專利名稱:一種傳感器節(jié)點(diǎn)的接入認(rèn)證方法�����、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線通信領(lǐng)域中的無(wú)線傳感器網(wǎng)絡(luò)技術(shù)和移動(dòng)通信網(wǎng)絡(luò)技術(shù)��,尤其涉及一種傳感器節(jié)點(diǎn)接入移動(dòng)通信網(wǎng)絡(luò)的接入認(rèn)證方法、裝置及系統(tǒng)��。
背景技術(shù):
物聯(lián)網(wǎng)要真正得到大規(guī)模的應(yīng)用�,安全問(wèn)題至關(guān)重要。因此��,如何保證無(wú)線傳感器網(wǎng)絡(luò)的通信安全和信息安全至關(guān)重要����。無(wú)線傳感器網(wǎng)絡(luò)除了具有AdHoc網(wǎng)絡(luò)的移動(dòng)性、斷接性�、能源受限等共同特性之外,還具有一些明顯的特征網(wǎng)絡(luò)規(guī)模更為龐大�,節(jié)點(diǎn)數(shù)量更多、密度更大�����,屬于大型動(dòng)態(tài)自組網(wǎng)絡(luò)�;網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化快,網(wǎng)絡(luò)節(jié)點(diǎn)容易失效���;網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)由電池供電����,計(jì)算能力、存儲(chǔ)能力和通信能力非常有限����。這些特點(diǎn)使得無(wú)線傳感器網(wǎng)絡(luò)在安全性能上面臨更大的挑戰(zhàn),而大多數(shù)現(xiàn)有的安全協(xié)議和保護(hù)機(jī)制都無(wú)法直接應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)中����。在物聯(lián)網(wǎng)應(yīng)用領(lǐng)域中,當(dāng)傳感器節(jié)點(diǎn)接入到現(xiàn)有移動(dòng)通信網(wǎng)絡(luò)中����,移動(dòng)通信網(wǎng)絡(luò)對(duì)現(xiàn)有的傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證與鑒權(quán)是實(shí)現(xiàn)管理和計(jì)費(fèi)的基礎(chǔ)和關(guān)鍵�����。目前現(xiàn)有技術(shù)中的解決方案為在傳感器節(jié)點(diǎn)上設(shè)置SIM卡����,SIM卡中存儲(chǔ)有認(rèn)證密鑰,當(dāng)傳感器節(jié)點(diǎn)接入移動(dòng)通信網(wǎng)絡(luò)時(shí)���,由移動(dòng)通信網(wǎng)絡(luò)與傳感器節(jié)點(diǎn)通過(guò)消息交互�,根據(jù)各自存儲(chǔ)的認(rèn)證密鑰, 對(duì)傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證�����。但是上述方案需要在每個(gè)傳感器節(jié)點(diǎn)上設(shè)置SIM卡���,并且傳感器節(jié)點(diǎn)與移動(dòng)通信網(wǎng)絡(luò)之間的消息交互采用的是移動(dòng)通信網(wǎng)絡(luò)協(xié)議�,所以�����,當(dāng)無(wú)線傳感器網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)數(shù)量很大時(shí)�,將占用移動(dòng)通信網(wǎng)絡(luò)中的大量處理資源,進(jìn)而影響移動(dòng)通信網(wǎng)絡(luò)對(duì)非傳感器節(jié)點(diǎn)的移動(dòng)終端的服務(wù)質(zhì)量��。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種傳感器節(jié)點(diǎn)的接入認(rèn)證方法����、裝置及系統(tǒng),用以解決現(xiàn)有技術(shù)中存在的由于傳感器節(jié)點(diǎn)的接入認(rèn)證降低了移動(dòng)通信網(wǎng)絡(luò)對(duì)移動(dòng)終端的服務(wù)質(zhì)量的問(wèn)題�。本發(fā)明實(shí)施例提供一種傳感器節(jié)點(diǎn)的接入認(rèn)證方法,包括傳感器節(jié)點(diǎn)向匯聚節(jié)點(diǎn)發(fā)送接入請(qǐng)求�,并通過(guò)所述匯聚節(jié)點(diǎn)將所述接入請(qǐng)求發(fā)送給移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè);并接收所述匯聚節(jié)點(diǎn)轉(zhuǎn)發(fā)的所述網(wǎng)絡(luò)側(cè)發(fā)送的接入認(rèn)證消息����;以及基于所述接入認(rèn)證消息和存儲(chǔ)的認(rèn)證密鑰�,生成接入認(rèn)證響應(yīng)��,并通過(guò)所述匯聚節(jié)點(diǎn)將所述接入認(rèn)證響應(yīng)發(fā)送給所述網(wǎng)絡(luò)側(cè)��,用于所述網(wǎng)絡(luò)側(cè)對(duì)所述傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證���。本發(fā)明實(shí)施例還提供一種傳感器節(jié)點(diǎn)���,包括發(fā)送單元,用于向匯聚節(jié)點(diǎn)發(fā)送接入請(qǐng)求���,并通過(guò)所述匯聚節(jié)點(diǎn)將所述接入請(qǐng)求發(fā)送給移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)����;并通過(guò)所述匯聚節(jié)點(diǎn)將生成的接入認(rèn)證響應(yīng)發(fā)送給所述網(wǎng)絡(luò)側(cè)����,用于所述網(wǎng)絡(luò)側(cè)對(duì)本傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證��;接收單元����,用于接收所述匯聚節(jié)點(diǎn)轉(zhuǎn)發(fā)的所述網(wǎng)絡(luò)側(cè)發(fā)送的接入認(rèn)證消息����;認(rèn)證單元����,用于基于所述接入認(rèn)證消息和存儲(chǔ)的認(rèn)證密鑰,生成接入認(rèn)證響應(yīng)�����。本發(fā)明實(shí)施例還提供一種匯聚節(jié)點(diǎn)�����,包括第一交互單元�����,用于接收所述傳感器節(jié)點(diǎn)發(fā)送的接入請(qǐng)求�����;并將接收的移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)發(fā)送的接入認(rèn)證消息轉(zhuǎn)發(fā)給所述傳感器節(jié)點(diǎn)��;以及接收所述傳感器節(jié)點(diǎn)發(fā)送的接入認(rèn)證響應(yīng);第二交互單元��,用于將所述接入請(qǐng)求轉(zhuǎn)發(fā)給所述網(wǎng)絡(luò)側(cè)�;并接收所述網(wǎng)絡(luò)側(cè)發(fā)送的接入認(rèn)證消息;以及將所述接入認(rèn)證響應(yīng)轉(zhuǎn)發(fā)給所述網(wǎng)絡(luò)側(cè)���。本發(fā)明實(shí)施例還提供一種傳感器節(jié)點(diǎn)的接入認(rèn)證系統(tǒng)�����,包括傳感器節(jié)點(diǎn)�、匯聚節(jié)點(diǎn)和移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)的認(rèn)證裝置�����,其中所述傳感器節(jié)點(diǎn)����,用于向所述匯聚節(jié)點(diǎn)發(fā)送接入請(qǐng)求;并接收所述匯聚節(jié)點(diǎn)發(fā)送的接入認(rèn)證消息��;以及基于所述接入認(rèn)證消息和存儲(chǔ)的認(rèn)證密鑰�����,生成接入認(rèn)證響應(yīng)�,并發(fā)送給所述匯聚節(jié)點(diǎn);所述匯聚節(jié)點(diǎn)�����,用于接收所述接入請(qǐng)求�,轉(zhuǎn)發(fā)給所述認(rèn)證裝置;并接收所述認(rèn)證裝置發(fā)送的所述接入認(rèn)證消息�,轉(zhuǎn)發(fā)給所述傳感器節(jié)點(diǎn);以及接收所述接入認(rèn)證響應(yīng)�,并轉(zhuǎn)發(fā)給所述認(rèn)證裝置;所述認(rèn)證裝置��,用于接收所述接入請(qǐng)求��;并向所述匯聚節(jié)點(diǎn)發(fā)送接入認(rèn)證消息����; 以及接收所述接入認(rèn)證響應(yīng),用于對(duì)所述傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證�����。本發(fā)明實(shí)施例提供的方法中���,傳感器節(jié)點(diǎn)在接入移動(dòng)通信網(wǎng)絡(luò)的接入認(rèn)證過(guò)程中���,傳感器節(jié)點(diǎn)與移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)進(jìn)行消息交互時(shí)�,所交互的消息均是通過(guò)匯聚節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā)�����,而不再需要傳感器節(jié)點(diǎn)與移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)直接交互�,且傳感器節(jié)點(diǎn)與匯聚節(jié)點(diǎn)之間的通信可以采用無(wú)線傳感器網(wǎng)絡(luò)的通信協(xié)議,所以不再需要傳感器節(jié)點(diǎn)具備移動(dòng)通信網(wǎng)絡(luò)的通信能力���,也就避免了在傳感器節(jié)點(diǎn)上設(shè)置S頂卡�,從而傳感器節(jié)點(diǎn)不會(huì)占用移動(dòng)通信網(wǎng)絡(luò)的處理資源�����,進(jìn)而減少了傳感器節(jié)點(diǎn)接入移動(dòng)通信網(wǎng)絡(luò)的接入認(rèn)證對(duì)其它移動(dòng)終端的服務(wù)質(zhì)量的影響�����。
圖1為本發(fā)明實(shí)施例圖2為本發(fā)明實(shí)施例圖3為本發(fā)明實(shí)施例圖4為本發(fā)明實(shí)施例圖5為本發(fā)明實(shí)施例圖6為本發(fā)明實(shí)施例圖7為本發(fā)明實(shí)施例圖8為本發(fā)明實(shí)施例
提供的傳感器節(jié)點(diǎn)的接入認(rèn)證方法的流程圖��; 1中傳感器節(jié)點(diǎn)接入移動(dòng)通信網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)示意圖 1提供的傳感器節(jié)點(diǎn)的接入認(rèn)證方法的流程圖���; 1中網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證計(jì)算的示意圖���; 1中傳感器節(jié)點(diǎn)進(jìn)行認(rèn)證計(jì)算的示意圖; 2提供的傳感器節(jié)點(diǎn)的結(jié)構(gòu)示意圖�����; 3提供的匯聚節(jié)點(diǎn)的結(jié)構(gòu)示意圖����; 4提供的傳感器節(jié)點(diǎn)的接入認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
為了給出減少了傳感器節(jié)點(diǎn)接入移動(dòng)通信網(wǎng)絡(luò)對(duì)其它移動(dòng)終端的服務(wù)質(zhì)量的影響的實(shí)現(xiàn)方案����,本發(fā)明實(shí)施例提供了一種傳感器節(jié)點(diǎn)的接入認(rèn)證方法、裝置及系統(tǒng)��,以下結(jié)合說(shuō)明書(shū)附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明���,應(yīng)當(dāng)理解��,此處所描述的優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明����,并不用于限定本發(fā)明。并且在不沖突的情況下�,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。本發(fā)明實(shí)施例提供一種傳感器節(jié)點(diǎn)的接入認(rèn)證方法���,如圖1所示���,包括步驟S101、傳感器節(jié)點(diǎn)向匯聚節(jié)點(diǎn)發(fā)送接入請(qǐng)求����,并通過(guò)匯聚節(jié)點(diǎn)將接入請(qǐng)求發(fā)送給移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)。步驟S102�����、接收匯聚節(jié)點(diǎn)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)側(cè)發(fā)送的接入認(rèn)證消息�����。步驟S103�����、基于該接入認(rèn)證消息和存儲(chǔ)的認(rèn)證密鑰,生成接入認(rèn)證響應(yīng)�����,并通過(guò)匯聚節(jié)點(diǎn)將接入認(rèn)證響應(yīng)發(fā)送給網(wǎng)絡(luò)側(cè)���,用于網(wǎng)絡(luò)側(cè)對(duì)該傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證。下面結(jié)合附圖�����,用具體實(shí)施例對(duì)本發(fā)明提供的方法及裝置和相應(yīng)系統(tǒng)進(jìn)行詳細(xì)描述����。實(shí)施例1 圖2為本發(fā)明實(shí)施例1中無(wú)線傳感器網(wǎng)絡(luò)的傳感器節(jié)點(diǎn)接入移動(dòng)通信網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)示意圖,圖3為提供的傳感器節(jié)點(diǎn)的接入認(rèn)證方法的流程圖����,包括步驟S301、傳感器節(jié)點(diǎn)向匯聚節(jié)點(diǎn)SINK節(jié)點(diǎn)發(fā)送接入請(qǐng)求��,接入請(qǐng)求中攜帶該傳感器節(jié)點(diǎn)的ID信息�。步驟S302、匯聚節(jié)點(diǎn)接收到接入請(qǐng)求后���,將該接入請(qǐng)求轉(zhuǎn)發(fā)給移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)����,以便網(wǎng)絡(luò)側(cè)進(jìn)行后續(xù)的接入認(rèn)證處理。具體可以是將該接入請(qǐng)求發(fā)送給拜訪位置寄存器VLR��,如果VLR根據(jù)該接入請(qǐng)求中攜帶的ID信息確定該傳感器節(jié)點(diǎn)為本域用戶�����,則可以直接進(jìn)行后續(xù)的接入認(rèn)證處理����,如果不是本域用戶,則將該接入請(qǐng)求轉(zhuǎn)發(fā)給歸屬位置寄存器HLR��,由HLR進(jìn)行后續(xù)的接入認(rèn)證處理�����。后續(xù)的接入認(rèn)證處理可以是將接入請(qǐng)求轉(zhuǎn)發(fā)給網(wǎng)絡(luò)側(cè)專用的認(rèn)證裝置�,由認(rèn)證裝置執(zhí)行相應(yīng)的認(rèn)證流程。步驟S303��、網(wǎng)絡(luò)側(cè)接收到該接入請(qǐng)求后�,根據(jù)設(shè)定的接入認(rèn)證算法���,進(jìn)行接入認(rèn)證的相關(guān)處理,本發(fā)明實(shí)施例1中以采用認(rèn)證與密鑰協(xié)商AKA算法為例進(jìn)行描述��,具體如下從接入請(qǐng)求中獲取攜帶的傳感器節(jié)點(diǎn)的ID信息��,并根據(jù)該ID信息查找出對(duì)應(yīng)的認(rèn)證密鑰Kc�,Kc也為傳感器節(jié)點(diǎn)與網(wǎng)絡(luò)側(cè)的共享密鑰,并產(chǎn)生新的序列號(hào)SQN和隨機(jī)數(shù) RAND,以及根據(jù)Kc�、SQN和RAND采用各種設(shè)定算法生成認(rèn)證需要的各認(rèn)證數(shù)據(jù)��,如圖4所示���,包括消息認(rèn)證碼MAC :MAC = FlK (SQN, RAND, AMF, Kc)�;期望的認(rèn)證應(yīng)答XRES =XRES = F2K(RAND, Kc)�;會(huì)話密鑰CK :CK = F3K (RAND, Kc);完整性密鑰IK :IK = F4K(RAND, Kc)���;匿名密鑰AK :AK = F5K (RAND, Kc)����;網(wǎng)絡(luò)認(rèn)證令牌 AUTN =AUTN = (SQN ���? AK, AMF, MAC)����,其中,SQN ���? AK,表示使用 AK 對(duì)SQN進(jìn)行運(yùn)算得到的結(jié)果���,如“ ? ”表示按位異或的運(yùn)算����,即使用AK來(lái)對(duì)SQN進(jìn)行加密,以隱藏SQN��,以避免SQN可能會(huì)暴露用戶的位置信息�。如果不需要隱藏SQN,可以在AUTN直接攜帶SQN�����。
其中�����,F(xiàn)lK和FI為消息認(rèn)證函數(shù),用于通過(guò)計(jì)算生成認(rèn)證數(shù)據(jù)����,包括MAC和XRES ; F3K���、F4K和^K為密鑰生成函數(shù)�����,用于通過(guò)計(jì)算生成密鑰數(shù)據(jù)�,包括CK���、IK和AK。網(wǎng)絡(luò)側(cè)的具體流程可以如下如果是本域用戶�,由VLR發(fā)起認(rèn)證時(shí),則是由VLR向網(wǎng)絡(luò)側(cè)的認(rèn)證裝置發(fā)送與該傳感器節(jié)點(diǎn)對(duì)應(yīng)的接入認(rèn)證請(qǐng)求�����,由認(rèn)證裝置執(zhí)行上述計(jì)算�,得到各認(rèn)證數(shù)據(jù),并將各認(rèn)證數(shù)據(jù)發(fā)送給VLR ���;如果非本域用戶�,由HLR發(fā)起認(rèn)證時(shí),則是由HLR向網(wǎng)絡(luò)側(cè)的認(rèn)證裝置發(fā)送與該傳感器節(jié)點(diǎn)對(duì)應(yīng)的接入認(rèn)證請(qǐng)求��,并由認(rèn)證裝置執(zhí)行上述計(jì)算��,得到各認(rèn)證數(shù)據(jù)��,并將各認(rèn)證數(shù)據(jù)發(fā)送給HLR����。步驟S304、在網(wǎng)絡(luò)側(cè)進(jìn)行上述步驟S303中的計(jì)算���,得到相關(guān)認(rèn)證數(shù)據(jù)和密鑰后���, 向匯聚節(jié)點(diǎn)發(fā)送與該傳感器節(jié)點(diǎn)對(duì)應(yīng)的接入認(rèn)證消息,其中攜帶第一認(rèn)證數(shù)據(jù)�,包括RAND 禾口 AUTN0網(wǎng)絡(luò)側(cè)的具體流程可以如下如果是本域用戶,由VLR發(fā)起認(rèn)證時(shí)����,由VLR根據(jù)各認(rèn)證數(shù)據(jù)生成接入認(rèn)證消息, 并發(fā)送給匯聚節(jié)點(diǎn)�;如果非本域用戶����,由HLR發(fā)起認(rèn)證時(shí)��,由HLR根據(jù)各認(rèn)證數(shù)據(jù)生成接入認(rèn)證消息����, 并發(fā)送給VLR,再由VLR將接入認(rèn)證消息發(fā)送給匯聚節(jié)點(diǎn)�����。步驟S305���、匯聚節(jié)點(diǎn)在接收到接入認(rèn)證消息后�����,將該接入認(rèn)證消息轉(zhuǎn)發(fā)給對(duì)應(yīng)的該傳感器節(jié)點(diǎn)。步驟S306�、傳感器節(jié)點(diǎn)接收到該接入認(rèn)證消息后,根據(jù)設(shè)定的接入認(rèn)證算法���,進(jìn)行接入認(rèn)證的相關(guān)處理��,例如����,與上述步驟S303中采用的AKA算法相對(duì)應(yīng)的,具體執(zhí)行如下操作流程傳感器節(jié)點(diǎn)從接入認(rèn)證消息中獲取RAND和AUTN�,并進(jìn)一步從AUTN中確定出SQN AK、AMF和MAC��,并獲取存儲(chǔ)的認(rèn)證密鑰Kc�,并進(jìn)行如圖5所示的各種計(jì)算得到認(rèn)證需要的各認(rèn)證數(shù)據(jù),包括匿名密鑰AK =AK = F5K(RAND, Kc)��,然后使用AK恢復(fù)出序列號(hào)SQN ��;期望的消息認(rèn)證碼XMAC = FlK(SQN, RAND, AMF, Kc)���,并在計(jì)算出XMAC后�����,將其與 AUTN中攜帶的MAC進(jìn)行比較�,用于傳感器節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)側(cè)的身份進(jìn)行認(rèn)證�,如果相等,表示網(wǎng)絡(luò)身份認(rèn)證通過(guò),不相等則不通過(guò)�。如圖5所示,在對(duì)網(wǎng)絡(luò)身份認(rèn)證通過(guò)后�����,還計(jì)算出認(rèn)證應(yīng)答RES :RES = F2K (RAND, Kc)�;會(huì)話密鑰CK :CK = F3K (RAND, Kc);完整性密鑰IK :IK = F4K(RAND, Kc)��。在得到CK和IK之后��,將CK作為會(huì)話密鑰�,加密傳感器節(jié)點(diǎn)發(fā)送給移動(dòng)通信網(wǎng)絡(luò)的數(shù)據(jù),防止數(shù)據(jù)被竊?����?;IK作為完整性密鑰對(duì)傳感器節(jié)點(diǎn)發(fā)送給移動(dòng)通信網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行摘要算法,以防止數(shù)據(jù)被篡改�����。與現(xiàn)有技術(shù)中在傳感器節(jié)點(diǎn)設(shè)置SIM卡����,并在SIM卡中存儲(chǔ)Kc不同,本發(fā)明實(shí)施例1中��,傳感器節(jié)點(diǎn)采用內(nèi)置方式在本地存儲(chǔ)認(rèn)證密鑰Kc���,具體可以采用如下方式之一在傳感器節(jié)點(diǎn)的可信芯片中存儲(chǔ)Kc 在傳感器硬件設(shè)備中內(nèi)置可信芯片��,對(duì)Kc進(jìn)行全面保護(hù)����,在傳感器節(jié)點(diǎn)啟動(dòng)時(shí)���,首先進(jìn)行設(shè)備完整性檢測(cè)��,保護(hù)Kc �;在傳感器節(jié)點(diǎn)的射頻識(shí)別RFID芯片中存儲(chǔ)Kc ��;在傳感器節(jié)點(diǎn)的內(nèi)存特定區(qū)域中存儲(chǔ)Kc:在傳感器節(jié)點(diǎn)的內(nèi)存中單獨(dú)設(shè)置獨(dú)立區(qū)域��,對(duì)Kc進(jìn)行口令加密存儲(chǔ)����,口令由用戶向運(yùn)營(yíng)商申請(qǐng),由用戶單獨(dú)保存;在傳感器節(jié)點(diǎn)的軟終端中存儲(chǔ)Kc:在傳感器節(jié)點(diǎn)的嵌入式操作系統(tǒng)中���,設(shè)計(jì)和開(kāi)發(fā)具有較高安全密度的特點(diǎn)軟件�,負(fù)責(zé)存放和使用Kc����。由于SIM卡造價(jià)較高���,傳感器節(jié)點(diǎn)數(shù)量眾多���,如果每一個(gè)傳感器都采用SIM卡���,在移動(dòng)網(wǎng)絡(luò)中�,造成運(yùn)營(yíng)和管理成本增加�����。并且��,SIM卡對(duì)終端系統(tǒng)要求較高���,傳感器節(jié)點(diǎn)能量有限�����、計(jì)算能力有限��,不能有效支持SIM卡的使用�。而在傳感器節(jié)點(diǎn)中采用上述各種內(nèi)置方式存儲(chǔ)Kc�,相比較SIM卡內(nèi)置密鑰方式���, 具有成本低廉的優(yōu)勢(shì)��,且對(duì)Kc的獲取和使用效率更高�,完全可以滿足傳感器節(jié)點(diǎn)的安全需求��。步驟S307���、傳感器節(jié)點(diǎn)向匯聚節(jié)點(diǎn)發(fā)送接入認(rèn)證響應(yīng)����,其中攜帶生成的第二認(rèn)證數(shù)據(jù)���,包括RES。步驟S308、匯聚節(jié)點(diǎn)在接收到接入認(rèn)證響應(yīng)后,將該接入認(rèn)證響應(yīng)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)側(cè)�����, 具體可以是轉(zhuǎn)發(fā)給VLR。步驟S309��、網(wǎng)絡(luò)側(cè)在接收到與該傳感器節(jié)點(diǎn)對(duì)應(yīng)的該接入認(rèn)證響應(yīng)后����,從中獲取攜帶的RES,并與上述步驟S303中計(jì)算出的XRES進(jìn)行比較��,以對(duì)該傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證����,如果比較結(jié)果為相等,表示認(rèn)證通過(guò)����,不相等,標(biāo)識(shí)認(rèn)證失敗��。在認(rèn)證通過(guò)后��,保存CK和 IK�。網(wǎng)絡(luò)側(cè)的具體流程可以如下如果是本域用戶,由VLR發(fā)起認(rèn)證時(shí)�����,VLR在接收到該接入認(rèn)證響應(yīng)后,根據(jù)該接入認(rèn)證響應(yīng)對(duì)該傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證�。如果非本域用戶,由HLR發(fā)起認(rèn)證時(shí)���,VLR將接收的接入認(rèn)證響應(yīng)轉(zhuǎn)發(fā)給HLR��,由 HLR根據(jù)該接入認(rèn)證響應(yīng)對(duì)該傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證�����。采用上述實(shí)施例1所示的傳感器節(jié)點(diǎn)的接入認(rèn)證方法��,不再需要傳感器節(jié)點(diǎn)與移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)直接交互,且傳感器節(jié)點(diǎn)與匯聚節(jié)點(diǎn)之間的通信可以采用無(wú)線傳感器網(wǎng)絡(luò)的通信協(xié)議�����,所以不再需要傳感器節(jié)點(diǎn)具備移動(dòng)通信網(wǎng)絡(luò)的通信能力�����,也就避免了在傳感器節(jié)點(diǎn)上設(shè)置SIM卡��,從而傳感器節(jié)點(diǎn)不會(huì)占用移動(dòng)通信網(wǎng)絡(luò)的處理資源,進(jìn)而減少了傳感器節(jié)點(diǎn)接入移動(dòng)通信網(wǎng)絡(luò)對(duì)其它移動(dòng)終端的服務(wù)質(zhì)量的影響���。并且��,在傳感器節(jié)點(diǎn)中采用內(nèi)置方式存儲(chǔ)Kc��,相比較SIM卡內(nèi)置密鑰方式����,降低了使用成本��,且對(duì)Kc的獲取和使用效率更高��。并且����,采用的認(rèn)證算法為AKA算法,相比現(xiàn)有技術(shù)中采用RSA算法進(jìn)行身份認(rèn)證�����, 減少了算法的復(fù)雜度��,更便于計(jì)算能力有限的傳感器節(jié)點(diǎn)有效支持認(rèn)證算法����。實(shí)施例2 基于同一發(fā)明構(gòu)思��,根據(jù)本發(fā)明上述實(shí)施例提供的傳感器節(jié)點(diǎn)的接入認(rèn)證方法��, 相應(yīng)地����,本發(fā)明實(shí)施例2還提供了一種傳感器節(jié)點(diǎn)�,其結(jié)構(gòu)示意圖如圖6所示,包括發(fā)送單元601��,用于向匯聚節(jié)點(diǎn)發(fā)送接入請(qǐng)求����,并通過(guò)匯聚節(jié)點(diǎn)將接入請(qǐng)求發(fā)送給移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè);并通過(guò)匯聚節(jié)點(diǎn)將生成的接入認(rèn)證響應(yīng)發(fā)送給網(wǎng)絡(luò)側(cè)���,用于網(wǎng)絡(luò)側(cè)對(duì)本傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證���;接收單元602�����,用于接收匯聚節(jié)點(diǎn)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)側(cè)發(fā)送的接入認(rèn)證消息;認(rèn)證單元603����,用于基于接入認(rèn)證消息和存儲(chǔ)的認(rèn)證密鑰,生成接入認(rèn)證響應(yīng)�����。較佳的�,認(rèn)證單元603,還用于在基于接入認(rèn)證消息和存儲(chǔ)的認(rèn)證密鑰����,生成攜帶接入認(rèn)證響應(yīng)之前,獲取接入認(rèn)證消息中攜帶的第一認(rèn)證數(shù)據(jù)��;并根據(jù)第一認(rèn)證數(shù)據(jù)和認(rèn)證密鑰�,對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證通過(guò)。較佳的�,認(rèn)證單元603,具體用于根據(jù)第一認(rèn)證數(shù)據(jù)和認(rèn)證密鑰��,采用設(shè)定算法生成第二認(rèn)證數(shù)據(jù)��;并生成攜帶第二認(rèn)證數(shù)據(jù)的接入認(rèn)證響應(yīng)�。較佳的����,上述傳感器節(jié)點(diǎn)��,還包括 存儲(chǔ)單元604�,用于采用內(nèi)置方式在本地存儲(chǔ)認(rèn)證密鑰。較佳的���,存儲(chǔ)單元604為可信芯片���、射頻識(shí)別芯片、內(nèi)存特定區(qū)域或軟終端��。實(shí)施例3 基于同一發(fā)明構(gòu)思�����,根據(jù)本發(fā)明上述實(shí)施例提供的傳感器節(jié)點(diǎn)的接入認(rèn)證方法�����, 相應(yīng)地���,本發(fā)明實(shí)施例3還提供了一種匯聚節(jié)點(diǎn)����,其結(jié)構(gòu)示意圖如圖7所示���,包括第一交互單元701����,用于接收傳感器節(jié)點(diǎn)發(fā)送的接入請(qǐng)求�����;并將接收的移動(dòng)通信網(wǎng)絡(luò)側(cè)發(fā)送的接入認(rèn)證消息轉(zhuǎn)發(fā)給傳感器節(jié)點(diǎn)����;以及接收傳感器節(jié)點(diǎn)發(fā)送的接入認(rèn)證響應(yīng);第二交互單元702����,用于將接入請(qǐng)求轉(zhuǎn)發(fā)給網(wǎng)絡(luò)側(cè);并接收網(wǎng)絡(luò)側(cè)發(fā)送的接入認(rèn)證消息�;以及將接入認(rèn)證響應(yīng)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)側(cè)。實(shí)施例4 基于同一發(fā)明構(gòu)思�����,根據(jù)本發(fā)明上述實(shí)施例提供的傳感器節(jié)點(diǎn)的接入認(rèn)證方法, 相應(yīng)地���,本發(fā)明實(shí)施例4還提供了一種傳感器節(jié)點(diǎn)的接入認(rèn)證系統(tǒng)�,其結(jié)構(gòu)示意圖如圖8所示�����,包括傳感器節(jié)點(diǎn)801�、匯聚節(jié)點(diǎn)802和移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)的認(rèn)證裝置803,其中傳感器節(jié)點(diǎn)801��,用于向匯聚節(jié)點(diǎn)802發(fā)送接入請(qǐng)求����;并接收匯聚節(jié)點(diǎn)802發(fā)送的接入認(rèn)證消息;以及基于接入認(rèn)證消息和存儲(chǔ)的認(rèn)證密鑰��,生成接入認(rèn)證響應(yīng)�����,并發(fā)送給匯聚節(jié)點(diǎn)802 ���;匯聚節(jié)點(diǎn)802�,用于接收接入請(qǐng)求,轉(zhuǎn)發(fā)給認(rèn)證裝置803 �;并接收認(rèn)證裝置703發(fā)送的接入認(rèn)證消息�,轉(zhuǎn)發(fā)給傳感器節(jié)點(diǎn)801 ;以及接收接入認(rèn)證響應(yīng)����,并轉(zhuǎn)發(fā)給認(rèn)證裝置803 ;認(rèn)證裝置803���,用于接收接入請(qǐng)求��;并向匯聚節(jié)點(diǎn)802發(fā)送接入認(rèn)證消息����;以及接收接入認(rèn)證響應(yīng)��,用于對(duì)傳感器節(jié)點(diǎn)801進(jìn)行接入認(rèn)證���。綜上所述��,本發(fā)明實(shí)施例提供的方案�����,包括傳感器節(jié)點(diǎn)向匯聚節(jié)點(diǎn)發(fā)送接入請(qǐng)求���,并通過(guò)匯聚節(jié)點(diǎn)將接入請(qǐng)求發(fā)送給移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)���;并接收匯聚節(jié)點(diǎn)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)側(cè)發(fā)送的接入認(rèn)證消息;以及基于該接入認(rèn)證消息和存儲(chǔ)的認(rèn)證密鑰��,生成接入認(rèn)證響應(yīng)�����,并通過(guò)匯聚節(jié)點(diǎn)將接入認(rèn)證響應(yīng)發(fā)送給網(wǎng)絡(luò)側(cè)��,用于網(wǎng)絡(luò)側(cè)對(duì)該傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證���。采用本發(fā)明實(shí)施例提供的方案�,能夠減少傳感器節(jié)點(diǎn)接入移動(dòng)通信網(wǎng)絡(luò)的接入認(rèn)證對(duì)其它移動(dòng)終端的服務(wù)質(zhì)量的影響���。顯然����,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)��。
權(quán)利要求
1.一種傳感器節(jié)點(diǎn)的接入認(rèn)證方法�,其特征在于�����,包括傳感器節(jié)點(diǎn)向匯聚節(jié)點(diǎn)發(fā)送接入請(qǐng)求��,并通過(guò)所述匯聚節(jié)點(diǎn)將所述接入請(qǐng)求發(fā)送給移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)��;并接收所述匯聚節(jié)點(diǎn)轉(zhuǎn)發(fā)的所述網(wǎng)絡(luò)側(cè)發(fā)送的接入認(rèn)證消息����;以及基于所述接入認(rèn)證消息和存儲(chǔ)的認(rèn)證密鑰����,生成接入認(rèn)證響應(yīng),并通過(guò)所述匯聚節(jié)點(diǎn)將所述接入認(rèn)證響應(yīng)發(fā)送給所述網(wǎng)絡(luò)側(cè)�����,用于所述網(wǎng)絡(luò)側(cè)對(duì)所述傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證。
2.如權(quán)利要求1所述的方法�,其特征在于,在基于所述接入認(rèn)證消息和存儲(chǔ)的認(rèn)證密鑰���,生成攜帶接入認(rèn)證響應(yīng)之前����,還包括獲取所述接入認(rèn)證消息中攜帶的第一認(rèn)證數(shù)據(jù)����;并根據(jù)所述第一認(rèn)證數(shù)據(jù)和所述認(rèn)證密鑰,對(duì)所述網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證通過(guò)��。
3.如權(quán)利要求2所述的方法����,其特征在于,基于所述接入認(rèn)證消息生成攜帶接入認(rèn)證響應(yīng)�����,具體包括根據(jù)所述第一認(rèn)證數(shù)據(jù)和所述認(rèn)證密鑰�����,采用設(shè)定算法生成第二認(rèn)證數(shù)據(jù);并生成攜帶所述第二認(rèn)證數(shù)據(jù)的接入認(rèn)證響應(yīng)�����。
4.如權(quán)利要求1所述的方法�����,其特征在于�����,由網(wǎng)絡(luò)側(cè)的拜訪位置寄存器VLR接收所述匯聚節(jié)點(diǎn)發(fā)送的所述接入請(qǐng)求��;當(dāng)根據(jù)所述接入請(qǐng)求中攜帶的所述傳感器節(jié)點(diǎn)的ID信息確定所述傳感器節(jié)點(diǎn)為所述 VLR的本域用戶時(shí)�����,所述VLR向網(wǎng)絡(luò)側(cè)的認(rèn)證裝置發(fā)送與所述傳感器節(jié)點(diǎn)對(duì)應(yīng)的接入認(rèn)證請(qǐng)求�����,并接收所述認(rèn)證裝置返回的認(rèn)證數(shù)據(jù)��,并根據(jù)所述認(rèn)證數(shù)據(jù)生成所述接入認(rèn)證消息�, 并發(fā)送給所述匯聚節(jié)點(diǎn);以及所述VLR接收所述匯聚節(jié)點(diǎn)發(fā)送的所述接入認(rèn)證響應(yīng)���,并根據(jù)所述接入認(rèn)證響應(yīng)對(duì)所述傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證����;當(dāng)根據(jù)所述接入請(qǐng)求中攜帶的所述傳感器節(jié)點(diǎn)的ID信息確定所述傳感器節(jié)點(diǎn)非所述 VLR的本域用戶時(shí)����,所述VLR將所述接入請(qǐng)求轉(zhuǎn)發(fā)給對(duì)應(yīng)的歸屬位置寄存器HLR ;所述HLR 向網(wǎng)絡(luò)側(cè)的認(rèn)證裝置發(fā)送與所述傳感器節(jié)點(diǎn)對(duì)應(yīng)的接入認(rèn)證請(qǐng)求�,并接收所述認(rèn)證裝置返回的認(rèn)證數(shù)據(jù),并根據(jù)所述認(rèn)證數(shù)據(jù)生成所述接入認(rèn)證消息���,并轉(zhuǎn)發(fā)給所述VLR �;所述VLR 將所述接入認(rèn)證消息發(fā)送給所述匯聚節(jié)點(diǎn)���;以及所述VLR接收所述匯聚節(jié)點(diǎn)發(fā)送的所述接入認(rèn)證響應(yīng)���,并將所述接入認(rèn)證響應(yīng)轉(zhuǎn)發(fā)給所述HLR ;所述HLR根據(jù)所述接入認(rèn)證響應(yīng)對(duì)所述傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證�����。
5.如權(quán)利要求1-4任一所述的方法,其特征在于�����,所述傳感器節(jié)點(diǎn)采用內(nèi)置方式在本地存儲(chǔ)所述認(rèn)證密鑰�����。
6.如權(quán)利要求5所述的方法���,其特征在于�����,所述內(nèi)置方式為如下方式之一 在所述傳感器節(jié)點(diǎn)的可信芯片中存儲(chǔ)所述認(rèn)證密鑰;在所述傳感器節(jié)點(diǎn)的射頻識(shí)別芯片中存儲(chǔ)所述認(rèn)證密鑰��; 在所述傳感器節(jié)點(diǎn)的內(nèi)存特定區(qū)域中存儲(chǔ)所述認(rèn)證密鑰�����; 在所述傳感器節(jié)點(diǎn)的軟終端中存儲(chǔ)所述認(rèn)證密鑰�����。
7.—種傳感器節(jié)點(diǎn),其特征在于��,包括發(fā)送單元����,用于向匯聚節(jié)點(diǎn)發(fā)送接入請(qǐng)求,并通過(guò)所述匯聚節(jié)點(diǎn)將所述接入請(qǐng)求發(fā)送給移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)���;并通過(guò)所述匯聚節(jié)點(diǎn)將生成的接入認(rèn)證響應(yīng)發(fā)送給所述網(wǎng)絡(luò)側(cè)�,用于所述網(wǎng)絡(luò)側(cè)對(duì)本傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證���;接收單元���,用于接收所述匯聚節(jié)點(diǎn)轉(zhuǎn)發(fā)的所述網(wǎng)絡(luò)側(cè)發(fā)送的接入認(rèn)證消息;認(rèn)證單元�,用于基于所述接入認(rèn)證消息和存儲(chǔ)的認(rèn)證密鑰,生成接入認(rèn)證響應(yīng)�。
8.如權(quán)利要求7所述的傳感器節(jié)點(diǎn),其特征在于�,所述認(rèn)證單元,還用于在基于所述接入認(rèn)證消息和存儲(chǔ)的認(rèn)證密鑰���,生成攜帶接入認(rèn)證響應(yīng)之前�����,獲取所述接入認(rèn)證消息中攜帶的第一認(rèn)證數(shù)據(jù)����;并根據(jù)所述第一認(rèn)證數(shù)據(jù)和所述認(rèn)證密鑰,對(duì)所述網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證通過(guò)���。
9.如權(quán)利要求8所述的傳感器節(jié)點(diǎn)����,其特征在于�,所述認(rèn)證單元,具體用于根據(jù)所述第一認(rèn)證數(shù)據(jù)和所述認(rèn)證密鑰��,采用設(shè)定算法生成第二認(rèn)證數(shù)據(jù)����;并生成攜帶所述第二認(rèn)證數(shù)據(jù)的接入認(rèn)證響應(yīng)�����。
10.如權(quán)利要求7-9任一所述的傳感器節(jié)點(diǎn),其特征在于�����,還包括存儲(chǔ)單元�����,用于采用內(nèi)置方式在本地存儲(chǔ)所述認(rèn)證密鑰�。
11.如權(quán)利要求10所述的傳感器節(jié)點(diǎn),其特征在于�,所述存儲(chǔ)單元為可信芯片、射頻識(shí)別芯片��、內(nèi)存特定區(qū)域或軟終端��。v
12.—種匯聚節(jié)點(diǎn)��,其特征在于��,包括第一交互單元����,用于接收所述傳感器節(jié)點(diǎn)發(fā)送的接入請(qǐng)求;并將接收的移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)發(fā)送的接入認(rèn)證消息轉(zhuǎn)發(fā)給所述傳感器節(jié)點(diǎn);以及接收所述傳感器節(jié)點(diǎn)發(fā)送的接入認(rèn)證響應(yīng)���;第二交互單元�,用于將所述接入請(qǐng)求轉(zhuǎn)發(fā)給所述網(wǎng)絡(luò)側(cè)����;并接收所述網(wǎng)絡(luò)側(cè)發(fā)送的接入認(rèn)證消息;以及將所述接入認(rèn)證響應(yīng)轉(zhuǎn)發(fā)給所述網(wǎng)絡(luò)側(cè)����。
13.—種傳感器節(jié)點(diǎn)的接入認(rèn)證系統(tǒng),其特征在于�����,包括傳感器節(jié)點(diǎn)���、匯聚節(jié)點(diǎn)和移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)的認(rèn)證裝置�����,其中所述傳感器節(jié)點(diǎn)�,用于向所述匯聚節(jié)點(diǎn)發(fā)送接入請(qǐng)求��;并接收所述匯聚節(jié)點(diǎn)發(fā)送的接入認(rèn)證消息�����;以及基于所述接入認(rèn)證消息和存儲(chǔ)的認(rèn)證密鑰����,生成接入認(rèn)證響應(yīng),并發(fā)送給所述匯聚節(jié)點(diǎn)����;所述匯聚節(jié)點(diǎn),用于接收所述接入請(qǐng)求����,轉(zhuǎn)發(fā)給所述認(rèn)證裝置;并接收所述認(rèn)證裝置發(fā)送的所述接入認(rèn)證消息�����,轉(zhuǎn)發(fā)給所述傳感器節(jié)點(diǎn)��;以及接收所述接入認(rèn)證響應(yīng)�����,并轉(zhuǎn)發(fā)給所述認(rèn)證裝置;所述認(rèn)證裝置�����,用于接收所述接入請(qǐng)求���;并向所述匯聚節(jié)點(diǎn)發(fā)送接入認(rèn)證消息�;以及接收所述接入認(rèn)證響應(yīng)��,用于對(duì)所述傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證�����。
全文摘要
本發(fā)明公開(kāi)了一種傳感器節(jié)點(diǎn)的接入認(rèn)證方法���、裝置及系統(tǒng)�����,包括傳感器節(jié)點(diǎn)向匯聚節(jié)點(diǎn)發(fā)送接入請(qǐng)求�����,并通過(guò)匯聚節(jié)點(diǎn)將接入請(qǐng)求發(fā)送給移動(dòng)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)�;并接收匯聚節(jié)點(diǎn)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)側(cè)發(fā)送的接入認(rèn)證消息;以及基于該接入認(rèn)證消息和存儲(chǔ)的認(rèn)證密鑰�����,生成接入認(rèn)證響應(yīng)���,并通過(guò)匯聚節(jié)點(diǎn)將接入認(rèn)證響應(yīng)發(fā)送給網(wǎng)絡(luò)側(cè),用于網(wǎng)絡(luò)側(cè)對(duì)該傳感器節(jié)點(diǎn)進(jìn)行接入認(rèn)證�。采用本發(fā)明實(shí)施例提供的方案,能夠減少傳感器節(jié)點(diǎn)接入移動(dòng)通信網(wǎng)絡(luò)的接入認(rèn)證對(duì)其它移動(dòng)終端的服務(wù)質(zhì)量的影響�。
文檔編號(hào)H04W84/18GK102487505SQ201010574508
公開(kāi)日2012年6月6日 申請(qǐng)日期2010年12月6日 優(yōu)先權(quán)日2010年12月6日
發(fā)明者李捷, 溫雪垠, 韓志杰 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)河南有限公司