CN114258023A - Mesh组网方法、装置、设备及可读存储介质 - Google Patents
Mesh组网方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN114258023A CN114258023A CN202111607478.7A CN202111607478A CN114258023A CN 114258023 A CN114258023 A CN 114258023A CN 202111607478 A CN202111607478 A CN 202111607478A CN 114258023 A CN114258023 A CN 114258023A
- Authority
- CN
- China
- Prior art keywords
- equipment
- slave
- master
- mesh
- authentication network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006855 networking Effects 0.000 title claims abstract description 105
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000003860 storage Methods 0.000 title claims abstract description 12
- 238000013475 authorization Methods 0.000 claims abstract description 38
- 230000003993 interaction Effects 0.000 claims description 72
- 230000009471 action Effects 0.000 claims description 11
- 230000001960 triggered effect Effects 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 13
- 238000004891 communication Methods 0.000 abstract description 8
- 230000008569 process Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000005484 gravity Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种Mesh组网方法、装置、设备及可读存储介质,涉及无线技术和通信领域,所述Mesh组网方法包括:主设备开启白名单功能,通过无线WPS技术将携带有Mesh身份标识和Mesh身份凭证的从设备进行一次和二次认证授权,并将该从设备的mac地址加入白名单,主设备对存在于白名单中的从设备进行Mesh组网。可以理解是,在本方案中,非本领域技术人员可通过简单的无线WPS技术完成白名单的添加,且由于可通过无线WPS技术完成白名单的添加的从设备需携带有Mesh身份标识和Mesh身份凭证,保证了Mesh组网的安全,因此,本方案解决了现有Mesh组网技术安全与方便不可兼得的问题,提升了用户的使用体验。
Description
技术领域
本发明涉及无线技术和通信领域,尤其涉及一种Mesh组网方法、装置、设备及可读存储介质。
背景技术
随着Mesh技术的飞速发展和普及,越来越多的智能设备具备WiFi Mesh功能,比如,智能电视、智能空调等。Mesh具有快速部署和易于安装,非视距传输,健壮性,结构灵活,高带宽等众多优点,但同时越来越多安全问题被暴露出来,无线Mesh网络安全性方面的研究一直是热点课题。
目前存在两种两种Mesh组网方式,一种是无线白名单方式,但其需要预先对白名单进行设置,因此使用欠灵活,而大多数用户并非本领域技术人员,在具体实施时会给普通用户Mesh组网造成很大困难,严重影响用户体验。另一种是通过无线WPS方式(Wi-FiProtected Setup,Wi-Fi保护设置)来组建Mesh网络,用户Mesh组网配对使用简单,但在该技术方案中任何支持标准EasyMesh WPS协议的设备都能接入到无线网络中,存在严重的安全隐患,安全性弱。因此亟需一种在加强安全的情况下方便完成Mesh组网的方式。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种Mesh组网方法,旨在解决目前Mesh组网技术安全与方便不可兼顾的技术问题。
为实现上述目的,本发明提供一种Mesh组网方法,所述Mesh组网方法包括以下步骤:
当主设备和从设备同时触发预设动作时,完成所述主设备和所述从设备之间的一次报文交互;
通过所述一次报文交互的数据建立所述主设备与所述从设备的一次认证网络;
若所述主设备对所述从设备进行一次授权,则通过所述一次认证网络,完成所述主设备和所述从设备之间的二次报文交互;
所述二次报文交互完成后,断开所述一次认证网络,并通过所述二次报文交互的数据建立所述主设备和所述从设备之间的二次认证网络;
若所述主设备对所述从设备进行二次授权,则将所述从设备的mac地址添加至所述主设备的链路白名单,基于所述链路白名单完成所述主设备与从设备之间的Mesh组网。
进一步的,所述当主设备和从设备同时触发预设动作时,完成所述主设备和所述从设备之间的一次报文交互的步骤包括:
当所述从设备和所述主设备同时触发WPS按键时,通过无线WPS协议将所述从设备的Mesh身份标识从所述从设备发送至所述主设备,通过所述无线WPS协议将所述一次认证网络的第一登录信息从所述主设备发送至所述从设备。
进一步的,所述一次报文交互的数据包括所述第一登录信息,所述通过所述一次报文交互的数据建立所述主设备与所述从设备的一次认证网络的步骤包括:
通过所述第一登录信息,将所述从设备加入到所述主设备的一次认证网络中,并将所述从设备的mac地址添加到所述主设备的覆盖白名单。
进一步的,所述一次报文交互的数据还包括所述Mesh身份标识,在所述主设备对所述从设备进行一次授权的步骤之前,还包括;
通过所述Mesh身份标识判定所述从设备是否为组网设备,判断所述从设备加入到所述主设备的一次认证网络后,所述从设备的第一Rssi信息是否满足预设要求,判断所述从设备是否基于所述WPS按键的触发加入所述主设备的一次认证网络;
若所述从设备为组网设备、所述从设备的第一Rssi信息满足预设要求且所述从设备基于所述WPS按键的触发加入所述主设备的一次认证网络,则通过所述主设备对所述从设备进行一次授权。
进一步的,所述通过所述一次认证网络,完成所述主设备和所述从设备之间的二次报文交互的步骤包括:
通过所述一次认证网络,将所述二次认证网络的第二登录信息和Mesh身份凭证从所述主设备发送至所述从设备。
进一步的,所述通过所述二次报文交互的数据建立所述主设备和所述从设备之间的二次认证网络的步骤包括:
通过所述第二登录信息将所述从设备加入所述主设备的所述二次认证网络中。
进一步的,在所述主设备对所述从设备进行二次授权的步骤之前,包括:
判断所述从设备是否具有Mesh身份凭证,判断所述从设备加入到所述主设备的所述二次认证网络后,所述从设备的第二Rssi信息是否满足预设要求,判断所述从设备是否具有所述一次授权;
当所述从设备具有Mesh身份凭证、具有所述一次授权且所述第二Rssi信息满足预设要求,则通过主设备对所述从设备进行二次授权。
此外,为实现上述目的,本发明还提供一种Mesh组网装置,所述Mesh组网装置包括:
一次交互模块,用于当主设备和从设备同时触发预设动作时,完成所述主设备和所述从设备之间的一次报文交互;
一次建网模块,用于通过所述一次报文交互的数据建立所述主设备与所述从设备的一次认证网络;
二次交互模块,用于若所述主设备对所述从设备进行一次授权,则通过所述一次认证网络,完成所述主设备和所述从设备之间的二次报文交互;
二次建网模块,用于所述二次报文交互完成后,断开所述一次认证网络,并通过所述二次报文交互的数据建立所述主设备和所述从设备之间的二次认证网络;
Mesh组网模块,用于若所述主设备对所述从设备进行二次授权,则将所述从设备的mac地址添加至所述主设备的链路白名单,基于所述链路白名单完成所述主设备与从设备之间的Mesh组网。
此外,为实现上述目的,本发明还提供一种Mesh组网设备,所述Mesh组网设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的Mesh组网程序,所述Mesh组网程序被所述处理器执行时实现如上述的Mesh组网方法的步骤。
此外,为实现上述目的,本发明还提供一种可读存储介质,所述可读存储介质上存储有Mesh组网程序,所述Mesh组网程序被处理器执行时实现如上述的Mesh组网方法的步骤。
本发明实施例提出的一种Mesh组网方法,主设备将开启白名单功能,通过无线WPS技术将携带有Mesh身份标识和Mesh身份凭证的从设备进行一次和二次认证授权,并将该从设备的mac地址加入白名单,主设备对存在于白名单中的从设备进行Mesh组网,可以理解是,在本方案中,非本领域技术人员可通过简单的无线WPS技术完成白名单的添加,且由于可通过无线WPS技术完成白名单的添加的从设备需携带有Mesh身份标识和Mesh身份凭证,保证了Mesh组网的安全,因此,解决了现有Mesh组网技术安全与方便不可兼得的问题,提升了用户的使用体验。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明Mesh组网方法中第一实施例的流程示意图;
图3为本发明Mesh组网方法中主设备和从设备认证授权过程图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明实施例设备可以是无线路由器,也可以是智能手机、平板电脑、交换器、PC、便携计算机等具有无线网络功能的智能电子设备。
如图1所示,该设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,设备还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度,接近传感器可在移动终端移动到耳边时,关闭显示屏和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;当然,移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
本领域技术人员可以理解,图1中示出的设备结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及Mesh组网程序。
在图1所示的设备中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的Mesh组网程序,并执行以下操作:
当主设备和从设备同时触发预设动作时,完成所述主设备和所述从设备之间的一次报文交互;
通过所述一次报文交互的数据建立所述主设备与所述从设备的一次认证网络;
若所述主设备对所述从设备进行一次授权,则通过所述一次认证网络,完成所述主设备和所述从设备之间的二次报文交互;
所述二次报文交互完成后,断开所述一次认证网络,并通过所述二次报文交互的数据建立所述主设备和所述从设备之间的二次认证网络;
若所述主设备对所述从设备进行二次授权,则将所述从设备的mac地址添加至所述主设备的链路白名单,基于所述链路白名单完成所述主设备与从设备之间的Mesh组网。
进一步地,处理器1001可以调用存储器1005中存储的Mesh组网程序,还执行以下操作:
所述当主设备和从设备同时触发预设动作时,完成所述主设备和所述从设备之间的一次报文交互的步骤包括:
当所述从设备和所述主设备同时触发WPS按键时,通过无线WPS协议将所述从设备的Mesh身份标识从所述从设备发送至所述主设备,通过所述无线WPS协议将所述一次认证网络的第一登录信息从所述主设备发送至所述从设备。
进一步地,处理器1001可以调用存储器1005中存储的Mesh组网程序,还执行以下操作:
所述一次报文交互的数据包括所述第一登录信息,所述通过所述一次报文交互的数据建立所述主设备与所述从设备的一次认证网络的步骤包括:
通过所述第一登录信息,将所述从设备加入到所述主设备的一次认证网络中,并将所述从设备的mac地址添加到所述主设备的覆盖白名单。
进一步地,处理器1001可以调用存储器1005中存储的Mesh组网程序,还执行以下操作:
所述一次报文交互的数据还包括所述Mesh身份标识,在所述主设备对所述从设备进行一次授权的步骤之前,还包括;
通过所述Mesh身份标识判定所述从设备是否为组网设备,判断所述从设备加入到所述主设备的一次认证网络后,所述从设备的第一Rssi信息是否满足预设要求,判断所述从设备是否基于所述WPS按键的触发加入所述主设备的一次认证网络;
若所述从设备为组网设备、所述从设备的第一Rssi信息满足预设要求且所述从设备基于所述WPS按键的触发加入所述主设备的一次认证网络,则通过所述主设备对所述从设备进行一次授权。
进一步地,处理器1001可以调用存储器1005中存储的Mesh组网程序,还执行以下操作:
所述通过所述一次认证网络,完成所述主设备和所述从设备之间的二次报文交互的步骤包括:
通过所述一次认证网络,将所述二次认证网络的第二登录信息和Mesh身份凭证从所述主设备发送至所述从设备。
进一步地,处理器1001可以调用存储器1005中存储的Mesh组网程序,还执行以下操作:
所述通过所述二次报文交互的数据建立所述主设备和所述从设备之间的二次认证网络的步骤包括:
通过所述第二登录信息将所述从设备加入所述主设备的所述二次认证网络中。
进一步地,处理器1001可以调用存储器1005中存储的Mesh组网程序,还执行以下操作:
在所述主设备对所述从设备进行二次授权的步骤之前,包括:
判断所述从设备是否具有Mesh身份凭证,判断所述从设备加入到所述主设备的所述二次认证网络后,所述从设备的第二Rssi信息是否满足预设要求,判断所述从设备是否具有所述一次授权;
当所述从设备具有Mesh身份凭证、具有所述一次授权且所述第二Rssi信息满足预设要求,则通过主设备对所述从设备进行二次授权。
参照图2,本发明Mesh组网方法中的第一实施例,所述Mesh组网方法包括:
步骤S10,当主设备和从设备同时触发预设动作时,完成所述主设备和所述从设备之间的一次报文交互;
可以理解的是,在Mesh网络中,上述主设备通常被称为Controller(主控制器),为Mesh网络的与外部网络连接的通道,上述从设备为Agent(代理),在Mesh网络中为无线网络的接入点,其他智能设备可以通过上述从设备接入到主设备提供的外部网络。在本实施例中,主设备Controller将开启白名单功能,且存在两种白名单,一种为覆盖网络白名单,另一种为链路白名单,上述覆盖网络白名单为限制非授权设备加入到Mesh网络中,即不在覆盖网络白名单的智能设备不能接入该Mesh网络,上述链路白名单为限制非授权设备进行该Mesh网络的组网,即不在链路白名单的设备不能参与Mesh网络的组网。从而保证Mesh网络的安全性,上述预设动作可以是同时按下预设按钮,或者,摇晃设备等动作,本实施例中以按下预设按钮为例进行说明。
若一非授权设备(从设备的mac地址均不存在与上述覆盖网络白名单和链路白名单中)试图加入到该Mesh网络进行Mesh组网,需经过WPS Buttons Pushed过程,该过程进一步为,当所述从设备和所述主设备同时触发WPS按键时,通过无线WPS协议将所述从设备的Mesh身份标识从所述从设备发送至所述主设备,通过所述无线WPS协议将所述一次认证网络的第一登录信息从所述主设备发送至所述从设备。具体的,用户可同时按下主设备的WPS按键和从设备的WPS按键(该WPS按键也可以是软件模拟的虚拟WPS按键),此时主设备将基于无线WPS协议对周边设备进行探索,将同样按下WPS按键的设备作为当前匹配对象,同样的,按下WPS按键的从设备也对周边设备进行探索。在WPS Buttons Pushed过程中,通过无线WPS协议,主设备将第一认证网络的名称和登录密码发送至从设备,从设备获取到第一认证网络的名称和登录密码后即可接入主设备的第一认证网络中,同时,从设备也将发送自己的Mesh身份标识id(如标识2,代表该设备为组网设备)发送至主设备(此外,主设备也将发送自己的Mesh身份标识id给从设备,如标识2,代表该设备为组网中的主控制设备)。标识1和标识2可放入主设备和从设备在进行WPS探索报文交互时报文的消息自定义扩展区。
步骤S20,通过所述一次报文交互的数据建立所述主设备与所述从设备的一次认证网络;
进一步的,通过所述第一登录信息,将所述从设备加入到所述主设备的一次认证网络中,并将所述从设备的mac地址添加到所述主设备的覆盖白名单。
具体的,在组网时,经过WPS Buttons Pushed过程后,主从设备还将进行WPSFronthaul(前项回传)BSS(Business support system业务支撑系统)连接交互,即从设备向主设备发起一次认证网络连接请求,由于从设备接收了第一认证网络的名称和登录密码,因此从设备可接入到主设备的第一认证网络中,上述主设备与从设备的一次认证网络建立完成,此时从设备和主设备通过所述第一认证网络完成数据交互,或者,从设备可通过所述主设备访问外网资源。当从设备加入第一认证网络后,主设备将获取该从设备的mac(Media Access Control Address)地址,并将其加入到覆盖白名单。可以理解是,若某智能设备不在上述覆盖白名单中,即便在已知第一认证网络账号和密码的情况下,也同样不可加入到该网络中,从而增加了Mesh网络安全。
步骤S30,若所述主设备对所述从设备进行一次授权,则通过所述一次认证网络,完成所述主设备和所述从设备之间的二次报文交互;
进一步的,在所述主设备对所述从设备进行一次授权的步骤之前,通过所述Mesh身份标识判定所述从设备是否为组网设备,判断所述从设备加入到所述主设备的一次认证网络后,所述从设备的第一Rssi信息是否满足预设要求,判断所述从设备是否基于所述WPS按键的触发加入所述主设备的一次认证网络;若所述从设备为组网设备、所述从设备的第一Rssi信息满足预设要求且所述从设备基于所述WPS按键的触发加入所述主设备的一次认证网络,则通过所述主设备对所述从设备进行一次授权。
具体的,在一次报文交互时,主设备将或接收都从设备发送Mesh身份标识,通过该身份标识,主设备可判定该从设备为Mesh组网设备,对于存在Mesh标识的从设备,主设备将会对其进行后续的一次授权步骤,对没有Mesh标识的从设备仅可以接入到上述Mesh网络而不会继续后续授权步骤。从设备加入一次认证网络后,主设备还会获取从设备的第一Rssi(Received Signal Strength Indication,接收的信号强度指示)信息,判断当前从设备接入一次认证网络后的信号强度是否满足预设信号强度要求(预设信号强度可根据经验得出,且信号强度越强Mesh组网效果越好),以确保该从设备具备Mesh组网的条件,此外,主设备还将判定该从设备是否经过上述WPS Buttons Pushed过程。当从设备具有Mesh身份标识、完成上述WPS Buttons Pushed过程、成功接入一次认证网络且在一次认证网络中的Rssi信息(信号强度)满足预设信息时,主设备将会对所述从设备进行一次授权。
当主设备对从设备进行一次授权后,进行WPS协商消息交互,进一步为,通过所述一次认证网络,将所述二次认证网络的第二登录信息和Mesh身份凭证从所述主设备发送至所述从设备。具体的,主设备通过一次认证网络将Mesh身份凭证(从设备具有Mesh身份凭证代表该从设备可以与发送给凭证的主设备进行Mesh组网)、二次认证网络的网络名称和对应的登录密码发送至从设备。
步骤S40,所述二次报文交互完成后,断开所述一次认证网络,并通过所述二次报文交互的数据建立所述主设备和所述从设备之间的二次认证网络;
当从设备接收到上述Mesh身份凭证、二次认证网络的网络名称和对应的登录密码后,主动断开一次认证网络,进行WPS Backhaul BSS连接交互,进一步为,通过所述第二登录信息将所述从设备加入所述主设备的所述二次认证网络中。可以理解的是,二次认证网络是隐藏的,通常情况下智能设备无法搜索到该网络,从设备通过二次认证网络的网络名称和对应的登录密码,即可加入到所述二次认证网络中,主设备和从设备之间的二次认证网络构建完成。
步骤S50,若所述主设备对所述从设备进行二次授权,则将所述从设备的mac地址添加至所述主设备的链路白名单,基于所述链路白名单完成所述主设备与从设备之间的Mesh组网。
进一步的,在所述主设备对所述从设备进行二次授权的步骤之前,判断所述从设备是否具有Mesh身份凭证,判断所述从设备加入到所述主设备的所述二次认证网络后,所述从设备的第二Rssi信息是否满足预设要求,判断所述从设备是否具有所述一次授权;当所述从设备具有Mesh身份凭证、具有所述一次授权且所述第二Rssi信息满足预设要求,则通过主设备对所述从设备进行二次授权。具体的,主设备对接入二次认证网络的从设备进行授权判断,判断该从设备是否具有Mesh身份凭证(此外,也可同时判断是否存在上述Mesh身份标识),判断该从设备接入二次认证网络后的Rssi信号强度是否满足预设信号强度要求(此时预设信号强度可与上述一次认证时的强度相同也可以不同,可根据实际情况设定),还将判断该从设备是否经过上述授权。当从设备携带Mesh身份凭证(同时携带Mesh身份标识)、从设备在二次认证网络中的Rssi信号满足预设信号强度要求且经过一次授权,则主设备将会该从设备进行二次授权,将该从设备的mac地址添至链路白名单。可以理解是,当从设备mac地址存在于覆盖白名单和链路白名单中后,主设备将不会对该从设备进行接入或者组网的限制。且在从设备接入主设备的二次认证网络时,从设备(Agent)与主设备(Controller)已经成功建立起Mesh链路,通过该Mesh链路通道,可进行AP Autoconfig(自配置交互),即主设备将把自身Mesh包含的配置信息(如网络IP和参数)同步到Agent,完成Mesh自配置过程。此时主设备和从设备配对成功,Mesh组网过程完成,整个组网过程可参照图3,主设备(Controller)和从设备(Agent)之间需经过1.WPS Buttons Pushed、2.WPSFronthaul BSS连接交互、3.WPS协商消息交互、4.WPS Backhaul BSS连接交互、5.APAutoconfig自配置交互和6.配对成功,组网交互完成。
可以理解的是,在本实施例中,主设备将开启白名单功能,通过无线WPS技术将携带有Mesh身份标识和Mesh身份凭证的从设备进行一次和二次认证授权,并将该从设备的mac地址加入白名单,主设备对存在于白名单中的从设备进行Mesh组网,可以理解是,在本方案中,非本领域技术人员可通过简单的无线WPS技术完成白名单的添加,且由于可通过无线WPS技术完成白名单的添加的从设备需携带有Mesh身份标识和Mesh身份凭证,保证了Mesh组网的安全,因此,解决了现有Mesh技术安全与方便不可兼得的问题,提升了用户的使用体验。
此外,本实施例还提供一种Mesh组网装置,所述Mesh组网装置包括:
一次交互模块,用于当主设备和从设备同时触发预设动作时,完成所述主设备和所述从设备之间的一次报文交互;
一次建网模块,用于通过所述一次报文交互的数据建立所述主设备与所述从设备的一次认证网络;
二次交互模块,用于若所述主设备对所述从设备进行一次授权,则通过所述一次认证网络,完成所述主设备和所述从设备之间的二次报文交互;
二次建网模块,用于所述二次报文交互完成后,断开所述一次认证网络,并通过所述二次报文交互的数据建立所述主设备和所述从设备之间的二次认证网络;
Mesh组网模块,用于若所述主设备对所述从设备进行二次授权,则将所述从设备的mac地址添加至所述主设备的链路白名单,基于所述链路白名单完成所述主设备与从设备之间的Mesh组网。
此外,本实施还提供一种Mesh组网设备,所述Mesh组网设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的Mesh组网程序,所述Mesh组网程序被所述处理器执行时实现如上述的Mesh组网方法的步骤。
此外,本实施例还提供一种可读存储介质,所述可读存储介质上存储有Mesh组网程序,所述Mesh组网程序被处理器执行时实现如上述的Mesh组网方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,路由器或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种Mesh组网方法,其特征在于,所述Mesh组网方法包括以下步骤:
当主设备和从设备同时触发预设动作时,完成所述主设备和所述从设备之间的一次报文交互;
通过所述一次报文交互的数据建立所述主设备与所述从设备的一次认证网络;
若所述主设备对所述从设备进行一次授权,则通过所述一次认证网络,完成所述主设备和所述从设备之间的二次报文交互;
所述二次报文交互完成后,断开所述一次认证网络,并通过所述二次报文交互的数据建立所述主设备和所述从设备之间的二次认证网络;
若所述主设备对所述从设备进行二次授权,则将所述从设备的mac地址添加至所述主设备的链路白名单,基于所述链路白名单完成所述主设备与从设备之间的Mesh组网。
2.如权利要求1所述的Mesh组网方法,其特征在于,所述当主设备和从设备同时触发预设动作时,完成所述主设备和所述从设备之间的一次报文交互的步骤包括:
当所述从设备和所述主设备同时触发WPS按键时,通过无线WPS协议将所述从设备的Mesh身份标识从所述从设备发送至所述主设备,通过所述无线WPS协议将所述一次认证网络的第一登录信息从所述主设备发送至所述从设备。
3.如权利要求2所述的Mesh组网方法,其特征在于,所述一次报文交互的数据包括所述第一登录信息,所述通过所述一次报文交互的数据建立所述主设备与所述从设备的一次认证网络的步骤包括:
通过所述第一登录信息,将所述从设备加入到所述主设备的一次认证网络中,并将所述从设备的mac地址添加到所述主设备的覆盖白名单。
4.如权利要求3所述的Mesh组网方法,其特征在于,所述一次报文交互的数据还包括所述Mesh身份标识,在所述主设备对所述从设备进行一次授权的步骤之前,还包括;
通过所述Mesh身份标识判定所述从设备是否为组网设备,判断所述从设备加入到所述主设备的一次认证网络后,所述从设备的第一Rssi信息是否满足预设要求,判断所述从设备是否基于所述WPS按键的触发加入所述主设备的一次认证网络;
若所述从设备为组网设备、所述从设备的第一Rssi信息满足预设要求且所述从设备基于所述WPS按键的触发加入所述主设备的一次认证网络,则通过所述主设备对所述从设备进行一次授权。
5.如权利要求1所述的Mesh组网方法,其特征在于,所述通过所述一次认证网络,完成所述主设备和所述从设备之间的二次报文交互的步骤包括:
通过所述一次认证网络,将所述二次认证网络的第二登录信息和Mesh身份凭证从所述主设备发送至所述从设备。
6.如权利要求5所述的Mesh组网方法,其特征在于,所述通过所述二次报文交互的数据建立所述主设备和所述从设备之间的二次认证网络的步骤包括:
通过所述第二登录信息将所述从设备加入所述主设备的所述二次认证网络中。
7.如权利要求6所述的Mesh组网方法,其特征在于,在所述主设备对所述从设备进行二次授权的步骤之前,包括:
判断所述从设备是否具有Mesh身份凭证,判断所述从设备加入到所述主设备的所述二次认证网络后,所述从设备的第二Rssi信息是否满足预设要求,判断所述从设备是否具有所述一次授权;
当所述从设备具有Mesh身份凭证、具有所述一次授权且所述第二Rssi信息满足预设要求,则通过主设备对所述从设备进行二次授权。
8.一种Mesh组网装置,其特征在于,所述Mesh组网装置包括:
一次交互模块,用于当主设备和从设备同时触发预设动作时,完成所述主设备和所述从设备之间的一次报文交互;
一次建网模块,用于通过所述一次报文交互的数据建立所述主设备与所述从设备的一次认证网络;
二次交互模块,用于若所述主设备对所述从设备进行一次授权,则通过所述一次认证网络,完成所述主设备和所述从设备之间的二次报文交互;
二次建网模块,用于所述二次报文交互完成后,断开所述一次认证网络,并通过所述二次报文交互的数据建立所述主设备和所述从设备之间的二次认证网络;
Mesh组网模块,用于若所述主设备对所述从设备进行二次授权,则将所述从设备的mac地址添加至所述主设备的链路白名单,基于所述链路白名单完成所述主设备与从设备之间的Mesh组网。
9.一种Mesh组网设备,其特征在于,所述Mesh组网设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的Mesh组网程序,所述Mesh组网程序被所述处理器执行时实现如权利要求1至7中任一项所述的Mesh组网方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有Mesh组网程序,所述Mesh组网程序被处理器执行时实现如权利要求1至7中任一项所述的Mesh组网方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111607478.7A CN114258023B (zh) | 2021-12-23 | 2021-12-23 | Mesh组网方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111607478.7A CN114258023B (zh) | 2021-12-23 | 2021-12-23 | Mesh组网方法、装置、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114258023A true CN114258023A (zh) | 2022-03-29 |
| CN114258023B CN114258023B (zh) | 2024-01-09 |
Family
ID=80795167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111607478.7A Active CN114258023B (zh) | 2021-12-23 | 2021-12-23 | Mesh组网方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114258023B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114615674A (zh) * | 2022-03-30 | 2022-06-10 | 西安宇飞电子技术有限公司 | 无线Mesh自组网方法和系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140003286A1 (en) * | 2012-06-28 | 2014-01-02 | Texas Instruments Incorporated | Connectionless Wi-Fi Mesh Communication |
| CN109815656A (zh) * | 2018-12-11 | 2019-05-28 | 平安科技(深圳)有限公司 | 登录认证方法、装置、设备及计算机可读存储介质 |
| CA3028298A1 (en) * | 2017-12-29 | 2019-06-29 | Arcadyan Technology Corporation | Network device and wps connection method thereof |
| CN110149215A (zh) * | 2019-06-10 | 2019-08-20 | 深圳市风云实业有限公司 | 网络认证方法、装置以及电子设备 |
| CN112019408A (zh) * | 2019-05-28 | 2020-12-01 | 萨基姆宽带连接公司 | 用于在家庭网络中安装节点的方法和设备 |
| CN112752264A (zh) * | 2019-10-30 | 2021-05-04 | 佛山市云米电器科技有限公司 | Mesh网络的组网方法、设备及计算机可读存储介质 |
| CN113055971A (zh) * | 2019-12-26 | 2021-06-29 | 天翼智慧家庭科技有限公司 | 基于专用ssid来将智能终端接入网络的方法和装置 |
| CN113132973A (zh) * | 2019-12-31 | 2021-07-16 | 佛山市云米电器科技有限公司 | 设备配网方法、系统及计算机可读存储介质 |
-
2021
- 2021-12-23 CN CN202111607478.7A patent/CN114258023B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140003286A1 (en) * | 2012-06-28 | 2014-01-02 | Texas Instruments Incorporated | Connectionless Wi-Fi Mesh Communication |
| CA3028298A1 (en) * | 2017-12-29 | 2019-06-29 | Arcadyan Technology Corporation | Network device and wps connection method thereof |
| CN109815656A (zh) * | 2018-12-11 | 2019-05-28 | 平安科技(深圳)有限公司 | 登录认证方法、装置、设备及计算机可读存储介质 |
| CN112019408A (zh) * | 2019-05-28 | 2020-12-01 | 萨基姆宽带连接公司 | 用于在家庭网络中安装节点的方法和设备 |
| CN110149215A (zh) * | 2019-06-10 | 2019-08-20 | 深圳市风云实业有限公司 | 网络认证方法、装置以及电子设备 |
| CN112752264A (zh) * | 2019-10-30 | 2021-05-04 | 佛山市云米电器科技有限公司 | Mesh网络的组网方法、设备及计算机可读存储介质 |
| CN113055971A (zh) * | 2019-12-26 | 2021-06-29 | 天翼智慧家庭科技有限公司 | 基于专用ssid来将智能终端接入网络的方法和装置 |
| CN113132973A (zh) * | 2019-12-31 | 2021-07-16 | 佛山市云米电器科技有限公司 | 设备配网方法、系统及计算机可读存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 3GPP: ""4G Americas 5G Technology Evolution Recommendations - 10.5.15 (2)"", 3GPP PCG\\PCG_36 * |
| 李飞翔;卫颖;周远远;: "自组网通信技术战术应用", 指挥信息系统与技术, no. 03 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114615674A (zh) * | 2022-03-30 | 2022-06-10 | 西安宇飞电子技术有限公司 | 无线Mesh自组网方法和系统 |
| CN114615674B (zh) * | 2022-03-30 | 2023-08-29 | 西安宇飞电子技术有限公司 | 无线Mesh自组网方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114258023B (zh) | 2024-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101782070B1 (ko) | 스마트 장치, 단말 및 서버를 제어하기 위한 방법 | |
| CN103476030B (zh) | 移动终端连接网络的方法、移动终端与终端设备 | |
| CN110430557B (zh) | 设备入网的方法、装置、系统、电子设备及存储介质 | |
| US20170163626A1 (en) | Method and device for network access of a smart terminal device | |
| KR101793443B1 (ko) | 스마트 기기의 관리 계정 설정 방법, 장치, 프로그램 및 저장매체 | |
| US11277744B2 (en) | Wi-Fi hotspot connection method and terminal | |
| JP5838839B2 (ja) | 無線通信機器 | |
| CN111062026B (zh) | 一种验证信息共享方法及电子设备 | |
| EP3163803B1 (en) | Method and device for establishing connection | |
| US20160242033A1 (en) | Communication service using method and electronic device supporting the same | |
| KR20130044922A (ko) | 휴대단말기에서 WPS(Wi-Fi Protecte d Setup)을 이용한 와이파이 연결 방법 및 장치 | |
| JP2013038498A (ja) | アクセスポイント装置および通信設定提供方法 | |
| CN102315864A (zh) | 用于移动设备点对点数据传输的方法和装置 | |
| WO2008036660A2 (en) | Establishment of ad-hoc networks between multiple devices | |
| CN106789470B (zh) | 终端资源共享方法、装置和系统 | |
| CN111935802A (zh) | 设备配网方法、装置及计算机可读存储介质 | |
| KR20120068275A (ko) | 휴대 단말기의 AP(Access Point) 접속 제어 방법 및 장치 | |
| CN114258023B (zh) | Mesh组网方法、装置、设备及可读存储介质 | |
| JP7531600B2 (ja) | 許可とポリシーパラメータ配置方法、端末及びネットワーク機能 | |
| CN114245062A (zh) | 视频会议控制方法、系统、设备及存储介质 | |
| CN114158019A (zh) | 终端控制方法、终端控制系统及存储介质 | |
| KR20220052115A (ko) | 디스플레이 장치, 전자 장치 및 그 동작 방법 | |
| WO2017000680A1 (zh) | 一种建立连接的方法及装置 | |
| CN107995669B (zh) | 一种无线接入点ap信息的显示方法及移动终端 | |
| CN111741463B (zh) | 一种通信连接方法、相关设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |