CN113347741A - 网关设备的上线方法及系统 - Google Patents
网关设备的上线方法及系统 Download PDFInfo
- Publication number
- CN113347741A CN113347741A CN202010100139.9A CN202010100139A CN113347741A CN 113347741 A CN113347741 A CN 113347741A CN 202010100139 A CN202010100139 A CN 202010100139A CN 113347741 A CN113347741 A CN 113347741A
- Authority
- CN
- China
- Prior art keywords
- configuration information
- wifi
- cloud platform
- gateway
- control terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Abstract
本申请涉及智能家居领域,公开了一种网关设备的上线方法及系统,上线方法包括:在wifi mesh网络下,待上线的网关设备在接收到对应的启动指令时,网关设备发送蓝牙广播包;控制终端基于蓝牙广播包接收联网确认指令向网关设备发送加密的wifi配置信息;网关设备对加密的wifi配置信息进行解密处理,得到wifi配置信息,在wifi连接成功时,网关设备向IOT云平台请求MQTT配置信息;IOT云平台在MQTT配置信息请求合法性验证通过时,将目标地址及令牌发送给网关设备;网关设备基于目标地址及令牌,完成与MQTT服务器之间的连接,以完成上线操作。在wifi mesh网络下网关设备上线成功后,可以进行子设备上线,由于网关设备可以是全屋互联中任意一个家电设备,可以连接更多的子设备。
Description
技术领域
本申请涉及智能家居领域,尤其涉及一种网关设备的上线方法及系统。
背景技术
物联网(IOT,Internet of things)即“万物相连的互联网”,是互联网基础上的延伸和扩展的网络,将各种信息传感设备与互联网结合起来而形成的一个巨大网络,实现在任何时间、任何地点,人、机、物的互联互通。
随着物联网深入应用于智能家居,现有的智能家居中,网关设备通常是一个路由器,采用传统的wifi连接方式,把家电设备连接起来。传统的wifi连接方式为在路由器上线以后,连接的家电设备数量有限,且wifi网络的传输距离较小。
与传统的无线网络相比,wifi mesh网络的传输距离和移动性将大大提高,尤其是它兼容wifi功能,wifi mesh网络对增加无线网络的传输距离和移动性,扩展无线网络应用提供了很大的帮助。因此,有必要提供一种wifi mesh网络下的网关设备。
发明内容
本申请提供了一种网关设备的上线方法及系统,以智能家居中的任意一个家电设备均可作为网关设备,实现网关设备在wifi mesh网络下的上线,可以连接大量的家电设备,有效解决路由器作为网关设备连接智能家电的局限性。
第一方面,本申请提供了一种网关设备的上线方法,所述上线方法包括:
在wifi mesh网络下,待上线的网关设备在接收到对应的启动指令时,所述网关设备发送蓝牙广播包;
控制终端在扫描到所述蓝牙广播包后,在所述控制终端基于所述蓝牙广播包接收到联网确认指令时,向所述网关设备发送加密的wifi配置信息;
所述网关设备对加密的所述wifi配置信息进行解密处理,得到所述wifi配置信息,所述网关设备基于所述wifi配置信息与所述控制终端进行wifi连接,在wifi连接成功时,所述网关设备向IOT云平台发送MQTT配置信息请求;
所述IOT云平台对所述MQTT配置信息请求进行合法性验证,并在验证通过时,获取用于连接MQTT服务器的目标地址及令牌,且将所述目标地址及令牌发送给所述网关设备;
所述网关设备基于所述目标地址及令牌,完成与所述MQTT服务器之间的连接,以完成上线操作。
第二方面,本申请还提供了一种网关设备的上线系统,所述上线系统包括网关设备、控制终端、IOT云平台及MQTT服务器;
所述网关设备,用于在wifi mesh网络下,在接收到对应的启动指令时,发送蓝牙广播包;
所述控制终端,用于在扫描到所述蓝牙广播包后,在所述控制终端基于所述蓝牙广播包接收到联网确认指令时,向所述网关设备发送加密的wifi配置信息;
所述网关设备,还用于对加密的所述wifi配置信息进行解密处理,得到所述wifi配置信息,所述网关设备基于所述wifi配置信息与所述控制终端进行wifi连接,在wifi连接成功时,所述网关设备向IOT云平台发送MQTT配置信息请求;
所述IOT云平台,用于接收网关设备发送的wifi连接成功的信息后,对所述网关设备的MQTT配置信息请求进行合法性验证,在所述MQTT配置信息请求合法性验证通过时,获取用于连接MQTT服务器的目标地址及令牌,且将所述目标地址及令牌发送给所述网关设备;
所述MQTT服务器,用于在wifi mesh网络下,基于所述目标地址及令牌与所述网关设备连接,以完成所述网关设备的上线操作。
本申请公开了一种网关设备的上线方法及系统,待上线的网关设备可以是全屋互联中任意一个家电设备,优选地,是家电设备中连接路由器信号强度最佳的设备。在wifimesh网络下,在待上线的网关设备接收到启动指令时,网关设备发送蓝牙广播包,在控制终端扫描到该蓝牙广播包时,若控制终端基于蓝牙广播包接收到用户的联网确认指令,则控制终端给网关设备发送加密的wifi配置信息;网关设备在得到加密的wifi配置信息后,进行解密处理,得到所述wifi配置信息,所述网关设备基于所述wifi配置信息与所述控制终端进行wifi连接,在wifi连接成功时,实现网关设备与控制终端在wifi mesh网络下完成wifi连接;并且,通过网关设备与控制终端wifi连接的方式,实现控制终端与网关设备的互联;在网关设备向IOT云平台请求MQTT配置信息时,IOT云平台对所述MQTT配置信息进行合法性验证;在所述MQTT配置信息通过合法性验证时,获取用于连接MQTT服务器的目标地址及令牌,以便于网关设备基于目标地址和令牌完成与MQTT服务器之间的连接,从而完成网关设备在wifi mesh网络下的上线操作。
本申请在wifi mesh网络下网关设备上线成功后,可以进行子设备上线,由于网关设备可以是全屋互联中任意一个家电设备,可以连接更多的子设备,有效避免路由器直接作为网关设备时连接家电设备数量的局限性问题。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是一实施例的网关设备的上线系统的结构示意图;
图2是一实施例的IOT云平台架构的结构示意图;
图3是一个实施例中网关设备的上线方法的流程示意图;
图4是一个实施例中网关设备上线后的网络拓扑关系图;
图5是另一个实施例中网关设备的上线方法的流程示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
本申请的实施例提供了一种网关设备的上线方法及系统。
下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
如图1所示,图1为一个实施例中网关设备的上线系统的结构示意图。
上线系统1000包括:网关设备100、控制终端101、IOT云平台102及MQTT服务器103。
网关设备100,用于在wifi mesh网络下,在接收到对应的启动指令时,发送蓝牙广播包至控制终端101;网关设备100为ESP32网关,是一款蓝牙网关,搭载在各家电设备上。
控制终端101,用于在扫描到蓝牙广播包后,在控制终端101基于蓝牙广播包接收到联网确认指令时,向网关设备100发送加密的wifi配置信息;控制终端101可以是移动控制终端101,如智能手机,也可以是PC等,能够安装APP,能够控制全屋互联的控制终端101均可。
网关设备100,还用于对加密的所述wifi配置信息进行解密处理,得到所述wifi配置信息,网关设备100基于所述wifi配置信息与控制终端101进行wifi连接,在wifi连接成功时,网关设备100向IOT云平台102发送MQTT配置信息请求。
IOT云平台102,用于接收网关设备100发送的wifi连接成功的信息后,对网关设备100的MQTT配置信息请求进行合法性验证,在MQTT配置信息请求合法性验证通过时,获取用于连接MQTT服务器103的目标地址及令牌,且将目标地址及令牌发送给网关设备100。
MQTT服务器103,用于在wifi mesh网络下,基于目标地址及令牌与网关设备100连接,以完成网关设备100的上线操作。
上线系统还包括验证服务器104,用于给IOT云平台102颁发用于MQTT服务器103的目标地址及令牌。
上线系统在网关设备100上线时,在wifi mesh网络下,待上线的网关设备100在接收到对应的启动指令时,网关设备100发送蓝牙广播包至控制终端101;控制终端101在扫描到所述蓝牙广播包后,在控制终端101基于所述蓝牙广播包接收到联网确认指令时,基于所述联网确认指令给网关设备100发送加密的wifi配置信息;网关设备100对加密的所述wifi配置信息进行解密处理,得到所述wifi配置信息,网关设备100基于所述wifi配置信息与控制终端101进行wifi连接,在wifi连接成功时,网关设备100向IOT云平台102请求MQTT配置信息,以供IOT云平台102对所述MQTT配置信息请求进行合法性验证;IOT云平台102在所述MQTT配置信息请求合法性验证通过时,获取用于连接MQTT服务器103的目标地址及令牌,且将所述目标地址及令牌发送给网关设备100;网关设备100基于所述目标地址及令牌,完成与所述MQTT服务器103之间的连接,以完成上线操作。
具体地,本申请的IOT云平台102,对系统功能进行合理的划分,保证各个子系统功能的单一性,易于扩展,同时,通过基础设施的建设,对应用健康状况进行实时监控,保证IOT云平台的稳定性。IOT云平台的架构如图2所示,图2为本申请的IOT云平台架构的结构示意图。产品功能架构中包含以下部分:
用户家庭里的设备端:设备之间通过WIFI MESH自成网络,通过MESH中选举出的网关设备连接到IOT云平台。
MQTT设备接入层:所有设备的连接通过网关设备或直连到MQTT服务器上。
安全认证&权限策略:IOT云平台与设备之间的所有上、下行数据都需要通过安全认证及数据加密。
IOT云平台提供的基础能力:包括数据分析、产品管理、设备影子、设备联动、APP消息收发、固件升级等,这些基础能力用于支撑上传的应用产品。
应用/产品接入层:具备基础能力开放的IOT云平台,可以构建出丰富的应用。
如图3所示,提出本发明一个实施例中网关设备的上线方法。该上线方法包括步骤S10至步骤S50。
步骤S10,在wifi mesh网络下,待上线的网关设备在接收到对应的启动指令时,所述网关设备发送蓝牙广播包。
具体地,本实施例的wifi mesh网络(无线网状网),也被称为“多跳”的网络,是一个新的无线网络技术,与传统的wifi网络完全不同。wifi mesh网络是一种基于多跳路由和对等网络的网络技术,是一种新的网络结构。待上线的网关设备,为用户家庭里面的具体某一个设备端,比如智能冰箱、智能电饭煲等任意一个家电设备,优选地,待上线的网关设备,可以是连接路由器信号强度最高的一个家电设备。
控制终端可以是移动控制终端,如智能手机,也可以是PC等,能够安装APP,能够控制全屋互联的控制终端均可。
在各家电设备之间完成基于wifi mesh组网完成后,开始进行网关设备的选举,具体地,可以是连接路由器信号强度最高的一个家电设备作为待上线的网关设备,在该待上线的网关设备启动时,网关设备发送蓝牙广播包,以便于控制终端上的APP能够扫描到该蓝牙广播包。
步骤S20,所述控制终端在扫描到所述蓝牙广播包后,在所述控制终端基于所述蓝牙广播包接收到联网确认指令时,向所述网关设备发送加密的wifi配置信息。
具体地,控制终端上的APP在扫描到待上线的网关设备发送的蓝牙广播包时,基于蓝牙广播包判断控制终端与网关设备是否能够联网,在能够联网时,若用户点击联网确认按钮,生成联网确认指令时,控制终端上的APP向所述网关设备发送加密的wifi配置信息。
步骤S30,所述网关设备对加密的所述wifi配置信息进行解密处理,得到所述wifi配置信息,所述网关设备基于所述wifi配置信息与所述控制终端进行wifi连接,在wifi连接成功时,所述网关设备向IOT云平台请求MQTT配置信息,以供所述IOT云平台对所述MQTT配置信息请求进行合法性验证。
具体地,所述网关设备对加密的所述wifi配置信息进行解密处理,得到wifi配置信息,网关设备通过wifi配置信息与控制终端wifi连接,且将wifi连接结果发送至控制终端。如果wifi连接结果为连接成功,则网关设备向IOT云平台请求MQTT配置信息,MQTT配置信息是网关设备与MQTT服务器之间联网的相关配置信息,MQTT(Message QueuingTelemetry Transport,消息队列遥测传输协议),是一种基于发布/订阅(publish/subscribe)模式的“轻量级”通讯协议。
在IOT云平台得到网关设备的MQTT配置信息相关的请求信息后,对MQTT配置信息请求进行合法性验证,记录网关设备对应的设备ID、产品ID、网络地址mac关系等信息。
步骤S40,所述IOT云平台在所述MQTT配置信息请求合法性验证通过时,获取用于连接MQTT服务器的目标地址及令牌,且将所述目标地址及令牌发送给所述网关设备。
具体地,当网关设备的MQTT配置信息请求在IOT云平台合法性验证通过时,IOT云平台从验证服务器获取用于连接MQTT服务器的目标地址及令牌(token)。验证服务器为MQTT验证服务器,是负责颁发用于连接到MQTT服务器的令牌(token)。当IOT云平台对MQTT配置信息请求的合法性验证通过时,MQTT验证服务器才会将令牌(token)搭载分配给网关设备的目标地址颁发给IOT云平台,以便于IOT云平台将目标地址及令牌(token)发送给网关设备。
步骤S50,所述网关设备基于所述目标地址及令牌,完成与所述MQTT服务器之间的连接,以完成上线操作。
具体地,网关设备在得到目标地址及令牌(token)后,完成与MQTT服务器之间的连接,从而完成上线操作,并且在完成上线操作后,网关设备直接连接到路由器上,且wifimesh网络下的子设备均直接或间接地连接到网关设备,由网关设备代理子设备的通信。如图4所示,为网关设备完成上线后的网络拓扑关系图,各个子设备,包括如子设备A和子设备B,均通过网关设备连接到IOT云平台,网关设备直接取代路由器。
由于网关设备在上线成功后,取代路由器,因此,能够连接更多数量的家电子设备。
本申请公开了一种网关设备的上线方法及系统,待上线的网关设备可以是全屋互联中任意一个家电设备,优选地,是家电设备中连接路由器信号强度最佳的设备。在wifimesh网络下,在待上线的网关设备接收到启动指令时,网关设备发送蓝牙广播包,在控制终端扫描到该蓝牙广播包时,若控制终端基于蓝牙广播包接收到用户的联网确认指令,则控制终端给网关设备发送加密的wifi配置信息;网关设备在得到加密的wifi配置信息后,进行解密处理,得到所述wifi配置信息,所述网关设备基于所述wifi配置信息与所述控制终端进行wifi连接,在wifi连接成功时,实现网关设备与控制终端在wifi mesh网络下完成wifi连接;并且,通过网关设备与控制终端wifi连接的方式,实现控制终端与网关设备的互联;在网关设备向IOT云平台请求MQTT配置信息时,IOT云平台对所述MQTT配置信息进行合法性验证;在所述MQTT配置信息通过合法性验证时,获取用于连接MQTT服务器的目标地址及令牌,以便于网关设备基于目标地址和令牌完成与MQTT服务器之间的连接,从而完成网关设备在wifi mesh网络下的上线操作。
本申请在wifi mesh网络下网关设备上线成功后,可以进行子设备上线,由于网关设备可以是全屋互联中任意一个家电设备,可以连接更多的子设备,有效避免路由器直接作为网关设备时连接家电设备数量的局限性问题。
进一步地,如图5所示,图5为控制终端在扫描到所述蓝牙广播包后,在所述控制终端基于所述蓝牙广播包接收到联网确认指令时,向所述网关设备发送加密的wifi配置信息的流程示意图。步骤S20可以包括:
步骤S21,所述控制终端在扫描到所述蓝牙广播包时,从IOT云平台获取所述控制终端对应的可配网型号信息;
步骤S22,所述控制终端将所述蓝牙广播包中的待配网型号信息与所述可配网型号信息进行匹配,在匹配成功时,生成可配网的白名单设备列表;
步骤S23,基于所述白名单设备列表,所述控制终端在接收到联网确认指令时,将所述待配网型号信息发送至所述IOT云平台;
步骤S24,在所述IOT云平台对所述待配网型号信息合法性验证通过时,生成用于传递wifi配置信息的会话秘钥,且将所述会话秘钥发送至所述控制终端;
步骤S25,所述控制终端在接收到所述会话秘钥后,使用会话秘钥对wifi配置信息进行加密处理,得到加密的wifi配置信息;
步骤S26,所述控制终端将所述加密的wifi配置信息发送至所述网关设备。
在一些实施例中,在控制终端扫描到待上线的网关设备发送的蓝牙广播包时,则说明网关设备想要上线,此时,控制终端通过APP从IOT云平台获取控制终端对应的可配网型号信息,即获取控制终端能够控制配网的家电设备的型号信息;然后,控制终端通过APP从蓝牙广播包中获取网关设备的待配网信号信息,即网关设备自身的型号信息,包括设备ID、产品ID之类的相关型号信息;APP将待配网型号信息与自身可配网信息进行匹配,若可配网型号信息中包括了待配网型号信息,则说明APP可以对该型号信息进行配网,此时,生成一个可配网的白名单设备列表。
用户通过APP得知生成一个可配网的白名单设备时,APP可以输出一个是否需要联网的询问,在用户点击确认按钮时,网关设备与控制终端联网成功,然后,控制终端将待配网型号信息发送至IOT云平台,IOT云平台对待配网型号信息进行合法性验证,即IOT云平台验证待配网型号信息是否为该wifi mesh网络下的家电设备的可配网型号信息,当待配网型号信息合法性验证通过时,IOT云平台生成用于传递wifi配置信息的会话秘钥,且将所述会话秘钥发送至所述控制终端。
会话秘钥用于加密wifi配置信息,IOT云平台将会话秘钥发送给控制终端,控制终端在接收到会话秘钥后,使用秘钥对wifi配置信息进行加密处理,得到加密的wifi配置信息,并且,控制终端将所述加密的wifi配置信息发送至所述网关设备。
通过会话秘钥传递wifi配置信息,使得wifi配置信息在传递过程中得到安全保障。
进一步地,所述网关设备基于所述wifi配置信息与所述控制终端进行wifi连接的步骤之后,还可以包括:
若wifi连接失败,则所述网关设备将wifi连接失败对应的信息发送至所述控制终端。
具体地,网关设备在得到加密的wifi配置信息后,进行解密处理,整个加密解密过程,可以是采用在线加解密的方式,以保障wifi配置信息传递的安全性。
网关设备在解密得到wifi配置信息后,通过wifi配置信息与控制终端进行wifi连接,wifi连接结果有两个,一个是wifi连接成功,另一个是wifi连接失败,网关设备不管连接结果如何,都会将连接结果发送给控制终端。
当连接结果为wifi连接成功时,网关设备向IOT云平台请求MQTT配置信息;所述IOT云平台在接收到所述MQTT配置信息后,对所述MQTT配置信息进行合法性验证。
当连接结果为wifi连接失败时,网关设备无法向IOT云平台请求MQTT配置信息,且所述网关设备将wifi连接失败对应的信息发送至所述控制终端,以便于用户得到wifi连接失败的信息。
进一步地,所述IOT云平台对所述MQTT配置信息进行合法性验证的步骤之前,所述上线方法还可以包括:
所述网关设备给网关设备信息拼接预设格式的标记符序列,且对所述标记符序列进行非对称加密,得到加密结果;所述网关设备对所述加密结果进行编码,得到编码结果;所述网关设备将所述编码结果作为请求体向所述IOT云平台发起HTTPS请求,作为MQTT配置信息请求,以供所述IOT云平台基于所述MQTT配置信息请求进行合法性验证。
具体地,所述网关设备给网关设备信息拼接预设格式的标记符序列,预设格式可以是json格式,JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。在拼接预设格式的标记符序列后,对所述标记符序列进行非对称加密,得到加密结果。
然后,网关设备对加密结果进行编码,编码可以是Base64位编码,得到编码结果。网关设备将编码结果作为请求体向IOT云平台发起HTTPS请求,作为MQTT配置信息请求,以供所述IOT云平台基于所述MQTT配置信息进行合法性验证。
更进一步地,所述IOT云平台基于所述MQTT配置信息进行合法性验证的步骤包括:
所述IOT云平台在接收到所述MQTT配置信息请求后,对所述MQTT配置信息请求进行解码及解密操作得到明文请求体;所述IOT云平台使用随机加密参数对所述明文请求体进行在线加密得到加密后的字符串;所述IOT云平台将所述加密后的字符串与所述加密结果进行比较,若所述加密后的字符串与所述加密结果相等,则说明网关设备和IOT云平台对同一个字段加密得到的密文是一致的,即网关设备采用的秘钥和IOT云平台采用的秘钥一致,判定合法性验证通过;若所述加密后的字符串与所述加密结果不相等,则说明网关设备和IOT云平台对同一个字段加密得到的密文是不一致的,即网关设备采用的秘钥和IOT云平台采用的秘钥不一致,判定合法性验证未通过。
需要说明的是,IOT云平台在得到请求体后,通过MQTT配置信息请求中的设备标识,进行在线解密,且进行Base64解码、以及进行非对称解密得到明文json格式的请求体。
在所述IOT云平台对所述MQTT配置信息合法性验证通过时,所述IOT云平台将所述网关设备对应的产品ID、网络地址mac及设备的网络随机公钥devicePublicKey维护到设备信息表中;所述IOT云平台基于所述设备信息表,向验证服务器请求用于连接MQTT服务器的目标地址及令牌,所述IOT云平台将所述目标地址及令牌发送至所述网关设备。
其中,令牌具有上报、订阅权限,并且IOT云平台会将json格式的数据返回至网关设备。IOT云平台对整个返回结果进行非对称加密,然后对加密结果进行Base64编码后返回,网关设备在得到加密结果后,进行逆向处理,得到明文json格式的请求体。
进一步地,步骤S40之后,所述上线方法还可以包括:
所述IOT云平台记录所述令牌及所述设备信息表。
具体地,在IOT云平台基于所述设备信息表,获取用于连接MQTT服务器的目标地址及令牌之后,会记录令牌及设备信息表,以便于后续再次使用时可以调用。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种网关设备的上线方法,其特征在于,所述上线方法包括:
在wifi mesh网络下,待上线的网关设备在接收到对应的启动指令时,所述网关设备发送蓝牙广播包;
控制终端在扫描到所述蓝牙广播包后,在所述控制终端基于所述蓝牙广播包接收到联网确认指令时,向所述网关设备发送加密的wifi配置信息;
所述网关设备对加密的所述wifi配置信息进行解密处理,得到所述wifi配置信息,所述网关设备基于所述wifi配置信息与所述控制终端进行wifi连接,在wifi连接成功时,所述网关设备向IOT云平台发送MQTT配置信息请求;
所述IOT云平台对所述MQTT配置信息请求进行合法性验证,并在验证通过时,获取用于连接MQTT服务器的目标地址及令牌,且将所述目标地址及令牌发送给所述网关设备;
所述网关设备基于所述目标地址及令牌,完成与所述MQTT服务器之间的连接,以完成上线操作。
2.根据权利要求1所述的网关设备的上线方法,其特征在于,所述控制终端在扫描到所述蓝牙广播包后,在所述控制终端基于所述蓝牙广播包接收到联网确认指令时,向所述网关设备发送加密的wifi配置信息的步骤包括:
所述控制终端在扫描到所述蓝牙广播包时,从IOT云平台获取所述控制终端对应的可配网型号信息;
所述控制终端将所述蓝牙广播包中的待配网型号信息与所述可配网型号信息进行匹配,在匹配成功时,生成可配网的白名单设备列表;
基于所述白名单设备列表,所述控制终端在接收到联网确认指令时,将所述待配网型号信息发送至所述IOT云平台;
在所述IOT云平台对所述待配网型号信息合法性验证通过时,生成用于传递wifi配置信息的会话秘钥,且将所述会话秘钥发送至所述控制终端;
所述控制终端在接收到所述会话秘钥后,使用会话秘钥对wifi配置信息进行加密处理,得到加密的wifi配置信息;
所述控制终端将加密的所述wifi配置信息发送至所述网关设备。
3.根据权利要求1所述的网关设备的上线方法,其特征在于,所述网关设备基于所述wifi配置信息与所述控制终端进行wifi连接的步骤之后,还包括:
若wifi连接失败,则所述网关设备将wifi连接失败对应的信息发送至所述控制终端。
4.根据权利要求1所述的网关设备的上线方法,其特征在于,所述IOT云平台对所述MQTT配置信息请求进行合法性验证的步骤之前,所述上线方法包括:
所述网关设备给网关设备信息拼接预设格式的标记符序列,且对所述标记符序列进行非对称加密,得到加密结果;
所述网关设备对所述加密结果进行编码,得到编码结果;
所述网关设备将所述编码结果作为请求体向所述IOT云平台发起HTTPS请求,作为MQTT配置信息请求。
5.根据权利要求4所述的网关设备的上线方法,其特征在于,所述IOT云平台基于所述MQTT配置信息进行合法性验证的步骤包括:
所述IOT云平台在接收到所述MQTT配置信息请求后,对所述MQTT配置信息请求进行解码及解密操作得到明文请求体;
所述IOT云平台对所述明文请求体进行在线加密得到加密后的字符串;
所述IOT云平台将所述加密后的字符串与所述加密结果进行比较,若所述加密后的字符串与所述加密结果相等,则判定合法性验证通过;若所述加密后的字符串与所述加密结果不相等,则判定合法性验证未通过。
6.根据权利要求1所述的网关设备的上线方法,其特征在于,所述获取用于连接MQTT服务器的目标地址及令牌,且将所述目标地址及令牌发送给所述网关设备的步骤包括:
所述IOT云平台将所述网关设备对应的产品ID、网络地址及设备的网络随机公钥维护到设备信息表中;
所述IOT云平台基于所述设备信息表,获取用于连接MQTT服务器的目标地址及令牌;
所述IOT云平台将所述目标地址及令牌发送至所述网关设备。
7.根据权利要求6所述的网关设备的上线方法,其特征在于,所述IOT云平台基于所述设备信息表,获取用于连接MQTT服务器的目标地址及令牌的步骤包括:
所述IOT云平台基于所述设备信息表,向验证服务器请求用于连接MQTT服务器的目标地址及令牌。
8.根据权利要求6所述的网关设备的上线方法,其特征在于,所述IOT云平台基于所述设备信息表,获取用于连接MQTT服务器的目标地址及令牌的步骤之后,所述上线方法包括:
所述IOT云平台记录所述令牌及所述设备信息表。
9.根据权利要求1至8任一项所述的网关设备的上线方法,其特征在于,所述网关设备基于所述目标地址及令牌,完成与所述MQTT服务器之间的连接,以完成上线操作的步骤之后,所述网关设备的上线方法包括:
所述网关设备与路由器连接,且在wifi mesh网络下的子设备均直接或间接与所述网关设备连接。
10.一种网关设备的上线系统,其特征在于,所述上线系统包括网关设备、控制终端、IOT云平台及MQTT服务器;
所述网关设备,用于在wifi mesh网络下,在接收到对应的启动指令时,发送蓝牙广播包;
所述控制终端,用于在扫描到所述蓝牙广播包后,在所述控制终端基于所述蓝牙广播包接收到联网确认指令时,向所述网关设备发送加密的wifi配置信息;
所述网关设备,还用于对加密的所述wifi配置信息进行解密处理,得到所述wifi配置信息,所述网关设备基于所述wifi配置信息与所述控制终端进行wifi连接,在wifi连接成功时,所述网关设备向IOT云平台发送MQTT配置信息请求;
所述IOT云平台,用于接收网关设备发送的wifi连接成功的信息后,对所述网关设备的MQTT配置信息请求进行合法性验证,在所述MQTT配置信息请求合法性验证通过时,获取用于连接MQTT服务器的目标地址及令牌,且将所述目标地址及令牌发送给所述网关设备;
所述MQTT服务器,用于在wifi mesh网络下,基于所述目标地址及令牌与所述网关设备连接,以完成所述网关设备的上线操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010100139.9A CN113347741B (zh) | 2020-02-18 | 2020-02-18 | 网关设备的上线方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010100139.9A CN113347741B (zh) | 2020-02-18 | 2020-02-18 | 网关设备的上线方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113347741A true CN113347741A (zh) | 2021-09-03 |
| CN113347741B CN113347741B (zh) | 2022-12-13 |
Family
ID=77467018
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010100139.9A Active CN113347741B (zh) | 2020-02-18 | 2020-02-18 | 网关设备的上线方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113347741B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113645108A (zh) * | 2021-09-09 | 2021-11-12 | 北京自如信息科技有限公司 | 一种智能家居设备监控系统及方法 |
| CN114339960A (zh) * | 2022-01-07 | 2022-04-12 | 深圳华芯信息技术股份有限公司 | 机器人快速网络配置方法、系统、机器人设备端以及app端 |
| CN114363104A (zh) * | 2022-01-06 | 2022-04-15 | 武汉天常乐科技有限公司 | 一种智能家居控制中自动切换局域网控制和互联网控制的方法 |
| CN115002935A (zh) * | 2022-08-03 | 2022-09-02 | 深圳市亿联无限科技有限公司 | 一种实现路由器和手机app交互的方法及系统 |
| CN115499536A (zh) * | 2022-09-15 | 2022-12-20 | 天津华炬物联科技有限公司 | 一种智能设备控制方法及智能灯泡 |
| CN116248423A (zh) * | 2022-12-15 | 2023-06-09 | 金茂云科技服务(北京)有限公司 | 一种全屋智能物联网的通信方法及装置 |
| WO2023115584A1 (zh) * | 2021-12-24 | 2023-06-29 | Oppo广东移动通信有限公司 | 连接配置方法、连接建立方法、装置、设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150200735A1 (en) * | 2014-01-15 | 2015-07-16 | Tropos Networks, Inc. | Distribution of broadcast traffic through a mesh network |
| US20150319803A1 (en) * | 2014-05-02 | 2015-11-05 | Siliconpro Inc. | Method and system for monitoring an electrical power grid |
| CN108366362A (zh) * | 2018-02-01 | 2018-08-03 | 乐鑫信息科技(上海)有限公司 | Mesh网络及其mesh设备安全配网方法 |
| CN109089298A (zh) * | 2018-07-06 | 2018-12-25 | 杭州涂鸦信息技术有限公司 | 蓝牙和wifi双协议设备入网方法及装置 |
| CN109121124A (zh) * | 2018-07-05 | 2019-01-01 | 杭州涂鸦信息技术有限公司 | 一种基于客户端的蓝牙mesh设备入网流程实现方法 |
| CN109150703A (zh) * | 2018-08-23 | 2019-01-04 | 北方工业大学 | 一种工业物联网智能云网关及其通信方法 |
| CN110505606A (zh) * | 2018-05-18 | 2019-11-26 | 阿里巴巴集团控股有限公司 | 蓝牙Mesh网络及其配网鉴权方法、设备和存储介质 |
| CN110730500A (zh) * | 2019-09-12 | 2020-01-24 | 视联动力信息技术股份有限公司 | 一种终端入网方法、服务器、终端、电子设备及存储介质 |
-
2020
- 2020-02-18 CN CN202010100139.9A patent/CN113347741B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150200735A1 (en) * | 2014-01-15 | 2015-07-16 | Tropos Networks, Inc. | Distribution of broadcast traffic through a mesh network |
| US20150319803A1 (en) * | 2014-05-02 | 2015-11-05 | Siliconpro Inc. | Method and system for monitoring an electrical power grid |
| CN108366362A (zh) * | 2018-02-01 | 2018-08-03 | 乐鑫信息科技(上海)有限公司 | Mesh网络及其mesh设备安全配网方法 |
| CN110505606A (zh) * | 2018-05-18 | 2019-11-26 | 阿里巴巴集团控股有限公司 | 蓝牙Mesh网络及其配网鉴权方法、设备和存储介质 |
| CN109121124A (zh) * | 2018-07-05 | 2019-01-01 | 杭州涂鸦信息技术有限公司 | 一种基于客户端的蓝牙mesh设备入网流程实现方法 |
| CN109089298A (zh) * | 2018-07-06 | 2018-12-25 | 杭州涂鸦信息技术有限公司 | 蓝牙和wifi双协议设备入网方法及装置 |
| CN109150703A (zh) * | 2018-08-23 | 2019-01-04 | 北方工业大学 | 一种工业物联网智能云网关及其通信方法 |
| CN110730500A (zh) * | 2019-09-12 | 2020-01-24 | 视联动力信息技术股份有限公司 | 一种终端入网方法、服务器、终端、电子设备及存储介质 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113645108A (zh) * | 2021-09-09 | 2021-11-12 | 北京自如信息科技有限公司 | 一种智能家居设备监控系统及方法 |
| CN113645108B (zh) * | 2021-09-09 | 2022-11-04 | 北京自如信息科技有限公司 | 一种智能家居设备监控系统及方法 |
| WO2023115584A1 (zh) * | 2021-12-24 | 2023-06-29 | Oppo广东移动通信有限公司 | 连接配置方法、连接建立方法、装置、设备及存储介质 |
| CN114363104A (zh) * | 2022-01-06 | 2022-04-15 | 武汉天常乐科技有限公司 | 一种智能家居控制中自动切换局域网控制和互联网控制的方法 |
| CN114339960A (zh) * | 2022-01-07 | 2022-04-12 | 深圳华芯信息技术股份有限公司 | 机器人快速网络配置方法、系统、机器人设备端以及app端 |
| CN115002935A (zh) * | 2022-08-03 | 2022-09-02 | 深圳市亿联无限科技有限公司 | 一种实现路由器和手机app交互的方法及系统 |
| CN115499536A (zh) * | 2022-09-15 | 2022-12-20 | 天津华炬物联科技有限公司 | 一种智能设备控制方法及智能灯泡 |
| CN116248423A (zh) * | 2022-12-15 | 2023-06-09 | 金茂云科技服务(北京)有限公司 | 一种全屋智能物联网的通信方法及装置 |
| CN116248423B (zh) * | 2022-12-15 | 2023-10-13 | 金茂云科技服务(北京)有限公司 | 一种全屋智能物联网的通信方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113347741B (zh) | 2022-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113347741B (zh) | 网关设备的上线方法及系统 | |
| US10885198B2 (en) | Bootstrapping without transferring private key | |
| US10791506B2 (en) | Adaptive ownership and cloud-based configuration and control of network devices | |
| US7680878B2 (en) | Apparatus, method and computer software products for controlling a home terminal | |
| AU2006240015B2 (en) | Wireless device discovery and configuration | |
| JP4911480B2 (ja) | 複数のアドホック・デバイスによるセルラー支援型セキュア通信を行う方法およびシステム | |
| CN101371550B (zh) | 自动安全地向移动通信终端的用户供给在线服务的服务访问凭证的方法和系统 | |
| KR101528855B1 (ko) | 홈 네트워크에서 인증 정보를 관리하는 방법 및 그 장치 | |
| US7707403B2 (en) | Authentication method, communication apparatus, and relay apparatus | |
| US20200015087A1 (en) | Reduced bandwidth handshake communication | |
| US20060143295A1 (en) | System, method, mobile station and gateway for communicating with a universal plug and play network | |
| CN108012267A (zh) | 一种网络认证方法、相关设备及系统 | |
| EP3213488A1 (en) | End-to-end service layer authentication | |
| JP2006025420A (ja) | 無線ローカルエリアネットワークの関連付けのためのデバイスおよびプロセスならびに対応する製品 | |
| KR20050064119A (ko) | 인터넷접속을 위한 확장인증프로토콜 인증시 단말에서의서버인증서 유효성 검증 방법 | |
| US9648650B2 (en) | Pairing of devices through separate networks | |
| Li et al. | A secure sign-on protocol for smart homes over named data networking | |
| JP2016526844A (ja) | 制約リソースデバイスのための鍵確立 | |
| JP7389754B2 (ja) | メッセージ・レベル・セキュリティを使用するメッセージングのための装置、方法及び製造品 | |
| CN112997447A (zh) | 用于无线设备的基于时间戳的接入处理 | |
| WO2023001082A1 (zh) | 一种配网方法及装置 | |
| WO2017091987A1 (zh) | 一种终端间的安全交互方法及装置 | |
| US20060039305A1 (en) | Method and system for EAP encapsulation exchange for a setup configuration protocol in a WLAN | |
| CN112512064B (zh) | 一种无线配网方法、无线网关及待接入设备 | |
| CN112822216A (zh) | 一种用于物联网子设备绑定的认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |