本發明的實施例公開一種通信方法及設備，涉及通信領域，能夠在保證通信安全的同時提供一種無線設備快速部署的方案。該方法包括：無線設備向云平臺設備發送認證報文，認證報文攜帶無線設備的序列碼SN、MAC以及通過首次通信密鑰加密的隨機密鑰，認證報文通過公共通信密鑰加密；云平臺設備使用公共通信密鑰解密認證報文，根據SN和MAC獲取首次通信密鑰；利用首次通信密鑰解密隨機密鑰；若無線設備未認證，則向無線設備發送加密認證報文，加密認證報文攜帶認證數據中心的地址以及認證數據中心的訪問密碼；無線設備通過隨機密鑰解密加密認證報文，獲取認證數據中心的地址以及認證數據中心的訪問密碼。本發明的實施例用于無線設備部署。

技術領域

本發明的實施例涉及通信領域，尤其涉及一種通信方法及設備。

背景技術

在當前的無線城市、智慧城市的建設中，將在WIFI(Wireless Fidelity，無線保真)系統下部署大量帶安全認證功能的無線設備(如：AP(Access Point，無線訪問節點)設備)，為了可進行大范圍運維管理，通常采用分區管理，從而部署多個數據中心，每個數據中心分管各自區域下的無線設備；每個數據中心保存了該區域內AP設備的非常重要的配置信息。因此，保證無線設備方便快速的部署，同時又能保證無線設備與數據中心通信不被泄露，是一個非常重要的問題。

發明內容

本發明的實施例提供一種通信方法及設備，能夠在保證通信安全的同時提供一種無線設備快速部署的方案。

第一方面、提供一種通信方法，包括：

無線設備向云平臺設備發送認證報文，所述認證報文攜帶所述無線設備的序列碼SN、MAC以及通過首次通信密鑰加密的隨機密鑰，其中所述認證報文通過公共通信密鑰加密；

云平臺設備接收所述認證報文，并使用所述公共通信密鑰解密所述認證報文，獲取所述SN、MAC；

云平臺設備根據所述SN和MAC獲取所述首次通信密鑰；

云平臺設備利用所述首次通信密鑰解密所述隨機密鑰；

若所述云平臺設備確認所述無線設備未認證，則通過向所述無線設備發送加密認證報文，所述加密認證報文攜帶認證數據中心的地址以及所述認證數據中心的訪問密碼，所述加密認證報文通過所述隨機密鑰加密；

所述無線設備通過所述隨機密鑰解密所述加密認證報文，獲取所述認證數據中心的地址以及所述認證數據中心的訪問密碼；

所述無線設備使用所述認證數據中心的地址向所述認證數據中心發送數據，所述數據通過所述認證數據中心的訪問密碼加密。

第二方面，提供一種云平臺設備，包括：

接收單元，用于接收無線設備發送的認證報文，所述認證報文攜帶所述無線設備的序列碼SN、MAC以及通過首次通信密鑰加密的隨機密鑰，其中所述認證報文通過公共通信密鑰加密；

解密單元，用于使用所述公共通信密鑰解密所述認證報文，獲取所述SN、MAC；根據所述SN和MAC獲取所述首次通信密鑰；利用所述首次通信密鑰解密所述隨機密鑰；

判斷單元，用于確認所述無線設備是否已認證，并當確認所述無線設備未認證時，通過發送單元向所述無線設備發送加密認證報文，所述加密認證報文攜帶認證數據中心的地址以及所述認證數據中心的訪問密碼，所述加密認證報文通過所述隨機密鑰加密。

第三方面，提供一種無線設備，包括：

發送單元，用于向云平臺設備發送認證報文，所述認證報文攜帶所述無線設備的序列碼SN、MAC以及通過首次通信密鑰加密的隨機密鑰，其中所述認證報文通過公共通信密鑰加密；