CN103249043A - 传感器节点设备认证和状态认证的方法以及安全协议方法 - Google Patents

传感器节点设备认证和状态认证的方法以及安全协议方法 Download PDF

Info

Publication number
CN103249043A
CN103249043A CN2012100322909A CN201210032290A CN103249043A CN 103249043 A CN103249043 A CN 103249043A CN 2012100322909 A CN2012100322909 A CN 2012100322909A CN 201210032290 A CN201210032290 A CN 201210032290A CN 103249043 A CN103249043 A CN 103249043A
Authority
CN
China
Prior art keywords
gateway
sensor
sensor node
authentication
controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2012100322909A
Other languages
English (en)
Other versions
CN103249043B (zh
Inventor
杨水根
宾梵翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Shanghai Bell Co Ltd
Original Assignee
Alcatel Lucent Shanghai Bell Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alcatel Lucent Shanghai Bell Co Ltd filed Critical Alcatel Lucent Shanghai Bell Co Ltd
Priority to CN201210032290.9A priority Critical patent/CN103249043B/zh
Publication of CN103249043A publication Critical patent/CN103249043A/zh
Application granted granted Critical
Publication of CN103249043B publication Critical patent/CN103249043B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Arrangements For Transmission Of Measured Signals (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种在传感器网络中的安全协议方法,该传感器网络中的多个传感器节点(SN)连接到传感器网络网关(SGW),至少一个该网关连接到控制器(UC),该控制器连接到认证服务器(AAA),该方法包括如下步骤:在传感器节点设备认证过程中,该网关将该多个传感器节点分别发送的请求进行汇聚后发送给该控制器;传感器节点设备认证后,该控制器发起状态验证过程,验证各传感器节点和该传感器网络的状态。本发明实现了传感器节点的设备认证以及传感器节点和传感器网络的状态验证,提供了完备的安全协议。

Description

传感器节点设备认证和状态认证的方法以及安全协议方法
技术领域
本发明设计传感器网络,特别涉及传感器网络的安全协议。
背景技术
传感器网络被广泛地应用在很多民用领域,包括环境和住所监控,农业监控,工业控制和自动化,医疗引用,家庭自动化,智能交通控制等等。针对复杂的任务和应用,多个孤立的传感器网络需要全局化的互联,以协作地实现数据采集和控制,从而实现泛在传感器网络(USN)环境。
由于很多应用(例如智能测量、健康监控、安全系统、工业自动化等)的敏感特性,USN应该提供安全机制,以用于设备认证、消息完整性和加密数据安全。安全考量需要将对手的主动恶意行为考虑在内。它需要USN能够经受一定程度的攻击,并保证保密性、完整性以及信息的可用性。另外,对手的攻击能力能够从对无线信道的被动窃听,发展至对传感器网络的主动软件篡改。
但是,由于下面这些特性,为USN提供安全保护并不是件容易的事。
1.传感器节点通常具有受限的电池寿命、小的形状因素以及成本限制,这些制约了传感器节点的存储容量、CPU速度和无线接口的复杂性。因此,USN通常受到严格的资源限制和功能限制。由于这些限制,安全规定协议应尽可能地轻量化。
2.支持某些应用的传感器节点数量预计十分庞大,即处于102至107级别。因此,用于USN的安全规定协议必须提供可扩展性。
3.仅简单认证设备并不足以验证传感器网络的运行软件及状态并没有被恶意篡改过。传感器网络的运行软件及状态(例如,访问控制列表、共享密钥、存储器状态等)对于USN应用是十分重要的。因此,该安全规定协议应能提供设备认证和运行软件及状态验证。
4.在USN中,传感器节点同时用于支持多种应用。即,它们会同时与很多应用服务器通信。如果每个服务器都分别验证传感器网络的运行软件及状态,将导致巨大的通信开销。
目前,基于传感器节点/网络的部署形式,有两种用于传感器节点/网络的认证方式。
第一种方式是,传感器网关作为本地的AAA服务器,来认证传感器节点,并与传感器节点协商安全方法和密钥材料。该方式的缺点在于:难以支持漫游或移动的情况,因为目标传感器网关无法知道到来的传感器节点的信用。
第二种方式是每个传感器节点直接与认证服务器注册并协商安全方法和密钥材料。在这种方式下,网关仅仅提供回传数据路径,用于在传感器节点和认证服务器之间的端到端的认证会话消息。这个方案有三个主要问题:首先,由于每个传感器节点直接与认证服务器进行认证,在大规模环境中,用于传送数据包的通信开销会产生巨大的网络负载。其次,难以同时支持不同的链路接入技术所需的认证方法和数据保护方式。第三,由于传感器节点直接与认证服务器进行认证,传感器节点必须具有足够的功能来支持认证方法。
另外,现有方式还存在另一个主要问题:它们无法验证传感器节点/网络的运行软件及状态。由于传感器网络常常部署在边缘或危险的环境中,无人保护。因此,仅有简单的设备认证并不足以验证传感器节点的运行软件及状态并没有被恶意篡改过。
发明内容
本发明提出了一种用于USN的安全协议方法,以认证传感器节点,并且验证运行软件及状态。基本的发明构思如下:
1.USN被划分成数个域,每个域具有一个协调器,在这里被称为USN控制器(UC)。每个UC所辖的域含有一组传感器网络网关(SGW)。UC转发来自或发往该域的数据包,并且管辖不同域的各个UC构成分布式的架构。
2.网关SGW为相关的传感器节点进行基于组的设备认证,它在UC的帮助下与AAA服务器进行认证消息交换。
3.在设备认证后,由UC验证传感器节点和传感器网络的运行软件和状态,以检查它们在上次关机之后是否被篡改过,而不是由应用服务器来验证。
根据本发明的一个方面,提供了一种在传感器网络的传感器网络网关中用于进行传感器节点设备认证的方法,该传感器网络中的多个传感器节点连接到该网关,至少一个该网关连接到传感器网络控制器,该控制器连接到认证服务器,
其中,该网关为该多个传感器节点生成汇聚的认证消息后发送给该控制器。
根据该方面,传感器网络被划分为由控制器管辖的多个域,每个域内的传感器由网关所接入,提高了传感器网络的层次性,便于网络扩展。并且,网关为多个传感器节点生成汇聚的认证消息,节省了一一传输传感器节点的认证消息的开销。
根据一个优选的实施方式,该方法包括如下步骤:
i.分别与该多个传感器节点进行网络关联;
ii.生成汇聚的认证请求消息,该消息中含有已关联的多个传感器节点的列表,并将该消息通过控制器发送给认证服务器;
iii.接收认证服务器经过控制器发送的、对各传感器节点的认证质询,并将质询分别发送给相应的传感器节点。
该实施方式中,网关为多个传感器节点生成汇聚的认证请求消息,该汇聚节省了认证请求阶段的信令开销。
根据一个进一步优选的实施方式,该方法在发送该质询后,还包括如下步骤:
iv.接收多个传感器节点分别向该网关发送的认证响应;
v.汇聚该多个认证响应,将汇聚得到的认证响应消息通过控制器发送给认证服务器;
vi.接收并记录来自认证服务器的认证结果,并将认证结果分别发送给传感器节点。
该实施方式中,网关为多个传感器节点生成汇聚的认证响应消息,该汇聚节省了认证响应阶段的信令开销。
根据一个进一步优选的实施方式,所述步骤ii包括:
-维护一个定时器,为定时期间内关联的所有传感器节点生成该认证请求消息;
所述步骤v包括:
-维护一个定时器,将定时期间内接收到的所有认证响应汇聚为该认证响应消息。
在该实施方式中,将一定时间内做出反应的所有传感器节点的信息汇聚在一起,提供了一种具体的汇聚方式。
根据一个优选的实施方式,所述步骤iii包括:
-将该网关的公钥参数发送给传感器节点;
所述步骤iv包括:
-接收各传感器节点以该网关的公钥加密的各认证响应,使用该网关的私钥将其解密;
所述步骤v包括:
-在将汇聚得到的认证响应消息发送给该控制器之前,使用该控制器的公钥加密该认证响应消息。
该实施方式进一步在网关和传感器节点,以及网关和控制器之间进行基于非对称密钥的加密通信,提高了认证的安全性。
根据本发明的另一个方面,提供了一种在传感器网络的传感器网络控制器中用于进行传感器节点状态验证的方法,该传感器网络中的多个传感器节点连接到传感器网络网关,至少一个该网关连接到该控制器,该方法包括如下步骤:
I.将验证请求消息发送给该网关,该消息中含有待验证的传感器节点的列表;
II.接收该网关发送的传感器节点的状态参数;
III.根据状态参数,验证各传感器节点的状态。
在传感器节点设备认证的基础上,该方面提供了对传感器节点的状态进行认证的技术方案,进一步保证了传感器节点在软件上没有被篡改,保证了传感器网络的安全性。并且由控制器进行验证,提供了对数量庞大的传感器网络的扩展性。
根据一个优选的实施方式,所述步骤II包括如下任一步骤:
-接收该网关在单个消息中汇聚的各传感器节点的状态参数;
-接收该网关为各个传感器节点逐个转发的状态参数。
根据该实施方式,网关可以汇聚或逐个转发传感器节点的状态参数,提供了两种替代的更加具体的实现方式。
根据一个优选的实施方式,该方法还进行传感器网络状态验证,所述步骤II还包括:
-接收该网关发送的该传感器网络的状态参数;
所述步骤III还包括:
-验证该传感器网络的状态。
除了传感器节点个体的状态之外,该优选的实施方式还对作为一个整体的传感器网络的状态参数进行验证,例如验证该网络中的接入节点列表或共享密钥等,进一步提高了安全性。
根据一个优选的实施方式,所述步骤II还包括:
-接收该网关发送的经该控制器的公钥加密的状态参数;
-使用该控制器的私钥解密得到该状态参数。
该实施方式进一步在控制器和网关之间进行基于非对称密钥的加密通信,提高了验证的安全性。
根据一个优选的实施方式,所述步骤II中:
-接收传感器节点针对所运行的多个应用一起发送的状态参数;
-接收传感器节点针对所运行的单个应用发送的状态参数。
在该实施方式中,传感器节点能够把所有应用的状态参数一起发送给控制器,由控制器统一地进行验证,这样能够节省总的信令开销。替代地,传感器节点也能够针对不同应用分别发送该应用的状态参数,这样能够使单次发送的信息量较少。
根据一个优选的实施方式,所述验证是对传感器节点和传感器网络的运行软件和状态进行验证,所述步骤III包括以下至少任一项:
-将所接收到的状态参数与上一次所接收到的状态参数进行比较,以验证状态参数;
-将所接收到的状态参数与所记录的对传感器节点和传感器网络的状态设定进行比较,以验证状态参数。
该实施方式提供了进行验证的两种具体方案。
根据本发明的第三个方面,提供了以上两个方面的结合,它是一种在传感器网络中的安全协议方法,该传感器网络中的多个传感器节点连接到传感器网络网关,至少一个该网关连接到该控制器,该控制器连接到认证服务器,该方法包括如下步骤:
-在传感器节点设备认证过程中,该网关将该多个传感器节点分别发送的请求进行汇聚后发送给该控制器;
-传感器节点设备认证后,该控制器发起状态验证过程,验证各传感器节点和该传感器网络的状态。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更加明显:
图1是根据本发明的实施方式的泛在传感器网络的架构图;
图2是根据本发明的实施方式的传感器节点设备认证的信令流程图;
图3是根据本发明的实施方式的传感器节点和传感器网络状态验证的信令流程图。
具体实施方式
下面通过具体实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1示出了本发明的用于泛在传感器网络的安全规定的架构。除了传感器节点(SN)之外,它包括三个主要功能元素:
传感器网络网关(SGW):负责将传感器节点连接到互联网。对于数据转发,SGW为传感器节点进行数据汇聚功能。对于安全性,SGW维护接入控制列表(控制哪些传感器节点被允许加入网络)。为了支持用于传感器节点分组认证,即汇聚功能,SGW具有缓存机制,以中继认证数据和传感器数据。
USN控制器(UC):负责管理传感器节点和SGW的协调器。例如,在图1中所示,UC1负责SGW1和SGW2管辖的传感器节点,UC2负责SGW3和SGW4管辖的传感器节点。另外,由于传感器节点能够在USN中被同时用于多种应用,UC是一个支持各种应用的中间件。即,收集来自传感器节点的传感器数据业务并将它们发送给应用服务器。因此,从USN安全性的角度看,UC负责运行软件及状态验证。
认证、授权和计费(AAA)服务器:负责所有传感器节点的不间断存储,并为传感器节点的设备认证生成认证矢量。
对于每个传感器节点,传感器ID和相关的认证信用,例如密码和预共享密钥在部署时已经被提供在传感器上以及AAA服务器上。
在SGW和UC之间存在预设的安全关联。即,SGW和UC能够互相定位并安全地通信。例如,SGW在最初的注册时,获得用于加密的公私钥配对,该配对用于在SGW和UC之间的数据包传输。
在本实施方式中,SGW、UC和AAA服务器是部署在电信网络环境中的网络功能元素,并且因此它们应该是可靠并且安全的。它们能够被实现在现有的电信网络实体之中。
在对网络架构进行说明后,下面将分别对根据本发明进行传感器节点设备认证,以及传感器节点和传感器网络状态验证的技术方案进行详述。
在传感器节点启动后,它需要连接到电信网络,电信网络将首先认证该传感器节点是否是合法的。下面参照图1所示的网络架构,以图2来说明根据本发明的实施方式的传感器节点设备认证的信令流程。
1.当传感器SN节点启动后,它会连接到网关SGW1,以进行网络关联。在网络关联中,具体地,传感器节点发送关联请求消息给SGW1,该消息中含有传感器ID。然后,SGW1将回复关联响应消息。关联请求消息和关联响应消息都具有标准的IEEE 802.15.4的格式。
2.SGW1维护了时钟1,并记录这段时间进行关联的传感器的传感器ID。在定时到期后,SGW1为所记录的传感器节点生成认证请求消息,该请求消息代表这些传感器节点进行认证。该消息中含有关联的传感器的传感器ID的列表。
3.控制器UC1将该认证请求消息转发给AAA服务器。
4.在接收到认证请求消息后,AAA服务器将返回含有对各传感器的质询的消息。在一种情况下,AAA服务器分别为各传感器返回一质询矢量,其中包括一个或多个质询。
5.控制器UC1将来自AAA的质询矢量存储在本地数据中,并为每一个传感器从它对应的质询矢量中选择一个质询,将该质询发送给SGW1。
6.SGW1将各质询分别发送给相应的传感器节点。在一个实施方式中,SGW1还将它的公共参数告知传感器节点,以用于传感器节点计算出SGW1的公钥。
7.各传感器节点分别使用它的密钥对质询进行处理后,产生认证响应。传感器节点还使用SGW1的公共参数计算出SGW1的公钥,而后用该公钥对认证响应进行加密后发送给SGW1。
8.SGW1接收来自传感器节点的认证响应,使用其私钥进行解密后,将来自各传感器的认证响应缓存起来。
9.SGW1维护了时钟2,在定时到期后,SGW1将定时期间内接收到的所有认证响应汇聚为认证响应消息。SGW1使用UC1的公钥将该认证响应消息加密后发送给UC1。
10.UC1使用其私钥将该认证响应消息解密。
11.UC1使用AAA服务器的公钥将该认证响应消息使用AAA服务器的公钥加密后,发送给AAA服务器。
12.AAA服务器对传感器节点进行设备认证,并将认证结果发送给UC1。
13.UC1记录对于各传感器节点的认证结果,并将该结果发送给SGW1。
14.SGW记录对于各传感器节点的认证结果,并将该结果发送给相应的传感器节点。
在设备认证成功后,UC验证该传感器节点的运行软件和状态。图3示出了这一过程。
1.UC1发送状态验证请求消息给SGW1,其中包含需要验证的传感器ID的列表。该消息由SGW1的公钥所加密。
2.在接收到UC1发送的状态验证请求消息后,SGW1解密该消息,并将它发送给传感器节点。
3.传感器节点返回状态验证响应,该消息中含有传感器ID、以及状态材料S。S是不同参数和状态变量的集合,例如在传感器节点上运行的应用软件和存储器状态。在一种情况下,UC1在请求消息中指示传感器节点将所运行的多个应用的状态参数一起发送回来;在另一种情况下,UC1在在请求消息中指示传感器节点将特定应用的状态参数发送回来。
4.在接收到各传感器节点发送的状态验证响应后,SGW1可以将所有状态验证响应汇聚为一个状态验证响应消息发送给UC1;替代地,SGW1可以逐条转发各传感器节点发送的状态验证响应。优选地,SGW1将该传感器网络整体的状态参数,例如验证该网络中的接入节点列表或共享密钥等发送给UC1。
5.UC1解密SGW1发送的状态验证响应消息,并验证传感器节点的运行软件及状态。优选地,UC1还验证传感器网络的状态。验证的方式是多种多样的,这里举两个例子:
-UC1将所接收到的状态参数与上一次所接收到的状态参数进行比较,以验证状态参数;
-UC1将所接收到的状态参数与所记录的对传感器节点和传感器网络的状态设定进行比较,以验证状态参数。
6.在验证状态后,UC1发送加密的状态验证确认消息至SGW1,将传感器节点的运行软件及状态验证的结果通知SGW1。如果某个传感器节点的S在上次关机后被篡改过,那么UC1将发送拒绝消息至SGW1以通知SGW1拒绝来自该传感器节点的数据包。
7.SGW1记录传感器节点的运行软件及状态的验证结果,并将它转发给传感器节点。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims (14)

1.一种在传感器网络的传感器网络网关(SGW)中用于进行传感器节点(SN)设备认证的方法,该传感器网络中的多个传感器节点连接到该网关,至少一个该网关连接到传感器网络控制器(UC),该控制器连接到认证服务器(AAA),
其中,该网关为该多个传感器节点生成汇聚的认证消息后发送给该控制器。
2.根据权利要求1所述的方法,其特征在于,该方法包括如下步骤:
i.分别与该多个传感器节点进行网络关联;
ii.生成汇聚的认证请求消息,该消息中含有已关联的多个传感器节点的列表,并将该消息通过控制器发送给认证服务器;
iii.接收认证服务器经过控制器发送的、对各传感器节点的认证质询,并将质询分别发送给相应的传感器节点。
3.根据权利要求2所述的方法,其特征在于,该方法在发送该质询后,还包括如下步骤:
iv.接收多个传感器节点分别向该网关发送的认证响应;
v.汇聚该多个认证响应,将汇聚得到的认证响应消息通过控制器发送给认证服务器;
vi.接收并记录来自认证服务器的认证结果,并将认证结果分别发送给传感器节点。
4.根据权利要求3所述的方法,其特征在于,所述步骤ii包括:
-维护一个定时器,为定时期间内关联的所有传感器节点生成该认证请求消息;
所述步骤v包括:
-维护一个定时器,将定时期间内接收到的所有认证响应汇聚为该认证响应消息。
5.根据权利要求3所述的方法,其特征在于,所述步骤iii包括:
-将该网关的公钥参数发送给传感器节点;
所述步骤iv包括:
-接收各传感器节点以该网关的公钥加密的各认证响应,使用该网关的私钥将其解密;
所述步骤v包括:
-在将汇聚得到的认证响应消息发送给该控制器之前,使用该控制器的公钥加密该认证响应消息。
6.一种在传感器网络的传感器网络控制器(UC)中用于进行传感器节点(SN)状态验证的方法,该传感器网络中的多个传感器节点连接到传感器网络网关(SGW),至少一个该网关连接到该控制器,该方法包括如下步骤:
I.将验证请求消息发送给该网关,该消息中含有待验证的传感器节点的列表;
II.接收该网关发送的传感器节点的状态参数;
III.根据状态参数,验证各传感器节点的状态。
7.根据权利要求6所述的方法,其特征在于,所述步骤II包括如下任一步骤:
-接收该网关在单个消息中汇聚的各传感器节点的状态参数;
-接收该网关为各个传感器节点逐个转发的状态参数。
8.根据权利要求6所述的方法,其特征在于,该方法还进行传感器网络状态验证,所述步骤II还包括:
-接收该网关发送的该传感器网络的状态参数;
所述步骤III还包括:
-验证该传感器网络的状态。
9.根据权利要求6或8所述的方法,其特征在于,所述步骤II还包括:
-接收该网关发送的经该控制器的公钥加密的状态参数;
-使用该控制器的私钥解密得到该状态参数。
10.根据权利要求6所述的方法,其特征在于,所述步骤II中:
-接收传感器节点针对所运行的多个应用一起发送的状态参数;
-接收传感器节点针对所运行的单个应用发送的状态参数。
11.根据权利要求8所述的方法,其特征在于,所述验证是对传感器节点和传感器网络的运行软件和状态进行验证,所述步骤III包括以下至少任一项:
-将所接收到的状态参数与上一次所接收到的状态参数进行比较,以验证状态参数;
-将所接收到的状态参数与所记录的对传感器节点和传感器网络的状态设定进行比较,以验证状态参数。
12.一种在传感器网络中的安全协议方法,该传感器网络中的多个传感器节点(SN)连接到传感器网络网关(SGW),至少一个该网关连接到该控制器(UC),该控制器连接到认证服务器(AAA),该方法包括如下步骤:
-在传感器节点设备认证过程中,该网关将该多个传感器节点分别发送的请求进行汇聚后发送给该控制器;
-传感器节点设备认证后,该控制器发起状态验证过程,验证各传感器节点和该传感器网络的状态。
13.根据权利要求12所述的方法,其特征在于,所述传感器节点设备认证过程包括以下步骤:
-该多个传感器节点分别与该网关进行网络关联;
-该网关生成汇聚的认证请求消息,该消息中含有已关联的多个传感器节点的列表,并将该消息通过控制器发送给认证服务器;
-该控制器将该认证请求消息发送给认证服务器,接收认证服务器发回的认证质询,并将该认证质询发送给该网关;
-该网关将质询分别发送给相应的传感器节点;
-多个传感器节点分别发送认证请求至该网关;
-该网关汇聚该多个认证请求,将汇聚得到的认证请求消息发送给控制器;
-该控制器将该认证请求消息发送给认证服务器,接收并记录认证服务器发回的认证结果,并将认证结果发送给该网关;
-该网关记录该认证结果,并将该认证结果发送给各传感器节点。
14.根据权利要求12或13所述的方法,其特征在于,所述传感器节点和传感器网络的状态验证过程包括如下步骤:
-该控制器将验证请求消息发送给该网关,该消息中含有待验证的传感器节点的列表;
-该网关将验证请求分别发送给各传感器节点;
-各传感器节点将验证响应发送给该网关,该响应中含有状态参数;
-该网关将各传感器节点的状态参数发送给该控制器,并将该传感器网络的状态参数发送给该控制器;
-该控制器根据状态参数,验证各传感器节点的状态以及该传感器网络的状态。
CN201210032290.9A 2012-02-14 2012-02-14 传感器节点设备认证和状态认证的方法以及安全协议方法 Active CN103249043B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210032290.9A CN103249043B (zh) 2012-02-14 2012-02-14 传感器节点设备认证和状态认证的方法以及安全协议方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210032290.9A CN103249043B (zh) 2012-02-14 2012-02-14 传感器节点设备认证和状态认证的方法以及安全协议方法

Publications (2)

Publication Number Publication Date
CN103249043A true CN103249043A (zh) 2013-08-14
CN103249043B CN103249043B (zh) 2017-04-12

Family

ID=48928209

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210032290.9A Active CN103249043B (zh) 2012-02-14 2012-02-14 传感器节点设备认证和状态认证的方法以及安全协议方法

Country Status (1)

Country Link
CN (1) CN103249043B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103442359A (zh) * 2013-09-02 2013-12-11 北京鹏通高科科技有限公司 基于短距离无线接入方式的传感器节点认证方法和系统
CN105245547A (zh) * 2015-10-29 2016-01-13 青海金联讯电子科技有限公司 一种基于网关的设备认证方法
CN106937280A (zh) * 2017-04-05 2017-07-07 广东浪潮大数据研究有限公司 传感器节点及传感器节点接入移动通信网络的认证方法
CN108777864A (zh) * 2018-09-03 2018-11-09 中国联合网络通信集团有限公司 一种wsn节点向电信网络的鉴权方法及系统
CN109937608A (zh) * 2016-09-29 2019-06-25 英国电讯有限公司 从传感器装置采集传感器数据
CN109982281A (zh) * 2017-12-27 2019-07-05 上海未来宽带技术股份有限公司 一种基于LoRaWAN的通信系统及方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101808353A (zh) * 2010-03-08 2010-08-18 南昌航空大学 一种监视与分析无线传感器网络自身健康状态的方法
CN102238146A (zh) * 2010-04-27 2011-11-09 中国移动通信集团公司 认证方法、装置、认证中心及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101808353A (zh) * 2010-03-08 2010-08-18 南昌航空大学 一种监视与分析无线传感器网络自身健康状态的方法
CN102238146A (zh) * 2010-04-27 2011-11-09 中国移动通信集团公司 认证方法、装置、认证中心及系统

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103442359A (zh) * 2013-09-02 2013-12-11 北京鹏通高科科技有限公司 基于短距离无线接入方式的传感器节点认证方法和系统
CN105245547A (zh) * 2015-10-29 2016-01-13 青海金联讯电子科技有限公司 一种基于网关的设备认证方法
CN105245547B (zh) * 2015-10-29 2018-08-21 青海金联讯电子科技有限公司 一种基于网关的设备认证方法
CN109937608A (zh) * 2016-09-29 2019-06-25 英国电讯有限公司 从传感器装置采集传感器数据
US10637847B2 (en) 2016-09-29 2020-04-28 British Telecommunications Public Limited Company Collection of sensor data from sensor devices
CN106937280A (zh) * 2017-04-05 2017-07-07 广东浪潮大数据研究有限公司 传感器节点及传感器节点接入移动通信网络的认证方法
CN109982281A (zh) * 2017-12-27 2019-07-05 上海未来宽带技术股份有限公司 一种基于LoRaWAN的通信系统及方法
CN109982281B (zh) * 2017-12-27 2022-09-23 上海未来宽带技术股份有限公司 一种基于LoRaWAN的通信系统及方法
CN108777864A (zh) * 2018-09-03 2018-11-09 中国联合网络通信集团有限公司 一种wsn节点向电信网络的鉴权方法及系统

Also Published As

Publication number Publication date
CN103249043B (zh) 2017-04-12

Similar Documents

Publication Publication Date Title
CN101548503B (zh) 为移动操作环境提供安全的应用程序间通信
CN103596173B (zh) 无线网络认证方法、客户端及服务端无线网络认证装置
EP3223452B1 (en) Method and apparatus for providing service on basis of identifier of user equipment
EP2779524A1 (en) Secure data transmission method, device and system
Tsay et al. A vulnerability in the umts and lte authentication and key agreement protocols
Fan et al. An efficient and DoS-resistant user authentication scheme for two-tiered wireless sensor networks
CN109716724A (zh) 与服务器通信的通信设备的双网认证的方法和系统
CN103249043A (zh) 传感器节点设备认证和状态认证的方法以及安全协议方法
CN103441984A (zh) 安全无线网络中的动态认证
WO2012151351A1 (en) Wireless authentication using beacon messages
CN103974248B (zh) 在能力开放系统中的终端安全性保护方法、装置及系统
US12041452B2 (en) Non-3GPP device access to core network
EP3844929B1 (en) Non-3gpp device access to core network
CN102572815A (zh) 一种对终端应用请求的处理方法、系统及装置
CN102143492B (zh) Vpn连接建立方法、移动终端、服务器
CN108476224B (zh) 认证通信连接的方法、数据通信装置和存储介质
CN105828330B (zh) 一种接入方法及装置
JP5548952B2 (ja) 無線装置、通信方法
CN101742507B (zh) 一种WAPI终端访问Web应用站点的系统及方法
Lounis Security of short-range wireless technologies and an authentication protocol for IoT
Shen et al. Security enhancements on home area networks in smart grids
Zhang et al. Secure and efficient scheme for fast initial link setup against key reinstallation attacks in IEEE 802.11 ah networks
CN101772025A (zh) 一种用户身份确定方法及装置和系统
Tsai et al. An enhanced secure mechanism of access control
Qureshi et al. Egyptian Informatics Journal

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 201206 Shanghai, Pudong Jinqiao Ning Bridge Road, No. 388, No.

Patentee after: Shanghai NOKIA Baer Limited by Share Ltd

Address before: 201206 Shanghai, Pudong Jinqiao Ning Bridge Road, No. 388, No.

Patentee before: Shanghai Alcatel-Lucent Co., Ltd.