。因此,当第一轮关联失败后,关联过的路由器的白名单缓存中可能已经被写入待接入设备的物理地址。此时待接入设备再进行第二轮的关联操作,就有可能关联成功,从而加入ZigBee网络。当第二轮关联也被所有路由器拒绝时,待接入设备再次向至少一个路由器请求信标,建立信标缓存。
[0093]待接入设备延缓接入:
[0094]信标帧有一个待分配区域。待分配区域指示当前可以接入的多个路由器中有多少个设备的数据阻塞在发送缓存中。当待接入设备接收到一个待分配区域设备过多的信标帧,就能够判断出该路由器当前工作状态繁忙。待接入设备选择不立即与该路由器连接组网,即延缓接入ZigBee网络,以此提高组网的成功率。
[0095]当路由器接收到待接入设备发送的关联请求后,并不会立刻为待接入设备分配短地址和链路资源,而是与白名单缓存进行验证。如果认证通过,那么待接入设备入网成功。
[0096]如果白名单认证不通过,那么待接入设备接收到路由器发送的拒绝入网指令,入网失败。路由器将待接入设备的信息和拒绝入网指令广播到协调器。协调器再将待接入设备的信息和拒绝入网指令广播到全部ZigBee网络的其他路由器。即路由器将单位时间内所有被拒绝的待接入设备的IEEE地址统一广播到全部ZigBee网络。如果路由器每拒绝一次就广播一次IEEE地址,则会引起广播风暴,通过统一广播可以避免广播风暴。如果ZigBee网络中的路由器通过其它接口或者通信协议连接其它非支持ZigBee协议的设备,还会将其拒绝入网信息通知给该设备。而接收到拒绝入网通知的待接入设备,与其连接的其它非支持ZigBee协议的设备也会收到被拒绝入网的通知。
[0097]当非ZigBee设备接收到拒绝入网通知后,可以匹配本地数据。当匹配成功时,如果收到通知来自直接连接的路由器,则可以将IEEE地址写入到其白名单中。如果通知来自待接入设备,则通过允许入网指令,将其写入到路由器的白名单中。
[0098]当待接入设备的MAC地址在协调器的白名单中,并且验证通过后,协调器会将该ZigBee设备的MAC地址发送至路由器。若是该MAC地址缓存时间超过缓存时间阈值200S,路由器将删除待接入设备的MAC地址。从而避免恶意的ZigBee设备连续的接入到ZigBee网络中,提升ZigBee网络的安全性。
[0099]当ZigBee网络中的至少一个路由器再次收到相应的关联请求后,就可以直接通过白名单认证,加入ZigBee网络。在待接入设备成功加入网络后,会向关联请求过的路由器发送入网验证指令,进行自验证,以确定自己是否通过白名单的途径接入网络。若自验证发现待接入设备不是通过白名单的验证途径加入ZigBee网络,待接入设备可以退出当前网络,重新加入其它ZigBee网络。
[0100]待接入设备在通过路由器的白名单验证的时候,其信标帧中的关联信息被标记白名单的特定编码。即待接入设备的信标帧中编写入用于自验证身份的特定编码。待接入设备成功加入无线网络后,会再向关联请求过的路由器发送一条入网验证指令。待接入设备将信标帧中的被编码的关联信息发送至路由器。路由器接收到关联信息后,查找关联信息中的特定编码。若特定编码与白名单验证过程中加入的特定编码一致,则与待接入设备进行正式连接,开始网络信息传递。若特定编码与白名单验证中加入的特定编码不一致,则说明待接入设备不是通过白名单验证的途径加入无线网络。待接入设备需要退出当前网络,重新搜索和加入其它无线网络。
[0101]需要注意的是,上述具体实施例是示例性的,本领域技术人员可以在本发明公开内容的启发下想出各种解决方案,而这些解决方案也都属于本发明的公开范围并落入本发明的保护范围之内。本领域技术人员应该明白,本发明说明书及其附图均为说明性而并非构成对权利要求的限制。本发明的保护范围由权利要求及其等同物限定。
【主权项】
1.一种无线网络系统,包括协调器和至少一个路由器,其特征在于, 所述路由器由待接入设备基于信标帧监控列表进行筛选,并且 所述路由器设置有用于与所述待接入设备进行认证的白名单, 所述协调器将所述白名单的认证结果和所述待接入设备的标识信息发送至各个所述路由器,以接受/拒绝所述待接入设备的再次连接请求。2.如权利要求1所述的无线网络系统,其特征在于,所述路由器基于所述待接入设备的信标请求反馈信标帧,所述信标帧与所述信标帧监控列表匹配的所述路由器与所述待接入设备进行白名单认证。3.如权利要求2所述的无线网络系统,其特征在于,所述路由器由所述待接入设备基于所述信标帧中的历史关联次数进行筛选和连接。4.如权利要求3所述的无线网络系统,其特征在于,所述路由器将所述待接入设备的标识信息与所述白名单记录的信息进行匹配,从而进行白名单认证。5.如权利要求4所述的无线网络系统,其特征在于,所述协调器将未通过白名单认证的所述待接入设备的标识信息一次性广播至无线网络中的各个路由器。6.如权利要求5所述的无线网络系统,其特征在于,所述协调器或所述路由器向所述待接入设备反馈信标帧,所述待接入设备基于所述信标帧中的处理状态信息延缓接入无线网络。7.如前述权利要求之一所述的无线网络系统,其特征在于,所述协调器或所述路由器响应所述待接入设备的入网验证指令,验证所述待接入设备通过白名单认证。8.如权利要求7所述的无线网络系统,其特征在于,所述路由器中的白名单永久保存允许入网的所述待入网设备的标识信息。9.一种无线网络接入方法,其特征在于,所述接入方法的步骤包括: 协调器或至少一个路由器反馈待接入设备的信标请求; 所述协调器或所述路由器由待接入设备基于信标帧监控列表进行筛选和连接; 所述协调器或所述路由器对所述待接入设备进行白名单认证; 所述协调器或所述路由器响应入网验证指令,以使接入网络的所述待接入设备进行自验证。10.如权利要求9所述的无线网络接入方法,其特征在于,所述接入方法的步骤还包括: 所述协调器或所述路由器由待接入设备基于信标帧中历史关联次数记录进行筛选和连接。
【专利摘要】本发明涉及一种无线网络系统及无线网络接入方法,包括协调器和至少一个路由器,所述路由器由待接入设备基于信标帧监控列表进行筛选,并且所述路由器设置有用于与所述待接入设备进行认证的白名单,所述协调器将所述白名单的认证结果和所述待接入设备的标识信息发送至各个所述路由器,以接受/拒绝所述待接入设备的再次连接请求。本发明通过对路由器进行信标帧缓存筛选,不仅能够过滤掉无效或恶意的待接入设备,而且能够根据历史关联次数筛选得到最有效的待接入设备,提高了无线网络的安全性能。
【IPC分类】H04W48/16, H04W12/06, H04L29/06
【公开号】CN105072613
【申请号】CN201510471313
【发明人】罗一鸣, 张祠瑞, 王振
【申请人】成都世纪光合作用科技有限公司
【公开日】2015年11月18日
【申请日】2015年8月4日