CN105763455B - 一种基于6LoWPAN邻居发现的节点安全注册方法 - Google Patents
一种基于6LoWPAN邻居发现的节点安全注册方法 Download PDFInfo
- Publication number
- CN105763455B CN105763455B CN201610229315.2A CN201610229315A CN105763455B CN 105763455 B CN105763455 B CN 105763455B CN 201610229315 A CN201610229315 A CN 201610229315A CN 105763455 B CN105763455 B CN 105763455B
- Authority
- CN
- China
- Prior art keywords
- frame
- registered address
- node
- preca
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于6LoWPAN邻居发现的节点安全注册方法。通过对RFC6775提出的ARO进行改进,利用添加的DID字段和对应的SLLAO选项地址字段的对应关系,实现了节点的安全注册。NS/NA携带相关的带DID字段的ARO和SLLAO选项进行地址注册的过程具体包括6个具体的步骤。由于仅在ARO上增加了2bit的帧选项,并没有更改其他的字段,易于与已有网络融合,具有良好的可推广性;而且通过6LN和6LR间多次NS/NA消息交互,无须在6LN上添加密码生成功能,就实现了伪节点干扰下6LN依然可以安全注册的过程。通过改进的ARO帧格式使得节点具有抗网络攻击的自恢复能力,同时克服了RFC6775标准下IPv6地址浪费的问题。在节点注册过程中,将原来每次128位的传输缩短到48位/16位,减轻网络带宽的占用,提高网络效率。
Description
技术领域
本发明涉及一种以协议为特征的数字信息的传输技术,具体涉及一种基于6LoWPAN 邻居发现的节点安全注册方法。
背景技术
6LoWPAN(IPv6over Low power Wireless Personal Area Network)是一种基于IPv6 的低速无线个域网标准,即IPv6over IEEE 802.15.4。6LoWPAN所具有的低功率运行的潜力使它很适合应用在从手持机到仪器的设备中,而其对AES-128加密的内置支持为强健的认证和安全性打下了基础。随着IPv4地址的耗尽,IPv6是大势所趋。物联网技术的发展,将进一步推动IPv6的部署与应用。6LoWPAN技术具有无线低功耗、自组织网络的特点,是物联网感知层、无线传感器网络的重要技术,ZigBee新一代智能电网标准中SEP2.0已经采用6LoWPAN技术,随着美国智能电网的部署,6LoWPAN将成为事实标准,全面替代ZigBee标准,6LoWPAN技术得到学术界和产业界的广泛关注。
当6LN(6LoWPAN域内的普通节点或者主机节点)完成RFC6775和RFC4861规定的路由发现(即路由请求和路由广播)后,其为自己配置一个全球IPv6地址。为了节省开销,6LN希望根据16位短地址来配置其IPv6地址,如RFC4944所述。6LN随机地选择一个16位链路层地址,并且由此形成一个临时的64位IPv6地址。接着,6LN通过发送一个带有ARO(包括用以注册的临时的全球IPv6地址,注册生存期以及其EUI-64) 的单播NS消息,完成与一个或者更多默认路由器的地址注册。此NS消息内也携带了 SLLAO,其内包括了6LN的链路层地址。如果成功地接收到NA消息(状态0),那么该地址可以被使用。如果接受到一个重复地址NA消息(状态1),6LN则会移除临时的IPv6 地址和16位链路层地址,并且重新随机生成16位链路地址。如果接受到一个邻居缓存已满的消息(状态2),6LN尝试与其他默认的6LR注册,或者如果没有其他默认路由器,重新进行路由发现。在生存时间到期之前,6LN通过发送一个新的NS消息地址注册来执行维护。然而在上述过程中,由于伪节点会随机发送NS消息给6LR,从而占据了有效的IPv6地址,干扰节点注册;或随机发送NA消息给6LN,使得节点误认为在6LR上已经完成注册。上述问题使得网络状态不稳定,存在一定的网络安全隐患,同时也浪费了网络带宽,因此需要进行改进。国际互联网工程任务组(The Internet EngineeringTask Force,简称IETF)于2015年10月发布草稿文档Address Protected NeighborDiscovery for Low-power and Lossy Networks (draft-sarikaya-6lo-ap-nd-01),拟在解决节点注册过程中的安全性问题。该方案拟采用加密技术,利用UID代替原先的EUI-64作为接口标识,实现地址安全注册的功能。但该方案采用的加密技术形式复杂,且UID字段的改变与原先接口其他协议的兼容性也有待实践。
申请号为CN201410439115.0、名称为《一种基于邻居发现的LoWPAN节点安全接入控制方法》的发明专利公开了一种基于邻居发现的LoWPAN节点安全接入控制方法,以解决6LoPWAN网络链路的通信安全问题,该发明通过对路由器发现协议中RS和RA 消息的优化,有效地实现网络中新节点加入时的安全认证,检测网络中的消息是否被篡改。通过新节点的安全接入控制,在网络范围内共同维护认证地址IP列表,能够在全网范围内防止恶意节点的攻击和伪装。该专利也关注了通信安全方面的问题,但其主要运用了哈希加密的方式,解决了路由发现过程中的安全接入问题,而作为节点注册过程的网络安全通信则并没有涉及到。
发明内容
鉴于此,本发明要解决的技术问题是提供一种能克服网络状态不稳定,排除网络安全隐患的基于6LoWPAN邻居发现的节点注册方法。
为此,本发明提出一种基于6lowpan邻居发现的节点安全注册方法。
本说明书中使用的相关技术术语的含义如下:
LoWPAN:6lowpan基本组成单元,拥有边缘路由器和一些主机节点、转发路由。
NS:Neighbor Solicitation。主机节点通过发送单播NS消息进行节点地址注册。具体数据格式和用法参见RFC4861和RFC6775。
NA:Neighbor Advertisement。用于回复收到的NS消息,或者为了数据更新而主动发送。具体数据格式参见RFC4861。
6LN:6LoWPAN域内的普通节点或者主机节点。
6LR:6LoWPAN域内的路由器,其维护一个邻居缓存表(NCE),此缓存表具有重复地址检测功能。
ARO:Address Registration Option,地址注册选项,在6LoWPAN节点进行地址注册时使用,具体格式见RFC 6775。本方案对此字段做了修改。
注册:一个6LN发送带有ARO的NS消息到6LR,并为该6LN创建一个带有特定超时的邻居缓存条目(NCE)的过程。
DID(Detected ID)为节点字段。用作检测当前NS/NA帧状态所使用的检验标识符。其位置在ARO帧的原保留位。
具体的技术方案为一种基于6lowpan邻居发现的节点安全注册方法,包括以下步骤:
步骤1:6LN根据其获得的RA帧,发送NS请求,具体为:
1)IP头部
a)源路径设置为非链路本地地址;
b)目的地址为6LR的非链路本地地址;
2)ICMPv6部分
a)类型设置为157;
b)DID设置为A;
c)EUI-64为唯一的接口标识;
d)随机生成preCA和SA,注册地址携带preCA;
步骤2:目的6LR收到NS帧后,解析NS帧,若第4个字节最后一位为0,读取EUI-64 和preCA信息,并执行下列操作:
1)将EUI-64信息放入EUI-64缓存栈中;
2)将preCA信息放入preCA缓存栈中;
3)对preCA缓存栈进行检索
a)没有发现相同的preCA,则对EUI-64进行检索
i.没有发现相同的EUI-64,则返回NA帧,其DID设置为D,注册地址为空;
ii.发现相同EUI-64,则将缓存栈中的这个EUI-64对应的preCA替换为NS帧内解析出的preCA,并返回NA帧,其DID为D,注册地址为空;
b)发现相同的preCA,则对EUI-64进行检索
i.没有发现相同的EUI-64,则返回NA帧,其DID设置为C,注册地址为所有preCA相同的注册条目的SA值;
ii.发现相同的EUI-64,则返回NA帧,其DID设置为D,注册地址为该缓存栈对应的SA;
目的6LR收到NS帧后,解析NS帧,若第4个字节最后一位为1,则转至步骤4;
步骤3:6LN收到NA帧,并对NA帧进行解析,如下:
1)若第4个字节最后一位为0,则6LN按照j bits每组将得到的注册地址分段后,对得到的n个SA计数,
a)若n>=,则返回步骤1,节点重新生成preCA,对应的SA不变;
b)否则,随机生成一个与这n个节点都不相同的SA,并返回NS帧,其 DID为B,注册地址为SA;
2)若第4个字节最后一位为1,则解析注册地址部分
a)若注册地址为空,说明preCA注册成功,此时返回NS帧,其DID为B,注册地址为SA;
b)若注册地址非空,而是1个SA值,则将此SA值与6LN自身的SA值对比
i.若两者相同,则说明节点注册成功,无返回帧,转至步骤5;
ii.若两者不同,则返回NS帧,其DID为B,注册地址为SA;
步骤4:6LR收到NS后,解析NS,将其注册地址部分取出,放入对应EUI-64的SA栈中存储,存储完毕后,返回NA帧,其DID设置为D,注册地址为SA,返回步骤3;
步骤5:6LN注册结束,利用其RandA和前缀地址共同构成6LN的全球IP地址;
步骤6:6LN周期性地发送NS和接收NA,以保证注册信息的更新和容错。
上述DID的取值与注册地址的对应关系如下:
A:注册地址为节点的preCA,该值出现在预注册过程中,使用类型为NS;
B:注册地址为节点的SA,该值出现在注册过程中,使用类型为NS;
C:注册地址为n个SA,该值出现在预注册过程中有n个EUI-64不同且preCA相同的条目,NA帧需要携带这些条目的SA值已供当前6LR选择SA。使用类型为NA;
D:注册地址为空/1个SA消息,该值出现在预注册成功,使用类型为NA。
所述DID的选取可以是2bits或3bits或更多
为了通信开销最小化,DID优选2bits,如果DID为2比特,则A,B,C,D的取值范围为00,01,10,11的任一组合。
如果DID为3bits,则A,B,C,D对应的值为000,001,010,011,100,101,110,111中的任意4个。
有益效果:
1、本方案仅在ARO上增加了2bit或者更多bit的帧选项,并没有更改其他的字段,易于与已有网络融合,具有良好的可推广性;
2、本方案通过6LN和6LR间多次NS/NA消息交互,无须在6LN上添加密码生成功能,就实现了伪节点干扰下6LN依然可以安全注册的过程,可以作为IETF提出的草案的备选方法。
3、本方案改进了ARO帧格式,使得节点具有抗网络攻击的自恢复能力,减轻了网管人员的工作负担,同时克服了RFC6775标准下IPv6地址浪费的问题。
4、本方案在节点注册过程中,减少了注册地址的长度,将原来每次128位的传输缩短到48位/16位,从而减轻网络带宽的占用,提高网络效率。
附图说明
图1为更改前的ARO选项格式。
图2为更改后的ARO选项格式。
图3为节点安全注册过程图。
图4为节点安全注册流程图
具体实施方式
下面结合附图对本发明的具体实施做进一步详细的说明。
当6LN完成路由发现过程后,其将在对应的6LR上进行节点注册。图1为更改前的ARO选项格式,本发明更改了RFC 6775中提出的地址注册选项(ARO),将其提供的ARO 选项格式中保留部分取出2bits。这里的位数不一定为2比特,也可以是3比特或更多,但是从通信开销的角度,使用2比特是最好的方式。如果取出3比特,也可以选择其中的4种作为表2中DID和注册地址关系的对照。作为节点安全注册过程中的检验标识符位(Detected ID)(DID)。更改后的ARO选项如图2所示。
其中,各字段意义如下所示:
·Type:类型,33。
·Length:长度。选项的长度以8字节为单位计算,总是为2。
·State:状态。指出NA消息响应中注册表的状态。在NS消息中必被设置为0。
·Registration Lifetime:注册时间,时间量以60秒为单位计算,路由器应当为包括此选项的NS消息的发送者保留于邻居缓存条目中。
·EUI-64:该字段通过不可变的EUI-64标识符,唯一的标识注册地址的接口。
·DID:该字段为添加字段,用于关联具体的注册地址。
根据RFC6775标准规定,6LN在注册开始前生成16位的短地址,该地址可修改,因此在注册过程中可以避免地址被重复注册。由此16位短地址生成的IPv6地址作为临时地址,进行节点注册。本发明将此临时地址分为2部分,具体划分结果如表1所示。
表1.本方案采用的IPv6地址格式
本发明在NS/NA传输过程中,摒弃了源地址字段携带整段IPv6地址的方式,而是将DID字段与注册地址部分相对应,在后续的节点安全注册过程中,根据DID的不同变换注册地址检验的部分。表2说明了DID与注册地址部分的关系,即在ARO选择中添加DID字段的意义。但下表中的DID与注册地址部分的对应关系只是示例,可以有不同的组合,如DID值取00时,对应的注册地址也可以是n个SA部分等。
表2.DID意义及用法
| DID值 | 使用类型 | 用法 | 意义 |
| 00 | NS | 注册地址为节点的preCA | 进行预注册 |
| 01 | NS | 注册地址为节点的SA | 注册 |
| 10 | NA | 注册地址为n个SA部分 | 有N个SA与原SA相同 |
| 11 | NA | 注册地址为空/SA信息 | (预)注册成功并返回SA确认 |
本发明补充定义了6LR内邻居缓存的内容,具体内容如表3所示。表3中给出了3 个已经成功注册节点的例子。
表3.邻居缓存条目(NCE)
利用本发明添加的DID字段,本发明提出了节点安全注册方法,具体过程如图3 所示。
步骤1:6LN根据其获得的RA帧,发送NS请求,具体为:
3)IP头部
a)源路径设置为非链路本地地址;
b)目的地址为6LR的非链路本地地址;
4)ICMPv6部分
a)类型设置为157;
b)DID设置为A;
c)EUI-64为唯一的接口标识;
d)随机生成preCA和SA,注册地址携带preCA;
步骤2:目的6LR收到NS帧后,解析NS帧,若第4个字节最后一位为0,读取EUI-64 和preCA信息,并执行下列操作:
4)将EUI-64信息放入EUI-64缓存栈中;
5)将preCA信息放入preCA缓存栈中;
6)对preCA缓存栈进行检索
a)没有发现相同的preCA,则对EUI-64进行检索
iii.没有发现相同的EUI-64,则返回NA帧,其DID设置为D,注册地址为空;
iv.发现相同EUI-64,则将缓存栈中的这个EUI-64对应的preCA替换为NS帧内解析出的preCA,并返回NA帧,其DID为D,注册地址为空;
c)发现相同的preCA,则对EUI-64进行检索
i.没有发现相同的EUI-64,则返回NA帧,其DID设置为C,注册地址为所有preCA相同的注册条目的SA值;
ii.发现相同的EUI-64,则返回NA帧,其DID设置为D,注册地址为该缓存栈对应的SA;
目的6LR收到NS帧后,解析NS帧,若第4个字节最后一位为1,则转至步骤4;
步骤3:6LN收到NA帧,并对NA帧进行解析,如下:
3)若第4个字节最后一位为0,则6LN按照j bits每组将得到的注册地址分段后,对得到的n个SA计数,
a)若n>=,则返回步骤1,节点重新生成preCA,对应的SA不变;
b)否则,随机生成一个与这n个节点都不相同的SA,并返回NS帧,其 DID为B,注册地址为SA;
4)若第4个字节最后一位为1,则解析注册地址部分
a)若注册地址为空,说明preCA注册成功,此时返回NS帧,其DID为B,注册地址为SA;
b)若注册地址非空,而是1个SA值,则将此SA值与6LN自身的SA值对比
i.若两者相同,则说明节点注册成功,无返回帧,转至步骤5;
ii.若两者不同,则返回NS帧,其DID为B,注册地址为SA;
步骤4:6LR收到NS后,解析NS,将其注册地址部分取出,放入对应EUI-64的SA栈中存储,存储完毕后,返回NA帧,其DID设置为D,注册地址为SA,返回步骤3;
步骤5:6LN注册结束,利用其RandA和前缀地址共同构成6LN的全球IP地址;
步骤6:6LN周期性地发送NS和接收NA,以保证注册信息的更新和容错。
该过程的流程图如图4所示。根据该流程图,伪节点进行的NS/NA帧的网络攻击都会被6LN在注册的过程中避免,从而实现节点的安全注册。
针对用本发明的基于6LoWPAN邻居发现的节点安全注册方法构建的网络,下面提供一个网络安全测试用例,以测试其效能:
1、基础网络构建
本部分以自组织Lowpan为例(简单Lowpan和扩展Lowpan注册过程和攻击处理方式相同,故不再赘述),构建了一个状态如下的Lowpan网络。
1)当新节点X试图在一个含有K个网络节点条目的LBR上注册时,网络攻击者P 试图干扰X的注册过程。
2)新节点X的EUI-64为xIID,其preCA为xp,SA为xS(若在注册过程中更改,则变为x2S,x3S等)。
3)网络攻击者节点的EUI-64为pIID,其伪造的NS帧中preCA称为pp。DID=01 时对应SA称为pS,DID=10时对应SA称为p2Ss,DID=11时对应SA称为p3S。
2、NS帧伪造
a)p伪造了DID为00,注册地址为pp。
i.pIID==xIID,进入步骤2(b),pIID对应的,即X对应的preCA更改为pp。因为EUI-64 占据64位,pIID==xIID的情况概率为几乎为0。
ii.pIID!=xIID,则会在6LR邻居缓存中另外开辟一条EUI-64为pIID,并不会影响节点 X的注册。
b)p伪造了DID为01,注册地址为pS。
i.pIID==xIID,进入步骤4,6LR返回一个DID为11,注册地址为pS的NA帧。节点X收到后,检查pS与自身SA是否相同。如果相同,则没有达到攻击效果;若不相同,返回DID=11,注册地址为xNID的NA帧,从而纠正pNID的注册错误。
ii.pIID!=xIID,则不会影响节点X的注册。
3、NA帧伪造
a)p伪造了DID为10,注册地址为p2Ss的帧。
i.进入步骤3.1(a),此时节点重新生成SA,重启节点注册过程。
ii.进入步骤3.1(b),根据此步骤的规则,产生一个新的称为x2S的NID值后,节点发送DID= 01,注册地址为x2S的NS帧给6LR。
b)p伪造了DID为11的帧。
i.注册部分为p3S,节点收到后进入步骤3。
A.若p3S!=xS,则进入步骤3.2.b(i)中,此时发送了DID为01,注册地址为SA的NS帧。
B.若p3S==xS,则进入步骤3.2.b(ii)中,此时节点默认自己已在6LR上成功注册。因为xS的字节数为16,故出现此情况概率为
ii.注册部分为空,节点收到后,按照上面i(A)情况的处理方式处理此情况。
根据上述情况,基本可以判断无论攻击者伪造何种数据帧都无法干扰6LN进行节点注册,而且避免了IPv6地址浪费的情况。
以上所述仅为本发明的一个具体实施例,并不用以限制本发明,本实施例中所用数据集和攻击模式仅限于本实施例,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种基于6LoWPAN 邻居发现的节点安全注册方法,其特征在于包括以下步骤,其中,本步骤中A==00、B==01、C==10、D==11:
步骤1:6LN根据其获得的RA帧,发送NS请求,具体为:
1)IP头部
a)源地址设置为非链路本地地址;
b)目的地址为6LR的非链路本地地址;
2)ICMPv6部分
a)类型设置为157;
b)DID设置为A,DID字段的含义为:包含在ARO帧内,利用ARO保留字段的部分字节数构成的检验标识符(Detected ID),用作检测当前NS/NA帧状态所使用的检验标识符;
c)EUI-64为唯一的接口标识;
d)随机生成preCA和SA,注册地址携带preCA;
步骤2:目的6LR收到NS帧后,解析NS帧,若第4个字节最后一位为0,读取EUI-64和preCA信息,并执行下列操作:
1)将EUI-64信息放入EUI-64缓存栈中;
2)将preCA信息放入preCA缓存栈中;
3)对preCA缓存栈进行检索
a)没有发现相同的preCA,则对EUI-64进行检索
i.没有发现相同的EUI-64,则返回NA帧,其DID设置为D,注册地址为空;
ii.发现相同EUI-64,则将缓存栈中的这个EUI-64对应的preCA替换为NS帧内解析出的preCA,随后返回NA帧,其DID为D,注册地址为空;
b)发现相同的preCA,则对EUI-64进行检索
i.没有发现相同的EUI-64,则返回NA帧,其DID设置为C,注册地址为所有preCA相同的注册条目的SA值;
ii.发现相同的EUI-64,则返回NA帧,其DID设置为D,注册地址为该缓存栈对应的SA;
目的6LR收到NS帧后,解析NS帧,若第4个字节最后一位为1,则转至步骤4;
步骤3:6LN收到NA帧,并对NA帧进行解析,如下:
1)若第4个字节最后一位为0,则6LN按照j bits每组将得到的注册地址分段后,对得到的n个SA计数,其中j=16,
a)若n>=247,则返回步骤1,节点重新生成preCA,对应的SA不变;
b)否则,随机生成一个与这n个节点都不相同的SA,并返回NS帧,其DID为B,注册地址为SA;
2)若第4个字节最后一位为1,则解析注册地址部分
a)若注册地址为空,说明preCA注册成功,此时返回NS帧,其DID为B,注册地址为SA;
b)若注册地址非空,而是1个SA值,则将此SA值与6LN自身的SA值对比
i.若两者相同,则说明节点注册成功,无返回帧,转至步骤5;
ii.若两者不同,则返回NS帧,其DID为B,注册地址为SA;
步骤4:6LR收到NS后,解析NS,将其注册地址部分取出,放入对应EUI-64的SA栈中存储,存储完毕后,返回NA帧,其DID设置为D,注册地址为SA,返回步骤3;
步骤5:6LN注册结束,利用其RandA和前缀地址共同构成6LN的全球IP地址;
步骤6:6LN周期性地发送NS和接收NA,以保证注册信息的更新和容错。
2.如权利要求1所述的基于6LoWPAN邻居发现的节点安全注册方法,其特征在于所述DID的取值(A,B,C,D)与注册地址的对应关系如下,其中,DID的取值决定了注册地址的形式,而注册地址的形式并不能推测出DID的取值:
A:注册地址为节点的preCA,该值出现在预注册过程中,使用类型为NS;
B:注册地址为节点的SA,该值出现在注册过程中,使用类型为NS;
C:注册地址为n个SA,该值出现在预注册过程中有n个EUI-64不同且preCA相同的条目,NA帧需要携带这些条目的SA值以供当前6LR选择SA,使用类型为NA;
D:注册地址为空/1个SA消息,该值出现在预注册成功,使用类型为NA。
3.如权利要求1所述的基于6LoWPAN邻居发现的节点安全注册方法,其特征在于DID可以是2比特或者3比特或者更多。
4.如权利要求3所述的基于6LoWPAN邻居发现的节点安全注册方法,其特征在于如果DID为2比特,则A,B,C,D的取值范围为00,01,10,11的任一组合。
5.如权利要求3所述的基于6LoWPAN邻居发现的节点安全注册方法,其特征在于如果DID为3比特,则A,B,C,D的取值范围为000,001,010,011,100,101,110,111的任意4个。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610229315.2A CN105763455B (zh) | 2016-04-13 | 2016-04-13 | 一种基于6LoWPAN邻居发现的节点安全注册方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610229315.2A CN105763455B (zh) | 2016-04-13 | 2016-04-13 | 一种基于6LoWPAN邻居发现的节点安全注册方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105763455A CN105763455A (zh) | 2016-07-13 |
| CN105763455B true CN105763455B (zh) | 2019-11-08 |
Family
ID=56333877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610229315.2A Active CN105763455B (zh) | 2016-04-13 | 2016-04-13 | 一种基于6LoWPAN邻居发现的节点安全注册方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105763455B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108123870B (zh) | 2016-11-30 | 2021-06-01 | 华为技术有限公司 | 报文转发方法和装置 |
| CN106850541B (zh) * | 2016-12-13 | 2020-11-06 | 华为技术有限公司 | 一种物联网中节点的地址确定方法和装置 |
| CN111050351B (zh) * | 2019-11-26 | 2023-01-31 | 成都长城开发科技股份有限公司 | Lora频段测试方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102148756A (zh) * | 2011-01-26 | 2011-08-10 | 武汉邮电科学研究院 | 一种基于6LoWPAN邻居发现的树状路由方法 |
| CN103812845A (zh) * | 2012-11-15 | 2014-05-21 | 中兴通讯股份有限公司 | 一种基于6LoWPAN网络的服务发现方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012044995A1 (en) * | 2010-10-01 | 2012-04-05 | Huawei Technologies Co., Ltd. | Lightweight secure neighbor discovery protocol for low-power and lossy networks |
-
2016
- 2016-04-13 CN CN201610229315.2A patent/CN105763455B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102148756A (zh) * | 2011-01-26 | 2011-08-10 | 武汉邮电科学研究院 | 一种基于6LoWPAN邻居发现的树状路由方法 |
| CN103812845A (zh) * | 2012-11-15 | 2014-05-21 | 中兴通讯股份有限公司 | 一种基于6LoWPAN网络的服务发现方法及装置 |
Non-Patent Citations (4)
| Title |
|---|
| Addressing With an Improved DAD for 6LoWPAN;Xiaonan Wang等;《IEEE COMMUNICATIONS LETTERS》;20160131;第20卷(第1期);第73-76页 * |
| Enabling Security/Privacy Addressing On 6LoWPAN Technologies;D. Thaler;《IETF draft-thaler-6lo-privacy-addrs-00》;20150216;全文 * |
| Neighbor Discovery Optimization for IPv6 over Low-Power Wireless;Z. Shelby, Ed.等;《IETF RFC 6775》;20121130;全文 * |
| Research of Neighbor Discovery for IPv6 over Low-Power Wireless Personal Area Networks;Bingqing Luo等;《11th EAI International Conference on Heterogeneous Networking for Quality,Reliability,Security and Robustness(QSHINE 2015)》;20151231;第233-238页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105763455A (zh) | 2016-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Geravand et al. | Bloom filter applications in network security: A state-of-the-art survey | |
| Zapata et al. | Securing ad hoc routing protocols | |
| CN101507235B (zh) | 用于提供无线网状网的方法和设备 | |
| EP1627486B1 (en) | Arrangement in a router for distributing a routing rule used to generate routes based on a pattern of a received packet | |
| Lee et al. | ICMP traceback with cumulative path, an efficient solution for IP traceback | |
| US8578468B1 (en) | Multi-factor client authentication | |
| CN101690082A (zh) | 用于为主机节点防御流氓路由器的安全邻居发现路由器 | |
| Oliveira et al. | Denial of service mitigation approach for IPv6‐enabled smart object networks | |
| CN104219239B (zh) | 一种基于邻居发现的LoWPAN节点安全接入控制方法 | |
| CN105763455B (zh) | 一种基于6LoWPAN邻居发现的节点安全注册方法 | |
| WO2018108009A1 (zh) | 一种物联网中节点的地址确定方法和装置 | |
| Suryawanshi et al. | Performance Analysis and Minimization of Blackhole Attack in MANET | |
| Wang et al. | A secure IPv6 address configuration scheme for a MANET | |
| Vučinić et al. | Constrained join protocol (CoJP) for 6TiSCH | |
| Siddiqui et al. | Hop-by-hop traceback in wireless sensor networks | |
| Praptodiyono et al. | Improvement of address resolution security in IPv6 local network using trust-ND | |
| Oliveira et al. | Network admission control solution for 6LoWPAN networks | |
| Ma et al. | Research on Identification and Addressing of the Internet of Things | |
| Tseng et al. | Secure bootstrapping and routing in an IPv6-based ad hoc network | |
| Thubert et al. | Routing for RPL (routing protocol for low-power and lossy networks) leaves | |
| Guangjia et al. | Using multi‐address generation and duplicate address detection to prevent DoS in IPv6 | |
| Sattar et al. | Interest flooding attack mitigation in named data networking based vanets | |
| Song et al. | An Anti-DoS Duplicate Address Detection Model. | |
| Ghosh et al. | Secure addressing protocols for mobile ad hoc networks | |
| Shue et al. | Packet forwarding with source verification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220512 Address after: 111 Baizhu Road, Baima Town, Lishui District, Nanjing, Jiangsu Province Patentee after: Nanjing Dragonfly Intelligent Agricultural Research Institute Co.,Ltd. Address before: 210003, 66 new model street, Gulou District, Jiangsu, Nanjing Patentee before: NANJING University OF POSTS AND TELECOMMUNICATIONS |