專利名稱:網(wǎng)絡(luò)接入方法、節(jié)點及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及網(wǎng)絡(luò)接入方法、節(jié)點及系統(tǒng)。
背景技術(shù):
無線自組織網(wǎng)(以下簡稱Adhoc網(wǎng)絡(luò))是一種新型的網(wǎng)絡(luò),它幾乎 可以在任何環(huán)境下動態(tài)的完成配置而不需要其它基礎(chǔ)設(shè)施,和傳統(tǒng)的
網(wǎng)絡(luò)相比,Adhoc網(wǎng)絡(luò)具有自組織、多跳路由和動態(tài)拓樸等特點。具 有Adhoc功能的終端之間自動實現(xiàn)Adhoc網(wǎng)絡(luò)的組建。在無線寬帶 環(huán)境下,Adhoc應(yīng)用也是運營商實現(xiàn)"無處不在的網(wǎng)絡(luò)"愿望的重要 手段。通過Ad hoc網(wǎng)絡(luò),用戶可以實現(xiàn)基站無法到達部分的接入延 展?,F(xiàn)在Ad hoc網(wǎng)絡(luò)應(yīng)用還不普遍,但在下一代網(wǎng)絡(luò)中將成為重要 的組成部分。
現(xiàn)有Ad hoc網(wǎng)絡(luò)普遍運行自組網(wǎng)按需距離向量協(xié)議(Ad-hoc On-demand Distance Vector,簡稱AODV協(xié)議)。AODV協(xié)議本身對 于一些特殊場景,如緊急救援、戰(zhàn)地通信等環(huán)境是適用的,但在商用 過程中會遇到許多問題。由于AODV協(xié)議允許無線可達范圍內(nèi)的任 意Ad hoc節(jié)點加入Ad hoc網(wǎng)絡(luò),這樣非簽約客戶可能通過簽約Ad hoc網(wǎng)絡(luò)的中繼進入互聯(lián)網(wǎng)或其他電信網(wǎng)絡(luò),使用電信業(yè)務(wù),這將給 運營商造成巨大損失。在商用Ad hoc網(wǎng)絡(luò)和應(yīng)用中,如果節(jié)點不能 管理和控制,則無法實現(xiàn)l)計費及收費,如果無法實現(xiàn)這些基本 功能,則商用基本不可行;2)節(jié)點鑒權(quán),由于Adhoc節(jié)點之間會相互協(xié)調(diào)、通信,完成一個完整的路由和服務(wù),如果中間出現(xiàn)惡意節(jié)點, 可能造成整個網(wǎng)絡(luò)的癱瘓。
專利申請?zhí)?00710053017.3的發(fā)明專利申請?zhí)峁┝艘环NAd hoc 網(wǎng)絡(luò)安全路由方法,包括第一節(jié)點向第二節(jié)點發(fā)起路由請求消息, 第二節(jié)點根據(jù)路由請求消息驗證第 一 節(jié)點令牌的真實性和時效性后 返回路由回復(fù)消息給第 一 節(jié)點,第 一 節(jié)點根據(jù)路由回復(fù)消息驗證第二 節(jié)點的令牌的真實性和時效性后,建立路由路徑。此外,在其他改進 的方法中,假定Adhoc網(wǎng)絡(luò)環(huán)境不可靠,為了保證Adhoc各節(jié)點的 通信的安全性,采用密碼體系,在路由之外增加用戶認證過程。
根據(jù)標(biāo)準(zhǔn)RFC3561的^L定,目前的AODV的消息分為路由請求 (RREQ)、路由響應(yīng)(RREP)和路由錯誤(RERR)三種。圖1為 現(xiàn)有技術(shù)中RREQ消息的示意圖。如圖1所示,RREQ消息中第14 21 位為預(yù)留位,目前在AODV路由過程中,對這一段數(shù)據(jù)不處理。
在實現(xiàn)本發(fā)明過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中涉及AODV路由 協(xié)議的網(wǎng)絡(luò)接入方式至少存在如下問題①鑒權(quán)過程需要額外的密碼 體系支持;②需要增加認證消息,認證過程復(fù)雜;③不能提供運營商 的管理和控制信息。
發(fā)明內(nèi)容
本發(fā)明的目的是針對現(xiàn)有技術(shù)中的基于AODV路由協(xié)議的網(wǎng)絡(luò) 接入方式鑒權(quán)過程需要額外的密碼體系支持、認證過程復(fù)雜、不能提 供運營商管控信息等缺陷,提出一種網(wǎng)絡(luò)接入方法、節(jié)點及系統(tǒng)。
為實現(xiàn)上述目的,根據(jù)本發(fā)明的一個方面,提供了一種網(wǎng)絡(luò)接入 方法。該方法包括終端根據(jù)包括終端域號在內(nèi)的信息生成第一域號
7摘要,在路由請求消息中攜帶所述第一域號摘要并發(fā)送路由請求消
息;中轉(zhuǎn)節(jié)點接收路由請求消息,提取第一域號摘要,根據(jù)包括中轉(zhuǎn)節(jié)點域號在內(nèi)的信息生成第二域號摘要;當(dāng)?shù)谝挥蛱栒c第二域號摘要一致時,中轉(zhuǎn)節(jié)點執(zhí)行對路由請求消息的轉(zhuǎn)發(fā)。
優(yōu)選地,在路由請求消息中攜帶所述第一域號摘要具體可以包括將第一域號摘要嵌入路由請求消息的預(yù)留位。
優(yōu)選地,包括終端域號在內(nèi)的信息還可以包括終端的標(biāo)識信息;包括中轉(zhuǎn)節(jié)點域號在內(nèi)的信息還可以包括終端的標(biāo)識信息。
優(yōu)選地,根據(jù)包括終端域號在內(nèi)的信息生成第 一 域號摘要的操作具體可以包括根據(jù)終端域號和標(biāo)識信息由哈希函數(shù)生成第一信息摘要,根據(jù)預(yù)定的規(guī)則選取第一信息摘要的8位作為第一域號摘要;根據(jù)包括中轉(zhuǎn)節(jié)點域號在內(nèi)的信息生成第二域號摘要的操作具體可以包括中轉(zhuǎn)節(jié)點根據(jù)中轉(zhuǎn)節(jié)點域號和終端標(biāo)識信息由哈希函數(shù)生成第二信息摘要,根據(jù)預(yù)定的規(guī)則選取第二信息摘要中的8位作為第二域號摘要。
優(yōu)選地,根據(jù)終端域號和標(biāo)識信息由哈希函數(shù)生成第 一信息摘要的操作之前還包括在終端預(yù)置包括多個哈希函數(shù)的函數(shù)池,網(wǎng)關(guān)節(jié)點對終端進行鑒權(quán),當(dāng)鑒權(quán)成功時發(fā)送當(dāng)前函數(shù)代號至終端,終端根據(jù)當(dāng)前函數(shù)代號從函數(shù)池中選定哈希函數(shù);中轉(zhuǎn)節(jié)點根據(jù)中轉(zhuǎn)節(jié)點域號和終端標(biāo)識信息由哈希函數(shù)生成第二信息摘要的操作之前還包括在中轉(zhuǎn)節(jié)點預(yù)置包括多個哈希函數(shù)的函數(shù)池,網(wǎng)關(guān)節(jié)點周期性的更新函數(shù)代號,并將當(dāng)前函數(shù)代號發(fā)送至中轉(zhuǎn)節(jié)點,中轉(zhuǎn)節(jié)點根據(jù)當(dāng)前函數(shù)代號從函數(shù)池中選定哈希函數(shù)。
優(yōu)選地,終端域號可以由網(wǎng)關(guān)節(jié)點下發(fā)至鑒4又成功的終端,或者預(yù)先設(shè)置于終端中。
上述技術(shù)方案中,終端域號、和/或中轉(zhuǎn)節(jié)點域號可以是類自治系統(tǒng)號、類域名和/或移動電話的IMSI號碼。
上述技術(shù)方案中,標(biāo)識信息可以包括IP地址、和/或^各由請求報文的ID。
為實現(xiàn)上述目的,根據(jù)本發(fā)明的另一個方面,提供了一種中轉(zhuǎn)節(jié)點。該節(jié)點包括接收模塊,用于接收其他終端發(fā)送的路由請求消息,并從路由請求消息中提取第一域號摘要;生成模塊,用于根據(jù)包括中
轉(zhuǎn)節(jié)點域號在內(nèi)的信息生成第二域號摘要;處理模塊,用于對第一域號摘要和第二域號摘要進行匹配,在第一域號摘要和第二域號摘要一致時,對路由請求消息進行轉(zhuǎn)發(fā)。
為實現(xiàn)上述目的,根據(jù)本發(fā)明的再一個方面,還提供了一種網(wǎng)絡(luò)接入系統(tǒng)。該系統(tǒng)包括終端,用于根據(jù)包括終端域號在內(nèi)的信息生成第一域號摘要,在路由請求消息中攜帶第一域號摘要并發(fā)送路由請求消息;中轉(zhuǎn)節(jié)點,用于根據(jù)包括中轉(zhuǎn)節(jié)點域號在內(nèi)的信息生成第二域號摘要,當(dāng)?shù)谝挥蛱栒偷诙蛱栒恢聲r,轉(zhuǎn)發(fā)路由請求消息。
優(yōu)選地,上述系統(tǒng)還可以包括網(wǎng)關(guān)節(jié)點,用于對終端進行鑒權(quán),并對鑒權(quán)成功的終端下發(fā)當(dāng)前函數(shù)代號。
優(yōu)選地,上述網(wǎng)關(guān)節(jié)點可以包括代號更新模塊用于周期性的更新函數(shù)代號;鑒權(quán)模塊用于對終端進行筌權(quán);發(fā)送模塊用于在鑒權(quán)成功時,發(fā)送代號更新模塊中的當(dāng)前函數(shù)代號至鑒權(quán)成功的終端。
本發(fā)明各實施例的網(wǎng)絡(luò)接入方法、節(jié)點及系統(tǒng)中,可以實現(xiàn)在現(xiàn)有的Ad hoc路由請求消息中加入域信息,并且在后續(xù)路由過程中增加對域信息的判斷,在終端和中轉(zhuǎn)節(jié)點的域信息一致時,才能進行轉(zhuǎn)發(fā)。本發(fā)明還可以在網(wǎng)關(guān)節(jié)點上增加對終端的鑒4又功能,可以防止非簽約用戶使用Ad hoc網(wǎng)絡(luò)和應(yīng)用。本發(fā)明各實施例不需要額外的密碼體系支持、認證過程簡單,可以使Ad hoc各節(jié)點成為運營商可以管理和控制的節(jié)點,為商用Ad hoc網(wǎng)絡(luò)打下基礎(chǔ)。
本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述,并且,部分地從說明書中變得顯而易見,或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在所寫的"i兌明書、4又利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得。
下面通過附圖和實施例,對本發(fā)明的技術(shù)方案做進 一 步的詳細描述。
附圖用來提供對本發(fā)明的進一 步理解,并且構(gòu)成說明書的 一部分,與本發(fā)明的實施例一起用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的限制。在附圖中
圖1為現(xiàn)有技術(shù)中RREQ消息的示意圖2為本發(fā)明網(wǎng)絡(luò)接入方法的實施例一流程圖3為本發(fā)明網(wǎng)絡(luò)接入方法實施例一中的RREQ消息的示意圖4為本發(fā)明網(wǎng)絡(luò)接入方法實施例二流程圖5為本發(fā)明網(wǎng)絡(luò)接入方法實施例三流程圖6為本發(fā)明網(wǎng)絡(luò)接入方法應(yīng)用于AODV i 各由協(xié)議的實施例四流程10圖7為本發(fā)明中轉(zhuǎn)節(jié)點的實施例示意圖;圖8為本發(fā)明網(wǎng)絡(luò)接入系統(tǒng)的實施例示意圖。結(jié)合附圖在其上標(biāo)記以下附圖標(biāo)記
501-接收模塊; 503-生成模塊; 505-處理模塊;
601-網(wǎng)關(guān)節(jié)點; 602-終端; 603-中轉(zhuǎn)節(jié)點;
701-代號更新模塊; 703-鑒權(quán)模塊; 705-發(fā)送模塊。
具體實施例方式
以下結(jié)合附圖對本發(fā)明的優(yōu)選實施例進行說明,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明,并不用于限定本發(fā)明。
實施例一
圖2為本發(fā)明網(wǎng)絡(luò)接入方法的實施例一流程圖。如圖2所示,本實施例包括
步驟S101:終端根據(jù)包括終端域號在內(nèi)的信息生成第一域號摘
要;
步驟S102:將第一域號摘要嵌入路由請求消息;步驟S103:發(fā)送^各由請求消息;
步驟S105:中轉(zhuǎn)節(jié)點接收路由請求消息,并提取第一域號摘要;步驟S107:根據(jù)包括中轉(zhuǎn)節(jié)點域號在內(nèi)的信息生成第二域號摘
要;
步驟S109:判斷第一域號摘要與第二域號摘要是否一致,如一致,執(zhí)行步驟Slll,否則,執(zhí)行步驟S113;
步驟S111:轉(zhuǎn)發(fā)路由請求消息,執(zhí)行步驟S115;步驟S113:丟棄^各由請求消息;步驟S115:流程結(jié)束。
圖3為本發(fā)明網(wǎng)絡(luò)接入方法實施例一中RREQ消息的示意圖。如圖3所示,在預(yù)留位中,增加域號摘要(Domain Number Digest)區(qū)別不同的運營商。域號摘要(8 bit)的基礎(chǔ)是域號(Domain Number)。域號可采用以下方式①類AS號方式,為不同的運營商分配不同的域號;②類域名方式,如cmcc.com, cnc.com分別^表不同的運營商;③用戶移動電話號石馬(International Mobile Subscriber Identity,簡稱IMSI號碼),使用GSM/CDMA網(wǎng)的手機號碼來識別不同的運營商。域號摘要的生成過程如下所示①根據(jù)域號,由Hash函數(shù)計算得到信息摘要;②在計算出的信息摘要中根據(jù)一定的規(guī)則任取8位構(gòu)成域號摘要。
在上述實施例中,終端和中轉(zhuǎn)節(jié)點可以是同一類型的節(jié)點,當(dāng)終端通過了網(wǎng)關(guān)節(jié)點的驗證,也就成為了中轉(zhuǎn)節(jié)點,即可以對其他終端的路由請求消息進行處理。本發(fā)明的各實施例均基于AODV路由協(xié)議,所以可以應(yīng)用于支持AODV協(xié)議的任何網(wǎng)絡(luò),包括Adhoc網(wǎng)絡(luò)和無線網(wǎng)狀網(wǎng)絡(luò)(筒稱Mesh網(wǎng)絡(luò))。
本實施例提出的方法可以采用對AODV路由請求消息進行報文擴展的方式,將域號摘要嵌入在路由請求消息報文中。本實施例不需改變路由消息的結(jié)構(gòu),并且不需要額外的安全或認證信息報文,將認證和路由合而為一,從而j吏Ad hoc節(jié)點成為運營商可以管理和控制的節(jié)點。
實施例二
圖4為本發(fā)明網(wǎng)絡(luò)4妄入方法的實施例二流程圖。本實施與實施例一類似,但還包括在終端預(yù)先設(shè)置包含多個哈希(Hash)函數(shù)的函 數(shù)池。如圖4所示,本實施例還包括 步驟S201:終端發(fā)出鑒權(quán)請求;
步驟S203:網(wǎng)關(guān)節(jié)點對終端進行鑒權(quán),如果鑒權(quán)成功,轉(zhuǎn)步驟 S207,否則,轉(zhuǎn)步驟S205;
步驟S205:向終端發(fā)送鑒斥又失敗的消息,流程結(jié)束; 步驟S207:網(wǎng)關(guān)節(jié)點下發(fā)當(dāng)前函數(shù)代號; 步驟S209:終端接收當(dāng)前函數(shù)代號。
步驟S209后,終端根據(jù)當(dāng)前函數(shù)代號從函數(shù)池中選定哈希函數(shù), 并執(zhí)行后續(xù)的根據(jù)終端域號和標(biāo)識信息由選定的哈希函數(shù)生成第一 信息摘要,具體后續(xù)步驟與圖2實施例的步驟S101-113類似,在此 不再對相同的內(nèi)容進行重復(fù)說明。
在本實施例中,網(wǎng)關(guān)節(jié)點可以周期性的更新當(dāng)前函數(shù)代碼,并將 當(dāng)前函數(shù)代碼下發(fā)到鑒權(quán)成功的終端。此外,出于安全方面的考慮, 可以設(shè)置時效參數(shù),當(dāng)超過時效時,終端需要重新通過鑒權(quán)。
在本實施例中,網(wǎng)關(guān)節(jié)點是單獨的Ad hoc鑒權(quán)服務(wù)器。當(dāng)終端 欲加入Ad hoc域時,首先通過現(xiàn)有的移動通信鑒權(quán)服務(wù)器,鑒權(quán)成 功后,再通過Ad hoc鑒權(quán)服務(wù)器來鑒權(quán),當(dāng)鑒權(quán)成功后可以獲取當(dāng) 前函數(shù)代號,而Ad hoc鑒權(quán)可以通過現(xiàn)有的成熟鑒權(quán)方案進行。此 外,本實施例中的網(wǎng)關(guān)節(jié)點作為Ad hoc鑒權(quán)服務(wù)器,也可以集成至 移動通信鑒權(quán)服務(wù)器中。
本實施例對網(wǎng)關(guān)節(jié)點對終端(或節(jié)點)的鑒權(quán)的步驟進行了細化, 有利于防止惡意節(jié)點對Adhoc網(wǎng)絡(luò)的破壞,提高了系統(tǒng)的安全性。
實施例三本實施例中,中轉(zhuǎn)節(jié)點為通過網(wǎng)關(guān)節(jié)點鑒權(quán)的用戶,而終端可能
是本Ad hoc網(wǎng)絡(luò)的用戶,終端已經(jīng)獲取了域號和當(dāng)前函數(shù)代碼。此 外,終端和中轉(zhuǎn)節(jié)點預(yù)先設(shè)置了包含多個哈希(Hash)函數(shù)的函數(shù)池。 圖5為本發(fā)明網(wǎng)絡(luò)接入方法的實施例三流程圖。如圖5所示,本 實施例包4舌
步驟S301:終端由自身中的當(dāng)前函數(shù)代號從Hash函數(shù)池中選取 函數(shù),根據(jù)域號和本終端的標(biāo)識信息生成第一域號摘要;
步驟S303:將第一域號摘要嵌入路由請求消息的預(yù)留位; 步驟S305:發(fā)送路由請求消息;
步驟S307:中轉(zhuǎn)節(jié)點接收路由請求消息,并提取第一域號摘要和 終端的標(biāo)識信息;
步驟S309:由中轉(zhuǎn)節(jié)點中的當(dāng)前函數(shù)代號從Hash函數(shù)池中選取 函數(shù),并根據(jù)中轉(zhuǎn)節(jié)點域號和終端的標(biāo)識信息由Hash函數(shù)生成第二 域號摘要;
步驟S311:判斷第一域號摘要與第二域號摘要是否一致;如果一 致,轉(zhuǎn)步驟S315,如果不一致,轉(zhuǎn)步驟S313;
步驟S313:丟棄路由請求消息,轉(zhuǎn)步驟S317; 步驟S315:轉(zhuǎn)發(fā)路由請求消息; 步驟S317:流程結(jié)束。
本實施例中域號可以預(yù)先i殳置于終端中,^f旦優(yōu)選地由網(wǎng)關(guān)節(jié)點下 發(fā)至鑒權(quán)成功的終端,網(wǎng)關(guān)節(jié)點在周期性更新函數(shù)代號后,可以將當(dāng) 前函數(shù)代號發(fā)送至域內(nèi)的所有節(jié)點,如終端及中轉(zhuǎn)節(jié)點。并且,為安 全起見,網(wǎng)關(guān)節(jié)點下發(fā)的域號和當(dāng)前函數(shù)代號可以加帶表示有效時間 的時間戳。在本實施例中,采用了域號和終端的標(biāo)識信息作為生成域
14號摘要的基礎(chǔ)。其中,標(biāo)識信息可以包括IP地址、和/或i 各由請求 報文的ID。
在本發(fā)明各實施例中,可以由Ad hoc網(wǎng)絡(luò)事先約定如何從信息 摘要中獲取8位作為域號摘要。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解,還可以從 信息摘要中任取其他若干位作為域號摘要,如取7位、6位等,本實 施例中由于預(yù)留位為8位,因此,取8位作為域號摘要,可以充分利 用預(yù)留位。如在本實施例中,生成域號摘要可以采用如下/>式(1 ):
域號摘要-First (8, Hash(域號,本終端的IP地址)).........(1)
其中,Hash函數(shù)可以采用MD5、 SHA-1等工業(yè)界常用的Hash 函數(shù)。Hash()函數(shù)由終端先存儲,形成Hash函凄t池,數(shù)量為多個, Ad hoc網(wǎng)關(guān)節(jié)點完成鑒權(quán)后,向終端指定使用某一Hash函數(shù)。為了 防止固定的Hash()函數(shù)被非法用戶獲得,此指定可動態(tài)變化,如Ad hoc網(wǎng)關(guān)節(jié)點定期在函數(shù)池中指定某一 Hash函數(shù)。First ()函數(shù)截取 Hash函數(shù)生成值的前8位,形成域號摘要。例如,Hash函數(shù)的輸入 包括域號和終端的IP地址,兩者連接方式可以采用二進制直接連接 的方法,例如分配域號的二進制形式為0010 0110; IP地址為 0011 0001 0011 0101 0110 0101 0001 0011,則域號+IP地址=0010 00110 0011 0001 0011 0101 0110 0101 0001 0011;對上述二進制bit 流作為Hash函數(shù)的輸入,輸出結(jié)果是一個固定長度的二進制bit流, 比如OOll 1100 0011 1110。本實施例可以截取上述結(jié)果的前8 bit作 為域號摘要。
本實施例中采用的是取Hash函數(shù)輸出結(jié)果的前8位作為域號摘 要。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解,還可以從Hash函數(shù)輸出結(jié)果中的任 意位置連續(xù)或者不連續(xù)的獲取8位作為域號摘要。本實施例提出的網(wǎng)絡(luò)接入方法,在上述實施例的基礎(chǔ)上,增加了
網(wǎng)關(guān)節(jié)點的鑒權(quán)和從Hash函數(shù)池中選定函數(shù)的操作,并對其他步驟 進行了優(yōu)化和細化。本實施例中網(wǎng)關(guān)節(jié)點周期性更新Hash函數(shù)代號 的方法進一步提高了 Ad hoc網(wǎng)絡(luò)自身的安全性,增強了本發(fā)明的可 實施性。
實施例四
圖6為本發(fā)明網(wǎng)紹4妄入方法應(yīng)用于AODV ^各由協(xié)議的實施例四 流程圖。如圖6所示,本實施例包括
S401:節(jié)點一向網(wǎng)關(guān)節(jié)點發(fā)送鑒權(quán)請求; S403:節(jié)點二向網(wǎng)關(guān)節(jié)點發(fā)送鑒權(quán)請求; S405:節(jié)點三向網(wǎng)關(guān)節(jié)點發(fā)送筌權(quán)請求;
S407:網(wǎng)關(guān)節(jié)點通過鑒權(quán),確認節(jié)點三為本域內(nèi)節(jié)點,下發(fā)域號 和當(dāng)前函翁:^號;
S409:網(wǎng)關(guān)節(jié)點通過鑒權(quán),確認節(jié)點二為本域內(nèi)節(jié)點,下發(fā)域號 和當(dāng)前函凄史^號;
S411:網(wǎng)關(guān)節(jié)點通過鑒權(quán),確認節(jié)點一不是本域內(nèi)節(jié)點,發(fā)送鑒 權(quán)失敗的消息;
S413:節(jié)點二欲建立路由,根據(jù)當(dāng)前函數(shù)代號從Hash函數(shù)池中 選定函數(shù),由節(jié)點二的域號和標(biāo)識信息生成第一域號摘要,將其嵌入 路由請求消息中;
S415:節(jié)點二將路由請求消息發(fā)送至節(jié)點三;
S417:節(jié)點三提取上述路由請求消息中第 一域號摘要和節(jié)點二的 標(biāo)識信息,根據(jù)當(dāng)前函數(shù)代號從Hash函數(shù)池中選定函數(shù),由節(jié)點三 的域號和節(jié)點二的標(biāo)識信息生成第二域號摘要;S419:由于節(jié)點二和節(jié)點三的域號相同,第一域號摘要和第二域 號摘要一致,節(jié)點三執(zhí)行對節(jié)點二的路由請求消息的轉(zhuǎn)發(fā);
S421:節(jié)點一欲建立路由,由節(jié)點一的域號和標(biāo)識信息生成域號 摘要,將其嵌入路由請求消息中,發(fā)送路由請求消息至節(jié)點二;
S423:節(jié)點二根據(jù)節(jié)點二的域號和節(jié)點一的標(biāo)識信息生成域號摘 要,由于節(jié)點一和節(jié)點二的域號不同,其生成的域號摘要也不同,所 以節(jié)點二對節(jié)點一的路由請求消息釆取丟棄處理。
本實施例中,假設(shè)終端(節(jié)點一、節(jié)點二和節(jié)點三)為多模終端, 既可連4妄Ad hoc網(wǎng)絡(luò),又可連4妄現(xiàn)有通信網(wǎng)絡(luò),4要照現(xiàn)有通信網(wǎng)絡(luò) 中的鑒權(quán)步驟對欲加入本Ad hoc域的終端進行鑒權(quán)。上述現(xiàn)有通信 網(wǎng)絡(luò)具體包括GSM網(wǎng)絡(luò)、GPRS網(wǎng)絡(luò)、CDMA網(wǎng)絡(luò)、WCDMA、 CDMA2000、 TD-SCDMA、 LTE網(wǎng)絡(luò)或WiMAX網(wǎng)絡(luò)。由于現(xiàn)有通信 技術(shù)中,對終端進行鑒權(quán)的技術(shù)已經(jīng)非常成熟,在本發(fā)明各實施例中 可以釆取已有成熟的鑒權(quán)技術(shù),有利于提高本發(fā)明的可實施性。
實施例五
圖7為本發(fā)明網(wǎng)絡(luò)接入中轉(zhuǎn)節(jié)點的實施例示意圖。如圖7所示, 本中轉(zhuǎn)節(jié)點包括接收模塊501,用于接收終端發(fā)送的路由請求消息, 并從路由請求消息中提取第一域號摘要;生成模塊503,用于根據(jù)包 括中轉(zhuǎn)節(jié)點域號在內(nèi)的信息生成第二域號摘要;處理模塊505,用于 對第一域號摘要和第二域號摘要進行匹配,在第一域號摘要和第二域 號摘要一致時,對路由請求消息進行轉(zhuǎn)發(fā)。
在本實施例中,終端和中轉(zhuǎn)節(jié)點其實是同一類型的節(jié)點,當(dāng)終端 通過了網(wǎng)關(guān)節(jié)點的驗證,也就成為了中轉(zhuǎn)節(jié)點,即可以對其他終端的 路由請求消息進行處理。
17本實施提出的網(wǎng)絡(luò)接入節(jié)點適用于AODV ^各由協(xié)議,通過判斷 域號摘要是否 一致來判斷是否為同 一域內(nèi)的終端,判斷方法原理簡 單,可靠并且易于實現(xiàn),提高了本發(fā)明的可實施性。
實施例六
圖8為本發(fā)明網(wǎng)絡(luò)接入系統(tǒng)的實施例示意圖。如圖8所示,本實
施例網(wǎng)絡(luò)4矣入系統(tǒng)包括終端602和中轉(zhuǎn)節(jié)點603。其中,終端602
用于根據(jù)包括終端域號在內(nèi)的信息生成第一域號摘要,在路由請求消
息中攜帶第一域號摘要并發(fā)送路由請求消息;中轉(zhuǎn)節(jié)點603用于根據(jù) 包括中轉(zhuǎn)節(jié)點域號在內(nèi)的信息生成第二域號摘要,并當(dāng)?shù)谝挥蛱栒?br>
和第二域號摘要一致時,執(zhí)行對路由請求消息的轉(zhuǎn)發(fā)。
本實施例提出了的網(wǎng)絡(luò)接入系統(tǒng)基于運行AODV路由協(xié)議的網(wǎng)
絡(luò)接入系統(tǒng),可參見具有上述方法實施例一的相關(guān)說明,具有上述方
法實施例的全部有益效果,在此,不對相同或相似內(nèi)容進行重復(fù)說明。
實施例七
實施例七的網(wǎng)絡(luò)接入系統(tǒng),與實施例六具有相同的結(jié)構(gòu),不同之 處在于,還包括網(wǎng)關(guān)節(jié)點601,用于對終端進行鑒權(quán),并對鑒權(quán)成 功的終端下發(fā)當(dāng)前函數(shù)代號。如圖8所示,網(wǎng)關(guān)節(jié)點進一步包括代 號更新模塊701,用于周期性的更新函數(shù)代號;鑒權(quán)模塊703,用于 對終端進行鑒權(quán);發(fā)送模塊705,用于下發(fā)當(dāng)前函數(shù)代號至鑒權(quán)成功 的終端。
綜上所述,本發(fā)明各實施例的網(wǎng)絡(luò)接入方法、節(jié)點及系統(tǒng)中,可 以在路由請求消息中加入域信息,在路由過程中增加域信息的判斷。 本發(fā)明還可以在網(wǎng)關(guān)節(jié)點上增加對Ad hoc節(jié)點的鑒權(quán)功能,防止非 簽約用戶使用Ad hoc網(wǎng)絡(luò),不需要額外的密碼體系支持、認證過程簡單,使Adhoc節(jié)點成為運營商可以管理和控制的節(jié)點,為商用Ad hoc網(wǎng)全各打下基礎(chǔ)。
本領(lǐng)域普通4支術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部 分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲于 可讀取存儲介質(zhì)中,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步 驟;而前述的存儲介質(zhì)包括ROM、 RAM、磁碟、光盤、網(wǎng)絡(luò)節(jié)點、 路由器等各種可以存儲程序代碼的介質(zhì)。
最后應(yīng)說明的是以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不 用于限制本發(fā)明,盡管參照前述實施例對本發(fā)明進行了詳細的說明, 對于本領(lǐng)域的技術(shù)人員來說,其依然可以對前述各實施例所記載的技 術(shù)方案進行修改,或者對其中部分技術(shù)特征進行等同替換。凡在本發(fā) 明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包 含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種網(wǎng)絡(luò)接入方法,其特征在于,包括終端根據(jù)包括終端域號在內(nèi)的信息生成第一域號摘要,在路由請求消息中攜帶所述第一域號摘要并發(fā)送所述路由請求消息;中轉(zhuǎn)節(jié)點接收所述路由請求消息,提取所述第一域號摘要,根據(jù)包括所述中轉(zhuǎn)節(jié)點域號在內(nèi)的信息生成第二域號摘要;當(dāng)所述第一域號摘要與第二域號摘要一致時,所述中轉(zhuǎn)節(jié)點執(zhí)行對所述路由請求消息的轉(zhuǎn)發(fā)。
2. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)接入方法,其特征在于,所述在 路由請求消息中攜帶所述第 一域號摘要的操作具體包括將所述第 一 域號摘要嵌入所述路由請求消息的預(yù)留位。
3. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)接入方法,其特征在于,所述包括 終端域號在內(nèi)的信息還包括所述終端的標(biāo)識信息;所述包括中轉(zhuǎn)節(jié)點域號在內(nèi)的信息包括所述終端的標(biāo)識信息。
4. 根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)接入方法,其特征在于 所述根據(jù)包括終端域號在內(nèi)的信息生成第一域號摘要的操作具體包括根據(jù)所述終端域號和標(biāo)識信息由哈希函數(shù)生成第 一 信,氛-摘 要,根據(jù)預(yù)定的規(guī)則選取所述第一信息摘要的8位作為所述第一域號 摘要;所述根據(jù)包括中轉(zhuǎn)節(jié)點域號在內(nèi)的信息生成第二域號摘要的操 作具體包括所述中轉(zhuǎn)節(jié)點根據(jù)中轉(zhuǎn)節(jié)點域號和所述終端標(biāo)識信息由 哈希函數(shù)生成第二信息摘要,根據(jù)所述預(yù)定的規(guī)則選取所述第二信息 摘要中的8位作為所述第二域號摘要。
5. 根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)接入方法,其特征在于,所述根據(jù)終端域號和標(biāo)識信息由哈希函數(shù)生成第 一 信息摘要的操作之前還包括在所述終端預(yù)置包括多個哈希函數(shù)的函數(shù)池,所述網(wǎng)關(guān)節(jié)點對所 述終端進行鑒權(quán),當(dāng)鑒權(quán)成功時發(fā)送當(dāng)前函數(shù)代號至所述終端,所述 終端根據(jù)所述當(dāng)前函數(shù)代號從所述函數(shù)池中選定哈希函數(shù);所述中轉(zhuǎn)節(jié)點根據(jù)中轉(zhuǎn)節(jié)點域號和終端標(biāo)識信息由哈希函數(shù)生 成第二信息摘要的操作之前還包括在所述中轉(zhuǎn)節(jié)點預(yù)置包括多個哈希函數(shù)的函數(shù)池,網(wǎng)關(guān)節(jié)點周期性的更新函數(shù)代號,并將當(dāng)前函數(shù)代 號發(fā)送至所述中轉(zhuǎn)節(jié)點,所述中轉(zhuǎn)節(jié)點根據(jù)所述當(dāng)前函數(shù)代號從所述 函數(shù)池中選定p合希函凄t。
6. 根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)接入方法,其特征在于,所述終 端域號由所述網(wǎng)關(guān)節(jié)點下發(fā)至所述鑒權(quán)成功的終端,或者預(yù)先設(shè)置于 所述終端。
7. 根據(jù)權(quán)利要求1-6中任一項所述的網(wǎng)絡(luò)接入方法,其特征在 于,所述終端域號和/或中轉(zhuǎn)節(jié)點域號是類自治系統(tǒng)號、類域名和/ 或IMSI號碼。
8. 根據(jù)權(quán)利要求3-6中任一項所述的網(wǎng)絡(luò)接入方法,其特征在 于,所述標(biāo)識信息包括IP地址、和/或路由請求報文的ID。
9. 一種中轉(zhuǎn)節(jié)點,其特征在于,包括接收模塊,用于接收其他終端發(fā)送的路由請求消息,并從所述路 由請求消息中提取第一域號摘要;生成模塊,用于根據(jù)包括所述中轉(zhuǎn)節(jié)點域號在內(nèi)的信息生成第二 域號摘要;處理模塊,用于對所述第 一域號摘要和第二域號摘要進行匹配,在所述第一域號摘要和第二域號摘要一致時,轉(zhuǎn)發(fā)所述路由請求消 自
10. —種包括權(quán)利要求9所述中轉(zhuǎn)節(jié)點的網(wǎng)絡(luò)接入系統(tǒng),其特征 在于,包括終端,用于根據(jù)包括所述終端域號在內(nèi)的信息生成第一域號摘 要,在路由請求消息中攜帶所述第一域號摘要并發(fā)送所述路由請求消息;中轉(zhuǎn)節(jié)點,用于根據(jù)包括所述中轉(zhuǎn)節(jié)點域號在內(nèi)的信息生成第二 域號摘要,當(dāng)所述第一域號摘要和第二域號摘要一致時,轉(zhuǎn)發(fā)所述路由"i青求消息。
11. 根據(jù)權(quán)利要求10所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于,還包括網(wǎng)關(guān)節(jié)點,用于對所述終端進行鑒權(quán),并對鑒權(quán)成功的終端下發(fā) 當(dāng)前函凄t^號。
12. 根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)接入系統(tǒng),其特征在于,所述 網(wǎng)關(guān)節(jié)點包括代號更新模塊用于周期性的更新函數(shù)代號; 鑒權(quán)模塊用于對終端進行鑒權(quán);發(fā)送模塊用于在鑒權(quán)成功時,發(fā)送當(dāng)前函數(shù)代號至鑒權(quán)成功的 終端。
13. 根據(jù)權(quán)利要求10-12中任一項所述的網(wǎng)絡(luò)接入系統(tǒng),其特征 在于,所述終端包括-.生成模塊,用于根據(jù)包括終端域號在內(nèi)的信息生成第 一 域號摘要;處理模塊,用于將所述第一域號摘要嵌入所述路由請求消息的預(yù) 留位,并發(fā)送所述路由請求消息。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)接入方法、節(jié)點及系統(tǒng)。上述方法包括終端根據(jù)包括終端域號在內(nèi)的信息生成第一域號摘要,在路由請求消息中攜帶第一域號摘要并發(fā)送路由請求消息;中轉(zhuǎn)節(jié)點接收路由請求消息,提取第一域號摘要,根據(jù)包括中轉(zhuǎn)節(jié)點域號在內(nèi)的信息生成第二域號摘要;當(dāng)?shù)谝挥蛱栒c第二域號摘要一致時,中轉(zhuǎn)節(jié)點執(zhí)行對路由請求消息的轉(zhuǎn)發(fā)。本發(fā)明在路由請求消息中加入域信息,在路由過程中增加域信息的判斷,可以防止非簽約用戶使用網(wǎng)絡(luò)資源,使涉及AODV路由協(xié)議的節(jié)點成為運營商可以管理和控制的節(jié)點。
文檔編號H04L12/56GK101674215SQ200810222239
公開日2010年3月17日 申請日期2008年9月12日 優(yōu)先權(quán)日2008年9月12日
發(fā)明者劉大鵬, 張云飛, 輝 鄧, 剛 陳 申請人:中國移動通信集團公司