CN101873591B - 基于评价的无线传感器网络切换预认证方法 - Google Patents

Abstract

本发明公开一种基于评价的无线传感器网络切换预认证方法，它包括：(1)移动节点预测将要切换到的新子网，对自己进行评价和预测，提出预认证请求；(2)原子网簇头节点对移动节点进行评价，若评价为安全，给新子网簇头节点发送预认证信息；(3)新子网簇头节点对新子网进行评价，认证移动节点的身份，若评价合格且认证通过，则同意接入，将评价信息发给原子网簇头节点；(4)原子网簇头节点根据移动节点的请求和对新子网的评价，决定是否同意接入，并给予调整建议；(5)若同意接入，则在移动节点和新子网簇头节点之间协商出密钥。本发明具有时延短，传感器网络安全性高和寿命长的优点，可用于对时延、安全性要求高的传感器网络领域。

Description

基于评价的无线传感器网络切换预认证方法

技术领域

本发明属于网络通信技术领域，涉及无线传感器网络分簇模型下移动节点认证技术，具体为一种基于评价的无线传感器网络切换预认证方法，主要应用于对时延、能耗和安全性要求较高的无线传感器网络领域。

背景技术

无线传感器网络，是由部署在监测区域内大量的廉价微型传感器节点组成，通过无线通信方式形成的一个多跳的自组织的网络系统，其目的是协作地感知和采集网络覆盖区域中某些特定的物理量，并对所采集的信息进行处理，然后发送给观测者。由于数量众多，传感器节点通常随机投放在监测区域内，而且很难更换电源，因此如何减少能耗是一个很重要的研究课题。

传统的无线传感器网络应用中，节点一般都是静止的，是随机布设的，这样就可能造成一些问题：1)传感器网络中的某些节点随机分布松散，难于组网，某些孤立的节点采集的数据难以传给汇聚节点；2)网络中也会出现某些“瓶颈”节点，如树状分布的传感器网络，越靠近簇头节点，即汇聚节点的传感器节点转发就越多，能量消耗也越多；还有一些网络分布的“关键”节点，转发较多，能量消耗较大。因此容易造成网络拥塞，影响到整个网络的性能，而这些“瓶颈”节点的能量消耗，会使得整个网络的生命周期减少。

为了解决上述问题，延长网络寿命，通过引入移动汇聚节点，按照某路线进行移动，解决传统静止节点的传输所带来的问题，大大延长了网络寿命，提高了网络吞吐量。

另外，随着“物联网”，“智慧地球”等概念的提出，无线传感器网络的应用不断推广，对支持用户移动性的需求也在与日俱增，存在移动用户希望在传感器网络中动态的查询网络状态，获取传感器网络的服务。因此，如何对移动节点进行认证，确保移动节点的合法性是一个很重要的问题，传统的切换认证方式在于：1)当移动节点从原子网移动到新子网时，移动节点发生切换，它首先必须断开与原子网的关联，然后与新子网重新建立关联；2)在移动节点接入新子网之后，为了确保移动节点的身份合法，新子网必须重新对移动节点进行认证，协商出共享会话密钥。

所述传统的切换认证方式主要存在以下缺陷：

1)由于新子网只是在移动节点切换接入之后才对其进行认证，因此会存在大量的认证时延，有可能造成数据服务的中断，并不适合快速移动的用户认证；

2)由于移动节点不知道新子网的安全、能量等状态信息，因此会给移动节点带来不安全影响，并且有可能因为新子网能量耗尽，而无法给移动节点提供正常服务；

3)由于新子网仅仅对移动节点的身份进行认证，而对于移动节点历史安全状态、业务状态等却一无所知，因此就可能因为移动节点的引入给新子网带来不安全因素，从而导致安全性差、服务效率低等问题，大大减少无线传感器网络寿命。

发明内容

本发明的目的在于克服上述已有技术的缺点，提出一种基于评价的无线传感器网络切换预认证方法，以减少切换认证时延，提高传感器网络的安全性，延长传感器网络寿命，并且能为移动节点提供服务保障。

为了实现上述目的，本发明的基于评价的无线传感器网络切换预认证包括如下步骤：

(1)处于原子网内的移动节点M对将要切换接入的新子网进行预测；

(2)移动节点M对自己在原子网的状态进行评价，并对自己在新子网的状态进行预测；

(3)移动节点M根据预测信息，向原子网簇头节点H_old发送切换预认证请求信息；

(4)原子网簇头节点H_old接收到移动节点M发送的预认证请求信息后，对移动节点M的安全状态进行评价，得出安全状态评价值A_sec；

(5)原子网簇头节点H_old根据安全状态评价值A_sec，判断移动节点M的安全状态，若为“不安全”，拒绝移动节点M切换接入新子网；否则原子网簇头节点H_old产生预认证信息，并发送给新子网簇头节点H_new；

(6)新子网簇头节点H_new接收到所述预认证信息后，对该信息的合法性以及移动节点M的身份合法性进行认证，若认证通过，则新子网簇头节点H_new对新子网进行评价，若评价合格，则同意切换预认证请求，并将对新子网的评价值发送给原子网簇头节点H_old，否则拒绝切换预认证请求；若认证未通过，则拒绝切换预认证请求；

(7)原子网簇头节点H_old根据步骤(6)中对新子网的评价值得知新子网的当前状态，并结合步骤(4)中移动节点M发送的预认证请求信息，决定是否同意移动节点M切换接入新子网，若新子网的当前状态能满足预认证请求，则同意接入，并向新子网簇头节点H_new发起鉴权密钥协商请求，为移动节点M生成调整意见，以便移动节点M更好的接入新子网，否则不同意接入；

(8)新子网簇头节点H_new接收到步骤(7)所述鉴权密钥协商请求后，产生鉴权密钥k，并通过节点M的公钥对该鉴权密钥k和自己的签名信息进行加密，发送给原子网簇头节点H_old；

(9)原子网簇头节点H_old接收到步骤(8)所述加密信息后，将该加密信息及步骤(7)所述调整意见一起发给移动节点M；

(10)移动节点M用自己的私钥解密步骤(9)所述加密信息，得到鉴权密钥k和签名信息，并验证签名的正确性，若验证通过，则鉴权密钥k合法，至此，移动节点M与新子网簇头节点H_new之间提前协商出了鉴权密钥k，预认证过程结束。

本发明与现有技术相比具有如下优点：

1、本发明由于采用在当移动节点需要切换到新子网时，移动节点与新子网簇头节点之间提前协商出了鉴权密钥k，避免了传统的方法中切换之后再认证所带来的时延问题，并且支持对快速移动的节点的认证。

2、本发明由于在原子网簇头节点接收到移动节点发送的预认证请求信息后，会首先对移动节点的安全状态进行评价，如果移动节点“不安全”，则拒绝其接入新子网，从而避免了“不安全”移动节点的接入，提高了传感器网络的安全性。

3、本发明由于在新子网簇头节点H_new接收到预认证信息后，对于认证合法的移动节点，新子网簇头节点H_new会从能量方面对新子网进行评价，若新子网“能量低”，则拒绝移动节点接入，从而避免因移动节点的查询，加快传感器网络的能量消耗；若新子网“能量一般”，则会给移动节点发送调整意见，移动节点会在允许的情况下，减少查询次数，从而延长传感器网络寿命。

4、本发明由于在新子网簇头节点H_new接收到预认证信息后，对于认证合法的移动节点，新子网簇头节点H_new会从业务方面和安全方面对新子网进行评价，若新子网“不安全”或新子网“业务繁忙”，则直接拒绝移动节点切换接入，从而避免接收无效信息，为移动节点提供了服务保障。

附图说明

图1是本发明使用的无线传感器网络结构示意图；

图2是本发明的切换预认证总流程图；

图3是本发明使用新子网汇聚节点对新子网的状态进行评价的子流程图；

图4是本发明使用移动节点本身对移动节点状态评价和预测的子流程图。

具体实施方式

本发明所采用的网络模型为无线传感器网络分簇模型，该模型主要由移动节点，普通传感器节点，子网簇头节点和网关节点几种类型的节点组成，如图1所示，传感器节点能源有限，处理能力有限，主要用来收集物理环境的信息并发给子网簇头节点；子网簇头节点能源和处理能力较强，主要用来子网资源和安全的管理、分配等，子网簇头节点之间自组织方式连接，将各个子网整合成一个灵活、可扩展的无线传感器网络；网关节点则从整体上管理整个传感器网络；移动节点在子网内和子网间移动，动态的查询和收集信息。

参照图2，本发明基于该网络结构考虑移动节点在子网间切换预认证，包括以下步骤：

步骤1，处于原子网内的移动节点M对将要切换接入的新子网进行预测。

移动节点M安全接入到原子网之后，原子网簇头节点H_old将邻居子网簇头节点H_i的身份、地理位置和通信覆盖范围，告知移动节点M；移动节点M利用二阶AR预测算法判断下一时刻的位置，这里假设移动节点M将要进入邻居子网簇头节点H_new的覆盖范围，移动节点M根据其自己的地理位置和运动方向，判断其自身到子网簇头节点H_new的距离L_m-new是否接近子网簇头节点H_new的覆盖范围，如果接近，则移动节点M将子网簇头节点H_new所在子网做为新子网，并开始准备切换到该新子网，否则，不切换。

步骤2，移动节点M对自己在原子网的状态进行评价，并对自己在新子网的状态进行预测，参照图3，本步骤的具体实现如下：

2a)移动节点M首先对自己在原子网的业务状态进行评价，如果移动节点M在原子网内“无业务”，则得到业务状态评价值A_m-ser＝0；如果移动节点M在原子网内为“非实时业务”，则得到业务状态评价值A_m-ser＝1；如果移动节点M在原子网内为“实时业务”，则得到业务状态评价值A_m-ser＝2；然后移动节点对自己在新子网的业务状态进行预测，如果移动节点M不需要继续请求业务服务，则得到自己在新子网内业务状态预测值P_m-ser＝0，如果业务类型是实时性的，则得到自己在新子网内业务状态预测值P_m-ser＝1；如果是非实时性的，则得到自己在新子网内业务状态预测值P_m-ser＝2。

2b)假设Th_spe1，Th_spe2为两个速度门限值，移动节点M对自己在原子网的运动速度speed进行评价，如果移动节点M在原子网内运动速度speed满足speed＜Th_spel，则判断运动速度为“低速”，得到运动速度评价值A_spe＝0；如果移动节点M在原子网内速度A_spe满足Th_spe1＜speed＜Th_spe2，则判断运动速度为“中速”，得到运动速度评价值A_spe＝1；如果移动节点M在原子网内速度A_spe满足speed＞Th_spe2，则判断运动速度为“高速”，得到运动速度评价值A_spe＝2；然后移动节点对自己在新子网的运动速度状态进行预测，如果移动节点M继续保持该运动速度，则得到自己在新子网内运动速度状态预测值P_m-spe＝A_spe，否则根据运动速度类型，得到自己在新子网内运动速度预测值P_m-spe，如果是“低速”，则P_m-spe＝0；如果是“中速”，则P_m-spe＝1；如果是“高速”，则P_m-spe＝2。

2c)假设Th_req1，Th_req2为两个服务请求时间门限值，移动节点M对自己在原子网的服务请求时间T进行评价，如果T＜Th_req1，则判断服务请求时间为“较短”，得到服务请求时间评价值A_req＝0；如果Th_req1＜T＜Th_req2，则判断服务请求时间为“一般”，得到服务请求时间评价值A_req＝1；如果T＞Th_req2，则判断服务请求时间为“较长”，得到服务请求时间评价值A_req＝2；然后移动节点M对自己在新子网的服务请求时间进行预测，根据实际业务需求，得到自己在新子网内服务请求时间P_req类型，如果是“较短”，则P_m-req＝0；如果是“一般”，则P_m-req＝1；如果是“较长”，则P_m-req＝2。

步骤3，移动节点M根据预测信息，向原子网簇头节点H_old发送切换预认证请求信息。

移动节点M结合步骤2的业务状态预测值P_m-ser’判断短期内是否需要继续进行服务请求，如果需要进行服务请求，则向原子网簇头节点H_old发送切换预认证请求信息，否则，不发送。所述预认证请求信息为：

$E_{k_{m-\mathrm{old}}}\left(\mathrm{Request}\right|\left|{\mathrm{ID}}_m\right|\left|E_{{\mathrm{PR}}_m}\left({\mathrm{ID}}_m\right)\right|\left|P_{m-\mathrm{ser}}\right|\left|P_{m-\mathrm{spe}}\right|\left|P_{m-\mathrm{req}}\right|\left|{\mathrm{\λ}}_1\right|\left|\mathrm{MAC}\right)$

其中，k_m-old代表移动节点M与原子网簇头节点的会话密钥，Request代表该信息为预认证请求信息，ID_m代表移动节点M的身份信息，λ₁是用于保持数据新鲜性差的随机数，PR_m代表移动节点M的私钥信息，P_m-ser、P_m-spe和P_m-req为步骤2中的预测值，MAC代表消息的验证码，确保消息的完整性。

步骤4，原子网簇头节点H_old接收到移动节点M发送的预认证请求信息后，原子网簇头节点H_old根据移动节点M在原子网内的查询情况，判断移动节点M是处于安全状态或不安全状态，得出安全状态评价值A_sec。

假设Th_c为无效查询次数门限值，移动节点M接入原子网后，会不断进行查询请求，如果移动节点M的某次查询不符合要求，认为本次查询无效，则无效查询次数C加1，当无效查询次数C满足C＞＝Th_c时，则认为移动节点M为“不安全”，从而得到安全状态评价值A_sec＝0；当无效查询次数C满足C＜Th_c时，则认为移动节点M为“安全”，从而得到安全状态评价值A_sec＝1。

步骤5，判断步骤4中的评价值A_sec是否为“安全”或“不安全”，若“不安全”，则原子网簇头节点H_old拒绝为移动节点M提供预认证服务，否则向新子网簇头节点为H_new发送预认证信息，该预认证信息为：

$E_{k_{\mathrm{old}-\mathrm{new}}}\left(\mathrm{Request}\right|\left|{\mathrm{ID}}_m\right|\left|E_{{\mathrm{PR}}_m}\left({\mathrm{ID}}_m\right)\right|\left|A_{\sec }\right|\left|{\mathrm{\λ}}_2\right|\left|\mathrm{MAC}\right)$

其中，k_old-new代表原子网簇头节点H_old与新子网簇头节点H_new会话密钥，ID_m代表移动节点M的身份信息，PR_m代表移动节点M的私钥信息，A_sec为安全状态评价值，λ₂是用于保持数据新鲜性差的随机数，MAC代表消息的验证码，确保消息的完整性。

步骤6，新子网簇头节点H_new接收到所述预认证信息后，对该信息的合法性以及移动节点M的身份合法性进行认证。

参照图4，本步骤的具体实现如下：

6a)假设Th_s为子网内安全节点个数门限值，新子网内节点个数为n，新子网内安全节点的个数为S_new，新子网的安全状态评价值为A_new-sec，第i个节点的安全状态值为S_i，且当第i个节点“安全”时，安全状态值S_i＝1；当第i个节点“不安全”时，则安全状态值S_i＝0；假设当新子网内安全节点个数小于Th_s时，则判断新子网为“不安全”，否则，当新子网内安全节点个数大于等于Th_s时，则判断新子网为“安全”；

6b)新子网簇头节点H_new首先对新子网的安全状态信息进行评价：新子网簇头节点H_new按下列公式计算新子网内安全节点的个数：S_new＝S₁+S₂+...+S_i+...+S_n，如果S_new＜Th_s，则新子网“不安全”，得到安全评价值A_new-sec＝0；如果S_new＞＝Th_s，则新子网“安全”，得到安全评价值A_new-sec＝1。

6c)假设Th_p1，Th_p2为两个能量门限值，新子网内节点数为n，第i个节点的能量值为pow_i，新子网的能量评价值为A_new-pow，新子网的能量为P_new，并且满足当新子网的能量P_new＜Th_p1，则判断新子网“能量低”；当新子网的能量Th_p1＜P_new＜Th_p2，则判断新子网“能量适当”；当新子网的能量P_new＞Th_p2，则判断新子网“能量充足”；

6d)新子网簇头节点H_new对新子网能量状态信息进行评价：新子网簇头节点H_new按下列公式计算新子网的能量：P_new＝(pow₁+pow₂+...+pow_i+...+pow_n)/n，如果P_new＜Th_p1，则判断新子网“能量低”，得到能量状态评价值A_new-pow＝0；如果Th_p1＜P_new＜Th_p2，则判断新子网“能量适当”，得到能量状态评价值A_new-pow＝1；如果P_new＞Th_p2，则判断新子网“能量充足”，得到能量状态评价值A_new-pow＝2；

6e)假设Th_c1，Th_c2为两个正在请求服务节点个数门限值，新子网业务状态评价值为A_new-ser，新子网内正在请求服务的节点个数为n，并且当新子网内正在请求服务节点个数n满足n＜Rh_c1时，则新子网业务状态“空闲”；当新子网内正在请求服务节点个数n满足Th_c1＜n＜Th_c2时，则新子网业务状态“一般”；当新子网内正在请求服务节点个数n满足n＞Th_c2时，则新子网业务状态“繁忙”；

6f)新子网簇头节点H_new对新子网业务状态信息进行评价：新子网簇头节点H_new根据子网内正在请求服务节点个数n，判断新子网业务状态信息，如果n＜Th_c1，则新子网业务状态“空闲”，得到业务状态评价值A_new-ser＝0；如果Th_c1＜n＜Th_e2，则新子网业务状态“一般”，得到业务状态评价值A_new-ser＝1；如果n＞Th_c2，则新子网业务状态“繁忙”，得到业务状态评价值A_new-ser＝2。

步骤7，原子网簇头节点H_old根据对新子网的状态评价信息和移动节点M对自己在新子网的预测信息，决定是否同意移动节点M切换接入新子网。

原子网簇头节点H_old根据步骤6中对新子网的能量状态评价值A_new-pow、安全状态评价值A_new-sec和业务状态评价值A_new-ser得知新子网的当前状态，并结合步骤3中移动节点M发送的预认证请求信息，提取出步骤2中移动节点M对自己在新子网的业务状态预测值P_new-ser、运动速度预测值P_new-spe和服务请求时间预测值P_new-req；

原子网簇头节点H_old根据A_new-pow、A_new-sec、A_new-ser、P_new-ser、P_new-spe和P_new-req决定是否同意移动节点M切换接入新子网：

若新子网的当前状态能满足所述预认证请求信息中移动节点M的需求时，则同意接入，并为移动节点M生成调整意见，以便移动节点M更好的接入新子网，然后就向新子网簇头节点H_new发起鉴权密钥协商请求；

若新子网的当前状态不能满足所述预认证请求信息中移动节点M的需求时，则不同意接入。

步骤8，新子网簇头节点H_new接收到步骤7所述鉴权密钥协商请求后，产生鉴权密钥k，并通过节点M的公钥对该鉴权密钥k和自己的签名信息进行加密，发送给原子网簇头节点H_old。

新子网簇头节点H_new产生用于移动节点M接入认证的鉴权密钥k_m-new，根据步骤6中移动节点M的身份信息ID_m，计算得到移动节点M的公钥PU_m，并用PU_m加密共享密钥k_m-new，和自己的签名信息，最后一起通过安全通道发给原子网簇头节点H_old，该加密信息为：

$E_{k_{\mathrm{old}-\mathrm{new}}}\left(\mathrm{Response}\right|\left|{\mathrm{ID}}_m\right|\left|{\mathrm{\λ}}_3\right|\left|E_{{\mathrm{PU}}_m}(k_{m-\mathrm{new}},E_{{\mathrm{PR}}_{\mathrm{new}}}\left({\mathrm{ID}}_m\right))\right|\left|\mathrm{MAC}\right)$

其中，Response代表该信息预认证请求响应，k_old-new代表原子网簇头节点H_old与新子网簇头节点H_new会话密钥，k_m-new为鉴权密钥，ID_m为移动节点M的身份信息，PR_new代表新子网簇头节点H_new的私钥信息，λ₃是用于保持数据新鲜性差的随机数，MAC代表消息的验证码，确保消息的完整性。

步骤9，原子网簇头节点H_old接收到步骤8所述加密信息后，将该加密信息及步骤7所述调整意见一起发给移动节点M。

原子网簇头节点H_old解密接收的秘密信息，得到秘密信息直接将其通过安全通道转发给移动节点M，与此同时，将步骤7中产生的调整建议发给移动节点M，以便移动节点M切换到新子网之后能更有效、更安全的访问新子网；

步骤10，移动节点M通过安全通道接收到步骤9发送的秘密信息后，解密得到

并用自己的私钥PR_m解密该信息，从而得到鉴权密钥k_m-new和签名信息

然后验证签名的正确性，若验证通过，则判断鉴权密钥k_m-new合法，至此，移动节点M与新子网簇头节点H_new提前协商出了鉴权密钥k_m-new，预认证过程结束。

Claims (8)

1.一种基于评价的无线传感器网络切换预认证方法，包括如下步骤：

(1)处于原子网内的移动节点M对将要切换接入的新子网进行预测；

(2)移动节点M对自己在原子网的状态进行评价，并对自己在新子网的状态进行预测；

(3)移动节点M根据步骤(2)的业务状态预测信息，向原子网簇头节点H_old发送切换预认证请求信息；

(4)原子网簇头节点H_old接收到移动节点M发送的预认证请求信息后，对移动节点M的安全状态进行评价，得出安全状态评价值A_sec；

(5)原子网簇头节点H_old根据安全状态评价值A_sec，判断移动节点M的安全状态，若为“不安全”，拒绝移动节点M切换接入新子网；否则原子网簇头节点H_old产生预认证信息，并发送给新子网簇头节点H_new；

(6)新子网簇头节点H_new接收到所述预认证信息后，对该信息的合法性以及移动节点M的身份合法性进行认证，若认证通过，则新子网簇头节点H_new对新子网进行评价，若评价合格，则同意切换预认证请求，并将对新子网的评价值发送给原子网簇头节点H_old，否则拒绝切换预认证请求；若认证未通过，则拒绝切换预认证请求；

(7)原子网簇头节点H_old根据步骤(6)中对新子网的评价值得知新子网的当前状态，并结合步骤(4)中移动节点M发送的预认证请求信息，决定是否同意移动节点M切换接入新子网，若新子网的当前状态能满足预认证请求，则同意接入，并向新子网簇头节点H_new发起鉴权密钥协商请求，为移动节点M生成调整意见，以便移动节点M更好的接入新子网，否则不同意接入；

(8)新子网簇头节点H_new接收到步骤(7)所述鉴权密钥协商请求后，产生鉴权密钥k，并通过节点M的公钥对该鉴权密钥k和自己的签名信息进行加密，发送给原子网簇头节点H_old；

(9)原子网簇头节点H_old接收到步骤(8)所述加密信息后，将该加密信息及步骤7所述调整意见一起发给移动节点M；

(10)移动节点M用自己的私钥解密步骤(9)所述加密信息，得到鉴权密钥k和签名信息，并验证签名的正确性，若验证通过，则鉴权密钥k合法，至此，移动节点M与新子网簇头节点H_new之间提前协商出了鉴权密钥k，预认证过程结束。

2.根据权利要求1所述的预认证方法，其中步骤1所述的移动节点M对将要切换接入的新子网进行预测，按如下步骤进行：

2a)移动节点M安全接入到原子网之后，原子网簇头节点H_old将邻居子网簇头节点H_i的身份、地理位置和通信覆盖范围，告知移动节点M；

2b)移动节点M利用二阶AR预测算法判断下一时刻的位置，结合邻居子网簇头节点H_i的地理位置和通信覆盖范围信息，判断是否将要进入邻居子网簇头节点H_i的覆盖范围，如果将要进入某个邻居子网簇头节点H_new的覆盖范围，则判断子网簇头节点H_new所在子网为新子网。

3.根据权利要求1所述的预认证方法，其中步骤2所述的移动节点M对自己在原子网的状态进行评价，按如下步骤进行：

3a)移动节点M判断自己在原子网的业务类型，该类型包括：无业务、实时业务和非实时业务三种；

3b)移动节点M判断自己在原子网中的运动速度，该运动速度分为低速、中速和高速；

3c)移动节点M判断自己在原子网内的服务请求时间，该请求时间表现为较短、一般和较长。

4.根据权利要求1所述的预认证方法，其中步骤2所述的移动节点M对自己在新子网的状态进行预测，是移动节点M根据自己的实际任务需求，判断是否需要进行服务请求，如果需要，则进一步判断自己在新子网的业务状态类型，运动速度类型和服务请求时间。

5.根据权利要求1所述的预认证方法，其中步骤4所述的原子网簇头节点H_old接收到移动节点M发送的预认证请求信息后，对移动节点M的安全状态进行评价，是原子网簇头节点H_old根据移动节点M在原子网内的违规查询次数和其余节点的反馈信息，判断移动节点M是处于安全状态或不安全状态。

6.根据权利要求1所述的预认证方法，其中步骤6所述新子网簇头节点H_new对新子网进行评价按如下步骤进行：

6a)新子网簇头节点H_new根据新子网内各个节点的安全状态，得出新子网整体安全状态信息，该安全状态主要分为“安全”和“不安全”两种；

6b)新子网簇头节点H_new根据新子网内各个节点的剩余电量信息，得出新子网整体能量状态信息，该能量状态主要分为“能量充足”、“能量适当”和“能量低”三种；

6c)新子网簇头节点H_new根据新子网内当前服务节点数量以及业务类型情况，得出新子网的业务状态信息，该业务状态主要分为“繁忙”“一般”和“空闲”三种。

7.根据权利要求1所述的预认证方法，其中步骤4所述的预认证请求信息，包括移动节点M的身份ID_m，用私钥PR_m对ID_m签名的信息E(PR_m，ID_m)，以及业务状态类型，运动速度类型和服务请求时间类型。

8.根据权利要求1所述的预认证方法，其中步骤6所述的预认证信息，包括移动节点M的身份ID_m，用移动节点的私钥PR_m对ID_m签名的信息E(PR_m，ID_m)以及原子网簇头节点H_old接收到移动节点M发送的预认证请求信息后，对移动节点M的安全状态的评价信息。

Images