本發(fā)明的實(shí)施例涉及通信領(lǐng)域，尤其涉及一種通信方法及設(shè)備。

背景技術(shù)：

在當(dāng)前的無(wú)線城市、智慧城市的建設(shè)中，將在WIFI(Wireless Fidelity，無(wú)線保真)系統(tǒng)下部署大量帶安全認(rèn)證功能的無(wú)線設(shè)備(如：AP(Access Point，無(wú)線訪問(wèn)節(jié)點(diǎn))設(shè)備)，為了可進(jìn)行大范圍運(yùn)維管理，通常采用分區(qū)管理，從而部署多個(gè)數(shù)據(jù)中心，每個(gè)數(shù)據(jù)中心分管各自區(qū)域下的無(wú)線設(shè)備；每個(gè)數(shù)據(jù)中心保存了該區(qū)域內(nèi)AP設(shè)備的非常重要的配置信息。因此，保證無(wú)線設(shè)備方便快速的部署，同時(shí)又能保證無(wú)線設(shè)備與數(shù)據(jù)中心通信不被泄露，是一個(gè)非常重要的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的實(shí)施例提供一種通信方法及設(shè)備，能夠在保證通信安全的同時(shí)提供一種無(wú)線設(shè)備快速部署的方案。

第一方面、提供一種通信方法，包括：

無(wú)線設(shè)備向云平臺(tái)設(shè)備發(fā)送認(rèn)證報(bào)文，所述認(rèn)證報(bào)文攜帶所述無(wú)線設(shè)備的序列碼SN、MAC以及通過(guò)首次通信密鑰加密的隨機(jī)密鑰，其中所述認(rèn)證報(bào)文通過(guò)公共通信密鑰加密；

云平臺(tái)設(shè)備接收所述認(rèn)證報(bào)文，并使用所述公共通信密鑰解密所述認(rèn)證報(bào)文，獲取所述SN、MAC；

云平臺(tái)設(shè)備根據(jù)所述SN和MAC獲取所述首次通信密鑰；

云平臺(tái)設(shè)備利用所述首次通信密鑰解密所述隨機(jī)密鑰；

若所述云平臺(tái)設(shè)備確認(rèn)所述無(wú)線設(shè)備未認(rèn)證，則通過(guò)向所述無(wú)線設(shè)備發(fā)送加密認(rèn)證報(bào)文，所述加密認(rèn)證報(bào)文攜帶認(rèn)證數(shù)據(jù)中心的地址以及所述認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼，所述加密認(rèn)證報(bào)文通過(guò)所述隨機(jī)密鑰加密；

所述無(wú)線設(shè)備通過(guò)所述隨機(jī)密鑰解密所述加密認(rèn)證報(bào)文，獲取所述認(rèn)證數(shù)據(jù)中心的地址以及所述認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼；

所述無(wú)線設(shè)備使用所述認(rèn)證數(shù)據(jù)中心的地址向所述認(rèn)證數(shù)據(jù)中心發(fā)送數(shù)據(jù)，所述數(shù)據(jù)通過(guò)所述認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼加密。

第二方面，提供一種云平臺(tái)設(shè)備，包括：

接收單元，用于接收無(wú)線設(shè)備發(fā)送的認(rèn)證報(bào)文，所述認(rèn)證報(bào)文攜帶所述無(wú)線設(shè)備的序列碼SN、MAC以及通過(guò)首次通信密鑰加密的隨機(jī)密鑰，其中所述認(rèn)證報(bào)文通過(guò)公共通信密鑰加密；

解密單元，用于使用所述公共通信密鑰解密所述認(rèn)證報(bào)文，獲取所述SN、MAC；根據(jù)所述SN和MAC獲取所述首次通信密鑰；利用所述首次通信密鑰解密所述隨機(jī)密鑰；

判斷單元，用于確認(rèn)所述無(wú)線設(shè)備是否已認(rèn)證，并當(dāng)確認(rèn)所述無(wú)線設(shè)備未認(rèn)證時(shí)，通過(guò)發(fā)送單元向所述無(wú)線設(shè)備發(fā)送加密認(rèn)證報(bào)文，所述加密認(rèn)證報(bào)文攜帶認(rèn)證數(shù)據(jù)中心的地址以及所述認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼，所述加密認(rèn)證報(bào)文通過(guò)所述隨機(jī)密鑰加密。

第三方面，提供一種無(wú)線設(shè)備，包括：

發(fā)送單元，用于向云平臺(tái)設(shè)備發(fā)送認(rèn)證報(bào)文，所述認(rèn)證報(bào)文攜帶所述無(wú)線設(shè)備的序列碼SN、MAC以及通過(guò)首次通信密鑰加密的隨機(jī)密鑰，其中所述認(rèn)證報(bào)文通過(guò)公共通信密鑰加密；

接收單元，用于接收云平臺(tái)設(shè)備發(fā)送的加密認(rèn)證報(bào)文，所述加密認(rèn)證報(bào)文攜帶認(rèn)證數(shù)據(jù)中心的地址以及所述認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼，所述加密認(rèn)證報(bào)文通過(guò)所述隨機(jī)密鑰加密；

解密單元，用于通過(guò)所述隨機(jī)密鑰解密所述加密認(rèn)證報(bào)文，獲取所述認(rèn)證數(shù)據(jù)中心的地址以及所述認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼；

發(fā)送單元，用于使用所述認(rèn)證數(shù)據(jù)中心的地址向所述認(rèn)證數(shù)據(jù)中心發(fā)送數(shù)據(jù)，所述數(shù)據(jù)通過(guò)所述認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼加密。

在上述方案中，無(wú)線設(shè)備向云平臺(tái)設(shè)備發(fā)送攜帶無(wú)線設(shè)備的序列碼SN、MAC以及通過(guò)首次通信密鑰加密的隨機(jī)密鑰的認(rèn)證報(bào)文，其中認(rèn)證報(bào)文通過(guò)公共通信密鑰加密；云平臺(tái)設(shè)備接收到該認(rèn)證報(bào)文后使用公共通信密鑰解密認(rèn)證報(bào)文，獲取SN、MAC；并根據(jù)SN和MAC獲取首次通信密鑰；利用首次通信密鑰解密隨機(jī)密鑰；若云平臺(tái)設(shè)備確認(rèn)無(wú)線設(shè)備未認(rèn)證，則通過(guò)向無(wú)線設(shè)備發(fā)送攜帶認(rèn)證數(shù)據(jù)中心的地址以及所述認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼的加密認(rèn)證報(bào)文，加密認(rèn)證報(bào)文通過(guò)隨機(jī)密鑰加密；無(wú)線設(shè)備通過(guò)隨機(jī)密鑰解密加密認(rèn)證報(bào)文，獲取認(rèn)證數(shù)據(jù)中心的地址以及認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼；使用認(rèn)證數(shù)據(jù)中心的地址向認(rèn)證數(shù)據(jù)中心發(fā)送數(shù)據(jù)，數(shù)據(jù)通過(guò)認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼加密。這樣通過(guò)上述方案實(shí)現(xiàn)了全網(wǎng)無(wú)線設(shè)備的無(wú)差異快速部署，此外，由于信息交互過(guò)程中均采用了加密的方式保證了通信安全。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的通信設(shè)備的結(jié)構(gòu)圖；

圖2為本發(fā)明實(shí)施例提供的一種通信方法的流程圖；

圖3為本發(fā)明實(shí)施例提供的一種云平臺(tái)設(shè)備的結(jié)構(gòu)圖；

圖4為本發(fā)明另一實(shí)施例提供的一種無(wú)線設(shè)備的結(jié)構(gòu)圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實(shí)施例描述的系統(tǒng)架構(gòu)以及業(yè)務(wù)場(chǎng)景是為了更加清楚的說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，并不構(gòu)成對(duì)于本發(fā)明實(shí)施例提供的技術(shù)方案的限定，本領(lǐng)域普通技術(shù)人員可知，隨著系統(tǒng)架構(gòu)的演變和新業(yè)務(wù)場(chǎng)景的出現(xiàn)，本發(fā)明實(shí)施例提供的技術(shù)方案對(duì)于類(lèi)似的技術(shù)問(wèn)題，同樣適用。

本發(fā)明的實(shí)施例使用的技術(shù)術(shù)語(yǔ)包括如下：

WIFI，是一種可以將個(gè)人電腦、手機(jī)、pad等終端以無(wú)線方式接到局域網(wǎng)的技術(shù)，通?；贗EEE 802.11b標(biāo)準(zhǔn)；

對(duì)稱加密，即加密解密使用同一個(gè)密鑰的加密方式；

非對(duì)稱加密，使用兩個(gè)密鑰進(jìn)行加密和解密，加密的密鑰稱為公鑰(即公開(kāi)的密鑰，例如本方案中的公共通信密鑰)，解密的密鑰稱為私鑰(即私有不公開(kāi)的密鑰，例如本方案中的隨機(jī)密鑰、首次通信密鑰和訪問(wèn)密鑰)；

AP，WIFI中的無(wú)線訪問(wèn)接入點(diǎn)。

本發(fā)明的基本原理為：無(wú)線設(shè)備首次加電時(shí)，使用公共通信密鑰加密的數(shù)據(jù)交換使用首次首次通信密鑰加密的隨機(jī)密鑰、設(shè)備sn以及MAC到云平臺(tái)設(shè)備認(rèn)證，換取無(wú)線設(shè)備設(shè)備當(dāng)前所屬認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼和地址，從而實(shí)現(xiàn)了無(wú)線設(shè)備的快速部署，并保證了通信的安全性。

下面結(jié)合具體實(shí)施例對(duì)上述方法進(jìn)行詳細(xì)描述。參照?qǐng)D1所示，本發(fā)明的實(shí)施例應(yīng)用于如下通信系統(tǒng)，包括：無(wú)線設(shè)備11(例如：AP以下方案中以AP為例進(jìn)行說(shuō)明)、云平臺(tái)設(shè)備12以及認(rèn)證數(shù)據(jù)中心13。其中，無(wú)線設(shè)備11具體包括認(rèn)證功能、運(yùn)維功能；云平臺(tái)設(shè)備12包括設(shè)備身份中心、設(shè)備認(rèn)證功能、以及密鑰管理功能；認(rèn)證數(shù)據(jù)中心13包括設(shè)備狀態(tài)管理功能、配置版本管理功能以及密鑰管理功能。

基于上述的系統(tǒng)，本發(fā)明的實(shí)施例提供一種通信方法，參照?qǐng)D2所示(其中附圖中只是簡(jiǎn)述步驟對(duì)應(yīng)的過(guò)程，具體內(nèi)容以實(shí)施例記載為準(zhǔn))，包括如下步驟：

101、AP向云平臺(tái)設(shè)備發(fā)送認(rèn)證報(bào)文，認(rèn)證報(bào)文攜帶AP的序列碼SN、MAC以及通過(guò)首次通信密鑰加密的隨機(jī)密鑰，其中認(rèn)證報(bào)文通過(guò)公共通信密鑰加密。

其中，在創(chuàng)建基于全局的云平臺(tái)設(shè)備后，基于云平臺(tái)設(shè)備構(gòu)建統(tǒng)一的設(shè)備身份中心，其中設(shè)備身份中心包括設(shè)備身份管理功能和設(shè)備認(rèn)證功能；所有AP首次啟用時(shí)需到身份中心認(rèn)證。工廠生產(chǎn)AP過(guò)程中，給AP分配MAC(Media Access Control或者M(jìn)edium Access Control，媒體訪問(wèn)控制，或稱為物理地址、硬件地址)地址、SN(serial number，序列號(hào))；云平臺(tái)設(shè)備管理員錄入AP的MAC和SN，設(shè)備身份管理功能基于MAC和SN生成隨機(jī)32的首次通信密鑰FK。工廠通過(guò)特定的設(shè)備將認(rèn)證數(shù)據(jù)MAC、SN、首次通信密鑰、公共通信密鑰寫(xiě)入AP的存儲(chǔ)系統(tǒng)中(該數(shù)據(jù)不可通過(guò)外部設(shè)備讀取，可采用加密存儲(chǔ))。AP首次加電啟動(dòng)后，基于認(rèn)證功能構(gòu)造認(rèn)證報(bào)文，生成一個(gè)隨機(jī)密鑰RDKa；然后讀取寫(xiě)入的認(rèn)證數(shù)據(jù)，獲得MAC、SN、首次通信密鑰FK、公共通信密鑰CK，并構(gòu)造如下方式的加密的認(rèn)證報(bào)文：CK加密(FK加密(RDKa)+SN+MAC)；然后發(fā)送認(rèn)證報(bào)文到云平臺(tái)設(shè)備。

102、云平臺(tái)設(shè)備接收認(rèn)證報(bào)文。

103、并使用公共通信密鑰解密認(rèn)證報(bào)文，獲取SN、MAC。

具體的，云平臺(tái)設(shè)備基于設(shè)備認(rèn)證功能接收到認(rèn)證報(bào)文，使用CK解密認(rèn)證報(bào)文，讀取認(rèn)證報(bào)文中的SN和MAC。

104、云平臺(tái)設(shè)備根據(jù)SN和MAC獲取首次通信密鑰。

具體的，云平臺(tái)設(shè)備基于設(shè)備認(rèn)證功能在設(shè)備身份中心根據(jù)SN和MAC讀取該AP的FK。

105、云平臺(tái)設(shè)備利用首次通信密鑰解密隨機(jī)密鑰。

具體的，云平臺(tái)設(shè)備基于設(shè)備認(rèn)證功能使用FK解密得到RDKa，則說(shuō)明云平臺(tái)設(shè)備利用所述首次通信密鑰解密所述隨機(jī)密鑰成功，這樣確定加密報(bào)文為正確的報(bào)文。若云平臺(tái)設(shè)備利用首次通信密鑰解密隨機(jī)密鑰失敗時(shí)，則還包括如下步驟106。

106、云平臺(tái)設(shè)備向AP返回失敗消息。

云平臺(tái)設(shè)備利用首次通信密鑰解密隨機(jī)密鑰成功時(shí)，基于設(shè)備認(rèn)證功能在設(shè)備身份中心判斷該AP是否已經(jīng)認(rèn)證注冊(cè)。若云平臺(tái)設(shè)備確認(rèn)無(wú)線設(shè)備已認(rèn)證，則包括如下步驟107，若云平臺(tái)設(shè)備確認(rèn)無(wú)線設(shè)備未認(rèn)證則包括步驟108之后的方法。

107、云平臺(tái)設(shè)備向AP返回認(rèn)證失敗消息。

108、云平臺(tái)設(shè)備向AP發(fā)送加密認(rèn)證報(bào)文，加密認(rèn)證報(bào)文攜帶認(rèn)證數(shù)據(jù)中心的地址以及認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼，加密認(rèn)證報(bào)文通過(guò)隨機(jī)密鑰加密。

具體的，如果該AP沒(méi)有認(rèn)證，則獲取到該AP對(duì)應(yīng)部署的認(rèn)證數(shù)據(jù)中心的訪問(wèn)地址，及認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼DCK。云平臺(tái)設(shè)備基于設(shè)備認(rèn)證功能構(gòu)造返回的加密認(rèn)證報(bào)文，方式如下：RDKa加密(認(rèn)證數(shù)據(jù)中心的地址+認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼)。

109、AP通過(guò)隨機(jī)密鑰解密加密認(rèn)證報(bào)文。

110、AP獲取認(rèn)證數(shù)據(jù)中心的地址以及認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼。

AP基于認(rèn)證功能使用RDKa解密加密認(rèn)證報(bào)文，獲得認(rèn)證數(shù)據(jù)中心的地址和訪問(wèn)密碼。

111、AP使用認(rèn)證數(shù)據(jù)中心的地址向認(rèn)證數(shù)據(jù)中心發(fā)送數(shù)據(jù)請(qǐng)求，該數(shù)據(jù)請(qǐng)求通過(guò)認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼加密。

具體的，步驟111包括AP使用認(rèn)證數(shù)據(jù)中心的地址向認(rèn)證數(shù)據(jù)中心發(fā)送數(shù)據(jù)請(qǐng)求，所述數(shù)據(jù)請(qǐng)求中攜帶本次通信隨機(jī)密鑰，所述本次通信隨機(jī)密鑰用于所述認(rèn)證數(shù)據(jù)中心加密向所述無(wú)線設(shè)備返回的請(qǐng)求數(shù)據(jù)以及本次通信隨機(jī)密鑰。例如當(dāng)AP使用認(rèn)證數(shù)據(jù)中心的地址向認(rèn)證數(shù)據(jù)中心發(fā)送配置請(qǐng)求，該配置請(qǐng)求用于向認(rèn)證數(shù)據(jù)中心請(qǐng)求最新的配置或AP的軟件版本；所述本次通信隨機(jī)密鑰用于所述認(rèn)證數(shù)據(jù)中心將返回給所述無(wú)線設(shè)備的最新的配置或無(wú)線設(shè)備的軟件版本加密。

AP基于運(yùn)維功能使用認(rèn)證數(shù)據(jù)中心的地址向認(rèn)證數(shù)據(jù)中心上報(bào)當(dāng)前設(shè)備狀態(tài)，該過(guò)程使用認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼加密；AP設(shè)備基于運(yùn)維功能使用認(rèn)證數(shù)據(jù)中心地址向數(shù)據(jù)中心請(qǐng)求最新的配置或AP的軟件版本等數(shù)據(jù)。認(rèn)證數(shù)據(jù)中心確認(rèn)使用DCK解密成功后繼續(xù)處理其他接收數(shù)據(jù)。

為進(jìn)一步保證通信的安全性，還包括如下步驟：

112、云平臺(tái)設(shè)備間隔預(yù)定時(shí)長(zhǎng)向認(rèn)證數(shù)據(jù)中心發(fā)送密鑰更新消息，密鑰更新消息攜帶更新的訪問(wèn)密碼。

113、認(rèn)證數(shù)據(jù)中心向無(wú)線設(shè)備發(fā)送密鑰更新報(bào)文，其中密鑰更新報(bào)文攜帶更新的訪問(wèn)密鑰，密鑰更新報(bào)文通過(guò)隨機(jī)密鑰加密。

云平臺(tái)設(shè)備基于密鑰管理功能定時(shí)更新各個(gè)認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼，并下發(fā)到各個(gè)認(rèn)證數(shù)據(jù)中心；當(dāng)各個(gè)認(rèn)證數(shù)據(jù)中心收到最新的訪問(wèn)密鑰后，基于密鑰管理功能對(duì)正在通信的AP將下發(fā)密鑰更新報(bào)文。

在上述方案中，無(wú)線設(shè)備向云平臺(tái)設(shè)備發(fā)送攜帶無(wú)線設(shè)備的序列碼SN、MAC以及通過(guò)首次通信密鑰加密的隨機(jī)密鑰的認(rèn)證報(bào)文，其中認(rèn)證報(bào)文通過(guò)公共通信密鑰加密；云平臺(tái)設(shè)備接收到該認(rèn)證報(bào)文后使用公共通信密鑰解密認(rèn)證報(bào)文，獲取SN、MAC；并根據(jù)SN和MAC獲取首次通信密鑰；利用首次通信密鑰解密隨機(jī)密鑰；若云平臺(tái)設(shè)備確認(rèn)無(wú)線設(shè)備未認(rèn)證，則通過(guò)向無(wú)線設(shè)備發(fā)送攜帶認(rèn)證數(shù)據(jù)中心的地址以及所述認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼的加密認(rèn)證報(bào)文，加密認(rèn)證報(bào)文通過(guò)隨機(jī)密鑰加密；無(wú)線設(shè)備通過(guò)隨機(jī)密鑰解密加密認(rèn)證報(bào)文，獲取認(rèn)證數(shù)據(jù)中心的地址以及認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼；使用認(rèn)證數(shù)據(jù)中心的地址向認(rèn)證數(shù)據(jù)中心發(fā)送數(shù)據(jù)，數(shù)據(jù)通過(guò)認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼加密。這樣通過(guò)上述方案實(shí)現(xiàn)了全網(wǎng)無(wú)線設(shè)備的無(wú)差異快速部署，此外，由于信息交互過(guò)程中均采用了加密的方式保證了通信安全。

參照?qǐng)D3所示本發(fā)明的實(shí)施例提供一種云平臺(tái)設(shè)備，包括：

接收單元31，用于接收無(wú)線設(shè)備發(fā)送的認(rèn)證報(bào)文，所述認(rèn)證報(bào)文攜帶所述無(wú)線設(shè)備的序列碼SN、MAC以及通過(guò)首次通信密鑰加密的隨機(jī)密鑰，其中所述認(rèn)證報(bào)文通過(guò)公共通信密鑰加密；

解密單元32，用于使用所述公共通信密鑰解密所述接收單元31接收的認(rèn)證報(bào)文，獲取所述SN、MAC；根據(jù)所述SN和MAC獲取所述首次通信密鑰；利用所述首次通信密鑰解密所述隨機(jī)密鑰；

判斷單元33，用于確認(rèn)所述無(wú)線設(shè)備是否已認(rèn)證，并當(dāng)確認(rèn)所述無(wú)線設(shè)備未認(rèn)證時(shí)，通過(guò)發(fā)送單元34向所述無(wú)線設(shè)備發(fā)送加密認(rèn)證報(bào)文，所述加密認(rèn)證報(bào)文攜帶認(rèn)證數(shù)據(jù)中心的地址以及所述認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼，所述加密認(rèn)證報(bào)文通過(guò)所述隨機(jī)密鑰加密。

可選的，若所述判斷單元33確認(rèn)所述無(wú)線設(shè)備已認(rèn)證，則通過(guò)所述發(fā)送單元34向所述無(wú)線設(shè)備返回失敗消息。

可選的，所述解密單元32利用所述首次通信密鑰解密所述隨機(jī)密鑰失敗時(shí)，通過(guò)所述發(fā)送單元34向所述無(wú)線設(shè)備返回認(rèn)證失敗消息。

可選的，還包括：發(fā)送單元34用于間隔預(yù)定時(shí)長(zhǎng)向所述認(rèn)證數(shù)據(jù)中心發(fā)送密鑰更新消息，所述密鑰更新消息攜帶更新的訪問(wèn)密碼。

在上述方案中，無(wú)線設(shè)備向云平臺(tái)設(shè)備發(fā)送攜帶無(wú)線設(shè)備的序列碼SN、MAC以及通過(guò)首次通信密鑰加密的隨機(jī)密鑰的認(rèn)證報(bào)文，其中認(rèn)證報(bào)文通過(guò)公共通信密鑰加密；云平臺(tái)設(shè)備接收到該認(rèn)證報(bào)文后使用公共通信密鑰解密認(rèn)證報(bào)文，獲取SN、MAC；并根據(jù)SN和MAC獲取首次通信密鑰；利用首次通信密鑰解密隨機(jī)密鑰；若云平臺(tái)設(shè)備確認(rèn)無(wú)線設(shè)備未認(rèn)證，則通過(guò)向無(wú)線設(shè)備發(fā)送攜帶認(rèn)證數(shù)據(jù)中心的地址以及所述認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼的加密認(rèn)證報(bào)文，加密認(rèn)證報(bào)文通過(guò)隨機(jī)密鑰加密；無(wú)線設(shè)備通過(guò)隨機(jī)密鑰解密加密認(rèn)證報(bào)文，獲取認(rèn)證數(shù)據(jù)中心的地址以及認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼；使用認(rèn)證數(shù)據(jù)中心的地址向認(rèn)證數(shù)據(jù)中心發(fā)送數(shù)據(jù)，數(shù)據(jù)通過(guò)認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼加密。這樣通過(guò)上述方案實(shí)現(xiàn)了全網(wǎng)無(wú)線設(shè)備的無(wú)差異快速部署，此外，由于信息交互過(guò)程中均采用了加密的方式保證了通信安全。

參照?qǐng)D4所示，本發(fā)明的實(shí)施例提供一種無(wú)線設(shè)備，包括：

發(fā)送單元41，用于向云平臺(tái)設(shè)備發(fā)送認(rèn)證報(bào)文，所述認(rèn)證報(bào)文攜帶所述無(wú)線設(shè)備的序列碼SN、MAC以及通過(guò)首次通信密鑰加密的隨機(jī)密鑰，其中所述認(rèn)證報(bào)文通過(guò)公共通信密鑰加密；

接收單元42，用于接收云平臺(tái)設(shè)備發(fā)送的加密認(rèn)證報(bào)文，所述加密認(rèn)證報(bào)文攜帶認(rèn)證數(shù)據(jù)中心的地址以及所述認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼，所述加密認(rèn)證報(bào)文通過(guò)所述隨機(jī)密鑰加密；

解密單元43，用于通過(guò)所述隨機(jī)密鑰解密所述接收單元42接收的加密認(rèn)證報(bào)文，獲取所述認(rèn)證數(shù)據(jù)中心的地址以及所述認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼；

發(fā)送單元41，用于使用所述解密單元43獲取的認(rèn)證數(shù)據(jù)中心的地址向所述認(rèn)證數(shù)據(jù)中心發(fā)送數(shù)據(jù)，所述數(shù)據(jù)通過(guò)所述認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼加密。

可選的，所述發(fā)送單元41具體用于使用所述認(rèn)證數(shù)據(jù)中心的地址向所述認(rèn)證數(shù)據(jù)中心發(fā)送數(shù)據(jù)請(qǐng)求，所述數(shù)據(jù)請(qǐng)求中攜帶本次通信隨機(jī)密鑰，所述本次通信隨機(jī)密鑰用于所述認(rèn)證數(shù)據(jù)中心加密向所述無(wú)線設(shè)備返回的請(qǐng)求數(shù)據(jù)以及本次通信隨機(jī)密鑰。例如當(dāng)AP使用認(rèn)證數(shù)據(jù)中心的地址向認(rèn)證數(shù)據(jù)中心發(fā)送配置請(qǐng)求，該配置請(qǐng)求用于向認(rèn)證數(shù)據(jù)中心請(qǐng)求最新的配置或AP的軟件版本；所述本次通信隨機(jī)密鑰用于所述認(rèn)證數(shù)據(jù)中心將返回給所述無(wú)線設(shè)備的最新的配置或無(wú)線設(shè)備的軟件版本加密。

可選的，所述接收單元42還用于接收認(rèn)證數(shù)據(jù)中心發(fā)送的密鑰更新報(bào)文，其中所述密鑰更新報(bào)文攜帶所述更新的訪問(wèn)密鑰，所述密鑰更新報(bào)文通過(guò)所述隨機(jī)密鑰加密。

在上述方案中，無(wú)線設(shè)備向云平臺(tái)設(shè)備發(fā)送攜帶無(wú)線設(shè)備的序列碼SN、MAC以及通過(guò)首次通信密鑰加密的隨機(jī)密鑰的認(rèn)證報(bào)文，其中認(rèn)證報(bào)文通過(guò)公共通信密鑰加密；云平臺(tái)設(shè)備接收到該認(rèn)證報(bào)文后使用公共通信密鑰解密認(rèn)證報(bào)文，獲取SN、MAC；并根據(jù)SN和MAC獲取首次通信密鑰；利用首次通信密鑰解密隨機(jī)密鑰；若云平臺(tái)設(shè)備確認(rèn)無(wú)線設(shè)備未認(rèn)證，則通過(guò)向無(wú)線設(shè)備發(fā)送攜帶認(rèn)證數(shù)據(jù)中心的地址以及所述認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼的加密認(rèn)證報(bào)文，加密認(rèn)證報(bào)文通過(guò)隨機(jī)密鑰加密；無(wú)線設(shè)備通過(guò)隨機(jī)密鑰解密加密認(rèn)證報(bào)文，獲取認(rèn)證數(shù)據(jù)中心的地址以及認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼；使用認(rèn)證數(shù)據(jù)中心的地址向認(rèn)證數(shù)據(jù)中心發(fā)送數(shù)據(jù)，數(shù)據(jù)通過(guò)認(rèn)證數(shù)據(jù)中心的訪問(wèn)密碼加密。這樣通過(guò)上述方案實(shí)現(xiàn)了全網(wǎng)無(wú)線設(shè)備的無(wú)差異快速部署，此外，由于信息交互過(guò)程中均采用了加密的方式保證了通信安全。

此外，還提供一種計(jì)算可讀媒體(或介質(zhì))，包括在被執(zhí)行時(shí)進(jìn)行上述實(shí)施例中的方法的操作的計(jì)算機(jī)可讀指令。

另外，還提供一種計(jì)算機(jī)程序產(chǎn)品，包括上述計(jì)算機(jī)可讀媒體(或介質(zhì))。

應(yīng)理解，在本發(fā)明的各種實(shí)施例中，上述各過(guò)程的序號(hào)的大小并不意味著執(zhí)行順序的先后，各過(guò)程的執(zhí)行順序應(yīng)以其功能和內(nèi)在邏輯確定，而不應(yīng)對(duì)本發(fā)明實(shí)施例的實(shí)施過(guò)程構(gòu)成任何限定。

本領(lǐng)域普通技術(shù)人員可以意識(shí)到，結(jié)合本文中所公開(kāi)的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、或者計(jì)算機(jī)軟件和電子硬件的結(jié)合來(lái)實(shí)現(xiàn)。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專(zhuān)業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)、裝置和單元的具體工作過(guò)程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程，在此不再贅述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)、設(shè)備和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的設(shè)備實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，設(shè)備或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。

所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(英文全稱:read-only memory，英文簡(jiǎn)稱：ROM)、隨機(jī)存取存儲(chǔ)器(英文全稱：random access memory，英文簡(jiǎn)稱：RAM)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。