WO2011116598A1

WO2011116598A1 - 一种对网关实现管理的方法及系统

Info

Publication number: WO2011116598A1
Application number: PCT/CN2010/077279
Authority: WO
Inventors: 余万涛
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-03-25
Filing date: 2010-09-25
Publication date: 2011-09-29
Also published as: CN102202389B; CN102202389A

Description

一种对网关实现管理的方法及系统技术领域

本发明涉及无线传感器网络，尤其涉及一种无线传感器网络中，对网关实现管理的方法及系统。背景技术

无线传感器网络由部署在监测区域内的、大量的微型传感器节点组成。这些微型传感器节点之间，通过无线通信方式形成一个多跳的自组织网络系统，其目的是协作地感知、釆集和处理网络覆盖区域中感知对象的信息，并发送至汇聚节点，然后，汇聚节点再通过网关将这些信息转发至其它网络，最终到达远程终端，而管理人员可以在远程终端上查看、分析以及处理无线传感器网络的信息。此外，对于指定传感器节点下达的控制命令，管理人员也是通过网关发送到汇聚节点，然后，汇聚节点再通过多跳方式发送到指定传感器节点的。因此，在无线传感器网络与其它网络结合的系统中，网关是数据传输的中枢环节设备。

目前，无线传感器网络使用比较广泛的通信技术包括： IEEE 802.15.4、 6LowPAN和 Zigbee技术。其中，

IEEE 802.15.4 是由 IEEE 开发的低速无线个域网（WPAN, Wireless Personal Area Network )标准。 IEEE 802.15.4规定了物理层和介质访问控制层（MAC, Media Access Control )标准。符合 IEEE 802.15.4标准的通信模块具备低成本、低耗电、小尺寸等特点。

Zigbee联盟是一个致力于在开放的全球标准的基础上，开发可靠的、低成本、低耗电、无线网络连接的监测和控制产品的组织。 Zigbee 标准的物理层和 MAC层釆用 IEEE 802.15.4技术，网络层、安全管理、应用层规范以及互通性由 Zigbee联盟开发。 Zigbee 标准中的 Zigbee smart energy public applications profile 和 Zigbee home automation public applications profile分别针对商业环境应用和家庭应用。

6LowPAN ( IPv6 over LR_PAN )是互联网工程任务组（ IETF, Internet Engineering Task Force ) 的一个工作组。同 Zigbee技术一样， 6LowPAN技术也釆用的是 IEEE 802.15.4 规定的物理层和 MAC 层，不同之处在于 6LowPAN技术使用 IETF规定的 IPv6功能，釆用 IPv6协议栈。 IPv6作为下一代网络协议，具有地址资源丰富、地址自动配置、安全性高、移动性好等优点，可以满足无线传感器网络在地址和安全方面的需求。

无线传感器节点的微处理能力和无线通信能力使无线传感器网络有广阔的应用前景，其应用包括军事应用、生物和环境监测、健康应用、家庭应用、工业控制和监测等。

现有无线传感器网络中，网关同其它网络之间的数据转发方式可以是有线方式或无线方式两大类。其中，有线方式主要包括以太网和公共电话网两种方式，将无线传感器网络的信息利用网络或电话线传输，具备较高的可靠性、准确性以及实时性，但这种连接方式会受到部署环境的限制。无线方式主要是利用移动通信网络、宽带无线接入、卫星 /微波等。无线方式对于地理环境具备较好的适应性。

当无线传感器网络与移动通信网络、宽带无线接入、公共电话网络等电信网络结合时，可以利用电信网络来对无线传感器网络及其提供的业务进行监控、管理及完成业务的承载与合作实施，并通过电信网络扩展无线传感器网络所提供的业务。

目前，网关大多只具有数据转发功能，而在网关接入时，没有对网关进行安全管理和配置，这样，通过网关对无线传感器网络中的无线传感器节点进行的管理和控制必然是不安全的，比如在无线传感器网络与电信网络连接时，攻击者可能釆用伪造的无线传感器网络节点加入到无线传感网络，以发送错误的业务数据，从而干扰了无线传感器网络业务的正常运行。发明内容

有鉴于此，本发明的主要目的在于提供一种对网关实现管理的方法及系统，能够对网关进行安全管理和配置，保证无线传感器网络业务的正常运行。

为达到上述目的，本发明的技术方案是这样实现的：

一种对网关实现管理的方法，网关接入电信网络后，该方法还包括：网关向管理平台发送注册请求；

管理平台为网关创建注册信息，以及安全与管理相关的参数；并根据创建的安全与管理相关的参数，对网关进行参数配置。

该方法还包括：当所述网关登录管理平台后，通过所述管理平台向业务平台发送注册请求；

收到注册请求的业务平台，为网关创建注册信息及业务安全与业务管理相关的参数，根据创建的业务安全与业务管理相关的参数，对网关进行业务参数配置。

所述注册请求中携带有所述网关的身份信息，以及用户身份信息。所述网关的身份信息为设备号、或统一定义的设备序列号、或用于标识网关身份的信息和符号；

所述用户身份信息为安装在所述网关中的 UICC上的用户身份信息，或安装在所述网关中的 SIM卡上的用户身份信息。

所述创建的安全与管理相关的参数包括：管理相关密钥，数字证书和安全算法。

所述创建的业务安全与业务管理相关的参数包括：业务相关密钥，数字证书和安全算法。该方法还包括：所述网关向管理平台反馈确认消息。

该方法还包括：所述网关经由所述管理平台向业务平台反馈确认消息。一种对网关实现管理的系统，至少包括管理平台，电信网络，网关和通过网关与电信网络连接的无线传感器网络，其中，

管理平台，用于接收来自网关的注册请求，为网关创建注册信息及安全与管理相关的参数；根据创建的安全与管理相关的参数，对网关进行参数配置；

网关，作为电信网络的终端设备完成接入电信网络的接入认证并接入电信网络；网关接入电信网络后，向管理平台发送注册请求。

所述网关，还用于向所述管理平台反馈确认消息。

该系统还包括业务平台，

所述网关，还用于登录管理平台，并通过所述管理平台向业务平台发送注册请求；

业务平台，用于接收来自网关的注册请求，为网关创建注册信息及业务安全与业务管理相关的参数；根据创建的业务安全与业务管理相关的参数，对网关进行业务参数配置。

所述网关，还用于经由所述管理平台向业务平台反馈确认消息。

所述电信网络是移动通信网络，或者无线宽带接入网络，或者卫星 /微波通信网络，或其他通信网络。

所述管理平台由远程管理服务器组成。

从上述本发明提供的技术方案可以看出，在网关作为电信网络的终端设备完成接入电信网络的接入认证并接入电信网络后，网关向管理平台发送注册请求，而管理平台为网关创建注册信息及安全与管理相关的参数；根据创建的安全与管理相关的参数，对网关进行参数配置。

进一步地，如果网关在管理平台注册后还需要进行业务相关的配置，那么，网关在管理平台注册后，可以进一步在业务平台注册，此时，网关向业务平台发送注册请求，而业务平台为网关创建注册信息及业务安全与管理相关的参数；根据创建的业务安全与管理相关的参数，对网关进行参数配置。管理平台和业务平台配置网关的这些参数，将作为网关在后续进行无线传感器网络配置和组网的基本参数。

通过本发明，实现了电信网络对网关的参数配置与管理，而这些参数将作为网关在后续进行无线传感器网络配置和组网的基本参数，进而保证了无线传感器网络业务的正常运行。附图说明

图 1为本发明无线传感器网络中对网关实现管理的系统的组成示意图；图 2为本发明无线传感器网络中对网关实现设备管理的方法的流程图；图 3为本发明网关注册到管理平台的实施例的流程图；

图 4为本发明网关注册到业务平台的实施例的流程图。具体实施方式

图 1为本发明无线传感器网络中对网关实现管理的系统的组成示意图，如图 1 所示，至少包括管理平台，电信网络，网关和无线传感器网络，其中，

管理平台，用于接收来自网关的注册请求，为网关创建注册信息，以及安全与管理相关的参数；根据创建的安全与管理相关的参数，对网关进行参数配置。这里，安全与管理相关的参数包括设备管理相关密钥，数字证书和安全算法等。

电信网络，所述电信网络是包括移动通信网络，如 2G、 3G 网络等，各种类型数字用户线路（xDSL ) 、光纤接入（FTTx ) 、宽带无线接入、卫星 /微波等远距离通信接入方式的一种或多种。网关，作为电信网络的终端设备用于无线传感器网络与电信网络的连接，完成接入电信网络的接入认证并接入电信网络；网关接入电信网络后，向管理平台发送注册请求；另外，网关对无线传感器网络中的节点具有安全管理和控制功能。

无线传感器网络，通过网关与电信网络连接，

进一步地，网关还用于，在管理平台对网关进行参数配置完成后，向管理平台反馈确认消息，完成网关在管理平台的注册过程。这里，网关在管理平台的注册信息和参数配置信息由管理平台管理和维护。

网关在完成到管理平台地注册后，如果网关不需要进行业务相关配置，那么管理平台配置网关的这些参数将作为网关在后续进行无线传感器网络配置和组网的基本参数。

网关在完成到管理平台地注册后，如果需要进行业务相关配置，则需要进一步在业务平台进行注册。为此，进一步地，本发明系统还包括业务平台，此时，

网关，还用于登录管理平台，并通过管理平台向业务平台发送注册请求；

业务平台，用于接收来自网关的注册请求，为网关创建注册信息及业务安全与业务管理相关的参数；根据创建的业务安全与业务管理相关的参数，对网关进行业务参数配置。这里，业务安全与业务管理相关的参数包括业务相关密钥，数字证书和安全算法等。

进一步地，网关还用于，在业务平台对网关进行业务参数配置完成后，通过管理平台向业务平台反馈确认消息，完成网关在业务平台的注册过程。这里，网关在业务平台的注册信息和参数配置信息由业务平台管理和维护。

在网关完成到业务平台的注册后，管理平台和业务平台配置网关的这些参数，将作为网关在后续进行无线传感器网络配置和组网的基本参数。管理平台和业务平台都在位于电信网络中。

通过本发明，实现了电信网络对网关的参数配置，而这些配置参数将作为网关在后续进行无线传感器网络配置和组网的基本参数，进而保证了无线传感器网络业务的正常运行。

图 2为本发明无线传感器网络中对网关实现设备管理的方法的流程图，如图 2所示，包括以下步骤：

步骤 200: 网关作为电信网络的终端设备完成接入电信网络的接入认证并接入电信网络。本步骤的具体实现遵循相关标准，属于本领域技术人员公知技术，这里不再赘述。

无线传感器网络通过网关与电信网络连接。网关的身份标识用于标识网关的身份信息。网关的身份标识可以是设备号、或统一定义的设备序列号、或其他可以用来标识网关身份的信息和符号如数字证书等。网关的身份信息用于无线传感器网络的安全引导和维护，同时也用于在无线传感器网络与电信网络结合时，管理平台和业务平台对网关的安全管理和控制，如用于网关在管理平台的注册管理，或者用于网关在业务平台的注册管理。

电信网络可以是移动通信网络，无线宽带接入网络，卫星 /微波通信等，包括 2G移动通信、 3G移动通信、 xDSL、 FTTx、宽带无线接入、卫星 /微波等远距离通信接入方式的一种或多种。

步骤 201 : 网关接入电信网络后，向管理平台发送注册请求。

管理平台是电信网络中对无线传感器网络及网关实施管理功能的实体，通常，管理平台由远程管理服务器组成。远程管理服务器通过电信网络对无线传感器网络及网关实施管理功能。另外，管理平台还为监控无线传感器网络的远程管理终端提供无线传感器网络及网关的管理功能。

步骤 202: 管理平台为网关创建注册信息及安全与管理相关的参数；根据创建的安全与管理相关的参数，对网关进行参数配置。管理平台对网关进行配置的参数可以根据无线传感器网络技术的不同而不同。配置参数可以包括 IP地址相关信息，无线传感器网络身份标识信息，网关安全管理与认证相关信息等。例如无线传感器网络在使用 ZigBee技术时，在管理平台对网关的配置参数中可以包括无线传感器网络身份标识信息。

用于确定一个具体的无线传感器网络的标识称为无线传感器网络身份标识，为了描述方便，下文简称为无线传感网标识。无线传感网标识可以是任何用于标识传感器网络身份的信息和符号，也可以是数字证书等。作为身份信息，无线传感网标识由管理平台管理和维护。当一个用于连接无线传感器网络和电信网络的网关接入管理平台注册后，管理平台会为其分配一个无线传感网标识。无线传感网标识作为配置参数之一，由管理平台对网关进行配置；而在无线传感器组网时，无线传感网标识作为配置参数之一，由网关对无线传感器节点进行配置。

本步骤之后还包括：在管理平台对网关进行参数配置完成后，网关向管理平台反馈确认消息，完成网关在管理平台的注册过程。这里，网关在管理平台的注册信息和参数配置信息由管理平台管理和维护。

网关在完成到管理平台的注册后，如果网关不需要进行业务相关配置，那么管理平台配置网关的这些参数将作为网关在后续进行无线传感器网络配置和组网的基本参数。

在网关完成到管理平台的注册后，如果需要进行业务相关配置，则网关需要进一步在业务平台进行注册，业务平台进一步对网关进行业务相关参数配置。在这种情况下，本发明方法还包括：当网关登录管理平台后，通过管理平台向业务平台发送注册请求；收到注册请求的业务平台，为网关创建注册信息及业务安全与业务管理相关的参数，根据创建的业务安全与业务管理相关的参数，对网关进行业务参数配置。这里，业务安全与业务管理相关的参数包括业务相关密钥，数字证书和安全算法等。其中，进一步地，本步骤之后还包括：在业务平台对网关进行业务参数配置完成后，通过管理平台向业务平台反馈确认消息，完成网关在业务平台的注册过程。这里，网关在业务平台的注册信息和参数配置信息由业务平台管理和维护。

下面结合实施例对本发明方法进行详细描述。

图 3 为本发明网关注册到管理平台的实施例的流程图，本实施例以电信网络为移动通信网络为例，当网关初次使用时，需要在管理平台进行注册。用于接入移动通信网络的通用集成电路卡（UICC )卡安装在网关上，对于第二代移动通信网络，网关使用用户识别模块（SIM )卡，本实施例中为了方便，图 3只给出了网关安装 UICC卡的情况。网关注册到管理平台的方法，如图 3所示，包括：

步骤 300：网关与移动通信网络完成接入认证过程，之后网关接入移动通信网络。网关接入移动通信网络的接入认证过程遵循移动通信网络标准 , 属于本领域技术人员公知技术，这里不再赘述。

步骤 301 : 网关接入移动通信网络后，向管理平台发送注册请求，在注册请求中携带有网关的身份信息，以及 UICC上的用户身份信息如国际移动用户识别码（IMSI )等。

步骤 302: 收到网关的注册请求后，管理平台为该网关创建注册信息，如将网关身份信息和用户信息关联并写入管理平台的数据库，并为该网关生成安全与管理相关的参数。安全与管理相关的参数包括设备管理相关密钥，数字证书和安全算法等。

其中，安全与管理相关的参数，如密钥可以通过管理平台选定的密钥分散方法生成，也可以通过管理平台确定的其他方式生成；安全算法可以由管理平台确定，或者通过管理平台与网关协商的方式确定。步骤 303:管理平台通过移动通信网络对网关进行安全与管理相关的参数配置，如将网关安全与管理相关的密钥和数字证书下发到网关，并由网关存储、管理并使用。

步骤 304: 参数配置完成后，网关向管理平台反馈确认消息。

图 4为本发明网关注册到业务平台的实施例的流程图，本实施例以电信网络为移动通信网络为例，当网关初次使用时，可能需要在管理平台和业务平台都进行注册。在这种情况下，网关通过如图 3 所示的过程注册到管理平台后，需要进一步注册到业务平台。用于接入移动通信网络的 UICC 卡安装在网关上，对于第二代移动通信网络，网关使用 SIM卡，本实施例中为了方便，图 4只给出了网关安装 UICC卡的情况。网关注册到业务平台的方法，如图 4所示，包括：

步骤 400: 网关向管理平台发送登录请求，在登录请求中携带有网关的身份信息，以及 UICC上的用户身份信息如 IMSI等。

步骤 401 : 管理平台对网关进行登录认证。

步骤 402: 管理平台对网关的登录认证通过后，向网关发送登录确认消息。

步骤 403：网关向管理平台发送注册到业务平台的注册业务平台请求，在注册业务平台请求中携带有网关的身份信息，以及 UICC上的用户身份信息如 IMSI等。

步骤 404: 管理平台收到网关注册到业务平台的注册业务平台请求后 , 将接收到的注册业务平台请求转发给业务平台。

步骤 405: 业务平台收到网关的注册业务平台请求后，为网关创建注册信息，如将网关身份信息和用户信息关联并写入业务平台的数据库，并为该网关生成业务安全与业务管理相关的参数。业务安全与业务管理相关的参数包括业务相关密钥，数字证书和安全算法等。其中，业务安全与业务管理相关参数，如业务密钥可以通过业务平台选定的密钥分散方法生成，也可以通过业务平台确定的其他方式生成；安全算法可以由业务平台确定，或者通过业务平台与网关协商的方式确定。

步骤 406: 业务平台通过管理平台和移动通信网络，对网关进行业务安全与业务管理相关的参数配置，如将网关业务安全与管理相关的密钥和数字证书下发到网关，并由网关存储、管理并使用。

步骤 407: 参数配置完成后，网关通过管理平台和移动通信网络，向业务平台返回确认消息。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种对网关实现管理的方法，网关接入电信网络后，其特征在于，该方法还包括：

网关向管理平台发送注册请求；

2、根据权利要求 1所述的方法，其特征在于，该方法还包括：当所述网关登录管理平台后，通过所述管理平台向业务平台发送注册请求；

3、根据权利要求 1或 2所述的方法，其特征在于，所述注册请求中携带有所述网关的身份信息，以及用户身份信息。

4、根据权利要求 3所述的方法，其特征在于，所述网关的身份信息为设备号、或统一定义的设备序列号、或用于标识网关身份的信息和符号；所述用户身份信息为安装在所述网关中的通用集成电路卡 UICC 上的用户身份信息，或安装在所述网关中的用户识别模块 SIM卡上的用户身份信息。

5、根据权利要求 1或 2所述的方法，其特征在于，所述创建的安全与管理相关的参数包括：管理相关密钥，数字证书和安全算法。

6、根据权利要求 2所述的方法，其特征在于，所述创建的业务安全与业务管理相关的参数包括：业务相关密钥，数字证书和安全算法。

7、根据权利要求 1或 2所述的方法，其特征在于，该方法还包括：所述网关向管理平台反馈确认消息。

8、根据权利要求 2所述的方法，其特征在于，该方法还包括：所述网关经由所述管理平台向业务平台反馈确认消息。

9、一种对网关实现管理的系统，其特征在于，至少包括管理平台，电信网络，网关和通过网关与电信网络连接的无线传感器网络，其中，

10、根据权利要求 9所述的系统，其特征在于，所述网关，还用于向所述管理平台反馈确认消息。

11、根据权利要求 9或 10所述的系统，其特征在于，该系统还包括业务平台，

12、根据权利要求 11所述的系统，其特征在于，所述网关，还用于经由所述管理平台向业务平台反馈确认消息。

13、根据权利要求 9所述的系统，其特征在于，所述电信网络是移动通信网络，或者无线宽带接入网络，或者卫星 /微波通信网络，或其他通信网络。

14、根据权利要求 9或 10所述的系统，其特征在于，所述管理平台由远程管理服务器组成。