本申請(qǐng)涉及無線終端的接入技術(shù),具體涉及一種配網(wǎng)方法、裝置、系統(tǒng)、無線終端及無線路由器。
背景技術(shù):
使用無線通信協(xié)議,如無線保真WIFI協(xié)議的無線終端設(shè)備正常工作需要接入無線網(wǎng)絡(luò)。
用戶在家中使用這種設(shè)備時(shí)首先需要對(duì)其進(jìn)行配網(wǎng)操作,首先使無線終端搜索到家里正在使用的無線路由器的SSID(Service Set Identifier,服務(wù)集標(biāo)識(shí)),然后再手動(dòng)將該無線路由器的密碼配置到無線終端內(nèi)。
采用現(xiàn)有技術(shù)中的方案,要求無線終端必須具備從外部接收密碼的輸入功能,導(dǎo)致配網(wǎng)用戶的不便。
技術(shù)實(shí)現(xiàn)要素:
本申請(qǐng)實(shí)施例中提供了一種配網(wǎng)方法、裝置、系統(tǒng)、無線終端及無線路由器,用于解決現(xiàn)有技術(shù)中的配網(wǎng)方案對(duì)無線終端輸入功能的依賴問題。
根據(jù)本申請(qǐng)實(shí)施例的第一個(gè)方面,提供了一種配網(wǎng)方法,包括:獲取預(yù)臨時(shí)密碼PreTPSK,其中,PreTPSK是對(duì)待配網(wǎng)無線終端的密鑰key進(jìn)行加密的結(jié)果,密鑰key存儲(chǔ)在無線終端中;根據(jù)PreTPSK和來自無線路由器的隨機(jī)字符串生成臨時(shí)密碼;觸發(fā)無線終端以臨時(shí)密碼接入無線路由器。
根據(jù)本申請(qǐng)實(shí)施例的第二個(gè)方面,提供了一種配網(wǎng)方法,包括:獲取PreTPSK,其中,PreTPSK是對(duì)待配網(wǎng)無線終端的密鑰key進(jìn)行加密的結(jié)果;根據(jù)PreTPSK和隨機(jī)字符串生成臨時(shí)密碼,其中,隨機(jī)字符串是預(yù)先生成的;觸發(fā)無線路由器將臨時(shí)密碼作為接入密碼;將隨機(jī)字符串發(fā)送至待配網(wǎng)無線終端。
根據(jù)本申請(qǐng)實(shí)施例的第三個(gè)方面,提供了一種配網(wǎng)裝置,包括:第一獲取模塊,用于獲取PreTPSK,其中,PreTPSK是對(duì)待配網(wǎng)無線終端的密鑰key進(jìn)行加密的結(jié)果,密鑰key存儲(chǔ)在無線終端中;第一臨時(shí)密碼生成模塊,用于根據(jù)PreTPSK和來自無線路由器的隨機(jī)字符串生成臨時(shí)密碼;觸發(fā)模塊,用于觸發(fā)無線終端以臨時(shí)密碼接入無線路由器。
根據(jù)本申請(qǐng)實(shí)施例的第四個(gè)方面,提供了一種配網(wǎng)裝置,包括:第二獲取模塊,用于獲取PreTPSK,其中,PreTPSK是對(duì)待配網(wǎng)無線終端的密鑰key進(jìn)行加密的結(jié)果;第二臨時(shí)密碼生成模塊,用于根據(jù)PreTPSK和隨機(jī)字符串生成臨時(shí)密碼,其中,隨機(jī)字符串是預(yù)先生成的;接入密碼設(shè)置模塊,用于觸發(fā)無線路由器將臨時(shí)密碼作為接入密碼;發(fā)送模塊,用于將隨機(jī)字符串發(fā)送至待配網(wǎng)無線終端。
根據(jù)本申請(qǐng)實(shí)施例的第五個(gè)方面,提供了一種無線終端,包括:上述配網(wǎng)裝置。
根據(jù)本申請(qǐng)實(shí)施例的第六個(gè)方面,提供了一種無線路由器,包括:上述配網(wǎng)裝置。
根據(jù)本申請(qǐng)實(shí)施例的第七個(gè)方面,提供了一種配網(wǎng)系統(tǒng),包括:包括上述配網(wǎng)裝置的無線終端;配網(wǎng)客戶端;配網(wǎng)服務(wù)器;以及包括上述配網(wǎng)裝置的無線路由器。
采用本申請(qǐng)實(shí)施例中的配網(wǎng)方法、裝置、系統(tǒng)、無線終端及無線路由器,待配網(wǎng)的無線終端根據(jù)獲取到的預(yù)臨時(shí)密碼PreTPSK和來自無線路由器的隨機(jī)字符串生成臨時(shí)密碼;再以該臨時(shí)密碼接入無線路由器;使得無線終端能夠 自動(dòng)生成接入無線路由器的密碼,不需要依賴于無線終端的輸入功能,使得用戶能夠方便的實(shí)現(xiàn)配網(wǎng),提升了用戶體驗(yàn)。
附圖說明
此處所說明的附圖用來提供對(duì)本申請(qǐng)的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本申請(qǐng)的示意性實(shí)施例及其說明用于解釋本申請(qǐng),并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中:
圖1為現(xiàn)有技術(shù)中采用的配網(wǎng)方法流程示意圖;
圖2為本申請(qǐng)實(shí)施例一所示的配網(wǎng)方法流程圖;
圖3為本申請(qǐng)實(shí)施例二所示的配網(wǎng)方法流程圖;
圖4為本申請(qǐng)實(shí)施例三所示配網(wǎng)裝置的結(jié)構(gòu)示意圖;
圖5為本申請(qǐng)實(shí)施例四所示配網(wǎng)裝置的結(jié)構(gòu)示意圖;
圖6為本申請(qǐng)實(shí)施例七所示配網(wǎng)系統(tǒng)的結(jié)構(gòu)示意圖;
圖7為本申請(qǐng)實(shí)施例八所示配網(wǎng)方法的流程示意圖。
具體實(shí)施方式
為了使本申請(qǐng)實(shí)施例中的技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖對(duì)本申請(qǐng)的示例性實(shí)施例進(jìn)行進(jìn)一步詳細(xì)的說明,顯然,所描述的實(shí)施例僅是本申請(qǐng)的一部分實(shí)施例,而不是所有實(shí)施例的窮舉。需要說明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。
在實(shí)現(xiàn)本申請(qǐng)的過程中,發(fā)明人發(fā)現(xiàn),無線終端在首次接入到加密的無線路由器提供的無線網(wǎng)絡(luò)時(shí)需要獲取到無線網(wǎng)絡(luò)的SSID和密碼才可以成功接入,即無線終端需要知道它要接入的無線網(wǎng)絡(luò)叫什么名字和這個(gè)無線網(wǎng)絡(luò)正在使用的密碼。
用戶在家中使用這些無線設(shè)備時(shí)首先需要對(duì)其進(jìn)行配網(wǎng)操作,使無線終端搜索到家里正在使用的無線路由器的SSID(Service Set Identifier,服務(wù)集標(biāo)識(shí)),然后再手動(dòng)將該無線路由器的密碼配置到無線終端內(nèi)。
在這種場(chǎng)景下,要求該無線終端具備接收外部密碼輸入的輸入功能,導(dǎo)致用戶不便。
同時(shí),對(duì)于無輸入裝置的無線終端,例如,物聯(lián)網(wǎng)環(huán)境下的智能家電,用戶無法將密碼直接設(shè)置到無線終端。為使無輸入裝置的無線終端接入如WIFI的無線網(wǎng)絡(luò),可以采用的對(duì)此類無線終端的配網(wǎng)方法流程如圖1所示:
首先無線終端會(huì)啟動(dòng)無線監(jiān)聽模式,用戶使用手機(jī)接入加密WIFI無線網(wǎng)絡(luò),通過手機(jī)配網(wǎng)APP(Application,應(yīng)用)程序?qū)⒓用艿腤IFI無線網(wǎng)絡(luò)的SSID和密碼經(jīng)過編碼在加密WIFI無線網(wǎng)絡(luò)里進(jìn)行發(fā)送,處于無線監(jiān)聽模式的WIFI無線終端收到此類特定網(wǎng)絡(luò)報(bào)文后解碼出WIFI無線路由器的SSID和WIFI密碼,然后再將WIFI無線終端切換到STATION模式,WIFI無線終端使用解碼到的WIFI密碼連接到指定SSID的WIFI無線路由器?,F(xiàn)有配網(wǎng)方法的原理是WIFI無線終端處于監(jiān)聽模式時(shí),可以監(jiān)聽工作頻段的WIFI信道內(nèi)空中的WIFI無線報(bào)文,然后對(duì)特定WIFI無線報(bào)文進(jìn)行解碼獲得WIFI密碼,而對(duì)于其非工作頻段的報(bào)文它是無法監(jiān)聽的,所以當(dāng)用戶手機(jī)使用的WIFI頻段和WIFI無線終端使用的WIFI頻段不同時(shí),并且WIFI無線路由器對(duì)這種特定報(bào)文進(jìn)行轉(zhuǎn)發(fā)限制時(shí)此方法就會(huì)失效。
另外用戶進(jìn)行配網(wǎng)時(shí)需要在手機(jī)配網(wǎng)APP中輸入WIFI網(wǎng)絡(luò)的SSID和WIFI密碼,手機(jī)配網(wǎng)APP將這兩個(gè)參數(shù)進(jìn)行編碼,然后在WIFI網(wǎng)絡(luò)內(nèi)進(jìn)行發(fā)送,此時(shí)所有處于監(jiān)聽模式的WIFI無線終端都可以收到這類報(bào)文,當(dāng)編碼規(guī)則暴露后就存在安全風(fēng)險(xiǎn),攻擊者可以接收指定WIFI無線網(wǎng)絡(luò)的此類報(bào)文并解碼出WIFI無線網(wǎng)絡(luò)的密碼。
針對(duì)上述方案中存在的問題,本申請(qǐng)實(shí)施例中提供了一種無線終端的配網(wǎng)方案,能夠使待配網(wǎng)的無線終端和對(duì)應(yīng)的無線路由器生成一致的接入密碼,無線終端使用該密碼接入該無線路由器,從而避免上述方案中受限于WIFI頻段、安全性低等問題,提高配網(wǎng)的適用范圍、安全性,且簡(jiǎn)化用戶操作,提升用戶體驗(yàn)。
本申請(qǐng)實(shí)施例中的方案可應(yīng)用于接入物聯(lián)網(wǎng)平臺(tái)的物聯(lián)路由器及智能云系統(tǒng)內(nèi),也可應(yīng)用于智能家居業(yè)務(wù)等業(yè)務(wù)內(nèi)。
圖2為本申請(qǐng)實(shí)施例一所示的配網(wǎng)方法流程圖。
如圖2所示,根據(jù)本申請(qǐng)實(shí)施例一所示的配網(wǎng)方法包括以下步驟:
S202,獲取預(yù)臨時(shí)密碼PreTPSK,其中,PreTPSK是對(duì)待配網(wǎng)無線終端的密鑰key進(jìn)行加密的結(jié)果,該密鑰key存儲(chǔ)在無線終端中;
S204,根據(jù)PreTPSK和來自無線路由器的隨機(jī)字符串生成臨時(shí)密碼;
S206,觸發(fā)無線終端以該臨時(shí)密碼接入無線路由器。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,接收來自無線路由器的隨機(jī)字符串和獲取PreTPSK不存在嚴(yán)格的時(shí)序關(guān)系,只要在編碼之前,能夠獲取隨機(jī)字符串和PreTPSK即可,本申請(qǐng)對(duì)此不作限制。
在具體實(shí)施時(shí),該P(yáng)reTPSK可以是對(duì)key進(jìn)行哈希計(jì)算的結(jié)果hash(key),也可以是采用其他加密方式得到的結(jié)果,本申請(qǐng)對(duì)此不作限制。
在具體實(shí)施時(shí),接收來自無線路由器的隨機(jī)字符串可以采用多種方式,例如,無線路由器將該隨機(jī)字符串?dāng)y帶在如BEACON幀的廣播數(shù)據(jù)幀中,無線終端在收到這些BEACON幀后,提取隨機(jī)字符串;或者,無線路由器直接廣播該隨機(jī)字符串,無線路由器接收該隨機(jī)字符串等;本申請(qǐng)對(duì)此不作限制。
在具體實(shí)施時(shí),該隨機(jī)字符串可以是8個(gè)字節(jié)的隨機(jī)字符串,當(dāng)然,也可以是其他字節(jié),如4字節(jié)、16字節(jié)等,本申請(qǐng)對(duì)此不作限制。
在具體實(shí)施時(shí),可以通過如下多種方式獲取PreTPSK,以哈希計(jì)算為例,如:無線終端先獲取存儲(chǔ)在本地的密鑰key,然后進(jìn)行哈希計(jì)算得到hash(key);也可以直接將該無線終端的hash(key)寫入無線終端,在需要時(shí),無線終端直接讀取hash(key);本申請(qǐng)對(duì)此不作限制。
在具體實(shí)施時(shí),如果采用將key寫入無線終端,在需要時(shí)進(jìn)行哈希計(jì)算的方式,則待配網(wǎng)的無線終端的密鑰key可以是無線終端出廠時(shí)在設(shè)備固件程序中預(yù)制的固定長(zhǎng)度key,也可以是在出廠后寫入的key,本申請(qǐng)對(duì)此不作限制。
在具體實(shí)施時(shí),該密鑰key可以是各無線終端唯一的,即,每臺(tái)無線終端的key不同,也可以是每種無線終端唯一,即key和設(shè)備產(chǎn)品型號(hào)是一一對(duì)應(yīng)的,不同產(chǎn)品型號(hào)的無線終端設(shè)備的key不同,本申請(qǐng)對(duì)此也不作限制。
在具體實(shí)施時(shí),根據(jù)PreTPSK和來自無線路由器的隨機(jī)字符串以生成臨時(shí)密碼可以采用多種形式,例如,對(duì)PreTPSK和隨機(jī)字符串以例如HASH函數(shù)的任意一種標(biāo)準(zhǔn)散列函數(shù)的預(yù)定算法進(jìn)行編碼,將編碼結(jié)果作為臨時(shí)密碼;或者,將PreTPSK和隨機(jī)字符串以某種規(guī)律進(jìn)行結(jié)合,將結(jié)合結(jié)果作為臨時(shí)密碼等;本申請(qǐng)對(duì)此不作限制。
在具體實(shí)施時(shí),觸發(fā)無線終端以該臨時(shí)密碼接入無線路由器可以采用多種方式,例如,向無線終端發(fā)送攜帶該臨時(shí)密碼的觸發(fā)指令,無線終端從該觸發(fā)指令中提取臨時(shí)密碼并以其接入無線路由器,本申請(qǐng)對(duì)此不作限制。
采用本申請(qǐng)實(shí)施例中的配網(wǎng)方法,無線終端根據(jù)獲取到的PreTPSK與來自無線路由器的隨機(jī)字符串生成臨時(shí)密碼;再以該臨時(shí)密碼接入無線路由器;使得無線終端能夠自動(dòng)生成接入無線路由器的臨時(shí)密碼,不需要依賴于無線終端的輸入功能,提升了用戶體驗(yàn)。
另外,采用本申請(qǐng)實(shí)施例中的配網(wǎng)方法,無線終端僅接收來自無線路由器的隨機(jī)字符串,其他操作均在無線終端內(nèi)部進(jìn)行,不存在其他配網(wǎng)方法中要求開啟配網(wǎng)APP的手機(jī)與無線終端所處工作頻段相同的問題,提高了方案的適用范圍。
同時(shí),采用本申請(qǐng)實(shí)施例中的配網(wǎng)方法,僅在無線網(wǎng)絡(luò)中發(fā)送隨機(jī)字符串,而得到密碼的其他參數(shù)均預(yù)先存儲(chǔ)在無線終端中,因此避免了其他配網(wǎng)方法安全性低的問題,提高了安全性。
優(yōu)選地,還配網(wǎng)方法包括:接收來自無線路由器的BEACON幀;從BEACON幀中提取隨機(jī)字符串。
在具體實(shí)施時(shí),無線路由器可以在BEACON幀中加入特定IE信息,包括配網(wǎng)能力聲明及隨機(jī)字符串RandString,并發(fā)送此BEACON報(bào)文。無線終端 接收到此類特殊BEACON幀后,從該BEACON幀中的提取隨機(jī)字符串。
圖3為本申請(qǐng)實(shí)施例二所示的配網(wǎng)方法流程圖。
如圖3所示,根據(jù)本申請(qǐng)實(shí)施例二所示的配網(wǎng)方法包括以下步驟:
S302,獲取PreTPSK,其中,PreTPSK是對(duì)待配網(wǎng)無線終端的密鑰key進(jìn)行加密的結(jié)果;
S304,根據(jù)PreTPSK和隨機(jī)字符串生成臨時(shí)密碼,其中,所述隨機(jī)字符串是預(yù)先生成的;
S306,觸發(fā)無線路由器將臨時(shí)密碼作為接入密碼;
S308,將隨機(jī)字符串發(fā)送至待配網(wǎng)無線終端。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,獲取PreTPSK和生成隨機(jī)字符串的步驟不存在嚴(yán)格的時(shí)序關(guān)系,只要在進(jìn)行編碼之前能夠獲取PreTPSK和隨機(jī)字符串即可;而觸發(fā)無線路由器將臨時(shí)密碼作為接入密碼與將隨機(jī)字符串發(fā)送至待配網(wǎng)無線終端也不存在嚴(yán)格的時(shí)序關(guān)系;本申請(qǐng)對(duì)此不作限制。
在具體實(shí)施時(shí),該密鑰key可以是各無線終端唯一的,即,每臺(tái)無線終端的key不同,也可以是每種無線終端唯一,即key和設(shè)備產(chǎn)品型號(hào)是一一對(duì)應(yīng)的,不同產(chǎn)品型號(hào)的無線終端設(shè)備的key不同,本申請(qǐng)對(duì)此也不作限制。
在具體實(shí)施時(shí),可以采用多種方式獲取PreTPSK,以hash(key)為例,如,在配網(wǎng)服務(wù)器中保存各無線終端的產(chǎn)品型號(hào)和對(duì)應(yīng)的key,通過產(chǎn)品型號(hào)可以查詢到此產(chǎn)品型號(hào)對(duì)應(yīng)的key,無線路由器向配網(wǎng)服務(wù)器發(fā)送請(qǐng)求,要求獲取待配網(wǎng)終端的密鑰key,配網(wǎng)服務(wù)器查詢記錄獲取該key之后,發(fā)送至無線路由器,無線路由器進(jìn)行哈希計(jì)算得到hash(key);或者,配網(wǎng)服務(wù)器直接將待配網(wǎng)終端的密鑰key進(jìn)行哈希計(jì)算得到hash(key)后發(fā)送給無線路由器;本申請(qǐng)對(duì)此不作限制。
在具體實(shí)施時(shí),觸發(fā)無線路由器將臨時(shí)密碼作為接入密碼可以采用多種方式,例如,向無線路由器發(fā)送攜帶該臨時(shí)密碼的觸發(fā)指令,無線路由器從該觸 發(fā)指令中提取臨時(shí)密碼并將其設(shè)置為接入密碼,本申請(qǐng)對(duì)此不作限制。
在具體實(shí)施時(shí),根據(jù)PreTPSK和預(yù)先生成的隨機(jī)字符串生成臨時(shí)密碼可以采用多種形式,例如,對(duì)PreTPSK和隨機(jī)字符串以例如HASH函數(shù)的任意一種標(biāo)準(zhǔn)散列函數(shù)的預(yù)定算法進(jìn)行編碼,將編碼結(jié)果作為臨時(shí)密碼;或者,將PreTPSK和隨機(jī)字符串以某種規(guī)律進(jìn)行結(jié)合,將結(jié)合結(jié)果作為臨時(shí)密碼等;本申請(qǐng)對(duì)此不作限制。
采用本申請(qǐng)實(shí)施例中的配網(wǎng)方法,無線路由器獲取待配網(wǎng)無線終端的密鑰key進(jìn)行加密得到的PreTPSK,然后根據(jù)生成的隨機(jī)字符串與PreTPSK生成臨時(shí)密碼;再將該臨時(shí)密碼作為接入密碼;并將隨機(jī)字符串發(fā)送至待配網(wǎng)無線終端;使得無線路由器能夠根據(jù)不同的待配網(wǎng)無線終端自動(dòng)生成接入密碼,不需要依賴于無線終端的輸入功能,提升了用戶體驗(yàn)。
另外,采用本申請(qǐng)實(shí)施例中的配網(wǎng)方法,無線路由器僅向無線終端發(fā)送隨機(jī)字符串,其他操作均在無線路由器內(nèi)部進(jìn)行,不存在其他配網(wǎng)方法中要求開啟配網(wǎng)APP的手機(jī)與無線終端所處工作頻段相同的問題,提高了方案的適用范圍。
同時(shí),采用本申請(qǐng)實(shí)施例中的配網(wǎng)方法,僅在無線網(wǎng)絡(luò)中發(fā)送隨機(jī)字符串,而得到密碼的其他參數(shù)均預(yù)先在無線路由器中生成,因此避免了其他配網(wǎng)方法安全性低的問題,提高了安全性。
優(yōu)選地,在獲取PreTPSK之前,還包括:獲取待配網(wǎng)無線終端的產(chǎn)品型號(hào);根據(jù)產(chǎn)品型號(hào)與密鑰key的對(duì)應(yīng)關(guān)系獲取對(duì)應(yīng)的密鑰key,并將該產(chǎn)品型號(hào)對(duì)應(yīng)的密鑰key作為待配網(wǎng)無線終端的密鑰key;對(duì)該key進(jìn)行加密,得到PreTPSK。
在具體實(shí)施時(shí),獲取待配網(wǎng)無線終端的產(chǎn)品型號(hào)可以采用以下方式:用戶通過手機(jī)配網(wǎng)APP掃描無線終端的二維碼獲取無線終端的產(chǎn)品型號(hào)、或在產(chǎn)品列表內(nèi)選擇待配網(wǎng)設(shè)備的產(chǎn)品型號(hào);本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,只要能夠獲取待配網(wǎng)無線終端的型號(hào)即可,本申請(qǐng)對(duì)此不作限制。
優(yōu)選地,將隨機(jī)字符串發(fā)送至待配網(wǎng)無線終端,具體包括:在BEACON幀中加入隨機(jī)字符串;將BEACON幀發(fā)送至待配網(wǎng)無線終端。
在具體實(shí)施時(shí),無線路由器可以在BEACON幀中加入特定IE信息,包括配網(wǎng)能力聲明及隨機(jī)字符串RandString,并發(fā)送此BEACON報(bào)文。無線終端接收到此類特殊BEACON幀后,從該BEACON幀中的提取隨機(jī)字符串。
優(yōu)選地,在觸發(fā)無線路由器將臨時(shí)密碼作為接入密碼之后還包括:接收來自無線終端的接入請(qǐng)求,其中,接入請(qǐng)求攜帶臨時(shí)密碼;判斷該臨時(shí)密碼是否存在對(duì)應(yīng)的無線終端;如果不存在,則接入該無線終端,并保存該無線終端與該臨時(shí)密碼的對(duì)應(yīng)關(guān)系;如果存在,則進(jìn)一步判斷該無線終端是否是該臨時(shí)密碼對(duì)應(yīng)的無線終端;如果是對(duì)應(yīng)的,則接入該無線終端,如果不是對(duì)應(yīng)的,則拒絕接入。
為進(jìn)一步提高安全性,可以在待配網(wǎng)的無線終端采用該臨時(shí)密碼接入無線路由器之后,將該臨時(shí)密碼與該設(shè)備綁定,并將該臨時(shí)密碼設(shè)置為永久密碼,后續(xù)其他設(shè)備采用該密碼進(jìn)行連接時(shí),拒絕接入。
在具體實(shí)施時(shí),可以在無線路由器中設(shè)置一個(gè)長(zhǎng)效密碼(PSK),所有使用此密碼(PSK)的終端都可以接入該無線路由器,同時(shí),在該無線路器中還存在多組臨時(shí)/永久密碼,每個(gè)臨時(shí)/永久密碼對(duì)應(yīng)一臺(tái)特定的無線終端,只有此終端可以使用此臨時(shí)/永久密碼連接到該無線網(wǎng)絡(luò)。本申請(qǐng)實(shí)施例中涉及的密碼屬于針對(duì)該無線終端生成的臨時(shí)密碼,待配網(wǎng)的無線終端采用長(zhǎng)效密碼接入無線路由器的方案不在本申請(qǐng)實(shí)施例的范圍之內(nèi)。
優(yōu)選地,在觸發(fā)無線路由器將臨時(shí)密碼作為接入密碼之后之后還包括:為該臨時(shí)密碼設(shè)置有效期,并開始計(jì)時(shí);在計(jì)時(shí)時(shí)長(zhǎng)達(dá)到有效期后,判斷在該有效期內(nèi)是否接收到攜帶該臨時(shí)密碼的接入請(qǐng)求;如果沒有,則設(shè)置該臨時(shí)密碼失效。
為進(jìn)一步提高安全性,還可以為各臨時(shí)密碼設(shè)置有效期,如果在有效期內(nèi)沒有設(shè)備使用該臨時(shí)密碼接入,則將該密碼設(shè)置為失效。
在具體實(shí)施時(shí),該有效期可以是例如30秒、60秒等時(shí)長(zhǎng)。
基于同一發(fā)明構(gòu)思,本申請(qǐng)實(shí)施例中還提供了一種配網(wǎng)裝置,由于該裝置解決問題的原理與本申請(qǐng)實(shí)施例所提供的方法相似,因此該裝置的實(shí)施可以參見方法的實(shí)施,重復(fù)之處不再贅述。
圖4為本申請(qǐng)實(shí)施例三所示的配網(wǎng)裝置的結(jié)構(gòu)示意圖。
如圖4所示,根據(jù)本申請(qǐng)實(shí)施例三所示的配網(wǎng)裝置400,包括:第一獲取模塊402,用于獲取PreTPSK,其中,PreTPSK是對(duì)待配網(wǎng)無線終端的密鑰key進(jìn)行加密的結(jié)果,密鑰key存儲(chǔ)在無線終端中;第一臨時(shí)密碼生成模塊404,用于根據(jù)PreTPSK和來自無線路由器的隨機(jī)字符串生成臨時(shí)密碼;觸發(fā)模塊406,用于觸發(fā)無線終端以該臨時(shí)密碼接入該無線路由器。
優(yōu)選地,該配網(wǎng)裝置還包括:接收模塊,用于接收來自無線路由器的BEACON幀;提取模塊,用于從BEACON幀中提取隨機(jī)字符串。
采用本申請(qǐng)實(shí)施例中的配網(wǎng)裝置,能夠使待配網(wǎng)的無線終端和對(duì)應(yīng)的無線路由器生成一致的接入密碼,無線終端使用該密碼接入該無線路由器,不依賴于無線終端的輸入功能,提高配網(wǎng)的安全性和適用范圍。
圖5為本申請(qǐng)實(shí)施例四所示配網(wǎng)裝置的結(jié)構(gòu)示意圖。
如圖5所示,根據(jù)本申請(qǐng)實(shí)施例四所示的配網(wǎng)裝置500,包括:第二獲取模塊502,用于獲取PreTPSK,其中,PreTPSK是對(duì)待配網(wǎng)無線終端的密鑰key進(jìn)行加密的結(jié)果;第二臨時(shí)密碼生成模塊504,用于根據(jù)PreTPSK和隨機(jī)字符串生成臨時(shí)密碼,其中,隨機(jī)字符串是預(yù)先生成的;接入密碼設(shè)置模塊506,用于觸發(fā)無線路由器將該臨時(shí)密碼作為接入密碼;發(fā)送模塊508,用于將隨機(jī)字符串發(fā)送至待配網(wǎng)無線終端。
采用本申請(qǐng)實(shí)施例中的配網(wǎng)裝置,能夠使待配網(wǎng)的無線終端和對(duì)應(yīng)的無線路由器生成一致的接入密碼,無線終端使用該密碼接入該無線路由器,不依賴 于無線終端的輸入功能,提高配網(wǎng)的安全性和適用范圍。
優(yōu)選地,根據(jù)本申請(qǐng)實(shí)施例的配網(wǎng)裝置還包括:產(chǎn)品型號(hào)獲取模塊,用于獲取待配網(wǎng)無線終端的產(chǎn)品型號(hào);查詢模塊,用于根據(jù)產(chǎn)品型號(hào)與密鑰key的對(duì)應(yīng)關(guān)系獲取對(duì)應(yīng)的密鑰key,并將所述產(chǎn)品型號(hào)對(duì)應(yīng)的密鑰key作為所述待配網(wǎng)無線終端的密鑰key;加密模塊,用于對(duì)key進(jìn)行加密,得到PreTPSK。
在具體實(shí)施時(shí),上述各模塊可設(shè)置于相同或不同的硬件產(chǎn)品或軟件產(chǎn)品上,例如,可均設(shè)置于無線路由器中,也可以將第二獲取模塊、第二臨時(shí)密碼生成模塊、接入密碼設(shè)置模塊和發(fā)送模塊設(shè)置于無線路由器中,將產(chǎn)品型號(hào)獲取模塊設(shè)置于配網(wǎng)客戶端(例如,手機(jī)配網(wǎng)APP)中,將查詢模塊和加密模塊設(shè)置于配網(wǎng)服務(wù)器中;本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,上述僅為示例的目的示出,并不用于限制本申請(qǐng)。
優(yōu)選地,發(fā)送模塊具體包括:加入子模塊,用于在BEACON幀中加入隨機(jī)字符串;發(fā)送子模塊,用于將BEACON幀發(fā)送至待配網(wǎng)無線終端。
優(yōu)選地,根據(jù)本申請(qǐng)實(shí)施例的配網(wǎng)裝置還包括:接收模塊,用于接收來自無線終端的接入請(qǐng)求,其中,接入請(qǐng)求攜帶臨時(shí)密碼;判斷模塊,用于判斷該臨時(shí)密碼是否存在對(duì)應(yīng)的無線終端;以及在該臨時(shí)密碼存在對(duì)應(yīng)的無線終端時(shí),進(jìn)一步判斷該無線終端是否是該臨時(shí)密碼對(duì)應(yīng)的無線終端;接入模塊,用于在該臨時(shí)密碼不存在對(duì)應(yīng)的無線終端時(shí),接入該無線終端,以及在無線終端是該臨時(shí)密碼對(duì)應(yīng)的無線終端時(shí),接入該無線終端,并保存該無線終端與該臨時(shí)密碼的對(duì)應(yīng)關(guān)系;以及在存在該臨時(shí)密碼對(duì)應(yīng)的無線終端,但該無線終端不是該臨時(shí)密碼對(duì)應(yīng)的無線終端時(shí),拒絕接入。
優(yōu)選地,根據(jù)本申請(qǐng)實(shí)施例的配網(wǎng)裝置還包括:有效期設(shè)置模塊,用于為該臨時(shí)密碼設(shè)置有效期,并開始計(jì)時(shí);判斷模塊,用于在計(jì)時(shí)時(shí)長(zhǎng)達(dá)到有效期后,判斷在有效期內(nèi)是否接收到攜帶該臨時(shí)密碼的接入請(qǐng)求;失效設(shè)置模塊,用于判斷模塊的判斷結(jié)果是沒有時(shí),設(shè)置該臨時(shí)密碼失效。
為了描述的方便,以上各裝置的各部分以功能分為各種部件或單元分別描 述。當(dāng)然,在實(shí)施本申請(qǐng)時(shí)可以把各部件或單元的功能在同一個(gè)或多個(gè)軟件或硬件中實(shí)現(xiàn)。
本申請(qǐng)實(shí)施例五中還提供了一種無線終端,包括如上述實(shí)施例三所示的配網(wǎng)裝置。
本申請(qǐng)實(shí)施例六中還提供了一種無線路由器,包括如上述實(shí)施例四所示配網(wǎng)裝置。
圖6為本申請(qǐng)實(shí)施例七所示配網(wǎng)系統(tǒng)的結(jié)構(gòu)示意圖。
如圖6所示,根據(jù)本申請(qǐng)實(shí)施例七所示無線終端的配網(wǎng)系統(tǒng)600,包括:包括配網(wǎng)裝置400的無線終端602,配網(wǎng)客戶端604,配網(wǎng)服務(wù)器606,以及包括配網(wǎng)裝置500的無線路由器608。
采用本申請(qǐng)實(shí)施例中的配網(wǎng)系統(tǒng),能夠使待配網(wǎng)的無線終端和對(duì)應(yīng)的無線路由器生成一致的接入密碼,無線終端使用該密碼接入該無線路由器,不依賴于無線終端的輸入功能,提高配網(wǎng)的安全性和適用范圍。
圖7為本申請(qǐng)實(shí)施例八所示的配網(wǎng)方法的流程圖。
如圖7所示,根據(jù)本申請(qǐng)實(shí)施例八所示的配網(wǎng)方法包括以下步驟:
1、用戶對(duì)WIFI無線終端進(jìn)行配網(wǎng)時(shí),首先通過手機(jī)配網(wǎng)APP掃描WIFI無線終端的二維碼獲取到產(chǎn)品型號(hào)或在產(chǎn)品列表內(nèi)選擇待配網(wǎng)設(shè)備的產(chǎn)品型號(hào)。
2、手機(jī)配網(wǎng)APP將產(chǎn)品型號(hào)發(fā)送給配網(wǎng)服務(wù)器,用于查詢配網(wǎng)所需的預(yù)臨時(shí)WIFI密碼PreTPSK。
3、配網(wǎng)服務(wù)器通過產(chǎn)品型號(hào)查詢到此產(chǎn)品型號(hào)對(duì)應(yīng)的key,并對(duì)key進(jìn)行哈希計(jì)算hash(key),將計(jì)算結(jié)果hash(key)返回給手機(jī)配網(wǎng)APP。
4、手機(jī)配網(wǎng)APP和WIFI無線路由器之間建立數(shù)據(jù)連接通道,手機(jī)配網(wǎng)APP將hash(key)作為預(yù)臨時(shí)WIFI密碼PreTPSK設(shè)置到WIFI無線路由器中。
5、WIFI無線路由器在接收到預(yù)臨時(shí)WIFI密碼PreTPSK設(shè)置后生成一個(gè)8個(gè)字節(jié)的隨機(jī)字符串RandString,并將此字符串與預(yù)臨時(shí)密鑰進(jìn)行編碼組成臨時(shí)密鑰TPSK。
6、然后無線WIFI路由器在BEACON幀中加入特定IE信息,包括配網(wǎng)能力聲明及RandString,并發(fā)送此BEACON報(bào)文。
7、WIFI無線終端接收到此類特殊BEACON幀后,對(duì)固件中存儲(chǔ)的key進(jìn)行哈希計(jì)算,得到hash(key),并將hash(key)與BEACON幀中的8字節(jié)RandString進(jìn)行編碼,得到臨時(shí)WIFI密碼,使用此WIFI密碼連接無線WIFI路由器。
WIFI無線路由器的TPSK初始有效期為30秒,30秒內(nèi)此TPSK接收任意WIFI無線終端連接。如果30秒內(nèi)有WIFI無線終端使用此TPSK接入WIFI無線網(wǎng)絡(luò),則此TPSK的有效期延長(zhǎng)至永久有效,如果30秒內(nèi)無WIFI無線設(shè)備使用此TPSK接入WIFI無線網(wǎng)絡(luò),則此TPSK失效。一旦此TPSK的有效期轉(zhuǎn)變?yōu)橛谰糜行В瑒t此TPSK即與此WIFI無線終端綁定,只允許此WIFI無線終端使用,其它WIFI無線終端使用此TPSK無法連入WIFI網(wǎng)絡(luò)。
8、TPSK的有效期轉(zhuǎn)變?yōu)橛谰糜行Ш?,WIFI無線路由器會(huì)通知配網(wǎng)服務(wù)器配網(wǎng)成功,配網(wǎng)服務(wù)器會(huì)通知手機(jī)配網(wǎng)APP配網(wǎng)成功,配網(wǎng)手機(jī)APP提示用戶配網(wǎng)成功。
采用本申請(qǐng)實(shí)施例中的配網(wǎng)系統(tǒng),能夠使待配網(wǎng)的無線終端和對(duì)應(yīng)的無線路由器生成一致的接入密碼,無線終端使用該密碼接入該無線路由器,從而不需要依賴于無線終端的輸入功能,使得用戶能夠方便、安全的實(shí)現(xiàn)配網(wǎng),提升了用戶體驗(yàn)。
本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此,本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本申請(qǐng)可采用在一個(gè)或多個(gè)其中包 含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
本申請(qǐng)是參照根據(jù)本申請(qǐng)實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
盡管已描述了本申請(qǐng)的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例作出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請(qǐng)范圍的所有變更和修改。
顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本申請(qǐng)進(jìn)行各種改動(dòng)和變型而不脫離本申請(qǐng)的精神和范圍。這樣,倘若本申請(qǐng)的這些修改和變型屬于本申請(qǐng)權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本申請(qǐng)也意圖包含這些改動(dòng)和變型在內(nèi)。