CN102209325A - 一种基于ZigBee网络的认证方法 - Google Patents
一种基于ZigBee网络的认证方法 Download PDFInfo
- Publication number
- CN102209325A CN102209325A CN2011101467135A CN201110146713A CN102209325A CN 102209325 A CN102209325 A CN 102209325A CN 2011101467135 A CN2011101467135 A CN 2011101467135A CN 201110146713 A CN201110146713 A CN 201110146713A CN 102209325 A CN102209325 A CN 102209325A
- Authority
- CN
- China
- Prior art keywords
- pan
- telegon
- controlled plant
- router
- control terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种基于ZigBee网络的认证方法,该方法包括下列顺序的步骤:控制终端将PANID设置为受控设备的PANID[2],启动PAN[2],受控设备自动加入PAN[2];用户在控制终端上输入受控设备的认证密钥,进行密钥认证;控制终端向验证通过的受控设备发送初始PANID[1],受控设备将PANID修改为初始PANID[1],控制终端将PANID修改为初始PANID[1],启动PAN[1],受控设备自动加入PAN[1]。本发明解决了在多个ZigBee网络共存的情况下,新受控设备接入到指定PAN的问题,操作简单,实现了受控设备的安全性。
Description
技术领域
本发明涉及一种认证方法,尤其是一种基于ZigBee网络的认证方法。
背景技术
ZigBee是一种近距离、低复杂度、低功耗、低数据速率、低成本的双向无线通信技术,基于IEEE工作组专门为家庭短距离通讯制定的IEEE802.15.4协议,主要适合用于自动控制和远程控制领域,可以嵌入各种设备。ZigBee设备分为三种:协调器,路由器和终端设备,一个ZigBee PAN(Personal Area Network 个人局域网)由一个协调器节点、多个路由器和多个终端设备节点组成。协调器选择一个通道和PAN ID启动PAN,之后路由器和终端设备才能加入PAN。在协调器启动网络时选择PAN ID可以采用固定的PAN ID,或者通过扫描附近的网络选择一个未被使用的PAN ID,路由器和终端设备可以加入附近任何一个PAN或加入指定ID的PAN。
ZigBee提供了安全机制,如果启用了安全机制,路由器和终端设备需要预制有和协调器相同的AES密钥,或者通过信任中心分发密钥。当需要加入到指定的PAN时,目前的网络认证方式需要先获取PAN ID和AES密钥,然后对路由器或终端设备通过交互界面或第三方设备进行设置,操作较为繁琐,需要专业人员才能设置。而且很多小型的设备没有交互界面,新增的交互界面功能也会大大增加产品成本,无法实现设备的简单认证接入。
发明内容
本发明的目的在于提供一种便于操作、实现ZigBee受控设备的简单认证接入、增强ZigBee受控设备的安全性、的基于ZigBee网络的认证方法。
为实现上述目的,本发明采用了以下技术方案:一种基于ZigBee网络的认证方法,该方法包括下列顺序的步骤:
(1)控制终端预先设置一个独一无二的PAN ID[1],所有未入网的受控设备预先设置一个相同的预留PAN ID[2],当需要加入新的受控设备时,控制终端将自身的PAN ID设置为预留的受控设备的PAN ID[2],启动PAN[2],受控设备自动加入到具有相同PAN ID[2]的PAN[2]中;
(2)用户在控制终端上输入受控设备的认证密钥,控制终端将认证密钥发送至受控设备,受控设备将收到的认证密钥与其本地存储的认证密钥进行比对验证,验证通过的受控设备向控制终端发送认证成功响应命令;
(3)控制终端向验证通过的受控设备发送控制终端的初始PAN ID[1],受控设备将自身的PAN ID修改为控制终端的初始PAN ID[1],控制终端将自身的PAN ID修改为控制终端的初始PAN ID[1],控制终端启动PAN[1],受控设备自动加入到具有相同PAN ID[1]的PAN[1]中。
由上述技术方案可知,本发明解决了在多个ZigBee网络共存的情况下,新受控设备接入到指定PAN的问题,操作简单,无需在受控设备上实现太多的功能,受控设备无需事先进行太多的设置,只需要在控制终端上输入受控设备的控制密码就可以加入到任何一个指定的PAN中,实现了受控设备的安全性,避免了受控设备被其它未经认证的控制终端控制。
附图说明
图1是本发明的入网认证示意图;
图2是ZigBee设备的网络连接示意图。
具体实施方式
一种基于ZigBee网络的认证方法,该方法包括下列顺序的步骤:
(1)控制终端预先设置一个独一无二的PAN ID[1],所有未入网的受控设备预先设置一个相同的预留PAN ID[2],当需要加入新的受控设备时,控制终端将自身的PAN ID设置为预留的受控设备的PAN ID[2],启动PAN[2],受控设备自动加入到具有相同PAN ID[2]的PAN[2]中;
(2)用户在控制终端上输入受控设备的认证密钥,控制终端将认证密钥发送至受控设备,受控设备将收到的认证密钥与其本地存储的认证密钥进行比对验证,验证通过的受控设备向控制终端发送认证成功响应命令;
(3)控制终端向验证通过的受控设备发送控制终端的初始PAN ID[1],受控设备将自身的PAN ID修改为控制终端的初始PAN ID[1],控制终端将自身的PAN ID修改为控制终端的初始PAN ID[1],控制终端启动PAN[1],受控设备自动加入到具有相同PAN ID[1]的PAN[1]中,如图1所示。
如图1所示,所述的控制终端为协调器,所述的受控设备为路由器或终端设备,所述的受控设备的认证密码可以通过产品标签、说明书随受控设备分发至用户。认证密码采用各种对称和非对称方式加密,受控设备将收到的认证密码解密后,再与受控设备本地存储的认证密码进行比对验证。每个协调器预先设置一个独一无二的PAN ID[1],以确保任意两个协调器建立的PAN不会发生冲突,所有未入网的受控设备预先设置一个相同的预留PAN ID[2]。这样,路由器和终端设备只能加入具有PAN ID[2]的PAN中,控制终端的非易失性存储器中也存储有路由器和终端设备预置的PAN ID[2]。每个受控设备的非易失性存储器保存有一个独一无二的认证密码,用于进行安全认证。
如图2所示,在ZigBee网络中包含一个协调器节点、多个路由器节点和多个终端设备节点。协调器节点是网络的中心,负责建立网络。路由器节点和终端设备节点可以加入协调器节点建立的网络中。协调器节点和路由器节点都可以和任意类型的节点直接相连,终端设备节点只能和协调器节点或路由器节点直接相连。
以下结合图1对本发明作进一步的说明。
当协调器建立的PAN中需要加入新的路由器或终端设备时,协调器存储自身的PAN ID到非易失性存储器中,所有未入网的路由器或终端设备的PAN ID[2]都是预留的相同值,协调器读取非易失性存储器中的PAN ID[2],协调器将自身的PAN ID设置为PAN ID[2],协调器使用PAN ID[2]启动PAN[2],路由器或终端设备探测到与自身PAN ID[2]相同的PAN的存在,自动加入到PAN[2]中。
用户在协调器上输入指定路由器或终端设备的认证密钥,协调器向PAN中路由器或终端设备发送认证密码和协调器MAC地址,路由器或终端设备收到认证密码后,将收到的认证密码与受控设备本地存储的认证密码进行比对验证,若验证通过,受控设备在非易失性存储器中保存通过验证的协调器MAC[1],验证通过的路由器或终端设备向协调器发送认证成功响应命令,响应命令中包含自身路由器或终端设备的MAC[2]。
所述的协调器收到认证成功响应后,路由器或终端设备从非易失性存储器中读取协调器的初始PAN ID[1],并向MAC[2]的路由器或终端设备发送协调器的初始PAN ID[1],路由器或终端设备将自身的PAN ID修改为,协调器的初始PAN ID[1],协调器将自身的PAN ID修改为协调器的初始PAN ID[1],协调器使用现在的PAN ID[1]启动PAN[1],并运行新的路由器或终端设备加入,路由器或终端设备探测到与自身PAN ID[1]相同的PAN的存在,自动加入到PAN[1]中。
本发明通过控制终端和受控设备经过ZigBee网络的交互,实现了安全认证,成功的在多PAN环境中,加入新的受控设备,并且受控设备只接受经过验证的控制设备的控制,实现了ZigBee受控设备的安全性,避免受控设备被其它未经认证的控制终端控制,未经过的认证的控制终端无法通过ZigBee控制受控设备。
Claims (7)
1.一种基于ZigBee网络的认证方法,该方法包括下列顺序的步骤:
(1)控制终端预先设置一个独一无二的PAN ID[1],所有未入网的受控设备预先设置一个相同的预留PAN ID[2],当需要加入新的受控设备时,控制终端将自身的PAN ID设置为预留的受控设备的PAN ID[2],启动PAN[2],受控设备自动加入到具有相同PAN ID[2]的PAN[2]中;
(2)用户在控制终端上输入受控设备的认证密钥,控制终端将认证密钥发送至受控设备,受控设备将收到的认证密钥与其本地存储的认证密钥进行比对验证,验证通过的受控设备向控制终端发送认证成功响应命令;
(3)控制终端向验证通过的受控设备发送控制终端的初始PAN ID[1],受控设备将自身的PAN ID修改为控制终端的初始PAN ID[1],控制终端将自身的PAN ID修改为控制终端的初始PAN ID[1],控制终端启动PAN[1],受控设备自动加入到具有相同PAN ID[1]的PAN[1]中。
2.根据权利要求1所述的基于ZigBee网络的认证方法,其特征在于:所述的控制终端为协调器,所述的受控设备为路由器或终端设备。
3.根据权利要求1所述的基于ZigBee网络的认证方法,其特征在于:所述的受控设备的认证密码可以通过产品标签、说明书随受控设备分发至用户。
4.根据权利要求1所述的基于ZigBee网络的认证方法,其特征在于:认证密码采用各种对称和非对称方式加密,受控设备将收到的认证密码解密后,再与受控设备本地存储的认证密码进行比对验证。
5.根据权利要求2所述的基于ZigBee网络的认证方法,其特征在于:当协调器建立的PAN中需要加入新的路由器或终端设备时,协调器存储自身的PAN ID到非易失性存储器中,所有未入网的路由器或终端设备的PAN ID[2]都是预留的相同值,协调器读取非易失性存储器中的PAN ID[2],协调器将自身的PAN ID设置为PAN ID[2],协调器使用PAN ID[2]启动PAN[2],路由器或终端设备探测到与自身PAN ID[2]相同的PAN的存在,自动加入到PAN[2]中。
6.根据权利要求2所述的基于ZigBee网络的认证方法,其特征在于:用户在协调器上输入指定路由器或终端设备的认证密钥,协调器向PAN中路由器或终端设备发送认证密码和协调器MAC地址,路由器或终端设备收到认证密码后,将收到的认证密码与受控设备本地存储的认证密码进行比对验证,若验证通过,受控设备在非易失性存储器中保存通过验证的协调器MAC[1],验证通过的路由器或终端设备向协调器发送认证成功响应命令,响应命令中包含自身路由器或终端设备的MAC[2]。
7.根据权利要求2所述的基于ZigBee网络的认证方法,其特征在于:所述的协调器收到认证成功响应后,路由器或终端设备从非易失性存储器中读取协调器的初始PAN ID[1],并向MAC[2]的路由器或终端设备发送协调器的初始PAN ID[1],路由器或终端设备将自身的PAN ID修改为,协调器的初始PAN ID[1],协调器将自身的PAN ID修改为协调器的初始PAN ID[1],协调器使用现在的PAN ID[1]启动PAN[1],并运行新的路由器或终端设备加入,路由器或终端设备探测到与自身PAN ID[1]相同的PAN的存在,自动加入到PAN[1]中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110146713.5A CN102209325B (zh) | 2011-06-02 | 2011-06-02 | 一种基于ZigBee网络的认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110146713.5A CN102209325B (zh) | 2011-06-02 | 2011-06-02 | 一种基于ZigBee网络的认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102209325A true CN102209325A (zh) | 2011-10-05 |
CN102209325B CN102209325B (zh) | 2013-07-10 |
Family
ID=44697947
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110146713.5A Expired - Fee Related CN102209325B (zh) | 2011-06-02 | 2011-06-02 | 一种基于ZigBee网络的认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102209325B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103685001A (zh) * | 2013-09-10 | 2014-03-26 | 安徽爱姆恩智能科技有限公司 | Zigbee滚动加密中控网关及滚动加密无线传输的方法 |
CN103945567A (zh) * | 2014-05-12 | 2014-07-23 | 浙江昱能科技有限公司 | 逆变器系统的通信组网方法 |
CN104703250A (zh) * | 2015-03-23 | 2015-06-10 | 上海海莱威无线通信技术有限公司 | 一种配置ZigBee终端PANID的方法 |
CN104837146A (zh) * | 2015-03-27 | 2015-08-12 | 青岛海尔智能家电科技有限公司 | 一种配置参数分配方法、数接收方法及装置 |
CN105848252A (zh) * | 2016-03-23 | 2016-08-10 | 深圳市国华光电研究院 | 一种基于ZigBee网络的节点控制入网的方法 |
CN106792849A (zh) * | 2016-12-16 | 2017-05-31 | 四川长虹电器股份有限公司 | 一种避免Zigbee无线通信中网络相互干扰的方法 |
CN107295464A (zh) * | 2017-06-27 | 2017-10-24 | 西南大学 | Zigbee定向组网方法及其系统 |
CN107306397A (zh) * | 2017-01-23 | 2017-10-31 | 深圳市双翼科技股份有限公司 | 基于无线通信技术的终端设备入网方法及装置 |
CN108174497A (zh) * | 2017-12-27 | 2018-06-15 | 合肥大明节能科技股份有限公司 | 基于app的路灯无线配置工具 |
CN108684030A (zh) * | 2018-08-30 | 2018-10-19 | 新华三技术有限公司 | 一种检测网络标识冲突的方法及装置 |
CN110891273A (zh) * | 2019-11-19 | 2020-03-17 | 成都亿佰特电子科技有限公司 | 一种基于ZigBee3.0的无线透传模组互联互通方法 |
CN110972148A (zh) * | 2019-11-14 | 2020-04-07 | 惠州市千秋软件开发有限公司 | 一种ZigBee设备组网的方法 |
CN112261679A (zh) * | 2020-10-22 | 2021-01-22 | 常熟开关制造有限公司(原常熟开关厂) | ZigBee网络快速组网配置方法及一种ZigBee网络 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101192929A (zh) * | 2006-11-27 | 2008-06-04 | 华为技术有限公司 | 一种短距无线网络中的接入方法、系统及装置 |
WO2010015174A1 (zh) * | 2008-08-08 | 2010-02-11 | 西安西电捷通无线网络通信有限公司 | 一种适合无线个域网的接入方法 |
CN102083061A (zh) * | 2011-02-18 | 2011-06-01 | 山东省计算中心 | 一种无线传感器网络路由表安全性的攻击测试方法 |
-
2011
- 2011-06-02 CN CN201110146713.5A patent/CN102209325B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101192929A (zh) * | 2006-11-27 | 2008-06-04 | 华为技术有限公司 | 一种短距无线网络中的接入方法、系统及装置 |
WO2010015174A1 (zh) * | 2008-08-08 | 2010-02-11 | 西安西电捷通无线网络通信有限公司 | 一种适合无线个域网的接入方法 |
CN102083061A (zh) * | 2011-02-18 | 2011-06-01 | 山东省计算中心 | 一种无线传感器网络路由表安全性的攻击测试方法 |
Non-Patent Citations (2)
Title |
---|
任秀丽: "ZigBee技术的无线传感器网络的安全性研究", 《仪器仪表学报》 * |
贺文: "《基于IEEE802_15_4_ZigBee的无线传感器网络研究》", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103685001A (zh) * | 2013-09-10 | 2014-03-26 | 安徽爱姆恩智能科技有限公司 | Zigbee滚动加密中控网关及滚动加密无线传输的方法 |
CN103685001B (zh) * | 2013-09-10 | 2018-07-06 | 安徽爱姆恩智能科技有限公司 | Zigbee滚动加密中控网关及滚动加密无线传输的方法 |
CN103945567A (zh) * | 2014-05-12 | 2014-07-23 | 浙江昱能科技有限公司 | 逆变器系统的通信组网方法 |
CN103945567B (zh) * | 2014-05-12 | 2017-06-16 | 浙江昱能科技有限公司 | 逆变器系统的通信组网方法 |
CN104703250A (zh) * | 2015-03-23 | 2015-06-10 | 上海海莱威无线通信技术有限公司 | 一种配置ZigBee终端PANID的方法 |
CN104837146A (zh) * | 2015-03-27 | 2015-08-12 | 青岛海尔智能家电科技有限公司 | 一种配置参数分配方法、数接收方法及装置 |
CN105848252A (zh) * | 2016-03-23 | 2016-08-10 | 深圳市国华光电研究院 | 一种基于ZigBee网络的节点控制入网的方法 |
CN106792849A (zh) * | 2016-12-16 | 2017-05-31 | 四川长虹电器股份有限公司 | 一种避免Zigbee无线通信中网络相互干扰的方法 |
CN107306397A (zh) * | 2017-01-23 | 2017-10-31 | 深圳市双翼科技股份有限公司 | 基于无线通信技术的终端设备入网方法及装置 |
CN107306397B (zh) * | 2017-01-23 | 2020-09-15 | 深圳市双翼科技股份有限公司 | 基于无线通信技术的终端设备入网方法及装置 |
CN107295464A (zh) * | 2017-06-27 | 2017-10-24 | 西南大学 | Zigbee定向组网方法及其系统 |
CN108174497A (zh) * | 2017-12-27 | 2018-06-15 | 合肥大明节能科技股份有限公司 | 基于app的路灯无线配置工具 |
CN108684030A (zh) * | 2018-08-30 | 2018-10-19 | 新华三技术有限公司 | 一种检测网络标识冲突的方法及装置 |
CN108684030B (zh) * | 2018-08-30 | 2020-12-11 | 新华三技术有限公司 | 一种检测网络标识冲突的方法及装置 |
CN110972148A (zh) * | 2019-11-14 | 2020-04-07 | 惠州市千秋软件开发有限公司 | 一种ZigBee设备组网的方法 |
CN110972148B (zh) * | 2019-11-14 | 2022-08-09 | 惠州市千秋软件开发有限公司 | 一种ZigBee设备组网的方法 |
CN110891273A (zh) * | 2019-11-19 | 2020-03-17 | 成都亿佰特电子科技有限公司 | 一种基于ZigBee3.0的无线透传模组互联互通方法 |
CN110891273B (zh) * | 2019-11-19 | 2022-09-02 | 成都亿佰特电子科技有限公司 | 一种基于ZigBee3.0的无线透传模组互联互通方法 |
CN112261679A (zh) * | 2020-10-22 | 2021-01-22 | 常熟开关制造有限公司(原常熟开关厂) | ZigBee网络快速组网配置方法及一种ZigBee网络 |
Also Published As
Publication number | Publication date |
---|---|
CN102209325B (zh) | 2013-07-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102209325B (zh) | 一种基于ZigBee网络的认证方法 | |
Santoso et al. | Securing IoT for smart home system | |
CN104506397B (zh) | 智能设备接入局域网的方法及系统 | |
CN103581901B (zh) | 一种Wi‑Fi无线网络接入配置信息的处理方法和设备 | |
CN203278811U (zh) | 一种利用nfc传输wifi热点密钥或证书的移动终端 | |
CN102202298B (zh) | 结合网络及无线传感器网络终端加入网络的方法 | |
CN104469986A (zh) | Zigbee设备组网方法 | |
US20150026774A1 (en) | Access authentication method and device for wireless local area network hotspot | |
CN108111375A (zh) | 设备入网方法、装置、智能终端、待入网和已入网设备 | |
EP3764697A1 (en) | Method of batch automatic network configuration of wifi devices, terminal equipment and storage medium | |
CN106332143A (zh) | 对智能设备快速配置网络的方法 | |
CN103929748A (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
CN102572891A (zh) | 一种快速配置网络参数的系统及方法 | |
CN102202302A (zh) | 结合网络及无线传感器网络终端加入网络的方法 | |
CN104618204A (zh) | 一种基于安全模块保障安全可远程控制的智能家居系统及实现方法 | |
CN103684938B (zh) | 一种工业蓝牙网络系统及组网方法 | |
CN100581125C (zh) | 一种适合无线个域网的接入方法 | |
CN101227362A (zh) | 一种无线个域网接入方法 | |
CN103716161B (zh) | 能够远程控制的智能设备在服务器里认证的方法及装置 | |
CN104135754A (zh) | 一种添加并连接隐藏中文wifi热点的方法及装置 | |
CN101656962A (zh) | 一种基于无线局域网保密基础结构的设备调试方法及系统 | |
CN104618899A (zh) | 一种内置安全模块的ZigBee路由器 | |
CN104469895A (zh) | Zigbee设备入网方法 | |
CN106105131A (zh) | 设备配对 | |
CN102572818A (zh) | 一种mtc组设备的应用密钥管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130710 Termination date: 20200602 |
|
CF01 | Termination of patent right due to non-payment of annual fee |