专利名称:一种基于ZigBee网络的认证方法
技术领域:
本发明涉及一种认证方法,尤其是一种基于ZigBee网络的认证方法。
背景技术:
ZigBee是一种近距离、低复杂度、低功耗、低数据速率、低成本的双向无线通信技术,基于IEEE工作组专门为家庭短距离通讯制定的IEEE802. 15. 4协议,主要适合用于自动控制和远程控制领域,可以嵌入各种设备。ZigBee设备分为三种协调器,路由器和终端设备,一个ZigBee PAN (Personal Area Network个人局域网)由一个协调器节点、多个路由器和多个终端设备节点组成。协调器选择一个通道和PAN ID启动PAN,之后路由器和终端设备才能加入PAN。在协调器启动网络时选择PAN ID可以采用固定的PAN ID,或者通过扫描附近的网络选择一个未被使用的PAN ID,路由器和终端设备可以加入附近任何一个PAN 或加入指定ID的PAN。ZigBee提供了安全机制,如果启用了安全机制,路由器和终端设备需要预制有和协调器相同的AES密钥,或者通过信任中心分发密钥。当需要加入到指定的PAN时,目前的网络认证方式需要先获取PAN ID和AES密钥,然后对路由器或终端设备通过交互界面或第三方设备进行设置,操作较为繁琐,需要专业人员才能设置。而且很多小型的设备没有交互界面,新增的交互界面功能也会大大增加产品成本,无法实现设备的简单认证接入。
发明内容
本发明的目的在于提供一种便于操作、实现ZigBee受控设备的简单认证接入、增强ZigBee受控设备的安全性、的基于ZigBee网络的认证方法。为实现上述目的,本发明采用了以下技术方案一种基于ZigBee网络的认证方法,该方法包括下列顺序的步骤
(1)控制终端预先设置一个独一无二的PANID[1],所有未入网的受控设备预先设置一个相同的预留PAN ID[2],当需要加入新的受控设备时,控制终端将自身的PAN ID设置为预留的受控设备的PAN ID [2],启动PAN[2],受控设备自动加入到具有相同PAN ID [2]的 PAN [2]中;
(2)用户在控制终端上输入受控设备的认证密钥,控制终端将认证密钥发送至受控设备,受控设备将收到的认证密钥与其本地存储的认证密钥进行比对验证,验证通过的受控设备向控制终端发送认证成功响应命令;
(3)控制终端向验证通过的受控设备发送控制终端的初始PANID[1],受控设备将自身的PAN ID修改为控制终端的初始PAN ID[1],控制终端将自身的PAN ID修改为控制终端的初始PAN ID[1],控制终端启动PAN[1],受控设备自动加入到具有相同PAN ID[1]的PAN[1] 中。
由上述技术方案可知,本发明解决了在多个ZigBee网络共存的情况下,新受控设备接入到指定PAN的问题,操作简单,无需在受控设备上实现太多的功能,受控设备无需事先进行太多的设置,只需要在控制终端上输入受控设备的控制密码就可以加入到任何一个指定的PAN中,实现了受控设备的安全性,避免了受控设备被其它未经认证的控制终端控制。
图1是本发明的入网认证示意图; 图2是ZigBee设备的网络连接示意图。
具体实施例方式一种基于ZigBee网络的认证方法,该方法包括下列顺序的步骤
(1)控制终端预先设置一个独一无二的PANID[1],所有未入网的受控设备预先设置一个相同的预留PAN ID[2],当需要加入新的受控设备时,控制终端将自身的PAN ID设置为预留的受控设备的PAN ID [2],启动PAN[2],受控设备自动加入到具有相同PAN ID [2]的 PAN [2]中;
(2)用户在控制终端上输入受控设备的认证密钥,控制终端将认证密钥发送至受控设备,受控设备将收到的认证密钥与其本地存储的认证密钥进行比对验证,验证通过的受控设备向控制终端发送认证成功响应命令;
(3)控制终端向验证通过的受控设备发送控制终端的初始PANID[1],受控设备将自身的PAN ID修改为控制终端的初始PAN ID[1],控制终端将自身的PAN ID修改为控制终端的初始PAN ID[1],控制终端启动PAN[1],受控设备自动加入到具有相同PAN ID[1]的PAN[1] 中,如图1所示。如图1所示,所述的控制终端为协调器,所述的受控设备为路由器或终端设备,所述的受控设备的认证密码可以通过产品标签、说明书随受控设备分发至用户。认证密码采用各种对称和非对称方式加密,受控设备将收到的认证密码解密后,再与受控设备本地存储的认证密码进行比对验证。每个协调器预先设置一个独一无二的PAN ID[1],以确保任意两个协调器建立的PAN不会发生冲突,所有未入网的受控设备预先设置一个相同的预留 PAN ID[2]。这样,路由器和终端设备只能加入具有PAN ID[2]的PAN中,控制终端的非易失性存储器中也存储有路由器和终端设备预置的PAN ID[2]。每个受控设备的非易失性存储器保存有一个独一无二的认证密码,用于进行安全认证。如图2所示,在ZigBee网络中包含一个协调器节点、多个路由器节点和多个终端设备节点。协调器节点是网络的中心,负责建立网络。路由器节点和终端设备节点可以加入协调器节点建立的网络中。协调器节点和路由器节点都可以和任意类型的节点直接相连, 终端设备节点只能和协调器节点或路由器节点直接相连。以下结合图1对本发明作进一步的说明。当协调器建立的PAN中需要加入新的路由器或终端设备时,协调器存储自身的PAN ID到非易失性存储器中,所有未入网的路由器或终端设备的PAN ID[2]都是预留的相同值,协调器读取非易失性存储器中的PAN ID[2],协调器将自身的PAN ID设置为PAN ID [2],协调器使用PAN ID [2]启动PAN[2],路由器或终端设备探测到与自身PAN ID [2]相同的PAN的存在,自动加入到PAN[2]中。用户在协调器上输入指定路由器或终端设备的认证密钥,协调器向PAN中路由器或终端设备发送认证密码和协调器MAC地址,路由器或终端设备收到认证密码后,将收到的认证密码与受控设备本地存储的认证密码进行比对验证,若验证通过,受控设备在非易失性存储器中保存通过验证的协调器MAC[1],验证通过的路由器或终端设备向协调器发送认证成功响应命令,响应命令中包含自身路由器或终端设备的MAC[2]。所述的协调器收到认证成功响应后,路由器或终端设备从非易失性存储器中读取协调器的初始PAN ID[1],并向MAC[2]的路由器或终端设备发送协调器的初始PAN ID[1], 路由器或终端设备将自身的PAN ID修改为,协调器的初始PAN ID[1],协调器将自身的PAN ID修改为协调器的初始PAN ID[1],协调器使用现在的PAN ID[1]启动PAN[1],并运行新的路由器或终端设备加入,路由器或终端设备探测到与自身PAN ID[1]相同的PAN的存在,自动加入到PAN[1]中。本发明通过控制终端和受控设备经过ZigBee网络的交互,实现了安全认证,成功的在多PAN环境中,加入新的受控设备,并且受控设备只接受经过验证的控制设备的控制, 实现了 ZigBee受控设备的安全性,避免受控设备被其它未经认证的控制终端控制,未经过的认证的控制终端无法通过ZigBee控制受控设备。
权利要求
1.一种基于ZigBee网络的认证方法,该方法包括下列顺序的步骤(1)控制终端预先设置一个独一无二的PANID[1],所有未入网的受控设备预先设置一个相同的预留PAN ID[2],当需要加入新的受控设备时,控制终端将自身的PAN ID设置为预留的受控设备的PAN ID [2],启动PAN[2],受控设备自动加入到具有相同PAN ID [2]的 PAN [2]中;(2)用户在控制终端上输入受控设备的认证密钥,控制终端将认证密钥发送至受控设备,受控设备将收到的认证密钥与其本地存储的认证密钥进行比对验证,验证通过的受控设备向控制终端发送认证成功响应命令;(3)控制终端向验证通过的受控设备发送控制终端的初始PANID[1],受控设备将自身的PAN ID修改为控制终端的初始PAN ID[1],控制终端将自身的PAN ID修改为控制终端的初始PAN ID[1],控制终端启动PAN[1],受控设备自动加入到具有相同PAN ID[1]的PAN[1] 中。
2.根据权利要求1所述的基于ZigBee网络的认证方法,其特征在于所述的控制终端为协调器,所述的受控设备为路由器或终端设备。
3.根据权利要求1所述的基于ZigBee网络的认证方法,其特征在于所述的受控设备的认证密码可以通过产品标签、说明书随受控设备分发至用户。
4.根据权利要求1所述的基于ZigBee网络的认证方法,其特征在于认证密码采用各种对称和非对称方式加密,受控设备将收到的认证密码解密后,再与受控设备本地存储的认证密码进行比对验证。
5.根据权利要求2所述的基于ZigBee网络的认证方法,其特征在于当协调器建立的PAN中需要加入新的路由器或终端设备时,协调器存储自身的PAN ID到非易失性存储器中,所有未入网的路由器或终端设备的PAN ID[2]都是预留的相同值,协调器读取非易失性存储器中的PAN ID [2],协调器将自身的PAN ID设置为PAN ID [2],协调器使用PAN ID [2] 启动PAN[2],路由器或终端设备探测到与自身PAN ID[2]相同的PAN的存在,自动加入到 PAN [2]中。
6.根据权利要求2所述的基于ZigBee网络的认证方法,其特征在于用户在协调器上输入指定路由器或终端设备的认证密钥,协调器向PAN中路由器或终端设备发送认证密码和协调器MAC地址,路由器或终端设备收到认证密码后,将收到的认证密码与受控设备本地存储的认证密码进行比对验证,若验证通过,受控设备在非易失性存储器中保存通过验证的协调器MAC[1],验证通过的路由器或终端设备向协调器发送认证成功响应命令,响应命令中包含自身路由器或终端设备的MAC[2]。
7.根据权利要求2所述的基于ZigBee网络的认证方法,其特征在于所述的协调器收到认证成功响应后,路由器或终端设备从非易失性存储器中读取协调器的初始PAN ID[1], 并向MAC[2]的路由器或终端设备发送协调器的初始PAN ID[1],路由器或终端设备将自身的PAN ID修改为,协调器的初始PAN ID [1],协调器将自身的PAN ID修改为协调器的初始PAN ID [1],协调器使用现在的PAN ID [1]启动PAN[1],并运行新的路由器或终端设备加入,路由器或终端设备探测到与自身PAN ID[1]相同的PAN的存在,自动加入到PAN[1]中。
全文摘要
本发明涉及一种基于ZigBee网络的认证方法,该方法包括下列顺序的步骤控制终端将PANID设置为受控设备的PANID[2],启动PAN[2],受控设备自动加入PAN[2];用户在控制终端上输入受控设备的认证密钥,进行密钥认证;控制终端向验证通过的受控设备发送初始PANID[1],受控设备将PANID修改为初始PANID[1],控制终端将PANID修改为初始PANID[1],启动PAN[1],受控设备自动加入PAN[1]。本发明解决了在多个ZigBee网络共存的情况下,新受控设备接入到指定PAN的问题,操作简单,实现了受控设备的安全性。
文档编号H04W12/06GK102209325SQ20111014671
公开日2011年10月5日 申请日期2011年6月2日 优先权日2011年6月2日
发明者万涛, 张华强, 戴聿文, 程周育, 高超 申请人:安徽南瑞继远软件有限公司