关键词 物联网 隐私
中图分类号:C913 文献标识码:A
Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy
1 物联网:概念和技术背景
物联网(IOT)是一个新兴的基于互联网的信息体系结构,促进商品和服务在全球供应链网络的交流。例如,某类商品的缺货,会自动报告给供应商,这反过来又立即引起电子或实物交付。从技术角度来看,物联网是基于数据通信的工具,主要是RFID(无线电射频识别)标签的物品,通过提供的IT基础设施,促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法,物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码(EPC)。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务(EPCIS)。信息并不完全保存在RFID标签上,通过对象名称解析服务(ONS)的连接和互联。信息可由互联网上的分布式服务器提供,
ONS是权威的(连接元数据和服务),在这个意义上,实体可以拥有―集中―改变对有关EPC信息的控制。从而,该架构还可以作为无处不在的计算的骨干,使智能环境识别和确定对象,并接收来自互联网的资料,以方便他们的自适应功能。
ONS是基于知名的域名系统(DNS)。从技术上讲,为了使用DNS来找到有关物品的信息,该物品的EPC必须转换成DNS可以理解的格式,这是典型的“点”分隔的,由左往右形式的域名。EPC编码语法上是正确的域名,然后在使用现有的DNS基础设施,ONS可以考虑是DNS子集。然而,由于这个原因,ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权,或作为个人的权利。用户可能并不知道物体的标签的归属性,并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪,留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程,高度的可靠性是必要的。在本文中,对所要求的安全和隐私进行了说明:(1)抗攻击的恢复能力:该系统应避免单点故障,并应自动调节到节点故障;(2)数据验证:作为一项原则,检索到的地址和对象的信息必须经过验证;(3)访问控制:信息供应商必须能够实现对所提供的数据访问控制;(4)客户隐私:只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断,至少,对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术(PET)
履行对客户隐私的要求是相当困难的。多项技术已经开发,以实现信息的隐私目标。这些隐私增强技术(PET)的可描述如下。(1)虚拟专用网络()是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴,他们承诺要保密。但是,这个方案不会允许一个动态的全球信息交换,考虑到外联网以外的第三方是不切实际的。(2)传输层安全(TLS),基于一个全球信托机构,还可以提高物联网的保密性和完整性。然而,每个ONS委派都需要一个新的TLS连接,信息搜索由于许多额外的层将产生负面影响。(3)DNS安全扩展(DNSSEC)的公共密钥加密技术记录资源记录,以保证提供的信息来源的真实性和完整性。然而,如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。(4)洋葱路由对许多不同来源来编码和混合互联网上的数据,即数据可以打包到多个加密层,使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而,洋葱路由增加了等待时间,从而导致性能问题。(5)一旦提供了EPCIS私人信息检索系统(PIR)将隐瞒客户感兴趣的信息,然而,可扩展性和密钥管理,以及性能问题,会出现在诸如ONS的一个全球性的接入系统中,这使得这种方法变得不切实际的。(6)另一种方法来增加安全性和保密性是同行对等(P2P)系统,它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表(DHT)的。然而,访问控制,必须落实在实际的EPCIS本身,而不是在DHT中存储的数据,因为这两项设计没有提供加密。在这种情况下,使用普通的互联网和Web服务安全框架,EPCIS连接和客户身份验证的加密可以容易地实现,特别是,客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是,附加到一个对象RFID标签可以在稍后阶段被禁用,以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用,网格称为“法拉第笼”,由于某些频率的无线电信号不能穿过,或将其“杀”死,如移除和销毁。然而,这两个选择有一定的缺点。虽然将标签放在笼子,相对比较安全的,如果客户需要,它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里,她/他仍然可以追溯到。发送一个“杀”命令给标签,留下重新激活的可能性或一些识别的信息在标签上。此外,企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签,不用杀死标签,解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除,以保护对象的所有者的隐私。虽然标签仍然可以被读取,但是,关于各人的进一步信息,是不可检索。
此外,由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动,不用识别哪个游客是匿名的 ;然而,在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖,这一问题仍然存在。
人们对隐私的关心的确是合理的,事实上,在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的, 在物联网中收集个人数据的场合相当多,因此,人类无法亲自掌控私人信息的公开。此外,信息存储的成本在不断降低,因此信息一旦产生, 将很有可能被永久保存,这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私,而且在传统的互联网中多数是使用互联网的用户会出现隐私问题, 但是在物联网中,即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题,如果信息的安全性和隐私得不到保证,人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利, 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏,那么个人隐私和信息就会被窃取,更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题,如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。
参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010.
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007.
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005
5G没有具体统一的标准,只能从相关技术层面来判断。
1、idelink技术:
这是早已存在的设想,这项技术能让移动电话之间直接通信,类似于对讲机。Sidelink源于C-V2X标准,原本是为汽车之间的通信而开发的,未来有望应用于广泛的领域,比如没有蜂窝网络覆盖的建筑物内的通信。
2、71GHz技术:
这是因应5G毫米波通信而提出的,同时比部分运营商正在测试的28MHz频段还要高,频谱资源更充沛一些。3GPP正在研究基于71GHz频谱的5G通信,来自美国的高通、英特尔在这一领域占据领先。
3、Multi-SIM技术:
这项技术是针对eSIM技术的改进和升级。2018年,美国司法部对eSIM技术的使用启动了调查,尽管没有为此采取什么严厉的手段,但eSIM技术可能面临的法律问题却暴露在人们眼前。
改计划通过提高eSIM标准来解决这些问题。此外,目前可以插入多个SIM卡的手机往往存在相互干扰的问题,即一个SIM卡上来电会导致另一个SIM卡的活动中止,3GPP也计划对此提出改进方案。来自中国的手机厂商Vivo在这项工作中处于领先地位。
4、基于卫星的5G服务:
在美国太空探索技术公司的“星链”方案披露后,包括中国在内的多个国家也表示正在研发类似计划。为此3GPP决定将非地面5G网络也纳入研究范畴,相关研究工作由来自中国台湾的MediaTek和欧洲卫星公司Eutelsat领导。
5、5G
Light技术:
该技术的目标是低功率广域网(LPAN),可以为物联网应用提供很好的支持。比如NR-Light只占用10-20MHz的带宽,下行速率100MBs、上行速率50MBs,因此非常适合高端可穿戴设备、工业物联网摄像头和传感器等场景的应用。目前爱立信在3GPP中领导这项工作。
6、XR(混合现实):
该技术被认为是一种非常有前景的5G业务,3GPP的一些代表提议利用边缘云服务器来增强设备的处理能力,以更节能的方式提供低延迟、高质量的视觉效果,从而简化XR设备的设计难度和成本。来自美国的高通正在领导这项工作。
参考资料来源:百度百科——5G
以网络为例,mac校验错是由于银证双方的密钥出现不同步引起,应该在证券通讯机上作密钥初始化 *** 作,然后联系银行方技术人员,要求对方也作密钥初始化,重新签到即可。互联网(Internet)是指21世纪之初网络与网络之间所串连成的庞大网络。这些网络以一些标准的网络协议相连,连接全世界几十亿个设备,形成逻辑上的单一巨大国际网络。与万维网(>局域网有多种类型,如果按照网络转接方式不同,可分为 共享式局域网 和 交换式局域网 两种。
共享式局域网是指 所有结点共享一条公共通信传输介质的局域网 技术。共享介质局域网可分为 以太网、令牌总线、令牌环、光纤分布式数据接口FDDI以及在此基础上发展起来的高速以太网和FDDIⅡ等 。无线局域网是计算机网络与无线通信技术相结合的产物,同有线局域网一样,可采用共享方式。
交换式局域网是指以数据链路层的帧或更小的数据单元为数据交换单位,以以太网交换机(Ethernet Switch)为核心的交换式局域网技术。交换式局域网可分为 交换以太网、ATM网以及在此基础上发展起来的虚拟局域网 ,由于ATM网组网费用高,近年来已很少用ATM技术组建局域网,更多的是交换以太网。
局域网参考模型---IEEE802参考模型是由美国国际电气和电子工程师协会802委员会制定的, 该模型对应OSI参考模型的最低两层,即物理层和数据链路层。
同学们可能会奇怪IEEE802参考模型为什么只对应OSI参考模型的最低两层呢? 这是因为局域网的拓扑结构比较简单,一般为总线型、环型、星型和树型,2个接点间只有唯一的一条链路,不需要进行路由选择和流量控制,因此该模型不需要考虑网络层。至于其他高层的应用往往与具体的实现有关,通常包括在网络 *** 作系统中,因此该模型对其余高层也没有相应的描述。
从图中我们可以看到,IEEE802参考模型的最底层对应于OSI参考模型的物理层,它的主要功能是负责信号的编码与解码、前导的生成与去除以及比特的传输和接收。
局域网种类繁多,使用的传输介质各种各样,接入方法不一,因此IEEE802参考模型将数据链路层分为 媒体访问控制MAC和逻辑链路控制LLC两层 。
逻辑链路控制LLC子层与传输介质无关,对于各种不同类型的局域网都是适合的,它完成通信链路的建立、维护和释放,为高层协议与MAC层之间提供统一的接口,进行帧发送、接收及流量控制等工作。
媒体访问控制MAC子层则与传输介质有关,它和网络的拓扑结构、传输介质的类型有直接关系,负责完成介质访问控制,进行合理的信道分配,实现局域网多个设备共享单一信道资源 , 以及数据帧的组装和拆装、MAC地址识别及差错检测。
IEEE802参考模型包含了一系列的标准:从 I EEE8021 ~ I EEE80222 ,提出了众多的局域网,经过多年的使用、淘汰,现在最重要的幸存者就只剩下 8023 以太网、 80211 无线局域网( wiFI )、 80215 个域网(蓝牙)、 80216 无线城域网了。
以太网的故事始于1976年,是由麻省理工学院的学生bob metcalfe与他的同事设计并实现的,它们利用一个长的粗同轴电缆连接着所有的计算机,其结构如图中我们所看到的那样,他们用Ethernet“以太网”命名了这个系统。
经典以太网是10M以太网, 使用四种传输媒体----粗缆、细缆、双绞线、光纤, 分别是10base-5粗缆以太网、10base-2细缆以太网、10base-T双绞线以太网和10base-F光纤,直接通过电缆线将计算机连接在一起,之所以用电缆线,是 因为在那个时代普遍认为“有源器件不可靠,无源的电缆线才是最可靠的”。
经典以太网都有电缆的最大长度限制,这个范围内的信号可以正常传播,超过这个范围信号将无法传播。为了允许建设更大的网络,可以用中继器/集线器把多条电缆连接起来。在这些电缆上,信息的发送使用曼彻斯特编码。以太网可以包含多个电缆段和多个集线器,但是不允许任意两个收发端之间的距离超过25千米,并且在任意两个收发端之间经过的集线器不能超过4个。
经典以太网使用带冲突检测的载波监听多路访问CSMA/CD协议来控制网络的使用,这个协议有3个基本要点:
(1)多点接入:许多计算机以多点接入的方式连接在一根总线上,采用总线型拓扑结构,物理拓扑结构可以是星形的。
(2) 载波监听
当一个站有数据有发送时,它首先侦听信道,确定当时是否有其他站正在传输数据。如果信道空闲,它就发送数据;如果信道忙,该站等待直到信道变成空闲,再发送帧。
(3) 碰撞检测
也就是边发送边监听。如果发生冲突,该站等待一段随机的时间,然后再从头开始上述过程。
这三点总结起来就是四句话——先听后发,边听边发,冲突停止,延迟重发。
随着交换机应用的广泛和高带宽的需求,诞生了IEEE8023U快速以太网。快速以太网100BASE-T是传送100Mb/s基带信号的星型以太网。用户只要更换一个网卡,再配上一个100Mb/s的交换机就可以方便地由10Base-T升级到100BASE-T,并不需要改变网络的拓扑结构。
100base-t4:使用4对3类UTP双绞线,其中三对传送数据,第四对用于检测碰撞,不支持全双工方式。
100base-tx:使用两对5类UTP双绞线全双工传输,一对用于发送信号到交换机,一对用于接收交换机发来的信号,站点与集线器/交换机之间的最大距离为100米,且站点----集线器----站点之间的距离不超过200米;
100base-fx,当采用多模光纤,且站点与站点直接相连时,半双工状态间距不超过412米,全双工状态下间距不超过2000米;当采用单模光纤,全双工状态下,最大传输距离可达10000米;
快速以太网标准的墨迹未干,802委员会就开始制定一项更快的快速以太网,称为千兆以太网。 千兆以太网允许在1Gb/s速率下全双工和半双工两种方式 工作: 在半双工方式下使用CSMA/CD协议,全双工方式下不需要 。能够与10BASE-T和100BASE-T技术向后兼容,有很好的网络延展能力,易升级,易管理,目前已成为一种成熟的园区局域网主干网组网技术。
同样,根据所使用电缆的不同,千兆以太网也分为两种,一种是基于光纤通道的千兆以太网1000base-x,另一种是基于双绞线的1000base-t。
1000BASE-SX——SX表示短波长(使用850nm 激光器),使用纤芯直径为625μm微米和50μm微米的多模光纤时,传输距离分别为275m和550m。
1000BASE-LX——LX表示长波长(使用1300nm 激光器),使用纤芯直径为625μm和50μm的多模光纤时,传输距离为550m。使用纤芯直径为10μm的单模光纤时,传输距离为5km。
1000BASE-CX——CX表示铜线,使用2对屏蔽双绞线,传输距离为25m。
1000BASE-T——使用4对5类UTP双绞线全双工工作,传送距离100m。
1999底802委员会进行万兆以太网技术(10Gbps)的研究,并于2002年正式发布了光纤标准,2004年发布了屏蔽铜电缆标准,紧接着2006年发布了铜双绞线标准。
万兆以太网使用光纤作为传输介质,使用单模光纤传输距离超过40km,多模光纤为 65~300m。
万兆以太网采用全双工方式,不采用CSMA/CD机制,摆脱了CSMA/CD的距离限制,现在正致力于研究“电信级以太网”,对40 Gbps和100 Gbps进行标准化工作。
以太网已经发展了30多年,在发展过程中还没有出现过真正有实力的竞争者,其原因在于它的简单可靠、易于维护的特性,这也是网络世界中的一个经典名言——“保持简单,否则就傻!”
其实令牌是一种特殊的帧,用于控制网络结点的发送权,只有持有令牌的结点才能发送数据。也就是说,如果某个站有等待传输的帧队列,当它接收到令牌时就可以发送帧,然后再把令牌传递到下一站;而如果它没有排队的帧要传送,则它只需简单地把令牌传递下去。同学们需要注意的是,发送结点在获得发送权后就将令牌删除,在环路上不会再有令牌出现,其它结点也不可能再得到令牌,这就保证了环路上某一时刻只有一个结点发送数据,因此令牌环技术不存在争用现象,它是一种典型的无争用型介质访问控制方式。
20世纪90年代,一种高于当时的 以太网 (10Mbps)和 令牌网 (4或16Mbps)令牌环网——光纤分布式数据接口FDDI出现了。FDDI的访问方法与令牌环网的访问方法类似,在网络通信中均采用“令牌”传递的方式,但它与标准的令牌环又有所不同。
从FDDI的组成结构图中我们可以看到,它使用双环结构,它的网络信息流由类似的两条流组成,两条流以相反的方向绕着两个互逆环流动。其中一个环叫“主环”,逆时钟发送,另一个环叫“副环”,顺时钟发送。一般情况下,网络数据信号通常只在主环上流动。如果环失败,令牌网会自动重新配置网络,数据可以沿反方向流到副环上去。这种双环结构的优点之一是冗余,一个环用于传送,另一个环用于备份,也就是说,如果出现问题,其中主环断路,副环代替。
无线局域网可分为两大类:第一类是有固定基础设施的,第二类则是无固定基础设施的。
所谓“固定基础设施”是指预先建立起来的、能够覆盖一定地理范围的一批固定基站。大家经常使用的蜂窝移动电话就是利用电信公司预先建立的、覆盖全国的大量固定基站来接通用户手机拨打的电话。
对于第一类有固定基础设施的无线局域网,1997年IEEE制定出无线局域网的协议标准80211系列标准,其网络的使用有两种——自组织和有架构模式。
(1) 自组织模式
这种模式下的网络由一组相互关联的计算机组成,他们相互之间可以直接向对方发送数据,进行点对点,或点对多点之间的通信。
无线个人区域网WPAN
无线个人局域网WPAN就是在个人工作地方把属于个人使用的电子设备,比如我们的便携式电脑、平板电脑、便携式打印机以及蜂窝电话等等,用无线技术连接起来的 自组织网络 ,不需要使用接入点AP,整个网络的范围大约在10m左右。WPAN可以是一个人使用,也可以若干人共同使用。这些电子设备可以很方便地进行通信,就像用普通电缆连接一样。现在最常见的无线个人区域网的例子就是我们平时所使用的蓝牙系统。
(1)蓝牙系统
最早使用WPAN的就是1994年爱立信公司推出的蓝牙系统,其标准是IEEE802151,传输速率为720kb/s,距离范围为10米,运行在 2.4GHz 频带上 。
蓝牙技术是一种用于各种固定与移动的数字化硬件设备之间的低成本、近距离的无线通讯连接技术。这种连接是稳定的、无缝的,其程序写在一个9×9 mm的微型芯片上,可以方便地嵌入设备之中。同时,它很容易穿透障碍物,实现全方位的数据传输。如果设备是属于那种活动范围比较广、要求和多种设备迅速互联,如笔记本电脑、数字无绳电话、个人数字助理、手机等,采用蓝牙或无线个人局域网是十分理想的。
(2) ZigBee
与蓝牙相类似,ZigBee是一种新兴的短距离无线通信技术,用于传感控制应用,是一种物联网无线数据终端,利用ZigBee网络为用户提供无线数据传输功能。ZigBee,这个名字来源于蜂群使用的赖以生存和发展的通信方式。蜜蜂通过跳Z形的舞蹈,来通知其伙伴所发现的新食物源的位置、距离和方向等信息。ZigBee是基于IEEE802154标准的低功耗局域网 协议 ,其主要特点是通信距离短,通常为10到80米,传输数据速率低2~250kb/s,并且成本廉价。
(3)高速WPAN
高速WPAN的标准是IEEE802153,是专为在便携式多媒体装置之间传送数据而定制的,支持11到55Mb/s的数据率。这在个人使用的数码设备日益增多的情况下特别方便。例如,使用高速WPAN可以不用连接线就能把PC机和在同一间屋子里的打印机、扫描仪、外接硬盘以及其他电子设备连接起来。别人使用数码摄像机拍摄的视频,可以不用连接线就复制到你的数码摄像机的存储卡上;在会议厅里的便携式电脑可以不用连接线就通过投影仪把制作好的幻灯片投影到大屏幕上,十分的方便快捷。
(2)有架构模式
图中所示的这种模式的网络使用星型拓扑结构,每个客户端与一个中心接入点AP相连,该中心接入点AP(无线访问接入点(WirelessAccessPoint))又可以与其他网络相连接,如图所示通过中心接入点和一个有线网络相连接后,通过路由器连入因特网。
通过中心AP所形成的局域网就是我们平时所说的wifi , 在MAC层使用CSMA/CA多点接入载波监听/碰撞避免协议(与经典以太网中使用的CSMA/CD不同) 。现在,WIFI几乎成为了无线局域网WLAN的同义词。
现在许多地方,如办公室、机场、快餐店、旅馆、购物中心等都能够向公众提供有偿或无偿接入WIFI的服务, 这样的地点就叫做热点 ,也就是公众无线入网点。由许多热点和接入点AP连接起来的区域叫做热区。
AP(Access Point): 无线接入点,是一个无线网络的创建者,是网络的中心节点。简单来讲就像是无线路由器一样,设备打开后进入AP模式,在手机的网络列表里面,可以搜索到类似TPLink_XXX的名字。
STA(Station): 任何一个接入无线的设备都可以成为一个站点,也就是平时接入路由器的设备。
SSID(Service Set Identifer): 每个无线AP都应该有一个标示用于用户识别,SSID就是这个用于用户标识的名字,也就是我们经常说到的wifi名。
BSSID(Service Set Identifer): 每一个网络设备都有其用于识别的物理地址,称作MAC地址,一般情况下出厂会有一个默认值,可更改,也有其固定的命名格式,也是设备识别的标识符。BSSID是针对设备说的,对于STA的设备来说,拿到AP接入点的 MAC地址 就是这个BSSID
ESSID(Service Set Identifer): 是一个比较抽象的概念,它实际上就和SSID相同(本质也是一串字符),只是能如果有好几个无线路由器都叫这个名字,那么我们就相当于把这个SSID扩大了,所以这几个无线路由器共同的这个名字就叫ESSID。
总结一下:
BSSID就是具体的某个连锁店编号或地址
SSID就是连锁店的名字或照片
ESSID就是连锁店的总公司或招牌或品牌
然后一般SSID和ESSID都是相同的
物联网时代技术开始规模化服务民众,方便快捷显得尤为重要,WIFI直连便是一个典型案例。目前主流的WIFI配置模式有以下两种:
设备热点配网,智能硬件处于AP模式(类似路由器,组成局域网),手机用于STA模式
手机连接到处于AP模式的智能硬件后组成局域网,手机发送需要连接路由的ssid和pwd以及自定义的一些信息至智能硬件,智能硬件接收后,找到对应的路由器主动去连接路由器,完成配网。
又叫智能配网、快速配网、简单配网。智能硬件处于混杂模式下,监听网络中的所有报文,抓取空口包。手机APP按照一定的协议格式将ssid和pwd及自定义的一些信息编码,以UDP报文格式通过广播包或组播包发送,智能硬件接收到UDP报文后解码,得到正确的ssid和pwd及自定义信息,然后找到对应的路由器主动去连接路由器,完成配网。
优势:
劣势:
优势:
劣势:
此处大致介绍一下流程,当然实际为增加成功率考虑到安全性或者业务不同,肯定比这复杂丰富的多。比如为了安全性,会对定义的UDP广播协议采用自定义的一种安全性定义,增加校验增加加密等。比如为了增加成功率会才有一定的优化策略等等。
详细可参考:
此处大致介绍一下流程,当然实际为增加成功率考虑到安全性或者业务不同,肯定比这复杂丰富的多,比如传输ssid和pasword,有的厂商使用>物联网网关组网方式和功能配置有以下:
1、丰富接口,满足组网、数据采集与传输需求,支持2个光纤口、7×LAN、1×WLAN、2×RS485、1×AC220V输入、3×AC220V输出、1×DC24V输出、1×DC12V输出。
2、支持WIFI(可选),5G/4G(可选),网口,光口等方式接入互联网,可多网同时在线,可实现4/5G转WiFi、网口转WiFi。
3、支持多种无线扩展方式,LoRa、ZigBee、蓝牙等;支持ZigBee(支持频段,24GHz全球免费频段)。
4、支持5G/4G/PPPoE/DHCP/静态地址等连接方式,有线无线互为备份,多网智能切换备份,多种工作模式选择。
5、超强的边缘计算计算能力,整合数据采集、处理、执行,实时分析,安全高效,实现灯管边缘策略,断网情况可继续执行灯控等命令;标准Linux系统支持用户二次开发。
6、可外接PLC载波ZigBee/LoRa等单灯集中器,实现非智慧杆路灯的单灯集中管理。
7、支持APN/VPDN数据安全传输;支持IPSec、L2TP、PPTP、OPEN***等***类型。
8、支持AP,STA,Repeater多种模式与系统云平台数据交互。
9、支持DHCP server,DHCP客户端,IP与MAC地址绑定,DDNS,NAT,DMZ主机,QoS,流量统计。
10、支持TCP/IP、UDP、MQTT、MODBUS、TFTP、>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)