一种配置节点的方法、相关节点和配置服务器,所述节点保持取决于与所述节点相关的标识符的公钥、相关密钥以及为相应节点存储配置参数集的配置服务器的地址,所述方法包括在该配置服务器上实现的以下步骤:通过使用计及所述公钥和密钥的基于身份的标识算法来标识所述节点;以及当所述节点已被成功标识时,检索为所述节点存储的所述配置参数集并将所述配置参数集传送给所述节点。
【技术实现步骤摘要】
配置节点的方法、相关节点和配置服务器本专利技术专利申请是国际申请号为PCT/IB2007/055375,国际申请日为2007年10月17日,进入中国国家阶段的申请号为200780038950.1,名称为“配置节点的方法、相关节点和配置服务器”的专利技术专利申请的分案申请。_2]
技术介绍
本专利技术涉及节点配置。此处的“节点”理解为能够与至少另一个节点通信的任何设备或系统。其包括非常基本的芯片卡、RFID (射频标识芯片)标签、传感器、移动电话、PDA(个人数字助理)、基站、服务器、网关、或甚至整个电信网络。作为非限定性示例,节点可以是环境网络的接入点。为了能与其环境交互,节点需要某种配置。当然,这样的配置取决于节点的性质可能不同。但其还可取决于该节点可能遇到的各种各样的可能环境。环境甚至可能随时间变化,尤其是关注进入无线电环境的移动节点时。带宽、功率、IP版本、IP地址、安全密钥、代理服务器地址是配置参数的一些示例,节点为了通信应该知道其更新版本。由于以上提及的节点和环境的多样性,因此不容易在建立节点时就一次性地在任何节点中以及为所有节点存储相关和恰适配置参数。因此,需要向任何种类的节点提供相关和恰适配置参数。专利技术概沭 本专利技术提出一种用于配置节点的方法,所述节点保持取决于与所述节点相关的标识符的公钥、相关密钥以及为相应节点存储配置参数集的配置服务器的地址,该方法包括在配置服务器上实现的以下步骤:-通过使用计及所述公钥和密钥的基于身份的标识算法来标识所述节点;以及-当所述节点已被成功标识时,检索为所述节点存储的所述配置参数集并将所述配置参数集传送给所述节点。以此方式,该节点初始不必存储太多信息或非常具体的信息,因为仅需要公钥、密钥和配置服务器的地址。而且,由于公钥取决于所述标识符这一事实,所存储的信息相比于例如传统的X.509证书是尤其少的。节点还可以在被配置服务器简单标识之后在任何时间获得这些配置参数。由此可非常容易地获得配置参数的经更新版本。本专利技术还提出一种节点,其保持取决于与所述节点相关的标识符的公钥、相关密钥以及为相应节点存储配置参数集的配置服务器的地址,所述节点包括:-用于由配置服务器通过使用基于所述公钥和密钥的基于身份的标识算法来标识的装置;以及-用于在所述节点已被成功标识时接收来自配置服务器的配置参数集的装置。本专利技术还提出一种存储为相应节点存储配置参数集的配置服务器,每一节点保持取决于与所述节点相关的 相应标识符的相应公钥、相应相关密钥以及配置服务器的地址,所述配置服务器关于所述节点中的任一个包括:-用于通过使用基于与所述节点相关的所述公钥和密钥的基于身份的标识算法来标识所述节点的装置;以及-用于在用于标识的装置已成功标识所述节点时检索为所述节点存储的所述配置参数集的装置以及将所述配置参数集传送给所述节点的装置。以上各方面中由从属权利要求指示的优选特征可以恰适地组合在一起,并且可以与本专利技术的以上各方面中的任一方面组合,这对本领域技术人员而言将是明显的。附图简要描述附图说明图1是实现本专利技术的系统的示意图;图2是根据本专利技术的节点与配置服务器之间的主要交换的示意图;图3是使用Shamir的基于身份的标识算法的配置的第一示例;以及图4是使用Fischer-Mical1-Rackoff的基于身份的标识算法的配置的第二示例。优选实施例的描述图1示出构成可为例如环境网络的一部分的相应各个节点的计算机设备la、移动电话Ib和RFID标签lc。如以下将更详细地解释的,这些节点中的每一个出于配置目的保持最少所需参数。图1还示出包含用 于包括节点la、lb和Ic的不同节点的配置参数的配置服务器2。在本专利技术中,节点la、lb和Ic很可能通过可包含其他节点的通信网络3接收来自配置服务器2的相关和恰适配置参数。由于节点la、Ib和Ic从配置服务器2取得相应配置参数,因此它们初始可能包含非常少的信息。这在建立此类节点时可能是有利的。其还允许这些节点在需要时,例如当进入无线电环境时能取得经更新的配置参数。图2更详细地示出可如何根据本专利技术的实施例配置节点。在本插图中,节点1,即移动电话将被配置。初始,即刚好造好并售给其用户之后,节点I可保持仅3个参数:关于节点I的标识符(图2中的id)——即标识或者节点自身或者其用户并且可如下将解释地用作节点I的公钥;所述标识符的函数(图2中的Ks (id))——其可如下将解释地用作节点I的密钥;以及例如IP地址之类的配置服务器2的地址(图2中的@ΙΡ)。作为变形,节点I可以保持标识符id的单向函数h (h(id))来代替标识符id本身。例如,该单向函数可以是散列函数,诸如SHA-1 (由NIST在“安全散列签名标准(SHS)”中指定(参见FIPS PUB180-2))或MD5 (参见由因特网工程任务组(IETF)发布的请求注解1319-121)。当然,其他单向函数也可能适用。有利地,所述标识符id对于每一节点和/或用户是唯一性的。其可以明确地定义节点和/或用户。作为非限定性示例,标识符id可包括以下串:名.姓.城市O域名。或者,标识符可包括用于其他目的的标识符。例如,当在节点与配置服务器之间使用的路由协议为IP (网际协议)以及IP地址的分配为固定时,标识符id可包括节点的IP地址。同样,当节点是例如移动电话时,其耦合至表征该移动电话的用户的SIM (订户身份模块)卡。该SIM卡包含称为IMSI (国际移动订户身份)的用户身份,其根据本专利技术可出于配置目的而被包含在标识符id中。尽管节点I可仅保持以上提及的3个参数,但其也可以保持附加参数。然而将理解,旨在由节点I使用的绝大多数或所有配置参数(例如,带宽、功率、IP版本、IP地址、安全密钥、代理服务器地址等)初始并未存储在该节点中。可以用许多不同方式将密钥Ks (id)提供给节点I。在图2所图解的示例中,密钥发生器18是通过向关于节点I的标识符id (或h (id))应用陷门函数来生成Ks (id)的实体。密钥发生器18随后将生成的密钥发送给节点I (步骤4)。另一方面,配置服务器2可访问可能内置或外置的数据库2a。数据库2a存储用于分别由id1、id2、…、idn标识的相应各节点的配置参数集CPp CP2,...CPn。 在步骤5中,配置服务器2通过使用基于身份的标识算法来标识节点I。此标识步骤可由节点I请求。在此步骤期间,节点I和配置服务器2交换消息。由于节点I知道配置服务器2的地址OIP这一事实,消息可从节点I发送给配置服务器2。基于身份的标识算法的非限定性示例将在以下参考图3和4来描述。此类算法的特性在于它们计及取决于与要标识的实体相关的标识符的公钥。它们还计及也取决于所述标识符的相关密钥,因为密钥是通过使用陷门函数从公钥导出的。在标识步骤5的起始,节点I将其标识符id (或h (id))发送给配置服务器2。配置服务器2随后认证节点I是否确实为带有所述标识符id的节点。当配置服务器2已成功标识节点I时,其能够根据标识符id (或h (id))检索数据库2a中的对应配置参数集CP。其随后可将CP传送给节点I (步骤6)。如以上所提及的,标识符id可包括诸如节点的IP地址之类的路由地址,后者允许CP从配置服务器2发送给节点I。以此方本文档来自技高网...
【技术保护点】
一种授权第一节点接收来自通信网络的信息的方法,所述第一节点具有公钥以及与所述公钥相关的密钥,所述公钥是与所述第一节点相关联的标识符的函数,在所述通信网络的第二节点处所述方法包括:使用基于身份的认证算法,基于所述公钥和所述密钥,认证所述第一节点;以及当所述第一节点被成功地认证时,允许所述第一节点接收来自所述通信网络的信息。
【技术特征摘要】
2006.10.18 US 11/582,6831.一种授权第一节点接收来自通信网络的信息的方法,所述第一节点具有公钥以及与所述公钥相关的密钥,所述公钥是与所述第一节点相关联的标识符的函数,在所述通信网络的第二节点处所述方法包括: 使用基于身份的认证算法,基于所述公钥和所述密钥,认证所述第一节点;以及 当所述第一节点被成功地认证时,允许所述第一节点接收来自所述通信网络的信息。2.如权利要求1所述的方法,其特征在于, 所述公钥是与所述第一节点相关联的标识符。3.如权利要求1所述的方法,其特征在于, 所述公钥是从与所述第一节点相关联的标识符导出的。4.如权利要求1所述的方法,其特征在于, 使用基于身份的认证算法认证所述第一节点包括: 在所述第二节点处接收来自所述第一节点的信息;以及 在所述第二节点处确认接收到的信息是使用用于所述第一节点的密钥来导出的。5.如权利要求1所述的方法,其特征在于, 允许所述第一节点接收来自所述通信网络的信息包括:将来自所述第二节点的信息发送到所述第一节点。6.如权利要求1所述的方法,其特征在于, 允许所述第一节点接收来自所述通信网络的信息包括:将来自所述第二节点的配置信息发送到所述第一节点。7.如权利要求1所述的方法,其特征在于, 在所述第一节点被所述第二节点认证之前,除了所述公钥、所述密钥以及至少一个网络地址以外所述第一节点没有用于接入所述通信网络的参数,所述至少一个网络地址包括所述第二节点的网络地址。8.如权利要求1所述的方法,其特征在于, 所述公匙包括与所述第一节点相关联的标识符的单向函数。9.如权利要求8所述的方法,其特征在于, 所述单向函数包括散列函数。10.如权利要求1所述的方法,还包括: 从与所述第一节点相关联的标识符产生所述密钥;以及 将所述密钥提供到所述第一节点。11.如权利要求1所述的方法,还包括: 通过所述通信网络,将信息发送到所述第一节点。12.如权利要求11所述的方法,其特征在于, 将信息发送到所述第一节点包括:将加密的信息发送到所述第一节点。13.如权利要求12所述的方法,其特征在于, 将加密的信息发送到所述第一节点包括:发送用基于身份的加密而加密过的信息。14.一种授权第一节点接收来自通信网络的信息的系统,所述第一节点具有公钥以及与所述公钥相关的...
【专利技术属性】
技术研发人员:T·卢西达米,
申请(专利权)人:诺泰网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。