专利名称:一种对网关实现管理的方法及系统的制作方法
技术领域:
本发明涉及无线传感器网络,尤其涉及一种无线传感器网络中,对网关实现管理的方法及系统。
背景技术:
无线传感器网络由部署在监测区域内的、大量的微型传感器节点组成。这些微型传感器节点之间,通过无线通信方式形成一个多跳的自组织网络系统,其目的是协作地感知、采集和处理网络覆盖区域中感知对象的信息,并发送至汇聚节点,然后,汇聚节点再通过网关将这些信息转发至其它网络,最终到达远程终端,而管理人员可以在远程终端上查看、分析以及处理无线传感器网络的信息。此外,对于指定传感器节点下达的控制命令,管理人员也是通过网关发送到汇聚节点,然后,汇聚节点再通过多跳方式发送到指定传感器节点的。因此,在无线传感器网络与其它网络结合的系统中,网关是数据传输的中枢环节设备。目前,无线传感器网络使用比较广泛的通信技术包括IEEE 802. 15. 4、6LowPAN 和Zigbee技术。其中,IEEE 802. 15. 4 是由 IEEE 开发的低速无线个域网(WPAN,Wireless PersonalArea Network)标准。IEEE 802. 15. 4规定了物理层和介质访问控制层(MAC, Media Access Control)标准。符合IEEE 802. 15. 4标准的通信模块具备低成本、低耗电、小尺寸等特点。Zigbee联盟是一个致力于在开放的全球标准的基础上,开发可靠的、低成本、低耗电、无线网络连接的监测和控制产品的组织。Zigbee标准的物理层和MAC层采用IEEE 802. 15. 4技术,网络层、安全管理、应用层规范以及互通性由Zigbee联盟开发。Zigbee标 ill中白勺 Zigbee smart energy public applicationsprofile 禾口 Zigbee home automation public applications profile分别针对商业环境应用和家庭应用。6LowPAN(IPv6over LR PAN)是 IETF (Internet Engineering Task Force,互联网工程任务组)的一个工作组。同Zigbee技术一样,6LowPAN技术也采用的是IEEE 802. 15.4 规定的物理层和MAC层,不同之处在于6LowPAN技术使用IETF规定的IPv6功能,采用IPv6 协议栈。IPv6作为下一代网络协议,具有地址资源丰富、地址自动配置、安全性高、移动性好等优点,可以满足无线传感器网络在地址和安全方面的需求。无线传感器节点的微处理能力和无线通信能力使无线传感器网络有广阔的应用前景,其应用包括军事应用、生物和环境监测、健康应用、家庭应用、工业控制和监测等。现有无线传感器网络中,网关同其它网络之间的数据转发方式可以是有线方式或无线方式两大类。其中,有线方式主要包括以太网和公共电话网两种方式,将无线传感器网络的信息利用网络或电话线传输,具备较高的可靠性、准确性以及实时性,但这种连接方式会受到部署环境的限制。无线方式主要是利用移动通信网络、宽带无线接入、卫星/微波等。无线方式对于地理环境具备较好的适应性。当无线传感器网络与移动通信网络、宽带无线接入、公共电话网络等电信网络结
3合时,可以利用电信网络来对无线传感器网络及其提供的业务进行监控、管理及完成业务的承载与合作实施,并通过电信网络扩展无线传感器网络所提供的业务。目前,网关大多只具有数据转发功能,而在网关接入时,没有对网关进行安全管理和配置,这样,通过网关对无线传感器网络中的无线传感器节点进行的管理和控制必然是不安全的,比如在无线传感器网络与电信网络连接时,攻击者可能采用伪造的无线传感器网络节点加入到无线传感网络,以发送错误的业务数据,从而干扰了无线传感器网络业务的正常运行。
发明内容
有鉴于此,本发明的主要目的在于提供一种对网关实现管理的方法及系统,能够对网关进行安全管理和配置,保证无线传感器网络业务的正常运行。为达到上述目的,本发明的技术方案是这样实现的一种对网关实现管理的方法,网关接入电信网络后,该方法还包括网关向管理平台发送注册请求;管理平台为网关创建注册信息及安全与管理相关的参数;根据创建的安全与管理相关的参数,对网关进行参数配置。该方法还包括当所述网关登录管理平台后,通过所述管理平台向业务平台发送注册请求;收到注册业务平台请求的业务平台,为网关创建注册信息及业务安全与业务管理相关的参数,根据创建的业务安全与业务管理相关的参数,对网关进行业务参数配置。所述注册请求中携带有所述网关的身份信息,以及用户身份信息。所述网关的身份信息为设备号、或统一定义的设备序列号、或用于标识网关身份的信息和符号;所述用户身份信息为安装在所述网关中的UICC上的用户身份信息,或安装在所述网关中的SIM卡上的用户身份信息。所述创建的安全与管理相关的参数包括管理相关密钥,数字证书和安全算法。所述创建的业务安全与业务管理相关的参数包括业务相关密钥,数字证书和安全算法。该方法还包括所述网关向管理平台反馈确认消息。该方法还包括所述网关向经由所述管理平台向业务平台反馈确认消息。一种对网关实现管理的系统,至少包括管理平台,电信网络,网关和通过网关与电信网络连接的无线传感器网络,其中,管理平台,用于接收来自网关的注册请求,为网关创建注册信息及安全与管理相关的参数;根据创建的安全与管理相关的参数,对网关进行参数配置;网关,作为电信网络的终端设备完成接入电信网络的接入认证并接入电信网络; 网关接入电信网络后,向管理平台发送注册请求。所述网关,还用于向所述管理平台反馈确认消息。该系统还包括业务平台,所述网关,还用于登录管理平台,并通过所述管理平台向业务平台发送注册请求;业务平台,用于接收来自网关的注册请求,为网关创建注册信息及业务安全与业务管理相关的参数;根据创建的业务安全与业务管理相关的参数,对网关进行业务参数配置。所述网关,还用于向经由所述管理平台向业务平台反馈确认消息。所述电信网络是移动通信网络,或者无线宽带接入网络,或者卫星/微波通信网络,或其他通信网络。所述管理平台由远程管理服务器组成。从上述本发明提供的技术方案可以看出,在网关作为电信网络的终端设备完成接入电信网络的接入认证并接入电信网络后,网关向管理平台发送注册请求,而管理平台为网关创建注册信息及安全与管理相关的参数;根据创建的安全与管理相关的参数,对网关进行参数配置。进一步地,如果网关在管理平台注册后还需要进行业务相关的配置,那么,网关在管理平台注册后,可以进一步在业务平台注册,此时,网关向业务平台发送注册请求,而业务平台为网关创建注册信息及业务安全与管理相关的参数;根据创建的业务安全与管理相关的参数,对网关进行参数配置。管理平台和业务平台配置网关的这些参数,将作为网关在后续进行无线传感器网络配置和组网的基本参数。通过本发明,实现了电信网络对网关的参数配置与管理,而这些参数将作为网关在后续进行无线传感器网络配置和组网的基本参数,进而保证了无线传感器网络业务的正常运行。
图1为本发明无线传感器网络中对网关实现管理的系统的组成示意图;图2为本发明无线传感器网络中对网关实现设备管理的方法的流程图;图3为本发明网关注册到管理平台的实施例的流程图;图4为本发明网关注册到业务平台的实施例的流程图。
具体实施例方式图1为本发明无线传感器网络中对网关实现管理的系统的组成示意图,如图1所示,至少包括管理平台,电信网络,网关和无线传感器网络,其中,管理平台,用于接收来自网关的注册请求,为网关创建注册信息及安全与管理相关的参数;根据创建的安全与管理相关的参数,对网关进行参数配置。这里,安全与管理相关的参数包括设备管理相关密钥,数字证书和安全算法等。电信网络,所述电信网络是包括移动通信网络,如2G、3G网络等,xDSL、FTTx、宽带无线接入、卫星/微波等远距离通信接入方式的一种或多种。网关,作为电信网络的终端设备用于无线传感器网络与电信网络的连接,完成接入电信网络的接入认证并接入电信网络;网关接入电信网络后,向管理平台发送注册请求; 另外,网关对无线传感器网络中的节点具有安全管理和控制功能。无线传感器网络,通过网关与电信网络连接,
进一步地,网关还用于,在管理平台对网关进行参数配置完成后,向管理平台反馈确认消息,完成网关在管理平台的注册过程。这里,网关在管理平台的注册信息和参数配置信息由管理平台管理和维护。网关在完成到管理平台地注册后,如果网关不需要进行业务相关配置,那么管理平台配置网关的这些参数将作为网关在后续进行无线传感器网络配置和组网的基本参数。网关在完成到管理平台地注册后,如果需要进行业务相关配置,则需要进一步在业务平台进行注册。为此,进一步地,本发明系统还包括业务平台,此时,网关,还用于登录管理平台,并通过管理平台向业务平台发送注册请求;业务平台,用于接收来自网关的注册请求,为网关创建注册信息及业务安全与业务管理相关的参数;根据创建的业务安全与业务管理相关的参数,对网关进行业务参数配置。这里,业务安全与业务管理相关的参数包括业务相关密钥,数字证书和安全算法等。进一步地,网关还用于,在业务平台对网关进行业务参数配置完成后,通过管理平台向业务平台反馈确认消息,完成网关在业务平台的注册过程。这里,网关在业务平台的注册信息和参数配置信息由业务平台管理和维护。在网关完成到业务平台的注册后,管理平台和业务平台配置网关的这些参数,将作为网关在后续进行无线传感器网络配置和组网的基本参数。管理平台和业务平台都在位于电信网络中。通过本发明,实现了电信网络对网关的参数配置,而这些配置参数将作为网关在后续进行无线传感器网络配置和组网的基本参数,进而保证了无线传感器网络业务的正常运行。图2为本发明无线传感器网络中对网关实现设备管理的方法的流程图,如图2所示,包括以下步骤步骤200 网关作为电信网络的终端设备完成接入电信网络的接入认证并接入电信网络。本步骤的具体遵循相关标准,属于本领域技术人员公知技术,这里不再赘述。无线传感器网络通过网关与电信网络连接。网关的身份标识用于标识网关的身份信息。网关的身份标识可以是设备号、或统一定义的设备序列号、或其他可以用来标识网关身份的信息和符号如数字证书等。网关的身份信息用于无线传感器网络的安全引导和维护,同时也用于在无线传感器网络与电信网络结合时,管理平台和业务平台对网关的安全管理和控制,如用于网关在管理平台的注册管理,或者用于网关在业务平台的注册管理。电信网络可以是移动通信网络,无线宽带接入网络,卫星/微波通信等,包括2G移动通信、3G移动通信、xDSL、FTTx、宽带无线接入、卫星/微波等远距离通信接入方式的一种或多种。步骤201 网关接入电信网络后,向管理平台发送注册请求。管理平台是电信网络中对无线传感器网络及网关实施管理功能的实体,通常,管理平台由远程管理服务器组成。远程管理服务器通过电信网络对无线传感器网络及网关实施管理功能。另外,管理平台还为监控无线传感器网络的远程管理终端提供无线传感器网络及网关的管理功能。步骤202 管理平台为网关创建注册信息及安全与管理相关的参数;根据创建的安全与管理相关的参数,对网关进行参数配置。
管理平台对网关进行配置的参数可以根据无线传感器网络技术的不同而不同。配置参数可以包括IP地址相关信息,无线传感器网络身份标识信息,网关安全管理与认证相关信息等。例如无线传感器网络在使用ZigBee技术时,在管理平台对网关的配置参数中可以包括无线传感器网络身份标识信息。用于确定一个具体的无线传感器网络的标识称为无线传感器网络身份标识,为了描述方便,下文简称为无线传感网标识。无线传感网标识可以是任何用于标识传感器网络身份的信息和符号,也可以是数字证书等。作为身份信息,无线传感网标识由管理平台管理和维护。当一个用于连接无线传感器网络和电信网络的网关接入管理平台注册后,管理平台会为其分配一个无线传感网标识。无线传感网标识作为配置参数之一,由管理平台对网关进行配置;而在无线传感器组网时,无线传感网标识作为配置参数之一,由网关对无线传感器节点进行配置。本步骤之后还包括在管理平台对网关进行参数配置完成后,网关向管理平台反馈确认消息,完成网关在管理平台的注册过程。这里,网关在管理平台的注册信息和参数配置信息由管理平台管理和维护。网关在完成到管理平台地注册后,如果网关不需要进行业务相关配置,那么管理平台配置网关的这些参数将作为网关在后续进行无线传感器网络配置和组网的基本参数。在网关完成到管理平台地注册后,如果需要进行业务相关配置,则网关需要进一步在业务平台进行注册,业务平台进一步对网关进行业务相关参数配置。在这种情况下,本发明方法还包括当网关登录管理平台后,通过管理平台向业务平台发送注册请求;收到注册请求的业务平台,为网关创建注册信息及业务安全与业务管理相关的参数,根据创建的业务安全与业务管理相关的参数,对网关进行业务参数配置。这里,业务安全与业务管理相关的参数包括业务相关密钥,数字证书和安全算法等。其中,进一步地,本步骤之后还包括在业务平台对网关进行业务参数配置完成后,通过管理平台向业务平台反馈确认消息,完成网关在业务平台的注册过程。这里,网关在业务平台的注册信息和参数配置信息由业务平台管理和维护。下面结合实施例对本发明方法进行详细描述。图3为本发明网关注册到管理平台的实施例的流程图,本实施例以电信网络为移动通信网络为例,当网关初次使用时,需要在管理平台进行注册。用于接入移动通信网络的 UICC卡安装在网关上,对于第二代移动通信网络,网关使用SIM卡,本实施例中为了方便, 图3只给出了网关安装UICC卡的情况。网关注册到管理平台的方法,如图3所示,包括步骤300 网关与移动通信网络完成接入认证过程,之后网关接入移动通信网络。 网关接入移动通信网络的接入认证过程遵循移动通信网络标准,属于本领域技术人员公知技术,这里不再赘述。步骤301 网关接入移动通信网络后,向管理平台发送注册请求,在注册请求中携带有网关的身份信息,以及UICC上的用户身份信息如IMSI等。步骤302 收到网关的注册请求后,管理平台为该网关创建注册信息,如将网关身份信息和用户信息关联并写入管理平台的数据库,并为该网关生成安全与管理相关的参数。安全与管理相关的参数包括设备管理相关密钥,数字证书和安全算法等。其中,安全与管理相关的参数,如密钥可以通过管理平台选定的密钥分散方法生成,也可以通过管理平台确定的其他方式生成;安全算法可以由管理平台确定,或者通过管理平台与网关协商的方式确定。步骤303 管理平台通过移动通信网络对网关进行安全与管理相关的参数配置, 如将网关安全与管理相关的密钥和数字证书下发到网关,并由网关存储、管理并使用。步骤304 参数配置完成后,网关向管理平台反馈确认消息。图4为本发明网关注册到业务平台的实施例的流程图,本实施例以电信网络为移动通信网络为例,当网关初次使用时,可能需要在管理平台和业务平台都进行注册。在这种情况下,网关通过如图3所示的过程注册到管理平台后,需要进一步注册到业务平台。用于接入移动通信网络的UICC卡安装在网关上,对于第二代移动通信网络,网关使用SIM卡,本实施例中为了方便,图4只给出了网关安装UICC卡的情况。网关注册到业务平台的方法, 如图4所示,包括步骤400 网关向管理平台发送登录请求,在登录请求中携带有网关的身份信息, 以及UICC上的用户身份信息如IMSI等。步骤401 管理平台对网关进行登录认证。步骤402 管理平台对网关的登录认证通过后,向网关发送登录确认消息。步骤403 网关向管理平台发送注册到业务平台的注册业务平台请求,在注册业务平台请求中携带有网关的身份信息,以及UICC上的用户身份信息如IMSI等。步骤404:管理平台收到网关注册到业务平台的注册业务平台请求后,将接收到的注册业务平台请求转发给业务平台。步骤405 业务平台收到网关的注册业务平台请求后,为网关创建注册信息,如将网关身份信息和用户信息关联并写入业务平台的数据库,并为该网关生成业务安全与业务管理相关的参数。业务安全与业务管理相关的参数包括业务相关密钥,数字证书和安全算法等。其中,业务安全与业务管理相关参数,如业务密钥可以通过业务平台选定的密钥分散方法生成,也可以通过业务平台确定的其他方式生成;安全算法可以由业务平台确定, 或者通过业务平台与网关协商的方式确定。步骤406 业务平台通过管理平台和移动通信网络,对网关进行业务安全与业务管理相关的参数配置,如将网关业务安全与管理相关的密钥和数字证书下发到网关,并由网关存储、管理并使用。步骤407 参数配置完成后,网关通过管理平台和移动通信网络,向业务平台返回确认消息。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种对网关实现管理的方法,网关接入电信网络后,其特征在于,该方法还包括网关向管理平台发送注册请求;管理平台为网关创建注册信息及安全与管理相关的参数;根据创建的安全与管理相关的参数,对网关进行参数配置。
2.根据权利要求1所述的方法,其特征在于,该方法还包括当所述网关登录管理平台后,通过所述管理平台向业务平台发送注册请求;收到注册业务平台请求的业务平台,为网关创建注册信息及业务安全与业务管理相关的参数,根据创建的业务安全与业务管理相关的参数,对网关进行业务参数配置。
3.根据权利要求1或2所述的方法,其特征在于,所述注册请求中携带有所述网关的身份信息,以及用户身份信息。
4.根据权利要求3所述的方法,其特征在于,所述网关的身份信息为设备号、或统一定义的设备序列号、或用于标识网关身份的信息和符号;所述用户身份信息为安装在所述网关中的UICC上的用户身份信息,或安装在所述网关中的SIM卡上的用户身份信息。
5.根据权利要求1或2所述的方法,其特征在于,所述创建的安全与管理相关的参数包括管理相关密钥,数字证书和安全算法。
6.根据权利要求2所述的方法,其特征在于,所述创建的业务安全与业务管理相关的参数包括业务相关密钥,数字证书和安全算法。
7.根据权利要求1或2所述的方法,其特征在于,该方法还包括所述网关向管理平台反馈确认消息。
8.根据权利要求2所述的方法,其特征在于,该方法还包括所述网关向经由所述管理平台向业务平台反馈确认消息。
9.一种对网关实现管理的系统,其特征在于,至少包括管理平台,电信网络,网关和通过网关与电信网络连接的无线传感器网络,其中,管理平台,用于接收来自网关的注册请求,为网关创建注册信息及安全与管理相关的参数;根据创建的安全与管理相关的参数,对网关进行参数配置;网关,作为电信网络的终端设备完成接入电信网络的接入认证并接入电信网络;网关接入电信网络后,向管理平台发送注册请求。
10.根据权利要求9腿的系统,其特征在于,腿网关,还用于向腿管理平台反馈确认消息。
11.根据权利要求9或10所述的系统,其特征在于,该系统还包括业务平台,所述网关,还用于登录管理平台,并通过所述管理平台向业务平台发送注册请求;业务平台,用于接收来自网关的注册请求,为网关创建注册信息及业务安全与业务管理相关的参数;根据创建的业务安全与业务管理相关的参数,对网关进行业务参数配置。
12.根据权利要求11所述的系统,其特征在于,所述网关,还用于向经由所述管理平台向业务平台反馈确认消息。
13.根据权利要求9所述的系统,其特征在于,所述电信网络是移动通信网络,或者无线宽带接入网络,或者卫星/微波通信网络,或其他通信网络。
14.根据权利要求9或10所述的系统,其特征在于,所述管理平台由远程管理服务器组成。
全文摘要
本发明提供了一种对网关实现管理的方法及系统,在网关作为电信网络的终端设备完成接入电信网络的接入认证并接入电信网络后,网关向管理平台发送注册请求,而管理平台为网关创建注册信息及安全与管理相关的参数;根据创建的安全与管理相关的参数,对网关进行参数配置。网关在管理平台注册后,可以进一步在业务平台注册,网关向业务平台发送注册请求,而业务平台为网关创建注册信息及业务安全与管理相关的参数;根据创建的业务安全与管理相关的参数,对网关进行参数配置。通过本发明,实现了管理平台和业务平台对网关的参数配置,而这些安全与管理参数将作为网关在后续进行无线传感器网络配置和组网的基本参数,进而保证了无线传感器网络业务的正常运行。
文档编号H04W88/16GK102202389SQ20101014152
公开日2011年9月28日 申请日期2010年3月25日 优先权日2010年3月25日
发明者余万涛 申请人:中兴通讯股份有限公司