[发明专利]Wi‑Fi物联网系统的安全的批量配置实现方法

摘要

一种Wi‐Fi物联网系统的安全的批量配置实现方法，使用安全方式配置Wi‐Fi物联网中的一个主设备，然后使用点对多方式由主设备对Wi‐Fi物联网内其他设备进行认证和配置；主设备通过使用两个不同的MAC地址且同时支持Wi‐Fi Soft‐AP和Wi‐Fi STA两种工作模式；当用户的移动终端对处于Soft‐AP模式的Wi‐Fi物联网主设备进行初始配置；然后主设备通过另一个Wi‐Fi功能来连接同一群体其它设备，帮助其它设备完成代理初始配置。本发明能以指数增长形式来完成大量Wi‐Fi物联网设备的配置，在确保隐私数据安全的同时节约了大量人力成本。

主权项

一种Wi‑Fi物联网系统的安全的批量配置实现方法，其特征在于，使用安全方式配置Wi‑Fi物联网中的一个主设备，然后使用点对多方式由主设备对Wi‑Fi物联网内其他设备进行认证和配置；所述的主设备通过使用两个不同的MAC地址且同时支持Wi‑Fi Soft‑AP和Wi‑Fi STA两种工作模式；当用户使用移动终端发现处于Soft‑AP模式的Wi‑Fi物联网主设备时，该主设备通过加密方式与移动终端进行加密连接；然后用户在移动终端上向物联网设备传输配置信息；所述的工作模式具体是指：a)Wi‑Fi Soft‑AP，即软件模拟接入点模式：在处于待配置模式时，Wi‑Fi物联网中的Wi‑Fi物联网设备使用Wi‑Fi Soft‑AP功能允许移动终端的接入；b)Wi‑Fi STA，即无线站点模式：初始配置完成后，处于工作模式时，Wi‑Fi物联网中的Wi‑Fi物联网设备使用Wi‑Fi STA功能来连接上特定的Wi‑Fi接入点，从而接入Internet互联网来连接到物联网服务器；同时，该Wi‑Fi物联网设备使用另一个Wi‑Fi功能来连接同一群体的其他的Wi‑Fi物联网设备，即连接同一个物联网服务器且属于同一用户的其他的Wi‑Fi物联网设备，帮助其它设备以安全的方式完成代理初始配置；所述的点对多方式是指：当主设备通过加密保护链路由无线路由器连接到物联网服务器且进入工作模式时，主设备使用Soft‑AP方式允许同一群体中处于待配置模式的其他设备接入，而其他设备则通过Wi‑Fi STA方式寻找并尝试接入主设备；或当主设备通过加密保护链路由无线路由器连接到物联网服务器且进入工作模式时，主设备使用Wi‑Fi STA方式逐一接入同一群体中处于待配置模式的其他设备，而其他设备处于Wi‑Fi Soft‑AP方式等待主设备接入；所述的认证采用以下任一方式实现：方式1、通过物联网服务器来完成认证：新增设备向主设备发送包含设备的设备编号的代理初始配置请求；处于工作模式的主设备通过安全链路将代理初始配置请求发送到物联网服务器；物联网服务器认证新增设备是否是同一群体的Wi‑Fi物联网设备，如是，则物联网服务器帮助新增设备和主设备之间建立加密通信，由主设备将初始配置信息发给新增设备；方式2、在方式1中，物联网服务器认证设备是同一群体的Wi‑Fi物联网设备后，物联网服务器通知移动终端，需要得到用户的确认后，才进行下一步操作；方式3、用户通过移动终端完成认证：新增设备向主设备发送包含设备的设备编号的代理初始配置请求；处于工作模式的主设备通过安全链路将新增设备的代理初始配置请求转发到处于互联网或无线局域网中的移动终端，通过移动终端人工确认或由移动终端中的预设信息比对确认新增设备是否是同一群体的Wi‑Fi物联网设备，如是，则移动终端帮助新增设备和主设备之间建立加密通信链路，由主设备将初始配置信息发给新增设备；方式4、主设备通过Wi‑Fi WPS协议认证设备：通过主设备和新增设备同时实现指定操作实现人工配对认证，如认证通过，则在主设备和新增设备之间建立一个临时的加密通信链路，由主设备将初始配置信息发给新增设备。