Компьютерно-реализуемый способ для шифрования данных для последующей конфиденциальной передачи этих зашифрованных данных в сети lpwan

ОБЛАСТЬ ТЕХНИКИ

Настоящее изобретение относится в целом к средствам приема/передачи данных в системах беспроводной связи и, более конкретно, к способам шифрования данных, для последующей конфиденциальной передачи этих зашифрованных данных в сети LPWAN.

УРОВЕНЬ ТЕХНИКИ

Сеть LPWAN (англ. Low-power Wide-area Network - «энергоэффективная сеть дальнего радиуса действия») - беспроводная технология передачи небольших по объему данных на дальние расстояния, разработанная для распределенных сетей телеметрии, межмашинного взаимодействия и интернета вещей. LPWAN является одной из беспроводных технологий, обеспечивающих среду сбора данных с различного оборудования: датчиков, счетчиков и сенсоров.

Технология LPWAN ориентирована на приложения, требующие гарантированной передачи небольшого объема данных, возможности длительной работы сетевых устройств от автономных источников питания, большого территориального охвата беспроводной сетью. Основными областями применения технологии LPWAN являются беспроводные сенсорные сети, автоматизация сбора показаний приборов учета, системы промышленного мониторинга и управления.

Примеры использования LPWAN

Сейчас LPWAN-технологии широко используются в отслеживании активов, управлении зданиями, реализации концепции «умный город», умном учете ресурсов и т.д. Аналитики Berg Insight отмечают, что LPWAN будут активно использоваться в сельском хозяйстве, особенно в местностях, не охваченной мобильной связью.

Например, сеть IoT с использованием наземных каналов - базовых станций LPWAN от Actility и спутникового канала (для передачи информации от базовой станции в интернет) в феврале 2017 года запустил глобальный провайдер спутниковой связи компания Inmarsat.

Реализация такого проекта позволит более эффективно выращивать масленичную пальму в Малайзии. Плантации, как правило, находятся вдали от цивилизации. Датчики соберут информацию о влажности почвы на угодьях, у корней растений, проанализируют количество пресной воды в резервуарах, позволят экономно расходовать ресурсы и увеличить урожайность этой агрокультуры.

Фермерам на удаленных фермах в Австралии отныне не придется тратить много времени на определение местонахождения, параметров здоровья и других важных показателей крупного рогатого скота. Как правило, добраться до некоторых ранчо можно только авиацией, поэтому услуги ветеринара не всегда доступны. Использование LPWAN и спутниковой связи решит эту проблему.

Пригодится такое решение и на нефтяных платформах в море. С помощью датчиков и предиктивной аналитики можно будет оперативно определить потенциальные точки сбоя и вовремя провести профилактику. Это убережет компании от простоев, ежедневные убытки от которых исчисляются миллионами долларов.

Из уровня техники известен способ передачи данных между датчиками в сети LPWAN (US 2017/0230074 A1 (APANA INC), опубл. 10.08.2017) в которой используются устройства для шифрования информации по стандартам AES.

Недостатком данного решения является 128 битное шифрование, которое увеличивает размер зашифрованных сообщений, что увеличивает нагрузку на сеть и негативно сказывается на продолжительности работы встроенных батарей в абонентских станциях.

Известны также решения, обеспечивающие передачу зашифрованных данных в сетях LPWAN. Такие решения, например, раскрыты в следующих документах: ЕР 3306970 A1, US 2017/0374437 A1, CN 106683240 А.

Указанные выше решения, известные из уровня техники, также используют разные алгоритмы шифрования, что приводит либо к увеличению нагрузки на сеть, либо имеют меньшую степень защищенности.

Стандарт шифрования DES официально признан устаревшим, стандарт ХТЕА подвержен взлому посредством динамического криптоанализа, стандарт шифрования AES требует размер блока шифрования 128 бит.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Технической проблемой, на решение которой направлено заявленное техническое решение, является повышение защищенности конфиденциальности информации, передаваемой в сетях LPWAN.

Технический результат заключается в обеспечении конфиденциальности и целостности данных при передачи данных в сетях Low-power Wide-area Network.

В предпочтительном варианте реализации заявлен компьютерно-реализуемый способ для шифрования данных, для последующей конфиденциальной передачи этих зашифрованных данных в сети LPWAN, заключающийся в выполнении этапов, на которых:

- передают информацию, представленную в виде пакета данных, при этом пакет состоит из нескольких типов данных: управляющей информации и пользовательских данных от АС первого пользователя на сервер;

- обрабатывают на сервере передаваемую информацию путем разбиения данных на прикладном уровне на блоки по 8 байт, которые будут являться полезной нагрузкой (payload) (данные пользователя), и шифруют их режимом симметричного блочного шифрования «Магма»;

- отправляют зашифрованную информацию по радиоканалу к базовой станции (БС);

- БС упаковывает полученные данные в зашифрованном виде в пакет канального уровня, передает на физический уровень и транслирует по сети обратно на сервер;

- на сервере происходит валидация полученных зашифрованных данных путем расчета и проверки кода целостности сообщения (message integrity code) и расшифровка этого пакета данных на нижнем, прикладном слое, путем извлечения из пакета полезной нагрузки (payload), которую обрабатывают, накапливают и преобразовывают в данные для предоставления к ним доступа конечным пользователям;

- в расшифрованном виде, но по защищенному каналу передачи, расшифрованная информация отправляется к конечному пользователю.

ОПИСАНИЕ ЧЕРТЕЖЕЙ

Реализация изобретения описана в дальнейшем в соответствии с прилагаемыми чертежами, которые представлены для пояснения сути изобретения и никоим образом не ограничивают область изобретения.

К заявке прилагаются следующие чертежи:

Фиг. 1 модель системы передачи информации в сети LPWAN с криптографической защитой по открытому каналу в восходящей линии связи.

Фиг. 2 модель системы передачи информации в сети LPWAN с криптографической защитой по открытому каналу в нисходящей линии связи.

Фиг. 3 общая структура стека протоколов на АС, БС и СБД.

Фиг. 4 формат пакета канального уровня для коротких сообщений (энергоэффективный).

Данные фигуры имеют следующие позиции:

1: Криптоаналитик - лицо, правомерно либо неправомерно осуществляющее поиск уязвимостей в криптографическом преобразовании пакета данных;

2: Легальный отправитель - лицо, правомерно осуществляющее отправление информации получателю;

3: Абонентская станция (АС) - подключаемое к сети подвижной связи техническое средство формирования сигналов электросвязи для передачи или приема информации по радиоканалам, полностью теряющее свою функциональность без такого подключения;

4: Криптографическое преобразование - это преобразование информации, основанное на некотором алгоритме, зависящем от изменяемого параметра и обладающее свойством невозможности восстановления исходной информации по преобразованной, без знания действующего ключа;

5: Радиоканал - разновидность беспроводной связи, при которой в качестве носителя сигнала используются радиоволны, свободно распространяемые в пространстве;

6: Базовая станция (БС) - системный комплекс приемопередающей аппаратуры, осуществляющей централизованное обслуживание группы оконечных абонентских устройств;

7: 3G/Ethernet - технологии канальной пакетной передачи данных между устройствами;

8: Сервер - специализированный компьютер или специализированное оборудование для выполнения на нем сервисного программного обеспечения;

9: СБД - сервер баз данных;

10: АРР - архитектура прикладного уровня сетевой модели OSI;

11: LLC - подуровень управления логической связью сетевой модели OSI;

12: MAC - канальный уровень сетевой модели OSI;

13: PHY - физический уровень сетевой модели OSI;

14: Транспорт между БС и СБД - канал передачи данных между базовой станцией и сервером баз данных;

25: Легальный пользователь - лицо, правомерно получающее информацию от отправителя и имеющее право ее использования;

26: Легальный получатель - лицо, правомерно получающее информацию от отправителя.

ДЕТАЛЬНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

В приведенном ниже подробном описании реализации изобретения приведены многочисленные детали реализации, призванные обеспечить отчетливое понимание настоящего изобретения. Однако, квалифицированному в предметной области специалисту, очевидно, каким образом можно использовать настоящее изобретение, как с данными деталями реализации, так и без них. В других случаях хорошо известные методы, процедуры и компоненты не были описаны подробно, чтобы не затруднять излишне понимание особенностей настоящего изобретения.

Кроме того, из приведенного изложения ясно, что изобретение не ограничивается приведенной реализацией. Многочисленные возможные модификации, изменения, вариации и замены, сохраняющие суть и форму настоящего изобретения, являются очевидными для квалифицированных в предметной области специалистов.

Настоящее изобретение направлено на обеспечение компьютерно-реализуемого способа для шифрования данных, для последующей конфиденциальной передачи этих зашифрованных данных в сети LPWAN.

Модель OSI - это модель взаимодействия открытых систем. Модель представляет собой международный стандарт для проектирования сетевых коммуникаций и предполагает уровневый подход к построению сетей. Каждый уровень модели обслуживает различные этапы процесса взаимодействия. Посредством деления на уровни сетевая модель OSI упрощает совместную работу оборудования и программного обеспечения. Эталонная модель OSI разделяет сетевые функции на семь уровней: прикладной, уровень представления, сессионный, транспортный, сетевой, канальный и физический.

Набор правил, определяющих порядок взаимодействия средств, относящихся к одному и тому же уровню и функционирующих в разных системах, называется протоколом. При реализации протоколов допускаются отклонения от эталонной модели OSI, стеки протоколов могут предполагать собственную схему деления на уровни, т.е. могут отличаться количеством уровней, форматами передачи пакетов данных и т.п.

Стек протоколов - это разделенный на уровни набор протоколов, которые работают совместно, реализуя определенную коммуникационную архитектуру. Предлагаемый стек протоколов передачи данных в сети LPWAN включает в себя прикладной, канальный и физический уровни. На фиг. 3 представлена разработанная общая архитектура стека протоколов на абонентской станции (далее - АС) и базовой станции (далее - БС), согласно ей, реализуется взаимодействие между передающей станцией и приемной станцией в сетях LPWAN. Передающая станция означает стационарный или мобильный узел, который передает данные. При этом приемная станция означает стационарный или мобильный узел, который принимает данные. Поэтому, мобильная станция может становиться передающей станцией, а базовая станция может становиться принимающей станцией, на восходящей линии связи. Подобным образом, мобильная станция может становиться принимающей станцией, а базовая станция может становиться передающей станцией, на нисходящей линии.

При передаче информации от прикладного процесса в сеть на физический уровень происходит ее обработка, которая заключается в разбиении передаваемых данных на отдельные пакеты, преобразовании формы представления или кодировки данных в пакете и добавлении к каждому пакету заголовка (header) соответствующего уровня. Пакет состоит из двух типов данных: управляющей информации и полезной нагрузки (данные пользователя). Управляющая информация содержит данные, необходимые для доставки полезной нагрузки: адреса отправителя и получателя, коды обнаружения ошибок (типа контрольных сумм) и информация об очередности. Управляющая информация содержится в начале и конце пакета, а между ними размещаются пользовательские данные.

На фиг. 4 представлен формат пакета канального уровня. На данной фигуре представлены следующие позиции:

- 15: Src/Dst (32 бита) - для пакетов, передаваемых в восходящем канале, Src - адрес АС, передающей сообщение.

Для пакетов, передаваемых в нисходящем канале, Dst - адрес АС, которой адресован пакет;

- 16: Туре (1 бит) - тип пакета («0» для контрольного пакета и «1» для пакета с данными);

- 17: NeedAck (1 бит) - если флаг выставлен, то на данный пакет сообщение ожидается;

- 18: SeqNum (2 бита) - порядковый номер АРР-пакета, который содержится в поле Payload;

- 19: FragNum (3 бита) - номер фрагмента АРР-пакета, который содержится в поле Payload (нумерация фрагментов осуществляется с 0);

- 20: LF (1 бит) - флаг, идентифицирующий, что данные, содержащиеся в поле Payload, являются последним фрагментом АРР-пакета;

- 21: Payload (64 бит) - полезные данные пакета;

- 22: Auth (8 бит) - криптографическая подпись пакета, используемая для аутентификации;

- 23: CRC (16 бит) - контрольная сумма сообщения;

- 24: Пакет уровня LLC: пакет подуровня управления логической связью сетевой модели OSI.

Передают информацию, представленную в виде пакета данных, при этом пакет состоит из нескольких типов данных: управляющей информации и пользовательских данных от АС первого пользователя на сервер.

На сервере на прикладном уровне передаваемую информацию разбивают на блоки по 8 байт, именно они будут являться полезной нагрузкой (payload) и они шифруются для дальнейшей передачи. После этого payload шифруются режимом простой замены шифра «Магма». При использовании шифрования «Магма» длина шифруемого массива данных кратна 64 битам, что отвечает требованию по размеру пакета payload.

Далее все зашифрованные данные передаются по радиоканалу к базовой станции (БС).

БС упаковывает полученные данные в зашифрованном виде в пакет канального уровня OSI (фиг. 4), передает на физический уровень по радиоканалу.

Радиоканал является незащищенным каналом передачи данных, поскольку в не лицензируемом диапазоне радиочастот принимать сообщения может кто угодно. Зашифрованные данные принимает базовая станция, которая является абсолютно прозрачной для шифрования: она не осуществляет шифрования/расшифрования сообщений. Базовая станция отправляет зашифрованные данные по сети Интернет обратно на сервер.

На сервере происходит осуществление валидации полученных зашифрованных данных путем расчета и проверки кода целостности сообщения (message integrity code) и осуществление расшифровки этого пакета данных, путем извлечения из пакета полезной нагрузки (payload), которую обрабатывают, накапливают и преобразовывают в данные для предоставления к ним доступа конечным пользователям.

После чего, извлеченные данные в расшифрованном виде, но по защищенному каналу передачи, отправляются к конечному пользователю.

В настоящих материалах заявки представлено предпочтительное раскрытие осуществление заявленного технического решения, которое не должно использоваться как ограничивающее иные, частные воплощения его реализации, которые не выходят за рамки испрашиваемого объема правовой охраны и являются очевидными для специалистов в соответствующей области техники.

Компьютерно-реализуемый способ для шифрования данных для последующей конфиденциальной передачи этих зашифрованных данных в сети LPWAN, заключающийся в выполнении этапов, на которых:

- передают информацию, представленную в виде пакета данных, при этом пакет состоит из нескольких типов данных: управляющей информации и пользовательских данных, от абонентской станции первого пользователя на сервер;

- обрабатывают на сервере передаваемую информацию путем разбиения данных на прикладном уровне на блоки по 8 байт, которые будут являться полезной нагрузкой (payload), и шифруют их, а данные пользователя размером 64 бита шифруют режимом симметричного блочного шифрования;

- отправляют зашифрованную информацию по радиоканалу к базовой станции (БС);

- базовая станция упаковывает полученные данные в зашифрованном виде в пакет канального уровня, передает на физический уровень и транслирует по сети обратно на сервер;

- на сервере происходит валидация полученных зашифрованных данных путем расчета и проверки кода целостности сообщения (message integrity code) и расшифровка этого пакета данных на нижнем прикладном слое путем извлечения из пакета полезной нагрузки (payload), которую обрабатывают, накапливают и преобразовывают в данные для предоставления к ним доступа конечным пользователям;

- в расшифрованном виде, но по защищенному каналу передачи, расшифрованная информация отправляется к конечному пользователю.