專利名稱:將傳感器附接到wsan的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及WSAN(無線/有線傳感器和致動器網(wǎng)絡(luò))傳感器、WSAN網(wǎng)關(guān)以及WSAN 管理器中的����、用于將附加傳感器附接到WSAN的方法。本發(fā)明還涉及一種WSAN傳感器��、WSAN 網(wǎng)關(guān)以及WSAN管理器����,每個其均設(shè)置有用于將附加傳感器附接到WSAN的設(shè)備�。
背景技術(shù):
無線/有線傳感器和致動器網(wǎng)絡(luò)(WSAN)是例如在室內(nèi)或車輛中部署的傳感器和致動器(諸如��,例如煙霧檢測器�����、漏水檢測器���、溫度傳感器�、濕度傳感器����、壓力傳感器、振動傳感器����、光傳感器以及照明開關(guān))的無線/有線網(wǎng)絡(luò)?����?墒褂迷赪SAN內(nèi)部使用的標(biāo)準(zhǔn)通信協(xié)議(例如以太網(wǎng)或HTTP/SOAP)和其它通信協(xié)議(例如���,ZigBee)��,經(jīng)由連接到WAN(廣域網(wǎng))的WSAN網(wǎng)關(guān)���,遠程獲得WSAN的服務(wù)。圖1示出了典型的WSAN系統(tǒng)�����,其中����,多個WSAN傳感器或致動器以單個星型或網(wǎng)狀拓?fù)浣?jīng)由有線或無線電連接到一個或多個WSAN網(wǎng)關(guān),該WSAN網(wǎng)關(guān)連接到WAN(廣域網(wǎng))�����。 該圖示出了兩個WSAN 1加��、12b��,每個WSAN經(jīng)由WSAN網(wǎng)關(guān)(lfe�、15b)連接到WAN 14,并且包括五個傳感器或致動器���。WAN用戶1 la��、lib可經(jīng)由WSAN網(wǎng)關(guān)使用WSAN�,并且WSAN運營商13經(jīng)由WSAN管理器16操作WSAN。由于典型的傳感器是出于安全性原因而不能直接連接到WAN中的用戶或應(yīng)用的簡單嵌入式器件����,因此WSAN網(wǎng)關(guān)充當(dāng)傳感器節(jié)點與WSAN域外部的用戶/應(yīng)用之間的中介物。WSAN網(wǎng)關(guān)還能夠提供比單個傳感器節(jié)點可以提供的服務(wù)更復(fù)雜的服務(wù)�����。在具有若干房間(每個房間均設(shè)置有WSAN的獨立溫度傳感器)的房子中部署的WSAN中�,WSAN網(wǎng)關(guān)可以向外部應(yīng)用提供例如房子的平均溫度以及各房間內(nèi)的獨立溫度傳感器的讀數(shù)。為了提供該服務(wù)�����,WSAN網(wǎng)關(guān)需要合適的協(xié)議和接口�����,用于請求每個傳感器各自的溫度讀數(shù)���、并且用于以發(fā)出請求的應(yīng)用可讀的格式呈現(xiàn)原始或聚合數(shù)據(jù)(諸如平均溫度)�����。因此��,WSAN需要標(biāo)準(zhǔn)化數(shù)據(jù)表示����、以及與WAN中的各種應(yīng)用的標(biāo)準(zhǔn)化接口�。另外,必須滿足商業(yè)推動者的特定需求�,以便獲得商用WSAN的成功。傳統(tǒng)的語意網(wǎng)技術(shù) (Semantic Web Technology)提供標(biāo)準(zhǔn)化數(shù)據(jù)表示以及標(biāo)準(zhǔn)化接口的一部分�����,并且使用語意網(wǎng)技術(shù)的WSAN網(wǎng)關(guān)通過使用標(biāo)準(zhǔn)化接口來訪問各個傳感器�����,并且保存標(biāo)有描述傳感器數(shù)據(jù)的含義的語意元數(shù)據(jù)的傳感器數(shù)據(jù)��。此外���,WSAN網(wǎng)關(guān)使用語意網(wǎng)表示作為到WSAN用戶和WAN應(yīng)用的接口�����。實際傳感器數(shù)據(jù)和語意元數(shù)據(jù)的組合形成傳感器數(shù)據(jù)本體(Ontology) 和傳感器數(shù)據(jù)實例anstantiation)����。圖2示出了根據(jù)傳統(tǒng)語意網(wǎng)技術(shù)的本體21以及本體21的實例22,其中���,所示出的本體21表示具有以攝氏溫標(biāo)提供溫度讀數(shù)的溫度傳感器的傳感器節(jié)點����。所述實例22包括實際傳感器的標(biāo)識符TemSens0rl345以及由該傳感器產(chǎn)生的傳感器測量值�����、2 . 5)����,如圖2 中的箭頭所示,傳感器標(biāo)識符和傳感器測量值都鏈接到本體21���。因此���,實例22指示特定溫度傳感器的標(biāo)識以及該溫度傳感器的輸出��,而本體21描述實例22的常量如何連接��。WSAN網(wǎng)關(guān)必須能夠與附接到WSAN的每個單個傳感器交互�����,并且以前沒有連接到
6WSAN網(wǎng)關(guān)的新傳感器必須在插入到WSAN中之后進行認(rèn)證����。WSAN網(wǎng)關(guān)必須獲得新傳感器的私有標(biāo)識ID_S�、服務(wù)描述�、合適的驅(qū)動和網(wǎng)關(guān)軟件、以及新傳感器的數(shù)據(jù)表示��,以能夠與傳感器交互��。圖2中示出的本體21和實例22示出了實際溫度傳感器的數(shù)據(jù)表示�����,但是本體沒有限定獲得傳感器的標(biāo)識(TemSens0rl345)和傳感器值5)的實際機制���。當(dāng)前�,由于傳統(tǒng)的商用傳感器不具有軟件、或者是封閉WSAN系統(tǒng)(不能向其添加傳感器)的一部分��,因此沒有可用于將新傳感器附接到WSAN��、并實現(xiàn)利用新傳感器的服務(wù)描述�、軟件以及驅(qū)動來更新WSAN網(wǎng)關(guān)的自動且安全的方法。
發(fā)明內(nèi)容
本發(fā)明的目的是解決上述問題�,并且通過根據(jù)所附獨立權(quán)利要求的方法和設(shè)備、 以及通過根據(jù)從屬權(quán)利要求的實施例來實現(xiàn)該目的和其它目的�����。根據(jù)第一方面�����,本發(fā)明提供一種用于將附加傳感器附接到包括至少一個現(xiàn)有WSAN 傳感器的WSAN的方法�����,該現(xiàn)有WSAN傳感器執(zhí)行以下步驟-從WSAN網(wǎng)關(guān)接收并存儲可能的附加傳感器的私有標(biāo)識的標(biāo)志����;-當(dāng)附加傳感器已插入到WSAN中時�����,從附加傳感器接收包括附加傳感器的私有標(biāo)識的標(biāo)志在內(nèi)的信標(biāo)��;-通過比較在信標(biāo)中接收到的私有標(biāo)識的標(biāo)志和先前存儲的可能的附加傳感器的私有標(biāo)識的標(biāo)志����,確定附加傳感器是否有附接到WSAN的資格��,以及-向WSAN網(wǎng)關(guān)發(fā)送關(guān)于插入有資格的附加傳感器的通知���,該通知包括所插入的有資格的附加傳感器的私有標(biāo)識的標(biāo)志��。上述確定附加傳感器是否符合有附接資格的步驟還可包括檢查附加傳感器的激活時間間隔是否尚未過期���,該激活時間間隔與附加傳感器的私有標(biāo)識的標(biāo)志一起被接收和存儲?,F(xiàn)有WSAN傳感器可接收來自WSAN網(wǎng)關(guān)的偵聽請求,該偵聽請求指示用于檢測來自附加傳感器的信標(biāo)的偵聽狀態(tài)�。附加傳感器可在插入到WSAN之后執(zhí)行以下步驟-在信標(biāo)中將其私有標(biāo)識的標(biāo)志發(fā)送給現(xiàn)有WSAN傳感器
-基于由WSAN管理器計算出的認(rèn)證矢量,與WSAN網(wǎng)關(guān)執(zhí)行認(rèn)證�����。認(rèn)證可包括基于所述認(rèn)證矢量,建立在附加傳感器與WSAN網(wǎng)關(guān)之間共享的密鑰���,其中可根據(jù)AKA(認(rèn)證和密鑰協(xié)商)協(xié)議來執(zhí)行認(rèn)證�����。此外��,傳感器的私有標(biāo)識ID_S和秘密傳感器密鑰連同指向軟件數(shù)據(jù)庫的指針可由制造商預(yù)先存儲在傳感器數(shù)據(jù)庫中�����。根據(jù)第二方面�����,本發(fā)明提供了一種用于將附加傳感器附接到包括至少一個現(xiàn)有 WSAN傳感器的WSAN的方法�,附加傳感器在插入到WSAN中之后將其私有標(biāo)識的標(biāo)志發(fā)送給現(xiàn)有WSAN傳感器�。根據(jù)該方法,WSAN網(wǎng)關(guān)執(zhí)行以下步驟-從WSAN管理器接收附加傳感器的私有標(biāo)識的標(biāo)志�。-將所接收到的附加傳感器的私有標(biāo)識的標(biāo)志發(fā)送給現(xiàn)有WSAN傳感器。-從現(xiàn)有WSAN傳感器接收關(guān)于有資格的附加傳感器插入到WSAN中的通知���,該通知包括所插入的有資格的附加傳感器的私有標(biāo)識的標(biāo)志��。
7
-基于從WSAN管理器接收的認(rèn)證信息�,執(zhí)行對所插入的有資格附加傳感器的認(rèn)證。WSAN網(wǎng)關(guān)可向現(xiàn)有WSAN傳感器發(fā)送偵聽請求����,該偵聽請求指示用于檢測來自附加傳感器的信標(biāo)的偵聽狀態(tài)。此外��,WSAN網(wǎng)關(guān)可從WSAN管理器接收附加傳感器的激活時間間隔���,并且連同附加傳感器的私有標(biāo)識的標(biāo)志的傳輸一起��,將激活時間間隔轉(zhuǎn)發(fā)給現(xiàn)有WSAN傳感器��。WSAN網(wǎng)關(guān)還可在接收到關(guān)于有資格的附加傳感器插入到WSAN中的通知之后��,向 WSAN管理器發(fā)送包括附加傳感器的私有標(biāo)識在內(nèi)的認(rèn)證請求��。WSAN網(wǎng)關(guān)可從WSAN管理器接收傳感器描述和傳感器有關(guān)軟件以及認(rèn)證信息�,并且執(zhí)行以下步驟-如果傳感器節(jié)點描述包括WSAN傳感器本體����,則基于所接收到的傳感器描述來更新WSAN本體����;-將傳感器有關(guān)軟件存儲在本地軟件數(shù)據(jù)庫存儲庫中����。根據(jù)第三方面��,本發(fā)明提供了一種用于將附加傳感器附接到包括至少一個現(xiàn)有 WSAN傳感器的WSAN的方法���。根據(jù)該方法�,WSAN管理器執(zhí)行以下步驟-登記附加傳感器���。-從傳感器數(shù)據(jù)庫檢索附加傳感器的私有標(biāo)識和秘密傳感器密鑰�����。-向WSAN網(wǎng)關(guān)發(fā)送附加傳感器的私有標(biāo)識的標(biāo)志�����。-在從WSAN網(wǎng)關(guān)接收到包括附加傳感器的私有標(biāo)識在內(nèi)的認(rèn)證請求之后���,基于秘密傳感器密鑰來計算用于認(rèn)證附加傳感器的認(rèn)證矢量。-向WSAN網(wǎng)關(guān)發(fā)送認(rèn)證矢量�����。WSAN管理器可確定附加傳感器的激活時間間隔,并且將激活時間間隔連同附加傳感器的私有標(biāo)識的標(biāo)志一起發(fā)送給WSAN網(wǎng)關(guān)����。此外,WSAN管理器可在接收到附加傳感器的私有標(biāo)識之后�����,建立到WSAN網(wǎng)關(guān)的安全通信信道��。WSAN管理器還可在接收到來自WSAN網(wǎng)關(guān)的請求之后����,從制造商的軟件數(shù)據(jù)庫檢索傳感器描述和傳感器有關(guān)軟件,并且將傳感器描述和傳感器有關(guān)軟件連同認(rèn)證矢量一起發(fā)送給WSAN網(wǎng)關(guān)����。根據(jù)第四方面,本發(fā)明提供了一種適合于與WSAN網(wǎng)關(guān)通信的WSAN傳感器�����。WSAN 傳感器包括用于將附加傳感器附接到WSAN的設(shè)備,該設(shè)備包括-用于從WSAN網(wǎng)關(guān)接收并存儲可能的附加傳感器的私有標(biāo)識的標(biāo)志的裝置���;-用于接收包括附加傳感器的私有標(biāo)識的標(biāo)志在內(nèi)的信標(biāo)的裝置,該信標(biāo)由附加傳感器在插入到WSAN中之后發(fā)出��;-用于通過對在信標(biāo)中接收到的私有標(biāo)識的標(biāo)志和所存儲的標(biāo)志進行比較來確定附加傳感器是否有附接到WSAN的資格的裝置���,以及-用于向WSAN網(wǎng)關(guān)發(fā)送關(guān)于有資格的附加傳感器的插入的通知的裝置����,該通知包括有資格的附加傳感器的私有標(biāo)識的標(biāo)志�。WSAN傳感器還可包括用于附接到包括至少一個現(xiàn)有WSAN傳感器的WSAN的設(shè)備, 該設(shè)備包括
-用于在插入到WSAN中之后在信標(biāo)中將私有標(biāo)識的標(biāo)志發(fā)送給現(xiàn)有WSAN傳感器的裝置��,以及-用于基于來自WSAN管理器的認(rèn)證矢量與WSAN網(wǎng)關(guān)執(zhí)行認(rèn)證的裝置�。根據(jù)第五方面,本發(fā)明提供了一種被布置成與WSAN管理器和WSAN傳感器通信的 WSAN網(wǎng)關(guān)�。該WSAN網(wǎng)關(guān)包括用于將附加傳感器附接到包括至少一個現(xiàn)有WSAN傳感器的 WSAN的設(shè)備,該附加傳感器在插入到WSAN中之后向現(xiàn)有WSAN傳感器發(fā)送其私有標(biāo)識的標(biāo)志����。所述WSAN網(wǎng)關(guān)設(shè)備包括-用于從WSAN管理器接收附加傳感器的私有標(biāo)識的標(biāo)志并且將該標(biāo)志轉(zhuǎn)發(fā)給現(xiàn)有WSAN傳感器的裝置;-用于從現(xiàn)有WSAN傳感器接收關(guān)于有資格的附加傳感器插入到WSAN中的通知的裝置��,以及-用于基于從WSAN管理器接收到的認(rèn)證矢量來認(rèn)證所插入的附加傳感器的裝置。所述認(rèn)證可包括與所插入的附加傳感器建立共享安全密鑰KS��。根據(jù)第六方面�����,本發(fā)明提供了一種用于管理WSAN�、并且被布置成與WSAN網(wǎng)關(guān)通信的WSAN管理器。該WSAN管理器包括用于將附加傳感器附接到包括至少一個現(xiàn)有WSAN傳感器的WSAN的設(shè)備����,并且該設(shè)備包括-用于在登記附加傳感器之后從傳感器數(shù)據(jù)庫檢索附加傳感器的私有標(biāo)識和秘密傳感器密鑰、并且將附加傳感器的私有標(biāo)識的標(biāo)志轉(zhuǎn)發(fā)給WSAN網(wǎng)關(guān)的裝置����,以及-用于在從WSAN網(wǎng)關(guān)接收到認(rèn)證請求之后、基于秘密傳感器密鑰來計算用于認(rèn)證附加傳感器的認(rèn)證矢量���、并且將認(rèn)證矢量轉(zhuǎn)發(fā)給WSAN網(wǎng)關(guān)的裝置��。該設(shè)備還可適合于預(yù)先存儲與用戶訂閱相關(guān)聯(lián)的WSAN網(wǎng)關(guān)的標(biāo)識����。本發(fā)明的實施例的優(yōu)點在于它們實現(xiàn)了附加傳感器在WSAN中的自動和網(wǎng)絡(luò)協(xié)助的附接�����,這涉及傳感器與WSAN網(wǎng)關(guān)之間的安全通信的認(rèn)證和建立。另一優(yōu)點是�����,可以借助于WSAN網(wǎng)關(guān)中的�����、基于新傳感器以及基于整個WSAN的構(gòu)成的WSAN服務(wù)描述和軟件的自動更新���,能夠幾乎即時地使用所附接的附加傳感器。
現(xiàn)在���,將參照附圖更詳細地描述本發(fā)明�����,在附圖中-圖1示意性示出了示例性WSAN系統(tǒng)的架構(gòu)��;-圖2示出了示例性本體和實例����;-圖3示意性示出了WAN、WSAN網(wǎng)關(guān)以及包括一個傳感器的WSAN ���;-圖4是示出在WSAN中添加新傳感器的信令圖��;-圖5是示出當(dāng)新傳感器附接到WSAN時由WSAN網(wǎng)關(guān)執(zhí)行的步驟的流程圖�;-圖6a是示出當(dāng)新傳感器附接到WSAN時由新傳感器執(zhí)行的步驟的流程圖����,并且圖 6b是示出當(dāng)新傳感器附接到WSAN時由現(xiàn)有傳感器執(zhí)行的步驟的流程圖;-圖7是示出當(dāng)新傳感器附接到WSAN時由WSAN管理器執(zhí)行的步驟的流程圖��;-圖8示意性示出了根據(jù)本發(fā)明的示例性實施例的WSAN管理器���、WSAN網(wǎng)關(guān)以及 WSAN傳感器����;-圖9示出了新傳感器的描述的移植(grafting)�;
-圖10是示出新傳感器節(jié)點描述的存儲的框圖;以及-圖11是示出新傳感器附接到WSAN的信令圖����。
具體實施例方式在以下描述中,闡述諸如特定的架構(gòu)和步驟序列之類的具體細節(jié)�����,以便提供對本發(fā)明的全面理解。然而����,對本領(lǐng)域技術(shù)人員而言明顯的是,本發(fā)明可以在脫離這些具體細節(jié)的其它實施例中實施�����。另外��,明顯的是��,可使用結(jié)合編程的微處理器或通用計算機工作的軟件�����、和/或使用專用集成電路�����,來實現(xiàn)所描述的功能���。在以方法形式描述本發(fā)明時�����,本發(fā)明還可以具體實現(xiàn)在計算機程序產(chǎn)品��、以及在包括計算機處理器和存儲器的系統(tǒng)中���,其中利用可執(zhí)行所描述的功能的一個或多個程序來編碼存儲器。術(shù)語“傳感器”在下文中指傳感器或致動器���。通常�,在新傳感器插入到WSAN中之前�����,用戶從制造商處購買傳感器�����,目的是將新傳感器安裝在他/她的由WSAN運營商經(jīng)由WSAN管理器所管理的WSAN中����。在購買之后,用戶向WSAN管理器登記新傳感器���,在WSAN管理器中�����,先前已經(jīng)存儲了鏈接到用戶的WSAN網(wǎng)關(guān)的標(biāo)識ID_G�。在登記時,傳感器的公開標(biāo)識符ID_S0連同用戶的標(biāo)識和特定的WSAN網(wǎng)關(guān)的標(biāo)識���、以及傳感器數(shù)據(jù)庫的標(biāo)識SDB —起存儲在WSAN管理器中����,在傳感器數(shù)據(jù)庫中�,制造商已經(jīng)預(yù)先存儲了新傳感器的私有標(biāo)識ID_S和秘密傳感器密鑰。此外�,WSAN網(wǎng)關(guān)保存對 WSAN傳感器的硬件�、軟件以及服務(wù)的描述,例如將其作為本體進行保存���。根據(jù)本發(fā)明的優(yōu)選實施例�,WSAN管理器16在已經(jīng)登記了新傳感器的用戶之后���,從傳感器數(shù)據(jù)庫檢索新傳感器的私有標(biāo)識IS_S和秘密傳感器密鑰���,并且將私有標(biāo)識的標(biāo)志發(fā)送給WSAN網(wǎng)關(guān)15�。WSAN網(wǎng)關(guān)繼而將可能的且有資格的新傳感器的私有標(biāo)識的標(biāo)志轉(zhuǎn)發(fā)給WSAN 12中的所有的現(xiàn)有傳感器�����。稍后����,當(dāng)新傳感器插入到WSAN中并接通時,新傳感器開始向WSAN中在新傳感器的無線電接觸范圍內(nèi)的現(xiàn)有傳感器發(fā)出具有其私有標(biāo)識的標(biāo)志的信標(biāo)���,并且該信標(biāo)還可包括從私有標(biāo)識導(dǎo)出的標(biāo)識數(shù)據(jù)?,F(xiàn)有傳感器期望從新傳感器接收信標(biāo)���,并且根據(jù)優(yōu)選實施例��, 接收到信標(biāo)的現(xiàn)有傳感器將檢查新傳感器的資格��,并且在新的有資格的傳感器實際插入到 WSAN中時�,向WSAN網(wǎng)關(guān)轉(zhuǎn)發(fā)通知���。資格檢查包括比較在來自插入到WSAN中的新傳感器的信標(biāo)中接收到的私有標(biāo)識的標(biāo)志與所存儲的先前從WSAN網(wǎng)關(guān)接收到的新的有資格的傳感器的私有標(biāo)識的標(biāo)志�。在從現(xiàn)有傳感器接收到關(guān)于有資格的新傳感器插入到WSAN中的通知時,WSAN網(wǎng)關(guān)向WSAN管理器發(fā)送認(rèn)證請求��,并且WSAN管理器將基于與新傳感器相關(guān)聯(lián)的秘密傳感器密鑰來計算認(rèn)證矢量�����,并且將該矢量發(fā)送給WSAN網(wǎng)關(guān)以用于新傳感器的認(rèn)證�����。根據(jù)備選實施例��,通過WSAN網(wǎng)關(guān)來執(zhí)行新傳感器的資格檢查����,并且接收到來自新傳感器的信標(biāo)的現(xiàn)有傳感器將向WSAN網(wǎng)關(guān)轉(zhuǎn)發(fā)包括傳感器標(biāo)識信息的通知。然而�����,為了避免到WSAN網(wǎng)關(guān)的不必要的信息傳輸以及節(jié)省傳感器的電池容量���,由現(xiàn)有傳感器執(zhí)行資格檢查是有利的。根據(jù)本發(fā)明的又一實施例����,WSAN網(wǎng)關(guān)連同私有標(biāo)識的標(biāo)志的傳輸一起向現(xiàn)有傳感器發(fā)送偵聽請求�����,并且該偵聽請求激活現(xiàn)有傳感器中的特定的偵聽狀態(tài)以檢測來自新傳感器的信標(biāo)�。根據(jù)備選示例性實施例��,偵聽狀態(tài)指示進行持續(xù)偵聽直到檢測到來自新傳感器的信標(biāo)為止��,或者在特定的預(yù)定時鐘間隔期間進行偵聽����,這可以節(jié)省傳感器的電池容量。本發(fā)明的優(yōu)點是��,如果現(xiàn)有傳感器從一個節(jié)點拾取信標(biāo)����,但是先前沒有存儲該節(jié)點的私有標(biāo)識的任何標(biāo)志,則可能是檢測到新的惡意/未經(jīng)認(rèn)證的節(jié)點�,于是可通過WSAN 網(wǎng)關(guān)來向用戶報警。根據(jù)又一示例性實施例��,附加傳感器的資格檢查還包括檢查傳感器的預(yù)定激活時間間隔是否尚未過期。本實施例涉及WSAN管理器���,該WSAN管理器在登記新傳感器時確定相關(guān)的激活時間間隔�,并且將激活時間間隔連同新傳感器的私有標(biāo)識的標(biāo)志一起轉(zhuǎn)發(fā)給 WSAN網(wǎng)關(guān)�。WSAN網(wǎng)關(guān)繼而將激活時間間隔連同WSAN中可能的附加傳感器的私有標(biāo)識的標(biāo)志一起轉(zhuǎn)發(fā)給現(xiàn)有傳感器。由此����,當(dāng)現(xiàn)有傳感器接收到包括附加傳感器的私有標(biāo)識的標(biāo)志在內(nèi)的信標(biāo)時,現(xiàn)有傳感器能夠在新的附加傳感器的資格判定中包括關(guān)于激活時間間隔是否尚未過期的檢查��。備選地���,在由WSAN網(wǎng)關(guān)執(zhí)行資格檢查的情況下�,激活時間間隔存儲在WSAN網(wǎng)關(guān)中�����。此外���,資格檢查可包括對其它策略(例如�,關(guān)于傳感器在WSAN內(nèi)的地理定位)的控制��。本發(fā)明涉及對新傳感器加入包括至少一個傳感器的現(xiàn)有WSAN的授權(quán)以及與新傳感器相關(guān)聯(lián)的初始密鑰管理����。本發(fā)明還涉及對保存在WSAN的WSAN網(wǎng)關(guān)中的服務(wù)描述以及 WSAN網(wǎng)關(guān)中的用于使用新傳感器的軟件的更新。當(dāng)新傳感器加入WSAN時�����,根據(jù)本發(fā)明����,建立與WSAN網(wǎng)關(guān)的安全連接,以便能夠?qū)崿F(xiàn)傳感器與WSAN網(wǎng)關(guān)之間的數(shù)據(jù)業(yè)務(wù)的加密和認(rèn)證�。WSAN管理器向下推送新傳感器的描述(例如,其能力和服務(wù)���,諸如驅(qū)動和服務(wù)軟件)以安裝在WSAN網(wǎng)關(guān)中��。每個傳感器由傳感器的私有標(biāo)識ID_S和秘密傳感器密鑰來標(biāo)識和認(rèn)證���,傳感器的私有標(biāo)識ID_S和秘密傳感器密鑰連同公開標(biāo)識符ID_S0 (其可例如印制在傳感器上)一起由制造商初始存儲在傳感器數(shù)據(jù)庫SDB中。ID_S0可以按ID_S0 = f(ID_S)的方式依賴于ID_S��,其中f可以是密碼加密的安全單向函數(shù)�,或者ID_S0可以不依賴于ID_S。因此,傳感器制造商在新傳感器中安裝ID_S���、ID_S0以及秘密傳感器密鑰�,并且將該信息連同指向其軟件數(shù)據(jù)庫的聯(lián)系信息指針一起存儲在傳感器數(shù)據(jù)庫SDB中�。如上所述,鏈接到用戶的特定WSAN網(wǎng)關(guān)的標(biāo)識連同新傳感器的標(biāo)識一起存儲在 WSAN管理器中�����,以能夠?qū)崿F(xiàn)安全連接的建立��。WSAN管理器節(jié)點可以是第三方的應(yīng)用服務(wù)器��,并且WSAN網(wǎng)關(guān)將使用合適的協(xié)議(例如���,GBA(通用引導(dǎo)架構(gòu)))來引導(dǎo)并注冊至第三方的應(yīng)用服務(wù)器����。圖3示意性示出了 WAN(廣域網(wǎng))14���,其包括WSAN管理器16����、制造商的傳感器數(shù)據(jù)庫35和軟件數(shù)據(jù)庫34。該圖還示出了包括一個現(xiàn)有傳感器33的WSAN 12以及將WSAN連接到WAN的應(yīng)用的WSAN網(wǎng)關(guān)15�。當(dāng)用戶已經(jīng)向WSAN管理器16登記了新傳感器以用于附接到WSAN 12時,WSAN管理器將使用傳感器的公開標(biāo)識符ID_S0來從傳感器數(shù)據(jù)庫35檢索新傳感器的私有標(biāo)識IS_ S和秘密傳感器密鑰�����。WSAN管理器還將從傳感器數(shù)據(jù)庫35檢索指向軟件數(shù)據(jù)庫34的聯(lián)系信息指針(例如�,URL)�����。在該時刻��,傳感器數(shù)據(jù)庫35可擦除新傳感器的私有標(biāo)識和秘密傳感器密鑰�����。WSAN管理器16使用指向傳感器制造商的軟件數(shù)據(jù)庫34的聯(lián)系信息指針�����,以從軟件數(shù)據(jù)庫檢索傳感器描述(諸如能力和服務(wù))以及傳感器軟件(諸如驅(qū)動和服務(wù)軟件)���, 以用于安裝在WSAN網(wǎng)關(guān)15中�����。新傳感器和WSAN網(wǎng)關(guān)15可使用例如AKA(認(rèn)證與密鑰協(xié)商)協(xié)議來執(zhí)行相互認(rèn)證和密鑰建立�。當(dāng)WSAN管理器16已經(jīng)從傳感器數(shù)據(jù)庫35檢索到新傳感器的私有標(biāo)識時,WSAN管理器16建立到用戶的WSAN網(wǎng)關(guān)15的安全信道并且發(fā)送該私有標(biāo)識����,并且WSAN網(wǎng)關(guān)將該私有標(biāo)識進一步發(fā)送給WSAN 12中的每個現(xiàn)有傳感器33。當(dāng)新傳感器插入到WSAN 12中的其最終環(huán)境中并接通時��,它立即開始通過發(fā)出包含其私有標(biāo)識的標(biāo)志在內(nèi)的信標(biāo)來搜索 WSAN,其私有標(biāo)識的標(biāo)志諸如是私有傳感器標(biāo)識ID_S�、或元組(r,f (r, ID_S))����,其中,r是隨機數(shù)以及f是密碼加強的單向函數(shù)��。當(dāng)WSAN中的現(xiàn)有傳感器33拾取信標(biāo)時����,執(zhí)行接收的現(xiàn)有傳感器將通過比較包括在信標(biāo)中的私有標(biāo)識的標(biāo)志與先前從WSAN網(wǎng)關(guān)接收到的私有標(biāo)識,來檢查信標(biāo)是否來自有資格的新傳感器�。如果信標(biāo)包括所述元組,則現(xiàn)有傳感器33被配置成計算函數(shù)f (r���,IS_S)���,以便驗證新傳感器是有資格的����。在驗證新傳感器的資格后�,現(xiàn)有傳感器33將向WSAN網(wǎng)關(guān)通知新傳感器的插入���,并且WSAN網(wǎng)關(guān)將檢查先前沒有從該特定傳感器接收到任何信標(biāo)���。如果是這樣,則WSAN網(wǎng)關(guān)建立到WSAN管理器的安全連接����,并且向 WSAN管理器發(fā)送包含新傳感器的私有標(biāo)識的標(biāo)志在內(nèi)的認(rèn)證請求,該標(biāo)志是例如上述私有標(biāo)識ID_S或元組����。當(dāng)WSAN管理器從WSAN網(wǎng)關(guān)接收到關(guān)于特定傳感器的認(rèn)證請求時,WSAN管理器將檢查傳感器的私有標(biāo)識ID_S是否與發(fā)起請求的WSAN網(wǎng)關(guān)的標(biāo)識ID_G相鏈接�,并且如果是這樣,則WSAN管理器計算認(rèn)證矢量��。根據(jù)認(rèn)證過程的示例性實施例,WSAN管理器使用序列號NR����、秘密傳感器密鑰加上WSAN管理器自身生成的附加隨機數(shù)NONCE來計算認(rèn)證矢量。認(rèn)證矢量包含密鑰KS�、期望的響應(yīng)XRES以及認(rèn)證令牌AUTN,所述密鑰KS���、期望的響應(yīng)XRES以及認(rèn)證令牌AUTN連同NONCE —起返回給WSAN網(wǎng)關(guān)���。WSAN網(wǎng)關(guān)現(xiàn)在將NONCE和AUTN轉(zhuǎn)發(fā)給新傳感器,新傳感器使用NONCE連同其秘密傳感器密鑰一起來驗證AUTN來自受信任的源以及消息是新生成的�。如果新傳感器在WSAN網(wǎng)關(guān)的直接無線電通信的范圍之外,則認(rèn)證令牌的通信可使用將新傳感器的通知發(fā)送給WSAN網(wǎng)關(guān)的通過現(xiàn)有傳感器33的路徑�����?��?赡艿?,所述路徑可使用若干現(xiàn)有傳感器以便建立新傳感器與WSAN網(wǎng)關(guān)之間的點到點連接����。新傳感器還計算密鑰KS和響應(yīng)RES��,RES然后被發(fā)送給WSAN網(wǎng)關(guān)以與先前從WSAN管理器接收到的XRES 進行比較�。如果它們匹配���,則WSAN網(wǎng)關(guān)接著在WSAN中建立本地密鑰�。上述示例性認(rèn)證過程可例如基于MILENAGE算法�����。WSAN中的本地密鑰通?��;诓煌慕M密鑰,并且特定應(yīng)用或地理上靠近的傳感器還可具有不同密鑰�����。然而�,如上所述,這些密鑰都是從WSAN網(wǎng)關(guān)與傳感器之間共享的密鑰KS導(dǎo)出的����。圖4是示出在新傳感器39插入到WSAN之后新傳感器39與WSAN網(wǎng)關(guān)15之間的上述示例性認(rèn)證過程的信令圖,其中附接和認(rèn)證由WSAN中的至少一個現(xiàn)有傳感器33���、WSAN 管理器16以及軟件數(shù)據(jù)庫34協(xié)助進行���。在圖4的步驟S410中���,當(dāng)新傳感器39在插入到WSAN中之后已經(jīng)接通時,新傳感器向WSAN中的現(xiàn)有傳感器33發(fā)送指示其私有標(biāo)識ID_S (例如�,元組(r,f (r�,ID_S)))的信標(biāo)。在步驟S411中���,執(zhí)行接收的現(xiàn)有傳感器比較所接收到的私有標(biāo)識與存儲的先前從WSAN網(wǎng)關(guān)接收的有資格的新傳感器的私有標(biāo)識����,或者備選地��,計算函數(shù)f (r�,ID_S)。如果存在匹配��,則在步驟S412中所述執(zhí)行接收的現(xiàn)有傳感器33在通知消息中向WSAN網(wǎng)關(guān)發(fā)送新傳感器的私有標(biāo)識���。在步驟S413中����,在WSAN網(wǎng)關(guān)15與WSAN管理器16之間建立安全連接,并且在步驟S414中WSAN網(wǎng)關(guān)向WSAN管理器發(fā)送認(rèn)證請求����,該請求轉(zhuǎn)發(fā)新傳感器的私有標(biāo)識 ID_S。在步驟S415中�����,WSAN管理器計算認(rèn)證矢量����,并且在步驟S416中從傳感器節(jié)點制造商的軟件數(shù)據(jù)庫檢索傳感器節(jié)點描述和傳感器節(jié)點軟件。在步驟S417中�����,WSAN管理器向 WSAN網(wǎng)關(guān)發(fā)送KS��、XRES���、AUTN、NONCE,并且還將傳感器節(jié)點描述和傳感器節(jié)點軟件推送給 WSAN網(wǎng)關(guān)。在步驟S418中�����,WSAN網(wǎng)關(guān)向新傳感器39發(fā)送AUTN����、NONCE,并且在步驟S419 中新傳感器驗證AUTN并計算KS和RES,并且在步驟S420中向WSAN網(wǎng)關(guān)發(fā)送RES���。在步驟 S421中�����,WSAN網(wǎng)關(guān)確定是否RES = XRES�,并且如果是����,則基于KS建立新密鑰。如果否�����,則其撤銷聯(lián)系��,移除傳感器節(jié)點描述和軟件,并且通知用戶和WSAN管理器�����。在步驟S422中��, 使用KS作為安全啟動引導(dǎo)器來繼續(xù)新傳感器的附接�����,并且在步驟S423中��,WSAN網(wǎng)關(guān)安裝新傳感器描述和傳感器節(jié)點軟件以便處理新傳感器�。圖5-圖7是示出根據(jù)本發(fā)明的第一示例性實施例,在附加傳感器39附接到WSAN 期間���,由WSAN網(wǎng)關(guān)15��、附加傳感器39�、現(xiàn)有傳感器33以及WSAN管理器16執(zhí)行的步驟的流程圖��。在圖5中�����,在步驟51中�����,WSAN網(wǎng)關(guān)從WSAN管理器接收最終將被附接到WSAN的可能的附加傳感器的私有標(biāo)識的標(biāo)志�。在步驟52中,WSAN網(wǎng)關(guān)將附加傳感器的私有標(biāo)識的標(biāo)志轉(zhuǎn)發(fā)給WSAN中的現(xiàn)有傳感器�����。當(dāng)附加傳感器已經(jīng)插入到WSAN中時�,它將發(fā)出包括其私有標(biāo)識的標(biāo)志(例如,元組)在內(nèi)的信標(biāo)���,并且該信標(biāo)將被至少一個現(xiàn)有傳感器接收���。執(zhí)行接收的現(xiàn)有傳感器將通過比較所接收到的私有標(biāo)識與先前在步驟52中從WSAN網(wǎng)關(guān)接收到的私有標(biāo)識來檢查資格,并且如果私有標(biāo)識匹配�,則現(xiàn)有傳感器將向WSAN網(wǎng)關(guān)發(fā)送關(guān)于附加傳感器的插入的通知。如果接收到元組�����,則現(xiàn)有傳感器必須計算元組�����,并且將它與由附加傳感器發(fā)送的元組進行比較。如果它們兩個匹配����,則現(xiàn)有傳感器將向WSAN網(wǎng)關(guān)發(fā)送關(guān)于附加傳感器的插入的通知。當(dāng)在步驟53中WSAN網(wǎng)關(guān)接收到通知時�,在步驟M中WSAN網(wǎng)關(guān)基于從WSAN管理器接收到的認(rèn)證矢量來執(zhí)行認(rèn)證過程。在圖6a中����,當(dāng)在步驟61中附加傳感器39已經(jīng)插入到WSAN中時,在步驟62中附加傳感器發(fā)出包括其私有標(biāo)識的標(biāo)志在內(nèi)的信標(biāo)�����。該信標(biāo)將被現(xiàn)有傳感器接收�,如果在信標(biāo)中接收到的私有標(biāo)識的標(biāo)志與存儲的先前從WSAN網(wǎng)關(guān)接收的私有標(biāo)識的標(biāo)志匹配,則現(xiàn)有傳感器將向WSAN網(wǎng)關(guān)發(fā)送通知����。當(dāng)WSAN網(wǎng)關(guān)接收到通知時,在步驟63中它基于來自 WSAN管理器的認(rèn)證矢量來執(zhí)行對附加傳感器的認(rèn)證過程�。圖6b是示出當(dāng)附加傳感器附接到WSAN時由WSAN中的現(xiàn)有傳感器執(zhí)行的步驟的流程圖。在步驟64中���,現(xiàn)有傳感器經(jīng)由WSAN網(wǎng)關(guān)從WSAN管理器接收并存儲可能的附加傳感器的私有標(biāo)識的標(biāo)志(例如���,元組)。當(dāng)如確定步驟65所示����,附加傳感器已經(jīng)插入到 WSAN中時,在步驟66中��,現(xiàn)有傳感器將從附加傳感器接收信標(biāo)�,該信標(biāo)包括附加傳感器的私有標(biāo)識的標(biāo)志。在步驟67中�����,現(xiàn)有傳感器將通過比較所接收到的私有標(biāo)識與先前在步驟 64中從WSAN網(wǎng)關(guān)接收的私有標(biāo)識(或元組)��,確定附加傳感器是否有附接到WSAN的資格�, 并且如果私有標(biāo)識或元組相同,則在步驟68中����,現(xiàn)有傳感器將向WSAN網(wǎng)關(guān)發(fā)送關(guān)于有資格的附加傳感器的插入的通知,該通知包括傳感器的私有標(biāo)識的標(biāo)志�����。
在圖7中,在步驟71中WSAN管理器登記用戶的要附接到WSAN的新傳感器����。在步驟72中,WSAN管理器從傳感器數(shù)據(jù)庫檢索附加傳感器的私有標(biāo)識以及秘密傳感器密鑰���,并且在步驟73中��,WSAN管理器將附加傳感器的私有標(biāo)識轉(zhuǎn)發(fā)給與用戶相關(guān)聯(lián)的適當(dāng)?shù)腤SAN 網(wǎng)關(guān)�����。當(dāng)附加傳感器已經(jīng)插入到WSAN中時����,它將發(fā)出包括其私有標(biāo)識的標(biāo)志在內(nèi)的信標(biāo)����, 并且該信標(biāo)將被至少一個現(xiàn)有傳感器接收。執(zhí)行接收的現(xiàn)有傳感器將對所接收到的私有標(biāo)識的標(biāo)志與存儲的先前從WSAN網(wǎng)關(guān)接收的私有標(biāo)識進行比較�,并且如果私有標(biāo)識相同,則現(xiàn)有傳感器將向WSAN網(wǎng)關(guān)發(fā)送關(guān)于有資格的附加傳感器的插入的通知。當(dāng)WSAN網(wǎng)關(guān)接收到有資格的傳感器插入到WSAN中的通知時���,在步驟74中WSAN管理器從WSAN網(wǎng)關(guān)接收認(rèn)證請求�����,并且作為響應(yīng)在步驟75中計算認(rèn)證矢量并將認(rèn)證矢量發(fā)送給WSAN網(wǎng)關(guān)。此外����,圖8示意性示出了根據(jù)本發(fā)明的示例性實施例的WSAN管理器16、WSAN網(wǎng)關(guān) 15以及WSAN傳感器33�、39,其中WSAN管理器和傳感器被布置成與WSAN網(wǎng)關(guān)通信�����。WSAN管理器16設(shè)置有用于將附加傳感器附接到包括至少一個現(xiàn)有傳感器的WSAN 的設(shè)備810��。設(shè)備810包括裝置811�����,其用于在登記傳感器的用戶之后從傳感器數(shù)據(jù)庫檢索所述附加傳感器的私有標(biāo)識和秘密傳感器密鑰����,并且將私有標(biāo)識轉(zhuǎn)發(fā)給WSAN網(wǎng)關(guān)�����。該設(shè)備還包括裝置812�,其用于在接收來自WSAN網(wǎng)關(guān)的認(rèn)證請求之后基于秘密傳感器密鑰來計算認(rèn)證矢量以用于附加傳感器的認(rèn)證�����,并且將認(rèn)證矢量轉(zhuǎn)發(fā)給WSAN網(wǎng)關(guān)��。該設(shè)備還設(shè)置有用于存儲用戶標(biāo)識����、連同WSAN網(wǎng)關(guān)的標(biāo)識以及新傳感器的私有標(biāo)識的裝置(在圖中未示出)。應(yīng)該注意��,可通過使用結(jié)合編程的微處理器或通用計算機工作的軟件和/或使用專用集成電路(ASIC)的物理實體或邏輯實體來實現(xiàn)圖8中示出的裝置���。WSAN網(wǎng)關(guān)15設(shè)置有用于將附加傳感器附接到包括至少一個現(xiàn)有傳感器的WSAN的設(shè)備820����,其中附加傳感器在插入到WSAN中之后向現(xiàn)有傳感器發(fā)送其私有標(biāo)識的標(biāo)志�。該設(shè)備包括裝置821,其用于從WSAN管理器接收附加傳感器的私有標(biāo)識,并且將私有標(biāo)識的標(biāo)志轉(zhuǎn)發(fā)給WSAN中的現(xiàn)有傳感器�;裝置822,其用于從現(xiàn)有傳感器接收有資格的附加傳感器插入到WSAN中的通知�����;以及裝置823��,其用于基于從WSAN管理器接收的認(rèn)證矢量來認(rèn)證所插入的附加傳感器�。該設(shè)備還設(shè)置有用于存儲新傳感器的軟件的裝置(在圖中未示出)�����。WSAN傳感器33��、39設(shè)置有用于將附加傳感器附接到WSAN的設(shè)備840�。設(shè)備840 包括裝置841,其用于從WSAN網(wǎng)關(guān)接收并存儲可能的附加傳感器的私有標(biāo)識的標(biāo)志�;裝置 842,其用于接收包括附加傳感器的私有標(biāo)識的標(biāo)志在內(nèi)的信標(biāo)���,所述附加傳感器在其插入到WSAN中時發(fā)出該信標(biāo)�;裝置843�,其用于通過對在信標(biāo)中接收到的私有標(biāo)識與存儲的先前從WSAN網(wǎng)關(guān)接收的私有標(biāo)識進行比較來確定附加傳感器的資格;以及裝置844,其用于在私有標(biāo)識相同的情況下向WSAN網(wǎng)關(guān)發(fā)送插入關(guān)于新的有資格的傳感器的插入的通知���。WSAN傳感器33��、39還設(shè)置有用于附接到包括至少一個現(xiàn)有傳感器的WSAN的設(shè)備 830��,設(shè)備830包括裝置831��,其用于在插入到WSAN中之后發(fā)出包括其私有標(biāo)識的標(biāo)志在內(nèi)的信標(biāo)�����,該信標(biāo)將由無線電聯(lián)系范圍內(nèi)的現(xiàn)有傳感器接收�����;以及裝置832���,其用于基于來自WSAN管理器并由WSAN網(wǎng)關(guān)發(fā)送給新傳感器的認(rèn)證矢量,利用WSAN網(wǎng)關(guān)執(zhí)行認(rèn)證����。WSAN傳感器33、39還設(shè)置有用于存儲由制造商安裝的傳感器數(shù)據(jù)(諸如其私有標(biāo)識ID_S����、公開標(biāo)識符IS_S以及秘密傳感器密鑰)的裝置(在圖中未示出)��。根據(jù)本發(fā)明的示例性實施例���,根據(jù)語意網(wǎng)技術(shù),通過本體描述了 WSAN傳感器�����,并且圖9示出了在僅包括濕度傳感器91的先前WSAN傳感器本體96上移植新溫度傳感器92的本體�����。通常�,新傳感器節(jié)點包括新硬件���,并且提供在WSAN網(wǎng)關(guān)的WSAN本體中沒有描述的新傳感器數(shù)據(jù)和服務(wù)�����。因此��,根據(jù)本發(fā)明的又一示例性實施例�,在新傳感器附接到WSAN并經(jīng)過認(rèn)證時,WSAN網(wǎng)關(guān)將從WSAN管理器接收傳感器節(jié)點描述以及與新傳感器節(jié)點相關(guān)聯(lián)的驅(qū)動和服務(wù)軟件��。WSAN網(wǎng)關(guān)將新溫度傳感器92的本體95 “移植”到WSAN傳感器本體 96�,由此更新傳感器節(jié)點描述,其中本體95描述新溫度傳感器的硬件�����、軟件以及服務(wù)���。WSAN網(wǎng)關(guān)還詢問WSAN管理器是否存在關(guān)于作為整體的WSAN的����、而不是僅針對新傳感器的任何軟件���。如果存在�,則WSAN網(wǎng)關(guān)也將下載并存儲該軟件����。如果WSAN網(wǎng)關(guān)指定重要細節(jié)(諸如硬件、操作系統(tǒng)以及軟件)���,則WSAN管理器將適當(dāng)?shù)能浖祷亟oWSAN網(wǎng)關(guān)�����, 并且WSAN網(wǎng)關(guān)將該軟件存儲到軟件存儲庫�。WSAN管理器還可以通過WSAN網(wǎng)關(guān)向WSAN管理器發(fā)送現(xiàn)有本體和新傳感器本體兩者來調(diào)解這兩個描述之間的移植,WSAN管理器可以聯(lián)系第三方本體組合服務(wù)以協(xié)助該移植���。圖10示出了 WSAN網(wǎng)關(guān)15�、用于存儲傳感器節(jié)點描述的WSAN本體數(shù)據(jù)庫101�、以及用于存儲與傳感器相關(guān)聯(lián)的驅(qū)動和服務(wù)軟件的軟件數(shù)據(jù)庫存儲庫102。新傳感器節(jié)點的描述包括新軟件驅(qū)動和服務(wù)的標(biāo)識(即��,SW16894)����,并且WSAN網(wǎng)關(guān)15將這些軟件組件的二進制碼存儲在存儲庫102中、并將軟件的標(biāo)識和位置存儲在查找表103中�����。WSAN網(wǎng)關(guān)還將不與特定傳感器相關(guān)聯(lián)��、而是與WSAN中的一組傳感器相關(guān)聯(lián)的服務(wù)存儲在軟件數(shù)據(jù)庫存儲庫中�����。附加傳感器的插入通常將導(dǎo)致與新傳感器和一些現(xiàn)有傳感器相關(guān)聯(lián)的軟件服務(wù)的下載����。圖11是示出用于附接到WSAN的附加傳感器的軟件的處理的信令圖,其涉及上述 WSAN本體數(shù)據(jù)庫101���、SffDB存儲庫102以及查找表103��。在步驟SllO中�����,對傳感器進行認(rèn)證�����,并且在附加傳感器39與WSAN網(wǎng)關(guān)15之間建立安全通信����。在步驟Slll中��,WSAN網(wǎng)關(guān)利用新傳感器節(jié)點的描述來更新WSAN本體數(shù)據(jù)庫101����、SffDB存儲庫102以及查找表103����, 以及在步驟S112中利用新軟件驅(qū)動和服務(wù)來更新WSAN本體數(shù)據(jù)庫101����、SWDB存儲庫102 以及查找表103。傳感器節(jié)點描述和軟件已經(jīng)先前通過WSAN管理器從傳感器制造商的軟件數(shù)據(jù)庫獲得�����,并且被向下推送給WSAN網(wǎng)關(guān)����。由于WSAN管理器知道插入附加傳感器之后的 WSAN的組成,因此在步驟S113中它可以聯(lián)系第三方傳感器軟件服務(wù)104����,如果第三方傳感器軟件設(shè)置有WSAN的描述,則它能夠檢索軟件服務(wù)并且賣給WSAN管理器�����。此后���,WSAN管理器也能夠?qū)⑦@些聚合的軟件服務(wù)推送給WSAN網(wǎng)關(guān)�。在步驟S114中��,當(dāng)WSAN網(wǎng)關(guān)接收到針對傳感器數(shù)據(jù)的請求時�����,WSAN網(wǎng)關(guān)從WSAN 本體數(shù)據(jù)庫101中的WSAN本體檢索適當(dāng)?shù)膫鞲衅鞴?jié)點和軟件標(biāo)識(例如�,SW 16894), WSAN 網(wǎng)關(guān)從查找表103檢索適當(dāng)?shù)奈恢?例如,swdb://16894. code)�,以及從SWDB存儲庫102 檢索二進制碼。此后�����,在步驟S115中�,WSAN網(wǎng)關(guān)使用該二進制碼向傳感器節(jié)點請求數(shù)據(jù), 并且傳感器以適當(dāng)?shù)臄?shù)據(jù)進行響應(yīng)��。因此����,本發(fā)明提供了在WSAN中的附加傳感器的自動附接,涉及傳感器與WSAN網(wǎng)關(guān)之間的安全通信的認(rèn)證和建立��。另外,根據(jù)本發(fā)明的又一實施例��,借助于WSAN網(wǎng)關(guān)中的�����、基于新傳感器以及基于整個WSAN的組成的WSAN服務(wù)描述和軟件的自動更新����,可以幾乎即時地使用新傳感器。由于本發(fā)明能夠?qū)崿F(xiàn)傳感器到WSAN的自動和網(wǎng)絡(luò)協(xié)助的附接���,涉及不同角色(諸如�,傳感器的制造商�����、傳感器節(jié)點的擁有者以及WSAN管理器)�����,因此這些角色到不同法定實體的映射可以非常靈活�。
盡管參照特定的示例性實施例描述了本發(fā)明,但是該描述僅旨在大體地示出發(fā)明概念��,并且不應(yīng)該被認(rèn)為限制本發(fā)明的范圍。
權(quán)利要求
1.一種用于將附加傳感器(39)附接到包括至少一個現(xiàn)有WSAN傳感器(33)的WSAN的方法��,所述方法的特征在于��,由現(xiàn)有WSAN傳感器執(zhí)行以下步驟-從WSAN網(wǎng)關(guān)接收并存儲(64)可能的附加傳感器的私有標(biāo)識的標(biāo)志�����; -當(dāng)附加傳感器已插入到所述WSAN中時�����,從所述附加傳感器接收(66)包括所述附加傳感器的私有標(biāo)識的標(biāo)志在內(nèi)的信標(biāo)���;-通過對在所述信標(biāo)中接收的私有標(biāo)識的標(biāo)志和先前存儲的可能的附加傳感器的私有標(biāo)識的標(biāo)志進行比較,確定(67)所述附加傳感器是否有附接到所述WSAN的資格����;-向所述WSAN網(wǎng)關(guān)發(fā)送(68)關(guān)于有資格的附加傳感器的插入的通知,所述通知包括所插入的有資格的附加傳感器的私有標(biāo)識的標(biāo)志���。
2.根據(jù)權(quán)利要求1所述的用于附接附加傳感器的方法���,其中,所述確定(67)所述附加傳感器是否有附接資格的步驟還包括檢查所述附加傳感器的激活時間間隔是否尚未過期,其中所述激活時間間隔連同所述附加傳感器的私有標(biāo)識的標(biāo)志一起被接收和存儲�����。
3.根據(jù)權(quán)利要求1或2所述的用于附接附加傳感器的方法��,其特征在于����,現(xiàn)有WSAN傳感器(33)接收來自所述WSAN網(wǎng)關(guān)的偵聽請求,所述偵聽請求指示用于檢測來自附加傳感器的信標(biāo)的偵聽狀態(tài)�。
4.根據(jù)前述權(quán)利要求中任一項所述的方法,所述方法的特征在于����,附加傳感器(39)在插入到所述WSAN中之后執(zhí)行以下步驟-在信標(biāo)中將其私有標(biāo)識的標(biāo)志發(fā)送給所述現(xiàn)有WSAN傳感器; -基于由所述WSAN管理器計算出的認(rèn)證矢量�����,與所述WSAN網(wǎng)關(guān)執(zhí)行認(rèn)證(63)��。
5.根據(jù)權(quán)利要求4所述的方法��,其中����,所述認(rèn)證包括基于所述認(rèn)證矢量���,建立在所述附加傳感器與所述WSAN網(wǎng)關(guān)之間共享的密鑰。
6.根據(jù)權(quán)利要求4或5所述的方法�,其中�,根據(jù)AKA協(xié)議來執(zhí)行所述認(rèn)證。
7.根據(jù)權(quán)利要求1-6中任一項所述的方法����,其中,由制造商將傳感器的私有標(biāo)識ID_S 和秘密傳感器密鑰連同指向軟件數(shù)據(jù)庫的指針一起預(yù)先存儲在傳感器數(shù)據(jù)庫中���。
8.一種用于將附加傳感器(39)附接到包括至少一個現(xiàn)有WSAN傳感器(33)的 WSAN (12)的方法�,所述附加傳感器在插入到所述WSAN中之后向所述現(xiàn)有WSAN傳感器發(fā)送其私有標(biāo)識的標(biāo)志��,所述方法的特征在于����,WSAN網(wǎng)關(guān)執(zhí)行以下步驟-從WSAN管理器接收(51)附加傳感器(39)的私有標(biāo)識的標(biāo)志; -將所接收到的附加傳感器的私有標(biāo)識的標(biāo)志發(fā)送(5 給所述現(xiàn)有WSAN傳感器�; -從現(xiàn)有WSAN傳感器接收(5 關(guān)于有資格的附加傳感器插入到所述WSAN中的通知, 所述通知包括所插入的有資格的附加傳感器的私有標(biāo)識的標(biāo)志�;-基于從所述WSAN管理器接收的認(rèn)證信息��,執(zhí)行對所插入的有資格的附加傳感器的認(rèn)證(54)����。
9.根據(jù)權(quán)利要求8所述的方法�,其特征在于,所述WSAN網(wǎng)關(guān)還向所述現(xiàn)有WSAN傳感器發(fā)送偵聽請求���,所述偵聽請求指示用于檢測來自附加傳感器的信標(biāo)的偵聽狀態(tài)�。
10.根據(jù)權(quán)利要求8或9所述的方法����,其特征在于,所述WSAN網(wǎng)關(guān)還從WSAN管理器接收附加傳感器的激活時間間隔�,并且連同所述附加傳感器的私有標(biāo)識的標(biāo)志的傳輸一起將所述激活時間間隔轉(zhuǎn)發(fā)給所述現(xiàn)有WSAN傳感器。
11.根據(jù)權(quán)利要求8-10中任一項所述的方法���,其特征在于���,所述WSAN網(wǎng)關(guān)還在接收到關(guān)于所述有資格的附加傳感器插入到所述WSAN中的所述通知(5 之后,向所述WSAN管理器發(fā)送包括所述附加傳感器(39)的私有標(biāo)識的認(rèn)證請求�。
12.根據(jù)權(quán)利要求8-11中任一項所述的方法,其特征在于�����,所述WSAN網(wǎng)關(guān)從所述WSAN 管理器接收傳感器描述和傳感器有關(guān)軟件、以及所述認(rèn)證信息�。
13.根據(jù)權(quán)利要求8-12中任一項所述的方法����,其特征在于����,所述WSAN網(wǎng)關(guān)執(zhí)行以下步驟-如果接收到的傳感器節(jié)點描述包括WSAN傳感器本體(21)���,則基于所述收到的傳感器描述來更新WSAN本體;-將所述傳感器有關(guān)軟件存儲在本地軟件數(shù)據(jù)庫存儲庫(102)中�。
14.一種用于將附加傳感器附接到包括至少一個現(xiàn)有的WSAN傳感器的WSAN的方法,所述方法的特征在于�����,WSAN管理器執(zhí)行以下步驟-登記(71)所述附加傳感器�;-從傳感器數(shù)據(jù)庫(3 檢索m所述附加傳感器的私有標(biāo)識和秘密傳感器密鑰;-向WSAN網(wǎng)關(guān)發(fā)送(73)所述附加傳感器的私有標(biāo)識的標(biāo)志���;-在從所述WSAN網(wǎng)關(guān)接收到包括所述附加傳感器的私有標(biāo)識的認(rèn)證請求(74)之后�,基于所述秘密傳感器密鑰來計算(75)用于認(rèn)證所述附加傳感器的認(rèn)證矢量;-向所述WSAN網(wǎng)關(guān)發(fā)送(7 所述認(rèn)證矢量���。
15.根據(jù)權(quán)利要求14所述的方法�����,其中�,所述WSAN管理器確定附加傳感器的激活時間間隔�,并且將所述激活時間間隔連同所述附加傳感器的私有標(biāo)識的標(biāo)志一起發(fā)送給所述 WSAN網(wǎng)關(guān)。
16.根據(jù)權(quán)利要求14或15所述的方法����,其中,所述WSAN管理器在接收到所述附加傳感器的私有標(biāo)識之后��,建立到所述WSAN網(wǎng)關(guān)的安全通信信道���。
17.根據(jù)權(quán)利要求14-16中任一項所述的方法��,其特征在于�����,所述WSAN管理器在接收到來自所述WSAN網(wǎng)關(guān)的請求之后��,從制造商的軟件數(shù)據(jù)庫(34)檢索所述傳感器描述和所述傳感器有關(guān)軟件�。
18.根據(jù)權(quán)利要求17所述的方法,其特征在于�����,所述WSAN管理器將所述傳感器描述和所述傳感器有關(guān)軟件連同所述認(rèn)證矢量一起發(fā)送給所述WSAN網(wǎng)關(guān)�����。
19.一種WSAN傳感器(33����、39),其適于與WSAN網(wǎng)關(guān)(15)通信�����,特征在于包括用于將附加傳感器附接到WSAN的設(shè)備(840)��,所述設(shè)備(840)包括-用于從所述WSAN網(wǎng)關(guān)接收并存儲可能的附加傳感器的私有標(biāo)識的標(biāo)志的裝置 (841)��;-用于接收包括附加傳感器的私有標(biāo)識的標(biāo)志的信標(biāo)的裝置(842)����,所述信標(biāo)由附加傳感器在插入到所述WSAN中之后發(fā)出;-用于通過對在所述信標(biāo)中接收的私有標(biāo)識的標(biāo)志和所存儲的標(biāo)志進行比較���,來確定所述附加傳感器是否有附接到所述WSAN的資格的裝置(843)�����;以及-用于向所述WSAN網(wǎng)關(guān)發(fā)送關(guān)于有資格的附加傳感器的插入的通知的裝置(844)���,所述通知包括所述有資格的附加傳感器的私有標(biāo)識的標(biāo)志。
20.根據(jù)權(quán)利要求19所述的WSAN傳感器���,其中���,用于確定附加傳感器是否有資格的所述裝置還被布置成檢查所述附加傳感器的激活時間間隔是否尚未過期,所述激活時間間隔連同所述附加傳感器的私有標(biāo)識的標(biāo)志一起被接收和存儲�。
21.根據(jù)權(quán)利要求19或20所述的WSAN傳感器,還被布置成根據(jù)從所述WSAN網(wǎng)關(guān)接收的偵聽請求來激活偵聽狀態(tài)�����。
22.根據(jù)權(quán)利要求19-21中任一項所述的WSAN傳感器(33��、39),其特征在于還包括用于附接到包括至少一個現(xiàn)有WSAN傳感器的WSAN的設(shè)備(830)���,所述WSAN傳感器設(shè)備(830) 包括-用于在插入到所述WSAN中之后在信標(biāo)中將私有標(biāo)識的標(biāo)志發(fā)送給所述現(xiàn)有WSAN傳感器的裝置(831)�����;-用于基于來自所述WSAN管理器的認(rèn)證矢量���,與所述WSAN網(wǎng)關(guān)執(zhí)行認(rèn)證的裝置 (832)。
23.根據(jù)權(quán)利要求19-22中任一項所述的WSAN傳感器��,其中�,用于執(zhí)行認(rèn)證的所述裝置被布置成基于所述認(rèn)證矢量來與所述WSAN網(wǎng)關(guān)建立共享密鑰。
24.—種WSAN網(wǎng)關(guān)(15)���,被布置成與WSAN管理器(16)和WSAN傳感器通信���,其特征在于包括用于將附加傳感器附接到包括至少一個現(xiàn)有WSAN傳感器的WSAN的設(shè)備(820),所述附加傳感器在插入到所述WSAN中之后向所述現(xiàn)有WSAN傳感器發(fā)送其私有標(biāo)識的標(biāo)志�,所述WSAN網(wǎng)關(guān)設(shè)備(820)包括-用于從所述WSAN管理器接收所述附加傳感器的私有標(biāo)識的標(biāo)志并且將所述標(biāo)志轉(zhuǎn)發(fā)給所述現(xiàn)有WSAN傳感器的裝置(821)�����;-用于從現(xiàn)有WSAN傳感器接收關(guān)于有資格的附加傳感器插入到所述WSAN中的通知的裝置(822);-用于基于從所述WSAN管理器接收的認(rèn)證矢量來認(rèn)證所插入的附加傳感器的裝置 (823)�����。
25.根據(jù)權(quán)利要求M所述的WSAN網(wǎng)關(guān)���,還被布置成向所述現(xiàn)有WSAN傳感器發(fā)送偵聽請求�,所述偵聽請求指示用于檢測來自附加傳感器的信標(biāo)的偵聽狀態(tài)�。
26.根據(jù)權(quán)利要求M或25所述的WSAN網(wǎng)關(guān),還被布置成從所述WSAN管理器接收附加傳感器的激活時間間隔�,并且連同所述私有標(biāo)識的標(biāo)志的傳輸一起將所述激活時間間隔轉(zhuǎn)發(fā)給所述現(xiàn)有WSAN傳感器。
27.根據(jù)權(quán)利要求M46中任一項所述的WSAN網(wǎng)關(guān)(15)���,其特征在于���,所述WSAN網(wǎng)關(guān)設(shè)備(820)包括用于在接收到關(guān)于有資格的附加傳感器插入到所述WSAN中的所述通知之后向所述WSAN管理器發(fā)送認(rèn)證請求的裝置。
28.根據(jù)權(quán)利要求M-27中任一項所述的WSAN網(wǎng)關(guān)����,其中,所述認(rèn)證包括與所插入的附加傳感器建立共享的安全密鑰KS��。
29.根據(jù)權(quán)利要求M-28中任一項所述的WSAN網(wǎng)關(guān)��,其特征在于,所述WSAN網(wǎng)關(guān)設(shè)備包括用于從所述WSAN管理器接收傳感器描述和傳感器有關(guān)軟件以及所述認(rèn)證矢量的裝置�����。
30.根據(jù)權(quán)利要求四所述的WSAN網(wǎng)關(guān)����,其特征在于,所述WSAN網(wǎng)關(guān)設(shè)備包括用于以下操作的裝置-如果傳感器節(jié)點描述包括WSAN傳感器本體���,則基于所接收到的傳感器描述來更新 WSAN本體����;-將所述傳感器有關(guān)軟件存儲在本地軟件數(shù)據(jù)庫存儲庫(10 中��。
31.一種WSAN管理器(16)���,用于管理WSAN并且被布置成與WSAN網(wǎng)關(guān)(15)通信��,所述 WSAN管理器(16)的特征在于包括用于將附加傳感器附接到包括至少一個現(xiàn)有WSAN傳感器的WSAN的設(shè)備(810)�����,所述設(shè)備包括-用于在登記所述附加傳感器之后從傳感器數(shù)據(jù)庫檢索所述附加傳感器的私有標(biāo)識和秘密傳感器密鑰,并且將所述附加傳感器的私有標(biāo)識的標(biāo)志轉(zhuǎn)發(fā)給WSAN網(wǎng)關(guān)的裝置 (811);-用于在接收到來自所述WSAN網(wǎng)關(guān)的認(rèn)證請求之后�����,基于所述秘密傳感器密鑰來計算用于認(rèn)證所述附加傳感器的認(rèn)證矢量���,以及將所述認(rèn)證矢量轉(zhuǎn)發(fā)給所述WSAN網(wǎng)關(guān)的裝置 (812)�。
32.根據(jù)權(quán)利要求31所述的WSAN管理器���,還被布置成確定所述附加傳感器的激活時間間隔���,以及將所述激活時間間隔連同所述私有標(biāo)識的標(biāo)志一起發(fā)送給所述WSAN網(wǎng)關(guān)。
33.根據(jù)權(quán)利要求31或32所述的WSAN管理器����,所述設(shè)備(810)還適于預(yù)先存儲與用戶訂閱相關(guān)聯(lián)的WSAN網(wǎng)關(guān)的標(biāo)識。
34.根據(jù)權(quán)利要求31-33中任一項所述的WSAN管理器����,其特征在于所述WSAN管理器設(shè)備(810)還包括用于在接收到來自所述WSAN網(wǎng)關(guān)的請求之后,從制造商的軟件數(shù)據(jù)庫 (34)檢索傳感器描述和傳感器有關(guān)軟件的裝置�。
35.根據(jù)權(quán)利要求34所述的WSAN管理器,其特征在于所述WSAN管理器設(shè)備還包括 用于將所述傳感器描述和所述傳感器有關(guān)軟件連同所述認(rèn)證矢量一起發(fā)送給所述WSAN網(wǎng)關(guān)的裝置���。
全文摘要
WSAN網(wǎng)關(guān)(15)�、WSAN管理器(16)以及WSAN傳感器中的、用于將附加傳感器(39)附接到包括至少一個現(xiàn)有WSAN傳感器(33)的WSAN(12)的方法和設(shè)備�����。附加傳感器在插入到WSAN中之后發(fā)出其私有標(biāo)識的標(biāo)志�,該標(biāo)志由WSAN中的現(xiàn)有傳感器接收,并在資格檢查之后被轉(zhuǎn)發(fā)給WSAN網(wǎng)關(guān)����。此后,WSAN網(wǎng)關(guān)向WSAN管理器發(fā)送認(rèn)證請求�����,WSAN管理器計算認(rèn)證矢量并將其發(fā)送給WSAN網(wǎng)關(guān)用于新傳感器的認(rèn)證�����。
文檔編號H04W12/04GK102365901SQ200980158336
公開日2012年2月29日 申請日期2009年4月7日 優(yōu)先權(quán)日2009年4月7日
發(fā)明者維亞西斯·茨亞茨斯, 馬蒂亞斯·約翰森 申請人:瑞典愛立信有限公司