CN107645725B - 网络配置方法及系统、路由设备和入网设备 - Google Patents
网络配置方法及系统、路由设备和入网设备 Download PDFInfo
- Publication number
- CN107645725B CN107645725B CN201710860797.6A CN201710860797A CN107645725B CN 107645725 B CN107645725 B CN 107645725B CN 201710860797 A CN201710860797 A CN 201710860797A CN 107645725 B CN107645725 B CN 107645725B
- Authority
- CN
- China
- Prior art keywords
- network
- network configuration
- configuration information
- network access
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000004590 computer program Methods 0.000 claims description 25
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 claims description 22
- 238000012544 monitoring process Methods 0.000 claims description 21
- 238000012795 verification Methods 0.000 claims description 12
- 230000006855 networking Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 12
- 239000000284 extract Substances 0.000 description 10
- 230000006870 function Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 241000257303 Hymenoptera Species 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种网络配置方法及系统、路由设备和入网设备,其中,方法包括:生成用于对网络配置信息进行加密的密钥对;将私钥存储在路由设备本地,并向外广播公钥,以使已经在路由设备上登陆过的入网设备监听到公钥;使用私钥对网络配置信息进行加密,得到目标网络配置信息,并向外广播目标网络配网信息,以使入网设备对监听到的目标网络配置信息根据公钥进行解密,获取网络配置信息;接收入网设备发送的入网请求,并基于入网请求与入网设备建立网络连接。该方法能够实现当路由设备的网络配置信息被修改后,之前在路由设备上登陆过的入网设备可以自动与路由设备建立网络连接,从而无需入网设备重新配网后再与路由设备建立网络连接,简化操作步骤。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种网络配置方法及系统、路由设备和入网设备。
背景技术
随着无线通信技术的不断发展,用户在生活中对无线网络的依赖越来越强。例如,智能家居设备与路由设备建立网络连接后,可以实现智能化控制,或者,智能手机与路由设备建立网络连接后,用户可以上网购物等。现有技术中,当用户每次修改路由设备的密码时,在利用智能设备接入路由设备时,均需重新配网与路由设备建立网络连接,操作步骤繁琐。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的第一个目的在于提出一种网络配置方法,以实现当路由设备的网络配置信息被修改后,之前在路由设备上登陆过的入网设备可以自动与路由设备建立网络连接,从而无需入网设备重新配网后再与路由设备建立网络连接,简化操作步骤。此外,通过密钥对对网络配置信息进行加密,能够保证网络配置信息的安全性,避免未经授权的用户登录路由设备的无线网络,用于解决现有当用户每次修改路由设备的密码时,在利用智能设备接入路由设备时,均需重新配网与路由设备建立网络连接,操作步骤繁琐的问题。
本发明的第二个目的在于提出另一种网络配置方法。
本发明的第三个目的在于提出一种路由设备。
本发明的第四个目的在于提出另一种路由设备。
本发明的第五个目的在于提出一种入网设备。
本发明的第六个目的在于提出另一种入网设备。
本发明的第七个目的在于提出一种网络配置系统。
本发明的第八个目的在于提出一种非临时性计算机可读存储介质。
本发明的第九个目的在于提出另一种非临时性计算机可读存储介质。
本发明的第十个目的在于提出一种计算机程序产品。
本发明的第十一个目的在于提出另一种计算机程序产品。
为达上述目的,本发明第一方面实施例提出了一种网络配置方法,包括:
生成用于对网络配置信息进行加密的密钥对;其中,所述密钥对包括公钥和私钥;
将所述私钥存储在路由设备本地,并向外广播所述公钥,以使已经在所述路由设备上登陆过的入网设备监听到所述公钥;
使用所述私钥对网络配置信息进行加密,得到目标网络配置信息,并向外广播所述目标网络配网信息,以使所述入网设备对监听到的所述目标网络配置信息根据所述公钥进行解密,获取所述网络配置信息;其中,所述网络配置信息包括SSID和/或密码;
接收所述入网设备发送的入网请求,并基于所述入网请求与所述入网设备建立网络连接;其中,所述入网请求中携带所述网络配置信息。
本发明实施例的网络配置方法,通过路由设备生成用于对网络配置信息进行加密的密钥对,而后将私钥存储在路由设备本地,并向外广播公钥,以使已经在路由设备上登陆过的入网设备监听到公钥,接着使用私钥对网络配置信息进行加密,得到目标网络配置信息,并向外广播目标网络配网信息,以使入网设备对监听到的目标网络配置信息根据公钥进行解密,获取网络配置信息,最后接收入网设备发送的入网请求,并基于入网请求与入网设备建立网络连接。由此,当路由设备的网络配置信息被修改后,之前在路由设备上登陆过的入网设备可以自动与路由设备建立网络连接,从而无需入网设备重新配网后再与路由设备建立网络连接,简化操作步骤。此外,通过密钥对对网络配置信息进行加密,能够保证网络配置信息的安全性,避免未经授权的用户登录路由设备的无线网络。
为达上述目的,本发明第二方面实施例提出了另一种网络配置方法,包括:
监听路由设备发送的第一广播消息,并在监听到所述第一广播消息后从中提取公钥;
监听所述路由设备广播的第二广播消息;其中所述第二广播消息中携带由所述路由设备使用私钥加密得到的目标网络配置信息;
利用所述公钥对所述目标网络配置信息进行解密,得到所述网络配置信息;所述网络配置信息包括SSID和/或密码;
向所述路由设备发送入网请求,以请求与所述路由设备建立网络连接;其中,所述入网请求中携带所述网络配置信息。
本发明实施例的网络配置方法,通过入网设备监听路由设备发送的第一广播消息,并在监听到第一广播消息后从中提取公钥,而后监听路由设备广播的第二广播消息;其中第二广播消息中携带由路由设备使用私钥加密得到的目标网络配置信息,利用公钥对目标网络配置信息进行解密,得到网络配置信息,向路由设备发送入网请求,以请求与路由设备建立网络连接;其中,入网请求中携带网络配置信息。由此,可以使入网设备自动请求与路由设备建立网络连接,从而无需入网设备重新配网后再与路由设备建立网络连接,简化操作步骤。
为达上述目的,本发明第三方面实施例提出了一种路由设备,包括:
密码对生成模块,用于生成用于对网络配置信息进行加密的密钥对;其中,所述密钥对包括公钥和私钥;
第一广播模块,用于将所述私钥存储在路由设备本地,并向外广播所述公钥,以使已经在所述路由设备上登陆过的入网设备监听到所述公钥;
第二广播模块,用于使用所述私钥对网络配置信息进行加密,得到目标网络配置信息,并向外广播所述目标网络配网信息,以使所述入网设备对监听到的所述目标网络配置信息根据所述公钥进行解密,获取所述网络配置信息;其中,所述网络配置信息包括SSID和/或密码;
第一网络建立模块,用于接收所述入网设备发送的入网请求,并基于所述入网请求与所述入网设备建立网络连接;其中,所述入网请求中携带所述网络配置信息。
本发明实施例的路由设备,通过路由设备生成用于对网络配置信息进行加密的密钥对,而后将私钥存储在路由设备本地,并向外广播公钥,以使已经在路由设备上登陆过的入网设备监听到公钥,接着使用私钥对网络配置信息进行加密,得到目标网络配置信息,并向外广播目标网络配网信息,以使入网设备对监听到的目标网络配置信息根据公钥进行解密,获取网络配置信息,最后接收入网设备发送的入网请求,并基于入网请求与入网设备建立网络连接。由此,当路由设备的网络配置信息被修改后,之前在路由设备上登陆过的入网设备可以自动与路由设备建立网络连接,从而无需入网设备重新配网后再与路由设备建立网络连接,简化操作步骤。此外,通过密钥对对网络配置信息进行加密,能够保证网络配置信息的安全性,避免未经授权的用户登录路由设备的无线网络。
为达上述目的,本发明第四方面实施例提出了另一种路由设备,包括:第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的网络配置程序,所述网络配置程序被所述处理器执行时实现如本发明第一方面实施例所述的网络配置方法。
为达上述目的,本发明第五方面实施例提出了一种入网设备,包括:
监听模块,用于监听路由设备发送的第一广播消息,并在监听到所述第一广播消息后从中提取公钥,以及监听所述路由设备广播的第二广播消息;其中所述第二广播消息中携带由所述路由设备使用私钥加密得到的目标网络配置信息;
解密模块,用于利用所述公钥对所述目标网络配置信息进行解密,得到所述网络配置信息;所述网络配置信息包括SSID和/或密码;
第二网络建立模块,用于向所述路由设备发送入网请求,以请求与所述路由设备建立网络连接;其中,所述入网请求中携带所述网络配置信息。
本发明实施例的入网设备,通过入网设备监听路由设备发送的第一广播消息,并在监听到第一广播消息后从中提取公钥,而后监听路由设备广播的第二广播消息;其中第二广播消息中携带由路由设备使用私钥加密得到的目标网络配置信息,利用公钥对目标网络配置信息进行解密,得到网络配置信息,向路由设备发送入网请求,以请求与路由设备建立网络连接;其中,入网请求中携带网络配置信息。由此,可以使入网设备自动请求与路由设备建立网络连接,从而无需入网设备重新配网后再与路由设备建立网络连接,简化操作步骤。
为达上述目的,本发明第六方面实施例提出了另一种入网设备,包括:第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的网络配置程序,所述网络配置程序被所述处理器执行时实现如本发明第二方面实施例所述的网络配置方法。
为达上述目的,本发明第七方面实施例提出了一种网络配置系统,包括:如本发明第三和第四方面实施例所述的路由设备和第五和第六方面实施例所述的入网设备。
本发明实施例的网络配置系统,通过路由设备生成用于对网络配置信息进行加密的密钥对,而后将私钥存储在路由设备本地,并向外广播公钥,以使已经在路由设备上登陆过的入网设备监听到公钥,接着使用私钥对网络配置信息进行加密,得到目标网络配置信息,并向外广播目标网络配网信息,以使入网设备对监听到的目标网络配置信息根据公钥进行解密,获取网络配置信息,最后接收入网设备发送的入网请求,并基于入网请求与入网设备建立网络连接。由此,当路由设备的网络配置信息被修改后,之前在路由设备上登陆过的入网设备可以自动与路由设备建立网络连接,从而无需入网设备重新配网后再与路由设备建立网络连接,简化操作步骤。此外,通过密钥对对网络配置信息进行加密,能够保证网络配置信息的安全性,避免未经授权的用户登录路由设备的无线网络。
为达上述目的,本发明第八方面实施例提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如本发明第一方面实施例所述的网络配置方法。
为达上述目的,本发明第九方面实施例提出了另一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如本发明第二方面实施例所述的网络配置方法。
为达上述目的,本发明第十方面实施例提出了一种计算机程序产品,其特征在于,当所述计算机程序产品中的指令由处理器执行时,以用于实现如本发明第一方面实施例所述的网络配置方法。
为达上述目的,本发明第十一方面实施例提出了另一种计算机程序产品,其特征在于,当所述计算机程序产品中的指令由处理器执行时,以用于实现如本发明第二方面实施例所述的网络配置方法。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例所提供的一种网络配置方法的流程示意图;
图2为本发明实施例所提供的另一种网络配置方法的流程示意图;
图3为本发明实施例所提供的另一种网络配置方法的流程示意图;
图4为本发明实施例所提供的一种路由设备的结构示意图;
图5为本发明实施例所提供的另一种路由设备的结构示意图;
图6为本发明一实施例提出的路由设备的结构示意图;
图7为本发明实施例所提供的一种入网设备的结构示意图;
图8为本发明实施例所提供的另一种入网设备的结构示意图;
图9为本发明一实施例提出的入网设备的结构示意图;
图10为本发明实施例提供的一种网络配置系统的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的网络配置方法及系统、路由设备和入网设备。在具体描述本发明实施例之前,为了便于理解,首先对常用技术词进行介绍:
公钥与私钥是通过一种加密算法得到的一个密钥对,公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
SSID,服务集标识(Service Set Identifier),即无线网络的名称,用于区分不同的网络。
图1为本发明实施例所提供的一种网络配置方法的流程示意图。
本发明实施例的执行主体可以为路由设备。
如图1所示,该网络配置方法包括以下步骤:
步骤101,生成用于对网络配置信息进行加密的密钥对;其中,密钥对包括公钥和私钥。
可以理解的是,用户可以根据实际需求,对路由设备的SSID进行修改,或者,对路由设备的密码进行修改,或者,同时对路由设备的SSID和密码进行修改。
因此,本实施例中,网络配置信息可以包括SSID和/或密码。
本发明实施例中,为了保证网络配置信息的安全性,路由设备可以使用非对称的密钥对对网络配置信息进行加密。
具体实现时,可以生成一个随机数,对随机数按照预设的加密算法进行加密,形成非对称的密钥对。
其中,预设的加密算法为预先设置好的,预设的加密算法可以为RSA算法,或者为ElGamal算法,或者为其他任一非对称加密算法,对此不作限制。
步骤102,将私钥存储在路由设备本地,并向外广播公钥,以使已经在路由设备上登陆过的入网设备监听到公钥。
本实施例中,入网设备可以为智能家居设备、智能手机、平板电脑、个人数字助理等智能设备。
可选地,为了使已经在路由设备上登陆过的入网设备能够成功连接至路由设备的无线网络,路由设备可以通过广播的方式向外广播密钥对中的公钥。
步骤103,使用私钥对网络配置信息进行加密,得到目标网络配置信息,并向外广播目标网络配网信息,以使入网设备对监听到的目标网络配置信息根据公钥进行解密,获取网络配置信息。
可选地,为了保证网络配置信息的安全性,路由设备可以使用存储在本地的私钥对网络配置信息进行加密,得到目标网络配置信息,而后,为了能够使入网设备可以接入到路由设备中,路由设备可以向外广播该目标网络配置信息,以使入网设备对监听到的目标网络配置信息,相应地,入网设备接收到目标网络配置信息后,根据接收到的公钥对其进行解密,获取网络配置信息。
举例而言,为了防止其他设备连接至路由设备的无线网络,用户可以修改路由设备的SSID,例如,可以将SSID修改为中文,防止其他用户通过bt3、bt4、网络蚂蚁等工具扫描到该无线网络并顺利入侵。在用户修改完路由设备的SSID后,路由设备可以使用私钥对SSID进行加密,得到目标网络配置信息,而后,路由设备可以向外广播目标网络配网信息,以使入网设备对监听到的目标网络配置信息根据公钥进行解密,获取用户修改后的SSID。
一种示例,为了提升路由设备密码的安全性,用户可以修改路由设备的密码,在用户修改完密码后,路由设备可以使用私钥对密码进行加密,得到目标网络配置信息,而后,路由设备可以向外广播目标网络配网信息,以使入网设备对监听到的目标网络配置信息根据公钥进行解密,获取用户修改后的密码。
另一种示例,用户可以同时修改路由设备的SSID和密码,在用户修改后,路由设备可以使用私钥对SSID和密码进行加密,得到目标配置信息,而后,路由设备可以向外广播目标网络配置信息,以使入网设备对监听到的目标网络配置信息根据公钥进行解密,获取用户修改后的SSID和密码。
步骤104,接收入网设备发送的入网请求,并基于入网请求与入网设备建立网络连接;其中,入网请求中携带网络配置信息。
本实施例中,当入网设备获取到网络配置信息后,入网设备就可以利用得到的网络配置信息自动进行网络配置,当配置完成后,就可以向路由设备发送入网请求。路由设备可以接收入网设备发送的入网请求,而后,路由设备可以从入网请求中提取网络配置信息,并对网络配置信息进行验证,在验证通过后,允许入网设备接入路由设备。
本实施例的网络配置方法,通过路由设备生成用于对网络配置信息进行加密的密钥对,而后将私钥存储在路由设备本地,并向外广播公钥,以使已经在路由设备上登陆过的入网设备监听到公钥,接着使用私钥对网络配置信息进行加密,得到目标网络配置信息,并向外广播目标网络配网信息,以使入网设备对监听到的目标网络配置信息根据公钥进行解密,获取网络配置信息,最后接收入网设备发送的入网请求,并基于入网请求与入网设备建立网络连接。由此,当路由设备的网络配置信息被修改后,之前在路由设备上登陆过的入网设备可以自动与路由设备建立网络连接,从而无需入网设备重新配网后再与路由设备建立网络连接,简化操作步骤。此外,通过密钥对对网络配置信息进行加密,能够保证网络配置信息的安全性,避免未经授权的用户登录路由设备的无线网络。
在本发明实施例的一种可能的实现方式中,在步骤101之前,路由设备还可以与入网设备通过第一网络配置信息建立网络连接,并提取入网设备的标识信息存储在路由设备上。
本实施例中,第一网络配置信息为修改前的网络配置信息,入网设备可以通过第一网络配置信息与路由设备建立网络连接,而后,路由设备可以提取入网设备的标识信息,并存储在路由设备上,以在修改网络配置信息后,对入网设备进行身份验证。
可选地,为了进一步提升网络配置信息的安全性,参见图2,在图1所示实施例的基础上,步骤104具体包括以下子步骤:
步骤201,从入网请求提取网络配置信息,并进行验证。
具体地,路由设备从入网设备发送的入网请求中提取网络配置信息,并进行验证。
步骤202,判断网络配置信息是否验证通过,若是执行步骤203,否则,执行206。
具体地,在路由设备提取的网络配置信息与用户设置的网络配置信息一致时,判断网络配置信息通过验证,在通过验证时,可以触发步骤203;在路由设备提取的网络配置信息与用户设置的网络配置信息不一致时,判断网络配置信息未通过验证,在未通过验证时,可以触发步骤206。
步骤203,从入网请求中获取入网设备的标识信息。
本实施例中,入网设备的标识信息用于唯一标识该入网设备,入网设备的标识信息例如可以为硬件地址(Medium Access Control,MAC)地址,或者为其他任一可以区别于其他设备的标识信息,对此不作限制。
可选地,路由设备可以从入网请求中获取入网设备的标识信息,以触发后续步骤。
步骤204,判断提取到的入网设备的标识信息是否存在于路由设备上,若是,执行步骤205,否则,执行步骤206。
可选地,在入网设备通过验证后,路由设备还需判断入网设备是否为已经在路由设备上登陆过的入网设备,防止其他未经授权的用户登录路由设备的无线网络。
具体地,路由设备判断提取到的入网设备的标识信息是否存在于路由设备上,在判断结果为入网设备的标识信息存在于路由设备上时,路由设备可以允许入网设备接入,而在判断结果为入网设备的标识信息不存在于路由设备上时,路由设备可以不允许入网设备接入。
步骤205,允许入网设备接入。
步骤206,不允许入网设备接入。
本实施例的网络配置方法,通过从入网请求提取网络配置信息,并进行验证,在通过验证时,从入网请求中获取入网设备的标识信息,当入网设备的标识信息存在于路由设备上时,路由设备允许入网设备接入。由此,当路由设备的网络配置信息被修改后,之前在路由设备上登陆过的入网设备可以自动与路由设备建立网络连接,从而无需入网设备重新配网后再与路由设备建立网络连接,简化操作步骤。此外,只有当验证通过后,且入网设备的标识信息是否存在于路由设备时,路由设备才允许入网设备接入,能够进一步提升网络配置信息的安全性,避免未经授权的用户登录路由设备的无线网络。
图3为本发明实施例所提供的另一种网络配置方法的流程示意图。
本发明实施例的执行主体可以为入网设备。
如图3所示,该网络配置方法包括以下步骤:
步骤301,监听路由设备发送的第一广播消息,并在监听到第一广播消息后从中提取公钥。
具体实现时,可以在入网设备中设置监听器,以监听路由设备发送的第一广播消息。在入网设备监听到路由设备发送的第一广播消息时,可以从第一广播消息中提取公钥。
步骤302,监听路由设备广播的第二广播消息;其中第二广播消息中携带由路由设备使用私钥加密得到的目标网络配置信息。
具体实现时,可以在入网设备中设置监听器,以监听路由设备发送的第二广播消息,该监听器可以与步骤301步骤中的监听器不同,用于监听不同的广播消息。
步骤303,利用公钥对目标网络配置信息进行解密,得到网络配置信息;网络配置信息包括SSID和/或密码。
可选地,在入网设备监听到第二广播消息时,可以对监听到的目标网络配置信息进行解密。具体地,可以利用提取到的公钥对目标网络配置信息进行解密,得到网络配置信息。
步骤304,向路由设备发送入网请求,以请求与路由设备建立网络连接;其中,入网请求中携带网络配置信息。
可选地,入网设备在解密得到网络配置信息后,入网设备就可以利用得到的网络配置信息自动进行网络配置,当配置完成后,就可以向路由设备发送入网请求,以请求与路由设备建立网络连接。而后,在路由设备对网络配置信息的验证通过后,入网设备可以接入到路由设备中。
本实施例的网络配置方法,通过入网设备监听路由设备发送的第一广播消息,并在监听到第一广播消息后从中提取公钥,而后监听路由设备广播的第二广播消息;其中第二广播消息中携带由路由设备使用私钥加密得到的目标网络配置信息,利用公钥对目标网络配置信息进行解密,得到网络配置信息,向路由设备发送入网请求,以请求与路由设备建立网络连接;其中,入网请求中携带网络配置信息。由此,可以使入网设备自动请求与路由设备建立网络连接,从而无需入网设备重新配网后再与路由设备建立网络连接,简化操作步骤。
在本发明实施例的一种可能的实现方式中,在步骤301之前,入网设备还可以通过第一网络配置信息与路由设备建立网络连接,并将入网设备的标识信息发送给路由设备。
本实施例中,第一网络配置信息为修改前的网络配置信息,入网设备还可以通过第一网络配置信息与路由设备建立网络连接,而后,入网设备可以将自身的标识信息发送给路由设备,以在修改网络配置信息后,由路由设备对其进行身份识别。
图4为本发明实施例所提供的一种路由设备的结构示意图。
如图4所示,该路由设备可以包括:密码对生成模块410、第一广播模块420、第二广播模块430,以及第一网络建立模块440。其中,
密码对生成模块410,用于生成用于对网络配置信息进行加密的密钥对;其中,密钥对包括公钥和私钥。
具体实现时,密码对生成模块410,具体用于生成一个随机数,对随机数按照预设的加密算法进行加密,形成非对称的密钥对。
第一广播模块420,用于将私钥存储在路由设备本地,并向外广播公钥,以使已经在路由设备上登陆过的入网设备监听到公钥。
第二广播模块430,用于使用私钥对网络配置信息进行加密,得到目标网络配置信息,并向外广播目标网络配网信息,以使入网设备对监听到的目标网络配置信息根据公钥进行解密,获取网络配置信息;其中,网络配置信息包括SSID和/或密码。
第一网络建立模块440,用于接收入网设备发送的入网请求,并基于入网请求与入网设备建立网络连接;其中,入网请求中携带网络配置信息。
作为本发明实施例的一种可能的实现方式,第一网络建立模块440,具体用于从入网请求提取网络配置信息进行验证,在验证通过后允许入网设备接入路由设备。
作为本发明实施例的另一种可能的实现方式,第一网络建立模块440,具体用于从入网请求提取网络配置信息进行验证,在验证通过后从入网请求中获取入网设备的标识信息;判断提取到的入网设备的标识信息是否存在于路由设备上;如果判断结果为是,则允许入网设备接入。
进一步地,在本发明实施例的一种可能的实现方式中,在图4的基础上,参见图5,该路由设备还进一步包括:第一建立模块450。
第一建立模块450,用于与入网设备通过第一网络配置信息建立网络连接,并提取入网设备的标识信息存储在路由设备上。
需要说明的是,前述图1-图2实施例对网络配置方法实施例的解释说明也适用于该实施例的路由设备,此处不再赘述。
本实施例的路由设备,通过路由设备生成用于对网络配置信息进行加密的密钥对,而后将私钥存储在路由设备本地,并向外广播公钥,以使已经在路由设备上登陆过的入网设备监听到公钥,接着使用私钥对网络配置信息进行加密,得到目标网络配置信息,并向外广播目标网络配网信息,以使入网设备对监听到的目标网络配置信息根据公钥进行解密,获取网络配置信息,最后接收入网设备发送的入网请求,并基于入网请求与入网设备建立网络连接。由此,当路由设备的网络配置信息被修改后,之前在路由设备上登陆过的入网设备可以自动与路由设备建立网络连接,从而无需入网设备重新配网后再与路由设备建立网络连接,简化操作步骤。此外,通过密钥对对网络配置信息进行加密,能够保证网络配置信息的安全性,避免未经授权的用户登录路由设备的无线网络。
为了实现上述实施例,本发明还提出一种路由设备。
图6为本发明一实施例提出的路由设备的结构示意图。如图6所示,该路由设备60包括:第一存储器610、第一处理器620及存储在所述第一存储器610上并可在所述第一处理器620上运行的网络配置程序,所述网络配置程序被所述处理器执行时实现如前述图1-图2实施例所述的网络配置方法。
图7为本发明实施例所提供的一种入网设备的结构示意图。
如图7所示,该入网设备可以包括:监听模块710、解密模块720,以及第二网络建立模块730。其中,
监听模块710,用于监听路由设备发送的第一广播消息,并在监听到第一广播消息后从中提取公钥,以及监听路由设备广播的第二广播消息;其中第二广播消息中携带由路由设备使用私钥加密得到的目标网络配置信息。
解密模块720,用于利用公钥对目标网络配置信息进行解密,得到网络配置信息;网络配置信息包括SSID和/或密码。
第二网络建立模块730,用于向路由设备发送入网请求,以请求与路由设备建立网络连接;其中,入网请求中携带网络配置信息。
进一步地,在本发明实施例的一种可能的实现方式中,在图7的基础上,参见图8,该入网设备还进一步包括:第二建立模块740。
第二建立模块740,用于通过第一网络配置信息与路由设备建立网络连接,并将入网设备的标识信息发送给路由设备。
需要说明的是,前述图3实施例对网络配置方法实施例的解释说明也适用于该实施例的入网设备,此处不再赘述。
本实施例的入网设备,通过入网设备监听路由设备发送的第一广播消息,并在监听到第一广播消息后从中提取公钥,而后监听路由设备广播的第二广播消息;其中第二广播消息中携带由路由设备使用私钥加密得到的目标网络配置信息,利用公钥对目标网络配置信息进行解密,得到网络配置信息,向路由设备发送入网请求,以请求与路由设备建立网络连接;其中,入网请求中携带网络配置信息。由此,可以使入网设备自动请求与路由设备建立网络连接,从而无需入网设备重新配网后再与路由设备建立网络连接,简化操作步骤。
为了实现上述实施例,本发明实施例还提出一种入网设备。
图9为本发明一实施例提出的入网设备的结构示意图。如图9所示,该入网设备90包括:第二存储器910、第二处理器920及存储在所述第二存储器910上并可在所述第二处理器920上运行的网络配置程序,所述网络配置程序被所述处理器执行时实现如前述图3实施例所述的网络配置方法。
为了实现上述实施例,本发明实施例还提出一种网络配置系统。
图10为本发明实施例提供的一种网络配置系统的结构示意图。
如图10所示,该网络配置系统包含前述图4-图6实施例的路由设备和图7-图9实施例的入网设备。
本发明实施例的网络配置系统,通过路由设备生成用于对网络配置信息进行加密的密钥对,而后将私钥存储在路由设备本地,并向外广播公钥,以使已经在路由设备上登陆过的入网设备监听到公钥,接着使用私钥对网络配置信息进行加密,得到目标网络配置信息,并向外广播目标网络配网信息,以使入网设备对监听到的目标网络配置信息根据公钥进行解密,获取网络配置信息,最后接收入网设备发送的入网请求,并基于入网请求与入网设备建立网络连接。由此,当路由设备的网络配置信息被修改后,之前在路由设备上登陆过的入网设备可以自动与路由设备建立网络连接,从而无需入网设备重新配网后再与路由设备建立网络连接,简化操作步骤。此外,通过密钥对对网络配置信息进行加密,能够保证网络配置信息的安全性,避免未经授权的用户登录路由设备的无线网络。
为了实现上述实施例,本发明还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现前述图1-图2实施例提出的网络配置方法。
为了实现上述实施例,本发明还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现前述图3实施例提出的网络配置方法。
为了实现上述实施例,本发明还提出一种计算机程序产品,其特征在于,当所述计算机程序产品中的指令由处理器执行时,以用于实现前述图1-图2实施例提出的网络配置方法。
为了实现上述实施例,本发明还提出一种计算机程序产品,其特征在于,当所述计算机程序产品中的指令由处理器执行时,以用于实现前述图3实施例提出的网络配置方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (11)
1.一种网络配置方法,其特征在于,包括:
生成用于对网络配置信息进行加密的密钥对;其中,所述密钥对包括公钥和私钥;
将所述私钥存储在路由设备本地,并向外广播所述公钥,以使已经在所述路由设备上登陆过的入网设备监听到所述公钥;
使用所述私钥对网络配置信息进行加密,得到目标网络配置信息,并向外广播所述目标网络配网信息,以使所述入网设备对监听到的所述目标网络配置信息根据所述公钥进行解密,获取所述网络配置信息;其中,所述网络配置信息包括SSID和/或密码;
接收所述入网设备发送的入网请求,并基于所述入网请求与所述入网设备建立网络连接;其中,所述入网请求中携带所述网络配置信息;
其中,所述基于所述入网请求与所述入网设备建立网络连接,包括:
从所述入网请求中获取所述入网设备的标识信息;
判断提取到的所述入网设备的标识信息是否存在于所述路由设备上;
如果判断结果为是,则允许所述入网设备接入。
2.根据权利要求1所述的网络配置方法,其特征在于,所述生成用于对网络配置信息进行加密的密钥对,包括:
生成一个随机数,对所述随机数按照预设的加密算法进行加密,形成非对称的所述密钥对。
3.根据权利要求1所述的网络配置方法,其特征在于,所述基于所述入网请求与所述入网设备建立网络连接,包括:
从所述入网请求提取所述网络配置信息进行验证,
在验证通过后允许所述入网设备接入路由设备。
4.根据权利要求1所述的网络配置方法,其特征在于,所述生成用于对网络配置信息进行加密的密钥对之前,还包括:
与所述入网设备通过第一网络配置信息建立网络连接,并提取所述入网设备的标识信息存储在所述路由设备上。
5.一种网络配置方法,其特征在于,包括:
监听路由设备发送的第一广播消息,并在监听到所述第一广播消息后从中提取公钥;
监听所述路由设备广播的第二广播消息;其中所述第二广播消息中携带由所述路由设备使用私钥加密得到的目标网络配置信息;
利用所述公钥对所述目标网络配置信息进行解密,得到所述网络配置信息;所述网络配置信息包括SSID和/或密码;
向所述路由设备发送入网请求,以请求与所述路由设备建立网络连接;其中,所述入网请求中携带所述网络配置信息,所述路由设备建立网络连接时,从所述入网请求中获取入网设备的标识信息,判断提取到的所述入网设备的标识信息是否存在于所述路由设备上,如果判断结果为是,则允许所述入网设备接入。
6.根据权利要求5所述的网络配置方法,其特征在于,所述监听路由设备发送的第一广播消息,并在监听到所述第一广播消息后从中提取公钥之前,还包括:
通过第一网络配置信息与所述路由设备建立网络连接,并将入网设备的标识信息发送给所述路由设备。
7.一种路由设备,其特征在于,包括:第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的网络配置程序,所述网络配置程序被所述处理器执行时实现如权利要求1至4任一项所述的网络配置方法。
8.一种入网设备,其特征在于,包括:第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的网络配置程序,所述网络配置程序被所述处理器执行时实现如权利要求5至6任一项所述的网络配置方法。
9.一种网络配置系统,其特征在于,包括:权利要求7所述的路由设备和权利要求8所述的入网设备。
10.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-4中任一所述的网络配置方法。
11.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求5-6中任一所述的网络配置方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710860797.6A CN107645725B (zh) | 2017-09-21 | 2017-09-21 | 网络配置方法及系统、路由设备和入网设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710860797.6A CN107645725B (zh) | 2017-09-21 | 2017-09-21 | 网络配置方法及系统、路由设备和入网设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107645725A CN107645725A (zh) | 2018-01-30 |
CN107645725B true CN107645725B (zh) | 2020-09-25 |
Family
ID=61112039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710860797.6A Active CN107645725B (zh) | 2017-09-21 | 2017-09-21 | 网络配置方法及系统、路由设备和入网设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107645725B (zh) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108833133B (zh) * | 2018-04-27 | 2021-12-28 | 广州西麦科技股份有限公司 | 基于云计算网络的网络配置管理方法、装置和存储介质 |
CN108684040A (zh) * | 2018-05-15 | 2018-10-19 | 四川斐讯信息技术有限公司 | 一种无线网络的连接方法及系统 |
CN110621015A (zh) * | 2018-06-20 | 2019-12-27 | 佛山市顺德区美的电热电器制造有限公司 | 密码修改方法及装置、智能路由器、智能家电、存储介质 |
CN110958665B (zh) * | 2018-09-27 | 2022-06-14 | 九阳股份有限公司 | 一种家电设备接入路由器网络的方法以及家电设备 |
CN109769234B (zh) * | 2018-12-13 | 2022-10-21 | 深圳绿米联创科技有限公司 | 配网的方法、装置、智能家居系统、设备以及存储介质 |
CN109921923A (zh) * | 2019-02-13 | 2019-06-21 | 上海华测导航技术股份有限公司 | 接收机的网络配置方法、装置、接收机及存储介质 |
CN112020120A (zh) * | 2019-05-28 | 2020-12-01 | 阿里巴巴集团控股有限公司 | 网络配置方法、装置、设备和系统 |
CN112114524B (zh) * | 2019-06-19 | 2024-04-23 | 广东美的制冷设备有限公司 | 基于集控网络的设备控制和接入方法及其设备 |
CN112260780B (zh) * | 2019-07-03 | 2022-07-01 | 杭州萤石软件有限公司 | 一种网络接入的方法、装置及系统 |
CN110602692B (zh) * | 2019-08-23 | 2023-08-22 | RealMe重庆移动通信有限公司 | 数据更新方法、装置以及电子设备 |
CN112566113B (zh) * | 2019-09-06 | 2023-04-07 | 阿里巴巴集团控股有限公司 | 密钥生成以及终端配网方法、装置、设备 |
CN110958308B (zh) * | 2019-11-22 | 2022-08-02 | 青岛海尔科技有限公司 | 一种用于配网的方法和物联设备、接入设备 |
FR3103987A1 (fr) * | 2019-11-29 | 2021-06-04 | Sagemcom Broadband Sas | Procede de securisation de flux de donnees entre un equipement de communication et un terminal distant, equipement mettant en oeuvre le procede |
CN113301563A (zh) * | 2020-02-05 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 网络配置方法、装置、设备和存储介质 |
CN111770556B (zh) * | 2020-06-24 | 2022-12-27 | 上海尚往网络科技有限公司 | 网络连接的方法、装置、电子设备及介质 |
CN113950048B (zh) * | 2020-06-30 | 2024-07-05 | 华为技术有限公司 | 连接建立方法、电子设备及存储介质 |
CN111901312A (zh) * | 2020-07-10 | 2020-11-06 | 山东云海国创云计算装备产业创新中心有限公司 | 一种网络访问控制的方法、系统、设备及可读存储介质 |
CN114338356B (zh) * | 2020-09-29 | 2023-07-28 | 华为技术有限公司 | 一种网络修复方法、电子设备及移动设备 |
CN114449540B (zh) * | 2020-10-30 | 2024-06-11 | 中国移动通信有限公司研究院 | 接入设备间配置更新方法、装置和计算机可读存储介质 |
CN112383532B (zh) * | 2020-11-10 | 2023-07-21 | 北京小米移动软件有限公司 | 设备联网方法及装置、电子设备、存储介质 |
CN112566220B (zh) * | 2020-11-25 | 2022-10-18 | 中移(杭州)信息技术有限公司 | 配网信息同步方法、装置及计算机设备 |
CN112672401A (zh) * | 2020-12-17 | 2021-04-16 | 珠海格力电器股份有限公司 | 智能设备及其网络连接方法、系统、终端和存储介质 |
CN112822162B (zh) * | 2020-12-29 | 2023-05-23 | 重庆川仪自动化股份有限公司 | 一种基于区块链的设备验证连接方法及系统 |
CN112601218B (zh) * | 2020-12-31 | 2022-12-02 | 青岛海尔科技有限公司 | 无线网络配置方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105228141A (zh) * | 2015-09-28 | 2016-01-06 | 小米科技有限责任公司 | 一种建立网络连接的方法、装置和系统 |
CN105636040A (zh) * | 2015-12-17 | 2016-06-01 | 美的集团股份有限公司 | 设备入网的方法及系统 |
CN105764058A (zh) * | 2016-04-12 | 2016-07-13 | 广东欧珀移动通信有限公司 | 接入网络的方法、装置和系统 |
CN106332085A (zh) * | 2016-09-08 | 2017-01-11 | 珠海全志科技股份有限公司 | 一种物联网wifi网络的配置方法、物联网终端和路由终端 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9351158B2 (en) * | 2013-03-08 | 2016-05-24 | Microchip Technology Incorporated | Method for wireless easy connect |
-
2017
- 2017-09-21 CN CN201710860797.6A patent/CN107645725B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105228141A (zh) * | 2015-09-28 | 2016-01-06 | 小米科技有限责任公司 | 一种建立网络连接的方法、装置和系统 |
CN105636040A (zh) * | 2015-12-17 | 2016-06-01 | 美的集团股份有限公司 | 设备入网的方法及系统 |
CN105764058A (zh) * | 2016-04-12 | 2016-07-13 | 广东欧珀移动通信有限公司 | 接入网络的方法、装置和系统 |
CN106332085A (zh) * | 2016-09-08 | 2017-01-11 | 珠海全志科技股份有限公司 | 一种物联网wifi网络的配置方法、物联网终端和路由终端 |
Also Published As
Publication number | Publication date |
---|---|
CN107645725A (zh) | 2018-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107645725B (zh) | 网络配置方法及系统、路由设备和入网设备 | |
CN108737430B (zh) | 区块链节点的加密通信方法和系统 | |
CN108768630B (zh) | 区块链节点的加密通信方法和系统 | |
CN107508735A (zh) | 网络配置方法及系统、家电设备和移动终端 | |
US20160269176A1 (en) | Key Configuration Method, System, and Apparatus | |
CN105119939B (zh) | 无线网络的接入方法与装置、提供方法与装置以及系统 | |
CN113099443B (zh) | 设备认证方法、装置、设备和系统 | |
CN105264816B (zh) | 执行用于设备对设备通信的发现的方法和装置 | |
WO2018076365A1 (zh) | 密钥协商方法及装置 | |
CN104836784B (zh) | 一种信息处理方法、客户端和服务器 | |
EP3537652B1 (en) | Method for securely controlling smart home appliance and terminal device | |
CN108366063B (zh) | 智能设备的数据通信方法、装置及其设备 | |
GB2518296A (en) | Methods and systems for communicating with an M2M device | |
CN107135205B (zh) | 一种网络接入方法和系统 | |
CN113411190B (zh) | 密钥部署、数据通信、密钥交换、安全加固方法及系统 | |
CN110933484A (zh) | 一种无线投屏设备的管理方法及装置 | |
CN110708164B (zh) | 一种物联网设备的控制方法、装置、存储介质及电子装置 | |
WO2008006312A1 (en) | A realizing method for push service of gaa and a device | |
CN106878122B (zh) | 一种网络接入方法及系统 | |
US11019041B2 (en) | Network monitoring apparatus, and remote encryption and remote activation method, device and system thereof | |
CN112566119A (zh) | 终端认证方法、装置、计算机设备及存储介质 | |
CN113613241B (zh) | 基于区块链的无线网络节点数据处理方法及装置 | |
CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
CN110830240B (zh) | 一种终端与服务器的通信方法和装置 | |
CN114501591A (zh) | 智能设备入网方法及其装置、计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |