一種信息配置方法、設備及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種信息配置方法����,接入設備與接入附件設備共享第一密鑰,待配置終端與接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰���,接入設備與待配置終端通過接入附件設備獲取兩者的共享密鑰��,接入設備使用該共享密鑰加密配置信息�,待配置終端使用該使用共享密鑰加密的配置信息與接入設備建立連接����。這種完全由設備之間的互相交互來完成建立連接的方案,與現(xiàn)有技術(shù)中的人工手動輸入PIN的方式進行入網(wǎng)信息配置相比��,不需要用戶進行手動輸入,降低了用戶的操作難度��,提高了用戶體驗���。
【專利說明】一種信息配置方法、設備及系統(tǒng)
【技術(shù)領域】
[0001]本發(fā)明涉及通信【技術(shù)領域】��,具體涉及一種信息配置方法��、設備及系統(tǒng)����。
【背景技術(shù)】
[0002]現(xiàn)有無線網(wǎng)絡安全建立(WiFi protected setup,WPS)的主要操作包括:1�����、建立初始無線網(wǎng)絡���;2��、在該無線網(wǎng)絡中增添新的設備���。WPS的架構(gòu)由3個組成部分:應用終端(在WPS中稱為enrollee),注冊器(registrar),接入點(AP, Access Point) ;AP是無線局域網(wǎng)的基礎設施,即:支持802.11協(xié)議的接入點;注冊器是管理網(wǎng)絡建立���、添加/刪除應用終端的設備�,注冊器可以和接入點集成在一起���,也可以由手機����、計算機這樣的外部設備來充當����。
[0003]現(xiàn)有技術(shù)中,可以使用個人身份號(personal identifier number,PIN)識別方法進行無線網(wǎng)絡的連接�����,在實際應用中���,假設這么一個場景:用戶有一個手機(集成了外部注冊器和應用終端的角色)����,一個AP����,想建無線局域網(wǎng)�。在AP通上電之后�����,手機可以自動檢測到AP���,問用戶是否要安裝AP ;在用戶確認安裝之后,手機提示用戶輸入AP的PIN (貼在AP上的一個標簽上印有PIN)���,用戶輸入PIN以后��,AP與手機之間開始默認配置過程�����,配置完成后��,手機顯示配置成功�����;在初始無線網(wǎng)絡建立之后��,用戶需要在該網(wǎng)絡中添加一個無線打印機�����,則在該無線打印機上電之后���,手機檢測到新的無線設備�����,提示用戶是否將它加入到網(wǎng)絡中�����,在用戶確認添加之后����,用戶需要在手機中輸入該無線打印機的PIN�����,AP��、手機與無線打印機開始默認的配置過程����,最后手機和無線打印機都提示加入成功����。
[0004]本發(fā)明的發(fā)明人發(fā)現(xiàn)�,現(xiàn)有技術(shù)中通過輸入PIN的方式進行入網(wǎng)信息配置,使得用戶操作復雜�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供一種信息配置方法��,可以降低用戶操作難度��,提高用戶的體驗�����。
[0006]本發(fā)明實施例第一方面提供一種信息配置方法���,應用于與接入附件設備、待配置終端通信的接入設備中��,并且所述接入設備與所述接入附件設備共享第一密鑰���,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰���,所述方法包括:
[0007]向待配置終端發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息���,以使所述待配置終端向所述接入附件設備發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息;
[0008]獲取與所述待配置終端的共享密鑰�;
[0009]向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息,以使所述待配置終端在獲取到與所述接入設備的所述共享密鑰后使用所述配置信息與所述接入設備建立安全連接�。
[0010]結(jié)合第一方面,在第一種可能的實現(xiàn)方式中����,所述獲取與所述待配置終端的共享密鑰,具體包括:
[0011]接收所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息��,其中所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息為所述接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后����,向所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息;根據(jù)所述接入設備側(cè)的密鑰交換信息和所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰��;
[0012]所述待配置終端具體通過接收所述接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�����,發(fā)送的使用第二密鑰加密的接入設備側(cè)的密鑰交換信息,并根據(jù)所述待配置終端側(cè)的密鑰交換信息和所述使用第二密鑰加密的接入設備側(cè)的密鑰交換信息獲取到與所述接入設備的所述共享密鑰�。
[0013]結(jié)合第一方面,在第二種可能的實現(xiàn)方式中���,所述獲取與所述待配置終端的共享密鑰�����,具體包括:
[0014]接收所述待配置終端發(fā)送的使用第一密鑰加密的共享密鑰���,所述使用第一密鑰加密的共享密鑰為所述接入附件設備對計算得到的共享密鑰使用第一密鑰加密后發(fā)送給所述待配置終端的;
[0015]所述待配置終端具體通過接收所述接入附件設備發(fā)送來的使用第二密鑰加密的共享密鑰獲取到與所述接入設備的所述共享密鑰����;
[0016]其中���,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后��,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰����。
[0017]結(jié)合第一方面�����、第一方面第一種或者第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中��,所述接入設備與所述接入附件設備之間通過有線方式通信����,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信。
[0018]本發(fā)明實施例第二方面提供一種信息配置方法�����,應用于與接入設備�����、接入附件設備通信的待配置終端中�����,并且所述接入設備與所述接入附件設備共享第一密鑰��,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰�����,所述方法包括:
[0019]接收所述接入設備發(fā)送的使用第一密鑰加密的接入設備側(cè)的密鑰交換信息;
[0020]向所述接入附件設備發(fā)送所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息����;
[0021]獲取與所述接入設備的共享密鑰;
[0022]在所述接入設備獲取到與所述待配置終端的所述共享密鑰后���,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息����;
[0023]根據(jù)所述配置信息與所述接入設備建立安全連接�����。
[0024]結(jié)合第二方面����,在第一種可能的實現(xiàn)方式中�����,所述獲取與所述接入設備的共享密鑰�,具體包括:
[0025]接收所述接入附件設備在解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后發(fā)送來的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息,根據(jù)所述使用第二密鑰加密的接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰���;
[0026]所述在所述接入設備獲取到與所述待配置終端的共享密鑰后�,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息具體為:
[0027]向所述接入設備發(fā)送所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息,使所述接入設備根據(jù)所述接入設備側(cè)的密鑰交換信息和所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰����,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息。
[0028]結(jié)合第二方面�����,在第二種可能的實現(xiàn)方式中�,所述獲取與所述接入設備的共享密鑰,具體包括:
[0029]接收所述接入附件設備發(fā)送的使用第一密鑰加密的共享密鑰和使用第二密鑰加密的所述共享密鑰�����,其中�,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰����;
[0030]所述在所述接入設備獲取到與所述待配置終端的共享密鑰后,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息具體為:
[0031]向所述接入設備發(fā)送所述使用第一密鑰加密的所述共享密鑰�����,以使所述接入設備獲取到與所述待配置終端的所述共享密鑰,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息�����。
[0032]結(jié)合第二方面�、第二方面第一種或者第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中�����,所述接入設備與所述接入附件設備之間通過有線方式通信����,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信。
[0033]本發(fā)明實施例第三方面提供一種信息配置方法�����,應用于與接入設備��、待配置終端通信的接入附件設備中��,所述方法包括:
[0034]與所述接入設備共享第一密鑰����,以使所述接入設備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息;
[0035]與所述待配置終端通過密鑰交換算法協(xié)商生成第二密鑰�;
[0036]接收并解密所述待配置終端發(fā)送的所述使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息;
[0037]向所述待配置終端發(fā)送分別使用所述第一密鑰和所述第二密鑰加密的所述接入設備與所述待配置終端的共享密鑰�����,或者使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息��,以使所述待配置終端和所述接入設備獲取所述接入設備與所述待配置終端的共享密鑰�����,并用所述共享密鑰傳遞配置信息����,進而建立安全連接。
[0038]結(jié)合第三方面���,在第一種可能的實現(xiàn)方式中��,所述向所述待配置終端發(fā)送所述接入設備與所述待配置終端的共享密鑰的步驟之前���,還包括:
[0039]根據(jù)所述接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述接入設備與所述待配置終端的共享密鑰����。
[0040]結(jié)合第三方面����,在第二種可能的實現(xiàn)方式中,所述向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息��,以使所述待配置終端和所述接入設備獲取所述接入設備與所述待配置終端的共享密鑰�����,具體包括:
[0041]向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息�,以使所述待配置終端將所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息轉(zhuǎn)發(fā)給所述接入設備,從而使所述待配置終端和所述接入設備分別根據(jù)所述接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述接入設備和待配置終端的共享密鑰�����。
[0042]結(jié)合第三方面���、第三方面第一種或者第二種可能的實現(xiàn)方式�����,在第三種可能的實現(xiàn)方式中�����,所述接入設備與所述接入附件設備之間通過有線方式通信�,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信�。
[0043]本發(fā)明實施例第四方面提供一種接入設備,與接入附件設備和待配置終端通信連接����,并且所述接入設備與所述接入附件設備共享第一密鑰,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰���,所述接入設備包括:
[0044]第一發(fā)送單元���,用于向待配置終端發(fā)送使用第一密鑰加密的接入設備側(cè)的密鑰交換信息,以使所述待配置終端向所述接入附件設備發(fā)送使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息�����;
[0045]第一獲取單元�����,用于獲取與所述待配置終端的共享密鑰�;
[0046]所述第一發(fā)送單元�,還用于在所述第一獲取單元獲取所述共享密鑰后���,向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息��,以使所述待配置終端在獲取到與所述接入設備的所述共享密鑰后使用所述配置信息與所述接入設備建立安全連接����。
[0047]結(jié)合第四方面����,在第一種可能的實現(xiàn)方式中,
[0048]所述第一獲取單元����,具體用于接收所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息,其中所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息為所述接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后����,向所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息;根據(jù)所述接入設備側(cè)的密鑰交換信息和所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰�;
[0049]所述待配置終端具體通過接收所述接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后,發(fā)送的使用第二密鑰加密的接入設備側(cè)的密鑰交換信息��,并根據(jù)所述待配置終端側(cè)的密鑰交換信息和所述使用第二密鑰加密的接入設備側(cè)的密鑰交換信息獲取到與所述接入設備的所述共享密鑰��。
[0050]結(jié)合第四方面,在第二種可能的實現(xiàn)方式中���,
[0051]所述第一獲取單元�,具體用于接收所述待配置終端發(fā)送的使用第一密鑰加密的共享密鑰���,所述使用第一密鑰加密的共享密鑰為所述接入附件設備對計算得到的共享密鑰使用第一密鑰加密后發(fā)送給所述待配置終端的;
[0052]所述待配置終端具體通過接收所述接入附件設備發(fā)送來的使用第二密鑰加密的共享密鑰獲取到與所述接入設備的所述共享密鑰����;
[0053]其中,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后����,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰。
[0054]結(jié)合第四方面��、第四方面第一種或者第二種可能的實現(xiàn)方式���,在第三種可能的實現(xiàn)方式中���,所述接入設備與所述接入附件設備之間通過有線方式通信,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信��。
[0055]本發(fā)明實施例第五方面提供一種待配置終端,與接入設備和接入附件設備通信連接���,并且所述接入設備與所述接入附件設備共享第一密鑰�,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰,所述待配置終端包括:
[0056]第一接收單元,用于接收所述接入設備發(fā)送的使用第一密鑰加密的接入設備側(cè)的密鑰交換信息����;
[0057]第二發(fā)送單元�����,用于向所述接入附件設備發(fā)送所述第一接收單元接收到的使用第一密鑰加密的接入設備側(cè)的密鑰交換信息���,和��,使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息��;
[0058]第二獲取單元��,用于獲取與所述接入設備的共享密鑰����;
[0059]所述第一接收單元,還用于在所述接入設備獲取到與所述待配置終端的所述共享密鑰后��,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息�����;
[0060]連接建立單元���,用于使用第二獲取單元獲取的所述共享密鑰解密所述第一接收單元接收到的使用所述共享密鑰加密的配置信息����,并使用所述配置信息與所述接入設備建立安全連接�。
[0061]結(jié)合第五方面����,在第一種可能的實現(xiàn)方式中,
[0062]所述第二獲取單元����,具體用于接收所述接入附件設備在解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后發(fā)送來的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息,根據(jù)所述使用第二密鑰加密的接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰��;
[0063]所述第二發(fā)送單元�,還用于向所述接入設備發(fā)送所述第二獲取單元接收到的所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息,以使所述接入設備根據(jù)所述接入設備側(cè)的密鑰交換信息和所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰�����。
[0064]結(jié)合第五方面,在第二種可能的實現(xiàn)方式中�����,
[0065]所述第二獲取單元����,具體用于接收所述接入附件設備發(fā)送的使用第一密鑰加密的共享密鑰和使用第二密鑰加密的所述共享密鑰,其中���,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�����,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰���;
[0066]所述第二發(fā)送單元,還用于向所述接入設備發(fā)送所述第二獲取單元接收到的所述使用第一密鑰加密的所述共享密鑰���,以使所述接入設備獲取到與所述待配置終端的所述共享密鑰����。
[0067]結(jié)合第五方面、第五方面第一種或者第二種可能的實現(xiàn)方式���,在第三種可能的實現(xiàn)方式中�����,
[0068]所述接入設備與所述接入附件設備之間通過有線方式通信�,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信����。
[0069]本發(fā)明實施例第六方面提供一種接入附件設備,與接入設備和待配置終端通信連接�,所述接入附件設備包括:
[0070]密鑰生成單元,用于與所述接入設備共享第一密鑰�����,以使所述接入設備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息���,并與所述待配置終端通過密鑰交換算法協(xié)商生成第二密鑰;
[0071]第二接收單元����,用于接收所述待配置終端發(fā)送的使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息��;
[0072]解密單元�,用于使用所述密鑰生成單元生成的第一密鑰和第二密鑰解密所述第二接收單元接收到的待配置終端發(fā)送的使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息�����;
[0073]加密單元����,用于在所述解密單元解密后,使用第一密鑰加密待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密接入設備側(cè)的密鑰交換信息�����;
[0074]第三發(fā)送單元���,用于向所述待配置終端發(fā)送所述接入設備與所述待配置終端的共享密鑰或者所述加密單元使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息��,以使所述待配置終端和所述接入設備獲取所述接入設備與所述待配置終端的共享密鑰���,并用所述共享密鑰傳遞配置信息,進而建立安全連接����。
[0075]結(jié)合第六方面��,在第一種可能的實現(xiàn)方式中�,所述接入附件設備�,還包括:計算單元,
[0076]所述計算單元�,用于根據(jù)所述解密單元解密出的接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述接入設備與所述待配置終端的共享密鑰。
[0077]結(jié)合第六方面�����,在第二種可能的實現(xiàn)方式中�,
[0078]所述第三發(fā)送單元,具體用于向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息�����,以使所述待配置終端將所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息轉(zhuǎn)發(fā)給所述接入設備��,從而使所述待配置終端和所述接入設備分別根據(jù)所述接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述接入設備和待配置終端的共享密鑰����。
[0079]結(jié)合第六方面����、第六方面第一種或者第二種可能的實現(xiàn)方式����,在第三種可能的實現(xiàn)方式中���,所述接入設備與所述接入附件設備之間通過有線方式通信���,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信。
[0080]本發(fā)明實施例第七方面提供一種信息配置系統(tǒng)�����,包括:接入設備��、接入附件設備和待配置終端�����,所述接入設備���、接入附件設備和待配置終端之間通信連接����,
[0081]所述接入設備為上述技術(shù)方案所述的接入設備,所述待配置終端為上述技術(shù)方案所述的待配置終端��,所述接入附件設備為上述技術(shù)方案所述的接入附件設備��。[0082]結(jié)合第七方面���,在第一種可能的實現(xiàn)方式中����,所述接入設備與所述接入附件設備通過有線方式通信�����。
[0083]結(jié)合第七方面或者第七方面第一種可能的實現(xiàn)方式����,在第二種可能的實現(xiàn)方式中,所述接入附件設備與所述待配置終端通過近距離無線方式或有線方式通信�。
[0084]本發(fā)明實施例提供的信息配置方法,接入設備與接入附件設備共享第一密鑰�����,待配置終端與接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰��,接入設備與待配置終端通過接入附件設備獲取兩者的共享密鑰�����,接入設備使用該共享密鑰加密配置信息����,待配置終端使用該使用共享密鑰加密的配置信息與接入設備建立連接。該共享密鑰為接入附件設備通過解密使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后���,待配置終端��、接入附件設備或者接入設備根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰����。這種完全由設備之間的互相交互來完成建立連接的方案��,與現(xiàn)有技術(shù)中的人工手動輸入PIN的方式進行入網(wǎng)信息配置相比���,不需要用戶進行手動輸入���,降低了用戶的操作難度,提高了用戶體驗����。
【專利附圖】
【附圖說明】
[0085]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案����,下面將對實施例描述中所需要使用的附圖作簡單地介紹���,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領域技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他的附圖����。
[0086]圖1是本發(fā)明實施例提供的信息配置方法的一實施例示意圖��;
[0087]圖2是本發(fā)明實施例提供的信息配置方法的另一實施例示意圖���;
[0088]圖3是本發(fā)明實施例提供的信息配置方法的另一實施例示意圖�����;
[0089]圖4是本發(fā)明實施例中一應用場景實施例示意圖��;
[0090]圖5是本發(fā)明實施例中接入設備的一實施例示意圖�;
[0091]圖6是本發(fā)明實施例中待配置終端的一實施例示意圖��;
[0092]圖7是本發(fā)明實施例中待配置終端的另一實施例示意圖��;
[0093]圖8是本發(fā)明實施例中待配置終端的另一實施例示意圖��;
[0094]圖9是本發(fā)明實施例中接入附件設備的一實施例示意圖�;
[0095]圖10是本發(fā)明實施例中接入附件設備的另一實施例示意圖;
[0096]圖11是本發(fā)明實施例中接入設備的另一實施例示意圖�;
[0097]圖12是本發(fā)明實施例中待配置終端的另一實施例示意圖;
[0098]圖13是本發(fā)明實施例中接入附件設備的另一實施例示意圖�;
[0099]圖14是本發(fā)明實施例中信息配置系統(tǒng)的一實施例示意圖。
【具體實施方式】
[0100]本發(fā)明實施例提供一種信息配置方法�,可以降低用戶操作難度,提高網(wǎng)絡安全性����。以下分別進行詳細說明。
[0101]下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述����,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例�,而不是全部的實施例?��;诒景l(fā)明中的實施例�,本領域技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍�。
[0102]本發(fā)明實施例中的接入設備可以為路由器、調(diào)制解調(diào)器�、待配置終端可以為手機、電腦����、無線打印機等終端,接入附件設備可以為具有通信功能的智能卡�,本發(fā)明中的待配置終端也可以具有接入設備的功能,接入設備也可以具有待配置終端的功能�。
[0103]以下本發(fā)明多個實施例中的接入設備、接入附件設備和待配置終端通信連接,所述接入設備與所述接入附件設備可以通過有線方式通信�,所述接入附件設備與所述待配置終端可以通過近距離無線方式或有線方式通信,所述接入設備與所述待配置終端可以通過無線方式通信�;所述有線方式通信可以為通過通用串行總線(USB,Universal Serial BUS)方式通信,所述近距離無線方式通信可以為近場通信(NFC,Near field communication)方式通信��,所述無線方式通信可以為通過無線保真(WirelessFidelity�,WiFi)方式通信。所述接入設備與所述接入附件設備通過有線方式通信���,可以防止中間人攻擊,同時防止接入設備和接入附件設備的傳輸數(shù)據(jù)被攻擊者偷聽��,并防止攻擊者向接入附件設備寫入篡改信息����。所述接入附件設備與所述待配置終端可以采用近距離無線方式通信如NFC通信,或降低了功率使得只能在很近距離如I米范圍內(nèi)通信的WiFi通信方式來進行通信���,由于兩個設備在很近的距離內(nèi)交換消息難以被中間人攻擊���,可以提高安全性。
[0104]參閱圖1���,應用于與接入附件設備�、待配置終端通信的接入設備中,所述接入設備與所述接入附件設備共享第一密鑰�����,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰�����,本發(fā)明實施例提供的信息配置方法的另一實施例包括:
[0105]101����、接入設備向待配置終端發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息,以使所述待配置終端向所述接入附件設備發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息��。
[0106]接入附件設備持有第一密鑰和第二密鑰�����,可做為實現(xiàn)接入設備和待配置終端互相信任的中間設備�����。
[0107]接入設備側(cè)的密鑰交換信息可以為一個隨機數(shù)�,待配置終端側(cè)的密鑰交換信息可以為另一個隨機數(shù)���;
[0108]接入設備側(cè)的密鑰交換信息可以為一個隨機數(shù)和接入設備的地址信息,待配置終端側(cè)的密鑰交換信息可以為另一隨機數(shù)和待配置終端的地址信息�;
[0109]接入設備側(cè)的密鑰交換信息可以為接入設備的一個證書,待配置終端側(cè)的密鑰交換信息可以為終端設備的一個證書�;
[0110]接入設備側(cè)的密鑰交換信息可以為接入設備的密鑰交換算法的公鑰,待配置終端側(cè)的密鑰交換信息可以為待配置終端的密鑰交換算法公鑰�����。
[0111]102����、接入設備獲取與所述待配置終端的共享密鑰�。
[0112]接入設備獲取所述共享密鑰可以由兩種方案來實現(xiàn):
[0113]第一種為:接入設備接收待配置終端發(fā)送來的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息,然后根據(jù)所述接入設備側(cè)的密鑰交換信息和使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰���。
[0114]第二種為:接入設備接收待配置終端發(fā)送來的使用所述第一密鑰加密的共享密鑰�����,從而獲得所述共享密鑰�����。[0115]其中所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息為所述接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�����,向所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息����。
[0116]其中,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后���,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰����。
[0117]103�����、接入設備向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息��,以使所述待配置終端在獲取到與所述接入設備的所述共享密鑰后使用所述配置信息與所述接入設備建立安全連接����。
[0118]本發(fā)明實施例中,應用于與接入附件設備�����、待配置終端通信的接入設備中,并且所述接入設備與所述接入附件設備共享第一密鑰����,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰,所述方法包括:向待配置終端發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息�����,以使所述待配置終端向所述接入附件設備發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息���;獲取與所述待配置終端的共享密鑰�����;向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息,以使所述待配置終端在獲取到與所述接入設備的所述共享密鑰后使用所述配置信息與所述接入設備建立安全連接���。本發(fā)明實施例提供的這種完全由設備之間的互相交互來完成入網(wǎng)信息配置及建立連接的方案��,與現(xiàn)有技術(shù)中的人工手動輸入PIN的方式進行入網(wǎng)信息配置相比��,不需要用戶進行手動輸入����,降低了用戶的操作難度,提高了用戶體驗�����;現(xiàn)有技術(shù)中由于PIN很短���,僅由8位數(shù)字組成����,很容易被暴力攻擊破解�����,所以網(wǎng)絡安全性低���,本發(fā)明實施例中接入附件設備同時持有與接入設備共享的第一密鑰和與待配置終端共享的第二密鑰�����,所以本發(fā)明實施例可基于接入附件設備進行可信的密鑰交換��,從而使接入設備和待配置終端都分別獲取與對方的共享密鑰�����,接入設備使用該共享密鑰加密配置信息�����,并發(fā)送給待配置終端�����,進而待配置終端根據(jù)該配置信息與接入設備建立安全連接�����,進一步提高了網(wǎng)絡的安全性����。
[0119]進一步地,所述接入設備與所述接入附件設備共享第一密鑰�����,可以在所述接入設備接收到所述待配置終端的配置請求后發(fā)生�。
[0120]可選地����,在上述圖1對應的實施例的基礎上�����,本發(fā)明實施例提供的信息配置方法的另一實施例中����,
[0121]所述獲取與所述待配置終端的共享密鑰��,具體可以包括:
[0122]接收所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息��,其中所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息為所述接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后���,向所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息����;根據(jù)所述接入設備側(cè)的密鑰交換信息和所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰�;
[0123]所述待配置終端具體通過接收所述接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后,發(fā)送的使用第二密鑰加密的接入設備側(cè)的密鑰交換信息���,并根據(jù)所述待配置終端側(cè)的密鑰交換信息和所述使用第二密鑰加密的接入設備側(cè)的密鑰交換信息獲取到與所述接入設備的所述共享密鑰�。
[0124]可選地,在上述圖1對應的實施例的基礎上����,本發(fā)明實施例提供的信息配置方法的另一實施例中,
[0125]所述獲取與所述待配置終端的共享密鑰�����,具體可以包括:
[0126]接收所述待配置終端發(fā)送的使用第一密鑰加密的共享密鑰���,所述使用第一密鑰加密的共享密鑰為所述接入附件設備對計算得到的共享密鑰使用第一密鑰加密后發(fā)送給所述待配置終端的����;
[0127]所述待配置終端具體通過接收所述接入附件設備發(fā)送來的使用第二密鑰加密的共享密鑰獲取到與所述接入設備的所述共享密鑰��;
[0128]其中����,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰���。
[0129]參閱圖2��,應用于與接入設備��、接入附件設備通信的待配置終端中���,并且所述接入設備與所述接入附件設備共享第一密鑰,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰�����,本發(fā)明實施例提供的信息配置方法的另一實施例包括:
[0130]201�����、待配置終端接收所述接入設備發(fā)送的使用第一密鑰加密的接入設備側(cè)的密鑰交換信息�����。
[0131]202�、待配置終端向所述接入附件設備發(fā)送所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息。
[0132]因待配置終端只持有第二密鑰����,因此待配置終端不能讀取第一密鑰加密的接入設備側(cè)的密鑰交換信息,在計算共享密鑰時�����,需要根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算,所以�����,待配置終端要將使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息發(fā)送給接入附件設備進行解密�����,進行交換加密�,也就是使接入附件設備解密后,使用第一密鑰加密待配置終端側(cè)的密鑰交換信息�����,使用第二密鑰加密接入設備側(cè)的密鑰交換信息���,從而使得待配置終端和接入設備都能獲取到對方的密鑰交換信息����,進行共享密鑰的計算�����,也可以由接入附件設備直接計算出共享密鑰��,將共享密鑰分別使用第一密鑰和第二密鑰加密后發(fā)送給待配置終端,待配置終端再將使用第一密鑰加密的共享密鑰發(fā)送給接入設備�,進而實現(xiàn)安全配置。
[0133]203�、待配置終端獲取與所述接入設備的共享密鑰。
[0134]待配置終端獲取所述共享密鑰可以有兩種方案:
[0135]第一種為:接收接入設備發(fā)送來的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息����,然后根據(jù)所述待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息計算得到所述共享密鑰�����。
[0136]第二種為:接收所述接入附件設備發(fā)送來的使用第二密鑰加密的共享密鑰�����。
[0137]其中���,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后���,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰;[0138]204���、待配置終端在所述接入設備獲取到與所述待配置終端的所述共享密鑰后���,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息���。
[0139]205、待配置終端根據(jù)所述配置信息與所述接入設備建立安全連接���。
[0140]本發(fā)明實施例中����,應用于與接入設備���、接入附件設備通信的待配置終端中����,并且所述接入設備與所述接入附件設備共享第一密鑰�����,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰����,所述方法包括:接收所述接入設備發(fā)送的使用第一密鑰加密的接入設備側(cè)的密鑰交換信息;向所述接入附件設備發(fā)送所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息��;獲取與所述接入設備的共享密鑰;在所述接入設備獲取到與所述待配置終端的所述共享密鑰后��,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息���;根據(jù)所述配置信息與所述接入設備建立安全連接�����。本發(fā)明實施例提供的這種完全由設備之間的互相交互來完成入網(wǎng)信息配置及建立連接的方案,與現(xiàn)有技術(shù)中的人工手動輸入PIN的方式進行入網(wǎng)信息配置相t匕���,不需要用戶進行手動輸入�,降低了用戶的操作難度��,提高了用戶體驗��;現(xiàn)有技術(shù)中由于PIN很短�,僅由8位數(shù)字組成,很容易被暴力攻擊破解���,所以網(wǎng)絡安全性低�,本發(fā)明實施例中接入附件設備同時持有與接入設備共享的第一密鑰和與待配置終端共享的第二密鑰���,所以本發(fā)明實施例可基于接入附件設備進行可信的密鑰交換�����,從而使接入設備和待配置終端都分別獲取與對方的共享密鑰�����,接入設備使用該共享密鑰加密配置信息���,并發(fā)送給待配置終端�,進而待配置終端根據(jù)該配置信息與接入設備建立安全連接�,進一步提高了網(wǎng)絡的安全性。
[0141]進一步地�,所述接入設備與所述接入附件設備共享第一密鑰,可以在所述待配置終端向所述接入設備發(fā)送配置請求�,并且所述接入設備接收到所述待配置終端的配置請求后發(fā)生。
[0142]可選地�����,在上述圖2對應的實施例的基礎上���,本發(fā)明實施例提供的信息配置方法的另一實施例中�����,
[0143]所述獲取與所述接入設備的共享密鑰�,具體可以包括:
[0144]接收所述接入附件設備在解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后發(fā)送來的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息,根據(jù)所述使用第二密鑰加密的接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰��;
[0145]所述在所述接入設備獲取到與所述待配置終端的共享密鑰后���,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息具體可以為:
[0146]向所述接入設備發(fā)送所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息�,使所述接入設備根據(jù)所述接入設備側(cè)的密鑰交換信息和所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰���,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息。
[0147]可選地�,在上述圖2對應的實施例的基礎上,本發(fā)明實施例提供的信息配置方法的另一實施例中�,
[0148]所述獲取與所述接入設備的共享密鑰,具體可以包括:[0149]接收所述接入附件設備發(fā)送的使用第一密鑰加密的共享密鑰和使用第二密鑰加密的所述共享密鑰��,其中�����,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后����,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰��;
[0150]所述在所述接入設備獲取到與所述待配置終端的共享密鑰后�,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息具體可以為:
[0151]向所述接入設備發(fā)送所述使用第一密鑰加密的所述共享密鑰����,以使所述接入設備獲取到與所述待配置終端的所述共享密鑰,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息���。
[0152]參閱圖3�,應用于與接入設備��、待配置終端通信的接入附件設備中���,本發(fā)明實施例提供的信息配置方法的另一實施例包括:
[0153]301����、接入附件設備與所述接入設備共享第一密鑰��,以使所述接入設備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息�����。
[0154]302、接入附件設備與所述待配置終端通過密鑰交換算法協(xié)商生成第二密鑰�。
[0155]303、接入附件設備接收并解密所述待配置終端發(fā)送的所述使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信肩�、O
[0156]因接入附件設備持有第一密鑰和第二密鑰,所以所述接入附件設備可以將使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息解密并重新進行交換加密���。也就是使接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后��,使用第一密鑰加密待配置終端側(cè)的密鑰交換信息�,使用第二密鑰加密接入設備側(cè)的密鑰交換信息�,并向待配置終端發(fā)送所述使用第一密鑰加密待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密接入設備側(cè)的密鑰交換信息,從而使待配置終端可以根據(jù)待配置側(cè)的密鑰交換信息和使用第二密鑰加密接入設備側(cè)的密鑰交換信息計算得到所述共享密鑰���,當接入設備從待配置終端處接收到使用第一密鑰加密待配置終端側(cè)的密鑰交換信息后�,也可以使用接入設備側(cè)的密鑰交換信息和使用第一密鑰加密待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰�。接入附件設備也可以在解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�,直接計算出共享密鑰,將共享密鑰分別使用第一密鑰和第二密鑰加密后發(fā)送給待配置終端�,待配置終端再將使用第一密鑰加密的共享密鑰發(fā)送給接入設備,進而實現(xiàn)安全配置��,即接入設備通過所述共享密鑰向所述待配置終端傳遞配置信息,使得所述待配置終端通過所述配置信息與所述接入設備建立安全連接��;或者���,在直接計算出共享密鑰后����,將共享密鑰分別使用第一密鑰和第二密鑰加密后分別發(fā)送給接入設備和待配置終端��,進而使接入設備和待配置終端實現(xiàn)安全配置��。
[0157]304�����、接入附件設備向所述待配置終端發(fā)送分別使用所述第一密鑰和所述第二密鑰加密的所述接入設備與所述待配置終端的共享密鑰或者使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息����,以使所述待配置終端和所述接入設備獲取所述接入設備與所述待配置終端的共享密鑰,并用所述共享密鑰傳遞配置信息��,進而建立安全連接�。
[0158]若通過所述接入附件設備直接計算出共享密鑰,則接入附件設備向所述待配置終端發(fā)送分別使用第一密鑰和第二密鑰加密的共享密鑰����,使得待配置終端再將使用第一密鑰加密的共享密鑰發(fā)送給接入設備���,以使所述待配置終端和所述接入設備獲取共享密鑰,進而實現(xiàn)安全配置����;或者,接入附件設備將共享密鑰分別使用第一密鑰和第二密鑰加密后分別發(fā)送給接入設備和待配置終端�����,以使所述待配置終端和所述接入設備獲取共享密鑰�,進而使接入設備和待配置終端實現(xiàn)安全配置。
[0159]本發(fā)明實施例中����,應用于與接入設備、待配置終端通信的接入附件設備中�,所述方法包括:與所述接入設備共享第一密鑰,以使所述接入設備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息��;與所述待配置終端通過密鑰交換算法協(xié)商生成第二密鑰���;接收并解密所述待配置終端發(fā)送的所述使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息���;向所述待配置終端發(fā)送分別使用所述第一密鑰和所述第二密鑰加密的所述接入設備與所述待配置終端的共享密鑰或者使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息,以使所述待配置終端和所述接入設備獲取所述接入設備與所述待配置終端的共享密鑰�����,并用所述共享密鑰傳遞配置信息���,進而建立安全連接����。本發(fā)明實施例提供的這種完全由設備之間的互相交互來完成入網(wǎng)信息配置及建立連接的方案�����,與現(xiàn)有技術(shù)中的人工手動輸入PIN的方式進行入網(wǎng)信息配置相比�,不需要用戶進行手動輸入,降低了用戶的操作難度�,提高了用戶體驗;現(xiàn)有技術(shù)中由于PIN很短��,僅由8位數(shù)字組成�����,很容易被暴力攻擊破解,所以網(wǎng)絡安全性低���,本發(fā)明實施例中接入附件設備同時持有與接入設備共享的第一密鑰和與待配置終端共享的第二密鑰����,所以本發(fā)明實施例可基于接入附件設備進行可信的密鑰交換���,從而使接入設備和待配置終端都分別獲取與對方的共享密鑰���,接入設備使用該共享密鑰加密配置信息,并發(fā)送給待配置終端�,進而待配置終端根據(jù)該配置信息與接入設備建立安全連接,進一步提高了網(wǎng)絡的安全性����。
[0160]進一步地,所述接入設備與所述接入附件設備共享第一密鑰�����,可以在所述接入設備接收到所述待配置終端的配置請求后發(fā)生���。
[0161]可選地����,在上述圖3對應的實施例的基礎上����,本發(fā)明實施例提供的信息配置方法的另一實施例中,
[0162]所述向所述待配置終端發(fā)送所述接入設備與所述待配置終端的共享密鑰的步驟之前�,還包括:
[0163]根據(jù)所述接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述接入設備與所述待配置終端的共享密鑰。
[0164]可選地,在上述圖3對應的實施例或圖3對應的可選實施例的基礎上�����,本發(fā)明實施例提供的信息配置方法的另一實施例中�,
[0165]所述向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息,以使所述待配置終端和所述接入設備獲取所述接入設備與所述待配置終端的共享密鑰�,具體可以包括:
[0166]向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息,以使所述待配置終端將所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息轉(zhuǎn)發(fā)給所述接入設備��,從而使所述待配置終端和所述接入設備分別根據(jù)所述接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述接入設備和待配置終端的共享密鑰����。
[0167]為了便于理解,下面以幾個具體的應用場景為例�����,詳細說明本發(fā)明實施例中信息配置方法的具體過程:
[0168]下面結(jié)合圖4詳細描述本發(fā)明實施例中另一實施例的信息配置的具體過程:
[0169]S100、接入設備與接入附件設備共享第一密鑰���。
[0170]如第一密鑰為Ka�����。該第一密鑰的共享方式可以是出廠時就存儲在接入設備與接入附件設備中的密鑰���。此時的第一密鑰是靜態(tài)設置的。這種情況的接入附件設備和接入設備總是配對出現(xiàn)�����,即一個接入附件設備對應一個接入設備����。這種情況下可以不需要接入設備向接入附件設備傳遞第一密鑰的過程。如果第一密鑰不是出廠時存儲在接入附件設備中�,也可以由接入設備通過通用串行總線(Universal Serial BUS, USB)等有線方式傳遞給接入附件設備,此時的第一密鑰可以是動態(tài)設置的��,總是在接入附件設備插到接入設備的USB或其它有線方式上時由接入設備傳遞更新的第一密鑰�。這種更新第一密鑰的步驟不一定是在啟動對待配置終端的配置過程時發(fā)生的,可以在接入附件設備插回接入設備的時刻進行。
[0171]也可以將接入附件設備通過USB等有線方式連接到接入設備���,亦即接入附件設備插在接入設備上時���,理解為接入設備處于禁止配置新設備狀態(tài),而接入附件設備與接入設備斷開有線連接�����,亦即接入附件設備未插在接入設備上時��,理解為接入設備處于可配置新設備狀態(tài)�。
[0172]S105��、接入設備向待配置終端發(fā)送使用第一密鑰加密的接入設備側(cè)的密鑰交換信
肩��、O
[0173]如:接入設備側(cè)的密鑰交換信息為Na��,使用第一密鑰加密的接入設備側(cè)的密鑰交換信息為Ka (Na)�。
[0174]實際上,可選地���,在步驟S105之前�,還可以包括待配置終端向接入設備請求配置信息的可選步驟。
[0175]S110�、待配置終端與接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰。
[0176]如第二密鑰為Kb�。第二密鑰可以采用密鑰交換算法,如:Diffie-Hellman�����,即DH密鑰交換協(xié)議�����,公鑰加密算法(如:Ron Rivest���、Adi Shamirh�、LenAdleman, RSA)協(xié)議或橢圓曲線加密EIGamal協(xié)議等協(xié)商生成第二密鑰����。待配置終端和接入附件設備可以采用近距離無線方式通信如NFC通信,或降低了功率使得只能在很近距離如I米范圍內(nèi)通信的WiFi通信方式來進行通信��,也可以采用有線方式通信�。由于兩個設備在很近的距離內(nèi)交換消息難以被中間人攻擊,因此待配置終端與接入附件設備在近距離無線通信方式下通過密鑰交換算法協(xié)商生成第二密鑰的過程被認為是安全的�。若采用有線方式通信,可以防止傳輸數(shù)據(jù)被攻擊者偷聽和中間人攻擊,提高安全性����。
[0177]S115、待配置終端向所述接入附件設備發(fā)送所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息�。
[0178]如所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息為Ka(Na),待配置終端側(cè)的密鑰交換信息為Nb,使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息為Kb (Nb)。Ka(Na)的意思是使用Ka對Na進行加密����,即Na的密文,Kb (Nb)同理類推����。
[0179]Na和Nb可以為如下任一種:
[0180]Na可以為一個隨機數(shù)�,Nb可以為另一個隨機數(shù);
[0181]Na可以為一個隨機數(shù)和接入設備的地址信息����,Nb可以為另一隨機數(shù)和待配置終端的地址信息;
[0182]Na可以為接入設備的一個證書���,Nb可以為終端設備的一個證書����;
[0183]Na可以為接入設備的DH算法的公鑰,Nb可以為待配置終端的DH算法公鑰��。
[0184]如此等等���,本領域技術(shù)人員可以理解Na和Nb可表示數(shù)據(jù)的各種情況����,這里不一一舉例�����。
[0185]S120��、接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息���,執(zhí)行步驟S120后�����,可執(zhí)行步驟S125�����,也可以執(zhí)行步驟S130���。
[0186]S125�、接入附件設備使用第一密鑰加密所述待配置終端側(cè)的密鑰交換信息��,使用第二密鑰加密所述接入設備側(cè)的密鑰交換信息�。
[0187]S130、接入附件設備根據(jù)所述接入設備側(cè)的密鑰交換信息和所述待配置終端側(cè)的密鑰交換信息計算共享密鑰����。
[0188]S135、接入附件設備向待配置終端發(fā)送所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和所述使用第二密鑰加密的接入設備側(cè)的密鑰交換信息�,或者,接入附件設備向待配置終端發(fā)送使用第一密鑰加密的共享密鑰和使用第二密鑰加密的共享密鑰�。
[0189]當上面執(zhí)行的是步驟S125時,S135中發(fā)送的是使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息�。
[0190]當上面執(zhí)行的是步驟S130時���,S135中發(fā)送的是使用第一密鑰加密的共享密鑰和使用第二密鑰加密的共享密鑰����。
[0191]S140���、待配置終端向接入設備發(fā)送所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息或者所述使用第一密鑰加密的共享密鑰�����。
[0192]當步驟S135中發(fā)送的是使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息時����,步驟S540中待配置終端向接入設備發(fā)送所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息。
[0193]當步驟S135中發(fā)送的是使用第一密鑰加密的共享密鑰和使用第二密鑰加密的共享密鑰時�����,步驟S140中待配置終端向接入設備發(fā)送所述使用第一密鑰加密的共享密鑰����。
[0194]在本發(fā)明實施例的另一實施例中����,步驟S135和S140可以用如下步驟來替換:接入附件設備向待配置終端發(fā)送所述使用第二密鑰加密的接入設備側(cè)的密鑰交換信息����,接入附件設備向所述接入設備發(fā)送所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息���。
[0195]在本發(fā)明實施例的另一實施例中�,步驟S135和S140也可以用如下步驟來替換:接入附件設備向待配置終端發(fā)送使用第二密鑰加密的共享密鑰����,接入附件設備向所述接入設備發(fā)送使用第一密鑰加密的共享密鑰����。這種情況下�����,步驟S145與S150可以不執(zhí)行���。
[0196]S145��、待配置終端根據(jù)所述接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰�����。
[0197]當步驟S135中發(fā)送的是使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息時��,執(zhí)行步驟545���。
[0198]當步驟S135中發(fā)送的是使用第一密鑰加密的共享密鑰和使用第二密鑰加密的共享密鑰時��,步驟S145可以不執(zhí)行���。
[0199]S150、接入設備根據(jù)所述接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰��。
[0200]當步驟S135中發(fā)送的是使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息時,執(zhí)行步驟S550。
[0201]當步驟S135中發(fā)送的是使用第一密鑰加密的共享密鑰和使用第二密鑰加密的共享密鑰時����,步驟S150可以不執(zhí)行�。
[0202]其中�,步驟S145與S150的先后順序可以不受限制�����,均在本發(fā)明實施例的保護范圍內(nèi)����。
[0203]S155、接入設備向待配置終端發(fā)送使用共享密鑰加密的配置信息�����。
[0204]其中����,所述共享密鑰可以為接入設備根據(jù)接入設備側(cè)的密鑰交換信息和接收到的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰。
[0205]也可以是,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰����;然后���,通過待配置終端發(fā)送給接入設備的共享密鑰����。
[0206]S160��、待配置終端使用配置信息與接入設備建立安全連接。
[0207]以上所說的接入設備側(cè)的密鑰交換信息Na可以包含一個隨機數(shù)��,相應的待配置終端側(cè)的密鑰交換信息Nb包含另一個隨機數(shù),則接入設備與待配置終端的共享密鑰Kab在這兩個隨機數(shù)基礎上計算得到���。或者,Na可以包含一個隨機數(shù)和接入設備的地址信息�,相應地Nb包含另一隨機數(shù)和待配置終端的地址信息��,Kab在兩個隨機數(shù)和雙方的地址信息基礎上計算得到。或者,Na可以包含接入設備的一個證書��,相應地Nb包含終端設備的一個證書,Kab在雙方的證書的基礎上計算得到�����?;蛘?�,Na可以包含接入設備的DH算法的公鑰�,相應地Nb包含待配置終端的DH算法公鑰��,這里的,待配置終端的DH算法公鑰���、待配置終端和接入附件設備使用DH算法生成Kb時使用的公鑰、都可以是同一個密鑰��,也可以是不同的密鑰。Kab在待配置終端和接入附件設備雙方的DH公鑰和自己的DH私鑰基礎上計算得到��,這個計算Kab的方法實際上是在一個安全的管道內(nèi)做一個DH交換。簡單地說�����,計算Kab可以采用以下任一信息或其組合:接入設備和待配置終端的隨機數(shù)(現(xiàn)場值)�、地址��、DH公鑰和計算方自己的對應私鑰���、證書。例如,在使用DH算法產(chǎn)生Kab時可以同時使用雙方的隨機數(shù)和/或地址信息參與計算Kab�����。在有些生成Kab的方法中��,例如當接入設備和待配置終端采用DH算法產(chǎn)生Kab時�,接入附件設備無法替它們計算Kab�����,只能由待配置終端和接入設備分別獲得對方的交換信息后自己計算Kab��。
[0208]本發(fā)明實施例中接入附件設備同時持有與接入設備共享的第一密鑰和與待配置終端共享的第二密鑰���,所以本發(fā)明實施例可基于接入附件設備進行可信的密鑰交換�,從而使接入設備和待配置終端都分別獲取與對方的共享密鑰��,接入設備使用該共享密鑰加密配置信息����,并發(fā)送給待配置終端���,進而待配置終端根據(jù)該配置信息與接入設備建立安全連接�����,進一步提高了網(wǎng)絡的安全性。[0209]參閱圖5�����,本發(fā)明實施例提供的接入設備與接入附件設備和待配置終端通信連接,并且所述接入設備與所述接入附件設備共享第一密鑰�����,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰��,本發(fā)明實施例提供的接入設備的另一實施例包括:
[0210]第一發(fā)送單元711�����,用于向待配置終端發(fā)送使用第一密鑰加密的接入設備側(cè)的密鑰交換信息���,以使所述待配置終端向所述接入附件設備發(fā)送使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息��;
[0211]第一獲取單元712�,用于獲取與所述待配置終端的共享密鑰;
[0212]所述第一發(fā)送單元711���,還用于在所述第一獲取單元712獲取所述共享密鑰后��,向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息,以使所述待配置終端在獲取到與所述接入設備的所述共享密鑰后使用所述配置信息與所述接入設備建立安全連接���。
[0213]本發(fā)明實施例中�����,第一發(fā)送單元711向待配置終端發(fā)送使用第一密鑰加密的接入設備側(cè)的密鑰交換信息���,以使所述待配置終端向所述接入附件設備發(fā)送使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息���;第一獲取單元712獲取與所述待配置終端的共享密鑰���;所述第一發(fā)送單元711在所述第一獲取單元712獲取所述共享密鑰后��,向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息,以使所述待配置終端在獲取到與所述接入設備的所述共享密鑰后使用所述配置信息與所述接入設備建立安全連接���。與現(xiàn)有技術(shù)相比�����,本發(fā)明實施例提供的接入設備降低了入網(wǎng)信息配置的用戶操作難度����,提高了網(wǎng)絡安全性��。
[0214]在上述圖5對應的實施例的基礎上�����,本發(fā)明實施例提供的接入設備的另一實施例中����,
[0215]所述第一獲取單元712��,具體用于接收所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息���,其中所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息為所述接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后����,向所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息���;根據(jù)所述接入設備側(cè)的密鑰交換信息和所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰;
[0216]所述待配置終端具體通過接收所述接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后,發(fā)送的使用第二密鑰加密的接入設備側(cè)的密鑰交換信息�,并根據(jù)所述待配置終端側(cè)的密鑰交換信息和所述使用第二密鑰加密的接入設備側(cè)的密鑰交換信息獲取到與所述接入設備的所述共享密鑰。
[0217]在上述圖5對應的實施例的基礎上�����,本發(fā)明實施例提供的接入設備的另一實施例中,
[0218]所述第一獲取單元712�����,具體用于接收所述待配置終端發(fā)送的使用第一密鑰加密的共享密鑰����,所述使用第一密鑰加密的共享密鑰為所述接入附件設備對計算得到的共享密鑰使用第一密鑰加密后發(fā)送給所述待配置終端的�����;
[0219]所述待配置終端具體通過接收所述接入附件設備發(fā)送來的使用第二密鑰加密的共享密鑰獲取到與所述接入設備的所述共享密鑰���;
[0220]其中,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后����,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰���。
[0221]參閱圖6���,本發(fā)明實施例提供的待配置終端與接入設備和接入附件設備通信連接�����,并且所述接入設備與所述接入附件設備共享第一密鑰,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰��,本發(fā)明實施例提供的待配置終端的一實施例包括:
[0222]第一接收單元811���,用于接收所述接入設備發(fā)送的使用第一密鑰加密的接入設備側(cè)的密鑰交換信息�;
[0223]第二發(fā)送單元812��,用于向所述接入附件設備發(fā)送所述第一接收單元811接收到的使用第一密鑰加密的接入設備側(cè)的密鑰交換信息,和��,使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息����;
[0224]第二獲取單元813�����,用于獲取與所述接入設備的共享密鑰;
[0225]所述第一接收單元811����,還用于在所述接入設備獲取到與所述待配置終端的所述共享密鑰后���,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息��;
[0226]連接建立單元814��,用于使用第二獲取單元813獲取的所述共享密鑰解密所述第一接收單元811接收到的使用所述共享密鑰加密的配置信息���,并使用所述配置信息與所述接入設備建立安全連接。
[0227]本發(fā)明實施例中�����,第一接收單元811接收所述接入設備發(fā)送的使用第一密鑰加密的接入設備側(cè)的密鑰交換信息���;第二發(fā)送單元812向所述接入附件設備發(fā)送所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息����;第二獲取單元813獲取與所述接入設備的共享密鑰���;所述第一接收單元811在所述接入設備獲取到與所述待配置終端的所述共享密鑰后��,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息;連接建立單元814使用第二獲取單元813獲取的所述共享密鑰解密所述第一接收單元811接收到的使用所述共享密鑰加密的配置信息,并使用所述配置信息與所述接入設備建立安全連接�����。與現(xiàn)有技術(shù)相比,本發(fā)明實施例提供的待配置終端降低了入網(wǎng)信息配置的用戶操作難度,提高了網(wǎng)絡安全性�。
[0228]在上述圖6對應的實施例的基礎上,參閱圖7�,本發(fā)明實施例提供的待配置終端的另一實施例中���,
[0229]所述第二獲取單元813���,具體用于接收所述接入附件設備在解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后發(fā)送來的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息����,根據(jù)所述使用第二密鑰加密的接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰����;
[0230]所述第二發(fā)送單元812,還用于向所述接入設備發(fā)送所述第二獲取單元813接收到的所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息��,以使所述接入設備根據(jù)所述接入設備側(cè)的密鑰交換信息和所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰���。[0231]在上述圖6對應的實施例的基礎上�,參閱圖8����,本發(fā)明實施例提供的待配置終端的另一實施例中�,
[0232]所述第二獲取單元813��,具體用于接收所述接入附件設備發(fā)送的使用第一密鑰加密的共享密鑰和使用第二密鑰加密的所述共享密鑰,其中,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�����,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰���;
[0233]所述第二發(fā)送單元812���,還用于向所述接入設備發(fā)送所述第二獲取單元813接收到的所述使用第一密鑰加密的所述共享密鑰,以使所述接入設備獲取到與所述待配置終端的所述共享密鑰���。
[0234]參閱圖9�,本發(fā)明實施例提供的接入附件設備與接入設備和待配置終端通信連接�,本發(fā)明實施例提供的接入附件設備的另一實施例包括:
[0235]密鑰生成單元911,用于與所述接入設備共享第一密鑰���,以使所述接入設備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息���,并與所述待配置終端協(xié)商生成通過密鑰交換算法協(xié)商生成第二密鑰��;
[0236]第二接收單元912��,用于接收所述待配置終端發(fā)送的使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息����;
[0237]解密單元913�,用于使用所述密鑰生成單元911生成的第一密鑰和第二密鑰解密所述第二接收單元912接收到的待配置終端發(fā)送的使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息;
[0238]加密單元914����,用于在所述解密單元913解密后,使用第一密鑰加密待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密接入設備側(cè)的密鑰交換信息����;
[0239]第三發(fā)送單元915,用于向所述待配置終端發(fā)送所述接入設備與所述待配置終端的共享密鑰或者所述加密單元914使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息��,以使所述待配置終端和所述接入設備獲取所述接入設備與所述待配置終端的共享密鑰�,并用所述共享密鑰傳遞配置信息�,進而建立安全連接。
[0240]本發(fā)明實施例中�,密鑰生成單元911與所述接入設備共享第一密鑰�,以使所述接入設備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息,并與所述待配置終端通過密鑰交換算法協(xié)商生成協(xié)商生成第二密鑰�����;第二接收單元912接收所述待配置終端發(fā)送的使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息���;解密單元913使用所述密鑰生成單元911生成的第一密鑰和第二密鑰解密所述第二接收單元912接收到的待配置終端發(fā)送的使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息�����;加密單元914在所述解密單元913解密后�,使用第一密鑰加密待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密接入設備側(cè)的密鑰交換信息����;第三發(fā)送單元915向所述待配置終端發(fā)送所述接入設備與所述待配置終端的共享密鑰或者所述加密單元914使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息,以使所述待配置終端和所述接入設備獲取所述接入設備與所述待配置終端的共享密鑰��,并用所述共享密鑰傳遞配置信息���,進而建立安全連接�����。與現(xiàn)有技術(shù)相比����,本發(fā)明實施例提供的接入附件設備降低了入網(wǎng)信息配置的用戶操作難度,提高了網(wǎng)絡安全性��。
[0241]在上述圖9對應的實施例的基礎上����,參閱圖10,本發(fā)明實施例提供的接入附件設備的另一實施例還包括:計算單元916,
[0242]所述計算單元916��,用于根據(jù)所述解密單元914解密出的接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述接入設備與所述待配置終端的共享密鑰����。
[0243]在上述圖9對應的實施例的基礎上,本發(fā)明實施例提供的接入附件設備的另一實施例中�����,
[0244]所述第三發(fā)送單元915,具體用于向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息�,以使所述待配置終端將所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息轉(zhuǎn)發(fā)給所述接入設備,從而使所述待配置終端和所述接入設備分別根據(jù)所述接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述接入設備和待配置終端的共享密鑰�����。
[0245]參閱圖11���,本發(fā)明實施例提供的接入設備與接入附件設備和待配置終端通信連接,并且所述接入設備與所述接入附件設備共享第一密鑰��,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰�;
[0246]本發(fā)明實施例提供的接入設備的一實施例包括:第一輸入裝置740、第一輸出裝置750��、第一存儲器760和第一處理器770 (第一處理器770可以為一個或多個��,圖11以一個為例)�;
[0247]第一輸入裝置740、第一輸出裝置750�����、第一存儲器760和第一處理器770可以通過總線或者其他方式連接;
[0248]所述第一輸出裝置750用于向待配置終端發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息��,以使所述待配置終端向所述接入附件設備發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息����;
[0249]所述第一處理器770用于獲取與所述待配置終端的共享密鑰;
[0250]所述第一輸出裝置750向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息����,以使所述待配置終端在獲取到與所述接入設備的所述共享密鑰后使用所述配置信息與所述接入設備建立安全連接。
[0251]在本發(fā)明的一些實施例中�����,所述第一輸入裝置740用于接收所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息�,其中所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息為所述接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后,向所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息���;所述第一處理器770用于根據(jù)所述接入設備側(cè)的密鑰交換信息和所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰���;
[0252]所述待配置終端具體通過接收所述接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后,發(fā)送的使用第二密鑰加密的接入設備側(cè)的密鑰交換信息�����,并根據(jù)所述待配置終端側(cè)的密鑰交換信息和所述使用第二密鑰加密的接入設備側(cè)的密鑰交換信息獲取到與所述接入設備的所述共享密鑰。
[0253]在本發(fā)明的一些實施例中�,所述第一輸入裝置740用于接收所述待配置終端發(fā)送的使用第一密鑰加密的共享密鑰,所述使用第一密鑰加密的共享密鑰為所述接入附件設備對計算得到的共享密鑰使用第一密鑰加密后發(fā)送給所述待配置終端的�����;
[0254]所述待配置終端具體通過接收所述接入附件設備發(fā)送來的使用第二密鑰加密的共享密鑰獲取到與所述接入設備的所述共享密鑰���;
[0255]其中��,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰�����。
[0256]參閱圖12�,本發(fā)明實施例提供的待配置終端與接入設備和接入附件設備通信連接����,并且所述接入設備與所述接入附件設備共享第一密鑰,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰����;
[0257]本發(fā)明實施例提供的待配置終端的一實施例包括:第二輸入裝置840��、第二輸出裝置850��、第二存儲器860和第二處理器870 (第二處理器870可以為一個或多個���,圖12以一個為例);
[0258]第二輸入裝置840���、第二輸出裝置850���、第二存儲器860和第二處理器870可以通過總線或者其他方式連接;
[0259]所述第二輸入裝置840用于接收所述接入設備發(fā)送的使用第一密鑰加密的接入設備側(cè)的密鑰交換信息��;
[0260]所述第二輸出裝置850用于向所述接入附件設備發(fā)送所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息�;
[0261]所述第二處理器870用于獲取與所述接入設備的共享密鑰;
[0262]所述第二輸入裝置840用于在所述接入設備獲取到與所述待配置終端的所述共享密鑰后�����,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息�����;
[0263]所述第二處理器870用于根據(jù)所述配置信息與所述接入設備建立安全連接���。
[0264]在本發(fā)明的一些實施例中�����,所述第二輸入裝置840接收所述接入附件設備在解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后發(fā)送來的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息�,所述第二處理器870用于根據(jù)所述使用第二密鑰加密的接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰;
[0265]所述第二輸出裝置850用于向所述接入設備發(fā)送所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息�,使所述接入設備根據(jù)所述接入設備側(cè)的密鑰交換信息和所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰,所述第二輸入裝置840用于接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息����。
[0266]在本發(fā)明的一些實施例中,所述第二輸入裝置840用于接收所述接入附件設備發(fā)送的使用第一密鑰加密的共享密鑰和使用第二密鑰加密的所述共享密鑰��,其中����,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�����,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰��;
[0267]所述第二輸出裝置850用于向所述接入設備發(fā)送所述使用第一密鑰加密的所述共享密鑰��,以使所述接入設備獲取到與所述待配置終端的所述共享密鑰,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息�。
[0268]參閱圖13,本發(fā)明實施例提供的接入附件設備與接入設備和待配置終端通信連接���,本發(fā)明實施例提供的接入附件設備的一實施例包括:第三輸入裝置940���、第三輸出裝置950、第三存儲器960和第三處理器970 (第三處理器970可以為一個或多個���,圖13以一個為例)��;
[0269]第三輸入裝置940�����、第三輸出裝置950����、第三存儲器960和第三處理器970可以通過總線或者其他方式連接����;
[0270]所述第三處理器970用于與所述接入設備共享第一密鑰,以使所述接入設備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息���;與所述待配置終端通過密鑰交換算法協(xié)商生成第二密鑰��;
[0271]所述第三輸入裝置940用于接收所述待配置終端發(fā)送的所述使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息���,所述第三處理器970用于解密所述待配置終端發(fā)送的所述使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息����;
[0272]所述第三輸出裝置950用于向所述待配置終端發(fā)送分別使用所述第一密鑰和所述第二密鑰加密的所述接入設備與所述待配置終端的共享密鑰或者使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息����,以使所述待配置終端和所述接入設備獲取所述接入設備與所述待配置終端的共享密鑰,并用所述共享密鑰傳遞配置信息���,進而建立安全連接��。
[0273]在本發(fā)明的一些實施例中�,所述第三處理器970還用于根據(jù)所述接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述接入設備與所述待配置終端的共享密鑰����。
[0274]在本發(fā)明的一些實施例中�,所述第三輸出裝置950用于向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息,以使所述待配置終端將所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息轉(zhuǎn)發(fā)給所述接入設備�����,從而使所述待配置終端和所述接入設備分別根據(jù)所述接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述接入設備和待配置終端的共享密鑰。
[0275]參閱圖14����,本發(fā)明實施例提供的信息配置系統(tǒng)的另一實施例包括:接入設備70、接入附件設備90和待配置終端80���,所述接入設備70���、接入附件設備90和待配置終端80之間通信連接,并且所述接入設備與所述接入附件設備共享第一密鑰�����,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰��;
[0276]所述接入設備70�����,用于向待配置終端發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息��,以使所述待配置終端向所述接入附件設備發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息;獲取與所述待配置終端的共享密鑰�;向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息,以使所述待配置終端在獲取到與所述接入設備的所述共享密鑰后使用所述配置信息與所述接入設備建立安全連接�。
[0277]所述待配置終端80,用于接收所述接入設備發(fā)送的使用第一密鑰加密的接入設備側(cè)的密鑰交換信息�����;向所述接入附件設備發(fā)送所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息��;獲取與所述接入設備的共享密鑰�����;在所述接入設備獲取到與所述待配置終端的所述共享密鑰后����,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息;根據(jù)所述配置信息與所述接入設備建立安全連接����。
[0278]所述接入附件設備90,用于與所述接入設備共享第一密鑰��,以使所述接入設備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息����;與所述待配置終端協(xié)商生成第二密鑰;接收并解密所述待配置終端發(fā)送的所述使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息�����;向所述待配置終端發(fā)送分別使用所述第一密鑰和所述第二密鑰加密的所述接入設備與所述待配置終端的共享密鑰或者使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息�,以使所述待配置終端和所述接入設備獲取所述接入設備與所述待配置終端的共享密鑰,并用所述共享密鑰傳遞配置信息����,進而建立安全連接。
[0279]本領域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成���,該程序可以存儲于一計算機可讀存儲介質(zhì)中����,存儲介質(zhì)可以包括:ROM�、RAM、磁盤或光盤等��。
[0280]以上對本發(fā)明實施例所提供的信息配置方法����、設備以及系統(tǒng)進行了詳細介紹��,本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述����,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想���;同時�,對于本領域的一般技術(shù)人員����,依據(jù)本發(fā)明的思想,在【具體實施方式】及應用范圍上均會有改變之處�����,綜上所述���,本說明書內(nèi)容不應理解為對本發(fā)明的限制�。
【權(quán)利要求】
1.一種信息配置方法�����,其特征在于�����,應用于與接入附件設備、待配置終端通信的接入設備中����,并且所述接入設備與所述接入附件設備共享第一密鑰����,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰,所述方法包括: 向待配置終端發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息����,以使所述待配置終端向所述接入附件設備發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息; 獲取與所述待配置終端的共享密鑰�����; 向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息��,以使所述待配置終端在獲取到與所述接入設備的所述共享密鑰后使用所述配置信息與所述接入設備建立安全連接���。
2.根據(jù)權(quán)利要求1所述的信息配置方法�,其特征在于���,所述獲取與所述待配置終端的共享密鑰����,具體包括: 接收所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息,其中所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息為所述接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后���,向所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息���;根據(jù)所述接入設備側(cè)的密鑰交換信息和所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰; 所述待配置終端具體通過接收所述接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后��,發(fā)送的使用第二密鑰加密 的接入設備側(cè)的密鑰交換信息����,并根據(jù)所述待配置終端側(cè)的密鑰交換信息和所述使用第二密鑰加密的接入設備側(cè)的密鑰交換信息獲取到與所述接入設備的所述共享密鑰。
3.根據(jù)權(quán)利要求1所述的信息配置方法�����,其特征在于���,所述獲取與所述待配置終端的共享密鑰�,具體包括: 接收所述待配置終端發(fā)送的使用第一密鑰加密的共享密鑰��,所述使用第一密鑰加密的共享密鑰為所述接入附件設備對計算得到的共享密鑰使用第一密鑰加密后發(fā)送給所述待配置終端的; 所述待配置終端具體通過接收所述接入附件設備發(fā)送來的使用第二密鑰加密的共享密鑰獲取到與所述接入設備的所述共享密鑰����; 其中,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰。
4.根據(jù)權(quán)利要求1~3任意一項所述的信息配置方法�����,其特征在于��,所述接入設備與所述接入附件設備之間通過有線方式通信�����,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信����。
5.一種信息配置方法�,其特征在于,應用于與接入設備����、接入附件設備通信的待配置終端中���,并且所述接入設備與所述接入附件設備共享第一密鑰,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰����,所述方法包括: 接收所述接入設備發(fā)送的使用第一密鑰加密的接入設備側(cè)的密鑰交換信息;向所述接入附件設備發(fā)送所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息����; 獲取與所述接入設備的共享密鑰; 在所述接入設備獲取到與所述待配置終端的所述共享密鑰后��,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息����; 根據(jù)所述配置信息與所述接入設備建立安全連接。
6.根據(jù)權(quán)利要求5所述的信息配置方法�����,其特征在于����,所述獲取與所述接入設備的共享密鑰,具體包括: 接收所述接入附件設備在解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后發(fā)送來的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息,根據(jù)所述使用第二密鑰加密的接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰�; 所述在所述接入設備獲取到與所述待配置終端的共享密鑰后,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息具體為: 向所述接入設備發(fā)送所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息���,使所述接入設備根據(jù)所述接入設備側(cè)的密鑰交換信息和所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰�,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息��。
7.根據(jù)權(quán)利要求5所述的信息配置方法��,其特征在于�����,所述獲取與所述接入設備的共享密鑰����,具體包括: 接收所述接入附件設備發(fā)送的使用第一密鑰加密的共享密鑰和使用第二密鑰加密的所述共享密鑰���,其中��,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后��,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰��; 所述在所述接入設備獲取到與所述待配置終端的共享密鑰后���,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息具體為: 向所述接入設備發(fā)送所述使用第一密鑰加密的所述共享密鑰�,以使所述接入設備獲取到與所述待配置終端的所述共享密鑰���,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息���。
8.根據(jù)權(quán)利要求5~7任意一項所述的信息配置方法,其特征在于��,所述接入設備與所述接入附件設備之間通過有線方式通信�,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信。
9.一種信息配置方法�,其特征在于,應用于與接入設備�、待配置終端通信的接入附件設備中,所述方法包括: 與所述接入設備共享第一密鑰����,以使所述接入設備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息; 與所述待配置終端通過密鑰交換算法協(xié)商生成第二密鑰����;接收并解密所述待配置終端發(fā)送的所述使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息; 向所述待配置終端發(fā)送分別使用所述第一密鑰和所述第二密鑰加密的所述接入設備與所述待配置終端的共享密鑰,或者使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息���,以使所述待配置終端和所述接入設備獲取所述接入設備與所述待配置終端的共享密鑰���,并用所述共享密鑰傳遞配置信息,進而建立安全連接��。
10.根據(jù)權(quán)利要求9所述的信息配置方法�,其特征在于,所述向所述待配置終端發(fā)送所述接入設備與所述待配置終端的共享密鑰的步驟之前�����,還包括: 根據(jù)所述接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述接入設備與所述待配置終端的共享密鑰�。
11.根據(jù)權(quán)利要求9所述的信息配置方法,其特征在于�����,所述向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息�����,以使所述待配置終端和所述接入設備獲取所述接入設備與所述待配置終端的共享密鑰�����,具體包括: 向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息����,以使所述待配置終端將所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息轉(zhuǎn)發(fā)給所述接入設備,從而使所述待配置終端和所述接入設備分別根據(jù)所述接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述接入設備和待配置終端的共享密鑰�����。
12.根據(jù)權(quán)利要求擴11任意一項所述的信息配置方法���,其特征在于�,所述接入設備與所述接入附件設備之間通過有線方式通信�,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通 信。
13.一種接入設備�,其特征在于,與接入附件設備和待配置終端通信連接���,并且所述接入設備與所述接入附件設備共享第一密鑰�,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰���,所述接入設備包括: 第一發(fā)送單元�����,用于向待配置終端發(fā)送使用第一密鑰加密的接入設備側(cè)的密鑰交換信息��,以使所述待配置終端向所述接入附件設備發(fā)送使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息���; 第一獲取單元��,用于獲取與所述待配置終端的共享密鑰�; 所述第一發(fā)送單元�����,還用于在所述第一獲取單元獲取所述共享密鑰后�,向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息,以使所述待配置終端在獲取到與所述接入設備的所述共享密鑰后使用所述配置信息與所述接入設備建立安全連接��。
14.根據(jù)權(quán)利要求13所述的接入設備���,其特征在于���, 所述第一獲取單元�����,具體用于接收所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息,其中所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息為所述接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后���,向所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息���;根據(jù)所述接入設備側(cè)的密鑰交換信息和所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰; 所述待配置終端具體通過接收所述接入附件設備解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后��,發(fā)送的使用第二密鑰加密的接入設備側(cè)的密鑰交換信息���,并根據(jù)所述待配置終端側(cè)的密鑰交換信息和所述使用第二密鑰加密的接入設備側(cè)的密鑰交換信息獲取到與所述接入設備的所述共享密鑰�。
15.根據(jù)權(quán)利要求13所述的接入設備����,其特征在于, 所述第一獲取單元�,具體用于接收所述待配置終端發(fā)送的使用第一密鑰加密的共享密鑰,所述使用第一密鑰加密的共享密鑰為所述接入附件設備對計算得到的共享密鑰使用第一密鑰加密后發(fā)送給所述待配置終端的���; 所述待配置終端具體通過接收所述接入附件設備發(fā)送來的使用第二密鑰加密的共享密鑰獲取到與所述接入設備的所述共享密鑰���; 其中�����,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后���,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰。
16.根據(jù)權(quán)利要求13~15任意一項所述的接入設備���,其特征在于�,所述接入設備與所述接入附件設備之間通過有線方式通信�����,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信���。
17.—種待配置終端���,其特征在于,與接入設備和接入附件設備通信連接����,并且所述接入設備與所述接入附件設備共享第一密鑰,所述待配置終端與所述接入附件設備通過密鑰交換算法協(xié)商生成第二密鑰��,所述待配置終端包括: 第一接收單元,用于接收所述接入設備發(fā)送的使用第一密鑰加密的接入設備側(cè)的密鑰交換信息���; 第二發(fā)送單元,用于向所述接入附件設備發(fā)送所述第一接收單元接收到的使用第一密鑰加密的接入設備側(cè)的密鑰交換信息��,和����,使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息; 第二獲取單元�,用于獲取與所述接入設備的共享密鑰; 所述第一接收單元�����,還用于在所述接入設備獲取到與所述待配置終端的所述共享密鑰后�����,接收所述接入設備發(fā)送的使用所述共享密鑰加密的配置信息�����; 連接建立單元�����,用于使用第二獲取單元獲取的所述共享密鑰解密所述第一接收單元接收到的使用所述共享密鑰加密的配置信息,并使用所述配置信息與所述接入設備建立安全連接��。
18.根據(jù)權(quán)利要求17所述的待配置終端�,其特征在于, 所述第二獲取單元�����,具體用于接收所述接入附件設備在解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后發(fā)送來的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息�,根據(jù)所述使用第二密鑰加密的接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰; 所述第二發(fā)送單元���,還用于向所述接入設備發(fā)送所述第二獲取單元接收到的所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息�����,以使所述接入設備根據(jù)所述接入設備側(cè)的密鑰交換信息和所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息計算得到所述共享密鑰��。
19.根據(jù)權(quán)利要求17所述的待配置終端�,其特征在于��, 所述第二獲取單元,具體用于接收所述接入附件設備發(fā)送的使用第一密鑰加密的共享密鑰和使用第二密鑰加密的所述共享密鑰�����,其中��,所述共享密鑰為所述接入附件設備通過解密所述使用第一密鑰加密的接入設備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后���,根據(jù)接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到的共享密鑰; 所述第二發(fā)送單元����,還用于向所述接入設備發(fā)送所述第二獲取單元接收到的所述使用第一密鑰加密的所述共享密鑰,以使所述接入設備獲取到與所述待配置終端的所述共享密鑰����。
20.根據(jù)權(quán)利要求17~19任意一項所述的待配置終端,其特征在于�,所述接入設備與所述接入附件設備之間通過有線方式通信,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信�����。
21.一種接入附件設備�����,其特征在于,與接入設備和待配置終端通信連接�����,所述接入附件設備包括: 密鑰生成單元��,用于與所述接入設備共享第一密鑰��,以使所述接入設備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息����,并與所述待配置終端通過密鑰交換算法協(xié)商生成第二密鑰; 第二接收單元���,用于接收所述待配置終端發(fā)送的使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息�; 解密單元�,用于使用所述密鑰生成單元生成的第一密鑰和第二密鑰解密所述第二接收單元接收到的待配置終端發(fā)送的使用所述第一密鑰加密的接入設備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息; 加密單元�����,用于在所述解密單元解密后���,使用第一密鑰加密待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密接入設備側(cè)的密鑰交換信息�����; 第三發(fā)送單元���,用于向所述待配置終端發(fā)送所述接入設備與所述待配置終端的共享密鑰或者所述加密單元使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息�,以使所述待配置終端和所述接入設備獲取所述接入設備與所述待配置終端的共享密鑰����,并用所述共享密鑰傳遞配置信息�����,進而建立安全連接����。
22.根據(jù)權(quán)利要求21所述的接入附件設備,其特征在于��,還包括:計算單元�, 所述計算單元,用于根據(jù)所述解密單元解密出的接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述接入設備與所述待配置終端的共享密鑰��。
23.根據(jù)權(quán)利要求21所述的接入附件設備,其特征在于����, 所述第三發(fā)送單元,具體用于向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設備側(cè)的密鑰交換信息�,以使所述待配置終端將所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息轉(zhuǎn)發(fā)給所述接入設備,從而使所述待配置終端和所述接入設備分別根據(jù)所述接入設備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計算得到所述接入設備和待配置終端的共享密鑰����。
24.根據(jù)權(quán)利要求23任意一項所述的接入附件設備,其特征在于�,所述接入設備與所述接入附件設備之間通過有線方式通信,所述待配置終端與所述接入附件設備之間通過近距離方式通信或者有線方式通信���。
25.一種信息配置系統(tǒng)�,其特征在于��,包括:接入設備��、接入附件設備和待配置終端���,所述接入設備�、接入附件設備和待配置終端之間通信連接��, 所述接入設備為上述權(quán)利要求13~16任意一項所述的接入設備,所述待配置終端為上述權(quán)利要求17~20所述的待配置終端�,所述接入附件設備為上述權(quán)利要求2廣24任意一項所述的接入附件設備。
26.根據(jù)權(quán)利要求25所述的信息配置系統(tǒng)��,其特征在于����,所述接入設備與所述接入附件設備通過有線方式通信。
27.根據(jù)權(quán)利要求25或26所述的信息配置系統(tǒng)����,其特征在于,所述接入附件設備與所述待配置終端通過近 距離無線方式或有線方式通信���。
【文檔編號】H04L9/08GK103812644SQ201210447102
【公開日】2014年5月21日 申請日期:2012年11月9日 優(yōu)先權(quán)日:2012年11月9日
【發(fā)明者】龐高昆, 丁志明, 方平 申請人:華為終端有限公司