无线组网设备的配置同步方法、无线组网设备与系统与流程

文档序号:12692021阅读:457来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
无线组网设备的配置同步方法、无线组网设备与系统与流程

本发明涉及通信网络领域,尤其涉及一种无线组网设备的配置同步方法与无线组网设备。



背景技术:

无线中继模式,就是利用AP的无线接力功能,将无线信号从一个中继点接力传递到下一个中继点,形成组网,实现信号的中继和放大,并形成新的无线覆盖区域,最终达到延伸无线网络的覆盖范围的目的。

组网中的各个无线组网设备存在互相访问需求,例如设备间的配置信息同步,但是现有的组网中各个无线组网设备的相互访问都是通过明文传输,存在容易受到中间人攻击的安全隐患。



技术实现要素:

针对上述问题,本发明的目的在于提供一种无线组网设备的配置同步方法与无线组网设备,使得在组网中设备与设备之间的整个通信过程是安全的,第三方无法通过如中间人攻击之类的方法来查看和篡改通信的内容。

为了实现上述目的,本发明一方面提供了一种无线组网设备的配置同步方法,包括:

无线组网设备在被绑定到组网时,获取预先存储在云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;

无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求;所述配置信息获取请求包括请求信息本体;所述请求信息本体被所述RSA公私密钥对的私钥加密过;

无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;

无线组网设备在接收到其他无线组网设备的配置信息时,判断自己的配置信息的版本是否是最新;

无线组网设备在判断自己的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了发送所述配置信息同步请求的源设备的配置信息;

无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息。

优选地,所述RSA公私密钥对由第一台被绑定到所述组网中的无线组网设备随机生成并上传到所述云服务器中。

优选地,所述配置信息获取请求还包括被随机生成的AES密钥;所述请求信息本体被所述RSA公私密钥对的私钥加密过具体为所述请求信息本体被所述AES密钥加密过,且所述AES密钥被所述RSA公私密钥对的私钥加密过;

所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息,包括:

所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥;

所述无线组网设备通过所述AES密钥解密所述请求信息本体;

所述无线组网设备根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息。

优选地,所述配置信息获取请求还包括发送所述配置信息获取请求的源设备的组网ID的CRC32校验码;

所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥,具体为:

所述无线组网设备在接收到所述配置信息获取请求时,将自己的组网ID的CRC32校验码与所述配置信息获取请求中记载的组网ID的CRC32校验码相对比,当两者一致时通过所述RSA公私密钥对中的私钥解密所述AES密钥。

优选地,所述无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求,包括:

所述无线组网设备在预设时间段内以第一频率向所述组网中的其他无线组网设备发送配置信息获取请求;

所述无线组网设备在预设时间段外以第二频率向组网中的其他无线组网设备发送配置信息获取请求;

其中,所述预设时间段为所述无线组网设备开机之后的一段时间内、配置信息发生变化之后的一段时间内或着接收到同一组网中的其他无线组网设备的配置信息获取请求时之后的一段时间内;所述第一频率高于所述第二频率。

优选地,所述无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息,包括:

所述无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,判断是否同时接收到至少两条配置信息同步请求;

所述无线组网设备在判定同时接收到至少两条配置信息同步请求时,选择其中一条配置信息同步请求处理,将自己的配置信息更新为被处理的配置信息同步请求所记载的配置信息,并抛弃其他的配置信息同步请求;

所述无线组网设备在判定接收到唯一的配置信息同步请求时,直接将自己的配置信息更新为唯一的配置信息同步请求所记载的配置信息。

本发明实施例另一方面还提供了一种无线组网设备,包括:

密钥对接收模块,用于在被设备被绑定到组网时,获取预先存储在云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;

获取请求发送模块,用于向所述组网中的其他无线组网设备发送配置信息获取请求;所述配置信息获取请求包括请求信息本体;所述请求信息本体被所述RSA公私密钥对的私钥加密过;

获取请求处理模块,用于在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;

配置版本判断模块,用于在接收到其他无线组网设备的配置信息时,判断本设备的配置信息的版本是否是最新;

同步请求发送模块,用于在判断本设备的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了本设备的配置信息;

同步请求处理模块,用于在接收到其他无线组网设备发送的配置信息同步请求时,将本设备的配置信息更新为所述配置信息同步请求所记载的配置信息。

优选地,所述RSA公私密钥对由第一台被绑定到所述组网中的无线组网设备随机生成并上传到所述云服务器中。

优选地,所述配置信息获取请求还包括被随机生成的AES密钥;所述请求信息本体被所述RSA公私密钥对的私钥加密过具体为所述请求信息本体被所述AES密钥加密过,且所述AES密钥被所述RSA公私密钥对的私钥加密过;

所述获取请求处理模块包括:

第一解密单元,用于在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥;

第二解密单元,用于通过所述AES密钥解密所述请求信息本体;

配置信息发送单元,用于根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息。

优选地,所述配置信息获取请求还包括发送所述配置信息获取请求的源设备的组网ID的CRC32校验码;

所述第一解密单元具体用于在接收到所述配置信息获取请求时,将本设备的组网ID的CRC32校验码与所述配置信息获取请求中记载的组网ID的CRC32校验码相对比,当两者一致时通过所述RSA公私密钥对中的私钥解密所述AES密钥。

优选地,所述获取请求发送模块包括:

第一频率发送单元,用于在预设时间段内以第一频率向所述组网中的其他无线组网设备发送配置信息获取请求;

第二频率发送单元,用于在预设时间段外以第二频率向组网中的其他无线组网设备发送配置信息获取请求;

其中,所述预设时间段为所述无线组网设备开机之后的一段时间内、配置信息发生变化之后的一段时间内或着接收到同一组网中的其他无线组网设备的配置信息获取请求时之后的一段时间内;所述第一频率高于所述第二频率。

优选地,所述同步请求处理模块包括:

请求数量判断单元,用于判断是否同时接收到至少两条配置信息同步请求;

第一配置更新单元,用于在判定同时接收到至少两条配置信息同步请求时,选择其中一条配置信息同步请求处理,将本设备的配置信息更新为被处理的配置信息同步请求所记载的配置信息,并抛弃其他的配置信息同步请求;

第二配置更新单元,用于在判定接收到唯一的配置信息同步请求时,直接将本设备的配置信息更新为唯一的配置信息同步请求所记载的配置信息。

本发明实施例还提供了一种无线组网系统,包括至少两个上述的无线组网设备。

相比于现有技术,本发明实施例的有益效果在于:本发明实施例提供了一种无线组网设备的配置同步方法、无线组网设备与系统,方法包括无线组网设备在被绑定到组网时,获取预先存储在所述云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求;无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;无线组网设备在接收到其他无线组网设备的配置信息时,判断自己的配置信息的版本是否是最新;无线组网设备在判断自己的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了发送所述配置信息同步请求的源设备的配置信息;无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息。在本发明实施例中,由于同一组网内的无线组网设备都被预先写入了相同的RSA公私密钥对,并且所述RSA公私密钥对是存储在云服务器中的,保证第三方不能拿到RSA公私密钥对,因此在接收到配置信息获取请求时可以利用RSA公私密钥对验证,从而防止第三方无法通过如中间人攻击之类的方法来查看和篡改通信的内容,保证组网中设备与设备之间的通信是安全的。

附图说明

为了更清楚地说明本发明的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种无线组网设备的配置同步方法的流程示意图;

图2是本发明实施例提供的一种无线组网设备的结构框图,用于执行上述的无线组网设备的配置同步方法。

具体实施方式

下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

请参阅图1,其是本发明实施例提供的一种无线组网设备的配置同步方法的流程示意图。所述无线组网设备的配置同步方法包括步骤S1~S6:

S1,无线组网设备在被绑定到组网时,获取预先存储在云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;

S2,无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求;所述配置信息获取请求包括请求信息本体;所述请求信息本体被所述RSA公私密钥对的私钥加密过;

S3,无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;

S4,无线组网设备在接收到其他无线组网设备的配置信息时,判断自己的配置信息的版本是否是最新;

S5,无线组网设备在判断自己的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了发送所述配置信息同步请求的源设备的配置信息;

S6,无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息。

其中,所述配置信息包括连接到Internet的账号和密码、无线组网设备的SSID和密码、组网中的所有无线组网设备的IP、以及所述无线组网设备的配置信息版本号。

在步骤S1中,将无线组网设备绑定到组网中通过用户终端实现,并且这部分内容为现有技术,因而不在本发明中作过多描述。在通过用户终端绑定时,用户终端先从云服务器中获取RSA公私密钥对与组网ID,再将RSA公私密钥对和组网ID配置到无线组网设备中。

在本发明实施例中,由于同一组网内的无线组网设备都被预先写入了相同的RSA公私密钥对,并且所述RSA公私密钥对是存储在云服务器中的,保证第三方不能拿到RSA公私密钥对,因此在接收到配置信息获取请求时可以利用RSA公私密钥对验证,从而防止第三方无法通过如中间人攻击之类的方法来查看和篡改通信的内容,保证组网中设备与设备之间的通信是安全的。

优选地,所述RSA公私密钥对由第一台被绑定到所述组网中的无线组网设备随机生成并上传到所述云服务器中,从而保证不同组网ID对应着不同的RSA公私密钥对。

优选地,所述配置信息获取请求还包括被随机生成的AES密钥;所述请求信息本体被所述RSA公私密钥对的私钥加密过具体为所述请求信息本体被所述AES密钥加密过,且所述AES密钥被所述RSA公私密钥对的私钥加密过;

所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息,包括:

所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥;

所述无线组网设备通过所述AES密钥解密所述请求信息本体;

所述无线组网设备根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息。

因此,在本方案中通过RSA公私密钥对和AES密钥对请求信息本体进行加密,进一步提高了安全性。

优选地,所述配置信息获取请求还包括发送所述配置信息获取请求的源设备的组网ID的CRC32校验码;

所述无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥,具体为:

所述无线组网设备在接收到所述配置信息获取请求时,将自己的组网ID的CRC32校验码与所述配置信息获取请求中记载的组网ID的CRC32校验码相对比,当两者一致时通过所述RSA公私密钥对中的私钥解密所述AES密钥。

这样做,既可以快速过滤掉非本组的配置信息获取请求,又不会泄漏组网ID。如果极低概率的组网ID的CRC32校验撞了,后续的解密就会失败,也不会造成其他问题。

优选地,所述无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求,包括:

所述无线组网设备在预设时间段内以第一频率向所述组网中的其他无线组网设备发送配置信息获取请求;

所述无线组网设备在预设时间段外以第二频率向组网中的其他无线组网设备发送配置信息获取请求;

其中,所述预设时间段为所述无线组网设备开机之后的一段时间内、配置信息发生变化之后的一段时间内或着接收到同一组网中的其他无线组网设备的配置信息获取请求时之后的一段时间内;所述第一频率高于所述第二频率。

由于在组网的过程中,无线组网设备的网络状态不稳定,连接性也不稳定,很难确保获取到组网中的无线组网设备的配置信息,也难确保获取到的配置信息是正确的。为了解决这个问题,无线组网设备会定期进行向其他无线组网设备发送配置信息获取请求,并根据需要动态调整发送配置信息获取请求的频率。在无线组网设备开机时、配置信息发生变化时或者接收到同一组网中的其他无线组网设备的配置信息获取请求,以较高的频率(比如10秒一次)发送配置信息获取请求,可以迅速地让组网中的各个无线组网设备都能获取到其他无线组网设备的配置信息;而在其他时间,也就是加快了发送频率一段时间之后(比如3分钟),我们确信配置信息已经获取好了,发送的频率又会降低下来(比如每10分钟一次),避免给网络造成负担。

优选地,所述无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息,包括:

所述无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,判断是否同时接收到至少两条配置信息同步请求;

所述无线组网设备在判定同时接收到至少两条配置信息同步请求时,选择其中一条配置信息同步请求处理,将自己的配置信息更新为被处理的配置信息同步请求所记载的配置信息,并抛弃其他的配置信息同步请求;

所述无线组网设备在判定接收到唯一的配置信息同步请求时,直接将自己的配置信息更新为唯一的配置信息同步请求所记载的配置信息。

因此,为了避免重复写入配置信息,在本实施例中,当接收到多条配置信息同步请求时,只对其中一条进行处理。

请参阅图2,其是本发明实施例提供的一种无线组网设备的结构框图,用于执行上述的无线组网设备的配置同步方法,包括:

密钥对接收模块1,用于在被设备被绑定到组网时,获取预先存储在云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;

获取请求发送模块2,用于向所述组网中的其他无线组网设备发送配置信息获取请求;所述配置信息获取请求包括请求信息本体;所述请求信息本体被所述RSA公私密钥对的私钥加密过;

获取请求处理模块3,用于在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;

配置版本判断模块4,用于在接收到其他无线组网设备的配置信息时,判断本设备的配置信息的版本是否是最新;

同步请求发送模块5,用于在判断本设备的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了本设备的配置信息;

同步请求处理模块6,用于在接收到其他无线组网设备发送的配置信息同步请求时,将本设备的配置信息更新为所述配置信息同步请求所记载的配置信息。

优选地,所述RSA公私密钥对由第一台被绑定到所述组网中的无线组网设备随机生成并上传到所述云服务器中。

优选地,所述配置信息获取请求还包括被随机生成的AES密钥;所述请求信息本体被所述RSA公私密钥对的私钥加密过具体为所述请求信息本体被所述AES密钥加密过,且所述AES密钥被所述RSA公私密钥对的私钥加密过;

所述获取请求处理模块3包括:

第一解密单元,用于在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密所述AES密钥;

第二解密单元,用于通过所述AES密钥解密所述请求信息本体;

配置信息发送单元,用于根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息。

优选地,所述配置信息获取请求还包括发送所述配置信息获取请求的源设备的组网ID的CRC32校验码;

所述第一解密单元具体用于在接收到所述配置信息获取请求时,将本设备的组网ID的CRC32校验码与所述配置信息获取请求中记载的组网ID的CRC32校验码相对比,当两者一致时通过所述RSA公私密钥对中的私钥解密所述AES密钥。

优选地,所述获取请求发送模块2包括:

第一频率发送单元,用于在预设时间段内以第一频率向所述组网中的其他无线组网设备发送配置信息获取请求;

第二频率发送单元,用于在预设时间段外以第二频率向组网中的其他无线组网设备发送配置信息获取请求;

其中,所述预设时间段为所述无线组网设备开机之后的一段时间内、配置信息发生变化之后的一段时间内或着接收到同一组网中的其他无线组网设备的配置信息获取请求时之后的一段时间内;所述第一频率高于所述第二频率。

优选地,所述同步请求处理模块6包括:

请求数量判断单元,用于判断是否同时接收到至少两条配置信息同步请求;

第一配置更新单元,用于在判定同时接收到至少两条配置信息同步请求时,选择其中一条配置信息同步请求处理,将本设备的配置信息更新为被处理的配置信息同步请求所记载的配置信息,并抛弃其他的配置信息同步请求;

第二配置更新单元,用于在判定接收到唯一的配置信息同步请求时,直接将本设备的配置信息更新为唯一的配置信息同步请求所记载的配置信息。

需要说明的是,本发明实施例提供的一种无线组网设备用于执行上述的无线组网设备的配置同步方法的所有方法步骤,其工作原理与有益效果一一对应,因而不再赘述。

本发明实施例另外还提供了一种无线组网系统,包括至少两个上述的无线组网设备。

相比于现有技术,本发明实施例的有益效果在于:本发明实施例提供了一种无线组网设备的配置同步方法、无线组网设备与系统,方法包括无线组网设备在被绑定到组网时,获取预先存储在所述云服务器中的与所述组网的组网ID所对应的RSA公私密钥对;无线组网设备向所述组网中的其他无线组网设备发送配置信息获取请求;无线组网设备在接收到所述配置信息获取请求时,通过所述RSA公私密钥对中的私钥解密得到所述请求信息本体,并根据所述请求信息本体向发送所述配置信息获取请求的源设备返回自己的配置信息;无线组网设备在接收到其他无线组网设备的配置信息时,判断自己的配置信息的版本是否是最新;无线组网设备在判断自己的配置信息的版本最新时,向所述组网中不具有最新版本的配置信息的其他无线组网设备发送配置信息同步请求;所述配置信息同步请求记载了发送所述配置信息同步请求的源设备的配置信息;无线组网设备在接收到其他无线组网设备发送的配置信息同步请求时,将自己的配置信息更新为所述配置信息同步请求所记载的配置信息。在本发明实施例中,由于同一组网内的无线组网设备都被预先写入了相同的RSA公私密钥对,并且所述RSA公私密钥对是存储在云服务器中的,保证第三方不能拿到RSA公私密钥对,因此在接收到配置信息获取请求时可以利用RSA公私密钥对验证,从而防止第三方无法通过如中间人攻击之类的方法来查看和篡改通信的内容,保证组网中设备与设备之间的通信是安全的。

以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:叶千川
  • 技术所有人:普联技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
ngn设备的组网及配置相关技术
视频监控系统设备配置相关技术
组网设备采购清单相关技术
组网设备相关技术
自组网设备相关技术
通信设备组网拓扑图相关技术
无线自组网设备相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2