基于oid編碼的傳感網(wǎng)設(shè)備安全通訊加密機制和尋址方法
【專利摘要】本發(fā)明公開了一種基于對象標識符(OID)的無線傳感網(wǎng)通信方法、系統(tǒng)和用戶控制端��,所述無線傳感網(wǎng)包括接入設(shè)備和終端設(shè)備��,每個接入設(shè)備用于為包括至少一個終端設(shè)備的傳感子網(wǎng)提供接入通信����,所述接入設(shè)備和所述終端設(shè)備均存儲有企業(yè)對象標識符(OID)、模塊標識(MID)���、傳感網(wǎng)地址標識(WID)以及所屬傳感子網(wǎng)的子網(wǎng)絡(luò)標識(NID)和子網(wǎng)絡(luò)密鑰(NPASS)���,基于上述地址碼來進行通訊尋址以及遷移�。本發(fā)明通過基于OID編碼設(shè)置設(shè)備唯一標識�����,同時引入子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰來輔助傳感網(wǎng)通信的尋址和加密�,在保證通訊安全及唯一尋址的同時,提高了尋址的速度及通訊安全性����、可靠性。
【專利說明】基于OID編碼的傳感網(wǎng)設(shè)備安全通訊加密機制和尋址方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線傳感網(wǎng)【技術(shù)領(lǐng)域】�,具體涉及基于OID編碼的傳感網(wǎng)設(shè)備安全通訊加密機制和尋址方法,尤其涉及一種基于對象標識符(OID)編碼的無線傳感網(wǎng)通信方法����、系統(tǒng)和用戶控制端。所述方法可用于無線傳感網(wǎng)設(shè)備的統(tǒng)一標識及通訊尋址�����,在保證無線傳感網(wǎng)設(shè)備標識的唯一性的同時�,又以最小的通訊開銷確保了無線傳感網(wǎng)設(shè)備通訊的可靠性、安全性及靈活性��。
【背景技術(shù)】
[0002]對象標識符(Object Identifier,0ID)是網(wǎng)絡(luò)通訊或信息處理系統(tǒng)中用于標識對象唯一身份的標識符,是“對象”的身份證��。通過0ID��,我們可以得到該對象的相關(guān)特性�、信息。某個對象的OID—旦注冊,它在世界范圍內(nèi)永久有效�。OID已廣泛應(yīng)用于包含信息安全、RFID�、3GPP�����、生物識別���、網(wǎng)絡(luò)管理以及醫(yī)療影像等等的計算機網(wǎng)絡(luò)����、通訊����、信息處理系統(tǒng)等相關(guān)領(lǐng)域,如同互聯(lián)網(wǎng)域名�����,OID是國家信息技術(shù)及相關(guān)領(lǐng)域的重要信息資源,需要規(guī)范管理����。
[0003]OID編碼的優(yōu)勢在于:分層結(jié)構(gòu),比較靈活���,可擴展性強�,沒有擴展限制����。從編碼注冊規(guī)程、解析�����、編碼存儲等完整解決方案都已經(jīng)較為成熟�,是IS0/ITU/IEC等組織推薦的作為元標識的體系。而且OID編碼由各個國家自主管理�����,非常適用于無線傳感網(wǎng)環(huán)境要求����。
[0004]隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展,無線傳感網(wǎng)(Wireless Sensor Network, WSN)產(chǎn)品的需求在不斷增加��,但現(xiàn)有的無線傳感網(wǎng)設(shè)備在設(shè)備標識和通訊尋址方法上仍然采用傳統(tǒng)的編碼方式或互聯(lián)網(wǎng)的尋址方式��,因此�����,這些編碼和尋址方式不能適應(yīng)無線傳感網(wǎng)的應(yīng)用特點���,從而出現(xiàn)數(shù)據(jù)冗余、通信效率低�、安全性差等問題��。
[0005]例如�,目前廣泛使用的基于ZigBee協(xié)議的產(chǎn)品,多數(shù)都是生產(chǎn)廠家采用自己制定的一套編碼方式�����,因此���,其通用性較差�����,而且也無法保證設(shè)備標識的唯一性�����,不能獲得國際相關(guān)組織的認可�。
[0006]另一方面,有些無線傳感網(wǎng)設(shè)備的標識和尋址辦法采用了 IPv6的協(xié)議標準����,雖然此種方法可以保證設(shè)備標識的唯一性,并可獲得國際組織認可�,但是其通訊數(shù)據(jù)的復(fù)雜性,導(dǎo)致無線傳感網(wǎng)通信效率大大降低���。將IPv6技術(shù)應(yīng)用于無線傳感網(wǎng)存在IPv6報文過大���,報文頭部負載過重、地址轉(zhuǎn)換復(fù)雜����、易造成報文泛濫、路由方式對資源要求過高���、不支持組播功能以及網(wǎng)絡(luò)配置復(fù)雜等缺陷��。
[0007]現(xiàn)有的通信方式����,對于傳感網(wǎng)設(shè)備的尋址、設(shè)備遷移以及加密均有不利影響�。
【發(fā)明內(nèi)容】
[0008]本發(fā)明要解決的技術(shù)問題在于提供一種與OID結(jié)合的、尋址方式簡單的�、可以方便的進行設(shè)備遷移且安全性較強的傳感網(wǎng)通信方法、系統(tǒng)和用戶控制端��。
[0009]在第一方面��,本發(fā)明提供一種基于對象標識符(OID)的無線傳感網(wǎng)通信方法�����,所述無線傳感網(wǎng)包括接入設(shè)備和終端設(shè)備�,每個接入設(shè)備用于為包括至少一個終端設(shè)備的傳感子網(wǎng)提供接入通信�,所述接入設(shè)備和所述終端設(shè)備均存儲有企業(yè)對象標識符(0ID)�、模塊標識(MID)、傳感網(wǎng)地址標識(WID)以及所屬傳感子網(wǎng)的子網(wǎng)絡(luò)標識(NID)和子網(wǎng)絡(luò)密鑰(NPASS)����,所述終端設(shè)備以企業(yè)對象標識符(OID)�、模塊標識(MID)�、傳感網(wǎng)地址標識(WID)作為唯一標識;所述接入設(shè)備以企業(yè)對象標識符(OID)���、模塊標識(MID)和子網(wǎng)絡(luò)標識(NID)作為唯一標識,所述方法包括:
[0010]在終端設(shè)備加入傳感子網(wǎng)時�,將終端設(shè)備的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰分別設(shè)置為所加入的傳感子網(wǎng)的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰��,并經(jīng)由所述傳感子網(wǎng)的接入設(shè)備上傳所述終端設(shè)備的唯一標識���;
[0011]根據(jù)所述終端設(shè)備上傳的傳感網(wǎng)地址標識��、子網(wǎng)絡(luò)標識和所屬傳感子網(wǎng)的接入設(shè)備的網(wǎng)絡(luò)地址獲得所述終端設(shè)備的尋址地址����;
[0012]根據(jù)所述終端設(shè)備的唯一標識和對應(yīng)的尋址地址建立尋址列表��;
[0013]根據(jù)尋址請求中的目標終端設(shè)備的唯一標識查詢尋址列表���,返回對應(yīng)的目標尋址地址��,根據(jù)所述目標尋址地址向目標終端設(shè)備發(fā)送命令消息���,所述命令消息包括所述目標終端設(shè)備所屬傳感子網(wǎng)的子網(wǎng)絡(luò)密鑰。
[0014]優(yōu)選地���,所述在終端設(shè)備加入傳感子網(wǎng)時�,將終端設(shè)備的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰分別設(shè)置為所述傳感子網(wǎng)的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰��,并經(jīng)由所述接入設(shè)備上傳所述終端設(shè)備的唯一標識包括:
[0015]所述入網(wǎng)請求包括所述終端設(shè)備的唯一標識��、子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰���;
[0016]接入設(shè)備將所述入網(wǎng)請求轉(zhuǎn)發(fā)至用戶控制端進行鑒權(quán)���;
[0017]用戶控制端在唯一標識認證通過后,指示接入設(shè)備發(fā)送初始化信息����,所述初始化信息中包括允許加入的傳感子網(wǎng)的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰�����;
[0018]終端設(shè)備根據(jù)所述初始化信息將子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰分別設(shè)置為所述請求加入的傳感子網(wǎng)的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰。
[0019]優(yōu)選地�����,接入設(shè)備將所述入網(wǎng)請求轉(zhuǎn)發(fā)至用戶控制端鑒權(quán)包括:
[0020]判斷請求入網(wǎng)的終端設(shè)備是否為硬復(fù)位狀態(tài)����;
[0021]在請求入網(wǎng)的終端設(shè)備為硬復(fù)位狀態(tài)時,對比請求入網(wǎng)的終端設(shè)備的子網(wǎng)絡(luò)密鑰與請求入網(wǎng)的終端設(shè)備原所屬傳感子網(wǎng)的子網(wǎng)絡(luò)密鑰���;
[0022]在請求入網(wǎng)的終端設(shè)備的子網(wǎng)絡(luò)密鑰與請求入網(wǎng)的終端設(shè)備原所屬傳感子網(wǎng)的子網(wǎng)絡(luò)密鑰匹配時�,通過鑒權(quán)����。
[0023]優(yōu)選地,所述硬復(fù)位狀態(tài)的終端設(shè)備的子網(wǎng)絡(luò)標識被設(shè)置為初始值����,子網(wǎng)絡(luò)密鑰保持原有值不變。
[0024]優(yōu)選地��,所述根據(jù)所述目標尋址地址向目標終端設(shè)備發(fā)送命令消息包括:
[0025]根據(jù)目標尋址地址中接入設(shè)備的網(wǎng)絡(luò)地址將命令消息發(fā)送到目標終端設(shè)備所屬傳感子網(wǎng)的接入設(shè)備;
[0026]目標終端設(shè)備所屬傳感子網(wǎng)的接入設(shè)備根據(jù)尋址地址中的傳感網(wǎng)地址標識向目標終端設(shè)備發(fā)送帶有子網(wǎng)絡(luò)密鑰的命令消息�;
[0027]目標終端設(shè)備接收到命令消息后,比較命令消息中的子網(wǎng)絡(luò)密鑰和存儲的子網(wǎng)絡(luò)密鑰��;
[0028]在命令消息中的子網(wǎng)絡(luò)密鑰和存儲的子網(wǎng)絡(luò)密鑰匹配時����,目標終端設(shè)備處理所述命令消息。[0029]優(yōu)選地��,所述命令消息為包括更新的子網(wǎng)絡(luò)密鑰的密鑰修改消息����;所述目標終端設(shè)備處理所述命令消息包括:所述目標終端設(shè)備將所存儲的子網(wǎng)絡(luò)密鑰修改為所述更新的子網(wǎng)絡(luò)密鑰;或者
[0030]所述命令消息為軟復(fù)位消息���;所述目標終端設(shè)備處理所述命令消息包括:所述目標終端設(shè)備將子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰設(shè)置為初始值�����。
[0031]優(yōu)選地����,所述唯一標識均在設(shè)備制造時由制造企業(yè)統(tǒng)一寫入到設(shè)備的存儲器中�,用戶不能改寫;
[0032]同時,接入設(shè)備的子網(wǎng)絡(luò)標識由制造企業(yè)寫入接入設(shè)備��,用戶不能改寫����,終端設(shè)備的子網(wǎng)絡(luò)標識在申請接入傳感子網(wǎng)時獲?�?;
[0033]子網(wǎng)絡(luò)密鑰為用戶可改寫數(shù)據(jù),用戶能根據(jù)需要設(shè)置用戶組私有密鑰或進行修改�。
[0034]第二方面,本發(fā)明還提供一種基于對象標識符(OID)的無線傳感網(wǎng)系統(tǒng)�����,所述無線傳感網(wǎng)系統(tǒng)包括用戶控制端�����、接入設(shè)備和終端設(shè)備��,每個接入設(shè)備用于為包括至少一個終端設(shè)備的傳感子網(wǎng)提供接入通信�����,所述接入設(shè)備和所述終端設(shè)備均存儲有企業(yè)對象標識符(0ID)、模塊標識(MID)����、傳感網(wǎng)地址標識(WID)以及所屬傳感子網(wǎng)的子網(wǎng)絡(luò)標識(NID)和子網(wǎng)絡(luò)密鑰(NPASS),所述終端設(shè)備以企業(yè)對象標識符(0ID)�����、模塊標識(MID)�、傳感網(wǎng)地址標識(WID)作為唯一標識;所述接入設(shè)備以企業(yè)對象標識符(0ID)��、模塊標識(MID)和子網(wǎng)絡(luò)標識(NID)作為唯一標識��;
[0035]其中����,終端設(shè)備用于在加入傳感子網(wǎng)時,將所存儲的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰分別設(shè)置為所加入的傳感子網(wǎng)的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰����,并經(jīng)由所述傳感子網(wǎng)的接入設(shè)備上傳所述終端設(shè)備的唯一標識;
[0036]用戶控制端用于根據(jù)所述終端設(shè)備上傳的傳感網(wǎng)地址標識���、子網(wǎng)絡(luò)標識和所屬傳感子網(wǎng)的接入設(shè)備的網(wǎng)絡(luò)地址獲得所述終端設(shè)備的尋址地址��,并根據(jù)所述終端設(shè)備的唯一標識和對應(yīng)的尋址地址建立尋址列表��;
[0037]用戶控制端還用于根據(jù)尋址請求中的目標唯一標識查詢尋址列表�����,返回對應(yīng)的目標尋址地址��,根據(jù)所述目標尋址地址向目標終端設(shè)備發(fā)送命令消息�,所述命令消息包括所述目標終端設(shè)備所屬傳感子網(wǎng)的子網(wǎng)絡(luò)密鑰����。
[0038]優(yōu)選地,所述唯一標識均在設(shè)備制造時由制造企業(yè)統(tǒng)一寫入到設(shè)備的存儲器中����,用戶不能改寫;
[0039]同時����,接入設(shè)備的子網(wǎng)絡(luò)標識由制造企業(yè)寫入接入設(shè)備,用戶不能改寫��,終端設(shè)備的子網(wǎng)絡(luò)標識在申請接入傳感子網(wǎng)時獲?���?���;
[0040]子網(wǎng)絡(luò)密鑰為用戶可改寫數(shù)據(jù)�,用戶能根據(jù)需要設(shè)置用戶組私有密鑰或進行修改。
[0041]第三方面�����,本發(fā)明還提供一種基于對象標識符(OID)的無線傳感網(wǎng)用戶控制端�����,所述用戶控制端包括入網(wǎng)模塊�����、尋址地址獲取模塊���、尋址列表獲取模塊和命令發(fā)送模塊�;所述終端設(shè)備的唯一標識包括企業(yè)對象標識符(OID)���、模塊標識(MID)和傳感網(wǎng)地址標識(WID)�����;
[0042]所述入網(wǎng)模塊用于在終端設(shè)備加入傳感子網(wǎng)時���,將終端設(shè)備的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰分別設(shè)置為所加入的傳感子網(wǎng)的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰�,并獲取所述終端設(shè)備的唯一標識����;
[0043]所述尋址地址獲取模塊用于根據(jù)所述終端設(shè)備上傳的傳感網(wǎng)地址標識����、子網(wǎng)絡(luò)標識和所屬傳感子網(wǎng)的接入設(shè)備的網(wǎng)絡(luò)地址獲得所述終端設(shè)備的尋址地址;
[0044]尋址列表獲取模塊用于根據(jù)所述終端設(shè)備的唯一標識和對應(yīng)的尋址地址建立尋址列表�����;
[0045]命令發(fā)送模塊用于根據(jù)尋址請求中的目標唯一標識查詢尋址列表�,返回對應(yīng)的目標尋址地址,根據(jù)所述目標尋址地址向目標終端設(shè)備發(fā)送命令消息��,所述命令消息包括所述目標終端設(shè)備所屬傳感子網(wǎng)的子網(wǎng)絡(luò)密鑰���。
[0046]本發(fā)明通過基于OID編碼設(shè)置設(shè)備唯一標識���,同時引入子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰來輔助傳感網(wǎng)通信的尋址和加密��,在保證通訊安全及唯一尋址的同時�,提高了尋址的速度及通訊安全性���、可靠性�,并在一定程度上降低了節(jié)點在通訊安全和尋址方面的開銷���。
【專利附圖】
【附圖說明】
[0047]圖1A是本發(fā)明實施例的基于OID編碼的無線傳感網(wǎng)終端設(shè)備地址碼的示意圖�;
[0048]圖1B是本發(fā)明實施例的基于OID編碼的無線傳感網(wǎng)接入設(shè)備地址碼的示意圖�����;
[0049]圖2為本發(fā)明實施例的基于OID編碼的無線傳感網(wǎng)的網(wǎng)絡(luò)拓撲圖�;
[0050]圖3是本發(fā)明實施例提供的無線傳感網(wǎng)用戶控制端的示意圖;
[0051]圖4是本發(fā)明實施例的基于OID編碼的無線傳感網(wǎng)通信方法的方法流程圖���;
[0052]圖5是本發(fā)明實施例的基于OID編碼的無線傳感網(wǎng)通信方法中步驟100的一個優(yōu)選方式的流程圖��;
[0053]圖6是本發(fā)明實施例的基于OID編碼的無線傳感網(wǎng)通信方法中步驟120的一個優(yōu)選方式的流程圖�;
[0054]圖7是本發(fā)明實施例的基于OID編碼的無線傳感網(wǎng)通信方法中步驟400的一個優(yōu)選方式的流程圖�。
【具體實施方式】
[0055]下面結(jié)合附圖并通過【具體實施方式】來進一步說明本發(fā)明的技術(shù)方案�??梢岳斫獾氖牵颂幩枋龅木唧w實施例僅僅用于解釋本發(fā)明����,而非對本發(fā)明的限定。另外還需要說明的是��,為了便于描述�,附圖中僅示出了與本發(fā)明相關(guān)的步驟而非全部過程。
[0056]圖1A是本發(fā)明實施例的基于OID編碼的無線傳感網(wǎng)終端設(shè)備地址碼的示意圖�。如圖1A所示,所述地址碼存儲于無線傳感網(wǎng)設(shè)備的存儲器中(例如��,閃存)��,其包括由企業(yè)對象標識符(OID )�、模塊標識(Module ID���,簡稱MID )�、傳感網(wǎng)地址標識(WSN-1D�,簡稱WID )以及子網(wǎng)絡(luò)標識(Net-1D,簡稱UID)和子網(wǎng)絡(luò)密鑰(Net-Password��,簡稱NPASS)。
[0057]其中�,對于終端設(shè)備,企業(yè)對象標識符�、模塊標識和傳感網(wǎng)地址標識構(gòu)成了無線傳感網(wǎng)終端設(shè)備的唯一標識部分,上述三個部分均為設(shè)備制造時由制造企業(yè)統(tǒng)一寫入到設(shè)備的存儲器中�,用戶不能改寫。而同時�,對于終端設(shè)備,所述唯一標識不包含子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰��。接入設(shè)備的子網(wǎng)絡(luò)標識由制造企業(yè)寫入接入設(shè)備���,用戶不能改寫��,終端設(shè)備的子網(wǎng)絡(luò)標識在申請接入傳感子網(wǎng)時獲取���。子網(wǎng)絡(luò)密鑰為用戶可改寫數(shù)據(jù),用戶能根據(jù)需要設(shè)置用戶組私有密鑰或進行修改��。[0058]圖1B是本發(fā)明實施例的基于OID編碼的無線傳感網(wǎng)接入設(shè)備地址碼的示意圖�����。如圖1B所示,所述地址碼存儲于無線傳感網(wǎng)設(shè)備的存儲器中(例如����,閃存),其包括由企業(yè)對象標識符(0ID)���、模塊標識(Module ID,簡稱MID)����、傳感網(wǎng)地址標識(WSN-1D���,簡稱WID)以及子網(wǎng)絡(luò)標識(Net-1D��,簡稱UID)和子網(wǎng)絡(luò)密鑰(Net-Password�,簡稱NPASS)���。對于接入設(shè)備��,企業(yè)對象標識符、模塊標識和子網(wǎng)絡(luò)標識構(gòu)成了無線傳感網(wǎng)接入設(shè)備的唯一標識部分���,上述三個部分以及接入設(shè)備地址碼中傳感網(wǎng)地址標識均為設(shè)備制造時由制造企業(yè)統(tǒng)一寫入到設(shè)備的存儲器中��,用戶不能改寫���。
[0059]其中����,企業(yè)對象標識符由國家OID注冊中心提供�����,用于提供對于設(shè)備生產(chǎn)企業(yè)的標識���,其內(nèi)容就是由OID管理部門分配給企業(yè)的OID編碼�。在一個優(yōu)選的實施方案中�,模塊標識(MID)長度為2字節(jié)(約6.5萬的地址容量),用于標識設(shè)備類型����。傳感網(wǎng)地址標識提供設(shè)備在無線傳感網(wǎng)中的唯一地址標識,其長度也為2字節(jié)(提供約6.5萬的地址容量)�����,其長度根據(jù)需要也可進行進一步的拓展�����。上述的設(shè)備編碼和無線傳感網(wǎng)地址碼一起可以提供約40億的地址容量,由此�,可以保證企業(yè)生產(chǎn)的每一個無線傳感網(wǎng)設(shè)備都具有全球唯一的標識,為設(shè)備在物聯(lián)網(wǎng)中的唯一識別提供支持����。
[0060]在本發(fā)明的一個實施例中,將2字節(jié)的設(shè)備編碼表示為4位16進制數(shù)��,以該16進制數(shù)的首位來表示設(shè)備類型���,其它數(shù)位為預(yù)留位���。其中,首位為0-9表示設(shè)備類型為模塊�����、首位為A�、B或C表示設(shè)備類型為節(jié)點、首位為D表示設(shè)備類型為智能節(jié)點/中繼��、首位為E表示設(shè)備類型為智能AP網(wǎng)關(guān)�����、首位為F表示設(shè)備類型為智能基站����。需要說明的是,以上僅為本發(fā)明的一個示例�����,本發(fā)明區(qū)分設(shè)備類型并不限于上述方式����,在本發(fā)明的其它實施方式中,也可以采用設(shè)備編碼中的其它的一個或多個數(shù)位�����,以其他本領(lǐng)域技術(shù)人員所知的方式來對設(shè)備類型進行區(qū)分�����。
[0061]傳感網(wǎng)地址標識(WID)用于表示設(shè)備在傳感子網(wǎng)中的地址��。
[0062]同時����,對于終端設(shè)備網(wǎng)絡(luò)標識為可修改標識�,而對于接入設(shè)備其為不可修改標識�����,其長度為2字節(jié)��,初始值設(shè)置為0x0000�,用于對無線傳感網(wǎng)設(shè)備所歸屬的傳感子網(wǎng)進行標識,位于同一傳感子網(wǎng)中的所有無線傳感網(wǎng)設(shè)備具有相同的子網(wǎng)絡(luò)標識���,從而可以幫助進行尋址���。子網(wǎng)絡(luò)密鑰長度為2字節(jié),為動態(tài)更新的密鑰���,其用于驗證無線傳感網(wǎng)絡(luò)消息的安全性�����,并可以用于對無線傳感網(wǎng)設(shè)備進行遷移的鑒權(quán)��。
[0063]圖2為本發(fā)明實施例的基于OID編碼的無線傳感網(wǎng)的網(wǎng)絡(luò)拓撲圖�����。如圖2所示�����,無線傳感網(wǎng)包括用戶控制端10�、至少一個接入設(shè)備20���。每個接入設(shè)備20對應(yīng)于一個無線傳感子網(wǎng)�,每個無線傳感子網(wǎng)包括一個接入設(shè)備20和至少一個終端設(shè)備30���。無線傳感網(wǎng)絡(luò)中的終端設(shè)備30統(tǒng)一受接入設(shè)備20的控制����,在傳感子網(wǎng)內(nèi)進行數(shù)據(jù)采集和通信��。而接入設(shè)備20受用戶控制端10的控制向終端設(shè)備30發(fā)送數(shù)據(jù)采集以及通信或系統(tǒng)維護的命令消息����,在終端設(shè)備30與用戶控制端10之間提供接入通信。接入設(shè)備20可以是智能節(jié)點/中繼�����、智能AP網(wǎng)關(guān)、智能基站設(shè)備中的一種���,終端設(shè)備30可以是模塊�����、節(jié)點�����、智能節(jié)點/中繼���、智能AP網(wǎng)關(guān)、智能基站設(shè)備中的一種或多種����。用戶控制端10可以是承載有控制程序的云端服務(wù)器,其對整個無線傳感網(wǎng)絡(luò)進行控制��。
[0064]接入設(shè)備20和終端設(shè)備30均存儲有企業(yè)對象標識符(OID)���、模塊標識(MID)����、傳感網(wǎng)地址標識(WID)以及所屬傳感子網(wǎng)的子網(wǎng)絡(luò)標識(NID)和子網(wǎng)絡(luò)密鑰(NPASS)。其中��,終端設(shè)備以企業(yè)對象標識符(0ID)����、模塊標識(MID)���、傳感網(wǎng)地址標識(WID)作為唯一標識���;所述接入設(shè)備以企業(yè)對象標識符(OID)、模塊標識(MID)和子網(wǎng)絡(luò)標識(NID)作為唯一標識���。其中���,終端設(shè)備的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰在加入特定的傳感子網(wǎng)前被設(shè)置為初始值,在一個優(yōu)選方式中��,子網(wǎng)絡(luò)標識的初始值為0x0000����,子網(wǎng)絡(luò)密鑰的初始值為0x8888�����。當(dāng)然�,本領(lǐng)域技術(shù)人員容易理解���,初始值可以根據(jù)需要設(shè)置為其它長度�����,也可以設(shè)置為其它值��。同時��,接入設(shè)備的子網(wǎng)絡(luò)標識在制造時被寫入�,不可修改�。
[0065]圖3是本發(fā)明實施例提供的無線傳感網(wǎng)用戶控制端的示意圖。如圖3所示�����,用戶控制端10包括入網(wǎng)模塊11�、尋址地址獲取模塊12、尋址列表獲取模塊13和命令發(fā)送模塊14。本領(lǐng)域技術(shù)人員可以理解���,
[0066]其中�,入網(wǎng)模塊11用于在終端設(shè)備加入傳感子網(wǎng)時����,將終端設(shè)備的子網(wǎng)絡(luò)標識(NID)和子網(wǎng)絡(luò)密鑰(NPASS)分別設(shè)置為所加入的傳感子網(wǎng)的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰,并獲取所述終端設(shè)備的唯一標識����。
[0067]尋址地址獲取模塊12用于根據(jù)所述終端設(shè)備上傳的傳感網(wǎng)地址標識、子網(wǎng)絡(luò)標識和所屬傳感子網(wǎng)的接入設(shè)備的網(wǎng)絡(luò)地址獲得所述終端設(shè)備的尋址地址�����。
[0068]尋址列表獲取模塊13用于根據(jù)所述終端設(shè)備的唯一標識和對應(yīng)的尋址地址建立尋址列表���。
[0069]命令發(fā)送模塊14用于根據(jù)尋址請求中的目標唯一標識查詢尋址列表,返回對應(yīng)的目標尋址地址�����,根據(jù)所述目標尋址地址向目標終端設(shè)備發(fā)送命令消息�����,所述命令消息包括所述目標終端設(shè)備所屬傳感子網(wǎng)的子網(wǎng)絡(luò)密鑰。
[0070]顯然�����,本領(lǐng)域技術(shù)人員應(yīng)該明白����,上述的本發(fā)明實施例的各模塊可以通過具有通信功能的通用計算設(shè)備實施?��?蛇x地�����,本發(fā)明實施例可以用計算機裝置可執(zhí)行的程序來實現(xiàn)��,從而可以將它們存儲在存儲裝置中由處理器來執(zhí)行����,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中���,上述提到的存儲介質(zhì)可以是只讀存儲器���,磁盤或光盤等�;或者將它們分別制作成各個集成電路模塊�����,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)����。這樣,本發(fā)明不限制于任何特定的硬件和軟件的結(jié)合�。
[0071]圖4是本發(fā)明實施例的基于OID編碼的無線傳感網(wǎng)通信方法的方法流程圖。如圖4所示,所述方法包括:
[0072]步驟100���、在終端設(shè)備加入傳感子網(wǎng)時�����,將終端設(shè)備的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰分別設(shè)置為所加入的傳感子網(wǎng)的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰,并經(jīng)由所述傳感子網(wǎng)的接入設(shè)備上傳所述終端設(shè)備的唯一標識��。
[0073]其中�����,傳感子網(wǎng)的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰為管理該傳感子網(wǎng)的接入設(shè)備所存儲的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰。
[0074]具體地,如圖5所示,上述步驟100可包括如下子步驟:
[0075]步驟110����、終端設(shè)備向接入設(shè)備發(fā)送入網(wǎng)請求,所述入網(wǎng)請求包括所述終端設(shè)備的唯一標識�、子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰。
[0076]優(yōu)選地��,終端設(shè)備被設(shè)置為僅在子網(wǎng)絡(luò)標識為初始值時����,才能向接入設(shè)備發(fā)送入網(wǎng)請求,也即��,只有未加入任何傳感網(wǎng)絡(luò)或者被復(fù)位的終端設(shè)備才能向接入設(shè)備發(fā)送入網(wǎng)請求����。而由于終端設(shè)備的復(fù)位會受到一定的限制,因此����,可以限制被黑客劫持的終端設(shè)備進入到傳感網(wǎng)絡(luò),保障傳感網(wǎng)絡(luò)的安全���。
[0077]步驟120���、接入設(shè)備將入網(wǎng)請求轉(zhuǎn)發(fā)至用戶控制端進行鑒權(quán)����。[0078]本步驟主要用于在用戶控制端識別請求入網(wǎng)的終端設(shè)備是否為處于復(fù)位狀態(tài)或出場初始狀態(tài)的終端設(shè)備����,如果終端不是復(fù)位狀態(tài)或出場初始狀態(tài),則不允許終端的入網(wǎng)請求鑒權(quán)通過��。
[0079]另外���,為了增加系統(tǒng)的靈活性��,在一個優(yōu)選實施方式中�,終端設(shè)備的復(fù)位狀態(tài)可以包括軟復(fù)位狀態(tài)和硬復(fù)位狀態(tài)�����,在軟復(fù)位狀態(tài)中����,終端設(shè)備被恢復(fù)為出廠狀態(tài)���,其子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰均為初始值�。在硬復(fù)位狀態(tài)中,終端設(shè)備并未被恢復(fù)為出廠狀態(tài)����,僅僅其子網(wǎng)絡(luò)標識被設(shè)置為初始值,其存儲的子網(wǎng)絡(luò)密鑰保持原有的網(wǎng)絡(luò)密鑰值不變���。如此設(shè)置的硬復(fù)位狀態(tài)可以與后續(xù)的鑒權(quán)流程配合��,防止非法的終端設(shè)備接入傳感網(wǎng)絡(luò)�����。
[0080]優(yōu)選地,如圖6所示,步驟120進一步可以包括:
[0081]步驟121����、判斷請求入網(wǎng)的終端設(shè)備是否為硬復(fù)位狀態(tài)�����。
[0082]優(yōu)選地����,根據(jù)入網(wǎng)請求中攜帶的所述終端設(shè)備的子網(wǎng)絡(luò)標識判斷其狀態(tài)����。
[0083]步驟122�����、在請求入網(wǎng)的終端設(shè)備為硬復(fù)位狀態(tài)時��,對比請求入網(wǎng)的終端設(shè)備的子網(wǎng)絡(luò)密鑰與請求入網(wǎng)的終端設(shè)備原所屬傳感子網(wǎng)的子網(wǎng)絡(luò)密鑰是否匹配�。
[0084]步驟123、在請求入網(wǎng)的終端設(shè)備的子網(wǎng)絡(luò)密鑰與請求入網(wǎng)的終端設(shè)備原所屬傳感子網(wǎng)的子網(wǎng)絡(luò)密鑰匹配時�����,通過鑒權(quán)�����。
[0085]步驟124�、在請求入網(wǎng)的終端設(shè)備的子網(wǎng)絡(luò)密鑰與請求入網(wǎng)的終端設(shè)備原所屬傳感子網(wǎng)的子網(wǎng)絡(luò)密鑰不匹配時,不通過鑒權(quán)��。
[0086]由此�,對于硬復(fù)位狀態(tài)的終端設(shè)備,如果其之前所屬的傳感子網(wǎng)在用戶控制端的控制下,且其子網(wǎng)絡(luò)密鑰匹配�����,說明該終端設(shè)備是合法的終端設(shè)備��,因此���,可以允許其再次加入到傳感網(wǎng)絡(luò)下的特定傳感子網(wǎng)。由此��,可以實現(xiàn)硬復(fù)位狀態(tài)的終端設(shè)備的安全遷移���。
[0087]當(dāng)然���,由于軟復(fù)位狀態(tài)的終端設(shè)備與出場狀態(tài)一致,如果終端設(shè)備為軟復(fù)位狀態(tài)���,則可以直接通過鑒權(quán)��。
[0088]步驟130��、判斷用戶控制端是否鑒權(quán)通過��,如果通過執(zhí)行步驟140���,如果未通過則執(zhí)行步驟160�����。
[0089]步驟140��、用戶控制端在鑒權(quán)通過時(也即�����,基于唯一標識��、子網(wǎng)絡(luò)標識等進行認證)�����,指示接入設(shè)備發(fā)送初始化信息��,所述初始化信息中包括允許加入的傳感子網(wǎng)的接入設(shè)備的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰�。
[0090]步驟150�、終端設(shè)備根據(jù)所述初始化信息將子網(wǎng)絡(luò)標識(NID)和子網(wǎng)絡(luò)密鑰(NPASS)分別設(shè)置為所述接入設(shè)備的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰。
[0091]步驟160�����、拒絕接入設(shè)備加入傳感子網(wǎng)。
[0092]在步驟100后��,加入的終端設(shè)備的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰被分別設(shè)置為其加入的傳感子網(wǎng)的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰��。同時���,加入的終端設(shè)備的唯一標識通過接入設(shè)備被上報到用戶控制端。
[0093]步驟200��、用戶控制端根據(jù)所述終端設(shè)備上傳的傳感網(wǎng)地址標識�����、子網(wǎng)絡(luò)標識和所屬傳感子網(wǎng)的接入設(shè)備的網(wǎng)絡(luò)地址獲得所述終端設(shè)備的尋址地址���。
[0094]根據(jù)上面所述的尋址地址結(jié)構(gòu)���,可以通過接入設(shè)備的網(wǎng)絡(luò)地址可以尋址到終端設(shè)備所屬的傳感子網(wǎng)的接入設(shè)備,在這里子網(wǎng)絡(luò)標識可以用于驗證網(wǎng)絡(luò)地址定位的接入設(shè)備是否正確��。當(dāng)然�����,該驗證的步驟也可以被省略。在定位了對應(yīng)的接入設(shè)備后��,根據(jù)傳感網(wǎng)地址標識在傳感子網(wǎng)內(nèi)部對目標終端設(shè)備進行尋址���,由此��,實現(xiàn)唯一尋址�����。而且�,通過這樣兩步式的尋址方式�,可以提高尋址速度,減小尋址開銷����。
[0095]具體地,尋址地址根據(jù)以太網(wǎng)IP地址+網(wǎng)絡(luò)端口號+NID碼(子網(wǎng)絡(luò)標識)+WID碼(子網(wǎng)絡(luò)地址標志)組合獲取��。
[0096]步驟300��、用戶控制端根據(jù)所述終端設(shè)備的唯一標識和對應(yīng)的尋址地址建立尋址列表��。
[0097]用戶控制端可以根據(jù)設(shè)備唯一標識(0ID+MID+WID)與對應(yīng)的設(shè)備尋址地址建立尋址列表。通過此尋址列表��,可實現(xiàn)所有無線傳感網(wǎng)設(shè)備的唯一尋址����。當(dāng)終端設(shè)備遷移時,用戶控制端將更新此尋址列表��。
[0098]步驟400����、用戶控制端根據(jù)尋址請求中的目標唯一標識查詢尋址列表�����,返回對應(yīng)的目標尋址地址���,根據(jù)所述目標尋址地址向目標終端設(shè)備發(fā)送命令消息���,所述命令消息包括所述目標終端設(shè)備所屬傳感子網(wǎng)的子網(wǎng)絡(luò)密鑰。
[0099]具體地,如圖1所示,步驟400可以進一步包括如下子步驟:
[0100]步驟410����、根據(jù)目標尋址地址中接入設(shè)備的網(wǎng)絡(luò)地址將命令消息發(fā)送到目標終端設(shè)備所屬傳感子網(wǎng)的接入設(shè)備�。
[0101]如上所述��,在一個優(yōu)選方案中�����,網(wǎng)絡(luò)地址可以是基于IP協(xié)議的IP地址+網(wǎng)絡(luò)端口號��。
[0102]步驟420�、目標終端設(shè)備所屬傳感子網(wǎng)的接入設(shè)備根據(jù)尋址地址中的傳感網(wǎng)地址標識向目標終端設(shè)備發(fā)送帶有子網(wǎng)絡(luò)密鑰的命令消息。
[0103]具體地�,接入設(shè)備可以通過在傳感子網(wǎng)內(nèi)廣播消息的方式尋址目標終端設(shè)備。只有傳感網(wǎng)地址標識匹配的終端設(shè)備才進一步進行命令消息的驗證步驟(步驟430)�。
[0104]步驟430、目標終端設(shè)備接收到命令消息后�����,比較命令消息中的子網(wǎng)絡(luò)密鑰和存儲的子網(wǎng)絡(luò)密鑰�����。
[0105]在尋址到目標終端設(shè)備后���,目標終端設(shè)備需要對命令消息進行驗證���,判斷其是否為合法的命令消息����。
[0106]步驟440����、在命令消息中的子網(wǎng)絡(luò)密鑰和存儲的子網(wǎng)絡(luò)密鑰匹配時,目標終端設(shè)備處理所述命令消息�。
[0107]在命令消息為合法消息時,終端設(shè)備根據(jù)命令消息內(nèi)容進行處理����。
[0108]具體地����,除了常見的信息采集反饋和通信命令外,命令消息還可以是密鑰修改消息或軟復(fù)位消息�。
[0109]密鑰修改消息帶有更新的子網(wǎng)絡(luò)密鑰,用于指示子網(wǎng)絡(luò)內(nèi)的所有終端設(shè)備修改子網(wǎng)絡(luò)密鑰�����。
[0110]在本發(fā)明中����,子網(wǎng)絡(luò)密鑰可以采用動態(tài)加密的方式���,系統(tǒng)通過預(yù)定的算法,根據(jù)接入設(shè)備的OID標識����、NID碼及隨機碼,動態(tài)生成隨機的子網(wǎng)絡(luò)密鑰�����。用于計算子網(wǎng)絡(luò)密鑰的加密方法可為對稱加密算法或非對稱加密算法��。其中�����,對稱加解密算法包括DES算法����,3DES算法,TDEA算法�,Blowf ish算法,RC5算法���,IDEA算法中的一種����;非對稱加解密算法包括RSA算法、ECC算法��、Diffie-Hellman算法中的一種�����。
[0111]在命令消息為密鑰修改消息時��,所述目標終端設(shè)備將所存儲的子網(wǎng)絡(luò)密鑰修改為所述更新的子網(wǎng)絡(luò)密鑰�����。
[0112]軟復(fù)位消息用于通過用戶控制端控制使得終端設(shè)備復(fù)位為出廠狀態(tài)��,即將終端設(shè)備的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰設(shè)置為出廠初始值����。被復(fù)位的終端設(shè)備和出廠的終端設(shè)備狀態(tài)一致�����,可以再加入到其它的傳感子網(wǎng)中,實現(xiàn)終端設(shè)備的遷移�。而由于軟復(fù)位需要用戶控制端進行控制,并基于子網(wǎng)絡(luò)密鑰進行消息合法性驗證��,因此�,可以增強復(fù)位安全性,保證終端設(shè)備不會被非法復(fù)位和非法遷移�。
[0113]步驟450、在命令消息中的子網(wǎng)絡(luò)密鑰和存儲的子網(wǎng)絡(luò)密鑰不匹配時�����,不處理所述命令消息���。
[0114]由此�����,本實施例通過提供無線傳感網(wǎng)通信系統(tǒng)和通信方法����,基于OID編碼設(shè)置設(shè)備唯一標識�����,同時引入子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰來輔助傳感網(wǎng)通信的尋址和加密,在保證通訊安全及唯一尋址的同時��,提高了尋址的速度及通訊安全性�����、可靠性�,并在一定程度上降低了節(jié)點在通訊安全和尋址方面的開銷。
[0115]以上所述僅為本發(fā)明的優(yōu)選實施例�����,并不用于限制本發(fā)明����,對于本領(lǐng)域技術(shù)人員而言,本發(fā)明可以有各種改動和變化�。凡在本發(fā)明的精神和原理之內(nèi)所作的任何修改、等同替換��、改進等����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種基于對象標識符(OID)的無線傳感網(wǎng)通信方法��,所述無線傳感網(wǎng)包括接入設(shè)備和終端設(shè)備���,每個接入設(shè)備用于為包括至少一個終端設(shè)備的傳感子網(wǎng)提供接入通信�����,所述接入設(shè)備和所述終端設(shè)備均存儲有企業(yè)對象標識符(OID)�����、模塊標識(MID)���、傳感網(wǎng)地址標識(WID)以及所屬傳感子網(wǎng)的子網(wǎng)絡(luò)標識(NID)和子網(wǎng)絡(luò)密鑰(NPASS),所述終端設(shè)備以企業(yè)對象標識符(OID)�����、模塊標識(MID)�����、傳感網(wǎng)地址標識(WID)作為唯一標識��;所述接入設(shè)備以企業(yè)對象標識符(0ID)、模塊標識(MID)和子網(wǎng)絡(luò)標識(NID)作為唯一標識��,所述方法包括: 在終端設(shè)備加入傳感子網(wǎng)時����,將終端設(shè)備的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰分別設(shè)置為所加入的傳感子網(wǎng)的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰,并經(jīng)由所述傳感子網(wǎng)的接入設(shè)備上傳所述終端設(shè)備的唯一標識���; 根據(jù)所述終端設(shè)備上傳的傳感網(wǎng)地址標識���、子網(wǎng)絡(luò)標識和所屬傳感子網(wǎng)的接入設(shè)備的網(wǎng)絡(luò)地址獲得所述終端設(shè)備的尋址地址; 根據(jù)所述終端設(shè)備的唯一標識和對應(yīng)的尋址地址建立尋址列表����; 根據(jù)尋址請求中的目標終端設(shè)備的唯一標識查詢尋址列表,返回對應(yīng)的目標尋址地址�����,根據(jù)所述目標尋址地址向目標終端設(shè)備發(fā)送命令消息����,所述命令消息包括所述目標終端設(shè)備所屬傳感子網(wǎng)的子網(wǎng)絡(luò)密鑰。
2.根據(jù)權(quán)利要求1所述的基于對象標識符(OID)的無線傳感網(wǎng)通信方法�,其特征在于�����,所述在終端設(shè)備加入傳感子網(wǎng)時,將終端設(shè)備的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰分別設(shè)置為所述傳感子網(wǎng)的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰�����,并經(jīng)由所述接入設(shè)備上傳所述終端設(shè)備的唯一標識包括: 終端設(shè)備向接入設(shè)備發(fā)送入網(wǎng)請求�,所述入網(wǎng)請求包括所述終端設(shè)備的唯一標識、子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰����; 接入設(shè)備將所述入網(wǎng)請求轉(zhuǎn)發(fā)至用戶控制端進行鑒權(quán); 用戶控制端在唯一標識認證通過后�,指示接入設(shè)備發(fā)送初始化信息,所述初始化信息中包括允許加入的傳感子網(wǎng)的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰�; 終端設(shè)備根據(jù)所述初始化信息將子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰分別設(shè)置為所述請求加入的傳感子網(wǎng)的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰。
3.根據(jù)權(quán)利要求2所述的基于對象標識符(OID)的無線傳感網(wǎng)通信方法�����,其特征在于�����,接入設(shè)備將所述入網(wǎng)請求轉(zhuǎn)發(fā)至用戶控制端進行鑒權(quán)包括: 判斷請求入網(wǎng)的終端設(shè)備是否為硬復(fù)位狀態(tài); 在請求入網(wǎng)的終端設(shè)備為硬復(fù)位狀態(tài)時�,對比請求入網(wǎng)的終端設(shè)備的子網(wǎng)絡(luò)密鑰與請求入網(wǎng)的終端設(shè)備原所屬傳感子網(wǎng)的子網(wǎng)絡(luò)密鑰; 在請求入網(wǎng)的終端設(shè)備的子網(wǎng)絡(luò)密鑰與請求入網(wǎng)的終端設(shè)備原所屬傳感子網(wǎng)的子網(wǎng)絡(luò)密鑰匹配時�,通過鑒權(quán)。
4.根據(jù)權(quán)利要求3所述的基于對象標識符(OID)的無線傳感網(wǎng)通信方法�,其特征在于,所述硬復(fù)位狀態(tài)的終端設(shè)備的子網(wǎng)絡(luò)標識被設(shè)置為初始值����,子網(wǎng)絡(luò)密鑰保持原有值不變。
5.根據(jù)權(quán)利要求1所述的基于對象標識符(OID)的無線傳感網(wǎng)設(shè)備通信方法����,其特征在于,所述根據(jù)所述目標尋址地址向目標終端設(shè)備發(fā)送命令消息包括: 根據(jù)目標尋址地址中接入設(shè)備的網(wǎng)絡(luò)地址將命令消息發(fā)送到目標終端設(shè)備所屬傳感子網(wǎng)的接入設(shè)備���; 目標終端設(shè)備所屬傳感子網(wǎng)的接入設(shè)備根據(jù)尋址地址中的傳感網(wǎng)地址標識向目標終端設(shè)備發(fā)送帶有子網(wǎng)絡(luò)密鑰的命令消息����; 目標終端設(shè)備接收到命令消息后��,比較命令消息中的子網(wǎng)絡(luò)密鑰和存儲的子網(wǎng)絡(luò)密鑰����; 在命令消息中的子網(wǎng)絡(luò)密鑰和存儲的子網(wǎng)絡(luò)密鑰匹配時���,目標終端設(shè)備處理所述命令消息。
6.根據(jù)權(quán)利要求5所述的基于對象標識符(OID)的無線傳感網(wǎng)通信方法����,其特征在于�����,所述命令消息為包括更新的子網(wǎng)絡(luò)密鑰的密鑰修改消息�����;所述目標終端設(shè)備處理所述命令消息包括:所述目標終端設(shè)備將所存儲的子網(wǎng)絡(luò)密鑰修改為所述更新的子網(wǎng)絡(luò)密鑰����;或者 所述命令消息為軟復(fù)位消息;所述目標終端設(shè)備處理所述命令消息包括:所述目標終端設(shè)備將子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰設(shè)置為初始值���。
7.根據(jù)權(quán)利要求1所述的基于對象標識符(OID)的無線傳感網(wǎng)通信方法�,其特征在于�����,所述唯一標識均在設(shè)備制造時由制造企業(yè)統(tǒng)一寫入到設(shè)備的存儲器中,用戶不能改寫��; 同時����,接入設(shè)備的子網(wǎng)絡(luò)標識由制造企業(yè)寫入接入設(shè)備,用戶不能改寫�����,終端設(shè)備的子網(wǎng)絡(luò)標識在申請接入傳感子網(wǎng)時獲?���。? 子網(wǎng)絡(luò)密鑰為用戶可改寫數(shù)據(jù)��,用戶能根據(jù)需要設(shè)置用戶組私有密鑰或進行修改���。
8.一種基于對象標識符(OID)的無線傳感網(wǎng)系統(tǒng)�����,所述無線傳感網(wǎng)系統(tǒng)包括用戶控制端����、接入設(shè)備和終端設(shè)備,每個接入設(shè)備用于為包括至少一個終端設(shè)備的傳感子網(wǎng)提供接入通信�����,所述接入設(shè)備和所述終端設(shè)備`均存儲有企業(yè)對象標識符(0ID)�����、模塊標識(MID)���、傳感網(wǎng)地址標識(WID)以及所屬傳感子網(wǎng)的子網(wǎng)絡(luò)標識(NID)和子網(wǎng)絡(luò)密鑰(NPASS),所述終端設(shè)備以企業(yè)對象標識符(OID)����、模塊標識(MID)、傳感網(wǎng)地址標識(WID)作為唯一標識�;所述接入設(shè)備以企業(yè)對象標識符(0ID)、模塊標識(MID)和子網(wǎng)絡(luò)標識(NID)作為唯一標識�����; 其中��,用戶控制端用于在加入傳感子網(wǎng)時����,指示終端設(shè)備將所存儲的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰分別設(shè)置為所加入的傳感子網(wǎng)的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰�����,并經(jīng)由所述傳感子網(wǎng)的接入設(shè)備上傳所述終端設(shè)備的唯一標識��; 用戶控制端用于根據(jù)所述終端設(shè)備上傳的傳感網(wǎng)地址標識�����、子網(wǎng)絡(luò)標識和所屬傳感子網(wǎng)的接入設(shè)備的網(wǎng)絡(luò)地址獲得所述終端設(shè)備的尋址地址�,并根據(jù)所述終端設(shè)備的唯一標識和對應(yīng)的尋址地址建立尋址列表��; 用戶控制端還用于根據(jù)尋址請求中的目標唯一標識查詢尋址列表��,返回對應(yīng)的目標尋址地址�����,根據(jù)所述目標尋址地址向目標終端設(shè)備發(fā)送命令消息�,所述命令消息包括所述目標終端設(shè)備所屬傳感子網(wǎng)的子網(wǎng)絡(luò)密鑰。
9.根據(jù)權(quán)利要求8所述的基于對象標識符(OID)的無線傳感網(wǎng)系統(tǒng)�����,其特征在于,所述唯一標識均在設(shè)備制造時由制造企業(yè)統(tǒng)一寫入到設(shè)備的存儲器中�����,用戶不能改寫���; 同時���,接入設(shè)備的子網(wǎng)絡(luò)標識由制造企業(yè)寫入接入設(shè)備,用戶不能改寫�����,終端設(shè)備的子網(wǎng)絡(luò)標識在申請接入傳感子網(wǎng)時獲?��。? 子網(wǎng)絡(luò)密鑰為用戶可改寫數(shù)據(jù)����,用戶能根據(jù)需要設(shè)置用戶組私有密鑰或進行修改。
10.一種基于對象標識符(OID)的無線傳感網(wǎng)用戶控制端�����,所述用戶控制端包括入網(wǎng)模塊、尋址地址獲取模塊�、尋址列表獲取模塊和命令發(fā)送模塊; 所述入網(wǎng)模塊用于在終端設(shè)備加入傳感子網(wǎng)時�,將終端設(shè)備的子網(wǎng)絡(luò)標識(NID)和子網(wǎng)絡(luò)密鑰(NPASS)分別設(shè)置為所加入的傳感子網(wǎng)的子網(wǎng)絡(luò)標識和子網(wǎng)絡(luò)密鑰,并獲取所述終端設(shè)備的唯一標識�;所述終端設(shè)備的唯一標識包括企業(yè)對象標識符(OID)、模塊標識(MID)和傳感網(wǎng)地址標識(WID)�����; 所述尋址地址獲取模塊用于根據(jù)所述終端設(shè)備上傳的傳感網(wǎng)地址標識�、子網(wǎng)絡(luò)標識和所屬傳感子網(wǎng)的接入設(shè)備的網(wǎng)絡(luò)地址獲得所述終端設(shè)備的尋址地址; 尋址列表獲取模塊用于根據(jù)所述終端設(shè)備的唯一標識和對應(yīng)的尋址地址建立尋址列表; 命令發(fā)送模塊用于根據(jù)尋址請求中的目標唯一標識查詢尋址列表���,返回對應(yīng)的目標尋址地址����,根據(jù)所述目標尋址地址向目標終端設(shè)備發(fā)送命令消息�����,所述命令消息包括所述目標終端設(shè)備所屬傳感子網(wǎng)的 子網(wǎng)絡(luò)密鑰��。
【文檔編號】H04L29/06GK103763328SQ201410046880
【公開日】2014年4月30日 申請日期:2014年2月10日 優(yōu)先權(quán)日:2014年2月10日
【發(fā)明者】王煜, 廖原, 呂海波, 王中華 申請人:北京博大光通國際半導(dǎo)體技術(shù)有限公司