智能网关及其方法技术

本发明专利技术提出了一种监控系统、其中的智能网关(100)及方法。所述智能网关具有至少一个通信接口(31、33)，其能够分别与至少一个源设备(42)和至少一个目标设备(44)通信，其中所述源设备和所述目标设备使用不同的通信协议。所述智能网关还包括一个具有至少两个协议驱动的处理器单元(10)和一个存储单元(20)。所述处理器单元(10)配置成调用与所述源设备(42)对应的一个所述协议驱动(122)解析来自源设备的协议数据包，并将解析出的数据存储到存储单元(20)；还配置成调用与所述目标设备(44)对应的一个所述协议驱动(124)将所存储的业务数据封装成一个目标协议数据包发送给所述目标设备。这种智能网关协议转换灵活。

【技术实现步骤摘要】
智能网关及其方法
本专利技术涉及一种智能网关，尤其是支持具有多种接口和通信协议的设备之间的数据通信的智能网关。
技术介绍
在例如生命科学实验室或综合检测实验室的监控系统中，各种传感器、仪器和仪表以及执行器等现场设备种类繁多，且来自于不同的厂家。这些设备通常具有多种不同的通信接口且采用多种不同的通信协议。同时，监控系统中进行数据采集、处理以及控制的控制设备(例如中央计算机或服务器)，或中间控制设备(例如直接数字控制器(DDC)或可编程逻辑控制器(PLC))也可能具有与这些现场设备不同的通信接口和通信协议。这导致在实验室环境下的监控系统中各个设备间通信的不兼容问题日益突显。为了解决上述问题，通常采用一种具有协议间直接转换芯片的网关来进行不同设备间的通信转换，但是采用一个协议间直接转化芯片只能实现固定的两种协议间的转换，转换方式不灵活。此外，在例如生命科学实验室的监控系统中，需要使用很多具有不同接口和通信协议的无线现场设备。在各无线现场设备进行数据传输过程中数据有被窃取或者篡改的风险，通信安全无法得到保障。现在通常使用的解决方案是针对特定的无线通信接口开发加密算法。目前市面上的的网关对于无线通信接口的支持还是比较单一且没有加密功能。如对每个需要的无线通信接口进行加密算法的开发，那将导致一个监控系统中有多个不同类型的网关才能将所有无线设备集成，这样增加了工程实施的复杂度和成本。
技术实现思路
本专利技术的一个目的是提供一种智能网关，其能够灵活方便地支持具有多种通信接口和多种通信协议的设备之间进行数据通信。本专利技术的另一个目的在于提供一种对于通信协议具有更好扩展性的智能网关。本专利技术的有一个目的在于提供一种能够更简单方便地加密处理多种无线协议传输的智能网关。根据本专利技术一个实施例，本专利技术提出了一种用于监控系统的智能网关，所述监控系统包括能够经由所述智能网关传递业务数据的至少一个源设备和至少一个目标设备，其特征在于，所述智能网关包括：至少一个通信接口，所述源设备和所述目标设备分别与所述至少一个通信接口中之一通信连接，其中，所述通信接口从所述源设备接收源协议数据包，所述通信接口向所述目标设备发送目标协议数据包，所述源协议数据包和所述目标协议数据包使用不同的通信协议；一个处理器单元，其与所述通信接口中的每一个通信连接，所述处理器单元配置成具有至少两个协议驱动，每个所述协议驱动实现所述不同的通信协议中一种通信协议的解析和封装；一个存储单元，其与所述处理器单元通信连接，用于存储来自所述源设备的业务数据；其中，所述处理器单元配置成调用与所述源设备对应的一个所述协议驱动以从经由所述通信接口接收到的一个所述源协议数据包中解析出业务数据，并将解析得到的所述业务数据存储到所述存储单元；所述处理单元还配置成读取所述存储单元内存储的所述业务数据，并通过调用与所述目标设备对应的一个所述协议驱动将所述业务数据封装成一个所述目标协议数据包。上述智能网关具有至少一个种通信接口，并且通过处理器单元的协议处理模块，能够接收采用不同的通信协议封装的协议数据包并转化为不包含协议信息的业务数据，还能够将业务数据转化为采用不同协议封装的协议数据包发出，实现不同协议的接口之间的数据通信。优选地，所述处理器单元还被配置成能够对待发送的数据加密，或对接收到的加密的数据包进行解密。更为优选地，所述处理器单元包括：一个协议处理模块，该协议处理模块具有所述至少两个协议驱动；一个安全模块，该安全模块与所述协议处理模块通信连接，所述安全模块能够对来自所述协议处理模块的待发送的协议数据包加密，或对接收到的加密的协议数据包进行解密，并将解密后的协议数据包发送给所述协议处理模块。可选地，所述处理器单元包括：一个协议处理模块，该协议处理模块具有所述至少两个协议驱动；一个安全模块，该安全模块与所述协议处理模块通信连接，所述安全模块能够对待发送的业务数据加密并将其发送给所述协议处理模块，或对来自所述协议处理模块的数据进行解密，并将解密后的得到的业务数据存储在存储单元中。更为优选地，所述安全模块包括至少两个彼此算法不同的加密/解密模块，且所述安全模块根据预先设置选择对应的加密/解密模块执行所述解密和所述加密。上述智能网关，通过处理器单元的协议数据处理模块和安全模块，能够接收采用不同的通信协议封装的加密协议数据包并转化为不包含协议信息的业务数据，还能够将业务数据转化为采用不同协议封装的加密协议数据包发出，实现不同协议的接口之间的加密数据通信，能够更简单方便地加密处理多种无线设备之间的无线数据传输。优选地，所述源设备可以为一个服务器，所述处理器单元能够接收所述服务器发送的协议驱动数据和/或安全数据，并根据所述协议驱动数据和/或安全数据更新所述协议处理模块内的所述协议驱动或所述安全模块内的所述加密/解密模块，其中所述安全数据包括加密算法。由此，当需要扩充采用不同协议的接口时，只需增加相应的通信接口和更新协议驱动，转换方法灵活，且扩展性好。而且，加密方法也可根据需要而灵活更新和扩展。根据本专利技术另一个方面，智能网关中的安全模块利用一个密钥进行所述加密和解密，且所述处理器单元还包括一个密钥认证模块，所述密钥认证模块具有一个认证驱动，所述密钥认证模块能够响应于一个源设备或一个目标设备的请求而生成一个包含一个密钥的密钥数据包，所述密钥数据包被发送到所述安全模块，且被经由所述通信接口发送到发出请求的所述源设备或所述目标设备。采用这种密钥认证方式，每一个接入该智能网关的网络内的设备均需要先从智能网关处得到密钥认证，这样将进一步加强了监控系统的网络以及数据传输的安全性。可选地，上述协议驱动实现的协议包括：ModbusRTU、ModbusTCP、BACnetMSTP和/或BACnetIP。上述通信接口包括紫蜂接口、保真接口，蓝牙接口、射频识别接口、3G接口、GPRS接口、无线低频通信接口、RS-485接口和/或以太网接口。可选地，源设备为所述监控系统中的传感器、探测器、执行器、测试仪表或仪器中任一，且所述目标设备为服务器、数字控制器、移动控制终端中任一；或者，所述源设备为服务器、数字控制器、移动控制终端中任一，且所述源设备为所述监控系统中的传感器、探测器、执行器、测试仪表中任一。根据本专利技术另一个方面，本专利技术还提出一种用于监控系统中的智能网关的方法，其中所述监控系统包括能够经由所述智能网关传递业务数据的至少一个源设备和至少一个目标设备，所述源设备和所述目标设备采用不同的通信协议封装的协议数据包发送或接收所述业务数据，所述智能网关具有至少一个可与所述源设备和所述目标设备通信连接的通信接口以及能够实现所述不同的通信协议的至少两个协议驱动。所述方法包括：经由所述通信接口，接收来自一个源设备的源协议数据包；调用与所述源设备对应的一个所述协议驱动以所述源协议数据包中解析出业务数据，并存储该解析得到的所述业务数据；读取所存储的所述业务数据，并通过调用与所述目标设备对应的一个所述协议驱动将所述业务数据封装成一个目标协议数据包；经由所述通信接口，将所述目标协议数据包发送给所述目标设备。优选地，在解析协议数据包之前，对来自所述源设备的加密后的源协议数据包进行解密；在发生目标协议数据包之前，对待发出的目标协议数据包进行加密；其中，所本文档来自技高网...

【技术保护点】
一种用于监控系统的智能网关，所述监控系统包括能够经由所述智能网关(100)传递业务数据的至少一个源设备(42)和至少一个目标设备(44)，其特征在于，所述智能网关(100)包括：至少一个通信接口(31、33、34)，所述源设备(42)和所述目标设备(44)分别与所述至少一个通信接口(31、33、34)中之一通信连接，其中，所述通信接口(31)从所述源设备(42)接收源协议数据包，所述通信接口(33)向所述目标设备(44)发送目标协议数据包，所述源协议数据包和所述目标协议数据包使用不同的通信协议；一个处理器单元(10)，其与所述通信接口(31、33、34)中的每一个通信连接，所述处理器单元(10)配置成具有至少两个协议驱动(122、124)，每个所述协议驱动实现所述不同的通信协议中一种通信协议的解析和封装；一个存储单元(20)，其与所述处理器单元(10)通信连接，用于存储来自所述源设备(42)的业务数据；其中，所述处理器单元(10)配置成调用与所述源设备(42)对应的一个所述协议驱动(122)以从经由所述通信接口(31)接收到的一个所述源协议数据包中解析出业务数据，并将解析得到的所述业务数据存储到所述存储单元(20)；所述处理单元(10)还配置成读取所述存储单元(20)内存储的所述业务数据，并通过调用与所述目标设备(44)对应的一个所述协议驱动(124)将所述业务数据封装成一个所述目标协议数据包。...

【技术特征摘要】
1.一种用于监控系统的智能网关，所述监控系统包括能够经由所述智能网关(100)传递业务数据的至少一个源设备(42)和至少一个目标设备(44)，其特征在于，所述智能网关(100)包括：至少一个通信接口(31、33、34)，所述源设备(42)和所述目标设备(44)分别与所述至少一个通信接口(31、33、34)中之一通信连接，其中，所述通信接口(31)从所述源设备(42)接收源协议数据包，所述通信接口(33)向所述目标设备(44)发送目标协议数据包，所述源协议数据包和所述目标协议数据包使用不同的通信协议；一个处理器单元(10)，其与所述通信接口(31、33、34)中的每一个通信连接，所述处理器单元(10)配置成具有至少两个协议驱动(122、124)，每个所述协议驱动实现所述不同的通信协议中一种通信协议的解析和封装；一个存储单元(20)，其与所述处理器单元(10)通信连接，用于存储来自所述源设备(42)的业务数据；其中，所述处理器单元(10)配置成调用与所述源设备(42)对应的一个所述协议驱动(122)以从经由所述通信接口(31)接收到的一个所述源协议数据包中解析出业务数据，并将解析得到的所述业务数据存储到所述存储单元(20)；所述处理单元(10)还配置成读取所述存储单元(20)内存储的所述业务数据，并通过调用与所述目标设备(44)对应的一个所述协议驱动(124)将所述业务数据封装成一个所述目标协议数据包。2.如权利要求1所述的智能网关，其中，所述处理器单元(10)还被配置成能够对待发送的数据加密，或对接收到的加密的数据包进行解密。3.如权利要求2所述的智能网关，其中，所述处理器单元(10)包括：一个协议处理模块(12)，该协议处理模块(12)具有所述至少两个协议驱动(122、124)；一个安全模块(16)，该安全模块(16)与所述协议处理模块(12)通信连接，所述安全模块(16)能够对来自所述协议处理模块(12)的待发送的协议数据包加密，或对接收到的加密的协议数据包进行解密，并将解密后的协议数据包发送给所述协议处理模块(12)。4.如权利要求2所述的智能网关，其中，所述处理器单元(10)包括：一个协议处理模块(12)，该协议处理模块(12)具有所述至少两个协议驱动(122、124)；一个安全模块(16)，该安全模块(16)与所述协议处理模块(12)通信连接，所述安全模块(16)能够对待发送的业务数据加密并将其发送给所述协议处理模块，或对来自所述协议处理模块的数据进行解密，并将解密后的得到的业务数据存储在存储单元(20)中。5.如权利要求3或4所述的智能网关，其中，所述安全模块(16)包括至少两个彼此算法不同的加密/解密模块，且所述安全模块根据预先设置选择对应的加密/解密模块执行所述解密和所述加密。6.如权利要求5所述的智能网关，其中，所述源设备为一个服务器，所述处理器单元(10)能够接收所述服务器发送的协议驱动数据和/或安全数据，并根据所述协议驱动数据和/或安全数据更新所述协议处理模块内的所述协议驱动和/或所述安全模块内的所述加密/解密模块，其中所述安全数据包括加密算法。7.如权利要求2所述的智能网关，其中，所述安全...

【专利技术属性】
技术研发人员：孙寅，范旭峰，张宁，
申请(专利权)人：西门子中国有限公司，
类型：发明
国别省市：北京,11