CN111465013A - 一种网关的通信方法和网关 - Google Patents
一种网关的通信方法和网关 Download PDFInfo
- Publication number
- CN111465013A CN111465013A CN201910059244.XA CN201910059244A CN111465013A CN 111465013 A CN111465013 A CN 111465013A CN 201910059244 A CN201910059244 A CN 201910059244A CN 111465013 A CN111465013 A CN 111465013A
- Authority
- CN
- China
- Prior art keywords
- wireless frame
- abp
- terminal
- network access
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供了一种网关的通信方法和网关,所述的方法包括:当接收到终端在空中激活OTAA模式下发送的第一入网请求无线帧时,将所述第一入网请求无线帧发送至服务端;接收所述服务端发送的第一入网成功无线帧,并向所述终端发送第一入网成功无线帧;当接收到终端在手动激活ABP模式下发送的第二入网请求无线帧时,采用预置的ABP密钥和所述第二入网请求无线帧进行校验;若校验成功,则向所述终端发送第二入网成功无线帧。在本申请实施例中,网关可以支持终端在OTAA模式和ABP模式入网,保证了无论网关在线还是离线,都能为终端提供应用服务。
Description
技术领域
本申请涉及通信技术领域,特别是涉及一种网关的通信方法和一种网关。
背景技术
物联网技术是继计算机和互联网之后的第三次信息技术革命,具有实时性和交互性等优点,已经被广泛应用于城市管理、数字家庭、定位导航、物流管理、安保系统等多个领域。其中,LoRa是物联网中一种基于扩频技术的超远距离传输方案,具有传输距离远、低功耗、多节点和低成本等特性。
LoRa网络中通常包括终端、网关和服务器。目前,市面上通常由云平台提供服务器,用户的终端入网后,可请求云平台的应用服务器提供服务。
但是,在一些情况下,网关与云平台无法保持连接,使得终端无法及时获得应用服务。
发明内容
鉴于上述问题,提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种网关的通信方法和一种网关。
为了解决上述问题,本申请实施例公开了一种网关的通信方法,应用于网关,所述的方法包括:
当接收到终端在空中激活OTAA模式下发送的第一入网请求无线帧时,将所述第一入网请求无线帧发送至服务端;
接收所述服务端发送的第一入网成功无线帧,并向所述终端发送第一入网成功无线帧;
当接收到终端在手动激活ABP模式下发送的第二入网请求无线帧时,采用预置的ABP密钥和所述第二入网请求无线帧进行校验;
若校验成功,则向所述终端发送第二入网成功无线帧。
可选的,还包括:
当所述网关与所述服务端连接时,接收所述服务端发送的ABP密钥,并存储所述ABP密钥。
可选的,还包括:
接收终端在ABP模式入网后发送的通信无线帧;
采用预置的ABP密钥对所述通信无线帧进行解密,并将解密后的所述通信无线帧发送至本地应用服务器。
本申请实施例还公开了一种网关的通信方法,应用于网关,所述的方法包括:
接收终端在手动激活ABP模式入网后发送的通信无线帧;
采用预置的ABP密钥对所述通信无线帧进行解密,并将解密后的所述通信无线帧发送至本地应用服务器。
可选的,还包括:
获取服务端发送的ABP密钥,并存储所述ABP密钥。
可选的,还包括:
接收终端在ABP模式下发送的入网请求无线帧;
采用所述ABP密钥和所述入网请求无线帧进行校验;
若校验成功,则向所述终端发送入网成功无线帧。
可选的,所述ABP密钥包括网络会话密钥NwkSKey以及应用会话密钥AppSKey,所述采用预置的ABP密钥对所述通信无线帧进行解密,包括:
采用所述NwkSKey解密所述通信无线帧中的MAC层消息;
采用所述AppSKey解密所述通信无线帧中的业务层消息。
可选的,所述获取服务端发送的ABP密钥,包括
获取服务端的控制台发送的ABP密钥。
本申请实施例还公开了一种网关,包括:
入网请求无线帧转发模块,用于当接收到终端在空中激活OTAA模式下发送的第一入网请求无线帧时,将所述第一入网请求无线帧发送至服务端;
第一入网成功无线帧发送模块,用于接收所述服务端发送的第一入网成功无线帧,并向所述终端发送第一入网成功无线帧;
检验模块,用于当接收到终端在手动激活ABP模式下发送的第二入网请求无线帧时,采用预置的ABP密钥和所述第二入网请求无线帧进行校验;
第二入网成功无线帧发送模块,用于若校验成功,则向所述终端发送第二入网成功无线帧。
可选的,还包括:
密钥获取模块,用于当所述网关与所述服务端连接时,接收所述服务端发送的ABP密钥,并存储所述ABP密钥。
可选的,还包括:
通信无线帧接收模块,用于接收终端在ABP模式入网后发送的通信无线帧;
通信无线帧转发模块,用于采用预置的ABP密钥对所述通信无线帧进行解密,并将解密后的所述通信无线帧发送至本地应用服务器。
本申请实施例还公开了一种网关,包括:
通信无线帧接收模块,用于接收终端在手动激活ABP模式入网后发送的通信无线帧;
通信无线帧转发模块,用于采用预置的ABP密钥对所述通信无线帧进行解密,并将解密后的所述通信无线帧发送至本地应用服务器。
可选的,还包括:
密钥获取模块,用于获取服务端发送的ABP密钥,并存储所述ABP密钥。
可选的,还包括:
入网请求无线帧接收模块,用于接收终端在ABP模式下发送的入网请求无线帧;
检验模块,用于采用所述ABP密钥和所述入网请求无线帧进行校验;
入网成功无线帧发送模块,用于若校验成功,则向所述终端发送入网成功无线帧。
可选的,所述ABP密钥包括网络会话密钥NwkSKey以及应用会话密钥AppSKey,所述通信无线帧转发模块包括:
第一解密子模块,用于采用所述NwkSKey解密所述通信无线帧中的MAC层消息;
第二解密子模块,用于采用所述AppSKey解密所述通信无线帧中的业务层消息。
可选的,所述密钥获取模块包括
密钥获取子模块,用于获取服务端的控制台发送的ABP密钥。
本申请实施例还公开了一种装置,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述装置执行如上所述的一个或多个的方法。
本申请实施例还公开了一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如上所述的一个或多个的方法。
本申请实施例包括以下优点:
在本申请实施例中,网关可以支持终端在OTAA模式入网,使得终端可以访问服务端,由服务端的应用服务器提供为终端提供应用服务。网关还可以支持终端在ABP模式入网,使得终端可以访问本地网络,由本地网络的应用服务器为终端提供应用服务。保证了无论网关在线还是离线,都能为终端提供应用服务。
本申请实施例中,在网关配置ABP密钥,可以基于边缘计算的特性,由网关根据ABP密钥将终端发送的数据转发到本地网络的应用服务器,通过本地网络的应用服务器来为终端提供应用服务,支持本地数据消费,提高数据响应速度,实现终端数据的持续发送,而不受网关离线影响,并且终端ID仅需在网关范围保持全局唯一。
附图说明
图1是本申请的一种网关的通信方法实施例一的步骤流程图;
图2是本申请的一种网关的通信方法实施例二的步骤流程图;
图3是本申请的一种网关的通信方法实施例三的步骤流程图;
图4是本申请实施例中网关的入网过程示意图;
图5是本申请的一种网关实施例一的结构框图;
图6是本申请的一种网关实施例二的结构框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
LoRa网络由终端节点、基站节点和服务器组成。终端具有LoRa网络连接能力,并接入该LoRa网络。根据该LoRa网络所部署的应用场景的不同,该终端可以包括不同的电子设备,比如,在该LoRa网络应用于城市管理中时,该终端可以包括智能电表;在该LoRa网络应用于数字家庭中时,该终端可以包括各种智能家电等等。
网关,在LoRa网络中又称为基站或者集中器,具有无线连接汇聚功能,包括终端提供接入LoRa网络的入口,对来自服务器或终端的数据进行转发,实现该终端与该服务器之间的数据交互。当然,基站也能够与处于该基站的信号覆盖范围内的其它基站通过传输通信无线帧的方式进行数据交互。
服务器可以包括一个服务器或者服务器集群,用于根据从基站或终端获取到的数据进行业务处理,以及对该基站或该终端的工作模式和工作状态进行控制。服务器按照功能可以划分为:入网服务器Join Server、网络服务器Netwrok Server、应用服务器Application Server。
入网服务器用于终端设备的请求网络服务能力时的激活流程,网络服务器负责和网关及终端的MAC数据交互,应用服务器为应用层服务端。
LoRaWAN协议中,终端的入网方式包括两种:空中激活(OTAA,Over-The-AirActivation)模式;手动激活(ABP,Activation By Personalization)模式。
空中激活模式:终端设备在部署或者与服务器之间连接断开后都要通过无线激活步骤来与服务器建立连接。从终端的角度来看加入网络的过程包括两个MAC消息与服务器的交换,分别是入网请求无线帧Join request和入网成功消息Join accept,入网成功消息包括应用层随机数AppNonce和终端地址DevAddr,终端根据应用层随机数和预置的应用密钥AppKey衍生得到网络会话密钥NwkSKey和应用会话密钥AppSKey。
手动激活模式:需要预先将终端地址(DevAddr)、网络会话密钥(NwkSKey)以及应用会话密钥(AppSKey)直接存放到终端设备。
在物联网场景中,通常部署有公有网络(例如,公有服务端)和私有网络(例如,本地网络)。网关可以加入公有网络,通过IP网络将数据发送到公有网络的应用服务器;网关也可以加入私有网络,通过IP网络将数据发送到私有网络的应用服务器。
通常,在网关与服务端连接的时候,终端在以ABP模式入网后发送的无线帧都是由网关转发到服务端,由服务端的网络服务器负责将无线帧解密,然后将解密的无线帧发送给服务端的应用服务器,由服务端的应用服务器提供应用服务。
为使在网关与服务端无法保持连接的时候(网关离线),也能为终端提供应用服务。本申请实施例的核心构思之一在于,在网关配置ABP密钥,在网关与服务端断开连接时,终端可以以ABP模式在网关入网,并基于边缘计算的特性,由网关根据ABP密钥将终端发送的数据转发到本地网络的应用服务器,通过本地网络的应用服务器来为终端提供应用服务。
参照图1,示出了本申请的一种网关的通信方法实施例一的步骤流程图,具体可以包括如下步骤:
步骤101,当接收到终端在空中激活OTAA模式下发送的第一入网请求无线帧时,将所述第一入网请求无线帧发送至服务端;
在本申请实施例中,当网关与服务端连接(网关在线)时,终端可以在OTAA模式下向网关发送第一入网请求无线帧,然后网关将第一入网请求无线帧发送至服务端。
步骤102,接收所述服务端发送的第一入网成功无线帧,并向所述终端发送第一入网成功无线帧;
服务端对第一入网请求无线帧进行验证,若验证成功,则服务端生成第一入网成功无线帧,并将第一入网成功无线帧发送至网关。网关将第一入网成功无线帧转发给终端,终端在OTAA模式入网成功。
终端在OTAA模式入网成功后,终端可以向网关发送通信无线帧,网关可以将通信无线帧转发至服务端。
在本申请实施例中,当网关与服务端连接时,网关可以接收服务端发送的ABP密钥,并存储ABP密钥在网关本地。
步骤103,当接收到终端在手动激活ABP模式下发送的第二入网请求无线帧时,采用预置的ABP密钥和所述第二入网请求无线帧进行校验;
当网关与服务端断开(网关离线)时或者当网关与服务端连接(网关在线)时,终端都可以在ABP模式下向网关发送第二入网请求无线帧,然后网关采用预置的ABP密钥和第二入网请求无线帧进行校验。预置的ABP密钥由服务端发送给网关。
步骤104,若校验成功,则向所述终端发送第二入网成功无线帧。
若检验成功,则网关生成第二入网成功无线帧,并将第二入网成功无线帧发送给终端,终端在ABP模式入网成功。
当终端在ABP模式入网成功后,终端可以向网关发送通信无线帧,网关可以采用预置的ABP密钥对通信无线帧进行解密,并将解密后的通信无线帧发送至本地应用服务器。
在本申请实施例中,网关可以支持终端在OTAA模式入网,使得终端可以访问服务端,由服务端的应用服务器提供为终端提供应用服务。网关还可以支持终端在ABP模式入网,使得终端可以访问本地网络,由本地网络的应用服务器为终端提供应用服务。保证了无论网关在线还是离线,都能为终端提供应用服务。
参照图2,示出了本申请的一种网关的通信方法实施例二的步骤流程图,具体可以包括如下步骤:
步骤201,接收终端在手动激活ABP模式入网后发送的通信无线帧;
在本申请实施例中,终端可以以ABP模式入网。入网后终端可以向网关发送通信无线帧。终端在以ABP模式入网后,终端发送的通信无线帧都会以终端本地预置的ABP密钥进行加密。
步骤202,采用预置的ABP密钥对所述通信无线帧进行解密,并将解密后的所述通信无线帧发送至本地应用服务器。
ABP密钥是对称式密钥,在终端和网关都具有ABP密钥。网关可以采用存储在本地的ABP密钥对通信无线帧进行解密,然后将解密后的通信无线帧发送至本地应用服务器,而不是发送给服务端。
本申请实施例中,在网关配置ABP密钥,可以基于边缘计算的特性,由网关根据ABP密钥将终端发送的数据转发到本地网络的应用服务器,通过本地网络的应用服务器来为终端提供应用服务,支持本地数据消费,提高数据响应速度,实现终端数据的持续发送,而不受网关离线影响,并且终端ID仅需在网关范围保持全局唯一。
参照图3,示出了本申请的一种网关的通信方法实施例三的步骤流程图,具体可以包括如下步骤:
步骤301,获取服务端发送的ABP密钥,并存储所述ABP密钥;
在本申请实施例中,在网关与服务端处于强连接阶段时(强连接是指网关与服务端间时时刻刻保持连接,不中断,可实时响应两端传输与操作),服务端可以将ABP密钥发送到网关,网关可以将ABP密钥存于网关本地。
在本申请实施例中,可以在服务端部署控制台,控制台具有ABP密钥控制与管理的功能。ABP密钥产生后,可以由控制台将ABP密钥下发至网关。
控制台为一个图形用户界面壳GUI Shell,通过控制台可以控制网络服务器,将服务端的网络服务器与ABP密钥相关功能设置到网关来实现。具体的,可以将服务端的网络服务器的无线帧解密功能设置到网关,并且由网关将解密后的无线帧发送至本地应用服务器。
步骤302,接收终端在ABP模式下发送的入网请求无线帧;
在网关与服务端处于弱连接阶段时(弱连接是指网关与服务端处于通信不可靠状态,大部份时间为通信传输不可达,无法保证实时响应两端传输与操作),网关可以接收终端在ABP模式下发送的入网请求无线帧。
步骤303,采用所述ABP密钥和所述入网请求无线帧进行校验;
具体的,可以按照LoRaWAN ABP AES-128协议标准的校验算法进行校验。若校验成功,则网关可以向终端返回入网成功无线帧;若校验失败,则网关可以不向终端返回任何无线帧。终端在接收到入网成功无线帧后,终端入网成功。
步骤304,若校验成功,则向所述终端发送入网成功无线帧。
步骤305,接收终端在手动激活ABP模式入网后发送的通信无线帧;
终端在以ABP模式入网后,终端发送的通信无线帧都会以终端本地预置的ABP密钥进行加密。
步骤306,采用预置的ABP密钥对所述通信无线帧进行解密,并将解密后的所述通信无线帧发送至本地应用服务器。
ABP密钥是对称式密钥,在终端和网关都具有ABP密钥。网关可以采用存储在本地的ABP密钥对通信无线帧进行解密。
ABP密钥包括网络会话密钥NwkSKey以及应用会话密钥AppSKey。无线帧包括MAC层消息和业务层消息,按照LoRaWAN的规定,NwkSKey用于加密/解密MAC层消息,AppSKey用于加密/解密业务层消息。
在本申请实施例中,网关在接收到终端发送的通信无线帧后,网关可以采用NwkSKey解密通信无线帧中的MAC层消息,采用AppSKey解密所述通信无线帧中的业务层消息,然后将解密后的通信无线帧发送知本地应用服务器。
本申请实施例的网关除了支持上述的ABP入网方式,还支持OTAA入网方式。为了使本领域技术人员能够更好地理解本申请实施例,下面通过一个例子对本申请实施例加以说明:
参照图4所示为本申请实施例中网关的入网过程示意图。云端为公有网络,本地为私有网络。
网关的ABP入网方式可以为:
在网关与云平台处于强连接阶段,ABP密钥产生后,可以由控制台将ABP密钥下发至网关,网关将ABP安装于网关本地。
在网关与云平台处于弱连接阶段,当终端以ABP模式入网时,终端向网关发送入网请求无线帧,网关采用本地的ABP密钥校验入网请求无线帧,若校验成功,则终端入网。终端入网后向网关发送通信无线帧,网关解密通信无线帧然后发送至本地的应用服务器,因此网关可离开云端独立运行。
网关的OTAA入网方式可以为:
网关接收终端在OTAA模式下发送的入网请求无线帧,然后将该入网请求无线帧转发到云平台。云平台接收到入网请求无线帧后,执行密钥解算动态生成对称密钥,并通过网关将密钥发送到终端。终端以密钥进行网络通信,终端发送的通信无线帧传递至云平台并转发至云平台的应用服务器。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
参照图5,示出了本申请的一种网关实施例一的结构框图,具体可以包括如下模块:
入网请求无线帧转发模块501,用于当接收到终端在空中激活OTAA模式下发送的第一入网请求无线帧时,将所述第一入网请求无线帧发送至服务端;
第一入网成功无线帧发送模块502,用于接收所述服务端发送的第一入网成功无线帧,并向所述终端发送第一入网成功无线帧;
检验模块503,用于当接收到终端在手动激活ABP模式下发送的第二入网请求无线帧时,采用预置的ABP密钥和所述第二入网请求无线帧进行校验;
第二入网成功无线帧发送模块504,用于若校验成功,则向所述终端发送第二入网成功无线帧。
在本申请实施例中,所述的网关还可以包括:
密钥获取模块,用于当所述网关与所述服务端连接时,接收所述服务端发送的ABP密钥,并存储所述ABP密钥。
在本申请实施例中,所述的网关还可以包括:
通信无线帧接收模块,用于接收终端在ABP模式入网后发送的通信无线帧;
通信无线帧转发模块,用于采用预置的ABP密钥对所述通信无线帧进行解密,并将解密后的所述通信无线帧发送至本地应用服务器。
参照图6,示出了本申请的一种网关实施例二的结构框图,具体可以包括如下模块:
通信无线帧接收模块601,用于接收终端在手动激活ABP模式入网后发送的通信无线帧;
通信无线帧转发模块602,用于采用预置的ABP密钥对所述通信无线帧进行解密,并将解密后的所述通信无线帧发送至本地应用服务器。
在本申请实施例中,所述的网关还可以包括:
密钥获取模块,用于获取服务端发送的ABP密钥,并存储所述ABP密钥。
在本申请实施例中,所述的网关还可以包括:
入网请求无线帧接收模块,用于接收终端在ABP模式下发送的入网请求无线帧;
检验模块,用于采用所述ABP密钥和所述入网请求无线帧进行校验;
入网成功无线帧发送模块,用于若校验成功,则向所述终端发送入网成功无线帧。
在本申请实施例中,所述ABP密钥包括网络会话密钥NwkSKey以及应用会话密钥AppSKey,所述通信无线帧转发模块602可以包括:
第一解密子模块,用于采用所述NwkSKey解密所述通信无线帧中的MAC层消息;
第二解密子模块,用于采用所述AppSKey解密所述通信无线帧中的业务层消息。
在本申请实施例中,所述密钥获取模块可以包括
密钥获取子模块,用于获取服务端的控制台发送的ABP密钥。
本申请实施例中,在网关配置ABP密钥,可以基于边缘计算的特性,由网关根据ABP密钥将终端发送的数据转发到本地网络的应用服务器,通过本地网络的应用服务器来为终端提供应用服务,支持本地数据消费,提高数据响应速度,实现终端数据的持续发送,而不受网关离线影响,并且终端ID仅需在网关范围保持全局唯一。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请实施例还提供了一种装置,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述装置执行本申请实施例所述的方法。
本申请实施例还提供了一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行本申请实施例所述的方法。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种网关的通信方法和一种网关,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (18)
1.一种网关的通信方法,其特征在于,应用于网关,所述的方法包括:
当接收到终端在空中激活OTAA模式下发送的第一入网请求无线帧时,将所述第一入网请求无线帧发送至服务端;
接收所述服务端发送的第一入网成功无线帧,并向所述终端发送第一入网成功无线帧;
当接收到终端在手动激活ABP模式下发送的第二入网请求无线帧时,采用预置的ABP密钥和所述第二入网请求无线帧进行校验;
若校验成功,则向所述终端发送第二入网成功无线帧。
2.根据权利要求1所述的方法,其特征在于,还包括:
当所述网关与所述服务端连接时,接收所述服务端发送的ABP密钥,并存储所述ABP密钥。
3.根据权利要求2所述的方法,其特征在于,还包括:
接收终端在ABP模式入网后发送的通信无线帧;
采用预置的ABP密钥对所述通信无线帧进行解密,并将解密后的所述通信无线帧发送至本地应用服务器。
4.一种网关的通信方法,其特征在于,应用于网关,所述的方法包括:
接收终端在手动激活ABP模式入网后发送的通信无线帧;
采用预置的ABP密钥对所述通信无线帧进行解密,并将解密后的所述通信无线帧发送至本地应用服务器。
5.根据权利要求4所述的方法,其特征在于,还包括:
获取服务端发送的ABP密钥,并存储所述ABP密钥。
6.根据权利要求4或5所述的方法,其特征在于,还包括:
接收终端在ABP模式下发送的入网请求无线帧;
采用所述ABP密钥和所述入网请求无线帧进行校验;
若校验成功,则向所述终端发送入网成功无线帧。
7.根据权利要求4所述的方法,其特征在于,所述ABP密钥包括网络会话密钥NwkSKey以及应用会话密钥AppSKey,所述采用预置的ABP密钥对所述通信无线帧进行解密,包括:
采用所述NwkSKey解密所述通信无线帧中的MAC层消息;
采用所述AppSKey解密所述通信无线帧中的业务层消息。
8.根据权利要求5所述的方法,其特征在于,所述获取服务端发送的ABP密钥,包括
获取服务端的控制台发送的ABP密钥。
9.一种网关,其特征在于,包括:
入网请求无线帧转发模块,用于当接收到终端在空中激活OTAA模式下发送的第一入网请求无线帧时,将所述第一入网请求无线帧发送至服务端;
第一入网成功无线帧发送模块,用于接收所述服务端发送的第一入网成功无线帧,并向所述终端发送第一入网成功无线帧;
检验模块,用于当接收到终端在手动激活ABP模式下发送的第二入网请求无线帧时,采用预置的ABP密钥和所述第二入网请求无线帧进行校验;
第二入网成功无线帧发送模块,用于若校验成功,则向所述终端发送第二入网成功无线帧。
10.根据权利要求9所述的网关,其特征在于,还包括:
密钥获取模块,用于当所述网关与所述服务端连接时,接收所述服务端发送的ABP密钥,并存储所述ABP密钥。
11.根据权利要求10所述的网关,其特征在于,还包括:
通信无线帧接收模块,用于接收终端在ABP模式入网后发送的通信无线帧;
通信无线帧转发模块,用于采用预置的ABP密钥对所述通信无线帧进行解密,并将解密后的所述通信无线帧发送至本地应用服务器。
12.一种网关,其特征在于,包括:
通信无线帧接收模块,用于接收终端在手动激活ABP模式入网后发送的通信无线帧;
通信无线帧转发模块,用于采用预置的ABP密钥对所述通信无线帧进行解密,并将解密后的所述通信无线帧发送至本地应用服务器。
13.根据权利要求12所述的网关,其特征在于,还包括:
密钥获取模块,用于获取服务端发送的ABP密钥,并存储所述ABP密钥。
14.根据权利要求12或13所述的网关,其特征在于,还包括:
入网请求无线帧接收模块,用于接收终端在ABP模式下发送的入网请求无线帧;
检验模块,用于采用所述ABP密钥和所述入网请求无线帧进行校验;
入网成功无线帧发送模块,用于若校验成功,则向所述终端发送入网成功无线帧。
15.根据权利要求12所述的网关,其特征在于,所述ABP密钥包括网络会话密钥NwkSKey以及应用会话密钥AppSKey,所述通信无线帧转发模块包括:
第一解密子模块,用于采用所述NwkSKey解密所述通信无线帧中的MAC层消息;
第二解密子模块,用于采用所述AppSKey解密所述通信无线帧中的业务层消息。
16.根据权利要求13所述的网关,其特征在于,所述密钥获取模块包括
密钥获取子模块,用于获取服务端的控制台发送的ABP密钥。
17.一种装置,其特征在于,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述装置执行如权利要求1-3或4-8所述的一个或多个的方法。
18.一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如权利要求1-3或4-8所述的一个或多个的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910059244.XA CN111465013A (zh) | 2019-01-22 | 2019-01-22 | 一种网关的通信方法和网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910059244.XA CN111465013A (zh) | 2019-01-22 | 2019-01-22 | 一种网关的通信方法和网关 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111465013A true CN111465013A (zh) | 2020-07-28 |
Family
ID=71679902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910059244.XA Pending CN111465013A (zh) | 2019-01-22 | 2019-01-22 | 一种网关的通信方法和网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111465013A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107135503A (zh) * | 2017-07-07 | 2017-09-05 | 深圳市信锐网科技术有限公司 | 一种智能能耗管理方法及系统 |
| CN107547621A (zh) * | 2017-06-27 | 2018-01-05 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| US20180139274A1 (en) * | 2016-11-16 | 2018-05-17 | Cisco Technology, Inc. | Application based intelligent edge computing in a low power wide area network environment |
| CN108055059A (zh) * | 2017-12-14 | 2018-05-18 | 天津中科智城网络科技有限公司 | 一种LoRa无线通信命令的优化方法 |
| CN108173344A (zh) * | 2017-12-29 | 2018-06-15 | 浙江亿安电力电子科技有限公司 | Lora无线通信技术在低压配变台区的应用方法 |
| CN108600376A (zh) * | 2018-04-27 | 2018-09-28 | 深圳市信锐网科技术有限公司 | 基于LoRa的数据传输方法、装置、LoRa网关、系统及存储介质 |
| CN108616904A (zh) * | 2016-12-21 | 2018-10-02 | 上海未来宽带技术股份有限公司 | 一种无线频点管理方法及系统 |
-
2019
- 2019-01-22 CN CN201910059244.XA patent/CN111465013A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180139274A1 (en) * | 2016-11-16 | 2018-05-17 | Cisco Technology, Inc. | Application based intelligent edge computing in a low power wide area network environment |
| CN108616904A (zh) * | 2016-12-21 | 2018-10-02 | 上海未来宽带技术股份有限公司 | 一种无线频点管理方法及系统 |
| CN107547621A (zh) * | 2017-06-27 | 2018-01-05 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN107135503A (zh) * | 2017-07-07 | 2017-09-05 | 深圳市信锐网科技术有限公司 | 一种智能能耗管理方法及系统 |
| CN108055059A (zh) * | 2017-12-14 | 2018-05-18 | 天津中科智城网络科技有限公司 | 一种LoRa无线通信命令的优化方法 |
| CN108173344A (zh) * | 2017-12-29 | 2018-06-15 | 浙江亿安电力电子科技有限公司 | Lora无线通信技术在低压配变台区的应用方法 |
| CN108600376A (zh) * | 2018-04-27 | 2018-09-28 | 深圳市信锐网科技术有限公司 | 基于LoRa的数据传输方法、装置、LoRa网关、系统及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 李彤等: "LoRaWAN协议分析及安全性研究现状", 《单片机与嵌入式系统应用》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105491070B (zh) | 安全用户平面定位(supl)系统中的认证方法和装置 | |
| CN103503408B (zh) | 用于提供访问凭证的系统和方法 | |
| US20160134426A1 (en) | Push notification service | |
| US9967738B2 (en) | Methods and arrangements for enabling data transmission between a mobile device and a static destination address | |
| JP2011091850A (ja) | エンティティの第1のidおよび第2のidの検証方法 | |
| US9648650B2 (en) | Pairing of devices through separate networks | |
| CN110099427A (zh) | 一种待配网设备接入网络热点设备的方法和系统 | |
| CN105450582A (zh) | 业务处理方法、终端、服务器及系统 | |
| CN113518348B (zh) | 业务处理方法、装置、系统及存储介质 | |
| CN108111497A (zh) | 摄像机与服务器相互认证方法和装置 | |
| US10880079B2 (en) | Private key generation method and system, and device | |
| CN104917605A (zh) | 一种终端设备切换时密钥协商的方法和设备 | |
| CN105722072A (zh) | 一种业务授权方法、装置、系统及路由器 | |
| CN111654481B (zh) | 一种身份认证方法、装置和存储介质 | |
| CN114390524A (zh) | 一键登录业务的实现方法和装置 | |
| WO2013189398A2 (zh) | 应用数据推送方法、装置及系统 | |
| US8504832B2 (en) | Mobile terminal for sharing resources, method of sharing resources within mobile terminal and method of sharing resources between web server and terminal | |
| US10798069B2 (en) | Secure virtual personalized network | |
| CN114158046B (zh) | 一键登录业务的实现方法和装置 | |
| CN111465013A (zh) | 一种网关的通信方法和网关 | |
| CN112235320B (zh) | 一种基于密码的视联网组播通信方法及装置 | |
| EP2891299A1 (en) | Systems and methods for efficient remote security panel configuration and management | |
| CN113347627B (zh) | 无线网络接入方法、装置和移动终端 | |
| JP7142272B2 (ja) | 通信システム、暗号鍵配布方法、管理通信装置、及び、通信装置 | |
| CN113194471B (zh) | 基于区块链网络的无线网络接入方法、装置和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40034089 Country of ref document: HK |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200728 |
|
| RJ01 | Rejection of invention patent application after publication |