CN112260780B - 一种网络接入的方法、装置及系统 - Google Patents
一种网络接入的方法、装置及系统 Download PDFInfo
- Publication number
- CN112260780B CN112260780B CN201910595431.XA CN201910595431A CN112260780B CN 112260780 B CN112260780 B CN 112260780B CN 201910595431 A CN201910595431 A CN 201910595431A CN 112260780 B CN112260780 B CN 112260780B
- Authority
- CN
- China
- Prior art keywords
- network access
- channel
- key
- equipment
- networked
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/30—Monitoring; Testing of propagation channels
- H04B17/382—Monitoring; Testing of propagation channels for resource allocation, admission control or handover
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种网络接入的方法、装置及系统,其中所述方法包括:通过当前工作信道发送入网广播包;接收来自待入网设备的入网请求,该入网请求是该待入网设备在快速入网模式下接收到该入网广播包后发送的;检查该入网请求携带的待入网设备的设备信息在本地的待添加列表中,则向该待入网设备发送经由该设备信息加密的信道协商包,该信道协商包携带该网关设备决策出的最优信道的信道信息;在当前工作信道不为该最优信道时,将当前工作信道切换至该最优信道,通过切换后的最优信道与该待入网设备协商通信密钥,该通信密钥用于该网关设备与该待入网设备交互完成该待入网设备的网络接入。本实施例可以提高组网速度以及保障组网安全性。
Description
技术领域
本申请涉及网络处理技术领域,尤其涉及一种网络接入的方法、装置及系统。
背景技术
随着家庭中使用的智能家居设备数量的增加,智能家居的组网也越来越复杂。在相关技术中提出的组网技术大多基于IEEE802.15.4协议,比如Zigbee的标准组网等,针对SUB-1G或RF433MHZ的低功耗设备,一般使用简单密钥交互,期间容易受到外界干扰和密钥窃取。
而SUB-1G或RF433MHZ是一种窄带小无线传输,物理上在收发数据包时,会出现大量数据包冲突导致收发失败的情况。特别在大量SUB-1G或RF433MHZ设备入网交互时,命令包和应答包将严重拥堵信道。
发明内容
有鉴于此,本申请提供一种网络接入的方法、装置及系统。
具体地,本申请是通过如下技术方案实现的:
第一方面,本申请实施例提供了一种网络接入的方法,所述方法应用于网关设备中,所述方法包括:
通过当前工作信道发送入网广播包;
接收来自待入网设备的入网请求,所述入网请求是所述待入网设备在快速入网模式下接收到所述入网广播包后发送的;
检查所述入网请求携带的待入网设备的设备信息在本地的待添加列表中,则向所述待入网设备发送经由所述设备信息加密的信道协商包,所述信道协商包携带所述网关设备决策出的最优信道的信道信息,以使得所述待入网设备切换至所述最优信道工作;
在当前工作信道不为所述最优信道时,将当前工作信道切换至所述最优信道,通过切换后的最优信道与所述待入网设备协商通信密钥,所述通信密钥用于所述网关设备与所述待入网设备交互完成所述待入网设备的网络接入。
可选地,所述入网广播包及所述入网请求由预先设定的默认密钥加密。
可选地,所述待添加列表采用如下方式获取:
接收云服务器发送的所述待添加列表,其中,所述待添加列表为所述云服务器根据从终端设备中接收的设备信息生成的列表,所述终端设备用于通过指定应用程序添加一个或多个待入网设备,获得所述一个或多个待入网设备对应的设备信息,并将所述设备信息发送至所述云服务器。
可选地,在所述将当前工作信道切换至所述最优信道的步骤之前,所述方法还包括:
接收所述待入网设备返回的针对所述信道协商包的信道应答包。
可选地,所述通过切换后的最优信道与所述待入网设备协商通信密钥,包括:
生成第一密钥,并将所述第一密钥通过所述最优信道发送至所述待入网设备;
接收所述待入网设备通过最优信道发送的第二密钥;
采用预设的换算算法对所述第一密钥以及所述第二密钥进行换算,生成通信密钥;
其中,在所述最优信道中传输的所述第一密钥与所述第二密钥采用所述候选入网设备的设备信息进行加密。
可选地,在所述通过切换后的最优信道与所述待入网设备协商通信密钥之后,所述方法还包括:
向所述待入网设备发送设备详细信息请求包;
接收所述待入网设备针对所述设备详细信息请求包返回的设备详细信息,以完成所述待入网设备的网络接入;
其中,在所述最优信道中传输的所述设备详细信息请求包与所述设备详细信息采用所述通信密钥进行加密。
可选地,在完成所述待入网设备的网络接入以后,所述方法还包括:
在所述待添加列表中删除所述待入网设备的设备信息。
第二方面,本申请实施例提供了一种网络接入的方法,所述方法应用于待入网设备中,所述方法包括:
当接收到网关设备发送的入网广播包以后,检测本设备是否处于快速入网模式;
若处于所述快速入网模式,则向所述网关设备发送入网请求;
接收所述网关设备基于所述入网请求发送的经由本设备的设备信息加密的信道协商包,所述信道协商包为所述网关设备检查本设备的设备信息在待添加列表中时发送的,所述信道协商包携带所述网关设备决策出的最优信道的信道信息;
在本设备当前工作信道不为所述最优信道时,将当前工作信道切换至所述最优信道,通过切换后的最优信道与所述网关设备协商通信密钥,所述通信密钥用于使得本设备与所述网关设备交互完成本设备的网络接入。
可选地,所述入网广播包及所述入网请求由预先设定的默认密钥加密。
可选地,在所述接收所述网关设备基于所述入网请求发送的经由本设备的设备信息加密的信道协商包之后,所述方法还包括:
向所述网关设备发送经由本设备的设备信息加密的信道应答包。
可选地,所述检测本设备是否处于快速入网模式,包括:
获取本设备的上电时长;
若所述上电时长大于预设时长,则判定本设备没有处于入网模式;
若所述上电时长小于或等于预设时长,则判定本设备处于入网模式。
可选地,所述通过切换后的最优信道与所述网关设备协商通信密钥,包括:
接收所述网关设备通过所述最优信道发送的第一密钥;
生成第二密钥,并将所述第二密钥通过所述最优信道发送至所述网关设备;
采用预设的换算算法对所述第一密钥以及所述第二密钥进行换算,生成通信密钥;
其中,在所述最优信道中传输的所述第一密钥与所述第二密钥采用本设备的设备信息进行加密。
可选地,在所述通过切换后的最优信道与所述网关设备协商通信密钥之后,所述方法还包括:
接收所述网关设备发送的设备详细信息请求包;
当通过所述通信密钥对所述设备详细信息请求包解密成功时,向所述网关设备返回设备详细信息;其中,在所述最优信道中传输的所述设备详细信息采用所述通信密钥进行加密。
第三方面,本申请实施例提供了一种网络接入系统,所述网络接入系统包括网关设备以及待入网设备;
所述网关设备用于执行上述第一方面所述的网络接入的方法的步骤;
所述入网设备用于执行上述第二方面所述的网络接入的方法的步骤。
本申请实施例具有如下有益效果:
在本实施例中,网关设备通过当前工作信道发送入网广播包以后,当接收到待入网设备针对该入网广播包发送的入网请求,则检查该入网请求携带的待入网设备的设备信息是否在本地的待添加列表中,若是,则向该待入网设备发送经由该设备的设备信息加密的信道协商包,该信道协商包携带网关设备决策出的最优信道的信道信息,以使得待入网设备切换至该最优信道工作。随后,若网关设备判断当前工作信道不为最优信道时,则将当前工作信道切换至最优信道,并通过切换后的最优信道与待入网设备协商通信密钥,该通信密钥用于网关设备与待入网设备交互完成待入网设备的网络接入。在上述交互过程中,网关设备与待入网设备通过跳频(即切换到最优信道)和多个密钥(设备信息作为密钥、通信密钥等)交互,解决用户添加待入网设备时由于信道拥堵导致的组网速度慢和安全性弱的问题,提高组网速度以及保障组网安全性。
附图说明
图1是本申请一示例性实施例示出的一种网络接入的方法实施例的步骤流程图;
图2是本申请一示例性实施例示出的一种网络接入的方法实施例的步骤流程图;
图3是本申请一示例性实施例示出的组网系统架构示意图;
图4是本申请的装置所在设备的一种硬件结构图;
图5是本申请一示例性实施例示出的一种网络接入装置实施例的结构框图;
图6是本申请一示例性实施例示出的另一种网络接入装置实施例的结构框图;
图7是本申请一示例性实施例示出的一种网络接入系统实施例的结构框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参考图1,示出了本申请一示例性实施例示出的一种网络接入的方法实施例的步骤流程图,本实施例可以应用于网关设备中,该网关设备可以为智能网关。在设备组网中,智能网关是命令发起者,是组网交互方之一。
需要说明的是,在网关设备初次使用时,则需要将网关设备连接网络。
本实施例具体可以包括如下步骤:
步骤101,通过当前工作信道发送入网广播包。
在该步骤中,网关设备可以周期性地在当前工作信道广播入网广播包。该入网广播包会被与网关设备处于同一工作信道的待入网设备接收,用于通知待入网设备主动发起入网请求流程。
在本实施例中,入网广播包由预先设定的默认密钥加密后发送。在一种实现中,网关设备与各待入网设备在出厂时可以预先设置默认密钥以及加密算法,网关设备可以通过该默认密钥对入网广播包采用预设加密算法进行加密后再进行广播。
步骤102,接收来自待入网设备的入网请求。
作为一种示例,待入网设备可以为不能直接接入网络而需要通过网关设备接入网络的设备。例如,待入网设备可以包括但不限于SUB-1G设备、RF433设备等。
其中,SUB-1G设备为支持SUB-1G频段的设备,Sub-1G是一种传输频率在1GHZ以下的无线射频技术,主要用于低功耗传输,可直接使用,穿透性强,适用于障碍物较多、需要无线传输的应用。Sub-1G按照无线传输频段又可细分为433MHz、470MHz、868MHz、915MHz四个系列。相比于2.4G频段,Sub-1G频段在覆盖效果和容量之间效果更佳,被广泛应用于移动通信和无线网络领域。
RF433设备为具有RF433模块的设备,RF433是星型网络拓扑结构,传输距离可达1000米,是较理想的智能家居协议。
在该步骤中,网关设备发送网络广播包以后,可以等待各待入网设备针对入网广播包返回的入网请求,其中,该入网请求由预先设定的默认密钥加密。
上述入网请求是待入网设备在快速入网模式下接收到入网广播包后发送的。具体的,针对各待入网设备而言,当其接收到网络广播包以后,可以首先判断本设备是否处于快速入网模式;若否,则丢弃该入网广播包;若是,则可以采用预设的默认密钥及解密算法对入网广播包进行解密。
在一种实现方式中,待入网设备可以采用如下方式判断其是否处于快速入网模式:判断本设备的上电时长;若上电时长大于预设时长,则判定本设备没有处于快速入网模式;若上电时长小于或等于预设时长,则判定本设备处于快速入网模式。
例如,在各待入网设备出厂时可以预先设置上电默认3分钟内为快速入网模式,设备的重置操作也可以触发设备进入快速入网模式。当待入网设备接收到入网广播包以后,可以判断本设备的上电时长,如果上电时长不超过3分钟,则可以判定本设备处于快速入网模式,此时可以采用预设的默认密钥以及解密算法对入网广播包解密;如果上电时长超过3分钟,则可以判定本设备没有处于快速入网模式,此时可以丢弃该入网广播包,而若此时设备想要对入网广播包解密,则需要重置设备以重新接收入网广播包。
在待入网设备对入网广播包解密成功后,其可以根据本设备的设备信息生成入网请求(即入网请求包),并采用默认密钥对该入网请求进行加密后发送至网关设备中。
作为一种示例,设备信息可以包括但不限于设备标识(如设备序列号)及设备验证码等。
步骤103,检查所述入网请求携带的待入网设备的设备信息在本地的待添加列表中,则向所述待入网设备发送经由所述设备信息加密的信道协商包,所述信道协商包携带所述网关设备决策出的最优信道的信道信息,以使得所述待入网设备切换至所述最优信道工作。
在该步骤中,网关设备接收到入网请求以后,针对各入网请求进行逐一处理(为了便于描述,后续将当前处理的入网请求称为该入网请求)。首先,网关设备可以使用默认密钥对该入网请求进行解密,以获得对应的设备信息。然后可以查询本地的待添加列表中是否包含该设备信息,若是,则可以将发送该入网请求的待入网设备作为候选入网设备;若否,则丢弃该入网请求。
在一种例子中,待入网设备发送的入网请求可以携带设备标识,则网关设备若在本地的待添加列表中找到该设备标识则可以将该待入网设备作为候选入网设备进行网络接入处理。
示例性地,待添加列表中可以包括一个或多个待进行网络接入的待入网设备的设备信息。在本实施例的一种可能的实施方式中,待添加列表可以采用如下方式获取:
接收云服务器发送的所述待添加列表。
在该步骤中,上述待添加列表为云服务器根据从终端设备中接收的设备信息生成的列表,所述终端设备用于通过指定应用程序添加一个或多个待入网设备,获得所述一个或多个待入网设备对应的设备信息,并将所述设备信息发送至所述云服务器。
在一种可能的应用场景中,终端设备(如手机)中可以安装指定应用程序,当用户登录该指定应用程序后,可以在该应用程序中添加同一局域网下的一个或多个无线设备,当设备添加到应用程序以后,应用程序可以获得该设备的设备信息。其中,添加设备的方式可以参照相关技术的中的方式,例如通过扫描设备的二维码的方式获得设备信息,以完成设备添加流程,本实施例对此不作限定。
指定应用程序添加待入网设备以后,指定应用程序的后台可以将该待入网设备的设备信息上报至云服务器中,云服务器可以将接收的设备信息整理成待添加列表,并将该待添加列表通过网络下发到向本云服务器注册的网关设备中,由网关设备开始与待入网设备的交互流程。
在其他实施例中,该待添加列表也可以通过本地配置或与终端设备的交互获得设备信息后生成,本实施例对此不作限制。
在本实施例的一种可能的实施方式中,在网关设备检查接收到的入网请求携带的待入网设备的设备信息在本地的待添加列表中之后,在向待入网设备发送信道协商包之前,本实施例还可以包括如下步骤:
向该待入网设备发送网络接入准备消息;接收所述待入网设备针对所述候选设备确认消息返回的入网准备应答消息。
在该实施例中,当网关设备检查接收到的入网请求携带的待入网设备的设备信息在本地的待添加列表中之后,即确定该入网请求对应的待入网设备为候选入网设备以后,则网关设备可以向该待入网设备发送网络接入准备消息,以通知该待入网设备准备开始网络接入流程,其中,该网络接入准备消息可以采用该待入网设备的设备信息作为密钥进行加密后发送。例如,可以采用该待入网设备的设备标识以及设备验证码作为密钥对网络接入准备消息加密。
针对该待入网设备而言,当其接收到网络接入准备消息以后,可以采用自身的设备信息(如设备标识以及设备验证码)作为密钥对该网络接入准备消息解密,在解密成功时,向网关设备返回入网准备应答消息,以通知网关设备本设备接收到该网络接入准备消息。其中,该入网准备应答消息也是采用该待入网设备的设备信息作为密钥进行加密后发送。当该待入网设备接收到网络接入准备消息以后,则等待网关设备发送的信道协商包。
在网关设备侧,当其向待入网设备发送网络接入准备消息以后,则等待该待入网设备返回入网准备应答消息,在接收到该入网准备应答消息以后,则采用该待入网设备的设备信息(如设备标识以及验证码)作为密钥对该入网准备应答消息解密,并在解密成功后向该待入网设备发送经由该设备的设备信息加密的信道协商包,作为一种示例,该信道协商包携带网关设备决策出的最优信道的信道信息,以使得该待入网设备切换至最优信道工作。
在一个例子中,针对各待入网设备以及网关设备,本实施例可以分别为上述设备预先设置默认的N(其中,N为经验值,例如N可以取值为6)个相同的信道,每个信道频率相互间隔可以为1MHZ或0.5MHZ。
当网关设备接收到待入网设备发送的入网准备应答消息并解密成功以后,网关设备可以检测默认的N个信道的信道质量,并选取信道质量最好的空闲信道作为最优信道。
在一种实现方式中,网关设备可以通过检测各信道的RSSI(Received SignalStrength Indication,接收的信号强度指示)来度量各信道的信道质量,RSSI越大则干扰越大,即信道质量越差。
当确定最优信道以后,网关设备可以获得该最优信道的信道信息,并根据该信道信息生成信道协商包,将该信道协商包通过该待入网设备的设备信息(如设备标识及设备验证码)作为密钥加密后发送至该待入网设备。
作为一种示例,信道信息可以包括信道标识、信道质量等信息。
在本实施例中,由于信道协商包是采用待入网设备的设备信息作为密钥加密,只能被对应的待入网设备解密,避免该信道协商包误发送至其他设备被解密的风险,提高了数据的安全性。
步骤104,在当前工作信道不为所述最优信道时,将当前工作信道切换至所述最优信道,通过切换后的最优信道与所述待入网设备协商通信密钥,所述通信密钥用于所述网关设备与所述待入网设备交互完成所述待入网设备的网络接入。
在该步骤中,当网关设备决策出最优信道以后,可以判断当前工作信道是否为最优信道,如果当前工作信道不为最优信道,则将当前工作信道切换至该最优信道。
在本实施例的一种可能的实施方式中,在上述将当前工作信道切换至最优信道之前,本实施例还可以包括:接收待入网设备返回的针对信道协商包的信道应答包。
在该实施例中,网关设备向待入网设备发送信道协商包以后,则等待该待入网设备发送的针对该信道协商包的信道应答包。
针对待入网设备而言,当其接收到信道协商包以后,采用自身的设备信息对信道协商包进行解密,获得最优信道的信道信息,并返回信道应答包,该信道应答包采用设备信息作为密钥加密。在返回信道应答包以后,待入网设备可以判断当前工作信道是否为最优信道,如果当前工作信道不为最优信道,则将当前工作信道切换至该最优信道。。
当网关设备接收到待入网设备发送的针对信道协商包的信道应答包时,也判断当前工作信道是否为最优信道,如果当前工作信道不为最优信道,则将当前工作信道切换至该最优信道。随后网关设备与待入网设备在该最优信道中进行通信。
在一种实施例中,若网关设备与待入网设备均切换至最优信道,但两者在预设时间段(例如15秒)内未通讯成功,即两者未能接收到对方发送的数据包,则重新执行步骤101,重新开始入网流程。
网关设备与待入网设备可以在最优信道上协商两者的通信密钥,在后续通信中可以采用通信密钥对数据包进行加密后传输。
在本实施例的一种可能的实施方式中,上述通过切换后的最优信道与待入网设备协商通信密钥的步骤,可以包括如下:
子步骤S11,生成第一密钥,并将所述第一密钥通过所述最优信道发送至所述待入网设备。
在一种实现方式中,网关设备可以采用随机算法生成第一密钥,本实施例对具体的随机算法不作限定。
在一种例子中,第一密钥可以为指定字节长度的随机数,例如,16字节的随机数。
网关设备生成第一密钥以后,可以采用待入网设备的设备信息加密后通过最优信道发送至该待入网设备。
子步骤S12,接收所述待入网设备通过最优信道发送的第二密钥。
在该步骤中,当网关设备向待入网设备发送第一密钥以后,则等待待入网设备发送的第二密钥。
在一种例子中,待入网设备也可以采用随机算法生成指定字节长度的第二密钥,例如,生成16字节的第二密钥,并将第二密钥通过自身的设备信息加密后通过最优信道发送至网关设备。
需要说明的是,本实施例对第一密钥与第二密钥发送的先后顺序不作限定,两者可以同时发送,或者存在一定的先后顺序。
子步骤S13,采用预设的换算算法对所述第一密钥以及所述第二密钥进行换算,生成通信密钥。
在该步骤中,当网关设备获得第一密钥以及第二密钥后,则可以结合该第一密钥以及第二密钥,生成通信密钥。
在一种实现方式中,网关设备可以通过哈希算法、异或换算算法等换算算法,对第一密钥以及第二密钥进行换算,生成通信密钥。例如,对16字节的第一密钥与16字节的第二密钥通过哈希算法进行换算后,可以得到一个新的16字节的通信密钥。
对于待入网设备而言,也可以采用相同的算法将第一密钥与第二密钥换算成通信密钥。
在本实施例的一种可能的实施方式中,在协商通信密钥之后,本实施例还包括如下步骤:
向所述待入网设备发送设备详细信息请求包;接收所述待入网设备针对所述设备详细信息请求包返回的设备详细信息,以完成所述待入网设备的网络接入。
在该实施例中,当网关设备与待入网设备协商完通信密钥以后,则可以交互设备详细信息。网关设备可以生成设备详细信息请求包,将该设备详细信息请求包采用通信密钥加密后,从最优信道发送至待入网设备。
待入网设备接收到设备详细信息请求包并采用通信密钥解密后,可以获取本设备的设备详细信息,将该设备详细信息通过通信密钥加密后,从最优信道返回网关设备。
作为一种示例,设备详细信息可以包括但不限于:软件版本号、硬件版本号、生产信息和/或能力集等。
当网关设备接收到待入网设备发送的设备详细信息以后,则表示待入网设备入网成功,完成本次交互。
在本实施例的一种可能的实施方式中,在完成待入网设备的网络接入以后,本实施例还可以包括如下步骤:
在所述待添加列表中删除所述待入网设备的设备信息。
在该步骤中,当确定设备入网成功以后,网关设备则可以从待添加列表中删除该设备的设备信息,并重新开始执行步骤101,以进行下一入网设备的入网流程。
在本实施例中,网关设备通过当前工作信道发送入网广播包以后,当接收到待入网设备针对该入网广播包发送的入网请求,则检查该入网请求携带的待入网设备的设备信息是否在本地的待添加列表中,若是,则向该待入网设备发送经由该设备的设备信息加密的信道协商包,该信道协商包携带网关设备决策出的最优信道的信道信息,以使得待入网设备切换至该最优信道工作。随后,若网关设备判断当前工作信道不为最优信道时,则将当前工作信道切换至最优信道,并通过切换后的最优信道与待入网设备协商通信密钥,该通信密钥用于网关设备与待入网设备交互完成待入网设备的网络接入。在上述交互过程中,网关设备与待入网设备通过跳频(即切换到最优信道)和多个密钥(设备信息作为密钥、通信密钥等)交互,解决用户添加待入网设备时由于信道拥堵导致的组网速度慢和安全性弱的问题,提高组网速度以及保障组网安全性,对未来智能家居、物联互通增加了重要一环。
参考图2,示出了本申请一示例性实施例示出的另一种网络接入的方法实施例的步骤流程图,本实施例可以应用于待入网设备中,在设备组网中,待入网设备是最终执行者,是组网交互方之一。
在一种例子中,入网设备可以包括但不限于SUB-1G设备、RF433设备等。
本实施例具体可以包括如下步骤:
步骤201,当接收到网关设备发送的入网广播包以后,检测本设备是否处于快速入网模式。
在一种例子中,入网广播包用于通知待入网设备主动发起入网请求流程。
当待入网设备接收到网络广播包以后,在对该网络广播包解密以前,可以首先判断本设备是否处于快速入网模式;若否,则丢弃该入网广播包;若是,则执行步骤202。
在一种实现方式中,待入网设备可以采用如下方式判断其是否处于快速入网模式:获取本设备的上电时长;若上电时长大于预设时长,则判定本设备没有处于快速入网模式;若上电时长小于或等于预设时长,则判定本设备处于快速入网模式。
例如,在待入网设备出厂时可以预先设置上电默认3分钟内为快速入网模式,设备的重置操作也可以触发设备进入快速入网模式。当待入网设备接收到入网广播包以后,可以获取本设备的上电时长,如果上电时长不超过3分钟,则可以判定本设备处于快速入网模式,此时可以执行步骤202;如果上电时长超过3分钟,则可以判定本设备没有处于快速入网模式,此时可以丢弃该入网广播包,而若此时设备想要对入网广播包解密,则需要重置设备以重新接收入网广播包。
步骤202,若处于所述快速入网模式,则向所述网关设备发送入网请求。
在本实施例中,入网广播包为采用默认密钥加密的数据包。而待入网设备在出厂时可以预先设置默认密钥以及加密算法,因此当其接收到入网广播包以后,采用默认密钥以及解密算法对入网广播包解密,在解密成功后,可以根据本设备的设备信息(如设备标识)生成入网请求,采用默认密钥对该入网请求进行加密后发送至网关设备中。
当待入网设备向网关设备发送入网请求以后,则等待网关发送的网络接入准备消息,当其接收到该网络接入准备消息以后,则可以判定本设备为候选入网设备,并向网关设备返回入网准备应答消息,以通知网关设备本设备接收到该该准备消息,并等待网关设备发送的信道协商包。其中,该网络接入准备消息以及该入网准备应答消息均采用本设备的设备信息加密。
步骤203,接收所述网关设备基于所述入网请求发送的经由本设备的设备信息加密的信道协商包;所述信道协商包为所述网关设备检查本设备的设备信息在待添加列表中时发送的,所述信道协商包携带所述网关设备决策出的最优信道的信道信息。
在该步骤中,当待入网设备接收到信道协商包以后,采用自身的设备信息对信道协商包进行解密,获得最优信道的信道信息。
在本实施例的一种可能的实施方式中,在对信道协商包解密以后,本实施例还包括如下步骤:
向网关设备发送经由本设备的设备信息加密的信道应答包。
步骤204,在本设备当前工作信道不为所述最优信道时,将当前工作信道切换至所述最优信道,通过切换后的最优信道与所述网关设备协商通信密钥,所述通信密钥用于使得本设备与所述网关设备交互完成本设备的网络接入。
在该步骤中,当待入网设备获得最优信道的信道信息以后,可以判断当前工作信道是否为该最优信道,若否,则将当前工作信道切换至最优信道。
针对网关设备而言,当网关设备接收到入网设备发送的针对信道协商包的信道应答包时,也判断当前工作信道是否为该最优信道,若否,则将当前工作信道切换至最优信道,随后网关设备与待入网设备在最优信道中进行通信。
在一种实施例中,若网关设备与待入网设备均切换至最优信道,但两者在预设时间段(例如15秒)内未通讯成功,即两者未能接收到对方发送的数据包,则表示本设备入网失败。
当切换至最优信道以后,待入网设备与网关设备可以在最优信道上协商两者的通信密钥,在后续通信中可以采用通信密钥对数据包进行加密后传输。
在本实施例的一种可能的实施方式中,所述通过切换后的最优信道与所述网关设备协商通信密钥在所述最优信道中与所述网关设备协商通信密钥的步骤,进一步可以包括如下子步骤:
接收所述网关设备通过所述最优信道发送的第一密钥;生成第二密钥,并将所述第二密钥通过所述最优信道发送至所述网关设备;采用预设的换算算法对所述第一密钥以及所述第二密钥进行换算,生成通信密钥。
其中,在最优信道中传输的第一密钥与第二密钥采用本设备的设备信息进行加密。
在一种例子中,第一密钥与第二密钥均可以为指定字节长度的随机数,例如,16字节的随机数,两者可以采用相同的随机算法生成。
当待入网设备获得第一密钥以及第二密钥后,则可以结合该第一密钥以及第二密钥,生成通信密钥。
在一种实现方式中,待入网设备可以通过哈希算法、异或换算算法等换算算法,对第一密钥以及第二密钥进行换算,生成通信密钥。例如,对16字节的第一密钥与16字节的第二密钥通过哈希算法进行换算后,可以得到一个新的16字节的通信密钥。
在本实施例的一种可能的实施方式中,在协商完通信密钥后,本实施例还可以包括如下:
接收所述网关设备发送的设备详细信息请求包;当通过所述通信密钥对所述设备详细信息请求包解密成功时,向所述网关设备返回设备详细信息;其中,在所述最优信道中传输的所述设备详细信息采用所述通信密钥进行加密。
在该步骤中,当待入网设备与网关设备协商完通信密钥以后,则可以交互设备详细信息。待入网设备接收到设备详细信息请求包并采用通信密钥解密后,可以获取本设备的设备详细信息,将该设备详细信息通过通信密钥加密后,从最优信道发送至网关设备。
作为一种示例,设备详细信息可以包括但不限于:软件版本号、硬件版本号、生产信息和/或能力集等。
当网关设备接收到入网设备发送的设备详细信息以后,则表示入网设备入网成功,完成本次交互。
在本实施例中,待入网设备在接收到网关设备发送的入网广播包时,若判定自身处于快速入网模式,则向网关设备发送入网请求,并接收网关设备基于该入网请求发送的经由本设备的设备信息加密的信道协商包,该信道协商包携带网关设备决策出的最优信道的信道信息。随后,在待入网设备判定当前工作信道不为最优信道时,则将当前工作信道切换至最优信道,并通过切换后的最优信道与网关设备协商通信密钥,该通信密钥用于使得本设备与网关设备交互完成本设备的网络接入。在上述交互过程中,待入网设备与网关设备通过跳频(即切换到最优信道)和多个密钥(默认密钥、设备信息作为密钥、通信密钥等)交互,解决用户添加待入网设备时由于信道拥堵导致的组网速度慢和安全性弱的问题,提高组网速度以及保障组网安全性,对未来智能家居、物联互通、增加了重要一环。
为了使得本领域技术人员能够更好地理解本实施例,以下通过一个具体的应用场景对本实施例进行示例性说明,但应当理解的是,本示例是为了对本实施例进行说明,不应该理解为对本实施例的限制:
参考图3示出了本申请一示例性实施例示出的网络接入系统架构示意图,该网络接入系统至少可以包括智能手机、云服务平台、路由器、智能网关以及SUB-1G/RF433设备(后续可以称为子设备)等。如图3所示,智能手机与云服务平台通过无线网络连接,云服务平台与路由器也通过无线网络连接,路由器与智能网关通过WIFI或网口连接,智能网关与SUB-1G/RF433设备通过SUB-1G/RF433协议连接。
SUB-1G/RF433设备是完整设备组网中的最终执行者,组网交互方之一,主要进行密钥交互和设备信息上报等;智能网关是完整设备组网中的命令发起者,组网交互方之一,主要进行密钥交互和设备信息保存等;云服务平台用于保存网关设备中设备信息、组网信息、APP命令下发等。
在一种示例性场景中,假设智能网关为新的网关,可以先将智能网关连接网络。同时,使用智能手机中APP进行添加子设备。用户通过智能手机的APP,连续添加多个子设备,APP后台会将这些子设备的设备信息(如设备序列号及验证码)上报云服务,再由云服务通过网络和路由器将生成的子设备列表(即待添加列表)下发到智能网关。
智能网关根据接收的子设备列表,开始进行如下的子设备添加交互流程:
(1)网关使用默认的预设密钥,发起入网广播包。
(2)所有未组网,且处于快速入网模式的子设备(可以预先配置新设备未添加到网关时,上电默认3分钟为快速入网模式,设备重置操作也能触发)接收到入网广播包以后采用预设密钥解密,并返回用预设密钥加密的入网请求包,该入网请求包包括设备序列号。
(3)智能网关接收到其中一个入网请求包后,解析出设备序列号,同时查询该设备序列号是否在云服务平台下发子设备列表中。如有则发送包含候选设备确认消息的应答包,若没有则丢弃该入网请求包,其中,该应答包采用设备序列号及验证码进行加密。
(4)子设备接收到候选设备确认消息的应答包以后,采用设备序列号及验证码对该应答包解密,并返回采用设备序列号及验证码加密的确认应答消息。
(5)智能网关接收到确认应答消息以后,采用设备序列号及验证码解密。然后从默认的6个信道中选择环境信道质量最好的最优信道,将该最优信道的信道信息采用设备序列号及验证码加密生成信道协商包,将该信道协商包发送至应答的子设备中。
(6)子设备接收到信道协商包后,采用设备序列号及验证码解密获得信道信息,返回经过设备序列号及验证码加密的信道应答包,并切换至该信道信息对应的最优信道。
(7)智能网关接收到信道应答包并采用设备序列号及验证码解密后,也切换至最优信道。
(8)智能网关与应答的子设备采用相同的随机算法生成随机密钥,交换双方生成的随机密钥后,双方根据自身生成的随机密钥及接收的随机密钥经过换算生成通信密钥。
(9)双方通过通信密钥交互设备详细信息,完成本次交互。
(10)当智能网关完成子设备的组网后,将该子设备的设备信息从子设备列表中删除。
本示例通过多重加密和跳频,解决用户添加SUB-1G/RF433设备时,组网速度慢和安全性弱问题,能够更快的完成子设备和网关设备进行快速、安全的组网。
与前述方法的实施例相对应,本申请还提供了一种网络接入装置的实施例。
本申请的装置实施例可以应用于电子设备中。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图4所示,为本申请的装置所在设备的一种硬件结构图,除了图4所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常根据该装置的实际功能,还可以包括其他硬件,对此不再赘述。
请参考图5,示出了本申请一示例性实施例示出的一种网络接入装置实施例的结构框图,所述装置可以应用于网关设备中,具体可以包括如下模块:
入网广播包发送模块501,用于通过当前工作信道发送入网广播包;
入网请求接收模块502,用于接收来自待入网设备的入网请求,所述入网请求是所述待入网设备在快速入网模式下接收到所述入网广播包后发送的;
信道协商包发送模块503,用于检查所述入网请求携带的待入网设备的设备信息在本地的待添加列表中,则向所述待入网设备发送经由所述设备信息加密的信道协商包,所述信道协商包携带所述网关设备决策出的最优信道的信道信息,以使得所述待入网设备切换至所述最优信道工作;
通信密钥协商模块504,用于在当前工作信道不为所述最优信道时,将当前工作信道切换至所述最优信道,通过切换后的最优信道与所述待入网设备协商通信密钥,所述通信密钥用于所述网关设备与所述待入网设备交互完成所述待入网设备的网络接入。
在本实施例的一种可能的实施方式中,所述入网广播包及所述入网请求由预先设定的默认密钥加密。
在本实施例的一种可能的实施方式中,所述待添加列表采用如下方式获取:
接收云服务器发送的所述待添加列表,其中,所述待添加列表为所述云服务器根据从终端设备中接收的设备信息生成的列表,所述终端设备用于通过指定应用程序添加一个或多个待入网设备,获得所述一个或多个待入网设备对应的设备信息,并将所述设备信息发送至所述云服务器。
在本实施例的一种可能的实施方式中,所述装置还包括:
信道应答包接收模块,用于在将当前工作信道切换至所述最优信道之前,接收所述待入网设备返回的针对所述信道协商包的信道应答包。
在本实施例的一种可能的实施方式中,所述通信密钥协商模块504包括:
第一密钥生成子模块,用于生成第一密钥,并将所述第一密钥通过所述最优信道发送至所述待入网设备;
第二密钥接收子模块,用于接收所述待入网设备通过最优信道发送的第二密钥;
通信密钥生成子模块,用于采用预设的换算算法对所述第一密钥以及所述第二密钥进行换算,生成通信密钥;
其中,在所述最优信道中传输的所述第一密钥与所述第二密钥采用所述候选入网设备的设备信息进行加密。
在本实施例的一种可能的实施方式中,所述装置还包括:
详细信息请求包发送模块,用于向所述待入网设备发送设备详细信息请求包;
设备详细信息接收模块,用于接收所述待入网设备针对所述设备详细信息请求包返回的设备详细信息,以完成所述待入网设备的网络接入;
其中,在所述最优信道中传输的所述设备详细信息请求包与所述设备详细信息采用所述通信密钥进行加密。
在本实施例的一种可能的实施方式中,所述装置还包括:
设备信息删除模块,用于在所述待添加列表中删除所述待入网设备的设备信息。
请参考图6,示出了本申请一示例性实施例示出的一种网络接入装置实施例的结构框图,所述装置应用于待入网设备中,具体可以包括如下模块:
快速入网模式检测模块601,用于当接收到网关设备发送的入网广播包以后,检测本设备是否处于快速入网模式;
入网请求发送模块602,用于若处于所述快速入网模式,则向所述网关设备发送入网请求;
信道协商包接收模块603,用于接收所述网关设备基于所述入网请求发送的经由本设备的设备信息加密的信道协商包,所述信道协商包为所述网关设备检查本设备的设备信息在待添加列表中时发送的,所述信道协商包携带所述网关设备决策出的最优信道的信道信息;
通信密钥协商模块604,用于在本设备当前工作信道不为所述最优信道时,将当前工作信道切换至所述最优信道,通过切换后的最优信道与所述网关设备协商通信密钥,所述通信密钥用于使得本设备与所述网关设备交互完成本设备的网络接入。
在本实施例的一种可能的实施方式中,所述入网广播包及所述入网请求由预先设定的默认密钥加密。
在本实施例的一种可能的实施方式中,所述装置还包括:
信道应答包发送模块,用于向所述网关设备发送经由本设备的设备信息加密的信道应答包。
在本实施例的一种可能的实施方式中,所述快速入网模式检测模块601具体用于:
获取本设备的上电时长;
若所述上电时长大于预设时长,则判定本设备没有处于入网模式;
若所述上电时长小于或等于预设时长,则判定本设备处于入网模式。
在本实施例的一种可能的实施方式中,所述通信密钥协商模块604包括:
第一密钥接收子模块,用于接收所述网关设备通过所述最优信道发送的第一密钥;
第二密钥生成子模块,用于生成第二密钥,并将所述第二密钥通过所述最优信道发送至所述网关设备;
通信密钥生成子模块,用于采用预设的换算算法对所述第一密钥以及所述第二密钥进行换算,生成通信密钥;
其中,在所述最优信道中传输的所述第一密钥与所述第二密钥采用本设备的设备信息进行加密。
在本实施例的一种可能的实施方式中,所述装置还包括:
详细信息请求包接收模块,用于接收所述网关设备发送的设备详细信息请求包;
设备详细信息返回模块,用于当通过所述通信密钥对所述设备详细信息请求包解密成功时,向所述网关设备返回设备详细信息;其中,在所述最优信道中传输的所述设备详细信息采用所述通信密钥进行加密。
请参考图7,示出了本申请一示例性实施例示出的一种网络接入系统实施例的结构框图,所述网络接入系统包括网关设备10以及待入网设备20;
所述网关设备10用于执行图1的方法实施例中的步骤;
所述入网设备20用于执行图2的方法实施例中的步骤。
对于装置及系统实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述方法实施例的步骤。
本申请实施例还提供了一种终端设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法实施例的步骤。
本说明书中描述的主题及功能操作的实施例可以在以下中实现:数字电子电路、有形体现的计算机软件或固件、包括本说明书中公开的结构及其结构性等同物的计算机硬件、或者它们中的一个或多个的组合。本说明书中描述的主题的实施例可以实现为一个或多个计算机程序,即编码在有形非暂时性程序载体上以被数据处理装置执行或控制数据处理装置的操作的计算机程序指令中的一个或多个模块。可替代地或附加地,程序指令可以被编码在人工生成的传播信号上,例如机器生成的电、光或电磁信号,该信号被生成以将信息编码并传输到合适的接收机装置以由数据处理装置执行。计算机存储介质可以是机器可读存储设备、机器可读存储基板、随机或串行存取存储器设备、或它们中的一个或多个的组合。
本说明书中描述的处理及逻辑流程可以由执行一个或多个计算机程序的一个或多个可编程计算机执行,以通过根据输入数据进行操作并生成输出来执行相应的功能。所述处理及逻辑流程还可以由专用逻辑电路—例如FPGA(现场可编程门阵列)或ASIC(专用集成电路)来执行,并且装置也可以实现为专用逻辑电路。
适合用于执行计算机程序的计算机包括,例如通用和/或专用微处理器,或任何其他类型的中央处理单元。通常,中央处理单元将从只读存储器和/或随机存取存储器接收指令和数据。计算机的基本组件包括用于实施或执行指令的中央处理单元以及用于存储指令和数据的一个或多个存储器设备。通常,计算机还将包括用于存储数据的一个或多个大容量存储设备,例如磁盘、磁光盘或光盘等,或者计算机将可操作地与此大容量存储设备耦接以从其接收数据或向其传送数据,抑或两种情况兼而有之。然而,计算机不是必须具有这样的设备。此外,计算机可以嵌入在另一设备中,例如车载终端、移动电话、个人数字助理(PDA)、移动音频或视频播放器、游戏操纵台、全球定位系统(GPS)接收机、或例如通用串行总线(USB)闪存驱动器的便携式存储设备,仅举几例。
适合于存储计算机程序指令和数据的计算机可读介质包括所有形式的非易失性存储器、媒介和存储器设备,例如包括半导体存储器设备(例如EPROM、EEPROM和闪存设备)、磁盘(例如内部硬盘或可移动盘)、磁光盘以及CD ROM和DVD-ROM盘。处理器和存储器可由专用逻辑电路补充或并入专用逻辑电路中。
虽然本说明书包含许多具体实施细节,但是这些不应被解释为限制任何发明的范围或所要求保护的范围,而是主要用于描述特定发明的具体实施例的特征。本说明书内在多个实施例中描述的某些特征也可以在单个实施例中被组合实施。另一方面,在单个实施例中描述的各种特征也可以在多个实施例中分开实施或以任何合适的子组合来实施。此外,虽然特征可以如上所述在某些组合中起作用并且甚至最初如此要求保护,但是来自所要求保护的组合中的一个或多个特征在一些情况下可以从该组合中去除,并且所要求保护的组合可以指向子组合或子组合的变型。
类似地,虽然在附图中以特定顺序描绘了操作,但是这不应被理解为要求这些操作以所示的特定顺序执行或顺次执行、或者要求所有例示的操作被执行,以实现期望的结果。在某些情况下,多任务和并行处理可能是有利的。此外,上述实施例中的各种系统模块和组件的分离不应被理解为在所有实施例中均需要这样的分离,并且应当理解,所描述的程序组件和系统通常可以一起集成在单个软件产品中,或者封装成多个软件产品。
由此,主题的特定实施例已被描述。其他实施例在所附权利要求书的范围以内。在某些情况下,权利要求书中记载的动作可以以不同的顺序执行并且仍实现期望的结果。此外,附图中描绘的处理并非必需所示的特定顺序或顺次顺序,以实现期望的结果。在某些实现中,多任务和并行处理可能是有利的。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (14)
1.一种网络接入的方法,其特征在于,所述方法应用于网关设备中,所述方法包括:
通过当前工作信道发送入网广播包;
接收来自待入网设备的入网请求,所述入网请求是所述待入网设备在快速入网模式下接收到所述入网广播包后发送的;
检查所述入网请求携带的待入网设备的设备信息在本地的待添加列表中,则向所述待入网设备发送经由所述设备信息加密的信道协商包,所述信道协商包携带所述网关设备决策出的最优信道的信道信息,以使得所述待入网设备切换至所述最优信道工作;
在当前工作信道不为所述最优信道时,将当前工作信道切换至所述最优信道,通过切换后的最优信道与所述待入网设备协商通信密钥,所述通信密钥用于所述网关设备与所述待入网设备交互完成所述待入网设备的网络接入。
2.根据权利要求1所述的方法,其特征在于,所述入网广播包及所述入网请求由预先设定的默认密钥加密。
3.根据权利要求1或2所述的方法,其特征在于,所述待添加列表采用如下方式获取:
接收云服务器发送的所述待添加列表,其中,所述待添加列表为所述云服务器根据从终端设备中接收的设备信息生成的列表,所述终端设备用于通过指定应用程序添加一个或多个待入网设备,获得所述一个或多个待入网设备对应的设备信息,并将所述设备信息发送至所述云服务器。
4.根据权利要求1所述的方法,其特征在于,在所述将当前工作信道切换至所述最优信道的步骤之前,所述方法还包括:
接收所述待入网设备返回的针对所述信道协商包的信道应答包。
5.根据权利要求1所述的方法,其特征在于,所述通过切换后的最优信道与所述待入网设备协商通信密钥,包括:
生成第一密钥,并将所述第一密钥通过所述最优信道发送至所述待入网设备;
接收所述待入网设备通过最优信道发送的第二密钥;
采用预设的换算算法对所述第一密钥以及所述第二密钥进行换算,生成通信密钥;
其中,在所述最优信道中传输的所述第一密钥与所述第二密钥采用候选入网设备的设备信息进行加密。
6.根据权利要求1或5所述的方法,其特征在于,在所述通过切换后的最优信道与所述待入网设备协商通信密钥之后,所述方法还包括:
向所述待入网设备发送设备详细信息请求包;
接收所述待入网设备针对所述设备详细信息请求包返回的设备详细信息,以完成所述待入网设备的网络接入;
其中,在所述最优信道中传输的所述设备详细信息请求包与所述设备详细信息采用所述通信密钥进行加密。
7.根据权利要求1所述的方法,其特征在于,在完成所述待入网设备的网络接入以后,所述方法还包括:
在所述待添加列表中删除所述待入网设备的设备信息。
8.一种网络接入的方法,其特征在于,所述方法应用于待入网设备中,所述方法包括:
当接收到网关设备发送的入网广播包以后,检测本设备是否处于快速入网模式;
若处于所述快速入网模式,则向所述网关设备发送入网请求;
接收所述网关设备基于所述入网请求发送的经由本设备的设备信息加密的信道协商包,所述信道协商包为所述网关设备检查本设备的设备信息在待添加列表中时发送的,所述信道协商包携带所述网关设备决策出的最优信道的信道信息;
在本设备当前工作信道不为所述最优信道时,将当前工作信道切换至所述最优信道,通过切换后的最优信道与所述网关设备协商通信密钥,所述通信密钥用于使得本设备与所述网关设备交互完成本设备的网络接入。
9.根据权利要求8所述的方法,其特征在于,所述入网广播包及所述入网请求由预先设定的默认密钥加密。
10.根据权利要求8或9所述的方法,其特征在于,在所述接收所述网关设备基于所述入网请求发送的经由本设备的设备信息加密的信道协商包之后,所述方法还包括:
向所述网关设备发送经由本设备的设备信息加密的信道应答包。
11.根据权利要求8所述的方法,其特征在于,所述检测本设备是否处于快速入网模式,包括:
获取本设备的上电时长;
若所述上电时长大于预设时长,则判定本设备没有处于入网模式;
若所述上电时长小于或等于预设时长,则判定本设备处于入网模式。
12.根据权利要求8-11任一项所述的方法,其特征在于,所述通过切换后的最优信道与所述网关设备协商通信密钥,包括:
接收所述网关设备通过所述最优信道发送的第一密钥;
生成第二密钥,并将所述第二密钥通过所述最优信道发送至所述网关设备;
采用预设的换算算法对所述第一密钥以及所述第二密钥进行换算,生成通信密钥;
其中,在所述最优信道中传输的所述第一密钥与所述第二密钥采用本设备的设备信息进行加密。
13.根据权利要求8-11任一项所述的方法,其特征在于,在所述通过切换后的最优信道与所述网关设备协商通信密钥之后,所述方法还包括:
接收所述网关设备发送的设备详细信息请求包;
当通过所述通信密钥对所述设备详细信息请求包解密成功时,向所述网关设备返回设备详细信息;其中,在所述最优信道中传输的所述设备详细信息采用所述通信密钥进行加密。
14.一种网络接入系统,其特征在于,所述网络接入系统包括网关设备以及待入网设备;
所述网关设备用于执行权利要求1-7任一项所述的网络接入的方法的步骤;
所述入网设备用于执行权利要求8-13任一项所述的网络接入的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910595431.XA CN112260780B (zh) | 2019-07-03 | 2019-07-03 | 一种网络接入的方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910595431.XA CN112260780B (zh) | 2019-07-03 | 2019-07-03 | 一种网络接入的方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112260780A CN112260780A (zh) | 2021-01-22 |
CN112260780B true CN112260780B (zh) | 2022-07-01 |
Family
ID=74223859
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910595431.XA Active CN112260780B (zh) | 2019-07-03 | 2019-07-03 | 一种网络接入的方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112260780B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114007276A (zh) * | 2021-10-27 | 2022-02-01 | 杭州萤石软件有限公司 | ZigBee网络的入网处理方法、装置、设备及系统 |
CN114710823A (zh) * | 2022-03-30 | 2022-07-05 | 浙江大华技术股份有限公司 | 一种蓝牙入网方法和相关装置以及存储介质 |
CN116032676A (zh) * | 2022-11-17 | 2023-04-28 | 海尔优家智能科技(北京)有限公司 | 用于设备配网的方法及装置、存储介质 |
CN116318258B (zh) * | 2023-03-10 | 2023-10-10 | 广东金朋科技有限公司 | 一种plc设备组网方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247628A (zh) * | 2007-02-13 | 2008-08-20 | 华为技术有限公司 | 一种终端、无线通信网络接入的方法及无线通信系统 |
CN101895855A (zh) * | 2009-05-18 | 2010-11-24 | 中国移动通信集团公司 | 移动终端的接入方法、基站及接入系统 |
WO2017048446A1 (en) * | 2015-09-17 | 2017-03-23 | Qualcomm Incorporated | Techniques for wireless communication channel management in shared frequency bands |
CN106878923A (zh) * | 2017-01-09 | 2017-06-20 | 云丁网络技术(北京)有限公司 | 超低功耗智能设备快速入网方法及智能家居系统 |
CN107645725A (zh) * | 2017-09-21 | 2018-01-30 | 广东美的制冷设备有限公司 | 网络配置方法及系统、路由设备和入网设备 |
CN109921966A (zh) * | 2019-03-01 | 2019-06-21 | 苏州华盖信息科技有限公司 | 智能家居设备的配网方法及智能家居系统 |
-
2019
- 2019-07-03 CN CN201910595431.XA patent/CN112260780B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247628A (zh) * | 2007-02-13 | 2008-08-20 | 华为技术有限公司 | 一种终端、无线通信网络接入的方法及无线通信系统 |
CN101895855A (zh) * | 2009-05-18 | 2010-11-24 | 中国移动通信集团公司 | 移动终端的接入方法、基站及接入系统 |
WO2017048446A1 (en) * | 2015-09-17 | 2017-03-23 | Qualcomm Incorporated | Techniques for wireless communication channel management in shared frequency bands |
CN106878923A (zh) * | 2017-01-09 | 2017-06-20 | 云丁网络技术(北京)有限公司 | 超低功耗智能设备快速入网方法及智能家居系统 |
CN107645725A (zh) * | 2017-09-21 | 2018-01-30 | 广东美的制冷设备有限公司 | 网络配置方法及系统、路由设备和入网设备 |
CN109921966A (zh) * | 2019-03-01 | 2019-06-21 | 苏州华盖信息科技有限公司 | 智能家居设备的配网方法及智能家居系统 |
Non-Patent Citations (2)
Title |
---|
王旭华.计算机网络课程教学中路由器端口安全配置的探究.《网络安全技术与应用》.2017,(第12期), * |
高锐锋等.基于时频资源分配的认知无线中继网络物理层安全研究.《计算机科学》.2016,(第04期), * |
Also Published As
Publication number | Publication date |
---|---|
CN112260780A (zh) | 2021-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112260780B (zh) | 一种网络接入的方法、装置及系统 | |
EP2807498B1 (en) | Method, apparatus, and computer program product for short-range communication based direction finding | |
EP3078142B1 (en) | Methods and systems for enabling communication with a receiver device in a network | |
CN107113594B (zh) | 设备到设备通信系统的安全发送和接收发现消息的方法 | |
US9338130B2 (en) | Apparatus and method to register Wi-Fi clients on a Wi-Fi network | |
CN107113173B (zh) | 用于基于用户设备的标识符提供服务的方法和装置 | |
US9510130B2 (en) | Provisioning of multiple wireless devices by an access point | |
US8862096B1 (en) | Provisioning of multiple wireless devices by an access point | |
CN110249585B (zh) | 用于信息请求和/或信息供应的装置和方法 | |
CN103944723A (zh) | 蓝牙设备认证方法和蓝牙设备 | |
CN111050321B (zh) | 一种数据处理方法、装置及存储介质 | |
KR101718775B1 (ko) | 통신 보안 처리 방법 및 장치 | |
US11019037B2 (en) | Security improvements in a wireless data exchange protocol | |
CN116347656A (zh) | 一种蓝牙加密连接方法、装置及电子设备 | |
CN114390492A (zh) | 校时方法、装置、设备及存储介质 | |
CN114615688B (zh) | 一种WiFi热点设备与当前接入设备之间近距离自动配置方法 | |
JP6659462B2 (ja) | データ送受信方法およびセンシングシステム | |
TW201318462A (zh) | 應用於無線網路之連線方法以及應用其之無線網路裝置以及無線網路存取點 | |
CN105636025A (zh) | 一种安全传输数据的方法及系统 | |
WO2017095303A1 (en) | Provisioning node, communication node and methods therein for handling key identifiers in wireless communication | |
KR100930179B1 (ko) | 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의네트워크 접속 방법 | |
CN106954210B (zh) | 一种空口标识的保护方法及装置 | |
CN111246412B (zh) | 定位信息的发送、定位信息的发送方的验证方法及装置 | |
CN115866597B (zh) | 密码信息的发送方法和装置、存储介质及电子装置 | |
CN116761167B (zh) | 一种数据加密传输方法、系统、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |