CN106304043A - 一种配网方法、装置、系统、无线终端及无线路由器 - Google Patents
一种配网方法、装置、系统、无线终端及无线路由器 Download PDFInfo
- Publication number
- CN106304043A CN106304043A CN201510259801.4A CN201510259801A CN106304043A CN 106304043 A CN106304043 A CN 106304043A CN 201510259801 A CN201510259801 A CN 201510259801A CN 106304043 A CN106304043 A CN 106304043A
- Authority
- CN
- China
- Prior art keywords
- wireless terminal
- distribution
- key
- temporary password
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本申请实施例中提供了一种配网方法、装置、系统、无线终端及无线路由器,该方法包括:获取预临时密码PreTPSK,其中,PreTPSK是对待配网无线终端的密钥key进行加密的结果,密钥key存储在无线终端中;根据PreTPSK和来自无线路由器的随机字符串生成临时密码;触发无线终端以临时密码接入无线路由器。采用本申请实施例中的方案,不需要依赖于无线终端的输入功能,使得用户能够方便的实现配网,提升了用户体验。
Description
技术领域
本申请涉及无线终端的接入技术,具体涉及一种配网方法、装置、系统、无线终端及无线路由器。
背景技术
使用无线通信协议,如无线保真WIFI协议的无线终端设备正常工作需要接入无线网络。
用户在家中使用这种设备时首先需要对其进行配网操作,首先使无线终端搜索到家里正在使用的无线路由器的SSID(Service Set Identifier,服务集标识),然后再手动将该无线路由器的密码配置到无线终端内。
采用现有技术中的方案,要求无线终端必须具备从外部接收密码的输入功能,导致配网用户的不便。
发明内容
本申请实施例中提供了一种配网方法、装置、系统、无线终端及无线路由器,用于解决现有技术中的配网方案对无线终端输入功能的依赖问题。
根据本申请实施例的第一个方面,提供了一种配网方法,包括:获取预临时密码PreTPSK,其中,PreTPSK是对待配网无线终端的密钥key进行加密的结果,密钥key存储在无线终端中;根据PreTPSK和来自无线路由器的随机字符串生成临时密码;触发无线终端以临时密码接入无线路由器。
根据本申请实施例的第二个方面,提供了一种配网方法,包括:获取PreTPSK,其中,PreTPSK是对待配网无线终端的密钥key进行加密的结果;根据PreTPSK和随机字符串生成临时密码,其中,随机字符串是预先生成的;触发无线路由器将临时密码作为接入密码;将随机字符串发送至待配网无线终端。
根据本申请实施例的第三个方面,提供了一种配网装置,包括:第一获取模块,用于获取PreTPSK,其中,PreTPSK是对待配网无线终端的密钥key进行加密的结果,密钥key存储在无线终端中;第一临时密码生成模块,用于根据PreTPSK和来自无线路由器的随机字符串生成临时密码;触发模块,用于触发无线终端以临时密码接入无线路由器。
根据本申请实施例的第四个方面,提供了一种配网装置,包括:第二获取模块,用于获取PreTPSK,其中,PreTPSK是对待配网无线终端的密钥key进行加密的结果;第二临时密码生成模块,用于根据PreTPSK和随机字符串生成临时密码,其中,随机字符串是预先生成的;接入密码设置模块,用于触发无线路由器将临时密码作为接入密码;发送模块,用于将随机字符串发送至待配网无线终端。
根据本申请实施例的第五个方面,提供了一种无线终端,包括:上述配网装置。
根据本申请实施例的第六个方面,提供了一种无线路由器,包括:上述配网装置。
根据本申请实施例的第七个方面,提供了一种配网系统,包括:包括上述配网装置的无线终端;配网客户端;配网服务器;以及包括上述配网装置的无线路由器。
采用本申请实施例中的配网方法、装置、系统、无线终端及无线路由器,待配网的无线终端根据获取到的预临时密码PreTPSK和来自无线路由器的随机字符串生成临时密码;再以该临时密码接入无线路由器;使得无线终端能够自动生成接入无线路由器的密码,不需要依赖于无线终端的输入功能,使得用户能够方便的实现配网,提升了用户体验。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为现有技术中采用的配网方法流程示意图;
图2为本申请实施例一所示的配网方法流程图;
图3为本申请实施例二所示的配网方法流程图;
图4为本申请实施例三所示配网装置的结构示意图;
图5为本申请实施例四所示配网装置的结构示意图;
图6为本申请实施例七所示配网系统的结构示意图;
图7为本申请实施例八所示配网方法的流程示意图。
具体实施方式
为了使本申请实施例中的技术方案及优点更加清楚明白,以下结合附图对本申请的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本申请的一部分实施例,而不是所有实施例的穷举。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在实现本申请的过程中,发明人发现,无线终端在首次接入到加密的无线路由器提供的无线网络时需要获取到无线网络的SSID和密码才可以成功接入,即无线终端需要知道它要接入的无线网络叫什么名字和这个无线网络正在使用的密码。
用户在家中使用这些无线设备时首先需要对其进行配网操作,使无线终端搜索到家里正在使用的无线路由器的SSID(Service Set Identifier,服务集标识),然后再手动将该无线路由器的密码配置到无线终端内。
在这种场景下,要求该无线终端具备接收外部密码输入的输入功能,导致用户不便。
同时,对于无输入装置的无线终端,例如,物联网环境下的智能家电,用户无法将密码直接设置到无线终端。为使无输入装置的无线终端接入如WIFI的无线网络,可以采用的对此类无线终端的配网方法流程如图1所示:
首先无线终端会启动无线监听模式,用户使用手机接入加密WIFI无线网络,通过手机配网APP(Application,应用)程序将加密的WIFI无线网络的SSID和密码经过编码在加密WIFI无线网络里进行发送,处于无线监听模式的WIFI无线终端收到此类特定网络报文后解码出WIFI无线路由器的SSID和WIFI密码,然后再将WIFI无线终端切换到STATION模式,WIFI无线终端使用解码到的WIFI密码连接到指定SSID的WIFI无线路由器。现有配网方法的原理是WIFI无线终端处于监听模式时,可以监听工作频段的WIFI信道内空中的WIFI无线报文,然后对特定WIFI无线报文进行解码获得WIFI密码,而对于其非工作频段的报文它是无法监听的,所以当用户手机使用的WIFI频段和WIFI无线终端使用的WIFI频段不同时,并且WIFI无线路由器对这种特定报文进行转发限制时此方法就会失效。
另外用户进行配网时需要在手机配网APP中输入WIFI网络的SSID和WIFI密码,手机配网APP将这两个参数进行编码,然后在WIFI网络内进行发送,此时所有处于监听模式的WIFI无线终端都可以收到这类报文,当编码规则暴露后就存在安全风险,攻击者可以接收指定WIFI无线网络的此类报文并解码出WIFI无线网络的密码。
针对上述方案中存在的问题,本申请实施例中提供了一种无线终端的配网方案,能够使待配网的无线终端和对应的无线路由器生成一致的接入密码,无线终端使用该密码接入该无线路由器,从而避免上述方案中受限于WIFI频段、安全性低等问题,提高配网的适用范围、安全性,且简化用户操作,提升用户体验。
本申请实施例中的方案可应用于接入物联网平台的物联路由器及智能云系统内,也可应用于智能家居业务等业务内。
图2为本申请实施例一所示的配网方法流程图。
如图2所示,根据本申请实施例一所示的配网方法包括以下步骤:
S202,获取预临时密码PreTPSK,其中,PreTPSK是对待配网无线终端的密钥key进行加密的结果,该密钥key存储在无线终端中;
S204,根据PreTPSK和来自无线路由器的随机字符串生成临时密码;
S206,触发无线终端以该临时密码接入无线路由器。
本领域技术人员应当理解,接收来自无线路由器的随机字符串和获取PreTPSK不存在严格的时序关系,只要在编码之前,能够获取随机字符串和PreTPSK即可,本申请对此不作限制。
在具体实施时,该PreTPSK可以是对key进行哈希计算的结果hash(key),也可以是采用其他加密方式得到的结果,本申请对此不作限制。
在具体实施时,接收来自无线路由器的随机字符串可以采用多种方式,例如,无线路由器将该随机字符串携带在如BEACON帧的广播数据帧中,无线终端在收到这些BEACON帧后,提取随机字符串;或者,无线路由器直接广播该随机字符串,无线路由器接收该随机字符串等;本申请对此不作限制。
在具体实施时,该随机字符串可以是8个字节的随机字符串,当然,也可以是其他字节,如4字节、16字节等,本申请对此不作限制。
在具体实施时,可以通过如下多种方式获取PreTPSK,以哈希计算为例,如:无线终端先获取存储在本地的密钥key,然后进行哈希计算得到hash(key);也可以直接将该无线终端的hash(key)写入无线终端,在需要时,无线终端直接读取hash(key);本申请对此不作限制。
在具体实施时,如果采用将key写入无线终端,在需要时进行哈希计算的方式,则待配网的无线终端的密钥key可以是无线终端出厂时在设备固件程序中预制的固定长度key,也可以是在出厂后写入的key,本申请对此不作限制。
在具体实施时,该密钥key可以是各无线终端唯一的,即,每台无线终端的key不同,也可以是每种无线终端唯一,即key和设备产品型号是一一对应的,不同产品型号的无线终端设备的key不同,本申请对此也不作限制。
在具体实施时,根据PreTPSK和来自无线路由器的随机字符串以生成临时密码可以采用多种形式,例如,对PreTPSK和随机字符串以例如HASH函数的任意一种标准散列函数的预定算法进行编码,将编码结果作为临时密码;或者,将PreTPSK和随机字符串以某种规律进行结合,将结合结果作为临时密码等;本申请对此不作限制。
在具体实施时,触发无线终端以该临时密码接入无线路由器可以采用多种方式,例如,向无线终端发送携带该临时密码的触发指令,无线终端从该触发指令中提取临时密码并以其接入无线路由器,本申请对此不作限制。
采用本申请实施例中的配网方法,无线终端根据获取到的PreTPSK与来自无线路由器的随机字符串生成临时密码;再以该临时密码接入无线路由器;使得无线终端能够自动生成接入无线路由器的临时密码,不需要依赖于无线终端的输入功能,提升了用户体验。
另外,采用本申请实施例中的配网方法,无线终端仅接收来自无线路由器的随机字符串,其他操作均在无线终端内部进行,不存在其他配网方法中要求开启配网APP的手机与无线终端所处工作频段相同的问题,提高了方案的适用范围。
同时,采用本申请实施例中的配网方法,仅在无线网络中发送随机字符串,而得到密码的其他参数均预先存储在无线终端中,因此避免了其他配网方法安全性低的问题,提高了安全性。
优选地,还配网方法包括:接收来自无线路由器的BEACON帧;从BEACON帧中提取随机字符串。
在具体实施时,无线路由器可以在BEACON帧中加入特定IE信息,包括配网能力声明及随机字符串RandString,并发送此BEACON报文。无线终端接收到此类特殊BEACON帧后,从该BEACON帧中的提取随机字符串。
图3为本申请实施例二所示的配网方法流程图。
如图3所示,根据本申请实施例二所示的配网方法包括以下步骤:
S302,获取PreTPSK,其中,PreTPSK是对待配网无线终端的密钥key进行加密的结果;
S304,根据PreTPSK和随机字符串生成临时密码,其中,所述随机字符串是预先生成的;
S306,触发无线路由器将临时密码作为接入密码;
S308,将随机字符串发送至待配网无线终端。
本领域技术人员应当理解,获取PreTPSK和生成随机字符串的步骤不存在严格的时序关系,只要在进行编码之前能够获取PreTPSK和随机字符串即可;而触发无线路由器将临时密码作为接入密码与将随机字符串发送至待配网无线终端也不存在严格的时序关系;本申请对此不作限制。
在具体实施时,该密钥key可以是各无线终端唯一的,即,每台无线终端的key不同,也可以是每种无线终端唯一,即key和设备产品型号是一一对应的,不同产品型号的无线终端设备的key不同,本申请对此也不作限制。
在具体实施时,可以采用多种方式获取PreTPSK,以hash(key)为例,如,在配网服务器中保存各无线终端的产品型号和对应的key,通过产品型号可以查询到此产品型号对应的key,无线路由器向配网服务器发送请求,要求获取待配网终端的密钥key,配网服务器查询记录获取该key之后,发送至无线路由器,无线路由器进行哈希计算得到hash(key);或者,配网服务器直接将待配网终端的密钥key进行哈希计算得到hash(key)后发送给无线路由器;本申请对此不作限制。
在具体实施时,触发无线路由器将临时密码作为接入密码可以采用多种方式,例如,向无线路由器发送携带该临时密码的触发指令,无线路由器从该触发指令中提取临时密码并将其设置为接入密码,本申请对此不作限制。
在具体实施时,根据PreTPSK和预先生成的随机字符串生成临时密码可以采用多种形式,例如,对PreTPSK和随机字符串以例如HASH函数的任意一种标准散列函数的预定算法进行编码,将编码结果作为临时密码;或者,将PreTPSK和随机字符串以某种规律进行结合,将结合结果作为临时密码等;本申请对此不作限制。
采用本申请实施例中的配网方法,无线路由器获取待配网无线终端的密钥key进行加密得到的PreTPSK,然后根据生成的随机字符串与PreTPSK生成临时密码;再将该临时密码作为接入密码;并将随机字符串发送至待配网无线终端;使得无线路由器能够根据不同的待配网无线终端自动生成接入密码,不需要依赖于无线终端的输入功能,提升了用户体验。
另外,采用本申请实施例中的配网方法,无线路由器仅向无线终端发送随机字符串,其他操作均在无线路由器内部进行,不存在其他配网方法中要求开启配网APP的手机与无线终端所处工作频段相同的问题,提高了方案的适用范围。
同时,采用本申请实施例中的配网方法,仅在无线网络中发送随机字符串,而得到密码的其他参数均预先在无线路由器中生成,因此避免了其他配网方法安全性低的问题,提高了安全性。
优选地,在获取PreTPSK之前,还包括:获取待配网无线终端的产品型号;根据产品型号与密钥key的对应关系获取对应的密钥key,并将该产品型号对应的密钥key作为待配网无线终端的密钥key;对该key进行加密,得到PreTPSK。
在具体实施时,获取待配网无线终端的产品型号可以采用以下方式:用户通过手机配网APP扫描无线终端的二维码获取无线终端的产品型号、或在产品列表内选择待配网设备的产品型号;本领域技术人员应当理解,只要能够获取待配网无线终端的型号即可,本申请对此不作限制。
优选地,将随机字符串发送至待配网无线终端,具体包括:在BEACON帧中加入随机字符串;将BEACON帧发送至待配网无线终端。
在具体实施时,无线路由器可以在BEACON帧中加入特定IE信息,包括配网能力声明及随机字符串RandString,并发送此BEACON报文。无线终端接收到此类特殊BEACON帧后,从该BEACON帧中的提取随机字符串。
优选地,在触发无线路由器将临时密码作为接入密码之后还包括:接收来自无线终端的接入请求,其中,接入请求携带临时密码;判断该临时密码是否存在对应的无线终端;如果不存在,则接入该无线终端,并保存该无线终端与该临时密码的对应关系;如果存在,则进一步判断该无线终端是否是该临时密码对应的无线终端;如果是对应的,则接入该无线终端,如果不是对应的,则拒绝接入。
为进一步提高安全性,可以在待配网的无线终端采用该临时密码接入无线路由器之后,将该临时密码与该设备绑定,并将该临时密码设置为永久密码,后续其他设备采用该密码进行连接时,拒绝接入。
在具体实施时,可以在无线路由器中设置一个长效密码(PSK),所有使用此密码(PSK)的终端都可以接入该无线路由器,同时,在该无线路器中还存在多组临时/永久密码,每个临时/永久密码对应一台特定的无线终端,只有此终端可以使用此临时/永久密码连接到该无线网络。本申请实施例中涉及的密码属于针对该无线终端生成的临时密码,待配网的无线终端采用长效密码接入无线路由器的方案不在本申请实施例的范围之内。
优选地,在触发无线路由器将临时密码作为接入密码之后之后还包括:为该临时密码设置有效期,并开始计时;在计时时长达到有效期后,判断在该有效期内是否接收到携带该临时密码的接入请求;如果没有,则设置该临时密码失效。
为进一步提高安全性,还可以为各临时密码设置有效期,如果在有效期内没有设备使用该临时密码接入,则将该密码设置为失效。
在具体实施时,该有效期可以是例如30秒、60秒等时长。
基于同一发明构思,本申请实施例中还提供了一种配网装置,由于该装置解决问题的原理与本申请实施例所提供的方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
图4为本申请实施例三所示的配网装置的结构示意图。
如图4所示,根据本申请实施例三所示的配网装置400,包括:第一获取模块402,用于获取PreTPSK,其中,PreTPSK是对待配网无线终端的密钥key进行加密的结果,密钥key存储在无线终端中;第一临时密码生成模块404,用于根据PreTPSK和来自无线路由器的随机字符串生成临时密码;触发模块406,用于触发无线终端以该临时密码接入该无线路由器。
优选地,该配网装置还包括:接收模块,用于接收来自无线路由器的BEACON帧;提取模块,用于从BEACON帧中提取随机字符串。
采用本申请实施例中的配网装置,能够使待配网的无线终端和对应的无线路由器生成一致的接入密码,无线终端使用该密码接入该无线路由器,不依赖于无线终端的输入功能,提高配网的安全性和适用范围。
图5为本申请实施例四所示配网装置的结构示意图。
如图5所示,根据本申请实施例四所示的配网装置500,包括:第二获取模块502,用于获取PreTPSK,其中,PreTPSK是对待配网无线终端的密钥key进行加密的结果;第二临时密码生成模块504,用于根据PreTPSK和随机字符串生成临时密码,其中,随机字符串是预先生成的;接入密码设置模块506,用于触发无线路由器将该临时密码作为接入密码;发送模块508,用于将随机字符串发送至待配网无线终端。
采用本申请实施例中的配网装置,能够使待配网的无线终端和对应的无线路由器生成一致的接入密码,无线终端使用该密码接入该无线路由器,不依赖于无线终端的输入功能,提高配网的安全性和适用范围。
优选地,根据本申请实施例的配网装置还包括:产品型号获取模块,用于获取待配网无线终端的产品型号;查询模块,用于根据产品型号与密钥key的对应关系获取对应的密钥key,并将所述产品型号对应的密钥key作为所述待配网无线终端的密钥key;加密模块,用于对key进行加密,得到PreTPSK。
在具体实施时,上述各模块可设置于相同或不同的硬件产品或软件产品上,例如,可均设置于无线路由器中,也可以将第二获取模块、第二临时密码生成模块、接入密码设置模块和发送模块设置于无线路由器中,将产品型号获取模块设置于配网客户端(例如,手机配网APP)中,将查询模块和加密模块设置于配网服务器中;本领域技术人员应当理解,上述仅为示例的目的示出,并不用于限制本申请。
优选地,发送模块具体包括:加入子模块,用于在BEACON帧中加入随机字符串;发送子模块,用于将BEACON帧发送至待配网无线终端。
优选地,根据本申请实施例的配网装置还包括:接收模块,用于接收来自无线终端的接入请求,其中,接入请求携带临时密码;判断模块,用于判断该临时密码是否存在对应的无线终端;以及在该临时密码存在对应的无线终端时,进一步判断该无线终端是否是该临时密码对应的无线终端;接入模块,用于在该临时密码不存在对应的无线终端时,接入该无线终端,以及在无线终端是该临时密码对应的无线终端时,接入该无线终端,并保存该无线终端与该临时密码的对应关系;以及在存在该临时密码对应的无线终端,但该无线终端不是该临时密码对应的无线终端时,拒绝接入。
优选地,根据本申请实施例的配网装置还包括:有效期设置模块,用于为该临时密码设置有效期,并开始计时;判断模块,用于在计时时长达到有效期后,判断在有效期内是否接收到携带该临时密码的接入请求;失效设置模块,用于判断模块的判断结果是没有时,设置该临时密码失效。
为了描述的方便,以上各装置的各部分以功能分为各种部件或单元分别描述。当然,在实施本申请时可以把各部件或单元的功能在同一个或多个软件或硬件中实现。
本申请实施例五中还提供了一种无线终端,包括如上述实施例三所示的配网装置。
本申请实施例六中还提供了一种无线路由器,包括如上述实施例四所示配网装置。
图6为本申请实施例七所示配网系统的结构示意图。
如图6所示,根据本申请实施例七所示无线终端的配网系统600,包括:包括配网装置400的无线终端602,配网客户端604,配网服务器606,以及包括配网装置500的无线路由器608。
采用本申请实施例中的配网系统,能够使待配网的无线终端和对应的无线路由器生成一致的接入密码,无线终端使用该密码接入该无线路由器,不依赖于无线终端的输入功能,提高配网的安全性和适用范围。
图7为本申请实施例八所示的配网方法的流程图。
如图7所示,根据本申请实施例八所示的配网方法包括以下步骤:
1、用户对WIFI无线终端进行配网时,首先通过手机配网APP扫描WIFI无线终端的二维码获取到产品型号或在产品列表内选择待配网设备的产品型号。
2、手机配网APP将产品型号发送给配网服务器,用于查询配网所需的预临时WIFI密码PreTPSK。
3、配网服务器通过产品型号查询到此产品型号对应的key,并对key进行哈希计算hash(key),将计算结果hash(key)返回给手机配网APP。
4、手机配网APP和WIFI无线路由器之间建立数据连接通道,手机配网APP将hash(key)作为预临时WIFI密码PreTPSK设置到WIFI无线路由器中。
5、WIFI无线路由器在接收到预临时WIFI密码PreTPSK设置后生成一个8个字节的随机字符串RandString,并将此字符串与预临时密钥进行编码组成临时密钥TPSK。
6、然后无线WIFI路由器在BEACON帧中加入特定IE信息,包括配网能力声明及RandString,并发送此BEACON报文。
7、WIFI无线终端接收到此类特殊BEACON帧后,对固件中存储的key进行哈希计算,得到hash(key),并将hash(key)与BEACON帧中的8字节RandString进行编码,得到临时WIFI密码,使用此WIFI密码连接无线WIFI路由器。
WIFI无线路由器的TPSK初始有效期为30秒,30秒内此TPSK接收任意WIFI无线终端连接。如果30秒内有WIFI无线终端使用此TPSK接入WIFI无线网络,则此TPSK的有效期延长至永久有效,如果30秒内无WIFI无线设备使用此TPSK接入WIFI无线网络,则此TPSK失效。一旦此TPSK的有效期转变为永久有效,则此TPSK即与此WIFI无线终端绑定,只允许此WIFI无线终端使用,其它WIFI无线终端使用此TPSK无法连入WIFI网络。
8、TPSK的有效期转变为永久有效后,WIFI无线路由器会通知配网服务器配网成功,配网服务器会通知手机配网APP配网成功,配网手机APP提示用户配网成功。
采用本申请实施例中的配网系统,能够使待配网的无线终端和对应的无线路由器生成一致的接入密码,无线终端使用该密码接入该无线路由器,从而不需要依赖于无线终端的输入功能,使得用户能够方便、安全的实现配网,提升了用户体验。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (17)
1.一种配网方法,其特征在于,包括:
获取预临时密码PreTPSK,其中,所述PreTPSK是对待配网无线终端的密钥key进行加密的结果,所述密钥key存储在所述无线终端中;
根据所述PreTPSK和来自无线路由器的随机字符串生成临时密码;
触发所述无线终端以所述临时密码接入所述无线路由器。
2.根据权利要求1所述的配网方法,其特征在于,还包括:
接收来自无线路由器的BEACON帧;
从所述BEACON帧中提取所述随机字符串。
3.一种配网方法,其特征在于,包括:
获取PreTPSK,其中,所述PreTPSK是对待配网无线终端的密钥key进行加密的结果;
根据所述PreTPSK和随机字符串生成临时密码,其中,所述随机字符串是预先生成的;
触发无线路由器将所述临时密码作为接入密码;
将所述随机字符串发送至待配网无线终端。
4.根据权利要求3所述的配网方法,其特征在于,在获取PreTPSK之前,还包括:
获取所述待配网无线终端的产品型号;
根据所述产品型号与密钥key的对应关系获取对应的密钥key,并将所述产品型号对应的密钥key作为所述待配网无线终端的密钥key;
对所述key进行加密,得到所述PreTPSK。
5.根据权利要求3所述的配网方法,其特征在于,将所述随机字符串发送至待配网无线终端,具体包括:
在BEACON帧中加入所述随机字符串;
将所述BEACON帧发送至所述待配网无线终端。
6.根据权利要求3所述的配网方法,其特征在于,在触发无线路由器将所述临时密码作为接入密码之后还包括:
接收来自无线终端的接入请求,其中,所述接入请求携带所述临时密码;
判断所述临时密码是否存在对应的无线终端;
如果不存在,则接入所述无线终端,并保存所述无线终端与所述临时密码的对应关系;
如果存在,则进一步判断所述无线终端是否是所述临时密码对应的无线终端;如果是对应的,则接入所述无线终端,如果不是对应的,则拒绝接入。
7.根据权利要求3所述的配网方法,其特征在于,在触发无线路由器将所述临时密码作为接入密码之后还包括:
为所述临时密码设置有效期,并开始计时;
在计时时长达到有效期后,判断在所述有效期内是否接收到携带所述临时密码的接入请求;
如果没有,则设置所述临时密码失效。
8.一种配网装置,其特征在于,包括:
第一获取模块,用于获取PreTPSK,其中,所述PreTPSK是对待配网无线终端的密钥key进行加密的结果,所述密钥key存储在所述无线终端中;
第一临时密码生成模块,用于根据所述PreTPSK和来自无线路由器的随机字符串生成临时密码;
触发模块,用于触发所述无线终端以所述临时密码接入所述无线路由器。
9.根据权利要求8所述的配网装置,其特征在于,还包括:
接收模块,用于接收来自无线路由器的BEACON帧;
提取模块,用于从所述BEACON帧中提取所述随机字符串。
10.一种配网装置,其特征在于,包括:
第二获取模块,用于获取PreTPSK,其中,所述PreTPSK是对待配网无线终端的密钥key进行加密的结果;
第二临时密码生成模块,用于根据所述PreTPSK和随机字符串生成临时密码,其中,所述随机字符串是预先生成的;
接入密码设置模块,用于触发无线路由器将所述临时密码作为接入密码;
发送模块,用于将所述随机字符串发送至待配网无线终端。
11.根据权利要求10所述的配网装置,其特征在于,还包括:
产品型号获取模块,用于获取所述待配网无线终端的产品型号;
查询模块,用于根据所述产品型号与密钥key的对应关系获取对应的密钥key,并将所述产品型号对应的密钥key作为所述待配网无线终端的密钥key;
加密模块,用于对所述key进行加密,得到所述PreTPSK。
12.根据权利要求10所述的配网装置,其特征在于,所述发送模块具体包括:
加入子模块,用于在BEACON帧中加入所述随机字符串;
发送子模块,用于将所述BEACON帧发送至所述待配网无线终端。
13.根据权利要求10所述的配网装置,其特征在于,还包括:
接收模块,用于接收来自无线终端的接入请求,其中,所述接入请求携带所述临时密码;
判断模块,用于判断所述临时密码是否存在对应的无线终端;以及在所述临时密码存在对应的无线终端时,进一步判断所述无线终端是否是所述临时密码对应的无线终端;
接入模块,用于在所述临时密码不存在对应的无线终端时,接入所述无线终端,以及在无线终端是所述临时密码对应的无线终端时,接入所述无线终端,并保存所述无线终端与所述临时密码的对应关系;以及在存在所述临时密码对应的无线终端,但所述无线终端不是所述临时密码对应的无线终端时,拒绝接入。
14.根据权利要求10所述的配网装置,其特征在于,还包括:
有效期设置模块,用于为所述临时密码设置有效期,并开始计时;
判断模块,用于在计时时长达到有效期后,判断在所述有效期内是否接收到携带所述临时密码的接入请求;
失效设置模块,用于所述判断模块的判断结果是没有时,设置所述临时密码失效。
15.一种无线终端,其特征在于,包括:
如权8-9中任一项所述的配网装置。
16.一种无线路由器,其特征在于,包括:
如权10-14中任一项所述的配网装置。
17.一种配网系统,其特征在于,包括:
包括如权利要求8-9中任一项所述的配网装置的无线终端;
配网客户端;
配网服务器;以及
包括如权利要求10所述的配网装置的无线路由器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510259801.4A CN106304043A (zh) | 2015-05-20 | 2015-05-20 | 一种配网方法、装置、系统、无线终端及无线路由器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510259801.4A CN106304043A (zh) | 2015-05-20 | 2015-05-20 | 一种配网方法、装置、系统、无线终端及无线路由器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106304043A true CN106304043A (zh) | 2017-01-04 |
Family
ID=57632558
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510259801.4A Pending CN106304043A (zh) | 2015-05-20 | 2015-05-20 | 一种配网方法、装置、系统、无线终端及无线路由器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106304043A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107659935A (zh) * | 2017-11-03 | 2018-02-02 | 迈普通信技术股份有限公司 | 一种认证方法、认证服务器、网管系统及认证系统 |
| CN108200629A (zh) * | 2017-12-29 | 2018-06-22 | 公牛集团股份有限公司 | 一种智能设备的Wi-Fi配网系统 |
| CN108366362A (zh) * | 2018-02-01 | 2018-08-03 | 乐鑫信息科技(上海)有限公司 | Mesh网络及其mesh设备安全配网方法 |
| CN109831780A (zh) * | 2017-11-23 | 2019-05-31 | 宁波方太厨具有限公司 | 一种智能交互配网方法 |
| CN110235456A (zh) * | 2017-01-09 | 2019-09-13 | 云丁网络技术(北京)有限公司 | 智能设备入网方法、移动终端、云服务器、设备及系统 |
| CN110890982A (zh) * | 2019-11-22 | 2020-03-17 | 青岛海尔科技有限公司 | 一种用于配网的方法和接入设备、物联设备 |
| CN111163469A (zh) * | 2019-12-26 | 2020-05-15 | 海信集团有限公司 | 智能家电的配网方法、无线模块及智能家电 |
| CN111629376A (zh) * | 2019-02-28 | 2020-09-04 | 阿里巴巴集团控股有限公司 | 信息显示方法、装置、设备和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101155092A (zh) * | 2006-09-29 | 2008-04-02 | 西安电子科技大学 | 一种无线局域网接入方法、设备及系统 |
| CN104244245A (zh) * | 2014-09-12 | 2014-12-24 | 普联技术有限公司 | 一种无线接入认证方法、无线路由设备和无线终端 |
-
2015
- 2015-05-20 CN CN201510259801.4A patent/CN106304043A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101155092A (zh) * | 2006-09-29 | 2008-04-02 | 西安电子科技大学 | 一种无线局域网接入方法、设备及系统 |
| CN104244245A (zh) * | 2014-09-12 | 2014-12-24 | 普联技术有限公司 | 一种无线接入认证方法、无线路由设备和无线终端 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110235456A (zh) * | 2017-01-09 | 2019-09-13 | 云丁网络技术(北京)有限公司 | 智能设备入网方法、移动终端、云服务器、设备及系统 |
| CN107659935A (zh) * | 2017-11-03 | 2018-02-02 | 迈普通信技术股份有限公司 | 一种认证方法、认证服务器、网管系统及认证系统 |
| CN109831780A (zh) * | 2017-11-23 | 2019-05-31 | 宁波方太厨具有限公司 | 一种智能交互配网方法 |
| CN109831780B (zh) * | 2017-11-23 | 2021-11-02 | 宁波方太厨具有限公司 | 一种智能交互配网方法 |
| CN108200629A (zh) * | 2017-12-29 | 2018-06-22 | 公牛集团股份有限公司 | 一种智能设备的Wi-Fi配网系统 |
| CN108366362A (zh) * | 2018-02-01 | 2018-08-03 | 乐鑫信息科技(上海)有限公司 | Mesh网络及其mesh设备安全配网方法 |
| CN108366362B (zh) * | 2018-02-01 | 2021-02-12 | 乐鑫信息科技(上海)股份有限公司 | Mesh网络及其mesh设备安全配网方法 |
| CN111629376A (zh) * | 2019-02-28 | 2020-09-04 | 阿里巴巴集团控股有限公司 | 信息显示方法、装置、设备和系统 |
| CN111629376B (zh) * | 2019-02-28 | 2023-09-12 | 阿里巴巴集团控股有限公司 | 信息显示方法、装置、设备和系统 |
| CN110890982A (zh) * | 2019-11-22 | 2020-03-17 | 青岛海尔科技有限公司 | 一种用于配网的方法和接入设备、物联设备 |
| CN111163469A (zh) * | 2019-12-26 | 2020-05-15 | 海信集团有限公司 | 智能家电的配网方法、无线模块及智能家电 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106304043A (zh) | 一种配网方法、装置、系统、无线终端及无线路由器 | |
| CN102594555B (zh) | 数据的安全保护方法、网络侧实体和通信终端 | |
| CN107006049A (zh) | 一种智能设备及其建立设备间蓝牙连接的方法、装置 | |
| CN108632056A (zh) | 一种智能设备网络配置方法与系统 | |
| US20180034635A1 (en) | GPRS System Key Enhancement Method, SGSN Device, UE, HLR/HSS, and GPRS System | |
| CN104765999A (zh) | 一种对用户资源信息进行处理的方法、终端及服务器 | |
| CN102215474A (zh) | 对通信设备进行认证的方法和装置 | |
| US10425812B2 (en) | Method and apparatus for establishment of private communication between devices | |
| CN109561429B (zh) | 一种鉴权方法及设备 | |
| CN103297224A (zh) | 密钥信息分发方法及相关设备 | |
| CN108293055A (zh) | 用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器 | |
| CN105451298A (zh) | 网络共享的方法及系统、接入的方法及系统和电子设备 | |
| CN109756856A (zh) | 获取、提供无线接入点接入信息的方法、设备以及介质 | |
| CN104660405A (zh) | 一种业务设备认证方法及设备 | |
| CN105722072A (zh) | 一种业务授权方法、装置、系统及路由器 | |
| CN105792095A (zh) | 用于mtc分组通信的密钥协商方法、系统及网络实体 | |
| CN106453349A (zh) | 账号登录方法及装置 | |
| CN105939522B (zh) | 发送服务提供商标识的方法、设备和系统 | |
| CN105357224A (zh) | 一种智能家居网关注册、移除方法及系统 | |
| CN107454591A (zh) | 保障wifi局域网通信安全的方法、装置及系统 | |
| CN104244373A (zh) | 一种无线终端加入无线网络的方法 | |
| CN103888264A (zh) | 基于后台数据交换的手机间数据转移方法、终端及系统 | |
| CN104038931A (zh) | 基于lte网络的配用电通信系统及其通信方法 | |
| CN104750723A (zh) | 文件共享方法、系统、浏览器及服务器 | |
| CN108449758A (zh) | 一种智能硬件的绑定方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170104 |