WO2017128276A1 - 网络建立方法、控制设备及节点 - Google Patents

Abstract

本发明属于物联网领域，尤其涉及网络建立方法、控制设备及节点。所述方法包括：控制设备与节点建立第一网络连接，并通过第一网络连接传输第一识别认证信息；根据第一识别认证信息的认证，控制设备与节点建立第二网络连接，其中第二网络连接不同于第一网络连接；控制设备与节点之间通过第二网络连接传输第二识别认证信息；控制设备根据第二识别认证信息完成与节点之间的权限配置。通过控制设备与节点之间的两次认证，完成节点加入到控制设备所在网络以及控制设备对节点的权限控制，通过权限的配置实现控制设备与节点之间相互控制关系的确定，赋予控制设备对节点的控制权限，方便用户对节点进行操作，也便于用户增加新的节点。

Description

网络建立方法、 控制设备及节点 技术领域

[0001] 本发明属于物联网领域， 尤其涉及网络建立方法、 控制设备及节点。

背景技术

[0002] 随着信息技术的飞速发展， 信息网络已经成为社会发展的重要保证。 网络设备 和网络应用也伴随着信息技术的快速发展渗透到人们生活的各个角落， 随着网 络设备和网络应用的延伸， 网络规模迅速扩大， 随着网络规模的迅速扩大， 网 络安全问题变得日益复杂， 尤其是在网络所承载的业务日益复杂的情况下， 保 证网络的安全就显得极为重要。

技术问题

[0003] 本发明实施例的目的在于提供网络建立方法、 控制设备及节点， 旨在通过两次 认证完成对控制设备和节点的权限配置， 方便用户对节点进行权限配置。

问题的解决方案

技术解决方案

[0004] 本发明提出的技术方案是：

[0005] 一种网络建立方法， 所述方法包括：

[0006] 控制设备与节点建立第一网络连接， 并通过所述第一网络连接传输第一识别认 证信息；

[0007] 根据所述第一识别认证信息的认证， 所述控制设备与所述节点建立第二网络连 接， 其中所述第二网络连接不同于所述第一网络连接；

[0008] 所述控制设备与所述节点之间通过所述第二网络连接传输第二识别认证信息； [0009] 所述控制设备根据所述第二识别认证信息完成与所述节点之间的权限配置。

[0010] 进一步地， 所述控制设备与所述节点建立所述第一网络连接的方式包括： [0011] 所述控制设备与所述节点通过近距离无线通信建立网络连接；

[0012] 所述控制设备与所述节点通过射频识别建立网络连接；

[0013] 所述控制设备与所述节点通过无线保真 /无线保真保护设置建立网络连接； [0014] 所述控制设备与所述节点通过 Z-wave或者 ZigBee建立网络连接。

[0015] 进一步地， 所述第二识别认证信息包括：

[0016] 所述节点或所述控制设备的设备识别信息； 或者

[0017] 所述节点和 /或所述控制设备的秘钥信息。

[0018] 本发明还提供一种网络建立方法， 所述方法包括：

[0019] 节点与控制设备建立第一网络连接， 并通过所述第一网络连接传输第一识别认 证信息；

[0020] 根据所述第一识别认证信息的认证， 所述节点与所述控制设备建立第二网络连 接， 其中所述第二网络连接不同于所述第一网络连接；

[0021] 所述节点与所述控制设备之间通过所述第二网络连接传输第二识别认证信息； [0022] 所述节点根据所述第二识别认证信息完成与所述控制设备之间的权限配置。

[0023] 进一步地， 所述节点与所述控制设备建立所述第一网络连接的方式包括： [0024] 所述节点与所述控制设备通过近距离无线通信建立网络连接；

[0025] 所述节点与所述控制设备通过射频识别建立网络连接；

[0026] 所述节点与所述控制设备通过无线保真 /无线保真保护设置建立网络连接； [0027] 所述节点与所述控制设备通过 Z-wave或者 ZigBee建立网络连接。

[0028] 进一步地， 所述第二识别认证信息包括：

[0029] 所述节点或所述控制设备的设备识别信息； 或者

[0030] 所述节点和 /或所述控制设备的秘钥信息。

[0031] 本发明还提供一种控制设备， 所述控制设备包括：

[0032] 第一通信模块， 用于与节点建立第一网络连接；

[0033] 第一发送模块， 用于通过所述第一网络连接传输第一识别认证信息；

[0034] 第二通信模块， 用于根据所述第一识别认证信息的认证， 与所述节点建立第二 网络连接， 其中所述第二网络连接不同于所述第一网络连接；

[0035] 第二发送模块， 用于与所述节点之间通过所述第二网络连接传输第二识别认证 f π息；

[0036] 权限配置模块， 用于根据所述第二识别认证信息完成与所述节点之间的权限配 [0037] 进一步地， 所述控制设备与所述节点建立所述第一网络连接的方式包括： [0038] 所述控制设备与所述节点通过近距离无线通信建立网络连接；

[0039] 所述控制设备与所述节点通过射频识别建立网络连接；

[0040] 所述控制设备与所述节点通过无线保真 /无线保真保护设置建立网络连接； [0041] 所述控制设备与所述节点通过 Z-wave或者 ZigBee建立网络连接。

[0042] 进一步地， 所述第二识别认证信息包括：

[0043] 所述节点或所述控制设备的设备识别信息； 或者

[0044] 所述节点和 /或所述控制设备的秘钥信息。

[0045] 本发明还提供一种节点， 所述节点包括：

[0046] 第一通信模块， 用于与控制设备建立第一网络连接；

[0047] 第一发送模块， 用于通过所述第一网络连接传输第一识别认证信息；

[0048] 第二通信模块， 用于根据所述第一识别认证信息的认证， 所述节点与所述控制 设备建立第二网络连接， 其中所述第二网络连接不同于所述第一网络连接；

[0049] 第二发送模块， 用于与所述控制设备之间通过所述第二网络连接传输第二识别 认证信息；

[0050] 第二发送模块， 用于根据所述第二识别认证信息完成与所述控制设备之间的权

[0051] 进一步地， 所述节点与所述控制设备建立所述第一网络连接的方式包括： [0052] 所述节点与所述控制设备通过近距离无线通信建立网络连接；

[0053] 所述节点与所述控制设备通过射频识别建立网络连接；

[0054] 所述节点与所述控制设备通过无线保真 /无线保真保护设置建立网络连接； [0055] 所述节点与所述控制设备通过 Z-wave或者 ZigBee建立网络连接。

[0056] 进一步地， 所述第二识别认证信息包括：

[0057] 所述节点或所述控制设备的设备识别信息； 或者

[0058] 所述节点和 /或所述控制设备的秘钥信息。

发明的有益效果

有益效果

[0059] 根据上述的技术方案， 本发明有益效果： 通过控制设备与节点之间的两次认证 ， 完成节点加入到控制设备所在网络以及控制设备对节点的权限控制， 通过权 限的配置实现控制设备与节点之间相互控制关系的确定， 赋予控制设备对节点 的控制权限， 方便用户对节点进行操作， 也便于用户增加新的节点。

对附图的简要说明

附图说明

[0060] 图 1是应用本发明实施例一提供的网络建立方法的流程图；

[0061] 图 2是应用本发明实施例二提供的网络建立方法的流程图；

[0062] 图 3是应用本发明实施例三提供的控制设备的功能模块框图；

[0063] 图 4是应用本发明实施例四提供的节点的功能模块框图。

本发明的实施方式

[0064] 为了使本发明的目的、 技术方案及优点更加清楚明白， 以下结合附图及实施例 ， 对本发明进行进一步详细说明。 应当理解， 此处所描述的具体实施例仅仅用 以解释本发明， 并不用于限定本发明。

[0065] 实施例一

[0066] 如图 1所示， 本发明实施例提出一种网络建立方法， 所述方法包括以下步骤： [0067] 步骤 S101、 控制设备与节点建立第一网络连接， 并通过第一网络连接传输第一 识别认证信息。

[0068] 控制设备与节点之间的第一网络连接的建立， 可以采用近距离无线通信技术建 立， 也可以采用射频识别技术建立， 或者通过无线保真 /无线保真保护设置的方 式建立， 如果控制设备和节点为同吋支持 Z-wave或者 igBee通信协议的设备， 控 制设备与节点之间还可以通过 Z-wave或者 ZigBee与节点建立网络连接， 具体建 立的方式根据控制设备与节点之间所支持的网络连接方式或者数据传输方式来 选择， 其中在控制设备与节点之间建立连接吋， 优选的采用近距离无线通信技 术建立， 当控制设备与节点建立网络连接以后， 控制设备与节点之间通过建立 的网络连接就可以传输数据信息， 此吋控制设备首先对节点进行激活操作， 具 体激活的方式可以是控制设备在节点写入被控制设备触碰的标识或者网络组网 标识， 例如当控制设备和节点为同吋支持 Z-wave或者 ZigBee通信协议的设备， 控制设备在节点内写入网络标识信息， 之后控制设备此吋可以与节点之间传输 第一识别认证信息， 第一识别认证信息具体可以是节点与控制设备建立第二网 络连接的入网权限， 例如节点加入到控制设备所在网络的账户和密码， 或者节 点加入到控制设备所在网络的身份识别信息， 其中当控制设备与节点之间传输 完第一识别认证信息后， 控制设备还可以通过可视化的方式提示用户完成了第 一识别信息的传输工作， 例如通过声音， 光效果， 或者在控制设备上通过可视 化的图形、 文字显示的方式来提示用户完成了第一识别信息的传输。

[0069] 步骤 S102、 根据第一识别认证信息的认证， 控制设备与节点建立第二网络连接 ， 其中第二网络连接不同于第一网络连接。

[0070] 在通过第一识别认证信息的认证之后， 控制设备与节点建立第二网络连接， 第 二网络连接可以是控制设备可以与节点通过有线或者无线的方式与节点之间建 立连接， 例如串口通信技术、 近距离无线通信技术、 射频识别技术、 无线保真 / 无线保真保护设置技术、 Z-wave通信协议以及 ZigBee通信协议， 但是第二网络 连接不同于第一网络连接， 也就是说， 第一网络连接与第二网络连接的网络类 型不同。

[0071] 步骤 S103、 控制设备与节点之间通过第二网络连接传输第二识别认证信息。

[0072] 第二识别认证信息可以是节点或者控制设备的设备识别信息， 也可以是节点和 /或控制设备的秘钥信息， 设备识别信息可以是硬件地址信息也可以是设备编码 识别信息， 其中当控制设备与节点之间传输完第二识别认证信息后， 控制设备 也可以通过可视化的方式提示用户完成了第二识别信息的传输工作， 例如通过 声音， 光效果， 或者在控制设备上通过可视化的图形、 文字显示的方式来提示 用户完成了第二识别信息的传输。

[0073] 步骤 S104、 控制设备根据第二识别认证信息完成与节点之间的权限配置。

[0074] 节点首先需要加入到控制设备所在的网络中， 节点加入控制设备所在网络的方 式可以是节点根据第一识别信息加入到控制设备所在的网络， 具体根据第一识 别认证信息的不同节点加入到控制设备所在网络的方式也会有所不同， 当节点 通过第一识别认证信息加入到控制设备所在的网络中以后， 控制设备和节点之 间可以通过同一网络进行直接通信或者借助服务器进行通信， 控制设备与节点 建立通信连接以后， 控制设备首先对节点进行检测， 检测节点是否已经加入到 了控制设备所在的网络中了， 检测的方式可以是检测节点设备是否存储有网络 标识信息， 如果节点已经加入到了控制设备所在的网络中就不进行操作， 如果 没有就与对节点进行二次识别认证， 在一些情况下控制设备可以与节点之间通 过第二识别认证信息完成身份的识别认证， 由于控制设备与节点所具有的功能 不同， 根据第二识别认证信息， 可以获知得到节点和控制设备所分别具有的功 能和权限， 通过获取得到的功能和权限可以完成控制设备与节点之间的权限配 置； 在另外一些情况下， 可以先通过第二识别认证信息完成控制设备与节点之 间的可靠认证， 之后通过可靠认证完成控制设备与节点之间的功能和权限的获 取， 之后再根据获取得到的功能和权限完成控制设备与节点之间的权限配置。

[0075] 其中由于控制设备与节点之间建立的网络连接有所不同， 控制设备与节点之间 通过第二识别认证信息完成身份的识别认证也有所不同， 当控制设备与节点之 间通过近距离无线通信或者射频识别建立网络连接吋， 控制设备与节点之间采 用的网络连接为直接连接， 此吋完成身份的识别可以在控制设备端或者节点端 单独完成识别认证， 也可以在两端同吋完成识别认证， 而当控制设备与节点之 间通过无线保真 /无线保真保护设置、 Z-wave或者 ZigBee建立网络连接吋， 控制 设备与节点之间可以采用的网络连接即可以为直接连接也可以为间接连接， 此 吋完成身份的识别可以在控制设备端或者节点端以及与控制设备和节点连接的 服务器端的任一单端完成识别认证， 也可以通过其中的两端或者三端同吋完成 识别认证， 例如当在控制设备端完成对节点的认证吋， 通过控制设备与节点之 间建立的网络连接， 节点将第二识别信息回传至控制设备端， 控制设备端在确 认回传的信息与第二识别认证信息一致吋完成对节点的识别认证。

[0076] 其中根据第二识别认证信息的不同， 在通过第二识别认证信息完成控制设备与 节点之间的权限配置也有所不同， 例如， 当第二识别认证信息是节点的设备识 别信息， 则可以根据节点和控制设备的主从关系确定控制设备与节点之间的权 限配置， 当第二识别认证信息是控制设备的设备识别信息， 则可以根据控制设 备的权限确定控制设备与节点之间的权限配置， 当第二识别认证信息是节点的 秘钥信息和 /或控制设备的秘钥信息， 则可以根据节点和 /或控制设备的秘钥确定 控制设备与节点之间的权限配置。

[0077] 其中当控制设备与节点通过 Z-wave或者 ZigBee与节点建立网络连接吋， 当控制 设备与节点之间通过第二识别认证信息进行认证而又没有通过认证吋， 对节点 进行恢复设置， 例如将节点恢复到出厂设置， 或者将节点的网络信息刪除， 具 体对节点进行恢复出厂设置的方式可以通过控制设备来进行， 也可以节点自行 进行恢复出厂设置， 或者通过与控制设备和节点连接的服务器来进行对节点的 恢复出厂设置， 通过将节点恢复出厂设置， 同样当控制设备与节点通过其他方 式进行网络连接而也没有通过二次识别认证后， 也可以将节点的网络信息刪除 ， 使得入错网络的节点入网信息被清除， 方便用户进行下次入网的操作。

[0078] 实施例二

[0079] 如图 2所示， 本发明实施例提出一种网络建立方法， 所述方法包括以下步骤： [0080] 步骤 S201、 节点与控制设备建立第一网络连接， 并通过第一网络连接传输第一 识别认证信息。

[0081] 控制设备与节点之间的第一网络连接的建立， 可以采用近距离无线通信技术建 立， 也可以采用射频识别技术建立， 或者通过无线保真 /无线保真保护设置的方 式建立， 如果控制设备和节点为同吋支持 Z-wave或者 igBee通信协议的设备， 控 制设备与节点之间还可以通过 Z-wave或者 ZigBee与节点建立网络连接， 具体建 立的方式根据控制设备与节点之间所支持的网络连接方式或者数据传输方式来 选择， 其中在控制设备与节点之间建立连接吋， 优选的采用近距离无线通信技 术建立， 当控制设备与节点建立网络连接以后， 控制设备与节点之间通过建立 的网络连接就可以传输数据信息， 此吋控制设备首先对节点进行激活操作， 具 体激活的方式可以是控制设备在节点写入被控制设备触碰的标识或者网络组网 标识， 例如当控制设备和节点为同吋支持 Z-wave或者 ZigBee通信协议的设备， 控制设备在节点内写入网络标识信息， 之后控制设备此吋可以与节点之间传输 第一识别认证信息， 第一识别认证信息具体可以是节点与控制设备建立第二网 络连接的入网权限， 例如节点加入到控制设备所在网络的账户和密码， 或者节 点加入到控制设备所在网络的身份识别信息， 其中当控制设备与节点之间传输 完第一识别认证信息后， 控制设备还可以通过可视化的方式提示用户完成了第 一识别信息的传输工作， 例如通过声音， 光效果， 或者在控制设备上通过可视 化的图形、 文字显示的方式来提示用户完成了第一识别信息的传输。

[0082] 步骤 S202、 根据第一识别认证信息的认证， 节点与控制设备建立第二网络连接 ， 其中第二网络连接不同于第一网络连接。

[0083] 在通过第一识别认证信息的认证之后， 控制设备与节点建立第二网络连接， 第 二网络连接可以是控制设备可以与节点通过有线或者无线的方式与节点之间建 立连接， 例如串口通信技术、 近距离无线通信技术、 射频识别技术、 无线保真 / 无线保真保护设置技术、 Z-wave通信协议以及 ZigBee通信协议， 但是第二网络 连接不同于第一网络连接， 也就是说， 第一网络连接与第二网络连接的网络类 型不同。

[0084] 步骤 S203、 节点与控制设备之间通过第二网络连接传输第二识别认证信息。

[0085] 第二识别认证信息可以是节点或者控制设备的设备识别信息， 也可以是节点和 /或控制设备的秘钥信息， 设备识别信息可以是硬件地址信息也可以是设备编码 识别信息， 其中当控制设备与节点之间传输完第二识别认证信息后， 控制设备 也可以通过可视化的方式提示用户完成了第二识别信息的传输工作， 例如通过 声音， 光效果， 或者在控制设备上通过可视化的图形、 文字显示的方式来提示 用户完成了第二识别信息的传输。

[0086] 步骤 S204、 节点根据第二识别认证信息完成与控制设备之间的权限配置。

[0087] 节点首先需要加入到控制设备所在的网络中， 节点加入控制设备所在网络的方 式可以是节点根据第一识别信息加入到控制设备所在的网络， 具体根据第一识 别认证信息的不同节点加入到控制设备所在网络的方式也会有所不同， 当节点 通过第一识别认证信息加入到控制设备所在的网络中以后， 控制设备和节点之 间可以通过同一网络进行直接通信或者借助服务器进行通信， 控制设备与节点 建立通信连接以后， 控制设备首先对节点进行检测， 检测节点是否已经加入到 了控制设备所在的网络中了， 检测的方式可以是检测节点设备是否存储有网络 标识信息， 如果节点已经加入到了控制设备所在的网络中就不进行操作， 如果 没有就与对节点进行二次识别认证， 在一些情况下控制设备可以与节点之间通 过第二识别认证信息完成身份的识别认证， 由于控制设备与节点所具有的功能 不同， 根据第二识别认证信息， 可以获知得到节点和控制设备所分别具有的功 能和权限， 通过获取得到的功能和权限可以完成控制设备与节点之间的权限配 置； 在另外一些情况下， 可以先通过第二识别认证信息完成控制设备与节点之 间的可靠认证， 之后通过可靠认证完成控制设备与节点之间的功能和权限的获 取， 之后再根据获取得到的功能和权限完成控制设备与节点之间的权限配置。

[0088] 其中由于控制设备与节点之间建立的网络连接有所不同， 控制设备与节点之间 通过第二识别认证信息完成身份的识别认证也有所不同， 当控制设备与节点之 间通过近距离无线通信或者射频识别建立网络连接吋， 控制设备与节点之间采 用的网络连接为直接连接， 此吋完成身份的识别可以在控制设备端或者节点端 单独完成识别认证， 也可以在两端同吋完成识别认证， 而当控制设备与节点之 间通过无线保真 /无线保真保护设置、 Z-wave或者 ZigBee建立网络连接吋， 控制 设备与节点之间可以采用的网络连接即可以为直接连接也可以为间接连接， 此 吋完成身份的识别可以在控制设备端或者节点端以及与控制设备和节点连接的 服务器端的任一单端完成识别认证， 也可以通过其中的两端或者三端同吋完成 识别认证， 例如当在控制设备端完成对节点的认证吋， 通过控制设备与节点之 间建立的网络连接， 节点将第二识别信息回传至控制设备端， 控制设备端在确 认回传的信息与第二识别认证信息一致吋完成对节点的识别认证。

[0089] 其中根据第二识别认证信息的不同， 在通过第二识别认证信息完成控制设备与 节点之间的权限配置也有所不同， 例如， 当第二识别认证信息是节点的设备识 别信息， 则可以根据节点和控制设备的主从关系确定控制设备与节点之间的权 限配置， 当第二识别认证信息是控制设备的设备识别信息， 则可以根据控制设 备的权限确定控制设备与节点之间的权限配置， 当第二识别认证信息是节点的 秘钥信息和 /或控制设备的秘钥信息， 则可以根据节点和 /或控制设备的秘钥确定 控制设备与节点之间的权限配置。

[0090] 其中当控制设备与节点通过 Z-wave或者 ZigBee与节点建立网络连接吋， 当控制 设备与节点之间通过第二识别认证信息进行认证而又没有通过认证吋， 对节点 进行恢复设置， 例如将节点恢复到出厂设置， 或者将节点的网络信息刪除， 具 体对节点进行恢复出厂设置的方式可以通过控制设备来进行， 也可以节点自行 进行恢复出厂设置， 或者通过与控制设备和节点连接的服务器来进行对节点的 恢复出厂设置， 通过将节点恢复出厂设置， 同样当控制设备与节点通过其他方 式进行网络连接而也没有通过二次识别认证后， 也可以将节点的网络信息刪除 ， 使得入错网络的节点入网信息被清除， 方便用户进行下次入网的操作。

[0091] 实施例三

[0092] 如图 3所示， 本发明实施例提出一种控制设备， 包括第一通信模块 11、 第一发 送模块 12、 第二通信模块 13、 第二发送模块 14和权限配置模块 15。

[0093] 第一通信模块 11， 用于与节点建立第一网络连接。

[0094] 第一发送模块 12， 用于通过第一网络连接传输第一识别认证信息。

[0095] 控制设备与节点之间的第一网络连接的建立， 可以采用近距离无线通信技术建 立， 也可以采用射频识别技术建立， 或者通过无线保真 /无线保真保护设置的方 式建立， 如果控制设备和节点为同吋支持 Z-wave或者 igBee通信协议的设备， 控 制设备与节点之间还可以通过 Z-wave或者 ZigBee与节点建立网络连接， 具体建 立的方式根据控制设备与节点之间所支持的网络连接方式或者数据传输方式来 选择， 其中在控制设备与节点之间建立连接吋， 优选的采用近距离无线通信技 术建立， 当控制设备与节点建立网络连接以后， 控制设备与节点之间通过建立 的网络连接就可以传输数据信息， 此吋控制设备首先对节点进行激活操作， 具 体激活的方式可以是控制设备在节点写入被控制设备触碰的标识或者网络组网 标识， 例如当控制设备和节点为同吋支持 Z-wave或者 ZigBee通信协议的设备， 控制设备在节点内写入网络标识信息， 之后控制设备此吋可以与节点之间传输 第一识别认证信息， 第一识别认证信息具体可以是节点与控制设备建立第二网 络连接的入网权限， 例如节点加入到控制设备所在网络的账户和密码， 或者节 点加入到控制设备所在网络的身份识别信息， 其中当控制设备与节点之间传输 完第一识别认证信息后， 控制设备还可以通过可视化的方式提示用户完成了第 一识别信息的传输工作， 例如通过声音， 光效果， 或者在控制设备上通过可视 化的图形、 文字显示的方式来提示用户完成了第一识别信息的传输。

[0096] 第二通信模块 13， 用于根据第一识别认证信息的认证， 与节点建立第二网络连 接， 其中第二网络连接不同于第一网络连接。 [0097] 在通过第一识别认证信息的认证之后， 控制设备与节点建立第二网络连接， 第 二网络连接可以是控制设备可以与节点通过有线或者无线的方式与节点之间建 立连接， 例如串口通信技术、 近距离无线通信技术、 射频识别技术、 无线保真 / 无线保真保护设置技术、 Z-wave通信协议以及 ZigBee通信协议， 但是第二网络 连接不同于第一网络连接， 也就是说， 第一网络连接与第二网络连接的网络类 型不同。

[0098] 第二发送模块 14， 用于与节点之间通过第二网络连接传输第二识别认证信息。

[0099] 第二识别认证信息可以是节点或者控制设备的设备识别信息， 也可以是节点和 /或控制设备的秘钥信息， 设备识别信息可以是硬件地址信息也可以是设备编码 识别信息， 其中当控制设备与节点之间传输完第二识别认证信息后， 控制设备 也可以通过可视化的方式提示用户完成了第二识别信息的传输工作， 例如通过 声音， 光效果， 或者在控制设备上通过可视化的图形、 文字显示的方式来提示 用户完成了第二识别信息的传输。

[0100] 权限配置模块 15， 用于根据第二识别认证信息完成与节点之间的权限配置。

[0101] 节点首先需要加入到控制设备所在的网络中， 节点加入控制设备所在网络的方 式可以是节点根据第一识别信息加入到控制设备所在的网络， 具体根据第一识 别认证信息的不同节点加入到控制设备所在网络的方式也会有所不同， 当节点 通过第一识别认证信息加入到控制设备所在的网络中以后， 控制设备和节点之 间可以通过同一网络进行直接通信或者借助服务器进行通信， 控制设备与节点 建立通信连接以后， 控制设备首先对节点进行检测， 检测节点是否已经加入到 了控制设备所在的网络中了， 检测的方式可以是检测节点设备是否存储有网络 标识信息， 如果节点已经加入到了控制设备所在的网络中就不进行操作， 如果 没有就与对节点进行二次识别认证， 在一些情况下控制设备可以与节点之间通 过第二识别认证信息完成身份的识别认证， 由于控制设备与节点所具有的功能 不同， 根据第二识别认证信息， 可以获知得到节点和控制设备所分别具有的功 能和权限， 通过获取得到的功能和权限可以完成控制设备与节点之间的权限配 置； 在另外一些情况下， 可以先通过第二识别认证信息完成控制设备与节点之 间的可靠认证， 之后通过可靠认证完成控制设备与节点之间的功能和权限的获 取， 之后再根据获取得到的功能和权限完成控制设备与节点之间的权限配置。

[0102] 其中由于控制设备与节点之间建立的网络连接有所不同， 控制设备与节点之间 通过第二识别认证信息完成身份的识别认证也有所不同， 当控制设备与节点之 间通过近距离无线通信或者射频识别建立网络连接吋， 控制设备与节点之间采 用的网络连接为直接连接， 此吋完成身份的识别可以在控制设备端或者节点端 单独完成识别认证， 也可以在两端同吋完成识别认证， 而当控制设备与节点之 间通过无线保真 /无线保真保护设置、 Z-wave或者 ZigBee建立网络连接吋， 控制 设备与节点之间可以采用的网络连接即可以为直接连接也可以为间接连接， 此 吋完成身份的识别可以在控制设备端或者节点端以及与控制设备和节点连接的 服务器端的任一单端完成识别认证， 也可以通过其中的两端或者三端同吋完成 识别认证， 例如当在控制设备端完成对节点的认证吋， 通过控制设备与节点之 间建立的网络连接， 节点将第二识别信息回传至控制设备端， 控制设备端在确 认回传的信息与第二识别认证信息一致吋完成对节点的识别认证。

[0103] 其中根据第二识别认证信息的不同， 在通过第二识别认证信息完成控制设备与 节点之间的权限配置也有所不同， 例如， 当第二识别认证信息是节点的设备识 别信息， 则可以根据节点和控制设备的主从关系确定控制设备与节点之间的权 限配置， 当第二识别认证信息是控制设备的设备识别信息， 则可以根据控制设 备的权限确定控制设备与节点之间的权限配置， 当第二识别认证信息是节点的 秘钥信息和 /或控制设备的秘钥信息， 则可以根据节点和 /或控制设备的秘钥确定 控制设备与节点之间的权限配置。

[0104] 其中当控制设备与节点通过 Z-wave或者 ZigBee与节点建立网络连接吋， 当控制 设备与节点之间通过第二识别认证信息进行认证而又没有通过认证吋， 对节点 进行恢复设置， 例如将节点恢复到出厂设置， 或者将节点的网络信息刪除， 具 体对节点进行恢复出厂设置的方式可以通过控制设备来进行， 也可以节点自行 进行恢复出厂设置， 或者通过与控制设备和节点连接的服务器来进行对节点的 恢复出厂设置， 通过将节点恢复出厂设置， 同样当控制设备与节点通过其他方 式进行网络连接而也没有通过二次识别认证后， 也可以将节点的网络信息刪除 ， 使得入错网络的节点入网信息被清除， 方便用户进行下次入网的操作。 [0105] 实施例四

[0106] 如图 4所示， 本发明实施例提出一种节点， 包括第一通信模块 21、 第一发送模 块 22、 第二通信模块 23、 第二发送模块 24和权限配置模块 25。

[0107] 第一通信模块 21， 用于与控制设备建立第一网络连接。

[0108] 第一发送模块 22， 用于通过第一网络连接传输第一识别认证信息。

[0109] 控制设备与节点之间的第一网络连接的建立， 可以采用近距离无线通信技术建 立， 也可以采用射频识别技术建立， 或者通过无线保真 /无线保真保护设置的方 式建立， 如果控制设备和节点为同吋支持 Z-wave或者 igBee通信协议的设备， 控 制设备与节点之间还可以通过 Z-wave或者 ZigBee与节点建立网络连接， 具体建 立的方式根据控制设备与节点之间所支持的网络连接方式或者数据传输方式来 选择， 其中在控制设备与节点之间建立连接吋， 优选的采用近距离无线通信技 术建立， 当控制设备与节点建立网络连接以后， 控制设备与节点之间通过建立 的网络连接就可以传输数据信息， 此吋控制设备首先对节点进行激活操作， 具 体激活的方式可以是控制设备在节点写入被控制设备触碰的标识或者网络组网 标识， 例如当控制设备和节点为同吋支持 Z-wave或者 ZigBee通信协议的设备， 控制设备在节点内写入网络标识信息， 之后控制设备此吋可以与节点之间传输 第一识别认证信息， 第一识别认证信息具体可以是节点与控制设备建立第二网 络连接的入网权限， 例如节点加入到控制设备所在网络的账户和密码， 或者节 点加入到控制设备所在网络的身份识别信息， 其中当控制设备与节点之间传输 完第一识别认证信息后， 控制设备还可以通过可视化的方式提示用户完成了第 一识别信息的传输工作， 例如通过声音， 光效果， 或者在控制设备上通过可视 化的图形、 文字显示的方式来提示用户完成了第一识别信息的传输。

[0110] 第二通信模块 23， 用于根据第一识别认证信息的认证， 与控制设备建立第二网 络连接， 其中第二网络连接不同于第一网络连接。

[0111] 在通过第一识别认证信息的认证之后， 控制设备与节点建立第二网络连接， 第 二网络连接可以是控制设备可以与节点通过有线或者无线的方式与节点之间建 立连接， 例如串口通信技术、 近距离无线通信技术、 射频识别技术、 无线保真 / 无线保真保护设置技术、 Z-wave通信协议以及 ZigBee通信协议， 但是第二网络 连接不同于第一网络连接， 也就是说， 第一网络连接与第二网络连接的网络类 型不同。

[0112] 第二发送模块 24， 用于与控制设备之间通过第二网络连接传输第二识别认证信 息。

[0113] 第二识别认证信息可以是节点或者控制设备的设备识别信息， 也可以是节点和 /或控制设备的秘钥信息， 设备识别信息可以是硬件地址信息也可以是设备编码 识别信息， 其中当控制设备与节点之间传输完第二识别认证信息后， 控制设备 也可以通过可视化的方式提示用户完成了第二识别信息的传输工作， 例如通过 声音， 光效果， 或者在控制设备上通过可视化的图形、 文字显示的方式来提示 用户完成了第二识别信息的传输。

[0114] 权限配置模块 25， 用于根据第二识别认证信息完成与控制设备之间的权限配置

[0115] 节点首先需要加入到控制设备所在的网络中， 节点加入控制设备所在网络的方 式可以是节点根据第一识别信息加入到控制设备所在的网络， 具体根据第一识 别认证信息的不同节点加入到控制设备所在网络的方式也会有所不同， 当节点 通过第一识别认证信息加入到控制设备所在的网络中以后， 控制设备和节点之 间可以通过同一网络进行直接通信或者借助服务器进行通信， 控制设备与节点 建立通信连接以后， 控制设备首先对节点进行检测， 检测节点是否已经加入到 了控制设备所在的网络中了， 检测的方式可以是检测节点设备是否存储有网络 标识信息， 如果节点已经加入到了控制设备所在的网络中就不进行操作， 如果 没有就与对节点进行二次识别认证， 在一些情况下控制设备可以与节点之间通 过第二识别认证信息完成身份的识别认证， 由于控制设备与节点所具有的功能 不同， 根据第二识别认证信息， 可以获知得到节点和控制设备所分别具有的功 能和权限， 通过获取得到的功能和权限可以完成控制设备与节点之间的权限配 置； 在另外一些情况下， 可以先通过第二识别认证信息完成控制设备与节点之 间的可靠认证， 之后通过可靠认证完成控制设备与节点之间的功能和权限的获 取， 之后再根据获取得到的功能和权限完成控制设备与节点之间的权限配置。

[0116] 其中由于控制设备与节点之间建立的网络连接有所不同， 控制设备与节点之间 通过第二识别认证信息完成身份的识别认证也有所不同， 当控制设备与节点之 间通过近距离无线通信或者射频识别建立网络连接吋， 控制设备与节点之间采 用的网络连接为直接连接， 此吋完成身份的识别可以在控制设备端或者节点端 单独完成识别认证， 也可以在两端同吋完成识别认证， 而当控制设备与节点之 间通过无线保真 /无线保真保护设置、 Z-wave或者 ZigBee建立网络连接吋， 控制 设备与节点之间可以采用的网络连接即可以为直接连接也可以为间接连接， 此 吋完成身份的识别可以在控制设备端或者节点端以及与控制设备和节点连接的 服务器端的任一单端完成识别认证， 也可以通过其中的两端或者三端同吋完成 识别认证， 例如当在控制设备端完成对节点的认证吋， 通过控制设备与节点之 间建立的网络连接， 节点将第二识别信息回传至控制设备端， 控制设备端在确 认回传的信息与第二识别认证信息一致吋完成对节点的识别认证。

[0117] 其中根据第二识别认证信息的不同， 在通过第二识别认证信息完成控制设备与 节点之间的权限配置也有所不同， 例如， 当第二识别认证信息是节点的设备识 别信息， 则可以根据节点和控制设备的主从关系确定控制设备与节点之间的权 限配置， 当第二识别认证信息是控制设备的设备识别信息， 则可以根据控制设 备的权限确定控制设备与节点之间的权限配置， 当第二识别认证信息是节点的 秘钥信息和 /或控制设备的秘钥信息， 则可以根据节点和 /或控制设备的秘钥确定 控制设备与节点之间的权限配置。

[0118] 其中当控制设备与节点通过 Z-wave或者 ZigBee与节点建立网络连接吋， 当控制 设备与节点之间通过第二识别认证信息进行认证而又没有通过认证吋， 对节点 进行恢复设置， 例如将节点恢复到出厂设置， 或者将节点的网络信息刪除， 具 体对节点进行恢复出厂设置的方式可以通过控制设备来进行， 也可以节点自行 进行恢复出厂设置， 或者通过与控制设备和节点连接的服务器来进行对节点的 恢复出厂设置， 通过将节点恢复出厂设置， 同样当控制设备与节点通过其他方 式进行网络连接而也没有通过二次识别认证后， 也可以将节点的网络信息刪除 ， 使得入错网络的节点入网信息被清除， 方便用户进行下次入网的操作。

[0119] 以上所述仅为本发明的较佳实施例而已， 并不用以限制本发明， 凡在本发明的 精神和原则之内所作的任何修改、 等同替换和改进等， 均应包含在本发明的保 护范围之内。

Claims

权利要求书

一种网络建立方法， 其特征在于， 所述方法包括：

控制设备与节点建立第一网络连接， 并通过所述第一网络连接传输第 一识别认证信息；

根据所述第一识别认证信息的认证， 所述控制设备与所述节点建立第 二网络连接， 其中所述第二网络连接不同于所述第一网络连接； 所述控制设备与所述节点之间通过所述第二网络连接传输第二识别认 证信息；

所述控制设备根据所述第二识别认证信息完成与所述节点之间的权限 配置。

如权利要求 1所述的方法， 其特征在于， 所述控制设备与所述节点建 立所述第一网络连接的方式包括：

所述控制设备与所述节点通过近距离无线通信建立网络连接； 所述控制设备与所述节点通过射频识别建立网络连接；

所述控制设备与所述节点通过无线保真 /无线保真保护设置建立网络 连接；

所述控制设备与所述节点通过 Z-wave或者 ZigBee建立网络连接。 如权利要求 1所述的方法， 其特征在于， 所述第二识别认证信息包括 所述节点或所述控制设备的设备识别信息； 或者

所述节点和 /或所述控制设备的秘钥信息。

一种网络建立方法， 其特征在于， 所述方法包括：

节点与控制设备建立第一网络连接， 并通过所述第一网络连接传输第 一识别认证信息；

根据所述第一识别认证信息的认证， 所述节点与所述控制设备建立第 二网络连接， 其中所述第二网络连接不同于所述第一网络连接； 所述节点与所述控制设备之间通过所述第二网络连接传输第二识别认 证信息； 所述节点根据所述第二识别认证信息完成与所述控制设备之间的权限 配置。

如权利要求 4所述的方法， 其特征在于， 所述节点与所述控制设备建 立所述第一网络连接的方式包括：

所述节点与所述控制设备通过近距离无线通信建立网络连接； 所述节点与所述控制设备通过射频识别建立网络连接；

所述节点与所述控制设备通过无线保真 /无线保真保护设置建立网络 连接；

所述节点与所述控制设备通过 Z-wave或者 ZigBee建立网络连接。 如权利要求 4所述的方法， 其特征在于， 所述第二识别认证信息包括 所述节点或所述控制设备的设备识别信息； 或者

所述节点和 /或所述控制设备的秘钥信息。

一种控制设备， 其特征在于， 所述控制设备包括：

第一通信模块， 用于与节点建立第一网络连接；

第一发送模块， 用于通过所述第一网络连接传输第一识别认证信息； 第二通信模块， 用于根据所述第一识别认证信息的认证， 与所述节点 建立第二网络连接， 其中所述第二网络连接不同于所述第一网络连接 第二发送模块， 用于与所述节点之间通过所述第二网络连接传输第二 识别认证信息；

权限配置模块， 用于根据所述第二识别认证信息完成与所述节点之间 的权限配置。

如权利要求 7所述的控制设备， 其特征在于， 所述控制设备与所述节 点建立所述第一网络连接的方式包括：

所述控制设备与所述节点通过近距离无线通信建立网络连接； 所述控制设备与所述节点通过射频识别建立网络连接；

所述控制设备与所述节点通过无线保真 /无线保真保护设置建立网络 连接；

所述控制设备与所述节点通过 Z-wave或者 ZigBee建立网络连接。 如权利要求 7所述的控制设备， 其特征在于， 所述第二识别认证信息 包括：

所述节点或所述控制设备的设备识别信息； 或者

所述节点和 /或所述控制设备的秘钥信息。

一种节点， 其特征在于， 所述节点包括：

第一通信模块， 用于与控制设备建立第一网络连接；

第一发送模块， 用于通过所述第一网络连接传输第一识别认证信息； 第二通信模块， 用于根据所述第一识别认证信息的认证， 所述节点与 所述控制设备建立第二网络连接， 其中所述第二网络连接不同于所述 第一网络连接；

第二发送模块， 用于与所述控制设备之间通过所述第二网络连接传输 第二识别认证信息；

第二发送模块， 用于根据所述第二识别认证信息完成与所述控制设备 之间的权限配置。

如权利要求 10所述的节点， 其特征在于， 所述节点与所述控制设备建 立所述第一网络连接的方式包括：

所述节点与所述控制设备通过近距离无线通信建立网络连接； 所述节点与所述控制设备通过射频识别建立网络连接；

所述节点与所述控制设备通过无线保真 /无线保真保护设置建立网络 连接；

所述节点与所述控制设备通过 Z-wave或者 ZigBee建立网络连接。 如权利要求 10所述的节点， 其特征在于， 所述第二识别认证信息包括 所述节点或所述控制设备的设备识别信息； 或者

所述节点和 /或所述控制设备的秘钥信息。