[发明专利]识别受危害节点的方法和系统

权利要求书

1.一种用于识别ZigBee网络中受危害的节点的方法，该网络包括一般信任中心（TC），被划分为至少两个安全域（SD1，SD2），每个安全域相应于空间或时间区域并与不同的根建钥材料相关联，并且每个节点由标识符识别，该方法包括：

- 一旦检测到节点（U1）进入安全域（SD），所述一般信任中心（TC）向该节点分发相应于所进入的安全域的至少一个建钥材料共享，以及

- 一旦检测到至少两个安全域的恶化，

- 基于由所述基站（BTS）注册的信息为每个安全域确定已接收到相应于所述安全域的建钥材料的相应的节点集，

- 比较所述相应的节点集，并将共同的节点识别为受危害的。

2.如权利要求1所述的方法，其中所述网络是电信网络，并且其中：

- 进入安全域的节点的检测由所述网络的基站基于由所述用户携带的移动电话的信息来执行，

- 所述分发步骤包括：所述一般信任中心基于相应于所述安全域的所述根建钥材料生成至少一个建钥材料共享。

3.如权利要求1所述的方法，进一步包括以下步骤：

- 所述一般信任中心确定安全域被认为恶化的时间，以及

- 所述相应的节点集的确定包括确定在恶化时间属于该安全域的节点。

4.如权利要求1所述的方法，其中所述网络被划分为N个安全域，N≥2，并且其中在不同的时间t₁至t_B处，B个安全域被确定为被破坏，该方法进一步包括以下步骤：

- 确定宽度为W的搜索窗，并且所述确定步骤包括基于信息仅为在时间t₁和时间t_w之间恶化的安全域确定相应的节点集。

5.如权利要求1所述的方法，进一步包括步骤：在给定时间向在该给定时间属于安全域的所有节点分发新的建钥材料集合。

6.如权利要求4所述的方法，其中节点的标识符包括固定部分和可变部分，所述方法包括步骤：当向所述系统分发新的建钥材料时，修改所述标识符的所述可变部分。

7.如权利要求6所述的方法，其中所述标识符的所述可变部分被用来进一步限制可能受危害的节点的数目。

8.用于识别网络中受危害节点的系统，该网络被划分为至少两个安全域S1和S2，每个安全域相应于空间区域或时间上的时间跨度并与根建钥材料相关联，并且每个节点由标识符识别，该系统包括：

- 一般信任中心，其具有用于基于根建钥材料和节点的标识符生成将要传输给节点的建钥材料共享的装置，

- 基站，其包括

  - 用于检测节点进入安全域的装置，

  - 用于注册用户的位置信息的装置，和

  - 用于将建钥材料从所述一般信任中心传输到节点的装置，其中所述一般信任中心进一步包括用于基于由所述基站注册的位置信息而为每个安全域确定已接收到相应于所述安全域的建钥材料的相应的节点集的装置，以及用于比较各相应的节点集的装置。