无线接入配置方法及系统、无线接入设备、终端的制作方法

专利名称：无线接入配置方法及系统、无线接入设备、终端的制作方法
技术领域：
本发明涉及网络通信技术，尤其涉及一种无线接入配置方法及系统、无线接入设备、终 而。
背景技术：
无线网络技术为用户提供更好的移动性、灵活性和扩展性，特别是可以在不破坏整体家庭布局的情况下提供局域网接入，越来越成为最为普遍的家庭网络接入方式。但是， 安全问题随着无线网络应用的深入表露无遗，目前，保护无线网络接入安全的最基本手段是对无线网络接入设置加密认证的安全机制。然而，在实际的应用过程中，用户刚购买的无线接入设备不具有安全机制，为了保护无线网络接入的安全，需要对该无线接入设备进行加密认证等一系列设置，现有技术中， 用户必须利用自己的电脑设备，打开该无线接入设备的管理服务页面进行设置，例如，通过电脑的浏览器输入192. 168. I. 1，进入无线接入设备的管理服务页面，根据设置向导对无线接入设备进行一系列的手动配置，才能启用无线接入设备的安全机制，手动配置对于技术人员来说虽然比较简单，但是对于普通的毫无网络背景知识的用户(如老人)来说，具有很大的难度。其次，现有技术中无线网络接入安全机制设置的密钥一旦泄露的情况下，其他终端即可根据设置的密钥自动进行无线网络接入，从而造成无线网络流量的损失。发明人在实现本发明的过程中发现现有的无线接入配置方法存在设置复杂的问题。

发明内容
本发明提供一种无线接入配置方法及系统、无线接入设备、装置，可以解决现有的无线接入配置方法存在设置复杂的问题。本发明的第一个方面是提供一种无线接入配置方法，包括无线接入设备通过有线连接与终端进行无线网络参数同步配置；所述无线接入设备通过有线连接与所述终端进行密钥同步协商，确定并保存所述无线接入设备和所述终端之间的无线接入密钥；所述无线接入设备将所述无线接入密钥发送给所述终端，以使所述终端根据所述无线接入密钥进行无线接入密钥配置。本发明的另一个方面是提供一种无线接入设备，包括第一参数配置模块，用于通过有线连接与终端进行无线网络参数同步配置；第一密钥协商模块，用于通过有线连接与所述终端进行密钥同步协商，确定并保存所述无线接入设备和所述终端之间的无线接入密钥；第一收发模块，用于将所述无线接入密钥发送给所述终端，以使所述终端根据所述无线接入密钥进行无线接入密钥配置。
本发明的又一个方面是提供一种无线接入配置方法，包括终端通过有线连接与无线接入设备进行无线网络参数同步配置；所述终端通过有线连接与所述无线接入设备进行密钥同步协商，以使所述无线接入设备确定并保存所述终端与所述无线接入设备之间的无线接入密钥；所述终端接收所述无线接入设备发送的所述无线接入密钥；所述终端根据所述无线接入密钥进行无线接入密钥配置。本发明的又一个方面是提供一种终端，包括第二参数配置模块，用于通过有线连接与无线接入设备进行无线网络参数同步配置；第二密钥协商模块，用于通过有线连接与所述无线接入设备进行密钥同步协商， 以使所述无线接入设备确定并保存所述终端与所述无线接入设备之间的无线接入密钥；第二收发模块，用于接收所述无线接入设备发送的所述无线接入密钥；密钥配置模块，用于根据所述无线接入密钥进行无线接入密钥配置。本发明的又一个方面是提供一种无线接入配置系统，包括上述无线接入设备和上述终立而。本发明实施例通过将无线接入设备与终端进行有线连接，在无线接入设备与终端之间进行无线网络参数同步配置和密钥同步协商，在密钥同步协商过程中确定无线接入设备与终端之间的无线接入密钥，并将无线接入密钥发送给终端，终端根据无线接入密钥进行无线接入密钥的自动配置，从而在终端与无线接入设备断开有线连接后，终端能够根据与无线接入设备进行密钥同步协商过程中确定的无线接入密钥实现无线网络自动连接，可以解决现有的无线接入配置方法存在设置复杂的问题，使得毫无网络知识的用户也能简单方便地设置无线接入设备的安全机制，并且进一步提高无线接入的安全性。


图I为本发明实施例一提供的无线接入配置方法的流程示意图；图2为本发明实施例二提供的无线接入配置方法的流程示意图；图3为本发明实施例三提供的无线接入设备的结构示意图；图4为本发明实施例四提供的终端的结构示意图；图5为本发明实施例五提供的无线接入配置系统的结构示意图；图6为本发明实施例五所示系统具体实现无线接入配置方法的信令图。
具体实施例方式图I为本发明实施例一提供的无线接入配置方法的流程示意图，具体包括步骤101、无线接入设备通过有线连接与终端进行无线网络参数同步配置。举例来说，用户刚购买的无线接入设备未配置有无线网络参数，需要对无线接入设备进行无线网络参数初始化设置，则步骤101进一步包括1011、所述无线接入设备通过以太网线接口检测到所述终端，向所述终端发送自动配置请求，所述自动配置请求包括所述无线接入设备标识，无线接入设备标识是指在所述无线接入设备的管理服务器上登记注册的无线接入设备标识，举例来说可以是该无线接
7入设备的中央处理单元的芯片序列号。终端根据所述无线接入设备标识自动获取与所述无线接入设备标识匹配的无线网络参数，例如，终端根据自动配置请求启动自动配置程序，该自动配置程序自动发送获取网络参数请求给该无线接入设备的管理服务器，其中，获取网络参数请求中包括该无线接入设备标识，该无线接入设备的管理服务器根据无线接入设备标识自动分配与该无线接入设备标识匹配的无线网络参数配置并返回给终端，终端将所述无线网络参数通过配置响应消息发送给无线接入设备。需要指出的是，终端将所述无线网络参数通过配置响应消息发送给无线接入设备之前或者之后，举例来说，终端可以自动调用所述终端的操作系统的网络参数配置函数，通过所述网络参数配置函数将所述无线网络参数写入所述终端的无线网络参数配置表项中， 例如，终端通过自动配置程序，自动打开所述终端的本地无线连接配置表项，将所述无线网络参数写入本地无线连接配置表项的无线网络参数配置表项中。1012、所述无线接入设备通过以太网线接口接收所述终端发送的配置响应消息， 所述配置响应消息中包含所述无线网络参数。进一步，无线接入设备将所述无线网络参数写入所述无线接入设备的无线网络参数配置表项中，具体实现方式为本领域技术人员通过现有的编程手段可以实现，这里也不做详述。进一步举例来说，若无线接入设备已进行无线网络参数初始化设置，则步骤101 进一步包括所述无线接入设备向所述终端发送无线网络参数，所述终端可以自动调用所述终端的操作系统的网络参数配置函数，通过所述网络参数配置函数将所述无线网络参数写入所述终端的无线网络参数配置表项中。步骤102、所述无线接入设备通过有线连接与所述终端进行密钥同步协商，确定并保存所述无线接入设备和所述终端之间的无线接入密钥。具体包括1021、所述无线接入设备通过以太网线接口向所述终端发送密钥生成机制选择消息以使所述终端选择自动协商机制或者特定密钥机制；举例来说，无线接入设备与终端进行密钥同步协商时，通过以太网线接口向终端以提示框的形式发送密钥生成机制选择消息，其中，所述密钥生成机制包括自动协商机制、 特定密钥机制。举例来说，密钥生成机制选择消息可以为“是否选择特定密钥机制”的提示消息，用户若选“否”，即不选择特定密钥机制，则默认选择缺省的自动协商机制，终端生成自动协商响应消息，并通过以太网接口向无线接入设备发送自动协商响应消息。1022、所述无线接入设备通过以太网线接口接收到所述终端发送的自动协商响应消息，则随机生成所述无线接入密钥；所述生成的无线接入密钥为所述无线接入设备和所述终端之间的无线接入密钥， 其中，上述随机生成所述无线接入密钥的算法可以采用多种经典的密钥生成算法，比如DH算法。1023、所述无线接入设备将随机生成的所述无线接入密钥与所述终端标识进行绑定后保存在与所述终端标识对应的常钥列表中。进一步举例来说，在上述步骤1021中，用户根据“是否选择特定密钥机制”的提示消息，若选“是”，即选择特定密钥机制，则可以通过终端输入用户自定义的密钥，终端可以根据用户指令生成特定密钥响应消息，所述特定密钥响应消息包括用户自定义的密钥，并通过以太网接口向无线接入设备发送特定密钥响应消息；所述无线接入设备根据所述特定密钥响应消息中包括用户自定义的密钥，将所述用户自定义的密钥确定为所述无线接入密钥；相应地，所述无线接入设备将确定的所述无线接入密钥与所述终端标识进行绑定后保存在与所述终端标识对应的密钥列表中。需要说明的是，所述确定的无线接入密钥为所述无线接入设备和所述终端之间的无线接入密钥。步骤103、所述无线接入设备将所述无线接入密钥发送给所述终端，以使所述终端根据所述无线接入密钥进行无线接入密钥配置。本实施例中，无线接入设备将随机生成的无线接入密钥或者确定的无线接入密钥发送给所述终端，以使所述终端根据所述无线接入密钥进行无线接入密钥配置和无线网络连接。其中，终端自动调用所述终端的操作系统的密钥配置函数，通过所述密钥配置函数将所述无线接入密钥写入所述终端的无线接入密钥配置表项中，例如终端启动自动配置程序，该自动配置程序能自动打开所述终端的本地无线连接配置表项，将所述无线接入密钥写入本地无线连接配置表项的无线接入密钥配置表项中。需要指出的是，无线接入设备通过以太网接口将无线接入密钥发送给终端时，终端可以提示框的形式向用户显示“是否显示所述无线接入密钥”的提示消息，若用户选择显示所述无线接入密钥，则终端根据用户指令将所述无线接入密钥在终端上显示，用户根据所述无线接入密钥，手动调用操作系统的配置函数，通过所述配置函数将所述无线网络参数写入相应的网络参数配置表项中，例如手动打开所述终端的本地无线连接配置表项，将所述无线接入密钥写入本地无线连接配置表项的无线接入密钥配置表项中。当终端完成无线接入密钥配置后，将终端与无线接入设备断开以太网线连接，该终端仍利用该无线接入密钥自动进行无线网络连接，其中，自动无线网络连接举例来说具体包括所述无线接入设备接收所述终端发送的无线网络连接请求，所述无线网络连接请求中包含所述无线接入密钥和所述终端标识；所述无线接入设备查询本地密钥列表，若所述密钥列表中包含的与所述终端标识对应的无线接入密钥为所述无线网络连接请求中包含的所述无线接入密钥，则发送认证成功消息给所述终端，以使所述终端进行无线网络连接。需要说明的是，上述随机生成的无线接入密钥或者确定的无线接入密钥只限于所述无线接入设备和所述终端之间，在密码泄露后，也不用担心其他终端通过所述无线接入设备进行无线网络连接，不易造成无线网络流量的损失。实际情况中，当其他终端需要通过该无线接入设备进行无线网络连接时，举例来说，也可以通过步骤101至步骤103，将该无线接入设备与其他终端通过以太网连接进行无线网络参数同步配置和进行密钥同步协商，相应地，该无线接入设备根据不同的终端标识设置有相应的储存单元，用于将与所述终端进行密钥同步协商过程中确定的无线接入密钥保存到与所述终端标识对应的密钥列表中，其中，所述终端标识举例来说包括所述终端的中央处理器序列号或者主板序列号。
需要指出的是，上述自动配置程序的具体代码实现方式为本领域技术人员通过现有的编程手段可以获取，这里不做详述。本发明实施例通过将无线接入设备与终端进行有线连接，在无线接入设备与终端之间进行无线网络参数同步配置和密钥同步协商，在密钥同步协商过程中生成无线接入设备与终端之间的无线接入密钥，并将无线接入密钥发送给终端，终端根据该无线接入密钥进行无线接入密钥的自动配置，从而在终端与无线接入设备断开有线连接后，终端能够根据该无线接入密钥实现无线网络自动连接，可以解决现有的无线接入配置方法存在设置复杂的问题，使得毫无网络知识的用户也能简单方便地设置无线接入设备的安全机制，同时， 也不易造成无线网络流量的损失。图2为本发明实施例二提供的无线接入配置方法的流程示意图，包括步骤201、终端通过有线连接与无线接入设备进行无线网络参数同步配置。举例来说，用户刚购买的无线接入设备未配置有无线网络参数，需要对无线接入设备进行无线网络参数初始化设置，则步骤201进一步包括2011、所述终端通过以太网接口接收所述无线接入设备发送的自动配置请求，所述自动配置请求包括所述无线接入设备标识；2012、所述终端根据所述无线接入设备标识获取与所述无线接入设备标识匹配的无线网络参数，并调用网络参数配置函数，通过所述网络参数配置函数将所述无线网络参数写入所述终端的无线网络参数配置表项中；例如，终端根据自动配置请求启动自动配置程序，该自动配置程序自动发送获取网络参数请求给该无线接入设备的管理服务器，其中，获取网络参数请求中包括该无线接入设备标识，该无线接入设备的管理服务器根据无线接入设备标识自动分配与该无线接入设备标识匹配的无线网络参数配置并返回给终端。终端可以自动调用所述终端的操作系统的网络参数配置函数，通过所述网络参数配置函数将所述无线网络参数写入所述终端的无线网络参数配置表项中，例如打开所述终端的本地无线连接配置表项，将所述无线网络参数写入本地无线连接配置表项的无线网络参数配置表项中。上述自动配置程序的具体代码实现方式为本领域技术人员通过现有的编程手段可以获取，这里不做详述。2013、所述终端通过以太网线接口向所述终端发送配置响应消息，所述配置响应消息中包含所述无线网络参数，以使所述无线接入设备进行无线网络参数配置。需要指出的是，上述步骤2012中，终端自动调用所述终端的操作系统的网络参数配置函数，通过所述网络参数配置函数将所述无线网络参数写入所述终端的无线网络参数配置表项中，举例来说，也可以在所述终端通过以太网线接口向所述终端发送配置响应消息之后完成。进一步举例来说，若无线接入设备已进行无线网络参数初始化设置，则步骤201 进一步包括所述终端通过以太网线接口接收所述无线接入设备发送的无线网络参数，调用所述终端的操作系统的网络参数配置函数，通过所述网络参数配置函数将所述无线网络参数写入所述终端的无线网络参数配置表项中，例如终端通过自动配置程序自动打开所述终端的本地无线连接配置表项，将所述无线网络参数写入本地无线连接配置表项的无线网络参数配置表项中。步骤202、所述终端通过有线连接与所述无线接入设备进行密钥同步协商，以使所述无线接入设备确定并保存所述终端与所述无线接入设备之间的无线接入密钥。具体包括2021、所述终端通过以太网接口接收所述无线接入设备发送的密钥生成机制选择消息；2022、根据用户指令生成自动协商响应消息或特定密钥响应消息，所述特定密钥响应消息包括用户自定义的密钥，并向所述无线接入设备发送自动协商响应消息或特定密钥响应消息。举例来说，无线接入设备与终端进行密钥同步协商时，通过以太网线接口向终端以提示框的形式发送密钥生成机制选择消息，其中，所述密钥生成机制包括自动协商机制、 特定密钥机制。举例来说，密钥生成机制选择消息可以为“是否选择特定密钥机制”的提示消息。用户若选“否”，即不选择特定密钥机制，则默认选择缺省的自动协商机制，终端生成自动协商响应消息，并通过以太网接口向无线接入设备发送自动协商响应消息。所述无线接入设备通过以太网线接口接收到所述终端发送的自动协商响应消息， 则随机生成所述无线接入密钥；所述随机生成的无线接入密钥为所述无线接入设备和所述终端之间的无线接入密钥，其中，上述随机生成所述无线接入密钥的算法可以采用多种经典的密钥生成算法，比如DH算法。进一步地，所述无线接入设备将随机生成的所述无线接入密钥与所述终端标识进行绑定后保存在与所述终端标识对应的密钥列表中。进一步举例来说，在步骤2021和步骤2022中，用户根据“是否选择特定密钥机制” 的提示消息，若选“是”，即选择特定密钥机制，则可以通过终端输入用户自定义的密钥，终端可以根据用户指令生成特定密钥响应消息，所述特定密钥响应消息包括用户自定义的密钥，并通过以太网接口向无线接入设备发送特定密钥响应消息；所述无线接入设备根据所述特定密钥响应消息中包括用户自定义的密钥，将所述用户自定义的密钥确定为所述无线接入密钥；相应地，所述无线接入设备将确定的所述无线接入密钥与所述终端标识进行绑定后保存在与所述终端标识对应的密钥列表中。需要说明的是，所述确定的无线接入密钥为所述无线接入设备和所述终端之间的无线接入密钥。步骤203、所述终端接收所述无线接入设备发送的所述无线接入密钥，根据所述无线接入密钥进行无线接入密钥配置。其中，无线接入密钥配置举例来说具体包括所述终端通过自动配置程序，自动调用所述终端的操作系统的密钥配置函数，通过所述密钥配置函数将所述无线接入密钥写入所述终端的无线接入密钥配置表项中；需要指出的是，无线接入设备通过以太网接口将配置生效的无线接入密钥发送给终端时，可以提示框的形式向终端提示“是否显示所述无线接入密钥”的提示消息，若用户选择显示所述无线接入密钥，则终端根据用户指令将所述无线接入密钥在终端上显示，用户根据所述无线接入密钥，手动调用所述终端的操作系统的密钥配置函数，通过所述密钥配置函数将所述无线接入密钥写入所述终端的无线接入密钥配置表项中。
当所述终端完成无线接入密钥配置后，将所述终端与所述无线接入设备断开以太网线连接，所述终端仍可以根据所述无线接入密钥自动进行无线网络连接，具体为所述终端向所述无线接入设备发送无线网络连接请求，所述无线网络连接请求中包括所述无线接入密钥和所述终端标识，以使所述无线接入设备对所述无线接入密钥进行认证；所述无线接入设备接收所述终端发送的无线网络连接请求，所述无线网络连接请求中包含所述无线接入密钥和所述终端标识；所述无线接入设备查询本地密钥列表，若所述密钥列表中包含的与所述终端标识对应的无线接入密钥为所述无线网络连接请求中包含的所述无线接入密钥，则发送认证成功消息给所述终端。所述终端若接收到所述无线接入设备发送的认证成功消息，则进行无线网络连接。需要说明的是，上述随机生成的无线接入密钥或者确定的无线接入密钥只限于所述无线接入设备和所述终端之间，在密码泄露后，也不用担心其他终端通过所述无线接入设备进行无线网络连接，不易造成无线网络流量损失。实际情况中，当其他终端需要通过该无线接入设备进行无线网络连接时，举例来说，也可以通过步骤101至步骤103实现其他终端与无线接入设备进行无线网络连接。本发明实施例通过将无线接入设备与终端进行有线连接，在无线接入设备与终端之间进行无线网络参数同步配置和密钥同步协商，将在密钥同步协商过程中确定的无线接入设备与终端之间的无线接入密钥发送给终端，终端根据无线接入密钥进行无线接入密钥的自动配置，从而在终端与无线接入设备断开有线连接后，终端能够根据无线接入密钥实现无线网络自动连接，可以解决现有的无线接入配置方法存在设置复杂的问题，使得毫无网络知识的用户也能简单方便地设置无线接入设备的安全机制，同时，不易造成无线网络的流量损失。图3为本发明实施例三提供的无线接入设备的结构示意图，包括第一参数配置模块31，用于通过有线连接与终端进行无线网络参数同步配置；第一密钥协商模块32，用于通过有线连接与所述终端进行密钥同步协商，确定并保存所述无线接入设备和所述终端之间的无线接入密钥；第一收发模块33，用于将所述无线接入密钥发送给所述终端，以使所述终端根据所述无线接入密钥进行无线接入密钥配置。若所述无线接入设备未配置无线网络参数，第一收发模块33，还用于通过以太网线接口向所述终端发送自动配置请求，所述自动配置请求包括所述无线接入设备标识，以使所述终端根据所述无线接入设备标识获取与所述无线接入设备标识匹配的无线网络参数并进行无线网络参数配置；接收所述终端发送的配置响应消息，所述配置响应消息中包含所述无线网络参数；对应地，第一参数配置模块31具体用于将第一收发模块33接收的所述无线网络参数写入所述无线接入设备的无线网络参数配置表项中。若所述无线接入设备已配置无线网络参数，第一收发模块33，还用于通过以太网线接口向所述终端发送所述无线网络参数，以使所述终端进行无线网络参数配置。上述第一收发模块33，还用于通过以太网线接口向所述终端发送密钥生成机制选择消息以使所述终端选择自动协商机制或者特定密钥机制；接收所述终端发送的自动协商响应消息或特定密钥响应消息，并发送给所述第一密钥协商模块，所述特定密钥响应消息中包括用户自定义的密钥；对应地,第一密钥协商模块32具体包括密钥生成单元321，用于若接收到所述自动协商响应消息，则随机生成所述无线接入密钥；第一保存单元322，用于将随机生成的所述无线接入密钥与所述终端标识进行绑定后保存在与所述终端标识对应的S钥列表中。密钥确定单元323，用于若接收到所述特定密钥响应消息，则将所述特定密钥响应消息中包含的用户自定义的密钥确定为所述无线接入密钥；第二保存单元324，还用于将确定的所述无线接入密钥与所述终端标识进行绑定后保存在与所述终端标识对应的S钥列表中；进一步地，第一收发模块33，还用于接收所述终端发送的无线网络连接请求，所述无线网络连接请求中包含所述无线接入密钥和所述终端标识；所述无线接入设备还包括认证模块34，用于查询本地密钥列表，确定所述密钥列表中包含的与所述终端标识对应的无线接入密钥是否为所述无线网络连接请求中包含的所述无线接入密钥；相应地，第一收发模块33，还用于若确定所述密钥列表中包含的与所述终端标识对应的无线接入密钥为所述无线网络连接请求中包含的所述无线接入密钥，则发送认证成功消息给所述终端，以使所述终端进行无线网络连接。本实施例所述的无线接入设备可以具体执行图I或图2所示方法实施例所述的方法，其实现原理和技术效果不再赘述。图4为本发明实施例四提供的终端的结构示意图，包括第二参数配置模块41，用于通过有线连接与无线接入设备进行无线网络参数同步配置；第二密钥协商模块42，用于通过有线连接与所述无线接入设备进行密钥同步协商，以使所述无线接入设备确定并保存所述终端与所述无线接入设备之间的无线接入密钥；第二收发模块43，用于接收所述无线接入设备发送的所述无线接入密钥；密钥配置模块44，用于根据第二收发模块43接收的所述无线接入密钥进行无线接入密钥配置。举例来说，若所述无线接入设备没有配置无线网络参数，第二收发模块43，还用于通过以太网接口接收所述无线接入设备发送的自动配置请求，所述自动配置请求包括所述无线接入设备标识；第二参数配置模块41具体包括获取单元411，用于根据第二收发模块43接收的所述无线接入设备标识，获取与所述无线接入设备标识匹配的无线网络参数；配置单元412，用于调用网络参数配置函数，通过所述网络参数配置函数将获取单元411获取的所述无线网络参数写入所述终端的无线网络参数配置表项中；
进一步地，第二收发模块43，还用于通过以太网线接口向所述终端发送配置响应消息，所述配置响应消息中包含所述无线网络参数，以使所述无线接入设备将所述无线网络参数写入所述无线接入设备的无线网络参数配置表项中。进一步举例来说，若所述无线接入设备已配置无线网络参数，第二收发模块43，还用于通过以太网线接口接收所述无线接入设备发送的无线网络参数；相应地，第二参数配置模块41，还用于调用所述网络参数配置函数，通过所述网络参数配置函数将第二收发模块43接收的所述无线网络参数写入所述终端的无线网络参数配置表项中。上述第二收发模块43，还用于通过以太网接口接收所述无线接入设备发送的密钥生成机制选择消息；对应地，第二密钥协商模块42具体用于根据第二收发模块43接收的密钥生成机制选择消息，进一步根据用户指令生成自动协商响应消息或特定密钥响应消息，所述特定密钥响应消息中包括用户自定义的密钥；相应地，第二收发模块43，还用于向所述无线接入设备发送所述自动协商响应消息或特定密钥响应消息。举例来说，密钥配置模块44具体用于调用密钥配置函数，通过所述密钥配置函数将所述无线接入密钥写入所述终端的无线接入密钥配置表项中。若所述终端已配置完无线网络参数和无线接入密钥，进一步，第二收发模块43，还用于向所述无线接入设备发送无线网络连接请求，所述无线网络连接请求中包括所述无线接入密钥和所述终端标识，以使所述无线接入设备对所述无线接入密钥进行认证；接收所述无线接入设备发送的认证成功消息，则进行无线网络连接。本实施例所述的终端可以具体执行图I或图2所示方法实施例所述的方法，其实现原理和技术效果不再赘述。图5为本发明实施例五提供的无线接入配置系统的结构示意图，包括图3所示实施例所述的无线接入设备51、图4所示实施例所述的终端52。本实施例所述的系统可以具体执行图I或图2所示方法实施例所述的方法，其实现原理和技术效果不再赘述。图6为本发明实施例五所示系统具体实现无线接入配置方法的信令图，假设本实施例中的无线接入设备没有经过网络参数的初始化配置，所述方法具体包括I、加电启动侦测以太口 ；例如，打开无线接入设备电源开关，无线接入设备通过以太网接口监测对端是否连接有终端。2、侦测到对端设备；例如，无线接入设备通过以太网接口监测对端连接有终端。3、发出自动配置请求；无线接入设备通过以太网接口向终端发送自动配置请求，自动配置请求中包含所述无线接入设备标识。4、启动自动配置程序；例如，终端根据自动配置请求启动自动配置程序，该自动配置程序根据所述无线接入设备标识自动获取与所述无线接入设备标识匹配的无线网络参数。5、自动配置响应消息；终端通过以太网接口向无线接入设备发送自动配置响应消息，其中自动配置响应消息中包括无线网络参数。6、进入自动配置模式；无线接入设备根据自动配置响应消息中包含的无线网络参数自动进行无线网络参数配置。7、发出所支持的安全机制；举例来说，无线接入设备与终端进行密钥同步协商时，通过以太网线接口向终端以提示框的形式发送密钥生成机制选择消息，其中，所述密钥生成机制包括自动协商机制、 特定密钥机制。8、选择自己所支持的安全机制；举例来说，密钥生成机制选择消息可以为“是否选择特定密钥机制”的提示消息， 用户若选“否”，即不选择特定密钥机制，则默认选择缺省的自动协商机制，终端通过以太网接口向无线接入设备发送自动协商响应消息，若选“是”，即选择特定密钥机制，则可以通过终端输入用户自定义的密钥，终端可以根据用户指令，通过以太网接口向无线接入设备发送特定密钥响应消息，所述特定密钥响应消息包括用户自定义的密钥。9、随机生成密钥并保存；例如，用户若选“否”，即不选择特定密钥机制，则默认选择缺省的自动协商机制， 终端通过以太网接口向无线接入设备发送自动协商响应消息，无线接入设备随机生成无线接入密钥(密钥)，并将该无线接入密钥予以保存。10、将密钥发送给终端；无线接入设备将随机生成并配置生效的无线接入密钥发送给终端。11、密钥配置和无线网络连接；终端根据无线接入设备发送的无线接入密钥进行密钥自动配置，并在配置完成后，根据所述无线接入密钥自动进行无线网络连接。本领域普通技术人员可以理解实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是以上各实施例仅用以说明本发明的技术方案，而非对其限制； 尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1.一种无线接入配置方法，其特征在于，包括无线接入设备通过有线连接与终端进行无线网络参数同步配置；所述无线接入设备通过有线连接与所述终端进行密钥同步协商，确定并保存所述无线接入设备和所述终端之间的无线接入密钥；所述无线接入设备将所述无线接入密钥发送给所述终端，以使所述终端根据所述无线接入密钥进行无线接入密钥配置。
2.根据权利要求I所述的方法，其特征在于，所述无线接入设备通过有线连接与终端进行无线网络参数同步配置具体包括若所述无线接入设备未配置无线网络参数，则所述无线接入设备通过以太网线接口向所述终端发送自动配置请求，所述自动配置请求包括所述无线接入设备标识，以使所述终端根据所述无线接入设备标识获取与所述无线接入设备标识匹配的无线网络参数并进行无线网络参数配置；所述无线接入设备通过以太网线接口接收所述终端发送的配置响应消息，所述配置响应消息中包含所述无线网络参数；将所述无线网络参数写入所述无线接入设备的无线网络参数配置表项中。
3.根据权利要求I所述的方法，其特征在于，所述无线接入设备通过有线连接与终端进行无线网络参数同步配置具体包括若所述无线接入设备已配置无线网络参数，则所述无线接入设备通过以太网线接口向所述终端发送所述无线网络参数，以使所述终端进行无线网络参数配置。
4.根据权利要求1-3中任一项所述的方法，其特征在于，所述无线接入设备通过有线连接与所述终端进行密钥同步协商，确定并保存所述无线接入设备和所述终端之间的无线接入密钥具体包括所述无线接入设备通过以太网线接口向所述终端发送密钥生成机制选择消息以使所述终端选择自动协商机制或者特定密钥机制；所述无线接入设备若通过以太网线接口接收到所述终端发送的自动协商响应消息，则随机生成所述无线接入密钥；所述无线接入设备将随机生成的所述无线接入密钥与所述终端标识进行绑定后保存在与所述终端标识对应的常钥列表中；所述无线接入设备若通过以太网线接口接收到所述终端发送的特定密钥响应消息，所述特定密钥响应消息中包括用户自定义的密钥，则将所述用户自定义的密钥确定为所述无线接入密钥；所述无线接入设备将确定的所述无线接入密钥与所述终端标识进行绑定后保存在与所述终端标识对应的密钥列表中。
5.根据权利要求4所述的方法，其特征在于，所述无线接入设备将所述无线接入密钥发送给所述终端，以使所述终端根据所述无线接入密钥进行无线接入密钥配置之后包括所述无线接入设备接收所述终端发送的无线网络连接请求，所述无线网络连接请求中包含所述无线接入密钥和所述终端标识；查询本地密钥列表，若所述密钥列表中包含的与所述终端标识对应的无线接入密钥为所述无线网络连接请求中包含的所述无线接入密钥，则发送认证成功消息给所述终端，以使所述终端进行无线网络连接。
6.一种无线接入设备，其特征在于，包括第一参数配置模块，用于通过有线连接与终端进行无线网络参数同步配置；第一密钥协商模块，用于通过有线连接与所述终端进行密钥同步协商，确定并保存所述无线接入设备和所述终端之间的无线接入密钥；第一收发模块，用于将所述无线接入密钥发送给所述终端，以使所述终端根据所述无线接入密钥进行无线接入密钥配置。
7.根据权利要求6所述的无线接入设备，其特征在于，若所述无线接入设备未配置无线网络参数，所述第一收发模块，还用于通过以太网线接口向所述终端发送自动配置请求， 所述自动配置请求包括所述无线接入设备标识，以使所述终端根据所述无线接入设备标识获取与所述无线接入设备标识匹配的无线网络参数并进行无线网络参数配置；接收所述终端发送的配置响应消息，所述配置响应消息中包含所述无线网络参数；所述第一参数配置模块具体用于将所述第一收发模块接收的所述无线网络参数写入所述无线接入设备的无线网络参数配置表项中。
8.根据权利要求6所述的无线接入设备，其特征在于，若所述无线接入设备已配置无线网络参数，所述第一收发模块，还用于通过以太网线接口向所述终端发送所述无线网络参数，以使所述终端进行无线网络参数配置。
9.根据权利要求6-8中任一项所述的无线接入设备，其特征在于，所述第一收发模块， 还用于通过以太网线接口向所述终端发送密钥生成机制选择消息以使所述终端选择自动协商机制或者特定密钥机制；接收所述终端发送的自动协商响应消息或特定密钥响应消息，并发送给所述第一密钥协商模块，所述特定密钥响应消息中包括用户自定义的密钥；所述第一密钥协商模块具体包括密钥生成单元，用于若接收到所述自动协商响应消息，则随机生成所述无线接入密钥；第一保存单元，用于将随机生成的所述无线接入密钥与所述终端标识进行绑定后保存在与所述终端标识对应的S钥列表中；密钥确定单元，用于若接收到所述特定密钥响应消息，则将所述特定密钥响应消息中包含的用户自定义的密钥确定为所述无线接入密钥；第二保存单元，还用于将确定的所述无线接入密钥与所述终端标识进行绑定后保存在与所述终端标识对应的密钥列表中。
10.根据权利要求9所述的无线接入设备，其特征在于，所述第一收发模块，还用于接收所述终端发送的无线网络连接请求，所述无线网络连接请求中包含所述无线接入密钥和所述终端标识；所述无线接入设备还包括认证模块，用于查询本地密钥列表，确定所述密钥列表中包含的与所述终端标识对应的无线接入密钥为所述无线网络连接请求中包含的所述无线接入密钥；所述第一收发模块，还用于发送认证成功消息给所述终端，以使所述终端进行无线网络连接。
11.一种无线接入配置方法，其特征在于，包括终端通过有线连接与无线接入设备进行无线网络参数同步配置；所述终端通过有线连接与所述无线接入设备进行密钥同步协商，以使所述无线接入设备确定并保存所述终端与所述无线接入设备之间的无线接入密钥；所述终端接收所述无线接入设备发送的所述无线接入密钥，根据所述无线接入密钥进行无线接入密钥配置。
12.根据权利要求11所述的方法，其特征在于，所述终端通过有线连接与无线接入设备进行无线网络参数同步配置具体包括所述终端通过以太网接口接收所述无线接入设备发送的自动配置请求，所述自动配置请求包括所述无线接入设备标识；所述终端根据所述无线接入设备标识获取与所述无线接入设备标识匹配的无线网络参数，并调用网络参数配置函数，通过所述网络参数配置函数将所述无线网络参数写入所述终端的无线网络参数配置表项中；所述终端通过以太网线接口向所述终端发送配置响应消息，所述配置响应消息中包含所述无线网络参数，以使所述无线接入设备进行无线网络参数配置。
13.根据权利要求11所述的方法，其特征在于，所述终端通过有线连接与无线接入设备进行无线网络参数同步配置具体还包括所述终端通过以太网线接口接收所述无线接入设备发送的无线网络参数，调用所述网络参数配置函数，通过所述网络参数配置函数将所述无线网络参数写入所述终端的无线网络参数配置表项中。
14.根据权利要求11-13中任一项所述的方法，其特征在于，所述终端通过有线连接与所述无线接入设备进行密钥同步协商具体包括所述终端通过以太网接口接收所述无线接入设备发送的密钥生成机制选择消息；根据用户指令生成自动协商响应消息或特定密钥响应消息，所述特定密钥响应消息中包括用户自定义的密钥，并向所述无线接入设备发送所述自动协商响应消息或特定密钥响应消息。
15.根据权利要求14所述的方法，其特征在于，所述根据所述无线接入密钥进行无线接入密钥配置具体包括所述终端调用密钥配置函数，通过所述密钥配置函数将所述无线接入密钥写入所述无线接入密钥配置表项中。
16.根据权利要求15所述的方法，其特征在于，所述根据所述无线接入密钥进行无线接入密钥配置之后包括所述终端向所述无线接入设备发送无线网络连接请求，所述无线网络连接请求中包括所述无线接入密钥和所述终端标识，以使所述无线接入设备对所述无线接入密钥进行认证；所述终端若接收到所述无线接入设备发送的认证成功消息，则进行无线网络连接。
17.—种终端，其特征在于，包括第二参数配置模块，用于通过有线连接与无线接入设备进行无线网络参数同步配置；第二密钥协商模块，用于通过有线连接与所述无线接入设备进行密钥同步协商，以使所述无线接入设备确定并保存所述终端与所述无线接入设备之间的无线接入密钥；第二收发模块，用于接收所述无线接入设备发送的所述无线接入密钥；密钥配置模块，用于根据所述无线接入密钥进行无线接入密钥配置。
18.根据权利要求17所述的终端，其特征在于，所述第二收发模块，还用于通过以太网接口接收所述无线接入设备发送的自动配置请求，所述自动配置请求包括所述无线接入设备标识；所述第二参数配置模块具体包括获取单元，用于根据所述无线接入设备标识获取与所述无线接入设备标识匹配的无线网络参数；配置单元，用于调用网络参数配置函数，通过所述网络参数配置函数将所述无线网络参数写入所述终端的无线网络参数配置表项中；所述第二收发模块，还用于通过以太网线接口向所述终端发送配置响应消息，所述配置响应消息中包含所述无线网络参数，以使所述无线接入设备将所述无线网络参数写入所述无线接入设备的无线网络参数配置表项中。
19.根据权利要求17所述的终端，其特征在于，所述第二收发模块，还用于通过以太网线接口接收所述无线接入设备发送的无线网络参数；所述第二参数配置模块，还用于调用所述网络参数配置函数，通过所述网络参数配置函数将所述无线网络参数写入所述终端的无线网络参数配置表项中。
20.根据权利要求17-19中任一项所述的终端，其特征在于，所述第二收发模块，还用于通过以太网接口接收所述无线接入设备发送的密钥生成机制选择消息；所述第二密钥协商模块，具体用于根据用户指令生成自动协商响应消息或特定密钥响应消息，所述特定密钥响应消息中包括用户自定义的密钥；所述第二收发模块，还用于向所述无线接入设备发送自动协商响应消息或特定密钥响应消息。
21.根据权利要求20所述的终端，其特征在于，所述密钥配置模块具体用于调用密钥配置函数，通过所述密钥配置函数将所述无线接入密钥写入所述终端的密钥配置表项中。
22.根据权利要求21所述的终端，其特征在于，所述第二收发模块，还用于向所述无线接入设备发送无线网络连接请求，所述无线网络连接请求中包括所述无线接入密钥和所述终端标识，以使所述无线接入设备对所述无线接入密钥进行认证；接收所述无线接入设备发送的认证成功消息，进行无线网络连接。
23.一种无线接入配置系统，其特征在于，所述系统包括如权利要求6-10中任一项所述的无线接入设备；如权利要求17-22中任一项所述的终端。
全文摘要
本发明提供一种无线接入配置方法及系统、无线接入设备、终端，其中，该方法包括无线接入设备通过有线连接与终端进行无线网络参数同步配置；所述无线接入设备通过有线连接与所述终端进行密钥同步协商，确定并保存所述无线接入设备和所述终端之间的无线接入密钥；所述无线接入设备将所述无线接入密钥发送给所述终端，以使所述终端根据所述无线接入密钥进行无线接入密钥配置，解决了现有的无线接入设备的安全机制设置比较复杂的问题。
文档编号H04W12/04GK102612030SQ20121002888
公开日2012年7月25日 申请日期2012年2月9日 优先权日2012年2月9日
发明者田新雪 申请人:中国联合网络通信集团有限公司