專利名稱:傳感器節(jié)點設備認證和狀態(tài)認證的方法以及安全協(xié)議方法
技術領域:
本發(fā)明設計傳感器網(wǎng)絡��,特別涉及傳感器網(wǎng)絡的安全協(xié)議�����。
背景技術:
傳感器網(wǎng)絡被廣泛地應用在很多民用領域�,包括環(huán)境和住所監(jiān)控,農(nóng)業(yè)監(jiān)控�����,工業(yè)控制和自動化��,醫(yī)療引用,家庭自動化�����,智能交通控制等等�����。針對復雜的任務和應用��,多個孤立的傳感器網(wǎng)絡需要全局化的互聯(lián)��,以協(xié)作地實現(xiàn)數(shù)據(jù)采集和控制���,從而實現(xiàn)泛在傳感器網(wǎng)絡(USN)環(huán)境�。由于很多應用(例如智能測量����、健康監(jiān)控、安全系統(tǒng)��、工業(yè)自動化等)的敏感特性����,USN應該提供安全機制���,以用于設備認證、消息完整性和加密數(shù)據(jù)安全��。安全考量需要將對手的主動惡意行為考慮在內(nèi)����。它需要USN能夠經(jīng)受一定程度的攻擊����,并保證保密性、完整性以及信息的可用性���。另外����,對手的攻擊能力能夠從對無線信道的被動竊聽�,發(fā)展至對傳感器網(wǎng)絡的主動軟件篡改。但是��,由于下面這些特性��,為USN提供安全保護并不是件容易的事。1.傳感器節(jié)點通常具有受限的電池壽命�、小的形狀因素以及成本限制,這些制約了傳感器節(jié)點的存儲容量�����、CPU速度和無線接口的復雜性�����。因此�����,USN通常受到嚴格的資源限制和功能限制�。由于這些限制,安全規(guī)定協(xié)議應盡可能地輕量化���。2.支持某些應用的傳感器節(jié)點數(shù)量預計十分龐大�����,即處于102至107級別�����。因此�,用于USN的安全規(guī)定協(xié)議必須提供可擴展性。3.僅簡單認證設備并不足以驗證傳感器網(wǎng)絡的運行軟件及狀態(tài)并沒有被惡意篡改過��。傳感器網(wǎng)絡的運行軟件及狀態(tài)(例如��,訪問控制列表���、共享密鑰�、存儲器狀態(tài)等)對于USN應用是十分重要的����。因此�����,該安全規(guī)定協(xié)議應能提供設備認證和運行軟件及狀態(tài)驗證�。4.在USN中,傳感器節(jié)點同時用于支持多種應用����。即,它們會同時與很多應用服務器通信����。如果每個服務器都分別驗證傳感器網(wǎng)絡的運行軟件及狀態(tài)�,將導致巨大的通信開銷�����。目前���,基于傳感器節(jié)點/網(wǎng)絡的部署形式�,有兩種用于傳感器節(jié)點/網(wǎng)絡的認證方式��。 第一種方式是��,傳感器網(wǎng)關作為本地的AAA服務器���,來認證傳感器節(jié)點��,并與傳感器節(jié)點協(xié)商安全方法和密鑰材料�。該方式的缺點在于:難以支持漫游或移動的情況�,因為目標傳感器網(wǎng)關無法知道到來的傳感器節(jié)點的信用。第二種方式是每個傳感器節(jié)點直接與認證服務器注冊并協(xié)商安全方法和密鑰材料����。在這種方式下���,網(wǎng)關僅僅提供回傳數(shù)據(jù)路徑,用于在傳感器節(jié)點和認證服務器之間的端到端的認證會話消息����。這個方案有三個主要問題:首先,由于每個傳感器節(jié)點直接與認證服務器進行認證���,在大規(guī)模環(huán)境中���,用于傳送數(shù)據(jù)包的通信開銷會產(chǎn)生巨大的網(wǎng)絡負載。其次����,難以同時支持不同的鏈路接入技術所需的認證方法和數(shù)據(jù)保護方式。第三���,由于傳感器節(jié)點直接與認證服務器進行認證,傳感器節(jié)點必須具有足夠的功能來支持認證方法��。另外�����,現(xiàn)有方式還存在另一個主要問題:它們無法驗證傳感器節(jié)點/網(wǎng)絡的運行軟件及狀態(tài)����。由于傳感器網(wǎng)絡常常部署在邊緣或危險的環(huán)境中����,無人保護�����。因此�,僅有簡單的設備認證并不足以驗證傳感器節(jié)點的運行軟件及狀態(tài)并沒有被惡意篡改過。
發(fā)明內(nèi)容
本發(fā)明提出了一種用于USN的安全協(xié)議方法��,以認證傳感器節(jié)點�����,并且驗證運行軟件及狀態(tài)���?����;镜陌l(fā)明構思如下:1.USN被劃分成數(shù)個域����,每個域具有一個協(xié)調器,在這里被稱為USN控制器(UC)��。每個UC所轄的域含有一組傳感器網(wǎng)絡網(wǎng)關(SGW)�����。UC轉發(fā)來自或發(fā)往該域的數(shù)據(jù)包��,并且管轄不同域的各個UC構成分布式的架構����。2.網(wǎng)關SGW為相關的傳感器節(jié)點進行基于組的設備認證,它在UC的幫助下與AAA服務器進行認證消息交換��。3.在設備認證后�����,由UC驗證傳感器節(jié)點和傳感器網(wǎng)絡的運行軟件和狀態(tài)��,以檢查它們在上次關機之后是否被篡改過�����,而不是由應用服務器來驗證�����。根據(jù)本發(fā)明的一個方面���,提供了一種在傳感器網(wǎng)絡的傳感器網(wǎng)絡網(wǎng)關中用于進行傳感器節(jié)點設備認證的方法���,該傳感器網(wǎng)絡中的多個傳感器節(jié)點連接到該網(wǎng)關,至少一個該網(wǎng)關連接到傳感器網(wǎng)絡控制器�,該控制器連接到認證服務器,其中���,該網(wǎng)關為該多個傳感器節(jié)點生成匯聚的認證消息后發(fā)送給該控制器����。根據(jù)該方面���,傳感器網(wǎng)絡被劃分為由控制器管轄的多個域��,每個域內(nèi)的傳感器由網(wǎng)關所接入���,提高了傳感器網(wǎng) 絡的層次性����,便于網(wǎng)絡擴展���。并且��,網(wǎng)關為多個傳感器節(jié)點生成匯聚的認證消息���,節(jié)省了一一傳輸傳感器節(jié)點的認證消息的開銷。根據(jù)一個優(yōu)選的實施方式���,該方法包括如下步驟:1.分別與該多個傳感器節(jié)點進行網(wǎng)絡關聯(lián)����;i1.生成匯聚的認證請求消息����,該消息中含有已關聯(lián)的多個傳感器節(jié)點的列表,并將該消息通過控制器發(fā)送給認證服務器��;ii1.接收認證服務器經(jīng)過控制器發(fā)送的��、對各傳感器節(jié)點的認證質詢,并將質詢分別發(fā)送給相應的傳感器節(jié)點���。該實施方式中,網(wǎng)關為多個傳感器節(jié)點生成匯聚的認證請求消息�����,該匯聚節(jié)省了認證請求階段的信令開銷�����。根據(jù)一個進一步優(yōu)選的實施方式�����,該方法在發(fā)送該質詢后�����,還包括如下步驟:iv.接收多個傳感器節(jié)點分別向該網(wǎng)關發(fā)送的認證響應����;V.匯聚該多個認證響應,將匯聚得到的認證響應消息通過控制器發(fā)送給認證服務器�;v1.接收并記錄來自認證服務器的認證結果,并將認證結果分別發(fā)送給傳感器節(jié)點。該實施方式中�����,網(wǎng)關為多個傳感器節(jié)點生成匯聚的認證響應消息��,該匯聚節(jié)省了認證響應階段的信令開銷��。根據(jù)一個進一步優(yōu)選的實施方式�����,所述步驟ii包括:
-維護一個定時器����,為定時期間內(nèi)關聯(lián)的所有傳感器節(jié)點生成該認證請求消息;所述步驟V包括:-維護一個定時器�����,將定時期間內(nèi)接收到的所有認證響應匯聚為該認證響應消息����。在該實施方式中,將一定時間內(nèi)做出反應的所有傳感器節(jié)點的信息匯聚在一起�,提供了一種具體的匯聚方式�����。根據(jù)一個優(yōu)選的實施方式���,所述步驟iii包括:-將該網(wǎng)關的公鑰參數(shù)發(fā)送給傳感器節(jié)點;所述步驟iv包括:-接收各傳感器節(jié)點以該網(wǎng)關的公鑰加密的各認證響應���,使用該網(wǎng)關的私鑰將其解密;所述步驟V包括:-在將匯聚得到的認證響應消息發(fā)送給該控制器之前�,使用該控制器的公鑰加密該認證響應消息。該實施方式進一步在網(wǎng)關和傳感器節(jié)點�����,以及網(wǎng)關和控制器之間進行基于非對稱密鑰的加密通信�,提高了認證的安全性。根據(jù)本發(fā)明的另一個方面����,提供了一種在傳感器網(wǎng)絡的傳感器網(wǎng)絡控制器中用于進行傳感器節(jié)點狀態(tài)驗證的方法 ,該傳感器網(wǎng)絡中的多個傳感器節(jié)點連接到傳感器網(wǎng)絡網(wǎng)關��,至少一個該網(wǎng)關連接到該控制器����,該方法包括如下步驟:1.將驗證請求消息發(fā)送給該網(wǎng)關��,該消息中含有待驗證的傳感器節(jié)點的列表��;I1.接收該網(wǎng)關發(fā)送的傳感器節(jié)點的狀態(tài)參數(shù)��;II1.根據(jù)狀態(tài)參數(shù)����,驗證各傳感器節(jié)點的狀態(tài)����。在傳感器節(jié)點設備認證的基礎上,該方面提供了對傳感器節(jié)點的狀態(tài)進行認證的技術方案��,進一步保證了傳感器節(jié)點在軟件上沒有被篡改�����,保證了傳感器網(wǎng)絡的安全性�。并且由控制器進行驗證,提供了對數(shù)量龐大的傳感器網(wǎng)絡的擴展性��。根據(jù)一個優(yōu)選的實施方式���,所述步驟II包括如下任一步驟:-接收該網(wǎng)關在單個消息中匯聚的各傳感器節(jié)點的狀態(tài)參數(shù)��;-接收該網(wǎng)關為各個傳感器節(jié)點逐個轉發(fā)的狀態(tài)參數(shù)��。根據(jù)該實施方式��,網(wǎng)關可以匯聚或逐個轉發(fā)傳感器節(jié)點的狀態(tài)參數(shù)����,提供了兩種替代的更加具體的實現(xiàn)方式。根據(jù)一個優(yōu)選的實施方式�,該方法還進行傳感器網(wǎng)絡狀態(tài)驗證����,所述步驟II還包括:-接收該網(wǎng)關發(fā)送的該傳感器網(wǎng)絡的狀態(tài)參數(shù);所述步驟III還包括:-驗證該傳感器網(wǎng)絡的狀態(tài)��。除了傳感器節(jié)點個體的狀態(tài)之外�,該優(yōu)選的實施方式還對作為一個整體的傳感器網(wǎng)絡的狀態(tài)參數(shù)進行驗證,例如驗證該網(wǎng)絡中的接入節(jié)點列表或共孚密鑰等���,進一步提聞了安全性��。根據(jù)一個優(yōu)選的實施方式���,所述步驟II還包括:-接收該網(wǎng)關發(fā)送的經(jīng)該控制器的公鑰加密的狀態(tài)參數(shù)�����;
-使用該控制器的私鑰解密得到該狀態(tài)參數(shù)��。該實施方式進一步在控制器和網(wǎng)關之間進行基于非對稱密鑰的加密通信��,提高了驗證的安全性�。根據(jù)一個優(yōu)選的實施方式��,所述步驟II中:-接收傳感器節(jié)點針對所運行的多個應用一起發(fā)送的狀態(tài)參數(shù)��;-接收傳感器節(jié)點針對所運行的單個應用發(fā)送的狀態(tài)參數(shù)�����。在該實施方式中�,傳感器節(jié)點能夠把所有應用的狀態(tài)參數(shù)一起發(fā)送給控制器,由控制器統(tǒng)一地進行驗證����,這樣能夠節(jié)省總的信令開銷。替代地�����,傳感器節(jié)點也能夠針對不同應用分別發(fā)送該應用的狀態(tài)參數(shù),這樣能夠使單次發(fā)送的信息量較少����。根據(jù)一個優(yōu)選的實施方式,所述驗證是對傳感器節(jié)點和傳感器網(wǎng)絡的運行軟件和狀態(tài)進行驗證�����,所述步驟III包括以下至少任一項:-將所接收到的狀態(tài)參數(shù)與上一次所接收到的狀態(tài)參數(shù)進行比較��,以驗證狀態(tài)參數(shù)���;-將所接收到的狀態(tài)參數(shù)與所記錄的對傳感器節(jié)點和傳感器網(wǎng)絡的狀態(tài)設定進行比較,以驗證狀態(tài)參數(shù)��。
該實施方式提供了進行驗證的兩種具體方案�。根據(jù)本發(fā)明的第三個方面,提供了以上兩個方面的結合�,它是一種在傳感器網(wǎng)絡中的安全協(xié)議方法,該傳感器網(wǎng)絡中的多個傳感器節(jié)點連接到傳感器網(wǎng)絡網(wǎng)關��,至少一個該網(wǎng)關連接到該控制器�����,該控制器連接到認證服務器,該方法包括如下步驟:-在傳感器節(jié)點設備認證過程中�,該網(wǎng)關將該多個傳感器節(jié)點分別發(fā)送的請求進行匯聚后發(fā)送給該控制器;-傳感器節(jié)點設備認證后����,該控制器發(fā)起狀態(tài)驗證過程,驗證各傳感器節(jié)點和該傳感器網(wǎng)絡的狀態(tài)�。
通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述,本發(fā)明的其它特征����、目的和優(yōu)點將會變得更加明顯:圖1是根據(jù)本發(fā)明的實施方式的泛在傳感器網(wǎng)絡的架構圖;圖2是根據(jù)本發(fā)明的實施方式的傳感器節(jié)點設備認證的信令流程圖�����;圖3是根據(jù)本發(fā)明的實施方式的傳感器節(jié)點和傳感器網(wǎng)絡狀態(tài)驗證的信令流程圖�����。
具體實施例方式下面通過具體實施例進行詳細說明�。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合�。圖1示出了本發(fā)明的用于泛在傳感器網(wǎng)絡的安全規(guī)定的架構。除了傳感器節(jié)點(SN)之外���,它包括三個主要功能元素:傳感器網(wǎng)絡網(wǎng)關(SGW):負責將傳感器節(jié)點連接到互聯(lián)網(wǎng)�����。對于數(shù)據(jù)轉發(fā)�����,SGW為傳感器節(jié)點進行數(shù)據(jù)匯聚功能���。對于安全性,SGW維護接入控制列表(控制哪些傳感器節(jié)點被允許加入網(wǎng)絡)����。為了支持用于傳感器節(jié)點分組認證,即匯聚功能����,SGW具有緩存機制�����,以中繼認證數(shù)據(jù)和傳感器數(shù)據(jù)。USN控制器(UC):負責管理傳感器節(jié)點和SGW的協(xié)調器����。例如,在圖1中所示���,UCl負責SGWl和SGW2管轄的傳感器節(jié)點����,UC2負責SGW3和SGW4管轄的傳感器節(jié)點�。另外,由于傳感器節(jié)點能夠在USN中被同時用于多種應用����,UC是一個支持各種應用的中間件。SP��,收集來自傳感器節(jié)點的傳感器數(shù)據(jù)業(yè)務并將它們發(fā)送給應用服務器����。因此,從USN安全性的角度看���,UC負責運行軟件及狀態(tài)驗證�。認證、授權和計費(AAA)服務器:負責所有傳感器節(jié)點的不間斷存儲���,并為傳感器節(jié)點的設備認證生成認證矢量���。對于每個傳感器節(jié)點,傳感器ID和相關的認證信用���,例如密碼和預共享密鑰在部署時已經(jīng)被提供在傳感器上以及AAA服務器上��。在SGW和UC之間存在預設的安全關聯(lián)�。S卩��,SGff和UC能夠互相定位并安全地通信����。例如,SGW在最初的注冊時��,獲得用于加密的公私鑰配對�����,該配對用于在SGW和UC之間的數(shù)據(jù)包傳輸���。在本實施方式中���,SGW、UC和AAA服務器是部署在電信網(wǎng)絡環(huán)境中的網(wǎng)絡功能元素�����,并且因此它們應該是可靠并且安全的����。它們能夠被實現(xiàn)在現(xiàn)有的電信網(wǎng)絡實體之中。在對網(wǎng)絡架構進行說明后����,下面將分別對根據(jù)本發(fā)明進行傳感器節(jié)點設備認證,以及傳感器節(jié)點和傳感器網(wǎng)絡狀態(tài)驗證的技術方案進行詳述���。在傳感器節(jié)點啟動后����,它需要連接到電信網(wǎng)絡�����,電信網(wǎng)絡將首先認證該傳感器節(jié)點是否是合法的。下面參照圖1所示的網(wǎng)絡架構�����,以圖2來說明根據(jù)本發(fā)明的實施方式的傳感器節(jié)點設備認證的信令流程�。1.當傳感器SN節(jié)點啟動后,它會連接到網(wǎng)關SGW1���,以進行網(wǎng)絡關聯(lián)�。在網(wǎng)絡關聯(lián)中���,具體地�,傳感器節(jié)點發(fā)送關`聯(lián)請求消息給SGW1���,該消息中含有傳感器ID���。然后,SGWl將回復關聯(lián)響應消息�����。關聯(lián)請求消息和關聯(lián)響應消息都具有標準的IEEE 802.15.4的格式。2.SGffl維護了時鐘1�����,并記錄這段時間進行關聯(lián)的傳感器的傳感器ID�。在定時到期后����,SGffl為所記錄的傳感器節(jié)點生成認證請求消息,該請求消息代表這些傳感器節(jié)點進行認證���。該消息中含有關聯(lián)的傳感器的傳感器ID的列表��。3.控制器UCl將該認證請求消息轉發(fā)給AAA服務器�����。4.在接收到認證請求消息后��,AAA服務器將返回含有對各傳感器的質詢的消息���。在一種情況下,AAA服務器分別為各傳感器返回一質詢矢量�����,其中包括一個或多個質詢。5.控制器UCl將來自AAA的質詢矢量存儲在本地數(shù)據(jù)中�����,并為每一個傳感器從它對應的質詢矢量中選擇一個質詢�����,將該質詢發(fā)送給SGWl����。6.SGffl將各質詢分別發(fā)送給相應的傳感器節(jié)點。在一個實施方式中����,SGffl還將它的公共參數(shù)告知傳感器節(jié)點,以用于傳感器節(jié)點計算出SGWl的公鑰�����。7.各傳感器節(jié)點分別使用它的密鑰對質詢進行處理后��,產(chǎn)生認證響應。傳感器節(jié)點還使用SGWl的公共參數(shù)計算出SGWl的公鑰����,而后用該公鑰對認證響應進行加密后發(fā)送給 SGWl。8.SGffl接收來自傳感器節(jié)點的認證響應�,使用其私鑰進行解密后,將來自各傳感器的認證響應緩存起來����。
9.SGffl維護了時鐘2�����,在定時到期后�,SGffl將定時期間內(nèi)接收到的所有認證響應匯聚為認證響應消息。SGWl使用UCl的公鑰將該認證響應消息加密后發(fā)送給UCl�����。10.UCl使用其私鑰將該認證響應消息解密��。11.UCl使用AAA服務器的公鑰將該認證響應消息使用AAA服務器的公鑰加密后����,發(fā)送給AAA服務器。12.AAA服務器對傳感器節(jié)點進行設備認證�����,并將認證結果發(fā)送給UCl。13.UCl記錄對于各傳感器節(jié)點的認證結果�����,并將該結果發(fā)送給SGW1���。14.SGW記錄對于各傳感器節(jié)點的認證結果��,并將該結果發(fā)送給相應的傳感器節(jié)點�����。在設備認證成功后���,UC驗證該傳感器節(jié)點的運行軟件和狀態(tài)。圖3示出了這一過程�。1.UCl發(fā)送狀態(tài)驗證請求消息給SGW1,其中包含需要驗證的傳感器ID的列表���。該消息由SGWl的公鑰所加密����。2.在接收到UCl發(fā)送的狀態(tài)驗證請求消息后,SGffl解密該消息����,并將它發(fā)送給傳感器節(jié)點。3.傳感器節(jié)點返回狀態(tài)驗證響應�,該消息中含有傳感器ID、以及狀態(tài)材料S��。S是不同參數(shù)和狀態(tài)變量的集合�,例如在傳感器節(jié)點上運行的應用軟件和存儲器狀態(tài)。在一種情況下�����,UCl在請求消息中指示傳感器節(jié)點將所運行的多個應用的狀態(tài)參數(shù)一起發(fā)送回來�����;在另一種情況下��,UCl在在請 求消息中指示傳感器節(jié)點將特定應用的狀態(tài)參數(shù)發(fā)送回來����。4.在接收到各傳感器節(jié)點發(fā)送的狀態(tài)驗證響應后,SGffl可以將所有狀態(tài)驗證響應匯聚為一個狀態(tài)驗證響應消息發(fā)送給UCl ;替代地�����,SGWl可以逐條轉發(fā)各傳感器節(jié)點發(fā)送的狀態(tài)驗證響應���。優(yōu)選地�����,SGWl將該傳感器網(wǎng)絡整體的狀態(tài)參數(shù)��,例如驗證該網(wǎng)絡中的接入節(jié)點列表或共享密鑰等發(fā)送給UCl��。5.UCl解密SGWl發(fā)送的狀態(tài)驗證響應消息���,并驗證傳感器節(jié)點的運行軟件及狀態(tài)。優(yōu)選地����,UCl還驗證傳感器網(wǎng)絡的狀態(tài)。驗證的方式是多種多樣的��,這里舉兩個例子:-UCl將所接收到的狀態(tài)參數(shù)與上一次所接收到的狀態(tài)參數(shù)進行比較���,以驗證狀態(tài)參數(shù)�����;-UCl將所接收到的狀態(tài)參數(shù)與所記錄的對傳感器節(jié)點和傳感器網(wǎng)絡的狀態(tài)設定進行比較��,以驗證狀態(tài)參數(shù)�����。6.在驗證狀態(tài)后���,UCl發(fā)送加密的狀態(tài)驗證確認消息至SGW1����,將傳感器節(jié)點的運行軟件及狀態(tài)驗證的結果通知SGWl�。如果某個傳感器節(jié)點的S在上次關機后被篡改過�,那么UCl將發(fā)送拒絕消息至SGWl以通知SGWl拒絕來自該傳感器節(jié)點的數(shù)據(jù)包。7.SGffl記錄傳感器節(jié)點的運行軟件及狀態(tài)的驗證結果��,并將它轉發(fā)給傳感器節(jié)點��。當然�����,本發(fā)明還可有其他多種實施例,在不背離本發(fā)明精神及其實質的情況下��,熟悉本領域的技術人員可根據(jù)本發(fā)明作出各種相應的改變和變形���,但這些相應的改變和變形都應屬于本發(fā)明所附的權利要求的保護范圍����。
權利要求
1.一種在傳感器網(wǎng)絡的傳感器網(wǎng)絡網(wǎng)關(SGW)中用于進行傳感器節(jié)點(SN)設備認證的方法����,該傳感器網(wǎng)絡中的多個傳感器節(jié)點連接到該網(wǎng)關,至少一個該網(wǎng)關連接到傳感器網(wǎng)絡控制器(UC)����,該控制器連接到認證服務器(AAA), 其中�,該網(wǎng)關為該多個傳感器節(jié)點生成匯聚的認證消息后發(fā)送給該控制器。
2.根據(jù)權利要求1所述的方法�����,其特征在于�,該方法包括如下步驟: 1.分別與該多個傳感器節(jié)點進行網(wǎng)絡關聯(lián)����; i1.生成匯聚的認證請求消息���,該消息中含有已關聯(lián)的多個傳感器節(jié)點的列表��,并將該消息通過控制器發(fā)送給認證服務器�����; ii1.接收認證服務器經(jīng)過控制器發(fā)送的����、對各傳感器節(jié)點的認證質詢����,并將質詢分別發(fā)送給相應的傳感器節(jié)點。
3.根據(jù)權利要求2所述的方法�����,其特征在于���,該方法在發(fā)送該質詢后����,還包括如下步驟: iv.接收多個傳感器節(jié)點分別向該網(wǎng)關發(fā)送的認證響應�����; V.匯聚該多個認證響應����,將匯聚得到的認證響應消息通過控制器發(fā)送給認證服務器; v1.接收并記錄來自認證服務器的認證結果���,并將認證結果分別發(fā)送給傳感器節(jié)點�。
4.根據(jù)權利要求3所述的方法���,其特征在于�,所述步驟ii包括: -維護一個定時器��,為定時期間內(nèi)關聯(lián)的所有傳感器節(jié)點生成該認證請求消息���; 所述步驟V包括:` -維護一個定時器��,將定時期間內(nèi)接收到的所有認證響應匯聚為該認證響應消息���。
5.根據(jù)權利要求3所述的方法����,其特征在于��,所述步驟iii包括: -將該網(wǎng)關的公鑰參數(shù)發(fā)送給傳感器節(jié)點����; 所述步驟iv包括: -接收各傳感器節(jié)點以該網(wǎng)關的公鑰加密的各認證響應,使用該網(wǎng)關的私鑰將其解密�; 所述步驟V包括: -在將匯聚得到的認證響應消息發(fā)送給該控制器之前,使用該控制器的公鑰加密該認證響應消息���。
6.一種在傳感器網(wǎng)絡的傳感器網(wǎng)絡控制器(UC)中用于進行傳感器節(jié)點(SN)狀態(tài)驗證的方法�,該傳感器網(wǎng)絡中的多個傳感器節(jié)點連接到傳感器網(wǎng)絡網(wǎng)關(SGW)��,至少一個該網(wǎng)關連接到該控制器�,該方法包括如下步驟: 1.將驗證請求消息發(fā)送給該網(wǎng)關,該消息中含有待驗證的傳感器節(jié)點的列表����; I1.接收該網(wǎng)關發(fā)送的傳感器節(jié)點的狀態(tài)參數(shù); II1.根據(jù)狀態(tài)參數(shù),驗證各傳感器節(jié)點的狀態(tài)�。
7.根據(jù)權利要求6所述的方法���,其特征在于���,所述步驟II包括如下任一步驟: -接收該網(wǎng)關在單個消息中匯聚的各傳感器節(jié)點的狀態(tài)參數(shù); -接收該網(wǎng)關為各個傳感器節(jié)點逐個轉發(fā)的狀態(tài)參數(shù)���。
8.根據(jù)權利要求6所述的方法����,其特征在于����,該方法還進行傳感器網(wǎng)絡狀態(tài)驗證,所述步驟II還包括: -接收該網(wǎng)關發(fā)送的該傳感器網(wǎng)絡的狀態(tài)參數(shù)�;所述步驟III還包括: -驗證該傳感器網(wǎng)絡的狀態(tài)。
9.根據(jù)權利要求6或8所述的方法����,其特征在于,所述步驟II還包括: -接收該網(wǎng)關發(fā)送的經(jīng)該控制器的公鑰加密的狀態(tài)參數(shù)�; -使用該控制器的私鑰解密得到該狀態(tài)參數(shù)。
10.根據(jù)權利要求6所述的方法,其特征在于��,所述步驟II中: -接收傳感器節(jié)點針對所運行的多個應用一起發(fā)送的狀態(tài)參數(shù)���; -接收傳感器節(jié)點針對所運行的單個應用發(fā)送的狀態(tài)參數(shù)����。
11.根據(jù)權利要求8所述的方法�,其特征在于,所述驗證是對傳感器節(jié)點和傳感器網(wǎng)絡的運行軟件和狀態(tài)進行驗證����,所述步驟III包括以下至少任一項: -將所接收到的狀態(tài)參數(shù)與上一次所接收到的狀態(tài)參數(shù)進行比較,以驗證狀態(tài)參數(shù)��;-將所接收到的狀態(tài)參數(shù)與所記錄的對傳感器節(jié)點和傳感器網(wǎng)絡的狀態(tài)設定進行比較��,以驗證狀態(tài)參數(shù)���。
12.—種在傳感器網(wǎng)絡中的安全協(xié)議方法��,該傳感器網(wǎng)絡中的多個傳感器節(jié)點(SN)連接到傳感器網(wǎng)絡網(wǎng)關(SGW)�,至少一個該網(wǎng)關連接到該控制器(UC)�,該控制器連接到認證服務器(AAA),該方法包括如下步驟: -在傳感器節(jié)點設備認證過程中,該網(wǎng)關將該多個傳感器節(jié)點分別發(fā)送的請求進行匯聚后發(fā)送給該控制器�����; -傳感器節(jié)點設備認證后�����,該控制器發(fā)起狀態(tài)驗證過程���,驗證各傳感器節(jié)點和該傳感器網(wǎng)絡的狀態(tài)。
13.根據(jù)權利要求12所述的方法����,其特征在于,所述傳感器節(jié)點設備認證過程包括以下步驟: -該多個傳感器節(jié)點分別與該網(wǎng)關進行網(wǎng)絡關聯(lián)��; -該網(wǎng)關生成匯聚的認證請求消息�,該消息中含有已關聯(lián)的多個傳感器節(jié)點的列表,并將該消息通過控制器發(fā)送給認證服務器����; -該控制器將該認證請求消息發(fā)送給認證服務器,接收認證服務器發(fā)回的認證質詢�����,并將該認證質詢發(fā)送給該網(wǎng)關; -該網(wǎng)關將質詢分別發(fā)送給相應的傳感器節(jié)點���; -多個傳感器節(jié)點分別發(fā)送認證請求至該網(wǎng)關�����; -該網(wǎng)關匯聚該多個認證請求�����,將匯聚得到的認證請求消息發(fā)送給控制器�; -該控制器將該認證請求消息發(fā)送給認證服務器����,接收并記錄認證服務器發(fā)回的認證結果,并將認證結果發(fā)送給該網(wǎng)關�����; -該網(wǎng)關記錄該認證結果�����,并將該認證結果發(fā)送給各傳感器節(jié)點。
14.根據(jù)權利要求12或13所述的方法�����,其特征在于�,所述傳感器節(jié)點和傳感器網(wǎng)絡的狀態(tài)驗證過程包括如下步驟: -該控制器將驗證請求消息發(fā)送 給該網(wǎng)關,該消息中含有待驗證的傳感器節(jié)點的列表; -該網(wǎng)關將驗證請求分別發(fā)送給各傳感器節(jié)點���; -各傳感器節(jié)點將驗證響應發(fā)送給該網(wǎng)關����,該響應中含有狀態(tài)參數(shù)�����;-該網(wǎng)關將各傳感器節(jié)點的狀態(tài)參數(shù)發(fā)送給該控制器�����,并將該傳感器網(wǎng)絡的狀態(tài)參數(shù)發(fā)送給該控制器���; -該控制器根據(jù)狀 態(tài)參數(shù),驗證各傳感器節(jié)點的狀態(tài)以及該傳感器網(wǎng)絡的狀態(tài)��。
全文摘要
一種在傳感器網(wǎng)絡中的安全協(xié)議方法,該傳感器網(wǎng)絡中的多個傳感器節(jié)點(SN)連接到傳感器網(wǎng)絡網(wǎng)關(SGW)�����,至少一個該網(wǎng)關連接到控制器(UC)����,該控制器連接到認證服務器(AAA),該方法包括如下步驟在傳感器節(jié)點設備認證過程中�����,該網(wǎng)關將該多個傳感器節(jié)點分別發(fā)送的請求進行匯聚后發(fā)送給該控制器�����;傳感器節(jié)點設備認證后��,該控制器發(fā)起狀態(tài)驗證過程����,驗證各傳感器節(jié)點和該傳感器網(wǎng)絡的狀態(tài)。本發(fā)明實現(xiàn)了傳感器節(jié)點的設備認證以及傳感器節(jié)點和傳感器網(wǎng)絡的狀態(tài)驗證��,提供了完備的安全協(xié)議��。
文檔編號H04W12/06GK103249043SQ201210032290
公開日2013年8月14日 申請日期2012年2月14日 優(yōu)先權日2012年2月14日
發(fā)明者楊水根, 賓梵翔 申請人:上海貝爾股份有限公司