CN108833268A - 一种家庭无线传感网变量描述设备的控制系统及运行方法 - Google Patents

Abstract

本发明涉及一种家庭无线传感网变量描述设备的控制系统，属于物联网领域，包括家庭网络网关、无线射频协调器和无线传感网节点，无线传感网节点与无线传感网射频协调器之间通关带有变量描述的协议体系进行家庭设备数据上传和设备操作控制；通过协调器与家庭网络网关之间进行数据交互；经由配置在网关上的安全防火墙机制进行安全保护；最后家庭网关与外部网络在有安全保障的手段下进行数据传输。还包括一种运行方法。本发明可以解决当前智能家居体系下智能设备的数据传输安全基本问题，低成本高效解决家庭智能设备非法控制命令报文过滤的问题，形成一种新的兼容性设备安全控制体系，节省人力财力，有助于推动物联网产业的发展。

Description

一种家庭无线传感网变量描述设备的控制系统及运行方法

技术领域

本发明属于物联网技术领域，涉及一种家庭无线传感网变量描述设备的控制系统及运行方法。

背景技术

物联网是继计算机、通信领域之后的又一次信息产业的革命性的一次发展，其价值在于让物体也拥有了“智慧”，实现了人与物、物与物之间的沟通，在智能家居体系得到了极大的应用。它具有渗透性强、带动作用大、综合效益好的特点。推进物联网的发展和应用，有利于促进家庭日常生活管理方式向智能化、精细化、网络化方向转变，对于提高国民经济和社会生活信息化水平，提升社会管理和公共服务水平，带动相关学科发展和技术创新能力增强，推动产业结构调整和发展方式转变具有重要意义，也将是下一个推动世界高速发展的“重要生产力”，是继通信网之后的另一个万亿级市场。目前，在全球范围内物联网正处于起步发展阶段，物联网技术发展和产业应用具有广阔的前景和难得的机遇。

物联网由三个层次组成：感知层，即以二维码、RFID、传感器为主，实现对“物”的识别；传输层，即通过现有的互联网、广电网络、移动通信网络等实现数据的传输；应用层，把感知和传输来的信息进行分析和处理，做出正确的控制和决策，实现智能化的管理、应用和服务。其中，感知层用于识别物体、采集信息，包括物理量、标示、音频、视频等数据。它处于三层架构的最底层，是物联网发展和应用的基础，具有物联网全面感知的核心能力。感知层一般包括数据采集和数据短距离传输两部分，即首先通过传感器、摄像头等设备采集外部物理世界的数据，通过蓝牙、红外、ZigBee、工业现场总线等短距离有线或无线传输技术进行协同工作或者传递数据到网关设备。也可以只有数据的短距离传输这一部分，特别是在仅传递物品的识别码的情况下。

无线传感器网络属于感知层，它负责将空间一系列分散的节点单元通过自组织的无线网络进行连接，从而将各自采集的数据通过无线网络进行传输汇总，以实现对空间分散范围内的物理或环境状况的协作监控，并根据这些信息进行相应的分析和处理。具有较大范围、低成本、高密度、灵活布设、实时采集、全天候工作的特点。

无线传感器网络技术广泛地应用于智能家居、交通物流、公共安全、环境保护、智能消防、工业监测、商业应用、医疗健康等各种领域。节点的功能常随着应用需求的变化而变化，需要对应不同变量的需求功能进行单独的描述设定。根据不同节点设备所对接的传感器设备进行适配专有的应用程序进行数据采集和解析，对控制类型则需要配备专门的数据指令接口控制相应的功能执行器来完成设备的信息获取和功能操作。无线传感器网络节点因其布设灵活，功能类型众多，使得传统的协议体系不容易根据需求进行延续扩展。

家庭无线传感网变量描述设备体系，将无线传感网节点分割化，节点功能分为四大变量描述体系，整合多种功能集合。采用按键入网注册的方式，能够保证外部网络无法针对受保护的家庭设备进行非法操作，家庭网关针对通过的协议报文数据具有针对性的过滤体系，两重保护保证报文数据的安全性，同时实现小规模的家庭无线传感网系统集成，对智能家居领域有强大的兼容性和适应性，节省构造规模的成本，对于推动物联网产业发展具有积极意义。

发明内容

有鉴于此，本发明的目的在于针对当前环境下物联网技术高速发展，智能家居设备逐渐普及到普通家庭的领域中,而家庭智能设备协议体系混杂，安全辨识度不高的背景下，提出一种带有设备变量描述的安全性的家庭自动化安全网关系统装置，本发明针对当前大环境下智能家居家庭内部网络协议体系混杂，不相互兼容、协议安全辨识度低的等方面的不足，即需要配置家庭安全网关装置，链接无线传感网射频协调器，通过无线变量描述以及设备操作对家庭无线传感网节点进行交互操作的功能。

为达到上述目的，本发明提供如下技术方案：

一方面，本发明提供一种家庭无线传感网变量描述设备的控制系统，包括：

外部网络终端：搭载有远程控制家庭设备应用软件的系统终端，负责通过远程路由与家庭安全网关建立网络连接，进行数据交换任务，对家庭设备进行控制；

家庭安全网关：对家庭内部网络进行安全防护，针对协议类型进行过滤、针对端口过滤、针对原地址与目的地址过滤，经过层层筛选允许系统许可的外部网络报文数据通过网关，在内外网络之间互相通信；

无线传感网射频协调器：属于家庭内部网络的管理者，起着数据中转的作用，通过接收到外部网络通过网关发送给无线传感网射频协调器的功能报文，经过协议格式的解析解读出相应的功能任务，将功能任务下发到家庭网络设备节点中去，同时完成任务反馈；

无线传感网节点：适配家庭环境中的智能型数据指标，进行数据变量的采集和下发，完成家庭设备的操作；

外部网络终端通过外部网络获取家庭安全网关的安全权限后，通过家庭安全网关的Uart 串口装置获取无线传感网射频协调器的数据信息；无线传感网射频协调器与无线传感网节点之间通过带有变量描述的协议体系进行家庭设备的数据上传和设备操作控制指令下发的功能操作；家庭安全网关对外部网络终端进行数据包过滤以及任务指令阻截，只有符合配置要求的外部网络终端才有权限对家庭内部网络设备进行数据获取和功能控制。

进一步，还包括WiFi无线网卡、LAN/WAN网络接口、Uart串口和USB接口，所述家庭安全网关包括搭载Linux系统的RalinkRT5350的主控，运行Linux基本内核和对应功能网关的驱动程序，实现网关功能和防火墙相关功能，WiFi无线网卡主要涉及家庭安全网关与无线外部网络终端之间的交互；LAN/WAN接口负责与有线外部网络终端进行连接交互；串口以及USB接口作为与家庭内部协调器之间的数据交互功能；主控Ralink RT5350与防火墙部分协调接收外部网络的数据，从而决定是否对家庭内部设备数据进行上传和设备控制操作，达到安全上传和下发的目的。

进一步，所述无线传感网射频协调器包括两个部分：CP2102串口功能区以及CC2530无线传感网射频协调器功能区；

所述CP2102串口功能区运行串口驱动程序将家庭安全网关发送给无线传感网射频协调器的数据报文信息从串口缓冲区进行抓取，并且根据相应的报文格式发送给CC2530无线射频模块，同时也能将CC2530发送而来的数据报文发送至缓冲区等待网关的获取；

所述CC2530无线传感网射频协调器功能区主要运行带有变量操作的协议栈，以规约的格式与家庭设备节点进行数据交互，能够将网关的报文命令下发至家庭设备节点，同时也能将家庭设备上传的数据信息反馈给家庭安全网关。

进一步，所述无线传感网节点包括CC2530芯片、relay变量描述模块、hold变量描述模块、input变量描述模块和key位变量描述模块以及调试模块；

所述CC2530芯片负责运行整体节点的协议栈程序；所述relay变量描述模块作为输出位变量描述，用于获取当前环境下家庭输出开关量设备的运行状态；所述hold变量描述模块作为保持寄存器变量描述，用于获取当前环境下可调模拟量设备数据状态；所述input变量描述模块作为输入寄存器变量描述，用于获取当前环境下的传感器采集值，存入寄存器中等待获取；所述key位变量描述模块作为输入位变量描述，用于等待当前环境下触发型数据变化并采集上传。

进一步，家庭设备从无线传感网节点到外部网络终端部分的通信协议采用带有变量描述的安全性能协议体系；协议栈报文由报文长度、识别码、设备ID、功能码、数据区域、报文序号以及CRC校验码组成；报文长度部分占1byte，用于标定报文的总体长度；加密类型长度为1byte，用于区分数据认证的类型；设备序号占1byte，用于代表家庭入网的设备序号；指令类型占1byte，用于代表当前报文所指引的功能任务；数据域占1-33byte，代表当前报文所要传达的数据内容；计时码占2byte，用于表示当前客户机发出命令的流水号；CRC校验码占8byte，主要通过CRC函数运算得到，用于生成和验证的功能；从功能码到CRC校验码报文字段属于协议加密区，当前协议体系下对此部分内容进行安全加密保证传输数据的安全。

另一方面，本发明还提供针对上述家庭无线传感网变量描述设备控制系统的运行方法，包括以下步骤：

S1：无线传感网节点将自身设备所采集的变量描述信息打包成加密报文通过协议规定格式发送给无线传感网射频协调器，所述无线传感网射频协调器将获取到的报文信息通过串口发送给家庭安全网关；

S2：家庭安全网关将收到的变量描述报文通过UDP/TCP协议通过外部网络发送给指定设备的终端，终端通过相应的规约格式进行解码后进行功能应用，实现显示性效果；

S3：外部网络终端通过专用应用，生成指定的设备操作指令报文，通过UDP/TCP协议指向家庭安全网关，家庭安全网关通过防火墙的相关安全操作获取被允许的安全设备操作指令，通过串口发送给无线传感网射频协调器；

S4：无线传感网射频协调器将收到的报文根据功能码设备ID等报文字段判定，通过专用变量描述的协议发送给指定无线传感网节点，节点收到控制指令后进行相应的设备操作步骤，实现整体系统运行。

本发明的有益效果在于：

1)远程终端可通过专有的应用软件对家庭内部设备进行监控和操作，实现家庭设备的入网和设备验证，所有家庭设备在入网后的工作情况都可以通过被允许的终端进行数据获取和功能操作，方便用户管理。

2)采用了带有变量描述功能的协议体系控制家庭内部网络，能够兼荣不同的家庭设备环境。该协议体系报文采用2进制报文格式，包括1字节报文长度、1字节签名类型码、1字节 ID号、1字节功能码、1-17字节数据域、报文序号4字节、CRC校验2字节(CRC校验由CC2530硬件实现，不需要代码计算)。其中从报文长度字段到CRC校验字段整体为主体报文；从指令类型字段到数据域字段为数据域；最后是从指令类型字段到CRC校验字段属于报文加密区。二进制变量描述格式，变量地址宽度为8位，精简高效；加密区可根据需求选取不同的安全加密模式和按键双向验证；识别码用于识别报文加密方式和编号机制；具备变量描述的规范可实现设备资源共享和指令生成；有统一规定的功能码和对等的操作方式，且允许扩展；通信满足请求响应模式，允许设备主动发送数据；报文序号时间码可以配合加密和校验码进行简单的安全监测。

3)采用了小规模openwrt的Linux网关实施网络安全机制，构筑安全型家庭小规模防火墙，针对家庭自动化体系实际情况提供常用的安全过滤机制，保证低成本效益下方便用户管理接受的高性价比安全体系。

4)系统采用家庭自动化注册型设备节点，节点设备需要加入家庭网络，必须进行按键入网操作后才能对设备进行功能性操作，具有较强的安全性，设备在用户未入网的情况下，外部终端无法进行操作，保证了家庭内部关键设备的安全性。

附图说明

为了使本发明的目的、技术方案和有益效果更加清楚，本发明提供如下附图进行说明：

图1为本发明的系统结构框架图；

图2为本发明的安全网关系统结构框架图；

图3为本发明的家庭无线射频协调器框架图；

图4为本发明的家庭无线传感网节点结构框架图；

图5为本发明的协议数据报文帧格式；

图6位本发明所述家庭无线传感网变量描述设备控制系统的运行方法。

具体实施方式

下面将结合附图，对本发明的优选实施例进行详细的描述。

本发明实施例提供了一种家庭无线传感网变量描述设备控制系统，包括外部网络终端、家庭安全网关、无线射频协调器和家庭无线传感网节点四个部分组成。远程终端使用相关平台对家庭内部地址发送相关设备操作的控制指令，经过家庭安全网关的筛选和认证，允许设备操作指令通过网关下发给无线射频协调器，再通过家庭无线传感网络协议体系发送给家庭无线传感网节点，实现相关的设备操作和功能任务。

外部网络终端：外部网络终端可为任意操作系统的应用软件，PC、安卓、IOS等都可以，负责通过远程路由与家庭内部安全网关建立网络连接，准备进行数据交换的任务。外部终端功能软件首先设定家庭安全网关所在的网络地址(例如192.168.1.230)，再根据需求选择目标端口和本地端口，根据用户需求可选择UDP或者TCP的连接方式，设定完成后建立连接，可收到从网关处发来的定时数据信息报文；建立连接后由家庭无线传感网节点设备进行入网注册申请，验证相应的密码操作和设备序号完成入网操作；外部网络终端可以在应用程序中查看当前权限下的可操作节点设备，可以对节点设备进行变量描述信息获取，包括relay描述，key描述，hold描述，以及input描述；外部终端获取所有变量描述信息后，可以对节点设备进行设备更新操作，刷新当前节点和终端应用的数据信息状态，显示最新的变量描述信息，如温湿度、以及其他电器的状态信息；同时外部终端可以对所描述的设备进行变量操作，能够从终端应用上进行设备操作，更改家庭节点设备的状态，包括电器开关，灯的亮度值等，还能进行数据透传的操作发送文本信息到节点设备；外部网络终端可以实现一套完整的家庭设备变量描述操作，可对允许入网的家庭设备进行相应的监控与掌握。

家庭安全网关：家庭安全网关由芯片RT5350为主体，内部搭载Linux基础操作系 统，运行Linux基本内核和对应功能网关的驱动程序。家庭安全网关的Linux操作系统作为 网关的核心部分，主要是运行网关基本程序并与WiFi网卡和LAN/WAN接口进行外部网络通 信，同时加载USB和UART串口的驱动程序，通过相关转换任务完成内部网络通信，家庭安全 网关配置 Linux基本防火墙功能iptables/netfilter，进行安全防护功能，根据防火墙配 置规则，进行相应的设定，针对协议类型进行过滤、针对端口过滤、针对原地址与目的地址 过滤等，经过层层筛选允许系统许可的报文数据通过网关，在两层网络之间互相通信。

无线射频协调器：无线射频协调器属于家庭网络的管理者，通过接收到外部网络通过网关发送给协调器的功能报文，经过协议格式的解析解读出相应的功能任务，协调器采用CP2102 编带作为串口转换的工具将UDP/TCP报文中的基础报文发送给协调器的无线射频芯片CC2530，加载在CC2530里的contiki操作系统将会根据相应的任务进行指令操作，将功能任务下发到家庭网络设备节点中去，同时完成任务反馈。

家庭无线传感网节点：家庭无线传感网节点和协调器类似，以CC2530芯片为基础，加载 contiki操作系统运行带有变量描述功能的应用程序，能够进行四种功能变量的描述，包括触发型的key变量描述，开关型的relay变量描述，传感数据型的input变量描述，以及可调节型的hold变量描述；四种变量描述能够适配家庭环境中的四种智能型数据指标，能够进行数据变量的采集和下发，完成家庭智能设备的操作。

图1为本发明的系统结构框架图，如图所示，家庭外部网络的终端设备通过配置在家庭内部的安全网关装置，经过防火墙系统等安全机制的筛查，可以进入家庭内部网络；经过筛查的数据经由串口驱动程序传输到CC2530芯片的无线射频协调器中，完成相应的数据处理；处理完的数据通过变量描述的协议发送到家庭无线传感网节点中，经过相应的处理作出功能操作和反馈，同时数据流向操作具有可逆性。

图2为本发明的安全网关装置结构框架图，如图所示该装置主要以RT5350芯片为 主的 Linux操作系统的网关。该装置对外运行带有iptables/netfliter的防火墙的Linux 内核，处理网络的协议转换与安全功能的相关问题，通过WiFi和LAN/WAN模块实现对外部的 网络通信；装置对内配置电源模块，保证5V的持续供给电源，通过串口模块或者USB接口模 块沟通内部网络，实现与无线射频协调器的数据交换功能。

图3为本发明的无线射频协调器的结构框架图，如图所示该协调器主要由USB接口、 CP2102模块、CC2530模块、调试接口、电源模块以及天线模块组成。USB接口部分主要是为了适配家庭安全网关，家庭网关中的USB接口开放给射频协调器，完成USB接口对接；CP2102 模块主要是解决协调器走USB接口后缺乏USB转串口的相关功能驱动的缺陷，CP2012主要完成一个USB转串口的转换任务；CC2530模块为射频协调器的核心，作为程序处理的中央处理器，将接收到的数据进行程序处理，根据不同的变量描述功能进行数据上传至串口或者下发到家庭无线传感网节点；调试接口模块主要是负责在协调器重置或者修复的时候进行代码烧写的部分；天线模块主要负责进行家庭无线传感器网络的无线传输交互的功能；电源模块负责给协调器供给5V的基本供电电压，保证系统正常使用。

图4为本发明的家庭无线传感网节点设备的系统结构图,如图所示该节点设备主要由按键接口模块、电源模块、调试接口模块、功能描述模块、天线模块以及CC2530核心模块组成。按键接口模块为节点注册入网的关键步骤，节点设备必须通过按键注册的手续才能加入到家庭网络中去，家庭中若有需要临时保护安全的设备，可以进行不入网的操作，保证安全设备不被外部网络入侵；电源模块主要负责节点设备的供电任务；调试接口模块主要是针对节点故障重置，初始化等需求而设定的初始重置的功能接口；功能描述模块是家庭节点设备的关键所在，主要根据设备节点的需求定义节点设备本身的功能需求，包括relay变量描述，key 变量描述，input变量描述，hold变量描述，不同节点设备可以选择单功能描述或者多功能描述，可根据用户需求加载调试程序；天线模块是板载天线与CC2530模块相连，主要负责沟通家庭射频协调器进行协同工作。

图5为本发明所使用的家庭内部网络通信报文结构，如图所示该报文结构主要分为三大部分：主体报文、加密区、数据域。主体报文从报文长度开始，后续衔接加密类型、设备序号、指令类型、数据域、计时码以及CRC校验码，主体报文主要是家庭内部网络报文的主要部分，是根据报文字段不同会指定不同设备执行不同功能操作的主要区分依据；主体报文的加密区从指令类型到CRC校验部分报文的集合，主要对外屏蔽报文指令操作的具体功能和具体操作的数据内容，同时隐藏计时码，使外部网络无法获得计时码等重要数据伪装攻击家庭内部网络设备；数据域部分主要是设定指令类型，根据不同的指令码指代不同的操作功能，如开关变量，描述变量等功能的指令，根据数据域内部的具体数值数据进行不同的设备操作，达到指令下达的任务。

图6为本发明的整体运行流程，外部网络终端和家庭内部网络节点都有都能对接收到的报文进行如下处理：首先判断报文长度是否正确，若报文字段与首字节的数值不匹配，则直接丢弃报文不做处理；报文长度正确后，判断加密类型是否正确，若非协议设定的加密类型代码，则舍弃报文不做处理，反之进入下一阶段；判断设备序号是否正确，设备序号值与实际家庭内部网络设备的值不一样，则判断家庭内部无此设备，则舍弃报文，反之则对此符合设备进行数据操作，获取相应的数据信息；根据获取到的信息，判断计时码是否正确，以及 CRC校验是否通过，验证报文的顺序是否按照本终端的时序来进行交互的；然后验证指令类型是否正确，若指令类型不符合家庭内部设备设定的指令类型，则丢弃报文，反之则根据指令类型进行相应的功能操作，如若发生故障，则结束报文交互，反之则计时码+1后回传成功交互的报文到对应的终端，完成本次设备操作的任务。

最后说明的是，以上优选实施例仅用以说明本发明的技术方案而非限制，尽管通过上述优选实施例已经对本发明进行了详细的描述，但本领域技术人员应当理解，可以在形式上和细节上对其作出各种各样的改变，而不偏离本发明权利要求书所限定的范围。

Claims (6)

1.一种家庭无线传感网变量描述设备的控制系统，其特征在于：包括：

外部网络终端：搭载有远程控制家庭设备应用软件的系统终端，负责通过远程路由与家庭安全网关建立网络连接，进行数据交换任务，对家庭设备进行控制；

家庭安全网关：对家庭内部网络进行安全防护，针对协议类型进行过滤、针对端口过滤、针对原地址与目的地址过滤，经过层层筛选允许系统许可的外部网络报文数据通过网关，在内外网络之间互相通信；

无线传感网射频协调器：属于家庭内部网络的管理者，起着数据中转的作用，通过接收到外部网络通过网关发送给无线传感网射频协调器的功能报文，经过协议格式的解析解读出相应的功能任务，将功能任务下发到家庭网络设备节点中去，同时完成任务反馈；

无线传感网节点：适配家庭环境中的智能型数据指标，进行数据变量的采集和下发，完成家庭设备的操作；

外部网络终端通过外部网络获取家庭安全网关的安全权限后，通过家庭安全网关的Uart串口装置获取无线传感网射频协调器的数据信息；无线传感网射频协调器与无线传感网节点之间通过带有变量描述的协议体系进行家庭设备的数据上传和设备操作控制指令下发的功能操作；家庭安全网关对外部网络终端进行数据包过滤以及任务指令阻截，只有符合配置要求的外部网络终端才有权限对家庭内部网络设备进行数据获取和功能控制。

2.根据权利要求1所述的一种家庭无线传感网变量描述设备的控制系统，其特征在于：还包括WiFi无线网卡、LAN/WAN网络接口、Uart串口和USB接口，所述家庭安全网关包括搭载Linux系统的Ralink RT5350的主控，运行Linux基本内核和对应功能网关的驱动程序，实现网关功能和防火墙相关功能，WiFi无线网卡主要涉及家庭安全网关与无线外部网络终端之间的交互；LAN/WAN接口负责与有线外部网络终端进行连接交互；串口以及USB接口作为与家庭内部协调器之间的数据交互功能；主控Ralink RT5350与防火墙部分协调接收外部网络的数据，从而决定是否对家庭内部设备数据进行上传和设备控制操作，达到安全上传和下发的目的。

3.根据权利要求1所述的一种家庭无线传感网变量描述设备的控制系统，其特征在于：所述无线传感网射频协调器包括两个部分：CP2102串口功能区以及CC2530无线传感网射频协调器功能区；

所述CP2102串口功能区运行串口驱动程序将家庭安全网关发送给无线传感网射频协调器的数据报文信息从串口缓冲区进行抓取，并且根据相应的报文格式发送给CC2530无线射频模块，同时也能将CC2530发送而来的数据报文发送至缓冲区等待网关的获取；

所述CC2530无线传感网射频协调器功能区主要运行带有变量操作的协议栈，以规约的格式与家庭设备节点进行数据交互，能够将网关的报文命令下发至家庭设备节点，同时也能将家庭设备上传的数据信息反馈给家庭安全网关。

4.根据权利要求1所述的一种家庭无线传感网变量描述设备的控制系统，其特征在于：所述无线传感网节点包括CC2530芯片、relay变量描述模块、hold变量描述模块、input变量描述模块和key位变量描述模块以及调试模块；

所述CC2530芯片负责运行整体节点的协议栈程序；所述relay变量描述模块作为输出位变量描述，用于获取当前环境下家庭输出开关量设备的运行状态；所述hold变量描述模块作为保持寄存器变量描述，用于获取当前环境下可调模拟量设备数据状态；所述input变量描述模块作为输入寄存器变量描述，用于获取当前环境下的传感器采集值，存入寄存器中等待获取；所述key位变量描述模块作为输入位变量描述，用于等待当前环境下触发型数据变化并采集上传。

5.根据权利要求1所述的一种家庭无线传感网变量描述设备的控制系统，其特征在于：家庭设备从无线传感网节点到外部网络终端部分的通信协议采用带有变量描述的安全性能协议体系；协议栈报文由报文长度、识别码、设备ID、功能码、数据区域、报文序号以及CRC校验码组成；报文长度部分占1byte，用于标定报文的总体长度；加密类型长度为1byte，用于区分数据认证的类型；设备序号占1byte，用于代表家庭入网的设备序号；指令类型占1byte，用于代表当前报文所指引的功能任务；数据域占1-33byte，代表当前报文所要传达的数据内容；计时码占2byte，用于表示当前客户机发出命令的流水号；CRC校验码占8byte，主要通过CRC函数运算得到，用于生成和验证的功能；从功能码到CRC校验码报文字段属于协议加密区，当前协议体系下对此部分内容进行安全加密保证传输数据的安全。

6.基于权利要求1-5任一所述的家庭无线传感网变量描述设备控制系统的运行方法，其特征在于：包括以下步骤：

S1：无线传感网节点将自身设备所采集的变量描述信息打包成加密报文通过协议规定格式发送给无线传感网射频协调器，所述无线传感网射频协调器将获取到的报文信息通过串口发送给家庭安全网关；

S2：家庭安全网关将收到的变量描述报文通过UDP/TCP协议通过外部网络发送给指定设备的终端，终端通过相应的规约格式进行解码后进行功能应用，实现显示性效果；

S3：外部网络终端通过专用应用，生成指定的设备操作指令报文，通过UDP/TCP协议指向家庭安全网关，家庭安全网关通过防火墙的相关安全操作获取被允许的安全设备操作指令，通过串口发送给无线传感网射频协调器；

S4：无线传感网射频协调器将收到的报文根据功能码设备ID等报文字段判定，通过专用变量描述的协议发送给指定无线传感网节点，节点收到控制指令后进行相应的设备操作步骤，实现整体系统运行。