CN114584974A - 一种物联网设备配网方法、装置、设备及介质 - Google Patents
一种物联网设备配网方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114584974A CN114584974A CN202210240292.0A CN202210240292A CN114584974A CN 114584974 A CN114584974 A CN 114584974A CN 202210240292 A CN202210240292 A CN 202210240292A CN 114584974 A CN114584974 A CN 114584974A
- Authority
- CN
- China
- Prior art keywords
- equipment
- network
- information
- networked
- target information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 99
- 230000003993 interaction Effects 0.000 claims abstract description 66
- 238000005516 engineering process Methods 0.000 claims abstract description 19
- 238000004590 computer program Methods 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 11
- 230000000737 periodic effect Effects 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims description 5
- 230000006855 networking Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 description 33
- 230000004044 response Effects 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 5
- 238000005457 optimization Methods 0.000 description 5
- 230000002457 bidirectional effect Effects 0.000 description 4
- 230000018109 developmental process Effects 0.000 description 3
- 230000032683 aging Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W16/00—Network planning, e.g. coverage or traffic planning tools; Network deployment, e.g. resource partitioning or cells structures
- H04W16/18—Network planning tools
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种物联网设备配网方法、装置、设备及介质,应用于物联网网关,包括:获取待入网设备的目标信息,并将目标信息与存放于预设协议栈中的目标信息表中的各项信息进行匹配;所述目标信息为基于Install Code技术生成的与所述待入网设备唯一对应的信息;所述目标信息表为基于预设动态更新规则进行更新的信息表;若匹配成功,则向待入网设备发送网络层交互密钥以及应用层链接密钥,以完成对待入网设备的配网操作;当待入网设备已完成配网操作,则将所待入网设备标记为已入网设备,并获取已入网设备对应的端点信息和群集信息。本方案对Zigbee技术进行优化处理,实现了安全性能下的批量设备快速无误入网,对Zigbee网关的实用性和实用度方面都有实质性提升。
Description
技术领域
本发明涉及物联网领域,特别涉及一种物联网设备配网方法、装置、设备及介质。
背景技术
Zigbee(即紫峰)生态中Install Code技术(以下简称:IC)是Zigbee联盟在2015年提出的Zigbee3.0规范中的一种高级安全模式,其基于节点入网时增加了可信任中心的链接密钥的更新,在传输密钥配网过程中实现单设备IC本地获取,局域网发送,即通过“一机一密”方式,针对性的确保了单设备入网过程的网络密钥和链接密钥的保护,但现有技术中对于IC技术的使用一般为静态预置写死方式,其灵活度极低。
Zigbee网络安全领域中引入了“信任中心”,即Trust Center概念。在以网关协调器为Trust Center的集中式网络环境中,节点加入网络是交互数据量较大的一环,大规模批量设备配网中极易引起数据“网络风暴”,丢包、重发、失真、转播、广播以及硬件属性不足等问题,导致单个设备配网进度多次多步骤重复进行,随设备数量增加后,网络情况更加恶化。而且在多网关情况下,用户需求都是预期指定的部分设备加入特定网关中,而在多网关同时开启配网时,没有依据对设备做到对应匹配,造成多网关批量配网环境下的设备配网混乱,基于当前系统框架,用户只能分批、分时段对设备进行配网,实用性较低。
由上可见,在大规模设备配网中过程中,高机械性、高耗时和误配网的操作特点无法满足大规模产品智能化新需求是本领域有待解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种物联网设备配网方法、装置、设备及介质,能够对批量设备实现安全入网进行保证,解决多网关下的误配网现象,并对设备入网的流程时序进行优化,对于Zigbee技术的实用性和实用度方面都有实质性提升。其具体方案如下:
第一方面,本申请公开了一种物联网设备配网方法,应用于物联网网关,包括:
获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项信息进行匹配;所述目标信息为基于Install Code技术生成的与所述待入网设备唯一对应的信息;所述目标信息表为基于预设动态更新规则进行更新的信息表;
若匹配成功,则向所述待入网设备发送网络层交互密钥以及应用层链接密钥,以完成对所述待入网设备的配网操作;
当所述待入网设备已完成配网操作,则将所述待入网设备标记为已入网设备,并获取所述已入网设备对应的端点信息和群集信息。
可选的,所述获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项目标信息进行匹配之前,还包括:
通过预设信息获取接口获取用于与目标信息进行匹配的单项信息;
基于预设动态更新规则将所述单项信息添加至预设协议栈中的目标信息表中,以对所述目标信息表中的信息进行动态更新。
可选的,所述获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项目标信息进行匹配之前,还包括:
获取由待入网设备发送的信标请求指令,并向所述待入网设备返回包含网络信息的信标回复信息;所述网络信息中包含与当前网关对应的网络标识符信息与关联许可信息;
获取由待入网设备发送的用于向介质访问控制层请求分配网络地址的关联信息,并向所述待入网设备返回包含有与所述待入网设备所对应的网络地址的关联回复信息,以便所述待入网设备利用所述网络地址进行数据通信。
可选的,所述向所述待入网设备发送网络层交互密钥以及应用层链接密钥,包括:
向所述待入网设备发送与所述待入网设备唯一对应的网络层交互密钥;
接收由所述待入网设备发送的针对应用层链接密钥的密钥请求,并对所述密钥请求进行响应,以将与所述待入网设备唯一对应的应用层链接密钥发送至所述待入网设备。
可选的,所述向所述待入网设备发送网络层交互密钥以及应用层链接密钥之后,还包括:
读取所述待入网设备的设备基本属性;
通过预设软件交互接口将所述设备基本属性发送至预先与网关进行绑定的预设软件端,并向所述预设软件端返回表征所述待入网设备配网成功的信息。
可选的,所述通过预设软件交互接口将所述设备基本属性发送至预先与网关进行绑定的预设软件端,并向所述预设软件端返回表征所述待入网设备配网成功的信息与所述设备基本属性信息之后,还包括:
将所述预设协议栈中的所述目标信息表中与所述待入网设备对应的目标信息删除。
可选的,所述获取所述已入网设备对应的端点信息和群集信息之后,还包括:
按照预设周期与所述已入网设备进行周期性心跳数据交互,以确保所述已入网设备的正常运行。
第二方面,本申请公开了一种物联网设备配网装置,包括:
信息匹配模块,用于获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项信息进行匹配;所述目标信息为基于Install Code技术生成的与所述待入网设备唯一对应的信息;所述目标信息表为基于预设动态更新规则进行更新的信息表;
密钥发送模块,用于若匹配成功,则向所述待入网设备发送网络层交互密钥以及应用层链接密钥,以完成对所述待入网设备的配网操作;
配网完成模块,用于当所述待入网设备已完成配网操作,则将所述待入网设备标记为已入网设备,并获取所述已入网设备对应的端点信息和群集信息。
第三方面,本申请公开了一种电子设备,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现前述的物联网设备配网方法。
第四方面,本申请公开了一种计算机存储介质,用于保存计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的物联网设备配网方法的步骤。
本申请先获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项信息进行匹配,其中,所述目标信息为基于Install Code技术生成的与所述待入网设备唯一对应的信息,且所述目标信息表为基于预设动态更新规则进行更新的信息表。若匹配成功,则向所述待入网设备发送网络层交互密钥以及应用层链接密钥,以完成对所述待入网设备的配网操作。当所述待入网设备已完成配网操作,则将所述待入网设备标记为已入网设备,并获取所述已入网设备对应的端点信息和群集信息。本方案在对现有的IC技术进行改良结合的前提下,对批量设备实现安全入网保证,且并行解决多网关下的误配网现象。本方案还对设备完全入网情况下的云端注册流程时序进行优化,避免了失败配网的中间过程的非关键交互步骤的重复执行,降低了单个设备在配网中的重配率,减少网关设备双向发包数,降低网络负载,减少人为操作配网次数。在大规模设备配网中,具备安全性更高,更稳定的网络表现,以及更快的配网速度。多种优化方式的处理,实现了安全性能下的批量设备快速无误入网的方案预期,极大地扩大了Zigbee网关的适用市场,降低可误操作次数,缩短了操配人员的工作时长,从实用性和实用度方面都有实质性提升。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请提供的一种物联网设备配网方法流程图;
图2为本申请提供的一种IC信息流向图;
图3为本申请提供的一种具体的物联网设备配网方法流程图;
图4为本申请提供的一种优化配网步骤整体流程图;
图5为本申请提供的一种物联网设备配网装置结构示意图;
图6为本申请提供的一种电子设备结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有技术中,Zigbee网关基于Zigbee 3.0安全加密方式通信,结合IC技术进行配网的方式虽然能保证NWK(即Network key,网络密钥)的传输安全性,但静态预置写死方式灵活度极低。现有技术还存由于严格配网行为成功步骤的时序划分而造成耗时的现象。在本申请中,在对现有的IC技术进行改良结合的前提下,对设备完全入网情况下的云端注册流程时序进行优化,对批量设备实现安全入网保证,降低网络负载,减少人为操作配网次数。在大规模设备配网中,具备安全性更高,更快的配网速度,以及更稳定的网络表现。
本发明实施例公开了一种物联网设备配网方法,应用于物联网网关,参见图1所述,该方法包括:
步骤S11:获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项信息进行匹配;所述目标信息为基于Install Code技术生成的与所述待入网设备唯一对应的信息;所述目标信息表为基于预设动态更新规则进行更新的信息表。
本实施例中,所述获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项目标信息进行匹配之前,还可以包括:获取由待入网设备发送的信标请求指令,并向所述待入网设备返回包含网络信息的信标回复信息;所述网络信息中包含与当前网关对应的网络标识符信息与关联许可信息;获取由待入网设备发送的用于向介质访问控制层请求分配网络地址的关联信息,并向所述待入网设备返回包含有与所述待入网设备所对应的网络地址的关联回复信息,以便所述待入网设备利用所述网络地址进行数据通信。可以理解的是,上述是由网关创建网络后与待入网设备进行信标信息的交互与MAC关联的过程。
本实施例中,所述获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项目标信息进行匹配之前,还可以包括:通过预设信息获取接口获取用于与目标信息进行匹配的单项信息;基于预设动态更新规则将所述单项信息添加至预设协议栈中的目标信息表中,以对所述目标信息表中的信息进行动态更新。
需要指出的是,在现有技术中,Zigbee网关基于Zigbee 3.0安全加密方式通信,为规避普通集中式网络配网的加密传输中采用默认秘钥公开的default link,在配网前单设备中即预置IC信息,并提供网关IC信息预置写死、二维码扫描、多协议蓝牙、NFC(即NearField Communication,近场通信)等动态方式,以供网关获得单个设备IC信息,子设备在配网过程中,检测到已有设置的密钥,会优先采用该密钥作为NWK的加密密钥。此种配网方式虽然能保证NWK的传输安全性,但由于采用静态预置写死的方式导致灵活度极低。
在本实施例中提出了一种对IC技术使用的优化方法,该方法通过对目标信息用动态添加与动态删除进行动态更新的方式提升了配网灵活性。可以理解的是,所述目标信息可以是IC信息。
在一种具体的实施方式中,IC信息的预设动态更新规则如下:
将各待入网设备内部预置IC信息,并将IC信息以二维码或NFC等方式传给预设APP(即Application,应用程序)端,APP端可一次性进行对于批量设备IC信息的获取,且每台待入网设备均有不同的IC信息,确保“一机一密”。在APP端进行IC信息的获取后,在无广域网情形下,由APP端存储在本地,有广域网情形下,则上传云端进行数据保存。因为IC信息的本地或云端存储,批量IC信息获取和网关绑定可立刻进行,也可以选择其他时间进行。在对网关进行局域网绑定时,由本地或云端存储的IC信息由APP或云端同步到网关。在开启网关配网后,同步开启批量设备进入配网状态,并在APP端触发配网时,将网关存储的批量IC信息中的单项IC信息循环依次添加至NCP(即Network Control Protocol,网络控制协议)协议栈中,由NCP保留批量IC信息,并完成与待入网子设备的配网交互。进一步的,因NCP硬件内存空间受限,IC表有最大数量限制,所以在单个设备入网成功后,该设备单项IC信息即失效,如果该设备单项IC信息仍存在,则会占用一定内存空间,也影响设备入网过程中IC信息匹配速率,需从应用中删除单项IC信息。可以理解的是,周期性添加NCP时,也会对NCP中的信息表进行更新。因NCP内存空间受限,已添加的IC信息也会有老化时间周期,周期时间后,IC信息被自动删除。需要指出的是,网关会进行周期性清空老NCP与IC信息表,并同步更新IC批量信息操作,维持网关端始终处于IC信息表的可入网状态。本实施例中所述待入网设备可以是Zigebee子设备。
如图2所示为本申请提出的一种IC信息流向图。图中展示了在APP端触发配网后,将接收到的information列表由网关SDK(即Software Development Kit,软件开发工具包)传输至网关应用中,并在此过程中将information列表转化为IC列表,然后当information列表为空列表或预设的配网时间到时,采用中断的方式通过定时器将IC信息周期添加至预设的NCP协议栈中。
可以理解的是,本实施例涉及预设APP端、网关以及待入网设备三方的交互。本步骤中完成的是由网关获取到与待入网设备唯一对应的目标信息后,将所述目标信息与存储于预设协议栈中的目标信息表进行比对匹配的过程。在一种具体的实施方式中,所述目标信息为上述IC信息,所述目标信息表为上述IC信息表。
步骤S12:若匹配成功,则向所述待入网设备发送网络层交互密钥以及应用层链接密钥,以完成对所述待入网设备的配网操作。
本实施例中,所述向所述待入网设备发送网络层交互密钥以及应用层链接密钥,可以包括:向所述待入网设备发送与所述待入网设备唯一对应的网络层交互密钥;接收由所述待入网设备发送的针对应用层链接密钥的密钥请求,并对所述密钥请求进行响应,以将与所述待入网设备唯一对应的应用层链接密钥发送至所述待入网设备。
Zigbee技术下MAC(即medium access control,介质访问控制)层安全机制仍沿用IEEE802.15.4八种安全集,分别提供不同类型的安全属性和安全保证。Zigbee安全架构对MAC层安全标准进行补充完善,基于链路层之上的网络层主要采用链接密钥和网络密钥,分别对应用层数据和网络层数据进行加解密操作。在集中式网络中,链接密钥和网络密钥均由协调器(Coordinator)角色的网关来创建、迭代并发送。并从协议栈中暴露出部分参数可设置接口可供应用层进行开发相关参数配置,以此来从设备应用开发角度保证数据交互的安全性。在“Trust Center”集中式模型下,Zigbee子设备配网流程中,网关作为整个网络协调器角色,具备建立新网络,发送网络信标,创建、分发与迭代网络中密钥,管理网络中节点以及存储网络信息等功能。在网络中路由节点(Route Device)和终端节点(End Device)加入协调器的过程中发生大量数据交互,且在丢包后容易出现重发应答时序问题,目前zigbee3.0标准中只有等所有必要数据交互完成才进行入网确定,并由应用进行云端注册,大规模批量设备入网时造成大量时间延时,且APP端的设备注册耗时明显。
本实施例中,在由网关匹配IC信息,对网络层密钥NWK加密,发送给设备作为网络层交互密钥后会进行双方的Link key密钥交互过程。需要指出的是,在Zigbee3.0标准规范中,在入网完成Match ep request/response、Active ep request/response、SimpleDescriptor request/response后,才会由设备进行Link key request/response密钥交互,此步骤丢失,则判定此次配网失败。而在本方案中对此过程进行了优化,在完成网络层密钥交互后,网关不进行相关endpoint操作,只等待设备的Link key请求,一定时间参数后,如果设备请求Link key并应答成功,则继续进行标准endpoint(即端点)和cluster(即群集)操作流程,如果设备请求或网关应答Link key失败,则网关踢掉设备,使设备重新进入关联请求的配网动作。可以理解的是,本实施例中所述的网络层交互密钥包括但不限于Network key,所述应用层链接密钥包括但不限于Link key。
在现有技术中,Zigbee设备入网的信息交互涉及信道信息扫描、关联请求/应答、NWK传输、设备Announce、相关endpoints和clusters的信息获取、LNK(即Link key)传输和应用属性的获取。在标准逻辑中完成以上步骤才确认单个设备配网动作的完成,并在网关内创建该设备记录信息,之后才进行云端信息注册,多设备情况下依次循环。该方法对于设备入网、交互、注册过程有着严格时序问题,但在zigbee层面的信息交互中,并不全是云端注册所必要的信息。本步骤的优化在减少中间发包的情况下,提前获取并分发Zigbee中应用层密钥Link key信息,再根据密钥关键信息(即所述应用层密钥Link key信息)成功或失败的情况决定流程走向,避免了中间过程交互已完毕,但最后密钥关键信息丢失,导致最后才被网关踢出重新配网的情况。
步骤S13:当所述待入网设备已完成配网操作,则将所述待入网设备标记为已入网设备,并获取所述已入网设备对应的端点信息和群集信息。
本实施例通过在应用层密钥交互后才进行endpoint信息与clusters信息的获取,实现了本方法中对于密钥关键信息的提前获取,避免了失败配网的中间过程的非关键交互步骤的重复进行,避免了误配网现象的发生,提升了配网效率。
本实施例中,所述获取所述已入网设备对应的端点信息和群集信息之后,还可以包括:按照预设周期与所述已入网设备进行周期性心跳数据交互,以确保所述已入网设备的正常运行。
本发明目的在商场照明、智慧楼宇、政务办公、高密级机构等大规模Zigbee终端设备节点的安全使用场景下,集中式对大规模设备进行安全配网的操作中效果更为显著,同时并不影响家庭、个体以及小批量设备使用者的使用体验。
本实施例先获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项信息进行匹配,其中,所述目标信息为基于Install Code技术生成的与所述待入网设备唯一对应的信息,且所述目标信息表为基于预设动态更新规则进行更新的信息表。若匹配成功,则向所述待入网设备发送网络层交互密钥以及应用层链接密钥,以完成对所述待入网设备的配网操作。当所述待入网设备已完成配网操作,则将所述待入网设备标记为已入网设备,并获取所述已入网设备对应的端点信息和群集信息。这样一来,本实施例通过对基于现有技术中Zigbee配网流程中对与预置IC信息表与时序划分严格的相关过程进行优化,将协议栈中的IC信息表进行动态更新,并提前获取与分发Zigbee中应用层密钥Link key信息的密钥关键信息,最后才进行端点信息和群集信息的获取,细分了Zigbee层面配网的密钥关键信息,避免了失败配网的中间过程的非关键交互步骤的重复执行,同时避免了多网关下的“误配网”现象发生。降低了单个设备在配网中的重配率,减少网关设备双向发包数,降低网络负载,在大规模设备配网中能极大提高配网APP端注册速率和人为单次操作成功率,具备安全性更高,更稳定的网络表现,以及更快的配网速度。
图3为本申请实施例提供的一种具体的物联网设备配网方法流程图。参见图3所示,该方法包括:
步骤S21:获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项信息进行匹配;所述目标信息为基于Install Code技术生成的与所述待入网设备唯一对应的信息;所述目标信息表为基于预设动态更新规则进行更新的信息表。
步骤S22:若匹配成功,则向所述待入网设备发送网络层交互密钥以及应用层链接密钥,以完成对所述待入网设备的配网操作。
需要指出的是,本实施例在完成网络层交互密钥交互后,网关不进行相关endpoint操作,只等待设备的Link key请求,一定时间参数后,如果设备请求Link key并应答成功,则继续进行标准endpoint和cluster操作流程,如果设备请求或网关应答Link key失败,则网关踢掉设备,使设备重新进入关联请求的配网步骤。本实施例在减少中间发包的情况下,提前获取并分发Zigbee中应用层密钥Link key信息,再根据密钥关键信息(即所述应用层链接密钥Link key信息)成功或失败的情况决定流程走向,避免了中间过程交互已完毕,但最后密钥关键信息丢失,导致最后才被网关踢出重新配网的情况。
步骤S23:读取所述待入网设备的设备基本属性。
在现有技术中的在Zigbee3.0标准规范中,网关对设备具备属性的读取ReadBasic是流程是在在配网所有Zigbee信息交互完毕之后才开始第一次读取,并进行网关端上报云,同时注册设备,在APP端进行设备的界面显示,从用户角度看APP端的展示才是配网的完成。但在大规模设备数量时,由于标准步骤的逻辑时序性,对于APP端需要的属性Attribute关键信息,放在整个流程的最后进行读取,其展示速率极慢。在本方法中对于此过程进行优化,在应用层密钥Link key分发完成后,便进行设备属性的读取。
步骤S24:通过预设软件交互接口将所述设备基本属性发送至预先与网关进行绑定的预设软件端,并向所述预设软件端返回表征所述待入网设备配网成功的信息。
可以理解的是,在网关得到设备所有属性应答后,即已经满足APP端设备注册和展示的所有属性关键信息要求,并进行设备注册。读属性完成后,APP端即显示设备已配网,后续再进行标准的endpoint和cluster的操作流程。本实施例中所述设备基本属性即为所述属性关键信息,包括但不限于开/关,亮度,色彩度,电量等属性。
本实施例中,所述通过预设软件交互接口将所述设备基本属性发送至预先与网关进行绑定的预设软件端,并向所述预设软件端返回表征所述待入网设备配网成功的信息与所述设备基本属性信息之后,还可以包括:将所述预设协议栈中的所述目标信息表中与所述待入网设备对应的目标信息删除。
步骤S25:当所述待入网设备已完成配网操作,则将所述待入网设备标记为已入网设备,并获取所述已入网设备对应的端点信息和群集信息。
图4为本申请提出的一种优化配网步骤整体流程图,图中展示了作为协调器角色的网关与待入网设备之间的信息交互过程,即在网关与待入网设备进行信道扫描、MAC关联请求/应答、设备Announce等交互过程后,由网关进行IC信息的匹配,并对待入网设备进行基于“一机一密”机制的网络层密钥的分发,在一定时间内获取到待入网设备发送的应用层交互密钥的请求后,向所述待入网设备发送与上述待入网设备对应的应用层交互密钥,接着进行对待入网设备属性信息的读取。利用读取到的设备属性信息进行上报云与云端注册,最后将上述属性信息展示在APP端,并利用注册回调将与当前待入网设备对应的IC单项信息进行删除。进一步的,在接收到所有属性信息的应答后网关会进行endpoint(即图中的ep)信息与clusters信息的获取,最后利用周期性心跳数据交互以维持待入网设备的正常运行。当基于Link key交互的密钥关键信息交互失败或基于设备属性读取的属性关键信息交互失败时,均表示关键信息交互失,则会被踢出网关重新进行配网过程。
本实施例先获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项信息进行匹配,其中,所述目标信息为基于Install Code技术生成的与所述待入网设备唯一对应的信息,所述目标信息表为基于预设动态更新规则进行更新的信息表。若匹配成功,则向所述待入网设备发送网络层交互密钥以及应用层链接密钥,以完成对所述待入网设备的配网操作。然后读取所述待入网设备的设备基本属性,并通过预设软件交互接口将所述设备基本属性发送至预先与网关进行绑定的预设软件端,并向所述预设软件端返回表征所述待入网设备配网成功的信息。最后将所述待入网设备标记为已入网设备,并获取所述已入网设备对应的端点信息和群集信息。这样一来,通过对基于现有技术中Zigbee配网流程中对与预置IC信息表与时序划分严格的相关过程进行优化,将协议栈中的IC信息表进行动态更新,并提前获取与分发Zigbee中应用层密钥Link key信息的密钥关键信息,然后读取待入网设备的属性关键信息,最后才进行端点信息和群集信息的获取,细分了Zigbee层面配网的密钥关键信息与APP端须展示的属性关键信息,从而优化配网步骤,在稳定入网的前提下,确保设备即时在APP端展示。本方法提出了基于APP端与Zigbee边缘网关所设计的批量IC信息周期添加全流程,并提出了基于Zigbee3.0标准配网规范优化的两步关键信息实质细分与提前获取,避免了失败配网的中间过程的非关键交互步骤的重复执行,同时避免了多网关下的“误配网”现象发生,降低了单个设备在配网中的重配率,减少网关设备双向发包数,降低网络负载,减少人为操作配网次数。在大规模设备配网中,具备安全性更高,更稳定的网络表现,以及更快的配网速度。
参见图5所示,本申请实施例公开了一种物联网设备配网装置,具体可以包括:
信息匹配模块11,用于获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项信息进行匹配;所述目标信息为基于Install Code技术生成的与所述待入网设备唯一对应的信息;所述目标信息表为基于预设动态更新规则进行更新的信息表;
密钥发送模块12,用于若匹配成功,则向所述待入网设备发送网络层交互密钥以及应用层链接密钥,以完成对所述待入网设备的配网操作;
配网完成模块13,用于当所述待入网设备已完成配网操作,则将所述待入网设备标记为已入网设备,并获取所述已入网设备对应的端点信息和群集信息。
本申请先获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项信息进行匹配,其中,所述目标信息为基于Install Code技术生成的与所述待入网设备唯一对应的信息,且所述目标信息表为基于预设动态更新规则进行更新的信息表。若匹配成功,则向所述待入网设备发送网络层交互密钥以及应用层链接密钥,以完成对所述待入网设备的配网操作。当所述待入网设备已完成配网操作,则将所述待入网设备标记为已入网设备,并获取所述已入网设备对应的端点信息和群集信息。这样一来,本实施例通过对基于现有技术中Zigbee配网流程中对与预置IC信息表与时序划分严格的相关过程进行优化,将协议栈中的IC信息表进行动态更新,并提前获取与分发Zigbee中应用层密钥Link key信息的密钥关键信息,最后才进行端点信息和群集信息的获取,细分了Zigbee层面配网的密钥关键信息,避免了失败配网的中间过程的非关键交互步骤的重复执行,同时避免了多网关下的“误配网”现象发生。降低了单个设备在配网中的重配率,减少网关设备双向发包数,降低网络负载,在大规模设备配网中能极大提高配网APP端注册速率和人为单次操作成功率,具备安全性更高,更稳定的网络表现,以及更快的配网速度。
在一些具体实施例中,所述物联网设备配网方法,还包括:
信息获取单元,用于通过预设信息获取接口获取用于与目标信息进行匹配的单项信息;
信息更新单元,用于基于预设动态更新规则将所述单项信息添加至预设协议栈中的目标信息表中,以对所述目标信息表中的信息进行动态更新。
在一些具体实施例中,所述物联网设备配网方法,还包括:
信标交互单元,用于获取由待入网设备发送的信标请求指令,并向所述待入网设备返回包含网络信息的信标回复信息;所述网络信息中包含与当前网关对应的网络标识符信息与关联许可信息;
关联交互单元,用于获取由待入网设备发送的用于向介质访问控制层请求分配网络地址的关联信息,并向所述待入网设备返回包含有与所述待入网设备所对应的网络地址的关联回复信息,以便所述待入网设备利用所述网络地址进行数据通信。
在一些具体实施例中,所述密钥发送模块12,包括:
网络层密钥交互单元,用于向所述待入网设备发送与所述待入网设备唯一对应的网络层交互密钥;
应用层密钥交互单元,用于接收由所述待入网设备发送的针对应用层链接密钥的密钥请求,并对所述密钥请求进行响应,以将与所述待入网设备唯一对应的应用层链接密钥发送至所述待入网设备。
在一些具体实施例中,所述物联网设备配网方法,还包括:
属性读取单元,用于读取所述待入网设备的设备基本属性;
属性发送单元,用于通过预设软件交互接口将所述设备基本属性发送至预先与网关进行绑定的预设软件端,并向所述预设软件端返回表征所述待入网设备配网成功的信息。
在一些具体实施例中,所述物联网设备配网方法,还包括:
信息删除单元,用于将所述预设协议栈中的所述目标信息表中与所述待入网设备对应的目标信息删除。
在一些具体实施例中,所述物联网设备配网方法,还包括:
心跳交互单元,用于按照预设周期与所述已入网设备进行周期性心跳数据交互,以确保所述已入网设备的正常运行。
进一步的,本申请实施例还公开了一种电子设备,图6是根据示例性实施例示出的电子设备20结构图,图中的内容不能认为是对本申请的使用范围的任何限制。
图6为本申请实施例提供的一种电子设备20的结构示意图。该电子设备20,具体可以包括:至少一个处理器21、至少一个存储器22、电源23、显示屏24、输入输出接口25、通信接口26和通信总线27。其中,所述存储器22用于存储计算机程序,所述计算机程序由所述处理器21加载并执行,以实现前述任一实施例公开的物联网设备配网方法中的相关步骤。另外,本实施例中的电子设备20具体可以为电子计算机。
本实施例中,电源23用于为电子设备20上的各硬件设备提供工作电压;通信接口26能够为电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
另外,存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,其上所存储的资源可以包括操作系统221、计算机程序222等,存储方式可以是短暂存储或者永久存储。
其中,操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222,其可以是Windows Server、Netware、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的物联网设备配网方法的计算机程序之外,还可以进一步包括能够用于完成其他特定工作的计算机程序。
进一步的,本申请还公开了一种计算机可读存储介质,这里所说的计算机可读存储介质包括随机存取存储器(Random Access Memory,RAM)、内存、只读存储器(Read-OnlyMemory,ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、磁碟或者光盘或技术领域内所公知的任意其他形式的存储介质。其中,所述计算机程序被处理器执行时实现前述公开的物联网设备配网方法。关于该方法的具体步骤可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的物联网设备配网方法、装置、设备、存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种物联网设备配网方法,其特征在于,应用于物联网网关,包括:
获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项信息进行匹配;所述目标信息为基于Install Code技术生成的与所述待入网设备唯一对应的信息;所述目标信息表为基于预设动态更新规则进行更新的信息表;
若匹配成功,则向所述待入网设备发送网络层交互密钥以及应用层链接密钥,以完成对所述待入网设备的配网操作;
当所述待入网设备已完成配网操作,则将所述待入网设备标记为已入网设备,并获取所述已入网设备对应的端点信息和群集信息。
2.根据权利要求1所述的物联网设备配网方法,其特征在于,所述获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项目标信息进行匹配之前,还包括:
通过预设信息获取接口获取用于与目标信息进行匹配的单项信息;
基于预设动态更新规则将所述单项信息添加至预设协议栈中的目标信息表中,以对所述目标信息表中的信息进行动态更新。
3.根据权利要求1所述的物联网设备配网方法,其特征在于,所述获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项目标信息进行匹配之前,还包括:
获取由待入网设备发送的信标请求指令,并向所述待入网设备返回包含网络信息的信标回复信息;所述网络信息中包含与当前网关对应的网络标识符信息与关联许可信息;
获取由待入网设备发送的用于向介质访问控制层请求分配网络地址的关联信息,并向所述待入网设备返回包含有与所述待入网设备所对应的网络地址的关联回复信息,以便所述待入网设备利用所述网络地址进行数据通信。
4.根据权利要求1所述的物联网设备配网方法,其特征在于,所述向所述待入网设备发送网络层交互密钥以及应用层链接密钥,包括:
向所述待入网设备发送与所述待入网设备唯一对应的网络层交互密钥;
接收由所述待入网设备发送的针对应用层链接密钥的密钥请求,并对所述密钥请求进行响应,以将与所述待入网设备唯一对应的应用层链接密钥发送至所述待入网设备。
5.根据权利要求1所述的物联网设备配网方法,其特征在于,所述向所述待入网设备发送网络层交互密钥以及应用层链接密钥之后,还包括:
读取所述待入网设备的设备基本属性;
通过预设软件交互接口将所述设备基本属性发送至预先与网关进行绑定的预设软件端,并向所述预设软件端返回表征所述待入网设备配网成功的信息。
6.根据权利要求5所述的物联网设备配网方法,其特征在于,所述通过预设软件交互接口将所述设备基本属性发送至预先与网关进行绑定的预设软件端,并向所述预设软件端返回表征所述待入网设备配网成功的信息与所述设备基本属性信息之后,还包括:
将所述预设协议栈中的所述目标信息表中与所述待入网设备对应的目标信息删除。
7.根据权利要求1至6任一项所述的物联网设备配网方法,其特征在于,所述获取所述已入网设备对应的端点信息和群集信息之后,还包括:
按照预设周期与所述已入网设备进行周期性心跳数据交互,以确保所述已入网设备的正常运行。
8.一种物联网设备配网装置,其特征在于,包括:
信息匹配模块,用于获取待入网设备的目标信息,并将所述目标信息与存放于预设协议栈中的目标信息表中的各项信息进行匹配;所述目标信息为基于Install Code技术生成的与所述待入网设备唯一对应的信息;所述目标信息表为基于预设动态更新规则进行更新的信息表;
密钥发送模块,用于若匹配成功,则向所述待入网设备发送网络层交互密钥以及应用层链接密钥,以完成对所述待入网设备的配网操作;
配网完成模块,用于当所述待入网设备已完成配网操作,则将所述待入网设备标记为已入网设备,并获取所述已入网设备对应的端点信息和群集信息。
9.一种电子设备,其特征在于,包括处理器和存储器;其中,所述处理器执行所述存储器中保存的计算机程序时实现如权利要求1至7任一项所述的物联网设备配网方法。
10.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的物联网设备配网方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210240292.0A CN114584974A (zh) | 2022-03-10 | 2022-03-10 | 一种物联网设备配网方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210240292.0A CN114584974A (zh) | 2022-03-10 | 2022-03-10 | 一种物联网设备配网方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114584974A true CN114584974A (zh) | 2022-06-03 |
Family
ID=81780405
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210240292.0A Pending CN114584974A (zh) | 2022-03-10 | 2022-03-10 | 一种物联网设备配网方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114584974A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116506296A (zh) * | 2023-03-17 | 2023-07-28 | 北京交通大学 | 一种基于入网地址标识的设备数据管理方法及计算机设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110430557A (zh) * | 2019-06-21 | 2019-11-08 | 深圳绿米联创科技有限公司 | 设备入网的方法、装置、系统、电子设备及存储介质 |
US20200008085A1 (en) * | 2018-06-29 | 2020-01-02 | Keysight Technologies, Inc. | System and method for performing over-the-air testing of device under test |
CN113709849A (zh) * | 2021-06-03 | 2021-11-26 | 青岛海尔科技有限公司 | 待入网设备的入网方法和装置、存储介质及电子装置 |
-
2022
- 2022-03-10 CN CN202210240292.0A patent/CN114584974A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200008085A1 (en) * | 2018-06-29 | 2020-01-02 | Keysight Technologies, Inc. | System and method for performing over-the-air testing of device under test |
CN110430557A (zh) * | 2019-06-21 | 2019-11-08 | 深圳绿米联创科技有限公司 | 设备入网的方法、装置、系统、电子设备及存储介质 |
CN113709849A (zh) * | 2021-06-03 | 2021-11-26 | 青岛海尔科技有限公司 | 待入网设备的入网方法和装置、存储介质及电子装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116506296A (zh) * | 2023-03-17 | 2023-07-28 | 北京交通大学 | 一种基于入网地址标识的设备数据管理方法及计算机设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7012836B2 (ja) | ネットワークスライス管理方法及び装置 | |
CN106790420B (zh) | 一种多会话通道建立方法和系统 | |
CN109478179A (zh) | IoT设备连接、发现和联网 | |
WO2019134595A1 (zh) | 配置系统、客户端设备、嵌入式设备配置方法及存储介质 | |
CN111328060B (zh) | 一种蓝牙设备mesh入网方法和系统及其设备 | |
US11349808B2 (en) | Internet protocol security messages for subnetworks | |
CN103812900A (zh) | 一种数据同步方法、装置及系统 | |
CN112202877B (zh) | 网关联动方法、网关、云服务器及用户终端 | |
CN105812321A (zh) | 一种基于用户信息管理文件资源的网络文件系统和处理方法 | |
CN114584974A (zh) | 一种物联网设备配网方法、装置、设备及介质 | |
CN114285695B (zh) | 通信方法、装置、设备、系统和存储介质 | |
CN106657348A (zh) | 一种基于二维码的文件协同处理方法及系统 | |
CN112714146B (zh) | 一种资源调度方法、装置、设备及计算机可读存储介质 | |
CN111901395A (zh) | 多集群切换方法及装置 | |
WO2021102694A1 (zh) | BLE Mesh设备的访问方法、装置、设备及存储介质 | |
WO2016177134A1 (zh) | 资源处理方法及装置 | |
CN111147269B (zh) | 接入点配置方法、组网系统、接入点和存储介质 | |
CN112511403A (zh) | 一种虚拟局域网通信方法、设备及存储介质 | |
CN112512022A (zh) | Tsn工业应用服务器、客户端、系统、服务方法及储存介质 | |
JPH1041940A (ja) | 通信制御装置及びその方法 | |
CN104618500A (zh) | 一种基于dlna的局域网应用程序数据分享的方法 | |
CN115296952B (zh) | 一种设备调度方法、装置、设备及存储介质 | |
WO2018010366A1 (zh) | 信息同步方法及装置 | |
CN110855745B (zh) | 一种通讯软件的程序的接入方法 | |
WO2023045095A1 (zh) | 用于Mesh组网的同步配置获取和下发的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |