本发明专利技术提供了传感器节点及传感器节点接入移动通信网络的认证方法,传感器节点包括发送单元、接收单元和认证单元;认证步骤包括:传感器节点发出接入请求;汇聚节点将接入请求发送给移动通信网络的网络侧;移动通信网络的网络侧接收到接入请求后,向汇聚节点发送接入认证消息;传感器节点接收汇聚节点转发的接入认证消息,并生成接入认证响应,汇聚节点将接入认证响应发送到移动通信网络的网络侧;移动通信网络的网络侧对传感器节点进行认证接入。本方案可以实现物联网中传感器节点和移动网络之间的双向认证,为传感器节点接入移动网络进行安全认证,有效保护物联网用户的传输安全和数据安全,同时为移动网络提供安全保护。
【技术实现步骤摘要】
传感器节点及传感器节点接入移动通信网络的认证方法
本专利技术涉及的是一种传感器节点及传感器节点接入移动通信网络的认证方法。
技术介绍
在现有技术中,公知的技术是物联网要真正得到大规模的应用,安全问题至关重要。因此,如何保证无线传感器网络的通信安全和信息安全至关重要。无线传感器网络除了具有AdHoc网络的移动性、断接性、能源受限等共同特性之外,还具有一些明显的特征:网络规模更为庞大,节点数量更多、密度更大,属于大型动态自组网络;网络拓扑结构变化快,网络节点容易失效;网络中的传感器节点由电池供电,计算能力、存储能力和通信能力非常有限。这些特点使得无线传感器网络在安全性能上面临更大的挑战,而大多数现有的安全协议和保护机制都无法直接应用于无线传感器网络中。在物联网应用领域中,当传感器节点接入到现有移动通信网络中,移动通信网络对现有的传感器节点进行接入认证与鉴权是实现管理和计费的基础和关键。目前现有技术中的解决方案为在传感器节点上设置SIM卡,SIM卡中存储有认证密钥,当传感器节点接入移动通信网络时,由移动通信网络与传感器节点通过消息交互,根据各自存储的认证密钥,对传感器节点进行接入认证。但是上述方案需要在每个传感器节点上设置SIM卡,并且传感器节点与移动通信网络之间的消息交互采用的是移动通信网络协议,所以,当无线传感器网络中的传感器节点数量很大时,将占用移动通信网络中的大量处理资源,进而影响移动通信网络对非传感器节点的移动终端的服务质量。
技术实现思路
本专利技术的目的就是针对现有技术所存在的不足,而提供一种传感器节点及传感器节点接入移动通信网络的认证方法,该方案解决现有技术中存在的由于传感器节点的接入认证降低了移动通信网络对移动终端的服务质量的问题。本方案可以实现物联网中传感器节点和移动网络之间的双向认证,为传感器节点接入移动网络进行安全认证,有效保护物联网用户的传输安全和数据安全,同时为移动网络提供安全保护。本方案是通过如下技术措施来实现的:一种传感器节点接入移动通信网络的认证方法,其特征在于包括如下步骤:1)传感器节点发出接入请求;2)汇聚节点将接入请求发送给移动通信网络的网络侧;3)移动通信网络的网络侧接收到接入请求后,向汇聚节点发送接入认证消息;4)传感器节点接收汇聚节点转发的接入认证消息,并生成接入认证响应,汇聚节点将接入认证响应发送到移动通信网络的网络侧;5)移动通信网络的网络侧对传感器节点进行认证接入。所述的步骤3)中接入认证消息中包括移动通信网络的网络侧发出的第一认证数据。传感器节点根据自身的认证密钥和第一认证数据进行解密,对移动通信网络的网络侧进行认证。步骤4)中接入认证响应包括第二认证数据,传感器节点根据自身的认证密钥和第一认证数据生成第二认证数据。传感器节点采用内置方式在本地存储所述认证密钥;内置方式采用如下方式之一,在所述传感器节点的可信芯片中存储所述认证密钥和/或在所述传感器节点的射频识别芯片中存储所述认证密钥;在所述传感器节点的内存特定区域中存储所述认证密钥;在所述传感器节点的软终端中存储所述认证密钥。一种用于上述方法的传感器节点,包括发送单元、接收单元和认证单元,发送单元,用于向汇聚节点发送接入请求,通过汇聚节点将生成的接入认证响应发送给所述网络侧,用于所述网络侧对本传感器节点进行接入认证;接收单元,用于接收所述汇聚节点转发的所述网络侧发送的接入认证消息;认证单元,用于获取所述接入认证消息中携带的第一认证数据,并根据第一认证数据和认证密钥,对所述网络侧进行认证;还通过基于所述接入认证消息和存储的认证密钥,生成接入认证响应。本方案的有益效果可根据对上述方案的叙述得知,由于在该方案中传感器节点在接入移动通信网络的接入认证过程中,传感器节点与移动通信网络的网络侧进行消息交互时,所交互的消息均是通过汇聚节点进行转发,而不再需要传感器节点与移动通信网络的网络侧直接交互,且传感器节点与汇聚节点之间的通信可以采用无线传感器网络的通信协议,所以不再需要传感器节点具备移动通信网络的通信能力,也就避免了在传感器节点上设置SIM卡,从而传感器节点不会占用移动通信网络的处理资源,进而减少了传感器节点接入移动通信网络的接入认证对其它移动终端的服务质量的影响。本方案提高接入认证对其它移动终端的服务质量,减少移动网络资源占用。由此可见,本专利技术与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。附图说明图1为传感器节点的接入认证方法的流程图。具体实施方式为能清楚说明本方案的技术特点,下面通过一个具体实施方式,并结合其附图,对本方案进行阐述。通过附图可以看出,本方案的一种传感器节点接入移动通信网络的认证方法,其特征在于包括如下步骤:1)传感器节点发出接入请求;2)汇聚节点将接入请求发送给移动通信网络的网络侧;3)移动通信网络的网络侧接收到接入请求后,向汇聚节点发送接入认证消息;接入认证消息中包括移动通信网络的网络侧发出的第一认证数据。传感器节点根据自身的认证密钥和第一认证数据进行解密,对移动通信网络的网络侧进行认证;4)传感器节点接收汇聚节点转发的接入认证消息,并生成接入认证响应,汇聚节点将接入认证响应发送到移动通信网络的网络侧;接入认证响应包括第二认证数据,传感器节点根据自身的认证密钥和第一认证数据生成第二认证数据;5)移动通信网络的网络侧对传感器节点进行认证接入。传感器节点采用内置方式在本地存储所述认证密钥;内置方式采用如下方式之一,在所述传感器节点的可信芯片中存储所述认证密钥和/或在所述传感器节点的射频识别芯片中存储所述认证密钥;在所述传感器节点的内存特定区域中存储所述认证密钥;在所述传感器节点的软终端中存储所述认证密钥。一种用于上述方法的传感器节点,包括发送单元、接收单元和认证单元,发送单元,用于向汇聚节点发送接入请求,通过汇聚节点将生成的接入认证响应发送给所述网络侧,用于所述网络侧对本传感器节点进行接入认证;接收单元,用于接收所述汇聚节点转发的所述网络侧发送的接入认证消息;认证单元,用于获取所述接入认证消息中携带的第一认证数据,并根据第一认证数据和认证密钥,对所述网络侧进行认证;还通过基于所述接入认证消息和存储的认证密钥,生成接入认证响应。本专利技术并不仅限于上述具体实施方式,本领域普通技术人员在本专利技术的实质范围内做出的变化、改型、添加或替换,也应属于本专利技术的保护范围。本文档来自技高网...
【技术保护点】
一种传感器节点接入移动通信网络的认证方法,其特征在于包括如下步骤:1)传感器节点发出接入请求;2)汇聚节点将接入请求发送给移动通信网络的网络侧;3)移动通信网络的网络侧接收到接入请求后,向汇聚节点发送接入认证消息;4)传感器节点接收汇聚节点转发的接入认证消息,并生成接入认证响应,汇聚节点将接入认证响应发送到移动通信网络的网络侧;5)移动通信网络的网络侧对传感器节点进行认证接入。
【技术特征摘要】
1.一种传感器节点接入移动通信网络的认证方法,其特征在于包括如下步骤:1)传感器节点发出接入请求;2)汇聚节点将接入请求发送给移动通信网络的网络侧;3)移动通信网络的网络侧接收到接入请求后,向汇聚节点发送接入认证消息;4)传感器节点接收汇聚节点转发的接入认证消息,并生成接入认证响应,汇聚节点将接入认证响应发送到移动通信网络的网络侧;5)移动通信网络的网络侧对传感器节点进行认证接入。2.根据权利要求1所述的传感器节点接入移动通信网络的认证方法,其特征是:所述的步骤3)中接入认证消息中包括移动通信网络的网络侧发出的第一认证数据。3.根据权利要求2所述的传感器节点接入移动通信网络的认证方法,其特征是:传感器节点根据自身的认证密钥和第一认证数据进行解密,对移动通信网络的网络侧进行认证。4.根据权利要求2或3所述的传感器节点接入移动通信网络的认证方法,其特征是:步骤4)中接入认证响应包括第二认证数据,传感器节点根据自身的认证密钥和第一认证数据生成第二认证数据。...
【专利技术属性】
技术研发人员:王英杰,
申请(专利权)人:广东浪潮大数据研究有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。