CN112512064A - 一种无线配网方法、无线网关及待接入设备 - Google Patents
一种无线配网方法、无线网关及待接入设备 Download PDFInfo
- Publication number
- CN112512064A CN112512064A CN202011391651.XA CN202011391651A CN112512064A CN 112512064 A CN112512064 A CN 112512064A CN 202011391651 A CN202011391651 A CN 202011391651A CN 112512064 A CN112512064 A CN 112512064A
- Authority
- CN
- China
- Prior art keywords
- key
- gateway
- distribution network
- equipment
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000004364 calculation method Methods 0.000 claims abstract description 12
- 238000004422 calculation algorithm Methods 0.000 claims description 15
- 238000012790 confirmation Methods 0.000 claims description 14
- 230000003993 interaction Effects 0.000 abstract description 9
- 230000008569 process Effects 0.000 description 14
- 238000004891 communication Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000002618 waking effect Effects 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000010845 search algorithm Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/40—Connection management for selective distribution or broadcast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种无线配网方法、无线网关及待接入设备,所述方法包括:通过网关开启临时配网通道并广播临时配网信息,待接入设备进行扫描,获取配网信息后进行解码计算,得到第一密钥;在设备向网关发送连接请求后上传生成第二密钥的信息至网关,网关和设备同时根据第一密钥和第二密钥合成第三密钥;通过网关根据第三密钥对设备信息进行解密,发送设备所需的配网信息至用户端;通过网关将设备所需的配网信息使用第三密钥加密后发送至设备,以使设备使用第三密钥解密后连接网络。本发明能够在网关生成的临时配网通道进行信息交互,通过固定的加密密钥提高临时配网的效率,通过网关与不同设备组合生成的共享密钥,提高设备信息安全性。
Description
技术领域
本发明涉及无线网络技术领域,尤其是涉及一种无线配网方法、无线网关及待接入设备。
背景技术
配网一般指的是终端设备首次接入网络的过程。而对于无线终端设备配网,无论是哪种无线方式,均会面临被监听的风险,因此通常需要对无线通信数据进行加密。无线配网的本质就是获取无线通信链路的加密方式及加密配置。目前常见的无线配网方式主要包括在网络网关上开发简单的信令,用于与终端设备的信令交互支持;或者以用户本身作为中转,将网关的网络信息告知具备交互功能的终端设备,如借助终端设备的摄像头识别二维码或者麦克风拾取声波信息等。
但是,在对现有技术的研究与实践的过程中,本发明的发明人发现,现有技术存在如下缺陷,例如专利201911096350.1公开的一种智能家居终端无线配网方法及系统,只能用于Wi-Fi设备间的配网,并且需要云端参与,交互过程较为复杂,无法在局域网内快速完成配网;专利201910361586.7公开的一种配网方法及装置,适用于一般智能家居设备间的配网,且需要进行组播编码,配网效率较低;专利201811555566.5公开的一种防御协议组网被破解的方法及设备,同样适用于一般智能家居设备配网,但需要设置随机间隔和随机心跳,导致配网时间较长;而专利201711017496.3公开的用于智能设备配网的方法、装置及电子设备,适用于Wi-Fi设备间配网,但需要设备具备用于接收声音的麦克风,需要增加一定的硬件设备条件;专利201910891346.8公开的一种背景声自适应的声波配网方法、系统、设备和存储介质,同样适用于Wi-Fi设备间配网,但需要设备具备用于接收声波信息的麦克风,对硬件设备的要求较高,增加配网成本。因此,亟需一种能够克服上述缺陷的无线配网方法。
发明内容
本发明实施例所要解决的技术问题在于,提供一种能够对无线终端设备进行配网的方法,解决现有无线配网技术配网时间长、过程复杂和适用性低下的问题。
为解决上述问题,本发明的一个实施例提供了一种无线配网方法,至少包括如下步骤:
在网关接收开启临时配网通道指令后,通过网关开启临时配网通道并广播临时配网信息;
通过设备进行扫描并获取到所述临时配网信息,对所述临时配网信息进行解码计算,得到第一密钥;
在设备连接所述临时配网通道后,向所述网关发送连接请求和生成第二密钥的信息,网关根据所述生成第二密钥的信息,计算出所述第二密钥;
网关将所述第一密钥和所述第二密钥进行组合,生成第三密钥;
通过网关将设备所需的配网信息使用所述第三密钥加密后发送至设备,以使所述设备使用所述第三密钥解密后根据所述设备所需的配网信息连接网络,完成配网。
进一步地,所述无线配网方法,还包括:
所述设备根据第三密钥进行数据加密后上报设备信息,通过网关根据所述第三密钥对所述设备信息进行解密,发送第一提示信息至用户;
通过网关接收所述用户端发送的是否确认配网指令,确认是否允许该设备加入网络。
进一步地,所述临时配网信息的生成方式,还包括:
所述网关根据随机数种子生成密钥字典,以及下标和通过下标从所述密钥字典获取密钥的算法。
进一步地,所述网关根据随机数种子生成密钥字典,以及下标和通过下标从所述密钥字典获取密钥的算法,具体为:
网关根据开启配网时刻的配网时间戳进行散列运算,生成随机数据;其中,所述配网时间戳包括选择当前配网时间UTC时间戳和网关的当前开机时间戳;
将所述随机数据对齐后生成密钥字典;
将网关标识符进行分组,生成所述密钥字典的下标,并采用贪心算法在所述随机数据中获取对应下标的数据,组成第一加密密钥。
进一步地,所述临时配网信息为具有临时配网ID的广播信息,包括:临时配网ID、网关标识符和随机数据。
进一步地,所述通过设备进行扫描并获取到所述临时配网信息,对所述临时配网信息进行解码计算,得到第一密钥,具体包括:
当设备处于未连接状态时,开启无线被动扫描,以使设备在全信道内进行配网发现;
当设备检索到所述配网信息后,对广播数据进行解析,以根据网关标识符和广播数据中的随机数据进行计算,得到第一密钥;
通过设备根据所述第一密钥对数据进行加密处理,在向所述网关上报所需的设备信息后连接网关。
进一步地,所述当设备连接所述临时配网通道时,向所述网关发送连接请求和生成第二密钥的信息,还包括:
通过设备将设备标识符和第二随机数据发送至网关。
进一步地,所述通过设备将设备标识符和第二随机数据发送至网关,具体为:
通过设备与网关进行时间校准,在更新时间后根据当前时间的时间戳进行散列运算,生成第二随机数据;
通过设备将设备标识符和第二随机数据发送至网关。
进一步地,所述网关将所述第一密钥和所述第二密钥进行组合,生成第三密钥,还包括:对所述设备进行双重校验,具体为:
检验设备时间信息,以及检验设备根据随机数据所生成的密钥。
进一步地,所述生成第三密钥,还包括:
待接入设备将自身的第二密钥与第一密钥进行组合,生成对应的第三密钥。
进一步地,所述无线配网方法,还包括:
当在预设时间内,检测用户未发送确认配网指令或无设备成功连接时,通过网关关闭临时配网通道。
本发明的一个实施例还提供了一种无线网关,包括:
广播模块,用于在网关接收开启临时配网通道指令后,通过网关开启临时配网通道并广播临时配网信息;
设备扫描模块,用于通过设备进行扫描并获取到所述临时配网信息,对所述临时配网信息进行解码计算,得到第一密钥;
设备密钥上传模块,用于在设备连接所述临时配网通道后,向所述网关发送连接请求和生成第二密钥的信息,网关根据所述生成第二密钥的信息,计算出所述第二密钥;
共享密钥生成模块,用于通过网关将所述第一密钥和所述第二密钥进行组合,生成第三密钥;
网络连接模块,用于通过网关将设备所需的配网信息使用所述第三密钥加密后发送至设备,以使所述设备使用所述第三密钥解密后根据所述设备所需的配网信息连接网络,完成配网。
进一步地,所述无线网关,还包括:
解密模块,用于所述设备根据第三密钥进行数据加密后上报设备信息,通过网关根据所述第三密钥对所述设备信息进行解密,发送第一提示信息至用户;
确认接入模块,用于通过网关接收所述用户端发送的是否确认配网指令,确认是否允许该设备加入网络。
本发明的一个实施例还提供了一种待接入设备,用于无线配网时连接网络,具体的:
通过所述待接入设备进行扫描并获取到网关广播的临时配网信息后,对所述临时配网信息进行计算,得到第一密钥;在连接网关开启的临时配网通道后,向所述网关发送连接请求并上传生成第二密钥的信息至网关;根据第三密钥进行数据加密后上报设备信息;接收网关发送的经过第三密钥加密的设备所需的配网信息,在使用第三密钥解密后根据设备所需的配网信息连接网络。
实施本发明实施例,具有如下有益效果:
本发明实施例提供的一种无线配网方法、无线网关及待接入设备,所述方法包括:在网关接收开启临时配网通道指令后,通过网关开启临时配网通道并广播临时配网信息;通过设备进行扫描并获取到所述临时配网信息,对所述临时配网信息进行解码计算,得到第一密钥;在设备连接所述临时配网通道后,向所述网关发送连接请求和生成第二密钥的信息,网关根据所述生成第二密钥的信息,计算出所述第二密钥;网关将所述第一密钥和所述第二密钥进行组合,生成第三密钥;通过网关将设备所需的配网信息使用所述第三密钥加密后发送至设备,以使所述设备使用所述第三密钥解密后根据所述设备所需的配网信息连接网络,完成配网。
与现有技术相比,本发明实施例能够适用于多种无线技术的智能家居设备,加密数据处理速度更快,并且在广播信道建立密钥信息交互,不影响设备间正常数据交互;通过网关生成的临时配网通道进行连接和固定的加密密钥,从而使得在每次发起的临时配网过程中,网关侧无需重复计算配网密钥,加快临时配网的速度;另外,由于网关对不同设备间采用不同的共享密钥进行数据加密,进一步提高设备信息的安全性。
附图说明
图1为本发明第一实施例提供的一种无线配网方法的流程示意图;
图2为本发明第二实施例提供的一种无线网关的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
首先介绍本发明可以提供的应用场景,如提供一种无线配网方法,能够对无线终端设备进行配网。
本发明第一实施例:
请参阅图1。
如图1所示,本实施例提供了一种无线配网方法,至少包括如下步骤:
S1、在网关接收开启临时配网通道指令后,通过网关开启临时配网通道并广播临时配网信息。
具体的,对于步骤S1,由于网关无法得知设备何时请求配网,因此无需时刻广播配网信息,因此首先用户通过UI控制进行开启/关闭操作,用户可通过手机APP经IP网络连接到网关,也可以利用手机上的其它无线设备(如BLE)控制网关,在开启网关后,通过网关广播配网信息。在广播配网信息的过程中,网关既可以根据无线方式在当前信道进行,也可切换到特定信道,而在本实施例中优选的是通过网关开启临时配网通道进行广播。需要说明的是,在本实施例中,开启临时配网通道网关指令并不限制于由用户端发送,指令来源可为其他终端,例如可由设备发出,或在满足一定预设条件时网关自动开启配对和开启临时配网通道。另外,在实际的配网过程中,考虑到智能网关可能集成在路由器上的情况,时刻开启配网功能会对网关和设备之间的信息安全性有所影响。因此,所述开启临时配网通道指令也可根据实际情况改为需要用户操作下,网关才开启临时配网通道,进一步提高设备信息的安全性。
在一种优选的实施例中,所述临时配网信息,包括:临时配网ID、网关标识符和随机数据。
具体的,对网关而言,广播配网消息需要包括特殊的配网ID,以标识此次临时配网;以及需要包括局域网内的唯一标识符。
对于Wi-Fi、蓝牙等设备,网关的唯一标识符可以为其MAC地址;对于433、LPWAN等无线技术来说,网关的唯一标识符可以由生产软件时,固定写入非易失存储空间。其中,网关的唯一标识符通常为12字节(如MAC地址)。
另外,网关的广播消息还需要包括一定长度的随机数据。该随机数据由网关开启广播配网时刻的时间戳,进行散列运算,用于计算本次广播信道的加密密钥。随机数据长度一般64字节,也可以根据MTU进行动态大小调整,将HASH计算结果截取或重复填充以对齐该长度,即随机数据=Align(HASH(网关开启无线配网时间戳));其中HASH算法包括但不限于MD5、SHA-1等。
在一种优选的实施例中,所述临时配网信息的生成方式,还包括:
所述网关根据随机数种子生成密钥字典,以及下标和通过下标从所述密钥字典获取密钥的算法。
在一种优选的实施例中,所述网关根据随机数种子生成密钥字典,以及下标和通过下标从所述密钥字典获取密钥的算法,具体为:
网关根据开启配网时刻的配网时间戳进行散列运算,生成随机数据;其中,所述配网时间戳包括选择当前配网时间UTC时间戳和网关的当前开机时间戳;
将所述随机数据对齐后生成密钥字典;
将网关标识符进行分组,生成所述密钥字典的下标,并采用贪心算法在所述随机数据中获取对应下标的数据,组成第一加密密钥。
在具体的实施例中,在用户发送开启临时配网通道指令后,网关根据用户开启配网时间戳,生成随机数据,随机数据对齐生成密钥字典;将唯一标识符进行分组,生成字典下标,利用贪心下标搜索算法从随机数据中获取密钥,最后广播临时配网通道信息包括临时配网ID、网关标识符和随机密钥字典。其中,随机数种子建议选择当前配网时间UTC时间戳,也可以选择网关的当前开机时间戳,通过这两个随机数保证周围网关的安全干扰。
其中,加密密钥的计算方式具体步骤如下:将唯一标识符按4bit分为12组,以12组作为随机数据的索引;采用贪心算法在随机数据中取得对应索引的字节内容,将获取结果组合成为当前配网通道的密钥。即唯一标示符被分为:m1,m2,m3…m12组,由贪心算法组合成为新的下标i1,i2,i3…iN,其中0<N<13。由于MAC地址的随机性,N长度可以视为6,一般密钥长度值为6。由此可确定网关已工作在临时配网模式下,并在广播信道广播其连接信息。
S2、通过设备进行扫描并获取到所述临时配网信息,对所述临时配网信息进行解码计算,得到第一密钥。
具体的,对于步骤S2,待接入设备处于未连接状态下,开启无线被动扫描,在全信道内进行配网发现,直到检索到特定的配网消息,进行解码计算得出网关生成的加密密钥。其中在具体实施过程中,用户在考虑设备的功耗问题时,可设置待接入设备定时唤醒扫描的方式,降低功耗。
在一种优选的实施例中,所述步骤S2,具体包括:
当设备处于未连接状态时,开启无线被动扫描,以使设备在全信道内进行配网发现;
当设备检索到所述配网信息后,对广播数据进行解析,以根据网关标识符和广播数据中的随机数据进行计算,得到第一密钥;
通过设备根据所述第一密钥对数据进行加密处理,在向所述网关上报所需的设备信息后连接网关。
具体的,设备扫描到特殊的配网ID后,解析广播数据,用同样的算法,根据网关唯一标示符和广播数据中的随机数据计算出密钥。采用随机数据计算出的密钥进行数据加密,连接网关。
在一种优选的实施例中,所述步骤S2,还包括增加待接入设备的主动扫描方式。具体的,当智能开关集成至路由器时,为避免时刻开启配网功能带来的安全性的隐患,若需要增加主动扫描方式,则可以将网关设置为监听模式,由待接入设备主动发出广播信息后进行配网。
其中,连接网关的方式可以是链路上从广播信道切换到另一个信道进行连接(如蓝牙方式),也可是在同一信道,进行通信数据加密的虚拟连接。数据加密的方式可以以该密钥进行对称加密。如最简单的异或加密,或DES等复杂的对称加密。
S3、在设备连接所述临时配网通道后,向所述网关发送连接请求和生成第二密钥的信息,网关根据所述生成第二密钥的信息,计算出所述第二密钥。
在一种优选的实施例中,所述步骤S3,还包括:
通过设备将设备标识符和第二随机数据发送至网关。
在一种优选的实施例中,所述通过设备将设备标识符第二随机数据发送至网关,具体为:
通过设备与网关进行时间校准,在更新时间后根据当前时间的时间戳进行散列运算,生成第二随机数据;
通过设备将设备标识符和第二随机数据发送至网关。
具体的,对于步骤S3,通过设备连接网关开启的临时配网通道后,设备向网关发起连接请求后,上传设备本身密钥至网关。由于采用对称加密方式,设备上传的数据,网关可以直接解密。同样,周围设备均可以解密。
为提升连接后的数据安全性,需要设备端用同样的方式进行密钥上传,首先设备与网关进行时间校准,时间更新完成后,基于时间戳生成随机数据,最后设备上传自己的唯一标识符及第二随机数据,并打包发送至网关。另外,设备在校时后根据当前时间的时间戳进行散列运算,生成随机数据。从而使得每个设备的校时时间不同,得到的随机数据和密钥均不相同,进而保证了每个设备与网关的第三密钥各不相同,提高设备与网关间的安全性。
S4、网关将所述第一密钥和所述第二密钥进行组合,生成第三密钥。
具体的,对于步骤S4,通过网关/设备合成密钥加密信息,并通过设备上报其对应的设备信息至网关,网关在收到数据后,用同样的方式解密设备端密钥和双重校验,包括:校验设备时间信息;校验设备随机数据生成密钥的结果是否正确。通过校验后,用网关自身密钥与设备密钥进行组合,合并成为新的共享密钥,即临时配网信道的共享密钥为:网关密钥+设备密钥。最后通过设备根据所述共享密钥进行数据加密后上报设备信息。
S5、通过网关将设备所需的配网信息使用所述第三密钥加密后发送至设备,以使所述设备使用所述第三密钥解密后根据所述设备所需的配网信息连接网络,完成配网。
具体的,对于步骤S5,在设备获得网关实际加密信息后连接至网关。为确保无线通信安全性,无线传输内容必须经过加密。通常而言,加入网关管理的数据采用对称加密算法。如AES、DES、RC等。在智能家居网络中可以任选一种进行加密,本实施例中不作进一步限定。
由于此时网关与不同设备用不同的密钥进行加密,因此可以将设备所需的配网信息发送给设备,设备解密数据后,根据设备所需的配网信息连接网络,即完成配网。
其中,设备所需的配网信息包括:网关信道、网关唯一识别符和网关密钥。
在一种可选的实施例中,所述无线配网方法,还包括:
所述设备根据第三密钥进行数据加密后上报设备信息,通过网关根据所述第三密钥对所述设备信息进行解密,发送第一提示信息至用户;
通过网关接收所述用户端发送的是否确认配网指令,确认是否允许该设备加入网络。
具体的,网关解密设备上报信息,发送至用户端以告知用户设备信息或设备所需的配网信息。
由于采用对称加密方式,网关用共享密钥解密设备信息,将设备信息告知用户。其中,告知用户的方式可以采用同时告知方式,包括:设备UI提示用户、网关UI提示用户和APP提示用户。在网关收到用户确认消息后,将真实的连接信息告知用户。也能通过带屏幕的网关设备,直接在网关的屏幕上显示,从而通知用户。
在一种优选的实施例中,在通过网关对所述设备密钥进行解密后,还包括:对所述设备进行双重校验,具体为:
检验设备时间信息,以及检验设备根据随机数据所生成的密钥。
在一种优选的实施例中,所述生成第三密钥,还包括:
待接入设备将自身的第二密钥与第一密钥进行组合,生成对应的第三密钥。
具体的,设备也可以根据设备自身密钥与网关密钥组合,得出共享密钥。由此,由于不同设备的唯一标识符的差异,每个待接入设备的共享密钥均不相同。设备由唯一的共享密钥进行数据加密,进行设备信息上报。
其中,设备需要上传的信息至少包括:设备标识符,功能及数据长度同网关标识符;设备类型,标识设备功能。
S5、通过网关根据所述共享密钥对所述设备信息进行解密,发送所述设备信息至用户端。
具体的,对于步骤S5,网关解密设备上报信息,发送至用户端以告知用户设备信息或设备所需的配网信息。
由于采用对称加密方式,网关用共享密钥解密设备信息,将设备信息告知用户。其中,告知用户的方式可以采用同时告知方式,包括:设备UI提示用户、网关UI提示用户和APP提示用户。在网关收到用户确认消息后,将真实的连接信息告知用户。
其中,设备所需的配网信息包括:网关信道、网关识别符和网关密钥。
在一种优选的实施例中,所述无线配网方法,还包括:
当在预设时间内,检测用户未发送确认配网指令或无设备成功连接时,通过网关关闭临时配网通道。
在具体的实施例中,当检测到超时时间内,用户未确认配网指令或没有设备成功连接时,关闭临时配网通道。
在一种优选的实施例中,当网关周围同时存在多个待接入设备时,网关分别与周围的待接入设备进行密钥交换和连接。
例如对于网关G,设备A,B均处于待接入状态。对于A、B,步骤S1中收到的配网信息相同,步骤S3均可成功连接,但步骤S4中,A、B生成的随机数据不同,因此与网关的共享密钥不同,步骤S5中,网关收到数据后分别解密计算出A、B的共享密钥,因此即便A与B处于同一信道,A和B的加密信息,互相均无法解密。即一对多场景下,针对某个设备的加密信息,只有网关与该设备能够解密,同处网关连接的其他设备无法解密,较广播式配网更具备安全性。
在一种优选的实施例中,当待接入设备周围同时开启了多个网关时,则待接入设备在步骤S2扫描周期内,记录周围可配网网关信号强度,在步骤S3与网关连接时,按照信号强度顺序建立连接,并直到超时时间到后,再选择下一个信号最强的网关,从而避免记录网关标识符或存在干扰设备导致无法完成配网的情况。
本实施例提供的一种无线配网方法,包括:在网关接收开启临时配网通道指令后,通过网关开启临时配网通道并广播临时配网信息;通过设备进行扫描并获取到所述临时配网信息,对所述临时配网信息进行解码计算,得到第一密钥;在设备连接所述临时配网通道后,向所述网关发送连接请求和生成第二密钥的信息,网关根据所述生成第二密钥的信息,计算出所述第二密钥;网关将所述第一密钥和所述第二密钥进行组合,生成第三密钥;通过网关将设备所需的配网信息使用所述第三密钥加密后发送至设备,以使所述设备使用所述第三密钥解密后根据所述设备所需的配网信息连接网络,完成配网。
与现有技术相比,本实施例提供的一种无线配网方法,能够适用于多种无线技术的智能家居设备,加密数据处理速度更快,并且在广播信道建立密钥信息交互,不影响设备间正常数据交互;通过网关生成的临时配网通道进行连接和固定的加密密钥,从而使得在每次发起的临时配网过程中,网关侧无需重复计算配网密钥,加快临时配网的速度;另外,由于网关对不同设备间采用不同的共享密钥进行数据加密,提高设备信息的安全性;当待接入设备周围同时出现多个可配网网关时,待接入设备按照信号强度大小依次尝试建立连接,避免同时配网或故意干扰的问题。
本发明第二实施例:
请参阅图2。
如图2所示,本实施例提供了一种无线网关,包括:
广播模块100,用于在网关接收开启临时配网通道指令后,通过网关开启临时配网通道并广播临时配网信息。
具体的,对于广播模块100,由于网关无法得知设备何时请求配网,因此无需时刻广播配网信息,因此首先用户通过UI控制进行开启/关闭操作,用户可通过手机APP经IP网络连接到网关,也可以利用手机上的其它无线设备(如BLE)控制网关,在开启网关后,通过网关广播配网信息。在广播配网信息的过程中,网关既可以根据无线方式在当前信道进行,也可切换到特定信道,而在本实施例中优选的是通过网关开启临时配网通道进行广播。
设备扫描模块200,用于通过设备进行扫描并获取到所述临时配网信息,对所述临时配网信息进行解码计算,得到第一密钥。
具体的,对于设备扫描模块200,待接入设备处于未连接状态下,开启无线被动扫描,在全信道内进行配网发现,直到检索到特定的配网消息,进行解码计算得出网关生成的加密密钥。其中在具体实施过程中,用户在考虑设备的功耗问题时,可设置待接入设备定时唤醒扫描的方式,降低功耗。
设备密钥上传模块300,用于在设备连接所述临时配网通道后,向所述网关发送连接请求和生成第二密钥的信息,网关根据所述生成第二密钥的信息,计算出所述第二密钥。
具体的,对于设备密钥上传模块300,通过设备连接网关开启的临时配网通道后,设备向网关发起连接请求后,上传设备本身密钥至网关。由于采用对称加密方式,设备上传的数据,网关可以直接解密。同样,周围设备均可以解密。
共享密钥生成模块400,用于通过网关将所述第一密钥和所述第二密钥进行组合,生成第三密钥。
具体的,对于共享密钥生成模块400,通过网关/设备合成密钥加密信息,并通过设备上报其对应的设备信息至网关,网关在收到数据后,用同样的方式解密设备端密钥和双重校验,包括:校验设备时间信息;校验设备随机数据生成密钥的结果是否正确。通过校验后,用网关自身密钥与设备密钥进行组合,合并成为新的共享密钥,即临时配网信道的共享密钥为:网关密钥+设备密钥。最后通过设备根据所述共享密钥进行数据加密后上报设备信息。
网络连接模块500,用于通过网关将设备所需的配网信息使用所述第三密钥加密后发送至设备,以使所述设备使用所述第三密钥解密后根据所述设备所需的配网信息连接网络,完成配网。
具体的,对于网络连接模块600,在设备获得网关实际加密信息后连接至网关。为确保无线通信安全性,无线传输内容必须经过加密。通常而言,加入网关管理的数据采用对称加密算法。如AES、DES、RC等。在智能家居网络中可以任选一种进行加密,本实施例中不作进一步限定。
在一种优选的实施例中,所述无线网关,还包括:
解密模块,用于所述设备根据第三密钥进行数据加密后上报设备信息,通过网关根据所述第三密钥对所述设备信息进行解密,发送第一提示信息至用户;
确认接入模块,用于通过网关接收所述用户端发送的是否确认配网指令,确认是否允许该设备加入网络。
本实施例能够适用于多种无线技术的智能家居设备,加密数据处理速度更快,并且在广播信道建立密钥信息交互,不影响设备间正常数据交互;通过网关生成的临时配网通道进行连接和固定的加密密钥,从而使得在每次发起的临时配网过程中,网关侧无需重复计算配网密钥,加快临时配网的速度;另外,由于网关对不同设备间采用不同的共享密钥进行数据加密,提高设备信息安全性。
对应的,在上述第二实施例的基础上,本实施例还提供了一种待接入设备,用于无线配网时连接网络,具体的:
通过所述待接入设备进行扫描并获取到网关广播的临时配网信息后,对所述临时配网信息进行计算,得到第一密钥;在连接网关开启的临时配网通道后,向所述网关发送连接请求并上传生成第二密钥的信息至网关;根据第三密钥进行数据加密后上报设备信息;接收网关发送的经过第三密钥加密的设备所需的配网信息,在使用第三密钥解密后根据设备所需的配网信息连接网络。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述模块的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和变形,这些改进和变形也视为本发明的保护范围。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
Claims (14)
1.一种无线配网方法,其特征在于,至少包括如下步骤:
在网关接收开启临时配网通道指令后,通过网关开启临时配网通道并广播临时配网信息;
通过设备进行扫描并获取到所述临时配网信息,对所述临时配网信息进行解码计算,得到第一密钥;
在设备连接所述临时配网通道后,向所述网关发送连接请求和生成第二密钥的信息,网关根据所述生成第二密钥的信息,计算出所述第二密钥;
网关将所述第一密钥和所述第二密钥进行组合,生成第三密钥;
通过网关将设备所需的配网信息使用所述第三密钥加密后发送至设备,以使所述设备使用所述第三密钥解密后根据所述设备所需的配网信息连接网络,完成配网。
2.根据权利要求1所述的无线配网方法,其特征在于,还包括:
所述设备根据第三密钥进行数据加密后上报设备信息,通过网关根据所述第三密钥对所述设备信息进行解密,发送第一提示信息至用户;
通过网关接收所述用户端发送的是否确认配网指令,确认是否允许该设备加入网络。
3.根据权利要求1所述的无线配网方法,其特征在于,所述临时配网信息的生成方式,还包括:
所述网关根据随机数种子生成密钥字典,以及下标和通过下标从所述密钥字典获取密钥的算法。
4.根据权利要求3所述的无线配网方法,其特征在于,所述网关根据随机数种子生成密钥字典,以及下标和通过下标从所述密钥字典获取密钥的算法,具体为:
网关根据开启配网时刻的配网时间戳进行散列运算,生成随机数据;其中,所述配网时间戳包括选择当前配网时间UTC时间戳和网关的当前开机时间戳;
将所述随机数据对齐后生成密钥字典;
将网关标识符进行分组,生成所述密钥字典的下标,并采用贪心算法在所述随机数据中获取对应下标的数据,组成第一加密密钥。
5.根据权利要求1所述的无线配网方法,其特征在于,所述临时配网信息为具有临时配网ID的广播信息,包括:临时配网ID、网关标识符和随机数据。
6.根据权利要求1所述的无线配网方法,其特征在于,所述通过设备进行扫描并获取到所述临时配网信息,对所述临时配网信息进行解码计算,得到第一密钥,具体包括:
当设备处于未连接状态时,开启无线被动扫描,以使设备在全信道内进行配网发现;
当设备检索到所述配网信息后,对广播数据进行解析,以根据网关标识符和广播数据中的随机数据进行计算,得到第一密钥;
通过设备根据所述第一密钥对数据进行加密处理,在向所述网关上报所需的设备信息后连接网关。
7.根据权利要求1所述的无线配网方法,其特征在于,所述在设备连接所述临时配网通道后,向所述网关发送连接请求和生成第二密钥的信息,还包括:
通过设备将设备标识符和第二随机数据发送至网关。
8.根据权利要求7所述的无线配网方法,其特征在于,所述通过设备将设备标识符和第二随机数据发送至网关,具体为:
通过设备与网关进行时间校准,在更新时间后根据当前时间的时间戳进行散列运算,生成第二随机数据;
通过设备将设备标识符和第二随机数据发送至网关。
9.根据权利要求1所述的无线配网方法,其特征在于,所述网关将所述第一密钥和所述第二密钥进行组合,生成第三密钥,还包括:对所述设备进行双重校验,具体为:
检验设备时间信息,以及检验设备根据随机数据所生成的密钥。
10.根据权利要求1所述的无线配网方法,其特征在于,所述生成第三密钥,还包括:
待接入设备将自身的第二密钥与第一密钥进行组合,生成对应的第三密钥。
11.根据权利要求1所述的无线配网方法,其特征在于,还包括:
当在预设时间内,检测用户未发送确认配网指令或无设备成功连接时,通过网关关闭临时配网通道。
12.一种无线网关,其特征在于,包括:
广播模块,用于在网关接收开启临时配网通道指令后,通过网关开启临时配网通道并广播临时配网信息;
设备扫描模块,用于通过设备进行扫描并获取到所述临时配网信息,对所述临时配网信息进行解码计算,得到第一密钥;
设备密钥上传模块,用于在设备连接所述临时配网通道后,向所述网关发送连接请求和生成第二密钥的信息,网关根据所述生成第二密钥的信息,计算出所述第二密钥;
共享密钥生成模块,用于通过网关将所述第一密钥和所述第二密钥进行组合,生成第三密钥;
网络连接模块,用于通过网关将设备所需的配网信息使用所述第三密钥加密后发送至设备,以使所述设备使用所述第三密钥解密后根据所述设备所需的配网信息连接网络,完成配网。
13.根据权利要求12所述的无线网关,其特征在于,还包括:
解密模块,用于所述设备根据第三密钥进行数据加密后上报设备信息,通过网关根据所述第三密钥对所述设备信息进行解密,发送第一提示信息至用户;
确认接入模块,用于通过网关接收所述用户端发送的是否确认配网指令,确认是否允许该设备加入网络。
14.一种待接入设备,其特征在于,用于无线配网时连接网络,具体的:
通过所述待接入设备进行扫描并获取到网关广播的临时配网信息后,对所述临时配网信息进行计算,得到第一密钥;在连接网关开启的临时配网通道后,向所述网关发送连接请求并上传生成第二密钥的信息至网关;根据第三密钥进行数据加密后上报设备信息;接收网关发送的经过第三密钥加密的设备所需的配网信息,在使用第三密钥解密后根据设备所需的配网信息连接网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011391651.XA CN112512064B (zh) | 2020-12-02 | 2020-12-02 | 一种无线配网方法、无线网关及待接入设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011391651.XA CN112512064B (zh) | 2020-12-02 | 2020-12-02 | 一种无线配网方法、无线网关及待接入设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112512064A true CN112512064A (zh) | 2021-03-16 |
CN112512064B CN112512064B (zh) | 2024-02-13 |
Family
ID=74968496
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011391651.XA Active CN112512064B (zh) | 2020-12-02 | 2020-12-02 | 一种无线配网方法、无线网关及待接入设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112512064B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113852595A (zh) * | 2021-07-29 | 2021-12-28 | 四川天翼网络服务有限公司 | 一种嵌入式设备跨网段加密通信方法 |
CN116033070A (zh) * | 2021-10-27 | 2023-04-28 | 中移(杭州)信息技术有限公司 | 基于信号探测的告警方法、装置及存储介质 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516103B (zh) * | 2015-11-30 | 2022-03-11 | 青岛海尔智能家电科技有限公司 | 绑定智能家电设备的方法、装置和系统 |
CN108777678B (zh) * | 2018-05-18 | 2020-12-11 | 北京邮电大学 | 一种网络密钥交互系统、装置及方法 |
CN111132135B (zh) * | 2019-11-11 | 2024-01-23 | 上海思笛恩网络科技有限公司 | 一种智能家居终端无线配网方法及系统 |
CN110855677B (zh) * | 2019-11-15 | 2023-07-18 | 北京小米移动软件有限公司 | 配网方法及装置、电子设备及存储介质 |
CN110995665B (zh) * | 2019-11-15 | 2023-04-18 | 北京小米移动软件有限公司 | 配网方法及装置、电子设备及存储介质 |
CN110890982B (zh) * | 2019-11-22 | 2023-07-04 | 青岛海尔科技有限公司 | 一种用于配网的方法和接入设备、物联设备 |
CN110958308B (zh) * | 2019-11-22 | 2022-08-02 | 青岛海尔科技有限公司 | 一种用于配网的方法和物联设备、接入设备 |
CN111147336A (zh) * | 2019-12-24 | 2020-05-12 | 翱捷科技(深圳)有限公司 | 一种智能终端接入的控制系统及方法 |
-
2020
- 2020-12-02 CN CN202011391651.XA patent/CN112512064B/zh active Active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113852595A (zh) * | 2021-07-29 | 2021-12-28 | 四川天翼网络服务有限公司 | 一种嵌入式设备跨网段加密通信方法 |
CN113852595B (zh) * | 2021-07-29 | 2024-02-02 | 四川天翼网络服务有限公司 | 一种嵌入式设备跨网段加密通信方法 |
CN116033070A (zh) * | 2021-10-27 | 2023-04-28 | 中移(杭州)信息技术有限公司 | 基于信号探测的告警方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112512064B (zh) | 2024-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105119939B (zh) | 无线网络的接入方法与装置、提供方法与装置以及系统 | |
CN113099443B (zh) | 设备认证方法、装置、设备和系统 | |
KR101560416B1 (ko) | 근거리 통신에서 보안 채널 형성 방법 및 장치 | |
CN104427501B (zh) | 网络接入方法、装置和系统 | |
CN110602703B (zh) | 一种ble的蓝牙通信数据加密方法、终端和系统 | |
JP6727292B2 (ja) | セキュリティ認証方法、構成方法、および関連デバイス | |
US20180225444A1 (en) | Systems and methods for provisioning a camera with a dynamic qr code and a ble connection | |
TW201717595A (zh) | 智慧設備及其建立設備間藍牙連接的方法、裝置 | |
EP3537652B1 (en) | Method for securely controlling smart home appliance and terminal device | |
CN110958142A (zh) | 设备维护方法、维护设备、存储介质及计算机程序产品 | |
CN111726801B (zh) | 一种网络安全控制方法 | |
US9648650B2 (en) | Pairing of devices through separate networks | |
US11394696B2 (en) | Resource request method, device and storage medium | |
CN112512064B (zh) | 一种无线配网方法、无线网关及待接入设备 | |
US20160373260A1 (en) | Public Key Based Network | |
CN106714151B (zh) | 信息传输方法 | |
CN111770588B (zh) | 一种与无线路由器快速建立无线连接的方法及系统 | |
CN108834143B (zh) | 网络扩展的方法、终端和系统 | |
CN114500064B (zh) | 一种通信安全验证方法、装置、存储介质及电子设备 | |
CN111132167B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
CN115567195A (zh) | 安全通信方法、客户端、服务器、终端和网络侧设备 | |
CN112637025A (zh) | 厨房电器、通信装置的控制方法、控制装置和控制系统 | |
CN114501473A (zh) | Mesh网络的配网方法、电子设备及计算机可读存储介质 | |
CN114390520A (zh) | 密钥更新方法、装置、设备及存储介质 | |
CN109257630B (zh) | 视频点播中的数据传输系统、方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |