一種信息配置方法�、設備及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種信息配置方法���,接入設備與待配置終端協(xié)商生成第一密鑰后����,在通過待配置終端的下行驗證�����,接入設備或者接入附件設備的上行驗證后����,待配置終端才使用第一密鑰加密的配置信息與接入設備建立連接�����。這種完全由設備之間的互相交互來完成建立連接的方案��,與現有技術中的人工手動輸入PIN的方式進行入網信息配置相比�����,不需要用戶進行手動輸入,降低了用戶的操作難度���,提高了用戶體驗���。
【專利說明】一種信息配置方法、設備及系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及通信【技術領域】����,具體涉及一種信息配置方法、設備及系統(tǒng)�。
【背景技術】
[0002]現有無線網絡安全建立(WiFi protected setup,WPS)的主要操作包括:1����、建立初始無線網絡;2���、在該無線網絡中增添新的設備���。WPS的架構由3個組成部分:應用終端(在WPS中稱為enrollee),注冊器(registrar),接入點(AP, Access Point) ;AP是無線局域網的基礎設施,即:支持802.11協(xié)議的接入點��;注冊器是管理網絡建立�、添加/刪除應用終端的設備��,注冊器可以和接入點集成在一起��,也可以由手機���、計算機這樣的外部設備來充當。
[0003]現有技術中����,可以使用個人身份號(personal identifier number,PIN)識別方法進行無線網絡的連接,在實際應用中���,假設這么一個場景:用戶有一個手機(集成了外部注冊器和應用終端的角色)�,一個AP�,想建無線局域網���。在AP通上電之后���,手機可以自動檢測到AP,問用戶是否要安裝AP ;在用戶確認安裝之后��,手機提示用戶輸入AP的PIN (貼在AP上的一個標簽上印有PIN)���,用戶輸入PIN以后�,AP與手機之間開始默認配置過程,配置完成后�����,手機顯示配置成功����;在初始無線網絡建立之后,用戶需要在該網絡中添加一個無線打印機���,則在該無線打印機上電之后���,手機檢測到新的無線設備,提示用戶是否將它加入到網絡中�,在用戶確認添加之后,用戶需要在手機中輸入該無線打印機的PIN�,AP、手機與無線打印機開始默認的配置過程��,最后手機和無線打印機都提示加入成功�����。
[0004]本發(fā)明的發(fā)明人發(fā)現,現有技術中通過輸入PIN的方式進行入網信息配置����,使得用戶操作復雜。
【發(fā)明內容】
[0005]本發(fā)明實施例提供一種信息配置方法�����,可以降低用戶操作難度���,提高用戶的體驗��。
[0006]本發(fā)明實施例第一方面提供一種信息配置方法����,應用于與接入附件設備�、待配置終端通信的接入設備中,所述方法包括:
[0007]與所述待配置終端通過密鑰交換算法協(xié)商生成第一密鑰����;
[0008]向所述接入附件設備發(fā)送下行第一密鑰認證信息����,通過所述接入附件設備將所述下行第一密鑰認證信息轉發(fā)給所述待配置終端���,從而使所述待配置終端驗證所述下行第一密鑰認證信息,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息���;
[0009]接收所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息��,驗證所述上行第一密鑰認證信息�,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息��,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接����,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;或者�����,
[0010]向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息����,并驗證所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息,若驗證通過�,則使所述配置信息生效,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接;或者�,[0011]向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息����,若驗證通過,則通過所述接入附件設備使所述配置信息生效����,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接;或者�����,
[0012]向所述接入附件設備發(fā)送使用所述第一密鑰加密的配置信息��,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息��,若驗證通過�����,則通過所述接入附件設備將所述配置信息發(fā)送給所述待配置終端�����,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接����。
[0013]結合第一方面,在第一種可能的實現方式中����,所述接入設備與所述接入附件設備
共享第二密鑰,
[0014]所述向接入附件設備發(fā)送下行第一密鑰認證信息��,具體包括:
[0015]向接入附件設備發(fā)送使用第二密鑰加密的下行第一密鑰認證信息�����。
[0016]結合第一方面或者第一方面第一種可能的實現方式���,在第二種可能的實現方式中���,所述通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,具體包括:
[0017]向所述接入附件設備發(fā)送期待的上行第一密鑰認證信息����,使所述接入附件設備將接收到的所述上行第一密鑰認證信息與所述期待的上行第一密鑰認證信息進行匹配,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時�����,則所述接入附件設備驗證所述上行第一密鑰認證信息通過。
[0018]結合第一方面�、第一方面第一種或者第二種可能的實現方式,在第三種可能的實現方式中�����,在所述通過所述接入附件設備將所述配置信息發(fā)送給所述待配置終端之后�����,還包括:
[0019]驗證所述接入附件設備轉發(fā)來的所述上行第一密鑰認證信息,若驗證通過,則使所述配置信息生效��。
[0020]結合第一方面、第一方面第一種���、第二種或者第三種可能的實現方式����,在第四種可能的實現方式中�����,所述與所述待配置終端協(xié)商生成第一密鑰,具體包括:
[0021]與所述待配置終端通過密鑰交換協(xié)議DifTie-Hellman或公鑰加密算法RSA協(xié)議或橢圓曲線加密EIGamal協(xié)議協(xié)商生成第一密鑰��。
[0022]結合第一方面或者第一方面第一種到第四種任意一種可能的實現方式�,在第五種可能的實現方式中��,所述接入設備與所述接入附件設備之間通過有線方式通信�����,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信��。
[0023]本發(fā)明實施例第二方面提供一種信息配置方法����,應用于與接入設備、接入附件設備通信的待配置終端中�����,所述方法包括:
[0024]與所述接入設備通過密鑰交換算法協(xié)商生成第一密鑰����;
[0025]接收所述接入設備通過接入附件設備轉發(fā)來的下行第一密鑰認證信息,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息��;
[0026]驗證所述下行第一密鑰認證信息;
[0027]向所述接入附件設備發(fā)送上行第一密鑰認證信息�,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備,從而使所述接入設備驗證所述上行第一密鑰認證信息���,接收所述接入設備在驗證所述上行第一密鑰認證信息通過后發(fā)送來的使用所述第一密鑰加密的配置信息�����,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息�;或者���,
[0028]接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息�����,并向所述接入附件設備發(fā)送上行第一密鑰認證信息�,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備����,從而使所述接入設備驗證所述上行第一密鑰認證信息,并在驗證通過后使所述配置信息生效��;或者�,
[0029]接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息�����,并向所述接入附件設備發(fā)送上行第一密鑰認證信息���,以使所述接入附件設備驗證所述上行第一密鑰認證信息,并在驗證通過后使所述配置信息生效�����;或者����,
[0030]向所述接入附件設備發(fā)送上行第一密鑰認證信息��,以使所述接入附件設備驗證所述上行第一密鑰認證信息�����,接收所述接入附件設備在驗證所述上行第一密鑰認證信息通過后發(fā)送的使用所述第一密鑰加密的配置信息���,所述使用所述第一密鑰加密的配置信息為所述接入設備預先發(fā)送給所述接入附件設備的�;
[0031]使用所述配置信息與所述接入設備建立安全連接�����。
[0032]結合第二方面,在第一種可能的實現方式中��,所述以使所述接入附件設備驗證所述上行第一密鑰認證信息��,具體包括:
[0033]以使所述接入附件設備將所述上行第一密鑰認證信息與期待的上行第一密鑰認證信息進行匹配���,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時��,則所述接入附件設備驗證所述上行第一密鑰認證信息通過�;所述期待的上行第一密鑰認證信息為所述接入設備預先發(fā)送給所述接入附件設備的�����。
[0034]結合第二方面或者第二方面第一種可能的實現方式�,在第二種可能的實現方式中,所述接入設備與所述接入附件設備之間通過有線方式通信����,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信。
[0035]本發(fā)明實施例第三方面提供一種信息配置方法���,應用于與接入設備�����、待配置終端通信的接入附件設備中�����,所述接入設備與所述待配置終端通過密鑰交換算法協(xié)商生成第一密鑰�,所述方法包括:
[0036]接收并轉發(fā)所述接入設備發(fā)送給所述待配置終端的下行第一密鑰認證信息,使所述待配置終端驗證所述下行第一密鑰認證信息鑰���,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;
[0037]接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息����,以使所述接入設備驗證所述上行第一密鑰認證信息,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息��,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�����,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息�;或者,
[0038]接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息���,以使所述接入設備在向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息后驗證所述上行第一密鑰認證信息����,并在驗證通過后使所述配置信息生效,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�;或者,[0039]接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息�,在驗證通過后,使所述第一密鑰加密的配置信息生效����,從而使所述待配置終端在接收到所述接入設備發(fā)送的所述配置信息且所述配置信息生效后,使用所述配置信息與所述接入設備建立安全連接�;或者,
[0040]接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息����,接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,在驗證通過后����,使所述配置信息生效,并向所述待配置終端發(fā)送所述配置信息�,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接。
[0041]結合第三方面,在第一種可能的實現方式中���,所述驗證所述待配置終端發(fā)送的上行第一密鑰認證信息�,具體包括:
[0042]接收所述接入設備發(fā)送來的期待的上行第一密鑰認證信息���,并將接收到的所述上行第一密鑰認證信息與所述期待的上行第一密鑰認證信息進行匹配��,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時���,則驗證所述上行第一密鑰認證信息通過。
[0043]結合第三方面或者第三方面第一種可能的實現方式����,在第二種可能的實現方式中,所述接入設備與所述接入附件設備之間通過有線方式通信�����,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信����。
[0044]本發(fā)明實施例第四方面提供一種接入設備����,與接入附件設備和待配置終端通信連接�����,所述接入設備包括:
[0045]第一密鑰生成單元�,用于與所述待配置終端通過密鑰交換算法協(xié)商生成第一密鑰�����;
[0046]第一發(fā)送單元�����,用于向所述接入附件設備發(fā)送下行第一密鑰認證信息�����,通過所述接入附件設備將所述下行第一密鑰認證信息轉發(fā)給所述待配置終端�,從而使所述待配置終端驗證所述下行第一密鑰認證信息,所述下行第一密鑰認證信息為使用所述第一密鑰生成單元生成的所述第一密鑰計算出的認證信息����;
[0047]第一處理單元,用于在所述第一發(fā)送單元發(fā)送所述下行第一密鑰認證信息之后�,接收所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息����,驗證所述上行第一密鑰認證信息�,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�����,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息��;或者����,
[0048]所述第一處理單元,用于在所述第一發(fā)送單元發(fā)送所述下行第一密鑰認證信息之后�,向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息,并驗證所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息�����,若驗證通過���,則使所述配置信息生效,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�;或者,
[0049]第二處理單元,用于在所述第一發(fā)送單元發(fā)送所述下行第一密鑰認證信息之后���,向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息��,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息����,若驗證通過����,則通過所述接入附件設備使所述配置信息生效,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接����;或者,[0050]所述第二處理單元���,用于在所述第一發(fā)送單元發(fā)送所述下行第一密鑰認證信息之后�����,向所述接入附件設備發(fā)送使用所述第一密鑰加密的配置信息�,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息���,若驗證通過��,則通過所述接入附件設備將所述配置信息發(fā)送給所述待配置終端��,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接����。
[0051]結合第四方面,在第一種可能的實現方式中��,所述第二處理單元包括第一子處理單元�����,
[0052]所述第一子處理單元�,具體用于向所述接入附件設備發(fā)送期待的上行第一密鑰認證信息,使所述接入附件設備將接收到的所述上行第一密鑰認證信息與所述期待的上行第一密鑰認證信息進行匹配�����,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時��,則所述接入附件設備驗證所述上行第一密鑰認證信息通過����。
[0053]結合第四方面或者第四方面第一種可能的實現方式,在第二種可能的實現方式中�,所述第二處理單元,還用于驗證所述接入附件設備轉發(fā)來的所述上行第一密鑰認證信息�,若驗證通過,則使所述配置信息生效��。
[0054]結合第四方面���、第四方面第一種或者第二種可能的實現方式����,在第三種可能的實現方式中����,所述接入設備與所述接入附件設備之間通過有線方式通信,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信�����。
[0055]本發(fā)明實施例第五方面提供一種待配置終端��,與接入設備和接入附件設備通信連接�,所述待配置終端包括:
[0056]第二密鑰生成單元,用于與所述接入設備通過密鑰交換算法協(xié)商生成第一密鑰�����;
[0057]第一接收單元,用于接收所述接入設備通過接入附件設備轉發(fā)來的下行第一密鑰認證信息��,所述下行第一密鑰認證信息為使用所述第二密鑰生成單元生成的所述第一密鑰計算出的認證信息���;
[0058]第一驗證單元�,用于驗證所述第一接收單元接收到的下行第一密鑰認證信息��;
[0059]第三處理單元�,用于在所述第一驗證單元驗證所述下行第一密鑰認證信息之后,向所述接入附件設備發(fā)送上行第一密鑰認證信息�����,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備��,從而使所述接入設備驗證所述上行第一密鑰認證信息��,接收所述接入設備在驗證所述上行第一密鑰認證信息通過后發(fā)送來的使用所述第一密鑰加密的配置信息����,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;或者,
[0060]所述第三處理單元���,用于在所述第一驗證單元驗證所述下行第一密鑰認證信息之后��,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息,并向所述接入附件設備發(fā)送上行第一密鑰認證信息�,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備,從而使所述接入設備驗證所述上行第一密鑰認證信息��,并在驗證通過后使所述配置信息生效����;或者,
[0061]第四處理單元����,用于在所述第一驗證單元驗證所述下行第一密鑰認證信息之后,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息�����,并向所述接入附件設備發(fā)送上行第一密鑰認證信息��,以使所述接入附件設備驗證所述上行第一密鑰認證信息�����,并在驗證通過后使所述配置信息生效;或者�,[0062]所述第四處理單元,用于在所述第一驗證單元驗證所述下行第一密鑰認證信息之后���,向所述接入附件設備發(fā)送上行第一密鑰認證信息��,以使所述接入附件設備驗證所述上行第一密鑰認證信息�,接收所述接入附件設備在驗證所述上行第一密鑰認證信息通過后發(fā)送的使用所述第一密鑰加密的配置信息���,所述使用所述第一密鑰加密的配置信息為所述接入設備預先發(fā)送給所述接入附件設備的��;
[0063]第一連接建立單元����,用于使用所述第三處理單元或者所述第四處理單元發(fā)送的配置信息與所述接入設備建立安全連接��。
[0064]結合第五方面�,在第一種可能的實現方式中,所述第四處理單元包括第二子處理單元�,
[0065]所述第二子處理單元,具體用于向所述接入附件設備發(fā)送上行第一密鑰認證信息����,以使所述接入附件設備將所述上行第一密鑰認證信息與期待的上行第一密鑰認證信息進行匹配�����,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時��,則所述接入附件設備驗證所述上行第一密鑰認證信息通過����;所述期待的上行第一密鑰認證信息為所述接入設備預先發(fā)送給所述接入附件設備的���。
[0066]結合第五方面或者第五方面第一種可能的實現方式,在第二種可能的實現方式中���,所述接入設備與所述接入附件設備之間通過有線方式通信�,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信����。
[0067]本發(fā)明實施例第六方面提供一種接入附件設備,與接入設備和待配置終端通信連接���,所述接入設備與所述待配置終端通過密鑰交換算法協(xié)商生成第一密鑰����,所述接入附件設備包括:
[0068]第二接收單元,用于接收所述接入設備發(fā)送給所述待配置終端的下行第一密鑰認證信息�,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;
[0069]第二發(fā)送單元����,用于轉發(fā)所述第二接收單元接收到的所述下行第一密鑰認證信息,使所述待配置終端驗證所述下行第一密鑰認證信息��;
[0070]第五處理單元���,用于在所述第二發(fā)送單元轉發(fā)所述下行第一密鑰認證信息之后�,接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息����,以使所述接入設備驗證所述上行第一密鑰認證信息,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息�����,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�����,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;或者����,
[0071]所述第五處理單元,用于在所述第二發(fā)送單元轉發(fā)所述下行第一密鑰認證信息之后�,接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息,以使所述接入設備在向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息后驗證所述上行第一密鑰認證信息����,并在驗證通過后使所述配置信息生效,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接��;或者��,
[0072]第六處理單元�,用于在所述第二發(fā)送單元轉發(fā)所述下行第一密鑰認證信息之后�����,接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息����,在驗證通過后,使所述第一密鑰加密的配置信息生效����,從而使所述待配置終端在接收到所述接入設備發(fā)送的所述配置信息且所述配置信息生效后�,使用所述配置信息與所述接入設備建立安全連接��;或者�,
[0073]所述第六處理單元,用于在所述第二發(fā)送單元轉發(fā)所述下行第一密鑰認證信息之后���,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息����,接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息���,在驗證通過后�,向所述待配置終端發(fā)送所述配置信息���,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�����。
[0074]結合第六方面�,在第一種可能的實現方式中���,所述第六處理單元包括第三子處理單元���,
[0075]所述第三子處理單元����,具體用于接收所述接入設備發(fā)送來的期待的上行第一密鑰認證信息�����,并將接收到的所述上行第一密鑰認證信息與所述期待的上行第一密鑰認證信息進行匹配���,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時�����,則驗證所述上行第一密鑰認證信息通過����。
[0076]結合第六方面或者第六方面第一種可能的實現方式����,在第二種可能的實現方式中�,所述接入設備與所述接入附件設備之間通過有線方式通信��,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信��。
[0077]本發(fā)明實施例第七方面提供一種信息配置系統(tǒng)�����,包括:接入設備���、接入附件設備和待配置終端,所述接入設備����、接入附件設備和待配置終端之間通信連接,
[0078]所述接入設備為上述技術方案所述的接入設備�,所述待配置終端為上述技術方案所述的待配置終端,所述接入附件設備為上述技術方案所述的接入附件設備��。
[0079]結合第七方面�����,在第一種可能的實現方式中���,所述接入設備與所述接入附件設備通過有線方式通信���。
[0080]結合第七方面或者第七方面第一種可能的實現方式�,在第二種可能的實現方式中���,所述接入附件設備與所述待配置終端通過近距離無線方式或有線方式通信�。
[0081]本發(fā)明實施例提供的信息配置方法����,接入設備與待配置終端協(xié)商生成第一密鑰后,在通過待配置終端的下行驗證���,接入設備或者接入附件設備的上行驗證后��,待配置終端才使用第一密鑰加密的配置信息與接入設備建立連接��。這種完全由設備之間的互相交互來完成建立連接的方案����,與現有技術中的人工手動輸入PIN的方式進行入網信息配置相比��,不需要用戶進行手動輸入���,降低了用戶的操作難度�,提高了用戶體驗��。
【專利附圖】
【附圖說明】
[0082]為了更清楚地說明本發(fā)明實施例中的技術方案���,下面將對實施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領域技術人員來講,在不付出創(chuàng)造性勞動的前提下����,還可以根據這些附圖獲得其他的附圖。
[0083]圖1是本發(fā)明實施例提供的信息配置方法的一實施例示意圖�����;
[0084]圖2是本發(fā)明實施例提供的信息配置方法的另一實施例示意圖��;
[0085]圖3是本發(fā)明實施例提供的信息配置方法的另一實施例示意圖�����;
[0086]圖4是本發(fā)明實施例中一應用場景實施例示意圖���;
[0087]圖5是本發(fā)明實施例中另一應用場景實施例示意圖;
[0088]圖6是本發(fā)明實施例中另一應用場景實施例示意圖�����;
[0089]圖7是本發(fā)明實施例中另一應用場景實施例示意圖��;
[0090]圖8是本發(fā)明實施例中接入設備的一實施例示意圖���;[0091]圖9是本發(fā)明實施例中接入設備的另一實施例示意圖�����;
[0092]圖10是本發(fā)明實施例中待配置終端的一實施例示意圖���;
[0093]圖11是本發(fā)明實施例中待配置終端的另一實施例示意圖;
[0094]圖12是本發(fā)明實施例中接入附件設備的一實施例示意圖�����;
[0095]圖13是本發(fā)明實施例中接入附件設備的另一實施例示意圖;
[0096]圖14是本發(fā)明實施例中接入設備的另一實施例示意圖�����;
[0097]圖15是本發(fā)明實施例中待配置終端的另一實施例示意圖��;
[0098]圖16是本發(fā)明實施例中接入附件設備的另一實施例示意圖����;
[0099]圖17是本發(fā)明實施例中信息配置系統(tǒng)的一實施例示意圖��。
【具體實施方式】
[0100]本發(fā)明實施例提供一種信息配置方法����,可以降低用戶操作難度,提高網絡安全性���。以下分別進行詳細說明���。
[0101]下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚����、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例�?���;诒景l(fā)明中的實施例,本領域技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍����。
[0102]本發(fā)明實施例中的接入設備可以為路由器、調制解調器���、待配置終端可以為手機���、電腦、無線打印機等終端���,接入附件設備可以為具有通信功能的智能卡���,本發(fā)明中的待配置終端也可以具有接入設備的功能����,接入設備也可以具有待配置終端的功能�。
[0103]以下本發(fā)明多個實施例中的接入設備����、接入附件設備和待配置終端通信連接,所述接入設備與所述接入附件設備可以通過有線方式通信����,所述接入附件設備與所述待配置終端可以通過近距離無線方式或有線方式通信,所述接入設備與所述待配置終端可以通過無線方式通信���;所述有線方式通信可以為通過通用串行總線(USB,Universal Serial BUS)方式通信�����,所述近距離無線方式通信可以為近場通信(NFC,Near field communication)方式通信����,所述無線方式通信可以為通過無線保真(WirelessFidelity�����,WiFi)方式通信。所述接入設備與所述接入附件設備通過有線方式通信�,可以防止中間人攻擊,同時防止接入設備和接入附件設備的傳輸數據被攻擊者偷聽���,并防止攻擊者向接入附件設備寫入篡改信息���。所述接入附件設備與所述待配置終端可以采用近距離無線方式通信如NFC通信,或降低了功率使得只能在很近距離如I米范圍內通信的WiFi通信方式來進行通信�,由于兩個設備在很近的距離內交換消息難以被中間人攻擊,可以提高安全性�����。
[0104]參閱圖1��,應用于與接入附件設備��、待配置終端通信的接入設備中��,本發(fā)明實施例提供的信息配置方法的一實施例包括:
[0105]101����、接入設備與所述待配置終端通過密鑰交換算法協(xié)商生成第一密鑰�����。
[0106]接入設備與所述待配置終端可以通過密鑰交換算法���,如=Diffie-Hellman,即DH密鑰交換協(xié)議,公鑰加密算法(如:Ron Rivest�、Adi Shamirh、LenAdleman, RSA)協(xié)議或橢圓曲線加密EIGamal協(xié)議等協(xié)商生成第一密鑰�。
[0107]以上幾種算法協(xié)商生成的第一密鑰只有接入設備和待配置終端知道,其他設備都不知道該第一密鑰�����。[0108]102�����、接入設備向所述接入附件設備發(fā)送下行第一密鑰認證信息�����,通過所述接入附件設備將所述下行第一密鑰認證信息轉發(fā)給所述待配置終端��,從而使所述待配置終端驗證所述下行第一密鑰認證信息�,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;執(zhí)行步驟102后分別執(zhí)行步驟103�、104、105或者106����。
[0109]密鑰認證信息可以有各種產生方法,可以用密鑰加密一個數據��,也可以用密鑰對一個數據作摘要運算等等�。
[0110]當所述下行第一密鑰認證信息驗證正確時,說明接入設備與待配置終端持有相同的第一密鑰��,從而確認對方的設備身份是真實的���。
[0111]103�����、接入設備接收所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息��,驗證所述上行第一密鑰認證信息�,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息����,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接��,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息��。
[0112]步驟103的過程是當待配置終端驗證下行第一密鑰認證信息后�,向接入附件設備發(fā)送上行第一密鑰認證信息����,待接入設備驗證完所述上行第一密鑰認證信息后,若所述上行第一密鑰認證信息通過驗證��,則所述接入設備向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息����,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接。
[0113]104�、接入設備向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息��,并驗證所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息�����,若驗證通過����,則使所述配置信息生效����,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接����。
[0114]步驟104的過程是接入設備可以在未接收到上行第一密鑰認證信息時向待配置終端發(fā)送使用第一密鑰加密的配置信息,然后接收到上行第一密鑰認證信息后再進行對上行第一密鑰認證信息的驗證��,當所述上行第一密鑰認證信息通過驗證后��,使所述配置信息生效���,配置信息生效后��,待配置終端才能使用所述配置信息與所述接入設備建立安全連接�����。
[0115]105���、接入設備向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息�,若驗證通過,則通過所述接入附件設備使所述配置信息生效,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�。
[0116]步驟105的過程是,接入設備在待配置終端驗證所述下行第一密鑰認證信息通過后���,直接向待配置終端發(fā)送使用第一密鑰加密的配置信息���,步驟105中接入設備不驗證上行第一密鑰認證信息,而是由接入附件設備驗證所述上行第一密鑰認證信息��,當驗證通過后�,由接入附件設備使配置信息生效,從而使待配置終端使用所述配置信息與所述接入設備建立安全連接���。
[0117]實際上����,作為105的變形���,本發(fā)明實施例還可以為接入設備在待配置終端驗證所述下行第一密鑰認證信息通過后,向接入附件設備發(fā)送使用第一密鑰加密的配置信息����,再由接入附件設備將所述配置信息轉發(fā)給所述待配置終端,其他的過程與步驟105相同,在此不再贅述���。
[0118]106�����、接入設備向所述接入附件設備發(fā)送使用所述第一密鑰加密的配置信息���,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,若驗證通過���,則通過所述接入附件設備將所述配置信息發(fā)送給所述待配置終端�����,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接��。
[0119]步驟106的過程是���,接入設備在待配置終端驗證所述下行第一密鑰認證信息通過后,向接入附件設備發(fā)送使用第一密鑰加密的配置信息����,接入附件設備接收到待配置終端發(fā)送的上行第一密鑰認證信息后,驗證所述上行第一密鑰認證信息,并在驗證通過后�,使所述配置信息生效,并將生效的配置信息發(fā)送給所述待配置終端��。
[0120]本發(fā)明實施例����,應用于與接入附件設備、待配置終端通信的接入設備中��,所述方法包括:與所述待配置終端通過密鑰交換算法協(xié)商生成第一密鑰�����;向所述接入附件設備發(fā)送下行第一密鑰認證信息����,通過所述接入附件設備將所述下行第一密鑰認證信息轉發(fā)給所述待配置終端,從而使所述待配置終端驗證所述下行第一密鑰認證信息���,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息�;接收所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息���,驗證所述上行第一密鑰認證信息,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;或者�����,向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息����,并驗證所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息,若驗證通過�����,則使所述配置信息生效���,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接����;或者�����,向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息�����,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,若驗證通過�,則通過所述接入附件設備使所述配置信息生效,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接����;或者,向所述接入附件設備發(fā)送使用所述第一密鑰加密的配置信息�,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,若驗證通過��,則通過所述接入附件設備將所述配置信息發(fā)送給所述待配置終端�����,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接���。
[0121]本發(fā)明實施例提供的信息配置方法�����,接入設備與待配置終端協(xié)商生成第一密鑰后�,在通過待配置終端的下行驗證����,接入設備或者接入附件設備的上行驗證后��,待配置終端才使用第一密鑰加密的配置信息與接入設備建立連接。本發(fā)明實施例提供的這種完全由設備之間的互相交互來完成入網信息配置及建立連接的方案����,與現有技術中的人工手動輸入PIN的方式進行入網信息配置相比,不需要用戶進行手動輸入���,降低了用戶的操作難度��,提高了用戶體驗���;現有技術中由于PIN很短,僅由8位數字組成�,很容易被暴力攻擊破解,所以網絡安全性低�����,本發(fā)明實施例通過上下行雙向驗證后�����,才使配置信息生效,進一步提高了網絡的安全性��。
[0122]進一步地�����,所述步驟101具體可以在所述接入設備接收到所述待配置終端的配置請求后發(fā)生�����。
[0123]可選地����,在上述圖1對應的實施例的基礎上,本發(fā)明實施例提供的信息配置方法的另一實施例中�����,在生成第一密鑰之前�,所述接入設備可以與所述接入附件設備共享第二密鑰;
[0124]所述向接入附件設備發(fā)送下行第一密鑰認證信息�����,具體可以包括:
[0125]向接入附件設備發(fā)送使用所述第二密鑰加密的下行第一密鑰認證信息��。[0126]可選地,在上述圖1及圖1對應的可選實施例的基礎上��,本發(fā)明實施例提供的信息配置方法的另一實施例中�����,
[0127]所述通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息�,具體可以包括:
[0128]向所述接入附件設備發(fā)送期待的上行第一密鑰認證信息�����,使所述接入附件設備將接收到的所述上行第一密鑰認證信息與所述期待的上行第一密鑰認證信息進行匹配�,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時,則所述接入附件設備驗證所述上行第一密鑰認證信息通過�����。
[0129]作為該實施例的變形�,所述期待的上行第一密鑰認證信息可以是和使用第一密鑰加密的配置信息一起發(fā)送給所述接入附件設備的。
[0130]在上述圖1及圖1對應的可選實施例的基礎上����,本發(fā)明實施例提供的信息配置方法的另一實施例中,在所述通過所述接入附件設備將所述配置信息發(fā)送給所述待配置終端之后��,還包括:
[0131]驗證所述接入附件設備轉發(fā)來的所述上行第一密鑰認證信息,若驗證通過�����,則使所述配置信息生效���。
[0132]本發(fā)明實施例是在接入附件設備驗證所述上行第一密鑰認證信息后�,再由接入設備再驗證一次所述第一密鑰認證信息����,從而使網絡更安全。
[0133]參閱圖2����,應用于與接入設備、接入附件設備通信的待配置終端中�,本發(fā)明實施例提供的信息配置方法的另一實施例包括:
[0134]201、待配置終端與所述接入設備通過密鑰交換算法協(xié)商生成第一密鑰��。
[0135]接入設備與所述待配置終端可以通過密鑰交換算法�����,如=Diffie-Hellman,即DH密鑰交換協(xié)議,公鑰加密算法(如:Ron Rivest��、Adi Shamirh�、LenAdleman, RSA)協(xié)議或橢圓曲線加密EIGamal協(xié)議等協(xié)商生成第一密鑰。
[0136]以上幾種算法協(xié)商生成的第一密鑰只有接入設備和待配置終端知道����,其他設備都不知道該第一密鑰。
[0137]202����、待配置終端接收所述接入設備通過接入附件設備轉發(fā)來的下行第一密鑰認證信息,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息�。
[0138]203�����、待配置終端驗證所述下行第一密鑰認證信息����;步驟203之后分別執(zhí)行步驟204,205,206或者207,分別執(zhí)行完204���、205����、206或者207這幾個步驟后,再執(zhí)行208���。
[0139]204����、待配置終端向所述接入附件設備發(fā)送上行第一密鑰認證信息�,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備,從而使所述接入設備驗證所述上行第一密鑰認證信息���,接收所述接入設備在驗證所述上行第一密鑰認證信息通過后發(fā)送來的使用所述第一密鑰加密的配置信息�����,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息��。
[0140]步驟204的過程為:待配置終端驗證下行第一密鑰認證信息后����,向接入附件設備發(fā)送上行第一密鑰認證信息����,由接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備����,待接入設備驗證上行第一密鑰認證信息后�����,再接收接入設備發(fā)送來的使用第一密鑰加密的配置信息�����。
[0141]205��、待配置終端接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息����,并向所述接入附件設備發(fā)送上行第一密鑰認證信息�,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備����,從而使所述接入設備驗證所述上行第一密鑰認證信息�����,并在驗證通過后使所述配置信息生效����。
[0142]步驟205的過程是:待配置終端在驗證完下行第一密鑰認證信息后�,先接收接入設備發(fā)送來的使用第一密鑰加密的配置信息�����,然后再向接入附件設備發(fā)送上行第一密鑰認證信息�,由接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備,由接入設備驗證所述上行第一密鑰認證信息�����,驗證通過后��,接入設備使所述配置信息生效。
[0143]206��、待配置終端接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息���,并向所述接入附件設備發(fā)送上行第一密鑰認證信息���,以使所述接入附件設備驗證所述上行第一密鑰認證信息��,并在驗證通過后使所述配置信息生效���。
[0144]步驟206的過程是:待配置終端在驗證完下行第一密鑰認證信息后����,先接收接入設備發(fā)送來的使用第一密鑰加密的配置信息��,然后再向接入附件設備發(fā)送上行第一密鑰認證信息��,由接入附件設備驗證所述上行第一密鑰認證信息,驗證通過后���,由所述接入附件設備使所述配置信息生效��。
[0145]作為步驟206的變形�,待配置終端在驗證完下行第一密鑰認證信息后,也可以先接收接入附件設備發(fā)送來的使用第一密鑰加密的配置信息����,然后,再向接入附件設備發(fā)送上行第一密鑰認證信息�����,由接入附件設備驗證所述上行第一密鑰認證信息���,驗證通過后,由所述接入附件設備使所述配置信息生效����。
[0146]207���、待配置終端向所述接入附件設備發(fā)送上行第一密鑰認證信息�����,以使所述接入附件設備驗證所述上行第一密鑰認證信息���,接收所述接入附件設備在驗證所述上行第一密鑰認證信息通過后發(fā)送的使用所述第一密鑰加密的配置信息�,所述使用所述第一密鑰加密的配置信息為所述接入設備預先發(fā)送給所述接入附件設備的���。
[0147]步驟207的過程是:接入設備預先發(fā)送使用第一密鑰加密的配置信息給接入附件設備��,待配置終端在驗證完下行第一密鑰認證信息后�,向接入附件設備發(fā)送上行第一密鑰認證信息,由接入附件設備驗證所述上行第一密鑰認證信息���,驗證通過后�����,由接入附件設備使配置信息生效���。
[0148]208�、待配置終端使用所述配置信息與所述接入設備建立安全連接�����。
[0149]本發(fā)明實施例中���,應用于與接入設備���、接入附件設備通信的待配置終端中����,所述方法包括:與所述接入設備通過密鑰交換算法協(xié)商生成第一密鑰��;接收所述接入設備通過接入附件設備轉發(fā)來的下行第一密鑰認證信息�����,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息��;驗證所述下行第一密鑰認證信息�����;向所述接入附件設備發(fā)送上行第一密鑰認證信息,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備�����,從而使所述接入設備驗證所述上行第一密鑰認證信息����,接收所述接入設備在驗證所述上行第一密鑰認證信息通過后發(fā)送來的使用所述第一密鑰加密的配置信息���,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息����;或者��,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息,并向所述接入附件設備發(fā)送上行第一密鑰認證信息,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備���,從而使所述接入設備驗證所述上行第一密鑰認證信息�,并在驗證通過后使所述配置信息生效����;或者,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息��,并向所述接入附件設備發(fā)送上行第一密鑰認證信息���,以使所述接入附件設備驗證所述上行第一密鑰認證信息�����,并在驗證通過后使所述配置信息生效����;或者��,向所述接入附件設備發(fā)送上行第一密鑰認證信息��,以使所述接入附件設備驗證所述上行第一密鑰認證信息�����,接收所述接入附件設備在驗證所述上行第一密鑰認證信息通過后發(fā)送的使用所述第一密鑰加密的配置信息���,所述使用所述第一密鑰加密的配置信息為所述接入設備預先發(fā)送給所述接入附件設備的���;使用所述配置信息與所述接入設備建立安全連接���。
[0150]本發(fā)明實施例提供的信息配置方法��,接入設備與待配置終端協(xié)商生成第一密鑰后,在通過待配置終端的下行驗證,接入設備或者接入附件設備的上行驗證后���,待配置終端才使用第一密鑰加密的配置信息與接入設備建立連接�����。本發(fā)明實施例提供的這種完全由設備之間的互相交互來完成入網信息配置及建立連接的方案�,與現有技術中的人工手動輸入PIN的方式進行入網信息配置相比��,不需要用戶進行手動輸入�,降低了用戶的操作難度,提高了用戶體驗�;現有技術中由于PIN很短,僅由8位數字組成����,很容易被暴力攻擊破解,所以網絡安全性低��,本發(fā)明實施例通過上下行雙向驗證后����,才使配置信息生效,進一步提高了網絡的安全性����。
[0151]進一步地���,所述步驟201具體可以在所述待配置終端向所述接入設備發(fā)送配置請求��,并且所述接入設備接收到所述待配置終端的配置請求后發(fā)生�����。
[0152]可選地�,在上述圖2對應的實施例的基礎上,本發(fā)明提供的信息配置方法的另一實施例中��,
[0153]所述以使所述接入附件設備驗證所述上行第一密鑰認證信息���,具體可以包括:
[0154]以使所述接入附件設備將所述上行第一密鑰認證信息與期待的上行第一密鑰認證信息進行匹配���,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時,則所述接入附件設備驗證所述上行第一密鑰認證信息通過���;所述期待的上行第一密鑰認證信息為所述接入設備預先發(fā)送給所述接入附件設備的��。
[0155]作為本實施例的變形�,所述期待的上行第一密鑰認證信息可以與待配置信息同時由接入設備發(fā)送給所述接入附件設備��。
[0156]參閱圖3�����,應用于與接入設備�����、待配置終端通信的接入附件設備中,所述接入設備與所述待配置終端通過密鑰交換算法協(xié)商生成第一密鑰����,本發(fā)明實施例提供的信息配置方法的另一實施例包括:
[0157]301、接入附件設備接收并轉發(fā)所述接入設備發(fā)送給所述待配置終端的下行第一密鑰認證信息�����,使所述待配置終端驗證所述下行第一密鑰認證信息鑰��,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息�����。執(zhí)行完步驟301之后����,分別執(zhí)行步驟302,303,304 或者 305。
[0158]302�、接入附件設備接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息,以使所述接入設備驗證所述上行第一密鑰認證信息�,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息���,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�����,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息��。
[0159]步驟302的過程是:接入附件設備接收所述待配置終端發(fā)送來的上行第一密鑰認證信息�,然后再向接入設備轉發(fā)該上行第一密鑰認證信息,由接入設備驗證所述上行第一密鑰認證信息�,并在驗證通過后,由接入設備向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息����,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息�����。
[0160]303��、接入附件設備接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息����,以使所述接入設備在向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息后驗證所述上行第一密鑰認證信息����,并在驗證通過后使所述配置信息生效���,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�。
[0161]步驟303的過程是:接入附件設備接收所述待配置終端發(fā)送來的上行第一密鑰認證信息�,然后再向接入設備轉發(fā)該上行第一密鑰認證信息,接入設備在向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息后驗證所述上行第一密鑰認證信息�,驗證通過后,由所述接入設備使所述配置信息生效�,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接。
[0162]304���、接入附件設備接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息����,在驗證通過后����,使所述第一密鑰加密的配置信息生效,從而使所述待配置終端在接收到所述接入設備發(fā)送的所述配置信息且所述配置信息生效后��,使用所述配置信息與所述接入設備建立安全連接�����。
[0163]步驟304的過程是:接入附件設備接收所述待配置終端發(fā)送的上行第一密鑰認證信息后�����,驗證所述上行第一密鑰認證信息�,并在驗證通過后,使所述第一密鑰加密的配置信息生效���,從而使所述待配置終端在接收到所述接入設備發(fā)送的所述配置信息且所述配置信息生效后���,使用所述配置信息與所述接入設備建立安全連接。
[0164]作為步驟304的變形��,接入附件設備接收所述待配置終端發(fā)送的上行第一密鑰認證信息之前���,先接收接入設備發(fā)送來的使用所述第一密鑰加密的配置信息��,并先所述待配置終端轉發(fā)所述第一密鑰加密的配置信息�,然后再接收并驗證所述上行第一密鑰認證信息����,并在驗證通過后,使所述第一密鑰加密的配置信息生效����,從而使所述待配置終端在接收到所述接入設備發(fā)送的所述配置信息且所述配置信息生效后�,使用所述配置信息與所述接入設備建立安全連接����。
[0165]305、接入附件設備接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息�,接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,在驗證通過后��,使所述配置信息生效��,并向所述待配置終端發(fā)送所述配置信息��,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�。
[0166]步驟305的過程為:接入附件設備先接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息,然后再接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息�,在驗證通過后,使所述配置信息生效�����,并向所述待配置終端發(fā)送所述配置信息���,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接���。
[0167]本發(fā)明實施例中應用于與接入設備�����、待配置終端通信的接入附件設備中,所述方法包括�,接收并轉發(fā)所述接入設備發(fā)送給所述待配置終端的下行第一密鑰認證信息,使所述待配置終端驗證所述下行第一密鑰認證信息鑰����,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息����,以使所述接入設備驗證所述上行第一密鑰認證信息,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息��,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;或者��,接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息���,以使所述接入設備在向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息后驗證所述上行第一密鑰認證信息��,并在驗證通過后使所述配置信息生效����,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接;或者�,接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,在驗證通過后��,使所述第一密鑰加密的配置信息生效�����,從而使所述待配置終端在接收到所述接入設備發(fā)送的所述配置信息且所述配置信息生效后���,使用所述配置信息與所述接入設備建立安全連接�����;或者�,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息�,接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,在驗證通過后�����,使所述配置信息生效,并向所述待配置終端發(fā)送所述配置信息���,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接���。
[0168]本發(fā)明實施例提供的信息配置方法,接入設備與待配置終端協(xié)商生成第一密鑰后��,在通過待配置終端的下行驗證��,接入設備或者接入附件設備的上行驗證后����,待配置終端才使用第一密鑰加密的配置信息與接入設備建立連接��。本發(fā)明實施例提供的這種完全由設備之間的互相交互來完成入網信息配置及建立連接的方案����,與現有技術中的人工手動輸入PIN的方式進行入網信息配置相比,不需要用戶進行手動輸入��,降低了用戶的操作難度���,提高了用戶體驗�����;現有技術中由于PIN很短����,僅由8位數字組成,很容易被暴力攻擊破解�,所以網絡安全性低,本發(fā)明實施例通過上下行雙向驗證后���,才使配置信息生效����,進一步提高了網絡的安全性���。
[0169]可選地����,在上述圖3對應的實施例的基礎上�����,本發(fā)明實施例提供的信息配置方法的另一實施例中��,
[0170]所述驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,具體可以包括:
[0171]接收所述接入設備發(fā)送來的期待的上行第一密鑰認證信息����,并將接收到的所述上行第一密鑰認證信息與所述期待的上行第一密鑰認證信息進行匹配,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時����,則驗證所述上行第一密鑰認證信息通過。
[0172]本發(fā)明實施例中���,所述期待的上行第一密鑰認證信息可以與使用第一密鑰加密的配置信息同時接收���。
[0173]為了便于理解���,下面以幾個具體的應用場景為例����,詳細說明本發(fā)明實施例中信息配置方法的具體過程:
[0174]下面結合圖4詳細描述本發(fā)明實施例中信息配置的具體過程:
[0175]S100��、接入設備與待配置終端通過密鑰交換算法協(xié)商生成第一密鑰����。
[0176]接入設備與所述待配置終端可以通過密鑰交換算法���,如=Diffie-Hellman,即DH密鑰交換協(xié)議,公鑰加密算法(如:Ron Rivest��、Adi Shamirh��、LenAdleman, RSA)協(xié)議或橢圓曲線加密EIGamal協(xié)議等協(xié)商生成第一密鑰�����。
[0177]以上幾種算法是常見的密鑰交換算法��,在沒有中間人攻擊的情況下�����,協(xié)商生成的第一密鑰只有接入設備和待配置終端知道��,即使交換過程的消息被其它設備偵聽到�����,其它設備也難以知道該第一密鑰�。[0178]實際上,可選的����,在接入設備與待配置終端協(xié)商生成第一密鑰之前�,接入設備與接入附件設備還可以共享第二密鑰����,該第二密鑰的共享方式可以是出廠時就存儲在接入設備與接入附件設備中的密鑰。此時的第二密鑰是靜態(tài)設置的����。這種情況的接入附件設備和接入設備總是配對出現,即一個接入附件設備對應一個接入設備�。這種情況下可以不需要接入設備向接入附件設備傳遞第二密鑰的過程。如果第二密鑰不是出廠時存儲在接入附件設備中�����,也可以由接入設備通過通用串行總線(Universal Serial BUS, USB)等有線方式傳遞給接入附件設備�����,此時的第二密鑰可以是動態(tài)設置的����,總是在接入附件設備插到接入設備的USB或其它有線方式上時由接入設備傳遞更新的第二密鑰����。這種更新第二密鑰的步驟不一定是在啟動對待配置終端的配置過程時發(fā)生的����,可以在接入附件設備插回接入設備的時刻進行��。
[0179]也可以將接入附件設備通過USB等有線方式連接到接入設備����,亦即接入附件設備插在接入設備上時,理解為接入設備處于禁止配置新設備狀態(tài)�,而接入附件設備與接入設備斷開有線連接,亦即接入附件設備未插在接入設備上時���,理解為接入設備處于可配置新設備狀態(tài)����。
[0180]S105��、接入設備向所述接入附件設備發(fā)送下行第一密鑰認證信息�����,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息��。
[0181]密鑰認證信息可以有各種產生方法,可以用密鑰加密一個數據���,也可以用密鑰對一個數據作摘要運算等等�。本領域技術人員都理解認證信息的計算方法��,這里不具體舉例���。
[0182]接入附件設備可以通過有線方式向接入附件設備傳輸下行第一密鑰認證信息�。該有線通信方式可以為通過USB方式通信�。
[0183]例如:當一串數據為“今天天氣真好! ”�,使用第一密鑰計算出的認證信息可以為“今天是個好日子! ”��。那么下行第一密鑰認證信息就為“今天是個好日子��! ”�����。
[0184]當接入附件設備與接入設備還共享第二密鑰時�����,接入設備向接入附件設備發(fā)送下行第一密鑰認證信息時�����,也可以使用所述第二密鑰加密所述下行第一密鑰認證信息���。
[0185]S110��、接入附件設備向待配置終端發(fā)送所述下行第一密鑰認證信息��。
[0186]接入附件設備與待配置終端間可通過近距離無線方式通信或者有線方式通信�,近距離無線方式通信�����,如:NFC通信�。有線方式通信,如:USB方式通信����。
[0187]S115、待配置終端驗證所述下行第一密鑰認證信息���。
[0188]如果待配置終端也持有第一密鑰�����,那么待配置終端就可以讀出下行第一密鑰認證信息�����,如:可以讀出“今天是個好日子��! ”這條下行第一密鑰認證信息��,如果待配置終端沒有持有第一密鑰�,那么待配置終端就不能讀出“今天是個好日子! ”這條下行第一密鑰認證信
肩��、O
[0189]如果待配置終端持有的第一密鑰與接入設備的第一密鑰不同����,則在相同算法下降得到與收到的下行第一密鑰認證信息不同的認證信息,則可判斷出之前待配置終端與接入設備的密鑰交換過程出錯或者被中間人攻擊����,配置過程應當終止。
[0190]當待配置終端驗證所述下行第一密鑰認證信息成功�,則可確定接入設備為真實的接入設備。
[0191]S120、待配置終端向接入附件設備發(fā)送上行第一密鑰認證信息�����,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息�。[0192]S125�����、接入附件設備向所述接入設備轉發(fā)所述上行第一密鑰認證信息��。
[0193]S130�、接入設備驗證所述上行第一密鑰認證信息。
[0194]當接入設備驗證出所述上行第一密鑰認證信息��,則接入設備可以獲知待配置終端為真實的待配置終端��,可以向其發(fā)送配置信息����,使該待配置終端接入網絡。
[0195]S135�����、接入設備向待配置終端發(fā)送使用第一密鑰加密的配置信息,即接入設備使用第一密鑰向待配置終端傳遞配置信息�,使所述待配置終端使用所述配置信息與所述接入設備建立安全連接。
[0196]在S135步驟之前還可以包括待配置終端向接入設備請求配置信息的可選步驟����。
[0197]S140、待配置終端使用所述配置信息與接入設備建立安全連接���。
[0198]圖4對應的應用場景中為上下行都驗證成功后�,接入設備再向待配置終端發(fā)送配置信息�,這種場景的配置信息待配置終端可以直接使用。實際上����,信息配置過程還可以為下行驗證成功后,接入設備即可以向待配置終端發(fā)送使用第一密鑰加密的配置信息���,具體過程參閱圖5進行理解:
[0199]S200�����、接入設備與待配置終端通過密鑰交換算法協(xié)商生成第一密鑰�。
[0200]本實施例中接入設備與接入附件設備也可以共享第二密鑰��,具體過程與圖7對應的場景實施例相同,這里不再贅述�。
[0201]S205、接入設備向所述接入附件設備發(fā)送下行第一密鑰認證信息����,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息���。
[0202]S210���、接入附件設備向待配置終端發(fā)送所述下行第一密鑰認證信息。
[0203]S215��、待配置終端驗證所述下行第一密鑰認證信息���。
[0204]S220���、接入設備向待配置終端發(fā)送使用第一密鑰加密的配置信息,使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�。
[0205]在步驟S220之前,還可以包括待配置終端向接入設備請求配置信息的可選步驟���。
[0206]S225��、待配置終端向接入附件設備發(fā)送上行第一密鑰認證信息�����,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息����。
[0207]S230、接入附件設備向所述接入設備轉發(fā)所述上行第一密鑰認證信息����。
[0208]S235、接入設備驗證所述上行第一密鑰認證信息��,并在驗證所述第一密鑰認證信息通過后�,使所述配置信息生效。
[0209]S240����、待配置終端使用所述配置信息與接入設備建立安全連接。
[0210]圖5對應的場景的信息配置過程與圖4對應的場景的信息配置過程基本相同���,只是在待配置終端驗證下行第一密鑰認證信息后���,先向接入設備請求配置信息���,待接入設備發(fā)來使用第一密鑰加密的配置信息后,再向接入附件設備發(fā)送上行第一密鑰認證信息��,不過待配置終端要等到接入設備驗證所述第一密鑰認證信息通過后�,接入設備使所述配置信息生效后,才能使用所述配置信息與接入設備建立安全連接�����。如果所述上行第一密鑰認證信息沒有通過接入設備的驗證�����,那么配置信息就不會生效���,待配置終端也就無法建立安全連接,圖5對應的應用場景中���,待配置終端在接收到使用第一密鑰加密的配置信息后不能直接使用����,要等到接入設備使該配置信息生效后才能使用���。
[0211]下面結合圖6詳細描述本發(fā)明實施例中另一實施例的信息配置的具體過程:
[0212]S300�、接入設備與待配置終端通過密鑰交換算法協(xié)商生成第一密鑰。[0213]本實施例中接入設備與接入附件設備也可以共享第二密鑰��,具體過程與圖7對應的場景實施例相同��,這里不做詳細贅述�。
[0214]S305、接入設備向接入附件設備發(fā)送下行第一密鑰認證信息和期待的上行第一密鑰認證信息�����。
[0215]實際上�,也可以將S305拆成兩個過程分別發(fā)送。
[0216]S310��、接入附件設備向待配置終端發(fā)送下行第一密鑰認證信息���。
[0217]S315�����、待配置終端驗證所述下行第一密鑰認證信息���。
[0218]S320�����、接入設備向待配置終端發(fā)送使用所述第一密鑰加密的配置信息��。
[0219]作為S320的變形�,也可以是接入設備向所述接入附件設備發(fā)送使用所述第一密鑰加密的配置信息�,通過所述接入附件設備轉發(fā)所述使用所述第一密鑰加密的配置信息。
[0220]或者是�,在S305中與下行第一密鑰認證信息和期待的上行第一密鑰認證信息同時發(fā)送所述使用所述第一密鑰加密的配置信息,然后通過接入附件設備轉發(fā)所述使用所述第一密鑰加密的配置信息��。
[0221]S325�����、接入附件設備接收待配置終端發(fā)送的上行第一密鑰認證信息��。
[0222]S330�、接入附件設備將所述上行第一密鑰認證信息與期待的上行第一密鑰認證信息進行匹配��,當匹配到所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時�����,若驗證通過,則使所述配置信息生效��。
[0223]S335���、待配置終端使用所述配置信息與所述接入設備建立安全連接�����。
[0224]圖6對應的應用場景中��,待配置終端接收到使用所述第一密鑰加密的配置信息后也不能直接使用�,要等到接入附件設備使該配置信息生效后才能使用���。
[0225]下面結合圖7詳細描述本發(fā)明實施例中另一實施例的信息配置的具體過程:
[0226]S400���、接入設備與待配置終端通過密鑰交換算法協(xié)商生成第一密鑰。
[0227]本實施例中接入設備與接入附件設備也可以共享第二密鑰���,具體過程與圖7對應的場景實施例相同��,這里不做詳細贅述��。
[0228]S405�����、接入設備向接入附件設備發(fā)送下行第一密鑰認證信息����、期待的上行第一密鑰認證信息和使用第一密鑰加密的配置信息。
[0229]實際上�,也可以將S305拆成兩個或三個發(fā)送過程,即將所述下行第一密鑰認證信息���、期待的上行第一密鑰認證信息和使用第一密鑰加密的配置信息分多次發(fā)送給所述接入附件設備���,不過最終目的都相同�����,都是為了發(fā)送下行第一密鑰認證信息��、期待的上行第一密鑰認證信息和使用第一密鑰加密的配置信息這三個參數�����。
[0230]S410�、接入附件設備向待配置終端發(fā)送下行第一密鑰認證信息�。
[0231]S415、待配置終端驗證所述下行第一密鑰認證信息�。
[0232]S420�����、待配置終端向接入附件設備發(fā)送上行第一密鑰認證信息����。
[0233]S425、接入附件設備將所述上行第一密鑰認證信息與期待的上行第一密鑰認證信息進行匹配,若匹配上所述上行第一密鑰認證信息為期待的上行第一密鑰認證信息,則執(zhí)行步驟后續(xù)步驟����,若匹配不上���,則不執(zhí)行后續(xù)步驟。
[0234]S430、接入附件設備向所述待配置終端發(fā)送所述使用第一密鑰加密的配置信息���。
[0235]S435���、待配置終端使用所述配置信息與接入設備建立安全連接�����。
[0236]實際上��,可選地����,在步驟S430之后,還可以進一步包括S440和S445兩個步驟��,[0237]S440��、接入附件設備向接入設備發(fā)送上行第一密鑰認證信息�。
[0238]S445、接入設備驗證所述上行第一密鑰認證信息�����,若驗證通過�,則使所述配置信息生效。此種情況下�����,待配置終端接收到使用所述第一密鑰加密的配置信息后不能直接使用,要等到接入設備使該配置信息生效后才能使用�。
[0239]S440和S445這兩個可選步驟,在接入附件設備驗證所述上行第一密鑰認證信息后�����,再由接入設備再驗證一次所述第一密鑰認證信息����,從而使網絡更安全。
[0240]參閱圖8�����,本發(fā)明實施例提供的接入設備與接入附件設備和待配置終端通信連接����,本發(fā)明實施例提供的接入設備的一實施例包括:
[0241]第一密鑰生成單元701,用于與所述待配置終端通過密鑰交換算法協(xié)商生成第一密鑰���;
[0242]第一發(fā)送單元702�����,用于向所述接入附件設備發(fā)送下行第一密鑰認證信息���,通過所述接入附件設備將所述下行第一密鑰認證信息轉發(fā)給所述待配置終端,從而使所述待配置終端驗證所述下行第一密鑰認證信息�����,所述下行第一密鑰認證信息為使用所述第一密鑰生成單元701生成的所述第一密鑰計算出的認證信息�����;
[0243]第一處理單元703�����,用于在所述第一發(fā)送單元702發(fā)送所述下行第一密鑰認證信息之后�,接收所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息,驗證所述上行第一密鑰認證信息�����,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息�,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息�����;或者,
[0244]所述第一處理單元703��,用于在所述第一發(fā)送單元702發(fā)送所述下行第一密鑰認證信息之后���,向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息�,并驗證所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息�,若驗證通過,則使所述配置信息生效�,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接;或者�����,
[0245]第二處理單元704���,用于在所述第一發(fā)送單元702發(fā)送所述下行第一密鑰認證信息之后���,向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息����,若驗證通過,則通過所述接入附件設備使所述配置信息生效�����,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接;或者����,
[0246]所述第二處理單元704����,用于在所述第一發(fā)送單元702發(fā)送所述下行第一密鑰認證信息之后,向所述接入附件設備發(fā)送使用所述第一密鑰加密的配置信息����,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,若驗證通過�,則通過所述接入附件設備將所述配置信息發(fā)送給所述待配置終端,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�����。
[0247]本發(fā)明實施例中����,第一密鑰生成單元701與所述待配置終端通過密鑰交換算法協(xié)商生成第一密鑰;第一發(fā)送單元702向所述接入附件設備發(fā)送下行第一密鑰認證信息����,通過所述接入附件設備將所述下行第一密鑰認證信息轉發(fā)給所述待配置終端�����,從而使所述待配置終端驗證所述下行第一密鑰認證信息����,所述下行第一密鑰認證信息為使用所述第一密鑰生成單元701生成的所述第一密鑰計算出的認證信息�����;第一處理單元703用于在所述第一發(fā)送單元702發(fā)送所述下行第一密鑰認證信息之后�,接收所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息,驗證所述上行第一密鑰認證信息��,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息����,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息�;或者,所述第一處理單元703在所述第一發(fā)送單元702發(fā)送所述下行第一密鑰認證信息之后�����,向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息,并驗證所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息��,若驗證通過��,則使所述配置信息生效��,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接���;或者��,第二處理單元704在所述第一發(fā)送單元702發(fā)送所述下行第一密鑰認證信息之后,向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息��,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息�����,若驗證通過����,則通過所述接入附件設備使所述配置信息生效,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接����;或者�����,所述第二處理單元704在所述第一發(fā)送單元702發(fā)送所述下行第一密鑰認證信息之后��,向所述接入附件設備發(fā)送使用所述第一密鑰加密的配置信息�����,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息��,若驗證通過�����,則通過所述接入附件設備將所述配置信息發(fā)送給所述待配置終端����,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�����。與現有技術相比����,本發(fā)明實施例提供的接入設備降低了入網信息配置的用戶操作難度��,而且通過上下行雙向驗證后���,才使配置信息生效,進一步提高了網絡的安全性�����。
[0248]在上述圖8對應的實施例的基礎上���,參閱圖9����,本發(fā)明實施例提供的接入設備的另一實施例中�����,所述第二處理單元704包括第一子處理單元7041�,
[0249]所述第一子處理單元7041��,具體用于向所述接入附件設備發(fā)送期待的上行第一密鑰認證信息�,使所述接入附件設備將接收到的所述上行第一密鑰認證信息與所述期待的上行第一密鑰認證信息進行匹配,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時,則所述接入附件設備驗證所述上行第一密鑰認證信息通過����。
[0250]在上述圖8或圖9對應的實施例的基礎上,本發(fā)明實施例提供的接入設備的另一實施例中���,
[0251]所述第二處理單元704�����,還用于驗證所述接入附件設備轉發(fā)來的所述上行第一密鑰認證信息����,若驗證通過�����,則使所述配置信息生效����。
[0252]參閱圖10,本發(fā)明實施例提供的待配置終端與接入設備和接入附件設備通信連接�����,本發(fā)明實施例提供的待配置終端的一實施例包括:
[0253]第二密鑰生成單元801,用于與所述接入設備通過密鑰交換算法協(xié)商生成第一密鑰�;
[0254]第一接收單元802,用于接收所述接入設備通過接入附件設備轉發(fā)來的下行第一密鑰認證信息�,所述下行第一密鑰認證信息為使用所述第二密鑰生成單元801生成的所述第一密鑰計算出的認證信息;
[0255]第一驗證單元803��,用于驗證所述第一接收單元802接收到的下行第一密鑰認證
信息����;
[0256]第三處理單元804,用于在所述第一驗證單元803驗證所述下行第一密鑰認證信息之后�,向所述接入附件設備發(fā)送上行第一密鑰認證信息,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備�,從而使所述接入設備驗證所述上行第一密鑰認證信息,接收所述接入設備在驗證所述上行第一密鑰認證信息通過后發(fā)送來的使用所述第一密鑰加密的配置信息����,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;或者�,
[0257]所述第三處理單元804,用于在所述第一驗證單元803驗證所述下行第一密鑰認證信息之后����,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息�,并向所述接入附件設備發(fā)送上行第一密鑰認證信息��,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備�����,從而使所述接入設備驗證所述上行第一密鑰認證信息��,并在驗證通過后使所述配置信息生效�;或者���,
[0258]第四處理單元805�,用于在所述第一驗證單元803驗證所述下行第一密鑰認證信息之后���,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息�,并向所述接入附件設備發(fā)送上行第一密鑰認證信息�,以使所述接入附件設備驗證所述上行第一密鑰認證信息,并在驗證通過后使所述配置信息生效���;或者�����,
[0259]所述第四處理單元805�����,用于在所述第一驗證單元803驗證所述下行第一密鑰認證信息之后�,向所述接入附件設備發(fā)送上行第一密鑰認證信息,以使所述接入附件設備驗證所述上行第一密鑰認證信息�,接收所述接入附件設備在驗證所述上行第一密鑰認證信息通過后發(fā)送的使用所述第一密鑰加密的配置信息,所述使用所述第一密鑰加密的配置信息為所述接入設備預先發(fā)送給所述接入附件設備的�;
[0260]第一連接建立單元806,用于使用所述第三處理單元804或者所述第四處理單元805發(fā)送的配置信息與所述接入設備建立安全連接�����。
[0261]本發(fā)明實施例中���,第二密鑰生成單元801與所述接入設備通過密鑰交換算法協(xié)商生成第一密鑰��;第一接收單元802接收所述接入設備通過接入附件設備轉發(fā)來的下行第一密鑰認證信息�����,所述下行第一密鑰認證信息為使用所述第二密鑰生成單元801生成的所述第一密鑰計算出的認證信息����;第一驗證單元803驗證所述第一接收單元802接收到的下行第一密鑰認證信息����;第三處理單元804在所述第一驗證單元803驗證所述下行第一密鑰認證信息之后,向所述接入附件設備發(fā)送上行第一密鑰認證信息�,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備,從而使所述接入設備驗證所述上行第一密鑰認證信息�,接收所述接入設備在驗證所述上行第一密鑰認證信息通過后發(fā)送來的使用所述第一密鑰加密的配置信息,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息�����;或者�����,所述第三處理單元804在所述第一驗證單元803驗證所述下行第一密鑰認證信息之后����,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息,并向所述接入附件設備發(fā)送上行第一密鑰認證信息�����,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備�����,從而使所述接入設備驗證所述上行第一密鑰認證信息,并在驗證通過后使所述配置信息生效���;或者�����,第四處理單元805在所述第一驗證單元803驗證所述下行第一密鑰認證信息之后����,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息��,并向所述接入附件設備發(fā)送上行第一密鑰認證信息�,以使所述接入附件設備驗證所述上行第一密鑰認證信息,并在驗證通過后使所述配置信息生效�����;或者��,所述第四處理單元805在所述第一驗證單元803驗證所述下行第一密鑰認證信息之后�����,向所述接入附件設備發(fā)送上行第一密鑰認證信息,以使所述接入附件設備驗證所述上行第一密鑰認證信息�,接收所述接入附件設備在驗證所述上行第一密鑰認證信息通過后發(fā)送的使用所述第一密鑰加密的配置信息,所述使用所述第一密鑰加密的配置信息為所述接入設備預先發(fā)送給所述接入附件設備的��;第一連接建立單元806使用所述第三處理單元804或者所述第四處理單元805發(fā)送的配置信息與所述接入設備建立安全連接���。與現有技術相比,本發(fā)明實施例提供的待配置終端降低了入網信息配置的用戶操作難度���,提高了網絡安全性��。
[0262]在上述圖10對應的實施例的基礎上�����,參閱圖11��,本發(fā)明實施例提供的待配置終端的另一實施例中�,所述第四處理單元805包括第二子處理單元8051�����,
[0263]所述第二子處理單元8051��,具體用于向所述接入附件設備發(fā)送上行第一密鑰認證信息,以使所述接入附件設備將所述上行第一密鑰認證信息與期待的上行第一密鑰認證信息進行匹配�,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時,則所述接入附件設備驗證所述上行第一密鑰認證信息通過���;所述期待的上行第一密鑰認證信息為所述接入設備預先發(fā)送給所述接入附件設備的�。
[0264]參閱圖12�,本發(fā)明實施例提供的接入附件設備與接入設備和待配置終端通信連接,本發(fā)明實施例提供的接入附件設備的一實施例包括:
[0265]第二接收單元901�,用于接收所述接入設備發(fā)送給所述待配置終端的下行第一密鑰認證信息,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息�����;
[0266]第二發(fā)送單元902��,用于轉發(fā)所述第二接收單元901接收到的所述下行第一密鑰認證信息�����,使所述待配置終端驗證所述下行第一密鑰認證信息����;
[0267]第五處理單元903,用于在所述第二發(fā)送單元902轉發(fā)所述下行第一密鑰認證信息之后�,接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息�,以使所述接入設備驗證所述上行第一密鑰認證信息����,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�����,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息����;或者��,
[0268]所述第五處理單元903��,用于在所述第二發(fā)送單元902轉發(fā)所述下行第一密鑰認證信息之后�,接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息,以使所述接入設備在向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息后驗證所述上行第一密鑰認證信息����,并在驗證通過后使所述配置信息生效,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接����;或者�����,
[0269]第六處理單元904�,用于在所述第二發(fā)送單元902轉發(fā)所述下行第一密鑰認證信息之后���,接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息��,在驗證通過后�,使所述第一密鑰加密的配置信息生效���,從而使所述待配置終端在接收到所述接入設備發(fā)送的所述配置信息且所述配置信息生效后�����,使用所述配置信息與所述接入設備建立安全連接���;或者,
[0270]所述第六處理單元904����,用于在所述第二發(fā)送單元902轉發(fā)所述下行第一密鑰認證信息之后,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息��,接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,在驗證通過后�����,向所述待配置終端發(fā)送所述配置信息�,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接。
[0271]本發(fā)明實施例中���,第二接收單元901接收所述接入設備發(fā)送給所述待配置終端的下行第一密鑰認證信息���,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;第二發(fā)送單元902轉發(fā)所述第二接收單元901接收到的所述下行第一密鑰認證信息�,使所述待配置終端驗證所述下行第一密鑰認證信息��;第五處理單元903在所述第二發(fā)送單元902轉發(fā)所述下行第一密鑰認證信息之后�����,接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息��,以使所述接入設備驗證所述上行第一密鑰認證信息�,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�����,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;或者�,所述第五處理單元903在所述第二發(fā)送單元902轉發(fā)所述下行第一密鑰認證信息之后,接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息����,以使所述接入設備在向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息后驗證所述上行第一密鑰認證信息,并在驗證通過后使所述配置信息生效����,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接;或者��,第六處理單元904在所述第二發(fā)送單元902轉發(fā)所述下行第一密鑰認證信息之后�����,接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息�����,在驗證通過后����,使所述第一密鑰加密的配置信息生效���,從而使所述待配置終端在接收到所述接入設備發(fā)送的所述配置信息且所述配置信息生效后,使用所述配置信息與所述接入設備建立安全連接�����;或者�,所述第六處理單元904在所述第二發(fā)送單元902轉發(fā)所述下行第一密鑰認證信息之后,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息����,接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,在驗證通過后�,向所述待配置終端發(fā)送所述配置信息,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�。與現有技術相比,本發(fā)明實施例接入附件設備可以降低了入網信息配置的用戶操作難度�����,提高了網絡安全性�。
[0272]在上述圖12對應的實施例的基礎上����,參閱圖13��,本發(fā)明實施例提供的接入附件設備的另一實施例中�����,所述第六處理單元904包括第三子處理單元9041���,
[0273]所述第三子處理單元9041,具體用于接收所述接入設備發(fā)送來的期待的上行第一密鑰認證信息����,并將接收到的所述上行第一密鑰認證信息與所述期待的上行第一密鑰認證信息進行匹配,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時����,則驗證所述上行第一密鑰認證信息通過。
[0274]參閱圖14����,本發(fā)明實施例提供的接入設備與接入附件設備和待配置終端通信連接,本發(fā)明實施例提供的接入設備的一實施例包括:第一輸入裝置700��、第一輸出裝置710�����、第一存儲器720和第一處理器730(第一處理器730可以為一個或多個,圖14以一個為例)����;
[0275]第一輸入裝置700、第一輸出裝置710���、第一存儲器720和第一處理器730可以通過總線或者其他方式連接��;
[0276]其中���,所述第一處理器730用于與所述待配置終端通過密鑰交換算法協(xié)商生成第一密鑰;
[0277]所述第一輸出裝置710用于向所述接入附件設備發(fā)送下行第一密鑰認證信息�,通過所述接入附件設備將所述下行第一密鑰認證信息轉發(fā)給所述待配置終端,從而使所述待配置終端驗證所述下行第一密鑰認證信息��,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息����;
[0278]第一輸入裝置700用于接收所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息,所述第一處理器730用于驗證所述上行第一密鑰認證信息���,所述第一輸出裝置710用于在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接����,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息����;或者����,
[0279]所述第一輸出裝置710用于向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息,所述第一處理器730用于驗證所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息�,若驗證通過,則使所述配置信息生效����,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接;或者����,
[0280]所述第一輸出裝置710用于向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息����,若驗證通過,則通過所述接入附件設備使所述配置信息生效���,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接����;或者,
[0281]所述第一輸出裝置710用于向所述接入附件設備發(fā)送使用所述第一密鑰加密的配置信息��,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息�,若驗證通過,則通過所述接入附件設備將所述配置信息發(fā)送給所述待配置終端�,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接。
[0282]在本發(fā)明的一些實施例中��,所述接入設備與所述接入附件設備共享第二密鑰�,
[0283]所述第一輸出裝置710用于向接入附件設備發(fā)送使用第二密鑰加密的下行第一密鑰認證信息。
[0284]在本發(fā)明的一些實施例中���,所述第一輸出裝置710具體用于向所述接入附件設備發(fā)送期待的上行第一密鑰認證信息����,使所述接入附件設備將接收到的所述上行第一密鑰認證信息與所述期待的上行第一密鑰認證信息進行匹配���,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時��,則所述接入附件設備驗證所述上行第一密鑰認證信息通過�。
[0285]在本發(fā)明的一些實施例中,所述第一處理器730還用于驗證所述接入附件設備轉發(fā)來的所述上行第一密鑰認證信息����,若驗證通過����,則使所述配置信息生效。
[0286]在本發(fā)明的一些實施例中����,所述第一處理器730具體用于與所述待配置終端通過密鑰交換協(xié)議Diffie-Hellman或公鑰加密算法RSA協(xié)議或橢圓曲線加密EIGamal協(xié)議協(xié)商生成第一密鑰。
[0287]參閱圖15��,本發(fā)明實施例提供的待配置終端與接入設備和接入附件設備通信連接�,本發(fā)明實施例提供的待配置終端的一實施例包括:第二輸入裝置800、第二輸出裝置810�、第二存儲器820和第二處理器830 (第二處理器830可以為一個或多個,圖15以一個為例)��;
[0288]第二輸入裝置800����、第二輸出裝置810、第二存儲器820和第二處理器830可以通過總線或者其他方式連接����;
[0289]所述第二處理器830用于與所述接入設備通過密鑰交換算法協(xié)商生成第一密鑰��;
[0290]所述第二輸入裝置800用于接收所述接入設備通過接入附件設備轉發(fā)來的下行第一密鑰認證信息��,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息���;
[0291]所述第二處理器830用于驗證所述下行第一密鑰認證信息;
[0292]所述第二輸出裝置810用于向所述接入附件設備發(fā)送上行第一密鑰認證信息�,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備,從而使所述接入設備驗證所述上行第一密鑰認證信息����,所述第二輸入裝置800用于接收所述接入設備在驗證所述上行第一密鑰認證信息通過后發(fā)送來的使用所述第一密鑰加密的配置信息,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息����;或者,
[0293]所述第二輸入裝置800用于接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息�,所述第二輸出裝置810用于向所述接入附件設備發(fā)送上行第一密鑰認證信息,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備�����,從而使所述接入設備驗證所述上行第一密鑰認證信息���,并在驗證通過后使所述配置信息生效����;或者,
[0294]所述第二輸入裝置800用于接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息����,所述第二輸出裝置810用于向所述接入附件設備發(fā)送上行第一密鑰認證信息���,以使所述接入附件設備驗證所述上行第一密鑰認證信息�����,并在驗證通過后使所述配置信息生效�����;或者,
[0295]所述第二輸出裝置810用于向所述接入附件設備發(fā)送上行第一密鑰認證信息����,以使所述接入附件設備驗證所述上行第一密鑰認證信息,所述第二輸入裝置800用于接收所述接入附件設備在驗證所述上行第一密鑰認證信息通過后發(fā)送的使用所述第一密鑰加密的配置信息����,所述使用所述第一密鑰加密的配置信息為所述接入設備預先發(fā)送給所述接入附件設備的����;
[0296]所述第二處理器830用于使用所述配置信息與所述接入設備建立安全連接��。
[0297]在本發(fā)明的一些實施例中�����,所述第二輸出裝置810用于向所述接入附件設備發(fā)送上行第一密鑰認證信息�����,以使所述接入附件設備將所述上行第一密鑰認證信息與期待的上行第一密鑰認證信息進行匹配����,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時,則所述接入附件設備驗證所述上行第一密鑰認證信息通過��;所述期待的上行第一密鑰認證信息為所述接入設備預先發(fā)送給所述接入附件設備的����。
[0298]參閱圖16,本發(fā)明實施例提供的接入附件設備與接入設備和待配置終端通信連接��,所述接入設備與所述待配置終端通過密鑰交換算法協(xié)商生成第一密鑰,本發(fā)明實施例提供的接入附件設備的一實施例包括:第三輸入裝置900��、第三輸出裝置910��、第三存儲器920和第三處理器930 (第三處理器930可以為一個或多個��,圖16以一個為例)��;
[0299]第三輸入裝置900����、第三輸出裝置910���、第三存儲器920和第三處理器930可以通過總線或者其他方式連接��;
[0300]所述第三輸入裝置900接收且所述第三輸出裝置910轉發(fā)所述接入設備發(fā)送給所述待配置終端的下行第一密鑰認證信息��,使所述待配置終端驗證所述下行第一密鑰認證信息鑰���,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;
[0301]所述第三輸入裝置900接收且所述第三輸出裝置910轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息�,以使所述接入設備驗證所述上行第一密鑰認證信息,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息��,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息��;或者�����,
[0302]所述第三輸入裝置900接收且所述第三輸出裝置910接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息�����,以使所述接入設備在向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息后驗證所述上行第一密鑰認證信息����,并在驗證通過后使所述配置信息生效,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接����;或者,
[0303]所述第三輸入裝置900接收所述待配置終端發(fā)送的上行第一密鑰認證信息���,所述第三處理器930驗證所述待配置終端發(fā)送的上行第一密鑰認證信息����,在驗證通過后,使所述第一密鑰加密的配置信息生效�����,從而使所述待配置終端在接收到所述接入設備發(fā)送的所述配置信息且所述配置信息生效后��,使用所述配置信息與所述接入設備建立安全連接����;或者,
[0304]所述第三輸入裝置900接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息���,所述第三輸入裝置900接收所述待配置終端發(fā)送的上行第一密鑰認證信息��,所述第三處理器930并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,在驗證通過后��,使所述配置信息生效���,所述第三輸出裝置910向所述待配置終端發(fā)送所述配置信息��,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�。
[0305]在本發(fā)明的一些實施例中�����,所述第三輸入裝置900用于接收所述接入設備發(fā)送來的期待的上行第一密鑰認證信息,所述第三處理器930用于將接收到的所述上行第一密鑰認證信息與所述期待的上行第一密鑰認證信息進行匹配����,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時,則驗證所述上行第一密鑰認證信息通過����。
[0306]參閱圖17,本發(fā)明實施例提供的信息配置系統(tǒng)的一實施例包括:接入設備70�����、接入附件設備90和待配置終端80��,所述接入設備70��、接入附件設備90和待配置終端80之間通信連接���,
[0307]所述接入設備70�,用于與所述待配置終端通過密鑰交換算法協(xié)商生成第一密鑰����;向所述接入附件設備發(fā)送下行第一密鑰認證信息���,通過所述接入附件設備將所述下行第一密鑰認證信息轉發(fā)給所述待配置終端,從而使所述待配置終端驗證所述下行第一密鑰認證信息���,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息����;接收所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息��,驗證所述上行第一密鑰認證信息�����,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息��,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接���,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;或者��,向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息��,并驗證所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息�,若驗證通過,則使所述配置信息生效,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接����;或者,向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息��,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息����,若驗證通過,則通過所述接入附件設備使所述配置信息生效��,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接���;或者����,向所述接入附件設備發(fā)送使用所述第一密鑰加密的配置信息��,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息���,若驗證通過����,則通過所述接入附件設備將所述配置信息發(fā)送給所述待配置終端,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接���。
[0308]所述待配置終端80�����,用于與所述接入設備通過密鑰交換算法協(xié)商生成第一密鑰�����;接收所述接入設備通過接入附件設備轉發(fā)來的下行第一密鑰認證信息�,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息���;驗證所述下行第一密鑰認證信息�����;向所述接入附件設備發(fā)送上行第一密鑰認證信息�����,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備�����,從而使所述接入設備驗證所述上行第一密鑰認證信息����,接收所述接入設備在驗證所述上行第一密鑰認證信息通過后發(fā)送來的使用所述第一密鑰加密的配置信息��,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息�;或者,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息�����,并向所述接入附件設備發(fā)送上行第一密鑰認證信息����,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備,從而使所述接入設備驗證所述上行第一密鑰認證信息����,并在驗證通過后使所述配置信息生效;或者�,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息,并向所述接入附件設備發(fā)送上行第一密鑰認證信息�,以使所述接入附件設備驗證所述上行第一密鑰認證信息,并在驗證通過后使所述配置信息生效���;或者���,向所述接入附件設備發(fā)送上行第一密鑰認證信息�����,以使所述接入附件設備驗證所述上行第一密鑰認證信息�,接收所述接入附件設備在驗證所述上行第一密鑰認證信息通過后發(fā)送的使用所述第一密鑰加密的配置信息����,所述使用所述第一密鑰加密的配置信息為所述接入設備預先發(fā)送給所述接入附件設備的;使用所述配置信息與所述接入設備建立安全連接�����。
[0309]所述接入附件設備90�,用于接收并轉發(fā)所述接入設備發(fā)送給所述待配置終端的下行第一密鑰認證信息,使所述待配置終端驗證所述下行第一密鑰認證信息鑰����,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息����,以使所述接入設備驗證所述上行第一密鑰認證信息�,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息���,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息��;或者���,接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息����,以使所述接入設備在向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息后驗證所述上行第一密鑰認證信息�����,并在驗證通過后使所述配置信息生效�����,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接����;或者,接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息�,在驗證通過后�,使所述第一密鑰加密的配置信息生效�����,從而使所述待配置終端在接收到所述接入設備發(fā)送的所述配置信息且所述配置信息生效后�����,使用所述配置信息與所述接入設備建立安全連接��;或者�,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息,接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息�����,在驗證通過后���,使所述配置信息生效����,并向所述待配置終端發(fā)送所述配置信息���,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�����。
[0310]本領域普通技術人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成����,該程序可以存儲于一計算機可讀存儲介質中�,存儲介質可以包括:ROM、RAM����、磁盤或光盤等。
[0311]以上對本發(fā)明實施例所提供的信息配置方法�、設備以及系統(tǒng)進行了詳細介紹,本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述���,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�����;同時��,對于本領域的一般技術人員����,依據本發(fā)明的思想,在【具體實施方式】及應用范圍上均會有改變之處�,綜上所述,本說明書內容不應理解為對本發(fā)明的限制���。
【權利要求】
1.一種信息配置方法�����,其特征在于���,應用于與接入附件設備、待配置終端通信的接入設備中�����,所述方法包括: 與所述待配置終端通過密鑰交換算法協(xié)商生成第一密鑰���; 向所述接入附件設備發(fā)送下行第一密鑰認證信息�,通過所述接入附件設備將所述下行第一密鑰認證信息轉發(fā)給所述待配置終端�����,從而使所述待配置終端驗證所述下行第一密鑰認證信息��,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息�����; 接收所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息,驗證所述上行第一密鑰認證信息��,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息����,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;或者��, 向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息��,并驗證所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息�,若驗證通過,則使所述配置信息生效��,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接��;或者����, 向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息��,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息�����,若驗證通過����,則通過所述接入附件設備使所述配置信息生效�,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接;或者����, 向所述接入附件設備發(fā)送使用所述第一密鑰加密的配置信息,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息���,若驗證通過�,則通過所述接入附件設備將所述配置信息發(fā)送 給所述待配置終端����,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接。
2.根據權利要求1所述的信息配置方法����,其特征在于�����,所述接入設備與所述接入附件設備共享第二密鑰���, 所述向接入附件設備發(fā)送下行第一密鑰認證信息,具體包括: 向接入附件設備發(fā)送使用第二密鑰加密的下行第一密鑰認證信息�。
3.根據權利要求1或2所述的信息配置方法,其特征在于�,所述通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,具體包括: 向所述接入附件設備發(fā)送期待的上行第一密鑰認證信息�,使所述接入附件設備將接收到的所述上行第一密鑰認證信息與所述期待的上行第一密鑰認證信息進行匹配,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時��,則所述接入附件設備驗證所述上行第一密鑰認證信息通過�����。
4.根據權利要求1或2或3任一所述的信息配置方法�����,其特征在于���,在所述通過所述接入附件設備將所述配置信息發(fā)送給所述待配置終端之后���,還包括: 驗證所述接入附件設備轉發(fā)來的所述上行第一密鑰認證信息,若驗證通過����,則使所述配置信息生效。
5.根據權利要求f4任一所述的信息配置方法����,其特征在于,所述與所述待配置終端協(xié)商生成第一密鑰�����,具體包括: 與所述待配置終端通過密鑰交換協(xié)議DifTie-Hellman或公鑰加密算法RSA協(xié)議或橢圓曲線加密EIGamal協(xié)議協(xié)商生成第一密鑰�。
6.根據權利要求1飛任意一項所述的信息配置方法,其特征在于����,所述接入設備與所述接入附件設備之間通過有線方式通信,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信�。
7.一種信息配置方法,其特征在于���,應用于與接入設備�、接入附件設備通信的待配置終端中,所述方法包括: 與所述接入設備通過密鑰交換算法協(xié)商生成第一密鑰��; 接收所述接入設備通過接入附件設備轉發(fā)來的下行第一密鑰認證信息����,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息; 驗證所述下行第一密鑰認證信息�����; 向所述接入附件設備發(fā)送上行第一密鑰認證信息�,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備,從而使所述接入設備驗證所述上行第一密鑰認證信息�,接收所述接入設備在驗證所述上行第一密鑰認證信息通過后發(fā)送來的使用所述第一密鑰加密的配置信息,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息��;或者��, 接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息����,并向所述接入附件設備發(fā)送上行第一密鑰認證信息����,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備����,從而使所述接入設備驗證所述上行第一密鑰認證信息���,并在驗證通過后使所述配置信息生效���;或者, 接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息�,并向所述接入附件設備發(fā)送上行第一密鑰認證信息,以使所述接入附件設備驗證所述上行第一密鑰認證信息���,并在驗證通過后使所述配置信息生效�;或者����, 向所述接入附件設備發(fā)送上行第一密鑰認證信息,以使所述接入附件設備驗證所述上行第一密鑰認證信息����,接收所述接入附件設備在驗證所述上行第一密鑰認證信息通過后發(fā)送的使用所述第一密鑰加密的配置信息,所述使用所述第一密鑰加密的配置信息為所述接入設備預先發(fā)送給所述接入附件設備的; 使用所述配置信息與所述接入設備建立安全連接�。
8.根據權利要求7所述的信息配置方法,其特征在于���,所述以使所述接入附件設備驗證所述上行第一密鑰認證信息����,具體包括: 以使所述接入附件設備將所述上行第一密鑰認證信息與期待的上行第一密鑰認證信息進行匹配�,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時,則所述接入附件設備驗證所述上行第一密鑰認證信息通過���;所述期待的上行第一密鑰認證信息為所述接入設備預先發(fā)送給所述接入附件設備的�。
9.根據權利要求7或8所述的信息配置方法���,其特征在于���,所述接入設備與所述接入附件設備之間通過有線方式通信,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信����。
10.一種信息配置方法,其特征在于�����,應用于與接入設備��、待配置終端通信的接入附件設備中�,所述接入設備與所述待配置終端通過密鑰交換算法協(xié)商生成第一密鑰,所述方法包括: 接收并轉發(fā)所述接入設備發(fā)送給所述待配置終端的下行第一密鑰認證信息���,使所述待配置終端驗證所述下行第一密鑰認證信息鑰���,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息; 接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息��,以使所述接入設備驗證所述上行第一密鑰認證信息���,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息�����,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接��,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息�����;或者��,接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息����,以使所述接入設備在向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息后驗證所述上行第一密鑰認證信息,并在驗證通過后使所述配置信息生效��,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接���;或者���, 接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,在驗證通過后���,使所述第一密鑰加密的配置信息生效�����,從而使所述待配置終端在接收到所述接入設備發(fā)送的所述配置信息且所述配置信息生效后�����,使用所述配置信息與所述接入設備建立安全連接����;或者,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息�,接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息���,在驗證通過后����,使所述配置信息生效�,并向所述待配置終端發(fā)送所述配置信息,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接����。
11.根據權利要求10所述的信息配置方法,其特征在于�����,所述驗證所述待配置終端發(fā)送的上行第一密鑰認證信息��,具體包括: 接收所述接入設備發(fā)送來的期待的上行第一密鑰認證信息��,并將接收到的所述上行第一密鑰認證信息與所述期待的上行第一密鑰認證信息進行匹配���,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時����,則驗證所述上行第一密鑰認證信息通過。
12.根據權利要求10或11所述的信息配置方法���,其特征在于�����,所述接入設備與所述接入附件設備之間通過有線方式通信����,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信�����。
13.一種接入設備�����,其特征在于���,與接入附件設備和待配置終端通信連接�,所述接入設備包括: 第一密鑰生成單元 ,用于與所述待配置終端通過密鑰交換算法協(xié)商生成第一密鑰�;第一發(fā)送單元,用于向所述接入附件設備發(fā)送下行第一密鑰認證信息�����,通過所述接入附件設備將所述下行第一密鑰認證信息轉發(fā)給所述待配置終端�����,從而使所述待配置終端驗證所述下行第一密鑰認證信息�,所述下行第一密鑰認證信息為使用所述第一密鑰生成單元生成的所述第一密鑰計算出的認證信息���; 第一處理單元����,用于在所述第一發(fā)送單元發(fā)送所述下行第一密鑰認證信息之后����,接收所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息,驗證所述上行第一密鑰認證信息�����,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息;或者�, 所述第一處理單元,用于在所述第一發(fā)送單元發(fā)送所述下行第一密鑰認證信息之后����,向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息,并驗證所述待配置終端通過所述接入附件設備轉發(fā)來的上行第一密鑰認證信息���,若驗證通過����,則使所述配置信息生效���,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接���;或者, 第二處理單元��,用于在所述第一發(fā)送單元發(fā)送所述下行第一密鑰認證信息之后��,向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息�����,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,若驗證通過��,則通過所述接入附件設備使所述配置信息生效���,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�;或者�, 所述第二處理單元,用于在所述第一發(fā)送單元發(fā)送所述下行第一密鑰認證信息之后�,向所述接入附件設備發(fā)送使用所述第一密鑰加密的配置信息,并通過所述接入附件設備驗證所述待配置終端發(fā)送的上行第一密鑰認證信息�����,若驗證通過�����,則通過所述接入附件設備將所述配置信息發(fā)送給所述待配置終端��,以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接�����。
14.根據權利要求13所述的接入設備�,其特征在于,所述第二處理單元包括第一子處理單元���, 所述第一子處理單元����,具體用于向所述接入附件設備發(fā)送期待的上行第一密鑰認證信息�,使所述接入附件設備將接收到的所述上行第一密鑰認證信息與所述期待的上行第一密鑰認證信息進行匹配,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時���,則所述接入附件設備驗證所述上行第一密鑰認證信息通過��。
15.根據權利要求13或14所述的接入設備��,其特征在于����, 所述第二處理單元��,還用于驗證所述接入附件設備轉發(fā)來的所述上行第一密鑰認證信息����,若驗證通過���,則使所述配置信息生效。
16.根據權利要求13~15任意一項所述的接入設備�,其特征在于,所述接入設備與所述接入附件設備之間通過有線方式通信���,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信�。
17.—種待配置終端���,其特征在于����,與接入設備和接入附件設備通信連接��,所述待配置終端包括: 第二密鑰生成單元���,用于與所述接入設備通過密鑰交換算法協(xié)商生成第一密鑰; 第一接收單元����,用于接收所述接入設備通過接入附件設備轉發(fā)來的下行第一密鑰認證信息,所述下行第一密鑰認證信息為使用所述第二密鑰生成單元生成的所述第一密鑰計算出的認證信息; 第一驗證單元����,用于驗證所述第一接收單元接收到的下行第一密鑰認證信息; 第三處理單元�,用于在所述第一驗證單元驗證所述下行第一密鑰認證信息之后,向所述接入附件設備發(fā)送上行第一密鑰認證信息�,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備,從而使所述接入設備驗證所述上行第一密鑰認證信息����,接收所述接入設備在驗證所述上行第一密鑰認證信息通過后發(fā)送來的使用所述第一密鑰加密的配置信息,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息����;或者, 所述第三處理單元���,用于在所述第一驗證單元驗證所述下行第一密鑰認證信息之后���,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息,并向所述接入附件設備發(fā)送上行第一密鑰認證信息����,并通過所述接入附件設備將所述上行第一密鑰認證信息轉發(fā)給所述接入設備,從而使所述接入設備驗證所述上行第一密鑰認證信息,并在驗證通過后使所述配置信息生效�����;或者�, 第四處理單元,用于在所述第一驗證單元驗證所述下行第一密鑰認證信息之后����,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息,并向所述接入附件設備發(fā)送上行第一密鑰認證信息�����,以使所述接入附件設備驗證所述上行第一密鑰認證信息��,并在驗證通過后使所述配置信息生效����;或者, 所述第四處理單元�����,用于在所述第一驗證單元驗證所述下行第一密鑰認證信息之后�,向所述接入附件設備發(fā)送上行第一密鑰認證信息,以使所述接入附件設備驗證所述上行第一密鑰認證信息���,接收所述接入附件設備在驗證所述上行第一密鑰認證信息通過后發(fā)送的使用所述第一密鑰加密的配置信息����,所述使用所述第一密鑰加密的配置信息為所述接入設備預先發(fā)送給所述接入附件設備的�����; 第一連接建立單元�,用于使用所述第三處理單元或者所述第四處理單元發(fā)送的配置信息與所述接入設備建立安全連接。
18.根據權利要求17所述的待配置終端�����,其特征在于�����,所述第四處理單元包括第二子處理單元����, 所述第二子處理單元,具體用于向所述接入附件設備發(fā)送上行第一密鑰認證信息�,以使所述接入附件設備將所述上行第一密鑰認證信息與期待的上行第一密鑰認證信息進行匹配���,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時,則所述接入附件設備驗證所述上行第一密鑰認證信息通過���;所述期待的上行第一密鑰認證信息為所述接入設備預先發(fā)送給所述接入附件設備的�����。
19.根據權利要求17或18所述的待配置終端�,其特征在于���,所述接入設備與所述接入附件設備之間通過有線方式通信���,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信。
20.一種接入附件設備�����,其特征在于���,與接入設備和待配置終端通信連接�,所述接入設備與所述待配置終端通過密鑰交換算法協(xié)商生成第一密鑰�,所述接入附件設備包括: 第二接收單元�,用于接收所述接入設備發(fā)送給所述待配置終端的下行第一密鑰認證信息�����,所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息���; 第二發(fā)送單元,用于轉發(fā)所述第二接收單元接收到的所述下行第一密鑰認證信息�,使所述待配置終端驗證所述下行第一密鑰認證信息; 第五處理單元���,用于在所述第二發(fā)送單元轉發(fā)所述下行第一密鑰認證信息之后�,接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息��,以使所述接入設備驗證所述上行第一密鑰認證信息��,并在驗證通過后向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息����,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接,所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息�;或者, 所述第五處理單元���,用于在所述第二發(fā)送單元轉發(fā)所述下行第一密鑰認證信息之后�,接收并轉發(fā)所述待配置終端發(fā)送給所述接入設備的上行第一密鑰認證信息,以使所述接入設備在向所述待配置終端發(fā)送使用所述第一密鑰加密的配置信息后驗證所述上行第一密鑰認證信息�����,并在驗證通過后使 所述配置信息生效�,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接;或者�����, 第六處理單元�����,用于在所述第二發(fā)送單元轉發(fā)所述下行第一密鑰認證信息之后����,接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息,在驗證通過后����,使所述第一密鑰加密的配置信息生效,從而使所述待配置終端在接收到所述接入設備發(fā)送的所述配置信息且所述配置信息生效后�,使用所述配置信息與所述接入設備建立安全連接���;或者, 所述第六處理單元�,用于在所述第二發(fā)送單元轉發(fā)所述下行第一密鑰認證信息之后,接收所述接入設備發(fā)送來的使用所述第一密鑰加密的配置信息�,接收并驗證所述待配置終端發(fā)送的上行第一密鑰認證信息��,在驗證通過后��,向所述待配置終端發(fā)送所述配置信息�,從而使所述待配置終端使用所述配置信息與所述接入設備建立安全連接。
21.根據權利要求20所述的接入附件設備���,其特征在于��,所述第六處理單元包括第三子處理單元�, 所述第三子處理單元���,具體用于接收所述接入設備發(fā)送來的期待的上行第一密鑰認證信息�,并將接收到的所述上行第一密鑰認證信息與所述期待的上行第一密鑰認證信息進行匹配�,若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時,則驗證所述上行第一密鑰認證信息通過��。
22.根據權利要求20或21所述的接入附件設備,其特征在于�,所述接入設備與所述接入附件設備之間通過有線方式通信,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信�。
23.一種信息配置系統(tǒng),其特征在于��,包括:接入設備�、接入附件設備和待配置終端,所述接入設備�、接入附件設 備和待配置終端之間通信連接, 所述接入設備為上述權利要求13~16任意一項所述的接入設備�����,所述待配置終端為上述權利要求17~19任意一項所述的待配置終端����,所述接入附件設備為上述權利要求20-22任意一項所述的接入附件設備。
24.根據權利要求23所述的信息配置系統(tǒng)�����,其特征在于��,所述接入設備與所述接入附件設備通過有線方式通信。
25.根據權利要求23或24所述的信息配置系統(tǒng)�����,其特征在于����,所述接入附件設備與所述待配置終端通過近距離無線方式或有線方式通信。
【文檔編號】H04W12/06GK103813318SQ201210447087
【公開日】2014年5月21日 申請日期:2012年11月9日 優(yōu)先權日:2012年11月9日
【發(fā)明者】龐高昆, 丁志明, 方平 申請人:華為終端有限公司