【技術領域】

本發明涉及網絡通信技術領域，特別涉及一種基于短距離無線接入方式的傳感器節點認證方法和系統。

【背景技術】

近年來，Wifi技術得到了突飛猛進的發展，無論是從部署速度還是全球芯片出貨量都成為無線技術中的重要力量。隨著Wifi聯盟和IEEE802.11系列的技術標準化工作，基于Wifi的設備在耗電量、性能、覆蓋范圍以及安全等方面得到了極大的提升。目前Wifi是室內甚至室外覆蓋的重要無線技術之一，各個運營商和方案解決商都基于Wifi積極的開發和部署各種方案。伴隨著Wifi技術的發展和部署，針對Wifi的安全性一直是業界關注的重點。目前，對于大量的基于Wifi設備的應用，主要采用Portal認證方法和EAP-SIM/EAP-AKA兩種認證方式：

其中EAP-SIM/EAP-AKA認證方式主要針對智能手機的Wifi接入進行認證，它利用手機的SIM（Subscriber?Identity?Module，客戶識別模塊）卡或USIM（Universal?Subscriber?Identity?Module，全球客戶識別模塊）卡信息，配合802.1x認證模式和HLR（Home?Location?Register，歸屬位置寄存器）數據進行認證，隨著網絡融合的發展，目前在運營商網絡中開始逐漸部署。Portal認證架構清晰，用戶操作簡便，無需安裝特殊軟件，同時對Wifi終端本身沒有要求，因此被全球運營是廣泛支持和采用。

作為一種重要的無線技術之一，Wifi在物聯網上的應用得到了業界的廣泛關注。對于無線傳感器來說，Wifi無線接入點的大量部署以及Wifi的高帶寬速率使其比其他無線技術有著很大優勢。為了使Wifi更好地適應物聯網應用，國際標準組織IEEE目前正致力于802.11AH的研究，它將是Wifi技術從覆蓋范圍、安全性、耗電量以及與其他短距離無線技術的兼容性方面得到巨大提升。與此同時，業界領先的芯片廠商們已經開始了超低功耗的Wifi芯片制造以滿足快速發展的物聯網市場需求。

當Wifi技術應用于物聯網時，一個典型的物聯網應用通常需要部署大量的傳感器節點。由于傳感器節點數量巨大，部署環境復雜，維護困難等，使得傳感器節點設計盡量采用簡單、低成本、節電等策略。一個傳感器節點，通常具有一個基本的數據處理芯片(MCU)，一個傳感器(Sensor)，電源，低功耗Wifi無線數據傳輸模塊，有限的內存等。與通常的Wifi終端相比，屏幕，鍵盤等智能手機和筆記本的標準配置均不會被傳感器節點所采用。

傳感器節點的有限計算資源對實現基于Wifi的傳感器節點的認證造成了一定的限制：現有EAP-SIM/EAP-AKA認證方式基本基于802.11i安全架構，一方面需要較多的計算資源，另一方面，它需要被認證的節點具有SIM卡或USIM卡，同時需要是運營商的簽約客戶，無論從技術和商業模式上都有很大實現難度。而現有Portal認證方式是一個人機交互過程，需要在被認證的節點連接到網絡服務的某個階段時，根據提示人工輸入用戶名、密碼等認證信息，而傳感器節點數量眾多，部署偏遠，同時沒有屏幕和鍵盤等人機交互資源，因此無法直接使用現有Portal認證方式。

【發明內容】

有鑒于此，本發明提供了一種基于短距離無線接入方式的傳感器節點認證方法和系統，以滿足傳感器節點的認證需求。

具體技術方案如下：

一種基于短距離無線接入方式的傳感器節點認證方法，傳感器節點預先配置有服務認證信息和認證設備的地址信息，所述方法包括：

所述傳感器節點接入短距離無線網絡接入設備且從接入控制設備獲取到分配給所述傳感器節點的IP地址后，根據預先配置的所述認證設備的地址信息將所述服務認證信息發送給認證設備；

所述認證設備將所述服務認證信息發送給AAA服務器并從所述AAA服務器獲取認證結果，若所述認證結果為認證成功，則通知所述接入控制設備將數據轉發策略修改為允許所述傳感器節點與應用服務器通信。

根據本發明一優選實施方式，所述短距離無線網絡接入設備包括：wifi無線網絡的AP、藍牙網關或者物聯網網關。

根據本發明一優選實施方式，若所述短距離無線網絡接入設備為AP，則所述傳感器節點接入短距離無線網絡接入設備具體包括：

所述傳感器節點掃描發現Wifi無線網絡，利用預先配置的SSID和加密算法進行Wifi無線網絡接入，關聯到對應的AP。

根據本發明一優選實施方式，所述從接入控制設備獲取到分配給所述傳感器節點的IP地址具體包括：