Результат интеллектуальной деятельности: Способ замены идентификатора конечного устройства

Область техники

Изобретение относится к способам защиты данных, передаваемых, в частности, в беспроводных сетях, например, в LPWAN (low-power, wide area network) для обеспечения телеметрии, сбора данных от технических средств охраны объектов и др.

Предшествующий уровень техники

Конечные устройства широко используется, в том числе, в сетях LPWAN для беспроводной передачи небольших объемов данных на дальние расстояния. При этом для решения подавляющего большинства задач телеметрии достаточно осуществление односторонней радиосвязи, что позволяет применять наиболее простые конечные устройства с минимальной стоимостью и максимальным сроком работы.

В тоже время особенностью любой LPWAN является возможность относительно легкого перехвата сообщений, передаваемых в радиосети, поскольку сообщения передаются в узком диапазоне частот, объем сообщений мал, перехватить сообщения возможно на большом удалении от передатчика. Тем самым, существуют условия несанкционированного получения данных, содержащихся в сообщениях, передаваемых конечными устройствами. В свою очередь возникает возможность подавления передаваемых сообщений, подделке передаваемых сообщений и повторной отправке ранее перехваченных сообщений.

Распространенные LPWAN технологии, например, LoRaWAN и SigFox, частично противостоят указанной выше угрозе. У LoRaWAN осуществляется расчет имитовставки от всего пакета, включая идентификатор (адрес) и полезную нагрузку. У SigFox в каждом сообщении присутствует поле, рассчитываемое на основе секретного симметричного ключа, которое подтверждает аутентичность и целостность сообщения.

Указанные LPWAN технологии позволяют контролировать целостность сообщения и аутентичность, но не обеспечивают сокрытие состава (топологии) сети.

Известно, что для сокрытия топологии и состава сети применяются технологии VPN (Virtual Private Network - виртуальная частная сеть). Для этого в VPN осуществляется шифрование заголовка сообщения путем инкапсуляции: к оригинальному пакету с реальным адресом добавляется виртуальный адрес в VPN сети и служебные данные. Это ведет к росту размера сообщения, так как фактически передается 2 адреса сообщения и служебная информация. В LPWAN такое увеличение размера сообщения неприемлемо, поскольку приведет к существенной потере пропускной способности сети.

Заявленное изобретение направлено на предотвращение идентификации конечных устройств при перехвате сообщений и, как следствие, несанкционированного выявления состава сети.

Раскрытие изобретения

Использование заявленного изобретения направлено на обеспечение безопасности связи и препятствует несанкционированному получению информации в случае перехвата сообщения, поскольку препятствует идентификации конечного устройства, передавшего сообщение.

Техническим результатом, достигаемым при реализации изобретения, является помехозащищенность и помехоустойчивость каналов связи, т.е. способность противостоять воздействию помех. Если из-за воздействия помех одно или несколько сообщений конечного устройства не были приняты, то при приеме последующего сообщения каждый канал связи восстанавливает способность идентификации конечного устройства, передавшего последующее сообщение.

При реализации изобретения предусматривается использование счетчиков передающей и принимающей сторонами и синхронизацию - приведение в соответствие значений счетчиков конечных устройств (передающей стороной) со значениями счетчика сервера (принимающей стороной), в случае расхождения этих значений (ресинхронизации) по различным причинам, в том числе из-за пропуска передаваемых конечным устройством сообщений вследствие электромагнитных помех.

Поскольку идентификатор конечного устройства заменяется в каждом сообщении, то фактически используется динамический (меняющийся) идентификатор.

Указанный технический результат достигается в способе замены идентификатора конечного устройства беспроводной сети в сообщении, передаваемым конечным устройством базовой станции, ретранслирующей полученное сообщение серверу сети, путем генерации этим конечным устройством идентификатора в каждом передаваемом сообщении в соответствии со значением счетчика конечного устройства, измененяемым, начиная с начального значения, на заданное значение через заданный интервал времени после предыдущего изменения и непосредственно после передачи сообщения, при этом сервер сети конечных устройств:

- генерирует идентификаторы каждого конечного устройства в соответствии со значением счетчика сервера, измененяемого, начиная с начального значения счетчика конечного устройства, определяемого при регистрации конечного устройства на сервере, на заданное значение через заданный интервал времени после предыдущего его изменения, и в соответствии с набором (рядом) последовательно рассчитанных значений счетчика, последующих за текущим значением счетчика, непосредственно после приема сообщения,

- хранит в памяти ряд последовательно сгенерированных идентификаторов каждого конечного устройства и уникальный (статический - неизменяемый) идентификатор, ассоциированный с данными, характеризующими свойства этого конечного устройства и, возможно, его месторасположение, сообщаемый серверу при регистрации конечного устройства,

- сравнивает идентификатор в полученном сообщении с рядом последовательно сгенерированных идентификаторов каждого конечного устройства,

- выявляет передавшее сообщение конечное устройство, характеризуемое уникальным идентификатором, соответствующее идентификатору конечного устройства в полученном сообщении, и

- приводит в соответствие (синхронизирует), при необходимости, значения счетчика сервера со значениями счетчиков каждого конечного устройства.

Конечное устройство может генерировать идентификатор в каждом передаваемом сообщении путем шифрования значения счетчика с использованием секретного ключа.

Конечное устройство может заменять идентификатор в каждом передаваемом сообщении и в соответствии с уникальным идентификатором конечного устройства, при этом сервер сети конечных устройств:

- рассчитывает набор последовательно измененных идентификаторов для каждого конечного устройства и в соответствии с уникальным идентификатором конечного устройства, и

- выявляет уникальный идентификатор конечного устройство, соответствующий идентификатору конечного устройства в полученном сообщении, сравнивая идентификатор в полученном сообщении с наборами последовательно измененных идентификаторов, рассчитанных для каждого конечного устройства на момент получения сообщения.

Сообщения могут передаваться конечным устройством базовой станции асинхронно для затруднения идентификации сообщений одного и того же конечного устройства.

Конечное устройство дополнительно может генерировать и передавать в каждом сообщении имитовставку для контроля целостности и аутентичности сообщений, рассчитанную в соответствии со значением счетчика конечного устройства и передаваемым сообщением, а сервер сети конечных устройств, при условии соответствия значения счетчика сервера значению счетчика конечного устройства:

- генерирует имитовставку, рассчитанную в соответствии со значением счетчика сервера и полученным сообщением,

- сравнивает имитовставку в полученном сообщении с имитовставкой, сгенерированной сервером,

- пересылает полученное сообщение пользователю при совпадении имитовставок.

Регистрировать конечное устройство на сервере можно при получении сервером первого сообщения конечного устройства, содержащего начальное значение счетчика конечного устройства и его уникальный идентификатор, при этом счетчик сервера принимает значение равное начальному значению счетчика конечного устройства на момент получения первого сообщения.

Краткое описание чертежей

На фиг. 1 приведена схема LPWAN, используемой для передачи данных.

На фиг. 2 приведена схема генерации идентификатора конечного устройства для очередного сообщения.

Осуществление изобретения

При передаче в радиосети LPWAN пакета данных конечным устройством, как известно, необходимо обеспечить идентификацию этого конечного устройства, а при неизменности идентификатора стороннее лицо на основании перехваченных сообщений с пакетами данных конечных устройств может установить состав радиосети, проводить атаки связанные с подавлением устройства по адресу, отправки ложных сообщений с идентификатором конечного устройства.

В соответствии с заявленным изобретением конечное устройство генерирует динамический идентификатор (динамический адрес) конечного устройства для каждого отправляемого сообщения. В каждом последующем сообщении идентификатор (сетевой адрес) конечного устройства заменяется, при этом размер идентификатора сохраняется, что не приводит к увеличению размера сообщения. Сервер сети принимает сообщение, но передает его пользователю только, если установлено однозначное соответствие идентификатора в полученном сообщении уникальному идентификатору конечного устройства, а имитовставка проверена успешно.

Использование радиосети LPWAN поясняет схема на фиг. 1. Конечное устройство 1, показано одно из множества конечных устройств, передает данные по радиоканалу 2 базовой станции (сетевому шлюзу) 3, одной из множества базовых станций, которая ретранслирует эти данные по каналу 4 серверу сети 5. При получении сообщения конечного устройства сервер сети принимает это сообщение к обработке, если установлено однозначное соответствие динамического адреса, приведенного в этом сообщении, значению счетчика конечного устройства. Далее данные, полученные от конечного устройства, обрабатываются и хранятся сервером сети, который определяет приложения, с которым ассоциированы конечные устройства и передает сообщение приложению пользователя с указанием уникального идентификатора конечного устройства. Приложение пользователя осуществляет соотнесение уникального идентификатора конечного устройства с физическим объектом, на котором оно установлено.

При получении сообщения конечного устройства сервер сети принимает сообщение к обработке, если установлено однозначное соответствие динамического идентификатора уникальному статического идентификатору конечного устройства.

Для осуществления изобретения конечное устройство обладает:

a. Уникальным статическим идентификатором. Обычно такой идентификатор устанавливается на этапе производства датчиков и хранится с использованием аппаратных средств

b. Таймером необходимой точности, обычно не хуже 10-20 ppm (обеспечивает уход на 1-2 секунды в сутки)

и может обладать, для большего затруднения идентификации конечного устройства в перехваченном сообщении,

c. Секретным ключом конечного устройства (Kn). Такой ключ может вырабатываться при регистрации в радиосети или прошиваться в конечном устройстве иным способом.

Соответственно, сервер радиосистемы должен обладать следующими данными каждого конечного устройства:

d. Уникальным идентификатором конечного устройства. Обычно эти данные становятся известны серверу после производства конечных устройств.

e. Секретным ключом конечного устройства (Kn).

f. Значением счетчика конечного устройства Ts.

При формировании каждого сообщения (перед отправкой), см. фиг. 2, конечное устройство генерирует свой новый идентификатор (адрес) и новую имитовставку, вместе с передаваемыми данными. Динамический идентификатор рассчитывается следующим образом.

Формула расчета динамического идентификатора:

Где:

• AES128 - алгоритм шифрования AES с длиной ключа 128 бит или любой иной блочный шифр необходимой разрядности и стойкости;

• Kn - индивидуальный секретный сеансовый ключ конечного устройства, известный конечному устройству и серверу сети;

• Т - значение счетчика конечного устройства. Значение счетчика увеличивается каждые X секунд и при каждой отправке сообщения; Значение X выбирается в соответствии с условиями работы радиосети и может быть равным, например, 256 секундам.

• ⏐ - операция последовательной битовой записи данных («битовая склейка»)

Начальное значение счетчика конечного устройства Т определяется при регистрации конечного устройства в сети. Например, в качестве начального значения счетчика может быть случайное число (если конечное устройство может обеспечить его выработку) или псевдослучайное число, выработанное общепринятым способом. Начальное значение счетчика конечного устройства передается надлежащим образом серверу сети в момент его определения. Примером такой передачи может служить сообщение, отправляемое при регистрации конечного устройства в сети и однозначно трактуемое сервером. В этом сообщении передается одновременно и начальное значение индивидуального счетчика конечного устройства и его уникальный идентификатор.

В дальнейшем, в процессе работы конечного устройства происходит увеличение счетчика в следующих случаях:

• Каждый раз при прошествии заданного интервала времени, например, 2⁸ секунд, при отсутствии необходимости передачи сообщения. Значение интервала времени выбирается в соответствии с условиями работы радиосети.

• Сразу после отправки сообщения.

На сервере сети, синхронно генерируются значения счетчиков конечных устройств:

• Каждый раз при прошествии заданного интервала времени, например, 2⁸ секунд, при отсутствии полученных от устройства сообщений.

• Сразу после успешного получения сообщения от конечного устройства.

После того как сообщение конечного устройства принято базовой станцией (сетевым шлюзом) оно передается в неизменном виде на сервер сети.

При приеме сообщения сервер сети выполняет следующие операции:

1. Выявляет передавшее сообщение конечное устройство, соответствующее идентификатору конечного устройства в полученном сообщении.

2. Проверяет имитовставку сообщения.

После успешного завершения указанных выше пунктов можно говорить об «успешном получении сообщения». В противном случае, сообщение признается искаженным или поддельным. Счетчик сервера сети не увеличивается и следующая 3-я операция не выполняется.

3. Сохраняет сообщение в базе данных для дальнейшей обработки данных от конечного устройства, передавшего сообщение.

Выявление уникального идентификатора конечного устройства передавшего сообщение, соответствующее идентификатору конечного устройства в полученном сообщении осуществляется сервером сети следующим образом:

1. Генерирует несколько идентификаторов для каждого из зарегистрированных на сервере сети конечных устройств, рассчитываемых следующим образом:

DynId=32 бит от AES128 (Kn; T1 ⏐ 0×00), где

AES128 - алгоритм шифрования AES с длиной ключа 128 бит или любой иной блочный шифр необходимой разрядности и стойкости,

Kn - индивидуальный секретный сеансовый ключ сети конечного устройства. Известен конечному устройству и серверу сети.

Т1 - целое число в пределах от Ts-1 до Ts+W, Ts - значение счетчика для конечного устройства по данным сервера, W - целое число, соответствующее количеству генерируемых динамических идентификаторов свыше текущего значения Ts. Оптимальное значение параметра W определяется для каждой радиосети и зависит от риска потери сообщений, передаваемого по радиоканалу.

2. Хранит в памяти ряд последовательно сгенерированных идентификаторов (сетевых адресов) каждого конечного устройства, характеризуемого уникальным идентификатором.

3. Сравнивает идентификатор (сетевой адрес) в полученном сообщении с рядом последовательно сгенерированных сетевых адресов каждого конечного устройства.

4. Выявляет передавшее сообщение конечное устройство (уникальный идентификатор), соответствующее идентификатору (сетевому адресу) конечного устройства в полученном сообщении.

Если конечное устройство (уникальный идентификатор) выявлено, а значения счетчиков конечного устройства и сервера сети совпадают (синхронизированы), то сервер сети проверяет целостность сообщения:

- генерирует имитовставку, рассчитанную в соответствии со значением счетчика сервера и полученным сообщением,

- сравнивает имитовставку в полученном сообщении с имитовставкой, сгенерированной сервером, и при совпадении имитовставок, подтверждает целостность полученного сообщения.

Реализация выявления передавшего сообщение конечного устройства, например, на сервере с современным процессором позволяет проверять более 10 миллионов сетевых адресов в секунду. При значении W=5 этот же сервер позволяет проверять более 2 миллионов сетевых адресов в секунду. Таким образом, применение одного сервера с несколькими современными процессорами позволит осуществлять проверку потока сообщений в несколько тысяч сообщений в секунду от десятков миллионов конечных устройств. При этом следует учитывать, что в LPWAN конечные устройства передают сообщения редко - один раз в несколько часов. А сетевой сервер ведет свой счетчик для каждого конечного устройства. То есть количество счетчиков сервера сети равно количеству конечных устройств, передающих сообщение с динамическим идентификатором.