无线网络设备配置方法及系统与流程

1.本技术涉及网络设备技术领域，具体而言，涉及一种无线网络设备配置方法及系统。


背景技术：

2.随着网络信息技术的普及和发展，宽带网络覆盖越来越广，使用无线无线网络设备接入宽带是目前十分普遍的终端设备上网形式。在使用无线无线网络设备接入宽带网络前，通常需要对无线无线网络设备进行一系列配置，如配置wifi名称、wifi密码、设备管理账号、设备管理密码、拨号上网账号、拨号上网密码等。
3.在传统无线无线网络设备配置方法中，通常需要先使用终端设备通过有线或者无线方式接入无线无线网络设备，然后根据管理地址打开无线网络设备管理页面，然后在管理页面进行一些列配置。完成一次配置操作的操作动作复杂、操作链较长，操作过程对非专业的普通用户不友好，即使是专业的网络装维人员配置效率也较低。


技术实现要素：

4.为了克服现有技术中的上述不足，本技术的目的在于提供一种无线网络设备配置方法，所述方法包括：第一移动终端通过扫描无线网络设备上的第一标识码，获得所述无线网络设备预存的第一wifi名称、第一wifi密码、第一管理地址及第一管理账号密码；所述第一移动终端根据所述第一wifi名称及所述第一wifi密码接入所述无线网络设备提供的无线局域网；所述第一移动终端响应用户操作，获取用户设置的网络配置信息，所述网络配置信息包括更新后的第二wifi名称、第二wifi密码、第二管理地址或第二管理账号密码；所述第一移动终端向所述第一管理地址发送携带有所述第一管理账号密码及所述网络配置信息的配置请求；所述无线网络设备根据预存的所述第一管理账号密码对所述配置请求进行验证，并在验证通过后应用所述网络配置信息。
5.在一种可能的实现方式中，所述第一移动终端通过扫描无线网络设备上的第一标识码，获得所述无线网络设备初始的第一wifi名称、第一wifi密码、第一管理地址及第一管理账号密码的步骤，包括：第一移动终端通过扫描无线网络设备上的第一标识码，获得无线网络设备的身份标识；所述第一移动终端向服务器发送登录信息获取请求，所述登录信息获取请求携带有所述无线网络设备的身份标识；所述服务器根据接收到的登录信息获取请求中的所述无线网络设备的身份标识查找与所述无线网络设备对应的所述第一wifi名称、所述第一wifi密码、所述第一管理地
址及所述第一管理账号密码发送给所述第一移动终端。
6.在一种可能的实现方式中，所述方法还包括：所述服务器预先记录有购买所述无线网络设备的用户的身份标识与所述无线网络设备的身份标识的对应关系；所述第一移动终端向服务器发送登录信息获取请求的步骤，包括：所述第一移动终端向服务器发送携带有在所述第一移动终端上登录的用户的身份标识及所述无线网络设备的身份标识的登录信息获取请求；所述服务器根据接收到的登录信息获取请求中的所述无线网络设备的身份标识查找所述无线网络设备初始的第一wifi名称、第一wifi密码、第一管理地址及第一管理账号密码发送给所述第一移动终端的步骤，包括：所述服务器根据预存的所述对应关系验证所述登录信息获取请求中的用户的身份标识与所述无线网络设备的身份标识是否相符；若相符，则查找与所述无线网络设备的身份标识对应的第一wifi名称、第一wifi密码、第一管理地址及第一管理账号密码发送给所述第一移动终端。
7.在一种可能的实现方式中，所述方法还包括：所述第一移动终端获取第二移动终端的通信标识、网络使用时间及限速策略；所述第一移动终端根据所述第二管理账号密码对所述第二移动终端的通信标识、所述网络使用时间及所述限速策略进行加密获得加密信息；所述第一移动终端根据所述加密信息及所述无线网络设备的第二管理地址生成第二标识码；所述第二移动终端通过扫描所述第二标识码，获得所述第二管理地址及所述加密信息，并向所述第二管理地址发送携带有所述加密信息的联网配置信息；所述无线网络设备根据所述第二管理账号密码对接收到的所述联网配置信息中的所述加密信息进行解密，获得所述第二移动终端的通信标识、所述网络使用时间及所述限速策略；所述无线网络设备根据所述第二移动终端的通信标识将所述第二移动终端加入允许上网白名单，并根据所述网络使用时间及所述限速策略限制所述第二移动终端的上网时间及速度。
8.在一种可能的实现方式中，所述第一移动终端根据所述第二管理账号密码对所述第二移动终端的通信标识、所述网络使用时间及所述限速策略进行加密获得加密信息的步骤，包括：所述第一移动终端获取当前时间作为授权时间；所述第一移动终端使用所述第二管理账号密码对所述授权时间、所述第二移动终端的通信标识、所述网络使用时间及所述限速策略进行加密获得所述加密信息；所述无线网络设备根据所述第二管理账号密码对接收到的所述加密信息进行解密，获得所述第二移动终端的通信标识、所述网络使用时间及所述限速策略的步骤，包括：所述无线网络设备根据所述第二管理账号密码对本次接收到的所述联网配置信息中的加密信息进行解密，获得所述第二移动终端的通信标识、所述网络使用时间、所述限速策略及所述授权时间；
所述无线网络设备检测是否曾接收到过与本次接收到的所述联网配置信息的授权时间相同的历史联网配置信息；若是，则不对本次的所述联网配置信息进行处理；若否，则将本次接收到的联网配置信息记录为历史联网配置信息，然后再执行将所述第二移动终端加入允许上网白名单，并根据所述网络使用时间及所述限速策略限制所述第二移动终端的上网时间及速度的步骤。
9.在一种可能的实现方式中，在第一移动终端获取第二移动终端的通信标识、网络使用时间及限速策略的步骤之前，所述方法还包括：所述第二移动终端通过扫描设置于所述无线网络设备上的第一标识码，获得所述无线网络设备的身份标识及服务器的地址；所述第二移动终端根据所述服务器的地址将所述无线网络设备发送联网申请信息，所述联网申请信息包括所述第二移动终端的通信标识及所述无线网络设备的身份标识。
10.所述服务器根据所述无线网络设备的身份标识查找对该无线网络设备具有管理权限的第一移动终端，并将所述联网申请信息发送至所述第一移动终端。
11.在一种可能的实现方式中，所述第二移动终端通过扫描所述第二标识码，获得所述第二管理地址及所述加密信息，并向所述第二管理地址发送携带有所述加密信息的联网配置信息的步骤，包括：所述第一移动终端根据所述加密信息、所述无线网络设备的第二wifi名称、第二wifi密码及第二管理地址生成所述第二标识码；所述第二移动终端通过扫描所述第二标识码，获得所述第二管理地址及所述加密信息的步骤，包括：所述第二移动终端通过扫描所述第二标识码，获得所述第二wifi名称、所述第二wifi密码、所述第二管理地址及所述加密信息；所述第二移动终端根据所述第二wifi名称及所述第二wifi密码接入所述无线网络设备提供的无线局域网，并通过所述无线局域网向所述第二管理地址发送携带有所述加密信息的联网配置信息。
12.在一种可能的实现方式中，所述无线网络设备还与网络安全服务器通信连接，所述方法还包括：所述无线网络设备在接收到更新当前的所述网络配置信息的未知信息访问请求时，在所述未知信息访问请求与信任白名单中的白名单成员不匹配时进行拦截，并在拦截的同时将所述未知信息访问请求中的访问配置信息发送给所述网络安全服务器；所述网络安全服务器获取所述访问配置信息中的每个访问配置属性所对应的历史网络事件集合，并所述历史网络事件集合中查找到与所述无线网络设备的路由运行环境相关的目标网络攻击事件后，基于所述目标网络攻击事件的预设更新策略更新所述无线网络设备在所述网络安全服务器上的路由安全防护策略，基于更新后的所述路由安全防护策略，在所述无线网络设备的虚拟安全防护环境中模拟网络安全攻击事件信息；获取所述无线网络设备的虚拟安全防护环境中针对所述网络安全攻击事件信息响应的多个响应拦截行为的响应拦截行为对象，并获取与所述多个响应拦截行为相关的多
个历史拦截扩展跟踪行为，任一历史拦截扩展跟踪行为包括扩展跟踪对象和扩展跟踪路径集合；根据每个历史拦截扩展跟踪行为的扩展跟踪对象和多个响应拦截行为的响应拦截行为对象，确定每个历史拦截扩展跟踪行为所属的响应拦截行为；根据每个历史拦截扩展跟踪行为的扩展跟踪路径集合以及每个历史拦截扩展跟踪行为所属的响应拦截行为，对所述多个历史拦截扩展跟踪行为进行分簇处理，得到多个历史拦截扩展跟踪行为簇分别所属的响应拦截行为；根据多个历史拦截扩展跟踪行为簇分别所属的响应拦截行为，确定所述多个历史拦截扩展跟踪行为中每个扩展跟踪行为所属的响应拦截行为，并为每个扩展跟踪行为和每个扩展跟踪行为所属的响应拦截行为建立关联关系后，基于建立的关联关系信息对所述路由安全防护策略进行扩展更新，以将扩展更新后的所述路由安全防护策略发送给所述无线网络设备进行自动响应配置。
13.本技术还提供一种无线网络设备配置系统，所述系统包括第一移动终端及无线网络设备；所述第一移动终端用于通过扫描无线网络设备上的第一标识码，获得所述无线网络设备预存的第一wifi名称、第一wifi密码、第一管理地址及第一管理账号密码；所述第一移动终端还用于根据所述第一wifi名称及所述第一wifi密码接入所述无线网络设备提供的无线局域网；所述第一移动终端还用于响应用户操作，获取用户设置的网络配置信息，所述网络配置信息包括更新后的第二wifi名称、第二wifi密码、第二管理地址及第二管理账号密码；所述第一移动终端还用于向所述第一管理地址发送携带有所述第一管理账号密码及所述网络配置信息的配置请求；所述无线网络设备用于根据预存的所述第一管理账号密码对所述配置请求进行验证，并在验证通过后使用所述第二wifi名称、第二wifi密码、第二管理地址及第二管理账号密码替换所述第一wifi名称、第一wifi密码、第一管理地址及第一管理账号密码。
14.在一种可能的实现方式中，所述系统还包括第二移动终端；所述第一移动终端还用于获取所述第二移动终端的通信标识、网络使用时间及限速策略；所述第一移动终端还用于根据所述第二管理账号密码对所述第二移动终端的通信标识、所述网络使用时间及所述限速策略进行加密获得加密信息；所述第一移动终端还用于根据所述加密信息及所述无线网络设备的第二管理地址生成第二标识码；所述第二移动终端用于通过扫描所述第二标识码，获得所述第二管理地址及所述加密信息，并向所述第二管理地址发送携带有所述加密信息的联网配置信息；所述无线网络设备还用于根据所述第二管理账号密码对接收到的所述联网配置信息中的所述加密信息进行解密，获得所述第二移动终端的通信标识、所述网络使用时间及所述限速策略；所述无线网络设备还用于根据所述第二移动终端的通信标识将所述第二移动终
端加入允许上网白名单，并根据所述网络使用时间及所述限速策略限制所述第二移动终端的上网时间及速度。
15.相对于现有技术而言，本技术具有以下有益效果：本技术提供的无线网络设备配置方法及系统，通过移动终端扫描设置在无线网络设备上的标识码，使移动终端自动地完成无线网络设备的wifi接入、网络配置等动作，不需要用户进行大量复杂的手动操作，从而可以提高无线网络设备配置的效率，减少了配置出错的可能性。
附图说明
16.为了更清楚地说明本技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
17.图1为本技术实施例提供的无线网络设备配置系统的示意图之一；图2为本技术实施例提供的无线网络设备配置方法的示意图之一；图3为本技术实施例提供的无线网络设备配置系统的示意图之二；图4为本技术实施例提供的无线网络设备配置方法的示意图之二。
具体实施方式
18.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本技术实施例的组件可以以各种不同的配置来布置和设计。
19.因此，以下对在附图中提供的本技术的实施例的详细描述并非旨在限制要求保护的本技术的范围，而是仅仅表示本技术的选定实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
20.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
21.在本技术的描述中，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
22.在本技术的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本技术中的具体含义。
23.请参见图1，图1为本实施例提供的一种无线网络设备配置系统的示意图，该系统可以包括用户使用的第一移动终端200及无线网络设备100。
24.所述第一移动终端200可以为具有无线局域网（wireless local area network，
wlan）通信功能的移动终端。所述第一移动终端200还可以具有图像采集模块，该图像采集模块可以被用于扫描标识码（如二维码、条形码等）。例如，所述第一移动终端200可以是智能手机、平板电脑、具有扫码功能笔记本电脑、个人电脑等。所述无线网络设备100可以为具有wlan功能的无线网络设备100。
25.在上述场景中，本实施例还提供一种无线网络设备配置方法，请参照图2，下面对该方法的各个步骤进行详细解释。
26.步骤s110，第一移动终端通过扫描无线网络设备上的第一标识码，获得所述无线网络设备预存的第一wifi名称、第一wifi密码、第一管理地址及第一管理账号密码。
27.在本实施例中，出售无线网络设备的商家在出售无线网络设备之前，可以在无线网络设备上粘贴与该无线网络设备相关的第一标识码（如二维码、条形码等）。
28.在一种可能的实现方式中，所述第一标识码中可以携带有所述无线网络设备的预存的（即初始的）第一wifi名称、第一wifi密码、第一管理地址及第一管理账号密码。购买了无线网络设备的用户可以通过其第一移动终端扫描所述无线网络设备上的第一标识码，从而解析获得所述第一wifi名称、所述第一wifi密码、所述第一管理地址及所述第一管理账号密码。
29.例如，从所述第一标识码中识别获得信息可以如下：ssid1=test1&wifipwd=abcd1234&username=user&userpwd=ccabcd&ip=192.168.10.1&productname=xxx&mac=aabbccdd1122&vendor=ysz&model=wifi&date=2021.2.20其中，“&”用于进行字段分割，ssid字段为所述第一wifi名称，wifipwd字段为所述第一wifi密码，username字段和userpwd字段为所述第一管理账号密码，ip字段为所述第一管理地址。其他字段可以用于记录包括厂家名称、无线网络设备mac地址、无线网络设备模式、时间等信息。
30.在另一种可能的实现方式中，出售无线网络设备的商家可以在出售无线网络设备之前记录每个无线网络设备初始的第一wifi名称、第一wifi密码、第一管理地址及第一管理账号密码与该无线网络设备的身份标识的对应关系。所述身份标识可以为所述无线网络设备序列号、唯一设备标识、mac地址等。
31.所述第一标识码中可以携带有所述无线网络设备的身份标识及路由出售无线网络设备的商家的服务器地址。购买了无线网络设备的用户可以通过其第一移动终端扫描所述无线网络设备上的第一标识码，从而向所述服务器发送携带有所述无线网络设备的身份标识的登录信息获取请求。所述服务器根据接收到的登录信息获取请求中的所述无线网络设备的身份标识查找与所述无线网络设备对应的所述第一wifi名称、所述第一wifi密码、所述第一管理地址及所述第一管理账号密码发送给所述第一移动终端。
32.进一步地，为了避免非法用户恶意获取所述服务器预存的无线网络设备信息，在本实施例中，所述服务器可以预先记录有购买所述无线网络设备的用户的身份标识与所述无线网络设备的身份标识的对应关系。
33.所述第一移动终端向服务器发送登录信息获取请求时，可以向服务器发送携带有在所述第一移动终端上登录的用户的身份标识及所述无线网络设备的身份标识的登录信息获取请求。
34.然后，所述服务器根据预存的所述对应关系验证所述登录信息获取请求中的用户的身份标识与所述无线网络设备的身份标识是否相符；若相符，则查找与所述无线网络设备的身份标识对应的第一wifi名称、第一wifi密码、第一管理地址及第一管理账号密码发送给所述第一移动终端。
35.所述第一移动终端在获取到所述第一wifi名称、第一wifi密码、第一管理地址及第一管理账号密码发送给所述第一移动终端后，即可以开始执行步骤s120。
36.步骤s120，所述第一移动终端根据所述第一wifi名称及所述第一wifi密码接入所述无线网络设备提供的无线局域网。
37.在本实施例中，所述无线网络设备在首次上电时，会按照预存的第一wifi名称及第一wifi密码提供无线局域网。所述第一移动终端在通过步骤s110获得所述第一wifi名称及第一wifi密码后，即可接入无线网络设备提供的无线局域网。
38.可以理解的是，在所述第一移动终端接入所述无线网络设备提供的无线局域网后，即与所述无线网络设备处于同一局域网，从而可以通过局域网通信的方式与所述无线网络设备进行信息交互。
39.步骤s130，所述第一移动终端响应用户操作，获取用户设置的网络配置信息，所述网络配置信息包括更新后的第二wifi名称、第二wifi密码、第二管理地址或第二管理账号密码。
40.在本实施例的一种实现方式中，所述第一移动终端在接入所述无线网络设备提供的无线wifi后，可以通过所述第一管理账号密码向所述第一管理地址发起管理连接，获取所述无线网络设备的当前配置信息。
41.接着，所述第一移动终端可以提供一操作界面，并可以在所述操作界面上显示所述无线网络设备的当前配置信息。用户可以在该操作界面上根据自己的需要设置新的第二wifi名称、第二wifi密码、第二管理地址、第二管理账号密码等。
42.所述第一移动终端可以响应用户在所述操作界面上的配置操作，获取用户设置的第二wifi名称、第二wifi密码、第二管理地址及第二管理账号密码作为网络配置信息。
43.可选地，在需要由所述无线网络设备发起拨号上网（如，pppoe拨号上网）的场景中，用户还可以在所述操作界面上设置无线网络设备的拨号pppoe账号密码。所述网络配置信息中可以包括pppoe账号密码。
44.步骤s140，所述第一移动终端向所述第一管理地址发送携带有所述第一管理账号密码及所述网络配置信息的配置请求。
45.在一种可能的实现方式中，所述第一移动终端可以根据所述第一管理地址、第一管理账号密码及所述网络配置信息拼接出一个访问所述第一管理地址的http post请求。
46.例如，以所述网络配置信息包括所述pppoe账号密码、所述第二wifi名称、所述第二wifi密码为例，所述配置请求的形式可以如下：http://192.168.10.1/itms/username=xxxx&userpwd=xxxx&pppoeuser=xxx&pppoepassword=xxx&ssid=test
‑
2&wifipassword=12345678其中，username字段和userpwd为所述第一管理账号密码，pppoeuser字段和pppoepassword字段为所述pppoe账号密码，ssid字段为所述第二wifi名称，wifipassword字段为所述第二wifi密码。
47.步骤s150，所述无线网络设备根据预存的所述第一管理账号密码对所述配置请求进行验证，并在验证通过后应用所述网络配置信息。
48.在本实施例中，所述无线网络设备在接收到所述配置请求后，可以验证根据自身预存的第一管理账号密码与所述配置请求中携带的第一管理账号密码是否相符。若相符，则应用所述网络配置信息，即，使用用户新设置的网络配置替换所述无线网络设备预存的初始网络配置。
49.其中，如果所述网络配置信息中包括pppoe账号密码，所述无线网络设备在在验证通过后使用所述pppoe账号密码进行拨号上网，并向所述第一移动终端发送拨号状态。
50.基于上述设计，本实施例提供的无线网络设备配置方法，通过移动终端扫描设置在无线网络设备上的标识码，使移动终端自动地完成无线网络设备的wifi接入、网络配置等动作，不需要用户进行大量复杂的手动操作，从而可以提高无线网络设备配置的效率，减少了配置出错的可能性。
51.通常，无线网络设备还具有限制某个移动终端是否可以访问网络、限制上网时间、限时网速等功能。这些配置操作也需要用户通过终端设备与无线无线网络设备建立管理连接，然后对无线网络设备进行配置。
52.在一些场景中，对无线网络设备具有管理权限的用户可能暂时无法与无线网络设备建立管理连接，但是其他用户可能需要申请接入无线网络设备的权限。
53.例如，请参照图3，所述无线网络设备配置系统还可以包括第二移动终端300。其中，所述第一移动终端200为对所述无线网络设备100具有管理权限的用户的移动终端，所述第一移动终端200可能当前无法与所述无线网络设备100建立管理通信（例如，所述无线网络设备100为内网无线网络设备，而所述第一移动终端200此时位于外网），而所述第二移动终端300可以为需要接入所述无线网络设备100的终端。
54.在本实施例一种可能的实现方式中，可以通过步骤s210到步骤s250在不需要用户进行过多配置的情况下，实现所述第二移动终端获得接入所述无线网络设备上网的权限。请参照图4，下面对步骤s210到步骤s260进行详细解释。
55.步骤s210，所述第一移动终端获取第二移动终端的通信标识、网络使用时间及限速策略。
56.在本实施例中，所述第二移动终端的通信标识可以包括所述第二移动终端的mac地址，所述网络使用时间可以包括使用时长，所述限速策略可以包括最高下载速度及最高上传速度。
57.在一种可能的实现方式中，所述第二移动终端可以通过扫描设置于所述无线网络设备上的第一标识码，获得所述无线网络设备的身份标识及服务器的地址。
58.然后所述第二移动终端根据所述服务器的地址将所述无线网络设备发送联网申请信息，所述联网申请信息包括所述第二移动终端的通信标识及所述无线网络设备的身份标识。
59.所述服务器可以根据所述无线网络设备的身份标识查找对该无线网络设备具有管理权限的第一移动终端，并将所述联网申请信息发送至所述第一移动终端。
60.如此，所述第一移动终端可以获得所述第二移动终端的通信标识。
61.进一步地，所述第一移动终端在接收到所述联网申请信息后，可以显示一操作界
面，用户可以在所述操作界面上进行配置选取所述网络使用时间及所述限速策略。
62.步骤s220，所述第一移动终端根据所述第二管理账号密码对所述第二移动终端的通信标识、所述网络使用时间及所述限速策略进行加密获得加密信息。
63.在本实施例中，为了避免恶意的终端设备对所述无线网络设备进行配置，所述第一终端可以使用所述第二管理账号密码来对对所述第二移动终端的通信标识、所述网络使用时间及所述限速策略进行加密。
64.步骤s230，所述第一移动终端根据所述加密信息及所述无线网络设备的第二管理地址生成第二标识码。
65.在本实施例中，所述第二标识码可以由所述第一移动终端发送至所述第二移动终端，或者采用所述其他方式发送给使用所述第二移动终端的用户。
66.步骤s240，所述第二移动终端通过扫描所述第二标识码，获得所述第二管理地址及所述加密信息，并向所述第二管理地址发送携带有所述加密信息的联网配置信息。
67.在本实施例中，所述第二移动终端可以在与所述无线网络设备建立网络连接后，根据所述第二管理地址将所述加密信息发送给所述无线网络设备。
68.在一种可能的实现方式中，在步骤s230中，所述第一移动终端可以根据所述加密信息、所述无线网络设备的第二wifi名称、第二wifi密码及第二管理地址生成所述第二标识码。
69.然后在步骤s240中，所述第二移动终端可以通过扫描所述第二标识码，获得所述第二wifi名称、所述第二wifi密码、所述第二管理地址及所述加密信息。然后所述第二移动终端可以根据所述第二wifi名称及所述第二wifi密码接入所述无线网络设备提供的无线局域网，并通过所述无线局域网向所述第二管理地址发送携带有所述加密信息的联网配置信息。
70.如此，使用所述第二移动终端的用户可以不需要提前获知所述无线网络设备的第二wifi名称和第二wifi密码，不需要进行手动选择操作即可使所述第二移动终端自动地接入所述无线网络设备提供的wifi，并发送所述联网配置信息。
71.可以理解的时，此时，虽然所述第二移动终端可以接入所述无线网络设备提供的无线局域网，但并不是即可以通过所述无线网络设备上网，还需要经过所述无线网络设备后续处理步骤以后，才可通过所述无线网络设备上网。
72.步骤s250，所述无线网络设备根据所述第二管理账号密码对接收到的所述联网配置信息中的所述加密信息进行解密，获得所述第二移动终端的通信标识、所述网络使用时间及所述限速策略。
73.在本实施例中，所述无线网络设备可以根据预存的第二管理账号密码对所述加密信息进行解密，若解密成功，则表示该联网配置信息确实来自于对该无线网络设备具有管理权限的第一移动终端，所述无线网络设备获取
·
解密后得到的所述第二移动终端的通信标识、所述网络使用时间及所述限速策略。
74.步骤s260，所述无线网络设备根据所述第二移动终端的通信标识将所述第二移动终端加入允许上网白名单，并根据所述网络使用时间及所述限速策略限制所述第二移动终端的上网时间及速度。
75.例如，所述无线网络设备可以将所述第二移动终端的mac地址加入到允许上网白
名单，然后设置与该mac地址相关的网络使用时间设置和限速设置。在如此设置之后，所述无线网络设备即可放行所述第二移动终端的上网流量。
76.基于上述设计，本实施例提供的无线网络设备配置方法，可以在对所述无线网络设备具有管理权限的第一移动终端无法与所述无线网络设备直接通信的时候，通过需要接入所述无线网络设备的第二移动终端的扫描动作，使第二移动终端发起与所述第一移动终端之间的信息交互，从而实现自动地对所述无线网络设备进行配置使所述第二移动终端获得通过所述无线网络设备上网的权限。整个过程的信息传递和数据配置不需要用户进行复杂的手动操作，大大提高了无线网络设备配置的效率，减少配置出错的可能性。
77.进一步地，为了避免所述第二移动终端重复使用同一联网配置信息获得延长的上网时间，在一些可能的实现方式中，所述第一移动终端可以在所述加密信息中设置某种唯一标识。
78.例如，在步骤s230中，所述第一移动终端可以获取当前时间作为授权时间，然后根据所述第二管理账号密码对所述授权时间、所述第二移动终端的通信标识、所述网络使用时间及所述限速策略进行加密获得所述加密信息。
79.在步骤s260中，所述无线网络设备可以根据所述第二管理账号密码对本次接收到的所述联网配置信息中的加密信息进行解密，获得所述第二移动终端的通信标识、所述网络使用时间、所述限速策略及所述授权时间。
80.然后，所述无线网络设备检测是否曾接收到过与本次接收到的所述联网配置信息的授权时间相同的历史联网配置信息。
81.若曾接收到过与本次接收到的所述联网配置信息的授权时间相同的历史联网配置信息，则表示本次接收到的所述联网配置信息是所述第二移动终端曾经发送过的，即所述第二移动终端可能在重复使用同一个联网配置信息以获取延长的上网时间，因此所述无线网络设备不对本次的所述联网配置信息进行处理。
82.若不曾接收到过与本次接收到的所述联网配置信息的授权时间相同的历史联网配置信息，则表示本次接收到的联网配置信息是新的，所述无线网络设备可以将本次接收到的联网配置信息记录为历史联网配置信息，然后再执行将所述第二移动终端加入允许上网白名单，并根据所述网络使用时间及所述限速策略限制所述第二移动终端的上网时间及速度的步骤。
83.在一种可能的实现方式中，所述无线网络设备还与网络安全服务器通信连接，所述方法还包括：所述无线网络设备在接收到更新当前的所述网络配置信息的未知信息访问请求时，在所述未知信息访问请求与信任白名单中的白名单成员不匹配时进行拦截，并在拦截的同时将所述未知信息访问请求中的访问配置信息发送给所述网络安全服务器；所述网络安全服务器获取所述访问配置信息中的每个访问配置属性所对应的历史网络事件集合，并所述历史网络事件集合中查找到与所述无线网络设备的路由运行环境相关的目标网络攻击事件后，基于所述目标网络攻击事件的预设更新策略更新所述无线网络设备在所述网络安全服务器上的路由安全防护策略，基于更新后的所述路由安全防护策略，在所述无线网络设备的虚拟安全防护环境中模拟网络安全攻击事件信息；获取所述无线网络设备的虚拟安全防护环境中针对所述网络安全攻击事件信息
响应的多个响应拦截行为的响应拦截行为对象，并获取与所述多个响应拦截行为相关的多个历史拦截扩展跟踪行为，任一历史拦截扩展跟踪行为包括扩展跟踪对象和扩展跟踪路径集合；根据每个历史拦截扩展跟踪行为的扩展跟踪对象和多个响应拦截行为的响应拦截行为对象，确定每个历史拦截扩展跟踪行为所属的响应拦截行为；根据每个历史拦截扩展跟踪行为的扩展跟踪路径集合以及每个历史拦截扩展跟踪行为所属的响应拦截行为，对所述多个历史拦截扩展跟踪行为进行分簇处理，得到多个历史拦截扩展跟踪行为簇分别所属的响应拦截行为；根据多个历史拦截扩展跟踪行为簇分别所属的响应拦截行为，确定所述多个历史拦截扩展跟踪行为中每个扩展跟踪行为所属的响应拦截行为，并为每个扩展跟踪行为和每个扩展跟踪行为所属的响应拦截行为建立关联关系后，基于建立的关联关系信息对所述路由安全防护策略进行扩展更新，以将扩展更新后的所述路由安全防护策略发送给所述无线网络设备进行自动响应配置。
84.基于上述设计，本实施例提供的无线网络设备配置方法可以在云端执行无线网络设备的网络安全策略的更新，并在更新的过程中结合模拟行为和历史行为进行扩展更新，以提高后续无线网络设备的网络安全性，传统方案通常仅在于简单的拦截。
85.可选地，在执行所述获取与所述多个响应拦截行为相关的多个历史拦截扩展跟踪行为时，可以获取原始拦截扩展跟踪行为集合，原始拦截扩展跟踪行为集合中的任一原始拦截扩展跟踪行为包括扩展跟踪对象和扩展跟踪路径集合；然后从所述原始拦截扩展跟踪行为集合中确定与多个响应拦截行为对象中至少一个响应拦截行为对象匹配的原始拦截扩展跟踪行为，将匹配的多个原始拦截扩展跟踪行为均作为与所述多个响应拦截行为相关的多个历史拦截扩展跟踪行为。
86.可选地，所述响应拦截行为对象包括响应拦截行为类别和响应拦截行为覆盖区域。在执行从所述原始拦截扩展跟踪行为集合中确定与多个响应拦截行为对象中至少一个响应拦截行为对象匹配的原始拦截扩展跟踪行为时，若原始拦截扩展跟踪行为中的扩展跟踪对象与目标响应拦截行为类别匹配，则确定所述原始拦截扩展跟踪行为是与所述目标响应拦截行为类别对应的响应拦截行为对象匹配的原始拦截扩展跟踪行为，所述目标响应拦截行为类别属于多个响应拦截行为类别。
87.可选地，在执行针对任一历史拦截扩展跟踪行为，根据所述任一历史拦截扩展跟踪行为的扩展跟踪对象和多个响应拦截行为的响应拦截行为对象，确定所述任一历史拦截扩展跟踪行为所属的响应拦截行为时，从多个响应拦截行为对象中确定与所述任一历史拦截扩展跟踪行为中的扩展跟踪对象匹配的目标响应拦截行为对象；然后将所述目标响应拦截行为对象对应的响应拦截行为作为所述任一历史拦截扩展跟踪行为所属的响应拦截行为。
88.可选地，在执行所述根据每个历史拦截扩展跟踪行为的扩展跟踪路径集合以及每个历史拦截扩展跟踪行为所属的响应拦截行为，对所述多个历史拦截扩展跟踪行为进行分簇处理，得到多个历史拦截扩展跟踪行为簇分别所属的响应拦截行为时，可以获取第一预设分簇数量，根据每个历史拦截扩展跟踪行为的扩展跟踪路径集合和所述第一预设分簇数量，将多个历史拦截扩展跟踪行为划分为多个原始拦截扩展跟踪行为库。然后根据每个原
始拦截扩展跟踪行为库中的历史拦截扩展跟踪行为所属的响应拦截行为，确定多个历史拦截扩展跟踪行为簇以及每个历史拦截扩展跟踪行为簇所属的响应拦截行为。
89.其中，在执行根据每个原始拦截扩展跟踪行为库中的历史拦截扩展跟踪行为所属的响应拦截行为，确定多个历史拦截扩展跟踪行为簇以及每个历史拦截扩展跟踪行为簇所属的响应拦截行为时，可以统计原始拦截扩展跟踪行为库中包含的历史拦截扩展跟踪行为的第一行为数量，然后将所述原始拦截扩展跟踪行为库划分为多个单位原始拦截扩展跟踪行为库，任一单位原始请求簇中的历史拦截扩展跟踪行为属于相同响应拦截行为。然后从多个单位原始拦截扩展跟踪行为库中获取包含历史拦截扩展跟踪行为最多的目标单位原始拦截扩展跟踪行为库，统计目标单位原始拦截扩展跟踪行为库包含的历史拦截扩展跟踪行为的第二行为数量。
90.若所述第一行为数量和所述第二行为数量之间的比值不小于预设响应拦截行为比值，则将所述原始拦截扩展跟踪行为库确定为历史拦截扩展跟踪行为簇，并将所述目标单位原始拦截扩展跟踪行为库对应的响应拦截行为作为所述历史拦截扩展跟踪行为簇所属的响应拦截行为。
91.若所述第一行为数量和所述第二行为数量之间的比值小于所述预设响应拦截行为比值，则调整所述第一预设分簇数量，得到第二预设分簇数量。
92.然后，根据所述第二预设分簇数量，将所述原始拦截扩展跟踪行为库中的历史拦截扩展跟踪行为重新进行分簇处理，得到历史拦截扩展跟踪行为簇以及所述历史拦截扩展跟踪行为簇所属的响应拦截行为。
93.在一种可能的实现方式中，所述多个历史拦截扩展跟踪行为包括第一历史拦截扩展跟踪行为和第二历史拦截扩展跟踪行为。在执行根据每个历史拦截扩展跟踪行为的扩展跟踪路径集合和所述第一预设分簇数量，将多个历史拦截扩展跟踪行为划分为多个原始拦截扩展跟踪行为库时，统计所述第一历史拦截扩展跟踪行为和所述第二历史拦截扩展跟踪行为的扩展跟踪行为联动数量；从所述第一历史拦截扩展跟踪行为和所述第二历史拦截扩展跟踪行为中获取最大扩展跟踪行为数量；若所述扩展跟踪行为联动数量和所述最大扩展跟踪行为数量之间的比值大于所述第一预设分簇数量，则将所述第一历史拦截扩展跟踪行为和所述第二历史拦截扩展跟踪行为组合为原始拦截扩展跟踪行为库；或者在另一种可能的实现方式中，所述多个历史拦截扩展跟踪行为包括第一历史拦截扩展跟踪行为和第二历史拦截扩展跟踪行为。在执行所述根据每个历史拦截扩展跟踪行为的扩展跟踪路径集合和所述第一预设分簇数量，将多个历史拦截扩展跟踪行为划分为多个原始拦截扩展跟踪行为库时，统计所述第一历史拦截扩展跟踪行为和所述第二历史拦截扩展跟踪行为的扩展跟踪行为联动数量；统计所述第一历史拦截扩展跟踪行为和所述第二历史拦截扩展跟踪行为的扩展跟踪行为总量；若所述扩展跟踪行为联动数量和所述扩展跟踪行为总量之间的比值大于所述第一预设分簇数量，则将所述第一历史拦截扩展跟踪行为和所述第二历史拦截扩展跟踪行为组合为原始拦截扩展跟踪行为库；或者在另一种可能的实现方式中，所述多个历史拦截扩展跟踪行为包括第一历史拦截扩展跟踪行为和第二历史拦截扩展跟踪行为，所述第一历史拦截扩展跟踪行为和所述第二历史拦截扩展跟踪行为均还包括扩展跟踪行为的行为参与度。在执行根据每个历史拦截扩展跟踪行为的扩展跟踪路径集合和所述第一预设分簇数量，将多个历史拦截扩展跟踪行为
划分为多个原始拦截扩展跟踪行为库时，获取所述第一历史拦截扩展跟踪行为和所述第二历史拦截扩展跟踪行为的共用扩展跟踪行为；根据所述共用扩展跟踪行为在所述第一历史拦截扩展跟踪行为中的行为参与度和共用扩展跟踪行为在所述第二历史拦截扩展跟踪行为中的行为参与度的差值，确定行为参与度权重；若所述行为参与度权重小于所述第一预设分簇数量，则将所述第一历史拦截扩展跟踪行为和所述第二历史拦截扩展跟踪行为组合为原始拦截扩展跟踪行为库。
94.可选地，在执行针对所述多个历史拦截扩展跟踪行为中任一扩展跟踪行为，根据多个历史拦截扩展跟踪行为簇分别所属的响应拦截行为，确定所述多个历史拦截扩展跟踪行为中每个扩展跟踪行为所属的响应拦截行为时，可以根据多个历史拦截扩展跟踪行为簇分别所属的响应拦截行为，统计所述任一扩展跟踪行为在每个响应拦截行为的扩展跟踪次数以及所述任一扩展跟踪行为在所有响应拦截行为的总扩展跟踪次数；若多个扩展跟踪次数中的最大扩展跟踪次数和所述总扩展跟踪次数的比值大于预设比值，则将所述最大扩展跟踪次数对应的响应拦截行为作为所述任一扩展跟踪行为所属的响应拦截行为。
95.可选地，在执行所述基于建立的关联关系信息对所述路由安全防护策略进行扩展更新，以将扩展更新后的所述路由安全防护策略发送给所述无线网络设备进行自动响应配置时，可以按照建立的关联关系信息中的每个扩展跟踪行为和每个扩展跟踪行为所属的响应拦截行为，查找与每个扩展跟踪行为对应的策略规则集合，并按照每个扩展跟踪行为所属的响应拦截行为从所述策略规则集合中获取对应的待更新规则后，基于所述待更新规则对所述路由安全防护策略进行规则更新，以将规则更新后的所述路由安全防护策略发送给所述无线网络设备进行自动响应配置。
96.本实施例还提供一种无线网络设备配置系统，所述系统包括第一移动终端及无线网络设备。
97.所述第一移动终端用于通过扫描无线网络设备上的第一标识码，获得所述无线网络设备预存的第一wifi名称、第一wifi密码、第一管理地址及第一管理账号密码；根据所述第一wifi名称及所述第一wifi密码接入所述无线网络设备提供的无线局域网；响应用户操作，获取用户设置的网络配置信息，所述网络配置信息包括更新后的第二wifi名称、第二wifi密码、第二管理地址或第二管理账号密码；向所述第一管理地址发送携带有所述第一管理账号密码及所述网络配置信息的配置请求。
98.所述无线网络设备用于根据预存的所述第一管理账号密码对所述配置请求进行验证，并在验证通过后应用所述网络配置信息。
99.在一些可能的实现方式中，所述系统还包括第二移动终端。
100.所述第一移动终端还用于获取第二移动终端的通信标识、网络使用时间及限速策略；根据所述第二管理账号密码对所述第二移动终端的通信标识、所述网络使用时间及所述限速策略进行加密获得加密信息；根据所述加密信息及所述无线网络设备的第二管理地址生成第二标识码；所述第二移动终端用于通过扫描所述第二标识码，获得所述第二管理地址及所述加密信息，并向所述第二管理地址发送携带有所述加密信息的联网配置信息；所述无线网络设备还用于根据所述第二管理账号密码对接收到的所述联网配置信息中的所述加密信息进行解密，获得所述第二移动终端的通信标识、所述网络使用时间
及所述限速策略；根据所述第二移动终端的通信标识将所述第二移动终端加入允许上网白名单，并根据所述网络使用时间及所述限速策略限制所述第二移动终端的上网时间及速度。
101.在一些可能的实现方式中，所述第一移动终端还用于获取当前时间作为授权时间。
102.所述第一移动终端具体用于获取当前时间作为授权时间；使用所述第二管理账号密码对所述授权时间、所述第二移动终端的通信标识、所述网络使用时间及所述限速策略进行加密获得所述加密信息；所述无线网络设备具体用于根据所述第二管理账号密码对本次接收到的所述联网配置信息中的加密信息进行解密，获得所述第二移动终端的通信标识、所述网络使用时间、所述限速策略及所述授权时间；检测是否曾接收到过与本次接收到的所述联网配置信息的授权时间相同的历史联网配置信息；若是，则不对本次的所述联网配置信息进行处理；若否，则将本次接收到的联网配置信息记录为历史联网配置信息，然后再执行将所述第二移动终端加入允许上网白名单，并根据所述网络使用时间及所述限速策略限制所述第二移动终端的上网时间及速度的步骤。
103.综上所述，本技术提供的无线网络设备配置方法及系统，通过移动终端扫描设置在无线网络设备上的标识码，使移动终端自动地完成无线网络设备的wifi接入、网络配置等动作，不需要用户进行大量复杂的手动操作，从而可以提高无线网络设备配置的效率，减少了配置出错的可能性。
104.在本技术所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本技术的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
105.另外，在本技术各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
106.所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器（rom，read
‑
only memory）、随机存取存储器（ram，random access memory）、磁碟或者光盘等各种可以存储程序代码的介质。
107.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实
体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
108.以上所述，仅为本技术的各种实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应所述以权利要求的保护范围为准。