一种通信方法及设备技术

本发明专利技术的实施例公开一种通信方法及设备，涉及通信领域，能够在保证通信安全的同时提供一种无线设备快速部署的方案。该方法包括：无线设备向云平台设备发送认证报文，认证报文携带无线设备的序列码SN、MAC以及通过首次通信密钥加密的随机密钥，认证报文通过公共通信密钥加密；云平台设备使用公共通信密钥解密认证报文，根据SN和MAC获取首次通信密钥；利用首次通信密钥解密随机密钥；若无线设备未认证，则向无线设备发送加密认证报文，加密认证报文携带认证数据中心的地址以及认证数据中心的访问密码；无线设备通过随机密钥解密加密认证报文，获取认证数据中心的地址以及认证数据中心的访问密码。本发明专利技术的实施例用于无线设备部署。

Communication method and equipment

The embodiment of the invention discloses a communication method and a device, relating to the communication field, and can provide a scheme for rapid deployment of wireless devices while guaranteeing communication security. The method comprises: a wireless device sends Xiang Yun platform authentication message authentication message carrying equipment, wireless devices, and MAC sequence code SN for the first time through the random key communication key encryption, authentication message encrypted by public key communication; cloud platform equipment using public key to decrypt the message communication authentication, according to SN and MAC to obtain the first communication key; use the first communication key to decrypt the random key; if the wireless device is not certified to the wireless device sends a message encryption and authentication, encryption and authentication message carrying authentication data center address and authentication data center access password; wireless device through random key to decrypt the encrypted message authentication, access authentication data center address and authentication data center access password. Embodiments of the present invention are used for deployment of wireless devices.

【技术实现步骤摘要】
一种通信方法及设备
本专利技术的实施例涉及通信领域，尤其涉及一种通信方法及设备。
技术介绍
在当前的无线城市、智慧城市的建设中，将在WIFI(WirelessFidelity，无线保真)系统下部署大量带安全认证功能的无线设备(如：AP(AccessPoint，无线访问节点)设备)，为了可进行大范围运维管理，通常采用分区管理，从而部署多个数据中心，每个数据中心分管各自区域下的无线设备；每个数据中心保存了该区域内AP设备的非常重要的配置信息。因此，保证无线设备方便快速的部署，同时又能保证无线设备与数据中心通信不被泄露，是一个非常重要的问题。
技术实现思路
本专利技术的实施例提供一种通信方法及设备，能够在保证通信安全的同时提供一种无线设备快速部署的方案。第一方面、提供一种通信方法，包括：无线设备向云平台设备发送认证报文，所述认证报文携带所述无线设备的序列码SN、MAC以及通过首次通信密钥加密的随机密钥，其中所述认证报文通过公共通信密钥加密；云平台设备接收所述认证报文，并使用所述公共通信密钥解密所述认证报文，获取所述SN、MAC；云平台设备根据所述SN和MAC获取所述首次通信密钥；云平台设备利用所述首次通信密钥解密所述随机密钥；若所述云平台设备确认所述无线设备未认证，则通过向所述无线设备发送加密认证报文，所述加密认证报文携带认证数据中心的地址以及所述认证数据中心的访问密码，所述加密认证报文通过所述随机密钥加密；所述无线设备通过所述随机密钥解密所述加密认证报文，获取所述认证数据中心的地址以及所述认证数据中心的访问密码；所述无线设备使用所述认证数据中心的地址向所述认证数据中心发送数据，所述数据通过所述认证数据中心的访问密码加密。第二方面，提供一种云平台设备，包括：接收单元，用于接收无线设备发送的认证报文，所述认证报文携带所述无线设备的序列码SN、MAC以及通过首次通信密钥加密的随机密钥，其中所述认证报文通过公共通信密钥加密；解密单元，用于使用所述公共通信密钥解密所述认证报文，获取所述SN、MAC；根据所述SN和MAC获取所述首次通信密钥；利用所述首次通信密钥解密所述随机密钥；判断单元，用于确认所述无线设备是否已认证，并当确认所述无线设备未认证时，通过发送单元向所述无线设备发送加密认证报文，所述加密认证报文携带认证数据中心的地址以及所述认证数据中心的访问密码，所述加密认证报文通过所述随机密钥加密。第三方面，提供一种无线设备，包括：发送单元，用于向云平台设备发送认证报文，所述认证报文携带所述无线设备的序列码SN、MAC以及通过首次通信密钥加密的随机密钥，其中所述认证报文通过公共通信密钥加密；接收单元，用于接收云平台设备发送的加密认证报文，所述加密认证报文携带认证数据中心的地址以及所述认证数据中心的访问密码，所述加密认证报文通过所述随机密钥加密；解密单元，用于通过所述随机密钥解密所述加密认证报文，获取所述认证数据中心的地址以及所述认证数据中心的访问密码；发送单元，用于使用所述认证数据中心的地址向所述认证数据中心发送数据，所述数据通过所述认证数据中心的访问密码加密。在上述方案中，无线设备向云平台设备发送携带无线设备的序列码SN、MAC以及通过首次通信密钥加密的随机密钥的认证报文，其中认证报文通过公共通信密钥加密；云平台设备接收到该认证报文后使用公共通信密钥解密认证报文，获取SN、MAC；并根据SN和MAC获取首次通信密钥；利用首次通信密钥解密随机密钥；若云平台设备确认无线设备未认证，则通过向无线设备发送携带认证数据中心的地址以及所述认证数据中心的访问密码的加密认证报文，加密认证报文通过随机密钥加密；无线设备通过随机密钥解密加密认证报文，获取认证数据中心的地址以及认证数据中心的访问密码；使用认证数据中心的地址向认证数据中心发送数据，数据通过认证数据中心的访问密码加密。这样通过上述方案实现了全网无线设备的无差异快速部署，此外，由于信息交互过程中均采用了加密的方式保证了通信安全。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的通信设备的结构图；图2为本专利技术实施例提供的一种通信方法的流程图；图3为本专利技术实施例提供的一种云平台设备的结构图；图4为本专利技术另一实施例提供的一种无线设备的结构图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例描述的系统架构以及业务场景是为了更加清楚的说明本专利技术实施例的技术方案，并不构成对于本专利技术实施例提供的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本专利技术实施例提供的技术方案对于类似的技术问题，同样适用。本专利技术的实施例使用的技术术语包括如下：WIFI，是一种可以将个人电脑、手机、pad等终端以无线方式接到局域网的技术，通常基于IEEE802.11b标准；对称加密，即加密解密使用同一个密钥的加密方式；非对称加密，使用两个密钥进行加密和解密，加密的密钥称为公钥(即公开的密钥，例如本方案中的公共通信密钥)，解密的密钥称为私钥(即私有不公开的密钥，例如本方案中的随机密钥、首次通信密钥和访问密钥)；AP，WIFI中的无线访问接入点。本专利技术的基本原理为：无线设备首次加电时，使用公共通信密钥加密的数据交换使用首次首次通信密钥加密的随机密钥、设备sn以及MAC到云平台设备认证，换取无线设备设备当前所属认证数据中心的访问密码和地址，从而实现了无线设备的快速部署，并保证了通信的安全性。下面结合具体实施例对上述方法进行详细描述。参照图1所示，本专利技术的实施例应用于如下通信系统，包括：无线设备11(例如：AP以下方案中以AP为例进行说明)、云平台设备12以及认证数据中心13。其中，无线设备11具体包括认证功能、运维功能；云平台设备12包括设备身份中心、设备认证功能、以及密钥管理功能；认证数据中心13包括设备状态管理功能、配置版本管理功能以及密钥管理功能。基于上述的系统，本专利技术的实施例提供一种通信方法，参照图2所示(其中附图中只是简述步骤对应的过程，具体内容以实施例记载为准)，包括如下步骤：101、AP向云平台设备发送认证报文，认证报文携带AP的序列码SN、MAC以及通过首次通信密钥加密的随机密钥，其中认证报文通过公共通信密钥加密。其中，在创建基于全局的云平台设备后，基于云平台设备构建统一的设备身份中心，其中设备身份中心包括设备身份管理功能和设备认证功能；所有AP首次启用时需到身份中心认证。工厂生产AP过程中，给AP分配MAC(MediaAccessControl或者MediumAccessControl，媒体访问控制，或称为物理地址、硬件地址)地址、SN(serialnumber，序列号)；云平台设备管理员录入AP的MAC和SN，设备身份本文档来自技高网...

【技术保护点】
一种通信方法，其特征在于，包括：无线设备向云平台设备发送认证报文，所述认证报文携带所述无线设备的序列码SN、MAC以及通过首次通信密钥加密的随机密钥，其中所述认证报文通过公共通信密钥加密；云平台设备接收所述认证报文，并使用所述公共通信密钥解密所述认证报文，获取所述SN、MAC；云平台设备根据所述SN和MAC获取所述首次通信密钥；云平台设备利用所述首次通信密钥解密所述随机密钥；若所述云平台设备确认所述无线设备未认证，则向所述无线设备发送加密认证报文，所述加密认证报文携带认证数据中心的地址以及所述认证数据中心的访问密码，所述加密认证报文通过所述随机密钥加密；所述无线设备通过所述随机密钥解密所述加密认证报文，获取所述认证数据中心的地址以及所述认证数据中心的访问密码；所述无线设备使用所述认证数据中心的地址向所述认证数据中心发送数据请求，所述数据请求通过所述认证数据中心的访问密码加密。

【技术特征摘要】
1.一种通信方法，其特征在于，包括：无线设备向云平台设备发送认证报文，所述认证报文携带所述无线设备的序列码SN、MAC以及通过首次通信密钥加密的随机密钥，其中所述认证报文通过公共通信密钥加密；云平台设备接收所述认证报文，并使用所述公共通信密钥解密所述认证报文，获取所述SN、MAC；云平台设备根据所述SN和MAC获取所述首次通信密钥；云平台设备利用所述首次通信密钥解密所述随机密钥；若所述云平台设备确认所述无线设备未认证，则向所述无线设备发送加密认证报文，所述加密认证报文携带认证数据中心的地址以及所述认证数据中心的访问密码，所述加密认证报文通过所述随机密钥加密；所述无线设备通过所述随机密钥解密所述加密认证报文，获取所述认证数据中心的地址以及所述认证数据中心的访问密码；所述无线设备使用所述认证数据中心的地址向所述认证数据中心发送数据请求，所述数据请求通过所述认证数据中心的访问密码加密。2.根据权利要求1所述的方法，其特征在于，若所述云平台设备确认所述无线设备已认证，则向所述无线设备返回失败消息；和/或，云平台设备利用所述首次通信密钥解密所述随机密钥失败时，向所述无线设备返回认证失败消息。3.根据权利要求1所述的方法，其特征在于，所述无线设备使用所述认证数据中心的地址向所述认证数据中心发送数据请求，包括：所述无线设备使用所述认证数据中心的地址向所述认证数据中心发送数据请求，所述数据请求中携带本次通信随机密钥，所述本次通信随机密钥用于所述认证数据中心加密向所述无线设备返回的请求数据。4.根据权利要求1所述的方法，其特征在于，所述云平台设备间隔预定时长向所述认证数据中心发送密钥更新消息，所述密钥更新消息携带更新的访问密码；所述认证数据中心向所述无线设备发送密钥更新报文，其中所述密钥更新报文携带所述更新的访问密钥，所述密钥更新报文通过所述随机密钥加密。5.一种云平台设备，其特征在于，包括：接收单元，用于接收无线设备发送的认证报文，所述认证报文携带所述无线设备的序列码SN、MAC以及通过首次通信密钥加密的随机密钥，其中所述认证报文通过公共通信密钥加密；解密单元，用于使用所述公共通信密...

【专利技术属性】
技术研发人员：刘刚国，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：四川,51