【技术实现步骤摘要】
节点配对方法
[0001]本申请涉及通信领域,特别涉及一种节点配对方法。
技术介绍
[0002]针对网状网络系统安全性,当新节点欲加入一个网状网络系统时,需要进行身分认证与相关密钥的生成,以完成节点配对;通常采用称为网状安全关联(网状SecurityAssociation,MSA)的安全方案。
[0003]所述MSA认证过程包括对等链路管理(Peer Link Management)阶段、可选的初始MSA认证阶段以及MSA四次握手阶段,其中,对等链路管理阶段包括:新节点与网状网络系统中的一个中继节点分别向对方发送对等链路请求(Peer Link Open)消息,对等链路请求消息包括各种后续阶段所需的安全参数,接着,新节点与中继节点处理对方所发送的对等链路请求消息且确认无误后,分别向对方发送对等链路确认(Peer Link Confirm)消息,以确认选定的各种密钥集、是否进行初始MSA认证及角色协商结果(即新节点与中继节点建立对等链路);若需要进行初始MSA认证,初始MSA认证阶段开始进行可扩展认证协议(ExtensibleAuthentication Protocol,EAP)认证,以对新节点的身份进行认证,并于认证通过后,网状密钥分发节点(Mesh Key Distributor,MKD)基于认证服务器对应新节点所产生的主密钥(Main Session Key,MSK)推导计算出对等主密钥的网状认证者(Pairwise Master Key
‑
Mesh Authenticator,PMK ...
【技术保护点】
【技术特征摘要】
1.一种节点配对方法,其特征在于,包括:待配对节点发送配对请求数据包给其父节点,并启动定时器,其中,所述配对请求数据包的发送地址为所述待配对节点的MAC地址且接收地址为所述待配对节点的父节点的MAC地址,所述待配对节点的父节点为网状网络系统的中继节点;收到所述配对请求数据包的中继节点判断可为所述待配对节点提供中继服务后,将所述待配对节点的MAC地址添加到自身存储的协助表中,其中,所述协助表包括自身提供中继服务的所有下级节点的MAC地址;若所述中继节点为非根节点时,将接收到的所述配对请求数据包的接收地址修改为自身父节点的MAC地址后进行上行转发,直至收到所述配对请求数据包的所述中继节点为根节点;若所述中继节点为所述根节点时,回传配对同意数据包,其中,所述配对同意数据包的接收地址为所述待配对节点的MAC地址且发送地址为自身的MAC地址;以及若所述待配对节点接收到所述配对同意数据包,则代表配对成功。2.根据权利要求1所述的节点配对方法,其特征在于,还包括:收到所述配对同意数据包的中继节点确认所述配对同意数据包的发送地址为其父节点的MAC地址,接收地址存在于自身存储的协助表中时,将所述配对同意数据包的发送地址修改为自身的MAC地址后进行下行转发,直至所述配对请求数据包转发至所述待配对节点。3.根据权利要求1所述的节点配对方法,其特征在于,还包括:收到所述配对请求数据包的中继节点判断不可为所述待配对节点提供中继服务时,回传配对拒绝数据包,其中,所述配对拒绝数据包的接收地址为所述待配对节点的MAC地址且发送地址为自身的MAC地址;以及若所述待配对节点接收到所述配对拒绝数据包,则代表配对失败。4.根据权利要求3所述的节点配对方法,其特征在于,还包括:若所述定时器超时,则代表配对失败。5.根据权利要求3所述的节点配对方法,其特征在于,所述收到所述配对请求数据包的中继节点判断不可为所述待配对节点提供中继服务时,回传配对拒绝数据包,还包括:收到所述配对请求数据包的中继节点将空数据帧中的地址1字段填充所述待配对节点的MAC地址,地址2字段填充所述根节点的MAC地址,地址3字段的第一预设比特位设为第一预设取值以定义所述空数据帧为握手帧,所述地址3字段的多个第二预设比特位设为第二预设取值以定义所述握手帧的类型为配对拒绝,以生成并回传所述配对拒绝数据包。6.根据权利要求1所述的节点配对方法,其特征在于,还包括:设置所述待配对节点仅接收符合过滤条件的各类型数据包,其中,所述过滤条件为所述各类型数据包的发送地址为所述待配对节点的父节点的MAC地址且接收地址为所述待配对节点的MAC地址。7.根据权利要求1所述的节点配对方法,其特征在于,还包括:所述待配对节点基于扫描程序所获取的多个信标数据包或多个探测响应数据包,获取所述网状网络系统中各中继节点与接入点间的信号强度及所述待配对节点与所述各中继节点间的信号强度;以及所述待配对节点基于所述各中继节点与所述接入点间的信号强度及所述待配对节点
与所述各中继节点间的信号强度选取一个中继节点作为其父节点。8.根据权利要求1所述的节点配对方法,其特征在于,所述待配对节点发送配对请求数据包,还包括:所述待配对节点将空数据帧中的地址1字段填充所述待配对节点的父节点的MAC地址,地址2字段填充所述待配对节点的MAC地址,地址3字段的第一预设比特位设为第一预设取值以定义所述空数据帧为握手帧,所述地址3字段的多个第二预设比特位设为第三预设取值以定义所述握手帧的类型为配对请求,以生成并发送所述配对请求数据包。9.根据权利要求1所述的节点配对方法,其特征在于,所述若所述中继节点为所述根节点时,回传配对同意数据包,还包括:所述根节点将空数据帧中的地址1字段填充所述待配对节点的MAC地址,地址2字段填充所述根节点的MAC地址,地址3字段的第一预设比特位设为第一预设取值以定义所述空数据帧为握手帧,所述地址3字段的多个第二预设...
【专利技术属性】
技术研发人员:李朝明,
申请(专利权)人:苏州磐联集成电路科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。