【技术实现步骤摘要】
一种基于IPv6的工业无线网络多节点安全入网方法
本专利技术属于无线传感
,涉及一种基于IPv6的工业无线网络多节点安全入网方法。
技术介绍
本专利技术针对采用IEEE802.15.4e同时基于IPv6的工业无线网络,提出一种多节点入网方案。IEEE802.15.4e底层标准,提出了基于TSCH(TimeSlottedChannelHopping)的工作模式,TSCH模式采用了时隙帧(Slotframe)结构替代传统IEEE802.15.4的超帧(Superframe)结构,能够最大程度的满足工业应用确定性和可靠性的需求。基于IPv6的工业无线网络能够实现与IP网络无缝连接,实现异构网络的有效互联。由于工业网络大规模场景对延迟、功耗、可靠性及可拓展性等性能均具有严格的要求,节点的快速入网是需要解决的问题,特别是多节点同时入网情况下,如何有效保证入网过程的可靠性调度,是解决网络可靠性与通信延迟的首要前提。同时,工业无线网络引入IPv6以后,随之引入了IP网络的攻击,如果进行有效防御也是当前面临的主要问题。在基于IPv6的工业无线网络中,新节点通过监听增强信标帧(EB,EnhancedBeacon)加入网络。EB由入网代理节点发送。一旦EB被恶意节点伪造,随着异常设备的入侵,网络数据将被窃听甚至篡改。因此如何保证节点安全快速入网是基于IPv6的工业无线网络正常运行和大规模应用的基础和必要保障。另外,为保证入网过程的安全:首先,需要确保网络的合法性,实现设备对网络的认证;其次,需要确保节点入网过程的会话是安全的。因此建立安全的会话通道也是亟需解决的问题。专...
【技术保护点】
1.一种基于IPv6的工业无线网络多节点安全入网方法,其特征在于:所述基于IPv6的工业无线网络包括多个Mesh子网、子网骨干路由器、路由、PCE(Path Compute Element,路径计算单元)、NME(Network Management Entity,网络管理实体)和互联网;其中,路由是连接子网骨干网和外部网络的设备;子网骨干网是传统的IPv6网络;Mesh子网由多个LLN网络组成,采用Mesh型架构;Mesh子网将采集到的数据利用子网骨干路由器传送到子网骨干网进而通过路由和外部网络连接到一起;LLN即低功耗有损网络,IETFRoLL工作组为其指定路由协议,即RPL协议;子网骨干路由器负责RPL路由表的建立;子网骨干路由器在骨干网上相互同步,以确保形成IPv6网络的多个LLN子网保持紧密同步;NME负责远程监控和时间表管理,负责集中管理与计算设备的时间表和其他设备资源,并与PCE交互,以优化受限设备的交互次数和负载;PCE是运行在网络上的软件,负责以高效和非冲突的方式协调单个链路上的通信;入网代理是与入网注册协调器直接通信的节点;待入网节点指完成配置等待入网的节点,其入网...
【技术特征摘要】
1.一种基于IPv6的工业无线网络多节点安全入网方法,其特征在于:所述基于IPv6的工业无线网络包括多个Mesh子网、子网骨干路由器、路由、PCE(PathComputeElement,路径计算单元)、NME(NetworkManagementEntity,网络管理实体)和互联网;其中,路由是连接子网骨干网和外部网络的设备;子网骨干网是传统的IPv6网络;Mesh子网由多个LLN网络组成,采用Mesh型架构;Mesh子网将采集到的数据利用子网骨干路由器传送到子网骨干网进而通过路由和外部网络连接到一起;LLN即低功耗有损网络,IETFRoLL工作组为其指定路由协议,即RPL协议;子网骨干路由器负责RPL路由表的建立;子网骨干路由器在骨干网上相互同步,以确保形成IPv6网络的多个LLN子网保持紧密同步;NME负责远程监控和时间表管理,负责集中管理与计算设备的时间表和其他设备资源,并与PCE交互,以优化受限设备的交互次数和负载;PCE是运行在网络上的软件,负责以高效和非冲突的方式协调单个链路上的通信;入网代理是与入网注册协调器直接通信的节点;待入网节点指完成配置等待入网的节点,其入网请求由入网代理转发给入网注册协调器;基于IPv6的工业无线网络基于IEEE802.15.4eTSCH接入模式进行通信,IEEE802.15.4eTSCH模式将信道与时隙相结合形成cell块,利用PCE进行集中计算通信或网内采用分布式管理通信;在子网中由子网骨干路由器担任入网注册协调器,入网代理是子网节点,入网代理直接与入网注册协调器进行通信;待入网节点只需要与入网代理进行交互,入网代理作为无状态中继节点将需要转发的入网请求信息转发给入网注册协调器,以让待入网节点入网;设定同一个子网下的入网代理不超过16个,保证每个入网代理都有信道进行通信;若网络中的16个入网代理不能够满足待入网节点的入网需求,则通过增加入网注册协调器的数量来缓解入网拥塞;所述多节点安全入网方法包括以下步骤:S1:密钥预配置;S2:入网注册协调器广播改进后的增强信标帧EB;S3:邻居发现;S4:入网请求和入网响应;S5:安全通信。2.根据权利要求1所述的一种基于IPv6的工业无线网络多节点安全入网方法,其特征在于:所述步骤S2具体为:根据入网时隙需求重新设计EB,在EB负载中创建IE(InformationElement,信息元素)字段;改进后的EB格式为:在IE负载中装载:1)时间同步IE:装载时间同步信息,包括5字节的ASN信息,以及1字节的入网优先级信息;2)入网时隙及链路IE:包含入网代理广播的一个或多个时隙帧及其相应链路,其中包括从待入网节点发送给入网代理的入网请求消息的的共享时隙及链路和入网响应消息转发给待入网节点的时隙及链路信息,以便待入网节点同步到网络;其中前1个字节指定入网时隙帧;监听改进后的EB的过程为:改进后的EB在入网注册协调器中生成分发给入网代理,由入网代理在时隙帧的前四个时隙广播改进后的EB,待入网节点在信道上监听到入网代理广播的改进后的EB之后,解析改进后的EB中的信息;待入网节点可能接收到多个子网下的入网代理广播的改进后的EB,不同的子网下的入网代理广播的网络ID不同,解析改进后的EB之后会得到多个网络标识符,待入网节点需将自身由网络搭建者装载的网络标识符与解析得到的多个网络标识符相匹配;完成匹配之后,待入网节点选定将要加入的网络,而此时网络中存在多个入网代理,待入网节点应根据信号强度的大小,选择信号强度最好的入网代理进行时间同步,以避免信号强度太弱而不能成功发送入网请求;当待入网节点选定入网代理时,进入低功耗模式,只在规定的共享时隙中唤醒并发送信息;在待入网节点入网过程中,网络认证和入网代理选择在此步骤中进行,具体操作如下:1)待入网节点根据改进后的EB中装载的参数对网络进行认证和加入;节点通过验证接收到改进后的EB中的网络ID,判断节点加入的网络是否为可信网络;其中网络标识符为16字节长度的网络ID;网络ID由网络DODAGID的SHA256散列构成,结果是一个32字节的散列,取最右边的16个字节用作网络ID;2)根据节点网络信号强度和优先级来选择入网代理入网;待入网节点完成匹配网络标识符之后,选择信号强度在其接受阈值范围内的入网代理进行时间同步;在此阶段,待入网节点监听网络广播的改进后的EB,通过改进后的EB中的信息选择需要交互的入网代理;由改进后的EB装载的入网优先级参数与节点...
【专利技术属性】
技术研发人员:魏旻,庄园,庞巧月,王平,
申请(专利权)人:重庆邮电大学,赛尔网络有限公司,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。