网络中未入网设备的通知、移除方法及设备的制造方法
【技术领域】
[0001]本发明涉及物联网技术领域,特别是涉及一种网络中未入网设备的通知、移除方法及相关设备。
【背景技术】
[0002]W1-Fi联盟制定了设备配置协议(DPP,Device Provis1n Protocol)的标准规范,此规范旨于简化且安全的配置上线设备,以使设备可以安全的加入到网络中进行通信。
[0003]DPP技术规范规定了设备上线后首先进行bootstrapping(引导),然后进行授权验证过程,再之后,对设备进行配置,然后网络引入,最后网络连接进行通信。在此过程中,涉及了多个角色,具体包括:配置者Configurator、引荐者Introducer、连接者Connector、网中成员peer、申请者enrolleeConfigurator是DPP协议中重要的角色,它是网络的守门者,由它控制所有设备连接到它所管理的网络。Introducer是网中成员,S卩peer,它是由配置者授权以方便其他peer连接到网络中,它生成连接者以引荐设备灵活的互相连接。Connector是网络标识、设备标识和网络密钥等组成的一个组,它可以灵活的使enrollee连接到其他设备上。Peer是已被Conf igurator配置加入到网络中的设备。enrol Iee是还未被配置的设备。Conf igurator和Introducer可以是同一个设备。
[0004]enro I Iee上线bootstrapping后,与Conf igurator进行双向或单向的授权验证,成功后,Conf igurator为enrol Iee进行配置,并下发连接者信息。至此,enrol Iee已配置成功,enrollee可以使用配置的Connector进行peer发现操作,相应的peer收到消息后,检测Connector中的netID、peerkey和netKey是否与自己所保存的相符,如果相符,贝丨』建立共享密钥,然后enrollee使用此密钥加入网络。
[0005]当已配置但未加入到网络中的设备被盗或者丢失时,就应该将已配置好的设备从网络中移除,以免其使用配置好的信息加入到网络中,获取网络信息及网络密钥等,对网络造成威胁。目前的协议中未设定解决办法。
【发明内容】
[0006]本发明要解决的技术问题是提供一种网络中未入网设备的通知、移除方法及相关设备,用以解决现有技术中没有给出将已配置但未加入到网络中的设备移除的问题。
[0007]为解决上述技术问题,一方面,本发明提供一种网络中未入网设备的移除方法,包括:
[0008]接收移除消息,其中,所述移除消息中包括待被移除的网络中未入网设备的识别信息,所述待被移除的未入网设备是指已经完成入网参数配置、但当前没有接入网络的设备;
[0009]根据所述移除消息,进行禁止接入设置;
[0010]当接收到待接入设备发送的请求接入消息后,根据所述禁止接入设置,对满足禁止接入条件的待接入设备,禁止其接入。[0011 ]进一步,进行禁止接入设置,包括:
[0012]建立黑名单,将所述未入网设备的设备标识添加到黑名单中。
[0013]进一步,所述移除消息中还包括:所述未入网设备接入网络配置的密钥;并在进行禁止接入设置时,将上述密钥添加到建立的黑名单中。
[0014]进一步,对满足禁止接入条件的待接入设备禁止其接入,具体包括:
[0015]解析所述请求接入消息,获取待接入设备的识别信息和接入网络配置的密钥;
[0016]当所述待接入设备的识别信息和接入网络配置的密钥任一项存在于所述黑名单中时,则禁止其接入。
[0017]进一步,所述移除消息中还包括更新密钥,其中,所述更新密钥是对之前接入网络配置的密钥进行修改后得到的密钥。
[0018]进一步,对满足禁止接入条件的待接入设备禁止其接入,具体包括:
[0019]解析所述请求接入消息,获取所述待接入设备接入网络配置的密钥;
[0020]当所述待接入设备接入网络配置的密钥与所述更新密钥不一致时,则禁止其接入。
[0021]另一方面,本发明还提供一种通知联网设备移除网络中未入网设备的方法,包括:
[0022]获取待被移除的网络中未入网设备的识别信息;其中,所述待被移除的未入网设备是指已经完成入网参数配置、但当前没有接入网络的设备;
[0023]根据所述未入网设备的识别信息,生成移除消息;
[0024]将所述移除消息发送给联网设备,其中,所述联网设备是指已经接入网络、且与所述待被移除的未入网设备建立过连接配置的设备。
[0025]进一步,在获取所述识别信息之后,还包括:
[0026]将连接者列表中包含所述识别信息的连接者删除。
[0027]进一步,在获取所述识别信息之后,还包括:
[0028]根据所述识别信息,查找与所述待被移除的网络中未入网设备建立过连接配置的联网设备;
[0029]获取上述查找到的联网设备接入网络所配置的密钥;
[0030]根据所述未入网设备的识别信息和/或获取的接入网络所配置的密钥,生成所述移除消息。
[0031]进一步,在获取所述识别信息之后,还包括:
[0032]根据所述识别信息,查找与所述待被移除的网络中未入网设备建立过连接配置的联网设备;
[0033]对上述查找到的联网设备接入网络所配置的密钥进行修改,得到更新密钥;
[0034]根据所述更新密钥,生成所述移除消息。
[0035]进一步,将所述移除消息发送给上述查找到的联网设备。
[0036]另一方面,本发明还提供一种联网设备,包括:
[0037]通信模块,用于接收移除消息,其中,所述移除消息中包括待被移除的网络中未入网设备的识别信息,所述待被移除的未入网设备是指已经完成入网参数配置、但当前没有接入网络的设备;
[0038]处理器模块,用于根据所述移除消息,进行禁止接入设置;以及,当接收到待接入设备发送的请求接入消息后,根据所述禁止接入设置,对满足禁止接入条件的待接入设备,禁止其接入。
[0039]进一步,所述处理器模块还用于:
[0040]建立黑名单,将所述未入网设备的设备标识添加到黑名单中。
[0041]进一步,所述移除消息中还包括:所述未入网设备接入网络配置的密钥;所述处理器模块在进行禁止接入设置时,将上述密钥添加到建立的黑名单中。
[0042]进一步,所述处理器模块还用于:
[0043]解析所述请求接入消息,获取待接入设备的识别信息和接入网络配置的密钥;
[0044]当所述待接入设备的识别信息和接入网络配置的密钥任一项存在于所述黑名单中时,则禁止其接入。
[0045]进一步,所述移除消息中还包括更新密钥,其中,所述更新密钥是对之前接入网络配置的密钥进行修改后得到的密钥。
[0046]进一步,所述处理器模块还用于:
[0047]解析所述请求接入消息,获取所述待接入设备接入网络配置的密钥;
[0048]当所述待接入设备接入网络配置的密钥与所述更新密钥不一致时,则禁止其接入。
[0049 ]另一方面,本发明还提供一种终端设备,包括:
[0050]处理器单元,用于获取待被移除的网络中未入网设备的识别信息;其中,所述待被移除的未入网设备是指已经完成入网参数配置、但当前没有接入网络的设备;以及,根据所述未入网设备的识别信息,生成移除消息;
[0051]通信单元,用于将所述移除消息发送给联网设备,其中,所述联网设备是指已经接入网络、且与所述待被移除的未入网设备建立过连接配置的设备。
[0052]进一步,所述处理器单元还用于:在获取所述识别信息之后,将连接者列表中包含所述识别信息的连接者删除。
[0053]进一步,所述处理器单元还用于: