- 1、本文档共55页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
物联网终端编码与寻址-中国云计算
这部分内容建议孙老师参考《中兴项目申请2010.11.16.19》中的2.3章节,内容会比较详细。 * * 认证过程:由节点设备向GGC发出建立会话请求,GGC与GREM建立连接获得此应用的密钥(K),GREM检查此应用是否被GRAR所知,如果GRAR已知此应用类型即发送应用ID给GSEC;如果未知,GSEC命令GRAR为此应用建立ID,其创建过程是在GRAR设备中创建新的安全性能要求条目,GRAR接收来自GREM的默认设备配置,存储与当前节点应用相关的注册信息,GRAR创建应用ID返回给GSEC。随后GSEC返回一个与K一致的密钥。最后将认证结果返回给应用节点。 授权过程:应用节点为获得授权需要轮流与GGC与GSEC建立连接,GSEC更新节点描述,加入认证牌与租用协商时间。GSEC发送认证牌与租用时间给GGC,GGC再发送给应用节点,当租用时间结束后,应用节点需要重复以上过程来更新自己的认证牌。 状态更新过程:状态更新过程首先需要应用节点的状态是显示为可达或者在线状态。当节点处于离线状态时,节点自身应该是未注册的。当节点需要更新自身信息时可以发送一个或多个更新请求给GRAR,GRAR一旦接到请求,应与GSEC建立连接获得认证牌与租用时间,此后可以更新节点信息并将注册信息返回给应用节点。GRAR告知GGC此应用节点处于在线状态,GGC告知GREM此应用节点处于在线状态,状态更新结束。 * 我们将使用IPV4地址对物联网终端进行编码,结合NATTT与DNS(支持NATTT)对物联网终端进行寻址。由于感知节点已具备寻址能力,为了区分普通的传感器节点,我们将具备寻址能力的感知节点成为物联网感知终端。 物联网感知终端设备被分配了一个私有IP地址,通过物联网网关接入VPLMN。在本架构中,除了HSS/AAA节点处于HPLMN(本地公用陆地移动网络)外,其它所有节点都处于VPLMN。HPLMN、VPLMN或其它网络中的应用实体可能会与物联网应用终端或物联网感知终端间发起通信,这就需要在公有IP网络和物联网应用的私有IP网络中架设NAT(网络地址转换)设备。不同于传统网络的寻址,为实现对处于私有IP网络中的物联网感知终端的寻址,必须将传统的NAT设备替换成适用于物联网感知终端寻址的设备,在3GPP TR 23.888中将这种设备称为NATTT(NAT Traversal through Tunnelling)设备。同传统网络一样,应用层对某个物联网感知终端的寻址不直接输入IP地址,而是输入其域名并向DNS服务器发域名解析请求,通过DNS返回的IP地址进行寻址 * 节点发送RS发现路由器,配置地址,全球唯一的EUI-64地址,域内唯一的16位短地址(重复地址检测),向默认路由器地址注册,路由器维护邻居缓存表同时维护邻居节点路径的可达性。 * P2P 点到点 P2MP 点到多点 MP2P 多点到点 * 物联网终端编码与寻址(1) 3GPP TR 23.888针对IP寻址编码机制要求 可扩展的 最小化用户的配置量 最小化消息通信量 最小化无线传输 最小化用户层面的延迟 最小化其安全威胁 物联网终端编码与寻址(2) 基于MSISDN(CC+NDC+SN,CC = Country Code,NDC = National Destination Code,SN = Subscriber Number)的寻址方式,目前一些已有应用已经使用了一部分MSISDN编码,所以供物联网使用的实际编码数量受限,无法满足大规模应用。 基于IMSI(International Mobile Subscriber Identity)的寻址方式,由于其连通性有限,目前还无法满足实际寻址需求 基于IPv4或IPv6的寻址方式,这种方式几乎能提供取之不尽的寻址空间,可实施性最高。 三种寻址方式比较 物联网终端编码与寻址(3) IPV4?IPV6? IPV6是未来物联网发展的必然,但目前使用IPV4更为实际 IPV4地址受限,私有IP无法被正确路由 IP地址过长,不容易记忆 利用NATTTT完成物联网私有IP地址至公有IP网络的映射 通过域名对海量物联网终端设备进行标识 物联网接入网关轻量级关键技术研究 轻量级物联网安全技术 结合IEEE802.15.4, 6LowPAN和Zigbee标准中的安全机制研究,提出一种适用于物联网的轻量级安全方案。 轻量级IPV6编码寻址技术 结合IETF 6LoWPAN、IPSO的研究成果对物联网终端编码和寻址技术进行研究,提出一套基于轻量级IPV6的编码寻址技术,实现接入网关中轻量级IPV6与IPV6协议之间的协议转换。 主要研究内容 考虑到物联网应用对安全的敏感度具备多样性,从等级划分这个特点出发,研究不同安全等级的判定与配
文档评论(0)