本发明实施例提供了一种无线网络配置、接入和访问方法、装置及设备,其中,该无线网络配置方法包括:生成无线网络的网络安全密钥;基于所述网络安全密钥生成无线网络名称,其中,所述无线网络名称中至少包括表示所述网络安全密钥的网络安全密钥部分;以及基于所述网络安全密钥和所述无线网络名称配置所述无线网络。通过上述方式解决了现有技术中需要人为输入网络安全密钥的问题,降低了终端装置接入无线网络的操作复杂度。
1.一种无线网络配置方法,应用于无线网络配置装置,无线网络配置方法包括:生成无线接入设备的无线网络的网络安全密钥;
基于所述网络安全密钥生成无线网络名称,其中,所述无线网络名称中至少包括表示所述网络安全密钥的网络安全密钥部分;以及所述无线网络配置装置被配置为基于认证策略对所述无线接入设备进行配置,以使得具有与该认证策略对应的自动认证机制的终端装置自动接入所述无线接入设备所提供的无线网络中;所述认证策略包括:将所述无线接入设备的无线网络配置为网络安全密钥携带在无线网络名称中,使得所述终端装置通过无线网络名称中携带的网络安全密钥,自动接入所述无线接入设备的无线网络;
或,将所述无线接入设备的无线网络配置为网络安全密钥携带在无线网络名称中,使得所述终端装置通过无线网络名称中携带的网络安全密钥,自动接入到所述无线接入设备的无线网络,接入该无线网络的终端装置所发送的所有数据包被转发至服务器,以进行安全性检测和转发;
对所述网络安全密钥进行加密,得到预定长度的加密网络安全密钥;
以及将所述加密网络安全密钥添加到无线网络名称的网络安全密钥部分,得到至少包括所述网络安全密钥部分的无线网络名称;
基于所述网络安全密钥生成无线网络名称还包括以下至少之一或任意组合:生成表示所述无线网络名称包含网络安全密钥的信息部分;所述网络安全密钥的信息部分用于判断所述无线网络名称是否包含网络安全密钥;
生成表示对所述网络安全密钥进行加密的加密规则的加密信息部分。
2.根据权利要求1所述的方法,其中,将所述无线接入设备的无线网络配置为网络安全密钥携带在无线网络名称中,包括:将所述无线网络名称配置为无线接入设备的主无线网络和次无线网络中的一个无线网络的名称;
将所述网络安全密钥配置为所述一个无线网络的网络安全密钥。
3.一种无线网络接入方法,应用于终端装置,无线网络接入方法包括:获取无线接入设备的无线网络名称,其中,所述无线网络名称至少包括表示网络安全密钥的网络安全密钥部分;
从所述网络安全密钥部分提取所述无线网络名称对应的网络安全密钥;
基于所述无线接入设备的无线网络名称和所述网络安全密钥自动连接到所述无线网络名称对应的无线网络;
基于所述无线网络名称中表示所述无线网络名称包含网络安全密钥的信息部分,判断所述无线网络名称是否包含网络安全密钥;
并且其中,从所述网络安全密钥部分提取所述无线网络名称对应的网络安全密钥,包括:当所述信息部分指示所述无线网络名称包含网络安全密钥时,从所述无线网络名称中提取网络安全密钥;
无线网络名称还包括以下组成部分中的一种或多种:表示无线网络名称包含网络安全密钥的信息部分;用于校验网络安全密钥的校验信息部分;表示安全类型的类型信息部分;
表示对所述网络安全密钥进行加密的加密规则的加密信息部分;
所述终端装置具有与对所述无线接入设备进行配置的认证策略对应的自动认证机制,以使得具有与该认证策略对应的自动认证机制的所述终端装置自动接入所述无线接入设备所提供的无线网络中;所述认证策略包括:将所述无线接入设备的无线网络配置为网络安全密钥携带在无线网络名称中,使得所述终端装置通过无线网络名称中携带的网络安全密钥,自动接入所述无线接入设备的无线网络;
或,将所述无线接入设备的无线网络配置为网络安全密钥携带在无线网络名称中,使得所述终端装置通过无线网络名称中携带的网络安全密钥,自动接入到所述无线接入设备的无线网络,接入该无线网络的终端装置所发送的所有数据包被转发至服务器,以进行安全性检测和转发。
网络安全密钥产生单元,被配置为产生用于无线接入设备的无线网络的网络安全密钥;
无线网络名称产生单元,被配置为基于所述网络安全密钥生成无线网络名称,其中,所述无线网络名称至少包括表示所述网络安全密钥的网络安全密钥部分;以及配置单元,被配置为基于所述网络安全密钥和所述无线网络名称配置无线接入设备的无线网络,使得终端装置通过无线网络名称中携带的网络安全密钥,自动接入所述无线接入设备的无线网络;
加密单元,被配置为对所述网络安全密钥进行加密处理,得到加密网络安全密钥;
并且其中,所述无线网络名称产生单元,进一步被配置为基于所述加密网络安全密钥产生无线网络名称,其中,所述网络安全密钥由所述加密网络安全密钥表示;
无线网络名称还包括以下组成部分中的一种或多种:表示无线网络名称包含网络安全密钥的信息部分;用于校验网络安全密钥的校验信息部分;表示安全类型的类型信息部分;
表示对所述网络安全密钥进行加密的加密规则的加密信息部分;所述网络安全密钥的信息部分用于判断所述无线网络名称是否包含网络安全密钥;
所述无线网络配置装置被配置为基于认证策略对所述无线接入设备进行配置,以使得具有与该认证策略对应的自动认证机制的终端装置自动接入所述无线接入设备所提供的无线网络中;所述认证策略包括:将所述无线接入设备的无线网络配置为网络安全密钥携带在无线网络名称中,使得所述终端装置通过无线网络名称中携带的网络安全密钥,自动接入所述无线接入设备的无线网络;
或,将所述无线接入设备的无线网络配置为网络安全密钥携带在无线网络名称中,使得所述终端装置通过无线网络名称中携带的网络安全密钥,自动接入到所述无线接入设备的无线网络,接入该无线网络的终端装置所发送的所有数据包被转发至服务器,以进行安全性检测和转发。
5.根据权利要求4所述的无线网络配置装置,其中,所述配置单元包括:确定模块,被配置为将所述无线网络名称配置为无线接入设备的主无线网络和次无线网络中的一个无线网络的名称;
配置模块,被配置为将所述网络安全密钥配置为所述一个无线网络的网络安全密钥。
配置端口,被配置为基于无线网络配置信息配置无线网络,其中,所述无线网络配置信息包括无线接入设备的第一无线网络名称和第一网络安全密钥,其中,所述第一无线网络名称至少包括表示所述第一网络安全密钥的无线网络安全密钥部分;和/或,所述无线网络配置信息包括第二无线网络名称,其中,所述第二无线网络名称至少包括表示所述无线网络无需网络安全密钥的信息部分;
输入端口,被配置为接收通过所述无线接入设备的无线网络进行无线通信的一个或多个终端装置发送的数据包;
输出端口,被配置为向与所述一个或多个终端装置关联的网络服务器转发所述数据包;所述网络服务器用于对转发来的数据包进行安全性检测;
第一无线网络名称还包括以下组成部分中的一种或多种:表示无线网络名称包含网络安全密钥的信息部分;用于校验网络安全密钥的校验信息部分;表示安全类型的类型信息部分;表示对所述网络安全密钥进行加密的加密规则的加密信息部分;所述网络安全密钥的信息部分用于判断所述无线网络名称是否包含网络安全密钥;
一无线网络配置装置被配置为基于认证策略对所述无线接入设备进行配置,以使得具有与该认证策略对应的自动认证机制的所述终端装置自动接入所述无线接入设备所提供的无线网络中;所述认证策略包括:将所述无线接入设备的无线网络配置为网络安全密钥携带在无线网络名称中,使得所述终端装置通过无线网络名称中携带的网络安全密钥,自动接入所述无线接入设备的无线网络;
或,将所述无线接入设备的无线网络配置为网络安全密钥携带在无线网络名称中,使得所述终端装置通过无线网络名称中携带的网络安全密钥,自动接入到所述无线接入设备的无线网络,接入该无线网络的终端装置所发送的所有数据包被转发至服务器,以进行安全性检测和转发。
存储器,被配置为存储需要将数据包转发至所述网络服务器的终端装置的装置标识列表;
处理器,被配置为判断接收的数据包来自的终端装置是否在所述装置标识列表中,在确定是的情况下,通过所述输出端口将接收的数据包转发至所述网络服务器。
无线网络搜索单元,被配置为获取无线接入设备的无线网络名称,并判断所述无线网络名称中是否包括表示网络安全密钥的网络安全密钥部分;
网络安全密钥提取单元,被配置为在确定无线网络名称中包括所述网络安全密钥部分的情况下,从所述网络安全密钥部分提取所述无线网络名称对应的网络安全密钥;
无线网络连接单元,被配置为基于所述无线接入设备的无线网络名称和提取出的网络安全密钥自动连接到所述无线网络名称对应的无线网络;
网络安全密钥判断单元,被配置为基于所述无线网络名称中表示所述无线网络名称包含网络安全密钥的信息部分,判断所述无线网络名称是否包含网络安全密钥;
并且,其中所述网络安全密钥提取单元,进一步被配置为当确定所述信息部分指示所述无线网络名称包含网络安全密钥时,从所述无线网络名称中提取网络安全密钥;
无线网络名称还包括以下组成部分中的一种或多种:表示无线网络名称包含网络安全密钥的信息部分;用于校验网络安全密钥的校验信息部分;表示安全类型的类型信息部分;
表示对所述网络安全密钥进行加密的加密规则的加密信息部分;
所述终端装置具有与对所述无线接入设备进行配置的认证策略对应的自动认证机制,以使得具有与该认证策略对应的自动认证机制的所述终端装置自动接入所述无线接入设备所提供的无线网络中;所述认证策略包括:将所述无线接入设备的无线网络配置为网络安全密钥携带在无线网络名称中,使得所述终端装置通过无线网络名称中携带的网络安全密钥,自动接入所述无线接入设备的无线网络;
或,将所述无线接入设备的无线网络配置为网络安全密钥携带在无线网络名称中,使得所述终端装置通过无线网络名称中携带的网络安全密钥,自动接入到所述无线接入设备的无线网络,接入该无线网络的终端装置所发送的所有数据包被转发至服务器,以进行安全性检测和转发。
无线网络配置、接入和访问方法、装置及设备
技术领域
[0001] 本发明涉及无线网络认证技术领域,特别涉及一种无线网络配置、接入和访问方法、装置及设备。
背景技术
[0002] 随着智能设备的广泛应用,无线网络与人们的生活渐渐变得密不可分。例如,手机、平板、智能家居设备等,生活中所用到的东西越来越多需要依靠无线网络才能充分实现其价值。
[0003] 目前,当一个智能设备需要加入无线网络的时候,往往需要用户手动输入无线网络所对应的密码,然后才能使得智能设备加入到希望加入的无线网络中。这主要是考虑到网络和信息的安全,因此,即使是家庭无线网络一般也会设置密码。
[0004] 这样必然会导致一个问题,就是在需要加入无线网络的设备很多的时候,用户就需要一个个输入密码,浪费很多的时间和精力。
[0005] 针对如何可以在保证网络和数据的安全的前提下,设备可自动接入到无线网络中,目前尚未提出有效的解决方案。
发明内容
[0006] 为了解决上述问题,本发明实施例提出了一种无线网络配置、接入和访问方法、装置及设备,以便在保证网络和数据的安全的前提下,设备可自动接入无线网络。
[0007] 本发明实施例的第一个方面提供了一种无线网络配置方法,可以包括:生成无线网络的网络安全密钥;基于所述网络安全密钥生成无线网络名称,其中,所述无线网络名称中至少包括表示所述网络安全密钥的网络安全密钥部分;以及基于所述网络安全密钥和所述无线网络名称配置所述无线网络。
[0008] 例如,基于所述网络安全密钥生成无线网络名称,可以包括:对所述网络安全密钥进行加密,得到预定长度的加密网络安全密钥;将所述加密网络安全密钥添加到无线网络名称的网络安全密钥部分,得到至少包括所述网络安全密钥部分的无线网络名称。
[0009] 例如,基于所述网络安全密钥生成无线网络名称还可以包括以下至少之一或任意组合:生成表示所述无线网络名称包含网络安全密钥的信息部分;生成用于校验所述网络安全密钥的校验信息部分;生成表示安全类型的类型信息部分;生成表示对所述网络安全密钥进行加密的加密规则的加密信息部分。
[0010] 例如,基于所述网络安全密钥和所述无线网络名称配置所述无线网络,可以包括:将所述无线网络名称配置为无线接入设备的主无线网络和次无线网络中的一个无线网络的名称;将所述网络安全密钥配置为所述一个无线网络的网络安全密钥。
[0011] 本发明实施例的第二个方面提供了一种无线网络接入方法,可以包括:获取无线网络名称,其中,所述无线网络名称至少包括表示网络安全密钥的网络安全密钥部分;从所述网络安全密钥部分提取所述无线网络名称对应的网络安全密钥;基于所述无线网络名称和所述网络安全密钥自动连接到所述无线网络名称对应的无线网络。
[0012] 例如,该方法还可以包括:基于所述无线网络名称中表示所述无线网络名称包含网络安全密钥的信息部分,判断所述无线网络名称是否包含网络安全密钥;从所述网络安全密钥部分提取所述无线网络名称对应的网络安全密钥,包括:当所述信息部分指示所述无线网络名称包含网络安全密钥时,从所述无线网络名称中提取网络安全密钥。
[0013] 本发明实施例的第三个方面提供了一种无线网络访问方法,可以包括:接收通过无线接入设备进行无线通信的终端装置发送的数据包,其中,所述无线接入设备配置有至少一个无线网络;判断所述数据包是否来自通过所述至少一个无线网络中预设无线网络进行无线通信的终端装置;当所述数据包来自于通过所述预设无线网络进行无线通信的终端装置时,向所述终端装置关联的网络服务器转发所述数据包。
[0014] 例如,所述预设无线网络为专用于一个或多个所述终端装置进行无线通信的无线网络。
[0015] 本发明实施例的第四个方面提供了一种无线网络配置装置,可以包括:网络安全密钥产生单元,被配置为产生用于无线网络的网络安全密钥;无线网络名称产生单元,被配置为基于所述网络安全密钥生成无线网络名称,其中,所述无线网络名称至少包括表示所述网络安全密钥的网络安全密钥部分;以及配置单元,被配置为基于所述网络安全密钥和所述无线网络名称配置无线接入设备。
[0016] 例如,该无线网络配置装置还可以包括:加密单元,被配置为对所述网络安全密钥进行加密处理,得到加密网络安全密钥;并且,其中,所述无线网络名称产生单元,进一步被配置为基于所述加密网络安全密钥产生无线网络名称,其中,所述网络安全密钥由所述加密网络安全密钥表示。
[0017] 例如,配置单元可以包括:确定模块,被配置为将所述无线网络名称配置为无线接入设备的主无线网络和次无线网络中的一个无线网络的名称;配置模块,被配置为将所述网络安全密钥配置为所述一个无线网络的网络安全密钥。
[0018] 本发明实施例的第五个方面提供了一种无线接入设备,可以包括:配置端口,被配置为基于无线网络配置信息配置无线网络,其中,所述无线网络配置信息包括第一无线网络名称和第一网络安全密钥,其中,所述第一无线网络名称至少包括表示所述第一网络安全密钥的无线网络安全密钥部分;和/或,所述无线网络配置信息包括第二无线网络名称,其中,所述第二无线网络名称至少包括表示所述无线网络无需网络安全密钥的信息部分;输入端口,被配置为接收通过所述无线网络进行无线通信的一个或多个终端装置发送的数据包;输出端口,被配置为向与所述一个或多个终端装置关联的网络服务器转发所述数据包。
[0019] 例如:无线接入设备还可以包括:存储器,被配置为存储需要将数据包转发至所述网络服务器的终端装置的装置标识列表;处理器,被配置为判断接收的数据包来自的终端装置是否在所述装置标识列表中,在确定是的情况下,通过所述输出端口将接收的数据包转发至所述网络服务器。
[0020] 本发明实施例的第六个方面提供了一种终端装置,可以包括:无线网络搜索单元,被配置为获取无线网络名称,并判断所述无线网络名称中是否包括表示网络安全密钥的网络安全密钥部分;网络安全密钥提取单元,被配置为在确定无线网络名称中包括所述网络安全密钥部分的情况下,从所述网络安全密钥部分提取所述无线网络名称对应的网络安全密钥;无线网络连接单元,被配置为基于所述无线网络名称和提取出的网络安全密钥自动连接到所述无线网络名称对应的无线网络。
[0021] 例如,终端装置还可以包括:网络安全密钥判断单元,被配置为基于所述无线网络名称中表示所述无线网络名称包含网络安全密钥的信息部分,判断所述无线网络名称是否包含网络安全密钥;并且,其中网络安全密钥提取单元,具体被配置为当确定所述信息部分指示所述无线网络名称包含网络安全密钥时,从所述无线网络名称中提取网络安全密钥。
[0022] 根据本申请上述提供的无线网络配置、接入和访问方法、装置及设备,将无线网络的网络安全密钥添加到了无线网络名称中,从而使得符合要求的待接入的终端装置可以直接从无线网络名称中解析出网络安全密钥,从而实现无线网络的自动接入,解决了现有技术中需要人为输入网络安全密钥的问题,降低了终端装置接入无线网络的操作复杂度。
附图说明
[0023] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0024] 图1是根据本发明实施例的系统架构的示意图;
[0025] 图2是根据本发明一个实施例的系统架构的示意框图;
[0026] 图3是根据本发明另一个实施例的系统架构的示意框图;
[0027] 图4是根据本发明一个实施例的家庭无线网络系统示意图;
[0028] 图5是根据本发明又一个实施例的系统架构的示意框图;
[0029] 图6是根据本发明一个实施例的配置无线网络名称的方法流程示意图;
[0030] 图7是根据本发明一个实施例的终端装置自动接入的方法流程示意图;
[0031] 图8是根据本发明一个实施例的无线网络配置、接入及访问方法流程图;
[0032] 图9是根据本发明另一个实施例的无线网络配置、接入及访问方法流程图。
具体实施方式
[0033] 为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明用于解释本发明,但并不作为对本发明的限定。
[0034] 针对一个实施方式描述和/或示例的特征,可以在一个或多个其它实施方式中以相同方式或以类似方式使用,和/或与其它实施方式的特征相结合或代替其它实施方式的特征。
[0035] 应当强调的是,词语“包括”当在本说明书中使用时用来指所引述的特征、要素、步骤或组成部分的存在,但不排除一个或多个其它特征、要素、步骤、组成部分或它们的组合的存在或增加。
[0036] 图1为本发明一实施例的系统架构的示意图。如图1所示,该系统架构可以包括:一个或多个无线接入设备101、一个或多个终端装置102、以及无线网络配置装置103。可选地,该系统架构还可以包括:服务器104。
[0037] 无线接入设备101可以是能够提供无线网络的设备,例如路由器、无线随身WIFI、无线网卡、蓝牙设备等。
[0038] 终端装置102可以是具备无线接入能力以接入到无线接入设备101所提供的无线网络中的设备,例如手机、电脑、平板电脑等,或者智能家居设备,例如电视、空调、扫地机器人、冰箱等。
[0039] 无线网络配置装置103可以被配置为基于规定的认证策略对无线接入设备101进行配置,以使得具有与该认证策略对应的自动认证机制的终端装置102可以自动接入无线接入设备101所提供的无线网络中。认证策略可以包括但不限于以下三种:
[0040] (1)将无线接入设备101的无线网络配置为网络安全密钥携带在无线网络名称中,使得终端装置102可以通过无线网络名称中携带的网络安全密钥,自动接入无线接入设备101的无线网络;
[0041] (2)将无线接入设备101的无线网络配置为无密码模式,使得终端装置102可以采用无密码方式直接接入无线接入设备101的无线网络,但是接入该无线网络的终端装置102所发送的所有数据包都会被转发至服务器104,以进行安全性检测和转发;
[0042] (3)将无线接入设备101的无线网络配置为网络安全密钥携带在无线网络名称中,使得终端装置102可以通过无线网络名称中携带的网络安全密钥,自动接入到无线接入设备101的无线网络,但是接入该无线网络的终端装置102所发送的所有数据包都会被转发至服务器104,以进行安全性检测和转发。
[0043] 下面结合具体实施例,对上述三种认证策略分别从系统架构和具体工作方式进行说明。然而值得注意的是,这些具体实施例仅是为了更好地说明本发明,并不构成对本发明的不当限定。
[0044] 图2为实现认证策略(1)的示例系统架构的示意框图。
[0045] 如图所示,该系统架构包括无线接入设备101、一个或多个终端装置102和无线网络配置装置103。
[0046] 无线网络配置装置103可以包括:网络安全密钥产生单元1031、无线网络名称产生单元1032和配置单元1033。
[0047] 网络安全密钥产生单元1031可以被配置为产生用于无线网络的网络安全密钥KEY。无线网络名称产生单元1032可以被配置为基于网络安全密钥KEY生成无线网络名称WIRELESS_NAME,其中,该无线网络名称WIRELESS_NAME中包括表示网络安全密钥KEY的网络安全密钥部分KEY_PORTION。配置单元1033可以被配置为向无线接入设备101发送携带有网络安全密钥KEY和无线网络名称WIRELESS_NAME的无线网络配置信息,以对无线接入设备101进行无线网络配置。
[0048] 无线接入设备101可以包括:配置端口1011和输入端口1012。配置端口1011可以被配置为基于无线网络配置信息配置无线网络WIRELESS。输入端口1012可以被配置为接收通过无线网络WIRELESS进行无线通信的一个或多个终端装置102发送的数据包。
[0049] 终端装置102可以包括:无线网络搜索单元1021、网络安全密钥提取单元1022和无线网络连接单元1023。无线网络搜索单元1021可以被配置为获取无线网络名称WIRELESS_NAME。网络安全密钥提取单元1022可以被配置为从所获取的无线网络名称WIRELESS_NAME中的网络安全密钥部分KEY_PORTION提取与该无线网络名称WIRELESS_NAME对应的网络安全密钥KEY。无线网络连接单元1023可以被配置为基于无线网络名称WIRELESS_NAME和网络安全密钥KEY自动连接到与该无线网络名称WIRELESS_NAME对应的无线网络WIRELESS。
[0050] 这样,例如,无线接入设备101(例如路由器A)在出厂时或者使用过程中,可以由无线网络配置装置103按照以上认证策略(1)进行无线网络配置。具有与认证策略(1)对应的自动认证机制的终端装置102(例如智能扫地机器人),在搜索到由无线接入设备101产生的无线网络后,可以自动连接到该无线网络中,而无需人为输入无线网络密码信息。
[0051] 图3为实现认证策略(2)的示例系统架构的示意图。
[0052] 如图所示,该系统架构包括无线接入设备101、一个或多个终端装置102、无线网络配置装置103以及服务器104。
[0053] 无线网络配置装置103可以包括无线网络名称产生单元1032和配置单元1033。无线网络名称产生单元1032可以被配置为生成无线网络名称WIRELESS_NAME。优选地,该无线网络名称WIRELESS_NAME中可以包括指示无线网络为无密码模式的指示信息。配置单元1033可以被配置为向无线接入设备101发送携带有无线网络名称WIRELESS_NAME和对应的转发地址信息的无线网络配置信息,以对无线接入设备101进行无线网络配置(无线网络名称WIRELESS_NAME;无密码模式),并且将无线接入设备101配置为使得通过无线网络WIRELESS_NAME发送至该无线接入设备101的数据包都需要转发至服务器104。
[0054] 无线接入设备101可以包括:配置端口1011、输入端口1012和转发端口1013。配置端口1011可以被配置为基于无线网络配置信息配置无线网络WIRELESS_NAME和转发地址(服务器104)。输入端口1012可以被配置为接收通过无线网络WIRELESS_NAME进行无线通信的一个或多个终端装置102发送的数据包。转发端口1013可以被配置为将通过无线网络WIRELESS_NAME接收到的数据包转发至服务器104。
[0055] 终端装置102可以包括无线网络搜索单元1021和无线网络连接单元1023。无线网络搜索单元1021可以被配置为可以搜索无密码的无线网络WIRELESS_NAME。无线网络连接单元1023可以被配置为直接连接该无密码的无线网络WIRELESS_NAME。
[0056] 服务器104对无线接入设备101转发来的数据包进行安全性检测,判断发送该数据包的设备是否为指定的安全设备,如果安全性检测通过(即,判断结果为“是”),则将数据包转发至对应的目的设备。
[0057] 服务器104例如可以是位于互联网上的云服务器,也可以是设置于家庭中专用于智能家居设备的专用服务器。
[0058] 例如,图4为基于以上实施例(认证策略(2))的家庭无线网络系统的示意图。
[0059] 在该家庭无线网络系统中,路由器401可以在出厂时或者使用过程中,由无线网络配置装置103进行配置。这样,家庭中的智能家居设备(例如,位于地下一层的洗衣机406,一层电视机402、冰箱403,二层的手机404、电脑405)都可以采用无密码的方式接入路由器401所提供的无线网络。路由器401在接收到来自智能家居设备的数据包后,将这些数据包统一转发至服务器407,由该服务器407对数据包进行安全性检测,判断发送该数据包的设备是否为设定的安全设备,如果通过安全性检测(即,判断结果为“是”),则将数据包转发至对应的目的设备。
[0060] 图5为实现认证策略(3)的示例系统架构的示意框图。
[0061] 如图所示,该示例系统架构包括无线接入设备101、一个或多个终端装置102、无线网络配置装置103以及服务器104。
[0062] 无线网络配置装置103可以包括:网络安全密钥产生单元1031、无线网络名称产生单元1032和配置单元1033。网络安全密钥产生单元1031可以被配置为产生用于无线网络的网络安全密钥KEY。无线网络名称产生单元1032可以被配置为基于网络安全密钥KEY生成无线网络名称WIRELESS_NAME,其中,该无线网络名称WIRELESS_NAME中包括表示网络安全密钥KEY的网络安全密钥部分KEY_PORTION。配置单元1033可以被配置为向无线接入设备101发送携带有网络安全密钥KEY和无线网络名称WIRELESS_NAME以及对应的转发地址信息的无线网络配置信息,以对无线接入设备101进行无线网络配置(无线网络名称WIRELESS_NAME,网络秘钥KEY),并且将无线接入设备101配置为使得通过无线网络WIRELESS_NAME发送至该无线接入设备101的数据包都需转发至服务器104。
[0063] 无线接入设备101可以包括:配置端口1011、输入端口1012和转发端口1013。配置端口1011可以被配置为基于无线网络配置信息配置无线网络和转发地址(服务器104)。输入端口1012可以被配置为接收通过无线网络WIRELESS_NAME进行无线通信的一个或多个终端装置102发送的数据包。转发端口1013可以被配置为将通过无线网络WIRELESS_NAME接收到的数据包转发至服务器104。
[0064] 终端装置102可以包括:无线网络搜索单元1021、网络安全密钥提取单元1022和无线网络连接单元1023。无线网络搜索单元1021可以被配置为获取无线网络名称WIRELESS_NAME。网络安全密钥提取单元1022可以被配置为从该无线网络名称WIRELESS_NAME中的网络安全密钥部分KEY_PORTION提取与该无线网络名称WIRELESS_NAME对应的网络安全密钥KEY。无线网络连接单元1023可以被配置为基于无线网络名称WIRELESS_NAME和网络安全密钥KEY自动连接到与该无线网络名称WIRELESS_NAME对应的无线网络。
[0065] 服务器104对无线接入设备101转发来的数据包进行安全性检测,判断发送该数据包的设备是否为指定的安全设备,如果安全性检测通过(即,判断结果为“是”),则将数据包转发至对应的目的设备。
[0066] 服务器104例如可以是位于互联网上的云服务器,也可以是设置于家庭中专用于智能家居设备的专用服务器。
[0067] 与图2所示的实施例相比,图5所示的实施例增加了对来自终端装置102的数据包的安全性检测,从而在实现终端装置102自动接入无线网络的同时,进一步提高了安全性。
[0068] 图1至图3和图5中所示的无线网络配置装置103仅是一种示例性描述,并非对无线网络配置装置103的存在方式进行具体限定。例如,无线网络配置装置103可以是一个单独的服务器或者处理器,也可以是内置在无线接入设备中的,或者也可以是用户终端设备(例如手机,平板,笔记本等)中的一个应用程序,具体存在形式是多样的,只要能够实现对无线接入设备的配置即可。
[0069] 例如,无线接入设备101可以在出厂时或者使用过程中,通过连接或与无线网络配置装置103通信来进行配置。
[0070] 以上是对不同认证策略的系统架构和组成的描述。
[0071] 下面结合具体实施例对各个认证策略的实施进行描述。
[0072] 基于无线网络密码(网络安全密钥KEY)生成无线网络名称WIRELESS_NAME的过程(认证策略(1))主要是在上述的无线网络配置装置103中实现的。考虑到网络安全密钥KEY(例如,无线网络密码)的安全性,无线网络配置装置103可以对网络安全密钥KEY进行加密,得到预定长度的加密网络安全密钥,然后将加密网络安全密钥添加到无线网络名称WIRELESS_NAME的网络安全密钥部分KEY_PORTION,从而得到至少包括网络安全密钥部分的无线网络名称。
[0073] 例如,以路由器的无线网络名称,即SSID(Service Set Identifier,服务集标识)为例。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,从而防止未被授权的用户进入本网络。一般SSID由区分大小写的最多不超过32位的字符组成,为了对原系统和设备有尽量少的改动,因此在生成SSID的时候,可以仍旧按照上述原有的字符和字符数的限制对SSID进行命名。例如,整个SSID可以由如下4个字符串区域组成:
[0074] [前缀][base64(认证密码)][校验数值]
[0075] 其中,前缀区可以由特定的字符串组成,例如bp_;
[0076] 认证密码区:即,上述的网络安全密钥部分,该区域可以被设置为存放加密后的网络安全密钥(此例中即路由器提供的无线网络的无线网密码),该网络安全密钥可以是通过公钥加密,然后再经过压缩编码后形成的base64编码字符串,压缩编码例如可以采用LZ77压缩算法,也可以采用其它的压缩算法,本例仅是示意性描述,不构成具体限定;
[0077] 校验数值区:用于数据校验,可以仅为一个字符,例如可以是26个字母(区分大小写)及0-9的阿拉伯数字中的一个,该数值可以是路由器的MAC(Media Access Control,无线接入控制)地址取模62后的数值,之所以取模62是因为考虑26个大写字母,26个小写字母和0至9这10个数字,加起来一共62个字符。
[0078] 上述的前缀区和校验数值区可以设置为用于标识该无线网络名称包含网络安全密钥,从而使得待接入的终端装置在搜索到无线网络的无线网络名称后可以快速判断出该无线网络是否支持设备的自动接入。
[0079] 基于上述的无线网络名称的组成,其生成过程可以如图6所示,包括以下步骤:
[0080] S61:产生随机密码;
[0081] S62:根据自身的MAC地址调用对应的公钥进行加密;
[0082] S63:对加密后的结果进行压缩;
[0083] S64:对压缩结果使用base64进行重新编码;
[0084] S65:检查重新编码后的字符数是否超出预定字符数(例如,28个字符);
[0085] S66:如果超出,则重新生成;
[0086] S67:如果未超出则将其作为网络名称的组成部分,按照预定的合成规则合成无线网络名称。
[0087] 在生成无线网络名称后,为了使得设备可以搜索到该无线网络,可以对该无线网络的网络名称进行广播,也可以不进行广播,而是等着终端装置自身计算推算无线网络的网络名称。
[0088] 终端装置102(例如智能家居设备等)如果想要通过这种方式接入到无线网络中,需内置对应的自动认证机制,该机制可以以一段代码的形式存在,也可以是一个硬件组成部分(例如加密芯片),具体实现方式可以按照需要选择,本申请不作限定。
[0089] 以加密芯片为例,其中可以内置有解密私钥集合,保证私钥可以用于对无线网络名称的解密,从而获取其中的网络安全密钥,并保证这些解密私钥不会被随意复制。
[0090] 如图7所示,为终端装置102进行自动接入的流程图,包括:
[0091] S71:终端装置102扫描周围的无线网络;
[0092] S72:从扫描到的无线网络中确定出可以自动认证接入的无线网络;
[0093] S73:从该无线网络的无线网络名称中读取密码区域的字符串;
[0094] S74:解压缩该字符串;
[0095] S75:根据MAC取模匹配出对应的解密私钥;
[0096] S76:解密出无线网络的密码;
[0097] S77:自动认证连接;
[0098] S78:成功进入联网状态。
[0099] 基于无密码的无线网络接入方式(认证策略(2)),同样需要无线网络配置装置103进行配置。即,通过无线网络配置装置103生成无密码保护的无线网络密码。与现有的无线网络连接方式的区别在于:连接至该无线网络中的终端装置102所发送的数据包都会被转发至一个特定的服务器104,从而保证无线网络数据传输的安全性。
[0100] 例如,以路由器的无线网络名称,即SSID,为例,一般SSID由区分大小写的最多不超过32位的字符组成,为了对原系统和设备有尽量少的改动,因此在生成SSID的时候,仍旧遵循原本的命名规则。例如,整个SSID可以由如下4个字符串区域组成:
[0101] [前缀][mac地址][校验数值]
[0102] 其中,前缀区可以由特定的字符串组成,例如bp_;
[0103] mac地址区:该区域可以是无线接入设备的MAC地址却掉:后的数字与字母组合;
[0104] 校验数值区:用于数据校验,可以仅为一个字符,例如可以是26个字母(区分大小写)及0-9的阿拉伯数字中的一个,该数值可以是路由器的MAC地址取模62后的数值;
[0105] 上述的前缀、mac地址区和校验数值区可以设置为用于标识该无线网络是无密码的,从而使得待接入的终端装置102在搜索到无线网络的无线网络名称后可以直接接入该无线网络中。
[0106] 基于上述的无线网络名称的标识规则,总的执行流程可以如图8所示,包括:
[0107] S81:读取无线接入设备的MAC地址;
[0108] S82:产生可以标识无密码接入的无线网络名称;
[0109] S83:接收连入该无线网络的终端装置发送数据包;
[0110] S84:将接收到的数据包转发至特定的服务器。
[0111] 可选地,认证策略(2)可以认为是认证策略(1)的一种特殊方式,即,相当于将无线网络的网络安全密钥设置为无。因此,也可以采用认证策略1的方式实现认证策略(2),即,也采用:[前缀][base64(认证密码)][校验数值]的方式设置无线网络名称。
[0112] 可选地,无线接入设备101可以与一个约束装置进行匹配,在该约束装置中记录所有连入该无线接入设备所提供的无线网络的终端装置的IP地址,后续接收到数据包后,都可以通过该约束装置判断该数据包的源IP地址是否在记录的IP地址集合中,如果在,则直接将该数据包转发至预设的特定服务器中,从而进一步保证安全性。
[0113] 假设上述的无线接入设备为路由器,则无线网络名称即为路由器的SSID,因路由器存在主SSID和次SSID,一个SSID对应一个无线网络。因此,可选地,可以将次SSID按照上述认证策略之一设置,而主SSID按照现有的正常的无线网络方式设置;也可以将主SSID按照上述认证策略之一设置,而次SSID按照现有的正常的无线网络方式设置;当然也可以将主SSID和次SSID都按照上述认证策略之一设置,具体的设置和选择方式,可以按照实际需求选择,本申请对此不作限定。
[0114] 图9为本发明实施例的无线网络配置、接入及访问方法流程图。下面结合图9进行描述。
[0115] 步骤901:无线网络配置装置(图1所示的无线网络配置装置103)生成无线网络的网络安全密钥。
[0116] 步骤902:基于该网络安全密钥生成无线网络名称,其中,无线网络名称中至少包括表示网络安全密钥的网络安全密钥部分。
[0117] 可选地,可以对网络安全密钥进行加密,得到预定长度的加密网络安全密钥,然后将加密网络安全密钥添加到无线网络名称的网络安全密钥部分,得到至少包括网络安全密钥部分的无线网络名称。在实际实现的时候,可选地,无线网络名称还包括以下组成部分中的一种或多种:
[0118] 1)表示无线网络名称包含网络安全密钥的信息部分;
[0119] 2)用于校验网络安全密钥的校验信息部分;
[0120] 3)表示安全类型的类型信息部分;
[0121] 4)表示对所述网络安全密钥进行加密的加密规则的加密信息部分。
[0122] 步骤903:无线网络配置装置基于网络安全密钥和无线网络名称对无线接入设备的无线网络进行配置。
[0123] 步骤904:终端装置(即图1中得终端装置102)获取无线网络名称。
[0124] 步骤905:终端装置从网络安全密钥部分提取无线网络名称对应的网络安全密钥。
[0125] 步骤906:终端装置基于无线网络名称和网络安全密钥自动连接到该无线网络名称对应的无线网络。
[0126] 步骤907:无线接入设备接收终端装置发送过来的数据包,其中,所述无线接入设备配置有至少一个无线网络。
[0127] 步骤908:判断所述数据包是否来自通过所述至少一个无线网络中预设无线网络进行无线通信的终端装置。
[0128] 例如,以路由器为例,可以同时提供两个无线网络,即主SSID对应的无线网络和次SSID对应的无线网络。可以将次SSID对应的无线网络设置为预设无线网络,那么接入该无线网络的终端装置都认为是数据包需要转发至与这些终端装置关联的网络服务器。例如,当这些终端装置都是智能家居设备的设备,这个网络服务器可以是专用于为智能家居设备的服务器,可以是一个云服务器。
[0129] 步骤909:当所述数据包来自于通过所述预设无线网络进行无线通信的终端装置时,向所述终端装置关联的网络服务器转发所述数据包。
[0130] 应道注意,尽管在附图中以特定顺序描述了本发明方法的操作步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或者必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
[0131] 例如,步骤907至步骤909仅是本申请所提供的无线网络配置、接入及访问方法的可选步骤,缺少其中一些或全部不会应影响本申请的基本目的的实现。
[0132] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0133] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0134] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0135] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0136] 显然,本领域的技术人员应该明白,上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明实施例不限制于任何特定的硬件和软件结合。
[0137] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
