[发明专利]一种基于IPv6的工业无线网络多节点安全入网方法

说明书

本发明涉及一种基于IPv6的工业无线网络多节点安全入网方法，属于无线传感网络技术领域。该方法包括以下步骤：密钥预配置；入网注册协调器广播改进后的增强信标帧EB；邻居发现；入网请求和入网响应；安全通信。本发明通过改进增强信标帧的负载，使增强信标帧中携带该入网方案的信息并实现对待加入网络的验证；根据改进后的EB安排的入网方案，提供多个节点在短时间内加入单个Mesh子网过程的时隙分配方案；基于预配置的共享密钥，对CoAP报文消息字段加密，实现安全会话通道建立；针对多个网络节点在较短时间窗口同时入网时，入网安全请求易引起冲突和碰撞等问题，入网代理将多个入网请求封装在一个安全请求数据帧中，有效减少网络中入网报文的开销。

技术领域

本发明属于无线传感技术领域，涉及一种基于IPv6的工业无线网络多节点安全入网方法。

背景技术

本发明针对采用IEEE 802.15.4e同时基于IPv6的工业无线网络，提出一种多节点入网方案。IEEE 802.15.4e底层标准，提出了基于TSCH(Time Slotted Channel Hopping)的工作模式，TSCH模式采用了时隙帧(Slotframe)结构替代传统IEEE 802.15.4的超帧(Superframe)结构，能够最大程度的满足工业应用确定性和可靠性的需求。基于IPv6的工业无线网络能够实现与IP网络无缝连接，实现异构网络的有效互联。

由于工业网络大规模场景对延迟、功耗、可靠性及可拓展性等性能均具有严格的要求，节点的快速入网是需要解决的问题，特别是多节点同时入网情况下，如何有效保证入网过程的可靠性调度，是解决网络可靠性与通信延迟的首要前提。同时，工业无线网络引入IPv6以后，随之引入了IP网络的攻击，如果进行有效防御也是当前面临的主要问题。

在基于IPv6的工业无线网络中，新节点通过监听增强信标帧(EB，EnhancedBeacon)加入网络。EB由入网代理节点发送。一旦EB被恶意节点伪造，随着异常设备的入侵，网络数据将被窃听甚至篡改。

因此如何保证节点安全快速入网是基于IPv6的工业无线网络正常运行和大规模应用的基础和必要保障。

另外，为保证入网过程的安全：首先，需要确保网络的合法性，实现设备对网络的认证；其次，需要确保节点入网过程的会话是安全的。因此建立安全的会话通道也是亟需解决的问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于IPv6的工业无线网络多节点安全入网方法，能够实现：1)多节点短时间快速入网；2)入网过程的可靠性调度；3)网络验证及安全会话的通道建立

为达到上述目的，本发明提供如下技术方案：

一种基于IPv6的工业无线网络多节点安全入网方法，所述基于IPv6的工业无线网络包括多个Mesh子网、子网骨干路由器、路由、PCE(Path Compute Element，路径计算单元)、NME(Network Management Entity，网络管理实体)和互联网；

其中，路由是连接子网骨干网和外部网络的设备；

子网骨干网是传统的IPv6网络；

Mesh子网由多个LLN网络组成，采用Mesh型架构；Mesh子网将采集到的数据利用子网骨干路由器传送到子网骨干网进而通过路由和外部网络连接到一起；LLN即低功耗有损网络，IETF RoLL工作组为其指定路由协议，即RPL协议；

子网骨干路由器负责RPL路由表的建立；子网骨干路由器在骨干网上相互同步，以确保形成IPv6网络的多个LLN子网保持紧密同步；

NME负责远程监控和时间表管理，负责集中管理与计算设备的时间表和其他设备资源，并与PCE交互，以优化受限设备的交互次数和负载；

PCE是运行在网络上的软件，负责以高效和非冲突的方式协调单个链路上的通信；