专利名称:多层级无线家庭网格网络的认证的制作方法
技术领域:
本发明总地涉及无线设备连通性的领域。更具体而言,本发明的一个或多个实施例涉及用于在加入多层级无线家庭网格网络(multi-tier wireless home mesh network) 之前认证无线节点的方法和装置。
背景技术:
无线网络可提供灵活的数据通信系统,这种系统可以取代或扩展有线网络。利用射频(RF)技术,无线网络在没有有线线缆的情况下穿过墙壁、天花板、甚至水泥建造物在空气中发送和接收数据。例如,无线局域网(WLAN)提供了诸如以太网和令牌环之类的传统 LAN技术的所有特征和益处,但却没有被线缆束缚在一起的限制。这提供了更大的自由和更高的灵活性。当前,根据电气与电子工程师学会(IEEE) 802. 11标准(例如IEEEMd. 802. lla/b/ g/n)工作的无线网络可被配置成两种工作模式之一基础设施模式和自组织模式。截至今日,大多数安装的无线网络被配置成基础设施模式并在基础设施模式中工作,其中一个或多个接入点(AP)被配置为对有线分布网络(例如以太网)的接口。在基础设施模式中,具有无线连通性的移动设备(例如具有无线电网络接口卡“NIC”)的膝上型计算机)能够与 AP建立通信并与AP相关联,从而,这些设备的用户能够访问与有线网络相连的服务器内的内容。然而,作为一个可选的特征,IEEE 802. 11标准规定了自组织模式,其允许每个无线设备内的无线电NIC在独立基本服务集(IBSS)网络配置中工作。因此,无线设备相互间执行对等通信,而不是利用AP来支持这种无线通信。自组织模式还允许用户自发地形成无线LAN。例如,拥有被实现有IEEE 802. 11无线芯片集的膝上型计算机的一组雇员可以聚集在一咖啡店并且通过将其NIC切换到自组织模式来形成小的WLAN。结果,这些雇员可以共享演示图表和电子数据表,而不需要线缆或AP。一类自组织网络被称为网格网络,其允许通过从一个设备“跳”到另一设备直到到达目的地,来进行绕过断开或阻塞的路径的连续连接和重配置。网格网络与其他网络的不同之处在于,设备全都可以在没有基础设施(例如AP)的情况下经由多跳相互连接,并且这些设备可以是移动的或静止的。与网格网络相关地,移动自组织网络(MANET)是移动路由器的自配置网络,其中路由器可以自由重定位。网格网络(和MANET)的主要优点之一是其能够扩展无线网络的范围。例如,建筑物一侧的用户可以发送以远超过遵从IEEE 802. 11的AP的点到点范围的该设施的另一侧的另一用户为目的地的分组,其方式是通过使无线电信号从一个移动设备跳到另一移动设备,直到无线电信号到达其设定的目的地为止。取决于无线用户的集中度,这可以将WLAN 的范围从数百英尺扩展到数英里。随着近来集成电路方面技术的进步,以及多输入多输出(MIMO)系统方面的突破, 无线数字通信已经进入了允许无线联网应用具有更快速度的新时代。诸如智能电话、音乐/电影播放器、个人数字助理、游戏设备等等之类的移动设备正产生对新的无线通信和联网技术的需求,以允许家庭网络内的无线移动设备的无缝连接,这种家庭网络不仅支持诸如高清晰度(HD)视频之类的高带宽需求应用,而且依赖于无线设备之间的制造商兼容性来减轻入侵者和欺骗性网络活动。
在附图中以示例方式而非限制方式图示了本发明,附图中图1是图示出三层级无线自组织家庭网格网络(WHMN)的框图。图2是图示出WHMN内的层级2节点的实施例的框图。图3是图示出无线自组织家庭网络协议体系结构的实施例的框图。图4是图示出被配置为实现WHMN的无线家庭电子设备的实施例的框图。图5图示出根据本发明一个实施例的通用WHMN消息分组格式。图6图示出根据一个实施例的通用WHMN消息分组格式的实现方式(使用以太网分组)的实施例。图7图示出在新节点(节点A)和现有节点(节点B)之间利用用户通行码进行 WHMN检测和认证的过程流程的实施例。图8图示出消息流程图的实施例这是由希望加入WHMN的无线节点和该WHMN的响应方(现有)节点执行的。图9是图示出多层级WHMN的形成方法的实施例的流程图。
具体实施例方式在以下描述中,出于说明目的,阐述了许多具体细节以帮助透彻理解本发明。然而,本领域的技术人员将会清楚,没有这些具体细节中的一些也可以实现本发明。此外,以下描述提供了示例,并且附图出于例示目的示出了各种示例。然而,这些示例不应当被解释为限制性的,因为它们只是想要提供本发明的实施例的示例,而不想要提供所有可能的实现方式的详尽列表。在其他情况下,以框图形式示出公知的结构和设备,以避免模糊所描述的各种实施例的公开特征的细节。系统体系结构在以下描述中,使用了特定的术语来描述本发明的特定特征。例如,术语“无线节点”一般被定义为具有数据处理和无线通信能力的电子设备。术语“使能了 WHMN”一般用于描述无线节点的如下特性由同一实体或同一组实体制造、认可和/或销售,或者被许可访问受限的自组织网络,该网络总体地以这种无线节点为特征,这种无线节点例如是Sony BRAVIA 数字电视、Sony Playstation 3 游戏机、Sony VAIO 计算机、或者如图1中所示的其他Sony 静止和手持式设备。术语“逻辑”一般被定义为被配置为执行一个或多个功能的硬件和/或软件。特定类型的逻辑的一个示例是无线芯片集,其是一个或多个集成电路,这些集成电路进行操作以访问无线网络和/或在允许一无线节点访问无线网络之前认证该无线节点。“软件”一般描述为应用、小应用程序或者甚至例程形式的一系列可执行指令。软件可被存储在任何类型的机器可读介质中,所述机器可读介质例如是可编程电子电路、半导体存储器设备(比如易失性存储器(例如随机访问存储器等等)和/或非易失性存储器(例如任何类型的只读存储器(ROM)或闪存))、便携式存储介质(例如USB驱动器、光盘、数字磁带)等等。术语“消息”表示被配置用于在网络上传送的信息。一类消息是帧,帧一般被定义为总体作为单个数据单元工作的一组信息比特。术语“内容”包括视频、音频、图像、数据文件或其任何组合。参考图1,描述了多层级无线家庭网格网络100的示例性实施例。多层级无线家庭网格网络100(以下称为“WHM网络”或“WHMN”100)包括作为具有负责WHM网络100内的不同功能的多个(N ^ 1)子网络11(^-110,(以下特别称为“层级”)的分散的无线家庭网格网络工作的节点的集合。因此,家庭网络100的每个节点通常被配置为向其他节点转发数据并且基于其性能能力和电力约束被指派到特定的层级。节点到层级的指派是基于节点的性能能力的判决,而路由判决是由节点基于网络连通性和该特定节点转发数据的能力来作出的。例如,WHM网络100的一个实施例特有一种分层次体系结构,其包括基于节点的能力来指派的三个(3个)层级。第一层级(“层级TOllO1负责确立和控制对诸如因特网之类的外部网络的访问。例如,第一层级IlO1可经由线缆或直接订户线路(DSL)连接或3G/ WiMax/室外网格来模拟传统的因特网连接。如图所示,第一层级IlO1包括第一节点120, 该第一节点120通常被称为“网关节点”。网关节点120可包括但不限制于或局限于线缆或 DSL调制解调器、无线路由器或网桥,等等。虽然没有示出,但在WHM网络100内可存在多个网关节点,以便提供到(一个或多个)外部网络的多个通信路径。WHM网络100的第二层级(“层级2”)IlO2可代表互连各种适用于经由无线通信介质(例如射频(RF)波)通信的静止(固定位置)无线节点(例如静止(固定位置)电子设备)的无线网络回程(baclchaul)。如这里所述,“电子设备”可以是静止的或移动的。 “静止电子设备”包括但不限制于或局限于平板电视(130、131和13 、游戏机(140)、桌面型计算机(150)、或任何其他通常静止并电耦合到AC电源插座的设备。因此,静止无线节点不受移动节点中通常存在的电力约束,在移动节点中电力使用被最小化以延长再充电之间的电池寿命。仍参考图1,WHM网络100的第三层级(“层级3”)IlO3可包括属于第二层级IlO2 的无线节点与一个或多个移动节点(160、162、164、166、168和169)之间的链路。“移动节点”可包括任何具有无线连通性的由电池供电的电子设备,包括但不限于膝上型计算机、手持式设备(例如个人数字助理、超级移动设备、蜂窝电话、便携式媒体播放器、无线相机、遥控器等等)或者任何非静止消费类电子设备。由于移动节点通常具有资源约束(例如有限的电力供应、有限的处理速度、有限的存储器等等),第三层级IlO3可提供缩减的网络服务。 在一个实施例中,WHM网络100的移动节点可充当直接连接到层级2节点的从动者或孩子, 这可进一步限制其在WHM网络100内的功能。以下,表1总结了多层级无线家庭网格网络体系结构,按可能的网络特性、层级节点描述和在WHM网络100上普遍存在的流量类型分类。
权利要求
1.一种方法,包括响应于无线节点的激活而发现无线家庭网格网络;以及在许可所述无线节点加入所述无线家庭网格网络之前,通过以下步骤认证所述无线节点。(1)发送第一消息,该第一消息包括(i)经加密的通行语,该经加密的通行语是利用所述无线家庭网格网络的所述节点的公钥加密的通行语,(ii)所述经加密的通行语的校验和,(iii)所述无线节点的公钥,以及(iv)所述无线节点的公钥的校验和,以及(2)接收第二消息,该第二消息包括表明所述无线节点是否已被成功认证的代码。
2.如权利要求1所述的方法,其中,所述无线家庭网格网络的发现包括发送第三消息,该第三消息包括第一质询文本,该第一质询文本包括与所述无线家庭网格网络的扩展服务集标识(ESSID)相组合的秘密值;以及接收来自所述无线家庭网格网络的节点的第四消息,该第四消息包括第二质询文本, 该第二质询文本包括与所述无线节点的媒体访问控制(MAC)值相组合的所述秘密值。
3.如权利要求2所述的方法,其中,所述第三消息的发送是邻居发现请求消息的广播, 所述邻居发现请求消息包括所述质询文本和节点类型,该节点类型标识基于所述无线节点的能力确立的多个节点类型之一,所述多个节点类型包括移动节点类型和静止节点,移动节点类型是具有电池供电能力的电子设备,静止节点是没有电池供电能力的电子设备。
4.如权利要求3所述的方法,其中,所述第四消息的接收包括对来自所述无线家庭网格网络的所述节点的单播邻居发现响应消息的接收,所述邻居发现响应消息包括节点类型、所述节点的公钥和所述节点的公钥的校验和,所述节点类型标识所述节点的多个节点类型之一。
5.如权利要求1所述的方法,其中,所述第一消息的发送是连接请求消息的广播,所述连接请求消息还包括重试值以指示出在未接收到确认消息的情况下发送所述连接请求消息的重试次数。
6.一种方法,包括将通信地耦合到外部网络的网关节点确立为无线家庭网格网络的第一层级; 将一个或多个静止电子设备分类成部分形成所述无线家庭网格网络的第二层级的节点将一个或多个移动电子设备分类成部分形成所述无线家庭网格网络的第三层级的节点;以及与作为所述无线家庭网格网络的一部分的节点无线地通信,该节点在许可一无线节点加入所述无线家庭网格网络之前通过以下步骤来认证所述无线节点(1)发送第一消息,该第一消息包括(i)经加密的通行语,该经加密的通行语是利用作为所述无线家庭网格网络的一部分的所述节点的公钥加密的通行语,(ii)所述经加密的通行语的校验和,(iii)作为所述无线家庭网格网络的一部分的所述节点的公钥,以及 (iv)作为所述无线家庭网格网络的一部分的所述节点的公钥的校验和,以及(2)接收第二消息,该第二消息包括表明所述无线节点是否已被成功认证的代码。
7.如权利要求6所述的方法,其中,所述第二层级的节点包括数字电视。
8.如权利要求6所述的方法,其中,所述第二层级的节点还包括视频游戏系统。
9.如权利要求6所述的方法,其中,在无线地与所述节点通信之前,所述方法还包括通过以下步骤来发现所述无线家庭网格网络(1)发送第三消息,该第三消息包括第一质询文本,该第一质询文本包括与所述无线家庭网格网络的扩展服务集标识(ESSID)相组合的秘密值;以及(2)接收来自所述无线家庭网格网络的所述节点的第四消息,该第四消息包括第二质询文本,该第二质询文本包括与所述无线节点的媒体访问控制(MAC)值相组合的所述秘密值。
10.如权利要求9所述的方法,其中,所述第三消息的发送是邻居发现请求消息的广播,所述邻居发现请求消息包括所述质询文本和节点类型,该节点类型标识基于所述无线节点的能力确立的多个节点类型之一,所述多个节点类型包括作为具有电池供电能力的移动电子设备的第一节点类型和作为没有电池供电能力的静止电子设备的第一节点类型。
11.一种适于与自组织网络的节点通信的无线节点,包括处理器;耦合到所述处理器的芯片集;耦合到所述芯片集的通信接口 ;以及耦合到所述芯片集的逻辑单元,该逻辑单元包括认证逻辑,用于通过使用经加密的通行语、所述经加密的通行语的校验和、所述节点的公钥以及所述节点的公钥的校验和来认证所述无线节点。
12.如权利要求11所述的无线节点,其中,所述逻辑单元还包括网络形成逻辑,用于将所述无线节点确立为移动节点或静止节点,网络发现逻辑,用于扫描每个信道以检测自组织网络的存在,以及发现响应逻辑,用于对网络发现请求作出响应。
13.如权利要求11所述的无线节点,其中,所述逻辑单元的认证逻辑通过以下操作来认证所述无线节点(1)发送第一消息,该第一消息包括(i)经加密的通行语,该经加密的通行语是所述无线家庭网格网络的通行语,(ii)所述经加密的通行语的校验和,(iii)所述节点的公钥,以及(iv)所述节点的公钥的校验和,以及(2)接收第二消息,该第二消息包括表明所述无线节点是否已被成功认证的代码以及确保该消息没有由另一节点篡改或发送的质询文本。
14.如权利要求13所述的无线节点,其中,在所述第二消息中返回的质询文本包括OEM 特定秘密值,该OEM特定秘密值是与制造商相关联的逻辑值。
15.如权利要求14所述的无线节点,其中,所述质询文本包括与和所述无线节点相关联的其他信息相组合的OEM特定秘密值。
16.如权利要求14所述的无线节点,其中,所述质询文本包括与和所述无线节点相关联的其他信息相组合的OEM特定秘密值,所述其他信息是所述无线节点的媒体访问控制 (MAC)地址。
全文摘要
描述了用于多层级无线家庭网格网络的方法和装置。该方法可包括在发现无线家庭网格网络之后在无线家庭联网环境内认证节点。认证包括(1)发送第一消息,该第一消息包括(i)经加密的通行语,该经加密的通行语是利用所述无线家庭网格网络的节点的公钥加密的通行语,(ii)所述经加密的通行语的校验和,(iii)所述无线节点的公钥,以及(iv)所述无线节点的公钥的校验和,以及(2)接收第二消息,该第二消息包括表明所述无线节点是否已被成功认证的代码,以及确保该消息没有由另一节点篡改或发送的质询文本验证过程。描述了并要求保护其他实施例。
文档编号H04L9/30GK102301640SQ201080005749
公开日2011年12月28日 申请日期2010年1月14日 优先权日2009年1月27日
发明者刘爱昕, 荆翔鹏, 董·N·恩古因, 阿布希舍克·帕提尔 申请人:索尼公司, 索尼电子有限公司