一种短距无线网络中的接入方法、系统及装置的制作方法

文档序号:7974880阅读:109来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种短距无线网络中的接入方法、系统及装置的制作方法
技术领域
本发明涉及短距无线网络技术,尤其涉及一种短距无线网络中的接入方 法、系统及装置。
背景技术
短距无线网络技术是指通信双方通过无线电波传输信息,并且传输距离
限制在较短的范围内的通信技术,如低速无线个域网(LR-WPAN, low-rate-WPAN )通信技术、超宽带无线技术(UWB )以及无线射频识别才支 术(RFID)等。
其中,无线个域网(WPAN, wireless personal area network)在网络构 成中位于整个网络链的末端,是由个人操作环境下需要相互通信的装置构成 的一个网络。LR-WPAN是一种结构简单、低功耗、低速率和低成本的无线 个域网络,旨在为个人或者家庭范围内不同设备之间的低速互联提供统一标 准,主要适合于自动控制和远程控制领域。
以LR-WPAN技术为例,现有短距无线网络技术进行通信前,请求接入 端首先从来自决策接入端的信标中获取必要的决策接入端的信息,根据所获 取的信息向决策接入端发送关联请求,请求关联,即请求接入网络;决策接 入端接收到关联请求后,根据自身的资源情况或者网络状况确定是否允许请 求接入端与决策接入端关联,或者通过决策接入端接入网络,并根据确定结 果向请求接入端返回关联响应。为描述清晰起见,本文将请求接入端,即关 联请求发起端称为请求设备;将决策接入端,即关联请求接收端称为协调器。 其中,若协调器的判断结果为允许请求设备与协调器关联,即允许请求设 备通过协调器接入网络,则在完成关联后进行通信时,请求设备或者协调器
在发送帧之前,判断是否需要进行安全处理,若需要进行安全处理,则根据
安全级别和加密密钥对待发送帧进行加密以及完整性校验处理;协调器或请 求设备在接收到帧之后,判断帧是否进行了安全处理,若进行了安全处理, 则根据安全级别和加密密钥,对所接收帧进行完整性校验和解密处理。
上述短距无线网络技术中,只是在通信过程中对所传输帧进行了安全处 理,而在请求设备关联时,以及在以后的通信过程中,都没有对请求设备的 身份进行安全处理。可见,在现有短距无线网络技术中,由于没有对请求设 备的身份进行安全处理,因此任何请求设备都可以加入和离开网络,从而无 法保证请求设备的安全性和可信性,大大降低了短距无线网络中通信的安全性。

发明内容
有鉴于此,本发明实施例中一方面提供一种短距无线网络中的接入方 法,另一方面提供一种短距无线网络中的接入系统及装置,能够保证请求设 备的安全性和可信性。
本发明实施例中所提供的短距无线网络中的接入方法,包括
请求设备向协调器发送身份认证请求,所述协调器接收到身份认证请 求,对所述请求设备进行身份认证;
若认证通过,则所述请求设备向所述协调器发送关联请求,所述协调器 接收到所述关联请求,根据协调器自身的资源情况或者网络状况确定是否允 许所述请求设备与协调器关联。
本发明实施例中所提供的短距无线网络中的接入系统,包括请求设备 和协调器,其中,
所述请求设备,用于向所述协调器发送身份认证请求,接收来自所述协 调器的认证结果,在认证结果为认证通过时,向协调器发送关联请求;
所述协调器,用于接收来自所述请求设备的身份认证请求,对所述请求 设备进行身份认证,并将认证结果返回给所述请求设备;接收来自所述请求 设备的关联请求,根据协调器自身的资源情况或者网络状况确定是否允许所 述请求设备与所述协调器关联。
本发明实施例中所提供的短距无线网络中的接入装置,包括请求设备 和协调器。
其中,请求设备,包括设备接收发送模块和决策控制模块,其中, 所述设备接收发送模块,用于向所述协调器发送身份认证请求,并接收
来自所述协调器的认证结果,将所接收的认证结果发送给所述决策控制模
块;
所述决策控制模块,用于在所述设备接收发送模块接收到的所述协调器 的认证结果为认证通过时,通过所述设备接收发送模块向所述协调器发送关 联请求。
协调器,包括协调器接收发送模块和协调控制模块,其中, 所述协调器接收发送模块,用于接收来自请求设备的身份认证请求及关 联请求,将所接收的身份认证请求及关联请求发送给所述协调控制模块;接 收来自所述协调控制模块的认证结果,并将所述认证结果发送给所述请求设
备;
所述协调控制模块,用于根据所述协调器接收发送模块接收到的所述请
求设备的身份认证请求,对所述请求设备进行身份认证;根据所述协调器接 收发送模块接收到的所述请求设备的关联请求,以及协调器自身的资源情况 或者网络状况确定是否允许所述请求设备与协调器关联。
从上述方案可以看出,本发明实施例中在向协调器发送关联请求之前, 由请求设备向协调器发送身份认证请求,协调器接收到身份认证请求后,对 请求设备进行身份认证,并在认证通过时,请求设备才向协调器发送关联请 求,然后协调器再根据自身的资源情况或者网络状况确定是否允许请求设备 与协调器关联,即是否允许请求设备通过协调器接入网络,从而确保请求设 备身份的安全性和可信性,进而提高了短距无线网络技术中的安全性。


图1为本发明实施例中短距无线网络中接入方法的示例性流程图2为本发明实施例中短距无线网络中接入系统的示例性结构示意图3为本发明应用实施例中新请求设备的工作流程图4为本发明应用实施例中新协调器的工作流程图5为图1所示实施例应用在LR-WPAN中的流程图。
具体实施例方式
本发明实施例中,请求设备向协调器发送身份认证请求,协调器接收到 身份认证请求,对请求设备进行身份认证,在认证通过时,则请求设备向协 调器发送关联请求,协调器接收到关联请求,根据协调器自身的资源情况或 者网络状况确定是否允许请求设备与协调器关联。
参见图1,图1为本发明实施例提供的短距无线网络中接入方法的示例 性流程图。如图l所示,该流程包括如下步骤
步骤IOI,请求设备接收来自协调器的信标,从中获取所需信息。
本步骤中,可由请求设备主动向协调器发送信标请求,然后接收协调器 响应给请求设备的信标;或者接收协调器广播的信标,然后请求设备从所接 收的信标中获取所需信息,如网络标识和协调器ID等。
步骤102,请求设备向协调器发送身份认证请求。
步骤103,协调器对请求设备进行身份认证,并将认证结果返回给请求 设备。
本步骤中,协调器对请求设备进行身份认证后,可以不立即将认证结果 返回给请求设备,而是在接收到请求设备发送的认证结果请求时,才将认证
结果返回给请求设备,以确保请求设备可以正确接收协调器发送的认证结果。
本步骤中,对于请求设备和协调器之间的认证方法及过程可以有很多种 实现方式,如可采用公钥-私钥对和随机数的加密认证方法,也可采用身份
证书及哈希计算的加密iU正方法等。
下面以采用公钥-私钥对和随机数的加密认证方法为例,对身份认证过
程进行详细描述。
在请求设备和协调器中预先存储公钥和私钥对;协调器接收到来自请求设 备的认证请求后,生成认证随机数,用所存储的私钥对该认证随机数进行加密, 得到第 一加密数据,并将第 一加密数据发送给请求设备;请求设备接收到来自 协调器的第一加密数据,用所存储的公钥对该第一加密数据进行解密,得到第 一解密数据,之后再用所存储的私钥对第一解密数据进行加密,得到第二加密 数据,并将第二加密数据发送给协调器;协调器接收到来自请求设备的第二加 密数据,用所存储的公钥对该第二加密数据进行解密,得到第二解密数据,将 第二解密数据与协调器所生成的认证随机数进行比较,如果二者一致,则请求
设备的身份认证通过;否则,请求设备的身份认证失败。 之后,协调器将认证结果返回给请求设备。
步骤104,请求设备接收到来自协调器的认证结果,对该认证结果进行解 析,如果认证通过,则执行步骤105;否则,结束本流程。
本流程中,为了表明新请求设备是否通过了认证,可进一步包括预先 在请求设备中设置一个认证通过标志位,则本步骤中,可进一步包括请求 设备根据协调器返回的认证结果,对该认证通过标志位赋值,并可定义认证 通过标志位为真时,表示认证通过;认证通过标志位为假时,表示认证失败。 该认证通过标志位可设置默认状态为假。
步骤105,请求设备向协调器发送关联请求。
本步骤中,可进一步在关联请求中携带认证是否通过的认证状态信息。 如果请求设备通过了认证,则可在认证状态信息中携带认证通过信息;否则, 携带认证失败信息,或不携带任何信息。其中,该认证状态信息可包括步骤 104中认证标志位表示的认证通过与否的信息。
步骤106,协调器接收到关联请求,根据协调器自身的资源情况或者网络 状况确定是否允许请求设备与协调器关联,即是否允许请求设备通过协调器才妻入网络,并才艮凌居确定结果向;青求i殳备返回关联响应。
本步骤中,可进一步包括协调器接收到关联请求后,判断请求设备是 否通过认证,如果通过认证,则根据协调器自身的资源情况或者网络状况确 定是否允许请求设备与协调器关联,即是否允许请求设备通过协调器接入网 络;如果没有通过认证,则可直接拒绝将请求设备与协调器关联,即拒绝请 求设备通过协调器接入网络,或者进一步地,可通知请求设备重新启动认证 过程。
其中,协调器判断请求设备是否通过认证时,可从来自请求设备的关联 请求中获取认证状态信息,根据认证状态信息为认证通过信息或认证失败信 息,判断请求设备是否通过认证。进一步地,若认证状态信息为通过认证, 则协调器根据进行认证时存储的信息,即步骤103中对请求设备进行认证时 的认证信息对该认证状态信息进行验证,若验证成功,则确定请求设备通过 认证;若验证失败,则确定请求设备没有通过认证。
参见图2,图2为基于图1所示方法的短距无线网络中接入系统的示例 性结构示意图。如图2所示,该系统包括请求设备210和协调器220。
其中,请求设备210用于向协调器220发送身份认证请求,接收来自协 调器220的认证结果,在认证结果为认证通过时,向协调器220发送关联请 求。
协调器220用于接收来自请求设备210的身份认证请求,对请求设备210 进行身份认证,并将认证结果返回给请求设备210;接收来自请求设备210 的关联请求,根据协调器自身的资源情况或者网络状况确定是否允许请求设 备210与协调器关联,即是否允许请求设备通过协调器接入网络,并根据确 定结果向请求设备210返回关联响应。其中,协调器220对请求设备210进 行身份认证的过程也可以与步骤103中描述的认证方法一致。
其中,协调器220接收到来自请求设备210的关联请求后,可进一步用 于判断请求设备210是否通过认证,如果未通过认证,则拒绝将请求设备 210与协调器关联;如果通过认证,则执行所述根据协调器自身的资源情况
或者网络状况确定是否允许所述请求设备与协调器关联的操作。
如图2所示,具体实现时,请求设备210可具体包括设备接收发送模块 211和决策控制模块212,协调器220可具体包括协调器接收发送模块221 和协调控制模块222。
其中,设备接收发送模块211用于向协调器接收发送模块221发送身份 认证请求,并接收来自协调器接收发送模块221的认证结果或关联响应,将 所接收的认证结果或关联响应发送给决策控制模块212;在决策控制模块 212的控制下,向协调器接收发送模块221发送关联请求。
决策控制模块212用于接收来自设备接收发送模块211的认证结果,并 在认证结果为认证通过时,通过设备接收发送模块211向协调器220的协调 器接收发送模块221发送关联请求;接收来自设备接收发送模块211的关联 响应,根据关联响应执行后续关联操作。
协调器接收发送模块221用于接收来自请求设备210的设备接收发送模 块211的身份认证请求及关联请求,将所接收的身份认证请求及关联请求发 送给协调控制模块222;接收来自协调控制模块222的认证结果及关联响应, 将所接收的认证结果及关联响应发送给请求设备210的设备接收发送模块 211。
协调控制模块222根据协调器接收发送模块221接收的来自请求设备 210的身份认证请求,对请求设备210进行身份认证;根据协调器接收发送 模块221接收的来自请求设备210的关联请求,根据协调器220的资源情况 或者网络状况确定是否允许请求设备210与协调器220关联,或者通过协调 器220接入网络,并根据确定结果将关联响应发送给协调器接收发送模块 221。
同样,协调控制模块222根据协调器接收发送模块221接收到的请求设 备210的关联请求,可进一步用于判断请求设备210是否通过身份认证, 如果请求设备未通过身份认证,则拒绝将请求设备210与协调器220关联, 或者通过协调器220接入网络;如果请求设备通过身份认证,则执行所述根
据协调器自身的资源情况或者网络状况确定是否允许请求设备与协调器关 联的操作。
其中,协调器220对请求设备210进行身份认证的具体过程可以为在 请求设备210的决策控制模块212和协调器220的协调控制模块222中预先存 储公钥和私钥对。
则协调控制模块222根据协调器接收发送模块221接收到的请求设备 210的身份认证请求生成认证随机数,用所存储的私钥对该认证随机数进行加 密,得到第一加密数据,并将第一加密数据发送给协调器接收发送模块221; 协调器接收发送模块221将该第一加密数据转发给请求设备210的设备接收发 送模块211;设备接收发送模块211再将该第一加密数据转发给决策控制模块 212;决策控制模块212接收到该第一加密数据,用所存储的公钥对该第一加密 数据进行解密,得到第一解密数据,之后再用所存储的私钥对第一解密数据进 行加密,得到第二加密数据,将第二加密数据通过设备接收发送模块211和协 调器接收发送模块221发送给协调器220的协调控制模块222;协调控制模块 222接收到该第二加密数据,用所存储的公钥对该第二加密数据进行解密,得 到第二解密数据,将第二解密数据与所生成的认证随机数进行比较,如果二者 一致,则请求设备210的身份认证通过;否则,请求设备210的身份认证失败。
实际应用中,考虑到组网系统中可能同时存在现有技术中的请求设备或 协调器,以及本发明实施例中的请求设备和协调器,为便于区分和描述,本 文中将现有技术中不支持认证功能的请求设备和协调器分别称为旧请求设 备和旧协调器,将本发明实施例中可支持认证功能的请求设备和协调器分别 称为新请求设备和新协调器。
为了实现和旧请求设备及旧协调器兼容,本发明实施例中可在新请求设 备和新协调器中设置是否启用认证功能的认证标志位,并且可定义该认证标 志位为真时,表示进行关联时启用认证过程;为假时,表示进行关联时不启 用认证过程。该认证标志位可设置默认状态为真。当新请求设备/新协调器 的认证标志位为假时,其进行关联的工作流程和现有技术中的旧请求设备/
旧协调器的关联工作流程一致。
为描述简洁,本文中将旧请求设备/旧协调器和没有启用认证过程的新 请求设备/新协调器统称为不支持认证功能的请求设备/协调器,将启用认证 过程的新请求设备/新协调器称为支持认证功能的请求设备/协调器。
此外,本发明实施例中还可以在新协调器中设置是否允许不支持认证功 能的请求设备与该协调器进行关联,或通过该协调器接入网络的允许标志 位,并可以定义该允许标志位为真时,表示允许不支持认证功能的请求设备
与该协调器进行关联,或通过该协调器接入网络;允许标志位为假时,表示 不允许不支持认证功能的请求设备与该协调器进行关联,或通过该协调器接 入网络。该允许标志位可设置默认状态为真。
具体实现时,新协调器的认证标志位信息以及允许标志位信息可通过携 带在协调器的信标中通知给请求设备。
下面分别对结合本发明实施例的接入方法及系统进行应用时的新请求 设备的工作流程和新协调器的工作流程进行详细描述。
参见图3,图3为本发明应用实施例中新请求设备的工作流程图。如图 3所示,考虑到会同时存在旧协调器的情况,因此新请求设备的工作流程包 括如下步骤
步骤301,请求设备接收来自协调器的信标,从中获取所需信息。
本步骤中,获取信标的方法可以同步骤101中一致,只是本步骤中的信 标中所携带的信息还包括协调器是否支持认证功能,以及是否允许不支持 认证功能的请求设备进行关联等信息。
步骤302,请求设备判断协调器是否支持认证功能,如果支持,则执行 步骤303;否则,执行步骤307。
本步骤中,请求设备根据所接收的信标获取协调器是否支持认证功能, 并且判断为不支持认证功能的协调器包括旧协调器以及没有启用认证过程 的新协调器。对于旧协调器,因为其信标中不含有是否支持认证功能的信息, 因此请求设备检测不到该信息时,默认为协调器不支持认证功能。
步骤303,请求设备判断自身是否支持认证功能,如果不支持,则执行 步骤304;如果支持,则执行步骤305。
本步骤中,请求设备判断自身是否支持认证功能指的是自身是否启用了 认证功能,即自身的认证标志位是否为真。
步骤304,判断协调器是否允许不支持认证功能的请求设备进行关联, 如果允许,则执行步骤307;否则,结束本流程。
本步骤中,请求设备根据所接收的信标获取协调器是否允许不支持认证 功能的请求设备进行关联的信息。
步骤305,请求设备向协调器发送身份认证请求。
步骤306,请求设备接收协调器返回的认证结果,对该认证结果进行解 析,如果认证通过,则执行步骤307;否则,结束本流程。 步骤307,请求设备向协调器发送关联请求。
参见图4,图4为本发明应用实施例中新协调器的工作流程图。如图4 所示,考虑到会同时存在旧请求设备的情况,因此新协调器的工作流程包括 如下步骤
步骤401 ,协调器将自身是否支持认证功能(即是否启用了认证过程), 以及是否允许不支持认证功能的请求设备进行关联等信息通过携带在信标 中通知给请求设备。
步骤402,若协调器启用了认证过程,则接收到来自请求设备的身份认 证请求后,对请求身份认证的请求设备进行身份认证,并将认证结果返回给 请求设备。
本步骤中的认证过程也可以与步骤103中描述的过程一致,或者也可以 采用其它的认证方法。
步骤403,协调器接收到来自请求设备的关联请求后,判断自身是否启 用了认证过程,如果是,则执行步骤404;否则,执行步骤406。
步骤404,协调器判断自身是否允许不支持认证功能的请求设备进行关 联,如果是,则执行步骤406;否则,执行步骤405。
步骤405,协调器判断请求设备是否通过身份认证,如果通过身份认证, 则执行步骤406;否则,结束本流程。
本步骤中,协调器从请求设备的关联请求中获取请求设备的认证状态信 息,根据所获取的认证状态信息判断请求设备是否通过身份认证。若请求设 备为旧请求设备,则因为旧请求设备中不包含该信息,则协调器在获取不到 请求设备的认证状态信息时,默认为请求设备没有通过身份认证,即身份认 证失败。
步骤406,协调器根据自身资源情况及网络状况确定是否允许请求设备 与协调器关联,并根据确定结果向请求设备返回关联响应。
从图3与图4所示的工作流程可见,本发明实施例的图2所示接入系统 中,协调器220进一步用于向请求设备210发送携带协调器是否支持认证 功能,以及是否允许不支持认证功能的请求设备进行关联等信息的信标。
则请求设备210进一步用于接收来自协调器220的信标,从所接收的 信标中获取协调器220的信息,根据所获取的信息,判断协调器220是否支 持认证功能,如果不支持,则请求设备210执行所述发送关联请求的操作; 如果支持,则请求设备210判断请求设备自身是否支持认证功能,如果请求 设备支持,则执行所述发送身份认证请求的操作;如果请求设备不支持,则 判断协调器220是否允许不支持认证功能的请求设备进行关联,如果允许, 则请求设备执行所述发送关联请求的操作;如果不允许,则结束关联请求。
此外,协调器220进一步用于接收到来自请求设备210的关联请求后, 判断协调器自身是否支持认证功能,如果不支持,则执行根据协调器自身的 资源情况或者网络状况确定是否允许所述请求设备与协调器关联的操作;如 果支持,则判断协调器自身是否允许不支持认证功能的请求设备进行关联, 如果允许,则执行根据协调器自身的资源情况或者网络状况确定是否允许所 述请求设备与协调器关联的操作;如果不允许,则协调器220执行判断请求 设备210是否通过认证的操作。
对于请求设备210中的设备接收发送模块211以及决策控制模块212来
说,设备接收发送模块211进一步用于接收来自协调器220的携带协调器 是否支持认证功能,以及是否允许不支持认证功能的请求设备进行关联的信 息的信标,将所接收信标发送给决策控制模块212。
决策控制模块212进一步用于接收来自设备接收发送模块211转发的 协调器的信标,根据所接收信标中的信息,判断协调器220是否支持认证功 能,如果协调器不支持认证功能,则向设备接收发送模块211发送请求关联 的控制命令,执行所述通过设备接收发送模块211发送关联请求的操作;如 果协调器支持认证功能,则判断请求设备210自身是否支持认证功能,如果 请求设备210支持认证功能,则向设备接收发送模块211发送请求身份认证 的控制命令,控制设备接收发送模块211执行所述发送身份认证请求的操 作;如果请求设备210不支持认证功能,则判断协调器是否允许不支持认证 功能的请求设备进行关联,如果协调器允许不支持认证功能的请求设备进行 关联,执行所述通过设备接收发送模块211执行所述发送关联请求的操作; 如果协调器不允许不支持认证功能的请求设备进行关联,则结束关联请求。
对于协调器220中的协调器接收发送模块221和协调控制模块222来 说,协调控制模块222接收到来自请求设备210的关联请求后,进一步用于 判断协调器220自身是否支持认证功能,如果协调器不支持认证功能,则执 行所述根据协调器220的资源情况或者网络状况确定是否允许所述请求设 备与协调器关联的搡作;如果协调器支持认证功能,则判断协调器220是否 允许不支持认证功能的请求设备进行关联,如果协调器允许不支持认证功能 的请求设备进行关联,则执行所述根据协调器220的资源情况或者网络状况 确定是否允许所述请求设备与协调器关联的操作;如果协调器不允许不支持 认证功能的请求设备进行关联,则执行所述判断请求设备是否通过认证的操 作。
图5为图1所示实施例应用在LR-WPAN中的流程图,在LR-WPAN网 络中,请求设备包括请求设备MAC层管理实体(MLME)和请求设备上层 处理单元,协调器包括协调器MLME和协调器上层处理单元,考虑到会同时存在旧协调器的情况,该流程包括如下步骤
步骤501,请求设备MLME接收协调器MLME发送的信标,从中获取 所需的信息。
本步骤中,获取信标的方法可以同步骤101中一致,只是本步骤中的信 标中携带的信息不仅包括网络标识和协调器ID等,还包括协调器的两个布 尔型属性信息协调器是否支持认证功能,以及是否允许不支持认证功能的 请求设备进行关联的属性信息。
步骤502,请求设备MLME将从信标中获取的信息通过预先定义的PAN descriptor结构体传递给请求设备上层处理单元。
本步骤中,预先定义的PAN descriptor结构体中携带步骤501中所述的 协调器的两个布尔型属性信息。
步骤503,请求设备上层处理单元根据接收到的信息,判断是否发起身 份认证过程,在确定发起身份认证时,执行步骤504。
本步骤中,判断是否发起身份认证过程包括如下过程
a、 根据接收到的信息判断协调器是否支持认证功能,如果支持,则执 行步骤b;否则执行步骤510。
b、 请求设备上层处理单元判断请求设备自身是否支持认证功能,如果 不支持,则执行步骤c;如果支持,则执行步骤504。
c、 判断协调器是否允许不支持认证功能的请求设备进行关联,如果允 许,则执行步骤510;否则,结束本流程。
本步骤中,请求设备根据所接收的信标获取协调器是否允许不支持认证 功能的请求设备进行关联的信息。
步骤504,请求设备上层处理单元向请求设备MLME发送预先定义的 认证请求原语,启动身份认证过程,请求设备MLME接收到该认证请求原 语后,向协调器MLME发送身份认证请求。
本步骤中,预先定义的认证请求原语用于启动认证过程,其参数包括 LogicalChannel 、 ChannelPage、 CoorAddrMode 、 CoordPanld、 CoordAddress、
Capabilitylnformation 、 AuthenticationKey 、 SecurityLevel 、 KeyldMode , KeySource、 Keylndex等。
本步骤中,设备MLME向协调器MLME发送的身份认证请求中可以指 令协调器MLME在接收到该身份认证请求时,返回接收确认信息。
步骤505,协调器MLME接收到身份认证请求时,向协调器上层处理 单元发送预先定义的认证指示原语,通知协调器上层处理单元接收到身份认 证请求。
本步骤中,预先定义的认证指示原语用于指示收到认证请求,其包括如 下参数DeviceAddress 、 Capabilitylnformation 、 AuthenticationKey 、 SecurityLevd、 KeyldMode、 KeySource、 Key Index等。
步骤506,协调器上层处理单元对发送身份认证请求的请求设备进行身 份认证,并将认证结果携带在预先定义的认证响应原语中发送给协调器 MLME。
本步骤中,预先定义的认证响应原语用于初始化对认证指示原语的响 应,其包括如下参数DeviceAddress、 status、 SecurityLevel、 KeyldMode、 KeySource 、 Keylndex等。
步骤507,协调器MLME在接收到请求设备MLME发送的认i正结果请 求时,将认证结果携带在预先定义的认证应答帧中发送给请求设备MLME。
本步骤中,认证结果请求中可以指令接收方在接收到该请求时,向发送 方反馈接收确认消息。认证应答帧中也可以指令接收方在接收到该应答帧 时,向发送方反馈接收确认消息。
缩减功能设备(RFD)支持该应答帧的发送,但要求所有设备具备接收该应 答帧的能力。
步骤508,请求设备MLME将接收到的认证结果携带在预先定义的认 证确认原语中发送给请求设备上层处理单元。
本步骤中,预先定义的认证确认原语用于将认证结杲通知请求设备上层
处理单元,其包4舌如下参凄t: status、 SecurityLevel、 KeyldMode、 KeySource、 Keylndex等。
步骤509,请求设备上层处理单元接收协调器返回的认证结果,对该认 证结果进行解析,如果认证通过,则执行步骤510;否则,结束本流程。
步骤510,按照图4所示工作流程,结合现有LR-WPAN通信技术的关 联和入网过程中,请求设备MLME和请求设备上层处理单元,协调器MLME 和协调器上层处理单元之间的信息交互方式,执行请求设备的关联和入网过 程,具体过程这里不再赘述。
当图2所示系统应用到LR-WPAN网络中时,设备接收发送模块211对 应于请求设备MLME,决策控制模块212对应于请求设备上层处理单元; 协调器接收发送模块221对应于协调器MLME,协调器控制模块对应于协 调器上层处理单元。
其中,请求设备MLME通过PAN descriptor结构体将来自协调器MLME 的信标发送给请求设备上层处理单元;请求设备上层处理单元通过认证请求 原语指令请求设备MLME向所述协调器MLME发送身份认证请求;请求设 备MLME通过认证确认原语将来自协调器MLME的认证结果发送给请求设 备上层处理单元。
请求设备MLME进一步用于向协调器MLME发送认证结果请求。协调 器MLME进一步用于接收来自请求设备MLME的认证结果请求,并向请求 设备MLME返回接收确认消息。
协调器MLME通过认证指示原语将来自请求设备MLME的身份认证请 求发送给协调器上层处理单元;协调器上层处理单元通过认证响应原语将认 证结果发送给协调器MLME;协调器MLME通过认证应答帧将来自协调器 上层处理单元的认证结果发送给请求设备MLME。
以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范 围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等, 均应包含在本发明的保护范围之内。
权利要求
1、一种短距无线网络中的接入方法,其特征在于,该方法包括请求设备向协调器发送身份认证请求,所述协调器接收到身份认证请求,对所述请求设备进行身份认证,并将认证结果发送给所述请求设备;所述请求设备确认接收到的认证结果为认证通过时,向所述协调器发送关联请求,所述协调器接收到所述关联请求,根据所述协调器自身的资源情况或者网络状况确定是否允许所述请求设备与所述协调器关联。
2、 如权利要求l所述的方法,其特征在于,所述请求设备向协调器发送 身份认证请求之前进一步包括所述请求设备确认所述协调器支持认证功 能。
3、 如权利要求2所述的方法,其特征在于,在所述协调器支持认证功 能时,所述请求设备向协调器发送身份认证请求之前进一步包括所述请求 i殳备确认自身支持认i正功能。
4、 如权利要求1所述的方法,其特征在于,所述协调器接收到所述关 联请求之后,进一步包括所述协调器判断所述请求设备是否通过认证,如果所述请求设备未通过 认证,则结束本方法,或通知请求设备重新启动认证过程;如果所述请求设 备通过认证,则执行所述根据协调器的资源情况或者网络状况确定是否允许 所述请求设备与所述协调器关联的操作。
5、 如权利要求4所述的方法,其特征在于,所述协调器中设置有允许 标志位,所述允许标志用于表示是否允许不支持认证功能的请求设备进行关联;则在所述协调器判断所述请求设备是否通过认证之前,进一步包括 判断所述允许标志位的状态;如果所述允许标志位表示允许不支持认证功能的请求设备进行关联,则许所述请求设备与所述协调器关联的操作;如果所述允许标志位表示不允许不支持认证功能的请求设备进行关联, 则所述协调器执行所述判断请求设备是否通过认证的操作。
6、 如权利要求5所述的方法,其特征在于,所述协调器中设置有认证标志则所述协调器接收到关联请求之后,判断所述允许标志位的状态之前, 进一步包括确认所述认证标志位表示支持认证功能。
7、 如权利要求4所述的方法,其特征在于,所述关联请求中携带有认 证状态信息,所述认证状态信息用于表示所述请求设备是否通过认证;则所述判断所述请求设备是否通过认证为所述协调器根据关联请求中 的所述认证状态信息,判断所述请求设备是否通过认证。
8、 如权利要求7所述的方法,其特征在于,所述请求设备中设置有认证通 过标志位,所述认证通过标志位表示所述请求设备是否通过认证,所述认证状 态信息包括所述认证通过标志位表示的信息。
9、 如权利要求7所述的方法,其特征在于,所述协调器根据关联请求中的 所述认证状态信息,判断所述请求设备是否通过认证具体包括若认证状态信息为通过认证,则协调器根据进行认证时存储的信息对该 认证状态信息进行验证,若验证成功,则确定请求设备通过认证,若验证失 败,则确定请求设备没有通过认证;若认证状态信息为没有通过认证,则协 调器确定请求设备没有通过认证。
10、 如权利要求2所述的方法,其特征在于,所述请求设备确认所述协调 器支持认证功能之前进一步包括所述请求设备接收来自所述协调器的信 标,从所接收的信标中获取所述协调器的信息;所述请求设备确认所述协调器支持认证功能具体为所述请求设备根据 所获取的所述协调器的信息确认所述协调器支持认证功能。
11、 如权利要求1至10中任一项所述的方法,其特征在于,在所述请 求设备和所述协调器中预先存储公钥和私钥对;则所述对请求设备进行身份认证具体包括所述协调器接收到来自所述请求设备的认证请求后,生成认证随机数,用 所存储的私钥对该认证随机数进行加密,得到第一加密数据,并将所述第一加 密数据发送给所述请求设备;所述请求设备接收到所述第一加密数据,用所存储的公钥对该第一加密数 据进行解密,得到第一解密数据,之后再用所存储的私钥对所述第一解密数据进行加密,得到第二加密数据,并将所述第二加密数据发送给所述协调器;所述协调器接收到所述第二加密数据,用所存储的公钥对该第二加密数据 进行解密,得到第二解密数据,将所述第二解密数据与所述认证随机数进行比 较,如果二者一致,则所述请求设备的身份认证通过;否则,所述请求设备的 身份认证失败。
12、 如权利要求l所述的方法,其特征在于,在LR-WPAN中,所述请求 设备包括请求设备MLME和请求设备上层处理单元;所述协调器包括协调 器MLME和协调器上层处理单元,所述请求设备向所述协调器发送关联请求前 的步骤为A、 请求设备MLME将身份认证请求发送至协调器MLME;B、 所述协调器MLME将接收到的身份认证请求,发送给所述协调器上层 处理单元;C、 所述协调器上层处理单元对所述请求设备进行身份认证,并将认证结果 发送给所述协调器MLME;D、 所述协调器MLME将接收到的认证结果发送给所述请求设备MLME, 所述请求设备MLME将接收到的认证结果转发给所述请求设备上层处理单元;E、 所述请求设备上层处理单元确认接收到的认证结杲是否为认证通过。
13、 如权利要求12所述的方法,其特征在于,所述步骤A前,进一步包 括请求设备上层处理单元接收所述请求设备MLME发送的来自所述协调 器MLME的信标,从所接收的信标中获取所述协调器的信息;所述请求设备上层处理单元根据获取的所述协调器的信息,确认所述协调器支持认证功能,则指令所述请求设备MLME向所述协调器MLME发送 身份认证请求。
14、 如权利要求13所述的方法,其特征在于,该方法进一步包括预 先设置携带信标的PAN descriptor结构体,所述请求设备MLME通过PAN descriptor结构体将来自所述协调器 MLME的信标发送给所述请求设备上层处理单元。
15、 如权利要求13所述的方法,其特征在于,该方法进一步包括预 先定义认证请求原语,所述请求设备上层处理单元通过所述认证请求原语,指令所述请求设备 MLME向所述协调器MLME发送身份认证请求。
16、 如权利要求12所述的方法,其特征在于,该方法进一步包括预 先定义认证确认原语,步骤D所述将认证结果转发给所述请求设备上层处理单元的步骤具体为 所述请求设备MLME通过所述认证确认原语将来自所述协调器MLME的认 证结果转发给所述请求设备上层处理单元。
17、 如权利要求12所述的方法,其特征在于,该方法进一步包括预 先定义认证指示原语,步骤B所述协调器MLME将身份认证请求发送给所述协调器上层处理单 元的步骤具体为所述协调器MLME通过所述认证指示原语,将来自所述请求 设备MLME的身份认证请求发送给所述协调器上层处理单元。
18、 如权利要求12所述的协调器,其特征在于,该方法进一步包括预 先定义认证响应原语,步骤C所述协调器上居处埋单元将认证结果发送给所述 协调器MLME的方法为所述协调器上层处理单元通过所述认证响应原语将认证结果发送给所述 协调器MLME。
19、 如权利要求12至18任一项所述的方法,其特征在于,步骤D所述协 调器MLME将认证结果发送给所述请求设备MLME前,进一步包括 所述协调器MLME接收到来自所述请求设备MLME的认证结果请求。
20、 如权利要求19所述的方法,其特征在于,所述协调器MLME接收到 所迷认证结果请求后,进一步包括所述协调器MLME向所述请求设备MLME 返回接收确认消息。
21、 一种短距无线网络中的接入系统,其特征在于,该系统包括请求设 备和协调器,其中,所述请求设备,用于向所述协调器发送身份认证请求,接收来自所述协调 器的认证结果,在认证结果为认证通过时,向所述协调器发送关联请求;所述协调器,用于接收来自所述请求设备的身份认证请求,对所述请求设 备进行身份认证,并将认证结果返回给所述请求设备;接收来自所述请求设备 的关联请求,根据所述协调器自身的资源情况或者网络状况确定是否允"^午所 述请求设备与所述协调器关联。
22、 如权利要求21所述的系统,其特征在于,所述协调器进一步用于接 收到来自所述请求设备的关联请求后,判断所述请求设备是否通过身份认证, 如果未通过认证,则拒绝将所述请求设备与所述协调器关联;如果通过身份 认证,则执行所述根据所述协调器自身的资源情况或者网络状况确定是否允 许所述请求设备与所述协调器关联的操作。
23、 如权利要求22所述的系统,其特征在于,所述协调器进一步用于 向所述请求设备发送携带协调器自身是否支持认证功能,以及是否允许不支 持认证功能的请求设备进行关联的信息的信标;所述请求设备进一步用于接收来自所述协调器的信标,从所接收的信 标中获取所述协调器的信息,根据所获取的信息,判断所述协调器是否支持 认证功能,如果所述协调器支持认证功能,则判断请求设备自身是否支持认 证功能,如果请求设备支持认证功能,则执行所述发送身份认证请求的操作。
24、 如权利要求23所述的系统,其特征在于,所述协调器接收到来自 所述请求设备的关联请求后,进一步用于判断所述协调器自身是否支持认 证功能,如果支持认证功能,则判断所述协调器自身是否允许不支持认证功 能的请求设备进行关联,如果不允许不支持认证功能的请求设备进行关联, 则执行所述判断所述请求设备是否通过认证的操作。
25、 如权利要求21至24任一项所述的系统,其特征在于,所述请求设 备,进一步用于向所述协调器发送认证结果请求;所述协调器,进一步用于 接收来自所述请求设备的认证结果请求。
26、 一种请求设备,其特征在于,该设备包括设备接收发送模块和决 策控制模块,其中,所述设备接收发送模块,用于向所述协调器发送身份认证请求,并接收 来自所述协调器的认证结果,将所接收的认证结果发送给所述决策控制模 块;所述决策控制模块,用于在所述设备接收发送模块接收到的所述协调器 的认证结果为认证通过时,通过所述设备接收发送模块向所述协调器发送关联 请求。
27、 如权利要求26所述的请求设备,其特征在于,所述设备接收发送 模块进一步用于接收来自所述协调器的携带协调器是否支持认证功能,以 及是否允许不支持认证功能的请求设备进行关联的信息的信标,将所接收信 标发送给所述决策控制模块;所述决策控制模块进一步用于接收来自所述设备接收发送模块转发的 所述协调器的信标,根据所接收信标中的信息,判断所述协调器是否支持认 证功能,如果所述协调器支持认证功能,则判断所述请求设备自身是否支持 认证功能,如果所述请求设备支持认证功能,则控制所述设备接收发送模块 执行所述向所述协调器发送身份认证请求的操作。
28、 如权利要求26或27所述的请求设备,其特征在于,在LR-WPAN 中,所述设备接收发送模块为请求设备MLME,所述决策控制模块为请求 设备上层处理单元。
29、 如权利要求28所述的请求设备,其特征在于,所述请求设备MLME, 进一步用于向所述协调器MLME发送认证结果请求。
30、 一种协调器,其特征在于,该协调器包括协调器接收发送模块和 协调控制模块,其中,所述协调器接收发送模块,用于接收来自请求设备的身份认证请求及关 联请求,将所接收的身份认证请求及关联请求发送给所述协调控制模块;接收来自所述协调控制模块的认证结果,并将所述认证结果发送给所述请求设备;所述协调控制模块,用于根据所述协调器接收发送模块接收到的所述请求设备的身份认证请求,对所述请求设备进行身份认证;根据所述协调器接 收发送模块接收到的所述请求设备的关联请求,以及协调器的资源情况或者 网络状况确定是否允许所述请求设备与协调器关联。
31、 如权利要求30所述的协调器,其特征在于,所述协调控制模块接 收到协调器接收发送模块转发的请求设备的关联请求后,进一步用于判断 所述请求设备是否通过身份认证,如果所述请求设备未通过身份认证,则拒 绝将所述请求设备与协调器关联;如果所述请求设备通过身份认证,则执行 所述根据协调器自身的资源情况或者网络状况确定是否允许请求设备与协 调器关联的搡作。
32、 如权利要求31所述的协调器,其特征在于,所述协调控制模块接 收到来自所述请求设备的关联请求后,进一步用于判断协调器自身是否支持认证功能,如果协调器支持认证功能,则判断 协调器是否允许不支持认证功能的请求设备进行关联,如果协调器不允许不 支持认证功能的请求设备进行关联,则执行所述判断所述请求设备是否通过 认证的操作。
33、 如权利要求30至32任一项所述的协调器,其特征在于,在LR-WPAN 中,所述协调器接收发送模块为协调器MLME,所述协调器控制模块为协 调器上层处理单元。
34、 如权利要求33所述的协调器,其特征在于,所述协调器MLME,进 一步用于接收来自所述请求设备的认证结果请求。
全文摘要
本发明实施例中公开了一种短距无线网络中的接入方法,包括请求设备向协调器发送身份认证请求,协调器接收到身份认证请求,对请求设备进行身份认证;若认证通过,则所述请求设备向所述协调器发送关联请求,所述协调器接收到所述关联请求,根据协调器自身的资源情况或者网络状况确定是否允许所述请求设备与协调器关联。此外,本发明实施例中还公开了一种短距无线网络中的接入系统及装置。能够保证请求设备身份的安全性和可信性,进而提高了短距无线网络中的通信安全性。
文档编号H04L9/32GK101192929SQ20061016789
公开日2008年6月4日 申请日期2006年12月20日 优先权日2006年11月27日
发明者培 刘, 张向东 申请人:华为技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:张向东;刘培
  • 技术所有人:华为技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
无线网络拒绝接入相关技术
手机无线网络拒绝接入相关技术
无线网络接入设备相关技术
无线网络接入点相关技术
无线网络接入相关技术
无线网络接入技术相关技术
华为无线网络拒绝接入相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2