具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。

在本说明书使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

本公开实施例提供了一种接入网络的方法，该方法应用于待加入网络的终端设备，该终端设备为具备无线接入模块的设备，例如，无线打印机、无线网路电视、智能摄像套、智能门锁、电脑、手机等。如图1所示，该方法包括：

S101接收AP发送的Beacon帧，并判断所述Beacon帧中是否携带预设标识和加密算法能力集；

S102若携带所述预设标识，则向发送所述Beacon帧的AP发送探测报文，所述探测报文中携带从加密算法能力集中选取的第一加密算法；

S103接收所述AP发送的应答报文，所述应答报文中携带所述AP根据探测报文中的第一加密算法确定的第一密钥信息；

S104根据所述第一密钥信息以及所述Beacon帧对应的SSID接入所述AP。

在本实施例中，AP可周期性的发送Beacon帧，并可利用Beacon中的特定位置携带预设标识和加密算法能力集，如图2所示，图2示例性的展示了Beacon帧的部分结构，其中可利用一个字节来表示加密算法能力集，利用OUI来表示预设标识。

在本实施例中，该预设标识可以为该AP的厂商信息，例如，以H3C的AP为例，该AP发送的Beacon帧中携带的预设标识便为H3C的OUI，即00-0f-e2。在其它实施例中，该预设标识还可包括用于表示是否支持无线自动接入的标识，如图2中的无线自动接入能力(1字节)(即在该实施例中，预设标识同时包括：H3C的OUI和无线自动接入能力)。

在步骤S101中，当终端设备加电后，可以扫描SSID，即接收AP发送的Beacon帧，由于AP发送的Beacon帧的方式类似于广播发送，所有终端设备在AP的覆盖范围内时，便可接收到Beacon帧。

终端设备通过对Beacon帧解析确定该Beacon帧是否携带预设标识和加密算法能力集。

在本实施例中，加密算法能力集中可包括多种加密算法来供用户进行选择，通常，该加密算法为对称加密算法。

对称加密算法也叫私钥加密算法，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。对称加密算法用来对敏感数据等信息进行加密。

对称性加密算法主要包括：AES、DES、3DES

DES(Data Encryption Standard)：数据加密标准，速度较快，适用于加密大量数据的场合。

3DES(Triple DES)：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。

AES(Advanced Encryption Standard)：高级加密标准，是下一代的加密算法标准，速度快，安全级别高；AES是一个使用128为分组块的分组加密算法，分组块和128、192或256位的密钥一起作为输入，对4×4的字节数组上进行操作。AES是种十分高效的算法，尤其在8位架构中，这源于它面向字节的设计。AES适用于8位的小型单片机或者普通的32位微处理器,并且适合用专门的硬件实现，硬件实现能够使其吞吐量(每秒可以到达的加密/解密bit数)达到十亿量级。同样，其也适用于RFID系统。

在步骤S102中，终端设备从加密算法能力集中选取一个加密算法作为第一加密算法，例如，终端设备从加密算法能力集中选择AES算法为第一加密算法。

终端设备将选择的第一加密算法携带在探测报文中发送给该AP，由于AP发送的Beacon帧中携带SSID，因此终端设备可以根据SSID将探测报文发送给AP。

当AP接收到终端设备发送的探测报文后，便可从探测报文中获取终端设备选择的第一加密算法，AP根据该第一加密算法计算出密钥，并将计算出的密钥作为第一密钥信息，并利用应答报文将该第一密钥信息发送给终端设备。

在将第一密钥信息发送给终端设备时，AP可以选择直接将第一密钥信息发送给终端设备，也可以选择对第一密钥信息进行加密，将加密后的第一密钥信息发送给终端设备。例如，AP侧利用AES进行加密处理，封装在应答报文中，终端设备从应答报文中获取加密的密钥，再进行解密，获取到psk密码。

终端设备在获取到第一密钥信息后(包括解密后的第一密钥信息)，利用第一密钥信息和SSID接入该AP，从而完成网络接入工作。

在另一种实施例中，为了提高网络的安全性，终端设备在向AP发送探测报文时，可在探测报文中携带安全标识，例如，该安全标识可以为终端设备的厂商信息，该厂商信息可以用多个字节的OUI表示。

当AP接收到了携带安全标识和第一加密算法的探测报文时，可以对安全标识(厂商标识)进行安全认证，例如，该安全标识为厂商标识时，可以判断该厂商标识是否为合法的厂商标识(或协商后的厂商标识)，若是则生成第一密钥信息并发送给终端设备，否则不作后续处理。

从上述实施例可以看出，通过终端设备与AP间的协商，可以使终端设备从AP获取密钥，并利用密钥接入AP，完成终端设备自动接入网络的工作，避免用户需要完成繁琐的入网步骤。

本公开实施例还提供了一种接入网络的方法，该方法应用于AP，如图3所示，该方法包括：

S301发送Beacon帧，所述Beacon帧中携带用于指示终端设备接入的预设标识和加密算法能力集；

S302接收终端设备发送的探测报文，所述探测报文中携带终端设备从Beacon帧的加密算法能力集中选取的第一加密算法；

S303根据所述第一加密算法确定第一密钥信息，并将所述第一密钥信息携带在应答报文中发送给所述终端设备，以使所述终端设备根据所述第一密钥信息接入所述AP。

在步骤S301中，AP可周期性发送Beacon帧，其中该Beacon帧的部分结构如图2所示。

步骤S302、S303中的步骤已在上述实施例中进行了说明，此处不再赘述。

基于与上述各方法实施例相同的思想构思，本公开实施例还提供了一种终端设备，该终端设备包括：

接收模块，用于接收AP发送的Beacon帧，并判断所述Beacon帧中是否携带预设标识和加密算法能力集；

发送模块，用于确定Beacon帧携带预设标识后，向发送所述Beacon帧的AP发送探测报文，所述探测报文中携带从加密算法能力集中选取的第一加密算法；

所述接收模块，还用于接收所述AP发送的应答报文，所述应答报文中携带所述AP根据探测报文中的第一加密算法确定的第一密钥信息；

处理模块，用于根据所述第一密钥信息以及所述Beacon帧对应的SSID接入所述AP。

基于与上述各方法实施例相同的思想构思，本公开实施例还提供了一种AP，该AP包括：

发送模块，用于发送Beacon帧，所述Beacon帧中携带用于指示终端设备接入的预设标识和加密算法能力集；

接收模块，用于接收终端设备发送的探测报文，所述探测报文中携带终端设备从Beacon帧的加密算法能力集中选取的第一加密算法；

处理模块，用于根据所述第一加密算法确定第一密钥信息，并将所述第一密钥信息携带在应答报文中发送给所述终端设备，以使所述终端设备根据所述第一密钥信息接入所述AP

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本领域技术人员在考虑说明书及实践这里申请的发明后，将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本说明书的真正范围和精神由下面的权利要求指出。

应当理解的是，本说明书并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。

以上所述仅为本说明书的较佳实施例而已，并不用以限制本说明书，凡在本说明书的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书保护的范围之内。