[发明专利]基于OID编码的传感网设备安全通讯加密机制和寻址方法

权利要求书

1.一种基于对象标识符(OID)的无线传感网通信方法，所述无线传感网包括：用户控制端，用于对整个无线传感网络进行控制；至少一个接入设备，每个接入设备对应一个传感子网，每个传感子网包括一个接入设备和至少一个终端设备，所述接入设备用于为包括至少一个终端设备的传感子网提供接入通信；所述接入设备和终端设备均存储有企业对象标识符(OID)、模块标识(MID)、传感网地址标识(WID)以及所属传感子网的子网络标识(NID)和子网络密钥(NPASS)；所述终端设备以企业对象标识符(OID)、模块标识(MID)、传感网地址标识(WID)作为唯一标识；所述接入设备以企业对象标识符(OID)、模块标识(MID)和子网络标识(NID)作为唯一标识，所述方法包括：

在终端设备加入传感子网时，将所述终端设备的子网络标识和子网络密钥分别设置为所加入的传感子网的子网络标识和子网络密钥，并经由所述传感子网的接入设备上传所述终端设备的唯一标识；

根据所述终端设备上传的传感网地址标识、子网络标识和所属传感子网的接入设备的网络地址获得所述终端设备的寻址地址；

根据所述终端设备的唯一标识和对应的寻址地址建立寻址列表；

根据寻址请求中的目标终端设备的唯一标识查询所述寻址列表，返回对应的目标寻址地址，根据所述目标寻址地址向目标终端设备发送命令消息，所述命令消息包括所述目标终端设备所属传感子网的子网络密钥；

其中，所述在终端设备加入传感子网时，将所述终端设备的子网络标识和子网络密钥分别设置为所述传感子网的子网络标识和子网络密钥，并经由所述接入设备上传所述终端设备的唯一标识包括：

终端设备向接入设备发送入网请求，所述入网请求包括所述终端设备的唯一标识、子网络标识和子网络密钥；

接入设备将所述入网请求转发至用户控制端进行鉴权；

用户控制端在鉴权通过时，指示接入设备发送初始化信息，所述初始化信息中包括允许加入的传感子网的子网络标识和子网络密钥；

终端设备根据所述初始化信息将子网络标识和子网络密钥分别设置为所述请求加入的传感子网的子网络标识和子网络密钥；

其中，接入设备将所述入网请求转发至用户控制端进行鉴权包括：

判断请求入网的终端设备是否为硬复位状态；

在请求入网的终端设备为硬复位状态时，对比请求入网的终端设备的子网络密钥与请求入网的终端设备原所属传感子网的子网络密钥；

在请求入网的终端设备的子网络密钥与请求入网的终端设备原所属传感子网的子网络密钥匹配时，通过鉴权。

2.根据权利要求1所述的基于对象标识符(OID)的无线传感网通信方法，其特征在于，所述硬复位状态的终端设备的子网络标识被设置为初始值，子网络密钥保持原有值不变。

3.根据权利要求1所述的基于对象标识符(OID)的无线传感网通信方法，其特征在于，所述根据所述目标寻址地址向目标终端设备发送命令消息包括：

根据目标寻址地址中接入设备的网络地址将命令消息发送到目标终端设备所属传感子网的接入设备；

目标终端设备所属传感子网的接入设备根据寻址地址中的传感网地址标识向目标终端设备发送带有子网络密钥的命令消息；

目标终端设备接收到命令消息后，比较命令消息中的子网络密钥和存储的子网络密钥；

在命令消息中的子网络密钥和存储的子网络密钥匹配时，目标终端设备处理所述命令消息。

4.根据权利要求3所述的基于对象标识符(OID)的无线传感网通信方法，其特征在于，所述命令消息为包括更新的子网络密钥的密钥修改消息；所述目标终端设备处理所述命令消息包括：所述目标终端设备将所存储的子网络密钥修改为所述更新的子网络密钥；或者

所述命令消息为软复位消息；所述目标终端设备处理所述命令消息包括：所述目标终端设备将子网络标识和子网络密钥设置为初始值。

5.根据权利要求1所述的基于对象标识符(OID)的无线传感网通信方法，其特征在于，所述唯一标识均在设备制造时由制造企业统一写入到设备的存储器中，用户不能改写；

同时，接入设备的子网络标识由制造企业写入接入设备，用户不能改写，终端设备的子网络标识在申请接入传感子网时获取；

子网络密钥为用户可改写数据，用户能根据需要设置用户组私有密钥或进行修改。