能夠防止正處于睡眠模式的通信節(jié)點A由于數(shù)據(jù)包不小心被設置到通信節(jié)點A而被喚醒。
第三方法在睡眠模式2的情況下第三模式是睡眠模式為上述睡眠模式2的情況�。在睡眠模式2中,睡眠時間是不確定的并且不可能被估計�����。因此���,在第三方法中,通信節(jié)點A通過使用上述第一方法將諸如SA的通信參數(shù)更新到最近的一個參數(shù)�,并且還取決于在先通信的日志將固定的時間周期添加到有效期以轉(zhuǎn)換到睡眠模式。被添加到有效期的固定的時間周期可以從通信節(jié)點A的在先通信的日志中計算�����,并且也可以是由通信節(jié)點A的類型或特性產(chǎn)生的值����。例如�����,在空調(diào)器的傳感器節(jié)點的情況下����,添加時間期間被設置為“三十分鐘”�;但是在很少使用的節(jié)點的情況下,添加時間期間被設置為“一個月”�。
根據(jù)上述本發(fā)明的實施例,當應用在其中保存的關于IPsec等通信的限時參數(shù)實現(xiàn)通信����,并在任何時間重復睡眠和喚醒來實施節(jié)能時,在控制網(wǎng)絡中的每個通信設備可以避免限時參數(shù)的重置并在喚醒后立即開始通信��。因此��,每個通信設備可以有效地利用通信節(jié)點的節(jié)能操作模式��,并且還可以提供立即通信���,從而能夠通過避免例如通信參數(shù)的更新的步驟而被應用到更廣泛的領域��。
其他的優(yōu)點和修改對于本領域的熟練技術人員來說是很容易實現(xiàn)的�。因此,本發(fā)明在其廣闊的各個方面并不限于本文顯示和描述的具體細節(jié)和代表性實施例�。所以,可以有各種各樣的修改和變化而不背離由附后的權利要求及其等同內(nèi)容定義的本發(fā)明的精神和范圍���。
權利要求
1.一種通信設備����,其特征在于�,包括用于存儲安全聯(lián)盟的存儲裝置,所述安全聯(lián)盟在和相對方的通信設備之間被交換����,并在規(guī)定的有效期內(nèi)有效���;配置成在起動用于節(jié)能操作的睡眠模式之前更新存儲在存儲裝置中的安全聯(lián)盟的更新裝置����;和配置成將安全聯(lián)盟已經(jīng)由更新裝置更新的信息通知相對方的通信設備的通知裝置�。
2.如權利要求1所述的通信設備,其特征在于�����,每個所述安全聯(lián)盟包括關于IPsec的限時參數(shù)。
3.一種通信設備��,其特征在于�,包括用于存儲安全聯(lián)盟的存儲裝置,所述安全聯(lián)盟在和相對方的通信設備之間被交換���,并在規(guī)定的有效期內(nèi)有效�����;配置成在起動用于節(jié)能操作的睡眠模式之前調(diào)節(jié)存儲在存儲裝置中的每個安全聯(lián)盟的有效期的調(diào)節(jié)裝置��;和配置成將由調(diào)節(jié)裝置調(diào)節(jié)的有效期通知相對方的通信設備的通知裝置�����。
4.如權利要求3所述的通信設備����,其特征在于���,所述調(diào)節(jié)裝置被配置成將預定的睡眠時間加到存儲在所述存儲裝置中的每個安全聯(lián)盟的有效期中���。
5.如權利要求3所述的通信設備�,其特征在于����,所述調(diào)節(jié)裝置被配置成將基于在先通信的日志的固定的時間周期加到存儲在所述存儲裝置中的安全聯(lián)盟的有效期中。
6.如權利要求3所述的通信設備���,其特征在于��,每個所述安全聯(lián)盟包括關于IPsec的限時參數(shù)�。
7.一種通信方法�,其特征在于,包括在和相對方的通信設備之間交換安全聯(lián)盟���;在存儲裝置中存儲交換后的安全聯(lián)盟��;在起動用于節(jié)能操作的睡眠模式之前更新存儲在存儲裝置中的安全聯(lián)盟;和將更新安全聯(lián)盟的信息通知相對方的通信設備����。
8.如權利要求7所述的通信方法,其特征在于��,每個所述安全聯(lián)盟包括關于IPsec通信的限時參數(shù)���。
9.一種通信方法�����,其特征在于�����,包括交換在和相對方的通信設備之間被交換并具有有效期的安全聯(lián)盟�����;在存儲裝置中存儲交換后的安全聯(lián)盟�;在起動節(jié)能操作的睡眠模式之前調(diào)節(jié)存儲在存儲裝置中的安全聯(lián)盟的有效期;和將調(diào)節(jié)后的有效期通知相對方的通信設備��。
10.如權利要求9所述的通信方法�����,其特征在于��,所述調(diào)節(jié)包括將預定的睡眠時間加到存儲在所述存儲裝置中的安全聯(lián)盟的有效期中�����。
11.如權利要求9所述的通信方法,其特征在于���,所述調(diào)節(jié)包括將基于在先通信的日志的固定時間周期加到存儲在所述存儲裝置中的安全聯(lián)盟的有效期中����。
12.如權利要求9所述的通信方法��,其特征在于����,每個所述安全聯(lián)盟包括關于IPsec通信的限時參數(shù)。
全文摘要
一種通信設備包括用于存儲在相對各方的通信設備之間被交換的安全聯(lián)盟的存儲裝置��,在用于節(jié)能操作的睡眠模式開始之前更新存儲在存儲裝置中的安全聯(lián)盟的更新裝置�,以及將由更新裝置更新安全聯(lián)盟的信息通知相對方的通信設備的通知裝置。
文檔編號H04L9/00GK1855806SQ200610073328
公開日2006年11月1日 申請日期2006年3月29日 優(yōu)先權日2005年4月27日
發(fā)明者井上淳, 石山政浩 申請人:株式會社東芝