TW202005424A - 藍牙網狀網路及其配網鑑權方法、設備和儲存媒體 - Google Patents

Abstract

本發明實施例提供一種藍牙網狀(Mesh)網路及其配網鑑權方法、設備和儲存媒體。在本發明實施例中，提供一種包括藍牙閘道和伺服器的藍牙Mesh網路，該網路中的藍牙閘道負責探測請求接入藍牙Mesh網路的藍牙設備，並在伺服器與該藍牙設備之間進行資訊傳遞，使得伺服器可通過探測到藍牙設備的藍牙閘道與藍牙設備進行鑑權，為藍牙設備安全接入藍牙Mesh網路提供基礎。其中，由伺服器統一與各請求接入藍牙Mesh網路的藍牙設備進行鑑權，實現配網鑑權的全域化，將閘道設備從配網鑑權過程中解放出來，降低了對藍牙閘道的要求，簡化了藍牙Mesh網路的部署實施，有利於促進藍牙Mesh技術的發展。

Description

藍牙網狀網路及其配網鑑權方法、設備和儲存媒體

本發明涉及無線通訊技術領域，尤其涉及一種藍牙網狀(Mesh)網路及其配網鑑權方法、設備和儲存媒體。

網狀(Mesh)網路是一種與傳統無線網路完全不同的新型無線網路，在Mesh網路中，每個節點都可以發送和接收信號，每個節點都可以與一個或者多個對等節點進行直接通信。為了突破藍牙設備在通信範圍上的限制，藍牙技術聯盟發佈了藍牙Mesh協定，它是建立在藍牙低功耗(Bluetooth Low Energy，BLE)標準上的藍牙協定(Profile)。 在現有藍牙Mesh網路中，主要包含兩種角色：啟動配置設備(Provisioner)和藍牙設備(Device)。為了保證藍牙Mesh網路的安全性，藍牙設備需要由啟動配置設備通過啟動配置流程(Provisioning)將其加入藍牙Mesh網路。在啟動配置過程中，啟動配置設備需要使用所選的帶外資訊(Out-Of-Band，OOB)對藍牙設備進行鑑權，以保證入網安全。但是，現有鑑權方法對啟動配置設備的處理能力要求較高，可能限制藍牙Mesh網路的部署實施。

本發明的多個方面提供一種藍牙Mesh網路及其配網鑑權方法、設備和儲存媒體，用以提供一種新的藍牙Mesh網路及其配網鑑權方法，簡化藍牙Mesh網路的部署實施。 本發明實施例提供一種藍牙Mesh網路，包括： 至少一個藍牙閘道和與所述至少一個藍牙閘道通信連接的伺服器； 所述至少一個藍牙閘道，用於探測請求接入所述藍牙網狀網路的待鑑權藍牙設備，並在所述待鑑權藍牙設備與所述伺服器之間進行資訊傳遞； 所述伺服器，用於通過探測到所述待鑑權藍牙設備的目標藍牙閘道與所述待鑑權藍牙設備進行鑑權，以供所述待鑑權藍牙設備安全接入所述藍牙網狀網路。 本發明實施例還提供一種藍牙Mesh網路的配網鑑權方法，適用於藍牙網狀網路中的伺服器，所述方法包括： 根據目標藍牙閘道上報的待鑑權藍牙設備的設備標識資訊，確定所述伺服器維護的所述待鑑權藍牙設備的鑑權參數；所述目標藍牙閘道是所述藍牙網狀網路中探測到所述待鑑權藍牙設備的藍牙閘道； 根據所述伺服器維護的所述待鑑權藍牙設備的鑑權參數和伺服端亂數，產生第一鑑權資訊； 通過所述目標藍牙閘道將所述第一鑑權資訊和所述伺服端亂數轉發給所述待鑑權藍牙設備，以供所述待鑑權藍牙設備對所述伺服器進行鑑權；以及 在接收到所述目標藍牙閘道轉發的第二鑑權資訊和設備端亂數時，根據所述第二鑑權資訊和所述設備端亂數對所述待鑑權藍牙設備進行鑑權；其中，所述第二鑑權資訊是所述待鑑權藍牙設備根據其內建的鑑權參數和所述設備端亂數產生的。 本發明實施例還提供另一種藍牙Mesh網路的配網鑑權方法，適用於請求接入藍牙網狀網路的待鑑權藍牙設備，所述方法包括： 廣播所述待鑑權藍牙設備的設備標識資訊，以供目標藍牙閘道將所述設備標識資訊轉發給所述藍牙網狀網路中的伺服器，所述目標藍牙閘道是所述藍牙網狀網路中探測到所述待鑑權藍牙設備的藍牙閘道； 接收所述目標藍牙閘道轉發的第一鑑權資訊和伺服端亂數，並根據所述第一鑑權資訊和所述伺服端亂數對所述伺服器進行鑑權；所述第一鑑權資訊是所述伺服器根據所述伺服器維護的所述待鑑權藍牙設備的鑑權參數和所述伺服端亂數產生的；以及 根據所述待鑑權藍牙設備內建的鑑權參數和設備端亂數產生第二鑑權信息，並通過所述目標藍牙閘道將所述第二鑑權資訊和所述設備端亂數轉發給所述伺服器，以供所述伺服器對所述待鑑權藍牙設備進行鑑權。 本發明實施例還提供一種伺服器，適用於藍牙Mesh網路，該伺服器包括： 記憶體、處理器和通信組件； 所述通信組件，用於接收目標藍牙閘道上報的待鑑權藍牙設備的設備標識資訊；其中所述目標藍牙閘道是所述藍牙網狀網路中探測到所述待鑑權藍牙設備的藍牙閘道； 所述記憶體，用於儲存電腦程式以及包括所述待鑑權藍牙設備在內的已註冊藍牙設備的鑑權參數； 所述處理器，用於執行所述電腦程式，以用於： 根據所述待鑑權藍牙設備的設備標識資訊，確定所述伺服器維護的所述待鑑權藍牙設備的鑑權參數； 根據所述伺服器維護的所述待鑑權藍牙設備的鑑權參數和伺服端亂數，產生第一鑑權資訊； 通過所述目標藍牙閘道將所述第一鑑權資訊和所述伺服端亂數轉發給所述待鑑權藍牙設備，以供所述待鑑權藍牙設備對所述伺服器進行鑑權；以及 在所述通信組件接收到所述目標藍牙閘道轉發的第二鑑權資訊和設備端亂數時，根據所述第二鑑權資訊和所述設備端亂數對所述待鑑權藍牙設備進行鑑權；其中，所述第二鑑權資訊是所述待鑑權藍牙設備根據其內建的鑑權參數和所述設備端亂數產生的。 本發明實施例還提供一種儲存有電腦程式的電腦可讀儲存媒體，其特徵在於，所述電腦程式被執行時能夠實現由伺服器所執行的方法實施例中的步驟。 本發明實施例還提供一種藍牙設備，適用於藍牙Mesh網路，該藍牙設備包括： 記憶體、處理器和通信組件； 所述通信組件，用於廣播所述藍牙設備的設備標識資訊，以供目標藍牙閘道將所述設備標識資訊轉發給所述藍牙網狀網路中的伺服器，以及接收所述目標藍牙閘道轉發的第一鑑權資訊和伺服端亂數；所述第一鑑權資訊是所述伺服器根據所述伺服器維護的所述待鑑權藍牙設備的鑑權參數和所述伺服端亂數產生的，所述目標藍牙閘道是所述藍牙網狀網路中探測到所述待鑑權藍牙設備的藍牙閘道； 所述記憶體，用於儲存電腦程式以及所述藍牙設備的鑑權參數； 所述處理器，用於執行所述電腦程式，以用於： 根據所述第一鑑權資訊和所述伺服端亂數對所述伺服器進行鑑權；以及 根據所述記憶體中的鑑權參數和設備端亂數產生第二鑑權信息，並通過所述目標藍牙閘道將所述第二鑑權資訊和所述設備端亂數轉發給所述伺服器，以供所述伺服器對所述待鑑權藍牙設備進行鑑權。 本發明實施例還提供一種儲存有電腦程式的電腦可讀儲存媒體，其特徵在於，所述電腦程式被執行時能夠實現由藍牙設備所執行的方法實施例中的步驟。 在本發明實施例中，提供一種包括藍牙閘道和伺服器的藍牙Mesh網路，該網路中的藍牙閘道負責探測請求接入藍牙Mesh網路的藍牙設備，並在伺服器與該藍牙設備之間進行資訊傳遞，使得伺服器可通過探測到藍牙設備的藍牙閘道與藍牙設備進行鑑權，為藍牙設備安全接入藍牙Mesh網路提供基礎。在本發明實施例中，增設伺服器，並由伺服器統一與各請求接入藍牙Mesh網路的藍牙設備進行鑑權，實現配網鑑權的全域化，將閘道設備從配網鑑權過程中解放出來，降低了對藍牙閘道的要求，簡化了藍牙Mesh網路的部署實施，有利於促進藍牙Mesh技術的發展。 進一步，在本發明各實施例中，伺服器可以結合本端維護的藍牙設備的鑑權參數和藍牙設備內建的鑑權參數，採用靜態OOB鑑權方式與藍牙設備進行雙向鑑權。在整個靜態OOB鑑權過程中，無需用戶介入，實現了配網鑑權的自動化，有利於改善用戶體驗，提高了配網鑑權的效率；另外，不同藍牙設備對應不同靜態OOB資訊，這有利於保證配網鑑權過程的安全性。

為使本發明的目的、技術方案和優點更加清楚，下面將結合本發明具體實施例及相應的圖式對本發明技術方案進行清楚、完整地描述。顯然，所描述的實施例僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。 針對現有OOB鑑權方法對啟動配置設備的處理能力要求較高，可能限制藍牙Mesh網路的部署實施的技術問題，在本發明一些實施例中，提供一種新的包括藍牙閘道和伺服器的藍牙Mesh網路，該網路中的藍牙閘道負責探測請求接入藍牙Mesh網路的藍牙設備，並負責在伺服器與該藍牙設備之間進行資訊傳遞，而伺服器可通過探測到藍牙設備的藍牙閘道與藍牙設備進行鑑權，實現配網鑑權的全域化，將閘道設備從配網鑑權過程中解放出來，降低對藍牙閘道的要求，簡化了藍牙Mesh網路的部署實施，有利於促進藍牙Mesh技術的發展。 以下結合圖式，詳細說明本發明各實施例提供的技術方案。 圖1為本發明一示例性實施例提供的一種藍牙Mesh網路的結構示意圖。如圖1所示，該藍牙Mesh網路10包括：至少一個藍牙閘道10a和伺服器10b。其中，至少一個藍牙閘道10a與伺服器10b通信連接，該通信連接可以是有線連接，也可以是無線連接。 在一可選實施方式中，伺服器10b部署在雲端，則藍牙閘道10a可以通過WIFI、乙太網、光纖、2/3/4G/5G等移動網路接入網際網路(例如廣域網路或都會區網路)，通過網際網路與伺服器10b建立通信連接，實現與伺服器10b的雙向通信，如圖1所示。 在本實施例中，至少一個藍牙閘道10a可以是同時支援藍牙通信技術，具有藍牙探測功能以及一定通信能力的電腦設備，例如可以是支援藍牙通信技術的無線路由器，智慧手機、平板電腦、個人電腦、藍牙探針等等。值得說明的是，圖1中所呈現的藍牙閘道10a的實現形態只是示例性說明，並不對其實現形態做限定。 不論藍牙閘道10a的實現形態如何，藍牙閘道10a一般會包括至少一個處理單元、至少一個記憶體以及藍牙通信模組。處理單元和記憶體的數量取決於藍牙閘道10a的配置和類型。記憶體可以包括易失性的，例如RAM，也可以包括非易失性的，例如唯讀記憶體(Read-Only Memory，ROM)、快閃記憶體等，或者也可以同時包括兩種類型的。記憶體內通常儲存有作業系統(Operating System，OS)、一個或多個應用程式，也可以儲存有程式資料等。除了處理單元、記憶體和藍牙通信模組之外，藍牙閘道10a還包括一些基本配置，例如其它類型的網卡晶片、IO匯流排、音視頻組件等。可選地，藍牙閘道10a還可以包括一些週邊設備，例如鍵盤、滑鼠、輸入筆、印表機、顯示器、電子螢幕等。這些週邊設備在本領域中是眾所周知的，在此不做贅述。 在本實施例中，還包括伺服器10b。伺服器10b可以是一般的伺服器、雲端伺服器、雲端主機、虛擬中心等伺服器設備。其中，伺服器設備的構成主要包括處理器、硬碟、記憶體、系統匯流排等，和通用的電腦架構類似。 在本實施例中，伺服器10b與至少一個藍牙閘道10a相互配合，可實現藍牙Mesh協定中規定的啟動配置流程(Provisioning)，即通過相互配合可授權未配網的藍牙設備接入藍牙Mesh網路10中。其中，藍牙Mesh協定中規定的Provisioning是一種能夠使未配網的藍牙設備成為給定藍牙Mesh網路中的成員節點的配置流程，主要包括為未配網的藍牙設備提供成功接入Mesh網路所需的配網資料的過程。除了為未配網的藍牙設備提供配網資料之外，該Provisioning還包括與未配網的藍牙設備進行鑑權的過程。其中，在鑑權成功通過的情況下，再為未配網的藍牙設備分配配網資料，可保證藍牙Mesh網路的安全性，提高整個入網過程的安全性。在本實施例中，重點關注與未配網的藍牙設備進行雙向鑑權的過程。 在本實施例中，藍牙Mesh網路10中的藍牙閘道10a一方面用於探測請求接入藍牙Mesh網路10的未配網的藍牙設備。由於本實施例主要關注與探測到的未配網的藍牙設備進行鑑權的過程，故為便於描述，將藍牙閘道10a探測到的請求接入藍牙Mesh網路10的未配網的藍牙設備稱為待鑑權藍牙設備。除了探測待鑑權藍牙設備之外，藍牙閘道10a還負責在待鑑權藍牙設備與伺服器10b之間進行資訊傳遞，為伺服器10b與待鑑權藍牙設備進行鑑權提供通信基礎。這裡的資訊傳遞主要包括在待鑑權藍牙設備與伺服器10b之間轉發鑑權所需的各種資訊。當然，該資訊傳遞也包括在待鑑權藍牙設備與伺服器10b之間轉發啟動配網流程中的其它資訊。 在本實施例中，待鑑權藍牙設備可以是任何支援藍牙通信技術，且可以接入藍牙Mesh網路10中的設備，例如可以是藍牙燈、藍牙開關，藍牙插座、藍牙電視、藍牙耳機、藍牙音響、藍牙鍵盤、藍牙手環、藍牙警報器、藍牙跟蹤器、藍牙耳溫槍、藍牙心率計、藍牙感測器等等。在本實施例中，待鑑權藍牙設備是指尚未接入藍牙Mesh網路10且需要與伺服器10b進行鑑權的藍牙設備。 在本實施例的藍牙Mesh網路10中，增設伺服器10b，該伺服器10b可通過探測到待鑑權藍牙設備的藍牙閘道與待鑑權藍牙設備進行鑑權，實現了配網鑑權的全域化。另外，由伺服器10b與待鑑權藍牙設備進行鑑權，將藍牙閘道從配網鑑權中解放了出來，有利於降低對藍牙閘道的要求，有利於降低藍牙Mesh網路的部署難度，便於促進藍牙Mesh技術的發展。 值得說明的是，本發明實施例提供的藍牙Mesh網路10，允許使用者根據網路覆蓋範圍的需求靈活佈設合理數量的藍牙閘道10a。例如，在一些網路覆蓋範圍不大的應用場景中，可以佈設少量藍牙閘道10a，例如可以佈設一個藍牙閘道10a；在一些網路覆蓋範圍較大的應用場景中，可以佈設大量藍牙閘道10a。 下面重點描述與藍牙閘道10a探測相關的內容： 在本發明實施例提供的藍牙Mesh網路10中，未配網的藍牙設備在做好入網準備時，可以以廣播的方式通知其附近的藍牙閘道10a。可選地，如果未配網的藍牙設備支援PB-ADV承載層，則可以對外廣播信標(Beacon)信號；如果未配網的藍牙設備使用的是PB-GATT承載層，則可以發送可連接的廣播資料包。藍牙閘道10a接收到信標信號或廣播資料包時，可以確定探測到發送該信標信號或廣播資料包的藍牙設備，並可確定該藍牙設備已經做好準備，於是將其作為待鑑權藍牙設備。 在上述或下述實施例中，用戶可以向藍牙閘道10a發出探測指令。對藍牙閘道10a來說，可回應於使用者發出的探測指令，探測其信號覆蓋範圍內請求接入藍牙Mesh網路的待鑑權藍牙設備。 在一些應用場景中，用戶可以向藍牙Mesh網路10中的所有藍牙閘道10a分別發出探測指令，以控制所有藍牙閘道10a探測其信號覆蓋範圍內的待鑑權藍牙設備。例如，在藍牙Mesh網路10部署完成後剛啟動時，可能需要所有藍牙閘道10a分別探測其信號覆蓋範圍內的待鑑權藍牙設備，此時使用者可以向藍牙Mesh網路10中的所有藍牙閘道10a分別發出探測指令。 在另一些應用場景中，用戶也可以向藍牙Mesh網路10中的部分藍牙閘道10a發出探測指令，以控制這部分藍牙閘道10a探測其信號覆蓋範圍內的待鑑權藍牙設備。例如，在家庭住宅環境中，用戶在某個位置增加了新的藍牙燈，而其它位置的藍牙設備並未發生變化，在這種情況下，使用者可以只向與該新增的藍牙燈相距最近的一個藍牙閘道10a發出探測指令，觸發該藍牙閘道10a對其信號覆蓋範圍內的待鑑權藍牙設備即可，可以節約藍牙閘道的資源。 在本實施例中，藍牙閘道10a可以具有觸控螢幕，則使用者可以採用觸發方式或手寫方式向藍牙閘道10a發出探測指令。或者，藍牙閘道10a支援語音輸入，則使用者可以採用語音方式向藍牙閘道10a發出探測指令。例如，用戶可以說“請開始探測”。 除用戶觸發之外，藍牙閘道10a也可以按照預先配置的探測方案自動探測其信號覆蓋範圍內的待鑑權藍牙設備。例如，藍牙閘道10a可以週期性探測其信號覆蓋範圍內的待鑑權藍牙設備。或者，藍牙閘道10a可以在設定的探測時間到達時，開始探測其信號覆蓋範圍內的待鑑權藍牙設備。或者，藍牙閘道10a也可以在探測到設定的觸發事件時，開始探測其信號覆蓋範圍內的待鑑權藍牙設備。所述觸發事件可以是開機事件，啟動事件，或者用戶事件等。 對每個藍牙閘道10a來說，在其信號覆蓋範圍內可能探測到一個待鑑權藍牙設備，也可能探測到多個待鑑權藍牙設備，也有可能未探測到任何待鑑權藍牙設備。另外，因為應用場景的不同，在一些藍牙Mesh網路10中，各藍牙閘道10a的信號覆蓋範圍不會重疊；而在另一些藍牙Mesh網路10中，部分藍牙閘道10a的信號覆蓋範圍可能存在重疊。對於部分藍牙閘道10a的信號覆蓋範圍存在重疊的情況，處於重疊區域內的待鑑權藍牙設備可能會被兩個甚至更多的藍牙閘道10a探測到，這樣同一待鑑權藍牙設備的設備標識資訊會被兩個甚至更多的藍牙閘道10a上報給伺服器10b。相應地，伺服器10b可能會先後接收到兩個甚至更多藍牙閘道10a上報的同一待鑑權藍牙設備的設備標識資訊。其中，待鑑權藍牙設備的設備標識資訊主要是一些能夠標識待鑑權藍牙設備的資訊，例如通用唯一識別碼(Universally Unique Identifier，UUID)，該UUID包括產品標識(Product ID)，MAC位址等。其中，Product ID可代表待鑑權藍牙設備的能力等資訊。 由上述分析可知，在一些情況下，探測到待鑑權藍牙設備的藍牙閘道可能是一個，則伺服器10b可以基於該藍牙閘道與待鑑權藍牙設備進行鑑權。在另一些情況下，探測到待鑑權藍牙設備的藍牙閘道可能是多個，則伺服器10b可以從探測到待鑑權藍牙設備的多個藍牙閘道中選擇其中一個藍牙閘道，並基於所選擇的藍牙閘道與待鑑權藍牙設備進行鑑權。為便於描述，將最終負責在伺服器10b與待鑑權藍牙設備進行鑑權過程中進行資訊傳遞的藍牙閘道稱為目標藍牙閘道。該目標藍牙閘道是藍牙Mesh網路10中探測到待鑑權藍牙設備的某個藍牙閘道。 下面重點描述確定目標藍牙閘道的內容： 在探測到待鑑權藍牙設備的藍牙閘道為多個的情況下，伺服器10b可以按照多個藍牙閘道上報待鑑權藍牙設備的設備標識資訊的先後順序、多個藍牙閘道探測到的待鑑權藍牙設備的信號強度和/或多個藍牙閘道之間的優先順序等資訊，從多個藍牙閘道中選擇目標藍牙閘道。下面給出幾種實施方式進行示例性說明，但不限於此。 在一種實施方式中，探測到待鑑權藍牙設備的多個藍牙閘道除了向伺服器10b上報待鑑權藍牙設備的設備標識資訊之外，還可以向伺服器10b上報各自探測到的該待鑑權藍牙設備的接收信號的強度指示(Received Signal Strength Indicator，RSSI)。基於此，伺服器10b可以根據各藍牙閘道探測到的待鑑權藍牙設備的RSSI，從中選擇信號強度符合信號強度要求的藍牙閘道作為目標藍牙閘道。例如，伺服器10b可以從中選擇RSSI最大的藍牙閘道作為目標藍牙閘道。又例如，伺服器10b可以從中選擇RSSI位於預設RSSI範圍內的藍牙閘道作為目標藍牙閘道。又例如，可以從中選擇RSSI大於設定的RSSI閾值的藍牙閘道作為目標藍牙閘道。 在另一種實施方式中，可以預先為藍牙Mesh網路10中各藍牙閘道10a配置優先順序，不同藍牙閘道10a具有不同的優先順序。例如，可以將藍牙Mesh網路10中的藍牙閘道10a劃分為主閘道、一級次閘道、二級次閘道等。基於此，伺服器10b可以根據探測到待鑑權藍牙設備的多個藍牙閘道之間的優先順序，從中選擇優先順序符合優先順序要求的藍牙閘道作為目標藍牙閘道。例如，伺服器10b可以選擇優先順序最高的藍牙閘道作為目標藍牙閘道。 在又一種實施方式中，考慮到各藍牙閘道10a與待鑑權藍牙設備之間的距離可能不同，故在多個藍牙閘道探測到待鑑權藍牙設備的情況下，各藍牙閘道探測到待鑑權藍牙設備的時間會有所不同，相應地，各藍牙閘道向伺服器10b上報待鑑權藍牙設備的設備標識資訊的先後順序會不同。基於此，伺服器10b可以根據多個藍牙閘道上報待鑑權藍牙設備的設備標識資訊的先後順序，從中選擇目標藍牙閘道。例如，伺服器10b可以選擇最先上報待鑑權藍牙設備的設備標識資訊的藍牙閘道作為目標藍牙閘道。又例如，伺服器10b可以選擇最後上報待鑑權藍牙設備的設備標識資訊的藍牙閘道作為目標藍牙閘道。 進一步，在伺服器10b與待鑑權藍牙設備之間的雙向鑑權成功通過後，伺服器10b還可以為待鑑權藍牙設備分配配網資料，並將待鑑權藍牙設備的配網資料下發給目標藍牙閘道，以供目標藍牙閘道對待鑑權藍牙設備進行配網操作。 其中，配網資料是指待鑑權藍牙設備成功接入藍牙Mesh網路10所需的資料，例如包括網路金鑰(Netkey)、應用金鑰(AppKey)、單播位址(UnicastAddress)等。Netkey確保網路層(network layer)通信的安全，並在網路中所有成員節點(node)之間共用。是否擁有給定的Netkey定義了給定藍牙Mesh網路10的成員資格，為藍牙設備賦予網路的Netkey是配網操作的主要結果之一。其中，成員節點是指成功接入藍牙Mesh網路10中的藍牙設備。AppKey是藍牙Mesh網路應用金鑰，比如藍牙閘道和某個接入藍牙Mesh網路的藍牙設備在某個具體應用場景(比如門鎖應用場景)中溝通的金鑰。單播位址是待鑑權藍牙設備成功接入藍牙Mesh網路10之後與其它成員節點通信時所使用的位址。 其中，藍牙閘道10a根據配網資料為待鑑權藍牙設備進行配網操作，主要是指將配網資料轉發給待鑑權藍牙設備，以供該待鑑權藍牙設備接入藍牙Mesh網路10。這裡的配網操作是藍牙Mesh協定中規定的Provisioning中的部分功能，例如在配網操作之前，還包括伺服器10b與待鑑權藍牙設備進行雙向鑑權的操作。 下面重點描述伺服器10b與待鑑權藍牙設備進行雙向鑑權的內容： 在已有藍牙Mesh協定中規定了幾種OOB鑑權方式，包括：輸入OOB(Input OOB)，輸出(Output OOB)，靜態OOB (Static OOB)或無OOB(No OOB)。在本發明各實施例中，伺服器10b可以選擇使用任何一種OOB鑑權方式與待鑑權藍牙設備進行鑑權。無論採用哪一種OOB鑑權方式，在本發明實施例提供的網路架構中，鑑權方法中的鑑權功能主要由伺服器10b和待鑑權藍牙設備實現，而藍牙閘道10a主要負責資訊轉發，可選地，藍牙閘道10a還可以輔助性地向使用者顯示或輸出一些與鑑權相關的資訊。 在本發明一些實施例中，伺服器10b可以採用靜態OOB鑑權方式與待鑑權藍牙設備進行雙向鑑權，這樣伺服器10b可以對待鑑權藍牙設備進行鑑權，便於保證藍牙Mesh網路的安全性，待鑑權藍牙設備也可以對伺服器10b進行鑑權，便於保證待鑑權藍牙設備的安全。 進一步，為了提高雙向鑑權的效率，實現雙向鑑權的自動化，伺服器10b可以預先在本端維護各個已註冊藍牙設備的鑑權參數，並在各個已註冊藍牙設備中內建自己的鑑權參數。已註冊藍牙設備是指預先向伺服器10b註冊過的藍牙設備，屬於合法的藍牙設備。上述鑑權參數包括產生靜態OOB資訊所需的一些資訊，以便於進行靜態OOB鑑權。另外，對每個藍牙設備來說，鑑權參數具有唯一性，即不同藍牙設備，其鑑權參數不同，基於此所計算出來的靜態OOB資訊也不同。 可選地，鑑權參數可以包括設備標識資訊和鑑權金鑰(Secret)，設備標識資訊是指可唯一標識藍牙設備的一些資訊。其中，鑑權參數中的鑑權金鑰與設備標識資訊具有一一對應關係，這樣可以做到一機一密，可防篡改，防逆向，防仿冒，有利於提高鑑權的安全性。 在一些示例性實施例中，鑑權參數中的設備標識資訊可以包括藍牙設備的產品標識(Product ID)和MAC位址。Product ID代表著藍牙設備的設備能力。不同類型或型號的藍牙設備，其Product ID不同。同一類型或型號的藍牙設備，其Product ID相同。基於此，鑑權參數可以表示為三元組資訊(Product ID，MAC，Secret)。值得說明的是，鑑權參數並不限於這裡的三元組資訊。 在一可選實施方式中，伺服器10b可以向各藍牙設備製造商開放註冊功能，並可為藍牙設備分配上述鑑權參數。這樣，藍牙設備製造商可以向伺服器10b發送註冊請求，以請求伺服器10b為其生產、製造的藍牙設備分配具有唯一性的鑑權參數，然後可以將伺服器10b分配的鑑權參數內建到相應藍牙設備中。以待鑑權藍牙設備為例，待鑑權藍牙設備對應的製造商在生產或製造出該待鑑權藍牙設備之前，可以向伺服器10b發送註冊請求，以請求伺服器10b為該藍牙設備分配鑑權參數。對伺服器10b來說，可接收待鑑權藍牙設備對應的製造商發送的註冊請求，根據該註冊請求預先為待鑑權藍牙設備分配鑑權參數，例如分配三元組資訊(Product ID，MAC，Secret)，並將分配的鑑權參數發送給製造商，以供製造商在待鑑權藍牙設備出廠前將分配到的鑑權參數內建到該待鑑權藍牙設備中。另外，伺服器10b為已註冊藍牙設備分配鑑權參數之後，也會在本端維護已註冊藍牙設備的鑑權參數。 可選地，製造商可以通過其終端設備與伺服器10b進行通信，但不限於終端設備。 基於上述鑑權參數，伺服器10b可以基於本端維護的待鑑權藍牙設備的鑑權參數和待鑑權藍牙設備內建的鑑權參數，採用靜態OOB鑑權方式通過目標藍牙閘道與待鑑權藍牙設備進行雙向鑑權，以供待鑑權藍牙設備安全接入藍牙Mesh網路10。 其中，伺服器10b採用靜態OOB鑑權方式，通過目標藍牙閘道與待鑑權藍牙設備進行雙向鑑權的過程如下： 待鑑權藍牙設備廣播自己的設備標識資訊，以便於藍牙Mesh網路中的藍牙閘道探測到自己。目標藍牙閘道探測到待鑑權藍牙設備後，將待鑑權藍牙設備的設備標識資訊上報給伺服器10b。 伺服器10b接收目標藍牙閘道上報的待鑑權藍牙設備的設備標識資訊；然後，根據待鑑權藍牙設備的設備標識資訊，從本端維護的各個已註冊藍牙設備的鑑權參數中，確定出待鑑權藍牙設備的鑑權參數，例如三元組資訊(Product ID，MAC，Secret)；然後，根據待鑑權藍牙設備的鑑權參數和伺服端亂數，產生第一鑑權資訊；通過目標藍牙閘道將第一鑑權資訊和伺服端亂數轉發給待鑑權藍牙設備，以供待鑑權藍牙設備對伺服器進行鑑權。其中，伺服端亂數是指伺服器10b產生第一鑑權資訊所使用的亂數。在產生第一鑑權資訊的過程中，採用亂數，可以防止暴力破解，有利於提高配網鑑權的安全性。 對待鑑權藍牙設備來說，也可以根據其內建的鑑權參數，例如三元組資訊(Product ID，MAC，Secret)和設備亂數產生第二鑑權資訊，並可通過目標藍牙閘道將第二鑑權資訊和設備亂數轉發給伺服器10b，以供伺服器對待鑑權藍牙設備進行鑑權。其中，設備亂數是待鑑權藍牙設備產生第二鑑權資訊使用的亂數。同理，在產生第二鑑權資訊的過程中，採用亂數，可以防止暴力破解，有利於提高配網鑑權的安全性。 可選地，待鑑權藍牙設備可以先行根據第一鑑權資訊和伺服端亂數對伺服器10b進行鑑權；若伺服器10b通過鑑權，則通過目標藍牙閘道將第二鑑權資訊和設備亂數轉發給伺服器10b；若伺服器10b未通過鑑權，則可以不向伺服器10b發送第二鑑權資訊和設備亂數，有利於節約網路資源。 對伺服器10b來說，可能接收到目標藍牙閘道轉發的第二鑑權資訊和設備亂數，也有可能不會接收到目標藍牙閘道轉發的第二鑑權資訊和設備亂數。當接收到目標藍牙閘道轉發的第二鑑權資訊和設備亂數時，伺服器10b可以根據第二鑑權資訊和設備亂數對待鑑權藍牙設備進行鑑權。 進一步可選地，伺服器10b在產生第一鑑權資訊時，可以採用約定的加密演算法對本端維護的待鑑權藍牙設備的鑑權參數進行加密，以產生第一認證值；然後，根據第一認證值和伺服端亂數產生第一鑑權資訊。其中，伺服器10b約定採用的加密演算法包括但不限於：SHA256、MD5等。以SHA256加密演算法和三元組資訊(Product ID，MAC，Secret)為例，第一認證值AuthValue1=(SHA256(Product ID+MAC+Secret)的高128位。在該公式中，Product ID表示伺服器10b本端維護的待鑑權藍牙設備的產品標識，Secret表示伺服器10b本端維護的待鑑權藍牙設備的鑑權金鑰，MAC表示伺服器10b本端維護的待鑑權藍牙設備的MAC位址，AuthValue1表示第一認證值。另外，公式中的“+”表示幾種資訊之間的組合，但並不限定具體組合方式，例如可以是“拼接”、“與”或“或”等組合方式。可選地，第一鑑權資訊可以採用公式AES-CMAC(Random1 || AuthValue1)計算獲得。其中，AES-CMAC表示基於高級加密標準(Advanced Encryption Standard，AES)演算法實現的保障資訊完整性和認證的密碼學方法(Cypher-Based Message Authentication Code)，但並不限於採用AES-CMAC；Random1表示伺服端亂數。 相應地，待鑑權藍牙設備在產生第二鑑權資訊時，可以採用約定的加密演算法對待鑑權藍牙設備內建的鑑權參數進行加密處理，以產生第二認證值；然後，根據第二認證值和設備亂數產生第二鑑權資訊。其中，待鑑權藍牙設備約定採用的加密演算法包括但不限於：SHA256、MD5等。以SHA256和三元組資訊(Product ID，MAC，Secret)為例，第二認證值AuthValue2=(SHA256(Product ID+MAC+Secret)的高128位。在該公式中，Product ID表示待鑑權藍牙設備內建的產品標識，Secret表示待鑑權藍牙設備內建的鑑權金鑰，MAC表示待鑑權藍牙設備內建的MAC位址，AuthValue2表示第二認證值。可選地，第二鑑權信息可以採用公式AES-CMAC(Random2 || AuthValue1)計算獲得。其中，Random2表示設備端亂數。 在上述雙向鑑權過程中，待鑑權藍牙設備在收到第一鑑權資訊和伺服端亂數之後，可以同時結合第一鑑權資訊、伺服端亂數以及待鑑權藍牙設備中內建的鑑權參數對伺服器10b進行鑑權。以三元組資訊(Product ID，MAC，Secret)為例，待鑑權藍牙設備可以利用同樣的加密演算法對其內建的三元組資訊進行加密處理以產生臨時認證值，例如AuthValue0= (SHA256(Product ID+MAC+Secret)的高128位；然後，利用伺服端亂數和該臨時認證值AuthValue0計算出臨時鑑權資訊，例如AES-CMAC(Random1 || AuthValue0)；將第一鑑權資訊AES-CMAC(Random1 || AuthValue1)與臨時鑑權資訊AES-CMAC(Random1 || AuthValue0)進行比較；若臨時鑑權資訊與第一鑑權資訊相同，確定伺服器10b通過鑑權；反之，若臨時鑑權資訊與第一鑑權資訊不相同，確定伺服器10b未通過鑑權。 同理，伺服器10b在接收到第二鑑權資訊和設備端亂數之後，可以同時結合第二鑑權資訊、設備端亂數以及本端維護的待鑑權藍牙設備的鑑權參數對待鑑權藍牙設備進行鑑權。以三元組資訊(Product ID，MAC，Secret)為例，伺服器10b可以利用同樣的加密演算法對本端維護的待鑑權藍牙設備的三元組資訊進行加密處理以產生臨時認證值，例如AuthValue0=(SHA256(Product ID+MAC+Secret)的高128位；然後，利用設備端亂數和該臨時認證值AuthValue0計算出臨時鑑權資訊，例如AES-CMAC(Random2 || AuthValue0)；將第二鑑權資訊AES-CMAC(Random2 || AuthValue1)與臨時鑑權資訊AES-CMAC(Random2 || AuthValue0)進行比較；若臨時鑑權資訊與第二鑑權資訊相同，確定待鑑權藍牙設備通過鑑權；反之，若臨時鑑權資訊與第二鑑權資訊不相同，確定待鑑權藍牙設備未通過鑑權。 值得說明的是，上述目標藍牙閘道在伺服器10b與待鑑權藍牙設備之間轉發資訊的先後順序可按照藍牙Mesh協定中約束的順序。當藍牙Mesh協定中規定的資訊互動順序發生變化或改變時，上述示例性實施例中目標藍牙閘道轉發資訊的先後順序也可以適應性變化。 在上述示例性實施例中，伺服器可以結合本端維護的待鑑權藍牙設備的鑑權參數和待鑑權藍牙設備內建的鑑權參數，採用靜態OOB鑑權方式與待鑑權藍牙設備進行雙向鑑權。在整個靜態OOB鑑權過程中，無需用戶介入，實現了配網鑑權的自動化，有利於改善用戶體驗，提高了配網鑑權的效率；另外，不同藍牙設備對應不同靜態OOB資訊，這有利於保證配網鑑權過程的安全性。 本發明實施例除了提供藍牙Mesh網路之外，還提供了一些方法，這些方法主要從藍牙Mesh網路中的伺服器、目標藍牙閘道以及待鑑權藍牙設備的角度對配網鑑權過程進行了詳細描述。 如圖2所示，從伺服器角度描述的藍牙Mesh網路的配網鑑權方法包括以下步驟： 201、藍牙Mesh網路中的伺服器根據目標藍牙閘道上報的待鑑權藍牙設備的設備標識資訊，確定本端維護的待鑑權藍牙設備的鑑權參數；目標藍牙閘道是藍牙Mesh網路中探測到待鑑權藍牙設備的藍牙閘道。 202、根據本端維護的待鑑權藍牙設備的鑑權參數和伺服端亂數，產生第一鑑權資訊。 203、通過目標藍牙閘道將第一鑑權資訊和伺服端亂數轉發給待鑑權藍牙設備，以供待鑑權藍牙設備對伺服器進行鑑權。 204、在接收到目標藍牙閘道轉發的第二鑑權資訊和設備端亂數時，根據第二鑑權資訊和設備端亂數對待鑑權藍牙設備進行鑑權；其中，第二鑑權資訊是待鑑權藍牙設備根據其內建的鑑權參數和設備端亂數產生的。 進一步可選地，在步驟202中，可以根據約定的加密演算法對本端維護的待鑑權藍牙設備的鑑權參數進行加密處理，以產生第一認證值；根據第一認證值和伺服端亂數，產生第一鑑權資訊。 在一些可選實施方式，鑑權參數可以是三元組資訊(Product ID，MAC，Secret)。 以三元組資訊(Product ID，MAC，Secret)為例，產生第一認證值的一種可選方式包括：採用約定的加密演算法，例如SHA256、MD5等對三元組資訊(Product ID，MAC，Secret)進行加密處理，例如SHA256(Product ID+MAC+Secret)，然後取加密結果的高128位作為第一認證值。公式中的“+”表示幾種資訊之間的組合，但並不限定具體組合方式，例如可以是“拼接”、“與”或“或”等組合方式。 可選地，可以採用下述公式AES-CMAC(Random1 || AuthValue1)計算出第一鑑權資訊。在該公式中，Random1表示伺服端亂數；AuthValue1表示第一認證值。 可選地，在步驟203中，伺服器可以在同一通信過程中將第一鑑權資訊和伺服端亂數發送給目標藍牙閘道；對目標藍牙閘道來說，可以先將第一鑑權資訊轉發給待鑑權藍牙設備，並在接收到待鑑權藍牙設備發送的第二鑑權資訊之後，再將伺服端亂數轉發給待鑑權藍牙設備。相應地，在步驟204中，目標藍牙閘道可以在接收到待鑑權藍牙設備發送的設備端亂數之後，通過同一通信過程將第二鑑權資訊和設備端亂數轉發伺服器。 進一步可選地，在步驟201之前，該方法還包括：預先為待鑑權藍牙設備分配鑑權參數，並在本地維護待鑑權藍牙設備的鑑權參數；以及將為待鑑權藍牙設備分配的鑑權參數提供給待鑑權藍牙設備的製造商，以供該製造商將該鑑權參數內建於待鑑權藍牙設備中。可選地，可以接收待鑑權藍牙設備對應的製造商發送的註冊請求；根據註冊請求為待鑑權藍牙設備分配鑑權參數。 在本實施例中，伺服器結合本端維護的藍牙設備的鑑權參數和藍牙設備內建的鑑權參數，採用靜態OOB鑑權方式與藍牙設備完成相互鑑權，為藍牙設備安全接入藍牙Mesh網路提供了基礎。在整個靜態OOB鑑權過程中，無需用戶介入，實現了自動化，有利於改善用戶體驗，提高了配網鑑權的效率；另外，不同藍牙設備對應不同靜態OOB資訊，這有利於保證配網鑑權過程的安全性。 如圖3所示，從目標藍牙閘道角度描述的藍牙Mesh網路的配網鑑權方法包括以下步驟： 301、目標藍牙閘道探測到請求接入藍牙網狀(Mesh)網路的待鑑權藍牙設備的設備標識資訊，目標藍牙閘道是藍牙Mesh網路中的藍牙閘道。 302、目標藍牙閘道將待鑑權藍牙設備的設備標識資訊上報給藍牙Mesh網路中的伺服器。 303、目標藍牙閘道接收伺服器發送的第一鑑權資訊和伺服端亂數，第一鑑權資訊是伺服器根據本端維護的待鑑權藍牙設備的鑑權參數和伺服端亂數產生的。 304、目標藍牙閘道將第一鑑權資訊和伺服端亂數轉發給待鑑權藍牙設備，以供待鑑權藍牙設備對伺服器進行鑑權。 305、目標藍牙閘道在接收到待鑑權藍牙設備發送的第二鑑權資訊和設備端亂數時，將第二鑑權資訊和設備端亂數轉發給伺服器，以供伺服器對待鑑權藍牙設備進行鑑權；第二鑑權資訊是待鑑權藍牙設備根據其內建的鑑權參數和設備端亂數產生的。 可選地，在步驟304和步驟305中，目標藍牙閘道可以先將第一鑑權信息轉發給待鑑權藍牙設備；然後接收待鑑權藍牙設備發送的第二鑑權資訊，在接收到第二鑑權資訊之後將伺服端亂數轉發給待鑑權藍牙設備。對待鑑權藍牙設備來說，可以先行根據第一鑑權資訊和伺服端亂數對伺服器進行鑑權；當伺服器通過鑑權後，將設備端亂數發送給目標藍牙閘道。基於此，在步驟305中，目標藍牙閘道可以在接收到設備端亂數之後，通過同一通信過程將第二鑑權資訊和設備端亂數轉發給伺服器。 在本實施例中，藍牙閘道在伺服器與待鑑權藍牙設備之間進行資訊傳遞，為伺服器結合本端維護的待鑑權藍牙設備的鑑權參數和待鑑權藍牙設備內建的鑑權參數，採用靜態OOB鑑權方式與藍牙設備完成相互鑑權提供了通信基礎。 如圖4所示，從待鑑權藍牙設備角度描述的藍牙Mesh網路的配網鑑權方法包括以下步驟： 401、待鑑權藍牙設備廣播其設備標識資訊，以供目標藍牙閘道將設備標識資訊轉發給藍牙網狀(Mesh)網路中的伺服器，目標藍牙閘道是藍牙Mesh網路中探測到待鑑權藍牙設備的藍牙閘道。 402、接收目標藍牙閘道轉發的第一鑑權資訊和伺服端亂數，並根據第一鑑權資訊和伺服端亂數對伺服器進行鑑權；第一鑑權資訊是伺服器根據本端維護的待鑑權藍牙設備的鑑權參數和伺服端亂數產生的。 403、根據待鑑權藍牙設備內建的鑑權參數和設備端亂數產生第二鑑權資訊。 404、通過目標藍牙閘道將第二鑑權資訊和設備端亂數轉發給伺服器，以供伺服器對待鑑權藍牙設備進行鑑權。 進一步可選地，在步驟403中，可以根據約定的加密演算法對待鑑權藍牙設備內建的鑑權參數進行加密處理，以產生第二認證值；根據第二認證值和設備端亂數，產生第二鑑權資訊。 在一些可選實施方式，鑑權參數可以是三元組資訊(Product ID，MAC，Secret)。 以三元組資訊(Product ID，MAC，Secret)為例，產生第二認證值的一種可選方式包括：採用約定的加密演算法，例如SHA256、MD5等對三元組資訊(Product ID，MAC，Secret)進行加密處理，例如SHA256(Product ID+MAC+Secret)，然後取加密結果的高128位作為第二認證值。公式中的“+”表示幾種資訊之間的組合，但並不限定具體組合方式，例如可以是“拼接”、“與”或“或”等組合方式。 可選地，可以採用下述公式AES-CMAC(Random2 || AuthValue2)計算出第二鑑權資訊。在該公式中，Random2表示設備端亂數；AuthValue2表示第二認證值。 在本實施例中，待鑑權藍牙設備基於內建的鑑權參數，採用靜態OOB鑑權方式與伺服器完成相互鑑權，使得自己可以安全接入藍牙Mesh網路。在整個靜態OOB鑑權過程中，無需用戶介入，實現了自動化，有利於改善用戶體驗，提高了配網鑑權的效率。 其中，圖5所示是採用對話模式描述的藍牙Mesh網路基於三元組的配網鑑權方法的流程示意圖。在圖5所示實施例中，伺服器部署在雲端，故簡稱為雲端。如圖5所示，該方法包括以下步驟： 51、藍牙設備製造商向雲端發送註冊請求，以註冊藍牙設備的資訊，例如藍牙燈。 52、雲端根據註冊請求為藍牙設備分配三元組資訊：產品ID(Product ID)(一型一號)，MAC位址以及和MAC位址一一對應的鑑權金鑰(Secret)，並將三元組資訊返回給製造商。其中，三元組資訊用於後續鑑權使用。 53、製造商在藍牙設備出廠前將三元組資訊內建到藍牙設備中，例如可以燒錄到藍牙設備中。 54、藍牙設備上電後廣播資料包，該資料包包括藍牙設備內建的產品ID(Product ID)和MAC位址。 55、藍牙閘道探測到藍牙設備的廣播資料包後，向雲端上報Product ID和MAC位址。 56、雲端根據藍牙閘道上報的Product ID和MAC位址，確定本端維護的該藍牙設備的三元組資訊(Product ID1，MAC1，Secret1)，並結合伺服端亂數Random1產生第一鑑權資訊：AES-CMAC(Random1 || AuthValue1)，AuthValue1是SHA256(Product ID1+MAC1+Secret1)的高128位。 57、雲端向藍牙閘道發送第一鑑權資訊和伺服端亂數。 58、藍牙閘道轉發第一鑑權資訊給藍牙設備。 59、藍牙設備根據其內建的三元組資訊(Product ID2，MAC2，Secret2)和設備端亂數Random2產生第二鑑權資訊：AES-CMAC(Random2 || AuthValue2)，AuthValue2是SHA256 (Product ID2+MAC2+Secret2)的高128位。 60、藍牙設備發送第二鑑權資訊給藍牙閘道。 61、藍牙閘道轉發伺服端亂數給藍牙設備。62、藍牙設備根據伺服端亂數、第一鑑權資訊以及藍牙設備內建的三元組資訊(Product ID2，MAC2，Secret2)對雲端進行鑑權。 63、當雲端通過鑑權時，藍牙閘道發送設備端亂數給藍牙閘道。 64、藍牙閘道向雲端轉發第二鑑權資訊和設備端亂數。 65、雲端根據設備端亂數、第二鑑權資訊以及本端維護的三元組資訊(Product ID2，MAC2，Secret2)對藍牙設備進行鑑權。 值得說明的是，在本實施例中，採用標號1和2對雲端維護的藍牙設備的三元組資訊和藍牙設備內建的三元組資訊進行區分；在正常情況下，兩個三元組資訊是相同的。 在本實施例中，雲端可以結合本端維護的藍牙設備的三元組資訊和藍牙設備內建的三元組資訊，採用靜態OOB鑑權方式與藍牙設備進行雙向鑑權。在整個靜態OOB鑑權過程中，無需用戶介入，實現了配網鑑權的自動化，有利於改善用戶體驗，提高了配網鑑權的效率；另外，不同藍牙設備對應不同靜態OOB資訊，這有利於保證配網鑑權過程的安全性。 需要說明的是，上述實施例所提供方法的各步驟的執行主體均可以是同一設備，或者，該方法也由不同設備作為執行主體。比如，步驟401至步驟403的執行主體可以為設備A；又比如，步驟401和402的執行主體可以為設備A，步驟403的執行主體可以為設備B；等等。 另外，在上述實施例及圖式中的描述的一些流程中，包含了按照特定順序出現的多個操作，但是應該清楚瞭解，這些操作可以不按照其在本文中出現的順序來執行或並存執行，操作的序號如401、402等，僅僅是用於區分開各個不同的操作，序號本身不代表任何的執行順序。另外，這些流程可以包括更多或更少的操作，並且這些操作可以按循序執行或並存執行。需要說明的是，本文中的“第一”、“第二”等描述，是用於區分不同的消息、設備、模組等，不代表先後順序，也不限定“第一”和“第二”是不同的類型。 圖6a為本發明又一示例性實施例提供的一種配網鑑權裝置的結構示意圖。該配網鑑權裝置可位於藍牙Mesh網路中的伺服器內實現，或者獨立於伺服器但與伺服器通信連接。如圖6a所示，該裝置包括：接收模組60a、確定模組60e、產生模組60b、發送模組60c以及鑑權模組60d。 接收模組60a，用於接收目標藍牙閘道上報的請求接入藍牙Mesh網路的待鑑權藍牙設備的設備標識資訊；目標藍牙閘道是藍牙Mesh網路中探測到待鑑權藍牙設備的藍牙閘道。 確定模組60e，用於根據接收模組60a接收到的待鑑權藍牙設備的設備標識資訊，確定伺服器維護的所述待鑑權藍牙設備的鑑權參數。 產生模組60b，用於根據伺服器維護的待鑑權藍牙設備的鑑權參數和伺服端亂數，產生第一鑑權資訊。 發送模組60c，用於通過目標藍牙閘道將第一鑑權資訊和伺服端亂數轉發給待鑑權藍牙設備，以供待鑑權藍牙設備對伺服器進行鑑權。 接收模組60a還用於：接收目標藍牙閘道轉發的第二鑑權資訊和設備端亂數；其中，第二鑑權資訊是待鑑權藍牙設備根據其內建的鑑權參數和設備端亂數產生的。 鑑權模組60d，用於在接收模組60a接收到第二鑑權資訊和設備端亂數時，根據第二鑑權資訊和設備端亂數對待鑑權藍牙設備進行鑑權。 在一可選實施方式中，產生模組60b具體用於：根據約定的加密演算法對伺服器維護的待鑑權藍牙設備的鑑權參數進行加密處理，以產生第一認證值；根據第一認證值和伺服端亂數，產生第一鑑權資訊。 在一些可選實施方式，鑑權參數可以是三元組資訊(Product ID，MAC，Secret)。 以三元組資訊(Product ID，MAC，Secret)為例，產生模組60b在產生第一認證值時，具體用於：採用約定的加密演算法，例如SHA256、MD5等對三元組資訊(Product ID，MAC，Secret)進行加密處理，例如SHA256(Product ID+MAC+Secret)，然後取加密結果的高128位作為第一認證值。公式中的“+”表示幾種資訊之間的組合，但並不限定具體組合方式，例如可以是“拼接”、“與”或“或”等組合方式。 可選地，產生模組60b在產生第一鑑權資訊時，具體用於：採用下述公式AES-CMAC(Random1 || AuthValue1)計算出第一鑑權資訊。在該公式中，Random1表示伺服端亂數；AuthValue1表示第一認證值。 在一可選實施方式中，該配網鑑權裝置還包括：分配模組，用於預先為待鑑權藍牙設備分配鑑權參數，並在伺服器端維護待鑑權藍牙設備的鑑權參數。相應地，發送模組60c還用於：將分配模組為待鑑權藍牙設備分配的鑑權參數提供給待鑑權藍牙設備的製造商，以供該製造商將所述鑑權參數內建於待鑑權藍牙設備中。 可選地，接收模組60a還用於：接收待鑑權藍牙設備對應的製造商發送的註冊請求。相應地，分配模組具體可用於：根據註冊請求預先為待鑑權藍牙設備分配鑑權參數。 以上描述了配網鑑權裝置的內部功能和結構，實際中，該配網鑑權裝置可實現為藍牙Mesh網路中的伺服器，如圖6b所示，該伺服器包括：記憶體601、處理器602以及通信組件603。 通信組件603，用於接收目標藍牙閘道上報的請求接入藍牙Mesh網路的待鑑權藍牙設備的設備標識資訊；其中目標藍牙閘道是藍牙Mesh網路中探測到待鑑權藍牙設備的藍牙閘道。 記憶體601，用於儲存電腦程式，並可被配置為儲存其它各種資料以支援在伺服器上的操作。這些資料的示例包括用於在伺服器上操作的任何應用程式或方法的指令，例如，各個已註冊藍牙設備的鑑權參數，連絡人資料，電話簿資料，消息，圖片，視頻等。 處理器602，與記憶體601耦合，用於執行記憶體601中的電腦程式，以用於： 根據待鑑權藍牙設備的設備標識資訊，確定伺服器維護的待鑑權藍牙設備的鑑權參數； 根據伺服器維護的待鑑權藍牙設備的鑑權參數和伺服端亂數，產生第一鑑權資訊； 通過目標藍牙閘道將第一鑑權資訊和伺服端亂數轉發給待鑑權藍牙設備，以供待鑑權藍牙設備對伺服器進行鑑權；以及 通過通信組件603接收目標藍牙閘道轉發的第二鑑權資訊和設備端亂數，並在通信組件603接收到第二鑑權資訊和設備端亂數時，根據第二鑑權資訊和設備端亂數對待鑑權藍牙設備進行鑑權。其中，第二鑑權資訊是待鑑權藍牙設備根據其內建的鑑權參數和設備端亂數產生的。 在一可選實施方式中，處理器602具體用於：根據約定的加密演算法對伺服器維護的待鑑權藍牙設備的鑑權參數進行加密處理，以產生第一認證值；根據第一認證值和伺服端亂數，產生第一鑑權資訊。 在一些可選實施方式，鑑權參數可以是三元組資訊(Product ID，MAC，Secret)。 以三元組資訊(Product ID，MAC，Secret)為例，處理器602在產生第一認證值時，具體用於：採用約定的加密演算法，例如SHA256、MD5等對三元組資訊(Product ID，MAC，Secret)進行加密處理，例如SHA256(Product ID+MAC+Secret)，然後取加密結果的高128位作為第一認證值。公式中的“+”表示幾種資訊之間的組合，但並不限定具體組合方式，例如可以是“拼接”、“與”或“或”等組合方式。 可選地，處理器602在產生第一鑑權資訊時，具體用於：採用下述公式AES-CMAC(Random1 || AuthValue1)計算出第一鑑權資訊。在該公式中，Random1表示伺服端亂數；AuthValue1表示第一認證值。 在一可選實施方式中，處理器602還用於：預先為待鑑權藍牙設備分配鑑權參數，並在伺服器端維護待鑑權藍牙設備的鑑權參數。通信組件603還用於：將分配模組為待鑑權藍牙設備分配的鑑權參數提供給待鑑權藍牙設備的製造商，以供該製造商將所述鑑權參數內建於待鑑權藍牙設備中。 可選地，通信組件603還用於：接收待鑑權藍牙設備對應的製造商發送的註冊請求。相應地，處理器602具體可用於：根據註冊請求預先為待鑑權藍牙設備分配鑑權參數。 進一步，如圖6b所示，該伺服器還包括：電源組件604等其它組件。圖6b中僅示意性給出部分組件，並不意味著伺服器只包括圖6b所示組件。 相應地，本發明實施例還提供一種儲存有電腦程式的電腦可讀儲存媒體，電腦程式被執行時能夠實現上述方法實施例中可由伺服器執行的各步驟。 圖7a為本發明又一示例性實施例提供的另一種配網鑑權裝置的結構示意圖。該配網鑑權裝置可位於待鑑權藍牙設備內實現，或者獨立於待鑑權藍牙設備但與待鑑權藍牙設備通信連接。如圖7a所示，該裝置包括：廣播模組70a、接收模組70b、產生模組70c、發送模組70d以及鑑權模組70e。 廣播模組70a，用於廣播待鑑權藍牙設備的設備標識資訊，以供目標藍牙閘道將該設備標識資訊轉發給藍牙Mesh網路中的伺服器，目標藍牙閘道是藍牙Mesh網路中探測到待鑑權藍牙設備的藍牙閘道。 接收模組70b，用於接收目標藍牙閘道轉發的第一鑑權資訊和伺服端亂數，第一鑑權資訊是伺服器根據伺服器維護的待鑑權藍牙設備的鑑權參數和伺服端亂數產生的。 鑑權模組70e，用於根據第一鑑權資訊和伺服端亂數對伺服器進行鑑權。 產生模組70c，用於根據待鑑權藍牙設備內建的鑑權參數和設備端亂數產生第二鑑權資訊。 發送模組70d，用於通過目標藍牙閘道將第二鑑權資訊和設備端亂數轉發給伺服器，以供伺服器對待鑑權藍牙設備進行鑑權。 在一可選實施方式中，產生模組70c具體用於：根據約定的加密演算法對待鑑權藍牙設備內建的鑑權參數進行加密處理，以產生第二認證值；根據第二認證值和設備端亂數，產生第二鑑權資訊。 在一些可選實施方式，鑑權參數可以是三元組資訊(Product ID，MAC，Secret)。 以三元組資訊(Product ID，MAC，Secret)為例，產生模組70c在產生第二認證值時，具體用於：採用約定的加密演算法，例如SHA256、MD5等對三元組資訊(Product ID，MAC，Secret)進行加密處理，例如SHA256(Product ID+MAC+ Secret)，然後取加密結果的高128位作為第二認證值。公式中的“+”表示幾種資訊之間的組合，但並不限定具體組合方式，例如可以是“拼接”、“與”或“或”等組合方式。 可選地，產生模組70c在產生第二鑑權資訊時，具體用於：可以採用下述公式AES-CMAC(Random2 || AuthValue2)計算出第二鑑權資訊。在該公式中，Random2表示設備端亂數；AuthValue2表示第二認證值。 以上描述了配網鑑權裝置的內部功能和結構，實際中，該配網鑑權裝置可實現為藍牙設備，如圖7b所示，該藍牙設備包括：記憶體701、處理器702以及通信組件703。 通信組件703，用於廣播藍牙設備的設備標識資訊，以供目標藍牙閘道將設備標識資訊轉發給藍牙Mesh網路中的伺服器；以及接收目標藍牙閘道轉發的第一鑑權資訊和伺服端亂數，第一鑑權資訊是伺服器根據伺服器維護的待鑑權藍牙設備的鑑權參數和伺服端亂數產生的，目標藍牙閘道是藍牙Mesh網路中探測到待鑑權藍牙設備的藍牙閘道。 記憶體701，用於儲存電腦程式，並可被配置為儲存其它各種資料以支援在伺服器上的操作。這些資料的示例包括用於在伺服器上操作的任何應用程式或方法的指令，例如，待鑑權藍牙設備的鑑權參數，連絡人資料，電話簿資料，消息，圖片，視頻等。 處理器702，與記憶體701耦合，用於執行記憶體701中的電腦程式，以用於： 根據第一鑑權資訊和伺服端亂數對伺服器進行鑑權，根據待鑑權藍牙設備內建的鑑權參數和設備端亂數產生第二鑑權資訊，並通過目標藍牙閘道將第二鑑權資訊和設備端亂數轉發給伺服器，以供伺服器對待鑑權藍牙設備進行鑑權。 在一可選實施方式中，處理器702具體用於：根據約定的加密演算法對待鑑權藍牙設備內建的鑑權參數進行加密處理，以產生第二認證值；根據第二認證值和設備端亂數，產生第二鑑權資訊。 在一些可選實施方式，鑑權參數可以是三元組資訊(Product ID，MAC，Secret)。 以三元組資訊(Product ID，MAC，Secret)為例，處理器702在產生第二認證值時，具體用於：採用約定的加密演算法，例如SHA256、MD5等對三元組資訊(Product ID，MAC，Secret)進行加密處理，例如SHA256(Product ID+MAC+ Secret)，然後取加密結果的高128位作為第二認證值。公式中的“+”表示幾種資訊之間的組合，但並不限定具體組合方式，例如可以是“拼接”、“與”或“或”等組合方式。 可選地，處理器702在產生第二鑑權資訊時，具體用於：可以採用下述公式AES-CMAC(Random2 || AuthValue2)計算出第二鑑權資訊。在該公式中，Random2表示設備端亂數；AuthValue2表示第二認證值。 進一步，如圖7b所示，該藍牙設備還包括：顯示器704、電源組件705、音訊組件706等其它組件。圖7b中僅示意性給出部分組件，並不意味著藍牙設備只包括圖7b所示組件。 相應地，本發明實施例還提供一種儲存有電腦程式的電腦可讀儲存媒體，電腦程式被執行時能夠實現上述方法實施例中可由藍牙設備執行的各步驟。 上述圖6b和圖7b中的記憶體，可以由任何類型的易失性或非易失性存放裝置或者它們的組合實現，如靜態隨機存取記憶體(SRAM)，電可擦除可程式設計唯讀記憶體(EEPROM)，可擦除可程式設計唯讀記憶體(EPROM)，可程式設計唯讀記憶體(PROM)，唯讀記憶體(ROM)，磁記憶體，快閃記憶體，磁片或光碟。 上述圖6b和圖7b中的通信組件被配置為便於通信組件所在設備和其他設備之間有線或無線方式的通信。通信組件所在設備可以接入基於通信標準的無線網路，如WiFi，2G或3G，或它們的組合。在一個示例性實施例中，通信組件經由廣播通道接收來自外部廣播管理系統的廣播信號或廣播相關資訊。在一個示例性實施例中，所述通信組件還包括近場通信(NFC)模組，以促進短程通信。例如，在NFC模組可基於射頻識別(RFID)技術，紅外線數據協會(IrDA)技術，超寬頻(UWB)技術，藍牙(BT)技術和其他技術來實現。 上述圖7b中的顯示器包括螢幕，其螢幕可以包括液晶顯示器(LCD)和觸摸面板(TP)。如果螢幕包括觸摸面板，螢幕可以被實現為觸控式螢幕，以接收來自使用者的輸入信號。觸摸面板包括一個或多個觸摸感測器以感測觸摸、滑動和觸摸面板上的手勢。所述觸摸感測器可以不僅感測觸摸或滑動動作的邊界，而且還檢測與所述觸摸或滑動操作相關的持續時間和壓力。 上述圖6b和圖7b中的電源組件，為電源組件所在設備的各種組件提供電力。電源組件可以包括電源管理系統，一個或多個電源，及其他與為電源組件所在設備產生、管理和分配電力相關聯的組件。 上述圖7b中的音訊組件，可被配置為輸出和/或輸入音訊信號。例如，音訊組件包括一個麥克風(MIC)，當音訊組件所在設備處於操作模式，如呼叫模式、記錄模式和語音辨識模式時，麥克風被配置為接收外部音訊信號。所接收的音訊信號可以被進一步儲存在記憶體或經由通信組件發送。在一些實施例中，音訊組件還包括一個揚聲器，用於輸出音訊信號。 本領域內的技術人員應明白，本發明的實施例可提供為方法、系統、或電腦程式產品。因此，本發明可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且，本發明可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。 本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方塊圖來描述的。應理解可由電腦程式指令實現流程圖和/或方塊圖中的每一流程和/或方塊、以及流程圖和/或方塊圖中的流程和/或方塊的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理器或其他可程式設計資料處理設備的處理器以產生一個機器，使得通過電腦或其他可程式設計資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能的裝置。 這些電腦程式指令也可儲存在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中，使得儲存在該電腦可讀記憶體中的指令產生包括指令裝置的製造品，該指令裝置實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能。 這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上，使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理，從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能的步驟。 在一個典型的配置中，計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。 記憶體可能包括電腦可讀媒體中的非永久性記憶體，隨機存取記憶體(RAM)和/或非易失性記憶體等形式，如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀媒體的示例。 電腦可讀媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存媒體的例子包括，但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可程式設計唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶，磁帶磁磁片儲存或其他磁性存放裝置或任何其他非傳輸媒體，可用於儲存可以被計算設備存取的資訊。按照本文中的界定，電腦可讀媒體不包括暫存電腦可讀媒體(transitory media)，如調變的資料信號和載波。 還需要說明的是，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。 以上所述僅為本發明的實施例而已，並不用於限制本發明。對於本領域技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原理之內所作的任何修改、等同替換、改進等，均應包含在本發明的申請專利範圍之內。

10‧‧‧藍牙Mesh網路 10a‧‧‧藍牙閘道 10b‧‧‧伺服器 60a‧‧‧接收模組 60b‧‧‧產生模組 60c‧‧‧發送模組 60d‧‧‧鑑權模組 60e‧‧‧確定模組 70a‧‧‧廣播模組 70b‧‧‧接收模組 70c‧‧‧產生模組 70d‧‧‧發送模組 70e‧‧‧鑑權模組 601‧‧‧記憶體 602‧‧‧處理器 603‧‧‧通信組件 604‧‧‧電源組件 701‧‧‧記憶體 702‧‧‧處理器 703‧‧‧通信組件 704‧‧‧顯示器 705‧‧‧電源組件 706‧‧‧音訊組件

此處所說明的圖式用來提供對本發明的進一步理解，構成本發明的一部分，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在圖式中： 圖1為本發明一示例性實施例提供的一種藍牙Mesh網路的結構示意圖； 圖2為本發明另一示例性實施例提供的從伺服器角度描述的藍牙Mesh網路的配網鑑權方法的流程示意圖； 圖3為本發明另一示例性實施例提供的從目標藍牙閘道角度描述的藍牙Mesh網路的配網鑑權方法的流程示意圖； 圖4為本發明另一示例性實施例提供的從待鑑權藍牙設備角度描述的藍牙Mesh網路的配網鑑權方法的流程示意圖； 圖5為本發明又一示例性實施例提供的藍牙Mesh網路基於三元組的配網鑑權方法的流程示意圖； 圖6a為本發明又一示例性實施例提供的一種配網鑑權裝置的結構示意圖； 圖6b為本發明又一示例性實施例提供的一種伺服器的結構示意圖； 圖7a為本發明又一示例性實施例提供的另一種配網鑑權裝置的結構示意圖； 圖7b為本發明又一示例性實施例提供的一種藍牙設備的結構示意圖。

Claims (17)

1. 一種藍牙網狀網路，其特徵在於，包括：至少一個藍牙閘道和與該至少一個藍牙閘道通信連接的伺服器； 該至少一個藍牙閘道，用於探測請求接入該藍牙網狀網路的待鑑權藍牙設備，並在該待鑑權藍牙設備與該伺服器之間進行資訊傳遞； 該伺服器，用於通過探測到該待鑑權藍牙設備的目標藍牙閘道與該待鑑權藍牙設備進行鑑權，以供該待鑑權藍牙設備安全接入該藍牙網狀網路。
2. 根據申請專利範圍第1項所述的藍牙網狀網路，其中，該伺服器具體用於： 基於該伺服器維護的該待鑑權藍牙設備的鑑權參數和該待鑑權藍牙設備內建的鑑權參數，採用靜態帶外資訊(OOB)鑑權方式通過該目標藍牙閘道與該待鑑權藍牙設備進行雙向鑑權，以供該待鑑權藍牙設備安全接入該藍牙網狀網路。
3. 根據申請專利範圍第2項所述的藍牙網狀網路，其中，該鑑權參數包括設備標識資訊和鑑權金鑰，該鑑權金鑰與該設備標識資訊具有一一對應關係。
4. 根據申請專利範圍第3項所述的藍牙網狀網路，其中，該設備標識資訊包括產品標識和MAC位址，該產品標識代表設備能力。
5. 根據申請專利範圍第3項所述的藍牙網狀網路，其中，該伺服器具體用於： 根據該目標藍牙閘道上報的該待鑑權藍牙設備的設備標識資訊，確定該伺服器維護的該待鑑權藍牙設備的鑑權參數； 根據該伺服器維護的該待鑑權藍牙設備的鑑權參數和伺服端亂數，產生第一鑑權資訊； 通過該目標藍牙閘道將該第一鑑權資訊和該伺服端亂數轉發給該待鑑權藍牙設備，以供該待鑑權藍牙設備對該伺服器進行鑑權；以及 在接收到該目標藍牙閘道轉發的第二鑑權資訊和設備端亂數時，根據該第二鑑權資訊和該設備端亂數對該待鑑權藍牙設備進行鑑權；其中，該第二鑑權資訊是該待鑑權藍牙設備根據其內建的鑑權參數和該設備端亂數產生的。
6. 根據申請專利範圍第5項所述的藍牙網狀網路，其中，該伺服器在產生該第一鑑權資訊時，具體用於： 根據約定的加密演算法對該伺服器維護的該待鑑權藍牙設備的鑑權參數進行加密處理，以產生第一認證值； 根據該第一認證值和該伺服端亂數，產生該第一鑑權資訊。
7. 根據申請專利範圍第2項所述的藍牙網狀網路，其中，該伺服器還用於： 預先為該待鑑權藍牙設備分配鑑權參數，並在該伺服器端維護該待鑑權藍牙設備的鑑權參數；以及 將為該待鑑權藍牙設備分配的鑑權參數提供給該待鑑權藍牙設備的製造商，以供該製造商將該鑑權參數內建於該待鑑權藍牙設備中。
8. 根據申請專利範圍第1至7項中任一項所述的藍牙網狀網路，其中，該伺服器還用於： 在雙向鑑權成功通過後，為該待鑑權藍牙設備分配配網資料，並將該配網資料下發給該目標藍牙閘道，以供該目標藍牙閘道對該待鑑權藍牙設備進行配網操作。
9. 一種藍牙網狀網路的配網鑑權方法，適用於藍牙網狀網路中的伺服器，其特徵在於，該方法包括： 根據目標藍牙閘道上報的待鑑權藍牙設備的設備標識資訊，確定該伺服器維護的該待鑑權藍牙設備的鑑權參數；該目標藍牙閘道是該藍牙網狀網路中探測到該待鑑權藍牙設備的藍牙閘道； 根據該伺服器維護的該待鑑權藍牙設備的鑑權參數和伺服端亂數，產生第一鑑權資訊； 通過該目標藍牙閘道將該第一鑑權資訊和該伺服端亂數轉發給該待鑑權藍牙設備，以供該待鑑權藍牙設備對該伺服器進行鑑權；以及 在接收到該目標藍牙閘道轉發的第二鑑權資訊和設備端亂數時，根據該第二鑑權資訊和該設備端亂數對該待鑑權藍牙設備進行鑑權；其中，該第二鑑權資訊是該待鑑權藍牙設備根據其內建的鑑權參數和該設備端亂數產生的。
10. 根據申請專利範圍第9項所述的方法，其中，該根據該伺服器維護的該待鑑權藍牙設備的鑑權參數和伺服端亂數，產生第一鑑權資訊，包括： 根據約定的加密演算法對該伺服器維護的該待鑑權藍牙設備的鑑權參數進行加密處理，以產生第一認證值； 根據該第一認證值和該伺服端亂數，產生該第一鑑權資訊。
11. 根據申請專利範圍第9或10項所述的方法，其中，在接收目標藍牙閘道上報的待鑑權藍牙設備的設備標識資訊之前，該方法還包括： 預先為該待鑑權藍牙設備分配鑑權參數，並在該伺服器端維護該待鑑權藍牙設備的鑑權參數；以及 將為該待鑑權藍牙設備分配的鑑權參數提供給該待鑑權藍牙設備的製造商，以供該製造商將該鑑權參數內建於該待鑑權藍牙設備中。
12. 一種藍牙網狀網路的配網鑑權方法，適用於請求接入藍牙網狀網路的待鑑權藍牙設備，其特徵在於，該方法包括： 廣播該待鑑權藍牙設備的設備標識資訊，以供目標藍牙閘道將該設備標識資訊轉發給該藍牙網狀網路中的伺服器，該目標藍牙閘道是該藍牙網狀網路中探測到該待鑑權藍牙設備的藍牙閘道； 接收該目標藍牙閘道轉發的第一鑑權資訊和伺服端亂數，並根據該第一鑑權資訊和該伺服端亂數對該伺服器進行鑑權；該第一鑑權資訊是該伺服器根據該伺服器維護的該待鑑權藍牙設備的鑑權參數和該伺服端亂數產生的；以及 根據該待鑑權藍牙設備內建的鑑權參數和設備端亂數產生第二鑑權信息，並通過該目標藍牙閘道將該第二鑑權資訊和該設備端亂數轉發給該伺服器，以供該伺服器對該待鑑權藍牙設備進行鑑權。
13. 根據申請專利範圍第12項所述的方法，其中，該根據該待鑑權藍牙設備內建的鑑權參數和設備端亂數產生第二鑑權資訊，包括： 根據約定的加密演算法對該待鑑權藍牙設備內建的鑑權參數進行加密處理，以產生第二認證值； 根據該第二認證值和該設備端亂數，產生該第二鑑權資訊。
14. 一種伺服器，適用於藍牙網狀網路，其特徵在於，該伺服器包括：記憶體、處理器和通信組件； 該通信組件，用於接收目標藍牙閘道上報的待鑑權藍牙設備的設備標識資訊；其中該目標藍牙閘道是該藍牙網狀網路中探測到該待鑑權藍牙設備的藍牙閘道； 該記憶體，用於儲存電腦程式以及包括該待鑑權藍牙設備在內的已註冊藍牙設備的鑑權參數； 該處理器，用於執行該電腦程式，以用於： 根據該待鑑權藍牙設備的設備標識資訊，確定該伺服器維護的該待鑑權藍牙設備的鑑權參數； 根據該伺服器維護的該待鑑權藍牙設備的鑑權參數和伺服端亂數，產生第一鑑權資訊； 通過該目標藍牙閘道將該第一鑑權資訊和該伺服端亂數轉發給該待鑑權藍牙設備，以供該待鑑權藍牙設備對該伺服器進行鑑權；以及 在該通信組件接收到該目標藍牙閘道轉發的第二鑑權資訊和設備端亂數時，根據該第二鑑權資訊和該設備端亂數對該待鑑權藍牙設備進行鑑權；其中，該第二鑑權資訊是該待鑑權藍牙設備根據其內建的鑑權參數和該設備端亂數產生的。
15. 一種儲存有電腦程式的電腦可讀儲存媒體，其特徵在於，該電腦程式被執行時能夠實現申請專利範圍第9至11項中任一項所述的方法中的步驟。
16. 一種藍牙設備，適用於藍牙網狀網路，其特徵在於，該藍牙設備包括：記憶體、處理器和通信組件； 該通信組件，用於廣播該藍牙設備的設備標識資訊，以供目標藍牙閘道將該設備標識資訊轉發給該藍牙網狀網路中的伺服器，以及接收該目標藍牙閘道轉發的第一鑑權資訊和伺服端亂數；該第一鑑權資訊是該伺服器根據該伺服器維護的該待鑑權藍牙設備的鑑權參數和該伺服端亂數產生的，該目標藍牙閘道是該藍牙網狀網路中探測到該待鑑權藍牙設備的藍牙閘道； 該記憶體，用於儲存電腦程式以及該藍牙設備的鑑權參數； 該處理器，用於執行該電腦程式，以用於： 根據該第一鑑權資訊和該伺服端亂數對該伺服器進行鑑權；以及 根據該記憶體中的鑑權參數和設備端亂數產生第二鑑權信息，並通過該目標藍牙閘道將該第二鑑權資訊和該設備端亂數轉發給該伺服器，以供該伺服器對該待鑑權藍牙設備進行鑑權。
17. 一種儲存有電腦程式的電腦可讀儲存媒體，其特徵在於，該電腦程式被執行時能夠實現申請專利範圍第12或13項所述的方法中的步驟。

Images