WSN中网关之间通信的方法和发起方网关、目标方网关

摘要

本发明公开了一种无线传感器网络(WSN)中网关之间通信的方法，在配置有多网关的WSN中，发起方网关确定建立电信网络通信连接的目标方网关；发起方网关和目标方网关进行认证，在认证通过后，发起方网关和目标方网关之间建立电信网络通信连接；本发明同时还公开了一种WSN中的发起方网关和目标网关。通过本发明的方案，能够避免网关之间在WSN内通信给WSN带来负载的增加，并且保证了网关之间通信的通信安全。

说明书

技术领域

本发明涉及无线传感器网络(WSN，Wireless Sensor Network)与电信网络 结合的通信技术，尤其涉及一种WSN中网关之间通信的方法和发起方网关、 目标方网关。

背景技术

WSN作为计算、通信和传感器三项技术相结合的产物，是一种全新的信息 获取和处理技术。由于近来微型制造的技术、通讯技术及电池技术的改进，促 使微小的WSN终端可具有感应、无线通讯及处理信息的能力。此类WSN终端 不但能够感应及侦测环境的目标物及改变，并且可处理收集到的数据，并将处 理过后的数据以无线传输的方式送到数据收集中心。这些WSN终端通常由电 源、感知部件、嵌入式处理器、存储器、通信部件和软件几部分构成。其中， 电源为传感器节点提供正常工作所必需的能源；感知部件用于感知、获取外界 的信息，并将其转换为数字信号；嵌入式处理器负责协调节点各部分的工作， 如对感知部件获取的信息进行必要的处理、保存，控制感知部件和电源的工作 模式等；通信部件负责与其他传感器或观察者的通信；软件则为传感器节点提 供必要的软件支持，如嵌入式操作系统、嵌入式数据库系统等。借助于WSN 终端中内置的形式多样的传感部件，测量所在周边环境中的热、红外、声纳、 雷达和地震波信号，从而探测包括温度、湿度、噪声、光强度、压力、土壤成 分、移动物体的大小、速度和方向等众多物质现象。WSN终端一般通过自组织 或者预配置的方式构成网络。在通信方式上，虽然可以采用有线、无线、红外 和光等多种形式，但一般认为短距离的无线低功率通信技术最适合传感器网络 使用，通常称作WSN。目前使用比较广泛的无线低功率通信技术包括：电气和 电子工程师协会(IEEE，Institute of Electrical and Electronics Engineers)802.15.4 和蜂窝(Zigbee)技术等等。其中，Zigbee与蓝牙类似，是一种新兴的短距离 无线技术。

IEEE 802.15.4是由IEEE开发的低速无线个域网标准。IEEE 802.15.4规定 了物理层和媒体访问控制层标准，符合IEEE 802.15.4标准的通信模块具备低成 本、低耗电、小尺寸的特点。

Zigbee联盟是一个致力于在开放的全球标准的基础上，开发可靠的、低成 本、低耗电、无线网络连接的监测和控制产品的组织。Zigbee标准的物理层和 介质访问控制层采用IEEE 802.15.4技术，网络层、安全管理、应用层规范以及 互通性由Zigbee联盟开发。Zigbee标准中的Zigbee智能能源公共应用规范 (Zigbee smart energy public applications profile)和Zigbee家庭自动化应用规范 (Zigbee home automation public applications profile)分别针对商业环境应用和 家庭应用。

WSN终端的微处理能力和无线通信能力使WSN有广阔的应用前景，其应 用包括军事应用、生物和环境监测、健康应用、家庭应用、工业控制和监测等。

WSN和电信网络结合，如2G移动通信、3G移动通信、数字用户环路通 信技术(xDSL)、光纤通信(FTTx)、宽带无线接入、卫星/微波等，可以使 WSN作为现有网络的延伸，扩展了通信网络的能力，使通信对象从人扩展到物 理世界，具有良好的发展前景。WSN与现有的电信网络结合后，可以使传感网 感知的数据有效的传递到数据中心，通过对数据的整理和分析，可以极大程度 的改变人类获取自然世界的数据的方式，同时也能够对WSN进行集中的管理， 解决目前分散在各处的WSN难以管理的问题。

WSN与电信网络结合，是指将WSN与电信网络相连接，利用电信网络对 WSN及其提供的业务进行监控、管理及完成业务的承载与合作实施，并通过电 信网络扩展WSN所提供的业务。WSN和电信网的结合一般是WSN通过网关 设备连接至电信网平台。

WSN同电信网络相结合时，WSN中的多个WSN终端通过多个网关接入 电信网络的系统架构图如图1所示，图1中的以交叉线填充的阴影部分表示多 个WSN终端，点填充的阴影部分表示多个WSN终端所在的区域。以下对图1 的系统架构具体阐述。

图1中，WSN由多个WSN终端和多个网关组成，多个WSN终端和多个 网关可以按照WSN的相关技术标准组建无线传感器网络，可用于组建WSN的 近距离通信技术包括Zigbee技术、IEEE 802.15.4标准等。WSN通过多个网关 连接到电信网络，和电信网络中WSN的管理平台等建立通信。其中，多个网 关之间可以采用主从网关的工作模式和对等工作模式。

WSN通过多个网关接入电信网络，并经由电信网络与接入网、核心网、业 务平台、WSN的管理平台相连，从而实现WSN和电信网络的连接。

WSN终端为WSN的传感器节点，通过一跳或多跳与网关连接。WSN终 端负责采集并上传数据，以及接收并执行命令。组成WSN的WSN终端少则几 个多则几百个，WSN终端之间可根据需要以星形、树形或网状(mesh)等方式 组网，其中某些WSN终端具有较强的组网和数据转发能力。在WSN中，网关 负责将WSN终端上报的数据，发送至电信网络中的相关网络单元，电信网络 中的相关网络单元通过网关将相关指令发送给WSN终端。而且在WSN采用常 用的IEEE 802.15.4和Zigbee技术时，一般由网关负责创建WSN，负责WSN 终端加入和离开WSN时的管理，网关中保存有WSN终端的配置信息和WSN 的业务配置信息等重要数据。

WSN终端上报的数据，需要通过网关发送给电信网络中的相关网络单元， 而现有WSN中通常只配置一个网关，用于将WSN终端上报的数据转发给电信 网络中的相关网络单元，从而当WSN中的WSN终端数量比较多、或者WSN 终端频繁上报数据时，会对WSN中的网关造成很大的负荷，导致WSN终端的 数据不能及时发送，以及WSN终端与网关之间的通信发生拥塞的问题。这样， 会严重的影响到WSN的正常工作。另外，电信网络侧的网络单元执行对WSN 中的WSN终端的管理时，需要通过WSN的网关建立和WSN终端的通信；如 果电信网络侧的网关单元只通过一个网关和WSN中的WSN终端建立通信，同 样会给该网关造成比较大的承载压力，导致电信网络侧的网关单元不能及时的 与无线传感器网络中的WSN终端建立通信，影响相关业务的正常运行。因此， 需要考虑电信网络侧的相关网络单元怎样与无线传感器网络中的WSN终端进 行通信等问题。对于该问题，一种可行的解决方案是在无线传感器网络中配置 多个网关，无线传感器内的WSN终端通过这些网关上报数据以及电信网络侧 的网络单元通过这些网关建立和WSN终端进行通信。

在配置多网关的WSN中，网关之间进行工作协调与配合时需要建立通信 连接，然后通过建立的通信连接传输有关消息和数据，从而完成有关功能。为 了能够对进行通信的两个网关进行区分，发起通信的网关称为发起方网关，发 起方网关发起通信的目标网关称为目标方网关。各网关都为WSN中的节点， 它们之间可以通过WSN进行通信，但如果网关之间的通信在WSN内建立并传 输有关消息和数据，会增加WSN的通信负载，有可能造成WSN终端上报数据 延迟，从而对WSN的有关业务造成不良影响。

发明内容

有鉴于此，本发明的主要目的在于提供一种WSN中网关之间通信的方法 和发起方网关、目标方网关，避免网关之间在WSN内通信给WSN带来负载的 增加，并且保证了网关之间通信的通信安全。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供的一种WSN中网关之间通信的方法，该方法包括：

在配置有多网关的WSN中，发起方网关确定建立电信网络通信连接的目 标方网关；

发起方网关和目标方网关进行认证，在认证通过后，发起方网关和目标方 网关之间建立电信网络通信连接。

上述方案中，所述发起方网关在电信网络中确定目标方网关为：

在配置有多网关的WSN中，各网关保存WSN中其他网关的网络信息；

发起方网关根据保存的WSN中其他网关的网络信息，确定建立电信网络 通信连接的目标方网关。

上述方案中，所述各网关保存所有网关的网络信息为：管理平台和创建 WSN的网关中保存有WSN中各网关的网络信息，管理平台或创建WSN的网 关将WSN中各网关的网络信息发送给WSN中的每个网关，WSN中的每个网 关接收到WSN中各网关的网络信息后，保存其它网关的网络信息。

上述方案中，所述网络信息包括网关的标识、网关在电信网络的地址和网 关在WSN的地址。

上述方案中，所述发起方网关和目标方网关进行认证为：

发起方网关和目标方法网关通过各自存储的认证信息进行双方认证；所述 认证信息为发起方网关和目标方网关在WSN内通信所使用的密钥。

上述方案中，所述目标方网关与发起方网关通过各自存储的认证信息进行 双方认证为：

发起方网关确定存储有与目标方网关通信的认证信息后，向目标方网关发 送连接建立请求；

发起方网关根据自身存储的和目标方网关进行电信网络通信所需要的认证 信息，采用基于对称密钥的认证协议对目标方网关进行认证；

收到连接建立请求的目标方网关根据自身存储的与发起方网关通信的认证 信息，采用基于对称密钥的认证协议对发起方网关进行认证。

上述方案中，该方法进一步包括：发起方网关确定没有存储与目标方网关 通信的认证信息之后，根据WSN所采用的通信技术，与目标方网关协商进行 电信网络通信所需要的认证信息。

上述方案中，所述根据WSN所采用的通信技术，与目标方网关协商进行 电信网络通信所需要的认证信息，为：

WSN采用ZigBee通信技术时，所述发起方网关和目标方网关之间根据共 同拥有的主密钥，采用对称密钥建立协议确定链接密钥，各自保存所述链接密 钥作为发起方网关和目标方网关之间的认证信息。

上述方案中，该方法进一步包括：发起方网关和目标方网关在电信网络中 的通信采用WSN内所使用的加密密钥进行数据传输的加密或解密。

本发明提供的一种WSN中的发起方网关，该发起方网关包括：目标方网 关确定模块、第一通信建立模块；其中，

目标方网关确定模块，用于在配置有多网关的WSN中，确定建立电信网 络通信连接的目标方网关；

第一通信建立模块，用于与目标方网关进行认证，在认证通过后，建立电 信网络通信连接。

上述方案中，该发起方网关进一步包括：

第一网络信息保存模块，用于保存WSN中其他网关的网络信息；

相应的，所述目标方网关确定模块，具体用于根据第一网络信息保存模块 保存的WSN中其他网关的网络信息，确定建立电信网络通信连接的目标方网 关。

上述方案中，该发起方网关进一步包括：

第一认证信息模块，用于确定自身存储有与目标方网关通信的认证信息， 之后通知第一通信建立模块；

相应的，所述第一通信建立模块，具体用于通过第一认证信息模块存储的 认证信息与目标方网关进行认证。

上述方案中，所述第一认证信息模块，进一步用于确定没有存储与目标方 网关通信的认证信息之后，根据WSN所采用的通信技术，与目标方网关协商 进行电信网络通信所需要的认证信息。

本发明提供的一种WSN中的目标方网关，该目标方网关包括：发起方网 关确定模块、第二通信建立模块；其中，

发起方网关确定模块，用于确定建立电信网络通信连接的发起方网关；

第二通信建立模块，用于与发起方网关进行认证，在认证通过后，建立电 信网络通信连接。

上述方案中，该目标方网关进一步包括：

第二网络信息保存模块，用于保存WSN中其他网关的网络信息；

相应的，所述发起方网关确定模块，具体用于根据第二网络信息保存模块 保存的WSN中其他网关的网络信息，确定建立电信网络通信连接的发起方网 关。

上述方案中，该目标方网关进一步包括：

第二认证信息模块，用于存储与发起方网关通信的认证信息；

相应的，所述第二通信建立模块，具体用于通过第二认证信息模块存储的 认证信息与发起方网关进行认证。

本发明提供了一种WSN中网关之间通信的方法和发起方网关、目标方网 关，在配置有多网关的WSN中，发起方网关确定建立电信网络通信连接的目 标方网关；发起方网关和目标方网关进行认证，在认证通过后，发起方网关和 目标方网关之间建立电信网络通信连接；如此，避免网关之间在WSN内通信 给WSN带来负载的增加，并且保证了网关之间通信的通信安全。

附图说明

图1为现有技术中WSN中存在多个网关时的网络架构示意图；

图2为本发明实现一种WSN中网关之间通信的方法的流程示意图；

图3为本发明实现一种WSN中的发起方网关的结构示意图；

图4为本发明实现一种WSN中的目标方网关的结构示意图。

具体实施方式

本发明的基本思想是：在配置有多网关的WSN中，发起方网关确定建立 电信网络通信连接的目标方网关；发起方网关和目标方网关进行认证，在认证 通过后，发起方网关和目标方网关之间建立电信网络通信连接。

下面通过附图及具体实施例对本发明做进一步的详细说明。

本发明实现一种WSN中网关之间通信的方法，如图2所示，该方法包括 以下几个步骤：

步骤101：在配置有多网关的WSN中，各网关保存其他网关的网络信息；

具体的，管理平台和创建WSN的网关中保存有配置了多网关的WSN中各 网关的网络信息，管理平台或创建WSN的网关将WSN中各网关的网络信息发 送给WSN中的每个网关，WSN中的每个网关接收到WSN中各网关的网络信 息后，保存除自身以外的其他网关的网络信息。

所述管理平台设置在电信网络中，可以通过电信网络将WSN中各网关的 网络信息发送给WSN中的每个网关，所述创建WSN的网关可以通过WSN与 其它网关建立通信连接，并将WSN中各网关的网络信息发送给WSN中的每个 网关。

所述网络信息包括网关的标识、网关在电信网络中的地址和网关在WSN 中的地址等；所述网关在电信网络中的地址一般为IP地址。

步骤102：发起方网关确定建立电信网络通信连接的目标方网关；

在本步骤中，发起方网关因业务需求等情况需要和WSN内的其它网关建 立电信网络通信连接，则发起方网关根据保存的WSN内的所有网关的网络信 息，确定目标方网关的标识、目标方网关在电信网络的地址和目标方网关在 WSN中的地址等信息。

步骤103：发起方网关和目标方网关进行认证，在认证通过后，发起方网 关和目标方网关之间建立电信网络通信连接；

本步骤具体包括步骤103a～103d，其中，

步骤103a：发起方网关确定存储有与目标方网关通信的认证信息后，向目 标方网关发送连接建立请求；

具体的，发起方网关检查自身是否已经存储和目标方网关进行电信网络通 信所需要的认证信息，如果已经存储，则发起方网关采用点对点通信协议向目 标方网关发送连接建立请求；如果没有存储，则发起方网关根据WSN所采用 的通信技术，与目标方网关协商进行电信网络通信所需要的认证信息。

所述发起方网关根据WSN所采用的通信技术，与目标方网关协商进行电 信网络通信所需要的认证信息，如：WSN采用ZigBee通信技术时，发起方网 关和目标方网关之间根据共同拥有的主密钥(Master Key)，采用对称密钥建立 协议(SKEE，Symmetric-Key Key Establishment)确定链接密钥(Link Key)， 所述链接密钥作为发起方网关和目标方网关之间的认证信息；

发起方网关和目标方网关保存确定的认证信息，该认证信息可以用于一定 时间段内的发起方网关和目标方网关之间的电信网络通信，这样，发起方网关 和目标方网关之间通过电信网络进行通信时，不用每次都协商进行电信网络通 信所需要的认证信息；

所述认证信息一般是发起方网关和目标方网关在WSN内通信所使用的密 钥，如上述的链接密钥等。

步骤103b：目标方网关与发起方网关通过各自存储的认证信息进行双方认 证；

具体的，发起方网关根据自身存储的和目标方网关进行电信网络通信所需 要的认证信息，采用基于对称密钥的认证协议对目标方网关进行认证；收到连 接建立请求的目标方网关根据自身保存的WSN内的所有网关的网络信息，获 得发起方网关的标识、发起方网关在电信网络的地址等信息，并根据自身存储 的与发起方网关通信的认证信息，采用基于对称密钥的认证协议对发起方网关 进行认证。

步骤103c：在双方认证通过后，所述目标方网关向发起方网关发送连接建 立完成响应；

步骤103d：收到连接建立完成响应的发起方网关与目标方网关在电信网络 中进行通信；

本步骤中，所述在电信网络中进行通信，即通过双方在电信网络中的地址 等信息进行通信。

进一步的，发起方网关与目标方网关在电信网络中的通信采用WSN内所 使用的加密密钥进行数据传输的加密或解密。

为了实现上述方法，本发明还提供一种WSN中的发起方网关，如图3所 示，该发起方网关包括：目标方网关确定模块32、第一通信建立模块34；其中，

目标方网关确定模块32，用于在配置有多网关的WSN中，确定建立电信 网络通信连接的目标方网关；

第一通信建立模块34，用于与目标方网关进行认证，在认证通过后，建立 电信网络通信连接。

该发起方网关进一步包括：第一网络信息保存模块31，用于保存WSN中 其他网关的网络信息；

相应的，所述目标方网关确定模块32，具体用于根据第一网络信息保存模 块31保存的WSN中其他网关的网络信息，确定建立电信网络通信连接的目标 方网关。

该发起方网关进一步包括：第一认证信息模块33，用于确定自身存储有与 目标方网关通信的认证信息，之后通知第一通信建立模块34；

相应的，所述第一通信建立模块34，具体用于通过第一认证信息模块33 存储的认证信息与目标方网关进行认证。

所述第一认证信息模块33，进一步用于确定没有存储与目标方网关通信的 认证信息之后，根据WSN所采用的通信技术，与目标方网关协商进行电信网 络通信所需要的认证信息；

所述第一认证信息模块33根据WSN所采用的通信技术，与目标方网关协 商进行电信网络通信所需要的认证信息，具体为：WSN采用ZigBee通信技术 时，所述第一认证信息模块33和目标方网关根据共同拥有的主密钥，采用对称 密钥建立协议确定链接密钥，与目标方网关各自保存所述链接密钥作为自身和 目标方网关之间的认证信息；

所述第一通信建立模块34，具体用于采用点对点通信协议向目标方网关发 送连接建立请求；根据第一认证信息模块33存储的和目标方网关进行电信网络 通信所需要的认证信息，采用基于对称密钥的认证协议对目标方网关进行认证； 在认证通过、且收到所述目标方网关的连接建立完成响应后，与目标方网关在 电信网络中进行通信。

所述第一通信建立模块34，进一步用于与目标方网关在电信网络中的通 信，采用WSN内所使用的加密密钥进行数据传输的加密或解密。

为了实现上述方法，本发明还提供一种WSN中的目标方网关，如图4所 示，该目标方网关包括：发起方网关确定模块42、第二通信建立模块44；其中，

发起方网关确定模块42，用于确定建立电信网络通信连接的发起方网关；

第二通信建立模块44，用于与发起方网关进行认证，在认证通过后，建立 电信网络通信连接。

该目标方网关进一步包括：第二网络信息保存模块41，用于保存WSN中 其他网关的网络信息；

相应的，所述发起方网关确定模块42，具体用于根据第二网络信息保存模 块41保存的WSN中其他网关的网络信息，确定建立电信网络通信连接的发起 方网关。

该目标方网关进一步包括：第二认证信息模块43，用于存储与发起方网关 通信的认证信息；

相应的，所述第二通信建立模块44，具体用于通过第二认证信息模块43 存储的认证信息与发起方网关进行认证。

所述第二通信建立模块44，具体用于根据第二认证信息模块43存储的与 发起方网关通信的认证信息，采用基于对称密钥的认证协议对发起方网关进行 认证，在认证通过后，向发起方网关发送连接建立完成响应；还用于与发起方 网关在电信网络中进行通信；

第二认证信息模块43，进一步用于和发起方网关根据共同拥有的主密钥， 采用对称密钥建立协议确定链接密钥，与发起方网关各自保存所述链接密钥作 为自身和发起方网关之间的认证信息；

所述第二通信建立模块44，进一步用于与发起方网关在电信网络中的通 信，采用WSN内所使用的加密密钥进行数据传输的加密或解密。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范 围。