线接入热点的已入网设备例如为根据选择策略从用户分组中的已入网设备选择出的设备。于此,选择策略例如为从该用户分组中的已入网设备中随机选择一个已入网设备。然而,本发明对此并不限定。此外,预设规则例如为不同业务对应不同的无线接入热点的服务集标识,根据服务集标识通过预定义算法确定对应的密钥。其中,预定义算法例如为现有公开算法。然而,本发明并不限定预设规则及预定义算法。
[0035]于一实施例中,步骤11具体为:待入网设备搜索无线接入热点;待入网设备根据预设规则从搜索到的无线接入热点的服务集标识中获取已入网设备建立的无线接入热点的服务集标识及对应的密钥;待入网设备根据获取的服务集标识及对应的密钥接入已入网设备建立的无线接入热点。其中,待入网设备从搜索到的无线接入热点获取已入网设备建立的无线接入热点所采用预设规则同已入网设备建立无线接入热点的预设规则一致。
[0036]步骤12:认证平台对待入网设备的认证信息进行认证。
[0037]其中,认证信息包括设备唯一标识以及设备鉴权码。
[0038]于一实施例中,步骤12具体为:认证平台判断待入网设备的设备唯一标识和设备鉴权码的合法性,判断待入网设备的设备唯一标识与已入网设备所属用户分组的用户信息的关联关系是否匹配。
[0039]步骤13:当认证平台对待入网设备的认证信息认证成功后,已入网设备发送家庭网关的SSID和密钥给待入网设备。
[0040]具体而言,当认证平台确认待入网设备的设备唯一标识和设备鉴权码的合法性,且成功匹配待入网设备的设备唯一标识与已入网设备所属用户分组的用户信息的关联关系之后,认证平台向已入网设备返回认证成功通过的认证结果,已入网设备根据所述认证结果,发送家庭网关的SSID和密钥给待入网设备。
[0041]步骤14:待入网设备根据接收到的家庭网关的SSID和密钥登录家庭网关接入网络。
[0042]于一实施例中,步骤14之后,该方法还包括:待入网设备通过家庭网关向已入网设备发送加入用户分组请求;已入网设备根据加入用户分组请求将待入网设备加入已入网设备所属的用户分组,将加入待入网设备的用户分组更新信息发送至待入网设备及认证平台。
[0043]此外,本发明实施例还提供一种设备的WIFI自动接入系统,包括:待入网设备、已入网设备、认证平台以及家庭网关,已入网设备为已通过认证平台认证并已登录家庭网关的设备;待入网设备,用于与已入网设备建立连接,并通过已入网设备将认证信息发送至认证平台;认证平台,用于对待入网设备的认证信息进行认证;当认证平台对待入网设备的认证信息认证成功后,已入网设备,用于发送家庭网关的SSID和密钥给待入网设备;待入网设备,用于根据接收到的家庭网关的SSID和密钥登录所述家庭网关接入网络。
[0044]图2为本发明一实施例提供的设备的WIFI自动接入方法的流程图。如图2所示,本实施例提供的设备的WIFI自动接入方法包括以下步骤:
[0045]步骤101:已入网设备(如设备A)在正常运行中,建立软接入点(Soft AccessPoint, Soft AP)热点。其中,已入网设备为已通过认证平台认证并已登录家庭网关的设备。于此,已入网设备属于一个用户分组,该用户分组中包括在同一用户权限下的至少一个已入网设备。设备A例如为根据选择策略从用户分组中的已入网设备中选择出的已入网设备。于此,选择策略例如为从用户分组中随机选择一个正常工作的已入网设备。
[0046]以设备A根据预设规则建立Soft AP热点为例进行说明,设备A的热点SSID的生成过程例如为:热点的SSID包括10位的业务标识(如:⑶CCSMH0ME)及附加的6位MAC地址(如:03CAED,MAC地址的后三位为16进制值),则热点的SSID即为:⑶CCSMH0ME03CAED ;该Soft AP热点的登录密钥的预定义算法例如为:将SSID (即⑶CCSMH0ME03CAED),追加特定字符串(比如128个字符的固定字符串),生成消息摘要算法5(MD5,Message-DigestAlgorithm 5)码(如:0xc4fcd3d76192f4007dfb496cca67el3b),该 MD5 码对应 16 个字符(如0xc4、0xfc),取其中11个或13个字符作为该AP热点的登录密钥。
[0047]步骤102:待入网设备上电,开始运行,搜索无线接入热点。
[0048]步骤103:当待入网设备(如设备N)搜索到无线接入热点时,待入网设备(如设备N)尝试接入到已入网设备(如设备A)创建的Soft AP热点上。
[0049]举例而言,设备N搜索到无线接入热点的SSID后,根据预设规则识别前缀的业务标识,以热点SSID为CUCCSMH0ME03CAED为例,识别业务标识CUCCSMH0ME,然后根据预设规则中的预定义算法获取该热点SSID对应的登录密钥。其中,设备N根据SSID生成密钥的预定义算法与已入网设备生成密钥的预定义算法一致,均可为现有公开算法,本发明对此并不限定。
[0050]步骤104:待入网设备接入已入网设备创建的热点上,已入网设备和待入网设备建立WiFi认证通道。
[0051]步骤105:待入网设备向已入网设备发送待入网设备(如设备N)的设备唯一标识(如 Nid) ο
[0052]步骤106:已入网设备接收待入网设备的设备唯一标识后,对待入网设备的设备唯一标识进行检验(如检验设备唯一标识的格式是否正确),通过检验后,已入网设备(如设备A)将自身的设备唯一标识(如Aid)叠加至接收到的待入网设备(如设备N)的设备唯一标识(如Nid),并用本设备(设备A)的设备鉴权码进行签名后形成认证请求。于此,认证请求亦可加上时间戳等信息,本发明对此并不限定。
[0053]步骤107:已入网设备通过家庭网关发送认证请求。
[0054]步骤108:家庭网关转发认证请求至认证平台。
[0055]步骤109:认证平台根据收到的认证请求,校验待入网设备(如设备N)的设备唯一标识(如Nid)的合法性。具体而言,认证平台保存和维护有各设备的设备唯一标识,认证平台检验接收到的设备唯一标识是否存在于其保存和维护的设备唯一标识内,若存在,则确认待接入设备的设备唯一标识的合法性。
[0056]步骤110:当待入网设备的设备唯一标识(如Nid)的合法性认证成功后,认证平台返回认证平台认证的随机鉴权码。
[0057]步骤111:家庭网关转发认证平台的随机鉴权码。
[0058]步骤112:已入网设备将认证平台返回的随机鉴权码发送至待入网设备。
[0059]步骤113:待入网设备(如设备N)将收到的随机鉴权码使用本设备(如设备N)的设备鉴权码加密和签名,形成认证返回码。
[0060]步骤114:待入网设备将认证返回码发送到已入网设备。
[0061]步骤115:已入网设备(如设备A)将认证返回码叠加已入网设备的用户分组信息(例如包括:已入网设备所属用户分组的用户唯一标识、用户密码以及实时的设备列表),并对其采用本设备(如设备A)的设备鉴权码进行签名后形成新的认证返回码。
[0062]步骤116:已入网设备通过家庭网关发送新的认证返回码。
[0063]步骤117:家庭网关转发新的认证返回码到认证平台。
[0064]步骤118:认证平台校验接收到的认证返回码,并匹配待入网设备的设备唯一标识与已入网设备的用户分组的用户信息的关联关系。根据校验结果和匹配结果,判断待入网设备是否通过认证。
[0065]具体而言,认证平台保存和维护各设备的认证信息(包括:设备唯一标识以及设备鉴权码)、用户分组信息(包括用户唯一标识、用户密码以及实时的设备列表)、用户分组信息(如用户唯一标识)与用户信息(如用户身份信息)的对应关系、设备的认证信息(如设备唯一标识)与用户信息之间的关联关系。
[0066]认证平台接收到已入网设备返回的认证返回码后,解析得到待入网设备返回的认证返回码以及已入网设备的用户分组信息。认证平台根据保存和维护的待入网设备的认证信息,采用其保存的设备鉴权码对返回给待入网设备的随机鉴权码进行加密和签名得到对比数据,认证平台校验待入网设备返回的认证返回码与对比数据是否一致,若一致,则待入网设备的设备鉴权码通过认证,若不一致,则待入网设备未通过认证。
[0067]于此,通过认证平台返回随机鉴权码可以保护待入网设备的设备鉴权码不被泄露。然而,本发明对此并不限定,于其他实施例中,亦可直接发送设备鉴权码至认证平台进行认证。
[0068]之后,认证平台根据已入网设备的用户分组信息确定该用户分组对应的用户信息(如用户身份信息),认证平台通过查询记录的设备认证信息与用户信息之间的关联关系判断待入网设备的设备唯一标识与已入网设备所在用户分组的用户信息的关联关系是否匹配