一种配置信息的获取、配置方法及终端设备、接入点设备与流程

1.本发明涉及互联网通信领域，具体而言，涉及一种配置信息的获取、配置方法及终端设备、接入点设备。


背景技术：

2.目前，wi-fi终端通过wi-fi接入点连接到互联网的过程分为两步：(1)通过ieee802.11协议，wi-fi终端与wi-fi接入点进行身份认证，建立无线连接；(2)通过dhcp协议，wi-fi接入点向wi-fi终端发送网络配置信息。经过此两步后，wi-fi终端可经过wi-fi接入点中转，访问互联网。
3.然而，这样的接入方式需要接入点设备和终端设备之间进行多次的信息交互，从而导致接入时间较长。在一些对接入时间敏感的应用场合(例如语音通话过程中，终端设备对接入点设备进行了切换)，现有的这种接入方式往往具备较低的接入效率。


技术实现要素：

4.有鉴于此，有必要针对上述的问题，提供一种配置信息的获取、配置方法及终端设备、接入点设备，能够减少接入时间。
5.为实现上述目的，本发明一方面提供了一种配置信息的获取方法，所述方法应用于终端设备中，所述方法包括：接收接入点设备发来的广播信标帧，所述广播信标帧中携带配置能力描述信息；在确认所述配置能力描述信息表征支持关联配置流程的情况下，向所述接入点设备发送关联请求帧，所述关联请求帧中包括配置请求信息；接收所述接入点设备发来的关联应答帧，所述关联应答帧中携带配置应答信息，所述配置应答信息根据所述配置请求信息对应的配置信息加密生成；对所述配置应答信息进行解密，以还原所述配置信息，并通过解析所述配置信息，生效对应的配置。
6.在一个实施方式中，所述配置请求信息中包括信息类型标识和配置请求列表，所述配置请求列表中包括各个待请求配置的配置标识。
7.在一个实施方式中，所述配置应答信息中包括信息类型标识、预设随机数和加密数据，所述加密数据通过对用户密钥、所述预设随机数以及所述配置信息进行加密得到。
8.在一个实施方式中，对所述配置应答信息进行解密包括：
9.根据用户密钥和所述预设随机数生成解密密钥，并利用所述解密密钥对所述配置应答信息中的加密数据进行解密。
10.在一个实施方式中，所述配置信息中包括一个或者多个配置项，所述配置项用于表征配置标识与配置参数的对应关系。
11.本发明另一方面还提供一种终端设备，所述终端设备包括存储器和处理器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现上述的配置信息的获取方法。
12.本发明另一方面还提供一种配置信息的配置方法，所述方法应用于接入点设备
中，所述方法包括：向终端设备发送广播信标帧，所述广播信标帧中携带配置能力描述信息；在所述配置能力描述信息表征支持关联配置流程的情况下，接收所述终端设备发来的关联请求帧，所述关联请求帧中包括配置请求信息；根据所述配置请求信息构造配置信息，并对所述配置信息进行加密，生成配置应答信息，以及向所述终端设备发送携带所述配置应答信息的关联应答帧，以使得所述终端设备基于所述关联应答帧生效对应的配置。
13.在一个实施方式中，根据所述配置请求信息构造配置信息包括：
14.从所述配置请求信息中识别配置请求列表，并针对所述配置请求列表中各个待请求配置的配置标识，分配对应的配置参数，以生成表征配置标识与配置参数之间的对应关系的配置项；
15.将一个或者多个配置项的组合作为构造得到的配置信息。
16.在一个实施方式中，对所述配置信息进行加密包括：
17.根据用户密钥和预设随机数生成加密密钥，并利用所述加密密钥对所述配置信息进行加密。
18.本发明另一方面还提供一种接入点设备，所述接入点设备包括存储器和处理器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现上述的配置信息的配置方法。
19.本发明另一方面还提供一种计算机存储介质，所述计算机存储介质用于存储计算机程序，所述计算机程序被处理器执行时，实现上述的配置信息的获取方法或者配置信息的配置方法。
20.本发明的有益效果为：
21.本发明对wi-fi终端通过wi-fi接入点连接到互联网的过程进行简化：在第一步基于ieee802.11协议建立连接过程中，增加网络配置信息的传递，从而节省了第二步操作，缩短了wi-fi终端接入互联网所需的时间。
22.具体地，本发明通过wi-fi终端与wi-fi接入点在关联过程中传输的802.11协议关联请求帧和关联应答帧，携带额外的自定义配置请求信息和配置应答信息，从而替代dhcp协议，实现配置信息的传递，缩短wi-fi终端接入互联网所需的时间。为了避免配置信息泄露，使用wi-fi连接时身份认证的密钥对配置应答信息进行对称的数据加密，在wi-fi终端接收到密文时，使用密钥进行解密。相较于普通的wi-fi设备，在关联后通过dhcp流程配置参数的做法，本发明缩短了配置参数的时间，当wi-fi终端在不同wi-fi接入点之间切换时，可快速恢复终端接入互联网的功能，从而能够应用于对时间敏感的接入场景。
附图说明
23.图1示出了本发明一个实施方式中的配置信息的获取方法步骤示意图；
24.图2示出了本发明一个实施方式中的配置信息的配置方法步骤示意图；
25.图3示出了本发明一个实施方式中的终端设备的结构示意图；
26.图4示出了本发明一个实施方式中的接入点设备的结构示意图。
具体实施方式
27.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例，对本发
明的技术方案作进一步清楚、完整地描述。需要说明的是，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
28.实施例一
29.请参阅图1，本技术提供一种配置信息的获取方法，所述方法应用于终端设备中，所述方法包括以下多个步骤。
30.s11：接收接入点设备发来的广播信标帧，所述广播信标帧中携带配置能力描述信息；
31.s13：在确认所述配置能力描述信息表征支持关联配置流程的情况下，向所述接入点设备发送关联请求帧，所述关联请求帧中包括配置请求信息；
32.s15：接收所述接入点设备发来的关联应答帧，所述关联应答帧中携带配置应答信息，所述配置应答信息根据所述配置请求信息对应的配置信息加密生成；
33.s17：对所述配置应答信息进行解密，以还原所述配置信息，并通过解析所述配置信息，生效对应的配置。:
34.对应的，请参阅图2，本技术还提供一种配置信息的配置方法，该方法应用于接入点设备，该方法可以包括以下多个步骤。
35.s21：向终端设备发送广播信标帧，所述广播信标帧中携带配置能力描述信息；
36.s23：在所述配置能力描述信息表征支持关联配置流程的情况下，接收所述终端设备发来的关联请求帧，所述关联请求帧中包括配置请求信息；
37.s25：根据所述配置请求信息构造配置信息，并对所述配置信息进行加密，生成配置应答信息，以及向所述终端设备发送携带所述配置应答信息的关联应答帧，以使得所述终端设备基于所述关联应答帧生效对应的配置。
38.上述的终端设备，可以是用户使用的电子设备。例如，终端设备可以是安装了wi-fi通信模块的笔记本电脑、智能手机、平板电脑、智能可穿戴设备等。上述的接入点设备，可以是能够提供联网功能的路由器，或者具备路由器功能的其它一体化设备。
39.在本实施方式中，上述接入点设备与终端设备之间的交互过程，可以通过以下多个步骤来进行整体描述：
40.s1：接入点广播信标帧f
beacon
，携带自定义的配置能力描述信息i
cap
,表明支持关联过程传递配置信息；
41.s2：终端接收f
beacon
，确认接入点的能力。
42.s3：终端向接入点发送关联请求帧fa，请求建立wi-fi连接。携带自定义的配置请求信息ia；
43.s4：接入点接收关联请求帧fa，对配置请求信息ia进行解析。
44.s5:接入点根据配置请求信息ia构造配置信息s，并对s进行加密，生成配置应答信息ib；
45.s6：接入点向终端发送携带配置应答信息ib的关联应答帧fb，接受终端的关联请求；
46.s7:终端接收到关联应答帧fb，确认关联已建立；
47.s8：终端对配置应答信息ib进行解密，得到配置信息s；
48.s9：终端对配置信息s进行解析，并生效配置。
49.其中，上述各个步骤中各自定义信息的内容如下所示：
50.1、配置能力描述信息i
cap
：
51.i
cap
＝(type,capability)
52.type为信息类型标识，每种信息有唯一值。capability为1时，表示支持关联配置流程；为0时，表示不支持关联配置流程。
53.2、配置请求信息ia：
54.ia＝(type,configreqlist)
55.type为信息类型标识，每种信息有唯一值。configreqlist为配置请求列表，其内容为：
56.configreqlist＝(configid1,configid2,configid3,...configidn)
57.每一种配置用唯一的标识configid表示。
58.3、配置应答信息ib：
59.ib＝(type,nonce,encryptdata)
60.type为信息类型标识，每种信息有唯一值。nonce为随机数，用于数据加密。encryptdata是加密的数据。用户密钥为key，配置信息s和encryptdata之间的关系为：
61.encryptdata＝encryptfn(key,nonce,s)
62.encryptfn为数据加密算法，可根据需要选择公开算法或私有算法。
63.4、配置信息s：
64.s＝([configid1,data1],[configid2,data2],...[configidn,datan])
[0065]
配置信息s为列表形式，列表每一个元素为配置标识configid和参数值data。
[0066]
在一个具体应用示例中，两台wi-fi无线路由器(设备a、设备b)和一台wi-fi手持ip话机(设备c)。设备a、b各自有连接到互联网的上联接口，并提供wi-fi接入点功能。设备a的内网ip地址为192.168.1.1，设备b的内网ip地址为192.168.2.1。设备a、b均启用了dns代理功能。
[0067]
设备c首先确认设备a、b均支持关联配置流程：
[0068]
步骤1：设备a、b每100ms发送一次信标帧，携带配置能力描述信息i
cap
，此信息类型标识为1，信息内容为：
[0069]icap
＝(type＝1，capability＝1)
[0070]
步骤2：设备c接收到信标帧，确认设备a、b均支持关联配置流程。
[0071]
设备c与设备a建立关联的过程如下：
[0072]
步骤1：设备c与设备a进行关联，发送关联请求帧f
a1
中携带配置请求信息i
a1
，此信息类型标识为2。请求获取ip地址、子网掩码、默认网关、dns服务器等配置信息，各配置标识定义如下：
[0073]
配置名称配置标识值configidip地址1子网掩码2默认网关3dns服务器4
[0074]ia1
信息内容为：
[0075]ia1
＝(type＝2,configreqlist＝[1,2,3,4])
[0076]
步骤2：设备a接收关联请求帧f
a1
,从i
a1
中获知设备c请求获取ip地址、子网掩码、默认网关、dns服务器等配置数据。
[0077]
步骤3：设备a为设备c分配的配置数据如下：
[0078]
配置名称配置数据ip地址192.168.1.2子网掩码255.255.255.0默认网关192.168.1.1dns服务器192.168.1.1
[0079]
配置信息s1内容为：
[0080]
s1＝([1,”192.168.1.2”]，[2,”255.255.255.0”]，
[0081]
[3,”192.168.1.1”]，[4,”192.168.1.1”])
[0082]
假设设备a与c使用的密钥为key1＝abcdefgh,随机数nonce1＝123。配置信息的加密算法为aes-128，通过md5算法对key和nonce生成128位加密密钥。加密数据运算如下：
[0083]
encryptdata1＝aes-128
encrypt
(加密密钥，明文数据)＝
[0084]
aes-128
encrypt
(md5(abcdefgh|123),s1)
[0085]
设备a生成配置应答信息i
b1
,此信息类型标识为3，信息内容为：
[0086]ib1
＝(type＝3,nonce＝123,encryptdata1)
[0087]
步骤4：设备a向设备c发送关联应答帧f
b1
,携带配置应答信息i
b1
。
[0088]
步骤5：设备c接收到f
b1
。
[0089]
步骤6：从f
b1
提取i
b1
，使用key1＝abcdefgh对加密数据进行解密，获得配置信息s
1r
。
[0090]s1r
＝aes-128
decrypt
(解密密钥，密文数据)＝aes-128
decrypt
(md5(abcdefgh|123),encryptdata1)
[0091]
步骤7：设备c根据s
1r
内容设置本设备的网络参数。ip地址为192.168.1.2，子网掩码255.255.255.0，默认网关192.168.1.1，dns服务器192.168.1.1。
[0092]
经过以上步骤，设备c与设备a建立wi-fi连接，并获取到网络配置参数，可正常通过设备a接入互联网。
[0093]
设备c通过wi-fi连接设备a，接入互联网，与用户user进行通话过程中，由于设备c位置的移动，逐渐远离设备a，接近设备b。设备c决定主动断开与设备a的连接，并切换到设备b，接入互联网。设备c首先向设备a发出断开连接的请求帧，然后开始与设备b建立关联，过程如下：
[0094]
步骤1：设备c与设备b进行关联，发送关联请求帧f
a2
中携带配置请求信息i
a2
，此信息类型标识为2。请求获取ip地址、子网掩码、默认网关、dns服务器等配置信息。
[0095]ia2
信息内容为：
[0096]ia2
＝(type＝2,configreqlist＝[1,2,3,4])
[0097]
步骤2：设备b接收关联请求帧f
a2
,从i
a2
中获知设备c请求获取ip地址、子网掩码、默认网关、dns服务器等配置数据。
[0098]
步骤3：设备b为设备c分配的配置数据如下：
[0099]
配置名称配置数据ip地址192.168.2.2子网掩码255.255.255.0默认网关192.168.2.1dns服务器192.168.2.1
[0100]
配置信息s2内容为：
[0101]
s2＝([1,”192.168.2.2”]，[2,”255.255.255.0”]，
[0102]
[3,”192.168.2.1”]，[4,”192.168.2.1”])
[0103]
假设设备b与c使用的密钥为key2＝abcdefgh,随机数nonce2＝456。加密数据运算如下：
[0104]
encryptdata2＝aes-128
encrypt
(加密密钥，明文数据)＝
[0105]
aes-128
encrypt
(md5(abcdefgh|456),s2)
[0106]
设备b生成配置应答信息i
b2
,此信息类型标识为3，信息内容为：
[0107]ib2
＝(type＝3,nonce＝456,encryptdata2)
[0108]
步骤4：设备b向设备c发送关联应答帧f
b2
,携带配置应答信息i
b2
。
[0109]
步骤5：设备c接收到f
b2
。
[0110]
步骤6：从f
b2
提取i
b2
，使用key2＝abcdefgh对加密数据进行解密，获得配置信息s
2r
。
[0111]s2r
＝aes-128
decrypt
(解密密钥，密文数据)＝aes-128
decrypt
(md5(abcdefgh|456),encryptdata2)
[0112]
步骤7：设备c根据s
2r
内容设置本设备的网络参数。ip地址为192.168.2.2，子网掩码255.255.255.0，默认网关192.168.2.1，dns服务器192.168.2.1。
[0113]
经过以上步骤，设备c与设备b建立wi-fi连接，并获取到网络配置参数，可正常通过设备b接入互联网。
[0114]
由上可见，在实施本技术的技术方案时，所述配置请求信息中包括信息类型标识和配置请求列表，所述配置请求列表中包括各个待请求配置的配置标识。所述配置应答信息中包括信息类型标识、预设随机数和加密数据，所述加密数据通过对用户密钥、所述预设随机数以及所述配置信息进行加密得到。所述配置信息中包括一个或者多个配置项，所述配置项用于表征配置标识与配置参数的对应关系。
[0115]
终端设备对所述配置应答信息进行解密的步骤，包括：
[0116]
根据用户密钥和所述预设随机数生成解密密钥，并利用所述解密密钥对所述配置应答信息中的加密数据进行解密。
[0117]
此外，接入点设备根据所述配置请求信息构造配置信息的步骤，包括：
[0118]
从所述配置请求信息中识别配置请求列表，并针对所述配置请求列表中各个待请求配置的配置标识，分配对应的配置参数，以生成表征配置标识与配置参数之间的对应关系的配置项；将一个或者多个配置项的组合作为构造得到的配置信息。
[0119]
接入点设备对所述配置信息进行加密的步骤，包括：
[0120]
根据用户密钥和预设随机数生成加密密钥，并利用所述加密密钥对所述配置信息
进行加密。
[0121]
本发明对wi-fi终端通过wi-fi接入点连接到互联网的过程进行简化：在第一步基于ieee802.11协议建立连接过程中，增加网络配置信息的传递，从而节省了第二步操作，缩短了wi-fi终端接入互联网所需的时间。
[0122]
具体地，本发明通过wi-fi终端与wi-fi接入点在关联过程中传输的802.11协议关联请求帧和关联应答帧，携带额外的自定义配置请求信息和配置应答信息，从而替代dhcp协议，实现配置信息的传递，缩短wi-fi终端接入互联网所需的时间。为了避免配置信息泄露，使用wi-fi连接时身份认证的密钥对配置应答信息进行对称的数据加密，在wi-fi终端接收到密文时，使用密钥进行解密。相较于普通的wi-fi设备，在关联后通过dhcp流程配置参数的做法，本发明缩短了配置参数的时间，当wi-fi终端在不同wi-fi接入点之间切换时，可快速恢复终端接入互联网的功能，从而能够应用于对时间敏感的接入场景。
[0123]
实施例二
[0124]
请参阅图3，本发明还提供一种终端设备，所述终端设备包括存储器和处理器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现上述的配置信息的获取方法。
[0125]
请参阅图4，本发明还提供一种接入点设备，所述接入点设备包括存储器和处理器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现上述的配置信息的配置方法。
[0126]
本发明还提供一种计算机存储介质，所述计算机存储介质用于存储计算机程序，所述计算机程序被处理器执行时，实现上述的配置信息的获取方法或者配置信息的配置方法。
[0127]
其中，处理器可以为中央处理器(central processing unit，cpu)。处理器还可以为其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。
[0128]
存储器作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本公开实施方式中的方法对应的程序指令/模块。处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块，从而执行处理器的各种功能应用以及数据处理，即实现上述方法实施方式中的方法。
[0129]
存储器可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储处理器所创建的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中，存储器可选包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至处理器。
[0130]
以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。