用于无线设备的基于时间戳的接入处理的制作方法

技术特征：

1.一种用于将无线设备配置到安全网络上的方法，包括：

通过蓝牙低能耗(ble)媒介通知要接入到所述安全网络；

从配置器接收确认(ack)，所述ack包括来自所述配置器的时间戳和第一配置器id；

生成根据从所述配置器接收的时间得到的设备基于时间戳的一次性密码(totp)；

将所述设备totp和远程服务器统一资源标识符(uri)发送至所述配置器以转发至所述安全网络上的远程服务器；

如果由所述远程服务器发现uuid并且所述设备totp与服务器totp匹配，则通过所述配置器接收来自所述远程服务器的消息；

对来自所述远程服务器的所述消息进行解密，来自所述远程服务器的所述消息包括接入密钥；

通过所述配置器接收网络凭证和配置器totp；

生成认证totp；以及

如果所述认证totp与所述配置器totp匹配并且所述网络凭证中包括的第二配置器id与所述第一配置器id匹配，则加入所述安全网络。

2.根据权利要求1所述的方法，其中，生成设备totp包括使用来自所述配置器的时间对实时时钟(rtc)进行更新，使得设备时间和配置器时间同步。

3.根据权利要求1所述的方法，其中，所述uuid在制造期间被存储在所述无线设备上。

4.根据权利要求1所述的方法，其中，将所述uuid与存储在所述远程服务器的数据库中的uuid的列表进行比较。

5.根据权利要求1所述的方法，其中，经解密的来自所述远程服务器的消息包括关于所述配置器的认证状态的信息。

6.根据权利要求5所述的方法，还包括，如果所述配置器的认证状态未被证实，则拒绝来自所述配置器的通信。

7.根据权利要求1所述的方法，其中，所述认证totp是根据所述接入密钥和设备时间得到的。

8.一种无线节点，包括：

第一无线通信接口；

第二无线通信接口；

存储器；以及

控制器，其耦接至所述第一无线通信接口、所述第二无线通信接口和所述存储器，所述控制器被配置成：

使用所述第一无线通信接口通过第一无线协议通知要使用所述第二无线通信接口接入到安全网络；

在所述第一无线通信接口上从配置器接收确认(ack)，所述ack包括来自所述配置器的时间和第一配置器id；

生成根据从所述配置器接收的时间得到的设备基于时间戳的一次性密码(totp)；

将所述设备totp和远程服务器uri发送至所述配置器以使用第二无线协议转发至远程服务器；

如果由所述远程服务器发现uuid并且所述设备totp与服务器totp匹配，则通过所述配置器接收来自所述远程服务器的消息；

对来自所述远程服务器的所述消息进行解密，来自所述远程服务器的所述消息包括接入密钥；

通过所述配置器接收网络凭证和配置器totp；

生成认证totp；以及

如果所述认证totp与所述配置器totp匹配并且所述网络凭证中包括的第二配置器id与由远程服务器提供的所述第一配置器id匹配，则使用所述第二无线通信接口利用所述第二无线协议加入网络凭证中指定的安全网络。

9.根据权利要求8所述的无线节点，其中，所述第一无线通信接口的所述第一无线协议是蓝牙低能耗(ble)协议。

10.根据权利要求8所述的无线节点，其中，所述接入密钥和所述uuid存储在所述存储器上。

11.根据权利要求8所述的无线节点，其中，所述控制器被配置成将远程服务器统一资源标识符(uri)与所述设备totp一起发送至所述配置器。

12.根据权利要求11所述的无线节点，其中，所述uri用于向所述配置器传送提供接入服务的所述远程服务器的位置。

13.根据权利要求8所述的无线节点，其中，所述控制器被配置成使用来自所述配置器的时间对所述无线节点的实时时钟(rtc)进行更新，使得设备时间和配置器时间同步。

14.根据权利要求8所述的无线节点，其中，所述uuid在制造期间被存储在所述存储器上。

15.根据权利要求8所述的无线节点，其中，经解密的来自所述远程服务器的消息包括关于所述配置器的认证状态的信息。

16.根据权利要求15所述的无线节点，其中，如果所述控制器确定所述配置器的认证状态未被证实，则拒绝来自所述配置器的通信。

17.根据权利要求8所述的无线节点，其中，所述控制器基于所述接入密钥和设备时间生成所述认证totp。

18.一种非暂态计算机可读介质，其上存储用于将无线设备配置到安全网络上的指令，所述指令由控制器执行以：

使用第一无线通信接口通过第一无线协议通知要使用第二无线通信接口接入到安全网络；

在所述第一无线通信接口上从配置器接收确认(ack)，所述ack包括来自所述配置器的时间和第一配置器id；

生成根据从所述配置器接收的时间得到的设备基于时间戳的一次性密码(totp)；

将所述设备totp和通用唯一识别码(uuid)发送至所述配置器以使用第二无线协议转发至远程服务器；

如果由所述远程服务器发现所述uuid并且所述设备totp与服务器totp匹配，则通过所述配置器接收来自所述远程服务器的消息；

对来自所述远程服务器的所述消息进行解密，来自所述远程服务器的所述消息包括接入密钥；

通过所述配置器接收网络凭证和配置器totp；

生成认证totp；以及

如果所述认证totp与所述配置器totp匹配并且所述网络凭证中包括的第二配置器id与所述第一配置器id匹配，则使用所述第二无线通信接口利用所述第二无线协议与所述远程服务器通信。

19.根据权利要求18所述的非暂态计算机可读介质，其中，所述指令还包括：

如果所述配置器的认证状态未被证实，则拒绝来自所述配置器的通信。

20.根据权利要求18所述的非暂态计算机可读介质，其中，所述认证totp是根据所述接入密钥和设备时间得到的。

技术总结
描述了用于使用设备与配置器之间的非安全通信信道将设备配置到网络上的方法、装置和系统。配置器从设备接收基于时间戳的一次性密码(TOTP)和统一资源标识符(URI)，并且通过由URI标识的安全通信信道向远程服务器提供TOTP和带外(OOB)UUID。然后，基于UUID与TOTP的比较将设备配置到网络上。

技术研发人员：达拉姆·库玛;萨哈娜·DN;普雷吉思·帕德马纳班;萨西什·马尼
受保护的技术使用者：赛普拉斯半导体公司
技术研发日：2019.11.18
技术公布日：2021.06.18