基于短距離無(wú)線接入方式的傳感器節(jié)點(diǎn)認(rèn)證方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種基于短距離無(wú)線接入方式的傳感器節(jié)點(diǎn)認(rèn)證方法和系統(tǒng)����,傳感器節(jié)點(diǎn)預(yù)先配置有服務(wù)認(rèn)證信息和認(rèn)證設(shè)備的地址信息��;該方法包括:傳感器節(jié)點(diǎn)接入短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備且從接入控制設(shè)備獲取到分配給傳感器節(jié)點(diǎn)的IP地址后��,根據(jù)預(yù)先配置的認(rèn)證設(shè)備的地址信息將服務(wù)認(rèn)證信息發(fā)送給認(rèn)證設(shè)備�;認(rèn)證設(shè)備將服務(wù)認(rèn)證信息發(fā)送給AAA服務(wù)器并從AAA服務(wù)器獲取認(rèn)證結(jié)果��,若認(rèn)證結(jié)果為認(rèn)證成功�,則通知接入控制設(shè)備將數(shù)據(jù)轉(zhuǎn)發(fā)策略修改為允許傳感器節(jié)點(diǎn)與應(yīng)用服務(wù)器通信。本發(fā)明滿足了傳感器節(jié)點(diǎn)在運(yùn)營(yíng)商網(wǎng)絡(luò)的認(rèn)證需求����,使得采用諸如Wifi、藍(lán)牙或Zigbee等無(wú)線技術(shù)進(jìn)行傳感器節(jié)點(diǎn)的部署成為可能�����。
【專利說(shuō)明】基于短距離無(wú)線接入方式的傳感器節(jié)點(diǎn)認(rèn)證方法和系統(tǒng)
【【技術(shù)領(lǐng)域】】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信【技術(shù)領(lǐng)域】����,特別涉及一種基于短距離無(wú)線接入方式的傳感器節(jié)點(diǎn)認(rèn)證方法和系統(tǒng)。
【【背景技術(shù)】】
[0002]近年來(lái)��,Wifi技術(shù)得到了突飛猛進(jìn)的發(fā)展,無(wú)論是從部署速度還是全球芯片出貨量都成為無(wú)線技術(shù)中的重要力量�����。隨著Wifi聯(lián)盟和IEEE802.11系列的技術(shù)標(biāo)準(zhǔn)化工作��,基于Wifi的設(shè)備在耗電量�����、性能�、覆蓋范圍以及安全等方面得到了極大的提升�。目前Wifi是室內(nèi)甚至室外覆蓋的重要無(wú)線技術(shù)之一,各個(gè)運(yùn)營(yíng)商和方案解決商都基于Wifi積極的開發(fā)和部署各種方案��。伴隨著Wifi技術(shù)的發(fā)展和部署���,針對(duì)Wifi的安全性一直是業(yè)界關(guān)注的重點(diǎn)�。目前�,對(duì)于大量的基于Wifi設(shè)備的應(yīng)用,主要采用Portal認(rèn)證方法和EAP-SM/EAP-AKA兩種認(rèn)證方式:
[0003]其中EAP-S頂/EAP-AKA認(rèn)證方式主要針對(duì)智能手機(jī)的Wifi接入進(jìn)行認(rèn)證���,它利用手機(jī)的 SIM (Subscriber Identity Module,客戶識(shí)別模塊)卡或 USIM (UniversalSubscriber Identity Module,全球客戶識(shí)別模塊)卡信息��,配合802.1x認(rèn)證模式和HLR(Home Location Register,歸屬位置寄存器)數(shù)據(jù)進(jìn)行認(rèn)證,隨著網(wǎng)絡(luò)融合的發(fā)展��,目前在運(yùn)營(yíng)商網(wǎng)絡(luò)中開始逐漸部署���。Portal認(rèn)證架構(gòu)清晰���,用戶操作簡(jiǎn)便,無(wú)需安裝特殊軟件���,同時(shí)對(duì)Wifi終端本身沒(méi)有要求����,因此被全球運(yùn)營(yíng)是廣泛支持和采用�。
[0004]作為一種重要的無(wú)線技術(shù)之一,W`ifi在物聯(lián)網(wǎng)上的應(yīng)用得到了業(yè)界的廣泛關(guān)注����。對(duì)于無(wú)線傳感器來(lái)說(shuō),Wifi無(wú)線接入點(diǎn)的大量部署以及Wifi的高帶寬速率使其比其他無(wú)線技術(shù)有著很大優(yōu)勢(shì)���。為了使Wifi更好地適應(yīng)物聯(lián)網(wǎng)應(yīng)用�����,國(guó)際標(biāo)準(zhǔn)組織IEEE目前正致力于802.1lAH的研究�,它將是Wifi技術(shù)從覆蓋范圍、安全性����、耗電量以及與其他短距離無(wú)線技術(shù)的兼容性方面得到巨大提升。與此同時(shí)�����,業(yè)界領(lǐng)先的芯片廠商們已經(jīng)開始了超低功耗的Wifi芯片制造以滿足快速發(fā)展的物聯(lián)網(wǎng)市場(chǎng)需求���。
[0005]當(dāng)Wifi技術(shù)應(yīng)用于物聯(lián)網(wǎng)時(shí)����,一個(gè)典型的物聯(lián)網(wǎng)應(yīng)用通常需要部署大量的傳感器節(jié)點(diǎn)�。由于傳感器節(jié)點(diǎn)數(shù)量巨大���,部署環(huán)境復(fù)雜�,維護(hù)困難等���,使得傳感器節(jié)點(diǎn)設(shè)計(jì)盡量采用簡(jiǎn)單���、低成本����、節(jié)電等策略���。一個(gè)傳感器節(jié)點(diǎn)�����,通常具有一個(gè)基本的數(shù)據(jù)處理芯片(MCU)�,一個(gè)傳感器(Sensor)����,電源,低功耗Wifi無(wú)線數(shù)據(jù)傳輸模塊,有限的內(nèi)存等�����。與通常的Wifi終端相比����,屏幕�,鍵盤等智能手機(jī)和筆記本的標(biāo)準(zhǔn)配置均不會(huì)被傳感器節(jié)點(diǎn)所采用�。
[0006]傳感器節(jié)點(diǎn)的有限計(jì)算資源對(duì)實(shí)現(xiàn)基于Wifi的傳感器節(jié)點(diǎn)的認(rèn)證造成了一定的限制:現(xiàn)有EAP-S頂/EAP-AKA認(rèn)證方式基本基于802.1li安全架構(gòu),一方面需要較多的計(jì)算資源,另一方面��,它需要被認(rèn)證的節(jié)點(diǎn)具有SIM卡或USIM卡�����,同時(shí)需要是運(yùn)營(yíng)商的簽約客戶�����,無(wú)論從技術(shù)和商業(yè)模式上都有很大實(shí)現(xiàn)難度�。而現(xiàn)有Portal認(rèn)證方式是一個(gè)人機(jī)交互過(guò)程�,需要在被認(rèn)證的節(jié)點(diǎn)連接到網(wǎng)絡(luò)服務(wù)的某個(gè)階段時(shí),根據(jù)提示人工輸入用戶名���、密碼等認(rèn)證信息�,而傳感器節(jié)點(diǎn)數(shù)量眾多�,部署偏遠(yuǎn),同時(shí)沒(méi)有屏幕和鍵盤等人機(jī)交互資源,因此無(wú)法直接使用現(xiàn)有Portal認(rèn)證方式。
【
【發(fā)明內(nèi)容】
】
[0007]有鑒于此,本發(fā)明提供了一種基于短距離無(wú)線接入方式的傳感器節(jié)點(diǎn)認(rèn)證方法和系統(tǒng),以滿足傳感器節(jié)點(diǎn)的認(rèn)證需求�����。
[0008]具體技術(shù)方案如下:
[0009]一種基于短距離無(wú)線接入方式的傳感器節(jié)點(diǎn)認(rèn)證方法���,傳感器節(jié)點(diǎn)預(yù)先配置有服務(wù)認(rèn)證信息和認(rèn)證設(shè)備的地址信息���,所述方法包括:
[0010]所述傳感器節(jié)點(diǎn)接入短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備且從接入控制設(shè)備獲取到分配給所述傳感器節(jié)點(diǎn)的IP地址后�,根據(jù)預(yù)先配置的所述認(rèn)證設(shè)備的地址信息將所述服務(wù)認(rèn)證信息發(fā)送給認(rèn)證設(shè)備�����;
[0011 ] 所述認(rèn)證設(shè)備將所述服務(wù)認(rèn)證信息發(fā)送給AAA服務(wù)器并從所述AAA服務(wù)器獲取認(rèn)證結(jié)果����,若所述認(rèn)證結(jié)果為認(rèn)證成功,則通知所述接入控制設(shè)備將數(shù)據(jù)轉(zhuǎn)發(fā)策略修改為允許所述傳感器節(jié)點(diǎn)與應(yīng)用服務(wù)器通信��。
[0012]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式����,所述短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備包括:wifi無(wú)線網(wǎng)絡(luò)的AP��、藍(lán)牙網(wǎng)關(guān)或者物聯(lián)網(wǎng)網(wǎng)關(guān)����。
[0013]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,若所述短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備為AP��,則所述傳感器節(jié)點(diǎn)接入短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備具體包括:
[0014]所述傳感器節(jié)點(diǎn)掃描發(fā)現(xiàn)Wifi無(wú)線網(wǎng)絡(luò)����,利用預(yù)先配置的SSID和加密算法進(jìn)行Wifi無(wú)線網(wǎng)絡(luò)接入��,關(guān)聯(lián)到對(duì)應(yīng)的AP��。
[0015]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式��,所述從接入控制設(shè)備獲取到分配給所述傳感器節(jié)點(diǎn)的IP地址具體包括:
[0016]所述傳感器節(jié)點(diǎn)發(fā)送DHCP Discovery消息至所述接入控制設(shè)備,接收所述接入控制設(shè)備發(fā)送的攜帶IP地址信息的DHCP Offer消息����;
[0017]其中所述IP地址是所述接入控制設(shè)備采用本地的地址池為所述傳感器節(jié)點(diǎn)分配的�,或者是所述接入控制設(shè)備請(qǐng)求DHCP服務(wù)器為所述傳感器節(jié)點(diǎn)分配的。
[0018]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式��,該方法還包括:
[0019]所述認(rèn)證設(shè)備將認(rèn)證失敗的結(jié)果發(fā)送給所述傳感器節(jié)點(diǎn)��;
[0020]所述傳感器節(jié)點(diǎn)向用戶提示認(rèn)證失敗�。
[0021]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式,所述認(rèn)證設(shè)備通過(guò)向所述接入控制設(shè)備發(fā)送CoA-Request消息通知所述接入控制設(shè)備修改所述數(shù)據(jù)轉(zhuǎn)發(fā)策略���;
[0022]該方法還包括:
[0023]所述接入控制設(shè)備向所述認(rèn)證設(shè)備回復(fù)CoA-Ack消息��;
[0024]所述認(rèn)證設(shè)備接收到所述CoA-Ack消息后��,向所述傳感器節(jié)點(diǎn)發(fā)送認(rèn)證成功的結(jié)果���,以通知所述傳感器節(jié)點(diǎn)可以與應(yīng)用服務(wù)器通信��。
[0025]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式����,在所述接入控制設(shè)備成功修改所述數(shù)據(jù)轉(zhuǎn)發(fā)策略后�����,該方法還包括:
[0026]所述接入控制設(shè)備向所述AAA服務(wù)器發(fā)送計(jì)費(fèi)開始消息通知所述AAA服務(wù)器針對(duì)所述傳感器節(jié)點(diǎn)的用戶進(jìn)行計(jì)費(fèi)��。[0027]—種基于短距離無(wú)線接入方式的傳感器節(jié)點(diǎn)認(rèn)證系統(tǒng)�,該系統(tǒng)包括:傳感器節(jié)點(diǎn)和認(rèn)證設(shè)備;
[0028]所述傳感器節(jié)點(diǎn)�,預(yù)先配置有服務(wù)認(rèn)證信息和認(rèn)證設(shè)備的地址信息,用于在接入短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備且從接入控制設(shè)備獲取到分配給所述傳感器節(jié)點(diǎn)的IP地址后�,根據(jù)預(yù)先配置的所述認(rèn)證設(shè)備的地址信息將所述服務(wù)認(rèn)證信息發(fā)送給所述認(rèn)證設(shè)備��;
[0029]所述認(rèn)證設(shè)備��,用于將所述服務(wù)認(rèn)證信息發(fā)送給AAA服務(wù)器并從所述AAA服務(wù)器獲取認(rèn)證結(jié)果���,若所述認(rèn)證結(jié)果為認(rèn)證成功�,則通知所述接入控制設(shè)備將數(shù)據(jù)轉(zhuǎn)發(fā)策略修改為允許所述傳感器節(jié)點(diǎn)與應(yīng)用服務(wù)器通信����。
[0030]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式�����,所述短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備包括:wifi無(wú)線網(wǎng)絡(luò)的接入點(diǎn)AP����、藍(lán)牙網(wǎng)關(guān)或者物聯(lián)網(wǎng)網(wǎng)關(guān)�����。
[0031]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式�����,若所述短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備為AP��,則所述傳感器節(jié)點(diǎn)在接入短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備時(shí)���,具體執(zhí)行:掃描發(fā)現(xiàn)Wifi無(wú)線網(wǎng)絡(luò)�,利用預(yù)先配置的SSID和加密算法進(jìn)行Wifi無(wú)線網(wǎng)絡(luò)接入��,關(guān)聯(lián)到對(duì)應(yīng)的AP。
[0032]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式�����,所述傳感器節(jié)點(diǎn)在從接入控制設(shè)備獲取所述IP地址時(shí),具體執(zhí)行:發(fā)送DHCP Discovery消息至所述接入控制設(shè)備,接收所述接入控制設(shè)備發(fā)送的攜帶IP地址信息的DHCP Offer消息����;
[0033]其中所述IP地址是所述接入控制設(shè)備采用本地的地址池為所述傳感器節(jié)點(diǎn)分配的,或者是所述接入控制設(shè)備請(qǐng)求DHCP服務(wù)器為所述傳感器節(jié)點(diǎn)分配的���。
[0034]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式�����,所述認(rèn)證設(shè)備��,還用于將認(rèn)證失敗的結(jié)果發(fā)送給所述傳感器節(jié)點(diǎn)���;
[0035]所述傳感器節(jié)點(diǎn)���,還用于接收到所述認(rèn)證失敗的結(jié)果后,向用戶提示認(rèn)證失敗���。
`[0036]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式��,所述認(rèn)證設(shè)備通過(guò)向所述接入控制設(shè)備發(fā)送CoA-Request消息通知所述接入控制設(shè)備修改所述數(shù)據(jù)轉(zhuǎn)發(fā)策略��;
[0037]所述接入控制設(shè)備���,還用于向所述認(rèn)證設(shè)備回復(fù)CoA-Ack消息�;
[0038]所述認(rèn)證設(shè)備����,還用于接收到所述CoA-Ack消息后,向所述傳感器節(jié)點(diǎn)發(fā)送認(rèn)證成功的結(jié)果�����,以通知所述傳感器節(jié)點(diǎn)可以與應(yīng)用服務(wù)器通信�����。
[0039]根據(jù)本發(fā)明一優(yōu)選實(shí)施方式�����,所述接入控制設(shè)備在成功修改所述數(shù)據(jù)轉(zhuǎn)發(fā)策略后��,還用于向所述AAA服務(wù)器發(fā)送計(jì)費(fèi)開始消息通知所述AAA服務(wù)器針對(duì)所述傳感器節(jié)點(diǎn)的用戶進(jìn)行計(jì)費(fèi)��。
[0040]由以上技術(shù)方案可以看出�����,本發(fā)明適用于傳感器節(jié)點(diǎn)計(jì)算資源少�、沒(méi)有屏幕和鍵盤等人機(jī)交互資源等的限制滿足了傳感器節(jié)點(diǎn)在運(yùn)營(yíng)商網(wǎng)絡(luò)的認(rèn)證需求,進(jìn)而使得采用諸如Wif1����、藍(lán)牙或者Zigbee等無(wú)線技術(shù)進(jìn)行傳感器節(jié)點(diǎn)的部署成為可能。
【【專利附圖】
【附圖說(shuō)明】】
[0041]圖1為本發(fā)明實(shí)施例提供的基于短距離無(wú)線接入方式的傳感器節(jié)點(diǎn)認(rèn)證系統(tǒng)結(jié)構(gòu)圖�����;
[0042]圖2為本發(fā)明實(shí)施例提供的基于Wifi的傳感器節(jié)點(diǎn)認(rèn)證方法流程圖����。
【【具體實(shí)施方式】】[0043]為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚���,下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述����。
[0044]本發(fā)明主要是為了實(shí)現(xiàn)傳感器節(jié)點(diǎn)的運(yùn)營(yíng)商網(wǎng)絡(luò)認(rèn)證,所采用的系統(tǒng)架構(gòu)可以如圖1所示��,該系統(tǒng)主要包括:傳感器節(jié)點(diǎn)�����、短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備��、接入控制設(shè)備���、認(rèn)證設(shè)備以及 AAA (Authentication Authorization Accounting,認(rèn)證����、授權(quán)�����、計(jì)費(fèi))服務(wù)器���。其中無(wú)線網(wǎng)絡(luò)接入設(shè)備����、接入控制設(shè)備和AAA服務(wù)器均為現(xiàn)網(wǎng)中已經(jīng)部署的設(shè)備�,并且在本發(fā)明中涉及到的功能并沒(méi)有發(fā)生變更�����,即本發(fā)明適用于現(xiàn)有的無(wú)線網(wǎng)絡(luò)接入設(shè)備、接入控制設(shè)備和AAA服務(wù)器��。
[0045]本發(fā)明的核心思想在于����,預(yù)先在傳感器節(jié)點(diǎn)配置服務(wù)認(rèn)證信息以及認(rèn)證設(shè)備的地址信息;當(dāng)傳感器節(jié)點(diǎn)接入短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備且從接入控制設(shè)備獲取到分配給該傳感器節(jié)點(diǎn)的IP地址后�����,根據(jù)預(yù)先配置的認(rèn)證設(shè)備的地址信息將服務(wù)認(rèn)證信息發(fā)送給認(rèn)證設(shè)備進(jìn)行認(rèn)證����;該認(rèn)證設(shè)備將該服務(wù)認(rèn)證信息提供給AAA服務(wù)器并從AAA服務(wù)器獲取認(rèn)證結(jié)果后,若認(rèn)證結(jié)果為認(rèn)證成功�����,則通知接入控制設(shè)備將數(shù)據(jù)轉(zhuǎn)發(fā)策略修改為允許傳感器節(jié)點(diǎn)與應(yīng)用服務(wù)器通信���。
[0046]圖1中所示的傳感器節(jié)點(diǎn)�����,包含有傳感器�����、電源��、有限的計(jì)算資源�、內(nèi)存以及低功耗的短距離無(wú)線通信模塊(例如wifi模塊、藍(lán)牙模塊���、Zigbee模塊等)����,在物聯(lián)網(wǎng)中通常體現(xiàn)為一個(gè)小體積的物理節(jié)點(diǎn)�����。在本發(fā)明實(shí)施例中是為了對(duì)傳感器節(jié)點(diǎn)進(jìn)行運(yùn)營(yíng)商網(wǎng)絡(luò)的認(rèn)證�����,在認(rèn)證成功后�����,傳感器節(jié)點(diǎn)就能夠成功接入運(yùn)營(yíng)商網(wǎng)絡(luò),與應(yīng)用服務(wù)器進(jìn)行通訊�,將傳感器節(jié)點(diǎn)中傳感器采集到的傳感數(shù)據(jù)通過(guò)短距離無(wú)線通信模塊發(fā)送給應(yīng)用服務(wù)器。
[0047]其中短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備根據(jù)不同的短距離無(wú)線網(wǎng)絡(luò)類型采用不同的設(shè)備��,例如當(dāng)短距離無(wú)線網(wǎng)絡(luò)為wifi網(wǎng)絡(luò)時(shí)��,對(duì)應(yīng)的短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備為AP(接入點(diǎn))���,當(dāng)短距離無(wú)線網(wǎng)絡(luò)為藍(lán)牙時(shí),對(duì)應(yīng)的短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備為藍(lán)牙網(wǎng)關(guān)���,當(dāng)短距離無(wú)線網(wǎng)絡(luò)為Zigbee時(shí)�����,對(duì)應(yīng)的短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備為物聯(lián)網(wǎng)網(wǎng)關(guān)����。
[0048]其中接入控制設(shè)備可以是但不限于是BRAS (Broadband Remote Access Server,寬帶接入網(wǎng)關(guān))或者AC (Access Controller���,接入控制器)�。BRAS和AC在運(yùn)營(yíng)商通常的網(wǎng)絡(luò)部署中可能具有不同的功能和網(wǎng)絡(luò)位置,主要實(shí)現(xiàn)對(duì)傳感器節(jié)點(diǎn)的IP地址分配����、服務(wù)接入控制、發(fā)起計(jì)費(fèi)請(qǐng)求等功能���。
[0049]認(rèn)證設(shè)備可以是但不限于是AS (Authentication Server,認(rèn)證服務(wù)器)或Portal服務(wù)器����。主要負(fù)責(zé)與傳感器節(jié)點(diǎn)以及AAA服務(wù)器進(jìn)行通信��,實(shí)現(xiàn)對(duì)Wifi傳感器的認(rèn)證功能�����,進(jìn)一步基于認(rèn)證結(jié)果指示接入控制設(shè)備修改轉(zhuǎn)發(fā)策略�。
[0050]AAA服務(wù)器部署在運(yùn)營(yíng)商網(wǎng)絡(luò)中,實(shí)現(xiàn)用戶的鑒權(quán)�、授權(quán)和計(jì)費(fèi)功能,一般使用Radius 或 Diameter 協(xié)議����。
[0051]應(yīng)用服務(wù)器與傳感器節(jié)點(diǎn)進(jìn)行通信,主要體現(xiàn)為獲取傳感器節(jié)點(diǎn)的傳感數(shù)據(jù),在本發(fā)明中與認(rèn)證流程無(wú)關(guān)��。本發(fā)明實(shí)施例中涉及的應(yīng)用服務(wù)器可以是運(yùn)營(yíng)商的應(yīng)用服務(wù)器�,也可以是第三方的應(yīng)用服務(wù)器,也就是說(shuō)��,本發(fā)明可以應(yīng)用于至少兩種場(chǎng)景:第一種場(chǎng)景是整個(gè)系統(tǒng)包括傳感器����、應(yīng)用服務(wù)器以及中間的網(wǎng)絡(luò)都是運(yùn)營(yíng)商的;第二種場(chǎng)景是傳感器和應(yīng)用服務(wù)器是第三方的��,運(yùn)營(yíng)商只提供中間的網(wǎng)絡(luò)和完成認(rèn)證功能的設(shè)備����?��?梢?jiàn)尤其是第二種場(chǎng)景��,認(rèn)證功能就尤為重要�,運(yùn)營(yíng)商需要根據(jù)與第三方的協(xié)議�,通過(guò)對(duì)傳感器節(jié)點(diǎn)的認(rèn)證來(lái)決定是否允許第三方使用它的wifi網(wǎng)絡(luò)和核心網(wǎng)絡(luò)。[0052]在接口上��,傳感器節(jié)點(diǎn)與認(rèn)證設(shè)備之間的sa接口,主要用于傳感器節(jié)點(diǎn)與認(rèn)證設(shè)備之間的認(rèn)證消息傳遞����,可采用廠商自己設(shè)計(jì)的接口協(xié)議模式。傳感器節(jié)點(diǎn)與短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備之間的sr接口是空中接口�,例如通過(guò)標(biāo)準(zhǔn)的Wifi安全協(xié)議、藍(lán)牙協(xié)議或者Zigbee協(xié)議進(jìn)行數(shù)據(jù)通信和安全性保護(hù)�。傳感器節(jié)點(diǎn)與應(yīng)用服務(wù)器之間的sd接口用于傳感器節(jié)點(diǎn)向應(yīng)用服務(wù)器傳送傳感數(shù)據(jù)?���?刹捎脧S商自己設(shè)計(jì)的接口協(xié)議格式,與認(rèn)證過(guò)程無(wú)關(guān)���。認(rèn)證設(shè)備與AAA服務(wù)器之間的aa接口可以采用Radius協(xié)議�。認(rèn)證設(shè)備與接入控制設(shè)備之間的ab接口����,用于認(rèn)證服務(wù)器將認(rèn)證結(jié)果發(fā)送給AC/BRAS,基于Radius協(xié)議�。AAA服務(wù)器與接入控制設(shè)備之間的ac接口,主要實(shí)現(xiàn)對(duì)傳感器節(jié)點(diǎn)所有者的計(jì)費(fèi)功能��,基于Radius協(xié)議�����。
[0053]下面結(jié)合具體實(shí)施例對(duì)本發(fā)明提供的基于上述系統(tǒng)的實(shí)現(xiàn)方法進(jìn)行詳細(xì)描述,首先要對(duì)認(rèn)證系統(tǒng)進(jìn)行預(yù)配置�����,該預(yù)配置主要包括:
[0054]I)對(duì)傳感器節(jié)點(diǎn)的配置����。對(duì)傳感器節(jié)點(diǎn)的配置主要包括以下幾個(gè)方面:
[0055]第一方面、預(yù)先在傳感器節(jié)點(diǎn)上配置服務(wù)認(rèn)證信息���,該服務(wù)認(rèn)證信息是傳感器節(jié)點(diǎn)獲得運(yùn)營(yíng)商網(wǎng)絡(luò)的服務(wù)進(jìn)行認(rèn)證所必須的信息�����,可以是用戶名、密碼等信息�����。服務(wù)認(rèn)證信息是向運(yùn)營(yíng)商申請(qǐng)得到的�,可以通過(guò)到運(yùn)營(yíng)商營(yíng)業(yè)廳注冊(cè)、使用短信獲取�����、從運(yùn)營(yíng)商網(wǎng)絡(luò)申請(qǐng)等等方式獲取服務(wù)認(rèn)證信息,并配置于傳感器節(jié)點(diǎn)上�,具體采用什么樣的獲取方式和服務(wù)認(rèn)證信息的形式依賴于運(yùn)營(yíng)商的策略。一旦申請(qǐng)了服務(wù)認(rèn)證信息�����,AAA服務(wù)器上就具備已申請(qǐng)的合法的服務(wù)認(rèn)證信息��。
[0056]第二方面����、預(yù)先在傳感器節(jié)點(diǎn)上配置認(rèn)證設(shè)備的地址,通常配置認(rèn)證設(shè)備的IP地址信息����,以便在認(rèn)證過(guò)程中實(shí)現(xiàn)對(duì)認(rèn)證設(shè)備的訪問(wèn),具體主要是實(shí)現(xiàn)傳感器節(jié)點(diǎn)將認(rèn)證消息發(fā)送給認(rèn)證設(shè)備�,該認(rèn)證消息的目的IP地址為認(rèn)證設(shè)備的IP地址,使得認(rèn)證設(shè)備接收到該認(rèn)證消息后能夠進(jìn)行進(jìn)一步的處理�。
[0057]第三方面、預(yù)先在傳感器節(jié)點(diǎn)上配置與短距離無(wú)線網(wǎng)絡(luò)建立連接所使用的信息�����,在此根據(jù)短距離無(wú)線網(wǎng)絡(luò)類型的不同可以在傳感器節(jié)點(diǎn)上配置對(duì)應(yīng)的信息。以wifi網(wǎng)絡(luò)為例����,配置的信息包括但不限于無(wú)線網(wǎng)絡(luò)的SSID(Service Set Identifier,服務(wù)集標(biāo)識(shí))、加密算法等�����。該加密算法是在進(jìn)行wifi數(shù)據(jù)傳輸時(shí)采用的加密算法�,目的是為了保證數(shù)據(jù)的無(wú)線傳輸安全性。這部分是通常無(wú)線網(wǎng)絡(luò)接入所具有的信息����。
[0058]若從傳感器節(jié)點(diǎn)的安全性來(lái)考慮,為了實(shí)現(xiàn)節(jié)電和低成本等需求���,軟件實(shí)現(xiàn)上����,傳感器節(jié)點(diǎn)一般會(huì)設(shè)計(jì)成運(yùn)行于特定的硬件上的一個(gè)微型的嵌入式軟件系統(tǒng)���,這個(gè)系統(tǒng)通常不包括操作系統(tǒng)或者僅運(yùn)行在一個(gè)高度裁減的輕量級(jí)操作系統(tǒng)之上,而其實(shí)現(xiàn)的業(yè)務(wù)邏輯也盡量精簡(jiǎn)�����。這些特點(diǎn)導(dǎo)致目前幾乎所有的傳感器節(jié)點(diǎn)軟件都是傳感器節(jié)點(diǎn)廠商根據(jù)具體的應(yīng)用需求進(jìn)行私有設(shè)計(jì),無(wú)互通和系統(tǒng)開放需求���。這樣的軟件設(shè)計(jì)特點(diǎn)��,加之特殊硬件設(shè)計(jì)�,即無(wú)鍵盤屏幕等特性�����,使得傳感器節(jié)點(diǎn)軟件成為一個(gè)完全封閉的系統(tǒng)��,除了傳感器節(jié)點(diǎn)的生產(chǎn)廠商����,其上保持的信息可以認(rèn)為無(wú)法從傳感器節(jié)點(diǎn)直接進(jìn)行竊取。因此這里我們可以認(rèn)為認(rèn)證信息在傳感器節(jié)點(diǎn)上的保存是安全的��。
[0059]在傳感器節(jié)點(diǎn)上進(jìn)行的上述配置可以通過(guò)串口進(jìn)行�����,但一般情況下�,物聯(lián)網(wǎng)的傳感器節(jié)點(diǎn)數(shù)量大且不具有鍵盤等外設(shè)���,因此可以采用一些特殊的方式進(jìn)行信息配置,例如Smart Configure (智能配置)方式來(lái)進(jìn)行自動(dòng)地批量配置����。
[0060]2)預(yù)先在短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備上配置傳感器節(jié)點(diǎn)與短距離無(wú)線網(wǎng)絡(luò)建立連接所使用的信息。以Wifi為例���,AP上配置的信息包括但不限于無(wú)線網(wǎng)絡(luò)的SSID�����、加密算法等�����。這是與傳感器節(jié)點(diǎn)上的上述第三方面配置相一致的���,目的是為了實(shí)現(xiàn)傳感器節(jié)點(diǎn)與AP之間的無(wú)線通信保護(hù)。由于目前市場(chǎng)上的低功耗Wifi模塊加密算法一般由Wifi模塊本身提供�,不需要軟件實(shí)現(xiàn),不占用額外的MCU (微控制器單元)等計(jì)算資源�����,節(jié)能而高效�,具有很強(qiáng)的可行性,根據(jù)運(yùn)營(yíng)商對(duì)安全的要求�����,可以選擇支持WEP(Wired Equivalent Privacy,有線等效保密)或者WAP (Wireless Application Protocol),無(wú)線應(yīng)用協(xié)議)等進(jìn)行保護(hù)���。這部分內(nèi)容可以重用目前已經(jīng)部署的安全機(jī)制做到有效保護(hù)��,因此無(wú)需單獨(dú)設(shè)計(jì)�����。短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備上的該配置為現(xiàn)有技術(shù)中的已有配置����。
[0061]在進(jìn)行上述預(yù)配置之后��,傳感器節(jié)點(diǎn)就能夠?qū)崿F(xiàn)下述功能:
[0062]I)接入短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備����。以wifi網(wǎng)絡(luò)為例,該功能與現(xiàn)有通用Wifi終端一致�����,即掃描發(fā)現(xiàn)Wifi無(wú)線網(wǎng)絡(luò),利用預(yù)先配置的SSID和加密算法進(jìn)行Wifi無(wú)線網(wǎng)絡(luò)接入���,關(guān)聯(lián)到對(duì)應(yīng)的AP�����。若是藍(lán)牙�����,則傳感器節(jié)點(diǎn)與藍(lán)牙網(wǎng)關(guān)建立連接�。若是Zigbee�����,則傳感器節(jié)點(diǎn)與物聯(lián)網(wǎng)網(wǎng)關(guān)建立連接���。
[0063]2)從接入控制設(shè)備獲取分配給該傳感器節(jié)點(diǎn)的IP地址����。該功能同樣與現(xiàn)有通用Wifi 終端一致,可以為:發(fā)送 DHCP (Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)設(shè)置協(xié)議)Discovery消息至接入控制設(shè)備�����,接收入控制設(shè)備發(fā)送的攜帶IP地址信息的DHCPOffer消息����。其中該IP地址是接入控制設(shè)備采用本地的地址池為該傳感器節(jié)點(diǎn)分配的��,或者是接入控制設(shè)備請(qǐng)求DHCP服務(wù)器為該傳感器節(jié)點(diǎn)分配的���。
[0064]3)接入短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備且從接入控制設(shè)備獲取到分配給該傳感器節(jié)點(diǎn)的IP地址后����,根據(jù)預(yù)先配置的認(rèn)證設(shè)備的地址信息將服務(wù)認(rèn)證信息發(fā)送給認(rèn)證設(shè)備���。該功能是本發(fā)明中的核心功能之一�,在獲取到被分配的IP地址后���,由傳感器節(jié)點(diǎn)主動(dòng)傳送服務(wù)認(rèn)證信息給認(rèn)證設(shè)備�����,該服務(wù)認(rèn)證信息的傳送是基于預(yù)先在傳感器節(jié)點(diǎn)上配置的認(rèn)證設(shè)備的地址信息的����,而不是由認(rèn)證設(shè)備推送認(rèn)證信息頁(yè)面再由用戶手工填寫服務(wù)認(rèn)證信息在認(rèn)證信息頁(yè)面上。這里的服務(wù)認(rèn)證信息就是上述的向運(yùn)營(yíng)商申請(qǐng)的諸如用戶名�、密碼等,可以攜帶在認(rèn)證消息中發(fā)送給認(rèn)證設(shè)備�。
[0065]4)接收到來(lái)自認(rèn)證設(shè)備的認(rèn)證成功的結(jié)果后,開始與應(yīng)用服務(wù)器通信���。該功能并不是本發(fā)明的必須功能����,即便認(rèn)證設(shè)備沒(méi)有接收到認(rèn)證成功的結(jié)果就開始與應(yīng)用服務(wù)器通信����,例如向應(yīng)用服務(wù)器發(fā)送傳感數(shù)據(jù),由于在接入控制設(shè)備尚沒(méi)有對(duì)該傳感器節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)策略修改為允許傳感器節(jié)點(diǎn)與應(yīng)用服務(wù)器通信�,因此,該通信無(wú)法實(shí)現(xiàn)���,只有當(dāng)認(rèn)證通過(guò)后���,接入控制設(shè)備修改數(shù)據(jù)轉(zhuǎn)發(fā)策略修改為允許傳感器節(jié)點(diǎn)與應(yīng)用服務(wù)器通信�����,該通信才能夠成功���。當(dāng)然,這種方式會(huì)浪費(fèi)網(wǎng)絡(luò)流量和影響設(shè)備性能�����,因此優(yōu)選傳感器節(jié)點(diǎn)在接收到來(lái)自認(rèn)證設(shè)備的認(rèn)證成功的結(jié)果后����,再開始與應(yīng)用服務(wù)器通信��。
[0066]5)接收到來(lái)自認(rèn)證設(shè)備的認(rèn)證失敗的結(jié)果后�,向用戶提示認(rèn)證失敗,以便用戶可以選擇重新發(fā)起認(rèn)證��。該功能也是本發(fā)明的可選功能���。
[0067]短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備的功能與現(xiàn)有技術(shù)中的功能相同��,負(fù)責(zé)傳感器節(jié)點(diǎn)接入短距離無(wú)線網(wǎng)絡(luò)�,進(jìn)行傳感器節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)。
[0068]接入控制設(shè)備的功能也與現(xiàn)有技術(shù)中接入控制設(shè)備的功能類似����,具備以下功能:
[0069]I)負(fù)責(zé)將分配給傳感器節(jié)點(diǎn)的IP地址提供給傳感器節(jié)點(diǎn)。具體地���,接收到傳感器節(jié)點(diǎn)發(fā)送的DHCP Discovery消息后�����,采用本地的地址池為該傳感器節(jié)點(diǎn)分配IP地址����,或者請(qǐng)求DHCP服務(wù)器為該傳感器節(jié)點(diǎn)分配IP地址�����,然后將IP地址攜帶在DHCP Offer消息中發(fā)送給傳感器節(jié)點(diǎn)�����。
[0070]2)為傳感器節(jié)點(diǎn)分配IP地址后�����,存儲(chǔ)傳感器節(jié)點(diǎn)的IP地址和MAC地址,建立轉(zhuǎn)發(fā)上下文��。默認(rèn)設(shè)置將該傳感器節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)策略為將所有流量轉(zhuǎn)發(fā)或者重定向到認(rèn)證設(shè)備����。
[0071]3)在認(rèn)證成功時(shí),按照認(rèn)證設(shè)備的通知將數(shù)據(jù)轉(zhuǎn)發(fā)策略修改為允許該傳感器節(jié)點(diǎn)與應(yīng)用服務(wù)器通信�。
[0072]4)在成功修改了數(shù)據(jù)轉(zhuǎn)發(fā)策略后,通知給認(rèn)證設(shè)備���。具體可以向認(rèn)證設(shè)備發(fā)送CoA-Ack 消息���。
[0073]5)在成功修改了數(shù)據(jù)轉(zhuǎn)發(fā)策略后�,通知AAA服務(wù)器針對(duì)該傳感器節(jié)點(diǎn)的用戶開始計(jì)費(fèi)。
[0074]認(rèn)證設(shè)備是本發(fā)明中的核心設(shè)備��,具備以下功能:
[0075]I)將來(lái)自傳感器節(jié)點(diǎn)的服務(wù)認(rèn)證信息發(fā)送給AAA服務(wù)器并從所述AAA服務(wù)器獲取認(rèn)證結(jié)果�����。具體地�,認(rèn)證設(shè)備可以發(fā)送Radius Access-Request消息給AAA服務(wù)器,該Radius Access-Request消息中攜帶服務(wù)認(rèn)證信息����,若AAA服務(wù)器回復(fù)RadiusAccess-Accept消息給認(rèn)證設(shè)備,說(shuō)明認(rèn)證成功,若AAA服務(wù)器回復(fù)Radius Access-Reject消息給認(rèn)證設(shè)備�����,說(shuō)明認(rèn)證失敗���。
[0076]2)若所述認(rèn)證結(jié)果為認(rèn)證成功,則通知接入控制設(shè)備將數(shù)據(jù)轉(zhuǎn)發(fā)策略修改為允許該傳感器節(jié)點(diǎn)與應(yīng)用服務(wù)器通信�����。
[0077]3)若認(rèn)證結(jié)果為認(rèn)證失敗��,則將認(rèn)證失敗的結(jié)果通知給傳感器節(jié)點(diǎn)�����。
[0078]4)獲知接入控制設(shè)備修改數(shù)據(jù)轉(zhuǎn)發(fā)策略成功后�����,例如接收到CoA-Ack后����,將認(rèn)證成功的結(jié)果通知給傳感器節(jié)點(diǎn)�����,傳感器節(jié)點(diǎn)就可以開始與應(yīng)用服務(wù)器通信��?�;蛘弋?dāng)從AAA傳感器獲知認(rèn)證成功的結(jié)果后�,在通知控制設(shè)備修改數(shù)據(jù)轉(zhuǎn)發(fā)策略時(shí)�����,就將認(rèn)證成功的結(jié)果通知給傳感器節(jié)點(diǎn)�����。但優(yōu)選前一種方式�。
[0079]AAA服務(wù)器的功能與現(xiàn)有技術(shù)中已有的功能一致����,本發(fā)明可以直接適用,具體包括:
[0080]I)接收到來(lái)自認(rèn)證設(shè)備的服務(wù)認(rèn)證信息后�����,與自身保存的該傳感器節(jié)點(diǎn)的服務(wù)認(rèn)證信息進(jìn)行比較,如果一致���,則認(rèn)證成功���,否則認(rèn)證失敗。若認(rèn)證成功��,則發(fā)送RadiusAccess-Accept消息給認(rèn)證設(shè)備,否則發(fā)送Radius Access-Reject消息給認(rèn)證設(shè)備����。
[0081]2)接收到接入控制設(shè)備發(fā)送的開始計(jì)費(fèi)的通知后,針對(duì)該傳感器節(jié)點(diǎn)的用戶開始計(jì)費(fèi)��。
[0082]下面以wifi網(wǎng)絡(luò)接入為例��,短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備為AP����,接入控制設(shè)備為AC,認(rèn)證設(shè)備為Portal服務(wù)器�,預(yù)先在傳感器節(jié)點(diǎn)上配置服務(wù)認(rèn)證信息和Portal服務(wù)器的地址信息。具體的認(rèn)證流程可以如圖2中所示�����,包括以下步驟:
[0083]步驟201:傳感器節(jié)點(diǎn)掃描發(fā)現(xiàn)Wifi無(wú)線網(wǎng)絡(luò),利用配置的SSID和加密算法進(jìn)行Wifi無(wú)線網(wǎng)絡(luò)接入����,成功關(guān)聯(lián)到對(duì)應(yīng)的AP。
[0084]步驟202:傳感器節(jié)點(diǎn)發(fā)送DHCP Discovery消息到AC��。
[0085]在關(guān)聯(lián)到AP后��,傳感器節(jié)點(diǎn)發(fā)起DHCP流程�,發(fā)送DHCP Discovery消息到AC以獲取IP地址。[0086]步驟203:AC將為該傳感器節(jié)點(diǎn)分配的IP地址通過(guò)DHCP Offer消息發(fā)送給傳感器節(jié)點(diǎn)����。
[0087]AC根據(jù)配置的IP地址配置策略,可以采用本地配置的地址池為傳感器節(jié)點(diǎn)分配IP地址����,也可以將DHCP Discover消息轉(zhuǎn)發(fā)給DHCP服務(wù)器,并獲取DHCP服務(wù)器為傳感器節(jié)點(diǎn)分配的IP地址���。
[0088]在傳感器節(jié)點(diǎn)獲取到分配的IP地址后�,可以向AC發(fā)送DHCP Request消息作為DHCP Offer消息的響應(yīng)�,以通知AC將要使用分配的IP地址�;然后AC發(fā)送DHCK ACK消息給傳感器節(jié)點(diǎn)做確認(rèn)����。該部分在圖2中未示出����,至此,傳感器節(jié)點(diǎn)完成IP地址獲取流程����。
[0089]AC給傳感器節(jié)點(diǎn)分配IP地址后,由于傳感器節(jié)點(diǎn)尚未完成認(rèn)證�����,因此默認(rèn)設(shè)置將該傳感器節(jié)點(diǎn)的數(shù)據(jù)轉(zhuǎn)發(fā)策略為將所有流量轉(zhuǎn)發(fā)或者重定向到Portal服務(wù)器��。
[0090]至此����,在AC中,可以記錄分配給傳感器節(jié)點(diǎn)的IP地址和傳感器節(jié)點(diǎn)的MAC地址����,創(chuàng)建轉(zhuǎn)發(fā)上下文。
[0091]步驟204:傳感器節(jié)點(diǎn)根據(jù)預(yù)先配置的Portal服務(wù)器的地址信息,向Portal服務(wù)器發(fā)送認(rèn)證消息�����,該認(rèn)證消息中攜帶預(yù)先配置的服務(wù)認(rèn)證信息���。
[0092]對(duì)于Portal 服務(wù)器,傳感器節(jié)點(diǎn)使用 HTTP(Hypertext transfer protocol,超文本傳輸協(xié)議)攜帶服務(wù)認(rèn)證信息�����。若認(rèn)證服務(wù)器采用的是AS�����,則傳感器節(jié)點(diǎn)可以采用認(rèn)證服務(wù)使用的通信協(xié)議與AS通信����。
[0093]傳感器節(jié)點(diǎn)發(fā)送的認(rèn)證消息經(jīng)由AP發(fā)送至AC�����,AC收到認(rèn)證消息后���,根據(jù)配置的轉(zhuǎn)發(fā)規(guī)則���,將認(rèn)證消息轉(zhuǎn)發(fā)給Portal服務(wù)器�����。
[0094]步驟205:Portal服務(wù)器向AAA服務(wù)器發(fā)起認(rèn)證流程,即發(fā)送RadiusAccess-Request消息給AAA服務(wù)器,該Radius Access-Request消息中攜帶服務(wù)認(rèn)證信息��。
[0095]由于認(rèn)證消息的目的地址是Portal服務(wù)器���,因此�,Portal服務(wù)器會(huì)對(duì)接收到的認(rèn)證消息進(jìn)行處理��,即在收到認(rèn)證消息后獲取其中的服務(wù)認(rèn)證信息�,然后向AAA服務(wù)器發(fā)送攜帶服務(wù)認(rèn)證信息的Radius Access-Request消息。
[0096]步驟206:Portal服務(wù)器從AAA服務(wù)器獲取認(rèn)證結(jié)果��。
[0097]AAA服務(wù)器比較用戶申請(qǐng)時(shí)預(yù)存的服務(wù)認(rèn)證信息(例如用戶名和密碼信息)與Portal服務(wù)器發(fā)送來(lái)的服務(wù)認(rèn)證信息,如果相同����,AAA服務(wù)器發(fā)送Radius Access-Accept消息給Portal服務(wù)器,通知認(rèn)證成功;否則���,AAA服務(wù)器發(fā)送Radius Access-Reject消息給Portal服務(wù)器���,通知認(rèn)證失敗�����。
[0098]步驟207:若認(rèn)證失敗�����,則Portal服務(wù)器將認(rèn)證失敗的結(jié)果發(fā)送給傳感器節(jié)點(diǎn)�。
[0099]Portal服務(wù)器收到AAA服務(wù)器認(rèn)證結(jié)果�����,如果是認(rèn)證失敗���,則向傳感器節(jié)點(diǎn)發(fā)送Registration NAK (認(rèn)證失敗消息),通知傳感器節(jié)點(diǎn)認(rèn)證失敗,傳感器節(jié)點(diǎn)在收到認(rèn)證失敗消息后��,可以向用戶提示該認(rèn)證失敗消息���,用戶可選擇重新發(fā)起認(rèn)證流程。
[0100]步驟208:如果認(rèn)證成功���,則Portal服務(wù)器通知AC修改轉(zhuǎn)發(fā)策略����。
[0101]Portal服務(wù)器收到AAA服務(wù)器認(rèn)證結(jié)果,如果是認(rèn)證成功�����,則向AC發(fā)送CoA-Request (Change of Authentication-Request,認(rèn)證修改請(qǐng)求)消息��,通知 AC 修改傳感器節(jié)點(diǎn)所對(duì)應(yīng)的數(shù)據(jù)轉(zhuǎn)發(fā)策略���。
[0102]步驟209:AC修改該傳感器節(jié)點(diǎn)所對(duì)應(yīng)的數(shù)據(jù)轉(zhuǎn)發(fā)策略為允許傳感器節(jié)點(diǎn)與應(yīng)用服務(wù)器之間的通信,并向AAA服務(wù)器發(fā)送Radius計(jì)費(fèi)消息���,以開始針對(duì)該傳感器節(jié)點(diǎn)的用戶的計(jì)費(fèi)流程����。
[0103]AC可以發(fā)送CoA-Ack (認(rèn)證修改響應(yīng))消息給Portal服務(wù)器,Portal服務(wù)器可以向傳感器節(jié)點(diǎn)發(fā)送認(rèn)證成功的結(jié)果����,通知傳感器節(jié)點(diǎn)通過(guò)了網(wǎng)絡(luò)側(cè)的認(rèn)證,可以與應(yīng)用服務(wù)器進(jìn)行通信��,該部分流程不是本發(fā)明的必要步驟�,在圖2中以虛線顯示���。或者�����,在Portal服務(wù)器從AAA服務(wù)器獲取到認(rèn)證成功的結(jié)果后���,在通知AC修改轉(zhuǎn)發(fā)策略時(shí)�,向傳感器節(jié)點(diǎn)發(fā)送認(rèn)證成功的結(jié)果���。這樣傳感器節(jié)點(diǎn)的傳感數(shù)據(jù)就可以正常轉(zhuǎn)發(fā)到應(yīng)用服務(wù)器���,例如1TApp (物聯(lián)網(wǎng)數(shù)據(jù)處理服務(wù)器)。
[0104]AC可以通過(guò)向AAA服務(wù)器發(fā)送Radius Acct-Start (計(jì)費(fèi)開始)消息來(lái)通知AAA服務(wù)器針對(duì)該傳感器節(jié)點(diǎn)的用戶進(jìn)行計(jì)費(fèi)���。
[0105]步驟210:AAA服務(wù)器向AC發(fā)送計(jì)費(fèi)響應(yīng)消息��。
[0106]步驟211:傳感器節(jié)點(diǎn)開始發(fā)送傳感數(shù)據(jù)到應(yīng)用服務(wù)器�,開始正常的業(yè)務(wù)����。
[0107]需要說(shuō)明的是���,上述流程中所采用的消息均按照各網(wǎng)絡(luò)設(shè)備之間常用的協(xié)議進(jìn)行命名的消息,本發(fā)明并不對(duì)具體的消息名稱進(jìn)行限制����,不排除采用其他協(xié)議或消息進(jìn)行相應(yīng)信息的傳遞。
[0108]另外圖2中所示流程為以短距離無(wú)線網(wǎng)絡(luò)為wifi網(wǎng)絡(luò)��、短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備為AP��、接入控制設(shè)備為AC以及認(rèn)證設(shè)備為Portal服務(wù)器為例進(jìn)行的描述����,當(dāng)采用本發(fā)明適用的其他短距離無(wú)線網(wǎng)絡(luò)����、短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備、接入控制設(shè)備和認(rèn)證設(shè)備時(shí)���,上述流程的核心思想并未發(fā)生變更����,僅在于短距離無(wú)線網(wǎng)絡(luò)接入方式的不同�,例如在步驟201中傳感器節(jié)點(diǎn)進(jìn)行藍(lán)牙掃描����,與藍(lán)牙網(wǎng)關(guān)建立連接�,而此不同并不受本發(fā)明所限制,是已有技術(shù)�����。
[0109]由以上描述可以看出�����,本發(fā)明提供的方法和系統(tǒng)具有以下優(yōu)點(diǎn):
[0110]I)本發(fā)明提供的認(rèn)證方法和系統(tǒng)適用于傳感器節(jié)點(diǎn)計(jì)算資源少�����、沒(méi)有屏幕和鍵盤等人機(jī)交互資源等的限制�,從而滿足了傳感器節(jié)點(diǎn)在運(yùn)營(yíng)商網(wǎng)絡(luò)的認(rèn)證需求,進(jìn)而使得采用諸如Wif1�����、藍(lán)牙或Zigbee等無(wú)線技術(shù)進(jìn)行傳感器節(jié)點(diǎn)的部署成為可能�����。
[0111]2)本發(fā)明很大程度上利用了現(xiàn)有網(wǎng)絡(luò)架構(gòu)和功能實(shí)體,降低了實(shí)現(xiàn)成本和難度��。
[0112]3)通過(guò)預(yù)先配置的方式�����,最大程度的采用網(wǎng)絡(luò)側(cè)實(shí)現(xiàn)認(rèn)證的方式��,節(jié)省了傳感器節(jié)點(diǎn)的計(jì)算資源和電量的消耗����。
[0113]在本發(fā)明所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到�����,所揭露的系統(tǒng)和方法���,可以通過(guò)其它的方式實(shí)現(xiàn)。例如�����,以上所描述的系統(tǒng)實(shí)施例僅僅是示意性的,例如�,各設(shè)備的劃分,僅僅為一種邏輯功能劃分�����,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式��。所述作為分離部件說(shuō)明的設(shè)備可以是或者也可以不是物理上分開的�����,即可以位于一個(gè)地方�����,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上�。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的���。
[0114]上述設(shè)備中的各功能既可以采用硬件的形式實(shí)現(xiàn)����,也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)��。上述以軟件功能單元的形式實(shí)現(xiàn)的集成的單元,可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中���。上述軟件功能單元存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中�,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)�����,服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤����、移動(dòng)硬盤、只讀存儲(chǔ)器(Read-Only Memory, ROM)��、隨機(jī)存取存儲(chǔ)器(Random Access Memory, RAM)�����、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)�。[0115]以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�����,所做的任何修改���、等同替換�����、改進(jìn)等���,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
【權(quán)利要求】
1.一種基于短距離無(wú)線接入方式的傳感器節(jié)點(diǎn)認(rèn)證方法����,其特征在于,傳感器節(jié)點(diǎn)預(yù)先配置有服務(wù)認(rèn)證信息和認(rèn)證設(shè)備的地址信息����,所述方法包括: 所述傳感器節(jié)點(diǎn)接入短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備且從接入控制設(shè)備獲取到分配給所述傳感器節(jié)點(diǎn)的IP地址后,根據(jù)預(yù)先配置的所述認(rèn)證設(shè)備的地址信息將所述服務(wù)認(rèn)證信息發(fā)送給認(rèn)證設(shè)備���; 所述認(rèn)證設(shè)備將所述服務(wù)認(rèn)證信息發(fā)送給AAA服務(wù)器并從所述AAA服務(wù)器獲取認(rèn)證結(jié)果�,若所述認(rèn)證結(jié)果為認(rèn)證成功,則通知所述接入控制設(shè)備將數(shù)據(jù)轉(zhuǎn)發(fā)策略修改為允許所述傳感器節(jié)點(diǎn)與應(yīng)用服務(wù)器通信�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備包括:wifi無(wú)線網(wǎng)絡(luò)的AP、藍(lán)牙網(wǎng)關(guān)或者物聯(lián)網(wǎng)網(wǎng)關(guān)�����。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于����,若所述短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備為AP�����,則所述傳感器節(jié)點(diǎn)接入短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備具體包括: 所述傳感器節(jié)點(diǎn)掃描發(fā)現(xiàn)Wifi無(wú)線網(wǎng)絡(luò)��,利用預(yù)先配置的SSID和加密算法進(jìn)行Wifi無(wú)線網(wǎng)絡(luò)接入����,關(guān)聯(lián)到對(duì)應(yīng)的AP。
4.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述從接入控制設(shè)備獲取到分配給所述傳感器節(jié)點(diǎn)的IP地址具體包括: 所述傳感器節(jié)點(diǎn)發(fā)送DHCP Discovery消息至所述接入控制設(shè)備,接收所述接入控制設(shè)備發(fā)送的攜帶IP地址信息的DHCP Offer消息����; 其中所述IP地址是所述接入控制設(shè)備采用本地的地址池為所述傳感器節(jié)點(diǎn)分配的,或者是所述接入控制設(shè)備請(qǐng)求DHCP服務(wù)器為所述傳感器節(jié)點(diǎn)分配的����。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于��,該方法還包括: 所述認(rèn)證設(shè)備將認(rèn)證失敗的結(jié)果發(fā)送給所述傳感器節(jié)點(diǎn)�����; 所述傳感器節(jié)點(diǎn)向用戶提示認(rèn)證失敗�����。
6.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述認(rèn)證設(shè)備通過(guò)向所述接入控制設(shè)備發(fā)送CoA-Request消息通知所述接入控制設(shè)備修改所述數(shù)據(jù)轉(zhuǎn)發(fā)策略���; 該方法還包括: 所述接入控制設(shè)備向所述認(rèn)證設(shè)備回復(fù)CoA-Ack消息���; 所述認(rèn)證設(shè)備接收到所述CoA-Ack消息后,向所述傳感器節(jié)點(diǎn)發(fā)送認(rèn)證成功的結(jié)果�,以通知所述傳感器節(jié)點(diǎn)可以與應(yīng)用服務(wù)器通信。
7.根據(jù)權(quán)利要求1或6所述的方法�,其特征在于,在所述接入控制設(shè)備成功修改所述數(shù)據(jù)轉(zhuǎn)發(fā)策略后�����,該方法還包括: 所述接入控制設(shè)備向所述AAA服務(wù)器發(fā)送計(jì)費(fèi)開始消息通知所述AAA服務(wù)器針對(duì)所述傳感器節(jié)點(diǎn)的用戶進(jìn)行計(jì)費(fèi)�。
8.一種基于短距離無(wú)線接入方式的傳感器節(jié)點(diǎn)認(rèn)證系統(tǒng),其特征在于�����,該系統(tǒng)包括:傳感器節(jié)點(diǎn)和認(rèn)證設(shè)備; 所述傳感器節(jié)點(diǎn)����,預(yù)先配置有服務(wù)認(rèn)證信息和認(rèn)證設(shè)備的地址信息,用于在接入短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備且從接入控制設(shè)備獲取到分配給所述傳感器節(jié)點(diǎn)的IP地址后�,根據(jù)預(yù)先配置的所述認(rèn)證設(shè)備的地址信息將所述服務(wù)認(rèn)證信息發(fā)送給所述認(rèn)證設(shè)備�����; 所述認(rèn)證設(shè)備��,用于將所述服務(wù)認(rèn)證信息發(fā)送給AAA服務(wù)器并從所述AAA服務(wù)器獲取認(rèn)證結(jié)果�����,若所述認(rèn)證結(jié)果為認(rèn)證成功���,則通知所述接入控制設(shè)備將數(shù)據(jù)轉(zhuǎn)發(fā)策略修改為允許所述傳感器節(jié)點(diǎn)與應(yīng)用服務(wù)器通信�。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)����,其特征在于,所述短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備包括:wifi無(wú)線網(wǎng)絡(luò)的接入點(diǎn)AP����、藍(lán)牙網(wǎng)關(guān)或者物聯(lián)網(wǎng)網(wǎng)關(guān)�����。
10.根據(jù)權(quán)利要求8所述的系統(tǒng)���,其特征在于,若所述短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備為AP�,則所述傳感器節(jié)點(diǎn)在接入短距離無(wú)線網(wǎng)絡(luò)接入設(shè)備時(shí),具體執(zhí)行:掃描發(fā)現(xiàn)Wifi無(wú)線網(wǎng)絡(luò)��,利用預(yù)先配置的SSID和加密算法進(jìn)行Wifi無(wú)線網(wǎng)絡(luò)接入����,關(guān)聯(lián)到對(duì)應(yīng)的AP。
11.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其特征在于�,所述傳感器節(jié)點(diǎn)在從接入控制設(shè)備獲取所述IP地址時(shí),具體執(zhí)行:發(fā)送DHCP Discovery消息至所述接入控制設(shè)備,接收所述接入控制設(shè)備發(fā)送的攜帶IP地址信息的DHCP Offer消息; 其中所述IP地址是所述接入控制設(shè)備采用本地的地址池為所述傳感器節(jié)點(diǎn)分配的��,或者是所述接入控制設(shè)備請(qǐng)求DHCP服務(wù)器為所述傳感器節(jié)點(diǎn)分配的���。
12.根據(jù)權(quán)利要求8所述的系統(tǒng)�,其特征在于,所述認(rèn)證設(shè)備�,還用于將認(rèn)證失敗的結(jié)果發(fā)送給所述傳感器節(jié)點(diǎn); 所述傳感器節(jié)點(diǎn)����,還用于接收到所述認(rèn)證失敗的結(jié)果后,向用戶提示認(rèn)證失敗�。
13.根據(jù)權(quán)利要求8所述的系統(tǒng)���,其特征在于��,所述認(rèn)證設(shè)備通過(guò)向所述接入控制設(shè)備發(fā)送CoA-Request消息通知所述接入控制設(shè)備修改所述數(shù)據(jù)轉(zhuǎn)發(fā)策略��; 所述接入控制設(shè)備����,還用于向所述認(rèn)證設(shè)備回復(fù)CoA-Ack消息��; 所述認(rèn)證設(shè)備�,還用于接收到所述CoA-Ack消息后,向所述傳感器節(jié)點(diǎn)發(fā)送認(rèn)證成功的結(jié)果��,以通知所述傳感器節(jié)點(diǎn)可以與應(yīng)用服務(wù)器通信。
14.根據(jù)權(quán)利要求8或13所述的系統(tǒng)�,其特征在于,所述接入控制設(shè)備在成功修改所述數(shù)據(jù)轉(zhuǎn)發(fā)策略后�,還用于向所述AAA服務(wù)器發(fā)送計(jì)費(fèi)開始消息通知所述AAA服務(wù)器針對(duì)所述傳感器節(jié)點(diǎn)的用戶進(jìn)行計(jì)費(fèi)。
【文檔編號(hào)】H04W12/06GK103442359SQ201310392372
【公開日】2013年12月11日 申請(qǐng)日期:2013年9月2日 優(yōu)先權(quán)日:2013年9月2日
【發(fā)明者】張媛媛 申請(qǐng)人:北京鵬通高科科技有限公司