一种基于6LoWPAN邻居发现的节点安全注册方法

摘要

本发明涉及一种基于6LoWPAN邻居发现的节点安全注册方法。通过对RFC6775提出的ARO进行改进，利用添加的DID字段和对应的SLLAO选项地址字段的对应关系，实现了节点的安全注册。NS/NA携带相关的带DID字段的ARO和SLLAO选项进行地址注册的过程具体包括6个具体的步骤。由于仅在ARO上增加了2bit的帧选项，并没有更改其他的字段，易于与已有网络融合，具有良好的可推广性；而且通过6LN和6LR间多次NS/NA消息交互，无须在6LN上添加密码生成功能，就实现了伪节点干扰下6LN依然可以安全注册的过程。通过改进的ARO帧格式使得节点具有抗网络攻击的自恢复能力，同时克服了RFC6775标准下IPv6地址浪费的问题。在节点注册过程中，将原来每次128位的传输缩短到48位/16位，减轻网络带宽的占用，提高网络效率。

主权项

一种基于6LoWPAN邻居发现的节点安全注册方法，其特征在于包括以下步骤：步骤1：6LN根据其获得的RA帧，发送NS请求，具体为：1)IP头部a)源路径设置为非链路本地地址；b)目的地址为6LR的非链路本地地址；2)ICMPv6部分a)类型设置为157；b)DID设置为A；c)EUI‑64为唯一的接口标识；d)随机生成preCA和SA，注册地址携带preCA；步骤2：目的6LR收到NS帧后，解析NS帧，若第4个字节最后一位为0，读取EUI‑64和preCA信息，并执行下列操作：1)将EUI‑64信息放入EUI‑64缓存栈中；2)将preCA信息放入preCA缓存栈中；3)对preCA缓存栈进行检索a)没有发现相同的preCA，则对EUI‑64进行检索i.没有发现相同的EUI‑64，则返回NA帧，其DID设置为D，注册地址为空；ii.发现相同EUI‑64，则修改此EUI‑64所对应的preCA，并返回DAD帧，其DID为D，注册地址为空；b)发现相同的preCA，则对EUI‑64进行检索i.没有发现相同的EUI‑64，则返回NA帧，其DID设置为C，注册地址为所有preCA相同的注册条目的SA值；ii.发现相同的EUI‑64，则返回NA帧，其DID设置为D，注册地址为对应的SA；目的6LR收到NS帧后，解析NS帧，若第4个字节最后一位为1，则转至步骤4；步骤3：6LN收到NA帧，并对NA帧进行解析，如下：1)若第4个字节最后一位为0，则6LN按照j bits每组将得到的注册地址分段后，对得到的n个SA计数，a)若n>＝，则返回步骤1，节点重新生成preCA；b)否则，随机生成一个与这n个节点都不相同的SA，并返回NS帧，其DID为B，注册地址为SA；2)若第4个字节最后一位为1，则解析注册地址部分a)若注册地址为空，说明preCA注册成功，此时返回NS帧，其DID为B，注册地址为SA；b)若注册地址非空，而是1个SA值，则将此SA值与6LN自身的SA值对比i.若两者相同，则说明节点注册成功，无返回帧，转至步骤5；ii.若两者不同，则返回NS帧，其DID为B，注册地址为SA；步骤4：6LR收到NS后，解析NS，将其注册地址部分取出，放入对应EUI‑64的SA栈中存储，存储完毕后，返回NA帧，其DID设置为D，注册地址为SA，返回步骤3；步骤5：6LN注册结束，利用其RandA和前缀地址共同构成6LN的全球IP地址；步骤6：6LN周期性地发送NS和接收NA，以保证注册信息的更新和容错。