WO2023001082A1

WO2023001082A1 - 一种配网方法及装置

Info

Publication number: WO2023001082A1
Application number: PCT/CN2022/106098
Authority: WO
Inventors: 张进; 惠少博; 安康
Original assignee: 华为技术有限公司
Priority date: 2021-07-19
Filing date: 2022-07-15
Publication date: 2023-01-26
Also published as: EP4344274A4; EP4344274A1; US20240323675A1; CN115643565A

Abstract

本申请公开了一种配网方法及装置，方法包括：首先，第一电子设备连接上无线接入设备的无认证网络；之后，服务器随机生成授权码，第一电子设备和无线接入设备获取到授权码。最后，无线接入设备将使用基于授权码的密钥加密的配网信息发送给第一电子设备，第一电子设备接收并进行解密、获取配网信息，第一电子设备基于配网信息接入无线接入设备。这样，可以提高了无线接入设备为电子设备配网时的安全性，并且减少了配网过程中人工的干预(例如不需要用户手动输入无线接入设备所在的无线局域网的名称和密码)，提高了用户体验。

Description

一种配网方法及装置

本申请要求于2021年07月19日提交中国专利局、申请号为202110814541.8、申请名称为“一种配网方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种配网方法及装置。

背景技术

随着物联网与智能家居的发展和普及，各家厂商都推出了各种智能家居设备。智能家居设备可以是例如智能摄像头、智能音箱、智能插头等。通常这些设备都需要连接家中的Wi-Fi才可以正常工作。

上述列举的智能家居设备不方便用户直接输入配网信息(如路由器的名称和密码)。为了解决这一问题，用户可以通过手机、平板电脑等电子设备为上述不便于用户直接输入配网信息的电子设备进行配网。目前，各厂商也实现了各种简易的配网方式，这些配网方式存在一些安全漏洞，给用户的信息安全带来了很大的挑战。因此，如何实现安全、方便的配网是亟待解决的问题。

发明内容

本申请实施例提供了一种配网方法及装置，提高了无线接入设备为电子设备配网时的安全性，减少了配网过程中人工的干预(例如不需要用户手动输入无线接入设备所在的无线局域网的名称和密码)，提高了用户体验。

第一方面，本申请实施例提供了一种配网方法，该方法可以应用于包括第一电子设备、无线接入设备和服务器的配网系统中，该方法包括：第一电子设备接入无线接入设备的无认证网络。无线接入设备向服务器发送第一请求消息。服务器接收第一请求消息后，生成第一授权码，其中，第一授权码不同于服务器接收无线接入设备发送的其他电子设备的请求消息后生成的授权码。无线接入设备、第一电子设备获取第一授权码，并基于第一授权码协商得到第一密钥。无线接入设备基于第一密钥加密无线接入设备所在的无线局域网的配网信息，得到加密的配网信息，并向第一电子设备发送加密的配网信息。第一电子设备接收加密的配网信息，基于第一密钥对加密的配网信息进行解密，得到配网信息，并基于配网信息连接上无线接入设备所在的无线局域网。

其中，在一些实现方式中，第一授权码是由服务器响应不同的电子设备的请求消息随机生成的，其中，授权码可以是服务器根据预设的随机数生成算法随机生成的；在一些实现方式中，服务器也有可能为不同的电子设备生成相同的授权码。

在另一些实现方式中，服务器也可以生成第一授权码和第二授权码，服务器将第一授权码和第二授权码发送至无线接入设备，无线接入设备将第一授权码保存至本地，无线接入设备将第二授权码发送至第一电子设备。之后，无线接入设备与第一电子设备基于第一授权码和第二授权码协商得到第一密钥。当第一授权码和第二授权码相同时，则无线接入设备与第一电子设备基于相同的授权码协商得到第一密钥。当第一授权码和第二授权码不同时，则无线接入设备与第一电子设备基于不同的授权码协商得到第一密钥。

第一电子设备可以是以下任一一项：智能灯、智能烤箱、智能风扇、智能空调、智能电视、智能大屏、智能手环、智能手表、智能音箱、智能冰箱，智能门窗、智能汽车、智能监控器、智能机器人、智能摄像头等。

通过第一方面的方法，第一、可以减少配网过程中人工的干预。具体地，配网方法不需要用户输入无线接入设备所在的无线局域网的名称和密码，操作简单。第二、在配网过程中，无线接入设备一直处于AP模式。这样，不会影响连接上无线接入设备的其他设备正在进行的业务。第三、服务器针对不同的电子设备生成的授权码不同，保证了每个电子设备使用的高密的通道均不相同，该方案提高了敏感信息(如无线接入设备所在的无线局域网的名称和密码)传递的安全性，保证了配网过程的安全性。

结合第一方面，在一种可能的实现方式中，在无线接入设备、第一电子设备获取第一授权码之前，方法还包括：第一电子设备通过无线接入设备向服务器发送第一电子设备本地存储的第一认证信息；服务器接收第一认证信息，并根据第一认证信息确定第一电子设备为合法设备。

服务器判断第一认证信息满足第一条件时，则确定第一电子设备为合法设备。

在一些实现方式中，第一认证信息包括第一注册信息。

在服务器接收第一请求信息之后，在服务器接收无线接入设备发送的第一认证信息之前，服务器生成第一注册信息(例如注册码)，并将第一注册信息保存在本地，得到第二注册信息。服务器将第一注册信息通过无线接入设备发送至第一电子设备。第一电子设备在接收到第一注册信息之后，将第一注册信息保存在本地。

第一条件包括：第一认证信息中的第一注册信息与服务器本地保存的第一电子设备的第二注册信息相同。即当服务器确认第一电子设备通过无线接入设备发送的第一注册信息是之前服务器通过无线接入设备发送的第一电子设备的注册信息，则服务器可以初步确定出电子设备为合法的设备。

在另一些实现方式中，第一认证信息包括第一注册信息和第一校验信息。第一检验信息可以为数字证书或者KPI证书中的任意一种。

第一条件包括：第一认证信息中的第一注册信息与服务器本地保存的第一电子设备的第二注册信息相同。并且第一校验信息为合法的校验信息。

具体的，服务器在确定第一校验信息为合法的校验信息之前，服务器生成第一随机数并将第一随机数通过无线接入设备发送至第一电子设备。第一电子设备在接收到第一随机数后，根据第一私钥将第一随机数加密，得到加密第一随机数。第一电子设备将加密第一随机数通过无线接入设备发送至服务器。服务器在接收到加密第一随机数后，并根据第一校验信息中预置的第一公钥将加密第一随机数解密，得到第一随机数后，服务器确定出第一校验信息为合法的校验信息。

服务器在通过第一注册信息确定第一电子设备为合法的设备之后，服务器进一步根据校验信息验证第一电子设备的合法性。这样，可以提高后续传输配网信息的安全性。

这样，只有服务器通过第一认证信息确定第一电子设备为合法的设备之后，服务器才会生成第一授权码用于第一电子设备和无线接入设备协商得到第一密钥传递配网信息。当服务器通过第一认证信息确定第一电子设备不是合法的设备，那么服务器不会生成第一授权码，则第一电子设备得不到配网信息，第一电子设备也不能加入无线接入设备所在的无线局域网，这样，保证了配网过程中的安全性。

结合第一方面，在一种可能的实现方式中，在第一电子设备通过无线接入设备向服务器发送第一电子设备本地存储的第一认证信息之前，方法还包括：第一电子设备基于本地保存的预置参数和无线接入设备基于本地保存的预置参数协商得到第二密钥；第一电子设备通过无线接入设备向服务器发送第一电子设备本地存储的第一认证信息，具体包括：第一电子设备基于第二密钥将第一认证信息加密，得到加密的第一认证信息；第一电子设备向无线接入设备发送加密的第一认证信息；无线接入设备在接收到加密的第一认证信息后，基于第二密钥将加密的第一认证信息解密，得到第一认证信息；无线接入设备将第一认证信息发送至服务器。

在一些实现方式中，在无线接入设备将第一注册信息发送至第一电子设备之前，无线接入设备将第一注册信息以第二密钥加密，得到加密的第一注册信息。无线接入设备将加密的第一注册信息发送至第一电子设备。这样，可以保证第一电子设备与无线接入设备之间信息传递的安全性。

这样，在第一电子设备向服务器发起注册请求之前(也可以说在第一电子设备通过无线接入设备向服务器发送第一认证信息之前)，若第一电子设备与无线接入设备可以通过本地存储的预置参数协商得到第二密钥，则可以认为第一电子设备为初步合法的设备，第一电子设备可以通过无线接入设备向服务器发起注册请求。一方面，可以保证向服务器发起注册请求的第一电子设备为初步合法的电子设备，即第一电子设备中保存有预置参数。另一方面，第一电子设备与无线接入设备之间传递的信息通过第二密钥加密后在传递，可以保证第一电子设备与无线接入设备之间信息传递的安全性。

结合第一方面，在一种可能的实现方式中，第一授权码包括m个授权码，m为大于等于1的正整数；无线接入设备、第一电子设备基于第一授权码协商得到第一密钥，具体包括：无线接入设备基于第一授权码中的x个授权码和第一电子设备基于第一授权码中的y个授权码协商得到第一密钥；其中，x大于等于1小于等于m，y大于等于1小于等于m。

也就是说，服务器将第一授权码发送至无线接入设备，无线接入设备将第一授权码保存在本地，且无线接入设备还需将第一授权码发送至第一电子设备。无线接入设备与第一电子设备可以从第一授权码中选取部分或全部的授权码协商得到第一密钥。

在一些实现方式中，第一授权码中的x个授权码和第一授权码中的y个授权码相同，则无线接入设备与第一电子设备基于相同的授权码协商得到第一密钥。

在另一些实现方式中，第一授权码中的x个授权码和第一授权码中的y个授权码不同，则无线接入设备与第一电子设备基于不同的授权码协商得到第一密钥。

结合第一方面，在一种可能的实现方式中，在第一电子设备接入无线接入设备的无认证网络之前，方法还包括：无线接入设备响应于第一用户操作，发送无认证网络的接入信息；第一电子设备接入无线接入设备的无认证网络，具体包括：第一电子设备接收接入信息，基于接入信息接入无线接入设备的无认证网络。第一用户操组可以是作用于无线接入设备的配网键的按压操作，无认证网络的接入信息可以包括无认证网络的标识和无线接入设备的物理地址等。无线接入设备只有接收第一用户操作后(即得到用户的授权)，无线接入设备才会发送无线接入设备的无认证网络的接入信息。

在一些实现方式中，无线接入设备响应于第一用户操作，持续性发送无认证网络的接入信息。

在第一电子设备接入无线接入设备所在的无线局域网后，第三电子设备接入无线接入设备的无认证网络。无线接入设备向服务器发送第二请求消息。服务器接收第二请求消息后，生成第二授权码，其中，第二授权码不同于服务器接收无线接入设备发送的其他电子设备的请求消息后生成的授权码。无线接入设备、第三电子设备获取第二授权码，并基于第二授权码协商得到第二密钥。无线接入设备基于第二密钥加密无线接入设备所在的无线局域网的配网信息，得到加密的配网信息，并向第三电子设备发送加密的配网信息。第三电子设备接收加密的配网信息，基于第二密钥对加密的配网信息进行解密，得到配网信息，并基于配网信息连接上无线接入设备所在的无线局域网。这样，无线接入设备只需接收一次用户操作，持续性发送无认证网络的接入信息。在无线接入设备停止发送无认证网络的接入信息之前，可以有一个或多个电子设备接上无线接入设备的无认证网络，那么无线接入设备可以采取与第一电子设备一样的配网流程完成与其他的一个或多个电子设备(例如第三电子设备)的配网流程。也即，无线接入设备只需接收一次用户操作，可完成与多个电子设备的配网流程，与目前无线接入设备接收一次用户操作，只能完成与一个电子设备的配网流程相比，提高了电子设备的配网效率。

在一些实现方式中，在无线接入设备完成与第三电子设备的配网流程后，无线接入设备确定出连接上无线接入设备的无认证网络的电子设备的数量为0之后，无线接入设备停止发送无认证网络的接入信息。

在一些实现方式中，在无线接入设备完成与第三电子设备的配网流程后，无线接入设备确定出连接上无线接入设备的无认证网络的电子设备的数量为0之后在等一段时间，在这段时间内，无线接入设备仍然持续性发送无认证网络的接入信息，若没有其他的电子设备连接上无线接入设备的无认证网络，则无线接入设备停止发送无认证网络的接入信息。

结合第一方面，在一种可能的实现方式中，配网系统还包括第二电子设备，在服务器生成第一授权码之前，方法还包括：第二电子设备接收第二用户操作，第二用户操作用于指示无线接入设备发送无认证网络的接入信息。

在一些实现方式中，第二用户操作用于控制无线接入设备发送无认证网络的接入信息。具体的，在无线接入设备发现了处于待配网状态的电子设备后，无线接入设备通过服务器在已联网的第二电子设备的手机上的应用程序上显示提示信息，以使得用户可以看到该提示信息，该提示信息用于提示用户在应用程序上配网界面上输入第二用户操作，以使得无线接入设备发送无认证网络的接入信息。也就是说，用户可以不在无线接入设备上按压配网键(即第一用户操作)，无线接入设备也可以发送无认证网络的接入信息。可以保证用户不方便按压无线接入设备的配网键时，用户可以在应用程序上控制无线接入设备发送无认证网络的接入信息。

并且该方案也可以运用于“远程配网”应用场景。即操作第一电子设备的用户不熟悉将第一电子设备连接上无线接入设备的流程，即使操作第二电子设备的用户不在第一电子设备的用户附近，操作第二电子设备的用户可以远程通过在第二电子设备上的第二操作控制第一电子设备连接上无线接入设备。

在另一些实现方式中，第二用户操作也可以是控制服务器向无线接入设备和第一电子设备发送第一授权码。具体的，在服务器向无线接入设备和第一电子设备发送第一授权码之前，服务器在第二电子设备的手机上的应用程序上显示提示信息，以使得用户可以看到该提示信息，该提示信息用于提示用户在应用程序上配网界面上输入第二用户操作，以使得服务器向无线接入设备和第一电子设备发送第一授权码。

结合第一方面，在一种可能的实现方式中，第一电子设备的数量为一个或多个，在第二电子设备接收用户的第二用户操作之前，方法还包括：第二电子设备显示第一用户界面，第一用户界面包括一个或多个第一电子设备对应的一个或多个设备标识；在第二电子设备接收用户的第二用户操作之后，方法还包括：第二电子设备显示第二用户界面，第二用户界面包括一个或多个第一电子设备对应的一个或多个状态标识，一个或多个状态标识用于表示一个或多个第一电子设备已完成配网，或者，一个或多个第一电子设备已连接网络。

第二用户界面还可以包括一个或多个第一电子设备对应的一个或多个设备标识等信息。

这样，在服务器验证第一电子设备为合法的设备之后，服务器将第一电子设备与无线接入设备关联同一账号。这样，用户可以在第二电子设备中应用程序上的查看第二电子设备的联网状态，联网状态包括但不仅限于在线、离线、配网中、配网失败等等。

结合第一方面，在一种可能的实现方式中，在第一电子设备接入无线接入设备的无认证网络之前，方法还包括：第一电子设备广播第一电子设备的配网信元，其中，配网信元用于使得其他电子设备发现处于待配网状态的第一电子设备。第一电子设备的配网信元包括以下一项或多项：第一电子设备的标识、第一电子设备是否支持互连的能力、第一电子设备的物理地址等。

结合第一方面，在一种可能的实现方式中，配网信息包括，无线接入设备所在的无线局域网的名称和密码。

第二方面，本申请实施例提供了一种配网方法，应用于第一电子设备，方法包括：接入无线接入设备的无认证网络；获取第一授权码，第一授权码是由服务器生成的，其中，第一授权码不同于接入无线接入设备的无认证网络的其他电子设备接收到的授权码；基于第一授权码，与无线接入设备协商确定第一密钥；接收无线接入设备发送的加密的配网信息，并基于第一密钥对加密的配网信息进行解密，得到配网信息；基于配网信息连接上无线接入设备所在的无线局域网。

通过第二方面的方法，第一、可以减少配网过程中人工的干预。具体地，配网方法不需要用户输入无线接入设备所在的无线局域网的名称和密码，操作简单。第二、在配网过程中，无线接入设备一直处于AP模式。这样，不会影响连接上无线接入设备的其他设备正在进行的业务。第三、服务器针对不同的电子设备生成的授权码不同，保证了每个电子设备使用的高密的通道均不相同，该方案提高了敏感信息(如无线接入设备所在的无线局域网的名称和密码)传递的安全性，保证了配网过程的安全性。

结合第二方面，在一种可能的实现方式中，在获取第一授权码之前，方法还包括：通过无线接入设备向服务器发送第一电子设备本地存储的第一认证信息；其中，第一认证信息用于服务器确定第一电子设备为合法设备。

在一些实现方式中，第一认证信息包括第一注册信息。

结合第二方面，在一种可能的实现方式中，在通过无线接入设备向服务器发送第一电子设备本地存储的第一认证信息之前，方法还包括：基于本地保存的预置参数和无线接入设备基于本地保存的预置参数协商得到第二密钥；通过无线接入设备向服务器发送第一电子设备本地存储的第一认证信息，具体包括：基于第二密钥将本地存储的第一认证信息加密，得到加密的第一认证信息；向无线接入设备发送加密的第一认证信息；其中，加密的第一认证信息用于无线接入设备基于第二密钥将加密的第一认证信息解密后得到第一认证信息，并将第一认证信息发送至服务器。

结合第二方面，在一种可能的实现方式中，第一授权码包括m个授权码，m为大于等于1的正整数；基于第一授权码，与无线接入设备协商确定第一密钥，具体包括：基于第一授权码中的x个授权码和无线接入设备基于第一授权码中的y个授权码协商得到第一密钥；其中，x大于等于1小于等于m，y大于等于1小于等于m。

结合第二方面，在一种可能的实现方式中，在接入无线接入设备的无认证网络之前，方法还包括：接收无线接入设备发送的接入信息；接入无线接入设备的无认证网络，具体包括：基于接入信息接入无线接入设备的无认证网络。无认证网络的接入信息可以包括无认证网络的标识和无线接入设备的物理地址等。

结合第二方面，在一种可能的实现方式中，在接入无线接入设备的无认证网络之前，方法还包括：广播第一电子设备的配网信元，其中，配网信元用于使得其他电子设备发现处于待配网状态的第一电子设备。

结合第二方面，在一种可能的实现方式中，配网信息包括，无线接入设备所在的无线局域网的名称和密码。

第三方面，本申请实施例提供了在一种配网方法，应用于无线接入设备，方法包括：在第一电子设备接入无线接入设备的无认证网络后，向服务器发送第一请求消息；其中，第一请求消息用于服务器生成第一授权码，其中，第一授权码不同于无线接入设备向接入无线接入设备的无认证网络的其他电子设备发送的授权码；获取第一授权码，并基于第一授权码，与第一电子设备协商确定第一密钥；基于第一密钥加密无线接入设备所在的无线局域网的配网信息，得到加密的配网信息，并向第一电子设备发送加密的配网信息；其中，加密的配网信息用于第一电子设备基于第一密钥对加密的配网信息进行解密，得到配网信息，并基于配网信息连接上无线接入设备所在的无线局域网。

通过第三方面的方法，第一、可以减少配网过程中人工的干预。具体地，配网方法不需要用户输入无线接入设备所在的无线局域网的名称和密码，操作简单。第二、在配网过程中，无线接入设备一直处于AP模式。这样，不会影响连接上无线接入设备的其他设备正在进行的业务。第三、服务器针对不同的电子设备生成的授权码不同，保证了每个电子设备使用的高密的通道均不相同，该方案提高了敏感信息(如无线接入设备所在的无线局域网的名称和密码)传递的安全性，保证了配网过程的安全性。

结合第三方面，在一种可能的实现方式中，在获取第一授权码之前，方法还包括：接收第一电子设备发送的第一电子设备本地存储的第一认证信息；向服务器发送第一认证信息；其中，第一认证信息用于服务器确定第一电子设备为合法设备。

在一些实现方式中，第一认证信息包括第一注册信息。

结合第三方面，在一种可能的实现方式中，在接收第一电子设备发送的第一电子设备本地存储的第一认证信息之前，方法还包括：基于本地保存的预置参数和第一电子设备基于本地保存的预置参数协商得到第二密钥；接收第一电子设备发送的第一电子设备本地存储的第一认证信息，具体包括：接收第一电子设备发送的基于第二密钥加密的第一认证信息；在向服务器发送第一认证信息之前，方法还包括：基于第二密钥将加密的第一认证信息解密，得到第一认证信息。

结合第三方面，在一种可能的实现方式中，第一授权码包括m个授权码，m为大于等于1的正整数；与第一电子设备协商确定第一密钥，具体包括：基于第一授权码中的x个授权码和第一电子设备基于第一授权码中的y个授权码协商得到第一密钥；其中，x大于等于1小于等于m，y大于等于1小于等于m。

结合第三方面，在一种可能的实现方式中，在第一电子设备接入无线接入设备的无认证网络之前，方法还包括：响应于第一用户操作，发送无认证网络的接入信息；其中，接入信息用于第一电子设备接入无线接入设备的无认证网络。第一用户操组可以是作用于无线接入设备的配网键的按压操作，无认证网络的接入信息可以包括无认证网络的标识和无线接入设备的物理地址等。无线接入设备只有接收第一用户操作后(即得到用户的授权)，无线接入设备才会发送无线接入设备的无认证网络的接入信息。

结合第三方面，在一种可能的实现方式中，在第一电子设备接入无线接入设备的无认证网络之前，方法还包括：接收第一电子设备广播的第一电子设备的配网信元，其中，配网信元用于使得其他电子设备发现处于待配网状态的第一电子设备。

结合第三方面，在一种可能的实现方式中，配网信息包括，无线接入设备所在的无线局域网的名称和密码。

第四方面，本申请实施例提供了一种配网方法，应用于包括服务器，方法包括：接收第一请求消息，生成第一授权码，其中，第一授权码不同于服务器接收无线接入设备发送的其他电子设备的请求消息后生成的授权码；将第一授权码发送至无线接入设备和第一电子设备，其中，第一授权码用于无线接入设备和第一电子设备协商得到第一密钥；第一密钥用于无线接入设备基于第一密钥加密无线接入设备所在的无线局域网的配网信息，得到加密的配网信息，并向第一电子设备发送加密的配网信息；加密的配网信息用于第一电子设备基于第一密钥对加密的配网信息进行解密，得到配网信息，并基于配网信息连接上无线接入设备所在的无线局域网。

通过第四方面的方法，第一、可以减少配网过程中人工的干预。具体地，配网方法不需要用户输入无线接入设备所在的无线局域网的名称和密码，操作简单。第二、在配网过程中，无线接入设备一直处于AP模式。这样，不会影响连接上无线接入设备的其他设备正在进行的业务。第三、服务器针对不同的电子设备生成的授权码不同，保证了每个电子设备使用的高密的通道均不相同，该方案提高了敏感信息(如无线接入设备所在的无线局域网的名称和密码)传递的安全性，保证了配网过程的安全性。

结合第四方面，在一种可能的实现方式中，在生成第一授权码之前，方法还包括：接收无线接入设备发送的第一电子设备本地存储的第一认证信息，并根据第一认证信息确定第一电子设备为合法设备。

在一些实现方式中，第一认证信息包括第一注册信息。

结合第四方面，在一种可能的实现方式中，配网信息包括，无线接入设备所在的无线局域网的名称和密码。

第五方面，本申请实施例提供了一种电子设备，为第一电子设备，第一电子设备包括：一个或多个处理器、一个或多个存储器；一个或多个存储器与一个或多个处理器耦合，一个或多个存储器用于存储计算机程序代码，计算机程序代码包括计算机指令，一个或多个处理器调用计算机指令以使得第一电子设备执行上述任一方面任一可能的实现方式中第一电子设备执行的方法步骤。

第六方面，本申请实施例提供了一种无线接入设备，无线接入设备包括：一个或多个处理器、一个或多个存储器；一个或多个存储器与一个或多个处理器耦合，一个或多个存储器用于存储计算机程序代码，计算机程序代码包括计算机指令，一个或多个处理器调用计算机指令以使得无线接入设备执行上述任一方面任一可能的实现方式中无线接入设备执行的方法步骤。

第七方面，本申请实施例提供了一种芯片装置，芯片装置包括至少一个处理器以及存储器，存储器用于存储计算机程序代码，计算机程序代码包括计算机指令，至少一个处理器调用计算机指令使得安装有芯片装置的第一电子设备执行上述任一方面任一可能的实现方式中第一电子设备执行的方法步骤。

第八方面，本申请实施例提供了一种芯片装置，芯片装置包括至少一个处理器以及存储器，存储器用于存储计算机程序代码，计算机程序代码包括计算机指令，至少一个处理器调用计算机指令使得安装有芯片装置的无线接入设备执行上述任一方面任一可能的实现方式中无线接入设备执行的方法步骤。

第九方面，本申请实施例提供了一种可读存储介质，用于存储计算机指令，当计算机指令在第一电子设备上运行时，使得第一电子设备执行上述任一方面任一可能的实现方式中第一电子设备执行的方法步骤。

第十方面，本申请实施例提供了一种可读存储介质，用于存储计算机指令，当计算机指令在无线接入设备上运行时，使得无线接入设备执行上述任一方面任一可能的实现方式中无线接入设备执行的方法步骤。

第十一方面，本申请实施例提供了一种计算机程序产品，当计算机程序产品在第一电子设备上运行时，使得第一电子设备执行上述任一方面任一可能的实现方式中第一电子设备执行的方法步骤。

第十二方面，本申请实施例提供了一种计算机程序产品，当计算机程序产品在无线接入设备上运行时，使得无线接入设备执行上述任一方面任一可能的实现方式中无线接入设备执行的方法步骤。

附图说明

图1为本申请实施例提供的一种软接入点配网方式的方法流程图；

图1A为本申请实施例提供的一种配网界面图；

图2为本申请实施例提供的一种组播配网方案的方法流程图；

图3为本申请实施例提供的一种基于人工智能物联网天线配网方案的方法流程图；

图3A-图3B为本申请实施例提供的一组配网界面图；

图4为本申请实施例提供的一种系统架构示意图；

图5为本申请实施例提供的一种电子设备200的结构示意图；

图6为本申请实施例提供的一种路由器300的结构示意图；

图7为本申请实施例提供的一种电子设备200连接至路由器300的open ssid的方法流程图；

图8为本申请实施例提供的一种服务器400生成电子设备200的注册信息并完成电子设备200的校验的任务事项的方法流程图；

图9为本申请实施例提供的一种电子设备200与路由器300传输配网信息的方法流程图；

图9A-图9F为本申请实施例提供的一组“远程配网”的UI图；

图10A-图10C为本申请实施例提供的一组“一键配网”的UI图；

图11-图13为本申请实施例提供的几种“一键配网”流程图；

图14为本申请实施例提供的一种配网方法的流程示意图。

具体实施方式

下面将结合附图对本申请实施例中的技术方案进行清楚、详尽地描述。其中，在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；文本中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，另外，在本申请实施例的描述中，“多个”是指两个或多于两个。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为暗示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征，在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

本申请的说明书和权利要求书及附图中的术语“用户界面(user interface，UI)”，是应用程序或操作系统与用户之间进行交互和信息交换的介质接口，它实现信息的内部形式与用户可以接受形式之间的转换。应用程序的用户界面是通过java、可扩展标记语言(extensible markup language，XML)等特定计算机语言编写的源代码，界面源代码在终端设备上经过解析，渲染，最终呈现为用户可以识别的内容，比如图像、文本、按钮等控件。控件(control)也称为部件(widget)，是用户界面的基本元素，典型的控件有工具栏(toolbar)、菜单栏(menu bar)、输入框、按钮(button)、滚动条(scrollbar)、图像和文本。界面中的控件的属性和内容是通过标签或者节点来定义的，比如XML通过<Textview>、<ImgView>、<VideoView>等节点来规定界面所包含的控件。一个节点对应界面中一个控件或属性，节点经过解析和渲染之后呈现为用户可视的内容。此外，很多应用程序，比如混合应用(hybrid application)的界面中通常还包含有网页。网页，也称为页面，可以理解为内嵌在应用程序界面中的一个特殊的控件，网页是通过特定计算机语言编写的源代码，例如超文本标记语言(hyper text markup language，HTML)，层叠样式表(cascading style sheets，CSS)，java脚本(JavaScript，JS)等，网页源代码可以由浏览器或与浏览器功能类似的网页显示组件加载和显示为用户可识别的内容。网页所包含的具体内容也是通过网页源代码中的标签或者节点来定义的，比如HTML通过<p>、<img>、<video>、<canvas>来定义网页的元素和属性。

用户界面常用的表现形式是图形用户界面(graphic user interface，GUI)，是指采用图形方式显示的与计算机操作相关的用户界面。它可以是在电子设备的显示屏中显示的一个窗口、控件等界面元素。

首先介绍，目前常用的几种配网方法。

方式一：软接入点(soft access point，softAP)配网方式

图1示例性示出了电子设备100利用softAP配网方式为电子设备200配网的方法流程图。

如图1所示，该softAP配网的方法可以包括步骤S101～S108。其中：

S101、电子设备200开启，处于待配网状态。

电子设备200处于待配网状态，也可以称为电子设备200处于AP模式。

当接收到用于触发电子设备200(例如智能音箱)进入待配网状态的用户操作，电子设备100可以开启热点。上述用于触发电子设备200开启，并处于待配网状态的用户操作可以是作用在电子设备200上的相关按键(例如配网键)的长按操作(例如，长按3秒)。

可选的，配网键可以是“Hi键”或“WPS键”等等，本申请对于配网键的名称不做限定。

配网键的类型是按压式的，也可以是旋转式的，还可以是拨动式的，本申请对于配网键的类型不做限定。

在一些实施例中，上述用于触发电子设备200开启，并处于待配网状态的用户操作可以是使得未连接过其他设备所在的无线网络的电子设备200上电的操作，或者也可以是使得已连接过其他设备所在的无线网络，但是恢复出厂设置后的电子设备200上电的操作。

本申请实施例对上述用于触发电子设备200开启并处于待配网状态的用户操作不作限定。在实际应用中，电子设备200可以通过多种方式进入待配网状态，例如智能遥控或手机应用 APP中开启等等。

S102、电子设备200可以以广播的形式发送配网信元(information element，IE)。

响应于电子设备200处于待配网状态，电子设备200以广播的形式发送电子设备200的配网IE。

电子设备200的配网IE可以包括但不仅限于：电子设备200的标识、电子设备200是否支持互连的能力、电子设备200的物理地址等。电子设备200的配网IE还可以包括其他更多的信息，例如电子设备200的生产厂商等，本申请对于电子设备200的配网IE不做限定。

需要说明的是，在电子设备200接收到配网信息之前，电子设备200可以持续地广播电子设备200的配网IE。

S103、电子设备100可以接收到来自电子设备200的配网IE，并接收到用于选择连接电子设备200的热点的用户操作。

S104、电子设备100可以连接电子设备200的热点。

在一些实施例中，电子设备100可以接收到至少一个电子设备的配网IE。该至少一个电子设备中包括电子设备200。电子设备100可以显示包含有上述至少一个电子设备的热点名称。响应于用于选择电子设备200的热点的用户操作，电子设备100可以根据配网IE中电子设备200的物理地址连接电子设备200的热点。

当连接上电子设备200的热点，电子设备100和电子设备200可以建立设备之间的局域网。该局域网可用于电子设备100和电子设备200之间进行数据传输。

S105、电子设备100可以接收用户输入的配网信息，配网信息可包括路由器的名称和密码。

示例性的，电子设备100可以显示如图1A所示的用户界面10。用户界面10可包括悬浮显示在智慧生活应用程序的主界面上的配网信息输入框1001。配网信息输入框1001也可以悬浮显示在其他用户界面(例如电子设备100的主界面)上，本申请在此不做限定。配网信息输入框1001中可包括名称输入栏1002、密码输入栏1003以及确认控件1004。其中，名称输入栏1002可用于输入或从列表中选择路由器的名称(即接入Wi-Fi的名称)。密码输入栏1003可用于输入路由器的密码(即接入Wi-Fi的密码)。确认控件1004可用于触发电子设备100将接收到的路由器的名称以及密码发送给电子设备200。

图1A仅为本申请中电子设备100接收用户输入配网信息的用户界面的示例性说明，不对本申请构成限定。

在一些实施例中，电子设备100中存储有上述配网信息。电子设备100可以无需用户输入配网信息，即图1A中所示的配网信息输入框1001中的名称输入栏1002的路由器的名称和密码输入栏1003中的路由器的密码已经自动填写在对应的位置，不需要用户再次输入路由器的名称和路由器的密码。用户只需点击确认控件1004，电子设备100可将路由器的名称以及密码发送给电子设备200。

S106、电子设备100可以通过局域网向电子设备200发送配网信息。

利用电子设备100和电子设备200之间的局域网，电子设备100可以将上述配网信息发送给电子设备200。

S107、电子设备200可以向电子设备100发送配网信息接收应答。此步骤是可选步骤。

当接收到上述配网信息，电子设备200可以向电子设备100发送配网信息接收应答，来指示电子设备100自己已收到配网信息。

需要进行说明的是，电子设备100发送配网信息时可以对配网信息进行加密。当接收到经过加密的配网信息，电子设备200可以进行解密以得到配网信息。本申请实施例对上述加密和解密的方法不作限定。

S108、电子设备200可以停止广播配网IE，并利用接收到的配网信息连接路由器。

当关闭热点，电子设备200可以停止广播配网IE。利用接收到的配网信息，电子设备200可以与路由器300建立连接。

图1实施例所示的softAP配网方式中，在电子设备200接收到电子设备100发送的配网信息之前，电子设备200工作在接入点(access point，AP)模式，电子设备100通过连接电子设备200的热点将路由器300的配网信息发送给电子设备200；当电子设备200接收到配网信息之后，电子设备200由AP模式切换为站点(station，STA)模式，并基于配网信息连接上路由器300。

本申请实施例对电子设备100与电子设备200之间进行softAP配网的方法不作限定。在softAP配网的过程中，电子设备100和电子设备200还可以交互更多或更少的信息。

由上述分析可知，电子设备200通过软接入点配网方式连接至路由器300时，需要用户打开第一应用程序(例如智慧生活应用程序)进行操作，例如输入路由器的名称和密码并点击确定，电子设备200才能获取路由器300的名称和密码、连接至路由器300。可以看出，整个过程需要用户干预才能完成电子设备200的配网流程；并且若有多个待配网的设备需要配网时，用户需要重复多次同样的操作使多个待配网的设备依次完成与路由器300的连接，操作比较复杂。

方式二：组播配网方案

图2示例性示出了电子设备100利用组播配网方案为电子设备200配网的方法流程图。

S201、电子设备200(例如智能音箱)开启，电子设备200处于待配网状态。

S202、电子设备200以广播的形式发送电子设备200的配网IE。

S201中，使得电子设备200处于待配网状态的用户操作与S101中使得电子设备200处于待配网状态的用户操作相同，具体的，可以参考S101中的相关描述，本申请实施例在此不再赘述。

在一些实施例中，电子设备200处于待配网状态，也可以称为电子设备200处于AP模式。

S203、路由器300接收到电子设备200的配网IE，路由器300的指示灯闪烁。

路由器300接收到电子设备200的配网IE，并识别到电子设备200处于待配网状态，路由器300的指示灯闪烁，以此提示用户路由器300发现了待配网的设备(例如电子设备200)。

不限于路由器300的指示灯闪烁，路由器300还可以通过其他的方式来提示用户路由器300发现了待配网的设备，本申请在此不做限定。

S204、路由器300接收用户触发(例如按压)配网键的操作。

S205、响应于用户触发(例如按压)配网键的操作，路由器300发送组播报文，组播报文携带了路由器300的名称和密码。

路由器300的指示灯闪烁，以此提示用户路由器300发现了待配网的设备。路由器300接收用户触发(例如按压)配网键的操作，路由器300向发送组播报文，组播报文携带了路由器300的名称和密码。

组播报文还可以携带其他的信息，本申请在此不做限定。

可选的，路由器300可以根据预设的加解密方式将组播报文加密后发送至电子设备200。

S206、电子设备200接收到组播报文，得到组播报文中携带的路由器300的名称和密码。

电子设备200接收到组播报文，得到组播报文中携带的路由器300的名称和密码。

可选的，电子设备200接收到以预设的加解密方式加密的组播报文，并根据预设的解密方式将以预设的加解密方式加密的组播报文解密出来，并解析出组播报文中携带的路由器300的名称和密码。

这里，预设的加密方式和预设的解密方式是路由器300和电子设备200在出厂之前已预设好的。路由器300根据预设的协议规定的加密方式将组播报文加密，之后，电子设备200可以将根据预设的协议规定的解密方式将加密的组播报文解密出来。

S207、电子设备200基于路由器300的名称和密码连接上路由器300。

由上述分析可知，在电子设备200基于路由器300的名称和密码连接上路由器300之前，电子设备200一直处于AP模式，且电子设备100也没有与路由器300建立连接。电子设备200与路由器300需通过组播报文预留字段来传递配网信息，这种方式不符合目前802.11协议规定的无线局域网标准。并且电子设备200与路由器300在通过组播报文传递路由器300的配网信息时，需要遵循相同的加解密方式，即加解密方式在电子设备200与路由器300出厂之前已预设好的。若电子设备200和路由器300不属于同一个厂商生产的设备时，电子设备200无法完成与路由器300的配网流程，不同厂商的设备存在兼容性的问题。

方式三：基于人工智能物联网(artificial intelligence of things，AIoT)天线的配网方案

AIoT是将人工智能技术与物联网基础设施相结合，以实现更高效的物联网操作，改善人机交互，增强数据管理和分析能力的一种技术。当路由器300包含AIoT天线时，可以采用方式三完成对电子设备200的配网，其中，AIoT天线可以指用于发现并连接处于待配网状态的设备的天线。方式三通过在路由器300上加装AIoT天线，使路由器300可以以类似于方式一中的电子设备100的方式工作，从而路由器300通过AIoT天线可以将路由器300的名称和密码发送给带配网的设备(例如电子设备200)。

具体地，若路由器300上没有AIoT天线，在路由器300发现处于待配网设备之后，路由器300需要将工作模式由AP模式切换至STA模式，并连接上待配网设备的热点，这样路由器300才可以将配网信息发送给待配网设备。但是，在路由器300需要将工作模式由AP模式切换至STA模式时，此时有其他的电子设备(例如电子设备100)连接上路由器300所在的无线网络，并通过路由器300所在的无线网络与其他的电子设备(例如平板)进行视频通话。但是若路由器300将工作模式由AP模式切换至STA模式，路由器300将无法为连接至路由器300所在的无线网络的电子设备100提供网络服务。这时，会影响电子设备100正在进行的业务，例如电子设备100与平板的视频通话出现卡顿甚至中断的问题。

路由器300上的AIoT天线可以很好的解决这一问题。即路由器300可以通过AIoT天线接收电子设备200发送的广播帧，并发现处于待配网状态的电子设备200。之后路由器300可以通过AIoT天线连接上电子设备200的热点，路由器300通过AIoT天线将配网信息发送至电子设备200。这样，路由器300可以一直工作在AP模式，不会影响连接至路由器300所在的无线网络的电子设备正在进行的业务。在一些实施例中，AIoT天线也可以简称为智能天线。

图3示例性示出了电子设备100利用AIoT天线为电子设备200配网的方法流程图。

方式三可以包含以下步骤：

S301、电子设备200(例如智能音箱)开启，电子设备200处于待配网状态。待配网状态即等待接收配网信息的状态。

S301中，使得电子设备200处于待配网状态的用户操作与S101中使得电子设备200处于待配网状态的用户操作相同，具体的，可以参考S101中的相关描述，本申请实施例在此不再赘述。

S302、响应于电子设备200处于待配网状态，电子设备200以广播的形式发送电子设备200的配网IE。

S303、路由器300发现电子设备200的配网IE，并连接上电子设备200的热点。

S304、路由器300发送信息一至服务器。

路由器300发现电子设备200的配网IE之后，路由器300的智能天线切换至STA模式，路由器300的智能天线连接上电子设备200的热点。之后，路由器300向服务器发送信息一，该信息一用于指示服务器，路由器300发现了处于待配网的电子设备200。S305、电子设备100弹窗显示发现待配网设备，电子设备100接收用户的确认操作。

服务器接收到路由器300发送的信息一之后，服务器400将路由器300发现待配网的电子设备200的提示信息显示在第一应用程序(例如智慧生活应用程序)的用户界面上，以使得用户可以看到该提示信息，继而电子设备100接收用户的用于同意为电子设备200配网的确认操作。只有在电子设备100接收到用户的确认操作，路由器300才可以将配网信息发送至电子设备200。

示例性的，如图3A所示，图3A示例性示出了电子设备100上的用户界面20。

用户界面20可包括悬浮显示在第一应用程序(例如智慧生活应用程序)的主界面上的提示栏2001。提示栏2001也可以悬浮显示在其他用户界面(例如电子设备100的主界面)上，本申请在此不做限定。提示栏2001中可包括问题提示信息“智能天线发现智能音箱”、控件2002和控件2003。提示栏2001用于提示用户完成验证过程。电子设备100可以接收用户触发(例如单击)控件2002的操作，该操作表示用户不同意路由器将配网信息发送至电子设备200。电子设备100也可以接收用户触发(例如单击)控件2003的操作，该操作表示用户同意路由器300将配网信息发送至电子设备200。

示例性的，如图3A所示，电子设备100接收用户触发(例如单击)控件2003的操作，响应于用户触发(例如单击)控件2003的操作，电子设备100向服务器发送确认信息，服务器将该确认信息发送至路由器300，该确认信息用于告知路由器300，用户同意路由器300将配网信息发送至电子设备200。

在电子设备100接收用户触发(例如单击)控件2003的操作之后，电子设备100显示如图3B所示的用户界面30。

用户界面30用于提示用户将电子设备200与电子设备100关联同一个账户，即将电子设备100与电子设备200之间绑定。

用户界面30包括控件3001、控件3002和控件3003。

如图3B所示，电子设备100接收用户对控件3003的触发操作(例如单击操作)，电子设备100将电子设备200与电子设备100关联同一个账户，即电子设备100与电子设备200之间具有绑定关系。

例如，电子设备100和电子设备200之间具有绑定关系。服务器400可以记录电子设备100和电子设备200关联同一个账户。服务器400可以接收来自电子设备100用于控制电子设备200的指令(如指示电子设备200开启的指令)。当确定电子设备100与电子设备200是关联有同一个账户的电子设备，服务器400可以将该控制指令发送给电子设备200，使得电子设备200执行该控制指令对应的操作。服务器400也可以接收来自电子设备200用于向电子设备100上报自己的状态信息的消息(例如指示电子设备200电量的消息)。当确定电子设备100与电子设备200是关联有同一个账户的电子设备，服务器400可以将上述指示电子设备200状态信息的消息发送给电子设备100，使得电子设备100更新电子设备200的状态信息。

S306、电子设备100发送信息二至路由器300。

S307、路由器300在接收到信息二之后，路由器300通过智能天线向电子设备200发送路由器300的名称和密码。

在电子设备100接收确认连接的用户操作之后，电子设备100向服务器发送信息二，服务器将该信息二发送至路由器300，在路由器300接收到服务器发送的信息二之后，路由器300将智能天线由STA模式切换为AP模式。之后，路由器300通过智能天线向电子设备200发送路由器300的名称和密码，并等待电子设备200连接上路由器300。

可选的，电子设备100可以直接将信息二发送至路由器300，路由器300接收到电子设备100发送的信息一之后，路由器300通过智能天线向电子设备200发送路由器300的名称和密码。

S308、电子设备200接收路由器300的名称和密码，并通过路由器的名称和密码连接至路由器300。

由上述分析可知，该方案的本质是在路由器300上添加了一个智能天线，路由器300发现并连接处于待配网状态的设备的热点，路由器300通过智能天线将配网信息发送至处于待配网状态的设备。但是智能天线的覆盖范围是以路由器300为中心向外辐射的约9米以内的距离。并且，智能天线发送的信号的穿墙性很差，即智能天线发送的信号经过障碍物之后，几乎衰减的不可用，导致电子设备200接收不到路由器300的智能天线发送的配网信息，导致配网失败。

综上所述，为了解决上述配网方式存在的缺陷，本申请实施例提供了一种配网方法，该方法包括：

首先，电子设备200连接上路由器300的无认证网络(open ssid)。在一种实现方式中，电子设备200处于待配网状态，电子设备200广播电子设备200的配网IE。路由器300接收到电子设备200的配网IE之后，路由器300发送路由器300的open ssid，电子设备200接收到路由器300的open ssid，之后，电子设备200连接上路由器300的open ssid。

之后，服务器400随机生成auth code(授权码)，电子设备200和路由器300获取到该auth code。在一种实现方式中，路由器300与电子设备200协商密钥一，电子设备200将注册信息以及电子设备200的校验信息通过密钥一加密后，通过路由器300发送至服务器400。服务器400接收到电子设备200的注册信息和校验信息之后，判断电子设备200为允许配网的设备，服务器400将电子设备200和路由器300关联同一账号。之后，服务器400随机生成auth code(授权码)，服务器400将auth code发送至路由器300。路由器300接收服务器400发送的auth code，并将auth code发送给电子设备200。从而，路由器300和电子设备200都获取到服务器400随机生成的auth code。

最后，路由器300将使用基于auth code的密钥加密的配网信息发送给电子设备200，电子设备200接收并进行解密、获取配网信息，电子设备200使用配网信息接入路由器300。在一种实现方式中，路由器300和电子设备200通过auth code协商得到密钥二，路由器300将路由器300的名称和密码通过密钥二加密后发送至电子设备200；电子设备200接收到通过密钥二加密后的路由器300的名称和密码并使用密钥二进行解密。电子设备200获取到路由器300的名称和密码。从而，电子设备200使用路由器300的名称和密码连接上路由器300。其中，上述路由器300的名称和密码也可替换为路由器300所在的无线局域网的名称和密码。

应理解，本申请实施例所述的“发送”，可以指设备A直接向设备B发送，也可以指设备A经由一个至多个其他设备的转发向设备B发送。

需要说明的是，服务器400向电子设备200和路由器300发送的auth code可以相同，也可以不同，本申请实施例在此不做限定，本申请以下实施例以服务器400向电子设备200和路由器300发送的auth code相同为例进行说明。

当服务器400向电子设备200和路由器300发送的auth code相同时，有以下两种实现方式：

方式一：服务器400生成auth code集合一，auth code集合一包括m个auth code，m大于等于1。服务器400将auth code集合一发送至路由器300，路由器300接收到auth code集合一之后，路由器300将auth code集合一保存至本地。然后，路由器300再将auth code集合一发送至电子设备200，电子设备200获取到auth code集合一。之后，电子设备200和路由器300通过预置算法基于auth code集合一中的m个auth code协商得到密钥二。

方式二：服务器400生成auth code集合一和auth code集合二，auth code集合一包括m个auth code，auth code集合二包括m个auth code，m大于等于1。auth code集合一中的m个auth code和auth code集合二中的m个auth code相同，也可以说auth code集合一和auth code集合二相同。服务器400将auth code集合一和auth code集合二发送至路由器300，路由器300接收到auth code集合一和auth code集合二之后，路由器300将auth code集合一保存至本地。然后，路由器300再将auth code集合二发送至电子设备200，电子设备200获取到auth code集合二。之后，电子设备200和路由器300通过预置算法基于auth code集合一中的m个auth code和auth code集合二中的m个auth code协商得到密钥二。

当服务器400向电子设备200和路由器300发送的auth code不同时，有以下两种实现方式：

方式一：服务器400需生成auth code集合一，auth code集合一包括m个auth code，m大于等于2。服务器400将auth code集合一发送至路由器300，路由器300接收到auth code集合一之后，路由器300将auth code集合一保存至本地。然后，路由器300再将auth code集合一发送至电子设备200，电子设备200获取到auth code集合一。之后，电子设备200基于auth code集合一中的x个auth code和路由器300基于auth code集合一中的y个auth code协商得到密钥二。其中，auth code集合一中的x个auth code与auth code集合一中的y个auth code不同，x大于等于1小于等于m，y大于等于1小于等于m。

方式二：服务器400需生成不同的auth code集合(例如auth code集合一和auth code集合二)，auth code集合一和auth code集合二不相同，也可以说auth code集合一内包含的auth code和auth code集合二内包含的auth code不同。服务器400将auth code集合一和auth code集合二发送至路由器300，路由器300接收到auth code集合一和auth code集合二之后，路由器300可以将auth code集合二保存至本地，然后，路由器300将auth code集合一发送至电子设备200，电子设备200获取到auth code集合一。或者，路由器300也可以将auth code集合一保存至本地，路由器300将auth code集合二发送至电子设备200，电子设备200获取到auth code集合二。电子设备200和路由器300通过预置算法基于auth code集合一和auth code集合二协商得到密钥二。auth code集合二可以包括一个或多个auth code。

这里的预置算法可以是以下实施例介绍的迪菲-赫尔曼(diffie hellman，DH)算法，预置算法也可以是其他的算法，本申请实施例在此不做限定。需要说明的是，auth code集合一可以包括一个或多个auth code的集合，auth code二也可以包括一个或多个auth code的。

本申请实施例提供的配网方法，至少可以在以下方面具备有益效果：

第一方面，与方式一中的softAP配网方案相比，本申请实施例提供的配网方法可以减少配网过程中人工的干预。具体地，本申请实施例提供的配网方法不需要用户输入路由器300的名称和密码，操作简单。

第二方面，与方式二提供的组播配网方案相比，本申请实施例提供的配网方法未修改802.11协议规定的无线局域网标准。具体地，电子设备200与路由器300不需要通过组播报文预留字段来传递配网信息。

第三方面，与方式三提供的AIoT天线的配网方案相比，本申请实施例提供的配网方法没有新增硬件要求。具体的，路由器300不需要另外安装一个AIoT天线，也可以使得路由器300在配网过程中可以一直处于AP模式。这样，不会影响连接上路由器300的其他设备正在进行的业务。

第四方面，本申请实施例提供的配网方法可以提高配网过程的安全性。在服务器400通过校验信息验证电子设备200为允许配网的设备之后，服务器400随机生成auth code，可以理解的是，服务器400为不同设备生成的auth code是不同的。auth code用于路由器300和电子设备200协商高密的通道从而完成敏感信息(路由器300的名称和密码)的传送。不同设备的auth code是不同的，因此每个待配网设备使用的高密的通道均不相同，该方案提高了敏感信息(如路由器300的名称和密码)传递的安全性，保证了配网过程的安全性。

本申请实施例提供的配网方法可以应用于“一键配网”的应用场景，即，一次性为一至多个待配网设备配网。具体地，路由器300发现了一个或多个待配网设备时，路由器300接收同意配网的用户操作。之后，路由器300持续性地广播路由器300的open ssid。该一个或多个待配网设备连接上路由器300的open ssid之后，路由器300依次完成连接上路由器300的open ssid的一个或多个待配网设备的配网过程。路由器300只需接收用户一次操作，即可完成与一个或多个待配网设备的配网过程，与目前路由器300接收一次用户操作，只能完成与一个待配网设备的配网过程相比，本申请实施例提供的配网方案提高了路由器的配网效率，并且节省了用户操作的次数，提高了用户体验。

本申请实施例提供的配网方法也可以应用于“远程配网”的应用场景，操作电子设备100的用户A也可以远程指导操作电子设备200的用户B将电子设备200上电后，用户A远程通过操作电子设备100来完成对电子设备200的配网。具体的，路由器300发现了处于待配网状态的电子设备200，电子设备100在第一应用程序的远程配网界面上显示发现了处于待配网状态的电子设备200的提示信息。之后，电子设备100可以接收用户A在第一应用程序的远程配网界面上的输入操作，触发路由器300将配网信息发送至处于待配网状态的电子设备200，从而电子设备200接收到路由器300发送的配网信息，电子设备200通过路由器300的配网信息连接上路由器300。用户A与用户B可以不是同一个用户，且用户A不需要在路由器300和电子设备200的附近，实现了用户A远程将电子设备200连接上路由器300。

如图4所示，图4为本申请实施例提供的一种系统架构示意图。

如图4所示，通信系统40可包括电子设备100、电子设备200、路由器300、服务器400。其中，电子设备100可以是手机、平板电脑、桌面型计算机、膝上型计算机、手持计算机、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本，以及个人数字助理(personal digital assistant，PDA)等设备。

电子设备200可以是智能灯、智能烤箱、智能风扇、智能空调、智能电视、智能大屏、智能手环、智能手表、智能音箱、智能冰箱，智能门窗、智能汽车、智能监控器、智能机器人、智能摄像头等。

本申请实施例对电子设备100和电子设备200的类型不作限定。本申请以下实施例以电子设备100为手机，电子设备200为智能音箱为例进行说明。

电子设备100可以连接上路由器300所在的无线局域网，或者，电子设备100也可以未连接上路由器300所在的无线局域网。本申请实施例在此不做限定。电子设备100可以与路由器300关联同一账号，且服务器400中可以记录有电子设备100和路由器300关联同一个账户的信息。电子设备100可以与服务器400通信，且电子设备100也可以通过服务器400验证电子设备100与路由器300关联了同一账号。具体的，服务器400可以接收来自电子设备100用于控制路由器300的指令(如指示路由器300开启的指令)。当服务器400确定电子设备100与路由器300关联了同一个账户，服务器400可以将该控制指令发送给路由器300，使得路由器300执行该控制指令对应的操作。服务器400也可以接收来自路由器300用于向电子设备100上报自己的状态信息(如与路由器300连接的设备的数量)的消息。当服务器400确定电子设备100与路由器300关联了同一个账户，服务器400可以将上述指示路由器300状态信息的消息发送给电子设备100，使得电子设备100可以接收到路由器300的状态信息。

当电子设备200需要连接至路由器300时，电子设备200接收用户操作从而电子设备200开启并处于待配网状态，处于待配网状态的电子设备200，可以以广播的形式发送电子设备200的配网IE。

路由器300接收并识别到电子设备200的配网IE之后，路由器300向服务器400发送生成电子设备200的注册信息的请求。服务器400接收并响应于该请求，服务器400生成电子设备200的注册信息。之后，服务器400将注册信息发送至路由器300。

路由器300接收到服务器400发送的电子设备200的注册信息之后，路由器300将与电子设备200通过预置参数协商密钥一，并通过密钥一将注册信息加密后发送至电子设备200。路由器300如何与电子设备200通过预置参数协商密钥一的，将在后续实施例详细介绍，本申请实施例在此不做赘述。电子设备200接收到路由器300发送的以密钥一加密的电子设备200的注册信息之后，电子设备200根据密钥一将以密钥一加密的电子设备200的注册信息解密后，得到电子设备200的注册信息。

需要说明的是，以上所述电子设备200广播配网IE、服务器400生成电子设备200的注册信息、服务器400将电子设备200的注册信息发送至路由器300和电子设备200等步骤，在图4中未体现。

之后，电子设备200将电子设备200的注册信息和校验信息以密钥一加密后发送至路由器300(可对应图4中的步骤一)，路由器300以密钥一将以密钥一加密的电子设备200的注册信息和校验信息解密后，将电子设备200的注册信息和校验信息发送至服务器400(可对应图4中的步骤二)。

服务器400接收到电子设备200的注册信息和校验信息之后，服务器400在根据电子设备200的注册信息和校验信息校验电子设备200为合法设备之后，服务器400将随机生成auth code(例如auth code集合一)。服务器400将auth code集合一发送至路由器300和电子设备200(可对应图4中的步骤三)。在一种实现方式中，路由器300接收到服务器400发送的auth code集合一，路由器300将auth code集合一以密钥一加密后发送至电子设备200。电子设备200接收到以密钥一加密后的auth code集合一后，以密钥一将以密钥一加密后的auth code集合一解密出来，电子设备200得到auth code集合一。这里，服务器400是如何根据电子设备200的注册信息和校验信息校验电子设备200为合法设备的，将在后续实施例中详细介绍，本申请实施例在此不做赘述。电子设备200获取到auth code集合一之后，电子设备200与路由器300将通过auth code集合一协商密钥二，路由器300通过密钥二将路由器300的配网信息(例如路由器300的名称和密码)发送至电子设备200(可对应图4中的步骤四)，电子设备200接收到路由器300的名称和密码之后，通过路由器300的名称和密码连接上路由器300。

在一些实施例中，电子设备200通过路由器300的名称和密码连接上路由器300之后，电子设备200可以与电子设备100建立绑定关系(例如关联同一账号)。具体地，电子设备200通过路由器300的名称和密码连接上路由器300之后，路由器300向服务器400发送信息，服务器400接收到该信息之后，服务器400可以将电子设备200与路由器300关联同一账号。前述实施例介绍了电子设备100与路由器300已经关联了同一账号，则此时电子设备100、路由器300和电子设备200也均关联了同一账号，从而电子设备200可以与电子设备100建立绑定关系。

示例性的，电子设备100与电子设备200关联同一账号，且服务器400中记录有电子设备100和电子设备200关联同一个账户的信息。电子设备100可以与服务器400通信，且电子设备100也可以通过服务器400验证电子设备100与电子设备200关联了同一账号。具体的，服务器400可以接收来自电子设备100的用于控制电子设备200的指令(如指示电子设备200开启的指令)。当服务器400确定电子设备100与电子设备200关联了同一个账户，服务器400可以将该控制指令发送给电子设备200，使得电子设备200执行该控制指令对应的操作。服务器400也可以接收来自电子设备200用于向电子设备100上报自己的状态信息(如指示电子设备200电量的消息)的消息。当服务器400确定电子设备100与电子设备200关联了同一个账户，服务器400可以将上述指示电子设备200电量的消息发送给电子设备100，使得电子设备100可以接收到指示电子设备200电量的消息。

应当明确，本申请实施例提供的配网方法，不限定电子设备200与服务器400进行通信的具体方式。电子设备100可以是通过蜂窝通信网络、无线局域网(wireless local area network，WLAN)、有线网络等中的任一种网络与服务器400进行通信。示例性的，当电子设备100位于路由器300附近(如50米)时，则电子设备100优选地可以通过接入路由器300提供的无线局域网与服务器400进行通信；当电子设备100不位于路由器300附近时，电子设备100可以通过其他设备提供的无线局域网、蜂窝通信网络或者有线网络等中的任一种网络与服务器400进行通信。也就是说，本申请实施例提供的配网方法不要求电子设备100接入路由器300的无线局域网，也不要求电子设备100接入电子设备200的热点。

如图5所示，图5示例性示出了电子设备200的结构示意图。

如图5所示，电子设备200可包括：处理器501、存储器502、无线通信处理模块503、有线LAN通信处理模块504、HDMI通信处理模块505、USB通信处理模块506、显示屏507和电源开关508。其中：

处理器501可用于读取和执行计算机可读指令。具体实现中，处理器501可主要包括控制器、运算器和寄存器。其中，控制器主要负责指令译码，并为指令对应的操作发出控制信号。运算器主要负责执行定点或浮点算数运算操作、移位操作以及逻辑操作等，也可以执行地址运算和转换。寄存器主要负责保存指令执行过程中临时存放的寄存器操作数和中间操作结果等。具体实现中，处理器501的硬件架构可以是专用集成电路(ASIC)架构、MIPS架构、ARM架构或者NP架构等等。

在一些实施例中，处理器501可以用于解析无线通信处理模块503和/有线LAN通信处理模块504接收到的信号，例如路由器300发送的配网信息等等。处理器501可以用于根据解析结果进行相应的处理操作，如生成探测响应，又如根据该显示请求或显示指令驱动显示屏507执行显示，等等。

在一些实施例中，处理器501还可以用于生成无线通信处理模块503和/有线LAN通信处理模块504向外发送的信号，如蓝牙广播信号、信标信号，又如向路由器300发送包含电子设备200的配网IE的信号。

存储器502与处理器501耦合，用于存储各种软件程序和/或多组指令。具体实现中，存储器502可包括高速随机存取的存储器，并且也可包括非易失性存储器，例如一个或多个磁盘存储设备、闪存设备或其他非易失性固态存储设备。存储器502可以存储操作系统，例如uCOS、VxWorks、RTLinux、HarmonyOS等嵌入式操作系统。存储器502还可以存储通信程序，该通信程序可用于与一个或多个服务器，或附加设备进行通信。

无线通信处理模块503可以包括WLAN通信处理模块5031、蓝牙(BT)通信处理模块5032、NFC处理模块5033中的一项或多项。

在一些实施例中，无线通信处理模块503还可以包括蜂窝移动通信处理模块(未示出)。蜂窝移动通信处理模块可以通过蜂窝移动通信技术与其他设备(如服务器)进行通信。

有线LAN通信处理模块504可用于通过有线LAN和同一个LAN中的其他设备进行通信，还可用于通过有线LAN连接到WAN，可与WAN中的设备通信。

HDMI通信处理模块505可用于通过HDMI接口(未示出)与其他设备进行通信。

USB通信处理模块506可用于通过USB接口(未示出)与其他设备进行通信。

显示屏507可用于显示图像，视频等。显示屏507可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emitting diode，OLED)显示屏，有源矩阵有机发光二极体(active-matrix organic light emitting diode，AMOLED)显示屏，柔性发光二极管(flexible light-emitting diode，FLED)显示屏，量子点发光二极管(quantum dot light emitting diodes，QLED)显示屏等等。

在一些实施例中，电子设备200也可以不包括显示屏507，本申请在此不做限定。

电源开关508可用于控制电源向电子设备200的供电。

可以理解的是图5示意的结构并不构成对电子设备200的具体限定。在本申请另一些实施例中，电子设备200可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

如图6所示，图6示例性示出了路由器300的结构示意图。

参考图6，图6示出了本申请的一些实施例提供的路由器。如图6所示，路由器可以包括处理器601、存储器602、WLAN通信模块603、天线604、有线局域网(localareanetwork，LAN)通信处理模块605和总线606。其中，处理器601、存储器602、WLAN通信模块603、有线LAN通信处理模块605可以通过总线606连接。其中：

需要说明的是，图6所示路由器仅是一个范例，并且路由器可以具有比图6中所示的更多或更少的部件，可以组合两个或多个的部件，或者可以具有不同的部件配置。图6中所示出的各种部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件、或硬件和软件的组合中实现。

如图6所示，处理器601可用于读取和执行计算机可读指令。具体实现中，处理器601可主要包括控制器、运算器和寄存器。其中，控制器主要负责指令译码，并为指令对应的操作发出控制信号。运算器主要负责保存指令执行过程中临时存放的寄存器操作数和中间操作结果等。具体实现中，处理器601的硬件架构可以是专用集成电路(ASIC)架构、MIPS架构、ARM架构或者NP架构等等。

处理器601中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器601中的存储器为高速缓冲存储器。该存储器可以保存处理器601刚用过或循环使用的指令或数据。如果处理器601需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器601的等待时间，因而提高了系统的效率。

存储器602与处理器601耦合，用于存储各种软件程序和/或多组指令。具体实现中，存储器602可包括高速随机存取的存储器，并且也可包括非易失性存储器，例如一个或多个磁盘存储设备、闪存设备或其他非易失性固态存储设备。存储器602可以存储操作系统，例如uCOS，VxWorks、RTLinux等嵌入式操作系统。存储器602还可以存储通信程序，该通信程序可用于与电子设备，或其他设备进行通信。存储器602还可以存储当前配置、路由表、转发表。路由表可以用来保存路由信息，路由表通常由路由协议和路由表管理模块维护，包括更多的信息(网络地址、下一跳、超时间等)；转发表可以基于路由表生成，是路由器实际转发时使用的，路由器可以根据转发表把数据包发送给下一跳的设备。

WLAN通信模块603可以用于调制和解调电磁波信号，WLAN通信模块603可以根据处理器601发出的信息和指令转换为电磁波信号。将收到的电磁波信号转换为数字信号，交由处理器601处理。

天线604可用于发射和接收电磁波信号，路由器的天线可以有一根或多根。

有线LAN通信处理模块可以包含一个或多个LAN物理接口，该一个或多个LAN物理接口可用于供其他电子设备通过网线与路由器建立连接。

该路由器还可以包括有线广域网(WAN)通信处理模块，该有线广域网(WAN)通信处理模块可以包括WAN物理接口，该WAN物理接口可用于将路由器接入因特网。

该路由器还可以包括配网键，该配网键可以是“Hi键”或“WPS键”等等，本申请对于配网键的名称不做限定。

该路由器还可以包括配网指示灯。该配网指示灯可以闪烁，以此提示用户，该路由器发现了待配网的设备。

该路由器还可以包括蜂窝通信模块，用于与蜂窝通信基站进行通信。此时，该路由器可以不包括有线LAN通信处理模块605。

图6所示的路由器仅仅是本申请实施例的一种实现方式，实际应用中，路由器还可以包括更多或更少的部件，这里不作限制。

本申请实施例提供的一种配网方法，主要分为以下三个步骤：

步骤一：电子设备200连接至路由器300的open ssid(无认证网络)。

步骤二：服务器400生成电子设备200的注册信息，并完成电子设备200校验的任务事项。具体的，路由器300向服务器400发送生成电子设备200的注册信息的请求，服务器400接收并响应该请求，服务器400生成电子设备200的注册信息。之后，服务器400将电子设备200的注册信息发送至路由器300，路由器300接收服务器400发送的电子设备200的注册信息，并将电子设备200的注册信息发送至电子设备200。之后，电子设备200将注册信息和校验信息通过路由器300发送至服务器400，服务器400接收到电子设备200的注册信息和校验信息并确定电子设备200为合法设备之后，服务器400将电子设备200与路由器300绑定。

步骤三：服务器400确定电子设备200为合法设备之后，向路由器300发送auth code集合一，路由器300接收auth code集合一，并将auth code集合一发送至电子设备200。之后，电子设备200与路由器300通过auth code集合一协商一个高密通道，并通过高密通道完成配网信息(例如路由器300的名称和密码)的传递。

步骤四：电子设备200连接至路由器300所在的无线局域网。

可以看出，电子设备200与路由器300通过服务器400随机下发的auth code集合一协商高密通道，不同的设备与路由器300协商的高密通道均不相同。并且，未通过校验的设备无法与路由器300建立高密通道，从而可以避免未通过校验的设备的数据窃听和获取。这样，保证了电子设备200与路由器300在配网过程中配网信息传递的安全性。

首先介绍电子设备200连接至路由器300的open ssid的过程。

电子设备200连接至路由器300的open ssid，两者只是建立了连接关系，电子设备200可以与路由器300之间传递数据，但是电子设备200无法使用路由器300的无线网络。电子设备200连接至路由器300的open ssid，是为了后续电子设备200通过路由器300向服务器400传输注册信息和校验信息以及路由器300向电子设备200传输配网信息等。

如图7所示，图7示例性示出了电子设备200连接至路由器300的open ssid的方法流程图。

S701-S705示例性示出了电子设备200连接至路由器300的open ssid的方法步骤。需要说明的是，在一些实施例中，电子设备200连接至路由器300的open ssid的方法可以包括比S701-S705更多或更少的步骤，本申请在此不做限定。且本申请对于S701-S705中每个步骤的执行顺序不做限定。

S701、电子设备200开启，电子设备200处于待配网状态。

S701中，使得电子设备200处于待配网状态的用户操作与S101中使得电子设备200处于待配网状态的用户操作相同，具体的，可以参考S101中的相关描述，本申请实施例在此不再赘述。

S702、电子设备200以广播的形式发送电子设备200的配网IE。

响应于电子设备200处于配网状态，电子设备200以广播的形式发送电子设备200的配网IE。

S703、路由器300接收到电子设备200的配网IE，接收同意配网的第一用户操作。

S704、响应于第一用户操作，路由器300发送组播报文，该组播报文携带了路由器300的open ssid。

路由器300接收到电子设备200的配网IE，响应于的配网IE，路由器300的指示灯闪烁，用于提示用户路由器300发现了处于待配网状态的电子设备200。

不限于路由器300的指示灯闪烁，路由器300还可以通过其他的方式提示用户路由器300发现了处于待配网状态的电子设备200，本申请在此不做限定。

路由器300的指示灯闪烁时，路由器300接收同意配网的用户操作，该用户操作用于表示用户同意路由器300将open ssid发送至电子设备200。

在一种可能的实现方式中，上述用户操作可以是路由器300接收用户触发(例如按压)路由器300上的配网键的操作。

在另一种可能的实现方式中，路由器300发现了待配网的电子设备200，路由器300的指示灯闪烁，同时，路由器300向服务器400发送信息一，信息一用于服务器400将路由器300发现待配网的电子设备200的提示信息显示在第一应用程序(例如智慧生活应用程序)的用户界面上。

其中，电子设备100可以接收并响应于用户对第一应用程序上的输入操作，该输入操作表示用户同意路由器300将open ssid发送至该待配网的设备。具体的，电子设备100通过第一应用程序将信息二发送至服务器400，服务器400将信息二转发至路由器300。

这里，电子设备100如何接收并响应于用户对第一应用程序上的输入操作的，可以参考后续图9B-图9E的实施例，本申请实施例在此不做赘述。

路由器300接收到信息二之后，路由器300发送组播报文，该组播报文携带了路由器300的open ssid。

在路由器300将配网信息发送至电子设备200之前，路由器300持续发送路由器300的open ssid。

S705、电子设备200获取到路由器300发送的组播报文中携带的路由器300的open ssid，并连接上路由器300的open ssid。

电子设备200接收到路由器300发送的路由器300的组播报文之后，电子设备200由AP模式切换为STA模式，电子设备200解析出组播报文中携带的路由器300的open ssid，并连接上路由器300的open ssid。

电子设备200连接至路由器300的open ssid，两者只是建立了连接关系，电子设备200可以与路由器300之间传递数据。电子设备200连接至路由器300的open ssid，是为了后续电子设备200通过路由器300向服务器400传输注册信息和校验信息以及路由器300向电子设备200传输配网信息等。

接下来介绍电子设备200通过路由器300向服务器400发送生成电子设备200的注册信息的请求，服务器400收到该请求后，生成电子设备200的注册信息，并完成电子设备200的校验的任务事项。

电子设备200连接至路由器300的open ssid之后，路由器300向服务器400发送生成电子设备200的注册信息的请求，服务器400接收并响应该请求，服务器400生成电子设备200的注册信息。之后，服务器400将电子设备200的注册信息发送至路由器300，路由器300 接收服务器400发送的电子设备200的注册信息，路由器300将电子设备200的注册信息发送至电子设备200。之后，电子设备200将注册信息和校验信息发送至服务器400，服务器400校验电子设备200为合法设备之后，服务器400将电子设备200与路由器300绑定。

这样，服务器400首先生成电子设备200的注册信息，服务器400通过路由器300将电子设备200的注册信息发送至电子设备200。电子设备200通过路由器300将电子设备200的注册信息和校验信息发送至服务器400。服务器400接收电子设备200通过路由器300发送的电子设备200的注册信息和校验信息。服务器400确认电子设备200通过路由器300发送的电子设备200的注册信息是之前服务器通过路由器300发送至电子设备200的注册信息，则服务器400初步确认电子设备200为合法的设备。之后，服务器400进一步确认电子设备200通过路由器300发送的校验信息为合法的校验信息，则服务器400进一步确定出电子设备200为合法的设备，则服务器400向路由器300发送消息，该消息用于告知路由器300和电子设备200可以传输配网信息。这样，服务器400通过双重验证机制，提高了服务器400校验设备合法性的安全机制。保障了后续路由器300和电子设备200可以传输配网信息的安全性。

可选的，服务器400也可以不执行图8所示的生成电子设备200的注册信息和完成电子设备200的校验的任务事项中的各个步骤。即在图7所示的实施例中，电子设备200连接上路由器300的open ssid之后，服务器400直接执行图9所示的实施例，即服务器400直接随机生成auth code(例如auth code集合一)，并把auth code集合一发送至路由器300。路由器300接收到服务器400发送的auth code集合一。路由器300将auth code集合一发送至电子设备200，电子设备200获取到auth code集合一。

本申请实施例对于电子设备200、路由器300和服务器400是否执行图8所示的生成电子设备200的注册信息和完成电子设备200的校验的任务事项中的各个步骤，不做限定。

如图8所示，图8示例性示出了服务器400生成电子设备200的注册信息并完成电子设备200的校验的任务事项的方法流程图。

S801-S808示例性示出了服务器400完成电子设备200的注册和校验的任务事项的方法步骤。需要说明的是，在一些实施例中，服务器400完成电子设备200的注册和校验的任务事项的方法步骤可以包括比S801-S808更多或更少的步骤，本申请在此不做限定。且本申请对于S801-S808中每个步骤的执行顺序不做限定。

S801、路由器300向服务器400发送生成电子设备200的注册信息的请求。

电子设备200连接上路由器300的open ssid之后，路由器300向服务器400发送生成电子设备200的注册信息的请求。该请求用于服务器400生成电子设备200的注册信息。

S802、服务器400接收并响应生成电子设备200的注册信息的请求，服务器400生成电子设备200的注册信息。

S803、服务器400向路由器300发送电子设备200的注册信息。相应的，路由器300获取到电子设备200的注册信息。

服务器400接收路由器300发送的生成电子设备200的注册信息的请求之后，服务器400同意路由器300发送的请求，服务器400生成电子设备200的注册信息。服务器400将电子设备200的注册信息发送至路由器300。

注册信息可以包括但不仅限于电子设备200的注册码等信息，本申请对于注册信息的包括的信息种类不做限定。

S804、路由器300将注册信息发送至电子设备200。相应的，电子设备200获取到电子设备200的注册信息。

在一些实施例中，为了保证电子设备200与路由器300之间传输数据的安全性，在路由器300将注册信息发送至电子设备200之前，路由器300与电子设备200将通过预置参数协商密钥一，并基于密钥一传输注册信息。

这里，当电子设备200可以通过预置参数与路由器300协商得到密钥一时，则可以认为电子设备200是初步可信的设备。在一些实施例中，初步可信的设备，可以被称为“一级白名单设备”。只有当电子设备属于“一级白名单设备”时，该电子设备才可以向服务器发起注册请求，也即该电子设备可以访问服务器。这样，可以保证访问服务器的设备是可信的设备。

首先，路由器300与电子设备200通过预置参数协商密钥一。

路由器300接收到服务器400发送的电子设备200的注册信息之后，路由器300与电子设备200通过预置参数协商得到密钥一。

需要说明的是，路由器300与电子设备200通过预置参数协商密钥一可以在路由器300向服务器400发送生成电子设备200的注册信息的请求之前完成，也可以在路由器300向服务器400发送生成电子设备200的注册信息的请求之后完成，本申请在此不做限定。

也就是说，路由器300与电子设备200通过预置参数协商密钥一可以在步骤S801之前完成，也可以在步骤S801之后完成，本申请在此不做限定。只要在步骤S804之前，路由器300与电子设备200已经通过预置参数协商得到密钥一即可。

在一些实施例中，路由器300和电子设备200在出厂之前已经配置好了相同的预置参数。或者，路由器300和电子设备200在出厂设置之前，没有配置预置参数，则路由器300和电子设备200可以从服务器中下载预置参数，并保存在路由器300和电子设备200中。需要说明的是，路由器300和电子设备200从服务器中获取到的预置参数是一样的。

在一种可选的实现方式中，预置参数可以集成在软件开发工具包(software development kit，)中。SDK为移动应用软件(Application，APP)辅助开发的相关文档、范例和工具的集合。开发者为了提高开发效率，可以将某项功能交给第三方来开发，第三方将某项功能封装为SDK供开发者使用。因此，只需要将预置参数集成在SDK中，路由器300和电子设备200从服务器中下载SDK，就可以获取到该SDK中集成的预置参数。

路由器300与电子设备200如何通过预置参数协商得到密钥一的，与后续实施例中介绍的路由器300与电子设备200如何通过auth code集合一协商得到密钥二的原理是一致的，不同之处仅在于，密钥一是基于预置参数协商得到的，而密钥二是基于auth code集合一协商得到的。因此，路由器300与电子设备200通过预置参数协商得到密钥一的过程，可以参考后续实施例中介绍的路由器300与电子设备200通过auth code集合一协商得到密钥二的过程，本申请在此不做赘述。

之后，路由器300将以密钥一加密的注册信息发送至电子设备200。

为了保证路由器300和电子设备200之间传递数据的安全性，路由器300以密钥一将电子设备200的注册信息加密，并将以密钥一加密的电子设备200的注册信息发送给电子设备200。

S805、电子设备200获取到注册信息。

在一些实施例中，电子设备200接收到路由器300发送的以密钥一加密的注册信息，则电子设备200通过密钥一解密以密钥一加密的注册信息，获取到注册信息。

S806、电子设备200将注册信息和校验信息发送至路由器300。相应的，路由器300获取到注册信息和校验信息。

校验信息可以包括以下一项或多项：公钥基础设施(public key Infrastructure，KPI)证书、软件许可证(license)。

电子设备200获取到注册信息之后，电子设备200将向服务器400发起注册请求，即电子设备200将注册信息和校验信息发送至路由器300。

可选的，电子设备200也可以仅向路由器300发送注册信息。

可选的，电子设备200也可以仅向路由器300发送校验信息。

在一些实施例中，电子设备200向路由器300发送以密钥一加密的注册信息和以密钥一加密的校验信息。

可选的，电子设备200也可以仅向路由器300发送以密钥一加密的注册信息。

可选的，电子设备200也可以仅向路由器300发送以密钥一加密的校验信息。

S807、路由器300向服务器400发送注册信息和校验信息。相应的，服务器400获取到注册信息和校验信息。

路由器300获取到注册信息和校验信息之后，路由器300将注册信息和校验信息发送至服务器400。

可选的，当电子设备200仅向路由器300发送注册信息时，路由器300接收电子设备200发送的注册信息，路由器300将注册信息发送至服务器400。

可选的，当电子设备200仅向路由器300发送校验信息时，路由器300接收电子设备200发送的校验信息，路由器300将校验信息发送至服务器400。

在一些实施例中，路由器300接收电子设备200发送的以密钥一加密的注册信息和以密钥一加密的校验信息，路由器300基于密钥一将以密钥一加密的注册信息和以密钥一加密的校验信息解密，得到未加密的注册信息和未加密的校验信息，路由器300将未加密的注册信息和未加密的校验信息发送至服务器400。

可选的，当电子设备200仅向路由器300发送以密钥一加密的注册信息时，路由器300接收电子设备200发送的以密钥一加密的注册信息，路由器300基于密钥一将以密钥一加密的注册信息解密，得到未加密的注册信息，路由器300将未加密的注册信息发送至服务器400。可选的，当电子设备200仅向路由器300发送以密钥一加密的校验信息时，路由器300接收电子设备200发送的以密钥一加密的校验信息，路由器300基于密钥一将以密钥一加密的校验信息解密，得到未加密的校验信息，路由器300将未加密的校验信息发送至服务器400。

需要说明的是，当电子设备200需要通过路由器300向服务器400发送校验信息时，在服务器400验证电子设备200为合法设备之前，电子设备200预先获取到校验信息，并将校验信息保存在本地。即电子设备200获取并保存校验信息需要在S807之前完成。

接下来介绍电子设备200如何获取到校验信息的。

具体的，电子设备200生成一对公私密钥(公钥一和私钥一)，设备A用私钥一将数据加密后，设备B可以根据与私钥一对应的公钥一将以私钥一加密的数据解密，并获取到未加密的数据，设备A也可以用私钥一将数据加密后，设备B可以根据与公钥一对应的私钥一将以私钥一加密的数据解密，并获取到未加密的数据。电子设备200生成一对公私密钥之后，电子设备200将公钥一和获取校验信息的请求发送至服务器400。服务器400接收到公钥一和获取校验信息的请求之后，响应于获取校验信息的请求，服务器400将公钥一预置在校验信息中，之后，服务器400将预置有公钥一的校验信息发送至电子设备200，电子设备200获取到预置有公钥一的校验信息。需要说明的是，校验信息是服务器400中本地保存的。

S808、服务器400基于注册信息和校验信息确定电子设备200为合法设备，并将电子设备200与路由器300绑定。

这里，当服务器400基于注册信息和校验信息确定电子设备200为合法设备时，则服务器400可以认为电子设备200是安全的设备。在一些实施例中，安全的设备，可以被称为“二级白名单设备”。只有当电子设备属于“二级白名单设备”时，该电子设备才可以获取到配网信息并通过配网信息连接至路由器所在的无线局域网。这样，可以保证接入路由器所在的无线局域网的电子设备是安全的设备。

服务器400接收到路由器300转发的电子设备200的注册信息和校验信息之后，将根据电子设备200的注册信息和校验信息验证电子设备200是否为合法的设备。

可选的，服务器400接收到路由器300转发的电子设备200的注册信息之后，将根据电子设备200的注册信息验证电子设备200是否为合法的设备。

可选的，服务器400接收到路由器300转发的电子设备200的校验信息之后，将根据电子设备200的校验信息验证电子设备200是否为合法的设备。

具体的，服务器400可以根据以下任意一种方式验证电子设备200是否为合法的设备。

方式一：服务器400通过注册信息和校验信息验证电子设备200为合法的设备。

具体的，首先当服务器400确认电子设备200通过路由器300发送的电子设备200的注册信息是之前服务器通过路由器300发送至电子设备200的注册信息时，则服务器400可以初步确定出电子设备200为合法的设备。

之后，服务器400通过校验信息进一步验证电子设备200为合法的设备。

下面介绍服务器400如何根据校验信息进一步验证电子设备200为合法的设备的。

服务器4000通过路由器300获取到电子设备200发送的校验信息之后，服务器400可以获取到该校验信息中预置的公钥一，且服务器400将随机生成随机数，通过该随机数和校验信息中预置的公钥一校验电子设备200的合法性。

因为，若攻击者采取特殊手段获取到了预置有公钥一的校验信息。攻击者的电子设备通过预置有公钥一的校验信息通过路由器300发送至服务器400。服务器400接收到攻击者的电子设备发送的预置有公钥一的校验信息，则服务器400可能会将攻击者的电子设备确认为合法的设备。因此为了防止该情况的发生，服务器200在接收到电子设备200发送的预置有公钥一的校验信息之后，会进一步根据随机数验证电子设备200的合法性。这样，可以提高后续传输路由器300的配网信息的安全性。

具体的，服务器400将随机产生随机数，并将随机数通过路由器300发送至电子设备200。

电子设备200通过路由器300接收到该随机数之后，电子设备200将该随机数以私钥一加密，之后，电子设备200通过路由器300将以私钥一加密的随机数发送至服务器400。

服务器400通过路由器300接收到电子设备200发送的以私钥一加密的随机数，服务器400以私钥一对应的公钥一将以私钥一加密的随机数解密出来。

这样，若服务器400可以接收到电子设备200发送的以私钥一加密的随机数，并以私钥一对应的公钥一将以私钥一加密的随机数解密出来，则服务器400确定出电子设备200为合法的设备，则路由器300和电子设备200可以传输配网信息。

在一些实施例中，若服务器400可以接收到电子设备200发送的校验信息和注册信息，但是服务器400接收不到电子设备200发送的私钥一加密的随机数。因为私钥一是由合法的设备向服务器400申请校验信息之前生成的，非法的设备无法获取到电子设备200中的私钥一。这样，服务器400通过双重验证机制，进一步提高了服务器400校验设备合法性的安全机制。保障了后续路由器300和电子设备200可以传输配网信息的安全性。

可选的，上述S808的步骤中，服务器400通过路由器300接收到电子设备200发送的电子设备200的注册信息和校验信息之后，服务器40不需要再生成随机数验证电子设备200的合法性。服务器400只需确认电子设备200通过路由器300发送的电子设备200的注册信息是之前服务器通过路由器300发送至电子设备200的注册信息，且服务器400从校验信息中获取到该校验信息中预置的公钥一，则服务器400即可确认电子设备200为合法的设备。

方式二：服务器400仅通过注册信息验证电子设备200为合法的设备。

具体的，上述S806-S808的步骤中，电子设备200只需将注册信息发送至服务器400，服务器400只需通过电子设备200的注册信息验证电子设备200为合法的设备。具体的，电子设备200将电子设备200的注册信息通过路由器300发送至服务器400，服务器400通过路由器300接收到电子设备200发送的电子设备200的注册信息之后，服务器400确认电子设备200通过路由器300发送的电子设备200的注册信息与之前服务器通过路由器300发送至电子设备200的注册信息是一样的，则服务器400即可确认电子设备200为合法的设备。

方式三：服务器400仅通过校验信息验证电子设备200为合法的设备。

具体的，上述S806-S808的步骤中，电子设备200只需将校验信息发送至服务器400，服务器400只需通过电子设备200的校验信息验证电子设备200为合法的设备。具体的，电子设备200只需将电子设备200的校验信息过路由器300发送至服务器400，服务器400通过路由器300接收到电子设备200发送的电子设备200的校验信息之后，服务器400通过校验信息验证电子设备200为合法的设备。

服务器400如何通过校验信息验证电子设备200为合法的设备，在上述方式一中已经详细的描述了，具体的，可以参考方式一中的具体介绍，本申请实施例在此不再赘述。

服务器400验证电子设备200为合法的设备之后，服务器400中存储有电子设备200与路由器300之间的绑定关系。并将电子设备200和路由器300关联同一账号。当电子设备200与路由器300关联了同一账号之后，服务器400中记录有电子设备200和路由器300关联同一个账户的信息。电子设备200可以与服务器400通信，且电子设备200也可以通过服务器400验证电子设备200与路由器300关联了同一账号。具体的，服务器400可以接收来自电子设备200用于控制路由器300的指令(如指示路由器300开启的指令)。当服务器400确定电子设备200与路由器300关联了同一个账户，服务器400可以将该控制指令发送给路由器300，使得路由器300执行该控制指令对应的操作。

服务器400校验电子设备200为合法的设备之后，向路由器300发送auth code集合一，路由器300接收服务器400发送的auth code集合一，路由器300再将auth code集合一发送至电子设备200。之后，电子设备200与路由器300通过auth code集合一协商密钥二，并通过密钥二完成配网信息(例如路由器300的名称和密码)的传递。

这里，auth code集合一是服务器400随机生成的，auth code集合一可以包括一个或多个auth code。

如图9所示，图9示例性示出了电子设备200与路由器300传输配网信息的方法流程图。

S901-S906示例性示出了电子设备200与路由器300传输配网信息的方法步骤。需要说明的是，在一些实施例中，电子设备200与路由器300传输配网信息的方法步骤可以包括比S901-S906更多或更少的步骤，本申请在此不做限定。且本申请对于S901-S906中每个步骤的执行顺序不做限定。

S901、服务器400向路由器300发送auth code集合一。

S902、路由器300将auth code集合一发送至电子设备200。

服务器400在验证电子设备100为合法的设备之后，服务器400随机生成auth code(auth code集合一)，并将auth code集合一发送至路由器300，路由器300接收服务器400发送的auth code集合一，路由器300再将auth code集合一发送至电子设备200，以便后续路由器300和电子设备200根据auth code集合一协商密钥二传输配网信息。

需要说明的时，针对不同的待配网设备，服务器400随机生成的auth code集合一不一样。因此，不同的待配网设备与路由器300根据auth code集合一协商的密钥二也不一样。这样，进一步提高了电子设备200与路由器300传输配网信息的安全性。

S903、电子设备200与路由器300根据auth code集合一协商密钥二。

在一些实施例中，电子设备200与路由器300可以根据迪菲-赫尔曼(diffie hellman，DH)算法根据auth code集合一协商密钥二。在其他实施例中，电子设备100与路由器300也可以通过其他的算法根据auth code集合一协商得到密钥二，本申请实施例在此不做限定。本申请以下实施例以电子设备200与路由器300通过DH算法根据auth code集合一协商密钥二进行说明。

在DH算法中，电子设备200与路由器300只会传递通过公式计算得到密钥二的公式中的参数，而不会直接传递密钥二。这样，若有攻击者在监听电子设备200与路由器300的通信过程，即使攻击者获取到了计算得到密钥二的公式中的参数，但是攻击者不知道根据哪个公式得到密钥二，这样，攻击者很难获取到密钥二。电子设备200与路由器300通过此方式协商密钥二，保证了密钥二可以不被攻击者窃取，保证了电子设备200与路由器300传输配网信息的安全性。

下面，介绍DH算法的基本原理。DH算法可以包括但不仅限于以下几个步骤：

步骤一：路由器300向电子设备200发送质数P和质数G。

需要说明的是，质数P是一个非常大的数，质数G可以是一个较小的数字，本申请在此不做限制。

在一些实施例中，质数P和质数G也可以是电子设备200生成并发送至路由器300的，本申请实施例在此不做限定。

步骤二：电子设备200计算(G ^A)mod P的值，并将(G ^A)mod P的值发送至路由器300。

步骤三：路由器300计算(G ^B)mod P的值，并将(G ^B)mod P的值发送至电子设备200。

在步骤二和步骤三中，auth code集合一包括m个auth code，m大于等于1。当m＝1时，即auth code集合一中仅包括一个auth code，A表示auth code集合一中这一个auth code。当m大于等于2时，即auth code集合一中包括至少两个auth code时，A表示auth code集合一中m个auth code的乘积。B的计算原理与A的计算原理类似。

步骤四：电子设备200根据路由器300发送的(G ^B)mod P的值可以根据公式一计算得到密钥二。

K＝((G ^B)) ^Amod P公式(1)

由公式(1)可知，K＝G ^A*Bmod P。其中，A为服务器400向电子设备200发送的auth code集合一，K为电子设备200与路由器300协商得到的密钥二。

步骤五：路由器300根据电子设备200发送的(G ^A)mod P的值可以根据公式二计算得到密钥二。

K＝((G ^A)) ^Bmod P公式(2)

由公式(2)可知，K＝G ^A*Bmod P。其中，B为服务器400向路由器300发送的auth code集合一，K为电子设备200与路由器300协商得到的密钥二。

由步骤四和步骤五可知，电子设备200与路由器300协商得到的密钥二相同。之后，电子设备200和路由器300可以通过密钥二传输配网信息。

需要说明的是，上述实施例中示出的公式只是为了解释电子设备200与路由器300协商密钥二的过程，在其他实施例中，DH算法中的计算密钥的公式可以与上述步骤中计算得到密钥二的公式相同或不同，本申请在此不做限定。

由上述分析可知，电子设备200与路由器300通过DH算法协商得到密钥二的方式，可以提高后续传输配网信息的安全性。一方面，电子设备200与路由器300通过DH算法协商得到密钥二的方式电子设备200与路由器300之间只是传递了公式中的参数值，即使有攻击者在监听电子设备200与路由器300的通信过程，并截获了电子设备200与路由器300之间传递的公式中的参数值，也很难根据公式中的参数值计算得到真正的密钥；另一方面，在服务器400验证了电子设备200为合法设备之后，服务器400会向路由器400和电子设备200发送auth code集合一，也即对于不同设备在不同时间向服务器400发起校验之后，服务器400向不同的电子设备随机发送的auth code集合一也不同，也即不同的设备与路由器300通过DH算法协商得到的密钥也不同，攻击者很难获取到该密钥。这样，也进一步提高了不同的设备与路由器300传输配网信息的安全性。

S904、路由器300将以密钥二加密的配网信息发送至电子设备200。相应的，电子设备200获取到以密钥二加密的配网信息。

S905、电子设备200通过密钥二将以密钥二加密的配网信息解密出来，得到配网信息。

路由器300将配网信息以密钥二加密，并将以密钥二加密的配网信息发送至电子设备200。电子设备200接收到以密钥二加密的配网信息之后，电子设备200根据密钥二将以密钥二加密的配网信息解密出来，得到路由器300的配网信息。

在路由器300将以密钥二加密的配网信息发送至电子设备200之后，路由器300停止发送路由器300的open ssid。

S906、电子设备200基于路由器300的配网信息连接上路由器300。

配网信息可以包括但不仅限于路由器300的名称和密码等等，配网信息还可以包括其他更多的信息，本申请在此不做限定。

电子设备200得到路由器300的配网信息之后，电子设备200基于路由器的配网信息连接上路由器300。这样，电子设备200可以通过路由器300访问互联网。

基于本申请实施例提供的一种配网方法，下面介绍本申请实施例涉及到的两个应用场景。

场景一：远程配网

远程配网应用场景指的是操作电子设备100的用户A也可以远程指导操作电子设备200的用户B将电子设备200上电后，用户A远程通过操作电子设备100来完成对电子设备200的配网。具体的，路由器300发现了处于待配网状态的电子设备200，电子设备100在第一应用程序(例如智慧生活应用程序)的远程配网界面上显示发现了处于待配网状态的电子设备200的提示信息。之后，电子设备100可以接收用户A在第一应用程序的远程配网界面上的输入操作，触发路由器300将配网信息发送至处于待配网状态的电子设备200，从而电子设备200接收到路由器300发送的配网信息，电子设备200通过路由器300的配网信息连接上路由器300。用户A与用户B可以不是同一个用户，且用户A不需要在路由器300和电子设备200的附近，这样的话，即使用户A不操作路由器300和电子设备200，也可以在电子设备100上远程将电子设备200连接上路由器300。

例如子女给在家的父母购买了一个智能单品(例如智能音箱)，父母不知道如何操作将智能音箱连接上家里的路由器。那么采用本申请实施例提供的配网方法，子女通过电话指导父母将智能音箱上电并处于待配网状态，智能音箱广播配网信元，家里的路由器接收到配网信元并发现了处于待配网状态的智能音箱上，此时路由器的指示灯闪烁，若父母不知道怎么按下路由器的配网键，或者路由器处于弱电箱或者柜顶等不方便获取的地方。此时，子女可以通过其手机进入第一应用程序(例如智慧生活应用程序)的远程配网界面，子女的手机可以在智慧生活应用程序的远程配网界面上显示发现了处于待配网状态的设备的提示信息，子女确定该远程配网界面上显示的待配网设备正是买给父母的智能音箱，那么手机可以接收子女在远程配网界面上的输入操作，响应于输入操作，路由器300将配网信息发送至智能音箱，智能音箱获取到配网信息后连接至家里的路由器。

如图9A所示，该家庭应用场景包括第一房间区域901、第二房间区域902和客厅区域903。第一房间区域901包括智能电视9012，第二房间区域902包括智能音箱9013，客厅区域903包括路由器300以及智能投影仪9014等等。

应理解，此处所述的远程配网应用场景中，将电子设备200开启、使得电子设备200处于待配网状态的用户，与在电子设备100上输入操作的用户，可以不是同一个用户，也可以是同一个用户。

在不是同一个用户的情况下，若将电子设备200开启、使得电子设备200处于待配网状态的用户称作“用户B”，将在电子设备100上输入操作的用户称作“用户A”。则用户B需要处于图9A所示的家中，以将电子设备200开启、使得电子设备200处于待配网状态，而用户A可以不处于图9A所示的家中，也不需要接入图9A所示的家中的路由器300。用户A可以远程指导用户B将电子设备200上电后，远程通过操作电子设备100来完成对电子设备200的配网。从而，应用本方案可以实现远程配网。

示例性地，当用户B是不熟悉配网操作的用户时，用户B只需要将电子设备200上电，就可以由用户A来远程完成其他的配网操作。从而本申请实施例提供的配网方法，应用于远程配网场景，一方面，可以降低用户B的学习成本，简化用户B的操作，可以由远程用户A为用户B完成配网操作。另一方面，在路由器300将配网信息发送至电子设备200之前，服务器400会校验电子设备200是否为合法设备。在服务器400校验电子设备200为合法设备之后，服务器400随机生成auth code集合一并发送至路由器300和电子设备200，路由器300和电子设备200通过该auth code集合一协商密钥来加密传输配网信息。由前述实施例分析可知，不同设备在不同时间向服务器400发起校验之后，服务器400向不同的设备随机发送的auth code集合一也不同。进一步提高了路由器300与电子设备200之间传输配网信息的安全性。

图9B-图9F示例性示出了用户在第一应用程序的远程配网界面上控制电子设备200连接至路由器300的UI图。

图9B示例性地示出电子设备100的用户界面910。该用户界面910可以包括一些应用程序的图标。例如，文件管理的图标9001、电子邮件的图标9002、音乐的图标9003、智慧生活的图标9004、运动健康的图标9005、天气的图标9006、相机的图标9007、通讯录的图标9008、电话的图标9009、信息的图标9010。在一些实施例中，用户界面910可以包括更多或更少的应用程序的图标。在一些实施例中，用户界面910中可以包括一些与图9B示出的应用程序不同的应用程序的图标，此处不作限定。

电子设备100可以响应于作用于用户界面910上的智慧生活的图标9004上的用户操作，启动智慧生活。

图9C示例性示出了电子设备100启动智慧生活后所显示的用户界面920。该用户界面920是智慧生活应用提供的主页面。

用户界面920包括关联到同一个账户的一个或多个电子设备，关联到同一个账户的一个或多个电子设备之间具有绑定关系。用户界面920示例性示出了路由器300，路由器300处于在线状态，路由器300被放置在图9A所示的客厅区域903。智能电视9012处于在线状态，智能电视9012被放置在图9A所示的第一房间区域901。智能投影仪9014处于离线状态，智能投影仪9014被放置在图9A所示的客厅区域903。其中，“在线状态”可以指电子设备200可以与服务器400或者与电子设备100进行通信的状态，用户A可以通过电子设备100控制处于在线状态的电子设备200，或者获取电子设备200的状态信息；“离线状态”可以指电子设备200不可以与服务器400或者与电子设备100进行通信的状态，用户A不能够通过电子设备100控制处于离线状态的电子设备200。

当操作电子设备200的用户B需要将电子设备200与路由器300建立连接时，此时电子设备200已经处于待配网状态，并且在路由器300附近。但是用户B不熟悉将电子设备200与路由器300建立连接的操作。则操作电子设备100的用户A可以在第一应用程序的远程配网界面中，看是否有关于路由器300发现了处于待配网状态的电子设备200的提示信息，若用户A确认该远程配网界面中显示的提示信息正是需要配网的电子设备200的信息，则电子设备100可以接收用户A的确认操作，路由器300将路由器300的配网信息发送至电子设备200。

具体的，如图9C所示，图标9201可以接收用户的触发(例如单击)操作，响应于用户的触发操作，电子设备200显示如图9D所示的用户界面930。

用户界面930包括信息栏9301，信息栏9301中包括图标9302，图标9302可以接收用户的触发(例如单击)操作，响应于用户的触发操作，电子设备100显示如图9E所示的远程配网的用户界面940。其中，用户界面930种的图标9302包含文字“远程配网”，但应理解，该文字信息也可以为“配网”，也就是说，不论是远程配网还是非远程配网，本申请实施例提供的配网方法均可适用，附图所示内容不构成对本申请实施例的限定。

用户界面940可以包括提示栏9401，提示栏9401包括路由器300发现待配网的设备的图标、名称(例如智能音箱)和控件9402。

其中，电子设备100可以接收并响应于用户对控件9402的触发操作(例如单击)，该操作表示用户同意路由器300将open ssid发送至该待配网的设备。具体的，电子设备100通过第一应用程序(如此处所述智慧生活应用程序)将信息二发送至服务器400，服务器400将信息二转发至路由器300。

在另一些实现方式中，电子设备100也可以是响应于服务器400发送的发现处于待配网状态的电子设备200的提示信息，就自动在其用户界面中弹出显示提示栏9401。而不是需要用户点击图标9302才显示提示栏9401。其中，电子设备100自动弹出显示提示栏9401之前，电子设备100可以处于任意一个用户界面，例如主屏幕、负一屏、其他应用程序的界面、智慧生活应用程序的界面、锁屏界面、熄屏界面等。这样，可以使用户A随时获取到电子设备200相关的配网提示信息，以便及时响应、及时作出用户操作。

路由器300接收信息二之后，路由器300将open ssid发送至该待配网的设备(例如电子设备200)。

电子设备200接收到路由器300的open ssid，并连接上路由器300的open ssid。之后，电子设备200通过图8所示的实施例与路由器300建立绑定关系之后，电子设备200与路由器300关联了同一账号。那么电子设备200的图标、名称以及连接状态可以显示在用户界面950中。

如图9F所示，用户界面950包括关联到同一个账户的一个或多个电子设备，关联到同一个账户的一个或多个电子设备之间具有绑定关系。路由器300、智能电视9012、智能投影仪9014和电子设备200均关联了到同一个账户。用户界面950示例性示出了路由器300处于在线状态。智能电视9012处于在线状态。智能投影仪9014处于离线状态。电子设备200处于在线状态。

在一些实现方式中，当电子设备200完成了连接路由器300的open ssid的步骤但尚未完成整个配网流程时，用户界面950中，电子设备200(此处以智能音箱为例)的状态可以显示为“连接中”、“正在配网”、“配置中”等；当电子设备200完成了整个配网流程后，用户界面950中，电子设备200的状态可以显示为“在线”、“已连接”、“配网完成”等。从而用户A可以通过电子设备100准确感知到电子设备200的配网进度。

在一些实现方式中，若电子设备200在配网过程中遇到故障导致无法成功走完整个配网流程，则电子设备100的用户界面中也可以显示失败提示信息，用于告知用户A配网失败，从而用户A可以及时采取行动排查故障原因，例如用户A可以打电话询问用户B，是否将电子设备200的电源插牢、路由器是否正常工作等。

电子设备200连接上路由器300的open ssid之后，电子设备200可以与路由器300经过图9所示的实施例获取到路由器300的配网信息，电子设备200经过路由器300的配网信息连接至路由器300所在的无线局域网。从而完成整个为电子设备200进行远程配网的流程。

场景二：一键配网

一键配网指的是一次性为一至多个待配网设备配网。即用户只需操作一次，路由器300持续性的发送open ssid，并依次完成连接上路由器300的open ssid的多个待配网设备的配网流程，在路由器300确定出连接上路由器300的open ssid的数量为0之后，路由器300停止发送open ssid。

例如，家中有多个智能单品(例如智能音箱和智能投影仪)，路由器300发现了处于待配网状态的智能音箱和智能投影仪，路由器300接收同意配网的用户操作，路由器300持续性的发送open ssid，在智能音箱和智能投影仪连接上路由器300的open ssid之后，路由器300可以依次完成与智能音箱和智能投影仪的配网流程。可以看出，路由器300只需接收一次同意配网的用户操作即可完成与多个智能单品的配网流程。与目前路由器300接收一次同意配网的用户操作只能完成与一个设备的配网流程相比，本申请实施例可以实现多设备同时配网，并提升多设备配网的效率。

具体的，在路由器300接收到附近处于待配网状态的一个或多个电子设备发送的携带有的配网IE的报文之后，不限于路由器300的指示灯闪烁，路由器300还可以通过其他的方式提示用户路由器300发现了处于待配网状态的一个或多个电子设备，本申请在此不做限定。

路由器300的指示灯闪烁之后，路由器300接收同意配网的第一用户操作，第一用户操作用于表示用户同意路由器300将open ssid发送至处于待配网状态的一个或多个电子设备。

第一用户操作也可以是在第一应用程序的一键配网界面的输入操作，第一用户操作也可以是路由器300接收用户触发(例如按压)路由器300上的配网键的操作；本申请实施例对于同意配网的第一用户操作的具体实现不做限定。

图10A-图10B介绍了电子设备100在第一应用程序的一键配网界面上接收第一用户操作的示意图。

首先，电子设备100接收用户操作打开第一应用程序(例如智慧生活应用程序)。

具体的，可以参考图9B-图9C的实施例。

之后，电子设备100接收用户打开第一应用程序中的一键配网界面的操作。

具体的，如图9C所示，图标9201可以接收用户的触发(例如单击)操作，响应于用户的触发操作，电子设备100显示如图10A所示的用户界面960。

用户界面960包括信息栏1001，信息栏1001中包括图标1002，图标1002可以接收用户的触发(例如单击)操作，响应于用户的触发操作，电子设备100显示如图10B所示的一键配网的用户界面970。

用户界面970可以包括路由器300发现的一个或多个处于待配网状态的电子设备图标以及控件1003。例如，路由器300发现的处于待配网状态的电子设备图标为电子设备200(智能音箱)的图标和电子设备500(智能摄像头)的图标。

其中，电子设备100可以接收并响应于用户对控件1003的触发操作(例如单击)，该操作表示用户同意路由器300将open ssid发送出去，电子设备100通过第一应用程序(如此处所述智慧生活应用程序)将信息二发送至服务器400，服务器400将信息二转发至路由器300。

路由器300接收信息二之后，路由器300将open ssid发送出去。可以理解的是，在一键配网应用场景中，路由器300是持续性发送open ssid的。用户可以只点击一次图标1003，就可以一次性使得多个待配网设备完成与路由器300的配网过程。

在路由器300持续性地将open ssid以广播的形式发送出去之后，处于待配网状态的一个或多个电子设备接收到路由器300发送的open ssid。之后，经过上述图7-图9所示的实施例，路由器300依次与该一个或多个电子设备建立连接，使得该一个或多个电子设备可以经过上述图7-图9所示的实施例获取到路由器300的配网信息，并经过路由器300的配网信息连接上路由器300。

示例性的，电子设备200(智能音箱)和电子设备500(智能摄像头)接收并连接至路由器300的open ssid。之后，服务器400将通过图8的实施例依次将智能音箱、智能摄像头与路由器300关联同一账号。智能音箱、智能摄像头与路由器300关联了同一账号之后。那么智能音箱的图标、名称以及连接状态以及智能摄像头的图标、名称以及连接状态可以显示在用户界面920中。

如图10C所示，用户界面980包括关联到同一个账户的一个或多个电子设备，关联到同一个账户的一个或多个电子设备之间具有绑定关系。路由器300、智能电视9012、智能投影仪9014、智能音箱和智能摄像头均关联了到同一个账户。用户界面980示例性示出了路由器300处于在线状态。智能电视9012处于在线状态。智能投影仪9014处于离线状态。智能音箱200处于在线状态。智能摄像头500处于在线状态。

智能音箱和智能摄像头连接上路由器300的open ssid之后，智能音箱和智能摄像头可以与路由器300依次经过图9所示的实施例获取到路由器300的配网信息，智能音箱和智能摄像头依次经过路由器300的配网信息连接至路由器300所在的无线局域网。

需要说明的是，由于路由器300是持续性地发送路由器300的open ssid，在一些实施例中，在路由器300与处于待配网状态的一个或多个电子设备建立连接过程中，又有其他处于待配网状态的电子设备连接上了路由器300的open ssid。为了依次完成连接上路由器300的open ssid的电子设备的配网过程，路由器300在完成与一个电子设备的配网过程之后，路由器300会判断连接上路由器300的open ssid的电子设备的数量，若连接上路由器300的open ssid的电子设备的数量大于等于1，则路由器从连接上路由器300的open ssid的电子设备中任意选择一个设备完成配网过程，直至路由器300确定连接上路由器300的open ssid的电子设备的数量为0。

在路由器300确定连接上路由器300的open ssid的电子设备的数量为0之后，路由器还会继续持续性发送路由器300的open ssid一定时间。若在一定时间内，又有其他待配网的设备连接上路由器300的open ssid，其他待配网的设备将经过上述图7-图9所示的实施例获取到路由器300的配网信息，并经过路由器300的配网信息连接上路由器300。若在一定时间内，没有其他待配网的设备连接上路由器300的open ssid，则路由器300将关闭发送open ssid的功能，此次配网连接结束。

由上述分析可知，路由器300只需接收一次用户操作，即可完成与一个或多个待配网设备的配网任务事项，实现了“一键配网”，提高了多个待配网设备与路由器300的配网的效率。

图11-图13示例性展示了本申请实施例提供的几种“一键配网”流程图。

如图11所示，“一键配网”流程可以包括S1101-S1106。

在图11所示流程中，首先，路由器发现待配网设备，并响应于第一用户操作、持续性发送路由器的open ssid(即，执行S1101、S1102)，并以路由器开始发送open ssid的时刻为计时起点，考察在该时刻之后的第一预设时间内是否有一个或多个电子设备接入路由器的open ssid(即，执行S1103的判断步骤)。

若在第一预设时间内有一个或多个电子设备接入路由器的open ssid(即，S1103判断为“是”)，则路由器依次完成与接入路由器的open ssid的一个或多个电子设备的配网流程，直至接入路由器的open ssid的电子设备的数量为0(即，执行S1104)。其中，S1104执行的过程中，路由器可以继续保持持续性发送open ssid，因此在此过程中，也可以不断有新的处于待配网状态的一个或多个电子设备接入到路由器的open ssid中，路由器也会依次完成与这些新接入的一个或多个电子设备的配网流程，直至接入路由器的open ssid的电子设备的数量为0。在执行完S1104之后，路由器还可以再次启动计时器，考察在执行完S1104之后的第二预设时间内是否有一个或多个电子设备接入路由器的open ssid(即，执行S1105的判断步骤)，若有则再次执行S1104，否则执行S1106。

若在第一预设时间内没有电子设备接入路由器的open ssid(即，S1103判断为“否”)，则路由器也可以再次启动定时器，以判断为“否”的时刻为计时起点(或者，以第一预设时间的计时结束时刻为计时起点)，考察在该时刻之后的第二预设时间内是否有一个或多个电子设备接入路由器的open ssid(即，执行S1105的判断步骤)，若有(即，S1105判断为“是”)则执行S1104，否则执行S1106，结束配网，路由器停止发送open ssid。其中，第二预设时间可以与第一预设时间相同或不同。

从而，图11实施例所示的流程中：

第一方面，在S1103中，路由器开始发送open ssid后会等待一段时间，考察这段时间内接入是否有一个或多个电子设备接入，若有，则路由器会依次完成与该一个或多个电子设备的配网。

第二方面，在S1104执行的过程中，路由器仍可以继续保持持续性发送open ssid，从而这段时间也可以不断有新的待配网状态的设备接入路由器的open ssid，进而路由器也能依次完成这些新接入的设备的配网流程。

第三方面，在S1103判断为“否”或者S1104执行完之后，路由器还会执行S1105的判断步骤，即，在路由器判断当前接入路由器的open ssid的电子设备的数量为0的情况下，路由器并不是直接结束配网、停止发送open ssid，而是再等待一段时间，考察这段时间内是否还有新的待配网状态的电子设备接入路由器的open ssid，若有，则路由器也会完成这些新接入的设备的配网流程。

以上几个方面，或者其中的部分几个方面，使得图11所示的方法可以达到“一键配网”的效果，即只需要一次用户操作就可以完成为多个电子设备配网的效果。

本申请实施例还提供如图12所示的“一键配网”流程。图12与图11类似，S1201与S1101类似，S1202与S1102类似。不同之处在于图12所示流程可以不包括图11实施例中的S1105，也即在S1203判断为“否”或者S1204执行完之后，路由器可以直接结束配网，不再等待第二预设时间。由于图12所示的流程仍包含S1203(相当于图11实施例中的S1103)、S1204(相当于图11实施例中的S1104)，根据前述分析可知，图12所示的流程也能够达到“一键配网”的效果。

本申请实施例还提供如图13所示的“一键配网流程”。图13与图11类似，S1301与S1101类似，S1302与S1102类似。不同之处在于图13所示的流程中，在S1303判断为“否”之后，不再等待第二预设时间，路由器可以直接执行S1306结束配网。由于图13所示的流程仍包含S1303(相当于图11实施例中的S1103)、S1304(相当于图11实施例中的S1104)、S1305(相当于图11实施例中的S1105)，根据前述分析可知，图13所示的流程也能够达到“一键配网”的效果。

如图14所示，图14为本申请实施例提供的一种配网方法的流程示意图。

S1401、电子设备200接入路由器300的无认证网络。

电子设备200也可以被称为第一电子设备。路由器300可以被称为无线接入设备。

可选的，在电子设备200接入路由器300的无认证网络之前，电子设备200广播电子设备200的配网信元，其中，配网信元用于使得其他电子设备发现处于待配网状态的电子设备 200。电子设备200的配网信元包括以下一项或多项：电子设备200的标识、电子设备200是否支持互连的能力、电子设备200的物理地址等。

路由器300接收到电子设备200的配网IE之后，路由器300发送路由器300的接入信息，路由器300的接入信息可以包括无认证网络的标识、无认证网络的物理地址等等，电子设备200接收到路由器300的接入信息，之后，电子设备200基于路由器300的接入信息连接上路由器300的无认证网络。

S1402、路由器300向服务器400发送第一请求消息。

在电子设备200接入路由器300的无认证网络后，路由器300向服务器400发送第一请求消息，第一请求信息用于服务器400生成第一授权码。也即在图7的实施例中，S705执行完之后，在图9的实施例中，在服务器400执行901之前，路由器300向服务器400发送第一请求消息，只有服务器400接收到第一请求消息之后，服务器400才会生成第一授权码(即执行S901)。

或者，第一请求消息也可以用于服务器400生成电子设备200的注册信息。第一请求消息可以是图8的实施例中S801中所述的生成注册数据的请求。

S1403、服务器400接收第一请求消息，生成第一授权码。

第一授权码也可以被称为authcode集合一。

当第一请求信息用于服务器400生成第一授权码时，即在服务器400执行901之前，路由器300向服务器400发送第一请求消息，服务器400接收到第一请求消息之后，服务器400才会生成第一授权码(即执行S901)。

当第一请求消息也可以用于服务器400生成电子设备200的注册信息时，在服务器400接收第一请求消息后，服务器400生成电子设备200的注册信息。之后，电子设备200、路由器300和服务器400经过S803-S808的步骤，服务器400校验电子设备200为合法的设备，并将电子设备200和路由器300绑定同一账号。之后，服务器400执行S901，生成第一授权码。

在一些实现方式中，第一授权码是由服务器400响应不同的电子设备的请求消息随机生成的，其中，授权码可以是服务器400根据预设的随机数生成算法随机生成的；在一些实现方式中，服务器100也有可能为不同的电子设备生成相同的授权码。

在另一些实现方式中，服务器400也可以生成第一授权码和第二授权码(也可以被称为authcode集合二)，服务器400将第一授权码和第二授权码发送至路由器300，路由器300将第一授权码保存至本地，路由器300将第二授权码发送至电子设备200。之后，路由器300与电子设备200基于第一授权码和第二授权码协商得到第一密钥。当第一授权码和第二授权码相同时，则路由器300与电子设备200基于相同的授权码协商得到第一密钥。当第一授权码和第二授权码不同时，则路由器300与电子设备200基于不同的授权码协商得到第一密钥。

可选的，在服务器400生成第一授权码之前，第二电子设备(例如电子设备100)接收第二用户操作，第二用户操作用于指示路由器300发送无认证网络的接入信息。

在一些实现方式中，第二用户操作用于控制路由器300发送无认证网络的接入信息。具体的，在路由器300发现了处于待配网状态的电子设备200后，路由器300通过服务器400在已联网的电子设备100的手机上的应用程序上显示提示信息，以使得用户可以看到该提示信息，该提示信息用于提示用户在应用程序上配网界面上输入第二用户操作，以使得路由器300发送无认证网络的接入信息。也就是说，用户可以不在路由器300上按压配网键(即第一用户操作)，路由器300也可以发送无认证网络的接入信息。可以保证用户不方便按压路由器300的配网键时，用户可以在应用程序上控制路由器300发送无认证网络的接入信息。

并且该方案也可以运用于“远程配网”应用场景。即操作电子设备200的用户不熟悉将电子设备200连接上路由器300的流程，即使操作电子设备100的用户不在电子设备200的用户附近，操作电子设备100的用户可以远程通过在电子设备200上的第二用户操作控制电子设备200连接上路由器300。

具体的，对于“远程配网”应用场景的具体介绍，可以参考图9A-图9F所示的实施例，本申请实施例在此不再赘述。

在另一些实现方式中，第二用户操作也可以是控制服务器400向路由器300和电子设备200发送第一授权码。具体的，在服务器400向路由器300和电子设备200发送第一授权码之前，服务器400在电子设备100的手机上的应用程序上显示提示信息，以使得用户可以看到该提示信息，该提示信息用于提示用户在应用程序上配网界面上输入第二用户操作，以使得务器400向路由器300和电子设备200发送第一授权码。

S1404、路由器300、电子设备200获取第一授权码，并基于第一授权码协商得到第一密钥。

第一密钥也可以被称为密钥二。

第一授权码包括m个授权码，m为大于等于1的正整数。

路由器300基于第一授权码中的x个授权码和电子设备200基于第一授权码中的y个授权码协商得到第一密钥；其中，x大于等于1小于等于m，y大于等于1小于等于m。

也就是说，服务器400将第一授权码发送至路由器300，路由器300将第一授权码保存在本地，且路由器300还需将第一授权码发送至电子设备200。路由器300与电子设备200可以从第一授权码中选取部分或全部的授权码协商得到第一密钥。

在一些实现方式中，第一授权码中的x个授权码和第一授权码中的y个授权码相同，则路由器300与电子设备200基于相同的授权码协商得到第一密钥。

在另一些实现方式中，第一授权码中的x个授权码和第一授权码中的y个授权码不同，则路由器300与电子设备200基于不同的授权码协商得到第一密钥。

这里，路由器300、电子设备200如何基于第一授权码协商得到第一密钥的，可以参考图9实施例中的相关描述，本申请实施例在此不再赘述。

可选的，在路由器300、电子设备200获取第一授权码，并基于第一授权码协商得到第一密钥之前，电子设备200通过路由器300向服务器400发送电子设备200本地存储的第一认证信息；服务器400接收第一认证信息，并根据第一认证信息确定电子设备200为合法设备。这样，只有服务器400通过第一认证信息确定电子设备200为合法的设备之后，服务器400才会生成第一授权码用于电子设备200和路由器300协商得到第一密钥传递配网信息。当服务器400通过第一认证信息确定路由器300不是合法的设备，那么服务器400不会生成第一授权码，则路由器300得不到配网信息，路由器300也不能加入路由器300所在的无线局域网，这样，保证了配网过程中的安全性。

具体的，服务器400判断第一认证信息满足第一条件时，则确定电子设备200为合法设备。

在一些实现方式中，第一认证信息包括第一注册信息(第一注册信息可以是图8实施例中描述的注册信息)。

在服务器400接收第一请求信息之后，在服务器400接收路由器300发送的第一认证信息之前，服务器400生成第一注册信息(例如注册码)，并将第一注册信息保存在本地，得到第二注册信息。服务器400将第一注册信息通过路由器300发送至电子设备200。电子设备200在接收到第一注册信息之后，将第一注册信息保存在本地。

第一条件包括：第一认证信息中的第一注册信息与服务器400本地保存的电子设备200的第二注册信息相同。即当服务器400确认电子设备200通过路由器300发送的第一注册信息是之前服务器400通过路由器300发送的电子设备200的注册信息，则服务器400可以初步确定出电子设备200为合法的设备。

在另一些实现方式中，第一认证信息包括第一注册信息和第一校验信息(第一校验信息可以是图8实施例中描述的校验信息)。第一检验信息可以为数字证书或者KPI证书中的任意一种。

第一条件包括：第一认证信息中的第一注册信息与服务器400本地保存的电子设备200的第二注册信息相同。并且第一校验信息为合法的校验信息。

具体的，服务器400在确定第一校验信息为合法的校验信息之前，服务器400生成第一随机数并将第一随机数通过路由器300发送至电子设备200。电子设备200在接收到第一随机数后，根据第一私钥将第一随机数加密，得到加密第一随机数。电子设备200将加密第一随机数通过路由器300发送至服务器400。服务器400在接收到加密第一随机数后，并根据第一校验信息中预置的第一公钥将加密第一随机数解密，得到第一随机数后，服务器400确定出第一校验信息为合法的校验信息。

服务器400在通过第一注册信息确定电子设备200为合法的设备之后，服务器400进一步根据校验信息验证电子设备200的合法性。这样，可以提高后续传输配网信息的安全性。

具体的，服务器400如何根据第一注册信息和第一校验信息校验电子设备200的合法性，可以参考图8实施例中的相关描述，本申请实施例在此不做赘述。

可选的，在电子设备200通过路由器300向服务器400发送电子设备200本地存储的第一认证信息之前，电子设备200基于本地保存的预置参数和路由器300基于本地保存的预置参数协商得到第二密钥(也可以被称为密钥一)；电子设备200通过路由器300向服务器400发送电子设备200本地存储的第一认证信息，具体包括：电子设备200基于第二密钥将第一认证信息加密，得到加密的第一认证信息；电子设备200向路由器300发送加密的第一认证信息；路由器300在接收到加密的第一认证信息后，基于第二密钥将加密的第一认证信息解密，得到第一认证信息；路由器300将第一认证信息发送至服务器400。

在一些实现方式中，在路由器300将第一注册信息发送至电子设备200之前，路由器300将第一注册信息以第二密钥加密，得到加密的第一注册信息。路由器300将加密的第一注册信息发送至电子设备200。这样，可以保证电子设备200与路由器300之间信息传递的安全性。

这样，在电子设备200向服务器400发起注册请求之前(也可以说在电子设备200通过路由器300向服务器400发送第一认证信息之前)，若电子设备200与路由器300可以通过本地存储的预置参数协商得到第二密钥，则可以认为电子设备200为初步合法的设备，电子设备200可以通过路由器300向服务器400发起注册请求。一方面，可以保证向服务器400发起注册请求的电子设备200为初步合法的电子设备，即电子设备200中保存有预置参数。另一方面，电子设备200与路由器300之间传递的信息通过第二密钥加密后在传递，可以保证电子设备200与路由器300之间信息传递的安全性。

S1405、路由器300基于第一密钥加密路由器300所在的无线局域网的配网信息，得到加密的配网信息，并向电子设备200发加密的配网信息。

路由器300、电子设备200获取第一授权码，并基于第一授权码协商得到第一密钥后，路由器300基于第一密钥加密路由器300所在的无线局域网的配网信息，得到加密的配网信息，并向电子设备200发加密的配网信息。这样，可以使得电子设备200获取到路由器300所在的无线局域网的配网信息。

S1406、电子设备200接收加密的配网信息，基于第一密钥对加密的配网信息进行解密，得到配网信息，并基于配网信息连接上路由器300所在的无线局域网。

电子设备200接收加密的配网信息后，基于第一密钥将加密的配网信息进行解密，得到配网信息，并基于配网信息连接上路由器300所在的无线局域网。这样，电子设备200可以通过路由器300访问互联网。

可选的，在电子设备200接入路由器300的无认证网络之前，路由器300响应于第一用户操作，发送无认证网络的接入信息。电子设备200接收接入信息，基于接入信息接入路由器300的无认证网络。第一用户操组可以是作用于路由器300的配网键的按压操作，无认证网络的接入信息可以包括无认证网络的标识和路由器300的物理地址等等。路由器300只有接收第一用户操作后(即得到用户的授权)，路由器300才会发送路由器300的无认证网络的接入信息。

在一些实现方式中，路由器300响应于第一用户操作，持续性发送无认证网络的接入信息。

在电子设备200接入路由器300所在的无线局域网后，第三电子设备(电子设备500)接入路由器300的无认证网络。路由器300向服务器400发送第二请求消息。服务器400接收第二请求消息后，生成第二授权码，其中，第二授权码不同于服务器400接收路由器300发送的其他电子设备的请求消息后生成的授权码。路由器300、电子设备500获取第二授权码，并基于第二授权码协商得到第二密钥。路由器300基于第二密钥加密路由器300所在的无线局域网的配网信息，得到加密的配网信息，并向电子设备500发送加密的配网信息。电子设备500接收加密的配网信息，基于第二密钥对加密的配网信息进行解密，得到配网信息，并基于配网信息连接上路由器300所在的无线局域网。这样，路由器300只需接收一次用户操作，持续性发送无认证网络的接入信息。在路由器300停止发送无认证网络的接入信息之前，可以有一个或多个电子设备接上路由器300的无认证网络，那么路由器300可以采取与电子设备200一样的配网流程完成与其他的一个或多个电子设备(例如电子设备500)的配网流程。也即，路由器300只需接收一次用户操作，可完成与多个电子设备的配网流程，与目前路由器300接收一次用户操作，只能完成与一个电子设备的配网流程相比，提高了电子设备的配网效率。

在一些实现方式中，在路由器300完成与电子设备500的配网流程后，路由器300确定出连接上路由器300的无认证网络的电子设备的数量为0之后，路由器300停止发送无认证网络的接入信息。

在一些实现方式中，在路由器300完成与电子设备500备的配网流程后，路由器300确定出连接上路由器300的无认证网络的电子设备的数量为0之后在等一段时间，在这段时间内，路由器300仍然持续性发送无认证网络的接入信息，若没有其他的电子设备连接上路由器300的无认证网络，则路由器300停止发送无认证网络的接入信息。

具体的，路由器300如何实现“一键配网”的，可以参考图10A-图10C、图11-图13所示的实施例，本申请实施例在此不再赘述。

可选的，电子设备200的数量为一个或多个，在电子设备100接收用户的第二用户操作之前，电子设备100显示第一用户界面(图9E所示的用户界面940或者图10B所示的用户界面970)，第一用户界面包括一个或多个电子设备200对应的一个或多个设备标识；在电子设备100接收用户的第二用户操作之后，电子设备100显示第二用户界面(图9F所示的用户界面950或者图10C所示的用户界面980)，第二用户界面包括一个或多个电子设备200对应的一个或多个状态标识，一个或多个状态标识用于表示一个或多个电子设备200已完成配网，或者，一个或多个电子设备200已连接网络。

第二用户界面还可以包括一个或多个电子设备200对应的一个或多个设备标识等信息。

这样，在服务器验证400确认电子设备200为合法的设备之后，服务器400将电子设备200与路由器300关联同一账号。这样，用户可以在电子设备100中应用程序上的查看电子设备200的联网状态，联网状态包括但不仅限于在线、离线、配网中、配网失败等等。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

上述实施例中所用，根据上下文，术语“当…时”可以被解释为意思是“如果…”或“在…后”或“响应于确定…”或“响应于检测到…”。类似地，根据上下文，短语“在确定…时”或“如果检测到(所陈述的条件或事件)”可以被解释为意思是“如果确定…”或“响应于确定…”或“在检测到(所陈述的条件或事件)时”或“响应于检测到(所陈述的条件或事件)”。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，该流程可以由计算机程序来指令相关的硬件完成，该程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法实施例的流程。而前述的存储介质包括：ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。

Claims

一种配网方法，应用于包括第一电子设备、无线接入设备和服务器的配网系统中，其特征在于，所述方法包括：

所述第一电子设备接入所述无线接入设备的无认证网络；

所述无线接入设备向所述服务器发送第一请求消息；

所述服务器接收所述第一请求消息，生成第一授权码，其中，所述第一授权码不同于所述服务器接收无线接入设备发送的其他电子设备的请求消息后生成的授权码；

所述无线接入设备、所述第一电子设备获取所述第一授权码，并基于所述第一授权码协商得到第一密钥；

所述无线接入设备基于所述第一密钥加密所述无线接入设备所在的无线局域网的配网信息，得到加密的配网信息，并向所述第一电子设备发送所述加密的配网信息；

所述第一电子设备接收所述加密的配网信息，基于所述第一密钥对所述加密的配网信息进行解密，得到所述配网信息，并基于所述配网信息连接上所述无线接入设备所在的无线局域网。
根据权利要求1所述的方法，其特征在于，在所述无线接入设备、所述第一电子设备获取所述第一授权码之前，所述方法还包括：

所述第一电子设备通过所述无线接入设备向所述服务器发送所述第一电子设备本地存储的第一认证信息；

所述服务器接收所述第一认证信息，并根据所述第一认证信息确定所述第一电子设备为合法设备。
根据权利要求2所述的方法，其特征在于，在所述第一电子设备通过所述无线接入设备向所述服务器发送所述第一电子设备本地存储的第一认证信息之前，所述方法还包括：

所述第一电子设备基于本地保存的预置参数和所述无线接入设备基于本地保存的预置参数协商得到第二密钥；

所述第一电子设备通过所述无线接入设备向所述服务器发送所述第一电子设备本地存储的第一认证信息，具体包括：

所述第一电子设备基于所述第二密钥将所述第一认证信息加密，得到加密的第一认证信息；

所述第一电子设备向所述无线接入设备发送所述加密的第一认证信息；

所述无线接入设备在接收到所述加密的第一认证信息后，基于所述第二密钥将所述加密的第一认证信息解密，得到所述第一认证信息；

所述无线接入设备将所述第一认证信息发送至所述服务器。
根据权利要求1-3任一项所述的方法，其特征在于，所述第一授权码包括m个授权码，m为大于等于1的正整数；

所述无线接入设备、所述第一电子设备基于所述第一授权码协商得到第一密钥，具体包括：

所述无线接入设备基于所述第一授权码中的x个授权码和所述第一电子设备基于所述第一授权码中的y个授权码协商得到所述第一密钥；其中，x大于等于1小于等于m，y大于等于1小于等于m。
根据权利要求1-4中任一项所述的方法，其特征在于，在所述第一电子设备接入所述无线接入设备的无认证网络之前，所述方法还包括：

所述无线接入设备响应于第一用户操作，发送所述无认证网络的接入信息；

所述第一电子设备接入所述无线接入设备的无认证网络，具体包括：

所述第一电子设备接收所述接入信息，基于所述接入信息接入所述无线接入设备的所述无认证网络。
根据权利要求1-5中任一项所述的方法，其特征在于，所述配网系统还包括第二电子设备，在所述服务器生成所述第一授权码之前，所述方法还包括：

所述第二电子设备接收第二用户操作，所述第二用户操作用于指示所述无线接入设备发送所述无认证网络的接入信息。
根据权利要求6所述的方法，其特征在于，所述第一电子设备的数量为一个或多个，在所述第二电子设备接收用户的第二用户操作之前，所述方法还包括：

所述第二电子设备显示第一用户界面，所述第一用户界面包括所述一个或多个第一电子设备对应的一个或多个设备标识；

在所述第二电子设备接收用户的第二用户操作之后，所述方法还包括：

所述第二电子设备显示第二用户界面，所述第二用户界面包括所述一个或多个第一电子设备对应的一个或多个状态标识，所述一个或多个状态标识用于表示所述一个或多个第一电子设备已完成配网，或者，所述一个或多个第一电子设备已连接网络。
根据权利要求1-7中任一项所述的方法，其特征在于，在所述第一电子设备接入所述无线接入设备的无认证网络之前，所述方法还包括：

所述第一电子设备广播所述第一电子设备的配网信元，其中，所述配网信元用于使得其他电子设备发现处于待配网状态的所述第一电子设备。
根据权利要求1-8中任一项所述的方法，其特征在于，所述配网信息包括，所述无线接入设备所在的无线局域网的名称和密码。
一种配网方法，应用于第一电子设备，其特征在于，所述方法包括：

接入无线接入设备的无认证网络；

获取第一授权码，所述第一授权码是由服务器生成的，其中，所述第一授权码不同于接入所述无线接入设备的所述无认证网络的其他电子设备接收到的授权码；

基于所述第一授权码，与所述无线接入设备协商确定第一密钥；

接收所述无线接入设备发送的加密的配网信息，并基于所述第一密钥对所述加密的配网信息进行解密，得到配网信息；

基于所述配网信息连接上所述无线接入设备所在的无线局域网。
根据权利要求10所述的配网方法，其特征在于，在获取第一授权码之前，所述方法还包括：

通过所述无线接入设备向所述服务器发送所述第一电子设备本地存储的第一认证信息；其中，所述第一认证信息用于所述服务器确定所述第一电子设备为合法设备。
根据权利要求11所述的配网方法，其特征在于，在通过所述无线接入设备向所述服务器发送所述第一电子设备本地存储的第一认证信息之前，所述方法还包括：

基于本地保存的预置参数和所述无线接入设备基于本地保存的预置参数协商得到第二密钥；

通过所述无线接入设备向所述服务器发送所述第一电子设备本地存储的第一认证信息，具体包括：

基于所述第二密钥将本地存储的所述第一认证信息加密，得到加密的第一认证信息；

向所述无线接入设备发送所述加密的第一认证信息；其中，所述加密的第一认证信息用于所述无线接入设备基于所述第二密钥将所述加密的第一认证信息解密后得到所述第一认证信息，并将所述第一认证信息发送至所述服务器。
根据权利要求10-12任一项所述的方法，其特征在于，所述第一授权码包括m个授权码，m为大于等于1的正整数；

基于所述第一授权码，与所述无线接入设备协商确定第一密钥，具体包括：

基于所述第一授权码中的x个授权码和所述无线接入设备基于所述第一授权码中的y个授权码协商得到所述第一密钥；其中，x大于等于1小于等于m，y大于等于1小于等于m。
根据权利要求10-13任一项所述的方法，其特征在于，在接入无线接入设备的无认证网络之前，所述方法还包括：

接收所述无线接入设备发送的接入信息；

接入无线接入设备的无认证网络，具体包括：

基于所述接入信息接入所述无线接入设备的所述无认证网络。
根据权利要求10-14任一项所述的方法，其特征在于，在接入无线接入设备的无认证网络之前，所述方法还包括：

广播所述第一电子设备的配网信元，其中，所述配网信元用于使得其他电子设备发现处于待配网状态的所述第一电子设备。
根据权利要求10-15任一项所述的方法，其特征在于，所述配网信息包括，所述无线接入设备所在的无线局域网的名称和密码。
一种配网方法，应用于无线接入设备，其特征在于，所述方法包括：

在第一电子设备接入所述无线接入设备的无认证网络后，向服务器发送第一请求消息；其中，所述第一请求消息用于所述服务器生成第一授权码，其中，所述第一授权码不同于所述无线接入设备向接入所述无线接入设备的所述无认证网络的其他电子设备发送的授权码；

获取所述第一授权码，并基于所述第一授权码，与所述第一电子设备协商确定第一密钥；

基于所述第一密钥加密所述无线接入设备所在的无线局域网的配网信息，得到加密的配网信息，并向所述第一电子设备发送所述加密的配网信息；其中，所述加密的配网信息用于所述第一电子设备基于所述第一密钥对所述加密的配网信息进行解密，得到所述配网信息，并基于所述配网信息连接上所述无线接入设备所在的无线局域网。
根据权利要求17所述的方法，其特征在于，在获取所述第一授权码之前，所述方法还包括：

接收所述第一电子设备发送的所述第一电子设备本地存储的第一认证信息；

向所述服务器发送所述第一认证信息；其中，所述第一认证信息用于所述服务器确定所述第一电子设备为合法设备。
根据权利要求18所述的方法，其特征在于，在接收所述第一电子设备发送的所述第一电子设备本地存储的第一认证信息之前，所述方法还包括：

基于本地保存的预置参数和所述第一电子设备基于本地保存的预置参数协商得到第二密钥；

接收所述第一电子设备发送的所述第一电子设备本地存储的第一认证信息，具体包括：

接收所述第一电子设备发送的基于所述第二密钥加密的第一认证信息；

在向所述服务器发送所述第一认证信息之前，所述方法还包括：

基于所述第二密钥将所述加密的第一认证信息解密，得到所述第一认证信息。
根据权利要求17-19任一项所述的方法，其特征在于，所述第一授权码包括m个授权码，m为大于等于1的正整数；

与所述第一电子设备协商确定第一密钥，具体包括：

基于所述第一授权码中的x个授权码和所述第一电子设备基于所述第一授权码中的y个授权码协商得到所述第一密钥；其中，x大于等于1小于等于m，y大于等于1小于等于m。
根据权利要求17-20任一项所述的方法，其特征在于，在第一电子设备接入所述无线接入设备的无认证网络之前，所述方法还包括：

响应于第一用户操作，发送所述无认证网络的接入信息；其中，所述接入信息用于所述第一电子设备接入所述无线接入设备的所述无认证网络。
根据权利要求17-21任一项所述的方法，其特征在于，在第一电子设备接入所述无线接入设备的无认证网络之前，所述方法还包括：

接收所述第一电子设备广播的所述第一电子设备的配网信元，其中，所述配网信元用于使得其他电子设备发现处于待配网状态的所述第一电子设备。
根据权利要求17-22任一项所述的方法，其特征在于，所述配网信息包括，所述无线接入设备所在的无线局域网的名称和密码。
一种配网方法，应用于服务器，其特征在于，所述方法包括：

接收所述第一请求消息，生成第一授权码，其中，所述第一授权码不同于所述服务器接收无线接入设备发送的其他电子设备的请求消息后生成的授权码；

将所述第一授权码发送至无线接入设备和第一电子设备，其中，所述第一授权码用于所述无线接入设备和所述第一电子设备协商得到第一密钥；

所述第一密钥用于所述无线接入设备基于所述第一密钥加密所述无线接入设备所在的无线局域网的配网信息，得到加密的配网信息，并向所述第一电子设备发送所述加密的配网信息；

所述加密的配网信息用于所述第一电子设备基于所述第一密钥对所述加密的配网信息进行解密，得到所述配网信息，并基于所述配网信息连接上所述无线接入设备所在的无线局域网。
根据权利要求24所述的方法，其特征在于，在生成所述第一授权码之前，所述方法还包括：

接收所述无线接入设备发送的所述第一电子设备本地存储的第一认证信息，并根据所述第一认证信息确定所述第一电子设备为合法设备。
根据权利要求24-25任一项所述的方法，其特征在于，所述配网信息包括，所述无线接入设备所在的无线局域网的名称和密码。
一种电子设备，其特征在于，所述电子设备包括：一个或多个处理器、一个或多个存储器；所述一个或多个存储器与所述一个或多个处理器耦合，所述一个或多个存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，所述一个或多个处理器调用所述计算机指令以使得所述电子设备执行上述权利要求10-16、权利要求17-23或权利要求24-26中的任一项所述的方法。
一种芯片装置，其特征在于，所述芯片装置包括至少一个处理器以及存储器，所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，所述至少一个处理器调用所述计算机指令使得安装有所述芯片装置的电子设备执行上述权利要求10-16、权利要求17-23或权利要求24-26中的任一项所述的方法。
一种计算机可读存储介质，用于存储计算机指令，当所述计算机指令在电子设备上运行时，使得所述电子设备执行上述权利要求10-16、权利要求17-23或权利要求24-26中的任一项所述的方法。
一种计算机程序产品，其特征在于，当所述计算机程序产品在电子设备上运行时，使得所述电子设备执行上述权利要求10-16、权利要求17-23或权利要求24-26中的任一项所述的方法。