[发明专利]用于操作无线传感器网络中的节点的方法

说明书

技术领域

本发明涉及用于操作网络中、特别是无线传感器网络中的节点的方法。

本发明例如有关于Zigbee网络，或者为ad hoc网络的传感器网络，且其中节点通常资源受限。

背景技术

无线传感器网络(WSN)可包括通过无线链路通信的数千资源受限(能量、CPU等)的传感器和致动器。路由协议用于在多个节点之间交换信息。安全协议用于引导安全性且保证基本的安全服务。

ZigBee、ZigBee IP和6LoWPAN网络为这样的WSN的实例。ZigBee使用基于AODV(ad hoc按需距离矢量)的路由协议和集中的安全性架构来分发密钥。实际上，在Zigbee网络中，信任中心可分发将用在网络中的加密密钥。6LoWPAN在IEEE 802.15.4的顶部运行符合 IPv6的路由协议。在此情形下，邻居发现、路由发现等所需的地址管理是麻烦的。关于安全架构，在资源受限的设备上使用传统安全原语是不可行的。

在这样的网络中的第一个问题指不安全的邻居发现和路由协议。在图1A所示的示例性网络100中，当节点101(例如，ZigBee端设备)第一次加入ZigBee网络时，节点101寻找路由器102-103，节点101从路由器102-103接收地址以用于网络中。但是，此时，节点101根本不具有任何密钥材料（keying material），从而这个关联并不安全。举例而言，攻击者104可扮演“良好”路由器的角色并向加入的设备101分发完全错误的地址/信息。即使ZigBee网络密钥用于认证，该系统仍可倾向于攻击，因为密钥并未链接到任何标识符且攻击者可模拟若干身份。

诸如ZigBee的传感器网络的第二个问题涉及针对路由和安全性的协议开销（overhead）。在相同网络100中在图1B所示的传统情形下，节点101首先寻找邻居，然后希望与另一节点109通信的节点101开始路由协议(例如，AODV)。一旦通过接触节点105、106、107和108建立了路由，两个节点101和109能运行安全握手，例如，针对密钥协定（agreement）和认证，且最终它们可以交换信息。显然，这个方法不仅不安全(归因于不安全的邻居发现，和通过多个节点的不安全的路由发现)，而且也不节省能量。

发明内容

本发明的目的在于提出一种用于操作网络的方法，其提供节点加入该网络的安全机制。

本发明的另一目的在于提出一种利用路由发现操作网络的方法，其高效且安全。

本发明的再一目的在于减轻上述问题中的某些。

本发明解决了与无线传感器网络中安全和路由有关的许多问题，其主要目的是利用在路由与安全性之间的跨层优化技术来改进性能(能量消耗)和系统操作(等待时间、延迟、安全性)。

为此目的，根据本发明的第一方面，提出一种用于操作网络中第一节点的方法，该网络包括多个节点，该方法包括：

(a)具有第一标识符的第一节点通过将第一标识符发射到具有第二标识符的第二节点来加入网络，

(b)第一节点基于第二标识符生成第一密钥，

(c)第一节点利用第一密钥来认证第二节点，

(d)如果第一密钥与第二密钥相等，则第一节点与第三节点通信。

根据本发明的第二方面，提出一种操作网络的方法，该网络包括多个节点，该方法包括：

(a)具有第一标识符的第一节点，通过将第一标识符发射到具有第二标识符的第二节点来加入网络，

(b1)第一节点基于第二标识符生成第一密钥，

(b2)第二节点基于第一标识符生成第二密钥，

(c)第二节点利用第二密钥来认证第一节点，

(d)如果第一密钥与第二密钥相等，则第一节点与第三节点通信。

根据本发明的第三方面，独立于本发明的第一方面和第二方面或者与本发明的第一方面与第二方面组合，提出一种操作网络的方法，该网络包括多个节点，该方法包括：(c')第一节点发现到第三节点的路由，

其中第三节点包括第三标识符，其中网络是多跳网络，且其中步骤(c')包括：

(c'1)第一节点向第一节点附近的第一相邻节点发射发现到所述第三节点的路由的路由请求，该路由请求包括第三节点的地址和加密的第一路由验证消息，加密的第一路由验证消息利用由第一节点基于第三标识符生成的第三密钥来加密。

根据本发明的第四方面，提出一种具有第一标识符且包括用于在网络中通信的收发器的节点，