一种适用于无线航空电子内部通信网络的入网机制
阅读说明:本技术 一种适用于无线航空电子内部通信网络的入网机制 (Network access mechanism suitable for wireless avionics internal communication network ) 是由 李士宁 宋启亮 汪悦 赵和兴 向越轲 韩新洲 于 2021-07-11 设计创作,主要内容包括:本发明涉及通信网络领域,公开了一种适用于无线航空电子内部通信网络的入网机制,将入网机制分为入网初始化、寻找代理路由器、安全入网以及系统入网四部分,通过握手机制、安全加密解密与信息完整性验证等技术来保证入网的安全与可靠性;另外本发明提出了一种节点入网响应概率模型,其通过节点级别以及自身网络资源状态来计算是否接受入网节点征求帧,当设备已有子节点数目越多,接收入网征求帧的概率越低,这样能够有效限制子网拓扑的倾斜,提高入网的效率,能够满足WAIC网络节点的实际应用场景需求。(The invention relates to the field of communication networks, and discloses a network access mechanism suitable for a wireless avionic internal communication network, which is divided into four parts, namely network access initialization, agent router searching, safe network access and system network access, and the security and reliability of network access are ensured by technologies such as a handshake mechanism, safe encryption and decryption, information integrity verification and the like; in addition, the invention provides a node network access response probability model, which calculates whether to accept the network access node solicitation frame or not according to the node level and the network resource state of the node, and when the number of the existing sub-nodes of the equipment is more, the probability of receiving the network access solicitation frame is lower, so that the inclination of the sub-network topology can be effectively limited, the network access efficiency is improved, and the actual application scene requirement of the WAIC network node can be met.)
技术领域
本发明涉及通信网络领域,具体涉及一种适用于无线航空电子内部通信网络的入网机制。
背景技术
伴随着物联网的高速发展,现代社会中无线网络及其相关通信技术也在不断的发生变化和革新。在网络布局、布线运行和网络及设备维护等方面,传统的有线通信传输缺点突出,往往需要耗费大量的时间、人力和财力等。相比于有线通信而言,无线通信拥有成本低、网络布局简单、使用灵活等优点,在航空制造领域,在机载通信系统中,使用无线替代有线来完成数据传输更是势在必行,因此国际民航组织、国际电信联盟、航空航天系统研究所和空客、霍尼韦尔等多家企业为代表的研究单位在对民用航空客机结构及应用进行充分研究的基础上所提出了无线航空电子内部通信(Wireless Avionics Intra-Communications,WAIC)网络。
WAIC网络是一种通过安装在单个飞机内部的两个或者多个现场设备之间的短距离无线通信来完成航空器结构健康检测、关键位置感知控制和航空运行信息实时传输等功能的一种机载无线通信系统。WAIC网络从结构上可以分为两个部分如图1所示,分别为WAIC子网(又分为高速子网与低速子网)和骨干网(图中以AFDX为例),其中WAIC子网由现场设备和网关组成,其部署在需要监测的各个飞机部件(如机翼、客舱、货舱等)上,WAIC子网负责传输实时飞行数据,并将数据汇总至网关;骨干网采用有线传输,属于WAIC网络的上层网络部分,由上层应用和网关组成,其主要负责将WAIC网关汇集的数据通过骨干网传输至上层机载应用,以实现监控效果,同时上层机载应用也通过骨干网向WAIC子网传输控制指令从而达到对整个网络的集中控制管理。然而,在无线传感器网络中,无线节点上电后,寻找网络管理机一般分为被动发现和主动发现两种方法。被动发现是指加入设备定期在一系列信道集上收听广播帧(这些信道集在初始化阶段被配置),这些广播帧来自于目标子网中已入网节点定期发送的邻居发现广播帧。一般来说,由电池供电的被动扫描节点在第一次上电开机后就会频繁收听,如果目标子网不能被很快发现,则加入设备将会通过减少发现频率和减少每次发现时间来降低能量消耗,但是这样将会导致节点无法快速入网,大大增加入网延迟。主动发现一般是入网节点通过广播形式主动发出入网请求,网络中已入网节点进行响应,但是当节点数量激增,入网请求过多,网络处理能力下降,导致入网效率低下。通过对ISA100.11a网络的研究中可以发现,ISA100.11a网络中的系统管理器是整个网络最重要的核心设备,其节点的入网和网络路由都和系统管理器息息相关,其中节点入网需要与系统管理器和安全管理器进行多次握手来完成,而网络路由则是由系统管理器进行统一计算和分配。在这种模式下,随着网络中子网的数量和节点数量的激增,会导致系统管理器的压力十分巨大,且容易导致系统管理器的单点故障,为此还需要为系统管理器增加高可用和系统容灾保障,增加了系统成本和难度。由于无线环境是开放的,任何人是可以采用频率相同的方法来窃听链路中传输的信号,从而导致泄露信息,任何人也可以采用频率相同的方法来制造干扰破坏信号,从而导致正常的通信信道受到破坏传感器网络自身的脆弱性由于传感器网络是多跳的,自组网的,结果导致其拓扑结构经常发生变化,使得其通信不确定性增加,更容易受到攻击。节点自身的限制与传统网络相比,传感器网络中的节点由于在计算处理能力、传输带宽和存储容量上受限,导致传统网络中采用的很多有效的安全措施不适用于无线传感器网络,对于不同的网络应用安全需求,需要从数据保密性、数据完整性以及数据认证等方面进行合理设计。
目前,国内针对WAIC网络的研究则以西安航空工业计算所和西北工业大学等科研单位和高校为代表而展开,这些研究单位对典型工业无线网络标准(例如ISA100.11a)展开研究,并分析了工业无线网络技术在WAIC网络中应用的可行性,从而进一步开展了WAIC网络的关键技术选型、节点设计和协议标准制定。其中文献“程涛.无线网络高精度时间同步及调度技术研究[D].西北工业大学,2017.”对WAIC网络子网的拓扑结构展开了研究,设计了一种冗余树形子网拓扑用以WAIC子网的组网和数据通信,此外还提出了一种基于按需同步的多级时间同步方式,采用子节点向父节点同步的方法逐级完成全网的时间同步。文献“杨埔.无线航空电子内部通信系统研究与设计[D].西北工业大学,2017.”为WAIC网络提出了一套完整的物理层设计方案,并利用GNURadio和USRP等软件无线电平台完成了WAIC网络物理层的仿真实验。在国外,文献“Yahagi K,Shirafune M,Hikage T,et al.Large-scaleFDTD analysis of 4.4GHz-band propagation characteristics in aircraft cabin[C]//2016International Symposium on Antennas and Propagation(ISAP).IEEE,2016:566-567.”基于全3D-FDTD的方法对空客A320-200客机的机舱进行了建模,并在4.4GHz频段计算了其无线电发射机的传播。在WAIC网络通信吞吐量方面,文献“Das S,Das S S,Chakrabarti I.Hardware implementation of MIL-STD-1553 protocol over OFDMA-PHYbased wireless high data rate avionics systems[C]//2016IEEE InternationalConference on Advanced Networks and Telecommunications Systems(ANTS).IEEE,2016:1-6.”利用FPGA搭建了WAIC网络的通信原型系统,并使用OFDM技术在物理层实现了数据传输,测试结果表明在2.4GHz和4.5GHz下可以实现较高的数据传输吞吐量。
基于对WAIC网络在国内外的研究现状分析可以发现,当前对WAIC网络的研究仍处于起步阶段,且大多数研究仍停留在底层通信层面上,对WAIC网络的体系结构、设备角色和协议标准的研究相对较少,所提出的关键技术缺乏整体的网络应用环境。而入网机制即接入协议是WAIC网络标准重要的组成部分,其用于解决WAIC节点高效安全加入网络的问题。
发明内容
本发明的目的是解决在无线航空电子内部通信网络(以下简称WAIC)节点入网中,由于网络中子网数量和节点数量激增导致节点接入时间高,接入效率低以及在入网过程中如何保证网络安全可靠的问题。
为实现以上目的,本发明提供一种适用于无线航空电子内部通信网络的入网机制,采用如下技术方案:
一种适用于无线航空电子内部通信网络的入网机制,包括以下步骤:
步骤一:入网初始化
当WAIC加入设备重新上电后,将从Flash读取初始化配置信息到设备初始化对象DIO中,当新设备DIO读取到这些信息后,会将调度信息和安全信息分别写入不同的对象中,其中将目标网络的调度信息写入设备调度管理对象DLMO中,将目标网络的安全信息写入设备管理服务对象DMSO中,并将重新启动协议栈,并驱动入网状态机开启入网过程;
步骤二:寻找代理路由器
一个新的待入网节点将作为一个主动发现扫描器定期向无线电范围内网络内发送入网征求帧,接收到入网征求信息的已入网节点可以根据自身请求选择是否充当其代理路由器,如果已入网节点是网关,且接受了待入网节点的入网征求,则加入设备将可以直接与网关通信,并完成后续的入网操作;如果节点是其他已入网节点,且已接受该加入设备的入网征求,则加入设备会将该已入网节点作为其代理路由器与网关进行通信并完成后续入网流程;
步骤三:安全入网
WAIC节点安全入网流程是指WAIC节点在入网过程中的安全信息交互,安全问题由WAIC节点初始化阶段获取的对称加密密钥join_key来保证;
当网关接收到加入设备发送来的入网安全请求后采用同样的入网密钥join_key对入网请求中的前三项进行加密,并将加密结果与MIC进行比对,若相同,则网关对加入设备身份认证通过,并保存加入设备发来的nonce,否则身份认证失败,入网失败;当网关对加入设备身份认证时,需要判定当前接收到的nonce之前是否接收到过,如果接收过,则说明网关正在遭受重放攻击,并立即拒绝此次的入网请求;加入设备身份认证通过后,网关将生成入网安全响应;
加入设备在验证成功网关发送的入网安全响应后,将发送入网安全确认,以保证接收到的主密钥能够成功应用,当网关成功接收到入网安全确认后,将使用主密钥Master_key进行解密,并验证接收到的nonce是否有效,如果验证成功发送确认响应,安全入网流程结束;
步骤四:系统入网
当WAIC子网网关设备接收到来自加入设备的系统入网请求后,会将该请求交由网络引擎进行处理,在网络引擎中,将对请求进行分析,并检查设备初始化信息是否正确,解析通过后,将按照以下步骤来响应请求:
41)检查当前加入设备是否已经超过系统规定的最大入网次数,如果超过则将拒绝此次的入网请求;
42)判断请求中携带的子网SubnetID是否与目标子网相同,若不是则拒绝此次系统入网请求;
43)为加入设备分配DL16位地址,并插入到节点地址映射表中;
44)根据加入设备代理路由器的类型来划分加入设备的归属,如果代理路由器是网关,则将加入设备直接归属到网关的子节点中;如果代理路由器是其他节点,则判断该节点是否符合父节点要求,如果符合则将该设备直接归属到代理路由器的子结点中,并对拓扑结构进行更新;
45)根据请求中传入的设备能力为设备赋予设备类型,在WAIC网络中一般而言任何加入设备都可以既充当I/O设备也充当路由设备;
46)为加入设备配置其他属性;
47)生成MIC校验,并为加入设备生成系统入网响应,然后发送给加入设备。
进一步地,所述步骤一中,若从Flash读取初始化信息失败,则重新初始化。
进一步地,所述步骤一中,将初始化信息读取到新设备DIO中后,判断节点状态是否已为初始化,如果不是,则重新初始化。
进一步地,所述步骤一中,所述初始化配置信息包括初始化过程中写入的安全信息、网络信息和调度信息。
进一步地,所述步骤二中,当目标网络内节点接收到入网征求帧时,将采用如下机制判断是否接受该加入设备为子节点:
1)检查自身在目标网络中所处的级别level,如果level为3,则将拒绝当前入网征求;
2)判断上一次接收入网请求的时间与当前时间差是否超过DMO.Proxy_Join_Request_Rate,如果超过则拒绝该入网征求;
3)节点根据如下概率模型计算接受概率Pr
所述概率模型,Nc表示该设备当前已有子节点数目,Nl表示该节点所处跳数的最大节点数目,其值和目标WAIC子网所能容纳的最大节点数Nt有关,level为网络最大跳数。
进一步地,所述步骤三中,入网过程中的安全保证包括:
31)防止入网过程中因窃听者截取入网密钥而导致的重放攻击;
32)确保入网请求是来自具有有效身份信息的设备,即网关对设备进行身份认证;
33)确保入网响应来自具有有效身份信息的网关,即加入设备对网关进行身份认证;
34)对入网过程中生成的主密钥等密钥进行加密包含,防止窃听者获取安全密钥;
35)对入网请求和响应生成完整性约束MIC,并进行完整性验证。
本发明将入网机制分为入网初始化、寻找代理路由器、安全入网以及系统入网四部分,通过握手机制、安全加密解密与信息完整性验证等技术来保证入网的安全与可靠性;另外本发明提出了一种节点入网响应概率模型,其通过节点级别以及自身网络资源状态来计算是否接受入网节点征求帧,当设备已有子节点数目越多,接收入网征求帧的概率越低,这样能够有效限制子网拓扑的倾斜,提高入网的效率,能够满足WAIC网络节点的实际应用场景需求。
与现有技术相比,本发明适用于无线航空电子内部通信网络的入网机制具有以下优点:
(1)本发明入网机制能够成功满足节点入网时的安全需求和系统配置需求,并能够使得所有加入设备最终形成一个最高级别为3的网络的拓扑;
(2)所有加入设备的入网时间均在75.6ms以下,即在以0.2s为时间间隔的依次入网过程中,保证加入设备和代理路由器的数量比在5:1内时,网络规模的大小并不会对节点的入网时间造成影响,且该入网时间能够很好的满足WAIC网络对于节点动态接入时间500ms内的要求。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为WAIC网络拓扑结构图;
图2为入网初始化流程图;
图3为寻找代理路由器流程图;
图4为入网安全流程时序图;
图5为安全入网响应流程图;
图6为系统入网响应流程图;
图7为节点入网后拓扑图;
图8为节点入网日志。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进。这些都属于本发明的保护范围。
实施例1
一种适用于无线航空电子内部通信网络的入网机制,包括以下步骤:
步骤一:入网初始化
如下图2所示,当WAIC加入设备重新上电后,将从Flash读取初始化配置信息(即初始化过程中写入的安全信息、网络信息和调度信息等)到设备初始化对象DIO中,当新设备DIO读取到这些信息后,会将调度信息和安全信息分别写入不同的对象中,其中将目标网络的调度信息写入设备调度管理对象DLMO中,将目标网络的安全信息写入设备管理服务对象DMSO中,并将重新启动协议栈,并驱动入网状态机开启入网过程;若从Flash读取初始化信息失败,则重新初始化;将初始化信息读取到新设备DIO中后,判断节点状态是否已为初始化,如果不是,则重新初始化。
步骤二:寻找代理路由器
WAIC网络作为一种分时自组织网络,其网络中的网关和其他设备也需要定期根据调度信息广播包含自身信息和网络信息的广播帧,那么WAIC加入设备的入网就可以通过监听该邻居发现广播帧来与目标子网中的节点取得联系,从而通过该节点与网关通信并加入网络;与此同时加入设备也可以主动向目标网络中广播入网征求帧来获得目标网络内节点的响应,从而通过该节点与网关通信并加入网络。
代理路由器的寻找可以采用被动发现和主动发现两种,因为相比被动发现,主动发现方式可以由节点自行控制发送和接收广播的时间,通过连续供电从而实现快速入网,所以本实施例采用主动入网,在主动发现过程中,一个新的待入网节点将作为一个主动发现扫描器定期向无线电范围内网络内发送入网征求帧,接收到入网征求信息的已入网节点可以根据自身请求选择是否充当其代理路由器,所述已入网节点可能是网关或者其他已入网现场设备,如果已入网节点是网关,且接受了待入网节点的入网征求,则加入设备将可以直接与网关通信,并完成后续的入网操作;如果节点是其他已入网节点,且已接受该加入设备的入网征求,则加入设备会将该已入网节点作为其代理路由器与网关进行通信并完成后续入网流程;整个代理路由器发现过程如下图3所示。
进一步地,所述步骤二中,当目标网络内节点接收到入网征求帧时,将采用如下机制判断是否接受该加入设备为子节点:
1)检查自身在目标网络中所处的级别level,如果level为3,则将拒绝当前入网征求;
2)判断上一次接收入网请求的时间与当前时间差是否超过DMO.Proxy_Join_Request_Rate,如果超过则拒绝该入网征求;
3)节点根据如下概率模型计算接受概率Pr
所述概率模型,Nc表示该设备当前已有子节点数目,Nl表示该节点所处跳数的最大节点数目,其值和目标WAIC子网所能容纳的最大节点数Nt有关,level为网络最大跳数。一般而言,在实际的飞行器场景中,一个WAIC子网所需的最大节点数为128,最大跳数为3跳时(即最大level为3),即可满足通信范围覆盖要求,在这种情况下每个节点的最大子节点数目将不得超过5,否则将导致子网拓扑的倾斜,影响整体的数据传输和调度效率。从上述概率模型中可以发现,当节点已有子节点数目越多,则接收该入网征求帧的概率将越低。
步骤三:安全入网
WAIC节点安全入网流程是指WAIC节点在入网过程中的安全信息交互,包括节点身份认证,主密钥、DL密钥等过程,具体流程如下图4所示;安全问题由WAIC节点初始化阶段获取的对称加密密钥join_key来保证,入网过程中的安全保证包括:
31)防止入网过程中因窃听者截取入网密钥而导致的重放攻击;
32)确保入网请求是来自具有有效身份信息的设备,即网关对设备进行身份认证;
33)确保入网响应来自具有有效身份信息的网关,即加入设备对网关进行身份认证;
34)对入网过程中生成的主密钥等密钥进行加密包含,防止窃听者获取安全密钥;
35)对入网请求和响应生成完整性约束MIC,并进行完整性验证;
当网关接收到加入设备发送来的入网安全请求后采用同样的入网密钥join_key对入网请求中的前三项进行加密,并将加密结果与MIC进行比对,若相同,则网关对加入设备身份认证通过,并保存加入设备发来的nonce,否则身份认证失败,入网失败;当网关对加入设备身份认证时,需要判定当前接收到的nonce之前是否接收到过,如果接收过,则说明网关正在遭受重放攻击,并立即拒绝此次的入网请求;加入设备身份认证通过后,网关将生成入网安全响应,具体流程如图5所示;
加入设备在验证成功网关发送的入网安全响应后,将发送入网安全确认,以保证接收到的主密钥能够成功应用,当网关成功接收到入网安全确认后,将使用主密钥Master_key进行解密,并验证接收到的nonce是否有效,如果验证成功发送确认响应,安全入网流程结束;
步骤四:系统入网
系统入网是由网关的系统管理部分来对加入设备进行网络信息分配和管理(例如地址分配和拓扑管理等)。
当WAIC子网网关设备接收到来自加入设备的系统入网请求后,会将该请求交由网络引擎进行处理,在网络引擎中,将对请求进行分析,并检查设备初始化信息是否正确,解析通过后,将按照如图6方式的步骤来响应请求。
41)检查当前加入设备是否已经超过系统规定的最大入网次数,如果超过则将拒绝此次的入网请求;
42)判断请求中携带的子网SubnetID是否与目标子网相同,若不是则拒绝此次系统入网请求;
43)为加入设备分配DL16位地址,并插入到节点地址映射表中;
44)根据加入设备代理路由器的类型来划分加入设备的归属,如果代理路由器是网关,则将加入设备直接归属到网关的子节点中;如果代理路由器是其他节点,则判断该节点是否符合父节点要求,如果符合则将该设备直接归属到代理路由器的子结点中,并对拓扑结构进行更新;
45)根据请求中传入的设备能力为设备赋予设备类型,在WAIC网络中一般而言任何加入设备都可以既充当I/O设备也充当路由设备;
46)为加入设备配置其他属性,例如设置最大重传次数,最大重传时间等;
47)生成MIC校验,并为加入设备生成系统入网响应,然后发送给加入设备。
基于WIN10操作系统,以C/C++作为仿真编程语言,并结合OPNET仿真平台对上述所提关键技术在128节点的网络规模下进行仿真试验。仿真实验完成后得到子网拓扑图如图7所示,对获得的节点入网日志和代理路由器日志进行分析可得三跳节点入网时间均维持在0.0756s左右,二跳节点入网时间维持在0.0483s左右,单跳节点入网时间维持在0.0264s左右,以Node126入网日志为例如图8所示。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种基于强化学习的无线异构车联网边缘卸载方案