CN115334496A - 一种发现及配网的方法、电子设备和系统 - Google Patents

Abstract

本申请提供了一种发现及配网的方法、电子设备和系统，该方法包括：该第一设备在处于未配网状态时，通过该第一天线发送第一消息，该第一消息用于第二设备发现该第一设备，该第一消息包括该第一设备的设备标识；该第二设备在和该第一设备之间的距离小于或者等于预设距离时，接收该第一设备发送的该设备标识；该第一设备在被该第二设备发现后，通过该第二天线进行配网。本申请实施例，有助于避免第一设备被邻居家发现或者配走，从而有助于提升用户在使用第一设备时的用户体验。

Description

一种发现及配网的方法、电子设备和系统

本申请要求于2020年2月21日提交中国专利局、申请号为202010108410.3、申请名称为“一种发现及配网的方法和电子设备”的中国专利申请，2020年6月3日提交中国专利局、申请号为202010496523.5、申请名称为“一种发现及配网的方法和电子设备”的中国专利申请，2020年9月10日提交中国专利局、申请号为202010948430.1、申请名称为“一种发现及配网的方法和电子设备”的中国专利申请，2020年9月25日提交中国专利局、申请号为202011024603.7、申请名称为“一种发现及配网的方法、电子设备和系统”的中国专利申请，2020年9月25日提交中国专利局、申请号为202011024942.5、申请名称为“一种发现及配网的方法、电子设备和系统”的中国专利申请以及2020年9月25日提交中国专利局、申请号为202011027000.2、申请名称为“一种发现及配网的方法、电子设备和系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及终端领域，并且更具体地，涉及一种发现及配网的方法、电子设备和系统。

背景技术

随着物联网(internet of things，IoT)的发展，越来越多的智能设备被接入网络。这些智能设备包括数据输入的传感器、命令输出的执行器，它们应用在工业生产，智能家居，防灾监控，物流追踪等许多领域。对于无线智能设备，目前主流的接入方式有Wi-Fi，蓝牙低功耗(Bluetooth low energy，BLE)和ZigBee等，将它们接入物联网的过程包括了设备发现和设备配网。设备发现是指发现周围的智能设备，设备配网是指将其加入智能设备网络。

目前用户家中的智能设备在设备配网时有可能被邻居家的设备发现，甚至是被邻居家的设备直接配走，这样会影响用户使用智能设备时的用户体验。

发明内容

本申请提供一种发现及配网的方法、电子设备和系统，有助于避免第一设备被邻居家发现或者配走，从而有助于提升用户在使用第一设备时的用户体验。

第一方面，提供了一种系统，该系统包括第一设备和第二设备，该第一设备包括第一天线和第二天线，该第一设备使用该第一天线工作时的无线发射功率小于该第一设备使用该第二天线工作时的无线发射功率，其中，该第一设备，用于在处于未配网状态时，通过该第一天线发送第一消息，该第一消息用于第二设备发现该第一设备，该第一消息包括该第一设备的设备标识；该第二设备，用于在和该第一设备之间的距离小于或者等于预设距离时，接收该第一设备发送的该设备标识，该预设距离为该第一天线工作时的无线发射功率覆盖的距离；该第一设备，还用于在被该第二设备发现后，通过该第二天线进行配网。

本申请实施例中，通过在第一设备中设置双天线，第一设备可以在被第二设备发现时使用第一天线，可以极大降低第一设备在发现时的通讯距离，从而可以避免邻居家的设备发现第一设备或者直接将第一设备配走。当存在多个设备标识相同的设备时，也避免了错配的发生。在配网过程中切换至第二天线，有助于第一设备尽快实现配网。

应理解，该第一设备使用第一天线工作时的无线发射功率小于该第一设备使用该第二天线工作时的无线发射功率可以理解为第一设备使用第一天线工作时的最小无线发射功率小于该第一设备使用该第二天线工作时的最小无线发射功率。

结合第一方面，在第一方面的某些实现方式中，该第一设备，还用于通过该第一天线发送配网参数；该第二设备，还用于在和该第一设备之间的距离小于或者等于该预设距离时，接收该配网参数；该第一设备，具体用于通过该第二天线，使用该配网参数进行配网。

本申请实施例中，通过在第一设备中设置双天线，第一设备可以通过第一天线向第二设备发送配网参数，这样无需第一设备和第二设备之间通过带外传输，有助于避免带外传输中对额外的硬件设备的需求，降低了生产成本，提升了安全性能，有助于提升用户体验。

结合第一方面，在第一方面的某些实现方式中，该第一消息中包括该配网参数。

本申请实施例中，第一设备可以通过第一天线发送第一消息，第一消息中可以包括第一设备的设备标识以及配网参数，这样有助于节省第一设备的信令开销。

第二方面，提供了一种系统，该系统包括第一设备和第二设备，该第一设备包括第一天线和第二天线，该第一设备使用该第一天线工作时的无线发射功率小于该第一设备使用该第二天线工作时的无线发射功率，其中，该第一设备，用于在处于未配网状态时，通过该第一天线发送第一消息，该第一消息包括配网参数；该第二设备，用于在和该第一设备之间的距离小于或者等于预设距离时，接收该第一设备发送的该配网参数，该预设距离为第一设备使用该第一天线工作时的无线发射功率覆盖的距离；该第一设备，还用于通过该第二天线，使用该配网参数进行配网。

配网参数可以是所有明文传送时，如果被黑客监听具有泄露风险的机密数据。

本申请实施例中，通过在第一设备中设置双天线，第一设备可以通过第一天线向第二设备发送配网参数，这样无需为了安全原因而在第一设备和第二设备之间通过带外传输，有助于避免带外传输中对额外的硬件设备的需求，降低了生产成本，提升了安全性能，有助于提升用户体验。

结合第二方面，在第二方面的某些实现方式中，该第一设备，还用于通过该第一天线发送该第一设备的设备标识；该第二设备，还用于在和该第一设备之间的距离小于或者等于该预设距离时，接收该第一设备发送的该设备标识。

本申请实施例中，通过在第一设备中设置双天线，第一设备可以在被第二设备发现时使用第一天线，可以极大降低第一设备在发现时的通讯距离，从而可以避免邻居家的设备发现第一设备或者直接将第一设备配走。在配网过程中切换至第二天线，有助于第一设备尽快实现配网。

结合第二方面，在第二方面的某些实现方式中，该第一消息包括该设备标识。

本申请实施例中，第一设备可以通过第一天线发送第一消息，第一消息中可以包括第一设备的设备标识以及配网参数，这样有助于节省第一设备的信令开销。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，对于Wi-Fi发现及配网，该配网参数包括验证码(PIN code)。

本申请实施例中，第一设备可以通过第一天线向第二设备发送PIN code，这样有助于避免带外传输中对额外的硬件设备的需求，降低了生产成本，提升了安全性能，有助于提升用户体验。

应理解，本申请实施例中PIN code可以称之为设备验证码，或者，也可以称之为设备安装码。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备向该第二设备发送该验证码时，不对该验证码进行加密。

本申请实施例中，当第一设备和第二设备之间的通讯距离在预设安全距离(例如，30cm)内时，可以认为第一设备和第二设备之间可以明文传输PIN code，那么第一设备可以不对PIN code进行加密。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备，还用于通过该验证码与该第二设备进行协商，获得加密秘钥。

本申请实施例中，第一设备可以通过第一天线直接向第二设备发送PIN code，第一设备可以通过PIN code与第二设备进行身份认证和秘钥协商，从而获得加密秘钥，从而使得第二设备对Wi-Fi路由器的SSID和Wi-Fi路由器的密码进行加密。这样有助于避免带外传输中对额外的硬件设备的需求，降低了生产成本，提升了安全性能。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，对于Wi-Fi发现及配网，该配网参数包括加密秘钥。

本申请实施例中，第一设备可以直接通过第一天线向第二设备发送加密秘钥，这样有助于避免因为安全需求而进行的带外传输中对额外的硬件设备的需求，降低了生产成本，提升了安全性能。同时，这样可以减少第一设备配网的时延，减少了身份认证和秘钥协商过程中的资源占用，有助于提升用户体验。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备向该第二设备发送该加密秘钥时，不对该加密秘钥进行加密。

本申请实施例中，当第一设备和第二设备之间的通讯距离在预设安全距离(例如，30cm)内时，可以认为第一设备和第二设备之间可以明文传输加密秘钥，那么第一设备可以不对加密秘钥进行加密。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第二设备，还用于在发现该第一设备之后，向该第一设备发送经过该加密秘钥加密后的Wi-Fi路由器的服务集标识SSID和该Wi-Fi路由器的密码；该第一设备，具体用于根据该SSID和该密码，接入该Wi-Fi路由器。

Wi-Fi发现及配网有2种方式，包括SoftAP发现及配网，Wi-Fi感知发现及配网。

其中，在SoftAP发现及配网中，

在一些可能的实现方式中，该第一设备将第一天线切换为第二天线的触发条件可以是该第一设备接收到该第二设备发送的入网请求消息。

在一些可能的实现方式中，该入网请求消息可以为认证请求(authenticationrequest，AUTH request)。

在一些可能的实现方式中，该第一消息可以是信标帧或者探寻响应帧。

在Wi-Fi感知发现及配网中，

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备，还用于在被该第二设备发现之后，且该第一设备完成接入该Wi-Fi路由器之前，向该第二设备发送经过该加密秘钥加密后的状态信息。

本申请实施例中，在第一设备被发现后，第一设备就可以向第二设备发送自己的状态信息。例如在第一设备被发现后，第二设备的用户界面上就可以显示对智能设备的控制界面，用户可以通过第二设备，就可以查看到第一设备状态信息的改变。这样可以将时间较长的配网过程放到后台从而对用户无感，这样有助于提升用户体验。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第二设备，还用于在发现该第一设备之后，且该第一设备完成接入该Wi-Fi路由器之前，向该第一设备发送经过该加密秘钥加密后的控制命令。

本申请实施例中，在第一设备被发现后，第二设备就可以向第一设备发送控制命令。例如在第一设备被发现后，第二设备的用户界面上就可以显示对智能设备的控制界面，用户可以通过第二设备，向第一设备发送控制命令。这样可以将时间较长的配网过程放到后台从而对用户无感，这样有助于提升用户体验。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第二设备，还用于在发现该第一设备之后，且该第一设备完成接入该Wi-Fi路由器之前，通过显示屏显示该第一设备的控制界面，该控制界面用于控制该第一设备；该第二设备具体用于：响应于对该控制界面的操作，向该第一设备发送经过该加密秘钥加密后的控制命令。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第二设备，还用于在发现该第一设备之后，且该第一设备完成接入该Wi-Fi路由器之前，通过显示屏显示该第一设备的控制界面，该控制界面用于控制该第一设备；其中，该控制界面上还包括提示信息，该提示信息用于提示该第一设备正在配网。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第二设备，还用于根据该第一设备的设备标识，获取该第一设备的控制界面。

在一些可能的实现方式中，第一设备可以在通过第一天线发送的Wi-Fi感知帧中携带第一设备的Product ID。第二设备在获取到第一设备的Product ID后，可以从服务器请求第一设备的控制映射文件与详情页(例如，第一设备包括的功能，图片)，在第二设备向第一设备发送了经过加密秘钥加密后的Wi-Fi路由器的SSID和Wi-Fi路由器的密码后，就可以根据该控制映射文件与详情页，显示第一设备的控制界面。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第二设备，还用于在向该第一设备发送经过该加密秘钥加密后的该SSID和该密码之前，向该第一设备发送经过该加密秘钥加密后的标识命令；该第一设备，还用于根据该加密秘钥，获取并执行该标识命令；该第一设备，还用于向该第二设备发送响应信息，该响应信息用于使该第二设备提示该第一设备正在执行该标识命令。

本申请实施例中，第二设备在接收到第一设备对该标识命令的响应信息后，可以提示用户该第一设备正在执行该标识命令。这样方便用户明确待配网的设备为第一设备。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一消息为Wi-Fi感知帧。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该Wi-Fi感知帧为发布帧、Follow-up帧或者订阅帧。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备为物联网IoT设备或者智能设备，或者，该第二设备为手机。

对于BLE发现及配网，

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该配网参数包括密钥Passkey或者带外传输OOB信息，其中，该第一设备具体用于：通过该第二天线，使用该Passkey或者该OOB信息与该第二设备进行蓝牙配对。

本申请实施例中，第一设备通过第一天线发送Passkey或者带外传输OOB信息，第一设备和第二设备之间无需通过带外传输，避免了在第一设备或者第二设备上增加额外的硬件设备；也省去了用户输入Passkey或者数值比较的过程，提高用户体验的同时又保证了安全。

对于传统配对(legacy pairing)，第一设备可以通过超短距向第二设备发送Passkey。第一设备和第二设备可以通过Passkey生成TK，从而使用TK进行身份认证。或者，第一设备还可以通过超短距向第二设备发送的OOB信息中携带TK，那么第一设备和第二设备可以直接使用TK进行身份认证。

对于安全连接配对(secure connection pairing)，第一设备可以通过超短距向第二设备发送Passkey，从而第一设备和第二设备可以使用Passkey进行身份认证。或者，第一设备还可以通过超短距向第二设备发送的OOB信息中携带第一设备的设备地址(B)、随机数(rb)和确认值(Cb)，第一设备和第二设备可以使用第一设备的设备地址、随机数和确认值进行身份认证。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备向该第二设备发送该Passkey或者该OOB信息时，不对该Passkey或者该OOB信息进行加密。

本申请实施例中，当第一设备和第二设备之间的通讯距离在预设安全距离内时，可以认为第一设备和第二设备之间可以明文传输该Passkey或者该OOB信息，那么第一设备可以不对Passkey或者OOB信息进行加密。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备，还用于通过该第一天线向该第二设备发送加密秘钥；该第一设备，还用于在该第一设备被该第二设备发现之后，且该第一设备和该第二设备完成配对之前，向该第二设备发送经过该加密秘钥加密后的状态信息。

在一些可能的实现方式中，第一设备向第二设备发送第二消息，该第二消息中包括经过该加密秘钥加密后的状态信息。

在一些可能的实现方式中，该第二消息可以为不可连接广播报文。

在一些可能的实现方式中，该第一设备，具体用于响应于用户对第一设备的状态更新的操作，向第二设备发送经过该加密秘钥加密后的状态信息。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备，还用于通过该第一天线向第二设备发送加密秘钥；该第二设备，还用于在发现该第一设备之后，且和该第一设备完成配对之前，向该第一设备发送经过该加密秘钥加密后的控制命令。

在一些可能的实现方式中，第二设备向第一设备发送不可连接广播报文，该不可连接广播报文中包括经过该加密秘钥加密后的控制命令。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第二设备，还用于在发现该第一设备之后，且和该第一设备完成配对之前，显示该第一设备的控制界面，该控制界面用于控制该第一设备；其中，该第二设备具体用于：响应于对该控制界面的操作，向该第一设备发送经过该加密秘钥加密后的该控制命令。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第二设备，还用于在发现该第一设备之后，且和该第一设备完成配对之前，通过显示屏显示该第一设备的控制界面，该控制界面用于控制该第一设备；其中，该控制界面上还包括提示信息，该提示信息用于提示该第一设备正在配网。

本申请实施例中，在第一设备被第二设备发现之后，且第一设备和第二设备完成配对之前，第一设备和第二设备之间就可以通过加密秘钥加密状态信息或者控制命令，用户不需要等到设备配对和绑定后才能对第一设备进行控制，把设备的连接、配对和绑定放在后台执行，前台用户可以直接通过第二设备对第一设备进行控制，极大提升了用户的体验。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第二设备，还用于在发现该第一设备之后，根据该第一设备的设备标识获取该第一设备的控制界面。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该加密秘钥携带在该第一消息中。

本申请实施例中，第一设备可以通过第一天线发送第一消息，该第一消息中携带Passkey(或者带外传输OOB信息)和加密秘钥，有助于节省第一设备的信令开销。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一消息为可连接广播报文。

在一些可能的实现方式中，该第一消息中包括Passkey(或者带外传输OOB信息)、第一设备的设备标识和加密秘钥。

对于蓝牙mesh发现及配网，

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该配网参数包括认证值，其中，该第一设备具体用于：通过该第二天线，使用该认证值加入该第二设备的蓝牙mesh网络。

本申请实施例中第一设备可以通过超短距明文传输认证值，这样避免了在身份认证过程中第一设备和第二设备通过带外输入和带外输出的方式进行认证，无需在第一设备或者第二设备中增加额外的输入或者输入的硬件设备，避免了厂商改造生产线，也省去了用户辅助身份认证的操作，有助于提升用户的体验；同时，相比于静态带外或者无带外，有助于提升安全性。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备向该第二设备发送该认证值时，不对该认证值进行加密。

本申请实施例中，当第一设备和第二设备之间的通讯距离在预设安全距离内时，可以认为第一设备和第二设备之间可以明文传输认证值，那么第一设备可以不对认证值进行加密。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备，还用于通过该第一天线发送加密秘钥；该第一设备，还用于在该第一设备被该第二设备发现之后，且该第一设备加入该mesh网络之前，向该第二设备发送经过该加密秘钥加密的状态信息。

本申请实施例中，第一设备还可以通过超短距明文传输加密秘钥，这样在第一设备被第二设备发现之后，且第一设备加入mesh网络之前，第一设备和第二设备之间就可以进行控制命令和状态信息的传输，用户可以直接通过第二设备对第一设备进行控制，省去了用户等待第一设备配网的过程，从而提升了用户的体验。

在一些可能的实现方式中，在该第一设备被该第二设备发现之后，且该第一设备加入该mesh网络之前，该第一设备向该第二设备发送第二消息，该第二消息中包括该经过该加密秘钥加密的状态信息。

在一些可能的实现方式中，该第二消息可以为PB-ADV信标帧。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备，还用于通过该第一天线发送加密秘钥；该第一设备，还用于在该第一设备被该第二设备发现之后，且该第一设备加入该mesh网络之前，接收该第二设备发送经过该加密秘钥加密的控制命令。

在一些可能的实现方式中，在该第一设备被该第二设备发现之后，且该第一设备加入该mesh网络之前，该第一设备接收该第二设备发送的第三消息，该第三消息中包括该经过该加密秘钥加密的控制命令。

在一些可能的实现方式中，该第三消息为PB-ADV信标帧。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第二设备，还用于在发现该第一设备之后，且将该第一设备加入mesh网络之前，通过显示屏显示该第一设备的控制界面，该控制界面用于控制该第一设备；该第二设备具体用于：响应于对该控制界面的操作，向该第一设备发送经过该加密秘钥加密的该控制命令。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第二设备，还用于在发现该第一设备之后，且将该第一设备加入mesh网络之前，通过显示屏显示该第一设备的控制界面，该控制界面用于控制该第一设备；该控制界面上还包括提示信息，该提示信息用于提示该第一设备正在配网。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第二设备，还用于在发现该第一设备之后，根据该第一设备的设备标识，获取该第一设备的控制界面。

本申请实施例中，若第一设备通过第一天线向第二设备发送了加密秘钥，那么在第二设备发现第一设备且第一设备接入mesh网络之前，用户可以直接通过第二设备来控制第一设备。这样避免了用户需要等待第一设备配网的过程，有助于提升用户体验。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第二设备，还用于在发现该第一设备之后，向该第一设备发送经过该加密秘钥加密后的标识命令；该第一设备，还用于根据该加密秘钥，获取并执行该标识命令；该第一设备，还用于向该第二设备发送经过该加密秘钥加密的响应信息，该响应信息用于提示该第一设备正在执行该标识命令。

本申请实施例中，第二设备可以向第一设备发送经过加密秘钥加密后的标识命令，这样可以方便用户确定待配网的第一设备就是第二设备靠近的那个设备，避免中间人使用放大器进行的攻击。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一消息中包括该加密秘钥。

本申请实施例中，通过在该第一消息中携带加密秘钥，这样有助于节省第一设备的信令开销。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备，还用于通过该第一天线发送该第一设备的公钥；该第二设备，还用于在和该第一设备之间的距离小于或者等于该预设距离时，接收该第一设备发送的第一设备的公钥。

本申请实施例中，第一设备也可以通过超短距传输第一设备的公钥，这样避免了在交换公钥过程中，第一设备通过带外传输(out of band)。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一消息中包括该第一设备的公钥。

本申请实施例中，通过在该第一消息中携带第一设备的公钥，这样有助于节省第一设备的信令开销。

结合第一方面，在第一方面的某些实现方式中，该第二设备为mesh网关，该系统还包括第三设备，其中，该第三设备，用于在该第二设备接收该第一消息之前，向该mesh网关发送第一指示信息，该第一指示信息用于指示该mesh网关开始扫描该第一消息。

结合第一方面，在第一方面的某些实现方式中，该第三设备，还用于在该第二设备将该第一设备加入该mesh网络之前，响应于用户的操作，向该第二设备发送第二指示信息，该第二指示信息用于指示将该第一设备加入该mesh网络。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第二设备，还用于向该第一设备发送配网邀请；该第一设备，还用于响应于接收到该配网邀请，向该第二设备发送配网能力；接收该第二设备发送的该第一设备的公钥；通过该认证值和该第二设备进行身份认证；该第二设备，还用于向该第一设备分发配网数据。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一消息为未配网设备信标帧。

对于ZigBee发现及配网，

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该配网参数包括安装码或者预置链路密钥，其中，该第一设备具体用于：通过该第二天线，使用该安装码或者该预置链路密钥加入该第二设备的ZigBee网络。

本申请实施例中，第一设备和第二设备之间无需通过带外传输，避免了在第一设备中增加额外的硬件成本；也省去了用户操作的过程，提高用户体验的同时又保证了安全。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备向该第二设备发送该安装码或者该预置链路密钥时，不对该安装码或者该预置链路密钥进行加密。

本申请实施例中，当第一设备和第二设备之间的通讯距离在预设安全距离内时，可以认为第一设备和第二设备之间可以明文传输安装码或者预置链路密钥，那么第一设备可以不对该安装码或者该预置链路密钥进行加密。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一消息为信标请求帧。

本申请实施例中，第一设备可以通过第一天线广播发送信标请求帧，信标请求帧中可以携带安装码或者预置链路密钥，这样第一设备和第二设备之间无需通过带外传输，避免了在第一设备中增加额外的硬件成本；也省去了用户操作的过程，提高用户体验的同时又保证了安全。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备，还用于在使用该安装码或者该预置链路密钥加入ZigBee网络之前，接收该第二设备发送的信标帧；响应于接收到该信标帧，从该第一天线切换至该第二天线。

本申请实施例中，第一设备在接收到信标帧(对信标请求帧的响应)时，可以从第一天线切换至第二天线，这样第一设备可以使用第二天线加入ZigBee网络。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一消息为关联请求帧。

本申请实施例中，第一设备可以通过第一天线向第二设备发送关联请求帧，关联请求帧中可以携带安装码或者预置链路密钥，这样第一设备和第二设备之间无需通过带外传输，避免了在智能设备中增加额外的硬件成本；也省去了用户操作的过程，提高用户体验的同时又保证了安全。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备，还用于在使用该安装码或者该预置链路密钥加入ZigBee网络之前，接收该第二设备发送的关联响应帧；响应于接收到该关联响应帧，从该第一天线切换至该第二天线。

本申请实施例中，第一设备在接收到关联响应帧(对关联请求帧的响应)时，可以从第一天线切换至第二天线，这样第一设备可以使用第二天线加入ZigBee网络。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该系统还包括第三设备，其中，该第一设备，还用于在通过该第一天线发送该第一消息之前，通过该第二天线发送第二消息，该第二消息用于查询周围是否存在将第一设备加入ZigBee网络的设备；该第二设备，还用于响应于接收到该第二消息，向该第三设备发送指示信息，该指示信息用于指示第一设备需要加入ZigBee网络；该第三设备，用于响应于接收到该指示信息，输出提示信息并向该第二设备发送确认信息，该提示信息用于提示用户将该第一设备靠近该第二设备，该确认信息用于指示该第二设备将该第一设备加入ZigBee网络；该第二设备，还用于向该第一设备发送第三消息，该第三消息用于指示该第二设备为能够将该第一设备加入ZigBee网络的设备。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备，还用于响应于接收到该第三消息，从该第二天线切换至该第一天线。

本申请实施例中，第二设备在接收到第一设备发送的第二消息时，可以向第三设备(例如，手机)发送指示信息，从而使得第三设备提示用户将第一设备靠近第二设备。在第一设备接收到第二设备发送的第三消息时，第一设备可以切换至第一天线发送关联请求帧，关联请求帧中携带该安装码或者该预置链路密钥。这样第二设备就可以通过超短距获取到该安装码或者该预置链路密钥。第一设备和第二设备之间无需通过带外传输，避免了在第一设备中增加额外的硬件成本；也省去了用户操作的过程，提高用户体验的同时又保证了安全。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第二消息为信标请求帧；或者，该第三消息为信标帧。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第二设备，还用于在该第一设备加入ZigBee网络之后，且该第二设备代理该第一设备注册到云端服务器之前，向该第一设备发送控制命令。

本申请实施例中，在第一设备加入ZigBee网络之后，且该第二设备代理该第一设备注册到云端服务器之前，用户就可以通过第二设备或者第三设备控制第一设备。省去了用户等待第一设备注册到云端服务器的过程，从而有助于提升用户的体验。

在一些可能的实现方式中，该第二设备还用于在该第一设备加入ZigBee网络之后，且该第二设备代理该第一设备注册到云端服务器之前，向该第一设备发送经过网络层密钥加密后的控制命令。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备，还用于在该第一设备加入ZigBee网络之后，且该第二设备代理该第一设备注册到云端服务器之前，向该第二设备发送状态信息。

本申请实施例中，在第一设备加入ZigBee网络之后，且该第二设备代理该第一设备注册到云端服务器之前，第一设备就可以向第二设备或者第三设备发送其状态信息。省去了用户等待第一设备注册到云端服务器的过程，从而有助于提升用户的体验。

在一些可能的实现方式中，该第一设备还用于在该第一设备加入ZigBee网络之后，且该第二设备代理该第一设备注册到云端服务器之前，向该第二设备发送经过网络层密钥加密后的状态信息。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一消息包括该安装码，其中，该第一设备，还用于根据该安装码确定预置链路密钥；该第二设备，还用于根据该安装码确定预置链路密钥；该第二设备，还用于向该第一设备发送经过该预置链路密钥加密的网络层密钥；该第一设备，还用于根据该预置链路密钥，对经过该预置链路密钥加密的网络层密钥进行解密，获得该网络层密钥。

结合第一方面或者第二方面，在第一方面或者第二方面的某些实现方式中，该第一设备为物联网IoT设备或者智能设备，或者，该第二设备为智能网关或者路由器。

第三方面，提供了一种发现及配网的方法，该方法应用于第一设备，该第一设备包括第一天线和第二天线，该第一设备使用该第一天线工作时的无线发射功率小于该第一设备使用该第二天线工作时的无线发射功率，该方法包括：该第一设备在处于未配网状态时，通过该第一天线发送第一消息，该第一消息用于第二设备发现该第一设备，该第一消息包括该第一设备的设备标识；该第一设备在被该第二设备发现后，通过该第二天线进行配网。

结合第三方面，在第三方面的某些实现方式中，该方法还包括：该第一设备通过该第一天线发送配网参数；其中，该第一设备通过该第二天线进行配网，包括：该第一设备通过该第二天线，使用该配网参数进行配网。

结合第三方面，在第三方面的某些实现方式中，该第一消息中包括该配网参数。

第四方面，提供了一种发现及配网的方法，该方法应用于第一设备，该第一设备包括第一天线和第二天线，该第一设备使用该第一天线工作时的无线发射功率小于该第一设备使用该第二天线工作时的无线发射功率，该方法包括：该第一设备在处于未配网状态时，通过该第一天线发送第一消息，该第一消息包括配网参数；该第一设备通过该第二天线，使用该配网参数进行配网。

结合第四方面，在第四方面的某些实现方式中，该方法还包括：该第一设备通过该第一天线发送该第一设备的设备标识。

结合第四方面，在第四方面的某些实现方式中，该第一消息包括该第一设备的设备标识。

对于Wi-Fi发现及配网，

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该配网参数包括验证码。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该第一设备向该第二设备发送该验证码时，不对该验证码进行加密。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该方法还包括：该第一设备通过该验证码与该第二设备进行协商，获得加密秘钥。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该配网参数包括加密秘钥。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该第一设备向该第二设备发送该加密秘钥时，不对该加密秘钥进行加密。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该第一设备通过该第二天线，使用该配网参数进行配网，包括：在该第一设备被该第二设备发现之后，该第一设备接收该第二设备发送的经过该加密秘钥加密的Wi-Fi路由器的服务集标识SSID和该Wi-Fi路由器的密码；该第一设备根据该SSID和该密码，接入该Wi-Fi路由器。

Wi-Fi发现及配网有2种方式，包括SoftAP发现及配网，Wi-Fi感知发现及配网。

其中，在SoftAP发现及配网中，

在一些可能的实现方式中，该第一设备将第一天线切换为第二天线的触发条件可以是该第一设备接收到该第二设备发送的入网请求消息。

在一些可能的实现方式中，该入网请求消息可以为认证请求(authenticationrequest，AUTH request)。

在一些可能的实现方式中，该第一消息可以是信标帧或者探寻响应帧。

在Wi-Fi感知发现及配网中，

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该方法还包括：在该第一设备被该第二设备发现之后，且该第一设备完成接入该Wi-Fi路由器之前，向该第二设备发送经过该加密秘钥加密后的状态信息。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该方法还包括：在该第一设备被该第二设备发现之后，且该第一设备完成接入该Wi-Fi路由器之前，接收该第二设备发送的经过该加密秘钥加密后的控制命令。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该方法还包括：在该第一设备被该第二设备发现之后，且该第一设备完成接入该Wi-Fi路由器之前，该第一设备接收该第二设备发送的该加密秘钥加密后的标识命令；该第一设备根据该加密秘钥，获取并执行该标识命令；该第一设备向该第二设备发送响应信息，该响应信息用于使该第二设备提示用户该第一设备正在执行该标识命令。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该第一消息为Wi-Fi感知帧。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该Wi-Fi感知帧为发布帧、Follow-up帧或者订阅帧。

对于BLE发现及配网，

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该配网参数包括密钥Passkey或者带外传输OOB信息，其中，该第一设备通过该第二天线，使用该配网参数进行配网，包括：该第一设备通过该第二天线，使用该Passkey或者该OOB信息与该第二设备进行蓝牙配对。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该第一设备向该第二设备发送该Passkey或者该OOB信息时，不对该Passkey或者该OOB信息进行加密。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该方法还包括：该第一设备通过该第一天线向该第二设备发送加密秘钥；在该第一设备被该第二设备发现之后，且该第一设备和该第二设备完成配对之前，该第一设备向该第二设备发送经过该加密秘钥加密后的状态信息。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该方法还包括：该第一设备通过该第一天线向该第二设备发送加密秘钥；在该第一设备被该第二设备发现之后，且该第一设备和该第二设备完成配对之前，该第一设备接收该第二设备发送的经过该加密秘钥加密后的控制命令。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该加密秘钥携带在该第一消息中。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该第一消息为可连接广播报文。对于蓝牙mesh发现及配网，

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该配网参数包括认证值，其中，该第一设备通过该第二天线，使用该配网参数进行配网，包括：该第一设备通过该第二天线，使用该认证值加入该第二设备的mesh网络。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该第一设备向该第二设备发送该认证值时，不对该认证值进行加密。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该方法还包括：该第一设备通过该第一天线发送加密秘钥；在该第一设备被该第二设备发现之后，且该第一设备加入该mesh网络之前，该第一设备向该第二设备发送经过该加密秘钥加密的状态信息。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该方法还包括：该第一设备通过该第一天线发送加密秘钥；在该第一设备被该第二设备发现之后，且该第一设备加入该mesh网络之前，该第一设备接收该第二设备发送的经过该加密秘钥加密的控制命令。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该方法还包括：该第一设备接收该第二设备发送的经过该加密秘钥加密的标识命令；该第一设备根据该加密秘钥，获取并执行该标识命令；该第一设备向该第二设备发送经过该加密秘钥加密的响应信息，该响应信息用于提示该第一设备正在执行该标识命令。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该第一消息中包括该加密秘钥。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该方法还包括：该第一设备通过该第一天线发送该第一设备的公钥。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该第一消息中包括该第一设备的公钥。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该第一设备通过该第二天线，使用该认证值加入该第二设备的mesh网络，包括：该第一设备接收该第二设备发送的配网邀请；该第一设备响应于接收到该配网邀请，向该第二设备发送配网能力；该第一设备接收该第二设备发送的该第一设备的公钥；该第一设备通过该认证值和该第二设备进行身份认证；该第一设备接收该第二设备分发的配网数据。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该第一消息为未配网设备信标帧。

对于ZigBee发现及配网，

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该配网参数包括安装码或者预置链路密钥，其中，该第一设备通过该第二天线，使用该配网参数进行配网，包括：该第一设备通过该第二天线，使用该安装码或者该预置链路密钥加入该第二设备的ZigBee网络。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该第一设备向该第二设备发送该安装码或者该预置链路密钥时，不对该安装码或者该预置链路密钥进行加密。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该第一消息为信标请求帧。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该方法还包括：在使用该安装码或者该预置链路密钥加入ZigBee网络之前，该第一设备接收该第二设备发送的信标帧；响应于接收到该信标帧，该第一设备从该第一天线切换至该第二天线。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该第一消息为关联请求帧。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该方法还包括：在使用该安装码或者该预置链路密钥加入ZigBee网络之前，该第一设备接收该第二设备发送的关联响应帧；响应于接收到该关联响应帧，该第一设备从该第一天线切换至该第二天线。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该方法还包括：在通过该第一天线发送该第一消息之前，通过该第二天线发送第二消息，该第二消息用于查询周围是否存在将第一设备加入ZigBee网络的设备；该第一设备接收该第二设备发送的第三消息，该第三消息用于指示该第二设备为能够将该第一设备加入ZigBee网络的设备。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该方法还包括：响应于接收到该第三消息，该第一设备从该第二天线切换至该第一天线。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该第二消息为信标请求帧；或者，该第三消息为信标帧。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该方法还包括：在该第一设备加入ZigBee网络之后，且该第二设备代理该第一设备注册到云端服务器之前，该第一设备接收该第二设备发送的控制命令。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该方法还包括：在该第一设备加入ZigBee网络之后，且该第二设备代理该第一设备注册到云端服务器之前，该第一设备向该第二设备发送状态信息。

结合第三方面或者第四方面，在第三方面或者第四方面的某些实现方式中，该第一设备通过该第二天线，使用该安装码或者该预置链路密钥加入该第二设备的ZigBee网络，包括：该第一设备根据该安装码确定预置链路密钥；该第一设备接收该第二设备发送的经过该预置链路密钥加密的网络层密钥；该第一设备根据该预置链路密钥，对经过该预置链路密钥加密的网络层密钥进行解密，获得该网络层密钥。

第五方面，提供了一种发现及配网的方法，该方法应用于第二设备，该方法包括：在该第二设备和第一设备之间的距离小于或者等于预设距离时，接收该第一设备发送的第一消息，该第一消息用于该第二设备发现该第一设备，该第一消息包括该第一设备的设备标识；在发现该第一设备后，该第二设备对该第一设备配网。

结合第五方面，在第五方面的某些实现方式中，该方法还包括：在该第二设备和该第一设备之间的距离小于或者等于该预设距离时，接收该第一设备发送的配网参数；其中，该第二设备对该第一设备配网，包括：该第二设备使用该配网参数，对该第一设备配网。

结合第五方面，在第五方面的某些实现方式中，该第一消息中包括该配网参数。

第六方面，提供了一种发现及配网的方法，该方法应用于第二设备，该方法包括：在该第二设备和第一设备之间的距离小于或者等于预设距离时，接收该第一设备发送的第一消息，该第一消息包括配网参数；该第二设备使用该配网参数，对该第一设备配网。

结合第六方面，在第六方面的某些实现方式中，该方法还包括：在该第二设备和该第一设备之间的距离小于或者等于该预设距离时，接收该第一设备发送的该第一设备的设备标识。

结合第六方面，在第六方面的某些实现方式中，该第一消息包括该第一设备的设备标识。

对于Wi-Fi发现及配网，

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该配网参数包括验证码。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该第一设备向该第二设备发送该验证码时，不对该验证码进行加密。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：该第二设备通过该验证码与该第一设备进行协商，获得加密秘钥。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该配网参数包括加密秘钥。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该第一设备向该第二设备发送该加密秘钥时，不对该加密秘钥进行加密。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该第二设备使用该配网参数，对该第一设备配网，包括：在发现该第一设备之后，向该第一设备发送经过该加密秘钥加密后的Wi-Fi路由器的服务集标识SSID和该Wi-Fi路由器的密码，以使得该第一设备根据该SSID和该密码接入该Wi-Fi路由器。

Wi-Fi发现及配网有2种方式，包括SoftAP发现及配网，Wi-Fi感知发现及配网。

其中，在SoftAP发现及配网中，

在一些可能的实现方式中，该第一设备将第一天线切换为第二天线的触发条件可以是该第一设备接收到该第二设备发送的入网请求消息。

在一些可能的实现方式中，该入网请求消息可以为认证请求(authenticationrequest，AUTH request)。

在一些可能的实现方式中，该第一消息可以是信标帧或者探寻响应帧。

在Wi-Fi感知发现及配网中，

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：在发现该第一设备之后，且该第一设备完成接入该Wi-Fi路由器之前，该第二设备接收该第一设备发送的状态信息。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：在发现该第一设备之后，且该第一设备完成接入该Wi-Fi路由器之前，该第二设备向该第一设备发送经过该加密秘钥加密后的控制命令。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：在发现该第一设备之后，且该第一设备完成接入该Wi-Fi路由器之前，该第二设备通过显示屏显示该第一设备的控制界面，该控制界面用于控制该第一设备；该第二设备响应于对该控制界面的操作，向该第一设备发送经过该加密秘钥加密后的控制命令。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：在发现该第一设备之后，且该第一设备完成接入该Wi-Fi路由器之前，该第二设备通过显示屏显示该第一设备的控制界面，该控制界面用于控制该第一设备；其中，该控制界面上还包括提示信息，该提示信息用于提示该第一设备正在配网。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：根据该第一设备的设备标识，获取该第一设备的控制界面。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：该第二设备在向该第一设备发送经过该加密秘钥加密后的该SSID和该密码之前，向该第一设备发送经过该加密秘钥加密后的标识命令；该第二设备接收该第一设备发送的响应信息，该响应信息用于使该第二设备提示该第一设备正在执行该标识命令。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该第一消息为Wi-Fi感知帧。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该Wi-Fi感知帧为发布帧、Follow-up帧或者订阅帧。

对于BLE发现及配网，

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该配网参数包括密钥Passkey或者带外传输OOB信息，其中，该第二设备使用该配网参数，对该第一设备配网，包括：该第二设备使用该Passkey或者该OOB信息与该第一设备进行蓝牙配对。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该第一设备向该第二设备发送该Passkey或者该OOB信息时，不对该Passkey或者该OOB信息进行加密。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：在该第二设备和第一设备之间的距离小于或者等于该预设距离时，接收该第一设备发送的加密秘钥；在发现该第一设备之后，且和该第一设备完成配对之前，该第二设备接收该第一设备发送的经过该加密秘钥加密的状态信息。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：在该第二设备和第一设备之间的距离小于或者等于该预设距离时，接收该第一设备发送的加密秘钥；在发现该第一设备之后，且和该第一设备完成配对之前，该第二设备向该第一设备发送经过该加密秘钥加密后的控制命令。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：在发现该第一设备之后，且和该第一设备完成配对之前，该第二设备显示该第一设备的控制界面，该控制界面用于控制该第一设备；其中，该第二设备向该第一设备发送经过该加密秘钥加密后的控制命令，包括：响应于对该控制界面的操作，该第二设备向该第一设备发送经过该加密秘钥加密后的该控制命令。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：在发现该第一设备之后，且和该第一设备完成配对之前，该第二设备通过显示屏显示该第一设备的控制界面，该控制界面用于控制该第一设备；其中，该控制界面上还包括提示信息，该提示信息用于提示该第一设备正在配网。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：该第二设备根据该第一设备的设备标识获取该第一设备的控制界面。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该加密秘钥携带在该第一消息中。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该第一消息为可连接广播报文。

对于蓝牙mesh发现及配网，

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该配网参数包括认证值，其中，该第二设备使用该配网参数，对该第一设备配网，包括：该第二设备使用该认证值，将该第一设备加入mesh网络。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该第一设备向该第二设备发送该认证值时，不对该认证值进行加密。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：在该第二设备和该第一设备之间的距离小于或者等于该预设距离时，接收该第一设备发送的加密秘钥；在该第二设备发现该第一设备之后，且该第一设备加入该mesh网络之前，该第二设备接收该第一设备发送的经过该加密秘钥加密的状态信息。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：在该第二设备和该第一设备之间的距离小于或者等于该预设距离时，接收该第一设备发送的加密秘钥；在该第二设备发现该第一设备之后，且该第一设备加入该mesh网络之前，该第二设备向该第一设备发送经过该加密秘钥加密的控制命令。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：在发现该第一设备之后，且将该第一设备加入mesh网络之前，该第二设备通过显示屏显示该第一设备的控制界面，该控制界面用于控制该第一设备；其中，该第二设备向该第一设备发送经过该加密秘钥加密的控制命令，包括：该第二设备响应于对该控制界面的操作，向该第一设备发送经过该加密秘钥加密的该控制命令。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：在发现该第一设备之后，且将该第一设备加入mesh网络之前，该第二设备通过显示屏显示该第一设备的控制界面，该控制界面用于控制该第一设备；其中，该控制界面上还包括提示信息，该提示信息用于提示该第一设备正在配网。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：该第二设备根据该第一设备的设备标识获取该第一设备的控制界面。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：该第二设备在发现该第一设备之后，向该第一设备发送经过该加密秘钥加密后的标识命令；该第二设备接收该第一设备发送的响应信息，该响应信息用于提示该第一设备正在执行该标识命令。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该第一消息中包括该加密秘钥。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：在该第二设备和该第一设备之间的距离小于或者等于该预设距离时，接收该第一设备发送的该第一设备的公钥。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该第一消息中包括该第一设备的公钥。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该第二设备使用该认证值，将该第一设备加入mesh网络，包括：该第二设备向该第一设备发送配网邀请；该第二设备接收该第一设备发送的配网能力；该第二设备向该第一设备发送该第一设备的公钥；该第二设备通过该认证值与该第一设备进行身份认证；该第二设备向该第一设备分发配网数据。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该第一消息为未配网设备信标帧。

对于ZigBee发现及配网，

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该配网参数包括安装码或者预置链路密钥，其中，该第二设备使用该配网参数，对该第一设备配网，包括：该第二设备使用该安装码或者该预置链路密钥，将该第一设备加入ZigBee网络。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该第一设备向该第二设备发送该安装码或者该预置链路密钥时，不对该安装码或者该预置链路密钥进行加密。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该第一消息为信标请求帧。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该第一消息为关联请求帧。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：在接收该第一消息之前，该第二设备接收该第一设备发送的第二消息，该第二消息用于查询周围是否存在将第一设备加入ZigBee网络的设备；该第二设备响应于接收到该第二消息，向第三设备发送指示信息，以使该第三设备提示用户将该第一设备靠近该第二设备，该指示信息用于指示该第一设备需要加入ZigBee网络；该第二设备接收该第三设备发送的确认信息，该确认信息用于指示该第二设备将第一设备加入ZigBee网络；该第二设备响应于接收到该确认信息，向该第一设备发送第三消息，该第三消息用于指示该第二设备为能够将该第一设备加入ZigBee网络的设备。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该第二消息为信标请求帧；或者，该第三消息为信标帧。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：在该第一设备加入ZigBee网络之后，且该第二设备代理该第一设备注册到云端服务器之前，该第二设备向该第一设备发送控制命令。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该方法还包括：在该第一设备加入ZigBee网络之后，且该第二设备代理该第一设备注册到云端服务器之前，该第二设备接收该第一设备发送的状态信息。

结合第五方面或者第六方面，在第五方面或者第六方面的某些实现方式中，该第一消息包括该安装码，该第二设备使用该安装码或者该预置链路密钥，将该第一设备加入ZigBee网络，包括：该第二设备根据该安装码确定预置链路密钥；该第二设备向该第一设备发送经过该预置链路密钥加密的网络层密钥。

第七方面，提供了一种对Wi-Fi设备通过Wi-Fi感知发现及配网的方法，该方法应用于第一设备，包括：在该第一设备处于未配网状态时，该第一设备发送第一Wi-Fi感知帧，该第一Wi-Fi感知帧用于使第二设备发现该第一设备；在该第一设备被该第二设备发现之后，该第一设备接收该第二设备发送的第二Wi-Fi感知帧，该第二Wi-Fi感知帧包括Wi-Fi路由器的服务集标识SSID和该Wi-Fi路由器的密码；该第一设备根据该SSID和该密码，接入该Wi-Fi路由器。

本申请实施例中，第一设备可以通过Wi-Fi感知技术进行发现及配网，第一设备无需支持SoftAP，降低了发现及配网过程中的耗时，有助于提升用户体验。

在一些可能的实现方式中，该第一Wi-Fi感知帧可以是发布(Publish)帧、Follow-up帧或者订阅(Subscribe)帧；第二Wi-Fi感知帧可以是Follow-up帧。

结合第七方面，在第七方面的某些实现方式中，该第一设备发送第一Wi-Fi感知帧，包括：该第一设备通过第一无线发射功率，发送该第一Wi-Fi感知帧；该第一设备接入该Wi-Fi路由器，包括：该第一设备通过第二无线发射功率，接入该Wi-Fi路由器；其中，该第一无线发射功率小于该第二无线发射功率。

本申请实施例中，第一设备在发送第一Wi-Fi感知帧时可以使用第一无线发射功率，这样可以降低第一设备在发现时的通讯距离，从而可以避免邻居家的设备发现第一设备，或者，当存在多个待配网的设备时，可以防止发生错配。从而有助于提升用户体验。第一设备通过第二无线发射功率接入该Wi-Fi路由器，有助于第一设备尽快实现配网。

结合第七方面，在第七方面的某些实现方式中，该第一设备包括第一天线和第二天线，该第一设备使用该第一天线工作时的无线发射功率小于该第一设备使用该第二天线工作时的无线发射功率，其中，该第一设备发送第一Wi-Fi感知帧，包括：该第一设备通过该第一天线发送该第一Wi-Fi感知帧；该第一设备接收该第二设备发送的第二Wi-Fi感知帧，包括：该第一设备通过该第二天线接收该第二Wi-Fi感知帧。

本申请实施例中，通过在第一设备中设置双天线，第一设备可以在被第二设备发现时使用第一天线，可以极大降低第一设备在发现时的通讯距离，从而可以避免邻居家的设备发现第一设备，或者，当存在多个待配网的设备时，可以防止发生错配。在配网过程中切换至第二天线，有助于第一设备尽快实现配网。

结合第七方面，在第七方面的某些实现方式中，该第一设备被该第二设备发现之后，且在该第一设备完成接入该Wi-Fi路由器之前该方法还包括：该第一设备接收该第二设备发送的控制命令；该第一设备执行该控制命令并向该第二设备发送状态信息。

本申请实施例中，在第一设备被发现后，第二设备就能立刻对第一设备进行控制；例如在第一设备被发现后，第二设备的用户界面上就可以显示对智能设备的控制界面，用户可以通过第二设备，在第一设备配网的过程中就实现对第一设备的控制，将时间较长的配网过程放到后台从而对用户无感，这样有助于提升用户体验。

结合第七方面，在第七方面的某些实现方式中，该第一设备被该第二设备发现之后，且在该第一设备完成接入该Wi-Fi路由器之前，该方法还包括：该第一设备检测到用户对第一设备状态更新的操作；该第一设备响应该操作，向该第二设备发送更新后的状态信息。

本申请实施例中，在第一设备被发现后，第一设备就可以向第二设备发送自己的状态信息；例如在第一设备被发现后，第二设备的用户界面上就可以显示对智能设备的控制界面，用户可以通过第二设备，就可以查看到第一设备状态信息的改变。将时间较长的配网过程放到后台从而对用户无感，这样有助于提升用户体验。

在一些可能的实现方式中，第一设备可以在第一Wi-Fi感知帧中携带第一设备的Product ID。第二设备在获取到第一设备的Product ID后，可以从服务器请求第一设备的控制映射文件与详情页(例如，第一设备包括的功能，图片)，在第二设备向第一设备发送了经过加密秘钥加密后的Wi-Fi路由器的SSID和Wi-Fi路由器的密码后，就可以根据该控制映射文件与详情页，显示第一设备的控制界面。

结合第七方面，在第七方面的某些实现方式中，该第一设备通过该第二天线接收该第二Wi-Fi感知帧之前，该方法还包括：该第一设备通过该第一天线向该第二设备发送加密秘钥。

本申请实施例中，第一设备可以直接通过第一天线向第二设备发送加密秘钥，这样有助于避免带外传输中对额外的硬件设备的需求，降低了生产成本，提升了安全性能。同时，这样可以减少第一设备配网的时延，减少了身份认证和秘钥协商过程中的资源占用，有助于提升用户体验。

结合第七方面，在第七方面的某些实现方式中，该第一设备向该第二设备发送该加密秘钥时，不对该加密秘钥进行加密。

本申请实施例中，当第一设备和第二设备之间的通讯距离在预设安全距离(例如，30cm)内时，可以认为第一设备和第二设备之间可以明文传输加密秘钥，那么第一设备可以不对加密秘钥进行加密。

结合第七方面，在第七方面的某些实现方式中，该第一Wi-Fi感知帧中包括该加密秘钥。

本申请实施例中，第一设备可以在第一Wi-Fi感知帧中携带加密秘钥，这样第二设备在发现第一设备的同时也可以获得加密秘钥，避免了第一设备还需要通过其他消息向第二设备发送加密秘钥，节省了第一设备的信令开销，缩短了第一设备配网的时延，提升了用户体验。

结合第七方面，在第七方面的某些实现方式中，该第一设备通过该第二天线接收该第二Wi-Fi感知帧之前，该方法还包括：该第一设备通过该第一天线向该第二设备发送验证码。

本申请实施例中，第一设备可以通过第一天线向第二设备发送验证码，这样有助于避免带外传输中对额外的硬件设备的需求，降低了生产成本，提升了安全性能，有助于提升用户体验。

结合第七方面，在第七方面的某些实现方式中，该第一设备向该第二设备发送该验证码时，不对该验证码进行加密。

本申请实施例中，当第一设备和第二设备之间的通讯距离在预设安全距离(例如，30cm)内时，可以认为第一设备和第二设备之间可以明文传输验证码，那么第一设备可以不对验证码进行加密。

结合第七方面，在第七方面的某些实现方式中，该第一Wi-Fi感知帧包括该验证码。

本申请实施例中，第一设备可以在第一Wi-Fi感知帧中携带验证码，这样第二设备在获得第一设备的设备标识的同时也可以获得验证码，避免了第一设备还需要通过其他消息向第二设备发送验证码，节省了第一设备的信令开销。

结合第七方面，在第七方面的某些实现方式中，该方法还包括：该第一设备通过该验证码与该第二设备进行协商，获得加密秘钥。

本申请实施例中，第一设备可以通过第一天线直接向第二设备发送验证码，第一设备可以通过验证码与第二设备协商获得加密秘钥，从而使得第二设备对Wi-Fi路由器的SSID和Wi-Fi路由器的密码进行加密。这样有助于避免带外传输中对额外的硬件设备的需求，降低了生产成本，提升了安全性能。

结合第七方面，在第七方面的某些实现方式中，该第一设备接收该第二设备发送的第二Wi-Fi感知帧之前，该方法还包括：该第一设备接收该第二设备发送的标识命令；该第一设备执行该标识命令并向该第二设备发送响应信息，该响应信息用于使该第二设备提示用户该第一设备正在执行该标识命令。

本申请实施例中，第二设备在接收到第一设备对该标识命令的响应信息后，可以提示用户该第一设备正在执行该标识命令。这样方便用户明确待配网的设备为第一设备。

结合第七方面，在第七方面的某些实现方式中，该第一Wi-Fi感知帧为发布帧、Follow-up帧或者订阅帧。

结合第七方面，在第七方面的某些实现方式中，该第一设备为物联网IoT设备或者智能设备，或者，该第二设备为手机。

第八方面，提供了一种Wi-Fi设备通过Wi-Fi感知发现及配网的系统，该系统中包括第一设备和第二设备，其中，该第一设备，用于在该第一设备处于未配网状态时，发送第一Wi-Fi感知帧，该第一Wi-Fi感知帧用于使第二设备发现该第一设备；该第二设备，用于在发现该第一设备后，向该第一设备发送第二Wi-Fi感知帧，该第二Wi-Fi感知帧包括Wi-Fi路由器的服务集标识SSID和该Wi-Fi路由器的密码；该第一设备，还用于根据该SSID和该密码，接入该Wi-Fi路由器。

结合第八方面，在第八方面的某些实现方式中，该第一设备还用于：在该第一设备被该第二设备发现之后，且在该第一设备完成接入该Wi-Fi路由器之前，该第一设备接收该第二设备发送的控制命令；该第一设备执行该控制命令并向该第二设备发送状态信息。

结合第八方面，在第八方面的某些实现方式中，该第一设备还用于：在该第一设备被该第二设备发现之后，且在该第一设备完成接入该Wi-Fi路由器之前，该第一设备检测到用户对第一设备状态更新的操作；该第一设备响应该操作，向该第二设备发送更新后的状态信息。

结合第八方面，在第八方面的某些实现方式中，该第一设备具体用于：通过第一无线发射功率，发送该第一Wi-Fi感知帧；通过第二无线发射功率，接入该Wi-Fi路由器，该第一无线发射功率小于该第二无线发射功率；该第二设备具体用于：在与该第一设备之间的距离小于或者等于预设距离时，接收该第一Wi-Fi感知帧，该预设距离为该第一无线发射功率覆盖的距离。

结合第八方面，在第八方面的某些实现方式中，该第一设备包括第一天线和第二天线，该第一设备使用该第一天线工作时的无线发射功率小于该第一设备使用该第二天线工作时的无线发射功率，其中，该第一设备具体用于：通过该第一天线发送该第一Wi-Fi感知帧；通过该第二天线接收该第二Wi-Fi感知帧；其中，该第二设备具体用于：在与该第一设备之间的距离小于或者等于预设距离时，接收该第一Wi-Fi感知帧，该预设距离为该第一天线工作时的无线发射功率覆盖的距离。

结合第八方面，在第八方面的某些实现方式中，该第一设备还用于在通过该第二天线接收该第二Wi-Fi感知帧之前，通过该第一天线向该第二设备发送加密秘钥。

结合第八方面，在第八方面的某些实现方式中，该第一设备向该第二设备发送该加密秘钥时，不对该加密秘钥进行加密。

结合第八方面，在第八方面的某些实现方式中，该第一Wi-Fi感知帧中包括该加密秘钥。

结合第八方面，在第八方面的某些实现方式中，该第一设备还用于在通过该第二天线接收该第二Wi-Fi感知帧之前，通过该第一天线向该第二设备发送验证码。

结合第八方面，在第八方面的某些实现方式中，该第一设备向该第二设备发送该验证码时，不对该验证码进行加密。

结合第八方面，在第八方面的某些实现方式中，该第一Wi-Fi感知帧包括该验证码。

结合第八方面，在第八方面的某些实现方式中，该第一设备还用于通过该验证码与该第二设备进行协商，获得加密秘钥。

结合第八方面，在第八方面的某些实现方式中，该第一设备还用于在接收该第二设备发送的第二Wi-Fi感知帧之前，接收该第二设备发送的标识命令；执行该标识命令并向该第二设备发送响应信息，该响应信息用于使该第二设备提示用户该第一设备正在执行该标识命令。

结合第八方面，在第八方面的某些实现方式中，该第一Wi-Fi感知帧为发布帧、Follow-up帧或者订阅帧。

结合第八方面，在第八方面的某些实现方式中，该第一设备为物联网IoT设备或者智能设备，或者，该第二设备为手机。

第九方面，本申请提供了一种Wi-Fi设备通过Wi-Fi感知发现及配网的方法，该方法应用于第二设备，该方法包括：在第二设备与第一设备之间的距离小于或者等于预设距离时，该第二设备接收该第一设备发送的第一Wi-Fi感知帧，该第一Wi-Fi感知帧用于使该第二设备发现该第一设备；在该第二设备发现该第一设备之后，该第二设备向该第一设备发送第二Wi-Fi感知帧，该第二Wi-Fi感知帧包括Wi-Fi路由器的服务集标识SSID和该Wi-Fi路由器的密码，该SSID和该密码用于该第一设备接入该Wi-Fi路由器。

结合第九方面，在第九方面的某些实现方式中，该方法还包括：在该第二设备发现该第一设备之后，且在该第一设备完成接入该Wi-Fi路由器之前，该第二设备接收该第一设备发送的状态信息。

结合第九方面，在第九方面的某些实现方式中，该方法还包括：在该第二设备发现该第一设备之后，且在该第一设备完成接入该Wi-Fi路由器之前，该第二设备向该第一设备发送控制命令。

结合第九方面，在第九方面的某些实现方式中，该方法还包括：在该第二设备发现该第一设备之后，且在该第一设备完成接入该Wi-Fi路由器之前，该第二设备通过显示屏显示该第一设备的控制界面；该控制界面用于控制该第一设备；该第二设备向该第一设备发送控制命令包括：该第二设备响应于对该控制界面的操作，向该第一设备发送该控制命令。

结合第九方面，在第九方面的某些实现方式中，该方法还包括：在该第二设备发现该第一设备之后，且在该第一设备完成接入该Wi-Fi路由器之前，该第二设备通过显示屏显示该第一设备的控制界面，该控制界面用于控制该第一设备；该控制界面上还包括提示信息，该提示信息用于提示该第一设备正在配网。

结合第九方面，在第九方面的某些实现方式中，该第一Wi-Fi感知帧还包括该第一设备的设备标识，该方法还包括：该第二设备接收该第一设备发送的该第一Wi-Fi感知帧之后，该第二设备从该第一Wi-Fi感知帧获取该第一设备的设备标识；该第二设备根据该第一设备的设备标识，获取该第一设备的控制界面。

第十方面，提供了一种芯片，该芯片包含于电子设备中，该芯片还包括一个或者多个处理器，一个或者多个存储器以及一个或者多个计算机程序，其中一个或多个计算机程序被存储在一个或多个存储器中，一个或多个计算机程序包括指令，当指令被一个或多个处理器执行时，使得芯片执行第三方面、第四方面或者第七方面中任一项所述的发现及配网方法。

第十一方面，提供了一种芯片，该芯片包含于电子设备中，该芯片还包括一个或者多个处理器，一个或者多个存储器以及一个或者多个计算机程序，其中一个或多个计算机程序被存储在一个或多个存储器中，一个或多个计算机程序包括指令，当指令被一个或多个处理器执行时，使得芯片执行第五方面、第六方面或者第九方面中任一项所述的发现及配网方法。

第十二方面，本申请提供一种电子设备，包括：一个或多个传感器、一个或多个处理器、一个或多个存储器、以及一个或多个计算机程序；上述一个或多个计算机程序被存储在存储器中，当电子设备运行时，该处理器执行该存储器存储的一个或多个计算机程序，以使电子设备执行上述第一方面任一项所述的发现及配网方法；或者，该处理器执行该存储器存储的一个或多个计算机程序，以使电子设备执行上述第三方面、第四方面或者第七方面中任一项所述的发现及配网方法。

第十三方面，本申请提供一种电子设备，包括：一个或多个传感器、一个或多个处理器、一个或多个存储器、以及一个或多个计算机程序；上述一个或多个计算机程序被存储在存储器中，当电子设备运行时，该处理器执行该存储器存储的一个或多个计算机程序，以使电子设备执行上述第一方面任一项所述的发现及配网方法；或者，该处理器执行该存储器存储的一个或多个计算机程序，以使电子设备执行上述第五方面、第六方面或者第九方面中任一项所述的发现及配网方法。

第十四方面，本申请提供一种计算机存储介质，包括计算机指令，当计算机指令在电子设备上运行时，使得电子设备执行如第三方面、第四方面或者第七方面中任一项所述的发现及配网方法；或者，当计算机指令在电子设备上运行时，使得电子设备执行如第五方面、第六方面或者第九方面中任一项所述的发现及配网方法。

第十五方面，本申请提供一种计算机程序产品，当计算机程序产品在电子设备上运行时，使得电子设备执行如第三方面、第四方面或者第七方面中任一项所述的发现及配网方法；或者，当计算机程序产品在电子设备上运行时，使得电子设备执行如第五方面、第六方面或者第九方面中任一项所述的发现及配网方法。

可以理解地，上述提供系统、芯片、电子设备，计算机存储介质以及计算机程序产品均用于执行上文所提供的对应的方法，因此，其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果，此处不再赘述。

附图说明

图1是本申请实施例提供的智能设备的结构示意图。

图2是智能设备通过Wi-Fi发现和配网的示意性流程图。

图3是BLE智能设备通过Wi-Fi发现和配网的示意性流程图。

图4是本申请实施例的一种使用场景的示意图。

图5A-图5E是本申请实施例提供的一组图形用户界面。

图6A-图6E是本申请实施例提供的一组图形用户界面。

图7A-图7B是本申请实施例提供的一组图形用户界面。

图8A-图8D是本申请实施例提供的一组图形用户界面。

图9A-图9E是本申请实施例提供的一组图形用户界面。

图10A-图10E是本申请实施例提供的一组图形用户界面。

图11A-图11B是本申请实施例提供的一组图形用户界面。

图12A-图12D是本申请实施例提供的一组图形用户界面。

图13A-图13D是本申请实施例提供的一组图形用户界面。

图14A-图14C是本申请实施例提供的一组图形用户界面。

图15A-图15B是本申请实施例提供的一组图形用户界面。

图16是本申请实施例提供的智能设备中的天线结构的示意图。

图17是本申请实施例提供的智能设备中的天线结构的另一示意图。

图18是本申请实施例提供的智能设备中的天线结构的另一示意图。

图19是本申请实施例提供的发现及配网的方法的示意性流程图。

图20是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图21是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图22是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图23是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图24是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图25是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图26是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图27是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图28是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图29是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图30是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图31是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图32是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图33是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图34是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图35是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图36是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图37是本申请实施例提供的发现及配网的方法的另一示意性流程图。

图38是本申请实施例提供的智能设备中的天线结构的另一示意图。

具体实施方式

以下实施例中所使用的术语只是为了描述特定实施例的目的，而并非旨在作为对本申请的限制。如在本申请的说明书和所附权利要求书中所使用的那样，单数表达形式“一个”、“一种”、“所述”、“上述”、“该”和“这一”旨在也包括例如“一个或多个”这种表达形式，除非其上下文中明确地有相反指示。还应当理解，在本申请以下各实施例中，“至少一个”、“一个或多个”是指一个、两个或两个以上。术语“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系；例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A、B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。

在本说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

以下介绍本申请实施例中所涉及的第一设备和第二设备。

本申请实施例的第一设备可以是智能插座、智能空气净化器、智能空调、智能摄像头、智能闹钟、智能窗帘、扫地机器人、智能灯或者智能音箱等等智能设备。这些智能设备可以通过Wi-Fi、BLE、蓝牙mesh或者ZigBee等无线通讯技术与第二设备建立连接，或者这些智能设备也可以通过第二设备连接到Wi-Fi路由器，从而实现智能设备与云端服务器的连接。

在一些实施例中，第二设备可以是诸如手机、蓝牙BLE网关、蓝牙Mesh网关、ZigBee网关、平板电脑、具备无线通讯功能的可穿戴电子设备(如智能手表)等。第二设备的示例性实施例包括但不限于搭载

Windows、Linux或者其它操作系统的便携式电子设备。上述第二设备也可以是其它便携式电子设备，诸如膝上型计算机(Laptop)等。还应当理解的是，在其他一些实施例中，上述电子设备也可以不是便携式电子设备，而是台式计算机。

示例性的，图1示出了智能设备100的结构示意图。智能设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，无线通信模块150，传感器模块160等。

可以理解的是，本申请实施例示意的结构并不构成对智能设备100的具体限定。在本申请另一些实施例中，智能设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的部件，也可以集成在一个或多个处理器中。在一些实施例中，智能设备100也可以包括一个或多个处理器110。其中，控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路间(inter-integrated circuit，I2C)接口，集成电路间音频(integrated circuit sound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purposeinput/output，GPIO)接口，SIM卡接口，和/或USB接口等。其中，USB接口130是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口130可以用于连接充电器为智能设备100充电，也可以用于智能设备100与外围设备之间传输数据。

可以理解的是，本申请实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对智能设备100的结构限定。在本申请另一些实施例中，智能设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块140可以通过智能设备100的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时，还可以通过电源管理模块141为智能设备供电。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，外部存储器120和无线通信模块150等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

智能设备100的无线通信功能可以通过天线1，天线2以及无线通信模块150等实现。

无线通信模块150可以提供应用在智能设备100上的包括Wi-Fi，蓝牙(bluetooth，BT)，无线数传模块(例如，433MHz，868MHz，915MHz)等无线通信的解决方案。无线通信模块150可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块150经由天线1或者天线2接收电磁波，将电磁波信号滤波以及调频处理，将处理后的信号发送到处理器110。无线通信模块150还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线1或者天线2转为电磁波辐射出去。

本申请实施例中，智能设备100可以通过第一天线发送第一消息，第一消息中可以携带智能设备100的设备标识或者产品标识，用于周围的第二设备发现该智能设备。智能设备100还可以通过无线通信模块接收第二设备发送的消息。

本申请实施例中，智能设备100可以通过第一天线发送第一消息，第一消息中可以携带配网参数，该配网参数可以用于第一设备的配网过程。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展智能设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储一个或多个计算机程序，该一个或多个计算机程序包括指令。处理器110可以通过运行存储在内部存储器121的上述指令，从而使得智能设备101执行本申请一些实施例中所提供的发现及配网的方法，以及各种应用以及数据处理等。内部存储器121可以包括代码存储区和数据存储区。其中，代码存储区可存储操作系统。数据存储区可存储智能设备100使用过程中所创建的数据等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如一个或多个磁盘存储部件，闪存部件，通用闪存存储器(universal flash storage，UFS)等。在一些实施例中，处理器110可以通过运行存储在内部存储器121的指令，和/或存储在设置于处理器110中的存储器的指令，来使得智能设备100执行本申请实施例中所提供的发现及配网的方法，以及其他应用及数据处理。

在介绍本申请实施例的技术方案之前，首先介绍智能设备通过Wi-Fi或者蓝牙BLE接入的方式。

图2是第一设备通过Wi-Fi发现和配网的示意性流程图。该第一设备可以为上述实施例中描述的智能设备，该过程可以包括：

S201，第一设备开启SoftAP模式。

示例性的，当第一设备在上电且确定自己处于未配网状态时，第一设备可以自动开启SoftAP模式。第一设备开启SoftAP模式后，第一设备作为无线接入点，其它设备可以接入该第一设备提供的Wi-Fi网络中。

SoftAP模式是一种通过Wi-Fi芯片，使用专用软件实现无线接入点(accesspoint，AP)功能的技术，它可以取代无线网络中的AP，从而会降低无线组网的成本。

应理解，若第一设备之前已经完成过配网，那么在第一设备上电后，第一设备可以直接连接上一次连接过的Wi-Fi路由器。

S202，第一设备向周围设备发送信标(beacon)帧。

示例性的，该信标帧中可以携带第一设备开启的SoftAP的服务集标识(serviceset identifier，SSID)。

S203，第二设备扫描周围的第一设备开启的SoftAP。

应理解，S202-S203是第二设备被动发现第一设备的过程。第二设备也可以主动发现第一设备。例如，第二设备发送探寻请求帧(probe request)，第一设备响应于接收到probe request，向第二设备发送探寻响应帧(probe response)。

示例性的，用户可以通过第二设备上的应用(application，APP)触发第二设备扫描周围的设备开启的SoftAP。S204，第二设备接入第一设备开启的SoftAP。

用户可以通过第二设备上APP的界面获取第二设备扫描到的设备列表，用户可以从中选择某个设备。从而使得第二设备接入该第一设备开启的SoftAP。

S205，第二设备将Wi-Fi路由器的SSID以及Wi-Fi路由器的密码发送给第一设备。

对于一些安全性能要求不高的场景，第二设备可以明文发送Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。而对于一些安全性能要求较高的场景，由于第二设备将Wi-Fi路由器的SSID以及Wi-Fi路由器的密码明文发送给第一设备会存在巨大的安全隐患，可以使用带外传输(out of band，OOB)的数据(PIN码)来参与身份认证与加密秘钥协商，然后使用加密秘钥加密配网参数(如Wi-Fi路由器的SSID以及Wi-Fi路由器的密码)。或者，对于一些安全性能要求不高的场景，第二设备可以采用预置的加密秘钥对Wi-Fi路由器的SSID以及Wi-Fi路由器的密码进行加密；或者，第二设备可以采用预置的PIN码与第一设备进行身份认证和密钥协商获得加密秘钥，从而使用加密秘钥对Wi-Fi路由器的SSID以及Wi-Fi路由器的密码进行加密。

其中，所述的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码是第一设备需要加入的Wi-Fi网络的SSID和密码。第二设备可以是预先已接入或者接入过Wi-Fi路由器提供的Wi-Fi网络，由此第二设备存储有该Wi-Fi路由器的SSID和密码；或者是第二设备没有接入，而由用户输入Wi-Fi路由器的SSID和密码。

应理解，OOB可以是通过用户输入PIN code，扫描第一设备上的二维码，通过声波或者光波或者其他带外媒介(例如，NFC Tag)等方式使得第一设备和第二设备之间进行身份认证与加密秘钥协商。

示例性的，用户可以使用第二设备扫描第一设备上的二维码从而获取PIN code，第二设备可以根据该PIN code与第一设备进行身份认证与加密秘钥协商。在第二设备向第一设备发送Wi-Fi路由器的SSID以及Wi-Fi路由器的密码时，第二设备可以通过身份认证和秘钥协商获得的加密秘钥对Wi-Fi路由器的SSID以及Wi-Fi路由器的密码进行加密。第一设备在获取加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码后，可以通过加密秘钥对加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码进行解密，从而获得Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。

S206，第一设备从SoftAP模式转为站点(station，STA)模式。

当第一设备从第二设备处获取到Wi-Fi路由器的SSID以及Wi-Fi路由器的密码后，可以从SoftAP模式转为STA模式。

S207，第一设备接入Wi-Fi路由器。

第一设备可以使用从第二设备处获取的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码接入Wi-Fi路由器提供的Wi-Fi网络，进而连入IoT网络，常常还会接入云端服务器。

由于第一设备如智能插座、智能灯、智能空调等不具备人机交互界面，所以不能像第二设备(如手机、电脑等)一样的选择指定的无线访问接入点(wireless access point，AP)并输入连接密码。Wi-Fi发现及配网的方式就是用来解决第一设备的联网需求。进一步来说就是通过某种方式将Wi-Fi路由器的名称(SSID)和密码(password，PWD)告知第一设备中的Wi-Fi模块，之后第一设备根据收到的Wi-Fi路由器的SSID和Wi-Fi路由器的密码连接指定的AP。

但是上述第二设备需要连接上第一设备的SoftAP后，第二设备才可以向第一设备发送Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。第一设备在获取到Wi-Fi路由器的SSID以及Wi-Fi路由器的密码后可以连接Wi-Fi路由器并在云端进行注册，这个过程(从设备发现到注册完成的过程)的耗时较长(平均在15秒左右)。在云端注册成功(或者配网成功，配网成功可以指第一设备连接上Wi-Fi路由器，然后在云端注册成功)之前，第二设备无法对第一设备进行控制操作，用户在此期间只能进行等待，而无法通过第二设备对第一设备进行操作，导致用户的体验不好。

图3是第一设备通过BLE发现和配网的示意性流程图。该过程包括：

S301，第一设备(BLE智能设备，例如智能跑步机)通过广播信道发送可发现可连接的beacon帧。

beacon帧中可以携带第一设备的媒体接入控制(media access control，MAC)地址以及智能设备的设备标识。

S302，第二设备扫描发现了第一设备。

S303，第二设备检测到用户点击连接该第一设备的操作后，第二设备向第一设备发起连接请求。

S304，在接收到第二设备的连接请求后，第一设备向电子设备发送连接响应。

S305，第二设备第一设备之间建立连接之后，第二设备和第一设备使用Passkey或者OOB等方式进行配对并绑定。

与上述Wi-Fi发现和配网的方式类似，第二设备和BLE智能设备在配对的过程中可以通过Passkey或者OOB等方式进行配对并绑定。这就需要第二设备与第一设备先通过带外传输、或者需要用户输入Passkey或者数值比较等用户干预的过程，会给用户的体验造成影响。

上述方案的缺陷有以下几点：

(1)第一设备可能被邻居家的第二设备发现。

例如，邻居家的设备也可以发现自己家的第一设备，从而导致配错。

(2)第二设备可能发现多个同时待配网的设备，进而发生错配。

例如，家中客厅和卧室中一共有5台智能灯，第二设备在扫描时可能同时扫描到这5台智能灯。此时用户如果只想将客厅的智能灯配网，那么对于第二设备上显示的5台智能灯，用户无法区分这5台智能设备，导致用户并不知道哪一台智能灯是客厅的智能灯，从而可能造成错配。

(3)为了提高安全性而引入的带外传输，增加了配网的复杂度，降低了用户体验；提高了产品生产线的生产复杂度，提高了生产成本。

例如，对于Wi-Fi发现及配网，用户在将扫地机器人配网时都需要扫描扫地机器人上的二维码，这样增加了配网的时间，用户的学习成本也比较高。又例如，有些设备配网时需要使用OOB和第二设备进行身份认证和秘钥协商获得加密秘钥，那么产线上需要在第一设备中预置PIN code并在第一设备上打印二维码(并且即使是同一型号的不同设备的PIN码也需要不一样，二维码不能贴错)，用户可以使用第二设备(例如，手机)扫描二维码，从而使得第二设备和第一设备之间协商加密秘钥，这样也会提高产品生产线的生产复杂度。

例如，对于BLE发现及配网，有些设备配网时需要使用NFC作为OOB的传输手段，在NFC的标签(Tag)中预置通过码Passkey或者OOB信息，这也需要厂商改造产品线，且需要用户干预的过程。

对于蓝牙mesh，ZigBee也有上述类似的缺陷。

本申请实施例中提供了一种发现及配网的方法，通过双天线的方式，在发现时采用第一天线，可以极大降低发现配网时的通讯距离。由于极大地降低了发现配网时的通讯距离，这样也可以极大减少第一设备被错配的几率，例如第二设备可能只会发现距离自己在30cm内的第一设备。或者，通过双天线的方式，如果发现配网时的通讯距离降低至安全距离(例如，30厘米)内，那么第一设备可以向第二设备明文发送配网参数，在保证安全性能的同时也提升了用户的体验。应理解，此处所指的安全距离，是指在此距离以外，信号强度已经小于等于噪音强度。

本申请实施例中提供了一种Wi-Fi设备通过Wi-Fi发现及配网的方法，通过双天线的方式，在发现时采用第一天线，可以极大降低发现配网时的通讯距离。由于极大地降低了发现配网时的通讯距离，这样也可以极大减少第一设备被错配的几率，例如第二设备可能只会发现距离自己在30cm内的第一设备。同时，如果发现配网时的通讯距离降低至安全距离(例如，30厘米)内，那么第一设备可以向第二设备明文发送设备验证码(PIN code)或者加密秘钥，在保证安全性能的同时也提升了用户的体验。

图4示出了本申请实施例的一种适用场景的示意图。如图4所示，当智能音箱设备需要通过手机提供的配网信息来连接家用路由器以及云端服务器时，可以在距离智能音箱为5cm以内的地方(例如，智能音箱上包括标签，手机在距离标签5cm以内的地方)使用手机A靠近智能音箱，智能音箱可以在上电后启用第一天线向周围的设备发送信标帧(信标帧中携带智能音箱开启的SoftAP的SSID以及加密秘钥)。此时手机A由于距离智能音箱的距离在安全距离内，手机A的界面上可以显示搜索到的设备中包括智能音箱“HUA WEI音箱”。当手机A检测到用户点击“HUA WEI音箱”的操作后，手机A可以向智能音箱发送入网请求消息(例如，认证请求(authentication request，AUTH request))。智能音箱在接收到入网请求消息后可以通过射频开关将第一天线切换到第二天线，从而通过第二天线接收手机A发送的经过加密秘钥加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。智能音箱可以根据加密秘钥对其解密，从而获得Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。智能音箱通过Wi-Fi路由器的SSID以及Wi-Fi路由器的密码连入Wi-Fi路由器并连入云端服务器。

而在距离智能音箱为1m的地方使用手机B搜索智能音箱时，由于手机B距离智能音箱比较远，手机B可以搜索到的设备中未出现任何智能设备。

本申请实施例还提供了一种对于Wi-Fi设备发现及配网的方法，第一设备可以通过Wi-Fi感知技术进行发现及配网，第一设备无需支持SoftAP，降低了发现及配网过程中的耗时，有助于提升用户体验。同时，相比于SoftAP方式，第一设备在被第二设备发现后，用户就可以通过第二设备对第一设备进行控制，省去了用户等待第一设备配网的过程。

通过Wi-Fi感知技术，在第一设备被发现后，第二设备就能立刻对第一设备进行控制；例如在第一设备被发现后，第二设备的用户界面上就可以显示对智能设备的控制界面，用户可以通过第二设备，在第一设备配网的过程中就实现对第一设备的控制，将时间较长的配网过程放到后台从而对用户无感，这样有助于提升用户体验。

Wi-Fi感知技术是Wi-Fi联盟发布的标准，安卓在框架层(Framework)提供应用程序接口(application programming interface，API)支持。通过使用Wi-Fi感知技术，可以使得两个Wi-Fi设备在没有连入同一路由器的情况下，可以通过媒体接入控制(mediaaccess control，MAC)层直接通讯，无需经过传输控制协议/网际协议(transmissioncontrol protocol/internet protocol，TCP/IP)层，也无需经过路由器转发。

图5A-图5E是本申请实施例提供的一组图形用户界面(graphical userinterface，GUI)。

参见图5A，该GUI为手机的桌面。其中，手机桌面上包括支付宝、任务卡商店、微博、相册、微信、卡包、设置以及智能家居等应用程序。当手机检测到用户点击智能家居的图标501的操作后，手机可以显示如图5B所示的GUI。

参见图5B，该GUI为智能家居中已添加设备的显示界面。该显示界面上可以包括已经通过手机连接至云端的设备，例如空气净化器，还可以显示该设备的状态，例如该空气净化器目前处于已关闭状态。当手机检测到用户点击控件502的操作后，可以显示出多个功能控件，其中包括添加设备控件503、创建智能控件、共享设备控件以及连接三方平台控件。当用户想要对新设备(例如一个新的智能台灯)进行发现配网时，即当用户想要将新设备添加到网络中，以实现对新设备的控制时，用户可以在手机上选择控件503，并且可以将手机从距离智能台灯较远的位置移动至靠近智能台灯的位置；当智能台灯被手机发现后，手机可以显示如图5C所示的GUI。

参见图5C，该GUI为连接设备的显示界面。手机可以通过超短距以及Wi-Fi感知技术发现周围的智能台灯，在发现智能台灯的同时获取智能台灯的加密秘钥，手机在发现智能台灯后显示智能台灯的信息；同时，手机还可以在该显示界面上显示Wi-Fi路由器的SSID(HUAWEI_123456)以及Wi-Fi路由器的密码。当手机检测到用户点击控件504的操作后，手机通过Wi-Fi感知通道向该智能台灯发送经过加密秘钥加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。

应理解，当智能台灯被手机成功发现(智能台灯被手机成功发现后，手机会显示如图5C所示的显示界面)之后，手机就可以不用再靠近智能台灯。

本申请实施例中，智能台灯可以是在接收到手机发送的发布帧后，通过超短距以及Wi-Fi感知技术发现周围的智能台灯，并在发现智能台灯的同时获取智能台灯的加密秘钥。手机发送发布帧可以是通过检测到用户在应用程序(application，App)中点击添加设备的控件来触发。

还应理解，图5C中，手机的显示界面显示的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码可以是手机自动显示的手机已经连接的Wi-Fi路由器的SSID和Wi-Fi路由器的密码，也可以是用户手动输入的Wi-Fi路由器的SSID和Wi-Fi路由器的密码。

一个实施例中，智能台灯在上电且处于未配网状态时，可以向周围的设备发送自己的Product ID，那么手机在收到该Product ID后就可以在如图5C所示的显示界面上显示智能设备的信息。手机还可以在收到智能台灯的Product ID后，向智能台灯发送标识命令，该标识命令可以用于用户确认待配网的智能台灯。示例性的，智能台灯在接收到该标识命令后，可以进行预设时长的闪烁。同时手机在接收到智能台灯对该标识命令的响应后，也可以在如图5C所示的显示界面上通过动画显示智能台灯正在闪烁，以方便用户确定待配网的智能台灯。

智能台灯进行预设时长的闪烁来标识自己并让用户确认，这是为了防止黑客使用放大器攻击。应该理解，不同设备的标识命令可以不同，可以是震动，蜂鸣，闪烁LED灯等等。

应理解，当智能台灯和手机建立了Wi-Fi感知通道后，智能设备可以和手机通过PIN码的方式进行身份认证以及加密秘钥协商。

另一个实施例中，智能台灯中包括第一天线和第二天线，其中智能台灯使用第一天线工作时的无线发射功率小于智能台灯使用第二天线工作时的发射功率。智能台灯在上电且处于未配网状态时，可以通过第一天线向周围的设备发送Wi-Fi感知帧，其中Wi-Fi感知帧中可以携带智能台灯的Product ID以及加密秘钥。其中，第一天线工作时的网络覆盖范围较小，可以理解的，第一天线的网络覆盖范围是安全的；即，当手机能接收到第一天线发射的信号时，手机与智能台灯之间的距离为安全距离。由于智能台灯通过第一天线发送Wi-Fi感知帧，手机如果想要接收到智能台灯发送的Wi-Fi感知帧，需要手机与智能台灯保持在安全距离内(例如，手机和智能台灯的距离小于5cm)。在安全距离的范围内，智能台灯可以明文发送加密秘钥，既保证了加密秘钥发送的安全性，同时也可以省去智能设备和手机之间通过带外传输的方式进行身份认证和秘钥协商的过程，节省了智能设备配网的时间。此外，智能台灯通过Wi-Fi感知技术向手机发送Product ID以及加密秘钥，这样也无需智能设备支持SoftAP并且也无需手机连上智能设备的SoftAP的过程，同样有助于节省智能设备发现及配网的时延。

参见图5D，该GUI为智能台灯的控制界面。当手机检测到用户点击控件504的操作后，手机可以通过Wi-Fi感知通道向智能台灯发送经过加密秘钥加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码，同时手机还可以显示智能台灯的控制界面。

应理解，智能台灯在接收到手机发送的经过加密秘钥加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码后就开始了配网流程。智能台灯可以通过加密秘钥对加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码进行解密，从而得到Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。智能台灯可以根据Wi-Fi路由器的SSID以及Wi-Fi路由器的密码连入Wi-Fi路由器并最终连入云端。在智能台灯进行配网流程的同时，手机也通过Wi-Fi感知通道可以对智能设备进行控制。

一个实施例中，上述加密秘钥可以是手机和智能台灯通过OOB的方式先获得PINcode，然后根据PIN code进行身份认证和秘钥协商获得的。

参见图5E，该GUI为智能台灯的另一控制界面。当手机检测到用户点击控件505的操作后，手机可以通过Wi-Fi感知向智能台灯发送经过加密秘钥加密后的控制命令，该控制命令用于指示智能台灯开启。智能台灯在对加密后的控制命令进行解密后，根据该控制命令进行点亮操作。在智能台灯点亮后，智能台灯还可以向手机发送经过加密秘钥加密后的状态信息，该状态信息用于指示智能台灯已经处于开启状态。手机在在对加密后的状态信息解密后，可以对智能台灯的状态进行更新，如图5E所示，手机的显示界面上显示台灯处于开启状态。

图6A-图6E是本申请实施例提供的另一组GUI。

如图6A所示，该GUI为连接设备的显示界面。用户可以将手机从距离智能台灯较远的位置移动至靠近智能台灯的位置。手机可以通过超短距以及Wi-Fi感知技术发现周围的智能台灯，在发现智能台灯的同时获取智能台灯的加密秘钥，手机在发现智能台灯后显示智能台灯的信息。

当手机检测到用户点击控件504的操作后，手机可以向智能台灯发送经过加密秘钥加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码，同时手机还可以显示智能台灯的控制界面，参见如图6B所示的GUI。

如图6B所示，该GUI为智能台灯的另一控制界面。与图5D所示的GUI不同的是，智能台灯的控制界面上除了显示对智能台灯的一些控件之外，还可以显示智能台灯进行配网流程的进度条。如图6B所示，该控制界面上可以提示用户“设备正在配网中(10％)，您可以对设备进行控制”。

如图6C所示，该GUI为智能台灯的另一控制界面。当手机检测到用户点击控件505的操作后，手机可以向智能台灯发送经过加密秘钥加密后的控制命令。智能台灯在对该加密后的控制命令进行解密后得到该控制命令，从而执行该控制命令(智能台灯执行点亮操作)。在智能台灯执行了控制命令后，智能台灯可以向手机发送经过加密秘钥加密后的状态信息。手机在收到加密后的状态信息后进行解密得到该状态信息，从而手机可以更新控制界面上显示的智能台灯的状态信息(手机将智能台灯的状态信息更新为已开启)。此时，手机上还可以显示“设备正在配网中(40％)，您可以对设备进行控制”。

如图6D所示，该GUI为智能台灯的另一控制界面。当手机检测到用户再一次点击控件505的操作后，手机可以向智能台灯发送经过加密秘钥加密后的控制命令，该控制命令用于指示关闭该智能台灯。智能台灯在接收到加密后的控制命令后对其进行解密，从而执行该控制命令(智能台灯执行熄灭操作)。在智能台灯执行了控制命令后，智能台灯可以向手机发送经过加密秘钥加密后的状态信息。手机在收到加密后的状态信息后进行解密得到该状态信息，从而手机可以更新控制界面上显示的智能台灯的状态信息(手机将智能台灯的状态信息更新为已关闭)。此时，手机上还可以显示“设备正在配网中(80％)，您可以对设备进行控制”。

如图6E所示，当智能台灯完成配网流程后，智能台灯可以向手机发送经过加密秘钥加密后的状态信息，该状态信息用于指示智能台灯已经完成配网。手机在接收到加密后的状态信息后对其进行解密，从而更新智能台灯的状态。如图6E中，手机可以提示用户“设备已经完成配网”。

图7A-图7B是本申请实施例提供的另一组GUI。

如图7A和图7B所示，处于开启状态下的智能台灯在检测到用户点击开关按键的操作后，可以执行熄灭操作。智能台灯在执行完点亮操作后，可以向手机发送经过加密秘钥加密后的状态信息，该状态信息用于指示智能台灯处于关闭状态。手机在接收到加密后的状态信息后对其进行解密，从而更新手机的显示界面上的状态信息(手机将智能台灯的状态信息更新为已关闭)。

本申请实施例中，在智能设备配网的过程中，当智能设备的状态发生改变时，智能设备可以通过Wi-Fi感知向手机发送其更新后的状态信息，从而使得手机对智能设备的控制界面上的信息及时更新。

图8A-图8D是本申请实施例提供的另一组GUI。

如图8A所示，该GUI为智能台灯的另一控制界面。当手机检测到用户点击返回控件的操作时，手机可以显示如图8B所示的GUI。

如图8B所示，该GUI为智能家居中已添加设备的另一显示界面。该显示界面上包括已经完成配网流程的空气净化器的信息以及正在进行配网流程的智能台灯的信息。

如图8C所示，当手机检测到用户点击智能台灯的操作后，手机可以显示如图8D所示的GUI。

如图8D所示，该GUI为智能台灯的另一控制界面。该控制界面上包括智能台灯的控件以及智能台灯的配网信息“设备正在配网中(80％)，您可以对设备进行控制”。

本申请实施例中，处于配网中的智能设备也可以显示在已配网设备的列表中，这样在智能设备在配网的过程中，手机可以实现对智能设备的控制操作，从而使得用户对智能设备的配网无感，这样有助于减少用户的等待时长，提升用户操控智能设备时的体验。

本申请实施例还提供了一种对于BLE设备发现及配网的方法，第一设备可以包括第一天线和第二天线，第一设备使用第一天线工作时的无线发射功率小于第一设备使用第二天线工作时的发射功率。第一设备可以通过第一天线发送可连接广播报文，可连接广播报文(ADV_IND)中可以携带第一设备的设备标识以及Passkey或者OOB信息，该Passkey或者OOB信息用于第一设备和第二设备之间配对。由于第一设备使用了第一天线，第一设备与第二设备之间的通讯距离在安全距离(例如，30cm内)。这时第一设备可以传输第一设备的设备标识以及明文传输Passkey或者OOB信息。这样可以避免第一设备被远处的其他设备发现，同时也可以避免第一设备被邻居家的设备配走。同时，第一设备和第二设备之间无需通过带外传输(out of band，OOB)，也省去了用户输入Passkey或者数值比较的过程，提高用户体验的同时又保证了安全。

图9A至图9E是本申请实施例提供的另一组GUI。

参见图9A，该GUI为手机的桌面。其中，手机桌面上包括App1、App2以及App3等应用程序。同时，从手机的状态显示栏901中可以看出手机目前处于蓝牙功能开启的状态。当手机检测到用户点击App3的图标902的操作后，手机可以显示如图9B所示的GUI。

参见图9B，该GUI为App3中已添加设备的显示界面。该显示界面上可以包括已经通过手机连接至云端的设备，例如空气净化器，还可以显示该设备的状态，例如该空气净化器目前处于已关闭状态。当手机检测到用户点击控件903的操作后，可以显示出多个功能控件，其中包括添加设备控件904、创建智能控件、共享设备控件以及连接三方平台控件。当手机检测到用户点击控件904的操作后，用户可以将手机从距离智能台灯较远的位置移动至靠近智能台灯的位置，当智能台灯被手机发现后，手机可以显示如图9C所示的GUI。

参见图9C，该GUI为连接设备的显示界面。手机靠近智能台灯后可以发现使用BLE超短距的智能台灯，在发现智能台灯的同时获取智能台灯的设备标识(例如，Product ID)和Passkey，手机在发现智能台灯后显示智能台灯的信息。当手机检测到用户点击控件905的操作后，手机通过向该智能台灯发起连接请求(connect request)。

应理解，当智能台灯被手机成功发现(智能台灯被手机成功发现后，手机会显示如图9C所示的显示界面)之后，手机就可以不用再靠近智能台灯。

一个实施例中，智能台灯中包括第一天线和第二天线，其中智能台灯使用第一天线工作时的无线发射功率小于智能台灯使用第二天线工作时的发射功率。智能台灯在上电且处于未配网状态时，可以通过第一天线向周围的设备发送可连接广播报文，其中可连接广播报文中可以携带智能台灯的Product ID以及Passkey。这样手机如果想要接收到智能台灯发送的可连接广播报文，需要手机与智能台灯保持在安全距离内(例如，手机和智能台灯的距离小于5cm)。在安全距离的范围内，智能台灯可以明文发送Passkey，既保证了Passkey发送的安全性，同时也可以省去用户输入Passkey的过程，有助于提高用户体验同时，节省了智能台灯配网的时间。

一个实施例中，智能台灯还可以在可连接广播报文中携带应用层的加密秘钥，其中，应用层的加密秘钥的作用是：

(1)用于加密标识命令；

(2)在手机发现智能台灯，且智能台灯和手机完成配对和绑定之前，手机和智能台灯可以通过应用层的加密秘钥进行控制命令和状态信息的传输，从而实现手机对智能台灯的秒控；

(3)为了防止手机中其他应用程序(例如，App1和App2)获取到智能台灯的蓝牙数据，保证只有App3可以获取到智能台灯的蓝牙数据。

一个实施例中，手机还可以在收到智能台灯的Product ID和Passkey后，可以向智能台灯发送经过加密秘钥加密后的标识命令，该标识命令可以用于用户确认待配网的智能台灯。示例性的，智能台灯在接收到经过加密秘钥加密后的标识命令后，根据加密秘钥获取该标识命令。从而智能台灯可以进行预设时长的闪烁。同时手机在接收到智能台灯对该标识命令的响应后，也可以在如图9C所示的显示界面上通过动画显示智能台灯正在闪烁，以方便用户确定待配网的智能台灯就是手机靠近的智能台灯。

应理解，本申请实施例中，Passkey和OOB信息可以用于传统配对和安全连接配对中的身份认证。

对于传统配对(legacy pairing)，第一设备可以通过超短距向第二设备发送Passkey。第一设备和第二设备可以通过Passkey生成TK，从而使用TK进行身份认证。或者，第一设备还可以通过超短距向第二设备发送的OOB信息中携带TK，那么第一设备和第二设备可以使用TK进行身份认证。

对于安全连接配对(secure connection pairing)，第一设备可以通过超短距向第二设备发送Passkey，从而第一设备和第二设备可以使用Passkey进行身份认证。或者，第一设备还可以通过超短距向第二设备发送的OOB信息中携带第一设备的设备地址、随机数和确认值，第一设备和第二设备可以使用第一设备的设备地址、随机数和确认值进行身份认证。

参见图9D，该GUI为智能台灯的控制界面。当手机检测到用户点击控件905的操作后，手机可以从服务器获取到智能台灯的控制映射文件与详情页，从而通过图9D所示的控制界面显示智能台灯的功能选项(例如，开启/关闭、定时等功能)。

本申请实施例中，当手机检测到用户点击控件905的操作后，手机可以向智能台灯发起连接请求，之后手机可以使用Passkey和智能台灯之间进行配对和绑定；在手机和智能台灯完成配对和绑定之后，手机还可以代理智能台灯注册到云端。在手机向智能台灯发起连接请求至手机代理智能台灯注册到云端的过程中，手机号可以从服务器获取到智能台灯的控制映射文件与详情页，从而实现对智能台灯的控制。

参见图9E，该GUI为智能台灯的另一控制界面。当手机检测到用户点击控件906的操作后，在手机发现智能台灯且手机还没有和智能台灯完成配对之前，手机就可以通过不可连接广播报文(ADV_NONCONN_IND)向智能台灯发送经过应用层的加密秘钥加密后控制命令，该控制命令用于指示智能台灯开启。智能台灯在对加密后的控制命令进行解密后，根据该控制命令进行点亮操作。在智能台灯点亮后，智能台灯还可以向手机发送经过应用层的加密秘钥加密后的状态信息，该状态信息用于指示智能台灯已经处于开启状态。手机在在对加密后的状态信息解密后，可以对智能台灯的状态进行更新，如图9E所示，手机的显示界面上显示台灯处于开启状态。

本申请实施例中，手机可以通过使用不可连接广播报文向智能台灯发送经过应用层的加密秘钥加密后的控制命令，从而使得用户在发现智能台灯后立即对智能台灯进行控制，省去了手机代理智能台灯注册到云端的等待时间，避免了手机代理智能台灯注册到云端的等待时间中用户无法控制设备的情况，从而有助于提升用户的体验。

图10A至图10E示出了本申请实施例提供的另一组GUI。

如图10A所示，该GUI为连接设备的显示界面。用户可以将手机从距离智能台灯较远的位置移动至靠近智能台灯的位置。手机可以通过超短距以及BLE技术发现周围的智能台灯，在发现智能台灯的同时获取智能台灯的Product ID、Passkey和应用层的加密秘钥，手机在发现智能台灯后显示智能台灯的信息。

当手机检测到用户点击905的操作后，手机可以向智能台灯发起的连接请求(connect request)，参见如图10B所示的GUI。

如图10B所示，该GUI为智能台灯的另一控制界面。与图9D所示的GUI不同的是，智能台灯的控制界面上除了显示对智能台灯的一些控件之外，还可以显示智能台灯进行配网流程的进度条。如图10B所示，该控制界面上可以提示用户“设备正在配网中(10％)，您可以对设备进行控制”。

如图10C所示，该GUI为智能台灯的另一控制界面。在手机发现智能台灯，且智能台灯和手机完成配对和绑定之前，当手机检测到用户点击控件906的操作后，手机可以向智能台灯发送经过应用层的加密秘钥加密后的控制命令。智能台灯在对该加密后的控制命令进行解密后得到该控制命令，从而执行该控制命令(智能台灯执行点亮操作)。在智能台灯执行了控制命令后，智能台灯可以向手机发送经过应用层的加密秘钥加密后的状态信息。手机在收到加密后的状态信息后进行解密得到该状态信息，从而手机可以更新控制界面上显示的智能台灯的状态信息(手机将智能台灯的状态信息更新为已开启)。此时，手机上还可以显示“设备正在配网中(40％)，您可以对设备进行控制”。

如图10D所示，该GUI为智能台灯的另一控制界面。当手机检测到用户再一次点击控件906的操作后，手机可以向智能台灯发送经过应用层的加密秘钥加密后的控制命令，该控制命令用于指示关闭该智能台灯。智能台灯在接收到加密后的控制命令后对其进行解密，从而执行该控制命令(智能台灯执行熄灭操作)。在智能台灯执行了控制命令后，智能台灯可以向手机发送经过应用层的加密秘钥加密后的状态信息。手机在收到加密后的状态信息后进行解密得到该状态信息，从而手机可以更新控制界面上显示的智能台灯的状态信息(手机将智能台灯的状态信息更新为已关闭)。此时，手机上还可以显示“设备正在配网中(80％)，您可以对设备进行控制”。

如图10E所示，当手机完成代理智能台灯注册到云端的过程后，手机可以提示用户“设备已经完成配网”。

图11A至图11B是本申请实施例提供的另一组GUI。

如图11A至图11B所示，处于开启状态下的智能台灯在检测到用户点击开关按键的操作后，可以执行熄灭操作。智能台灯在执行完熄灭操作后，可以向手机发送不可连接广播报文(ADV_NONCONN_IND)，其中不可连接广播报文中可以携带经过应用层的加密秘钥加密后的状态信息，该状态信息用于指示智能台灯处于关闭状态。手机在接收到加密后的状态信息后对其进行解密，从而更新手机的显示界面上的状态信息(手机将智能台灯的状态信息更新为已关闭)。

本申请实施例中，在手机在发现智能台灯，且手机和智能台灯完成配对和绑定之前，当智能台灯的状态发生改变时，智能台灯可以通过不可连接广播报文向手机发送其更新后的状态信息，从而使得手机对智能台灯的控制界面上的信息及时更新。

本申请实施例还提供了一种对蓝牙mesh设备发现及配网的方法，第一设备可以包括第一天线和第二天线，第一设备使用第一天线工作时的无线发射功率小于第一设备使用第二天线工作时的发射功率。第一设备可以通过第一天线发送该广播消息，该广播消息中可以携带第一设备的设备标识、第一设备的公钥(public key)、认证值(AuthValue)以及加密秘钥，其中，第一公钥用于第一设备配网过程中的交换公钥(exchange public keys)，认证值用于第一设备配网过程中的身份认证(Authentication)，加密秘钥可以用于在第一设备被第二设备发现之后，且第一设备完成配网之前，第一设备和第二设备之间控制命令与状态信息的传输。由于第一设备使用了第一天线，第一设备与第二设备之间的通讯距离在安全距离(例如，30cm内)。

第一设备可以通过超短距传输第一设备的设备标识。这样可以避免第一设备被远处的其他设备发现，也可以避免第一设备被邻居家的设备配走。同时，也可以避免在存在多个相同的Product ID的设备时用户错配的情况。

第一设备也可以通过超短距传输第一设备的公钥，这样避免了在交换公钥过程中，第一设备通过带外传输(out of band)。

第一设备还可以通过超短距明文传输认证值，这样避免了在身份认证过程中第一设备和第二设备通过带外输入(input OOB)和带外输出(output OOB)的方式进行认证，无需在第一设备或者第二设备中增加额外的输入或者输入的硬件设备，省去了厂商改造生产线，也省去了用户辅助身份认证的操作，有助于提升用户的体验；同时，相比于静态带外或者无带外，也提升了安全性。

第一设备还可以通过超短距明文传输加密秘钥，这样在第一设备被第二设备发现之后，且第一设备完成配网之前，第一设备和第二设备之间就可以进行控制命令和状态信息的传输，用户可以直接通过第二设备对第一设备进行控制，省去了用户等待第一设备配网的过程，从而提升了用户的体验。

应理解，图9A至图9E、图10A至图10E以及图11A至图11B所示的GUI同样可以适用于蓝牙mesh发现配网(手机作为配网设备(provisioner))的过程，所以下面继续结合图9A至图9E、图10A至图10E以及图11A至图11B所示的GUI介绍蓝牙mesh发现及配网的过程。

参见图9B，该GUI为App3中已添加设备的显示界面。该显示界面上可以包括已经通过手机连接至云端的设备，例如空气净化器，还可以显示该设备的状态，例如该空气净化器目前处于已关闭状态。当手机检测到用户点击控件903的操作后，可以显示出多个功能控件，其中包括添加设备控件904、创建智能控件、共享设备控件以及连接三方平台控件等。当手机检测到用户点击控件904的操作后，手机开始扫描周围设备发送的广播消息(例如，未配网设备信标帧(unprovisioned device beacon))，手机可以显示如图9C所示的GUI。

本申请实施例中，若手机为配网设备，那么手机开始扫描周围设备发送的unprovisioned device beacon通过手机检测到用户打开某个应用程序(例如，App3)触发的，也可以是由手机检测到用户点击添加设备触发的。

应理解，手机开始扫描周围设备发送的unprovisioned device beacon也可以是通过手机贴近智能台灯的近场通信(near filed communication，NFC)标签触发；或者，还可以由手机对智能台灯接收信号强度指示(received signal strength indication，RSSI)测距来触发。这属于系统触发，当手机扫描到unprovisioned device beacon后可以显示系统弹窗。

参见图9C，该GUI为连接设备的显示界面。智能台灯在上电且处于未配网状态时，可以通过第一天线发送广播消息，该广播消息中可以携带智能台灯的设备标识(例如，Product ID)。用户可以将手机从距离智能台灯较远的位置移动至靠近智能台灯的位置，当手机与智能台灯的距离小于或者等于预设距离时，手机可以接收到智能台灯发送的unprovisioned device beacon，手机在发现智能台灯后显示智能台灯的信息(参见图9C，手机可以显示智能台灯的设备名称)。当手机检测到用户点击控件905的操作后，手机通过向该智能台灯发起配网邀请(provisioning invite)。

一个实施例中，当智能台灯接收到手机发送的配网邀请后，智能台灯可以从第一天线切换至第二天线。

应理解，本申请实施例中第一设备(例如，智能台灯)进行配网包括：广播信标帧(例如，第一设备广播发送unprovisioned device beacon)、第二设备(例如，手机或者mesh网关)向第一设备发起配网邀请(provisioning invite)、第一设备和第二设备进行交换公钥(exchange public keys)、身份认证(authentication)、配网数据分发(distributionof provisioning data)以及第二设备代理第一设备注册到云端服务器。

一个实施例中，智能台灯中包括第一天线和第二天线，其中智能台灯使用第一天线工作时的无线发射功率小于智能台灯使用第二天线工作时的发射功率。智能台灯在上电且处于未配网状态时，可以通过第一天线发送广播消息，其中广播消息中可以携带智能台灯的Product ID。这样手机如果想要接收到智能台灯发送的广播消息，需要手机与智能台灯保持在安全距离内(例如，手机和智能台灯的距离小于5cm)。这样可以避免智能台灯被远处的其他设备发现，也可以避免智能台灯被邻居家的设备配走。同时，也可以避免在存在多个相同的Product ID的智能台灯时用户错配的情况。

一个实施例中，智能台灯还可以在广播消息中携带认证值。该广播消息中可以在安全距离的范围内，智能台灯可以明文发送认证值，既保证了认证值发送的安全性，也可以省去手机和智能台灯之间通过带外输入和带外输出、的方式进行认证，无需在第一设备或者第二设备中增加额外的输入或者输出的硬件设备，无需厂商改造生产线，也无需用户辅助身份认证的操作，有助于提高用户体验；同时，相比于静态带外或者无带外，有助于提升安全性。

一个实施例中，智能台灯还可以在广播消息中携带智能设备的公钥。在安全距离的范围内，智能台灯可以发送智能台灯的公钥，既保证了智能台灯的公钥发送的安全性，也避免了在交换公钥过程中，智能台灯通过带外传输。

一个实施例中，智能台灯还可以在广播消息中携带加密秘钥。在手机发现智能台灯之后且智能台灯完成配网之前，手机可以向智能台灯发送经过加密秘钥加密后的控制命令；智能台灯可以向手机发送经过加密秘钥加密后的状态信息。用户可以直接通过手机对智能台灯进行控制，省去了用户等待智能台灯配网的过程，从而提升了用户的体验。

一个实施例中，手机还可以在收到智能台灯的广播消息后，可以向智能台灯发送标识命令，该标识命令可以用于用户确认待配网的智能台灯。示例性的，智能台灯在接收到该标识命令后，可以进行预设时长的闪烁。同时手机在接收到智能台灯对该标识命令的响应后，也可以在如图9C所示的显示界面上通过动画显示智能台灯正在闪烁，以方便用户确定待配网的智能台灯就是手机靠近的智能台灯。从而能够避免中间人使用放大器进行的攻击。

参见图9D，该GUI为智能台灯的控制界面。当手机检测到用户点击控件905的操作后，手机可以从服务器获取到智能台灯的控制映射文件与详情页，从而通过图9D所示的控制界面显示智能台灯的功能选项(例如，开启/关闭、定时等功能)。

本申请实施例中，当手机检测到用户点击控件905的操作后，手机可以向智能台灯发起配网邀请(provisioning invite)，并和智能台灯之间进行交换公钥(exchangepublic keys)、身份认证(authentication)、配网数据分发(distribution ofprovisioning data)。当智能台灯和手机之间完成配网数据分发后，手机还可以代理智能台台灯注册到云端服务器。

参见图9E，该GUI为智能台灯的另一控制界面。在手机发现智能台灯且智能台灯完成配网之前，当手机检测到用户点击控件906的操作后，手机就可以通过PB-ADV beacon帧向智能台灯发送经过加密秘钥加密后控制命令，该控制命令用于指示智能台灯开启。智能台灯在对加密后的控制命令进行解密后，根据该控制命令进行点亮操作。在智能台灯点亮后，智能台灯还可以向手机发送经过加密秘钥加密后的状态信息，该状态信息用于指示智能台灯已经处于开启状态。手机在在对加密后的状态信息解密后，可以对智能台灯的状态进行更新，如图9E所示，手机的显示界面上显示台灯处于开启状态。

本申请实施例中，手机可以通过使用PB-ADV beacon帧向智能台灯发送经过的加密秘钥加密后的控制命令，从而使得用户在发现智能台灯后立即对智能台灯进行控制，省去了手机代理智能台灯注册到云端的等待时间，从而有助于提升用户的体验。

如图10A所示，该GUI为连接设备的显示界面。用户可以将手机从距离智能台灯较远的位置移动至靠近智能台灯的位置。手机可以通过超短距以及蓝牙mesh发现周围的智能台灯，在发现智能台灯的同时获取智能台灯的Product ID、智能台灯的公钥、认证值以及加密秘钥，手机在发现智能台灯后显示智能台灯的信息。

当手机检测到用户点击905的操作后，手机可以向智能台灯发起配网邀请(provisioning invite)，并显示如图10B所示的GUI。

如图10B所示，该GUI为智能台灯的另一控制界面。与图10中的(d)所示的GUI不同的是，智能台灯的控制界面上除了显示对智能台灯的一些控件之外，还可以显示智能台灯进行配网流程的进度条。如图10B所示，该控制界面上可以提示用户“设备正在配网中(10％)，您可以对设备进行控制”。

如图10C所示，该GUI为智能台灯的另一控制界面。在手机发现智能台灯之后，且智能台灯完成配网之前，当手机检测到用户点击控件906的操作后，手机可以向智能台灯发送经过加密秘钥加密后的控制命令。智能台灯在对该加密后的控制命令进行解密后得到该控制命令，从而执行该控制命令(智能台灯执行点亮操作)。在智能台灯执行了控制命令后，智能台灯可以向手机发送经过加密秘钥加密后的状态信息。手机在收到加密后的状态信息后进行解密得到该状态信息，从而手机可以更新控制界面上显示的智能台灯的状态信息(手机将智能台灯的状态信息更新为已开启)。此时，手机上还可以显示“设备正在配网中(40％)，您可以对设备进行控制”。

一个实施例中，手机可以向智能台灯发送第一PB-ADV beacon帧，第一PB-ADVbeacon帧中包括经过加密秘钥加密后的控制命令。智能台灯可以向手机发送第二PB-ADVbeacon帧，第二PB-ADV beacon帧中包括经过加密秘钥加密后的状态信息。

如图10D所示，该GUI为智能台灯的另一控制界面。当手机检测到用户再一次点击控件906的操作后，手机可以向智能台灯发送经过加密秘钥加密后的控制命令，该控制命令用于指示关闭该智能台灯。智能台灯在接收到加密后的控制命令后对其进行解密，从而执行该控制命令(智能台灯执行熄灭操作)。在智能台灯执行了控制命令后，智能台灯可以向手机发送经过加密秘钥加密后的状态信息。手机在收到加密后的状态信息后进行解密得到该状态信息，从而手机可以更新控制界面上显示的智能台灯的状态信息(手机将智能台灯的状态信息更新为已关闭)。此时，手机上还可以显示“设备正在配网中(80％)，您可以对设备进行控制”。

如图10E所示，当手机完成代理智能台灯注册到云端服务器的过程后，手机可以提示用户“设备已经完成配网”。

如图11A至图11B所示，处于开启状态下的智能台灯在检测到用户点击开关按键的操作后，可以执行熄灭操作。智能台灯在执行完熄灭操作后，可以向手机发送PB-ADVbeacon帧，其中PB-ADV beacon帧中可以携带经过加密秘钥加密后的状态信息，该状态信息用于指示智能台灯处于关闭状态。手机在接收到加密后的状态信息后对其进行解密，从而更新手机的显示界面上的状态信息(手机将智能台灯的状态信息更新为已关闭)。

本申请实施例中，在手机在发现智能台灯之后，且智能台灯完成配网之前，当智能台灯的状态发生改变时，智能台灯可以通过PB-ADV beacon帧向手机发送其更新后的状态信息，从而使得手机对智能台灯的控制界面上的信息及时更新。

以上结合图9A至图9E、图10A至图10E以及图11A至图11B介绍了手机作为配网设备时的GUI。下面结合图12A至图12D介绍mesh网关设备作为配网设备时的GUI。

图12A至图12D是本申请实施例提供的一组图形用户界面(graphical userinterface，GUI)。

参见图12A，该GUI为App3中已添加设备的显示界面。该显示界面上可以包括已经通过手机连接至云端的设备，例如空气净化器，还可以显示该设备的状态，例如该空气净化器目前处于已关闭状态。当手机检测到用户点击控件1201的操作后，手机可以向mesh网关发送指示信息，该指示信息用于指示mesh开始扫描周围设备发送的广播消息(例如，未配网设备信标帧)。

参见图12B，该GUI为连接设备的显示界面。烟雾传感器在上电且处于未配网状态时，可以通过第一天线发送广播消息，该广播消息中可以携带烟雾传感器的设备标识(例如，Product ID)。用户可以将烟雾传感器靠近mesh网关，当mesh网关与烟雾传感器的距离小于或者等于预设距离时，mesh网关可以接收到烟雾传感器发送的广播消息。mesh网关可以从该广播消息中获取烟雾传感器的设备标识。mesh网关在获取了烟雾传感器的设备标识后，可以向手机发送该烟雾传感器的设备标识。手机在接收到mesh网关发送的烟雾传感器的设备标识后，可以通过显示屏显示烟雾传感器的信息(参见图12B，手机可以显示烟雾传感器的设备名称)。当手机检测到用户点击控件1202的操作后，手机可以指示mesh网关对烟雾传感器进行配网。

一个实施例中，该广播消息中还可以携带烟雾传感器的公钥、认证值以及加密秘钥。

应理解，本申请实施例中，对手机和mesh网关之间的通信方式并不作限定。示例性的，手机和mesh网关可以通过网络互连协议(internet protocol)进行通信。

参见图12C，该GUI为烟雾传感器的控制界面。当手机检测到用户点击控件1202的操作后，手机可以指示mesh网关对烟雾传感器进行配网并从服务器获取到烟雾传感器的控制映射文件与详情页，从而通过图12C所示的控制界面显示烟雾传感器的功能选项(例如，开启/关闭、处于正常状态(或者报警状态)等功能)。

本申请实施例中，当mesh网关接收到手机将烟雾传感器配网的指示后，mesh网关可以向烟雾传感器发起配网邀请(provisioning invite)，并和烟雾传感器之间进行交换公钥(exchange public keys)、身份认证(authentication)、配网数据分发(distributionof provisioning data)。当烟雾传感器和手机之间完成配网数据分发后，mesh网关还可以代理烟雾传感器注册到云端服务器。

参见图12D，该GUI为烟雾传感器的另一控制界面。在mesh网关发现烟雾传感器之后且烟雾传感器完成配网之前，当手机检测到用户点击控件1203的操作后，手机就可以向mesh网关发送控制命令(例如，通过IP连接向mesh网关发送该控制命令)。mesh网关在接收到该控制命令后，可以通过PB-ADV beacon帧向烟雾传感器发送经过加密秘钥加密后控制命令，该控制命令用于指示烟雾传感器开启。烟雾传感器在对加密后的控制命令进行解密后，根据该控制命令进行启动。

在烟雾传感器启动后，烟雾传感器还可以向mesh网关发送经过加密秘钥加密后的状态信息，该状态信息用于指示烟雾传感器处于正常状态。mesh网关在在对加密后的状态信息解密后，获得该状态信息。mesh网关可以向手机发送该状态信息(例如，mesh网关可以通过IP连接向手机发送该状态信息)。手机可以对烟雾传感器的状态进行更新，如图12D所示，手机的显示界面上显示烟雾传感器处于正常状态。

本申请实施例还提供了一种对于ZigBee设备发现及配网的方法，第一设备可以包括第一天线和第二天线，第一设备使用第一天线工作时的无线发射功率小于第一设备使用第二天线工作时的发射功率。第一设备可以通过第一天线发送信标请求帧(beaconrequest)或者关联请求帧(association request)，beacon request或者associationrequest中可以携带安装码(install code)或者预置链路密钥(pre-configured linkkey)。由于第一设备使用了第一天线，第一设备与智能网关(或者，路由器)之间的通讯距离在安全距离(例如，30cm)内。这时第一设备可以明文传输install code或者pre-configured link key。这样可以避免第一设备被远处的设备发现，同时也可以避免第一设备被邻居家的设备配走。同时，第一设备和网关设备之间无需通过带外传输(out of band，OOB)，避免了在第一设备中增加额外的硬件成本；也省去了用户操作的过程，提高用户体验的同时又保证了安全。

图13A至图13D是本申请实施例提供的另一组GUI。

参见图13A，该GUI为手机的桌面。其中，手机桌面上包括App1、App2以及App3等应用程序。当手机检测到用户点击App3的图标1301的操作后，手机可以显示如图13B所示的GUI。其中，App3可以是一种用于控制智能设备的应用程序。

参见图13B，该GUI为App3的显示界面。当手机检测到用户点击控件1302的操作后，可以显示出多个功能控件，其中包括添加ZigBee网关设备控件1303、创建智能控件、共享设备控件以及连接三方平台等控件。当手机检测到用户点击控件1303的操作后，手机可以对周围的网关设备进行搜索，手机可以显示如图13C所示的GUI。

参见图13C，该GUI为App3的另一显示界面。该显示界面上包括提醒框1304，其中，提醒框1304中包括提示信息“搜索到附近的智能网关，请确定是否添加”。当手机检测到用户点击控件1305的操作后，手机可以显示如图13D所示的GUI。

参见图13D，该GUI为App3的另一显示界面。该显示界面上包括手机添加的ZigBee网关设备“智能网关”。

应理解，手机添加智能网关的过程可以参考现有技术。

图14A至图14C示出了本申请实施例提供的另一组GUI。

如图14A，当智能台灯需要进行配网时，用户可以将智能台灯靠近智能网关，智能台灯可以通过第一天线向周围设备发送信标请求(beacon request)帧，其中beaconrequest中可以携带install code。当智能网关与智能台灯之间的距离小于或者等于预设距离时，智能网关可以接收到beacon request。智能网关在接收到beacon request后，可以向智能台灯发送信标(beacon)帧。智能台灯可以在接收到beacon帧后，将第一天线切换到第二天线。智能网关和智能台灯可以使用install code生成预置链路密钥(pre-configured link key)。从而智能网关为智能台灯发送经过pre-configured link key加密后的网络层密钥(network key)。

智能台灯配网可以理解为智能台灯加入(join)ZigBee网络的过程。

本申请实施例中，智能网关为智能台灯分配network key，并使用pre-configuredlink key进行加密发送给智能台灯后，智能网关和智能台灯就完成了ZigBee协议的认证和接入。此时智能网关可以直接控制子设备。智能网关也可以通知手机智能台灯接入了智能网关，手机可以显示如图14B所示的GUI。

参见图14B所示的GUI，该GUI为App3的另一显示界面。该显示界面上包括智能台灯的相关控制功能(例如，开启/关闭控件301、定时器)。用户可以通过手机经由ZigBee网关对智能台灯进行本地控制。本申请实施例中，智能网关还可以代理智能台灯注册到云端，从而手机可以通过实现远程控制智能台灯。

参见图14C所示的GUI，该GUI为App3的另一显示界面。在智能台灯加入ZigBee网络之后且智能网关代理智能台灯注册到云端之前，当手机检测到用户点击控件1401的操作后，手机可以通过智能网关向智能台灯发送控制命令，该控制命令用于指示智能台灯点亮。智能台灯在接收到该控制命令后，可以执行点亮操作。

本申请实施例中，在智能台灯加入ZigBee网络之后且智能网关代理智能台灯注册到云端之前，用户就可以通过手机控制智能台灯进行秒空，省去了用户等待智能台灯注册到云端服务器的过程，从而有助于提升用户的体验。

图15A和图15B示出了本申请实施例提供的另一组GUI。

如图15A，当智能台灯需要进行配网时，智能台灯可以通过第二天线向周围设备发送beacon request，其中beacon request指示智能台灯需要进行配网。智能网关在接收到beacon request后，确定智能台灯需要进行配网。智能网关可以向手机发送指示信息，该指示信息用于指示手机智能台灯需要进行配网。

一个实施例中，beacon request还可以携带智能台灯的Product ID。手机在接收到智能网关的指示信息，可以显示提醒框1501，其中，提醒框1501中包括提示信息“检测到智能台灯需要进行配网，请将智能台灯靠近智能网关”。

当手机检测到用户点击控件1502的操作后，手机可以向智能网关发送确认信息，该确认信息用于指示该智能网关可以将智能台灯加入ZigBee网络。智能网关在接收到手机发送的确认信息后，可以向智能台灯发送beacon帧，该beacon帧用于指示智能网关是可以将智能台灯加入ZigBee网络的设备。智能台灯在接收到智能网关发送的beacon帧后，可以从第二天线切换到第一天线。同时，用户在手机上看到该提示信息后，可以将智能台灯靠近智能网关。智能台灯可以通过第一天线向智能网关发送关联请求帧(associationrequest)，其中association request中可以携带install code或者pre-configured linkkey，association request可以用于请求通过智能网关帮助智能台灯加入ZigBee网络。智能网关在接收到association request后，可以向智能台灯发送信标关联响应帧(association response)，association response可以指示智能网关同意帮助智能台灯加入ZigBee网络。智能台灯可以在接收到association response后，从第一天线切换到第二天线。若association request中可以携带install code，那么智能网关和智能台灯可以使用install code生成pre-configured link key。从而智能网关向智能台灯发送经过pre-configured link key加密后的网络层密钥(network key)。智能网关可以通知手机智能台灯接入，手机可以显示如图15B所示的GUI。

参见图15B所示的GUI，该GUI为App3的另一显示界面。该显示界面上包括智能台灯的相关控制功能(例如，开启/关闭控件1503、定时器)。用户可以使用手机连接智能网关，从而实现手机对智能台灯的本地控制。

应理解，图14所示的GUI是无需手机提示用户，智能台灯可以直接通过超短距传输install code。而图15所示的GUI是智能台灯远距离被手机发现后，通过手机提示用户靠近智能网关后，从而智能台灯通过超短距传输install code。

本申请实施例第一设备通过第一天线来实现超短距通信。本申请实施例中第一设备(例如，智能台灯)中的双天线(第一天线以及第二天线)可以通过射频开关进行切换。物理上可以将第一天线与射频开关(如图16-18中虚线框中所示的为第一天线)都置于屏蔽罩内。图16至图18示出了三种第一天线的结构示意图。

本申请实施例中的第一天线的目的就是要尽可能减小发射距离。构造第一天线的原理可以是：

(1)减小天线长度，从而减小辐射到空气中的电磁波；

(2)减小辐射效率，通过电阻将一部分的电磁波辐射转化为热能消耗掉；

(3)降低回波损耗，将部分射频能量反射回芯片内部等等。

第一天线具体的实现可以采用：

(1)将天线变短；

(2)将真天线路径中某点断开，或者在该点通过电阻、电感或者电容接地；

(3)使用屏蔽罩等等。

应理解，上述第一天线具体的实现(1)和(2)可以在PCB板上或者芯片(Wi-Fi芯片、蓝牙芯片或者ZigBee芯片)内部实现。

还应理解，上述屏蔽罩的作用是隔断天线辐射电磁波到接收器的路径，以达到削弱辐射的目的。

还应理解，上述将天线变短是指第一天线相比于第二天线来说，第一天线更短。图16至图18所示的三种第一天线的结构，第一天线如图16至图18中的虚线框中所示。图16至图18中第二天线的结构都是通过RFIO引脚连接滤波电路(例如，π型滤波)、匹配电路(例如，π型电路)以及匹配电路外的天线体(例如，该天线体可以是一段金属走线)。第一天线a、第一天线b以及第一天线c的长度不同，但是相比于第二天线都更短。滤波电路的作用是防止干扰，匹配电路是用来与第二天线匹配。

示例性的，如图16所示，第一天线a可以采用屏蔽罩内芯片(Wi-Fi芯片、蓝牙芯片或者ZigBee芯片)的射频输入输出(radio frequency input/output，RFIO)引脚直接断开。其中，第一天线a可以由RFIO引脚、走线和2路开关中的第一路开关(第一路开关不连接任何器件)组成。其中，2路开关指的是RFIO与滤波电路之间的开关，通过该开关可以将RFIO引脚与滤波电路连通或者断开；所述第一路开关为图16所示的与RFIO引脚相连、且与滤波电路之间断开的开关。

应理解，本申请实施例中的2路开关可以是单刀双掷开关。

示例性的，如图17所示，第一天线b可以采用屏蔽罩内芯片(Wi-Fi芯片、蓝牙芯片或者ZigBee芯片)的RFIO通过匹配器件(例如，电阻)到地。其中，第一天线b可以由RFIO引脚、走线、2路开关的第一路开关(第一路开关连接电阻)以及电阻组成。通过电阻接地可以将一部分的电磁波辐射转化为热能消耗掉，从而减小了第一天线b的辐射效率。其中，所述2路开关指的是RFIO引脚与电阻、滤波电路之间的开关，通过该开关，可以将RFIO引脚与电阻相连、与滤波电路断开，或者可以将RFIO引脚与电阻断开、而与滤波电路相连通。所述的第一路开关为与电阻相连、且与滤波电路断开的开关。

示例性的，如图18所示，第一天线c可以采用屏蔽罩内芯片(Wi-Fi芯片、蓝牙芯片或者ZigBee芯片)的RFIO引脚过芯片匹配的滤波电路电路后接匹配器件(例如，电阻)到地。第一天线c可以由RFIO引脚、走线、滤波电路、2路开关的第一路开关(第一路开关连接电阻)以及电阻组成。通过电阻接地可以将一部分的电磁波辐射转化为热能消耗掉，从而减小了第一天线b的辐射效率。其中，所述2路开关指的是屏蔽罩内的滤波电路与电阻、屏蔽罩外的匹配电路之间的开关，通过该开关，可以将屏蔽罩内的滤波电路与电阻相连、与屏蔽罩外的匹配电路断开，或者可以将屏蔽罩内的滤波电路与电阻断开、而与屏蔽罩外的匹配电路相连通。所述的第一路开关为连接屏蔽罩内的滤波电路与电阻的开关。

应理解，上述图16至图17中的第二天线可以由RFIO引脚、走线、2路开关中的第二路开关，滤波电路、匹配电路以及匹配电路外连接的天线体组成。所述第二路开关为连接RFIO引脚与滤波电路的开关。

上述图18中的第二天线可以由RFIO引脚、滤波电路、走线、2路开关中的第二路开关、匹配电路以及匹配电路外连接的天线体组成。所述第二路开关为连接屏蔽罩内的滤波电路与屏蔽罩外的匹配电路的开关。

以上不同的第一天线结构配合芯片(Wi-Fi芯片、蓝牙芯片或者ZigBee芯片)的不同发射功率(Tx power)的设置，可以达到不同超短距通讯的要求。

示例性的，表1示出了几种不同的第一天线结构配合Wi-Fi芯片时不同发射功率的通讯距离。

表1

示例性的，表2示出了几种不同的第一天线结构配合蓝牙芯片时不同发射功率的通讯距离。

表2

示例性的，表3示出了几种不同的第一天线结构配合ZigBee芯片时不同发射功率的通讯距离。

表3

由于芯片内物理器件的特性，天线最大发射功率和最小发射功率之差是相关联的。如果把第一设备的最小发射功率降得很低，则最大发射功率也会被降低，这样就不满足正常工作时的距离要求。本申请实施例中，由于不同的智能设备的结构不同以及对智能设备的安全性能要求不同，所以智能设备的生产厂商可以采用不同的第一天线结构以及发射功率来保证智能设备的通讯距离。示例性的，对于不同的智能空调生产厂商，其智能空调外壳的厚度可能不同，那么在第一天线结构相同以及发射功率相同的情况下，智能空调能够被发现的通讯距离也可能不同。不同的智能设备生产厂商可以根据其智能设备本身的结构，配合第一天线的结构以及一定的发射功率，从而测试出智能设备被发现的安全距离。

应理解，本申请实施例中，第一设备包括多个芯片(例如，第一设备包括Wi-Fi芯片、蓝牙芯片和ZigBee芯片)，则第一设备中的Wi-Fi芯片、蓝牙芯片和ZigBee芯片可以共用上述图16中的第一天线和第二天线；或者，第一设备中的Wi-Fi芯片、蓝牙芯片和ZigBee芯片可以共用上述图17中的第一天线和第二天线；或者，第一设备中的Wi-Fi芯片、蓝牙芯片和ZigBee芯片可以共用上述图18中的第一天线和第二天线。

或者，第一设备中的Wi-Fi芯片、蓝牙芯片和ZigBee芯片也可以不共用第一天线和第二天线。

还应理解，上述图16至图18为物理上的第一天线和第二天线，第一设备可以通过射频开关切换物理上的第一天线和第二天线。本申请实施例中第一设备也可以物理上只有一根天线，但是逻辑上包括第一天线和第二天线。

第一设备可以通过调节物理上的天线的发射功率，来实现逻辑上的第一天线和第二天线。例如，当物理上的天线的发射功率为第一发射功率时，可以认为是逻辑上的第一天线；当物理上的天线的发射功率为第二发射功率时，可以认为是逻辑上的第二天线；其中，第一发射功率小于第二发射功率。

一种可能的实现方式是，第一设备可以通过调节芯片内部的器件来调节物理上的天线的发射功率。例如，第一设备可以通过芯片内部的多级放大器来调节物理上的天线的发射功率。

例如，第一设备可以通过调节寄存器的值来屏蔽芯片内部的多级放大器，从而使得物理上的天线的发射功率为第一发射功率，此时可以认为是逻辑上的第一天线；第一设备也可以通过调节寄存器的值从而使得物理上的天线的发射功率为第二发射功率，此时可以认为是逻辑上的第二天线；其中，第一发射功率小于第二发射功率。

另一种可能的实现方式是，第一设备也可以通过芯片外部的外围电路来调节物理上的天线的发射功率。

本申请各个实施例中涉及的第一天线和第二天线可以是物理上的第一天线和第二天线，也可以是逻辑上的第一天线和第二天线。

本申请实施例中，第一设备切换逻辑上的第一天线和第二天线与第一设备通过射频开关来切换物理上的第一天线和第二天线可以达到相同的效果。

图19示出了本申请实施例提供的对于Wi-Fi设备通过SoftAP发现及配网方法1900的示意性流程图。该方法1900包括：

S1901，第一设备启用第一天线。

示例性的，第一设备可以通过射频开关启用物理上的第一天线；或者，第一设备可以通过芯片内部的寄存器启用逻辑上的第一天线。

本申请实施例中，第一设备中可以包括第一天线和第二天线，其中，第一设备使用第一天线工作时的无线发射功率小于第一设备使用第二天线工作时的发射功率。

示例性的，第一设备在检测到上电且第一设备处于未配网状态时，第一设备通过射频开关启用第一天线。

应理解，本申请实施例中，该第一设备使用第一天线工作时的无线发射功率小于该第一设备使用该第二天线工作时的无线发射功率，可以理解为第一设备使用第一天线工作时的最小无线发射功率小于该第一设备使用该第二天线工作时的最小无线发射功率。

还应理解，本申请实施例中，第一设备处于未配网状态可以包括但不限于恢复出厂设置或者第一次进行配网时。例如，第一设备存储有状态变量，该状态变量的值可以表明第一设备的状态，如果该状态变量的值为“false”代表其处于未配网的状态，即还没有连接家庭路由器。

应理解，第一设备中可以包括第一天线和第二天线，两路天线可以通过射频开关进行切换，开关两通路的隔离度有时需要满足实际需要，因此开关可以是一个或者也可以是级联。

S1902，第一设备通过第一天线发送信标帧或者探寻响应帧，该信标帧或者探寻响应帧中包括第一设备的标识信息。

S1902可以认为是第二设备发现第一设备的过程。

对于第一设备通过第一天线发送信标帧的情况，属于第二设备被动发现第一设备的情况。

对于第一设备通过第一天线发送探寻响应帧的情况，属于第二设备主动发现第一设备的情况。例如，第二设备可以先向第一设备发送探寻请求帧，第一设备响应于接收到探寻请求帧，向第二设备发送探寻响应帧，其中探寻响应帧中可以包括第一设备的设备标识。

示例性的，第一设备的信息包括第一设备的设备类型等等。

一个实施例中，如果第一设备采用第一天线，在一定的发射功率下的通讯距离在安全距离(例如，30cm)内，那么第一设备还可以在信标帧或者探寻响应帧中携带用于第一设备和第二设备之间协商加密秘钥的PIN code；或者，第一设备还可以直接在信标帧或者探寻响应帧中携带加密秘钥。

一个实施例中，若信标帧或者探寻响应帧中携带PIN code，那么PIN code可以包含在信标帧或者探寻响应帧中的第一设备的标识信息(例如，第一设备的SSID的名字字段)中。

一个实施例中，若信标帧或者探寻响应帧中携带加密秘钥，那么加密秘钥可以包含在信标帧或者探寻响应帧中的信息元素(information element，IE)扩展字段中。

一个实施例中，信标帧或者探寻响应帧中也可以不携带PIN code或者加密秘钥，第一设备可以通过第一天线，在发送信标帧或者探寻响应帧之后向第二设备发送PIN code或者加密秘钥。

本申请实施例中，如果第一设备向第二设备发送PIN code，那么第二设备在接收到PIN code后，可以使用PIN code与第一设备进行身份认证以及协商加密秘钥。

应理解，第二设备可以使用加密秘钥向第一设备传输配网信息，或者网络传输的数据。

例如，在Wi-Fi发现及配网中，第二设备在获得加密秘钥后，可以使用加密秘钥对Wi-Fi路由器的SSID以及Wi-Fi路由器的密码进行加密并向第一设备发送加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。第一设备在接收到加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码后，可以使用加密秘钥进行解密，从而获得Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。

应理解，由于第一设备的发射距离在安全距离之内，其发送的数据不会受到窃听威胁和中间人攻击，所以第一设备可以明文发送PIN code或者加密秘钥。

S1903，第二设备扫描信标帧或者探寻响应帧，发现第一设备。

本申请实施例中，由于第一设备采用第一天线发送信标帧或者探寻响应帧，那么如果第二设备想要发现第一设备，那么需要第二设备在一定通讯距离内，这样第二设备才有可能接收到第一设备发送的信标帧或者探寻响应帧，从而发现第一设备。

S1904，第二设备根据信标帧或者探寻响应帧，向第一设备发送消息，该消息可以使得第一设备确定自己已经被第二设备发现。

应理解，该消息可以包括但不限于标准配网流程中的消息或者自定义的消息。

示例性的，对于Wi-Fi发现及配网，该消息可以为认证请求(authenticationrequest，AUTH request)。

S1905，第二设备启动配网流程。

示例性的，如果信标帧或者探寻响应帧中携带了参与协商加密秘钥的PIN code，那么第二设备可以通过该PIN code和第一设备进行身份认证和协商加密秘钥，进而在配网流程中采用该加密秘钥对Wi-Fi路由器的SSID以及Wi-Fi路由器的密码进行加密。

示例性的，如果通过第一天线发送的信标帧或者探寻响应帧中携带了加密秘钥，那么第二设备可以直接在配网流程中采用该加密秘钥对Wi-Fi路由器的SSID以及Wi-Fi路由器的密码进行加密。

示例性的，第一设备也可以使用第一天线仅做设备发现，如果信标帧或者探寻响应帧中没有携带用于协商加密秘钥的PIN code或者没有携带加密秘钥，那么第二设备在通过超短距发现第一设备后，可以直接向第一设备发送Wi-Fi路由器的SSID以及Wi-Fi路由器的密码(对于一些安全性能要求不高的场景)；或者，对于一些安全性能要求高的场景，第二设备也可以选择通过带外传输或者预置PIN code的方式与第一设备进行身份认证和协商加密秘钥后，采用该加密秘钥对Wi-Fi路由器的SSID以及Wi-Fi路由器的密码进行加密。

应理解，本申请实施例中，第二设备启动配网流程可以包括第二设备将经过加密秘钥加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码发送给第一设备。

S1906，第一设备在接收到该消息后，确定自己已经被第二设备发现，则第一设备切换到第二天线。

示例性的，第一设备可以通过射频开关切换到物理上的第二天线；或者，第一设备可以通过芯片内部的寄存器切换到逻辑上的第二天线。

S1907，在切换到第二天线后，第一设备启动配网流程。

应理解，本申请实施例中，第一设备的配网流程可以包括第一设备接收第二设备发送的经过加密秘钥加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。第一设备根据加密秘钥对其进行解密，从而获得Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。第一设备通过Wi-Fi路由器的SSID以及Wi-Fi路由器的密码连入Wi-Fi路由器以及连入云端服务器等过程。

上述方法1900是通过第一设备接收到第二设备发送的消息后切换到第二天线。

示例性的，对于Wi-Fi发现及配网，第一设备可以是因为收到了第二设备的入网请求消息确定自己已被第二设备发现，则切换到第二天线；也可以是第一天线利用第一天线发送一段时间的标识自己的信标帧或者探寻响应帧，然后切换到第二天线来监听是否有第二设备的入网请求消息或者是配网消息。如果一段时间没有收到，则再切换到第一天线发送信标帧或者探寻响应帧；如果收到，则表明自己已被第二设备发现，继续配网流程。

还应理解，上述入网请求消息可以是Wi-Fi协议中定义的消息，或者还可以是一个新的消息，本申请实施例对此并不作任何限定。

图20示出了本申请实施例提供的对于Wi-Fi设备通过SoftAP发现及配网方法2000的示意性流程图，该方法2000可以由第二设备(例如手机)和第一设备(如Wi-Fi智能设备)执行。该方法2000包括：

S2001，Wi-Fi智能设备启用第一天线。

示例性的，Wi-Fi智能设备可以通过通用输入/输出(general-purpose input/output，GPIO)控制射频开关启用第一天线。

对于Wi-Fi智能设备，由于采用第一天线来发送信标帧，那么只有超短距范围内的手机才能发现它，这样可以保证邻居家的手机无法发现Wi-Fi智能设备。

如果只使用减小发射功率，Wi-Fi智能设备的通讯距离只能降低到3米。因为发现配网时使用了第一天线，可以显著地降低通讯距离(在30cm到2m可调)，使得Wi-Fi智能设备不会被远处的手机发现，减小其被邻居家的设备发现的可能，从而降低了Wi-Fi智能设备配置错误的概率。

在家里同一类型的智能设备(例如，智能灯)的数量较多时，手机在靠近某一个位置的智能灯时，其他地方的智能灯由于距离较远则不会出现在手机扫描到的智能灯列表中，从而可以降低错配的可能。

S2002，Wi-Fi智能设备进入SoftAP模式，在第一预设时长内向周围设备发送信标(beacon)广播帧，该信标帧包括Wi-Fi智能设备开启的SoftAP的SSID。

一个实施例中，Wi-Fi智能设备可以在第一预设时长内，周期性的向周围设备发送信标帧。

示例性的，Wi-Fi智能设备在切换到第一天线起的2s内，以4ms发送一个信标帧的周期发送信标帧。则在2s内Wi-Fi智能设备一共发送了500个信标帧。Wi-Fi智能设备工作在第一天线时由于信号强度较低会使得第二设备接收到信标帧的成功率比较低，Wi-Fi智能设备在预设时长内发送大量的信标帧可以提升第二设备发现Wi-Fi智能设备的概率。

在发送信标帧的同时，如果手机接收到信标帧，即手机发现了Wi-Fi智能设备，那么可以向Wi-Fi智能设备发送入网请求消息(例如，认证请求(authentication request，AUTH request))并且手机可以启动配网流程。Wi-Fi智能设备在接收到手机发送的入网请求消息后可以通过GPIO控制射频开关切换到第二天线，从而开启配网流程，例如，Wi-Fi智能设备可以接收手机发送给自己的经过加密秘钥加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。Wi-Fi智能设备根据加密秘钥对其进行解密后，获得Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。Wi-Fi智能设备使用Wi-Fi路由器的SSID以及Wi-Fi路由器的密码接入对应的Wi-Fi路由器以及接入云端服务器等。

一个实施例中，若Wi-Fi智能设备确定第一天线、以及降低或者控制发射功率等方式可以保证通讯距离在安全距离(例如，30cm)内，那么Wi-Fi智能设备可以在信标帧中携带PIN code或者加密秘钥。

本申请实施例中，在安全距离(例如，30cm)内，可以使用明文传递PIN code甚至是加密秘钥，省去了带外传输PIN code，同时也省去了身份认证和秘钥协商的开销，提高用户体验的同又保证了安全。

手机在检测到用户打开APP扫描周围Wi-Fi智能设备后，可以开始扫描周围的信标帧。如果手机接收到信标帧，则手机可以解析出Wi-Fi智能设备的SSID。或者，如果信标帧中携带了PIN code或者加密秘钥，那么手机还可以解析出PIN code或者加密秘钥。

S2003，在第一预设时长内，Wi-Fi智能设备判断是否接收到入网请求消息。如果接收到入网请求消息，则Wi-Fi智能设备通过射频开关切换到第二天线后执行S2006；如果没有接收到入网请求消息，那么Wi-Fi智能设备执行S2004。

S2004，Wi-Fi智能设备通过通用GPIO控制射频开关切换到第二天线。

示例性的，Wi-Fi智能设备在第一预设时长(例如，2s)内没有收到入网请求消息，那么Wi-Fi智能设备通过通用GPIO控制射频开关从第一天线切换到第二天线。

S2005，Wi-Fi智能设备判断第二预设时长内是否接收到入网请求消息。如果接收到入网请求消息，那么Wi-Fi智能设备执行S2006；如果没有接收到入网请求消息，那么Wi-Fi智能设备继续执行S2001-S2004的过程。

示例性的，该第二预设时长为2s。

S2006，Wi-Fi智能设备启动配网流程。

示例性的，Wi-Fi智能设备启动配网流程可以包括Wi-Fi智能设备接收手机发送经过加密秘钥加密后的Wi-Fi路由器的SSID和Wi-Fi的密码。Wi-Fi智能设备根据加密秘钥对其进行解密，从而获得Wi-Fi路由器的SSID和Wi-Fi的密码。Wi-Fi智能设备可以根据Wi-Fi路由器的SSID和Wi-Fi的密码连接Wi-Fi路由器，从而连接云端服务器等。

以上结合方法1900和方法2000介绍了第一设备在发现之后且配网之前就切换到第二天线。本申请实施例中，第一设备也可以在接收到第二设备发送的Wi-Fi路由器的SSID和密码后再切换到第二天线。

图21示出了本申请实施例提供的对于Wi-Fi设备通过SoftAP发现及配网的方法2100的示意性流程图。该方法2100包括：

S2101，第一设备启用第一天线。

示例性的，第一设备通过射频开关启用物理上的第一天线；或者，第一设备可以通过芯片内部的寄存器启用逻辑上的第一天线。

示例性的，当带第二设备确定处于未配网状态时，第一设备可以使用第一天线进行被第二设备发现的过程。

S2102，第一设备发送信标帧或者探寻响应帧，该信标帧或者探寻响应帧中包括第一设备的标识信息。

S2103，第二设备扫描信标帧或者探寻响应帧，发现第一设备。

S2104，第二设备向第一设备发送入网请求消息，该入网请求消息用于指示第一设备已经被第二设备发现。

S2105，第二设备启动配网流程。

应理解，S2101-S2105可以参考上述S1901-S1905的过程，为了简洁，在此不再赘述。

S2106，第一设备在接收到该入网请求消息后，确定自己已经被第二设备发现，则第一设备启动配网流程。

应理解，S2106和S1906中不同的是，S1906中第一设备在接收到入网请求消息后就可以通过射频开关切换到第二天线，在第二天线下执行配网流程；而S2106中第一设备在接收到入网请求消息后可以继续在第一天线下进行配网流程，通过第一天线获取到第二设备发送的经过加密秘钥加密后的Wi-Fi路由器的SSID和Wi-Fi路由器的密码后再通过射频开关切换到第二天线，在通过第二天线执行剩余的配网流程。

还应理解，本申请实施例中的第一设备的配网流程包括第二设备和第一设备的交互，即第一设备获取第二设备发送的配网信息(例如，经过加密秘钥加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码)，第一设备的配网流程还包括第一设备连接Wi-Fi路由器的过程以及连接云端服务器的过程，第一设备连接Wi-Fi路由器以及连接云端服务器的过程可以在第一设备通过射频开关切换为第二天线后进行。在第一天线的情况下，第一设备几乎不可能连入Wi-Fi路由器，除非其和Wi-Fi路由器也在超短距范围内。

S2107，第一设备在获取到Wi-Fi路由器的SSID和Wi-Fi的密码之后，切换到第二天线。

在一些可能的实现方式中，若该过程为Wi-Fi配网过程，则方法2100还包括：

第一设备继续配网流程。

应理解，在第一设备在获取到经过加密秘钥加密后的Wi-Fi路由器的SSID和Wi-Fi的密码之后，第一设备通过射频开关切换到第二天线。第一设备可以根据加密秘钥对其进行解密获得Wi-Fi路由器的SSID和Wi-Fi的密码。第一设备可以根据Wi-Fi路由器的SSID和Wi-Fi的密码连接Wi-Fi路由器，从而连接云端服务器等等。

一个实施例中，第一设备可以始终通过第二天线执行接收信令或者数据的操作。示例性的，第一设备在发送完信标帧或者探寻响应帧后可以立即切换至第二天线接收第二设备发送的入网请求消息。应理解，第一设备通过射频开关将第一天线切换至第二天线的时长可以很短，所以可以认为第一设备始终是使用第二天线来接收第二设备发送的入网请求消息。

图22示出了本申请实施例提供的对于Wi-Fi设备通过SoftAP发现及配网方法2200的示意性流程图。如图22所示，该方法2200可以由第一设备执行，第一设备中包括第一天线和第二天线，该方法2200包括：

S2201，在第一设备处于未配网状态时，第一设备通过第一天线发送信标帧或者探寻响应帧，该信标帧或者探寻响应帧用于第二设备发现该第一设备。

当第一设备上电且处于未配网状态时，第一设备可以通过射频开关切换至第一天线，通过第一天线向周围设备广播信标帧，信标帧中可以携带第一设备的设备标识。或者，第一设备在接收到第二设备发送的探寻请求帧后，可以通过第一天线向第二设备发送探寻响应帧，探寻响应帧中携带第一设备的设备标识。

一个实施例中，该方法2200还包括：

S2202，第一设备通过第一天线向第二设备发送PIN code或者加密秘钥。

本申请实施例中，若第一设备通过第一天线向第二设备发送PIN code，这样有助于避免带外传输中对额外的硬件设备的需求，降低了生产成本；相比于预置PIN code或者加密秘钥的方式提升了安全性能，从而有助于提升用户体验。

一个实施例中，该方法还包括：第一设备通过该PIN code与第二设备进行协商，获得加密秘钥。

本申请实施例中，第一设备可以通过第一天线直接向第二设备发送PIN code，第一设备可以通过PIN code与第二设备协商获得加密秘钥，从而使得第二设备对Wi-Fi路由器的SSID和Wi-Fi路由器的密码进行加密。

若第一设备通过第一天线向第二设备发送加密秘钥，这样有助于避免带外传输中对额外的硬件设备的需求，降低了生产成本；相比于预置PIN code或者加密秘钥的方式提升了安全性能。同时，这样可以减少第一设备配网的时延，减少了身份认证和秘钥协商过程中的资源占用，有助于提升用户体验。

一个实施例中，第一设备可以将PIN code或者加密秘钥携带在信标帧或者探寻响应帧中发送给第二设备。

本申请实施例中，第一设备可以将PIN code或者加密秘钥携带在信标帧或者探寻响应帧中发送给第二设备，这样信标帧或者探寻响应帧中可以同时携带第一设备的设备标识以及PIN码(或者加密秘钥)，从而避免了第一设备还需要其他额外的信令去发送PINcode或者加密秘钥，有助于节省第一设备的信令开销。

一个实施例中，第一设备在通过第一天线发送PIN code或者加密秘钥时，该第一设备不对PIN code或者加密秘钥进行加密。

本申请实施例中，当第一设备和第二设备之间的通讯距离在预设安全距离(例如，30cm)内时，可以认为第一设备和第二设备之间可以明文传输PIN code或者加密秘钥，那么第一设备可以不对PIN code或者加密秘钥进行加密。

S2203，在第一设备被第二设备发现之后，第一设备通过第二天线执行全部或者部分配网流程。

第一设备将第一天线切换至第二天线的触发条件可以是第一设备接收到确定自己被第二设备发现的消息。

一个实施例中，在Wi-Fi发现及配网过程中，第一设备切换至第二天线的触发条件可以是第一设备接收到第二设备发送的入网请求消息(例如，AUTH request)。

应理解，本申请实施例中，无论对于Wi-Fi、蓝牙BLE、ZigBee或者其他发现及配网方式，第一设备都是先被第二设备发现后进行配网流程，在发现过程中，由于第一设备使用了第一天线，那么降低了第一设备和第二设备之间的通讯距离，防止了自己家中的第一设备被邻居家的第二设备发现并配走，或者，也可以在有多台相同类型的第一设备时，用户可以通过第二设备准确找到需要的第一设备。同时，由于第一设备和第二设备之间的通讯距离降低，那么第一设备可以通过第一天线向第二设备明文发送PIN code或者加密秘钥，这样节省了后续第一设备和第二设备还需要通过带外传输协商加密秘钥的过程，缩短了第一设备配网的时延，提升了用户的体验。

对于配网流程，本申请实施例并不作具体限定。在第一设备被第二设备发现后，第一设备可以通过第二天线执行全部或者部分的配网流程。本领域技术人员可以知晓，第一设备在执行配网流程时，可以是自己执行了一部分配网流程，剩余的配网流程由其他设备执行。例如，对于第一设备通过ZigBee被第二设备发现及配网而言，第一设备在被第二设备发现之后，可以通过第二天线完成连入网关设备这一部分配网流程，网关设备可以完成连入云端服务器等剩余配网流程。

第一设备也可以是在第一天线下执行了一部分配网流程，在第二天线下执行了另一部分配网流程。示例性的，对于第一设备通过Wi-Fi发现及配网而言，第一设备可以在第一天线下执行接收经过加密秘钥加密后的Wi-Fi路由器的SSID和该Wi-Fi路由器的密码这一部分配网流程。第一设备在获得经过加密秘钥加密后的SSID和密码后，将第一天线切换为第二天线，再通过第二天线执行剩余的配网流程。

本申请实施例中，对于第一设备何时通过射频开关将第一天线切换到第二天线也不做具体限定。

一个实施例中，当第一设备接收到第二设备的入网请求消息时，第一设备可以从第一天线切换至第二天线。

另一个实施例中，第一设备在第一预设时长内向周围设备发送信标帧或者探寻响应帧，如果在第一预设时长内没有收到入网请求消息，那么第一设备可以切换至第二天线来接收入网请求消息。如果第一设备在通过射频开关切换至第二天线起的第二预设时长内接收到入网请求消息，那么第一设备通过第二天线执行全部或者部分配网流程。如果第一设备在通过射频开关切换至第二天线起的第二预设时长内没有接收到入网请求消息，那么第一设备重新通过射频开关切换至第一天线继续发送信标帧或者探寻响应帧，并重复上述流程。

另一个实施例中，对于第一设备通过Wi-Fi被第二设备发现及配网，第一设备在接收到入网请求消息后，继续通过第一天线接收第二设备发送的经过加密秘钥加密后的Wi-Fi路由器的SSID和该Wi-Fi路由器的密码；当第一设备通过加密秘钥获得Wi-Fi路由器的SSID和该Wi-Fi路由器的密码时，第一设备通过射频开关将第一天线切换至第二天线。

图23示出了本申请实施例提供的对于Wi-Fi设备通过Wi-Fi感知发现及配网方法2300的示意性流程图。该方法2300包括：

S2301，第一设备启用第一天线，随机生成加密秘钥。

示例性的，第一设备可以通过射频开关启用物理上的第一天线；或者，第一设备可以通过芯片内部的寄存器启用逻辑上的第一天线。

本申请实施例中，第一设备中可以包括第一天线和第二天线，其中，第一设备使用第一天线工作时的无线发射功率小于第一设备使用第二天线工作时的发射功率。

示例性的，第一设备在检测到上电且第一设备处于未配网状态时，第一设备通过射频开关启用第一天线。

应理解，本申请实施例中，该第一设备使用第一天线工作时的无线发射功率小于该第一设备使用该第二天线工作时的无线发射功率，可以理解为第一设备使用第一天线工作时的最小无线发射功率小于该第一设备使用该第二天线工作时的最小无线发射功率。

还应理解，本申请实施例中，第一设备处于未配网状态可以包括但不限于恢复出厂设置或者第一次进行配网时。例如，第一设备存储有状态变量，该状态变量的值可以表明第一设备的状态，例如该状态变量的值为“False”代表其处于未配网的状态，即还没有连接家庭路由器。

还应理解，第一设备中可以包括第一天线和第二天线，两路天线可以通过射频开关进行切换，开关两通路的隔离度有时需要满足实际需要，因此开关可以是一个或者也可以是级联。

S2302，第一设备通过第一天线发送Wi-Fi感知帧，该Wi-Fi感知帧中包括第一设备的Product ID和加密秘钥，位于通讯距离内的设备可以接收到该Wi-Fi感知帧。

这种场景下，第一设备采用第一天线发送用于设备发现的Wi-Fi感知帧时，只有在第一天线的通讯距离之内的第二设备才能发现第一设备，并进行对第一设备进行配网；而距离较远的其它设备就无法接收到Wi-Fi感知帧，例如邻居家的设备就接收不到Wi-Fi感知帧，从而防止邻居家的设备将第一设备配走。

一个实施例中，如果第一设备采用第一天线，在一定的发射功率下的通讯距离在安全距离(例如，5cm)内，那么第一设备还可以在Wi-Fi感知帧中携带用于第一设备和第二设备之间协商加密秘钥的PIN code；或者，第一设备还可以直接在Wi-Fi感知帧中携带加密秘钥。

示例性的，该Wi-Fi感知帧包括但不限于发布(Publish)帧、Follow-up帧或者订阅(Subscribe)帧。

图24至图27示出了本申请实施例提供的几种第二设备发现第一设备的过程。其中，图24至图27所示的过程是对S2302的细化。

如图24所示，第二设备发现第一设备的过程可以包括：

S2401，第二设备发送发布帧，该发布帧用于第二设备周围的设备发现该第二设备。

S2402，第一设备通过第一天线向第二设备发送Follow-up帧，该Follow-up帧中包括第一设备的Product ID以及加密秘钥。

示例性的，该发布帧中可以包括服务标识(服务ID)，服务标识还可以用于指示该第二设备提供配网服务，那么第二设备周围的第一设备在接收到发布帧后，就可以获知第二设备提供配网服务。如果周围的某个第一设备有被配网的需求，那么可以向第二设备发送Follow-up帧，其中Follow-up帧中可以携带第一设备的Product ID以及加密秘钥。

一个实施例中，若Wi-Fi感知帧为S2402中的Follow-up帧，那么第一设备的Product ID以及加密秘钥可以携带在Follow-up帧的payload字段中。

图25与图24不同的是，可以不需要第二设备先发送发布帧，而是在第一设备上电且判断其处于未配网状态时，主动向周围设备发送发布帧，如图25所示，第二设备发现第一设备的过程可以包括：

S2501，第一设备通过第一天线发送发布帧，该发布帧中包括第一设备的ProductID以及加密秘钥。

一个实施例中，若Wi-Fi感知帧为S2501中的发布帧，那么第一设备的Product ID以及加密秘钥可以携带在发布帧的厂商特定属性(Vendor Specific Attribute)中。

以上通过图24和图25所示的第二设备发现第一设备的过程中，是通过第二设备主动发送发布帧，或者通过第一设备主动发送发布帧为例进行说明。下面结合图26和图27介绍第一设备或者第二设备被动发送发布帧的过程。

图26示出了另一种第二设备发现第一设备的过程，如图26所示，该过程包括：

S2601，第二设备发送订阅帧，该订阅帧可以用于查询周围需要被配网服务的设备。

S2602，第一设备向第二设备通过第一天线发送发布帧，该发布帧中包括第一设备的Product ID以及加密秘钥。

示例性的，第二设备可以向周围设备发送订阅帧，该订阅帧中可以用于查询周围需要被配网服务的设备。周围的第一设备在接收到订阅帧后，如果第一设备确定自己有需要被配网的服务，那么第一设备可以向第二设备发送发布帧，该发布帧中包括第一设备的Product ID以及加密秘钥。

一个实施例中，若Wi-Fi感知帧为S2602中的发布帧，那么第一设备的Product ID以及加密秘钥可以携带在发布帧的厂商特定属性中。

图27示出了另一种第二设备发现第一设备的过程，如图27所示，该过程包括：

S2701，第一设备通过第一天线发送订阅帧，该订阅帧用于查询周围提供配网服务的第二设备，该订阅帧中包括第一设备的Product ID以及加密秘钥。

S2702，第二设备向第一设备发送发布帧，该发布帧用于指示第二设备提供配网服务。

示例性的，第一设备在检测到上电且处于未配网状态时，可以向周围的设备发送订阅帧，该订阅帧可以用于查询周围提供配网服务的第二设备。第二设备在接收到第一设备发送的订阅帧后，如果第二设备可以提供配网服务，那么第二设备可以向第一设备发送发布帧，从而告知第一设备自己可以提供配网服务。

一个实施例中，若Wi-Fi感知帧为S2701中的订阅帧，那么第一设备的Product ID以及加密秘钥可以携带在订阅帧的厂商特定属性中。

一个实施例中，上述S2302中的Wi-Fi感知帧还可以携带第一设备的Product ID以及PIN code，第二设备在接收到第一设备发送的Wi-Fi感知帧后，可以通过Wi-Fi感知通道，使用PIN code与第一设备进行身份认证以及加密秘钥的协商。例如，该第一设备的ProductID以及PIN code可以携带在Follow-up帧中的payload字段中、发布帧的厂商特定属性或者订阅帧的厂商特定属性中。

一个实施例中，Wi-Fi感知帧中也可以不携带PIN code或者加密秘钥，第一设备可以通过第一天线，在发送Wi-Fi感知帧之后向第二设备发送另一个Wi-Fi感知帧，该另一个Wi-Fi感知帧包括PIN code或者加密秘钥。例如，第一设备可以通过另一个Wi-Fi感知帧向第二设备发送PIN code或者加密秘钥。

应理解，第二设备可以使用加密秘钥向第一设备传输配网信息(例如，Wi-Fi路由器的SSID以及Wi-Fi路由器的密码)，或者控制命令(例如，指示第一设备开启或者关闭)。第一设备可以使用加密秘钥向第二设备传输自己的状态信息或者指示信息(指示第一设备配网结束)。例如第一设备在执行了控制命令后向第二设备发送更新后的状态信息；或者，第一设备在检测到用户更改了第一设备的状态后向第二设备发送更新后的状态信息；或者，第一设备在确定配网结束后向第二设备发送指示信息。

应理解，由于第一设备使用第一天线的发射距离在安全距离之内，其发送的数据不会受到窃听威胁和中间人攻击，所以第一设备可以使用第一天线明文发送PIN code或者加密秘钥。这样省去了带外传输PIN code，同时也省去了身份认证和秘钥协商的开销，在提高用户体验的同时也保证了安全。S2303，第一设备切换至第二天线。

一个实施例中，第一设备可以在第一预设时长内向第二设备发送Wi-Fi感知帧。由于第一设备使用超短距发送Wi-Fi感知帧，会使得第二设备的接收成功率低，所以第一设备可以在预设时长内使用第一天线连续发送多个相同的Wi-Fi感知帧，从而提升第二设备对Wi-Fi感知帧的接收成功率。同时，在第一预设时长内使用第一天线接收第二设备发送的标识命令。

如果第一设备在第一预设时长内接收到了第二设备发送的标识命令，那么第一设备可以在收到标识命令时切换至第二天线，并执行该标识命令。

如果在第一预设时长结束时没有接收到标识命令，那么第一设备可以将第一天线切换至第二天线，从而在第二预设时长内通过第二天线接收第二设备发送的标识命令，如果在第二预设时长内接收到标识命令，则第一设备可以执行该标识命令，此后第一设备都是通过第二天线与第二设备进行信息或者数据的交互。

如果在第二预设时长内，第一设备没有接收到第二设备发送的标识命令，那么第一设备会从第二天线切换至第一天线，并通过第一天线继续在第一预设时长内发送Wi-Fi感知帧。从而重复上述过程，直到第一设备接收到第二设备发送的标识命令。

一个实施例中，第一设备也可以在发送Wi-Fi感知帧之后，通过第一天线接收第二设备的标识命令。在接收到第二设备发送的标识命令后，第一设备切换至第二天线。

示例性的，第一设备可以通过射频开关切换到物理上的第二天线；或者，第一设备可以通过芯片内部的寄存器切换到逻辑上的第二天线。

应理解，S2401-S2402、S2501、S2601-S2602以及S2701-S2702描述了几种通过Wi-Fi感知技术发现第一设备的过程。在S2402、S2501、S2602或者S2702之后，第一设备第二设备可以继续执行S2303-S2315的过程。

应理解，第一设备使用第一天线的时候，其发送数据和接收数据的成功率都会降低，那么第一设备切换至第二天线后，可以使得第一设备发送数据和接收数据的成功率恢复正常。

S2304，第二设备向第一设备发送经过加密秘钥加密后的标识命令，该标识命令用于指示第一设备标识自己。

示例性的，如果第一设备为智能台灯，那么智能台灯在接收到标识命令后，可以进行预设时长的闪烁，从而使得用户确定当前待配网的设备为手机靠近的那个设备。

S2305，第一设备在接收到经过加密秘钥加密后的标识命令后，执行该标识命令。

S2306，第一设备通过该第二天线向第二设备发送对该标识命令的响应信息，该响应信息用于指示第一设备已经成功接收到标识命令。

在第一设备接收到该标识命令后，第一设备可以向第二设备发送经过加密秘钥加密后的响应信息(例如确认(acknowledge，ACK)信息)，该响应信息用于指示第一设备已经接收到该标识命令。第二设备在接收到该响应信息后，可以通过显示界面通过动画效果提示用户第一设备的状态。

示例性的，如图5C所示，手机可以向智能台灯发送标识命令，那么智能台灯可以进行预设时长的闪烁，从而提示用户自己为当前待配网的设备。智能台灯进行预设时长的闪烁来标识自己并让用户确认，这是为了防止黑客使用放大器攻击。同时，智能台灯还可以向手机发送响应信息，从而在手机的显示界面上通过动画效果提示用户当前待配网的智能台灯处于闪烁状态。用户通过观察手机上的动画效果以及智能台灯的闪烁效果，就可以获知待配网设备为手机靠近的那个设备。

应理解，本申请实施例中，第二设备在获取第一设备发送的加密秘钥后，或者，第二设备和第一设备经过OOB的方式协商获得加密秘钥后，第一设备和第二设备之间的信息或者数据通信需要经过加密秘钥的加密。

S2307，第二设备提示用户第一设备正在执行标识命令，并接收用户的确认对第一设备配网。

示例性的，第二设备可以通过第一设备状态变化的动画效果来提示用户第一设备正在执行标识命令，然后让用户确认。应该理解，不同设备的标识命令可以不同，可以是震动，蜂鸣，闪烁LED灯等等。

示例性的，如图5C所示，第二设备确认对第一设备配网的触发条件可以为手机检测到用户点击控件504的操作。

S2308，第二设备响应用户的操作，向第一设备发送经过加密秘钥加密后的Wi-Fi路由器的SSID和Wi-Fi路由器的密码。

示例性的，如果Wi-Fi感知帧中携带了参与协商加密秘钥的PIN code，那么第二设备可以通过该PIN code和第一设备进行身份认证和加密秘钥协商，进而向第一设备发送经过加密秘钥加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。

示例性的，如果Wi-Fi感知帧中携带了加密秘钥，那么第二设备可以直接向第一设备发送经过加密秘钥加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。

示例性的，如果Wi-Fi感知帧中没有携带用于协商加密秘钥的PIN code或者没有携带加密秘钥，那么第二设备可以选择直接将Wi-Fi路由器的SSID以及Wi-Fi路由器的密码明文发送给第一设备(对于一些安全性能要求不高的场景)；或者，对于一些安全性能要求高的场景，第二设备也可以选择通过OOB或者预置PIN code的方式与第一设备进行身份认证和协商加密秘钥后，向第一设备发送经过加密秘钥加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。

S2309，第一设备在接收到加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码后，可以使用加密秘钥进行解密，从而获得Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。

S2310，第一设备执行配网流程。

应理解，本申请实施例中，第一设备的配网流程可以指第一设备接收第二设备发送的经过加密秘钥加密后的Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。第一设备根据加密秘钥对其进行解密，从而获得Wi-Fi路由器的SSID以及Wi-Fi路由器的密码。第一设备通过Wi-Fi路由器的SSID以及Wi-Fi路由器的密码连入Wi-Fi路由器以及连入云端服务器等过程。

本申请实施例中，第一设备和第二设备之间可以通过Wi-Fi感知技术建立Wi-Fi感知通道，这样在第一设备的配网过程中，第二设备就可以对第一设备进行控制。图2所示的配网方式中，第二设备对第一设备的控制需要在第一设备配网完成后执行，因为控制命令需要经过第一设备和第二设备的传输控制协议/网际协议(transmission controlprotocol/internet protocol，TCP/IP)层，所以这就需要第一设备先连接上路由器。而本申请实施例中，第一设备和第二设备之间通过Wi-Fi感知技术建立了Wi-Fi感知通道，那么控制命令或者状态信息就无需经过路由器转发并且在第一设备和第二设备处都绕过了TCP/IP层，由应用层直接通过MAC层通讯，所以在第一设备配网的过程中，第二设备就可以对第一设备进行控制。

本申请实施例中，通过Wi-Fi感知的控制方式，相比于目前通过IP连接的的本地控制方式，时延从几百毫秒降低至最低几十毫秒，有助于提升用户对第一设备控制时的用户体验。

S2311，在第一设备执行配网流程的过程中，第二设备可以向第一设备发送经过加密秘钥加密后的控制命令。

一个实施例中，第一设备可以在第一Wi-Fi感知帧中携带第一设备的Product ID。第二设备在获取到第一设备的Product ID后，可以向服务器请求第一设备的控制映射文件与详情页(例如，第一设备包括的功能，图片)，在第二设备向第一设备发送了经过加密秘钥加密后的Wi-Fi路由器的SSID和Wi-Fi路由器的密码后，就可以根据该控制映射文件与详情页，显示第一设备的控制界面。

示例性的，如图5E所示，当手机检测到用户点击控件505的操作后，手机可以向智能台灯发送经过加密秘钥加密后的控制命令，该控制命令用于指示智能台灯开启。

S2312，在第一设备执行配网流程的过程中，第一设备可以向第二设备发送经过加密秘钥加密后的状态信息。

S2313，第二设备对第一设备的状态信息进行更新。

示例性的，如图5E所示，当智能台灯点亮后，智能台灯可以向手机发送经过加密秘钥加密后的状态信息，该状态信息用于指示智能台灯处于开启状态。手机在获取智能台灯的状态信息后，可以对智能台灯的状态信息进行更新(如图5E所示，手机上显示智能台灯已开启)。

示例性的，如图7B所示，当智能台灯检测到用户点击智能台灯的开关时，智能台灯从开启状态变为关闭状态。智能台灯可以向手机发送经过加密秘钥加密后的状态信息，该状态信息用于指示智能台灯处于关闭状态。手机在获取智能台灯的状态信息后，可以对智能台灯的状态信息进行更新(如图7B所示，手机上显示智能台灯已关闭)。

S2314，第一设备在配网结束后，向第二设备发送指示信息，该指示信息用于指示该第一设备配网结束。

应理解，第一设备在配网结束后，可以向第二设备发送经过加密秘钥加密后的指示信息。

S2315，第一设备和第二设备进入正常控制通道。

本申请实施例中，正常控制通道包括通过云端控制和本地控制，本地控制可以包括本地IP连接，Wi-Fi直连(Wi-Fi P2P)以及Wi-Fi感知。

本申请实施例中，第一设备可以通过第一天线向第二设备发送Wi-Fi感知帧，Wi-Fi感知帧中可以携带第一设备的Product ID。这样可以保证第一设备只会被安全距离内的第二设备发现，而不会被邻居家的设备配走。同时，当用户希望将多个相同的设备中某一个设备配网时，可以极大减少设备被错配的几率。例如，家中客厅和卧室中一共有5台智能灯，此时用户只想将客厅的智能灯配网。第一设备通过第一天线发送Wi-Fi感知帧，第二设备靠近客厅的智能灯，即第二设备位于客厅的智能灯的第一天线的发射范围内，而没有位于其他设备的发射范围内。由此，第二设备上可以只显示客厅的智能灯。这样可以保证用户明确当前第二设备上显示的智能灯为客厅的智能灯，从而可能避免错配。

第一设备通过第一天线向第二设备发送的Wi-Fi感知帧中可以携带加密秘钥，这样有助于避免带外传输中对额外的硬件设备的需求，降低了生产成本，提升了安全性能。同时，这样可以减少第一设备配网的时间，减少了身份认证和秘钥协商过程中的资源占用，有助于提升用户体验。

第一设备和第二设备通过Wi-Fi感知建立Wi-Fi感知通道，省去了第一设备开启SoftAP，以及第二设备需要先接入SoftAP才能传输路由器的SSID和路由器的密码的过程。同时，第二设备在发现第一设备后可以立即对第一设备进行控制，省去了第一设备在配网时用户等待的时间，极大提升了用户的体验。

若Wi-Fi智能设备因为位置原因(例如顶灯，壁挂式空调)无法使用安全距离发现配网，但是可以使用Wi-Fi感知的方式来发现配网。那么在手机通过Wi-Fi感知帧发现Wi-Fi智能设备后，手机在配网流程中可以通过Wi-Fi感知帧直接将Wi-Fi路由器的SSID以及Wi-Fi路由器的密码发送给Wi-Fi智能设备；也可以是手机在配网流程中通过带外传输或者预置PIN code的方式和Wi-Fi智能设备通过Wi-Fi感知帧进行身份认证和协商加密秘钥，然后使用该加密秘钥对Wi-Fi路由器的SSID以及Wi-Fi路由器的密码进行加密后再通过Wi-Fi感知帧发送给Wi-Fi智能设备。在这种情况下，依然可以降低Wi-Fi智能设备被发现的距离(例如2m之内)。

图28示出了本申请实施例提供的发现及配网方法2800的示意性流程图。如图28所示，该方法可以由第一设备执行，该方法2800包括：

S2801，在第一设备处于未配网状态时，第一设备发送第一Wi-Fi感知帧，第一Wi-Fi感知帧用于第二设备发现该第一设备。

示例性的，该第一Wi-Fi感知帧可以为图24中的Follow-up帧。

示例性的，该第一Wi-Fi感知帧可以为图25中的发布帧。

示例性的，该第一Wi-Fi感知帧可以为图26中的发布帧。

示例性的，该第一Wi-Fi感知帧可以为图27中的订阅帧。

一个实施例中，第一设备中包括第一天线和第二天线，第一设备通过第一天线向第二设备发送第一Wi-Fi感知帧，该第一Wi-Fi感知帧用于第二设备发现该第一设备。该第一Wi-Fi感知帧中可以携带该第一设备的Product ID。

一个实施例中，该方法2800还包括：

S2802，该第一设备通过第一天线向第二设备发送验证码PIN code或者加密秘钥。

本申请实施例中，若第一设备通过第一天线向第二设备发送PIN code，这样有助于避免带外传输中对额外的硬件设备(例如，需要打印二维码或者在第一设备上添加NFC硬件)的需求，降低了生产成本；相比于预置PIN code或者加密秘钥的方式提升了安全性能，相比于需要用户输入或者扫描PIN code的方式，有助于提升用户体验。

一个实施例中，该方法还包括：第一设备通过该PIN code与第二设备进行协商，获得加密秘钥。

本申请实施例中，第一设备可以通过第一天线直接向第二设备发送PIN code，第一设备可以通过PIN code与第二设备协商获得加密秘钥，从而使得第二设备对Wi-Fi路由器的SSID和Wi-Fi路由器的密码进行加密。

本申请实施例中，若第一设备通过第一天线向第二设备发送加密秘钥，这样有助于避免带外传输中对额外的硬件设备的需求，降低了生产成本；相比于预置PIN code或者加密秘钥的方式提升了安全性能。同时，这样可以减少第一设备配网的时延，减少了身份认证和秘钥协商过程中的资源占用，有助于提升用户体验。

一个实施例中，第一设备可以将PIN code或者加密秘钥携带在第一Wi-Fi感知帧中发送给第二设备。

本申请实施例中，第一设备可以将PIN code或者加密秘钥携带在第一Wi-Fi感知帧中发送给第二设备，这样第一Wi-Fi感知帧中可以同时携带第一设备的设备标识以及PIN码(或者加密秘钥)，从而避免了第一设备还需要其他额外的信令去发送PIN code或者加密秘钥，有助于节省第一设备的信令开销。

一个实施例中，第一设备在通过第一天线发送PIN code或者加密秘钥时，该第一设备不对PIN code或者加密秘钥进行加密。

本申请实施例中，当第一设备和第二设备之间的通讯距离在预设安全距离(例如，30cm)内时，可以认为第一设备和第二设备之间可以明文传输PIN code或者加密秘钥，那么第一设备可以不对PIN code或者加密秘钥进行加密。

S2803，在第一设备被第二设备发现之后，第一设备接收第二设备发送第二Wi-Fi感知帧，该第二Wi-Fi感知帧包括Wi-Fi路由器的SSID和Wi-Fi路由器的密码。

一个实施例中，该第一设备通过第二天线接收该第二设备发送的经过加密秘钥加密后的Wi-Fi路由器的SSID和Wi-Fi路由器的密码。第一设备通过加密秘钥对其进行解密，从而获得Wi-Fi路由器的SSID和Wi-Fi路由器的密码。

应理解，第一设备切换至第二天线的过程可以参考上述S2303中的描述，为了简洁，在此不再赘述。

一个实施例中，第一设备接收第二设备发送第二Wi-Fi感知帧之前，该方法2800还包括：

第一设备接收第二设备发送的标识命令；

该第一设备根据该标识命令，对该第一设备进行标识；

该第一设备向第二设备发送响应信息，该响应信息用于第二设备提示用户该第一设备正在执行该标识命令。

示例性的，如图5C所示，手机可以向智能台灯发送标识命令，那么智能台灯可以进行预设时长的闪烁，从而提示用户自己为当前待配网的设备。同时，智能台灯还可以向手机发送响应信息，从而在手机的显示界面上通过动画效果提示用户当前待配网的设备为手机靠近的那一个设备。用户通过观察手机上的动画效果以及智能台灯的闪烁效果，就可以获知待配网设备为手机靠近的那一个设备。

S2804，该第一设备根据该SSID和密码，接入Wi-Fi路由器以及云端服务器。

一个实施例中，在第一设备接入Wi-Fi路由器以及云端服务器的过程中，该方法还包括：

第一设备接收第二设备发送的控制命令；

第一设备执行该控制命令并向第二设备发送状态信息。

示例性的，如图5E所示，当手机检测到用户点击控件505的操作后，手机可以向智能台灯发送经过加密秘钥加密后的控制命令，该控制命令用于指示智能台灯开启。当智能台灯点亮后，智能台灯可以向手机发送经过加密秘钥加密后的状态信息，该状态信息用于指示智能台灯处于开启状态。手机在获取智能台灯的状态信息后，可以对智能台灯的状态信息进行更新(如图5E所示，手机上显示智能台灯已开启)。

一个实施例中，在第一设备接入Wi-Fi路由器以及云端服务器的过程中，该方法还包括：

第一设备检测到用户更新所述第一设备状态的操作；

第一设备响应该操作，向第二设备发送更新后的状态信息。

示例性的，如图7B所示，当智能台灯检测到用户点击智能台灯的开关时，智能台灯从开启状态变为关闭状态。智能台灯可以向手机发送经过加密秘钥加密后的状态信息，该状态信息用于指示智能台灯处于关闭状态。

一个实施例中，S2801中第一设备发送第一Wi-Fi感知帧，包括：第一设备通过第一无线发射功率，发送第一Wi-Fi感知帧；

S2802中第一设备通过第一无线发射功率，发送验证码PIN code或者加密秘钥。

S2802之后的步骤中第一设备通过第二无线发射功率发送信息或者数据。

其中，第一无线发射功率小于第二无线发射功率。

本申请实施例中，第一设备和第二设备通过Wi-Fi感知建立Wi-Fi感知通道，省去了第一设备开启SoftAP，以及第二设备需要先接入SoftAP才能传输路由器的SSID和路由器的密码的过程。同时，第二设备在发现第一设备后可以立即对第一设备进行控制，省去了第一设备在配网时用户等待的时间，极大提升了用户的体验。

图29示出了本申请实施例提供的对于蓝牙BLE设备发现及配网方法2900的示意性流程图。该方法2900可以由第一设备和第二设备执行，其中，第一设备为待配网设备(例如，BLE智能设备)，包括：

S2901，第一设备启动第一天线。

本申请实施例中，第一设备中可以包括第一天线和第二天线，其中，第一设备使用第一天线工作时的无线发射功率小于第一设备使用第二天线工作时的发射功率。示例性的，第一设备可以通过射频开关启用物理上的第一天线；或者，第一设备可以通过芯片内部的寄存器启用逻辑上的第一天线。

一个实施例中，当第一设备在检测到上电且第一设备处于未配网状态时，第一设备通过射频开关启用第一天线。

应理解，本申请实施例中，该第一设备使用第一天线工作时的无线发射功率小于该第一设备使用该第二天线工作时的无线发射功率，可以理解为第一设备使用第一天线工作时的最小无线发射功率小于该第一设备使用该第二天线工作时的最小无线发射功率。

还应理解，本申请实施例中，第一设备处于未配网状态可以包括但不限于恢复出厂设置或者第一次进行配网时。例如，第一设备存储有状态变量，该状态变量的值可以表明第一设备的状态，例如该状态变量的值为“False”代表其处于未配网的状态。

还应理解，第一设备中可以包括第一天线和第二天线，两路天线可以通过射频开关进行切换，开关两通路的隔离度有时需要满足实际需要，因此开关可以是一个或者也可以是级联。

S2902，第一设备通过第一天线发送可连接广播报文(ADV_IND)，其中，可连接广播报文中可以携带Passkey或者OOB信息，该Passkey或者OOB信息可以用于传统配对或者安全连接配对。

应理解，该OOB信息可以是现有蓝牙协议中通过OOB传输的信息，或者，也可以是以后的蓝牙协议中通过OOB传输的信息。该可连接广播报文中可以携带的内容包括：第一设备进行传统配对(legacy pairing)时通过带外传输的TK；或者，第一设备进行安全连接配对(secure connection pairing)时通过带外传输的第一设备的设备地址、随机数和确认值。

若第一设备进行传统配对(legacy pairing)，那么第一设备可以在可连接广播报文(ADV_IND)携带Passkey或者TK。

若第一设备在可连接广播报文携带Passkey，则第一设备和第二设备可以通过Passkey计算得到TK，并通过TK进行传统配对中的身份认证。若第一设备在可连接广播报文中携带TK，那么第一设备和第二设备可以通过TK进行传统配对中的身份认证

应理解，通过Passkey计算TK以及通过TK进行身份认证的过程可以参考现有的蓝牙协议，为了简洁，在此不再赘述。

若第一设备和第二设备进行安全连接配对(secure connection pairing)，那么第一设备可以在可连接广播报文携带Passkey或者OOB信息，该OOB信息可以包括第一设备的设备地址(B)、随机数(rb)和确认值(Cb)。

若第一设备在可连接广播报文携带Passkey，则第一设备和第二设备可以通过Passkey进行安全连接配对中的身份认证。或者，若第一设备在可连接广播报文中携带第一设备的设备地址、随机数和确认值，那么第一设备和第二设备可以通过第一设备的设备地址、随机数和确认值进行安全连接配对中的身份认证。

应理解，通过Passkey进行身份认证以及通过第一设备的设备地址、随机数和确认值(进行身份认证的过程可以参考现有的蓝牙协议，为了简洁，在此不再赘述。

本申请实施例中，由于第一设备的发射距离在安全距离之内，其发送的数据不会受到窃听威胁和中间人攻击，所以第一设备可以明文发送Passkey或者OOB信息，用于传统配对或者安全连接配对。这样省去了带外传输TK或者OOB信息，也省去了用户输入Passkey或者数值比较的过程，在提高用户体验的同时也保证了安全。

一个实施例中，该可连接广播报文中还可以携带应用层的加密秘钥。示例性的，第二设备(例如，手机)可以通过App3发现智能台灯，并代理智能台灯注册到云端。此后，手机可以在App3中保存智能台灯的数据。那么应用层的加密秘钥的作用是用来加密标识命令，并防止手机中的其他应用程序(例如，App1和App2)获取到App3中保存智能台灯的数据。该应用层的加密秘钥的另一个作用是在第二设备发现第一设备之后，且第一设备和第二设备完成配对和绑定之前，第二设备可以使用该应用层的加密秘钥进行控制命令和状态信息的传输。此外，应用层的加密秘钥还可以避免手机中其他App获取蓝牙数据。

S2903，第二设备向第一设备发送经过应用层的加密秘钥加密后的标识命令，该标识命令用于指示第一设备标识自己。

S2904，第一设备在接收到经过加密秘钥加密后的标识命令后，执行该标识命令。

示例性的，如果第一设备为智能台灯，那么智能台灯在接收到标识命令后，可以进行预设时长的闪烁，从而使得用户确定当前待配网的设备为第二设备靠近的那个设备。

S2905，第一设备切换到第二天线。

示例性的，第一设备可以通过射频开关切换到物理上的第二天线；或者，第一设备可以通过芯片内部的寄存器切换到逻辑上的第二天线。

一个实施例中，第一设备可以在第一预设时长内使用第一天线向第二设备发送可连接广播报文。由于第一设备使用超短距发送可连接广播报文，会使得第二设备的接收成功率低，所以第一设备可以在预设时长内使用第一天线连续发送多个相同的可连接广播报文，从而提升第二设备对可连接广播报文的接收成功率。同时，在第一预设时长内接收第二设备发送的标识命令。

如果第一设备在第一预设时长内接收到了第二设备发送经过加密秘钥加密后的标识命令，那么第一设备可以在收到标识命令时切换至第二天线，并执行该标识命令。

如果在第一预设时长结束时没有接收到标识命令，那么第一设备可以将第一天线切换至第二天线，从而在第二预设时长内通过第二天线接收第二设备发送的标识命令，如果在第二预设时长内接收到标识命令，则第一设备可以执行该标识命令，此后第一设备都是通过第二天线与第二设备进行信息或者数据的交互。

如果在第二预设时长内，第一设备没有接收到第二设备发送的标识命令，那么第一设备会从第二天线切换至第一天线，并通过第一天线继续在第一预设时长内发送可连接广播报文。从而重复上述过程，直到第一设备接收到第二设备发送的标识命令。

一个实施例中，第一设备也可以在发送可连接广播报文之后，通过第一天线接收第二设备的标识命令。在接收到第二设备发送的标识命令后，第一设备切换至第二天线。

应理解，S2904和S2905并没有实际的先后顺序。

S2906，第一设备向第二设备发送对该标识命令的响应信息，该响应信息用于指示第一设备已经成功接收到标识命令。

在第一设备接收到该标识命令后，第一设备可以向第二设备发送经过应用层的加密秘钥加密后的响应信息(例如确认(acknowledge，ACK)信息)，该响应信息用于指示第一设备已经接收到该标识命令。第二设备在接收到该响应信息后，可以通过显示界面通过动画效果提示用户第一设备正在执行标识命令的状态。

S2907，第二设备提示用户第一设备正在执行标识命令，并接收用户的确认对第一设备发起连接。

示例性的，第二设备可以通过第一设备状态变化的动画效果来提示用户第一设备正在执行标识命令。

S2908，第二设备在检测到向第一设备发起连接的操作后，第二设备向第一设备发送连接请求(connect request)。

S2909，第一设备在接收到该连接请求后，向第二设备发送连接确认(connectACK)。

一个实施例中，S2906中第一设备切换到第二天线的触发条件还可以为第一设备接收到第二设备发送的连接确认(connect ACK)。

S2910，第一设备和第二设备根据Passkey或者OOB信息进行配对和绑定。

一个实施例中，第一设备和第二设备可以根据该Passkey或者OOB信息进行传统配对或者安全连接配对。

应理解，第一设备和第二设备根据Passkey或者OOB信息进行传统配对或者安全连接配对的过程可以参考上述S2902的描述，为了简洁，在此不再赘述。

S2911，第一设备和第二设备进行通用属性配置协议(generic attributeprofile，GATT)服务获取。

S2912，第二设备代理第一设备注册到云端。

S2913，第二设备在完成代理第一设备注册到云端的操作后，通知第一设备注册成功，并通知第一设备转GATT通道。

S2914，第一设备与第二设备GATT通道完成控制命令与状态信息的传输。

本申请实施例中，在第一设备和第二设备建立好GATT通道后，第一设备与第二设备GATT通道完成控制命令与状态信息的传输，可以包括：第二设备通过GATT通道向第一设备发送经过会话密钥(session key)加密后的控制命令；第一设备通过会话秘钥对其进行解密从而获得该控制命令。第一设备执行该控制命令并向第二设备发送经过会话秘钥加密后的状态信息。第二设备可以使用会话密钥对其进行解密从而获得该状态信息。

应理解，S2910-S2913的过程可以参考现有的BLE配网流程，为了简洁，在此不再赘述。

一个实施例中，在第二设备发现第一设备之后，且第一设备和第二设备完成配对和绑定之前，该方法2900还包括：

S2915，第二设备向服务器请求第一设备的控制映射文件与详情页。

一个实施例中，第二设备可以从可连接广播报文中获取第一设备的Product ID，第二设备可以向服务器请求该第一设备的控制映射文件与详情页

示例性的，如图9D所示，第一设备的控制映射文件与详情页中可以包括第一设备的功能控件(例如，开启/关闭、定时等等)，图片等。

S2916，第二设备向第一设备发送不可连接广播报文，该不可连接广播报文中携带经过应用层的加密秘钥加密后的控制命令。

示例性的，如图10C所示，在手机代理智能台灯注册到云端的过程中，如果手机检测到用户点击控件906的操作，那么手机可以发送不可连接广播报文，该不可连接广播报文中可以携带经过应用层的加密秘钥加密后的控制命令，该控制命令用于指示智能台灯点亮。智能台灯在接收到该不可连接广播报文后，可以对加密后的控制命令进行解密，从而执行该控制命令。如图10C所示，智能台灯执行点亮操作。

S2917，第一设备向第二设备发送不可连接广播报文，该不可连接广播报文中携带经过应用层的加密秘钥加密后的状态信息。

S2918，第二设备使用应用层的加密秘钥进行解密从而获得该状态信息并对第一设备的状态信息进行更新。

本申请实施例中，S2908-S2913和S2915-S2918可以并行，也就是说在第二设备发现第一设备之后，且在第一设备和第二设备完成配对之前，第一设备和第二设备之间就可以通过不可连接广播报文进行控制命令和状态信息的传输。

示例性的，如图10C所示，当智能台灯点亮后，智能台灯可以向手机发送不可连接广播报文，该不可连接广播报文中携带经过应用层的加密秘钥加密后的状态信息，该状态信息用于指示智能台灯处于开启状态。手机在获取该不可连接广播报文后，可以对加密后的状态信息进行解密获取智能台灯的状态信息，从而手机可以对智能台灯的状态信息进行更新(如图10C所示，手机上显示智能台灯已开启)。

示例性的，如图11B所示，当智能台灯检测到用户点击智能台灯的开关时，智能台灯从开启状态变为关闭状态。智能台灯可以向手机发送不可连接广播报文，该不可连接广播报文中携带经过应用层的加密秘钥加密后的状态信息，该状态信息用于指示智能台灯处于关闭状态。手机在获取该不可连接广播报文后，可以对加密后的状态信息进行解密获取智能台灯的状态信息，从而手机可以对智能台灯的状态信息进行更新(如图11B所示，手机上显示智能台灯已关闭)。

应理解，当第二设备完成代理第一设备注册到云端的操作后，第二设备可以执行S2913，此后，第二设备和第一设备就可以通过GATT通道完成控制命令与状态信息的传输。

本申请实施例中，第一设备可以通过第一天线向第二设备发送可连接广播报文，可连接广播报文中可以携带第一设备的Product ID。这样可以保证第一设备只会被安全距离内的第二设备发现，而不会被邻居家的设备配走。同时，当用户希望将多个相同的设备中某一个设备配网时，可以极大减少设备被错配的几率。例如，家中客厅和卧室中一共有5台智能灯，此时用户只想将客厅的智能灯配网。第一设备通过第一天线发送可连接广播报文，可以使得第二设备上只显示客厅的智能灯，而不会显示其他智能灯。这样可以保证用户明确当前第二设备上显示的智能灯为客厅的智能灯，从而可能避免错配。

第一设备通过第一天线向第二设备发送的可连接广播报文中可以携带Passkey或者OOB信息，这样有助于避免带外传输中对额外的硬件设备的需求，降低了生产成本，提升了安全性能。同时，这样可以减少第一设备配网的时间，不需要用户输入Passkey或者进行数字比较，有助于提升用户体验。

同时，第二设备在发现第一设备后可以通过不可连接广播报文立即对第一设备进行控制，而不需要等到设备配对和绑定后才能对第一设备进行控制，把设备的连接、配对和绑定放在后台执行，前台用户可以直接通过第二设备对第一设备进行控制，极大提升了用户的体验。

图30示出了本申请实施例提供的发现及配网方法3000的示意性流程图。该方法3000可以由第一设备和第二设备执行，其中，第一设备为待配网设备(例如，BLE智能设备)，该第一设备使用该第一天线工作时的无线发射功率小于该第一设备使用该第二天线工作时的无线发射功率，方法3000包括：

S3001，该第一设备在处于未配网状态时，通过该第一天线发送第一消息，该第一消息中包括通过码Passkey或者带外传输OOB信息。

相应地，该第二设备在和该第一设备之间的距离小于或者等于预设距离时，接收该第一设备发送的该第一消息，该预设距离为该第一天线工作时的无线发射功率覆盖的距离。

应理解，本申请实施例中的第一消息可以是现有蓝牙协议中的消息(例如，可连接广播报文)，也可以是以后蓝牙协议中新定义的消息，本申请实施例对此并不做限定。

S3002，该第一设备通过该第二天线，使用该Passkey或者该OOB信息与该第二设备进行蓝牙配对。

本申请实施例中，第一设备通过第一天线发送Passkey或者带外传输OOB信息，第一设备和第二设备之间无需通过带外传输，避免了在第一设备或者第二设备上增加额外的硬件设备；也省去了用户输入Passkey或者数值比较的过程，提高用户体验的同时又保证了安全。

可选地，该第一消息为可连接广播报文。

可选地，该蓝牙配对包括传统配对或者安全连接配对。

对于传统配对(legacy pairing)，第一设备可以通过超短距向第二设备发送Passkey。第一设备和第二设备可以通过Passkey生成TK，从而使用TK进行传统配对中的身份认证。或者，第一设备还可以通过超短距向第二设备发送的OOB信息中携带TK，那么第一设备和第二设备可以直接使用TK进行传统配对中的身份认证。

对于安全连接配对(secure connection pairing)，第一设备可以通过超短距向第二设备发送Passkey，从而第一设备和第二设备可以使用Passkey进行安全连接配对中的身份认证。或者，第一设备还可以通过超短距向第二设备发送的OOB信息中携带第一设备的设备地址、随机数和确认值，第一设备和第二设备可以使用第一设备的设备地址、随机数和确认值进行安全连接配对中的身份认证。

可选地，该方法3000还包括:该第一设备在使用该Passkey或者该OOB信息与该第二设备进行蓝牙配对之前，通过该第一天线向该第二设备发送该第一设备的设备标识。

本申请实施例中，第一设备通过第一天线发送自己的设备标识，这样可以避免第一设备被远处的其他设备发现，也可以避免第一设备被邻居家的设备配走；当存在多个设备标识相同的设备时，也避免了错配的发生。

可选地，该第一设备的设备标识携带在该第一消息中。

本申请实施例中，第一设备可以通过第一天线发送第一消息，并在第一消息中携带Passkey(或者带外传输OOB信息)和第一设备的设备标识，这样有助于节省第一设备的信令开销。

一个实施例中，第一设备也可以通过第二天线发送第一设备的设备标识。在第一设备被第二设备发现之后，第一设备可以切换至第一天线，并通过第一天线向第二设备发送Passkey或者OOB信息。

可选地，该方法3000还包括:该第一设备通过该第一天线向该第二设备发送加密秘钥；在该第一设备被该第二设备发现之后，且该第一设备和该第二设备完成配对之前，该第一设备向该第二设备发送经过该加密秘钥加密后的状态信息。

可选地，第一设备向第二设备发送不可连接广播报文，该不可连接广播报文中包括经过该加密秘钥加密后的状态信息。

可选地，该第一设备响应于用户对第一设备的状态更新的操作，向第二设备发送经过该加密秘钥加密后的状态信息。

可选地，该第一设备通过该第一天线向第二设备发送加密秘钥；该第二设备，还用于在发现该第一设备之后，且和该第一设备完成配对之前，向该第一设备发送经过加密秘钥加密后的控制命令。

可选地，第二设备向第一设备发送不可连接广播报文，该不可连接广播报文中包括经过该加密秘钥加密后的控制命令。

可选地，该第二设备在发现该第一设备之后，且和该第一设备完成配对之前，显示该第一设备的控制界面，该控制界面用于控制该第一设备；该第二设备响应于对该控制界面的操作，向该第一设备发送经过该加密秘钥加密后的该控制命令。

可选地，该第二设备在发现该第一设备之后，且和该第一设备完成配对之前，通过显示屏显示该第一设备的控制界面，该控制界面用于控制该第一设备；其中，该控制界面上还包括提示信息，该提示信息用于提示该第一设备正在配网。

本申请实施例中，在第一设备被第二设备发现之后，且第一设备和第二设备完成配对之前，第一设备和第二设备之间就可以通过加密秘钥传输状态信息或者控制命令，用户不需要等到设备配对和绑定后才能对第一设备进行控制，把设备的连接、配对和绑定放在后台执行，前台用户可以直接通过第二设备对第一设备进行控制，极大提升了用户的体验。

可选地，该第二设备，还用于在发现该第一设备之后，获取该第一设备的设备标识；该第二设备，还用于根据该第一设备的设备标识获取该第一设备的控制界面。

可选地，该加密秘钥携带在该第一消息中。

本申请实施例中，第一设备可以通过第一天线发送第一消息，该第一消息中携带Passkey(或者带外传输OOB信息)和加密秘钥，有助于节省第一设备的信令开销。

可选地，该第一消息中包括Passkey(或者带外传输OOB信息)、第一设备的设备标识和加密秘钥。

图31示出了本申请实施例提供的对于蓝牙mesh设备发现及配网的方法3100的示意性流程图。该方法3100可以由第一设备和第二设备执行，该第一设备可以是上述智能设备，该第二设备可以是配网设备(provisioner)。方法3100中以第二设备为手机为例进行说明，该方法3100包括：

S3101，第一设备启动第一天线。

本申请实施例中，第一设备中可以包括第一天线和第二天线，其中，第一设备使用第一天线工作时的无线发射功率小于第一设备使用第二天线工作时的发射功率。示例性的，第一设备可以通过射频开关启用物理上的第一天线；或者，第一设备可以通过芯片内部的寄存器启用逻辑上的第一天线。

一个实施例中，当第一设备在检测到上电且第一设备处于未配网状态时，第一设备通过射频开关启用第一天线。

应理解，本申请实施例中，该第一设备使用第一天线工作时的无线发射功率小于该第一设备使用该第二天线工作时的无线发射功率，可以理解为第一设备使用第一天线工作时的最小无线发射功率小于该第一设备使用该第二天线工作时的最小无线发射功率。

还应理解，本申请实施例中，第一设备处于未配网状态可以包括但不限于恢复出厂设置或者第一次进行配网时。例如，第一设备存储有状态变量，该状态变量的值可以表明第一设备的状态，例如该状态变量的值为“False”代表其处于未配网的状态。

还应理解，第一设备中可以包括第一天线和第二天线，两路天线可以通过射频开关进行切换，开关两通路的隔离度有时需要满足实际需要，因此开关可以是一个或者也可以是级联。

S3102，第一设备通过第一天线发送未配网设备信标帧(unprovisioned devicebeacon)，其中，unprovisioned device beacon中携带第一设备的设备标识(例如，ProductID)和认证值(AuthValue)。

本申请实施例中，该认证值可以用于第一设备配网过程中的身份认证(Authentication)。

一个实施例中，unprovisioned device beacon也可以包括第一设备的公钥。该第一设备的公钥用于配网过程中的交换公钥。

一个实施例中，unprovisioned device beacon也可以包括加密秘钥，该加密秘钥可以用于第二设备发现第一设备之后，且第一设备完成配网之前，第一设备和第二设备之间标识命令、响应信息、控制命令以及状态信息的加密。

S3103，第二设备在接收到该unprovisioned device beacon后，可以通过显示屏显示该第一设备的设备信息。

可选地，若第一设备通过第一天线发送的unprovisioned device beacon中携带加密秘钥，那么该方法3100还包括：

S3104，第二设备向第一设备发送经过该加密秘钥加密后的标识命令，该控制命令用于指示第一设备标识自己。

示例性的，如果第一设备为智能台灯，那么智能台灯在接收到标识命令后，可以进行预设时长的闪烁，从而使得用户确定当前待配网的设备为手机靠近的那个设备。

S3105，第一设备在接收到经过加密秘钥加密后的标识命令后，执行该标识命令。

第一设备在接收到经过加密秘钥加密后的标识命令后，可以使用加密秘钥对其进行解密从而获得该标识命令，从而第一设备执行该标识命令。

S3106，第一设备通过该第二天线向第二设备发送对该标识命令的响应信息，该响应信息用于指示第一设备已经成功接收到标识命令。

在第一设备接收到该标识命令后，第一设备可以向第二设备发送经过加密秘钥加密后的响应信息(例如确认(acknowledge，ACK)信息)，该响应信息用于指示第一设备已经接收到该标识命令。第二设备在接收到该响应信息后，可以通过显示界面通过动画效果提示用户第一设备处于正在执行标识命令的状态。

示例性的，如图9C所示，手机可以向智能台灯发送标识命令，那么智能台灯可以进行预设时长的闪烁，从而提示用户自己为当前待配网的设备。同时，智能台灯还可以向手机发送响应信息，从而在手机的显示界面上通过动画效果提示用户当前待配网的智能台灯处于闪烁状态。用户通过观察手机上的动画效果以及智能台灯的闪烁效果，就可以获知待配网设备为手机靠近的那个设备。

一个实施例中，第一设备可以在第一预设时长内向第二设备发送unprovisioneddevice beacon。由于第一设备使用超短距发送unprovisioned device beacon，会使得第二设备的接收成功率低，所以第一设备可以在预设时长内使用第一天线连续发送多个相同的unprovisioned device beacon，从而提升第二设备对unprovisioned device beacon的接收成功率。同时，在第一预设时长内使用第一天线接收第二设备发送的标识命令。

如果第一设备在第一预设时长内接收到了第二设备发送的标识命令，那么第一设备可以在收到标识命令时切换至第二天线，并执行该标识命令。

如果在第一预设时长结束时没有接收到标识命令，那么第一设备可以将第一天线切换至第二天线，从而在第二预设时长内通过第二天线接收第二设备发送的标识命令，如果在第二预设时长内接收到标识命令，则第一设备可以执行该标识命令，此后第一设备都是通过第二天线与第二设备进行信息或者数据的交互。

如果在第二预设时长内，第一设备没有接收到第二设备发送的标识命令，那么第一设备会从第二天线切换至第一天线，并通过第一天线继续在第一预设时长内发送unprovisioned device beacon。从而重复上述过程，直到第一设备接收到第二设备发送的标识命令。

一个实施例中，第一设备也可以在发送unprovisioned device beacon之后，通过第一天线接收第二设备的标识命令。在接收到第二设备发送的标识命令后，第一设备切换至第二天线。

应理解，上述S3104-S3106为可选地步骤，第二设备也可以在接收到unprovisioned device beacon后，直接向第一设备发送配网邀请。

S3107，第二设备响应于用户确定对第一设备配网的操作，向第一设备发送配网邀请。

示例性的，如图9C所示，当手机检测到用户点击控件905的操作后，手机可以向智能台灯发送该配网邀请。

S3108，第一设备在接收到该配网邀请后，向第二设备发送配网能力(provisioning capabilities)。

应理解，第二设备向第一设备发送配网邀请以及第一设备向第二设备发送配网能力的过程可以参考现有的蓝牙协议，为了简洁，在此不再赘述。

应理解，上述S3106中描述了第一设备从第一天线切换至第二天线的触发条件可以是接收到第二设备发送的标识命令。本申请实施例中，第一设备从第一天线切换至第二天线的触发条件也可以是第一设备接收到第二设备发送的配网邀请。

一个实施例中，第一设备可以在第一预设时长内向第二设备发送unprovisioneddevice beacon。由于第一设备使用超短距发送unprovisioned device beacon，会使得第二设备的接收成功率低，所以第一设备可以在预设时长内使用第一天线连续发送多个相同的unprovisioned device beacon，从而提升第二设备对unprovisioned device beacon的接收成功率。同时，在第一预设时长内通过第一天线接收第二设备发送的配网邀请。

如果第一设备在第一预设时长内接收到了第二设备发送的配网邀请，那么第一设备可以在收到配网邀请时切换至第二天线，并执行该标识命令。

如果在第一预设时长结束时没有接收到配网邀请，那么第一设备可以将第一天线切换至第二天线，从而在第二预设时长内通过第二天线接收第二设备发送的配网邀请，如果在第二预设时长内接收到配网邀请，那么第一设备从第一天线切换至第二天线。此后的配网的过程中第一设备与第二设备进行信息或者数据的交互。

如果在第二预设时长内，第一设备没有接收到第二设备发送的配网邀请，那么第一设备会从第二天线切换至第一天线，并通过第一天线继续在第一预设时长内发送unprovisioned device beacon。从而重复上述过程，直到第一设备接收到第二设备发送的配网邀请。

S3109，第二设备向第一设备发送公钥。

本申请实施例中，第一设备可以通过第一天线向第二设备发送第一设备的公钥。这样避免了在交换公钥过程中，第一设备通过带外传输第一设备的公钥。

一个实施例中，第一设备可以仅仅通过超短距传输第一设备的设备标识(或者，设备标识和认证值)，若unprovisioned device beacon中未携带第一设备的公钥，那么在S3110之前，第一设备可以通过带内传输或者带外传输的方式向第二设备发送第一设备的公钥。

S3110，第一设备和第二设备使用该认证值进行身份认证。

应理解，第一设备和第二设备通过该认证信息进行身份认证的具体过程可以参考现有的蓝牙协议，为了简洁，在此不再赘述。

本申请实施例中，第一设备可以在通过第一天线向第二设备发送认证值，这样避免了在身份认证过程中第一设备和第二设备通过带外输入和带外输出进行认证，无需在第一设备或者第二设备中增加额外的硬件设备，无需厂商改造产线，也省去了用户输入的过程，提升用户的体验；同时，相比于静态带外或者无带外，有助于提升安全性。

S3111，第二设备向第一设备分发配网数据。

应理解，第二设备向第一设备分发配网数据的过程可以参考现有的蓝牙协议，为了简洁，在此不再赘述。

S3112，第二设备代理第一设备注册到云端服务器。

S3113，第二设备在将第一设备注册到云端服务器后，第二设备和第一设备通过mesh消息通道进行控制命令和状态信息的传输。

应理解，当第二设备将第一设备接入mesh网络后，第二设备可以在该通道上向第一设备发送经过网络密钥(NetKey)加密后的控制命令，或者，第二设备可以在该通道上向第一设备发送经过NetKey和应用程序密钥(AppKey)加密后的控制命令。第一设备可以在该通道上向第二设备发送经过NetKey加密后的状态信息；或者，第一设备可以在该通道上向第二设备发送经过NetKey和AppKey加密后的状态信息。

一个实施例中，若第一设备通过第一天线向第二设备发送了加密秘钥，那么在第二设备发现第一设备，且第一设备完成配网之前，该方法3100还包括：

S3114，第二设备向第一设备发送第一PB-ADV beacon帧，其中，第一PB-ADVbeacon帧包括经过加密秘钥加密后的控制命令。

一个实施例中，第一设备可以在unprovisioned device beacon中携带第一设备的Product ID。第二设备在获取到第一设备的Product ID后，可以向服务器请求第一设备的控制映射文件与详情页(例如，第一设备包括的功能，图片)，在第二设备检测到用户确认对第一设备进行配网的操作后，就可以根据该控制映射文件与详情页，显示第一设备的控制界面。

示例性的，如图9E所示，当手机检测到用户点击控件906的操作后，手机可以向智能台灯发送经过加密秘钥加密后的控制命令，该控制命令用于指示智能台灯开启。

S3115，第一设备可以向第二设备发送第二PB-ADV beacon帧，其中，第二PB-ADVbeacon帧经过加密秘钥加密后的状态信息。

S3116，第二设备对第一设备的状态信息进行更新。

示例性的，如图9E所示，当智能台灯点亮后，智能台灯可以向手机发送经过加密秘钥加密后的状态信息，该状态信息用于指示智能台灯处于开启状态。手机在获取智能台灯的状态信息后，可以对智能台灯的状态信息进行更新(如图9E所示，手机上显示智能台灯已开启)。

示例性的，如图11B所示，当智能台灯检测到用户点击智能台灯的开关时，智能台灯从开启状态变为关闭状态。智能台灯可以向手机发送经过加密秘钥加密后的状态信息，该状态信息用于指示智能台灯处于关闭状态。手机在获取智能台灯的状态信息后，可以对智能台灯的状态信息进行更新(如图11B所示，手机上显示智能台灯已关闭)。

本申请实施例中，S3107-S3112和S3114-S3116可以是并行的。

本申请实施例中，若第一设备通过第一天线向第二设备发送了加密秘钥，那么在第二设备发现第一设备且第一设备完成配网之前，用户可以直接通过第二设备来控制第一设备。这样避免了用户需要等待第一设备配网的过程，有助于提升用户体验。

以上通过图31介绍了第二设备为手机为例进行说明。下面通过图32以及第二设备为mesh网关为例进行说明。

图32示出了本申请实施例提供的发现及配网的方法3200的示意性流程图。该方法3200可以由第一设备和第二设备执行，该第一设备可以是上述智能设备，该第二设备可以是配网设备(provisioner)。方法3200中以第二设备为mesh网关为例进行说明，该方法3200包括：

S3201，第二设备接收第三设备(例如，手机)的第一指示信息，该第一指示信息用于指示该第二设备启动扫描周围设备发送的unprovisioned device beacon。

一个实施例中，当第三设备检测到用户的预设操作后，第三设备可以向第二设备发送该第一指示信息。

示例性的，参见图9B，当手机检测到用户在App3中点击添加设备的操作后，手机可以向mesh设备发送该第一指示信息。或者，当手机扫描到第一设备上的NFC标签后，手机可以向mesh设备发送该第一指示信息。

S3202，第二设备在接收到该第一指示信息后，开始扫描周围设备发送的unprovisioned device beacon。

S3203，第一设备启动第一天线。

S3204，第一设备通过第一天线发送未配网设备信标帧(unprovisioned devicebeacon)，其中，unprovisioned device beacon中携带第一设备的设备标识(例如，ProductID)和认证值(AuthValue)。

应理解，S3203-S3204可以参考上述S3101-S3102的过程，为了简洁，在此不再赘述。

S3205，第二设备在接收到该unprovisioned device beacon后，向第三设备发送该第一设备的设备标识。

S3206，第三设备通过显示屏显示第一设备的设备信息。

示例性的，第三设备在接收到第二设备发送的第一设备的设备标识后，可以向服务器请求第一设备的控制映射文件与详情页(例如，第一设备包括的功能，图片)、第一设备的设备类型等信息。示例性的，如图9C，手机可以通过显示显示智能台灯的图片以及设备类型。

可选地，若第一设备通过第一天线向第二设备发送了加密秘钥，该方法3200还包括：

S3207，第二设备向第一设备发送经过该加密秘钥加密后的标识命令，该控制命令用于指示第一设备标识自己。

S3208，第一设备在接收到经过加密秘钥加密后的标识命令后，执行该标识命令。

S3209，第一设备通过该第二天线向第二设备发送对该标识命令的响应信息，该响应信息用于指示第一设备已经成功接收到标识命令。

应理解，S3207-S3209的过程可以参考上述S3104-S3106的过程，为了简洁，在此不再赘述。

还应理解，第二设备在向第一设备发送经过加密秘钥加密的标识命令后，还可以向第三设备指示第一设备正在执行标识命令。当第三设备收到第二设备的指示后，可以弹窗显示发现第一设备。用户在检查第三设备上显示的第一设备的动画效果和第一设备执行标识命令的效果一致后，可以点击连接。当第三设备检测到用户确定对第一设备配网的操作(例如，参加图12B，用户点击连接控件1202的操作)时，向第二设备发送第二指示信息。

S3210，第三设备检测到用户确定对第一设备配网的操作时，向第二设备发送第二指示信息，该第二指示信息用于指示对第一设备进行配网。

应理解，本申请实施例中对第二设备和第三设备之间的交互方式并不作限定。示例性的，第二设备和第三设备可以通过IP连接进行数据或者信令的交互。

S3211，第二设备响应于接收到该第二指示信息，向第一设备发送配网邀请。

S3212，第一设备在接收到该配网邀请后，向第二设备发送配网能力。

S3213，第二设备向第一设备发送公钥。

S3214，第一设备和第二设备使用该认证值进行身份认证。

S3215，第二设备向第一设备分发配网数据。

S3216，第二设备代理第一设备注册到云端服务器。

S3217，第二设备在将第一设备注册到云端服务器后，第二设备和第一设备通过mesh消息通道进行控制命令和状态信息的传输。

应理解，上述S3211-S3217可以参考上述S3107-S3113的描述，为了简洁，在此不再赘述。

S3218，第二设备向第三设备指示第一设备配网成功。

S3219，第三设备提示用户该第一设备配网成功。

在第三设备提示用户第一设备配网成功后，用户可以使用第三设备向第一设备发送控制命令。示例性的，第三设备可以通过IP连接向第二设备发送控制命令。第二设备在接收到该控制命令后，可以通过mesh消息通道向第一设备发送经过NetKey(或者，NetKey和AppKey)加密后的控制命令。

一个实施例中，若第一设备通过第一天线向第二设备发送了加密秘钥，那么在第二设备发现第一设备，且第一设备完成配网之前，该方法3200还包括：

S3220，第三设备向第二设备发送控制命令。

S3221，第二设备向第一设备发送第一PB-ADV beacon帧，其中，第一PB-ADVbeacon帧包括经过加密秘钥加密后的控制命令。

一个实施例中，第三设备可以通过IP连接向第二设备发送控制命令。第二设备在接收到该控制命令后，可以向第一设备发送经过加密秘钥加密后的控制命令。第一设备可以根据加密秘钥对其进行解密，从而获取并执行该控制命令。

参见图12D，当手机检测到用户点击控件1203的操作时，手机可以通过本地网络或者通过云端向mesh网关发送控制命令。mesh网关在接收到手机发送的控制命令后，可以向烟雾传感器发送经过加密秘钥加密后的控制命令。烟雾传感器在接收到经过加密秘钥加密后的控制命令后，可以使用加密秘钥对其解密，获得该控制命令。进而烟雾传感器可以执行该控制命令。

S3222，第一设备可以向第二设备发送第二PB-ADV beacon帧，其中，第二PB-ADVbeacon帧经过加密秘钥加密后的状态信息。

S3223，第二设备向第三设备发送状态信息。

一个实施例中，第二设备可以根据加密秘钥对经过加密秘钥加密后的状态信息解密后获取该状态信息，从而通过IP连接向第三设备发送该状态信息。

S3224，第三设备对第一设备的状态信息进行更新。

参见图12D，在烟雾传感器开启后，烟雾传感器还可以向mesh网关发送经过加密秘钥加密后的状态信息，该状态信息用于指示烟雾传感器已经处于正常状态。mesh网关在在对加密后的状态信息解密后，获得该状态信息。mesh网关可以向手机发送该状态信息。手机可以对烟雾传感器的状态进行更新，如图12D所示，手机的显示界面上显示烟雾报警器处于正常状态。

应理解，S3211-S3216和S3220-S3224可以是并行的。

本申请实施例中，若第一设备通过第一天线向第二设备发送了加密秘钥，那么在第二设备发现第一设备且第一设备完成配网之前，第二设备可以向第三设备发送第一设备的设备标识。第三设备可以根据第一设备的设备标识显示第一设备的控制界面，从而用户可以直接通过第三设备来控制第一设备。这样避免了用户需要等待第一设备配网的过程中用户不能控制设备的问题，有助于提升用户体验。

图33示出了本申请实施例提供的发现及配网的方法3300的示意性流程图。该方法3300可以由第一设备和第二设备执行，该第一设备包括第一天线和第二天线，该第一设备使用该第一天线工作时的无线发射功率小于该第一设备使用该第二天线工作时的无线发射功率；该第二设备可以是配网设备(例如，手机或者mesh网关)。该方法3300包括：

S3301，该第一设备在处于未配网状态时，通过该第一天线发送第一消息，该第一消息中包括认证值。

该第一消息中包括的内容也可以是以后的蓝牙mesh协议中通过OOB传输的信息。

相应地，该第二设备在和该第一设备之间的距离小于或者等于预设距离时，接收该第一设备发送的该第一消息，该预设距离为该第一天线工作时的无线发射功率覆盖的距离。

S3302，该第一设备通过该第二天线，使用该认证值加入该第二设备的mesh网络。

本申请实施例中第一设备可以通过超短距明文传输认证值，这样避免了在身份认证过程中第一设备和第二设备通过带外输入和带外输出，无需在第一设备或者第二设备中增加额外的输入或者输入的硬件设备，无需厂商改造生产线，也省去了用户辅助身份认证的操作，有助于提升用户的体验；同时，相比于静态带外或者无带外，有助于提升安全性。

可选地，该方法3300还包括：该第一设备通过该第一天线发送加密秘钥；该第一设备在被该第二设备发现之后，且该第一设备加入该mesh网络之前，向该第二设备发送经过该加密秘钥加密的状态信息。

可选地，在该第一设备被该第二设备发现之后，且该第一设备加入该mesh网络之前，该第一设备向该第二设备发送第二消息，该第二消息中包括该经过该加密秘钥加密的状态信息。

可选地，该第二消息为PB-ADV信标帧。

本申请实施例中，第一设备还可以通过超短距明文传输加密秘钥，这样在第一设备被第二设备发现之后，且第一设备完成配网之前，第一设备和第二设备之间就可以进行控制命令和状态信息的传输，用户可以直接通过第二设备对第一设备进行控制，省去了用户等待第一设备配网的过程，从而提升了用户的体验。

可选地，该方法3300还包括：该第一设备通过该第一天线发送加密秘钥；该第一设备在该第一设备被该第二设备发现之后，且该第一设备加入该mesh网络之前，接收该第二设备发送经过该加密秘钥加密的控制命令。

可选地，在该第一设备被该第二设备发现之后，且该第一设备加入该mesh网络之前，该第一设备接收该第二设备发送的第三消息，该第三消息中包括该经过该加密秘钥加密的控制命令。

可选地，该第三消息为PB-ADV信标帧。

可选地，该方法3300还包括：该第二设备在发现该第一设备之后，且将该第一设备加入mesh网络之前，通过显示屏显示该第一设备的控制界面，该控制界面用于控制该第一设备；该第二设备响应于对该控制界面的操作，向该第一设备发送经过该加密秘钥加密的该控制命令。

可选地，该方法3300还包括：该第二设备在发现该第一设备之后，且将该第一设备加入mesh网络之前，通过显示屏显示该第一设备的控制界面，该控制界面用于控制该第一设备；该控制界面上还包括提示信息，该提示信息用于提示该第一设备正在配网。

可选地，该方法3300还包括：该第二设备在发现该第一设备之后，获取该第一设备的设备标识；该第二设备根据该第一设备的设备标识，获取该第一设备的控制界面。

本申请实施例中，若第一设备通过第一天线向第二设备发送了加密秘钥，那么在第二设备发现第一设备且第一设备接入mesh网络之前，用户可以直接通过第二设备来控制第一设备。这样避免了用户需要等待第一设备配网的过程，有助于提升用户体验。

可选地，该方法3300还包括：该第二设备在发现该第一设备之后，向该第一设备发送经过该加密秘钥加密后的标识命令；该第一设备根据该加密秘钥，获取并执行该标识命令；该第一设备向该第二设备发送经过该加密秘钥加密的响应信息，该响应信息用于提示用户该第一设备正在执行该标识命令。

本申请实施例中，第二设备可以向第一设备发送经过加密秘钥加密后的标识命令，这样可以方便用户确定待配网的第一设备就是第二设备靠近的那个设备，避免中间人使用放大器进行的攻击。

可选地，该第一设备响应于接收到标识命令，从该第一天线切换至该第二天线。

可选地，该第一消息中包括该加密秘钥。

本申请实施例中，该第一消息中可以包括认证值以及加密秘钥，这样有助于节省第一设备的信令开销。

可选地，该方法3300还包括：该第一设备在使用该认证值加入该第二设备的mesh网络之前，通过该第一天线发送第一设备的设备标识。响应地，该第二设备在和该第一设备之间的距离小于或者等于该预设距离时，接收该第一设备发送的第一设备的设备标识。

本申请实施例中，第一设备可以通过超短距传输第一设备的设备标识。这样可以避免第一设备被远处的其他设备发现，也可以避免第一设备被邻居家的设备配走。同时，也可以避免在存在多个相同的Product ID的设备时用户错配的情况。

可选地，该第一消息中包括该第一设备的设备标识。

本申请实施例中，该第一消息中可以包括第一设备的设备标识以及认证值，这样有助于节省第一设备的信令开销。

可选地，该方法3300还包括：在该第一设备加入该mesh网络之前，通过该第一天线发送该第一设备的公钥。响应地，该第二设备在和该第一设备之间的距离小于或者等于该预设距离时，接收该第一设备发送的第一设备的公钥。

本申请实施例中，第一设备也可以通过超短距传输第一设备的公钥，这样避免了在交换公钥过程中，第一设备通过带外传输。

可选地，该第一消息中包括该第一设备的公钥。

本申请实施例中，该第一消息中可以包括第一设备的公钥以及认证值，这样有助于节省第一设备的信令开销。

可选地，该第二设备为mesh网关，该方法3300还包括：该第三设备在该第二设备接收该第一消息之前，向该mesh网关发送第一指示信息，该第一指示信息用于指示该mesh网关开始扫描该第一消息。

可选地，该方法3300还包括：该第三设备在该第二设备将该第一设备加入该mesh网络之前，响应于用户的操作，向该第二设备发送第二指示信息，该第二指示信息用于指示将该第一设备加入该mesh网络。

可选地，该方法3300还包括：该第二设备向该第一设备发送配网邀请；该第一设备响应于接收到该配网邀请，向该第二设备发送配网能力；该第一设备接收该第二设备发送的该第一设备的公钥；该第一设备通过该认证值和该第二设备进行身份认证；该第二设备向该第一设备分发配网数据。

可选地，该第一设备响应于接收到该配网邀请，从该第一天线切换至该第二天线。

可选地，该第一消息为未配网设备信标帧。

可选地，该第一消息中包括第一设备的设备标识、第一设备的公钥、认证值以及加密秘钥。

图34示出了本申请实施例提供的对于ZigBee设备发现及配网方法3400的示意性流程图。该方法3400可包括：

S3401，第一设备启动第一天线。

示例性的，第一设备上包括按钮，当第一设备检测到用户点击该按钮时，第一设备启动第一天线。

本申请实施例中，第一设备中可以包括第一天线和第二天线，其中，第一设备使用第一天线工作时的无线发射功率小于第一设备使用第二天线工作时的发射功率。示例性的，第一设备可以通过射频开关启用物理上的第一天线；或者，第一设备可以通过芯片内部的寄存器启用逻辑上的第一天线。

一个实施例中，当第一设备在检测到上电且第一设备处于未配网状态时，第一设备通过射频开关启用第一天线。如果在预设时长(例如，10分钟)内第一设备未配网，那么第一设备停止通过第一天线发送信标请求帧(beacon request)。等到下一次重新上电时，或者用户点击按钮后，可以重新通过第一天线发送beacon request。

应理解，本申请实施例中，该第一设备使用第一天线工作时的无线发射功率小于该第一设备使用该第二天线工作时的无线发射功率，可以理解为第一设备使用第一天线工作时的最小无线发射功率小于该第一设备使用该第二天线工作时的最小无线发射功率。

还应理解，本申请实施例中，第一设备处于未配网状态可以包括但不限于恢复出厂设置或者第一次进行配网时。例如，第一设备存储有状态变量，该状态变量的值可以表明第一设备的状态，例如该状态变量的值为“False”代表其处于未配网的状态。

还应理解，第一设备中可以包括第一天线和第二天线，两路天线可以通过射频开关进行切换，开关两通路的隔离度有时需要满足实际需要，因此开关可以是一个或者也可以是级联。

S3402，第一设备通过第一天线发送信标请求帧(beacon request)，beaconrequest用于查询周围是否存在可以帮助第一设备入网的第二设备，其中beacon request中携带install code。

一个实施例中，该beacon request中还可以包括第一设备的设备标识(例如，Product ID)。

一个实施例中，通过第一天线向智能网关发送beacon request，其中beaconrequest中携带install code并使用私钥进行签名。

本申请实施例中，第一设备可以在安全距离内明文传输install code，无需通过OOB、用户操作的过程，避免了在第一设备中增加额外的硬件成本。同时，也可以避免第一设备被邻居家的智能网关设备发现并配走；在家中有多个相同类型的设备时，也可以避免相同Product ID的多个设备之间的干扰。

示例性的，该第二设备可以为协调器(例如，智能网关)或者路由器。

下面以第二设备为智能网关为例进行说明。

S3403，智能网关在接收到beacon request后，向第一设备发送beacon帧，该beacon帧指示智能网关是可以将第一设备加入ZigBee网络的设备。

一个实施例中，若beacon request中携带install code并使用私钥进行签名，那么智能网关可以使用预置的公钥验证该签名，从而获取install code。

应理解，上述第一设备使用私钥进行签名，智能网关使用公钥验证签名的过程是为了第一设备和智能网关之间进行认证。

S3404，第一设备在接收到智能网关发送的beacon帧后，从第一天线切换到第二天线。

一个实施例中，第一设备可以在第一预设时长内向智能网关发送beaconrequest。由于第一设备使用超短距发送beacon request，会使得智能网关的接收成功率低，所以第一设备可以在预设时长内使用第一天线连续发送多个相同的beacon request，从而提升智能网关对beacon request的接收成功率。同时，在第一预设时长内通过第一天线接收智能网关发送的beacon帧。

如果第一设备在第一预设时长内接收到了智能网关发送的beacon帧，那么第一设备可以在收到beacon帧时切换至第二天线。

如果在第一预设时长结束时没有接收到beacon帧，那么第一设备可以将第一天线切换至第二天线，从而在第二预设时长内通过第二天线接收智能网关发送的beacon帧。如果在第二预设时长内接收到beacon帧，则第一设备继续通过第二天线加入ZigBee网络。

如果在第二预设时长内，第一设备没有接收到智能网关发送的beacon帧，那么第一设备会从第二天线切换至第一天线，并通过第一天线继续在第一预设时长内发送beaconrequest。从而重复上述过程，直到第一设备接收到智能网关发送的beacon帧，从而切换到第二天线。

S3405，第一设备和智能网关之间进行媒体接入控制(media access control，MAC)层的关联。

一个实施例中，第一设备在和智能网关进行MAC关联的过程包括：第一设备向智能网关发送关联请求帧(association request)；智能网关在接收到该关联请求帧后，向第一设备发送关联响应帧(association response)。

一个实施例中，第一设备将第一天线切换至第二天线的触发条件可以是第一设备接收到智能网关发送的beacon帧，也可以是第一设备接收到智能网关发送的关联响应帧。

应理解，第一设备和智能网关之间进行MAC层关联，也可以理解为是第一设备和智能网关之间建立连接的过程。

S3406，智能网关根据获取的install code确定pre-configured link key。

S3407，第一设备根据install code确定pre-configured link key。

应理解，S806和S807之间并没有实际的先后顺序。

还应理解，智能网关和第一设备通过install code确定pre-configured linkkey可以参考现有技术的做法，本申请实施例中对此并不作任何限定。例如，install code为128位随机数据加上16位循环冗余校验(cyclic redundancy check，CRC)，智能网关和第一设备可以通过哈希函数可以生成pre-configured link key。

一个实施例中，第一设备也可以在通过超短距发送的beacon request中携带pre-configured link key。

S3408，智能网关使用pre-configured link key加密network key，并将经过pre-configured link key加密后的network key发送给第一设备。

本申请实施例中，network key可以是智能网关为第一设备分配产生的。第一设备在接收到经过pre-configured link key加密后的network key后，可以使用install code对加密后的network key进行解密，从而获得network key。从而第一设备就加入了智能网关提供的ZigBee网络。智能网关可以直接控制智能设备。

S3409，智能网关向手机发送通知信息，该通知信息用于通知第一设备接入了智能网关。

一个实施例中，该通知信息中可以携带第一设备的Product ID。

S3410，手机可以通过本地控制第一设备。

手机通过本地控制第一设备可以理解为手机和智能网关处于一定距离内，手机可以向智能网关发送控制命令，从而智能网关可以通过ZigBee将控制命令发送给第一设备。

本申请实施例中，手机在接收到通知信息之后，且在智能网关代理第一设备注册到云端之前，手机可以根据通知信息中的Product ID向服务器请求第一设备的控制映射文件与详情页。示例性的，如图14B所示，手机可以显示智能台灯的相关控制功能(例如，开启/关闭控件、定时等)。一个实施例中，手机还可以从智能网关获取第一设备(例如，智能台灯)的配网进度，从而可以通过智能台灯的控制界面向用户显示智能台灯的配网进度。示例性的，如图14B和图14C所示。

一个实施例中，手机在检测到用户的控制命令(例如，手机检测到用户点击开启)后，手机可以通过智能网关向第一设备发送该控制命令，从而使得智能台灯执行该控制命令。

应理解，本申请实施例中对手机和智能网关之间的加密方式并不作限定。示例性的，手机添加了智能网关后，手机可以在云端将手机上登录的账号与智能网关进行绑定。云端在完成对智能网关的绑定后，可以向手机和智能网关发送通过账号绑定后的token。手机向智能网关发送控制命令时可以通过该token进行加密，智能网关在接收到通过token加密后的控制命令后，可以对其进行解密从而获得控制命令。智能网关向第一设备发送控制命令时可以通过network key进行加密。

当智能台灯的状态发生改变(例如，智能台灯检测到用户开启智能台灯的操作)后，智能台灯可以通过智能网关向手机发送状态信息，该状态信息用于指示智能台灯已经开启。手机在接收到该状态信息后，可以对智能台灯的状态进行更新。示例性的，智能台灯可以向智能网关发送经过network key加密后的状态信息，智能网关可以使用network key对其进行解密从而获得状态信息。智能网关可以向手机发送经过token加密后的状态信息。手机可以使用token对其进行解密从而获得该状态信息。从而手机可以对界面上显示的智能台灯的状态进行更新。

本申请实施例中，第一设备加入智能网关后，智能网关可以立即通知手机，从而手机可以立即进入第一设备的控制页面，使得用户可以立即使用手机控制第一设备。而将时间较长的上云注册过程放到后台从而对用户无感。由于跳过上云注册的等待时间，有助于提升用户的体验。

S3411，智能网关代理第一设备注册到云端。

智能网关将第一设备注册到云端后，云端可以将第一设备、智能网关以及用户的账号进行绑定。一种实现方式是，智能网关可以向手机发送第一设备的设备标识，手机在获取第一设备的设备标识后可以在云端完成用户账号、智能网关和第一设备的绑定；另一种实现方式是，由于手机已经完成了对智能网关的认证，那么智能网关可以直接将第一设备的设备标识发给云端，从而云端将用户的账号、智能网关以及第一设备进行绑定。第一设备注册到云端后，用户可以使用手机查看智能网关以及智能网关下的第一设备，并对第一设备进行远程控制。

应理解，本申请实施例中，用户的账号可以是用户在手机侧登录的账号，例如华为账号等等。

S3412，智能网关在完成代理第一设备注册到云端的操作后，通知第一设备注册成功。

S3413，手机可以通过本地或者远程控制第一设备。

在第一设备接入智能网关，以及智能网关代理第一设备注册到云端完成后，手机就可以通过本地或者远程来控制第一设备。例如，用户在公司可以通过手机控制家中的智能空调提前打开。手机可以向云端发送控制命令，云端可以将该控制命令发送给智能网关，智能网关可以将经过network key加密后的控制命令发送给智能空调。

一个实施例中，上述S3409-S3413为可选的步骤，第一设备在接入ZigBee网关后，用户也可以直接通过智能网关来控制第一设备。例如，智能网关上包括开关，第一设备为智能台灯，那么用户可以通过点击智能网关上的开关来控制智能台灯的开启或者关闭。又例如，手机和智能网关位于同一局域网下。智能网关上有多个开关，此时用户可以通过手机扫描智能网关上的配置网址，在该网址上对开关和第一设备的对应关系进行配置。用户可以在该网址上配置开关1控制智能台灯，开关2控制温度传感器、开关3配置扫地机器人等等。在配置好之后，手机可以将第一设备和开关的配置信息发送给智能网关，从而可以实现智能网关对第一设备的控制。

图35示出了本申请实施例提供的发现及配网方法3500的示意性流程图。该方法3500可包括：

S3501，第一设备启动第二天线。

应理解，第一设备启动第二天线的过程可以参考上述S3401中第一设备启动第一天线的过程，为了简洁，在此不再赘述。

S3502，第一设备通过第二天线发送beacon request，其中，beacon request用于查询周围是否存在可以帮助第一设备入网的第二设备。

应理解，第一设备通过第二天线发送beacon request可能是设备要配网(join)，也可能是设备掉线了要重新入网(rejoin)。beacon request可以包括特殊标识，特殊标识用于指示第一设备需要配网。

示例性的，该第二设备可以为协调器(例如，智能网关)或者路由器。

一个实施例中，该beacon request可以携带第一设备的Product ID。

下面以第二设备为智能网关为例进行说明。

S3503，智能网关在接收到该beacon request后，向手机发送指示信息，该指示信息用于指示第一设备需要进行配网。

S3504，手机在接收到该指示信息后，提示用户将第一设备靠近智能网关。

示例性的，如图15A所示，手机可以提示用户“检测到智能台灯需要进行配网，请将智能台灯靠近智能网关！”。

S3505，手机向智能网关发送确认信息，该确认信息用于指示智能网关将该第一设备加入ZigBee网络。

示例性的，如图15A所示，当手机检测到用户点击控件402的操作后，手机可以向智能网关发送确认信息。

S3506，智能网关在接收到手机发送的确认信息后，向第一设备发送beacon帧，beacon帧用于应答beacon request，指示智能网关是可以将第一设备加入ZigBee网络的设备。

S3507，第一设备在接收到beacon帧之后，从第二天线切换至第一天线。

S3508，第一设备通过第一天线向智能网关发送association request，其中association request中携带install code，association request用于请求通过智能网关帮助第一设备加入ZigBee网络。

一个实施例中，该association request中可以携带第一设备的设备标识。

S3509，智能网关在接收到关联请求帧后，向第一设备发送associationresponse。association response指示同意帮助第一设备加入ZigBee网络。

应理解，S3508和S3509为智能网关和第一设备进行MAC层关联的过程。

S3510，第一设备在接收到智能网关发送的association response后，从第一天线切换到第二天线。

一个实施例中，第一设备可以在第一预设时长内向智能网关发送associationrequest。由于第一设备使用超短距发送association request，会使得智能网关的接收成功率低，所以第一设备可以在预设时长内使用第一天线连续发送多个相同的associationrequest，从而提升智能网关对association request的接收成功率。同时，在第一预设时长内通过第一天线接收智能网关发送的association response。

如果第一设备在第一预设时长内接收到了智能网关发送的associationresponse，那么第一设备可以在收到association response时切换至第二天线。

如果在第一预设时长结束时没有接收到association response，那么第一设备可以将第一天线切换至第二天线，从而在第二预设时长内通过第二天线接收智能网关发送的association response。如果在第二预设时长内接收到association response，则第一设备继续通过第二天线加入ZigBee网络。

如果在第二预设时长内，第一设备没有接收到智能网关发送的associationresponse，那么第一设备会从第二天线切换至第一天线，并通过第一天线继续在第一预设时长内发送association request。从而重复上述过程，直到第一设备接收到智能网关发送的association response，从而切换到第二天线。

S3511，智能网关根据获取的install code确定pre-configured link key。

S3512，第一设备根据install code确定pre-configured link key。

S3513，智能网关使用pre-configured link key加密network key，并将经过pre-configured link key加密后的network key发送给第一设备。

一个实施例中，第一设备也可以在association request中携带pre-configuredlink key。

S3514，智能网关向手机发送通知信息，该通知信息用于通知第一设备接入了智能网关。

S3515，手机可以通过本地控制第一设备。

S3516，智能网关代理第一设备注册到云端。

S3517，智能网关在完成代理第一设备注册到云端的操作后，通知第一设备注册成功。

S3518，在第一设备和智能网关完成设备注册和入网过程后，手机可以通过本地或者远程控制第一设备。

应理解，S3511-S3518的过程可以参考上述S3406-S3413的过程，为了简洁，在此不再赘述。

本申请实施例中，第一设备通过长距被智能网关发现，可以兼顾目前用户的配网习惯。

图36示出了本申请实施例提供的发现及配网方法3600的示意性流程图。该方法可以由第一设备执行，第一设备中包括第一天线和第二天线，第一设备使用第一天线工作时的无线发射功率小于第一设备使用第二天线时的无线发射功率，该方法3600包括：

S3601，在第一设备处于未配网状态时，第一设备通过第一天线发送第一消息，该第一消息携带install code或者pre-configured link key。

一个实施例中，当第二设备与第一设备之间的距离小于或者等于预设距离时，第二设备接收该第一消息，该预设距离为该第一天线工作时的无线发射功率覆盖的距离。

一个实施例中，该第一消息可以为上述方法3400中的beacon request或者上述方法3500中的association request。

本申请实施中，第一设备可以将install code或者pre-configured link key携带在beacon request或者association request中发送给第二设备，避免了在第一设备中增加额外的硬件成本(比如NFC或者二维码)，也无需厂商改造生产线，避免了额外的用户操作，同时保证高安全性。

应理解，该第一消息可以为beacon request或者association request，或者也可以是新定义的消息，本申请对此并不作限定。

当第一设备上电且处于未配网状态时，第一设备可以通过射频开关启动第一天线，并通过第一天线向发送第一消息。可选地，该第一消息中包括第一设备的设备标识。

本申请实施例中，若第一设备通过第一天线发送install code或者pre-configured link key，这样有助于避免带外传输中对额外硬件设备的需求，降低了生产成本；相比于预置固定的秘钥(例如，ZigBeeAlliance09)的方式提升了安全性能，并且同时有助于提升用户体验。若第一设备通过第一天线发送pre-configured link key。

一个实施例中，第一设备在通过第一天线发送install code或者pre-configuredlink key时，第一设备可以不对install code或者pre-configured link key进行加密。

本申请实施例中，当第一设备和第二设备之间的通讯距离在预设安全距离(例如，10cm)内时，可以认为第一设备和智能网关之间可以明文传输install code或者pre-configured link key，那么第一设备可以不对install code或者pre-configured linkkey进行加密。

一个实施例中，第一设备在通过第一天线发送install code或者pre-configuredlink key时，可以使用私钥对install code或者pre-configured link key进行签名。第二设备在接收到install code或者pre-configured link key时，可以采用预设的公钥验证该签名，从而获得install code或者pre-configured link key。

S3602，第一设备通过第二天线，使用install code或者pre-configured linkkey加入该第二设备的ZigBee网络。

一个实施例中，该第一消息可以为beacon request。第二设备在接收到第一设备通过第一天线发送的beacon request后，可以向第一设备发送beacon帧，该beacon帧用于指示第二设备是可以将第一设备加入ZigBee网络的设备。当第一设备接收到该beacon帧后，第一设备可以从第一天线切换至第二天线，从而通过第二天线加入ZigBee网络。第一设备通过第二天线加入ZigBee网络的过程包括：第一设备通过第二天线和第二设备完成MAC层的关联；第一设备和第二设备通过install code确定pre-configured link key；第一设备在接收到第二设备发送的经过pre-configured link key加密后的network key后，使用pre-configured link key对其进行解密，从而获得network key。

一个实施例中，该第一消息可以为association request。第二设备在接收到第一设备通过第一天线发送的association request后，可以向第一设备发送associationresponse，该association response指示同意帮助第一设备加入ZigBee网络。当第一设备接收到该association response后，第一设备可以从第一天线切换至第二天线，从而通过第二天线加入ZigBee网络。第一设备通过第二天线加入ZigBee网络的过程包括：第一设备和第二设备通过install code确定pre-configured link key；第一设备在接收到第二设备发送的经过pre-configured link key加密后的network key后，使用pre-configuredlink key对其进行解密，从而获得network key。

本申请实施例中，对于ZigBee发现及配网的方式，在发现过程中，第一设备使用第一天线，那么降低了第一设备和第二设备之间的通讯距离，防止了第一设备被邻居家的设备发现并配走，或者，也可以在有多台相同类型(例如，相同的Product ID)的设备时，用户可以将需要进行配网的设备靠近第二设备，从而避免了多台相同类型的设备的干扰。同时，由于第一设备和第二设备之间的通讯距离降低，那么第一设备可以向第二设备明文发送install code或者pre-configured link key，这样无需第一设备和第二设备之间通过带外传输，也省去了用户操作的过程，从而有助于提升了用户的体验。

一个实施例中，在该第一设备加入ZigBee网络之后，且该第二设备代理该第一设备注册到云端服务器之前，第二设备可以向第一设备发送经过网络层密钥加密后的控制命令。或者，第二设备在接收到第三设备(例如，手机)发送的控制命令后，可以向第一设备发送经过网络层密钥加密后的控制命令。

一个实施例中，在该第一设备加入ZigBee网络之后，且该第二设备代理该第一设备注册到云端服务器之前，该第一设备可以向第二设备发送经过网络层密钥加密后的状态信息。第二设备在接收到经过网络层密钥加密后的状态信息后，可以对其进行解密，从而获得该状态信息。第二设备还可以向第三设备发送该状态信息。从而使得第三设备对第一设备的状态信息进行更新。

可选地，第二设备还可以完成代理第一设备连入云端服务器。云端服务器可以将第一设备、第二设备以及用户的账号进行绑定。第一设备注册到云端后，用户可以使用手机查看第二设备以及第二设备下的第一设备，并对第一设备进行远程控制。

在第一设备加入ZigBee网络后，且第二设备可以向第三设备指示第一设备已经成功加入ZigBee网络。第三设备可以通过第二设备发送的第一设备的设备标识(例如，Product ID)向服务器请求第一设备的控制映射文件与详情页，从而第三设备可以通过本地控制智能设备。这样无需用户等待第二设备代理第一设备注册到云端服务器的过程，从而有助于提升用户体验。

一个实施例中，若第一消息为association request，在S3601之前，该方法3600还包括：第一设备通过第二天线发送第二消息，该第二消息用于查询周围是否存在可以帮助第一设备入网的协调器(例如，智能网关)或者路由器。

示例性的，该第二消息可以为beacon request。

第二设备在接收到该第二消息后，可以向第三设备发送指示信息，该指示信息用于指示第一设备需要进行配网。第三设备在接收到该指示信息后，可以提示用户将第一设备靠近第二设备。第三设备可以向第二设备发送确认信息。第二设备在接收到第三设备发送的确认信息后，可以向第一设备发送beacon帧。第一设备在接收到第二设备发送的beacon帧后，可以将第二天线切换到第一天线。同时，用户从第三设备接收到该提示信息(例如，通过显示屏或者语音提示等方式接收到该提示信息)后，可以将第一设备靠近第二设备。第一设备可以通过第一天线向第二设备发送association request，associationrequest中携带install code或者pre-configured link key。这样第一设备通过第二天线发送beacon request，兼顾用户目前的配网习惯。同时用户在看到第三设备上的提示信息后，可以将第一设备靠近第二设备，由于第一设备在收到第二设备发送的beacon帧后切换至第一天线发送association request，避免了第一设备被邻居家的设备配走；同时，也避免了多个相同类型的设备之间的干扰。第一设备和第二设备之间无需通过带外传输，避免了在第一设备中增加额外的硬件成本；也省去了用户操作的过程，提高用户体验的同时又保证了安全。

图37示出了本申请实施例提供的发现及配网方法3700的示意性流程图。该方法可以由第一设备执行，第一设备中包括第一天线和第二天线，第一设备使用第一天线工作时的无线发射功率小于第一设备使用第二天线时的无线发射功率，该方法3700包括：

S3701，在第一设备处于未配网状态时，第一设备通过第一天线发送第一消息，该第一消息携带第一设备的设备标识和/或配网参数。

一个实施例中，若第一设备通过Wi-Fi配网，那么该配网参数可以包括加密秘钥。

一个实施例中，若第一设备通过Wi-Fi感知配网，那么该配网参数可以包括加密秘钥。

一个实施例中，若该第一设备通过BLE配网，那么该配网参数可以包括Passkey或者OOB信息。

一个实施例中，若该一设备通过蓝牙mesh配网，那么该配网参数可以包括认证值(或者，认证值和第一设备的公钥)。

一个实施例中，若第一设备通过ZigBee配网，那么该配网参数可以包括安装码或者预置链路密钥。

S3702，第一设备通过第二天线进行配网。

一个实施例中，若该第一消息中携带配网参数，那么第一设备通过第二天线进行配网，包括：该第一设备通过第二天线，使用该配网参数进行配网。

一个实施例中，对于Wi-Fi发现及配网，该配网参数包括加密秘钥，该第一设备通过第二天线，使用该配网参数进行配网，包括：该第二设备在发现该第一设备之后，向该第一设备发送经过该加密秘钥加密后的Wi-Fi路由器的服务集标识SSID和该Wi-Fi路由器的密码；该第一设备根据该SSID和该密码，接入该Wi-Fi路由器。

应理解，若第一设备通过Wi-Fi配网，第一设备的配网过程具体可以参考上述方法1900至方法2200的过程，为了简洁，在此不再赘述。

还应理解，若第一设备通过Wi-Fi感知配网，第一设备的配网过程具体可以参考上述方法2300至方法2800的过程，为了简洁，在此不再赘述。

一个实施例中，对于BLE发现及配网，该配网参数包括Passkey或者OOB信息，该第一设备通过第二天线，使用该配网参数进行配网，包括：第一设备通过该第二天线，使用该Passkey或者该OOB信息与该第二设备进行蓝牙配对。

应理解，若该第一设备通过BLE配网，第一设备的配网过程具体可以参考上述方法2900至方法3000的过程，为了简洁，在此不再赘述。

一个实施例中，对于蓝牙mesh发现及配网，该配网参数包括认证值(或者，认证值和第一设备的公钥)，该第一设备通过第二天线，使用该配网参数进行配网，包括：该第一设备通过该第二天线，使用该认证值加入该第二设备的mesh网络。

应理解，若该第一设备通过蓝牙mesh配网，第一设备的配网过程具体可以参考上述方法3100至方法3300的过程，为了简洁，在此不再赘述。

一个实施例中，对于ZigBee发现及配网，该配网参数包括安装码或者预置链路密钥，该第一设备通过第二天线，使用该配网参数进行配网，包括：该第一设备通过该第二天线，使用该安装码或者该预置链路密钥加入该第二设备的ZigBee网络。

应理解，第一设备可以通过超短距传输现在及以后协议(例如，BLE协议，蓝牙mesh协议或者ZigBee协议)中的OOB数据。

应理解，若该第一设备通过ZigBee配网，第一设备的配网过程具体可以参考上述方法3400至方法3600的过程，为了简洁，在此不再赘述。

一个实施例中，第一设备中可以包括一个或多个天线。该一个或多个天线可以分为第一天线和第二天线。其中，第一天线发射无线信号的发射距离小于第二天线发射无线信号的发射距离。该第一天线和第二天线可进行切换。该第一天线和第二天线通过第一设备上的无线通信模块实现与其他设备的网络通信。图38示出了本申请实施例提供的第一设备中的天线结构的另一示意图。

在一种示例中，上述第一天线和第二天线可以是不同的两个天线。第一设备可以包括微控制单元(microcontroller unit，MCU)3804，无线通信模块3803，天线3801和天线3802。

其中，图38所示的天线3802可以是上述第二天线，天线3801可以是上述第一天线。图38所示的无线通信模块3803可以由图1中的无线通信模块150实现；图38所示的MCU3804可由图1中处理器110实现。

其中，MCU 3804可以包括中央处理器，内存，计数器，时钟，中断，串行外设接口(serial peripheral interface，SPI)，UART接口，通用串行总线接口等。其中，UART接口是一种通用串行数据总线，用于异步通信。该总线可以为双向通信总线，将要传输的数据在串行通信与并行通信之间转换。在一些实施例中，MCU 3804通过UART接口与无线通信模块3803交互信息。其中，无线通信模块3803用于实现第一设备与其他设备的无线通信。

天线3801和天线3802用于发射和接收电磁波。进一步的，无线通信模块3803将从天线3801或天线3802接收的电磁波转换为信号，并将信号发送至MCU 3804进行处理；或者无线通信模块3803从MCU3804接收待发送的信号，经由天线3801或天线3802转为电磁波辐射出去。本申请实施例中，天线3802发射信号的第二距离大于天线3801发射信号的第一距离。

在一些实施例中，MCU 3804可控制天线3801与天线3802的切换。当第一设备采用天线3802时，如果第一设备与其他设备之间的距离小于第二距离，其它设备能够接收到第一设备通过天线3802发射的信号，从而实现其他设备与第一设备的通信；当第一设备采用天线3801时，如果第一设备与其他设备之间的距离小于第一距离，其他设备能够接收到第一设备通过天线3801发射的信号，从而实现其他设备与第一设备的通信。

示例性的，在方法2800中，第一设备可以采用天线3801向周围的设备发送第一Wi-Fi感知帧；第一设备可以通过天线3802接收第二设备发送的第二Wi-Fi感知帧。第一设备还可以通过天线3802接入Wi-Fi路由器。

示例性的，在方法3000中，第一设备可以采用天线3801向周围的设备发送第一消息；第一设备可以通过天线3802接收第二设备发送的连接请求。

示例性的，在方法3300中，第一设备可以采用天线3801向周围的设备发送第一消息；第一设备可以通过天线3802接收第二设备分发的配网数据。

示例性的，在方法3400中，第一设备可以采用天线3801广播发送信标请求帧。示例性的，在方法3500中，第一设备可以采用天线38101向第二设备发送关联请求帧。示例性的，在方法3400中，在第一设备接收到信标帧后，第一设备可以从第一切换至第二天线，从而采用第二天线接入ZigBee网络。示例性的，在方法3500中，在第一设备接收到关联响应帧后，第一设备可以从第一切换至第二天线，从而采用第二天线接入ZigBee网络。

在第一天线和第二天线的具体实现过程中，第一天线可以和第二天线共用一部分走线，例如图16-图18所示实施例中的描述。

本申请实施例中还提供了一种电子设备，该电子设备可以包括图1所示的处理器110以及无线通信模块150。其中，无线通信模块150可以用于执行上述方法实施例中第一设备接收或者发送信息的步骤。例如，无线通信模块150可以执行通过第一天线向第二设备发送第一消息的步骤。

处理器110可以用于执行上述方法实施例中第一设备对接收到的信息进行处理的步骤。例如，处理器110可以用于在执行启用第一天线以及从第一天线切换至第二天线等步骤。

本申请实施例中还提供了一种芯片，该芯片包含于电子设备中，该芯片还包括一个或者多个处理器，一个或者多个存储器以及一个或者多个计算机程序，其中一个或多个计算机程序被存储在一个或多个存储器中，一个或多个计算机程序包括指令，当指令被一个或多个处理器执行时，使得芯片执行如上述方法中的步骤。

一个实施例中，该芯片分别与第一天线和第二天线耦合，该芯片与第一天线耦合时电子设备的无线发射功率小于该芯片与该第二天线耦合时电子设备的无线发射功率。

本申请实施例还提供一种计算机存储介质，包括计算机指令，当计算机指令在电子设备上运行时，使得电子设备执行上述实施例中所述的方法。

本申请实施例还提供一种计算机程序产品，当计算机程序产品在电子设备上运行时，使得电子设备执行上述实施例中所述的方法。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (29)

1.一种发现及配网的方法，所述方法应用于第一设备，其特征在于，包括：

在所述第一设备处于未配网状态时，所述第一设备发送第一Wi-Fi感知帧，所述第一Wi-Fi感知帧用于使第二设备发现所述第一设备；

在所述第一设备被所述第二设备发现之后，所述第一设备接收所述第二设备发送的第二Wi-Fi感知帧，所述第二Wi-Fi感知帧包括Wi-Fi路由器的服务集标识SSID和所述Wi-Fi路由器的密码；

所述第一设备根据所述SSID和所述密码，接入所述Wi-Fi路由器。

2.根据权利要求1所述的方法，其特征在于，所述第一设备接收所述第二Wi-Fi感知帧之前，所述方法还包括：

所述第一设备向所述第二设备发送加密秘钥。

3.根据权利要求2所述的方法，其特征在于，所述第一设备向所述第二设备发送所述加密秘钥时，不对所述加密秘钥进行加密。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述第一Wi-Fi感知帧中包括所述加密秘钥。

5.根据权利要求1所述的方法，其特征在于，所述第一设备接收所述第二Wi-Fi感知帧之前，所述方法还包括：

所述第一设备向所述第二设备发送验证码。

6.根据权利要求5所述的方法，其特征在于，所述第一设备向所述第二设备发送所述验证码时，不对所述验证码进行加密。

7.根据权利要求1、5和6中任一项所述的方法，其特征在于，所述第一Wi-Fi感知帧包括所述验证码。

8.根据权利要求5至7中任一项所述的方法，其特征在于，所述方法还包括：

所述第一设备通过所述验证码与所述第二设备进行协商，获得加密秘钥。

9.根据权利要求1所述的方法，其特征在于，所述第二Wi-Fi感知帧包括的所述SSID和所述密码是使用加密密钥加密过的。

10.根据权利要求9所述的方法，其特征在于，所述第一设备和所述第二设备使用带外传输的数据进行身份认证与加密密钥协商。

11.根据权利要求10所述的方法，其特征在于，所述带外传输包括以下至少一种：

用户输入验证码，扫描二维码，声波传输，光波传输，或者NFC传输。

12.根据权利要求1至11中任一项所述的方法，其特征在于，所述第一Wi-Fi感知帧包括：发布帧、Follow-up帧或者订阅帧。

13.根据权利要求1至12中任一项所述的方法，其特征在于，

所述第一设备为物联网IoT设备或者智能设备，或者

所述第二设备为手机。

14.一种系统，其特征在于，所述系统中包括第一设备和第二设备，其中，

所述第一设备，用于在所述第一设备处于未配网状态时，发送第一Wi-Fi感知帧，所述第一Wi-Fi感知帧用于使所述第二设备发现所述第一设备；

所述第二设备，用于在发现所述第一设备后，向所述第一设备发送第二Wi-Fi感知帧，所述第二Wi-Fi感知帧包括Wi-Fi路由器的服务集标识SSID和所述Wi-Fi路由器的密码；

所述第一设备，还用于根据所述SSID和所述密码，接入所述Wi-Fi路由器。

15.根据权利要求14所述的系统，其特征在于，所述第一设备还用于：

接收所述第二Wi-Fi感知帧之前，向所述第二设备发送加密秘钥。

16.根据权利要求15所述的系统，其特征在于，所述第一设备还用于：

向所述第二设备发送所述加密秘钥时，不对所述加密秘钥进行加密。

17.根据权利要求14至15中任一项所述的系统，其特征在于，所述第一Wi-Fi感知帧中包括所述加密秘钥。

18.根据权利要求14所述的系统，其特征在于，所述第一设备还用于：

接收所述第二Wi-Fi感知帧之前，所述第一设备向所述第二设备发送验证码。

19.根据权利要求18所述的系统，其特征在于，所述第一设备还用于：

所述第一设备向所述第二设备发送所述验证码时，不对所述验证码进行加密。

20.根据权利要求14、18和19中任一项所述的系统，其特征在于，所述第一设备还用于：所述第一设备通过所述验证码与所述第二设备进行协商，获得加密秘钥。

21.根据权利要求14所述的系统，其特征在于，所述第二Wi-Fi感知帧包括的所述SSID和所述密码是使用加密密钥加密过的。

22.根据权利要求21所述的系统，其特征在于，所述第一设备和所述第二设备使用带外传输的数据进行身份认证与加密密钥协商。

23.根据权利要求22所述的系统，其特征在于，所述带外传输包括以下至少一种：

用户输入验证码，扫描二维码，声波传输，光波传输，或者NFC传输。

24.根据权利要求14至23任一项所述的系统，其特征在于，所述第一Wi-Fi感知帧包括：发布帧、Follow-up帧或者订阅帧。

25.根据权利要求14至24任一项所述的系统，其特征在于，所述第一设备为物联网IoT设备或者智能设备，或者

所述第二设备为手机。

26.一种电子设备，其特征在于，包括：

一个或多个处理器；

一个或多个存储器；

以及一个或多个计算机程序，其中所述一个或多个计算机程序被存储在所述一个或多个存储器中，所述一个或多个计算机程序包括指令，当所述指令被所述一个或多个处理器执行时，使得所述电子设备执行如权利要求1至13中任一项所述的方法。

27.一种芯片，所述芯片包含于电子设备中，其特征在于，所述芯片包括：

一个或多个处理器；

一个或多个存储器；

以及一个或多个计算机程序，其中所述一个或多个计算机程序被存储在所述一个或多个存储器中，所述一个或多个计算机程序包括指令，当所述指令被所述一个或多个处理器执行时，使得所述芯片执行如权利要求1至13中任一项所述的方法。

28.一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，其特征在于，当所述指令在电子设备上运行时，使得所述电子设备执行如权利要求1至13中任一项所述的方法。

29.一种包含指令的计算机程序产品，其特征在于，当所述计算机程序产品在电子设备上运行时，使得所述电子设备执行如权利要求1至13中任一项所述的方法。

Images