CN111787527B - 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置 - Google Patents
一种基于HTTPS的WiFi快速组网的方法及其智能终端装置 Download PDFInfo
- Publication number
- CN111787527B CN111787527B CN202010678056.8A CN202010678056A CN111787527B CN 111787527 B CN111787527 B CN 111787527B CN 202010678056 A CN202010678056 A CN 202010678056A CN 111787527 B CN111787527 B CN 111787527B
- Authority
- CN
- China
- Prior art keywords
- terminal
- client terminal
- authentication
- information
- networking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006855 networking Effects 0.000 title claims abstract description 60
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 claims abstract description 10
- 230000002452 interceptive effect Effects 0.000 claims description 13
- 230000003993 interaction Effects 0.000 claims description 7
- 208000024780 Urticaria Diseases 0.000 claims description 4
- 230000004913 activation Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
Abstract
本发明公开了一种基于HTTPS的WiFi快速组网的方法及其智能终端装置,所述方法包括以下步骤:S100、所述的组网设备内置IotWiFi插件模块;S200、组网设备切换IotWiFi插件模块工作模式,根据设置的不同分为AP终端和Client终端;S300、AP终端开启无线名称为“IotWiFi”的访客模式隐藏SSID;S400、Client终端连接无线名称为“IotWiFi”的无线网络;S500、Client终端成功连接网络后,发起HTTPS认证流程。本发明的方法基于HTTPS协议,可以安全、批量、快速的组建WiFi网络,省略繁杂的手动单台组网操作,极大提高了组网效率。本发明的智能终端装置是一种简单操作,无需人工干预的情况下完成自动组网的且具有自由切换模式的智能终端装置。
Description
技术领域
本发明涉及网络连接技术领域,尤其涉及WiFi网络快速连接组网技术,具体是指一种基于HTTPS的WiFi快速组网的方法及其智能终端装置。
背景技术
随着物联网技术的普及和生活质量的提升,人民越来越追求智能家庭,智慧家庭的建设。在实现智慧家庭的进程中,需要部署智能设备互联互通,实现统一管理与检测。但在目前智能设备组网过程中往往需要单台手动连接组网设备进行网络信息的配置,无法批量实现智能设备的快速组网,导致组网是一件比较有技术且耗时耗力的工作。
发明内容
本发明的目的在于针对上述现有技术的不足,提供一种基于HTTPS的WiFi快速组网的方法及其智能终端装置。采用本发明提供的技术方案可以通过简单操作实现批量组网设备快速、安全的完成组网。
为解决上述问题,本发明所采取的技术方案是:
一种基于HTTPS的WiFi快速组网的方法,包括以下步骤:
S100、所述的组网设备内置IotWiFi插件模块;
S200、组网设备切换IotWiFi插件模块工作模式,组网设备根据设置的不同分为AP终端和Client终端;
S300、AP终端开启无线名称为“IotWiFi”的访客模式隐藏SSID;
S400、Client终端连接无线名称为“IotWiFi”的无线网络;
S500、Client终端成功连接“IotWiFi”网络后,自动发起HTTPS认证流程;
S600、AP终端收到HTTPS认证报文后进行域名劫持并发送重定向报文到Client终端;
S700、Client终端收到重定向报文后与AP终端进行HTTPS交互认证,若交互认证成功,即为鉴权成功,则进入步骤S800,若交互认证失败,即为鉴权失败,则进入步骤S900;
S800、AP终端主动发送组网连接的SSID及密钥信息到Client终端,Client终端收到信息后重新连接SSID信息,并将连接信息实时上报到AP终端;
S900、AP终端将Client终端信息加入黑名单,根据递归算法禁止其一段时间内连接本设备;Client终端根据递归算法一段时间后重新发起认证流程。
更进一步的技术方案是,步骤S100中,内置IotWiFi插件模块,通过交叉编译环境编译形成,是本组网方法的核心处理模块,负责交互信息的搜集,发送以及鉴权。
更进一步的技术方案是,步骤S200中,通过按键或其他方式切换IotWiFi插件模块工作的方式,根据设定的工作方式的不同,将组网设备划分为AP终端或Client终端。
更进一步的技术方案是,步骤S600中,AP终端的内置DNSmasq模块劫持解析Client终端发送的HTTPS认证连接信息进行鉴权认证,并发送认证公钥信息和私钥信息到Client终端。
更进一步的技术方案是,步骤S700中,Client终端根据收到的公钥信息和私钥信息重新进行认证交互,请求组网的网络信息,AP终端收到组网请求报文后进行再次鉴权认证。
更进一步的技术方案是,步骤S900中,AP终端还将发送鉴权失败信息。
一种基于HTTPS的智能终端装置,包括:
IotWiFi插件模块,用于将组网设备根据设置的不同分为AP终端和Client终端,处理AP终端和Client终端的交互流程;
切换按钮,用于切换所述IotWiFi插件模块的工作模式;
WiFi模块,用于局域网内数据的传输;
WEB管理模块,用于提供可视化的组网设备间鉴权信息的配置与显示,以及在线实时查看Client终端的状态信息和管理Client终端。
更进一步的技术方案是,所述IotWiFi插件模块可以快速的安装和卸载。
更进一步的技术方案是,所述切换按钮可以方便用户操作,简单清晰的标记所述IotWiFi插件模块的工作模式。
更进一步的技术方案是,若装置不存在切换按钮,则默认处理为Client终端模式。
采用上述技术方案所产生的有益效果在于:本发明的方法基于HTTPS协议,可以安全、批量、快速的组建WiFi网络,省略繁杂的手动单台组网操作,极大提高了组网效率。本发明的智能终端装置是一种简单操作,无需人工干预的情况下完成自动组网的且具有自由切换模式的智能终端装置。
附图说明
图1为本发明基于HTTPS的WiFi快速组网方法的流程图。
图2为本发明基于HTTPS的WiFi快速组网方法中鉴权认证流程图。
具体实施方式
下面结合附图和实施例对本发明的实施方式作进一步详细描述。以下实施例用于说明本发明,但不能用来限制本发明的范围。
如图1所示,一种基于HTTPS的WiFi快速组网的方法,包括以下步骤:
S100、所述的组网设备内置IotWiFi插件模块。
S200、组网设备切换IotWiFi插件模块工作模式,组网设备根据设置的不同分为AP终端和Client终端。
S300、切换为AP终端的组网设备会自动开启无线名称为“IotWiFi”的访客隐藏网络,安全无感情况下用于其他组网设备连接交互信息。
S400、切换为Client终端的组网设备会自动连接无线名称为“IotWiFi”的无线网络组网设备,并根据预置的密钥进行无线网络连接。
S500、Client终端成功连接“IotWiFi”网络后,自动发起基于HTTPS的认证连接,上报自身MAC地址、序列号、产品类型等认证信息。
S600、AP终端收到HTTPS认证报文后进行域名劫持并发送重定向报文到Client终端。
S700、Client终端收到重定向报文后与AP终端进行HTTPS交互认证,若交互认证成功,即为鉴权成功,则进入步骤S800,若交互认证失败,即为鉴权失败,则进入步骤S900。
S800、AP终端主动发送组网连接的SSID及密钥信息到Client终端,Client终端收到信息后重新连接SSID信息,并将连接信息实时上报到AP终端。
S900、AP终端发送鉴权失败信息并将Client终端信息加入黑名单,根据递归算法禁止其一段时间内连接本设备;Client终端根据递归算法一段时间后重新发起认证流程。
步骤S100中,内置IotWiFi插件模块,通过交叉编译环境编译形成,是本组网方法的核心处理模块,负责交互信息的搜集,发送以及鉴权。
步骤S200中,通过按键或其他方式切换IotWiFi插件模块工作的方式,根据设定的工作方式的不同,将组网设备划分为AP终端或Client终端。
步骤S600中,AP终端的内置DNSmasq模块劫持解析Client终端发送的HTTPS认证连接信息进行鉴权认证,并发送认证公钥信息和私钥信息到Client终端。
步骤S700中,Client终端根据收到的公钥信息和私钥信息重新进行认证交互,请求组网的网络信息,AP终端收到组网请求报文后进行再次鉴权认证。
如图2所示,其中步骤S500、S600、S700、S800、S900中基于HTTPS的认证鉴权过程由以下步骤组成:
Step1:Client终端连接指定WiFi成功后,主动发送认证流程(certificate),该过程主要根据本体LAN MAC地址使用GET方法发送url地址:https://provision.iot_wifi.com/<xx:xx:xx:xx:xx:xx>/certificate,其中<xx:xx:xx:xx:xx:xx>根据本体LAN侧MAC地址进行组装(下同)。
Step2:AP终端的内置DNSmasq模块劫持解析Client终端发送的HTTPS认证连接信息进行鉴权认证,并发送认证公钥信息(activate.pem)和私钥信息(activate.key)到Client终端。
Step3:Client终端根据收到的认证公钥信息(activate.pem)和私钥信息(activate.key)重新进行认证交互,请求组网的网络信息激活流程(activate),该流程主要使用POST方法携带认证信息发送至https://api.iot_wifi.com/<xx:xx:xx:xx:xx:xx>/activate,上报JSON数据包括硬件类型、软件版本、启动时间、启动原因和WAN侧MAC地址等信息。
Step4:AP终端进行再次鉴权认证,如果认证通过发送配置下发指令,等待Client终端进行请求配置下发流程。
Step5:Client收到相应信息后再次使用GET方法发送至https://api.iot_wifi.com/<xx:xx:xx:xx:xx:xx>/router_config/,请求AP终端进行配置下发流程。
Step6:AP终端收到配置下发请求后,将组网的信息进行组装发送给Client终端,组装信息格式如下:'ssid="wifi_t&w"\npasskey="12345678"\n'。
Step7:Client终端收到组网信息后进行自动连接组网信息,并将组网进行上报。该过程主要使用POST方法将上报信息发送至https://api.iot_wifi.com/<xx:xx:xx:xx:xx:xx>/telemetry/,上报JSON数据包括获取组网IP地址、WAN侧MAC地址、连接SSID名称等信息。
一种基于HTTPS的智能终端装置,包括:
IotWiFi插件模块,用于将组网设备根据设置的不同分为AP终端和Client终端,处理AP终端和Client终端的交互流程。
切换按钮,用于切换所述IotWiFi插件模块的工作模式。
WiFi模块,用于局域网内数据的传输。
WEB管理模块,用于提供可视化的组网设备间鉴权信息的配置与显示,以及在线实时查看Client终端的状态信息和管理Client终端。
所述IotWiFi插件模块可以快速的安装和卸载,具有资源消耗少等特点。
所述切换按钮可以方便用户操作,简单清晰的标记所述IotWiFi插件模块的工作模式。
若装置不存在切换按钮,则默认处理为Client终端模式。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。
Claims (6)
1.一种基于HTTPS的WiFi快速组网的方法,其特征在于,包括以下步骤:
S100、组网设备内置IotWiFi插件模块;
S200、组网设备切换IotWiFi插件模块工作模式,组网设备根据设置的不同分为AP终端和Client终端;
S300、AP终端开启无线名称为“IotWiFi”的访客模式隐藏SSID;
S400、Client终端连接无线名称为“IotWiFi”的无线网络;
S500、Client终端成功连接“IotWiFi”网络后,自动发起HTTPS认证流程;
S600、AP终端收到HTTPS认证报文后进行域名劫持并发送重定向报文到Client终端;
S700、Client终端收到重定向报文后与AP终端进行HTTPS交互认证,若交互认证成功,即为鉴权成功,则进入步骤S800,若交互认证失败,即为鉴权失败,则进入步骤S900;
S800、AP终端主动发送组网连接的SSID及密钥信息到Client终端,Client终端收到信息后重新连接SSID信息,并将连接信息实时上报到AP终端;
S900、AP终端将Client终端信息加入黑名单,禁止其一段时间内连接本设备;
Client终端一段时间后重新发起认证流程。
2.根据权利要求1所述的一种基于HTTPS的WiFi快速组网的方法,其特征在于,步骤S100中,内置IotWiFi插件模块,通过交叉编译环境编译形成。
3.根据权利要求1所述的一种基于HTTPS的WiFi快速组网的方法,其特征在于,步骤S200中,通过按键或其他方式切换IotWiFi插件模块工作的方式,根据设定的工作方式的不同,将组网设备划分为AP终端或Client终端。
4.根据权利要求1所述的一种基于HTTPS的WiFi快速组网的方法,其特征在于,步骤S600中,AP终端的内置DNSmasq模块劫持解析Client终端发送的HTTPS认证连接信息进行鉴权认证,并发送认证公钥信息和私钥信息到Client终端。
5.根据权利要求1所述的一种基于HTTPS的WiFi快速组网的方法,其特征在于,步骤S700中,Client终端根据收到的公钥信息和私钥信息重新进行认证交互,请求组网的网络信息,AP终端收到组网请求报文后进行再次鉴权认证。
6.根据权利要求1所述的一种基于HTTPS的WiFi快速组网的方法,其特征在于,步骤S900中,AP终端还将发送鉴权失败信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010678056.8A CN111787527B (zh) | 2020-07-15 | 2020-07-15 | 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置 |
| PCT/CN2021/074970 WO2022012033A1 (zh) | 2020-07-15 | 2021-02-03 | 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010678056.8A CN111787527B (zh) | 2020-07-15 | 2020-07-15 | 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111787527A CN111787527A (zh) | 2020-10-16 |
| CN111787527B true CN111787527B (zh) | 2023-11-21 |
Family
ID=72768771
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010678056.8A Active CN111787527B (zh) | 2020-07-15 | 2020-07-15 | 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111787527B (zh) |
| WO (1) | WO2022012033A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111787527B (zh) * | 2020-07-15 | 2023-11-21 | 太仓市同维电子有限公司 | 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置 |
| CN112910993A (zh) * | 2021-01-29 | 2021-06-04 | 厦门立林科技有限公司 | 一种楼寓对讲系统快速配置组网方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101065A (zh) * | 2016-05-27 | 2016-11-09 | 北京奇虎科技有限公司 | 便携式控制端设备及WiFi接入远程鉴权方法、装置 |
| JP2018023028A (ja) * | 2016-08-04 | 2018-02-08 | 日本電信電話株式会社 | 通信システム、端末、及び通信方法 |
| CN108184237A (zh) * | 2018-02-12 | 2018-06-19 | 中天宽带技术有限公司 | 一种家用无线局域网络的连接设备及其自动连接方法 |
| CN109890029A (zh) * | 2019-01-29 | 2019-06-14 | 珠海迈科智能科技股份有限公司 | 一种智能无线设备的自动配网方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080298333A1 (en) * | 2007-06-01 | 2008-12-04 | Lg Electronics Inc. | Scanning procedure in wireless lan, station supporting the same, and frame format therefor |
| KR101439534B1 (ko) * | 2011-09-16 | 2014-09-12 | 주식회사 케이티 | AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치 |
| CN105578568A (zh) * | 2015-12-16 | 2016-05-11 | 上海飞乐音响股份有限公司 | 一种wifi通信装置及其网络的建立方法 |
| CN109429378B (zh) * | 2017-07-18 | 2022-04-29 | 中兴通讯股份有限公司 | 一种组网方法和装置、及终端 |
| CN107484227B (zh) * | 2017-09-01 | 2021-01-01 | 天津赞普科技股份有限公司 | 一种wifi组网多热点控制通信方法 |
| CN111787527B (zh) * | 2020-07-15 | 2023-11-21 | 太仓市同维电子有限公司 | 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置 |
-
2020
- 2020-07-15 CN CN202010678056.8A patent/CN111787527B/zh active Active
-
2021
- 2021-02-03 WO PCT/CN2021/074970 patent/WO2022012033A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106101065A (zh) * | 2016-05-27 | 2016-11-09 | 北京奇虎科技有限公司 | 便携式控制端设备及WiFi接入远程鉴权方法、装置 |
| JP2018023028A (ja) * | 2016-08-04 | 2018-02-08 | 日本電信電話株式会社 | 通信システム、端末、及び通信方法 |
| CN108184237A (zh) * | 2018-02-12 | 2018-06-19 | 中天宽带技术有限公司 | 一种家用无线局域网络的连接设备及其自动连接方法 |
| CN109890029A (zh) * | 2019-01-29 | 2019-06-14 | 珠海迈科智能科技股份有限公司 | 一种智能无线设备的自动配网方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022012033A1 (zh) | 2022-01-20 |
| CN111787527A (zh) | 2020-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10756964B2 (en) | Internet of things configuration method and system for secure low-power-consumption proxy device | |
| US9628691B2 (en) | Method and apparatus for identifying a physical IoT device | |
| CN105208583B (zh) | 一种配置智能家电入网的方法、装置及智能设备 | |
| CN111787527B (zh) | 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置 | |
| JP7393547B2 (ja) | 鍵交渉方法及び電子デバイス | |
| CN106209537A (zh) | 一种家电设备及其wifi模块、配网方法 | |
| US20120331156A1 (en) | Wireless control system, methods and apparatus | |
| CN109890065B (zh) | 一种家电设备的组网方法及系统 | |
| KR20110017789A (ko) | 근거리 통신을 이용한 무선 네트워크 연결 시스템 및 방법 그리고 그 장치 | |
| CN108353339A (zh) | 一种设备之间组网的方法和设备 | |
| WO2013040949A1 (zh) | 一种微基站接入网络的方法和微基站 | |
| CN112469055A (zh) | 设备配网方法、相关设备和存储介质 | |
| CN105392182B (zh) | Wifi设备的网络配置信息的设置方法及系统 | |
| CN105099837A (zh) | 家庭网络的有线通用介质联网技术组网方法及装置 | |
| CN113132989A (zh) | 配网方法及智能家居系统 | |
| US9923769B2 (en) | Methods and systems for verifying installation of a device | |
| CN113395743A (zh) | 设备连接方法、系统以及相应的终端设备及连网方法 | |
| US20220255932A1 (en) | Methods and systems for allowing device to send and receive data | |
| EP2891299B1 (en) | Systems and methods for efficient remote security panel configuration and management | |
| CN113938345B (zh) | 联动设备的控制方法、系统、智能网关设备及存储介质 | |
| US20230156477A1 (en) | Methods and systems for allowing device to send and receive data | |
| KR20170038568A (ko) | Sdn 컨트롤러 및 sdn 컨트롤러에서의 스위치 식별 방법 | |
| CN103765933A (zh) | 用于漫游服务的优选被访问nsp的信令 | |
| CN113055971A (zh) | 基于专用ssid来将智能终端接入网络的方法和装置 | |
| CN110677862A (zh) | 一种基于智能硬件和移动设备的一键配网方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |