一种利用层次自组网构建紧急通信系统的方法

暂无

一种利用层次自组网构建紧急通信系统的方法\n技术领域\n本发明属于移动自组织网络MANET技术领域，是利用MANET技术和移动IPv6技术构建紧急通信系统的一种方法。\n背景技术\n移动自组织网络MANET(Mobile Ad Hoc Networks)是一种无基站的无线多跳网络，是一种具有高度动态拓扑、节点任意移动的、点对点的自创建、自组织、自管理网络[1]Ramanathan R，Redi J，“A Brief Overviewof mobile Ad hoc Networks：Challenges and Directions”，IEEECommunications Magazine，50thAnniversary Commemorative Issue[C]，2002。AODV(Ad hoc On-demand Distance Vector)是MANET中的一种按需驱动路由协议[2]C.Perkins，“Ad hoc On-Demand Distance Vector(AODV)Routing”，RFC3561，July 2003；AODV6是一种扩展的AODV协议，用于使用IPv6的MANET中[3]Charles E.Perkins，“Ad hoc On-DemandDistance Vector(AODV)Routing for IP version 6”，draft-perkins-manet-aodv6-01.txt，November 2000；安全自组网按需距离向量(Secure Ad hoc On-demand Distance Vector，SAODV)将AODV扩展为一种安全的支持认证的路由协议[4]Manel Guerrero Zapata，“Secure Adhoc On-demand Distance Vector Routing”，draft-guerrero-manet-saodv-02.txt，November 2004。为了减轻MANET用户手工配置的繁琐，使MANET快速组网、灵活易用的特性得到充分体现，必须在MANET中使用各种自动配置技术，包括：地址自动配置、域名解析和服务发现[5]Jaehoon Jeong，Jungsoo Park，“AutoconfigurationTechnologies for IPv6 Multicast Service in Mobile Ad-hoc Networks”，TheInternational Conference on Information Networking，2002。移动IPv6为在因特网内移动的节点提供连续通信的能力[6]D.Johnson，C.Perkins，“Mobility Support in IPv6”，RFC3775，June 2004。分层结构的移动自组织网络被称为层次自组网。当火灾、洪水、地震、恐怖活动等灾难性事件发生时，需要快速地构建一个临时的安全移动通信网络，方便救援活动地开展，层次自组网正好能够满足这些要求。\n发明内容\n本发明的目的在于提供一种利用层次移动自组织网络技术构建紧急通信系统的方法。\n一种利用层次自组网构建紧急通信系统的方法，该方法利用移动自组网技术和移动IPv6技术构建紧急通信网络，在紧急通信设备的网络协议栈中增加广播控制子层，有效控制数据包广播所带来的网络开销，在紧急通信设备上运行移动IPv6协议，保证节点移动过程中的通信连续性；在网络层采用安全自组网按需距离向量(SAODV)路由协议，保证路由安全性，采用移动IPv6协议，保证移动通信连续性；\n在紧急通信设备上运行地址自动配置、动态域名系统和服务发现自动配置系统，使通信设备的网络配置自动进行；层次自组网组内节点的通信无需通过头节点而自组完成，层次自组网跨组节点的通信通过头节点的认证、授权和转发完成；远程监控中心根据从自组网和因特网传回的现场数据，实时进行远程指挥。\n当一次灾难性事件发生时，地面固定基础通信设施很有可能已被破坏，而为了救援工作的有效开展，一个部门内部的救援人员之间需要交换信息，部门和部门之间需要交换信息，部门与远程指挥中心之间需要交换信息，这就需要快速地组建一个临时通信网络，同时必须保证这种临时网络的安全性，这种安全性包括两个方面，一方面必须保证该网络可以抵制非法节点入侵，另一方面必须保证各部门内部资料的保密性。各部门的救援节点形成相对独立的一个小组，小组成员之间的通信是自由的；每个小组可以推选出一个处理能力强的通信节点作为头节点，所有的头节点可以相互联系；两个不同小组节点间的联系可以通过头节点的中转完成。虽然这些节点在物理上可能是全部无线链路连通的，但在逻辑上却被分组成了一个个单独的网络。\n图1是一个火灾事故救援现场的通信拓扑图。该网络拓扑被分为两个部分：因特网部分和移动自组网部分。因特网部分包括的网络设备有：远程监控/指挥中心设备、紧急预案服务器、各部门的内部资料服务器(警察救援服务器、消防救援服务器、医务救援服务器和空中救援服务器等)、路由器以及与之相连的无线接入点或基站设备。移动自组网部分被分成了四组：警察组、医务组、消防组和空援组。每个组内部的节点组成了一个自组网，同时，每个组都选取出一个头节点，这些头节点也自组成一个网络。移动自组网和因特网通过无线接入点和基站进行通信。\n在图1中，将移动自组网部分的网络设备用一个点表示，设备间的无线链路用一线段表示，就成为图2所示的逻辑结构图。这是一个典型的层次自组网结构图，各组头节点构成了该层次自组网的第一层，被称为无线核心网；警察组、医务组、消防组和空援组中的节点各自构成层次自组网的第二层网络。各第二层网络通过安全的路由算法和认证机制防止非法节点入侵，第一层网络中的节点通过分级认证和授权机制保证各第二层网络间数据的分级保密与共享，所有通信节点对传输数据进行加密以保证数据的安全性。\n图3是紧急通信设备的网络协议栈结构图。紧急通信设备采用TCP/IP协议栈模型，一共分为五层：最下面两层为物理层和数据链路层，第三层为网络层，第四层为传输层，四层之上为应用层。\n在物理层和数据链路层可采用各种无线收发信设备，例如遵循802.11系列协议或802.16系列协议的网络接口卡。\n网络层被分为三个子层，从下至上为广播控制子层、IPv6子层和MANET路由子层。\n其中，广播控制子层负责对IP包进行广播控制转发，主要包括广播控制和IP包转发两个部分。IP包转发部分负责将从广播控制部分传来的数据包传递给数据链路层。广播控制部分接管从IPv6子层传来的数据包，判断其转发类型，若为广播包，根据广播控制算法决定该包是否被转发，被转发的广播包被传递到IP包转发部分；若数据包的转发类型不是广播，该数据包被直接传递到IP包转发部分。\nIPv6子层负责IP路由支持和移动特性支持，主要包括IPv6路由和移动IPv6两个部分。其中，IPv6路由部分接管传输层传来的数据报文，将其封装成IP包，并查找路由表决定其下一跳，然后将IP包传递给广播控制部分。移动IPv6部分运行移动IPv6协议，保证节点在移动过程中的通信连续性。\nMANET路由子层负责层次自组网的路由表维护和头节点选取。头节点可以事先指定，也可以利用头节点选择算法动态选取。MANET路由子层运行SAODV(Secure Ad hoc On-demand Distance Vector)路由协议，保证自组网路由的安全性。\n传输层采用适用于无线移动环境的TCP/UDP协议。\n应用层可以分为MANET自动配置子层和紧急通信应用子层。MANET自动配置子层包括地址自动配置、动态域名系统和服务发现三个部分，完成紧急通信设备的网络自动配置。紧急通信应用子层运行紧急通信应用系统，该系统支持分级认证和授权，为紧急通信系统中的节点提供等级严格的数据共享方式。\n为什么需要广播控制子层呢？由于无线链路的广播特性，上层的广播报文发送容易导致广播风暴的产生。大量的广播会导致网络中的可用带宽减少，使得数据传递的实时性降低，这在紧急通信网络中是不可容忍的。若没有广播控制机制，每个节点收到广播报文后，就会向它的邻居节点广播出去。事实上，并不需要每一个节点都转发广播报文，广播报文就可扩散到网络中的任一节点。因此，需要一种广播控制机制来限制节点对广播报文的转发。若每个用到广播的程序都自己运行一种广播控制算法，这不但增加了程序开发的复杂性，而且由于多种广播控制算法本身运行的网络开销而抵消了由广播控制机制所带来的带宽节省。所以，在数据链路层和IP层之间加入一个广播控制子层很有必要。广播控制子层统一处理上层应用程序的所有广播数据转发，使得上层程序不必关心广播控制问题，既减少了程序开发难度，又减小了同时运行多种广播控制算法所带来的网络开销。\n利用遵循图3网络协议栈结构的通信设备可以自组织地组建紧急通信系统，其组建流程如图4所示。\n紧急通信系统组建完毕后，各部门内部的救援人员之间以及不同部门救援人员之间就可以正常通信了。部门内部救援人员之间的通信流程如图5所示，不同部门救援人员之间的通信流程如图6所示。\n紧急通信系统组建完毕后，现场数据通过自组网和因特网传回远程监控/指挥中心，监控中心根据重现的现场情况进行远程指挥。远程指挥通信流程如图7所示。\n从上述紧急通信系统的组建和工作流程可以看出本发明的优点有：(1)利用层次自组网技术可以快速地组建一个临时的安全移动通信网络，方便救援行动的有效开展。\n(2)利用移动IPv6技术可以在行进途中下载紧急预案和部门资料，及时研究救援策略，加快救援进行。\n(3)在网络协议栈中增加广播控制子层，减小了上层程序的开发难度，同时有效控制了广播所造成的网络开销，保证了通信的实时性。\n(4)在网络层采用SAODV路由协议，保证了路由的安全性，使得非法节点无法进入紧急通信网。\n附图说明\n图1是紧急通信网拓扑示意图。\n图2是紧急通信网逻辑结构图。\n图3是紧急通信设备协议栈结构图。\n图4是紧急通信网组建流程图。\n图5是组内通信流程图。\n图6是跨组通信流程图。\n图7是远程指挥通信流程图。\n具体实施方式\n利用层次自组网构建紧急通信系统的方法，其中的紧急通信网组建流程如下：步骤S1：当接到报警后，各部门的各种通信设备启动，进行网络初始化自动配置；步骤S2：各通信设备在前往目的地途中，利用移动IPv6技术从紧急预案服务器上下载紧急预案；步骤S3：各通信设备到达目的地后，利用头节点选择算法和SAODV路由算法组成自组织层次结构网络；步骤S4：各通信设备配置可自组织通信和可与因特网设备通信的IPv6地址，启动动态域名系统和紧急通信应用系统；步骤S5：各组通信设备头节点从自己所属部门的服务器上下载资料，并分发给组内各节点。网络组建和文件下载完毕，正常通信开始。\n图4中各事件的处理步骤如下：(紧急通信网组建流程)S4.1：当紧急救援中心接到警报后，根据事故类型，立即命令救援部门采取行动；救援部门接到命令后，启动紧急通信设备，向目的地点出发；S4.2：紧急通信设备进行网络初始化，包括加载网络设备驱动、启动TCP/IP协议栈、配置全局IP地址、启动移动IPv6协议、启动紧急通信文件下载系统；S4.3：紧急通信设备在前往目的地途中会经过很多不同的无线网络，利用移动IPv6技术，紧急通信文件下载系统从紧急预案服务器上连续下载当前可以使用的紧急预案，救援人员可以在行进途中，根据紧急预案初步确定救援计划；S4.4：到达目的地后，紧急通信设备根据所处的地理位置自动探测邻居节点，开始自组织组网；\nS4.5：紧急通信设备启动安全的按需驱动距离向量SAODV路由协议；S4.6：紧急救援组的通信设备选取出该组的头节点，若有可能，头节点的选取应使得至少有一个头节点与有线网络上的接入点保持无线链路连通性；S4.7：选取出的头节点运行SAODV路由算法组成无线核心网；S4.8：头节点从有线网络的接入路由器上获得地址前缀，为自己生成一个全局IPv6地址，并为自己管辖的组内节点生成一个IPv6地址池；S4.9：组内节点运行SAODV路由算法组成单独的无线接入网，各接入网通过自己的头节点相互连通；S4.10：通信节点从自己所在组的头节点地址池里获取IPv6地址；S4.11：通信节点的IPv6地址配置完毕后，启动动态域名系统，提供紧急通信网内部的名字解析服务；S4.12：紧急通信设备根据自己的性质启动不同的紧急通信应用系统；S4.13：头节点利用紧急通信应用系统中的组内文件下载功能从各部门的服务器上下载各种救援资料，并分发给组内各节点；S4.14：紧急通信设备已组成移动自组织层次网络，并获得了所需要的资料，紧急通信设备可以进行正常通信。在自组织的安全的通信保障下，救援工作开始有序高效地进行；利用层次自组网构建紧急通信系统的方法，其中的紧急通信网组内通信流程如下：步骤S1：发起组内名字呼叫时，动态域名系统返回该名字所对应的IPv6地址；\n步骤S2：源节点和目的节点问建立一条双向安全路由；步骤S3：呼叫请求和应答在建立好的路由上传送，目的节点和源节点相互进行认证；步骤S4：加密数据在广播控制子层管理下在呼叫连接上进行通信。\n图5中各事件的处理步骤如下：(组内通信流程)S5.1：当源节点呼叫组内目的节点名字时，动态域名系统查询出该节点名字所对应的IPv6地址，并将该地址返回给源节点；S5.2：源节点发起对目的IPv6地址的呼叫请求，呼叫请求中包含了用于认证的信息；S5.3：检查路由表，判断到目的节点的路由是否存在，若是，转到S5.6；否则，进入S5.4；S5.4：利用SAODV路由算法建立一条源节点与目的节点之间的双向安全路由。在路由建立过程中，路由请求将受广播控制子层的广播控制转发；S5.5：源节点判断路由是否建立成功，若是，进入S5.6；若路由建立失败，转到S5.16；S5.6：源节点将呼叫请求发送出去；S5.7：中间节点收到呼叫请求，首先判断它是否为广播发送信息，若是，进入S5.8；否则转到S5.9；S5.8：中间节点的广播控制子层对呼叫请求进行广播控制转发，即利用广播控制算法判断该请求是否需要转发，若是，将该请求广播转发出去，否则丢弃该消息；\nS5.9：将呼叫请求向目的地址单播转发；S5.10：目的节点收到呼叫请求后，根据其中的认证信息对该请求进行认证；S5.11：判断呼叫请求认证是否通过，若是，进入S5.12，否则转到S5.16；S5.12：目的节点向源节点发送呼叫应答，其中包含了认证信息；S5.13：通过中间节点的转发，呼叫应答被发送到源节点。源节点通过应答消息中的认证信息对呼叫应答进行认证；S5.14：判断呼叫应答认证是否通过，若是，进入S5.15；否则转到S5.16；S5.15：认证通过后，表明呼叫连接建立成功，后续通信过程在该连接上进行，通信数据必须加密后进行发送，广播数据将受广播控制子层的广播控制转发；S5.16：通知头节点本组网络内有非法节点存在，头节点实施相应的安全应付方案，将非法节点排除在网络之外。\n利用层次自组网构建紧急通信系统的方法，其中的紧急通信网跨组通信流程如下：步骤S1：发起跨组名字呼叫时，动态域名系统返回该名字所对应的IPv6地址；步骤S2：源节点与该组头节点、头节点与目的组头节点、目的组头节点与目的节点分别建立一条双向安全路由；步骤S3：呼叫请求和应答在建立好的路由上传送，本组头节点和目的组头节点对呼叫请求和应答进行认证与授权；\n步骤S4：加密数据在广播控制子层管理下在呼叫连接上进行跨组通信。\n图6中各事件的处理步骤如下：(跨组通信流程)S6.1：当源节点呼叫跨组目的节点名字时，动态域名系统查询出该节点名字所对应的IPv6地址，并将该地址返回给源节点；S6.2：源节点发起对目的IPv6地址的呼叫请求，呼叫请求中包含了用于认证的信息；S6.3：利用SAODV路由算法建立一条源节点与本组头节点之间的双向安全路由。在路由建立过程中，路由请求将受广播控制子层的广播控制转发；S6.4：源节点判断路由是否建立成功，若是，进入S6.5；若路由建立失败，转到S6.15；S6.5：呼叫请求沿建立好的路由传递到头节点，头节点根据呼叫请求中的源IP地址、目的IP地址和认证信息对该请求进行认证与授权检查；S6.6：判断认证与授权是否通过，若是，进入S6.7，否则转到S6.1；S6.7：根据目的IP地址确定目的组头节点IP地址，将呼叫请求在无线核心网上向目的组头节点转发；S6.8：目的组头节点收到呼叫请求后，根据其中的源组头节点地址、目的地址和认证信息对该请求进行认证与授权检查；S6.9：判断认证与授权是否通过，若是，进入S6.10，否则转到S6.15；S6.10：目的组头节点向目的节点转发呼叫请求；S6.11：利用SAODV路由算法建立一条目的组头节点与目的节点之间的双向安全路由，在路由建立过程中，路由请求将受广播控制子层的广播控制转发；S6.12：目的组头节点判断路由是否建立成功，若是，进入S6.13；若路由建立失败，转到S6.15；S6.13：呼叫请求沿建立好的路由传递到目的节点，目的节点向源节点发送跨组呼叫应答，该应答消息中包含了认证信息，呼叫应答沿建立好的路由向源请求节点发送，通过目的组头节点和源组头节点的认证与授权后，到达源请求节点；S6.14：源请求节点收到呼叫应答，表明呼叫连接建立成功，后续通信过程在该连接上进行，通信数据必须加密后进行发送，广播数据将受广播控制子层的广播控制转发；S6.15：向源节点和头节点发送呼叫失败消息，若头节点检查出本组网络内有非法节点存在，立即实施相应的安全应付方案，将非法节点排除在网络之外。\n利用层次自组网构建紧急通信系统的方法，其中的远程指挥通信流程如下：步骤S1：现场数据采集后通过通信设备发到头节点；步骤S2：头节点对数据进行认证以及其它处理，然后通过因特网将数据发送到远程监控/指挥中心；步骤S3：监控/指挥中心根据重现的现场情况作出实时策略，这些策略和相关数据通过因特网发送到各组头节点；步骤S4：头节点进行认证后将策略转发到组内节点，现场人员根据实时策略实施救援。\n图7中各事件的处理步骤如下：(远程指挥通信流程)S7.1：紧急通信网组建完毕后，各种现场数据采集设备开始采集数据，这些数据通过各通信设备向远程监控中心传送；S7.2：与数据采集设备相关联的通信设备首先将现场数据向本组头节点发送，数据所在的IPv6报文里面包含了认证信息，这些认证信息用于对数据发送源的身份进行认证；S7.3：利用SAODV路由算法建立一条数据采集源节点与头节点之间的双向安全路由，在路由建立过程中，路由请求将受广播控制子层的广播控制转发；S7.4：源节点判断路由是否建立成功，若是，进入S7.5；若路由建立失败，转到S7.18；S7.5：头节点收到现场数据后，根据其IPv6报文中的认证信息对该数据的真实性进行认证；S7.6：判断认证是否通过，若是，进入S7.7；否则转到S7.18；S7.7：头节点对从各个节点收到的数据进行数据集成、压缩和加密处理；S7.8：头节点将加密后的数据向远程监控中心发送，这些数据通过无线核心网到达无线接入点与接入路由器，接入路由器通过因特网将数据转发给远程监控中心；S7.9：远程监控中心收到数据后，首先根据其中的认证信息对数据真实性进行认证；\nS7.10：判断认证是否通过，若是，进入S7.11，否则转到S7.18；S7.11：经过数据解密和解析后，现场画面及情况重现在监视屏幕上；S7.12：指挥人员根据现场画面以及相关数据制定救援策略，进行实时指挥；S7.13：救援策略及其相关数据通过因特网和无线核心网发到各头节点；S7.14：头节点根据实时策略IPv6报文中的认证信息对该策略进行认证；S7.15：头节点判断实时策略认证是否通过，若是，进入S7.16，否则转到S7.18；S7.16：头节点向组内节点转发救援策略及相关数据，若为广播数据，这些数据将受广播控制子层的广播控制转发；S7.17：收到救援策略后，现场人员分析现场情况和相关数据，立即实施策略。同时，数据采集设备继续通过通信设备将采集到的数据向远程监控中心发送，以获得新的救援指挥信息，即转到S7.1；S7.18：指示非法节点存在，所获数据不予采纳，通知各头节点启用安全应对方案，将非法节点排除在网络之外。