CN114374970A - 配置信息更新方法和网络设备 - Google Patents

配置信息更新方法和网络设备 Download PDF

Info

Publication number
CN114374970A
CN114374970A CN202011095612.5A CN202011095612A CN114374970A CN 114374970 A CN114374970 A CN 114374970A CN 202011095612 A CN202011095612 A CN 202011095612A CN 114374970 A CN114374970 A CN 114374970A
Authority
CN
China
Prior art keywords
network
configuration
equipment
list
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011095612.5A
Other languages
English (en)
Inventor
张艳
彭华熹
何申
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN202011095612.5A priority Critical patent/CN114374970A/zh
Publication of CN114374970A publication Critical patent/CN114374970A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种配置信息更新方法和网络设备,配置信息更新方法包括:根据所述第一网络设备具有的设备列表和第一网络参数计算得出第二网络参数,所述设备列表包括所述第一网络设备所处网络中所有网络设备;根据所述第一网络设备具有的设备列表和所述第二网络参数生成配置更新信息;对所述配置更新信息进行加密,并且将加密后的配置更新信息发送给所述网络中的第二网络设备;接收所述第二网络设备反馈的配置更新结果消息,并且基于配置更新结果消息确定是否更新第一网络设备的配置信息。本发明的方案提升了网络中配置信息更新流程的健壮性和安全性,实现了配置安全更新的效果并且具有良好的用户体验。

Description

配置信息更新方法和网络设备
技术领域
本发明涉及通信技术领域,特别是指一种配置信息更新方法和网络设备。
背景技术
无线Mesh网络是一种动态自组织的无线网络,由多个接入设备(比如路由器、网关)组成,且所有接入设备都配置了相同的组网参数(网络标识MeshID、网络密钥MeshKey),从而实现接入设备间互联,形成多点对多点的组网架构,想要入网的终端(PC、手机、智能硬件等)可通过任何一个接入设备接入到网络中。与传统的单接入设备组网相比,无线Mesh网络能够延伸网络能力,提升网络质量,增强组网健壮性。无线Mesh网络的组网参数发生变化时,需要将更新的配置同步给所有接入设备,以实现接入设备间组网。目前,这个同步过程需要人工逐个对接入设备进行配置来实现,用户体验差且容易出错,更新配置效率低。
此外,现有技术中也存在采用由一台路由器生成配置参数并发送给其他路由器的方案,从而实现家庭网络中各路由器间的自动同步配置,无需人工手动操作,提高路由器间同步配置效率,但该方案没有配置参数协商过程,直接由一台路由器将配置同步给其他路由器进行更新,其他路由器无法核实配置更新内容的真实性;另外,通过对负责配置同步的路由器进行拒绝服务攻击,可能导致全网配置更新中断,因此该方案存在安全风险。
发明内容
本发明提供了一种配置信息更新方法和网络设备。实现无线网络中所有的接入的网络设备都能构建出相同的设备列表,并且都参与到新组网参数的协商及验证过程中,避免了现有技术中人工配置参数效率低容易出错的问题,以及执行配置更新的单一网络设备容易受到攻击,产生安全风险的问题。
为解决上述技术问题,本发明的技术方案如下:
一种配置信息更新方法,应用于第一网络设备,所述方法包括:
根据所述第一网络设备具有的设备列表和第一网络参数计算得出第二网络参数,所述设备列表包括所述第一网络设备所处网络中所有网络设备;
根据所述第一网络设备具有的设备列表和所述第二网络参数生成配置更新信息;
对所述配置更新信息进行加密,并且将加密后的配置更新信息发送给所述网络中的第二网络设备;
接收所述第二网络设备反馈的配置更新结果消息,并且基于配置更新结果消息确定是否更新第一网络设备的配置信息。
可选地,所述网络包括:N个所述第一网络设备和M个第二网络设备,所述网络中的所有网络设备基于筛选策略筛选得出所述N个第一网络设备,所述N为大于或等于2的整数,M为大于或等于1的整数。
可选地,所述筛选策略包括如下至少一项:
所述设备列表中设备标识最大和最小的网络设备;
所述设备列表中MAC地址最大和最小的网络设备;
所述设备列表中IP地址最大和最小的网络设备;
所述设备列表中开机最晚和最早的网络设备。
可选地,所述第一网络参数包括第一网络标识和第一网络密钥;所述第二网络参数包括第二网络标识和第二网络密钥;
基于第一网络设备具有的设备列表和第一网络参数计算得出第二网络参数包括:
基于第一网络标识和设备列表的摘要信息生成第二网络标识,基于第一网络密钥和设备列表的摘要信息生成第二网络密钥;或
基于第一网络标识,设备列表的摘要信息和当前日期生成第二网络标识,基于第一网络密钥,设备列表的摘要信息和当前日期生成第二网络密钥;或
基于第一网络标识和设备列表的摘要信息生成第二网络标识,基于第一网络密钥和第二网络标识生成第二网络密钥;或
基于第一网络标识,设备列表的摘要信息和当前日期计算生成第二网络标识,基于第一网络密钥和第二网络标识计算生成第二网络密钥。
可选地,所述对配置更新信息进行加密包括:
使用第一网络密钥对配置更新信息进行加密。
可选地,接收所述网络中的第二网络设备反馈的配置更新结果消息,并且基于配置更新结果消息确定是否更新第一网络设备的配置信息包括:
接收网络中M个第二网络设备反馈的M个配置更新结果消息,使用第一参数密钥解密M个配置更新结果消息;
当接收到的M个第二网络设备反馈的M个结果信息均为配置更新成功消息,则更新第一网络设备的配置信息,否则执行校正操作。
可选地,当所述第一网络设备是新加入网络的网络设备并且已经配置了第一网络参数时,
将第一网络设备的设备信息加入设备列表;
所述第一网络设备使用第一网络密钥加密第一网络设备的设备信息,并将加密后的设备信息发送给网络中的所有其他网络设备;
接收其他网络设备基于第一网络密钥加密的其他网络设备的设备信息;
所述第一网络设备使用第一网络密钥解密其他网络设备的设备信息,并更新至第一网络设备的设备列表中。
可选地,所述设备信息包括设备标识、设备的MAC地址、设备的IP地址以及设备的开机时间。
可选地,当所述第一网络设备关机或恢复初始设置时,清空所述第一网络设备的设备列表。
一种配置信息更新方法,应用于第二网络设备,所述方法包括:
根据所述第二网络设备具有的设备列表和第一网络参数计算得出第二网络参数,所述设备列表包括所述第二网络设备所处网络中所有网络设备;
接收所述网络中的第一网络设备发送的配置更新消息;
对所述配置更新消息进行解密得到解密后的配置更新消息;
比较所述第二网络设备的设备列表和解密后的配置更新消息中包括的设备列表,获得配置更新结果消息;
将配置更新结果消息发送给所述第一网络设备。
可选地,所述网络包括:N个所述第一网络设备和M个第二网络设备,所述网络中的所有网络设备基于筛选策略筛选得出所述N个第一网络设备,所述N为大于或等于2的整数,M为大于或等于1的整数。
可选地,所述筛选策略包括如下至少一项:
所述设备列表中设备标识最大和最小的网络设备;
所述设备列表中MAC地址最大和最小的网络设备;
所述设备列表中IP地址最大和最小的网络设备;
所述设备列表中开机最晚和最早的网络设备。
可选地,所述第一网络参数包括第一网络标识和第一网络密钥;所述第二网络参数包括第二网络标识和第二网络密钥;
基于第二网络设备具有的设备列表和第一网络参数计算得出第二网络参数包括:
基于第一网络标识和设备列表的摘要信息生成第二网络标识,基于第一网络密钥和设备列表的摘要信息生成第二网络密钥;或
基于第一网络标识,设备列表的摘要信息和当前日期生成第二网络标识,基于第一网络密钥,设备列表的摘要信息和当前日期生成第二网络密钥;或
基于第一网络标识和设备列表的摘要信息生成第二网络标识,基于第一网络密钥和第二网络标识生成第二网络密钥;或
基于第一网络标识,设备列表的摘要信息和当前日期计算生成第二网络标识,基于第一网络密钥和第二网络标识计算生成第二网络密钥。
可选地,对配置更新消息进行解密得到解密后的配置更新消息包括:
使用第一参数密钥对N个第一网络设备发送的N个配置更新消息进行解密。
可选地,比较第二网络设备的设备列表和解密后的配置更新消息中包括的设备列表,获得配置更新结果消息包括:
如果N个第一网络设备发送的N个配置更新消息中的设备列表均相同且与所述第二网络设备的设备列表也相同,则比较N个配置更新消息中的第二网络标识与第二网络设备计算得出的第二网络参数中的第二网络标识是否一致,如果相同,生成配置更新成功的配置更新结果消息,如果不同,定位存在问题的第一网络设备并生成配置更新结果消息;
如果N个第一网络设备发送的N个配置更新消息中的设备列表均相同但与所述第二网络设备的设备列表不同,则第二网络设备重新计算生成第二网络参数,比较N个配置更新消息中的第二网络标识与第二网络设备重新计算生成的第二网络参数中的第二网络标识是否一致,如果相同,生成配置更新成功的配置更新结果消息,如果不同,定位存在问题的第一网络设备并生成配置更新结果消息;
如果N个第一网络设备发送的N个配置更新消息中的设备列表的一部分与所述第二网络设备的设备列表不同,则定位存在问题的第一网络设备并生成配置更新结果消息以校正存在问题的第一网络设备并重启配置更新;
如果N个第一网络设备发送的N个配置更新消息中的设备列表与所述第二网络设备的设备列表各不相同,则生成配置更新结果消息以重新构建包括网络中所有网络设备的设备列表并重启配置更新。
可选地,当所述第二网络设备是新加入网络的网络设备并且已经配置了第一网络参数时,
将第二网络设备的设备信息加入设备列表;
所述第二网络设备使用第一网络密钥加密第二网络设备的设备信息,并将加密后的设备信息发送给网络中的所有其他网络设备;
接收其他网络设备基于第一网络密钥加密的其他网络设备的设备信息;
所述第二网络设备使用第一网络密钥解密其他网络设备的设备信息,并更新至第二网络设备的设备列表中。
可选地,所述设备信息包括设备标识、设备的MAC地址、设备的IP地址以及设备的开机时间。
一种第一网络设备,包括:
第一计算模块,根据所述第一网络设备具有的设备列表和第一网络参数计算得出第二网络参数,所述设备列表包括所述第一网络设备所处网络中所有网络设备;
生成模块,根据所述第一网络设备具有的设备列表和所述第二网络参数生成配置更新信息;
第一发送模块;对所述配置更新信息进行加密,并且将加密后的配置更新信息发送给所述网络中的第二网络设备;
第一接收模块,接收所述第二网络设备反馈的配置更新结果消息,并且基于配置更新结果消息确定是否更新第一网络设备的配置信息。
一种第二网络设备,包括:
第二计算模块,根据所述第二网络设备具有的设备列表和第一网络参数计算得出第二网络参数,所述设备列表包括所述第二网络设备所处网络中所有网络设备;
第二接收模块,接收所述网络中的第一网络设备发送的配置更新消息;
解密模块,对所述配置更新消息进行解密得到解密后的配置更新消息;
比较模块,比较所述第二网络设备的设备列表和解密后的配置更新消息中包括的设备列表,获得配置更新结果消息;
第二发送模块,将配置更新结果消息发送给所述第一网络设备。
一种通信设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上所述的方法。
一种计算机可读存储介质,存储指令,当所述指令在计算机上运行时,使得计算机执行如上所述的方法。
本发明的上述方案至少包括以下有益效果:
无线网络中所有的接入设备都能构建出相同的设备列表,并且从所有设备中筛选出对标设备,提供了数据校正机制和问题设备发现方法,提升配置更新流程的健壮性和安全性,实现了配置安全更新的效果。同时,网络中所有设备都参与到新组网参数的协商及验证过程中,且新组网密钥等关键参数没有在设备间进行传输,提升了新组网参数的安全性。另外,接入设备间配置安全更新过程无需人工操作,对用户无感知,用户体验好。
附图说明
图1是本发明实施例的配置信息更新方法的流程示意图;
图2是本发明实施例的基于设备列表进行配置更新方法的具体流程图;
图3是本发明实施例的构建网络设备列表的流程示意图;
图4是本发明实施例的配置更新方法的另一个流程示意图;
图5是本发明实施例的第一网络设备的示意图;
图6是本发明实施例的第二网络设备的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
如图1所示,本发明的实施例提供一种配置信息更新方法,应用于第一网络设备,所述方法包括:
步骤110,根据所述第一网络设备具有的设备列表和第一网络参数计算得出第二网络参数,所述设备列表包括所述第一网络设备所处网络中所有网络设备;
步骤120,根据所述第一网络设备具有的设备列表和所述第二网络参数生成配置更新信息;
步骤130,对所述配置更新信息进行加密,并且将加密后的配置更新信息发送给所述网络中的第二网络设备;
步骤140,接收所述第二网络设备反馈的配置更新结果消息,并且基于配置更新结果消息确定是否更新第一网络设备的配置信息。
在该实施例中,第一网络设备是网络(例如无线Mesh网络)中的所有网络接入设备中筛选得出的配置信息的对标设备,第二网络设备为网络中除了配置信息的对标设备之外的其他接入设备。第一网络参数为网络当前的配置信息,例如包括当前的网络标识和网络密钥,第二网络参数为网络待更新的配置信息,例如包括更新后的网络标识和网络密钥。
本公开提出了一种基于对标机制的接入设备间配置安全更新的方法。在本公开中,接入设备间基于组网密钥加密安全交换设备信息,实现无线Mesh网络中所有的接入设备都能构建出相同的设备列表。各接入设备决策出多个配置更新对标设备,并基于相同的配置参数生成算法以及相同的设备列表、当前生效的组网参数(组网ID及组网密钥)计算出新组网参数(新组网ID及新组网密钥)。各配置更新对标设备用自己生成的新组网密钥加密设备列表摘要及新组网ID,构造出配置更新对标信息,并用组网密钥加密后发送给各接入设备,各接入设备基于配置更新对标信息验证自己生成的新组网参数的正确性,并根据验证结果再选择进行配置参数更新、数据校正、问题设备定位等操作;当各接入设备都完成配置更新后,各配置更新对标设备再进行配置更新。
本发明的一可选的实施例中,所述网络包括:N个所述第一网络设备和M个第二网络设备,所述网络中的所有网络设备基于筛选策略筛选得出所述N个第一网络设备,所述N为大于或等于2的整数,M为大于或等于1的整数。
在本实施例中,在网络中的所有接入设备决策出N个对标设备,通常N的数目大于或等于2,此处以N=2为例进行描述。
本发明的一可选的实施例中,所述筛选策略包括如下至少一项:
所述设备列表中设备标识最大和最小的网络设备;
所述设备列表中MAC地址最大和最小的网络设备;
所述设备列表中IP地址最大和最小的网络设备;
所述设备列表中开机最晚和最早的网络设备。
在本实施例中,基于相同的配置更新对标设备筛选策略,无线Mesh网络中所有接入设备决策出N(N>=2,为表述方便,以N=2举例)个接入设备作为本次配置更新的对标设备,由其将配置更新对标信息发送给网络中的其他接入设备进行对标验证。对标设备筛选策略包括但不限于以下内容。
策略1:设备列表中设备ID最大和最小的在网设备作为对标设备。
策略2:设备列表中MAC最大和最小的在网设备作为对标设备。
策略3:设备列表中IP最大和最小的在网设备作为配置更新主设备。
策略4:设备列表中开机最晚和最早的在网设备作为配置更新主设备。
本发明的一可选的实施例中,所述第一网络参数包括第一网络标识和第一网络密钥;所述第二网络参数包括第二网络标识和第二网络密钥;
基于第一网络设备具有的设备列表和第一网络参数计算得出第二网络参数包括:
基于第一网络标识和设备列表的摘要信息生成第二网络标识,基于第一网络密钥和设备列表的摘要信息生成第二网络密钥;或
基于第一网络标识,设备列表的摘要信息和当前日期生成第二网络标识,基于第一网络密钥,设备列表的摘要信息和当前日期生成第二网络密钥;或
基于第一网络标识和设备列表的摘要信息生成第二网络标识,基于第一网络密钥和第二网络标识生成第二网络密钥;或
基于第一网络标识,设备列表的摘要信息和当前日期计算生成第二网络标识,基于第一网络密钥和第二网络标识计算生成第二网络密钥。
在该实施例中,基于相同的配置参数生成算法,无线Mesh网络中所有接入设备通过共有的设备列表以及当前的组网参数计算出新的组网参数(MeshID_New、MeshKey_New),包括但不限于以下配置参数生成算法。
生成算法1:
基于当前的MeshID、设备列表摘要、当前日期计算MeshID_New;基于当前的MeshKey、设备列表摘要、当前日期计算MeshKey_New。
生成算法2:
基于当前的MeshID、设备列表摘要、当前日期计算MeshID_New;基于当前的MeshKey、新生成的MeshID_New计算MeshKey_New。
本发明的一可选的实施例中,所述对配置更新信息进行加密包括:
使用第一网络密钥对配置更新信息进行加密。
本发明的一可选的实施例中,接收所述网络中的第二网络设备反馈的配置更新结果消息,并且基于配置更新结果消息确定是否更新第一网络设备的配置信息包括:
接收网络中M个第二网络设备反馈的M个配置更新结果消息,使用第一参数密钥解密M个配置更新结果消息;
当接收到的M个第二网络设备反馈的M个结果信息均为配置更新成功消息,则更新第一网络设备的配置信息,否则执行校正操作。
如图2所示,示出了基于设备列表进行配置安全更新的方法,具体包括如下步骤:
步骤21:基于相同的配置更新对标设备筛选策略,无线Mesh网络中所有接入设备决策出N(N>=2,为表述方便,以N=2举例)个接入设备作为本次配置更新的对标设备,由其将配置更新对标信息发送给网络中的其他接入设备进行对标验证。对标设备筛选策略包括但不限于以下内容。
策略1:
MasterD_Max(Device_ID)&MasterD_Min(Device_ID):设备列表中设备ID最大和最小的在网设备作为对标设备。
策略2:
MasterD_Max(Device_MAC)&MasterD_Min(Device_MAC):设备列表中MAC最大和最小的在网设备作为对标设备。
策略3:
MasterD_Max(Device_IP)&MasterD_Min(Device_IP):设备列表中IP最大和最小的在网设备作为配置更新主设备。
策略4:
MasterD_Max(Device_Time)&MasterD_Min(Device_Time):设备列表中开机最晚和最早的在网设备作为配置更新主设备。
步骤22:基于相同的配置参数生成算法,无线Mesh网络中所有接入设备通过共有的设备列表以及当前的组网参数计算出新的组网参数(MeshID_New、MeshKey_New),包括但不限于以下配置参数生成算法。
生成算法1:
基于当前的MeshID、设备列表摘要、当前日期计算MeshID_New;基于当前的MeshKey、设备列表摘要、当前日期计算MeshKey_New
MeshID_New=SHA1(MeshID,SHA1(Device_List),Date_Current);
MeshKey_New=KDF(MeshKey,SHA1(Device_List),Date_Current)
生成算法2:
基于当前的MeshID、设备列表摘要、当前日期计算MeshID_New;基于当前的MeshKey、新生成的MeshID_New计算MeshKey_New
MeshID_New=SHA1(MeshID,SHA1(Device_List),Date_Current);
MeshKey_New=KDF(MeshKey,MeshID_New)
其中:
SHA1为哈希算法;
KDF为密钥生成算法;
Device_List为设备列表;
Date_Current为当前日期,为可选项;
步骤23:所有的配置更新对标设备分别基于自己的设备列表、新组网参数构造配置更新对标信息,网络选用N个对标设备,就会生成N个配置更新对标信息。为表述方便,某个对标设备X生成的配置更新对标信息可描述如下:Message_Update_Refer_X={SHA1(Device_List_X),EMeshKey_New_X(Device_List_X,MeshID_New_X)},其中:X为正整数,取值范围为[1,N],Message_Update_Refer_X为第X个对标设备生成的配置更新对标信息,Device_List_X为第X个对标设备构建的全网设备列表,MeshID_New_X、MeshKey_New_X为第X个对标设备生成的新组网参数。
步骤24:所有的配置更新对标设备将自己生成的配置更新对标信息Message_Update_Refer_X通过MeshKey加密构造配置更新对标消息,发送给网络中的其他接入设备。
步骤25:网络中的接入设备(除对标设备外)会收到N个对标设备发来的配置更新对标消息,使用MeshKey解密获得N个配置更新对标信息Message_Update_Refer_X,其中:X为正整数,取值范围为[1,N]。
步骤26:网络中的接入设备(除对标设备外)对自己构建的Device_List进行SHA1运算生成SHA1(Device_List),与收到的N个Message_Update_Refer_X中的SHA1(Device_List_X)进行比较,根据比较结果选择进行组网参数更新、数据校正及组网参数更新、问题设备定位操作。详情描述如下:
情况1:若所有配置更新对标设备的SHA1(Device_List_X)都相同,且与该接入设备自己生成的SHA1(Device_List)相同,说明所有接入设备是基于相同的参数来计算新组网参数。使用该接入设备自己计算的MeshKey_New对N个配置更新对标信息Message_Update_Refer_X进行解密运算,获得N组Device_List_X和MeshID_New_X。比较N组数据中MeshID_New_X与自己新生成的MeshID_New是否相同,若都相同,说明组网参数正确,构造配置更新成功的结果消息,并更新配置参数;若有不同,说明组网参数计算错误,根据不同项定位到问题设备,形成失败原因,用MeshKey加密构造配置更新失败的结果消息。
情况2:若所有配置更新对标设备的SHA1(Device_List_X)都相同,但与该接入设备自己生成的SHA1(Device_List)不同,说明该接入设备用于计算新组网参数的参数错误,需要进行校正:使用SHA1(Device_List_X)作为输入,重新生成新组网参数(MeshID_New’、MeshKey_New’)。使用MeshKey_New’对N个配置更新对标信息Message_Update_Refer_X进行解密运算,获得N组Device_List_X和MeshID_New_X。比较N组数据中MeshID_New_X与自己新生成的MeshID_New’是否相同,若相同,说明校正后的组网参数正确,并根据Device_List_X更新自己的Device_List,然后构造配置更新成功的结果消息,并更新配置参数;若有不同,说明组网参数计算错误,根据不同项定位到问题设备,形成失败原因,用MeshKey加密构造配置更新失败的结果消息。
情况3:若部分配置更新对标设备的SHA1(Device_List_X)与该接入设备自己生成的SHA1(Device_List)不同,说明这些配置更新对标设备用于计算新组网参数的参数错误,需要进行校正。该接入设备根据不同项定位到有问题的配置更新对标设备,形成失败原因与Device_List一起用MeshKey加密构造配置更新失败的结果消息,待有问题的配置更新对标设备校正后再重启配置更新。
情况4:若所有配置更新对标设备的SHA1(Device_List_X)与该接入设备自己生成的SHA1(Device_List)各不相同,说明在网设备的用于计算新组网参数的参数错误,需要在网设备同步构建Device_list后再进行配置更新。该接入设备形成失败原因及在网设备列表更新请求,用MeshKey加密构造配置更新失败的结果消息,待全网设备更新设备列表后再重启配置更新。
步骤27:网络中的接入设备(除配置更新的对标设备外)将配置更新的结果消息发送给配置更新对标设备。
步骤28:所有的配置更新对标设备使用MeshKey解密配置更新结果消息,若收到配置更新成功的结果消息,待收到网络中所有接入设备(除配置更新的对标设备外)的配置更新成功的结果消息后,再更新自己的配置参数;若收到配置更新失败的结果消息,则基于该消息分析配置更新失败的原因,启动更新设备列表等校正措施后再重启配置更新。
本发明的一可选的实施例中,当所述第一网络设备是新加入网络的网络设备并且已经配置了第一网络参数时,
将第一网络设备的设备信息加入设备列表;
所述第一网络设备使用第一网络密钥加密第一网络设备的设备信息,并将加密后的设备信息发送给网络中的所有其他网络设备;
接收其他网络设备基于第一网络密钥加密的其他网络设备的设备信息;
所述第一网络设备使用第一网络密钥解密其他网络设备的设备信息,并更新至第一网络设备的设备列表中。
本发明的一可选的实施例中,所述设备信息包括设备标识、设备的MAC地址、设备的IP地址以及设备的开机时间。
本发明的一可选的实施例中,当所述第一网络设备关机或恢复初始设置时,清空所述第一网络设备的设备列表。
如图3所示,接入设备构建无线Mesh网络设备列表的方法具体包括如下步骤:
步骤31:已配置相同组网参数(MeshID、MeshKey)的接入设备开机后自动加入到同一个无线Mesh网络中(以后简称为新加入的接入设备),即将自己的设备相关信息(设备ID、MAC、IP、开机时间等)加入到设备列表中。
步骤32:新加入的接入设备将自己的设备相关信息使用MeshKey加密发送给无线Mesh网络中的其他接入设备。
步骤33:其他接入设备对收到的设备相关信息使用MeshKey解密后更新进设备列表中。
步骤34:其他接入设备将自己的设备相关信息(设备ID、MAC、IP、开机时间等)使用MeshKey加密发送给新加入到网络中的接入设备。
步骤35:新加入的接入设备对收到的其他接入设备的设备相关信息使用MeshKey解密后更新进设备列表中。
步骤36:若接入设备关机或恢复出厂配置,该设备维护的设备列表会被自动清空,待下次加入到网络时按照上述流程重新构建设备列表。
通过上述方法,无线Mesh网络中所有的接入设备都构建出相同的设备列表。
根据本公开的实施例,无线网络中所有的接入设备都能构建出相同的设备列表,并且从所有设备中筛选出对标设备,提供了数据校正机制和问题设备发现方法,提升配置更新流程的健壮性和安全性,实现了配置安全更新的效果。同时,网络中所有设备都参与到新组网参数的协商及验证过程中,且新组网密钥等关键参数没有在设备间进行传输,提升了新组网参数的安全性。另外,接入设备间配置安全更新过程无需人工操作,对用户无感知,用户体验好。
如图4所示,一种配置信息更新方法,应用于第二网络设备,所述方法包括:
步骤410,根据所述第二网络设备具有的设备列表和第一网络参数计算得出第二网络参数,所述设备列表包括所述第二网络设备所处网络中所有网络设备;
步骤420,接收所述网络中的第一网络设备发送的配置更新消息;
步骤430,对所述配置更新消息进行解密得到解密后的配置更新消息;
步骤440,比较所述第二网络设备的设备列表和解密后的配置更新消息中包括的设备列表,获得配置更新结果消息;
步骤450,将配置更新结果消息发送给所述第一网络设备。
本发明的一可选的实施例中,所述网络包括:N个所述第一网络设备和M个第二网络设备,所述网络中的所有网络设备基于筛选策略筛选得出所述N个第一网络设备,所述N为大于或等于2的整数,M为大于或等于1的整数。
本发明的一可选的实施例中,所述筛选策略包括如下至少一项:
所述设备列表中设备标识最大和最小的网络设备;
所述设备列表中MAC地址最大和最小的网络设备;
所述设备列表中IP地址最大和最小的网络设备;
所述设备列表中开机最晚和最早的网络设备。
本发明的一可选的实施例中,所述第一网络参数包括第一网络标识和第一网络密钥;所述第二网络参数包括第二网络标识和第二网络密钥;
本发明的一可选的实施例中,步骤410具体包括:
基于第一网络标识和设备列表的摘要信息生成第二网络标识,基于第一网络密钥和设备列表的摘要信息生成第二网络密钥;或
基于第一网络标识,设备列表的摘要信息和当前日期生成第二网络标识,基于第一网络密钥,设备列表的摘要信息和当前日期生成第二网络密钥;或
基于第一网络标识和设备列表的摘要信息生成第二网络标识,基于第一网络密钥和第二网络标识生成第二网络密钥;或
基于第一网络标识,设备列表的摘要信息和当前日期计算生成第二网络标识,基于第一网络密钥和第二网络标识计算生成第二网络密钥。
本发明的一可选的实施例中,步骤430具体包括:
使用第一参数密钥对N个第一网络设备发送的N个配置更新消息进行解密。
本发明的一可选的实施例中,步骤440具体包括:
如果N个第一网络设备发送的N个配置更新消息中的设备列表均相同且与所述第二网络设备的设备列表也相同,则比较N个配置更新消息中的第二网络标识与第二网络设备计算得出的第二网络参数中的第二网络标识是否一致,如果相同,生成配置更新成功的配置更新结果消息,如果不同,定位存在问题的第一网络设备并生成配置更新结果消息;
如果N个第一网络设备发送的N个配置更新消息中的设备列表均相同但与所述第二网络设备的设备列表不同,则第二网络设备重新计算生成第二网络参数,比较N个配置更新消息中的第二网络标识与第二网络设备重新计算生成的第二网络参数中的第二网络标识是否一致,如果相同,生成配置更新成功的配置更新结果消息,如果不同,定位存在问题的第一网络设备并生成配置更新结果消息;
如果N个第一网络设备发送的N个配置更新消息中的设备列表的一部分与所述第二网络设备的设备列表不同,则定位存在问题的第一网络设备并生成配置更新结果消息以校正存在问题的第一网络设备并重启配置更新;
如果N个第一网络设备发送的N个配置更新消息中的设备列表与所述第二网络设备的设备列表各不相同,则生成配置更新结果消息以重新构建包括网络中所有网络设备的设备列表并重启配置更新。
本发明的一可选的实施例中,当所述第二网络设备是新加入网络的网络设备并且已经配置了第一网络参数时,
将第二网络设备的设备信息加入设备列表;
所述第二网络设备使用第一网络密钥加密第二网络设备的设备信息,并将加密后的设备信息发送给网络中的所有其他网络设备;
接收其他网络设备基于第一网络密钥加密的其他网络设备的设备信息;
所述第二网络设备使用第一网络密钥解密其他网络设备的设备信息,并更新至第二网络设备的设备列表中。
本发明的一可选的实施例中,所述设备信息包括设备标识、设备的MAC地址、设备的IP地址以及设备的开机时间。
无线网络中所有的接入设备都能构建出相同的设备列表,并且都参与到新组网参数的协商及验证过程中,且新组网密钥等关键参数没有在设备间进行传输,提升了新组网参数的安全性。另外,接入设备间配置安全更新过程无需人工操作,对用户无感知,用户体验好。
无线网络中所有的接入设备都能构建出相同的设备列表,并且从所有设备中筛选出对标设备,提供了数据校正机制和问题设备发现方法,提升配置更新流程的健壮性和安全性,实现了配置安全更新的效果。同时,网络中所有设备都参与到新组网参数的协商及验证过程中,且新组网密钥等关键参数没有在设备间进行传输,提升了新组网参数的安全性。另外,接入设备间配置安全更新过程无需人工操作,对用户无感知,用户体验好。
如图5所示,一种第一网络设备50,包括:
第一计算模块510,根据所述第一网络设备具有的设备列表和第一网络参数计算得出第二网络参数,所述设备列表包括所述第一网络设备所处网络中所有网络设备;
生成模块520,根据所述第一网络设备具有的设备列表和所述第二网络参数生成配置更新信息;
第一发送模块530;对所述配置更新信息进行加密,并且将加密后的配置更新信息发送给所述网络中的第二网络设备;
第一接收模块540,接收所述第二网络设备反馈的配置更新结果消息,并且基于配置更新结果消息确定是否更新第一网络设备的配置信息。
本发明的一可选实施例中,所述网络包括:N个所述第一网络设备和M个第二网络设备,所述网络中的所有网络设备基于筛选策略筛选得出所述N个第一网络设备,所述N为大于或等于2的整数,M为大于或等于1的整数。
本发明的一可选实施例中,所述筛选策略包括如下至少一项:
所述设备列表中设备标识最大和最小的网络设备;
所述设备列表中MAC地址最大和最小的网络设备;
所述设备列表中IP地址最大和最小的网络设备;
所述设备列表中开机最晚和最早的网络设备。
本发明的一可选实施例中,所述第一网络参数包括第一网络标识和第一网络密钥;所述第二网络参数包括第二网络标识和第二网络密钥;
第一计算模块510还用于:
基于第一网络标识和设备列表的摘要信息生成第二网络标识,基于第一网络密钥和设备列表的摘要信息生成第二网络密钥;或
基于第一网络标识,设备列表的摘要信息和当前日期生成第二网络标识,基于第一网络密钥,设备列表的摘要信息和当前日期生成第二网络密钥;或
基于第一网络标识和设备列表的摘要信息生成第二网络标识,基于第一网络密钥和第二网络标识生成第二网络密钥;或
基于第一网络标识,设备列表的摘要信息和当前日期计算生成第二网络标识,基于第一网络密钥和第二网络标识计算生成第二网络密钥。
本发明的一可选实施例中,所述对配置更新信息进行加密包括:
使用第一网络密钥对配置更新信息进行加密。
本发明的一可选实施例中,第一接收模块540具体用于:
接收网络中M个第二网络设备反馈的M个配置更新结果消息,使用第一参数密钥解密M个配置更新结果消息;
当接收到的M个第二网络设备反馈的M个结果信息均为配置更新成功消息,则更新第一网络设备的配置信息,否则执行校正操作。
本发明的一可选实施例中,当所述第一网络设备是新加入网络的网络设备并且已经配置了第一网络参数时,
将第一网络设备的设备信息加入设备列表;
所述第一网络设备使用第一网络密钥加密第一网络设备的设备信息,并将加密后的设备信息发送给网络中的所有其他网络设备;
接收其他网络设备基于第一网络密钥加密的其他网络设备的设备信息;
所述第一网络设备使用第一网络密钥解密其他网络设备的设备信息,并更新至第一网络设备的设备列表中。
本发明的一可选实施例中,所述设备信息包括设备标识、设备的MAC地址、设备的IP地址以及设备的开机时间。
本发明的一可选实施例中,当所述第一网络设备关机或恢复初始设置时,清空所述第一网络设备的设备列表。
无线网络中所有的接入设备都能构建出相同的设备列表,并且从所有设备中筛选出对标设备,提供了数据校正机制和问题设备发现方法,提升配置更新流程的健壮性和安全性,实现了配置安全更新的效果。同时,网络中所有设备都参与到新组网参数的协商及验证过程中,且新组网密钥等关键参数没有在设备间进行传输,提升了新组网参数的安全性。另外,接入设备间配置安全更新过程无需人工操作,对用户无感知,用户体验好。
如图6所示,一种第二网络设备60,包括:
第二计算模块610,根据所述第二网络设备具有的设备列表和第一网络参数计算得出第二网络参数,所述设备列表包括所述第二网络设备所处网络中所有网络设备;
第二接收模块620,接收所述网络中的第一网络设备发送的配置更新消息;
解密模块630,对所述配置更新消息进行解密得到解密后的配置更新消息;
比较模块640,比较所述第二网络设备的设备列表和解密后的配置更新消息中包括的设备列表,获得配置更新结果消息;
第二发送模块650,将配置更新结果消息发送给所述第一网络设备。
本发明的一可选实施例中,所述网络包括:N个所述第一网络设备和M个第二网络设备,所述网络中的所有网络设备基于筛选策略筛选得出所述N个第一网络设备,所述N为大于或等于2的整数,M为大于或等于1的整数。
本发明的一可选实施例中,所述筛选策略包括如下至少一项:
所述设备列表中设备标识最大和最小的网络设备;
所述设备列表中MAC地址最大和最小的网络设备;
所述设备列表中IP地址最大和最小的网络设备;
所述设备列表中开机最晚和最早的网络设备。
本发明的一可选实施例中,所述第一网络参数包括第一网络标识和第一网络密钥;所述第二网络参数包括第二网络标识和第二网络密钥;
第二计算模块610具体用于:
基于第一网络标识和设备列表的摘要信息生成第二网络标识,基于第一网络密钥和设备列表的摘要信息生成第二网络密钥;或
基于第一网络标识,设备列表的摘要信息和当前日期生成第二网络标识,基于第一网络密钥,设备列表的摘要信息和当前日期生成第二网络密钥;或
基于第一网络标识和设备列表的摘要信息生成第二网络标识,基于第一网络密钥和第二网络标识生成第二网络密钥;或
基于第一网络标识,设备列表的摘要信息和当前日期计算生成第二网络标识,基于第一网络密钥和第二网络标识计算生成第二网络密钥。
本发明的一可选实施例中,所述解密模块630具体用于:
使用第一参数密钥对N个第一网络设备发送的N个配置更新消息进行解密。
本发明的一可选实施例中,所述比较模块640具体用于:
如果N个第一网络设备发送的N个配置更新消息中的设备列表均相同且与所述第二网络设备的设备列表也相同,则比较N个配置更新消息中的第二网络标识与第二网络设备计算得出的第二网络参数中的第二网络标识是否一致,如果相同,生成配置更新成功的配置更新结果消息,如果不同,定位存在问题的第一网络设备并生成配置更新结果消息;
如果N个第一网络设备发送的N个配置更新消息中的设备列表均相同但与所述第二网络设备的设备列表不同,则第二网络设备重新计算生成第二网络参数,比较N个配置更新消息中的第二网络标识与第二网络设备重新计算生成的第二网络参数中的第二网络标识是否一致,如果相同,生成配置更新成功的配置更新结果消息,如果不同,定位存在问题的第一网络设备并生成配置更新结果消息;
如果N个第一网络设备发送的N个配置更新消息中的设备列表的一部分与所述第二网络设备的设备列表不同,则定位存在问题的第一网络设备并生成配置更新结果消息以校正存在问题的第一网络设备并重启配置更新;
如果N个第一网络设备发送的N个配置更新消息中的设备列表与所述第二网络设备的设备列表各不相同,则生成配置更新结果消息以重新构建包括网络中所有网络设备的设备列表并重启配置更新。
本发明的一可选实施例中,当所述第二网络设备是新加入网络的网络设备并且已经配置了第一网络参数时,
将第二网络设备的设备信息加入设备列表;
所述第二网络设备使用第一网络密钥加密第二网络设备的设备信息,并将加密后的设备信息发送给网络中的所有其他网络设备;
接收其他网络设备基于第一网络密钥加密的其他网络设备的设备信息;
所述第二网络设备使用第一网络密钥解密其他网络设备的设备信息,并更新至第二网络设备的设备列表中。
本发明的一可选实施例中,所述设备信息包括设备标识、设备的MAC地址、设备的IP地址以及设备的开机时间。
无线网络中所有的接入设备都能构建出相同的设备列表,并且从所有设备中筛选出对标设备,提供了数据校正机制和问题设备发现方法,提升配置更新流程的健壮性和安全性,实现了配置安全更新的效果。同时,网络中所有设备都参与到新组网参数的协商及验证过程中,且新组网密钥等关键参数没有在设备间进行传输,提升了新组网参数的安全性。另外,接入设备间配置安全更新过程无需人工操作,对用户无感知,用户体验好。
本发明的实施例还提供一种通信设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上所述的方法。上述方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本发明的实施例还提供一种计算机可读存储介质,包括指令,当所述指令在计算机上运行时,使得计算机执行如上所述的方法。上述方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (21)

1.一种配置信息更新方法,其特征在于,应用于第一网络设备,所述方法包括:
根据所述第一网络设备具有的设备列表和第一网络参数计算得出第二网络参数,所述设备列表包括所述第一网络设备所处网络中所有网络设备;
根据所述第一网络设备具有的设备列表和所述第二网络参数生成配置更新信息;
对所述配置更新信息进行加密,并且将加密后的配置更新信息发送给所述网络中的第二网络设备;
接收所述第二网络设备反馈的配置更新结果消息,并且基于配置更新结果消息确定是否更新第一网络设备的配置信息。
2.根据权利要求1所述的方法,其特征在于,
所述网络包括:N个所述第一网络设备和M个第二网络设备,所述网络中的所有网络设备基于筛选策略筛选得出所述N个第一网络设备,所述N为大于或等于2的整数,M为大于或等于1的整数。
3.根据权利要求2所述的方法,其特征在于,所述筛选策略包括如下至少一项:
所述设备列表中设备标识最大和最小的网络设备;
所述设备列表中MAC地址最大和最小的网络设备;
所述设备列表中IP地址最大和最小的网络设备;
所述设备列表中开机最晚和最早的网络设备。
4.根据权利要求1所述的方法,其特征在于,
所述第一网络参数包括第一网络标识和第一网络密钥;
所述第二网络参数包括第二网络标识和第二网络密钥;
基于第一网络设备具有的设备列表和第一网络参数计算得出第二网络参数包括:
基于第一网络标识和设备列表的摘要信息生成第二网络标识,基于第一网络密钥和设备列表的摘要信息生成第二网络密钥;或
基于第一网络标识,设备列表的摘要信息和当前日期生成第二网络标识,基于第一网络密钥,设备列表的摘要信息和当前日期生成第二网络密钥;或
基于第一网络标识和设备列表的摘要信息生成第二网络标识,基于第一网络密钥和第二网络标识生成第二网络密钥;或
基于第一网络标识,设备列表的摘要信息和当前日期计算生成第二网络标识,基于第一网络密钥和第二网络标识计算生成第二网络密钥。
5.根据权利要求4所述的方法,其特征在于,所述对配置更新信息进行加密包括:
使用第一网络密钥对配置更新信息进行加密。
6.根据权利要求2所述的方法,其特征在于,接收所述网络中的第二网络设备反馈的配置更新结果消息,并且基于配置更新结果消息确定是否更新第一网络设备的配置信息包括:
接收网络中M个第二网络设备反馈的M个配置更新结果消息,使用第一参数密钥解密M个配置更新结果消息;
当接收到的M个第二网络设备反馈的M个结果信息均为配置更新成功消息,则更新第一网络设备的配置信息,否则执行校正操作。
7.根据权利要求4所述的方法,其特征在于,
当所述第一网络设备是新加入网络的网络设备并且已经配置了第一网络参数时,将第一网络设备的设备信息加入设备列表;
所述第一网络设备使用第一网络密钥加密第一网络设备的设备信息,并将加密后的设备信息发送给网络中的所有其他网络设备;
接收其他网络设备基于第一网络密钥加密的其他网络设备的设备信息;
所述第一网络设备使用第一网络密钥解密其他网络设备的设备信息,并更新至第一网络设备的设备列表中。
8.根据权利要求7所述的方法,其特征在于,
所述设备信息包括设备标识、设备的MAC地址、设备的IP地址以及设备的开机时间。
9.根据权利要求7或8所述的方法,其特征在于,
当所述第一网络设备关机或恢复初始设置时,清空所述第一网络设备的设备列表。
10.一种配置信息更新方法,其特征在于,应用于第二网络设备,所述方法包括:
根据所述第二网络设备具有的设备列表和第一网络参数计算得出第二网络参数,所述设备列表包括所述第二网络设备所处网络中所有网络设备;
接收所述网络中的第一网络设备发送的配置更新消息;
对所述配置更新消息进行解密得到解密后的配置更新消息;
比较所述第二网络设备的设备列表和解密后的配置更新消息中包括的设备列表,获得配置更新结果消息;
将配置更新结果消息发送给所述第一网络设备。
11.根据权利要求10所述的方法,其特征在于,
所述网络包括:N个所述第一网络设备和M个第二网络设备,所述网络中的所有网络设备基于筛选策略筛选得出所述N个第一网络设备,所述N为大于或等于2的整数,M为大于或等于1的整数。
12.根据权利要求11所述的方法,其特征在于,所述筛选策略包括如下至少一项:
所述设备列表中设备标识最大和最小的网络设备;
所述设备列表中MAC地址最大和最小的网络设备;
所述设备列表中IP地址最大和最小的网络设备;
所述设备列表中开机最晚和最早的网络设备。
13.根据权利要求11所述的方法,其特征在于,
所述第一网络参数包括第一网络标识和第一网络密钥;
所述第二网络参数包括第二网络标识和第二网络密钥;
基于第二网络设备具有的设备列表和第一网络参数计算得出第二网络参数包括:
基于第一网络标识和设备列表的摘要信息生成第二网络标识,基于第一网络密钥和设备列表的摘要信息生成第二网络密钥;或
基于第一网络标识,设备列表的摘要信息和当前日期生成第二网络标识,基于第一网络密钥,设备列表的摘要信息和当前日期生成第二网络密钥;或
基于第一网络标识和设备列表的摘要信息生成第二网络标识,基于第一网络密钥和第二网络标识生成第二网络密钥;或
基于第一网络标识,设备列表的摘要信息和当前日期计算生成第二网络标识,基于第一网络密钥和第二网络标识计算生成第二网络密钥。
14.根据权利要求13所述的方法,其特征在于,
对配置更新消息进行解密得到解密后的配置更新消息包括:
使用第一参数密钥对N个第一网络设备发送的N个配置更新消息进行解密。
15.根据权利要求14所述的方法,其特征在于,
比较第二网络设备的设备列表和解密后的配置更新消息中包括的设备列表,获得配置更新结果消息包括:
如果N个第一网络设备发送的N个配置更新消息中的设备列表均相同且与所述第二网络设备的设备列表也相同,则比较N个配置更新消息中的第二网络标识与第二网络设备计算得出的第二网络参数中的第二网络标识是否一致,如果相同,生成配置更新成功的配置更新结果消息,如果不同,定位存在问题的第一网络设备并生成配置更新结果消息;
如果N个第一网络设备发送的N个配置更新消息中的设备列表均相同但与所述第二网络设备的设备列表不同,则第二网络设备重新计算生成第二网络参数,比较N个配置更新消息中的第二网络标识与第二网络设备重新计算生成的第二网络参数中的第二网络标识是否一致,如果相同,生成配置更新成功的配置更新结果消息,如果不同,定位存在问题的第一网络设备并生成配置更新结果消息;
如果N个第一网络设备发送的N个配置更新消息中的设备列表的一部分与所述第二网络设备的设备列表不同,则定位存在问题的第一网络设备并生成配置更新结果消息以校正存在问题的第一网络设备并重启配置更新;
如果N个第一网络设备发送的N个配置更新消息中的设备列表与所述第二网络设备的设备列表各不相同,则生成配置更新结果消息以重新构建包括网络中所有网络设备的设备列表并重启配置更新。
16.根据权利要求13所述的方法,其特征在于,
当所述第二网络设备是新加入网络的网络设备并且已经配置了第一网络参数时,将第二网络设备的设备信息加入设备列表;
所述第二网络设备使用第一网络密钥加密第二网络设备的设备信息,并将加密后的设备信息发送给网络中的所有其他网络设备;
接收其他网络设备基于第一网络密钥加密的其他网络设备的设备信息;
所述第二网络设备使用第一网络密钥解密其他网络设备的设备信息,并更新至第二网络设备的设备列表中。
17.根据权利要求16所述的方法,其特征在于,
所述设备信息包括设备标识、设备的MAC地址、设备的IP地址以及设备的开机时间。
18.一种第一网络设备,其特征在于,包括:
第一计算模块,根据所述第一网络设备具有的设备列表和第一网络参数计算得出第二网络参数,所述设备列表包括所述第一网络设备所处网络中所有网络设备;
生成模块,根据所述第一网络设备具有的设备列表和所述第二网络参数生成配置更新信息;
第一发送模块;对所述配置更新信息进行加密,并且将加密后的配置更新信息发送给所述网络中的第二网络设备;
第一接收模块,接收所述第二网络设备反馈的配置更新结果消息,并且基于配置更新结果消息确定是否更新第一网络设备的配置信息。
19.一种第二网络设备,其特征在于,包括:
第二计算模块,根据所述第二网络设备具有的设备列表和第一网络参数计算得出第二网络参数,所述设备列表包括所述第二网络设备所处网络中所有网络设备;
第二接收模块,接收所述网络中的第一网络设备发送的配置更新消息;
解密模块,对所述配置更新消息进行解密得到解密后的配置更新消息;
比较模块,比较所述第二网络设备的设备列表和解密后的配置更新消息中包括的设备列表,获得结果消息;
第二发送模块,将配置更新结果消息发送给所述第一网络设备。
20.一种通信设备,其特征在于,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如权利要求1至9任一项所述的方法或者如权利要求10至17任一项所述的方法。
21.一种计算机可读存储介质,其特征在于,存储指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1至9任一项所述的方法或者如权利要求10至17任一项所述的方法。
CN202011095612.5A 2020-10-14 2020-10-14 配置信息更新方法和网络设备 Pending CN114374970A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011095612.5A CN114374970A (zh) 2020-10-14 2020-10-14 配置信息更新方法和网络设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011095612.5A CN114374970A (zh) 2020-10-14 2020-10-14 配置信息更新方法和网络设备

Publications (1)

Publication Number Publication Date
CN114374970A true CN114374970A (zh) 2022-04-19

Family

ID=81138642

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011095612.5A Pending CN114374970A (zh) 2020-10-14 2020-10-14 配置信息更新方法和网络设备

Country Status (1)

Country Link
CN (1) CN114374970A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115086167A (zh) * 2022-05-31 2022-09-20 上海商汤临港智能科技有限公司 一种参数配置方法、装置、计算机设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115086167A (zh) * 2022-05-31 2022-09-20 上海商汤临港智能科技有限公司 一种参数配置方法、装置、计算机设备及存储介质
CN115086167B (zh) * 2022-05-31 2024-05-17 上海商汤临港智能科技有限公司 一种参数配置方法、装置、计算机设备及存储介质

Similar Documents

Publication Publication Date Title
US20200287726A1 (en) Remote device control
CN108400872B (zh) 一种基于星地协同的区块链信息传输方法和系统
CN103051628B (zh) 基于服务器获取认证令牌的方法及系统
CN107302438B (zh) 一种基于密钥更新的私钥保护方法、系统及装置
CN106790223B (zh) 一种数据传输的方法和设备及其系统
KR20170139093A (ko) 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체
US20030188176A1 (en) Remotely booting devices in a dense server environment without manually installing authentication parameters on the devices to be booted
CN108737171B (zh) 一种管理云服务集群的方法和系统
WO2018177905A1 (en) Hybrid key exchange
CN110933484A (zh) 一种无线投屏设备的管理方法及装置
US11558361B2 (en) Communication method between mesh network and cloud server, mesh network system and node device thereof
CN110808991B (zh) 一种安全通信连接的方法、系统、电子设备及存储介质
CN110138805B (zh) 一种设备认证方法、装置和计算机可读储存介质
CN114189863B (zh) 智能门锁的绑定方法和装置、存储介质及电子装置
KR20150135032A (ko) Puf를 이용한 비밀키 업데이트 시스템 및 방법
CN111683072A (zh) 一种远程验证方法和远程验证系统
CN114374970A (zh) 配置信息更新方法和网络设备
CN113810373B (zh) 一种基于国密算法的ceph可视化一键部署方法
US20210367775A1 (en) Devices, Systems, And Methods For Providing Security To IoT Networks And Sensors
CN104506552B (zh) 一种信息系统安全监控及访问控制方法
CN111328124A (zh) 一种更新配网信息的方法、介质、家电设备和装置
CN101808100B (zh) 一种解决信息安全设备远程升级重放性的方法和系统
CN110784318B (zh) 群密钥更新方法、装置、电子设备、存储介质及通信系统
CN110875902A (zh) 通信方法、装置及系统
CN114449540B (zh) 接入设备间配置更新方法、装置和计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination