专利名称:一种基于oid编码的无线传感网设备寻址方法
技术领域:
本发明涉及无线传感网络技术领域,具体涉及一种基于OID编码的无线传感网设备寻址方法和装置。所述方法可用于无线传感网设备的统一标识及通讯寻址,在保证无线传感网设备标识的唯一性的同时,又以最小的通讯开销确保了无线传感网设备通讯的可靠性、安全性及灵活性。
背景技术:
对象标识符(Object Identifier,0ID)是网络通讯或信息处理系统中用于标识对象唯一身份的标识符,是“对象”的身份证。通过0ID,我们可以得到该对象的相关特性、信息。某个对象的OID—旦注册,它在世界范围内永久有效。OID已广泛应用于包含信息安全、RFID、3GPP、生物识别、网络管理以及医疗影像等等的计算机网络、通讯、信息处理系统等相 关领域,如同互联网域名,OID是国家信息技术及相关领域的重要信息资源,需要规范管理。OID编码的优势在于分层结构,比较灵活,可扩展性强,没有扩展限制。从编码注册规程、解析、编码存储等完整解决方案都已经较为成熟,是IS0/ITU/IEC等组织推荐的作为元标识的体系。而且OID编码由各个国家自主管理,非常适用于无线传感网环境要求。随着物联网产业的发展,无线传感网(Wireless Sensor Network, WSN)产品的需求在不断增加,但现有的无线传感网设备在设备标识和通讯寻址方法上仍然采用传统的编码方式或互联网的寻址方式,因此,这些编码和寻址方式不能适应无线传感网的应用特点,从而出现数据冗余、通信效率低、安全性差等问题。例如,目前广泛使用的基于ZigBee协议的产品,多数都是生产厂家采用自己制定的一套编码方式,因此,其通用性较差,而且也无法保证设备标识的唯一性,不能获得国际相关组织的认可。另一方面,有些无线传感网设备的标识和寻址办法采用了 IPv6的协议标准,虽然此种方法可以保证设备标识的唯一性,并可获得国际组织认可,但是其通讯数据的复杂性,导致无线传感网通信效率大大降低。将IPv6技术应用于无线传感网存在IPv6报文过大,报文头部负载过重、地址转换复杂、易造成报文泛滥、路由方式对资源要求过高、不支持组播功能以及网络配置复杂等缺陷。而且,其它类型的编码方式和寻址方法无法保证设备标识的全球唯一性。
发明内容
本发明要解决的技术问题在于提供一种与OID结合的、寻址方式简单的、能够提供组播功能、且安全性较强的无线传感网设备寻址方法。本发明公开了一种基于对象标识符(OID)编码的无线传感网设备寻址方法,用于根据设备地址标识来进行寻址,所述设备地址标识包括企业对象标识符、设备编码、无线传感网地址码、用户分组标识和用户组私有密钥,所述方法包括步骤100、从无线传感网接收消息,所述消息中携带目标设备地址标识;
步骤200、根据目标设备地址标识中的无线字段是否为广播/组播预留地址判断所述消息是否为广播/组播消息,如果不是,则执行步骤300,如果是,则执行步骤400 ;步骤300、比较所述目标设备地址标识与本机设备地址标识,如果目标设备地址标识的用户分组标识、用户组私有密钥、无线传感网地址码与本机的设备地址标识的用户分组标识、用户组私有密钥、无线传感网地址码分别相同,则处理所述消息;步骤400、根据所述目标设备地址标识中的用户分组标识是否为广播预留标识判断所述消息是否为广播消息,如果是广播消息,则处理所述消息,如果不是,则执行步骤500。步骤500、比较所述目标设备地址标识与本机的设备地址标识,如果目标设备地址标识的用户分组标识、用户组私有密钥与本机设备地址标识的户分组标识、用户组私有密钥相同,则处理所述消息。优选地,所述步骤400还包括 当确定所述消息为广播消息时,比较所述消息中携带的公共密钥与本机预先存储的公共密钥是否匹配,如果匹配则处理所述消息;所述公共密钥是所有具有相同对象标识符的无线传感网设备共同拥有的加密密钥。优选地,所述公共密钥按预定公共密钥加密方式对所述对象标识符加密获得,并通过查表进行匹配。优选地,所述用户组私有密钥为用户分组标识相同的设备共有的密钥,其根据对象标识符、用户分组标识及网络主节点随机生成的随机码按预定私有密钥加密方法加密获得,所述用户组私有密钥动态更新。优选地,如果所述消息为单播或组播消息,则所述消息还包括更新的用户组私有密钥;所述步骤300还包括在处理所述消息后按所述消息中的更新的用户组私有密钥更新本机设备地址标识中的用户组私有密钥;所述步骤400还包括在处理所述消息后按所述消息中的更新的用户组私有密钥更新本机设备地址标识中的用户组私有密钥。优选地,如果更新本机设备地址标识中的用户组私有密钥不成功则反馈提示所述网络主节点重新发送消息。优选地,所述步骤300包括步骤301、判断目标设备地址标识的用户分组标识与本机设备地址标识的用户分组标识是否相同,如果相同执行步骤302,如果不相同,执行步骤305 ;步骤302、判断目标设备地址标识的用户组私有密钥与本机的设备地址标识的用户组私有密钥字段是否相同,如果相同执行步骤303,如果不相同则执行步骤305 ;步骤303、判断目标设备地址标识的无线传感网地址码与本机设备地址标识的无线传感网地址码字段是否相同,如果相同,则执行步骤304,否则,执行步骤305 ;步骤304、处理所述消息;步骤305、不处理所述消息。优选地,所述步骤500包括
步骤501、判断目标设备地址标识的用户分组标识与本机设备地址标识的用户分组标识是否相同,如果相同执行步骤502,如果不相同,执行步骤504 ;步骤502、判断目标设备地址标识的用户组私有密钥与本机的设备地址标识的用户组私有密钥字段是否相同,如果相同执行步骤503,如果不相同则执行步骤504 ;步骤503、处理所述消息;步骤504、不处理所述消息。优选地,所述企业对象标识符为由OID管理部门分配给企业的OID编码 。优选地,企业对象标识符、设备编码和无线传感网地址码构成了无线传感网设备的唯一标识,上述三个部分均为设备制造时由制造企业统一写入到设备的存储器中,用户不能改写。同时,用户分组标识和用户组私有密钥为可改写数据,用户能根据需要对用户分组标识和用户组私有密钥进行修改。本发明实施例通过基于OID编码设置全球唯一的设备地址标识,并在所述设备地址标识中的用户分组标识和用户组私有密钥保证了无线传感网设备身份标识的唯一性;简化无线传感网设备寻址方式;增强了无线传感网设备网络通讯的安全性;增加了定点通讯和信息广播两种新的通信寻址功能。
图I是本发明实施例的基于OID编码的无线传感网设备地址标识的示意图;图2是本发明实施例的基于OID编码的无线传感网的网络拓扑图;图3是本发明实施例的基于OID编码的无线传感网设备寻址方法的方法流程图;图4是本发明实施例的基于OID编码的无线传感网设备寻址方法的单播处理步骤的方法流程图;图5是本发明实施例的基于OID编码的无线传感网设备寻址方法的组播处理步骤的方法流程图;图6是本发明另一实施例的基于OID编码的无线传感网设备动态寻址方法的流程图。
具体实施例方式下面结合附图并通过具体实施方式
来进一步说明本发明的技术方案。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的步骤而非全部过程。本发明通过将无线传感网设备的物联网标识、寻址、加密通过统一的标识来实现,从而实现了对于无线传感网设备的全球唯一标识同时增强了网络寻址的功能性和安全性。图I是本发明实施例的基于OID编码的无线传感网设备地址标识的示意图。如图I所示,所述地址标识包括企业对象标识符(0ID)、设备编码(Module ID,简称MID)、无线传感网地址码(WID)、用户分组标识(User-ID,简称MD)和用户组私有密钥(User-Password,简称 UPASS )。其中,企业对象标识符、设备编码和无线传感网地址码构成了无线传感网设备的唯一标识,上述三个部分均为设备制造时由制造企业统一写入到设备的存储器中,用户不能改写。而同时,所述唯一标识不包含用户分组标识和用户组私有密钥。用户分组标识和用户组私有密钥为可改写数据,用户能根据需要对用户分组标识和用户组私有密钥进行修改。其中,企业对象标识符由国家OID注册中心提供,用于提供对于设备生产企业的标识,其内容就是由OID管理部门分配给企业的OID编码。设备编码长度为2字节(约6. 5万的地址容量),用于标识设备类型。无线传感网地址码提供设备在无线传感网中的唯一地址标识,其长度也为2字节(提供约6. 5万的地址容量)。企业对象标识符、设备编码和无线传感网地址码构成了无线传感网设备的唯一标识,上述三个部分均为设备制造时由制造企业统一写入到无线传感网的存储部分,用户不能改写。上述的设备编码和无线传感网地址码一起可以提供约40亿的地址容量,由此,可以保证企业生产的每一个无线传感网设备都具有全球唯一的标识,为设备在物联网中的唯一识别提供支持。在本发明的一个实施例中,将2字节的设备编码表示为4位16进制数,以该16进制数的首位来表示设备类型,其它数位为预留位。其中,首位为0-9表示设备类型为模块、 首位为A、B或C表示设备类型为节点、首位为D表示设备类型为智能节点/中继、首位为E表示设备类型为智能AP网关、首位为F表示设备类型为智能基站。需要说明的是,以上仅为本发明的一个示例,本发明区分设备类型并不限于上述方式,在本发明的其它实施方式中,也可以采用设备编码中的其它的一个或多个数位,以其他本领域技术人员所知的方式来对设备类型进行区分。无线传感网地址码中预留部分地址码以表示特殊的寻址方式,例如,在本发明的一个实施例中,0x0000被设置为预留地址码以表示特殊的寻址方式。需要说明的是,以上仅为本发明的一个示例,本发明区分设备类型并不限于上述方式,在本发明的其它实施方式中,也可以预留其它的一个或多个地址码来表示特殊的寻址方式。同时,用户分组标识为可修改标识,其长度为2字节,默认值设置为0x0000,用于对无线传感网设备进行网络内部分组,从而帮助实现组播通信功能。用户组私有密钥与用户组一一对应,其长度为2字节,为动态更新标识,其用于验证无线传感网络消息的安全性。无线传感网地址码、用户分组码和用户组私有密钥共同构成设备标识的无线传感网网络标识部分,图2为本发明实施例的基于OID编码的无线传感网的网络拓扑图。如图2所示,无线传感网包括网络主节点10和多个网络节点20,无线传感网络中的网络节点20统一受到网络主节点10的控制进行数据采集和通信。网络主节点10可以是智能节点/中继、智能AP网关、智能基站设备中的一种,网络节点20可以是模块、节点、智能节点/中继、智能AP网关、智能基站设备中的一种或多种。所述无线传感网在进行初始化时,网络主节点会收集网络内所有网络节点的无线传感网设备地址标识,并根据用户的设定,对网络节点进行分组,修改所有网络节点的无线传感网设备地址标识中的UID和对应的UPASS,在所有信息设置成功后,系统将保存所有设备信息,以作为后续寻址及通讯的依据。图3是本发明实施例的基于OID编码的无线传感网设备寻址方法的方法流程图。如图3所示,所述方法包括
步骤100、无线传感网设备接收无线传感网通信消息,所述消息中携带目标设备地址标识。步骤200、根据目标设备地址标识中的WID字段是否为广播/组播预留地址判断所述消息为单播消息或广播/组播消息,如果为单播消息则执行步骤300,为广播/组播消息则执行步骤400。在本发明的一个实施例中,所述广播/组播预留地址为0x0000,即如果目标设备地址标识WID字段为0x0000则认定所述消息为广播/组播消息,否则,认定为单播消息。步骤300、比较所述目标设备地址标识与接收所述消息的无线传感网设备的设备地址标识,如果目标设备地址标识的WD、UPASS以及WID字段与接收所述消息的无线传感网设备的设备地址标识的WD、UPASS以及WID字段相同,则处理所述消息。其中,所述UPASS字段为用户组私有密钥,根据OID标识、UID字段及随机码计算 获得。步骤400、根据所述目标设备地址标识中的UID是否为广播预留标识判断所述消息是否为广播消息,如果是广播消息,则处理所述消息,如果不是,则执行步骤500。在本发明的一个实施例中,所述广播预留标识为0x0000,即如果目标设备地址标识的UID字段为0x0000则认定所述消息为,则认定所述消息为广播消息,否则,认定消息为
组播消息。在本发明的另一个实施例中,在所有无线传感网设备上还预先设置有公有密钥,所述消息中也包含公共密钥信息。所述公共密钥为所有OID相同的网络节点共同拥有的加密密钥,在网络主节点向所有不同UID的节点发布广播信息时使用此密钥。公有密钥可以采用查表加密方式,即通过指定的编码方法对OID标识进行加密,并生成相应的密钥表,所有的节点在出厂时,均在存储模块中存储所述密钥表或密钥值。当主节点向所有不同WD的节点发布广播信息时,节点验证此公有密钥,如果密钥能够在密钥表中找到,则处理广播信息,否则丢弃此信息。此种加密方式对于传感网的恶意攻击具有良好的防护作用。所有公有密钥的加密计算方法可为对称加密算法或非对称加密算法。其中,对称加解密算法包括DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法;非对称加解密算法包括RSA算法、ECC算法、Diffie-Hellman算法。在上述步骤400中,如果判断是广播消息,则进一步比较所述消息中携带的公共密钥与接收消息的无线传感网设备的公共密钥是否匹配,如果匹配则处理所述消息。步骤500、比较所述目标设备地址标识与接收所述消息的无线传感网设备的设备地址标识,如果目标设备地址标识的WD、UPASS与接收所述消息的无线传感网设备的设备地址标识的WD、UPASS字段相同,则处理所述消息。如果目标设备地址标识的UID与接收所述消息的无线传感网设备的设备地址标识的UID相同,则说明接收所述消息的无线传感网设备属于该消息的组播用户组中。因此,如果进一步验证其安全性通过,则消息合法,无线传感网设备可以处理所述消息。上述步骤中提及的处理所述消息包括显示消息、接收控制指令并执行消息指示的操作等等。图4是本发明实施例的基于OID编码的无线传感网设备寻址方法的单播处理步骤的方法流程图。如图4所示,本实施例的上述步骤300可以进一步包括
步骤301、判断目标设备地址标识的UID字段与接收消息的无线传感网设备的设备地址标识的UID字段是否相同,如果相同执行步骤302,如果不相同,执行步骤305。UID字段相同说明目标设备与接收消息的设备至少属于相同的用户组。步骤302、判断目标设备地址标识的UPASS字段与接收消息的无线传感网设备的设备地址标识的UPASS字段是否相同,如果相同执行步骤303,如果不相同则执行步骤305。UPASS字段相同则验证了消息的安全性。步骤303、判断目标设备地址标识的WID字段与接收消息的无线传感网设备的设备地址标识的WID字段是否相同,如果相同,则执行步骤304,否则,执行步骤305。步骤304、处理所述消息。步骤305、不处理所述消息。 需要说明的是,以上仅为本发明的一个示例,本发明区分设备类型并不限于上述方式,在本发明的其它实施方式中,也可以采用其它的顺序来进行单播消息处理步骤。图5是本发明实施例的基于OID编码的无线传感网设备寻址方法的组播处理步骤的流程图。如图5所示,所述的组播处理步骤500包括步骤501、判断目标设备地址标识的UID字段与接收消息的无线传感网设备的设备地址标识的UID字段是否相同,如果相同执行步骤502,如果不相同,执行步骤504。UID字段相同说明目标设备与接收消息的设备属于相同的用户组。步骤502、判断目标设备地址标识的UPASS字段与接收消息的无线传感网设备的设备地址标识的UPASS字段是否相同,如果相同执行步骤503,如果不相同则执行步骤504。UPASS字段相同则验证了消息的安全性。步骤503、处理所述消息。步骤504、不处理所述消息。在本发明的一个实施例中,所述UPASS在每一次网络节点成功通信后进行动态更新,以保证网络的安全性。UPASS为所有WD相同的网络节点共同拥有的加密密钥。在系统向所有相同WD的节点发布广播信息,或对网络内节点进行寻址时使用此密钥。图6是本发明实施例的基于OID编码的无线传感网设备动态寻址方法的流程图。如图6所示,所述方法包括步骤100’、无线传感网设备接收无线传感网通信消息,所述消息中携带目标设备地址标识。如果所述消息为单播或组播消息,则所述消息还包括更新的UPASS字段。所述更新的UPASS字段根据OID标识、UID码及网络主节点随机生成的随机码按预定加密算法计算获得,为随机密钥。用户组私有密钥的加密方法可为对称加密算法或非对称加密算法。其中,对称加解密算法包括DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法;非对称加解密算法包括RSA算法、ECC算法、Diffie-Hellman算法。步骤200’、根据目标设备地址标识中的WID字段是否为广播/组播预留地址判断所述消息为单播消息或广播/组播消息,如果为单播消息则执行步骤300,为广播/组播消息则执行步骤400。步骤300’、比较所述目标设备地址标识与接收所述消息的无线传感网设备的设备地址标识,如果目标设备地址标识的WD、UPASS以及WID字段与接收所述消息的无线传感网设备的设备地址标识的WD、UPASS以及WID字段相同,则处理所述消息并更新设备地址标识的UPASS字段。步骤400’、根据所述目标设备地址标识中的UID是否为广播预留标识判断所述消息是否为广播消息,如果是广播消息,则处理所述消息并更新设备地址标识的UPASS字段,如果不是,则执行步骤500。步骤500’、比较所述目标设备地址标识与接收所述消息的无线传感网设备的设备地址标识,如果目标设备地址标识的WD、UPASS与接收所述消息的无线传感网设备的设备地址标识的WD、UPASS字段相同,则处理所述消息,并更新 设备地址标识的UPASS字段。在本发明的另一个实施例中,所述更新设备地址标识的UPASS字段的步骤还包括,如果更新不成功则反馈提示所述网络主节点重新发送消息。本发明实施例通过基于OID编码设置全球唯一的设备地址标识,并在所述设备地址标识中的用户分组标识和用户组私有密钥保证了无线传感网设备身份标识的唯一性;简化无线传感网设备寻址方式;增强了无线传感网设备网络通讯的安全性;增加了定点通讯和信息广播两种新的通信寻址功能。以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种基于对象标识符(OID)编码的无线传感网设备寻址方法,用于根据设备地址标识来进行寻址,所述设备地址标识包括企业对象标识符、设备编码、无线传感网地址码、用户分组标识和用户组私有密钥,所述方法包括 步骤100、从无线传感网接收消息,所述消息中携带目标设备地址标识; 步骤200、根据目标设备地址标识中的无线字段是否为广播/组播预留地址判断所述消息是否为广播/组播消息,如果不是,则执行步骤300,如果是,则执行步骤400 ; 步骤300、比较所述目标设备地址标识与本机设备地址标识,如果目标设备地址标识的用户分组标识、用户组私有密钥、无线传感网地址码与本机的设备地址标识的用户分组标识、用户组私有密钥、无线传感网地址码分别相同,则处理所述消息; 步骤400、根据所述目标设备地址标识中的用户分组标识是否为广播预留标识判断所述消息是否为广播消息,如果是广播消息,则处理所述消息,如果不是,则执行步骤500。
步骤500、比较所述目标设备地址标识与本机的设备地址标识,如果目标设备地址标识的用户分组标识、用户组私有密钥与本机设备地址标识的户分组标识、用户组私有密钥相同,则处理所述消息。
2.如权利要求I所述的基于对象标识符(OID)编码的无线传感网设备寻址方法,其特征在于,所述步骤400还包括 当确定所述消息为广播消息时,比较所述消息中携带的公共密钥与本机预先存储的公共密钥是否匹配,如果匹配则处理所述消息; 所述公共密钥是所有具有相同对象标识符的无线传感网设备共同拥有的加密密钥。
3.如权利要求2所述的基于对象标识符(OID)编码的无线传感网设备寻址方法,其特征在于,所述公共密钥按预定公共密钥加密方式对所述对象标识符加密获得,并通过查表进行匹配。
4.如权利要求I所述的基于对象标识符(OID)编码的无线传感网设备寻址方法,其特征在于,所述用户组私有密钥为用户分组标识相同的设备共有的密钥,其根据对象标识符、用户分组标识及网络主节点随机生成的随机码按预定私有密钥加密方法加密获得,所述用户组私有密钥动态更新。
5.如权利要求4所述的基于对象标识符(OID)编码的无线传感网设备寻址方法,其特征在于,如果所述消息为单播或组播消息,则所述消息还包括更新的用户组私有密钥; 所述步骤300还包括在处理所述消息后按所述消息中的更新的用户组私有密钥更新本机设备地址标识中的用户组私有密钥; 所述步骤400还包括在处理所述消息后按所述消息中的更新的用户组私有密钥更新本机设备地址标识中的用户组私有密钥。
6.如权利要求5所述的基于对象标识符(OID)编码的无线传感网设备寻址方法,其特征在于,如果更新本机设备地址标识中的用户组私有密钥不成功则反馈提示所述网络主节点重新发送消息。
7.如权利要求I所述的基于对象标识符(OID)编码的无线传感网设备寻址方法,其特征在于,所述步骤300包括 步骤301、判断目标设备地址标识的用户分组标识与本机设备地址标识的用户分组标识是否相同,如果相同执行步骤302,如果不相同,执行步骤305 ;步骤302、判断目标设备地址标识的用户组私有密钥与本机的设备地址标识的用户组私有密钥字段是否相同,如果相同执行步骤303,如果不相同则执行步骤305 ; 步骤303、判断目标设备地址标识的无线传感网地址码与本机设备地址标识的无线传感网地址码字段是否相同,如果相同,则执行步骤304,否则,执行步骤305 ; 步骤304、处理所述消息; 步骤305、不处理所述消息。
8.如权利要求I所述的基于对象标识符(OID)编码的无线传感网设备寻址方法,其特征在于,所述步骤500包括 步骤501、判断目标设备地址标识的用户分组标识与本机设备地址标识的用户分组标识是否相同,如果相同执行步骤502,如果不相同,执行步骤504 ; 步骤502、判断目标设备地址标识的用户组私有密钥与本机的设备地址标识的用户组私有密钥字段是否相同,如果相同执行步骤503,如果不相同则执行步骤504 ; 步骤503、处理所述消息; 步骤504、不处理所述消息。
9.如权利要求I所述的基于对象标识符(OID)编码的无线传感网设备寻址方法,其特征在于,所述企业对象标识符为由OID管理部门分配给企业的OID编码。
10.如权利要求I所述的基于对象标识符(OID)编码的无线传感网设备寻址方法,其特征在于,企业对象标识符、设备编码和无线传感网地址码构成了无线传感网设备的唯一标识,上述三个部分均为设备制造时由制造企业统一写入到设备的存储器中,用户不能改与; 同时,用户分组标识和用户组私有密钥为可改写数据,用户能根据需要对用户分组标识和用户组私有密钥进行修改。
全文摘要
本发明公开了一种基于对象标识符(OID)编码的无线传感网设备寻址方法,用于根据设备地址标识来进行寻址,所述设备地址标识包括企业对象标识符、设备编码、无线传感网地址码、用户分组标识和用户组私有密钥,所述方法根据网络消息携带的设备地址标识中的无线传感网地址码判断是否为单播消息,根据网络消息携带的设备地址标识中的用户分组标识判断是广播消息或组播消息,同时结合对象标识符编码以及随机数加密获得公共密钥和私有密钥,分别用于广播和组播以及单播。本发明大大提高了无线传感网设备寻址方法方便性,同时增加了组播功能,网络安全性也得到了提升。
文档编号H04W8/26GK102883311SQ201210357140
公开日2013年1月16日 申请日期2012年9月21日 优先权日2012年9月21日
发明者王煜, 廖原, 吕海波, 熊垓智 申请人:北京博大光通国际半导体技术有限公司