CN102202302B - 结合网络及无线传感器网络终端加入网络的方法 - Google Patents
结合网络及无线传感器网络终端加入网络的方法 Download PDFInfo
- Publication number
- CN102202302B CN102202302B CN201010131905.4A CN201010131905A CN102202302B CN 102202302 B CN102202302 B CN 102202302B CN 201010131905 A CN201010131905 A CN 201010131905A CN 102202302 B CN102202302 B CN 102202302B
- Authority
- CN
- China
- Prior art keywords
- wireless sensor
- wsn terminal
- sensor network
- network
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000005304 joining Methods 0.000 claims description 52
- 238000003860 storage Methods 0.000 claims description 17
- 238000002360 preparation method Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 abstract description 43
- 238000005516 engineering process Methods 0.000 description 27
- 230000006870 function Effects 0.000 description 13
- 230000004044 response Effects 0.000 description 9
- 238000010295 mobile communication Methods 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 235000008694 Humulus lupulus Nutrition 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000002689 soil Substances 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种WSN终端加入网络的方法,包括无线传感器网络和电信网络,所述无线传感器网络中设有WSN终端和网关;所述电信网络中设有无线传感器网络管理平台;所述方法包括:所述网关对所述WSN终端进行身份认证,认证通过后,允许所述WSN终端加入到所述无线传感器网络;所述WSN终端加入所述无线传感器网络。本发明同时公开了一种结合网络。本发明保证了结合网络中无线传感器网络的安全。
Description
技术领域
本发明涉及结合网络技术,尤其涉及一种结合网络及无线传感器网络(WSN,WirelessSensorNetwork)终端加入网络的方法。
背景技术
无线传感器网络作为计算、通信和传感器三项技术相结合的产物,是一种全新的信息获取和处理技术。由于近来微型制造技术、通讯技术及电池技术的改进,促使微小的传感器终端可具有感应、无线通讯及处理信息的能力。此类传感器终端不但能够感应及侦测环境的目标物及其改变,并且可处理收集到的数据,并将处理过后的资料以无线传输的方式送到数据收集中心。这些传感器终端通常由电源、感知部件、嵌入式处理器、存储器、通信部件和执行软件这几部分构成。其中,电源为传感器节点提供正常工作所必需的能源。感知部件用于感知、获取外界的信息,并将其转换为数字信号。嵌入式处理器负责协调节点各部分的工作,如对感知部件获取的信息进行必要的处理、保存,控制感知部件和电源的工作模式等。通信部件负责与其他传感器或观察者进行通信。执行软件则为传感器终端提供必要的软件支持,如嵌入式操作系统、嵌入式数据库系统等。借助于传感器终端中内置的形式多样的感知部件来测量该传感器终端所在周边环境中的热、红外、声纳、雷达和地震波信号,从而探测包括温度、湿度、噪声、光强度、压力、土壤成分、移动物体的大小、速度和方向等众多信息。传感器终端一般通过自组织或预配置的方式构成网络。在通信方式上,虽然可以采用有线、无线、红外和光等多种形式,但一般认为短距离的无线低功率通信技术最适合传感器网络的使用,一般称作无线传感器网络。目前使用比较广泛的无线低功率通信技术包括:IEEE(InstituteofElectricalandElectronicsEngineers)802.15.4和Zigbee技术。
IEEE802.15.4是由IEEE开发的低速无线个域网(WPAN,WirelessPersonalAreaNetwork)标准。IEEE802.15.4规定了物理层和介质访问控制层(MAC,MediaAccessControl)标准。符合IEEE802.15.4标准的通信模块具备低成本、低耗电、小尺寸的特点。
Zigbee联盟是一个致力于在开放的全球标准的基础上,开发可靠的、低成本、低耗电、无线网络连接的监测和控制产品的组织。Zigbee标准的物理层和MAC层采用IEEE802.15.4技术,网络层、安全管理、应用层规范以及互通性由Zigbee联盟开发。Zigbee标准中的Zigbee智能能源公共应用规范(Zigbeesmartenergypublicapplicationsprofile)和Zigbee家庭自动化应用规范(Zigbeehomeautomationpublicapplicationsprofile)分别针对商业环境应用和家庭应用。
WSN终端的微处理能力和无线通信能力使无线传感器网络有广阔的应用前景,其应用包括军事应用、生物和环境监测、健康应用、家庭应用、工业控制和监测等。
无线传感器网络和电信网结合,如第二代(2G)移动通信、第三代(3G)移动通信、xDSL(xDigitalSubscriberLine)、FTTx(FiberToThex,x为home、building、node、premises)、宽带无线接入、卫星/微波等,可以使无线传感器网络作为现有网络的延伸,扩展通信网络的能力,使通信对象从人扩展到物理世界,具有良好的发展前景。无线传感器网络与现有的电信网络结合后,可以使无线传感器网络感知的数据有效地传递到数据中心,通过对数据的整理和分析,可以极大程度地改变人类获取自然世界的数据的方式,同时也能够对无线传感器网络进行集中的管理,解决目前分散在各处的无线传感器网络难以管理的问题。
无线传感器网络与电信网络结合,是指将无线传感器网络与电信网络相连接,利用电信网络对无线传感器网络及其提供的业务进行监控、管理及完成业务的承载与合作实施,并通过电信网络扩展无线传感器网络所提供的业务。无线传感器网络和电信网的结合一般是无线传感器网络通过网关设备连接至电信网平台。
WSN终端为构成无线传感器网络的传感器节点,通过一跳或多跳与网关连接。WSN终端负责采集并上传数据,以及接收并执行命令。组成无线传感器网络的设备少则几个多则几百个,设备间可根据需要以星形、树形或网状(MESH)等方式组网,其中某些设备或具有较强的组网和数据转发能力。
无线传感器网络和电信网络结合后,需要考虑WSN终端的管理和安全问题。无线传感器网络和电信网结合后面临的安全威胁包括:
1、攻击者采用某些设备冒充WSN终端加入到无线传感器网络,进行不正确的数据上报,干扰传感系统的正常运行。
2、攻击者采用某些设备侦听无线传感器网络中传递的数据,并对数据进行修改,从而干扰无线传感器网络内部的通信。
3、攻击者采取攻击手段,不停地通过网关上报数据,从而加大通信网络的业务量,使电信网络不能正常工作。
因此在无线传感器网络和电信网络的结合时,需要考虑WSN终端的管理,从而实现无线传感器网络和电信网络的安全。
发明内容
有鉴于此,本发明的主要目的在于提供一种结合网络及WSN终端加入网络的方法,能将无线传感器网络和电信网络很好地结合并能保证网络安全。
为达到上述目的,本发明的技术方案是这样实现的:
一种WSN终端加入网络的方法,包括无线传感器网络和电信网络,所述无线传感器网络中设有WSN终端和网关;所述电信网络中设有无线传感器网络管理平台;所述方法包括:
所述网关对所述WSN终端进行身份认证,认证通过后,允许所述WSN终端加入到所述无线传感器网络;
所述WSN终端加入所述无线传感器网络。
优选地,所述WSN终端加入到无线传感器网络,为:
所述网关将所请求的无线传感器网络的网络配置参数发送给所述WSN终端;
所述WSN终端利用所述网络配置参数加入所请求的无线传感器网络。
优选地,所述网关对所述WSN终端进行身份认证之前,还包括:
接收到所述WSN终端的加入无线传感器网络的请求后,所述网关通知所述无线传感器网络管理平台有新WSN终端加入,并携带所述WSN终端的标识信息;
所述无线传感器网络管理平台将所述WSN终端鉴权相关信息发送给所述网关。
优选地,所述WSN终端中设有身份标识模块,所述网关通过所述身份标识模块中的信息识别WSN终端,对WSN终端进行身份认证。
优选地,所述管理平台或业务平台中设置WSN终端能加入的无线传感器网络的设置信息。
优选地,所述网关对所述WSN终端进行身份认证之前,还包括:
接收到所述WSN终端的加入无线传感器网络的请求后,所述网关通知所述无线传感器网络管理平台有新WSN终端加入,并携带所述WSN终端的标识信息及所请求的无线传感器网络的标识信息;
所述无线传感器网络管理平台获得WSN终端可以加入的无线传感器网络的设置信息并根据该信息确定是否允许所述WSN终端加入所请求加入的无线传感器网络,并在允许时将所述WSN终端鉴权相关信息发送给所述网关。
优选地,所述网关对所述WSN终端进行身份认证之前,还包括:
接收到所述WSN终端的加入无线传感器网络的请求后,所述网关通知所述无线传感器网络管理平台有新WSN终端加入,并携带所述WSN终端的标识信息;
所述无线传感器网络管理平台获得WSN终端能加入的无线传感器网络的设置信息并将该信息发送给所述网关;
所述网关确定是否允许所述WSN终端加入所请求加入的无线传感器网络,并在允许时从所述无线传感器网络管理平台获取所述WSN终端鉴权相关信息。
优选地,所述电信网络中设置有WSN终端信息存储单元,用于存储WSN终端的信息,包括WSN终端的标识信息、WSN终端身份认证所使用的鉴权信息、WSN终端能加入的无线传感器网络的设置信息;
所述无线传感网管理平台从所述WSN终端信息存储单元获得WSN终端可以加入的无线传感器网络的设置信息、WSN终端鉴权相关信息。
优选地,所述WSN终端信息存储单元位于无线传感网管理平台中、或者业务平台中,或者所述电信网络中的其它网络单元实体。
一种结合网络,包括无线传感器网络WSN和电信网络,所述无线传感器网络中设有WSN终端和网关;所述电信网络中设有无线传感器网络管理平台;其中,
网关,用于对所述WSN终端进行身份认证,认证通过后,允许所述WSN终端加入到所述无线传感器网络;
所述WSN终端加入所述无线传感器网络。
优选地,所述网关对所述WSN终端进行身份认证通过后,将所请求的无线传感器网络的网络配置参数发送给所述WSN终端;
WSN终端根据所述网络配置参数加入相应的无线传感器网络。
优选地,所述网关接收到所述WSN终端的加入无线传感器网络的请求后,所述网关通知所述无线传感器网络管理平台有新WSN终端加入,并携带所述WSN终端的标识信息;
所述无线传感器网络管理平台将所述WSN终端鉴权相关信息发送给所述网关。
优选地,所述WSN终端中设有身份标识模块,所述网关通过所述身份标识模块中的信息识别WSN终端,对WSN终端进行身份认证。
优选地,所述管理平台或业务平台中设置WSN终端能加入的无线传感器网络的设置信息。
优选地,所述网关接收到所述WSN终端的加入无线传感器网络的请求后,通知所述无线传感器网络管理平台有新WSN终端加入,并携带所述WSN终端的标识信息及所请求的无线传感器网络的标识信息;
所述无线传感器网络管理平台获得所述WSN终端能加入的无线传感器网络的设置信息并根据该信息确定是否允许所述WSN终端加入所请求加入的无线传感器网络,并在允许时将所述WSN终端鉴权相关信息发送给所述网关。
优选地,所述网关接收到所述WSN终端的加入无线传感器网络的请求后,通知所述无线传感器网络管理平台有新WSN终端加入,并携带所述WSN终端的标识信息;
所述无线传感器网络管理平台获得所述WSN终端能加入的无线传感器网络的设置信息并将该信息发送给所述网关;
所述网关确定是否允许所述WSN终端加入所请求加入的无线传感器网络,并在允许时从所述无线传感器网络管理平台获取所述WSN终端鉴权相关信息。
优选地,所述电信网络中设置有WSN终端信息存储单元,用于存储WSN终端的信息,包括WSN终端的标识信息、WSN终端身份认证所使用的鉴权信息、WSN终端能加入的无线传感器网络的设置信息;
所述无线传感网管理平台从所述WSN终端信息存储单元获得WSN终端可以加入的无线传感器网络的设置信息、WSN终端鉴权相关信息。
优选地,所述WSN终端信息存储单元位于无线传感网管理平台中、或者业务平台中,或者所述电信网络中的其它网络单元实体。
本发明中,通过将无线传感器网络和电信网络进行结合,大大拓展了无线传感器网络的应用功能,并且,通过在结合网络中设置对无线传感器网络中的网络节点进行管理的无线传感器网络管理平台和无线传感器网络业务客户端,实现了对WSN终端的认证加入,不会导致非法WSN终端加入到无线传感器网络,从而很好地保证了网络安全。
附图说明
图1为本发明结合网络结构的示意图;
图2为本发明第一种WSN终端加入网络的方法的流程图;
图3为本发明第二种WSN终端加入网络的方法的流程图;
图4为本发明第三种WSN终端加入网络的方法的流程图。
具体实施方式
本发明的基本思想是:通过将无线传感器网络和电信网络进行结合,大大拓展了无线传感器网络的应用功能,并且,通过在结合网络中设置对无线传感器网络中的网络节点进行管理的无线传感器网络管理平台和无线传感器网络业务客户端,实现了对WSN终端的认证加入,不会导致非法WSN终端加入到无线传感器网络,从而很好地保证了网络安全。
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
本发明中,无线传感器网络是由一组传感器节点设备以自组织方式组成的无线网络,传感器节点设备间以近距离无线通信技术进行通信。无线传感器网络通常部署在几米至几百米的区域范围内,其中传感器节点设备通常是由电池供电,具有较低的功耗和成本。近距离通信技术一般采用Zigbee和IEEE802.15.4技术。
本发明中,无线传感器网络与电信网络结合,是指将无线传感器网络与电信网络相连接,利用电信网络对无线传感器网络及其提供的业务进行监控、管理及完成业务的承载与合作实施,并通过电信网络扩展无线传感器网络所提供的业务。电信网络包括移动通信网络、xDSL、FTTx、卫星通信等多种通信网络。
本发明中,无线传感器网络由WSN终端和网关设备组成,WSN终端和网关可以按照无线传感器网络的有关技术标准组建,可用于组建无线传感器网络的近距离通信技术包括Zigbee技术、IEEE802.15.4标准等。无线传感器网络通过网关连接到电信网络,和电信网络中的无线传感器网络管理平台等建立通信。
图1为本发明结合网络结构的示意图,如图1所示,结合网络,包括无线传感器网络和电信网络,所述无线传感器网络中设有WSN终端和网关;所述电信网络中设有无线传感器网络管理平台;其中:
一种结合网络,包括无线传感器网络WSN和电信网络,所述无线传感器网络中设有WSN终端和网关;所述电信网络中设有无线传感器网络管理平台;其特征在于,
网关,用于对所述WSN终端进行身份认证,认证通过后,允许所述WSN终端加入到所述无线传感器网络;
所述WSN终端加入所述无线传感器网络。
进一步地,所述网关对所述WSN终端进行身份认证通过后,将所请求的无线传感器网络的网络配置参数发送给所述WSN终端;
WSN终端根据所述网络配置参数加入相应的无线传感器网络。
所述网关接收到所述WSN终端的加入无线传感器网络的请求后,所述网关通知所述无线传感器网络管理平台有新WSN终端加入,并携带所述WSN终端的标识信息;
所述无线传感器网络管理平台将所述WSN终端鉴权相关信息发送给所述网关。
所述WSN终端中设有身份标识模块,所述网关通过所述身份标识模块中的信息识别WSN终端,对WSN终端进行身份认证。
所述管理平台或业务平台中设置WSN终端能加入的无线传感器网络的设置信息。
所述网关接收到所述WSN终端的加入无线传感器网络的请求后,通知所述无线传感器网络管理平台有新WSN终端加入,并携带所述WSN终端的标识信息及所请求的无线传感器网络的标识信息;
所述无线传感器网络管理平台获得所述WSN终端能加入的无线传感器网络的设置信息并根据该信息确定是否允许所述WSN终端加入所请求加入的无线传感器网络,并在允许时将所述WSN终端鉴权相关信息发送给所述网关。
所述网关接收到所述WSN终端的加入无线传感器网络的请求后,通知所述无线传感器网络管理平台有新WSN终端加入,并携带所述WSN终端的标识信息;
所述无线传感器网络管理平台获得所述WSN终端能加入的无线传感器网络的设置信息并将该信息发送给所述网关;
所述网关确定是否允许所述WSN终端加入所请求加入的无线传感器网络,并在允许时从所述无线传感器网络管理平台获取所述WSN终端鉴权相关信息。
所述电信网络中设置有WSN终端信息存储单元,用于存储WSN终端的信息,包括WSN终端的标识信息、WSN终端身份认证所使用的鉴权信息、WSN终端能加入的无线传感器网络的设置信息;
所述无线传感网管理平台从所述WSN终端信息存储单元获得WSN终端可以加入的无线传感器网络的设置信息、WSN终端鉴权相关信息。
上述WSN终端信息存储单元位于无线传感网管理平台中、或者业务平台中,或者所述电信网络中的其它网络单元实体。
其中,所述网关为所述WSN终端确定身份认证随机数,并将所述身份认证随机数发送给所述WSN终端;
所述WSN终端根据所述身份认证随机数及预定的加密算法计算身份认证密钥,并发送给所述网关;
所述网关确定所述身份认证密钥匹配时所述WSN终端身份认证通过,不匹配时身份认证未通过。
其中,所述网络配置参数包括:认证密钥和所述WSN终端待加入无线传感器网络的网关地址;
所述WSN终端利用所述网络配置参数加入所请求的无线传感器网络,为:
所述WSN终端向所述网关发送加入请求,所述加入请求中包含所述认证密钥;
所述网关根据所述认证密钥对所述WSN终端进行认证,认证通过后允许加入所述网关。
其中,所述认证密钥包含主认证密钥、链接密钥和网络密钥;所述无线传感器网络中还包括设置于所述WSN终端与所述网关之间的路由节点,所述WSN终端通过路由节点向所述网关发送加入请求;其中,所述主认证密钥用于所述网关对所述WSN终端的加入认证;所述链接密钥用于所述WSN终端与路由节点之间的加入认证,以及路由节点之间的加入认证。
其中,所述无线传感器网络管理平台还用于定期更新所述主认证密钥、链接密钥和网络密钥,并对应通知给所述网关、所述WSN终端及路由节点。
上述无线传感器网络可以采用Zigbee技术进行组网,也可以采用其它的通信技术进行组网。
本发明中,无线传感器网络是由一组传感器节点设备以自组织方式组成的无线网络,传感器节点设备间以近距离无线通信技术进行通信。无线传感器网络通常部署在几米至几百米的区域范围内,其中传感器节点设备通常是由电池供电,具有较低的功耗和成本。近距离通信技术一般采用Zigbee和IEEE802.15.4技术。
本发明中,无线传感器网络与电信网络结合,是指将无线传感器网络与电信网络相连接,利用电信网络对无线传感器网络及其提供的业务进行监控、管理及完成业务的承载与合作实施,并通过电信网络扩展无线传感器网络所提供的业务。电信网络包括移动通信网络、xDSL、FTTx、卫星通信等多种通信网络。
本发明中,为了实现无线传感器网络和电信网络的连接,无线传感器网络通过网关接入电信网络并经由电信网络与业务平台、无线传感器网络管理平台和电信网络中的其他网络单元实体相连。WSN终端通过网关设备连接至电信网平台。WSN终端设备为构成无线传感器网络的传感器节点,通过一跳或多跳与网关连接。WSN终端设备负责采集并上传数据,以及接收并执行命令。组成WSN的设备少则几个多则几百个,设备间可根据需要以星形、树形或MESH方式组网,其中某些设备或具有较强的组网和数据转发能力。WSN终端为延伸网的最末端。
本发明中,网关负责连接无线传感器网络和电信网络,主要完成协议转换、地址映射和数据转发等功能,也可以集成安全和计费等功能。网关可以支持的功能可以包括:支持传感器网络内部数据协同和汇聚;支持以2G移动通信、3G移动通信、xDSL、FTTx、宽带无线接入、卫星/微波等远距离通信接入方式的一种或多种,将汇聚的数据传输到通信对端;支持业务平台和远程管理服务器对WSN网关的设备认证和用户认证;支持业务平台和远程管理服务器对WSN网关的参数和软件配置;支持用户认证和业务安全、设备管理安全机制。
业务平台是电信网络中运行和管理与无线传感器网络相结合的业务的功能实体,负责整合各个服务提供商提供的业务,并将其提供给终端用户,同时对用户使用业务的情况进行管理。业务平台会根据不同业务的需要,协同电信网络中其他功能实体完成整个业务流程,例如AAA服务器(AuthenticationAuthorizationandAccounting,认证授权计费)。业务平台还可能与远程服务器连接,直接对业务进行更新。
无线传感器网络管理平台是对无线传感器网络实施管理功能的实体,由远程管理服务器组成。远程管理服务器通过电信网络对无线传感器网络实施基本的管理功能。
本发明中,WSN终端中具有可以被WSN终端认证网络单元实体所识别的身份标识模块,通过该身份标识模块可以识别WSN终端并对无线传感器网络设备进行认证。无线传感器网络的网关负责对WSN终端进行认证。
身份标识模块可以包括设备的标识、终端认证所使用的密钥和其他信息等。该身份标识模块可以由无线传感器网络设备提供商写入WSN终端,该身份标识模块中的信息也由负责保存WSN终端身份标识模块的网络实体单元进行保存,该网络实体单元可以是无线传感器网络管理平台或者业务平台,也可以电信网络中的其他网络单元实体,例如移动通信网络中的归属位置寄存器(HLR,HomeLocationRegister)/归属用户服务器(HSS,HomeSubscriberServer)服务器。身份标识模块在WSN终端上安全保存,采取加密存储的方式,其中的机密信息如密钥等不能被外界读取或者只有经过安全认证后才可以读取WSN终端中的身份标识模块。
本发明中,只有经过认证的WSN终端才可以加入到无线传感器网络并成为无线传感器网络的一个节点。网关执行对WSN终端的认证,终端认证时所需要的WSN终端的身份标识模块可以由网关从网络侧负责保存WSN终端身份标识模块的网络单元实体获得。
WSN终端设备在加入无线传感器网络时,首先由网关对WSN终端进行认证,认证通过后,WSN终端可以加入到无线传感器网络;如果认证失败,该WSN终端则不能加入到无线传感器网络。
进行WSN终端的认证时,WSN终端和网关建立连接;WSN终端认证中使用WSN终端的身份标识模块。
WSN终端在和网关进行认证时,可以使用无线传感器网络的身份标识模块建立WSN终端和网关之间的安全连接,WSN终端认证通过后可以把加入到无线传感器网络所需要的网络配置参数安全发送给该WSN终端,WSN终端通过该网络配置参数加入到无线传感器网络。而对于没有通过认证的WSN终端由于不能获得无线传感器网络配置参数,则不能加入到无线传感器网络。本发明中,无线传感器网络的网络配置参数为WSN终端加入无线传感器网络时需要的和无线传感器网络相关的网络配置参数,可以包括但不局限于网关地址,对WSN终端进行验证所需要的密钥等信息。不具备无线传感器网络配置参数的WSN终端不能加入无线传感器网络。
本发明中,当WSN终端认证通过后,可以由网关提供加入到无线传感器网络的网络配置参数并发送给WSN终端。网关可以采用网关和WSN终端之间的安全连接的有关密钥对网络配置参数进行加密,然后将加密后的网络配置参数发送给WSN终端。
本发明中,WSN终端认证通过后,无线传感器网络管理平台可以将WSN终端的信息发送给业务平台,由业务平台配置该WSN终端的有关业务参数并启用WSN终端执行的业务。
本发明中,WSN终端离开无线传感器网络时,网关通知无线传感器网络管理平台,无线传感器网络管理平台记录该WSN终端的状态并通知业务平台,业务平台停止该WSN终端所执行的业务。
本发明中,无线传感器网络管理平台或者业务平台可以设置WSN终端可以加入的无线传感器网络,从而实现对WSN终端的使用区域的限制。WSN终端申请加入无线传感器网络时,无线传感器网络管理平台或者业务平台可以根据WSN终端可以加入的无线传感器网络的设置信息,判断WSN终端当前申请加入的无线传感器网络是否为允许加入的无线传感器网络。如果当前申请加入的无线传感器网络不是允许加入的无线传感器网络,则拒绝该WSN终端加入该无线传感器网络。无线传感器网络管理平台或者业务平台可以为WSN终端设置WSN终端允许加入的无线传感器网络,设置信息可以是WSN终端可以加入的无线传感器网络的网络标识,通过无线传感器网络的网络标识来确定WSN终端可以加入的无线传感器网络。通过这种方法,无线传感器网络管理平台可以设置WSN终端使用的区域,优化了WSN终端的管理。
另外,本发明中实现对WSN终端可以加入的无线传感器网络的限制时,也可以由网关判断无线传感器网络申请加入的无线传感器网络是否为允许加入的无线传感器网络。WSN终端申请加入无线传感器网络时,网关从无线传感器网络管理平台或者业务平台获得WSN终端可以加入的无线传感器网络的设置信息,判断WSN终端当前申请加入的无线传感器网络是否为允许加入的无线传感器网络。如果当前申请加入的无线传感器网络不是允许加入的无线传感器网络,则拒绝该WSN终端加入该无线传感器网络。
本发明中,描述通过Zigbee技术组建无线传感器网络和对WSN终端的管理方法。
ZigBee是一种新兴的短距离、低速率、低成本、低功耗的无线网络技术。它采用直接序列扩频(DSSS,Directsequencespreadspectrum)技术,工作频率为868MHz、915MHz或2.4GHz,都是无须申请执照的频率。基于ZigBee技术配置无线个域网络是近年来近距离无线通信技术的一种新发展,在工业自动化领域以及智能家居领域获得了越来越广泛的应用。
ZigBee网络中有3种类型的节点:ZigBee协调点、ZigBee路由节点和ZigBee终端节点。
1.ZigBee协调点
ZigBee协调点在IEEE802.15.4中也称为个域网(PAN,PersonalAreaNetwork)协调点(ZC,ZigBeeCoordinator),在无线传感器网络中可以作为汇聚节点。ZigBee协调点必须是全功能设备(FFD,FullFunctionDevice),一个ZigBee网络只有一个ZigBee协调点,往往比网络中其他节点的功能更强大,是整个网络的主控节点。它负责发起建立新的网络、设定网络参数、管理网络中的节点以及存储网络中节点信息等,网络形成后也可以执行路由器的功能。ZigBee协调点是3种类型ZigBee节点最为复杂的一种,一般由交流电源持续供电。
2.ZigBee路由节点
ZigBee路由节点(ZR,ZigBeeRouter)也必须是全功能设备。ZigBee路由节点可以参与路由发现、消息转发,通过连接别的节点来扩展网络的覆盖范围等。此外,ZigBee路由节点还可以在它的个人操作空间(POS,PersonalOperatingSpace)中充当普通协调点(IEEE802.15.4称为协调点)。普通协调点与ZigBee协调点不同,它仍然受ZigBee协调点的控制。
3.ZigBee终端节点
ZigBee终端节点(ZE,ZigBeeEndDevice)可以是全功能设备或者精简功能设备(RFD,Reduced-FunctionDevice),它通过ZigBee协凋点或者ZigBee路由节点连接到网络,但不允许其他任何节点通过它加入网络,ZigBee终端节点能够以非常低的功率运行。
本发明中,网关作为Zigbee网络中的Zigbee协调点,负责无线传感器网络的组建。WSN终端可以作为Zigbee路由节点或者Zigbee终端节点加入无线传感器网络。网关和WSN终端需要支持Zigbee通信技术。
另外,为了实现Zigbee网络的安全,需要对无线传感器网络中的通信进行加密,Zigbee网络中的加密运算采用先进加密标准算法(AES,AdvancedEncryptionStandard),采用的对称密钥长度为128位。Zigbee网络中使用的密钥主要包括:
主密钥(Masterkey):该密钥是执行对称钥密钥建立协议过程中使用的一个共享密钥。主密钥是两个设备之间长期安全的基础,并可用于生成链接密钥。
链接密钥(Linkkey):在一个PAN网中,是两个设备之间共享的密钥,用于两个设备之间的安全通信。
网络密钥(Networkkey):该密钥为一个PAN网络中共享的密钥,用于广播通信的安全。
为实现Zigbee网络的安全和密钥的管理等,Zigbee网络中存在信任中心。信任中心是在网络中分配安全钥匙的一种令人信任的设备,它允许设备加入网络,并分配密钥,因而确保设备之间端到端的安全性。在采用安全机制的网络中,网络协调者可成为信任中心。信任中心提供三种功能:
(1)信任管理。任务是负责对加入网络的设备验证。
(2)网络管理。任务是负责获取和分配网络钥匙给设备。
(3)配置管理。任务是对其管理的设备绑定应用程序,在两设备之间实现端到端的安全传输。
为了实现信任管理,设备需要接收信任中心接收初始主密钥。
为了实现网络管理的目的,设备应接收初始的网络密钥,并且只能从信任中心获得网络密钥的更新。
为实现网络配置,设备需要从信任中心接收主密钥或链路密钥,以建立两个设备间的端对端安全链路。
除了初始的主密钥,附加的链路密钥、主密钥、网络密钥只能够采用安全的方式从信任中心获得。信任中心应当根据某一策略周期性地更新网络密钥,并将新的网络密钥传送给每个设备。
本发明中,由网关作为信任中心进行网络的安全管理。在Zigbee网络中,一个WSN终端通过认证后,从网关获得实现安全通信的网络配置参数,网络配置参数可以包括网络地址、初始主密钥和网络密钥等,WSN终端使用网络配置参数加入无线传感器网络并实现安全通信。
本发明中,网关和电信网中的无线传感器网络管理平台和其他网络单元实体之间可以通过网关的身份标识实现对网关的身份认证和安全通信。
本发明中,通过无线传感器网络的网络标识识别某个无线传感器网络。网关创建无线传感器网络后,可以由网关或者由无线传感器网络管理平台确定该无线传感器网络的网络标识,无线传感器网络管理平台中记录无线传感器网络的包括网络标识在内的有关信息。无线传感器网络管理平台和电信网络中的其他网络单元实体在与网关进行通信时可以获得该无线传感器网络的网络标识。
本发明中,为实现WSN终端加入无线传感器网络时的安全认证,需要在WSN终端中内置终端的身份标识模块。身份标识模块中可以包括终端的识别号、用于认证的密钥、密钥的长度和采用的算法等网络配置参数。终端的身份标识模块可以由WSN终端生产商在生产WSN终端时通过安全的方式写入到WSN终端,WSN终端生产商在交付WSN终端时,也要把WSN终端的身份标识模块中的信息通过安全的方式提供给无线传感器网络管理平台,由无线传感器网络管理平台保存WSN终端的身份标识模块中的信息,身份标识模块中的信息也可以由电信网络中的其它网络单元实体保存,例如电信网络中的HLR/HSS服务器。负责WSN终端认证的网关可以从负责保存WSN终端的身份标识模块的网络单元实体通过安全的方式获得WSN终端的身份标识模块中的信息。
本发明中,对于WSN终端的身份标识模块中的识别号,可以采用与国际移动设备身份码(IMEI,InternationalMobileEquipmentIdentity)类似的格式对WSN终端进行标识。考虑到WSN终端在计算能力上的限制,WSN终端身份标识模块中的密钥可以采用长度为128位AES对称密钥,适当降低对WSN终端计算能力的要求。通过身份标识模块中的密钥对终端进行身份认证并基于该密钥建立WSN终端和网关之间的安全通信。
下面描述采用Zigbee技术组建的无线传感器网络中WSN终端加入无线传感器网络的过程,在本实例中,WSN终端的身份标识模块由无线传感器网络管理平台保存。
图2为本发明第一种WSN终端加入网络的方法的流程图,如图2所示,本示例WSN终端加入网络的方法包括以下步骤:
步骤201,WSN终端确定要加入的无线传感器网络,并向无线传感器网络发送加入无线传感器网络请求。
WSN终端可以先在设定的信道上进行网络扫描,确定要加入的无线传感器网络。网络扫描可以通过在信道上发送信标请求(BeaconRequest)帧,在这个信道上的无线传感器网络中的设备收到BeaconRequest后,如果允许有新的WSN终端加入该无线传感器网络,将会回应Beacon帧,该Beacon帧包含了发送该帧的设备的地址信息,以及是否允许其他设备以其子节点的方式加入。WSN终端将收到的信标(Beacon)帧的信息保存在自身的关联表(neighbortable)中。
WSN终端在关联表中选择合适的父节点,并向父节点发送关联请求(AssociationRequest)帧请求加入无线传感器网络。处于无线传感器网络的父节点设备收到加入无线传感器网络的请求后,通知无线传感器网络的网关有新的无线传感器网络设备请求加入无线传感器网络,网关获得请求加入无线传感器网络的WSN终端的设备信息,其中包括无线传感器网络设备的标识。
步骤202,网关通知无线传感器网络管理平台有新的WSN终端请求加入无线传感器网络,将WSN终端的信息发送给无线传感器网络管理平台,网关从无线传感器网络管理平台获得该WSN终端的身份标识模块。
步骤203,网关与WSN终端之间进行身份验证。
网关向WSN终端发送鉴权请求,鉴权请求中包含一个随机数;WSN终端收到鉴权请求后,可以使用该随机数和终端身份标识模块中的密钥进行运算,将该结果通过鉴权响应发送给网关;网关收到鉴权响应后,使用从无线传感器网络管理平台获得的WSN终端的密钥和同样的随机数进行运算,然后将运算结果和WSN终端的运算结果进行比较;如果运算结果相同,则该WSN终端认证通过,进行步骤204的操作;如果运算结果不同,则该WSN终端认证不通过,进行步骤205的操作。
在本步骤中,除了可以进行网关对WSN终端的认证外,也可以进行WSN终端对网关的认证,确认网关的身份的真实性;认证网关的方法与认证WSN终端的方法类似,WSN终端可以向网关发送认证请求,认证请求中包含一个随机数;网关收到该认证请求后,使用自身掌握的WSN终端的密钥和认证请求中的随机数进行运算,然后将运算结果通过认证响应消息发送给WSN终端;WSN终端使用WSN终端的密钥和同样的随机数进行运算并将运算结果同网关运算的结果进行比较;如果两者相同,可以确定网关的真实性,反之,该网关不是正确的网关设备。
步骤204,WSN终端认证通过后,可以在WSN终端和网关之间协商进行安全通信所需要的对话密钥。然后进行步骤206中的操作。
密钥的协商可以使用现有的基于对称密钥的密钥建立协议。密钥建立协议涉及下面三个步骤:交换临时数据,使用该临时数据生成对话密钥,确认该密钥正确的计算。
步骤205,WSN终端认证不通过,网关拒绝该WSN终端加入无线传感器网络。
步骤206,网关将加入该无线传感器网络所需要的网路网络配置参数发送给WSN终端。
网络配置参数包括该WSN终端在无线传感器网络中的网络地址、网络密钥和主密钥等。为了实现安全传输,网关可以采用对话密钥对网络配置参数进行加密,然后发送给WSN终端。
步骤207,WSN终端使用网络配置参数加入到无线传感器网络。
WSN终端接收到网络配置参数后,和网关进行通信协商确定链接密钥,网关在节点管理表中添加该WSN终端的信息,WSN终端的父节点设备在自身的相邻表中保存该WSN终端的信息,WSN终端在自身的相邻表中保存父节点和网关的信息。至此,WSN终端成功加入无线传感器网络,成为无线传感器网络中的一个节点设备,可以启用WSN终端的传感功能,并将传感数据通过网关上报到无线传感器网络业务平台。
步骤208,网关通知无线传感器网络管理平台WSN终端已经加入无线传感器网络。
无线传感器网络管理平台可以记录WSN终端的有关信息,并将WSN终端的信息发送给业务平台,业务平台配置和WSN终端的有关数据,启用WSN终端所支持的业务。
本发明中为了实现对WSN终端可以加入的无线传感器网络的管理,在无线传感器网络管理平台可以预先设置WSN终端设备可以加入的某个或某些无线传感器网络,WSN终端只能加入这些预设置的无线传感器网络,不能加入其他无线传感器网络。每个无线传感器网络在创建后都具备唯一的网络标识,无线传感器网络管理平台可以通过网路标识设置某个WSN终端允许加入的无线传感器网络。限制WSN终端可以加入的无线传感器网络时,可以由无线传感器网络管理平台或者由网关判断WSN终端申请加入的无线传感器网络是否为允许的无线传感器网络。
图3为本发明第二种WSN终端加入网络的方法的流程图,如图3所示,在由无线传感器网络管理平台判断是否允许WSN终端加入无线传感器网络时,WSN终端加入无线传感器网络的过程为:
步骤301,WSN终端确定要加入的无线传感器网络,并向无线传感器网络发送加入无线传感器网络请求。
WSN终端可以先在设定的信道上进行网络扫描,确定要加入的无线传感器网络。网络扫描可以通过在信道上发送BeaconRequest帧,在这个信道上的无线传感器网络中的设备收到BeaconRequest后,如果允许有新的WSN终端加入无线传感器网络,将会回应Beacon帧,该Beacon帧包含了发送该帧的设备的地址信息,以及是否允许其他设备以其子节点的方式加入。WSN终端将收到的Beacon帧的信息保存在自身的关联表(neighbortable)中。
WSN终端在关联表中选择合适的父节点,并向父节点发送关联请求(AssociationRequest)帧请求加入无线传感器网络。处于无线传感器网络的父节点设备收到加入无线传感器网络的请求后,通知无线传感器网络的网关有新的无线传感器网络设备请求加入无线传感器网络,网关获得请求加入无线传感器网络的WSN终端的设备信息,其中包括无线传感器网络设备的标识。
步骤302,网关通知无线传感器网络管理平台有新的WSN终端请求加入无线传感器网络,将WSN终端的信息发送给无线传感器网络管理平台。
步骤303,无线传感器网络管理平台通过网关获得WSN终端准备加入的无线传感器网络的网络标识,并和无线传感器网络管理平台中设置的该WSN终端可以加入的无线传感器网络进行比较,判断WSN终端准备加入的无线传感器网络是否为允许加入的无线传感器网络。如果是允许加入的无线传感器网络,无线传感器网络管理平台将WSN终端身份认证所需要的WSN终端的身份标识模块中的信息发送给网关,继续执行步骤304的操作;如果不是允许加入的无线传感器网络,则进行步骤305中的操作。
步骤304,网关与WSN终端之间进行身份验证。
网关向WSN终端发送鉴权请求,鉴权请求中包含一个随机数;WSN终端收到鉴权请求后,可以使用该随机数和终端身份标识模块中的密钥进行运算,将该结果通过鉴权响应发送给网关;网关收到鉴权响应后,使用从无线传感器网络管理平台获得的WSN终端的密钥和同样的随机数进行运算,然后将运算结果和WSN终端的运算结果进行比较;如果运算结果相同,则该WSN终端认证通过,进行步骤306的操作;如果运算结果不同,则该WSN终端认证不通过,进行步骤307的操作。
在本步骤中,除了可以进行网关对WSN终端的认证外,也可以进行WSN终端对网关的认证,确认网关的身份的真实性;认证网关的方法与认证WSN终端的方法类似,WSN终端可以向网关发送认证请求,认证请求中包含一个随机数;网关收到该认证请求后,使用自身掌握的WSN终端的密钥和认证请求中的随机数进行运算,然后将运算结果通过认证响应消息发送给WSN终端;WSN终端使用WSN终端的密钥和同样的随机数进行运算并将运算结果同网关运算的结果进行比较;如果两者相同,可以确定网关的真实性,反之,该网关不是正确的网关设备。
步骤305,WSN终端申请加入的无线传感器网络是不允许加入的网络,无线传感器网络管理平台通知网关不允许该WSN终端加入无线传感器网络,网关拒绝该WSN终端加入该无线传感器网络。
步骤306,WSN终端认证通过后,可以在WSN终端和网关之间协商进行安全通信所需要的对话密钥。然后进行步骤308中的操作。
密钥的协商可以使用现有的基于对称密钥的密钥建立协议。密钥建立协议涉及下面三个步骤:交换临时数据,使用该临时数据生成对话密钥,确认该密钥正确的计算。
步骤307,WSN终端认证不通过,网关拒绝该WSN终端加入无线传感器网络。
步骤308,网关将加入该无线传感器网络所需要的网路网络配置参数发送给WSN终端。
网络配置参数包括该WSN终端在无线传感器网络中的网络地址、网络密钥和主密钥等。为了实现安全传输,网关可以采用对话密钥对网络配置参数进行加密,然后发送给WSN终端。
步骤309,WSN终端使用网络配置参数加入到无线传感器网络。
WSN终端接收到网络配置参数后,和网关进行通信协商确定链接密钥,网关在节点管理表中添加该WSN终端的信息,WSN终端的父节点设备在自身的相邻表中保存该WSN终端的信息,WSN终端在自身的相邻表中保存父节点和网关的信息。至此,WSN终端成功加入无线传感器网络,成为无线传感器网络中的一个节点设备,可以启用WSN终端的传感功能,并将传感数据通过网关上报到无线传感器网络业务平台。
步骤3010,网关通知无线传感器网络管理平台WSN终端已经加入无线传感器网络。
无线传感器网络管理平台可以记录WSN终端的有关信息,并将WSN终端的信息发送给业务平台,业务平台配置和WSN终端的有关数据,启用WSN终端所支持的业务。
图4为本发明第三种WSN终端加入网络的方法的流程图,如图4所示,在由网关判断是否允许WSN终端加入无线传感器网络时,WSN终端加入无线传感器网络的过程为:
步骤401,WSN终端确定要加入的无线传感器网络,并向无线传感器网络发送加入无线传感器网络请求。
WSN终端可以先在设定的信道上进行网络扫描,确定要加入的无线传感器网络。网络扫描可以通过在信道上发送信标请求(BeaconRequest)帧,在这个信道上的无线传感器网络中的设备收到BeaconRequest后,如果允许有新的WSN终端加入无线传感器网络,将会回应信标(Beacon)帧,该Beacon帧包含了发送该帧的设备的地址信息,以及是否允许其他设备以其子节点的方式加入。WSN终端将收到的Beacon帧的信息保存在自身的关联表(neighbortable)中。
WSN终端在关联表中选择合适的父节点,并向父节点发送AssociationRequest帧请求加入无线传感器网络。处于无线传感器网络的父节点设备收到加入无线传感器网络的请求后,通知无线传感器网络的网关有新的无线传感器网络设备请求加入无线传感器网络,网关获得请求加入无线传感器网络的WSN终端的设备信息,其中包括无线传感器网络设备的标识。
步骤402,网关通知无线传感器网络管理平台有新的WSN终端请求加入无线传感器网络,将WSN终端的信息发送给无线传感器网络管理平台,网关从无线传感器网络管理平台获得该WSN终端的允许加入的无线传感器网络的设置信息。
步骤403,网关判断WSN终端准备加入的无线传感器网络是否为允许加入的无线传感器网络。如果是允许加入的无线传感器网络,则进行步骤404的操作;如果不是允许加入的无线传感器网络,则进行步骤405中的操作。网关可以在查询该WSN终端的允许加入的无线传感器网络的设置信息,判断允许加入的无线传感器网络中是否包括该WSN终端申请加入的无线传感器网络;如果包括,则是允许加入的无线传感器网络,反之,则不是允许加入的网络。
步骤404,网关从无线传感器网络管理平台获得WSN终端的身份标识模块中的信息,网关与WSN终端之间进行身份验证。
网关向WSN终端发送鉴权请求,鉴权请求中包含一个随机数;WSN终端收到鉴权请求后,可以使用该随机数和终端身份标识模块中的密钥进行运算,将该结果通过鉴权响应发送给网关;网关收到鉴权响应后,使用从无线传感器网络管理平台获得的WSN终端的密钥和同样的随机数进行运算,然后将运算结果和WSN终端的运算结果进行比较;如果运算结果相同,则该WSN终端认证通过,进行步骤405的操作;如果运算结果不同,则该WSN终端认证不通过,进行步骤407的操作。
在本步骤中,除了可以进行网关对WSN终端的认证外,也可以进行WSN终端对网关的认证,确认网关的身份的真实性;认证网关的方法与认证WSN终端的方法类似,WSN终端可以向网关发送认证请求,认证请求中包含一个随机数;网关收到该认证请求后,使用自身掌握的WSN终端的密钥和认证请求中的随机数进行运算,然后将运算结果通过认证响应消息发送给WSN终端;WSN终端使用WSN终端的密钥和同样的随机数进行运算并将运算结果同网关运算的结果进行比较;如果两者相同,可以确定网关的真实性,反之,该网关不是正确的网关设备。
步骤405,WSN终端申请加入的无线传感器网络是不允许加入的网络,无线传感器网络管理平台通知网关不允许该WSN终端加入无线传感器网络,网关拒绝该WSN终端加入该无线传感器网络。
步骤406,WSN终端认证通过后,可以在WSN终端和网关之间协商进行安全通信所需要的对话密钥。然后进行步骤408中的操作。
密钥的协商可以使用现有的基于对称密钥的密钥建立协议。密钥建立协议涉及下面三个步骤:交换临时数据,使用该临时数据生成对话密钥,确认该密钥正确的计算。
步骤407,WSN终端认证不通过,网关拒绝该WSN终端加入无线传感器网络。
步骤408,网关将加入该无线传感器网络所需要的网路网络配置参数发送给WSN终端。
网络配置参数包括该WSN终端在无线传感器网络中的网络地址、网络密钥和主密钥等。为了实现安全传输,网关可以采用对话密钥对网络配置参数进行加密,然后发送给WSN终端。
步骤409,WSN终端使用网络配置参数加入到无线传感器网络。
WSN终端接收到网络配置参数后,和网关进行通信协商确定链接密钥,网关在节点管理表中添加该WSN终端的信息,WSN终端的父节点设备在自身的相邻表中保存该WSN终端的信息,WSN终端在自身的相邻表中保存父节点和网关的信息。至此,WSN终端成功加入无线传感器网络,成为无线传感器网络中的一个节点设备,可以启用WSN终端的传感功能,并将传感数据通过网关上报到无线传感器网络业务平台。
步骤4010,网关通知无线传感器网络管理平台WSN终端已经加入无线传感器网络。
无线传感器网络管理平台可以记录WSN终端的有关信息,并将WSN终端的信息发送给业务平台,业务平台配置和WSN终端的有关数据,启用WSN终端所支持的业务。
本发明中,加入无线传感器网络的终端在离开无线传感器网络时,网关需要发送消息通知无线传感器网络管理平台,无线传感器网络管理平台记录WSN终端的状态,并通知无线传感器网络业务平台,业务平台停用和该WSN终端有关的业务。WSN终端可以通过离开命令(Leavecommand)帧通知网关,网关执行WSN终端离开网络的有关操作,并通知无线传感器网络管理平台。
通过本发明提供的方法,可以在WSN终端加入无线传感器网络时由网关对WSN终端进行认证,避免未通过认证的WSN终端加入到无线传感器网络。另外在WSN终端通过认证后,可以将加入无线传感器网络的网络配置参数通过安全的方式发送给WSN终端,从而避免无线传感器网络的网络配置参数的泄漏,从而可以建立安全的无线传感器网络。另外,通过本发明提供的方法,可以设置WSN终端可以加入的无线传感器网络,从而可以实现对WSN终端允许使用的区域的限制。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (16)
1.一种WSN终端加入网络的方法,包括无线传感器网络和电信网络,所述无线传感器网络中设有WSN终端和网关;所述电信网络中设有无线传感器网络管理平台;其特征在于,所述方法包括:
所述网关对所述WSN终端进行身份认证,认证通过后,允许所述WSN终端加入到所述无线传感器网络;
所述WSN终端加入所述无线传感器网络;其中,
所述网关对所述WSN终端进行身份认证之前,还包括:
接收到所述WSN终端的加入无线传感器网络的请求后,所述网关通知所述无线传感器网络管理平台有新WSN终端加入,并携带所述WSN终端的标识信息;
所述无线传感器网络管理平台将所述WSN终端鉴权相关信息发送给所述网关。
2.根据权利要求1所述的方法,其特征在于,所述WSN终端加入到无线传感器网络,为:
所述网关将所请求的无线传感器网络的网络配置参数发送给所述WSN终端;
所述WSN终端利用所述网络配置参数加入所请求的无线传感器网络。
3.根据权利要求1所述的方法,其特征在于,所述WSN终端中设有身份标识模块,所述网关通过所述身份标识模块中的信息识别WSN终端,对WSN终端进行身份认证。
4.根据权利要求1所述的方法,其特征在于,所述管理平台或业务平台中设置WSN终端能加入的无线传感器网络的设置信息。
5.根据权利要求4所述的方法,其特征在于,所述网关对所述WSN终端进行身份认证之前,还包括:
接收到所述WSN终端的加入无线传感器网络的请求后,所述网关通知所述无线传感器网络管理平台有新WSN终端加入,并携带所述WSN终端的标识信息及所请求的无线传感器网络的标识信息;
所述无线传感器网络管理平台获得WSN终端可以加入的无线传感器网络的设置信息并根据该信息确定是否允许所述WSN终端加入所请求加入的无线传感器网络,并在允许时将所述WSN终端鉴权相关信息发送给所述网关。
6.根据权利要求4所述的方法,其特征在于,所述网关对所述WSN终端进行身份认证之前,还包括:
接收到所述WSN终端的加入无线传感器网络的请求后,所述网关通知所述无线传感器网络管理平台有新WSN终端加入,并携带所述WSN终端的标识信息;
所述无线传感器网络管理平台获得WSN终端能加入的无线传感器网络的设置信息并将该信息发送给所述网关;
所述网关确定是否允许所述WSN终端加入所请求加入的无线传感器网络,并在允许时从所述无线传感器网络管理平台获取所述WSN终端鉴权相关信息。
7.根据权利要求4所述的方法,其特征在于,所述电信网络中设置有WSN终端信息存储单元,用于存储WSN终端的信息,包括WSN终端的标识信息、WSN终端身份认证所使用的鉴权信息、WSN终端能加入的无线传感器网络的设置信息;
所述无线传感网管理平台从所述WSN终端信息存储单元获得WSN终端可以加入的无线传感器网络的设置信息、WSN终端鉴权相关信息。
8.根据权利要求7所述的方法,其特征在于,所述WSN终端信息存储单元位于无线传感网管理平台中、或者业务平台中,或者所述电信网络中的其它网络单元实体。
9.一种结合网络,包括无线传感器网络WSN和电信网络,所述无线传感器网络中设有WSN终端和网关;所述电信网络中设有无线传感器网络管理平台;其特征在于,
网关,用于对所述WSN终端进行身份认证,认证通过后,允许所述WSN终端加入到所述无线传感器网络;
所述WSN终端加入所述无线传感器网络;其中,
所述网关接收到所述WSN终端的加入无线传感器网络的请求后,所述网关通知所述无线传感器网络管理平台有新WSN终端加入,并携带所述WSN终端的标识信息;
所述无线传感器网络管理平台将所述WSN终端鉴权相关信息发送给所述网关。
10.根据权利要求9所述的结合网络,其特征在于,所述网关对所述WSN终端进行身份认证通过后,将所请求的无线传感器网络的网络配置参数发送给所述WSN终端;
WSN终端根据所述网络配置参数加入相应的无线传感器网络。
11.根据权利要求9所述的结合网络,其特征在于,所述WSN终端中设有身份标识模块,所述网关通过所述身份标识模块中的信息识别WSN终端,对WSN终端进行身份认证。
12.根据权利要求9所述的结合网络,其特征在于,所述管理平台或业务平台中设置WSN终端能加入的无线传感器网络的设置信息。
13.根据权利要求12所述的结合网络,其特征在于,所述网关接收到所述WSN终端的加入无线传感器网络的请求后,通知所述无线传感器网络管理平台有新WSN终端加入,并携带所述WSN终端的标识信息及所请求的无线传感器网络的标识信息;
所述无线传感器网络管理平台获得所述WSN终端能加入的无线传感器网络的设置信息并根据该信息确定是否允许所述WSN终端加入所请求加入的无线传感器网络,并在允许时将所述WSN终端鉴权相关信息发送给所述网关。
14.根据权利要求12所述的结合网络,其特征在于,所述网关接收到所述WSN终端的加入无线传感器网络的请求后,通知所述无线传感器网络管理平台有新WSN终端加入,并携带所述WSN终端的标识信息;
所述无线传感器网络管理平台获得所述WSN终端能加入的无线传感器网络的设置信息并将该信息发送给所述网关;
所述网关确定是否允许所述WSN终端加入所请求加入的无线传感器网络,并在允许时从所述无线传感器网络管理平台获取所述WSN终端鉴权相关信息。
15.根据权利要求12所述的结合网络,其特征在于,所述电信网络中设置有WSN终端信息存储单元,用于存储WSN终端的信息,包括WSN终端的标识信息、WSN终端身份认证所使用的鉴权信息、WSN终端能加入的无线传感器网络的设置信息;
所述无线传感网管理平台从所述WSN终端信息存储单元获得WSN终端可以加入的无线传感器网络的设置信息、WSN终端鉴权相关信息。
16.根据权利要求15所述的结合网络,其特征在于,所述WSN终端信息存储单元位于无线传感网管理平台中、或者业务平台中,或者所述电信网络中的其它网络单元实体。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010131905.4A CN102202302B (zh) | 2010-03-23 | 2010-03-23 | 结合网络及无线传感器网络终端加入网络的方法 |
PCT/CN2010/080265 WO2011116617A1 (zh) | 2010-03-23 | 2010-12-24 | 结合网络及无线传感器网络终端加入网络的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010131905.4A CN102202302B (zh) | 2010-03-23 | 2010-03-23 | 结合网络及无线传感器网络终端加入网络的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102202302A CN102202302A (zh) | 2011-09-28 |
CN102202302B true CN102202302B (zh) | 2016-01-20 |
Family
ID=44662620
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010131905.4A Expired - Fee Related CN102202302B (zh) | 2010-03-23 | 2010-03-23 | 结合网络及无线传感器网络终端加入网络的方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102202302B (zh) |
WO (1) | WO2011116617A1 (zh) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104333861B (zh) * | 2013-07-22 | 2018-07-27 | 中国电信股份有限公司 | 动态节点接入受保护目标子网的方法、系统和物联网网关 |
CN103686717B (zh) * | 2013-12-23 | 2016-09-07 | 江苏物联网研究发展中心 | 一种物联网传感系统的密钥管理方法 |
CN104780588B (zh) * | 2014-01-10 | 2018-09-21 | 中国电信股份有限公司 | 用于控制传感节点加入的方法和汇聚节点 |
DE102014208978A1 (de) * | 2014-05-13 | 2015-11-19 | Robert Bosch Gmbh | Verfahren zur Authentifizierung eines Geräts durch einen Teilnehmer eines Netzwerks sowie hierzu eingerichteter Teilnehmer |
AU2015276998A1 (en) * | 2014-06-18 | 2017-01-12 | Sensity Systems Inc. | Application framework for interactive light sensor networks |
CN106304260B (zh) * | 2015-05-18 | 2019-10-01 | 美的集团股份有限公司 | 加入ZigBee网络的方法和装置 |
CN106304417B (zh) * | 2015-05-29 | 2019-08-30 | 美的集团股份有限公司 | 基于ZigBee网络的家用电器组网系统和方法 |
CN106658505A (zh) * | 2015-10-28 | 2017-05-10 | 中兴通讯股份有限公司 | 一种实现终端加入网络的方法及装置 |
CN105611651A (zh) * | 2015-12-30 | 2016-05-25 | 芜湖乐锐思信息咨询有限公司 | 基于无线传感网络的工业管理系统 |
US9986411B1 (en) * | 2016-03-09 | 2018-05-29 | Senseware, Inc. | System, method and apparatus for node selection of a sensor network |
CN106060822B (zh) * | 2016-08-18 | 2019-09-17 | 中国联合网络通信集团有限公司 | 接入传感器节点的方法、增强设备和传感器网络 |
CN106230645B (zh) * | 2016-08-31 | 2020-04-10 | 陕西哥莱信息科技有限公司 | 一种用于监测节点与汇聚网关之间的低功耗无线通信方法 |
CN107333265A (zh) * | 2017-08-24 | 2017-11-07 | 四川长虹电器股份有限公司 | 一种zigbee设备入网方法 |
US10512034B2 (en) * | 2018-02-07 | 2019-12-17 | Blackberry Limited | Sensor provisioning in wireless sensor networks |
CN110049128B (zh) * | 2019-04-19 | 2024-08-06 | 欧普照明股份有限公司 | 基于物联网的户外照明的控制系统 |
CN110351727B (zh) * | 2019-07-05 | 2020-06-02 | 北京邮电大学 | 一种适于无线传感网络的认证与密钥协商方法 |
CN113381903A (zh) * | 2021-04-28 | 2021-09-10 | 国网宁夏电力有限公司吴忠供电公司 | 监控网络系统、组建方法、电子设备及存储介质 |
CN113938896B (zh) * | 2021-10-12 | 2024-04-05 | 北京华信傲天网络技术有限公司 | 一种无线局域网络的组网系统及无线接入设备 |
CN114745193A (zh) * | 2022-04-25 | 2022-07-12 | 深圳市联洲国际技术有限公司 | 一种摄像头身份认证方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222772A (zh) * | 2008-01-23 | 2008-07-16 | 西安西电捷通无线网络通信有限公司 | 一种基于id的无线多跳网络认证接入方法 |
CN101399736A (zh) * | 2008-11-11 | 2009-04-01 | 江苏技术师范学院 | 基于ZigBee技术的遥控系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080094205A1 (en) * | 2006-10-23 | 2008-04-24 | Octave Technology Inc. | Wireless sensor framework |
CN100456726C (zh) * | 2007-03-15 | 2009-01-28 | 北京安拓思科技有限责任公司 | 基于wapi的互联网接入认证的实现方法 |
CN100456725C (zh) * | 2007-03-15 | 2009-01-28 | 北京安拓思科技有限责任公司 | 用于wapi的获取公钥证书的网络系统和方法 |
CN101364951B (zh) * | 2008-09-26 | 2010-12-08 | 北京邮电大学 | 无线传感器网络的服务质量保障系统 |
CN101600198B (zh) * | 2009-07-08 | 2012-02-08 | 西安电子科技大学 | 基于身份的无线传感器网络安全信任方法 |
-
2010
- 2010-03-23 CN CN201010131905.4A patent/CN102202302B/zh not_active Expired - Fee Related
- 2010-12-24 WO PCT/CN2010/080265 patent/WO2011116617A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222772A (zh) * | 2008-01-23 | 2008-07-16 | 西安西电捷通无线网络通信有限公司 | 一种基于id的无线多跳网络认证接入方法 |
CN101399736A (zh) * | 2008-11-11 | 2009-04-01 | 江苏技术师范学院 | 基于ZigBee技术的遥控系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2011116617A1 (zh) | 2011-09-29 |
CN102202302A (zh) | 2011-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102202302B (zh) | 结合网络及无线传感器网络终端加入网络的方法 | |
CN102202298B (zh) | 结合网络及无线传感器网络终端加入网络的方法 | |
JP7298005B2 (ja) | メッシュネットワークコミッショニング | |
CN103428808B (zh) | 基于出现主机装置来控制客机装置网络接入的方法和装置 | |
US20200136902A1 (en) | Network management method and apparatus | |
WO2012065418A1 (zh) | 一种无线传感器网络的接入方法及系统 | |
WO2011113262A1 (zh) | 无线传感器网络的接入方法及系统 | |
CN102202389B (zh) | 一种对网关实现管理的方法及系统 | |
CN102685786A (zh) | 无线传感器网络接入电信网络的方法及系统 | |
CN102457903B (zh) | 无线传感器网络通过多网关接入到电信网的接入控制方法及装置 | |
CN102300206B (zh) | 无线传感器网络终端的寻址方法及结合网络 | |
US20230308305A1 (en) | Method and apparatus for setting multiple controllers in wireless lan system in smart home environment | |
CN102892115B (zh) | Wsn中网关之间通信的方法和发起方网关、目标方网关 | |
CN102202376B (zh) | 结合网络及无线传感器网络终端加入网络的方法 | |
CN102457581B (zh) | 无线传感器网络终端的寻址方法及结合网络 | |
Mandal et al. | A design approach for wireless communication security in bluetooth network | |
US20220279323A1 (en) | Method and apparatus for acquiring information of chip device using gas in wireless lan system in smart home environment | |
Snellman | Wireless Communication Using BLE | |
Singh et al. | Security Issues in ZigBee Networks during Data Broadcasting in Wireless Mesh Network. | |
Ismaila et al. | Security Application In Bluetooth Technology | |
Olalere et al. | Security Application in Bluetooth Technology | |
Ramachandran | Multi-Protocol Device Commissioning Framework for IoT Mesh Networks | |
CN102685787A (zh) | 无线传感器网络接入电信网络的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160120 Termination date: 20210323 |