CN103249043B - 传感器节点设备认证和状态认证的方法以及安全协议方法 - Google Patents
传感器节点设备认证和状态认证的方法以及安全协议方法 Download PDFInfo
- Publication number
- CN103249043B CN103249043B CN201210032290.9A CN201210032290A CN103249043B CN 103249043 B CN103249043 B CN 103249043B CN 201210032290 A CN201210032290 A CN 201210032290A CN 103249043 B CN103249043 B CN 103249043B
- Authority
- CN
- China
- Prior art keywords
- sensor node
- sensor
- gateway
- state
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
一种在传感器网络中的安全协议方法,该传感器网络中的多个传感器节点(SN)连接到传感器网络网关(SGW),至少一个该网关连接到控制器(UC),该控制器连接到认证服务器(AAA),该方法包括如下步骤:在传感器节点设备认证过程中,该网关将该多个传感器节点分别发送的请求进行汇聚后发送给该控制器;传感器节点设备认证后,该控制器发起状态验证过程,验证各传感器节点和该传感器网络的状态。本发明实现了传感器节点的设备认证以及传感器节点和传感器网络的状态验证,提供了完备的安全协议。
Description
技术领域
本发明设计传感器网络,特别涉及传感器网络的安全协议。
背景技术
传感器网络被广泛地应用在很多民用领域,包括环境和住所监控,农业监控,工业控制和自动化,医疗引用,家庭自动化,智能交通控制等等。针对复杂的任务和应用,多个孤立的传感器网络需要全局化的互联,以协作地实现数据采集和控制,从而实现泛在传感器网络(USN)环境。
由于很多应用(例如智能测量、健康监控、安全系统、工业自动化等)的敏感特性,USN应该提供安全机制,以用于设备认证、消息完整性和加密数据安全。安全考量需要将对手的主动恶意行为考虑在内。它需要USN能够经受一定程度的攻击,并保证保密性、完整性以及信息的可用性。另外,对手的攻击能力能够从对无线信道的被动窃听,发展至对传感器网络的主动软件篡改。
但是,由于下面这些特性,为USN提供安全保护并不是件容易的事。
1.传感器节点通常具有受限的电池寿命、小的形状因素以及成本限制,这些制约了传感器节点的存储容量、CPU速度和无线接口的复杂性。因此,USN通常受到严格的资源限制和功能限制。由于这些限制,安全规定协议应尽可能地轻量化。
2.支持某些应用的传感器节点数量预计十分庞大,即处于102至107级别。因此,用于USN的安全规定协议必须提供可扩展性。
3.仅简单认证设备并不足以验证传感器网络的运行软件及状态并没有被恶意篡改过。传感器网络的运行软件及状态(例如,访问控制列表、共享密钥、存储器状态等)对于USN应用是十分重要的。因此,该安全规定协议应能提供设备认证和运行软件及状态验证。
4.在USN中,传感器节点同时用于支持多种应用。即,它们会同时与很多应用服务器通信。如果每个服务器都分别验证传感器网络的运行软件及状态,将导致巨大的通信开销。
目前,基于传感器节点/网络的部署形式,有两种用于传感器节点/网络的认证方式。
第一种方式是,传感器网关作为本地的AAA服务器,来认证传感器节点,并与传感器节点协商安全方法和密钥材料。该方式的缺点在于:难以支持漫游或移动的情况,因为目标传感器网关无法知道到来的传感器节点的信用。
第二种方式是每个传感器节点直接与认证服务器注册并协商安全方法和密钥材料。在这种方式下,网关仅仅提供回传数据路径,用于在传感器节点和认证服务器之间的端到端的认证会话消息。这个方案有三个主要问题:首先,由于每个传感器节点直接与认证服务器进行认证,在大规模环境中,用于传送数据包的通信开销会产生巨大的网络负载。其次,难以同时支持不同的链路接入技术所需的认证方法和数据保护方式。第三,由于传感器节点直接与认证服务器进行认证,传感器节点必须具有足够的功能来支持认证方法。
另外,现有方式还存在另一个主要问题:它们无法验证传感器节点/网络的运行软件及状态。由于传感器网络常常部署在边缘或危险的环境中,无人保护。因此,仅有简单的设备认证并不足以验证传感器节点的运行软件及状态并没有被恶意篡改过。
发明内容
本发明提出了一种用于USN的安全协议方法,以认证传感器节点,并且验证运行软件及状态。基本的发明构思如下:
1.USN被划分成数个域,每个域具有一个协调器,在这里被称为USN控制器(UC)。每个UC所辖的域含有一组传感器网络网关(SGW)。UC转发来自或发往该域的数据包,并且管辖不同域的各个UC构成分布式的架构。
2.网关SGW为相关的传感器节点进行基于组的设备认证,它在UC的帮助下与AAA服务器进行认证消息交换。
3.在设备认证后,由UC验证传感器节点和传感器网络的运行软件和状态,以检查它们在上次关机之后是否被篡改过,而不是由应用服务器来验证。
根据本发明的一个方面,提供了一种在传感器网络的传感器网络网关中用于进行传感器节点设备认证的方法,该传感器网络中的多个传感器节点连接到该网关,至少一个该网关连接到传感器网络控制器,该控制器连接到认证服务器,
其中,该网关为该多个传感器节点生成汇聚的认证消息后发送给该控制器。
根据该方面,传感器网络被划分为由控制器管辖的多个域,每个域内的传感器由网关所接入,提高了传感器网络的层次性,便于网络扩展。并且,网关为多个传感器节点生成汇聚的认证消息,节省了一一传输传感器节点的认证消息的开销。
根据一个优选的实施方式,该方法包括如下步骤:
i.分别与该多个传感器节点进行网络关联;
ii.生成汇聚的认证请求消息,该消息中含有已关联的多个传感器节点的列表,并将该消息通过控制器发送给认证服务器;
iii.接收认证服务器经过控制器发送的、对各传感器节点的认证质询,并将质询分别发送给相应的传感器节点。
该实施方式中,网关为多个传感器节点生成汇聚的认证请求消息,该汇聚节省了认证请求阶段的信令开销。
根据一个进一步优选的实施方式,该方法在发送该质询后,还包括如下步骤:
iv.接收多个传感器节点分别向该网关发送的认证响应;
v.汇聚该多个认证响应,将汇聚得到的认证响应消息通过控制器发送给认证服务器;
vi.接收并记录来自认证服务器的认证结果,并将认证结果分别发送给传感器节点。
该实施方式中,网关为多个传感器节点生成汇聚的认证响应消息,该汇聚节省了认证响应阶段的信令开销。
根据一个进一步优选的实施方式,所述步骤ii包括:
-维护一个定时器,为定时期间内关联的所有传感器节点生成该认证请求消息;
所述步骤v包括:
-维护一个定时器,将定时期间内接收到的所有认证响应汇聚为该认证响应消息。
在该实施方式中,将一定时间内做出反应的所有传感器节点的信息汇聚在一起,提供了一种具体的汇聚方式。
根据一个优选的实施方式,所述步骤iii包括:
-将该网关的公钥参数发送给传感器节点;
所述步骤iv包括:
-接收各传感器节点以该网关的公钥加密的各认证响应,使用该网关的私钥将其解密;
所述步骤v包括:
-在将汇聚得到的认证响应消息发送给该控制器之前,使用该控制器的公钥加密该认证响应消息。
该实施方式进一步在网关和传感器节点,以及网关和控制器之间进行基于非对称密钥的加密通信,提高了认证的安全性。
根据本发明的另一个方面,提供了一种在传感器网络的传感器网络控制器中用于进行传感器节点状态验证的方法,该传感器网络中的多个传感器节点连接到传感器网络网关,至少一个该网关连接到该控制器,该方法包括如下步骤:
I.将验证请求消息发送给该网关,该消息中含有待验证的传感器节点的列表;
II.接收该网关发送的传感器节点的状态参数;
III.根据状态参数,验证各传感器节点的状态。
在传感器节点设备认证的基础上,该方面提供了对传感器节点的状态进行认证的技术方案,进一步保证了传感器节点在软件上没有被篡改,保证了传感器网络的安全性。并且由控制器进行验证,提供了对数量庞大的传感器网络的扩展性。
根据一个优选的实施方式,所述步骤II包括如下任一步骤:
-接收该网关在单个消息中汇聚的各传感器节点的状态参数;
-接收该网关为各个传感器节点逐个转发的状态参数。
根据该实施方式,网关可以汇聚或逐个转发传感器节点的状态参数,提供了两种替代的更加具体的实现方式。
根据一个优选的实施方式,该方法还进行传感器网络状态验证,所述步骤II还包括:
-接收该网关发送的该传感器网络的状态参数;
所述步骤III还包括:
-验证该传感器网络的状态。
除了传感器节点个体的状态之外,该优选的实施方式还对作为一个整体的传感器网络的状态参数进行验证,例如验证该网络中的接入节点列表或共享密钥等,进一步提高了安全性。
根据一个优选的实施方式,所述步骤II还包括:
-接收该网关发送的经该控制器的公钥加密的状态参数;
-使用该控制器的私钥解密得到该状态参数。
该实施方式进一步在控制器和网关之间进行基于非对称密钥的加密通信,提高了验证的安全性。
根据一个优选的实施方式,所述步骤II中:
-接收传感器节点针对所运行的多个应用一起发送的状态参数;
-接收传感器节点针对所运行的单个应用发送的状态参数。
在该实施方式中,传感器节点能够把所有应用的状态参数一起发送给控制器,由控制器统一地进行验证,这样能够节省总的信令开销。替代地,传感器节点也能够针对不同应用分别发送该应用的状态参数,这样能够使单次发送的信息量较少。
根据一个优选的实施方式,所述验证是对传感器节点和传感器网络的运行软件和状态进行验证,所述步骤III包括以下至少任一项:
-将所接收到的状态参数与上一次所接收到的状态参数进行比较,以验证状态参数;
-将所接收到的状态参数与所记录的对传感器节点和传感器网络的状态设定进行比较,以验证状态参数。
该实施方式提供了进行验证的两种具体方案。
根据本发明的第三个方面,提供了以上两个方面的结合,它是一种在传感器网络中的安全协议方法,该传感器网络中的多个传感器节点连接到传感器网络网关,至少一个该网关连接到该控制器,该控制器连接到认证服务器,该方法包括如下步骤:
-在传感器节点设备认证过程中,该网关将该多个传感器节点分别发送的请求进行汇聚后发送给该控制器;
-传感器节点设备认证后,该控制器发起状态验证过程,验证各传感器节点和该传感器网络的状态。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更加明显:
图1是根据本发明的实施方式的泛在传感器网络的架构图;
图2是根据本发明的实施方式的传感器节点设备认证的信令流程图;
图3是根据本发明的实施方式的传感器节点和传感器网络状态验证的信令流程图。
具体实施方式
下面通过具体实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1示出了本发明的用于泛在传感器网络的安全规定的架构。除了传感器节点(SN)之外,它包括三个主要功能元素:
传感器网络网关(SGW):负责将传感器节点连接到互联网。对于数据转发,SGW为传感器节点进行数据汇聚功能。对于安全性,SGW维护接入控制列表(控制哪些传感器节点被允许加入网络)。为了支持用于传感器节点分组认证,即汇聚功能,SGW具有缓存机制,以中继认证数据和传感器数据。
USN控制器(UC):负责管理传感器节点和SGW的协调器。例如,在图1中所示,UC1负责SGW1和SGW2管辖的传感器节点,UC2负责SGW3和SGW4管辖的传感器节点。另外,由于传感器节点能够在USN中被同时用于多种应用,UC是一个支持各种应用的中间件。即,收集来自传感器节点的传感器数据业务并将它们发送给应用服务器。因此,从USN安全性的角度看,UC负责运行软件及状态验证。
认证、授权和计费(AAA)服务器:负责所有传感器节点的不间断存储,并为传感器节点的设备认证生成认证矢量。
对于每个传感器节点,传感器ID和相关的认证信用,例如密码和预共享密钥在部署时已经被提供在传感器上以及AAA服务器上。
在SGW和UC之间存在预设的安全关联。即,SGW和UC能够互相定位并安全地通信。例如,SGW在最初的注册时,获得用于加密的公私钥配对,该配对用于在SGW和UC之间的数据包传输。
在本实施方式中,SGW、UC和AAA服务器是部署在电信网络环境中的网络功能元素,并且因此它们应该是可靠并且安全的。它们能够被实现在现有的电信网络实体之中。
在对网络架构进行说明后,下面将分别对根据本发明进行传感器节点设备认证,以及传感器节点和传感器网络状态验证的技术方案进行详述。
在传感器节点启动后,它需要连接到电信网络,电信网络将首先认证该传感器节点是否是合法的。下面参照图1所示的网络架构,以图2来说明根据本发明的实施方式的传感器节点设备认证的信令流程。
1.当传感器SN节点启动后,它会连接到网关SGW1,以进行网络关联。在网络关联中,具体地,传感器节点发送关联请求消息给SGW1,该消息中含有传感器ID。然后,SGW1将回复关联响应消息。关联请求消息和关联响应消息都具有标准的IEEE 802.15.4的格式。
2.SGW1维护了时钟1,并记录这段时间进行关联的传感器的传感器ID。在定时到期后,SGW1为所记录的传感器节点生成认证请求消息,该请求消息代表这些传感器节点进行认证。该消息中含有关联的传感器的传感器ID的列表。
3.控制器UC1将该认证请求消息转发给AAA服务器。
4.在接收到认证请求消息后,AAA服务器将返回含有对各传感器的质询的消息。在一种情况下,AAA服务器分别为各传感器返回一质询矢量,其中包括一个或多个质询。
5.控制器UC1将来自AAA的质询矢量存储在本地数据中,并为每一个传感器从它对应的质询矢量中选择一个质询,将该质询发送给SGW1。
6.SGW1将各质询分别发送给相应的传感器节点。在一个实施方式中,SGW1还将它的公共参数告知传感器节点,以用于传感器节点计算出SGW1的公钥。
7.各传感器节点分别使用它的密钥对质询进行处理后,产生认证响应。传感器节点还使用SGW1的公共参数计算出SGW1的公钥,而后用该公钥对认证响应进行加密后发送给SGW1。
8.SGW1接收来自传感器节点的认证响应,使用其私钥进行解密后,将来自各传感器的认证响应缓存起来。
9.SGW1维护了时钟2,在定时到期后,SGW1将定时期间内接收到的所有认证响应汇聚为认证响应消息。SGW1使用UC1的公钥将该认证响应消息加密后发送给UC1。
10.UC1使用其私钥将该认证响应消息解密。
11.UC1使用AAA服务器的公钥将该认证响应消息使用AAA服务器的公钥加密后,发送给AAA服务器。
12.AAA服务器对传感器节点进行设备认证,并将认证结果发送给UC1。
13.UC1记录对于各传感器节点的认证结果,并将该结果发送给SGW1。
14.SGW记录对于各传感器节点的认证结果,并将该结果发送给相应的传感器节点。
在设备认证成功后,UC验证该传感器节点的运行软件和状态。图3示出了这一过程。
1.UC1发送状态验证请求消息给SGW1,其中包含需要验证的传感器ID的列表。该消息由SGW1的公钥所加密。
2.在接收到UC1发送的状态验证请求消息后,SGW1解密该消息,并将它发送给传感器节点。
3.传感器节点返回状态验证响应,该消息中含有传感器ID、以及状态材料S。S是不同参数和状态变量的集合,例如在传感器节点上运行的应用软件和存储器状态。在一种情况下,UC1在请求消息中指示传感器节点将所运行的多个应用的状态参数一起发送回来;在另一种情况下,UC1在在请求消息中指示传感器节点将特定应用的状态参数发送回来。
4.在接收到各传感器节点发送的状态验证响应后,SGW1可以将所有状态验证响应汇聚为一个状态验证响应消息发送给UC1;替代地,SGW1可以逐条转发各传感器节点发送的状态验证响应。优选地,SGW1将该传感器网络整体的状态参数,例如验证该网络中的接入节点列表或共享密钥等发送给UC1。
5.UC1解密SGW1发送的状态验证响应消息,并验证传感器节点的运行软件及状态。优选地,UC1还验证传感器网络的状态。验证的方式是多种多样的,这里举两个例子:
-UC1将所接收到的状态参数与上一次所接收到的状态参数进行比较,以验证状态参数;
-UC1将所接收到的状态参数与所记录的对传感器节点和传感器网络的状态设定进行比较,以验证状态参数。
6.在验证状态后,UC1发送加密的状态验证确认消息至SGW1,将传感器节点的运行软件及状态验证的结果通知SGW1。如果某个传感器节点的S在上次关机后被篡改过,那么UC1将发送拒绝消息至SGW1以通知SGW1拒绝来自该传感器节点的数据包。
7.SGW1记录传感器节点的运行软件及状态的验证结果,并将它转发给传感器节点。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (12)
1.一种在传感器网络的传感器网络网关(SGW)中用于进行传感器节点(SN)设备认证的方法,该传感器网络中的多个传感器节点连接到该网关,至少一个该网关连接到传感器网络控制器(UC),该控制器连接到认证服务器(AAA),该方法包括如下步骤:
i.当该多个传感器节点连接到该网关时,分别与该多个传感器节点进行网络关联;
ii.生成汇聚的认证请求消息,该消息中含有已关联的多个传感器节点的列表,并将该消息通过控制器发送给认证服务器;
iii.接收认证服务器经过控制器发送的、对各传感器节点的认证质询,并将质询分别发送给相应的传感器节点;
其中在认证成功后还包括以下步骤以验证所述传感器节点的运行软件及状态是否被篡改:
I.从所述传感器网络控制器接收状态验证请求消息,并转发至需要验证的传感器节点中;
II.从所述需要验证的传感器节点中获取状态验证响应消息,并转发至所述传感器网络控制器中;
III.从所述传感器网络控制器接收状态验证结果信息,当所述状态验证结果信息指示传感器节点的状态材料被篡改后,拒绝来自该被篡改的传感器节点的数据包。
2.根据权利要求1所述的方法,其特征在于,该方法在发送该质询后,还包括如下步骤:
iv.接收多个传感器节点分别向该网关发送的认证响应;
v.汇聚该多个认证响应,将汇聚得到的认证响应消息通过控制器发送给认证服务器;
vi.接收并记录来自认证服务器的认证结果,并将认证结果分别发送给传感器节点。
3.根据权利要求2所述的方法,其特征在于,所述步骤ii包括:
-维护一个定时器,为定时期间内关联的所有传感器节点生成该认证请求消息;
所述步骤v包括:
-维护一个定时器,将定时期间内接收到的所有认证响应汇聚为该认证响应消息。
4.根据权利要求2所述的方法,其特征在于,所述步骤iii包括:
-将该网关的公钥参数发送给传感器节点;
所述步骤iv包括:
-接收各传感器节点以该网关的公钥加密的各认证响应,使用该网关的私钥将其解密;
所述步骤v包括:
-在将汇聚得到的认证响应消息发送给该控制器之前,使用该控制器的公钥加密该认证响应消息。
5.一种在传感器网络的传感器网络控制器(UC)中用于进行传感器节点(SN)状态验证的方法,该传感器网络中的多个传感器节点连接到传感器网络网关(SGW),至少一个该网关连接到该控制器,该方法包括如下步骤:
I.将验证请求消息发送给该网关,该消息中含有待验证的传感器节点的列表;
II.接收该网关在单个消息中汇聚的各传感器节点的状态参数或接收该网关为各个传感器节点逐个转发的状态参数;
III.根据状态参数,验证各传感器节点的状态;
IV.将状态验证结果信息发送至该网关,当传感器节点的状态材料被篡改时,指示该网关拒绝来自该被篡改的传感器节点的数据包。
6.根据权利要求5所述的方法,其特征在于,该方法还进行传感器网络状态验证,所述步骤II还包括:
-接收该网关发送的该传感器网络的状态参数;
所述步骤III还包括:
-验证该传感器网络的状态。
7.根据权利要求5或6所述的方法,其特征在于,所述步骤II还包括:
-接收该网关发送的经该控制器的公钥加密的状态参数;
-使用该控制器的私钥解密得到该状态参数。
8.根据权利要求5所述的方法,其特征在于,所述步骤II中:
-接收传感器节点针对所运行的多个应用一起发送的状态参数;
-接收传感器节点针对所运行的单个应用发送的状态参数。
9.根据权利要求6所述的方法,其特征在于,所述验证是对传感器节点和传感器网络的运行软件和状态进行验证,所述步骤III包括以下至少任一项:
-将所接收到的状态参数与上一次所接收到的状态参数进行比较,以验证状态参数;
-将所接收到的状态参数与所记录的对传感器节点和传感器网络的状态设定进行比较,以验证状态参数。
10.一种在传感器网络中的安全协议方法,该传感器网络中的多个传感器节点(SN)连接到传感器网络网关(SGW),至少一个该网关连接到传感器网络控制器(UC),该控制器连接到认证服务器(AAA),该方法包括如下步骤:
-当该多个传感器节点连接到该网关时,该多个传感器节点分别与该网关进行网络关联;
-在传感器节点设备认证过程中,该网关将该多个传感器节点分别发送的请求进行汇聚后发送给该控制器;
-传感器节点设备认证后,该控制器发起状态验证过程,验证各传感器节点的运行软件及状态和该传感器网络的状态,当验证结果显示传感器节点的状态材料被篡改时,该控制器指示该网关拒绝来自该被篡改的传感器节点的数据包。
11.根据权利要求10所述的方法,其特征在于,所述传感器节点设备认证过程包括以下步骤:
-该网关生成汇聚的认证请求消息,该消息中含有已关联的多个传感器节点的列表,并将该消息通过控制器发送给认证服务器;
-该控制器将该认证请求消息发送给认证服务器,接收认证服务器发回的认证质询,并将该认证质询发送给该网关;
-该网关将质询分别发送给相应的传感器节点;
-多个传感器节点分别发送认证请求至该网关;
-该网关汇聚该多个认证请求,将汇聚得到的认证请求消息发送给控制器;
-该控制器将该认证请求消息发送给认证服务器,接收并记录认证服务器发回的认证结果,并将认证结果发送给该网关;
-该网关记录该认证结果,并将该认证结果发送给各传感器节点。
12.根据权利要求10或11所述的方法,其特征在于,所述传感器节点和传感器网络的状态验证过程包括如下步骤:
-该控制器将验证请求消息发送给该网关,该消息中含有待验证的传感器节点的列表;
-该网关将验证请求分别发送给各传感器节点;
-各传感器节点将验证响应发送给该网关,该响应中含有状态参数;
-该网关将各传感器节点的状态参数发送给该控制器,并将该传感器网络的状态参数发送给该控制器;
-该控制器根据状态参数,验证各传感器节点的状态以及该传感器网络的状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210032290.9A CN103249043B (zh) | 2012-02-14 | 2012-02-14 | 传感器节点设备认证和状态认证的方法以及安全协议方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210032290.9A CN103249043B (zh) | 2012-02-14 | 2012-02-14 | 传感器节点设备认证和状态认证的方法以及安全协议方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103249043A CN103249043A (zh) | 2013-08-14 |
| CN103249043B true CN103249043B (zh) | 2017-04-12 |
Family
ID=48928209
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210032290.9A Active CN103249043B (zh) | 2012-02-14 | 2012-02-14 | 传感器节点设备认证和状态认证的方法以及安全协议方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103249043B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103442359A (zh) * | 2013-09-02 | 2013-12-11 | 北京鹏通高科科技有限公司 | 基于短距离无线接入方式的传感器节点认证方法和系统 |
| CN105245547B (zh) * | 2015-10-29 | 2018-08-21 | 青海金联讯电子科技有限公司 | 一种基于网关的设备认证方法 |
| CN109937608B (zh) * | 2016-09-29 | 2020-07-10 | 英国电讯有限公司 | 从传感器装置采集传感器数据的方法和系统 |
| CN106937280A (zh) * | 2017-04-05 | 2017-07-07 | 广东浪潮大数据研究有限公司 | 传感器节点及传感器节点接入移动通信网络的认证方法 |
| CN109982281B (zh) * | 2017-12-27 | 2022-09-23 | 上海未来宽带技术股份有限公司 | 一种基于LoRaWAN的通信系统及方法 |
| CN108777864A (zh) * | 2018-09-03 | 2018-11-09 | 中国联合网络通信集团有限公司 | 一种wsn节点向电信网络的鉴权方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101808353A (zh) * | 2010-03-08 | 2010-08-18 | 南昌航空大学 | 一种监视与分析无线传感器网络自身健康状态的方法 |
| CN102238146B (zh) * | 2010-04-27 | 2014-10-08 | 中国移动通信集团公司 | 认证方法、装置、认证中心及系统 |
-
2012
- 2012-02-14 CN CN201210032290.9A patent/CN103249043B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN103249043A (zh) | 2013-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102763111B (zh) | 用于可信联合身份管理和数据接入授权的方法和设备 | |
| US10862684B2 (en) | Method and apparatus for providing service on basis of identifier of user equipment | |
| CN110324287A (zh) | 接入认证方法、装置及服务器 | |
| CN105530253B (zh) | 基于CA证书的Restful架构下的无线传感器网络接入认证方法 | |
| CN100580610C (zh) | 动态网络中的安全链路管理方法 | |
| CN103249043B (zh) | 传感器节点设备认证和状态认证的方法以及安全协议方法 | |
| CN107852405A (zh) | 服务层的内容安全性 | |
| EP2779524A1 (en) | Secure data transmission method, device and system | |
| Hojjati et al. | A blockchain-based authentication and key agreement (AKA) protocol for 5G networks | |
| CN108028829A (zh) | 用于获得对网络的初始接入的方法以及相关的无线设备和网络节点 | |
| CN109716724A (zh) | 与服务器通信的通信设备的双网认证的方法和系统 | |
| CN110267270A (zh) | 一种变电站内传感器终端接入边缘网关身份认证智能合约 | |
| CN104426837B (zh) | Ftp的应用层报文过滤方法及装置 | |
| CN102783115A (zh) | 用于可信联合标识的方法和装置 | |
| CN110234111A (zh) | 一种适用于多网关无线传感器网络的双因素认证密钥协商协议 | |
| CN102577301A (zh) | 用于可信认证和登录的方法和装置 | |
| US20190173880A1 (en) | Secure node management using selective authorization attestation | |
| CN109495503A (zh) | 一种ssl vpn认证方法、客户端、服务器及网关 | |
| Soni et al. | New directions for security attacks, privacy, and malware detection in WBAN | |
| JP4805035B2 (ja) | 通信システムおよび通信方法 | |
| CN116846614A (zh) | 基于可信计算的mqtt协议消息安全处理方法及系统 | |
| WO2023212051A1 (en) | Methods, architectures, apparatuses and systems for decentralized data control and access management | |
| El Jaouhari et al. | Security issues of the web of things | |
| JP4025734B2 (ja) | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム | |
| Lounis | Security of short-range wireless technologies and an authentication protocol for IoT |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 201206 Shanghai, Pudong Jinqiao Ning Bridge Road, No. 388, No. Patentee after: Shanghai NOKIA Baer Limited by Share Ltd Address before: 201206 Shanghai, Pudong Jinqiao Ning Bridge Road, No. 388, No. Patentee before: Shanghai Alcatel-Lucent Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder |