网络服务信息的获取方法及设备

摘要

本公开是关于一种获取网络服务信息的方法及设备，属于网络技术领域。方法包括：在预设范围内广播无线验证网络的网络信息，使得预设范围内的智能设备能够连接无线验证网络；接收智能设备通过无线验证网络发送的第一加密信息；采用第一加密信息对本地的第二加密信息进行加密，得到密钥信息；采用第二加密信息对网络服务信息进行加密，得到网络服务加密信息；向智能设备返回密钥信息及网络服务加密信息，使得智能设备根据第一加密信息、密钥信息及网络服务加密信息，获取网络服务信息。本发明通过根据第一加密信息、密钥信息及网络服务加密信息，获取网络服务信息。由于可与无线接入点进行加密信息交互，以获取网络服务信息。因此，网络安全性较高。

说明书

技术领域

本公开涉及网络技术领域，特别涉及一种网络服务信息的获取方法及设备。

背景技术

随着科技的发展，越来越多的智能设备通过无线接入点连接无线网络。智 能设备在连接无线网络时，需要获取无线网络的SSID(Service Set Identifier，服 务集标识)、密码等网络服务信息。目前网络服务信息的获取方法通常是由无线 接入点广播网络服务信息，智能设备接收广播的网络服务信息，从而智能设备 可根据接收到的网络服务信息连接无线网络。例如，用户家里的路由器可广播 无线网络的SSID及密码，用户的手机可接收广播的SSID及密码，并根据密码 连接SSID对应的无线网络。

由于无线接入点会对无线网络的网络服务信息进行广播，从而使得无线网 络信号覆盖范围内所有的智能设备都能接收到网络服务信息，并根据网络服务 信息连接无线网络，导致网络遭到攻击的可能性更大，进而使得网络的安全性 降低。

发明内容

为克服相关技术中存在的问题，本公开提供了一种网络服务信息的获取方 法及设备。

根据本公开实施例的第一方面，提供了一种网络服务信息的获取方法，该 方法包括：

在预设范围内广播无线验证网络的网络信息，使得所述预设范围内的智能 设备能够连接所述无线验证网络；

接收所述智能设备通过所述无线验证网络发送的第一加密信息；

采用所述第一加密信息对本地的第二加密信息进行加密，得到密钥信息；

采用所述第二加密信息对网络服务信息进行加密，得到网络服务加密信息；

向所述智能设备返回所述密钥信息及所述网络服务加密信息，使得所述智 能设备根据所述第一加密信息、所述密钥信息及所述网络服务加密信息，获取 所述网络服务信息。

结合第一方面，在第一方面的第一种可能的实现方式中，所述接收所述智 能设备通过所述无线验证网络发送的第一加密信息之前，还包括：

接收所述智能设备发送的验证网络连接请求，所述验证网络连接请求携带 所述网络信息；

获取所述智能设备检测到所述无线验证网络的信号强度值；

当所述信号强度值大于预设阈值时，根据所述验证网络连接请求，向所述 智能设备返回允许连接响应，使得所述智能设备根据所述允许连接响应，连接 所述无线验证网络。

结合第一方面，在第一方面的第二种可能的实现方式中，所述向所述智能 设备返回所述密钥信息及所述网络服务加密信息之前，还包括：

接收所述智能设备发送的设备信息，所述设备信息至少包括硬件地址及产 品序列号；

根据所述设备信息，判断所述智能设备是否为合法设备；

当所述智能设备为合法设备时，执行向所述智能设备返回所述密钥信息及 所述网络服务加密信息的步骤。

根据本公开实施例的第二方面，提供了一种网络服务信息的获取方法，该 方法包括：

根据接收到的无线验证网络的网络信息，连接无线验证网络，所述无线验 证网络的网络信息由无线接入点在预设范围内广播；

通过连接上的无线验证网络，向所述无线接入点发送第一加密信息，使得 所述无线接入点根据所述第一加密信息，返回密钥信息及网络服务加密信息， 所述密钥信息为采用所述第一加密信息对所述无线接入点本地的第二加密信息 进行加密后得到，所述网络服务加密信息为采用第二加密信息对所述无线接入 点的网络服务信息进行加密后得到；

接收所述无线接入点返回的所述密钥信息及所述网络服务加密信息；

根据所述第一加密信息对所述密钥信息进行解密，得到所述第二加密信息；

根据所述第二加密信息对所述网络服务加密信息进行解密，得到所述网络 服务信息。

结合第二方面，在第二方面的第一种可能的实现方式中，所述根据接收到 的无线验证网络的网络信息，连接无线验证网络，包括：

检测所述无线验证网络的信号强度值；

向所述无线接入点发送验证网络连接请求及所述信号强度值，所述验证网 络连接请求携带所述网络信息，使得所述无线接入点确定所述信号强度值大于 预设阈值时，返回允许连接响应；

当接收到所述无线接入点的允许连接响应时，连接所述无线验证网络。

根据本公开实施例的第三方面，提供了一种接入点设备，该接入点设备包 括：

广播模块，用于在预设范围内广播无线验证网络的网络信息，使得所述预 设范围内的智能设备能够连接所述无线验证网络；

第一接收模块，用于接收所述智能设备通过所述无线验证网络发送的第一 加密信息；

第一加密模块，用于采用所述第一加密信息对本地的第二加密信息进行加 密，得到密钥信息；

第二加密模块，用于采用所述第二加密信息对网络服务信息进行加密，得 到网络服务加密信息；

第一返回模块，用于向所述智能设备返回所述密钥信息及所述网络服务加 密信息，使得所述智能设备根据所述第一加密信息、所述密钥信息及所述网络 服务加密信息，获取所述网络服务信息。

结合第三方面，在第三方面的第一种可能的实现方式中，所述接入点设备 还包括：

第二接收模块，用于接收所述智能设备发送的验证网络连接请求，所述验 证网络连接请求携带所述网络信息；

获取模块，用于获取所述智能设备检测到所述无线验证网络的信号强度值；

第二返回模块，用于当所述信号强度值大于预设阈值时，根据所述验证网 络连接请求，向所述智能设备返回允许连接响应，使得所述智能设备根据所述 允许连接响应，连接所述无线验证网络。

结合第三方面，在第三方面的第二种可能的实现方式中，所述接入点设备 还包括：

第三接收模块，用于接收所述智能设备发送的设备信息，所述设备信息至 少包括硬件地址及产品序列号；

判断模块，用于根据所述设备信息，判断所述智能设备是否为合法设备；

执行模块，用于当所述智能设备为合法设备时，执行向所述智能设备返回 所述密钥信息及所述网络服务加密信息的步骤。

根据本公开实施例的第四方面，提供了一种智能设备，该智能设备包括：

连接模块，用于根据接收到的无线验证网络的网络信息，连接无线验证网 络，所述无线验证网络的网络信息由无线接入点在预设范围内广播；

发送模块，用于通过连接上的无线验证网络，向所述无线接入点发送第一 加密信息，使得所述无线接入点根据所述第一加密信息，返回密钥信息及网络 服务加密信息，所述密钥信息为采用所述第一加密信息对所述无线接入点本地 的第二加密信息进行加密后得到，所述网络服务加密信息为采用第二加密信息 对所述无线接入点的网络服务信息进行加密后得到；

接收模块，用于接收所述无线接入点返回的所述密钥信息及所述网络服务 加密信息；

第一解密模块，用于根据所述第一加密信息对所述密钥信息进行解密，得 到所述第二加密信息；

第二解密模块，用于根据所述第二加密信息对所述网络服务加密信息进行 解密，得到所述网络服务信息。

结合第四方面，在第四方面的第一种可能的实现方式中，所述连接模块， 用于检测所述无线验证网络的信号强度值；向所述无线接入点发送验证网络连 接请求及所述信号强度值，所述验证网络连接请求携带所述网络信息，使得所 述无线接入点确定所述信号强度值大于预设阈值时，返回允许连接响应；当接 收到所述无线接入点的允许连接响应时，连接所述无线验证网络。

根据本公开实施例的第五方面，提供了一种接入点设备，该接入点设备包 括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

在预设范围内广播无线验证网络的网络信息，使得所述预设范围内的智能 设备能够连接所述无线验证网络；

接收所述智能设备通过所述无线验证网络发送的第一加密信息；

采用所述第一加密信息对本地的第二加密信息进行加密，得到密钥信息；

采用所述第二加密信息对网络服务信息进行加密，得到网络服务加密信息；

向所述智能设备返回所述密钥信息及所述网络服务加密信息，使得所述智 能设备根据所述第一加密信息、所述密钥信息及所述网络服务加密信息，获取 所述网络服务信息。

根据本公开实施例的第六方面，提供了一种智能设备，该智能设备包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

根据接收到的无线验证网络的网络信息，连接无线验证网络，所述无线验 证网络的网络信息由无线接入点在预设范围内广播；

通过连接上的无线验证网络，向所述无线接入点发送第一加密信息，使得 所述无线接入点根据所述第一加密信息，返回密钥信息及网络服务加密信息， 所述密钥信息为采用所述第一加密信息对所述无线接入点本地的第二加密信息 进行加密后得到，所述网络服务加密信息为采用第二加密信息对所述无线接入 点的网络服务信息进行加密后得到；

接收所述无线接入点返回的所述密钥信息及所述网络服务加密信息；

根据所述第一加密信息对所述密钥信息进行解密，得到所述第二加密信息；

根据所述第二加密信息对所述网络服务加密信息进行解密，得到所述网络 服务信息。

本公开实施例提供的技术方案带来的有益效果是：

通过接收智能设备通过无线验证网络发送的第一加密信息，向智能设备返 回根据第一加密信息得到的密钥信息及网络服务加密信息，使得智能设备根据 第一加密信息、密钥信息及网络服务加密信息，获取网络服务信息。由于智能 设备可先通过无线验证网络向无线接入点发送加密信息，无线接入点可根据智 能设备发送的加密信息对网络服务信息进行加密，并返回网络服务加密信息， 从而智能设备可对网络服务加密信息进行解密，以获取网络服务信息。因此， 网络的安全性较高。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的， 并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明 的实施例，并与说明书一起用于解释本发明的原理。

图1是根据一示例性实施例示出的一种网络服务信息的获取方法的流程图。

图2是根据一示例性实施例示出的一种网络服务信息的获取方法的流程图。

图3是根据一示例性实施例示出的一种网络服务信息的获取方法的流程图。

图4是根据一示例性实施例示出的一种接入点设备的结构示意图。

图5是根据一示例性实施例示出的一种接入点设备的结构示意图。

图6是根据一示例性实施例示出的一种接入点设备的结构示意图。

图7是根据一示例性实施例示出的一种智能设备的结构示意图。

图8是根据一示例性实施例示出的一种无线接入点的框图。

图9是根据一示例性实施例示出的一种终端的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描 述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。 以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方 式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一 致的装置和方法的例子。

图1是根据一示例性实施例示出的一种网络服务信息的获取方法的流程图， 该网络服务信息的获取方法应用于无线接入点。其中，无线接入点可以为路由 交换接入一体设备和纯接入点设备，如无线路由器等，本实施例及后续实施例 不对无线接入点的类型作具体限定。如图1所示，该网络服务信息的获取方法 包括以下步骤。

在步骤101中，在预设范围内广播无线验证网络的网络信息，使得预设范 围内的智能设备能够连接无线验证网络。

在步骤102中，接收智能设备通过无线验证网络发送的第一加密信息。

在步骤103中，采用第一加密信息对本地的第二加密信息进行加密，得到 密钥信息。

在步骤104中，采用第二加密信息对网络服务信息进行加密，得到网络服 务加密信息。

在步骤105中，向智能设备返回密钥信息及网络服务加密信息，使得智能 设备根据第一加密信息、密钥信息及网络服务加密信息，获取网络服务信息。

作为一种可选实施例，接收智能设备通过无线验证网络发送的第一加密信 息之前，还包括：

接收智能设备发送的验证网络连接请求，验证网络连接请求携带网络信息；

获取智能设备检测到无线验证网络的信号强度值；

当信号强度值大于预设阈值时，根据验证网络连接请求，向智能设备返回 允许连接响应，使得智能设备根据允许连接响应，连接无线验证网络。

作为一种可选实施例，向智能设备返回密钥信息及网络服务加密信息之前， 还包括：

接收智能设备发送的设备信息，设备信息至少包括硬件地址及产品序列号；

根据设备信息，判断智能设备是否为合法设备；

当智能设备为合法设备时，执行向智能设备返回密钥信息及网络服务加密 信息的步骤。

本公开实施例提供的方法，通过接收智能设备通过无线验证网络发送的第 一加密信息，向智能设备返回根据第一加密信息得到的密钥信息及网络服务加 密信息，使得智能设备根据第一加密信息、密钥信息及网络服务加密信息，获 取网络服务信息。由于智能设备可先通过无线验证网络向无线接入点发送加密 信息，无线接入点可根据智能设备发送的加密信息对网络服务信息进行加密， 并返回网络服务加密信息，从而智能设备可对网络服务加密信息进行解密，以 获取网络服务信息。因此，网络的安全性较高。

上述所有可选技术方案，可以采用任意结合形成本发明的可选实施例，在 此不再一一赘述。

图2是根据一示例性实施例示出的一种网络服务信息的获取方法的流程图， 该网络服务信息的获取方法应用于智能设备。其中，智能设备可以为智能手机、 平板电脑等移动设备，本实施例及后续实施例不对智能设备的类型作具体限定。 如图2所示，该网络服务信息的获取方法包括以下步骤。

在步骤201中，根据接收到的无线验证网络的网络信息，连接无线验证网 络，无线验证网络的网络信息由无线接入点在预设范围内广播。

在步骤202中，通过连接上的无线验证网络，向无线接入点发送第一加密 信息，使得无线接入点根据第一加密信息，返回密钥信息及网络服务加密信息， 密钥信息为采用第一加密信息对无线接入点本地的第二加密信息进行加密后得 到，网络服务加密信息为采用第二加密信息对无线接入点的网络服务信息进行 加密后得到。

在步骤203中，接收无线接入点返回的密钥信息及网络服务加密信息。

在步骤204中，根据第一加密信息对密钥信息进行解密，得到第二加密信 息。

在步骤205中，根据第二加密信息对网络服务加密信息进行解密，得到网 络服务信息。

作为一种可选实施例，根据接收到的无线验证网络的网络信息，连接无线 验证网络，包括：

检测无线验证网络的信号强度值；

向无线接入点发送验证网络连接请求及信号强度值，验证网络连接请求携 带网络信息，使得无线接入点确定信号强度值大于预设阈值时，返回允许连接 响应；

当接收到无线接入点的允许连接响应时，连接无线验证网络。

本公开实施例提供的方法，通过无线接入点在预设范围内提供的无线验证 网络，向无线接入点发送第一加密信息，接收无线接入点根据第一加密信息返 回的密钥信息及网络服务加密信息，根据第一加密信息及密钥信息对网络服务 加密信息进行解密，得到网络服务信息。由于智能设备可先通过无线验证网络 向无线接入点发送加密信息，无线接入点可根据智能设备发送的加密信息对网 络服务信息进行加密，并返回网络服务加密信息，从而智能设备可对网络服务 加密信息进行解密，以获取网络服务信息。因此，网络的安全性较高。

上述所有可选技术方案，可以采用任意结合形成本发明的可选实施例，在 此不再一一赘述。

图3是根据一示例性实施例示出的一种网络服务信息的获取方法的流程图， 如图3所示，该网络服务信息的获取方法涉及到无线接入点及智能设备中，包 括以下步骤。

在步骤301中，无线接入点在预设范围内广播无线验证网络的网络信息。

其中，无线接入点可以对外提供多个无线网络，无线验证网络为无线接入 点对外提供的一个网络。无线验证网络用于智能设备在连接WiFi(Wireless  Fidelity，无线保真)之前对智能设备的相关信息进行验证，验证通过后，智能设 备可以连接WiFi。

无线接入点在预设范围内广播无线验证网络的网络信息时，广播的网络信 息可以为无线验证网络的SSID，本实施例不对网络信息的内容作具体限定。另 外，预设范围可以根据需求进行设定，本实施例对此不作具体限定。例如，预 设范围可以为以无线接入点为中心，半径为1m的圆形范围。当智能设备的所在 位置超出预设范围时，智能设备不能接收到无线接入点广播的网络信息。由于 智能设备只有通过无线验证网络的相关认证后，才能够连接上WiFi，当智能设 备不能接收到无线验证网络的网络信息时，自然不能够通过连接无线验证网络 以进行相关认证，因此，通过上述方式能够限制预设范围外很大一部分的智能 设备连接WiFi，降低了网络遭到攻击的可能性，从而提高了网络的安全性。

在步骤302中，智能设备根据接收到的无线验证网络的网络信息，连接无 线验证网络。

本实施例不对智能设备根据接收到的无线验证网络的网络信息，连接无线 验证网络的方式作具体限定，包括但不限于如下过程：

(1)智能设备检测无线验证网络的信号强度值。

(2)智能设备向无线接入点发送验证网络连接请求及信号强度值，验证网 络连接请求携带网络信息。

(3)无线接入点接收智能设备发送的验证网络连接请求。

(4)无线接入点获取智能设备检测到无线验证网络的信号强度值。

(5)当信号强度值大于预设阈值时，无线接入点根据验证网络连接请求， 向智能设备返回允许连接响应。

(6)当接收到无线接入点的允许连接响应时，智能设备连接无线验证网络。

其中，在上述步骤(1)中，智能设备中可以根据接收到无线验证网络信号 对应的功率，来确定无线验证网络的信号强度值，本实施例对此不作具体限定。 在上述步骤(2)中，智能设备向无线接入点发送验证网络连接请求及信号强度 值时，可以将验证网络连接请求及信号强度值同时发送至无线接入点，也可以 先向无线接入点发送验证网络连接请求，再向无线接入点发送信号强度值，本 实施例对此不作具体限定。

在上述步骤(5)中，预设阈值可以根据需求进行设置，本实施例对此不作 具体限定。例如，以信号强度值为百分比制为例，100％为信号强度佳，信号强 度值逐降代表信号强度逐渐减弱。若无线验证网络的信号强度值为90％，而预 设阈值为80％。由于无线验证网络的信号强度值大于预设阈值，从而无线接入 点可向智能设备返回允许连接响应。

在步骤303中，智能设备通过连接上的无线验证网络，向无线接入点发送 第一加密信息。

其中，第一加密信息可以为智能设备随机生成的一串字符。或者，第一加 密信息还可由智能设备生成第一字段，对第一字段进行加密后得到，本实施例 对此不作具体限定。第一字段可以为智能设备随机生成的一串字符，加密可以 采用非对称加密的方式，非对称加密采用的密钥可以为服务器侧预先设置的公 钥，本实施例对此不作具体限定。例如，可采用RSA算法对第一字段进行加密。

在步骤304中，无线接入点接收智能设备通过无线验证网络发送的第一加 密信息。

在步骤305中，无线接入点采用第一加密信息对本地的第二加密信息进行 加密，得到密钥信息。

其中，第二加密信息可以为智能设备随机生成的一串字符。或者，第二加 密信息还可由无线接入点生成第二字段，对第二字段进行加密后得到，本实施 例对此不作具体限定。第二字段可以为无线接入点随机生成的一串字符，加密 可以采用非对称加密的方式，非对称加密采用的密钥可以为服务器侧预先设置 的公钥，本实施例对此不作具体限定。需要说明的是，上述步骤303中智能设 备在对第一字段进行加密时采用的密钥与本步骤中对第二字段进行加密所采用 的密钥可以相同，也可以不同，本实施例对此不作具体限定。

另外，在采用第一加密信息对本地的第二加密信息进行加密时，可采用对 称加密的方式，本实施例对此不作具体限定。例如，可按照AES(Advanced  Encryption Standard，高级加密标准)算法，采用第一加密信息对本地的第二加 密信息进行加密。

为了进一步地保证加密过程的安全性，无线接入点在得到第二加密信息后， 可将第一加密信息及第二加密信息发送至服务器，由服务器采用第一加密信息 对第二加密信息进行加密，得到密钥信息，并向无线接入点返回密钥信息，从 而服务器可接收服务器返回的密钥信息，本实施例对此不作具体限定。

在步骤306中，无线接入点采用第二加密信息对网络服务信息进行加密， 得到网络服务加密信息。

其中，网络服务信息可以包括待连接WiFi的SSID及密码，本实施例不对 网络服务信息的内容作具体限定。无线接入点在采用第二加密信息对网络服务 信息进行加密时，可采用对称加密的方式，本实施例对此不作具体限定。

在步骤307中，无线接入点向智能设备返回密钥信息及网络服务加密信息。

由于存在恶意用户通过非法设备连接WIFI的可能性，因此，无线接入点向 智能设备返回密钥信息及网络服务加密信息之前，还可以接收智能设备发送的 设备信息，根据设备信息，判断智能设备是否为合法设备，当智能设备为合法 设备时，执行向智能设备返回密钥信息及网络服务加密信息的步骤，本实施例 对此不作具体限定。其中，设备信息至少包括硬件地址及产品序列号，本实施 例不对设备信息的内容作具体限定。

上述验证智能设备是否合法的过程也可以由服务器执行，即无线接入点在 接收到智能设备发送的设备信息后，可将设备信息发送至服务器，由服务器根 据设备信息，判断智能设备是否为合法设备。另外，由于无线接入点存在被伪 造的可能性，因此，无线接入点在向服务器发送智能设备的设备信息时，还可 以将自身的设备信息一起发送至服务器，由服务器进行验证，本实施例对此不 作具体限定。例如，以一款具体的路由设备产品为例，由于路由设备产品可能 会被山寨，从而导致通过该路由设备连接网络存在一定的风险。因此，路由设 备可向服务器发送自身的设备信息及智能设备的设备信息，以交由服务器进行 验证。

由于在上述305中，采用第一加密信息对第二加密信息进行加密，得到密 钥信息的过程可以由服务器执行，因此，结合本步骤中的内容，服务器可以在 验证智能设备及无线接入点的设备信息均合法后，再向无线接入点返回采用第 一加密信息对第二加密信息进行加密后得到的密钥信息，本实施例对此不作具 体限定。通过上述过程，由于是在验证设备均合法的前提下，再返回密钥信息 以执行后续连接WiFi的过程，从而提高了网络的安全性。

例如，智能设备可以向无线接入点发送(T1)pk，repeater_data。其中，T1 为智能设备生成的第一字段，pk为服务器提供的密钥，(T1)pk为按照密钥进 行加密后得到的第一加密信息，repeater_data为智能设备的设备信息。无线接入 点在接收到(T1)pk及repeater_data后，可生成T2，并向服务器发送(T1)pk、 repeater_data、(T2)pk及router_data。其中，T2为无线接入点生成的第二字段， pk为服务器提供的密钥，(T2)pk为按照密钥进行加密后得到的第二加密信息， router_data为无线接入点的设备信息。

服务器接收到(T1)pk、repeater_data、(T2)pk及router_data，可先验证 repeater_data及router_data是否合法，在验证repeater_data及router_data均合法 后，对(T1)pk及(T2)pk进行解密，得到T1及T2，再采用T1对T2进行加 密，得到(T2)T1，并向无线接入点返回(T2)T1。无线接入点在接收到(T2) T1后，采用T2对网络服务信息进行加密，得到网络服务加密信息，最后向智 能设备返回(T2)T1及网络服务加密信息。

在步骤308中，智能设备接收无线接入点返回的密钥信息及网络服务加密 信息。

在步骤309中，智能设备根据第一加密信息对密钥信息进行解密，得到第 二加密信息。

由于密钥信息是采用第一加密信息对第二加密信息进行加密后得到，且加 密算法为对称加密算法，因此，智能设备可根据之前生成的第一加密信息对密 钥信息进行解密，以得到第二加密信息。

在步骤310中，智能设备根据第二加密信息对网络服务加密信息进行解密， 得到网络服务信息。

由于网络服务加密信息是采用第二加密信息对网络服务信息进行加密后得 到，且加密算法为对称加密算法，因此，智能设备可根据上述步骤309得到的 第二加密信息对网络服务加密信息进行解密，以得到网络服务信息。根据网络 服务信息，可以连接相应的WiFi。

本公开实施例提供的方法，通过无线接入点在预设范围内提供的无线验证 网络，向无线接入点发送第一加密信息，接收无线接入点根据第一加密信息返 回的密钥信息及网络服务加密信息，根据第一加密信息及密钥信息对网络服务 加密信息进行解密，得到网络服务信息。由于智能设备可先通过无线验证网络 向无线接入点发送加密信息，无线接入点可根据智能设备发送的加密信息对网 络服务信息进行加密，并返回网络服务加密信息，从而智能设备可对网络服务 加密信息进行解密，以获取网络服务信息。因此，网络的安全性较高。

另外，由于可通过将智能设备检测到的信号强度值与预设阈值进行比较， 以限制信号强度值不达标的智能设备连接无线验证网络，并可以通过验证设备 信息是否合法，以限制非法设备连接无线验证网络，从而进一步地降低了网络 遭到攻击的可能性，并提高了网络的安全性。

图4是根据一示例性实施例示出的一种接入点设备的结构示意图，该接入 点设备用于执行上述图1或图3所对应的实施例中任一实施例所提供的网络服 务信息的获取方法中无线接入点所执行的功能。参照图4，该接入点设备包括广 播模块401、第一接收模块402、第一加密模块403、第二加密模块404及第一 返回模块405。

该广播模块401被配置为在预设范围内广播无线验证网络的网络信息，使 得预设范围内的智能设备能够连接无线验证网络；

该第一接收模块402被配置为接收智能设备通过无线验证网络发送的第一 加密信息；

该第一加密模块403被配置为采用第一加密信息对本地的第二加密信息进 行加密，得到密钥信息；

该第二加密模块404被配置为采用第二加密信息对网络服务信息进行加密， 得到网络服务加密信息；

该第一返回模块405被配置为向智能设备返回密钥信息及网络服务加密信 息，使得智能设备根据第一加密信息、密钥信息及网络服务加密信息，获取网 络服务信息。

在一个实施例中，参见图5，该接入点设备还包括第二接收模块406、获取 模块407及第二返回模块408。

该第二接收模块406被配置为接收智能设备发送的验证网络连接请求，验 证网络连接请求携带网络信息；

该获取模块407被配置为获取智能设备检测到无线验证网络的信号强度值；

该第二返回模块408被配置为当信号强度值大于预设阈值时，根据验证网 络连接请求，向智能设备返回允许连接响应，使得智能设备根据允许连接响应， 连接无线验证网络。

在一个实施例中，参见图6，该接入点设备还包括第三接收模块409、判断 模块410及执行模块411。

该第三接收模块409被配置为接收智能设备发送的设备信息，设备信息至 少包括硬件地址及产品序列号；

该判断模块410被配置为根据设备信息，判断智能设备是否为合法设备；

该执行模块411被配置为当智能设备为合法设备时，执行向智能设备返回 密钥信息及网络服务加密信息的步骤。

本公开实施例提供的接入点设备，通过接收智能设备通过无线验证网络发 送的第一加密信息，向智能设备返回根据第一加密信息得到的密钥信息及网络 服务加密信息，使得智能设备根据第一加密信息、密钥信息及网络服务加密信 息，获取网络服务信息。由于智能设备可先通过无线验证网络向无线接入点发 送加密信息，无线接入点可根据智能设备发送的加密信息对网络服务信息进行 加密，并返回网络服务加密信息，从而智能设备可对网络服务加密信息进行解 密，以获取网络服务信息。因此，网络的安全性较高。

图7是根据一示例性实施例示出的一种智能设备的结构示意图，该智能设 备用于执行上述图2或图3所对应的实施例中任一实施例所提供的网络服务信 息的获取方法中智能设备所执行的功能。参照图7，该智能设备包括连接模块 701、发送模块702、接收模块703、第一解密模块704及第二解密模块705。

连接模块701被配置为根据接收到的无线验证网络的网络信息，连接无线 验证网络，无线验证网络的网络信息由无线接入点在预设范围内广播；

发送模块702被配置为通过连接上的无线验证网络，向无线接入点发送第 一加密信息，使得无线接入点根据第一加密信息，返回密钥信息及网络服务加 密信息，密钥信息为采用第一加密信息对无线接入点本地的第二加密信息进行 加密后得到，网络服务加密信息为采用第二加密信息对无线接入点的网络服务 信息进行加密后得到；

接收模块703被配置为接收无线接入点返回的密钥信息及网络服务加密信 息；

第一解密模块704被配置为根据第一加密信息对密钥信息进行解密，得到 第二加密信息；

第二解密模块705被配置为根据第二加密信息对网络服务加密信息进行解 密，得到网络服务信息。

在一个实施例中，连接模块701，被配置为检测无线验证网络的信号强度值； 向无线接入点发送验证网络连接请求及信号强度值，验证网络连接请求携带网 络信息，使得无线接入点确定信号强度值大于预设阈值时，返回允许连接响应； 当接收到无线接入点的允许连接响应时，连接无线验证网络。

本公开实施例提供的智能设备，通过无线接入点在预设范围内提供的无线 验证网络，向无线接入点发送第一加密信息，接收无线接入点根据第一加密信 息返回的密钥信息及网络服务加密信息，根据第一加密信息及密钥信息对网络 服务加密信息进行解密，得到网络服务信息。由于智能设备可先通过无线验证 网络向无线接入点发送加密信息，无线接入点可根据智能设备发送的加密信息 对网络服务信息进行加密，并返回网络服务加密信息，从而智能设备可对网络 服务加密信息进行解密，以获取网络服务信息。因此，网络的安全性较高。

关于上述实施例中的设备，其中各个模块执行操作的具体方式已经在有关 该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

图8是根据一示例性实施例示出的一种用于无线接入点800的框图。例如， 该无线接入点800可以被提供为一服务器或者路由设备。参照图8，无线接入点 800包括处理组件822，其进一步包括一个或多个处理器，以及由存储器832所 代表的存储器资源，用于存储可由处理组件822的执行的指令，例如应用程序。 存储器832中存储的应用程序可以包括一个或一个以上的每一个对应于一组指 令的模块。此外，处理组件822被配置为执行指令，以执行上述图1或图3所 对应的实施例中任一实施例所提供的网络服务信息的获取方法中无线接入点所 执行的功能。

无线接入点800还可以包括一个电源组件826被配置为执行无线接入点800 的电源管理，一个有线或无线网络接口850被配置为将无线接入点800连接到 网络，和一个输入输出(I/O)接口858。无线接入点800可以操作基于存储在 存储器832的操作系统，例如Windows ServerTM，Mac OS XTM，UnixTM, LinuxTM，FreeBSDTM或类似。

本公开实施例提供的无线接入点，通过接收智能设备通过无线验证网络发 送的第一加密信息，向智能设备返回根据第一加密信息得到的密钥信息及网络 服务加密信息，使得智能设备根据第一加密信息、密钥信息及网络服务加密信 息，获取网络服务信息。由于智能设备可先通过无线验证网络向无线接入点发 送加密信息，无线接入点可根据智能设备发送的加密信息对网络服务信息进行 加密，并返回网络服务加密信息，从而智能设备可对网络服务加密信息进行解 密，以获取网络服务信息。因此，网络的安全性较高。

图9是根据一示例性实施例示出的一种终端900的框图。例如，终端900 可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板 设备，医疗设备，健身设备，个人数字助理等。

参照图9，终端900可以包括以下一个或多个组件：处理组件902，存储器 904，电源组件906，多媒体组件909，音频组件910，输入/输出(I/O)的接口 912，传感器组件914，以及通信组件916。

处理组件902通常控制终端900的整体操作，诸如与显示，电话呼叫，数 据通信，相机操作和记录操作相关联的操作。处理元件902可以包括一个或多 个处理器920来执行指令，以完成上述的方法的全部或部分步骤。此外，处理 组件902可以包括一个或多个模块，便于处理组件902和其他组件之间的交互。 例如，处理部件902可以包括多媒体模块，以方便多媒体组件909和处理组件 902之间的交互。

存储器904被配置为存储各种类型的数据以支持在终端900的操作。这些 数据的示例包括用于在终端900上操作的任何应用程序或方法的指令，联系人 数据，电话簿数据，消息，图片，视频等。存储器904可以由任何类型的易失 性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)， 电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)， 可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器， 磁盘或光盘。

电力组件906为终端900的各种组件提供电力。电力组件906可以包括电 源管理系统，一个或多个电源，及其他与为终端900生成、管理和分配电力相 关联的组件。

多媒体组件909包括在所述终端900和用户之间的提供一个输出接口的屏 幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如 果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。 触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。 所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸 或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件909包括一 个前置摄像头和/或后置摄像头。当终端900处于操作模式，如拍摄模式或视频 模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄 像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能 力。

音频组件910被配置为输出和/或输入音频信号。例如，音频组件910包括 一个麦克风(MIC)，当终端900处于操作模式，如呼叫模式、记录模式和语音 识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进 一步存储在存储器904或经由通信组件916发送。在一些实施例中，音频组件 910还包括一个扬声器，用于输出音频信号。

I/O接口912为处理组件902和外围接口模块之间提供接口，上述外围接口 模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音 量按钮、启动按钮和锁定按钮。

传感器组件914包括一个或多个传感器，用于为终端900提供各个方面的 状态评估。例如，传感器组件914可以检测到终端900的打开/关闭状态，组件 的相对定位，例如所述组件为终端900的显示器和小键盘，传感器组件914还 可以检测终端900或终端900一个组件的位置改变，用户与终端900接触的存 在或不存在，终端900方位或加速/减速和终端900的温度变化。传感器组件914 可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存 在。传感器组件914还可以包括光传感器，如CMOS或CCD图像传感器，用于 在成像应用中使用。在一些实施例中，该传感器组件914还可以包括加速度传 感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件916被配置为便于终端900和其他设备之间有线或无线方式的通 信。终端900可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们 的组合。在一个示例性实施例中，通信部件916经由广播信道接收来自外部广 播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信部 件916还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可 基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技 术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，终端900可以被一个或多个应用专用集成电路(ASIC)、 数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、 现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实 现，用于执行上述图2或图3所对应的实施例中任一实施例所提供的网络服务 信息的获取方法中智能设备所执行的功能。

本公开实施例提供的终端，通过无线接入点在预设范围内提供的无线验证 网络，向无线接入点发送第一加密信息，接收无线接入点根据第一加密信息返 回的密钥信息及网络服务加密信息，根据第一加密信息及密钥信息对网络服务 加密信息进行解密，得到网络服务信息。由于智能设备可先通过无线验证网络 向无线接入点发送加密信息，无线接入点可根据智能设备发送的加密信息对网 络服务信息进行加密，并返回网络服务加密信息，从而智能设备可对网络服务 加密信息进行解密，以获取网络服务信息。因此，网络的安全性较高。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介 质，例如包括指令的存储器904，上述指令可由终端900的处理器920执行以完 成上述方法。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取 存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

一种非临时性计算机可读存储介质，当所述存储介质中的指令由终端的处 理器执行时，使得终端能够执行一种网络服务信息的获取方法，该方法包括：

根据接收到的无线验证网络的网络信息，连接无线验证网络，所述无线验 证网络的网络信息由无线接入点在预设范围内广播；

通过连接上的无线验证网络，向所述无线接入点发送第一加密信息，使得 所述无线接入点根据所述第一加密信息，返回密钥信息及网络服务加密信息， 所述密钥信息为采用所述第一加密信息对所述无线接入点本地的第二加密信息 进行加密后得到，所述网络服务加密信息为采用第二加密信息对所述无线接入 点的网络服务信息进行加密后得到；

接收所述无线接入点返回的所述密钥信息及所述网络服务加密信息；

根据所述第一加密信息对所述密钥信息进行解密，得到所述第二加密信息；

根据所述第二加密信息对所述网络服务加密信息进行解密，得到所述网络 服务信息。

本公开实施例提供的计算机可读存储介质，通过无线接入点在预设范围内 提供的无线验证网络，向无线接入点发送第一加密信息，接收无线接入点根据 第一加密信息返回的密钥信息及网络服务加密信息，根据第一加密信息及密钥 信息对网络服务加密信息进行解密，得到网络服务信息。由于智能设备可先通 过无线验证网络向无线接入点发送加密信息，无线接入点可根据智能设备发送 的加密信息对网络服务信息进行加密，并返回网络服务加密信息，从而智能设 备可对网络服务加密信息进行解密，以获取网络服务信息。因此，网络的安全 性较高。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发 明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化， 这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开 的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性 的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结 构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的 权利要求来限制。