网络配置方法、装置、设备和存储介质

技术领域

本发明涉及互联网/物联网技术领域，尤其涉及一种网络配置方法、装置、设备和存储介质。

背景技术

随着通信技术的快速发展，遵循IEEE802.11协议标准的无线局域网(WirelessLocal Area Networks，简称WLAN)技术被广泛应用于各种设备中，这些设备中有些设备是具有屏幕(显示屏)的，例如，手机、电脑等智能终端设备；有些设备是不具有屏幕的，例如，智能空调和智能电饭煲等物联网设备。

终端配网一直是Wi-Fi物联网的一个痛点问题。用户购买一个Wi-Fi物联网设备后，需要将此设备配置到家庭Wi-Fi网络中，进而才能对这些智能设备进行联网控制。

由于诸如智能空调和智能电饭煲等设备没有屏幕，不能像电脑、手机一样自主地搜索无线接入点(Access Point，简称AP)以及人为输入AP的接入密码，从而不能自主地完成网络配置，因此，需要解决为诸如智能空调和智能电饭煲等待入网设备进行自动地网络配置的问题。

发明内容

本发明实施例提供一种网络配置方法、装置、设备和存储介质，用以实现对待入网设备的配网。

第一方面，本发明实施例提供一种网络配置方法，应用于配网设备，包括：

响应于无线热点开启操作，与待入网设备建立通信连接；

通过所述配网设备中支持预设应用层协议的服务端程序与所述待入网设备中支持所述应用层协议的客户端程序确定出密钥，以及根据所述密钥对接入点的网络配置信息进行加密；

将加密后的网络配置信息发送至所述客户端程序，以使所述待入网设备根据所述网络配置信息接入所述接入点。

第二方面，本发明实施例提供一种网络配置装置，应用于配网设备，包括：

连接模块，用于响应于无线热点开启操作，与待入网设备建立通信连接；

处理模块，用于通过所述配网设备中支持预设应用层协议的服务端程序与所述待入网设备中支持所述应用层协议的客户端程序确定出密钥，以及根据所述密钥对接入点的网络配置信息进行加密；

发送模块，用于将加密后的网络配置信息发送至所述客户端程序，以使所述待入网设备根据所述网络配置信息接入所述接入点。

第三方面，本发明实施例提供一种配网设备，该电子设备包括处理器和存储器，其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行第一方面中的网络配置方法。

本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被配网设备的处理器执行时，使所述处理器执行第一方面中的网络配置方法。

第四方面，本发明实施例提供一种网络配置方法，应用于待入网设备，所述方法包括：

与配网设备建立通信连接；

通过所述待入网设备中支持预设应用层协议的客户端程序与所述配网设备中支持所述应用层协议的服务端程序确定出密钥；

接收所述服务端程序根据所述密钥加密的网络配置信息；

根据所述密钥解密出所述网络配置信息，以使所述待入网设备根据所述网络配置信息接入对应的接入点。

第五方面，本发明实施例提供一种网络配置装置，应用于待入网设备，包括：

第一连接模块，用于与配网设备建立通信连接；

密钥生成模块，用于通过所述待入网设备中支持预设应用层协议的客户端程序与所述配网设备中支持所述应用层协议的服务端程序确定出密钥；

接收模块，用于接收所述服务端程序根据所述密钥加密的网络配置信息；

第二连接模块，用于根据所述密钥解密出所述网络配置信息，以使所述待入网设备根据所述网络配置信息接入对应的接入点。

第六方面，本发明实施例提供一种待入网设备，包括处理器和存储器，其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行第四方面中的网络配置方法。

本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被待入网设备的处理器执行时，使所述处理器执行第四方面中的网络配置方法。

第七方面，本发明实施例提供一种网络配置方法，应用于配网设备，该方法包括：

与待入网设备建立通信连接；

通过所述配网设备中支持预设应用层协议的客户端程序与所述待入网设备中支持所述应用层协议的服务端程序确定出密钥，以及根据所述密钥对接入点的网络配置信息进行加密；

将加密后的网络配置信息发送至所述服务端程序，以使所述待入网设备根据所述网络配置信息接入所述接入点。

第八方面，本发明实施例提供一种网络配置装置，应用于配网设备，包括：

连接模块，用于与待入网设备建立通信连接；

处理模块，用于通过所述配网设备中支持预设应用层协议的客户端程序与所述待入网设备中支持所述应用层协议的服务端程序确定出密钥，以及根据所述密钥对接入点的网络配置信息进行加密；

发送模块，用于将加密后的网络配置信息发送至所述服务端程序，以使所述待入网设备根据所述网络配置信息接入所述接入点。

第九方面，本发明实施例提供一种配网设备，包括：存储器、处理器；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如第七方面所述的网络配置方法。

本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被配网设备的处理器执行时，使所述处理器执行第七方面中的网络配置方法。

第十方面，本发明实施例提供一种网络配置方法，应用于待入网设备，所述方法包括：

响应于无线热点开启操作，与配网设备建立通信连接；

通过所述待入网设备中支持预设应用层协议的服务端程序与所述配网设备中支持所述应用层协议的客户端程序确定出密钥；

接收所述客户端程序根据所述密钥加密的网络配置信息；

根据所述密钥解密出所述网络配置信息，以使所述待入网设备根据所述网络配置信息接入对应的接入点。

第十一方面，本发明实施例提供一种网络配置装置，应用于待入网设备，包括：

第一连接模块，用于响应于无线热点开启操作，与配网设备建立通信连接；

密钥生成模块，用于通过所述待入网设备中支持预设应用层协议的服务端程序与所述配网设备中支持所述应用层协议的客户端程序确定出密钥；

接收模块，用于接收所述客户端程序根据所述密钥加密的网络配置信息；

第二连接模块，用于根据所述密钥解密出所述网络配置信息，以使所述待入网设备根据所述网络配置信息接入对应的接入点。

第十二方面，本发明实施例提供一种待入网设备，包括：存储器、处理器；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如第十方面所述的网络配置方法。

本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被待入网设备的处理器执行时，使所述处理器执行第十方面中的网络配置方法。

第十三方面，本发明实施例提供一种网络配置方法，应用于手机终端，所述方法包括：

响应于无线热点开启操作，与待入网设备建立通信连接；

开启所述手机终端中支持预设应用层协议的服务端程序；

通过所述服务端程序与所述待入网设备中支持所述应用层协议的客户端程序确定出密钥，以及根据所述密钥对接入点的网络配置信息进行加密；

将加密后的网络配置信息发送至所述客户端程序，以使所述待入网设备根据所述网络配置信息接入所述接入点。

第十四方面，本发明实施例提供一种网络配置装置，应用于手机终端，包括：

连接模块，用于响应于无线热点开启操作，与待入网设备建立通信连接；

处理模块，用于开启所述手机终端中支持预设应用层协议的服务端程序；通过所述服务端程序与所述待入网设备中支持所述应用层协议的客户端程序确定出密钥，以及根据所述密钥对接入点的网络配置信息进行加密；

发送模块，用于将加密后的网络配置信息发送至所述客户端程序，以使所述待入网设备根据所述网络配置信息接入所述接入点。

第十五方面，本发明实施例提供一种手机终端，包括：存储器、处理器；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如第十三方面所述的网络配置方法。

本发明实施例提供一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被手机终端的处理器执行时，使所述处理器执行如第十三方面所述的网络配置方法。

为保证配网设备向待入网设备发送AP的网络配置信息的安全性，需要对该网络配置信息进行加密发送，从而就需要产生加密该网络配网信息所需的密钥。为此，在本发明实施例提供的网络配置方案中，可以令配网设备或者待入网设备开启无线热点(Wi-Fi热点)，无线热点的名称即服务集标识(Service Set Identifier,简称SSID)是预先设定的特定名称，以用于配网设备与待入网设备据此识别对方的身份，进而与对方建立通信连接。之后，配网设备和待入网设备中的一方启动支持预设应用层协议的服务端程序，另一方启动支持预设应用层协议的客户端程序，进而通过服务端程序与客户端程序之间的应用层交互以确定出一个密钥，从而，配网设备使用该密钥加密AP的网络配置信息，将加密后的网络配置信息发送至待入网设备以使其接入AP。在该方案中，不需要在配网设备和待入网设备中设置额外的用于生成上述密钥的代码以及存储该代码的存储资源，只依赖于配网设备和待入网设备中本身具有的资源即可完成对待入网设备的配网，实现简便、高效。另外，在该方案中，配网设备即使没有连接到公网，也能完成对待入网设备的配网。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的网络配置方法的流程示意图；

图2为本发明另一实施例提供的网络配置方法的流程示意图；

图3为本发明一实施例提供的网络配置场景的示意图；

图4为本发明实施例提供的一种网络配置装置的结构示意图；

图5为与图4所示实施例提供的网络配置装置对应的配网设备的结构示意图；

图6为本发明实施例提供的另一种网络配置装置的结构示意图；

图7为与图6所示实施例提供的网络配置装置对应的待入网设备的结构示意图；

图8为本发明实施例提供的另一种网络配置装置的结构示意图；

图9为与图8所示实施例提供的网络配置装置对应的配网设备的结构示意图；

图10为本发明实施例提供的另一种网络配置装置的结构示意图；

图11为与图10所示实施例提供的网络配置装置对应的待入网设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种。

取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

另外，下述各方法实施例中的步骤时序仅为一种举例，而非严格限定。

在具体介绍本发明实施例提供的网络配置方案前，先对本文中涉及到的几个概念进行说明。

本文中的服务器可以是位于云端的独立的物理主机或主机集群。

本文中的待入网设备可以是诸如智能冰箱、机器人、智能穿戴设备等终端设备，也可以是传感器、检测器等物联网设备。该待入网设备还没有被连接到希望其接入的某个无线网络中即某个AP上，因此称为待入网设备。

本文中的配网设备可以是手机、平板电脑、智能音箱、车载终端等终端设备，通常具有屏幕，能够自动地或用户通过该屏幕可以输入AP的网络配置信息，该网络配置信息包括AP的SSID和接入密码等。该配网设备用于对待入网设备进行网络配置，以使其接入该AP。另外，配网设备中可以运行有配网应用程序，通过该配网应用程序实现对待入网设备的网络配置。

配网设备对待入网设备进行网络配置的目的主要是：配网设备将AP的网络配置信息发送至待入网设备，待入网设备根据该网络配置信息接入AP。由于网络配置信息中包括诸如AP的接入密码等敏感信息，不宜被泄露，因此，配网设备需要对该网络配置信息进行加密传输，这就需要产生加密用的密钥。

一种获取该密钥的方式是：待入网设备上设置有包含待入网设备的标识的二维码，配网设备通过扫描该二维码以获得待入网设备的标识，进而，配网设备以获得的待入网设备的标识查询云端的服务器，以从存储有待入网设备的标识和待入网设备对应的密钥的服务器中查询获得该待入网设备的密钥，从而使用该密钥加密AP的网络配置信息，将加密后的网络配置信息发送至待入网设备。待入网设备根据自己的密钥解密出网络配置信息以接入AP。

在上述方式中，一方面，要求配网设备当前能够接入公网，以保证配网设备能够访问服务器；另一方面，待入网设备、配网设备中都需要置入执行上述密钥获取过程所需的程序代码，这将给待入网设备和配网设备带来额外的计算资源、存储资源的消耗。

为了简化配网过程中对配网设备、待入网设备的上述要求，本发明实施例提供了如下述实施例中所介绍的解决方案。

图1为本发明一实施例提供的网络配置方法的流程示意图，如图1所示，该网络配置过程可以包括如下步骤：

101、响应于无线热点开启操作，配网设备与待入网设备建立通信连接。

102、配网设备通过其中支持预设应用层协议的服务端程序与待入网设备中支持该应用层协议的客户端程序确定出密钥。

103、配网设备中的服务端程序根据密钥对AP的网络配置信息进行加密。

104、配网设备通过服务端程序将加密后的网络配置信息发送至待入网设备中的客户端程序。

105、待入网设备使用密钥解密出网络配置信息以接入AP。

概括来说，在本实施例提供的网络配置方案中，配网设备开启无线热点，使得待入网设备接入该无线热点即配网设备，在两者建立通信连接之后，通过应用层的通信交互过程产生用于加密AP的网络配置信息的密钥。进而，配网设备采用该密钥加密AP的网络配置信息并发送至待入网设备。

在配网过程中，若配网设备被配置为需要工作于无线热点模式，那么，在实际应用中，当需要通过该配网设备对某个待入网设备进行配网时，用户(通常为配网设备和待入网设备的拥有者)对配网设备触发无线热点开启操作，此时，配网设备可以广播无线热点对应的SSID。具体地，配网设备可以周期性广播包含该SSID的管理帧。

一般地，配网设备和待入网设备所采用的通信协议都是符合802.11标准的，在802.11标准中，规定了很多管理帧，因此，上述管理帧可以选自802.11标准规定的多种管理帧中的任一种。常见的管理帧包括：信标(beacon)帧、探测请求(probe request)帧。

实际应用中，对于待入网设备来说，某时刻，其不但可能会接收到上述配网设备发送的管理帧，还可能会接收到其他设备发送的管理帧，比如AP发送的管理帧，而这些管理帧中可能都包含相应设备的SSID。那么此时，待入网设备需要区分出哪个管理帧是对应于其需要连接的配网设备的，也即是说，待入网设备需要能够根据接收到的管理帧中所携带的SSID来识别出哪个需要进行连接的配网设备。

基于此，可选地，在配网设备对待入网设备进行配网的情况下，配网设备开启无线热点时所采用的SSID可以是预设的，即预先设定该无线热点的名称，比如以特定的标识内容作为无线热点的名称。由于待入网设备能够接收的射频信号的范围有限，在待入网设备的信号接收范围内，能够搜索到的SSID个数往往有限，该特定的SSID不易存在重复性，而且辨识度比较高。而且，待入网设备内也可以预先置入该SSID，从而，当待入网设备接收到的管理帧中包含该SSID时，待入网设备确定发送该管理帧的设备即为需要进行连接的配网设备。

当待入网设备根据配网设备发送的SSID确定需要与配网设备连接时，可以根据待入网设备中预先设置的与该SSID对应的接入密码(该接入密码也可以缺省)接入无线热点，从而建立与配网设备之间的通信连接，该通信连接可以是TCP连接也可以是UDP连接。可以理解的是，该通信连接是传输层的连接。

当然，配网设备与待入网设备之间的通信连接的建立不以上述实现方式为限，比如还可以通过蓝牙等通信方式建立通信连接。

当与待入网设备建立连接后，配网设备被配置为本地开启配网设备中支持预设应用层协议的服务端程序，同样地，待入网设备中也开启与该服务端程序对应的客户端程序。

举例来说，当配网设备与待入网设备之间建立的是TCP连接时，该应用层协议可以是超文本传输安全协议(Hyper Text Transfer Protocol over Secure Socket Layer，简称HTTPS)，也可以是安全壳协议(Secure Shell，简称SSH)。当配网设备与待入网设备之间建立的是UDP连接时，该应用层协议可以是受限应用协议(Constrained ApplicationProtocol，简称CoAP)。

假设选定的应用层协议为HTTPS，则服务端程序可以表示为：HTTPS Server，客户端程序可以表示为：HTTPS Client。实际上，在目前的大多终端设备(包括待入网设备)中往往都默认具有作为HTTPS Client通过HTTPS协议访问远程服务端的能力。

配网设备和待入网设备开启应用层程序的目的是通过应用层交互而产生用于加解密AP的网络配置信息的密钥。

可选地，服务端程序与客户端程序确定密钥的过程可以实现为如下步骤：

客户端程序向服务端程序发送第一随机数；

服务端程序将第二随机数发送至客户端程序；

服务端程序将公钥发送至客户端程序；

客户端程序将使用该公钥加密后的第三随机数发送至服务端程序；

服务端程序使用私钥解密出第三随机数；

服务端程序根据第一随机数、第二随机数和第三随机数生成密钥；

客户端程序根据第一随机数、第二随机数和第三随机数生成所述密钥。

其中，第一随机数和第三随机数是客户端程序随机产生的或者采用某种设定的算法产生的，第二随机数是服务端程序随机产生的或者采用某种设定的算法产生。第一随机数和第二随机数都是明文发送的，第三随机数是客户端程序使用服务端程序提供的公钥加密传输至服务端程序的。

服务端程序最终会得到上述三个随机数，同样地，客户端程序最终也会得到该三个随机数，最终，服务端程序和客户端程序采用相同的算法对各自得到的这三个随机数进行计算以得到同样的密钥。

虽然第一随机数和第二随机数是明文发送的，但是，第三随机数是使用服务端程序提供的公钥加密发送的，如果没有对应的私钥不会得到第三随机数，因此，基于上述三个随机数得到的密钥不易被破解，另外，该密钥由多个随机数生成，相比于仅使用一个随机数生成的密钥，唯一性更加得到保证。

当然，服务端程序与客户端程序确定密钥的实现方式可以有多种，不仅限于上述举例。

概括来说，当配网设备与待入网设备之间建立的是TCP连接时，服务端程序与客户端程序可以通过安全传输层协议(Transport Layer Security，简称TLS)确定出密钥。当配网设备与待入网设备之间建立的是UDP连接时，服务端程序与客户端程序通过数据包传输层安全性协议(Datagram Transport Layer Security，简称DTLS)确定出密钥。

TLS用于在两个应用程序之间提供保密性和数据完整性，由此可以保证上述服务端程序与客户端程序之间的通信安全。由于TLS被设计用于支持TCP，对于保证基于UDP连接的数据传输安全性，则需要采用DTLS。服务端程序与客户端程序执行TLS或DTLS以确定出密钥的过程，可以参照现有相关技术实现，本文中不赘述。

在确定出密钥后，配网设备中的服务端程序使用该密钥对AP的网络配置信息进行加密，将加密后的网络配置信息发送至客户端程序。客户端程序使用该密钥解密出该网络配置信息，进而，以解密出的网络配置信息接入AP。

值得说明的是，在得到上述密钥后，配网设备也可以通过其他程序或进程来使用该密钥对AP的网络配置信息进行加密，不一定非得通过上述服务端程序。相应地，加密后的网络配置信息只要发送至待入网设备即可，未必一定发送至上述客户端程序。

综上，在本发明实施例提供的配网方案中，不需要在配网设备和待入网设备中设置额外的用于生成上述密钥的代码以及存储该代码的存储资源，只依赖于配网设备和待入网设备中本身具有的资源即可完成对待入网设备的配网。具体地，在该配网方案中，由于配网设备、待入网设备天然地具有启动诸如HTTPS Server，HTTPS Client；SSH Server，SSHClient等应用层程序的能力，能够通过应用层程序协商出密钥，而不需要额外的资源来产生密钥，也不需要占用过多存储资源，实现简便、高效。另外，在该方案中，配网设备即使没有连接到公网，也能完成对待入网设备的配网。

图2为本发明另一实施例提供的网络配置方法的流程示意图，如图2所示，该网络配置方法可以包括如下步骤：

201、响应于无线热点开启操作，待入网设备与配网设备建立通信连接。

202、配网设备通过其中支持预设应用层协议的客户端程序与待入网设备中支持该应用层协议的服务端程序确定出密钥。

203、配网设备中的客户端程序根据密钥对AP的网络配置信息进行加密。

204、配网设备通过客户端程序将加密后的网络配置信息发送至待入网设备中的服务端程序。

205、待入网设备使用密钥解密出网络配置信息以接入AP。

本实施例提供的网络配置方案与图1所示实施例不同的是：在本实施例中，开启无线热点的设备为待入网设备，以及，当待入网设备与配网设备建立通信连接后，在待入网设备中开启的是对应于某种应用层协议的服务端程序，而在配网设备中开启的是相应的客户端程序。

具体地，待入网设备发送包含预设的SSID的管理帧，从而，配网设备在侦听到该管理帧后，根据与该SSID对应的接入密码与待入网设备建立通信连接。

以在家庭场景中为例，家里往往会有多个待入网设备需要被进行网络配置，比如智能空调、智能冰箱，等等，而对这些待入网设备进行网络配置的配网设备可以是一个，比如为家中某用户的手机。在这类场景中，当让待入网设备作为无线热点时，为了能够区别出不同的待入网设备，可以设置待入网设备对应的无线热点的SSID包括如下信息中的至少一种：

设定的标识符、待入网设备对应的产品类型标识、待入网设备对应的设备标识。

其中，设定的标识符可以用于区别待入网设备与非待入网设备，比如可以为adh等设定的字母、数字、符合的组合。

其中，待入网设备对应的产品类型标识可以用于区别不同产品类型的待入网设备，比如某品牌的冰箱对应的产品类型标识为XYZ，某品牌的空调对应的产品类型标识为DCE。

其中，待入网设备对应的设备标识可以用于区别同一产品类型的不同设备，比如家中有两个相同品牌相同型号的智能空调，那么以设备标识可以区分这两个智能空调。设备标识可以是MAC地址。

本实施例提供的网络配置方案的详细执行过程与图1所示实施例提供的方案类似，不再赘述。

为便于理解，下面结合图3来示例性说明本发明实施例提供的网络配置方案在一种实际应用场景中的实现过程。

图3为本发明一实施例提供的网络配置场景的示意图，在图3中，假设上文中的配网设备为手机终端301，待入网设备为扫地机器人302。手机终端对扫地机器人进行网络配置的目的是将扫地机器人接入图3中示意的路由器303，假设路由器303的SSID为：XYZ，假设路由器303的接入密码是：PW123。

为了实现手机终端301对扫地机器人302的网络配置，首先，开启手机终端301的无线热点功能，使其处于无线热点模式。扫地机器人302接入该无线热点，以与手机终端301建立通信连接。在扫地机器人302与手机终端301建立通信连接后，手机终端301可以本地开启支持预设应用层协议的服务端程序，假设为HTTPS Server。另外，扫地机器人302中默认具有支持该应用层协议的客户端程序，假设为HTTPS Client。从而，手机终端301通过HTTPSServer与扫地机器人302中的HTTPS Client协商出密钥KEY，以根据该密钥KEY对路由器303的网络配置信息进行加密,加密过程假设可以表示为：KEY(XYZ，PW123)，即使用密钥KEY对路由器303的SSID和接入密码进行加密。进而，手机终端301将加密后的网络配置信息KEY(XYZ，PW123)发送至扫地机器人302，扫地机器人302根据密钥KEY解密得到路由器303的SSID和接入密码，据此接入路由器303。

以下将详细描述本发明的一个或多个实施例的网络配置装置。本领域技术人员可以理解，这些网络配置装置均可使用市售的硬件组件通过本方案所教导的步骤进行配置来构成。

图4为本发明实施例提供的一种网络配置装置的结构示意图，该网络配置装置设置在图1所示实施例中所述的配网设备中。如图4所示，该装置包括：连接模块11、处理模块12、发送模块13。

连接模块11，用于响应于无线热点开启操作，与待入网设备建立通信连接。

处理模块12，用于通过所述配网设备中支持预设应用层协议的服务端程序与所述待入网设备中支持所述应用层协议的客户端程序确定出密钥，以及根据所述密钥对接入点的网络配置信息进行加密。

发送模块13，用于将加密后的网络配置信息发送至所述客户端程序，以使所述待入网设备根据所述网络配置信息接入所述接入点。

可选地，处理模块12具体可以用于：通过所述服务端程序接收所述客户端程序发送的第一随机数；通过所述服务端程序将第二随机数和公钥发送至所述客户端程序，以使所述客户端程序将使用所述公钥加密后的第三随机数发送至所述服务端程序；通过所述服务端程序使用私钥解密出所述第三随机数；通过所述服务端程序根据所述第一随机数、所述第二随机数和所述第三随机数生成所述密钥；其中，所述客户端程序根据所述第一随机数、所述第二随机数和所述第三随机数生成所述密钥。

可选地，连接模块11具体用于：响应于无线热点开启操作，发送包含预设的服务集标识的管理帧，以使接收到所述管理帧的所述待入网设备根据与所述服务集标识对应的接入密码与所述配网设备建立通信连接。

可选地，所述配网设备与所述待入网设备之间建立TCP连接，所述处理模块12具体可以用于：令所述服务端程序与所述客户端程序通过安全传输层协议确定出密钥。其中，可选地，所述应用层协议包括：HTTPS或者SSH。

可选地，所述配网设备与所述待入网设备之间建立UDP连接，所述处理模块12具体可以用于：令所述服务端程序与所述客户端程序通过数据包传输层安全性协议确定出密钥。其中，可选地，所述应用层协议包括：CoAP。

可选地，所述配网设备本地开启所述服务端程序。

图4所示装置可以执行前述图1所示实施例中配网设备所执行的步骤，本实施例未详细描述的部分，可参考前述实施例的相关说明，在此不再赘述。

在一个可能的设计中，上述图4所示的网络配置装置的结构可实现为配网设备，比如可以是诸如手机、笔记本电脑、车载终端等终端设备。如图5所示，该配网设备可以包括：第一处理器21、第一存储器22。其中，第一存储器22上存储有可执行代码，当所述可执行代码被第一处理器21执行时，至少使第一处理器21实现前述图1所示实施例中配网设备所执行的各步骤。

其中，该配网设备的结构中还可以包括第一通信接口23，用于与其他设备或通信网络通信。

另外，本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被配网设备的处理器执行时，使所述处理器执行前述图1所示实施例中的配网设备所执行的各步骤。

图6为本发明实施例提供的另一种网络配置装置的结构示意图，该网络配置装置设置在图1所示实施例中所述的待入网设备中。如图6所示，该装置包括：第一连接模块31、密钥生成模块32、接收模块33、第二连接模块34。

第一连接模块31，用于与配网设备建立通信连接。

密钥生成模块32，用于通过所述待入网设备中支持预设应用层协议的客户端程序与所述配网设备中支持所述应用层协议的服务端程序确定出密钥。

接收模块33，用于接收所述服务端程序根据所述密钥加密的网络配置信息。

第二连接模块34，用于根据所述密钥解密出所述网络配置信息，以使所述待入网设备根据所述网络配置信息接入对应的接入点。

可选地，第一连接模块31具体用于：接收所述配网设备发送的管理帧，所述管理帧中包括所述配网设备对应的无线热点的服务集标识；根据所述服务集标识对应的接入密码与所述配网设备建立通信连接。

图6所示装置可以执行前述图1所示实施例中待入网设备所执行的步骤，本实施例未详细描述的部分，可参考前述实施例的相关说明，在此不再赘述。

在一个可能的设计中，上述图6所示的网络配置装置的结构可实现为待入网设备，该待入网设备比如可以是智能家居设备、智能穿戴设备等设备。如图7所示，该待入网设备可以包括：第二处理器41、第二存储器42。其中，第二存储器42上存储有可执行代码，当所述可执行代码被第二处理器41执行时，至少使第二处理器41实现前述图1所示实施例中待入网设备所执行的各步骤。

其中，该待入网设备的结构中还可以包括第二通信接口43，用于与其他设备或通信网络通信。

另外，本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被待入网设备的处理器执行时，使所述处理器执行前述图1所示实施例中的待入网设备所执行的各步骤。

图8为本发明实施例提供的另一种网络配置装置的结构示意图，该网络配置装置设置在图2所示实施例中所述的配网设备中。如图8所示，该装置包括：连接模块51、处理模块52、发送模块53。

连接模块51，用于与待入网设备建立通信连接。

处理模块52，用于通过所述配网设备中支持预设应用层协议的客户端程序与所述待入网设备中支持所述应用层协议的服务端程序确定出密钥，以及根据所述密钥对接入点的网络配置信息进行加密。

发送模块53，用于将加密后的网络配置信息发送至所述服务端程序，以使所述待入网设备根据所述网络配置信息接入所述接入点。

可选地，连接模块51具体用于：接收所述待入网设备发送的管理帧，所述管理帧中包括所述待入网设备对应的无线热点的服务集标识；根据所述服务集标识对应的接入密码与所述待入网设备建立通信连接。

可选地，所述服务集标识中包括如下信息中的至少一种：

设定的标识符、所述待入网设备对应的产品类型标识、所述待入网设备对应的设备标识。

图8所示装置可以执行前述图2所示实施例中配网设备所执行的步骤，本实施例未详细描述的部分，可参考前述实施例的相关说明，在此不再赘述。

在一个可能的设计中，上述图8所示的网络配置装置的结构可实现为配网设备。如图9所示，该配网设备可以包括：第三处理器61、第三存储器62。其中，第三存储器62上存储有可执行代码，当所述可执行代码被第三处理器61执行时，至少使第三处理器61实现前述图2所示实施例中配网设备所执行的各步骤。

其中，该配网设备的结构中还可以包括第三通信接口63，用于配网设备与其他设备或通信网络通信。

另外，本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被配网设备的处理器执行时，使所述处理器执行前述图2所示实施例中的配网设备所执行的各步骤。

图10为本发明实施例提供的另一种网络配置装置的结构示意图，该网络配置装置设置在图2所示实施例中所述的待入网设备中。如图10所示，该装置包括：第一连接模块71、密钥生成模块72、接收模块73、第二连接模块74。

第一连接模块71，用于响应于无线热点开启操作，与配网设备建立通信连接。

密钥生成模块72，用于通过所述待入网设备中支持预设应用层协议的服务端程序与所述配网设备中支持所述应用层协议的客户端程序确定出密钥。

接收模块73，用于接收所述客户端程序根据所述密钥加密的网络配置信息。

第二连接模块74，用于根据所述密钥解密出所述网络配置信息，以使所述待入网设备根据所述网络配置信息接入对应的接入点。

可选地，第一连接模块71具体用于：响应于无线热点开启操作，发送包含预设的服务集标识的管理帧，以使接收到所述管理帧的所述配网设备根据与所述服务集标识对应的接入密码与所述待入网设备建立通信连接。

图10所示装置可以执行前述图2所示实施例中待入网设备所执行的步骤，本实施例未详细描述的部分，可参考前述实施例的相关说明，在此不再赘述。

在一个可能的设计中，上述图10所示的网络配置装置的结构可实现为待入网设备。如图11所示，该待入网设备可以包括：第四处理器81、第四存储器82。其中，第四存储器82上存储有可执行代码，当所述可执行代码被第四处理器81执行时，至少使第四处理器81实现前述图2所示实施例中待入网设备所执行的各步骤。

其中，该待入网设备的结构中还可以包括第四通信接口83，用于待入网设备与其他设备或通信网络通信。

另外，本发明实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被待入网设备的处理器执行时，使所述处理器执行前述图2所示实施例中的待入网设备所执行的各步骤。

另外，本发明实施例提供的一种网络配置装置，该网络配置装置设置在图3所示实施例中所述的手机终端中。该网络配置装置包括：连接模块、处理模块、发送模块。其中：

连接模块，用于响应于无线热点开启操作，与待入网设备建立通信连接。

处理模块，用于开启所述手机终端中支持预设应用层协议的服务端程序；通过所述服务端程序与所述待入网设备中支持所述应用层协议的客户端程序确定出密钥，以及根据所述密钥对接入点的网络配置信息进行加密。

发送模块，用于将加密后的网络配置信息发送至所述客户端程序，以使所述待入网设备根据所述网络配置信息接入所述接入点。

该网络配置装置可以执行前述图3所示实施例中手机终端所执行的步骤，本实施例未详细描述的部分，可参考前述实施例的相关说明，在此不再赘述。另外，该网络配置装置的结构可实现为手机终端。手机终端中可以包括：处理器、存储器。其中，存储器上存储有可执行代码，当所述可执行代码被处理器执行时，至少使处理器实现前述图3所示实施例中手机终端所执行的各步骤。

其中，该手机终端的结构中还可以包括通信接口，用于与其他设备或通信网络通信。该手机终端的结构中还可以包括显示屏等组件。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助加必需的通用硬件平台的方式来实现，当然也可以通过硬件和软件结合的方式来实现。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以计算机产品的形式体现出来，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例提供的网络配置方法可以由某一种或多种程序/软件来执行，该程序/软件可以由网络侧提供，前述实施例中提及的配网设备、待入网设备可以将所需的相应程序/软件下载到本地的非易失性存储介质中，并在其需要执行前述网络配置方法时，通过CPU将该程序/软件读取到内存中，进而由CPU执行该程序/软件以实现前述实施例中所提供的网络配置方法，执行过程可以参见前述图1至图3中的示意。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。