CN114221822B - 配网方法、网关设备以及计算机可读存储介质 - Google Patents
配网方法、网关设备以及计算机可读存储介质 Download PDFInfo
- Publication number
- CN114221822B CN114221822B CN202210035487.1A CN202210035487A CN114221822B CN 114221822 B CN114221822 B CN 114221822B CN 202210035487 A CN202210035487 A CN 202210035487A CN 114221822 B CN114221822 B CN 114221822B
- Authority
- CN
- China
- Prior art keywords
- equipment
- network
- gateway
- information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000009826 distribution Methods 0.000 title claims abstract description 102
- 238000000034 method Methods 0.000 title claims abstract description 72
- 238000003860 storage Methods 0.000 title claims abstract description 25
- 230000004044 response Effects 0.000 claims abstract description 14
- 230000015654 memory Effects 0.000 claims description 34
- 238000004458 analytical method Methods 0.000 claims description 25
- 238000004891 communication Methods 0.000 claims description 16
- 239000000284 extract Substances 0.000 claims description 6
- 239000000758 substrate Substances 0.000 claims 2
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 230000008569 process Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 13
- 238000012545 processing Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 1
- 238000010408 sweeping Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本申请公开了一种配网方法、网关设备以及计算机可读存储介质,其中,该配网方法应用于网关设备,该方法包括:获取待配网设备发送的第一配网请求信息;根据第一配网请求信息,对待配网设备进行网关认证;响应于网关认证成功,向云端服务器发送第二配网请求信息,以使云端服务器对待配网设备进行云端认证;其中,响应于云端认证成功,云端服务器将待配网设备连入云端网络。通过上述方式,将待配网设备进行多重认证以及与云端服务器连接,能够优化待配网设备的配网流程以及提升网络数据传输的安全性。
Description
技术领域
本申请涉及物联网技术领域,特别是一种配网方法、网关设备以及计算机可读存储介质。
背景技术
物联网的概念是在1999年提出的。当时基于互联网、RFID技术、EPC标准,在计算机互联网的基础上,利用射频识别、无线数据通信技术等,构造了一个实现全球物品信息实时共享的实物互联网“Internet of things”(简称物联网)。按照国际电信联盟(ITU)的定义,物联网主要解决物品与物品(Thing to Thing,T2T),人与物品(Human to Thing,H2T),人与人(Human to Human,H2H)之间的互连。但是与传统互联网不同的是,H2T是指人利用通用装置与物品之间的连接,从而使得物品连接更加的简化,而H2H是指人之间不依赖于PC而进行的互连。因为互联网并没有考虑到对于任何物品连接的问题,故我们使用物联网来解决这个传统意义上的问题。
物联网设备多数小巧玲珑,不过实际上它们与人们熟知的电脑一样,也是由硬件操作系统构成,因此它们同样会受到传统漏洞和攻击的威胁,加上由于物联网设备多以不同形态示人,导致人们普遍对其威胁性认识不足。随着物联网和工业4.0的发展,安全问题已经成为阻碍行业应用推广的关键性因素,如何解决海量物联网设备接入互联网所带来的安全隐患,安全企业也提出了各种针对性的解决方案,在一定程度上解决了物联网的安全问题。但这种基于传统的安全策略的方案只是从互联网简单的移植到物联网,未能解决物联网安全的根本问题。
现有的物联网设备配网方法,大都是AP模式或者smartconfig(一键配网)方式,然而,基于AP模式的配网过程则过于繁琐,对于用户而言体验感极差;smartconfig方式无法进行有效的安全管控,存在安全风险,同时也存在很多兼容性问题。
发明内容
为解决上述问题,本申请提供了一种配网方法、网关设备以及计算机可读存储介质,能够优化待配网设备的配网流程以及提升网络数据传输的安全性。
本申请采用的一个技术方案是:提供一种配网方法,该配网方法应用于网关设备,该方法包括:获取待配网设备发送的第一配网请求信息;根据第一配网请求信息,对待配网设备进行网关认证;响应于网关认证成功,向云端服务器发送第二配网请求信息,以使云端服务器对待配网设备进行云端认证;其中,响应于云端认证成功,云端服务器将待配网设备连入云端网络。
其中,根据第一配网请求信息,对待配网设备进行网关认证,包括:根据第一配网请求信息对待配网设备进行第一网关认证;响应于第一网关认证成功,将第一网关认证数据发送至云端服务器,以使云端服务器提取设备关键信息;获取设备关键信息,并根据设备关键信息对待配网设备进行第二网关认证;响应于第二网关认证成功,对待配网设备授权。
其中,根据第一配网请求信息对待配网设备进行第一网关认证,包括:解析第一配网请求信息,以得到解析信息;根据解析信息识别待配网设备的设备信息,以进行第一网关认证;响应于第一网关认证成功,保存设备信息和将解析信息返回至待配网设备保存。
其中,响应于第一网关认证成功,将第一网关认证数据发送至云端服务器,以使云端服务器提取设备关键信息包括:响应于第一网关认证成功,将解析信息发送至云端服务器,以使云端服务器从解析信息中提取设备关键信息。
其中,获取设备关键信息,并根据设备关键信息对待配网设备进行第二网关认证,包括:获取设备关键信息,触发待配网设备加入已配置网关网络;向一客户端发送确认配网请求信息;其中,客户端根据确认配网请求信息生成一产品密钥;获取产品密钥,将产品密钥和网关Hex数据发送至待配网设备,以生成第二认证信息;获取第二认证信息,以对待配网设备进行第二网关认证。
其中,在获取待配网设备发送的第一配网请求信息之前,待配网设备分别向一客户端和网关广播第一配网请求信息;
根据第一配网请求信息,对待配网设备进行网关认证,包括:获取设备绑定请求信息;其中,设备绑定请求信息为客户端在确定第一配网请求信息之后生成;根据第一配网请求信息和设备绑定请求信息,对待配网设备进行网关认证。
其中,在云端认证成功之后,云端服务器向网关设备发送云端绑定成功信息和向一客户端发送绑定设备请求信息,客户端根据绑定设备请求信息绑定和保存待配网设备的设备信息;
在云端认证成功之后,还包括:获取云端绑定成功信息;将待配网设备的设备信息绑定。
其中,在获取配网请求数据之前,待配网设备配置网络信息;
待配网设备的网络信息包括:时间时区信息、通信协议和可用节点信息中的至少一种。
本申请采用的另一个技术方案是:提供一种网关设备,该网关设备包括处理器以及与处理器连接的存储器;其中,存储器中存储有程序数据,处理器调取存储器存储的程序数据,以执行如上所述的配网方法。
本申请采用的另一个技术方案是:提供一种计算机可读存储介质,该计算机可读存储介质中存储有程序数据,程序数据在被处理器执行时,用以实现如上所述的配网方法。
本申请提供的配网方法包括:获取待配网设备发送的第一配网请求信息;根据第一配网请求信息,对待配网设备进行网关认证;响应于网关认证成功,向云端服务器发送第二配网请求信息,以使云端服务器对待配网设备进行云端认证;其中,响应于云端认证成功,云端服务器将待配网设备连入云端网络。通过上述方式,将待配网设备分别进行网关认证和云端认证,能够防止待配网设备被篡改,提升网络数据传输的安全性;以及将待配网设备与云端服务器连接,实现待配网设备的多重连网和优化待配网设备的配网流程。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:
图1是本申请提供的配网方法第一实施例的流程示意图;
图2是对待配网设备进行网关认证一实施例的流程示意图;
图3是对待配网设备进行网关认证另一实施例的流程示意图;
图4是进行第一网关认证一实施例的流程示意图;
图5是对待配网设备进行第二网关认证一实施例的流程示意图;
图6是对待配网设备进行云端认证一实施例的流程示意图;
图7是本申请提供的网关配网方法第二实施例的流程示意图;
图8是本申请提供的一种网关设备的结构示意图;
图9是本申请提供的计算机可读存储介质一实施例的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。可以理解的是,此处所描述的具体实施例仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本申请实施例中的步骤并不一定是按照所描述的步骤顺序进行处理,可以按照需求有选择的将步骤打乱重排,或者删除实施例中的步骤,或者增加实施例中的步骤,本申请实施例中的步骤描述只是可选的顺序组合,并不代表本申请实施例的所有步骤顺序组合,实施例中的步骤顺序不能认为是对本申请的限制。
本申请实施例中的术语“和/或”指的是包括相关联的列举项目中的一个或多个的任何和全部的可能组合。还要说明的是:当用在本说明书中时,“包括/包含”指定所陈述的特征、整数、步骤、操作、元件和/或组件的存在,但是不排除一个或多个其他特征、整数、步骤、操作、元件和/或组件和/或它们的组群的存在或添加。
本申请中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
另外,本申请中尽管多次采用术语“第一”、“第二”等来描述各种操作(或各种阈值或各种应用或各种指令或各种元件)等,不过这些操作(或阈值或应用或指令或元件)不应受这些术语的限制。这些术语只是用于区分一个操作(或阈值或应用或指令或元件)和另一个操作(或阈值或应用或指令或元件)。例如,第一网关认证可以被称为第二网关认证,第二网关认证也可以被称为第一网关认证,而不脱离本申请的范围,第一网关认证和第二网关认证都是对待配网设备进行网关认证,只是二者并不是相同的网关认证而已。
本申请实施例的智能终端(如移动终端)可以以各种形式来实施。其中,智能终端可为包括诸如采集识别设备(如摄影机和录像机)、移动电话、智能电话、笔记本电脑、个人数字助理(PDA,Personal Digital Assistant)、平板电脑(PAD)等等的能够储存信息以及被访问或者发送指令信息的移动终端,智能终端也可以是数字广播发送器、数字TV、台式计算机等等的能够储存信息以及被访问或者发送指令信息的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本申请的实施方式的构造也能够应用于固定类型的终端。
参阅图1,图1是本申请提供的配网方法第一实施例的流程示意图,该方法包括:
步骤11:获取待配网设备发送的第一配网请求信息。
具体地,待配网设备进入配网状态,并向外广播第一配网请求信息,网关从广播中获取第一配网请求信息。
可选地,待配网设备向外广播的第一配网请求信息为数据报文的形式。具体地,待配网设备通过向外发送不同长度的广播报文,以将其配网信息和设备信息编码到一报文长度的第一配网请求信息中。
其中,在网关获取第一配网请求信息之前,待配网设备需要配置其自身的网络信息和设置配网通信流程的安全配置。配网通信流程的安全配置包括但不限于使用PASE配置安全信息、对称加密算法或非对称加密算法等。待配网设备的网络信息包括:时间时区信息、通信协议和可用节点信息中的至少一种。例如,在网关获取第一配网请求信息和配网者开始新的配网流程之前,配网者需要设置fail-safe计时器、校准待配网设备的时间日期时区信息(如统一为北京时间)、支持的通信协议信息(如以太网、蓝牙、Zigbee、Z-Wave或者支持IPv6网络的Matter标准,即Project Connected Home over IP(CHIP,现更名为Matter))、可用节点信息。
可选地,待配网设备可为扫地机器人、摄像头、智能电视、智能锁等智能设备。本申请实施例中的网关设备用于将家庭中各个智能家居设备通过家庭内部网络(网关网络)和云端服务器网络与各待配网设备进行连接,即各待配网设备既与网关网络连接,也与云端网络连接,各待配网设备既可被网关设备控制,也可被云端服务器控制。可选地,本申请实施例中的网关设备可以为网关,也可以为支持通信协议(如支持IPv6网络的Matter标准)的机顶盒、路由器等控制设备。
步骤12:根据第一配网请求信息,对待配网设备进行网关认证。
在一实施例中,待配网设备被配网者调配进入配网状态,并向外广播第一配网请求信息。该第一配网请求信息分别被网关和客户端获取。其中,该客户端为智能手表、智能手机、笔记本电脑、个人数字助理(PDA,Personal Digital Assistant)、平板电脑(PAD)等能够储存网络信息以及被访问或者发送指令的移动终端。
参阅图2,图2是对待配网设备进行网关认证一实施例的流程示意图,步骤12具体包括以下步骤:
步骤121a:获取设备绑定请求信息;其中,设备绑定请求信息为客户端在确定第一配网请求信息之后生成。
具体地,客户端在接收到第一配网请求信息之后确定待配网设备是否需要进行配网流程。客户端响应于确定待配网设备需要进行配网流程,客户端生成一设备绑定请求信息,用于确定待配网设备需要进行配网流程和请求网关绑定待配网设备。网关设备在获取第一配网请求信息之后,时时扫描并获取设备绑定请求信息。
步骤122a:根据第一配网请求信息和设备绑定请求信息,对待配网设备进行网关认证。
可选地,在另一实施例中,请参阅图3,图3是对待配网设备进行网关认证另一实施例的流程示意图,步骤12具体包括以下步骤:
步骤121b:根据第一配网请求信息对待配网设备进行第一网关认证。
参阅图4,图4是进行第一网关认证一实施例的流程示意图,步骤121b具体包括以下步骤:
步骤A1:解析第一配网请求信息,以得到解析信息。
具体地,网关设备将广播的第一配网请求信息解析,得到待配网设备的解析信息,其中,解析信息包括待配网设备的时间日期时区信息(如统一为北京时间)、支持的通信协议信息(如支持IPv6网络的Matter标准)、可用节点信息等设备信息。
步骤A2:根据解析信息识别待配网设备的设备信息,以进行第一网关认证。
具体地,网关设备根据解析信息识别待配网设备的设备信息是否匹配网关设置。其中,若待配网设备的设备信息与网关的网关设置相匹配,则第一网关认证成功,并进入步骤A3;若待配网设备的设备信息与网关的网关设置不匹配,则第一网关认证失败,并结束配网流程。
步骤A3:响应于第一网关认证成功,保存设备信息和将解析信息返回至待配网设备保存。
具体地,若第一网关认证成功,则网关设备将待配网设备的设备信息保存和将解析信息返回至待配网设备保存,以进行后续配网流程,和后续为待配网设备再次进行配网时直接将待配网设备连入网关网络,以加快配网时间。
可选地,在另一实施例中,网关设备响应于第一网关认证成功,网关设备将解析信息返回至待配网设备,以进行OperationalCSR信息交换。
步骤122b:响应于第一网关认证成功,将第一网关认证数据发送至云端服务器,以使云端服务器提取设备关键信息。
具体地,网关设备响应于第一网关认证成功,网关设备将解析信息发送至云端服务器,以使云端服务器从解析信息中提取设备关键信息。
其中,云端服务器对解析数据再次进行解析,得到设备关键信息。该设备关键信息包括待配网设备用于加密自身参数、类型的秘钥和/或公钥以及待配网设备自身的设备信息、功能信息和状态信息。云端服务器根据设备关键信息确认待配网设备是否合法。若待配网设备的设备关键信息合法,则进入步骤123b;若待配网设备的设备关键信息不合法,则结束配网流程。
其中,云端服务器能够运用云端网络通过网关设备间接沟通至少一台待配网设备,以及控制其之间的运算工作,或是透过网络联机直接沟通至少一台待配网设备,以及远程控制其之间的运算工作等。
步骤123b:获取设备关键信息,并根据设备关键信息对待配网设备进行第二网关认证。
参阅图5,图5是对待配网设备进行第二网关认证一实施例的流程示意图,步骤123b具体包括以下步骤:
步骤B1:获取设备关键信息,触发待配网设备加入已配置网关网络。
具体地,响应于云端服务器确认待配网设备的设备关键信息合法,网关设备获取设备关键信息,并根据获取设备关键信息触发待配网设备加入网关设备已配置的网关网络。
步骤B2:向一客户端发送确认配网请求信息;其中,客户端根据确认配网请求信息生成一产品密钥。
具体地,网关设备向客户端发送确认配网请求信息,以使客户端确认为待配网设备配网和授权。其中,确认配网请求信息包括网关设备的SSID和口令明文,以及待配网设备的状态信息和所属的IP地址等配网信息。客户端根据确认配网请求信息生成唯一的一产品密钥,并对ID进行签名。
步骤B3:获取产品密钥,将产品密钥和网关Hex数据发送至待配网设备,以生成第二认证信息。
具体地,网关设备获取产品密钥,并将产品密钥和网关配网所需的Hex数据发送至待配网设备。待配网设备整合产品密钥、Hex数据和设备信息以生成第二认证信息。
步骤B4:获取第二认证信息,以对待配网设备进行第二网关认证。
具体地,网关设备获取第二认证信息,根据支持的通信协议信息(如支持IPv6网络的Matter标准)将第二认证信息进行识别。在网关设备识别第二认证信息的过程中,网关设备将记录待配网设备的ID、地址、权限信息等,并通过待配网设备的ID、地址和生成的密钥会映射出设备数据,网关设备根据已有的认证信息去认证映射出设备数据,即认证该待配网设备是符合标准的、合法的和唯一的的配网产品。其中,若第二认证信息识别成功,则第二网关认证成功,并进入步骤124b;若第二认证信息识别失败,则第二网关认证失败,结束配网流程。
步骤124b:响应于第二网关认证成功,对待配网设备授权。
具体地,网关设备响应于第二网关认证成功,网关设备将权限令牌和权限密钥发送至待配网设备,以对待配网设备授权。
可选地,网关设备响应于第二网关认证成功,网关设备为待配网设备配置操作证书、ACL、网络信息等,以对待配网设备授权。
步骤13:响应于网关认证成功,向云端服务器发送第二配网请求信息,以使云端服务器对待配网设备进行云端认证。
具体地,响应于网关认证成功,网关设备向云端服务器发送第二配网请求信息。云端服务器根据第二配网请求信息,对待配网设备进行云端认证。
其中,第二配网请求信息包括待配网设备整合产品密钥、Hex数据和设备信息。云端服务器根据支持的通信协议信息(如支持IPv6网络的Matter标准)将第二配网请求信息进行识别。在云端服务器识别第二配网请求信息的过程中,云端服务器将记录待配网设备的ID、地址、权限信息等,并通过待配网设备的ID、地址和生成的密钥会映射出设备数据,云端服务器根据已有的认证信息去认证映射出设备数据,即认证该待配网设备是符合标准的、合法的和唯一的的配网产品。其中,若第二配网请求信息识别成功,则云端认证成功;若第二配网请求信息识别失败,则云端认证失败,结束配网流程。
进一步地,响应于云端认证成功,云端服务器将待配网设备连入云端网络,以及云端服务器将待配网设备的设备信息绑定,以进行后续的控制待配网设备操作流程,和后续为待配网设备再次进行配网时直接将待配网设备连入云端网络,以加快配网时间。
其中,在另一实施例中,在云端认证成功之后,云端服务器向网关设备发送云端绑定成功信息和向一客户端发送绑定设备请求信息。客户端根据绑定设备请求信息绑定和保存待配网设备的设备信息,以进行后续的通过向网关设备或者云端服务器发送指令,以控制待配网设备操作的流程,和后续为待配网设备再次进行配网时直接默认确定为待配网设备配网的流程,以加快配网时间。
参阅图6,图6是对待配网设备进行云端认证一实施例的流程示意图,步骤13具体包括以下步骤:
步骤C1:获取云端绑定成功信息。
具体地,在云端认证成功之后,网关设备获取云端服务器发送的云端绑定成功信息。
步骤C2:将待配网设备的设备信息绑定。
具体地,网关设备将待配网设备的设备信息绑定,以进行后续的控制待配网设备操作流程,和后续为待配网设备再次进行配网时直接将待配网设备连入网关网络,以加快配网时间。
参阅图7,图7是本申请提供的网关配网方法第二实施例的流程示意图,该方法包括:
(1)待配网设备进入配网状态,并一直对外广播第一配网请求信息,客户端和网关分别获取该广播的第一配网请求信息。
(2)客户端确定第一配网请求信息,向网关发送设备绑定请求指令。
(3)3.1:网关根据设备绑定请求指令将第一配网请求信息通过广播扫描信息的方式进行解析,得到设备解析数据;3.2:网关根据设备解析数据对待配网设备进行第一网关认证,以识别待配网设备是否为合法设备,响应于第一网关认证成功,网关将设备解析数据返回至待配网设备,以保存设备解析数据。
(4)4.1:网关将设备解析数据发送至云端服务器,以使云端服务器对设备解析数据再次进行解析,以获取设备关键信息;4.2:云端服务器根据设备关键信息,进行数据匹配以确定待配网设备是否为合法设备。
(5)响应于待配网设备为合法设备,云端服务器将设备关键信息返回至网关。
(6)6.1:网关根据设备关键信息,触发待配网设备加入已配置的网关网络;6.2:网关向客户端发送配网确认请求。
(7)7.1:客户端根据配网请求的数据信息和设备解析数据,利用加密算法协商一秘钥;7.2:客户端向网关返回密钥报文,以确认配网确认请求。
(8)网关将密钥报文和网关配网所需的Hex数据发送至待配网设备。
(9)9.1:待配网设备将自身设备信息、密钥报文和Hex数据相互识别,以得到整合数据;9.2:待配网设备向网关发送第二网关认证请求,其中,第二网关认证请求的数据信息中包括整合数据。
(10)网关根据第二网关认证请求的数据信息进行第二网关认证,响应于第二网关认证成功,网关向待配网设备发送权限令牌和权限密钥,以向待配网设备授权。
(11)网关向云端服务器发送设备绑定信息请求。
(12)12.1:云端服务器触发待配网设备加入云端网络,将待配网设备的设备信息绑定,并向网关返回云端绑定成功信息;12.2:网关将待配网设备的设备信息绑定。
(13)13.1:云端服务器向客户端发送绑定设备信息指令;13.2:客户端将待配网设备的设备信息进行绑定和保存。
可选地,在客户端把设备的信息保存之后,待配网设备的配网流程结束,客户端可根据保存的设备信息通过网关设备和云端服务器对待配网设备进行控制运行。例如,在一实施例中,控制的过程是,客户端发送控制指令给网关设备,网关设备接收控制指令再转为相应的控制参数,网关设备将控制参数发送给待配网设备执行。即待配网设备本身是不连网的,需要网关设备作为中继网关去控制。在另一实施例中,客户端也可以将控制指令发送至云端服务器,云端服务器根据控制指令时时的或者定时的再将发送控制指令对应的控制参数发送至给网关设备,网关设备再发送待配网设备,以控制待配网设备运行;或者云端服务器直接将控制指令对应的控制参数发送至待配网设备,以控制待配网设备运行。
可选地,在本申请中的待配网设备的配网流程不限于上述的第一网关认证、第二网关认证和云端认证,在其他实施例中,可选择上述认证方式中的任意一种或者任意两种的组合,也或者再加入新的认证方式等等,这里不做具体限定。
可选地,在待配网设备配网流程的整个通信链路中加入加密算法以对各装置之间的通信进行加密。
例如,在一实施例中,配网流程的整个通信链路中使用对称加密算法,那么通信的双方需要协商密钥,一般是使用对称密钥;主要流程如下:
1、网关设备根据与待配网设备确定的加密算法产生密钥KEY,连同待配网设备的ID组成字符串A;
2、网关设备利用待配网设备的ID,找到对应的待配网设备公钥PR1,利用ECC算法,通过公钥加密生成A',并发送给待配网设备;
3、待配网设备收到A’,利用自己私钥PK1,通过ECC算法进行解密,解密成功生成A,并返回确认消息给网关设备;网关设备保存KEY,如果解密失败,返回失败消息给待配网设备,请求待配网设备再次协商密钥;
双方认证成功,并协商密钥的过程,如果认证成功只需要4次握手连接就可以完成,后续的整个会话过程,双方交互的数据根据刚才交换的数据安全策略执行。
1、如果是配置的加密策略,双方在整个会话过程中,利用协商密钥KEY,根据确定算法,对数据进行加密,解密运算,保证了数据的隐私;
2、如果配置的数据完整性校验策略,双方在整个会话过程中根据确定算法,对数据进行完整性校验,防止数据被第三方串改。
可选地,在另一实施例中,还可以对客户端、网关设备、云端服务器或待配网设备中的至少两者进行相似加密过程;或者其中的至少两者协商使用非对称加密算法或CASE设置安全配置等派生的加密密钥进行加密会话,在本申请中各个通信链路中使用的加密算法或者加密配置不具体限定。
区别于现有技术,本实施例提供的配网方法包括:获取待配网设备发送的第一配网请求信息;根据第一配网请求信息,对待配网设备进行网关认证;响应于网关认证成功,向云端服务器发送第二配网请求信息,以使云端服务器对待配网设备进行云端认证;其中,响应于云端认证成功,云端服务器将待配网设备连入云端网络。通过上述方式,将待配网设备分别进行第一网关认证、第二网关认证和云端认证,能够实现对待配网设备的多重认证,防止待配网设备被篡改,提升网络数据传输的安全性;将待配网设备与云端服务器连接,一方面实现待配网设备的多重连网和优化待配网设备的配网流程;另一方面,实现网关设备对待配网设备的直接控制和云端服务器对待配网设备的远程控制,增强用户对待配网设备的可操作性。
参阅图8,图8是本申请提供的一种网关设备的结构示意图,该网关设备100包括处理器101以及与处理器101连接的存储器102,其中,存储器102中存储有程序数据,处理器101调取存储器102存储的程序数据,以执行上述的网关配网方法。
可选地,在一实施例中,处理器101用于执行程序数据以实现如下方法:获取待配网设备发送的第一配网请求信息;根据第一配网请求信息,对待配网设备进行网关认证;响应于网关认证成功,向云端服务器发送第二配网请求信息,以使云端服务器对待配网设备进行云端认证;其中,响应于云端认证成功,云端服务器将待配网设备连入云端网络。
其中,处理器101还可以称为CPU(Central Processing Unit,中央处理单元)。处理器101可能是一种电子芯片,具有信号的处理能力。处理器101还可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器102可以为内存条、TF卡等,可以存储网关设备100中的全部信息,包括输入的原始数据、计算机程序、中间运行结果和最终运行结果都保存在存储器102中。它根据处理器101指定的位置存入和取出信息。有了存储器102,网关设备100才有记忆功能,才能保证正常工作。网关设备100的存储器102按用途可分为主存储器(内存)和辅助存储器(外存),也有分为外部存储器和内部存储器的分类方法。外存通常是磁性介质或光盘等,能长期保存信息。内存指主板上的存储部件,用来存放当前正在执行的数据和程序,但仅用于暂时存放程序和数据,关闭电源或断电,数据会丢失。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和装置,可以通过其它的方式实现。例如,以上所描述的网关设备100的实施方式仅仅是示意性的,例如,第一网关认证、第二网关认证、云端认证等,仅仅为一种集合的方式,实际实现时可以有另外的划分方式,例如第一网关认证和第二网关认证可以结合或者可以集合到另一个系统中,或一些特征可以忽略,或不执行。
另外,在本申请各个实施例中的各功能单元(如网关和云端服务器的控制端等)可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
参阅图9,图9是本申请提供的计算机可读存储介质一实施例的结构示意图,该计算机可读存储介质110中存储有能够实现上述所有方法的程序指令111。
在本申请各个实施例中的各功能单元集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在计算机可读存储介质110中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机可读存储介质110在一个程序指令111中,包括若干指令用以使得一台计算机设备(可以是个人计算机,系统服务器,或者网络设备等)、电子设备(例如MP3、MP4等,也可以是手机、平板电脑、可穿戴设备等移动终端,也可以是台式电脑等)或者处理器(processor)以执行本申请各个实施方式方法的全部或部分步骤。
可选地,在一实施例中,程序指令111在被处理器执行时,用以实现如下方法:获取待配网设备发送的第一配网请求信息;根据第一配网请求信息,对待配网设备进行网关认证;响应于网关认证成功,向云端服务器发送第二配网请求信息,以使云端服务器对待配网设备进行云端认证;其中,响应于云端认证成功,云端服务器将待配网设备连入云端网络。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质110(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机可读存储介质110实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机可读存储介质110到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的程序指令111产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机可读存储介质110也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储介质110中的程序指令111产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机可读存储介质110也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的程序指令111提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一实施例中,这些可编程数据处理设备上包括处理器和存储器。处理器还可以称为CPU(Central Processing Unit,中央处理单元)。处理器可能是一种电子芯片,具有信号的处理能力。处理器还可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器可以为内存条、TF卡等,它根据处理器指定的位置存入和取出信息。存储器按用途可分为主存储器(内存)和辅助存储器(外存),也有分为外部存储器和内部存储器的分类方法。外存通常是磁性介质或光盘等,能长期保存信息。内存指主板上的存储部件,用来存放当前正在执行的数据和程序,但仅用于暂时存放程序和数据,关闭电源或断电,数据会丢失。
以上所述仅为本申请的实施方式,并非因此限制本申请的专利范围,凡是根据本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种配网方法,其特征在于,所述方法应用于网关设备,所述方法包括:
获取待配网设备发送的第一配网请求信息;
根据所述第一配网请求信息,对所述待配网设备进行网关认证;
响应于所述网关认证成功,向云端服务器发送第二配网请求信息,以使所述云端服务器对所述待配网设备进行云端认证;
其中,响应于所述云端认证成功,所述云端服务器将所述待配网设备连入云端网络。
2.根据权利要求1所述的方法,其特征在于,
所述根据所述第一配网请求信息,对所述待配网设备进行网关认证,包括:
根据所述第一配网请求信息对所述待配网设备进行第一网关认证;
响应于所述第一网关认证成功,将第一网关认证数据发送至所述云端服务器,以使所述云端服务器提取设备关键信息;
获取所述设备关键信息,并根据所述设备关键信息对所述待配网设备进行第二网关认证;
响应于所述第二网关认证成功,对所述待配网设备授权。
3.根据权利要求2所述的方法,其特征在于,
所述根据所述第一配网请求信息对所述待配网设备进行第一网关认证,包括:
解析所述第一配网请求信息,以得到解析信息;
根据所述解析信息识别所述待配网设备的设备信息,以进行第一网关认证;
响应于所述第一网关认证成功,保存所述设备信息和将所述解析信息返回至所述待配网设备保存。
4.根据权利要求3所述的方法,其特征在于,
所述响应于所述第一网关认证成功,将第一网关认证数据发送至所述云端服务器,以使所述云端服务器提取设备关键信息包括:
响应于所述第一网关认证成功,将所述解析信息发送至所述云端服务器,以使所述云端服务器从所述解析信息中提取所述设备关键信息。
5.根据权利要求4所述的方法,其特征在于,
所述获取所述设备关键信息,并根据所述设备关键信息对所述待配网设备进行第二网关认证,包括:
获取所述设备关键信息,触发所述待配网设备加入已配置网关网络;
向一客户端发送确认配网请求信息;其中,所述客户端根据所述确认配网请求信息生成一产品密钥;
获取所述产品密钥,将所述产品密钥和网关Hex数据发送至所述待配网设备,以生成第二认证信息;
获取所述第二认证信息,以对所述待配网设备进行第二网关认证。
6.根据权利要求1所述的方法,其特征在于,在所述获取待配网设备发送的第一配网请求信息之前,所述待配网设备分别向一客户端和所述网关广播所述第一配网请求信息;
所述根据所述第一配网请求信息,对所述待配网设备进行网关认证,包括:
获取设备绑定请求信息;其中,所述设备绑定请求信息为所述客户端在确定所述第一配网请求信息之后生成;
根据所述第一配网请求信息和所述设备绑定请求信息,对所述待配网设备进行网关认证。
7.根据权利要求1所述的方法,其特征在于,在所述云端认证成功之后,所述云端服务器向所述网关设备发送云端绑定成功信息和向一客户端发送绑定设备请求信息,客户端根据所述绑定设备请求信息绑定和保存所述待配网设备的设备信息;
在所述云端认证成功之后,还包括:
获取所述云端绑定成功信息;
将所述待配网设备的设备信息绑定。
8.根据权利要求1所述的方法,其特征在于,在获取配网请求数据之前,所述待配网设备配置网络信息;
所述待配网设备的网络信息包括:时间时区信息、通信协议和可用节点信息中的至少一种。
9.一种网关设备,其特征在于,所述网关设备包括处理器和存储器,所述存储器用于存储程序数据,所述处理器用于执行所述程序数据,以实现如权利要求1-8任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有程序数据,所述程序数据在被处理器执行时,用以实现如权利要求1-8任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210035487.1A CN114221822B (zh) | 2022-01-12 | 2022-01-12 | 配网方法、网关设备以及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210035487.1A CN114221822B (zh) | 2022-01-12 | 2022-01-12 | 配网方法、网关设备以及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114221822A CN114221822A (zh) | 2022-03-22 |
CN114221822B true CN114221822B (zh) | 2023-10-27 |
Family
ID=80708180
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210035487.1A Active CN114221822B (zh) | 2022-01-12 | 2022-01-12 | 配网方法、网关设备以及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114221822B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117478449B (zh) * | 2023-12-28 | 2024-03-15 | 珠海格力电器股份有限公司 | 一种第三方设备的控制方法、装置、电子设备及介质 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007329951A (ja) * | 2007-07-17 | 2007-12-20 | Matsushita Electric Ind Co Ltd | 認証サーバ、ネットワーク利用端末、二次端末および通信方法 |
CN107071776A (zh) * | 2017-05-23 | 2017-08-18 | 上海斐讯数据通信技术有限公司 | 一种自动配网方法及其系统、一种服务器 |
CN109005537A (zh) * | 2018-06-04 | 2018-12-14 | 杭州古北电子科技有限公司 | 一种云安全快速配网方法及配网系统 |
CN109121136A (zh) * | 2017-06-22 | 2019-01-01 | 中国电信股份有限公司 | 网络接入、终端连接和验证方法及终端、网关和系统 |
CN109194673A (zh) * | 2018-09-20 | 2019-01-11 | 江苏满运软件科技有限公司 | 基于用户授权信息的认证方法、系统、设备及存储介质 |
CN111867002A (zh) * | 2020-07-24 | 2020-10-30 | 深圳创维数字技术有限公司 | 智能设备配网鉴权方法、系统及存储介质 |
CN112073379A (zh) * | 2020-08-12 | 2020-12-11 | 国网江苏省电力有限公司南京供电分公司 | 一种基于边缘计算的轻量级物联网安全密钥协商方法 |
CN112291100A (zh) * | 2020-11-03 | 2021-01-29 | 北京小米移动软件有限公司 | 配网方法、配网装置及存储介质 |
CN112351000A (zh) * | 2020-10-16 | 2021-02-09 | 深圳Tcl新技术有限公司 | 双向身份验证方法、系统、设备及存储介质 |
CN113098863A (zh) * | 2021-03-31 | 2021-07-09 | 郑州信大捷安信息技术股份有限公司 | 一种基于tls+mqtt协议的物联网双认证方法和系统 |
CN113271300A (zh) * | 2021-05-12 | 2021-08-17 | 北京天空卫士网络安全技术有限公司 | 一种认证的系统和方法 |
CN113472724A (zh) * | 2020-03-31 | 2021-10-01 | 中国联合网络通信集团有限公司 | 一种网络认证方法、设备及系统 |
CN113890724A (zh) * | 2021-08-17 | 2022-01-04 | 中国南方电网有限责任公司 | 一种电力物联网通信设备接入认证方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10601823B2 (en) * | 2015-04-07 | 2020-03-24 | Tyco Fire & Security Gmbh | Machine to-machine and machine to cloud end-to-end authentication and security |
WO2018137873A1 (en) * | 2017-01-27 | 2018-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Secondary authentication of a user equipment |
-
2022
- 2022-01-12 CN CN202210035487.1A patent/CN114221822B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007329951A (ja) * | 2007-07-17 | 2007-12-20 | Matsushita Electric Ind Co Ltd | 認証サーバ、ネットワーク利用端末、二次端末および通信方法 |
CN107071776A (zh) * | 2017-05-23 | 2017-08-18 | 上海斐讯数据通信技术有限公司 | 一种自动配网方法及其系统、一种服务器 |
CN109121136A (zh) * | 2017-06-22 | 2019-01-01 | 中国电信股份有限公司 | 网络接入、终端连接和验证方法及终端、网关和系统 |
CN109005537A (zh) * | 2018-06-04 | 2018-12-14 | 杭州古北电子科技有限公司 | 一种云安全快速配网方法及配网系统 |
CN109194673A (zh) * | 2018-09-20 | 2019-01-11 | 江苏满运软件科技有限公司 | 基于用户授权信息的认证方法、系统、设备及存储介质 |
CN113472724A (zh) * | 2020-03-31 | 2021-10-01 | 中国联合网络通信集团有限公司 | 一种网络认证方法、设备及系统 |
CN111867002A (zh) * | 2020-07-24 | 2020-10-30 | 深圳创维数字技术有限公司 | 智能设备配网鉴权方法、系统及存储介质 |
CN112073379A (zh) * | 2020-08-12 | 2020-12-11 | 国网江苏省电力有限公司南京供电分公司 | 一种基于边缘计算的轻量级物联网安全密钥协商方法 |
CN112351000A (zh) * | 2020-10-16 | 2021-02-09 | 深圳Tcl新技术有限公司 | 双向身份验证方法、系统、设备及存储介质 |
CN112291100A (zh) * | 2020-11-03 | 2021-01-29 | 北京小米移动软件有限公司 | 配网方法、配网装置及存储介质 |
CN113098863A (zh) * | 2021-03-31 | 2021-07-09 | 郑州信大捷安信息技术股份有限公司 | 一种基于tls+mqtt协议的物联网双认证方法和系统 |
CN113271300A (zh) * | 2021-05-12 | 2021-08-17 | 北京天空卫士网络安全技术有限公司 | 一种认证的系统和方法 |
CN113890724A (zh) * | 2021-08-17 | 2022-01-04 | 中国南方电网有限责任公司 | 一种电力物联网通信设备接入认证方法及系统 |
Non-Patent Citations (1)
Title |
---|
智能配电网中具有隐私保护的数据安全认证方案;徐琳;《电子技术应用》;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114221822A (zh) | 2022-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10812969B2 (en) | System and method for configuring a wireless device for wireless network access | |
US9992176B2 (en) | Systems and methods for encrypted communication in a secure network | |
CN107454079B (zh) | 基于物联网平台的轻量级设备认证及共享密钥协商方法 | |
CN110290525A (zh) | 一种车辆数字钥匙的分享方法及系统、移动终端 | |
CN110995418B (zh) | 云存储认证方法及系统、边缘计算服务器、用户路由器 | |
US9998440B2 (en) | System and processing method for electronic authentication client, and system and method for electronic authentication | |
US10158608B2 (en) | Key establishment for constrained resource devices | |
CN109714360B (zh) | 一种智能网关及网关通信处理方法 | |
US9998287B2 (en) | Secure authentication of remote equipment | |
CN110545252B (zh) | 一种认证和信息保护的方法、终端、控制功能实体及应用服务器 | |
US11070537B2 (en) | Stateless method for securing and authenticating a telecommunication | |
CN105282179A (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
WO2023241176A1 (zh) | 通信方法、装置、设备、存储介质及程序产品 | |
CN114765534A (zh) | 基于国密标识密码算法的私钥分发系统 | |
CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
CN114221822B (zh) | 配网方法、网关设备以及计算机可读存储介质 | |
CN114499990A (zh) | 车辆控制方法、装置、设备及存储介质 | |
CN107786978B (zh) | 基于量子加密的nfc认证系统 | |
CN110866999A (zh) | 一种智能门锁的控制方法、设备及存储介质 | |
KR102321405B1 (ko) | 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템 및 방법 | |
CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
CN113965425A (zh) | 物联网设备的接入方法、装置、设备及计算机可读存储介质 | |
WO2022094936A1 (zh) | 接入方法、设备和云平台设备 | |
CN112333214B (zh) | 一种用于物联网设备管理的安全用户认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |