CN106937280A - 传感器节点及传感器节点接入移动通信网络的认证方法 - Google Patents
传感器节点及传感器节点接入移动通信网络的认证方法 Download PDFInfo
- Publication number
- CN106937280A CN106937280A CN201710218185.7A CN201710218185A CN106937280A CN 106937280 A CN106937280 A CN 106937280A CN 201710218185 A CN201710218185 A CN 201710218185A CN 106937280 A CN106937280 A CN 106937280A
- Authority
- CN
- China
- Prior art keywords
- sensor node
- authentication
- network
- access
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010295 mobile communication Methods 0.000 title claims abstract description 50
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000002776 aggregation Effects 0.000 claims abstract description 27
- 238000004220 aggregation Methods 0.000 claims abstract description 27
- 230000004044 response Effects 0.000 claims abstract description 14
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000007634 remodeling Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Abstract
本发明提供了传感器节点及传感器节点接入移动通信网络的认证方法,传感器节点包括发送单元、接收单元和认证单元;认证步骤包括:传感器节点发出接入请求;汇聚节点将接入请求发送给移动通信网络的网络侧;移动通信网络的网络侧接收到接入请求后,向汇聚节点发送接入认证消息;传感器节点接收汇聚节点转发的接入认证消息,并生成接入认证响应,汇聚节点将接入认证响应发送到移动通信网络的网络侧;移动通信网络的网络侧对传感器节点进行认证接入。本方案可以实现物联网中传感器节点和移动网络之间的双向认证,为传感器节点接入移动网络进行安全认证,有效保护物联网用户的传输安全和数据安全,同时为移动网络提供安全保护。
Description
技术领域
本发明涉及的是一种传感器节点及传感器节点接入移动通信网络的认证方法。
背景技术
在现有技术中,公知的技术是物联网要真正得到大规模的应用,安全问题至关重要。因此,如何保证无线传感器网络的通信安全和信息安全至关重要。无线传感器网络除了具有Ad Hoc网络的移动性、断接性、能源受限等共同特性之外,还具有一些明显的特征:网络规模更为庞大,节点数量更多、密度更大,属于大型动态自组网络;网络拓扑结构变化快,网络节点容易失效;网络中的传感器节点由电池供电,计算能力、存储能力和通信能力非常有限。这些特点使得无线传感器网络在安全性能上面临更大的挑战,而大多数现有的安全协议和保护机制都无法直接应用于无线传感器网络中。
在物联网应用领域中,当传感器节点接入到现有移动通信网络中,移动通信网络对现有的传感器节点进行接入认证与鉴权是实现管理和计费的基础和关键。目前现有技术中的解决方案为在传感器节点上设置SIM卡,SIM卡中存储有认证密钥,当传感器节点接入移动通信网络时,由移动通信网络与传感器节点通过消息交互,根据各自存储的认证密钥,对传感器节点进行接入认证。
但是上述方案需要在每个传感器节点上设置SIM卡,并且传感器节点与移动通信网络之间的消息交互采用的是移动通信网络协议,所以,当无线传感器网络中的传感器节点数量很大时,将占用移动通信网络中的大量处理资源,进而影响移动通信网络对非传感器节点的移动终端的服务质量。
发明内容
本发明的目的就是针对现有技术所存在的不足,而提供一种传感器节点及传感器节点接入移动通信网络的认证方法,该方案解决现有技术中存在的由于传感器节点的接入认证降低了移动通信网络对移动终端的服务质量的问题。本方案可以实现物联网中传感器节点和移动网络之间的双向认证,为传感器节点接入移动网络进行安全认证,有效保护物联网用户的传输安全和数据安全,同时为移动网络提供安全保护。
本方案是通过如下技术措施来实现的:一种传感器节点接入移动通信网络的认证方法,其特征在于包括如下步骤:
1)传感器节点发出接入请求;
2)汇聚节点将接入请求发送给移动通信网络的网络侧;
3)移动通信网络的网络侧接收到接入请求后,向汇聚节点发送接入认证消息;
4)传感器节点接收汇聚节点转发的接入认证消息,并生成接入认证响应,汇聚节点将接入认证响应发送到移动通信网络的网络侧;
5)移动通信网络的网络侧对传感器节点进行认证接入。
所述的步骤3)中接入认证消息中包括移动通信网络的网络侧发出的第一认证数据。传感器节点根据自身的认证密钥和第一认证数据进行解密,对移动通信网络的网络侧进行认证。
步骤4)中接入认证响应包括第二认证数据,传感器节点根据自身的认证密钥和第一认证数据生成第二认证数据。
传感器节点采用内置方式在本地存储所述认证密钥;内置方式采用如下方式之一,在所述传感器节点的可信芯片中存储所述认证密钥和/或在所述传感器节点的射频识别芯片中存储所述认证密钥;在所述传感器节点的内存特定区域中存储所述认证密钥;在所述传感器节点的软终端中存储所述认证密钥。
一种用于上述方法的传感器节点,包括发送单元、接收单元和认证单元,发送单元,用于向汇聚节点发送接入请求,通过汇聚节点将生成的接入认证响应发送给所述网络侧,用于所述网络侧对本传感器节点进行接入认证;接收单元,用于接收所述汇聚节点转发的所述网络侧发送的接入认证消息;认证单元,用于获取所述接入认证消息中携带的第一认证数据,并根据第一认证数据和认证密钥,对所述网络侧进行认证;还通过基于所述接入认证消息和存储的认证密钥,生成接入认证响应。
本方案的有益效果可根据对上述方案的叙述得知,由于在该方案中传感器节点在接入移动通信网络的接入认证过程中,传感器节点与移动通信网络的网络侧进行消息交互时,所交互的消息均是通过汇聚节点进行转发,而不再需要传感器节点与移动通信网络的网络侧直接交互,且传感器节点与汇聚节点之间的通信可以采用无线传感器网络的通信协议,所以不再需要传感器节点具备移动通信网络的通信能力,也就避免了在传感器节点上设置SIM卡,从而传感器节点不会占用移动通信网络的处理资源,进而减少了传感器节点接入移动通信网络的接入认证对其它移动终端的服务质量的影响。本方案提高接入认证对其它移动终端的服务质量,减少移动网络资源占用。由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
附图说明
图1为传感器节点的接入认证方法的流程图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过一个具体实施方式,并结合其附图,对本方案进行阐述。
通过附图可以看出,本方案的一种传感器节点接入移动通信网络的认证方法,其特征在于包括如下步骤:
1)传感器节点发出接入请求;
2)汇聚节点将接入请求发送给移动通信网络的网络侧;
3)移动通信网络的网络侧接收到接入请求后,向汇聚节点发送接入认证消息;接入认证消息中包括移动通信网络的网络侧发出的第一认证数据。传感器节点根据自身的认证密钥和第一认证数据进行解密,对移动通信网络的网络侧进行认证;
4)传感器节点接收汇聚节点转发的接入认证消息,并生成接入认证响应,汇聚节点将接入认证响应发送到移动通信网络的网络侧;接入认证响应包括第二认证数据,传感器节点根据自身的认证密钥和第一认证数据生成第二认证数据;
5)移动通信网络的网络侧对传感器节点进行认证接入。
传感器节点采用内置方式在本地存储所述认证密钥;内置方式采用如下方式之一,在所述传感器节点的可信芯片中存储所述认证密钥和/或在所述传感器节点的射频识别芯片中存储所述认证密钥;在所述传感器节点的内存特定区域中存储所述认证密钥;在所述传感器节点的软终端中存储所述认证密钥。
一种用于上述方法的传感器节点,包括发送单元、接收单元和认证单元,发送单元,用于向汇聚节点发送接入请求,通过汇聚节点将生成的接入认证响应发送给所述网络侧,用于所述网络侧对本传感器节点进行接入认证;接收单元,用于接收所述汇聚节点转发的所述网络侧发送的接入认证消息;认证单元,用于获取所述接入认证消息中携带的第一认证数据,并根据第一认证数据和认证密钥,对所述网络侧进行认证;还通过基于所述接入认证消息和存储的认证密钥,生成接入认证响应。
本发明并不仅限于上述具体实施方式,本领域普通技术人员在本发明的实质范围内做出的变化、改型、添加或替换,也应属于本发明的保护范围。
Claims (7)
1.一种传感器节点接入移动通信网络的认证方法,其特征在于包括如下步骤:
1)传感器节点发出接入请求;
2)汇聚节点将接入请求发送给移动通信网络的网络侧;
3)移动通信网络的网络侧接收到接入请求后,向汇聚节点发送接入认证消息;
4)传感器节点接收汇聚节点转发的接入认证消息,并生成接入认证响应,汇聚节点将接入认证响应发送到移动通信网络的网络侧;
5)移动通信网络的网络侧对传感器节点进行认证接入。
2.根据权利要求1所述的传感器节点接入移动通信网络的认证方法,其特征是:所述的步骤3)中接入认证消息中包括移动通信网络的网络侧发出的第一认证数据。
3.根据权利要求2所述的传感器节点接入移动通信网络的认证方法,其特征是:传感器节点根据自身的认证密钥和第一认证数据进行解密,对移动通信网络的网络侧进行认证。
4.根据权利要求2或3所述的传感器节点接入移动通信网络的认证方法,其特征是:步骤4)中接入认证响应包括第二认证数据,传感器节点根据自身的认证密钥和第一认证数据生成第二认证数据。
5.根据权利要求1所述的传感器节点接入移动通信网络的认证方法,其特征是:传感器节点采用内置方式在本地存储所述认证密钥。
6.根据权利要求6所述的传感器节点接入移动通信网络的认证方法,其特征是:内置方式采用如下方式之一,在所述传感器节点的可信芯片中存储所述认证密钥和/或在所述传感器节点的射频识别芯片中存储所述认证密钥;在所述传感器节点的内存特定区域中存储所述认证密钥;在所述传感器节点的软终端中存储所述认证密钥。
7.一种用于权利要求1所述方法的传感器节点,其特征是:包括发送单元、接收单元和认证单元,
发送单元,用于向汇聚节点发送接入请求,通过汇聚节点将生成的接入认证响应发送给所述网络侧,用于所述网络侧对本传感器节点进行接入认证;
接收单元,用于接收所述汇聚节点转发的所述网络侧发送的接入认证消息;
认证单元,用于获取所述接入认证消息中携带的第一认证数据,并根据第一认证数据和认证密钥,对所述网络侧进行认证;还通过基于所述接入认证消息和存储的认证密钥,生成接入认证响应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710218185.7A CN106937280A (zh) | 2017-04-05 | 2017-04-05 | 传感器节点及传感器节点接入移动通信网络的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710218185.7A CN106937280A (zh) | 2017-04-05 | 2017-04-05 | 传感器节点及传感器节点接入移动通信网络的认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106937280A true CN106937280A (zh) | 2017-07-07 |
Family
ID=59425752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710218185.7A Pending CN106937280A (zh) | 2017-04-05 | 2017-04-05 | 传感器节点及传感器节点接入移动通信网络的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106937280A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108696879A (zh) * | 2018-03-21 | 2018-10-23 | 深圳市海司恩科技有限公司 | 紫外光网络的自组网方法、自组网系统及存储介质 |
| CN112770317A (zh) * | 2020-12-31 | 2021-05-07 | 上海遨有信息技术有限公司 | 一种用于泛在电力物联网的感知层安全接入鉴权方法 |
| CN113259893A (zh) * | 2021-06-28 | 2021-08-13 | 北京智芯微电子科技有限公司 | 网络节点认证、重配置和数据传输的系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159748A (zh) * | 2007-11-14 | 2008-04-09 | 北京科技大学 | 一种无线传感器网络中的实体认证方法 |
| CN102238146A (zh) * | 2010-04-27 | 2011-11-09 | 中国移动通信集团公司 | 认证方法、装置、认证中心及系统 |
| CN102487505A (zh) * | 2010-12-06 | 2012-06-06 | 中国移动通信集团河南有限公司 | 一种传感器节点的接入认证方法、装置及系统 |
| CN103249043A (zh) * | 2012-02-14 | 2013-08-14 | 上海贝尔股份有限公司 | 传感器节点设备认证和状态认证的方法以及安全协议方法 |
-
2017
- 2017-04-05 CN CN201710218185.7A patent/CN106937280A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159748A (zh) * | 2007-11-14 | 2008-04-09 | 北京科技大学 | 一种无线传感器网络中的实体认证方法 |
| CN102238146A (zh) * | 2010-04-27 | 2011-11-09 | 中国移动通信集团公司 | 认证方法、装置、认证中心及系统 |
| CN102487505A (zh) * | 2010-12-06 | 2012-06-06 | 中国移动通信集团河南有限公司 | 一种传感器节点的接入认证方法、装置及系统 |
| CN103249043A (zh) * | 2012-02-14 | 2013-08-14 | 上海贝尔股份有限公司 | 传感器节点设备认证和状态认证的方法以及安全协议方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108696879A (zh) * | 2018-03-21 | 2018-10-23 | 深圳市海司恩科技有限公司 | 紫外光网络的自组网方法、自组网系统及存储介质 |
| CN112770317A (zh) * | 2020-12-31 | 2021-05-07 | 上海遨有信息技术有限公司 | 一种用于泛在电力物联网的感知层安全接入鉴权方法 |
| CN113259893A (zh) * | 2021-06-28 | 2021-08-13 | 北京智芯微电子科技有限公司 | 网络节点认证、重配置和数据传输的系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11134543B2 (en) | Interworking LPWAN end nodes in mobile operator network | |
| Sheng et al. | Lightweight management of resource-constrained sensor devices in internet of things | |
| Zhao et al. | Secure machine-type communications toward LTE heterogeneous networks | |
| Meca et al. | HIP security architecture for the IP-based internet of things | |
| EP3011698B1 (en) | Cross-layer and cross-application acknowledgment for data transmission | |
| CN104137618A (zh) | 经由对等链路的共享网络访问 | |
| EP3076695B1 (en) | Method and system for secure transmission of small data of mtc device group | |
| CN111406397B (zh) | 用于在通信系统中管理事件的方法和装置 | |
| CN109756872A (zh) | 基于物理不可克隆函数的电网NB-IoT端到端数据处理方法 | |
| WO2018205148A1 (zh) | 一种数据包校验方法及设备 | |
| CN106937280A (zh) | 传感器节点及传感器节点接入移动通信网络的认证方法 | |
| WO2011116598A1 (zh) | 一种对网关实现管理的方法及系统 | |
| WO2012075814A1 (zh) | 一种mtc组设备的应用密钥管理方法及系统 | |
| CN110022374A (zh) | 基于物联网的网络连接方法、装置、通信设备及存储介质 | |
| CN102215515B (zh) | 一种数据处理方法及通信系统以及相关设备 | |
| CN100555960C (zh) | 一种鉴权授权计费服务器的测试装置和测试方法 | |
| CN105744524B (zh) | 一种wia-pa工业无线网络中移动设备入网认证方法 | |
| CN111886884B (zh) | 用于通信中的认证的方法、设备和计算机可读介质 | |
| WO2017101211A1 (zh) | 无线通信系统接入方法、装置及终端 | |
| US20220116774A1 (en) | Methods and systems for authentication and establishment of secure connection for edge computing services | |
| Raja et al. | Internet of things: A research-oriented introductory | |
| CN114302356A (zh) | 共享密钥的通信方法、系统及存储介质 | |
| CN102487505B (zh) | 一种传感器节点的接入认证方法、装置及系统 | |
| Ren et al. | Smart NCAP supporting low-rate DDoS detection for IEEE 21451-1-5 internet of things | |
| Liu et al. | A Dual-Stack Authentication Mechanism Through SNMP. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170707 |