本申请涉及利用分段然后加密安全的电力线通信(PLC)网络节点。本发明专利技术的实施例提供用于在电力线通信(PLC)中的分段然后加密方案的系统和方法。节点或者设备产生待发送到PLC网络中的目的节点的帧。节点中的处理器被配置成产生包括待发送到目的节点的数据的数据载荷。处理器将数据载荷划分成两个或者更多个载荷分段并且对载荷分段加密。处理器针对每个加密载荷分段创建帧,其中每个帧包括消息完整性代码。处理器使用消息完整性代码以及与目的PLC节点共享的认证密钥针对每个帧创建分段标识符。该分段标识符被添加到每个帧。
【技术实现步骤摘要】
利用分段然后加密安全的电力线通信(PLC)网络节点本申请是于2014年9月30日提交的名称为“利用分段然后加密安全的电力线通信(PLC)网络节点”的中国专利申请201410520593.4的分案申请。
技术介绍
电力线(PLC)通信包括在其上传递数据并且还用于向住宅、建筑物和其他房屋传送电力的同一介质(诸如导线、电力线或其它导体)上传递数据的系统。简而言之,PLC在已有电力线上调制通信信号。这使得能够在不引入任何新导线或电缆的情况下联网装置。这个能力在大范围应用上极其有吸引力,可带动通过网络的更大的智能和效率。PLC应用包括公用事业计量表、家庭域网络以及家用电器和照明控制。PLC是对于使用电力线作为通信通道的任何技术的总称。目前在世界上正在进行各种PLC标准化尝试。不同的标准关注于涉及具体应用和操作环境的不同性能因素和问题。两种最著名的PLC标准是G3和PRIME。G3已经由国际电信联盟(ITU)批准。IEEE正在开发基于G3的IEEEP1901.2标准。每个PLC标准具有其自身独特的特性。实现PLC系统的方式依赖于本地法规、本地电网的特性等。可用于PLC用户的频带依赖于系统的位置。在欧洲,PLC频带由CENELEC(欧洲电子技术标准化委员会)限定。CENELEC-A频带(3kHz-95kHz)专用于能量提供商。CENELEC-B、C、D频带开放用于终端用户应用,其可以包括PLC用户。通常,PLC系统使用间隔1.5675kHz隔开的36个音调在CENELECA频带中的35-90kHz之间操作,在美国,FCC已经进行了在535kHz处开始的发射要求,因此PLC系统具有使用间隔4.6875kHz隔开的72个音调的从154-487.5kHz的FCC频带。在世界其它部分,使用不同频带,诸如在日本由无线电产业和商业协会(ARIB)限定的在10-450kHz操作的,以及在中国由电力研究院(EPRI)限定的在3-90kHz操作。当在系统中的物理最大传输单元(MTU)大小不允许传输整个帧时,使用分段来传送大的帧。在一些标准中,诸如IEEEP1901.2和G3,在MAC曾进行分段。如果大于特定大小,则在发送侧的MAC层将传入帧分段。在接收侧,MAC层进行重组过程。MAC层还负责进行加密以提供安全性。这种加密可以在分段之前或之后进行。如果加密在分段之前进行,则存在潜在的安全威胁,因为MAC报头(MHR)不加密。接收器在此情形下不能确定假分组直至重组完成为止。在另一方面,如果加密在分段之后进行,则会由于消息完整性校验字段(MIC)和对于通常在PLC网络中使用的加密机制必要的安全填充(Padding)的存在而导致额外的开销。
技术实现思路
在一个实施方式中,公开了用于在电力线通信(PLC)网络中发送加密分组的系统和方法。PLC节点或者设备产生待发送到PLC网络中的目的节点的帧。节点中的处理器被配置成产生包括待发送到目的节点的数据的数据载荷。处理器将数据载荷划分成两个或者更多个载荷分段并且对载荷分段加密。处理器针对每个加密载荷分段创建帧,其中每个帧包括消息完整性代码。处理器使用消息完整性代码以及与目的PLC节点共享的认证密钥针对每个帧创建分段标识符。该分段标识符被添加到每个帧。节点中的发送器被配置成向目的PLC节点发送带有分段标识符的帧。可以使用MD5算法来创建分段标识符。认证密钥和消息完整性代码可以被组合以创建输入值。MD5算法从输入值中生成输出值。可以从MD5输出值中创建分段标识符。在一个实施例中,认证密钥可以是128比特密钥,消息完整性代码可以是16比特循环冗余校验(CRC)值,并且输出值的前16比特可以被用于创建分段标识符。PLC节点或者装置还可以从PLC网络中的其它节点接收帧。PLC节点包括接收器,其被配置为接收具有帧分段标识符、加密载荷分段和消息完整性代码的帧。节点中的处理器经配置为使用消息完整性代码以及与源PLC节点共享的认证密钥针对每个帧创建本地分段标识符。如果本地分段标识符不匹配帧分段标识符,则节点拒绝帧。如果本地分段标识符匹配帧分段标识符,则处理器提取加密载荷分段以进一步处理。处理器可以将加密载荷分段与一个或者更多个其它已加密的载荷分段组合以创建接收到的载荷。接收到的载荷接着被解密以创建解密的载荷。附图说明在如此总体概括描述了本专利技术之后,现在将参照附图,其中:图1是根据一些实施例的PLC系统的图。图2是根据一些实施例的PLC设备或者调制解调器的框图。图3是根据一些实施例的PLC网关的框图。图4是根据一些实施例的PLC数据集中器的框图。图5是图示经配置用于点到点PLC的系统的一个实施例的示意框图。图6是根据一些实施例的集成电路的框图。图7图示用于本地公用事业PLC网络的示例实施例。图8图示发送器期望发送到接收器的MAC载荷的加密和分段。图9图示代替原始分段的已经被发送的恶意分段帧。图10图示根据一个实施例的分段标识符的使用。图11是说明用于发送具有安全标识符的分段、加密的帧的过程的流程图。具体实施方式在下文将参照附图更详尽地描述本专利技术。然而,可以以许多不同形式实施本专利技术,并且本专利技术不应被解释为局限于本文阐述的实施例。相反地,这些实施方式的提供使得本公开是充分并完整的,并且向本领域的技术人员充分表达本专利技术的范围。本领域技术人员可以能够使用本专利技术的各个实施例。图1图示根据一些实施例的电力线通信网络。来自子节点101的中压(MV)电力线103通常运载数万伏范围内的电压。变压器104将MV电力逐步降到LV线105上的低压(LV)电力,LV线105承载100-240VAC的范围内的电压。变压器104通常被设计为工作在50-60Hz的非常低的频率。变压器104通常不允许高频率(诸如大于100kHz的信号)在LV线105和MV线103之间穿过。LV线105经由通常安装在住宅102a-n外面的计量表或者节点106a-n将电力馈送给用户。尽管102a-n被称为“住宅”,但是房屋(premises)102a-n可以包括任何类型的建筑物、设施、电动车充电节点或者接收和/或消耗电力的其它位置。断路器面板诸如面板107提供计量表106n和住宅内102n内的电力导线108之间的接口。电力导线108向住宅102n内的插座110、开关111和其它电力设备输送电力。图1图示的电力线拓扑可以用于向住宅102a-n提供高速通信。在一些实现方式中,电力线通信调制解调器或网关112a-n可以在计量表106a-n耦合到LV电力线105。PLC调制解调器/网关112a-n可被用于将数据信号发送到MV线103/LV线105上,以及接收MV线103/LV线105上的数据信号。这种数据信号可被用于支持计量和电力输送应用(例如,智能电网应用)、通信系统、高速因特网、电话、视频会议和视频输送(仅举几个例子)。通过在电力传输网络上发送电信和/或数据信号,不需要针对每个用户102a-n安装新电缆。因此,通过使用已有的电力分配系统来运载数据信号,能够显著的节省成本。用于在电力线上发送数据的说明性方法可以使用具有不同于电力信号的频率的载波信号。可以由例如使用例如OFDM技术或类似的描述(例如G3-PLC标准)的数据调制载波信号。在住宅102a-n处的PLC调制解调器或本文档来自技高网...
【技术保护点】
1.一种用于在电力线通信网络即PLC网络中标识帧的方法,其包括:在PLC网络硬件节点中产生数据载荷,所述数据载荷包括待发送到目的PLC硬件节点的数据;将所述数据载荷划分为两个或者更多个载荷分段;在分段之前对所述载荷分段进行加密;针对每个加密的载荷分段创建帧,每个帧包括消息完整性代码;使用所述消息完整性代码以及与所述目的PLC硬件节点共享的认证密钥针对每个帧创建分段标识符;将分段标识符添加到每个帧;以及将具有分段标识符的所述帧发送到所述目的PLC硬件节点。
【技术特征摘要】
2013.10.04 US 14/045,9601.一种用于在电力线通信网络即PLC网络中标识帧的方法,其包括:在PLC网络硬件节点中产生数据载荷,所述数据载荷包括待发送到目的PLC硬件节点的数据;将所述数据载荷划分为两个或者更多个载荷分段;在分段之前对所述载荷分段进行加密;针对每个加密的载荷分段创建帧,每个帧包括消息完整性代码;使用所述消息完整性代码以及与所述目的PLC硬件节点共享的认证密钥针对每个帧创建分段标识符;将分段标识符添加到每个帧;以及将具有分段标识符的所述帧发送到所述目的PLC硬件节点。2.根据权利要求1所述的方法,进一步包括:使用MD5算法创建所述分段标识符。3.根据权利要求2所述的方法,所述方法进一步包括:拼接所述认证密钥和所述消息完整性代码以创建输入值;根据所述输入值产生MD5算法输出值;以及根据输出值创建所述分段标识符。4.根据权利要求3所述的方法,其中所述认证密钥是128比特密钥,所述消息完整性代码是16比特循环冗余校验值即CRC值,并且所述输出值的前16比特被用于创建所述分段标识符。5.一种用于在电力线通信网络即PLC网络中检验帧的方法,其包括:在PLC网络硬件节点处接收帧,所述帧包括帧分段标识符、加密载荷分段和消息完整性代码;使用所述消息完整性代码以及与源PLC硬件节点共享的认证密钥针对每个帧创建本地分段标识符;如果所述本地分段标识符匹配所述帧分段标识符,则提取所述加密载荷分段以进一步处理;以及如果所述本地分段标识符不匹配所述帧分段标识符,则拒绝所述帧。6.根据权利要求5所述的方法,进一步包括:将所述加密载荷分段与一个或者更多个其它加密载荷分段进行组合以创建接收到的载荷;以及对所述接收到的载荷进行解密以创建解密载荷。7.根据权利要求5所述的方法,进一步包括使用MD5算法创建所述本地分段标识符。8.根据权利要求7所述的方法,所述方法进一步包括:拼接所述认证密钥和所述消息完整性代码以创建输入值;根据所述输入值产生MD5算法输出值;以及根据输出值创建所述本地分段标识符。9.根据权利要求8所述的方法,其中所述认证密钥是128比特密钥,所述消息完整性代码是16比特循环冗余校验值即CRC值,并且所述输出值的前16比特用于创建所述本地分段标识符。10.一种用于产生待发送到电力线通信网络即PLC网络中的目的节点的帧的电力线通信硬...
【专利技术属性】
技术研发人员:K·维亚雅三克尔,R·为丹特姆,T·潘德,
申请(专利权)人:德克萨斯仪器股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。