CN108599968B - 用于城市物联网的信息广播方法 - Google Patents
用于城市物联网的信息广播方法 Download PDFInfo
- Publication number
- CN108599968B CN108599968B CN201810210005.5A CN201810210005A CN108599968B CN 108599968 B CN108599968 B CN 108599968B CN 201810210005 A CN201810210005 A CN 201810210005A CN 108599968 B CN108599968 B CN 108599968B
- Authority
- CN
- China
- Prior art keywords
- wearable monitoring
- wireless gateway
- iot
- monitoring device
- zigbee
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/189—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast in combination with wireless systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种用于城市物联网的信息广播方法,该方法包括:当判断该管理终端是已鉴权的管理终端时,将基于NB‑IoT的可穿戴监护设备的MAC地址作为许可MAC地址并进行存储;无线网关将许可MAC地址对应的OTP密钥发送至基于NB‑IoT的可穿戴监护设备。本发明提出了一种用于城市物联网的信息广播方法,实现移动设备与可穿戴监护设备的高效通信,通过生成OTP密钥降低了成本,提高了网络的安全性;通过组成智能集群,利用基于NB‑IoT的可穿戴监护设备为接入端,基于zigbee的可穿戴监护设备的应用业务接入到窄带网络中,使物联网系统能够应用NB‑IoT等窄带网络资源;提升了用户体验。
Description
技术领域
本发明涉及物联网通信,特别涉及一种用于城市物联网的信息广播方法。
背景技术
随着物联网技术的飞速发展,越来越多的可穿戴监护设备被设计的智能化和网络化,监护设备需要加入用户家庭的网络进行通信,当加入网络时需要网络的ID和密码。现有技术为监护设备提供网络ID和密码的方式是在可穿戴监护设备上配置近场通信模块,通过与用户的管理终端近距离接触,由管理终端直接将网络ID和密码发送给智能家居,这种方式安全性强,但是由于需要在每个可穿戴监护设备上面加装近场通信模块,会造成规模化的成本增加,而且原有的低版本协议如zigbee协议的可穿戴监护设备无法加入高级物联网如NB-IoT传输网络,导致兼容性下降。
发明内容
为解决上述现有技术所存在的问题,本发明提出了一种用于城市物联网的信息广播方法,包括:
无线网关获取管理终端发送的基于NB-IoT的可穿戴监护设备的MAC地址;当无线网关根据管理终端的MAC地址判断该管理终端是已鉴权的管理终端时,无线网关将基于NB-IoT的可穿戴监护设备的MAC地址作为许可MAC地址并进行存储;
无线网关将与上述的基于NB-IoT的可穿戴监护设备的MAC地址匹配的许可MAC地址对应的OTP密钥发送至基于NB-IoT的可穿戴监护设备,以使基于NB-IoT的可穿戴监护设备根据OTP密钥和管理终端发送的无线网关的ID进行组网;
所述基于NB-IoT的可穿戴监护设备的联网还包括:无线网关接收基于NB-IoT的可穿戴监护设备发送的联网请求,其中,联网请求包括OTP密钥和ID,当无线网关判断OTP密钥和ID均满足预设条件时,向基于NB-IoT的可穿戴监护设备发送授权权限;
基于NB-IoT的可穿戴监护设备在根据无线网关生成的OTP密钥和管理终端发送的无线网关的ID进行组网的过程中,根据上述的无线网关生成的OTP密钥和管理终端发送的无线网关的ID生成联网请求,并将其发送至无线网关;而无线网关在接收到该联网请求后,将对该联网请求中的OTP密钥和ID进行验证,即验证该联网请求中的OTP密钥和ID是否无线网关本次联网操作生成的OTP密钥和无线网关的ID;如果验证成功,则向基于NB-IoT的可穿戴监护设备发送授权权限。
本发明相比现有技术,具有以下优点:
本发明提出了一种用于城市物联网的信息广播方法,实现移动设备与可穿戴监护设备的高效通信,通过生成OTP密钥降低了成本,提高了网络的安全性;通过组成智能集群,利用基于NB-IoT的可穿戴监护设备为接入端,基于zigbee的可穿戴监护设备的应用业务接入到窄带网络中,使物联网系统能够应用NB-IoT等窄带网络资源;提升了用户体验。
附图说明
图1是根据本发明实施例的用于城市物联网的信息广播方法的流程图。
具体实施方式
下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明,但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定,并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。
本发明的一方面提供了一种用于城市物联网的信息广播方法。图1是根据本发明实施例的用于城市物联网的信息广播方法流程图。
首先无线网关获取管理终端发送的基于NB-IoT的可穿戴监护设备的MAC地址。其中,管理终端通过扫描QR码的方式获取基于NB-IoT的可穿戴监护设备的MAC地址。可利用管理终端中的应用扫描基于NB-IoT的可穿戴监护设备上的QR码,以获取该QR码中包含的信息,并进行存储,其中该信息包括基于NB-IoT的可穿戴监护设备的MAC地址。而后管理终端中的应用将该基于NB-IoT的可穿戴监护设备的MAC地址发送至无线网关。
QR码可以是基于NB-IoT的可穿戴监护设备出厂时设定的,其可包含该可穿戴监护设备唯一的MAC地址。上述应用还可将获取到的该基于NB-IoT的可穿戴监护设备的MAC地址进行加密,从而提高该可穿戴监护设备的MAC地址在管理终端和无线网关之间的传输安全性。
无线网关接收管理终端发送的MAC地址之前,还包括:无线网关接收管理终端发送的管理终端的MAC地址和基于NB-IoT的可穿戴监护设备的MAC地址。当用户启动管理终端中的应用时,提醒用户将管理终端的MAC地址和基于NB-IoT的可穿戴监护设备的MAC地址发送至无线网关。
当无线网关根据管理终端的MAC地址判断管理终端是已鉴权的管理终端时,无线网关将基于NB-IoT的可穿戴监护设备的MAC地址作为许可MAC地址并进行存储。
无线网关在接收到管理终端发送的管理终端的MAC地址和基于NB-IoT的可穿戴监护设备的MAC地址之后,根据该管理终端的MAC地址判断该管理终端是否是已鉴权的管理终端,如果该管理终端是已鉴权的管理终端,则无线网关将该基于NB-IoT的可穿戴监护设备的MAC地址作为许可MAC地址并进行存储,即保持在该无线网关的内部存储区中。
如果该管理终端不是已鉴权的管理终端,则无线网关确定该管理终端为非法管理终端,不存储该管理终端发送的基于NB-IoT的可穿戴监护设备的MAC地址,同时发出提醒。
所述无线网关存储有MAC列表,无线网关将基于NB-IoT的可穿戴监护设备的MAC地址作为许可MAC地址并进行存储,可包括无线网关根据基于NB-IoT的可穿戴监护设备的MAC地址填充MAC列表。如果该管理终端是已鉴权的管理终端,则无线网关可将该基于NB-IoT的可穿戴监护设备的MAC地址作为许可MAC地址并进行存储,同时根据该基于NB-IoT的可穿戴监护设备的MAC地址填充MAC列表,即建立许可MAC地址数据库。
无线网关将MAC地址与无线网关中存储的多个许可MAC地址进行匹配。当MAC地址与多个许可MAC地址中的一个匹配时,无线网关生成OTP密钥,OTP密钥和与MAC地址匹配的许可MAC地址对应。
具体地,无线网关在获取到管理终端的应用发送的基于NB-IoT的可穿戴监护设备的MAC地址之后,将该基于NB-IoT的可穿戴监护设备的MAC地址与无线网关中的MAC列表进行匹配,例如,在获取到管理终端的应用发送的基于NB-IoT的可穿戴监护设备的MAC地址之后,无线网关可直接从自身的存储空间中读出MAC列表。当该基于NB-IoT的可穿戴监护设备的MAC地址与MAC列表中的一个匹配时,则无线网关生成OTP密钥。其中,无线网关可将生成的OTP密钥进行加密。OTP密钥可与上述的基于NB-IoT的可穿戴监护设备的MAC地址匹配的许可MAC地址对应。
无线网关将OTP密钥发送至基于NB-IoT的可穿戴监护设备,以使基于NB-IoT的可穿戴监护设备根据OTP密钥和管理终端发送的无线网关的ID进行组网。无线网关将与上述的基于NB-IoT的可穿戴监护设备的MAC地址匹配的许可MAC地址对应的OTP密钥发送至基于NB-IoT的可穿戴监护设备,以使基于NB-IoT的可穿戴监护设备根据OTP密钥和管理终端发送的无线网关的ID进行组网。上述的基于NB-IoT的可穿戴监护设备可在初次上电之后,进入联网模式,而后启动监听模块进入监听状态,当接收到广播信号后,获取广播信号中的无线网关的ID,并进行存储,也可在可穿戴监护设备上电联网失败后,启动监听模块进入监听状态。
进一步地,上述基于NB-IoT的可穿戴监护设备的联网方法还包括无线网关接收基于NB-IoT的可穿戴监护设备发送的联网请求,其中,联网请求包括OTP密钥和ID,当无线网关判断OTP密钥和ID均满足预设条件时,向基于NB-IoT的可穿戴监护设备发送授权权限。其中,预设条件可根据实际情况进行标定。
具体地,基于NB-IoT的可穿戴监护设备在根据无线网关生成的OTP密钥和管理终端发送的无线网关的ID进行组网的过程中,可根据上述的无线网关生成的OTP密钥和管理终端发送的无线网关的ID生成联网请求,并将其发送至无线网关。而无线网关在接收到该联网请求后,将对该联网请求中的OTP密钥和ID进行验证,即验证该联网请求中的OTP密钥和ID是否无线网关本次联网操作生成的OTP密钥和无线网关的ID。如果验证成功,则向基于NB-IoT的可穿戴监护设备发送授权权限,以完成本次设备的联网操作。
为使支持zigbee协议的可穿戴监护设备加入NB-IoT传输网络,本发明对于异构可穿戴监护设备组成的集群采用以下组网方法:
基于NB-IoT的可穿戴监护设备先通过无线网关接入窄带网络。基于NB-IoT的可穿戴监护设备与无线网关建立连接,作为整个物联网系统的网络接入点,基于zigbee的可穿戴监护设备通过无线网关接入到窄带网络中。
优选地,基于NB-IoT的可穿戴监护设备监听其所在区域的无线网关的系统消息,利用系统消息中的无线资源向无线网关发送组网信号;无线网关接收到所述组网信号后,向所述基于NB-IoT的可穿戴监护设备发送允许组网信号,以使所述基于NB-IoT的可穿戴监护设备注册到窄带网络。例如基于NB-IoT的可穿戴监护设备通过无线网关接入窄带网络时,基于NB-IoT的可穿戴监护设备监听其所在区域的无线网关的系统消息,基于NB-IoT的可穿戴监护设备利用系统消息中的无线资源向无线网关发送组网信号,无线网关向基于NB-IoT的可穿戴监护设备发送允许组网信号,基于NB-IoT的可穿戴监护设备注册到窄带网络中。
基于zigbee的可穿戴监护设备向基于NB-IoT的可穿戴监护设备发送转接请求。基于zigbee的可穿戴监护设备向基于NB-IoT的可穿戴监护设备发送转接请求的方式可以有多种。基于NB-IoT的可穿戴监护设备向外发射RF无线信号,实现设备覆盖。当基于zigbee的可穿戴监护设备到达所述基于NB-IoT的可穿戴监护设备RF无线信号覆盖范围,所述基于zigbee的可穿戴监护设备向所述基于NB-IoT的可穿戴监护设备发送转接请求,所述转接请求中可携带所述基于zigbee的可穿戴监护设备的吞吐量需求。
具体的,所述基于zigbee的可穿戴监护设备设置有第一RF通信模块,所述基于NB-IoT的可穿戴监护设备内设置有与所述第一RF通信模块相匹配的第二RF通信模块,所述ZigBee通过所述第一RF通信模块与基于NB-IoT的可穿戴监护设备的第二RF通信模块相连接。
基于NB-IoT的可穿戴监护设备接收所述转接请求,根据所述转接请求,与所述基于zigbee的可穿戴监护设备组成智能集群。所述智能集群对应一个集群ID,一个智能集群包含一个基于NB-IoT的可穿戴监护设备和多个基于zigbee的可穿戴监护设备。
所述基于NB-IoT的可穿戴监护设备接收所述转接请求后,根据所述转接请求与所述基于zigbee的可穿戴监护设备组成智能集群,具体包括:
当所述转接请求包括基于zigbee的可穿戴监护设备的通信带宽时,统计当前智能集群中基于zigbee的可穿戴监护设备的通信带宽总和。判断所述通信带宽总和是否小于带宽阈值。
其中,所述带宽阈值由该智能集群中分配的窄带网络最大带宽确定,即所述智能集群组网的基于zigbee的可穿戴监护设备的数量由该智能集群中设置的带宽阈值和智能集群内每个基于zigbee的可穿戴监护设备的通信带宽来确定。
当所述通信带宽总和小于带宽阈值时,允许所述基于zigbee的可穿戴监护设备加入所述智能集群;当所述通信带宽总和大于或等于带宽阈值时,禁止所述基于zigbee的可穿戴监护设备加入所述智能集群。
当所述转接请求包括基于zigbee的可穿戴监护设备的MAC地址,且连接许可列表中包括所述MAC地址时,连接所述基于zigbee的可穿戴监护设备组成智能集群。其中,所述连接许可列表为可接入该基于NB-IoT的可穿戴监护设备的列表。其中可通过统计历史记录,获取历史记录中所有的基于zigbee的可穿戴监护设备的MAC地址,建成所述连接许可列表。其中,所述连接许可列表包括基于zigbee的可穿戴监护设备的MAC地址。
当所述基于zigbee的可穿戴监护设备的MAC地址在连接许可列表中时,所述基于NB-IoT的可穿戴监护设备允许该基于zigbee的可穿戴监护设备的接入,并与其组成智能集群。
然后,基于NB-IoT的可穿戴监护设备向所述无线网关发送智能集群组网信息,其中,所述智能集群组网信息包括所述智能集群的标识信息。基于NB-IoT的可穿戴监护设备收集接入所述智能集群的各个基于zigbee的可穿戴监护设备的吞吐量需求,综合成所述智能集群组网信息,向无线网关发送所述智能集群组网信息,以请求无线资源,其中,所述智能集群组网信息包括智能集群的集群ID。
所述基于NB-IoT的可穿戴监护设备通过包含有对应智能集群的集群ID、业务需求及相对应的基于zigbee的可穿戴监护设备的MAC地址信息,向无线网关申请组网配置信息。
所述无线网关接收所述智能集群组网信息。从无线网关的角度看,所述无线网关只与基于NB-IoT的可穿戴监护设备进行信息交互,接收到的智能集群组网信息为一个基于NB-IoT的可穿戴监护设备的若干应用业务,所述基于NB-IoT的可穿戴监护设备为这些若干应用业务申请无线资源。
在所述无线网关接收所述智能集群组网信息之前,还包括:基于NB-IoT的可穿戴监护设备接收来自所述基于zigbee的可穿戴监护设备的注销请求,所述注销请求包括所述基于zigbee的可穿戴监护设备的MAC地址。当所述基于zigbee的可穿戴监护设备离开所述智能集群时,所述基于NB-IoT的可穿戴监护设备接收所述基于zigbee的可穿戴监护设备的注销请求,所述注销请求包括所述基于zigbee的可穿戴监护设备的MAC地址,方便所述智能集群组网信息中删除相对应的基于zigbee的可穿戴监护设备。
从当前集群组网信息中删除所述基于zigbee的可穿戴监护设备的MAC地址,更新所述智能集群组网信息。将更新后的智能集群组网信息发送至所述无线网关。
如果当前智能集群中的基于zigbee的可穿戴监护设备的未响应时间大于时间阈值,将所述基于zigbee的可穿戴监护设备的MAC地址从当前集群组网信息中删除,更新所述智能集群组网信息。将更新后的智能集群组网信息发送至所述无线网关。更新后的智能集群组网信息发送给所述无线网关,以便于无线网关重新设置组网配置信息。
如果当前智能集群中的基于zigbee的可穿戴监护设备在预设时间阈值内没有业务启动,所述基于NB-IoT的可穿戴监护设备将所述基于zigbee的可穿戴监护设备的MAC地址从当前集群组网信息中删除,节省出无线资源,然后更新所述智能集群组网信息,以使无线网关重新设置组网配置信息。
当所述基于zigbee的可穿戴监护设备的MAC地址与当前集群组网信息中的MAC地址均不匹配时,将所述基于zigbee的可穿戴监护设备的MAC地址加入当前集群组网信息,更新所述智能集群组网信息。如果所述基于zigbee的可穿戴监护设备的MAC地址未在当前集群组网信息中,将所述基于zigbee的可穿戴监护设备的MAC地址加入当前集群组网信息,更新所述智能集群组网信息。将更新后的智能集群组网信息发送至所述无线网关。
根据所述智能集群组网信息,所述无线网关向所述基于NB-IoT的可穿戴监护设备发送与所述智能集群的标识信息相对应的组网配置信息。无线网关根据基于NB-IoT的可穿戴监护设备发送的智能集群组网信息,向基于NB-IoT的可穿戴监护设备发送组网配置信息,所述组网配置信息用于控制基于NB-IoT的可穿戴监护设备向所述智能集群中的基于zigbee的可穿戴监护设备发送来自所述无线网关的通信消息,或者向所述无线网关发送来自所述基于zigbee的可穿戴监护设备的通信消息。所述无线网关根据所有智能集群组网信息对整个家居物联网中带宽总和吞吐量进行分配。
所述无线网关向所述基于NB-IoT的可穿戴监护设备发送与所述智能集群的标识信息相对应的组网配置信息,具体包括:
1.根据所述智能集群中基于zigbee的可穿戴监护设备的优先级,设置所述组网配置信息,所述组网配置信息包括所述智能集群中各个基于zigbee的可穿戴监护设备的带宽总和吞吐量。
2.向所述智能集群对应的基于NB-IoT的可穿戴监护设备发送所述组网配置信息。以使优先级较高的基于zigbee的可穿戴监护设备优先使用窄带网络的无线资源。
在向所述基于NB-IoT的可穿戴监护设备发送与所述智能集群的标识信息相对应的组网配置信息之前,还包括:
判断智能集群组网信息中的业务需求是否合法。判断项目包括网络负载值、网络干扰值和需求范围。若所述业务需求不合法,所述基于NB-IoT的可穿戴监护设备拒绝为所述业务需求设置相对应的组网配置信息。
所述基于NB-IoT的可穿戴监护设备接收所述组网配置信息,根据所述组网配置信息,允许所述基于zigbee的可穿戴监护设备业务启动。
所述基于NB-IoT的可穿戴监护设备接收所述无线网关返回的与所述智能集群的标识信息相对应的组网配置信息,根据所述组网配置信息,向所述智能集群中的基于zigbee的可穿戴监护设备发送来自所述无线网关的通信消息,或者向所述无线网关发送来自ZigBee车辆的通信消息。
进一步的,所述基于NB-IoT的可穿戴监护设备允许所述基于zigbee的可穿戴监护设备业务启动的同时,所述基于NB-IoT的可穿戴监护设备向无线网关发送所述智能集群内所有基于zigbee的可穿戴监护设备的监控数据。基于NB-IoT的可穿戴监护设备将其建立的智能集群内的所有基于zigbee的可穿戴监护设备的监控数据发送给无线网关,以使无线网关能够掌握物联网系统的整体情况。
所述基于NB-IoT的可穿戴监护设备根据所述组网配置信息,允许所述基于zigbee的可穿戴监护设备业务启动,进一步包括:
1.当所述组网配置信息包括所述基于zigbee的可穿戴监护设备的带宽总和吞吐量时,以所述带宽总和所述吞吐量向相应基于zigbee的可穿戴监护设备发送来自所述无线网关的通信信息,或者以所述带宽总和所述吞吐量向所述无线网关发送来自相应基于zigbee的可穿戴监护设备的通信信息。
当无线网关分配给基于NB-IoT的可穿戴监护设备的无线资源直接对应智能集群内所述基于zigbee的可穿戴监护设备带宽总和吞吐量时,所述基于zigbee的可穿戴监护设备可按照所述带宽总和吞吐量进行业务启动。
2.当所述组网配置信息包括所述基于zigbee的可穿戴监护设备的优先级时,以所述优先级向相应基于zigbee的可穿戴监护设备发送来自所述基于NB-IoT的可穿戴监护设备的通信信息,或者以所述优先级向所述无线网关发送来自相应基于zigbee的可穿戴监护设备的通信信息。所述基于zigbee的可穿戴监护设备可按照分配的组网配置信息进行业务启动,以使所有基于zigbee的可穿戴监护设备有效地利用窄带网络资源。
以下具体说明本发明的物联网中可穿戴监护设备安全通信验证过程,执行如下步骤:
输入用户管理终端信息ID、口令PW以及可穿戴监护设备自身信息INFO向无线网关鉴权,无线网关为该管理终端用户生成初始参数存储在可信存储区内;
向可穿戴监护设备交互接口输入ID和PW,可信存储区根据鉴权阶段设置的初始参数验证管理终端用户是否为合法用户,成功登录后向无线网关上传可信存储区产生的物联网安全报告;
可穿戴监护设备向无线网关请求完成自身与云平台的双重验证授权,并获得返回的验证结果;或向无线网关请求对目标可穿戴监护设备进行验证,从而建立可穿戴监护设备之间的信任关系;
对于设备间验证请求,无线网关收到请求后对可穿戴监护设备真实身份进行解析,并返回可穿戴监护设备与云平台的验证结果;将验证结果记录在云平台中并返回给请求者,辅助可穿戴监护设备协商会话密钥。
可穿戴监护设备与云平台的验证分为两阶段,在解析出可穿戴监护设备真实身份后,需要借助参考于可穿戴监护设备与云平台的验证结果。
鉴权阶段:输入管理终端用户ID、口令PW以及可穿戴监护设备自身信息INFO通过安全信道向无线网关鉴权,无线网关为该管理终端用户随机产生令牌xi∈Zq,Zq表示q阶曲线的整数集,并通过Ri=H(IDi||PWi)⊕xi建立无线网关与该用户之间的联系,再利用管理终端用户ID、当前时间戳t以及令牌xi为该管理终端用户生成唯一身份标识IMi=H(IDi||xi||t)∈{0,1}*,并将{IMi,H(PWi,t),t,xi}存储在无线网关以便后期对可穿戴监护设备身份的验证,最后无线网关将参数{IMi,H(·),E(·),G1,G2,q,e,Ri,Zi}存入该可穿戴监护设备内部可信存储区,完成鉴权工作,其中参数Zi=H(IDi||PWi||xi)用于在用户登录阶段的判断,{G1,G2,q,e}、E(·)、和H(·)分别为无线网关公开的双线性对参数、对称加密方法和哈希算法。Ri,Zi分别表示为自定义参数,用于登录阶段对用户身份合法性进行判断。管理终端用户向通过可穿戴监护设备的交互接口输入IDi和PWi,可信存储区通过计算鉴权阶段无线网关赋予的唯一安全令牌xi,然后计算是否与鉴权阶段设置的参数Zi相等,从而验证该用户身份。
可穿戴监护设备与云平台的双重验证阶段:可穿戴监护设备Vi通过zigbee/NB-IoT向无线网关发送自身与后台的验证请求m={AIDi,Ai,t1,IDG};首先,可穿戴监护设备Vi产生随机数Ni和当前时间戳t1,并计算其临时匿名身份或称为OTP公钥{AIDi=H(IMi||t1)|(IMi||t1)∈{0,1}*},将Ki=xiAIDi设为OTP私钥,向无线网关发送消息m1={AIDi,Ai,t1,IDG},其中,IDG为无线网关的ID,Ai=EKit{IDi||IDG||IMi||TSi}由Vi与无线网关的临时加密密钥Kit=e(Ki,PKG)对称加密得到。无线网关收到消息后,首先检查|T-t1|是否<△T,如果成立,无线网关确定可穿戴监护设备的真实身份的合法性:
1)计算Kti=e(KG,AIDi)并解密Ai获得{IDi,IDG},检查IDG是否与m1中的明文IDG一致,2)如果一致,无线网关获取与IDi相匹配的令牌xi并计算IM*=h(IDi||xi||T),3)如果IM=IM*成立,可穿戴监护设备真实身份ID以及AID都验证通过。
由可穿戴监护设备不同的应用集合抽象为向量VAPP,将应用向量对应的优先级抽象为权值向量weight。通过由可信存储区生成的物联网安全报告的安全向量和基于可穿戴监护设备APP交互行为的安全向量加权相加得到综合可信向量。
在智能集群中进行最佳NB-IoT路径选择时,使节点获取两跳邻接节点的位置信息,综合考虑并选择最优后继节点,并对出现过的路由失效节点也进行标示。下面分两种路由选择的情况分别处理ZigBee路由协议:
情况一:被选择为最优后继节点的最优后继节点为失效节点。若目标节点为点S,节点A在选择最优后继节点时,在节点A的所有邻接节点中,选择实际成本最小的邻接节点B作为最优后继节点。如果节点B所有邻接节点的实际成本都比自身更大,即节点B成为路由失效节点。针对此种情况,节点A可以查询到节点B的位置情况,通过判断可以知道节点B为路由失效节点,直接选择其他节点作为最优后继节点。
情况二:被选择为最优后继节点为路由失效节点。节点A选择邻接节点B作为最优后继节点,但是节点B找不到实际成本更小的邻接节点,节点B为失效路由节点,节点A可以直接选择其他节点作为最优后继节点,从而节省不必要的路径选择。
假设节点A传输数据到目标节点D,节点A的一跳邻接节点集合为S(A)-1,两跳邻接节点集合为S(A)-2,节点A的前驱节点为节点P,则路由节点在选择最优后继时的选择过程如下:
(1)在S(A)-1中查找是否存在目标节点D,若存在,则直接把数据传送给节点D,否则继续下面判断;
(2)在S(A)-2中选择到目标节点实际成本值最小的一个节点,设为点J,分两种情况讨论:
(a)节点J为失效节点时,重新选择到目标节点实际成本最小的节点,若两跳邻接节点中所有节点都是失效节点,则节点A也标记为失效节点,继续步骤(3)的操作。
(b)节点J不是失效节点时,则在一跳邻接节点中选择节点M,节点M满足从节点A到节点M和从节点M到节点J的一跳路由成本和为最小,继续按照此方法即可选出到达目标节点D的最优路径。
如果在S(A)-1中找不到合适的节点M,满足从节点A到节点M和从节点M到节点J的一跳路由成本和最小,则从S(A)-2中选择到目标节点D实际成本次最小的节点J1,重复步骤(2),直到找到合适的节点M。如果在S(A)-2中的所有节点,都没有找到满足条件的一跳节点M,则把节点A也标记为失效节点,继续步骤(3)的操作。
(3)节点A被标记为路由失效节点。这样,节点A的前驱节点P进行下一次路由选择时,首先判断节点A是否为路由失效节点,如果是失效节点则选择次最优节点重复上述过程。
综上所述,本发明提出了一种用于城市物联网的信息广播方法,实现移动设备与可穿戴监护设备的高效通信,通过生成OTP密钥降低了成本,提高了网络的安全性;通过组成智能集群,利用基于NB-IoT的可穿戴监护设备为接入端,基于zigbee的可穿戴监护设备的应用业务接入到窄带网络中,使物联网系统能够应用NB-IoT等窄带网络资源;提升了用户体验。
显然,本领域的技术人员应该理解,上述的本发明的各模块或各步骤可以用通用的计算系统来实现,它们可以集中在单个的计算系统上,或者分布在多个计算系统所组成的网络上,可选地,它们可以用计算系统可执行的程序代码来实现,从而,可以将它们存储在存储系统中由计算系统来执行。这样,本发明不限制于任何特定的硬件和软件结合。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (1)
1.一种用于城市物联网的信息广播方法,其特征在于,包括:
无线网关获取管理终端发送的基于NB-IoT的可穿戴监护设备的MAC地址;当无线网关根据管理终端的MAC地址判断该管理终端是已鉴权的管理终端时,无线网关将基于NB-IoT的可穿戴监护设备的MAC地址作为许可MAC地址并进行存储;
无线网关将与上述的基于NB-IoT的可穿戴监护设备的MAC地址匹配的许可MAC地址对应的OTP密钥发送至基于NB-IoT的可穿戴监护设备,以使基于NB-IoT的可穿戴监护设备根据OTP密钥和管理终端发送的无线网关的ID进行组网;
基于NB-IoT的可穿戴监护设备在根据无线网关生成的OTP密钥和管理终端发送的无线网关的ID进行组网的过程中,根据上述的无线网关生成的OTP密钥和管理终端发送的无线网关的ID生成联网请求,并将其发送至无线网关;而无线网关在接收到该联网请求后,将对该联网请求中的OTP密钥和ID进行验证,即验证该联网请求中的OTP密钥和ID是否为无线网关本次联网操作生成的OTP密钥和无线网关的ID;如果验证成功,则向基于NB-IoT的可穿戴监护设备发送授权权限;
对于异构可穿戴监护设备组成的智能集群采用以下组网方法:基于NB-IoT的可穿戴监护设备先通过无线网关接入窄带网络;基于NB-IoT的可穿戴监护设备与无线网关建立连接,作为整个物联网系统的网络接入点,基于zigbee的可穿戴监护设备通过无线网关接入到窄带网络中;
所述基于NB-IoT的可穿戴监护设备允许所述基于zigbee的可穿戴监护设备业务启动的同时,所述基于NB-IoT的可穿戴监护设备向无线网关发送所述智能集群内所有基于zigbee的可穿戴监护设备的监控数据;
基于NB-IoT的可穿戴监护设备将其建立的智能集群内的所有基于zigbee的可穿戴监护设备的监控数据发送给无线网关;
所述基于NB-IoT的可穿戴监护设备根据组网配置信息,允许所述基于zigbee的可穿戴监护设备业务启动,进一步包括:
当所述组网配置信息包括所述基于zigbee的可穿戴监护设备的带宽总和吞吐量时,以所述带宽总和吞吐量向相应基于zigbee的可穿戴监护设备发送来自所述无线网关的通信信息,或者以所述带宽总和吞吐量向所述无线网关发送来自相应基于zigbee的可穿戴监护设备的通信信息;
当无线网关分配给基于NB-IoT的可穿戴监护设备的无线资源直接对应智能集群内所述基于zigbee的可穿戴监护设备带宽总和吞吐量时,所述基于zigbee的可穿戴监护设备可按照所述带宽总和吞吐量进行业务启动;
当所述组网配置信息包括所述基于zigbee的可穿戴监护设备的优先级时,以所述优先级向相应基于zigbee的可穿戴监护设备发送来自所述基于NB-IoT的可穿戴监护设备的通信信息,或者以所述优先级向所述无线网关发送来自相应基于zigbee的可穿戴监护设备的通信信息;所述基于zigbee的可穿戴监护设备可按照分配的组网配置信息进行业务启动,以使所有基于zigbee的可穿戴监护设备有效地利用窄带网络资源。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810210005.5A CN108599968B (zh) | 2018-03-14 | 2018-03-14 | 用于城市物联网的信息广播方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810210005.5A CN108599968B (zh) | 2018-03-14 | 2018-03-14 | 用于城市物联网的信息广播方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108599968A CN108599968A (zh) | 2018-09-28 |
CN108599968B true CN108599968B (zh) | 2021-08-03 |
Family
ID=63626404
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810210005.5A Active CN108599968B (zh) | 2018-03-14 | 2018-03-14 | 用于城市物联网的信息广播方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108599968B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109688118A (zh) * | 2018-12-14 | 2019-04-26 | 东莞见达信息技术有限公司 | 物联网数据安全传输方法及系统、物联网设备及网关 |
CN113726585B (zh) * | 2021-10-20 | 2024-04-05 | 青岛海信智慧生活科技股份有限公司 | 智能家居设备、设备入网方法及系统 |
CN114172930B (zh) * | 2021-11-09 | 2023-04-07 | 清华大学 | 一种大规模物联网服务域隔离通信方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104703182A (zh) * | 2015-02-13 | 2015-06-10 | 深圳市睿祺智尚科技有限公司 | 一种基于Zigbee的入网方法及网络系统 |
US9197411B2 (en) * | 2007-06-05 | 2015-11-24 | Ims Health Incorporated | Protocol and method for client-server mutual authentication using event-based OTP |
CN105610866A (zh) * | 2016-02-18 | 2016-05-25 | 四川长虹电器股份有限公司 | 实现智能设备自动接入家庭无线局域网系统及方法 |
CN107333265A (zh) * | 2017-08-24 | 2017-11-07 | 四川长虹电器股份有限公司 | 一种zigbee设备入网方法 |
-
2018
- 2018-03-14 CN CN201810210005.5A patent/CN108599968B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9197411B2 (en) * | 2007-06-05 | 2015-11-24 | Ims Health Incorporated | Protocol and method for client-server mutual authentication using event-based OTP |
CN104703182A (zh) * | 2015-02-13 | 2015-06-10 | 深圳市睿祺智尚科技有限公司 | 一种基于Zigbee的入网方法及网络系统 |
CN105610866A (zh) * | 2016-02-18 | 2016-05-25 | 四川长虹电器股份有限公司 | 实现智能设备自动接入家庭无线局域网系统及方法 |
CN107333265A (zh) * | 2017-08-24 | 2017-11-07 | 四川长虹电器股份有限公司 | 一种zigbee设备入网方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108599968A (zh) | 2018-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110474875B (zh) | 基于服务化架构的发现方法及装置 | |
US10257161B2 (en) | Using neighbor discovery to create trust information for other applications | |
CN101951603B (zh) | 一种无线局域网接入控制方法及系统 | |
US9225706B2 (en) | Multiple access point zero sign-on | |
EP2380324B1 (en) | Secure node identifier assignment in a distributed hash table for peer-to-peer networks | |
CN104145465B (zh) | 机器类型通信中基于群组的自举的方法和装置 | |
US20090240941A1 (en) | Method and apparatus for authenticating device in multi domain home network environment | |
US20070186273A1 (en) | Method and system for managing access authorization for a user in a local administrative domain when the user connects to an ip network | |
US20090158394A1 (en) | Super peer based peer-to-peer network system and peer authentication method thereof | |
JP4824086B2 (ja) | 無線分散システムの認証方法 | |
JP2009526418A (ja) | 通信装置による間接アクセスの方法、システムおよび装置 | |
CN109344628B (zh) | 区块链网络中可信节点的管理方法,节点及存储介质 | |
US10097540B2 (en) | Convenient WiFi network access using unique identifier value | |
US20150106517A1 (en) | System and method for delayed device registration on a network | |
US11252572B2 (en) | Network application function registration | |
CN108599968B (zh) | 用于城市物联网的信息广播方法 | |
CN108495292B (zh) | 智能家居短距离设备通信方法 | |
US10581860B2 (en) | Blacklist management method for IBC-based distributed authentication framework | |
US20120331286A1 (en) | Apparatus and method for providing service to heterogeneous service terminals | |
Giannetsos et al. | Securing V2X communications for the future: Can PKI systems offer the answer? | |
JP4987820B2 (ja) | 認証システム、接続制御装置、認証装置および転送装置 | |
CN101616414A (zh) | 对终端进行认证的方法、系统及服务器 | |
CN105722072A (zh) | 一种业务授权方法、装置、系统及路由器 | |
CN116888922A (zh) | 服务授权方法、系统及通信装置 | |
WO2008002081A1 (en) | Method and apparatus for authenticating device in multi domain home network environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |