(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211046818.8 (22)申请日 2022.08.30 (65)同一申请的已公布的文献号 申请公布号 CN 115119203 A (43)申请公布日 2022.09.27 (73)专利权人 伏诺瓦 （天津） 科技有限公司 地址 300000 天津市滨 海新区天津滨 海高 新区华苑产业区(环外)海泰创新三路 8号2层215 (72)发明人 张樟　吴磊　 (74)专利代理 机构 天津朗熠 知识产权代理事务 所(普通合伙) 12259 专利代理师 刘杨 (51)Int.Cl. H04W 12/041(2021.01)H04W 12/08(2021.01) H04W 12/50(2021.01) H04L 9/08(2006.01) H04L 9/30(2006.01) (56)对比文件 CN 10952 2979 A,2019.0 3.26 CN 114501432 A,202 2.05.13 审查员 王伟超 (54)发明名称 基于随机密钥机制的LoRa子设备安全回连 方法和通信系统 (57)摘要 本发明提供了一种基于随机密钥机制的 LoRa子设备安全回连方法和通信系统， 涉及 物联 网技术， 包括： 子设备首次加入网关后， 网关根据 子设备的实时信息以及ECDH算法生成身份密钥 和消息密钥并将其发送给子设备； 休眠被唤醒后 的子设备随机生成第一数据， 并根据第一数据和 身份密钥生成第二数据； 子设备根据第一数据和 第二数据生成回连请求报文， 并将回连请求报文 发送至网关； 网关接收到回连请求报文后， 解析 出第一数据和第二数据， 并根据身份密钥和第一 数据计算出第三数据， 若第三数据和第二数据相 同则向子设备回复回连应答报文； 子设备接收到 回连应答报文后再次加入到网关所在网络。 本发 明通过优化子设备回连机制提升 了网络安全性。 权利要求书2页 说明书5页 附图1页 CN 115119203 B 2022.11.18 CN 115119203 B 1.一种基于随机密钥机制的L oRa子设备安全回连 方法， 其特 征在于， 包括： 子设备首次加入 网关后， 所述网关根据所述子设备的实时信息以及ECDH算法生成身份 密钥和消息密钥， 其中， 所述身份密钥用于解析私有地址； 所述消息密钥用于在链路层加密 消息； 所述网关将所述身份密钥和所述消息密钥存 储至网关本地并发送给 所述子设备； 所述子设备接收所述身份密钥和所述消息密钥存 储至子设备本地； 所述子设备与所述网关通信过程中根据所述消息密钥对通信内容进行加密； 休眠被唤醒后的所述子设备随机生成第 一数据， 并根据 所述第一数据和所述身份密钥 生成第二数据； 所述子设备根据 所述第一数据和所述第 二数据生成回连请求报文， 并将所述 回连请求 报文发送至所述网关； 所述网关接收到所述回连请求报文后， 解析出所述第一数据和所述第二数据， 并根据 所述身份密钥和所述第一数据计算出第三数据， 若所述第三数据和所述第二数据相同则向 所述子设备回复回连应答报文； 所述子设备接收到所述回连应答报文后再次加入到网关所在网络 。 2.根据权利要求1所述的基于随机密钥机制的LoRa子设备安全回连方法， 其特征在于， 还包括： 所述子设备基于LoRa信道监听机制进行设备注册或者通过物联网接入平台发送子设 备注册信息至所述网关完成子设备注 册。 3.根据权利要求1所述的基于随机密钥机制的LoRa子设备安全回连方法， 其特征在于， 还包括： 若所述第三数据和所述第二数据不相同则所述网关不响应所述回连请求报文。 4.根据权利要求1所述的基于随机密钥机制的LoRa子设备安全回连方法， 其特征在于， 将所述回连请求报文发送至所述网关的步骤， 具体包括： 所述子设备将所述 回连请求报文发送至所述网关的公开地址， 其中所述公开地址为网 关设备专门用于 接收子设备回连报文请求的地址 。 5.根据权利要求1至4中任一项所述的基于随机密钥机制的LoRa子设备安全回连方法， 其特征在于， 所述子设备的实时信息至少 包括： 子设备ID、 子设备MAC地址以及连接时的时 间戳。 6.根据权利要求5所述的基于随机密钥机制的LoRa子设备安全回连方法， 其特征在于， 所述回连请求报文具体包括： 固定报文头、 子设备ID、 回连标识符、 第一数据、 第二数据和 CRC校验数据。 7.根据权利要求5所述的基于随机密钥机制的LoRa子设备安全回连方法， 其特征在于， 所述回连应答报文具体包括： 固定报文头、 子设备ID、 回连应答符、 第三数据和CRC校验数 据。 8.一种通信系统， 其特征在于， 包括： LoRa网关和LoRa子设备， 其 中， 所述LoRa网关用于 根据所述LoRa子设备的实时信息以及ECDH算法生成身份密钥和消息密钥并将所述身份密 钥和所述消息密钥发送至所述Lo Ra子设备， 其中， 所述身份密钥用于解析私有地址； 所述消 息密钥用于在链路层加密消息；权　利　要　求　书 1/2 页 2 CN 115119203 B 2休眠被唤醒后的所述LoRa子设备随机生成第一数据， 并根据所述第一数据和所述身份 密钥生成第二数据； 所述LoRa子设备根据所述第一数据和所述第二数据生成回连请求报文， 并将所述 回连 请求报文发送至所述 LoRa网关； 所述LoRa网关接收到所述回连请求报文后， 解析出所述第一数据和所述第二数据， 并 根据所述身份密钥和所述第一数据计算出第三数据， 若所述第三数据和所述第二数据相同 则向所述子 设备回复回连应答报文， 若所述第三数据和所述第二数据不相同则不响应此次 回连请求； 所述LoRa子设备接收到所述回连应答报文后再次加入到所述 LoRa网关所在网络 。权　利　要　求　书 2/2 页 3 CN 115119203 B 3