CN102892115B - Wsn中网关之间通信的方法和发起方网关、目标方网关 - Google Patents
Wsn中网关之间通信的方法和发起方网关、目标方网关 Download PDFInfo
- Publication number
- CN102892115B CN102892115B CN201110204033.4A CN201110204033A CN102892115B CN 102892115 B CN102892115 B CN 102892115B CN 201110204033 A CN201110204033 A CN 201110204033A CN 102892115 B CN102892115 B CN 102892115B
- Authority
- CN
- China
- Prior art keywords
- gateway
- wsn
- initiator
- target
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 239000003999 initiator Substances 0.000 title claims abstract description 127
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000004891 communication Methods 0.000 claims abstract description 145
- 238000005516 engineering process Methods 0.000 claims description 29
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 235000008694 Humulus lupulus Nutrition 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000002689 soil Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/24—Interfaces between hierarchically similar devices between backbone network devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线传感器网络(WSN)中网关之间通信的方法,在配置有多网关的WSN中,发起方网关确定建立电信网络通信连接的目标方网关;发起方网关和目标方网关进行认证,在认证通过后,发起方网关和目标方网关之间建立电信网络通信连接;本发明同时还公开了一种WSN中的发起方网关和目标网关。通过本发明的方案,能够避免网关之间在WSN内通信给WSN带来负载的增加,并且保证了网关之间通信的通信安全。
Description
技术领域
本发明涉及无线传感器网络(WSN,Wireless Sensor Network)与电信网络结合的通信技术,尤其涉及一种WSN中网关之间通信的方法和发起方网关、目标方网关。
背景技术
WSN作为计算、通信和传感器三项技术相结合的产物,是一种全新的信息获取和处理技术。由于近来微型制造的技术、通讯技术及电池技术的改进,促使微小的WSN终端可具有感应、无线通讯及处理信息的能力。此类WSN终端不但能够感应及侦测环境的目标物及改变,并且可处理收集到的数据,并将处理过后的数据以无线传输的方式送到数据收集中心。这些WSN终端通常由电源、感知部件、嵌入式处理器、存储器、通信部件和软件几部分构成。其中,电源为传感器节点提供正常工作所必需的能源;感知部件用于感知、获取外界的信息,并将其转换为数字信号;嵌入式处理器负责协调节点各部分的工作,如对感知部件获取的信息进行必要的处理、保存,控制感知部件和电源的工作模式等;通信部件负责与其他传感器或观察者的通信;软件则为传感器节点提供必要的软件支持,如嵌入式操作系统、嵌入式数据库系统等。借助于WSN终端中内置的形式多样的传感部件,测量所在周边环境中的热、红外、声纳、雷达和地震波信号,从而探测包括温度、湿度、噪声、光强度、压力、土壤成分、移动物体的大小、速度和方向等众多物质现象。WSN终端一般通过自组织或者预配置的方式构成网络。在通信方式上,虽然可以采用有线、无线、红外和光等多种形式,但一般认为短距离的无线低功率通信技术最适合传感器网络使用,通常称作WSN。目前使用比较广泛的无线低功率通信技术包括:电气和电子工程师协会(IEEE,Institute of Electrical andElectronics Engineers)802.15.4和蜂窝(Zigbee)技术等等。其中,Zigbee与蓝牙类似,是一种新兴的短距离无线技术。
IEEE 802.15.4是由IEEE开发的低速无线个域网标准。IEEE 802.15.4规定了物理层和媒体访问控制层标准,符合IEEE 802.15.4标准的通信模块具备低成本、低耗电、小尺寸的特点。
Zigbee联盟是一个致力于在开放的全球标准的基础上,开发可靠的、低成本、低耗电、无线网络连接的监测和控制产品的组织。Zigbee标准的物理层和介质访问控制层采用IEEE 802.15.4技术,网络层、安全管理、应用层规范以及互通性由Zigbee联盟开发。Zigbee标准中的Zigbee智能能源公共应用规范(Zigbee smart energy public applicationsprofile)和Zigbee家庭自动化应用规范(Zigbee home automation public applicationsprofile)分别针对商业环境应用和家庭应用。
WSN终端的微处理能力和无线通信能力使WSN有广阔的应用前景,其应用包括军事应用、生物和环境监测、健康应用、家庭应用、工业控制和监测等。
WSN和电信网络结合,如2G移动通信、3G移动通信、数字用户环路通信技术(xDSL)、光纤通信(FTTx)、宽带无线接入、卫星/微波等,可以使WSN作为现有网络的延伸,扩展了通信网络的能力,使通信对象从人扩展到物理世界,具有良好的发展前景。WSN与现有的电信网络结合后,可以使传感网感知的数据有效的传递到数据中心,通过对数据的整理和分析,可以极大程度的改变人类获取自然世界的数据的方式,同时也能够对WSN进行集中的管理,解决目前分散在各处的WSN难以管理的问题。
WSN与电信网络结合,是指将WSN与电信网络相连接,利用电信网络对WSN及其提供的业务进行监控、管理及完成业务的承载与合作实施,并通过电信网络扩展WSN所提供的业务。WSN和电信网的结合一般是WSN通过网关设备连接至电信网平台。
WSN同电信网络相结合时,WSN中的多个WSN终端通过多个网关接入电信网络的系统架构图如图1所示,图1中的以交叉线填充的阴影部分表示多个WSN终端,点填充的阴影部分表示多个WSN终端所在的区域。以下对图1的系统架构具体阐述。
图1中,WSN由多个WSN终端和多个网关组成,多个WSN终端和多个网关可以按照WSN的相关技术标准组建无线传感器网络,可用于组建WSN的近距离通信技术包括Zigbee技术、IEEE 802.15.4标准等。WSN通过多个网关连接到电信网络,和电信网络中WSN的管理平台等建立通信。其中,多个网关之间可以采用主从网关的工作模式和对等工作模式。
WSN通过多个网关接入电信网络,并经由电信网络与接入网、核心网、业务平台、WSN的管理平台相连,从而实现WSN和电信网络的连接。
WSN终端为WSN的传感器节点,通过一跳或多跳与网关连接。WSN终端负责采集并上传数据,以及接收并执行命令。组成WSN的WSN终端少则几个多则几百个,WSN终端之间可根据需要以星形、树形或网状(mesh)等方式组网,其中某些WSN终端具有较强的组网和数据转发能力。在WSN中,网关负责将WSN终端上报的数据,发送至电信网络中的相关网络单元,电信网络中的相关网络单元通过网关将相关指令发送给WSN终端。而且在WSN采用常用的IEEE802.15.4和Zigbee技术时,一般由网关负责创建WSN,负责WSN终端加入和离开WSN时的管理,网关中保存有WSN终端的配置信息和WSN的业务配置信息等重要数据。
WSN终端上报的数据,需要通过网关发送给电信网络中的相关网络单元,而现有WSN中通常只配置一个网关,用于将WSN终端上报的数据转发给电信网络中的相关网络单元,从而当WSN中的WSN终端数量比较多、或者WSN终端频繁上报数据时,会对WSN中的网关造成很大的负荷,导致WSN终端的数据不能及时发送,以及WSN终端与网关之间的通信发生拥塞的问题。这样,会严重的影响到WSN的正常工作。另外,电信网络侧的网络单元执行对WSN中的WSN终端的管理时,需要通过WSN的网关建立和WSN终端的通信;如果电信网络侧的网关单元只通过一个网关和WSN中的WSN终端建立通信,同样会给该网关造成比较大的承载压力,导致电信网络侧的网关单元不能及时的与无线传感器网络中的WSN终端建立通信,影响相关业务的正常运行。因此,需要考虑电信网络侧的相关网络单元怎样与无线传感器网络中的WSN终端进行通信等问题。对于该问题,一种可行的解决方案是在无线传感器网络中配置多个网关,无线传感器内的WSN终端通过这些网关上报数据以及电信网络侧的网络单元通过这些网关建立和WSN终端进行通信。
在配置多网关的WSN中,网关之间进行工作协调与配合时需要建立通信连接,然后通过建立的通信连接传输有关消息和数据,从而完成有关功能。为了能够对进行通信的两个网关进行区分,发起通信的网关称为发起方网关,发起方网关发起通信的目标网关称为目标方网关。各网关都为WSN中的节点,它们之间可以通过WSN进行通信,但如果网关之间的通信在WSN内建立并传输有关消息和数据,会增加WSN的通信负载,有可能造成WSN终端上报数据延迟,从而对WSN的有关业务造成不良影响。
发明内容
有鉴于此,本发明的主要目的在于提供一种WSN中网关之间通信的方法和发起方网关、目标方网关,避免网关之间在WSN内通信给WSN带来负载的增加,并且保证了网关之间通信的通信安全。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供的一种WSN中网关之间通信的方法,该方法包括:
在配置有多网关的WSN中,发起方网关确定建立电信网络通信连接的目标方网关;
发起方网关和目标方网关进行认证,在认证通过后,发起方网关和目标方网关之间建立电信网络通信连接。
上述方案中,所述发起方网关在电信网络中确定目标方网关为:
在配置有多网关的WSN中,各网关保存WSN中其他网关的网络信息;
发起方网关根据保存的WSN中其他网关的网络信息,确定建立电信网络通信连接的目标方网关。
上述方案中,所述各网关保存所有网关的网络信息为:管理平台和创建WSN的网关中保存有WSN中各网关的网络信息,管理平台或创建WSN的网关将WSN中各网关的网络信息发送给WSN中的每个网关,WSN中的每个网关接收到WSN中各网关的网络信息后,保存其它网关的网络信息。
上述方案中,所述网络信息包括网关的标识、网关在电信网络的地址和网关在WSN的地址。
上述方案中,所述发起方网关和目标方网关进行认证为:
发起方网关和目标方法网关通过各自存储的认证信息进行双方认证;所述认证信息为发起方网关和目标方网关在WSN内通信所使用的密钥。
上述方案中,所述目标方网关与发起方网关通过各自存储的认证信息进行双方认证为:
发起方网关确定存储有与目标方网关通信的认证信息后,向目标方网关发送连接建立请求;
发起方网关根据自身存储的和目标方网关进行电信网络通信所需要的认证信息,采用基于对称密钥的认证协议对目标方网关进行认证;
收到连接建立请求的目标方网关根据自身存储的与发起方网关通信的认证信息,采用基于对称密钥的认证协议对发起方网关进行认证。
上述方案中,该方法进一步包括:发起方网关确定没有存储与目标方网关通信的认证信息之后,根据WSN所采用的通信技术,与目标方网关协商进行电信网络通信所需要的认证信息。
上述方案中,所述根据WSN所采用的通信技术,与目标方网关协商进行电信网络通信所需要的认证信息,为:
WSN采用ZigBee通信技术时,所述发起方网关和目标方网关之间根据共同拥有的主密钥,采用对称密钥建立协议确定链接密钥,各自保存所述链接密钥作为发起方网关和目标方网关之间的认证信息。
上述方案中,该方法进一步包括:发起方网关和目标方网关在电信网络中的通信采用WSN内所使用的加密密钥进行数据传输的加密或解密。
本发明提供的一种WSN中的发起方网关,该发起方网关包括:目标方网关确定模块、第一通信建立模块;其中,
目标方网关确定模块,用于在配置有多网关的WSN中,确定建立电信网络通信连接的目标方网关;
第一通信建立模块,用于与目标方网关进行认证,在认证通过后,建立电信网络通信连接。
上述方案中,该发起方网关进一步包括:
第一网络信息保存模块,用于保存WSN中其他网关的网络信息;
相应的,所述目标方网关确定模块,具体用于根据第一网络信息保存模块保存的WSN中其他网关的网络信息,确定建立电信网络通信连接的目标方网关。
上述方案中,该发起方网关进一步包括:
第一认证信息模块,用于确定自身存储有与目标方网关通信的认证信息,之后通知第一通信建立模块;
相应的,所述第一通信建立模块,具体用于通过第一认证信息模块存储的认证信息与目标方网关进行认证。
上述方案中,所述第一认证信息模块,进一步用于确定没有存储与目标方网关通信的认证信息之后,根据WSN所采用的通信技术,与目标方网关协商进行电信网络通信所需要的认证信息。
本发明提供的一种WSN中的目标方网关,该目标方网关包括:发起方网关确定模块、第二通信建立模块;其中,
发起方网关确定模块,用于确定建立电信网络通信连接的发起方网关;
第二通信建立模块,用于与发起方网关进行认证,在认证通过后,建立电信网络通信连接。
上述方案中,该目标方网关进一步包括:
第二网络信息保存模块,用于保存WSN中其他网关的网络信息;
相应的,所述发起方网关确定模块,具体用于根据第二网络信息保存模块保存的WSN中其他网关的网络信息,确定建立电信网络通信连接的发起方网关。
上述方案中,该目标方网关进一步包括:
第二认证信息模块,用于存储与发起方网关通信的认证信息;
相应的,所述第二通信建立模块,具体用于通过第二认证信息模块存储的认证信息与发起方网关进行认证。
本发明提供了一种WSN中网关之间通信的方法和发起方网关、目标方网关,在配置有多网关的WSN中,发起方网关确定建立电信网络通信连接的目标方网关;发起方网关和目标方网关进行认证,在认证通过后,发起方网关和目标方网关之间建立电信网络通信连接;如此,避免网关之间在WSN内通信给WSN带来负载的增加,并且保证了网关之间通信的通信安全。
附图说明
图1为现有技术中WSN中存在多个网关时的网络架构示意图;
图2为本发明实现一种WSN中网关之间通信的方法的流程示意图;
图3为本发明实现一种WSN中的发起方网关的结构示意图;
图4为本发明实现一种WSN中的目标方网关的结构示意图。
具体实施方式
本发明的基本思想是:在配置有多网关的WSN中,发起方网关确定建立电信网络通信连接的目标方网关;发起方网关和目标方网关进行认证,在认证通过后,发起方网关和目标方网关之间建立电信网络通信连接。
下面通过附图及具体实施例对本发明做进一步的详细说明。
本发明实现一种WSN中网关之间通信的方法,如图2所示,该方法包括以下几个步骤:
步骤101:在配置有多网关的WSN中,各网关保存其他网关的网络信息;
具体的,管理平台和创建WSN的网关中保存有配置了多网关的WSN中各网关的网络信息,管理平台或创建WSN的网关将WSN中各网关的网络信息发送给WSN中的每个网关,WSN中的每个网关接收到WSN中各网关的网络信息后,保存除自身以外的其他网关的网络信息。
所述管理平台设置在电信网络中,可以通过电信网络将WSN中各网关的网络信息发送给WSN中的每个网关,所述创建WSN的网关可以通过WSN与其它网关建立通信连接,并将WSN中各网关的网络信息发送给WSN中的每个网关。
所述网络信息包括网关的标识、网关在电信网络中的地址和网关在WSN中的地址等;所述网关在电信网络中的地址一般为IP地址。
步骤102:发起方网关确定建立电信网络通信连接的目标方网关;
在本步骤中,发起方网关因业务需求等情况需要和WSN内的其它网关建立电信网络通信连接,则发起方网关根据保存的WSN内的所有网关的网络信息,确定目标方网关的标识、目标方网关在电信网络的地址和目标方网关在WSN中的地址等信息。
步骤103:发起方网关和目标方网关进行认证,在认证通过后,发起方网关和目标方网关之间建立电信网络通信连接;
本步骤具体包括步骤103a~103d,其中,
步骤103a:发起方网关确定存储有与目标方网关通信的认证信息后,向目标方网关发送连接建立请求;
具体的,发起方网关检查自身是否已经存储和目标方网关进行电信网络通信所需要的认证信息,如果已经存储,则发起方网关采用点对点通信协议向目标方网关发送连接建立请求;如果没有存储,则发起方网关根据WSN所采用的通信技术,与目标方网关协商进行电信网络通信所需要的认证信息。
所述发起方网关根据WSN所采用的通信技术,与目标方网关协商进行电信网络通信所需要的认证信息,如:WSN采用ZigBee通信技术时,发起方网关和目标方网关之间根据共同拥有的主密钥(Master Key),采用对称密钥建立协议(SKEE,Symmetric-Key KeyEstablishment)确定链接密钥(Link Key),所述链接密钥作为发起方网关和目标方网关之间的认证信息;
发起方网关和目标方网关保存确定的认证信息,该认证信息可以用于一定时间段内的发起方网关和目标方网关之间的电信网络通信,这样,发起方网关和目标方网关之间通过电信网络进行通信时,不用每次都协商进行电信网络通信所需要的认证信息;
所述认证信息一般是发起方网关和目标方网关在WSN内通信所使用的密钥,如上述的链接密钥等。
步骤103b:目标方网关与发起方网关通过各自存储的认证信息进行双方认证;
具体的,发起方网关根据自身存储的和目标方网关进行电信网络通信所需要的认证信息,采用基于对称密钥的认证协议对目标方网关进行认证;收到连接建立请求的目标方网关根据自身保存的WSN内的所有网关的网络信息,获得发起方网关的标识、发起方网关在电信网络的地址等信息,并根据自身存储的与发起方网关通信的认证信息,采用基于对称密钥的认证协议对发起方网关进行认证。
步骤103c:在双方认证通过后,所述目标方网关向发起方网关发送连接建立完成响应;
步骤103d:收到连接建立完成响应的发起方网关与目标方网关在电信网络中进行通信;
本步骤中,所述在电信网络中进行通信,即通过双方在电信网络中的地址等信息进行通信。
进一步的,发起方网关与目标方网关在电信网络中的通信采用WSN内所使用的加密密钥进行数据传输的加密或解密。
为了实现上述方法,本发明还提供一种WSN中的发起方网关,如图3所示,该发起方网关包括:目标方网关确定模块32、第一通信建立模块34;其中,
目标方网关确定模块32,用于在配置有多网关的WSN中,确定建立电信网络通信连接的目标方网关;
第一通信建立模块34,用于与目标方网关进行认证,在认证通过后,建立电信网络通信连接。
该发起方网关进一步包括:第一网络信息保存模块31,用于保存WSN中其他网关的网络信息;
相应的,所述目标方网关确定模块32,具体用于根据第一网络信息保存模块31保存的WSN中其他网关的网络信息,确定建立电信网络通信连接的目标方网关。
该发起方网关进一步包括:第一认证信息模块33,用于确定自身存储有与目标方网关通信的认证信息,之后通知第一通信建立模块34;
相应的,所述第一通信建立模块34,具体用于通过第一认证信息模块33存储的认证信息与目标方网关进行认证。
所述第一认证信息模块33,进一步用于确定没有存储与目标方网关通信的认证信息之后,根据WSN所采用的通信技术,与目标方网关协商进行电信网络通信所需要的认证信息;
所述第一认证信息模块33根据WSN所采用的通信技术,与目标方网关协商进行电信网络通信所需要的认证信息,具体为:WSN采用ZigBee通信技术时,所述第一认证信息模块33和目标方网关根据共同拥有的主密钥,采用对称密钥建立协议确定链接密钥,与目标方网关各自保存所述链接密钥作为自身和目标方网关之间的认证信息;
所述第一通信建立模块34,具体用于采用点对点通信协议向目标方网关发送连接建立请求;根据第一认证信息模块33存储的和目标方网关进行电信网络通信所需要的认证信息,采用基于对称密钥的认证协议对目标方网关进行认证;在认证通过、且收到所述目标方网关的连接建立完成响应后,与目标方网关在电信网络中进行通信。
所述第一通信建立模块34,进一步用于与目标方网关在电信网络中的通信,采用WSN内所使用的加密密钥进行数据传输的加密或解密。
为了实现上述方法,本发明还提供一种WSN中的目标方网关,如图4所示,该目标方网关包括:发起方网关确定模块42、第二通信建立模块44;其中,
发起方网关确定模块42,用于确定建立电信网络通信连接的发起方网关;
第二通信建立模块44,用于与发起方网关进行认证,在认证通过后,建立电信网络通信连接。
该目标方网关进一步包括:第二网络信息保存模块41,用于保存WSN中其他网关的网络信息;
相应的,所述发起方网关确定模块42,具体用于根据第二网络信息保存模块41保存的WSN中其他网关的网络信息,确定建立电信网络通信连接的发起方网关。
该目标方网关进一步包括:第二认证信息模块43,用于存储与发起方网关通信的认证信息;
相应的,所述第二通信建立模块44,具体用于通过第二认证信息模块43存储的认证信息与发起方网关进行认证。
所述第二通信建立模块44,具体用于根据第二认证信息模块43存储的与发起方网关通信的认证信息,采用基于对称密钥的认证协议对发起方网关进行认证,在认证通过后,向发起方网关发送连接建立完成响应;还用于与发起方网关在电信网络中进行通信;
第二认证信息模块43,进一步用于和发起方网关根据共同拥有的主密钥,采用对称密钥建立协议确定链接密钥,与发起方网关各自保存所述链接密钥作为自身和发起方网关之间的认证信息;
所述第二通信建立模块44,进一步用于与发起方网关在电信网络中的通信,采用WSN内所使用的加密密钥进行数据传输的加密或解密。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (12)
1.一种无线传感器网络(WSN)中网关之间通信的方法,其特征在于,该方法包括:
在配置有多网关的WSN中,发起方网关确定建立电信网络通信连接的目标方网关;在配置有多网关的WSN中,各网关保存WSN中其他网关的网络信息为:管理平台和创建WSN的网关中保存有WSN中各网关的网络信息,管理平台或创建WSN的网关将WSN中各网关的网络信息发送给WSN中的每个网关,WSN中的每个网关接收到WSN中各网关的网络信息后,保存其它网关的网络信息;发起方网关根据保存的WSN内的其他网关的网络信息,确定目标方网关的标识、目标方网关在电信网络的地址和目标方网关在WSN中的地址信息;
发起方网关和目标方网关进行认证,在认证通过后,发起方网关和目标方网关之间建立电信网络通信连接。
2.根据权利要求1所述的方法,其特征在于,所述网络信息包括网关的标识、网关在电信网络的地址和网关在WSN的地址。
3.根据权利要求1所述的方法,其特征在于,所述发起方网关和目标方网关进行认证为:
发起方网关和目标方法网关通过各自存储的认证信息进行双方认证;所述认证信息为发起方网关和目标方网关在WSN内通信所使用的密钥。
4.根据权利要求3所述的方法,其特征在于,所述目标方网关与发起方网关通过各自存储的认证信息进行双方认证为:
发起方网关确定存储有与目标方网关通信的认证信息后,向目标方网关发送连接建立请求;
发起方网关根据自身存储的和目标方网关进行电信网络通信所需要的认证信息,采用基于对称密钥的认证协议对目标方网关进行认证;
收到连接建立请求的目标方网关根据自身存储的与发起方网关通信的认证信息,采用基于对称密钥的认证协议对发起方网关进行认证。
5.根据权利要求4所述的方法,其特征在于,该方法进一步包括:发起方网关确定没有存储与目标方网关通信的认证信息之后,根据WSN所采用的通信技术,与目标方网关协商进行电信网络通信所需要的认证信息。
6.根据权利要求5所述的方法,其特征在于,所述根据WSN所采用的通信技术,与目标方网关协商进行电信网络通信所需要的认证信息,为:
WSN采用ZigBee通信技术时,所述发起方网关和目标方网关之间根据共同拥有的主密钥,采用对称密钥建立协议确定链接密钥,各自保存所述链接密钥作为发起方网关和目标方网关之间的认证信息。
7.根据权利要求1至6任一项所述的方法,其特征在于,该方法进一步包括:发起方网关和目标方网关在电信网络中的通信采用WSN内所使用的加密密钥进行数据传输的加密或解密。
8.一种WSN中的发起方网关,其特征在于,该发起方网关包括:第一网络信息保存模块、目标方网关确定模块、第一通信建立模块;其中,
第一网络信息保存模块,用于保存其他网关的网络信息;在配置有多网关的WSN中,各网关保存WSN中其他网关的网络信息为:管理平台和创建WSN的网关中保存有WSN中各网关的网络信息,管理平台或创建WSN的网关将WSN中各网关的网络信息发送给WSN中的每个网关,WSN中的每个网关接收到WSN中各网关的网络信息后,保存其它网关的网络信息;
目标方网关确定模块,用于在配置有多网关的WSN中,确定建立电信网络通信连接的目标方网关;在配置有多网关的WSN中,根据保存的WSN内的其他网关的网络信息,确定目标方网关的标识、目标方网关在电信网络的地址和目标方网关在WSN中的地址信息;
第一通信建立模块,用于与目标方网关进行认证,在认证通过后,建立电信网络通信连接。
9.根据权利要求8所述的发起方网关,其特征在于,该发起方网关进一步包括:
第一认证信息模块,用于确定自身存储有与目标方网关通信的认证信息,之后通知第一通信建立模块;
相应的,所述第一通信建立模块,具体用于通过第一认证信息模块存储的认证信息与目标方网关进行认证。
10.根据权利要求9所述的发起方网关,其特征在于,所述第一认证信息模块,进一步用于确定没有存储与目标方网关通信的认证信息之后,根据WSN所采用的通信技术,与目标方网关协商进行电信网络通信所需要的认证信息。
11.一种WSN中的目标方网关,其特征在于,该目标方网关包括:第二网络信息保存模块、发起方网关确定模块、第二通信建立模块;其中,
第二网络信息保存模块,用于保存WSN中其他网关的网络信息;在配置有多网关的WSN中,各网关保存WSN中其他网关的网络信息为:管理平台和创建WSN的网关中保存有WSN中各网关的网络信息,管理平台或创建WSN的网关将WSN中各网关的网络信息发送给WSN中的每个网关,WSN中的每个网关接收到WSN中各网关的网络信息后,保存其它网关的网络信息;
发起方网关确定模块,用于确定建立电信网络通信连接的发起方网关;根据第二网络信息保存模块保存的WSN中其他网关的网络信息,确定建立电信网络通信连接的发起方网关;
第二通信建立模块,用于与发起方网关进行认证,在认证通过后,建立电信网络通信连接。
12.根据权利要求11所述的目标方网关,其特征在于,该目标方网关进一步包括:
第二认证信息模块,用于存储与发起方网关通信的认证信息;
相应的,所述第二通信建立模块,具体用于通过第二认证信息模块存储的认证信息与发起方网关进行认证。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110204033.4A CN102892115B (zh) | 2011-07-20 | 2011-07-20 | Wsn中网关之间通信的方法和发起方网关、目标方网关 |
PCT/CN2012/070032 WO2012152070A1 (zh) | 2011-07-20 | 2012-01-04 | Wsn中网关之间通信的方法和发起方网关、目标方网关 |
US13/977,750 US20140201529A1 (en) | 2011-07-20 | 2012-01-04 | Method for Communication between Gateways in Wireless Sensor Network (WSN), Initiating Party Gateway and Destination Party Gateway |
EP12781683.3A EP2736301B1 (en) | 2011-07-20 | 2012-01-04 | Method for communication between gateways in wsn, initiator gateway, and target gateway |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110204033.4A CN102892115B (zh) | 2011-07-20 | 2011-07-20 | Wsn中网关之间通信的方法和发起方网关、目标方网关 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102892115A CN102892115A (zh) | 2013-01-23 |
CN102892115B true CN102892115B (zh) | 2017-10-24 |
Family
ID=47138753
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110204033.4A Expired - Fee Related CN102892115B (zh) | 2011-07-20 | 2011-07-20 | Wsn中网关之间通信的方法和发起方网关、目标方网关 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20140201529A1 (zh) |
EP (1) | EP2736301B1 (zh) |
CN (1) | CN102892115B (zh) |
WO (1) | WO2012152070A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105867314A (zh) * | 2015-01-20 | 2016-08-17 | 株式会社日立制作所 | 远程监控系统及其通信方法 |
JP6775928B2 (ja) * | 2015-08-27 | 2020-10-28 | 横河電機株式会社 | 無線中継機器、制御装置、無線通信システム、及び参入方法 |
CN111345112A (zh) * | 2017-08-22 | 2020-06-26 | 埃列塞尔·A·谢费尔 | 最小架构安全无线网络及其方法 |
CN111653082A (zh) * | 2020-06-25 | 2020-09-11 | 西北农林科技大学 | 基于wsn的远程粮仓信息监控系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222772A (zh) * | 2008-01-23 | 2008-07-16 | 西安西电捷通无线网络通信有限公司 | 一种基于id的无线多跳网络认证接入方法 |
CN102365901A (zh) * | 2009-04-07 | 2012-02-29 | 瑞典爱立信有限公司 | 将传感器附接到wsan |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7221764B2 (en) * | 2002-02-14 | 2007-05-22 | Agere Systems Inc. | Security key distribution using key rollover strategies for wireless networks |
US7366113B1 (en) * | 2002-12-27 | 2008-04-29 | At & T Corp. | Adaptive topology discovery in communication networks |
US20070198675A1 (en) * | 2004-10-25 | 2007-08-23 | International Business Machines Corporation | Method, system and program product for deploying and allocating an autonomic sensor network ecosystem |
JP4285420B2 (ja) * | 2005-02-22 | 2009-06-24 | 株式会社日立製作所 | センサネット管理システム |
WO2008011376A2 (en) * | 2006-07-21 | 2008-01-24 | General Electric Company | System and method for providing network device authentication |
CN100581102C (zh) * | 2007-05-31 | 2010-01-13 | 北京泛亚创知科技发展有限公司 | 一种无线传感器网络中数据安全传输的方法 |
WO2009004540A2 (en) * | 2007-07-04 | 2009-01-08 | Philips Intellectual Property & Standards Gmbh | Network and method for initializing a trust center link key |
GB2452251B (en) * | 2007-08-21 | 2010-03-24 | Motorola Inc | Method and apparatus for authenticating a network device |
KR100899809B1 (ko) * | 2007-12-11 | 2009-05-27 | 한국전자통신연구원 | 무선 센서 네트워크에서 IPv6를 위한 코디네이터,게이트웨이 및 전송 방법 |
JP4973598B2 (ja) * | 2008-05-27 | 2012-07-11 | 沖電気工業株式会社 | ゲートウェイ装置 |
US20100045425A1 (en) * | 2008-08-21 | 2010-02-25 | Chivallier M Laurent | data transmission of sensors |
KR101665690B1 (ko) * | 2009-06-26 | 2016-10-12 | 삼성전자주식회사 | 센서 네트워크에서 센서 노드 인증 방법 및 장치 |
US8811152B2 (en) * | 2009-10-29 | 2014-08-19 | At&T Intellectual Property I, L.P. | System and method to support secondary channel connection from residential gateway to service provider network |
CN101711048B (zh) * | 2009-11-13 | 2012-02-08 | 西安电子科技大学 | 移动自组织网络与Internet融合过程中的网关选择方法 |
-
2011
- 2011-07-20 CN CN201110204033.4A patent/CN102892115B/zh not_active Expired - Fee Related
-
2012
- 2012-01-04 US US13/977,750 patent/US20140201529A1/en not_active Abandoned
- 2012-01-04 EP EP12781683.3A patent/EP2736301B1/en active Active
- 2012-01-04 WO PCT/CN2012/070032 patent/WO2012152070A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101222772A (zh) * | 2008-01-23 | 2008-07-16 | 西安西电捷通无线网络通信有限公司 | 一种基于id的无线多跳网络认证接入方法 |
CN102365901A (zh) * | 2009-04-07 | 2012-02-29 | 瑞典爱立信有限公司 | 将传感器附接到wsan |
Also Published As
Publication number | Publication date |
---|---|
EP2736301A4 (en) | 2015-04-08 |
US20140201529A1 (en) | 2014-07-17 |
EP2736301B1 (en) | 2019-12-18 |
WO2012152070A1 (zh) | 2012-11-15 |
CN102892115A (zh) | 2013-01-23 |
EP2736301A1 (en) | 2014-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102202302B (zh) | 结合网络及无线传感器网络终端加入网络的方法 | |
Tiwary et al. | Internet of Things (IoT): Research, architectures and applications | |
Yang et al. | Beyond beaconing: Emerging applications and challenges of BLE | |
CN102202298B (zh) | 结合网络及无线传感器网络终端加入网络的方法 | |
Nurlan et al. | Wireless sensor network as a mesh: Vision and challenges | |
Somani et al. | Zigbee: A low power wireless technology for industrial applications | |
Ramya et al. | Study on ZigBee technology | |
WO2012065418A1 (zh) | 一种无线传感器网络的接入方法及系统 | |
JP2011023840A (ja) | コグニティブ無線通信における情報共有方法,コグニティブ無線通信デバイス,及びコグニティブ無線通信システム | |
WO2012058845A1 (zh) | 处理wsn终端上报数据的方法及其wsn网关、结合网络 | |
CN102892115B (zh) | Wsn中网关之间通信的方法和发起方网关、目标方网关 | |
CN102457903B (zh) | 无线传感器网络通过多网关接入到电信网的接入控制方法及装置 | |
CN102196465B (zh) | 一种无线传感器网络的管理方法及系统 | |
CN102202389A (zh) | 一种对网关实现管理的方法及系统 | |
CN102196529A (zh) | 无线传感器网络的接入方法及系统 | |
CN202068585U (zh) | 基于ZigBee协议的数据采集及传输系统 | |
CN102469546A (zh) | 结合网络、处理wsn终端上报数据的方法及wsn网关 | |
CN102300206B (zh) | 无线传感器网络终端的寻址方法及结合网络 | |
CN102202376B (zh) | 结合网络及无线传感器网络终端加入网络的方法 | |
Sharma et al. | Basics of the internet of things (IoT) and its future | |
WO2020196811A1 (ja) | 通信ネットワークを構築することを含む方法およびシステム | |
CN102457581B (zh) | 无线传感器网络终端的寻址方法及结合网络 | |
KR20140010643A (ko) | 휴대용 단말기를 이용한 센싱 데이터 수집 방법 및 센싱 데이터 수집 장치 | |
Shujaee et al. | Optimization of a smart IOT gateway | |
Wang | M2M communications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171024 Termination date: 20200720 |
|
CF01 | Termination of patent right due to non-payment of annual fee |