一种智能设备接入无线局域网的方法及装置与流程
本发明涉及智能设备无线通信技术领域,尤其涉及一种智能设备接入无线局域网的方法及装置。
背景技术:
具有WIFI(Wireless Fidelity)功能的智能设备在接入WIFI网络前,需要获知接入点(Access Point,简称AP)的服务集标识(Service Set Identifier,简称SSID)和接入密码。但是由于很多智能设备并不具有人机交互的界面,因此需要借助其它具有人机交互界面的设备(如手机、PAD、电脑等)来接入AP的网络。
加入WIFI网络需要经过扫描、鉴权、关联、身份验证、获取IP地址等过程才能完成。具有WIFI功能的智能设备周期性的发送探测请求消息来扫描AP的存在,而AP则可以通过探测响应消息来告知智能设备的AP相关的信息。
每一个具有WIFI功能的智能设备都有一个设备ID,该设备ID可以包含厂商信息、MAC地址、设备型号和唯一的序列号等。并且每一个智能设备都有一个公私钥对,用于加密传输的数据。
现有技术中配置具有WIFI功能的智能设备接入WIFI网络的方法包括以下三种:
方法一,具有WIFI功能的智能设备工作在SOFTAP的模式下,由移动终端接入该智能设备,将AP的SSID和密码配置给智能设备。
方法二,移动终端周期性的通过广播或组播的方式,来发送AP的SSID和密码,WIFI智能设备处于侦听状态,获取和解析SSID和密码。
方法三,具有WIFI功能的智能设备在探测响应消息中携带设备型号,路由器收到后将会向云服务进行设备校验,并且获取智能设备的公钥,并通过公钥和MAC地址导出加密秘钥,通过加密秘钥加密AP的密码(加密SSID是可选的,因为SSID可以在Probe REQ中获取),通过Probe RES返回给智能设备。
现有技术中的方法存在以下缺点:
方法一中,家电设备和移动终端之间从建立连接到断开连接需要多个步骤,并且配置完成后需要切换至STA模式再加入至AP网络,而这段时间移动终端一直处于“断网”状态,用户体验不好。
方法二中,广播或组播的效率较低,每一帧携带的信息非常少,而且在实际部署网络中,经常会出现丢包的现象,因此用户体验较差。
方法三中,最大的问题在于路由器需要获得智能设备的密钥,大部分家电设备和路由器是来自于不同的厂商,因此智能设备的私有信息存在泄漏的问题。
技术实现要素:
为了解决上述技术问题,本发明提供了一种智能设备接入无线局域网的方法及装置。
本发明提供了一种智能设备接入无线局域网的方法,包括:智能设备在需要接入无线局域网络时发送探测请求信息,所述探测请求信息中包含用于指示无接入信息方式的接入请求标识和所述智能设备的设备信息;所述智能设备接收到探测响应信息,从所述探测响应信息中解析出加密的接入信息,使用根据所述智能设备的设备信息为此智能设备分配的私钥对所述加密的接入信息进行解密获得接入信息,使用所述接入信息接入无线局域网络。
本发明还提供了一种智能设备接入无线局域网的方法,包括:接入点接收探测请求信息,判断所述探测请求信息中携带用于指示无接入信息方式的接入请求标识和智能设备的设备信息后,在已接入的设备列表中查询对此智能设备具有辅助接入权限的设备,向查询到的设备发送携带所述智能设备的设备信息的身份验证请求信息以及接入信息获取请求信息,在此设备确认所述智能设备身份验证通过后,从此设备接收到加密后的接入信息,发送携带此加密后的接入信息的探测响应信息,其中所述加密后的接入信息是利用所述智能设备的设备信息分配的公钥加密后得到的。
上述方法还具有以下特点:
所述在已接入的设备列表中查询对此智能设备具有辅助接入权限的设备包括:将已接入的设备列表中厂商和所述智能设备的设备信息中的厂商是相同厂商或关联厂商的设备确定为此智能设备具有辅助接入权限的设备。
本发明还提供了一种智能设备接入无线局域网的装置,应用于智能设备中,包括:
探测请求信息发送模块,用于在智能设备需要接入无线局域网络时发送探测请求信息,所述探测请求信息中包含用于指示无接入信息方式的接入请求标识和所述智能设备的设备信息;
探测响应信息接收模块,用于接收探测响应信息;
解析模块,用于从所述探测响应信息中解析出加密的接入信息,使用根据所述智能设备的设备信息为此智能设备分配的私钥对所述加密的接入信息进行解密获得接入信息;
无线局域网络接入模块,用于使用所述接入信息接入无线局域网络。
本发明还提供了一种智能设备接入无线局域网的装置,应用于接入点,包括:
探测请求信息接收模块,用于接收探测请求信息;
判断模块,用于判断所述探测请求信息中是否携带用于指示无接入信息方式的接入请求标识和智能设备的设备信息;
查询模块,用于在已接入的设备列表中查询对此智能设备具有辅助接入权限的设备;
发送模块,用于向查询模块查询到的设备发送携带所述智能设备的设备信息的身份验证请求信息以及接入信息获取请求信息;
接收模块,还用于从所述设备接收此设备确认所述智能设备身份验证通过后发送的加密后的接入信息;
探测响应信息发送模块,用于发送携带此加密后的接入信息的探测响应信息,其中所述加密后的接入信息是利用所述智能设备的设备信息分配的公钥加密后得到的。
上述装置还具有以下特点:
所述查询模块,用于将已接入的设备列表中厂商和所述智能设备的设备信息中的厂商是相同厂商或关联厂商的设备确定为此智能设备具有辅助接入权限的设备。
本发明还提供了一种智能设备接入无线局域网的系统,包括:第一智能设备、接入点设备、第二智能设备;
所述第一智能设备包括:
探测请求信息发送模块,用于在智能设备需要接入无线局域网络时发送探测请求信息,所述探测请求信息中包含用于指示无接入信息方式的接入请求标识和所述智能设备的设备信息;
探测响应信息接收模块,用于接收探测响应信息;
解析模块,用于从所述探测响应信息中解析出加密的接入信息,使用根据所述智能设备的设备信息为此智能设备分配的私钥对所述加密的接入信息进行解密获得接入信息;
无线局域网络接入模块,用于使用所述接入信息接入无线局域网络
所述接入点设备包括:
探测请求信息接收模块,用于接收探测请求信息;
判断模块,用于判断所述探测请求信息中是否携带用于指示无接入信息方式的接入请求标识和智能设备的设备信息;
查询模块,用于在已接入的设备列表中查询对此智能设备具有辅助接入权限的设备;
发送模块,用于向查询模块查询到的设备发送携带所述智能设备的设备信息的身份验证请求信息以及接入信息获取请求信息;
接收模块,还用于从所述设备接收加密后的接入信息;
探测响应信息发送模块,用于发送携带此加密后的接入信息的探测响应信息,其中所述加密后的接入信息是利用所述智能设备的设备信息分配的公钥加密后得到的;
所述第二智能设备包括:
无线局域网络接收模块,用于从接入点接收身份验证请求信息;
云服务通信发送模块,用于将所述身份验证请求信息发送至云服务器以请求所述云服务器对此身份验证请求信息中的智能设备的设备信息进行验证;
云服务通信接收模块,用于从所述云服务器接收验证通过信息;
加密模块,用于使用此第二智能设备的厂家为所述第二智能设备分配的公钥对用于接入所述接入点的接入信息进行加密;
无线局域网络发送模块,用于将加密后接入信息发送至所述接入点,以使所述接入点将加密后接入信息发送至所述智能设备。
本发明中通过已接入无线局域网络的设备来帮助未入网设备接入此无线局域网络,有效的提高了设备入网的效率以及解决了智能设备私有信息泄露给第三方厂商的风险。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是实施例中智能设备接入无线局域网的方法的流程图;
图2是应用于智能设备的智能设备接入无线局域网的装置的结构图;
图3是应用于接入点的智能设备接入无线局域网的装置的结构图;
图4是应用于另一智能设备的智能设备接入无线局域网的装置的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本发明中的接入信息是指无线局域网络的密码,或者是指无线局域网络的SSID和密码。
图1是智能设备接入无线局域网的方法的流程图。
以智能设备为主体的接入方法包括:智能设备在需要接入无线局域网络时发送探测请求信息,所述探测请求信息中包含用于指示无接入信息方式的接入请求标识和所述智能设备的设备信息;所述智能设备接收到探测响应信息,从所述探测响应信息中解析出加密的接入信息,使用根据所述智能设备的设备信息为此智能设备分配的私钥私钥对所述加密的接入信息进行解密获得接入信息,使用所述接入信息接入无线局域网络。
以接入点为主体的接入方法包括:接入点接收探测请求信息,判断所述探测请求信息中携带用于指示无接入信息方式的接入请求标识和智能设备的设备信息后,在已接入的设备列表中查询对此智能设备具有辅助接入权限的设备,向查询到的设备发送携带所述智能设备的设备信息的身份验证请求信息以及接入信息获取请求信息,在此设备确认所述智能设备身份验证通过后,从此设备接收到加密后的接入信息后,发送携带此加密后的接入信息的探测响应信息,其中所述加密后的接入信息是利用所述智能设备的设备信息分配的公钥加密后得到的。
其中,在已接入的设备列表中查询对此智能设备具有辅助接入权限的设备包括:将已接入的设备列表中厂家和所述智能设备的设备信息中的厂家是相同厂家或关联厂家的设备确定为此智能设备具有辅助接入权限的设备。
典型的,对智能设备具有辅助接入权限的设备中的公私钥对和智能设备中的公私钥一致。
以辅助智能设备接入无线局域网的另一设备为主体的接入方法包括:设备从接入点接收身份验证请求信息后,将此身份验证请求信息发送至云服务器以请求所述云服务器对此身份验证请求信息中的智能设备的设备信息进行验证,从所述云服务器接收到验证通过信息后,使用根据此智能设备的设备信息为智能设备分配的公钥对用于接入所述接入点的接入信息进行加密,将加密后接入信息发送至所述接入点,以使所述接入点将加密后接入信息发送至所述智能设备。
其中,对用于接入所述接入点的接入信息进行加密包括以下方式中的一种:
方式一,通过根据智能设备的设备信息为智能设备分配的公钥对所述用于接入所述接入点的接入信息进行加密;
方式二,通过根据智能设备的设备信息为智能设备分配的公钥和此智能设备的设备信息对所述用于接入所述接入点的接入信息进行加密。
图2是应用于智能设备的智能设备接入无线局域网的装置的结构图。此装置包括:
探测请求信息发送模块,用于在智能设备需要接入无线局域网络时发送探测请求信息,所述探测请求信息中包含用于指示无接入信息方式的接入请求标识和所述智能设备的设备信息;
探测响应信息接收模块,用于接收探测响应信息;
解析模块,用于从所述探测响应信息中解析出加密的接入信息,使用根据所述智能设备的设备信息为此智能设备分配的私钥对所述加密的接入信息进行解密获得接入信息;
无线局域网络接入模块,用于使用所述接入信息接入无线局域网络。
图3是应用于接入点的智能设备接入无线局域网的装置的结构图。此装置包括:
探测请求信息接收模块,用于接收探测请求信息;
判断模块,用于判断所述探测请求信息中是否携带用于指示无接入信息方式的接入请求标识和智能设备的设备信息;
查询模块,用于在已接入的设备列表中查询对此智能设备具有辅助接入权限的设备;
发送模块,用于向查询模块查询到的设备发送携带所述智能设备的设备信息的身份验证请求信息以及接入信息获取请求信息;
接收模块,还用于从所述设备接收此设备确认所述智能设备身份验证通过后发送的加密后的接入信息
探测响应信息发送模块,用于发送携带此加密后的接入信息的探测响应信息,其中所述加密后的接入信息是利用所述智能设备的设备信息分配的公钥加密后得到的。
其中,查询模块,用于将已接入的设备列表中厂商和所述智能设备的设备信息中的厂商是相同厂商或关联厂商的设备确定为此智能设备具有辅助接入权限的设备。
图4是应用于辅助智能设备接入无线局域网的另一设备的智能设备接入无线局域网的装置,此装置包括:
无线局域网络接收模块,用于从接入点接收身份验证请求信息;
云服务通信发送模块,用于将所述身份验证请求信息发送至云服务器以请求所述云服务器对此身份验证请求信息中的智能设备的设备信息进行验证;
云服务通信接收模块,用于从所述云服务器接收验证通过信息;
加密模块,用于使用根揣此智能设备的设备信息为智能设备分配的公钥对用于接入所述接入点的接入信息进行加密;
无线局域网络发送模块,用于将加密后接入信息发送至所述接入点,以使所述接入点将加密后接入信息发送至所述智能设备。
其中,加密模块,用于使用以下方式的一种对用于接入所述接入点的接入信息进行加密:
方式一,通过根据智能设备的设备信息为智能设备分配的公钥对所述用于接入所述接入点的接入信息进行加密;
方式二,通过根据此智能设备的设备信息为智能设备分配的公钥和所述智能设备的设备信息对所述用于接入所述接入点的接入信息进行加密。
本发明中的智能设备接入无线局域网的系统包括第一智能设备、接入点设备和第二智能设备。第一智能设备包括如图2所示的上述应用于智能设备的装置,接入点设备包括图3所示的上述应用于接入点的装置,第二智能设备包括如图4所示的上述应用于辅助智能设备的装置。各装置的具体特征此处不再重复描述。
具体实施例
D是指已接入AP的设备,D’是指还未接入AP的设备,D和D’是同一厂家的设备,此厂家为D和D’分配的公钥和私钥均相同。云服务器上存储着D和D’的ID信息、MAC地址、设备型号、私钥信息等,可以用于D和D’的身份验证。本方法中由D来协助D’接入进AP的网络。
步骤1:D’发送探测请求消息,其中包含了入网请求标识AccessReq和D’的设备信息。入网请求标识AccessReq用于表示此设备想要接入到AP网络中,但是不知道SSID和密码。设备信息包括厂商信息还包括设备型号、MAC地址等。这些信息也可以包含在设备ID中,也可以独立存在。
步骤2:AP收到该探测请求消息后,检测该消息中包含入网请求标识AccessReq,表示有设备想要接入到AP网络中,但是不知道SSID和密码。AP从探测请求消息中获取该设备的相关信息,其中包含厂商信息。
步骤3:AP查找已接入的设备列表中是否有相同品牌或者相关联品牌的设备。
步骤4:如果存在相同平牌或相关联品牌设备,AP向该设备D发送验证消息,其中包括D’的设备信息,请求设备D对D’进行身份验证。
步骤5:设备D收到身份验证请求消息后,向云服务器发送验证请求消息。
步骤6:云服务器收到该验证请求消息后,通过对比MAC地址、设备型号、厂商信息等确认D’为合法设备,并向D回复验证通过消息。
步骤7:设备D收到验证通过消息后,通过厂家为设备D分配的公钥对接入信息进行加密,或者,通过厂家为设备D分配的公钥和D’的MAC地址生成秘钥,通过该秘钥对接入信息加密,将加密后的接入信息发送给AP。
步骤8:AP收到该消息后,响应于D’发送的探测请求消息,发送携带有加密后的接入信息的探测响应消息。
步骤9:设备D’收到探测响应消息后,获取加密后的接入信息同,用厂家为设备D’分配的私钥进行解密获取接入信息,使用此接入信息接入AP。
本发明中通过已接入无线局域网络的设备来帮助未入网设备接入此无线局域网络,有效的提高了设备入网的效率以及解决了智能设备私有信息泄露给第三方厂商的风险。
上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明的技术方案而非限制,仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。
- 还没有人留言评论。精彩留言会获得点赞!