CN110798343B - 一种网络配置方法、装置及系统 - Google Patents

一种网络配置方法、装置及系统 Download PDF

Info

Publication number
CN110798343B
CN110798343B CN201911003516.0A CN201911003516A CN110798343B CN 110798343 B CN110798343 B CN 110798343B CN 201911003516 A CN201911003516 A CN 201911003516A CN 110798343 B CN110798343 B CN 110798343B
Authority
CN
China
Prior art keywords
identification code
network configuration
mobile terminal
cloud server
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911003516.0A
Other languages
English (en)
Other versions
CN110798343A (zh
Inventor
黄俊杰
杨涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Lianzhou International Technology Co ltd
Original Assignee
Chengdu Lianzhou International Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Lianzhou International Technology Co ltd filed Critical Chengdu Lianzhou International Technology Co ltd
Priority to CN201911003516.0A priority Critical patent/CN110798343B/zh
Publication of CN110798343A publication Critical patent/CN110798343A/zh
Application granted granted Critical
Publication of CN110798343B publication Critical patent/CN110798343B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种网络配置方法,包括:响应上电请求时,根据随机数生成第一标识码和第一密码;广播第一标识码,以使移动终端对第一标识码进行校验,并在校验成功后返回探测响应帧;接收探测响应帧,利用第一标识码和第一密码与所述移动终端建立通信连接;发送网络配置请求给所述移动终端,以使所述移动终端将所述网络配置请求发送给云服务器,并接收云服务器在响应所述网络配置请求后返回的网络配置报文;接收所述移动终端返回的网络配置报文,并从所述网络配置报文中提取网络配置信息,以根据所述网络配置信息进行网络配置。本发明还公开了一种网络配置装置和系统。本发明实施例能有效提高配网效率以及提高整个配网过程的安全性。

Description

一种网络配置方法、装置及系统
技术领域
本发明涉及通信领域,尤其涉及一种网络配置方法、装置及系统。
背景技术
目前大多数智能插座配网主要分为手动配网和自动配网两种方式。手动配网方式通过用户的配置终端连接到智能插座,并将路由器网络配置信息通过配置终端发送给智能插座,智能插座接收后进行网络配置。自动配网方式通过智能插座连接到预设的网络访问云服务器,获取预设置的用户网络配置信息后进行网络配置。手动配网方式需要用户手动去操作并输入网络配置信息,耗时较长且存在人为输入出错的可能性,用户体验较差。通过预设网络方式需要去预设置一个固定的网络,需要智能插座端在制造时预设一个固定的默认网络配置,灵活性较差,且用户预设网络无法区分智能插座及恶意连入的终端,存在安全性隐患。
发明内容
本发明实施例的目的是提供一种网络配置方法、装置及系统,能有效提高配网效率以及避免网络配置被恶意窃取的可能性,提高整个配网过程的安全性。
为实现上述目的,本发明实施例提供了一种网络配置方法,包括:
响应上电请求时,根据随机数生成第一标识码和第一密码;
广播所述第一标识码,以使移动终端对所述第一标识码进行校验,并在校验成功后返回探测响应帧;
接收所述探测响应帧,利用所述第一标识码和所述第一密码与所述移动终端建立通信连接;
发送网络配置请求给所述移动终端,以使所述移动终端将所述网络配置请求发送给云服务器,并接收云服务器在响应所述网络配置请求后返回的网络配置报文;
接收所述移动终端返回的网络配置报文,并从所述网络配置报文中提取网络配置信息,以根据所述网络配置信息进行网络配置。
作为上述方案的改进,所述移动终端对所述第一标识码进行校验,具体包括:
所述移动终端判断所述第一标识码是否为预设标识码;
若是,则判定校验成功;若否,则判定校验失败。
作为上述方案的改进,当所述移动终端判断所述第一标识码为预设标识码后,还包括:
所述移动终端将所述第一标识码发送至云服务器;
所述云服务器判断所述第一标识码与第二标识码是否匹配;其中,所述云服务器根据所述第一标识码中的随机数生成对应的第二标识码和第二密码;
若是,则所述云服务器返回所述第二标识码和所述第二密码给所述移动终端,以使所述移动终端判定校验成功;若否,则所述移动终端判定校验失败。
作为上述方案的改进,所述根据随机数生成第一标识码和第一密码,具体包括:
将所述随机数与自身预存的设备公钥进行编码,以生成所述第一标识码;其中,所述随机数在每次响应所述上电请求时更新;
将预存的云服务器公钥和设备私钥通过密钥交换算法计算共享秘钥,并将所述共享秘钥与所述随机数进行编码,以生成所述第一密码。
为实现上述目的,本发明实施例提供了另一种网络配置方法,包括:
接收智能插座广播的第一标识码,并对所述第一标识码进行校验;其中,所述智能插座预先根据随机数生成第一标识码和第一密码;
在校验成功后发送探测响应帧给所述智能插座,以使所述智能插座在接收到所述探测响应帧后,利用所述第一标识码和所述第一密码建立通信连接;
接收所述智能插座发送的网络配置请求,将所述网络配置请求转发给云服务器;
接收所述云服务器在响应所述网络配置请求后返回的网络配置报文;
将所述网络配置报文发送给所述智能插座,以使所述智能插座从所述网络配置报文中提取网络配置信息,并根据所述网络配置信息进行网络配置。
作为上述方案的改进,所述对所述第一标识码进行校验,具体包括:
判断所述第一标识码是否为预设标识码;
若是,则判定校验成功;若否,则判定校验失败。
作为上述方案的改进,当判断所述第一标识码为预设标识码后,还包括:
将所述第一标识码发送至云服务器,以使所述云服务器判断所述第一标识码与第二标识码是否匹配;其中,所述云服务器根据所述第一标识码中的随机数生成对应的第二标识码和第二密码;
若是,则接收所述云服务器返回的所述第二标识码和所述第二密码,判定校验成功;若否,则判定校验失败。
为实现上述目的,本发明实施例提供一种网络配置装置,包括:
第一标识码及密码生成模块,用于响应上电请求时,根据随机数生成第一标识码和第一密码;
广播模块,用于广播所述第一标识码,以使移动终端对所述第一标识码进行校验,并在校验成功后返回探测响应帧;
探测响应帧接收模块,用于接收所述探测响应帧;
无线关联模块,用于利用所述第一标识码和所述第一密码与所述移动终端建立通信连接;
网络配置请求模块,用于发送网络配置请求给所述移动终端,以使所述移动终端将所述网络配置请求发送给云服务器,并接收云服务器在响应所述网络配置请求后返回的网络配置报文;
网络配置信息提取模块,用于接收所述移动终端返回的网络配置报文,并从所述网络配置报文中提取网络配置信息,以根据所述网络配置信息进行网络配置。
为实现上述目的,本发明实施例还提供了另一种网络配置装置,包括:
广播接收模块,用于接收智能插座广播的第一标识码,并对所述第一标识码进行校验;其中,所述智能插座预先根据随机数生成第一标识码和第一密码;
探测响应帧发送模块,用于在校验成功后发送探测响应帧给所述智能插座,以使所述智能插座在接收到所述探测响应帧后,利用所述第一标识码和所述第一密码建立通信连接;
网络配置请求转发模块,用于接收所述智能插座发送的网络配置请求,将所述网络配置请求转发给云服务器;
网络配置报文转发模块,用于接收所述云服务器在响应所述网络配置请求后返回的网络配置报文,并将所述网络配置报文发送给所述智能插座,以使所述智能插座从所述网络配置报文中提取网络配置信息,并根据所述网络配置信息进行网络配置。
为实现上述目的,本发明实施例还提供了一种网络配置系统,包括智能插座、移动终端和云服务器;其中,所述移动终端分别连接所述智能插座和所述云服务器;所述智能插座为上述实施例所述的网络配置装置,所述移动终端为上述实施例所述的另一网络配置装置。
与现有技术相比,本发明实施例公开的网络配置方法、装置和系统,具有如下有益效果:
(1)通过动态生成第一标识码和第一密码的方式,可以每次配网期间确保每次生成的第一标识码和第一密码均不一样,且由于样机之间设备信息不同,设备间的第一标识码和第一密码均不一致,可有效提高安全性。
(2)通过密钥交换算法计算共享秘钥的方式,在生产期间完成秘钥预先交换,可以避免在配网期间交换秘钥造成的潜在安全性问题。
(3)通过探测请求帧方式来确定第一标识码是否预设标识码,即保证用户可以通过快速配网方式连接网络,也同时确保用户可以通过传统的手动配网方式配网。
(4)通过云服务器来对智能插座进行验证,避免网络配置被恶意窃取的可能性,提高整个配网过程的安全性。
附图说明
图1是本发明实施例提供的一种网络配置方法的流程图;
图2是本发明实施例提供的生成第一标识码的示意图;
图3是本发明实施例提供的生成第一密码的示意图;
图4是本发明实施例提供的智能插座、移动终端和云服务器之间的信息交互示意图;
图5是本发明实施例提供的另一种网络配置方法的流程图;
图6是本发明实施例提供的一种网络配置装置10的结构示意图;
图7是本发明实施例提供的另一种网络配置装置20的结构示意图;
图8是本发明实施例提供的一种网络配置系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
参见图1,图1是本发明实施例提供的一种网络配置方法的流程图;所述网络配置方法包括:
S11、响应上电请求时,根据随机数生成第一标识码和第一密码;
S12、广播所述第一标识码,以使移动终端对所述第一标识码进行校验,并在校验成功后返回探测响应帧;
S13、接收所述探测响应帧,利用所述第一标识码和所述第一密码与所述移动终端建立通信连接;
S14、发送网络配置请求给所述移动终端,以使所述移动终端将所述网络配置请求发送给云服务器,并接收云服务器在响应所述网络配置请求后返回的网络配置报文;
S15、接收所述移动终端返回的网络配置报文,并从所述网络配置报文中提取网络配置信息,以根据所述网络配置信息进行网络配置。
值得说明的是,本发明实施例所述的网络配置方法由智能插座执行实现,所述智能插座可由移动终端进行网络配置,所述第一标识码和所述第二标识码均为SSID。
具体的,在步骤S11中,响应上电请求时,根据随机数生成第一标识码和第一密码,其中,所述随机数在每次响应所述上电请求时更新。
所述根据随机数生成第一标识码和第一密码,具体包括S111~S112:
S111、将所述随机数与自身预存的设备公钥进行编码,以生成所述第一标识码;该过程可参考图2,所述设备公钥(Device public key)为所述智能插座固定的公钥,将所述随机数(Nonce)与所述设备公钥经过Base64编码后生成所述第一标识码(Device SSID)。
S112、将预存的云服务器公钥和设备私钥通过密钥交换算法计算共享秘钥,并将所述共享秘钥与所述随机数进行编码,以生成所述第一密码。该过程可参考图3,所述设备私钥(Device private key)为所述智能插座固定的私钥,所述云服务器公钥(Cloudpublic key)为在生产所述智能插座时写入所述智能插座中的公钥,将预存的云服务器公钥和设备私钥通过EDCH算法计算共享秘钥(Share secret),然后再将所述共享秘钥与所述随机数进行HMACSHA256+BASE64编码计算后生成第一密码(Device passphrase)。
通过动态生成第一标识码和第一密码的方式,可以每次配网期间确保每次生成的第一标识码和第一密码均不一样,且由于样机之间设备信息不同,设备间的第一标识码和第一密码均不一致,可有效提高安全性。另外,通过密钥交换算法计算共享秘钥的方式,在生产期间完成秘钥预先交换,可以避免在配网期间交换秘钥造成的潜在安全性问题。
具体的,在步骤S12中,通过探测帧请求的方式在空气中广播所述第一标识码,以使移动终端对所述第一标识码进行校验,并在校验成功后返回探测响应帧。
可选的,所述移动终端对所述第一标识码进行校验,具体包括:
S121、所述移动终端判断所述第一标识码是否为预设标识码;若是,则判定校验成功;若否,则判定校验失败。
所述移动终端在接收到所述第一标识码后,判断所述第一标识码是否为预设标识码(特殊标识码),该特殊标识码为适用于快速onboarding的SSID。当所述第一标识码为特殊标识码时,所述移动终端判定校验成功,当所述第一标识码为非特殊标识码时,所述移动终端判定校验不成功。
进一步的,当所述移动终端判断所述第一标识码为预设标识码后,通过云服务器对所述第一标识码进行二次校验,此时还包括:
S122、所述移动终端将所述第一标识码发送至云服务器;
S123、所述云服务器判断所述第一标识码与第二标识码是否匹配;其中,所述云服务器根据所述第一标识码中的随机数生成对应的第二标识码和第二密码;
S124、若是,则所述云服务器返回所述第二标识码和所述第二密码给所述移动终端,以使所述移动终端判定校验成功;若否,则所述移动终端判定校验失败。
在所述云服务器判定所述第一标识码与第二标识码匹配后,返回所述第二标识码和所述第二密码给所述移动终端进行存储,此时所述移动终端发送探测响应帧给所述智能插座,所述探测响应帧用于告诉所述智能插座可建立与所述移动终端的通信连接。
值得说明的是,所述云服务器用于存储设备公钥、用户家庭网络信息及用户账户相关信息,其中设备公钥在设备生产时上传,用户家庭网络信息及用户账户相关信息通过app、网页等方式由用户预输入,设备与用户账号绑定关系通过app扫二维码或销售时扫二维码绑定。所述云服务器通过应用户账户下的设备信息计算所述第二标识码和第二密码,计算所述第二标识码和所述第二密码的方式可参考计算所述第一标识码和所述第一密码的方式,不同的是所述第二标识码的随机数是从第一标识码中获取,所述第二标识码的随机数应与所述第一标识码的随机数保持一致,从而能够生成一致的标识码。通过云服务器来对智能插座进行验证,避免网络配置被恶意窃取的可能性,提高整个配网过程的安全性。
进一步的,在步骤S13中,所述智能插座在接收到携带所述探测响应帧的报文后,则认为存在需要建立通信连接的移动终端,此时利用所述第一标识码和所述第一密码与所述移动终端通过WPA/WPA2的方式建立通信连接。
示例性的,所述移动终端在接收到所述第一标识码后,还需要对所述第一标识码进行认证,即将所述第一标识码与所述第二标识码(步骤S124中获取)再次进行匹配,匹配成功则认证成功,此时所述移动终端允许建立与所述智能插座的通信连接。
具体的,在步骤S14中,在建立与所述移动终端的通信连接后,所述智能插座发送网络配置请求给所述移动终端,以使所述移动终端将所述网络配置请求发送给所述云服务器。所述云服务器在接收到所述网络配置请求后,会生成对应的网络配置信息或者提取与所述智能插座对应的网络配置信息(即该网络配置信息可以预先生成),此时所述云服务器将携带所述网络配置信息的网络配置报文给所述移动终端。
具体的,在步骤S15中,所述智能插座接收所述移动终端返回的网络配置报文,并从所述网络配置报文中提取所述网络配置信息,以根据所述网络配置信息进行网络配置。
具体的所述步骤S11~S15的过程可参考图4。
与现有技术相比,本发明实施例公开的网络配置方法,具有如下有益效果:
(1)通过动态生成第一标识码和第一密码的方式,可以每次配网期间确保每次生成的第一标识码和第一密码均不一样,且由于样机之间设备信息不同,设备间的第一标识码和第一密码均不一致,可有效提高安全性。
(2)通过密钥交换算法计算共享秘钥的方式,在生产期间完成秘钥预先交换,可以避免在配网期间交换秘钥造成的潜在安全性问题。
(3)通过探测请求帧方式来确定第一标识码是否预设标识码,即保证用户可以通过快速配网方式连接网络,也同时确保用户可以通过传统的手动配网方式配网。
(4)通过云服务器来对智能插座进行验证,避免网络配置被恶意窃取的可能性,提高整个配网过程的安全性。
实施例二
参见图5,图5是本发明实施例提供的另一种网络配置方法的流程图;所述网络配置方法包括:
S21、接收智能插座广播的第一标识码,并对所述第一标识码进行校验;其中,所述智能插座预先根据随机数生成第一标识码和第一密码;
S22、在校验成功后发送探测响应帧给所述智能插座,以使所述智能插座在接收到所述探测响应帧后,利用所述第一标识码和所述第一密码建立通信连接;
S23、接收所述智能插座发送的网络配置请求,将所述网络配置请求转发给云服务器;
S24、接收所述云服务器在响应所述网络配置请求后返回的网络配置报文;
S25、将所述网络配置报文发送给所述智能插座,以使所述智能插座从所述网络配置报文中提取网络配置信息,并根据所述网络配置信息进行网络配置。
值得说明的是,本发明实施例所述的网络配置方法可由移动终端执行实现,所述移动终可对所述端智能插座进行网络配置。
具体的,在步骤S11中,所述智能插座在响应上电请求时,会根据随机数生成第一标识码和第一密码,然后通过探测帧请求的方式在空气中广播所述第一标识码。所述移动终端在接收到所述第一标识码后,对所述第一标识码进行校验。
示例性的,所述随机数在每次响应所述上电请求时更新。所述智能插座根据随机数生成第一标识码和第一密码,具体包括:将所述随机数与自身预存的设备公钥进行编码,以生成所述第一标识码;将预存的云服务器公钥和设备私钥通过密钥交换算法计算共享秘钥,并将所述共享秘钥与所述随机数进行编码,以生成所述第一密码。具体的生成所述第一标识码和所述第一密码的过程请参考上述实施例一的过程,在此不再赘述。
通过动态生成第一标识码和第一密码的方式,可以每次配网期间确保每次生成的第一标识码和第一密码均不一样,且由于样机之间设备信息不同,设备间的第一标识码和第一密码均不一致,可有效提高安全性。另外,通过密钥交换算法计算共享秘钥的方式,在生产期间完成秘钥预先交换,可以避免在配网期间交换秘钥造成的潜在安全性问题。
可选的,所述对所述第一标识码进行校验,具体包括:
S211、判断所述第一标识码是否为预设标识码;若是,则判定校验成功;若否,则判定校验失败。
所述移动终端在接收到所述第一标识码后,判断所述第一标识码是否预设标识码(特殊标识码),该特殊标识码为适用于快速onboarding的SSID。当所述第一标识码为特殊标识码时,所述移动终端判定校验成功,当所述第一标识码为非特殊标识码时,所述移动终端判定校验不成功。
进一步的,当所述移动终端判断所述第一标识码为预设标识码后,可以通过云服务器对所述第一标识码进行二次校验,此时还包括:
S212、将所述第一标识码发送至云服务器,以使所述云服务器判断所述第一标识码与第二标识码是否匹配;其中,所述云服务器根据所述第一标识码中的随机数生成对应的第二标识码和第二密码;
S213、若是,则接收所述云服务器返回的所述第二标识码和所述第二密码,判定校验成功;若否,则判定校验失败。
所述云服务器判定所述第一标识码与第二标识码匹配后,返回所述第二标识码和所述第二密码给所述移动终端进行存储,此时所述移动终端判定校验成功。
具体的,在步骤S22中,所述移动终端在校验成功后发送探测响应帧给所述智能插座,所述探测响应帧用于告诉所述智能插座可建立与所述移动终端的通信连接。所述智能插座在接收到携带所述探测响应帧的报文后,则认为存在需要建立通信连接的移动终端,此时利用所述第一标识码和所述第一密码与所述移动终端通过WPA/WPA2的方式建立通信连接。
示例性的,所述移动终端在接收到所述第一标识码后,还需要对所述第一标识码进行认证,即将所述第一标识码与所述第二标识码(步骤S213中获取)再次进行匹配,匹配成功则认证成功,此时所述移动终端允许建立与所述智能插座的通信连接。
具体的,在步骤S23中,在建立与所述移动终端的通信连接后,所述智能插座发送网络配置请求给所述移动终端,所述移动终端将所述网络配置请求转发给所述云服务器。
具体的,在步骤S24~S25中,所述云服务器在接收到所述网络配置请求后,会生成对应的网络配置信息或者提取与所述智能插座对应的网络配置信息(即该网络配置信息可以预先生成),此时所述云服务器将携带所述网络配置信息的网络配置报文给所述移动终端。所述智能插座接收所述移动终端返回的网络配置报文,并从所述网络配置报文中提取所述网络配置信息,以根据所述网络配置信息进行网络配置。
与现有技术相比,本发明实施例公开的网络配置方法,具有如下有益效果:
(1)通过动态生成第一标识码和第一密码的方式,可以每次配网期间确保每次生成的第一标识码和第一密码均不一样,且由于样机之间设备信息不同,设备间的第一标识码和第一密码均不一致,可有效提高安全性。
(2)通过密钥交换算法计算共享秘钥的方式,在生产期间完成秘钥预先交换,可以避免在配网期间交换秘钥造成的潜在安全性问题。
(3)通过探测请求帧方式来确定第一标识码是否预设标识码,即保证用户可以通过快速配网方式连接网络,也同时确保用户可以通过传统的手动配网方式配网。
(4)通过云服务器来对智能插座进行验证,避免网络配置被恶意窃取的可能性,提高整个配网过程的安全性。
实施例三
参见图6,图6是本发明实施例提供的一种网络配置装置10的结构示意图;所述网络配置装置10包括:
第一标识码及密码生成模块11,用于响应上电请求时,根据随机数生成第一标识码和第一密码;
广播模块12,用于广播所述第一标识码,以使移动终端对所述第一标识码进行校验,并在校验成功后返回探测响应帧;
探测响应帧接收模块13,用于接收所述探测响应帧;
无线关联模块14,用于利用所述第一标识码和所述第一密码与所述移动终端建立通信连接;
网络配置请求模块15,用于发送网络配置请求给所述移动终端,以使所述移动终端将所述网络配置请求发送给云服务器,并接收云服务器在响应所述网络配置请求后返回的网络配置报文;
网络配置信息提取模块16,用于接收所述移动终端返回的网络配置报文,并从所述网络配置报文中提取网络配置信息,以根据所述网络配置信息进行网络配置。
值得说明的是,本发明实施例所述的网络配置装置10为智能插座。
具体的,响应上电请求时,所述第一标识码及密码生成模块11根据随机数生成第一标识码和第一密码,其中,所述随机数在每次响应所述上电请求时更新。
示例性的,所述第一标识码及密码生成模块11生成第一标识码和第一密码的过程如下:
将所述随机数与自身预存的设备公钥进行编码,以生成所述第一标识码;将预存的云服务器公钥和设备私钥通过密钥交换算法计算共享秘钥,并将所述共享秘钥与所述随机数进行编码,以生成所述第一密码。具体生成第一标识码和第一密码的过程请参考上述实施例一的过程,在此不再赘述。
通过动态生成第一标识码和第一密码的方式,可以每次配网期间确保每次生成的第一标识码和第一密码均不一样,且由于样机之间设备信息不同,设备间的第一标识码和第一密码均不一致,可有效提高安全性。另外,通过密钥交换算法计算共享秘钥的方式,在生产期间完成秘钥预先交换,可以避免在配网期间交换秘钥造成的潜在安全性问题。
具体的,所述广播模块12通过探测帧请求的方式在空气中广播所述第一标识码,以使移动终端对所述第一标识码进行校验,并在校验成功后返回探测响应帧。
可选的,所述移动终端对所述第一标识码进行校验,具体包括:
所述移动终端判断所述第一标识码是否为预设标识码;若是,则判定校验成功;若否,则判定校验失败。
所述移动终端在接收到所述第一标识码后,判断所述第一标识码是否预设标识码(特殊标识码),该特殊标识码为适用于快速onboarding的SSID。当所述第一标识码为特殊标识码时,所述移动终端判定校验成功,当所述第一标识码为非特殊标识码时,所述移动终端判定校验不成功。
进一步的,当所述移动终端判断所述第一标识码为预设标识码后,可以通过云服务器对所述第一标识码进行二次校验,此时还包括:
所述移动终端将所述第一标识码发送至云服务器;
所述云服务器判断所述第一标识码与第二标识码是否匹配;其中,所述云服务器根据所述第一标识码中的随机数生成对应的第二标识码和第二密码;
若是,则所述云服务器返回所述第二标识码和所述第二密码给所述移动终端,以使所述移动终端判定校验成功;若否,则所述移动终端判定校验失败。
在所述云服务器判定所述第一标识码与第二标识码匹配后,返回所述第二标识码和所述第二密码给所述移动终端进行存储,此时所述移动终端发送探测响应帧给所述网络配置装置10,所述探测响应帧用于告诉所述网络配置装置10可建立与所述移动终端的通信连接。
进一步的,所述探测响应帧接收模块13在接收到携带所述探测响应帧的报文后,则认为存在需要建立通信连接的移动终端,此时所述无线关联模块14利用所述第一标识码和所述第一密码与所述移动终端通过WPA/WPA2的方式建立通信连接。
示例性的,所述移动终端在接收到所述第一标识码后,还需要对所述第一标识码进行认证,即将所述第一标识码与所述第二标识码再次进行匹配,匹配成功则认证成功,此时所述移动终端允许建立与所述网络配置装置10的通信连接。
具体的,在所述无线关联模块14建立与所述移动终端的通信连接后,所述网络配置请求模块15发送网络配置请求给所述移动终端,以使所述移动终端将所述网络配置请求转发给所述云服务器。所述云服务器在接收到所述网络配置请求后,会生成对应的网络配置信息或者提取与所述网络配置装置10对应的网络配置信息(即该网络配置信息可以预先生成),此时所述云服务器将携带所述网络配置信息的网络配置报文发送给所述移动终端。
具体的,所述网络配置信息提取模块16接收所述移动终端返回的网络配置报文,并从所述网络配置报文中提取所述网络配置信息,以根据所述网络配置信息进行网络配置。
与现有技术相比,本发明实施例公开的网络配置装置10,具有如下有益效果:
(1)通过动态生成第一标识码和第一密码的方式,可以每次配网期间确保每次生成的第一标识码和第一密码均不一样,且由于样机之间设备信息不同,设备间的第一标识码和第一密码均不一致,可有效提高安全性。
(2)通过密钥交换算法计算共享秘钥的方式,在生产期间完成秘钥预先交换,可以避免在配网期间交换秘钥造成的潜在安全性问题。
(3)通过探测请求帧方式来确定第一标识码是否预设标识码,即保证用户可以通过快速配网方式连接网络,也同时确保用户可以通过传统的手动配网方式配网。
(4)通过云服务器来对智能插座进行验证,避免网络配置被恶意窃取的可能性,提高整个配网过程的安全性。
实施例四
参见图7,图7是本发明实施例提供的另一种网络配置装置20的结构示意图;所述网络配置装置20包括:
广播接收模块21,用于接收智能插座广播的第一标识码,并对所述第一标识码进行校验;其中,所述智能插座预先根据随机数生成第一标识码和第一密码;
探测响应帧发送模块22,用于在校验成功后发送探测响应帧给所述智能插座,以使所述智能插座在接收到所述探测响应帧后,利用所述第一标识码和所述第一密码建立通信连接;
网络配置请求转发模块23,用于接收所述智能插座发送的网络配置请求,将所述网络配置请求转发给云服务器;
网络配置报文转发模块24,用于接收所述云服务器在响应所述网络配置请求后返回的网络配置报文,并将所述网络配置报文发送给所述智能插座,以使所述智能插座从所述网络配置报文中提取网络配置信息,并根据所述网络配置信息进行网络配置。
值得说明的是,本发明实施例所述的网络配置装置20为移动终端。
具体的,所述智能插座在响应上电请求时,会根据随机数生成第一标识码和第一密码,然后通过探测帧请求的方式在空气中广播所述第一标识码。所述广播接收模块21在接收到所述第一标识码后,对所述第一标识码进行校验。
示例性的,所述随机数在每次响应所述上电请求时更新。根据随机数生成第一标识码和第一密码,具体包括:将所述随机数与自身预存的设备公钥进行编码,以生成所述第一标识码;将预存的云服务器公钥和设备私钥通过密钥交换算法计算共享秘钥,并将所述共享秘钥与所述随机数进行编码,以生成所述第一密码。具体的生成所述第一标识码和所述第一密码的过程请参考上述实施例一的过程,在此不再赘述。
通过动态生成第一标识码和第一密码的方式,可以每次配网期间确保每次生成的第一标识码和第一密码均不一样,且由于样机之间设备信息不同,设备间的第一标识码和第一密码均不一致,可有效提高安全性。另外,通过密钥交换算法计算共享秘钥的方式,在生产期间完成秘钥预先交换,可以避免在配网期间交换秘钥造成的潜在安全性问题。
可选的,所述对所述第一标识码进行校验,具体包括:
判断所述第一标识码是否为预设标识码;若是,则判定校验成功;若否,则判定校验失败。
所述网络配置装置20在接收到所述第一标识码后,判断所述第一标识码是否预设标识码(特殊标识码),该特殊标识码为适用于快速onboarding的SSID。当所述第一标识码为特殊标识码时,所述网络配置装置20判定校验成功,当所述第一标识码为非特殊标识码时,所述网络配置装置20判定校验不成功。
进一步的,当所述网络配置装置20判断所述第一标识码为预设标识码后,可以通过云服务器对所述第一标识码进行二次校验,此时所述网络配置装置20还包括:
检验请求模块25,用于将所述第一标识码发送至云服务器,以使所述云服务器判断所述第一标识码与第二标识码是否匹配;其中,所述云服务器根据所述第一标识码中的随机数生成对应的第二标识码和第二密码;
若是,则所述网络配置装置20接收所述云服务器返回的所述第二标识码和所述第二密码,此时所述网络配置装置20判定校验成功;若否,则所述网络配置装置20判定校验失败。在所述云服务器判定所述第一标识码与第二标识码匹配后,所述云服务器返回所述第二标识码和所述第二密码给所述网络配置装置20进行存储,此时所述网络配置装置20判定校验成功。
具体的,在网络配置装置20判定校验成功后,所述探测响应帧发送模块22发送探测响应帧给所述智能插座,所述探测响应帧用于告诉所述智能插座可建立与所述网络配置装置20的通信连接。所述智能插座在接收到携带所述探测响应帧的报文后,则认为存在需要建立通信连接的网络配置装置20,此时利用所述第一标识码和所述第一密码与所述网络配置装置20通过WPA/WPA2的方式建立通信连接。
可选的,所述网络配制装置20还包括无线认证模块26,所述无线认证模块26在接收到所述第一标识码后,对所述第一标识码进行认证,即将所述第一标识码与所述第二标识码再次进行匹配,匹配成功则认证成功,此时所述网络配制装置20允许建立与所述智能插座的通信连接。
具体的,在所述智能插座建立与所述网络配置装置20的通信连接后,所述智能插座发送网络配置请求给所述网络配置请求转发模块23,所述网络配置请求转发模块23将所述网络配置请求发送给所述云服务器。
具体的,所述云服务器在接收到所述网络配置请求后,会生成对应的网络配置信息或者提取与所述智能插座对应的网络配置信息(即该网络配置信息可以预先生成),此时所述云服务器将携带所述网络配置信息的网络配置报文给所述网络配置报文转发模块24。所述智能插座接收所述网络配置报文转发模块24返回的网络配置报文,并从所述网络配置报文中提取所述网络配置信息,以根据所述网络配置信息进行网络配置。
与现有技术相比,本发明实施例公开的网络配置装置20,具有如下有益效果:
(1)通过动态生成第一标识码和第一密码的方式,可以每次配网期间确保每次生成的第一标识码和第一密码均不一样,且由于样机之间设备信息不同,设备间的第一标识码和第一密码均不一致,可有效提高安全性。
(2)通过密钥交换算法计算共享秘钥的方式,在生产期间完成秘钥预先交换,可以避免在配网期间交换秘钥造成的潜在安全性问题。
(3)通过探测请求帧方式来确定第一标识码是否预设标识码,即保证用户可以通过快速配网方式连接网络,也可以同时确保用户通过传统的手动配网方式配网。
(4)通过云服务器来对智能插座进行验证,避免网络配置被恶意窃取的可能性,提高整个配网过程的安全性。
实施例五
参见图8,图8是本发明实施例提供的一种网络配置系统的结构示意图;所述网络配置系统包括智能插座10、移动终端20和云服务器30;其中,所述移动终端20分别连接所述智能插座10和所述云服务器30;所述智能插座10为上述实施例三所述的网络配置装置,所述移动终端20为上述实施例四所述的网络配置装置。
所述智能插座10包括:第一标识码及密码生成模块11、广播模块12、探测响应帧接收模块13、无线关联模块14、网络配置请求模块15和网络配置信息提取模块16。所述移动终端20包括:广播接收模块21、探测响应帧发送模块22、网络配置请求转发模块23、网络配置报文转发模块24、检验请求模块25和无线认证模块26。所述云服务器30包括:校验计算模块31和网络配置生成模块32。
在所述智能插座10响应上电请求时,所述第一标识码及密码生成模块11根据随机数生成第一标识码和第一密码。
所述广播模块12通过探测帧请求的方式在空气中广播所述第一标识码。
所述广播接收模块21接收所述广播模块12广播的第一标识码,并对所述第一标识码进行校验。可选的,所述移动终端判断所述第一标识码是否为预设标识码;若是,则可以通过校验计算模块31对所述第一标识码进行二次校验,此时所述检验请求模块25将所述第一标识码发送至所述校验计算模块31;
所述校验计算模块31判断所述第一标识码与第二标识码是否匹配;其中,所述云服务器根据所述第一标识码中的随机数生成对应的第二标识码和第二密码;若是,则所述校验计算模块31返回所述第二标识码和所述第二密码给所述探测响应帧发送模块22,所述移动终端20对所述第二标识码和所述第二密码进行存储,所述移动终端20判定校验成功;若否,则所述移动终端20判定校验失败。
所述探测响应帧发送模块22发送探测响应帧给所述所述探测响应帧接收模块13,所述探测响应帧用于告诉所述智能插座10可建立与所述移动终端20的通信连接。
所述探测响应帧接收模块13在接收到携带所述探测响应帧的报文后,认为存在需要建立通信连接的移动终端。
所述无线关联模块14利用所述第一标识码和所述第一密码与所述移动终端通过WPA/WPA2的方式建立通信连接。
所述无线认证模块26在接收到所述第一标识码后,对所述第一标识码进行认证,即将所述第一标识码与所述第二标识码再次进行匹配,匹配成功则认证成功,此时所述移动终端20允许建立与所述智能插座10的通信连接。
所述网络配置请求模块15发送网络配置请求给所述网络配置请求转发模块23,以使所述请求转发模块23将所述网络配置请求转发给所述网络配置生成模块32。
所述网络配置生成模块32在接收到所述网络配置请求后,会生成对应的网络配置信息或者提取与所述智能插座10对应的网络配置信息(即该网络配置信息可以预先生成),此时所述网络配置生成模块32将携带所述网络配置信息的网络配置报文发送给所述网络配置报文转发模块24。所述网络配置报文转发模块24将所述网络配置报文转发给所述网络配置信息提取模块16。
所述网络配置信息提取模块16接收所述网络配置报文转发模块24返回的网络配置报文,并从所述网络配置报文中提取所述网络配置信息,以使所述智能插座10根据所述网络配置信息进行网络配置。
具体的所述网络配置系统的工作过程请参考上述实施例三和四的过程,在此不再赘述。
与现有技术相比,本发明实施例公开的网络配置系统,具有如下有益效果:
(1)通过动态生成第一标识码和第一密码的方式,可以每次配网期间确保每次生成的第一标识码和第一密码均不一样,且由于样机之间设备信息不同,设备间的第一标识码和第一密码均不一致,可有效提高安全性。
(2)通过密钥交换算法计算共享秘钥的方式,在生产期间完成秘钥预先交换,可以避免在配网期间交换秘钥造成的潜在安全性问题。
(3)通过探测请求帧方式来确定第一标识码是否预设标识码,即保证用户可以通过快速配网方式连接网络,也同时确保用户可以通过传统的手动配网方式配网。
(4)通过云服务器来对智能插座进行验证,避免网络配置被恶意窃取的可能性,提高整个配网过程的安全性。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (6)

1.一种网络配置方法,其特征在于,包括:
响应上电请求时,根据随机数生成第一标识码和第一密码;
广播所述第一标识码,以使移动终端对所述第一标识码进行校验,并在校验成功后返回探测响应帧;
接收所述探测响应帧,利用所述第一标识码和所述第一密码与所述移动终端建立通信连接;
发送网络配置请求给所述移动终端,以使所述移动终端将所述网络配置请求发送给云服务器,并接收云服务器在响应所述网络配置请求后返回的网络配置报文;
接收所述移动终端返回的网络配置报文,并从所述网络配置报文中提取网络配置信息,以根据所述网络配置信息进行网络配置;
其中,所述移动终端对所述第一标识码进行校验,具体包括:
所述移动终端判断所述第一标识码是否为预设标识码;
若是,则判定校验成功;若否,则判定校验失败;
当所述移动终端判断所述第一标识码为预设标识码后,还包括:
所述移动终端将所述第一标识码发送至云服务器;
所述云服务器判断所述第一标识码与第二标识码是否匹配;其中,所述云服务器根据所述第一标识码中的随机数生成对应的第二标识码和第二密码;
若是,则所述云服务器返回所述第二标识码和所述第二密码给所述移动终端,以使所述移动终端判定校验成功;若否,则所述移动终端判定校验失败;
所述移动终端在接收到所述第一标识码后,将所述第一标识码与所述第二标识码进行匹配,匹配则建立与智能插座的通信连接。
2.如权利要求1所述的网络配置方法,其特征在于,所述根据随机数生成第一标识码和第一密码,具体包括:
将所述随机数与自身预存的设备公钥进行编码,以生成所述第一标识码;其中,所述随机数在每次响应所述上电请求时更新;
将预存的云服务器公钥和设备私钥通过密钥交换算法计算共享秘钥,并将所述共享秘钥与所述随机数进行编码,以生成所述第一密码。
3.一种网络配置方法,其特征在于,包括:
接收智能插座广播的第一标识码,并对所述第一标识码进行校验;其中,所述智能插座预先根据随机数生成第一标识码和第一密码;
在校验成功后发送探测响应帧给所述智能插座,以使所述智能插座在接收到所述探测响应帧后,利用所述第一标识码和所述第一密码建立通信连接;
接收所述智能插座发送的网络配置请求,将所述网络配置请求转发给云服务器;
接收所述云服务器在响应所述网络配置请求后返回的网络配置报文;
将所述网络配置报文发送给所述智能插座,以使所述智能插座从所述网络配置报文中提取网络配置信息,并根据所述网络配置信息进行网络配置;
其中,所述对所述第一标识码进行校验,具体包括:
判断所述第一标识码是否为预设标识码;
若是,则判定校验成功;若否,则判定校验失败;
当判断所述第一标识码为预设标识码后,还包括:
将所述第一标识码发送至云服务器,以使所述云服务器判断所述第一标识码与第二标识码是否匹配;其中,所述云服务器根据所述第一标识码中的随机数生成对应的第二标识码和第二密码;
若是,则接收所述云服务器返回的所述第二标识码和所述第二密码,判定校验成功;若否,则判定校验失败;
在接收到所述第一标识码后,将所述第一标识码与所述第二标识码进行匹配,匹配则建立与智能插座的通信连接。
4.一种网络配置装置,其特征在于,包括:
第一标识码及密码生成模块,用于响应上电请求时,根据随机数生成第一标识码和第一密码;
广播模块,用于广播所述第一标识码,以使移动终端对所述第一标识码进行校验,并在校验成功后返回探测响应帧;
探测响应帧接收模块,用于接收所述探测响应帧;
无线关联模块,用于利用所述第一标识码和所述第一密码与所述移动终端建立通信连接;
网络配置请求模块,用于发送网络配置请求给所述移动终端,以使所述移动终端将所述网络配置请求发送给云服务器,并接收云服务器在响应所述网络配置请求后返回的网络配置报文;
网络配置信息提取模块,用于接收所述移动终端返回的网络配置报文,并从所述网络配置报文中提取网络配置信息,以根据所述网络配置信息进行网络配置;
其中,所述移动终端对所述第一标识码进行校验,具体包括:
所述移动终端判断所述第一标识码是否为预设标识码;
若是,则判定校验成功;若否,则判定校验失败;
当所述移动终端判断所述第一标识码为预设标识码后,还包括:
所述移动终端将所述第一标识码发送至云服务器;
所述云服务器判断所述第一标识码与第二标识码是否匹配;其中,所述云服务器根据所述第一标识码中的随机数生成对应的第二标识码和第二密码;
若是,则所述云服务器返回所述第二标识码和所述第二密码给所述移动终端,以使所述移动终端判定校验成功;若否,则所述移动终端判定校验失败;
所述移动终端在接收到所述第一标识码后,将所述第一标识码与所述第二标识码进行匹配,匹配则建立与智能插座的通信连接。
5.一种网络配置装置,其特征在于,包括:
广播接收模块,用于接收智能插座广播的第一标识码,并对所述第一标识码进行校验;其中,所述智能插座预先根据随机数生成第一标识码和第一密码;
探测响应帧发送模块,用于在校验成功后发送探测响应帧给所述智能插座,以使所述智能插座在接收到所述探测响应帧后,利用所述第一标识码和所述第一密码建立通信连接;
网络配置请求转发模块,用于接收所述智能插座发送的网络配置请求,将所述网络配置请求转发给云服务器;
网络配置报文转发模块,用于接收所述云服务器在响应所述网络配置请求后返回的网络配置报文,并将所述网络配置报文发送给所述智能插座,以使所述智能插座从所述网络配置报文中提取网络配置信息,并根据所述网络配置信息进行网络配置;
其中,所述对所述第一标识码进行校验,具体包括:
判断所述第一标识码是否为预设标识码;
若是,则判定校验成功;若否,则判定校验失败;
当判断所述第一标识码为预设标识码后,还包括:
将所述第一标识码发送至云服务器,以使所述云服务器判断所述第一标识码与第二标识码是否匹配;其中,所述云服务器根据所述第一标识码中的随机数生成对应的第二标识码和第二密码;
若是,则接收所述云服务器返回的所述第二标识码和所述第二密码,判定校验成功;若否,则判定校验失败;
在接收到所述第一标识码后,将所述第一标识码与所述第二标识码进行匹配,匹配则建立与智能插座的通信连接。
6.一种网络配置系统,其特征在于,包括智能插座、移动终端和云服务器;其中,所述移动终端分别连接所述智能插座和所述云服务器;所述智能插座为上述权利要求4所述的网络配置装置,所述移动终端为上述权利要求5所述的网络配置装置。
CN201911003516.0A 2019-10-22 2019-10-22 一种网络配置方法、装置及系统 Active CN110798343B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911003516.0A CN110798343B (zh) 2019-10-22 2019-10-22 一种网络配置方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911003516.0A CN110798343B (zh) 2019-10-22 2019-10-22 一种网络配置方法、装置及系统

Publications (2)

Publication Number Publication Date
CN110798343A CN110798343A (zh) 2020-02-14
CN110798343B true CN110798343B (zh) 2022-08-30

Family

ID=69439591

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911003516.0A Active CN110798343B (zh) 2019-10-22 2019-10-22 一种网络配置方法、装置及系统

Country Status (1)

Country Link
CN (1) CN110798343B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113756044A (zh) * 2020-06-04 2021-12-07 青岛海尔洗衣机有限公司 洗涤提醒方法及装置
CN112073276B (zh) * 2020-09-21 2022-02-25 国家电网有限公司 基于智能插座的电力物联网通信方法和系统
CN112867041B (zh) * 2020-12-28 2023-03-21 美的集团股份有限公司 家电设备的配网方法、家电设备、移动终端及介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109462850A (zh) * 2017-09-06 2019-03-12 九阳股份有限公司 一种智能设备的网络配置方法及智能设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104703295A (zh) * 2015-03-30 2015-06-10 小米科技有限责任公司 网络接入方法及装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109462850A (zh) * 2017-09-06 2019-03-12 九阳股份有限公司 一种智能设备的网络配置方法及智能设备

Also Published As

Publication number Publication date
CN110798343A (zh) 2020-02-14

Similar Documents

Publication Publication Date Title
JP6632713B2 (ja) 直接通信キーの確立のための方法および装置
CN111465014B (zh) 一种安全认证方法、配置方法以及相关设备
JP5992554B2 (ja) 第1のクライアントステーションのクレデンシャルを使用して第2のクライアントステーションを認証するシステム及び方法
CN110798343B (zh) 一种网络配置方法、装置及系统
CN102577462B (zh) 用于对表达式进行推导、传输和/或验证拥有权的方法和装置
CN101926151B (zh) 建立安全关联的方法和通信网络系统
US20050130627A1 (en) Authentication between a cellular phone and an access point of a short-range network
CN108683690B (zh) 鉴权方法、用户设备、鉴权装置、鉴权服务器和存储介质
CN101926122B (zh) 建立安全关联的方法和通信系统
CN103686709A (zh) 一种无线网格网认证方法和系统
CN108667699B (zh) 一种终端设备与网关设备间的互联方法和装置
CN102026180A (zh) M2m传输控制方法、装置及系统
KR20130006032A (ko) 이동 통신 시스템에서 단말 설정 방법
CN102883320A (zh) WiFi鉴权方法及其系统
JP6065124B2 (ja) Ueのmtcグループに対するブロードキャストにおけるグループ認証
CN102421098A (zh) 一种用户认证方法、装置及系统
CN107683596B (zh) 用于末端装置发现另一个末端装置的方法和设备
CN107979864B (zh) 接入点的接入方法、装置及系统
US11381973B2 (en) Data transmission method, related device, and related system
WO2012024851A1 (zh) 空口引导设置处理方法及系统
KR20160143333A (ko) 이중 채널을 이용한 이중 인증 방법
US20150009916A1 (en) Pairing of devices through separate networks
CN110784865A (zh) 物联网设备的配网方法、终端、物联网设备及配网系统
CN106912049B (zh) 改善用户认证体验的方法
CN101707769A (zh) 一种在无线局域网中wapi重认证的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20220808

Address after: Floor 12-17, unit 1, building 2, No. 466, Xinyu Road, high tech Zone, Chengdu, Sichuan 610000

Applicant after: Chengdu Lianzhou International Technology Co.,Ltd.

Address before: 518000 the 1st and 3rd floors of the south section of building 24 and the 1st-4th floor of the north section of building 28, Shennan Road Science and Technology Park, Nanshan District, Shenzhen City, Guangdong Province

Applicant before: TP-LINK TECHNOLOGIES Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant