CN102365901B - 将传感器附接到wsan - Google Patents
将传感器附接到wsan Download PDFInfo
- Publication number
- CN102365901B CN102365901B CN200980158336.8A CN200980158336A CN102365901B CN 102365901 B CN102365901 B CN 102365901B CN 200980158336 A CN200980158336 A CN 200980158336A CN 102365901 B CN102365901 B CN 102365901B
- Authority
- CN
- China
- Prior art keywords
- wsan
- transducer
- mark
- gateway
- additional sensor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
WSAN网关(15)、WSAN管理器(16)以及WSAN传感器中的、用于将附加传感器(39)附接到包括至少一个现有WSAN传感器(33)的WSAN(12)的方法和设备。附加传感器在插入到WSAN中之后发出其私有标识的标志,该标志由WSAN中的现有传感器接收,并在资格检查之后被转发给WSAN网关。此后,WSAN网关向WSAN管理器发送认证请求,WSAN管理器计算认证矢量并将其发送给WSAN网关用于新传感器的认证。
Description
技术领域
本发明涉及WSAN(无线/有线传感器和致动器网络)传感器、WSAN网关以及WSAN管理器中的、用于将附加传感器附接到WSAN的方法。本发明还涉及一种WSAN传感器、WSAN网关以及WSAN管理器,每个其均设置有用于将附加传感器附接到WSAN的设备。
背景技术
无线/有线传感器和致动器网络(WSAN)是例如在室内或车辆中部署的传感器和致动器(诸如,例如烟雾检测器、漏水检测器、温度传感器、湿度传感器、压力传感器、振动传感器、光传感器以及照明开关)的无线/有线网络。可使用在WSAN内部使用的标准通信协议(例如以太网或HTTP/SOAP)和其它通信协议(例如,ZigBee),经由连接到WAN(广域网)的WSAN网关,远程获得WSAN的服务。
图1示出了典型的WSAN系统,其中,多个WSAN传感器或致动器以单个星型或网状拓扑经由有线或无线电连接到一个或多个WSAN网关,该WSAN网关连接到WAN(广域网)。该图示出了两个WSAN 12a、12b,每个WSAN经由WSAN网关(15a、15b)连接到WAN 14,并且包括五个传感器或致动器。WAN用户11a、11b可经由WSAN网关使用WSAN,并且WSAN运营商13经由WSAN管理器16操作WSAN。
由于典型的传感器是出于安全性原因而不能直接连接到WAN中的用户或应用的简单嵌入式器件,因此WSAN网关充当传感器节点与WSAN域外部的用户/应用之间的中介物。WSAN网关还能够提供比单个传感器节点可以提供的服务更复杂的服务。在具有若干房间(每个房间均设置有WSAN的独立温度传感器)的房子中部署的WSAN中,WSAN网关可以向外部应用提供例如房子的平均温度以及各房间内的独立温度传感器的读数。为了提供该服务,WSAN网关需要合适的协议和接口,用于请求每个传感器各自的温度读数、并且用于以发出请求的应用可读的格式呈现原始或聚合数据(诸如平均温度)。
因此,WSAN需要标准化数据表示、以及与WAN中的各种应用的标准化接口。另外,必须满足商业推动者的特定需求,以便获得商用WSAN的成功。传统的语意网技术(Semantic Web Technology)提供标准化数据表示以及标准化接口的一部分,并且使用语意网技术的WSAN网关通过使用标准化接口来访问各个传感器,并且保存标有描述传感器数据的含义的语意元数据的传感器数据。此外,WSAN网关使用语意网表示作为到WSAN用户和WAN应用的接口。实际传感器数据和语意元数据的组合形成传感器数据本体(Ontology)和传感器数据实例(Instantiation)。
图2示出了根据传统语意网技术的本体21以及本体21的实例22,其中,所示出的本体21表示具有以摄氏温标提供温度读数的温度传感器的传感器节点。所述实例22包括实际传感器的标识符TemSensor1345以及由该传感器产生的传感器测量值(27.5),如图2中的箭头所示,传感器标识符和传感器测量值都链接到本体21。因此,实例22指示特定温度传感器的标识以及该温度传感器的输出,而本体21描述实例22的常量如何连接。
WSAN网关必须能够与附接到WSAN的每个单个传感器交互,并且以前没有连接到WSAN网关的新传感器必须在插入到WSAN中之后进行认证。WSAN网关必须获得新传感器的私有标识ID_S、服务描述、合适的驱动和网关软件、以及新传感器的数据表示,以能够与传感器交互。图2中示出的本体21和实例22示出了实际温度传感器的数据表示,但是本体没有限定获得传感器的标识(TemSensor1345)和传感器值(27.5)的实际机制。
当前,由于传统的商用传感器不具有软件、或者是封闭WSAN系统(不能向其添加传感器)的一部分,因此没有可用于将新传感器附接到WSAN、并实现利用新传感器的服务描述、软件以及驱动来更新WSAN网关的自动且安全的方法。
发明内容
本发明的目的是解决上述问题,并且通过根据所附独立权利要求的方法和设备、以及通过根据从属权利要求的实施例来实现该目的和其它目的。
根据第一方面,本发明提供一种用于将附加传感器附接到包括至少一个现有WSAN传感器的WSAN的方法,该现有WSAN传感器执行以下步骤:
-从WSAN网关接收并存储可能的附加传感器的私有标识的标志;
-当附加传感器已插入到WSAN中时,从附加传感器接收包括附加传感器的私有标识的标志在内的信标;
-通过比较在信标中接收到的私有标识的标志和先前存储的可能的附加传感器的私有标识的标志,确定附加传感器是否有附接到WSAN的资格,以及
-向WSAN网关发送关于插入有资格的附加传感器的通知,该通知包括所插入的有资格的附加传感器的私有标识的标志。
上述确定附加传感器是否符合有附接资格的步骤还可包括检查附加传感器的激活时间间隔是否尚未过期,该激活时间间隔与附加传感器的私有标识的标志一起被接收和存储。
现有WSAN传感器可接收来自WSAN网关的侦听请求,该侦听请求指示用于检测来自附加传感器的信标的侦听状态。
附加传感器可在插入到WSAN之后执行以下步骤:
-在信标中将其私有标识的标志发送给现有WSAN传感器。
-基于由WSAN管理器计算出的认证矢量,与WSAN网关执行认证。
认证可包括:基于所述认证矢量,建立在附加传感器与WSAN网关之间共享的密钥,其中可根据AKA(认证和密钥协商)协议来执行认证。
此外,传感器的私有标识ID_S和秘密传感器密钥连同指向软件数据库的指针可由制造商预先存储在传感器数据库中。
根据第二方面,本发明提供了一种用于将附加传感器附接到包括至少一个现有WSAN传感器的WSAN的方法,附加传感器在插入到WSAN中之后将其私有标识的标志发送给现有WSAN传感器。根据该方法,WSAN网关执行以下步骤:
-从WSAN管理器接收附加传感器的私有标识的标志。
-将所接收到的附加传感器的私有标识的标志发送给现有WSAN传感器。
-从现有WSAN传感器接收关于有资格的附加传感器插入到WSAN中的通知,该通知包括所插入的有资格的附加传感器的私有标识的标志。
-基于从WSAN管理器接收的认证信息,执行对所插入的有资格附加传感器的认证。
WSAN网关可向现有WSAN传感器发送侦听请求,该侦听请求指示用于检测来自附加传感器的信标的侦听状态。
此外,WSAN网关可从WSAN管理器接收附加传感器的激活时间间隔,并且连同附加传感器的私有标识的标志的传输一起,将激活时间间隔转发给现有WSAN传感器。
WSAN网关还可在接收到关于有资格的附加传感器插入到WSAN中的通知之后,向WSAN管理器发送包括附加传感器的私有标识在内的认证请求。
WSAN网关可从WSAN管理器接收传感器描述和传感器有关软件以及认证信息,并且执行以下步骤:
-如果传感器节点描述包括WSAN传感器本体,则基于所接收到的传感器描述来更新WSAN本体;
-将传感器有关软件存储在本地软件数据库存储库中。
根据第三方面,本发明提供了一种用于将附加传感器附接到包括至少一个现有WSAN传感器的WSAN的方法。根据该方法,WSAN管理器执行以下步骤:
-登记附加传感器。
-从传感器数据库检索附加传感器的私有标识和秘密传感器密钥。
-向WSAN网关发送附加传感器的私有标识的标志。
-在从WSAN网关接收到包括附加传感器的私有标识在内的认证请求之后,基于秘密传感器密钥来计算用于认证附加传感器的认证矢量。
-向WSAN网关发送认证矢量。
WSAN管理器可确定附加传感器的激活时间间隔,并且将激活时间间隔连同附加传感器的私有标识的标志一起发送给WSAN网关。
此外,WSAN管理器可在接收到附加传感器的私有标识之后,建立到WSAN网关的安全通信信道。
WSAN管理器还可在接收到来自WSAN网关的请求之后,从制造商的软件数据库检索传感器描述和传感器有关软件,并且将传感器描述和传感器有关软件连同认证矢量一起发送给WSAN网关。
根据第四方面,本发明提供了一种适合于与WSAN网关通信的WSAN传感器。WSAN传感器包括用于将附加传感器附接到WSAN的设备,该设备包括:
-用于从WSAN网关接收并存储可能的附加传感器的私有标识的标志的装置;
-用于接收包括附加传感器的私有标识的标志在内的信标的装置,该信标由附加传感器在插入到WSAN中之后发出;
-用于通过对在信标中接收到的私有标识的标志和所存储的标志进行比较来确定附加传感器是否有附接到WSAN的资格的装置,以及
-用于向WSAN网关发送关于有资格的附加传感器的插入的通知的装置,该通知包括有资格的附加传感器的私有标识的标志。
WSAN传感器还可包括用于附接到包括至少一个现有WSAN传感器的WSAN的设备,该设备包括:
-用于在插入到WSAN中之后在信标中将私有标识的标志发送给现有WSAN传感器的装置,以及
-用于基于来自WSAN管理器的认证矢量与WSAN网关执行认证的装置。
根据第五方面,本发明提供了一种被布置成与WSAN管理器和WSAN传感器通信的WSAN网关。该WSAN网关包括用于将附加传感器附接到包括至少一个现有WSAN传感器的WSAN的设备,该附加传感器在插入到WSAN中之后向现有WSAN传感器发送其私有标识的标志。所述WSAN网关设备包括:
-用于从WSAN管理器接收附加传感器的私有标识的标志并且将该标志转发给现有WSAN传感器的装置;
-用于从现有WSAN传感器接收关于有资格的附加传感器插入到WSAN中的通知的装置,以及
-用于基于从WSAN管理器接收到的认证矢量来认证所插入的附加传感器的装置。
所述认证可包括与所插入的附加传感器建立共享安全密钥KS。
根据第六方面,本发明提供了一种用于管理WSAN、并且被布置成与WSAN网关通信的WSAN管理器。该WSAN管理器包括用于将附加传感器附接到包括至少一个现有WSAN传感器的WSAN的设备,并且该设备包括:
-用于在登记附加传感器之后从传感器数据库检索附加传感器的私有标识和秘密传感器密钥、并且将附加传感器的私有标识的标志转发给WSAN网关的装置,以及
-用于在从WSAN网关接收到认证请求之后、基于秘密传感器密钥来计算用于认证附加传感器的认证矢量、并且将认证矢量转发给WSAN网关的装置。
该设备还可适合于预先存储与用户订阅相关联的WSAN网关的标识。
本发明的实施例的优点在于它们实现了附加传感器在WSAN中的自动和网络协助的附接,这涉及传感器与WSAN网关之间的安全通信的认证和建立。
另一优点是,可以借助于WSAN网关中的、基于新传感器以及基于整个WSAN的构成的WSAN服务描述和软件的自动更新,能够几乎即时地使用所附接的附加传感器。
附图说明
现在,将参照附图更详细地描述本发明,在附图中:
-图1示意性示出了示例性WSAN系统的架构;
-图2示出了示例性本体和实例;
-图3示意性示出了WAN、WSAN网关以及包括一个传感器的WSAN;
-图4是示出在WSAN中添加新传感器的信令图;
-图5是示出当新传感器附接到WSAN时由WSAN网关执行的步骤的流程图;
-图6a是示出当新传感器附接到WSAN时由新传感器执行的步骤的流程图,并且图6b是示出当新传感器附接到WSAN时由现有传感器执行的步骤的流程图;
-图7是示出当新传感器附接到WSAN时由WSAN管理器执行的步骤的流程图;
-图8示意性示出了根据本发明的示例性实施例的WSAN管理器、WSAN网关以及WSAN传感器;
-图9示出了新传感器的描述的移植(grafting);
-图10是示出新传感器节点描述的存储的框图;以及
-图11是示出新传感器附接到WSAN的信令图。
具体实施方式
在以下描述中,阐述诸如特定的架构和步骤序列之类的具体细节,以便提供对本发明的全面理解。然而,对本领域技术人员而言明显的是,本发明可以在脱离这些具体细节的其它实施例中实施。
另外,明显的是,可使用结合编程的微处理器或通用计算机工作的软件、和/或使用专用集成电路,来实现所描述的功能。在以方法形式描述本发明时,本发明还可以具体实现在计算机程序产品、以及在包括计算机处理器和存储器的系统中,其中利用可执行所描述的功能的一个或多个程序来编码存储器。
术语“传感器”在下文中指传感器或致动器。
通常,在新传感器插入到WSAN中之前,用户从制造商处购买传感器,目的是将新传感器安装在他/她的由WSAN运营商经由WSAN管理器所管理的WSAN中。在购买之后,用户向WSAN管理器登记新传感器,在WSAN管理器中,先前已经存储了链接到用户的WSAN网关的标识ID_G。在登记时,传感器的公开标识符ID_SO连同用户的标识和特定的WSAN网关的标识、以及传感器数据库的标识SDB一起存储在WSAN管理器中,在传感器数据库中,制造商已经预先存储了新传感器的私有标识ID_S和秘密传感器密钥。此外,WSAN网关保存对WSAN传感器的硬件、软件以及服务的描述,例如将其作为本体进行保存。
根据本发明的优选实施例,WSAN管理器16在已经登记了新传感器的用户之后,从传感器数据库检索新传感器的私有标识IS_S和秘密传感器密钥,并且将私有标识的标志发送给WSAN网关15。WSAN网关继而将可能的且有资格的新传感器的私有标识的标志转发给WSAN 12中的所有的现有传感器。
稍后,当新传感器插入到WSAN中并接通时,新传感器开始向WSAN中在新传感器的无线电接触范围内的现有传感器发出具有其私有标识的标志的信标,并且该信标还可包括从私有标识导出的标识数据。现有传感器期望从新传感器接收信标,并且根据优选实施例,接收到信标的现有传感器将检查新传感器的资格,并且在新的有资格的传感器实际插入到WSAN中时,向WSAN网关转发通知。资格检查包括比较在来自插入到WSAN中的新传感器的信标中接收到的私有标识的标志与所存储的先前从WSAN网关接收到的新的有资格的传感器的私有标识的标志。
在从现有传感器接收到关于有资格的新传感器插入到WSAN中的通知时,WSAN网关向WSAN管理器发送认证请求,并且WSAN管理器将基于与新传感器相关联的秘密传感器密钥来计算认证矢量,并且将该矢量发送给WSAN网关以用于新传感器的认证。
根据备选实施例,通过WSAN网关来执行新传感器的资格检查,并且接收到来自新传感器的信标的现有传感器将向WSAN网关转发包括传感器标识信息的通知。然而,为了避免到WSAN网关的不必要的信息传输以及节省传感器的电池容量,由现有传感器执行资格检查是有利的。
根据本发明的又一实施例,WSAN网关连同私有标识的标志的传输一起向现有传感器发送侦听请求,并且该侦听请求激活现有传感器中的特定的侦听状态以检测来自新传感器的信标。根据备选示例性实施例,侦听状态指示进行持续侦听直到检测到来自新传感器的信标为止,或者在特定的预定时钟间隔期间进行侦听,这可以节省传感器的电池容量。
本发明的优点是,如果现有传感器从一个节点拾取信标,但是先前没有存储该节点的私有标识的任何标志,则可能是检测到新的恶意/未经认证的节点,于是可通过WSAN网关来向用户报警。
根据又一示例性实施例,附加传感器的资格检查还包括检查传感器的预定激活时间间隔是否尚未过期。本实施例涉及WSAN管理器,该WSAN管理器:在登记新传感器时确定相关的激活时间间隔,并且将激活时间间隔连同新传感器的私有标识的标志一起转发给WSAN网关。WSAN网关继而将激活时间间隔连同WSAN中可能的附加传感器的私有标识的标志一起转发给现有传感器。由此,当现有传感器接收到包括附加传感器的私有标识的标志在内的信标时,现有传感器能够在新的附加传感器的资格判定中包括关于激活时间间隔是否尚未过期的检查。
备选地,在由WSAN网关执行资格检查的情况下,激活时间间隔存储在WSAN网关中。
此外,资格检查可包括对其它策略(例如,关于传感器在WSAN内的地理定位)的控制。
本发明涉及对新传感器加入包括至少一个传感器的现有WSAN的授权以及与新传感器相关联的初始密钥管理。本发明还涉及对保存在WSAN的WSAN网关中的服务描述以及WSAN网关中的用于使用新传感器的软件的更新。
当新传感器加入WSAN时,根据本发明,建立与WSAN网关的安全连接,以便能够实现传感器与WSAN网关之间的数据业务的加密和认证。WSAN管理器向下推送新传感器的描述(例如,其能力和服务,诸如驱动和服务软件)以安装在WSAN网关中。
每个传感器由传感器的私有标识ID_S和秘密传感器密钥来标识和认证,传感器的私有标识ID_S和秘密传感器密钥连同公开标识符ID_SO(其可例如印制在传感器上)一起由制造商初始存储在传感器数据库SDB中。ID_SO可以按ID_SO=f(ID_S)的方式依赖于ID_S,其中f可以是密码加密的安全单向函数,或者ID_SO可以不依赖于ID_S。因此,传感器制造商在新传感器中安装ID_S、ID_SO以及秘密传感器密钥,并且将该信息连同指向其软件数据库的联系信息指针一起存储在传感器数据库SDB中。
如上所述,链接到用户的特定WSAN网关的标识连同新传感器的标识一起存储在WSAN管理器中,以能够实现安全连接的建立。WSAN管理器节点可以是第三方的应用服务器,并且WSAN网关将使用合适的协议(例如,GBA(通用引导架构))来引导并注册至第三方的应用服务器。
图3示意性示出了WAN(广域网)14,其包括WSAN管理器16、制造商的传感器数据库35和软件数据库34。该图还示出了包括一个现有传感器33的WSAN 12以及将WSAN连接到WAN的应用的WSAN网关15。
当用户已经向WSAN管理器16登记了新传感器以用于附接到WSAN 12时,WSAN管理器将使用传感器的公开标识符ID_SO来从传感器数据库35检索新传感器的私有标识IS_S和秘密传感器密钥。WSAN管理器还将从传感器数据库35检索指向软件数据库34的联系信息指针(例如,URL)。在该时刻,传感器数据库35可擦除新传感器的私有标识和秘密传感器密钥。WSAN管理器16使用指向传感器制造商的软件数据库34的联系信息指针,以从软件数据库检索传感器描述(诸如能力和服务)以及传感器软件(诸如驱动和服务软件),以用于安装在WSAN网关15中。新传感器和WSAN网关15可使用例如AKA(认证与密钥协商)协议来执行相互认证和密钥建立。
当WSAN管理器16已经从传感器数据库35检索到新传感器的私有标识时,WSAN管理器16建立到用户的WSAN网关15的安全信道并且发送该私有标识,并且WSAN网关将该私有标识进一步发送给WSAN 12中的每个现有传感器33。当新传感器插入到WSAN 12中的其最终环境中并接通时,它立即开始通过发出包含其私有标识的标志在内的信标来搜索WSAN,其私有标识的标志诸如是私有传感器标识ID_S、或元组(r,f(r,ID_S)),其中,r是随机数以及f是密码加强的单向函数。当WSAN中的现有传感器33拾取信标时,执行接收的现有传感器将通过比较包括在信标中的私有标识的标志与先前从WSAN网关接收到的私有标识,来检查信标是否来自有资格的新传感器。如果信标包括所述元组,则现有传感器33被配置成计算函数f(r,IS_S),以便验证新传感器是有资格的。在验证新传感器的资格后,现有传感器33将向WSAN网关通知新传感器的插入,并且WSAN网关将检查先前没有从该特定传感器接收到任何信标。如果是这样,则WSAN网关建立到WSAN管理器的安全连接,并且向WSAN管理器发送包含新传感器的私有标识的标志在内的认证请求,该标志是例如上述私有标识ID_S或元组。
当WSAN管理器从WSAN网关接收到关于特定传感器的认证请求时,WSAN管理器将检查传感器的私有标识ID_S是否与发起请求的WSAN网关的标识ID_G相链接,并且如果是这样,则WSAN管理器计算认证矢量。根据认证过程的示例性实施例,WSAN管理器使用序列号NR、秘密传感器密钥加上WSAN管理器自身生成的附加随机数NONCE来计算认证矢量。认证矢量包含密钥KS、期望的响应XRES以及认证令牌AUTN,所述密钥KS、期望的响应XRES以及认证令牌AUTN连同NONCE一起返回给WSAN网关。WSAN网关现在将NONCE和AUTN转发给新传感器,新传感器使用NONCE连同其秘密传感器密钥一起来验证AUTN来自受信任的源以及消息是新生成的。
如果新传感器在WSAN网关的直接无线电通信的范围之外,则认证令牌的通信可使用将新传感器的通知发送给WSAN网关的通过现有传感器33的路径。可能地,所述路径可使用若干现有传感器以便建立新传感器与WSAN网关之间的点到点连接。新传感器还计算密钥KS和响应RES,RES然后被发送给WSAN网关以与先前从WSAN管理器接收到的XRES进行比较。如果它们匹配,则WSAN网关接着在WSAN中建立本地密钥。
上述示例性认证过程可例如基于MILENAGE算法。WSAN中的本地密钥通常基于不同的组密钥,并且特定应用或地理上靠近的传感器还可具有不同密钥。然而,如上所述,这些密钥都是从WSAN网关与传感器之间共享的密钥KS导出的。
图4是示出在新传感器39插入到WSAN之后新传感器39与WSAN网关15之间的上述示例性认证过程的信令图,其中附接和认证由WSAN中的至少一个现有传感器33、WSAN管理器16以及软件数据库34协助进行。
在图4的步骤S410中,当新传感器39在插入到WSAN中之后已经接通时,新传感器向WSAN中的现有传感器33发送指示其私有标识ID_S(例如,元组(r,f(r,ID_S)))的信标。在步骤S411中,执行接收的现有传感器比较所接收到的私有标识与存储的先前从WSAN网关接收的有资格的新传感器的私有标识,或者备选地,计算函数f(r,ID_S)。如果存在匹配,则在步骤S412中所述执行接收的现有传感器33在通知消息中向WSAN网关发送新传感器的私有标识。在步骤S413中,在WSAN网关15与WSAN管理器16之间建立安全连接,并且在步骤S414中WSAN网关向WSAN管理器发送认证请求,该请求转发新传感器的私有标识ID_S。在步骤S415中,WSAN管理器计算认证矢量,并且在步骤S416中从传感器节点制造商的软件数据库检索传感器节点描述和传感器节点软件。在步骤S417中,WSAN管理器向WSAN网关发送KS、XRES、AUTN、NONCE,并且还将传感器节点描述和传感器节点软件推送给WSAN网关。在步骤S418中,WSAN网关向新传感器39发送AUTN、NONCE,并且在步骤S419中新传感器验证AUTN并计算KS和RES,并且在步骤S420中向WSAN网关发送RES。在步骤S421中,WSAN网关确定是否RES=XRES,并且如果是,则基于KS建立新密钥。如果否,则其撤销联系,移除传感器节点描述和软件,并且通知用户和WSAN管理器。在步骤S422中,使用KS作为安全启动引导器来继续新传感器的附接,并且在步骤S423中,WSAN网关安装新传感器描述和传感器节点软件以便处理新传感器。
图5-图7是示出根据本发明的第一示例性实施例,在附加传感器39附接到WSAN期间,由WSAN网关15、附加传感器39、现有传感器33以及WSAN管理器16执行的步骤的流程图。
在图5中,在步骤51中,WSAN网关从WSAN管理器接收最终将被附接到WSAN的可能的附加传感器的私有标识的标志。在步骤52中,WSAN网关将附加传感器的私有标识的标志转发给WSAN中的现有传感器。当附加传感器已经插入到WSAN中时,它将发出包括其私有标识的标志(例如,元组)在内的信标,并且该信标将被至少一个现有传感器接收。执行接收的现有传感器将通过比较所接收到的私有标识与先前在步骤52中从WSAN网关接收到的私有标识来检查资格,并且如果私有标识匹配,则现有传感器将向WSAN网关发送关于附加传感器的插入的通知。如果接收到元组,则现有传感器必须计算元组,并且将它与由附加传感器发送的元组进行比较。如果它们两个匹配,则现有传感器将向WSAN网关发送关于附加传感器的插入的通知。当在步骤53中WSAN网关接收到通知时,在步骤54中WSAN网关基于从WSAN管理器接收到的认证矢量来执行认证过程。
在图6a中,当在步骤61中附加传感器39已经插入到WSAN中时,在步骤62中附加传感器发出包括其私有标识的标志在内的信标。该信标将被现有传感器接收,如果在信标中接收到的私有标识的标志与存储的先前从WSAN网关接收的私有标识的标志匹配,则现有传感器将向WSAN网关发送通知。当WSAN网关接收到通知时,在步骤63中它基于来自WSAN管理器的认证矢量来执行对附加传感器的认证过程。
图6b是示出当附加传感器附接到WSAN时由WSAN中的现有传感器执行的步骤的流程图。在步骤64中,现有传感器经由WSAN网关从WSAN管理器接收并存储可能的附加传感器的私有标识的标志(例如,元组)。当如确定步骤65所示,附加传感器已经插入到WSAN中时,在步骤66中,现有传感器将从附加传感器接收信标,该信标包括附加传感器的私有标识的标志。在步骤67中,现有传感器将通过比较所接收到的私有标识与先前在步骤64中从WSAN网关接收的私有标识(或元组),确定附加传感器是否有附接到WSAN的资格,并且如果私有标识或元组相同,则在步骤68中,现有传感器将向WSAN网关发送关于有资格的附加传感器的插入的通知,该通知包括传感器的私有标识的标志。
在图7中,在步骤71中WSAN管理器登记用户的要附接到WSAN的新传感器。在步骤72中,WSAN管理器从传感器数据库检索附加传感器的私有标识以及秘密传感器密钥,并且在步骤73中,WSAN管理器将附加传感器的私有标识转发给与用户相关联的适当的WSAN网关。当附加传感器已经插入到WSAN中时,它将发出包括其私有标识的标志在内的信标,并且该信标将被至少一个现有传感器接收。执行接收的现有传感器将对所接收到的私有标识的标志与存储的先前从WSAN网关接收的私有标识进行比较,并且如果私有标识相同,则现有传感器将向WSAN网关发送关于有资格的附加传感器的插入的通知。当WSAN网关接收到有资格的传感器插入到WSAN中的通知时,在步骤74中WSAN管理器从WSAN网关接收认证请求,并且作为响应在步骤75中计算认证矢量并将认证矢量发送给WSAN网关。
此外,图8示意性示出了根据本发明的示例性实施例的WSAN管理器16、WSAN网关15以及WSAN传感器33、39,其中WSAN管理器和传感器被布置成与WSAN网关通信。
WSAN管理器16设置有用于将附加传感器附接到包括至少一个现有传感器的WSAN的设备810。设备810包括装置811,其用于在登记传感器的用户之后从传感器数据库检索所述附加传感器的私有标识和秘密传感器密钥,并且将私有标识转发给WSAN网关。该设备还包括装置812,其用于在接收来自WSAN网关的认证请求之后基于秘密传感器密钥来计算认证矢量以用于附加传感器的认证,并且将认证矢量转发给WSAN网关。该设备还设置有用于存储用户标识、连同WSAN网关的标识以及新传感器的私有标识的装置(在图中未示出)。
应该注意,可通过使用结合编程的微处理器或通用计算机工作的软件和/或使用专用集成电路(ASIC)的物理实体或逻辑实体来实现图8中示出的装置。
WSAN网关15设置有用于将附加传感器附接到包括至少一个现有传感器的WSAN的设备820,其中附加传感器在插入到WSAN中之后向现有传感器发送其私有标识的标志。该设备包括:装置821,其用于从WSAN管理器接收附加传感器的私有标识,并且将私有标识的标志转发给WSAN中的现有传感器;装置822,其用于从现有传感器接收有资格的附加传感器插入到WSAN中的通知;以及装置823,其用于基于从WSAN管理器接收的认证矢量来认证所插入的附加传感器。该设备还设置有用于存储新传感器的软件的装置(在图中未示出)。
WSAN传感器33、39设置有用于将附加传感器附接到WSAN的设备840。设备840包括:装置841,其用于从WSAN网关接收并存储可能的附加传感器的私有标识的标志;装置842,其用于接收包括附加传感器的私有标识的标志在内的信标,所述附加传感器在其插入到WSAN中时发出该信标;装置843,其用于通过对在信标中接收到的私有标识与存储的先前从WSAN网关接收的私有标识进行比较来确定附加传感器的资格;以及装置844,其用于在私有标识相同的情况下向WSAN网关发送插入关于新的有资格的传感器的插入的通知。
WSAN传感器33、39还设置有用于附接到包括至少一个现有传感器的WSAN的设备830,设备830包括:装置831,其用于在插入到WSAN中之后发出包括其私有标识的标志在内的信标,该信标将由无线电联系范围内的现有传感器接收;以及装置832,其用于基于来自WSAN管理器并由WSAN网关发送给新传感器的认证矢量,利用WSAN网关执行认证。
WSAN传感器33、39还设置有用于存储由制造商安装的传感器数据(诸如其私有标识ID_S、公开标识符IS_S以及秘密传感器密钥)的装置(在图中未示出)。
根据本发明的示例性实施例,根据语意网技术,通过本体描述了WSAN传感器,并且图9示出了在仅包括湿度传感器91的先前WSAN传感器本体96上移植新温度传感器92的本体。通常,新传感器节点包括新硬件,并且提供在WSAN网关的WSAN本体中没有描述的新传感器数据和服务。因此,根据本发明的又一示例性实施例,在新传感器附接到WSAN并经过认证时,WSAN网关将从WSAN管理器接收传感器节点描述以及与新传感器节点相关联的驱动和服务软件。WSAN网关将新温度传感器92的本体95“移植”到WSAN传感器本体96,由此更新传感器节点描述,其中本体95描述新温度传感器的硬件、软件以及服务。
WSAN网关还询问WSAN管理器是否存在关于作为整体的WSAN的、而不是仅针对新传感器的任何软件。如果存在,则WSAN网关也将下载并存储该软件。如果WSAN网关指定重要细节(诸如硬件、操作系统以及软件),则WSAN管理器将适当的软件返回给WSAN网关,并且WSAN网关将该软件存储到软件存储库。WSAN管理器还可以通过WSAN网关向WSAN管理器发送现有本体和新传感器本体两者来调解这两个描述之间的移植,WSAN管理器可以联系第三方本体组合服务以协助该移植。
图10示出了WSAN网关15、用于存储传感器节点描述的WSAN本体数据库101、以及用于存储与传感器相关联的驱动和服务软件的软件数据库存储库102。新传感器节点的描述包括新软件驱动和服务的标识(即,SW16894),并且WSAN网关15将这些软件组件的二进制码存储在存储库102中、并将软件的标识和位置存储在查找表103中。WSAN网关还将不与特定传感器相关联、而是与WSAN中的一组传感器相关联的服务存储在软件数据库存储库中。附加传感器的插入通常将导致与新传感器和一些现有传感器相关联的软件服务的下载。
图11是示出用于附接到WSAN的附加传感器的软件的处理的信令图,其涉及上述WSAN本体数据库101、SWDB存储库102以及查找表103。在步骤S110中,对传感器进行认证,并且在附加传感器39与WSAN网关15之间建立安全通信。在步骤S111中,WSAN网关利用新传感器节点的描述来更新WSAN本体数据库101、SWDB存储库102以及查找表103,以及在步骤S112中利用新软件驱动和服务来更新WSAN本体数据库101、SWDB存储库102以及查找表103。传感器节点描述和软件已经先前通过WSAN管理器从传感器制造商的软件数据库获得,并且被向下推送给WSAN网关。由于WSAN管理器知道插入附加传感器之后的WSAN的组成,因此在步骤S113中它可以联系第三方传感器软件服务104,如果第三方传感器软件设置有WSAN的描述,则它能够检索软件服务并且卖给WSAN管理器。此后,WSAN管理器也能够将这些聚合的软件服务推送给WSAN网关。
在步骤S114中,当WSAN网关接收到针对传感器数据的请求时,WSAN网关从WSAN本体数据库101中的WSAN本体检索适当的传感器节点和软件标识(例如,SW 16894),WSAN网关从查找表103检索适当的位置(例如,swdb://16894.code),以及从SWDB存储库102检索二进制码。此后,在步骤S115中,WSAN网关使用该二进制码向传感器节点请求数据,并且传感器以适当的数据进行响应。
因此,本发明提供了在WSAN中的附加传感器的自动附接,涉及传感器与WSAN网关之间的安全通信的认证和建立。另外,根据本发明的又一实施例,借助于WSAN网关中的、基于新传感器以及基于整个WSAN的组成的WSAN服务描述和软件的自动更新,可以几乎即时地使用新传感器。由于本发明能够实现传感器到WSAN的自动和网络协助的附接,涉及不同角色(诸如,传感器的制造商、传感器节点的拥有者以及WSAN管理器),因此这些角色到不同法定实体的映射可以非常灵活。
尽管参照特定的示例性实施例描述了本发明,但是该描述仅旨在大体地示出发明概念,并且不应该被认为限制本发明的范围。
Claims (25)
1.一种由现有无线/有线传感器和致动器网络WSAN传感器执行的用于将附加传感器(39)附接到包括至少一个现有WSAN传感器(33)的WSAN的方法,所述方法包括:
-从WSAN网关接收并存储(64)可能的附加传感器的私有标识的标志;
-当附加传感器已插入到所述WSAN中时,从所述附加传感器接收(66)包括所述附加传感器的私有标识的标志在内的信标;
-通过对在所述信标中接收的私有标识的标志和先前存储的可能的附加传感器的私有标识的标志进行比较,确定(67)所述附加传感器是否有附接到所述WSAN的资格;
-向所述WSAN网关发送(68)关于有资格的附加传感器的插入的通知,所述通知包括所插入的有资格的附加传感器的私有标识的标志。
2.根据权利要求1所述的方法,其中,所述确定(67)所述附加传感器是否有阳接资格的步骤还包括:检查所述附加传感器的激活时间间隔是否尚未过期,其中所述激活时间间隔连同所述附加传感器的私有标识的标志一起被接收和存储。
3.根据权利要求1或2所述的方法,其特征在于,所述现有WSAN传感器(33)接收来自所述WSAN网关的侦听请求,所述侦听请求指示用于检测来自附加传感器的信标的侦听状态。
4.根据权利要求1或2所述的方法,其中,所述附加传感器(39)在插入到所述WSAN中之后执行以下步骤:
-在信标中将其私有标识的标志发送给现有WSAN传感器;
-基于由WSAN管理器计算出的认证矢量,与所述WSAN网关执行认证(63)。
5.根据权利要求4所述的方法,其中,所述认证包括:基于所述认证矢量,建立在所述附加传感器与所述WSAN网关之间共享的密钥。
6.根据权利要求4所述的方法,其中,根据认证和密钥协商AKA协议来执行所述认证。
7.根据权利要求1或2所述的方法,其中,由制造商将传感器的私有标识ID_S和秘密传感器密钥连同指向软件数据库的指针一起预先存储在传感器数据库中。
8.一种由无线/有线传感器和致动器网络WSAN网关执行的用于将附加传感器(39)附接到包括至少一个现有WSAN传感器(33)的WSAN(12)的方法,所述附加传感器在插入到所述WSAN中之后向所述至少一个现有WSAN传感器发送其私有标识的标志,所述方法包括:
-从WSAN管理器接收(51)所述附加传感器(39)的私有标识的标志;
-将所接收到的所述附加传感器的私有标识的标志发送(52)给所述至少一个现有WSAN传感器;
-从所述至少一个现有WSAN传感器接收(53)关于所述附加传感器有插入到所述WSAN中的资格的通知,所述通知包括所插入的有资格的附加传感器的私有标识的标志;
-基于从所述WSAN管理器接收的认证信息,执行对所插入的有资格的附加传感器的认证(54)。
9.根据权利要求8所述的方法,其特征在于,所述WSAN网关还向所述至少一个现有WSAN传感器发送侦听请求,所述侦听请求指示用于检测来自附加传感器的信标的侦听状态。
10.根据权利要求8或9所述的方法,其特征在于,所述WSAN网关还从所述WSAN管理器接收所述附加传感器的激活时间间隔,并且连同所述附加传感器的私有标识的标志的传输一起将所述激活时间间隔转发给所述至少一个现有WSAN传感器。
11.根据权利要求8或9所述的方法,其特征在于,所述WSAN网关还在接收到关于所述有资格的附加传感器插入到所述WSAN中的所述通知(53)之后,向所述WSAN管理器发送包括所述附加传感器(39)的私有标识的认证请求。
12.根据权利要求8或9所述的方法,其特征在于,所述WSAN网关从所述WSAN管理器接收传感器描述和传感器有关软件、以及所述认证信息。
13.根据权利要求8或9所述的方法,其特征在于,所述WSAN网关执行以下步骤:
-如果接收到的传感器节点描述包括WSAN传感器本体(21),则基于所述收到的传感器描述来更新WSAN本体;
-将所述传感器有关软件存储在本地软件数据库存储库(102)中。
14.一种无线/有线传感器和致动器网络WSAN传感器(33、39),其适于与WSAN网关(15)通信,并且包括用于将附加传感器附接到包括至少一个现有WSAN传感器的WSAN的设备(840),所述设备(840)包括:
-用于从所述WSAN网关接收并存储可能的附加传感器的私有标识的标志的装置(841);
-用于接收包括附加传感器的私有标识的标志的信标的装置(842),所述信标由所述附加传感器在插入到所述WSAN中之后发出;
-用于通过对在所述信标中接收的私有标识的标志和所存储的标志进行比较,来确定所述附加传感器是否有附接到所述WSAN的资格的装置(843);以及
-用于向所述WSAN网关发送关于有资格的附加传感器的插入的通知的装置(844),所述通知包括所述有资格的附加传感器的私有标识的标志。
15.根据权利要求14所述的WSAN传感器,其中,用于确定附加传感器是否有资格的所述装置还被布置成检查所述附加传感器的激活时间间隔是否尚未过期,所述激活时间间隔连同所述附加传感器的私有标识的标志一起被接收和存储。
16.根据权利要求14或15所述的WSAN传感器,其中,所述设备还包括用于根据从所述WSAN网关接收的侦听请求来激活侦听状态的装置。
17.根据权利要求14或15所述的WSAN传感器(33、39),还包括用于附接到包括至少一个现有WSAN传感器的WSAN的WSAN传感器设备(830),所述WSAN传感器设备(830)还包括:
-用于在插入到所述WSAN中之后在信标中将私有标识的标志发送给所述至少一个现有WSAN传感器的装置(831);
-用于基于来自WSAN管理器的认证矢量,与所述WSAN网关执行认证的装置(832)。
18.根据权利要求14或15所述的WSAN传感器,其中,用于执行认证的所述装置被布置成基于认证矢量来与所述WSAN网关建立共享密钥。
19.一种无线/有线传感器和致动器网络WSAN网关(15),被布置成与WSAN管理器(16)和WSAN传感器通信,并且包括用于将附加传感器附接到包括至少一个现有WSAN传感器的WSAN的WSAN网关设备(820),所述附加传感器在插入到所述WSAN中之后向所述至少一个现有WSAN传感器发送其私有标识的标志,所述WSAN网关设备(820)包括:
-用于从所述WSAN管理器接收所述附加传感器的私有标识的标志并且将所述标志转发给所述至少一个现有WSAN传感器的装置(821);
-用于从一现有WSAN传感器接收关于附加传感器有插入到所述WSAN中的资格的通知的装置(822),所述通知包括所插入的有资格的附加传感器的私有标识的标志;
-用于基于从所述WSAN管理器接收的认证矢量来认证所插入的附加传感器的装置(823)。
20.根据权利要求19所述的WSAN网关,其中,所述WSAN网关设备还包括:用于向所述至少一个现有WSAN传感器发送侦听请求的装置,所述侦听请求指示用于检测来自所述附加传感器的信标的侦听状态。
21.根据权利要求19或20所述的WSAN网关,其中,所述WSAN网关设备还包括:用于从所述WSAN管理器接收附加传感器的激活时间间隔,并且连同所述私有标识的标志的传输一起将所述激活时间间隔转发给所述至少一个现有WSAN传感器的装置。
22.根据权利要求19或20所述的WSAN网关(15),其中,所述WSAN网关设备(820)还包括用于在接收到关于有资格的附加传感器插入到所述WSAN中的所述通知之后向所述WSAN管理器发送认证请求的装置。
23.根据权利要求19或20所述的WSAN网关,其中,所述认证包括:与所插入的附加传感器建立共享的安全密钥KS。
24.根据权利要求19或20所述的WSAN网关,其中,所述WSAN网关设备包括用于从所述WSAN管理器接收传感器描述和传感器有关软件以及所述认证矢量的装置。
25.根据权利要求24所述的WSAN网关,其中,所述WSAN网关设备包括用于以下操作的装置:
-如果传感器节点描述包括WSAN传感器本体,则基于所接收到的传感器描述来更新WSAN本体;
-将所述传感器有关软件存储在本地软件数据库存储库(102)中。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/SE2009/050361 WO2010117310A1 (en) | 2009-04-07 | 2009-04-07 | Attaching a sensor to a wsan |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102365901A CN102365901A (zh) | 2012-02-29 |
| CN102365901B true CN102365901B (zh) | 2014-10-29 |
Family
ID=42936422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980158336.8A Active CN102365901B (zh) | 2009-04-07 | 2009-04-07 | 将传感器附接到wsan |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9154476B2 (zh) |
| EP (1) | EP2417827A4 (zh) |
| CN (1) | CN102365901B (zh) |
| WO (1) | WO2010117310A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012159272A1 (en) | 2011-05-26 | 2012-11-29 | Nokia Corporation | Performing a group authentication and key agreement procedure |
| CN102892115B (zh) * | 2011-07-20 | 2017-10-24 | 中兴通讯股份有限公司 | Wsn中网关之间通信的方法和发起方网关、目标方网关 |
| US20130114582A1 (en) * | 2011-11-03 | 2013-05-09 | Digi International Inc. | Wireless mesh network device protocol translation |
| CN103118046B (zh) * | 2011-11-17 | 2016-03-30 | 中国移动通信集团公司 | 传感器对码的方法和系统 |
| TW201328401A (zh) * | 2011-12-28 | 2013-07-01 | Univ Nat Central | 無線感測制動網路及其操作方法 |
| WO2013137787A1 (en) * | 2012-03-15 | 2013-09-19 | Telefonaktiebolaget L M Ericsson (Publ) | A configuration provision device and corresponding m2m device, system, method, computer program and computer program product |
| US9392446B1 (en) * | 2013-08-05 | 2016-07-12 | Sprint Communications Company L.P. | Authenticating environmental sensor systems based on security keys in communication systems |
| US9516141B2 (en) * | 2013-08-29 | 2016-12-06 | Verizon Patent And Licensing Inc. | Method and system for processing machine-to-machine sensor data |
| WO2015136400A1 (en) * | 2014-03-12 | 2015-09-17 | Koninklijke Philips N.V. | City data marketplace |
| WO2016017995A1 (en) * | 2014-07-31 | 2016-02-04 | Samsung Electronics Co., Ltd. | System and method of controlling data transmission of external apparatus connected to gateway |
| CN105490930A (zh) * | 2014-09-17 | 2016-04-13 | 中兴通讯股份有限公司 | 传感器对码处理方法、装置、网络平台设备及物联网网关 |
| JP6586909B2 (ja) * | 2016-03-09 | 2019-10-09 | 富士通株式会社 | データ管理方法及びデータ管理システム |
| CN105933397B (zh) * | 2016-04-15 | 2019-04-12 | 河海大学常州校区 | WSAN中任务分配的改进分布式竞拍Ik-SAAP方法 |
| WO2018044146A1 (en) * | 2016-09-05 | 2018-03-08 | Lg Electronics Inc. | Lightweight and escrow-less authenticated key agreement for the internet of things |
| US10129760B2 (en) * | 2016-09-26 | 2018-11-13 | King Fahd University Of Petroleum And Minerals | Restoring connectivity in partitioned wireless sensor and actor networks |
| EP3617663A1 (de) * | 2018-08-29 | 2020-03-04 | Siemens Aktiengesellschaft | Verfahren zum verifizieren von sensoren eines sensornetzwerks und sensornetzwerk |
| CN109996204B (zh) * | 2019-03-26 | 2021-07-13 | 东北大学 | 一种基于wsan的复杂管网信息控制器优化部署方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101233734A (zh) * | 2005-06-30 | 2008-07-30 | 朗迅科技公司 | 用于在无线通信系统中的越区切换期间分发安全密钥的方法 |
Family Cites Families (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8140658B1 (en) * | 1999-10-06 | 2012-03-20 | Borgia/Cummins, Llc | Apparatus for internetworked wireless integrated network sensors (WINS) |
| US7176808B1 (en) * | 2000-09-29 | 2007-02-13 | Crossbow Technology, Inc. | System and method for updating a network of remote sensors |
| US20030151513A1 (en) * | 2002-01-10 | 2003-08-14 | Falk Herrmann | Self-organizing hierarchical wireless network for surveillance and control |
| US20050152305A1 (en) * | 2002-11-25 | 2005-07-14 | Fujitsu Limited | Apparatus, method, and medium for self-organizing multi-hop wireless access networks |
| US20050028001A1 (en) * | 2003-07-29 | 2005-02-03 | Jian Huang | Secured software patching and upgrade method for densely deployed networks having spanning-tree topology |
| US7530113B2 (en) * | 2004-07-29 | 2009-05-05 | Rockwell Automation Technologies, Inc. | Security system and method for an industrial automation system |
| US7304976B2 (en) * | 2004-10-13 | 2007-12-04 | Virginia Tech Intellectual Properties, Inc. | Method and apparatus for control and routing of wireless sensor networks |
| JP4808409B2 (ja) * | 2005-01-14 | 2011-11-02 | 株式会社日立製作所 | センサネットワークシステム、センサデータの検索方法及びプログラム |
| US8051489B1 (en) * | 2005-03-18 | 2011-11-01 | Oracle America, Inc. | Secure configuration of a wireless sensor network |
| US7760109B2 (en) * | 2005-03-30 | 2010-07-20 | Memsic, Inc. | Interactive surveillance network and method |
| US7814322B2 (en) * | 2005-05-03 | 2010-10-12 | Sri International | Discovery and authentication scheme for wireless mesh networks |
| US7312703B2 (en) * | 2005-10-20 | 2007-12-25 | Hoogenboom Christopher L | Initialization of a sensor for monitoring the structural integrity of a building |
| WO2007079279A2 (en) * | 2005-11-08 | 2007-07-12 | Nortel Networks Limited | Dynamic sensor network registry |
| US20100287623A1 (en) * | 2005-11-23 | 2010-11-11 | Thomas Banik | Method for distributing a computer data structure to nodes of a network |
| US20070150565A1 (en) * | 2005-12-22 | 2007-06-28 | Arun Ayyagari | Surveillance network system |
| JP4719034B2 (ja) * | 2006-03-07 | 2011-07-06 | 株式会社日立製作所 | センサネットシステム、基地局及びセンシングデータの中継方法 |
| US7877596B2 (en) * | 2006-05-19 | 2011-01-25 | Honeywell International Inc. | Method and computer product to increase accuracy of time-based software verification for sensor networks |
| US8107397B1 (en) * | 2006-06-05 | 2012-01-31 | Purdue Research Foundation | Protocol for secure and energy-efficient reprogramming of wireless multi-hop sensor networks |
| WO2008011376A2 (en) * | 2006-07-21 | 2008-01-24 | General Electric Company | System and method for providing network device authentication |
| US8305935B2 (en) * | 2006-07-27 | 2012-11-06 | Mobitrum Corporation | Method and system for dynamic information exchange on location aware mesh network devices |
| US7801058B2 (en) * | 2006-07-27 | 2010-09-21 | Mobitrum Corporation | Method and system for dynamic information exchange on mesh network devices |
| US8116243B2 (en) * | 2006-10-05 | 2012-02-14 | Electronics And Telecommunications Research Institute | Wireless sensor network and adaptive method for monitoring the security thereof |
| EP2095579B1 (en) * | 2006-12-13 | 2018-11-07 | Telecom Italia S.p.A. | Sensor network |
| DE602007002633D1 (de) * | 2007-08-08 | 2009-11-12 | Sap Ag | Verfahren und System zur Durchführung eines Abgleichs unauffindbarer Geheimnisse |
| US8280057B2 (en) * | 2007-09-04 | 2012-10-02 | Honeywell International Inc. | Method and apparatus for providing security in wireless communication networks |
| GB2453383A (en) * | 2007-10-05 | 2009-04-08 | Iti Scotland Ltd | Authentication method using a third party |
| KR100947286B1 (ko) * | 2007-10-31 | 2010-03-16 | 한국전자통신연구원 | 무선 센서 네트워크 관리 장치 및 방법 |
| US20090147714A1 (en) * | 2007-12-05 | 2009-06-11 | Praval Jain | Method and system for reducing power consumption in wireless sensor networks |
| WO2009145733A1 (en) * | 2008-05-28 | 2009-12-03 | Agency For Science, Technology And Research | Authentication and key establishment in wireless sensor networks |
| US8576746B2 (en) * | 2008-06-04 | 2013-11-05 | Electronics And Telecommunications Research Institute | Sensor node identification method for hierarchical sensor network, and component therefor |
| US8862872B2 (en) * | 2008-09-12 | 2014-10-14 | Qualcomm Incorporated | Ticket-based spectrum authorization and access control |
| JP2012520027A (ja) * | 2009-03-06 | 2012-08-30 | インターデイジタル パテント ホールディングス インコーポレイテッド | 無線装置のプラットフォームの検証と管理 |
| US20110231535A1 (en) * | 2010-03-18 | 2011-09-22 | Ian Charles Starnes | Wireless Sensor Network |
-
2009
- 2009-04-07 CN CN200980158336.8A patent/CN102365901B/zh active Active
- 2009-04-07 US US13/260,826 patent/US9154476B2/en not_active Expired - Fee Related
- 2009-04-07 EP EP09843127.3A patent/EP2417827A4/en not_active Withdrawn
- 2009-04-07 WO PCT/SE2009/050361 patent/WO2010117310A1/en active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101233734A (zh) * | 2005-06-30 | 2008-07-30 | 朗迅科技公司 | 用于在无线通信系统中的越区切换期间分发安全密钥的方法 |
Non-Patent Citations (2)
| Title |
|---|
| Fei Hu,et al."Scalable Security in Wireless Sensor and Actuator Networks (WSANs)".《Security in Sensor Networks》.2006, |
| Fei Hu,et al."Scalable Security in Wireless Sensor and Actuator Networks (WSANs)".《Security in Sensor Networks》.2006, * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010117310A1 (en) | 2010-10-14 |
| EP2417827A1 (en) | 2012-02-15 |
| EP2417827A4 (en) | 2014-03-05 |
| CN102365901A (zh) | 2012-02-29 |
| US9154476B2 (en) | 2015-10-06 |
| US20120023564A1 (en) | 2012-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102365901B (zh) | 将传感器附接到wsan | |
| US11240222B2 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
| US10027646B2 (en) | Associating an agent device associated with a first application providing apparatus with a second application providing apparatus | |
| US9860235B2 (en) | Method of establishing a trusted identity for an agent device | |
| US10129268B2 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
| US7302252B2 (en) | Authentication systems, wireless communication terminals, and wireless base stations | |
| KR101741967B1 (ko) | 에이전트 디바이스를 제1 디바이스 레지스트리로부터 제2 디바이스 레지스트리로 할당하기 위한 방법 | |
| KR101956486B1 (ko) | 단말 식별자들을 용이하게 하는 방법 및 시스템 | |
| CN102823195A (zh) | 利用由虚拟机进行的软件测试远程维护电子网络中的客户端系统的系统和方法 | |
| US20150051717A1 (en) | Methods and system for joining a smart energy device to a zigbee network | |
| JP6967449B2 (ja) | セキュリティチェックのための方法、デバイス、端末およびサーバ | |
| US9704330B2 (en) | Identity-based triggers for controlled dispensing | |
| CN111881481B (zh) | 基于区块链的医疗数据处理方法、装置、设备及存储介质 | |
| US20190349347A1 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
| CN110599180A (zh) | 一种基于区块链的疫苗流通管理方法及装置 | |
| CN111131144B (zh) | IoT设备管理方法、装置、服务器及存储介质 | |
| CN114175031A (zh) | 信息处理设备、信息处理方法和程序 | |
| CN108322886A (zh) | 终端定位数据的鉴权方法和装置 | |
| US20190349348A1 (en) | Registry apparatus, agent device, application providing apparatus and corresponding methods | |
| JP2010206702A (ja) | ライフログデータの管理システム、管理方法及びプログラム | |
| US20210182441A1 (en) | Cable Security | |
| WO2018093683A1 (en) | Systems and methods for detection of wireless beacon cloning | |
| KR100686911B1 (ko) | 휴대 단말, 및 인증 방법 | |
| JP2019110534A (ja) | 設備認証方法及び設備認証システム | |
| CN115914316A (zh) | 区块链的物流数据传输方法及可信物联网系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |