CN111711979B - 一种wifi模组配网方法、装置、系统及存储介质 - Google Patents

一种wifi模组配网方法、装置、系统及存储介质 Download PDF

Info

Publication number
CN111711979B
CN111711979B CN202010545214.2A CN202010545214A CN111711979B CN 111711979 B CN111711979 B CN 111711979B CN 202010545214 A CN202010545214 A CN 202010545214A CN 111711979 B CN111711979 B CN 111711979B
Authority
CN
China
Prior art keywords
gateway
wifi module
information
secret key
key information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010545214.2A
Other languages
English (en)
Other versions
CN111711979A (zh
Inventor
邓志民
郑剑
冷优军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Ziroom Information Technology Co Ltd
Original Assignee
Beijing Ziroom Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Ziroom Information Technology Co Ltd filed Critical Beijing Ziroom Information Technology Co Ltd
Priority to CN202010545214.2A priority Critical patent/CN111711979B/zh
Publication of CN111711979A publication Critical patent/CN111711979A/zh
Application granted granted Critical
Publication of CN111711979B publication Critical patent/CN111711979B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种WIFI模组配网方法、装置、系统及存储介质,该方法包括:判断是否进入配网模式;检测并确认进入配网模式后,接收网关发出的第一秘钥信息;根据第一秘钥信息向网关发送具有WIFI模组信息的第二秘钥信息;接收网关根据第二秘钥信息由云平台验证通过后生成的第三秘钥信息;根据第三秘钥信息进行解密,得到网关的网络名称和密码;根据网关的网络名称和密码连接所述网关。通过实施本发明,当网关和WIFI模组进入配网模式后,就可以进行秘钥信息的交互,WIFI模组可以获取网关的网络名称和密码,通过该网络名称和密码即可连接上网关。即通过和网关的交互自动连接网关,无需用户手动输入,提高了用户的体验性。

Description

一种WIFI模组配网方法、装置、系统及存储介质
技术领域
本发明涉及物联网技术领域,具体涉及一种WIFI模组配网方法、装置、系统及存储介质。
背景技术
随着智能家居的不断发展,WIFI模组在智能家居场景的使用范围也日益增多,这些WIFI模组最终都需要先连接上网关才能与各自的云进行数据交互,因此如何快速、安全有效的连接上网关是一个急需解决的问题,这不仅关系到良好的用户体验,同时也关系到数据及通信安全。
目前,在智能家居领域,通常对一个WIFI模组进行配网方式为:WIFI模组首先启动SoftAp(无线软AP,Software Access Point),然后通过手机连接该SoftAp网络,再通过app方式输入WIIF模组需要连接的网关的SSID与秘钥,从而实现连接。这种配网方式存在操作步骤多、需要用户手动输入等方式配合才能完成配网连接,因此体验欠佳。
发明内容
有鉴于此,本发明实施例提供了一种WIFI模组配网方法、装置、系统及存储介质,以解决现有技术中WIFI模组配网方法操作步骤多,用户体验较差的技术问题。
本发明提出的技术方案如下:
本发明实施例第一方面提供一种WIFI模组配网方法,该配网方法包括:判断是否进入配网模式;检测并确认进入配网模式后,接收网关发出的第一秘钥信息;根据所述第一秘钥信息向所述网关发送具有WIFI模组信息的第二秘钥信息;接收所述网关根据第二秘钥信息由云平台验证通过后生成的第三秘钥信息;根据所述第三秘钥信息进行解密,得到所述网关的网络名称和密码;根据所述网关的网络名称和密码连接所述网关。
进一步地,判断是否进入配网模式,包括:根据第一触发按钮的状态判断是否进入配网模式。
进一步地,该WIFI模组配网方法还包括:判断是否成功连接网关;检测并确认成功连接网关后,向所述网关发送连接成功信息和授权认证信息;接收所述网关根据所述授权认证信息认证通过后生成的网关白名单并加入所述白名单;根据所述网关白名单与云平台进行交互通讯。本发明实施例第二方面提供一种WIFI模组配网方法,该配网方法包括:判断是否进入配网模式;检测并确认进入配网模式后,向WIFI模组发送第一秘钥信息;接收所述WIFI模组根据第一秘钥信息生成的第二秘钥信息,将所述第二秘钥信息进行解密得到所述WIFI模组信息;将所述WIFI模组信息发送至云平台;接收所述云平台根据所述WIFI模组信息得到的验证通过信息;根据所述验证通过信息向所述WIFI模组发送由网络名称和密码生成的第三秘钥信息。
进一步地,判断是否进入配网模式,包括:根据第二触发按钮的状态判断是否进入配网模式。
进一步地,该WIFI模组配网方法还包括:接收所述WIFI模组发送连接成功信息和授权认证信息,并将所述授权认证信息发送至云平台;接收所述云平台根据所述授权认证信息生成的认证通过信息,由所述认证通过信息生成网关白名单;将所述网关白名单发送至所述WIFI模组。本发明实施例第三方面提供一种WIFI模组配网装置,该配网装置包括:模组判断模块,用于判断是否进入配网模式;第一秘钥接收模块,用于检测并确认进入配网模式后,接收网关发出的第一秘钥信息;第二秘钥发送模块,用于根据所述第一秘钥信息向所述网关发送具有WIFI模组信息的第二秘钥信息;第三秘钥接收模块,用于接收所述网关根据第二秘钥信息由云平台验证通过后生成的第三秘钥信息;第三秘钥解密模块,用于根据所述第三秘钥信息进行解密,得到所述网关的网络名称和密码;连接模块,用于根据所述网关的网络名称和密码连接所述网关。
本发明实施例第四方面提供一种WIFI模组配网装置,该配网装置包括:网关判断模块,用于判断是否进入配网模式;第一秘钥发送模块,用于检测并确认进入配网模式后,向WIFI模组发送第一秘钥信息;第二秘钥解密模块,用于接收所述WIFI模组根据第一秘钥信息生成的第二秘钥信息,将所述第二秘钥信息进行解密得到所述WIFI模组信息;模组信息发送模块,用于将所述WIFI模组信息发送至云平台;验证通过接收模块,用于接收所述云平台根据所述WIFI模组信息得到的验证通过信息;第三秘钥发送模块,用于根据所述验证通过信息向所述WIFI模组发送由网络名称和密码生成的第三秘钥信息。
本发明实施例第五方面提供一种WIFI模组配网系统,该配网系统包括:WIFI模组、网关和云平台,检测并确认进入配网模式后,所述网关向所述WIFI模组发送第一秘钥信息;所述WIFI模组接收所述第一秘钥信息,根据所述第一秘钥信息向所述网关发送具有WIFI模组信息的第二秘钥信息;所述网关接收所述第二秘钥信息,根据所述第二秘钥信息进行解密得到所述WIFI模组信息,将所述WIFI模组信息发送至所述云平台;所述云平台接收所述WIFI模组信息,根据所述WIFI模组信息验证通过后向所述网关发送验证通过信息;所述网关接收所述验证通过信息,根据所述验证通过信息向所述WIFI模组发送由网络名称和密码生成的第三秘钥信息;所述WIFI模组接收所述第三秘钥信息,根据所述第三秘钥信息进行解密,得到所述网关的网络名称和密码;所述WIFI模组根据所述网关的网络名称和密码连接所述网关。
进一步地,所述WIFI模组向所述网关发送连接成功信息和授权认证信息;所述网关接收所述连接成功信息和授权认证信息,并将所述授权认证信息发送至所述云平台;所述云平台接收所述授权认证信息,根据所述授权认证信息判断是否认证通过;检测并确认认证通过后,所述云平台向所述网关发送认证通过信息;所述网关接收所述认证通过信息,根据所述认证通过信息生成网关白名单,将所述网关白名单发送至所述WIFI模组;所述WIFI模组接收所述网关白名单并加入,根据所述网关白名单与所述云平台进行交互通讯。
本发明实施例第六方面提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如本发明实施例第一方面及第一方面任一项所述的WIFI模组配网方法,或者,执行本发明实施例第二方面及第二方面任一项所述的WIFI模组配网方法。
本发明实施例第七方面提供一种电子设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如本发明实施例第一方面及第一方面任一项所述的WIFI模组配网方法,或者,执行如本发明实施例第二方面及第二方面任一项所述的WIFI模组配网方法。
本发明提供的技术方案,具有如下效果:
本发明实施例提供的WIFI模组配网方法、装置、系统及存储介质,当进入配网模式后,网关和WIFI模组之间就可以开始进行秘钥信息的交互,由秘钥交互过程,WIFI模组可以获取网关的网络名称和密码,通过该网络名称和密码即可连接上网关。因此,本发明实施例提供的WIFI模组配网方法、装置及系统,只需判断进入配网模式后,WIFI模组即可通过和网关的交互自动连接网关,无需用户进行手动输入,提高了用户的体验性。同时,通过该秘钥信息交互过程可以对WIFI模组自身的信息进行验证,避免了不属于允许接入范围内的WIFI模组连接网关,提高了该配网系统的安全性。由此,通过该配网方法及系统可以实现快速、安全免配置的配网连接。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的WIFI模组配网系统的结构框图;
图2是根据本发明实施例的WIFI模组配网方法的交互示意图;
图3是根据本发明实施例的WIFI模组配网装置的结构框图;
图4是根据本发明另一实施例的WIFI模组配网装置的结构框图;
图5是根据本发明另一实施例的WIFI模组配网装置的结构框图;
图6是根据本发明另一实施例的WIFI模组配网装置的结构框图;
图7是根据本发明实施例提供的计算机可读存储介质的结构示意图;
图8是根据本发明实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种WIFI模组配网系统,如图1所示,该配网系统包括:WIFI模组1、网关2和云平台3,检测并确认进入配网模式后,网关2向WIFI模组1发送第一秘钥信息;WIFI模组1接收第一秘钥信息,根据第一秘钥信息向网关2发送根据WIFI模组1生成的第二秘钥信息;网关2接收第二秘钥信息,根据第二秘钥信息进行解密得到WIFI模组信息,将WIFI模组信息发送至云平台3;云平台3接收WIFI模组信息,根据WIFI模组信息验证通过后向网关2发送验证通过信息;网关2接收验证通过信息,根据验证通过信息向WIFI模组1发送根据网络名称和密码生成的第三秘钥信息;WIFI模组1接收第三秘钥信息,根据第三秘钥信息进行解密,得到网关的网络名称和密码;WIFI模组1根据网关2的网络名称和密码连接网关2。
本发明实施例提供的WIFI模组配网系统,可以用于各类智能家居或智能硬件单品中,例如可以用于电视、空调等设备,以搭建无线家具智能系统,实现APP的操控以及和各类云平台等的对接,让家电厂家快速方便的实现自身产品的网络化智能化并和更多的其他电器实现互联互通。
本发明实施例提供的WIFI模组配网系统,当进入配网模式后,网关和WIFI模组之间就可以开始进行秘钥信息的交互,由秘钥交互过程,WIFI模组可以获取网关的网络名称和密码,通过该网络名称和密码即可连接上网关。因此,本发明实施例提供的WIFI模组配网系统,只需判断进入配网模式后,WIFI模组即可通过和网关的交互自动连接网关,无需用户进行手动输入,提高了用户的体验性。同时,通过该秘钥信息交互过程可以对WIFI模组自身的信息进行验证,避免了不属于允许接入范围内的WIFI模组连接网关,提高了该配网系统的安全性。由此,通过该配网系统可以实现快速、安全免配置的配网连接。
在一实施例中,网关和WIFI模组中可以设置触发按钮,当触发按钮被触发后,表示网关和WIFI模组进入配网模式。具体地,对于WIFI模组,可以采用按下触发按钮实现触发;对于网关,既可以通过按下触发按钮实现触发,也可以从云平台进行触发配网,即通过从APP端点击模拟按钮实现触发按钮的触发。本发明实施例提供的WIFI模组配网系统,只需点击触发按钮即可使网关和WIFI模组进入配网模式,从而实现WIFI模组的网络连接,大大减小了WIFI模组的配网流程,进一步提高了用户体验。
在一实施例中,当网关和WIFI模组被触发进入触发状态后,可以根据网关触发的触发时间为种子,随机生成字符串,作为第一秘钥信息的加密向量,在网关向WIFI模组发送第一秘钥信息时,可以采用无线信标帧(beacon)携带该随机字符串作为第一秘钥信息发送至WIFI模组。在WIFI模组向网关发送第二秘钥信息之前,可以先对接收的第一秘钥信息进行解密,然后根据触发时间点为种子再次随机生成字符串,作为第二秘钥信息的加密向量,同时还可以加入WIFI模组的模组信息一起加密后得到第二秘钥信息。可选地,在发送第二秘钥信息时,可以采用探测请求帧(probe request)进行传送。
在一实施例中,可以在云平台中预先设置允许配网的设备类型和mac地址信息,当云平台接收到网关发送的WIFI模组信息后,可以将WIFI模组信息中包含的该WIFI模组的设备类型和mac地址信息等与云平台中预先设置的信息进行比较,当云平台中具有该WIFI模组对应的信息时,说明该WIFI模组允许接入,则云平台可以向网关发出验证通过信息。此外,当云平台中没有找到WIFI模组对应的信息时,说明不允许该WIFI模组接入,云平台可以向网关发送验证失败信息,网关可以将该信息转发至WIFI模组,之后可以对WIFI模组进行检查是否有故障或是否需要修改WIFI模组的相关信息,检查没有问题后,可以再次进行秘钥信息的传送,进行配网。
在一实施例中,当网关接收到第二秘钥信息进行解密后,不仅可以得到WIFI模组的模组信息,还可以同时得到相应的秘钥。在网关接收到云平台发出的验证信息后,可以将解密第二秘钥信息得到的秘钥对网关的网络名称(SSID,Service Set Identifier)和密码(key)进行加密,然后通过探测响应帧(probe response)添加自定义IE(informationelement,信元)形成第三秘钥信息发送至WIFI模组。
在一实施例中,当WIFI模组根据网关的网络名称和密码成功连接上网关后,WIFI模组可以向网关发送连接成功信息和授权认证信息;网关接收连接成功信息和授权认证信息,并将授权认证信息发送至云平台;云平台接收授权认证信息,根据授权认证信息判断是否认证通过;检测并确认认证通过后,云平台向网关发送认证通过信息;网关接收认证通过信息,根据认证通过信息生成网关白名单,将网关白名单发送至WIFI模组;WIFI模组接收网关白名单并加入该白名单,根据网关白名单与云平台进行交互通讯。
具体地,当WIFI模组连接上网关后,需要与云平台进行业务逻辑层的交互,此时,WIFI模组可以根据连接成功的信息生成合格证书作为授权认证信息,将该授权认证信息通过网关发送至云平台进行授权认证,当认证通过后,可以将该WIFI模组加入网关白名单中,之后WIFI模组可以与云平台进行正式的业务逻辑层交互通讯。
本发明实施例还提供一种WIFI模组配网方法,在一实施中,该WIFI模组配网方法可以在网关和WIFI模组之间进行,如图2所示,为网关和WIFI模组的交互示意图,其中,步骤S101为WIFI模组和网关均要执行的步骤,步骤S102至步骤S106为WIFI模组执行的步骤,步骤S202至步骤S206网关执行的步骤,
步骤S101:判断是否进入配网模式。
在一实施例中,网关和WIFI模组中可以设置触发按钮,当触发按钮被触发后,表示网关和WIFI模组进入配网模式。具体地,对于WIFI模组,可以采用按下触发按钮实现触发;对于网关,既可以通过按下触发按钮实现触发,也可以从云平台进行触发配网,即通过从APP端点击模拟按钮实现触发按钮的触发。
步骤S202:检测并确认进入配网模式后,向WIFI模组发送第一秘钥信息。
在一实施例中,当网关被触发进入触发状态后,网关可以根据触发的触发时间为种子,随机生成字符串,作为第一秘钥信息的加密向量,在网关向WIFI模组发送第一秘钥信息时,可以采用无线信标帧(beacon)携带该随机字符串作为第一秘钥信息发送至WIFI模组。
步骤S102:检测并确认进入配网模式后,接收网关发出的第一秘钥信息。具体地,当WIFI模组被触发进入触发状态后,可以通过监听周围的网关发送的信标帧获取第一秘钥信息。
步骤S103:根据第一秘钥信息向网关发送具有WIFI模组信息的第二秘钥信息。
在一实施例中,在WIFI模组向网关发送第二秘钥信息之前,可以先对接收的第一秘钥信息进行解密,然后根据触发时间点为种子再次随机生成字符串,作为第二秘钥信息的加密向量,同时还可以加入WIFI模组的模组信息一起加密后得到第二秘钥信息。可选地,在发送第二秘钥信息时,可以采用探测请求帧(probe request)进行传送。
步骤S203:接收WIFI模组发送的第二秘钥信息,根据第二秘钥信息进行解密得到WIFI模组信息。
步骤S204:将WIFI模组信息发送至云平台。
在一实施例中,当网关接收到第二秘钥信息后可以对其进行解密,解密后不仅可以得到WIFI模组的模组信息,还可以同时得到相应的秘钥。对于WIFI模组的模组信息可以发送至云平台;而解密得到的秘钥可以进行保存。
步骤S205:接收云平台根据WIFI模组信息得到的验证通过信息。
在一实施例中,可以在云平台中预先设置允许配网的设备类型和mac地址信息,当云平台接收到网关发送的WIFI模组信息后,可以将WIFI模组信息中包含的该WIFI模组的设备类型和mac地址信息等与云平台中预先设置的信息进行比较,当云平台中具有该WIFI模组对应的信息时,说明该WIFI模组允许接入,则云平台可以向网关发出验证通过信息。此外,当云平台中没有找到WIFI模组对应的信息时,说明不允许该WIFI模组接入,云平台可以向网关发送验证失败信息,网关可以将该信息转发至WIFI模组,之后可以对WIFI模组进行检查是否有故障或是否需要修改WIFI模组的相关信息,检查没有问题后,可以再次进行秘钥信息的传送,进行配网。
步骤S206:根据验证通过信息向WIFI模组发送由网络名称和密码生成的第三秘钥信息。
在一实施例中,当网关接收到云平台发出的验证信息后,可以将解密第二秘钥信息得到的秘钥对网关的网络名称(SSID,Service Set Identifier)和密码(key)进行加密,然后通过探测响应帧(probe response)添加自定义IE(information element,信元)形成第三秘钥信息发送至WIFI模组。
步骤S104:接收网关根据第二秘钥信息验证通过后生成的第三秘钥信息。
步骤S105:根据第三秘钥信息进行解密,得到网关的网络名称和密码。具体地,由于第三秘钥信息是通过采用WIFI模组发送至网关的第二秘钥信息中的秘钥加密网络名称和密码得到的,因此,WIFI模组可以对其解密得到网络名称和密码。
步骤S106:根据网关的网络名称和密码连接网关。具体地,当WIFI模组解密得到网关的网络名称和密码后,可以根据该网络名称和密码连接上网关。
本发明实施例提供的WIFI模组配网方法,当进入配网模式后,网关和WIFI模组之间就可以开始进行秘钥信息的交互,由秘钥交互过程,WIFI模组可以获取网关的网络名称和密码,通过该网络名称和密码即可连接上网关。因此,本发明实施例提供的WIFI模组配网方法,只需判断进入配网模式后,WIFI模组即可通过和网关的交互自动连接网关,无需用户进行手动输入,提高了用户的体验性。同时,通过该秘钥信息交互过程可以对WIFI模组自身的信息进行验证,避免了不属于允许接入范围内的WIFI模组连接网关,提高了该配网系统的安全性。由此,通过该配网系统可以实现快速、安全免配置的配网连接。
在一实施例中,如图2所示,网关和WIFI模组的交互过程还包括以下步骤,其中,步骤S301至步骤S304为WIFI模组执行的步骤,步骤S401至步骤S403网关执行的步骤,
步骤S301:判断是否成功连接网关。
步骤S302:检测并确认成功连接网关后,向网关发送连接成功信息和授权认证信息。
步骤S401:接收WIFI模组发送的授权认证信息,并将授权认证信息发送至云平台。
步骤S402:接收云平台根据授权认证信息生成的认证通过信息,由认证通过信息生成网关白名单。
步骤S403:将网关白名单发送至WIFI模组。
步骤S303:接收网关根据授权认证信息认证通过后生成的网关白名单并加入。
步骤S304:根据网关白名单与云平台进行交互通讯。
具体地,当WIFI模组连接上网关后,需要与云平台进行业务逻辑层的交互,此时,WIFI模组可以根据连接成功的信息生成合格证书作为授权认证信息,将该授权认证信息通过网关发送至云平台进行授权认证,当认证通过后,可以将该WIFI模组加入网关白名单中,之后WIFI模组可以与云平台进行正式的业务逻辑层交互通讯。
本发明实施例还提供一种WIFI模组配网装置,如图3所示,该配网装置包括:
模组判断模块11,用于判断是否进入配网模式。具体地,WIFI模组中可以设置触发按钮,当触发按钮被触发后,表示WIFI模组进入配网模式。
第一秘钥接收模块12,用于检测并确认进入配网模式后,接收网关发出的第一秘钥信息。具体地,当WIFI模组被触发进入触发状态后,可以通过监听周围的网关发送的信标帧获取第一秘钥信息。
第二秘钥发送模块13,用于根据第一秘钥信息向所述网关发送具有WIFI模组信息的第二秘钥信息。
在一实施例中,在WIFI模组向网关发送第二秘钥信息之前,可以先对接收的第一秘钥信息进行解密,然后根据触发时间点为种子再次随机生成字符串,作为第二秘钥信息的加密向量,同时还可以加入WIFI模组的模组信息一起加密后得到第二秘钥信息。可选地,在发送第二秘钥信息时,可以采用探测请求帧(probe request)进行传送。
第三秘钥接收模块14,用于接收网关根据第二秘钥信息由云平台验证通过后生成的第三秘钥信息。
第三秘钥解密模块15,用于根据第三秘钥信息进行解密,得到网关的网络名称和密码。具体地,由于第三秘钥信息是通过采用WIFI模组发送至网关的第二秘钥信息中的秘钥加密网络名称和密码得到的,因此,WIFI模组可以对其解密得到网络名称和密码。
连接模块16,用于根据所述网关的网络名称和密码连接所述网关。具体地,当WIFI模组解密得到网关的网络名称和密码后,可以根据该网络名称和密码连接上网关。
本发明实施例提供的WIFI模组配网装置,当进入配网模式后,网关和WIFI模组之间就可以开始进行秘钥信息的交互,由秘钥交互过程,WIFI模组可以获取网关的网络名称和密码,通过该网络名称和密码即可连接上网关。因此,本发明实施例提供的WIFI模组配网方法,只需判断进入配网模式后,WIFI模组即可通过和网关的交互自动连接网关,无需用户进行手动输入,提高了用户的体验性。同时,通过该秘钥信息交互过程可以对WIFI模组自身的信息进行验证,避免了不属于允许接入范围内的WIFI模组连接网关,提高了该配网系统的安全性。由此,通过该配网系统可以实现快速、安全免配置的配网连接。
在一实施例中,如图4所示,该WIFI模组配网装置还包括:
连接判断模块31,用于判断是否成功连接网关。
授权发送模块32,用于检测并确认成功连接网关后,向网关发送连接成功信息和授权认证信息。
白名单接收模块33,用于接收网关根据授权认证信息认证通过后生成的网关白名单并加入白名单。
交互模块34,用于根据网关白名单与云平台进行交互通讯。
具体地,当WIFI模组连接上网关后,需要与云平台进行业务逻辑层的交互,此时,WIFI模组可以根据连接成功的信息生成合格证书作为授权认证信息,将该授权认证信息通过网关发送至云平台进行授权认证,当认证通过后,可以将该WIFI模组加入网关白名单中,之后WIFI模组可以与云平台进行正式的业务逻辑层交互通讯。
本发明实施例还提供一种WIFI模组配网装置,如图5所示,该WIFI模组配网装置包括:
网关判断模块21,用于判断是否进入配网模式。
在一实施例中,网关中可以设置触发按钮,当触发按钮被触发后,表示网关进入配网模式。具体地,对于网关,既可以通过按下触发按钮实现触发,还可以从云平台进行触发配网,即通过从APP端点击模拟按钮实现触发按钮的触发。
第一秘钥发送模块22,用于检测并确认进入配网模式后,向WIFI模组发送第一秘钥信息。
在一实施例中,当网关被触发进入触发状态后,网关可以根据触发的触发时间为种子,随机生成字符串,作为第一秘钥信息的加密向量,在网关向WIFI模组发送第一秘钥信息时,可以采用无线信标帧(beacon)携带该随机字符串作为第一秘钥信息发送至WIFI模组。
第二秘钥解密模块23,用于接收WIFI模组发送的第二秘钥信息,根据第二秘钥信息进行解密得到WIFI模组信息。
模组信息发送模块24,用于将WIFI模组信息发送至云平台。
在一实施例中,当网关接收到第二秘钥信息后可以对其进行解密,解密后不仅可以得到WIFI模组的模组信息,还可以同时得到相应的秘钥。对于WIFI模组的模组信息可以发送至云平台;而解密得到的秘钥可以进行保存。
验证通过接收模块25,用于接收云平台根据所述WIFI模组信息得到的验证通过信息。
在一实施例中,可以在云平台中预先设置允许配网的设备类型和mac地址信息,当云平台接收到网关发送的WIFI模组信息后,可以将WIFI模组信息中包含的该WIFI模组的设备类型和mac地址信息等与云平台中预先设置的信息进行比较,当云平台中具有该WIFI模组对应的信息时,说明该WIFI模组允许接入,则云平台可以向网关发出验证通过信息。此外,当云平台中没有找到WIFI模组对应的信息时,说明不允许该WIFI模组接入,云平台可以向网关发送验证失败信息,网关可以将该信息转发至WIFI模组,之后可以对WIFI模组进行检查是否有故障或是否需要修改WIFI模组的相关信息,检查没有问题后,可以再次进行秘钥信息的传送,进行配网。
第三秘钥发送模块26,用于根据验证通过信息向WIFI模组发送由网络名称和密码生成的第三秘钥信息。
在一实施例中,当网关接收到云平台发出的验证信息后,可以将解密第二秘钥信息得到的秘钥对网关的网络名称(SSID,Service Set Identifier)和密码(key)进行加密,然后通过探测响应帧(probe response)添加自定义IE(information element,信元)形成第三秘钥信息发送至WIFI模组。
本发明实施例提供的WIFI模组配网装置,当进入配网模式后,网关和WIFI模组之间就可以开始进行秘钥信息的交互,由秘钥交互过程,WIFI模组可以获取网关的网络名称和密码,通过该网络名称和密码即可连接上网关。因此,本发明实施例提供的WIFI模组配网方法,只需判断进入配网模式后,WIFI模组即可通过和网关的交互自动连接网关,无需用户进行手动输入,提高了用户的体验性。同时,通过该秘钥信息交互过程可以对WIFI模组自身的信息进行验证,避免了不属于允许接入范围内的WIFI模组连接网关,提高了该配网系统的安全性。由此,通过该配网系统可以实现快速、安全免配置的配网连接。
在一实施例中,如图6所示,该WIFI模组配网装置包括:
授权接收模块41,用于接收WIFI模组发送连接成功信息和授权认证信息,并将授权认证信息发送至云平台;
白名单生成模块42,用于接收云平台根据授权认证信息生成的认证通过信息,根据认证通过信息生成网关白名单;
白名单发送模块43,用于将网关白名单发送至WIFI模组。
具体地,当WIFI模组连接上网关后,需要与云平台进行业务逻辑层的交互,此时,WIFI模组可以根据连接成功的信息生成合格证书作为授权认证信息,将该授权认证信息通过网关发送至云平台进行授权认证,当认证通过后,可以将该WIFI模组加入网关白名单中,之后WIFI模组可以与云平台进行正式的业务逻辑层交互通讯。
本发明实施例还提供一种存储介质,如图7所示,其上存储有计算机程序601,该指令被处理器执行时实现上述实施例中WIFI模组配网方法的步骤。该存储介质上还存储有音视频流数据,特征帧数据、交互请求信令、加密数据以及预设数据大小等。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(RandomAccess Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random AccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
本发明实施例还提供了一种电子设备,如图8所示,该电子设备可以包括处理器51和存储器52,其中处理器51和存储器52可以通过总线或者其他方式连接,图8中以通过总线连接为例。
处理器51可以为中央处理器(Central Processing Unit,CPU)。处理器51还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器52作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的对应的程序指令/模块。处理器51通过运行存储在存储器52中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的WIFI模组配网方法。
存储器52可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器51所创建的数据等。此外,存储器52可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器52可选包括相对于处理器51远程设置的存储器,这些远程存储器可以通过网络连接至处理器51。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器52中,当被所述处理器51执行时,执行如图2所示实施例中的WIFI模组配网方法。
上述电子设备具体细节可以对应参阅图2所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (9)

1.一种WIFI模组配网方法,其特征在于,包括:
根据触发按钮是否被触发判断是否进入配网模式;
检测并确认进入配网模式后,接收网关根据触发时间发出的第一秘钥信息;
根据所述第一秘钥信息向所述网关发送具有WIFI模组信息的第二秘钥信息;
接收所述网关根据第二秘钥信息由云平台验证通过后生成的第三秘钥信息;
根据所述第三秘钥信息进行解密,得到所述网关的网络名称和密码;
根据所述网关的网络名称和密码连接所述网关;
判断是否成功连接网关;
检测并确认成功连接网关后,向所述网关发送连接成功信息和授权认证信息;
接收所述网关根据所述授权认证信息认证通过后生成的网关白名单并加入所述白名单;
根据所述网关白名单与云平台进行交互通讯。
2.根据权利要求1所述的WIFI模组配网方法,其特征在于,判断是否进入配网模式,包括:根据第一触发按钮的状态判断是否进入配网模式。
3.一种WIFI模组配网方法,其特征在于,包括:
根据触发按钮是否被触发判断是否进入配网模式;
检测并确认进入配网模式后,向WIFI模组发送根据触发时间生成的第一秘钥信息;
接收所述WIFI模组根据第一秘钥信息生成的第二秘钥信息,将所述第二秘钥信息进行解密得到所述WIFI模组信息;
将所述WIFI模组信息发送至云平台;
接收所述云平台根据所述WIFI模组信息得到的验证通过信息;
根据所述验证通过信息向所述WIFI模组发送由网络名称和密码生成的第三秘钥信息;
接收所述WIFI模组发送连接成功信息和授权认证信息,并将所述授权认证信息发送至云平台;
接收所述云平台根据所述授权认证信息生成的认证通过信息,由所述认证通过信息生成网关白名单;
将所述网关白名单发送至所述WIFI模组。
4.根据权利要求3所述的WIFI模组配网方法,其特征在于,判断是否进入配网模式,包括:根据第二触发按钮的状态判断是否进入配网模式。
5.一种WIFI模组配网装置,其特征在于,包括:
模组判断模块,用于根据触发按钮是否被触发判断是否进入配网模式;
第一秘钥接收模块,用于检测并确认进入配网模式后,接收网关根据触发时间发出的第一秘钥信息;
第二秘钥发送模块,用于根据所述第一秘钥信息向所述网关发送具有WIFI模组信息的第二秘钥信息;
第三秘钥接收模块,用于接收所述网关根据第二秘钥信息由云平台验证通过后生成的第三秘钥信息;
第三秘钥解密模块,用于根据所述第三秘钥信息进行解密,得到所述网关的网络名称和密码;
连接模块,用于根据所述网关的网络名称和密码连接所述网关;判断是否成功连接网关;检测并确认成功连接网关后,向所述网关发送连接成功信息和授权认证信息;接收所述网关根据所述授权认证信息认证通过后生成的网关白名单并加入所述白名单;根据所述网关白名单与云平台进行交互通讯。
6.一种WIFI模组配网装置,其特征在于,包括:
网关判断模块,用于根据触发按钮是否被触发判断是否进入配网模式;
第一秘钥发送模块,用于检测并确认进入配网模式后,向WIFI模组发送根据触发时间生成的第一秘钥信息;
第二秘钥解密模块,用于接收所述WIFI模组根据第一秘钥信息生成的第二秘钥信息,将所述第二秘钥信息进行解密得到所述WIFI模组信息;
模组信息发送模块,用于将所述WIFI模组信息发送至云平台;
验证通过接收模块,用于接收所述云平台根据所述WIFI模组信息得到的验证通过信息;
第三秘钥发送模块,用于根据所述验证通过信息向所述WIFI模组发送由网络名称和密码生成的第三秘钥信息;接收所述WIFI模组发送连接成功信息和授权认证信息,并将所述授权认证信息发送至云平台;接收所述云平台根据所述授权认证信息生成的认证通过信息,由所述认证通过信息生成网关白名单;将所述网关白名单发送至所述WIFI模组。
7.一种WIFI模组配网系统,其特征在于,包括:WIFI模组、网关和云平台,
根据触发按钮是否被触发判断是否进入配网模式,检测并确认进入配网模式后,所述网关向所述WIFI模组发送根据触发时间生成的第一秘钥信息;
所述WIFI模组接收所述第一秘钥信息,根据所述第一秘钥信息向所述网关发送具有WIFI模组信息的第二秘钥信息;
所述网关接收所述第二秘钥信息,根据所述第二秘钥信息进行解密得到所述WIFI模组信息,将所述WIFI模组信息发送至所述云平台;
所述云平台接收所述WIFI模组信息,根据所述WIFI模组信息验证通过后向所述网关发送验证通过信息;
所述网关接收所述验证通过信息,根据所述验证通过信息向所述WIFI模组发送由网络名称和密码生成的第三秘钥信息;
所述WIFI模组接收所述第三秘钥信息,根据所述第三秘钥信息进行解密,得到所述网关的网络名称和密码;
所述WIFI模组根据所述网关的网络名称和密码连接所述网关;
所述WIFI模组向所述网关发送连接成功信息和授权认证信息;
所述网关接收所述连接成功信息和授权认证信息,并将所述授权认证信息发送至所述云平台;
所述云平台接收所述授权认证信息,根据所述授权认证信息判断是否认证通过;
检测并确认认证通过后,所述云平台向所述网关发送认证通过信息;
所述网关接收所述认证通过信息,根据所述认证通过信息生成网关白名单,将所述网关白名单发送至所述WIFI模组;
所述WIFI模组接收所述网关白名单并加入,根据所述网关白名单与所述云平台进行交互通讯。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序用于使所述计算机执行如权利要求1或2所述的WIFI模组配网方法,或者,执行如权利要求3或4所述的WIFI模组配网方法。
9.一种电子设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机程序,所述处理器通过执行所述计算机程序,从而执行如权利要求1或2所述的WIFI模组配网方法,或者,执行如权利要求3或4所述的WIFI模组配网方法。
CN202010545214.2A 2020-06-15 2020-06-15 一种wifi模组配网方法、装置、系统及存储介质 Active CN111711979B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010545214.2A CN111711979B (zh) 2020-06-15 2020-06-15 一种wifi模组配网方法、装置、系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010545214.2A CN111711979B (zh) 2020-06-15 2020-06-15 一种wifi模组配网方法、装置、系统及存储介质

Publications (2)

Publication Number Publication Date
CN111711979A CN111711979A (zh) 2020-09-25
CN111711979B true CN111711979B (zh) 2021-03-30

Family

ID=72540874

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010545214.2A Active CN111711979B (zh) 2020-06-15 2020-06-15 一种wifi模组配网方法、装置、系统及存储介质

Country Status (1)

Country Link
CN (1) CN111711979B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302415A (zh) * 2016-08-03 2017-01-04 杭州晟元数据安全技术股份有限公司 一种验证设备合法性和对合法设备自动配网的方法
CN107026823A (zh) * 2016-02-02 2017-08-08 普天信息技术有限公司 应用于无线局域网wlan中的接入认证方法和终端

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1225871C (zh) * 2002-09-17 2005-11-02 华为技术有限公司 一种无线局域网内加密密钥的分发方法
KR102005408B1 (ko) * 2013-08-08 2019-07-30 삼성전자주식회사 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치
US10356092B2 (en) * 2017-08-23 2019-07-16 Redpine Signals, Inc. Uncloneable registration of an internet of things (IoT) device in a network
CN110995665B (zh) * 2019-11-15 2023-04-18 北京小米移动软件有限公司 配网方法及装置、电子设备及存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107026823A (zh) * 2016-02-02 2017-08-08 普天信息技术有限公司 应用于无线局域网wlan中的接入认证方法和终端
CN106302415A (zh) * 2016-08-03 2017-01-04 杭州晟元数据安全技术股份有限公司 一种验证设备合法性和对合法设备自动配网的方法

Also Published As

Publication number Publication date
CN111711979A (zh) 2020-09-25

Similar Documents

Publication Publication Date Title
CN108512846B (zh) 一种终端与服务器之间的双向认证方法和装置
CN105119939B (zh) 无线网络的接入方法与装置、提供方法与装置以及系统
WO2017101310A1 (zh) 一种车辆远程控制方法、装置及系统
CN105471974A (zh) 实现远程控制的智能设备、终端设备及方法
CN109845214B (zh) 一种传输数据的方法、装置和系统
CN113055867A (zh) 终端辅助配网的方法和装置、电子设备
TWI636373B (zh) Method and device for authorizing between devices
WO2016008344A1 (en) Wireless connection establishing methods and wireless connection establishing apparatuses
CN113114668B (zh) 一种信息传输方法、移动终端、存储介质及电子设备
CN110708164B (zh) 一种物联网设备的控制方法、装置、存储介质及电子装置
CN105245552A (zh) 实现安全控制授权的智能设备、终端设备及方法
WO2015176501A1 (zh) 设备管理会话的触发方法、设备、系统及计算机存储介质
WO2019047375A1 (zh) 防止被刷的验证方法、装置、服务器及存储介质
CN105491073B (zh) 一种数据下载方法、装置及系统
CN110224822B (zh) 一种密钥协商方法及系统
WO2019061599A1 (zh) 一种鉴权方法及服务器
CN111478923A (zh) 访问请求的响应方法、装置和电子设备
CN107155184B (zh) 一种带有安全加密芯片的wifi模块及其通信方法
CN110798432A (zh) 安全认证方法、装置和系统,移动终端
CN113676898A (zh) 确定安全保护方法、系统及装置
CN105357224A (zh) 一种智能家居网关注册、移除方法及系统
CN114500064A (zh) 一种通信安全验证方法、装置、存储介质及电子设备
CN112601218B (zh) 无线网络配置方法和装置
WO2022041151A1 (zh) 设备验证方法、设备和云端
CN111711979B (zh) 一种wifi模组配网方法、装置、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant