一种用于泛在终端网络的认证方法和装置.pdf

摘要
申请专利号：	CN201310390398.X	申请日：	2013.08.30
公开号：	CN104426874A	公开日：	2015.03.18
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L 29/06申请日:20130830\|\|\|公开
IPC分类号：	H04L29/06; H04L29/08	主分类号：	H04L29/06
申请人：	中兴通讯股份有限公司
发明人：	陈继刚
地址：	518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部
优先权：
专利代理机构：	工业和信息化部电子专利中心11010	代理人：	罗丹
PDF下载：	PDF下载

内容摘要

本发明公开了一种用于泛在终端网络的认证方法和装置，涉及网络通信技术领域，解决现有技术中泛在终端网络的中心节点安全性不足的问题。所述方法包括：预中心节点向各终端节点发送对所述预中心节点进行认证的请求和接收所述各终端节点对所述预中心节点的认证信息；根据接收的所述认证信息，确定认可所述预中心节点的终端节点的数量；如果所述认可所述预中心节点的终端节点的数量大于或等于形成所述泛在终端网络所需的最少节点数，所述预中心节点转换为中心节点，所述泛在终端网络组建成功。本发明可用于泛在终端网络中。

权利要求书

权利要求书1. 一种用于泛在终端网络的认证方法，其特征在于，包括以下步骤：预中心节点向各协同节点发送对所述预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认证信息；根据接收的所述认证信息，确定认可所述预中心节点的协同节点的数量；如果所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数，所述预中心节点转换为中心节点，所述泛在终端网络组建成功。2. 如权利要求1所述的方法，其特征在于，在所述确定认可所述预中心节点的协同节点的数量之后，所述方法还包括：如果认可所述预中心节点的协同节点的数量小于形成所述泛在终端网络所需的最少节点数，所述预中心节点转换为协同节点，所述泛在终端网络组建失败。3. 如权利要求1所述的方法，其特征在于，所述确定认可所述预中心节点的协同节点的数量包括：所述预中心节点根据所述认证信息确定每个所述协同节点是否认可所述预中心节点；所述预中心节点计算认可所述预中心节点的协同节点的数量。4. 如权利要求3所述的方法，其特征在于，在所述预中心节点根据所述认证信息确定每个所述协同节点是否认可所述预中心节点之后，所述方法还包括：所述预中心节点根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算所述预中心节点的安全性指标，其中，所述安全等级携带在所述认证信息中发送至所述预中心节点。5. 如权利要求4所述的方法，其特征在于，所述预中心节点的安全性指标等于各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级的加权和。6. 如权利要求5所述的方法，其特征在于，在所述泛在终端网络组建成功之后，所述方法还包括：所述中心节点确定是否有新的协同节点申请加入所述泛在终端网络；如果是，所述中心节点确定所述新的协同节点是否认可所述中心节点；如果是，所述中心节点更新所述安全性指标，将更新后的安全性指标发送给各所述协同节点。7. 如权利要求5所述的方法，其特征在于，在所述泛在终端网络组建成功之后，所述方法还包括：所述中心节点确定是否有协同节点退出所述泛在终端网络；如果是，所述中心节点更新所述安全性指标，将更新后的安全性指标发送给各所述协同节点，作为各所述协同节点对所述中心节点的历史认证信息。8. 如权利要求1-7中任一项所述的方法，其特征在于，在所述预中心节点转换为中心节点，所述泛在终端网络组建成功之后，所述方法还包括：将所述泛在终端网络组建成功的消息发送给所述各协同节点。9. 一种用于泛在终端网络的认证方法，其特征在于，包括以下步骤：各协同节点接收对预中心节点进行认证的请求；每个所述协同节点对所述预中心节点进行认证；每个所述协同节点将认证得到的认证信息发送给所述预中心节点。10. 如权利要求9所述的方法，其特征在于，在所述各协同节点接收对预中心节点进行认证的请求之后，在所述每个所述协同节点对所述预中心节点进行认证之前，所述方法还包括：所述各协同节点彼此共享各自对所述预中心节点的历史认证信息；所述每个所述协同节点对所述预中心节点进行认证具体包括：每个所述协同节点根据共享的所述历史认证信息以及每个所述协同节点自身的安全性设置，对所述预中心节点进行认证。11. 如权利要求10所述的方法，其特征在于，所述每个所述协同节点根据共享的所述历史认证信息以及每个所述协同节点自身的安全性设置，对所述预中心节点进行认证包括：协同节点对共享的所述历史认证信息中的历史安全等级进行加权求和获得参考安全等级；如果所述参考安全等级大于或等于所述协同节点自身的安全性设置，所述协同节点认可所述预中心节点；如果所述参考安全等级小于所述协同节点自身的安全性设置，所述协同节点不认可所述预中心节点。12. 如权利要求9-11任一项所述的方法，其特征在于，在所述每个所述协同节点将认证得到的认证信息发送给所述预中心节点之后，所述方法还包括：接收所述泛在终端网络组建成功的消息；将所述协同节点转换为终端节点。13. 一种用于泛在终端网络的认证装置，其特征在于，包括：收发单元，用于向各协同节点发送对预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认证信息；确定单元，用于根据所述收发单元接收的所述认证信息，确定认可所述预中心节点的协同节点的数量；第一转换单元，用于如果所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数，将所述预中心节点转换为中心节点。14. 如权利要求13所述的装置，其特征在于，所述第一转换单元还用于如果所述确定单元确定的认可所述预中心节点的协同节点的数量小于形成所述泛在终端网络所需的最少节点数，将所述预中心节点转换为协同节点。15. 如权利要求13所述的装置，其特征在于，所述确定单元包括：确定模块，用于根据所述认证信息确定每个所述协同节点是否认可所述预中心节点；计算模块，用于计算认可所述预中心节点的协同节点的数量。16. 如权利要求15所述的装置，其特征在于，所述计算模块还用于根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算所述预中心节点的安全性指标，其中，所述安全等级携带在所述认证信息中发送至所述预中心节点。17. 如权利要求16所述的装置，其特征在于，所述预中心节点的安全性指标等于各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级的加权和。18. 如权利要求17所述的装置，其特征在于，所述确定模块，还用于确定是否有新的协同节点申请加入所述泛在终端网络；如果是，确定所述新的协同节点是否认可所述中心节点；所述计算模块，还用于如果所述确定模块确定所述新的协同节点认可所述中心节点，更新所述安全性指标；所述收发单元，还用于将更新后的安全性指标发送给各所述协同节点。19. 如权利要求17所述的装置，其特征在于，所述确定模块，还用于确定是否有协同节点退出所述泛在终端网络；所述计算模块，还用于确定有协同节点退出所述泛在终端网络，更新所述安全性指标；所述收发单元，还用于将更新后的安全性指标发送给各所述协同节点，作为各所述协同节点对所述预中心节点的历史认证信息。20. 如权利要求13-19中任一项所述的装置，其特征在于，所述收发单元，还用于将所述泛在终端网络组建成功的消息发送给所述各协同节点。21. 一种用于泛在终端网络的认证装置，其特征在于，包括：接收单元，用于接收对预中心节点进行认证的请求；认证单元，用于对所述预中心节点进行认证；发送单元，用于将所述认证单元认证得到的认证信息发送给所述预中心节点。22. 如权利要求21所述的装置，其特征在于，还包括：共享单元，用于彼此共享各协同节点对所述预中心节点的历史认证信息；所述认证单元，具体用于根据所述共享单元共享的所述历史认证信息以及个所述协同节点自身的安全性设置，对所述预中心节点进行认证。23. 如权利要求22所述的装置，其特征在于，所述认证单元包括：加权模块，用于对所述共享单元共享的所述历史认证信息中的历史安全等进行加权求和获得参考安全等级；认证模块，用于如果所述参考安全等级大于或等于所述协同节点自身的安性设置，所述协同节点认可所述预中心节点；如果所述参考安全等级小于所协同节点自身的安全性设置，所述协同节点不认可所述预中心节点。24. 如权利要求21-23中任一项所述的装置，其特征在于，所述接收单元，还用于接收所述泛在终端网络组建成功的消息；所述装置还包括第二转换单元，用于将所述协同节点转换为终端节点。

说明书

说明书一种用于泛在终端网络的认证方法和装置
技术领域
本发明涉及网络通信技术领域，特别是涉及一种用于泛在终端网络的认证方法和装置。
背景技术
随着通信技术的不断发展，手机、电脑、PDA（Personal Digital Assistant，个人数字助理）等终端也越来越多、越来越普及。将这些终端相互联系形成泛在终端网络，多个终端就可以协同工作，从而大大提高终端的工作效率、令终端的使用更加便捷。
上述终端组网时，需要在多个对等的节点中选举出中心节点，从而使多个终端形成一定的网络架构来为上层服务提供支持。由于中心节点处于该网络的中心位置，因此中心节点的安全性对泛在终端网络的整体安全性至关重要。
现有技术中，一般可以在对等的网络的多个协同节点中直接指定出泛在终端网络的中心节点，再由该中心节点对每一个欲加入该泛在终端网络的协同节点进行安全性认证，通过认证的协同节点和中心节点一起形成泛在终端网络。然而，中心节点本身的安全性却没有适当的方法或机制来保证。
发明内容
本发明要解决的技术问题是提供一种用于泛在终端网络的认证方法和装置，用以解决现有技术中泛在终端网络的中心节点安全性不足的问题。
为解决上述技术问题，一方面，本发明提供一种用于泛在终端网络的认证方法，包括以下步骤：
预中心节点向各协同节点发送对所述预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认证信息；
确定认可所述预中心节点的协同节点的数量；
如果所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数，所述预中心节点转换为中心节点，所述泛在终端网络组建成功。
进一步地，在所述确定认可所述预中心节点的协同节点的数量之后，所述方法还包括：
如果认可所述预中心节点的协同节点的数量小于形成所述泛在终端网络所需的最少节点数，所述预中心节点转换为协同节点，所述泛在终端网络组建失败。
具体的，所述确定认可所述预中心节点的协同节点的数量包括：
所述预中心节点根据所述认证信息确定每个所述协同节点是否认可所述预中心节点；
所述预中心节点计算认可所述预中心节点的协同节点的数量。
可选的，在所述预中心节点根据所述认证信息确定每个所述协同节点是否认可所述预中心节点之后，所述方法还包括：
所述预中心节点根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算所述预中心节点的安全性指标，其中，所述安全等级携带在所述认证信息中发送至所述预中心节点。
可选的，所述预中心节点的安全性指标等于各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级的加权和。
进一步地，在所述泛在终端网络组建成功之后，所述方法还包括：
所述中心节点确定是否有新的协同节点申请加入所述泛在终端网络；
如果是，所述中心节点确定所述新的协同节点是否认可所述中心节点；
如果是，所述中心节点更新所述安全性指标，将更新后的安全性指标发送给各所述协同节点。
可选的，在所述泛在终端网络组建成功之后，所述方法还包括：
所述中心节点确定是否有协同节点退出所述泛在终端网络；
如果是，所述中心节点更新所述安全性指标，将更新后的安全性指标发送给各所述协同节点，作为各所述协同节点对所述中心节点的历史认证信息。
进一步的，在所述预中心节点转换为中心节点，所述泛在终端网络组建成功之后，所述方法还包括：
将所述泛在终端网络组建成功的消息发送给所述各协同节点。
另一方面，本发明的实施例还提供一种用于泛在终端网络的认证方法，包括以下步骤：
各协同节点接收对预中心节点进行认证的请求；
每个所述协同节点对所述预中心节点进行认证；
每个所述协同节点将认证得到的认证信息发送给所述预中心节点。
进一步地，在所述各协同节点接收对预中心节点进行认证的请求之后，在所述每个所述协同节点对所述预中心节点进行认证之前，所述方法还包括：
所述各协同节点彼此共享各自对所述预中心节点的历史认证信息；
所述每个所述协同节点对所述预中心节点进行认证具体包括：
每个所述协同节点根据共享的所述历史认证信息以及每个所述协同节点自身的安全性设置，对所述预中心节点进行认证。
可选的，所述每个所述协同节点根据共享的所述历史认证信息以及每个所述协同节点自身的安全性设置，对所述预中心节点进行认证包括：
协同节点对共享的所述历史认证信息中的历史安全等级进行加权求和获得参考安全等级；
如果所述参考安全等级大于或等于所述协同节点自身的安全性设置，所述协同节点认可所述预中心节点；
如果所述参考安全等级小于所述协同节点自身的安全性设置，所述协同节点不认可所述预中心节点。
进一步地，在所述每个所述协同节点将认证得到的认证信息发送给所述预中心节点之后，所述方法还包括：
接收所述泛在终端网络组建成功的消息；
将所述协同节点转换为终端节点。
另一方面，本发明提供一种用于泛在终端网络的认证装置，包括：
收发单元，用于向各协同节点发送对预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认证信息；
确定单元，用于根据所述收发单元接收的所述认证信息，确定认可所述预中心节点的协同节点的数量；
第一转换单元，用于如果所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数，将所述预中心节点转换为中心节点。
进一步地，所述第一转换单元还用于如果所述确定单元确定的认可所述预中心节点的协同节点的数量小于形成所述泛在终端网络所需的最少节点数，将所述预中心节点转换为协同节点。
可选的，所述确定单元包括：
确定模块，用于根据所述认证信息确定每个所述协同节点是否认可所述预中心节点；
计算模块，用于计算认可所述预中心节点的协同节点的数量。
可选的，所述计算模块还用于根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算所述预中心节点的安全性指标，其中，所述安全等级携带在所述认证信息中发送至所述预中心节点。
可选的，所述预中心节点的安全性指标等于各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级的加权和。
可选的，所述确定模块，还用于确定是否有新的协同节点申请加入所述泛在终端网络；如果是，确定所述新的协同节点是否认可所述中心节点；
可选的，所述计算模块，还用于如果所述确定模块确定所述新的协同节点认可所述中心节点，更新所述安全性指标；
进一步地，所述收发单元，还用于将更新后的安全性指标发送给各所述协同节点。
进一步地，所述确定模块，还用于确定是否有协同节点退出所述泛在终端网络；所述计算模块，还用于确定有协同节点退出所述泛在终端网络，更新所述安全性指标；所述收发单元，还用于将更新后的安全性指标发送给各所述协同节点，作为各所述协同节点对所述预中心节点的历史认证信息。
进一步地，所述收发单元，还用于将所述泛在终端网络组建成功的消息发送给所述各协同节点。
另一方面，本发明的实施例还提供一种用于泛在终端网络的认证装置，包括：
接收单元，用于接收对预中心节点进行认证的请求；
认证单元，用于对所述预中心节点进行认证；
发送单元，用于将所述认证单元认证得到的认证信息发送给所述预中心节点。
进一步地，所述装置还包括：共享单元，用于彼此共享各协同节点对所述预中心节点的历史认证信息；所述认证单元，具体用于根据所述共享单元共享的所述历史认证信息以及每个所述协同节点自身的安全性设置，对所述预中心节点进行认证。
可选的，所述认证单元包括：加权模块，用于对所述共享单元共享的所述历史认证信息中的历史安全等级进行加权求和获得参考安全等级；认证模块，用于如果所述参考安全等级大于或等于所述协同节点自身的安全性设置，所述协同节点认可所述预中心节点；如果所述参考安全等级小于所述协同节点自身的安全性设置，所述协同节点不认可所述预中心节点。
进一步地，所述接收单元，还用于接收所述泛在终端网络组建成功的消息；所述装置还包括第二转换单元，用于将所述协同节点转换为终端节点。
本发明有益效果如下：
本发明提供的用于泛在终端网络的认证方法和装置，在组网过程中，预中心节点会向其他协同节点发送对所述预中心节点进行认证的请求，并接收各协同节点对所述预中心节点的认证信息，当认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数时，所述预中心节点转换为中心节点，所述泛在终端网络组建成功。这样，当一个预中心节点将要以自己为中心节点组建一个泛在终端网络时，还需要各个协同节点对该预中心节点进行认证，只有一定数量的协同节点都认证通过该预中心节点时，才能组网成功，从而有效保证了泛在终端网络的中心节点的安全性。
附图说明
图1是本发明实施例提供的用于泛在终端网络的认证方法的一种流程图；
图2是本发明实施例提供的用于泛在终端网络的认证方法的另一种流程图；
图3是本发明实施例提供的用于泛在终端网络的认证方法的一种具体的流程图；
图4是本发明实施例提供的用于泛在终端网络的认证装置的一种结构示意图；
图5是本发明实施例提供的用于泛在终端网络的认证装置的另一种结构示意图；
图6是本发明实施例提供的用于泛在终端网络的认证装置的另一种结构示意图；
图7是本发明实施例提供的用于泛在终端网络的认证装置的另一种结构示意图；
图8是本发明实施例提供的用于泛在终端网络的认证装置的另一种结构示意图；
图9是本发明实施例提供的用于泛在终端网络的认证装置的另一种结构示意图。
具体实施方式
本发明提供了一种用于泛在终端网络的认证方法和装置，以下结合附图对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。
如图1所示，本发明的实施例提供一种用于泛在终端网络的认证方法，包括：
S11，预中心节点向各协同节点发送对所述预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认证信息；
S12，根据接收的所述认证信息，确定认可所述预中心节点的协同节点的数量；
S13，如果所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数，所述预中心节点转换为中心节点，所述泛在终端网络组建成功。
本发明的实施例提供的用于泛在终端网络的认证方法，在组网过程中，将要成为中心节点的预中心节点会向其他协同节点发送对所述预中心节点进行认证的请求，并接收各协同节点对所述预中心节点的认证信息，当认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数时，所述预中心节点转换为中心节点，所述泛在终端网络组建成功。这样，当一个预中心节点将要以自己为中心节点组建一个泛在终端网络时，还需要各个协同节点对该预中心节点进行认证，只有一定数量的协同节点都认证通过该预中心节点时，才能组网成功，从而有效保证了泛在终端网络的中心节点的安全性。
可选的，在步骤S11中，预中心节点与各个协同节点之间的通信可以采用各种已知的通信方式实现，但考虑到组网尚未成功，为了提高各节点之间的通信效率，优选的，各节点采用广播方式向其他节点发送信息、数据或认证请求等。
需要说明的是，认证信息代表了一个协同节点对预中心节点的安全性或信任程度的一种评价，可以包括两项信息：认证结果和安全等级。其中，认证结果表示协同节点经过认证后，是否认可该预中心节点，如果认可则表示该协同节点对该预中心节点是信任的，可以加入由该预中心节点组建的泛在终端网络；如果不认可，则表示该协同节点对该预中心节点不信任，不加入该预中心节点组建的泛在终端网络。而安全等级则表示该协同节点对该预中心节点的安全性的评级，安全等级越高说明安全性越好。有关协同节点是如何获得认证信息的，将在后文的协同节点部分详细介绍。
需要说明的是，认证结果和安全等级只是用来举例说明认证信息需要包括的特征，在本发明的其他实施例中，认证信息还可以用其他参数来描述协同节点对预中心节点的信任程度以及是否认可该预中心节点，本发明的实施例对此不做限定。
具体的，步骤S12中，根据接收的所述认证信息，确定认可所述预中心节点的协同节点的数量可以包括：
所述预中心节点根据所述认证信息确定每个所述协同节点是否认可所述预中心节点；
所述预中心节点计算认可所述预中心节点的协同节点的数量。
由于泛在终端网络内部各个节点之间以及泛在终端网络与网络外的节点之间常常需要进行数据交换或者是安全性认证，为了使预中心节点的安全性有一个参考性的标准，而不用经常要求各个协同节点对该中心节点进行认证，优选的，在所述预中心节点根据所述认证信息确定每个所述协同节点是否认可所述预中心节点之后，该方法还可以包括：所述预中心节点根据各个认可所述预中心节点的协同节点对预中心节点认证的安全等级计算所述预中心节点的安全性指标。其中，所述安全等级携带在所述认证信息中发送至所述预中心节点。该安全性指标是各个认可所述预中心节点的协同节点的安全等级的函数，例如，安全性指标可以是上述各安全等级的平均数，也可以是各个安全等级配以不同的权重因子后的加权和，当然还可以是其他函数关系，本发明的实施例对此不做限定。
本实施例中，在步骤S13中，如果认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数，则所述预中心节点转换为中心节点，所述泛在终端网络组建成功。在所述预中心节点转换为中心节点，所述泛在终端网络组建成功之后，所述中心节点还可将所述泛在终端网络组建成功的消息发送给所述各协同节点，以使所述各协同节点做好加入该泛在终端网络的准备。
相反，如果认可所述预中心节点的协同节点的数量小于形成所述泛在终端网络所需的最少节点数，则所述预中心节点转换为协同节点，所述泛在终端网络组建失败。这样，当一个预中心节点的安全性较差时，很多协同节点可能都不会认可该预中心节点，认证通过该预中心节点的协同节点的数量不足以组建一个泛在终端网络，从而阻止了该网络的组建，有效维护了泛在终端网络的安全性。
泛在终端网络组建以后，网络中的各个节点就可以相互协同工作，有效地提高了各节点的工作效率。该网络建成后是允许进行动态调整的，各个节点可以根据需要退出该网络，也可以有新的协同节点加入进来。
在本发明的一个实施例中，当有新的协同节点要加入时，可以执行如下步骤：
预中心节点确定是否有新的协同节点申请加入所述泛在终端网络；
如果是，所述中心节点确定所述新的协同节点是否认可所述中心节点；
可选的，本步骤中，中心节点可以直接将自己的安全性指标发送给新的协同节点供新的协同节点参考，以使新的协同节点可以根据中心节点的安全性指标对该中心节点进行认证，确定是否加入到该泛在终端网络中来。当然，新的协同节点也可以采用其他方法，如参考网络中的其他协同节点（即终端节点）对该中心节点的历史认证信息，对该中心节点进行认证，本发明的实施例对此不做限制。
所述中心节点确定所述新的协同节点认可所述中心节点，所述中心节点更新所述安全性指标，将更新后的安全性指标发送给各所述协同节点。这是因为中心节点的安全性指标与该网络中的所有协同节点对该中心节点的认证都相关，当新的协同节点加入泛在终端网络后，网络中的节点数发生了变化，中心节点需要相应地更新其安全性指标。
在本发明的另一个实施例中，泛在终端网络组建成功之后，本发明实施例提供的用于泛在终端网络的认证方法还可包括：
所述中心节点确定是否有协同节点退出所述泛在终端网络；
如果是，所述中心节点更新所述安全性指标，将更新后的安全性指标发送给各所述协同节点，作为各所述协同节点对所述中心节点的历史认证信息。该历史认证信息可以作为其他节点对中心节点进行认证时的参考依据。
相应地，如图2所示，本发明的实施例还提供一种用于泛在终端网络的认证方法，包括以下步骤：
S21，各协同节点接收对预中心节点进行认证的请求；
S22，每个所述协同节点对所述预中心节点进行认证；
S23，每个所述协同节点将认证得到的认证信息发送给所述预中心节点。
本发明的实施例提供的用于泛在终端网络的认证方法，每个协同节点都能够对即将组建泛在终端网络的预中心节点进行认证并将认证信息发送给预中心节点，以供预中心节点确定是否能够安全组网，从而有效保证了泛在终端网络的中心节点的安全性。
具体而言，当一个预中心节点要组建一个泛在终端网络时，一般采用广播的方式向各个协同节点发送对预中心节点进行认证的请求。相应地，在步骤S21中，各协同节点也会接收该请求。
在步骤S22中，每个协同节点需要对所述预中心节点进行认证，具体认证方法不限。但为了克服单个节点对中心节点认证的片面性和局限性，进一步提高了泛在终端网络的中心节点的安全性，在本发明的一个实施例中，在步骤S21和步骤S22之间，所述方法还可包括：所述各协同节点彼此共享各自对所述预中心节点的历史认证信息，即每个协同节点对该预中心节点曾经的认证信息；则步骤S22具体可以为每个所述协同节点根据共享的所述历史认证信息以及每个所述协同节点自身的安全性设置，对所述预中心节点进行认证。
可选的，协同节点可以对共享的所述历史认证信息中的历史安全等级进行加权求和，从而获得参考安全等级，再将所述参考安全等级与该协同节点自身的安全性设置相比较，如果所述参考安全等级大于或等于所述协同节点自身的安全性设置，说明协同节点对网络的安全性要求不算高，该预中心节点的安全性可以满足协同节点的安全性要求，所述协同节点认可所述预中心节点；相反，如果所述参考安全等级小于所述协同节点自身的安全性设置，说明协同节点对网络的安全性要求比较高，该预中心节点的安全性不能满足协同节点的安全性要求，所述协同节点不认可所述预中心节点。由于该认证基于各个协同节点的历史认证信息共享，对协同组网过程中选举产生的中心节点的安全性和可靠性进行了充分的认证，保证了协同节点在参与协同任务过程中的安全性。
需要说明的是，在泛在终端网络的组网阶段，单个协同节点对预中心节点的认可并不能必然保证组网的成功，因此，此时不需要将协同节点转换为终端节点。只有当协同节点认可预中心节点，并且接收到泛在终端网络组建成功的消息后，所述协同节点才转换为终端节点，加入该泛在终端网络。
举例说明，在一个由笔记本、手机和平板电脑组成的泛在终端网络中，需要进行终端协同以完成数据共享及链路聚合等，假设之前通过互发现等机制选出了笔记本作为预中心节点，为了保证中心节点的安全性，需要对其进行认证。由笔记本向各协同终端发起认证请求，各协同终端通过历史认证信息的共享，结合自身对安全的需求，比如，手机对安全性要求特别高，认证结果可能将笔记本视为不可靠中心节点，将不会加入协同网络（泛在终端网络）。当笔记本收集到所有协同节点的认证结果后，经过计算，如果认可笔记本作为中心节点的协同节点数符合数据共享及链路聚合要求的最少节点数，那么笔记本就发起角色转换请求，笔记本成为该协同网络中心节点，其它设备成为协同节点。笔记本向所有协同节点广播自身的安全性指标，当有新的手机加入时，新加入的节点通过获取中心节点的安全性指标，对照自身的安全需求确定是否加入协同网络，实现了对中心节点的认证。当有协同节点从网络中退出时，需要获取笔记本最新的安全性指标值，作为再次协同时中心节点认证的依据。无论是有新节点加入还是节点退出，中心节点笔记本都需要更新其安全性指标值。
下面参照附图，通过具体的实施例对本发明提供的用于泛在终端网络的认证方法做详细的说明。
如图3所示，本实施例提供的用于泛在终端网络的认证方法，主要包括以下步骤：
101、预中心节点广播发起认证。
该步骤中，在对等网场景中，泛在终端为了更好地进行协同选举产生了预中心节点，其它节点作为协同节点，为了确保安全性，预中心节点向所有协同节点广播消息，发起认证请求。
102、各协同节点广播和收集历史认证信息。
该步骤中，各协同节点在收到预中心节点的认证请求后，在对等网的模式下将自身存储的对该预中心节点的历史认证信息共享给其它协同节点，并收集来自其它协同节点共享的历史认证信息，供步骤103使用。
103、协同节点结合自己的安全性设置给出认证信息。
该步骤中，协同节点利用步骤102中获得的其它协同节点的对该预中心节点的历史认证信息作为参考，结合用户的安全性设置要求，即给定的安全阈值，确定该预认证中心是否符合该协同节点的安全要求。详细说明请参考前文。
104、预中心节点收集各协同节点的认证信息。
该步骤中，各协同终端将步骤103中给出的认证信息发送至预中心节点，认证信息包括认证结果和安全等级。其中，认证结果也就是该预中心节点是否符合协同节点对安全性的要求，即协同节点是否认可所述预中心节点；安全等级即描述协同节点对预中心节点的信任程度的参数。
105、预中心节点计算安全性指标并发起角色转换。
该步骤中，预中心节点利用步骤104获得的认证信息，对其进行统计分析，包括计算符合多少协同节点的安全性要求，如果通过的节点数少于协同网络要求的最低节点数要求，则发起角色转换，取消作为中心节点；如果通过的节点数符合协同网络要求的最低节点数，则计算认可所述预中心节点的协同节点的安全等级平均值作为该预中心节点的安全性指标，并发起角色转换，预中心节点转为协同网络的中心节点，该协同节点转换为终端节点加入该协同网络，其它协同节点由于对安全性要求较高而退出该网络。
106、中心节点广播计算得到的安全性指标。
该步骤中，中心节点需要将步骤105中的计算的结果，即安全性指标广播出去，供新加入的协同节点参考，同时也可以在协同节点退出时作为历史认证信息保存在协同节点中，供以后再次协同参考。
107、有新节点加入，中心节点获得新加入节点认证信息。
在该步骤中，新加入的协同节点获得中心节点的安全性指标计算结果，并对照自身安全配置需求确定是否加入该协同网络，给出对该中心节点的认证信息。
108、中心节点更新安全性指标并广播。
该步骤中，根据步骤107中给出的结果，如果该新协同节点加入了，结合新加入协同节点对中心节点认证的认证信息，中心节点重新计算其安全性指标，更新计算结果。
109、有节点退出，退出节点获得最新的安全性指标作为历史认证信息。
该步骤中，退出的协同节点将获得的中心节点的最新安全性指标存储在本地，作为下次认证的依据，作为再次组建协同网络的历史认证信息。
110、中心节点更新安全性指标并广播。
该步骤中，将退出的协同节点对中心节点的认证和评价信息删除后，中心节点重新计算其安全性指标，更新计算结果并广播。
通过上述方法，可以对实现终端加入协同网络过程中的中心节点的高效认证，既实现了对各协同终端历史认证信息共享，同时又结合了用户对安全性的需求，保证了中心节点的可靠性。
如图4所示，与前述的用于泛在终端网络的认证方法相对应，本发明的实施例还提供一种用于泛在终端网络的认证装置，包括：
收发单元11，用于向各协同节点发送对预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认证信息；
确定单元12，用于根据收发单元11接收的所述认证信息确定认可所述预中心节点的协同节点的数量；
第一转换单元13，用于如果所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数，将所述预中心节点转换为中心节点。
本发明的实施例提供的用于泛在终端网络的认证装置，预中心节点会通过收发单元11向其他协同节点发送对所述预中心节点进行认证的请求，并接收各协同节点对所述预中心节点的认证信息，当确定单元12确定所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数时，能通过第一转换单元13将所述预中心节点转换为中心节点，从而使所述泛在终端网络组建成功。这样，当一个预中心节点将要以自己为中心节点组建一个泛在终端网络时，还需要各个协同节点对该预中心节点进行认证，只有一定数量的协同节点都认证通过该预中心节点时，才能组网成功，从而有效保证了泛在终端网络的中心节点的安全性。
此外，第一转换单元13还用于如果确定单元12确定的认可所述预中心节点的协同节点的数量小于形成所述泛在终端网络所需的最少节点数，将所述预中心节点转换为协同节点。
具体的，如图5所示，确定单元12可以包括：
确定模块121，用于根据所述认证信息确定每个所述协同节点是否认可所述预中心节点；
计算模块122，用于计算认可所述预中心节点的协同节点的数量。
可选的，计算模块122还用于根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算所述预中心节点的安全性指标。
其中，所述预中心节点的安全性指标可以等于各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级的加权和。
在本发明的一个实施例中，可选的，确定模块121，还用于确定是否有新的协同节点申请加入所述泛在终端网络；如果是，确定模块121进一步用于确定所述新的协同节点是否认可所述中心节点；
则计算模块122，还用于如果确定模块121确定所述新的协同节点认可所述中心节点，更新所述安全性指标；
收发单元11，还用于将更新后的安全性指标发送给各所述协同节点。
在本发明的另一个实施例中，可选的，确定模块121，还用于确定是否有协同节点退出所述泛在终端网络；计算模块122，还用于确定有协同节点退出所述泛在终端网络，更新所述安全性指标；收发单元11，还用于将更新后的安全性指标发送给各所述协同节点，作为各所述协同节点对所述预中心节点的历史认证信息。
进一步地，收发单元11，还用于将所述泛在终端网络组建成功的消息发送给各所述协同节点。
相应地，如图6所示，本发明的实施例还一种用于泛在终端网络的认证装置，包括：
接收单元21，用于接收对预中心节点进行认证的请求；
认证单元22，用于对所述预中心节点进行认证；
发送单元23，用于将所述认证单元认证得到的认证信息发送给所述预中心节点。
本发明的实施例提供的用于泛在终端网络的认证装置，包括接收单元21、认证单元22、发送单元23，每个协同节点都能够对即将组建泛在终端网络的预中心节点进行认证并将认证信息发送给预中心节点，以供预中心节点确定是否能够安全组网，从而有效保证了泛在终端网络的中心节点的安全性。
可选的，如图7所示，所述装置还可包括：共享单元24，用于彼此共享各协同节点对所述预中心节点的历史认证信息；认证单元22，具体用于根据所述共享单元共享的所述历史认证信息以及每个所述协同节点自身的安全性设置，对所述预中心节点进行认证。
具体的，如图8所示，认证单元22可包括：
加权模块221，用于对所述共享单元共享的所述历史认证信息中的历史安全等级进行加权求和获得参考安全等级；
认证模块222，用于如果所述参考安全等级大于或等于所述协同节点自身的安全性设置，所述协同节点认可所述预中心节点；如果所述参考安全等级小于所述协同节点自身的安全性设置，所述协同节点不认可所述预中心节点。
进一步地，接收单元21，还用于接收所述泛在终端网络组建成功的消息；如图9所示，所述装置还包括第二转换单元25，用于在认证单元22认可所述预中心节点，且接收单元21接收所述泛在终端网络组建成功的消息后，将所述协同节点转换为终端节点。
尽管为示例目的，已经公开了本发明的优选实施例，本领域的技术人员将意识到各种改进、增加和取代也是可能的，因此，本发明的范围应当不限于上述实施例。

资源描述

《一种用于泛在终端网络的认证方法和装置.pdf》由会员分享，可在线阅读，更多相关《一种用于泛在终端网络的认证方法和装置.pdf（17页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 (43)申请公布日 (21)申请号 201310390398.X(22)申请日 2013.08.30H04L 29/06(2006.01)H04L 29/08(2006.01)(71)申请人中兴通讯股份有限公司地址 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部(72)发明人陈继刚(74)专利代理机构工业和信息化部电子专利中心 11010代理人罗丹(54) 发明名称一种用于泛在终端网络的认证方法和装置(57) 摘要本发明公开了一种用于泛在终端网络的认证方法和装置，涉及网络通信技术领域，解决现有技术中泛在终端网络的中心节点安全性不足的问题。所述方法包。

2、括：预中心节点向各终端节点发送对所述预中心节点进行认证的请求和接收所述各终端节点对所述预中心节点的认证信息；根据接收的所述认证信息，确定认可所述预中心节点的终端节点的数量；如果所述认可所述预中心节点的终端节点的数量大于或等于形成所述泛在终端网络所需的最少节点数，所述预中心节点转换为中心节点，所述泛在终端网络组建成功。本发明可用于泛在终端网络中。(51)Int.Cl.(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书3页说明书10页附图3页(10)申请公布号 CN 104426874 A(43)申请公布日 2015.03.18CN 104426874 A1/3页21.一种用于。

3、泛在终端网络的认证方法，其特征在于，包括以下步骤：预中心节点向各协同节点发送对所述预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认证信息；根据接收的所述认证信息，确定认可所述预中心节点的协同节点的数量；如果所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数，所述预中心节点转换为中心节点，所述泛在终端网络组建成功。2.如权利要求1所述的方法，其特征在于，在所述确定认可所述预中心节点的协同节点的数量之后，所述方法还包括：如果认可所述预中心节点的协同节点的数量小于形成所述泛在终端网络所需的最少节点数，所述预中心节点转换为协同节点，所述泛在终端网络组建。

4、失败。3.如权利要求1所述的方法，其特征在于，所述确定认可所述预中心节点的协同节点的数量包括：所述预中心节点根据所述认证信息确定每个所述协同节点是否认可所述预中心节点；所述预中心节点计算认可所述预中心节点的协同节点的数量。4.如权利要求3所述的方法，其特征在于，在所述预中心节点根据所述认证信息确定每个所述协同节点是否认可所述预中心节点之后，所述方法还包括：所述预中心节点根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算所述预中心节点的安全性指标，其中，所述安全等级携带在所述认证信息中发送至所述预中心节点。5.如权利要求4所述的方法，其特征在于，所述预中心节点的安全性指标等于。

5、各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级的加权和。6.如权利要求5所述的方法，其特征在于，在所述泛在终端网络组建成功之后，所述方法还包括：所述中心节点确定是否有新的协同节点申请加入所述泛在终端网络；如果是，所述中心节点确定所述新的协同节点是否认可所述中心节点；如果是，所述中心节点更新所述安全性指标，将更新后的安全性指标发送给各所述协同节点。7.如权利要求5所述的方法，其特征在于，在所述泛在终端网络组建成功之后，所述方法还包括：所述中心节点确定是否有协同节点退出所述泛在终端网络；如果是，所述中心节点更新所述安全性指标，将更新后的安全性指标发送给各所述协同节点，作为各所述协同。

6、节点对所述中心节点的历史认证信息。8.如权利要求1-7中任一项所述的方法，其特征在于，在所述预中心节点转换为中心节点，所述泛在终端网络组建成功之后，所述方法还包括：将所述泛在终端网络组建成功的消息发送给所述各协同节点。9.一种用于泛在终端网络的认证方法，其特征在于，包括以下步骤：各协同节点接收对预中心节点进行认证的请求；每个所述协同节点对所述预中心节点进行认证；权利要求书CN 104426874 A2/3页3每个所述协同节点将认证得到的认证信息发送给所述预中心节点。10.如权利要求9所述的方法，其特征在于，在所述各协同节点接收对预中心节点进行认证的请求之后，在所述每个所述协同节点对所述。

7、预中心节点进行认证之前，所述方法还包括：所述各协同节点彼此共享各自对所述预中心节点的历史认证信息；所述每个所述协同节点对所述预中心节点进行认证具体包括：每个所述协同节点根据共享的所述历史认证信息以及每个所述协同节点自身的安全性设置，对所述预中心节点进行认证。11.如权利要求10所述的方法，其特征在于，所述每个所述协同节点根据共享的所述历史认证信息以及每个所述协同节点自身的安全性设置，对所述预中心节点进行认证包括：协同节点对共享的所述历史认证信息中的历史安全等级进行加权求和获得参考安全等级；如果所述参考安全等级大于或等于所述协同节点自身的安全性设置，所述协同节点认可所述预中心节点；如果所述参考安。

8、全等级小于所述协同节点自身的安全性设置，所述协同节点不认可所述预中心节点。12.如权利要求9-11任一项所述的方法，其特征在于，在所述每个所述协同节点将认证得到的认证信息发送给所述预中心节点之后，所述方法还包括：接收所述泛在终端网络组建成功的消息；将所述协同节点转换为终端节点。13.一种用于泛在终端网络的认证装置，其特征在于，包括：收发单元，用于向各协同节点发送对预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认证信息；确定单元，用于根据所述收发单元接收的所述认证信息，确定认可所述预中心节点的协同节点的数量；第一转换单元，用于如果所述认可所述预中心节点的协同节点的数量大于或等于形。

9、成所述泛在终端网络所需的最少节点数，将所述预中心节点转换为中心节点。14.如权利要求13所述的装置，其特征在于，所述第一转换单元还用于如果所述确定单元确定的认可所述预中心节点的协同节点的数量小于形成所述泛在终端网络所需的最少节点数，将所述预中心节点转换为协同节点。15.如权利要求13所述的装置，其特征在于，所述确定单元包括：确定模块，用于根据所述认证信息确定每个所述协同节点是否认可所述预中心节点；计算模块，用于计算认可所述预中心节点的协同节点的数量。16.如权利要求15所述的装置，其特征在于，所述计算模块还用于根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算所述预中心节点。

10、的安全性指标，其中，所述安全等级携带在所述认证信息中发送至所述预中心节点。17.如权利要求16所述的装置，其特征在于，所述预中心节点的安全性指标等于各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级的加权和。权利要求书CN 104426874 A3/3页418.如权利要求17所述的装置，其特征在于，所述确定模块，还用于确定是否有新的协同节点申请加入所述泛在终端网络；如果是，确定所述新的协同节点是否认可所述中心节点；所述计算模块，还用于如果所述确定模块确定所述新的协同节点认可所述中心节点，更新所述安全性指标；所述收发单元，还用于将更新后的安全性指标发送给各所述协同节点。19.。

11、如权利要求17所述的装置，其特征在于，所述确定模块，还用于确定是否有协同节点退出所述泛在终端网络；所述计算模块，还用于确定有协同节点退出所述泛在终端网络，更新所述安全性指标；所述收发单元，还用于将更新后的安全性指标发送给各所述协同节点，作为各所述协同节点对所述预中心节点的历史认证信息。20.如权利要求13-19中任一项所述的装置，其特征在于，所述收发单元，还用于将所述泛在终端网络组建成功的消息发送给所述各协同节点。21.一种用于泛在终端网络的认证装置，其特征在于，包括：接收单元，用于接收对预中心节点进行认证的请求；认证单元，用于对所述预中心节点进行认证；发送单元，用于将所述认证单元认证得到的认。

12、证信息发送给所述预中心节点。22.如权利要求21所述的装置，其特征在于，还包括：共享单元，用于彼此共享各协同节点对所述预中心节点的历史认证信息；所述认证单元，具体用于根据所述共享单元共享的所述历史认证信息以及个所述协同节点自身的安全性设置，对所述预中心节点进行认证。23.如权利要求22所述的装置，其特征在于，所述认证单元包括：加权模块，用于对所述共享单元共享的所述历史认证信息中的历史安全等进行加权求和获得参考安全等级；认证模块，用于如果所述参考安全等级大于或等于所述协同节点自身的安性设置，所述协同节点认可所述预中心节点；如果所述参考安全等级小于所协同节点自身的安全性设置，所述协同节点不认可所述。

13、预中心节点。24.如权利要求21-23中任一项所述的装置，其特征在于，所述接收单元，还用于接收所述泛在终端网络组建成功的消息；所述装置还包括第二转换单元，用于将所述协同节点转换为终端节点。权利要求书CN 104426874 A1/10页5一种用于泛在终端网络的认证方法和装置技术领域0001 本发明涉及网络通信技术领域，特别是涉及一种用于泛在终端网络的认证方法和装置。背景技术0002 随着通信技术的不断发展，手机、电脑、PDA（Personal Digital Assistant，个人数字助理）等终端也越来越多、越来越普及。将这些终端相互联系形成泛在终端网络，多个终端就可以协同工作，从而。

14、大大提高终端的工作效率、令终端的使用更加便捷。0003 上述终端组网时，需要在多个对等的节点中选举出中心节点，从而使多个终端形成一定的网络架构来为上层服务提供支持。由于中心节点处于该网络的中心位置，因此中心节点的安全性对泛在终端网络的整体安全性至关重要。0004 现有技术中，一般可以在对等的网络的多个协同节点中直接指定出泛在终端网络的中心节点，再由该中心节点对每一个欲加入该泛在终端网络的协同节点进行安全性认证，通过认证的协同节点和中心节点一起形成泛在终端网络。然而，中心节点本身的安全性却没有适当的方法或机制来保证。发明内容0005 本发明要解决的技术问题是提供一种用于泛在终端网络的认证方法和装。

15、置，用以解决现有技术中泛在终端网络的中心节点安全性不足的问题。0006 为解决上述技术问题，一方面，本发明提供一种用于泛在终端网络的认证方法，包括以下步骤：0007 预中心节点向各协同节点发送对所述预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认证信息；0008 确定认可所述预中心节点的协同节点的数量；0009 如果所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数，所述预中心节点转换为中心节点，所述泛在终端网络组建成功。0010 进一步地，在所述确定认可所述预中心节点的协同节点的数量之后，所述方法还包括：0011 如果认可所述预中心节点的协同。

16、节点的数量小于形成所述泛在终端网络所需的最少节点数，所述预中心节点转换为协同节点，所述泛在终端网络组建失败。0012 具体的，所述确定认可所述预中心节点的协同节点的数量包括：0013 所述预中心节点根据所述认证信息确定每个所述协同节点是否认可所述预中心节点；0014 所述预中心节点计算认可所述预中心节点的协同节点的数量。0015 可选的，在所述预中心节点根据所述认证信息确定每个所述协同节点是否认可所述预中心节点之后，所述方法还包括：说明书CN 104426874 A2/10页60016 所述预中心节点根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算所述预中心节点的安全。

17、性指标，其中，所述安全等级携带在所述认证信息中发送至所述预中心节点。0017 可选的，所述预中心节点的安全性指标等于各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级的加权和。0018 进一步地，在所述泛在终端网络组建成功之后，所述方法还包括：0019 所述中心节点确定是否有新的协同节点申请加入所述泛在终端网络；0020 如果是，所述中心节点确定所述新的协同节点是否认可所述中心节点；0021 如果是，所述中心节点更新所述安全性指标，将更新后的安全性指标发送给各所述协同节点。0022 可选的，在所述泛在终端网络组建成功之后，所述方法还包括：0023 所述中心节点确定是否有协同节点退出。

18、所述泛在终端网络；0024 如果是，所述中心节点更新所述安全性指标，将更新后的安全性指标发送给各所述协同节点，作为各所述协同节点对所述中心节点的历史认证信息。0025 进一步的，在所述预中心节点转换为中心节点，所述泛在终端网络组建成功之后，所述方法还包括：0026 将所述泛在终端网络组建成功的消息发送给所述各协同节点。0027 另一方面，本发明的实施例还提供一种用于泛在终端网络的认证方法，包括以下步骤：0028 各协同节点接收对预中心节点进行认证的请求；0029 每个所述协同节点对所述预中心节点进行认证；0030 每个所述协同节点将认证得到的认证信息发送给所述预中心节点。0031 进一步地，在。

19、所述各协同节点接收对预中心节点进行认证的请求之后，在所述每个所述协同节点对所述预中心节点进行认证之前，所述方法还包括：0032 所述各协同节点彼此共享各自对所述预中心节点的历史认证信息；0033 所述每个所述协同节点对所述预中心节点进行认证具体包括：0034 每个所述协同节点根据共享的所述历史认证信息以及每个所述协同节点自身的安全性设置，对所述预中心节点进行认证。0035 可选的，所述每个所述协同节点根据共享的所述历史认证信息以及每个所述协同节点自身的安全性设置，对所述预中心节点进行认证包括：0036 协同节点对共享的所述历史认证信息中的历史安全等级进行加权求和获得参考安全等级；0037 如果。

20、所述参考安全等级大于或等于所述协同节点自身的安全性设置，所述协同节点认可所述预中心节点；0038 如果所述参考安全等级小于所述协同节点自身的安全性设置，所述协同节点不认可所述预中心节点。0039 进一步地，在所述每个所述协同节点将认证得到的认证信息发送给所述预中心节点之后，所述方法还包括：0040 接收所述泛在终端网络组建成功的消息；说明书CN 104426874 A3/10页70041 将所述协同节点转换为终端节点。0042 另一方面，本发明提供一种用于泛在终端网络的认证装置，包括：0043 收发单元，用于向各协同节点发送对预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认。

21、证信息；0044 确定单元，用于根据所述收发单元接收的所述认证信息，确定认可所述预中心节点的协同节点的数量；0045 第一转换单元，用于如果所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数，将所述预中心节点转换为中心节点。0046 进一步地，所述第一转换单元还用于如果所述确定单元确定的认可所述预中心节点的协同节点的数量小于形成所述泛在终端网络所需的最少节点数，将所述预中心节点转换为协同节点。0047 可选的，所述确定单元包括：0048 确定模块，用于根据所述认证信息确定每个所述协同节点是否认可所述预中心节点；0049 计算模块，用于计算认可所述预中心节点的协。

22、同节点的数量。0050 可选的，所述计算模块还用于根据各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级计算所述预中心节点的安全性指标，其中，所述安全等级携带在所述认证信息中发送至所述预中心节点。0051 可选的，所述预中心节点的安全性指标等于各个认可所述预中心节点的协同节点对所述预中心节点认证的安全等级的加权和。0052 可选的，所述确定模块，还用于确定是否有新的协同节点申请加入所述泛在终端网络；如果是，确定所述新的协同节点是否认可所述中心节点；0053 可选的，所述计算模块，还用于如果所述确定模块确定所述新的协同节点认可所述中心节点，更新所述安全性指标；0054 进一步地，所述。

23、收发单元，还用于将更新后的安全性指标发送给各所述协同节点。0055 进一步地，所述确定模块，还用于确定是否有协同节点退出所述泛在终端网络；所述计算模块，还用于确定有协同节点退出所述泛在终端网络，更新所述安全性指标；所述收发单元，还用于将更新后的安全性指标发送给各所述协同节点，作为各所述协同节点对所述预中心节点的历史认证信息。0056 进一步地，所述收发单元，还用于将所述泛在终端网络组建成功的消息发送给所述各协同节点。0057 另一方面，本发明的实施例还提供一种用于泛在终端网络的认证装置，包括：0058 接收单元，用于接收对预中心节点进行认证的请求；0059 认证单元，用于对所述预中心节点进行认。

24、证；0060 发送单元，用于将所述认证单元认证得到的认证信息发送给所述预中心节点。0061 进一步地，所述装置还包括：共享单元，用于彼此共享各协同节点对所述预中心节点的历史认证信息；所述认证单元，具体用于根据所述共享单元共享的所述历史认证信息以及每个所述协同节点自身的安全性设置，对所述预中心节点进行认证。0062 可选的，所述认证单元包括：加权模块，用于对所述共享单元共享的所述历史认证说明书CN 104426874 A4/10页8信息中的历史安全等级进行加权求和获得参考安全等级；认证模块，用于如果所述参考安全等级大于或等于所述协同节点自身的安全性设置，所述协同节点认可所述预中心节点；如果所。

25、述参考安全等级小于所述协同节点自身的安全性设置，所述协同节点不认可所述预中心节点。0063 进一步地，所述接收单元，还用于接收所述泛在终端网络组建成功的消息；所述装置还包括第二转换单元，用于将所述协同节点转换为终端节点。0064 本发明有益效果如下：0065 本发明提供的用于泛在终端网络的认证方法和装置，在组网过程中，预中心节点会向其他协同节点发送对所述预中心节点进行认证的请求，并接收各协同节点对所述预中心节点的认证信息，当认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数时，所述预中心节点转换为中心节点，所述泛在终端网络组建成功。这样，当一个预中心节点将要以自己。

26、为中心节点组建一个泛在终端网络时，还需要各个协同节点对该预中心节点进行认证，只有一定数量的协同节点都认证通过该预中心节点时，才能组网成功，从而有效保证了泛在终端网络的中心节点的安全性。附图说明0066 图1是本发明实施例提供的用于泛在终端网络的认证方法的一种流程图；0067 图2是本发明实施例提供的用于泛在终端网络的认证方法的另一种流程图；0068 图3是本发明实施例提供的用于泛在终端网络的认证方法的一种具体的流程图；0069 图4是本发明实施例提供的用于泛在终端网络的认证装置的一种结构示意图；0070 图5是本发明实施例提供的用于泛在终端网络的认证装置的另一种结构示意图；0071 图6是本发。

27、明实施例提供的用于泛在终端网络的认证装置的另一种结构示意图；0072 图7是本发明实施例提供的用于泛在终端网络的认证装置的另一种结构示意图；0073 图8是本发明实施例提供的用于泛在终端网络的认证装置的另一种结构示意图；0074 图9是本发明实施例提供的用于泛在终端网络的认证装置的另一种结构示意图。具体实施方式0075 本发明提供了一种用于泛在终端网络的认证方法和装置，以下结合附图对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。0076 如图1所示，本发明的实施例提供一种用于泛在终端网络的认证方法，包括：0077 S11，预中心节点向各协同节点发。

28、送对所述预中心节点进行认证的请求和接收所述各协同节点对所述预中心节点的认证信息；0078 S12，根据接收的所述认证信息，确定认可所述预中心节点的协同节点的数量；0079 S13，如果所述认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数，所述预中心节点转换为中心节点，所述泛在终端网络组建成功。0080 本发明的实施例提供的用于泛在终端网络的认证方法，在组网过程中，将要成为中心节点的预中心节点会向其他协同节点发送对所述预中心节点进行认证的请求，并接收说明书CN 104426874 A5/10页9各协同节点对所述预中心节点的认证信息，当认可所述预中心节点的协同节。

29、点的数量大于或等于形成所述泛在终端网络所需的最少节点数时，所述预中心节点转换为中心节点，所述泛在终端网络组建成功。这样，当一个预中心节点将要以自己为中心节点组建一个泛在终端网络时，还需要各个协同节点对该预中心节点进行认证，只有一定数量的协同节点都认证通过该预中心节点时，才能组网成功，从而有效保证了泛在终端网络的中心节点的安全性。0081 可选的，在步骤S11中，预中心节点与各个协同节点之间的通信可以采用各种已知的通信方式实现，但考虑到组网尚未成功，为了提高各节点之间的通信效率，优选的，各节点采用广播方式向其他节点发送信息、数据或认证请求等。0082 需要说明的是，认证信息代表了一个协同节点对预。

30、中心节点的安全性或信任程度的一种评价，可以包括两项信息：认证结果和安全等级。其中，认证结果表示协同节点经过认证后，是否认可该预中心节点，如果认可则表示该协同节点对该预中心节点是信任的，可以加入由该预中心节点组建的泛在终端网络；如果不认可，则表示该协同节点对该预中心节点不信任，不加入该预中心节点组建的泛在终端网络。而安全等级则表示该协同节点对该预中心节点的安全性的评级，安全等级越高说明安全性越好。有关协同节点是如何获得认证信息的，将在后文的协同节点部分详细介绍。0083 需要说明的是，认证结果和安全等级只是用来举例说明认证信息需要包括的特征，在本发明的其他实施例中，认证信息还可以用其他参数来描述。

31、协同节点对预中心节点的信任程度以及是否认可该预中心节点，本发明的实施例对此不做限定。0084 具体的，步骤S12中，根据接收的所述认证信息，确定认可所述预中心节点的协同节点的数量可以包括：0085 所述预中心节点根据所述认证信息确定每个所述协同节点是否认可所述预中心节点；0086 所述预中心节点计算认可所述预中心节点的协同节点的数量。0087 由于泛在终端网络内部各个节点之间以及泛在终端网络与网络外的节点之间常常需要进行数据交换或者是安全性认证，为了使预中心节点的安全性有一个参考性的标准，而不用经常要求各个协同节点对该中心节点进行认证，优选的，在所述预中心节点根据所述认证信息确定每个所述协同节。

32、点是否认可所述预中心节点之后，该方法还可以包括：所述预中心节点根据各个认可所述预中心节点的协同节点对预中心节点认证的安全等级计算所述预中心节点的安全性指标。其中，所述安全等级携带在所述认证信息中发送至所述预中心节点。该安全性指标是各个认可所述预中心节点的协同节点的安全等级的函数，例如，安全性指标可以是上述各安全等级的平均数，也可以是各个安全等级配以不同的权重因子后的加权和，当然还可以是其他函数关系，本发明的实施例对此不做限定。0088 本实施例中，在步骤S13中，如果认可所述预中心节点的协同节点的数量大于或等于形成所述泛在终端网络所需的最少节点数，则所述预中心节点转换为中心节点，所述泛在终端网。

33、络组建成功。在所述预中心节点转换为中心节点，所述泛在终端网络组建成功之后，所述中心节点还可将所述泛在终端网络组建成功的消息发送给所述各协同节点，以使所述各协同节点做好加入该泛在终端网络的准备。0089 相反，如果认可所述预中心节点的协同节点的数量小于形成所述泛在终端网络所说明书CN 104426874 A6/10页10需的最少节点数，则所述预中心节点转换为协同节点，所述泛在终端网络组建失败。这样，当一个预中心节点的安全性较差时，很多协同节点可能都不会认可该预中心节点，认证通过该预中心节点的协同节点的数量不足以组建一个泛在终端网络，从而阻止了该网络的组建，有效维护了泛在终端网络的安全性。00。

34、90 泛在终端网络组建以后，网络中的各个节点就可以相互协同工作，有效地提高了各节点的工作效率。该网络建成后是允许进行动态调整的，各个节点可以根据需要退出该网络，也可以有新的协同节点加入进来。0091 在本发明的一个实施例中，当有新的协同节点要加入时，可以执行如下步骤：0092 预中心节点确定是否有新的协同节点申请加入所述泛在终端网络；0093 如果是，所述中心节点确定所述新的协同节点是否认可所述中心节点；0094 可选的，本步骤中，中心节点可以直接将自己的安全性指标发送给新的协同节点供新的协同节点参考，以使新的协同节点可以根据中心节点的安全性指标对该中心节点进行认证，确定是否加入到该泛在终端网。

35、络中来。当然，新的协同节点也可以采用其他方法，如参考网络中的其他协同节点（即终端节点）对该中心节点的历史认证信息，对该中心节点进行认证，本发明的实施例对此不做限制。0095 所述中心节点确定所述新的协同节点认可所述中心节点，所述中心节点更新所述安全性指标，将更新后的安全性指标发送给各所述协同节点。这是因为中心节点的安全性指标与该网络中的所有协同节点对该中心节点的认证都相关，当新的协同节点加入泛在终端网络后，网络中的节点数发生了变化，中心节点需要相应地更新其安全性指标。0096 在本发明的另一个实施例中，泛在终端网络组建成功之后，本发明实施例提供的用于泛在终端网络的认证方法还可包括：0097 所。

36、述中心节点确定是否有协同节点退出所述泛在终端网络；0098 如果是，所述中心节点更新所述安全性指标，将更新后的安全性指标发送给各所述协同节点，作为各所述协同节点对所述中心节点的历史认证信息。该历史认证信息可以作为其他节点对中心节点进行认证时的参考依据。0099 相应地，如图2所示，本发明的实施例还提供一种用于泛在终端网络的认证方法，包括以下步骤：0100 S21，各协同节点接收对预中心节点进行认证的请求；0101 S22，每个所述协同节点对所述预中心节点进行认证；0102 S23，每个所述协同节点将认证得到的认证信息发送给所述预中心节点。0103 本发明的实施例提供的用于泛在终端网络的认证方法。

37、，每个协同节点都能够对即将组建泛在终端网络的预中心节点进行认证并将认证信息发送给预中心节点，以供预中心节点确定是否能够安全组网，从而有效保证了泛在终端网络的中心节点的安全性。0104 具体而言，当一个预中心节点要组建一个泛在终端网络时，一般采用广播的方式向各个协同节点发送对预中心节点进行认证的请求。相应地，在步骤S21中，各协同节点也会接收该请求。0105 在步骤S22中，每个协同节点需要对所述预中心节点进行认证，具体认证方法不限。但为了克服单个节点对中心节点认证的片面性和局限性，进一步提高了泛在终端网络的中心节点的安全性，在本发明的一个实施例中，在步骤S21和步骤S22之间，所述方法还说明书CN 104426874 A10。

展开阅读全文