网络接入方法、装置、设备及存储介质
阅读说明:本技术 网络接入方法、装置、设备及存储介质 (Method for network access, device, equipment and storage medium ) 是由 王德海 于 2019-07-24 设计创作,主要内容包括:本申请提供一种网络接入方法、装置、设备及存储介质,包括:终端设备获取更新后的WiFi信息。终端设备向IoT设备发送所述终端设备的连接信息。IoT设备根据该连接信息建立终端设备与IoT设备之间的连接。IoT设备向终端设备发送第一签名。终端设备通过IoT设备的第一公钥校验第一签名。若终端设备对第一签名校验成功,则终端设备向IoT设备发送所述WiFi信息。IoT设备通过WiFi信息接入WiFi网络。从而可以降低WiFi信息泄露的情况,进而可以提高网络安全。(The application provides a kind of method for network access, device, equipment and storage medium, comprising: terminal device obtains updated WiFi information.Terminal device sends the link information of the terminal device to IoT equipment.IoT equipment establishes the connection between terminal device and IoT equipment according to the link information.IoT equipment sends the first signature to terminal device.The first signature of the first public key verification that terminal device passes through IoT equipment.If terminal device sends the WiFi information to IoT equipment to the success of the first signature check, terminal device.IoT equipment passes through WiFi information access WiFi network.The case where so as to reduce WiFi information leakage, and then network security can be improved.)
技术领域
本申请应用于通信技术领域,尤其涉及一种网络接入方法、装置、设备及存储介质。
背景技术
物联网(The Internet of Things,IoT)是一个基于互联网、传统电信网等的信息承载体,它让所有IoT设备形成互联互通的网络。
通常IoT设备可以从路由器获取到无线保真(Wireless Fidelity,WiFi)网络的信息,即WiFi信息,该WiFi信息包括:WiFi网络的账号和/或密码。WiFi网络的账号可以是WiFi网络的服务集标识(Service Set Identifier,SSID)。随着IoT设备的普及,WiFi密码很容易被泄露,因此需要用户更新WiFi密码,或者需要用户更换路由器,基于此,IoT设备需要重新接入WiFi网络。目前重新接入WiFi网络的方式包括:需要使用特殊设备,如HiLink路由器,该特殊设备获取更新后的WiFi信息,并将更新后的WiFi信息直接发送给各个IoT设备,该方式可以被称为批量配网方式。然而,这种批量配网方式仍然造成WiFi信息泄露的问题。
发明内容
本申请提供一种网络接入方法、装置、设备及存储介质。从而可以降低WiFi信息泄露的情况,进而可以提高网络安全。
第一方面,本申请提供一种网络接入方法,方法应用于终端设备的部分或者全部,方法包括:获取更新后的无线保真WiFi信息。向物联网IoT设备发送终端设备的连接信息,连接信息用于终端设备建立与IoT设备之间的连接。接收IoT设备发送的第一签名,第一签名为通过IoT设备的第一私钥对IoT设备的信息进行的签名。通过IoT设备的第一公钥校验第一签名,IoT设备的第一私钥和第一公钥为IoT设备的一秘钥对。若对第一签名校验成功,则向IoT设备发送WiFi信息,WiFi信息用于IoT设备接入WiFi网络。即若终端设备对第一签名校验成功,即表示IoT设备合法,则终端设备向IoT设备发送WiFi信息。以使IoT设备通过WiFi信息接入WiFi网络。相反地,若IoT设备非法,则终端设备不向IoT设备发送WiFi信息。从而可以降低WiFi信息泄露的情况,进而可以提高网络安全。
可选的,向IoT设备发送WiFi信息之前,方法还包括:向IoT设备发送第二签名。其中,第二签名为通过应用APP登录账号的私钥对APP的公钥和IoT设备的第二公钥进行的签名,以使IoT设备通过APP登录账号的公钥校验第二签名,终端设备上安装有APP,APP用于终端设备控制IoT设备,APP登录账号的私钥和公钥为一秘钥对。即终端设备不仅要对IoT设备的合法性进行验证,IoT设备还要对APP登录账号进行验证。从而进一步降低WiFi信息泄露的情况,进而可以提高网络安全。
可选的,WiFi信息和/或第二签名是通过终端设备所生成的共享秘钥加密发送的。从而可以进一步地降低WiFi信息泄露的情况,进而可以提高网络安全。
可选的,连接信息为终端设备的热点信息,相应的,方法还包括:以IoT设备与终端设备建立本次连接的时间作为起始时间,在预设时间段之后,关闭终端设备的热点。或者,若终端设备接收到响应成功消息,则关终端设备的热点,响应成功消息用于指示IoT设备已成功接入WiFi网络。通过及时关闭终端设备的热点,可以降低终端设备的功耗。
可选的,方法还包括:获取IoT设备的第一公钥。
可选的,方法还包括:向服务器发送APP登录账号和IoT设备的第一公钥,以使其他使用APP登录账号的终端设备从服务器获取IoT设备的第一公钥。使得各个IoT设备可以通过彼此的第一公钥实现通信。
下面将介绍IoT设备侧执行的网络接入方法,以及网络接入装置、设备、存储介质和计算机程序产品。其效果可参考上述终端设备侧所执行的网络接入方法,对此不再赘述。
第二方面,本申请提供一种网络接入方法,方法应用于IoT设备的部分或者全部,包括:接收终端设备发送的连接信息。根据连接信息建立终端设备与IoT设备之间的连接。向终端设备发送第一签名,以供终端设备校验第一签名,第一签名为通过IoT设备的第一私钥对IoT设备的信息进行的签名,IoT设备的第一私钥和第一公钥为IoT设备的一秘钥对。接收终端设备发送的更新后的无线保真WiFi信息,并通过WiFi信息接入WiFi网络。
可选的,接收终端设备发送的更新后的无线保真WiFi信息之前,方法还包括:接收终端设备发送的第二签名,第二签名为通过应用APP登录账号的私钥对APP的公钥和IoT设备的第二公钥进行的签名,终端设备上安装有APP,APP用于终端设备控制IoT设备,APP登录账号的私钥和公钥为一秘钥对。通过APP登录账号的公钥校验第二签名。相应的,通过WiFi信息接入WiFi网络,包括:若对第二签名校验成功,则通过WiFi信息接入WiFi网络。
可选的,WiFi信息和/或第二签名是通过终端设备所生成的共享秘钥加密发送的。
可选的,方法还包括:若IoT设备已成功接入WiFi网络,则向终端设备发送响应成功消息。
第三方面,本申请提供一种网络接入装置,装置为终端设备的部分或者全部,包括:
第一获取模块,用于获取更新后的无线保真WiFi信息。
第一发送模块,用于向物联网IoT设备发送终端设备的连接信息,连接信息用于终端设备建立与IoT设备之间的连接。
第一接收模块,用于接收IoT设备发送的第一签名,第一签名为通过IoT设备的第一私钥对IoT设备的信息进行的签名。
校验模块,用于通过IoT设备的第一公钥校验第一签名,IoT设备的第一私钥和第一公钥为IoT设备的一秘钥对。
第二发送模块,用于若校验模块对第一签名校验成功,则向IoT设备发送WiFi信息,WiFi信息用于IoT设备接入WiFi网络。
第四方面,本申请提供一种网络接入装置,装置为IoT设备的部分或者全部,包括:
第一接收模块,用于接收终端设备发送的连接信息。
建立模块,用于根据连接信息建立终端设备与IoT设备之间的连接。
第一发送模块,用于向终端设备发送第一签名,以供终端设备校验第一签名,第一签名为通过IoT设备的第一私钥对IoT设备的信息进行的签名,IoT设备的第一私钥和第一公钥为IoT设备的一秘钥对。
第二接收模块,用于接收终端设备发送的更新后的无线保真WiFi信息。
接入模块,用于通过WiFi信息接入WiFi网络。
第五方面,本申请提供一种终端设备,包括:收发器、处理器和存储器。存储器用于存储计算机可执行指令,以供处理器执行计算机可执行指令,处理器和收发器用于实现如第一方面或第一方面的可选方式的网络接入方法。
第六方面,本申请提供一种IoT设备,包括:收发器、处理器和存储器。存储器用于存储计算机可执行指令,以供处理器执行计算机可执行指令,处理器和收发器用于实现如第二方面或第二方面的可选方式的网络接入方法。
第七方面,本申请提供一种计算机存储介质,包括:计算机可执行指令,计算机可执行指令用于实现如第一方面或第一方面的可选方式的网络接入方法。
第八方面,本申请提供一种计算机存储介质,包括:计算机可执行指令,计算机可执行指令用于实现如第二方面或第二方面的可选方式的网络接入方法。
第九方面,本申请提供一种计算机程序产品,包括:计算机可执行指令,计算机可执行指令用于实现如第一方面或第一方面的可选方式的网络接入方法。
第十方面,本申请提供一种计算机程序产品,包括:计算机可执行指令,计算机可执行指令用于实现如第二方面或第二方面的可选方式的网络接入方法。
本申请提供一种网络接入方法、装置、设备及存储介质,当IoT设备之前已接入WiFi网络中,但是由于WiFi网络中的密码容易泄露,因此需要更新WiFi信息,终端设备可以获取更新后的WiFi信息,并向IoT设备发送终端设备的连接信息。IoT设备根据该连接信息建立终端设备与IoT设备之间的连接。IoT设备向终端设备发送第一签名。终端设备通过IoT设备的第一公钥校验第一签名。若终端设备对第一签名校验成功,即表示IoT设备合法,则终端设备向IoT设备发送WiFi信息。以使IoT设备通过WiFi信息接入WiFi网络。相反地,若IoT设备非法,则终端设备不向IoT设备发送WiFi信息。从而可以降低WiFi信息泄露的情况,进而可以提高网络安全。进一步地,终端设备在对IoT设备认证成功之后,将WiFi信息通过终端设备与IoT设备之间的共享秘钥加密发送给IoT设备,从而可以进一步地降低WiFi信息泄露的情况,进而可以提高网络安全。
附图说明
图1为本申请一实施例提供的应用场景图;
图2为本申请一实施例提供的网络接入方法的交互流程图;
图3为本申请一实施例提供的信任环的示意图;
图4为本申请另一实施例提供的网络接入方法的交互流程图;
图5为本申请再一实施例提供的网络接入方法的交互流程图;
图6为本申请又一实施例提供的网络接入方法的交互流程图;
图7为本申请再一实施例提供的网络接入方法的交互流程图;
图8为本申请一实施例提供的一种网络接入装置800的示意图;
图9为本申请一实施例提供的一种网络接入装置900的示意图;
图10为本申请一实施例提供的一种终端设备1000的示意图;
图11为本申请一实施例提供的一种IoT设备1100的示意图。
具体实施方式
如上,目前重新接入WiFi网络的方式包括:需要使用特殊设备,如HiLink路由器,该特殊设备获取更新后的WiFi信息,并将更新后的WiFi信息直接发送给各个IoT设备,该方式可以被称为批量配网方式。然而,这种批量配网方式仍然造成WiFi信息泄露的问题。此外,由于需要使用特殊设备的,例如HiLink路由器,当前使用的不是这类特殊设备时,则需要人工对各个IoT设备进行配网操作,为了解决上述技术问题,本申请提供一种网络接入方法、装置、设备及存储介质。
本申请涉及的终端设备可以是指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其它处理设备。终端设备可以经无线接入网(Radio Access Network,RAN)与至少一个核心网进行通信。终端设备可以是移动终端,如移动电话(或称为“蜂窝”电话)和带有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语音和/或数据。终端设备也可以称为用户单元(Subscriber Unit)、用户站(Subscriber Station),移动站(Mobile Station)、移动台(Mobile Station)、远程站(Remote Station)、接入点(Access Point)、远程终端(Remote Terminal)、接入终端(Access Terminal)、用户终端(User Terminal)、用户代理(User Agent)或用户设备(User Equipment),在此不作限定。
本申请涉及到的IoT设备可以为打印机、冰箱、机器人、传感器、电表、水表、扫地机器人、插座、鼠标、摄像头等可以接入到IoT中的终端设备。
可选的,图1为本申请一实施例提供的应用场景图,如图1所示,该应用场景涉及的网元包括:至少一个终端设备11(图1中以包括一个终端设备11为例)和至少一个IoT设备12(图1中以包括一个摄像头、一个鼠标、一个插座和一个扫地机器人为例),其中,IoT设备12之前已接入WiFi网络中,但是由于WiFi网络中的密码容易泄露,因此需要更新WiFi信息,终端设备11可以获取更新后的WiFi信息,并在IoT设备12合法的情况下,将更新后的WiFi信息发送给IoT设备12。
图2为本申请一实施例提供的网络接入方法的交互流程图,可选的,该方法涉及的执行主体包括:终端设备的部分或者全部,IoT设备的部分或者全部,终端设备的部分可以是终端设备内部的处理器,IoT设备的部分可以是IoT设备内部的处理器。下面以该方法的执行主体为终端设备和IoT设备为例,如图2所示,该方法包括如下步骤:
步骤S201:终端设备获取更新后的WiFi信息。
步骤S202:终端设备向IoT设备发送终端设备的连接信息。
步骤S203:IoT设备根据该连接信息建立终端设备与IoT设备之间的连接。
步骤S204:IoT设备向终端设备发送第一签名。
第一签名为通过IoT设备的第一私钥对IoT设备的信息进行的签名。
步骤S205:终端设备通过IoT设备的第一公钥校验第一签名。
其中IoT设备的第一私钥和第一公钥为该IoT设备的一秘钥对。
步骤S206:若终端设备对第一签名校验成功,则终端设备向IoT设备发送WiFi信息。
步骤S207:IoT设备通过WiFi信息接入WiFi网络。
可选的,更新后的WiFi信息包括:更新后的WiFi网络的账号和/或更新后的WiFi网络的密码。比如:当路由器未被更换,仅仅修改了WiFi网络的密码,这种情况下,终端设备可以将修改后的密码发送给IoT设备。或者,终端设备可以将修改后的密码和之前的WiFi网络的账号发送给IoT设备。再比如:当路由器已被更换,WiFi网络的密码未被修改,这种情况下,终端设备可以将修改后的密码发送给IoT设备。或者,终端设备可以将修改后的密码和之前的WiFi网络的账号发送给IoT设备。又比如:当路由器已被更换,并且WiFi网络的密码已被修改,这种情况下,终端设备可以将修改后的密码和修改后的WiFi网络的账号发送给IoT设备。
可选的,终端设备可以通过组播方式将连接信息发送给IoT设备。或者,IoT设备监听终端设备发送的组播报文,通过该组播报文获取终端设备的连接信息。
可选的,终端设备的连接信息包括终端设备的热点信息。该热点信息包括热点的名称。IoT设备获取到该热点信息之后,可以连接到终端设备所开启的热点上,连接成功后,终端设备可以向IoT设备分配互联网协议(Internet Protocol,IP)。或者,终端设备的连接信息包括终端设备的蓝牙名称和蓝牙密码。IoT设备获取到该蓝牙名称和蓝牙密码之后,可以通过蓝牙方式连接到终端设备上。需要说明的是,本申请对终端设备与IoT设备之间的连接方式不做限制。
可选的,在终端设备与IoT设备建立连接之后,IoT设备向终端设备发送请求消息,请求消息用于请求获取WiFi信息,该请求消息可以携带第一签名。其中,IoT设备可以采用Ed25519算法生成IoT设备的一秘钥对,包括:IoT设备的第一私钥(即IoT设备的Ed25519私钥)和第一公钥(即IoT设备的Ed25519公钥),并采用Ed25519算法通过IoT设备的第一私钥对的IoT设备的信息进行签名,得到第一签名,可选的,该IoT设备的信息包括IoT设备的标识。终端设备在获取到第一签名之后,采用Ed25519算法,通过获取到的IoT设备的第一公钥校验第一签名。若终端设备对第一签名校验成功,则表示IoT设备合法,否则,则表示IoT设备非法。
可选的,在IoT设备与终端设备首次pin码配网完成之后,IoT设备与终端设备之间建立了信任关系,这时终端设备可以获取IoT设备的第一公钥,用于终端设备对IoT设备身份的认证。同样地,当其他IoT设备与终端设备首次pin码配网完成之后,该IoT设备与终端设备之间也建立了信任关系,这时终端设备可以获取该IoT设备的第一公钥,用于终端设备对该IoT设备身份的认证。从而终端设备可以获取到多个IoT设备的第一公钥。图3为本申请一实施例提供的信任环的示意图,如图3所示,多个IoT设备12和终端设备11之间相同于形成了一个信任环13,该终端设备11可以将APP登录账号和IoT设备12的第一公钥发送给信任环13中的服务器(图3未示出),终端设备上安装有APP,该APP用于终端设备控制IoT设备。只要终端设备11或者其他的终端设备加入到该信任环13中,并且使用同一个APP登录账号进行登录之后,这些终端设备都可以从服务器获取到各个IoT设备12的第一公钥。从而可以通过IoT设备12的第一公钥对IoT设备的身份进行认证,若认证成功,则终端设备后续可以将WiFi信息发送给被认证成功的IoT设备。
可选的,终端设备在对IoT设备认证成功之后,将WiFi信息通过终端设备与IoT设备之间的共享秘钥加密发送给IoT设备。其中,终端设备可以获取IoT设备的第二公钥以及APP的私钥,并根据IoT设备的第二公钥以及APP的私钥生成共享秘钥。值得一提的是,IoT设备的第二公钥与IoT设备的第二私钥是IoT设备的一秘钥对,IoT设备的第二公钥可以是IoT设备基于Curve25519算法生成的公钥(即IoT设备的Curve25519公钥),IoT设备的第二私钥可以是IoT设备基于Curve25519算法生成的私钥(即IoT设备的Curve25519私钥)。APP的私钥与APP的公钥是APP的一秘钥对,APP的公钥可以是终端设备基于Curve25519算法生成的公钥(即APP的Curve25519公钥),APP的私钥可以是终端设备基于Curve25519算法生成的私钥(即APP的Curve25519私钥)。此外,本申请对如何生成共享秘钥的方法不做限制。
可选的,若连接信息为终端设备的热点信息,相应的,则以IoT设备与终端设备建立本次连接的时间作为起始时间,在预设时间段(例如3分钟)之后,终端设备关闭自己的热点;或者,若终端设备接收到响应成功消息,则关闭终端设备的热点,该响应成功消息用于指示IoT设备已成功接入WiFi网络。
可选的,若连接信息为终端设备的蓝牙信息,相应的,则以IoT设备与终端设备建立本次连接的时间作为起始时间,在预设时间段(例如3分钟)之后,终端设备关闭蓝牙;或者,若终端设备接收到响应成功消息,则关闭终端设备的蓝牙,该响应成功消息用于指示IoT设备已成功接入WiFi网络。
综上,本申请提供一种网络接入方法,当IoT设备之前已接入WiFi网络中,但是由于WiFi网络中的密码容易泄露,因此需要更新WiFi信息,终端设备可以获取更新后的WiFi信息,并向IoT设备发送终端设备的连接信息。IoT设备根据该连接信息建立终端设备与IoT设备之间的连接。IoT设备向终端设备发送第一签名。终端设备通过IoT设备的第一公钥校验第一签名。若终端设备对第一签名校验成功,即表示IoT设备合法,则终端设备向IoT设备发送WiFi信息。以使IoT设备通过WiFi信息接入WiFi网络。相反地,若IoT设备非法,则终端设备不向IoT设备发送WiFi信息。从而可以降低WiFi信息泄露的情况,进而可以提高网络安全。进一步地,终端设备在对IoT设备认证成功之后,将WiFi信息通过终端设备与IoT设备之间的共享秘钥加密发送给IoT设备,从而可以进一步地降低WiFi信息泄露的情况,进而可以提高网络安全。更进一步地,当存在多个IoT设备时,终端设备可以以批量方式向多个IoT设备发送WiFi信息,从而可以提高IoT设备接入WiFi网络的效率。
图4为本申请另一实施例提供的网络接入方法的交互流程图,可选的,该方法涉及的执行主体包括:终端设备的部分或者全部,IoT设备的部分或者全部,终端设备的部分可以是终端设备内部的处理器,IoT设备的部分可以是IoT设备内部的处理器。下面以该方法的执行主体为终端设备和IoT设备为例,如图4所示,该方法包括如下步骤:
步骤S401:终端设备获取更新后的WiFi信息。
步骤S402:终端设备向IoT设备发送终端设备的连接信息。
步骤S403:IoT设备根据该连接信息建立终端设备与IoT设备之间的连接。
步骤S404:IoT设备向终端设备发送第一签名。
第一签名为通过IoT设备的第一私钥对IoT设备的信息进行的签名。
步骤S405:终端设备通过IoT设备的第一公钥校验第一签名。
其中IoT设备的第一私钥和第一公钥为该IoT设备的一秘钥对。
步骤S406:若终端设备对第一签名校验成功,则终端设备向IoT设备发送第二签名。
第二签名为通过应用APP登录账号的私钥对APP的公钥和IoT设备的第二公钥进行的签名。
步骤S407:IoT设备通过APP登录账号的公钥校验第二签名。
步骤408:若IoT设备对第二签名校验成功,则向终端设备发送指示消息。
该指示消息用于指示IoT设备对第二签名校验成功。
步骤S409:终端设备向IoT设备发送WiFi信息。
步骤S410:IoT设备通过WiFi信息接入WiFi网络。
其中,本实施例与上一实施例不同之处在于:在本实施例中,终端设备不仅要对IoT设备的合法性进行验证,即步骤S401-步骤405。IoT设备还要对APP登录账号进行验证。因此,对本实施例与上一实施例重复的内容,在此不再赘述。
针对步骤S406至步骤S410进行如下说明:
其中,终端设备可以采用Ed25519算法,通过APP登录账号的私钥(即APP登录账号的Ed25519私钥)对APP的公钥(即APP的Curve25519公钥)和IoT设备的第二公钥(即IoT设备的Curve25519公钥)进行签名,以得到第二签名。
可选的,终端设备还可以通过共享秘钥对第二签名进行加密,以发送加密后的第二签名。其中,终端设备可以获取APP的私钥(即APP的Curve25519私钥)和IoT设备的第二公钥(即IoT设备的Curve25519公钥),并根据APP的私钥和IoT设备的第二公钥生成共享秘钥。本申请对如何生成共享秘钥的方法不做限制。需要说明的是,APP登录账号的公钥和其私钥为一秘钥对,APP的公钥和其私钥为一秘钥对,IoT设备的第一公钥和其第一私钥为一秘钥对,IoT设备的第二公钥和其第二私钥为一秘钥对。
可选的,IoT设备在获取到第二签名之后,采用Ed25519算法,但不限于此,通过获取到的APP登录账号的公钥校验第二签名。若IoT设备对第二签名校验成功,则表示APP登录账号合法,否则,则表示APP登录账号非法。
可选的,IoT设备在对APP登录账号认证成功之后,向终端设备发送指示消息,当终端设备收到该指示消息之后,将WiFi信息通过终端设备与IoT设备之间的共享秘钥加密发送给IoT设备。其中,终端设备可以获取IoT设备的第二公钥以及APP的私钥,并根据IoT设备的第二公钥以及APP的私钥生成共享秘钥。同样地,本申请对如何生成共享秘钥的方法不做限制。
可选的,若连接信息为终端设备的热点信息,相应的,则以IoT设备与终端设备建立本次连接的时间作为起始时间,在预设时间段(例如3分钟)之后,终端设备关闭自己的热点;或者,若终端设备接收到响应成功消息,则关闭终端设备的热点,该响应成功消息用于指示IoT设备已成功接入WiFi网络。
可选的,若连接信息为终端设备的蓝牙信息,相应的,则以IoT设备与终端设备建立本次连接的时间作为起始时间,在预设时间段(例如3分钟)之后,终端设备关闭蓝牙;或者,若终端设备接收到响应成功消息,则关闭终端设备的蓝牙,该响应成功消息用于指示IoT设备已成功接入WiFi网络。
综上,在本实施例中,若终端设备对第一签名校验成功,即表示IoT设备合法,则IoT设备继续对APP登录账号进行验证。若IoT设备对APP登录账号验证成功,则IoT设备通过WiFi信息接入WiFi网络。相反地,若IoT设备和/或APP登录账号非法,则终端设备不向IoT设备发送WiFi信息。从而可以降低WiFi信息泄露的情况,进而可以提高网络安全。进一步地,终端设备在对IoT设备认证成功之后,将WiFi信息和/或第二签名通过终端设备与IoT设备之间的共享秘钥加密发送给IoT设备,从而可以进一步地降低WiFi信息和/或第二签名泄露的情况,进而可以提高网络安全。更进一步地,当存在多个IoT设备时,终端设备可以以批量方式向多个IoT设备发送WiFi信息,从而可以提高IoT设备接入WiFi网络的效率。
图5为本申请再一实施例提供的网络接入方法的交互流程图,可选的,该方法涉及的执行主体包括:终端设备的部分或者全部,IoT设备的部分或者全部,终端设备的部分可以是终端设备内部的处理器,IoT设备的部分可以是IoT设备内部的处理器。下面以该方法的执行主体为终端设备和IoT设备为例,如图5所示,该方法包括如下步骤:
步骤S501:终端设备获取更新后的WiFi信息。
步骤S502:终端设备向IoT设备发送终端设备的连接信息。
步骤S503:IoT设备根据该连接信息建立终端设备与IoT设备之间的连接。
步骤S504:IoT设备向终端设备发送第一签名。
第一签名为通过IoT设备的第一私钥对IoT设备的信息进行的签名。
步骤S505:终端设备通过IoT设备的第一公钥校验第一签名。
其中IoT设备的第一私钥和第一公钥为该IoT设备的一秘钥对。
步骤S506:若终端设备对第一签名校验成功,则终端设备生成APP的公钥和私钥。
步骤S507:终端设备向IoT设备发送APP的公钥。
步骤S508:IoT设备生成IoT设备的第二公钥和第二私钥。
步骤S509:IoT设备根据IoT设备的第二私钥和APP的公钥生成共享密钥。
步骤S510:IoT设备通过IoT设备的第一私钥对IoT设备的第二公钥和APP的公钥进行签名,以得到第三签名。并通过共享密钥对第三签名进行加密。
步骤S511:IoT设备向终端设备发送第三签名和IoT设备的第一公钥。
步骤S512:终端设备通过IoT设备的第一公钥对第三签名进行校验。
步骤S513:若对第三签名校验成功,则终端设备向IoT设备发送第二签名。
第二签名为通过应用APP登录账号的私钥对APP的公钥和IoT设备的第二公钥进行的签名。
步骤S514:IoT设备通过APP登录账号的公钥校验第二签名。
步骤515:若IoT设备对第二签名校验成功,则向终端设备发送指示消息。
该指示消息用于指示IoT设备对第二签名校验成功。
步骤S516:终端设备向IoT设备发送WiFi信息。
步骤S517:IoT设备通过WiFi信息接入WiFi网络。
其中,本实施例与上一实施例不同之处在于:在本实施例中,IoT设备通过IoT设备的第一私钥对IoT设备的第二公钥和APP的公钥进行签名,以得到第三签名。并通过共享密钥对第三签名进行加密。终端设备可以通过IoT设备的第一公钥对第三签名进行校验。在终端设备对第三签名校验成功之后,向IoT设备发送第二签名。另外,对本实施例与上面两个实施例重复的内容,在此不再赘述。
可选的,终端设备可以采用Curve25519算法生成APP的公钥和私钥。IoT设备也可以采用Curve25519算法生成IoT设备的第二公钥和第二私钥。
步骤S509为可选步骤,当IoT设备不执行步骤S509时,在步骤S510中,IoT设备无需通过共享密钥对第三签名进行加密。
可选的,终端设备可以采用Ed25519算法通过IoT设备的第一公钥对第三签名进行校验。
值得一提的是,上述终端设备生成的共享秘钥和IoT设备生成的共享秘钥相同。
总之,在本申请实施例中,终端设备和IoT设备实现了双向认证,进一步可以提高网络安全。
图6为本申请又一实施例提供的网络接入方法的交互流程图,可选的,该方法涉及的执行主体包括:终端设备的部分或者全部,IoT设备的部分或者全部,终端设备的部分可以是终端设备内部的处理器,IoT设备的部分可以是IoT设备内部的处理器。下面以该方法的执行主体为终端设备和IoT设备为例,如图6所示,该方法包括如下步骤:
步骤S601:终端设备获取更新后的WiFi信息。
步骤S602:终端设备向IoT设备发送终端设备的连接信息。
步骤S603:IoT设备根据该连接信息建立终端设备与IoT设备之间的连接。
步骤S604:IoT设备向终端设备发送第一签名。
第一签名为通过IoT设备的第一私钥对IoT设备的信息进行的签名。
步骤S605:终端设备通过IoT设备的第一公钥校验第一签名。
步骤S606:若终端设备对第一签名校验成功,则终端设备向IoT设备发送WiFi信息以及第二签名。
步骤S607:IoT设备通过APP登录账号的公钥校验第二签名。
步骤608:若IoT设备对第二签名校验成功,则IoT设备通过WiFi信息接入WiFi网络。
其中,本实施例与图4对应实施例不同之处在于:在本实施例中,若终端设备对第一签名校验成功,则终端设备向IoT设备发送WiFi信息以及第二签名。若IoT设备对第二签名校验成功,则IoT设备通过WiFi信息接入WiFi网络。因此,对本实施例与上述例重复的内容,在此不再赘述。
图7为本申请再一实施例提供的网络接入方法的交互流程图,可选的,该方法涉及的执行主体包括:终端设备的部分或者全部,IoT设备的部分或者全部,终端设备的部分可以是终端设备内部的处理器,IoT设备的部分可以是IoT设备内部的处理器。下面以该方法的执行主体为终端设备和IoT设备为例,如图7所示,该方法包括如下步骤:
步骤S701:终端设备获取更新后的WiFi信息。
步骤S702:终端设备向IoT设备发送终端设备的连接信息。
步骤S703:IoT设备根据该连接信息建立终端设备与IoT设备之间的连接。
步骤S704:IoT设备向终端设备发送第一签名。
第一签名为通过IoT设备的第一私钥对IoT设备的信息进行的签名。
步骤S705:终端设备通过IoT设备的第一公钥校验第一签名。
步骤S706:若终端设备对第一签名校验成功,则终端设备生成APP的公钥和私钥。
步骤S707:终端设备向IoT设备发送APP的公钥。
步骤S708:IoT设备生成IoT设备的第二公钥和第二私钥。
步骤S709:IoT设备根据IoT设备的第二私钥和APP的公钥生成共享密钥。
步骤S710:IoT设备通过IoT设备的第一私钥对IoT设备的第二公钥和APP的公钥进行签名,以得到第三签名。并通过共享密钥对第三签名进行加密。
步骤S711:IoT设备向终端设备发送第三签名和IoT设备的第一公钥。
步骤S712:终端设备通过IoT设备的第一公钥对第三签名进行校验。
步骤S713:若对第三签名校验成功,则终端设备向IoT设备发送第二签名和WiFi信息。
步骤S714:IoT设备通过APP登录账号的公钥校验第二签名。
步骤715:若IoT设备对第二签名校验成功,则IoT设备通过WiFi信息接入WiFi网络。
其中,本实施例与上一实施例不同之处在于:在本实施例中,IoT设备通过IoT设备的第一私钥对IoT设备的第二公钥和APP的公钥进行签名,以得到第三签名。若对第三签名校验成功,则终端设备向IoT设备发送第二签名和WiFi信息。另外,对本实施例与上面两个实施例重复的内容,在此不再赘述。
图8为本申请一实施例提供的一种网络接入装置800的示意图,装置为终端设备的部分或者全部,如图8所示,装置800包括:
第一获取模块801,用于获取更新后的无线保真WiFi信息。
第一发送模块802,用于向物联网IoT设备发送终端设备的连接信息,连接信息用于终端设备建立与IoT设备之间的连接。
第一接收模块803,用于接收IoT设备发送的第一签名,第一签名为通过IoT设备的第一私钥对IoT设备的信息进行的签名。
校验模块804,用于通过IoT设备的第一公钥校验第一签名,IoT设备的第一私钥和第一公钥为IoT设备的一秘钥对。
第二发送模块805,用于若校验模块对第一签名校验成功,则向IoT设备发送WiFi信息,WiFi信息用于IoT设备接入WiFi网络。
可选的,装置800还包括:第三发送模块806,用于在第二发送模块805向IoT设备发送WiFi信息之前,向IoT设备发送第二签名。其中,第二签名为通过应用APP登录账号的私钥对APP的公钥和IoT设备的第二公钥进行的签名,以使IoT设备通过APP登录账号的公钥校验第二签名,终端设备上安装有APP,APP用于终端设备控制IoT设备,APP登录账号的私钥和公钥为一秘钥对。
可选的,WiFi信息和/或第二签名是通过终端设备所生成的共享秘钥加密发送的。
可选的,连接信息为终端设备的热点信息,相应的,装置800还包括:关闭模块807,用于以IoT设备与终端设备建立本次连接的时间作为起始时间,在预设时间段之后,关闭终端设备的热点。
或者,
装置800还包括:第二接收模块808和关闭模块807,若第二接收模块808接收到响应成功消息,则关闭模块807关闭终端设备的热点,响应成功消息用于指示IoT设备已成功接入WiFi网络。
可选的,装置800还包括:第二获取模块809,用于获取IoT设备的第一公钥。
可选的,装置800还包括:第四发送模块810,用于向服务器发送APP登录账号和IoT设备的第一公钥,以使其他使用APP登录账号的终端设备从服务器获取IoT设备的第一公钥。
本申请实施例提供的网络接入装置可用于执行上述终端设备侧所执行的网络接入方法,其内容和效果可参考方法实施例部分,对此不再赘述。
图9为本申请一实施例提供的一种网络接入装置900的示意图,装置900为IoT设备的部分或者全部,如图9所示,装置900包括:
第一接收模块901,用于接收终端设备发送的连接信息。
建立模块902,用于根据连接信息建立终端设备与IoT设备之间的连接。
第一发送模块903,用于向终端设备发送第一签名,以供终端设备校验第一签名,第一签名为通过IoT设备的第一私钥对IoT设备的信息进行的签名,IoT设备的第一私钥和第一公钥为IoT设备的一秘钥对。
第二接收模块904,用于接收终端设备发送的更新后的无线保真WiFi信息。
接入模块905,用于通过WiFi信息接入WiFi网络。
可选的,装置900还包括:
第三接收模块906,用于在第二接收模块904接收终端设备发送的更新后的无线保真WiFi信息之前,接收终端设备发送的第二签名,第二签名为通过应用APP登录账号的私钥对APP的公钥和IoT设备的第二公钥进行的签名,终端设备上安装有APP,APP用于终端设备控制IoT设备,APP登录账号的私钥和公钥为一秘钥对。
校验模块907,用于通过APP登录账号的公钥校验第二签名。
相应的,接入模块905具体用于:若对第二签名校验成功,则通过WiFi信息接入WiFi网络。
可选的,WiFi信息和/或第二签名是通过终端设备所生成的共享秘钥加密发送的。
可选的,装置900还包括:第二发送模块908,用于若IoT设备已成功接入WiFi网络,则向终端设备发送响应成功消息。
本申请实施例提供的网络接入装置可用于执行上述IoT设备侧所执行的网络接入方法,其内容和效果可参考方法实施例部分,对此不再赘述。
图10为本申请一实施例提供的一种终端设备1000的示意图,如图10所示,终端设备1000包括:收发器1001、存储器1002和一个或多个处理器1003,处理器1003也可以称为处理单元,可以实现一定的控制或者处理功能。处理器1003可以是通用处理器或者专用处理器等。例如可以是基带处理器、或中央处理器。基带处理器可以用于对通信协议以及通信数据进行处理,中央处理器可以用于对通信设备进行控制,执行软件程序,处理软件程序的数据,其中存储器1002用于存储计算机可执行指令,以使收发器1001和处理器1003实现上述终端设备执行的网络接入方法。
本申请中描述的处理器1003和收发器1001可实现在集成电路(integratedcircuit,IC)、模拟IC、射频集成电路(radio frequency integrated circuit,RFIC)、混合信号IC、专用集成电路(application specific integrated circuit,ASIC)、印刷电路板(printed circuit board,PCB)、电子设备等上。该处理器和收发器也可以用各种1C工艺技术来制造,例如互补金属氧化物半导体(complementary metal oxide semiconductor,CMOS)、N型金属氧化物半导体(nMetal-oxide-semiconductor,NMOS)、P型金属氧化物半导体(positive channel metal oxide semiconductor,PMOS)、双极结型晶体管(BipolarJunction Transistor,BJT)、双极CMOS(BiCMOS)、硅锗(SiGe)、砷化镓(GaAs)等。
本申请实施例提供的终端设备可用于执行上述终端设备侧所执行的网络接入方法,其内容和效果可参考方法实施例部分,对此不再赘述。
图11为本申请一实施例提供的一种IoT设备1100的示意图,如图11所示,IoT设备1100包括:收发器1101、存储器1102和一个或多个处理器1103,处理器1103也可以称为处理单元,可以实现一定的控制或者处理功能。处理器1103可以是通用处理器或者专用处理器等。例如可以是基带处理器、或中央处理器。基带处理器可以用于对通信协议以及通信数据进行处理,中央处理器可以用于对通信设备进行控制,执行软件程序,处理软件程序的数据,其中存储器1102用于存储计算机可执行指令,以使收发器1101和处理器1103实现上述IoT设备所执行的网络接入方法。
本申请中描述的处理器1103和收发器1101可实现在IC、模拟IC、RFIC、混合信号IC、ASIC、PCB、电子设备等上。该处理器和收发器也可以用各种1C工艺技术来制造,例如CMOS、NMOS、PMOS、BJT、双极CMOS(BiCMOS)、硅锗(SiGe)、砷化镓(GaAs)等。
本申请实施例提供的IoT设备可用于执行上述IoT设备侧所执行的网络接入方法,其内容和效果可参考方法实施例部分,对此不再赘述。
本申请还提供一种计算机存储介质,存储介质包括计算机可执行指令,当指令被计算机执行时,使得计算机实现上述的网络接入方法,其内容和效果可参考方法实施例。
本申请还提供一种计算机程序产品,该程序产品包括计算机可执行指令,当指令被计算机执行时,使得计算机实现上述的网络接入方法,其内容和效果可参考方法实施例。
基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机可执行指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机可执行指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机可执行指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid StateDisk(SSD))等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。另外,各个方法实施例之间、各个装置实施例之间也可以互相参考,在不同实施例中的相同或对应内容可以互相引用,不做赘述。