一種終端協(xié)同的認(rèn)證方法及設(shè)備中間件的制作方法
【專利摘要】本發(fā)明公開了一種終端協(xié)同的認(rèn)證方法及設(shè)備中間件�,其中,該方法包括:中心節(jié)點(diǎn)根據(jù)申請加入?yún)f(xié)同網(wǎng)絡(luò)的終端自身的終端信息�����,查找可協(xié)同終端信息表��;若所述可協(xié)同終端信息表中有所述終端信息���,則根據(jù)所述可協(xié)同終端信息表中與所述終端信息對應(yīng)的協(xié)同所需信息直接進(jìn)行認(rèn)證�����;否則�����,請求所述終端提供協(xié)同所需信息進(jìn)行認(rèn)證���。該設(shè)備中間件包括通信驅(qū)動模塊���、信息存儲模塊�、認(rèn)證模塊,認(rèn)證模塊����。采用本發(fā)明,能避免對偽造身份的終端誤判從而加入?yún)f(xié)同網(wǎng)絡(luò)��,影響到協(xié)同傳輸?shù)陌踩浴?br>
【專利說明】一種終端協(xié)同的認(rèn)證方法及設(shè)備中間件
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線通信【技術(shù)領(lǐng)域】中的終端身份認(rèn)證技術(shù)���,尤其涉及一種終端協(xié)同的認(rèn)證方法及設(shè)備中間件���。
【背景技術(shù)】
[0002]隨著通信技術(shù)的不斷發(fā)展及人們生活水平的不斷提高,終端包括的范圍也越來越廣泛�����,同時,單個終端又由于功能�、特性等方面具有一定的局限性,這在一定程度上限制了用戶操作的便捷性�����,而泛在網(wǎng)絡(luò)和泛在終端技術(shù)能解決這個問題�。
[0003]無線通信技術(shù)的飛速發(fā)展,造就了如今日益豐富的網(wǎng)絡(luò)種類���,形成了泛在網(wǎng)絡(luò)的大環(huán)境�。與此同時���,移動業(yè)務(wù)制造商借助網(wǎng)絡(luò)性能的不斷完善為用戶提供了各種各樣的業(yè)務(wù)應(yīng)用�,提高了用戶借助功能強(qiáng)大的各個泛在終端設(shè)備使用業(yè)務(wù)的便捷性����。在同一用戶擁有多個終端及多個攜帶終端存在的場景,即多個泛在終端存在于泛在網(wǎng)絡(luò)的場景下��,都可通過終端協(xié)同工作以達(dá)到提高用戶操作便捷性的目的����。
[0004]然而���,由于泛在網(wǎng)絡(luò)屬于異構(gòu)網(wǎng)絡(luò),泛在網(wǎng)絡(luò)中的各個泛在終端構(gòu)成異構(gòu)終端組�,針對該異構(gòu)網(wǎng)絡(luò)中異構(gòu)終端組的協(xié)同互通及認(rèn)證是必須要解決的問題,因為��,在實際應(yīng)用中�����,只有實現(xiàn)異構(gòu)終端組間的終端協(xié)同才能充分調(diào)用異構(gòu)網(wǎng)絡(luò)間的資源�,從而可通過終端協(xié)同工作以達(dá)到提高用戶操作便捷性的目的。以下為了簡化描述����,將泛在終端都用終端來代替�����。
[0005]在終端協(xié)同過程中��,安全性非常重要��。由于終端協(xié)同是一個全新網(wǎng)絡(luò)交互過程,安全性的設(shè)計也有別于現(xiàn)有的安全架構(gòu)����,因此,為避免對偽造身份的終端誤判從而加入?yún)f(xié)同網(wǎng)絡(luò)���,在終端協(xié)同工作時對終端進(jìn)行認(rèn)證就顯得尤為重要�����,但是目前并未存在有效的解決方案�����。
【發(fā)明內(nèi)容】
[0006]有鑒于此����,本發(fā)明的主要目的在于提供一種終端協(xié)同的認(rèn)證方法及設(shè)備中間件��,以避免對偽造身份的終端誤判從而加入?yún)f(xié)同網(wǎng)絡(luò)����,影響到協(xié)同傳輸?shù)陌踩浴?br>
[0007]為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:
[0008]一種終端協(xié)同的認(rèn)證方法����,所述方法包括:
[0009]中心節(jié)點(diǎn)根據(jù)申請加入?yún)f(xié)同網(wǎng)絡(luò)的終端自身的終端信息,查找可協(xié)同終端信息表;
[0010]若所述可協(xié)同終端信息表中有所述終端信息�,則根據(jù)所述可協(xié)同終端信息表中與所述終端信息對應(yīng)的協(xié)同所需信息直接進(jìn)行認(rèn)證�;否則,請求所述終端提供協(xié)同所需信息進(jìn)行認(rèn)證�����。
[0011]其中����,所述進(jìn)行認(rèn)證具體包括:
[0012]根據(jù)所述協(xié)同所需信息判斷出所述終端具有加入所述協(xié)同網(wǎng)絡(luò)的權(quán)限后,中心節(jié)點(diǎn)下發(fā)認(rèn)證證書給所述終端���,所述終端將所述認(rèn)證證書與自身的所述終端信息和所述協(xié)同所需信息進(jìn)行運(yùn)算后返回運(yùn)算結(jié)果給所述中心節(jié)點(diǎn)�;
[0013]中心節(jié)點(diǎn)將返回的運(yùn)算結(jié)果與本地利用認(rèn)證證書運(yùn)算獲得的運(yùn)算結(jié)果進(jìn)行比較��,若一致��,則認(rèn)證通過��,允許所述終端加入?yún)f(xié)同網(wǎng)絡(luò)��;否則���,拒絕所述終端加入?yún)f(xié)同網(wǎng)絡(luò)����。
[0014]其中��,所述本地利用認(rèn)證證書運(yùn)算具體為:
[0015]利用認(rèn)證證書對中心節(jié)點(diǎn)存儲的所述可協(xié)同終端信息表中的終端信息和協(xié)同所需信息進(jìn)行運(yùn)算后獲得本地運(yùn)算結(jié)果�����。
[0016]其中��,請求所述終端提供協(xié)同所需信息后��,該方法還包括:
[0017]中心節(jié)點(diǎn)根據(jù)收到的來自于終端的協(xié)同所需信息����,更新本地存儲的所述可協(xié)同終端信息表,將更新后的所述可協(xié)同終端信息表在協(xié)同網(wǎng)絡(luò)中廣播���,并發(fā)送給協(xié)同網(wǎng)絡(luò)中的所有終端�。
[0018]其中�����,所述可協(xié)同終端信息表中至少包括:所述終端信息及對應(yīng)的協(xié)同所需信息;其中�����,
[0019]所述終端信息具體包括:終端的MAC地址��;
[0020]所述協(xié)同所需信息具體包括:終端自身的服務(wù)信息和終端能力信息�����。
[0021]其中���,所述方法還包括:中心節(jié)點(diǎn)切換后���,由切換后的中心節(jié)點(diǎn)根據(jù)更新后的所述可協(xié)同終端信息表對終端重新組織認(rèn)證。
[0022]一種設(shè)備中間件�,所述設(shè)備中間件能運(yùn)行在協(xié)同網(wǎng)絡(luò)中的各個終端內(nèi);
[0023]所述設(shè)備中間件運(yùn)行在申請加入?yún)f(xié)同網(wǎng)絡(luò)的終端的場景下��,包括:通信驅(qū)動模塊�、信息存儲模塊、認(rèn)證模塊���;其中���,
[0024]所述通信驅(qū)動模塊,用于所述終端發(fā)送申請加入?yún)f(xié)同網(wǎng)絡(luò)的請求給中心節(jié)點(diǎn)�����,申請加入?yún)f(xié)同網(wǎng)絡(luò)的請求中攜帶終端自身的終端信息�;所述終端收到來自于中心節(jié)點(diǎn)的提供協(xié)同所需信息的請求后,發(fā)送協(xié)同所需信息����;
[0025]所述信息存儲模塊,用于存儲可協(xié)同終端信息表���,所述可協(xié)同終端信息表中至少包括:所述終端信息及對應(yīng)的協(xié)同所需信息�;
[0026]所述認(rèn)證模塊��,用于在所述可協(xié)同終端信息表中存在所述終端信息時��,根據(jù)所述可協(xié)同終端信息表中與所述終端信息對應(yīng)的協(xié)同所需信息直接進(jìn)行認(rèn)證���;否則���,調(diào)用所述通信驅(qū)動模塊請求所述終端提供協(xié)同所需信息進(jìn)行認(rèn)證�。
[0027]其中��,所述認(rèn)證模塊�,進(jìn)一步用于根據(jù)所述協(xié)同所需信息判斷出所述終端具有加入所述協(xié)同網(wǎng)絡(luò)的權(quán)限后,調(diào)用所述通信驅(qū)動模塊接收來自于中心節(jié)點(diǎn)的認(rèn)證證書��;將所述認(rèn)證證書與自身的所述終端信息和所述協(xié)同所需信息進(jìn)行運(yùn)算后����,再調(diào)用所述通信驅(qū)動模塊返回運(yùn)算結(jié)果給中心節(jié)點(diǎn);
[0028]所述通信驅(qū)動模塊���,進(jìn)一步用于接收認(rèn)證證書�,返回運(yùn)算結(jié)果給中心節(jié)點(diǎn)�����。
[0029]其中����,所述終端信息具體包括:終端的MAC地址;
[0030]所述協(xié)同所需信息具體包括:終端自身的服務(wù)信息和終端能力信息�����。
[0031 ] 一種設(shè)備中間件,所述設(shè)備中間件能運(yùn)行在協(xié)同網(wǎng)絡(luò)中的各個終端內(nèi)��;
[0032]所述設(shè)備中間件運(yùn)行在中心節(jié)點(diǎn)的場景下�,包括:通信驅(qū)動模塊�、信息存儲模塊、認(rèn)證模塊��;其中�����,
[0033]所述通信驅(qū)動模塊��,用于中心節(jié)點(diǎn)獲得來自于終端的終端信息�����,發(fā)送提供協(xié)同所需信息的請求給終端���;[0034]所述信息存儲模塊���,用于存儲可協(xié)同終端信息表,所述可協(xié)同終端信息表中至少包括:所述終端信息及對應(yīng)的協(xié)同所需信息����;
[0035]所述認(rèn)證模塊���,用于在所述可協(xié)同終端信息表中存在所述終端信息時,根據(jù)所述可協(xié)同終端信息表中與所述終端信息對應(yīng)的協(xié)同所需信息直接進(jìn)行認(rèn)證��;否則�,調(diào)用所述通信驅(qū)動模塊請求所述終端提供協(xié)同所需信息進(jìn)行認(rèn)證。
[0036]其中���,所述認(rèn)證模塊��,進(jìn)一步用于根據(jù)所述協(xié)同所需信息判斷出所述終端具有加入所述協(xié)同網(wǎng)絡(luò)的權(quán)限后�����,調(diào)用所述通信驅(qū)動模塊下發(fā)認(rèn)證證書給終端����;中心節(jié)點(diǎn)本地利用認(rèn)證證書運(yùn)算獲得的本地運(yùn)算結(jié)果�,與終端返回的運(yùn)算結(jié)果進(jìn)行比較,一致時��,認(rèn)證通過,允許所述終端加入?yún)f(xié)同網(wǎng)絡(luò)����;否則,拒絕所述終端加入?yún)f(xié)同網(wǎng)絡(luò)�;
[0037]所述通信驅(qū)動模塊,進(jìn)一步用于下發(fā)認(rèn)證證書�����,接收終端返回的運(yùn)算結(jié)果�。
[0038]其中��,所述終端信息具體包括:終端的MAC地址�����;
[0039]所述協(xié)同所需信息具體包括:終端自身的服務(wù)信息和終端能力信息�。
[0040]本發(fā)明的方法是中心節(jié)點(diǎn)根據(jù)申請加入?yún)f(xié)同網(wǎng)絡(luò)的終端自身的終端信息,查找可協(xié)同終端信息表;若所述可協(xié)同終端信息表中有所述終端信息�����,則根據(jù)所述可協(xié)同終端信息表中與所述終端信息對應(yīng)的協(xié)同所需信息直接進(jìn)行認(rèn)證����;否則����,請求所述終端提供協(xié)同所需?目息進(jìn)行認(rèn)證 ����。
[0041]由于本發(fā)明能根據(jù)與終端信息對應(yīng)的協(xié)同所需信息進(jìn)行認(rèn)證,因此����,能避免對偽造身份的終端誤判從而加入?yún)f(xié)同網(wǎng)絡(luò),影響到協(xié)同傳輸?shù)陌踩浴?br>
【專利附圖】
【附圖說明】
[0042]圖la����、圖1b為本發(fā)明方法實施例的終端協(xié)同過程中認(rèn)證的實現(xiàn)流程圖;
[0043]圖2為本發(fā)明系統(tǒng)實施例的設(shè)備中間件的結(jié)構(gòu)示意圖����;
[0044]圖3為本發(fā)明應(yīng)用實例的借助設(shè)備中間件對終端協(xié)同過程中進(jìn)行認(rèn)證的實現(xiàn)流程圖;
[0045]圖4為本發(fā)明終端協(xié)同過程認(rèn)證的異構(gòu)終端組的示意圖��。
【具體實施方式】
[0046]本發(fā)明的基本思想是:中心節(jié)點(diǎn)根據(jù)申請加入?yún)f(xié)同網(wǎng)絡(luò)的終端自身的終端信息����,查找可協(xié)同終端信息表����;若所述可協(xié)同終端信息表中有所述終端信息�����,則根據(jù)所述可協(xié)同終端信息表中與所述終端信息對應(yīng)的協(xié)同所需信息直接進(jìn)行認(rèn)證�;否則,請求所述終端提供協(xié)同所需信息進(jìn)行認(rèn)證���。
[0047]下面結(jié)合附圖對技術(shù)方案的實施作進(jìn)一步的詳細(xì)描述。
[0048]本發(fā)明的終端協(xié)同的認(rèn)證方法包括:終端請求加入?yún)f(xié)同網(wǎng)絡(luò)����;中心節(jié)點(diǎn)在獲得終端信息,如終端的MAC地址后查找可協(xié)同終端信息表���,如果可協(xié)同終端信息表沒有對應(yīng)的MAC地址����,則請求終端提供協(xié)同所需信息�����;終端根據(jù)請求發(fā)送協(xié)同所需信息;中心節(jié)點(diǎn)在收到終端提供的協(xié)同所需信息后更新可協(xié)同終端信息表�����;中心節(jié)點(diǎn)下發(fā)認(rèn)證證書�;終端根據(jù)認(rèn)證證書與協(xié)同所需信息進(jìn)行運(yùn)算得到運(yùn)算結(jié)果,并將運(yùn)算結(jié)果發(fā)給中心節(jié)點(diǎn)�;中心節(jié)點(diǎn)將得到的終端運(yùn)算結(jié)果與本地運(yùn)算結(jié)果比較,對終端進(jìn)行認(rèn)證���;通過認(rèn)證的終端加入?yún)f(xié)同網(wǎng)絡(luò)�����。[0049]進(jìn)一步的����,中心節(jié)點(diǎn)廣播最新的可協(xié)同終端信息表�;協(xié)同網(wǎng)絡(luò)在需要進(jìn)行中心節(jié)點(diǎn)遷移時,所有終端從原有中心節(jié)點(diǎn)中脫離�,并申請加入到新的協(xié)同網(wǎng)絡(luò),由新的中心節(jié)點(diǎn)對所有終端組織新的認(rèn)證����。
[0050]具體的�����,該方法主要包括以下內(nèi)容:
[0051 ] 1����、終端申請加入?yún)f(xié)同網(wǎng)絡(luò)���;
[0052]2��、中心節(jié)點(diǎn)在獲得終端信息����,如終端的MAC地址后�,搜索可協(xié)同終端信息表�,確認(rèn)是否該終端信息,如終端的MAC地址已存在于可協(xié)同終端信息表內(nèi)����;
[0053]3、對不在可協(xié)同終端信息表中的終端�,請求終端提供協(xié)同所需信息;
[0054]4��、終端發(fā)送協(xié)同所需信息;
[0055]5���、在獲得終端協(xié)同所需信息后���,更新可協(xié)同終端信息表;
[0056]6����、中心節(jié)點(diǎn)下發(fā)認(rèn)證證書;
[0057]7��、終端根據(jù)認(rèn)證證書運(yùn)算并將運(yùn)算結(jié)果發(fā)送給中心節(jié)點(diǎn)�����;
[0058]8��、中心節(jié)點(diǎn)將收到的終端運(yùn)算結(jié)果與本地運(yùn)算結(jié)果進(jìn)行比對��;
[0059]9��、如果結(jié)果一致�����,則允許終端加入?yún)f(xié)同網(wǎng)絡(luò);
[0060]10�、如果有新的終端加入,則廣播最新的可協(xié)同終端信息表����;
[0061 ] 11、如果中心節(jié)點(diǎn)發(fā)生切換��,由新的中心節(jié)點(diǎn)對當(dāng)前可協(xié)同終端進(jìn)行重新認(rèn)證��。
[0062]本發(fā)明的設(shè)備中間件����,應(yīng)用于泛在網(wǎng)絡(luò)中終端協(xié)同的認(rèn)證,運(yùn)行在泛在網(wǎng)絡(luò)的各個終端(包括異構(gòu)終端組中的中心節(jié)點(diǎn))�����,以實現(xiàn)協(xié)同過程的認(rèn)證交互功能操作����。認(rèn)證設(shè)備中間件位于應(yīng)用服務(wù)與硬件設(shè)備之間�����。本發(fā)明的設(shè)備中間件至少包括認(rèn)證模塊、信息存儲模塊�、通信驅(qū)動模塊。進(jìn)一步還可以包括信息收集模塊�。其中:
[0063]認(rèn)證模塊,用于組織終端的權(quán)限鑒定和身份認(rèn)證����。所謂權(quán)限鑒定指:鑒別終端是否具有加入該協(xié)同網(wǎng)絡(luò)的權(quán)限,包括終端自身的服務(wù)信息和終端能力信息是否符合協(xié)同要求���;所謂身份認(rèn)證指:通過下發(fā)證書��、接收終端運(yùn)算結(jié)果及與本地運(yùn)算結(jié)果的比對等�,以確認(rèn)終端的身份與本地存儲的可協(xié)同終端的信息一致���。
[0064]信息存儲模塊����,用于存儲終端自身的服務(wù)信息和終端能力信息����,互發(fā)現(xiàn)過程收集的可協(xié)同終端信息及中心節(jié)點(diǎn)廣播的最新的可協(xié)同終端信息表。
[0065]通信驅(qū)動模塊,作為交互接口模塊����,用于認(rèn)證過程中的信息交互,在終端側(cè)表現(xiàn)為發(fā)送加入?yún)f(xié)同網(wǎng)絡(luò)請求���,發(fā)送協(xié)同所需信息���,接收認(rèn)證證書,發(fā)送運(yùn)算結(jié)果等�。在中心節(jié)點(diǎn)側(cè)表現(xiàn)為獲得終端信息,如終端的MAC地址����,發(fā)送提供協(xié)同所需信息的請求,下發(fā)認(rèn)證證書����,接收運(yùn)算結(jié)果,廣播最新的可協(xié)同終端信息表�����。
[0066]進(jìn)一步的�,設(shè)備中間件還包括信息收集模塊�,用于收集終端自身的服務(wù)信息和終端能力信息�,在協(xié)同網(wǎng)絡(luò)中心節(jié)點(diǎn)需要終端自身提供協(xié)同所需信息時����,可以將終端自身的服務(wù)信息和終端能力信息及時提供給中心節(jié)點(diǎn)。這里���,所述協(xié)同所需信息至少包括終端信息����、終端自身的服務(wù)信息和終端能力信息�。其中,終端信息包括MAC等終端硬件信息����。終端自身的服務(wù)信息和終端能力信息屬于終端軟件信息。
[0067]綜上所述����,本發(fā)明的認(rèn)證方法和用于認(rèn)證的設(shè)備中間件,適用于終端協(xié)同過程及中心節(jié)點(diǎn)切換過程的認(rèn)證���,保證了協(xié)同過程的安全性����,同時引入了可協(xié)同終端信息表,避免了重復(fù)的終端信息獲取�����,提高了認(rèn)證過程的效率�����。
[0068]在終端協(xié)同過程中�����,安全性非常重要���。由于終端協(xié)同是一個全新網(wǎng)絡(luò)交互過程�����,安全性的設(shè)計也有別于現(xiàn)有的安全架構(gòu)��,在終端協(xié)同之前需要進(jìn)行互發(fā)現(xiàn)過程�����,互發(fā)現(xiàn)過程又可以提供部分信息供認(rèn)證使用���。所以,本發(fā)明充分利用了現(xiàn)有信息來進(jìn)行權(quán)限鑒定�,并對要加入?yún)f(xié)同網(wǎng)絡(luò)的終端進(jìn)行認(rèn)證,實現(xiàn)了可協(xié)同終端信息表的共享�,還提供了中心節(jié)點(diǎn)切換的認(rèn)證機(jī)制,有效克服了加入?yún)f(xié)同網(wǎng)絡(luò)及中心節(jié)點(diǎn)切換過程中終端的身份偽造等不安全因素�����,引入的可協(xié)同終端信息表�����,因為可以共享���,從而也避免了重復(fù)的終端信息獲取�,利用可協(xié)同終端信息表提高了權(quán)限鑒定的效率�,進(jìn)而提高了整個認(rèn)證過程的效率。
[0069]對比現(xiàn)有技術(shù)而言����,現(xiàn)有終端協(xié)同中的認(rèn)證普遍基于P2P等網(wǎng)絡(luò)形式���,而且并不考慮網(wǎng)絡(luò)形成過程,所有信息的建立其實是非常復(fù)雜的過程�,并且只考慮端到端,多個終端進(jìn)行協(xié)同時�����,相互之間的統(tǒng)一認(rèn)證依然缺乏��。而本發(fā)明利用互發(fā)現(xiàn)過程中獲得的終端信息�����,確認(rèn)是否具有加入?yún)f(xié)同網(wǎng)絡(luò)的權(quán)限以實現(xiàn)協(xié)同權(quán)限鑒定��,并對終端進(jìn)行身份認(rèn)證以實現(xiàn)身份認(rèn)證�����,防止在加入?yún)f(xié)同網(wǎng)絡(luò)的過程中進(jìn)行終端的身份偽造��。在協(xié)同網(wǎng)絡(luò)中心節(jié)點(diǎn)切換時�����,由于采用了可協(xié)同終端信息表的共享機(jī)制,新的中心節(jié)點(diǎn)就可以快速鑒定需要加入的終端是否具有協(xié)同權(quán)限��,并組織對其進(jìn)行重新的認(rèn)證���,防止網(wǎng)絡(luò)切換過程中的身份偽造等不安全因素��。
[0070]總之,對比現(xiàn)有技術(shù)而言�,本發(fā)明采用基于可協(xié)同終端信息表、及身份認(rèn)證的終端協(xié)同認(rèn)證機(jī)制(包括協(xié)同權(quán)限鑒定�����,身份認(rèn)證等)����,實現(xiàn)終端協(xié)同過程中的鑒別與認(rèn)證,提高協(xié)同交互的安全性和可靠性�����,并利用可協(xié)同終端信息表提高了權(quán)限鑒定的效率�,進(jìn)而提高了整個認(rèn)證過程的效率。
[0071]方法實施例:本實施例為本發(fā)明終端協(xié)同的認(rèn)證方法的一個完整實施例�����,這里終端信息具體為終端的MAC地址,但是終端信息不限于終端的MAC地址����,也可以是其他終端硬件信息,如圖la��、圖1b所示�,包括以下步驟:
[0072]步驟101,終端申請加入?yún)f(xié)同網(wǎng)絡(luò)��。
[0073]該步驟中�,可協(xié)同終端在需要與協(xié)同網(wǎng)絡(luò)中節(jié)點(diǎn)進(jìn)行協(xié)同時,可申請加入該協(xié)同網(wǎng)絡(luò)��,在申請時提供自身的終端信息����,如終端的MAC地址。
[0074]步驟102��,中心節(jié)點(diǎn)獲得終端的MAC地址��。
[0075]該步驟中����,中心節(jié)點(diǎn)響應(yīng)終端的請求����,并獲取終端的MAC地址�。
[0076]這里需要指出的是:中心節(jié)點(diǎn)為:協(xié)同網(wǎng)絡(luò)中由各個終端構(gòu)成的協(xié)同終端組中起主控作用的終端。
[0077]步驟103�����,搜索可協(xié)同終端信息表�����。
[0078]該步驟中���,對本地存儲的可協(xié)同終端信息表進(jìn)行搜索,目的是確認(rèn)是否存在申請加入的終端的MAC地址�,以確認(rèn)中心節(jié)點(diǎn)是否與其交互過并保存有該終端協(xié)同所需信息。
[0079]步驟104���,如果存在對應(yīng)的MAC信息�����,則直接執(zhí)行步驟108�,否則轉(zhuǎn)步驟105。
[0080]該步驟中��,判斷該終端信息是否已經(jīng)存在于中心節(jié)點(diǎn)的可協(xié)同終端信息表�����,如果存在���,則無需再度獲取�����,直接進(jìn)行認(rèn)證���;如果沒有,則需要通過獲取以確認(rèn)該終端是否具有協(xié)同的權(quán)限���。
[0081]步驟105�����,中心節(jié)點(diǎn)請求終端提供協(xié)同所需信息���。
[0082]該步驟中���,由于終端為新加入終端,所以需要通過交互獲取終端自身的服務(wù)信息和終端能力信息�����。
[0083]步驟106��,終端發(fā)送協(xié)同所需信息��。[0084]該步驟中��,終端在接收到中心節(jié)點(diǎn)的請求后��,發(fā)送協(xié)同所需的信息�。
[0085]步驟107���,中心節(jié)點(diǎn)更新可協(xié)同終端信息表��。
[0086]該步驟中�,由于中心節(jié)點(diǎn)中的可協(xié)同終端信息表中之前不存在該終端的信息,包括MAC地址����,終端自身的服務(wù)信息和終端能力信息等,所以需要對其進(jìn)行更新�����,保證存儲的為最新的可協(xié)同終端的信息���。
[0087]步驟108���,下發(fā)認(rèn)證證書。
[0088]在該步驟中���,中心節(jié)點(diǎn)講認(rèn)證所需的證書下發(fā)給終端�����。
[0089]步驟109����,終端根據(jù)認(rèn)證證書運(yùn)算并將運(yùn)算結(jié)果發(fā)送給中心節(jié)點(diǎn)�。
[0090]該步驟中�����,終端根據(jù)認(rèn)證證書與自身的MAC地址�、終端自身的服務(wù)信息和終端能力信息進(jìn)行運(yùn)算����,并將運(yùn)算結(jié)果發(fā)送給中心節(jié)點(diǎn)
[0091]步驟110,中心節(jié)點(diǎn)將收到的運(yùn)算結(jié)果與本地的運(yùn)算結(jié)果進(jìn)行比較�����。
[0092]該步驟中�,在終端進(jìn)行運(yùn)算的同時,本地也對存儲在可協(xié)同終端信息表中的信息進(jìn)行運(yùn)算�,并將接收到的終端運(yùn)算結(jié)果與本地的運(yùn)算結(jié)果比較。
[0093]步驟111���,判斷結(jié)果是否一致�,如果不一致����,則執(zhí)行步驟112 ;如果一致�,則執(zhí)行步驟 113。
[0094]該步驟中,判斷是否終端信息與本地存儲信息是否一致��,以便決策是否允許其加入?yún)f(xié)同網(wǎng)絡(luò)����。
[0095]步驟112,拒絕加入?yún)f(xié)同網(wǎng)絡(luò)�。
[0096]該步驟中,拒絕與本地的信息不一致的終端加入?yún)f(xié)同網(wǎng)絡(luò)���,主要防止的是身份和信息偽造的終端�。
[0097]步驟113���,終端加入?yún)f(xié)同網(wǎng)絡(luò)��。
[0098]該步驟中�����,獲得認(rèn)證通過的終端加入?yún)f(xié)同網(wǎng)絡(luò)�。
[0099]步驟114���,是否有新終端加入����。
[0100]該步驟中,判斷是否有新的終端加入該協(xié)同網(wǎng)絡(luò)�����,即是否存在新的可協(xié)同終端信息����,如果存在,則執(zhí)行步驟115�����,否則����,執(zhí)行步驟116。
[0101]步驟115�����,廣播最新的可協(xié)同終端信息表�����。
[0102]該步驟中�����,將中心節(jié)點(diǎn)的最新的可協(xié)同終端信息表對協(xié)同網(wǎng)絡(luò)內(nèi)的終端進(jìn)行廣播�����,以保證所有終端對最新的可協(xié)同終端信息表的一致性�,避免中心節(jié)點(diǎn)切換之后的可協(xié)同終端信息的再獲取。
[0103]步驟116��,中心節(jié)點(diǎn)是否切換��。
[0104]該步驟中�,判斷協(xié)同網(wǎng)絡(luò)中的中心節(jié)點(diǎn)是否切換,如果切換����,則執(zhí)行步驟117,否則執(zhí)行步驟118���。
[0105]步驟117����,新中心節(jié)點(diǎn)對現(xiàn)有可協(xié)同終端重新組織認(rèn)證。
[0106]該步驟中�����,在協(xié)同網(wǎng)絡(luò)中心節(jié)點(diǎn)發(fā)生切換時���,需要由新中心節(jié)點(diǎn)(也可以稱為切換后的目標(biāo)中心節(jié)點(diǎn))對現(xiàn)有可協(xié)同終端重新組織認(rèn)證���。認(rèn)證過程如步驟101?115,由于新中心節(jié)點(diǎn)具有最新的可協(xié)同終端信息表���,所以重新認(rèn)證過程不必重新獲取終端信息���,而只需鑒別在切換過程中是否存在身份偽造現(xiàn)象。
[0107]步驟118����,等待新終端加入。
[0108]該步驟中����,等待新的終端加入后,重復(fù)執(zhí)行步驟101?118。[0109]通過本方法實施例����,可以對實現(xiàn)終端加入?yún)f(xié)同網(wǎng)絡(luò)及網(wǎng)絡(luò)中心節(jié)點(diǎn)切換過程中的高效認(rèn)證,既對終端的服務(wù)信息和能力信息進(jìn)行了鑒定���,同時也通過認(rèn)證證書對終端的身份進(jìn)行了驗證。
[0110]系統(tǒng)實施例:本實施例為本發(fā)明設(shè)備中間件的一個完整實施例��,包括設(shè)備中間件內(nèi)可選的信息收集模塊���。
[0111]如圖2所示�,本實施例的設(shè)備中間件�,構(gòu)建于應(yīng)用服務(wù)和硬件設(shè)備中間,為終端在協(xié)同過程中的認(rèn)證提供了解決方案����。認(rèn)證設(shè)備中間件10包括:認(rèn)證模模塊11、信息存儲模塊12����、信息收集模塊13、通信驅(qū)動模塊14���。
[0112]認(rèn)證模塊11:用于提供終端信息��,如終端的MAC地址的鑒別����、身份認(rèn)證等。在收到來自通信驅(qū)動模塊14的加入?yún)f(xié)同網(wǎng)絡(luò)請求后�����,獲得終端的MAC地址��,從信息存儲模塊12中調(diào)取可協(xié)同終端信息表進(jìn)行比對���,看是否為可協(xié)同終端��;在認(rèn)證過程中��,通過通信驅(qū)動模塊14下發(fā)認(rèn)證證書��,并通過通信驅(qū)動模塊14獲得終端利用證書進(jìn)行運(yùn)算的結(jié)果�����,同時與自身的運(yùn)算結(jié)果進(jìn)行比對�,以確定該終端是身份時候真實,能否加入?yún)f(xié)同網(wǎng)絡(luò)�。
[0113]信息存儲模塊12:用于存儲終端自身的服務(wù)信息和終端能力信息,同時存儲可協(xié)同終端的信息���。在作為終端申請加入?yún)f(xié)同網(wǎng)絡(luò)時�����,該模塊可以從信息收集模塊13獲取自身的服務(wù)信息�,并通過通信驅(qū)動模塊14發(fā)送給中心節(jié)點(diǎn)�����,同時���,還需要接收中心節(jié)點(diǎn)廣播的最新可協(xié)同終端信息,提供給認(rèn)證模模塊11調(diào)用���。在作為中心節(jié)點(diǎn)時���,需要通過通信驅(qū)動模塊14獲取申請加入的終端自身的服務(wù)信息和終端能力信息,當(dāng)有新的終端加入時��,更新可協(xié)同終端信息表,并通過通信驅(qū)動模塊14廣播給協(xié)同網(wǎng)絡(luò)內(nèi)的所有終端����。
[0114]信息收集模塊13:用于收集終端的應(yīng)用服務(wù)層的服務(wù)及硬件能力信息,并加入到模塊12中��,供協(xié)同過程認(rèn)證使用�����,以方便中心節(jié)點(diǎn)確認(rèn)是否具有加入該協(xié)同網(wǎng)絡(luò)的權(quán)限和能力��。這里需要指出的是:信息收集模塊13主要應(yīng)用于本地終端的內(nèi)部調(diào)用����,而信息存儲模塊12主要應(yīng)用于終端間的交互調(diào)用。
[0115]通信驅(qū)動模塊14:用于終端之間協(xié)同認(rèn)證過程的通信承載���。主要負(fù)責(zé)收發(fā)工作�����,包括接收終端的加入?yún)f(xié)同網(wǎng)絡(luò)的請求��,并將MAC地址提供給認(rèn)證模塊11 ;發(fā)送認(rèn)證模塊11獲取終端的協(xié)同所需信息的請求�;接收來自終端的協(xié)同所需信息;下發(fā)認(rèn)證模塊11的電子認(rèn)證證書��;接收來自終端的證書運(yùn)算結(jié)果�����;廣播信息存儲模塊12中最新的可協(xié)同終端信息表���。
[0116]應(yīng)用實例:結(jié)合圖2所示的認(rèn)證設(shè)備中間件�,對本發(fā)明方法實施例中利用設(shè)備中間件進(jìn)行終端協(xié)同過程中的認(rèn)證流程進(jìn)行詳細(xì)闡述��。本實例的實現(xiàn)流程如圖3所示�����,設(shè)備中間件只包括必選的部件(認(rèn)證模模塊�、信息存儲模塊���、通信驅(qū)動模塊)�,未包含可選的信息收集模塊�����,該實現(xiàn)流程主要包括以下步驟:
[0117]步驟301,終端通過通信驅(qū)動模塊向中心節(jié)點(diǎn)請求加入?yún)f(xié)同網(wǎng)絡(luò)��。
[0118]步驟302�,中心節(jié)點(diǎn)在獲取終端信息,如終端的MAC地址后搜索信息存儲模塊中的可協(xié)同終端信息表���。
[0119]步驟303���,如果是新加入的終端,則認(rèn)證模塊向終端請求終端提供協(xié)同所需信息���。
[0120]步驟304����,中心節(jié)點(diǎn)根據(jù)終端發(fā)送的協(xié)同所需信息�,更新信息存儲模塊中的可協(xié)同終端信息表。
[0121]步驟305���,中心節(jié)點(diǎn)通過認(rèn)證模塊下發(fā)認(rèn)證證書給終端�。[0122]步驟306��,終端發(fā)送運(yùn)算結(jié)果����,中心節(jié)點(diǎn)將結(jié)果與本地運(yùn)算結(jié)果比對��,以確認(rèn)身份是否屬實�����。
[0123]步驟307�����,終端在通過權(quán)限鑒定和身份確認(rèn)之后加入?yún)f(xié)同網(wǎng)絡(luò)���。
[0124]步驟308,在出現(xiàn)新的終端節(jié)點(diǎn)加入的過程中�,由于存儲的可協(xié)同終端信息表已經(jīng)更新,為了方便所有終端及時了解最新的可協(xié)同終端信息��,將最新的可協(xié)同終端信息表廣播出去����。
[0125]步驟309�����,在中心節(jié)點(diǎn)切換時,由新的中心點(diǎn)對所有申請加入?yún)f(xié)同網(wǎng)絡(luò)的終端重新組織認(rèn)證�,由于基本信息已經(jīng)存在,無需重復(fù)獲取服務(wù)及能力信息��,只需驗證身份是否屬實����,提高認(rèn)證效率。
[0126]圖4所示為本發(fā)明終端協(xié)同過程認(rèn)證的異構(gòu)終端組的示意圖����,應(yīng)用上述認(rèn)證方法的異構(gòu)終端組如圖4所示,包括:電腦�、手機(jī)、Pad���、相機(jī)等��,需要進(jìn)行終端協(xié)同以完成數(shù)據(jù)共孚及鏈路聚合等�����。
[0127]若之前通過互發(fā)現(xiàn)等機(jī)制選出了電腦作為中心節(jié)點(diǎn)���,則中心節(jié)點(diǎn)上具有其他可協(xié)同終端的信息表�����,所以可以進(jìn)行快速的權(quán)限鑒定����,進(jìn)而進(jìn)行身份的認(rèn)證��。當(dāng)有新的手機(jī)終端加入時����,則需要進(jìn)行協(xié)同權(quán)限的鑒定,包括協(xié)同所需的信息�����,如服務(wù)類型及硬件設(shè)備能力等�,進(jìn)而對其進(jìn)行身份認(rèn)證。在中心節(jié)點(diǎn)轉(zhuǎn)移到Pad上之后�,由新的中心節(jié)點(diǎn)對可協(xié)同終端進(jìn)行快速的鑒權(quán),并重新進(jìn)行身份認(rèn)證��,形成新的協(xié)同網(wǎng)絡(luò)����。
[0128]以上所述,僅為本發(fā)明的較佳實施例而已�����,并非用于限定本發(fā)明的保護(hù)范圍����。
【權(quán)利要求】
1.一種終端協(xié)同的認(rèn)證方法,其特征在于��,所述方法包括: 中心節(jié)點(diǎn)根據(jù)申請加入?yún)f(xié)同網(wǎng)絡(luò)的終端自身的終端信息,查找可協(xié)同終端信息表��; 若所述可協(xié)同終端信息表中有所述終端信息���,則根據(jù)所述可協(xié)同終端信息表中與所述終端信息對應(yīng)的協(xié)同所需信息直接進(jìn)行認(rèn)證�;否則�����,請求所述終端提供協(xié)同所需信息進(jìn)行認(rèn)證���。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述進(jìn)行認(rèn)證具體包括: 根據(jù)所述協(xié)同所需信息判斷出所述終端具有加入所述協(xié)同網(wǎng)絡(luò)的權(quán)限后�����,中心節(jié)點(diǎn)下發(fā)認(rèn)證證書給所述終端����,所述終端將所述認(rèn)證證書與自身的所述終端信息和所述協(xié)同所需信息進(jìn)行運(yùn)算后返回運(yùn)算結(jié)果給所述中心節(jié)點(diǎn); 中心節(jié)點(diǎn)將返回的運(yùn)算結(jié)果與本地利用認(rèn)證證書運(yùn)算獲得的運(yùn)算結(jié)果進(jìn)行比較��,若一致�,則認(rèn)證通過,允許所述終端加入?yún)f(xié)同網(wǎng)絡(luò)�����;否則����,拒絕所述終端加入?yún)f(xié)同網(wǎng)絡(luò)。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述本地利用認(rèn)證證書運(yùn)算具體為: 利用認(rèn)證證書對中心節(jié)點(diǎn)存儲的所述可協(xié)同終端信息表中的終端信息和協(xié)同所需信息進(jìn)行運(yùn)算后獲得本地運(yùn)算結(jié)果����。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于���,請求所述終端提供協(xié)同所需信息后,該方法還包括: 中心節(jié)點(diǎn)根據(jù)收到的 來自于終端的協(xié)同所需信息�����,更新本地存儲的所述可協(xié)同終端信息表�,將更新后的所述可協(xié)同終端信息表在協(xié)同網(wǎng)絡(luò)中廣播,并發(fā)送給協(xié)同網(wǎng)絡(luò)中的所有終端��。
5.根據(jù)權(quán)利要求1至4中任一項所述的方法���,其特征在于�����,所述可協(xié)同終端信息表中至少包括:所述終端信息及對應(yīng)的協(xié)同所需信息�;其中���, 所述終端信息具體包括:終端的MAC地址���; 所述協(xié)同所需信息具體包括:終端自身的服務(wù)信息和終端能力信息���。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于���,所述方法還包括:中心節(jié)點(diǎn)切換后�����,由切換后的中心節(jié)點(diǎn)根據(jù)更新后的所述可協(xié)同終端信息表對終端重新組織認(rèn)證����。
7.一種設(shè)備中間件�����,其特征在于�,所述設(shè)備中間件能運(yùn)行在協(xié)同網(wǎng)絡(luò)中的各個終端內(nèi); 所述設(shè)備中間件運(yùn)行在申請加入?yún)f(xié)同網(wǎng)絡(luò)的終端的場景下�,包括:通信驅(qū)動模塊、信息存儲模塊���、認(rèn)證模塊����;其中, 所述通信驅(qū)動模塊����,用于所述終端發(fā)送申請加入?yún)f(xié)同網(wǎng)絡(luò)的請求給中心節(jié)點(diǎn),申請加入?yún)f(xié)同網(wǎng)絡(luò)的請求中攜帶終端自身的終端信息�����;所述終端收到來自于中心節(jié)點(diǎn)的提供協(xié)同所需信息的請求后�,發(fā)送協(xié)同所需信息�; 所述信息存儲模塊,用于存儲可協(xié)同終端信息表��,所述可協(xié)同終端信息表中至少包括:所述終端信息及對應(yīng)的協(xié)同所需信息����; 所述認(rèn)證模塊,用于在所述可協(xié)同終端信息表中存在所述終端信息時��,根據(jù)所述可協(xié)同終端信息表中與所述終端信息對應(yīng)的協(xié)同所需信息直接進(jìn)行認(rèn)證���;否則���,調(diào)用所述通信驅(qū)動模塊請求所述終端提供協(xié)同所需信息進(jìn)行認(rèn)證�����。
8.根據(jù)權(quán)利要求7所述的設(shè)備中間件�,其特征在于�,所述認(rèn)證模塊,進(jìn)一步用于根據(jù)所述協(xié)同所需信息判斷出所述終端具有加入所述協(xié)同網(wǎng)絡(luò)的權(quán)限后���,調(diào)用所述通信驅(qū)動模塊接收來自于中心節(jié)點(diǎn)的認(rèn)證證書���;將所述認(rèn)證證書與自身的所述終端信息和所述協(xié)同所需信息進(jìn)行運(yùn)算后,再調(diào)用所述通信驅(qū)動模塊返回運(yùn)算結(jié)果給中心節(jié)點(diǎn)�; 所述通信驅(qū)動模塊,進(jìn)一步用于接收認(rèn)證證書����,返回運(yùn)算結(jié)果給中心節(jié)點(diǎn)。
9.根據(jù)權(quán)利要求7或8所述的設(shè)備中間件��,其特征在于�����,所述終端信息具體包括:終端的MAC地址; 所述協(xié)同所需信息具體包括:終端自身的服務(wù)信息和終端能力信息�。
10.一種設(shè)備中間件,其特征在于�����,所述設(shè)備中間件能運(yùn)行在協(xié)同網(wǎng)絡(luò)中的各個終端內(nèi)�����; 所述設(shè)備中間件運(yùn)行在中心節(jié)點(diǎn)的場景下�,包括:通信驅(qū)動模塊���、信息存儲模塊���、認(rèn)證模塊;其中����, 所述通信驅(qū)動模塊,用于中心節(jié)點(diǎn)獲得來自于終端的終端信息�����,發(fā)送提供協(xié)同所需信息的請求給終端; 所述信息存儲模塊�,用于存儲可協(xié)同終端信息表,所述可協(xié)同終端信息表中至少包括:所述終端信息及對應(yīng)的協(xié)同所需信息�����; 所述認(rèn)證模塊�����,用于在所述可協(xié)同終端信息表中存在所述終端信息時��,根據(jù)所述可協(xié)同終端信息表中與所述終端信息對應(yīng)的協(xié)同所需信息直接進(jìn)行認(rèn)證��;否則���,調(diào)用所述通信驅(qū)動模塊請求所述終端提供協(xié)同所需信息進(jìn)行認(rèn)證����。
11.根據(jù)權(quán)利要求10所述的設(shè)備中間件��,其特征在于�,所述認(rèn)證模塊,進(jìn)一步用于根據(jù)所述協(xié)同所需信息判斷出所述終端具有加入所述協(xié)同網(wǎng)絡(luò)的權(quán)限后�����,調(diào)用所述通信驅(qū)動模塊下發(fā)認(rèn)證證書給終端;中心節(jié)點(diǎn)本地利用認(rèn)證證書運(yùn)算獲得的本地運(yùn)算結(jié)果�����,與終端返回的運(yùn)算結(jié)果進(jìn)行比較����,一致時,認(rèn)證通過�����,允許所述終端加入?yún)f(xié)同網(wǎng)絡(luò)��;否則��,拒絕所述終端加入?yún)f(xié)同網(wǎng)絡(luò)��; 所述通信驅(qū)動模塊��,進(jìn)一步用于下發(fā)認(rèn)證證書����,接收終端返回的運(yùn)算結(jié)果。
12.根據(jù)權(quán)利要求10或11所述的設(shè)備中間件�,其特征在于,所述終端信息具體包括:終端的MAC地址�; 所述協(xié)同所需信息具體包括:終端自身的服務(wù)信息和終端能力信息。
【文檔編號】H04W12/06GK103945378SQ201310021496
【公開日】2014年7月23日 申請日期:2013年1月21日 優(yōu)先權(quán)日:2013年1月21日
【發(fā)明者】孫愛芳, 何經(jīng)緯, 張志飛, 凌志浩, 高沖, 祁學(xué)文, 曹建福, 袁宜峰 申請人:中興通訊股份有限公司