一种自动配网方法及其系统、一种服务器与流程

本发明涉及通信技术领域，尤其涉及一种自动配网方法及其系统、一种服务器。

背景技术：

随着互联网技术的发展，具备联网功能的智能设备越来越多，但是很多设备本身不具备显示和输入的功能，这类设备在连接互联网的过程中需要具备输入和显示功能的终端设备(如智能手机)作为媒介。

在配网过程中，一般包括以下步骤：1)将设备中的wifi模块设置为无线接入点模式，允许其他设备接入该wifi模块；2)终端设备通过扫描的方式连接上该设备；3)通过终端设备手动输入所在wifi下要连接的路由器的ssid(servicesetidentifier，服务集标识)和密码，并将其发送至设备；4)设备接收到路由器的ssid和密码，与该路由器连接。

在这个过程中，需要通过手动输入的方式输入路由器的ssid和密码，之后设备根据该信息与路由器进行信息交互，实现配网，无疑较为繁琐，增加了用户的操作，给用户带来不好的体验，另外，设备接收并保存网络环境的信息，存在一定安全隐患。

技术实现要素：

本发明的目的是提供一种自动配网方法及其系统、一种服务器，有效解决了现有配网方法中操作较为繁琐且安全性能不高的技术问题。

本发明提供的技术方案如下：

一种自动配网方法，包括：

位于云端的服务器认证待配网设备是否符合配网条件；若符合，

无线接入设备放行待配网设备，实现待配网设备的自动配网。

在本技术方案中，通过服务器认证的方式决定是否放行待配网设备，即无线接入设备是否允许该待配网设备连接互联网，无需用户手动输入无线接入网ssid和密码，简单方便，为用户提供便利，提升用户体验，且提升网络的安全性能。

进一步优选地，所述位于云端的服务器认证待配网设备是否符合配网条件，包括：

服务器接收待配网设备经由无线接入设备转发的设备验证码，所述设备验证码由服务器生成并下发；

服务器通过判断设备验证码是否正确判断待配网设备是否符合配网条件。

在本技术方案中，服务器中通过验证设备验证码是否正确判定是否放行该待配网设备，简单方便。

进一步优选地，所述设备验证码由服务器生成并下发，包括：

服务器接收无线接入设备发送的验证码请求，所述验证码请求中包括用户标识、待配网设备标识、无线接入设备标识及ssid；

服务器校验用户标识；若校验成功，

服务器生成设备验证码，并将设备验证码和无线接入设备ssid经由无线接入设备下发至终端设备。

在本技术方案中，服务器在生成设备验证码的过程中，首先对用户信息进行验证，之后通过无线接入设备标识，为该待配网设备注册授权并生成设备验证码进行下发，以此在后续过程中通过验证该设备验证码进一步确认是否放行待配网设备，有效避免了现有配网方法中需要用户通过反复手动的方式输入wifi环境的信息(包括ssid和密码)，同时有效避免待配网设备存储wifi环境数据带来的安全隐患，大大降低了无线接入设备的安全风险。

进一步优选地，所述服务器生成设备验证码，并将设备验证码和无线接入设备ssid经由无线接入设备下发至终端设备之后，包括：

终端设备将设备验证码和无线接入设备ssid发送至待配网设备；

待配网设备根据无线接入设备ssid查找到相应的无线接入设备，并将接收到的设备验证码发送至该无线接入设备；

无线接入设备将接收到的设备验证码发送至服务器。

在本技术方案中，终端设备接收到服务器下发的设备验证码之后随即发送至待配网设备，以此待配网设备根据该设备验证码连接相应的无线接入设备，无需使用到无线接入设备的ssid和密码。

进一步优选地，所述验证码请求由无线接入设备生成，包括：

无线接入设备接收终端设备发送的标识信息，所述标识信息包括用户标识和待配网设备标识，所述待配网设备标识由待配网设备上报得到；

获取自身的标识信息和ssid，结合接收到的标识信息生成验证码请求，并发送至服务器。

进一步优选地，待配网设备上报待配网设备标识，包括：

终端设备连接待配网设备；

接待配网设备将待配网设备标识上报至终端设备。

在本技术方案中，终端设备在连接上待配网设备之后，随即将自身的标识上报至终端设备，便于后续服务器根据该标识进行注册授权。

本发明还提供了一种自动配网系统，包括：

位于云端的服务器、待配网设备以及无线接入设备，其中，

所述服务器，用于认证待配网设备是否符合配网条件；

若服务器认证待配网设备符合配网条件，则无线接入设备放行待配网设备，实现待配网设备的自动配网。

在本技术方案中，通过服务器认证的方式决定是否放行待配网设备，即无线接入设备是否允许该待配网设备连接互联网，无需用户手动输入无线接入网ssid和密码，简单方便，为用户提供便利，提升用户体验，且提升网络的安全性能。

进一步优选地，在所述服务器中，根据接收的待配网设备经由无线接入设备转发的设备验证码是否正确判断待配网设备是否符合配网条件，所述设备验证码由服务器生成并下发。

在本技术方案中，服务器中通过验证设备验证码是否正确判定是否放行该待配网设备，简单方便。

进一步优选地，在所述服务器中，

接收到无线接入设备发送的验证码请求之后，若验证码请求中的用户标识校验成功，则生成设备验证码，并将设备验证码和验证码请求中的无线接入设备ssid经由无线接入设备下发至终端设备，其中，所述验证码请求中包括用户标识、待配网设备标识、无线接入设备标识及ssid。

在本技术方案中，服务器在生成设备验证码的过程中，首先对用户信息进行验证，之后通过无线接入设备标识，为该待配网设备注册授权并生成设备验证码进行下发，以此在后续过程中通过验证该设备验证码进一步确认是否放行待配网设备，有效避免了现有配网方法中需要用户通过反复手动的方式输入wifi环境的信息(包括ssid和密码)，同时有效避免待配网设备存储wifi环境数据带来的安全隐患，大大降低了无线接入设备的安全风险。

进一步优选地，所述自动配网系统中还包括终端设备，

在终端设备中，接收无线接入设备转发的设备验证码和无线接入设备ssid并将其发送至待配网设备；

在待配网设备中，根据无线接入设备ssid查找到相应的无线接入设备，并将接收到的设备验证码发送至该无线接入设备；

在无线接入设备中，将接收到的设备验证码发送至服务器。

在本技术方案中，终端设备接收到服务器下发的设备验证码之后随即发送至待配网设备，以此待配网设备根据该设备验证码连接相应的无线接入设备，无需使用到无线接入设备的ssid和密码。

进一步优选地，在所述无线接入设备中，接收到终端设备发送的标识信息之后，获取自身的标识信息和ssid，并结合接收到的标识信息生成验证码请求发送至服务器，其中，所述标识信息包括用户标识和待配网设备标识，所述待配网设备标识由待配网设备上报得到。

在本技术方案中，终端设备在连接上待配网设备之后，随即将自身的标识上报至终端设备，便于后续服务器根据该标识进行注册授权。

本发明还提供了一种服务器，所述服务器与无线接入设备通信连接，所述无线接入设备分别与待配网设备和终端设备通信连接，所述无线接入设备分别将验证码请求和设备验证码发送至服务器，所述验证码请求中包括用户标识、待配网设备标识、无线接入设备标识及ssid；

所述服务器中包括：

存储模块，用于存储用户标识，无线接入设备发送的待配网设备标识、无线接入设备标识及ssid，以及生成的设备验证码；

信息校验模块，用于根据存储模块的存储信息对验证码请求中的用户标识进行验证，及用于根据存储模块的存储信息对无线接入设备发送的设备验证码进行验证；

验证码生成模块，用户根据信息校验模块对用户标识的校验结果生成设备验证码；

信息发送模块，用于将生成的设备验证码和无线接入设备ssid发送至无线接入设备，及用于将设备验证码的验证结果反馈至无线接入设备。

在本技术方案中，服务器首先对用户信息进行验证，之后通过无线接入设备标识，为该待配网设备注册授权并生成设备验证码进行下发，以此在后续过程中通过验证该设备验证码进一步确认是否放行待配网设备，有效避免了现有配网方法中需要用户通过反复手动的方式输入wifi环境的信息(包括ssid和密码)，同时有效避免待配网设备存储wifi环境数据带来的安全隐患，大大降低了无线接入设备的安全风险。

附图说明

下面将以明确易懂的方式，结合附图说明优选实施方式，对倒置定量气雾剂阀门的上述特性、技术特征、优点及其实现方式予以进一步说明。

图1为本发明中自动配网方法一种实施方式流程示意图；

图2为本发明中自动配网方法另一种实施方式流程示意图；

图3为本发明中自动配网方法另一种实施方式流程示意图；

图4为本发明中自动配网系统一种实施方式示意图；

图5为本发明中自动配网系统另一种实施方式示意图；

图6为本发明中服务器示意图。

附图标号说明：

10-服务器，20-待配网设备，30-无线接入设备，40-终端设备，11-存储模块，12-信息校验模块，13-验证码生成模块，14-信息发送模块。

具体实施方式

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照附图说明本发明的具体实施方式。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。

为使图面简洁，各图中的只示意性地表示出了与本发明相关的部分，它们并不代表其作为产品的实际结构。

如图所示为本发明提供的自动配网方法一种实施方式流程示意图，从图中可以看出，在该自动配网方法中包括：s10位于云端的服务器认证待配网设备是否符合配网条件；若符合，s20无线接入设备放行待配网设备，实现待配网设备的自动配网。

在本实施方式中，服务器在判断待配网设备是否符合配网条件的过程中具体包括：服务器接收无线接入设备转发的设备验证码(该设备验证码由待配网设备发送至无线接入设备，且该设备验证码由服务器生成并下发)，以此服务器通过验证设备验证码的方式判断待配网设备是否符合配网条件。

要说明的是，在本实施方式中，我们对设备验证码的生成方式不做具体限定，服务器中可以通过随机的方式生成该设备验证码(如4位、6位等)，也可以使用某一计算因子采用特定算法生成，只要能够用来实现待配网设备的验证，都包括在本实施方式的内容中。另外，无线接入设备可以为无线路由器、网关等，待配网设备可以为任意需要联网的设备，尤其指内部配备有wifi模块/蓝牙模块等通信模块但不具备显示和输入功能的设备，如智能家居设备。

对上述实施方式进行改进得到本实施方式，如图2所示，在本实施方式中，该自动配网方法中包括：s31服务器接收无线接入设备发送的验证码请求，验证码请求中包括用户标识、待配网设备标识、无线接入设备标识及ssid；s32服务器校验用户标识；若校验成功，s33服务器生成设备验证码，并将设备验证码和无线接入设备ssid经由无线接入设备下发至终端设备；s10位于云端的服务器认证待配网设备是否符合配网条件；若符合，s20无线接入设备放行待配网设备，实现待配网设备的自动配网。

在本实施方式中，服务器接收无线接入设备发送的验证码请求之后，随即解析出其中包括的内容，并对其中的用户标识(由终端设备发送至无线接入设备)进行验证，即将接收到的用户标识与服务器内部存储的信息进行比对查找，若能查找到该用户标识，则确认该终端设备为合法用户，并通过无线接入设备标识为该待配网设备进行注册授权。之后生成设备验证码，并将设备验证码和无线接入设备ssid通过无线接入设备下发至终端设备。

终端设备接收到服务器下发的设备验证码和无线接入设备ssid之后，随即将其发送至待配网设备。待配网设备根据无线接入设备ssid查找到相应的无线接入设备，并将接收到的设备验证码发送至该无线接入设备；该无线接入设备之后将接收到的设备验证码发送至服务器。以此，服务器根据对该设备验证码进行验证，若验证成功，说明该待配网设备为合法用户，发送指令至无线接入设备，允许该待配网设备连接互联网。

具体，在本实施方式中，用户标识、待配网设备标识以及无线接入设备标识分别为能够用于唯一标识用户、待配网设备以及无线接入设备的标识信息，如用户标识可以为用户手机号码、用户身份证号、用户的云账户信息(用户在服务器中注册的账号信息)、用户token信息(用户在服务器中注册云账户信息后生成的唯一标识用户的令牌信息)等，待配网设备标识可以为待配网设备mac(mediaaccesscontrol，媒体访问控制)信息等，无线接入设备可以为无线接入设备mac信息等。

在其他实施方式中，为了进一步保证安全性能，服务器下发的设备验证码为一次性动态口令，仅在一段时间内有效，如1分钟等；此外，服务器生成与待配网设备关联的设备验证码，即在后续的验证过程中，除了要验证设备验证码，同时验证待配网设备标识，即关联生成的设备验证码仅供该待配网设备使用，进一步保证了无线接入设备的安全性能。

对上述实施方式进行改进得到本实施方式，如图3所示，在本实施方式中，该自动配网方法中包括：s34无线接入设备接收终端设备发送的标识信息，标识信息包括用户标识和待配网设备标识，待配网设备标识由待配网设备上报得到；s35获取自身的标识信息和ssid，结合接收到的标识信息生成验证码请求，并发送至服务器；s31服务器接收无线接入设备发送的验证码请求，验证码请求中包括用户标识、待配网设备标识、无线接入设备标识及ssid；s32服务器校验用户标识；若校验成功，s33服务器生成设备验证码，并将设备验证码和无线接入设备ssid经由无线接入设备下发至终端设备；s10位于云端的服务器认证待配网设备是否符合配网条件；若符合，s20无线接入设备放行待配网设备，实现待配网设备的自动配网。

在本实施方式中，当待配网设备需要联网时，开启待配网设备中的蓝牙模块/wifi模块等通信模块，随即终端设备通过蓝牙/wifi等方式发送连接请求至待配网设备，待配网设备与终端设备建立通信连接之后，待配网设备随即将自身的标识信息(即上述待配网设备标识)上报至终端设备。

之后，终端设备以扫描的方式获取周边可连接的无线接入设备，选定某一无线接入设备并连接之后，将接收到的待配网设备标识和用户标识一并发送至该无线接入设备。之后，无线接入设备生成验证码请求发送服务器。

服务器接收无线接入设备发送的验证码请求之后，随即解析出其中包括的内容，并对其中的用户标识进行验证，以确认用户和终端设备的身份，随后根据无线接入设备标识和待配网设备标识生成设备验证码，并将生成的设备验证码和无线接入设备ssid通过无线接入设备下发至终端设备，并开通该待配网设备的入网权限。

终端设备接收到服务器下发的设备验证码和无线接入设备ssid之后，随即将其发送至待配网设备。待配网设备根据无线接入设备ssid查找到相应的无线接入设备，并将接收到的设备验证码发送至该无线接入设备；该无线接入设备之后将接收到的设备验证码发送至服务器。以此，服务器根据对该设备验证码进行验证，若验证成功，说明该待配网设备为合法用户，发送指令至无线接入设备，允许该待配网设备连接互联网。

由以上描述可知，整个自动配网过程在用户连接上待配网设备之后自动完成，不需要用户手动输入任何信息。联网后，待配网设备中只存储有服务器下发的设备验证码(授权token)，不保存无线接入设备的密码信息，提高了用户体验的同时，确保了无线接入设备的安全性能。

如图4所示为本发明提供的自动配网系统一种实施方式示意图，从图中可以看出，在该自动配网系统中包括：位于云端的服务器10、待配网设备20以及无线接入设备30，其中，无线接入设备30分别与待配网设备20和服务器10通信连接。

在本实施方式中，服务器10在判断待配网设备20是否符合配网条件的过程中具体包括：服务器10接收无线接入设备30转发的设备验证码(该设备验证码由待配网设备20发送至无线接入设备30，且该设备验证码由服务器10生成并下发)，以此服务器10通过验证设备验证码的方式判断待配网设备20是否符合配网条件。

要说明的是，在本实施方式中，我们对设备验证码的生成方式不做具体限定，服务器中可以通过随机的方式生成该设备验证码也可以使用某一计算因子采用特定算法生成，只要能够用来实现待配网设备的验证，都包括在本实施方式的内容中。另外，无线接入设备可以为无线路由器、网关等，待配网设备可以为任意需要联网的设备，尤其指内部配备有wifi模块/蓝牙模块等通信模块但不具备显示和输入功能的设备，如智能家居设备。

对上述实施方式进行改进得到本实施方式，如图5所示，在本实施方式中，自动配网系统中除了包括服务器10、待配网设备20以及无线接入设备30之外，还包括终端设备40，该终端设备40分别与待配网设备20和无线接入设备30通信连接。

在本实施方式中，以待配网设备20标识为设备mac信息，无线接入设备30为无线路由器，无线接入设备30为路由器mac信息，用户标识为用于云账号的用户token、终端设备40为智能手机为例，对自动配网过程进行描述：

当待配网设备20需要联网时，用户通过此前注册的云账户登录智能手机中的app。开启待配网设备20中的蓝牙wifi模块等通信模块，随即智能手机通过wifi等方式发送连接请求至待配网设备20，待配网设备20与智能手机建立通信连接之后，待配网设备20随即将自身的设备mac信息上报至智能手机。

之后，智能手机以扫描的方式获取周边可连接的无线路由器，选定某一无线路由器并连接之后，将接收到的设备mac和用户token一并发送至该无线路由器。之后，无线路由器生成验证码请求发送服务器10，在该验证码请求中包括：设备mac、用户token、路由器mac以及ssid。

服务器10接收无线路由器发送的验证码请求之后，随即解析出其中包括的内容，并对其中的用户token进行验证，即将接收到的用户token与服务器10内部存储的信息进行比对查找，若能查找到该用户token，则确认该用户和智能手机为合法用户，生成设备验证码，并将设备验证码和ssid通过无线路由器下发至智能手机，之后在后台开通该设备mac的入网权限。

智能手机接收到服务器10下发的设备验证码和ssid之后，随即将其发送至待配网设备20。待配网设备20根据ssid查找到相应的无线路由器，并将接收到的设备验证码发送至该无线路由器；无线路由器之后将接收到的设备验证码发送至服务器10。以此，服务器10根据对该设备验证码进行验证，若验证成功，说明该待配网设备20为合法用户，发送指令至无线路由器，批准该待配网设备20连接互联网。

具体，在本实施方式中，用户标识、待配网设备20标识以及无线接入设备30标识分别为能够用于唯一标识用户、待配网设备20以及无线接入设备30的标识信息，如用户标识除了上述token信息之外，可以为用户手机号码、用户身份证号、用户的云账户信息(用户在服务器10中注册的账号信息)等。

在其他实施方式中，为了进一步保证安全性能，服务器10下发的设备验证码为一次性动态口令，仅在一段时间内有效，如1分钟等；此外，服务器10生成与待配网设备20关联的设备验证码，即在后续的验证过程中，除了要验证设备验证码，同时验证待配网设备20标识，即关联生成的设备验证码仅供该待配网设备20使用，进一步保证了无线接入设备30的安全性能。

如图6所示为本发明提供的服务器示意图，具体该服务器与无线接入设备通信连接，无线接入设备分别与待配网设备和终端设备通信连接，无线接入设备分别将验证码请求和设备验证码发送至服务器，验证码请求中包括用户标识、待配网设备标识、无线接入设备标识及ssid。从图中可以看出，在该服务器10中包括：存储模块11、信息校验模块12、验证码生成模块13以及信息发送模块14，其中，信息校验模块12分别与存储模块11、验证码生成模块13以及信息发送模块14连接，验证码生成模块13与信息发送模块14连接。具体，存储模块11用于存储用户标识，无线接入设备发送的待配网设备标识、无线接入设备标识及ssid，以及生成的设备验证码。

在工作过程中，首先通过信息校验模块12根据存储模块11的存储信息对验证码请求中的用户标识进行验证，若校验成功，则验证码生成模块13生成设备验证码；并通过信息发送模块14将生成的设备验证码和无线接入设备ssid发送至无线接入设备，之后开通该待配网设备的入网权限。

之后，接收到无线接入设备发送的设备校验码之后，信息校验模块12根据存储模块11的存储信息对无线接入设备发送的设备验证码进行验证，若验证成功，信息发送模块14将设备验证码的验证结果反馈至无线接入设备。

要说明的是，在这里，我们对设备验证码的生成方式不做具体限定，服务器中可以通过随机的方式生成该设备验证码，也可以使用某一计算因子采用特定算法生成，如，将待配网设备标识、当前时间、无线接入设备标识等作为计算因子，使用国密算法进行加密得到设备验证码。原则上来说，只要能够用来实现待配网设备的验证，都包括在本发明的内容中。

应当说明的是，上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。