[发明专利]一种通信方法及设备

说明书

本发明的实施例公开一种通信方法及设备，涉及通信领域，能够在保证通信安全的同时提供一种无线设备快速部署的方案。该方法包括：无线设备向云平台设备发送认证报文，认证报文携带无线设备的序列码SN、MAC以及通过首次通信密钥加密的随机密钥，认证报文通过公共通信密钥加密；云平台设备使用公共通信密钥解密认证报文，根据SN和MAC获取首次通信密钥；利用首次通信密钥解密随机密钥；若无线设备未认证，则向无线设备发送加密认证报文，加密认证报文携带认证数据中心的地址以及认证数据中心的访问密码；无线设备通过随机密钥解密加密认证报文，获取认证数据中心的地址以及认证数据中心的访问密码。本发明的实施例用于无线设备部署。

技术领域

本发明的实施例涉及通信领域，尤其涉及一种通信方法及设备。

背景技术

在当前的无线城市、智慧城市的建设中，将在WIFI(Wireless Fidelity，无线保真)系统下部署大量带安全认证功能的无线设备(如：AP(Access Point，无线访问节点)设备)，为了可进行大范围运维管理，通常采用分区管理，从而部署多个数据中心，每个数据中心分管各自区域下的无线设备；每个数据中心保存了该区域内AP设备的非常重要的配置信息。因此，保证无线设备方便快速的部署，同时又能保证无线设备与数据中心通信不被泄露，是一个非常重要的问题。

发明内容

本发明的实施例提供一种通信方法及设备，能够在保证通信安全的同时提供一种无线设备快速部署的方案。

第一方面、提供一种通信方法，包括：

无线设备向云平台设备发送认证报文，所述认证报文携带所述无线设备的序列码SN、MAC以及通过首次通信密钥加密的随机密钥，其中所述认证报文通过公共通信密钥加密；

云平台设备接收所述认证报文，并使用所述公共通信密钥解密所述认证报文，获取所述SN、MAC；

云平台设备根据所述SN和MAC获取所述首次通信密钥；

云平台设备利用所述首次通信密钥解密所述随机密钥；

若所述云平台设备确认所述无线设备未认证，则通过向所述无线设备发送加密认证报文，所述加密认证报文携带认证数据中心的地址以及所述认证数据中心的访问密码，所述加密认证报文通过所述随机密钥加密；

所述无线设备通过所述随机密钥解密所述加密认证报文，获取所述认证数据中心的地址以及所述认证数据中心的访问密码；

所述无线设备使用所述认证数据中心的地址向所述认证数据中心发送数据，所述数据通过所述认证数据中心的访问密码加密。

第二方面，提供一种云平台设备，包括：

接收单元，用于接收无线设备发送的认证报文，所述认证报文携带所述无线设备的序列码SN、MAC以及通过首次通信密钥加密的随机密钥，其中所述认证报文通过公共通信密钥加密；

解密单元，用于使用所述公共通信密钥解密所述认证报文，获取所述SN、MAC；根据所述SN和MAC获取所述首次通信密钥；利用所述首次通信密钥解密所述随机密钥；

判断单元，用于确认所述无线设备是否已认证，并当确认所述无线设备未认证时，通过发送单元向所述无线设备发送加密认证报文，所述加密认证报文携带认证数据中心的地址以及所述认证数据中心的访问密码，所述加密认证报文通过所述随机密钥加密。

第三方面，提供一种无线设备，包括：

发送单元，用于向云平台设备发送认证报文，所述认证报文携带所述无线设备的序列码SN、MAC以及通过首次通信密钥加密的随机密钥，其中所述认证报文通过公共通信密钥加密；