WO2015014307A1

WO2015014307A1 - 一种用于配置多设备的方法、设备和系统

Info

Publication number: WO2015014307A1
Application number: PCT/CN2014/083508
Authority: WO
Inventors: 李小仙; 丁志明; 陆苏; 庞高昆
Original assignee: 华为终端有限公司
Priority date: 2013-08-01
Filing date: 2014-08-01
Publication date: 2015-02-05
Also published as: EP3021605A1; EP3021605A4; US20160191501A1; CN104349319B; CN104349319A

Abstract

本发明实施例题提供了一种用于配置多设备的方法、设备和系统，实现集中对多个设备进行简单安全的配置，相对于现有技术配置多个要添加的设备时，需要根据WPS规范里的步骤对这些要添加的设备逐个地进行配置，简化了配置过程，节省了配置的时间。其方法包括：配置设备获取需配置在相同无线局域网WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性；根据所述至少两个设备的网络角色属性确定出所述WLAN的中心节点设备；向所述中心节点设备发送非中心节点设备的设备标识信息、配置密码信息，或者，所述配置设备向所述非中心节点设备发送所述中心节点设备的设备标识信息、配置密码信息。

Description

一种用于配置多设备的方法、设备和系统本申请要求于 2013年 8月 1日提交中国专利局、申请号为 201310332659.2 中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明涉及通信领域，尤其涉及一种用于配置多设备的方法、设备和系统。背景技术无线保真（ Wireless Fidelity, 简称 Wi-Fi ) 具有部署快速、使用便利和传输速率高等优势，被广泛应用于各个行业。但是 Wi-Fi网络的安全设置复杂，使得很多无线网络的用户没有配置任何的安全参数，网络很容易遭到攻击。为了使得用户安全便捷的使用无线网络， Wi-Fi联盟推出了 Wi-Fi安全设置（ Wi-Fi Protected Setup , 简称 WPS ) 规范，又称 Wi-Fi简单配置（ Wi-Fi Simple Configuration, 简称 WSC ), 对接入的无线终端进行安全配置，使得对无线设置和安全没有太多了解的用户也可以简单方便地设置安全的无线局域网（Wireless Local Area Network, 简称 WLAN ), 方便安全地向网络中添加设备（无线终端）。

WPS规范中定义了一个称为注册器（Registrar ) 的实体来完成对无线终端的配置。注册器可以内置于无线接入设备，也可以外置于无线接入设备。向无线接入设备所在的网络添加设备时，如果是用内置注册器，则需要登陆无线接入设备的网页（web )界面，然后输入设备的个人身份识别码（Personal Identification Number, 简称 PIN )码。如果使用外置注册器，先要在一个能够提供外置注册器功能的设备，或者能够作为外置注册器的设备上输入无线接入设备的 PIN 码，与无线接入设备交互后成为无线接入设备的外置注册器，或者，需要通过人为的设定配置参数使其成为无线接入设备的注册器。然后，用户需要在外置注册器上输入要添加的设备的 PIN码，或者，使用按钮配置（ Push Button Configuration , 简称 PBC )或近场通信（ Near Field Communication, 简称 NFC ) 等 WPS协议中的配置方式来实现对要添加的设备的配置。

发明人发现上述对设备的配置方法至少存在以下缺陷：当配置多个要添加的设备时，用户需要按照现有的 WPS规范里的步骤对这些设备逐个地进行配置，麻烦且耗时。发明内容本发明的实施例提供一种用于配置多设备的方法、设备和系统，以集中对多个设备进行简单安全的配置。

为达到上述目的，本发明的实施例釆用如下技术方案：

第一方面，本发明实施例提出了一种用于配置多设备的方法，包括：

配置设备获取需配置在相同 WLAN 中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性；

所述配置设备根据所述至少两个设备的网络角色属性确定出所述 WLAN的中心节点设备；

所述配置设备向所述中心节点设备发送非中心节点设备的设备标识信息、配置密码信息，以使得所述中心节点设备根据所述非中心设备的设备标识信息以及配置密码信息与所述非中心节点设备进行安全连接；或者，所述配置设备向所述非中心节点设备发送所述中心节点设备的设备标识信息、配置密码信息，以使得所述非中心节点设备根据所述中心节点设备的设备标识信息以及配置密码信息与所述中心节点设备进行安全连接；

其中，所述非中心节点设备为所述至少两个设备中除所述中心节点设备外的设备。

在第一种可能的实现方式中，结合第一方面，在向所述中心节点设备发送非中心节点设备的设备标识信息、配置密码信息之前，所述方法还包括：

所述配置设备根据所述中心节点设备的配置密码信息与所述中心节点设备进行认证；或者，在向所述非中心节点设备发送所述中心节点设备的设备标识信息、配置密码信息之前，所述方法还包括：

所述配置设备根据所述非中心节点设备的配置密码信息与所述非中心节点设备进行认证。

在第二种可能的实现方式中，结合第一方面或者第一种可能的实现方式，所述设备的网络角色属性包括所述设备的设备类型和 /或群所有者意愿值。

在第三种可能的实现方式中，结合第二种可能的实现方式，所述配置设备根据所述至少两个设备的网络角色属性确定出所述 WLAN 的中心节点设备，包括，

所述配置设备根据所述设备的网络角色属性中的设备类型，若确定所述设备的设备类型为无线接入点（Access Point, 简称 AP ), 则将所述设备作为所述 WLAN的中心节点设备。

在第四种可能的实现方式中，结合第二种可能的实现方式，所述配置设备根据所述至少两个设备的网络角色属性确定出所述 WLAN的中心节点设备，包括，

所述配置设备根据所述设备的网络角色属性中的设备类型，若确定所述需配置在相同 WLAN中的设备中不包含 AP时，所述配置设备根据所述设备的网络角色属性中的群所有者意愿值确定所述 WLAN 的中心节点设备；

或者，所述配置设备根据所述网络角色属性中的设备类型以及预设的设备类型与所述群所有者意愿值的对应关系确定所述 WLAN 的中心节点设备。

第二方面，本发明实施例提供了一种用于配置多设备的方法，包括：

第一设备接收配置设备在获取包括所述第一设备在内的需配置在相同 WLAN 中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性，并根据所述至少两个设备的网络角色属性确定所述 WLAN的中心节点设备之后，发送的第二设备的设备标识信息、配置密码信息；所述第一设备根据所述其他第二设备的设备标识信息以及配置密码信息与所述其他第二设备进行安全连接；

其中，所述第一设备为所述中心节点设备，所述第二设备为所述至少两个设备中除所述中心节点设备外的任一设备，或，所述第二设备为所述中心节点设备，所述第一设备为所述至少两个设备中除所述中心节点设备外的任一设备。

在第一种可能的实现方式中，结合第二方面，当所述第一设备为所述中心节点设备时，在所述第一设备接收配置设备发送的第二设备的设备标识信息、配置密码信息之前，所述第一设备根据所述第一设备的配置密码信息与所述配置设备进行认证；

或，

当所述第二设备为所述中心节点设备时，在所述第一设备接收配置设备发送的第二设备的设备标识信息、配置密码信息之前，所述第一设备根据所述第一设备的配置密码信息与所述配置设备进行认证。

在第二种可能的实现方式中，结合第二方面或第一种可能的实现方式，所述设备的网络角色属性包含所述设备的设备类型和 /或群所有者意愿值。

第三方面，本实施例提供了一种用于配置多设备的配置设备，包括：

获取单元，用于获取需配置在相同 WLAN 中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性；

确定单元，用于根据所述至少两个设备的网络角色属性确定出所述 WLAN的中心节点设备；

发送单元，用于向所述中心节点设备发送所述非中心节点设备的设备标识信息、配置密码信息，以使得所述中心节点设备根据所述非中心设备的设备标识信息以及配置密码信息与所述非中心节点设备进行安全连接；

或者，

用于向所述非中心节点设备发送所述中心节点设备的设备标识信息、配置密码信息，以使得所述非中心节点设备根据所述中心节点设备的设备标识信息以及配置密码信息与所述中心节点设备进行安全连接；

在第一种可能的实现方式中，结合第三方面，所述配置设备还包括，

所述设备的网络角色属性包括所述设备的设备类型和 /或群所有者意愿值。

在第二种可能的实现方式中，结合第一种可能的实现方式，所述确定单元，用于根据所述设备的网络角色属性中的设备类型，若确定所述设备的设备类型为 AP, 则将所述设备作为所述 WLAN的中心节点设备。

在第三种可能的实现方式中，结合第一种可能的实现方式，所述确定单元，具体用于根据所述设备的网络角色属性中的设备类型，若确定所述需配置在相同 WLAN中的设备中不包含 AP时，根据所述设备的网络角色属性中的群所有者意愿值确定所述 WLAN 的中心节点设备；

或者，

所述确定单元具体用于根据所述网络角色属性中的设备类型以及预设的设备类型与所述群所有者意愿值的对应关系确定所述 WLAN的中心节点设备。

第四方面，本发明实施例提供了一种用于配置多设备的配置设备，包括：

处理器，用于基于获取的需配置在相同 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性，确定出所述 WLAN 的中心节点设备；

发射器，用于向所述中心节点设备发送非中心节点设备的设备标识信息、配置密码信息，以使得所述中心节点设备根据所述非中心设备的设备标识信息以及配置密码信息与所述非中心节点设备进行安全连接；

或者，用于向所述非中心节点设备发送所述中心节点设备的设备标识信息、配置密码信息，以使得所述非中心节点设备根据所述中心节点设备的设备标识信息以及配置密码信息与所述中心节点设备进行安全连接；

在第一种可能的实现方式中、根据第四方面，所述设备的网络角色属性包括所述设备的设备类型和 /或群所有者意愿值。

在第二种可能的实现方式中，结合第一种可能的实现方式，所述处理器具体用于基于获取的需配置在相同 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性，

根据所述设备的网络角色属性中的设备类型，若确定所述设备的设备类型为无线接入点（AP ) , 则将所述设备作为所述 WLAN 的中心节点设备。

在第三种可能的实现方式中，结合第一种可能的实现方式，所述处理器具体用于基于获取的需配置在相同 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性，

根据所述设备的网络角色属性中的设备类型，若确定所述需配置在相同 WLAN中的设备中不包含 AP时，所述配置设备根据所述设备的网络角色属性中的群所有者意愿值确定出所述 WLAN的中心节点设备；

或者，根据所述网络角色属性中的设备类型以及预设的设备类型与所述群所有者意愿值的对应关系确定出所述 WLAN的中心节点设备。

第五方面，本发明实施例提供了一种用于配置多设备的第一设备，包括：

接收单元，用于接收配置设备在获取包括所述第一设备在内的需配置在相同 WLAN 中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性，并根据所述至少两个设备的网络角色属性确定所述 WLAN的中心节点设备之后，发送的第二设备的设备标识信息、配置密码信息；

安全连接单元，用于根据所述其他第二设备的设备标识信息以及配置密码信息与所述其他第二设备进行安全连接；其中，所述第一设备为所述中心节点设备，所述第二设备为所述至少两个设备中除所述中心节点设备外的任一设备，或，所述第二设备为所述中心节点设备，所述第一设备为所述至少两个设备中除所述中心节点设备外的任一设备。

在第一种可能的实现方式中，结合第五方面，所述第一设备还包括：

认证单元，用于当所述第一设备为所述中心节点设备时，在所述接收单元接收配置设备发送的第二设备的设备标识信息、配置密码信息之前，根据所述第一设备的配置密码信息与所述配置设备进行认证，或者，用于当所述第二设备为所述中心节点设备时，在所述接收单元接收配置设备发送的第二设备的设备标识信息、配置密码信息之前，根据所述第一设备的配置密码信息与所述配置设备进行认证。

在第二种可能的实现方式中，结合第五方面或第一种可能的实现方式，所述设备的网络角色属性包含所述设备的设备类型和 /或群所有者意愿值.

第六方面，本发明实施例提供了一种用于配置多设备的第一设备，包括：

接收器，用于接收配置设备在获取包括所述第一设备在内的需配置在相同 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性，并根据所述至少两个设备的网络角色属性确定所述 WLAN的中心节点设备之后，发送的第二设备的设备标识信息、配置密码信息；

处理器，用于根据所述第二设备的设备标识信息以及配置密码信息控制所述第一设备与所述第二设备进行安全连接；其中，所述第一设备为所述中心节点设备，所述第二设备为所述至少两个设备中除所述中心节点设备外的任一设备，或，所述第二设备为所述中心节点设备，所述第一设备为所述至少两个设备中除所述中心节点设备外的任一设备。

在第一种可能的实现方式中，结合第六方面，所述设备的网络角色属性包含所述设备的设备类型和 /或群所有者意愿值。

第七方面，本发明实施例提供了一种配置多设备的系统，其特征在于，包括如第三方面和第四方面中任一项所述的配置设备、如第五方面和第六方面中任一项所述的第一设备以及需与所述第一设备配置在一个相同的 WLAN中的第二设备。

本发明实施例提供了一种用于配置多设备的方法、设备和系统，配置设备首先获取需配置在相同 WLAN 中的至少两个设备的相关信息并确定中心节点设备，再通过向中心节点设备发送非中心节点设备的相关信息；或者向非中心节点设备发送中心节点设备相关信息，使得中心节点设备和多个非中心节点设备之间进行安全连接，相对于现有技术配置多个要添加的设备时，需要根据 WPS规范里的步骤对这些要添加的设备逐个地进行配置，简化了配置过程，节省了配置的时间。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为包含无线接入设备的基本服务集的 WLAN示意图；图 2为不包含无线接入设备的基本服务集的 WLAN示意图；图 3 为本发明实施例提供的一种用于配置多设备的方法示意图；

图 4为本发明实施例提供的另一种用于配置多设备的方法示意图；

图 5为实施例一所提供的方法流程示意图；

图 6为本发明实施例提供的一种应用场景示意图；

图 7为实施例二所提供的方法流程示意图；

图 8为本发明实施例提供的一种用于配置多设备的配置设备的结构图；

图 9为本发明实施例提供的另一种用于配置多设备的配置设备的结构图；

图 10 为本发明实施例提供的用于配置多设备的配置设备的硬件装置图；

图 1 1 为本发明实施例提供的一种用于配置多设备的第一设备的结构图；

图 12 为本发明实施例提供的另一种用于配置多设备的第一设备的结构图；

图 13 为本发明实施例提供的用于配置多设备的第一设备的硬件装置图；

图 14 为本发明实施例提供的一种用于配置多设备的系统示意图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例可以适用于 WLAN 下配置设备对多个无线设备的完成配置，其中， WLAN可以为包含无线接入设备的基本服务集 ( Basic Service Set, 简称 BSS ) , 例如基础设施网络（ infrastructure BSS );也可以为不包含无线接入设备的 BSS( un-infrastructure BSS ), 例如点对点网络（ P2P GROUP ) 。中心节点（ Central Node )可以为 BSS 里面的控制节点，可以负责协调各个从属的非中心节点的通信资源，例如，基础设施网络中的 AP , 或 P2P GROUP中的群所有者 ( Group Owner, 简称 GO ) 均为中心节点。

如图 1所示，为一种基础设施网络 infrastructure BSS , 5个无线终端均在 AP所覆盖的范围内，通过 AP提供的无线信号进行通信。

如图 2所示，为一种 P2P GROUP , 图中的 6个无线设备，有一个为该 P2P网络中的群所有者（Group Owner, 简称 GO ) , 相当于 AP的作用，其余的 5个无线设备则是该 P2P网络中的群客户端 ( Group Client ) 。

参见图 3 , 为本发明实施例提供的一种用于配置多设备的方法，如图所示，具体可以包括：

301 : 配置设备获取需配置在相同 WLAN 中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性；

示例性的，所述配置密码信息的类型可以釆用对称密钥或非对称密钥的公钥等，对此不做限定。

示例性的，设备标识信息可以是能够唯一标识设备的任何信息，本实施例对此不进行限定，例如，可以为设备的介质访问控制（ Media Access Control, 简称 MAC )地址。本发明实施例中，配置设备获取需配置在相同 WLAN中的至少两个设备的设备标识信息可以通过以下任一种方式获得：

方式 A: 所述配置设备通过扫描所述设备的多维码获取所述设备的设备标识信息，其中，所述设备的多维码中包含所述设备的设备标识信息。

其中，多维码的具体形式可以为静态多维码，如标签打印的多维码；也可以是动态多维码，如由无线设备动态生成的多维码。多维码码制可以为任何可以识读的一维条码、二维条码码制，例如通用产品代码（ Universal Product Code ,简称 UPC )、快速响应码（ Quick Response Code, 简称 QR ) 等，本发明实施例并不以此为限。

方式 B: 配置设备接收所述设备发送的配置请求消息，所述配置请求消息中包含所述设备的设备标识信息。

方式 C: 配置设备通过无线低功率技术读取所述设备的设备标识信息。

常见的无线低功率技术包括 NFC、低功率蓝牙以及低功率的 Wi-Fi信号等，对应的，具体的实现方式可以包括：通过 NFC接口读取、通过接收蓝牙信号以及通过接收低功率 Wi-Fi信号等任何可行的方式。本发明实施例并不以此为限。无线低功率技术中无线信号的有效传输距离较短，保证配置设备只能在距设备较近的距离内接收到无线信号，可以避免被恶意窃听，提高了安全性。

具体的，本发明实施例中，配置设备获取需配置在相同 WLAN 中的至少两个设备的配置密码信息可以通过以下任一种方式获得：配置设备通过扫描设备的多维码获取设备的配置密码信息，其中，设备的多维码中包含设备的配置密码信息，具体的如方式 A, 不再赘述；

或者，配置设备接收用户输入的设备的配置密码信息，设备的配置密码信息由用户从设备上读取后输入到配置设备，例如用户读取需配置的设备的 PIN码， PIN码可以是静态的，如打印于标签之上，或者是动态的，如动态生成后显示于用户界面（ User Interface , 简称 UI ) 。用户将其输入到配置设备上；

或者，配置设备通过无线低功率技术读取设备的配置密码信息，具体的如方式 C , 不再赘述；

或者，配置设备根据用户指示使用预先协定的配置密码信息作为设备的配置密码信息，比如 PBC 方式，使用缺省的 PIN (例如 WPS规范中规定的 "00000000" , 本发明实施例在此不做限定）作为设备的配置密码信息。

示例性的，网络角色属性是用来描述其对应的设备在网络中的具体角色和作用，例如，可以为对应设备的设备类型和 /或群所有者意愿值，其中，设备类型用于表示该设备功能的具体类型，比如个人计算机、数码照相机、键盘、扫描仪、笔记本电脑和接入点（ Access Point, 简称 AP )等。本发明实施例中，配置设备获取需配置在相同 WLAN中的至少两个设备的网络角色属性可以通过以下任一种方式获得：

配置设备通过扫描设备的多维码获取设备的网络角色属性，其中，设备的多维码中包含设备的网络角色属性，具体的如方式 A, 不再赘述；

或者，配置设备接收设备发送的配置请求消息，其中，配置请求消息中包含设备的网络角色属性具体的如方式 B , 不再赘述；或者，配置设备通过无线低功率技术读取设备的网络角色属性，具体的如方式 C , 不再赘述。

需要值得注意的是，配置设备获取不同设备的设备标识信息、配置密码信息以及网络角色属性的方式可以相互独立，也可以相同；配置设备获取同一个设备的设备标识信息、配置密码信息以及网络角色属性的方式可以相互独立，也可以相同。

例如，配置设备获取不同设备的设备标识信息、配置密码信息以及网络角色属性的方式相互独立，且配置设备获取同一个设备的设备标识信息、配置密码信息以及网络角色属性的方式相互独立；或者，配置设备获取不同设备的设备标识信息、配置密码信息以及网络角色属性的方式相同，且配置设备获取同一个设备的设备标识信息、配置密码信息以及网络角色属性的方式相互独立；

或者，配置设备获取不同设备的设备标识信息、配置密码信息以及网络角色属性的方式相互独立，且配置设备获取同一个设备的设备标识信息、配置密码信息以及网络角色属性中的任意两个或三个的方式相同，需要值得注意的是，为了配置设备的用户体验简便，优选的，配置设备可以通过统一的方式一次性的获取同一个设备的设备标识信息、配置密码信息以及网络角色属性这三个参数。例如，配置设备可以通过扫描设备的多维码标签获取该设备的设备标识信息、配置密码信息以及网络角色属性；

或者，配置设备也可以通过无线低功率技术，比如通过 NFC方式获取该设备的设备标识信息、配置密码信息以及网络角色属性。

302 : 配置设备根据至少两个设备的网络角色属性确定出所述 WLAN的中心节点设备；

具体的，所述配置设备可以根据至少两个设备的网络角色属性确定出所述 WLAN中的一个或多个中心节点设备。

示例性的，配置设备可以釆取以下方式中的至少一种来确定出所述 WLAN的中心节点设备：

1、配置设备根据所述设备的网络角色属性中的设备类型，若确定所述设备的设备类型为无线接入点 AP , 则将所述设备作为所述 WLAN的中心节点设备；

2、配置设备根据所述设备的网络角色属性中的设备类型，若确定所述需配置在相同 WLAN中的设备中不包含 AP时，所述配置设备根据所述设备的网络角色属性中的群所有者意愿值确定所述 WLAN的中心节点设备；或者，根据所述网络角色属性中的设备类型和群所有者意愿值，以及预设的设备类型与所述群所有者意愿值的对应关系确定所述 WLAN的中心节点设备。下面分别进行说明：示例性的，若单独根据群所有者意愿值确定所述 WLAN的中心节点设备，可以由预设的规则选择群所有者意愿值最大或者最小的设备作为 WLAN的中心节点设备，在此不做具体限定。

示例性的，预设的设备类型与群所有者意愿值的对应关系可以参考 WPS标准中设备类型与标识（ Identity, 简称 ID ) 值对应表，釆取与之相同或相似的形式，本实施例截取了 WPS标准中设备类型与 ID值对应表的一部分进行简要说明，如表 1 所示。 WPS标准中设备类型与 ID值对应表的具体内容在此不赘述。

表 1

由此可以看出，每个类型都对应一个类型的 ID值，相同类型中的每个子类型也对应着一个子类型的 ID值，示例性的，配置设备可以根据所有设备的网络角色属性中的设备类型得到相应设备的类型 ID值和子类型 ID值，然后由预设的规则选择类型 ID值与子类型 ID 值均为最小 /大的 ID值所对应的设备作为中心节点设备，在本实施例中，可以选择类型 ID值与子类型 ID值均为最小的 ID值所对应的设备作为中心节点设备。

例如，当设备类型包括个人计算机和数码相机时，如表 1所示，由于个人计算机的类型 ID值小于数码相机的类型 ID值，配置设备可以确定个人计算机为中心节点；当设备类型包括个人计算机和平板电脑时，如表 1所示，由于个人计算机和平板电脑的类型 ID值相同，但是个人计算机的子类型 ID值小于平板电脑的子类型 ID值，配置设备可以确定个人计算机为中心节点。

303 :配置设备向所述中心节点设备发送非中心节点设备的设备标识信息、配置密码信息，以使得所述中心节点设备根据所述非中心设备的设备标识信息以及配置密码信息与所述非中心节点设备进行安全连接；

或者，所述配置设备向所述非中心节点设备发送所述中心节点设备的设备标识信息、配置密码信息，以使得所述非中心节点设备根据所述中心节点设备的设备标识信息以及配置密码信息与所述中心节点设备进行安全连接；

其中，所述非中心节点设备为所述至少两个设备中除所述中心节点设备外的设备；

进一步的，在向中心节点设备发送非中心节点设备的设备标识信息、配置密码信息之前，配置设备可以根据中心节点设备的配置密码信息与中心节点设备进行认证；

或者，在向所述非中心节点设备发送所述中心节点设备的设备标识信息、配置密码信息之前，配置设备可以根据非中心节点设备的配置密码信息与非中心节点设备进行认证。

示例性的，当配置设备根据设备的网络角色属性确定出所述 WLAN中的中心节点设备的个数有至少两个时，则此时需配置在同一个 WLAN中的设备可以有至少三个，这种情况下，步骤 303可以具体为：

配置设备可以分别向至少两个中心节点设备发送非中心节点设备的设备标识信息、配置密码信息，以使得所述至少两个中心节点设备根据非中心设备的设备标识信息以及配置密码信息与非中心节点设备进行一对一的安全连接，

或者，所述配置设备向所述非中心节点设备发送所述至少两个中心节点设备的设备标识信息、配置密码信息，以使得所述非中心节点设备根据所述至少两个中心节点设备对应的设备标识信息以及配置密码信息与所述中心节点设备进行一对一的安全连接。

例如，在配置设备分别向至少两个中心节点设备发送非中心节点设备的设备标识信息、配置密码信息的情况下，每个中心节点设备都获取到所有非中心节点设备的设备标识信息、配置密码信息之后，该至少两个中心节点设备可以分别根据非中心设备的设备标识信息以及配置密码信息与所述非中心节点设备进行一对一的安全连接；其中，每个中心节点设备与非中心节点设备进行安全连接的过程与上述包含一个中心节点时，中心节点与非中心节点建立安全连接的过程类似，不同的是，若一个中心节点发现该中心节点欲建立安全连接的非中心节点已经与该中心节点之外的其他中心节点建立安全连接，则该中心节点不再与该非中心节点进行安全连接。

在配置设备向所述非中心节点设备发送所述至少两个中心节点设备的设备标识信息、配置密码信息的情况下，每个非中心节点设备都获取到所有中心节点设备的设备标识信息、配置密码信息之后，每个非中心节点设备均会根据所述至少两个中心节点设备对应的设备标识信息以及配置密码信息与所述至少两个中心节点设备进行一对一的安全连接，具体的过程与前述类似，在此不再赘述。

本发明实施例提供了一种用于配置多设备的方法、设备和系统，配置设备首先获取需配置在相同 WLAN中的至少两个设备的相关信息并确定中心节点设备，再通过向中心节点设备发送非中心节点设备的相关信息；或者向非中心节点设备发送中心节点设备相关信息，使得中心节点设备和非中心节点设备在获取对方的相关信息之后即可直接根据获取的对方的相关信息进行安全连接，实现集中对多个设备进行简单安全的配置，相对于现有技术配置多个要添加的设备时，需要根据 WPS规范里的步骤对这些要添加的设备逐个地进行配置，简化了配置过程，节省了配置的时间。

参见图 4 , 为本发明实施例提供的一种用于配置多设备的方法，如图所示，具体可以包括：

401 :第一设备接收配置设备在获取包括所述第一设备在内的需配置在相同 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性，并根据所述至少两个设备的网络角色属性确定所述 WLAN的中心节点设备之后，发送的第二设备的设备标识信息、配置密码信息。

示例性的，在本实施例中，第一设备可以为中心节点设备，第二设备为至少两个设备中除所述中心节点设备外的任一设备；

或者，第二设备可以为所述中心节点设备，第一设备为所述至少两个设备中除所述中心节点设备外的任一设备。

示例性的，当所述第一设备为所述中心节点设备时，在所述第一设备接收配置设备发送的第二设备的设备标识信息、配置密码信息之前，所述第一设备根据所述第一设备的配置密码信息与所述配置设备进行认证；

或，

具体的，根据配置设备获取的第一设备的配置密码信息与配置设备进行认证，包括以下任一种方式，本发明实施例对此不作任何限定：

第一设备根据配置设备获取的第一设备的配置密码信息与配置设备进行 WPS交互进行认证；

或者，第一设备根据配置设备获取的第一设备的配置密码信息与配置设备通过四步握手进行认证。

具体在本发明实施例中，当第一设备为中心节点设备时，第一设备接收配置设备发送的第二设备的设备标识信息、配置密码信息，可以包括：第一设备接收配置设备发送的 WLAN中非中心节点设备的设备标识信息、配置密码信息。

具体在本发明实施例中，当第一设备为非中心节点设备时，第一设备接收配置设备发送的第二设备的设备标识信息、配置密码信息，包括：

第一设备接收配置设备发送的 WLAN 中的中心节点设备的设备标识信息、配置密码信息。

示例性的，设备的网络角色属性包括设备的设备类型和 /或群所有者意愿值。

示例性的，在第一设备根据配置设备获取的第一设备的配置密码信息与配置设备进行认证之前，还可以包括：

第一设备向配置设备发送配置请求消息，配置请求消息中包含以下任——项或多项：第一设备的设备标识信息，第一设备的网络角色属性，第一设备的配置密码信息。

402：第一设备根据第二设备的设备标识信息以及配置密码信息与第二设备进行安全连接；

进一步的，当配置设备根据设备的网络角色属性确定出所述 WLAN中的中心节点设备的个数有至少两个时，则此时需配置在同一个 WLAN中的设备可以有至少三个，所述第一设备根据第二设备的设备标识信息以及配置密码信息与第二设备进行安全连接，包括：当第一设备为所述中心节点设备时，第一设备根据第二设备的设备标识信息以及配置密码信息与第二设备进行一对一的安全连接；

或者，当第二设备为所述中心节点设备时，第一设备根据至少两个第二设备对应的设备标识信息以及配置密码信息与其中一个第二设备进行一对一的安全连接。

本发明实施例提供了一种用于配置多设备的方法、设备和系统，配置设备首先获取需配置在相同 WLAN中的至少两个设备的相关信息并确定中心节点设备，再通过向中心节点设备发送非中心节点设备的相关信息；或者向非中心节点设备发送中心节点设备相关信息，使得中心节点设备和非中心节点设备在获取对方的相关信息之后即可直接根据获取的对方的相关信息进行安全连接，实现集中对多个设备进行简单安全的配置，相对于现有技术配置多个要添加的设备时，需要根据 WPS规范里的步骤对这些要添加的设备逐个地进行配简化了配置过程，节省了配置的时间。

法进行说明：

实施例一

如图 5所示，为本发明实施例提供的一个配置多设备的方法具体实施例，包括：

501 : 配置设备扫描需配置在相同 WLAN 中的至少两个设备的多维码，获取每个设备的设备标识信息、配置密码信息以及网络角色属性；

示例性的，设备的网络角色属性可以包括所述设备的设备类型和 /或群所有者意愿值。

502 : 配置设备根据至少两个设备的网络角色属性确定出所述 WLAN的中心节点设备；

1、配置设备根据所述设备的网络角色属性中的设备类型，若确定设备的设备类型为 AP, 则将该设备作为 WLAN的中心节点设备，具体的场景如图 1 所示，配置设备确定无线接入点作为中心节点，其他无线设备作为非中心节点；

2、配置设备根据所述设备的网络角色属性中的设备类型，若确定所述需配置在相同 WLAN中的设备中不包含 AP时，所述配置设备根据所述设备的网络角色属性中的群所有者意愿值确定所述 WLAN的中心节点设备；本实施例中，群所有者意愿值最大 /小的设备作为 WLAN的中心节点设备由预设的规则确定，在此不做任何限定；

或者，根据所述网络角色属性中的设备类型和群所有者意愿值, 以及预设的设备类型与所述群所有者意愿值的对应关系确定所述 WLAN的中心节点设备。

具体的场景如图 2所示，配置设备确定 GO作为中心节点设备，其他无线设备作为非中心节点设备。

在配置设备分析出中心节点设备之后，可以将中心节点设备作为第一设备，将除所述中心节点设备外的非中心节点设备作为第二设备，并与第一设备进行认证，并且将第二设备的设备标识信息、配置密码信息发送至第一设备，具体过程如步骤 503-步骤 504的描述。

503 : 配置设备与中心结点设备进行相互认证；

示例性的，配置设备可以通过以下任一种方式与中心结点设备进行认证，本发明实施例对此不作任何限定。

方式 I、配置设备可以根据中心结点设备的配置密码信息作为验证信息与中心节点设备进行 WPS交互，通过 WPS的 M1-M8消息交互，验证中心节点设备的配置密码信息与配置设备获取的中心节点设备的配置密码信息相同，则配置设备可以获得中心节点设备发放的安全配置信息，配置设备可以通过该安全配置信息与中心节点设备完成认证。

方式 II、配置设备还可以根据获取的中心节点设备的配置密码信息作为预共享密钥（Pre-Shared Key, 简称 PSK ) , 并通过与中心节点设备进行四步握手后完成认证，四步握手为 IEEE802. i l标准中的规范化的认证过程，在此不再赘述。

504:配置设备向中心节点设备发送非中心节点设备的设备标识信息、配置密码信息；

示例性的，配置设备可以通过报文的形式向中心节点设备发送非中心节点设备的设备标识信息、配置密码信息；

需要注意的是，本领域技术人员可以理解，步骤 503与步骤 504 可先后进行，也可以同时进行，这完全取决于认证的方式。例如，安全配置信息和非中心节点设备的设备标识信息、配置密码信息以及网络角色属性等信息可以在认证过程结束后进行发送，也可以同时在认证交互消息中进行发送，也可以作为认证过程的一部分，作为认证成功与否的判决条件之一，本发明并不以此为限。此外安全配置信息和非中心节点设备的设备标识信息、配置密码信息以及网络角色属性等信息可以同时发送，也可以分开发送。本发明实施例对此不做限定。

505: 中心节点设备与非中心节点设备进行安全连接；

示例性的，当配置设备向中心节点设备发送非中心节点设备的设备标识信息、配置密码信息之后，中心节点设备根据接收到的非中心节点设备的设备标识信息与非中心节点设备进行设备发现，并通过非中心节点设备的配置密码信息与非中心节点设备进行认证，其中，认证的方式与前述的方式 I和方式 II的过程类似，在此不作赘述。

认证成功之后，中心节点设备获得非中心节点设备发送的安全配置信息。通过该安全配置信息，中心节点设备可以与非中心节点设备进行安全连接。安全配置信息可以在中心节点设备与非中心节点设备的认证过程结束后进行发送，也可以同时在认证交互消息中进行发送，也可以作为认证过程的一部分，作为认证成功与否的判决条件之一，本发明不以此为限。

需要说明的是，在步骤 502 中，当配置设备根据设备的网络角色属性确定出所述 WL AN中的中心节点设备的个数有至少两个时，则此时需配置在同一个 WLAN中的设备可以有至少三个，具体的如图 6所示的场景，其中，为了能够清楚的说明，图 6所示的场景设定有两个中心节点设备，分别是 G01和 G02 , 其余的为非中心节点设备；

相应的，配置设备可以将该两个中心节点设备分别作为第一设备，并分别与其进行认证，并且将除去所有第一设备之外的第二设备的设备标识信息、配置密码信息发送至每个第一设备，具体过程与步骤 503-步骤 504的类似，在此不再赘述。

在每个中心节点设备都获取到所有非中心节点设备的设备标识信息、配置密码信息之后，该至少两个中心节点设备可以分别根据非中心设备的设备标识信息以及配置密码信息与所述非中心节点设备进行一对一的安全连接；且每个中心节点设备与非中心节点设备进行安全连接的过程与上述包含一个中心节点时，中心节点与非中心节点建立安全连接的过程类似，不同的是，若一个中心节点发现该中心节点欲建立安全连接的非中心节点已经与该中心节点之外的其他中心节点完成了认证，则该中心节点不再与该非中心节点进行安全连接，比如如图 6的场景中， G02发现无线设备 3 已经和 G01 完成了认证，则不会与无线设备 3进行安全连接；

具体的，中心节点设备可以通过确定非中心节点设备发送的探测请求帧中是否包括 WI-FI 简单配置信息元素（ Wi-Fi Simple Configuration Information Element, 简称 WSC IE ) 来确定该非中心节点设备是否已经和中心节点设备进行安全连接，以使得每个中心节点设备与非中心节点设备进行一对一的安全连接，具体过程与前述的过程类似，在此不作赘述。

例如在图 6中， G02可以接收到无线设备 3发送的探测请求帧，发现该探测请求帧中未包含 WSC IE,说明无线设备 3 已经与其他中心节点设备（如 G01 ) 完成了认证，因此 G02 不会与无线设备 3 进行安全连接；

G02还可以接受到无线设备 4发送的探测请求帧，发现该探测请求帧中包含了 WSC IE,说明无线设备 4尚未与其他中心节点设备完成认证，此时 G02可以与无线设备 4进行安全连接。

本发明实施例提供了一种配置多设备的方法，配置设备首先获取需配置在相同 WL AN中的至少两个设备的相关信息并确定中心节点设备，再通过向中心节点设备发送非中心节点设备的相关信息；或者向非中心节点设备发送中心节点设备相关信息，使得中心节点设备和非中心节点设备在获取对方的相关信息之后即可直接根据获取的对方的相关信息进行安全连接，实现集中对多个设备进行简单安全的配置，相对于现有技术配置多个要添加的设备时，需要根据 WPS规范里的步骤对这些要添加的设备逐个地进行配置，简化了配置过程，节省了配置的时间。

实施例二

如图 7所示，为本发明实施例提供的另一个配置多设备的方法具体实施例，包括： 701 : 配置设备获取需配置在相同 WLAN 中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性；

示例性的，网络角色属性是用来描述其对应的设备在网络中的具体角色和作用，可以包括对应设备的设备类型和 /或群所有者意愿值。具体的，本发明实施例中，配置设备获取需配置在相同 WLAN 中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性的方式与实施例一中所描述的方式相同，本实施例在此不作赘述。

702: 配置设备根据至少两个设备的网络角色属性确定 WLAN 中的中心节点设备；

2、配置设备根据所述设备的网络角色属性中的设备类型，若确定需配置在相同 WLAN中的设备中不包含 AP时，配置设备根据设备的网络角色属性中的群所有者意愿值确定 WLAN 的中心节点设备，本实施例中，群所有者意愿值最大 /小的设备作为 WLAN 的中心节点设备由预设的规则确定，在此不做任何限定；

或者，根据网络角色属性中的设备类型以及预设的设备类型与群所有者意愿值的对应关系确定 WLAN的中心节点设备。具体方式图 3所示的实施例中已有说明，不再赘述。

在配置设备确定中心节点设备之后，与实施例一不同的是，配置设备可以将全部非中心节点设备作为第一设备进行认证，并且将除去第一设备之外的其他设备（也就是中心节点设备）作为第二设备，并将第二设备的设备标识信息、配置密码信息以及网络角色属性发送至第一设备，具体过程如步骤 703-步骤 704所描述。 703 : 配置设备与非中心节点设备进行相互认证；示例性的，本实施例中，配置设备可以和所有非中心节点设备进行认证，具体的方式可以如实施例一中的方式 I和方式 II, 本实施例对此不作任何限定。

704:配置设备向非中心节点设备发送中心节点设备的设备标识信息、配置密码信息；

示例性的，配置设备可以通过报文的形式向非中心节点设备发送中心节点设备的设备标识信息、配置密码信息；

需要注意的是，本领域技术人员可以理解，步骤 703与步骤 704 可先后进行，也可以同时进行，这完全取决于验证的方式。例如，非中心节点设备的安全配置信息和中心节点设备的设备标识信息、配置密码信息等信息可以在验证过程结束后进行发送，也可以同时在验证交互消息中进行发送，也可以作为验证过程的一部分，作为验证成功与否的判决条件之一，本发明并不以此为限。此外非中心节点设备的安全配置信息和中心节点设备的设备标识信息、配置密码信息等信息可以同时发送，也可以分开发送。本发明实施例对此不做限定。

705: 非中心节点设备与中心节点设备进行安全连接；

示例性的，本实施例中，非中心节点设备与中心节点设备进行安全连接的具体方式可以如实施例一中的步骤 505所描述的方式类似，在此不作赘述。

需要说明的是，在步骤 702 中，当配置设备根据设备的网络角色属性确定出所述 WL AN中的中心节点设备的个数有至少两个时，则此时需配置在同一个 WLAN中的设备可以有至少三个，如图 6所示的场景，其中，为了能够清楚的说明，图 6所示的场景设定有两个中心节点设备分别是 G01和 G02 , 其余的为非中心节点设备；相应的，配置设备将该两个中心节点设备分别作为第二设备，将其他非中心节点设备分别作为第一设备，配置设备与第一设备进行认证，将至少两个第二设备的设备标识信息、配置密码信息发送至每个第一设备，具体过程与步骤 703-步骤 704的类似，在此不再赘述。在第一设备获取到至少两个第二设备的设备标识信息、配置密码信息之后，第一设备均会根据所述至少两个第二设备对应的设备标识信息以及配置密码信息与所述至少两个第二设备中的其中一个进行一对一的安全连接；

具体的，在图 6中，无线设备 3可以向 G02发送的探测请求帧 , G02发现该探测请求帧中未包含 WSC IE, 说明无线设备 3 已经与其他中心节点设备（如 G01 ) 完成了认证，因此无线设备 3不会与 G02进行安全连接；

此外，无线设备 4也可以向 G02发送的探测请求帧， G02发现该探测请求帧中包含了 WSC IE,说明无线设备 4尚未与其他中心节点设备完成认证，此时无线设备 4可以与 G02进行安全连接。

参见图 8 , 为本发明实施例提供的一种用于配置多设备的配置设备 80 , 包括：

获取单元 801 , 用于获取需配置在相同 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性；

确定单元 802 , 用于根据至少两个设备的网络角色属性确定出 WLAN的中心节点设备；

发送单元 803 , 用于向所述中心节点设备发送非中心节点设备的设备标识信息、配置密码信息，以使得所述中心节点设备根据所述非中心设备的设备标识信息以及配置密码信息与所述非中心节点设备进行安全连接；或者，向所述非中心节点设备发送所述中心节点设备的设备标识信息、配置密码信息，以使得所述非中心节点设备根据所述中心节点设备的设备标识信息以及配置密码信息与所述中心节点设备进行安全连接；

其中，所述非中心节点设备为所述至少两个设备中除所述中心节点设备外的设备或者，用于向非中心节点设备发送中心节点设备的设备标识信息、配置密码信息，以使得中心节点设备和非中心节点设备之间根据设备的设备标识信息以及配置密码信息进行安全连接。

示例性的，网络角色属性是用来描述其对应的设备在网络中的具体角色和作用，可以包括对应设备的设备类型和 /或群所有者意愿值，其中，设备类型用于表示该设备功能的具体类型，比如个人计算机、数码照相机、键盘、扫描仪、笔记本电脑、 AP等。

示例性的，设备标识信息可以是能够唯一标识设备的任何信息，本实施例对此不进行限定，例如，可以为设备的 MAC地址。

具体在本发明实施例中，获取单元 801可以用于：

通过扫描设备的多维码获取设备的设备标识信息，其中，设备的多维码中包含设备的设备标识信息；多维码的具体形式可以为静态多维码，如标签打印的多维码；也可以是动态多维码，如由无线设备动态生成的多维码。多维码码制可以为任何可以识读的一维条码、二维条码码制，例如 UPC、 QR 等，本发明实施例并不以此为限；

或者，接收设备发送的配置请求消息，配置请求消息中包含设备的设备标识信息；

或者，通过无线低功率技术读取设备的设备标识信息，常见的无线低功率技术包括 NFC、低功率蓝牙以及低功率的 Wi-Fi信号等，对应的，具体的实现方式可以包括：通过 NFC接口读取、通过接收蓝牙信号以及通过接收低功率 Wi-Fi信号等任何可行的方式。本发明实施例并不以此为限。无线低功率技术中无线信号的有效传输距离较短，保证配置设备只能在距设备较近的距离内接收到无线信号，可以避免被恶意窃听，提高了安全性。

示例性的，获取单元 801还可以用于：

通过扫描设备的多维码获取设备的网络角色属性，其中，设备的多维码中包含设备的网络角色属性；

或者，接收设备发送的配置请求消息，配置请求消息中包含设备的网络角色属性；

或者，通过无线低功率技术读取设备的网络角色属性。

示例性的，获取单元 801还可以用于：

通过扫描设备的多维码获取设备的配置密码信息，其中，设备的多维码中包含设备的配置密码信息；

或者，接收用户输入的设备的配置密码信息，设备的配置密码信息由用户从设备上读取后输入，例如用户读取需配置的设备的 PIN码， PIN码可以是静态的，如打印于标签之上，或者是动态的，如动态生成后显示于 UI界面。用户将其输入到配置设备上；

或者，通过无线低功率技术读取设备的配置密码信息；或者，根据用户指示使用预先协定的配置密码信息作为设备的配置密码信息，比如 PBC方式，使用缺省的 PIN (例如 WPS规范中规定的 "00000000" , 本发明实施例在此不做限定）作为设备的配置密码信息。

需要值得注意的是，获取单元 801 获取不同设备的设备标识信息、配置密码信息以及网络角色属性的方式相互独立，且获取单元 801 获取同一个设备的设备标识信息、配置密码信息以及网络角色属性的方式相互独立；或者，获取单元 801 获取不同设备的设备标识信息、配置密码信息以及网络角色属性的方式相同，且获取单元 801 获取同一个设备的设备标识信息、配置密码信息以及网络角色属性的方式相互独立；或者，获取单元 801 获取不同设备的设备标识信息、配置密码信息以及网络角色属性的方式相互独立，获取单元 801 获取同一个设备的设备标识信息、配置密码信息以及网络角色属性中的任意两个或三个的方式相同，需要值得注意的是，为了配置设备 80的用户体验简便，优选的，获取单元 801可以通过统一的方式一次性的获取同一个设备的设备标识信息、配置密码信 ,包、以及网络角色属性这三个参数。例如，获取单元 801 可以通过扫描设备的多维码标签获取该设备的设备标识信息、配置密码信息以及网络角色属性；

或者，获取单元 801也可以通过无线低功率技术，比如通过 NFC 方式获取该设备的设备标识信息、配置密码信息以及网络角色属性。

具体的，确定单元 802 可以根据至少两个设备的网络角色属性确定出所述 WLAN中的一个或多个中心节点设备。

示例性的，确定单元 802可以釆取以下方式中的至少一种来确定出所述 WLAN的中心节点设备：

1、确定单元 802根据所述设备的网络角色属性中的设备类型，若确定所述设备的设备类型为无线接入点 AP,则将所述设备作为所述 WLAN的中心节点设备；，具体的，确定单元 802可以遍历所获取的全部设备的网络角色属性中的设备类型，当网络角色属性中的设备类型为 AP时，与此对应的设备则作为 WLAN的中心节点设备；

2、确定单元 802根据所述设备的网络角色属性中的设备类型，若确定需配置在相同 WLAN中的全部设备中都不包含 AP时，确定单元 802根据设备的网络角色属性中的群所有者意愿值确定 WLAN 的中心节点设备；或者，根据网络角色属性中的设备类型和群所有者意愿值，以及预设的设备类型与群所有者意愿值的对应关系确定所述 WLAN的中心节点设备。下面分别进行说明：

示例性的，在本实施例中，若单独根据群所有者意愿值确定所述 WLAN的中心节点设备，可以由预设的规则选择群所有者意愿值最大或者最小的设备作为 WLAN的中心节点设备，在此不做具体限定。

示例性的，根据网络角色属性中的设备类型以及预设的设备类型与群所有者意愿值的对应关系确定 WLAN的中心节点设备，优选的，在本实施例中，预设的设备类型与群所有者意愿值的对应关系可以通过以 WPS标准中设备类型与 ID值对应表的形式表现出来，本实施例截取了 WPS标准中设备类型与 ID值对应表的一部分进行简要说明，如表 1 所示。 WPS标准中设备类型与 ID值对应表的具体内容在此不赘述。

在表 1中，每个类型都对应一个类型的 ID值，相同类型中的每个子类型也对应着一个子类型的 ID值，确定单元 802根据所有设备的网络角色属性中设备类型得到相应设备的类型 ID值和子类型 ID 值，然后由预设的规则选择类型 ID值与子类型 ID值均为最小 /大的 ID值所对应的设备作为中心节点设备；

例如，当设备类型包括个人计算机和数码相机时，如表 1所示，由于个人计算机的类型 ID值小于数码相机的类型 ID值，确定单元 802 可以确定个人计算机为中心节点；当设备类型包括个人计算机和平板电脑时，如表 1所示，由于个人计算机和平板电脑的类型 ID 值相同，但是个人计算机的子类型 ID值小于平板电脑的子类型 ID 值，确定单元 802可以确定个人计算机为中心节点。

示例性的，如图 9 , 配置设备 80还可以包括认证单元 804 , 用于根据获取单元 801 获取的中心节点设备的配置密码信息与中心节点设备进行认证；

或者，用于根据获取单元 801获取的非中心节点设备的配置密码信息与非中心节点设备进行认证。

具体的，在确定单元 802确定出中心节点设备之后，认证单元 804可以与中心节点设备进行相互认证，并且通过发送单元 802将非中心节点设备的设备标识信息、配置密码信息发送至中心节点设备；

或者，认证单元 804也可以与非中心节点设备进行相互认证，并且将中心节点设备的设备标识信息、配置密码信息发送至非中心节点设备；本发明实施例对此不作任何限定。

进一步的，认证单元 804可以用于：

通过与中心节点设备或者非中心节点设备进行 WPS 交互进行认证；

或者，根据中心节点设备或者非中心节点设备的配置密码信息与中心节点设备或者非中心节点设备通过四步握手进行认证。

其中，认证单元 804可以根据中心结点设备的配置密码信息作为验证信息与中心节点设备进行 WPS 交互，通过 WPS 的 M1-M8 消息交互，验证中心节点设备的配置密码信息与配置设备获取的中心节点设备的配置密码信息相同，则配置设备可以获得中心节点设备发放的安全配置信息，配置设备可以通过该安全配置信息与中心节点设备完成认证；

或者，认证单元 804还可以根据获取的中心节点设备的配置密码信息作为 PSK,并通过与中心节点设备进行四步握手后完成认证，四步握手为 IEEE802.11标准中的规范化的认证过程，在此不再赘述。

示例性的，发送单元 803可以通过 ^艮文的形式向中心节点设备发送非中心节点设备的设备标识信息、配置密码信息；或者，也可以通过报文的形式向非中心节点设备发送中心节点设备的设备标识信息、配置密码信息。

需要注意的是，本领域技术人员可以理解，认证单元 804的认证过程与发送单元 803 的发送过程可先后进行，也可以同时进行，这完全取决于验证的方式。例如，安全配置信息和中心节点设备的设备标识信息、配置密码信息等信息可以在认证过程结束后进行发送，也可以同时在认证交互消息中进行发送，也可以作为认证过程的一部分，作为认证成功与否的判决条件之一，本发明并不以此为限。此外安全配置信息和中心节点设备的设备标识信息、配置密码信息等信息可以同时发送，也可以分开发送。本发明实施例对此不做限定。

进一步的，当确定单元 802根据设备的网络角色属性确定出所述 WLAN中的中心节点设备的个数有至少两个时，则此时需配置在同一个 WLAN中的设备可以有至少三个，如图 6中所示的场景，设定有两个中心节点设备，分别是 G01和 G02 , 其余的为非中心节点设备；

相应的，发送单元 803向分别向至少两个中心节点设备发送非中心节点设备的设备标识信息、配置密码信息，以使得至少两个中心节点设备根据非中心设备的设备标识信息以及配置密码信息与非中心节点设备进行一对一的安全连接；

或者，发送单元 803 向所述非中心节点设备发送所述至少两个中心节点设备的设备标识信息、配置密码信息，以使得非中心节点设备根据至少两个中心节点设备对应的设备标识信息以及配置密码信息与中心节点设备进行一对一的安全连接；

本发明实施例提供了一种用于配置多设备的配置设备 80 , 配置设备 80首先获取需配置在相同 WLAN中的至少两个设备的相关信息并确定中心节点设备，再通过向中心节点设备发送非中心节点设备的相关信息；或者向非中心节点设备发送中心节点设备相关信息，使得中心节点设备和非中心节点设备在获取对方的相关信息之后即可直接根据获取的对方的相关信息进行安全连接，实现集中对多个设备进行简单安全的配置，相对于现有技术配置多个要添加的设备时，需要根据 WPS规范里的步骤对这些要添加的设备逐个地进行配置，简化了配置过程，节省了配置的时间。

参见图 10 , 为本发明实施例提供的一种用于配置多设备的配置设备 80的硬件装置图，包括：至少一个处理器 1001、至少一个发射器 1002、存储器 1003和至少一个通信总线 1004 , 用于实现这些装置之间的连接和相互通信。

其中，通信总线 1004可以是工业标准体系结构（ Industry Standard Architecture ,简称为 ISA )总线、夕卜部设备互连（ Peripheral Component, 简称为 PCI ) 总线或扩展工业标准体系结构（ Extended Industry Standard Architecture , 简称为 EISA )总线等。该总线 1004可以分为地址总线、数据总线、控制总线等。为便于表示，图 10中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器 1004用于存储可执行程序代码，该程序代码包括计算机操作指令。存储器 1004可能包含高速 RAM存储器，也可能还包括非易失性存储器（ non-volatile memory ) , 例如至少一个磁盘存储器。

处理器 1001可能是一个中央处理器（Central Processing Unit, 简称为 CPU ) , 或者是特定集成电路 ( Application Specific Integrated Circuit, 简称为 ASIC ) , 或者是被配置成实施本发明实施例的一个或多个集成电路。

处理器 1001用于执行存储器 1003中存储的可执行程序代码，例如计算机程序来运行与可执行代码对应的程序。处理器 1001 , 具体用于基于获取的需配置在相同无线局域网 ( WLAN )中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性，确定出 WLAN的中心节点设备；

发射器 1002用于向中心节点设备发送非中心节点设备的设备标识信息、配置密码信息，以使得中心节点设备根据非中心设备的设备标识信息以及配置密码信息与非中心节点设备进行安全连接；

或者，通过发射器 1002向非中心节点设备发送中心节点设备的设备标识信息、配置密码信息，以使得非中心节点设备根据中心节点设备的设备标识信息以及配置密码信息与中心节点设备进行安全连接；

其中，非中心节点设备为至少两个设备中除中心节点设备外的设备。

示例性的，处理器 1001在发射器 1002向中心节点设备发送非中心节点设备的设备标识信息、配置密码信息之前，还用于根据所述中心节点设备的配置密码信息与所述中心节点设备进行认证；或者，在发射器 1002向非中心节点设备发送中心节点设备的设备标识信息、配置密码信息之前，还用于根据所述非中心节点设备的配置密码信息与所述非中心节点设备进行认证；

具体的，处理器 1001可以通过以下任一种方式进行认证：处理器 1001 通过与中心节点设备或者非中心节点设备进行 WPS交互进行认证；

或者，处理器 1001根据中心节点设备或者非中心节点设备的配置密码信息与中心节点设备或者非中心节点设备通过四步握手进行认证。

示例性的，设备的网络角色属性包括设备的设备类型和 /或群所有者意愿值，其中，设备类型用于表示该设备功能的具体类型，比如个人计算机、数码照相机、键盘、扫描仪、笔记本电脑、 AP等；具体的，处理器 1001 可以根据至少两个设备的网络角色属性确定出所述 WLAN中的一个或多个中心节点设备。

示例性的，处理器 1001可以釆取以下方式中的至少一种来确定出所述 WLAN的中心节点设备：

1、处理器 1001根据所述设备的网络角色属性中的设备类型，若确定设备的设备类型为 AP, 则将该设备作为 WLAN的中心节点设备，具体的场景如图 1 所示，配置设备确定无线接入点作为中心节点，其他无线设备作为非中心节点；

2、处理器 1001根据所述设备的网络角色属性中的设备类型，若确定所述需配置在相同 WLAN中的设备中不包含 AP时，所述配置设备根据所述设备的网络角色属性中的群所有者意愿值确定所述 WLAN的中心节点设备；本实施例中，群所有者意愿值最大 /小的设备作为 WLAN的中心节点设备由预设的规则确定，在此不做任何限定；

或者，处理器 1001根据所述网络角色属性中的设备类型和群所有者意愿值，以及预设的设备类型与所述群所有者意愿值的对应关系确定所述 WLAN的中心节点设备。

示例性的，配置设备 80获取需配置在相同 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性的具体方式与前述实施例所述的方式相同或类似，在此不再赘述。

进一步的，处理器 1001还用于，根据设备的网络角色属性确定出至少两个所述 WLAN的中心节点设备；

示例性的，当处理器 1001根据设备的网络角色属性确定出所述 WLAN中的中心节点设备的个数有至少两个时，则此时需配置在同一个 WLAN中的设备可以有至少三个；

相应的，发射器 1002还用于向全部中心节点设备发送非中心节点设备的设备标识信息、配置密码信息，以使得至少两个中心节点设备根据非中心设备的设备标识信息以及配置密码信息与非中心节点设备进行一对一的安全连接；

或者，发射器 1002还用于向非中心节点设备发送全部中心节点设备的设备标识信息、配置密码信息，以使得非中心节点设备根据至少两个中心节点设备对应的设备标识信息以及配置密码信息与中心节点设备进行一对一的安全连接。

参见图 11 , 为本发明实施例提供的一种用于配置多设备的第一设备 110 , 其中，第一设备 110 可以是中心节点设备，也可以是非中心节点设备，中心节点设备由配置设备根据至少两个设备的网络角色属性确定，第一设备 110包括：

接收单元 1101,用于接收配置设备在获取包括所述第一设备在内的需配置在相同 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性，并根据所述至少两个设备的网络角色属性确定所述 WLAN的中心节点设备之后，发送的第二设备的设备标识信息、配置密码信息；

安全连接单元 1102 , 用于根据第二设备的设备标识信息以及配置密码信息与第二设备进行安全连接。

示例性的，参见图 12 , 第一设备 110还包括认证单元 1103 , 用于根据配置设备获取的第一设备的配置密码信息与配置设备进行认证，具体的，认证单元 1103用于：

根据配置设备获取的第一设备的配置密码信息与配置设备进行 WPS 交互进行认证，具体的认证过程如前述的方法 I, 在此不再赘述；

或者，根据配置设备获取的第一设备的配置密码信息与配置设备通过四步握手进行认证，具体的认证过程如前述的方法 Π, 在此不再赘述。

示例性的，第一设备 110为中心节点设备时，接收单元 1101用于接收配置设备发送的 WLAN中非中心节点设备的设备标识信息、配置密码信息。

第一设备 110为非中心节点设备时，接收单元 1101用于接收配置设备发送的 WLAN中的中心节点设备的设备标识信息、配置密码信息。

示例性的，如图 12 , 第一设备 110还可以包括发送单元 1104 , 用于向配置设备发送配置请求消息，配置请求消息中包含以下任一一项或多项：第一设备的设备标识信息，第一设备的网络角色属性，第一设备的配置密码信息。

示例性的，当配置设备向第一设备发送第二设备的设备标识信息、配置密码信息之后，第一设备根据接收到的第二设备的设备标识信息与第二设备进行设备发现，安全连接单元 1102通过配置密码信息与第二设备进行认证和安全连接，其中，认证的方式与前述的方式 I和方式 II的过程类似，在此不作赘述。认证成功之后，第一设备获得第二设备发送的安全配置信息。通过该安全配置信息，第一设备可以与第二设备进行安全连接，与上述的实施例步骤同样，安全配置信息可以在认证过程结束后进行发送，也可以同时在认证交互消息中进行发送，也可以作为认证过程的一部分，作为认证成功与否的判决条件之一，本发明也不以此为限。

进一步的，若配置设备根据设备的网络角色属性确定出所述 WLAN的中心节点设备的个数有至少两个时，则此时需配置在同一个 WLAN中的设备可以有至少三个：

若所述第一设备为所述中心节点设备，则安全连接单元 1102可以具体用于根据第二设备的设备标识信息以及配置密码信息与第二设备进行一对一的安全连接；具体的，如图 6 所示，设定有两个中心节点设备（第一设备），分别是 G01和 G02 , 其余的为非中心节点设备（第二设备）；

其中，第一设备 G02可以接收到无线设备 3 (第二设备）发送的探测请求帧，发现该探测请求帧中未包含 WSC IE, 说明无线设备 3 (第二设备）已经与其他中心节点设备（其他第一设备，如 G01 ) 完成了认证，因此第一设备 G02不会与无线设备 3 (第二设备）进行安全连接；

第一设备 G02还可以接受到无线设备 4 (第二设备）发送的探测请求帧，发现该探测请求帧中包含了 WSC IE, 说明无线设备 4 (第二设备）尚未与其他中心节点设备（其他第一设备）完成认证，此时第一设备 G02可以与无线设备 4 (第二设备）进行安全连接。

或者，若所述第二设备为所述中心节点设备时，所述安全连接单元 1102可以具体用于根据第二设备对应的设备标识信息以及配置密码信息与第二设备进行一对一的安全连接；具体的，如图 6所示，设定有两个中心节点设备（第二设备），分别是 G01和 G02 , 其余的为非中心节点设备（第一设备），

其中，无线设备 3 (第一设备）可以向第二设备 G02发送探测请求帧，第二设备 G02发现该探测请求帧中未包含 WSC IE, 说明无线设备 3 (第一设备）已经与其他中心节点设备（其他第二设备，如 G01 ) 完成了认证，因此无线设备 3 (第一设备）不会与第二设备 G02进行安全连接；

此外，无线设备 4 (第一设备 ) 也可以向第二设备 G02发送探测请求帧，第二设备 G02发现该探测请求帧中包含了 WSC IE, 说明无线设备 4 (第一设备）尚未与其他中心节点设备（其他第二设备）完成认证，此时无线设备 4 (第一设备）可以与第二设备 G02 进行安全连接。

本发明实施例提供了一种用于配置多设备的第一设备 110 , 配置设备首先获取需配置在相同 WLAN中的至少两个设备的相关信息并确定中心节点设备，再通过向第一设备发送第二设备的相关信息，使得中心节点设备和非中心节点设备在获取对方的相关信息之后即可直接根据获取的对方的相关信息进行安全连接，实现集中对多个设备进行简单安全的配置，相对于现有技术配置多个要添加的设备时，需要根据 WPS规范里的步骤对这些要添加的设备逐个地进行配置，简化了配置过程，节省了配置的时间。

参见图 13 , 为本发明实施例提供的一种用于配置多设备的第一设备 1 10的硬件装置图，其中，第一设备 1 10可以是中心节点设备，也可以是非中心节点设备，中心节点设备由配置设备根据至少两个设备的网络角色属性确定，第一设备 1 10 可以包括：至少一个接收器 1301、至少一个处理器 1302、存储器 1303 和至少一个通信总线 1304 , 用于实现这些装置之间的连接和相互通信。

其中，通信总线 1304可以是工业标准体系结构（ Industry Standard Architecture ,简称为 ISA )总线、夕卜部设备互连（ Peripheral Component, 简称为 PCI ) 总线或扩展工业标准体系结构（ Extended Industry Standard Architecture , 简称为 EISA )总线等。该总线 1304可以分为地址总线、数据总线、控制总线等。为便于表示，图 13中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器 1303用于存储可执行程序代码，该程序代码包括计算机操作指令。存储器 1303可能包含高速 RAM存储器，也可能还包括非易失性存储器（ non-volatile memory ) , 例如至少一个磁盘存储器。

处理器 1302可能是一个中央处理器（Central Processing Unit, 简称为 CPU ) , 或者是特定集成电路 ( Application Specific Integrated Circuit, 简称为 ASIC ) , 或者是被配置成实施本发明实施例的一个或多个集成电路。

处理器 1302用于执行存储器 1303中存储的可执行程序代码，例如计算机程序来运行与可执行代码对应的程序。

接收器 1301用于，接收配置设备在获取包括所述第一设备在内的需配置在相同 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性，并根据所述至少两个设备的网络角色属性确定所述 WLAN的中心节点设备之后，发送的第二设备的设备标识信息、配置密码信息；

处理器 1302具体用于，根据第二设备的设备标识信息以及配置密码信息控制第一设备 110与第二设备进行安全连接；其中，第一设备可以为中心节点设备，第二设备为至少两个设备中除所述中心节点设备外的任一设备；

或者，第二设备可以为中心节点设备，第一设备为所述至少两个设备中除所述中心节点设备外的任一设备。

示例性的，在接收器 1301接收配置设备发送的第二设备的设备标识信息、配置密码信息之前，处理器 1302还用于：

根据配置设备获取的第一设备 110的配置密码信息与配置设备进行认证，具体的，包括：

处理器 1302 根据配置设备获取的第一设备的配置密码信息与配置设备进行 WPS交互进行认证；

或者，处理器 1302根据配置设备获取的第一设备的配置密码信息与配置设备通过四步握手进行认证。

示例性的，当第一设备 110为中心节点设备时，接收器 1301接收配置设备发送的第二设备的设备标识信息、配置密码信息，包括：接收器 1301接收配置设备发送的 WLAN中非中心节点设备的设备标识信息、配置密码信息。

当第一设备 110为非中心节点设备时，接收器 1301接收配置设备发送的第二设备的设备标识信息、配置密码信息，包括：

接收器 1301接收配置设备发送的 WLAN中的中心节点设备的设备标识信息、配置密码信息。

示例性的，在处理器 1302根据配置设备获取的第一设备的配置密码信息与配置设备进行认证，其中，认证的方式与前述的方式 I 和方式 II的过程类似，在此不作赘述。认证成功之后，第一设备 110 获得第二设备发送的安全配置信息。通过该安全配置信息，第一设备 110可以与第二设备进行安全连接，与上述的实施例步骤同样，安全配置信息可以在认证过程结束后进行发送，也可以同时在认证交互消息中进行发送，也可以作为认证过程的一部分，作为认证成功与否的判决条件之一，本发明也不以此为限。进一步的，若配置设备根据设备的网络角色属性确定出所述

WLAN的中心节点设备的个数有至少两个时，则此时需配置在同一个 WLAN中的设备可以有至少三个：

若所述第一设备为所述中心节点设备，则处理器 1302具体用于根据第二设备的设备标识信息以及配置密码信息与第二设备进行一对一的安全连接；具体的，如图 6 所示，设定有两个中心节点设备 (第一设备），分别是 G01和 G02 , 其余的为非中心节点设备（第二设备）；

或者，若所述第二设备为所述中心节点设备时，处理器 1302具体用于根据第二设备对应的设备标识信息以及配置密码信息与第二设备进行一对一的安全连接；具体的，如图 6 所示，设定有两个中心节点设备（第二设备），分别是 G01和 G02 , 其余的为非中心节点设备（第一设备），

其中，无线设备 3 (第一设备）可以向第二设备 G02发送的探测请求帧，第二设备 G02发现该探测请求帧中未包含 WSC IE, 说明无线设备 3 (第一设备）已经与其他中心节点设备（其他第二设备，如 G01 ) 完成了认证，因此无线设备 3 (第一设备）不会与第二设备 G02进行安全连接；

此外，无线设备 4 (第一设备 ) 也可以向第二设备 G02发送的探测请求帧，第二设备 G02发现该探测请求帧中包含了 WSC IE, 说明无线设备 4 (第一设备）尚未与其他中心节点设备（其他第二设备 )完成认证，此时无线设备 4 (第一设备 )可以与第二设备 G02 进行安全连接。

参见图 14 , 为本发明实施例提供的一种用于配置多设备的系统 140 , 包括：上述任一实施例所涉及的配置设备 80、上述任一实施例所涉及的第一设备 110 以及需与所述第一设备配置在一个相同的 WLAN中的第二设备。

本发明实施例提供了一种用于配置多设备的系统 140 , 其中，系统的配置设备 80首先获取需配置在相同 WLAN中的至少两个设备的相关信息并确定中心节点设备，再通过向第一设备 110发送第二设备的相关信息，使得中心节点设备和多个非中心节点设备之间进行安全连接，实现集中对多个设备进行简单安全的配置，相对于现有技术配置多个要添加的设备时，需要根据 WPS规范里的步骤对这些要添加的设备逐个地进行配置，简化了配置过程，节省了配置的时间。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

需要说明的是，本申请中所述 "第一" 、 "第二" 仅为了区分之用，并无特定含义。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理包括，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以釆用硬件的形式实现，也可以釆用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

权利要求

1、一种用于配置多设备的方法，其特征在于，包括：

配置设备获取需配置在相同无线局域网 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性；

2、根据权利要求 1所述的方法，其特征在于，在向所述中心节点设备发送非中心节点设备的设备标识信息、配置密码信息之前，所述方法还包括：

所述配置设备根据所述中心节点设备的配置密码信息与所述中心节点设备进行认证；

或者，在向所述非中心节点设备发送所述中心节点设备的设备标识信息、配置密码信息之前，所述方法还包括：

3、根据权利要求 1或 2所述的方法，其特征在于，所述设备的网络角色属性包括所述设备的设备类型和 /或群所有者意愿值。

4、根据权利要求 3所述的方法，其特征在于，所述配置设备根据所述至少两个设备的网络角色属性确定出所述 WLAN 的中心节点设备，包括，

所述配置设备根据所述设备的网络角色属性中的设备类型，若确定所述设备的设备类型为无线接入点 AP , 则将所述设备作为所述 WLAN的中心节点设备。

5、根据权利要求 3所述的方法，其特征在于，所述配置设备根据所述至少两个设备的网络角色属性确定出所述 WLAN 的中心节点设备，包括，

所述配置设备根据所述设备的网络角色属性中的设备类型，若确定所述需配置在相同 WLAN中的设备中不包含 AP时，所述配置设备根据所述设备的网络角色属性中的群所有者意愿值确定出所述 WLAN 的中心节点设备；

或者，所述配置设备根据所述网络角色属性中的设备类型以及预设的设备类型与所述群所有者意愿值的对应关系确定出所述 WLAN的中心节点设备。

6、一种用于配置多设备的方法，其特征在于，

第一设备接收配置设备在获取包括所述第一设备在内的需配置在相同无线局域网 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性，并根据所述至少两个设备的网络角色属性确定所述 WLAN的中心节点设备之后 ,发送的第二设备的设备标识信息、配置密码信息；

所述第一设备根据所述第二设备的设备标识信息以及配置密码信息与所述第二设备进行安全连接；

7、根据权利要求 6所述的方法，其特征在于，所述方法还包括：当所述第一设备为所述中心节点设备时，在所述第一设备接收配置设备发送的第二设备的设备标识信息、配置密码信息之前，所述第一设备根据所述第一设备的配置密码信息与所述配置设备进行认证；或，当所述第二设备为所述中心节点设备时，在所述第一设备接收配置设备发送的第二设备的设备标识信息、配置密码信息之前，所述第一设备根据所述第一设备的配置密码信息与所述配置设备进行认证。

8、根据权利要求 7或 8所述的方法，其特征在于，所述设备的网络角色属性包含所述设备的设备类型和 /或群所有者意愿值。

9、一种用于配置多设备的配置设备，其特征在于，包括：获取单元，用于获取需配置在相同无线局域网 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性；

发送单元，用于向所述中心节点设备发送非中心节点设备的设备标识信息、配置密码信息，以使得所述中心节点设备根据所述非中心设备的设备标识信息以及配置密码信息与所述非中心节点设备进行安全连接；

10、根据权利要求 9所述的配置设备，其特征在于，所述设备的网络角色属性包括所述设备的设备类型和 /或群所有者意愿值。

11、根据权利要求 10所述的配置设备，其特征在于，所述确定单元，用于根据所述设备的网络角色属性中的设备类型，若确定所述设备的设备类型为无线接入点 AP, 则将所述设备作为所述 WLAN的中心节点设备。

12、根据权利要求 10所述的配置设备，其特征在于，

所述确定单元，具体用于根据所述设备的网络角色属性中的设备类型，若确定所述需配置在相同 WLAN中的设备中不包含 AP时，根据所述设备的网络角色属性中的群所有者意愿值确定所述 WLAN的中心节点设备；

或者，所述确定单元具体用于根据所述网络角色属性中的设备类型以及预设的设备类型与所述群所有者意愿值的对应关系确定所述 WLAN的中心节点设备。

13、一种用于配置多设备的配置设备，其特征在于，包括：处理器，用于基于获取的需配置在相同无线局域网 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性，确定出所述 WLAN的中心节点设备；

14、根据权利要求 13所述的配置设备，其特征在于，所述设备的网络角色属性包括所述设备的设备类型和 /或群所有者意愿值。

15、根据权利要求 14所述的配置设备，其特征在于，所述处理器具体用于基于获取的需配置在相同无线局域网 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性，

根据所述设备的网络角色属性中的设备类型，若确定所述设备的设备类型为无线接入点 AP, 则将所述设备作为所述 WLAN的中心节点设备。

16、根据权利要求 14所述的配置设备，其特征在于，所述处理器具体用于基于获取的需配置在相同无线局域网 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性，

根据所述设备的网络角色属性中的设备类型，若确定所述需配置在相同 WLAN中的设备中不包含 AP时，所述配置设备根据所述设备的网络角色属性中的群所有者意愿值确定出所述 WL AN的中心节点设备；或者，根据所述网络角色属性中的设备类型以及预设的设备类型与所述群所有者意愿值的对应关系确定出所述 WLAN 的中心节点设备。

17、一种用于配置多设备的第一设备，其特征在于，包括：接收单元，用于接收配置设备在获取包括所述第一设备在内的需配置在相同无线局域网 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性，并根据所述至少两个设备的网络角色属性确定所述 WLAN的中心节点设备之后，发送的第二设备的设备标识信息、配置密码信息；

安全连接单元，用于根据所述第二设备的设备标识信息以及配置密码信息与所述第二设备进行安全连接；其中，所述第一设备为所述中心节点设备，所述第二设备为所述至少两个设备中除所述中心节点设备外的任一设备，或，所述第二设备为所述中心节点设备，所述第一设备为所述至少两个设备中除所述中心节点设备外的任一设备。

18、根据权利要求 17所述的第一设备，其特征在于，所述第一设备还包括：

19、根据权利要求 17或 18所述的第一设备，其特征在于，所述设备的网络角色属性包含所述设备的设备类型和 /或群所有者意愿值。

20、一种用于配置多设备的第一设备，其特征在于，包括：接收器，用于接收配置设备在获取包括所述第一设备在内的需配置在相同无线局域网 WLAN中的至少两个设备的设备标识信息、配置密码信息以及网络角色属性，并根据所述至少两个设备的网络角色属性确定所述 WLAN的中心节点设备之后，发送的第二设备的设备标识信息、配置密码信息；

21、根据权利要求 20所述的第一设备，其特征在于，所述设备的网络角色属性包含所述设备的设备类型和 /或群所有者意愿值。

22、一种用于配置多设备的系统，其特征在于，包括如权利要求 9-12任一项所述的配置设备、如权利要求 17-19任一项所述的第一设备以及需与所述第一设备配置在一个相同的 WLAN中的第二设备；或者，包括如权利要求 13-16任一项所述的配置设备、如权利要求

20-21任一项所述的第一设备以及需与所述第一设备配置在一个相同的 WLAN中的第二设备。