CN113556711A - 一种电子设备的蓝牙组网方法及相关设备 - Google Patents

Abstract

本申请涉及组网技术，尤其涉及一种电子设备的蓝牙组网方法及相关设备。该方法包括：网关设备向第一设备发送第一认证请求和第二认证请求，第一认证请求用于第一设备对第一认证服务器进行校验，第二认证请求用于第一设备根据第一识别码及第二认证信息对网关设备进行校验；网关设备从第一设备获取第三认证请求，第三认证请求用于网关设备根据第一识别码及第三认证信息对第一设备进行校验；网关设备向第一认证服务器发送第四认证请求，第四认证请求用于第一认证服务器对第一设备进行校验；网关设备获取第一、第二、第三和第四确认信息，并根据各确认信息将第一设备与网关设备建立通信连接。本方案能够提高电子设备组网时的安全性。

Description

一种电子设备的蓝牙组网方法及相关设备

技术领域

本申请涉及组网技术领域，尤其涉及一种电子设备的蓝牙组网方法及相关设备。

背景技术

低功耗蓝牙网格(Bluetooth Low Energy Mesh，BLE Mesh)是基于蓝牙BLE4.0技术提出的一种组网规范。BLE Mesh以BLE设备为载体，支持设备自组网络。

基于BLE Mesh规范，智能家居设备在加入BLE Mesh网络之前，需要对智能家居设备的合法性进行认证。在对于BLE Mesh蓝牙组网的智能家居的场景中，当前主要通过认证服务器对待加入的智能家居设备的合法性进行认证。智能家居设备与认证服务器通过网关设备进行通信，并对进行智能家居设备的合法性认证，当认证通过后，该设备可以加入网关设备所在的BLE Mesh组网中，并通过所述网关设备连入网络中。

需要指出的是，上述认证方式主要是认证服务器和待加入的智能家居设备之间的认证，在实际组网中，由于智能家居设备与网关设备之间通常不需要用户进行校验，可能会出现智能家居设备绑定了错误网关的情况。在一些情况下，可能出现待加入的第一智能家居设备通过邻居的第二网关设备向认证服务器进行认证，认证服务器对智能家居设备进行认证之后，第一智能家居设备与邻居的第二网关设备组成BLE Mesh网络；第二网关设备与第一智能家居绑定后，第二网关设备可以控制第一智能家居，存在有安全隐患和隐私问题。

发明内容

本申请提供一种电子设备的蓝牙组网方法及相关设备，以提高电子设备组网时的安全性。

第一方面，本申请实施例提供了一种电子设备的蓝牙组网方法，包括：

网关设备获取第一设备的第一识别码；

所述网关设备向所述第一设备发送第一认证请求，所述第一认证请求用于所述第一设备对第一认证服务器进行校验；

所述网关设备向所述第一设备发送第二认证请求，所述第二认证请求包括第二认证信息，所述第二认证信息由所述网关设备根据所述第一识别码生成，所述第二认证请求用于所述第一设备根据所述第一识别码及所述第二认证信息对所述网关设备进行校验；

所述网关设备从所述第一设备获取第三认证请求，所述第三认证请求包括第三认证信息，所述第三认证信息由所述第一设备根据所述第一识别码生成；

所述网关设备根据所述第一识别码及所述第三认证信息对所述第一设备进行校验，获得第三确认信息；

所述网关设备向所述第一认证服务器发送第四认证请求，所述第四认证请求用于所述第一认证服务器对所述第一设备进行校验；

所述网关设备从所述第一设备获取第一确认信息，和第二确认信息，从所述第一认证服务器获取第四确认信息；其中，所述第一确认信息包括所述第一设备对所述第一认证服务器的认证结果，所述第二确认信息包括所述第一设备对所述网关设备的认证结果，所述第四确认信息包括所述第一认证服务器对所述第一设备的认证结果；

根据所述第一、第二、第三和第四确认信息将所述第一设备与所述网关设备建立通信连接。

上述方案中，第一设备和网关设备之间可以根据第二认证信息和第三认证信息进行校验，实现网关设备和第一设备之间的入网认证。第一设备和第一认证服务器之间可以根据第一认证信息和第四认证信息进行校验，实现第一认证服务器和第一设备之间的入网认证。因此，通过本申请实施例方案，当第一设备请求加入网络时，可以在认证服务器对第一设备远端认证的基础上兼顾网关设备对第一设备的近端确认，可以避免网关设备和第一设备错误组网的问题，保证第一设备不被错误或者恶意绑定，提高设备组网的安全性。

本申请实施例中，用户可以通过多种方式向网关设备提供第一识别码。可选的，用户可以通过语音方式或者通过其它电子设备(如第二设备)向网关设备提供第一设备的第一识别码。结合第一方面，在第一方面的某些实现方式中，所述网关设备获取第一设备的第一识别码包括：所述网关设备接收第一消息；所述网关设备根据第一消息获取所述第一识别码；其中，所述第一消息包括第一语音消息或第一指示消息，所述第一指示消息由第二设备发送。

结合第一方面，在第一方面的某些实现方式中，在所述网关设备获取第一设备的第一识别码之前，所述方法还包括：所述网关设备获取第一设备的类型信息；所述网关设备播放第二语音消息，所述第二语音消息包括第一设备的类型信息，或者，所述网关设备向所述第二设备发送第二消息，所述第二消息包括所述第一设备的类型信息。

本申请实施例中，网关设备获取第一设备的类型信息之后，网关设备通过语音方式或者通过其它电子设备(如第二设备)向用户提供第一设备的类型信息，由此以提示用户当前请求加入网络的电子设备(即第一设备)的信息，提高电子设备组网时的安全性。

本申请实施例中，第一认证服务器维护电子设备的类型信息。当第一设备请求加入网络时，网关设备根据第一设备的标识从第一认证服务器获取第一设备的类型信息。结合第一方面，在第一方面的某些实现方式中，所述网关设备获取第一设备的类型信息包括：所述网关设备向所述第一认证服务器发送所述第一设备的设备标识，其中，所述第一设备的设备标识由所述网关设备从所述第一设备获取；所述网关设备从所述第一认证服务器获取所述第一设备的类型信息，其中，所述第一设备的类型信息由第一认证服务器根据所述第一设备的设备标识获得。

结合第一方面，在第一方面的某些实现方式中，所述第二认证请求包括第二认证信息，所述第二认证信息由所述网关设备根据所述第一识别码生成，所述第二认证请求用于所述第一设备根据所述第一识别码及所述第二认证信息对所述网关设备进行校验包括：

所述第二认证信息由所述网关设备根据第一识别码和第一随机值生成，所述第二认证请求用于所述第一设备根据所述第一识别码、所述第一随机值及所述第二认证信息对所述网关设备进行校验；其中，所述第一随机值与所述第一认证服务器相关；

或者，

所述第二认证信息由所述网关设备根据第一识别码和第一密钥值生成；所述第二认证请求用于所述第一设备根据所述第一识别码、所述第一密钥值及所述第二认证信息对所述网关设备进行校验；其中，所述第一密钥值与所述第一设备相关。

结合第一方面，在第一方面的某些实现方式中，所述第三认证信息由所述第一设备根据所述第一识别码生成，所述网关设备根据所述第一识别码及第三认证信息对所述第一设备进行校验，获得第三确认信息，包括：

所述网关设备根据第一识别码、第二随机值及所述第三认证信息对所述第一设备进行校验，获得第三确认信息；其中，所述第三认证信息由所述第一设备根据所述第一识别码和所述第二随机值生成；所述第二随机值与所述第一设备相关。

结合第一方面，在第一方面的某些实现方式中，所述第一密钥值包括以下中的一项或者多项：所述第一设备的公钥、所述第一设备的设备标识、所述第一设备的地址信息、或所述第一设备的密钥因子。

第二方面，本申请实施例提供了一种电子设备的蓝牙组网方法，包括：

第一设备接收网关设备发送的第一认证请求；

所述第一设备根据所述第一认证请求对第一认证服务器进行校验，获得第一确认信息；

所述第一设备接收所述网关设备发送的第二认证请求，所述第二认证请求包括第二认证信息，所述第二认证信息由所述网关设备根据第一识别码生成；

所述第一设备根据所述第一识别码及所述第二认证信息对所述网关设备进行校验，获得第二确认信息；

所述第一设备向所述网关设备发送第三认证请求，所述第三认证请求包括第三认证信息，所述第三认证信息由所述第一设备根据所述第一识别码生成，所述第三认证请求用于所述网关设备根据所述第一识别码及所述第三认证信息对所述第一设备进行校验；

所述第一设备向所述网关设备发送第四认证请求，所述第四认证请求由所述网关设备发送给所述第一认证服务器，所述第四认证请求用于所述第一认证服务器对所述第一设备进行校验；

所述第一设备将所述第一确认信息和所述第二确认信息发送给所述网关设备。

上述方案中，第一设备和网关设备之间可以根据第二认证信息和第三认证信息进行校验，实现网关设备和第一设备之间的入网认证。第一设备和第一认证服务器之间可以根据第一认证信息和第四认证信息进行校验，实现第一认证服务器和第一设备之间的入网认证。因此，通过本申请实施例方案，当电子设备请求加入网络时，可以在认证服务器认证的基础上增加网关设备的认证，以提高电子设备组网时的安全性。

结合第二方面，在第二方面的某些实现方式中，在第一设备接收网关设备发送的第一认证请求之前，所述方法还包括：所述第一设备向所述网关设备发送所述第一设备的类型信息。在此方式中，第一设备向网关设备提供第一设备的类型信息，简化了网关设备获取第一设备的类型信息的步骤。或者，所述第一设备向所述网关设备发送所述第一设备的设备标识，所述设备标识用于指示所述网关设备基于所述设备标识获取第一设备的类型信息。在此方式中，第一认证服务器维护电子设备的类型信息。当第一设备请求加入网络时，网关设备根据第一设备的标识从第一认证服务器获取第一设备的类型信息，由此可以实现对电子设备的集中管理。

结合第二方面，在第二方面的某些实现方式中，所述第二认证信息由所述网关设备根据第一识别码生成，所述第一设备根据所述第一识别码及所述第二认证信息对所述网关设备进行校验，获得第二确认信息，包括：

所述第一设备根据第一识别码、第一随机值及所述第二认证信息对所述网关设备进行校验；其中，所述第二认证信息由所述网关设备根据所述第一识别码及所述第一随机值生成，所述第一随机值与所述第一认证服务器相关；

或者，

所述第一设备根据第一识别码、第一密钥值及所述第二认证信息对所述网关设备进行校验；其中，所述第二认证信息由所述网关设备根据所述第一识别码及所述第一密钥值生成，所述第一密钥值与第一设备相关。

结合第二方面，在第二方面的某些实现方式中，所述第三认证请求包括第三认证信息，所述第三认证信息由所述第一设备根据所述第一识别码生成，所述第三认证请求用于所述网关设备根据所述第一识别码及所述第三认证信息对所述第一设备进行校验，包括：

所述第三认证信息由所述第一设备根据第一识别码和第二随机值生成，所述第三认证请求用于所述网关设备根据所述第一识别码、所述第二随机值及所述第三认证信息对所述第一设备进行校验；所述第二随机值与所述第一设备相关。

结合第二方面，在第二方面的某些实现方式中，所述第一密钥值为所述第一设备的公钥；或者，所述第一密钥值包括以下中的一项或者多项：所述第一设备的设备标识、所述第一设备的地址信息、或所述第一设备的密钥因子。

第三方面，本申请实施例提供了一种电子设备的蓝牙组网方法，包括：

第一认证服务器接收网关设备发送的第四认证请求，所述第四认证请求包括第四认证信息，所述第四认证信息由所述第一设备根据第一密钥值生成，所述第一密钥值与所述第一设备相关；

所述第一认证服务器根据所述第一密钥值及所述第四认证请求对所述第一设备进行校验，获得第四确认信息；

所述第一认证服务器将所述第四确认信息发送给所述网关设备。

结合第三方面，在第三方面的某些实现方式中，所述方法还包括：

所述第一认证服务器向所述网关设备发送第一认证信息，所述第一认证信息由所述第一认证服务器根据第一密钥值生成；所述网关设备根据所述第一认证信息向第一设备发送第一认证请求，所述第一认证请求用于所述第一设备根据所述第一密钥值及所述第一认证信息对所述第一认证服务器进行校验；

或者，

所述第一认证服务器向所述网关设备发送第一认证信息，所述第一认证信息由所述第一认证服务器根据第一密钥值和第一随机值生成；所述网关设备根据所述第一认证信息向第一设备发送第一认证请求，所述第一认证请求用于所述第一设备根据所述第一密钥值、所述第一随机值及所述第一认证信息对所述第一认证服务器进行校验，所述第一随机值与所述第一认证服务器相关；

或者，

所述第一认证服务器向所述网关设备发送第一认证信息，所述第一认证信息由所述第一认证服务器根据第一密钥值、第二密钥值和第一随机值生成；所述网关设备根据所述第一认证信息向第一设备发送第一认证请求，所述第一认证请求用于所述第一设备根据所述第一密钥值、所述第二密钥值及所述第一认证信息对所述第一认证服务器进行校验；其中，所述第二密钥值与所述第一设备相关。

结合第三方面，在第三方面的某些实现方式中，所述第四认证信息由所述第一设备根据第一密钥值生成；所述第一认证服务器根据所述第一密钥值及所述第四认证请求对所述第一设备进行校验，获得第四确认信息包括：

所述第四认证信息由所述第一设备根据第一密钥值和第二随机值生成；所述第一认证服务器根据所述第一密钥值、所述第二随机值及所述第四认证信息对所述第一设备进行校验，获得第四确认信息，其中，所述第二随机值与所述第一设备相关；

或者，

所述第四认证信息由所述第一设备根据第一密钥值、第二密钥值和第二随机值生成；所述第一认证服务器根据所述第一密钥值、所述第二密钥值及所述第二随机值对所述第一设备进行校验，获得第四确认信息，其中，所述第二密钥值及所述第二随机值与所述第一设备相关。

结合第三方面，在第三方面的某些实现方式中，所述第一密钥值为所述第一设备的公钥；或者，所述第一密钥值包括以下中的一项或者多项：所述第一设备的设备标识、所述第一设备的地址信息、或所述第一设备的密钥因子。

结合第三方面，在第三方面的某些实现方式中，所述第二密钥值根据所述第一设备的设备标识、所述第一设备的地址信息、或所述第一设备的密钥因子中的一项或多项生成所述第二密钥值。

第四方面，本申请实施例提供了一种电子设备的蓝牙组网方法，包括：

网关设备获取第一设备的第一识别码；

所述网关设备向所述第一设备发送第一认证请求，所述第一设备根据所述第一认证请求对第一认证服务器进行校验，获得第一确认信息；

所述网关设备向所述第一设备发送第二认证请求，所述第二认证请求包括第二认证信息，所述第二认证信息由所述网关设备根据所述第一识别码生成，所述第一设备根据所述第一识别码及所述第二认证信息对所述网关设备进行校验，获得第二确认信息；

所述网关设备从所述第一设备获取第三认证请求，所述第三认证请求包括第三认证信息，所述第三认证信息由所述第一设备根据所述第一识别码生成；所述网关设备根据所述第一识别码及所述第三认证信息对所述第一设备进行校验，获得第三确认信息；

所述网关设备向所述第一认证服务器发送第四认证请求，所述第一认证服务器根据第一密钥值及所述第四认证请求对所述第一设备进行校验，获得第四确认信息；

所述网关设备从所述第一设备获取第一确认信息，和第二确认信息，从所述第一认证服务器获取第四确认信息；其中，所述第一确认信息包括所述第一设备对所述第一认证服务器的认证结果，所述第二确认信息包括所述第一设备对所述网关设备的认证结果，所述第四确认信息包括所述第一认证服务器对所述第一设备的认证结果；

根据所述第一、第二、第三和第四确认信息将所述第一设备与所述网关设备建立通信连接。

结合第四方面，在第四方面的某些实现方式中，所述方法还包括：

所述网关设备从所述第一设备获取所述第一设备的设备标识；

所述网关设备向所述第一认证服务器发送所述第一设备的设备标识；

所述第一认证服务器根据所述第一设备的设备标识获取所述第一设备的类型信息；

所述第一认证服务器将所述第一设备的类型信息发送给所述网关设备。

结合第四方面，在第四方面的某些实现方式中，所述第一认证服务器根据所述第一设备的设备标识获取所述第一设备的类型信息包括：

所述第一认证服务器将所述第一设备的设备标识发送给第二认证服务器，所述第二认证服务器与所述第一设备相关联；

所述第二认证服务器发送所述第一设备的类型信息至所述第一认证服务器，其中，所述第一设备的类型信息由所述第二认证服务器根据所述第一设备的设备标识获得。

结合第四方面，在第四方面的某些实现方式中，在所述第一认证服务器将所述第一设备的设备标识发送给第二认证服务器之前，所述方法还包括：

所述第一认证服务器将所述第一设备的设备标识发送至服务器管理模块；

所述服务器管理模块根据所述第一设备的设备标识确定第二认证服务器；

所述服务器管理模块将所述第二认证服务器的信息发送至所述第一认证服务器。

结合第四方面，在第四方面的某些实现方式中，所述网关设备向所述第一设备发送第一认证请求，所述第一设备根据所述第一认证请求对第一认证服务器进行校验，获得第一确认信息包括：

所述网关设备向所述第一认证服务器发送第一密钥值；

所述第一认证服务器根据所述第一密钥值生成第一认证信息，并将所述第一认证信息发送给所述网关设备；

所述网关设备向所述第一设备发送第一认证请求，所述第一认证请求包括所述第一认证信息；

所述第一设备根据第一密钥值及所述第一认证信息对所述第一认证服务器进行校验，获得第一确认信息；

或者，

所述网关设备向所述第一认证服务器发送第一密钥值；

所述第一认证服务器根据第一密钥值及第一随机值生成第一认证信息，并将所述第一认证信息发送至所述网关设备，所述第一随机值与所述第一认证服务器相关；

所述网关设备向所述第一设备发送第一认证请求及所述第一随机值，所述第一认证请求包括所述第一认证信息；

所述第一设备根据第一密钥值、所述第一随机值及所述第一认证信息对所述第一认证服务器进行校验，获得第一确认信息；

或者，

所述网关设备向所述第一认证服务器发送第一密钥值；

所述第一认证服务器根据第一密钥值、第二密钥值及第一随机值生成第一认证信息，并将所述第一认证信息发送至所述网关设备，所述第二密钥值根据所述第一设备的信息生成，所述第一随机值与所述第一认证服务器相关；

所述网关设备所述第一设备发送第一认证请求及所述第一随机值，所述第一认证请求包括所述第一认证信息；

所述第一设备根据第一密钥值、所述第一随机值及所述第一认证信息对所述第一认证服务器进行校验，获得第一确认信息。

结合第四方面，在第四方面的某些实现方式中，所述网关设备向所述第一认证服务器发送第四认证请求，所述第一认证服务器根据第一密钥值及所述第四认证请求对所述第一设备进行校验，获得第四确认信息包括：

所述第一设备向所述网关设备发送第四认证信息，所述第四认证信息由所述第一设备根据第一密钥值生成，所述第一密钥值与所述第一设备相关；

所述网关设备向所述第一认证服务器发送所述第四认证请求，所述第四认证请求包括所述第四认证信息；

所述第一认证服务器根据所述第一密钥值及所述第四认证信息对所述第一设备进行校验，获得第四确认信息；

或者，

所述第一设备向所述网关设备发送第四认证信息，所述第四认证信息由所述第一设备根据第一密钥值及第二随机值生成，所述第一密钥值及所述第二随机值与所述第一设备相关；

所述网关设备向所述第一认证服务器发送所述第四认证请求，所述第四认证请求包括所述第四认证信息及所述第二随机值；

所述第一认证服务器根据所述第一密钥值、所述第二随机值及所述第四认证信息对所述第一设备进行校验，获得第四确认信息；

或者，

所述第一设备向所述网关设备发送第四认证信息，所述第四认证信息由所述第一设备根据第一密钥值、第二密钥值及第二随机值生成，所述第一密钥值、所述第二密钥值及所述第二随机值与所述第一设备相关；

所述网关设备向所述第一认证服务器发送所述第四认证请求，所述第四认证请求包括所述第四认证信息及所述第二随机值；

所述第一认证服务器根据所述第一密钥值、所述第二密钥值、所述第二随机值及所述第四认证信息对所述第一设备进行校验，获得第四确认信息。

结合第四方面，在第四方面的某些实现方式中，所述第一密钥值为所述第一设备的公钥；或者，所述第一密钥值包括以下中的一项或多项：所述第一设备的设备标识、所述第一设备的地址信息、或所述第一设备的密钥因子。

结合第四方面，在第四方面的某些实现方式中，所述第二密钥值根据所述第一设备的设备标识、所述第一设备的地址信息、或所述第一设备的密钥因子中的一项或多项生成。

第五方面，本申请实施例提供了一种网关设备，包括：第一接收模块、第一发送模块和第一处理模块，其中：

所述第一接收模块，用于获取第一设备的第一识别码；

所述第一发送模块，用于向所述第一设备发送第一认证请求，所述第一认证请求用于所述第一设备对第一认证服务器进行校验；

所述第一发送模块，还用于向所述第一设备发送第二认证请求，所述第二认证请求包括第二认证信息，所述第二认证信息由所述第一处理模块根据所述第一识别码生成，所述第二认证请求用于所述第一设备根据所述第一识别码及所述第二认证信息对所述网关设备进行校验；

所述第一接收模块，还用于从所述第一设备获取第三认证请求，所述第三认证请求包括第三认证信息，所述第三认证信息由所述第一设备根据所述第一识别码生成；

所述第一处理模块，还用于根据所述第一识别码及所述第三认证信息对所述第一设备进行校验，获得第三确认信息；

所述第一发送模块，还用于向所述第一认证服务器发送第四认证请求，所述第四认证请求用于所述第一认证服务器对所述第一设备进行校验；

所述第一接收模块，还用于从所述第一设备获取第一确认信息，和第二确认信息，从所述第一认证服务器获取第四确认信息；其中，所述第一确认信息包括所述第一设备对所述第一认证服务器的认证结果，所述第二确认信息包括所述第一设备对所述网关设备的认证结果，所述第四确认信息包括所述第一认证服务器对所述第一设备的认证结果；

所述第一处理模块，还用于根据所述第一、第二、第三和第四确认信息将所述第一设备与所述网关设备建立通信连接。

第六方面，本申请实施例提供了一种网关设备，包括：

一个或多个处理器；存储器；所述处理器和存储器耦合，所述存储器存储有一个或多个计算机程序，所述一个或多个计算机程序包括指令，当所述指令被所述电子设备执行时，使得所述电子设备执行如第一方面或者第一方面任一可能的实现方式中所述的方法。

第七方面，本申请实施例提供了一种电子设备，包括：第二接收模块、第二发送模块和第二处理模块，其中：

所述第二接收模块，用于接收网关设备发送的第一认证请求；

所述第二处理模块，用于根据所述第一认证请求对第一认证服务器进行校验，获得第一确认信息；

所述第二接收模块，还用于接收所述网关设备发送的第二认证请求，所述第二认证请求包括第二认证信息，所述第二认证信息由所述网关设备根据第一识别码生成；

所述第二处理模块，还用于根据所述第一识别码及所述第二认证信息对所述网关设备进行校验，获得第二确认信息；

所述第二发送模块，用于向所述网关设备发送第三认证请求，所述第三认证请求包括第三认证信息，所述第三认证信息由所述第一设备根据所述第一识别码生成，所述第三认证请求用于所述网关设备根据所述第一识别码及所述第三认证信息对所述第一设备进行校验；

所述第二发送模块，还用于向所述网关设备发送第四认证请求，所述第四认证请求由所述网关设备发送给所述第一认证服务器，所述第四认证请求用于所述第一认证服务器对所述第一设备进行校验；

所述第二发送模块，还用于将所述第一确认信息和所述第二确认信息发送给所述网关设备。

第八方面，本申请实施例提供了一种电子设备，包括：一个或多个处理器；存储器；所述处理器和存储器耦合，所述存储器存储有一个或多个计算机程序，所述一个或多个计算机程序包括指令，当所述指令被所述电子设备执行时，使得所述电子设备执行如第二方面或者第二方面任一可能的实现方式中所述的方法。

第九方面，本申请实施例提供了一种认证服务器，包括：第三接收模块、第三发送模块和第三处理模块；其中：

所述第三接收模块，用于接收网关设备发送的第四认证请求，所述第四认证请求包括第四认证信息，所述第四认证信息由所述第一设备根据第一密钥值生成，所述第一密钥值与所述第一设备相关；

所述第三处理模块，用于根据所述第一密钥值及所述第四认证请求对所述第一设备进行校验，获得第四确认信息；

所述第三发送模块，用于将所述第四确认信息发送给所述网关设备。

第十方面，本申请实施例提供了一种认证服务器，包括：一个或多个处理器；存储器；所述处理器和存储器耦合，所述存储器存储有一个或多个计算机程序，所述一个或多个计算机程序包括指令，当所述指令被所述电子设备执行时，使得所述电子设备执行如第三方面或者第三方面任一可能的实现方式中的方法。

第十一方面，本申请实施例提供了一种计算机存储介质，包括计算机指令，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如第一方面、第二方面、第三方面或者第一方面至第三方面任一可能的实现方式中所述的方法，或者，所述程序指令当被处理器执行时使所述处理器执行如第四方面或者第四方面任一可能的实现方式中所述的方法。

上述方案中，当第一设备请求加入网络时，在第一设备和认证服务器认证的基础上，增加了第一设备和网关设备之间的认证过程，从而在认证服务器远端认证的基础上兼顾了网关设备的近端确认，由此可以避免网关设备和第一设备错误组网的问题，保证第一设备不被错误或者恶意绑定，提高设备组网的安全性。

附图说明

为了更清楚地说明本说明书实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本申请实施例提供的一种BleMesh网络的拓扑结构图；

图2是相关技术提供的一种电子设备的蓝牙组网方法的流程图；

图3是本申请实施例提供的一种电子设备的蓝牙组网方法的流程图；

图4是本申请实施例提供的一种电子设备的蓝牙组网方法的流程图；

图5是本申请实施例提供的一种电子设备的蓝牙组网方法的流程图；

图6是本申请实施例提供的一种电子设备的蓝牙组网方法的流程图；

图7是本申请实施例提供的一种电子设备的蓝牙组网方法的流程图；

图8是本申请实施例提供的一种电子设备的蓝牙组网方法的流程图；

图9是本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。其中，在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

图1是本申请实施例提供的一种BleMesh网络的拓扑结构图。如图1所示，BleMesh网络包括客户端节点，客户端节点例如可以包括空调控制开关、智能灯、温湿度传感器或者智能门锁等。客户端节点可以通过网关设备接入互联网络。其中，BleMesh网络可以部署多个网关，多个网关之间可以支持消息的转发和中继传输。如图1所示，网关设备包括第一网关和智能音箱。第一网关是专门用于实现网关功能的设备。BleMesh网络中除了专用网关，还可以包含非专用网关。非专用网关在实现网关功能的基础上还可以实现附加功能。如图1中的智能音箱，支持BleMesh协议，可以作为一个网关，在此基础上也可以实现音箱功能。当然在实际部署网络时，还可以部署其它专用网关或者部署其它非专用网关，此处不再一一举例说明。在BleMesh网络中，客户端节点可以选择位置邻近的网关接入互联网络。例如，房屋的第一层部署第一网关，第二层部署智能音箱。则，房屋第一层的智能灯、智能门锁、空调控制开关等客户端节点可以通过第一网关接入互联网络，房屋第二层的智能灯、智能门锁、温湿度传感器等客户端节点可以通过智能音箱接入互联网络。在一个示例中，第一网关和智能音箱之间支持消息的转发和中继传输，例如，智能音箱与第一网关连接，第一网关与互联网络连接，智能音箱可以通过第一网关接入互联网络。

上述的BleMesh网络支持新设备加入。如图1所示，第一设备为待加入BleMesh网络的新设备。第一设备在加入BleMesh网络之前，需要对新设备进行入网配置，入网配置成功之后第一设备成为BleMesh网络中受信任的客户端节点。其中，当BleMesh网络包括多个网关时，第一设备可以通过位置邻近的网关与第一认证服务器通信以进行入网配置。

图2是相关技术提供的一种电子设备的蓝牙组网方法的流程图。图2所示方法以配置设备和第一设备为例。其中，配置设备实现图1中第一认证服务器和网关设备的功能。如图2所示，第一设备加入BleMesh网络的主要步骤包括：

101，配置设备发现第一设备。在一些实施例中，配置设备可以主动发送入网邀请广播信号。第一设备扫描到入网邀请广播信号之后，向配置设备发送反馈信号。反馈信号可以包含第一设备的标识等信息。在一些实施例中，第一设备也可以主动发起入网广播。入网广播中包含第一设备的设备标识。配置设备通过扫描入网广播发现第一设备。在一些实施例中，配置设备也可以接收用户输入的入网指示信息。入网指示信息可以包含第一设备的标识。由此，配置设备可以根据入网指示信息发现第一设备。在其它一些实施例中，配置设备登录第一账号，配置设备将第一账号下的其它设备确定为待加入网络的第一设备。当然，配置设备也可以通过其它方式发现第一设备，此处不再一一列举。

102，配置设备向第一设备发送入网邀请信息。

103，第一设备接收到入网邀请信息之后，向配置设备发送入网能力。可选的，入网能力包含带外(Out-Of-Band，OOB)信息。如果第一设备不支持OOB带外认证，则入网能力可以反馈不支持OOB认证的信息。OOB传输协议使用与普通数据通道不同的通道来传输一些重要或者紧急的数据。比如，linux系统的套接字机制支持低层协议发送和接收带外数据。传输控制协议(Transmission Control Protocol，TCP)没有真正意义上的带外数据协议。为了支持带外数据传输，TCP提供了一种紧急模式(urgent mode)机制。TCP协议在数据段中设置紧急(Urgent，URG)位，表示进入紧急模式。发送方和接收方可以采用紧急模式来传输相应的数据。

104，配置设备根据第一设备的入网能力，确定第一设备支持OOB认证。之后，执行步骤105。

105，配置设备向第一设备发送第一指示，第一指示用于指示第一设备提供进行带外认证的密钥值。

106，第一设备接收到第一指示之后，向配置设备提供第一设备的密钥值。可选的，第一设备可以通过光波信号、声音信号或者扫码等方式向配置设备提供第一设备的密钥值。

107，配置设备接收到第一设备发送的密钥值之后，配置设备向第一设备提供配置设备的密钥值。

108，配置设备根据第一设备的密钥值，计算配置设备侧的认证信息。

109，第一设备根据配置设备的密钥值，计算第一设备侧的认证信息。

110，第一设备和配置设备交换认证信息，并对交换得到的认证信息进行校验。可选的，第一设备基于第一设备的密钥值对配置设备侧的认证信息进行校验，得到第一校验结果。配置设备基于配置设备的密钥值对第一设备侧的认证信息进行校验，得到第二校验结果。如果第一校验结果和第二校验结果均校验成功，则配置设备确定第一设备加入网络，并为第一设备分发入网配置数据。

需要说明的是，图2示出的仅为设备入网认证的主要处理步骤。在一些实施例中，基于图1所示的网络拓扑，由网关设备执行设备发现和配置数据分发的步骤，由第一认证服务器执行设备校验的步骤。如图3所示，网关设备和第一认证服务器协同对第一设备入网认证的步骤包括：

201，用户激活网关设备。在一些实施例中，网关设备包括激活状态和非激活状态。网关设备在激活状态下可以对新设备进行发现和认证。在非激活状态下，网关设备不执行新设备的发现和认证流程。在一些实施例中，网关设备也可以不区分激活状态和非激活状态，网关设备可以主动进行新设备发现。

用户激活网关设备是指用户使网关设备进入激活状态。可选的，用户可以通过语音或者第二设备激活网关设备，其中第二设备例如可以是用户的手机等。用户通过语音激活网关设备可以是用户向网关设备发出语音信号。网关设备从语音信号中识别激活指令。网关设备根据激活指令启动扫描入网广播信号。用户通过第二设备激活网关设备可以是：用户通过第二设备向网关设备发送激活指令。网关设备根据接收到的激活指令启动扫描入网广播信号。在一些实施例中，用户可以通过第二设备上的应用程序扫描网关设备上的二维码。通过扫描设备上的二维码激活网关设备启动扫描入网广播信号。

202，第一设备发送广播信号。可选的，所述广播信号为蓝牙广播信号。

在一些实施例中，广播信号可以包含通用唯一识别码(Universally UniqueIdentifier，UUID)。可选的，广播信号除了包含UUID之外，还可以包含企业标识(CompanyIdentity，CID)。在图3给出的示例中，广播信号包含UUID和CID。

203，网关设备向第一认证服务器发送查询请求。可选的，查询请求包含UUID和CID。

204，第一认证服务器根据查询请求确定第一设备的类型信息。可选的，第一认证服务器存储有设备标识(例如设备的UUID和CID)及设备的类型信息。第一认证服务器可以根据第一设备的UUID和CID确定第一设备的类型信息。其中，第一认证服务器可以根据第一设备的UUID和CID确定当前请求加入网络的第一设备的设备类型为台灯、电视或者音箱等。

205，第一认证服务器将第一设备的类型信息发送给网关设备。第一认证服务器在根据查询请求确定第一设备的类型信息之后，第一认证服务器将设备类型信息发送给网关设备。

206，网关设备向用户发送设备入网提示信息。

其中，网关设备向用户发送设备入网提示信息的方式可以是：网关设备通过语音方式提示用户第一设备请求加入第一网络。例如，可以通过语音播放当前第一设备的设备类型和名称等。可选的，网关设备可以进一步通过语音方式询问用户是否允许第一设备加入第一网络。如果用户允许第一设备加入第一网络，用户可以通过语音方式向网关设备发送第二指示，第二指示用于指示网关设备允许第一设备接入第一网络。在一些实施例中，网关设备向用户发送设备入网提示信息的方式还可以是：网关设备向第二设备(如手机)发送入网提示信息。例如，网关设备向指定应用程序发送第一设备请求加入第一网络的信息。用户通过该指定应用程序输入第二指示，以指示网关设备允许第一设备接入第一网络。

207，用户向网关设备发送第二指示，所述第二指示指示第一设备通过网关设备加入第一网络，此时，并不限定特定的网关设备，网关设备可以为与第一设备可以连接的任一网关设备。

208，网关设备向第一设备发送密钥交互请求。

209，第一设备根据密钥交互请求向网关设备发送第一密钥值。

210，网关设备将第一密钥值发送给第一认证服务器。

211，第一认证服务器根据第一密钥值、第二密钥值和第一随机值生成第一认证信息。其中，第一密钥值和第二密钥值可以为不同的密钥值。第二密钥值可以根据第一设备的信息生成。第一随机值为第一认证服务器生成的一个随机序列。

212，第一认证服务器将第一认证信息和第一随机值发送给网关设备。

213，网关设备将第一认证信息和第一随机值发送给第一设备。

214，第一设备根据第一密钥值、第二密钥值和第一随机值对第一认证信息进行校验，得到第一校验结果。

215，第一设备将第一校验结果发送给网关设备。

216，第一设备根据第一密钥值、第二密钥值和第二随机值生成第二认证信息。第二随机值可以是第一设备随机生成的第一个随机序列。可选的，第二随机值不同于第一随机值。

217，第一设备将第二认证信息和第二随机值发送给网关设备。

218，网关设备将第二认证信息和第二随机值发送给第一认证服务器。

219，第一认证服务器根据第一密钥值、第二密钥值和第二随机值对第二认证信息进行校验，得到第二校验结果。

220，第一认证服务器将第二校验结果发送给网关设备。

221，网关设备确定第一校验结果和第二校验结果为校验成功。之后，网关设备执行步骤222和步骤223。如果第一校验结果和第二校验结果中任一项为校验失败，则网关设备确定第一设备入网失败，网关设备与第一设备不建立通信连接。

222，网关设备向第一设备发送入网配置数据。

223，网关设备向用户发送入网通知。

本申请实施例中，第一设备和第一认证服务器之间根据第一密钥值和第二密钥值生成的验证信息进行校验，实现第一认证服务器和第一设备之间的认证。

上述步骤201-步骤205为设备发现过程，在一些实施例中，设备发现过程还可以为：网关设备可以设置为定时自动扫描新设备，即无需步骤201的激活步骤。在一些实施例中，网关设备也可以主动发送入网邀请广播信号。第一设备扫描到入网邀请广播信号之后，向配置设备发送反馈信号。反馈信号可以包含第一设备的标识等信息。在一些实施例中，第一设备向网关设备发送的广播信号或者反馈信号中还可以包含设备的类型信息。此时，网关设备可以直接向用户提供设备入网提示信息，无需从第一认证服务器查询第一设备的类型信息。

在一些实施例中，第一设备提供的第一密钥值可以为第一设备的公钥。第一认证服务器基于第一设备公钥生成第一认证信息可以是使用第一设备公钥对数据加密。对应的，第一设备根据第一密钥值对第一认证信息进行校验包含使用第一设备的私钥值进行校验。

在一些实施例中，步骤212和步骤213中的第一认证信息和第一随机值可以包含在同一信息中发送，也可以分别在不同的信息中发送，并且第一认证信息和第一随机值的发送顺序可以根据实际需要调整。同理，步骤217和步骤218中的第二认证信息和第二随机值可以包含在同一信息中发送，也可以分别在不同的信息中发送。并且第二认证信息和第二随机值的发送顺序可以根据实际需要调整。

在一些实施例中，步骤210～步骤220的顺序可以根据实际需要调整。例如，在执行步骤213之后，执行步骤216和步骤217。之后执行步骤214和步骤215。对于其它可能的调整顺序，此处不再一一列举。

在一些实施例中，第一校验结果和第二校验结果也可以是通过隐含方式提供。比如，第一设备对第一认证信息进行校验，得到第一校验结果。如果第一校验结果为校验成功，则向网关设备发送第二认证信息。如果网关设备在预设时长内没有收到第二认证信息，则可以确定第一校验结果为校验失败。对于图3中所示步骤的其它可能的组合方式此处不再一一列举。

图4是本申请实施例提供的一种电子设备的蓝牙组网方法的流程图。该实施例中，当第一设备请求加入网络时，通过修改第一设备与网关设备之间的认证流程，在远端认证的基础上兼顾对设备的近端确认。如图4所示，该方法的处理步骤包括：

301，用户激活网关设备。具体步骤可以参见图3步骤201的描述，此处不再赘述。

302，第一设备发送广播信号。可选的，所述广播信号可以为蓝牙广播信号。

在一些实施例中，广播信号可以包含UUID。可选的，广播信号除了包含UUID之外，还可以包含企业标识(Company Identity，CID)。在图4给出的示例中，广播信号包含UUID和CID。

303，网关设备向第一认证服务器发送查询请求。可选的，查询请求包含UUID和CID。

304，第一认证服务器根据查询请求确定第一设备的类型信息。可选的，第一认证服务器可以根据第一设备的UUID和CID确定第一设备的类型信息。其中，第一认证服务器可以根据第一设备的UUID和CID确定当前请求加入网络的第一设备的设备类型为台灯、电视或者音箱等。

305，第一认证服务器将第一设备的类型信息发送给网关设备。第一认证服务器在根据查询请求确定第一设备的类型信息之后，第一认证服务器将第一设备的类型信息发送给网关设备。可选的，第一认证服务器除了发送第一设备的类型信息之外，还发送设备入网需要近端确认的提示信息。

306，网关设备向用户发送设备入网提示信息。

其中，网关设备向用户发送设备入网提示信息的方式可以是：网关设备通过语音方式提示用户第一设备请求加入第一网络。例如，可以通过语音播放当前第一设备的设备类型和名称等。可选的，网关设备可以进一步通过语音方式询问用户是否允许第一设备加入第一网络。如果用户允许第一设备加入第一网络，用户可以通过语音方式向网关设备发送第二指示。在一些实施例中，网关设备向用户发送设备入网提示信息的方式还可以是：网关设备向第二设备发送入网提示信息。例如，网关设备向指定应用程序发送第一设备请求加入第一网络的信息。用户通过该指定应用程序输入第二指示。可选的，当设备类型信息还包含设备入网需要近端确认的提示信息时，网关设备可以提示用户输入第一设备的识别码。

307，用户向网关设备提供第一识别码。其中，在一些实施例中，当用户允许第一设备加入第一网络时，用户向网关设备提供第一设备的第一识别码。

在一些实施例中，网关设备根据用户的输入获取第一识别码。可选的，网关设备可以获取语音信号，并从语音信号中识别第一识别码。可选的，用户可以在网关设备的输入设备如显示屏中输入第一识别码。可选的，网关设备可以与用户所持有的第二设备(如手机)进行通信，并从第二设备中获取第一识别码。可选的，第一识别码可以是第一设备的PIN码。可选的，第一识别码还可以是与第一设备关联的其它识别码。例如，第一识别码是对设备标识进行转换后得到的。可选的，网关设备可以获取第一密钥因子。网关设备根据第一密钥因子生成第一识别码。当然，第一识别码还可以有其它形式，此处不再一一列举。

308，网关设备向第一设备发送密钥交互请求。

309，第一设备根据密钥交互请求向网关设备发送第一密钥值。第一密钥值可以用于第一认证服务器对第一设备的认证。

310，网关设备将第一密钥值发送给第一认证服务器。

311，第一认证服务器根据第一密钥值生成第一认证信息。

本申请实施例中，第一认证服务器根据第一密钥值生成第一认证信息可以是：第一认证服务器对第一密钥值进行加密、转换等生成第一认证信息。例如，对第一密钥值进行至少一次变换生成第一认证信息。例如，采用密钥因子对第一密钥信息加密，或者，采用第一密钥对预设数据加密等生成第一认证信息。

312，第一认证服务器将第一认证信息发送给网关设备。

在一些实施例中，第一认证服务器除了向网关设备发送第一认证信息之外，还向网关设备发送附加信息。所述附加信息用于对第一认证信息进行校验。在一些实施例中，附加信息可以和第一认证信息包含在同一消息中发送给网关设备。可选的，第一认证服务器可以将附加信息和第一认证信息以分别发送给网关设备。可选的，第一认证服务器还可以根据网关设备的请求，将附加信息发送给网关设备。在一些实施例中，附加信息包含第一随机值。

313，网关设备将第一认证信息发送给第一设备。

314，第一设备根据第一密钥值对第一认证信息进行校验，得到第一校验结果。

可选的，第一设备中可以预先存储第一密钥值。第一设备根据预先存储的第一密钥值对第一认证信息进行校验。可选的，第一设备可以生成第一密钥值。第一设备根据生成的第一密钥值对第一认证信息进行校验。可选的，第一设备可以预先存储与第一密钥值的关联密钥，第一设备采用第一密钥值的关联密钥对第一认证信息进行校验。例如，第一密钥值为第一设备的公钥。第一设备采用第一设备的私钥对第一认证信息进行校验。可选的，第一设备可以根据第一密钥值生成第一校验信息。其中，第一校验信息的生成方式与第一认证信息的生成方式相同，可以参见步骤311。如果第一校验信息与第一认证信息比对一致，则第一设备对第一认证信息校验成功，即第一校验结果为校验成功，否则第一校验结果为校验失败。

315，第一设备向网关设备发送第一校验结果。

316，网关设备根据第一识别码生成第二认证信息。

在一些实施例中，网关设备可以对第一识别码进行加密、转换等生成第二认证信息。例如，对第一识别码进行至少一次变换生成第二认证信息。例如，采用预设密钥因子对第一识别码加密，或者，采用第一识别码对预设数据加密等生成第二认证信息。

317，网关设备将第二认证信息发送给第一设备。

318，第一设备根据第一识别码对第二认证信息进行校验，得到第二校验结果。

可选的，第一设备预先存储第一识别码。第一设备根据第一识别码生成第二校验信息，第一设备将第二校验信息与第二认证信息进行比对，并根据比对的结果得到第二校验结果。其中，根据第一识别码生成第二校验信息的方式与生成第二认证信息的方式一致，可以参见步骤316。因此，如果第二校验信息与第二认证信息比对一致，则对第二认证信息校验成功，即第二校验结果为校验成功，否则第二校验结果为校验失败。

在本申请实施例中，如果第一校验结果和第二校验结果均为校验成功，则第一设备验证网关设备和第一认证服务器是合法的。

319，第一设备根据第一识别码生成第三认证信息；第一设备根据第一密钥值生成第四认证信息。其中，第三认证信息的生成方式可以参见步骤316中第二认证信息的生成方式。第四认证信息的生成方式可以参见步骤311中第一认证信息的生成方式，此处不再赘述。可选的，第三认证信息不同于第二认证信息，第四认证信息不同于第一认证信息。

320，第一设备将第三认证信息、第四认证信息和第一校验结果发送给网关设备。

321，网关设备根据第一识别码对第三认证信息进行校验，得到第三校验结果。可选的，网关设备可以根据第一识别码生成第三校验信息。网关设备将第三校验信息与第三认证信息进行比对，并根据比对的结果得到第三校验结果。其中，根据第一识别码生成第三校验信息的方式与生成第三认证信息的方式相同。因此，如果第三校验信息与第三认证信息比对一致，则对第三认证信息校验成功，即第三校验结果为校验成功，否则第三校验结果为校验失败。

322，网关设备将第四认证信息发送给第一认证服务器。

323，第一认证服务器根据第一密钥值对第四认证信息进行校验，得到第四校验结果。可选的，第一认证服务器可以根据第一密钥值生成第四校验信息。第一认证服务器将第四校验信息与第四认证信息进行比对，并根据比对的结果得到第四校验结果。其中，根据第一密钥值生成第四校验信息的方式与生成第四认证信息的方式相同。因此，如果第四校验信息与第四认证信息比对一致，则对第四认证信息校验成功，即第四校验结果为校验成功，否则第四校验结果为校验失败。

324，第一认证服务器将第四校验结果发送给网关设备。

325，网关设备确定第一校验结果、第二校验结果、第三校验结果和第四校验结果均校验成功。

326，网关设备向第一设备发送入网配置数据，以使第一设备加入网络。

在本申请实施例中，第一设备和网关设备之间根据第一识别码生成的验证信息进行校验，实现网关设备和第一设备之间的近端确认。第一设备和第一认证服务器之间根据第一密钥值生成的验证信息进行校验，实现第一认证服务器和第一设备之间的远端确认。因此，通过本申请实施例方法，当待认证设备请求加入网络时，可以在远端认证的基础上兼顾对设备的近端确认，可以避免网关设备和第一设备错误组网的问题，保证待入网设备不被错误或恶意绑定，提高设备组网的安全性。

上述步骤301-步骤305为设备发现过程，在一些实施例中，设备发现过程还可以为：网关设备可以设置为定时自动扫描新设备，即无需步骤301的激活步骤，当第一设备发送广播信号时，网关设备可以自动发现第一设备。在一些实施例中，网关设备也可以主动发送入网邀请广播信号。第一设备扫描到入网邀请广播信号之后，向配置设备发送反馈信号。反馈信号可以包含第一设备的标识等信息。

在一些实施例中，第一设备向网关设备发送的广播信号或者反馈信号中可以包含设备类型信息。此时，网关设备可以直接向用户提供设备入网提示信息，无需从第一认证服务器查询第一设备的类型信息。

在一些实施例中，第一设备提供的第一密钥值可以为第一设备的公钥。第一认证服务器基于第一设备公钥生成第一认证信息可以是使用第一设备公钥对数据加密。对应的，第一设备根据第一密钥值对第一认证信息进行校验包含使用第一设备的私钥值进行校验。

本申请实施例中，步骤311～步骤324的执行顺序可以根据实际需要调整，并且部分步骤可以合并为一个步骤，或者，一个步骤可以拆分成多个步骤。

在一些实施例中，步骤312网关设备接收到第一认证服务器发送的第一认证信息之后，执行步骤316。网关设备生成第二认证信息之后，网关设备向第一设备发送第一认证信息和第二认证信息，即第一认证信息和第二认证信息同时发送给第一设备。

在一些实施例中，第一设备接收到第一认证信息和第二认证信息之后，可以先执行步骤319，即先生成第三认证信息和第四认证信息，再执行步骤318。进一步，第一校验结果、第二校验结果、第三校验结果和第四校验结果还可以通过隐含方式提供。例如，第一设备执行步骤318得到第二校验结果。第一设备确定第二校验结果为校验失败时，第一设备不再执行步骤319。网关设备在预设时长内没有收到第三认证信息和第四认证信息，则可以确定第一设备入网失败。

上述仅是对步骤311～步骤324执行顺序调整、步骤拆分和组合的一些示例，对于其它可能的方式此处不再一一列举。

图5是本申请实施例提供的一种电子设备的蓝牙组网方法的流程图。如图5所示，该方法的处理步骤包括：

401，第一设备发送广播信号。可选的，所述广播信号为蓝牙广播信号。在一些实施例中，广播信号携带第一设备的类型信息。在一些实施例中，第一设备可以主动发起广播信号。网关设备通过信号扫描发现第一设备，并获取第一设备发送的广播信号中的设备类型信息。在一些实施例中，网关设备可以主动发起入网邀请广播。第一设备扫描到入网邀请广播之后向网关设备发送广播信号。

402，网关设备向用户提供设备入网提示信息。本申请实施例中，网关设备根据第一设备发送的广播信号中的设备类型信息向用户提供入网提示信息。可选的，网关设备可以通过语音方式播放设备的类型信息。例如，网关设备播放设备的类型和名称。网关设备通过入网提示信息可以提示用户当前有设备请求加入第一网络。可选的，网关设备还可以通过入网提示信息提示请求加入第一网络的设备的名称和类型等。

在一些实施例中，网关设备还可以提示用户第一设备加入第一网络需要识别码认证，并提示用户输入识别码。

403，用户向网关设备提供第一识别码。

可选的，网关设备可以接收用户的语音信号。网关设备从语音信号中获取第一识别码。可选的，网关设备也可以显示输入第一识别码的界面。用户在所述界面上输入第一识别码。可选的，用户还可以通过网关设备中的按键输入第一识别码。可选的，用户可以在用户侧的应用程序中输入第一识别码。用户通过应用程序将第一识别码发送给网关设备。

在一些实施例中，网关设备在获取第一识别码之前，还接收到用户发出的连接指示。所述连接指示用于确认允许第一设备接入第一网络。

404，网关设备向第一设备发送密钥交互请求。

405，网关设备接收第一设备发送的第一密钥值。网关设备获取到第一识别码之后，网关设备与第一设备之间启动邀请和交换密钥的过程。可选的，网关设备从第一设备处获取第一密钥值。

406，网关设备将第一密钥值发送给第一认证服务器。

407，第一认证服务器根据第一密钥值和第一随机值生成第一认证信息。在一些实施例中，第一认证服务器可以根据第一密钥值和第一随机值生成第一认证信息。其中，第一随机值可以是第一认证服务器产生的一个随机序列。在一个示例中，第一认证服务器可以采用第一密钥值对第一随机值进行至少一次加密生成认证信息。又例如，第一认证服务器可以将第一密钥值和第一随机值组合为一个数据，采用其它密钥因子对该组合数据加密，生成第一认证信息。此处根据第一密钥值和第一随机值生成第一认证信息的方式仅是示例，对于其它可能的方式此处不再一一列举。

408，第一认证服务器将第一认证信息和第一随机值发送给网关设备。

409，网关设备根据第一识别码和第一随机值生成第二认证信息。在一些实施例中，网关设备可以采用第一识别码对第一随机值进行至少一次加密生成认证信息。又例如，网关设备可以将第一识别码和第一随机值组合为一个数据，采用其它密钥因子对该组合数据加密，生成第二认证信息。此处根据第一识别码和第一随机值生成第二认证信息的方式仅是示例，对于其它可能的方式此处不再一一列举。

410，网关设备将第一认证信息、第二认证信息和第一随机值发送给第一设备。

411，第一设备根据第一密钥值和第一随机值对第一认证信息进行校验，得到第一校验结果；第一设备根据第一识别码和第一随机值对第二认证信息进行校验，得到第二校验结果。可选的，第一设备可以预先存储第一密钥值。第一设备可以根据第一校验值和第一随机值生成第一校验信息。其中，第一校验信息的生成方式与第一认证信息的生成方式相同，可以参见步骤407。如果第一校验信息与第一认证信息比对一致，则第一设备对第一认证信息校验成功，即第一校验结果为校验成功，否则第一校验结果为校验失败。

可选的，第一设备预先存储第一识别码。第一设备根据第一识别码和第一随机值生成第二校验信息，第一设备将第二校验信息与第二认证信息进行比对，并根据比对的结果得到第二校验结果。其中，根据第一识别码和第一随机值生成第二校验信息的方式与生成第二认证信息的方式一致，可以参见步骤409。因此，如果第二校验信息与第二认证信息比对一致，则对第二认证信息校验成功，即第二校验结果为校验成功，否则第二校验结果为校验失败。

412，第一设备将第一校验结果和第二校验结果发送给网关设备。

413，第一设备根据第一识别码和第二随机值生成第三认证信息；第一设备根据第一密钥值和第二随机值生成第四认证信息。其中，第二随机值为第一设备生成的随机序列。

其中，根据第一识别码和第二随机值生成第三认证信息的方式可以参见步骤409中根据第一识别码和第一随机值生成第二认证信息的方式。根据第一密钥值和第二随机值生成第四认证信息的方式可以参见步骤407中根据第一密钥值和第一随机值生成第一认证信息的方式，此处不再赘述。

414，第一设备将第三认证信息、第四认证信息和第二随机值发送给网关设备。

415，网关设备根据第一识别码和第二随机值对第三认证信息进行校验，得到第三校验结果。其中，网关设备对第三认证信息进行校验的方式可以参见步骤321，此处不再赘述。

416，网关设备将第四认证信息和第二随机值发送给第一认证服务器。

417，第一认证服务器根据第一密钥值和第二随机值对第四认证信息进行校验，得到第四校验结果。其中，第一认证服务器对第四认证信息进行校验的方式可以参见步骤323，此处不再赘述。

418，第一认证服务器将第四校验结果发送给网关设备。

419，网关设备确定第一校验结果、第二校验结果、第三校验结果和第四校验结果均为校验成功。

420，网关设备向第一设备发送入网配置数据。

421，网关设备向第一设备发送入网通知。

在本申请实施例中，可以通过用户的第二设备控制第一设备接入第一网络。在第一设备接入第一网络的过程中，可以实现第一设备和第一认证服务器之间的双向认证，以及网关设备和第一设备之间的双向认证，在远端认证的基础上实现网关设备和第一设备之间的近端确认。

上述步骤401为设备发现过程，在一些实施例中，设备发现过程还可以参见图4中的步骤301-步骤305，此处不再赘述。

本申请实施例中，步骤407～步骤418的执行顺序可以根据实际需要调整，并且部分步骤可以合并为一个步骤，或者，一个步骤可以拆分成多个步骤。

在一些实施例中，第一认证信息和第一随机值可以分别发送。例如，网关设备在基于步骤408接收到第一认证信息和第一随机值之后，首先将第一认证信息发送给第一设备。当网关设备接收到第一设备发送的第三认证信息和第四认证信息之后，再将第一随机值发送给第一设备。

在一些实施例中，第三认证信息/第四认证信息和第二随机值也可以分别发送。例如，第一设备对第一认证信息和第二认证信息进行校验，得到第一校验结果和第二校验结果之后，再将第二随机值发送给网关设备。或者，第一设备可以在确定第一校验结果和第二校验结果校验成功时，将第二随机值发送给网关设备。

在一些实施例中，对第一认证信息和第二认证信息校验的步骤可以调整。例如，第一设备接收到第一认证信息和第二认证信息之后，首先执行步骤413生成第三认证信息和第四认证信息，之后再执行步骤411。当然，第一校验结果、第二校验结果、第三校验结果、第四校验结果也可以通过隐含方式提供。

上述仅是对步骤407～步骤418执行顺序调整、步骤拆分和组合的一些示例，对于其它可能的方式此处不再一一列举。

图6是本申请实施例提供的一种电子设备的蓝牙组网方法的流程图。如图6所示，该方法的处理步骤包括：

501，用户激活网关设备。具体步骤可以参见图3步骤201的描述，此处不再赘述。

502，网关设备接收第一设备发送的广播信号。可选的，所述广播信号为蓝牙广播信号。在一些实施例中，广播信号携带设备标识和第一提示信息。其中，设备标识可以包含UUID。可选的，设备标识除了包含UUID之外，还可以包含CID。图6给出的示例中，广播信号携带的设备标识包含UUID和CID。第一提示信息用于提示第一设备的接入认证需要识别码。

503，网关设备向第一认证服务器发送查询请求，查询请求包含UUID和CID。

504，第一认证服务器根据查询请求确定第一设备的类型信息。可选的，第一认证服务器根据UUID和CID确定第一设备的类型信息。

505，第一认证服务器将第一设备的类型信息发送给网关设备。

506，网关设备发出设备入网提示信息。在一些实施例中，网关设备根据获取的设备类型信息发出设备入网提示信息。可选的，网关设备可以通过语音方式播放设备的类型信息。例如，网关设备播放设备的类型和名称。网关设备通过入网提示信息可以提示用户当前有设备请求加入第一网络。可选的，网关设备还可以通过入网提示信息提示请求加入第一网络的设备的名称和类型等。

在一些实施例中，网关设备还可以通过入网提示信息提示用户第一设备加入第一网络需要识别码认证，并提示用户输入识别码。

507，网关设备接收连接指示和第一识别码。

在一些实施例中，网关设备接收用户发出的连接指示。所述连接指示用于确认允许第一设备接入第一网络。

在一些实施例中，用户发出的连接指示包含第一识别码。在一些实施例中，用户发出连接指示之后，再发出第一识别码。可选的，用户可以在用户侧的APP中输入第一识别码，并通过APP将第一识别码发送给网关设备。可选的，网关设备可以获取用户输入的语音信号并从语音信号识别第一识别码。可选的，网关设备可以显示输入第一识别码的界面。用户在所述界面上输入第一识别码。可选的，用户还可以通过网关设备中的按键输入第一识别码。

508，网关设备向第一设备发送密钥交互请求。

509，网关设备接收第一设备发送的第一密钥值。网关设备获取到第一识别码之后，网关设备与第一设备之间启动邀请和交换密钥的过程。可选的，网关设备从第一设备处获取第一密钥值。

510，网关设备将第一密钥值发送给第一认证服务器。

511，第一认证服务器根据第一密钥值、第二密钥值和第一随机值生成第一认证信息。

在一些实施例中，第一随机值可以是第一认证服务器生成的随机序列。第二密钥值可以是第一认证服务器根据第一设备的信息生成。可选的，第一设备的信息可以是第一设备的设备标识、第一设备的地址信息和第一设备的密钥因子。其中，第一设备的设备标识例如可以是用于标识设备型号的标识信息。第一设备的地址信息例如是第一设备的媒体访问控制(Media Access Control，MAC)地址、互联网协议(Internet Protocol，IP)地址等。第一设备的密钥因子例如可以是第一设备的入网安装码等。第一认证服务器在生成第二密钥值时，可以根据上述设备信息中的一项或多项的组合生成第二密钥值。在一个具体示例中，第一认证服务器根据第一设备的产品型号码、MAC地址和安装码生成第二密钥值。

第一认证服务器可以根据第一密钥值、第二密钥值和第一随机值生成第一认证信息。可选的，第一认证服务器可以将第一密钥值和第二密钥值组合成第三密钥值，并使用第三密钥值对第一随机值加密得到第一认证信息。可选的，第一认证服务器可以使用第二密钥值对第一随机值加密之后，再使用第一密钥值加密，得到第一认证信息。可选的，第一认证服务器还可以将第二密钥值与第一随机值组合为一个数据之后，使用第一密钥值加密得到第一认证信息。当然，还可以采用其它方式生成第一认证信息，对于其它可能的方式此处不再一一举例说明。

512，第一认证服务器将第一认证信息和第一随机值发送给网关设备。

513，网关设备根据第一识别码和第一随机值生成第二认证信息。其中，网关设备生成第二认证信息的方式可以参见步骤409，此处不再赘述。

514，网关设备将第一认证信息、第二认证信息和第一随机值发送给第一设备。

515，第一设备根据第一密钥值、第二密钥值和第一随机值对第一认证信息进行校验，得到第一校验结果；第一设备根据第一识别码和第一随机值对第二认证信息进行校验，得到第二校验结果。

可选的，第一设备可以预先存储第一密钥值。可选的，第一设备可以根据第一设备的信息生成第二密钥值，其中生成第二密钥值的方式可以参见步骤511，此处不再赘述。可选的，第一设备可以根据第一密钥值、第二密钥值和第一随机值生成第一校验信息。其中，第一校验信息的生成方式与第一认证信息的生成方式相同，可以参见步骤511。如果第一校验信息与第一认证信息比对一致，则第一设备对第一认证信息校验成功，即第一校验结果为校验成功，否则第一校验结果为校验失败。可选的，第一设备对第二认证信息的校验方式可以参见步骤411，此处不再赘述。

516，第一设备将第一校验结果和第二校验结果发送给网关设备。

517，第一设备根据第一识别码和第二随机值生成第三认证信息；第一设备根据第一密钥值、第二密钥值和第二随机值生成第四认证信息。可选的，第二随机值可以是第一设备生成的随机序列。第二密钥值可以是第一设备根据第一设备的信息生成。

其中，第二密钥值生成方式可以参见步骤511，此处不再赘述。

可选的，根据第一识别码和第二随机值生成第三认证信息的方式可以参见步骤409中根据第一识别码和第一随机值生成第二认证信息的方式，此处不再赘述。

可选的，根据第一密钥值、第二密钥值和第二随机值生成第四认证信息可以参见步骤511生成第一认证信息的方式，此处不再赘述。

518，第一设备将第三认证信息、第四认证信息和第二随机值发送给网关设备。

519，网关设备根据第一识别码和第二随机值对第三认证信息进行校验，得到第三校验结果。其中，网关设备对第三认证信息进行校验的方式可以参见步骤321，此处不再赘述。

520，网关设备将第四认证信息和第二随机值发送给第一认证服务器。

521，第一认证服务器根据第一密钥值、第二密钥值和第二随机值对第四认证信息进行校验，得到第四校验结果。其中，第一认证服务器对第四认证信息进行校验的方式可以参见步骤323，此处不再赘述。

522，第一认证服务器将第四校验结果发送给网关设备。

523，网关设备确定第一校验结果、第二校验结果、第三校验结果和第四校验结果均为为校验成功。

524，网关设备向第一设备发送入网配置数据。

525，网关设备向用户发送入网通知。

本申请实施例中，步骤510～步骤522的执行顺序可以根据实际需要调整，并且部分步骤可以合并为一个步骤，或者，一个步骤可以拆分成多个步骤。如图7所示，在图6所示步骤的基础上，将步骤510～步骤516调整为步骤710～步骤719，包括：

710，网关设备根据第一识别码和第一密钥值生成第二认证信息。

711，网关设备将第二认证信息发送给第一设备。

712，第一设备根据第一识别码和第一密钥值对第二认证信息进行校验，得到第二校验结果。

713，第一设备将第一校验结果发送给网关设备。

714，网关设备将第一密钥值发送给第一认证服务器。

715，第一认证服务器根据第一密钥值、第二密钥值和第一随机值生成第一认证信息。

716，第一认证服务器将第一认证信息和第一随机值发送给网关设备。

717，网关设备将第一认证信息和第一随机值发送给第一设备。

718，第一设备根据第一密钥值、第二密钥值和第一随机值对第一认证信息进行校验，得到第一校验结果。

719，第一设备将第一校验结果发送给网关设备。之后继续执行步骤517～步骤525，不再赘述。

图8是本申请实施例提供的一种电子设备的蓝牙组网方法的流程图。在图8所示的方法中，第一智能灯为待接入第一网络的设备。其中，第一网络中的网关设备为A网关设备。第一网络中包括A认证服务器和B认证服务器。A认证服务器和B认证服务器中存储有设备标识(例如设备的UUID和CID)及设备的类型信息。如果A认证服务器存储第一智能灯的设备标识和设备的类型信息，则第一智能灯属于A认证服务器管理的设备。如果B认证服务器存储第一智能灯的设备标识和设备的类型信息，则第一智能灯属于B认证服务器管理的设备。如图8所示，A网关设备与A认证服务器通信连接。当第一智能灯属于A认证服务器管理的设备时，第一智能灯可以通过A网关设备与A认证服务器通信，并实现对第一智能灯的入网认证流程。具体过程可以参见上述图1-图7所示的流程。可选的，当第一智能灯不属于A认证服务器管理的设备时，第一智能灯通过A网关设备接入第一网络的处理流程，如图8所示，包括：

601，用户激活A网关设备。具体步骤可以参见图3步骤201的描述，此处不再赘述。

602，A网关设备接收第一智能灯发送的广播信号，该广播信号包含第一智能灯的UUID和CID。

603，A网关设备向A认证服务器发送第一查询请求，第一查询请求包含第一智能灯的UUID和CID。

604，A认证服务器确定第一智能灯不是A认证服务器管理的设备。其中，A认证服务器从存储的设备标识中判断是否包含第一智能灯的UUID和CID。如果A认证服务器存储的设备标识未包含第一智能灯的UUID和CID，则A认证服务器确定第一智能灯不是A认证服务器管理的设备，并执行步骤605。

605，A认证服务器向服务器管理模块发送第二查询请求，第二查询请求包含第一智能灯的UUID和CID。

606，服务器管理模块根据UUID和CID确定管理第一智能灯的认证服务器为B认证服务器。服务器管理模块存储认证服务器和认证服务器所管理的设备之间的关联关系。例如服务器管理模块存储A认证服务器以及A认证服务器管理的设备标识的关联关系。可选的，服务器管理模块还存储B认证服务器以及B认证服务器管理的设备标识的关联关系。当然，服务器管理模块还可以存储其它认证服务器以及其所管理设备标识的关联关系。当服务器管理模块接收到A认证服务器发送的UUID和CID，可以根据已存储信息确定该UUID和CID所关联的认证服务器。在此实施例中，第一智能灯的UUID和CID与B认证服务器关联，即管理第一智能灯的认证服务器为B认证服务器。

607，服务器管理模块向A认证服务器发送B认证服务器信息。

608，A认证服务器向B认证服务器发送第三查询请求，第三查询请求包含第一智能灯的UUID和CID。B认证服务器根据UUID和CID确定第一智能灯的设备类型。

609，B认证服务器向A认证服务器发送设备类型信息。

在一些实施例中，服务器管理模块确定管理第一智能灯的认证服务器为B认证服务器之后，服务器管理模块还可以直接向B认证服务器发送第三查询请求。可选的，B认证服务器根据第一智能灯的UUID和CID确定设备类型信息，之后B认证服务器可以将设备类型信息发送给服务器管理模块，服务器管理模块将设备类型信息发送给A认证服务器。

在一些实施例中，服务器管理模块确定管理第一智能灯的认证服务器为B认证服务器之后，服务器管理模块向B认证服务器发送第三查询请求和A认证服务器的信息。B认证服务器根据第一智能灯的UUID和CID确定设备类型信息，B认证服务器将确定出的设备信类型信息发送给A认证服务器。

610，A认证服务器将设备类型信息发送给A网关设备。

611，A网关设备向用户播放设备名称与类型。即A网关设备向用户播放第一智能灯请求加入第一网络的语音。

612，A网关设备接收连接指示和第一识别码。可选的，第一识别码可以为PIN码。

在一些实施例中，A网关设备接收用户发出的连接指示。所述连接指示用于确认允许第一智能灯接入第一网络。

在一些实施例中，用户发出的连接指示包含第一识别码。在一些实施例中，用户发出连接指示之后，再发出第一识别码。

613，网关设备向第一设备发送密钥交互请求。

614，A网关设备接收第一智能灯发送的第一密钥值。A网关设备获取到第一识别码之后，A网关设备与第一智能灯之间启动邀请和交换密钥的过程。可选的，A网关设备从第一智能灯处获取第一密钥值。

615，A网关设备将第一密钥值发送给A认证服务器。

616，A认证服务器将第一密钥值发送给B认证服务器。

617，B认证服务器根据第一密钥值、第二密钥值和第一随机值生成第一认证信息。

在一些实施例中，第一随机值可以是B认证服务器生成的随机序列。第二密钥值可以是B认证服务器根据第一智能灯的信息生成。可选的，第一智能灯的信息可以是第一智能灯的设备标识、第一智能灯的地址信息和第一智能灯的密钥因子。其中，第一智能灯的设备标识例如可以是用于标识设备型号的标识信息。第一智能灯的地址信息例如是第一智能灯的MAC地址、IP地址等。第一智能灯的密钥因子例如可以是第一智能灯的入网安装码等。B认证服务器在生成第二密钥值时，可以根据上述设备信息中的一项或多项的组合生成第二密钥值。在一个具体示例中，B认证服务器根据第一智能灯的产品型号码、MAC地址和安装码生成第二密钥值。

618，B认证服务器将第一认证信息和第一随机值发送给A网关设备。在一些实施例中，B认证服务器将第一认证信息和第一随机值发送给A认证服务器。A认证服务器将第一认证信息和第一随机值发送给A网关设备。

619，A网关设备根据第一识别码和第一随机值生成第二认证信息。

620，A网关设备将第一认证信息和第二认证信息发送给第一智能灯。

621，第一智能灯根据第一识别码和第二随机值生成第三认证信息；第一智能灯根据第一密钥值、第二密钥值和第二随机值生成第四认证信息。

622，第一智能灯将第三认证信息和第四认证信息发送给A网关设备。

623，A网关设备将第一随机值发送给第一智能灯。

624，第一智能灯根据第一密钥值、第二密钥值和第一随机值对第一认证信息进行校验，得到第一校验结果；第一智能灯根据第一识别码和第一随机值对第二认证信息进行校验，得到第二校验结果。

625，第一智能灯将第一校验结果、第二校验结果和第二随机值发送给A网关设备。

626，A网关设备根据第一识别码和第二随机值对第三认证信息进行校验，得到第三校验结果。

627，A网关设备将第四认证信息和第二随机值发送给A认证服务器。

628，A认证服务器将第四认证信息和第二随机值发送给B认证服务器。

629，B认证服务器根据第一密钥值、第二密钥值和第二随机值对第四认证信息进行校验，得到第四校验结果。其中，B认证服务器中存储有第一智能灯的信息。B认证服务器可以根据第一智能灯的信息生成第二密钥值。其中，B认证服务器生成第二密钥值的过程可以参见步骤311的说明，此处不再赘述。

630，B认证服务器将第四校验结果发送给A认证服务器。可选的，第四校验结果包含第一智能灯的信息，例如包含第一智能灯的类型和/或标识等信息。可选的，当第四校验结果为校验成功时，第四校验结果包含第一智能灯的信息。

631，A认证服务器存储第一智能灯的信息。在一些实施例中，A认证服务器根据第四校验结果确定B认证服务器对第一智能灯校验成功时，A认证服务器存储第一智能灯的信息。

632，A认证服务器将第四校验结果发送给A网关设备。

633，网关设备确定第一校验结果、第二校验结果、第三校验结果和第四校验结果均为为校验成功。

634，网关设备向第一设备发送入网配置数据。

635，网关设备向用户发送入网通知。

需要说明的是，第四校验结果为校验成功说明第一智能灯和B认证服务器之间的双向认证，以及A网关设备和第一智能灯之间的双向认证均为校验成功。此时，A网关设备确定第一智能灯接入第一网络。

在本申请实施例中，当接入第一网络的第一设备不属于A认证服务器所管理的设备时，A认证服务器可以通过B认证服务器来实现对第一设备的认证。

本申请实施例中，可以设置认证服务器集群。认证服务器集群可以包含不同的认证服务器。不同的认证服务器管理不同的设备。当A认证服务器确定要加入的设备如第一智能灯不属于其管理的设备时，可以通过服务器管理模块查询对应的B认证服务器。

在一些实施例中，认证服务器根据设备类型管理设备。在一个示例中，A认证服务器管理A类型的设备，B认证服务器管理B类型的设备。如果通过A网关设备接入A认证服务器的设备为B类型设备时，A认证服务器可以通过服务器管理模块查询对应的B认证服务器。

在一些实施例中，认证服务器根据设备的生产批次管理设备。例如，A认证服务器管理第一时间范围生产的设备，B认证服务器管理第二时间范围生产的设备。如果通过A网关设备接入A认证服务器的设备不在A认证服务器管理的时间范围内，则A认证服务器可以通过服务器管理模块查询对应的B认证服务器。当然，对于认证服务器管理设备管理规则，上述仅是示例，对于其它可能的方式，此处不再一一列举。

本申请实施例中的所示第一设备可以是手机、平板电脑、计算机、可穿戴设备、车载设备、智能家居设备、增强现实(augmented reality，AR)/虚拟现实(virtual reality，VR)设备等电子设备，本申请实施例对电子设备的具体类型不作任何限制。

图9是本申请实施例提供的一种电子设备的结构示意图。如图9所示，该电子设备可以作为第一设备加入到第一网络中。如图9所示，电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriberidentification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本发明实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuitsound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purposeinput/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

可以理解的是，本发明实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备100的结构限定。在本申请另一些实施例中，电子设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

电子设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wirelesslocal area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

电子设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

电子设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。处理器110通过运行存储在内部存储器121的指令，和/或存储在设置于处理器中的存储器的指令，执行电子设备100的各种功能应用以及数据处理。

电子设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。本申请的各实施方式可以任意进行组合，以实现不同的技术效果。

本申请中各方法实施例之间相关部分可以相互参考；各装置实施例所提供的装置用于执行对应的方法实施例所提供的方法，故各装置实施例可以参考相关的方法实施例中的相关部分进行理解。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，部分或全部步骤可以并行执行或先后执行，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

应当理解，尽管在本发明实施例中可能采用术语第一、第二、第三等来描述各种消息、请求和终端，但这些消息、请求和终端不应限于这些术语。这些术语仅用来将消息、请求和终端彼此区分开。例如，在不脱离本发明实施例范围的情况下，第一终端也可以被称为第二终端，类似地，第二终端也可以被称为第一终端。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关硬件来完成，所述的程序可以存储于一个设备的可读存储介质中，该程序在执行时，包括上述全部或部分步骤，所述的存储介质，如：FLASH、EEPROM等。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，网络设备或者终端设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk)等。

以上所述，仅为本申请的具体实施方式，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。本申请的保护范围应以所述权利要求的保护范围为准。

Claims (15)

1.一种电子设备的蓝牙组网方法，其特征在于，包括：

网关设备获取第一设备的第一识别码；

所述网关设备向所述第一设备发送第一认证请求，所述第一认证请求用于所述第一设备对第一认证服务器进行校验；

所述网关设备向所述第一设备发送第二认证请求，所述第二认证请求包括第二认证信息，所述第二认证信息由所述网关设备根据所述第一识别码生成，所述第二认证请求用于所述第一设备根据所述第一识别码及所述第二认证信息对所述网关设备进行校验；

所述网关设备从所述第一设备获取第三认证请求，所述第三认证请求包括第三认证信息，所述第三认证信息由所述第一设备根据所述第一识别码生成；

所述网关设备根据所述第一识别码及所述第三认证信息对所述第一设备进行校验，获得第三确认信息；

所述网关设备向所述第一认证服务器发送第四认证请求，所述第四认证请求用于所述第一认证服务器对所述第一设备进行校验；

所述网关设备从所述第一设备获取第一确认信息，和第二确认信息，从所述第一认证服务器获取第四确认信息；其中，所述第一确认信息包括所述第一设备对所述第一认证服务器的认证结果，所述第二确认信息包括所述第一设备对所述网关设备的认证结果，所述第四确认信息包括所述第一认证服务器对所述第一设备的认证结果；

根据所述第一、第二、第三和第四确认信息将所述第一设备与所述网关设备建立通信连接。

2.根据权利要求1所述的方法，其特征在于，所述网关设备获取第一设备的第一识别码包括：

所述网关设备接收第一消息；

所述网关设备根据第一消息获取所述第一识别码；

其中，所述第一消息包括第一语音消息或第一指示消息，所述第一指示消息由第二设备发送。

3.根据权利要求2所述的方法，其特征在于，在所述网关设备获取第一设备的第一识别码之前，所述方法还包括：

所述网关设备获取第一设备的类型信息；

所述网关设备播放第二语音消息，所述第二语音消息包括第一设备的类型信息，或者，所述网关设备向所述第二设备发送第二消息，所述第二消息包括所述第一设备的类型信息。

4.根据权利要求3所述的方法，其特征在于，所述网关设备获取第一设备的类型信息包括：

所述网关设备向所述第一认证服务器发送所述第一设备的设备标识，其中，所述第一设备的设备标识由所述网关设备从所述第一设备获取；

所述网关设备从所述第一认证服务器获取所述第一设备的类型信息，其中，所述第一设备的类型信息由第一认证服务器根据所述第一设备的设备标识获得。

5.根据权利要求1至4任一所述的方法，其特征在于，所述第二认证请求包括第二认证信息，所述第二认证信息由所述网关设备根据所述第一识别码生成，所述第二认证请求用于所述第一设备根据所述第一识别码及所述第二认证信息对所述网关设备进行校验包括：

所述第二认证信息由所述网关设备根据第一识别码和第一随机值生成，所述第二认证请求用于所述第一设备根据所述第一识别码、所述第一随机值及所述第二认证信息对所述网关设备进行校验；其中，所述第一随机值与所述第一认证服务器相关；

或者，

所述第二认证信息由所述网关设备根据第一识别码和第一密钥值生成；所述第二认证请求用于所述第一设备根据所述第一识别码、所述第一密钥值及所述第二认证信息对所述网关设备进行校验；其中，所述第一密钥值与所述第一设备相关。

6.根据权利要求1至5任一所述的方法，其特征在于，所述第三认证信息由所述第一设备根据所述第一识别码生成，所述网关设备根据所述第一识别码及第三认证信息对所述第一设备进行校验，获得第三确认信息，包括：

所述网关设备根据第一识别码、第二随机值及所述第三认证信息对所述第一设备进行校验，获得第三确认信息；其中，所述第三认证信息由所述第一设备根据所述第一识别码和所述第二随机值生成；所述第二随机值与所述第一设备相关。

7.根据权利要求5或6所述的方法，其特征在于，所述第一密钥值为所述第一设备的公钥；或者，所述第一密钥值包括以下中的一项或者多项：所述第一设备的设备标识、所述第一设备的地址信息、或所述第一设备的密钥因子。

8.一种电子设备的蓝牙组网方法，其特征在于，包括：

第一设备接收网关设备发送的第一认证请求；

所述第一设备根据所述第一认证请求对第一认证服务器进行校验，获得第一确认信息；

所述第一设备接收所述网关设备发送的第二认证请求，所述第二认证请求包括第二认证信息，所述第二认证信息由所述网关设备根据第一识别码生成；

所述第一设备根据所述第一识别码及所述第二认证信息对所述网关设备进行校验，获得第二确认信息；

所述第一设备向所述网关设备发送第三认证请求，所述第三认证请求包括第三认证信息，所述第三认证信息由所述第一设备根据所述第一识别码生成，所述第三认证请求用于所述网关设备根据所述第一识别码及所述第三认证信息对所述第一设备进行校验；

所述第一设备向所述网关设备发送第四认证请求，所述第四认证请求由所述网关设备发送给所述第一认证服务器，所述第四认证请求用于所述第一认证服务器对所述第一设备进行校验；

所述第一设备将所述第一确认信息和所述第二确认信息发送给所述网关设备。

9.根据权利要求8所述的方法，其特征在于，在第一设备接收网关设备发送的第一认证请求之前，所述方法还包括：

所述第一设备向所述网关设备发送所述第一设备的类型信息；

或者，

所述第一设备向所述网关设备发送所述第一设备的设备标识，所述设备标识用于指示所述网关设备基于所述设备标识获取第一设备的类型信息。

10.根据权利要求8或9所述的方法，其特征在于，所述第二认证信息由所述网关设备根据第一识别码生成，所述第一设备根据所述第一识别码及所述第二认证信息对所述网关设备进行校验，获得第二确认信息，包括：

所述第一设备根据第一识别码、第一随机值及所述第二认证信息对所述网关设备进行校验；其中，所述第二认证信息由所述网关设备根据所述第一识别码及所述第一随机值生成，所述第一随机值与所述第一认证服务器相关；

或者，

所述第一设备根据第一识别码、第一密钥值及所述第二认证信息对所述网关设备进行校验；其中，所述第二认证信息由所述网关设备根据所述第一识别码及所述第一密钥值生成，所述第一密钥值与第一设备相关。

11.根据权利要求8至10任一所述的方法，其特征在于，所述第三认证请求包括第三认证信息，所述第三认证信息由所述第一设备根据所述第一识别码生成，所述第三认证请求用于所述网关设备根据所述第一识别码及所述第三认证信息对所述第一设备进行校验，包括：

所述第三认证信息由所述第一设备根据第一识别码和第二随机值生成，所述第三认证请求用于所述网关设备根据所述第一识别码、所述第二随机值及所述第三认证信息对所述第一设备进行校验；所述第二随机值与所述第一设备相关。

12.根据权利要求10所述的方法，其特征在于，所述第一密钥值为所述第一设备的公钥；或者，所述第一密钥值包括以下中的一项或者多项：所述第一设备的设备标识、所述第一设备的地址信息、或所述第一设备的密钥因子。

13.一种网关设备，其特征在于，包括：

一个或多个处理器；存储器；所述处理器和存储器耦合，所述存储器存储有一个或多个计算机程序，所述一个或多个计算机程序包括指令，当所述指令被所述电子设备执行时，使得所述电子设备执行如权利要求1至7任一项所述的方法。

14.一种电子设备，其特征在于，包括：

一个或多个处理器；存储器；所述处理器和存储器耦合，所述存储器存储有一个或多个计算机程序，所述一个或多个计算机程序包括指令，当所述指令被所述电子设备执行时，使得所述电子设备执行如权利要求8至12中任一项所述的方法。

15.一种计算机存储介质，其特征在于，包括计算机指令，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如权利要求1至12任一项所述的方法。

Images