一种配网方法及装置制造方法及图纸

本申请公开了一种配网方法及装置，方法包括：首先，第一电子设备连接上无线接入设备的无认证网络；之后，服务器随机生成授权码，第一电子设备和无线接入设备获取到授权码。最后，无线接入设备将使用基于授权码的密钥加密的配网信息发送给第一电子设备，第一电子设备接收并进行解密、获取配网信息，第一电子设备基于配网信息接入无线接入设备。这样，可以提高了无线接入设备为电子设备配网时的安全性，并且减少了配网过程中人工的干预(例如不需要用户手动输入无线接入设备所在的无线局域网的名称和密码)，提高了用户体验。提高了用户体验。提高了用户体验。

【技术实现步骤摘要】
一种配网方法及装置


[0001]本申请涉及通信
，尤其涉及一种配网方法及装置。

技术介绍

[0002]随着物联网与智能家居的发展和普及，各家厂商都推出了各种智能家居设备。智能家居设备可以是例如智能摄像头、智能音箱、智能插头等。通常这些设备都需要连接家中的Wi
‑
Fi才可以正常工作。
[0003]上述列举的智能家居设备不方便用户直接输入配网信息(如路由器的名称和密码)。为了解决这一问题，用户可以通过手机、平板电脑等电子设备为上述不便于用户直接输入配网信息的电子设备进行配网。目前，各厂商也实现了各种简易的配网方式，这些配网方式存在一些安全漏洞，给用户的信息安全带来了很大的挑战。因此，如何实现安全、方便的配网是亟待解决的问题。

技术实现思路

[0004]本申请实施例提供了一种配网方法及装置，提高了无线接入设备为电子设备配网时的安全性，减少了配网过程中人工的干预(例如不需要用户手动输入无线接入设备所在的无线局域网的名称和密码)，提高了用户体验。
[0005]第一方面，本申请实施例提供了一种配网方法，该方法可以应用于包括第一电子设备、无线接入设备和服务器的配网系统中，该方法包括：第一电子设备接入无线接入设备的无认证网络。无线接入设备向服务器发送第一请求消息。服务器接收第一请求消息后，生成第一授权码，其中，第一授权码不同于服务器接收无线接入设备发送的其他电子设备的请求消息后生成的授权码。无线接入设备、第一电子设备获取第一授权码，并基于第一授权码协商得到第一密钥。无线接入设备基于第一密钥加密无线接入设备所在的无线局域网的配网信息，得到加密的配网信息，并向第一电子设备发送加密的配网信息。第一电子设备接收加密的配网信息，基于第一密钥对加密的配网信息进行解密，得到配网信息，并基于配网信息连接上无线接入设备所在的无线局域网。
[0006]其中，在一些实现方式中，第一授权码是由服务器响应不同的电子设备的请求消息随机生成的，其中，授权码可以是服务器根据预设的随机数生成算法随机生成的；在一些实现方式中，服务器也有可能为不同的电子设备生成相同的授权码。
[0007]在另一些实现方式中，服务器也可以生成第一授权码和第二授权码，服务器将第一授权码和第二授权码发送至无线接入设备，无线接入设备将第一授权码保存至本地，无线接入设备将第二授权码发送至第一电子设备。之后，无线接入设备与第一电子设备基于第一授权码和第二授权码协商得到第一密钥。当第一授权码和第二授权码相同时，则无线接入设备与第一电子设备基于相同的授权码协商得到第一密钥。当第一授权码和第二授权码不同时，则无线接入设备与第一电子设备基于不同的授权码协商得到第一密钥。
[0008]第一电子设备可以是以下任一一项：智能灯、智能烤箱、智能风扇、智能空调、智能
电视、智能大屏、智能手环、智能手表、智能音箱、智能冰箱，智能门窗、智能汽车、智能监控器、智能机器人、智能摄像头等。
[0009]通过第一方面的方法，第一、可以减少配网过程中人工的干预。具体地，配网方法不需要用户输入无线接入设备所在的无线局域网的名称和密码，操作简单。第二、在配网过程中，无线接入设备一直处于AP模式。这样，不会影响连接上无线接入设备的其他设备正在进行的业务。第三、服务器针对不同的电子设备生成的授权码不同，保证了每个电子设备使用的高密的通道均不相同，该方案提高了敏感信息(如无线接入设备所在的无线局域网的名称和密码)传递的安全性，保证了配网过程的安全性。
[0010]结合第一方面，在一种可能的实现方式中，在无线接入设备、第一电子设备获取第一授权码之前，方法还包括：第一电子设备通过无线接入设备向服务器发送第一电子设备本地存储的第一认证信息；服务器接收第一认证信息，并根据第一认证信息确定第一电子设备为合法设备。
[0011]服务器判断第一认证信息满足第一条件时，则确定第一电子设备为合法设备。
[0012]在一些实现方式中，第一认证信息包括第一注册信息。
[0013]在服务器接收第一请求信息之后，在服务器接收无线接入设备发送的第一认证信息之前，服务器生成第一注册信息(例如注册码)，并将第一注册信息保存在本地，得到第二注册信息。服务器将第一注册信息通过无线接入设备发送至第一电子设备。第一电子设备在接收到第一注册信息之后，将第一注册信息保存在本地。
[0014]第一条件包括：第一认证信息中的第一注册信息与服务器本地保存的第一电子设备的第二注册信息相同。即当服务器确认第一电子设备通过无线接入设备发送的第一注册信息是之前服务器通过无线接入设备发送的第一电子设备的注册信息，则服务器可以初步确定出电子设备为合法的设备。
[0015]在另一些实现方式中，第一认证信息包括第一注册信息和第一校验信息。第一检验信息可以为数字证书或者KPI证书中的任意一种。
[0016]第一条件包括：第一认证信息中的第一注册信息与服务器本地保存的第一电子设备的第二注册信息相同。并且第一校验信息为合法的校验信息。
[0017]具体的，服务器在确定第一校验信息为合法的校验信息之前，服务器生成第一随机数并将第一随机数通过无线接入设备发送至第一电子设备。第一电子设备在接收到第一随机数后，根据第一私钥将第一随机数加密，得到加密第一随机数。第一电子设备将加密第一随机数通过无线接入设备发送至服务器。服务器在接收到加密第一随机数后，并根据第一校验信息中预置的第一公钥将加密第一随机数解密，得到第一随机数后，服务器确定出第一校验信息为合法的校验信息。
[0018]服务器在通过第一注册信息确定第一电子设备为合法的设备之后，服务器进一步根据校验信息验证第一电子设备的合法性。这样，可以提高后续传输配网信息的安全性。
[0019]这样，只有服务器通过第一认证信息确定第一电子设备为合法的设备之后，服务器才会生成第一授权码用于第一电子设备和无线接入设备协商得到第一密钥传递配网信息。当服务器通过第一认证信息确定第一电子设备不是合法的设备，那么服务器不会生成第一授权码，则第一电子设备得不到配网信息，第一电子设备也不能加入无线接入设备所在的无线局域网，这样，保证了配网过程中的安全性。
[0020]结合第一方面，在一种可能的实现方式中，在第一电子设备通过无线接入设备向服务器发送第一电子设备本地存储的第一认证信息之前，方法还包括：第一电子设备基于本地保存的预置参数和无线接入设备基于本地保存的预置参数协商得到第二密钥；第一电子设备通过无线接入设备向服务器发送第一电子设备本地存储的第一认证信息，具体包括：第一电子设备基于第二密钥将第一认证信息加密，得到加密的第一认证信息；第一电子设备向无线接入设备发送加密的第一认证信息；无线接入设备在接收到加密的第一认证信息后，基于第二密钥将加密的第一认证信息解密，得到第一认证信息；无线接入设备将第一认证信息发送至服务器。
[0021]在一些实现方式中，在无线接入设备将第一注册信息发送至第一电子设备之前，无线接入设备将第一注册信息以第二密钥本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种配网方法，应用于包括第一电子设备、无线接入设备和服务器的配网系统中，其特征在于，所述方法包括：所述第一电子设备接入所述无线接入设备的无认证网络；所述无线接入设备向所述服务器发送第一请求消息；所述服务器接收所述第一请求消息，生成第一授权码，其中，所述第一授权码不同于所述服务器接收无线接入设备发送的其他电子设备的请求消息后生成的授权码；所述无线接入设备、所述第一电子设备获取所述第一授权码，并基于所述第一授权码协商得到第一密钥；所述无线接入设备基于所述第一密钥加密所述无线接入设备所在的无线局域网的配网信息，得到加密的配网信息，并向所述第一电子设备发送所述加密的配网信息；所述第一电子设备接收所述加密的配网信息，基于所述第一密钥对所述加密的配网信息进行解密，得到所述配网信息，并基于所述配网信息连接上所述无线接入设备所在的无线局域网。2.根据权利要求1所述的方法，其特征在于，在所述无线接入设备、所述第一电子设备获取所述第一授权码之前，所述方法还包括：所述第一电子设备通过所述无线接入设备向所述服务器发送所述第一电子设备本地存储的第一认证信息；所述服务器接收所述第一认证信息，并根据所述第一认证信息确定所述第一电子设备为合法设备。3.根据权利要求2所述的方法，其特征在于，在所述第一电子设备通过所述无线接入设备向所述服务器发送所述第一电子设备本地存储的第一认证信息之前，所述方法还包括：所述第一电子设备基于本地保存的预置参数和所述无线接入设备基于本地保存的预置参数协商得到第二密钥；所述第一电子设备通过所述无线接入设备向所述服务器发送所述第一电子设备本地存储的第一认证信息，具体包括：所述第一电子设备基于所述第二密钥将所述第一认证信息加密，得到加密的第一认证信息；所述第一电子设备向所述无线接入设备发送所述加密的第一认证信息；所述无线接入设备在接收到所述加密的第一认证信息后，基于所述第二密钥将所述加密的第一认证信息解密，得到所述第一认证信息；所述无线接入设备将所述第一认证信息发送至所述服务器。4.根据权利要求1
‑
3任一项所述的方法，其特征在于，所述第一授权码包括m个授权码，m为大于等于1的正整数；所述无线接入设备、所述第一电子设备基于所述第一授权码协商得到第一密钥，具体包括：所述无线接入设备基于所述第一授权码中的x个授权码和所述第一电子设备基于所述第一授权码中的y个授权码协商得到所述第一密钥；其中，x大于等于1小于等于m，y大于等于1小于等于m。5.根据权利要求1
‑
4中任一项所述的方法，其特征在于，在所述第一电子设备接入所述
无线接入设备的无认证网络之前，所述方法还包括：所述无线接入设备响应于第一用户操作，发送所述无认证网络的接入信息；所述第一电子设备接入所述无线接入设备的无认证网络，具体包括：所述第一电子设备接收所述接入信息，基于所述接入信息接入所述无线接入设备的所述无认证网络。6.根据权利要求1
‑
5中任一项所述的方法，其特征在于，所述配网系统还包括第二电子设备，在所述服务器生成所述第一授权码之前，所述方法还包括：所述第二电子设备接收第二用户操作，所述第二用户操作用于指示所述无线接入设备发送所述无认证网络的接入信息。7.根据权利要求6所述的方法，其特征在于，所述第一电子设备的数量为一个或多个，在所述第二电子设备接收用户的第二用户操作之前，所述方法还包括：所述第二电子设备显示第一用户界面，所述第一用户界面包括所述一个或多个第一电子设备对应的一个或多个设备标识；在所述第二电子设备接收用户的第二用户操作之后，所述方法还包括：所述第二电子设备显示第二用户界面，所述第二用户界面包括所述一个或多个第一电子设备对应的一个或多个状态标识，所述一个或多个状态标识用于表示所述一个或多个第一电子设备已完成配网，或者，所述一个或多个第一电子设备已连接网络。8.根据权利要求1
‑
7中任一项所述的方法，其特征在于，在所述第一电子设备接入所述无线接入设备的无认证网络之前，所述方法还包括：所述第一电子设备广播所述第一电子设备的配网信元，其中，所述配网信元用于使得其他电子设备发现处于待配网状态的所述第一电子设备。9.根据权利要求1
‑
8中任一项所述的方法，其特征在于，所述配网信息包括，所述无线接入设备所在的无线局域网的名称和密码。10.一种配网方法，应用于第一电子设备，其特征在于，所述方法包括：接入无线接入设备的无认证网络；获取第一授权码，所述第一授权码是由服务器生成的，其中，所述第一授权码不同于接入所述无线接入设备的所述无认证网络的其他电子设备接收到的授权码；基于所述第一授权码，与所述无线接入设备协商确定第一密钥；接收所述无线接入设备发送的加密的配网信息，并基于所述第一密钥对所述加密的配网信息进行解密，得到配网信息；基于所述配网信息连接上所述无线接入设备所在的无线局域网。11.根据权利要求10所述的配网方法，其特征在于，在获取第一授权码之前，所述方法还包括：通过所述无线接入设备向所述服务器发送所述第一电子设备本地存储的第一认证信息；其中，所述第一认证信息用于所述服务器确定所述第一电子设备为合法设备。12.根据权利要求11所述的配网方法，其特征在于，在通过所述无线接入设备向所述服务器发送所述第一电子设备本地存储的第一认证信息之前，所述方法还包括：基于本地保存的预置参数和所述无线接入设备基于本地保存的预置参数协商得到第二密钥；
通过所述无线接入设备向所述服务器发送所述第一电子设备本地存储的第一认证信息，具体包括：基于所述第二密钥将本地存储的所述第一认证信息加密，得到加密的第一认证信息；向所述无线接入设备发送所述加密的第一认证信息；其中，所述加密的第一认证信息用于所述无线接入设备基于所述第二密钥将所述加密的第一认证信息解密后得到所述第一认证信息，并将所述第一认证信息发送至所述服务器。13.根据权利要求10
‑
12任一项所述的方法，其特征在于，所述第一授权码包括m个授权码，m为大于等于1的正整数；基于所述第一授权码，与所述无线接入设备协商确定第一密钥，具体包括：基于所述第一授权码中的x个授权码和所述无线接入设备基于所述第一授权码中的y个授权码协商得到所述第一密钥；其中，x大于等于1小于等于m，y大于等于1小于等于m。14.根据权利要求10
‑
13任一项所述的方法，其特征在于，在接入无...

【专利技术属性】
技术研发人员：张进，惠少博，安康，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：