一种智能设备接入无线局域网的方法及装置与流程

本发明涉及智能设备无线通信技术领域，尤其涉及一种智能设备接入无线局域网的方法及装置。

背景技术：

具有wifi(wirelessfidelity)功能的智能设备在接入wifi网络前，需要获知接入点(accesspoint，简称ap)的服务集标识(servicesetidentifier，简称ssid)和接入密码。但是由于很多智能设备并不具有人机交互的界面，因此需要借助其它具有人机交互界面的设备(如手机、pad、电脑等)来接入ap的网络。

加入wifi网络需要经过扫描、鉴权、关联、身份验证、获取ip地址等过程才能完成。具有wifi功能的智能设备周期性的发送探测请求消息来扫描ap的存在，而ap则可以通过探测响应消息来告知智能设备的ap相关的信息。

每一个具有wifi功能的智能设备都有一个设备id，该设备id可以包含厂商信息、mac地址、设备型号和唯一的序列号等。并且每一个智能设备都有一个公私钥对，用于加密传输的数据。

现有技术中配置具有wifi功能的智能设备接入wifi网络的方法包括以下三种：

方法一，具有wifi功能的智能设备工作在softap的模式下，由移动终端接入该智能设备，将ap的ssid和密码配置给智能设备。

方法二，移动终端周期性的通过广播或组播的方式，来发送ap的ssid和密码，wifi智能设备处于侦听状态，获取和解析ssid和密码。

方法三，具有wifi功能的智能设备在探测响应消息中携带设备型号，路由器收到后将会向云服务进行设备校验，并且获取智能设备的公钥，并通过公钥和mac地址导出加密秘钥，通过加密秘钥加密ap的密码(加密ssid是可选的，因为ssid可以在probereq中获取)，通过proberes返回给智能设备。

现有技术中的方法存在以下缺点：

方法一中，家电设备和移动终端之间从建立连接到断开连接需要多个步骤，并且配置完成后需要切换至sta模式再加入至ap网络，而这段时间移动终端一直处于“断网”状态，用户体验不好。

方法二中，广播或组播的效率较低，每一帧携带的信息非常少，而且在实际部署网络中，经常会出现丢包的现象，因此用户体验较差。

方法三中，最大的问题在于路由器需要获得智能设备的密钥，大部分家电设备和路由器是来自于不同的厂商，因此智能设备的私有信息存在泄漏的问题。

技术实现要素：

为了解决上述技术问题，本发明提供了一种智能设备接入无线局域网的方法及装置。

本发明提供了一种智能设备接入无线局域网的方法，包括：移动终端获取智能设备的设备标识信息，向云服务器发送携带所述智能设备的设备标识信息的身份验证请求，从所述云服务器收到身份验证成功信息后，从所述身份验证成功信息中解析出所述智能设备的公钥，使用所述公钥加密接入点的接入信息，向接入点发送用于请求所述智能设备入网的入网请求并在此入网请求中携带加密后的接入信息。

上述方法还具有以下特点：

所述方法还包括：所述移动终端在使用所述公钥加密接入点的接入信息后，在收到用户确认所述智能设备接入无线局域网的信息后，向接入点发送用于请求所述智能设备入网的入网请求并在此入网请求中携带加密后的接入信息。

上述方法还具有以下特点：

所述使用所述公钥加密接入点的接入信息包括以下方式中的一种：

方式一，只使用所述公钥加密接入点的接入信息；

方式二，使用所述公钥和所述智能设备的设备标识信息生成密钥，使用密钥加密接入点的接入信息。

本发明还提供了一种智能设备接入无线局域网的方法，包括：接入点从移动终端接收到请求智能设备入网的入网请求后，从所述入网请求中解析出智能设备的标识信息和加密后的接入信息，广播携带所述智能设备的标识和时间窗口的信标帧，在所述时间窗口广播携带有所述加密后的接入信息的信标帧。

本发明还提供了一种智能设备接入无线局域网的方法，包括：

智能设备接收到携带所述智能设备的标识的信标帧后，从此信标帧中解析出时间窗口，在此时间窗口内保持唤醒状态，在唤醒状态接收到信标帧并从此信标帧中解析出加密的接入信息后，使用所述智能设备的私钥解密出接入信息，使用此接入信息接入无线局域网。

本发明还提供了一种智能设备接入无线局域网的装置，应用于移动终端，包括：

信息获取模块，用于获取智能设备的设备标识信息；

云服务通信模块，用于向云服务器发送携带所述智能设备的设备标识信息的身份验证请求，还用于从所述云服务器接收身份验证成功信息；

解析模块，用于从所述身份验证成功信息中解析出所述智能设备的公钥；

加密模块，用于使用所述公钥加密接入点的接入信息；

无线局域网通信模块，用于向接入点发送用于请求所述智能设备入网的入网请求，此入网请求中携带加密后的接入信息。

上述装置还具有以下特点：

所述装置还包括交互模块，

所述无线局域网通信模块，还用于在所述交互模块接收用户确认所述智能设备接入无线局域网的信息后，向接入点发送用于请求所述智能设备入网的入网请求并在此入网请求中携带加密后的接入信息。

上述装置还具有以下特点：

所述加密模块，使用以下方式中的一种使用所述公钥加密接入点的接入信息：

方式一，只使用所述公钥加密接入点的接入信息；

方式二，使用所述公钥和所述智能设备的设备标识信息生成密钥，使用密钥加密接入点的接入信息。

本发明还提供了一种智能设备接入无线局域网的装置，应用于接入点，包括：

无线局域网通信模块，用于从移动终端接收到请求智能设备入网的入网请求；

解析模块，用于从所述入网请求中解析出智能设备的标识和加密后的接入信息；

广播模块，用于广播携带所述智能设备的标识和时间窗口的信标帧，在所述时间窗口广播携带有所述加密后的接入信息的信标帧。

本发明还提供了一种智能设备接入无线局域网的装置，应用于智能设备，包括：

广播信息接收模块，用于接收信标帧；

处理模块，用于从信标帧中解析出所述智能设备的标识后，还从此信标帧中解析出时间窗口，在此时间窗口内保持唤醒状态，在唤醒状态从广播信息接收模块接收到的信标帧中解析出加密的接入信息；

解密模块，用于使用所述智能设备的私钥解密出接入信息；

接入模块，用于使用此接入信息接入无线局域网。

本发明中通过已接入无线局域网络的设备来帮助未入网设备接入此无线局域网络，有效的提高了设备入网的效率以及解决了智能设备私有信息泄露给第三方厂商的风险。

附图说明

构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是实施例中智能设备接入无线局域网的方法的流程图；

图2是应用于移动终端的智能设备接入无线局域网的装置的结构图；

图3是应用于接入点的智能设备接入无线局域网的装置的结构图；

图4是应用于智能设备的智能设备接入无线局域网的装置的结构图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

本发明中的接入信息是指无线局域网络的ssid和/或密码。

图1是实施例中智能设备接入无线局域网的方法的流程图。

以移动终端为执行主体的智能设备接入无线局域网的方法，包括：移动终端获取智能设备的设备标识信息，向云服务器发送携带所述智能设备的设备标识信息的身份验证请求，从所述云服务器收到身份验证成功信息后，从所述身份验证成功信息中解析出所述智能设备的公钥，使用所述公钥加密接入点的接入信息，向接入点发送用于请求所述智能设备入网的入网请求，此入网请求中携带加密后的接入信息。

此方法还包括：移动终端在使用所述公钥加密接入点的接入信息后，在收到用户确认所述智能设备接入无线局域网的信息后，向接入点发送用于请求所述智能设备入网的入网请求并在此入网请求中携带加密后的接入信息。

其中，使用所述公钥加密接入点的接入信息包括以下方式中的一种：

方式一，只使用所述公钥加密接入点的接入信息；

方式二，使用所述公钥和所述智能设备的设备标识信息生成密钥，使用密钥加密接入点的接入信息。

以接入点为执行主体的智能设备接入无线局域网的方法，包括：接入点从移动终端接收到请求智能设备入网的入网请求后，从所述入网请求中解析出智能设备的标识和加密后的接入信息，广播携带所述智能设备的标识和时间窗口的信标帧，在所述时间窗口广播携带有所述加密后的接入信息的信标帧。

以智能设备为执行主体的智能设备接入无线局域网的方法，包括：智能设备接收到携带所述智能设备的标识的信标帧后，从此信标帧中解析出时间窗口，在此时间窗口内保持唤醒状态，在唤醒状态接收到信标帧并从此信标帧中解析出加密的接入信息后，使用所述智能设备的私钥解密出接入信息，使用此接入信息接入无线局域网。

图2是应用于移动终端的智能设备接入无线局域网的装置的结构图；此装置包括：

信息获取模块，用于获取智能设备的设备标识信息；

云服务通信模块，用于向云服务器发送携带所述智能设备的设备标识信息的身份验证请求，还用于从所述云服务器接收身份验证成功信息；

解析模块，用于从所述身份验证成功信息中解析出所述智能设备的公钥；

加密模块，用于使用所述公钥加密接入点的接入信息；

无线局域网通信模块，用于向接入点发送用于请求所述智能设备入网的入网请求，此入网请求中携带加密后的接入信息。

其中，

所述装置还包括交互模块。所述无线局域网通信模块还用于在所述交互模块接收用户确认所述智能设备接入无线局域网的信息后，向接入点发送用于请求所述智能设备入网的入网请求并在此入网请求中携带加密后的接入信息。

加密模块，使用以下方式中的一种使用所述公钥加密接入点的接入信息：

方式一，只使用所述公钥加密接入点的接入信息；

方式二，使用所述公钥和所述智能设备的设备标识信息生成密钥，使用密钥加密接入点的接入信息。

图3是应用于接入点的智能设备接入无线局域网的装置的结构图；此装置包括：

无线局域网通信模块，用于从移动终端接收到请求智能设备入网的入网请求；

解析模块，用于从所述入网请求中解析出智能设备的标识和加密后的接入信息；

广播模块，用于广播携带所述智能设备的标识和时间窗口的信标帧，在所述时间窗口广播携带有所述加密后的接入信息的信标帧。

图4是应用于智能设备的智能设备接入无线局域网的装置的结构图；此装置包括：

广播信息接收模块，用于接收信标帧；

处理模块，用于从信标帧中解析出所述智能设备的标识后，还从此信标帧中解析出时间窗口，在此时间窗口内保持唤醒状态，在唤醒状态从广播信息接收模块接收到的信标帧中解析出加密的接入信息；

解密模块，用于使用所述智能设备的私钥解密出接入信息；

接入模块，用于使用此接入信息接入无线局域网。

具体实施例

手机已接入ap，设备d是指还未接入ap的智能家电，云服务器上存储有设备d的设备标识信息用于d的身份验证，此设备信息包括设备的标识信息：id信息和/或mac地址，或者，此设备标识信息还包括设备型号、厂商信息等。云服务器上还存储有设备d的公钥，典型的此公钥是设备d所属厂商的公钥。本具体实施例中由手机来协助设备d接入ap的网络中。包括以下步骤：

步骤1：用户通过手机app扫描设备d的二维码，获取到设备的标识信息。

步骤2：手机获取到设备d的标识信息后，向云服务器发送身份验证请求消息，该消息中携带了设备d的标识。

步骤3：云服务器收到身份验证请求后，根据设备d的标识信息进行设备d的身份验证，如果身份合法，将会向手机返回验证成功消息，该消息中包含了设备d的公钥，该公钥可以是加密过的。

步骤4：手机收到该验证成功消息后，解析设备公钥，并通过该公钥加密ap的接入信息，或者，通过公钥和设备d的标识信息(例如mac地址)生成密钥，通过密钥加密ap的接入信息，向ap发送请求设备d入网的请求。

步骤5：路由器收到该入网请求后，广播信标帧，并在信标帧中携带设备d的标识信息和时间窗口信息。

步骤6：设备d收到信标帧后，检测此信标帧中包含自己的标识信息，从信标帧中解析出时间窗口信息，在此时间窗口内保持唤醒状态。

步骤7：路由器在相应的时间窗口中发送携带加密的接入信息的信标帧。

步骤8：设备d收到信标帧后，解析出加密的接入信息，使用自己的私钥解析出接入信息，使用此接入信息接入ap网络中。

本发明中通过已接入无线局域网络的移动终端来帮助未入网设备接入此无线局域网络，有效的提高了设备入网的效率以及解决了智能设备私有信息泄露给第三方厂商的风险。

上面描述的内容可以单独地或者以各种方式组合起来实施，而这些变型方式都在本发明的保护范围之内。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。

以上实施例仅用以说明本发明的技术方案而非限制，仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，均应涵盖在本发明的权利要求范围当中。