一種自動配網方法及其系統、一種伺服器與流程

2023-11-08 05:40:57 1

本發明涉及通信技術領域，尤其涉及一種自動配網方法及其系統、一種伺服器。

背景技術：

隨著網際網路技術的發展，具備聯網功能的智能設備越來越多，但是很多設備本身不具備顯示和輸入的功能，這類設備在連接網際網路的過程中需要具備輸入和顯示功能的終端設備(如智慧型手機)作為媒介。

在配網過程中，一般包括以下步驟：1)將設備中的wifi模塊設置為無線接入點模式，允許其他設備接入該wifi模塊；2)終端設備通過掃描的方式連接上該設備；3)通過終端設備手動輸入所在wifi下要連接的路由器的ssid(servicesetidentifier，服務集標識)和密碼，並將其發送至設備；4)設備接收到路由器的ssid和密碼，與該路由器連接。

在這個過程中，需要通過手動輸入的方式輸入路由器的ssid和密碼，之後設備根據該信息與路由器進行信息交互，實現配網，無疑較為繁瑣，增加了用戶的操作，給用戶帶來不好的體驗，另外，設備接收並保存網絡環境的信息，存在一定安全隱患。

技術實現要素：

本發明的目的是提供一種自動配網方法及其系統、一種伺服器，有效解決了現有配網方法中操作較為繁瑣且安全性能不高的技術問題。

本發明提供的技術方案如下：

一種自動配網方法，包括：

位於雲端的伺服器認證待配網設備是否符合配網條件；若符合，

無線接入設備放行待配網設備，實現待配網設備的自動配網。

在本技術方案中，通過伺服器認證的方式決定是否放行待配網設備，即無線接入設備是否允許該待配網設備連接網際網路，無需用戶手動輸入無線接入網ssid和密碼，簡單方便，為用戶提供便利，提升用戶體驗，且提升網絡的安全性能。

進一步優選地，所述位於雲端的伺服器認證待配網設備是否符合配網條件，包括：

伺服器接收待配網設備經由無線接入設備轉發的設備驗證碼，所述設備驗證碼由伺服器生成並下發；

伺服器通過判斷設備驗證碼是否正確判斷待配網設備是否符合配網條件。

在本技術方案中，伺服器中通過驗證設備驗證碼是否正確判定是否放行該待配網設備，簡單方便。

進一步優選地，所述設備驗證碼由伺服器生成並下發，包括：

伺服器接收無線接入設備發送的驗證碼請求，所述驗證碼請求中包括用戶標識、待配網設備標識、無線接入設備標識及ssid；

伺服器校驗用戶標識；若校驗成功，

伺服器生成設備驗證碼，並將設備驗證碼和無線接入設備ssid經由無線接入設備下發至終端設備。

在本技術方案中，伺服器在生成設備驗證碼的過程中，首先對用戶信息進行驗證，之後通過無線接入設備標識，為該待配網設備註冊授權並生成設備驗證碼進行下發，以此在後續過程中通過驗證該設備驗證碼進一步確認是否放行待配網設備，有效避免了現有配網方法中需要用戶通過反覆手動的方式輸入wifi環境的信息(包括ssid和密碼)，同時有效避免待配網設備存儲wifi環境數據帶來的安全隱患，大大降低了無線接入設備的安全風險。

進一步優選地，所述伺服器生成設備驗證碼，並將設備驗證碼和無線接入設備ssid經由無線接入設備下發至終端設備之後，包括：

終端設備將設備驗證碼和無線接入設備ssid發送至待配網設備；

待配網設備根據無線接入設備ssid查找到相應的無線接入設備，並將接收到的設備驗證碼發送至該無線接入設備；

無線接入設備將接收到的設備驗證碼發送至伺服器。

在本技術方案中，終端設備接收到伺服器下發的設備驗證碼之後隨即發送至待配網設備，以此待配網設備根據該設備驗證碼連接相應的無線接入設備，無需使用到無線接入設備的ssid和密碼。

進一步優選地，所述驗證碼請求由無線接入設備生成，包括：

無線接入設備接收終端設備發送的標識信息，所述標識信息包括用戶標識和待配網設備標識，所述待配網設備標識由待配網設備上報得到；

獲取自身的標識信息和ssid，結合接收到的標識信息生成驗證碼請求，並發送至伺服器。

進一步優選地，待配網設備上報待配網設備標識，包括：

終端設備連接待配網設備；

接待配網設備將待配網設備標識上報至終端設備。

在本技術方案中，終端設備在連接上待配網設備之後，隨即將自身的標識上報至終端設備，便於後續伺服器根據該標識進行註冊授權。

本發明還提供了一種自動配網系統，包括：

位於雲端的伺服器、待配網設備以及無線接入設備，其中，

所述伺服器，用於認證待配網設備是否符合配網條件；

若伺服器認證待配網設備符合配網條件，則無線接入設備放行待配網設備，實現待配網設備的自動配網。

在本技術方案中，通過伺服器認證的方式決定是否放行待配網設備，即無線接入設備是否允許該待配網設備連接網際網路，無需用戶手動輸入無線接入網ssid和密碼，簡單方便，為用戶提供便利，提升用戶體驗，且提升網絡的安全性能。

進一步優選地，在所述伺服器中，根據接收的待配網設備經由無線接入設備轉發的設備驗證碼是否正確判斷待配網設備是否符合配網條件，所述設備驗證碼由伺服器生成並下發。

在本技術方案中，伺服器中通過驗證設備驗證碼是否正確判定是否放行該待配網設備，簡單方便。

進一步優選地，在所述伺服器中，

接收到無線接入設備發送的驗證碼請求之後，若驗證碼請求中的用戶標識校驗成功，則生成設備驗證碼，並將設備驗證碼和驗證碼請求中的無線接入設備ssid經由無線接入設備下發至終端設備，其中，所述驗證碼請求中包括用戶標識、待配網設備標識、無線接入設備標識及ssid。

在本技術方案中，伺服器在生成設備驗證碼的過程中，首先對用戶信息進行驗證，之後通過無線接入設備標識，為該待配網設備註冊授權並生成設備驗證碼進行下發，以此在後續過程中通過驗證該設備驗證碼進一步確認是否放行待配網設備，有效避免了現有配網方法中需要用戶通過反覆手動的方式輸入wifi環境的信息(包括ssid和密碼)，同時有效避免待配網設備存儲wifi環境數據帶來的安全隱患，大大降低了無線接入設備的安全風險。

進一步優選地，所述自動配網系統中還包括終端設備，

在終端設備中，接收無線接入設備轉發的設備驗證碼和無線接入設備ssid並將其發送至待配網設備；

在待配網設備中，根據無線接入設備ssid查找到相應的無線接入設備，並將接收到的設備驗證碼發送至該無線接入設備；

在無線接入設備中，將接收到的設備驗證碼發送至伺服器。

在本技術方案中，終端設備接收到伺服器下發的設備驗證碼之後隨即發送至待配網設備，以此待配網設備根據該設備驗證碼連接相應的無線接入設備，無需使用到無線接入設備的ssid和密碼。

進一步優選地，在所述無線接入設備中，接收到終端設備發送的標識信息之後，獲取自身的標識信息和ssid，並結合接收到的標識信息生成驗證碼請求發送至伺服器，其中，所述標識信息包括用戶標識和待配網設備標識，所述待配網設備標識由待配網設備上報得到。

在本技術方案中，終端設備在連接上待配網設備之後，隨即將自身的標識上報至終端設備，便於後續伺服器根據該標識進行註冊授權。

本發明還提供了一種伺服器，所述伺服器與無線接入設備通信連接，所述無線接入設備分別與待配網設備和終端設備通信連接，所述無線接入設備分別將驗證碼請求和設備驗證碼發送至伺服器，所述驗證碼請求中包括用戶標識、待配網設備標識、無線接入設備標識及ssid；

所述伺服器中包括：

存儲模塊，用於存儲用戶標識，無線接入設備發送的待配網設備標識、無線接入設備標識及ssid，以及生成的設備驗證碼；

信息校驗模塊，用於根據存儲模塊的存儲信息對驗證碼請求中的用戶標識進行驗證，及用於根據存儲模塊的存儲信息對無線接入設備發送的設備驗證碼進行驗證；

驗證碼生成模塊，用戶根據信息校驗模塊對用戶標識的校驗結果生成設備驗證碼；

信息發送模塊，用於將生成的設備驗證碼和無線接入設備ssid發送至無線接入設備，及用於將設備驗證碼的驗證結果反饋至無線接入設備。

在本技術方案中，伺服器首先對用戶信息進行驗證，之後通過無線接入設備標識，為該待配網設備註冊授權並生成設備驗證碼進行下發，以此在後續過程中通過驗證該設備驗證碼進一步確認是否放行待配網設備，有效避免了現有配網方法中需要用戶通過反覆手動的方式輸入wifi環境的信息(包括ssid和密碼)，同時有效避免待配網設備存儲wifi環境數據帶來的安全隱患，大大降低了無線接入設備的安全風險。

附圖說明

下面將以明確易懂的方式，結合附圖說明優選實施方式，對倒置定量氣霧劑閥門的上述特性、技術特徵、優點及其實現方式予以進一步說明。

圖1為本發明中自動配網方法一種實施方式流程示意圖；

圖2為本發明中自動配網方法另一種實施方式流程示意圖；

圖3為本發明中自動配網方法另一種實施方式流程示意圖；

圖4為本發明中自動配網系統一種實施方式示意圖；

圖5為本發明中自動配網系統另一種實施方式示意圖；

圖6為本發明中伺服器示意圖。

附圖標號說明：

10-伺服器，20-待配網設備，30-無線接入設備，40-終端設備，11-存儲模塊，12-信息校驗模塊，13-驗證碼生成模塊，14-信息發送模塊。

具體實施方式

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對照附圖說明本發明的具體實施方式。顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖，並獲得其他的實施方式。

為使圖面簡潔，各圖中的只示意性地表示出了與本發明相關的部分，它們並不代表其作為產品的實際結構。

如圖所示為本發明提供的自動配網方法一種實施方式流程示意圖，從圖中可以看出，在該自動配網方法中包括：s10位於雲端的伺服器認證待配網設備是否符合配網條件；若符合，s20無線接入設備放行待配網設備，實現待配網設備的自動配網。

在本實施方式中，伺服器在判斷待配網設備是否符合配網條件的過程中具體包括：伺服器接收無線接入設備轉發的設備驗證碼(該設備驗證碼由待配網設備發送至無線接入設備，且該設備驗證碼由伺服器生成並下發)，以此伺服器通過驗證設備驗證碼的方式判斷待配網設備是否符合配網條件。

要說明的是，在本實施方式中，我們對設備驗證碼的生成方式不做具體限定，伺服器中可以通過隨機的方式生成該設備驗證碼(如4位、6位等)，也可以使用某一計算因子採用特定算法生成，只要能夠用來實現待配網設備的驗證，都包括在本實施方式的內容中。另外，無線接入設備可以為無線路由器、網關等，待配網設備可以為任意需要聯網的設備，尤其指內部配備有wifi模塊/藍牙模塊等通信模塊但不具備顯示和輸入功能的設備，如智能家居設備。

對上述實施方式進行改進得到本實施方式，如圖2所示，在本實施方式中，該自動配網方法中包括：s31伺服器接收無線接入設備發送的驗證碼請求，驗證碼請求中包括用戶標識、待配網設備標識、無線接入設備標識及ssid；s32伺服器校驗用戶標識；若校驗成功，s33伺服器生成設備驗證碼，並將設備驗證碼和無線接入設備ssid經由無線接入設備下發至終端設備；s10位於雲端的伺服器認證待配網設備是否符合配網條件；若符合，s20無線接入設備放行待配網設備，實現待配網設備的自動配網。

在本實施方式中，伺服器接收無線接入設備發送的驗證碼請求之後，隨即解析出其中包括的內容，並對其中的用戶標識(由終端設備發送至無線接入設備)進行驗證，即將接收到的用戶標識與伺服器內部存儲的信息進行比對查找，若能查找到該用戶標識，則確認該終端設備為合法用戶，並通過無線接入設備標識為該待配網設備進行註冊授權。之後生成設備驗證碼，並將設備驗證碼和無線接入設備ssid通過無線接入設備下發至終端設備。

終端設備接收到伺服器下發的設備驗證碼和無線接入設備ssid之後，隨即將其發送至待配網設備。待配網設備根據無線接入設備ssid查找到相應的無線接入設備，並將接收到的設備驗證碼發送至該無線接入設備；該無線接入設備之後將接收到的設備驗證碼發送至伺服器。以此，伺服器根據對該設備驗證碼進行驗證，若驗證成功，說明該待配網設備為合法用戶，發送指令至無線接入設備，允許該待配網設備連接網際網路。

具體，在本實施方式中，用戶標識、待配網設備標識以及無線接入設備標識分別為能夠用於唯一標識用戶、待配網設備以及無線接入設備的標識信息，如用戶標識可以為用戶手機號碼、用戶身份證號、用戶的雲帳戶信息(用戶在伺服器中註冊的帳號信息)、用戶token信息(用戶在伺服器中註冊雲帳戶信息後生成的唯一標識用戶的令牌信息)等，待配網設備標識可以為待配網設備mac(mediaaccesscontrol，媒體訪問控制)信息等，無線接入設備可以為無線接入設備mac信息等。

在其他實施方式中，為了進一步保證安全性能，伺服器下發的設備驗證碼為一次性動態口令，僅在一段時間內有效，如1分鐘等；此外，伺服器生成與待配網設備關聯的設備驗證碼，即在後續的驗證過程中，除了要驗證設備驗證碼，同時驗證待配網設備標識，即關聯生成的設備驗證碼僅供該待配網設備使用，進一步保證了無線接入設備的安全性能。

對上述實施方式進行改進得到本實施方式，如圖3所示，在本實施方式中，該自動配網方法中包括：s34無線接入設備接收終端設備發送的標識信息，標識信息包括用戶標識和待配網設備標識，待配網設備標識由待配網設備上報得到；s35獲取自身的標識信息和ssid，結合接收到的標識信息生成驗證碼請求，並發送至伺服器；s31伺服器接收無線接入設備發送的驗證碼請求，驗證碼請求中包括用戶標識、待配網設備標識、無線接入設備標識及ssid；s32伺服器校驗用戶標識；若校驗成功，s33伺服器生成設備驗證碼，並將設備驗證碼和無線接入設備ssid經由無線接入設備下發至終端設備；s10位於雲端的伺服器認證待配網設備是否符合配網條件；若符合，s20無線接入設備放行待配網設備，實現待配網設備的自動配網。

在本實施方式中，當待配網設備需要聯網時，開啟待配網設備中的藍牙模塊/wifi模塊等通信模塊，隨即終端設備通過藍牙/wifi等方式發送連接請求至待配網設備，待配網設備與終端設備建立通信連接之後，待配網設備隨即將自身的標識信息(即上述待配網設備標識)上報至終端設備。

之後，終端設備以掃描的方式獲取周邊可連接的無線接入設備，選定某一無線接入設備並連接之後，將接收到的待配網設備標識和用戶標識一併發送至該無線接入設備。之後，無線接入設備生成驗證碼請求發送伺服器。

伺服器接收無線接入設備發送的驗證碼請求之後，隨即解析出其中包括的內容，並對其中的用戶標識進行驗證，以確認用戶和終端設備的身份，隨後根據無線接入設備標識和待配網設備標識生成設備驗證碼，並將生成的設備驗證碼和無線接入設備ssid通過無線接入設備下發至終端設備，並開通該待配網設備的入網權限。

終端設備接收到伺服器下發的設備驗證碼和無線接入設備ssid之後，隨即將其發送至待配網設備。待配網設備根據無線接入設備ssid查找到相應的無線接入設備，並將接收到的設備驗證碼發送至該無線接入設備；該無線接入設備之後將接收到的設備驗證碼發送至伺服器。以此，伺服器根據對該設備驗證碼進行驗證，若驗證成功，說明該待配網設備為合法用戶，發送指令至無線接入設備，允許該待配網設備連接網際網路。

由以上描述可知，整個自動配網過程在用戶連接上待配網設備之後自動完成，不需要用戶手動輸入任何信息。聯網後，待配網設備中只存儲有伺服器下發的設備驗證碼(授權token)，不保存無線接入設備的密碼信息，提高了用戶體驗的同時，確保了無線接入設備的安全性能。

如圖4所示為本發明提供的自動配網系統一種實施方式示意圖，從圖中可以看出，在該自動配網系統中包括：位於雲端的伺服器10、待配網設備20以及無線接入設備30，其中，無線接入設備30分別與待配網設備20和伺服器10通信連接。

在本實施方式中，伺服器10在判斷待配網設備20是否符合配網條件的過程中具體包括：伺服器10接收無線接入設備30轉發的設備驗證碼(該設備驗證碼由待配網設備20發送至無線接入設備30，且該設備驗證碼由伺服器10生成並下發)，以此伺服器10通過驗證設備驗證碼的方式判斷待配網設備20是否符合配網條件。

要說明的是，在本實施方式中，我們對設備驗證碼的生成方式不做具體限定，伺服器中可以通過隨機的方式生成該設備驗證碼也可以使用某一計算因子採用特定算法生成，只要能夠用來實現待配網設備的驗證，都包括在本實施方式的內容中。另外，無線接入設備可以為無線路由器、網關等，待配網設備可以為任意需要聯網的設備，尤其指內部配備有wifi模塊/藍牙模塊等通信模塊但不具備顯示和輸入功能的設備，如智能家居設備。

對上述實施方式進行改進得到本實施方式，如圖5所示，在本實施方式中，自動配網系統中除了包括伺服器10、待配網設備20以及無線接入設備30之外，還包括終端設備40，該終端設備40分別與待配網設備20和無線接入設備30通信連接。

在本實施方式中，以待配網設備20標識為設備mac信息，無線接入設備30為無線路由器，無線接入設備30為路由器mac信息，用戶標識為用於雲帳號的用戶token、終端設備40為智慧型手機為例，對自動配網過程進行描述：

當待配網設備20需要聯網時，用戶通過此前註冊的雲帳戶登錄智慧型手機中的app。開啟待配網設備20中的藍牙wifi模塊等通信模塊，隨即智慧型手機通過wifi等方式發送連接請求至待配網設備20，待配網設備20與智慧型手機建立通信連接之後，待配網設備20隨即將自身的設備mac信息上報至智慧型手機。

之後，智慧型手機以掃描的方式獲取周邊可連接的無線路由器，選定某一無線路由器並連接之後，將接收到的設備mac和用戶token一併發送至該無線路由器。之後，無線路由器生成驗證碼請求發送伺服器10，在該驗證碼請求中包括：設備mac、用戶token、路由器mac以及ssid。

伺服器10接收無線路由器發送的驗證碼請求之後，隨即解析出其中包括的內容，並對其中的用戶token進行驗證，即將接收到的用戶token與伺服器10內部存儲的信息進行比對查找，若能查找到該用戶token，則確認該用戶和智慧型手機為合法用戶，生成設備驗證碼，並將設備驗證碼和ssid通過無線路由器下發至智慧型手機，之後在後臺開通該設備mac的入網權限。

智慧型手機接收到伺服器10下發的設備驗證碼和ssid之後，隨即將其發送至待配網設備20。待配網設備20根據ssid查找到相應的無線路由器，並將接收到的設備驗證碼發送至該無線路由器；無線路由器之後將接收到的設備驗證碼發送至伺服器10。以此，伺服器10根據對該設備驗證碼進行驗證，若驗證成功，說明該待配網設備20為合法用戶，發送指令至無線路由器，批准該待配網設備20連接網際網路。

具體，在本實施方式中，用戶標識、待配網設備20標識以及無線接入設備30標識分別為能夠用於唯一標識用戶、待配網設備20以及無線接入設備30的標識信息，如用戶標識除了上述token信息之外，可以為用戶手機號碼、用戶身份證號、用戶的雲帳戶信息(用戶在伺服器10中註冊的帳號信息)等。

在其他實施方式中，為了進一步保證安全性能，伺服器10下發的設備驗證碼為一次性動態口令，僅在一段時間內有效，如1分鐘等；此外，伺服器10生成與待配網設備20關聯的設備驗證碼，即在後續的驗證過程中，除了要驗證設備驗證碼，同時驗證待配網設備20標識，即關聯生成的設備驗證碼僅供該待配網設備20使用，進一步保證了無線接入設備30的安全性能。

如圖6所示為本發明提供的伺服器示意圖，具體該伺服器與無線接入設備通信連接，無線接入設備分別與待配網設備和終端設備通信連接，無線接入設備分別將驗證碼請求和設備驗證碼發送至伺服器，驗證碼請求中包括用戶標識、待配網設備標識、無線接入設備標識及ssid。從圖中可以看出，在該伺服器10中包括：存儲模塊11、信息校驗模塊12、驗證碼生成模塊13以及信息發送模塊14，其中，信息校驗模塊12分別與存儲模塊11、驗證碼生成模塊13以及信息發送模塊14連接，驗證碼生成模塊13與信息發送模塊14連接。具體，存儲模塊11用於存儲用戶標識，無線接入設備發送的待配網設備標識、無線接入設備標識及ssid，以及生成的設備驗證碼。

在工作過程中，首先通過信息校驗模塊12根據存儲模塊11的存儲信息對驗證碼請求中的用戶標識進行驗證，若校驗成功，則驗證碼生成模塊13生成設備驗證碼；並通過信息發送模塊14將生成的設備驗證碼和無線接入設備ssid發送至無線接入設備，之後開通該待配網設備的入網權限。

之後，接收到無線接入設備發送的設備校驗碼之後，信息校驗模塊12根據存儲模塊11的存儲信息對無線接入設備發送的設備驗證碼進行驗證，若驗證成功，信息發送模塊14將設備驗證碼的驗證結果反饋至無線接入設備。

要說明的是，在這裡，我們對設備驗證碼的生成方式不做具體限定，伺服器中可以通過隨機的方式生成該設備驗證碼，也可以使用某一計算因子採用特定算法生成，如，將待配網設備標識、當前時間、無線接入設備標識等作為計算因子，使用國密算法進行加密得到設備驗證碼。原則上來說，只要能夠用來實現待配網設備的驗證，都包括在本發明的內容中。

應當說明的是，上述實施例均可根據需要自由組合。以上所述僅是本發明的優選實施方式，應當指出，對於本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護範圍。