CN106105376A - 用于管理无线个人区域通信网络中的节点关联的方法 - Google Patents
用于管理无线个人区域通信网络中的节点关联的方法 Download PDFInfo
- Publication number
- CN106105376A CN106105376A CN201380081850.2A CN201380081850A CN106105376A CN 106105376 A CN106105376 A CN 106105376A CN 201380081850 A CN201380081850 A CN 201380081850A CN 106105376 A CN106105376 A CN 106105376A
- Authority
- CN
- China
- Prior art keywords
- node
- network
- configuration
- new node
- communication network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/04—TPC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1475—Passive attacks, e.g. eavesdropping or listening without modification of the traffic monitored
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
公开了用于使新节点与无线个人区域通信网络关联的方法,所述通信网络包括多个节点。所述方法包括:在通信网络的节点之中设置配置节点;将配置节点操作为允许新节点与网络的关联;将其它节点操作为不允许新节点与网络的关联;以及在配置节点处,当从新节点接收到加入网络的请求时,以降低的发射功率向新节点发送网络密钥。
Description
技术领域
本发明涉及无线个人区域通信网络的领域,特别地,但不排他地,涉及ZigBee通信网络的领域。特别地,本发明涉及用于安全地管理节点与无线个人区域通信网络的关联的方法。
背景技术
如已知的,IEEE 802.15.4标准定义无线个人区域网络(WPAN)的物理层和介质访问控制层。无线个人区域通信网络的示例是ZigBee通信网络和基于IPv6的低功率(6LoWPAN)通信网络。
特别地,ZigBee技术用于低功率、低速率无线通信。实现ZigBee技术的无线个人区域网络的示例是用于管理家用电器、电灯开关、电表、TV和音乐设备等等的家庭自动化网络。
ZigBee通信网络通常包括以网状配置布置的多个节点。通常,传输距离低于大约100m。
如已知的,ZigBee网络内的通信服从于基于用于对网络的节点之间交换的消息进行加密的密码密钥的使用的安全模型。
在下文中,术语“消息”可以指代承载要在通信网络的节点之间交换的数据的数据帧、数据包、协议数据单元等等。表达“使消息安全”将指代通过使用密码密钥对消息的内容进行加密的操作。
如已知的,在ZigBee网络中使用两种类型的密码密钥:在网络的所有设备之间共享并且用于使通信安全的网络密钥,以及链路密钥。在网络的两个设备之间共享链路密钥并且链路密钥用于使两个设备之间的单播通信安全。
在ZigBee网络中,一个节点(通常称为“协调器”)负责启动网络。另外,通常,协调器充当存储网络密钥以及控制由新节点对网络的访问的“信任中心”。信任中心可以随机地生成网络密钥并且它可以周期性地更新网络密钥的值。网络的其它节点是加入网络以共享数据并且由网络的用户接收命令的ZigBee设备。在下文中,表达“网络的用户”可以具体地指示网络所有者或者网络安装者。
ZigBee网络的节点可以是ZigBee终端设备(例如传感器)或者ZigBee路由器。ZigBee路由器在协调器与ZigBee终端设备之间提供中间通信。每个ZigBee终端设备一次仅与一个ZigBee路由器(或者协调器)进行通信。ZigBee网络的协调器和路由器通常由主电源供电,而其它设备可以用电池供电。
在下列描述和权利要求中,表达“使新节点与网络关联”将指代将当前没有包括在网络内的新节点置于加入网络并且与网络的其它节点进行通信的条件中的过程。通常,根据“标准安全模型”(参见由ZigBee联盟开发的当前Zigbee规范的第4.6.2.2.节和第4.6.3.2.1.1节,文档053474r20,在下文中简称为“ZigBee规范”),关联过程包括新节点加入网络的第一阶段(参见,例如,ZigBee规范,第4.6.3.1节)和认证加入者节点的第二阶段(参见,例如,ZigBee规范,第4.6.3.2节)。
具体地,根据IEEE 802.15.4标准,想要与网络关联的节点以信标请求广播消息的形式发送加入网络的请求。由网络中的靠近加入节点的节点接收信标请求广播消息,具体地由ZigBee路由器和协调器接收信标请求广播消息。这些节点中的一个随后充当父节点,即,该节点如果被启用,则可以允许新节点与网络关联。换句话说,父节点可以接受由新节点发送的加入请求。通常,在WPAN中,通过用户干预启用节点以允许新节点与网络的关联,用户可以将每个节点的MAC子层的PAN信息库(PIB)中驻留的专用属性(即,macAssociationPermit属性)设置为真/假状态。如果节点的macAssociationPermit属性被设置为真,则节点(ZigBee网络中的ZigBee路由器或者协调器)可以允许新节点与网络的关联,而相反地,如果节点的macAssociationPermit属性被设置为假,则节点不允许新节点与网络的关联。具体地,在ZigBee网络中,macAssociationPermit属性的默认状态被通常设置为假,以及当新节点想要关联时,用户可以操作网络的节点(协调器和ZigBee路由器)以将macAssociationPermit属性改为真。可以例如通过按ZigBee网络中已经包括的设备(例如,手持电器)上的按钮来执行由用户进行的操作。替换地,用户可以按用户的设备(例如,PC、平板、智能手机等等)上安装的图形用户界面上的虚拟按钮,该设备与ZigBee网络协作。这样,从设备向ZigBee网络的节点发送命令以至少暂时地将它们的macAssociationPermit属性切换为真。
充当父节点的节点允许新节点与网络的关联并且接受由新节点发送的加入请求。然而,为了能够在ZigBee网络内进行通信,新节点需要被认证。在认证阶段期间,新节点应当从信任中心接收网络密钥。如果父节点是充当信任中心的协调器,则其向新节点直接地发送网络密钥。否则,如果父节点是ZigBee路由器,则其与信任中心进行通信以获得网络密钥,并且随后其可能通过其它中间ZigBee路由器将网络密钥转发至新节点。
在下列描述和权利要求中,表达“加入网络”将指代这样的操作:根据所述操作,新节点发送加入网络的请求、选择父节点以及与父节点交互直到接收到指示加入请求被接受的响应。另外,“经认证的节点”是成功加入网络并且通过使用网络密钥被置于与其它节点进行通信的条件中的节点。
US2009/0177889公开了用于在ZigBee网络中安全地并且高效地共享用于安全和认证的链路密钥的通信系统和方法。当从终端设备接收到访问请求时,信任中心向终端设备发送公用密钥,以及当接收到公用密钥时,终端设备使用公用密钥对任意密钥进行加密,并且向信任中心发送加密的任意密钥。信任中心使用任意密钥生成链路密钥,并且向终端设备发送链路密钥。
发明内容
发明人注意到在上面描述的关于新节点与无线个人区域网络(具体地,ZigBee网络)的关联的过程期间,可能出现脆弱性问题。实际上,如上面描述的,新节点应当可能地通过ZigBee网络的父节点以及其它中间节点从信任中心接收网络密钥。然而,尽管通过使用网络密钥使信任中心与网络的其它预先存在的节点之间的数据传输安全,但是不可以使用对新节点未知的网络密钥使父节点与新节点之间的数据传输安全。为了确保互操作性,ZigBee网络中的每个节点预配置有链路密钥(称为“默认全球信任中心链路密钥”),该链路密钥用于使从父节点向新节点传输网络密钥的消息安全(参见,例如,Zigbee规范的第4.6.3.2.1.1节)。默认全球信任中心链路密钥的值是5A 69 67 42 65 65 41 6C 6C 69 616E 63 65 30 39(‘ZigBeeAlliance09’)。
发明人注意到传输网络密钥的消息可以被不属于ZigBee网络的设备(例如恶意网络嗅探器)截获,该设备随后可以使用已知默认信任中心链路密钥对网络密钥进行解密,并且使用解密的网络密钥截获ZigBee网络的节点之间交换的其它消息。这是通常由商用ZigBee数据包嗅探器使用以对ZigBee网络中交换的数据进行解码的过程。这构成对ZigBee网络的安全和用户隐私的侵犯。另一方面,由于(如上面引证的)ZigBee设备的发送功率使得覆盖区高达大约100m并且由此还可以从用户的房子外部嗅探消息,因此可以截获包括由父节点向新节点发送的加密网络密钥的消息。
鉴于上述,发明人已经解决了提供用于管理新节点与无线个人区域通信网络(特别地,但并非排他地,ZigBee通信网络)的关联的方法的问题,该方法允许增强网络的安全。具体地,发明人已经解决了提供用于管理新节点与无线个人区域通信网络(特别地,但并非排他地,ZigBee通信网络)的关联的方法的问题,该方法避免包括由父节点向新节点发送的网络密钥的消息被恶意截获以及网络密钥被不属于网络的设备解密的风险。
根据第一方面,本发明提供用于使新节点与无线个人区域通信网络关联的方法,通信网络包括多个节点,所述方法包括:
a)在通信网络的节点之中设置配置节点;
b)将配置节点操作为允许新节点与网络的关联;
c)将除配置节点以外的节点操作为不允许新节点与网络的关联;以及
d)在配置节点处,当从新节点接收到加入网络的请求时,以降低的发射功率向新节点发送网络密钥。
优选地,所述方法还包括使新节点和配置节点处于范围在大约0m与2m之间的相对距离。
有益地,降低的发射功率使得配置节点能够以高达范围在0m与2m之间的距离向新节点发送网络密钥。
优选地,降低的发射功率的范围在大约-50dBm与大约-30dBm之间。
更优选地,降低的发射功率等于大约-50dBm。
优选地,在步骤c)处由配置节点执行操作。
优选地,通过无线个人区域通信网络的用户的干预触发操作。
优选地,在步骤c)处,操作包括从配置节点向除所述配置节点以外的节点中的每一个发送命令,以使得指示节点是否被启用为允许新节点加入通信网络(N)的相应属性被设置为假。
优选地,所述方法还包括在步骤b)之前以及在步骤d)之后,保持配置节点断开以及仅在步骤b)之前接通配置节点。
根据第二方面,本发明提供包括多个节点的无线个人区域通信网络,在所述多个节点之中设置了配置节点。
其中配置节点被配置为被操作为允许新节点与网络的关联,
其中除配置节点以外的节点被配置为被操作为不允许新节点与网络的关联,
其中配置节点还被配置为当从新节点接收到加入网络的请求时,以降低的发射功率向新节点发送网络密钥。
优选地,配置节点是独立便携式设备。
更优选地,配置节点是用电池供电的。
替换地,配置节点被集成在除配置节点以外的节点中的一个内。
优选地,无线个人区域通信网络是ZigBee通信网络。
优选地,降低的发射功率的具有在大约-50dBm与大约-30dBm之间的值。
附图说明
通过以示例但并非限制的方式给出的要参照附图阅读的下列详细说明,本发明将变得更清楚。
-图1示意性地示出了根据本发明实施例的示例性ZigBee通信网络;
-图2示意性地示出了根据本发明的方法的流程图;
-图3示意性地示出了根据本发明实施例的新节点与ZigBee通信网络关联的过程;以及
-图4是表示根据本发明实施例的配置节点的操作的流程图。
具体实施方式
图1示意性地示出了无线个人区域通信网络N。
网络N包括多个节点。具体地,图1的示例性网络N包括协调器节点,该协调器节点被配置为充当信任中心,即,用以管理网络密钥,该网络密钥是用于使网络N内交换的消息安全的密码密钥。该节点将在下文中简称为“信任中心”并且在图1中指示为TC。网络N还包括十一个其它节点,具体地,五个路由器R1、R2、R3、R4、R5,以及六个终端设备D1、D2、D3、D4、D5、D6。
尽管在示例性网络N中,协调器被配置为充当信任中心,但是不是协调器的另一个节点可以替换地被配置为充当网络N中的信任中心。
信任中心TC、路由器R1、...、R5和终端设备D1、...、D6优选地根据网状拓扑连接。在网络N内,如图1中示例性示出的,每个终端设备D1、...、D6被优选地连接至一个路由器R1、...、R5。优选地,网络N的节点被配置为以范围在大约0dBm(1mW)与大约17dBm(50mW)之间的工作发射功率发射数据。网络N的节点可以全部以上面描述的范围内的相同工作发射功率或者不同的相应工作发射功率工作。
网络N的节点被优选地配置为以数据帧形式交换数据和命令。如上面描述的,可以使用网络密钥使网络N内交换的数据帧安全,如将在下文进行描述的,该网络密钥在网络N的节点之间共享并且在关联过程结束时发射至加入网络N的每个节点。每个节点随后配备有具有已知值的默认预配置链路密钥。
根据本发明的优选实施例,网络N还包括配置节点CN。
配置节点CN优选地采用独立便携式设备(如,例如,密钥卡)的形式并且优选地用电池供电。替换地,可以将配置节点CN集成到网络N的其它节点中的一个中或者与网络N协作的装置(诸如因特网网关)中。在网络N内,配置节点CN优选地具有与路由器相同的功能性。
网络N的节点(具体地,信任中心TC、配置节点CN和路由器R1-R5)被配置为被启用为允许新节点与网络N的关联(即,它们可以充当想要与网络N关联的新节点的父节点)。
图2示意性地图示了根据本发明实施例用于使新节点Dx与网络N关联的方法的步骤。
根据本发明的方法用于使用户想要使网络N关联的新节点Dx处于配置节点CN附近。具体地,优选地使新节点DX和配置节点CN处于范围在大约0m与2m之间的相对距离。
随后新节点Dx优选地向网络N的节点发送加入网络N的请求(步骤200),具体地向信任中心TC、路由器R1-R5和配置节点CN(即,原则上可以充当新节点Dx的父节点的节点)发送加入网络N的请求。
根据本发明,配置节点CN是网络N中的被启用为允许新节点Dx与网络N关联的唯一节点。配置节点CN可以被预配置为允许任何新节点与网络N的关联,或者如将在下文中更详细描述的,可以在从新节点Dx接收加入请求之前由网络N的用户操作以将配置节点CN启用为允许新节点Dx与网络N的关联。
在从新节点Dx接收加入请求之前,优选地操作其它节点TC、R1-R5以使得它们不允许新节点Dx与网络N的关联。为了做到这一点,网络N的其它节点TC、R1-R5被优选地预配置为不允许任何新节点与网络N的关联。替换地,如将在下文中更详细描述的,配置节点CN可以向网络N的其它节点TC、R1-R5发送命令使得它们被操作以不允许新节点Dx与网络N的关联。
根据本发明,配置节点CN充当新节点Dx的父节点并且接受新节点Dx的加入请求。具体地,在步骤201处,配置节点CN向新节点Dx发送指示配置节点CN被启用为允许新节点Dx与网络N的关联的响应。在步骤202处,配置节点CN优选地向信任中心TC发送请求(可能通过网络N的其它节点)以接收网络密钥。随后,信任中心TC可能通过网络N的其它节点优选地向配置节点CN发送网络密钥。优选地,由信任中心TC向配置节点CN发送的网络密钥被包括在通过使用网络密钥进行加密的数据帧内。随后,在步骤202处,配置节点CN优选地对包括网络密钥的数据帧进行解密并且发出另外的数据帧,该另外的数据帧包括使用默认预配置链路密钥进行加密的网络密钥。
在步骤203处,在向新节点Dx发送该另外的数据帧之前,配置节点CN优选地降低它的发射功率。具体地,配置节点CN优选将其发射功率降低至安全发射功率值,使得其可以将数据发射高达范围在大约0m与2m之间的距离。在步骤204处,配置节点CN优选地通过使用安全发射功率向新节点Dx发送包括网络密钥的另外的数据帧。实际上,随后使新节点Dx与网络N关联在于其可以使用网络密钥对从新节点Dx到网络N的其它节点的未来通信进行加密。
图3具体地参照示例性ZigBee网络对图2的流程图的步骤进行了更详细的示意性图示。
根据本实施例,如上所述,每个节点优选地包括具有包括macAssociationPermit属性的PAN信息库(PIB)的MAC子层,该macAssociationPermit属性指示节点是否被启用以充当想要与网络N关联的新节点的父节点。默认地,网络N的所有节点(具体地,信任中心TC、配置节点CN和(ZigBee)路由器R1-R5)的macAssociationPermit属性优选地被设置为假。因此,当部署网络N时,信任中心TC、配置节点CN和(ZigBee)路由器R1-R5优选地不被启用为充当父节点以及允许新节点与网络N的关联。
假设新节点Dx是ZigBee终端设备。由于在新节点Dx是ZigBee路由器的情况下也可以应用下文中描述的过程,因此这并非限制性的。为简单起见,即使将在下文描述的过程可能涉及网络N的其它节点,也仅在图3中呈现网络N的一些节点(即,信任中心TC、配置节点CN和新节点Dx)并且将仅对它们的操作进行详细描述。
如上面已经描述的,当网络N的用户想要使新节点Dx与ZigBee网络N关联时,他/她优选地使配置节点CN和新节点Dx处于彼此附近,即,使它们到相应位置以使得新节点Dx在距配置节点CN范围在大约0m至2m之间的距离内。随后,如将在下文中解释的,用户操作信任中心TC、配置节点CN和ZigBee路由器R1-R5,使得它们的macAssociationPermit属性至少暂时地被切换为真。
具体地,通过用户干预(例如,通过按信任中心TC或者已经在网络N中的另一个设备上的按钮,或者通过信任中心TC或者与网络N协作的另一个设备上安装的用户界面上的虚拟按钮),信任中心TC的macAssociationPermit属性被切换为真,以及从信任中心TC在网络N内广播Mgmt_Permit_Joining_req命令帧,具体地如由ZigBee规范第2.4.3.3.7节规定的,将Mgmt_Permit_Joining_req命令帧发送至配置节点CN和ZigBee路由器R1-R5。这在图3中在步骤300a处表示,其中用户与信任中心TC交互以及将Mgmt_Permit_Joining_req广播命令帧从信任中心TC发送至配置节点CN和ZigBee路由器R1-R5。Mgmt_Permit_Joining_req广播命令帧优选地包括高于0x00以及低于或者等于0xFE的PermitDuration参数。当接收到该帧时,对于等于PermitDuration参数的值的秒数,配置节点CN和ZigBee路由器R1-R5将它们的macAssociationPermit属性切换为真。这样,信任中心TC、配置节点CN和ZigBee路由器R1-R5被启用为允许新节点与网络N的关联。
在步骤301处,配置节点CN优选地发出广播命令并且向信任中心TC和ZigBee路由器R1-R5发送广播命令以使得它们的macAssociationPermit属性被切换为假。具体地,配置节点CN优选地发出包括等于0x00的PermitDuration参数的另外的Mgmt_Permit_Joining_req命令帧。在该情况下,当接收到该帧时,信任中心TC和ZigBee路由器R1-R5将它们的macAssociationPermit属性切换为假。
这样,除了配置节点CN以外,原则上网络N中的可以允许新节点与网络N的关联的所有节点被禁止允许新节点与网络N的关联。根据本发明,在步骤301之后,被启用为允许新节点与网络N的关联的唯一节点是配置节点CN。
根据变型,当用户想要使新节点Dx与网络N关联时,他优选地仅操作配置节点CN以将其macAssociationPermit属性切换为真。具体地,参照图3,根据该变型,在步骤300b处,用户与配置节点CN交互(例如通过按按钮),使得配置节点CN的macAssociationPermit属性被设置为真。随后,优选地执行步骤301以避免信任中心TC或者ZigBee路由器R1-R5中的任何一个可以被启用为允许新节点与网络N的关联(即,假若它们的macAssociationPermit属性当前为真,则在步骤301之后将它们的macAssociationPermit属性切换为假)。同样在该情况下,被启用为允许新节点与网络N的关联的唯一节点是配置节点CN。
随后,在步骤302处,用户操作新节点Dx以发送加入网络CN的请求。根据IEEE802.15.4标准(参见,例如,文档IEEE Std 802.15.4TM-2011的第5.3.7节),以包括信标请求命令的消息的形式向网络N的所有节点发送请求。如图3中描绘的,由新节点Dx发送的信标请求命令帧由网络N的所有节点接收,特别是由配置节点CN接收。
同时在该情况下,用户可以通过例如按新节点Dx上的按钮操作新节点Dx以发送广播信标请求命令。
在步骤303处,新节点Dx优选地从网络N的信任中心TC、配置节点CN和ZigBee路由器R1-R5接收指示它们是否被启用为充当新节点Dx的父节点的通知。如由IEEE802.15.4标准(参见文档IEEE Std 802.15.4TM-2011的第5.2.2.1节)规定的,通知优选地以信标帧的形式。具体地,在步骤303处,新节点Dx优选地从信任中心TC接收第一信标帧(以及从网络N的ZigBee路由器R1-R5接收类似的第一信标帧)。基本上同时,在步骤304处,新节点Dx优选地从配置节点CN接收第二信标帧。根据本发明,第一信标帧优选地包括设置为0的关联许可子字段(其意指发送节点的macAssociationPermit属性被设置为假),指示信任中心TC(和任何ZigBee路由器R1-R5)不被启用为允许新节点与网络N的关联。第二信标帧优选地包括设置为1的关联许可子字段(其意指发送节点的macAssociationPermit属性被设置为真),指示配置节点CN被启用为允许新节点与网络N的关联。
当从信任中心TC和ZigBee路由器R1-R5接收第一信标帧以及从配置节点CN接收第二信标帧时,新节点Dx优选地基于所接收的第一信标帧和第二信标帧中包括的信息执行父节点的选择,该新节点Dx通过父节点加入网络N。具体地,根据本发明,新节点Dx优选地决定通过配置节点CN加入网络N,该配置节点CN是网络N中的具有被设置为真的macAssociationPermit属性的唯一节点。
在步骤305处,如由IEEE 802.15.4标准规定的(参见文档IEEE Std 802.15.4-2006的第5.3.1节),新节点Dx发出具有关联请求命令的关联请求帧并且将其发送至配置节点CN。步骤305的关联请求命令允许新节点Dx请求通过配置节点CN加入网络N。
在步骤306处,如由IEEE 802.15.4标准规定的(参见文档IEEE Std 802.15.4-2006的第5.3.2节),配置节点CN优选地发出具有关联响应命令的关联响应帧并且将其发送至新节点Dx。在步骤306处发送的关联响应命令允许配置节点CN向新节点Dx通知配置节点CN能够允许新节点Dx加入网络N。换句话说,当接收到关联响应命令帧时,新节点Dx的加入请求被接受。
在图3的步骤300a-306处的通信网络CN的节点与新节点Dx之间交换的消息是明文消息,即,没有使用任何密码密钥使它们安全。
当从配置节点CN接收到关联响应命令时,根据ZigBee规范(参见第4.6.3.1节),宣布新节点Dx“加入但未认证”到网络。此时,需要认证新节点Dx,即,具体地,新节点Dx需要接收网络密钥。在下文中对根据本实施例新节点Dx接收网络密钥的过程进行详细描述。
在步骤307处,如由ZigBee规范的第4.4.9.3节规定的,配置节点CN优选地发出更新设备命令帧并且将其发送至信任中心TC,通知信任中心TC新节点Dx加入了网络N。通过使用网络密钥进行加密使由配置节点CN向信任中心TC发送的更新设备命令帧(可能由网络N的中间ZigBee路由器朝信任中心TC路由)安全。当接收到更新设备命令帧时,在步骤308处,信任中心TC优选地向配置节点CN发送网络密钥。具体地,如由ZigBee规范的第4.4.9.2节和第4.6.3.7.1节规定的,信任中心TC优选地发出传输密钥命令帧、通过使用网络密钥使该帧安全以及将安全的传输密钥帧嵌入到随后发送至配置节点CN的隧道命令中。隧道化传输密钥命令帧包括网络密钥。通过使用网络密钥进行加密使由信任中心TC向配置节点CN发送的隧道命令帧(可能由网络N的中间ZigBee路由器朝配置节点路由)安全。
当从信任中心TC接收到加密的网络密钥时,配置节点CN优选地对包括网络密钥的帧进行解密,并且发出通过使用默认信任中心链路密钥保证安全的另外的帧以向新节点Dx发送网络密钥。根据本发明,如将在下文中详细解释的,该另外的帧由配置节点CN以相对于网络N的节点的工作发射功率降低的发射功率发送。
具体地,当从信任中心TC接收到隧道命令帧时,在步骤309处,配置节点CN优选地使用网络密钥对隧道命令帧进行解密并且提取嵌入的传输密钥命令帧(参见ZigBee规范,第4.6.3.7.2节)。随后,配置节点CN优选地通过使用默认全球信任中心链路密钥使所接收的传输密钥命令帧安全以发出另外的传输密钥命令帧。如上面已经参照图2的步骤203描述的,在向新节点Dx发送另外的传输密钥命令帧之前,配置节点CN将其发射功率降低至降低值,该降低值在下文中将指示为“安全发射功率”。在步骤309处,优选地在配置节点CN向新节点Dx发送另外的传输密钥命令帧之前执行配置节点CN处的功率降低。然而,可以在配置节点CN在步骤307处向信任中心TC发送更新设备命令帧之后开始并且在配置节点CN在步骤309处向新节点Dx发送另外的传输密钥命令帧之前结束的时间间隔内执行配置节点CN处的功率降低。
优选地,由配置节点CN用来向新节点Dx发送另外的传输密钥命令的安全发射功率在从大约-50dBm至大约-30dBm的范围中,更优选地等于大约-50dBm。优选地,以使得配置节点CN可以将数据发射高达范围在大约0m与2m之间的距离的方式选择配置节点CN的安全发射功率。
随后,在步骤309处,配置节点CN优选地使用安全发射功率向新节点Dx发送另外的传输密钥命令帧。
在已经接收另外的传输密钥命令帧之后,新节点Dx优选地通过利用默认全球信任中心链路密钥对另外的传输密钥命令帧进行解密以恢复网络密钥。此时,新节点Dx可以通过用有效的网络密钥使消息安全来在网络CN内发送消息。具体地,新节点Dx优选地向网络N的其它节点(尤其是,向信任中心TC)发送device_annce命令帧(参见ZigBee规范,第2.4.3.1.11节),通知其它节点新节点Dx已经与网络N关联(步骤310)。
有利地,根据本发明,配置节点CN是可以允许新节点Dx与网络N的关联的唯一节点。另外,配置节点CN向新节点Dx发送另外的传输密钥命令帧,其中使用已知默认全球信任中心链路密钥以安全的方式对网络密钥进行加密。实际上,由于配置节点CN用降低的功率(即,上面指示的安全发射功率)发送帧的事实,所以仅在配置节点CN附近(即,在大约0m-2m之间的距离内)的设备可以接收具有加密的网络密钥的帧。这样,本发明有利地允许避免不属于网络N并且不在配置节点CN附近的另一个设备可能截获网络密钥并且侵犯网络的用户的安全和隐私。因此,有利地,根据本发明,避免了当新节点想要与无线个人区域通信网络(尤其是,ZigBee通信网络)关联时可能出现的脆弱性问题。
如上面描述的,根据本发明特别有利的实施例,配置节点CN是独立便携式设备,例如,密钥卡。在该情况下,用户可以容易地使配置节点CN处于新节点Dx附近。这保证另外的传输密钥命令帧仅被与网络关联的新节点Dx接收,而不被网络的其它节点接收,更不用说被不属于网络并且可能恶意地截获网络密钥的设备接收。另外,该实施例在新节点Dx不可以由用户容易地移动的那些场合中(例如,新节点Dx是配置为监视家用电器(诸如洗碗机)的功率消耗的传感器,并且该传感器集成在电器内)特别有利。
在已经向新节点Dx发送另外的传输密钥命令帧内的网络密钥之后,配置节点CN可以将其发射功率从安全发射功率提高至其工作发射功率并且充当ZigBee路由器。
应当注意,上文中描述的过程还可以由属于网络N但已经错过网络密钥更新并且需要以安全方式接收最新网络密钥的节点使用。
优选地,根据本发明,本发明的配置节点CN在下文中描述的初步初始化阶段期间以安全方式与网络N关联。根据本发明,在该初步初始化阶段期间,由协调器(在当前描述中,假设该协调器充当信任中心)启动网络N。随后,根据安全环境中执行的过程使配置节点CN与网络N关联。具体地,如ZigBee规范的第4.6.3.1节和第4.6.3.2节中规定的,对于ZigBee网络,配置节点CN可以具有预安装的网络密钥,或者可以从信任中心TC接收网络密钥。在由例如网络N的用户提供的安全环境中执行所涉及的操作。该安全环境可以是例如仅包括过程中涉及的网络节点的房间。以这种方式,可能由信任中心TC以不安全的方式向配置节点CN发送的网络密钥不被任何其它设备截获。
图4是描述根据本发明另外实施例的配置节点CN的操作的流程图。在下列描述中,为了示例起见,网络N再次为ZigBee网络。
根据本实施例,配置节点CN包括至少一个开/关按钮和指示配置节点CN的开/关状态的关联LED。配置节点CN相应地仅在该按钮被按下时接通。根据本发明的该实施例,如将在下文中更详细描述的,在网络N的操作状态中,配置节点CN被断开并且可以仅在网络N的用户想要使新节点Dx与网络N关联时接通(通过用户按下开/关按钮)。
当用户想要使新节点Dx与网络N关联时,用户优选地接通配置节点CN(步骤400)。在该情况中,配置节点CN上的LED可以接通,告知用户配置节点CN被接通。
随后,在步骤401处,配置节点CN优选地再加入网络N。具体地,如由ZigBee规范第3.4.6节规定的,配置节点CN发出再加入请求命令帧并且将再加入请求命令帧发送至其父节点(即,充当配置节点CN的父节点的信任中心TC和ZigBee路由器R1-R5中的任何一个)。随后,如由ZigBee规范第3.4.7节规定的,配置节点CN优选地从其父节点接收再加入响应命令帧,指示允许配置节点CN再加入网络N。
随后,在步骤402处,配置节点CN优选地执行已经在上面参照图3的步骤300b-309描述的用于使新节点Dx与网络N关联的操作。具体地,配置节点CN:
i.将其macAssociationPermt属性切换为真(步骤300b);
ii.发出广播命令并且将其发送至信任中心TC和ZigBee路由器R1-R5,以使得它们的macAssociationPermit属性被切换为假(步骤301)。执行该操作以避免信任中心TC或者ZigBee路由器R1-R5中的任何一个可以被启用为允许新节点与网络N的关联(即,假若它们的macAssociationPermit属性当前为真,则在步骤301之后将它们的macAssociationPermit属性切换为假);
iii.从新节点Dx接收信标请求命令帧(步骤302);
iv.向新节点Dx发送信标帧(步骤304),指示允许其使新节点与网络N关联(如上面参照图3的步骤303描述的,新节点Dx还从信任中心TC和ZigBee路由器R1-R5接收信标帧,但是这些信标帧指示不允许信任中心TC和ZigBee路由器R1-R5使新节点与网络N关联);
v.从新节点Dx接收关联请求帧(步骤305);
vi.向新节点Dx发送关联响应帧(步骤306);
vii.向信任中心TC发送更新设备命令帧(步骤307);
viii.从信任中心TC接收包括具有网络密钥的传输密钥命令帧的隧道命令帧(步骤308);以及
ix.通过使用安全发射功率向新节点Dx发送具有通过使用默认信任中心链路密钥加密的网络密钥的另外的密钥命令帧(步骤309)。
在本文上面描述的步骤的结束处以及如上面描述的在已经从新节点Dx接收device_annce命令帧之后,配置节点CN优选地断开(步骤403)。在断开之前,配置节点CN优选地向新节点Dx发送命令,以使得一旦断开配置节点CN,则新节点Dx可以在网络N内选择另一个父节点,即,信任中心TC或者ZigBee路由器R1-R5中的任何一个。具体地,配置节点CN可以向新节点Dx发送具有设置为真的再加入选项的离开命令帧(根据ZigBee规范,第3.4.4节)。
有利地,该另外的实施例允许节省电力。实际上,仅在用户想要使新节点与网络关联的情况下接通可以用电池供电的配置节点。对于其余时间,可以断开配置节点以便大大地节省其电池电力。
Claims (15)
1.一种用于使新节点(Dx)与无线个人区域通信网络(N)关联的方法,所述通信网络(N)包括多个节点(TC、R1-R5、CN),所述方法包括:
a)在所述通信网络(N)的所述节点(TC、R1-R5、CN)之中设置配置节点(CN);
b)将所述配置节点(CN)操作为允许所述新节点(Dx)与网络(N)的关联;
c)将除所述配置节点(CN)以外的节点(TC、R1-R5)操作为不允许所述新节点(Dx)与网络(N)的关联;以及
d)在所述配置节点(CN)处,当从所述新节点(Dx)接收到加入所述网络(N)的请求时,以降低的发射功率向所述新节点(Dx)发送网络密钥。
2.根据权利要求1所述的方法,其中所述方法还包括使所述新节点(Dx)和所述配置节点(CN)处于范围在大约0m与2m之间的相对距离。
3.根据权利要求2所述的方法,其中所述降低的发射功率使得所述配置节点(CN)能够以高达范围在0m与2m之间的距离向所述新节点(Dx)发送所述网络密钥。
4.根据前述权利要求中的任一项所述的方法,其中所述降低的发射功率的范围在大约-50dBm与大约-30dBm之间。
5.根据权利要求4所述的方法,其中所述降低的发射功率等于大约-50dBm。
6.根据前述权利要求中的任一项所述的方法,其中在所述步骤c)处,由所述配置节点(CN)执行所述操作。
7.根据权利要求6所述的方法,其中由所述无线个人区域通信网络(N)的用户的干预触发所述操作。
8.根据权利要求6或者7所述的方法,其中在所述步骤c)处,所述操作包括从所述配置节点(CN)向除所述配置节点(CN)以外的所述节点(TC、R1-R5)中的每一个发送命令,使得指示节点(TC、R1-R5)是否被启用为允许新节点(Dx)加入通信网络(N)的相应属性被设置为假。
9.根据前述权利要求中的任一项所述的方法,其中所述方法还包括在所述步骤b)之前以及在所述步骤d)之后,保持所述配置节点(CN)断开以及仅在所述步骤b)之前接通所述配置节点(CN)。
10.一种无线个人区域通信网络(N),包括多个节点(TC、R1-R5、CN),在所述多个节点(TC、R1-R5、CN)之中设置了配置节点(CN),
其中所述配置节点(CN)被配置为被操作为允许新节点(Dx)与网络(N)的关联,
其中除所述配置节点(CN)以外的所述节点(TC、R1-R5)被配置为被操作为不允许所述新节点(Dx)与网络(N)的关联,
其中所述配置节点(CN)还被配置为当从所述新节点(Dx)接收到加入所述网络(N)的请求时,以降低的发射功率向所述新节点(Dx)发送网络密钥。
11.根据权利要求10所述的无线个人区域通信网络(N),其中所述配置节点(CN)是独立便携式设备。
12.根据权利要求11所述的无线个人区域通信网络(N),其中所述配置节点(CN)是电池供电的。
13.根据权利要求10所述的无线个人区域通信网络(N),其中所述配置节点(CN)被集成在除所述配置节点(CN)以外的所述节点(TC、R1-R5)中的一个内。
14.根据权利要求10至13中的任一项所述的无线个人区域通信网络(N),其中所述无线个人区域通信网络(N)是ZigBee通信网络。
15.根据权利要求10至14中的任一项所述的无线个人区域通信网络(N),其中所述降低的发射功率具有在大约-50dBm与大约-30dBm之间的值。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2013/078107 WO2015101382A1 (en) | 2013-12-30 | 2013-12-30 | Method for managing a node association in a wireless personal area communication network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106105376A true CN106105376A (zh) | 2016-11-09 |
Family
ID=49886951
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380081850.2A Pending CN106105376A (zh) | 2013-12-30 | 2013-12-30 | 用于管理无线个人区域通信网络中的节点关联的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20160337327A1 (zh) |
| EP (1) | EP3090602A1 (zh) |
| KR (1) | KR20160130376A (zh) |
| CN (1) | CN106105376A (zh) |
| WO (1) | WO2015101382A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110352606A (zh) * | 2017-03-03 | 2019-10-18 | 华为技术有限公司 | 一种连接网络的方法、移动终端、电子设备和图形用户界面 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6403411B2 (ja) * | 2014-04-01 | 2018-10-10 | 国立研究開発法人情報通信研究機構 | 無線通信方法 |
| EP3010183B1 (de) * | 2014-10-13 | 2019-06-19 | Deutsche Telekom AG | Vorrichtung, System und Verfahren zum Verbinden von Feldbusgeräten mit dem Internet |
| TWI551179B (zh) * | 2014-12-25 | 2016-09-21 | 台達電子工業股份有限公司 | 無線節點的自組織網路建立方法 |
| JP6430069B1 (ja) * | 2015-10-12 | 2018-11-28 | フィリップス ライティング ホールディング ビー ヴィ | 無線通信対応デバイスの試運転 |
| WO2022216332A1 (en) * | 2021-04-06 | 2022-10-13 | Microchip Technology Incorporated | Provisioning headless wifi devices and related systems, methods and devices |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101395968A (zh) * | 2006-03-07 | 2009-03-25 | 皇家飞利浦电子股份有限公司 | 具有使用光通信的照明单元的照明系统 |
| US20090177889A1 (en) * | 2007-12-04 | 2009-07-09 | Samsung Electronics Co., Ltd. | Method for sharing a link key in a zigbee network and a communication system therefor |
| CN102098161A (zh) * | 2009-12-15 | 2011-06-15 | 索尼公司 | 反应器和传感器节点、覆盖块变化和参数变化方法及系统 |
| CN102123392A (zh) * | 2011-03-08 | 2011-07-13 | 东南大学 | 一种分布式无线传感器网络密钥管理方法 |
| CN102142980A (zh) * | 2010-10-27 | 2011-08-03 | 华为技术有限公司 | 远程管理传感网络拓扑的方法及网关 |
| US20120008783A1 (en) * | 2005-03-18 | 2012-01-12 | Oracle International Corporation | Secure configuration of a wireless sensor network |
| CN103037367A (zh) * | 2012-12-27 | 2013-04-10 | 天津大学 | 无线传感网络中基于密码hash计算的认证方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101140029B1 (ko) * | 2010-02-23 | 2012-06-21 | 한국식품연구원 | 항원고정화 면역형광 슬라이드의 제조방법 및 그에 의해 제조되는 면역형광 슬라이드 |
| IT1401771B1 (it) * | 2010-08-31 | 2013-08-02 | St Microelectronics Srl | Sistemi e metodi per la localizzazione in tempo reale. |
| EP2674010B1 (en) * | 2011-02-09 | 2017-07-26 | Koninklijke Philips N.V. | Method to use auxiliary channel to achieve fast and power-efficient association in wireless networks |
| US9571378B2 (en) * | 2011-06-28 | 2017-02-14 | The Boeing Company | Synchronized wireless data concentrator for airborne wireless sensor networks |
| US8574667B2 (en) * | 2011-08-05 | 2013-11-05 | Baker Hughes Incorporated | Methods of forming coatings upon wellbore tools |
| TWI444078B (zh) * | 2011-08-12 | 2014-07-01 | Nat Univ Tsing Hua | 一種睡眠狀態與重新連線機制於網路系統與方法 |
| CN103765992B (zh) * | 2011-09-02 | 2016-08-17 | 皇家飞利浦有限公司 | 用于控制无线网络的节点的设备和方法 |
| US20130324113A1 (en) * | 2012-05-30 | 2013-12-05 | Bruno Jechoux | Radio communication device and method for operating a radio communication device |
| US9459604B2 (en) * | 2013-08-19 | 2016-10-04 | Digi International Inc. | Methods and system for joining a smart energy device to a zigbee network |
-
2013
- 2013-12-30 US US15/107,342 patent/US20160337327A1/en not_active Abandoned
- 2013-12-30 CN CN201380081850.2A patent/CN106105376A/zh active Pending
- 2013-12-30 EP EP13814994.3A patent/EP3090602A1/en not_active Withdrawn
- 2013-12-30 KR KR1020167019695A patent/KR20160130376A/ko not_active Application Discontinuation
- 2013-12-30 WO PCT/EP2013/078107 patent/WO2015101382A1/en active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120008783A1 (en) * | 2005-03-18 | 2012-01-12 | Oracle International Corporation | Secure configuration of a wireless sensor network |
| CN101395968A (zh) * | 2006-03-07 | 2009-03-25 | 皇家飞利浦电子股份有限公司 | 具有使用光通信的照明单元的照明系统 |
| US20090177889A1 (en) * | 2007-12-04 | 2009-07-09 | Samsung Electronics Co., Ltd. | Method for sharing a link key in a zigbee network and a communication system therefor |
| CN102098161A (zh) * | 2009-12-15 | 2011-06-15 | 索尼公司 | 反应器和传感器节点、覆盖块变化和参数变化方法及系统 |
| CN102142980A (zh) * | 2010-10-27 | 2011-08-03 | 华为技术有限公司 | 远程管理传感网络拓扑的方法及网关 |
| CN102123392A (zh) * | 2011-03-08 | 2011-07-13 | 东南大学 | 一种分布式无线传感器网络密钥管理方法 |
| CN103037367A (zh) * | 2012-12-27 | 2013-04-10 | 天津大学 | 无线传感网络中基于密码hash计算的认证方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110352606A (zh) * | 2017-03-03 | 2019-10-18 | 华为技术有限公司 | 一种连接网络的方法、移动终端、电子设备和图形用户界面 |
| US11470058B2 (en) | 2017-03-03 | 2022-10-11 | Huawei Technologies Co., Ltd. | Network connection method, mobile terminal, electronic device, and graphical user interface |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160337327A1 (en) | 2016-11-17 |
| WO2015101382A1 (en) | 2015-07-09 |
| EP3090602A1 (en) | 2016-11-09 |
| KR20160130376A (ko) | 2016-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102202302B (zh) | 结合网络及无线传感器网络终端加入网络的方法 | |
| US9628691B2 (en) | Method and apparatus for identifying a physical IoT device | |
| CN102202298B (zh) | 结合网络及无线传感器网络终端加入网络的方法 | |
| CN1910861B (zh) | 公共接入点 | |
| CN106105376A (zh) | 用于管理无线个人区域通信网络中的节点关联的方法 | |
| US10575178B2 (en) | Bluetooth device networking method and system | |
| US20060129837A1 (en) | Security device for home network and security configuration method thereof | |
| JP2007104310A (ja) | ネットワーク装置、ネットワークシステム及び鍵更新方法 | |
| CN112737902B (zh) | 网络配置方法和装置、存储介质及电子设备 | |
| US11082238B2 (en) | Secure network authentication at a gateway for non-internet protocol enabled devices | |
| KR20140084258A (ko) | 메쉬 네트워크를 형성하는 무선 장치들을 위한 원-클릭 접속/접속해제 기능 | |
| GB2452251A (en) | Authentication in Wireless Personal Area Networks | |
| TW201136431A (en) | Advanced commissioning of wireless network systems | |
| JP2009218845A (ja) | 通信装置、及び通信方法 | |
| JP2005539420A (ja) | 家庭ネットワークにおける動的なネットワーク構成の実現時の装置対等接続方法 | |
| CN102457520B (zh) | 通信装置以及中继方法 | |
| US11576040B2 (en) | Simplified Wi-Fi and/or cloud enrollment for Wi-Fi devices | |
| TW201916713A (zh) | 通訊系統及通訊方法 | |
| CN112291787B (zh) | 一种网络连接方法、装置及系统 | |
| US11696134B2 (en) | Secure path discovery in a mesh network | |
| CN104640122A (zh) | 一种路由器与中继设备的无线组网方法 | |
| CN104883361A (zh) | 一种无线接入客户端认证管理方法及无线网关 | |
| CN106506573B (zh) | 智能家居控制方法和系统 | |
| US20230308305A1 (en) | Method and apparatus for setting multiple controllers in wireless lan system in smart home environment | |
| CN114640691A (zh) | 设备连接方法、系统及相应的物联网设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20161109 |
|
| WD01 | Invention patent application deemed withdrawn after publication |