动态节点接入受保护目标子网的方法、系统和物联网网关技术方案

本发明专利技术公开一种动态节点接入受保护目标子网的方法、系统和物联网网关，涉及物联网领域。本发明专利技术通过在物联网网关上增加一个公共子网作为过渡子网，动态节点先加入过渡子网，然后物联网网关接收应用管理平台下发的动态节点的接入权限，并根据动态节点的接入权限确定出允许其加入的目标子网，物联网网关通过公共子网下发受保护目标子网的接入参数给动态节点，最后动态节点根据接入参数自动配置并接入受保护目标子网，在此过程中受保护子网的接入频段和密码等接入参数只由该子网自己和物联网网关维护，应用管理平台以及其他第三方人员均无法获取，因此，本发明专利技术在保证受保护子网安全性的前提下，实现了动态节点通过自动认证方式加入某一受保护子网。

【技术实现步骤摘要】
动态节点接入受保护目标子网的方法、系统和物联网网关
本专利技术涉及物联网领域，特别涉及一种动态节点接入受保护目标子网的方法、系统和物联网网关。
技术介绍
在物联网应用中，往往要通过各类集成化的传感器协作实时监测和采集各种被测对象的信息，这些信息通过传感器节点采用短距离无线传输方式被发送到物联网网关，物联网网关具备连接通信网络的能力，将这些数据发送到远程应用系统，从而实现一个完整的应用流程。 在典型的应用场景下，一个物联网网关接入一个无线传感网子网，并且对应一个远程应用平台。物联网网关汇聚该子网里多个传感节点的数据后，进行协议转换，将数据通过广域网络发送到远程的应用平台；物联网网关接收到远程应用平台的数据后，发送给下挂的无线传感节点。 随着物联网的普及，一个应用独占一个传感器子网、一台网关设备和一套应用平台的烟筒式结构已经不能适应未来物联网应用的发展需求。因此物联网网关需要能够收敛和汇聚来自不同应用的不同传感子网的数据。 物联网应用中的传感子网节点在应用部署完成之后，往往还会有增加或者替换的需求。然而在一个网关下挂接多个应用子网的场景中，每个子网都已配置了相应的安全保护机制，受保护子网通常通过设置特殊的接入频段和密码来阻止不属于该应用的节点自动加入，如果一个节点需要加入该受保护子网，只能告知操作人员受保护子网的频段和密码信息，由操作人员以人工方式将该节点的频段和密码设置到节点上，节点才能加入。在这个过程中，受保护子网的频段和密码不可避免地要被操作人员获知，大大增加了受保护子网频段和密码泄漏的风险。因此，有必要提出一种方案，在一台物联网网关下挂多个受保护传感子网的情况下，能够在不透露各受保护子网接入频段和密码的情况下，让动态节点通过自动认证的方式加入某一受保护子网。
技术实现思路
本专利技术实施例所要解决的一个技术问题是:在一台物联网网关下挂多个受保护传感子网的情况下，能够在不透露各受保护子网接入频段和密码的情况下，让动态节点通过自动认证的方式加入某一受保护子网。 根据本专利技术实施例的一个方面，提出一种动态节点接入受保护目标子网的方法，包括:物联网网关接收应用管理平台下发的动态节点的节点标识和子网接入权限信息；物联网网关通过其下挂的公共子网的汇聚节点接收动态节点发出的加入请求；物联网网关根据请求加入的动态节点的节点标识查找其子网接入权限信息，并且根据请求加入的动态节点的子网接入权限信息确定其待加入的受保护目标子网；物联网网关通过其下挂的公共子网的汇聚节点将受保护目标子网的接入参数信息发送给请求加入的动态节点，以便该动态节点根据受保护目标子网的接入参数信息接入受保护目标子网。 在物联网网关接收应用管理平台下发的动态节点的节点标识和子网接入权限信息之前，该方法还包括:应用管理平台接收动态节点发起的注册请求，该注册请求携带动态节点的节点标识、用户身份和请求加入的子网；应用管理平台通过动态节点的身份认证后，根据动态节点请求加入的子网为该动态节点分配相应的子网接入权限信息。 物联网网关下挂的公共子网的接入参数信息全部公开，并且允许任意节点自由加入公共子网；在物联网网关通过其下挂的公共子网的汇聚节点接收动态节点发出的加入请求之前，该方法还包括:动态节点根据公共子网的接入参数信息加入物联网网关下挂的公共子网。 受保护目标子网的接入参数信息包括受保护目标子网的子网标识、子网频段和接入密码。 根据本专利技术实施例的再一个方面，提出一种物联网网关，包括:接入权限模块和公共子网的汇聚节点；接入权限模块，用于接收应用管理平台下发的动态节点的节点标识和子网接入权限信息；公共子网的汇聚节点，用于接收动态节点发出的加入请求；接入权限模块，还用于根据请求加入的动态节点的节点标识查找其子网接入权限信息，并且根据请求加入的动态节点的子网接入权限信息确定其待加入的受保护目标子网；公共子网的汇聚节点，还用于将受保护目标子网的接入参数信息发送给请求加入的动态节点，以便该动态节点根据受保护目标子网的接入参数信息接入受保护目标子网。 物联网网关还包括至少一个受保护子网的汇聚节点；其中，受保护目标子网的接入参数信息包括受保护目标子网的子网标识、子网频段和接入密码。 根据本专利技术实施例的又一个方面，提出一种动态节点接入受保护目标子网的系统，包括:前述的物联网网关。 该系统还包括:应用管理平台，用于向物联网网关下发动态节点的节点标识和子网接入权限信息。 应用管理平台，还用于接收动态节点发起的注册请求，该注册请求携带动态节点的节点标识、用户身份和请求加入的子网；通过动态节点的身份认证后，根据动态节点请求加入的子网为该动态节点分配相应的子网接入权限信息。 物联网网关下挂的公共子网的接入参数信息全部公开，并且允许任意节点自由加入公共子网；该系统还包括:动态节点，用于根据公共子网的接入参数信息加入物联网网关下挂的公共子网，并通过公共子网的汇聚节点向物联网网关发出加入请求。 本专利技术通过在物联网网关上增加一个公共子网作为过渡子网，动态节点先加入过渡子网，然后由应用管理平台为动态节点赋予相应的接入权限，并下发给物联网网关，物联网网关根据动态节点的接入权限，可以确定出允许其加入的目标子网，物联网网关通过公共子网下发受保护目标子网的接入参数给动态节点，最后动态节点根据接入参数自动配置并接入受保护目标子网，在此过程中受保护子网的接入频段和密码等接入参数只由该子网自己和物联网网关维护，应用管理平台以及其他第三方人员均无法获取，因此，本专利技术在保证受保护子网安全性的前提下，实现了动态节点通过自动认证方式加入某一受保护子网。 通过以下参照附图对本专利技术的示例性实施例的详细描述，本专利技术的其它特征及其优点将会变得清楚。 【附图说明】 为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。 图1为本专利技术动态节点接入受保护目标子网的系统一个实施例的结构示意图。 图2为本专利技术动态节点接入受保护目标子网的方法一个实施例的流程图。 图3为本专利技术动态节点接入受保护目标子网的方法再一个实施例的流程图。 图4为本专利技术物联网网关一个实施例的结构示意图。 【具体实施方式】 下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本专利技术及其应用或使用的任何限制。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。 针对物联网网关下挂多个受保护子网的场景，由于每个子网都已配置相应的安全保护机制，受保护子网通常通过设置特殊的接入频段和密码来阻止不属于该应用的节点自动加入，如果一个节点需要加入该受保护子网，只能告知操作人员受保护子网的频段和密码信息，由操作人员以人工方式将该节点的频段和密码设置到节点上，节点才能加入。在这个过程中本文档来自技高网...

【技术保护点】
一种动态节点接入受保护目标子网的方法，包括：物联网网关接收应用管理平台下发的动态节点的节点标识和子网接入权限信息；物联网网关通过其下挂的公共子网的汇聚节点接收动态节点发出的加入请求；物联网网关根据请求加入的动态节点的节点标识查找其子网接入权限信息，并且根据请求加入的动态节点的子网接入权限信息确定其待加入的受保护目标子网；物联网网关通过其下挂的公共子网的汇聚节点将受保护目标子网的接入参数信息发送给请求加入的动态节点，以便该动态节点根据受保护目标子网的接入参数信息接入受保护目标子网。

【技术特征摘要】
1.一种动态节点接入受保护目标子网的方法，包括: 物联网网关接收应用管理平台下发的动态节点的节点标识和子网接入权限信息； 物联网网关通过其下挂的公共子网的汇聚节点接收动态节点发出的加入请求； 物联网网关根据请求加入的动态节点的节点标识查找其子网接入权限信息，并且根据请求加入的动态节点的子网接入权限信息确定其待加入的受保护目标子网； 物联网网关通过其下挂的公共子网的汇聚节点将受保护目标子网的接入参数信息发送给请求加入的动态节点，以便该动态节点根据受保护目标子网的接入参数信息接入受保护目标子网。2.根据权利要求1所述的方法，其特征在于，在物联网网关接收应用管理平台下发的动态节点的节点标识和子网接入权限信息之前，该方法还包括: 应用管理平台接收动态节点发起的注册请求，该注册请求携带动态节点的节点标识、用户身份和请求加入的子网； 应用管理平台通过动态节点的身份认证后，根据动态节点请求加入的子网为该动态节点分配相应的子网接入权限信息。3.根据权利要求1所述的方法，其特征在于，物联网网关下挂的公共子网的接入参数信息全部公开，并且允许任意节点自由加入公共子网； 在物联网网关通过其下挂的公共子网的汇聚节点接收动态节点发出的加入请求之前，该方法还包括:动态节点根据公共子网的接入参数信息加入物联网网关下挂的公共子网。4.根据权利要求1所述的方法，其特征在于，受保护目标子网的接入参数信息包括受保护目标子网的子网标识、子网频段和接入密码。5.一种物联网网关，包括:接入权限模块和公共子网的汇聚节点； 接入权限模块...

【专利技术属性】
技术研发人员：诸瑾文，来勐，马宇飞，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11