一种IOT设备与WIFI路由器自动连接的方法及设备与流程

本发明实施例涉及wifi连接技术，具体涉及一种iot设备与wifi路由器自动连接的方法及设备。

背景技术：

随着iot（internetofthings，物联网）设备的普及，生活中越来越多的硬件设备具备联网功能，而wifi接入便是这些iot设备最为常见的联网方式。iot设备在进行wifi连接时，通常需要先搜索附近的wifi，然后手动选择其中一个wifi并输入密码，如果iot设备是没有屏幕或者用户操作比较困难的设备，那么这个过程就会比较麻烦，尤其是输入密码时；如果有很多终端需要接入wifi时，手动选择并输入密码的过程会变得非常麻烦且耗时。

技术实现要素：

为了解决现有技术存在的问题，本发明的至少一个实施例提供了一种iot设备与wifi路由器自动连接的方法及设备。

第一方面，本发明实施例提出一种iot设备与wifi路由器自动连接的方法，包括：

iot设备上电后，广播探测请求报文，所述探测请求报文中携带所述iot设备的标识；

若存在wifi路由器响应所述探测请求报文，则所述iot设备接收所述wifi路由器返回的响应报文，所述响应报文为与所述iot设备的标识存在绑定关系的所述wifi路由器返回的、携带加密的wifi路由器标识的报文；其中，所述wifi路由器中的绑定关系为预先从云服务器获取的用于表示iot设备与wifi路由器关联的信息；

所述iot设备根据预先设定的解密算法对所述加密的wifi路由器标识进行解密，获得所述wifi路由器标识；

所述iot设备根据所述wifi路由器标识自动连接所述wifi路由器。

在一些实施例中，所述响应报文还包括：加密的用于校验的随机字符串；

相应地，所述iot设备根据预先设定的解密算法对所述加密的随机字符串进行解密，获得所述随机字符串；

所述iot设备根据所述wifi路由器标识自动连接所述wifi路由器，包括：

所述iot设备向所述wifi路由器发送携带所述随机字符串的关联报文；

所述iot设备接收关联成功的响应报文，所述响应报文为wifi路由器对所述随机字符串校验成功后发送的。

在一些实施例中，所述iot设备的标识为iot设备的sn；

所述wifi路由器标识为所述wifi路由器的ssid。

在一些实施例中，所述iot设备根据预先设定的解密算法对所述加密的wifi路由器标识进行解密之前，所述方法还包括：

所述iot设备获取可用wifi网络的所有wifi网络信息列表；

所述wifi网络信息列表包括：返回响应报文的wifi路由器的wifi网络信息；该wifi网络信息为所述wifi路由器创建的隐藏该wifi路由器标识且无加密标识的用于显示的信息。

在一些实施例中，还包括：

所述iot设备根据内置的安全证书与所述wifi路由器进行ssl认证，若ssl认证通过，则所述iot设备借助于所述wifi路由器连接外部网络。

第二方面，本发明实施例还提供一种iot设备与wifi路由器自动连接的方法，包括：

wifi路由器通过mqtt协议接收云服务器下发的包括iot设备标识和wifi路由器信息关联的绑定信息；

所述wifi路由器接收到iot设备广播的探测请求报文后，将所述探测请求报文中的iot设备标识和所述绑定信息中的iot设备标识进行匹配；

若匹配，则向所述iot设备返回携带加密的wifi路由器标识的响应报文，以使所述iot设备根据预设的解密算法对所述加密的wifi路由器标识进行解密；

所述wifi路由器接收所述iot设备发送的携带wifi路由器标识的连接报文，根据所述连接报文与所述iot设备建立连接。

在一些实施例中，wifi路由器通过mqtt协议接收云服务器下发的包括iot设备标识和wifi路由器信息关联的绑定信息，包括：

wifi路由器上电后，所述wifi路由器与所述云服务器建立连接，并接收所述云服务器通过mqtt协议下发的所述绑定信息；

所述云服务器中的绑定信息包括：任一终端向云服务器发送的iot设备标识和wifi路由器信息关联的信息；

或者，

所述wifi路由器接收所述云服务器下发的绑定信息，所述绑定信息为所述云服务器根据任一终端发送的信息更新预先存储的绑定信息后向wifi路由器下发的；

所述云服务器接收任一终端发送的iot设备标识和wifi路由器信息关联的信息。

在一些实施例中，将所述探测请求报文中的iot设备标识和所述绑定信息中的iot设备标识进行匹配之前，还包括：

所述wifi路由器创建一个隐藏该wifi路由器标识且无加密标识的用于在iot设备中显示的wifi网络信息，并广播所述wifi网络信息。

在一些实施例中，向所述iot设备返回携带加密的wifi路由器标识的响应报文，包括：

向所述iot设备返回响应报文，该响应报文包括：加密的wifi路由器标识和加密的用于校验的随机字符串；

相应地，所述wifi路由器接收所述iot设备发送的携带wifi路由器标识的连接报文，根据所述连接报文与所述iot设备建立连接，包括：

所述wifi路由器接收所述iot设备发送的携带所述随机字符串的关联报文；

所述wifi路由器校验所述随机字符串，若校验成功，则向所述iot设备返回关联成功的响应报文，并与所述iot设备建立连接。

在一些实施例中，还包括：

所述wifi路由器与所述iot设备基于所述iot设备中内置的安全证书进行ssl认证，若ssl认证通过，则使所述iot设备连接外部网络。

在一些实施例中，

所述iot设备的标识为iot设备的sn；

所述wifi路由器标识为所述wifi路由器的ssid；

所述wifi路由器信息包括：wifi路由器的sn。

第三方面，本发明实施例还提供一种iot设备，包括：发送器、处理器和接收器；

所述发送器，用于在iot设备上电后，广播探测请求报文，所述探测请求报文中携带所述iot设备的标识；

所述接收器，用于接收存在响应所述探测请求报文的wifi路由器返回的响应报文，所述响应报文为与所述iot设备的标识存在绑定关系的所述wifi路由器返回的、携带加密的wifi路由器标识的报文；其中，所述wifi路由器中的绑定关系为预先从云服务器获取的用于表示iot设备与wifi路由器关联的信息；

所述处理器，用于根据预先设定的解密算法对所述加密的wifi路由器标识进行解密，获得所述wifi路由器标识；以及根据所述wifi路由器标识自动连接所述wifi路由器。

在一些实施例中，所述响应报文还包括：加密的用于校验的随机字符串；

所述处理器，具体用于根据预先设定的解密算法对所述加密的随机字符串进行解密，获得所述随机字符串；

所述发送器，还用于向所述wifi路由器发送携带所述随机字符串的关联报文；

所述接收器，还用于接收关联成功的响应报文，所述响应报文为wifi路由器对所述随机字符串校验成功后发送的。

在一些实施例中，所述处理器，还用于获取可用wifi网络的所有wifi网络信息列表；

所述wifi网络信息列表包括：返回响应报文的wifi路由器的wifi网络信息；该wifi网络信息为所述wifi路由器创建的隐藏该wifi路由器标识且无加密标识的用于显示的信息。

在一些实施例中，所述处理器，还用于根据内置的安全证书与所述wifi路由器进行ssl认证，若ssl认证通过，则所述iot设备借助于所述wifi路由器连接外部网络。

第四方面，本发明实施例还提供一种路由设备，包括：发送器、处理器和接收器；

所述接收器，用于通过mqtt协议接收云服务器下发的包括iot设备标识和路由设备信息关联的绑定信息；

所述接收器，还用于接收iot设备广播的探测请求报文；

所述处理器，用于将所述探测请求报文中的iot设备标识和所述绑定信息中的iot设备标识进行匹配；

所述发送器，用于在所述处理器确认匹配时，向所述iot设备返回携带加密的路由设备标识的响应报文，以使所述iot设备根据预设的解密算法对所述加密的路由设备标识进行解密；

所述接收器，还用于接收所述iot设备发送的携带路由设备标识的连接报文，所述处理器，用于根据所述连接报文与所述iot设备建立连接。

在一些实施例中，所述接收器，具体用于路由设备上电后，与所述云服务器建立连接，并接收所述云服务器通过mqtt协议下发的所述绑定信息；

所述云服务器中的绑定信息包括：任一终端向云服务器发送的iot设备标识和路由设备信息关联的信息；

或者，

所述接收器，具体用于接收所述云服务器下发的绑定信息，所述绑定信息为所述云服务器根据任一终端发送的信息更新预先存储的绑定信息后向路由设备下发的；

所述云服务器接收任一终端发送的iot设备标识和路由设备信息关联的信息。

在一些实施例中，所述处理器，还用于创建一个隐藏该路由设备标识且无加密标识的用于在iot设备中显示的wifi网络信息，并广播所述wifi网络信息。

在一些实施例中，所述发送器，具体用于向所述iot设备返回响应报文，该响应报文包括：加密的路由设备标识和加密的用于校验的随机字符串；

所述接收器，还用于接收所述iot设备发送的携带所述随机字符串的关联报文；

所述处理器，还用于校验所述随机字符串，若校验成功，则所述发送器，还用于向所述iot设备返回关联成功的响应报文，并与所述iot设备建立连接。

在一些实施例中，所述处理器，还用于与所述iot设备基于所述iot设备中内置的安全证书进行ssl认证，若ssl认证通过，则使所述iot设备连接外部网络。

可见，本发明实施例的至少一个实施例中，借助于wifi路由器展示的无密码的wifi网络，iot设备与wifi路由器实现自动连接，在连接过程中无需用户进行任何的手动操作，由此，iot设备能够便捷的连接到指定wifi路由器，提高用户操作的便利性。

此外，在iot设备和wifi路由器自动连接过程中，通过随机字符串的验证和/或内置安全证书的双向认证，可以较好的保证网络连接的安全，防止黑客攻击。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种iot设备与wifi路由器自动连接的方法的流程图；

图2为本发明实施例提供的一种iot设备与wifi路由器自动连接的方法的信令图；

图3为本发明实施例提供的另一种iot设备与wifi路由器自动连接的方法的流程图；

图4为本发明实施例提供的一种iot设备的结构示意图，

图5为本发明实施例提供的一种路由设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。

为更好的理解本发明的内容，以下对ieee802.11标准的wifi连接过程进行说明：

wifi连接的过程通常可以扫描阶段、认证阶段、关联阶段和密钥协商阶段，没有设置密码的wifi网络只有前面三个阶段；扫描阶段分终端设备（如iot）的主动扫描和被动扫描两种。以主动扫描进行举例说明，终端设备需要广播proberequest（探测请求）报文来扫描周围的wifi网络信号，wifi路由器收到proberequest报文后会回复一个proberesponse报文，以此让终端设备知道自身的存在；

当用户从展示的wifi网络信号中选择一个wifi网络信号进行连接时，会进入认证阶段，由终端设备发起auth（身份认证请求）报文，然后路由器回应一个auth响应报文，此阶段结束并进入下一个阶段；

关联阶段：终端设备先发起assocrequest（关联请求）报文，携带建立连接需要的wifi参数（如wifi路由器的ssid、设备支持的无线速率等），请求对wifi路由器进行wifi连接，wifi路由器收到后回应一个assocresponse（关联响应）报文，以告知终端设备连接是否建立以及连接所必要的wifi参数信息；如此之后，在不加密的wifi网络中终端设备正式建立与wifi路由器的wifi连接。

上述过程并不支持终端设备和wifi路由器之间的自动连接过程。

另外，现有技术还提供一种wps（wirelessprovisioningservices，无线规范服务），用以支持wifi设备和wifi路由器自动连接；wps支持按键方式的自动连接，例如，用户在路由器和wifi设备上同时按下wps按键，wifi设备就会自动连接上指定的路由器。

然而，现有的wps需要用户在现场按下路由器和终端设备的wps按钮，在路由器挂墙安装等环境时存在操作不方面的情况；wps仅支持一对一的连接，也即路由器一次只能与一台终端设备进行wps协商连接，在用户存在多台wifi设备需要配网时操作重复麻烦；wps在国内环境下失败率较高，受协议本身影响，如果同一时间有超过两台设备按下了wps按键，那么必然会协商失败，并且受厂商实现的标准程度不一，也会因各种兼容性问题导致wps失败。

为此，如何实现至少一台终端设备和wifi路由器之间的自动连接成为当前亟需解决的问题。

本申请针对前述wifi连接过程的主动扫描进行改进优化，具体是提前关联一组iot设备与wifi路由器设备，通过在wifi路由器中预置需要联网的iot设备信息，以此达到指定iot设备可以连接到指定wifi路由器的功能。

本申请实施例中任一方法的wifi路由器均可实现与预先关联的多个iot设备自动连接，并不会发生前述wps连接中的兼容问题。

如图1所示，本实施例提供一种iot设备与wifi路由器自动连接的方法的流程图，本实施例方法的执行主体为iot设备，本实施例方法可包括如下的步骤：

在说明iot设备连接wifi网络信号（wifi网络信息）之前，wifi路由器可创建一个隐藏该wifi路由器标识且无加密标识的wifi网络信息，并广播所述wifi网络信息。可理解的是，wifi路由器创建一个隐藏且无加密的路由器网络信息。

101、iot设备上电后，广播探测请求报文，所述探测请求报文中携带所述iot设备的标识。

举例来说，本实施例的iot设备的标识可为iot设备的sn即设备的唯一身份识别码。

102、若存在wifi路由器响应所述探测请求报文，则所述iot设备接收所述wifi路由器返回的响应报文。

在本实施例中，该步骤中的响应报文为与所述iot设备的标识存在绑定关系的所述wifi路由器返回的、携带加密的wifi路由器标识的报文。

需要说明的是，wifi路由器中的绑定关系为预先从云服务器获取的用于表示iot设备与wifi路由器关联的信息。例如，绑定关系可为iot设备的sn和wifi路由器的sn关联的信息。

在具体应用中，iot设备可获取可用wifi网络（可连接的wifi网络）的所有wifi网络信息列表；

所述wifi网络信息列表包括：返回响应报文的wifi路由器的wifi网络信息。在实际中，iot设备获取的wifi网络信息列表可不向用户显示，如果用户触发查看指令时，则可响应该指令显示上述的wifi网络信息列表，本实施例不对其限定。

103、iot设备根据预先设定的解密算法对所述加密的wifi路由器标识进行解密，获得所述wifi路由器标识。

在本实施例中，wifi路由器标识可为所述wifi路由器的ssid。

104、iot设备根据所述wifi路由器标识自动连接所述wifi路由器。

在实际应用中，为了提高连接的安全性，在步骤102的响应报文中还包括：加密的用于校验的随机字符串；

相应地，在步骤103中，所述iot设备根据预先设定的解密算法对所述加密的随机字符串进行解密，获得所述随机字符串；

进而步骤104还可包括：iot设备向所述wifi路由器发送携带所述随机字符串的关联报文；

所述iot设备接收关联成功的响应报文，所述响应报文为wifi路由器对所述随机字符串校验成功后发送的。

进一步地，在wifi连接建立成功后，该iot设备会与wifi路由器进行ssl双向认证，以此避免恶意客户端伪造sn号进行wifi连接；只有在ssl双向认证通过后，wifi路由器才允许该iot设备连接外部网络；一定时间内没有ssl认证通过的iot设备都将被wifi路由器断线并标记为恶意设备。

需要说明的是，ssl双向认证的过程和现有技术中双向认证的过程是一样的，本实施例不再对其详细赘述。

此外，ssl双向认证是iot设备中内置的安全证书和wifi路由器中内置的安全证书进行双向认证的过程，若iot设备中内置安全证书，而wifi路由器未设置安全证书，则可称为ssl认证，本实施例不对其限定。

在本实施例中，借助于wifi路由器展示的无密码的wifi网络，iot设备与wifi路由器实现自动连接，在连接过程中无需用户进行任何的手动操作，由此，iot设备能够便捷的连接到指定wifi路由器，提高用户操作的便利性。

为更好的理解本实施例中的方法，以下结合图2的信令图进行详细的说明。

201、wifi路由器上电后，与云服务器建立连接，并接收所述云服务器通过mqtt协议下发的所述绑定信息，并存储在自身的存储设备中。

在本实施例中，云服务器中的绑定信息包括：任一终端向云服务器发送的iot设备标识和wifi路由器信息关联的信息。

举例来说，1.工厂生产套装产品时，比如对外销售一个商米wifi路由器w1和两个商米ip摄像头（即ipc1、ipc2）时，可以在工厂装箱环节，借助于移动终端/固定终端将wifi路由器w1与两台ipc的sn进行绑定，形成sn1(w1):sn2(ipc1)/sn1(w1):sn3(ipc2)此类的绑定数据，并将此数据传送给商米的云服务器。

2.用户在使用环境时，如果已经有一台商米wifi路由器w1，而新购买了两台商米ipc需要进行配网，则用户可以通过配置路由器的商米助手（即用户移动终端上的app）扫描ipc设备的条形码，将两台ipc与已配置的w1路由器进行sn绑定，商米助手（app）会将绑定数据传输给商米的云服务器。

在可选的实现方式中，如果用户通过商米助手（其他终端设备的app）动态的添加了sn绑定信息，云服务器会通过mqtt直接发信息给wifi路由器，以使wifi路由器更新其绑定信息列表。

202、wifi路由器创建一个隐藏该wifi路由器标识（如ssid）且无加密标识的用于在iot设备中显示的wifi网络信息，并广播所述wifi网络信息。也就是说，iot设备可探测到wifi网络信息、

举例来说，wifi路由器会自动创建一个隐藏ssid且无加密的wifi网络信息如wifi1。

203、iot设备上电后，广播探测请求报文，所述探测请求报文中携带所述iot设备的sn。

在实际应用中，已经进行sn绑定的iot设备在上电后，会发起携带特定厂商自定义ie字段（ie1）的proberequest（探测请求报文），该ie1携带该iot设备的sn号以及厂商标识（如商米oui）。

204、wifi路由器接收到iot设备广播的探测请求报文后，将所述探测请求报文中的iot设备的sn和所述绑定信息中的iot设备标识进行匹配。

也就是说，查看存储器中存储的绑定信息中是否存在探测请求报文中iot设备标识。

205、若步骤204中存在匹配的绑定信息，则向所述iot设备返回携带加密的wifi路由器标识的响应报文。

本实施例的响应报文可包括：加密的wifi路由器标识如ssid和加密的用于校验的随机字符串.

针对上述的步骤204和步骤205：wifi路由器收到带ie1的proberequest之后，会提取iot设备的sn，然后与自身存储设备中的绑定列表进行比对，如果没有匹配的条目，则不响应proberesponse，如果找到匹配的条目，则响应携带特定厂商自定义ie字段（ie2）的proberesponse（响应报文），该ie2携带一串加密的字符串(string1)及厂商标识（如商米oui），iot设备根据预先设定的解密算法对加密的字符串(string1)进行解密，解析出网络wifi1的ssid以及一串随机序列串/随机字符串string2；此后iot设备根据前面解析出的ssid对wifi1网络进行连接。

本实施例中，设置随机序列串string2为属于一种简单的身份校验，避免别人手动输入ssid然后跟路由器直接建立wifi连接。

206、iot设备根据预先设定的解密算法对所述加密的wifi路由器标识和加密的随机字符串进行解密，获得所述路由器标识和随机字符串。

207、iot设备根据所述wifi路由器标识自动连接所述wifi路由器；

208、iot设备向所述wifi路由器发送携带所述随机字符串的关联报文。

209、wifi路由器基于关联报文校验所述随机字符串。

210、若步骤209中wifi路由器校验成功，则向所述iot设备返回关联成功的响应报文。

可理解的是，在关联阶段，iot设备发出携带特定厂商自定义ie字段（ie3）的assocrequest（关联报文），ie3字段中携带string2字符串，wifi路由器收到assocrequest报文后对string2进行校验，如果校验通过则发送assocresponse关联成功，否则关联失败。

211、iot设备根据内置的安全证书与所述wifi路由器进行ssl双向认证，若ssl双向认证通过，则所述iot设备借助于所述wifi路由器连接外部网络。需要说明的是，通常wifi路由器中也内置有安全证书，两个设备基于各自的安全证书进行ssl双向认证。

在wifi连接建立成功后，该iot设备会与wifi路由器进行ssl双向认证，以此避免恶意客户端伪造sn号进行wifi连接；只有在ssl双向认证通过后，wifi路由器才允许该iot设备连接外网即外部网络；一定时间内没有ssl认证通过的iot设备都将被wifi路由器断线并标记为恶意设备。本申请中没有对ssl双向认证过程做改动。

在本实施例中，在iot设备和wifi路由器自动连接过程中，通过随机字符串的验证和/或内置安全证书的双向认证，可以较好的保证网络连接的安全，防止黑客攻击。

如图3所示，本实施例提供一种iot设备与wifi路由器自动连接的方法的流程图，本实施例方法的执行主体为wifi路由器，本实施例方法可包括如下的步骤：

301、wifi路由器通过mqtt协议接收云服务器下发的包括iot设备标识和wifi路由器信息关联的绑定信息。

举例来说，wifi路由器上电后，与所述云服务器建立连接，并接收所述云服务器通过mqtt协议下发的所述绑定信息；

或者，

所述wifi路由器接收所述云服务器下发的绑定信息，所述绑定信息为所述云服务器根据任一终端发送的信息更新预先存储的绑定信息后向wifi路由器下发的。

其中，云服务器中的绑定信息包括：任一终端向云服务器发送的iot设备标识和wifi路由器信息关联的信息。

在本实施例中，wifi路由器的信息可包括wifi路由器的sn。需要说明的是，由于wifi路由器的ssid是一个动态的信息，为此在绑定信息中通常使用的是wifi路由器的sn。

302、wifi路由器接收iot设备广播的探测请求报文；

303、wifi路由器接收到iot设备广播的探测请求报文后，将所述探测请求报文中的iot设备标识和所述绑定信息中的iot设备标识进行匹配；

304、若匹配，则向所述iot设备返回携带加密的wifi路由器标识的响应报文，以使所述iot设备根据预设的解密算法对所述加密的wifi路由器标识进行解密。

在本实施例中，iot设备的标识为iot设备的sn；wifi路由器标识为所述wifi路由器的ssid。

305、所述wifi路由器接收所述iot设备发送的携带wifi路由器标识的连接报文，根据所述连接报文与所述iot设备建立连接。

在实际应用中，在步骤301之前，wifi路由器上电后，wifi路由器可创建一个隐藏该wifi路由器标识且无加密标识的用于在iot设备中显示的wifi网络信息，并广播所述wifi网络信息。

在另一可实现的方法中，上述步骤304中的向所述iot设备返回携带加密的wifi路由器标识的响应报文，包括：

向所述iot设备返回响应报文，该响应报文包括：加密的wifi路由器标识和加密的用于校验的随机字符串；

相应地，步骤305可包括：所述wifi路由器接收所述iot设备发送的携带所述随机字符串的关联报文；

所述wifi路由器校验所述随机字符串，若校验成功，则向所述iot设备返回关联成功的响应报文，并与所述iot设备建立连接。

为了保证iot设备和wifi路由器的安全，wifi路由器与所述iot设备基于所述iot设备中内置的安全证书进行ssl双向认证，若ssl双向认证通过，则使所述iot设备连接外部网络。

此外，前述图1至图3中提及的探测请求报文、响应报文等中均可携带各发送设备的厂商标识，其用于符合当前ieee802.11协议的内容。上述的探测请求报文、响应报文，关联报文均属于wifi管理报文，为方便理解，以下对wifi管理报文进行说明。

上述wifi自动连接过程中提到的交互报文都属于wifi管理报文，每一个类型的管理帧都有特定的协议格式，在这些格式中除了一些固定的内容之外，还存在一些动态的信息，比如ssid、支持的加密方式、当前工作信道等，这些内容都是以ie（informationelement）字段的形式放在管理报文中；ie字段的格式形如ieid+length+value，其中ieee802.11标准定义了大量的ieid以用于表示各种必要信息,比如id为0时表示其内容为ssid；此外，也允许厂商定义自己的ie字段内容，所有厂商自定义的ie字段其id均为221，格式形如ieid(221)+length+oui+value，oui为厂商识别码，全球唯一。本实施例并未对wifi管理报文的协议格式进行改变，上述wifi连接的过程报文均是基于ieee802.11标准实现的。

基于前述图1至图3所示的方法，本申请实施例中需要同时对wifi路由器和iot设备进行软件功能定制，wifi路由器需要自动创建一个隐藏ssid的wifi网络信息，并且对wifi关联认证过程的管理帧进行处理，以识别待连接的iot设备是否是用户允许连接的设备，在iot设备wifi连接成功后也还需要进行ssl双向认证，已避免恶意设备伪造的情况；iot设备需要改造其wifi连接的过程，在扫描阶段以及关联阶段均需要发送携带特定ie信息的数据，并在wifi路由器响应时以预定义的解密算法进行解密，获取其中的关键信息，此外加入此自动关联功能的iot设备均需内置携带签名的安全证书，以防患识别恶意设备的伪造。

图4示出了本发明一实施例提供的一种iot设备的结构示意图，本实施例的iot设备可为独立设备，也可以是属于iot其他设备中的组件。如图4所示，本实施例的iot设备可以是网络摄像头或者物联网遥控器等等。

本实施例的iot设备可包括：发送器41、处理器42和接收器43；

所述发送器41，用于在iot设备上电后，广播探测请求报文，所述探测请求报文中携带所述iot设备的标识；

所述接收器43，用于接收存在响应所述探测请求报文的wifi路由器返回的响应报文，所述响应报文为与所述iot设备的标识存在绑定关系的所述wifi路由器返回的、携带加密的wifi路由器标识的报文；其中，所述wifi路由器中的绑定关系为预先从云服务器获取的用于表示iot设备与wifi路由器关联的信息；

所述处理器42，用于根据预先设定的解密算法对所述加密的wifi路由器标识进行解密，获得所述wifi路由器标识；以及根据所述wifi路由器标识自动连接所述wifi路由器。

在实际应用中，所述处理器42还用于获取可用wifi网络的所有wifi网络信息列表。本实施例的wifi网络信息列表可包括：返回响应报文的wifi路由器的wifi网络信息；该wifi网络信息为所述wifi路由器创建的隐藏该wifi路由器标识且无加密标识的用于显示的信息。

在具体实现过程中，所述响应报文还包括：加密的用于校验的随机字符串；

所述处理器42具体用于根据预先设定的解密算法对所述加密的随机字符串进行解密，获得所述随机字符串；

所述发送器41还用于向所述wifi路由器发送携带所述随机字符串的关联报文；

所述接收器43还用于接收关联成功的响应报文，所述响应报文为wifi路由器对所述随机字符串校验成功后发送的。

此外，为了保证安全，防患识别恶意设备的伪造本实施例的处理器42还用于根据内置的安全证书与所述wifi路由器进行ssl认证，若ssl认证通过，则所述iot设备借助于所述wifi路由器连接外部网络。

在实际实现中，可采用ssl双向认证，wifi路由器和iot设备都内置了安全证书。

本实施例的iot设备可实现自动连接wifi路由器，且在连接过程中无需用户进行任何的手动操作，由此，iot设备能够便捷的连接到指定wifi路由器，提高用户操作的便利性。

图5示出了本发明一实施例提供的一种路由设备的结构示意图，本实施例的路由设备可为独立的且具有wifi功能的设备。如图5所示，本实施例的路由设备可包括：接收器51、处理器52、发送器53和存储器54；

接收器51用于通过mqtt协议接收云服务器下发的包括iot设备标识和路由设备信息关联的绑定信息，并存储在存储器54中；

所述接收器51还用于接收iot设备广播的探测请求报文；

所述处理器52用于将所述探测请求报文中的iot设备标识和存储中存储的绑定信息中的iot设备标识进行匹配；

所述发送器53用于在所述处理器确认匹配时，向所述iot设备返回携带加密的路由设备标识的响应报文，以使所述iot设备根据预设的解密算法对所述加密的路由设备标识进行解密；

所述接收器51还用于接收所述iot设备发送的携带路由设备标识的连接报文，所述处理器52用于根据所述连接报文与所述iot设备建立连接。

在实际应用中，所述处理器52还用于创建一个隐藏该路由设备标识且无加密标识的用于在iot设备中显示的wifi网络信息，并广播所述wifi网络信息。

在具体实现过程中，接收器51具体用于路由设备上电后，与所述云服务器建立连接，并接收所述云服务器通过mqtt协议下发的所述绑定信息；

所述云服务器中的绑定信息包括：任一终端向云服务器发送的iot设备标识和路由设备信息关联的信息。

在另一可选的实现方式中，接收器51具体用于接收所述云服务器下发的绑定信息，所述绑定信息为所述云服务器根据任一终端发送的信息更新预先存储的绑定信息后向路由设备下发的；

所述云服务器接收任一终端发送的iot设备标识和路由设备信息关联的信息。本实施例中，路由设备信息可包括路由设备的sn。

为了保证连接的安全性能，发送器53具体用于向所述iot设备返回响应报文，该响应报文包括：加密的路由设备标识和加密的用于校验的随机字符串；

所述接收器51还用于接收所述iot设备发送的携带所述随机字符串的关联报文；

所述处理器52还用于校验所述随机字符串，若校验成功，则所述发送器，还用于向所述iot设备返回关联成功的响应报文，并与所述iot设备建立连接。

另外，为了防患识别恶意设备的伪造，处理器52还用于与所述iot设备基于所述iot设备中内置的安全证书进行ssl认证，若ssl认证通过，则使所述iot设备连接外部网络。

wifi路由器能够实现与iot设备的自动连接，在连接过程中无需用户进行任何的手动操作，由此，iot设备能够便捷的连接到指定wifi路由器，提高用户操作的便利性。

进一步地，在iot设备和wifi路由器自动连接过程中，通过随机字符串的验证和/或内置安全证书的双向认证，可以较好的保证网络连接的安全，防止黑客攻击。

上述本发明实施例揭示的方法可以应用于处理器52中，或者由处理器52实现。处理器52可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器52中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器61可以是通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(fieldprogrammablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件单元组合执行完成。软件单元可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器54，处理器52读取存储器54中的信息，结合其硬件完成上述方法的步骤。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的实施例中，应该理解到，方法实施例的步骤之间除非存在明确的先后顺序，否则执行顺序可任意调整。所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。

虽然结合附图描述了本发明的实施方式，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。