CN111787527A - 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置 - Google Patents

一种基于HTTPS的WiFi快速组网的方法及其智能终端装置 Download PDF

Info

Publication number
CN111787527A
CN111787527A CN202010678056.8A CN202010678056A CN111787527A CN 111787527 A CN111787527 A CN 111787527A CN 202010678056 A CN202010678056 A CN 202010678056A CN 111787527 A CN111787527 A CN 111787527A
Authority
CN
China
Prior art keywords
terminal
client terminal
authentication
networking
https
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010678056.8A
Other languages
English (en)
Other versions
CN111787527B (zh
Inventor
宋可可
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taicang T&W Electronics Co Ltd
Original Assignee
Taicang T&W Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taicang T&W Electronics Co Ltd filed Critical Taicang T&W Electronics Co Ltd
Priority to CN202010678056.8A priority Critical patent/CN111787527B/zh
Publication of CN111787527A publication Critical patent/CN111787527A/zh
Priority to PCT/CN2021/074970 priority patent/WO2022012033A1/zh
Application granted granted Critical
Publication of CN111787527B publication Critical patent/CN111787527B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于HTTPS的WiFi快速组网的方法及其智能终端装置,所述方法包括以下步骤:S100、所述的组网设备内置IotWiFi插件模块;S200、组网设备切换IotWiFi插件模块工作模式,根据设置的不同分为AP终端和Client终端;S300、AP终端开启无线名称为“IotWiFi”的访客模式隐藏SSID;S400、Client终端连接无线名称为“IotWiFi”的无线网络;S500、Client终端成功连接网络后,发起HTTPS认证流程。本发明的方法基于HTTPS协议,可以安全、批量、快速的组建WiFi网络,省略繁杂的手动单台组网操作,极大提高了组网效率。本发明的智能终端装置是一种简单操作,无需人工干预的情况下完成自动组网的且具有自由切换模式的智能终端装置。

Description

一种基于HTTPS的WiFi快速组网的方法及其智能终端装置
技术领域
本发明涉及网络连接技术领域,尤其涉及WiFi网络快速连接组网技术,具体是指一种基于HTTPS的WiFi快速组网的方法及其智能终端装置。
背景技术
随着物联网技术的普及和生活质量的提升,人民越来越追求智能家庭,智慧家庭的建设。在实现智慧家庭的进程中,需要部署智能设备互联互通,实现统一管理与检测。但在目前智能设备组网过程中往往需要单台手动连接组网设备进行网络信息的配置,无法批量实现智能设备的快速组网,导致组网是一件比较有技术且耗时耗力的工作。
发明内容
本发明的目的在于针对上述现有技术的不足,提供一种基于HTTPS的WiFi快速组网的方法及其智能终端装置。采用本发明提供的技术方案可以通过简单操作实现批量组网设备快速、安全的完成组网。
为解决上述问题,本发明所采取的技术方案是:
一种基于HTTPS的WiFi快速组网的方法,包括以下步骤:
S100、所述的组网设备内置IotWiFi插件模块;
S200、组网设备切换IotWiFi插件模块工作模式,组网设备根据设置的不同分为AP终端和Client终端;
S300、AP终端开启无线名称为“IotWiFi”的访客模式隐藏SSID;
S400、Client终端连接无线名称为“IotWiFi”的无线网络;
S500、Client终端成功连接“IotWiFi”网络后,自动发起HTTPS认证流程;
S600、AP终端收到HTTPS认证报文后进行域名劫持并发送重定向报文到Client终端;
S700、Client终端收到重定向报文后与AP终端进行HTTPS交互认证,若交互认证成功,即为鉴权成功,则进入步骤S800,若交互认证失败,即为鉴权失败,则进入步骤S900;
S800、AP终端主动发送组网连接的SSID及密钥信息到Client终端,Client终端收到信息后重新连接SSID信息,并将连接信息实时上报到AP终端;
S900、AP终端将Client终端信息加入黑名单,根据递归算法禁止其一段时间内连接本设备;Client终端根据递归算法一段时间后重新发起认证流程。
更进一步的技术方案是,步骤S100中,内置IotWiFi插件模块,通过交叉编译环境编译形成,是本组网方法的核心处理模块,负责交互信息的搜集,发送以及鉴权。
更进一步的技术方案是,步骤S200中,通过按键或其他方式切换IotWiFi插件模块工作的方式,根据设定的工作方式的不同,将组网设备划分为AP终端或Client终端。
更进一步的技术方案是,步骤S600中,AP终端的内置DNSmasq模块劫持解析Client终端发送的HTTPS认证连接信息进行鉴权认证,并发送认证公钥信息和私钥信息到Client终端。
更进一步的技术方案是,步骤S700中,Client终端根据收到的公钥信息和私钥信息重新进行认证交互,请求组网的网络信息,AP终端收到组网请求报文后进行再次鉴权认证。
更进一步的技术方案是,步骤S900中,AP终端还将发送鉴权失败信息。
一种基于HTTPS的智能终端装置,包括:
IotWiFi插件模块,用于将组网设备根据设置的不同分为AP终端和Client终端,处理AP终端和Client终端的交互流程;
切换按钮,用于切换所述IotWiFi插件模块的工作模式;
WiFi模块,用于局域网内数据的传输;
WEB管理模块,用于提供可视化的组网设备间鉴权信息的配置与显示,以及在线实时查看Client终端的状态信息和管理Client终端。
更进一步的技术方案是,所述IotWiFi插件模块可以快速的安装和卸载。
更进一步的技术方案是,所述切换按钮可以方便用户操作,简单清晰的标记所述IotWiFi插件模块的工作模式。
更进一步的技术方案是,若装置不存在切换按钮,则默认处理为Client终端模式。
采用上述技术方案所产生的有益效果在于:本发明的方法基于HTTPS协议,可以安全、批量、快速的组建WiFi网络,省略繁杂的手动单台组网操作,极大提高了组网效率。本发明的智能终端装置是一种简单操作,无需人工干预的情况下完成自动组网的且具有自由切换模式的智能终端装置。
附图说明
图1为本发明基于HTTPS的WiFi快速组网方法的流程图。
图2为本发明基于HTTPS的WiFi快速组网方法中鉴权认证流程图。
具体实施方式
下面结合附图和实施例对本发明的实施方式作进一步详细描述。以下实施例用于说明本发明,但不能用来限制本发明的范围。
如图1所示,一种基于HTTPS的WiFi快速组网的方法,包括以下步骤:
S100、所述的组网设备内置IotWiFi插件模块。
S200、组网设备切换IotWiFi插件模块工作模式,组网设备根据设置的不同分为AP终端和Client终端。
S300、切换为AP终端的组网设备会自动开启无线名称为“IotWiFi”的访客隐藏网络,安全无感情况下用于其他组网设备连接交互信息。
S400、切换为Client终端的组网设备会自动连接无线名称为“IotWiFi”的无线网络组网设备,并根据预置的密钥进行无线网络连接。
S500、Client终端成功连接“IotWiFi”网络后,自动发起基于HTTPS的认证连接,上报自身MAC地址、序列号、产品类型等认证信息。
S600、AP终端收到HTTPS认证报文后进行域名劫持并发送重定向报文到Client终端。
S700、Client终端收到重定向报文后与AP终端进行HTTPS交互认证,若交互认证成功,即为鉴权成功,则进入步骤S800,若交互认证失败,即为鉴权失败,则进入步骤S900。
S800、AP终端主动发送组网连接的SSID及密钥信息到Client终端,Client终端收到信息后重新连接SSID信息,并将连接信息实时上报到AP终端。
S900、AP终端发送鉴权失败信息并将Client终端信息加入黑名单,根据递归算法禁止其一段时间内连接本设备;Client终端根据递归算法一段时间后重新发起认证流程。
步骤S100中,内置IotWiFi插件模块,通过交叉编译环境编译形成,是本组网方法的核心处理模块,负责交互信息的搜集,发送以及鉴权。
步骤S200中,通过按键或其他方式切换IotWiFi插件模块工作的方式,根据设定的工作方式的不同,将组网设备划分为AP终端或Client终端。
步骤S600中,AP终端的内置DNSmasq模块劫持解析Client终端发送的HTTPS认证连接信息进行鉴权认证,并发送认证公钥信息和私钥信息到Client终端。
步骤S700中,Client终端根据收到的公钥信息和私钥信息重新进行认证交互,请求组网的网络信息,AP终端收到组网请求报文后进行再次鉴权认证。
如图2所示,其中步骤S500、S600、S700、S800、S900中基于HTTPS的认证鉴权过程由以下步骤组成:
Step1:Client终端连接指定WiFi成功后,主动发送认证流程(certificate),该过程主要根据本体LAN MAC地址使用GET方法发送url地址:https://provision.iot_wifi.com/<xx:xx:xx:xx:xx:xx>/certificate,其中<xx:xx:xx:xx:xx:xx>根据本体LAN侧MAC地址进行组装(下同)。
Step2:AP终端的内置DNSmasq模块劫持解析Client终端发送的HTTPS认证连接信息进行鉴权认证,并发送认证公钥信息(activate.pem)和私钥信息(activate.key)到Client终端。
Step3:Client终端根据收到的认证公钥信息(activate.pem)和私钥信息(activate.key)重新进行认证交互,请求组网的网络信息激活流程(activate),该流程主要使用POST方法携带认证信息发送至https://api.iot_wifi.com/<xx:xx:xx:xx:xx:xx>/activate,上报JSON数据包括硬件类型、软件版本、启动时间、启动原因和WAN侧MAC地址等信息。
Step4:AP终端进行再次鉴权认证,如果认证通过发送配置下发指令,等待Client终端进行请求配置下发流程。
Step5:Client收到相应信息后再次使用GET方法发送至https://api.iot_wifi.com/<xx:xx:xx:xx:xx:xx>/router_config/,请求AP终端进行配置下发流程。
Step6:AP终端收到配置下发请求后,将组网的信息进行组装发送给Client终端,组装信息格式如下:'ssid="wifi_t&w"\npasskey="12345678"\n'。
Step7:Client终端收到组网信息后进行自动连接组网信息,并将组网进行上报。该过程主要使用POST方法将上报信息发送至https://api.iot_wifi.com/<xx:xx:xx:xx:xx:xx>/telemetry/,上报JSON数据包括获取组网IP地址、WAN侧MAC地址、连接SSID名称等信息。
一种基于HTTPS的智能终端装置,包括:
IotWiFi插件模块,用于将组网设备根据设置的不同分为AP终端和Client终端,处理AP终端和Client终端的交互流程。
切换按钮,用于切换所述IotWiFi插件模块的工作模式。
WiFi模块,用于局域网内数据的传输。
WEB管理模块,用于提供可视化的组网设备间鉴权信息的配置与显示,以及在线实时查看Client终端的状态信息和管理Client终端。
所述IotWiFi插件模块可以快速的安装和卸载,具有资源消耗少等特点。
所述切换按钮可以方便用户操作,简单清晰的标记所述IotWiFi插件模块的工作模式。
若装置不存在切换按钮,则默认处理为Client终端模式。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。

Claims (10)

1.一种基于HTTPS的WiFi快速组网的方法,其特征在于,包括以下步骤:
S100、所述的组网设备内置IotWiFi插件模块;
S200、组网设备切换IotWiFi插件模块工作模式,组网设备根据设置的不同分为AP终端和Client终端;
S300、AP终端开启无线名称为“IotWiFi”的访客模式隐藏SSID;
S400、Client终端连接无线名称为“IotWiFi”的无线网络;
S500、Client终端成功连接“IotWiFi”网络后,自动发起HTTPS认证流程;
S600、AP终端收到HTTPS认证报文后进行域名劫持并发送重定向报文到Client终端;
S700、Client终端收到重定向报文后与AP终端进行HTTPS交互认证,若交互认证成功,即为鉴权成功,则进入步骤S800,若交互认证失败,即为鉴权失败,则进入步骤S900;
S800、AP终端主动发送组网连接的SSID及密钥信息到Client终端,Client终端收到信息后重新连接SSID信息,并将连接信息实时上报到AP终端;
S900、AP终端将Client终端信息加入黑名单,禁止其一段时间内连接本设备;Client终端一段时间后重新发起认证流程。
2.根据权利要求1所述的一种基于HTTPS的WiFi快速组网的方法,其特征在于,步骤S100中,内置IotWiFi插件模块,通过交叉编译环境编译形成。
3.根据权利要求1所述的一种基于HTTPS的WiFi快速组网的方法,其特征在于,步骤S200中,通过按键或其他方式切换IotWiFi插件模块工作的方式,根据设定的工作方式的不同,将组网设备划分为AP终端或Client终端。
4.根据权利要求1所述的一种基于HTTPS的WiFi快速组网的方法,其特征在于,步骤S600中,AP终端的内置DNSmasq模块劫持解析Client终端发送的HTTPS认证连接信息进行鉴权认证,并发送认证公钥信息和私钥信息到Client终端。
5.根据权利要求1所述的一种基于HTTPS的WiFi快速组网的方法,其特征在于,步骤S700中,Client终端根据收到的公钥信息和私钥信息重新进行认证交互,请求组网的网络信息,AP终端收到组网请求报文后进行再次鉴权认证。
6.根据权利要求1所述的一种基于HTTPS的WiFi快速组网的方法,其特征在于,步骤S900中,AP终端还将发送鉴权失败信息。
7.一种基于HTTPS的智能终端装置,其特征在于,包括:
IotWiFi插件模块,用于将组网设备根据设置的不同分为AP终端和Client终端,处理AP终端和Client终端的交互流程;
切换按钮,用于切换所述IotWiFi插件模块的工作模式;
WiFi模块,用于局域网内数据的传输;
WEB管理模块,用于提供可视化的组网设备间鉴权信息的配置与显示,以及在线实时查看Client终端的状态信息和管理Client终端。
8.根据权利要求7所述的一种基于HTTPS的智能终端装置,其特征在于,所述IotWiFi插件模块可以快速的安装和卸载。
9.根据权利要求7所述的一种基于HTTPS的智能终端装置,其特征在于,所述切换按钮可以方便用户操作,简单清晰的标记所述IotWiFi插件模块的工作模式。
10.根据权利要求7所述的一种基于HTTPS的智能终端装置,其特征在于,若装置不存在切换按钮,则默认处理为Client终端模式。
CN202010678056.8A 2020-07-15 2020-07-15 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置 Active CN111787527B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202010678056.8A CN111787527B (zh) 2020-07-15 2020-07-15 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置
PCT/CN2021/074970 WO2022012033A1 (zh) 2020-07-15 2021-02-03 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010678056.8A CN111787527B (zh) 2020-07-15 2020-07-15 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置

Publications (2)

Publication Number Publication Date
CN111787527A true CN111787527A (zh) 2020-10-16
CN111787527B CN111787527B (zh) 2023-11-21

Family

ID=72768771

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010678056.8A Active CN111787527B (zh) 2020-07-15 2020-07-15 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置

Country Status (2)

Country Link
CN (1) CN111787527B (zh)
WO (1) WO2022012033A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112910993A (zh) * 2021-01-29 2021-06-04 厦门立林科技有限公司 一种楼寓对讲系统快速配置组网方法
WO2022012033A1 (zh) * 2020-07-15 2022-01-20 太仓市同维电子有限公司 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080298333A1 (en) * 2007-06-01 2008-12-04 Lg Electronics Inc. Scanning procedure in wireless lan, station supporting the same, and frame format therefor
CN106101065A (zh) * 2016-05-27 2016-11-09 北京奇虎科技有限公司 便携式控制端设备及WiFi接入远程鉴权方法、装置
JP2018023028A (ja) * 2016-08-04 2018-02-08 日本電信電話株式会社 通信システム、端末、及び通信方法
CN108184237A (zh) * 2018-02-12 2018-06-19 中天宽带技术有限公司 一种家用无线局域网络的连接设备及其自动连接方法
CN109890029A (zh) * 2019-01-29 2019-06-14 珠海迈科智能科技股份有限公司 一种智能无线设备的自动配网方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101439534B1 (ko) * 2011-09-16 2014-09-12 주식회사 케이티 AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치
CN105578568A (zh) * 2015-12-16 2016-05-11 上海飞乐音响股份有限公司 一种wifi通信装置及其网络的建立方法
CN109429378B (zh) * 2017-07-18 2022-04-29 中兴通讯股份有限公司 一种组网方法和装置、及终端
CN107484227B (zh) * 2017-09-01 2021-01-01 天津赞普科技股份有限公司 一种wifi组网多热点控制通信方法
CN111787527B (zh) * 2020-07-15 2023-11-21 太仓市同维电子有限公司 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080298333A1 (en) * 2007-06-01 2008-12-04 Lg Electronics Inc. Scanning procedure in wireless lan, station supporting the same, and frame format therefor
CN106101065A (zh) * 2016-05-27 2016-11-09 北京奇虎科技有限公司 便携式控制端设备及WiFi接入远程鉴权方法、装置
JP2018023028A (ja) * 2016-08-04 2018-02-08 日本電信電話株式会社 通信システム、端末、及び通信方法
CN108184237A (zh) * 2018-02-12 2018-06-19 中天宽带技术有限公司 一种家用无线局域网络的连接设备及其自动连接方法
CN109890029A (zh) * 2019-01-29 2019-06-14 珠海迈科智能科技股份有限公司 一种智能无线设备的自动配网方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022012033A1 (zh) * 2020-07-15 2022-01-20 太仓市同维电子有限公司 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置
CN112910993A (zh) * 2021-01-29 2021-06-04 厦门立林科技有限公司 一种楼寓对讲系统快速配置组网方法
CN112910993B (zh) * 2021-01-29 2024-05-21 厦门立林科技有限公司 一种楼寓对讲系统快速配置组网方法

Also Published As

Publication number Publication date
CN111787527B (zh) 2023-11-21
WO2022012033A1 (zh) 2022-01-20

Similar Documents

Publication Publication Date Title
CN101997575B (zh) 使用近距离通信进行无线网络连接的系统、方法和装置
CN111565137A (zh) 实现WiFi配网与设备绑定的系统及方法
CN109890065B (zh) 一种家电设备的组网方法及系统
CN106209537A (zh) 一种家电设备及其wifi模块、配网方法
CN107135529B (zh) 实现ap和sta自动连接并同步ap配置修改的方法
CN106789468A (zh) 一种基于智能终端的家电设备控制方法及系统
US20130282883A1 (en) Minimum intervention authentication of heterogeneous network technologies (miahnt)
JP2005526450A6 (ja) 装置同士の動的なネットワーク構成と資源共用の実現方法
JP2005526450A (ja) 装置同士の動的なネットワーク構成と資源共用の実現方法
TW200803284A (en) Method and apparatus for operation and maintenance in a wireless communications network
CN111787527A (zh) 一种基于HTTPS的WiFi快速组网的方法及其智能终端装置
CN109525939B (zh) 一种nvr和ipc自动配对方法和无线视频监控自动组网系统
JP5371938B2 (ja) ハイブリッド通信端末
CN112469055A (zh) 设备配网方法、相关设备和存储介质
US20070288606A1 (en) Communication Terminal Apparatus, Electric Device And Communication Method
CN113132989A (zh) 配网方法及智能家居系统
CN111988471A (zh) 无线话机系统、无线通话方法及可读存储介质
WO2011116598A1 (zh) 一种对网关实现管理的方法及系统
CN111107605A (zh) 一种家电设备的配网方法和家电设备
CN113965916A (zh) 一种设备配网方法、装置、设备及计算机可读存储介质
CN113055971A (zh) 基于专用ssid来将智能终端接入网络的方法和装置
WO2022174652A1 (zh) 智能终端自动发现配网方法及系统
JP2013504236A (ja) 無線通信ネットワーク内の通知
CN111787515A (zh) 一种通过nfc非接触方式组建和管理家庭无线网络的方法
CN114051035B (zh) 一种Wi-Fi P2P短连接的数据协同方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant