一种信息配置方法、设备及系统的制作方法

文档序号:7985394阅读:215来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种信息配置方法、设备及系统的制作方法
【专利摘要】本发明公开了一种信息配置方法,接入设备与待配置终端协商生成第一密钥后,在通过待配置终端的下行验证,接入设备或者接入附件设备的上行验证后,待配置终端才使用第一密钥加密的配置信息与接入设备建立连接。这种完全由设备之间的互相交互来完成建立连接的方案,与现有技术中的人工手动输入PIN的方式进行入网信息配置相比,不需要用户进行手动输入,降低了用户的操作难度,提高了用户体验。
【专利说明】一种信息配置方法、设备及系统
【技术领域】
[0001]本发明涉及通信【技术领域】,具体涉及一种信息配置方法、设备及系统。
【背景技术】
[0002]现有无线网络安全建立(WiFi protected setup,WPS)的主要操作包括:1、建立初始无线网络;2、在该无线网络中增添新的设备。WPS的架构由3个组成部分:应用终端(在WPS中称为enrollee),注册器(registrar),接入点(AP, Access Point) ;AP是无线局域网的基础设施,即:支持802.11协议的接入点;注册器是管理网络建立、添加/删除应用终端的设备,注册器可以和接入点集成在一起,也可以由手机、计算机这样的外部设备来充当。
[0003]现有技术中,可以使用个人身份号(personal identifier number,PIN)识别方法进行无线网络的连接,在实际应用中,假设这么一个场景:用户有一个手机(集成了外部注册器和应用终端的角色),一个AP,想建无线局域网。在AP通上电之后,手机可以自动检测到AP,问用户是否要安装AP ;在用户确认安装之后,手机提示用户输入AP的PIN (贴在AP上的一个标签上印有PIN),用户输入PIN以后,AP与手机之间开始默认配置过程,配置完成后,手机显示配置成功;在初始无线网络建立之后,用户需要在该网络中添加一个无线打印机,则在该无线打印机上电之后,手机检测到新的无线设备,提示用户是否将它加入到网络中,在用户确认添加之后,用户需要在手机中输入该无线打印机的PIN,AP、手机与无线打印机开始默认的配置过程,最后手机和无线打印机都提示加入成功。
[0004]本发明的发明人发现,现有技术中通过输入PIN的方式进行入网信息配置,使得用户操作复杂。

【发明内容】

[0005]本发明实施例提供一种信息配置方法,可以降低用户操作难度,提高用户的体验。
[0006]本发明实施例第一方面提供一种信息配置方法,应用于与接入附件设备、待配置终端通信的接入设备中,所述方法包括:
[0007]与所述待配置终端通过密钥交换算法协商生成第一密钥;
[0008]向所述接入附件设备发送下行第一密钥认证信息,通过所述接入附件设备将所述下行第一密钥认证信息转发给所述待配置终端,从而使所述待配置终端验证所述下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息;
[0009]接收所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,
[0010]向所述待配置终端发送使用所述第一密钥加密的配置信息,并验证所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,若验证通过,则使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,[0011]向所述待配置终端发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,
[0012]向所述接入附件设备发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备将所述配置信息发送给所述待配置终端,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0013]结合第一方面,在第一种可能的实现方式中,所述接入设备与所述接入附件设备
共享第二密钥,
[0014]所述向接入附件设备发送下行第一密钥认证信息,具体包括:
[0015]向接入附件设备发送使用第二密钥加密的下行第一密钥认证信息。
[0016]结合第一方面或者第一方面第一种可能的实现方式,在第二种可能的实现方式中,所述通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,具体包括:
[0017]向所述接入附件设备发送期待的上行第一密钥认证信息,使所述接入附件设备将接收到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则所述接入附件设备验证所述上行第一密钥认证信息通过。
[0018]结合第一方面、第一方面第一种或者第二种可能的实现方式,在第三种可能的实现方式中,在所述通过所述接入附件设备将所述配置信息发送给所述待配置终端之后,还包括:
[0019]验证所述接入附件设备转发来的所述上行第一密钥认证信息,若验证通过,则使所述配置信息生效。
[0020]结合第一方面、第一方面第一种、第二种或者第三种可能的实现方式,在第四种可能的实现方式中,所述与所述待配置终端协商生成第一密钥,具体包括:
[0021]与所述待配置终端通过密钥交换协议DifTie-Hellman或公钥加密算法RSA协议或椭圆曲线加密EIGamal协议协商生成第一密钥。
[0022]结合第一方面或者第一方面第一种到第四种任意一种可能的实现方式,在第五种可能的实现方式中,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
[0023]本发明实施例第二方面提供一种信息配置方法,应用于与接入设备、接入附件设备通信的待配置终端中,所述方法包括:
[0024]与所述接入设备通过密钥交换算法协商生成第一密钥;
[0025]接收所述接入设备通过接入附件设备转发来的下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息;
[0026]验证所述下行第一密钥认证信息;
[0027]向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,接收所述接入设备在验证所述上行第一密钥认证信息通过后发送来的使用所述第一密钥加密的配置信息,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,
[0028]接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者,
[0029]接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者,
[0030]向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,接收所述接入附件设备在验证所述上行第一密钥认证信息通过后发送的使用所述第一密钥加密的配置信息,所述使用所述第一密钥加密的配置信息为所述接入设备预先发送给所述接入附件设备的;
[0031]使用所述配置信息与所述接入设备建立安全连接。
[0032]结合第二方面,在第一种可能的实现方式中,所述以使所述接入附件设备验证所述上行第一密钥认证信息,具体包括:
[0033]以使所述接入附件设备将所述上行第一密钥认证信息与期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则所述接入附件设备验证所述上行第一密钥认证信息通过;所述期待的上行第一密钥认证信息为所述接入设备预先发送给所述接入附件设备的。
[0034]结合第二方面或者第二方面第一种可能的实现方式,在第二种可能的实现方式中,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
[0035]本发明实施例第三方面提供一种信息配置方法,应用于与接入设备、待配置终端通信的接入附件设备中,所述接入设备与所述待配置终端通过密钥交换算法协商生成第一密钥,所述方法包括:
[0036]接收并转发所述接入设备发送给所述待配置终端的下行第一密钥认证信息,使所述待配置终端验证所述下行第一密钥认证信息钥,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息;
[0037]接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,
[0038]接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备在向所述待配置终端发送使用所述第一密钥加密的配置信息后验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,[0039]接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述第一密钥加密的配置信息生效,从而使所述待配置终端在接收到所述接入设备发送的所述配置信息且所述配置信息生效后,使用所述配置信息与所述接入设备建立安全连接;或者,
[0040]接收所述接入设备发送来的使用所述第一密钥加密的配置信息,接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述配置信息生效,并向所述待配置终端发送所述配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0041]结合第三方面,在第一种可能的实现方式中,所述验证所述待配置终端发送的上行第一密钥认证信息,具体包括:
[0042]接收所述接入设备发送来的期待的上行第一密钥认证信息,并将接收到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则验证所述上行第一密钥认证信息通过。
[0043]结合第三方面或者第三方面第一种可能的实现方式,在第二种可能的实现方式中,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
[0044]本发明实施例第四方面提供一种接入设备,与接入附件设备和待配置终端通信连接,所述接入设备包括:
[0045]第一密钥生成单元,用于与所述待配置终端通过密钥交换算法协商生成第一密钥;
[0046]第一发送单元,用于向所述接入附件设备发送下行第一密钥认证信息,通过所述接入附件设备将所述下行第一密钥认证信息转发给所述待配置终端,从而使所述待配置终端验证所述下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥生成单元生成的所述第一密钥计算出的认证信息;
[0047]第一处理单元,用于在所述第一发送单元发送所述下行第一密钥认证信息之后,接收所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,
[0048]所述第一处理单元,用于在所述第一发送单元发送所述下行第一密钥认证信息之后,向所述待配置终端发送使用所述第一密钥加密的配置信息,并验证所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,若验证通过,则使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,
[0049]第二处理单元,用于在所述第一发送单元发送所述下行第一密钥认证信息之后,向所述待配置终端发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,[0050]所述第二处理单元,用于在所述第一发送单元发送所述下行第一密钥认证信息之后,向所述接入附件设备发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备将所述配置信息发送给所述待配置终端,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0051]结合第四方面,在第一种可能的实现方式中,所述第二处理单元包括第一子处理单元,
[0052]所述第一子处理单元,具体用于向所述接入附件设备发送期待的上行第一密钥认证信息,使所述接入附件设备将接收到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则所述接入附件设备验证所述上行第一密钥认证信息通过。
[0053]结合第四方面或者第四方面第一种可能的实现方式,在第二种可能的实现方式中,所述第二处理单元,还用于验证所述接入附件设备转发来的所述上行第一密钥认证信息,若验证通过,则使所述配置信息生效。
[0054]结合第四方面、第四方面第一种或者第二种可能的实现方式,在第三种可能的实现方式中,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
[0055]本发明实施例第五方面提供一种待配置终端,与接入设备和接入附件设备通信连接,所述待配置终端包括:
[0056]第二密钥生成单元,用于与所述接入设备通过密钥交换算法协商生成第一密钥;
[0057]第一接收单元,用于接收所述接入设备通过接入附件设备转发来的下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第二密钥生成单元生成的所述第一密钥计算出的认证信息;
[0058]第一验证单元,用于验证所述第一接收单元接收到的下行第一密钥认证信息;
[0059]第三处理单元,用于在所述第一验证单元验证所述下行第一密钥认证信息之后,向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,接收所述接入设备在验证所述上行第一密钥认证信息通过后发送来的使用所述第一密钥加密的配置信息,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,
[0060]所述第三处理单元,用于在所述第一验证单元验证所述下行第一密钥认证信息之后,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者,
[0061]第四处理单元,用于在所述第一验证单元验证所述下行第一密钥认证信息之后,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者,[0062]所述第四处理单元,用于在所述第一验证单元验证所述下行第一密钥认证信息之后,向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,接收所述接入附件设备在验证所述上行第一密钥认证信息通过后发送的使用所述第一密钥加密的配置信息,所述使用所述第一密钥加密的配置信息为所述接入设备预先发送给所述接入附件设备的;
[0063]第一连接建立单元,用于使用所述第三处理单元或者所述第四处理单元发送的配置信息与所述接入设备建立安全连接。
[0064]结合第五方面,在第一种可能的实现方式中,所述第四处理单元包括第二子处理单元,
[0065]所述第二子处理单元,具体用于向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备将所述上行第一密钥认证信息与期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则所述接入附件设备验证所述上行第一密钥认证信息通过;所述期待的上行第一密钥认证信息为所述接入设备预先发送给所述接入附件设备的。
[0066]结合第五方面或者第五方面第一种可能的实现方式,在第二种可能的实现方式中,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
[0067]本发明实施例第六方面提供一种接入附件设备,与接入设备和待配置终端通信连接,所述接入设备与所述待配置终端通过密钥交换算法协商生成第一密钥,所述接入附件设备包括:
[0068]第二接收单元,用于接收所述接入设备发送给所述待配置终端的下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息;
[0069]第二发送单元,用于转发所述第二接收单元接收到的所述下行第一密钥认证信息,使所述待配置终端验证所述下行第一密钥认证信息;
[0070]第五处理单元,用于在所述第二发送单元转发所述下行第一密钥认证信息之后,接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,
[0071]所述第五处理单元,用于在所述第二发送单元转发所述下行第一密钥认证信息之后,接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备在向所述待配置终端发送使用所述第一密钥加密的配置信息后验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,
[0072]第六处理单元,用于在所述第二发送单元转发所述下行第一密钥认证信息之后,接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述第一密钥加密的配置信息生效,从而使所述待配置终端在接收到所述接入设备发送的所述配置信息且所述配置信息生效后,使用所述配置信息与所述接入设备建立安全连接;或者,
[0073]所述第六处理单元,用于在所述第二发送单元转发所述下行第一密钥认证信息之后,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,向所述待配置终端发送所述配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0074]结合第六方面,在第一种可能的实现方式中,所述第六处理单元包括第三子处理单元,
[0075]所述第三子处理单元,具体用于接收所述接入设备发送来的期待的上行第一密钥认证信息,并将接收到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则验证所述上行第一密钥认证信息通过。
[0076]结合第六方面或者第六方面第一种可能的实现方式,在第二种可能的实现方式中,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
[0077]本发明实施例第七方面提供一种信息配置系统,包括:接入设备、接入附件设备和待配置终端,所述接入设备、接入附件设备和待配置终端之间通信连接,
[0078]所述接入设备为上述技术方案所述的接入设备,所述待配置终端为上述技术方案所述的待配置终端,所述接入附件设备为上述技术方案所述的接入附件设备。
[0079]结合第七方面,在第一种可能的实现方式中,所述接入设备与所述接入附件设备通过有线方式通信。
[0080]结合第七方面或者第七方面第一种可能的实现方式,在第二种可能的实现方式中,所述接入附件设备与所述待配置终端通过近距离无线方式或有线方式通信。
[0081]本发明实施例提供的信息配置方法,接入设备与待配置终端协商生成第一密钥后,在通过待配置终端的下行验证,接入设备或者接入附件设备的上行验证后,待配置终端才使用第一密钥加密的配置信息与接入设备建立连接。这种完全由设备之间的互相交互来完成建立连接的方案,与现有技术中的人工手动输入PIN的方式进行入网信息配置相比,不需要用户进行手动输入,降低了用户的操作难度,提高了用户体验。
【专利附图】

【附图说明】
[0082]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0083]图1是本发明实施例提供的信息配置方法的一实施例示意图;
[0084]图2是本发明实施例提供的信息配置方法的另一实施例示意图;
[0085]图3是本发明实施例提供的信息配置方法的另一实施例示意图;
[0086]图4是本发明实施例中一应用场景实施例示意图;
[0087]图5是本发明实施例中另一应用场景实施例示意图;
[0088]图6是本发明实施例中另一应用场景实施例示意图;
[0089]图7是本发明实施例中另一应用场景实施例示意图;
[0090]图8是本发明实施例中接入设备的一实施例示意图;[0091]图9是本发明实施例中接入设备的另一实施例示意图;
[0092]图10是本发明实施例中待配置终端的一实施例示意图;
[0093]图11是本发明实施例中待配置终端的另一实施例示意图;
[0094]图12是本发明实施例中接入附件设备的一实施例示意图;
[0095]图13是本发明实施例中接入附件设备的另一实施例示意图;
[0096]图14是本发明实施例中接入设备的另一实施例示意图;
[0097]图15是本发明实施例中待配置终端的另一实施例示意图;
[0098]图16是本发明实施例中接入附件设备的另一实施例示意图;
[0099]图17是本发明实施例中信息配置系统的一实施例示意图。
【具体实施方式】
[0100]本发明实施例提供一种信息配置方法,可以降低用户操作难度,提高网络安全性。以下分别进行详细说明。
[0101]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0102]本发明实施例中的接入设备可以为路由器、调制解调器、待配置终端可以为手机、电脑、无线打印机等终端,接入附件设备可以为具有通信功能的智能卡,本发明中的待配置终端也可以具有接入设备的功能,接入设备也可以具有待配置终端的功能。
[0103]以下本发明多个实施例中的接入设备、接入附件设备和待配置终端通信连接,所述接入设备与所述接入附件设备可以通过有线方式通信,所述接入附件设备与所述待配置终端可以通过近距离无线方式或有线方式通信,所述接入设备与所述待配置终端可以通过无线方式通信;所述有线方式通信可以为通过通用串行总线(USB,Universal Serial BUS)方式通信,所述近距离无线方式通信可以为近场通信(NFC,Near field communication)方式通信,所述无线方式通信可以为通过无线保真(WirelessFidelity,WiFi)方式通信。所述接入设备与所述接入附件设备通过有线方式通信,可以防止中间人攻击,同时防止接入设备和接入附件设备的传输数据被攻击者偷听,并防止攻击者向接入附件设备写入篡改信息。所述接入附件设备与所述待配置终端可以采用近距离无线方式通信如NFC通信,或降低了功率使得只能在很近距离如I米范围内通信的WiFi通信方式来进行通信,由于两个设备在很近的距离内交换消息难以被中间人攻击,可以提高安全性。
[0104]参阅图1,应用于与接入附件设备、待配置终端通信的接入设备中,本发明实施例提供的信息配置方法的一实施例包括:
[0105]101、接入设备与所述待配置终端通过密钥交换算法协商生成第一密钥。
[0106]接入设备与所述待配置终端可以通过密钥交换算法,如=Diffie-Hellman,即DH密钥交换协议,公钥加密算法(如:Ron Rivest、Adi Shamirh、LenAdleman, RSA)协议或椭圆曲线加密EIGamal协议等协商生成第一密钥。
[0107]以上几种算法协商生成的第一密钥只有接入设备和待配置终端知道,其他设备都不知道该第一密钥。[0108]102、接入设备向所述接入附件设备发送下行第一密钥认证信息,通过所述接入附件设备将所述下行第一密钥认证信息转发给所述待配置终端,从而使所述待配置终端验证所述下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息;执行步骤102后分别执行步骤103、104、105或者106。
[0109]密钥认证信息可以有各种产生方法,可以用密钥加密一个数据,也可以用密钥对一个数据作摘要运算等等。
[0110]当所述下行第一密钥认证信息验证正确时,说明接入设备与待配置终端持有相同的第一密钥,从而确认对方的设备身份是真实的。
[0111]103、接入设备接收所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息。
[0112]步骤103的过程是当待配置终端验证下行第一密钥认证信息后,向接入附件设备发送上行第一密钥认证信息,待接入设备验证完所述上行第一密钥认证信息后,若所述上行第一密钥认证信息通过验证,则所述接入设备向所述待配置终端发送使用所述第一密钥加密的配置信息,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0113]104、接入设备向所述待配置终端发送使用所述第一密钥加密的配置信息,并验证所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,若验证通过,则使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0114]步骤104的过程是接入设备可以在未接收到上行第一密钥认证信息时向待配置终端发送使用第一密钥加密的配置信息,然后接收到上行第一密钥认证信息后再进行对上行第一密钥认证信息的验证,当所述上行第一密钥认证信息通过验证后,使所述配置信息生效,配置信息生效后,待配置终端才能使用所述配置信息与所述接入设备建立安全连接。
[0115]105、接入设备向所述待配置终端发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0116]步骤105的过程是,接入设备在待配置终端验证所述下行第一密钥认证信息通过后,直接向待配置终端发送使用第一密钥加密的配置信息,步骤105中接入设备不验证上行第一密钥认证信息,而是由接入附件设备验证所述上行第一密钥认证信息,当验证通过后,由接入附件设备使配置信息生效,从而使待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0117]实际上,作为105的变形,本发明实施例还可以为接入设备在待配置终端验证所述下行第一密钥认证信息通过后,向接入附件设备发送使用第一密钥加密的配置信息,再由接入附件设备将所述配置信息转发给所述待配置终端,其他的过程与步骤105相同,在此不再赘述。
[0118]106、接入设备向所述接入附件设备发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备将所述配置信息发送给所述待配置终端,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0119]步骤106的过程是,接入设备在待配置终端验证所述下行第一密钥认证信息通过后,向接入附件设备发送使用第一密钥加密的配置信息,接入附件设备接收到待配置终端发送的上行第一密钥认证信息后,验证所述上行第一密钥认证信息,并在验证通过后,使所述配置信息生效,并将生效的配置信息发送给所述待配置终端。
[0120]本发明实施例,应用于与接入附件设备、待配置终端通信的接入设备中,所述方法包括:与所述待配置终端通过密钥交换算法协商生成第一密钥;向所述接入附件设备发送下行第一密钥认证信息,通过所述接入附件设备将所述下行第一密钥认证信息转发给所述待配置终端,从而使所述待配置终端验证所述下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息;接收所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,向所述待配置终端发送使用所述第一密钥加密的配置信息,并验证所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,若验证通过,则使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,向所述待配置终端发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,向所述接入附件设备发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备将所述配置信息发送给所述待配置终端,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0121]本发明实施例提供的信息配置方法,接入设备与待配置终端协商生成第一密钥后,在通过待配置终端的下行验证,接入设备或者接入附件设备的上行验证后,待配置终端才使用第一密钥加密的配置信息与接入设备建立连接。本发明实施例提供的这种完全由设备之间的互相交互来完成入网信息配置及建立连接的方案,与现有技术中的人工手动输入PIN的方式进行入网信息配置相比,不需要用户进行手动输入,降低了用户的操作难度,提高了用户体验;现有技术中由于PIN很短,仅由8位数字组成,很容易被暴力攻击破解,所以网络安全性低,本发明实施例通过上下行双向验证后,才使配置信息生效,进一步提高了网络的安全性。
[0122]进一步地,所述步骤101具体可以在所述接入设备接收到所述待配置终端的配置请求后发生。
[0123]可选地,在上述图1对应的实施例的基础上,本发明实施例提供的信息配置方法的另一实施例中,在生成第一密钥之前,所述接入设备可以与所述接入附件设备共享第二密钥;
[0124]所述向接入附件设备发送下行第一密钥认证信息,具体可以包括:
[0125]向接入附件设备发送使用所述第二密钥加密的下行第一密钥认证信息。[0126]可选地,在上述图1及图1对应的可选实施例的基础上,本发明实施例提供的信息配置方法的另一实施例中,
[0127]所述通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,具体可以包括:
[0128]向所述接入附件设备发送期待的上行第一密钥认证信息,使所述接入附件设备将接收到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则所述接入附件设备验证所述上行第一密钥认证信息通过。
[0129]作为该实施例的变形,所述期待的上行第一密钥认证信息可以是和使用第一密钥加密的配置信息一起发送给所述接入附件设备的。
[0130]在上述图1及图1对应的可选实施例的基础上,本发明实施例提供的信息配置方法的另一实施例中,在所述通过所述接入附件设备将所述配置信息发送给所述待配置终端之后,还包括:
[0131]验证所述接入附件设备转发来的所述上行第一密钥认证信息,若验证通过,则使所述配置信息生效。
[0132]本发明实施例是在接入附件设备验证所述上行第一密钥认证信息后,再由接入设备再验证一次所述第一密钥认证信息,从而使网络更安全。
[0133]参阅图2,应用于与接入设备、接入附件设备通信的待配置终端中,本发明实施例提供的信息配置方法的另一实施例包括:
[0134]201、待配置终端与所述接入设备通过密钥交换算法协商生成第一密钥。
[0135]接入设备与所述待配置终端可以通过密钥交换算法,如=Diffie-Hellman,即DH密钥交换协议,公钥加密算法(如:Ron Rivest、Adi Shamirh、LenAdleman, RSA)协议或椭圆曲线加密EIGamal协议等协商生成第一密钥。
[0136]以上几种算法协商生成的第一密钥只有接入设备和待配置终端知道,其他设备都不知道该第一密钥。
[0137]202、待配置终端接收所述接入设备通过接入附件设备转发来的下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息。
[0138]203、待配置终端验证所述下行第一密钥认证信息;步骤203之后分别执行步骤204,205,206或者207,分别执行完204、205、206或者207这几个步骤后,再执行208。
[0139]204、待配置终端向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,接收所述接入设备在验证所述上行第一密钥认证信息通过后发送来的使用所述第一密钥加密的配置信息,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息。
[0140]步骤204的过程为:待配置终端验证下行第一密钥认证信息后,向接入附件设备发送上行第一密钥认证信息,由接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,待接入设备验证上行第一密钥认证信息后,再接收接入设备发送来的使用第一密钥加密的配置信息。
[0141]205、待配置终端接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效。
[0142]步骤205的过程是:待配置终端在验证完下行第一密钥认证信息后,先接收接入设备发送来的使用第一密钥加密的配置信息,然后再向接入附件设备发送上行第一密钥认证信息,由接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,由接入设备验证所述上行第一密钥认证信息,验证通过后,接入设备使所述配置信息生效。
[0143]206、待配置终端接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效。
[0144]步骤206的过程是:待配置终端在验证完下行第一密钥认证信息后,先接收接入设备发送来的使用第一密钥加密的配置信息,然后再向接入附件设备发送上行第一密钥认证信息,由接入附件设备验证所述上行第一密钥认证信息,验证通过后,由所述接入附件设备使所述配置信息生效。
[0145]作为步骤206的变形,待配置终端在验证完下行第一密钥认证信息后,也可以先接收接入附件设备发送来的使用第一密钥加密的配置信息,然后,再向接入附件设备发送上行第一密钥认证信息,由接入附件设备验证所述上行第一密钥认证信息,验证通过后,由所述接入附件设备使所述配置信息生效。
[0146]207、待配置终端向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,接收所述接入附件设备在验证所述上行第一密钥认证信息通过后发送的使用所述第一密钥加密的配置信息,所述使用所述第一密钥加密的配置信息为所述接入设备预先发送给所述接入附件设备的。
[0147]步骤207的过程是:接入设备预先发送使用第一密钥加密的配置信息给接入附件设备,待配置终端在验证完下行第一密钥认证信息后,向接入附件设备发送上行第一密钥认证信息,由接入附件设备验证所述上行第一密钥认证信息,验证通过后,由接入附件设备使配置信息生效。
[0148]208、待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0149]本发明实施例中,应用于与接入设备、接入附件设备通信的待配置终端中,所述方法包括:与所述接入设备通过密钥交换算法协商生成第一密钥;接收所述接入设备通过接入附件设备转发来的下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息;验证所述下行第一密钥认证信息;向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,接收所述接入设备在验证所述上行第一密钥认证信息通过后发送来的使用所述第一密钥加密的配置信息,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者,向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,接收所述接入附件设备在验证所述上行第一密钥认证信息通过后发送的使用所述第一密钥加密的配置信息,所述使用所述第一密钥加密的配置信息为所述接入设备预先发送给所述接入附件设备的;使用所述配置信息与所述接入设备建立安全连接。
[0150]本发明实施例提供的信息配置方法,接入设备与待配置终端协商生成第一密钥后,在通过待配置终端的下行验证,接入设备或者接入附件设备的上行验证后,待配置终端才使用第一密钥加密的配置信息与接入设备建立连接。本发明实施例提供的这种完全由设备之间的互相交互来完成入网信息配置及建立连接的方案,与现有技术中的人工手动输入PIN的方式进行入网信息配置相比,不需要用户进行手动输入,降低了用户的操作难度,提高了用户体验;现有技术中由于PIN很短,仅由8位数字组成,很容易被暴力攻击破解,所以网络安全性低,本发明实施例通过上下行双向验证后,才使配置信息生效,进一步提高了网络的安全性。
[0151]进一步地,所述步骤201具体可以在所述待配置终端向所述接入设备发送配置请求,并且所述接入设备接收到所述待配置终端的配置请求后发生。
[0152]可选地,在上述图2对应的实施例的基础上,本发明提供的信息配置方法的另一实施例中,
[0153]所述以使所述接入附件设备验证所述上行第一密钥认证信息,具体可以包括:
[0154]以使所述接入附件设备将所述上行第一密钥认证信息与期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则所述接入附件设备验证所述上行第一密钥认证信息通过;所述期待的上行第一密钥认证信息为所述接入设备预先发送给所述接入附件设备的。
[0155]作为本实施例的变形,所述期待的上行第一密钥认证信息可以与待配置信息同时由接入设备发送给所述接入附件设备。
[0156]参阅图3,应用于与接入设备、待配置终端通信的接入附件设备中,所述接入设备与所述待配置终端通过密钥交换算法协商生成第一密钥,本发明实施例提供的信息配置方法的另一实施例包括:
[0157]301、接入附件设备接收并转发所述接入设备发送给所述待配置终端的下行第一密钥认证信息,使所述待配置终端验证所述下行第一密钥认证信息钥,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息。执行完步骤301之后,分别执行步骤302,303,304 或者 305。
[0158]302、接入附件设备接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息。
[0159]步骤302的过程是:接入附件设备接收所述待配置终端发送来的上行第一密钥认证信息,然后再向接入设备转发该上行第一密钥认证信息,由接入设备验证所述上行第一密钥认证信息,并在验证通过后,由接入设备向所述待配置终端发送使用所述第一密钥加密的配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息。
[0160]303、接入附件设备接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备在向所述待配置终端发送使用所述第一密钥加密的配置信息后验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0161]步骤303的过程是:接入附件设备接收所述待配置终端发送来的上行第一密钥认证信息,然后再向接入设备转发该上行第一密钥认证信息,接入设备在向所述待配置终端发送使用所述第一密钥加密的配置信息后验证所述上行第一密钥认证信息,验证通过后,由所述接入设备使所述配置信息生效,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0162]304、接入附件设备接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述第一密钥加密的配置信息生效,从而使所述待配置终端在接收到所述接入设备发送的所述配置信息且所述配置信息生效后,使用所述配置信息与所述接入设备建立安全连接。
[0163]步骤304的过程是:接入附件设备接收所述待配置终端发送的上行第一密钥认证信息后,验证所述上行第一密钥认证信息,并在验证通过后,使所述第一密钥加密的配置信息生效,从而使所述待配置终端在接收到所述接入设备发送的所述配置信息且所述配置信息生效后,使用所述配置信息与所述接入设备建立安全连接。
[0164]作为步骤304的变形,接入附件设备接收所述待配置终端发送的上行第一密钥认证信息之前,先接收接入设备发送来的使用所述第一密钥加密的配置信息,并先所述待配置终端转发所述第一密钥加密的配置信息,然后再接收并验证所述上行第一密钥认证信息,并在验证通过后,使所述第一密钥加密的配置信息生效,从而使所述待配置终端在接收到所述接入设备发送的所述配置信息且所述配置信息生效后,使用所述配置信息与所述接入设备建立安全连接。
[0165]305、接入附件设备接收所述接入设备发送来的使用所述第一密钥加密的配置信息,接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述配置信息生效,并向所述待配置终端发送所述配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0166]步骤305的过程为:接入附件设备先接收所述接入设备发送来的使用所述第一密钥加密的配置信息,然后再接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述配置信息生效,并向所述待配置终端发送所述配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0167]本发明实施例中应用于与接入设备、待配置终端通信的接入附件设备中,所述方法包括,接收并转发所述接入设备发送给所述待配置终端的下行第一密钥认证信息,使所述待配置终端验证所述下行第一密钥认证信息钥,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息;接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备在向所述待配置终端发送使用所述第一密钥加密的配置信息后验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述第一密钥加密的配置信息生效,从而使所述待配置终端在接收到所述接入设备发送的所述配置信息且所述配置信息生效后,使用所述配置信息与所述接入设备建立安全连接;或者,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述配置信息生效,并向所述待配置终端发送所述配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0168]本发明实施例提供的信息配置方法,接入设备与待配置终端协商生成第一密钥后,在通过待配置终端的下行验证,接入设备或者接入附件设备的上行验证后,待配置终端才使用第一密钥加密的配置信息与接入设备建立连接。本发明实施例提供的这种完全由设备之间的互相交互来完成入网信息配置及建立连接的方案,与现有技术中的人工手动输入PIN的方式进行入网信息配置相比,不需要用户进行手动输入,降低了用户的操作难度,提高了用户体验;现有技术中由于PIN很短,仅由8位数字组成,很容易被暴力攻击破解,所以网络安全性低,本发明实施例通过上下行双向验证后,才使配置信息生效,进一步提高了网络的安全性。
[0169]可选地,在上述图3对应的实施例的基础上,本发明实施例提供的信息配置方法的另一实施例中,
[0170]所述验证所述待配置终端发送的上行第一密钥认证信息,具体可以包括:
[0171]接收所述接入设备发送来的期待的上行第一密钥认证信息,并将接收到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则验证所述上行第一密钥认证信息通过。
[0172]本发明实施例中,所述期待的上行第一密钥认证信息可以与使用第一密钥加密的配置信息同时接收。
[0173]为了便于理解,下面以几个具体的应用场景为例,详细说明本发明实施例中信息配置方法的具体过程:
[0174]下面结合图4详细描述本发明实施例中信息配置的具体过程:
[0175]S100、接入设备与待配置终端通过密钥交换算法协商生成第一密钥。
[0176]接入设备与所述待配置终端可以通过密钥交换算法,如=Diffie-Hellman,即DH密钥交换协议,公钥加密算法(如:Ron Rivest、Adi Shamirh、LenAdleman, RSA)协议或椭圆曲线加密EIGamal协议等协商生成第一密钥。
[0177]以上几种算法是常见的密钥交换算法,在没有中间人攻击的情况下,协商生成的第一密钥只有接入设备和待配置终端知道,即使交换过程的消息被其它设备侦听到,其它设备也难以知道该第一密钥。[0178]实际上,可选的,在接入设备与待配置终端协商生成第一密钥之前,接入设备与接入附件设备还可以共享第二密钥,该第二密钥的共享方式可以是出厂时就存储在接入设备与接入附件设备中的密钥。此时的第二密钥是静态设置的。这种情况的接入附件设备和接入设备总是配对出现,即一个接入附件设备对应一个接入设备。这种情况下可以不需要接入设备向接入附件设备传递第二密钥的过程。如果第二密钥不是出厂时存储在接入附件设备中,也可以由接入设备通过通用串行总线(Universal Serial BUS, USB)等有线方式传递给接入附件设备,此时的第二密钥可以是动态设置的,总是在接入附件设备插到接入设备的USB或其它有线方式上时由接入设备传递更新的第二密钥。这种更新第二密钥的步骤不一定是在启动对待配置终端的配置过程时发生的,可以在接入附件设备插回接入设备的时刻进行。
[0179]也可以将接入附件设备通过USB等有线方式连接到接入设备,亦即接入附件设备插在接入设备上时,理解为接入设备处于禁止配置新设备状态,而接入附件设备与接入设备断开有线连接,亦即接入附件设备未插在接入设备上时,理解为接入设备处于可配置新设备状态。
[0180]S105、接入设备向所述接入附件设备发送下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息。
[0181]密钥认证信息可以有各种产生方法,可以用密钥加密一个数据,也可以用密钥对一个数据作摘要运算等等。本领域技术人员都理解认证信息的计算方法,这里不具体举例。
[0182]接入附件设备可以通过有线方式向接入附件设备传输下行第一密钥认证信息。该有线通信方式可以为通过USB方式通信。
[0183]例如:当一串数据为“今天天气真好! ”,使用第一密钥计算出的认证信息可以为“今天是个好日子! ”。那么下行第一密钥认证信息就为“今天是个好日子! ”。
[0184]当接入附件设备与接入设备还共享第二密钥时,接入设备向接入附件设备发送下行第一密钥认证信息时,也可以使用所述第二密钥加密所述下行第一密钥认证信息。
[0185]S110、接入附件设备向待配置终端发送所述下行第一密钥认证信息。
[0186]接入附件设备与待配置终端间可通过近距离无线方式通信或者有线方式通信,近距离无线方式通信,如:NFC通信。有线方式通信,如:USB方式通信。
[0187]S115、待配置终端验证所述下行第一密钥认证信息。
[0188]如果待配置终端也持有第一密钥,那么待配置终端就可以读出下行第一密钥认证信息,如:可以读出“今天是个好日子! ”这条下行第一密钥认证信息,如果待配置终端没有持有第一密钥,那么待配置终端就不能读出“今天是个好日子! ”这条下行第一密钥认证信
肩、O
[0189]如果待配置终端持有的第一密钥与接入设备的第一密钥不同,则在相同算法下降得到与收到的下行第一密钥认证信息不同的认证信息,则可判断出之前待配置终端与接入设备的密钥交换过程出错或者被中间人攻击,配置过程应当终止。
[0190]当待配置终端验证所述下行第一密钥认证信息成功,则可确定接入设备为真实的接入设备。
[0191]S120、待配置终端向接入附件设备发送上行第一密钥认证信息,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息。[0192]S125、接入附件设备向所述接入设备转发所述上行第一密钥认证信息。
[0193]S130、接入设备验证所述上行第一密钥认证信息。
[0194]当接入设备验证出所述上行第一密钥认证信息,则接入设备可以获知待配置终端为真实的待配置终端,可以向其发送配置信息,使该待配置终端接入网络。
[0195]S135、接入设备向待配置终端发送使用第一密钥加密的配置信息,即接入设备使用第一密钥向待配置终端传递配置信息,使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0196]在S135步骤之前还可以包括待配置终端向接入设备请求配置信息的可选步骤。
[0197]S140、待配置终端使用所述配置信息与接入设备建立安全连接。
[0198]图4对应的应用场景中为上下行都验证成功后,接入设备再向待配置终端发送配置信息,这种场景的配置信息待配置终端可以直接使用。实际上,信息配置过程还可以为下行验证成功后,接入设备即可以向待配置终端发送使用第一密钥加密的配置信息,具体过程参阅图5进行理解:
[0199]S200、接入设备与待配置终端通过密钥交换算法协商生成第一密钥。
[0200]本实施例中接入设备与接入附件设备也可以共享第二密钥,具体过程与图7对应的场景实施例相同,这里不再赘述。
[0201]S205、接入设备向所述接入附件设备发送下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息。
[0202]S210、接入附件设备向待配置终端发送所述下行第一密钥认证信息。
[0203]S215、待配置终端验证所述下行第一密钥认证信息。
[0204]S220、接入设备向待配置终端发送使用第一密钥加密的配置信息,使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0205]在步骤S220之前,还可以包括待配置终端向接入设备请求配置信息的可选步骤。
[0206]S225、待配置终端向接入附件设备发送上行第一密钥认证信息,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息。
[0207]S230、接入附件设备向所述接入设备转发所述上行第一密钥认证信息。
[0208]S235、接入设备验证所述上行第一密钥认证信息,并在验证所述第一密钥认证信息通过后,使所述配置信息生效。
[0209]S240、待配置终端使用所述配置信息与接入设备建立安全连接。
[0210]图5对应的场景的信息配置过程与图4对应的场景的信息配置过程基本相同,只是在待配置终端验证下行第一密钥认证信息后,先向接入设备请求配置信息,待接入设备发来使用第一密钥加密的配置信息后,再向接入附件设备发送上行第一密钥认证信息,不过待配置终端要等到接入设备验证所述第一密钥认证信息通过后,接入设备使所述配置信息生效后,才能使用所述配置信息与接入设备建立安全连接。如果所述上行第一密钥认证信息没有通过接入设备的验证,那么配置信息就不会生效,待配置终端也就无法建立安全连接,图5对应的应用场景中,待配置终端在接收到使用第一密钥加密的配置信息后不能直接使用,要等到接入设备使该配置信息生效后才能使用。
[0211]下面结合图6详细描述本发明实施例中另一实施例的信息配置的具体过程:
[0212]S300、接入设备与待配置终端通过密钥交换算法协商生成第一密钥。[0213]本实施例中接入设备与接入附件设备也可以共享第二密钥,具体过程与图7对应的场景实施例相同,这里不做详细赘述。
[0214]S305、接入设备向接入附件设备发送下行第一密钥认证信息和期待的上行第一密钥认证信息。
[0215]实际上,也可以将S305拆成两个过程分别发送。
[0216]S310、接入附件设备向待配置终端发送下行第一密钥认证信息。
[0217]S315、待配置终端验证所述下行第一密钥认证信息。
[0218]S320、接入设备向待配置终端发送使用所述第一密钥加密的配置信息。
[0219]作为S320的变形,也可以是接入设备向所述接入附件设备发送使用所述第一密钥加密的配置信息,通过所述接入附件设备转发所述使用所述第一密钥加密的配置信息。
[0220]或者是,在S305中与下行第一密钥认证信息和期待的上行第一密钥认证信息同时发送所述使用所述第一密钥加密的配置信息,然后通过接入附件设备转发所述使用所述第一密钥加密的配置信息。
[0221]S325、接入附件设备接收待配置终端发送的上行第一密钥认证信息。
[0222]S330、接入附件设备将所述上行第一密钥认证信息与期待的上行第一密钥认证信息进行匹配,当匹配到所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,若验证通过,则使所述配置信息生效。
[0223]S335、待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0224]图6对应的应用场景中,待配置终端接收到使用所述第一密钥加密的配置信息后也不能直接使用,要等到接入附件设备使该配置信息生效后才能使用。
[0225]下面结合图7详细描述本发明实施例中另一实施例的信息配置的具体过程:
[0226]S400、接入设备与待配置终端通过密钥交换算法协商生成第一密钥。
[0227]本实施例中接入设备与接入附件设备也可以共享第二密钥,具体过程与图7对应的场景实施例相同,这里不做详细赘述。
[0228]S405、接入设备向接入附件设备发送下行第一密钥认证信息、期待的上行第一密钥认证信息和使用第一密钥加密的配置信息。
[0229]实际上,也可以将S305拆成两个或三个发送过程,即将所述下行第一密钥认证信息、期待的上行第一密钥认证信息和使用第一密钥加密的配置信息分多次发送给所述接入附件设备,不过最终目的都相同,都是为了发送下行第一密钥认证信息、期待的上行第一密钥认证信息和使用第一密钥加密的配置信息这三个参数。
[0230]S410、接入附件设备向待配置终端发送下行第一密钥认证信息。
[0231]S415、待配置终端验证所述下行第一密钥认证信息。
[0232]S420、待配置终端向接入附件设备发送上行第一密钥认证信息。
[0233]S425、接入附件设备将所述上行第一密钥认证信息与期待的上行第一密钥认证信息进行匹配,若匹配上所述上行第一密钥认证信息为期待的上行第一密钥认证信息,则执行步骤后续步骤,若匹配不上,则不执行后续步骤。
[0234]S430、接入附件设备向所述待配置终端发送所述使用第一密钥加密的配置信息。
[0235]S435、待配置终端使用所述配置信息与接入设备建立安全连接。
[0236]实际上,可选地,在步骤S430之后,还可以进一步包括S440和S445两个步骤,[0237]S440、接入附件设备向接入设备发送上行第一密钥认证信息。
[0238]S445、接入设备验证所述上行第一密钥认证信息,若验证通过,则使所述配置信息生效。此种情况下,待配置终端接收到使用所述第一密钥加密的配置信息后不能直接使用,要等到接入设备使该配置信息生效后才能使用。
[0239]S440和S445这两个可选步骤,在接入附件设备验证所述上行第一密钥认证信息后,再由接入设备再验证一次所述第一密钥认证信息,从而使网络更安全。
[0240]参阅图8,本发明实施例提供的接入设备与接入附件设备和待配置终端通信连接,本发明实施例提供的接入设备的一实施例包括:
[0241]第一密钥生成单元701,用于与所述待配置终端通过密钥交换算法协商生成第一密钥;
[0242]第一发送单元702,用于向所述接入附件设备发送下行第一密钥认证信息,通过所述接入附件设备将所述下行第一密钥认证信息转发给所述待配置终端,从而使所述待配置终端验证所述下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥生成单元701生成的所述第一密钥计算出的认证信息;
[0243]第一处理单元703,用于在所述第一发送单元702发送所述下行第一密钥认证信息之后,接收所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,
[0244]所述第一处理单元703,用于在所述第一发送单元702发送所述下行第一密钥认证信息之后,向所述待配置终端发送使用所述第一密钥加密的配置信息,并验证所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,若验证通过,则使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,
[0245]第二处理单元704,用于在所述第一发送单元702发送所述下行第一密钥认证信息之后,向所述待配置终端发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,
[0246]所述第二处理单元704,用于在所述第一发送单元702发送所述下行第一密钥认证信息之后,向所述接入附件设备发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备将所述配置信息发送给所述待配置终端,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0247]本发明实施例中,第一密钥生成单元701与所述待配置终端通过密钥交换算法协商生成第一密钥;第一发送单元702向所述接入附件设备发送下行第一密钥认证信息,通过所述接入附件设备将所述下行第一密钥认证信息转发给所述待配置终端,从而使所述待配置终端验证所述下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥生成单元701生成的所述第一密钥计算出的认证信息;第一处理单元703用于在所述第一发送单元702发送所述下行第一密钥认证信息之后,接收所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,所述第一处理单元703在所述第一发送单元702发送所述下行第一密钥认证信息之后,向所述待配置终端发送使用所述第一密钥加密的配置信息,并验证所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,若验证通过,则使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,第二处理单元704在所述第一发送单元702发送所述下行第一密钥认证信息之后,向所述待配置终端发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,所述第二处理单元704在所述第一发送单元702发送所述下行第一密钥认证信息之后,向所述接入附件设备发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备将所述配置信息发送给所述待配置终端,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。与现有技术相比,本发明实施例提供的接入设备降低了入网信息配置的用户操作难度,而且通过上下行双向验证后,才使配置信息生效,进一步提高了网络的安全性。
[0248]在上述图8对应的实施例的基础上,参阅图9,本发明实施例提供的接入设备的另一实施例中,所述第二处理单元704包括第一子处理单元7041,
[0249]所述第一子处理单元7041,具体用于向所述接入附件设备发送期待的上行第一密钥认证信息,使所述接入附件设备将接收到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则所述接入附件设备验证所述上行第一密钥认证信息通过。
[0250]在上述图8或图9对应的实施例的基础上,本发明实施例提供的接入设备的另一实施例中,
[0251]所述第二处理单元704,还用于验证所述接入附件设备转发来的所述上行第一密钥认证信息,若验证通过,则使所述配置信息生效。
[0252]参阅图10,本发明实施例提供的待配置终端与接入设备和接入附件设备通信连接,本发明实施例提供的待配置终端的一实施例包括:
[0253]第二密钥生成单元801,用于与所述接入设备通过密钥交换算法协商生成第一密钥;
[0254]第一接收单元802,用于接收所述接入设备通过接入附件设备转发来的下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第二密钥生成单元801生成的所述第一密钥计算出的认证信息;
[0255]第一验证单元803,用于验证所述第一接收单元802接收到的下行第一密钥认证
信息;
[0256]第三处理单元804,用于在所述第一验证单元803验证所述下行第一密钥认证信息之后,向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,接收所述接入设备在验证所述上行第一密钥认证信息通过后发送来的使用所述第一密钥加密的配置信息,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,
[0257]所述第三处理单元804,用于在所述第一验证单元803验证所述下行第一密钥认证信息之后,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者,
[0258]第四处理单元805,用于在所述第一验证单元803验证所述下行第一密钥认证信息之后,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者,
[0259]所述第四处理单元805,用于在所述第一验证单元803验证所述下行第一密钥认证信息之后,向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,接收所述接入附件设备在验证所述上行第一密钥认证信息通过后发送的使用所述第一密钥加密的配置信息,所述使用所述第一密钥加密的配置信息为所述接入设备预先发送给所述接入附件设备的;
[0260]第一连接建立单元806,用于使用所述第三处理单元804或者所述第四处理单元805发送的配置信息与所述接入设备建立安全连接。
[0261]本发明实施例中,第二密钥生成单元801与所述接入设备通过密钥交换算法协商生成第一密钥;第一接收单元802接收所述接入设备通过接入附件设备转发来的下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第二密钥生成单元801生成的所述第一密钥计算出的认证信息;第一验证单元803验证所述第一接收单元802接收到的下行第一密钥认证信息;第三处理单元804在所述第一验证单元803验证所述下行第一密钥认证信息之后,向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,接收所述接入设备在验证所述上行第一密钥认证信息通过后发送来的使用所述第一密钥加密的配置信息,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,所述第三处理单元804在所述第一验证单元803验证所述下行第一密钥认证信息之后,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者,第四处理单元805在所述第一验证单元803验证所述下行第一密钥认证信息之后,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者,所述第四处理单元805在所述第一验证单元803验证所述下行第一密钥认证信息之后,向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,接收所述接入附件设备在验证所述上行第一密钥认证信息通过后发送的使用所述第一密钥加密的配置信息,所述使用所述第一密钥加密的配置信息为所述接入设备预先发送给所述接入附件设备的;第一连接建立单元806使用所述第三处理单元804或者所述第四处理单元805发送的配置信息与所述接入设备建立安全连接。与现有技术相比,本发明实施例提供的待配置终端降低了入网信息配置的用户操作难度,提高了网络安全性。
[0262]在上述图10对应的实施例的基础上,参阅图11,本发明实施例提供的待配置终端的另一实施例中,所述第四处理单元805包括第二子处理单元8051,
[0263]所述第二子处理单元8051,具体用于向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备将所述上行第一密钥认证信息与期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则所述接入附件设备验证所述上行第一密钥认证信息通过;所述期待的上行第一密钥认证信息为所述接入设备预先发送给所述接入附件设备的。
[0264]参阅图12,本发明实施例提供的接入附件设备与接入设备和待配置终端通信连接,本发明实施例提供的接入附件设备的一实施例包括:
[0265]第二接收单元901,用于接收所述接入设备发送给所述待配置终端的下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息;
[0266]第二发送单元902,用于转发所述第二接收单元901接收到的所述下行第一密钥认证信息,使所述待配置终端验证所述下行第一密钥认证信息;
[0267]第五处理单元903,用于在所述第二发送单元902转发所述下行第一密钥认证信息之后,接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,
[0268]所述第五处理单元903,用于在所述第二发送单元902转发所述下行第一密钥认证信息之后,接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备在向所述待配置终端发送使用所述第一密钥加密的配置信息后验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,
[0269]第六处理单元904,用于在所述第二发送单元902转发所述下行第一密钥认证信息之后,接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述第一密钥加密的配置信息生效,从而使所述待配置终端在接收到所述接入设备发送的所述配置信息且所述配置信息生效后,使用所述配置信息与所述接入设备建立安全连接;或者,
[0270]所述第六处理单元904,用于在所述第二发送单元902转发所述下行第一密钥认证信息之后,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,向所述待配置终端发送所述配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0271]本发明实施例中,第二接收单元901接收所述接入设备发送给所述待配置终端的下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息;第二发送单元902转发所述第二接收单元901接收到的所述下行第一密钥认证信息,使所述待配置终端验证所述下行第一密钥认证信息;第五处理单元903在所述第二发送单元902转发所述下行第一密钥认证信息之后,接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,所述第五处理单元903在所述第二发送单元902转发所述下行第一密钥认证信息之后,接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备在向所述待配置终端发送使用所述第一密钥加密的配置信息后验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,第六处理单元904在所述第二发送单元902转发所述下行第一密钥认证信息之后,接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述第一密钥加密的配置信息生效,从而使所述待配置终端在接收到所述接入设备发送的所述配置信息且所述配置信息生效后,使用所述配置信息与所述接入设备建立安全连接;或者,所述第六处理单元904在所述第二发送单元902转发所述下行第一密钥认证信息之后,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,向所述待配置终端发送所述配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。与现有技术相比,本发明实施例接入附件设备可以降低了入网信息配置的用户操作难度,提高了网络安全性。
[0272]在上述图12对应的实施例的基础上,参阅图13,本发明实施例提供的接入附件设备的另一实施例中,所述第六处理单元904包括第三子处理单元9041,
[0273]所述第三子处理单元9041,具体用于接收所述接入设备发送来的期待的上行第一密钥认证信息,并将接收到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则验证所述上行第一密钥认证信息通过。
[0274]参阅图14,本发明实施例提供的接入设备与接入附件设备和待配置终端通信连接,本发明实施例提供的接入设备的一实施例包括:第一输入装置700、第一输出装置710、第一存储器720和第一处理器730(第一处理器730可以为一个或多个,图14以一个为例);
[0275]第一输入装置700、第一输出装置710、第一存储器720和第一处理器730可以通过总线或者其他方式连接;
[0276]其中,所述第一处理器730用于与所述待配置终端通过密钥交换算法协商生成第一密钥;
[0277]所述第一输出装置710用于向所述接入附件设备发送下行第一密钥认证信息,通过所述接入附件设备将所述下行第一密钥认证信息转发给所述待配置终端,从而使所述待配置终端验证所述下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息;
[0278]第一输入装置700用于接收所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,所述第一处理器730用于验证所述上行第一密钥认证信息,所述第一输出装置710用于在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,
[0279]所述第一输出装置710用于向所述待配置终端发送使用所述第一密钥加密的配置信息,所述第一处理器730用于验证所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,若验证通过,则使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,
[0280]所述第一输出装置710用于向所述待配置终端发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,
[0281]所述第一输出装置710用于向所述接入附件设备发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备将所述配置信息发送给所述待配置终端,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0282]在本发明的一些实施例中,所述接入设备与所述接入附件设备共享第二密钥,
[0283]所述第一输出装置710用于向接入附件设备发送使用第二密钥加密的下行第一密钥认证信息。
[0284]在本发明的一些实施例中,所述第一输出装置710具体用于向所述接入附件设备发送期待的上行第一密钥认证信息,使所述接入附件设备将接收到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则所述接入附件设备验证所述上行第一密钥认证信息通过。
[0285]在本发明的一些实施例中,所述第一处理器730还用于验证所述接入附件设备转发来的所述上行第一密钥认证信息,若验证通过,则使所述配置信息生效。
[0286]在本发明的一些实施例中,所述第一处理器730具体用于与所述待配置终端通过密钥交换协议Diffie-Hellman或公钥加密算法RSA协议或椭圆曲线加密EIGamal协议协商生成第一密钥。
[0287]参阅图15,本发明实施例提供的待配置终端与接入设备和接入附件设备通信连接,本发明实施例提供的待配置终端的一实施例包括:第二输入装置800、第二输出装置810、第二存储器820和第二处理器830 (第二处理器830可以为一个或多个,图15以一个为例);
[0288]第二输入装置800、第二输出装置810、第二存储器820和第二处理器830可以通过总线或者其他方式连接;
[0289]所述第二处理器830用于与所述接入设备通过密钥交换算法协商生成第一密钥;
[0290]所述第二输入装置800用于接收所述接入设备通过接入附件设备转发来的下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息;
[0291]所述第二处理器830用于验证所述下行第一密钥认证信息;
[0292]所述第二输出装置810用于向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,所述第二输入装置800用于接收所述接入设备在验证所述上行第一密钥认证信息通过后发送来的使用所述第一密钥加密的配置信息,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,
[0293]所述第二输入装置800用于接收所述接入设备发送来的使用所述第一密钥加密的配置信息,所述第二输出装置810用于向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者,
[0294]所述第二输入装置800用于接收所述接入设备发送来的使用所述第一密钥加密的配置信息,所述第二输出装置810用于向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者,
[0295]所述第二输出装置810用于向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,所述第二输入装置800用于接收所述接入附件设备在验证所述上行第一密钥认证信息通过后发送的使用所述第一密钥加密的配置信息,所述使用所述第一密钥加密的配置信息为所述接入设备预先发送给所述接入附件设备的;
[0296]所述第二处理器830用于使用所述配置信息与所述接入设备建立安全连接。
[0297]在本发明的一些实施例中,所述第二输出装置810用于向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备将所述上行第一密钥认证信息与期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则所述接入附件设备验证所述上行第一密钥认证信息通过;所述期待的上行第一密钥认证信息为所述接入设备预先发送给所述接入附件设备的。
[0298]参阅图16,本发明实施例提供的接入附件设备与接入设备和待配置终端通信连接,所述接入设备与所述待配置终端通过密钥交换算法协商生成第一密钥,本发明实施例提供的接入附件设备的一实施例包括:第三输入装置900、第三输出装置910、第三存储器920和第三处理器930 (第三处理器930可以为一个或多个,图16以一个为例);
[0299]第三输入装置900、第三输出装置910、第三存储器920和第三处理器930可以通过总线或者其他方式连接;
[0300]所述第三输入装置900接收且所述第三输出装置910转发所述接入设备发送给所述待配置终端的下行第一密钥认证信息,使所述待配置终端验证所述下行第一密钥认证信息钥,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息;
[0301]所述第三输入装置900接收且所述第三输出装置910转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,
[0302]所述第三输入装置900接收且所述第三输出装置910接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备在向所述待配置终端发送使用所述第一密钥加密的配置信息后验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,
[0303]所述第三输入装置900接收所述待配置终端发送的上行第一密钥认证信息,所述第三处理器930验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述第一密钥加密的配置信息生效,从而使所述待配置终端在接收到所述接入设备发送的所述配置信息且所述配置信息生效后,使用所述配置信息与所述接入设备建立安全连接;或者,
[0304]所述第三输入装置900接收所述接入设备发送来的使用所述第一密钥加密的配置信息,所述第三输入装置900接收所述待配置终端发送的上行第一密钥认证信息,所述第三处理器930并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述配置信息生效,所述第三输出装置910向所述待配置终端发送所述配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0305]在本发明的一些实施例中,所述第三输入装置900用于接收所述接入设备发送来的期待的上行第一密钥认证信息,所述第三处理器930用于将接收到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则验证所述上行第一密钥认证信息通过。
[0306]参阅图17,本发明实施例提供的信息配置系统的一实施例包括:接入设备70、接入附件设备90和待配置终端80,所述接入设备70、接入附件设备90和待配置终端80之间通信连接,
[0307]所述接入设备70,用于与所述待配置终端通过密钥交换算法协商生成第一密钥;向所述接入附件设备发送下行第一密钥认证信息,通过所述接入附件设备将所述下行第一密钥认证信息转发给所述待配置终端,从而使所述待配置终端验证所述下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息;接收所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,向所述待配置终端发送使用所述第一密钥加密的配置信息,并验证所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,若验证通过,则使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,向所述待配置终端发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,向所述接入附件设备发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备将所述配置信息发送给所述待配置终端,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0308]所述待配置终端80,用于与所述接入设备通过密钥交换算法协商生成第一密钥;接收所述接入设备通过接入附件设备转发来的下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息;验证所述下行第一密钥认证信息;向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,接收所述接入设备在验证所述上行第一密钥认证信息通过后发送来的使用所述第一密钥加密的配置信息,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者,向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,接收所述接入附件设备在验证所述上行第一密钥认证信息通过后发送的使用所述第一密钥加密的配置信息,所述使用所述第一密钥加密的配置信息为所述接入设备预先发送给所述接入附件设备的;使用所述配置信息与所述接入设备建立安全连接。
[0309]所述接入附件设备90,用于接收并转发所述接入设备发送给所述待配置终端的下行第一密钥认证信息,使所述待配置终端验证所述下行第一密钥认证信息钥,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息;接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备在向所述待配置终端发送使用所述第一密钥加密的配置信息后验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者,接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述第一密钥加密的配置信息生效,从而使所述待配置终端在接收到所述接入设备发送的所述配置信息且所述配置信息生效后,使用所述配置信息与所述接入设备建立安全连接;或者,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述配置信息生效,并向所述待配置终端发送所述配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
[0310]本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
[0311]以上对本发明实施例所提供的信息配置方法、设备以及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
【权利要求】
1.一种信息配置方法,其特征在于,应用于与接入附件设备、待配置终端通信的接入设备中,所述方法包括: 与所述待配置终端通过密钥交换算法协商生成第一密钥; 向所述接入附件设备发送下行第一密钥认证信息,通过所述接入附件设备将所述下行第一密钥认证信息转发给所述待配置终端,从而使所述待配置终端验证所述下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息; 接收所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者, 向所述待配置终端发送使用所述第一密钥加密的配置信息,并验证所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,若验证通过,则使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者, 向所述待配置终端发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者, 向所述接入附件设备发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备将所述配置信息发送 给所述待配置终端,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
2.根据权利要求1所述的信息配置方法,其特征在于,所述接入设备与所述接入附件设备共享第二密钥, 所述向接入附件设备发送下行第一密钥认证信息,具体包括: 向接入附件设备发送使用第二密钥加密的下行第一密钥认证信息。
3.根据权利要求1或2所述的信息配置方法,其特征在于,所述通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,具体包括: 向所述接入附件设备发送期待的上行第一密钥认证信息,使所述接入附件设备将接收到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则所述接入附件设备验证所述上行第一密钥认证信息通过。
4.根据权利要求1或2或3任一所述的信息配置方法,其特征在于,在所述通过所述接入附件设备将所述配置信息发送给所述待配置终端之后,还包括: 验证所述接入附件设备转发来的所述上行第一密钥认证信息,若验证通过,则使所述配置信息生效。
5.根据权利要求f4任一所述的信息配置方法,其特征在于,所述与所述待配置终端协商生成第一密钥,具体包括: 与所述待配置终端通过密钥交换协议DifTie-Hellman或公钥加密算法RSA协议或椭圆曲线加密EIGamal协议协商生成第一密钥。
6.根据权利要求1飞任意一项所述的信息配置方法,其特征在于,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
7.一种信息配置方法,其特征在于,应用于与接入设备、接入附件设备通信的待配置终端中,所述方法包括: 与所述接入设备通过密钥交换算法协商生成第一密钥; 接收所述接入设备通过接入附件设备转发来的下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息; 验证所述下行第一密钥认证信息; 向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,接收所述接入设备在验证所述上行第一密钥认证信息通过后发送来的使用所述第一密钥加密的配置信息,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者, 接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者, 接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者, 向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,接收所述接入附件设备在验证所述上行第一密钥认证信息通过后发送的使用所述第一密钥加密的配置信息,所述使用所述第一密钥加密的配置信息为所述接入设备预先发送给所述接入附件设备的; 使用所述配置信息与所述接入设备建立安全连接。
8.根据权利要求7所述的信息配置方法,其特征在于,所述以使所述接入附件设备验证所述上行第一密钥认证信息,具体包括: 以使所述接入附件设备将所述上行第一密钥认证信息与期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则所述接入附件设备验证所述上行第一密钥认证信息通过;所述期待的上行第一密钥认证信息为所述接入设备预先发送给所述接入附件设备的。
9.根据权利要求7或8所述的信息配置方法,其特征在于,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
10.一种信息配置方法,其特征在于,应用于与接入设备、待配置终端通信的接入附件设备中,所述接入设备与所述待配置终端通过密钥交换算法协商生成第一密钥,所述方法包括: 接收并转发所述接入设备发送给所述待配置终端的下行第一密钥认证信息,使所述待配置终端验证所述下行第一密钥认证信息钥,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息; 接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者,接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备在向所述待配置终端发送使用所述第一密钥加密的配置信息后验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者, 接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述第一密钥加密的配置信息生效,从而使所述待配置终端在接收到所述接入设备发送的所述配置信息且所述配置信息生效后,使用所述配置信息与所述接入设备建立安全连接;或者,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述配置信息生效,并向所述待配置终端发送所述配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
11.根据权利要求10所述的信息配置方法,其特征在于,所述验证所述待配置终端发送的上行第一密钥认证信息,具体包括: 接收所述接入设备发送来的期待的上行第一密钥认证信息,并将接收到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则验证所述上行第一密钥认证信息通过。
12.根据权利要求10或11所述的信息配置方法,其特征在于,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
13.一种接入设备,其特征在于,与接入附件设备和待配置终端通信连接,所述接入设备包括: 第一密钥生成单元 ,用于与所述待配置终端通过密钥交换算法协商生成第一密钥;第一发送单元,用于向所述接入附件设备发送下行第一密钥认证信息,通过所述接入附件设备将所述下行第一密钥认证信息转发给所述待配置终端,从而使所述待配置终端验证所述下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥生成单元生成的所述第一密钥计算出的认证信息; 第一处理单元,用于在所述第一发送单元发送所述下行第一密钥认证信息之后,接收所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者, 所述第一处理单元,用于在所述第一发送单元发送所述下行第一密钥认证信息之后,向所述待配置终端发送使用所述第一密钥加密的配置信息,并验证所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息,若验证通过,则使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者, 第二处理单元,用于在所述第一发送单元发送所述下行第一密钥认证信息之后,向所述待配置终端发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备使所述配置信息生效,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者, 所述第二处理单元,用于在所述第一发送单元发送所述下行第一密钥认证信息之后,向所述接入附件设备发送使用所述第一密钥加密的配置信息,并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息,若验证通过,则通过所述接入附件设备将所述配置信息发送给所述待配置终端,以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
14.根据权利要求13所述的接入设备,其特征在于,所述第二处理单元包括第一子处理单元, 所述第一子处理单元,具体用于向所述接入附件设备发送期待的上行第一密钥认证信息,使所述接入附件设备将接收到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则所述接入附件设备验证所述上行第一密钥认证信息通过。
15.根据权利要求13或14所述的接入设备,其特征在于, 所述第二处理单元,还用于验证所述接入附件设备转发来的所述上行第一密钥认证信息,若验证通过,则使所述配置信息生效。
16.根据权利要求13~15任意一项所述的接入设备,其特征在于,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
17.—种待配置终端,其特征在于,与接入设备和接入附件设备通信连接,所述待配置终端包括: 第二密钥生成单元,用于与所述接入设备通过密钥交换算法协商生成第一密钥; 第一接收单元,用于接收所述接入设备通过接入附件设备转发来的下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第二密钥生成单元生成的所述第一密钥计算出的认证信息; 第一验证单元,用于验证所述第一接收单元接收到的下行第一密钥认证信息; 第三处理单元,用于在所述第一验证单元验证所述下行第一密钥认证信息之后,向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,接收所述接入设备在验证所述上行第一密钥认证信息通过后发送来的使用所述第一密钥加密的配置信息,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者, 所述第三处理单元,用于在所述第一验证单元验证所述下行第一密钥认证信息之后,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备,从而使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者, 第四处理单元,用于在所述第一验证单元验证所述下行第一密钥认证信息之后,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,并向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,并在验证通过后使所述配置信息生效;或者, 所述第四处理单元,用于在所述第一验证单元验证所述下行第一密钥认证信息之后,向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备验证所述上行第一密钥认证信息,接收所述接入附件设备在验证所述上行第一密钥认证信息通过后发送的使用所述第一密钥加密的配置信息,所述使用所述第一密钥加密的配置信息为所述接入设备预先发送给所述接入附件设备的; 第一连接建立单元,用于使用所述第三处理单元或者所述第四处理单元发送的配置信息与所述接入设备建立安全连接。
18.根据权利要求17所述的待配置终端,其特征在于,所述第四处理单元包括第二子处理单元, 所述第二子处理单元,具体用于向所述接入附件设备发送上行第一密钥认证信息,以使所述接入附件设备将所述上行第一密钥认证信息与期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则所述接入附件设备验证所述上行第一密钥认证信息通过;所述期待的上行第一密钥认证信息为所述接入设备预先发送给所述接入附件设备的。
19.根据权利要求17或18所述的待配置终端,其特征在于,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
20.一种接入附件设备,其特征在于,与接入设备和待配置终端通信连接,所述接入设备与所述待配置终端通过密钥交换算法协商生成第一密钥,所述接入附件设备包括: 第二接收单元,用于接收所述接入设备发送给所述待配置终端的下行第一密钥认证信息,所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息; 第二发送单元,用于转发所述第二接收单元接收到的所述下行第一密钥认证信息,使所述待配置终端验证所述下行第一密钥认证信息; 第五处理单元,用于在所述第二发送单元转发所述下行第一密钥认证信息之后,接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备验证所述上行第一密钥认证信息,并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接,所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息;或者, 所述第五处理单元,用于在所述第二发送单元转发所述下行第一密钥认证信息之后,接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息,以使所述接入设备在向所述待配置终端发送使用所述第一密钥加密的配置信息后验证所述上行第一密钥认证信息,并在验证通过后使 所述配置信息生效,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接;或者, 第六处理单元,用于在所述第二发送单元转发所述下行第一密钥认证信息之后,接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,使所述第一密钥加密的配置信息生效,从而使所述待配置终端在接收到所述接入设备发送的所述配置信息且所述配置信息生效后,使用所述配置信息与所述接入设备建立安全连接;或者, 所述第六处理单元,用于在所述第二发送单元转发所述下行第一密钥认证信息之后,接收所述接入设备发送来的使用所述第一密钥加密的配置信息,接收并验证所述待配置终端发送的上行第一密钥认证信息,在验证通过后,向所述待配置终端发送所述配置信息,从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。
21.根据权利要求20所述的接入附件设备,其特征在于,所述第六处理单元包括第三子处理单元, 所述第三子处理单元,具体用于接收所述接入设备发送来的期待的上行第一密钥认证信息,并将接收到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行匹配,若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息时,则验证所述上行第一密钥认证信息通过。
22.根据权利要求20或21所述的接入附件设备,其特征在于,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
23.一种信息配置系统,其特征在于,包括:接入设备、接入附件设备和待配置终端,所述接入设备、接入附件设 备和待配置终端之间通信连接, 所述接入设备为上述权利要求13~16任意一项所述的接入设备,所述待配置终端为上述权利要求17~19任意一项所述的待配置终端,所述接入附件设备为上述权利要求20-22任意一项所述的接入附件设备。
24.根据权利要求23所述的信息配置系统,其特征在于,所述接入设备与所述接入附件设备通过有线方式通信。
25.根据权利要求23或24所述的信息配置系统,其特征在于,所述接入附件设备与所述待配置终端通过近距离无线方式或有线方式通信。
【文档编号】H04W12/06GK103813318SQ201210447087
【公开日】2014年5月21日 申请日期:2012年11月9日 优先权日:2012年11月9日
【发明者】庞高昆, 丁志明, 方平 申请人:华为终端有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:庞高昆;丁志明;方平
  • 技术所有人:华为终端有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
特种设备信息查询系统相关技术
设备信息管理系统相关技术
信息系统设备管理制度相关技术
信息系统硬件设备相关技术
涉密信息系统设备清单相关技术
设备信息化管理系统相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2