一种入网双向鉴权的方法及装置制造方法及图纸

本发明专利技术公开了一种入网双向鉴权的方法，包括：配置各基站的基站鉴权信息、各节点的节点鉴权信息和各接入点的接入点信息；当各节点需要接入对应基站的网络时，通过各接入点交换各节点的节点鉴权信息和各基站的基站鉴权信息，以使所述各节点和所述各基站进行双向鉴权。本发明专利技术还公开了一种入网双向鉴权的装置。本发明专利技术的有益效果为：可以实现各个生产厂商之间的硬件设备相互连接，并保证各自的安全性。

【技术实现步骤摘要】
一种入网双向鉴权的方法及装置
本专利技术涉及无线通信
，具体而言，涉及一种入网双向鉴权的方法及装置。
技术介绍
目前，物联网的主流联网方式有WIFI、Zigbee、LoRaWAN、NBIOT等，各个智能硬件设备生产厂商在使用这些协议时，会通过各自的私有协议来保护自己产品的安全性，这使得各个生产厂商之间的硬件设备无法实现相互连接和通信。
技术实现思路
本专利技术的目的在于提供一种入网双向鉴权的方法及装置，解决各个生产厂商之间的硬件设备无法同时实现相互连接的问题。本专利技术提供了一种入网双向鉴权的方法，包括：配置各基站的基站鉴权信息、各节点的节点鉴权信息和各接入点的接入点信息；当各节点需要接入对应基站的网络时，通过各接入点交换各节点的节点鉴权信息和各基站的基站鉴权信息，以使所述各节点和所述各基站进行双向鉴权。作为本专利技术进一步的改进，当各节点需要接入对应基站的网络时，通过各接入点交换各节点的节点鉴权信息和各基站的基站鉴权信息，以使所述各节点和所述各基站进行双向鉴权，包括：当一节点需要接入其对应基站的网络时，所述节点向一接入点发送鉴权请求帧；所述接入点确定是否包含所述节点的节点鉴权信息，所述接入点通过所述节点的节点鉴权信息加密包含所述节点对应基站的基站鉴权信息的鉴权返回帧，并向所述节点返回加密的鉴权返回帧；所述节点通过所述节点的节点鉴权信息解密所返回的加密的鉴权返回帧，并通过所述加密的鉴权返回帧中的基站鉴权信息向所述节点对应基站发送入网请求。作为本专利技术进一步的改进，当一节点需要接入其对应基站的网络时，所述节点向一接入点发送鉴权请求帧，包括：当一节点需要接入其对应基站的网络时，所述节点确定是否包含所述节点对应基站的基站鉴权信息或确定所述节点周围是否有匹配的对应基站；当所述节点不包含所述节点对应基站的基站鉴权信息或所述节点周围没有匹配的对应基站，所述节点向一接入点发送鉴权请求帧。作为本专利技术进一步的改进，所述接入点确定是否包含所述节点的节点鉴权信息，所述接入点通过所述节点的节点鉴权信息加密包含所述节点对应基站的基站鉴权信息的鉴权返回帧，并向所述节点返回加密的鉴权返回帧，包括：所述接入点接收所述节点发送的所述鉴权请求帧，并确定所述接入点是否包含所述节点的节点鉴权信息；当所述接入点包含所述节点的节点鉴权信息时，所述接入点在鉴权返回帧中加入所述节点对应基站的基站鉴权信息，并通过所述节点的节点鉴权信息对所述鉴权返回帧进行加密，所述接入点向所述节点返回加密的鉴权返回帧。作为本专利技术进一步的改进，所述节点通过所述节点的节点鉴权信息解密所返回的加密的鉴权返回帧，并通过所述加密的鉴权返回帧中的基站鉴权信息向所述节点对应基站发送入网请求，包括：所述节点接收所述接入点所返回的加密的鉴权返回帧，并确定是否能通过所述节点的节点鉴权信息解密所述加密的鉴权返回帧；当所述节点能通过所述节点的节点鉴权信息解密所述加密的鉴权返回帧时，所述节点通过所述加密的鉴权返回帧中的基站鉴权信息更新所述节点对应基站的基站鉴权信息；所述节点通过所述加密的鉴权返回帧中的基站鉴权信息搜索对应基站，并确定是否能通过所述加密的鉴权返回帧中的基站鉴权信息解密搜索到的对应基站的基站鉴权信息，当所述节点能通过所述加密的鉴权返回帧中的基站鉴权信息解密搜索到的对应基站的基站鉴权信息时，所述节点向对应基站发送入网请求。作为本专利技术进一步的改进，配置各基站的基站鉴权信息、各节点的节点鉴权信息和各接入点的接入点信息，包括：配置各基站的基站鉴权信息，每个基站的基站鉴权信息包括：基站地址、基站网络号和基站加密密钥；配置各节点的节点鉴权信息，每个节点的节点鉴权信息包括：节点地址、节点加密密钥、节点初始向量和节点令牌；配置各接入点的接入点信息，每个接入点信息包括：接入该接入点的各节点的节点鉴权信息以及各节点所对应基站的基站鉴权信息。作为本专利技术进一步的改进，所述各节点的节点鉴权信息通过APP、web页面、NFC、蓝牙、串口、网络接口和出厂时固化中的任意一种方式进行配置。作为本专利技术进一步的改进，所述各基站的基站鉴权信息和所述各接入点的接入点信息通过APP、web页面、NFC、蓝牙、串口和网络接口中的任意一种方式进行配置。作为本专利技术进一步的改进，所述各节点的节点鉴权信息相同或不同。本专利技术还提供了一种入网双向鉴权的装置，采用所述的方法，所述装置包括：组网的各基站；向各基站发送入网请求的各节点；以及交换各节点的节点鉴权信息和各基站的基站鉴权信息的各接入点，以使所述各节点和所述各基站进行双向鉴权；其中，所述各基站分别配置有基站鉴权信息，所述各节点分别配置有节点鉴权信息，所述各接入点分别配置有接入点信息。作为本专利技术进一步的改进，当一节点需要接入其对应基站的网络时，所述节点向一接入点发送鉴权请求帧；所述接入点确定是否包含所述节点的节点鉴权信息，所述接入点通过所述节点的节点鉴权信息加密包含所述节点对应基站的基站鉴权信息的鉴权返回帧，并向所述节点返回加密的鉴权返回帧；所述节点通过所述节点的节点鉴权信息解密所返回的加密的鉴权返回帧，并通过所述加密的鉴权返回帧中的基站鉴权信息向所述节点对应基站发送入网请求。作为本专利技术进一步的改进，当一节点需要接入其对应基站的网络时，所述节点向一接入点发送鉴权请求帧，包括：当一节点需要接入其对应基站的网络时，所述节点确定是否包含所述节点对应基站的基站鉴权信息或确定所述节点周围是否有匹配的对应基站；当所述节点不包含所述节点对应基站的基站鉴权信息或所述节点周围没有匹配的对应基站，所述节点向一接入点发送鉴权请求帧。作为本专利技术进一步的改进，所述接入点确定是否包含所述节点的节点鉴权信息，所述接入点通过所述节点的节点鉴权信息加密包含所述节点对应基站的基站鉴权信息的鉴权返回帧，并向所述节点返回加密的鉴权返回帧，包括：所述接入点接收所述节点发送的所述鉴权请求帧，并确定所述接入点是否包含所述节点的节点鉴权信息；当所述接入点包含所述节点的节点鉴权信息时，所述接入点在鉴权返回帧中加入所述节点对应基站的基站鉴权信息，并通过所述节点的节点鉴权信息对所述鉴权返回帧进行加密，所述接入点向所述节点返回加密的鉴权返回帧。作为本专利技术进一步的改进，所述节点通过所述节点的节点鉴权信息解密所返回的加密的鉴权返回帧，并通过所述加密的鉴权返回帧中的基站鉴权信息向所述节点对应基站发送入网请求，包括：所述节点接收所述接入点所返回的加密的鉴权返回帧，并确定是否能通过所述节点的节点鉴权信息解密所述加密的鉴权返回帧；当所述节点能通过所述节点的节点鉴权信息解密所述加密的鉴权返回帧时，所述节点通过所述加密的鉴权返回帧中的基站鉴权信息更新所述节点对应基站的基站鉴权信息；所述节点通过所述加密的鉴权返回帧中的基站鉴权信息搜索对应基站，并确定是否能通过所述加密的本文档来自技高网...

【技术保护点】
1.一种入网双向鉴权的方法，其特征在于，包括：/n配置各基站的基站鉴权信息、各节点的节点鉴权信息和各接入点的接入点信息；/n当各节点需要接入对应基站的网络时，通过各接入点交换各节点的节点鉴权信息和各基站的基站鉴权信息，以使所述各节点和所述各基站进行双向鉴权。/n

【技术特征摘要】
1.一种入网双向鉴权的方法，其特征在于，包括：
配置各基站的基站鉴权信息、各节点的节点鉴权信息和各接入点的接入点信息；
当各节点需要接入对应基站的网络时，通过各接入点交换各节点的节点鉴权信息和各基站的基站鉴权信息，以使所述各节点和所述各基站进行双向鉴权。


2.根据权利要求1所述的方法，其特征在于，当各节点需要接入对应基站的网络时，通过各接入点交换各节点的节点鉴权信息和各基站的基站鉴权信息，以使所述各节点和所述各基站进行双向鉴权，包括：
当一节点需要接入其对应基站的网络时，所述节点向一接入点发送鉴权请求帧；
所述接入点确定是否包含所述节点的节点鉴权信息，所述接入点通过所述节点的节点鉴权信息加密包含所述节点对应基站的基站鉴权信息的鉴权返回帧，并向所述节点返回加密的鉴权返回帧；
所述节点通过所述节点的节点鉴权信息解密所返回的加密的鉴权返回帧，并通过所述加密的鉴权返回帧中的基站鉴权信息向所述节点对应基站发送入网请求。


3.根据权利要求2所述的方法，其特征在于，当一节点需要接入其对应基站的网络时，所述节点向一接入点发送鉴权请求帧，包括：
当一节点需要接入其对应基站的网络时，所述节点确定是否包含所述节点对应基站的基站鉴权信息或确定所述节点周围是否有匹配的对应基站；
当所述节点不包含所述节点对应基站的基站鉴权信息或所述节点周围没有匹配的对应基站，所述节点向一接入点发送鉴权请求帧。


4.根据权利要求2所述的方法，其特征在于，所述接入点确定是否包含所述节点的节点鉴权信息，所述接入点通过所述节点的节点鉴权信息加密包含所述节点对应基站的基站鉴权信息的鉴权返回帧，并向所述节点返回加密的鉴权返回帧，包括：
所述接入点接收所述节点发送的所述鉴权请求帧，并确定所述接入点是否包含所述节点的节点鉴权信息；
当所述接入点包含所述节点的节点鉴权信息时，所述接入点在鉴权返回帧中加入所述节点对应基站的基站鉴权信息，并通过所述节点的节点鉴权信息对所述鉴权返回帧进行加密，所述接入点向所述节点返回加密的鉴权返回帧。


5.根据权利要求2所述的方法，其特征在于，所述节点通过所述节点的节点鉴权信息解密所返回的加密的鉴权返回帧，并通过所述加密的鉴权返回帧中的基站鉴权信息向所述节点对应基站发送入网请求，包括：
所述节点接收所述接入点所返回的加密的鉴权返回帧，并确定是否能通过所述节点的节点鉴权信息解密所述加密的鉴权返回帧；
当所述节点能通过所述节点的节点鉴权信息解密所述加密的鉴权返回帧时，所述节点通过所述加密的鉴权返回帧中的基站鉴权信息更新所述节点对应基站的基站鉴权信息；
所述节点通过所述加密的鉴权返回帧中的基站鉴权信息搜索对应基站，并确定是否能通过所述加密的鉴权返回帧中的基站鉴权信息解密搜索到的对应基站的基站鉴权信息，当所述节点能通过所述加密的鉴权返回帧中的基站鉴权信息解密搜索到的对应基站的基站鉴权信息时，所述节点向对应基站发送入网请求。


6.根据权利要求1所述的方法，其特征在于，配置各基站的基站鉴权信息、各节点的节点鉴权信息和各接入点的接入点信息，包括：
配置各基站的基站鉴权信息，每个基站的基站鉴权信息包括：基站地址、基站网络号和基站加密密钥；
配置各节点的节点鉴权信息，每个节点的节点鉴权信息包括：节点地址、节点加密密钥、节点初始向量和节点令牌；
配置各接入点的接入点信息，每个接入点信息包括：接入该接入点的各节点的节点鉴权信息以及各节点所对应基站的基站鉴权信息。


7.如权利要求6所述的方法，其特征在于，所述各节点的节点鉴权信息通过APP、web页面、NFC、蓝牙、串口、网络接口和出厂时固化中的任意一种方式进行配置。


8.如权利要求6所述的方法，其特征在于，所述各基站的基站鉴权信息和所述各接入点的接入点信息通过APP、web页面、NFC、蓝牙、串口和网络接口中的任意一种方式进行配置。


9.根据权利要求1所述的方法，其特征在于，所述各节点的节点鉴权信息相同或不同。


10.一种入网双向鉴权的装置，其特征在于，采用如权利要求1-9中任意一项所述的方法，所述...

【专利技术属性】
技术研发人员：张西乐，张叶飞，张磊，
申请(专利权)人：青岛交互物联科技有限公司，
类型：发明
国别省市：山东;37