[发明专利]用于网络的节点和用来建立用于网络的分布式安全体系结构的方法

权利要求书

1.用于网络的节点(100)，包括：

-第一标识符(104)和第一密钥材料(102)；

-用于根据第一密钥材料来鉴别第一标识符的装置(112)；以及

-用于根据第一标识符和对应于第一标识符的接入权利，以分布方式检验该节点的接入控制权利的装置(114)。

2.按照权利要求1的节点，包括用于商定在该节点与网络的另一个节点之间的共同的秘密的装置(116)，其中该用于商定的装置被配置成：根据该节点的第一标识符(104)和第一密钥材料(102)以及该另一个节点的第二密钥材料和第二标识符来商定共同的秘密。

3.按照权利要求2的节点，其中该用于商定的装置(116)被配置成：根据λ-安全建立方法来商定共同的秘密。

4.按照权利要求3的节点，其中基于角色的接入控制解决方案是通过把λ-安全密钥建立方法的标识符空间划分成几个标识符子空间而被实施的，其中这些标识符子空间的每一个与不同的角色相链接。

5.按照权利要求2、3或4的节点，其中该用于鉴别的装置(112)被配置成：使用共同的秘密来鉴别第一标识符(104)。

6.按照前述权利要求的任一项的节点，其中该节点包括多个特征，每个特征包括多个分级级别，以及其中第一标识符(104)包括多个第一子标识符，其中每个特征的每个分级级别与该多个第一子标识符中的不同的第一子标识符相链接。

7.按照权利要求6的节点，其中第一密钥材料(102)包括多组第一密钥材料，其中每个子标识符与该多组第一密钥材料中不同组的第一密钥材料相链接。

8.按照权利要求7的节点，其中该用于鉴别的装置(112)被配置成：根据与特定的第一子标识符相链接的那组第一密钥材料，鉴别该特定的第一子标识符。

9.按照权利要求8的节点，其中该用于鉴别的装置(112)被配置成：除了特定的第一子标识符以外，还鉴别该特定的第一子标识符被链接到的相同特征的较低分级级别所链接的全部子标识符。

10.按照权利要求6到9的任一项的节点，其中该用于检验的装置(114)被配置成：根据一组第一子标识符和对应于该组第一子标识符的接入权利的成功的鉴别，来检验该节点的授权。

11.按照权利要求7到10的任一项的节点，其中该用于商定的装置(116)被配置成：根据与特定的子标识符相链接的那组第一密钥材料和与另一个节点的第二子标识符相链接的一组第二密钥材料，商定对于该特定的子标识符的共同的子秘密。

12.按照权利要求11的节点，其中该用于商定的装置(116)被配置成：生成用于该特定的子标识符的第一部分密钥，以及接收来自另一个节点的第二子标识符和第二部分密钥，以便商定对于该特定的子标识符的共同的子秘密。

13.按照权利要求11或12的节点，其中该用于商定的装置(116)被配置成：商定对于多个子标识符的多个共同的子秘密，以及根据该多个共同的子秘密来确定共同的秘密。

14.按照权利要求13的节点，其中该用于商定的装置(116)被配置成：通过执行多个共同的子秘密的异或组合而确定共同的秘密。

15.按照前述权利要求之一的节点，其中该节点是所述网络的照明节点(100a)，其包括一组操作规则，该组操作规则规定由另一个节点实行特定动作所需要的接入权利。

16.按照前述权利要求之一的节点，其中该节点是在诸如病人监护那样的其它无线传感器网络应用中使用的医疗节点。

17.按照前述权利要求的任一项的节点，其中该节点是所述网络的控制节点(100d)。

18.网络，包括：

按照权利要求1到17之一的至少一个第一节点；以及

按照权利要求1到17之一的至少一个第二节点。

19.用来建立用于网络的安全体系结构的方法，包括以下步骤：

-把标识符和密钥材料提供到该网络的节点；

-根据该密钥材料来鉴别该标识符；以及

-根据该标识符和对应于该标识符的接入权利，以分布方式检验该节点的接入控制权利。