專利名稱:向無線設(shè)備安全自動(dòng)加載密鑰的無線網(wǎng)格網(wǎng)絡(luò)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通過無線網(wǎng)格(mesh)網(wǎng)絡(luò)進(jìn)行通信的設(shè)備。具體地,本發(fā)明涉及在設(shè) 備加入無線網(wǎng)格網(wǎng)絡(luò)之前將加密密鑰自動(dòng)且安全加載到設(shè)備中。
背景技術(shù):
無線數(shù)據(jù)通信和控制在未來高級自動(dòng)化、過程控制、安全性(securiy)和安全法 規(guī)(safety regulation)中將扮演統(tǒng)治角色。無線數(shù)據(jù)通信和控制的一個(gè)重要要求是在網(wǎng) 絡(luò)上進(jìn)行通信的設(shè)備最小化功耗。在針對低功率、基于傳感器/致動(dòng)器的應(yīng)用而設(shè)計(jì)的無線網(wǎng)格網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò) 中的許多設(shè)備必須通過長壽命電池或者通過低功率能量收集(energy-scavenging)電源 來供電。諸如120V AC公用電源之類的電源口(power outlet)典型地并不處于危險(xiǎn)區(qū)域 附近,或者不被允許進(jìn)入危險(xiǎn)區(qū)域中,其中儀表(傳感器)和致動(dòng)器必須位于這些危險(xiǎn)區(qū)域 中,而不會(huì)招致大的安裝成本。低安裝成本的需要驅(qū)動(dòng)了對電池供電設(shè)備(作為無線網(wǎng)格 網(wǎng)絡(luò)的一部分而進(jìn)行通信)的需要。有效利用諸如不能再充電的原電池電池組(primary cell battery)之類的受限電源對于無線設(shè)備的良好運(yùn)行而言是至關(guān)重要的。期望電池能 夠維持超過5年,優(yōu)選地同產(chǎn)品的壽命一樣長。在現(xiàn)實(shí)的無線網(wǎng)格網(wǎng)絡(luò)(也可被稱作自組織多跳網(wǎng)絡(luò))中,每一設(shè)備必須能夠在 網(wǎng)絡(luò)中路由針對其自身以及其他設(shè)備的消息。消息通過網(wǎng)絡(luò)從節(jié)點(diǎn)跳(hopping)至節(jié)點(diǎn)的 概念是有用的,因?yàn)榭梢允褂玫凸β蔙F無線電設(shè)備,網(wǎng)格網(wǎng)絡(luò)仍然能夠跨過大的物理區(qū)域 從一端向另一端傳送消息。與點(diǎn)到點(diǎn)系統(tǒng)(采用與集中式基站直接通話的遠(yuǎn)程設(shè)備)不同, 在網(wǎng)格網(wǎng)絡(luò)中不需要高功率無線電設(shè)備。網(wǎng)格網(wǎng)絡(luò)協(xié)議允許形成設(shè)備間以及設(shè)備和數(shù)據(jù)收集器之間消息傳送的備用路徑, 或者形成到某些較高等級較高速度數(shù)據(jù)總線的網(wǎng)橋(bridge)或網(wǎng)關(guān)(gateway)。具有針對 無線消息的備用、冗余路徑,通過即使在其他路徑由于環(huán)境影響或由于干擾而被阻斷或劣 化的情況下也確保存在至少一條備用路徑供消息通過,增強(qiáng)了數(shù)據(jù)可靠性。一些網(wǎng)格網(wǎng)絡(luò)協(xié)議被確定性路由,使得每個(gè)設(shè)備具有分配的父設(shè)備(parent)以 及至少一個(gè)備用父設(shè)備。在網(wǎng)格網(wǎng)絡(luò)的分層體系中,同人類家庭非常相似,父設(shè)備具有子設(shè) 備,子設(shè)備具有孫設(shè)備,依此類推。每一設(shè)備(或“節(jié)點(diǎn)”)通過網(wǎng)絡(luò)將針對其后代的消息中 繼至一些最終目的地如網(wǎng)關(guān)。作為父設(shè)備的設(shè)備可以由電池供電,或者是有限能量供電的 設(shè)備。節(jié)點(diǎn)具有的后代越多,該節(jié)點(diǎn)必須路由的業(yè)務(wù)量就越多,這又直接增加了其自身的功 耗并降低了其電池壽命。為了節(jié)省功率,一些協(xié)議通過僅在有限量的時(shí)間中打開節(jié)點(diǎn)的無線電設(shè)備來偵聽 消息,限制了任意時(shí)間段期間任意節(jié)點(diǎn)能夠處理的業(yè)務(wù)量。因此,為了減小平均功率,協(xié)議 可以允許無線電設(shè)備在開和關(guān)狀態(tài)之間進(jìn)行工作循環(huán)。一些協(xié)議使用全局占空比來節(jié)省 功率,使得整個(gè)網(wǎng)絡(luò)同時(shí)開和關(guān)。其他協(xié)議(例如,基于TDMA的協(xié)議)使用局部占空比, 其中只有鏈接在一起的通信節(jié)點(diǎn)對被調(diào)度為在預(yù)定時(shí)間以同步方式打開和關(guān)閉。典型地,
4通過向節(jié)點(diǎn)對分配通信用的特定時(shí)隙、由無線電設(shè)備(在該時(shí)刻,進(jìn)行接收(Rx),進(jìn)行發(fā)射 (Tx))使用的RF頻率通道,來預(yù)先確定鏈路。網(wǎng)格網(wǎng)絡(luò)使用稱作“加入”(joining)的處理來將新設(shè)備結(jié)合到安全網(wǎng)絡(luò)中。在加 入處理期間,進(jìn)行許多信息交換和配置。新設(shè)備使用網(wǎng)絡(luò)預(yù)定信道來發(fā)現(xiàn)無線電范圍內(nèi)的類似設(shè)備。這些是新設(shè)備自身可 用以便成為網(wǎng)絡(luò)成員的現(xiàn)有網(wǎng)絡(luò)節(jié)點(diǎn)。記錄范圍內(nèi)每一設(shè)備的存在。新設(shè)備發(fā)送消息,以 與相鄰設(shè)備建立握手協(xié)議,請求加入網(wǎng)絡(luò),并提供設(shè)備號和網(wǎng)絡(luò)ID。相鄰設(shè)備將請求傳送 至網(wǎng)絡(luò)管理器,網(wǎng)絡(luò)管理器例如可以是在網(wǎng)絡(luò)網(wǎng)關(guān)或與網(wǎng)關(guān)相連的服務(wù)器上運(yùn)行的軟件程 序。新設(shè)備將向網(wǎng)絡(luò)管理器提供其“相鄰設(shè)備”列表,使得網(wǎng)絡(luò)管理器能夠確定為了允許新 設(shè)備參與到網(wǎng)絡(luò)中而必須建立的鏈路。新設(shè)備從網(wǎng)絡(luò)管理器接收加入消息。新設(shè)備然后回發(fā)預(yù)期的響應(yīng)以及網(wǎng)絡(luò)管理器 為建立從新設(shè)備到網(wǎng)絡(luò)中其他設(shè)備的鏈路所必需的其他信息。新設(shè)備及其新的父設(shè)備和子設(shè)備從網(wǎng)絡(luò)管理器接收配置信息并實(shí)施配置信息,以 建立所需鏈路。新設(shè)備然后完全加入并參與網(wǎng)絡(luò)。對于無線網(wǎng)格網(wǎng)絡(luò),通信安全性以及使用方便性是兩個(gè)重要特征。這兩個(gè)特征可 能是沖突的,因?yàn)橥ㄐ虐踩砸馕吨鴱?fù)雜性以及事情變壞的機(jī)會(huì)。在無線網(wǎng)格網(wǎng)絡(luò)中使用的一種方法中,基于對稱加入密鑰機(jī)制來實(shí)現(xiàn)安全性。通 過將正確的加入密鑰加載到設(shè)備中,然后該設(shè)備能夠與其相鄰設(shè)備以及網(wǎng)格網(wǎng)絡(luò)的網(wǎng)關(guān)以 安全方式進(jìn)行通信。在這種方法中,在加入處理期間,去往相鄰設(shè)備的消息由新設(shè)備使用其 存儲的加入密鑰來加密。如果新設(shè)備具有錯(cuò)誤的加入密鑰,則加入請求將被相鄰設(shè)備拒絕, 并且不會(huì)繼續(xù)發(fā)送給網(wǎng)絡(luò)管理器。新設(shè)備還使用加入密鑰來解碼來自網(wǎng)絡(luò)管理器的加入消 息。不需要對稱加入密鑰機(jī)制的其他實(shí)現(xiàn)安全性的方法也是可能的。這些其他方法利用設(shè) 備中存儲的非對稱或?qū)ΨQ加密密鑰或其他加密材料(cryptographic material),來提供網(wǎng) 絡(luò)安全性。無線網(wǎng)格網(wǎng)絡(luò)面對的一個(gè)挑戰(zhàn)在于如何首次將加密材料(例如加入密鑰或其他 對稱或非對稱密鑰)加載到無線設(shè)備。如果手動(dòng)進(jìn)行加載,可能出現(xiàn)人為錯(cuò)誤。如果通過 與設(shè)備的無線通信進(jìn)行加載,通信不安全,并且范圍內(nèi)的另一無線設(shè)備可能能夠接收并可 能誤用旨在供正在進(jìn)行加載的新設(shè)備用的加密材料。
發(fā)明內(nèi)容
利用配置設(shè)備,將由通過無線網(wǎng)格網(wǎng)絡(luò)進(jìn)行通信的無線設(shè)備使用的加密材料(例 如加密密鑰或加入密鑰)加載到無線設(shè)備中。在新的無線設(shè)備預(yù)計(jì)要安裝在無線網(wǎng)格網(wǎng)絡(luò) 中從而對其進(jìn)行配置時(shí),配置設(shè)備提供無線網(wǎng)格網(wǎng)絡(luò)的安全管理器與無線設(shè)備之間的安全 通信路徑。經(jīng)由配置設(shè)備,在安全管理器和無線設(shè)備之間傳送加密材料以及其他配置數(shù)據(jù)。在一個(gè)實(shí)施例中,配置設(shè)備和無線設(shè)備之間的連接通過屏蔽天線根據(jù)無線通信協(xié) 議來實(shí)現(xiàn),所述屏蔽天線圍繞無線設(shè)備的天線。屏蔽天線防止配置設(shè)備和無線設(shè)備之間的 無線傳輸被任意鄰近無線設(shè)備接收到。在另一實(shí)施例中,在配置設(shè)備和無線設(shè)備之間進(jìn)行臨時(shí)有線連接。通過有線連接, 從配置設(shè)備向無線設(shè)備提供配置數(shù)據(jù)和加密材料??梢允褂每刂葡到y(tǒng)通信協(xié)議(例如,
5HART協(xié)議)來向無線設(shè)備提供配置數(shù)據(jù)和加密材料。
圖1是示出了其中無線網(wǎng)格網(wǎng)絡(luò)在主機(jī)和現(xiàn)場設(shè)備之間路由消息的過程控制/監(jiān) 視系統(tǒng)的圖。圖2A和2B是示出了使用提供安全無線通信路徑的配置設(shè)備,向要添加到圖1的 系統(tǒng)中的現(xiàn)場設(shè)備加載加密材料的圖。圖3是示出了使用提供安全有線通信路徑的配置設(shè)備,向要添加到圖1的系統(tǒng)中 的現(xiàn)場設(shè)備加載加密材料的圖。
具體實(shí)施例方式圖1示出了過程控制/監(jiān)視系統(tǒng)10,該系統(tǒng)10包括主機(jī)計(jì)算機(jī)12、高速網(wǎng)絡(luò)14、 無線網(wǎng)格網(wǎng)絡(luò)16 (包括網(wǎng)關(guān)18和無線現(xiàn)場設(shè)備或節(jié)點(diǎn)20a-20i)、配置設(shè)備30和網(wǎng)絡(luò)計(jì)算 機(jī)32。網(wǎng)關(guān)18使網(wǎng)格網(wǎng)絡(luò)16與主機(jī)計(jì)算機(jī)12通過高速網(wǎng)絡(luò)14而接口相連。消息可以 通過網(wǎng)絡(luò)14從主機(jī)計(jì)算機(jī)12發(fā)送到網(wǎng)關(guān)18,然后通過若干不同路徑之一發(fā)送到網(wǎng)格網(wǎng)絡(luò) 16中的選定節(jié)點(diǎn)。類似地,來自網(wǎng)格網(wǎng)絡(luò)16中各節(jié)點(diǎn)的消息通過若干路徑之一按照從節(jié)點(diǎn) 到節(jié)點(diǎn)的方式被路由通過網(wǎng)格網(wǎng)絡(luò)16直至到達(dá)網(wǎng)關(guān)18,然后通過高速網(wǎng)絡(luò)14發(fā)送到主機(jī) 12。使用加入處理,可以向網(wǎng)絡(luò)16中添加新的無線現(xiàn)場設(shè)備。在一個(gè)實(shí)施例中,基于 對稱加入密鑰機(jī)制實(shí)現(xiàn)網(wǎng)絡(luò)16內(nèi)的安全性。正確的加入密鑰必須加載到現(xiàn)場設(shè)備中,使得 該設(shè)備會(huì)被其他現(xiàn)場設(shè)備和網(wǎng)關(guān)接受。加入密鑰必須以安全方式來加載,使得范圍內(nèi)的另 一無線設(shè)備不能接收并可能誤用加入密鑰。雖然可以向每一新的現(xiàn)場設(shè)備中手工加載加入 密鑰,但是手工加載容易出錯(cuò),并且使得加密材料暴露給人類操作員。目的是以安全方式將諸如密鑰之類的加密材料加載到新的現(xiàn)場設(shè)備中。這可以通 過網(wǎng)關(guān)18和新的現(xiàn)場設(shè)備之間的安全無線通信路徑(如隨后結(jié)合圖2A和2B所述)或者 安全有線通信路徑(如結(jié)合圖3所述)來實(shí)現(xiàn)。在兩種情況下,配置設(shè)備30連同網(wǎng)絡(luò)計(jì)算 機(jī)32連接到網(wǎng)絡(luò)14,網(wǎng)絡(luò)計(jì)算機(jī)32提供圖形用戶接口(⑶I),該⑶I例如可以包括web瀏 覽器。配置設(shè)備30和計(jì)算機(jī)32上的⑶I允許技術(shù)員詢問網(wǎng)絡(luò)安全管理器(例如可以是在 網(wǎng)關(guān)18或主機(jī)計(jì)算機(jī)12上運(yùn)行的應(yīng)用程序),獲得用于新的現(xiàn)場設(shè)備的正確加入密鑰(或 其他加密材料),并將加入密鑰安全地加載到新的現(xiàn)場設(shè)備中。一旦已經(jīng)加載了加入密鑰和 其他所需信息,新的現(xiàn)場設(shè)備就能夠在現(xiàn)場安裝,在現(xiàn)場,作為加入處理的一部分,該新的 現(xiàn)場設(shè)備能夠使用其存儲的加入密鑰來成為無線網(wǎng)絡(luò)16的一部分。主機(jī)計(jì)算機(jī)12可以是分布式控制系統(tǒng)主機(jī),其運(yùn)行應(yīng)用程序來幫助向現(xiàn)場設(shè)備 20a-20i發(fā)送消息,并接收和分析來自現(xiàn)場設(shè)備20a-20i的消息中包含的數(shù)據(jù)。主機(jī)計(jì)算機(jī) 12例如可以使用AMS(TM)設(shè)備管理器作為應(yīng)用程序,以允許用戶監(jiān)視現(xiàn)場設(shè)備20a-20i并 與現(xiàn)場設(shè)備20a-20i交互。網(wǎng)關(guān)18能夠使用多種不同通信協(xié)議,通過網(wǎng)絡(luò)14與主機(jī)計(jì)算機(jī)12進(jìn)行通信。在 一個(gè)實(shí)施例中,網(wǎng)絡(luò)14是RS485雙線通信鏈路,在該鏈路上,網(wǎng)關(guān)18可以使用M0DBUS協(xié)議 與主機(jī)計(jì)算機(jī)12進(jìn)行通信。在另一實(shí)施例中,網(wǎng)絡(luò)14是以太網(wǎng),并且網(wǎng)絡(luò)14上的通信能夠支持使用以太網(wǎng)接口的M0DBUS TCP/IP。網(wǎng)關(guān)18也可以用作web服務(wù)器(或者可以具有相關(guān)聯(lián)的web服務(wù)器),以允許網(wǎng) 絡(luò)14上的用戶訪問無線網(wǎng)絡(luò)16的現(xiàn)場設(shè)備20a-20i以及處理數(shù)據(jù)。Web服務(wù)器允許使用 具有標(biāo)準(zhǔn)web瀏覽器以及與網(wǎng)絡(luò)14的安全以太網(wǎng)連接的計(jì)算機(jī)來配置網(wǎng)關(guān)18。由網(wǎng)關(guān) 18生成的用戶可配置監(jiān)視頁面允許來自現(xiàn)場設(shè)備20a-20i的測量值被分組,并容易地通過 web界面來查看。通過主機(jī)計(jì)算機(jī)12、或者與網(wǎng)絡(luò)14相連的另一計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備(例如 計(jì)算機(jī)32),訪問網(wǎng)絡(luò)14,可以查看由網(wǎng)關(guān)18生成的web頁面。執(zhí)行網(wǎng)關(guān)18的功能的合適 設(shè)備的示例是羅斯蒙德公司的Rosemoimt 1420無線網(wǎng)關(guān)。在其他實(shí)施例中,可以通過⑶I 以其他格式提供信息,而無需web瀏覽器和web服務(wù)器。系統(tǒng)10可以利用針對有線分布式控制系統(tǒng)設(shè)計(jì)且用于有線分布式控制系統(tǒng)的 現(xiàn)場設(shè)備,以及專門設(shè)計(jì)為用于無線網(wǎng)格網(wǎng)絡(luò)中的無線發(fā)射機(jī)(transmitter)的現(xiàn)場設(shè) 備。無線發(fā)射機(jī)的示例包括羅斯蒙德公司的Rosemoimt 3051S無線電平(level)發(fā)射機(jī)、 Rosemount 648無線溫度發(fā)射機(jī)和Rosemoimt 3051S無線壓力發(fā)射機(jī)。這些無線發(fā)射機(jī)也 能夠用在有線系統(tǒng)中。無線網(wǎng)絡(luò)16優(yōu)選地是低功率網(wǎng)絡(luò),其中許多節(jié)點(diǎn)由長壽命電池或低功率能量收 集電源來供電。無線網(wǎng)絡(luò)16上的通信可以根據(jù)網(wǎng)格網(wǎng)絡(luò)配置來提供,其中消息從節(jié)點(diǎn)至節(jié) 點(diǎn)傳送通過網(wǎng)絡(luò)16。這允許使用較低功率RF無線電設(shè)備,同時(shí)允許網(wǎng)絡(luò)16跨過大的物理 區(qū)域來從網(wǎng)絡(luò)一端向另一端傳送消息。在有線控制/監(jiān)視系統(tǒng)中,主機(jī)計(jì)算機(jī)和現(xiàn)場設(shè)備之間的交互使用根據(jù)控制系統(tǒng) 通信協(xié)議(例如,HART、基金會(huì)現(xiàn)場總線、Profibus等)的公知控制消息來進(jìn)行。能夠用在 有線系統(tǒng)以及無線系統(tǒng)中的現(xiàn)場設(shè)備能夠利用根據(jù)公知控制消息協(xié)議之一的控制消息。在 一些情況下,作為無線網(wǎng)絡(luò)16 —部分的無線現(xiàn)場設(shè)備20a-20i可能不能夠與主機(jī)計(jì)算機(jī)12 直接交換這些公知的控制消息,因?yàn)榫W(wǎng)絡(luò)16上的無線通信根據(jù)無線協(xié)議來進(jìn)行,無線協(xié)議 本質(zhì)是用于通用目的的。不是需要主機(jī)計(jì)算機(jī)12與現(xiàn)場設(shè)備20a-20i來使用無線協(xié)議進(jìn)行通信,而是可以 提供一種方法來允許通過無線網(wǎng)絡(luò)16在主機(jī)計(jì)算機(jī)12和現(xiàn)場設(shè)備20a-20i之間發(fā)送和接 收公知的現(xiàn)場設(shè)備控制消息。公知的現(xiàn)場設(shè)備控制消息可以嵌入到通用目的的無線協(xié)議 中,使得控制消息能夠在主機(jī)計(jì)算機(jī)12和現(xiàn)場設(shè)備20a-20i之間交換,以實(shí)現(xiàn)控制與現(xiàn)場 設(shè)備20a-20i的交互。結(jié)果,無線網(wǎng)絡(luò)16及其無線通信協(xié)議實(shí)質(zhì)上對于主機(jī)計(jì)算機(jī)12和 現(xiàn)場設(shè)備20a-20i是透明的。在以下描述中,將使用HART協(xié)議作為公知控制系統(tǒng)通信協(xié)議 的示例,但是也可以使用其他協(xié)議(例如,基金會(huì)現(xiàn)場總線、Profibus等)。類似的問題涉及主機(jī)計(jì)算機(jī)12用來將消息指向現(xiàn)場設(shè)備20a_20i的地址。在有 線系統(tǒng)中,主機(jī)計(jì)算機(jī)利用唯一的現(xiàn)場設(shè)備地址來尋址每一現(xiàn)場設(shè)備。地址被定義為所使 用的具體通信協(xié)議的一部分,并且典型地形成由主機(jī)計(jì)算機(jī)向現(xiàn)場設(shè)備發(fā)送的控制消息的 一部分。當(dāng)諸如圖1中所示的網(wǎng)絡(luò)16之類的無線網(wǎng)絡(luò)用來將消息從主機(jī)計(jì)算機(jī)路由至現(xiàn) 場設(shè)備時(shí),主機(jī)計(jì)算機(jī)所使用的現(xiàn)場設(shè)備地址可能與無線網(wǎng)絡(luò)的通信協(xié)議所使用的無線地 址不兼容。處理地址的一種方法是需要主機(jī)計(jì)算機(jī)12使用無線地址而不是現(xiàn)場設(shè)備地址。
7但是,這種方法需要根據(jù)主機(jī)計(jì)算機(jī)是否通過有線通信鏈路與現(xiàn)場設(shè)備進(jìn)行通信,或者是 否至少部分地通過無線網(wǎng)絡(luò)來進(jìn)行通信,來對主機(jī)計(jì)算機(jī)12進(jìn)行不同的編程。另外,還存 在多個(gè)現(xiàn)場設(shè)備的問題,這多個(gè)現(xiàn)場設(shè)備典型地具有不同的目的,且需要單獨(dú)尋址。一種備選方法是使用網(wǎng)關(guān)18來將主機(jī)計(jì)算機(jī)12提供的現(xiàn)場設(shè)備地址翻譯成相應(yīng) 的無線地址。無線消息發(fā)送到無線地址,并且也包括現(xiàn)場設(shè)備地址,使得接收該消息的節(jié)點(diǎn) 可以將消息引導(dǎo)至適當(dāng)?shù)默F(xiàn)場設(shè)備。通過將現(xiàn)場設(shè)備地址翻譯成相應(yīng)無線地址,主機(jī)計(jì)算 機(jī)12在與現(xiàn)場設(shè)備交互時(shí)可以工作于其本質(zhì)的現(xiàn)場地址域。在一個(gè)實(shí)施例中,主機(jī)計(jì)算機(jī)12使用可擴(kuò)展標(biāo)記語言(XML)格式的消息,與網(wǎng)關(guān) 18進(jìn)行通信。供現(xiàn)場設(shè)備20a-20i使用的控制消息根據(jù)HART協(xié)議來提供,并且以XML格式 傳送至網(wǎng)關(guān)18。在一個(gè)實(shí)施例中,網(wǎng)關(guān)18包括網(wǎng)關(guān)接口、網(wǎng)絡(luò)(或網(wǎng)格)管理器和無線電收發(fā)機(jī)。 網(wǎng)關(guān)接口接收來自主機(jī)計(jì)算機(jī)12的XML文檔,提取HART控制消息,并將控制消息修改為要 嵌入到將通過無線網(wǎng)絡(luò)16傳送的無線消息中的格式。網(wǎng)絡(luò)或網(wǎng)格管理器形成無線消息,該無線消息嵌入有HART控制消息,并且具有與 HART消息指向的現(xiàn)場設(shè)備相對應(yīng)的節(jié)點(diǎn)的無線地址。網(wǎng)格管理器例如可以維護(hù)將每一現(xiàn)場 設(shè)備地址同與該現(xiàn)場設(shè)備地址相對應(yīng)的現(xiàn)場設(shè)備所在的節(jié)點(diǎn)的無線地址進(jìn)行相關(guān)的查找 表。根據(jù)無線協(xié)議的無線消息包括無線節(jié)點(diǎn)地址,該無線節(jié)點(diǎn)地址用來將無線消息路由通 過網(wǎng)絡(luò)16?,F(xiàn)場設(shè)備地址包含在無線消息內(nèi)嵌入的HART消息中,且并不用于將無線消息路 由通過網(wǎng)絡(luò)16。相反,一旦無線消息已經(jīng)到達(dá)目的節(jié)點(diǎn),則使用現(xiàn)場設(shè)備地址。網(wǎng)格管理器使網(wǎng)關(guān)18中的無線電發(fā)送無線消息,使得無線消息通過網(wǎng)絡(luò)16內(nèi)的 一跳或多跳而傳送到目的現(xiàn)場設(shè)備。例如,去往現(xiàn)場設(shè)備20f的消息可以從網(wǎng)關(guān)18傳送至 現(xiàn)場設(shè)備20a,然后至現(xiàn)場設(shè)備20f,或者可選地,從網(wǎng)關(guān)18傳送至現(xiàn)場設(shè)備20b,然后至現(xiàn) 場設(shè)備20f。網(wǎng)絡(luò)16中其他路由也是可能的。使用在無線消息(根據(jù)無線協(xié)議)內(nèi)嵌入的控制消息(根據(jù)控制消息協(xié)議)使得 分布式控制系統(tǒng)的主機(jī)計(jì)算機(jī)能夠通過無線通信網(wǎng)絡(luò)與現(xiàn)場設(shè)備進(jìn)行交互??梢允褂靡阎?的控制消息格式如HART、現(xiàn)場總線等,在主機(jī)計(jì)算機(jī)和現(xiàn)場設(shè)備之間交換控制消息,而無需 由主機(jī)計(jì)算機(jī)或現(xiàn)場設(shè)備來修改控制消息以允許通過無線網(wǎng)絡(luò)傳送控制消息。控制消息嵌 入在無線通信協(xié)議內(nèi),使得在主機(jī)計(jì)算機(jī)和現(xiàn)場設(shè)備之間交換的控制消息的實(shí)質(zhì)不會(huì)由于 通過無線網(wǎng)絡(luò)而被修改。太大而難以通過無線通信協(xié)議來路由的控制消息可以拆分成部分,并以多個(gè)部分 來發(fā)送。每一部分嵌入無線消息中,并且當(dāng)這多個(gè)部分退出無線網(wǎng)絡(luò)時(shí)可以將這多個(gè)部分 重組為原始的控制消息。通過在嵌入的控制消息中使用消息ID,可以按照正確的順序來重 組這多個(gè)部分,即便嵌入有原始控制消息各部分的各無線消息可能采取不同路徑通過無線 網(wǎng)絡(luò)。將現(xiàn)場設(shè)備地址翻譯成相應(yīng)無線地址允許主機(jī)12在與無線地址域內(nèi)的現(xiàn)場設(shè)備 進(jìn)行交互時(shí)工作于其本質(zhì)的現(xiàn)場設(shè)備地址域。使用無線網(wǎng)絡(luò)16來對去往現(xiàn)場設(shè)備和來自 現(xiàn)場設(shè)備的消息進(jìn)行路由對于主機(jī)12是透明的。地址翻譯以及在無線消息中包括無線地 址和現(xiàn)場設(shè)備地址兩者允許對與單一節(jié)點(diǎn)(即,單一無線地址)相關(guān)聯(lián)的多個(gè)現(xiàn)場設(shè)備進(jìn) 行單獨(dú)尋址。
8
圖2A和2B示出了新的現(xiàn)場設(shè)備20 j,該現(xiàn)場設(shè)備20 j需要通過加載加密材料(例 如加入密鑰)來進(jìn)行配置,從而能夠?qū)⑵涮砑拥綗o線網(wǎng)絡(luò)16。在該實(shí)施例中,技術(shù)員利用配 置設(shè)備30、計(jì)算機(jī)32、管狀天線34和同軸電纜36,來詢問網(wǎng)關(guān)18,獲得必要的加密密鑰,并 通過天線34與設(shè)備20j的天線40之間的無線通信將加入密鑰提供給新的現(xiàn)場設(shè)備20j。在典型的實(shí)踐中,可以在將設(shè)備20j安裝到現(xiàn)場中之前,由技術(shù)員在實(shí)驗(yàn)室或工 作室中,執(zhí)行將諸如加入密鑰之類的加密材料加載到新的設(shè)備20j中。在工作室或?qū)嶒?yàn)室, 將配置設(shè)備30和計(jì)算機(jī)32連接到網(wǎng)絡(luò)14。通過與新的現(xiàn)場設(shè)備需要添加到的無線網(wǎng)絡(luò) 16的網(wǎng)關(guān)18建立通信,發(fā)起加入密鑰加載處理。在一些情況下,可能有多個(gè)網(wǎng)關(guān)在網(wǎng)絡(luò)14 上,并且這多個(gè)網(wǎng)關(guān)可以與相同無線網(wǎng)絡(luò)或不同無線網(wǎng)絡(luò)進(jìn)行交互。技術(shù)員可以使用計(jì)算機(jī)32上運(yùn)行的GUI來訪問信息。例如,可以將信息格式化成 由網(wǎng)關(guān)18的web服務(wù)器所產(chǎn)生的web頁面。由網(wǎng)關(guān)18提供的web頁面之一允許技術(shù)員向 無線網(wǎng)絡(luò)16添加新的現(xiàn)場設(shè)備。這可以是web頁面上“添加”按鈕的形式。當(dāng)請求添加特 征時(shí)(即,點(diǎn)擊添加按鈕),網(wǎng)關(guān)18通過由配置設(shè)備30建立的安全通信路徑,發(fā)送要由新的 現(xiàn)場設(shè)備20j使用的加密材料(例如加入密鑰)。加密材料由網(wǎng)絡(luò)的安全管理器提供,所述 安全管理器例如可以是網(wǎng)關(guān)18或主機(jī)計(jì)算機(jī)12上運(yùn)行的程序。如圖2B所示,管狀天線34被置于新的現(xiàn)場設(shè)備20j的天線40上。通過適當(dāng)放置 的管狀天線34,能夠在天線34和天線40之間進(jìn)行無線通信,使得能夠以安全方式加載加密 材料。管狀天線34例如可以是具有塑料涂層的金屬管(如銅)或者金屬網(wǎng)格管。由同軸 電纜36向管34內(nèi)部傳送的RF信號被金屬管或網(wǎng)格管屏蔽而不能到達(dá)周圍的設(shè)備,使得只 有天線40能夠接收來自配置設(shè)備30的RF信號。在圖2A和2B所示的實(shí)施例中,配置設(shè)備30包括狀態(tài)指示器42和44,狀態(tài)指示 器例如可以是發(fā)光二極管??蛇x地,代替指示器42和44或者在指示器42和44之外,可以 使用顯示器(例如液晶顯示器)。配置設(shè)備30也能夠提供新的現(xiàn)場設(shè)備20j是有效的且 應(yīng)該添加到網(wǎng)關(guān)18所維護(hù)的現(xiàn)場設(shè)備列表中的認(rèn)證。指示器42和44可以在該認(rèn)證過程 期間提供狀態(tài)和安全信息。例如,在一個(gè)實(shí)施例中,指示器42可以在指示器42打開時(shí)指示 設(shè)備20j的狀態(tài)未知,并且可以在指示器42閃爍時(shí)指示設(shè)備20j的狀態(tài)是正被驗(yàn)證。類似 地,指示器44可以通過閃爍來指示現(xiàn)場設(shè)備20 j是有效設(shè)備,并且可以在指示器44持續(xù)打 開時(shí)指示安全密鑰已被加載。在認(rèn)證處理期間,可以通過由天線34、同軸電纜36和配置設(shè)備30建立的安全通信 路徑,在安全管理器和新的現(xiàn)場設(shè)備20j之間交換信息。例如,可以交互設(shè)備號和網(wǎng)絡(luò)ID fn息o圖3示出了用于將加入密鑰下載到新的現(xiàn)場設(shè)備的備選實(shí)施例。在該實(shí)施例中, 配置設(shè)備30具有通過雙線總線(two wire bus) 50向無線設(shè)備20 j提供消息的能力。在所 討論的實(shí)施例中,現(xiàn)場設(shè)備20a-20j具有工作于有線配置以及無線網(wǎng)絡(luò)中的能力。圖3所 示的實(shí)施例通過提供與現(xiàn)場設(shè)備20j的臨時(shí)雙線連接,利用了該能力,其中可以通過所述 臨時(shí)雙線連接按照控制系統(tǒng)通信協(xié)議如HART來發(fā)送消息。配置設(shè)備30從網(wǎng)關(guān)18或主機(jī) 計(jì)算機(jī)12接收通過高速網(wǎng)絡(luò)14傳送的消息,并將消息轉(zhuǎn)換為HART協(xié)議,以便通過雙線通 信總線50來傳送。來自現(xiàn)場設(shè)備20j的答復(fù)消息按照HART協(xié)議,并且傳送至配置設(shè)備30, 配置設(shè)備30將HART消息轉(zhuǎn)換或嵌入,以便通過高速網(wǎng)絡(luò)14來傳送。配置設(shè)備30中用于將消息從以太網(wǎng)協(xié)議轉(zhuǎn)換為HART協(xié)議(圖3)或無線協(xié)議(圖2A和2B)的應(yīng)用程序可以 類似于網(wǎng)關(guān)18用來執(zhí)行高速網(wǎng)絡(luò)14和無線網(wǎng)絡(luò)16之間相似格式轉(zhuǎn)換的應(yīng)用程序。同圖2A和2B中所示的實(shí)施例一樣,圖3中的實(shí)施例允許加載加密材料以及認(rèn)證 新的現(xiàn)場設(shè)備20j。如參照圖2A和2B所描述的那樣,圖3中配置設(shè)備30的指示器42和 44能夠提供相同的狀態(tài)和安全信息。由配置設(shè)備30下載的加密材料可以對于每一現(xiàn)場設(shè)備是唯一的,或者可以對 于每一網(wǎng)絡(luò)是唯一的。對單一消息使用唯一密鑰在歷史上稱作“單次密碼簿”(one time pad)。這提供了防止對網(wǎng)絡(luò)安全性進(jìn)行暴力攻擊的最佳保護(hù)形式,因?yàn)椴淮嬖谟米鞴艋?礎(chǔ)的統(tǒng)計(jì)數(shù)據(jù)。通過使用這種技術(shù),加入密鑰可以被建立為僅由已經(jīng)預(yù)先驗(yàn)證的設(shè)備使用一次。可從網(wǎng)關(guān)18或主機(jī)計(jì)算機(jī)12下載的其他配置數(shù)據(jù)包括網(wǎng)絡(luò)ID和網(wǎng)絡(luò)密鑰。通 過配置設(shè)備30向新的現(xiàn)場設(shè)備傳送配置數(shù)據(jù)的范圍(extent)可由技術(shù)員通過計(jì)算機(jī)32 上的GUI來選擇。在其他情況下,可以由網(wǎng)關(guān)18自動(dòng)確定要傳送的配置數(shù)據(jù)。在網(wǎng)關(guān)18和新的現(xiàn)場設(shè)備(例如現(xiàn)場設(shè)備20 j)之間建立安全通信路徑的配置設(shè) 備的使用允許了用于加載加密材料、執(zhí)行其他配置和認(rèn)證(這是為了將現(xiàn)場設(shè)備20j安裝 到無線網(wǎng)絡(luò)16中而需要的)的自動(dòng)化處理。加密材料和其他配置數(shù)據(jù)的傳送以及認(rèn)證處 理可以自動(dòng)執(zhí)行,而不需要技術(shù)員進(jìn)行手動(dòng)輸入。技術(shù)員可以通過與網(wǎng)絡(luò)14相連的計(jì)算機(jī) 32上的⑶I來控制處理。在一些情況下,⑶I可以包括利用網(wǎng)關(guān)18的web服務(wù)器所提供的 web頁面的web瀏覽器。配置設(shè)備30是簡單的,具有最小數(shù)目的連接。配置設(shè)備30執(zhí)行的功能是專門化且 受限的,且因此所需的應(yīng)用程序相對較小,并且所需的硬件相對廉價(jià)。在一些情況下,與現(xiàn) 場設(shè)備的安全無線和有線通信這兩種功能可以在相同的配置設(shè)備中提供。在其他情況下, 可以只提供所需形式的安全通信。相同的配置設(shè)備可以與多個(gè)網(wǎng)關(guān)一起使用。通過計(jì)算機(jī)32上的⑶I,通過選擇新 的現(xiàn)場設(shè)備要加入的具體無線網(wǎng)絡(luò),可以選擇具體的網(wǎng)關(guān)(和無線網(wǎng)絡(luò))。在另一實(shí)施例中,配置設(shè)備30和計(jì)算機(jī)32的功能可以組合在單個(gè)設(shè)備中。例如, 配置設(shè)備30可以包括用戶接口(顯示器和鍵盤或者觸摸屏輸入)以進(jìn)行查看并直接與安 全管理器交互。盡管已經(jīng)參照優(yōu)選實(shí)施例描述了本發(fā)明,但是本領(lǐng)域技術(shù)人員將認(rèn)識到,在不脫 離本發(fā)明的精神和范圍的前提下,可以在形式和細(xì)節(jié)上進(jìn)行改變。
10
權(quán)利要求
一種向無線設(shè)備中加載加密材料以允許無線設(shè)備成為無線網(wǎng)絡(luò)一部分的方法,該方法包括建立配置設(shè)備和無線網(wǎng)格網(wǎng)絡(luò)的安全管理器之間的網(wǎng)絡(luò)連接;經(jīng)由配置設(shè)備建立安全管理器和無線設(shè)備之間的安全通信路徑;以及通過安全通信路徑,從安全管理器向無線設(shè)備加載加密材料。
2.如權(quán)利要求1所述的方法,其中,安全通信路徑包括配置設(shè)備和無線設(shè)備之間的屏 蔽無線鏈路。
3.如權(quán)利要求2所述的方法,其中,屏蔽無線鏈路包括與配置設(shè)備連接的管狀天線,所 述管狀天線能夠安裝在無線設(shè)備的天線上。
4.如權(quán)利要求2所述的方法,其中,配置設(shè)備將通過網(wǎng)絡(luò)連接從安全管理器接收到的 消息轉(zhuǎn)換為無線通信協(xié)議。
5.如權(quán)利要求1所述的方法,其中,安全通信路徑包括配置設(shè)備和無線設(shè)備之間的臨 時(shí)有線連接。
6.如權(quán)利要求5所述的方法,其中,配置設(shè)備使用控制系統(tǒng)通信協(xié)議,通過臨時(shí)有線連 接,與無線設(shè)備進(jìn)行通信。
7.如權(quán)利要求6所述的方法,其中,配置設(shè)備將通過網(wǎng)絡(luò)連接從安全管理器接收到的 消息轉(zhuǎn)換為控制系統(tǒng)通信協(xié)議。
8.如權(quán)利要求1所述的方法,還包括除了加密材料之外,還通過安全通信路徑加載配置數(shù)據(jù)。
9.如權(quán)利要求1所述的方法,還包括查看圖形用戶接口 ;以及通過圖形用戶接口發(fā)起加密材料的加載。
10.如權(quán)利要求1所述的方法,其中,網(wǎng)絡(luò)連接包括配置設(shè)備連接到的有線數(shù)字通信網(wǎng)絡(luò)。
11.如權(quán)利要求1所述的方法,其中,加密材料包括使用單次密碼簿技術(shù)生成的密鑰。
12.一種配置設(shè)備,用于向要安裝在無線網(wǎng)絡(luò)中的無線設(shè)備提供初始配置數(shù)據(jù),所述無 線網(wǎng)絡(luò)包括網(wǎng)關(guān),所述網(wǎng)關(guān)使無線網(wǎng)絡(luò)與有線數(shù)字通信網(wǎng)絡(luò)相接口連接,所述配置設(shè)備包 括與有線數(shù)字通信網(wǎng)絡(luò)的有線連接;用于與無線設(shè)備進(jìn)行通信的安全通信鏈路;以及接口,用于建立網(wǎng)關(guān)與無線設(shè)備之間的安全通信路徑,通過該安全通信路徑來傳送初 始配置數(shù)據(jù)。
13.如權(quán)利要求12所述的配置設(shè)備,其中,配置數(shù)據(jù)包括加密材料和網(wǎng)絡(luò)ID中至少之ο
14.如權(quán)利要求12所述的配置設(shè)備,其中,安全通信鏈路包括配置設(shè)備和無線設(shè)備之 間的屏蔽無線鏈路。
15.如權(quán)利要求14所述的配置設(shè)備,其中,屏蔽無線鏈路包括管狀天線,所述管狀天線 能夠安裝在無線設(shè)備的天線上。
16.如權(quán)利要求14所述的配置設(shè)備,其中,接口將通過網(wǎng)絡(luò)連接從網(wǎng)關(guān)接收到的消息轉(zhuǎn)換為無線通信協(xié)議。
17.如權(quán)利要求12所述的配置設(shè)備,其中,安全通信鏈路包括配置設(shè)備和無線設(shè)備之 間的臨時(shí)有線連接。
18.如權(quán)利要求17所述的配置設(shè)備,其中,配置設(shè)備使用控制系統(tǒng)通信協(xié)議,通過臨時(shí) 有線連接,與無線設(shè)備進(jìn)行通信。
19.如權(quán)利要求18所述的配置設(shè)備,其中,接口將通過網(wǎng)絡(luò)連接從網(wǎng)關(guān)接收到的消息 轉(zhuǎn)換為控制系統(tǒng)通信協(xié)議。
全文摘要
無線網(wǎng)格網(wǎng)絡(luò)通過使用一個(gè)或多個(gè)加密密鑰對數(shù)據(jù)進(jìn)行加密,來提供安全通信。與網(wǎng)絡(luò)的安全管理器進(jìn)行通信的配置設(shè)備提供安全管理器與要向網(wǎng)格網(wǎng)絡(luò)中添加的新的現(xiàn)場設(shè)備之間的臨時(shí)安全通信路徑。然后,可以經(jīng)由配置設(shè)備,在網(wǎng)絡(luò)的安全管理器和新的現(xiàn)場設(shè)備之間安全地傳送加密材料和其他配置數(shù)據(jù)。
文檔編號H04K1/00GK101855854SQ200880115630
公開日2010年10月6日 申請日期2008年11月12日 優(yōu)先權(quán)日2007年11月13日
發(fā)明者丹尼爾·卡爾森, 杰弗里·D·波特, 羅伯特·J·卡斯切尼亞, 馬科斯·佩盧索 申請人:羅斯蒙德公司