一种用于配置多设备的方法、设备和系统
技术领域
本发明涉及通信领域,尤其涉及一种用于配置多设备的方法、设备和系统。
背景技术
无线保真(Wireless Fidelity,简称Wi-Fi)具有部署快速、使用便利和传输速率高等优势,被广泛应用于各个行业。但是Wi-Fi网络的安全设置复杂,使得很多无线网络的用户没有配置任何的安全参数,网络很容易遭到攻击。为了使得用户安全便捷的使用无线网络,Wi-Fi联盟推出了Wi-Fi安全设置(Wi-Fi Protected Setup,简称WPS)规范,又称Wi-Fi简单配置(Wi-Fi Simple Configuration,简称WSC),对接入的无线终端进行安全配置,使得对无线设置和安全没有太多了解的用户也可以简单方便地设置安全的无线局域网(Wireless Local Area Network,简称WLAN),方便安全地向网络中添加设备(无线终端)。
WPS规范中定义了一个称为注册器(Registrar)的实体来完成对无线终端的配置。注册器可以内置于无线接入设备,也可以外置于无线接入设备。向无线接入设备所在的网络添加设备时,如果是用内置注册器,则需要登陆无线接入设备的网页(web)界面,然后输入设备的个人身份识别码(Personal Identification Number,简称PIN)码。如果使用外置注册器,先要在一个能够提供外置注册器功能的设备,或者能够作为外置注册器的设备上输入无线接入设备的PIN码,与无线接入设备交互后成为无线接入设备的外置注册器,或者,需要通过人为的设定配置参数使其成为无线接入设备的注册器。然后,用户需要在外置注册器上输入要添加的设备的PIN码,或者,使用按钮配置(Push Button Configuration,简称PBC)或近场通信(Near Field Communication,简称NFC)等WPS协议中的配置方式来实现对要添加的设备的配置。
发明人发现上述对设备的配置方法至少存在以下缺陷:当配置多个要添加的设备时,用户需要按照现有的WPS规范里的步骤对这些设备逐个地进行配置,麻烦且耗时。
发明内容
本发明的实施例提供一种用于配置多设备的方法、设备和系统,以集中对多个设备进行简单安全的配置。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明实施例提出了一种用于配置多设备的方法,包括:
配置设备获取需配置在相同WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性;
所述配置设备根据所述至少两个设备的网络角色属性确定出所述WLAN的中心节点设备;
所述配置设备向所述中心节点设备发送非中心节点设备的设备标识信息、配置密码信息,以使得所述中心节点设备根据所述非中心设备的设备标识信息以及配置密码信息与所述非中心节点设备进行安全连接;或者,所述配置设备向所述非中心节点设备发送所述中心节点设备的设备标识信息、配置密码信息,以使得所述非中心节点设备根据所述中心节点设备的设备标识信息以及配置密码信息与所述中心节点设备进行安全连接;
其中,所述非中心节点设备为所述至少两个设备中除所述中心节点设备外的设备。
在第一种可能的实现方式中,结合第一方面,在向所述中心节点设备发送非中心节点设备的设备标识信息、配置密码信息之前,所述方法还包括:
所述配置设备根据所述中心节点设备的配置密码信息与所述中心节点设备进行认证;
或者,在向所述非中心节点设备发送所述中心节点设备的设备标识信息、配置密码信息之前,所述方法还包括:
所述配置设备根据所述非中心节点设备的配置密码信息与所述非中心节点设备进行认证。
在第二种可能的实现方式中,结合第一方面或者第一种可能的实现方式,所述设备的网络角色属性包括所述设备的设备类型和/或群所有者意愿值。
在第三种可能的实现方式中,结合第二种可能的实现方式,所述配置设备根据所述至少两个设备的网络角色属性确定出所述WLAN的中心节点设备,包括,
所述配置设备根据所述设备的网络角色属性中的设备类型,若确定所述设备的设备类型为无线接入点(Access Point,简称AP),则将所述设备作为所述WLAN的中心节点设备。
在第四种可能的实现方式中,结合第二种可能的实现方式,所述配置设备根据所述至少两个设备的网络角色属性确定出所述WLAN的中心节点设备,包括,
所述配置设备根据所述设备的网络角色属性中的设备类型,若确定所述需配置在相同WLAN中的设备中不包含AP时,所述配置设备根据所述设备的网络角色属性中的群所有者意愿值确定所述WLAN的中心节点设备;
或者,所述配置设备根据所述网络角色属性中的设备类型以及预设的设备类型与所述群所有者意愿值的对应关系确定所述WLAN的中心节点设备。
第二方面,本发明实施例提供了一种用于配置多设备的方法,包括:
第一设备接收配置设备在获取包括所述第一设备在内的需配置在相同WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性,并根据所述至少两个设备的网络角色属性确定所述WLAN的中心节点设备之后,发送的第二设备的设备标识信息、配置密码信息;
所述第一设备根据所述其他第二设备的设备标识信息以及配置密码信息与所述其他第二设备进行安全连接;
其中,所述第一设备为所述中心节点设备,所述第二设备为所述至少两个设备中除所述中心节点设备外的任一设备,或,所述第二设备为所述中心节点设备,所述第一设备为所述至少两个设备中除所述中心节点设备外的任一设备。
在第一种可能的实现方式中,结合第二方面,当所述第一设备为所述中心节点设备时,在所述第一设备接收配置设备发送的第二设备的设备标识信息、配置密码信息之前,所述第一设备根据所述第一设备的配置密码信息与所述配置设备进行认证;
或,
当所述第二设备为所述中心节点设备时,在所述第一设备接收配置设备发送的第二设备的设备标识信息、配置密码信息之前,所述第一设备根据所述第一设备的配置密码信息与所述配置设备进行认证。
在第二种可能的实现方式中,结合第二方面或第一种可能的实现方式,所述设备的网络角色属性包含所述设备的设备类型和/或群所有者意愿值。
第三方面,本实施例提供了一种用于配置多设备的配置设备,包括:
获取单元,用于获取需配置在相同WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性;
确定单元,用于根据所述至少两个设备的网络角色属性确定出所述WLAN的中心节点设备;
发送单元,用于向所述中心节点设备发送所述非中心节点设备的设备标识信息、配置密码信息,以使得所述中心节点设备根据所述非中心设备的设备标识信息以及配置密码信息与所述非中心节点设备进行安全连接;
或者,
用于向所述非中心节点设备发送所述中心节点设备的设备标识信息、配置密码信息,以使得所述非中心节点设备根据所述中心节点设备的设备标识信息以及配置密码信息与所述中心节点设备进行安全连接;
其中,所述非中心节点设备为所述至少两个设备中除所述中心节点设备外的设备。
在第一种可能的实现方式中,结合第三方面,所述配置设备还包括,
所述设备的网络角色属性包括所述设备的设备类型和/或群所有者意愿值。
在第二种可能的实现方式中,结合第一种可能的实现方式,所述确定单元,用于根据所述设备的网络角色属性中的设备类型,若确定所述设备的设备类型为AP,则将所述设备作为所述WLAN的中心节点设备。
在第三种可能的实现方式中,结合第一种可能的实现方式,所述确定单元,具体用于根据所述设备的网络角色属性中的设备类型,若确定所述需配置在相同WLAN中的设备中不包含AP时,根据所述设备的网络角色属性中的群所有者意愿值确定所述WLAN的中心节点设备;
或者,
所述确定单元具体用于根据所述网络角色属性中的设备类型以及预设的设备类型与所述群所有者意愿值的对应关系确定所述WLAN的中心节点设备。
第四方面,本发明实施例提供了一种用于配置多设备的配置设备,包括:
处理器,用于基于获取的需配置在相同WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性,确定出所述WLAN的中心节点设备;
发射器,用于向所述中心节点设备发送非中心节点设备的设备标识信息、配置密码信息,以使得所述中心节点设备根据所述非中心设备的设备标识信息以及配置密码信息与所述非中心节点设备进行安全连接;
或者,用于向所述非中心节点设备发送所述中心节点设备的设备标识信息、配置密码信息,以使得所述非中心节点设备根据所述中心节点设备的设备标识信息以及配置密码信息与所述中心节点设备进行安全连接;
其中,所述非中心节点设备为所述至少两个设备中除所述中心节点设备外的设备。
在第一种可能的实现方式中、根据第四方面,所述设备的网络角色属性包括所述设备的设备类型和/或群所有者意愿值。
在第二种可能的实现方式中,结合第一种可能的实现方式,所述处理器具体用于基于获取的需配置在相同WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性,
根据所述设备的网络角色属性中的设备类型,若确定所述设备的设备类型为无线接入点(AP),则将所述设备作为所述WLAN的中心节点设备。
在第三种可能的实现方式中,结合第一种可能的实现方式,所述处理器具体用于基于获取的需配置在相同WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性,
根据所述设备的网络角色属性中的设备类型,若确定所述需配置在相同WLAN中的设备中不包含AP时,所述配置设备根据所述设备的网络角色属性中的群所有者意愿值确定出所述WLAN的中心节点设备;
或者,根据所述网络角色属性中的设备类型以及预设的设备类型与所述群所有者意愿值的对应关系确定出所述WLAN的中心节点设备。
第五方面,本发明实施例提供了一种用于配置多设备的第一设备,包括:
接收单元,用于接收配置设备在获取包括所述第一设备在内的需配置在相同WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性,并根据所述至少两个设备的网络角色属性确定所述WLAN的中心节点设备之后,发送的第二设备的设备标识信息、配置密码信息;
安全连接单元,用于根据所述其他第二设备的设备标识信息以及配置密码信息与所述其他第二设备进行安全连接;其中,所述第一设备为所述中心节点设备,所述第二设备为所述至少两个设备中除所述中心节点设备外的任一设备,或,所述第二设备为所述中心节点设备,所述第一设备为所述至少两个设备中除所述中心节点设备外的任一设备。
在第一种可能的实现方式中,结合第五方面,所述第一设备还包括:
认证单元,用于当所述第一设备为所述中心节点设备时,在所述接收单元接收配置设备发送的第二设备的设备标识信息、配置密码信息之前,根据所述第一设备的配置密码信息与所述配置设备进行认证,或者,用于当所述第二设备为所述中心节点设备时,在所述接收单元接收配置设备发送的第二设备的设备标识信息、配置密码信息之前,根据所述第一设备的配置密码信息与所述配置设备进行认证。
在第二种可能的实现方式中,结合第五方面或第一种可能的实现方式,所述设备的网络角色属性包含所述设备的设备类型和/或群所有者意愿值.
第六方面,本发明实施例提供了一种用于配置多设备的第一设备,包括:
接收器,用于接收配置设备在获取包括所述第一设备在内的需配置在相同WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性,并根据所述至少两个设备的网络角色属性确定所述WLAN的中心节点设备之后,发送的第二设备的设备标识信息、配置密码信息;
处理器,用于根据所述第二设备的设备标识信息以及配置密码信息控制所述第一设备与所述第二设备进行安全连接;其中,所述第一设备为所述中心节点设备,所述第二设备为所述至少两个设备中除所述中心节点设备外的任一设备,或,所述第二设备为所述中心节点设备,所述第一设备为所述至少两个设备中除所述中心节点设备外的任一设备。
在第一种可能的实现方式中,结合第六方面,所述设备的网络角色属性包含所述设备的设备类型和/或群所有者意愿值。
第七方面,本发明实施例提供了一种配置多设备的系统,其特征在于,包括如第三方面和第四方面中任一项所述的配置设备、如第五方面和第六方面中任一项所述的第一设备以及需与所述第一设备配置在一个相同的WLAN中的第二设备。
本发明实施例提供了一种用于配置多设备的方法、设备和系统,配置设备首先获取需配置在相同WLAN中的至少两个设备的相关信息并确定中心节点设备,再通过向中心节点设备发送非中心节点设备的相关信息;或者向非中心节点设备发送中心节点设备相关信息,使得中心节点设备和多个非中心节点设备之间进行安全连接,相对于现有技术配置多个要添加的设备时,需要根据WPS规范里的步骤对这些要添加的设备逐个地进行配置,简化了配置过程,节省了配置的时间。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为包含无线接入设备的基本服务集的WLAN示意图;
图2为不包含无线接入设备的基本服务集的WLAN示意图;
图3为本发明实施例提供的一种用于配置多设备的方法示意图;
图4为本发明实施例提供的另一种用于配置多设备的方法示意图;
图5为实施例一所提供的方法流程示意图;
图6为本发明实施例提供的一种应用场景示意图;
图7为实施例二所提供的方法流程示意图;
图8为本发明实施例提供的一种用于配置多设备的配置设备的结构图;
图9为本发明实施例提供的另一种用于配置多设备的配置设备的结构图;
图10为本发明实施例提供的用于配置多设备的配置设备的硬件装置图;
图11为本发明实施例提供的一种用于配置多设备的第一设备的结构图;
图12为本发明实施例提供的另一种用于配置多设备的第一设备的结构图;
图13为本发明实施例提供的用于配置多设备的第一设备的硬件装置图;
图14为本发明实施例提供的一种用于配置多设备的系统示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例可以适用于WLAN下配置设备对多个无线设备的完成配置,其中,WLAN可以为包含无线接入设备的基本服务集(Basic Service Set,简称BSS),例如基础设施网络(infrastructure BSS);也可以为不包含无线接入设备的BSS(un-infrastructureBSS),例如点对点网络(P2P GROUP)。中心节点(Central Node)可以为BSS里面的控制节点,可以负责协调各个从属的非中心节点的通信资源,例如,基础设施网络中的AP,或P2PGROUP中的群所有者(Group Owner,简称GO)均为中心节点。
如图1所示,为一种基础设施网络infrastructure BSS,5个无线终端均在AP所覆盖的范围内,通过AP提供的无线信号进行通信。
如图2所示,为一种P2P GROUP,图中的6个无线设备,有一个为该P2P网络中的群所有者(Group Owner,简称GO),相当于AP的作用,其余的5个无线设备则是该P2P网络中的群客户端(Group Client)。
参见图3,为本发明实施例提供的一种用于配置多设备的方法,如图所示,具体可以包括:
301:配置设备获取需配置在相同WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性;
示例性的,所述配置密码信息的类型可以采用对称密钥或非对称密钥的公钥等,对此不做限定。
示例性的,设备标识信息可以是能够唯一标识设备的任何信息,本实施例对此不进行限定,例如,可以为设备的介质访问控制(Media Access Control,简称MAC)地址。本发明实施例中,配置设备获取需配置在相同WLAN中的至少两个设备的设备标识信息可以通过以下任一种方式获得:
方式A:所述配置设备通过扫描所述设备的多维码获取所述设备的设备标识信息,其中,所述设备的多维码中包含所述设备的设备标识信息。
其中,多维码的具体形式可以为静态多维码,如标签打印的多维码;也可以是动态多维码,如由无线设备动态生成的多维码。多维码码制可以为任何可以识读的一维条码、二维条码码制,例如通用产品代码(Universal Product Code,简称UPC)、快速响应码(QuickResponse Code,简称QR)等,本发明实施例并不以此为限。
方式B:配置设备接收所述设备发送的配置请求消息,所述配置请求消息中包含所述设备的设备标识信息。
方式C:配置设备通过无线低功率技术读取所述设备的设备标识信息。
常见的无线低功率技术包括NFC、低功率蓝牙以及低功率的Wi-Fi信号等,对应的,具体的实现方式可以包括:通过NFC接口读取、通过接收蓝牙信号以及通过接收低功率Wi-Fi信号等任何可行的方式。本发明实施例并不以此为限。无线低功率技术中无线信号的有效传输距离较短,保证配置设备只能在距设备较近的距离内接收到无线信号,可以避免被恶意窃听,提高了安全性。
具体的,本发明实施例中,配置设备获取需配置在相同WLAN中的至少两个设备的配置密码信息可以通过以下任一种方式获得:
配置设备通过扫描设备的多维码获取设备的配置密码信息,其中,设备的多维码中包含设备的配置密码信息,具体的如方式A,不再赘述;
或者,配置设备接收用户输入的设备的配置密码信息,设备的配置密码信息由用户从设备上读取后输入到配置设备,例如用户读取需配置的设备的PIN码,PIN码可以是静态的,如打印于标签之上,或者是动态的,如动态生成后显示于用户界面(User Interface,简称UI)。用户将其输入到配置设备上;
或者,配置设备通过无线低功率技术读取设备的配置密码信息,具体的如方式C,不再赘述;
或者,配置设备根据用户指示使用预先协定的配置密码信息作为设备的配置密码信息,比如PBC方式,使用缺省的PIN(例如WPS规范中规定的“00000000”,本发明实施例在此不做限定)作为设备的配置密码信息。
示例性的,网络角色属性是用来描述其对应的设备在网络中的具体角色和作用,例如,可以为对应设备的设备类型和/或群所有者意愿值,其中,设备类型用于表示该设备功能的具体类型,比如个人计算机、数码照相机、键盘、扫描仪、笔记本电脑和接入点(Access Point,简称AP)等。本发明实施例中,配置设备获取需配置在相同WLAN中的至少两个设备的网络角色属性可以通过以下任一种方式获得:
配置设备通过扫描设备的多维码获取设备的网络角色属性,其中,设备的多维码中包含设备的网络角色属性,具体的如方式A,不再赘述;
或者,配置设备接收设备发送的配置请求消息,其中,配置请求消息中包含设备的网络角色属性具体的如方式B,不再赘述;
或者,配置设备通过无线低功率技术读取设备的网络角色属性,具体的如方式C,不再赘述。
需要值得注意的是,配置设备获取不同设备的设备标识信息、配置密码信息以及网络角色属性的方式可以相互独立,也可以相同;配置设备获取同一个设备的设备标识信息、配置密码信息以及网络角色属性的方式可以相互独立,也可以相同。
例如,配置设备获取不同设备的设备标识信息、配置密码信息以及网络角色属性的方式相互独立,且配置设备获取同一个设备的设备标识信息、配置密码信息以及网络角色属性的方式相互独立;
或者,配置设备获取不同设备的设备标识信息、配置密码信息以及网络角色属性的方式相同,且配置设备获取同一个设备的设备标识信息、配置密码信息以及网络角色属性的方式相互独立;
或者,配置设备获取不同设备的设备标识信息、配置密码信息以及网络角色属性的方式相互独立,且配置设备获取同一个设备的设备标识信息、配置密码信息以及网络角色属性中的任意两个或三个的方式相同,需要值得注意的是,为了配置设备的用户体验简便,优选的,配置设备可以通过统一的方式一次性的获取同一个设备的设备标识信息、配置密码信息以及网络角色属性这三个参数。例如,配置设备可以通过扫描设备的多维码标签获取该设备的设备标识信息、配置密码信息以及网络角色属性;
或者,配置设备也可以通过无线低功率技术,比如通过NFC方式获取该设备的设备标识信息、配置密码信息以及网络角色属性。
302:配置设备根据至少两个设备的网络角色属性确定出所述WLAN的中心节点设备;
具体的,所述配置设备可以根据至少两个设备的网络角色属性确定出所述WLAN中的一个或多个中心节点设备。
示例性的,配置设备可以采取以下方式中的至少一种来确定出所述WLAN的中心节点设备:
1、配置设备根据所述设备的网络角色属性中的设备类型,若确定所述设备的设备类型为无线接入点AP,则将所述设备作为所述WLAN的中心节点设备;
2、配置设备根据所述设备的网络角色属性中的设备类型,若确定所述需配置在相同WLAN中的设备中不包含AP时,所述配置设备根据所述设备的网络角色属性中的群所有者意愿值确定所述WLAN的中心节点设备;或者,根据所述网络角色属性中的设备类型和群所有者意愿值,以及预设的设备类型与所述群所有者意愿值的对应关系确定所述WLAN的中心节点设备。下面分别进行说明:
示例性的,若单独根据群所有者意愿值确定所述WLAN的中心节点设备,可以由预设的规则选择群所有者意愿值最大或者最小的设备作为WLAN的中心节点设备,在此不做具体限定。
示例性的,预设的设备类型与群所有者意愿值的对应关系可以参考WPS标准中设备类型与标识(Identity,简称ID)值对应表,采取与之相同或相似的形式,本实施例截取了WPS标准中设备类型与ID值对应表的一部分进行简要说明,如表1所示。WPS标准中设备类型与ID值对应表的具体内容在此不赘述。
表1
由此可以看出,每个类型都对应一个类型的ID值,相同类型中的每个子类型也对应着一个子类型的ID值,示例性的,配置设备可以根据所有设备的网络角色属性中的设备类型得到相应设备的类型ID值和子类型ID值,然后由预设的规则选择类型ID值与子类型ID值均为最小/大的ID值所对应的设备作为中心节点设备,在本实施例中,可以选择类型ID值与子类型ID值均为最小的ID值所对应的设备作为中心节点设备。
例如,当设备类型包括个人计算机和数码相机时,如表1所示,由于个人计算机的类型ID值小于数码相机的类型ID值,配置设备可以确定个人计算机为中心节点;当设备类型包括个人计算机和平板电脑时,如表1所示,由于个人计算机和平板电脑的类型ID值相同,但是个人计算机的子类型ID值小于平板电脑的子类型ID值,配置设备可以确定个人计算机为中心节点。
303:配置设备向所述中心节点设备发送非中心节点设备的设备标识信息、配置密码信息,以使得所述中心节点设备根据所述非中心设备的设备标识信息以及配置密码信息与所述非中心节点设备进行安全连接;
或者,所述配置设备向所述非中心节点设备发送所述中心节点设备的设备标识信息、配置密码信息,以使得所述非中心节点设备根据所述中心节点设备的设备标识信息以及配置密码信息与所述中心节点设备进行安全连接;
其中,所述非中心节点设备为所述至少两个设备中除所述中心节点设备外的设备;
进一步的,在向中心节点设备发送非中心节点设备的设备标识信息、配置密码信息之前,配置设备可以根据中心节点设备的配置密码信息与中心节点设备进行认证;
或者,在向所述非中心节点设备发送所述中心节点设备的设备标识信息、配置密码信息之前,配置设备可以根据非中心节点设备的配置密码信息与非中心节点设备进行认证。
示例性的,当配置设备根据设备的网络角色属性确定出所述WLAN中的中心节点设备的个数有至少两个时,则此时需配置在同一个WLAN中的设备可以有至少三个,这种情况下,步骤303可以具体为:
配置设备可以分别向至少两个中心节点设备发送非中心节点设备的设备标识信息、配置密码信息,以使得所述至少两个中心节点设备根据非中心设备的设备标识信息以及配置密码信息与非中心节点设备进行一对一的安全连接,
或者,所述配置设备向所述非中心节点设备发送所述至少两个中心节点设备的设备标识信息、配置密码信息,以使得所述非中心节点设备根据所述至少两个中心节点设备对应的设备标识信息以及配置密码信息与所述中心节点设备进行一对一的安全连接。
例如,在配置设备分别向至少两个中心节点设备发送非中心节点设备的设备标识信息、配置密码信息的情况下,每个中心节点设备都获取到所有非中心节点设备的设备标识信息、配置密码信息之后,该至少两个中心节点设备可以分别根据非中心设备的设备标识信息以及配置密码信息与所述非中心节点设备进行一对一的安全连接;其中,每个中心节点设备与非中心节点设备进行安全连接的过程与上述包含一个中心节点时,中心节点与非中心节点建立安全连接的过程类似,不同的是,若一个中心节点发现该中心节点欲建立安全连接的非中心节点已经与该中心节点之外的其他中心节点建立安全连接,则该中心节点不再与该非中心节点进行安全连接。
在配置设备向所述非中心节点设备发送所述至少两个中心节点设备的设备标识信息、配置密码信息的情况下,每个非中心节点设备都获取到所有中心节点设备的设备标识信息、配置密码信息之后,每个非中心节点设备均会根据所述至少两个中心节点设备对应的设备标识信息以及配置密码信息与所述至少两个中心节点设备进行一对一的安全连接,具体的过程与前述类似,在此不再赘述。
本发明实施例提供了一种用于配置多设备的方法、设备和系统,配置设备首先获取需配置在相同WLAN中的至少两个设备的相关信息并确定中心节点设备,再通过向中心节点设备发送非中心节点设备的相关信息;或者向非中心节点设备发送中心节点设备相关信息,使得中心节点设备和非中心节点设备在获取对方的相关信息之后即可直接根据获取的对方的相关信息进行安全连接,实现集中对多个设备进行简单安全的配置,相对于现有技术配置多个要添加的设备时,需要根据WPS规范里的步骤对这些要添加的设备逐个地进行配置,简化了配置过程,节省了配置的时间。
参见图4,为本发明实施例提供的一种用于配置多设备的方法,如图所示,具体可以包括:
401:第一设备接收配置设备在获取包括所述第一设备在内的需配置在相同WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性,并根据所述至少两个设备的网络角色属性确定所述WLAN的中心节点设备之后,发送的第二设备的设备标识信息、配置密码信息。
示例性的,在本实施例中,第一设备可以为中心节点设备,第二设备为至少两个设备中除所述中心节点设备外的任一设备;
或者,第二设备可以为所述中心节点设备,第一设备为所述至少两个设备中除所述中心节点设备外的任一设备。
示例性的,当所述第一设备为所述中心节点设备时,在所述第一设备接收配置设备发送的第二设备的设备标识信息、配置密码信息之前,所述第一设备根据所述第一设备的配置密码信息与所述配置设备进行认证;
或,
当所述第二设备为所述中心节点设备时,在所述第一设备接收配置设备发送的第二设备的设备标识信息、配置密码信息之前,所述第一设备根据所述第一设备的配置密码信息与所述配置设备进行认证。
具体的,根据配置设备获取的第一设备的配置密码信息与配置设备进行认证,包括以下任一种方式,本发明实施例对此不作任何限定:
第一设备根据配置设备获取的第一设备的配置密码信息与配置设备进行WPS交互进行认证;
或者,第一设备根据配置设备获取的第一设备的配置密码信息与配置设备通过四步握手进行认证。
具体在本发明实施例中,当第一设备为中心节点设备时,第一设备接收配置设备发送的第二设备的设备标识信息、配置密码信息,可以包括:第一设备接收配置设备发送的WLAN中非中心节点设备的设备标识信息、配置密码信息。
具体在本发明实施例中,当第一设备为非中心节点设备时,第一设备接收配置设备发送的第二设备的设备标识信息、配置密码信息,包括:
第一设备接收配置设备发送的WLAN中的中心节点设备的设备标识信息、配置密码信息。
示例性的,设备的网络角色属性包括设备的设备类型和/或群所有者意愿值。
示例性的,在第一设备根据配置设备获取的第一设备的配置密码信息与配置设备进行认证之前,还可以包括:
第一设备向配置设备发送配置请求消息,配置请求消息中包含以下任一一项或多项:第一设备的设备标识信息,第一设备的网络角色属性,第一设备的配置密码信息。
402:第一设备根据第二设备的设备标识信息以及配置密码信息与第二设备进行安全连接;
进一步的,当配置设备根据设备的网络角色属性确定出所述WLAN中的中心节点设备的个数有至少两个时,则此时需配置在同一个WLAN中的设备可以有至少三个,所述第一设备根据第二设备的设备标识信息以及配置密码信息与第二设备进行安全连接,包括:
当第一设备为所述中心节点设备时,第一设备根据第二设备的设备标识信息以及配置密码信息与第二设备进行一对一的安全连接;
或者,当第二设备为所述中心节点设备时,第一设备根据至少两个第二设备对应的设备标识信息以及配置密码信息与其中一个第二设备进行一对一的安全连接。
本发明实施例提供了一种用于配置多设备的方法、设备和系统,配置设备首先获取需配置在相同WLAN中的至少两个设备的相关信息并确定中心节点设备,再通过向中心节点设备发送非中心节点设备的相关信息;或者向非中心节点设备发送中心节点设备相关信息,使得中心节点设备和非中心节点设备在获取对方的相关信息之后即可直接根据获取的对方的相关信息进行安全连接,实现集中对多个设备进行简单安全的配置,相对于现有技术配置多个要添加的设备时,需要根据WPS规范里的步骤对这些要添加的设备逐个地进行配置,简化了配置过程,节省了配置的时间。
下面通过两个具体实施例对本发明实施例所提出的方法进行说明:
实施例一
如图5所示,为本发明实施例提供的一个配置多设备的方法具体实施例,包括:
501:配置设备扫描需配置在相同WLAN中的至少两个设备的多维码,获取每个设备的设备标识信息、配置密码信息以及网络角色属性;
示例性的,设备的网络角色属性可以包括所述设备的设备类型和/或群所有者意愿值。
502:配置设备根据至少两个设备的网络角色属性确定出所述WLAN的中心节点设备;
具体的,所述配置设备可以根据至少两个设备的网络角色属性确定出所述WLAN中的一个或多个中心节点设备。
示例性的,配置设备可以采取以下方式中的至少一种来确定出所述WLAN的中心节点设备:
1、配置设备根据所述设备的网络角色属性中的设备类型,若确定设备的设备类型为AP,则将该设备作为WLAN的中心节点设备,具体的场景如图1所示,配置设备确定无线接入点作为中心节点,其他无线设备作为非中心节点;
2、配置设备根据所述设备的网络角色属性中的设备类型,若确定所述需配置在相同WLAN中的设备中不包含AP时,所述配置设备根据所述设备的网络角色属性中的群所有者意愿值确定所述WLAN的中心节点设备;本实施例中,群所有者意愿值最大/小的设备作为WLAN的中心节点设备由预设的规则确定,在此不做任何限定;
或者,根据所述网络角色属性中的设备类型和群所有者意愿值,以及预设的设备类型与所述群所有者意愿值的对应关系确定所述WLAN的中心节点设备。
具体的场景如图2所示,配置设备确定GO作为中心节点设备,其他无线设备作为非中心节点设备。
在配置设备分析出中心节点设备之后,可以将中心节点设备作为第一设备,将除所述中心节点设备外的非中心节点设备作为第二设备,并与第一设备进行认证,并且将第二设备的设备标识信息、配置密码信息发送至第一设备,具体过程如步骤503-步骤504的描述。
503:配置设备与中心结点设备进行相互认证;
示例性的,配置设备可以通过以下任一种方式与中心结点设备进行认证,本发明实施例对此不作任何限定。
方式I、配置设备可以根据中心结点设备的配置密码信息作为验证信息与中心节点设备进行WPS交互,通过WPS的M1-M8消息交互,验证中心节点设备的配置密码信息与配置设备获取的中心节点设备的配置密码信息相同,则配置设备可以获得中心节点设备发放的安全配置信息,配置设备可以通过该安全配置信息与中心节点设备完成认证。
方式II、配置设备还可以根据获取的中心节点设备的配置密码信息作为预共享密钥(Pre-Shared Key,简称PSK),并通过与中心节点设备进行四步握手后完成认证,四步握手为IEEE802.11标准中的规范化的认证过程,在此不再赘述。
504:配置设备向中心节点设备发送非中心节点设备的设备标识信息、配置密码信息;
示例性的,配置设备可以通过报文的形式向中心节点设备发送非中心节点设备的设备标识信息、配置密码信息;
需要注意的是,本领域技术人员可以理解,步骤503与步骤504可先后进行,也可以同时进行,这完全取决于认证的方式。例如,安全配置信息和非中心节点设备的设备标识信息、配置密码信息以及网络角色属性等信息可以在认证过程结束后进行发送,也可以同时在认证交互消息中进行发送,也可以作为认证过程的一部分,作为认证成功与否的判决条件之一,本发明并不以此为限。此外安全配置信息和非中心节点设备的设备标识信息、配置密码信息以及网络角色属性等信息可以同时发送,也可以分开发送。本发明实施例对此不做限定。
505:中心节点设备与非中心节点设备进行安全连接;
示例性的,当配置设备向中心节点设备发送非中心节点设备的设备标识信息、配置密码信息之后,中心节点设备根据接收到的非中心节点设备的设备标识信息与非中心节点设备进行设备发现,并通过非中心节点设备的配置密码信息与非中心节点设备进行认证,其中,认证的方式与前述的方式I和方式II的过程类似,在此不作赘述。
认证成功之后,中心节点设备获得非中心节点设备发送的安全配置信息。通过该安全配置信息,中心节点设备可以与非中心节点设备进行安全连接。安全配置信息可以在中心节点设备与非中心节点设备的认证过程结束后进行发送,也可以同时在认证交互消息中进行发送,也可以作为认证过程的一部分,作为认证成功与否的判决条件之一,本发明不以此为限。
需要说明的是,在步骤502中,当配置设备根据设备的网络角色属性确定出所述WLAN中的中心节点设备的个数有至少两个时,则此时需配置在同一个WLAN中的设备可以有至少三个,具体的如图6所示的场景,其中,为了能够清楚的说明,图6所示的场景设定有两个中心节点设备,分别是GO1和GO2,其余的为非中心节点设备;
相应的,配置设备可以将该两个中心节点设备分别作为第一设备,并分别与其进行认证,并且将除去所有第一设备之外的第二设备的设备标识信息、配置密码信息发送至每个第一设备,具体过程与步骤503-步骤504的类似,在此不再赘述。
在每个中心节点设备都获取到所有非中心节点设备的设备标识信息、配置密码信息之后,该至少两个中心节点设备可以分别根据非中心设备的设备标识信息以及配置密码信息与所述非中心节点设备进行一对一的安全连接;且每个中心节点设备与非中心节点设备进行安全连接的过程与上述包含一个中心节点时,中心节点与非中心节点建立安全连接的过程类似,不同的是,若一个中心节点发现该中心节点欲建立安全连接的非中心节点已经与该中心节点之外的其他中心节点完成了认证,则该中心节点不再与该非中心节点进行安全连接,比如如图6的场景中,GO2发现无线设备3已经和GO1完成了认证,则不会与无线设备3进行安全连接;
具体的,中心节点设备可以通过确定非中心节点设备发送的探测请求帧中是否包括WI-FI简单配置信息元素(Wi-Fi Simple Configuration Information Element,简称WSC IE)来确定该非中心节点设备是否已经和中心节点设备进行安全连接,以使得每个中心节点设备与非中心节点设备进行一对一的安全连接,具体过程与前述的过程类似,在此不作赘述。
例如在图6中,GO2可以接收到无线设备3发送的探测请求帧,发现该探测请求帧中未包含WSC IE,说明无线设备3已经与其他中心节点设备(如GO1)完成了认证,因此GO2不会与无线设备3进行安全连接;
GO2还可以接受到无线设备4发送的探测请求帧,发现该探测请求帧中包含了WSCIE,说明无线设备4尚未与其他中心节点设备完成认证,此时GO2可以与无线设备4进行安全连接。
本发明实施例提供了一种配置多设备的方法,配置设备首先获取需配置在相同WLAN中的至少两个设备的相关信息并确定中心节点设备,再通过向中心节点设备发送非中心节点设备的相关信息;或者向非中心节点设备发送中心节点设备相关信息,使得中心节点设备和非中心节点设备在获取对方的相关信息之后即可直接根据获取的对方的相关信息进行安全连接,实现集中对多个设备进行简单安全的配置,相对于现有技术配置多个要添加的设备时,需要根据WPS规范里的步骤对这些要添加的设备逐个地进行配置,简化了配置过程,节省了配置的时间。
实施例二
如图7所示,为本发明实施例提供的另一个配置多设备的方法具体实施例,包括:
701:配置设备获取需配置在相同WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性;
示例性的,网络角色属性是用来描述其对应的设备在网络中的具体角色和作用,可以包括对应设备的设备类型和/或群所有者意愿值。具体的,本发明实施例中,配置设备获取需配置在相同WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性的方式与实施例一中所描述的方式相同,本实施例在此不作赘述。
702:配置设备根据至少两个设备的网络角色属性确定WLAN中的中心节点设备;
具体的,所述配置设备可以根据至少两个设备的网络角色属性确定出所述WLAN中的一个或多个中心节点设备。
示例性的,配置设备可以采取以下方式中的至少一种来确定出所述WLAN的中心节点设备:
1、配置设备根据所述设备的网络角色属性中的设备类型,若确定所述设备的设备类型为无线接入点AP,则将所述设备作为所述WLAN的中心节点设备;
2、配置设备根据所述设备的网络角色属性中的设备类型,若确定需配置在相同WLAN中的设备中不包含AP时,配置设备根据设备的网络角色属性中的群所有者意愿值确定WLAN的中心节点设备,本实施例中,群所有者意愿值最大/小的设备作为WLAN的中心节点设备由预设的规则确定,在此不做任何限定;
或者,根据网络角色属性中的设备类型以及预设的设备类型与群所有者意愿值的对应关系确定WLAN的中心节点设备。具体方式图3所示的实施例中已有说明,不再赘述。
具体的场景如图2所示,配置设备确定GO作为中心节点设备,其他无线设备作为非中心节点设备。
在配置设备确定中心节点设备之后,与实施例一不同的是,配置设备可以将全部非中心节点设备作为第一设备进行认证,并且将除去第一设备之外的其他设备(也就是中心节点设备)作为第二设备,并将第二设备的设备标识信息、配置密码信息以及网络角色属性发送至第一设备,具体过程如步骤703-步骤704所描述。
703:配置设备与非中心节点设备进行相互认证;
示例性的,本实施例中,配置设备可以和所有非中心节点设备进行认证,具体的方式可以如实施例一中的方式I和方式II,本实施例对此不作任何限定。
704:配置设备向非中心节点设备发送中心节点设备的设备标识信息、配置密码信息;
示例性的,配置设备可以通过报文的形式向非中心节点设备发送中心节点设备的设备标识信息、配置密码信息;
需要注意的是,本领域技术人员可以理解,步骤703与步骤704可先后进行,也可以同时进行,这完全取决于验证的方式。例如,非中心节点设备的安全配置信息和中心节点设备的设备标识信息、配置密码信息等信息可以在验证过程结束后进行发送,也可以同时在验证交互消息中进行发送,也可以作为验证过程的一部分,作为验证成功与否的判决条件之一,本发明并不以此为限。此外非中心节点设备的安全配置信息和中心节点设备的设备标识信息、配置密码信息等信息可以同时发送,也可以分开发送。本发明实施例对此不做限定。
705:非中心节点设备与中心节点设备进行安全连接;
示例性的,本实施例中,非中心节点设备与中心节点设备进行安全连接的具体方式可以如实施例一中的步骤505所描述的方式类似,在此不作赘述。
需要说明的是,在步骤702中,当配置设备根据设备的网络角色属性确定出所述WLAN中的中心节点设备的个数有至少两个时,则此时需配置在同一个WLAN中的设备可以有至少三个,如图6所示的场景,其中,为了能够清楚的说明,图6所示的场景设定有两个中心节点设备分别是GO1和GO2,其余的为非中心节点设备;
相应的,配置设备将该两个中心节点设备分别作为第二设备,将其他非中心节点设备分别作为第一设备,配置设备与第一设备进行认证,将至少两个第二设备的设备标识信息、配置密码信息发送至每个第一设备,具体过程与步骤703-步骤704的类似,在此不再赘述。
在第一设备获取到至少两个第二设备的设备标识信息、配置密码信息之后,第一设备均会根据所述至少两个第二设备对应的设备标识信息以及配置密码信息与所述至少两个第二设备中的其中一个进行一对一的安全连接;
具体的,在图6中,无线设备3可以向GO2发送的探测请求帧,GO2发现该探测请求帧中未包含WSC IE,说明无线设备3已经与其他中心节点设备(如GO1)完成了认证,因此无线设备3不会与GO2进行安全连接;
此外,无线设备4也可以向GO2发送的探测请求帧,GO2发现该探测请求帧中包含了WSC IE,说明无线设备4尚未与其他中心节点设备完成认证,此时无线设备4可以与GO2进行安全连接。
本发明实施例提供了一种配置多设备的方法,配置设备首先获取需配置在相同WLAN中的至少两个设备的相关信息并确定中心节点设备,再通过向中心节点设备发送非中心节点设备的相关信息;或者向非中心节点设备发送中心节点设备相关信息,使得中心节点设备和非中心节点设备在获取对方的相关信息之后即可直接根据获取的对方的相关信息进行安全连接,实现集中对多个设备进行简单安全的配置,相对于现有技术配置多个要添加的设备时,需要根据WPS规范里的步骤对这些要添加的设备逐个地进行配置,简化了配置过程,节省了配置的时间。
参见图8,为本发明实施例提供的一种用于配置多设备的配置设备80,包括:
获取单元801,用于获取需配置在相同WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性;
确定单元802,用于根据至少两个设备的网络角色属性确定出WLAN的中心节点设备;
发送单元803,用于向所述中心节点设备发送非中心节点设备的设备标识信息、配置密码信息,以使得所述中心节点设备根据所述非中心设备的设备标识信息以及配置密码信息与所述非中心节点设备进行安全连接;
或者,向所述非中心节点设备发送所述中心节点设备的设备标识信息、配置密码信息,以使得所述非中心节点设备根据所述中心节点设备的设备标识信息以及配置密码信息与所述中心节点设备进行安全连接;
其中,所述非中心节点设备为所述至少两个设备中除所述中心节点设备外的设备或者,用于向非中心节点设备发送中心节点设备的设备标识信息、配置密码信息,以使得中心节点设备和非中心节点设备之间根据设备的设备标识信息以及配置密码信息进行安全连接。
示例性的,所述配置密码信息的类型可以采用对称密钥或非对称密钥的公钥等,对此不做限定。
示例性的,网络角色属性是用来描述其对应的设备在网络中的具体角色和作用,可以包括对应设备的设备类型和/或群所有者意愿值,其中,设备类型用于表示该设备功能的具体类型,比如个人计算机、数码照相机、键盘、扫描仪、笔记本电脑、AP等。
示例性的,设备标识信息可以是能够唯一标识设备的任何信息,本实施例对此不进行限定,例如,可以为设备的MAC地址。
具体在本发明实施例中,获取单元801可以用于:
通过扫描设备的多维码获取设备的设备标识信息,其中,设备的多维码中包含设备的设备标识信息;多维码的具体形式可以为静态多维码,如标签打印的多维码;也可以是动态多维码,如由无线设备动态生成的多维码。多维码码制可以为任何可以识读的一维条码、二维条码码制,例如UPC、QR等,本发明实施例并不以此为限;
或者,接收设备发送的配置请求消息,配置请求消息中包含设备的设备标识信息;
或者,通过无线低功率技术读取设备的设备标识信息,常见的无线低功率技术包括NFC、低功率蓝牙以及低功率的Wi-Fi信号等,对应的,具体的实现方式可以包括:通过NFC接口读取、通过接收蓝牙信号以及通过接收低功率Wi-Fi信号等任何可行的方式。本发明实施例并不以此为限。无线低功率技术中无线信号的有效传输距离较短,保证配置设备只能在距设备较近的距离内接收到无线信号,可以避免被恶意窃听,提高了安全性。
示例性的,获取单元801还可以用于:
通过扫描设备的多维码获取设备的网络角色属性,其中,设备的多维码中包含设备的网络角色属性;
或者,接收设备发送的配置请求消息,配置请求消息中包含设备的网络角色属性;
或者,通过无线低功率技术读取设备的网络角色属性。
示例性的,获取单元801还可以用于:
通过扫描设备的多维码获取设备的配置密码信息,其中,设备的多维码中包含设备的配置密码信息;
或者,接收用户输入的设备的配置密码信息,设备的配置密码信息由用户从设备上读取后输入,例如用户读取需配置的设备的PIN码,PIN码可以是静态的,如打印于标签之上,或者是动态的,如动态生成后显示于UI界面。用户将其输入到配置设备上;
或者,通过无线低功率技术读取设备的配置密码信息;
或者,根据用户指示使用预先协定的配置密码信息作为设备的配置密码信息,比如PBC方式,使用缺省的PIN(例如WPS规范中规定的“00000000”,本发明实施例在此不做限定)作为设备的配置密码信息。
需要值得注意的是,获取单元801获取不同设备的设备标识信息、配置密码信息以及网络角色属性的方式相互独立,且获取单元801获取同一个设备的设备标识信息、配置密码信息以及网络角色属性的方式相互独立;或者,获取单元801获取不同设备的设备标识信息、配置密码信息以及网络角色属性的方式相同,且获取单元801获取同一个设备的设备标识信息、配置密码信息以及网络角色属性的方式相互独立;或者,获取单元801获取不同设备的设备标识信息、配置密码信息以及网络角色属性的方式相互独立,获取单元801获取同一个设备的设备标识信息、配置密码信息以及网络角色属性中的任意两个或三个的方式相同,需要值得注意的是,为了配置设备80的用户体验简便,优选的,获取单元801可以通过统一的方式一次性的获取同一个设备的设备标识信息、配置密码信息以及网络角色属性这三个参数。例如,获取单元801可以通过扫描设备的多维码标签获取该设备的设备标识信息、配置密码信息以及网络角色属性;
或者,获取单元801也可以通过无线低功率技术,比如通过NFC方式获取该设备的设备标识信息、配置密码信息以及网络角色属性。
具体的,确定单元802可以根据至少两个设备的网络角色属性确定出所述WLAN中的一个或多个中心节点设备。
示例性的,确定单元802可以采取以下方式中的至少一种来确定出所述WLAN的中心节点设备:
1、确定单元802根据所述设备的网络角色属性中的设备类型,若确定所述设备的设备类型为无线接入点AP,则将所述设备作为所述WLAN的中心节点设备;,具体的,确定单元802可以遍历所获取的全部设备的网络角色属性中的设备类型,当网络角色属性中的设备类型为AP时,与此对应的设备则作为WLAN的中心节点设备;
2、确定单元802根据所述设备的网络角色属性中的设备类型,若确定需配置在相同WLAN中的全部设备中都不包含AP时,确定单元802根据设备的网络角色属性中的群所有者意愿值确定WLAN的中心节点设备;或者,根据网络角色属性中的设备类型和群所有者意愿值,以及预设的设备类型与群所有者意愿值的对应关系确定所述WLAN的中心节点设备。下面分别进行说明:
示例性的,在本实施例中,若单独根据群所有者意愿值确定所述WLAN的中心节点设备,可以由预设的规则选择群所有者意愿值最大或者最小的设备作为WLAN的中心节点设备,在此不做具体限定。
示例性的,根据网络角色属性中的设备类型以及预设的设备类型与群所有者意愿值的对应关系确定WLAN的中心节点设备,优选的,在本实施例中,预设的设备类型与群所有者意愿值的对应关系可以通过以WPS标准中设备类型与ID值对应表的形式表现出来,本实施例截取了WPS标准中设备类型与ID值对应表的一部分进行简要说明,如表1所示。WPS标准中设备类型与ID值对应表的具体内容在此不赘述。
在表1中,每个类型都对应一个类型的ID值,相同类型中的每个子类型也对应着一个子类型的ID值,确定单元802根据所有设备的网络角色属性中设备类型得到相应设备的类型ID值和子类型ID值,然后由预设的规则选择类型ID值与子类型ID值均为最小/大的ID值所对应的设备作为中心节点设备;
例如,当设备类型包括个人计算机和数码相机时,如表1所示,由于个人计算机的类型ID值小于数码相机的类型ID值,确定单元802可以确定个人计算机为中心节点;当设备类型包括个人计算机和平板电脑时,如表1所示,由于个人计算机和平板电脑的类型ID值相同,但是个人计算机的子类型ID值小于平板电脑的子类型ID值,确定单元802可以确定个人计算机为中心节点。
示例性的,如图9,配置设备80还可以包括认证单元804,用于根据获取单元801获取的中心节点设备的配置密码信息与中心节点设备进行认证;
或者,用于根据获取单元801获取的非中心节点设备的配置密码信息与非中心节点设备进行认证。
具体的,在确定单元802确定出中心节点设备之后,认证单元804可以与中心节点设备进行相互认证,并且通过发送单元802将非中心节点设备的设备标识信息、配置密码信息发送至中心节点设备;
或者,认证单元804也可以与非中心节点设备进行相互认证,并且将中心节点设备的设备标识信息、配置密码信息发送至非中心节点设备;本发明实施例对此不作任何限定。
进一步的,认证单元804可以用于:
通过与中心节点设备或者非中心节点设备进行WPS交互进行认证;
或者,根据中心节点设备或者非中心节点设备的配置密码信息与中心节点设备或者非中心节点设备通过四步握手进行认证。
其中,认证单元804可以根据中心结点设备的配置密码信息作为验证信息与中心节点设备进行WPS交互,通过WPS的M1-M8消息交互,验证中心节点设备的配置密码信息与配置设备获取的中心节点设备的配置密码信息相同,则配置设备可以获得中心节点设备发放的安全配置信息,配置设备可以通过该安全配置信息与中心节点设备完成认证;
或者,认证单元804还可以根据获取的中心节点设备的配置密码信息作为PSK,并通过与中心节点设备进行四步握手后完成认证,四步握手为IEEE802.11标准中的规范化的认证过程,在此不再赘述。
示例性的,发送单元803可以通过报文的形式向中心节点设备发送非中心节点设备的设备标识信息、配置密码信息;或者,也可以通过报文的形式向非中心节点设备发送中心节点设备的设备标识信息、配置密码信息。
需要注意的是,本领域技术人员可以理解,认证单元804的认证过程与发送单元803的发送过程可先后进行,也可以同时进行,这完全取决于验证的方式。例如,安全配置信息和中心节点设备的设备标识信息、配置密码信息等信息可以在认证过程结束后进行发送,也可以同时在认证交互消息中进行发送,也可以作为认证过程的一部分,作为认证成功与否的判决条件之一,本发明并不以此为限。此外安全配置信息和中心节点设备的设备标识信息、配置密码信息等信息可以同时发送,也可以分开发送。本发明实施例对此不做限定。
进一步的,当确定单元802根据设备的网络角色属性确定出所述WLAN中的中心节点设备的个数有至少两个时,则此时需配置在同一个WLAN中的设备可以有至少三个,如图6中所示的场景,设定有两个中心节点设备,分别是GO1和GO2,其余的为非中心节点设备;
相应的,发送单元803向分别向至少两个中心节点设备发送非中心节点设备的设备标识信息、配置密码信息,以使得至少两个中心节点设备根据非中心设备的设备标识信息以及配置密码信息与非中心节点设备进行一对一的安全连接;
或者,发送单元803向所述非中心节点设备发送所述至少两个中心节点设备的设备标识信息、配置密码信息,以使得非中心节点设备根据至少两个中心节点设备对应的设备标识信息以及配置密码信息与中心节点设备进行一对一的安全连接;
本发明实施例提供了一种用于配置多设备的配置设备80,配置设备80首先获取需配置在相同WLAN中的至少两个设备的相关信息并确定中心节点设备,再通过向中心节点设备发送非中心节点设备的相关信息;或者向非中心节点设备发送中心节点设备相关信息,使得中心节点设备和非中心节点设备在获取对方的相关信息之后即可直接根据获取的对方的相关信息进行安全连接,实现集中对多个设备进行简单安全的配置,相对于现有技术配置多个要添加的设备时,需要根据WPS规范里的步骤对这些要添加的设备逐个地进行配置,简化了配置过程,节省了配置的时间。
参见图10,为本发明实施例提供的一种用于配置多设备的配置设备80的硬件装置图,包括:至少一个处理器1001、至少一个发射器1002、存储器1003和至少一个通信总线1004,用于实现这些装置之间的连接和相互通信。
其中,通信总线1004可以是工业标准体系结构(Industry StandardArchitecture,简称为ISA)总线、外部设备互连(Peripheral Component,简称为PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称为EISA)总线等。该总线1004可以分为地址总线、数据总线、控制总线等。为便于表示,图10中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器1004用于存储可执行程序代码,该程序代码包括计算机操作指令。存储器1004可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
处理器1001可能是一个中央处理器(Central Processing Unit,简称为CPU),或者是特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路。
处理器1001用于执行存储器1003中存储的可执行程序代码,例如计算机程序来运行与可执行代码对应的程序。
处理器1001,具体用于基于获取的需配置在相同无线局域网(WLAN)中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性,确定出WLAN的中心节点设备;
发射器1002用于向中心节点设备发送非中心节点设备的设备标识信息、配置密码信息,以使得中心节点设备根据非中心设备的设备标识信息以及配置密码信息与非中心节点设备进行安全连接;
或者,通过发射器1002向非中心节点设备发送中心节点设备的设备标识信息、配置密码信息,以使得非中心节点设备根据中心节点设备的设备标识信息以及配置密码信息与中心节点设备进行安全连接;
其中,非中心节点设备为至少两个设备中除中心节点设备外的设备。
示例性的,处理器1001在发射器1002向中心节点设备发送非中心节点设备的设备标识信息、配置密码信息之前,还用于根据所述中心节点设备的配置密码信息与所述中心节点设备进行认证;
或者,在发射器1002向非中心节点设备发送中心节点设备的设备标识信息、配置密码信息之前,还用于根据所述非中心节点设备的配置密码信息与所述非中心节点设备进行认证;
具体的,处理器1001可以通过以下任一种方式进行认证:
处理器1001通过与中心节点设备或者非中心节点设备进行WPS交互进行认证;
或者,处理器1001根据中心节点设备或者非中心节点设备的配置密码信息与中心节点设备或者非中心节点设备通过四步握手进行认证。
示例性的,设备的网络角色属性包括设备的设备类型和/或群所有者意愿值,其中,设备类型用于表示该设备功能的具体类型,比如个人计算机、数码照相机、键盘、扫描仪、笔记本电脑、AP等;
具体的,处理器1001可以根据至少两个设备的网络角色属性确定出所述WLAN中的一个或多个中心节点设备。
示例性的,处理器1001可以采取以下方式中的至少一种来确定出所述WLAN的中心节点设备:
1、处理器1001根据所述设备的网络角色属性中的设备类型,若确定设备的设备类型为AP,则将该设备作为WLAN的中心节点设备,具体的场景如图1所示,配置设备确定无线接入点作为中心节点,其他无线设备作为非中心节点;
2、处理器1001根据所述设备的网络角色属性中的设备类型,若确定所述需配置在相同WLAN中的设备中不包含AP时,所述配置设备根据所述设备的网络角色属性中的群所有者意愿值确定所述WLAN的中心节点设备;本实施例中,群所有者意愿值最大/小的设备作为WLAN的中心节点设备由预设的规则确定,在此不做任何限定;
或者,处理器1001根据所述网络角色属性中的设备类型和群所有者意愿值,以及预设的设备类型与所述群所有者意愿值的对应关系确定所述WLAN的中心节点设备。
示例性的,配置设备80获取需配置在相同WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性的具体方式与前述实施例所述的方式相同或类似,在此不再赘述。
进一步的,处理器1001还用于,根据设备的网络角色属性确定出至少两个所述WLAN的中心节点设备;
示例性的,当处理器1001根据设备的网络角色属性确定出所述WLAN中的中心节点设备的个数有至少两个时,则此时需配置在同一个WLAN中的设备可以有至少三个;
相应的,发射器1002还用于向全部中心节点设备发送非中心节点设备的设备标识信息、配置密码信息,以使得至少两个中心节点设备根据非中心设备的设备标识信息以及配置密码信息与非中心节点设备进行一对一的安全连接;
或者,发射器1002还用于向非中心节点设备发送全部中心节点设备的设备标识信息、配置密码信息,以使得非中心节点设备根据至少两个中心节点设备对应的设备标识信息以及配置密码信息与中心节点设备进行一对一的安全连接。
本发明实施例提供了一种用于配置多设备的配置设备80,配置设备80首先获取需配置在相同WLAN中的至少两个设备的相关信息并确定中心节点设备,再通过向中心节点设备发送非中心节点设备的相关信息;或者向非中心节点设备发送中心节点设备相关信息,使得中心节点设备和非中心节点设备在获取对方的相关信息之后即可直接根据获取的对方的相关信息进行安全连接,实现集中对多个设备进行简单安全的配置,相对于现有技术配置多个要添加的设备时,需要根据WPS规范里的步骤对这些要添加的设备逐个地进行配置,简化了配置过程,节省了配置的时间。
参见图11,为本发明实施例提供的一种用于配置多设备的第一设备110,其中,第一设备110可以是中心节点设备,也可以是非中心节点设备,中心节点设备由配置设备根据至少两个设备的网络角色属性确定,第一设备110包括:
接收单元1101,用于接收配置设备在获取包括所述第一设备在内的需配置在相同WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性,并根据所述至少两个设备的网络角色属性确定所述WLAN的中心节点设备之后,发送的第二设备的设备标识信息、配置密码信息;
安全连接单元1102,用于根据第二设备的设备标识信息以及配置密码信息与第二设备进行安全连接。
示例性的,在本实施例中,第一设备可以为中心节点设备,第二设备为至少两个设备中除所述中心节点设备外的任一设备;
或者,第二设备可以为所述中心节点设备,第一设备为所述至少两个设备中除所述中心节点设备外的任一设备。
示例性的,参见图12,第一设备110还包括认证单元1103,用于根据配置设备获取的第一设备的配置密码信息与配置设备进行认证,具体的,认证单元1103用于:
根据配置设备获取的第一设备的配置密码信息与配置设备进行WPS交互进行认证,具体的认证过程如前述的方法I,在此不再赘述;
或者,根据配置设备获取的第一设备的配置密码信息与配置设备通过四步握手进行认证,具体的认证过程如前述的方法II,在此不再赘述。
示例性的,第一设备110为中心节点设备时,接收单元1101用于接收配置设备发送的WLAN中非中心节点设备的设备标识信息、配置密码信息。
第一设备110为非中心节点设备时,接收单元1101用于接收配置设备发送的WLAN中的中心节点设备的设备标识信息、配置密码信息。
示例性的,设备的网络角色属性包括设备的设备类型和/或群所有者意愿值。
示例性的,如图12,第一设备110还可以包括发送单元1104,用于向配置设备发送配置请求消息,配置请求消息中包含以下任一一项或多项:第一设备的设备标识信息,第一设备的网络角色属性,第一设备的配置密码信息。
示例性的,当配置设备向第一设备发送第二设备的设备标识信息、配置密码信息之后,第一设备根据接收到的第二设备的设备标识信息与第二设备进行设备发现,安全连接单元1102通过配置密码信息与第二设备进行认证和安全连接,其中,认证的方式与前述的方式I和方式II的过程类似,在此不作赘述。认证成功之后,第一设备获得第二设备发送的安全配置信息。通过该安全配置信息,第一设备可以与第二设备进行安全连接,与上述的实施例步骤同样,安全配置信息可以在认证过程结束后进行发送,也可以同时在认证交互消息中进行发送,也可以作为认证过程的一部分,作为认证成功与否的判决条件之一,本发明也不以此为限。
进一步的,若配置设备根据设备的网络角色属性确定出所述WLAN的中心节点设备的个数有至少两个时,则此时需配置在同一个WLAN中的设备可以有至少三个:
若所述第一设备为所述中心节点设备,则安全连接单元1102可以具体用于根据第二设备的设备标识信息以及配置密码信息与第二设备进行一对一的安全连接;具体的,如图6所示,设定有两个中心节点设备(第一设备),分别是GO1和GO2,其余的为非中心节点设备(第二设备);
其中,第一设备GO2可以接收到无线设备3(第二设备)发送的探测请求帧,发现该探测请求帧中未包含WSC IE,说明无线设备3(第二设备)已经与其他中心节点设备(其他第一设备,如GO1)完成了认证,因此第一设备GO2不会与无线设备3(第二设备)进行安全连接;
第一设备GO2还可以接受到无线设备4(第二设备)发送的探测请求帧,发现该探测请求帧中包含了WSC IE,说明无线设备4(第二设备)尚未与其他中心节点设备(其他第一设备)完成认证,此时第一设备GO2可以与无线设备4(第二设备)进行安全连接。
或者,若所述第二设备为所述中心节点设备时,所述安全连接单元1102可以具体用于根据第二设备对应的设备标识信息以及配置密码信息与第二设备进行一对一的安全连接;具体的,如图6所示,设定有两个中心节点设备(第二设备),分别是GO1和GO2,其余的为非中心节点设备(第一设备),
其中,无线设备3(第一设备)可以向第二设备GO2发送探测请求帧,第二设备GO2发现该探测请求帧中未包含WSC IE,说明无线设备3(第一设备)已经与其他中心节点设备(其他第二设备,如GO1)完成了认证,因此无线设备3(第一设备)不会与第二设备GO2进行安全连接;
此外,无线设备4(第一设备)也可以向第二设备GO2发送探测请求帧,第二设备GO2发现该探测请求帧中包含了WSC IE,说明无线设备4(第一设备)尚未与其他中心节点设备(其他第二设备)完成认证,此时无线设备4(第一设备)可以与第二设备GO2进行安全连接。
本发明实施例提供了一种用于配置多设备的第一设备110,配置设备首先获取需配置在相同WLAN中的至少两个设备的相关信息并确定中心节点设备,再通过向第一设备发送第二设备的相关信息,使得中心节点设备和非中心节点设备在获取对方的相关信息之后即可直接根据获取的对方的相关信息进行安全连接,实现集中对多个设备进行简单安全的配置,相对于现有技术配置多个要添加的设备时,需要根据WPS规范里的步骤对这些要添加的设备逐个地进行配置,简化了配置过程,节省了配置的时间。
参见图13,为本发明实施例提供的一种用于配置多设备的第一设备110的硬件装置图,其中,第一设备110可以是中心节点设备,也可以是非中心节点设备,中心节点设备由配置设备根据至少两个设备的网络角色属性确定,第一设备110可以包括:至少一个接收器1301、至少一个处理器1302、存储器1303和至少一个通信总线1304,用于实现这些装置之间的连接和相互通信。
其中,通信总线1304可以是工业标准体系结构(Industry StandardArchitecture,简称为ISA)总线、外部设备互连(Peripheral Component,简称为PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称为EISA)总线等。该总线1304可以分为地址总线、数据总线、控制总线等。为便于表示,图13中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器1303用于存储可执行程序代码,该程序代码包括计算机操作指令。存储器1303可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
处理器1302可能是一个中央处理器(Central Processing Unit,简称为CPU),或者是特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路。
处理器1302用于执行存储器1303中存储的可执行程序代码,例如计算机程序来运行与可执行代码对应的程序。
接收器1301用于,接收配置设备在获取包括所述第一设备在内的需配置在相同WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性,并根据所述至少两个设备的网络角色属性确定所述WLAN的中心节点设备之后,发送的第二设备的设备标识信息、配置密码信息;
处理器1302具体用于,根据第二设备的设备标识信息以及配置密码信息控制第一设备110与第二设备进行安全连接;
其中,第一设备可以为中心节点设备,第二设备为至少两个设备中除所述中心节点设备外的任一设备;
或者,第二设备可以为中心节点设备,第一设备为所述至少两个设备中除所述中心节点设备外的任一设备。
示例性的,在接收器1301接收配置设备发送的第二设备的设备标识信息、配置密码信息之前,处理器1302还用于:
根据配置设备获取的第一设备110的配置密码信息与配置设备进行认证,具体的,包括:
处理器1302根据配置设备获取的第一设备的配置密码信息与配置设备进行WPS交互进行认证;
或者,处理器1302根据配置设备获取的第一设备的配置密码信息与配置设备通过四步握手进行认证。
示例性的,当第一设备110为中心节点设备时,接收器1301接收配置设备发送的第二设备的设备标识信息、配置密码信息,包括:
接收器1301接收配置设备发送的WLAN中非中心节点设备的设备标识信息、配置密码信息。
当第一设备110为非中心节点设备时,接收器1301接收配置设备发送的第二设备的设备标识信息、配置密码信息,包括:
接收器1301接收配置设备发送的WLAN中的中心节点设备的设备标识信息、配置密码信息。
示例性的,设备的网络角色属性包括设备的设备类型和/或群所有者意愿值。
示例性的,在处理器1302根据配置设备获取的第一设备的配置密码信息与配置设备进行认证,其中,认证的方式与前述的方式I和方式II的过程类似,在此不作赘述。认证成功之后,第一设备110获得第二设备发送的安全配置信息。通过该安全配置信息,第一设备110可以与第二设备进行安全连接,与上述的实施例步骤同样,安全配置信息可以在认证过程结束后进行发送,也可以同时在认证交互消息中进行发送,也可以作为认证过程的一部分,作为认证成功与否的判决条件之一,本发明也不以此为限。
进一步的,若配置设备根据设备的网络角色属性确定出所述WLAN的中心节点设备的个数有至少两个时,则此时需配置在同一个WLAN中的设备可以有至少三个:
若所述第一设备为所述中心节点设备,则处理器1302具体用于根据第二设备的设备标识信息以及配置密码信息与第二设备进行一对一的安全连接;具体的,如图6所示,设定有两个中心节点设备(第一设备),分别是GO1和GO2,其余的为非中心节点设备(第二设备);
其中,第一设备GO2可以接收到无线设备3(第二设备)发送的探测请求帧,发现该探测请求帧中未包含WSC IE,说明无线设备3(第二设备)已经与其他中心节点设备(其他第一设备,如GO1)完成了认证,因此第一设备GO2不会与无线设备3(第二设备)进行安全连接;
第一设备GO2还可以接受到无线设备4(第二设备)发送的探测请求帧,发现该探测请求帧中包含了WSC IE,说明无线设备4(第二设备)尚未与其他中心节点设备(其他第一设备)完成认证,此时第一设备GO2可以与无线设备4(第二设备)进行安全连接。
或者,若所述第二设备为所述中心节点设备时,处理器1302具体用于根据第二设备对应的设备标识信息以及配置密码信息与第二设备进行一对一的安全连接;具体的,如图6所示,设定有两个中心节点设备(第二设备),分别是GO1和GO2,其余的为非中心节点设备(第一设备),
其中,无线设备3(第一设备)可以向第二设备GO2发送的探测请求帧,第二设备GO2发现该探测请求帧中未包含WSC IE,说明无线设备3(第一设备)已经与其他中心节点设备(其他第二设备,如GO1)完成了认证,因此无线设备3(第一设备)不会与第二设备GO2进行安全连接;
此外,无线设备4(第一设备)也可以向第二设备GO2发送的探测请求帧,第二设备GO2发现该探测请求帧中包含了WSC IE,说明无线设备4(第一设备)尚未与其他中心节点设备(其他第二设备)完成认证,此时无线设备4(第一设备)可以与第二设备GO2进行安全连接。
本发明实施例提供了一种用于配置多设备的第一设备110,配置设备首先获取需配置在相同WLAN中的至少两个设备的相关信息并确定中心节点设备,再通过向第一设备发送第二设备的相关信息,使得中心节点设备和非中心节点设备在获取对方的相关信息之后即可直接根据获取的对方的相关信息进行安全连接,实现集中对多个设备进行简单安全的配置,相对于现有技术配置多个要添加的设备时,需要根据WPS规范里的步骤对这些要添加的设备逐个地进行配置,简化了配置过程,节省了配置的时间。
参见图14,为本发明实施例提供的一种用于配置多设备的系统140,包括:上述任一实施例所涉及的配置设备80、上述任一实施例所涉及的第一设备110以及需与所述第一设备配置在一个相同的WLAN中的第二设备。
本发明实施例提供了一种用于配置多设备的系统140,其中,系统的配置设备80首先获取需配置在相同WLAN中的至少两个设备的相关信息并确定中心节点设备,再通过向第一设备110发送第二设备的相关信息,使得中心节点设备和多个非中心节点设备之间进行安全连接,实现集中对多个设备进行简单安全的配置,相对于现有技术配置多个要添加的设备时,需要根据WPS规范里的步骤对这些要添加的设备逐个地进行配置,简化了配置过程,节省了配置的时间。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
需要说明的是,本申请中所述“第一”、“第二”仅为了区分之用,并无特定含义。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。