[发明专利]支持无线网络的多方式接入网关设备及认证方法

说明书

技术领域

本发明涉及通信技术领域，更进一步涉及一种支持无线网络的多方式接入网关设备及其认证方法，可用于物联网实现多源探测与多感知网络的融合，同时为用户接入网络提供安全的认证设备及其接入方法。

背景技术

无线射频识别(Radio Frequency Identification，RFID)技术、无线传感器网络(ZigBee网络)技术作为底层信息感知及采集的技术随着物联网的应用得到迅速发展，越来越多的应用到工业、生活领域当中。

目前，有一些支持ZigBee技术的网关设备，但是这些设备在对RFID、蓝牙、Wi-Fi、3G无线通信技术上仅支持其中的一种或多种，不能实现全面兼容。例如仅支持ZigBee、RFID技术的设备解决了RFID设备的动态无线部署，却缺少无线远距离通信，无法完成用户动态的无线接入；仅支持ZigBee和3G技术的网关设备虽然解决了无线远距离通信，却缺少对接入设备使用蓝牙、Wi-Fi动态接入的近距离无线通信。即使同时具备了支持ZigBee技术，RFID技术，而且在近距离通过蓝牙或Wi-Fi，以太网接入互联网达到远距离信息传输，由于缺少对远距离无线通信的支持，同时不具有对接入网关设备用户认证的功能，导致系统的安全性降低，增加了布线成本，直接限制了其应用范围。

例如，浪潮电子信息产业股份有限公司的专利“一种多主机接口RFID读写器”(专利申请号：200920026165.0，授权公告号：CN 201435089Y)。该专利公开了一种多主机接口RFID读写器，其结构包括控制器、ISO14443控制器、ISO15693控制器、程序存储器、数据存储器、电池及电源模块、UART串口模块、配置开关、10/100M以太网络模块、USB通信接口模块、蓝牙无线通信模块、ZigBee无线通信模块、Wi-Fi无线通信模块、CAN通信模块、PROFIBUS-DP通信模块、MODUBUS通信模块。该专利公开的设备存在的不足是，在远距离无线通信上缺少对GPRS或3G的支持，从而需要大量布线，同时在对用户获取信息上缺乏认证，影响系统的安全性。

在该类设备上同时支持了多种接入方式，为了保证接入的安全性，每种接入方式在建立连接之初都需要认证，目前传统的认证方式使用的是固定密码。例如蓝牙、Wi-Fi建立连接需要是一种固定不变的密码，易于被窃取和盗用；而且在连接建立之后，这种认证方式中还需要专门的认证服务器以及安全的认证信息传输通道完成用户的认证，产生了额外的设备成本，增加了整个系统的复杂性。

发明内容

本发明的目的在于克服上述已有技术的不足，提出一种支持无线网络的多方式接入网关设备。该网关设备能够同时支持ZigBee网络、RFID设备、3G网络、蓝牙设备，Wi-Fi设备，完成ZigBee网络、RFID设备与具备3G网络或蓝牙、Wi-Fi技术显示终端(如手机)的协议转换和数据转发。本发明同时为这种支持无线网络的多方式接入网关设备提供了对接入用户进行双向认证的方法。

本发明支持无线网络的多方式接入网关设备包括微处理器模块、本地存储模块，液晶显示模块，ZigBee通信模块、RFID读写器模块、蓝牙通信模块、Wi-Fi模块、3G通信模块。

微处理器模块是支持无线网络的多方式接入网关设备的控制核心，微处理器模块通过数据总线和地址总线与本地存储模块连接，用于存储控制程序和数据信息；微处理器模块通过三路UART接口分别与ZigBee通信模块、RFID读写器模块和蓝牙通信模块相连，控制ZigBee通信模块与ZigBee节点通信，控制RFID读写器模块对RFID标签的读写，控制蓝牙通信模块用于蓝牙通信；微处理器模块通过两路USB接口分别与3G通信模块和Wi-Fi模块相连，控制3G通信模块与3G网络连接，控制Wi-Fi模块作为Wi-Fi接入点；微处理器模块通过LCD控制器与液晶显示模块相连，用于显示信息。

本发明实现双向认证的思路分为用户注册、认证和密码修改三个阶段。用户注册阶段是用户利用接入设备，输入用户的ID和初始密码，获得该接入设备对ID进行单向哈希值IH。认证阶段是用户利用经过验证IH的接入设备连接到网关设备后，网关设备对连接请求合法性的验证，在验证通过后将请求信息转发给终端节点，终端节点再验证网关请求的合法性，在验证通过后返回用户所需数据。密码修改阶段是用户在需要修改密码时，利用经过验证IH的接入设备，重新输入密码并更新接入设备信息。

本发明认证方法的实现步骤具体是：

(1)设置初始信息