节点配对方法技术

本申请公开一种节点配对方法。节点配对方法包括：待配对节点发送发送地址为待配对节点的MAC地址的配对请求数据包给作为其父节点的中继节点，并启动定时器；收到配对请求数据包的中继节点判断可为待配对节点提供中继服务后，将待配对节点的MAC地址添加到存储的协助表中；若收到配对请求数据包的中继节点为非根节点时，将配对请求数据包进行上行转发；若收到配对请求数据包的中继节点为根节点时，回传接收地址为待配对节点的MAC地址的配对同意数据包；若待配对节点接收到配对同意数据包，代表配对成功。表配对成功。表配对成功。

【技术实现步骤摘要】
节点配对方法


[0001]本申请涉及通信领域，特别涉及一种节点配对方法。

技术介绍

[0002]针对网状网络系统安全性，当新节点欲加入一个网状网络系统时，需要进行身分认证与相关密钥的生成，以完成节点配对；通常采用称为网状安全关联(网状SecurityAssociation，MSA)的安全方案。
[0003]所述MSA认证过程包括对等链路管理(Peer Link Management)阶段、可选的初始MSA认证阶段以及MSA四次握手阶段，其中，对等链路管理阶段包括：新节点与网状网络系统中的一个中继节点分别向对方发送对等链路请求(Peer Link Open)消息，对等链路请求消息包括各种后续阶段所需的安全参数，接着，新节点与中继节点处理对方所发送的对等链路请求消息且确认无误后，分别向对方发送对等链路确认(Peer Link Confirm)消息，以确认选定的各种密钥集、是否进行初始MSA认证及角色协商结果(即新节点与中继节点建立对等链路)；若需要进行初始MSA认证，初始MSA认证阶段开始进行可扩展认证协议(ExtensibleAuthentication Protocol，EAP)认证，以对新节点的身份进行认证，并于认证通过后，网状密钥分发节点(Mesh Key Distributor，MKD)基于认证服务器对应新节点所产生的主密钥(Main Session Key，MSK)推导计算出对等主密钥的网状认证者(Pairwise Master Key
‑
Mesh Authenticator，PMK
‑
MA)；新节点与中继节点将PMK
‑
MA作为会话主密钥进行四步握手(4
‑
way handshake)机制，以构建成对临时密钥(pairwise transient key，PTK)与组临时密钥((group temporal key，GTK)，并使用PTK与GTK保护传输数据的机密性和完整性。
[0004]然而，当前的MSA认证过程需要多个数据包的交互，可能导致显着的时延；且每当节点断开和重连一个网状网络系统都要经历相同的认证过程，以完成节点配对，过长的节点配对过程会给新节点带来通信延迟、电池损耗等问题。
[0005]因此，需要一种节点配对方法，让新节点快速、高效地加入网状网络系统。

技术实现思路

[0006]本申请实施例提供一种节点配对方法，可解决现有技术中由于节点配对需要多个数据包的交互，导致新节点存在通信延迟、电池损耗等问题。
[0007]为达到上述目的，本申请的技术方案是这样实现的：
[0008]第一方面，本申请提供一种节点配对方法，包括以下步骤：待配对节点发送配对请求数据包给其父节点，并启动定时器，其中，配对请求数据包的发送地址为待配对节点的MAC地址且接收地址为待配对节点的父节点的MAC地址，待配对节点的父节点为网状网络系统的中继节点；收到配对请求数据包的中继节点判断可为待配对节点提供中继服务后，将待配对节点的MAC地址添加到自身存储的协助表中，其中，协助表包括自身提供中继服务的所有下级节点的MAC地址；若收到配对请求数据包的中继节点为非根节点时，将接收到的配
对请求数据包的接收地址修改为自身父节点的MAC地址后进行上行转发，直至收到配对请求数据包的中继节点为根节点；若收到配对请求数据包的中继节点为根节点时，回传配对同意数据包，其中，配对同意数据包的接收地址为待配对节点的MAC地址且发送地址为自身的MAC地址；以及若待配对节点接收到配对同意数据包，则代表配对成功。
[0009]第二方面，本申请提供另一种节点配对方法，包括以下步骤：待配对节点发送配对请求数据包给其父节点，并启动定时器，其中，配对请求数据包的发送地址为待配对节点的MAC地址且接收地址为待配对节点的父节点的MAC地址，待配对节点的父节点为网状网络系统的中继节点；收到配对请求数据包的中继节点为非根节点时，将待配对节点的MAC地址添加到自身存储的协助表中，并将接收到的配对请求数据包的接收地址修改为自身父节点的MAC地址后进行上行转发，直至收到配对请求数据包的中继节点为根节点；收到配对请求数据包的中继节点为根节点时，于判断可为待配对节点提供中继服务后，将待配对节点的MAC地址添加到自身存储的协助表中，并回传配对同意数据包，其中，配对同意数据包的接收地址为待配对节点的MAC地址且发送地址为自身的MAC地址，协助表包括自身提供中继服务的所有下级节点的MAC地址；收到配对同意数据包的中继节点确认配对同意数据包的发送地址为其父节点的MAC地址时，将配对同意数据包的发送地址修改为自身的MAC地址后进行下行转发，直至配对同意数据包转发至待配对节点；以及若待配对节点接收到配对同意数据包，则代表配对成功。
[0010]第三方面，本申请提供又一种节点配对方法，包括以下步骤：待配对节点发送配对请求数据包给其父节点，并启动定时器，其中，配对请求数据包的发送地址为待配对节点的MAC地址且接收地址为待配对节点的父节点的MAC地址，待配对节点的父节点为网状网络系统的中继节点；收到配对请求数据包的中继节点判断可为待配对节点提供中继服务后，将待配对节点的MAC地址添加到自身存储的协助表中，并回复配对同意数据包给待配对节点，其中，配对同意数据包的接收地址为待配对节点的MAC地址且发送地址为自身的MAC地址，协助表包括自身提供中继服务的所有下级节点的MAC地址；若收到配对请求数据包的中继节点为非根节点时，发送接收地址为其父节点的MAC地址且源地址为所述待配对节点的MAC地址的配对通知数据包，使其父节点收到配对通知数据包后将待配对节点的MAC地址添加到自身存储的协助表中，并将接收到的配对通知数据包的接收地址修改为自身父节点的MAC地址后进行上行转发，直至配对通知数据包转发到根节点；若收到配对请求数据包的中继节点为根节点时，将待配对节点的MAC地址添加到自身存储的协助表中；以及若待配对节点接收到配对同意数据包，则代表配对成功。
[0011]在本申请实施例中，待配对节点与其父节点(即网状网络系统的中继节点)之间仅需要两个数据包(即配对请求数据包与配对同意数据包)的交互，即可让待配对节点快速、高效地加入网状网络系统。另外，非根节点的中继节点通过修改接收到的配对请求数据包的接收地址的方式进行上行数据转发，或修改接收到配对同意数据包的发送地址的方式进行下行数据转发，不需对配对请求数据包或配对同意数据包加解密，有效提高转发效率。此外，中继节点在节点配对方法中仅需要维护包括自身提供中继服务的所有下级节点的MAC地址的协助表，不需要维护存储到达特定中继节点的路径信息的路由表，因协助表存储的数据量相对路由表较小，对中继节点的缓存要求也相对较小，适用于网络节点的数量较多的网状网络系统，且可以快速确认协助表中是否存在待配对节点的MAC地址，以更有效提高
下行转发的效率。
附图说明
[0012]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种节点配对方法，其特征在于，包括：待配对节点发送配对请求数据包给其父节点，并启动定时器，其中，所述配对请求数据包的发送地址为所述待配对节点的MAC地址且接收地址为所述待配对节点的父节点的MAC地址，所述待配对节点的父节点为网状网络系统的中继节点；收到所述配对请求数据包的中继节点判断可为所述待配对节点提供中继服务后，将所述待配对节点的MAC地址添加到自身存储的协助表中，其中，所述协助表包括自身提供中继服务的所有下级节点的MAC地址；若所述中继节点为非根节点时，将接收到的所述配对请求数据包的接收地址修改为自身父节点的MAC地址后进行上行转发，直至收到所述配对请求数据包的所述中继节点为根节点；若所述中继节点为所述根节点时，回传配对同意数据包，其中，所述配对同意数据包的接收地址为所述待配对节点的MAC地址且发送地址为自身的MAC地址；以及若所述待配对节点接收到所述配对同意数据包，则代表配对成功。2.根据权利要求1所述的节点配对方法，其特征在于，还包括：收到所述配对同意数据包的中继节点确认所述配对同意数据包的发送地址为其父节点的MAC地址，接收地址存在于自身存储的协助表中时，将所述配对同意数据包的发送地址修改为自身的MAC地址后进行下行转发，直至所述配对请求数据包转发至所述待配对节点。3.根据权利要求1所述的节点配对方法，其特征在于，还包括：收到所述配对请求数据包的中继节点判断不可为所述待配对节点提供中继服务时，回传配对拒绝数据包，其中，所述配对拒绝数据包的接收地址为所述待配对节点的MAC地址且发送地址为自身的MAC地址；以及若所述待配对节点接收到所述配对拒绝数据包，则代表配对失败。4.根据权利要求3所述的节点配对方法，其特征在于，还包括：若所述定时器超时，则代表配对失败。5.根据权利要求3所述的节点配对方法，其特征在于，所述收到所述配对请求数据包的中继节点判断不可为所述待配对节点提供中继服务时，回传配对拒绝数据包，还包括：收到所述配对请求数据包的中继节点将空数据帧中的地址1字段填充所述待配对节点的MAC地址，地址2字段填充所述根节点的MAC地址，地址3字段的第一预设比特位设为第一预设取值以定义所述空数据帧为握手帧，所述地址3字段的多个第二预设比特位设为第二预设取值以定义所述握手帧的类型为配对拒绝，以生成并回传所述配对拒绝数据包。6.根据权利要求1所述的节点配对方法，其特征在于，还包括：设置所述待配对节点仅接收符合过滤条件的各类型数据包，其中，所述过滤条件为所述各类型数据包的发送地址为所述待配对节点的父节点的MAC地址且接收地址为所述待配对节点的MAC地址。7.根据权利要求1所述的节点配对方法，其特征在于，还包括：所述待配对节点基于扫描程序所获取的多个信标数据包或多个探测响应数据包，获取所述网状网络系统中各中继节点与接入点间的信号强度及所述待配对节点与所述各中继节点间的信号强度；以及所述待配对节点基于所述各中继节点与所述接入点间的信号强度及所述待配对节点
与所述各中继节点间的信号强度选取一个中继节点作为其父节点。8.根据权利要求1所述的节点配对方法，其特征在于，所述待配对节点发送配对请求数据包，还包括：所述待配对节点将空数据帧中的地址1字段填充所述待配对节点的父节点的MAC地址，地址2字段填充所述待配对节点的MAC地址，地址3字段的第一预设比特位设为第一预设取值以定义所述空数据帧为握手帧，所述地址3字段的多个第二预设比特位设为第三预设取值以定义所述握手帧的类型为配对请求，以生成并发送所述配对请求数据包。9.根据权利要求1所述的节点配对方法，其特征在于，所述若所述中继节点为所述根节点时，回传配对同意数据包，还包括：所述根节点将空数据帧中的地址1字段填充所述待配对节点的MAC地址，地址2字段填充所述根节点的MAC地址，地址3字段的第一预设比特位设为第一预设取值以定义所述空数据帧为握手帧，所述地址3字段的多个第二预设...

【专利技术属性】
技术研发人员：李朝明，
申请(专利权)人：苏州磐联集成电路科技股份有限公司，
类型：发明
国别省市：