Беспроводные сенсорные сети с точки зрения безопасности использования открытого стандарта IEEE 802.15.4 ZigBee

Задачи построения всевозможных систем, использующих беспроводные каналы актуальны в прикладных областях. В данной статье рассматривается вопрос решения проблемы безопасности ZigBee при передаче данных.

Задачи построения всевозможных систем, использующих беспроводные каналы в местах, где раньше в качестве линий связи применялись провода, актуальны в наиболее различных прикладных областях. Особенно значим вопрос перехода на беспроводную связь в распределенных системах сбора данных, управления и автоматизации, где число устройств в сети может достигать сотен и тысяч.

Практическое использование беспроводных систем долгий период был затруднителен из-за низкой надежности радиоканала в сравнении с проводным соединением, высокой стоимости и высочайшего энергопотребления элементной базы, а также из-за сложностей с установкой и настройкой системы на объекте монтажа. В настоящее время благодаря достижениям в области микроэлектромеханических систем, крошечные микропроцессоры и маломощные радиотехнологии создали недорогие маломощные многофункциональные миниатюрные сенсорные устройства, которые могут наблюдать и реагировать на изменения физических явлений окружающей среды.

Беспроводные датчики оснащены радиоприемопередатчиком и набором датчиков, через которые они получают информацию об окружающей среде. При развертывании эти устройства могут автоматически самоорганизоваться, чтобы сформировать сеть для связи друг с другом, с одним или несколькими узлами приемника. Удаленный пользователь может вводить команды в сеть датчиков через приемник, чтобы назначать задачи сбора, обработки и передачи данных для датчиков, а затем может получать данные, воспринимаемые сетью через приемник.

Беспроводной датчик характеризуется небольшими размерами, способностью воспринимать явления окружающей среды через набор преобразователей и радиоприемник с автономным источником питания. Современные датчики используют недорогие микроконтроллеры с уменьшенным набором команд (RISC) с небольшой программой и объемом памяти данных (около100 кб). Внешняя флэш-память может быть добавлена для обеспечения вторичного хранилища и для снижения ограничений размера приложения, налагаемых встроенной памятью. Общие бортовые шины и устройства ввода-вывода включают в себя последовательные линии, такие как универсальный асинхронный приемник-передатчик (UART), аналого-цифровые преобразователи и таймеры.

Для проектирования преобразовательного оборудования были приняты два подхода. Наиболее общий подход заключается в разработке плат преобразователей, которые могут быть прикреплены к основной плате микроконтроллера через шину расширения. Типичная плата преобразователя обеспечивает свет, температуру, микрофон, эхолот, датчик тембра, 2-осный акселерометр и 2-осевые магнитометры. Альтернативы включают недорогие версии, которые предоставляют уменьшенный набор преобразователей или более дорогие версии, в которых могут быть снабжены GPS. Также доступны платы, которые не имеют преобразователей, но предоставляют разъемы ввода – вывода, которые разработчики могут использовать для подключения своих устройств к датчикам. Другой подход заключается в установке преобразователей непосредственно на плату микроконтроллера. Преобразователи припаиваются или могут монтироваться в случае необходимости. Эти встроенные преобразователи могут снизить издержки производства и являются более надежными, чем съемные платы преобразователей, которые могут отсоединяться от платы микроконтроллера. С помощью схемы приемопередатчика блок датчиков взаимодействует с соседними узлами.

В настоящее время датчики используют один из двух типов радиостанций. Простейшая (и более дешевая) альтернатива предлагает базовый протокол управления доступом к среде множественного доступа (CSMA) с множественным доступом (CSMA), который работает в свободной от лицензии полосе частот (315/433/868/916 МГц) и имеет полосу пропускания в диапазоне 20–50 кбит/с. Новые модели поддерживают радиостанцию  802.15.4, работающую в диапазоне 2,4 ГГц и имеющую пропускную способность 250 кбит/с. Последний предлагает возможность использования внутренней (бортовой) антенны, которая делает датчики более управляемыми и автономными по отношению к внешней антенне. Диапазон радиосигналов варьируется в пределах до 300 м для первого типа радиосвязи и 125 м для радиостанций 802.15.4. Датчики питаются от батарей, обычно пара стандартных батарей AA, которые можно заменить по истечении срока действия.

ZigBee – беспроводная сенсорная сеть, основывающаяся на стандарте IEEE 802.15.4, который определяет физические и MAC-уровни для недорогих, низкоскоростных персональных сетей. ZigBee устанавливает спецификации сетевого уровня для топологии сети звезда, дерево и одноранговую сеть и обеспечивает основу для прикладного программирования в прикладном уровне.

Стандарт IEEE 802.15.4 определяет характеристики физического и MAC-уровней для низкоскоростных беспроводных персональных сетей (LR-WPAN). Преимуществами LR-WPAN являются простота установки, надежная передача данных, работа на коротких расстояниях, чрезвычайно низкая стоимость и разумное время автономной работы, при этом поддерживается простой и гибкий стек протоколов.

ZigBee стандартизирует более высокие уровни стека протоколов. Сетевой уровень (NWK) отвечает за организацию и предоставление маршрутизации через сеть, а Application Layer (APL) намеревается предоставить основу для разработки и распространения распределенных приложений.

Конечной целью сенсорной сети является предоставление пользователям данных из области расположения датчика. Программа вводит команды в сеть и отображает данные, возвращаемые сетью. Можно выделить два класса приложений. Один из них участвует в обнаружении события, при котором каждый датчик периодически проверяет, удовлетворены ли некоторые условия окружающей среды или соответствуют заранее определенному шаблону. В таких приложениях соседние узлы могут взаимодействовать для достижения большей достоверности в характеристиках событий и степени соответствия шаблонов, данные события хранятся в сети (для последующего извлечения) или непосредственно отправляются в приемник. Другой класс занимается длительными наблюдениями, которые непрерывно выполняют выборку и приводят к потокам данных. Этот чрезвычайно большой объем данных не может быть сохранен в сети, учитывая ограниченные ресурсы памяти узлов и должен в конечном итоге поступать в приемник. Необходимость сбора данных с большого количества узлов должна быть сбалансирована с высокой стоимостью связи. Простой способ уменьшить количество сообщений – это объединить несколько сообщений на сетевом уровне в одно большое.

Агрегация данных и внутрисетевая обработка данных – более перспективный подход, заключающийся в перемещении вычислительной деятельности с ПК в сеть. Вместо того чтобы просто пересылать данные в приемник, узлы выполняют задачи вычисления и управления данными, чтобы пользовательские данные не получали необработанных данных на ПК. Узлы могут выполнять некоторую обработку в потоке данных (например, принимать временные средние или вычислительные функции) или комбинировать их с другими потоками данных (например, присоединять или принимать пространственные средние значения) и в конечном итоге создавать другой поток данных, который они направляют в другой узел.

Проблема надежности является центральной для беспроводных сетей датчиков. Узлы питаются от батареи, и связь основана на радио, что означает, что узлы могут выйти из строя, и могут возникнуть временные или постоянные отключения. Измерения, собираемые отдельными узлами весьма неточны, по сравнению с информацией, собранной несколькими узлами. Как следствие, надежная связь в сенсорных сетях не фокусируется на каждой отдельной сквозной доставке, а имеет более общий характер, охватывая всю сетевую релевантность. Отказ одного узла или ссылки может препятствовать правильной маршрутизации на некоторые узлы, но обычно не компрометирует всю сеть. Периодическое обновление путем повторения алгоритмов помогает поддерживать приемлемые уровни для связанных поддерживающих функций.

Узлы датчиков в беспроводной сенсорной сети ограничены в вычислительной мощности и коммуникационных ресурсах. Эффективное шифрование измеренных данных может быть достигнуто за счет увеличения накладных расходов в длине сообщения. Но поскольку радиосвязь является самой энергопотребляющей функцией, выполняемой этими узлами, расходы на связь должны быть сведены к минимуму для достижения большого срока эксплуатации. Решение проблемы безопасности ZigBee предполагает использовать два ключа сеанса, один ключ для связи между двумя узлами и сетевой ключ, используемый для трансляции сообщений, а также начальный главный ключ, который будет использоваться для создания этих сеансовых ключей. Периодическая смена ключа уровня сети при переподключении к сети означает, что будут использоваться новые сетевые ключи при инициации подключения. Стандарт ZigBee также предполагает центр доверия, на который полагаются все узлы сети, отвечающий за формирование сеансовых ключей и управление узлами, пытающимися подключиться к сети датчиков. Этот механизм аналогичен серверному подходу, используемому SPINS.

В заключение, необходимо отметить, что подобно протоколу Tiny Sec и SPINS, ZigBee также использует счетчик для обеспечения новых данных и кода аутентификации сообщений для обеспечения целостности данных. Важная функциональность ZigBee, отличная от других предлагаемых решений безопасности, заключается в том, что она обеспечивает механизм для шифрования данных на трех разных уровнях (уровень MAC, NWK и APS). Он также поддерживает безопасность в разных слоях вместе, например: команда APS может быть защищена защитой уровня APS и когда этот пакет отправлен на уровень MAC, может быть дополнительно защищен с помощью безопасности уровня MAC.