The embodiment of the invention discloses a communication method and a device, relating to the communication field, and can provide a scheme for rapid deployment of wireless devices while guaranteeing communication security. The method comprises: a wireless device sends Xiang Yun platform authentication message authentication message carrying equipment, wireless devices, and MAC sequence code SN for the first time through the random key communication key encryption, authentication message encrypted by public key communication; cloud platform equipment using public key to decrypt the message communication authentication, according to SN and MAC to obtain the first communication key; use the first communication key to decrypt the random key; if the wireless device is not certified to the wireless device sends a message encryption and authentication, encryption and authentication message carrying authentication data center address and authentication data center access password; wireless device through random key to decrypt the encrypted message authentication, access authentication data center address and authentication data center access password. Embodiments of the present invention are used for deployment of wireless devices.
【技术实现步骤摘要】
一种通信方法及设备
本专利技术的实施例涉及通信领域,尤其涉及一种通信方法及设备。
技术介绍
在当前的无线城市、智慧城市的建设中,将在WIFI(WirelessFidelity,无线保真)系统下部署大量带安全认证功能的无线设备(如:AP(AccessPoint,无线访问节点)设备),为了可进行大范围运维管理,通常采用分区管理,从而部署多个数据中心,每个数据中心分管各自区域下的无线设备;每个数据中心保存了该区域内AP设备的非常重要的配置信息。因此,保证无线设备方便快速的部署,同时又能保证无线设备与数据中心通信不被泄露,是一个非常重要的问题。
技术实现思路
本专利技术的实施例提供一种通信方法及设备,能够在保证通信安全的同时提供一种无线设备快速部署的方案。第一方面、提供一种通信方法,包括:无线设备向云平台设备发送认证报文,所述认证报文携带所述无线设备的序列码SN、MAC以及通过首次通信密钥加密的随机密钥,其中所述认证报文通过公共通信密钥加密;云平台设备接收所述认证报文,并使用所述公共通信密钥解密所述认证报文,获取所述SN、MAC;云平台设备根据所述SN和MAC获取所述首次通信密钥;云平台设备利用所述首次通信密钥解密所述随机密钥;若所述云平台设备确认所述无线设备未认证,则通过向所述无线设备发送加密认证报文,所述加密认证报文携带认证数据中心的地址以及所述认证数据中心的访问密码,所述加密认证报文通过所述随机密钥加密;所述无线设备通过所述随机密钥解密所述加密认证报文,获取所述认证数据中心的地址以及所述认证数据中心的访问密码;所述无线设备使用所述认证数据中心的地址向所述认证数据 ...
【技术保护点】
一种通信方法,其特征在于,包括:无线设备向云平台设备发送认证报文,所述认证报文携带所述无线设备的序列码SN、MAC以及通过首次通信密钥加密的随机密钥,其中所述认证报文通过公共通信密钥加密;云平台设备接收所述认证报文,并使用所述公共通信密钥解密所述认证报文,获取所述SN、MAC;云平台设备根据所述SN和MAC获取所述首次通信密钥;云平台设备利用所述首次通信密钥解密所述随机密钥;若所述云平台设备确认所述无线设备未认证,则向所述无线设备发送加密认证报文,所述加密认证报文携带认证数据中心的地址以及所述认证数据中心的访问密码,所述加密认证报文通过所述随机密钥加密;所述无线设备通过所述随机密钥解密所述加密认证报文,获取所述认证数据中心的地址以及所述认证数据中心的访问密码;所述无线设备使用所述认证数据中心的地址向所述认证数据中心发送数据请求,所述数据请求通过所述认证数据中心的访问密码加密。
【技术特征摘要】
1.一种通信方法,其特征在于,包括:无线设备向云平台设备发送认证报文,所述认证报文携带所述无线设备的序列码SN、MAC以及通过首次通信密钥加密的随机密钥,其中所述认证报文通过公共通信密钥加密;云平台设备接收所述认证报文,并使用所述公共通信密钥解密所述认证报文,获取所述SN、MAC;云平台设备根据所述SN和MAC获取所述首次通信密钥;云平台设备利用所述首次通信密钥解密所述随机密钥;若所述云平台设备确认所述无线设备未认证,则向所述无线设备发送加密认证报文,所述加密认证报文携带认证数据中心的地址以及所述认证数据中心的访问密码,所述加密认证报文通过所述随机密钥加密;所述无线设备通过所述随机密钥解密所述加密认证报文,获取所述认证数据中心的地址以及所述认证数据中心的访问密码;所述无线设备使用所述认证数据中心的地址向所述认证数据中心发送数据请求,所述数据请求通过所述认证数据中心的访问密码加密。2.根据权利要求1所述的方法,其特征在于,若所述云平台设备确认所述无线设备已认证,则向所述无线设备返回失败消息;和/或,云平台设备利用所述首次通信密钥解密所述随机密钥失败时,向所述无线设备返回认证失败消息。3.根据权利要求1所述的方法,其特征在于,所述无线设备使用所述认证数据中心的地址向所述认证数据中心发送数据请求,包括:所述无线设备使用所述认证数据中心的地址向所述认证数据中心发送数据请求,所述数据请求中携带本次通信随机密钥,所述本次通信随机密钥用于所述认证数据中心加密向所述无线设备返回的请求数据。4.根据权利要求1所述的方法,其特征在于,所述云平台设备间隔预定时长向所述认证数据中心发送密钥更新消息,所述密钥更新消息携带更新的访问密码;所述认证数据中心向所述无线设备发送密钥更新报文,其中所述密钥更新报文携带所述更新的访问密钥,所述密钥更新报文通过所述随机密钥加密。5.一种云平台设备,其特征在于,包括:接收单元,用于接收无线设备发送的认证报文,所述认证报文携带所述无线设备的序列码SN、MAC以及通过首次通信密钥加密的随机密钥,其中所述认证报文通过公共通信密钥加密;解密单元,用于使用所述公共通信密...
【专利技术属性】
技术研发人员:刘刚国,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。