MESH网络及其MESH设备安全配网方法技术

技术编号:18600806 阅读:125 留言:0更新日期:2018-08-04 21:13
本发明专利技术提供一种MESH网络的安全配网方法,该配网方法包含:每个待配网的MESH设备预先设定唯一的加密方式和密钥,并将该密钥及加密方式标识在相应MESH设备上;移动终端获取每个待配网的MESH设备的密钥和加密方式;移动终端分别将每个待配网的MESH设备的MESH网络配置信息通过相应的密钥和加密方式加密;移动终端分别发送加密的MESH网络配置信息给相应的MESH设备;MESH设备通过其唯一的密钥解密MESH网络配置信息,完成配网。本发明专利技术配网过程中的数据交换都是加密的,只有设备能对数据解密,保证了配网的安全性。

MESH network and its MESH device security distribution network method

The invention provides a secure distribution network method for MESH network. The distribution network includes: each MESH device to be assigned to the distribution network presets the unique encryption mode and key, and identifies the key and encryption mode on the corresponding MESH device; the mobile terminal obtains the key and encryption mode of each MESH device for the distribution network; mobile terminal. The MESH network configuration information of each MESH device for distribution network is encrypted by the corresponding key and encryption mode, and the mobile terminal sends the encrypted MESH network configuration information to the corresponding MESH device, and the MESH device decrypts the MESH network configuration information through its unique key and complete the distribution network. The data exchange in the distribution network process of the invention is encrypted, and only the equipment can decrypt the data to ensure the security of the distribution network.

【技术实现步骤摘要】
MESH网络及其MESH设备安全配网方法
本专利技术涉及了一种配网技术,具体涉及一种MESH网络及其MESH设备安全配网方法。
技术介绍
随着物联网技术的迅速发展,智能设备也越来越普及,尤其是智能家电。WIFI模块作为智能设备的一部分,对智能设备的远程控制功能起着至关重要的作用。而对智能设备首要要解决的就是配网问题。智能设备的首次配网,其实就是对里面WIFI模块的配网。这个过程简单来讲就是把WIFI模块初始化后,连到家里的无线路由器上。目前流行的WIFI配网模式一般有以下两种:第一种是基于WIFI模块的SoftAP模式:让手机处于Station模式,然后手机去连接智能设备起的AP,二者组成局域网。然后手机会把需要连接的路由器的SSID及密码发送给智能设备,而后智能设备会主动去连接这个路由器,完成连接。第二种是基于WIFI模块的Sniffer模式:让智能设备处于混杂模式下,监听网络中的所有报文。手机APP将SSID和密码编码到UDP报文中,通过广播或组播把报文发送出去,智能设备接收到UDP报文后会进行解码,得到正确的SSID和密码,然后主动连接该SSID对应的路由器,完成连接。传统的一键配置(smartconfig)、SoftAP配网、蓝牙配网等方式,配网速度慢、安全性差,在面对同时给数百个智能设备配网的需求时,显得力不从心。其主要缺点如下:1)用户体验差:基于SoftAP的方式可以保证配置成功,但是用户体验不友好。因为它要求手机先连接到SoftAP上,无论是手动的(iOS)还是自动的(Android),配置完成后再切换回来。在此期间,手机会中途断开原先所连着的路由器,失去与互联网的连接。2)不安全,成功率低:智能配置虽然方便,但是在WiFi环境很复杂的情况下,还是有一定失败的概率。手机要把路由器的密码传送给WIFI模块,如果是明文的话,很容易被截取,从而给WIFI网络带来了极大的安全隐患。3)速度慢:采用SoftAP和智能配置配网时,每个设备都需经过一一与云端交互,完成绑定等操作,配网时间通常需要10秒左右;而在智能设备高达数百个时,使用WIFIMESH技术只需要几十分钟就能完成对所有设备的配网。
技术实现思路
本专利技术提供一种MESH网络及其MESH设备安全配网方法,对MESH配网配置信息加密,避免配置信息被监听泄露,保障安全。为实现上述目的,本专利技术提供一种MESH网络的安全配网方法,其特点是,该配网方法包含:每个待配网的MESH设备预先设定唯一的加密方式和密钥,并将该密钥及加密方式标识在相应MESH设备上;移动终端获取每个待配网的MESH设备的密钥和加密方式;移动终端分别将每个待配网的MESH设备的MESH网络配置信息通过相应的密钥和加密方式加密;移动终端分别发送加密的MESH网络配置信息给相应的MESH设备;MESH设备通过其唯一的密钥解密MESH网络配置信息,完成配网。上述移动终端发送加密的MESH网络配置信息前,待配网的MESH设备开启蓝牙功能;移动终端扫描预设范围内待配网的的MESH设备,并通过蓝牙与待配网的的MESH设备通讯连接。上述移动终端依次或同时向所有预设距离范围内待配网的MESH设备发送加密的MESH网络配置信息。上述MESH设备唯一的加密方式和密钥通过识别码图案设置在MESH设备上,移动终端通过扫描MESH设备上的识别码图案获取该MESH设备的加密方式和密钥。上述移动终端通过扫描MESH设备上的识别码图案进行MESH设备的防伪认证。上述MESH设备唯一加密方式和密钥通过对称加密算法设定。上述移动终端加密MESH网络配置信息前,移动终端接收和/或编辑MESH网络配置信息。上述MESH网络配置信息包含MESH网络的ID,路由器的SSID、信道和密码,以及每个softAP支持的最大连接数和密码。一种适用于上述安全配网方法的MESH网络,其特点是,该MESH网络包含:若干MESH设备,其分别先设定唯一的加密方式和密钥;移动终端,其通过蓝牙通信连接每个待配网的MESH设备;上述移动终端分别通过每个待配网的MESH设备的识别码图案,获取对应MESH设备的加密方式和密钥,通过密钥和加密方式加密MESH网络配置信息后,发送至相应的MESH设备,MESH设备通过密钥解密MESH网络配置信息完成配网。一种适用于上述安全配网方法的MESH设备,其特点是,该MESH设备包含:识别码图案,其包含MESH设备唯一的加密方式和密钥;蓝牙模块,其蓝牙通信连接移动终端,接收加密的MESH网络配置信息;解密模块,其根据密钥解密加密的MESH网络配置信息;MESH配网模块,其根据MESH网络配置信息完成配网。本专利技术MESH网络及其MESH设备安全配网方法和现有技术的配网方法相比,其优点在于,本专利技术中MESH设备配备唯一的密钥和加密方式,配网过程中的数据交换都是加密的,只有对应的MESH设备能对数据解密,保证了配网的安全性;本专利技术通过蓝牙对多个MESH设备或其通信范围内所有MESH设备进行MESH配网,速度快,操作简便,效率高。附图说明图1为本专利技术MESH网络的安全配网方法实施例一的流程图;图2为本专利技术MESH网络的安全配网方法实施例二的流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,在本文中,诸如“第一”、“第二”、“第三”等关系术语如果存在仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。应该理解这样使用的术语在适当情况下可以互换,以便这里描述的本专利技术的实施例,例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”、“包含”、“具有”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括……”或“包含……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的要素。此外,在本文中,“大于”、“小于”、“超过”等理解为不包括本数;“以上”、“以下”、“以内”等理解为包括本数。无线Mesh网络,即WIFIMESH网络,无线网状网络,也称为“多跳(multi-hop)”网络,它是一种与传统无线网络完全不同的新型无线网络技术。无线网状网是一种基于多跳路由、对等网络技术的新型网络结构,具有移动宽带的特性,同时它本身可以动态地不断扩展,自组网、自管理,自动修复、自我平衡。如图1所示,公开了一种MESH网络的安全配网方法的实施例一,该配网方法具体包含以下步骤:S101、每个待配网的MESH设备预先设定唯一的加密方式和密钥,并将该密钥及加密方式标识在相应MESH设备上。进一步的,MESH设备唯一加密方式和密钥通过对称加密算法设定。进一步的,每个本文档来自技高网
...

【技术保护点】
1.一种MESH网络的安全配网方法,其特征在于,该配网方法包含:每个待配网的MESH设备预先设定唯一的加密方式和密钥,并将该密钥及加密方式标识在相应MESH设备上;移动终端获取每个待配网的MESH设备的密钥和加密方式;移动终端分别将每个待配网的MESH设备的MESH网络配置信息通过相应的密钥和加密方式加密;移动终端分别发送加密的MESH网络配置信息给相应的MESH设备;MESH设备通过其唯一的密钥解密MESH网络配置信息,完成配网。

【技术特征摘要】
1.一种MESH网络的安全配网方法,其特征在于,该配网方法包含:每个待配网的MESH设备预先设定唯一的加密方式和密钥,并将该密钥及加密方式标识在相应MESH设备上;移动终端获取每个待配网的MESH设备的密钥和加密方式;移动终端分别将每个待配网的MESH设备的MESH网络配置信息通过相应的密钥和加密方式加密;移动终端分别发送加密的MESH网络配置信息给相应的MESH设备;MESH设备通过其唯一的密钥解密MESH网络配置信息,完成配网。2.如权利要求1所述的MESH网络的安全配网方法,其特征在于,所述移动终端发送加密的MESH网络配置信息前,待配网的MESH设备开启蓝牙功能;移动终端扫描预设范围内待配网的的MESH设备,并通过蓝牙与待配网的的MESH设备通讯连接。3.如权利要求1或2所述的MESH网络的安全配网方法,其特征在于,所述移动终端依次或同时向所有预设距离范围内待配网的MESH设备发送加密的MESH网络配置信息。4.如权利要求1所述的MESH网络的安全配网方法,其特征在于,所述MESH设备唯一的加密方式和密钥通过识别码图案设置在MESH设备上,移动终端通过扫描MESH设备上的识别码图案获取该MESH设备的加密方式和密钥。5.如权利要求4所述的MESH网络的安全配网方法,其特征在于,所述移动终端通过扫描MESH设备上的识别码图案进行MESH设备的防伪认证。6.如权利要求1所述的...

【专利技术属性】
技术研发人员:齐曰霞姜江建
申请(专利权)人:乐鑫信息科技上海有限公司
类型:发明
国别省市:上海,31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1