WO2011116588A1

WO2011116588A1 - 结合网络及无线传感器网络终端加入网络的方法

Info

Publication number: WO2011116588A1
Application number: PCT/CN2010/076695
Authority: WO
Inventors: 马景旺
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-03-23
Filing date: 2010-09-07
Publication date: 2011-09-29
Also published as: CN102202376A; CN102202376B

Description

结合网络及无线传感器网络终端加入网络的方法技术领域

本发明涉及结合网络技术，尤其涉及一种结合网络及 WSN终端加入网络的方法。背景技术

无线传感器网络作为计算、通信和传感器三项技术相结合的产物，是一种全新的信息获取和处理技术。由于近来微型制造技术、通讯技术及电池技术的改进，促使微小的传感器终端可具有感应、无线通讯及处理信息的能力。此类传感器终端不但能够感应及侦测环境的目标物及其改变，并且可处理收集到的数据，并将处理过后的资料以无线传输的方式送到数据收集中心。这些传感器终端通常由电源、感知部件、嵌入式处理器、存储器、通信部件和执行软件这几部分构成。其中，电源为传感器节点提供正常工作所必需的能源。感知部件用于感知、获取外界的信息，并将其转换为数字信号。嵌入式处理器负责协调节点各部分的工作，如对感知部件获取的信息进行必要的处理、保存，控制感知部件和电源的工作模式等。通信部件负责与其他传感器或观察者进行通信。执行软件则为传感器终端提供必要的软件支持，如嵌入式操作系统、嵌入式数据库系统等。借助于传感器终端中内置的形式多样的感知部件来测量该传感器终端所在周边环境中的热、红外、声纳、雷达和地震波信号，从而探测包括温度、湿度、噪声、光强度、压力、土壤成分、移动物体的大小、速度和方向等众多信息。传感器终端一般通过自组织或预配置的方式构成网络。在通信方式上，虽然可以釆用有线、无线、红外和光等多种形式，但一般认为短距离的无线低功率通信技术最适合传感器网络的使用，一般称作无线传感器网络 ( WSN, Wireless Sensor Network )„ 目前使用比较广泛的无线低功率通信技术包括： IEEE ( Institute of Electrical and Electronics Engineers ) 802.15.4 和 Zigbee技术。

IEEE 802.15.4 是由 IEEE开发的低速无线个域网（WPAN, Wireless Personal Area Network )标准。 IEEE 802.15.4规定了物理层和介质访问控制层（MAC, Media Access Control )标准。符合 IEEE 802.15.4标准的通信模块具备低成本、低耗电、小尺寸的特点。

Zigbee联盟是一个致力于在开放的全球标准的基础上，开发可靠的、低成本、低耗电、无线网络连接的监测和控制产品的组织。 Zigbee 标准的物理层和 MAC层釆用 IEEE 802.15.4技术，网络层、安全管理、应用层规范以及互通性由 Zigbee联盟开发。 Zigbee标准中的 Zigbee智能能源公共应用规范 ( Zigbee smart energy public applications profile )和 Zigbee家庭自动化应用规范 ( Zigbee home automation public applications profile )分另 ll针对商业环境应用和家庭应用。

WSN终端的微处理能力和无线通信能力使无线传感器网络有广阔的应用前景，其应用包括军事应用、生物和环境监测、健康应用、家庭应用、工业控制和监测等。

无线传感器网络和电信网结合，如第二代（2G, 2nd Generation )移动通信、第三代（3G, 3rd Generation )移动通信、 xDSL ( x Digital Subscriber Line )、 FTTx ( Fiber To The x, x 为 home、 building、 node、 premises )、覔带无线接入、卫星 /微波等，可以使无线传感器网络作为现有网络的延伸，扩展通信网络的能力，使通信对象从人扩展到物理世界，具有良好的发展前景。无线传感器网络与现有的电信网络结合后，可以使无线传感器网络感知的数据有效地传递到数据中心，通过对数据的整理和分析，可以极大程度地改变人类获取自然世界的数据的方式，同时也能够对无线传感器网络进行集中的管理，解决目前分散在各处的无线传感器网络难以管理的问题。

无线传感器网络与电信网络结合，是指将无线传感器网络与电信网络相连接，利用电信网络对无线传感器网络及其提供的业务进行监控、管理及完成业务的承载与合作实施，并通过电信网络扩展无线传感器网络所提供的业务。无线传感器网络和电信网的结合一般是无线传感器网络通过网关设备连接至电信网平台。

WSN终端为构成无线传感器网络的传感器节点，通过一跳或多跳与网关连接。 WSN终端负责釆集并上传数据，以及接收并执行命令。组成无线传感器网络的设备少则几个多则几百个，设备间可根据需要以星形、树形或网状（MESH )等方式组网，其中某些设备或具有较强的组网和数据转发能力。

无线传感器网络和电信网络结合后，需要考虑 WSN终端的管理和安全问题。无线传感器网络和电信网结合后面临的安全威胁包括：

1、攻击者釆用某些设备冒充 WSN终端加入到无线传感器网络，进行不正确的数据上报，干扰传感系统的正常运行。

2、攻击者釆用某些设备侦听无线传感器网络中传递的数据，并对数据进行修改，从而干扰无线传感器网络内部的通信。

3、攻击者釆取攻击手段，不停地通过网关上报数据，从而加大通信网络的业务量，使电信网络不能正常工作。

因此在无线传感器网络和电信网络的结合时，需要考虑 WSN终端的管理，从而实现无线传感器网络和电信网络的安全。发明内容

有鉴于此，本发明的主要目的在于提供一种结合网络及 WSN终端加入网络的方法，能将无线传感器网络和电信网络^好地结合并能保证网络安全。

为达到上述目的，本发明的技术方案是这样实现的：

一种 WSN终端加入网络的方法，应用于包含无线传感器网络和电信网络的结合网络中，所述无线传感器网络中设有 WSN终端和网关；所述电信网络中设有无线传感器网络管理平台和无线传感器网络业务客户端；其特征在于，所述方法包括：

所述无线传感器网络管理平台将加入到无线传感器网络所需要的网络配置参数提供给 WSN终端；

所述 WSN终端使用所述网络配置参数加入到无线传感器网络。

优选地，所述无线传感器网络管理平台将加入到无线传感器网络所需要的网络配置参数提供给所述 WSN终端，为：

所述无线传感器网络管理平台通过所述无线传感器网络业务客户端将加入到无线传感器网络所需要的网络配置参数写入到 WSN终端。

优选地，所述无线传感器网络管理平台通过业务客户端将加入到无线传感器网络所需要的网络配置参数写入到所述 WSN终端，为：

所述无线传感器网络业务客户端向无线传感器网络管理平台发送 WSN 终端的信息及待加入无线传感器网络的标识信息；

所述无线传感器网络管理平台根据所述待加入无线传感器网络的标识信息识别出 WSN终端加入的无线传感器网络，获得所述无线传感器网络的网络配置参数，并通过所述无线传感器网络业务客户端将所述网络配置参数写入到 WSN终端。

优选地，所述获得所述无线传感器网络的网络配置参数，为：所述无线传感器网络管理平台从所述 WSN 终端待加入的无线传感器网络的网关获得所述无线传感器网络的网络配置参数。

优选地，所述无线传感器网络管理平台从所述 WSN终端待加入的无线传感器网络的网关获得所述无线传感器网络的网络配置参数，为：所述无线传感器网络管理平台向所述 WSN 终端待加入的无线传感器网络的网关发送获取无线传感器网络配置参数请求，所述网关将所述网络配置参数提供给管理平台。

优选地，所述获得所述无线传感器网络的网络配置参数，为：无线传感器网络创建后，所述无线传感器网络的网关将 WSN终端加入到所述无线传感器网络所需的网络配置参数提供给所述无线传感器网络管理平台，所述无线传感器网络管理平台保存所述网络配置参数。

优选地，所述无线传感器网络的标识信息包括所述无线传感器网络的位置信息；所述无线传感器网络管理平台进一步存储有所述无线传感器网络的位置信息与所述无线传感器网络对应关系的信息；

所述无线传感器网络管理平台根据所述待加入无线传感器网络的标识信息识别出所述的无线传感器网络。

优选地，所述网络配置参数包括：认证密钥和所述 WSN终端待加入无线传感器网络的网关地址；

所述 WSN 终端通过所述网络配置参数加入相应的无线传感器网络，为：

所述 WSN 终端根据待加入无线传感器网络的网关地址向所述网关发送力口入请求,

所述网关根据所述认证密钥对所述 WSN终端进行认证，认证通过后允许加入所述无线传感器网络。

一种结合网络，包括无线传感器网络和电信网络，所述无线传感器网络 WSN中设有 WSN终端和网关；所述电信网络中设有无线传感器网络管理平台和无线传感器网络业务客户端；其中，

无线传感器网络管理平台，用于将加入到无线传感器网络所需要的网络配置参数提供给 WSN终端；

无线传感器网络业务客户端，分别连接于所述无线传感器网络管理平台及所述 WSN终端，用于利用所述网络配置参数加入无线传感器网络。

优选地，所述无线传感器网络管理平台进一步通过所述无线传感器网络业务客户端将加入到无线传感器网络所需要的网络配置参数写入到 WSN 终端。

优选地，所述无线传感器网络管理平台进一步接收所述无线传感器网络业务客户端发送 WSN终端的信息及所述 WSN终端待加入无线传感器网络的标识信息；

优选地，所述无线传感器网络管理平台进一步向所述 WSN终端待加入的无线传感器网络的网关发送获取无线传感器网络配置参数请求，所述网关将所述网络配置参数提供给管理平台。

优选地，所述无线传感器网络管理平台获得所述无线传感器网络的网络配置参数，为：

无线传感器网络创建后，所述无线传感器网络的网关将 WSN终端加入到所述无线传感器网络所需的网络配置参数提供给所述无线传感器网络管理平台，所述无线传感器网络管理平台保存所述网络配置参数。

本发明中，通过将无线传感器网络和电信网络进行结合，大大拓展了无线传感器网络的应用功能，并且，通过在结合网络中设置对无线传感器网络中的网络节点进行管理的无线传感器网络管理平台和无线传感器网络业务客户端，实现了对 WSN终端的认证加入，不会导致非法 WSN终端加入到无线传感器网络，从而很好地保证了网络安全。附图说明

图 1为本发明结合网络结构的示意图；

图 2为本发明一种 WSN终端加入网络的方法的流程图；

图 3为本发明另一种 WSN终端加入网络的方法的流程图。具体实施方式

本发明的基本思想是：通过将无线传感器网络和电信网络进行结合，大大拓展了无线传感器网络的应用功能，并且，通过在结合网络中设置对无线传感器网络中的网络节点进行管理的无线传感器网络管理平台和无线传感器网络业务客户端，实现了对 WSN 终端的认证加入，不会导致非法 WSN终端加入到无线传感器网络，从而很好地保证了网络安全。为使本发明的目的、技术方案和优点更加清楚明白，以下举实施例并参照附图，对本发明进一步详细说明。

在本发明中，无线传感器网络是由一组传感器节点设备以自组织方式组成的无线网络，传感器节点设备间以近距离无线通信技术进行通信。无线传感器网络通常部署在几米至几百米的区域范围内，其中传感器节点设备通常是由电池供电，具有较低的功耗和成本。近距离通信技术一般釆用

Zigbee和 IEEE 802.15.4技术。

在本发明中，无线传感器网络与电信网络结合，是指将无线传感器网络与电信网络相连接，利用电信网络对无线传感器网络及其提供的业务进行监控、管理及完成业务的承载与合作实施，并通过电信网络扩展无线传感器网络所提供的业务。电信网络包括移动通信网络、 xDSL、 FTTx、卫星通信等多种通信网络。

在本发明中，无线传感器网络由 WSN终端和网关设备组成， WSN终端和网关可以按照无线传感器网络的有关技术标准组建，可用于组建无线传感器网络的近距离通信技术包括 Zigbee技术、 IEEE 802.15.4标准等。无线传感器网络通过网关连接到电信网络，和电信网络中的无线传感器网络管理平台等建立通信。

图 1为本发明结合网络结构的示意图，如图 1所示，结合网络，包括无线传感器网络和电信网络，所述无线传感器网络 WSN中设有 WSN终端和网关；所述电信网络中设有无线传感器网络管理平台和无线传感器网络业务客户端；其中，

无线传感器网络业务客户端，分别连接于所述无线传感器网络管理平台及所述 WSN终端，用于利用所述网络配置参数加入无线传感器网络。其中，所述无线传感器网络管理平台进一步通过所述无线传感器网络业务客户端将加入到无线传感器网络所需要的网络配置参数写入到 WSN 终端。

其中，所述无线传感器网络管理平台进一步接收所述无线传感器网络业务客户端发送 WSN终端的信息及所述 WSN终端待加入无线传感器网络的标识信息；

其中，所述无线传感器网络管理平台进一步向所述 WSN终端待加入的无线传感器网络的网关发送获取无线传感器网络配置参数请求，所述网关将所述网络配置参数提供给管理平台。

或者，所述无线传感器网络管理平台获得所述无线传感器网络的网络配置参数，为：

其中，所述无线传感器网络的标识信息包括所述无线传感器网络的位置信息；所述无线传感器网络管理平台进一步存储有所述无线传感器网络的位置信息与所述无线传感器网络对应关系的信息；

其中，所述网络配置参数包括：认证密钥和所述 WSN终端待加入无线传感器网络的网关地址；所述 WSN 终端通过所述网络配置参数加入相应的无线传感器网络，为：

上述无线传感器网络可以釆用 Zigbee技术进行组网，也可以釆用其他通信技术组网。

本发明中，为了实现无线传感器网络和电信网络的连接，无线传感器网络通过网关力。入电信网络并经由电信网络中的加入网络、电信网络业务平台、与无线传感器网络管理平台相连。 WSN终端通过网关设备连接至电信网平台。 WSN终端为构成无线传感器网络的传感器节点，通过一跳或多跳与网关连接。 WSN终端设备负责釆集并上传数据，以及接收并执行命令。组成 WSN的设备少则几个多则几百个，设备间可根据需要以星形、树形或 MESH方式组网，其中某些设备或具有较强的组网和数据转发能力。 WSN 终端处于该结合网的最末端。本发明中， WSN终端可以是各种传感器如温度传感器、湿度传感器、视频监测器、音频监测器等设备。

本发明中，网关负责连接无线传感器网络和电信网络，主要完成协议转换、地址解析及映射，以及数据转发等功能，网关也可以集成安全和计费等功能。网关可以支持的功能可以包括：支持传感器网络内部数据协同和汇聚；支持以 2G移动通信、 3G移动通信、 xDSL、 FTTx、宽带无线加入、卫星 /微波等远距离通信加入方式的一种或多种，将汇聚的数据传输到通信对端；支持业务平台和远程管理服务器对网关设备认证和用户认证；支持业务平台和远程管理服务器对网关的参数和软件配置；支持用户认证和业务安全、设备管理安全机制。业务平台是电信网络中运行和管理与无线传感器网络相结合的业务的功能实体，负责整合各个服务提供商提供的业务，并将其提供给终端用户，同时对用户使用业务的情况进行管理。业务平台会根据不同业务的需要，协同电信网络中其他功能实体完成整个业务流程，例如认证授权计费

( AAA, Authentication Authorization and Accounting )月良务器。业务平台还可能与远程服务器连接，网络管理人员通过该远程服务器，能直接对业务进行更新。

无线传感器网络管理平台是对无线传感器网络实施管理功能的实体，由远程管理服务器组成。该远程管理服务器通过电信网络对无线传感器网络实施基本的管理功能。

无线传感器网络业务客户端同无线传感器网络管理平台连接，通过无线传感器网络管理平台，可以执行无线传感器网络管理的有关业务数据的查询和录入等功能，无线传感器网络业务客户端配合无线传感器网络管理平台完成 WSN终端的管理。无线传感器网络业务客户端配置有可以连接到 WSN终端的连接线，无线传感器网络业务客户端通过连接线与 WSN终端建立连接。除通过连接线建立通信连接外，无线传感器网络业务客户端与 WSN终端之间也可以釆用别的通信连接方法，如通过现有的有线或无线网络进行连接。

本发明中，可以由无线传感器网络管理平台或业务平台实现对 WSN终端加入无线传感器网络时的管理。下面描述由无线传感器网络管理平台管理 WSN终端加入无线传感器网络时的管理方法。也可以由业务平台代替无线传感器网络管理平台釆用同样的方法实现 WSN 终端加入无线传感器网络时的管理过程。也就是说，本发明中的无线传感器网络管理平台和业务平台的功能是可以结合的，或者，将本发明中所述方式对应的管理相关的软件移植到上述网元中的任一个，即可按本发明所述的方式对 WSN终端进行管理。

本发明中，无线传感器网络管理平台提供 WSN终端加入无线传感器网络所需要的网络配置参数， WSN终端使用该网络配置参数加入到无线传感器网络。器网络的网络配置参数。第一种方式，无线传感器网络管理平台向无线传感器网络中的网关发送获取无线传感器网络配置参数请求，网关提供 WSN 终端加入该无线传感器网络的网络配置参数。第二种方式，无线传感器网络创建后，无线传感器网络将加入该无线传感器网络所需要的网络配置参数提供给无线传感器网络管理平台，并在无线传感器网络管理平台进行保存。以下分别进行详细地阐述。

本发明中，无线传感器网络的网络配置参数为 WSN终端加入无线传感器网络时需要预置的网络配置参数，包括对 WSN终端进行身份验证的密钥以及 WSN终端待加入的无线传感器网络的相关信息等。未获取无线传感器网络的网络配置参数的 WSN终端，是不能加入无线传感器网络中的。

本发明中，无线传感器网络管理平台将网络配置参数通过安全的方式写入 WSN终端中。

本发明中，无线传感器网络管理平台保存无线传感器网络及其所在的位置的对应关系的信息，在给定一个无线传感器网络的位置信息时，无线传感器网络管理平台可以确定该位置是否存在该无线传感器网络管理平台所管理的无线传感器网络，并且能识别出该位置处的无线传感器网络。上述的位置信息也可以是无线传感器网络的其他标识信息，如名称等信息。

本发明中，在向 WSN终端写入网络配置参数前，可以由无线传感器网络管理平台连接的无线传感器网络业务客户端向无线传感器网络管理平台提交获取无线传感器网络配置参数的请求，并将 WSN终端的待加入的无线传感器网络的位置信息等提供给无线传感器网络管理平台。

本发明中，无线传感器网络管理平台接收到无线传感器网络业务客户端的获取 WSN终端的网络配置参数的请求后，根据无线传感器网络的位置信息等识别出与位置信息等对应的无线传感器网络，然后再查找出该无线传感器网络的网络配置参数，并通过无线传感器网络业务客户端写入到 WSN终端中。

本发明中，为了保证 WSN终端中的网络配置参数的安全，读取和写入无线传感器网络配置参数需要经过身份认证；以使网络配置参数在终端中进行安全的保存。

在向 WSN终端写入要加入的无线传感器网络的网络配置参数后， WSN 终端即可使用该网络配置参数加入到对应的无线传感器网络。

WSN终端加入无线传感器网络后，无线传感器网络的网关通知 WSN 终端已经加入该无线传感器网络，管理平台记录该 WSN终端的有关信息并通知业务平台，业务平台配置与该 WSN终端的有关参数并启用该无线传感器网络的相关业务。

本发明中， WSN终端离开无线传感器网络时，网关通知无线传感器网络管理平台，无线传感器网络管理平台记录该 WSN终端的状态并通知业务平台，业务平台停止该 WSN终端所执行的业务。

本发明中，无线传感器网络是基于 Zigbee技术组建的。

ZigBee是一种新兴的短距离、低速率、低成本、低功耗的无线网络技术。它釆用直接序列扩频（ DSSS , Direct sequence spread spectrum )技术，工作频率为 868MHz、 915MHz或 2.4GHz。基于 ZigBee技术配置无线个域网络是近年来近距离无线通信技术的一种新发展，在工业自动化领域以及智能家居领域获得了越来越广泛的应用。

ZigBee网络中有三种类型的节点： ZigBee协调点、 ZigBee路由节点和 ZigBee终端节点。

ZigBee协调点在 IEEE 802.15.4中也称为个域网（PAN, Personal Area Network )协调点（ZC, ZigBee Coordinator ), 在无线传感器网络中可以作为汇聚节点。 ZigBee协调点必须是全功能设备（ FFD, Full Function Device ), 一个 ZigBee网络只有一个 ZigBee协调点，它往往比网络中其他节点的功能更强大，是整个网络的主控节点。它负责发起建立新的网络、设定网络参数、管理网络中的节点以及存储网络中节点信息等，网络形成后也可以执行路由器的功能。 ZigBee协调点是三种类型 ZigBee节点最为复杂的一种，一般由交流电源持续供电。

ZigBee路由节点（ZR, ZigBee Router, )也必须是全功能设备。 ZigBee 路由节点可以参与路由发现、消息转发，通过连接别的节点来扩展网络的覆盖范围等。此外， ZigBee路由节点还可以在它的个操作空间（ POS , Personal Operating Space ) 中充当普通协调点（ IEEE 802.15.4称为协调点）。普通协调点与 ZigBee协调点不同，它仍然受 ZigBee协调点的控制。

ZigBee终端节点（ ZE, ZigBee EndDevice ) 可以是全功能设备或者精简功能设备 ( RFD , Reduced Function Device ) , 它通过 ZigBee协凋点或者 ZigBee 路由节点连接到网络，但不允许其他任何节点通过它加入网络， ZigBee终端节点能够以非常低的功率运行。

本发明中，网关作为 Zigbee网络中的 Zigbee协调点，负责无线传感器网络的组建。 WSN终端可以作为 Zigbee路由节点或者 Zigbee终端节点加入无线传感器网络。网关和 WSN终端需要支持 Zigbee通信技术。

另外，为了实现 Zigbee网络的安全，需要对无线传感器网络中的通信进行加密， Zigbee网络中的加密运算釆用先进加密标准算法（ AES, Advanced Encryption Standard ), 釆用的对称密钥长度为 128位。 Zigbee网络中使用的密钥主要包括：主密钥（ Master key )。该密钥是执行对称密钥建立协议过程中使用的一个共享密钥。主密钥是两个设备之间长期安全的基础，并可用于生成链接密钥。

链接密钥（Link key )。在一个 PAN网中，是两个设备之间共享的密钥，用于两个设备之间的安全通信。

网络密钥（ Network key )。该密钥为一个 PAN网络中共享的密钥，用于广播通信的安全。

为实现 Zigbee网络的安全和密钥的管理等， Zigbee网络中存在信任中心。信任中心是在网络中分配安全钥匙的一种令人信任的设备，它允许设备加入网络，并分配密钥，因而确保设备之间端到端的安全性。在釆用安全机制的网络中，网络协调者可成为信任中心。信任中心提供以下三种功能：

信任管理，任务是负责对加入网络的设备验证。

网络管理，任务是负责获取和分配网络钥匙给设备。

配置管理，任务是对其管理的设备绑定应用程序，在两设备之间实现端到端的安全传输。

为了实现信任管理，设备需要信任中心接收初始主密钥。

为了实现网络管理的目的，设备应接收初始的网络密钥，并且只能从信任中心获得网络密钥的更新。

为实现网络配置，设备需要从信任中心接收主密钥或链路密钥，以建立两个设备间的端对端的安全链路。

除了初始的主密钥，附加的链路密钥、主密钥、网络密钥只能够釆用安全的方式从信任中心获得。信任中心应当根据某一策略周期性地更新网络密钥，并将新的网络密钥传送给每个设备。

本发明中，由网关作为信任中心进行网络的安全管理。在 Zigbee网络中，一个 WSN终端从无线传感器网络管理平台获取的网络配置参数中可以包括要加入的无线传感器网络的初始主密钥和信任中心（即本发明中的网关 ) 的地址。 WSN终端加入无线传感器网络时，网关险证 WSN终端的初始主密钥的真实性，从而验证该 WSN终端的身份。如果该 WSN终端的初始主密钥是正确的，则允许该 WSN终端加入无线传感器网络， WSN终端和网关之间可以基于初始主密钥进行协商，确定加入该无线传感器网络所需要的链接密钥、网络密钥和网络地址等，从而实现 WSN终端成功地加入该无线传感器网络。不具备网络配置参数的 WSN终端申请加入无线传感器网络时，因不能提供初始主密钥或者初始主密钥不是正确的密钥，网关则拒绝该 WSN终端加入该无线传感器网络。

本发明中，网关和电信网中的无线传感器网络管理平台和其他网络单元实体之间可以通过网关的身份标识实现对网关的身份认证和安全通信。

本发明中，通过无线传感器网络的网络标识识别某个无线传感器网络。网关创建无线传感器网络后，可以由网关或者由无线传感器网络管理平台确定该无线传感器网络的网络标识，无线传感器网络管理平台中记录无线传感器网络的包括网络标识和网络位置的有关信息。由此，无线传感器网络管理平台可以根据一个给定的位置信息判断该位置是否存在由该无线传感器网络管理平台管理的无线传感器网络，如果存在无线传感器网络，则可以获得在该位置的无线传感器网络的标识，从而确定在该位置的无线传感器网络。

本发明中， WSN终端生产商在生产 WSN终端时没有在 WSN终端中写入无线传感器网络配置参数，可以在 WSN终端投入使用前由无线传感器网络业务客户端在设备中写入要加入的无线传感器网络的网络配置参数。为了保证无线传感器网络配置参数的安全， WSN终端生产商可以为每个或者一组 WSN终端设置读写密钥，通过读写密钥实现对外部实体的认证以保证读写的信息的安全传输。外部实体在读取和写入 WSN终端内的网络配置参数时，必须具备正确的读写密钥。 WSN终端生产商可以将 WSN终端的读写密钥提供给无线传感器网络管理平台，并由无线传感器网络管理平台进行安全保存。

下面描述釆用 Zigbee技术组建的无线传感器网络中 WSN终端加入无线传感器网络的过程。器网络的网络配置参数。第一种方式，无线传感器网络管理平台向无线传感器网络中的网关发送获取无线传感器网络配置参数请求，网关提供 WSN 终端加入该无线传感器网络的网络配置参数。第二种方式，无线传感器网络创建后，无线传感器网络将加入该无线传感器网络所需要的网络配置参数提供给无线传感器网络管理平台，并在无线传感器网络管理平台进行保存。以下分别进行详细描述。

图 2为本发明一种 WSN终端加入网络的方法的流程图，如图 2所示，釆用第一种方式获取无线传感器网络的网络配置参数时的 WSN 终端加入无线传感器网络的过程为：

步骤 201 ,无线传感器网络业务客户端向无线传感器网络管理平台提交待加入无线传感器网络的标识信息。无线传感器网络的标识信息包括： WSN 终端待加入的无线传感器网络的位置信息及其名称信息等。

在该步骤中，通过无线传感器网络业务客户端可以向无线传感器网络管理平台输入 WSN终端的有关信息包括终端的标识号、 WSN终端的类型及待加入无线传感器网络的位置信息等，在 WSN终端使用的位置信息输入界面上，只允许输入当前存在的无线传感器网络管理平台管理的无线传感器网络的位置信息，不能输入不存在无线传感器网络的位置信息。

步骤 202,无线传感器网络管理平台获取与该位置信息对应的无线传感器网络的信息。

在该步骤中，无线传感器网络管理平台根据该 WSN终端待加入的无线传感器网络的位置信息等在平台保存的无线传感器网络的信息中进行查询，获取该位置信息对应的无线传感器网络的信息，包括该无线传感器网络的标识号、网关的地址等。

步骤 203，无线传感器网络管理平台与该位置的无线传感器网络的网关建立通信，请求获取 WSN终端待加入该无线传感器网络的网络配置参数。

在该步骤中，无线传感器网络平台向无线传感器网络的网关发送获取无线传感器网络配置参数请求消息，在该消息中无线传感器网络管理平台可以将待加入该无线传感器网络的 WSN终端的信息发送给网关， WSN终端的信息可以包括终端的标识号、终端类型等。

步骤 204, 无线传感器网络的网关准备 WSN终端加入该无线传感器网络的网络配置参数并发送给无线传感器网络管理平台。

在该步骤中，网关可以将接收到的终端信息进行保存并将该 WSN终端加入到待加入 WSN终端列表，网关为该 WSN终端待加入到无线传感器网络的网络配置参数，然后将该网络配置参数发送给无线传感器网络管理平台。网关为 WSN终端准备网络配置参数时，可以为该 WSN终端设置一个初始主密钥，然后将初始主密钥和网关地址作为加入该无线传感器网络的网络配置参数发送给无线传感器网络管理平台。

步骤 205 ,无线传感器网络管理平台将加入该无线传感器网络的网络配置参数通过无线传感器网络业务客户端写入到 WSN终端。

在该步骤中，无线传感器网络管理平台通过无线传感器网络业务客户端同 WSN终端建立通信，并通过读写密钥进行身份验证；身份验证通过后，将网络配置参数写入到 WSN终端； WSN终端可以釆用加密的方式安全保存网络配置参数。步骤 206, WSN终端使用无线传感器网络的网络配置参数申请加入到无线传感器网络。

在该步骤中， WSN终端被放置在待加入的无线传感器网络所覆盖的区域。 WSN终端开机启动后， WSN终端可以先在设定的信道上进行网络扫描 ,确定要加入的无线传感器网络。网络扫描可以通过在信道上发送 Beacon Request帧，在这个信道上的无线传感器网络中的设备收到 Beacon Request 后，如果允许有新的 WSN终端加入该无线传感器网络，将会回应 Beacon 帧，该 Beacon帧包含了发送该帧的设备的地址信息，以及是否允许其他设备以其子节点的方式加入。 WSN终端将收到的 Beacon帧的信息保存在自身的关联表 ( neighbor table ) 中。

WSN 终端在关联表中选择合适的父节点，并向父节点发送关联请求 ( Association Request ) 帧请求加入无线传感器网络。处于无线传感器网络的父节点设备收到加入无线传感器网络的请求后，通知无线传感器网络的网关有新的无线传感器网络设备请求加入无线传感器网络。

无线传感器网络的网关对 WSN 终端进行验证，验证方法可以按照 Zigbee规范中节点设备加入到网络的方法，网关判断 WSN终端中的初始主密钥的真实性。如果 WSN终端验证通过，则执行步骤 7 中的操作；如果 WSN终端验证失败，则进行步骤 8中的操作。

步骤 207, WSN终端验证通过后，与网关进行通信协商确定链接密钥和网络密钥，网关在节点管理表中添加该 WSN终端的信息， WSN终端的父节点设备在自身的相邻表中保存该 WSN终端的信息， WSN终端在自身的相邻表中保存父节点和网关的信息。至此， WSN终端成功加入无线传感器网络，成为无线传感器网络中的一个节点设备，可以启用 WSN终端的传感功能，并将传感数据通过网关上报到无线传感器网络业务平台。

步骤 208 , 无线传感器网络的网关通知无线传感器网络管理平台该 WSN终端已经加入到该无线传感器网络。

在该步骤中，无线传感器网络管理平台可以记录 WSN 终端的有关信息，并将 WSN终端的信息发送给业务平台，业务平台配置和 WSN终端的有关数据，启用 WSN终端所支持的业务。如果 WSN终端认证不通过，网关拒绝该 WSN终端加入无线传感器网络。

釆用第二种方式获取无线传感器网络的网络配置参数时，无线传感器网络管理平台保存有其管理的无线传感器网络的网络配置参数。在某个位置的网关创建无线传感器网络后，需要将加入该无线传感器网络所需要的网络配置参数发送给无线传感器网络管理平台，无线传感器网络管理平台安全保存该无线传感器网络的网络配置参数，加入到该无线传感器网络的 WSN终端都使用该无线传感器网络配置参数加入到该无线传感器网络。为了网络配置参数的安全，无线传感器网络的网络配置参数可以定期或者不定期更新。图 3为本发明另一种 WSN终端加入网络的方法的流程图，如图 3所示，釆用这种方式时， WSN终端加入无线传感器网络的过程为：

步骤 301 ,无线传感器网络业务客户端向无线传感器网络管理平台提交无线传感器网络的标识信息。无线传感器网络的标识信息包括无线传感器网络的位置信息及其名称等。

在该步骤中，通过无线传感器网络业务客户端可以向无线传感器网络管理平台输入待加入无线传感器网络的有关信息包括 WSN 终端的类型和及其位置信息等，在 WSN终端使用的位置输入界面上，只允许输入当前存在的无线传感器网络管理平台管理的无线传感器网络的位置信息，不能输入不存在无线传感器网络的位置信息。

步骤 302,无线传感器网络管理平台获取该位置的无线传感器网络的信息。

在该步骤中，无线传感器网络管理平台根据该 WSN终端待加入无线传感器网络的位置信息，在平台保存的无线传感器网络的信息中进行查询，获取与该位置信息对应的无线传感器网络的信息，包括无线传感器网络的标识号、网关的地址以及无线传感器网络的网络配置参数等。

步骤 303 ,无线传感器网络管理平台将加入该无线传感器网络所需要的网络配置参数通过无线传感器网络业务客户端写入到 WSN终端。

在该步骤中，无线传感器网络管理平台通过无线传感器网络业务客户端同 WSN终端建立通信，并通过读写密钥进行身份验证；身份验证通过后，将网络配置参数写入到 WSN终端； WSN终端可以釆用加密的方式安全保存网络配置参数。

步骤 304, WSN终端使用无线传感器网络的网络配置参数申请加入到无线传感器网络。

在该步骤中， WSN终端被放置在待加入的无线传感器网络所覆盖的区域。 WSN终端开机启动后， WSN终端可以先在设定的信道上进行网络扫描，确定要加入的无线传感器网络。网络扫描可以通过在信道上发送信标请求（ Beacon Request )帧，在这个信道上的无线传感器网络中的设备收到 Beacon Request后，如果允许有新的 WSN终端加入该无线传感器网络，将会回应信标（ Beacon )帧，该 Beacon帧包含了发送该帧的设备的地址信息，以及是否允许其他设备以其子节点的方式加入。 WSN终端将收到的 Beacon 帧的信息保存在自身的关联表 ( neighbor table ) 中。

WSN终端在关联表中选择合适的父节点，并向父节点发送 Association Request帧请求加入无线传感器网络。处于无线传感器网络的父节点设备收到加入无线传感器网络的请求后，通知无线传感器网络的网关有新的无线传感器网络设备请求加入无线传感器网络。

无线传感器网络的网关对 WSN 终端进行验证，验证方法可以按照 Zigbee规范中节点设备加入到网络的方法，网关判断 WSN终端中的初始主密钥的真实性。如果 WSN终端验证通过，则执行步骤 5 中的操作；如果 WSN终端验证失败，则进行步骤 6中的操作。

步骤 305, WSN终端验证通过后，与网关进行通信协商确定链接密钥和网络密钥，网关在节点管理表中添加该 WSN终端的信息， WSN终端的父节点设备在自身的相邻表中保存该 WSN终端的信息， WSN终端在自身的相邻表中保存父节点和网关的信息。至此， WSN终端成功加入无线传感器网络，成为无线传感器网络中的一个节点设备，可以启用 WSN终端的传感功能，并将传感数据通过网关上报到无线传感器网络业务平台。

步骤 306 , 无线传感器网络的网关通知无线传感器网络管理平台该 WSN终端已经加入到该无线传感器网络。

通过上述的过程， WSN终端中写入网络配置参数并加入指定的无线传感器网络。

本发明中，加入无线传感器网络的终端离开无线传感器网络时，网关需要发送消息通知无线传感器网络管理平台，无线传感器网络管理平台记录 WSN终端的状态，并通知无线传感器网络业务平台，业务平台停用与该 WSN 终端有关的业务。具体的， WSN 终端可以通过离开命令 ( Leave command )帧通知网关，网关执行 WSN终端离开网络的有关操作，并通知无线传感器网络管理平台。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

权利要求书

1、一种 WSN终端加入网络的方法，应用于包含无线传感器网络和电信网络的结合网络中，所述无线传感器网络中设有 WSN终端和网关；所述电信网络中设有无线传感器网络管理平台和无线传感器网络业务客户端；其特征在于，所述方法包括：

所述 WSN终端使用所述网络配置参数加入到无线传感器网络。

2、根据权利要求 1所述的方法，其特征在于，所述无线传感器网络管理平台将加入到无线传感器网络所需要的网络配置参数提供给所述 WSN 终端，为：

3、根据权利要求 2所述的方法，其特征在于，所述无线传感器网络管理平台通过业务客户端将加入到无线传感器网络所需要的网络配置参数写入到所述 WSN终端，为：

4、根据权利要求 3所述的方法，其特征在于，所述获得所述无线传感器网络的网络配置参数，为：

所述无线传感器网络管理平台从所述 WSN 终端待加入的无线传感器网络的网关获得所述无线传感器网络的网络配置参数。

5、根据权利要求 4所述的方法，其特征在于，所述无线传感器网络管理平台从所述 WSN 终端待加入的无线传感器网络的网关获得所述无线传感器网络的网络配置参数，为：

所述无线传感器网络管理平台向所述 WSN 终端待加入的无线传感器网络的网关发送获取无线传感器网络配置参数请求，所述网关将所述网络配置参数提供给管理平台。

6、根据权利要求 3所述的方法，其特征在于，所述获得所述无线传感器网络的网络配置参数，为：

7、根据权利要求 1所述的方法，其特征在于，所述无线传感器网络的标识信息包括所述无线传感器网络的位置信息；所述无线传感器网络管理平台进一步存储有所述无线传感器网络的位置信息与所述无线传感器网络对应关系的信息；

8、根据权利要求 1至 7任一项所述的方法，其特征在于，所述网络配置参数包括：认证密钥和所述 WSN 终端待加入无线传感器网络的网关地址；

所述 WSN 终端根据待加入无线传感器网络的网关地址向所述网关发送力口入请求；所述网关根据所述认证密钥对所述 WSN终端进行认证，认证通过后允许加入所述无线传感器网络。

9、一种结合网络，包括无线传感器网络和电信网络，所述无线传感器网络 WSN中设有 WSN终端和网关；所述电信网络中设有无线传感器网络管理平台和无线传感器网络业务客户端；其特征在于，

10、根据权利要求 9所述的结合网络，其特征在于，所述无线传感器网络管理平台进一步通过所述无线传感器网络业务客户端将加入到无线传感器网络所需要的网络配置参数写入到 WSN终端。

11、根据权利要求 10所述的结合网络，其特征在于，所述无线传感器网络管理平台进一步接收所述无线传感器网络业务客户端发送 WSN 终端的信息及所述 WSN终端待加入无线传感器网络的标识信息；

12、根据权利要求 11所述的结合网络，其特征在于，所述无线传感器网络管理平台进一步向所述 WSN 终端待加入的无线传感器网络的网关发送获取无线传感器网络配置参数请求，所述网关将所述网络配置参数提供给管理平台。

13、根据权利要求 11所述的结合网络，其特征在于，所述无线传感器网络管理平台获得所述无线传感器网络的网络配置参数，为：无线传感器网络创建后 ,所述无线传感器网络的网关将 WSN终端加入到所述无线传感器网络所需的网络配置参数提供给所述无线传感器网络管理平台，所述无线传感器网络管理平台保存所述网络配置参数。

14、根据权利要求 9所述的结合网络，其特征在于，所述无线传感器网络的标识信息包括所述无线传感器网络的位置信息；所述无线传感器网络管理平台进一步存储有所述无线传感器网络的位置信息与所述无线传感器网络对应关系的信息；

15、根据权利要求 9至 14任一项所述的结合网络，其特征在于，所述网络配置参数包括：认证密钥和所述 WSN终端待加入无线传感器网络的网关地址；

所述 WSN 终端根据待加入无线传感器网络的网关地址向所述网关发送力口入请求；