CN106850222A - 无线组网设备的配置同步方法、无线组网设备与系统 - Google Patents

无线组网设备的配置同步方法、无线组网设备与系统 Download PDF

Info

Publication number
CN106850222A
CN106850222A CN201710005630.1A CN201710005630A CN106850222A CN 106850222 A CN106850222 A CN 106850222A CN 201710005630 A CN201710005630 A CN 201710005630A CN 106850222 A CN106850222 A CN 106850222A
Authority
CN
China
Prior art keywords
configuration information
wireless networking
networking devices
request
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710005630.1A
Other languages
English (en)
Other versions
CN106850222B (zh
Inventor
叶千川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Lianzhou International Technology Co ltd
Original Assignee
TP Link Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TP Link Technologies Co Ltd filed Critical TP Link Technologies Co Ltd
Priority to CN201710005630.1A priority Critical patent/CN106850222B/zh
Publication of CN106850222A publication Critical patent/CN106850222A/zh
Application granted granted Critical
Publication of CN106850222B publication Critical patent/CN106850222B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/084Configuration by using pre-existing information, e.g. using templates or copying from other elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W56/00Synchronisation arrangements
    • H04W56/001Synchronization between nodes
    • H04W56/002Mutual synchronization

Abstract

本发明实施例提供了一种无线组网设备的配置同步方法、无线组网设备与系统,方法包括无线组网设备向其他无线组网设备发送配置信息获取请求;在接收到配置信息获取请求时,通过RSA公私密钥对解密得到请求信息本体,向发送配置信息获取请求的源设备返回自己的配置信息;在接收到其他无线组网设备的配置信息时,判断自己的配置信息的版本是否是最新;在判断自己的配置信息的版本最新时,向组网中不具有最新版本的配置信息的无线组网设备发送配置信息同步请求;无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为配置信息同步请求所记载的配置信息。本发明实施例保证组网中设备与设备之间的通信是安全的。

Description

无线组网设备的配置同步方法、无线组网设备与系统
技术领域
本发明涉及通信网络领域,尤其涉及一种无线组网设备的配置同步方法与无线组网设备。
背景技术
无线中继模式,就是利用AP的无线接力功能,将无线信号从一个中继点接力传递到下一个中继点,形成组网,实现信号的中继和放大,并形成新的无线覆盖区域,最终达到延伸无线网络的覆盖范围的目的。
组网中的各个无线组网设备存在互相访问需求,例如设备间的配置信息同步,但是现有的组网中各个无线组网设备的相互访问都是通过明文传输,存在容易受到中间人攻击的安全隐患。
发明内容
针对上述问题,本发明的目的在于提供一种无线组网设备的配置同步方法与无线组网设备,使得在组网中设备与设备之间的整个通信过程是安全的,第三方无法通过如中间人攻击之类的方法来查看和篡改通信的内容。
为了实现上述目的,本发明一方面提供了一种无线组网设备的配置同步方法,包括:
无线组网设备在被绑定到组网时,获取预先存储在云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;
无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求;所述配置信息获取请求包括请求信息本体;所述请求信息本体被所述RSA公私密钥对的私钥加密过;
无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;
无线组网设备在接收到其他无线组网设备的配置信息时,判断自己的配置信息的版本是否是最新;
无线组网设备在判断自己的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了发送所述配置信息同步请求的源设备的配置信息;
无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息。
优选地,所述RSA公私密钥对由第一台被绑定到所述组网中的无线组网设备随机生成并上传到所述云服务器中。
优选地,所述配置信息获取请求还包括被随机生成的AES密钥;所述请求信息本体被所述RSA公私密钥对的私钥加密过具体为所述请求信息本体被所述AES密钥加密过,且所述AES密钥被所述RSA公私密钥对的私钥加密过;
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息,包括:
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥;
所述无线组网设备通过所述AES密钥解密所述请求信息本体;
所述无线组网设备根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息。
优选地,所述配置信息获取请求还包括发送所述配置信息获取请求的源设备的组网ID的CRC32校验码;
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥,具体为:
所述无线组网设备在接收到所述配置信息获取请求时,将自己的组网ID的CRC32校验码与所述配置信息获取请求中记载的组网ID的CRC32校验码相对比,当两者一致时通过所述RSA公私密钥对中的私钥解密所述AES密钥。
优选地,所述无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求,包括:
所述无线组网设备在预设时间段内以第一频率向所述组网中的其他无线组网设备发送配置信息获取请求;
所述无线组网设备在预设时间段外以第二频率向组网中的其他无线组网设备发送配置信息获取请求;
其中,所述预设时间段为所述无线组网设备开机之后的一段时间内、配置信息发生变化之后的一段时间内或着接收到同一组网中的其他无线组网设备的配置信息获取请求时之后的一段时间内;所述第一频率高于所述第二频率。
优选地,所述无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息,包括:
所述无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,判断是否同时接收到至少两条配置信息同步请求;
所述无线组网设备在判定同时接收到至少两条配置信息同步请求时,选择其中一条配置信息同步请求处理,将自己的配置信息更新为被处理的配置信息同步请求所记载的配置信息,并抛弃其他的配置信息同步请求;
所述无线组网设备在判定接收到唯一的配置信息同步请求时,直接将自己的配置信息更新为唯一的配置信息同步请求所记载的配置信息。
本发明实施例另一方面还提供了一种无线组网设备,包括:
密钥对接收模块,用于在被设备被绑定到组网时,获取预先存储在云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;
获取请求发送模块,用于向所述组网中的其他无线组网设备发送配置信息获取请求;所述配置信息获取请求包括请求信息本体;所述请求信息本体被所述RSA公私密钥对的私钥加密过;
获取请求处理模块,用于在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;
配置版本判断模块,用于在接收到其他无线组网设备的配置信息时,判断本设备的配置信息的版本是否是最新;
同步请求发送模块,用于在判断本设备的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了本设备的配置信息;
同步请求处理模块,用于在接收到其他无线组网设备发送的配置信息同步请求时,将本设备的配置信息更新为所述配置信息同步请求所记载的配置信息。
优选地,所述RSA公私密钥对由第一台被绑定到所述组网中的无线组网设备随机生成并上传到所述云服务器中。
优选地,所述配置信息获取请求还包括被随机生成的AES密钥;所述请求信息本体被所述RSA公私密钥对的私钥加密过具体为所述请求信息本体被所述AES密钥加密过,且所述AES密钥被所述RSA公私密钥对的私钥加密过;
所述获取请求处理模块包括:
第一解密单元,用于在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥;
第二解密单元,用于通过所述AES密钥解密所述请求信息本体;
配置信息发送单元,用于根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息。
优选地,所述配置信息获取请求还包括发送所述配置信息获取请求的源设备的组网ID的CRC32校验码;
所述第一解密单元具体用于在接收到所述配置信息获取请求时,将本设备的组网ID的CRC32校验码与所述配置信息获取请求中记载的组网ID的CRC32校验码相对比,当两者一致时通过所述RSA公私密钥对中的私钥解密所述AES密钥。
优选地,所述获取请求发送模块包括:
第一频率发送单元,用于在预设时间段内以第一频率向所述组网中的其他无线组网设备发送配置信息获取请求;
第二频率发送单元,用于在预设时间段外以第二频率向组网中的其他无线组网设备发送配置信息获取请求;
其中,所述预设时间段为所述无线组网设备开机之后的一段时间内、配置信息发生变化之后的一段时间内或着接收到同一组网中的其他无线组网设备的配置信息获取请求时之后的一段时间内;所述第一频率高于所述第二频率。
优选地,所述同步请求处理模块包括:
请求数量判断单元,用于判断是否同时接收到至少两条配置信息同步请求;
第一配置更新单元,用于在判定同时接收到至少两条配置信息同步请求时,选择其中一条配置信息同步请求处理,将本设备的配置信息更新为被处理的配置信息同步请求所记载的配置信息,并抛弃其他的配置信息同步请求;
第二配置更新单元,用于在判定接收到唯一的配置信息同步请求时,直接将本设备的配置信息更新为唯一的配置信息同步请求所记载的配置信息。
本发明实施例还提供了一种无线组网系统,包括至少两个上述的无线组网设备。
相比于现有技术,本发明实施例的有益效果在于:本发明实施例提供了一种无线组网设备的配置同步方法、无线组网设备与系统,方法包括无线组网设备在被绑定到组网时,获取预先存储在所述云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求;无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;无线组网设备在接收到其他无线组网设备的配置信息时,判断自己的配置信息的版本是否是最新;无线组网设备在判断自己的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了发送所述配置信息同步请求的源设备的配置信息;无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息。在本发明实施例中,由于同一组网内的无线组网设备都被预先写入了相同的RSA公私密钥对,并且所述RSA公私密钥对是存储在云服务器中的,保证第三方不能拿到RSA公私密钥对,因此在接收到配置信息获取请求时可以利用RSA公私密钥对验证,从而防止第三方无法通过如中间人攻击之类的方法来查看和篡改通信的内容,保证组网中设备与设备之间的通信是安全的。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种无线组网设备的配置同步方法的流程示意图;
图2是本发明实施例提供的一种无线组网设备的结构框图,用于执行上述的无线组网设备的配置同步方法。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,其是本发明实施例提供的一种无线组网设备的配置同步方法的流程示意图。所述无线组网设备的配置同步方法包括步骤S1~S6:
S1,无线组网设备在被绑定到组网时,获取预先存储在云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;
S2,无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求;所述配置信息获取请求包括请求信息本体;所述请求信息本体被所述RSA公私密钥对的私钥加密过;
S3,无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;
S4,无线组网设备在接收到其他无线组网设备的配置信息时,判断自己的配置信息的版本是否是最新;
S5,无线组网设备在判断自己的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了发送所述配置信息同步请求的源设备的配置信息;
S6,无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息。
其中,所述配置信息包括连接到Internet的账号和密码、无线组网设备的SSID和密码、组网中的所有无线组网设备的IP、以及所述无线组网设备的配置信息版本号。
在步骤S1中,将无线组网设备绑定到组网中通过用户终端实现,并且这部分内容为现有技术,因而不在本发明中作过多描述。在通过用户终端绑定时,用户终端先从云服务器中获取RSA公私密钥对与组网ID,再将RSA公私密钥对和组网ID配置到无线组网设备中。
在本发明实施例中,由于同一组网内的无线组网设备都被预先写入了相同的RSA公私密钥对,并且所述RSA公私密钥对是存储在云服务器中的,保证第三方不能拿到RSA公私密钥对,因此在接收到配置信息获取请求时可以利用RSA公私密钥对验证,从而防止第三方无法通过如中间人攻击之类的方法来查看和篡改通信的内容,保证组网中设备与设备之间的通信是安全的。
优选地,所述RSA公私密钥对由第一台被绑定到所述组网中的无线组网设备随机生成并上传到所述云服务器中,从而保证不同组网ID对应着不同的RSA公私密钥对。
优选地,所述配置信息获取请求还包括被随机生成的AES密钥;所述请求信息本体被所述RSA公私密钥对的私钥加密过具体为所述请求信息本体被所述AES密钥加密过,且所述AES密钥被所述RSA公私密钥对的私钥加密过;
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息,包括:
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥;
所述无线组网设备通过所述AES密钥解密所述请求信息本体;
所述无线组网设备根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息。
因此,在本方案中通过RSA公私密钥对和AES密钥对请求信息本体进行加密,进一步提高了安全性。
优选地,所述配置信息获取请求还包括发送所述配置信息获取请求的源设备的组网ID的CRC32校验码;
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥,具体为:
所述无线组网设备在接收到所述配置信息获取请求时,将自己的组网ID的CRC32校验码与所述配置信息获取请求中记载的组网ID的CRC32校验码相对比,当两者一致时通过所述RSA公私密钥对中的私钥解密所述AES密钥。
这样做,既可以快速过滤掉非本组的配置信息获取请求,又不会泄漏组网ID。如果极低概率的组网ID的CRC32校验撞了,后续的解密就会失败,也不会造成其他问题。
优选地,所述无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求,包括:
所述无线组网设备在预设时间段内以第一频率向所述组网中的其他无线组网设备发送配置信息获取请求;
所述无线组网设备在预设时间段外以第二频率向组网中的其他无线组网设备发送配置信息获取请求;
其中,所述预设时间段为所述无线组网设备开机之后的一段时间内、配置信息发生变化之后的一段时间内或着接收到同一组网中的其他无线组网设备的配置信息获取请求时之后的一段时间内;所述第一频率高于所述第二频率。
由于在组网的过程中,无线组网设备的网络状态不稳定,连接性也不稳定,很难确保获取到组网中的无线组网设备的配置信息,也难确保获取到的配置信息是正确的。为了解决这个问题,无线组网设备会定期进行向其他无线组网设备发送配置信息获取请求,并根据需要动态调整发送配置信息获取请求的频率。在无线组网设备开机时、配置信息发生变化时或者接收到同一组网中的其他无线组网设备的配置信息获取请求,以较高的频率(比如10秒一次)发送配置信息获取请求,可以迅速地让组网中的各个无线组网设备都能获取到其他无线组网设备的配置信息;而在其他时间,也就是加快了发送频率一段时间之后(比如3分钟),我们确信配置信息已经获取好了,发送的频率又会降低下来(比如每10分钟一次),避免给网络造成负担。
优选地,所述无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息,包括:
所述无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,判断是否同时接收到至少两条配置信息同步请求;
所述无线组网设备在判定同时接收到至少两条配置信息同步请求时,选择其中一条配置信息同步请求处理,将自己的配置信息更新为被处理的配置信息同步请求所记载的配置信息,并抛弃其他的配置信息同步请求;
所述无线组网设备在判定接收到唯一的配置信息同步请求时,直接将自己的配置信息更新为唯一的配置信息同步请求所记载的配置信息。
因此,为了避免重复写入配置信息,在本实施例中,当接收到多条配置信息同步请求时,只对其中一条进行处理。
请参阅图2,其是本发明实施例提供的一种无线组网设备的结构框图,用于执行上述的无线组网设备的配置同步方法,包括:
密钥对接收模块1,用于在被设备被绑定到组网时,获取预先存储在云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;
获取请求发送模块2,用于向所述组网中的其他无线组网设备发送配置信息获取请求;所述配置信息获取请求包括请求信息本体;所述请求信息本体被所述RSA公私密钥对的私钥加密过;
获取请求处理模块3,用于在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;
配置版本判断模块4,用于在接收到其他无线组网设备的配置信息时,判断本设备的配置信息的版本是否是最新;
同步请求发送模块5,用于在判断本设备的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了本设备的配置信息;
同步请求处理模块6,用于在接收到其他无线组网设备发送的配置信息同步请求时,将本设备的配置信息更新为所述配置信息同步请求所记载的配置信息。
优选地,所述RSA公私密钥对由第一台被绑定到所述组网中的无线组网设备随机生成并上传到所述云服务器中。
优选地,所述配置信息获取请求还包括被随机生成的AES密钥;所述请求信息本体被所述RSA公私密钥对的私钥加密过具体为所述请求信息本体被所述AES密钥加密过,且所述AES密钥被所述RSA公私密钥对的私钥加密过;
所述获取请求处理模块3包括:
第一解密单元,用于在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥;
第二解密单元,用于通过所述AES密钥解密所述请求信息本体;
配置信息发送单元,用于根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息。
优选地,所述配置信息获取请求还包括发送所述配置信息获取请求的源设备的组网ID的CRC32校验码;
所述第一解密单元具体用于在接收到所述配置信息获取请求时,将本设备的组网ID的CRC32校验码与所述配置信息获取请求中记载的组网ID的CRC32校验码相对比,当两者一致时通过所述RSA公私密钥对中的私钥解密所述AES密钥。
优选地,所述获取请求发送模块2包括:
第一频率发送单元,用于在预设时间段内以第一频率向所述组网中的其他无线组网设备发送配置信息获取请求;
第二频率发送单元,用于在预设时间段外以第二频率向组网中的其他无线组网设备发送配置信息获取请求;
其中,所述预设时间段为所述无线组网设备开机之后的一段时间内、配置信息发生变化之后的一段时间内或着接收到同一组网中的其他无线组网设备的配置信息获取请求时之后的一段时间内;所述第一频率高于所述第二频率。
优选地,所述同步请求处理模块6包括:
请求数量判断单元,用于判断是否同时接收到至少两条配置信息同步请求;
第一配置更新单元,用于在判定同时接收到至少两条配置信息同步请求时,选择其中一条配置信息同步请求处理,将本设备的配置信息更新为被处理的配置信息同步请求所记载的配置信息,并抛弃其他的配置信息同步请求;
第二配置更新单元,用于在判定接收到唯一的配置信息同步请求时,直接将本设备的配置信息更新为唯一的配置信息同步请求所记载的配置信息。
需要说明的是,本发明实施例提供的一种无线组网设备用于执行上述的无线组网设备的配置同步方法的所有方法步骤,其工作原理与有益效果一一对应,因而不再赘述。
本发明实施例另外还提供了一种无线组网系统,包括至少两个上述的无线组网设备。
相比于现有技术,本发明实施例的有益效果在于:本发明实施例提供了一种无线组网设备的配置同步方法、无线组网设备与系统,方法包括无线组网设备在被绑定到组网时,获取预先存储在所述云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求;无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;无线组网设备在接收到其他无线组网设备的配置信息时,判断自己的配置信息的版本是否是最新;无线组网设备在判断自己的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了发送所述配置信息同步请求的源设备的配置信息;无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息。在本发明实施例中,由于同一组网内的无线组网设备都被预先写入了相同的RSA公私密钥对,并且所述RSA公私密钥对是存储在云服务器中的,保证第三方不能拿到RSA公私密钥对,因此在接收到配置信息获取请求时可以利用RSA公私密钥对验证,从而防止第三方无法通过如中间人攻击之类的方法来查看和篡改通信的内容,保证组网中设备与设备之间的通信是安全的。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。

Claims (13)

1.一种无线组网设备的配置同步方法,其特征在于,包括:
无线组网设备在被绑定到组网时,获取预先存储在云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;
无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求;所述配置信息获取请求包括请求信息本体;所述请求信息本体被所述RSA公私密钥对的私钥加密过;
无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;
无线组网设备在接收到其他无线组网设备的配置信息时,判断自己的配置信息的版本是否是最新;
无线组网设备在判断自己的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了发送所述配置信息同步请求的源设备的配置信息;
无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息。
2.如权利要求1的无线组网设备的配置同步方法,其特征在于,
所述RSA公私密钥对由第一台被绑定到所述组网中的无线组网设备随机生成并上传到所述云服务器中。
3.如权利要求1的无线组网设备的配置同步方法,其特征在于,所述配置信息获取请求还包括被随机生成的AES密钥;所述请求信息本体被所述RSA公私密钥对的私钥加密过具体为所述请求信息本体被所述AES密钥加密过,且所述AES密钥被所述RSA公私密钥对的私钥加密过;
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息,包括:
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥;
所述无线组网设备通过所述AES密钥解密所述请求信息本体;
所述无线组网设备根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息。
4.如权利要求3的无线组网设备的配置同步方法,其特征在于,所述配置信息获取请求还包括发送所述配置信息获取请求的源设备的组网ID的CRC32校验码;
所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥,具体为:
所述无线组网设备在接收到所述配置信息获取请求时,将自己的组网ID的CRC32校验码与所述配置信息获取请求中记载的组网ID的CRC32校验码相对比,当两者一致时通过所述RSA公私密钥对中的私钥解密所述AES密钥。
5.如权利要求1的无线组网设备的配置同步方法,其特征在于,所述无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求,包括:
所述无线组网设备在预设时间段内以第一频率向所述组网中的其他无线组网设备发送配置信息获取请求;
所述无线组网设备在预设时间段外以第二频率向组网中的其他无线组网设备发送配置信息获取请求;
其中,所述预设时间段为所述无线组网设备开机之后的一段时间内、配置信息发生变化之后的一段时间内或着接收到同一组网中的其他无线组网设备的配置信息获取请求时之后的一段时间内;所述第一频率高于所述第二频率。
6.如权利要求1的无线组网设备的配置同步方法,其特征在于,所述无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息,包括:
所述无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,判断是否同时接收到至少两条配置信息同步请求;
所述无线组网设备在判定同时接收到至少两条配置信息同步请求时,选择其中一条配置信息同步请求处理,将自己的配置信息更新为被处理的配置信息同步请求所记载的配置信息,并抛弃其他的配置信息同步请求;
所述无线组网设备在判定接收到唯一的配置信息同步请求时,直接将自己的配置信息更新为唯一的配置信息同步请求所记载的配置信息。
7.一种无线组网设备,其特征在于,包括:
密钥对接收模块,用于在被设备被绑定到组网时,获取预先存储在云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;
获取请求发送模块,用于向所述组网中的其他无线组网设备发送配置信息获取请求;所述配置信息获取请求包括请求信息本体;所述请求信息本体被所述RSA公私密钥对的私钥加密过;
获取请求处理模块,用于在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;
配置版本判断模块,用于在接收到其他无线组网设备的配置信息时,判断本设备的配置信息的版本是否是最新;
同步请求发送模块,用于在判断本设备的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了本设备的配置信息;
同步请求处理模块,用于在接收到其他无线组网设备发送的配置信息同步请求时,将本设备的配置信息更新为所述配置信息同步请求所记载的配置信息。
8.如权利要求7的无线组网设备,其特征在于,所述RSA公私密钥对由第一台被绑定到所述组网中的无线组网设备随机生成并上传到所述云服务器中。
9.如权利要求7的无线组网设备,其特征在于,所述配置信息获取请求还包括被随机生成的AES密钥;所述请求信息本体被所述RSA公私密钥对的私钥加密过具体为所述请求信息本体被所述AES密钥加密过,且所述AES密钥被所述RSA公私密钥对的私钥加密过;
所述获取请求处理模块包括:
第一解密单元,用于在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥;
第二解密单元,用于通过所述AES密钥解密所述请求信息本体;
配置信息发送单元,用于根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息。
10.如权利要求9的无线组网设备,其特征在于,所述配置信息获取请求还包括发送所述配置信息获取请求的源设备的组网ID的CRC32校验码;
所述第一解密单元具体用于在接收到所述配置信息获取请求时,将本设备的组网ID的CRC32校验码与所述配置信息获取请求中记载的组网ID的CRC32校验码相对比,当两者一致时通过所述RSA公私密钥对中的私钥解密所述AES密钥。
11.如权利要求7的无线组网设备,其特征在于,所述获取请求发送模块包括:
第一频率发送单元,用于在预设时间段内以第一频率向所述组网中的其他无线组网设备发送配置信息获取请求;
第二频率发送单元,用于在预设时间段外以第二频率向组网中的其他无线组网设备发送配置信息获取请求;
其中,所述预设时间段为所述无线组网设备开机之后的一段时间内、配置信息发生变化之后的一段时间内或着接收到同一组网中的其他无线组网设备的配置信息获取请求时之后的一段时间内;所述第一频率高于所述第二频率。
12.如权利要求7的无线组网设备,其特征在于,所述同步请求处理模块包括:
请求数量判断单元,用于判断是否同时接收到至少两条配置信息同步请求;
第一配置更新单元,用于在判定同时接收到至少两条配置信息同步请求时,选择其中一条配置信息同步请求处理,将本设备的配置信息更新为被处理的配置信息同步请求所记载的配置信息,并抛弃其他的配置信息同步请求;
第二配置更新单元,用于在判定接收到唯一的配置信息同步请求时,直接将本设备的配置信息更新为唯一的配置信息同步请求所记载的配置信息。
13.一种无线组网系统,其特征在于,包括至少两个如权利要求7~12任一项所述的无线组网设备。
CN201710005630.1A 2017-01-04 2017-01-04 无线组网设备的配置同步方法、无线组网设备与系统 Active CN106850222B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710005630.1A CN106850222B (zh) 2017-01-04 2017-01-04 无线组网设备的配置同步方法、无线组网设备与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710005630.1A CN106850222B (zh) 2017-01-04 2017-01-04 无线组网设备的配置同步方法、无线组网设备与系统

Publications (2)

Publication Number Publication Date
CN106850222A true CN106850222A (zh) 2017-06-13
CN106850222B CN106850222B (zh) 2020-11-17

Family

ID=59118089

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710005630.1A Active CN106850222B (zh) 2017-01-04 2017-01-04 无线组网设备的配置同步方法、无线组网设备与系统

Country Status (1)

Country Link
CN (1) CN106850222B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114449540A (zh) * 2020-10-30 2022-05-06 中国移动通信有限公司研究院 接入设备间配置更新方法、装置和计算机可读存储介质
CN114531322A (zh) * 2022-01-06 2022-05-24 南京博联智能科技有限公司 一种物联网多网关数据同步的方法、系统、装置和介质
CN115022175A (zh) * 2022-06-21 2022-09-06 工银科技有限公司 一种配置信息的同步方法及装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102118422A (zh) * 2010-01-05 2011-07-06 中兴通讯股份有限公司 Reload对等网络的对等节点及其配置的更新方法和系统
CN102970770A (zh) * 2012-11-21 2013-03-13 深圳市普联技术有限公司 一种基于电力线的无线漫游网络的组建方法及系统
US20140012913A1 (en) * 2012-07-05 2014-01-09 Devrim Varoglu Peer-Peer Device Activation and Setup
CN104540237A (zh) * 2014-11-28 2015-04-22 普联技术有限公司 智能设备接入网络的方法及系统
CN104823495A (zh) * 2012-11-30 2015-08-05 高通股份有限公司 用于自组织网络中的无线设备的同步的系统和方法
CN104852961A (zh) * 2015-04-09 2015-08-19 黎建军 一种物联网数据传输方法
CN105099699A (zh) * 2015-07-24 2015-11-25 深圳市唯传科技有限公司 基于物联网设备的安全高效通信方法及系统
CN105577623A (zh) * 2014-10-17 2016-05-11 中国电信股份有限公司 一种联网终端安全域建立的方法及系统
US9418229B2 (en) * 2013-10-28 2016-08-16 Disney Enterprises, Inc. Firmware security
CN106256105A (zh) * 2014-05-02 2016-12-21 高通股份有限公司 用于设置用户偏好或设备配置的方法和装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102118422A (zh) * 2010-01-05 2011-07-06 中兴通讯股份有限公司 Reload对等网络的对等节点及其配置的更新方法和系统
US20140012913A1 (en) * 2012-07-05 2014-01-09 Devrim Varoglu Peer-Peer Device Activation and Setup
CN102970770A (zh) * 2012-11-21 2013-03-13 深圳市普联技术有限公司 一种基于电力线的无线漫游网络的组建方法及系统
CN104823495A (zh) * 2012-11-30 2015-08-05 高通股份有限公司 用于自组织网络中的无线设备的同步的系统和方法
US9418229B2 (en) * 2013-10-28 2016-08-16 Disney Enterprises, Inc. Firmware security
CN106256105A (zh) * 2014-05-02 2016-12-21 高通股份有限公司 用于设置用户偏好或设备配置的方法和装置
CN105577623A (zh) * 2014-10-17 2016-05-11 中国电信股份有限公司 一种联网终端安全域建立的方法及系统
CN104540237A (zh) * 2014-11-28 2015-04-22 普联技术有限公司 智能设备接入网络的方法及系统
CN104852961A (zh) * 2015-04-09 2015-08-19 黎建军 一种物联网数据传输方法
CN105099699A (zh) * 2015-07-24 2015-11-25 深圳市唯传科技有限公司 基于物联网设备的安全高效通信方法及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114449540A (zh) * 2020-10-30 2022-05-06 中国移动通信有限公司研究院 接入设备间配置更新方法、装置和计算机可读存储介质
CN114531322A (zh) * 2022-01-06 2022-05-24 南京博联智能科技有限公司 一种物联网多网关数据同步的方法、系统、装置和介质
CN114531322B (zh) * 2022-01-06 2023-09-29 南京博联智能科技有限公司 一种物联网多网关数据同步的方法、系统、装置和介质
CN115022175A (zh) * 2022-06-21 2022-09-06 工银科技有限公司 一种配置信息的同步方法及装置

Also Published As

Publication number Publication date
CN106850222B (zh) 2020-11-17

Similar Documents

Publication Publication Date Title
EP3180933B1 (en) Network-enabled device provisioning
CN105007577B (zh) 一种虚拟sim卡参数管理方法、移动终端及服务器
CN101500229B (zh) 建立安全关联的方法和通信网络系统
CN110365484B (zh) 一种设备认证的数据处理方法、装置及系统
CN101500230B (zh) 建立安全关联的方法和通信网络
CN103166931A (zh) 一种安全传输数据方法,装置和系统
CN104010297B (zh) 无线终端配置方法及装置和无线终端
CN102594555A (zh) 数据的安全保护方法、网络侧实体和通信终端
US20160309328A1 (en) Terminal authenticating method, apparatus, and system
KR20160058491A (ko) 사용자 기기의 식별자에 기반하여 서비스를 제공하는 방법 및 장치
CN110708164B (zh) 一种物联网设备的控制方法、装置、存储介质及电子装置
CN105447715A (zh) 用于与第三方合作的防盗刷电子优惠券的方法和装置
CN113543126B (zh) 密钥获取方法及装置
CN110234102B (zh) 通信方法和设备
CN107707562B (zh) 一种非对称动态令牌加、解密算法的方法、装置
CN106507348A (zh) 一种lte系统中ue接入核心网epc的方法和装置
CN106850222A (zh) 无线组网设备的配置同步方法、无线组网设备与系统
CN109150508A (zh) 设备控制和受控方法、装置、计算机设备和存储介质
WO2018120217A1 (zh) 验证密钥请求方的方法和设备
US7099476B2 (en) Method for updating a network ciphering key
CN105577365A (zh) 一种用户接入wlan的密钥协商方法及装置
CN103297224A (zh) 密钥信息分发方法及相关设备
CN114189863B (zh) 智能门锁的绑定方法和装置、存储介质及电子装置
US10764279B2 (en) Method and an information appliance device for preventing security breach in information appliance device
CN112512064B (zh) 一种无线配网方法、无线网关及待接入设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220609

Address after: Floor 12-17, unit 1, building 2, No. 466, Xinyu Road, high tech Zone, Chengdu, Sichuan 610000

Patentee after: Chengdu Lianzhou International Technology Co.,Ltd.

Address before: 518000 the 1st and 3rd floors of the south section of building 24 and the 1st-4th floor of the north section of building 28, Shennan Road Science and Technology Park, Nanshan District, Shenzhen City, Guangdong Province

Patentee before: TP-LINK TECHNOLOGIES Co.,Ltd.