CN111510919B

CN111510919B - 网络配置方法、装置、设备和系统

Info

Publication number: CN111510919B
Application number: CN201910099858.0A
Authority: CN
Inventors: 肖月振; 王路; 陈文军
Original assignee: Alibaba Group Holding Ltd
Current assignee: Alibaba Group Holding Ltd
Priority date: 2019-01-31
Filing date: 2019-01-31
Publication date: 2023-02-03
Anticipated expiration: 2039-01-31
Also published as: CN111510919A

Abstract

本发明实施例提供一种网络配置方法、装置、设备和系统，该方法包括：配网设备获取无线接入点的网络配置信息，若通过蓝牙方式侦听到待入网设备广播发送的配网包，则与待入网设备建立蓝牙通信连接，该配网包用于指示待入网设备需要被进行网络配置。配网设备通过已经建立的蓝牙通信连接将网络配置信息发送至待入网设备，以使待入网设备根据网络配置信息接入该无线接入点。通过自动地建立配网设备与待入网设备间的蓝牙通信连接，无需用户介入，从而提高了用户的操作便利性，另外，基于配网设备与待入网设备间的蓝牙通信连接的建立，网络配置信息这种敏感信息的传输更具可靠性。

Description

网络配置方法、装置、设备和系统

技术领域

本发明涉及互联网技术领域，尤其涉及一种网络配置方法、装置、设备和系统。

背景技术

为保证诸如智能插座、智能空调、智能空气净化器等智能设备的正常使用，首先需要将这些智能设备连接入网。

由于这些智能设备没有人机交互界面，不能像电脑、手机一样的搜索/选择指定无线接入点(Wireless Access Point，简称AP)以及输入接入密码的界面，从而不能自主地完成网络配置，因此，需要解决为诸如智能插座、智能空调等待入网设备进行网络配置的问题。

发明内容

本发明实施例提供一种网络配置方法、装置、设备和系统，用以实现待入网设备的便捷入网。

第一方面，本发明实施例提供一种网络配置方法，应用于配网设备，包括：

获取无线接入点的网络配置信息；

若通过蓝牙方式侦听到待入网设备广播发送的配网包，则与所述待入网设备建立蓝牙通信连接，所述配网包用于指示所述待入网设备需要被进行网络配置；

通过所述蓝牙通信连接将所述网络配置信息发送至所述待入网设备，以使所述待入网设备根据所述网络配置信息接入所述无线接入点。

第二方面，本发明实施例提供一种网络配置装置，位于配网设备中，包括：

获取模块，用于获取无线接入点的网络配置信息；

连接建立模块，用于若通过蓝牙方式侦听到待入网设备广播发送的配网包，则与所述待入网设备建立蓝牙通信连接，所述配网包用于指示所述待入网设备需要被进行网络配置；

发送模块，用于通过所述蓝牙通信连接将所述网络配置信息发送至所述待入网设备，以使所述待入网设备根据所述网络配置信息接入所述无线接入点。

第三方面，本发明实施例提供一种配网设备，该配网设备包括第一处理器和第一存储器，其中，所述第一存储器上存储有可执行代码，当所述可执行代码被所述第一处理器执行时，使所述第一处理器执行第一方面中的网络配置方法。

本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被配网设备的处理器执行时，使所述处理器执行第一方面中的网络配置方法。

第四方面，本发明实施例提供一种网络配置方法，应用于待入网设备，所述方法包括：

通过蓝牙方式广播发送配网包，所述配网包用于指示所述待入网设备需要被进行网络配置，以供侦听到所述配网包的配网设备与所述待入网设备建立蓝牙通信连接；

接收所述配网设备通过所述蓝牙通信连接发送的无线接入点的网络配置信息；

根据所述网络配置信息接入所述无线接入点。

第五方面，本发明实施例提供一种网络配置装置，位于待入网设备中，包括：

发送模块，用于通过蓝牙方式广播发送配网包，所述配网包用于指示所述待入网设备需要被进行网络配置，以供侦听到所述配网包的配网设备与所述待入网设备建立蓝牙通信连接；

接收模块，用于接收所述配网设备通过所述蓝牙通信连接发送的无线接入点的网络配置信息；

连网模块，用于根据所述网络配置信息接入所述无线接入点。

第六方面，本发明实施例提供一种待入网设备，包括第二处理器和第二存储器，其中，所述第二存储器上存储有可执行代码，当所述可执行代码被所述第二处理器执行时，使所述第二处理器执行第四方面中的网络配置方法。

本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被待入网设备的处理器执行时，使所述处理器执行第四方面中的网络配置方法。

第七方面，本发明实施例提供一种网络配置方法，应用于认证服务器，包括：

接收配网设备发送的待入网设备的标识和所述待入网设备生成的随机数，所述待入网设备的标识和所述随机数是所述待入网设备通过与所述配网设备之间建立的蓝牙通信连接发送至所述配网设备的；

根据所述待入网设备的标识查询获得所述待入网设备的密码；

根据所述待入网设备的密码和所述随机数生成所述待入网设备对应的密钥；

将所述密钥发送至所述配网设备，以供所述配网设备使用所述密钥对无线接入点的网络配置信息进行加密并将加密结果通过所述蓝牙通信连接发送至所述待入网设备。

第八方面，本发明实施例提供一种网络配置装置，位于认证服务器中，包括：

接收模块，用于接收配网设备发送的待入网设备的标识和所述待入网设备生成的随机数，所述待入网设备的标识和所述随机数是所述待入网设备通过与所述配网设备之间建立的蓝牙通信连接发送至所述配网设备的；

查询模块，用于根据所述待入网设备的标识查询获得所述待入网设备的密码；

生成模块，用于根据所述待入网设备的密码和所述随机数生成所述待入网设备对应的密钥；

发送模块，用于将所述密钥发送至所述配网设备，以供所述配网设备使用所述密钥对无线接入点的网络配置信息进行加密并将加密结果通过所述蓝牙通信连接发送至所述待入网设备。

第九方面，本发明实施例提供一种认证服务器，该认证服务器包括第三处理器和第三存储器，其中，所述第三存储器上存储有可执行代码，当所述可执行代码被所述第三处理器执行时，使所述第三处理器执行第七方面中的网络配置方法。

本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被认证服务器的处理器执行时，使所述处理器执行第七方面中的网络配置方法。

第十方面，本发明实施例提供一种网络配置系统，包括：

配网设备、待入网设备、无线接入点；

所述配网设备，用于获取所述无线接入点的网络配置信息；若通过蓝牙方式侦听到所述待入网设备广播发送的配网包，则与所述待入网设备建立蓝牙通信连接；通过所述蓝牙通信连接将所述网络配置信息发送至所述待入网设备；

所述待入网设备，用于通过蓝牙方式广播发送所述配网包，所述配网包用于指示所述待入网设备需要被进行网络配置；以及，根据接收到的所述网络配置信息接入所述无线接入点。

第十一方面，本发明实施例提供一种网络配置系统，包括：

配网设备、待入网设备、无线接入点；

所述配网设备，用于接收所述无线接入点的网络配置信息；若侦听到所述待入网设备广播发送的配网包，则与所述待入网设备建立通信连接；通过所述通信连接将所述网络配置信息发送至所述待入网设备；

所述待入网设备，用于广播发送所述配网包，所述配网包用于指示所述待入网设备需要被进行网络配置；以及，根据接收到的所述网络配置信息接入所述无线接入点。

第十二方面，本发明实施例提供一种网络配置方法，应用于配网设备，所述方法包括：

获取无线接入点的网络配置信息；

若侦听到待入网设备广播发送的配网包，则与所述待入网设备建立通信连接，所述配网包用于指示所述待入网设备需要被进行网络配置；

通过所述通信连接将所述网络配置信息发送至所述待入网设备，以使所述待入网设备根据所述网络配置信息接入所述无线接入点。

第十三方面，本发明实施例提供一种网络配置方法，应用于待入网设备，所述方法包括：

广播发送配网包，所述配网包用于指示所述待入网设备需要被进行网络配置，以供侦听到所述配网包的配网设备与所述待入网设备建立通信连接；

接收所述配网设备通过所述通信连接发送的无线接入点的网络配置信息；

根据所述网络配置信息接入所述无线接入点。

第十四方面，本发明实施例提供一种网络配置方法，应用于认证服务器，所述方法包括：

接收配网设备发送的待入网设备的标识和所述待入网设备生成的随机数，所述待入网设备的标识和所述随机数是所述待入网设备通过与所述配网设备之间建立的通信连接发送至所述配网设备的；

将所述密钥发送至所述配网设备，以供所述配网设备使用所述密钥对无线接入点的网络配置信息进行加密并将加密结果通过所述通信连接发送至所述待入网设备。

在本发明实施例中，当通过配网设备对待入网设备进行网络配置以使得待入网设备通过接入某无线接入点以连网时，需要配网设备将无线接入点的接入密码等网络配置信息发送至待入网设备。为此，在需要进行网络配置时，待入网设备可以通过蓝牙方式广播发送指示自己需要被进行网络配置的配网包，从而使得侦听到该配网包的配网设备自动与该待入网设备建立蓝牙通信连接，以基于该蓝牙通信连接进行网络配置信息向待入网设备的传输。通过自动地建立配网设备与待入网设备间的蓝牙通信连接，无需用户介入，从而提高了用户的操作便利性，另外，基于配网设备与待入网设备间的蓝牙通信连接的建立，网络配置信息这种敏感信息的传输更具可靠性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种网络配置系统的工作原理示意图；

图2为本发明实施例提供的另一种网络配置系统的组成示意图；

图3为图2所示网络配置系统的一种工作过程的示意图；

图4为本发明实施例提供的一种网络配置方法的流程图；

图5为本发明实施例提供的另一种网络配置方法的流程图；

图6为本发明实施例提供的又一种网络配置方法的流程图；

图7为本发明实施例提供的一种网络配置装置的结构示意图；

图8为与图7所示实施例提供的网络配置装置对应的终端设备的结构示意图；

图9为本发明实施例提供的另一种网络配置装置的结构示意图；

图10为与图9所示实施例提供的网络配置装置对应的接入控制器的结构示意图；

图11为本发明实施例提供的又一种网络配置装置的结构示意图；

图12为与图11所示实施例提供的网络配置装置对应的无线接入点的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种，但是不排除包含至少一种的情况。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。

另外，下述各方法实施例中的步骤时序仅为一种举例，而非严格限定。

图1为本发明实施例提供的一种网络配置系统的工作原理示意图，如图1所示，该网络配置系统包括：配网设备、待入网设备、无线接入点。

其中，图1中示意的无线接入点是一种可以将待入网设备接入无线网络的网络设备，可以理解的是，能够使得待入网设备接入无线网络的其他网络设备比如路由器也适用于本方案。

实际应用中，配网设备可以是手机、平板电脑等用户终端设备，该配网设备可以通过某种网络设备已经接入某个无线网络，比如用户的手机通过家中安装的无线路由器已经接入家庭WiFi网络。待入网设备可以是诸如智能冰箱、智能音箱、机器人等终端设备。

本发明实施例提供的网络配置方案可以适用于用户通过配网设备将待入网设备接入某无线接入点对应的无线局域网的场景中。例如如下的场景：用户的手机已经接入企业的WiFi网络，企业购置了一台智能音箱，为使得该智能音箱也能够接入企业WiFi网络，用户通过手机将接入该WiFi网络所需的网络配置信息发送至智能音箱，以使得智能音箱根据该网络配置信息接入该企业WiFi网络，其中，与该企业WiFi网络对应的网络设备可以是部署在企业内的无线接入点或者无线路由器等。

值得说明的是，为了实现对待入网设备的网络配置，配网设备中一般会运行有相应的配网应用程序(App)，以通过该配网应用程序实现对待入网设备的网络配置。

概括来说，在对待入网设备进行网络配置的过程中，配网设备和待入网设备的主要行为包括：

配网设备，用于获取无线接入点的网络配置信息；若侦听到待入网设备广播发送的配网包，则与待入网设备建立通信连接；通过通信连接将网络配置信息发送至待入网设备。

待入网设备，用于广播发送配网包，配网包用于指示待入网设备需要被进行网络配置；以及，根据接收到的网络配置信息接入无线接入点。

由此可知，本实施例中，首先配网设备要自动地与待入网设备之间建立通信连接，继而，在已经建立的通信连接上进行无线接入点对应的网络配置信息的传输。

通过自动地建立配网设备与待入网设备之间的通信连接，无需用户进行繁杂的操作，从而保证了用户的操作便利性。此外，面向连接的数据传输相比于非连接的数据传输，更易保证网络配置信息的传输可靠性。

而为了实现配网设备与待入网设备之间通信连接的自动建立，首先，待入网设备基于用户的触发(比如用户执行上电操作时)，会通过某种通信方式广播发送配网包，该配网包指示了待入网设备需要被进行网络配置，也就是说，如果某设备发送配网包，则表明该设备是待入网设备，即等待被进行网络配置的设备。其次，配网设备启动侦听功能，以侦听是否有某个设备发出了配网包。如果配网设备侦听到了某个待入网设备发送的配网包，则与该待入网设备建立通信连接。该通信方式比如可以是蓝牙、红外等方式。

通常地，采用蓝牙方式，此时，为了完成对待入网设备的网络配置，配网设备和待入网设备所需执行的动作如下：

配网设备，用于获取无线接入点的网络配置信息；若通过蓝牙方式侦听到待入网设备广播发送的配网包，则与待入网设备建立蓝牙通信连接；通过蓝牙通信连接将网络配置信息发送至待入网设备。

待入网设备，用于通过蓝牙方式广播发送配网包，配网包用于指示待入网设备需要被进行网络配置；以及，根据接收到的网络配置信息接入无线接入点。

实际应用中，比如当用户对待入网设备进行上电操作后，待入网设备开启蓝牙功能，进而通过蓝牙通信协议广播发送配网包，也就是说，该配网包对应于蓝牙通信协议即对应于蓝牙信号，相应地，配网设备的侦听功能也对应于蓝牙通信协议，用于侦听蓝牙信号。

实际应用中，待入网设备可能出于不同的需求而发生不同的数据包，这其中包括配网包，为了将配网包与其他数据包相区别，可选地，在配网包中可以包括特定的字段内容，以通过该字段内容来区别配网包与其他数据包。

另外，该配网包中还可以包括建立上述通信连接所需的相关参数，比如待入网设备所支持的通信协议的相关信息、待入网设备的物理地址等，以便配网设备能够根据这些参数建立与待入网设备间的通信连接。

实际应用中，当用户需要对待入网设备进行网络配置时，一方面，需要触发待入网设备进行上述配网包的发送；另一方面，需要触发配网设备对配网包的侦听。其中，可以通过上电操作、按下某特定按钮来触发待入网设备以蓝牙方式广播发送配网包。而配网包的侦听功能可以是基于用户对无线接入点的网络配置信息的输入操作而触发的。

如前文所述，配网设备中安装有配网应用程序，当用户需要对待入网设备进行网络配置时，可以启动配网应用程序，在配网应用程序的界面中输入需要将待入网设备接入的无线接入点的网络配置信息，该网络配置信息中包括无线接入点对应的服务集标识(Service Set Identifier,简称SSID)、接入密码、基础服务集标识(Basic Service SetIdentifier,简称BSSID)等信息。从而，可选地，配网设备响应于该网络配置信息的输入操作，启动侦听功能，以侦听来自于待入网设备的配网包。

当配网设备通过蓝牙方式侦听到某个待入网设备的配网包时，可以与该待入网设备建立两者之间的点对点的蓝牙通信连接，进而通过该蓝牙通信连接将网络配置信息发送至待入网设备。

在上述实施例中，实现了配网设备与待入网设备间蓝牙通信连接的自动建立，从而基于两者之间的蓝牙通信连接向待入网设备传输网络配置信息。但是，实际上，网络配置信息中由于包含有无线接入点的接入密码等敏感信息，如果在通信连接上直接明文传输该网络配置信息，可能会导致安全隐患，使得用户的敏感信息泄露。为此，可选地，配网设备可以对网络配置信息进行加密处理，将加密结果通过与待入网设备之间已经建立的蓝牙通信连接发送至待入网设备。当然，加密对象可以是完整的网络配置信息，也可以是网络配置信息中的部分敏感信息，比如接入密码。概括来说，配网设备可以采用对称加密算法或非对称加密算法对网络配置信息进行加密，相应地，待入网设备对加密结果进行解密以获得网络配置信息。下面结合图2介绍一种本发明实施例提供的加密方案。

图2为本发明实施例提供的另一种网络配置系统的工作原理示意图，如图2所示，该网络配置系统包括：配网设备、待入网设备、无线接入点和认证服务器。其中，认证服务器中存储有待入网设备的标识与待入网设备的密码。当然，待入网设备中也存储有自身的标识与密码。

实际上，在待入网设备出厂时，设备厂商可以在认证服务器中为该待入网设备分配标识和密码，该标识用于唯一性地标识一个待入网设备，该密码可以被用于对传输至该待入网设备的数据或者待入网设备发出的数据进行加密的一些实际应用场景中。在为某待入网设备分配好标识和密码后，一方面，认证服务器存储该待入网设备的标识和密码之间的对应关系，另一方面，可以将该待入网设备的标识和密码烧写到待入网设备中。

概括来说，在对待入网设备进行网络配置的过程中，配网设备、待入网设备和认证服务器的主要行为包括：

配网设备，用于获取无线接入点的网络配置信息；若通过蓝牙方式侦听到待入网设备广播发送的配网包，则与待入网设备建立蓝牙通信连接；向认证服务器发送待入网设备的标识和待入网设备生成的随机数；接收认证服务器反馈的与待入网设备对应的密钥；根据密钥对网络配置信息进行加密；通过蓝牙通信连接将网络配置信息的加密结果发送至待入网设备。

待入网设备，用于通过蓝牙方式广播发送配网包，配网包用于指示待入网设备需要被进行网络配置；通过与配网设备间的蓝牙通信连接将待入网设备的标识和生成的随机数发送至配网设备；以及，解密获得网络配置信息，根据解密出的网络配置信息接入无线接入点。

为便于理解，下面结合图3来介绍图2所示网络配置系统的一种具体工作过程，具体地，可以包括如下步骤：

301、配网设备响应于无线接入点的网络配置信息的获取，启动蓝牙侦听功能。

实际上，启动侦听功能的时机不以此为限，比如可以在配网应用程序被启动时就开启侦听功能，或者配网设备开机即启动该侦听功能。其中，该侦听功能可以是用于侦听蓝牙信号的。

302、待入网设备响应于用户的上电操作，通过蓝牙方式广播发送配网包。

303、配网设备侦听到待入网设备发送的配网包。

304、配网设备与待入网设备建立蓝牙通信连接。

305、待入网设备向配网设备发送待入网设备的标识和当前生成的随机数。

可以理解的是，该标识和随机数是通过已经建立的蓝牙通信连接发送至配网设备的。另外，该随机数与该蓝牙通信连接对应，该对应性体现为该随机数只在该蓝牙通信连接保持畅通期间有效。也就是说，待入网设备与配网设备之间每次建立蓝牙通信连接，都会重新生成新的随机数，以保证每次蓝牙通信连接所对应的密钥都不同，从而可以保证数据传输的安全性。

306、配网设备将待入网设备的标识和随机数发送至认证服务器。

307、认证服务器根据待入网设备的标识查询获得待入网设备的密码，对密码和随机数的拼接结果进行哈希运算以获得待入网设备对应的密钥。

其中，密码和随机数的拼接可以是按照设定的先后顺序拼接的，比如密码在前随机数在后。

可选地，可以确定哈希运算结果即作为该密钥，或者，也可以从哈希运算结果中截取的预设长度的字符串作为该密钥。

另外，基于该密钥的生成可知，本实施例中，并非直接采用待入网设备的密码对网络配置信息进行加密处理，换句话说，认证服务器并非直接将待入网设备的密码发送至配网设备，而是对待入网设备的密码进行计算获得对应的密钥后，将密钥发送至配网设备以用于对网络配置信息的加密。从而避免了对待入网设备的密码的之间传输，保证了待入网设备的密码的安全性。

308、认证服务器将生成的密钥发送至配网设备。

309、配网设备根据密钥对网络配置信息进行加密。

310、配网设备将加密结果通过蓝牙通信连接发送至待入网设备。

311、待入网设备对待入网设备的密码和当前生成的随机数的拼接结果进行哈希运算以获得密钥。

由于待入网设备本地也存储有自己的标识和密码，因此，与认证服务器中生成密钥的过程相似地，待入网设备也可以在本地根据待入网设备的密码和已经生成的随机数生成密钥，根据生成的密钥解密配网设备发送的密文以获得。

312、待入网设备根据生成的密钥对接收到的加密结果进行解密以获得网络配置信息。

313、待入网设备根据网络配置信息接入无线接入点。

在上述方案中，配网设备在与待入网设备建立蓝牙通信连接后，向待入网设备发送的所有数据都是使用密钥进行加密的。而待入网设备向配网设备发送的数据可以是明文的或采用蓝牙通信连接所对应的蓝牙通信协议本身提供的加密能力进行加密。由于待入网设备向配网设备发送的仅是待入网设备的标识和随机数，即使该被截获，截获者也是只知道待入网设备的标识和随机数，无法获得密钥。

下面分别以网络配置系统中各组成部分的角度，在各组成部分在对用户进行网络配置的过程中的具体执行动作进行说明。

以配网设备来说，概括来说，在对待入网设备进行网络配置的过程中，配网设备的执行过程包括：获取无线接入点的网络配置信息；若侦听到待入网设备广播发送的配网包，则与待入网设备建立通信连接，其中，该配网包用于指示待入网设备需要被进行网络配置；通过建立的通信连接将网络配置信息发送至待入网设备，以使待入网设备根据网络配置信息接入无线接入点。

以待入网设备来说，概括来说，在对该待入网设备进行网络配置的过程中，该待入网设备的执行过程包括：广播发送配网包，该配网包用于指示待入网设备需要被进行网络配置，以供侦听到配网包的配网设备与待入网设备建立通信连接；接收配网设备通过已经建立的通信连接发送的无线接入点的网络配置信息；根据网络配置信息接入无线接入点。

以认证服务器来说，概括来说，在对该待入网设备进行网络配置的过程中，认证服务器的执行过程包括：接收配网设备发送的待入网设备的标识和待入网设备生成的随机数，其中，待入网设备的标识和随机数是待入网设备通过与配网设备之间建立的通信连接发送至配网设备的；根据所述待入网设备的标识查询获得所述待入网设备的密码；根据待入网设备的密码和随机数生成待入网设备对应的密钥；将密钥发送至配网设备，以供配网设备使用该密钥对无线接入点的网络配置信息进行加密并将加密结果通过上述通信连接发送至待入网设备。

下面结合以下实施例对配网设备、待入网设备、认证服务器的具体执行过程进行说明。

图4为本发明实施例提供的一种网络配置方法的流程图，该网络配置方法可以由图1或图2所示的配网设备来执行。如图4所示，该方法包括如下步骤：

401、获取无线接入点的网络配置信息。

网络配置信息中可以包括无线接入点的SSID、BSSID和接入密码等信息。

402、若通过蓝牙方式侦听到待入网设备广播发送的配网包，则与待入网设备建立蓝牙通信连接，配网包用于指示待入网设备需要被进行网络配置。

实际上，可选地，配网设备可以通过蓝牙方式即通过蓝牙接口侦听待入网设备发送的配网包，从而，与待入网设备建立的也可以是蓝牙通信连接。

403、通过蓝牙通信连接将所述网络配置信息发送至待入网设备，以使待入网设备根据网络配置信息接入无线接入点。

可选地，在执行完步骤402之后，还可以包括如下步骤：

接收待入网设备通过蓝牙通信连接发送的待入网设备的标识和随机数；

根据待入网设备的标识和随机数从认证服务器中获得待入网设备对应的密钥，该密钥在本次蓝牙通信连接保持期间有效；

根据获得的密钥对网络配置信息进行加密；

通过蓝牙通信连接将加密结果发送至待入网设备。

以上实施例中未尽的详细描述可以参见图1和图2所示实施例中的说明，在此不赘述。

图5为本发明实施例提供的另一种网络配置方法的流程图，该网络配置方法可以由图1或图2所示的待入网设备来执行。如图5所示，可以包括如下步骤：

501、通过蓝牙方式广播发送配网包，配网包用于指示待入网设备需要被进行网络配置，以供侦听到配网包的配网设备与待入网设备建立通信连接。

502、响应于配网设备的触发，与配网设备建立蓝牙通信连接。

实际上，该配网设备的触发，是指配网设备触发的与待入网设备建立通信连接的操作。

503、接收配网设备通过蓝牙通信连接发送的无线接入点的网络配置信息。

504、根据网络配置信息接入无线接入点。

可选地，在建立了与配网设备之间的蓝牙通信连接之后，还可以包括如下步骤：

通过蓝牙通信连接将待入网设备的标识和生成的随机数发送至配网设备，以使配网设备根据待入网设备的标识和随机数从认证服务器获取待入网设备对应的密钥。基于此，待入网设备接收配网设备通过蓝牙通信连接发送的加密结果，加密结果是配网设备使用获得的密钥对网络配置信息进行加密得到的。进而，待入网设备根据本地存储的待入网设备的密码和已经生成的上述随机数也生成密钥，根据生成的密钥解密加密结果以获得网络配置信息。

具体地，待入网设备生成密钥的过程可以实现为：对待入网设备的密码和随机数的拼接结果进行哈希运算；确定哈希运算结果或从哈希运算结果中截取的预设长度的字符串作为密钥。

图6为本发明实施例提供的又一种网络配置方法的流程图，该网络配置方法可以由图2所示的认证服务器来执行。如图6所示，可以包括如下步骤：

601、接收配网设备发送的待入网设备的标识和待入网设备生成的随机数，待入网设备的标识和随机数是待入网设备通过与配网设备之间建立的蓝牙通信连接发送至配网设备的。

602、根据待入网设备的标识查询获得待入网设备的密码。

本实施例同样适用于前述实施例中配网设备对待入网设备进行网络配置的场景，因此，上述通信连接的建立过程可以参考前文实施例中的描述，在此不赘述。

另外，如前文所述，实际上，认证服务器可以基于设备厂商的触发而生成各待入网设备的密码，并存储各待入网设备的标识与密码之间的对应关系。从而，基于该对应关系，查询获得与配网设备发送的某待入网设备的标识相对应的密码。

603、根据待入网设备的密码和随机数生成待入网设备对应的密钥。

604、将生成的密钥发送至配网设备，以供配网设备使用该密钥对无线接入点的网络配置信息进行加密并将加密结果通过与待入网设备间的蓝牙通信连接发送至待入网设备。

以下将详细描述本发明的一个或多个实施例的网络配置装置。本领域技术人员可以理解，这些网络配置装置均可使用市售的硬件组件通过本方案所教导的步骤进行配置来构成。

图7为本发明实施例提供的一种网络配置装置的结构示意图，该网络配置装置位于配网设备中，具体的，该网络配置装置可以实现为安装在配网设备中的配网应用程序中的功能模块与相关硬件的组合。如图7所示，该装置包括：获取模块11、连接建立模块12、发送模块13。

获取模块11，用于获取无线接入点的网络配置信息。

连接建立模块12，用于若通过蓝牙方式侦听到待入网设备广播发送的配网包，则与所述待入网设备建立蓝牙通信连接，所述配网包用于指示所述待入网设备需要被进行网络配置。

发送模块13，用于通过所述蓝牙通信连接将所述网络配置信息发送至所述待入网设备，以使所述待入网设备根据所述网络配置信息接入所述无线接入点。

可选地，该装置还包括：接收模块、密钥申请模块、加密模块

接收模块，用于接收所述待入网设备通过所述蓝牙通信连接发送的所述待入网设备的标识和随机数。

密钥申请模块，用于根据所述待入网设备的标识和所述随机数从认证服务器中获得所述待入网设备对应的密钥，所述密钥在本次蓝牙通信连接保持期间有效。

加密模块，用于根据所述密钥对所述网络配置信息进行加密。

从而，所述发送模块13具体用于：通过所述蓝牙通信连接将加密结果发送至所述待入网设备。

图7所示装置可以执行前述各实施例配网设备所执行的方法，本实施例未详细描述的部分，可参考前述实施例的相关说明，在此不再赘述。

在一个可能的设计中，上述图7所示的网络配置装置的结构可实现为一终端设备，该终端设备例如可以是安装有配网应用程序的、用于对智能家居设备、智能穿戴设备等待入网设备进行网络配置的配网设备，该配网设备比如为手机、平板电脑、笔记本电脑等。如图8所示，该配网设备可以包括：第一处理器21、第一存储器22。其中，所述第一存储器22上存储有可执行代码，当所述可执行代码被所述第一处理器21执行时，至少使所述第一处理器21完成如下步骤：

获取无线接入点的网络配置信息；

其中，该配网设备的结构中还可以包括第一通信接口23，用于配网设备与其他设备或通信网络通信。

另外，本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被配网设备的处理器执行时，使所述处理器执行前述各实施例中的配网设备所执行的各步骤。

图9为本发明实施例提供的另一种网络配置装置的结构示意图，位于待入网设备中，如图9所示，该装置包括：发送模块31、接收模块32、连网模块33。

发送模块31，用于通过蓝牙方式广播发送配网包，所述配网包用于指示所述待入网设备需要被进行网络配置，以供侦听到所述配网包的配网设备与所述待入网设备建立蓝牙通信连接。

接收模块32，用于接收所述配网设备通过所述蓝牙通信连接发送的无线接入点的网络配置信息。

连网模块33，用于根据所述网络配置信息接入所述无线接入点。

可选地，所述发送模块31还用于：通过所述蓝牙通信连接将所述待入网设备的标识和生成的随机数发送至所述配网设备，以使所述配网设备根据所述待入网设备的标识和随机数从认证服务器获取所述待入网设备对应的密钥。所述接收模块32还用于：接收所述配网设备通过所述蓝牙通信连接发送的加密结果，所述加密结果是所述配网设备使用所述密钥对所述网络配置信息进行加密得到的。该装置还包括：解密模块，用于根据本地存储的所述待入网设备的密码和所述随机数生成所述密钥；根据所述密钥解密所述加密结果以获得所述网络配置信息。

其中，可选地，所述解密模块具体可以用于：对所述待入网设备的密码和所述随机数的拼接结果进行哈希运算；确定哈希运算结果或从所述哈希运算结果中截取的预设长度的字符串作为所述密钥。

图9所示装置可以执行前述各实施例待入网设备所执行的方法，本实施例未详细描述的部分，可参考前述实施例的相关说明，在此不再赘述。

在一个可能的设计中，上述图9所示的网络配置装置的结构可实现为待入网设备，该待入网设备比如可以是智能家居设备、智能穿戴设备等需要借助其他设备进行网络配置的设备。如图10所示，该待入网设备可以包括：第二处理器41、第二存储器42。其中，所述第二存储器42上存储有可执行代码，当所述可执行代码被所述第二处理器41执行时，至少使所述第二处理器41完成如下步骤：

根据所述网络配置信息接入所述无线接入点。

其中，该待入网设备的结构中还可以包括第二通信接口43，用于待入网设备与其他设备或通信网络通信。

另外，本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被待入网设备的处理器执行时，使所述处理器执行前述各实施例中的待入网设备所执行的各步骤。

图11为本发明实施例提供的又一种网络配置装置的结构示意图，位于认证服务器中，如图11所示，该装置包括：接收模块51、查询模块52、生成模块53、发送模块54。

接收模块51，用于接收配网设备发送的待入网设备的标识和所述待入网设备生成的随机数，所述待入网设备的标识和所述随机数是所述待入网设备通过与所述配网设备之间建立的蓝牙通信连接发送至所述配网设备的。

查询模块52，用于根据所述待入网设备的标识查询获得所述待入网设备的密码。

生成模块53，用于根据所述待入网设备的密码和所述随机数生成所述待入网设备对应的密钥。

发送模块54，用于将所述密钥发送至所述配网设备，以供所述配网设备使用所述密钥对无线接入点的网络配置信息进行加密并将加密结果通过所述蓝牙通信连接发送至所述待入网设备。

图11所示装置可以执行前述各实施例认证服务器所执行的方法，本实施例未详细描述的部分，可参考前述实施例的相关说明，在此不再赘述。

在一个可能的设计中，上述图11所示的网络配置装置的结构可实现为认证服务器。如图12所示，该认证服务器可以包括：第三处理器61、第三存储器62。其中，所述第三存储器62上存储有可执行代码，当所述可执行代码被所述第三处理器61执行时，至少使第三处理器61完成如下步骤：

其中，该认证服务器的结构中还可以包括第三通信接口63，用于认证服务器与其他设备或通信网络通信。

另外，本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被认证服务器的处理器执行时，使所述处理器执行前述各实施例中的认证服务器所执行的各步骤。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助加必需的通用硬件平台的方式来实现，当然也可以通过硬件和软件结合的方式来实现。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以计算机产品的形式体现出来，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程设备的处理器以产生一个机器，使得通过计算机或其他可编程设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory med ia)，如调制的数据信号和载波。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

1.一种网络配置系统，其特征在于，包括：

配网设备、待入网设备、无线接入点；

所述待入网设备，用于通过蓝牙方式广播发送所述配网包，所述配网包用于指示所述待入网设备需要被进行网络配置；以及，根据接收到的所述网络配置信息接入所述无线接入点；

所述系统还包括：认证服务器；其中，所述认证服务器中存储有所述待入网设备的标识与所述待入网设备的密码；

所述待入网设备还用于：通过所述蓝牙通信连接将所述待入网设备的标识和生成的随机数发送至所述配网设备；

所述配网设备还用于：向所述认证服务器发送所述待入网设备的标识和所述随机数；接收所述认证服务器反馈的与所述待入网设备对应的密钥；以及根据所述密钥对所述网络配置信息进行加密；

所述认证服务器，用于根据所述待入网设备的标识查询获得所述待入网设备的密码，根据所述待入网设备的密码和所述随机数生成所述密钥，将所述密钥发送至所述配网设备。

2.根据权利要求1所述的系统，其特征在于，所述待入网设备中存储有所述待入网设备的标识与所述待入网设备的密码；

所述待入网设备还用于：根据所述待入网设备的密码和所述随机数生成所述密钥，根据所述密钥解密获得所述网络配置信息。

3.根据权利要求2所述的系统，其特征在于，在生成所述密钥的过程中，所述认证服务器和所述待入网设备具体用于：

对所述待入网设备的密码和所述随机数的拼接结果进行哈希运算；

确定哈希运算结果或从所述哈希运算结果中截取的预设长度的字符串作为所述密钥。

4.一种网络配置方法，其特征在于，应用于配网设备，所述方法包括：

获取无线接入点的网络配置信息；

接收所述待入网设备通过所述蓝牙通信连接发送的所述待入网设备的标识和随机数；

根据所述待入网设备的标识和所述随机数从认证服务器中获得所述待入网设备对应的密钥，所述密钥在本次蓝牙通信连接保持期间有效；其中，认证服务器根据所述待入网设备的标识查询获得所述待入网设备的密码，根据所述待入网设备的密码和所述随机数生成所述密钥；

根据所述密钥对所述网络配置信息进行加密；

通过所述蓝牙通信连接将加密结果发送至所述待入网设备，以使所述待入网设备根据所述网络配置信息接入所述无线接入点。

5.一种网络配置方法，其特征在于，应用于待入网设备，所述方法包括：

通过所述蓝牙通信连接将所述待入网设备的标识和生成的随机数发送至所述配网设备，以使所述配网设备根据所述待入网设备的标识和随机数从认证服务器获取所述待入网设备对应的密钥；其中，认证服务器根据所述待入网设备的标识查询获得所述待入网设备的密码，根据所述待入网设备的密码和所述随机数生成所述密钥；

接收所述配网设备通过所述蓝牙通信连接发送的加密结果，所述加密结果是所述配网设备使用所述密钥对无线接入点的网络配置信息进行加密得到的；

根据本地存储的所述待入网设备的密码和所述随机数生成所述密钥；

根据所述密钥解密所述加密结果以获得所述网络配置信息；

根据所述网络配置信息接入所述无线接入点。

6.根据权利要求5所述的方法，其特征在于，所述根据本地存储的所述待入网设备的密码和随机数生成所述密钥，包括：

7.一种网络配置方法，其特征在于，应用于认证服务器，所述方法包括：

将所述密钥发送至所述配网设备，以供所述配网设备使用所述密钥对无线接入点的网络配置信息进行加密并将加密结果通过所述蓝牙通信连接发送至所述待入网设备；其中，配网设备通过蓝牙方式侦听到所述待入网设备广播发送的配网包，所述配网包用于指示所述待入网设备需要被进行网络配置。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

生成所述待入网设备的密码；

存储所述待入网设备的标识与所述待入网设备的密码之间的对应关系。

9.一种网络配置装置，其特征在于，位于配网设备中，包括：

获取模块，用于获取无线接入点的网络配置信息；

连接建立模块，用于若通过蓝牙方式侦听到待入网设备广播发送的配网包，则与所述待入网设备建立蓝牙通信连接，所述配网包用于指示所述待入网设备需要被进行网络配置；以及，接收所述待入网设备通过所述蓝牙通信连接发送的所述待入网设备的标识和随机数，根据所述待入网设备的标识和所述随机数从认证服务器中获得所述待入网设备对应的密钥，根据所述密钥对所述网络配置信息进行加密，所述密钥在本次蓝牙通信连接保持期间有效；其中，认证服务器根据所述待入网设备的标识查询获得所述待入网设备的密码，根据所述待入网设备的密码和所述随机数生成所述密钥；发送模块，用于通过所述蓝牙通信连接将加密结果发送至所述待入网设备，以使所述待入网设备根据所述网络配置信息接入所述无线接入点。

10.一种配网设备，其特征在于，包括：存储器、处理器；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如权利要求4所述的网络配置方法。

11.一种网络配置装置，其特征在于，位于待入网设备中，包括：

发送模块，用于通过蓝牙方式广播发送配网包，所述配网包用于指示所述待入网设备需要被进行网络配置，以供侦听到所述配网包的配网设备与所述待入网设备建立蓝牙通信连接；以及，通过所述蓝牙通信连接将所述待入网设备的标识和生成的随机数发送至所述配网设备，以使所述配网设备根据所述待入网设备的标识和随机数从认证服务器获取所述待入网设备对应的密钥；其中，认证服务器根据所述待入网设备的标识查询获得所述待入网设备的密码，根据所述待入网设备的密码和所述随机数生成所述密钥；

接收模块，用于接收所述配网设备通过所述蓝牙通信连接发送的加密结果，所述加密结果是所述配网设备使用所述密钥对无线接入点的网络配置信息进行加密得到的；

连网模块，用于根据本地存储的所述待入网设备的密码和所述随机数生成所述密钥，根据所述密钥解密所述加密结果以获得所述网络配置信息，根据所述网络配置信息接入所述无线接入点。

12.一种待入网设备，其特征在于，包括：存储器、处理器；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如权利要求5或6所述的网络配置方法。

13.一种网络配置装置，其特征在于，位于认证服务器中，包括：

发送模块，用于将所述密钥发送至所述配网设备，以供所述配网设备使用所述密钥对无线接入点的网络配置信息进行加密并将加密结果通过所述蓝牙通信连接发送至所述待入网设备；其中，配网设备通过蓝牙方式侦听到所述待入网设备广播发送的配网包，所述配网包用于指示所述待入网设备需要被进行网络配置。

14.一种认证服务器，其特征在于，包括：存储器、处理器；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如权利要求7或8所述的网络配置方法。

15.一种网络配置系统，其特征在于，包括：

配网设备、待入网设备、无线接入点；

所述配网设备，用于获取所述无线接入点的网络配置信息；若侦听到所述待入网设备广播发送的配网包，则与所述待入网设备建立通信连接；通过所述通信连接将所述网络配置信息发送至所述待入网设备；

所述待入网设备，用于广播发送所述配网包，所述配网包用于指示所述待入网设备需要被进行网络配置；以及，根据接收到的所述网络配置信息接入所述无线接入点；

所述待入网设备还用于：通过所述通信连接将所述待入网设备的标识和生成的随机数发送至所述配网设备；

16.一种网络配置方法，其特征在于，应用于配网设备，所述方法包括：

获取无线接入点的网络配置信息；

接收所述待入网设备通过所述通信连接发送的所述待入网设备的标识和随机数；

根据所述待入网设备的标识和所述随机数从认证服务器中获得所述待入网设备对应的密钥，所述密钥在本次通信连接保持期间有效；其中，认证服务器根据所述待入网设备的标识查询获得所述待入网设备的密码，根据所述待入网设备的密码和所述随机数生成所述密钥；

根据所述密钥对所述网络配置信息进行加密；

通过所述通信连接将加密结果发送至所述待入网设备，以使所述待入网设备根据所述网络配置信息接入所述无线接入点。

17.一种网络配置方法，其特征在于，应用于待入网设备，所述方法包括：

通过所述通信连接将所述待入网设备的标识和生成的随机数发送至所述配网设备，以使所述配网设备根据所述待入网设备的标识和随机数从认证服务器获取所述待入网设备对应的密钥；其中，认证服务器根据所述待入网设备的标识查询获得所述待入网设备的密码，根据所述待入网设备的密码和所述随机数生成所述密钥；

接收所述配网设备通过所述通信连接发送的加密结果，所述加密结果是所述配网设备使用所述密钥对无线接入点的网络配置信息进行加密得到的；

根据所述密钥解密所述加密结果以获得所述网络配置信息；

根据所述网络配置信息接入所述无线接入点。

18.一种网络配置方法，其特征在于，应用于认证服务器，所述方法包括：

将所述密钥发送至所述配网设备，以供所述配网设备使用所述密钥对无线接入点的网络配置信息进行加密并将加密结果通过所述通信连接发送至所述待入网设备；其中，配网设备通过蓝牙方式侦听到所述待入网设备广播发送的配网包，所述配网包用于指示所述待入网设备需要被进行网络配置。