WO2018157500A1

WO2018157500A1 - Plc设备的连接方法及plc设备

Info

Publication number: WO2018157500A1
Application number: PCT/CN2017/087747
Authority: WO
Inventors: 罗素; 张明
Original assignee: 华为技术有限公司
Priority date: 2017-03-03
Filing date: 2017-06-09
Publication date: 2018-09-07
Also published as: CN109565298A

Abstract

本申请公开了一种PLC设备的连接方法及PLC设备，通过根据对端设备广播的第一网络报文，判断对端设备是否为PLC设备；其中，第一网络为非PLC网络；若是，与对端设备进行秘钥认证，认证通过则与对端设备建立电力线通信链路。从而实现PLC设备之间通过报文交互，确认身份并自动完成秘钥认证，快速建立PLC设备的连接，提高了PLC设备连接的效率。

Description

PLC设备的连接方法及PLC设备

本申请要求于2017年03月03日提交中国专利局、申请号为201710124835.1、发明名称为“一种电力猫连接的方法和设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及电力线通信，尤其涉及一种PLC设备的连接方法及PLC设备。

背景技术

电力线通信(Power Line Communication，PLC)技术是指利用电力线传输数据和媒体信号的一种通信方式。电力猫是利用这种原理的一种终端通信设备，和家庭网关类似，只不过家庭网关使用电话线或者网线传输数据，而电力猫使用电力线传输数据。电力猫把数字宽带信号调制在一定的信号频率范围内并加载到220V市电中进行传输，这样在电网范围内的任何一个节点上，都可以通过另一个电力猫把电网中调制信号解调成原来的宽带数字信号，达到把电源网变成宽带网络的目的。

现有技术中的电力猫有三种连接方式，第一种是通过用户分别按下需要连接的两个电力猫的按键进行配对；第二种是由用户在一电力猫的配置IE页面上手动输入另一电力猫的设备密码(Device Password，DPW)，DPW通常可以从电力猫设备的铭牌上进行读取；第三种是由用户在一电力猫的配置IE页面上手动输入需要进行连接的另一电力猫的网络密码(Network Password，NPW)，然而另一电力猫的NPW还需要用户在该电力猫的配置IE页面中读取并填入与之连接的电力猫的配置页面中。上述连接过程较为繁琐，都必须用户手动操作，给用户造成设置困扰。

发明内容

本申请实施例提供一种PLC设备的连接方法及PLC设备，用于解决现有技术中PLC设备连接需要用户手动操作，连接效率低，可操作性差的技术问题。

第一方面，本申请实施例提供了一种PLC设备的连接方法，包括：根据对端设备广播的第一网络报文，判断对端设备是否为PLC设备；

其中，第一网络为非PLC网络；若是，与对端设备进行秘钥认证，认证通过则与对端设备建立电力线通信链路。

在一种可能的设计中，与对端设备进行秘钥认证，包括：随机生成动态秘钥TK，基于预置的第一主秘钥MK加密所述动态秘钥TK；

根据所述动态秘钥TK生成认证秘钥，广播加密后的动态秘钥TK和认证秘钥，以使对端设备根据所述加密后的动态秘钥TK对所述认证秘钥进行解密。

在一种可能的设计中，根据动态秘钥TK生成认证秘钥，包括：基于动态秘钥TK对PLC设备的属性信息进行加密，得到认证秘钥。

在一种可能的设计中，根据动态秘钥TK生成认证秘钥，包括：基于动态秘钥TK对设备的PLC网络的网络密码NPW进行加密，得到认证秘钥。

在一种可能的设计中，PLC设备的属性信息包括：PLC设备的设备密码DPW，和/或，PLC设备的MAC地址。

在一种可能的设计中，认证通过，包括：若对端设备预置的第二主秘钥MK与第一主秘钥MK相同，则对端设备对认证秘钥解密获取到认证信息，确定认证通过。

在一种可能的设计中，根据对端设备广播的第一网络报文，判断对端设备是否为PLC设备，包括：检测第一网络上的报文，若报文中包含标识对端设备为PLC设备的字段，则确定对端设备是PLC设备。

在一种可能的设计中，第一网络包括：WiFi网络，蓝牙网络或有线宽带网络。

在一种可能的设计中，第一网络包括WiFi网络；

相应的，第一网络报文包括：在WiFi报文的自定义字段中包含有电力线通信的标识信息。

在一种可能的设计中，若PLC设备为未与任何PLC设备建立电力线通信链路的设备，则该方法还包括：在第一网络上广播第一网络报文。

在一种可能的设计中，在第一网络上广播第一网络报文之后，还包括：接收对端设备广播的秘钥认证信息；

根据秘钥认证信息与对端设备进行秘钥认证，认证通过则与对备建立电力线通信链路。

在一种可能的设计中，秘钥认证信息包括：对端设备根据预置的第一主秘钥MK对随机生成的动态秘钥TK加密，生成的加密后的动态秘钥TK，还包括：根据动态秘钥TK生成的认证秘钥；

相应的，与对端设备进行秘钥认证，包括：根据加密后的动态秘钥TK对认证秘钥进行解密，获取认证信息。

在一种可能的设计中，根据加密后的动态秘钥TK对认证秘钥进行解密，包括：根据预置的第二主秘钥MK对加密后的动态秘钥TK进行解密，根据解密后得到的动态秘钥TK对认证秘钥进行解密；

若第二主秘钥MK与第一主秘钥MK相同，则解密后获取到认证信息，认证通过。

在一种可能的设计中，解密后获取到认证信息，包括：解密后获取到对端设备的属性信息，属性信息包括：对端设备的设备密码DPW，和/或，对端设备的MAC地址。

在一种可能的设计中，若解密后获取到对端设备的属性信息中包括对端设备的MAC地址，则解密后获取到认证信息之后，还包括：将解密后获取到的MAC地址与秘钥认证信息中标识对端设备的源MAC地址进行比对，若一致，则确认认证通过。

在一种可能的设计中，解密后获取到认证信息，包括：解密后获取到对端设备的网络密码NPW。

在一种可能的设计中，根据对端设备广播的第一网络报文，判断对端设备是否为PLC设备之前，还包括：确定在PLC网络上是否存在与自身的网络标识NID相同的对端设备；若存在，则与对端设备建立电力线通信链路；

若不存在，则执行根据对端设备广播的第一网络报文，判断对端设备是否为PLC设备的步骤。

在一种可能的设计中，与对端设备进行秘钥认证之前，还包括：获取对端设备的第一网络的信号强度；

若对端设备的第一网络的信号强度满足预设阈值，则与对端设备进行秘钥认证。

在一种可能的设计中，确定在PLC网络上是否存在与自身的网络标识NID相同的对端设备之后，还包括：确定在PLC网络上不存在与自身的网络标识NID相同的对端设备，则清除PLC设备在PLC网络上的历史电力线通信链路记录。

在一种可能的设计中，清除PLC设备在PLC网络上的历史电力线通信链路记录之后，还包括：在PLC网络上发送与对端设备建立电力线通信链路的请求消息；

接收对端设备反馈的接受请求消息的响应消息，建立与对端设备的电力线通信链路。

在一种可能的设计中，方法还包括：接收对端设备发送的建立电力线通信链路的请求消息；

开启等待与对端设备建立电力线通信链路的等待指示标识；

接收用户触发的与对端设备建立电力线通信链路的触发消息，关闭等待指示标识：

发送接受请求消息的响应消息，建立与对端设备的电力线通信链路。

在一种可能的设计中，确定在PLC网络上是否存在与自身的网络标识NID相同的对端设备之后，还包括：确定在PLC网络上不存在与自身的网络标识NID相同的对端设备，则根据对端设备的MAC地址，判断是否曾与对端设备建立电力线通信链路，若是，则发送与对端设备建立电力线通信链路的请求消息；

若不是，则检测对端设备的信号强度是否在预设阈值范围内，若是，则发送与对端设备建立电力线通信链路的请求消息。

第二方面，本申请实施例提供了一种电力线通信PLC设备，包括：

判断模块，用于根据对端设备广播的第一网络报文，判断对端设备是否为PLC设备；其中，第一网络为非PLC网络；

认证模块，用于在判断模块判断对端设备是PLC设备时，与对端设备进行秘钥认证；

建立模块，用于在认证模块确认认证通过后，与对端设备建立电力线通信链路。

在一种可能的设计中，认证模块，包括：

加密子模块，用于随机生成动态秘钥TK，基于预置的第一主秘钥MK加密所述动态秘钥TK；根据所述动态秘钥TK生成认证秘钥；

发送子模块，用于广播加密后的动态秘钥TK和认证秘钥，以使对端设备根据加密后的动态秘钥TK对认证秘钥进行解密。

在一种可能的设计中，加密子模块，具体用于基于动态秘钥TK对PLC设备的属性信息进行加密，得到认证秘钥。

在一种可能的设计中，加密子模块，具体用于基于动态秘钥TK对设备的PLC网络的网络密码NPW进行加密，得到认证秘钥。

在一种可能的设计中，PLC设备的属性信息包括：

PLC设备的设备密码DPW，和/或，PLC设备的MAC地址。

在一种可能的设计中，认证模块，具体用于当对端设备预置的第二主秘钥MK与第一主秘钥MK相同，则对端设备对认证秘钥解密获取到认证信息后，确定认证通过。

在一种可能的设计中，判断模块包括：

检测子模块，用于检测第一网络上的报文；

确定子模块，用于当检测模块检测到报文中包含标识对端设备为PLC设备的字段时，确定对端设备是PLC设备。

在一种可能的设计中，第一网络包括WiFi网络；相应的，第一网络报文包括：在WiFi报文的自定义字段中包含有电力线通信的标识信息。

在一种可能的设计中，若PLC设备为未与任何PLC设备建立电力线通信链路的设备，则PLC设备还包括：

广播模块，用于在第一网络上广播第一网络报文。

在一种可能的设计中，PLC设备还包括：

接收模块，用于接收对端设备广播的秘钥认证信息；

认证模块，还用于根据秘钥认证信息与对端设备进行秘钥认证。

在一种可能的设计中，秘钥认证信息包括：对端设备根据预置的第一主秘钥MK对随机生成的动态秘钥TK加密，生成的加密后的动态秘钥TK，还包括：根据动态秘钥TK生成的认证秘钥；相应的，认证模块，包括：

解密子模块，用于根据加密后的动态秘钥TK对认证秘钥进行解密，获取认证信息。

在一种可能的设计中，解密子模块，具体用于根据预置的第二主秘钥MK对加密后的动态秘钥TK进行解密，根据解密后得到的动态秘钥TK对认证秘钥进行解密；当第二主秘钥MK与第一主秘钥MK相同，则解密后获取到认证信息，认证通过。

在一种可能的设计中，解密子模块，具体用于解密后获取到对端设备的属性信息，属性信息包括：对端设备的设备密码DPW，和/或，对端设备的MAC地址。

在一种可能的设计中，解密子模块解密后获取到对端设备的属性信息中包括对端设备的MAC地址，则认证模块还包括：

比对子模块，用于将解密后获取到的MAC地址与秘钥认证信息中标识对端设备的源MAC地址进行比对，若一致，则确认认证通过。

在一种可能的设计中，解密子模块，具体用于解密后获取到对端设备的网络密码NPW。

在一种可能的设计中，该PLC设备还包括：

确定模块，用于确定在PLC网络上是否存在与自身的网络标识NID相同的对端设备；

建立模块，还用于在确定模块确定在PLC网络上存在与自身的网络标识NID相同的对端设备后，与对端设备建立电力线通信链路；

判断模块，还用于在确定模块确定在PLC网络上不存在与自身的网络标识NID相同的对端设备后，执行根据对端设备广播的第一网络报文，判断对端设备是否为PLC设备。

在一种可能的设计中，该PLC设备还包括：

获取模块，用于获取对端设备的第一网络的信号强度；

认证模块，还用于当对端设备的第一网络的信号强度满足预设阈值时，与对端设备进行秘钥认证。

在一种可能的设计中，该PLC设备还包括：

清除模块，用于在确定在PLC网络上不存在与自身的网络标识NID相同的对端设备后，清除PLC设备在PLC网络上的历史电力线通信链路记录。

在一种可能的设计中，该PLC设备还包括：

发送模块，用于在PLC网络上发送与对端设备建立电力线通信链路的请求消息；

接收模块，用于接收对端设备反馈的接受请求消息的响应消息，以使建立模块建立与对端设备的电力线通信链路。

在一种可能的设计中，接收模块，还用于接收对端设备发送的建立电力线通信链路的请求消息；开启等待与对端设备建立电力线通信链路的等待指示标识；接收用户触发的与对端设备建立电力线通信链路的触发消息，关闭等待指示标识；

发送模块，还用于发送接受请求消息的响应消息，以使建立模块建立与对端设备的电力线通信链路。

在一种可能的设计中，判断模块，还用于在确定模块确定在PLC网络上不存在与自身的网络标识NID相同的对端设备后，根据对端设备的MAC地址，判断是否曾与对端设备建立电力线通信链路；若是，则发送与对端设备建立电力线通信链路的请求消息；若不是，则检测对端设备的信号强度是否在预设阈值范围内，若是，则发送与对端设备建立电力线通信链路的请求消息。

在一种可能的设计中，PLC设备包括以下设备中的至少一种：集成路由器的PLC设备、集成无线网卡的PLC设备、集成有线网络接口的PLC设备。

可见，在以上各个方面，本申请实施例提供的PLC设备的连接方法及PLC设备，通过根据PLC设备之间交互的报文，确认彼此为PLC设备的身份，并在确认身份后交互秘钥认证信息，成功认证后，自动实现PLC设备之间的连接。从而解决了现有技术中需要由用户确认哪些PLC设备需要进行连接，并手动操作完成PLC设备之间的连接，连接效率低，可操作性差的技术问题，实现了PLC设备间的快速连接，同时保证了PLC设备间连接的准确性、安全性，提高了PLC设备成功连接的效率。此外，本申请实施例所提供的多种秘钥认证方式，可以满足多样化的连接需求。同时，本申请实施例提供根据网络信号强度判断是否进行PLC设备连接的方案，进一步保证了PLC设备之间连接的准确性。

附图说明

图1为本申请提供的PLC设备的连接方法的组网环境示意图；

图2为本申请一实施例提供的PLC设备的连接方法的流程示意图；

图3为本申请另一实施例提供的PLC设备的连接方法的流程示意图；

图4为图3所示实施例中WiFi报文的帧结构示意图；

图5为图3所示实施例中PLC设备在PLC网络上连接的标准协议流程；

图6为本申请另一实施例提供的PLC设备的连接方法的流程示意图；

图7为图3、图6所示实施例的PLC设备连接的交互流程示意图；

图8为本申请一实施例提供的PLC设备的结构示意图；

图9为本申请另一实施例提供的PLC设备的结构示意图。

具体实施方式

首先对本申请的组网环境进行介绍，如图1所示，本申请方案中的PLC设备1(电力猫)可以被设置于具有隔间的多个房间中，PLC设备1插在电力线2的电源插口上，各个PLC设备1之间通过电力线2进行网络数据的传输。用户的上网终端设备3，如电脑、PAD、手机等可以通过网线4或无线网卡5接收PLC设备1传递的电力线网络数据，其中，PLC设备1集成有以下至少一种功能，PLC设备1上集成有路由器6，PLC设备1上集成有有线网络接口，PLC设备上集成有无线网卡5，能够进行有线或无线WiFi通信。

图2为本申请一实施例提供的PLC设备的连接方法的流程示意图，如图2所示，本实施例提供一种PLC设备的连接方法，包括：

步骤201、PLC设备根据对端设备广播的第一网络报文，判断对端设备是否为PLC设备。

在本步骤中，PLC设备上电后，开始对第一网络上的报文进行检测，例如，对beacon信标进行检测，其中，该第一网络为非PLC网络，例如，可以通过WiFi网络、蓝牙网络等实现电力线网络的连接。从而使得PLC设备不仅可以通过电力线连接，还可以通过其他网络连接，达到多途径的快速连接。若PLC设备检测到第一网络的报文，则可以根据报文中的信息判断发出该报文的设备是否为PLC设备，若为PLC设备则选择与其进行连接，若不是PLC设备不对该报文进行响应，从而有针对性的快速定位到目标PLC设备。

步骤202、对端设备是PLC设备，则与对端设备进行秘钥认证，认证通过与对端设备建立电力线通信链路。

在本步骤中，若识别得到对端设备是PLC设备，还需要对对端设备的身份进行验证，具体可以通过与对端设备进行秘钥认证，从而与认证通过的对端设备建立PLC通信链路。例如图1中的多隔间的房间，若不进行秘钥认证，很有可能会与邻居家一墙之隔的PLC设备建立连接关系，因此，需要通过秘钥认证，保证PLC网络连接的安全性。

通过上述两步，实现了PLC设备自动识别广播报文，确定对端为PLC设备后自动发送认证信息，完成认证后自动建立连接关系的快速连接，从而解决了现有技术中，需要用户将对端PLC设备的标识信息手动输入的繁琐连接过程。

本实施例提供的PLC设备的连接方法，通过根据对端设备广播的第一网络报文，判断对端设备是否为PLC设备；其中，第一网络为非PLC网络；若是，与对端设备进行秘钥认证，认证通过则与对端设备建立电力线通信链路。从而实现PLC设备之间通过报文交互，确认身份并自动完成秘钥认证，无需用户手动操作，自动快速建立PLC设备的连接，提高了PLC设备连接的效率。

图3为本申请另一实施例提供的PLC设备的连接方法的流程示意图，如图3所示，在上述实施例的基础上，本实施例提供一种PLC设备的连接方法，包括：

步骤301、检测第一网络上的报文，若报文中包含标识对端设备为PLC设备的字段，则确定对端设备是PLC设备。其中，第一网络可以为WiFi网络，蓝牙网络或有线宽带网络。若第一网络为WiFi网络；则第一网络报文中可以包括：在WiFi报文的自定义字段中包含有电力线通信的标识信息。如图4所示，在wifi报文的Frame body的自定义帧中加入device＝PLC的标识信息，以使检测到该报文的PLC设备可以快速识别出有其他PLC设备正在请求建立连接。

步骤302、随机生成动态秘钥TK，基于预置的第一主秘钥MK加密该动态秘钥TK。

主秘钥是生产秘钥(Manufacture Key，MK)，其通常是在PLC设备出厂前由厂家预置在PLC设备内的秘钥。一般来说，同型号的PLC设备可能会具有相同的MK，或者同一生产厂家出厂的PLC设备具有相同的MK。因此，仅仅根据MK进行PLC设备的身份识别是不安全的。因为，邻居家很可能拥有与自家相同品牌的PLC设备，则两家的MK很可能是相同的。因此，还需要携带步骤303中的进一步的认证信息。其中，动态秘钥(Traffic Key，TK)，是随机生成的临时秘钥，使用预置的MK加密TK，并将加密后的TK发送给对端设备。

步骤303、根据动态秘钥TK生成认证秘钥，广播加密后的动态秘钥TK和认证秘钥，以使对端设备根据所述加密后的动态秘钥TK对所证秘钥进行解密。

在本步骤中，根据动态秘钥TK生成认证秘钥可以包括以下两种方式，1)基于动态秘钥TK对PLC设备的属性信息进行加密，得到认证秘钥。该PLC设备的属性信息可以包括：PLC设备的设备密码(Device Password，DPW)，也就是现有技术中用户在用户界面输入的信息，和/或，PLC设备的MAC地址。2)基于动态秘钥TK对设备的PLC网络的网络密码(Network Password，NPW)，也就是现有技术中用户在用户界面输入的信息，进行加密，得到认证秘钥。

也就是说随机生成TK后，使用预置的MK加密TK，使用TK加密DPW和/或MAC得到认证秘钥；或者使用TK加密NPW得到认证秘钥。步骤302和步骤303中的认证信息可以通过Probe request IE字段：device＝PLC，type＝TK，content＝MK(TK)；device＝PLC，type＝DPW，content＝TK(NewSTA_DPW+MAC)；device＝PLC，type＝NPW，content＝TK(NPW)，发送到对端的PLC设备。一般来说，每次PLC设备上电后，基于安全考虑，认证秘钥组播的时长控制在预设时长范围内，例如，上述秘钥认证信息的发送时长控制在2分钟内。

步骤304、认证通过后与对端设备建立电力线通信链路。

对于能够建立连接关系的PLC设备来说，其内部都预先配置有相同的主秘钥MK，也就是说若对端设备预置的第二主秘钥MK与广播认证秘钥信息的PLC设备的第一主秘钥MK相同，则对端设备就可以用其第二主秘钥对认证秘钥正确解密从而获取到认证信息。例如，对端设备采用自己的第二主秘钥MK解密得到步骤303中的设备密码DPW、PLC设备的MAC地址、PLC设备的网络密码NPW等认证信息，则可以确定认证通过。接下来，两个PLC设备就可以通过PLC标准协议流程(如图5所示，其中，PLC-A与PLC-B代表秘钥认证通过后的两个PLC设备，该标准协议流程为现有技术，在此不做赘述)实现两个设备的PLC通信链接。若第二主秘钥MK无法成功解密出TK，也自然解密不出DPW、MAC、NPW等信息，因此，认证不成功，两个PLC设备无法实现连接。

进一步地，由于MK是出厂时预置的出厂秘钥，因此，存在邻居家与自家PLC设备具有相同MK的情况，因此，可以在发送秘钥认证信息前，获取对端设备的第一网络的信号强度；若对端设备的第一网络的信号强度满足预设阈值，则与对端设备进行秘钥认证。从而进一步地保证PLC设备链接的安全性，仅对预设范围内的PLC设备进行连接操作。其中，该信号强度的预设阈值可以根据PLC产品的性能自行设定，例如，-45dBm。

图6为本申请另一实施例提供的PLC设备的连接方法的流程示意图，如图6所示，在上述实施例的基础上，本实施例提供一种PLC设备的连接方法，包括：

步骤601、在第一网络上广播第一网络报文。

在本步骤中，对于PLC设备为未与任何PLC设备建立电力线通信链路的设备，也就是说，该PLC设备可能是首次接入PLC网络的设备，也可能是还未与其他PLC设备建立PLC链接的设备，还可能是因为网络不稳定而断开了与其他PLC设备链接的设备，则该PLC设备会在第一网络上周期性地广播第一网络报文，以使监听信道的其他PLC设备接收到自己的未连接状态的第一网络报文，获知信道中有其他PLC设备请求建立连接的信息。

步骤602、接收对端设备广播的秘钥认证信息。

在本步骤中，秘钥认证信息可以包括：对端设备根据预置的第一主秘钥MK对随机生成的动态秘钥TK加密，生成的加密后的动态秘钥TK；根据动态秘钥TK生成的认证秘钥。

步骤603、根据秘钥认证信息与对端设备进行秘钥认证。

在本步骤中，需要根据接收到的加密后的动态秘钥TK对认证秘钥进行解密，以获取认证信息。而加密后的动态秘钥TK首先需要根据预置的第二主秘钥MK对加密后的动态秘钥TK进行解密，根据解密后得到的动态秘钥TK对认证秘钥进行解密；若第二主秘钥MK与第一主秘钥MK相同，则解密后能够获取到认证信息，确认认证通过。对于能够连接的PLC设备来说，其内部都预先配置有相同的主秘钥MK，也就是说若对端设备预置的第二主秘钥MK与广播认证秘钥信息的PLC设备的第一主秘钥MK相同，则对端设备就可以用其第二主秘钥对认证秘钥解密获取到认证信息。例如，成功解密出前一实施例中步骤303中的PLC设备的设备密码DPW、PLC设备的 MAC地址、PLC设备的网络密码NPW等认证信息，获取到这些信息后，可以确定认证通过。接下来，两个PLC设备就可以通过图5所示的PLC标准协议流程实现两个设备的PLC通信链接。

其中，认证信息可以包括：解密后获取到的对端设备的属性信息，该属性信息包括：对端设备的设备密码DPW，和/或，对端设备的MAC地址。若解密后获取到对端设备的属性信息中包括对端设备的MAC地址，则将解密后获取到的MAC地址与所述秘钥认证信息中标识对端设备的源MAC地址进行比对，若一致，则确认认证通过。

认证信息还可以包括：解密后获取到的对端设备的网络密码NPW。

步骤604、认证通过后与对端设备建立电力线通信链路。

图7为图3、图6所示实施例的PLC设备连接的交互流程示意图，如图7所示，该实施例中的第一网络报文以WiFi报文为例进行说明。

在上述实施例的基础上，可选的，在PLC设备根据对端设备广播的第一网络报文，判断对端设备是否为PLC设备之前，还可以包括：步骤701、确定在PLC网络上是否存在与自身的网络标识(Network Identifier，NID)相同的对端设备的步骤；其中，NID是PLC设备在电力线上形成的网络名称，配对成功的PLC设备的NID相同。若存在，基于图5所示的PLC标准协议流程与对端设备建立电力线通信链路；若不存在，执行步骤702。

步骤702、接收对端设备PLC2广播的第一网络报文。

步骤703、判断对端设备PLC2是否是PLC设备。若判断对端设备PLC2是PLC设备，并判断对端设备的第一网络信号强度在阈值范围内，随机生成TK，使用预置的MK加密TK，使用TK加密DPW和MAC。(本步骤中也可以采用TK对NPW进行加密并发送)

步骤704、发送Probe request IE字段，其中，携带步骤703中的认证信息。其中，加密后的TK和加密后的DPW和MAC信息可以在同一个Probe request IE字段中发送，或者分为前后两个帧发送。

步骤705、PLC2检测到PLC1为PLC设备，并且其信号强度在预设范围内，则使用预置的MK解密TK，TK解密DPW和MAC，判断解密得到的MAC与PLC设备的MAC是否相等。

若解密后得到的MAC与发送该帧的源地址MAC相等，则可以确定PLC1的身份正确，若不相等，则可能是其他PLC设备截取到正在传输中的认证信息，冒名发送的。因此，通过MAC验证，可以进一步地确保秘钥认证的安全性。

步骤706、成功解密，且确认MAC相等，则执行PLC标准协议流程(图5所示)。

可选的，在确定在PLC网络上不存在与自身的网络标识NID相同的对端设备之后，还可以包括：清除PLC设备在PLC网络上的历史电力线通信链路记录。在PLC网络上发送与对端设备建立电力线通信链路的请求消息。接收对端设备反馈的接受请求消息的响应消息，建立与对端设备的电力线通信链路。由于PLC网络通信协议规定了，只有具有相同NID的PLC设备之间才可以进行PLC网络通信，因此，对于非首次接入网络的PLC设备，其内部可能储存了之前链接的历史NID信息，因此，在发送链接请求前，可以先清除历史电力线通信链路记录，以提升链接效率。对于上述步骤，PLC设备是在PLC网络上发送和接收建立PLC链路的消息，该过程可以与前述实施例中的通过第一网络建立链接并行或串行进行，无论是并行还是串行执行，其目的都是为了尽快建立PLC设备之间的链接，加快链接速率。

进一步地，对于接收到对端设备发送的建立电力线通信链路的请求消息的PLC设备来说，其接收到该请求消息后，开启等待与对端设备建立电力线通信链路的等待指示标识；接收用户触发的与对端设备建立电力线通信链路的触发消息，关闭等待指示标识；发送接受请求消息的响应消息，建立与对端设备的电力线通信链路。通常来说，该等待指示标识可以通过在PLC设备上设置指示灯，当PLC设备接收到请求消息后，指示灯被点亮，提示用户目前处于等待与对端设备进行连接的等待状态，PLC设备上还可以设置有按键，以使用户按压按键，作为接受与对端设备建立电力线通信链路的触发消息，PLC设备接收到用户按压按键的触发消息后关闭等待指示标识，即指示灯关闭，并向对端设备发送响应消息，以使两个PLC设备建立PLC链路。

可选的，在确定在PLC网络上不存在与自身的网络标识NID相同的对端设备之后，还可以包括：确定在PLC网络上不存在与自身的网络标识NID相同的对端设备，则根据对端设备的MAC地址，判断是否曾与对端设备建立电力线通信链路，若是，则发送与对端设备建立电力线通信链路的请求消息；若不是，则检测对端设备的信号强度是否在预设阈值范围内，若是，则发送与对端设备建立电力线通信链路的请求消息。通过对曾经有过链接关系的PLC设备的MAC地址进行判断，可以免去对其信号强度进行判断的步骤，从而加快链接速率。该步骤也可以前述实施例中的通过第一网络建立链接并行或串行进行，无论是并行还是串行执行，其目的也都是为了尽快建立PLC设备之间的链接，加快链接速率。

图8为本申请一实施例提供的PLC设备的结构示意图，如图8所示，该电力线通信PLC设备，包括：判断模块81，用于根据对端设备广播的第一网络报文，判断对端设备是否为PLC设备；其中，第一网络为非PLC网络；认证模块82，用于在判断模块81判断对端设备是PLC设备时，与对端设备进行秘钥认证；建立模块83，用于在认证模块82确认认证通过后，与对端设备建立电力线通信链路。

本实施例提供的电力线通信PLC设备，通过根据对端设备广播的第一网络报文，判断对端设备是否为PLC设备；其中，第一网络为非PLC网络；若是，与对端设备进行秘钥认证，认证通过则与对端设备建立电力线通信链路。从而实现PLC设备之间通过报文交互，确认身份并自动完成秘钥认证，无需用户手动操作，自动快速建立PLC设备的连接，提高了PLC设备连接的效率。

图9为本申请另一实施例提供的PLC设备的结构示意图，如图9所示，在上一实施例的基础上，认证模块82，包括：加密子模块821，用于随机生成动态秘钥TK，基于预置的第一主秘钥MK加密动态秘钥TK；根据动态秘钥TK生成认证秘钥；发送子模块822，用于广播加密后的动态秘钥TK和认证秘钥，以使对端设备根据加密后的动态秘钥TK对认证秘钥进行解密。

可选的，加密子模块821，具体用于基于动态秘钥TK对PLC设备的属性信息进行加密，得到认证秘钥。

可选的，加密子模块821，具体用于基于动态秘钥TK对设备的PLC网络的网络密码NPW进行加密，得到认证秘钥。

可选的，PLC设备的属性信息包括：PLC设备的设备密码DPW，和/或，PLC设备的MAC地址。

可选的，认证模块82，具体用于当对端设备预置的第二主秘钥MK与第一主秘钥MK相同，则对端设备对认证秘钥解密获取到认证信息后，确定认证通过。

可选的，判断模块81包括：检测子模块811，用于检测第一网络上的报文；确定子模块812，用于当检测模块检测到报文中包含标识对端设备为PLC设备的字段时，确定对端设备是PLC设备。

可选的，第一网络包括：WiFi网络，蓝牙网络或有线宽带网络。

可选的，第一网络包括WiFi网络；相应的，第一网络报文包括：在WiFi报文的自定义字段中包含有电力线通信的标识信息。

可选的，若PLC设备为未与任何PLC设备建立电力线通信链路的设备，则PLC设备还包括：广播模块84，用于在第一网络上广播第一网络报文。

可选的，PLC设备还包括：接收模块85，用于接收对端设备广播的秘钥认证信息；认证模块82，还用于根据秘钥认证信息与对端设备进行秘钥认证。

可选的，秘钥认证信息包括：对端设备根据预置的第一主秘钥MK对随机生成的动态秘钥TK加密，生成的加密后的动态秘钥TK，还包括：根据动态秘钥TK生成的认证秘钥；相应的，认证模块82，包括：

解密子模块823，用于根据加密后的动态秘钥TK对所述认证秘钥进行解密，获取认证信息。

可选的，解密子模块823，具体用于根据预置的第二主秘钥MK对加密后的动态秘钥TK进行解密，根据解密后得到的动态秘钥TK对认证秘钥进行解密；当第二主秘钥MK与第一主秘钥MK相同，则解密后获取到认证信息，认证通过。

可选的，解密子模块823，具体用于解密后获取到对端设备的属性信息，属性信息包括：对端设备的设备密码DPW，和/或，对端设备的MAC地址。

可选的，解密子模块823解密后获取到对端设备的属性信息中包括对端设备的MAC地址，则认证模块82还包括：

比对子模块824，用于将解密后获取到的MAC地址与秘钥认证信息中标识对端设备的源MAC地址进行比对，若一致，则确认认证通过。

可选的，解密子模块823，具体用于解密后获取到对端设备的网络密码NPW。

可选的，还包括：确定模块86，用于确定在PLC网络上是否存在与自身的网络标识NID相同的对端设备；建立模块83，还用于在确定模块86确定在PLC网络上存在与自身的网络标识NID相同的对端设备后，与对端设备建立电力线通信链路；判断模块81，还用于在确定模块86确定在PLC网络上不存在与自身的网络标识NID相同的对端设备后，执行根据对端设备广播的第一网络报文，判断对端设备是否为PLC设备。

可选的，还包括：获取模块87，用于获取对端设备的第一网络的信号强度；认证模块82，还用于当对端设备的第一网络的信号强度满足预设阈值时，与对端设备进行秘钥认证。

可选的，还包括：清除模块88，用于在确定在PLC网络上不存在与自身的网络标识NID相同的对端设备后，清除PLC设备在PLC网络上的历史电力线通信链路记录。

可选的，还包括：发送模块89，用于在PLC网络上发送与对端设备建立电力线通信链路的请求消息；接收模块810，用于接收对端设备反馈的接受请求消息的响应消息，以使建立模块83建立与对端设备的电力线通信链路。

可选的，接收模块810，还用于接收对端设备发送的建立电力线通信链路的请求消息；开启等待与对端设备建立电力线通信链路的等待指示标识；接收用户触发的与对端设备建立电力线通信链路的触发消息，关闭等待指示标识；发送模块89，还用于发送接受请求消息的响应消息，以使建立模块建立与对端设备的电力线通信链路。

可选的，判断模块81，还用于在确定模块确定在PLC网络上不存在与自身的网络标识NID相同的对端设备后，根据对端设备的MAC地址，判断是否曾与对端设备建立电力线通信链路；若是，则发送与对端设备建立电力线通信链路的请求消息；若不是，则检测对端设备的信号强度是否在预设阈值范围内，若是，则发送与对端设备建立电力线通信链路的请求消息。

可选的，PLC设备包括以下设备中的至少一种：集成路由器的PLC设备、集成无线网卡的PLC设备、集成有线网络接口的PLC设备。

最后应说明的是：以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims

一种PLC设备的连接方法，其特征在于，包括：

根据对端设备广播的第一网络报文，判断所述对端设备是否为PLC设备；其中，所述第一网络为非PLC网络；

若是，与所述对端设备进行秘钥认证，认证通过则与所述对端设备建立电力线通信链路。
根据权利要求1所述的方法，其特征在于，所述与所述对端设备进行秘钥认证，包括：

随机生成动态秘钥TK，基于预置的第一主秘钥MK加密所述动态秘钥TK；

根据所述动态秘钥TK生成认证秘钥，广播加密后的动态秘钥TK和认证秘钥，以使对端设备根据所述加密后的动态秘钥TK对所述认证秘钥进行解密。
根据权利要求2所述的方法，其特征在于，所述根据所述动态秘钥TK生成认证秘钥，包括：

基于所述动态秘钥TK对PLC设备的属性信息进行加密，得到认证秘钥。
根据权利要求2所述的方法，其特征在于，所述根据所述动态秘钥TK生成认证秘钥，包括：

基于所述动态秘钥TK对设备的PLC网络的网络密码NPW进行加密，得到认证秘钥。
根据权利要求3所述的方法，其特征在于，所述PLC设备的属性信息包括：

所述PLC设备的设备密码DPW，和/或，所述PLC设备的MAC地址。
根据权利要求2～5任一项所述的方法，其特征在于，所述认证通过，包括：

若所述对端设备预置的第二主秘钥MK与所述第一主秘钥MK相同，则所述对端设备对所述认证秘钥解密获取到认证信息，确定认证通过。
根据权利要求1所述的方法，其特征在于，所述根据对端设备广播的第一网络报文，判断所述对端设备是否为PLC设备，包括：

检测第一网络上的报文，若报文中包含标识对端设备为PLC设备的字段，则确定所述对端设备是PLC设备。
根据权利要求7所述的方法，其特征在于，所述第一网络包括：WiFi网络，蓝牙网络或有线宽带网络。
根据权利要求8所述的方法，其特征在于，所述第一网络包括WiFi网络；相应的，所述第一网络报文包括：在WiFi报文的自定义字段中包含有所述电力线通信的标识信息。
根据权利要求1所述的方法，其特征在于，若所述PLC设备为未与任何PLC设备建立电力线通信链路的设备，则所述方法还包括：

在所述第一网络上广播所述第一网络报文。
根据权利要求10所述的方法，其特征在于，所述在所述第一网络上广播所述第一网络报文之后，还包括：

接收对端设备广播的秘钥认证信息；

根据所述秘钥认证信息与所述对端设备进行秘钥认证，认证通过则与所述对端设备建立电力线通信链路。
根据权利要求11所述的方法，其特征在于，所述秘钥认证信息包括：对端设备根据预置的第一主秘钥MK对随机生成的动态秘钥TK加密，生成的加密后的动态秘钥TK，还包括：根据所述动态秘钥TK生成的认证秘钥；相应的，所述与所述对端设备进行秘钥认证，包括：

根据所述加密后的动态秘钥TK对所述认证秘钥进行解密，获取认证信息。
据权利要求12所述的方法，其特征在于，所述根据所述加密后的动态秘钥TK对所述认证秘钥进行解密，包括：

根据预置的第二主秘钥MK对所述加密后的动态秘钥TK进行解密，根据解密后得到的动态秘钥TK对所述认证秘钥进行解密；

若所述第二主秘钥MK与所述第一主秘钥MK相同，则解密后获取到所述认证信息，认证通过。
根据权利要求13所述的方法，其特征在于，所述解密后获取到认证信息，包括：

解密后获取到对端设备的属性信息，所述属性信息包括：对端设备的设备密码DPW，和/或，对端设备的MAC地址。
根据权利要求14所述的方法，其特征在于，若解密后获取到对端设备的属性信息中包括所述对端设备的MAC地址，则所述解密后获取到认证信息之后，还包括：

将解密后获取到的MAC地址与所述秘钥认证信息中标识对端设备的源MAC地址进行比对，若一致，则确认认证通过。
根据权利要求13所述的方法，其特征在于，所述解密后获取到认证信息，包括：

解密后获取到对端设备的网络密码NPW。
根据权利要求1所述的方法，其特征在于，所述根据对端设备广播的第一网络报文，判断所述对端设备是否为PLC设备之前，还包括：

确定在PLC网络上是否存在与自身的网络标识NID相同的对端设备；

若存在，则与所述对端设备建立电力线通信链路；

若不存在，则执行所述根据对端设备广播的第一网络报文，判断所述对端设备是否为PLC设备的步骤。
根据权利要求1所述的方法，其特征在于，所述与所述对端设备进行秘钥认证之前，还包括：

获取所述对端设备的第一网络的信号强度；

若所述对端设备的第一网络的信号强度满足预设阈值，则与所述对端设备进行秘钥认证。
根据权利要求17所述的方法，其特征在于，所述确定在PLC网络上是否存在与自身的网络标识NID相同的对端设备之后，还包括：

确定在PLC网络上不存在与自身的网络标识NID相同的对端设备，则清除所述PLC设备在PLC网络上的历史电力线通信链路记录。
根据权利要求19所述的方法，其特征在于，所述清除所述PLC设备在PLC网络上的历史电力线通信链路记录之后，还包括：

在PLC网络上发送与对端设备建立电力线通信链路的请求消息；

接收所述对端设备反馈的接受所述请求消息的响应消息，建立与所述对端设备的电力线通信链路。
根据权利要求20所述的方法，其特征在于，所述方法还包括：

接收对端设备发送的所述建立电力线通信链路的请求消息；

开启等待与所述对端设备建立电力线通信链路的等待指示标识；

接收用户触发的与对端设备建立电力线通信链路的触发消息，关闭所述等待指示标识；

发送所述接受所述请求消息的响应消息，建立与所述对端设备的电力线通信链路。
根据权利要求17所述的方法，其特征在于，所述确定在PLC网络上是否存在与自身的网络标识NID相同的对端设备之后，还包括：

确定在PLC网络上不存在与自身的网络标识NID相同的对端设备，则根据所述对端设备的MAC地址，判断是否曾与所述对端设备建立电力线通信链路，若是，则发送与所述对端设备建立电力线通信链路的请求消息；若不是，则检测所述对端设备的信号强度是否在预设阈值范围内，若是，则发送与所述对端设备建立电力线通信链路的请求消息。
一种电力线通信PLC设备，其特征在于，包括：

判断模块，用于根据对端设备广播的第一网络报文，判断所述对端设备是否为PLC设备；其中，所述第一网络为非PLC网络；

认证模块，用于在所述判断模块判断所述对端设备是PLC设备时，与所述对端设备进行秘钥认证；

建立模块，用于在所述认证模块确认认证通过后，与所述对端设备建立电力线通信链路。
根据权利要求23所述的PLC设备，其特征在于，所述认证模块，包括：

加密子模块，用于随机生成动态秘钥TK，基于预置的第一主秘钥MK加密所述动态秘钥TK；根据所述动态秘钥TK生成认证秘钥；

发送子模块，用于广播加密后的动态秘钥TK和认证秘钥，以使对端设备根据所述加密后的动态秘钥TK对所述认证秘钥进行解密。
根据权利要求24所述的PLC设备，其特征在于，

所述加密子模块，具体用于基于所述动态秘钥TK对PLC设备的属性信息进行加密，得到认证秘钥。
根据权利要求24所述的PLC设备，其特征在于，

所述加密子模块，具体用于基于所述动态秘钥TK对设备的PLC网络的网络密码NPW进行加密，得到认证秘钥。
根据权利要求25所述的PLC设备，其特征在于，所述PLC设备的属性信息包括：

所述PLC设备的设备密码DPW，和/或，所述PLC设备的MAC地址。
根据权利要求24～27任一项所述的PLC设备，其特征在于，

所述认证模块，具体用于当所述对端设备预置的第二主秘钥MK与所述第一主秘钥MK相同，则所述对端设备对所述认证秘钥解密获取到认证信息后，确定认证通过。
根据权利要求23所述的PLC设备，其特征在于，所述判断模块包括：

检测子模块，用于检测第一网络上的报文；

确定子模块，用于当检测模块检测到报文中包含标识对端设备为PLC设备的字段时，确定所述对端设备是PLC设备。
根据权利要求29所述的PLC设备，其特征在于，所述第一网络包括：WiFi网络，蓝牙网络或有线宽带网络。
根据权利要求30所述的PLC设备，其特征在于，所述第一网络包括WiFi网络；相应的，所述第一网络报文包括：在WiFi报文的自定义字段中包含有所述电力线通信的标识信息。
根据权利要求23所述的PLC设备，其特征在于，若所述PLC设备为未与任何PLC设备建立电力线通信链路的设备，则所述PLC设备还包括：

广播模块，用于在所述第一网络上广播所述第一网络报文。
根据权利要求32所述的PLC设备，其特征在于，所述PLC设备还包括：

接收模块，用于接收对端设备广播的秘钥认证信息；

所述认证模块，还用于根据所述秘钥认证信息与所述对端设备进行秘钥认证。
根据权利要求33所述的PLC设备，其特征在于，所述秘钥认证信息包括：对端设备根据预置的第一主秘钥MK对随机生成的动态秘钥TK加密，生成的加密后的动态秘钥TK，还包括：根据所述动态秘钥TK生成的认证秘钥；相应的，所述认证模块，包括：

解密子模块，用于根据所述加密后的动态秘钥TK对所述认证秘钥进行解密，获取认证信息。
据权利要求34所述的PLC设备，其特征在于，

所述解密子模块，具体用于根据预置的第二主秘钥MK对所述加密后的动态秘钥TK进行解密，根据解密后得到的动态秘钥TK对所述认证秘钥进行解密；当所述第二主秘钥MK与所述第一主秘钥MK相同，则解密后获取到所述认证信息，认证通过。
根据权利要求35所述的PLC设备，其特征在于，

所述解密子模块，具体用于解密后获取到对端设备的属性信息，所述属性信息包括：对端设备的设备密码DPW，和/或，对端设备的MAC地址。
根据权利要求36所述的PLC设备，其特征在于，所述解密子模块解密后获取到对端设备的属性信息中包括所述对端设备的MAC地址，则所述认证模块还包括：

比对子模块，用于将解密后获取到的MAC地址与所述秘钥认证信息中标识对端设备的源MAC地址进行比对，若一致，则确认认证通过。
根据权利要求35所述的PLC设备，其特征在于，

所述解密子模块，具体用于解密后获取到对端设备的网络密码NPW。
根据权利要求23所述的PLC设备，其特征在于，还包括：

确定模块，用于确定在PLC网络上是否存在与自身的网络标识NID相同的对端设备；

所述建立模块，还用于在所述确定模块确定在PLC网络上存在与自身的网络标识NID相同的对端设备后，与所述对端设备建立电力线通信链路；

所述判断模块，还用于在所述确定模块确定在PLC网络上不存在与自身的网络标识NID相同的对端设备后，执行根据对端设备广播的第一网络报文，判断所述对端设备是否为PLC设备。
根据权利要求23所述的PLC设备，其特征在于，还包括：

获取模块，用于获取所述对端设备的第一网络的信号强度；

所述认证模块，还用于当所述对端设备的第一网络的信号强度满足预设阈值时，与所述对端设备进行秘钥认证。
根据权利要求39所述的PLC设备，其特征在于，还包括：

清除模块，用于在确定在PLC网络上不存在与自身的网络标识NID相同的对端设备后，清除所述PLC设备在PLC网络上的历史电力线通信链路记录。
根据权利要求41所述的PLC设备，其特征在于，还包括：

发送模块，用于在PLC网络上发送与对端设备建立电力线通信链路的请求消息；

接收模块，用于接收所述对端设备反馈的接受所述请求消息的响应消息，以使所述建立模块建立与所述对端设备的电力线通信链路。
根据权利要求43所述的PLC设备，其特征在于，

所述接收模块，还用于接收对端设备发送的所述建立电力线通信链路的请求消息；开启等待与所述对端设备建立电力线通信链路的等待指示标识；接收用户触发的与对端设备建立电力线通信链路的触发消息，关闭所述等待指示标识；

所述发送模块，还用于发送所述接受所述请求消息的响应消息，以使所述建立模块建立与所述对端设备的电力线通信链路。
根据权利要求39所述的PLC设备，其特征在于，

所述判断模块，还用于在所述确定模块确定在PLC网络上不存在与自身的网络标识NID相同的对端设备后，根据所述对端设备的MAC地址，判断是否曾与所述对端设备建立电力线通信链路；若是，则发送与所述对端设备建立电力线通信链路的请求消息；若不是，则检测所述对端设备的信号强度是否在预设阈值范围内，若是，则发送与所述对端设备建立电力线通信链路的请求消息。
根据权利要求23所述的PLC设备，其特征在于，所述PLC设备包括以下设备中的至少一种：集成路由器的PLC设备、集成无线网卡的PLC设备、集成有线网络接口的PLC设备。