一種信息配置方法����、設(shè)備及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種信息配置方法����,接入設(shè)備與接入附件設(shè)備共享第一密鑰,待配置終端與接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰,接入設(shè)備與待配置終端通過(guò)接入附件設(shè)備獲取兩者的共享密鑰����,接入設(shè)備使用該共享密鑰加密配置信息,待配置終端使用該使用共享密鑰加密的配置信息與接入設(shè)備建立連接�����。這種完全由設(shè)備之間的互相交互來(lái)完成建立連接的方案�,與現(xiàn)有技術(shù)中的人工手動(dòng)輸入PIN的方式進(jìn)行入網(wǎng)信息配置相比,不需要用戶進(jìn)行手動(dòng)輸入�����,降低了用戶的操作難度���,提高了用戶體驗(yàn)����。
【專(zhuān)利說(shuō)明】一種信息配置方法�、設(shè)備及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,具體涉及一種信息配置方法�、設(shè)備及系統(tǒng)。
【背景技術(shù)】
[0002]現(xiàn)有無(wú)線網(wǎng)絡(luò)安全建立(WiFi protected setup���,WPS)的主要操作包括:1�、建立初始無(wú)線網(wǎng)絡(luò);2��、在該無(wú)線網(wǎng)絡(luò)中增添新的設(shè)備����。WPS的架構(gòu)由3個(gè)組成部分:應(yīng)用終端(在WPS中稱為enrollee),注冊(cè)器(registrar),接入點(diǎn)(AP, Access Point) ;AP是無(wú)線局域網(wǎng)的基礎(chǔ)設(shè)施,即:支持802.11協(xié)議的接入點(diǎn)���;注冊(cè)器是管理網(wǎng)絡(luò)建立�����、添加/刪除應(yīng)用終端的設(shè)備���,注冊(cè)器可以和接入點(diǎn)集成在一起�����,也可以由手機(jī)�����、計(jì)算機(jī)這樣的外部設(shè)備來(lái)充當(dāng)。
[0003]現(xiàn)有技術(shù)中�����,可以使用個(gè)人身份號(hào)(personal identifier number,PIN)識(shí)別方法進(jìn)行無(wú)線網(wǎng)絡(luò)的連接���,在實(shí)際應(yīng)用中��,假設(shè)這么一個(gè)場(chǎng)景:用戶有一個(gè)手機(jī)(集成了外部注冊(cè)器和應(yīng)用終端的角色)����,一個(gè)AP��,想建無(wú)線局域網(wǎng)����。在AP通上電之后,手機(jī)可以自動(dòng)檢測(cè)到AP�����,問(wèn)用戶是否要安裝AP ;在用戶確認(rèn)安裝之后�����,手機(jī)提示用戶輸入AP的PIN (貼在AP上的一個(gè)標(biāo)簽上印有PIN),用戶輸入PIN以后��,AP與手機(jī)之間開(kāi)始默認(rèn)配置過(guò)程���,配置完成后��,手機(jī)顯示配置成功���;在初始無(wú)線網(wǎng)絡(luò)建立之后,用戶需要在該網(wǎng)絡(luò)中添加一個(gè)無(wú)線打印機(jī)�����,則在該無(wú)線打印機(jī)上電之后���,手機(jī)檢測(cè)到新的無(wú)線設(shè)備�,提示用戶是否將它加入到網(wǎng)絡(luò)中����,在用戶確認(rèn)添加之后�,用戶需要在手機(jī)中輸入該無(wú)線打印機(jī)的PIN,AP����、手機(jī)與無(wú)線打印機(jī)開(kāi)始默認(rèn)的配置過(guò)程����,最后手機(jī)和無(wú)線打印機(jī)都提示加入成功�。
[0004]本發(fā)明的發(fā)明人發(fā)現(xiàn),現(xiàn)有技術(shù)中通過(guò)輸入PIN的方式進(jìn)行入網(wǎng)信息配置�����,使得用戶操作復(fù)雜�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種信息配置方法,可以降低用戶操作難度���,提高用戶的體驗(yàn)�����。
[0006]本發(fā)明實(shí)施例第一方面提供一種信息配置方法����,應(yīng)用于與接入附件設(shè)備���、待配置終端通信的接入設(shè)備中��,并且所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰�����,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰��,所述方法包括:
[0007]向待配置終端發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息�����,以使所述待配置終端向所述接入附件設(shè)備發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息�����;
[0008]獲取與所述待配置終端的共享密鑰�;
[0009]向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息,以使所述待配置終端在獲取到與所述接入設(shè)備的所述共享密鑰后使用所述配置信息與所述接入設(shè)備建立安全連接�。
[0010]結(jié)合第一方面,在第一種可能的實(shí)現(xiàn)方式中�,所述獲取與所述待配置終端的共享密鑰,具體包括:
[0011]接收所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息�����,其中所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息為所述接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�,向所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息;根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰�����;
[0012]所述待配置終端具體通過(guò)接收所述接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后����,發(fā)送的使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,并根據(jù)所述待配置終端側(cè)的密鑰交換信息和所述使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息獲取到與所述接入設(shè)備的所述共享密鑰�����。
[0013]結(jié)合第一方面�,在第二種可能的實(shí)現(xiàn)方式中,所述獲取與所述待配置終端的共享密鑰��,具體包括:
[0014]接收所述待配置終端發(fā)送的使用第一密鑰加密的共享密鑰����,所述使用第一密鑰加密的共享密鑰為所述接入附件設(shè)備對(duì)計(jì)算得到的共享密鑰使用第一密鑰加密后發(fā)送給所述待配置終端的;
[0015]所述待配置終端具體通過(guò)接收所述接入附件設(shè)備發(fā)送來(lái)的使用第二密鑰加密的共享密鑰獲取到與所述接入設(shè)備的所述共享密鑰���;
[0016]其中���,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后���,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰。
[0017]結(jié)合第一方面���、第一方面第一種或者第二種可能的實(shí)現(xiàn)方式�����,在第三種可能的實(shí)現(xiàn)方式中�,所述接入設(shè)備與所述接入附件設(shè)備之間通過(guò)有線方式通信����,所述待配置終端與所述接入附件設(shè)備之間通過(guò)近距離方式通信或者有線方式通信。
[0018]本發(fā)明實(shí)施例第二方面提供一種信息配置方法�����,應(yīng)用于與接入設(shè)備�、接入附件設(shè)備通信的待配置終端中,并且所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰��,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰���,所述方法包括:
[0019]接收所述接入設(shè)備發(fā)送的使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息��;
[0020]向所述接入附件設(shè)備發(fā)送所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息��;
[0021]獲取與所述接入設(shè)備的共享密鑰�����;
[0022]在所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰后���,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息;
[0023]根據(jù)所述配置信息與所述接入設(shè)備建立安全連接���。
[0024]結(jié)合第二方面����,在第一種可能的實(shí)現(xiàn)方式中�,所述獲取與所述接入設(shè)備的共享密鑰,具體包括:
[0025]接收所述接入附件設(shè)備在解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后發(fā)送來(lái)的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息���,根據(jù)所述使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰��;
[0026]所述在所述接入設(shè)備獲取到與所述待配置終端的共享密鑰后���,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息具體為:
[0027]向所述接入設(shè)備發(fā)送所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息��,使所述接入設(shè)備根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰��,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息����。
[0028]結(jié)合第二方面�,在第二種可能的實(shí)現(xiàn)方式中,所述獲取與所述接入設(shè)備的共享密鑰���,具體包括:
[0029]接收所述接入附件設(shè)備發(fā)送的使用第一密鑰加密的共享密鑰和使用第二密鑰加密的所述共享密鑰����,其中�����,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰;
[0030]所述在所述接入設(shè)備獲取到與所述待配置終端的共享密鑰后����,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息具體為:
[0031]向所述接入設(shè)備發(fā)送所述使用第一密鑰加密的所述共享密鑰����,以使所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰���,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息�。
[0032]結(jié)合第二方面��、第二方面第一種或者第二種可能的實(shí)現(xiàn)方式�,在第三種可能的實(shí)現(xiàn)方式中���,所述接入設(shè)備與所述接入附件設(shè)備之間通過(guò)有線方式通信���,所述待配置終端與所述接入附件設(shè)備之間通過(guò)近距離方式通信或者有線方式通信。
[0033]本發(fā)明實(shí)施例第三方面提供一種信息配置方法�,應(yīng)用于與接入設(shè)備、待配置終端通信的接入附件設(shè)備中���,所述方法包括:
[0034]與所述接入設(shè)備共享第一密鑰���,以使所述接入設(shè)備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息;
[0035]與所述待配置終端通過(guò)密鑰交換算法協(xié)商生成第二密鑰��;
[0036]接收并解密所述待配置終端發(fā)送的所述使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息;
[0037]向所述待配置終端發(fā)送分別使用所述第一密鑰和所述第二密鑰加密的所述接入設(shè)備與所述待配置終端的共享密鑰�,或者使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,以使所述待配置終端和所述接入設(shè)備獲取所述接入設(shè)備與所述待配置終端的共享密鑰�,并用所述共享密鑰傳遞配置信息,進(jìn)而建立安全連接�。
[0038]結(jié)合第三方面,在第一種可能的實(shí)現(xiàn)方式中���,所述向所述待配置終端發(fā)送所述接入設(shè)備與所述待配置終端的共享密鑰的步驟之前�,還包括:
[0039]根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述接入設(shè)備與所述待配置終端的共享密鑰���。
[0040]結(jié)合第三方面����,在第二種可能的實(shí)現(xiàn)方式中�����,所述向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息����,以使所述待配置終端和所述接入設(shè)備獲取所述接入設(shè)備與所述待配置終端的共享密鑰,具體包括:
[0041]向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息����,以使所述待配置終端將所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息轉(zhuǎn)發(fā)給所述接入設(shè)備���,從而使所述待配置終端和所述接入設(shè)備分別根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述接入設(shè)備和待配置終端的共享密鑰。
[0042]結(jié)合第三方面����、第三方面第一種或者第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中�,所述接入設(shè)備與所述接入附件設(shè)備之間通過(guò)有線方式通信,所述待配置終端與所述接入附件設(shè)備之間通過(guò)近距離方式通信或者有線方式通信�。
[0043]本發(fā)明實(shí)施例第四方面提供一種接入設(shè)備,與接入附件設(shè)備和待配置終端通信連接����,并且所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰����,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰,所述接入設(shè)備包括:
[0044]第一發(fā)送單元����,用于向待配置終端發(fā)送使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,以使所述待配置終端向所述接入附件設(shè)備發(fā)送使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息���;
[0045]第一獲取單元�����,用于獲取與所述待配置終端的共享密鑰���;
[0046]所述第一發(fā)送單元�,還用于在所述第一獲取單元獲取所述共享密鑰后���,向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息�,以使所述待配置終端在獲取到與所述接入設(shè)備的所述共享密鑰后使用所述配置信息與所述接入設(shè)備建立安全連接��。
[0047]結(jié)合第四方面��,在第一種可能的實(shí)現(xiàn)方式中��,
[0048]所述第一獲取單元���,具體用于接收所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息�����,其中所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息為所述接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后��,向所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息���;根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰��;
[0049]所述待配置終端具體通過(guò)接收所述接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后���,發(fā)送的使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,并根據(jù)所述待配置終端側(cè)的密鑰交換信息和所述使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息獲取到與所述接入設(shè)備的所述共享密鑰�����。
[0050]結(jié)合第四方面���,在第二種可能的實(shí)現(xiàn)方式中����,
[0051]所述第一獲取單元���,具體用于接收所述待配置終端發(fā)送的使用第一密鑰加密的共享密鑰,所述使用第一密鑰加密的共享密鑰為所述接入附件設(shè)備對(duì)計(jì)算得到的共享密鑰使用第一密鑰加密后發(fā)送給所述待配置終端的���;
[0052]所述待配置終端具體通過(guò)接收所述接入附件設(shè)備發(fā)送來(lái)的使用第二密鑰加密的共享密鑰獲取到與所述接入設(shè)備的所述共享密鑰��;
[0053]其中���,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�����,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰����。
[0054]結(jié)合第四方面����、第四方面第一種或者第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中��,所述接入設(shè)備與所述接入附件設(shè)備之間通過(guò)有線方式通信�,所述待配置終端與所述接入附件設(shè)備之間通過(guò)近距離方式通信或者有線方式通信。
[0055]本發(fā)明實(shí)施例第五方面提供一種待配置終端�,與接入設(shè)備和接入附件設(shè)備通信連接,并且所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰����,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰,所述待配置終端包括:
[0056]第一接收單元���,用于接收所述接入設(shè)備發(fā)送的使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息���;
[0057]第二發(fā)送單元�,用于向所述接入附件設(shè)備發(fā)送所述第一接收單元接收到的使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息��,和�,使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息;
[0058]第二獲取單元�����,用于獲取與所述接入設(shè)備的共享密鑰���;
[0059]所述第一接收單元�,還用于在所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰后�����,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息�;
[0060]連接建立單元��,用于使用第二獲取單元獲取的所述共享密鑰解密所述第一接收單元接收到的使用所述共享密鑰加密的配置信息����,并使用所述配置信息與所述接入設(shè)備建立安全連接�。
[0061]結(jié)合第五方面�����,在第一種可能的實(shí)現(xiàn)方式中����,
[0062]所述第二獲取單元,具體用于接收所述接入附件設(shè)備在解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后發(fā)送來(lái)的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息����,根據(jù)所述使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰;
[0063]所述第二發(fā)送單元�����,還用于向所述接入設(shè)備發(fā)送所述第二獲取單元接收到的所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息���,以使所述接入設(shè)備根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰����。
[0064]結(jié)合第五方面,在第二種可能的實(shí)現(xiàn)方式中�,
[0065]所述第二獲取單元,具體用于接收所述接入附件設(shè)備發(fā)送的使用第一密鑰加密的共享密鑰和使用第二密鑰加密的所述共享密鑰���,其中�,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰;
[0066]所述第二發(fā)送單元�,還用于向所述接入設(shè)備發(fā)送所述第二獲取單元接收到的所述使用第一密鑰加密的所述共享密鑰,以使所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰����。
[0067]結(jié)合第五方面、第五方面第一種或者第二種可能的實(shí)現(xiàn)方式�����,在第三種可能的實(shí)現(xiàn)方式中����,
[0068]所述接入設(shè)備與所述接入附件設(shè)備之間通過(guò)有線方式通信,所述待配置終端與所述接入附件設(shè)備之間通過(guò)近距離方式通信或者有線方式通信���。
[0069]本發(fā)明實(shí)施例第六方面提供一種接入附件設(shè)備��,與接入設(shè)備和待配置終端通信連接����,所述接入附件設(shè)備包括:
[0070]密鑰生成單元���,用于與所述接入設(shè)備共享第一密鑰�����,以使所述接入設(shè)備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息���,并與所述待配置終端通過(guò)密鑰交換算法協(xié)商生成第二密鑰;
[0071]第二接收單元�,用于接收所述待配置終端發(fā)送的使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息;
[0072]解密單元�����,用于使用所述密鑰生成單元生成的第一密鑰和第二密鑰解密所述第二接收單元接收到的待配置終端發(fā)送的使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息����;
[0073]加密單元,用于在所述解密單元解密后��,使用第一密鑰加密待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密接入設(shè)備側(cè)的密鑰交換信息;
[0074]第三發(fā)送單元�,用于向所述待配置終端發(fā)送所述接入設(shè)備與所述待配置終端的共享密鑰或者所述加密單元使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,以使所述待配置終端和所述接入設(shè)備獲取所述接入設(shè)備與所述待配置終端的共享密鑰����,并用所述共享密鑰傳遞配置信息,進(jìn)而建立安全連接����。
[0075]結(jié)合第六方面,在第一種可能的實(shí)現(xiàn)方式中��,所述接入附件設(shè)備�����,還包括:計(jì)算單元��,
[0076]所述計(jì)算單元�����,用于根據(jù)所述解密單元解密出的接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述接入設(shè)備與所述待配置終端的共享密鑰�����。
[0077]結(jié)合第六方面,在第二種可能的實(shí)現(xiàn)方式中�,
[0078]所述第三發(fā)送單元,具體用于向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息����,以使所述待配置終端將所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息轉(zhuǎn)發(fā)給所述接入設(shè)備�,從而使所述待配置終端和所述接入設(shè)備分別根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述接入設(shè)備和待配置終端的共享密鑰。
[0079]結(jié)合第六方面�、第六方面第一種或者第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中����,所述接入設(shè)備與所述接入附件設(shè)備之間通過(guò)有線方式通信,所述待配置終端與所述接入附件設(shè)備之間通過(guò)近距離方式通信或者有線方式通信���。
[0080]本發(fā)明實(shí)施例第七方面提供一種信息配置系統(tǒng)�,包括:接入設(shè)備��、接入附件設(shè)備和待配置終端�����,所述接入設(shè)備�、接入附件設(shè)備和待配置終端之間通信連接�,
[0081]所述接入設(shè)備為上述技術(shù)方案所述的接入設(shè)備��,所述待配置終端為上述技術(shù)方案所述的待配置終端���,所述接入附件設(shè)備為上述技術(shù)方案所述的接入附件設(shè)備����。[0082]結(jié)合第七方面�����,在第一種可能的實(shí)現(xiàn)方式中��,所述接入設(shè)備與所述接入附件設(shè)備通過(guò)有線方式通信�����。
[0083]結(jié)合第七方面或者第七方面第一種可能的實(shí)現(xiàn)方式���,在第二種可能的實(shí)現(xiàn)方式中��,所述接入附件設(shè)備與所述待配置終端通過(guò)近距離無(wú)線方式或有線方式通信�����。
[0084]本發(fā)明實(shí)施例提供的信息配置方法���,接入設(shè)備與接入附件設(shè)備共享第一密鑰�,待配置終端與接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰��,接入設(shè)備與待配置終端通過(guò)接入附件設(shè)備獲取兩者的共享密鑰��,接入設(shè)備使用該共享密鑰加密配置信息���,待配置終端使用該使用共享密鑰加密的配置信息與接入設(shè)備建立連接。該共享密鑰為接入附件設(shè)備通過(guò)解密使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后��,待配置終端����、接入附件設(shè)備或者接入設(shè)備根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰。這種完全由設(shè)備之間的互相交互來(lái)完成建立連接的方案�����,與現(xiàn)有技術(shù)中的人工手動(dòng)輸入PIN的方式進(jìn)行入網(wǎng)信息配置相比�,不需要用戶進(jìn)行手動(dòng)輸入,降低了用戶的操作難度�����,提高了用戶體驗(yàn)。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0085]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案�����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
[0086]圖1是本發(fā)明實(shí)施例提供的信息配置方法的一實(shí)施例示意圖���;
[0087]圖2是本發(fā)明實(shí)施例提供的信息配置方法的另一實(shí)施例示意圖���;
[0088]圖3是本發(fā)明實(shí)施例提供的信息配置方法的另一實(shí)施例示意圖;
[0089]圖4是本發(fā)明實(shí)施例中一應(yīng)用場(chǎng)景實(shí)施例示意圖����;
[0090]圖5是本發(fā)明實(shí)施例中接入設(shè)備的一實(shí)施例示意圖�����;
[0091]圖6是本發(fā)明實(shí)施例中待配置終端的一實(shí)施例示意圖��;
[0092]圖7是本發(fā)明實(shí)施例中待配置終端的另一實(shí)施例示意圖���;
[0093]圖8是本發(fā)明實(shí)施例中待配置終端的另一實(shí)施例示意圖;
[0094]圖9是本發(fā)明實(shí)施例中接入附件設(shè)備的一實(shí)施例示意圖�����;
[0095]圖10是本發(fā)明實(shí)施例中接入附件設(shè)備的另一實(shí)施例示意圖��;
[0096]圖11是本發(fā)明實(shí)施例中接入設(shè)備的另一實(shí)施例示意圖�����;
[0097]圖12是本發(fā)明實(shí)施例中待配置終端的另一實(shí)施例示意圖��;
[0098]圖13是本發(fā)明實(shí)施例中接入附件設(shè)備的另一實(shí)施例示意圖�;
[0099]圖14是本發(fā)明實(shí)施例中信息配置系統(tǒng)的一實(shí)施例示意圖��。
【具體實(shí)施方式】
[0100]本發(fā)明實(shí)施例提供一種信息配置方法��,可以降低用戶操作難度,提高網(wǎng)絡(luò)安全性����。以下分別進(jìn)行詳細(xì)說(shuō)明。
[0101]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例����。基于本發(fā)明中的實(shí)施例�����,本領(lǐng)域技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍。
[0102]本發(fā)明實(shí)施例中的接入設(shè)備可以為路由器����、調(diào)制解調(diào)器、待配置終端可以為手機(jī)���、電腦���、無(wú)線打印機(jī)等終端,接入附件設(shè)備可以為具有通信功能的智能卡�,本發(fā)明中的待配置終端也可以具有接入設(shè)備的功能,接入設(shè)備也可以具有待配置終端的功能����。
[0103]以下本發(fā)明多個(gè)實(shí)施例中的接入設(shè)備、接入附件設(shè)備和待配置終端通信連接����,所述接入設(shè)備與所述接入附件設(shè)備可以通過(guò)有線方式通信���,所述接入附件設(shè)備與所述待配置終端可以通過(guò)近距離無(wú)線方式或有線方式通信�����,所述接入設(shè)備與所述待配置終端可以通過(guò)無(wú)線方式通信��;所述有線方式通信可以為通過(guò)通用串行總線(USB,Universal Serial BUS)方式通信��,所述近距離無(wú)線方式通信可以為近場(chǎng)通信(NFC,Near field communication)方式通信����,所述無(wú)線方式通信可以為通過(guò)無(wú)線保真(WirelessFidelity,WiFi)方式通信����。所述接入設(shè)備與所述接入附件設(shè)備通過(guò)有線方式通信,可以防止中間人攻擊���,同時(shí)防止接入設(shè)備和接入附件設(shè)備的傳輸數(shù)據(jù)被攻擊者偷聽(tīng)���,并防止攻擊者向接入附件設(shè)備寫(xiě)入篡改信息。所述接入附件設(shè)備與所述待配置終端可以采用近距離無(wú)線方式通信如NFC通信�����,或降低了功率使得只能在很近距離如I米范圍內(nèi)通信的WiFi通信方式來(lái)進(jìn)行通信�,由于兩個(gè)設(shè)備在很近的距離內(nèi)交換消息難以被中間人攻擊,可以提高安全性����。
[0104]參閱圖1�,應(yīng)用于與接入附件設(shè)備�����、待配置終端通信的接入設(shè)備中���,所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰���,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰,本發(fā)明實(shí)施例提供的信息配置方法的另一實(shí)施例包括:
[0105]101���、接入設(shè)備向待配置終端發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息�����,以使所述待配置終端向所述接入附件設(shè)備發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息���。
[0106]接入附件設(shè)備持有第一密鑰和第二密鑰,可做為實(shí)現(xiàn)接入設(shè)備和待配置終端互相信任的中間設(shè)備���。
[0107]接入設(shè)備側(cè)的密鑰交換信息可以為一個(gè)隨機(jī)數(shù)����,待配置終端側(cè)的密鑰交換信息可以為另一個(gè)隨機(jī)數(shù)�����;
[0108]接入設(shè)備側(cè)的密鑰交換信息可以為一個(gè)隨機(jī)數(shù)和接入設(shè)備的地址信息�����,待配置終端側(cè)的密鑰交換信息可以為另一隨機(jī)數(shù)和待配置終端的地址信息���;
[0109]接入設(shè)備側(cè)的密鑰交換信息可以為接入設(shè)備的一個(gè)證書(shū)�,待配置終端側(cè)的密鑰交換信息可以為終端設(shè)備的一個(gè)證書(shū)�����;
[0110]接入設(shè)備側(cè)的密鑰交換信息可以為接入設(shè)備的密鑰交換算法的公鑰��,待配置終端側(cè)的密鑰交換信息可以為待配置終端的密鑰交換算法公鑰�。
[0111]102、接入設(shè)備獲取與所述待配置終端的共享密鑰��。
[0112]接入設(shè)備獲取所述共享密鑰可以由兩種方案來(lái)實(shí)現(xiàn):
[0113]第一種為:接入設(shè)備接收待配置終端發(fā)送來(lái)的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息���,然后根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰�����。
[0114]第二種為:接入設(shè)備接收待配置終端發(fā)送來(lái)的使用所述第一密鑰加密的共享密鑰��,從而獲得所述共享密鑰�。[0115]其中所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息為所述接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后,向所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息����。
[0116]其中,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰。
[0117]103���、接入設(shè)備向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息����,以使所述待配置終端在獲取到與所述接入設(shè)備的所述共享密鑰后使用所述配置信息與所述接入設(shè)備建立安全連接�。
[0118]本發(fā)明實(shí)施例中,應(yīng)用于與接入附件設(shè)備����、待配置終端通信的接入設(shè)備中���,并且所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰��,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰����,所述方法包括:向待配置終端發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,以使所述待配置終端向所述接入附件設(shè)備發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息���;獲取與所述待配置終端的共享密鑰���;向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息,以使所述待配置終端在獲取到與所述接入設(shè)備的所述共享密鑰后使用所述配置信息與所述接入設(shè)備建立安全連接�。本發(fā)明實(shí)施例提供的這種完全由設(shè)備之間的互相交互來(lái)完成入網(wǎng)信息配置及建立連接的方案,與現(xiàn)有技術(shù)中的人工手動(dòng)輸入PIN的方式進(jìn)行入網(wǎng)信息配置相比���,不需要用戶進(jìn)行手動(dòng)輸入��,降低了用戶的操作難度�,提高了用戶體驗(yàn)�����;現(xiàn)有技術(shù)中由于PIN很短,僅由8位數(shù)字組成�����,很容易被暴力攻擊破解���,所以網(wǎng)絡(luò)安全性低���,本發(fā)明實(shí)施例中接入附件設(shè)備同時(shí)持有與接入設(shè)備共享的第一密鑰和與待配置終端共享的第二密鑰,所以本發(fā)明實(shí)施例可基于接入附件設(shè)備進(jìn)行可信的密鑰交換�����,從而使接入設(shè)備和待配置終端都分別獲取與對(duì)方的共享密鑰�����,接入設(shè)備使用該共享密鑰加密配置信息�����,并發(fā)送給待配置終端�,進(jìn)而待配置終端根據(jù)該配置信息與接入設(shè)備建立安全連接,進(jìn)一步提高了網(wǎng)絡(luò)的安全性。
[0119]進(jìn)一步地���,所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰��,可以在所述接入設(shè)備接收到所述待配置終端的配置請(qǐng)求后發(fā)生�。
[0120]可選地����,在上述圖1對(duì)應(yīng)的實(shí)施例的基礎(chǔ)上�����,本發(fā)明實(shí)施例提供的信息配置方法的另一實(shí)施例中��,
[0121]所述獲取與所述待配置終端的共享密鑰����,具體可以包括:
[0122]接收所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息,其中所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息為所述接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�����,向所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息���;根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰����;
[0123]所述待配置終端具體通過(guò)接收所述接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后,發(fā)送的使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息�����,并根據(jù)所述待配置終端側(cè)的密鑰交換信息和所述使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息獲取到與所述接入設(shè)備的所述共享密鑰��。
[0124]可選地���,在上述圖1對(duì)應(yīng)的實(shí)施例的基礎(chǔ)上�,本發(fā)明實(shí)施例提供的信息配置方法的另一實(shí)施例中����,
[0125]所述獲取與所述待配置終端的共享密鑰,具體可以包括:
[0126]接收所述待配置終端發(fā)送的使用第一密鑰加密的共享密鑰���,所述使用第一密鑰加密的共享密鑰為所述接入附件設(shè)備對(duì)計(jì)算得到的共享密鑰使用第一密鑰加密后發(fā)送給所述待配置終端的����;
[0127]所述待配置終端具體通過(guò)接收所述接入附件設(shè)備發(fā)送來(lái)的使用第二密鑰加密的共享密鑰獲取到與所述接入設(shè)備的所述共享密鑰���;
[0128]其中���,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后���,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰。
[0129]參閱圖2�����,應(yīng)用于與接入設(shè)備��、接入附件設(shè)備通信的待配置終端中��,并且所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰��,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰��,本發(fā)明實(shí)施例提供的信息配置方法的另一實(shí)施例包括:
[0130]201、待配置終端接收所述接入設(shè)備發(fā)送的使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息��。
[0131]202���、待配置終端向所述接入附件設(shè)備發(fā)送所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息。
[0132]因待配置終端只持有第二密鑰��,因此待配置終端不能讀取第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,在計(jì)算共享密鑰時(shí)�,需要根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算,所以�����,待配置終端要將使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息發(fā)送給接入附件設(shè)備進(jìn)行解密����,進(jìn)行交換加密,也就是使接入附件設(shè)備解密后��,使用第一密鑰加密待配置終端側(cè)的密鑰交換信息��,使用第二密鑰加密接入設(shè)備側(cè)的密鑰交換信息��,從而使得待配置終端和接入設(shè)備都能獲取到對(duì)方的密鑰交換信息��,進(jìn)行共享密鑰的計(jì)算�,也可以由接入附件設(shè)備直接計(jì)算出共享密鑰,將共享密鑰分別使用第一密鑰和第二密鑰加密后發(fā)送給待配置終端�,待配置終端再將使用第一密鑰加密的共享密鑰發(fā)送給接入設(shè)備,進(jìn)而實(shí)現(xiàn)安全配置�����。
[0133]203、待配置終端獲取與所述接入設(shè)備的共享密鑰�。
[0134]待配置終端獲取所述共享密鑰可以有兩種方案:
[0135]第一種為:接收接入設(shè)備發(fā)送來(lái)的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,然后根據(jù)所述待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰����。
[0136]第二種為:接收所述接入附件設(shè)備發(fā)送來(lái)的使用第二密鑰加密的共享密鑰。
[0137]其中���,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后����,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰���;[0138]204�����、待配置終端在所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰后,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息���。
[0139]205����、待配置終端根據(jù)所述配置信息與所述接入設(shè)備建立安全連接。
[0140]本發(fā)明實(shí)施例中���,應(yīng)用于與接入設(shè)備�����、接入附件設(shè)備通信的待配置終端中���,并且所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰�����,所述方法包括:接收所述接入設(shè)備發(fā)送的使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息�;向所述接入附件設(shè)備發(fā)送所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息;獲取與所述接入設(shè)備的共享密鑰����;在所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰后,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息����;根據(jù)所述配置信息與所述接入設(shè)備建立安全連接。本發(fā)明實(shí)施例提供的這種完全由設(shè)備之間的互相交互來(lái)完成入網(wǎng)信息配置及建立連接的方案�,與現(xiàn)有技術(shù)中的人工手動(dòng)輸入PIN的方式進(jìn)行入網(wǎng)信息配置相t匕�,不需要用戶進(jìn)行手動(dòng)輸入���,降低了用戶的操作難度�,提高了用戶體驗(yàn)�;現(xiàn)有技術(shù)中由于PIN很短,僅由8位數(shù)字組成���,很容易被暴力攻擊破解�����,所以網(wǎng)絡(luò)安全性低��,本發(fā)明實(shí)施例中接入附件設(shè)備同時(shí)持有與接入設(shè)備共享的第一密鑰和與待配置終端共享的第二密鑰�,所以本發(fā)明實(shí)施例可基于接入附件設(shè)備進(jìn)行可信的密鑰交換��,從而使接入設(shè)備和待配置終端都分別獲取與對(duì)方的共享密鑰�����,接入設(shè)備使用該共享密鑰加密配置信息����,并發(fā)送給待配置終端,進(jìn)而待配置終端根據(jù)該配置信息與接入設(shè)備建立安全連接�,進(jìn)一步提高了網(wǎng)絡(luò)的安全性。
[0141]進(jìn)一步地���,所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰����,可以在所述待配置終端向所述接入設(shè)備發(fā)送配置請(qǐng)求�,并且所述接入設(shè)備接收到所述待配置終端的配置請(qǐng)求后發(fā)生。
[0142]可選地�����,在上述圖2對(duì)應(yīng)的實(shí)施例的基礎(chǔ)上����,本發(fā)明實(shí)施例提供的信息配置方法的另一實(shí)施例中,
[0143]所述獲取與所述接入設(shè)備的共享密鑰����,具體可以包括:
[0144]接收所述接入附件設(shè)備在解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后發(fā)送來(lái)的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,根據(jù)所述使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰�����;
[0145]所述在所述接入設(shè)備獲取到與所述待配置終端的共享密鑰后,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息具體可以為:
[0146]向所述接入設(shè)備發(fā)送所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息����,使所述接入設(shè)備根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息�。
[0147]可選地,在上述圖2對(duì)應(yīng)的實(shí)施例的基礎(chǔ)上���,本發(fā)明實(shí)施例提供的信息配置方法的另一實(shí)施例中�����,
[0148]所述獲取與所述接入設(shè)備的共享密鑰��,具體可以包括:[0149]接收所述接入附件設(shè)備發(fā)送的使用第一密鑰加密的共享密鑰和使用第二密鑰加密的所述共享密鑰��,其中��,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后���,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰;
[0150]所述在所述接入設(shè)備獲取到與所述待配置終端的共享密鑰后�,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息具體可以為:
[0151]向所述接入設(shè)備發(fā)送所述使用第一密鑰加密的所述共享密鑰,以使所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰��,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息��。
[0152]參閱圖3��,應(yīng)用于與接入設(shè)備�����、待配置終端通信的接入附件設(shè)備中���,本發(fā)明實(shí)施例提供的信息配置方法的另一實(shí)施例包括:
[0153]301����、接入附件設(shè)備與所述接入設(shè)備共享第一密鑰�,以使所述接入設(shè)備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息。
[0154]302�����、接入附件設(shè)備與所述待配置終端通過(guò)密鑰交換算法協(xié)商生成第二密鑰�����。
[0155]303、接入附件設(shè)備接收并解密所述待配置終端發(fā)送的所述使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信肩���、O
[0156]因接入附件設(shè)備持有第一密鑰和第二密鑰�����,所以所述接入附件設(shè)備可以將使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息解密并重新進(jìn)行交換加密�����。也就是使接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后���,使用第一密鑰加密待配置終端側(cè)的密鑰交換信息,使用第二密鑰加密接入設(shè)備側(cè)的密鑰交換信息��,并向待配置終端發(fā)送所述使用第一密鑰加密待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密接入設(shè)備側(cè)的密鑰交換信息�,從而使待配置終端可以根據(jù)待配置側(cè)的密鑰交換信息和使用第二密鑰加密接入設(shè)備側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰,當(dāng)接入設(shè)備從待配置終端處接收到使用第一密鑰加密待配置終端側(cè)的密鑰交換信息后�,也可以使用接入設(shè)備側(cè)的密鑰交換信息和使用第一密鑰加密待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰。接入附件設(shè)備也可以在解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后��,直接計(jì)算出共享密鑰���,將共享密鑰分別使用第一密鑰和第二密鑰加密后發(fā)送給待配置終端��,待配置終端再將使用第一密鑰加密的共享密鑰發(fā)送給接入設(shè)備�����,進(jìn)而實(shí)現(xiàn)安全配置��,即接入設(shè)備通過(guò)所述共享密鑰向所述待配置終端傳遞配置信息��,使得所述待配置終端通過(guò)所述配置信息與所述接入設(shè)備建立安全連接�;或者��,在直接計(jì)算出共享密鑰后�����,將共享密鑰分別使用第一密鑰和第二密鑰加密后分別發(fā)送給接入設(shè)備和待配置終端���,進(jìn)而使接入設(shè)備和待配置終端實(shí)現(xiàn)安全配置�。
[0157]304�、接入附件設(shè)備向所述待配置終端發(fā)送分別使用所述第一密鑰和所述第二密鑰加密的所述接入設(shè)備與所述待配置終端的共享密鑰或者使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,以使所述待配置終端和所述接入設(shè)備獲取所述接入設(shè)備與所述待配置終端的共享密鑰�����,并用所述共享密鑰傳遞配置信息,進(jìn)而建立安全連接�����。
[0158]若通過(guò)所述接入附件設(shè)備直接計(jì)算出共享密鑰�����,則接入附件設(shè)備向所述待配置終端發(fā)送分別使用第一密鑰和第二密鑰加密的共享密鑰�,使得待配置終端再將使用第一密鑰加密的共享密鑰發(fā)送給接入設(shè)備,以使所述待配置終端和所述接入設(shè)備獲取共享密鑰�,進(jìn)而實(shí)現(xiàn)安全配置;或者�����,接入附件設(shè)備將共享密鑰分別使用第一密鑰和第二密鑰加密后分別發(fā)送給接入設(shè)備和待配置終端�,以使所述待配置終端和所述接入設(shè)備獲取共享密鑰,進(jìn)而使接入設(shè)備和待配置終端實(shí)現(xiàn)安全配置�。
[0159]本發(fā)明實(shí)施例中,應(yīng)用于與接入設(shè)備�����、待配置終端通信的接入附件設(shè)備中����,所述方法包括:與所述接入設(shè)備共享第一密鑰�,以使所述接入設(shè)備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息��;與所述待配置終端通過(guò)密鑰交換算法協(xié)商生成第二密鑰����;接收并解密所述待配置終端發(fā)送的所述使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息;向所述待配置終端發(fā)送分別使用所述第一密鑰和所述第二密鑰加密的所述接入設(shè)備與所述待配置終端的共享密鑰或者使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息�,以使所述待配置終端和所述接入設(shè)備獲取所述接入設(shè)備與所述待配置終端的共享密鑰�����,并用所述共享密鑰傳遞配置信息�,進(jìn)而建立安全連接。本發(fā)明實(shí)施例提供的這種完全由設(shè)備之間的互相交互來(lái)完成入網(wǎng)信息配置及建立連接的方案�,與現(xiàn)有技術(shù)中的人工手動(dòng)輸入PIN的方式進(jìn)行入網(wǎng)信息配置相比,不需要用戶進(jìn)行手動(dòng)輸入�����,降低了用戶的操作難度�����,提高了用戶體驗(yàn);現(xiàn)有技術(shù)中由于PIN很短����,僅由8位數(shù)字組成,很容易被暴力攻擊破解���,所以網(wǎng)絡(luò)安全性低����,本發(fā)明實(shí)施例中接入附件設(shè)備同時(shí)持有與接入設(shè)備共享的第一密鑰和與待配置終端共享的第二密鑰����,所以本發(fā)明實(shí)施例可基于接入附件設(shè)備進(jìn)行可信的密鑰交換,從而使接入設(shè)備和待配置終端都分別獲取與對(duì)方的共享密鑰�,接入設(shè)備使用該共享密鑰加密配置信息,并發(fā)送給待配置終端�����,進(jìn)而待配置終端根據(jù)該配置信息與接入設(shè)備建立安全連接��,進(jìn)一步提高了網(wǎng)絡(luò)的安全性�。
[0160]進(jìn)一步地,所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰���,可以在所述接入設(shè)備接收到所述待配置終端的配置請(qǐng)求后發(fā)生���。
[0161]可選地�,在上述圖3對(duì)應(yīng)的實(shí)施例的基礎(chǔ)上���,本發(fā)明實(shí)施例提供的信息配置方法的另一實(shí)施例中��,
[0162]所述向所述待配置終端發(fā)送所述接入設(shè)備與所述待配置終端的共享密鑰的步驟之前���,還包括:
[0163]根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述接入設(shè)備與所述待配置終端的共享密鑰。
[0164]可選地,在上述圖3對(duì)應(yīng)的實(shí)施例或圖3對(duì)應(yīng)的可選實(shí)施例的基礎(chǔ)上�,本發(fā)明實(shí)施例提供的信息配置方法的另一實(shí)施例中��,
[0165]所述向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息�����,以使所述待配置終端和所述接入設(shè)備獲取所述接入設(shè)備與所述待配置終端的共享密鑰����,具體可以包括:
[0166]向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,以使所述待配置終端將所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息轉(zhuǎn)發(fā)給所述接入設(shè)備����,從而使所述待配置終端和所述接入設(shè)備分別根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述接入設(shè)備和待配置終端的共享密鑰��。
[0167]為了便于理解����,下面以幾個(gè)具體的應(yīng)用場(chǎng)景為例���,詳細(xì)說(shuō)明本發(fā)明實(shí)施例中信息配置方法的具體過(guò)程:
[0168]下面結(jié)合圖4詳細(xì)描述本發(fā)明實(shí)施例中另一實(shí)施例的信息配置的具體過(guò)程:
[0169]S100��、接入設(shè)備與接入附件設(shè)備共享第一密鑰�。
[0170]如第一密鑰為Ka��。該第一密鑰的共享方式可以是出廠時(shí)就存儲(chǔ)在接入設(shè)備與接入附件設(shè)備中的密鑰�����。此時(shí)的第一密鑰是靜態(tài)設(shè)置的�。這種情況的接入附件設(shè)備和接入設(shè)備總是配對(duì)出現(xiàn),即一個(gè)接入附件設(shè)備對(duì)應(yīng)一個(gè)接入設(shè)備����。這種情況下可以不需要接入設(shè)備向接入附件設(shè)備傳遞第一密鑰的過(guò)程。如果第一密鑰不是出廠時(shí)存儲(chǔ)在接入附件設(shè)備中,也可以由接入設(shè)備通過(guò)通用串行總線(Universal Serial BUS, USB)等有線方式傳遞給接入附件設(shè)備��,此時(shí)的第一密鑰可以是動(dòng)態(tài)設(shè)置的���,總是在接入附件設(shè)備插到接入設(shè)備的USB或其它有線方式上時(shí)由接入設(shè)備傳遞更新的第一密鑰��。這種更新第一密鑰的步驟不一定是在啟動(dòng)對(duì)待配置終端的配置過(guò)程時(shí)發(fā)生的��,可以在接入附件設(shè)備插回接入設(shè)備的時(shí)刻進(jìn)行��。
[0171]也可以將接入附件設(shè)備通過(guò)USB等有線方式連接到接入設(shè)備����,亦即接入附件設(shè)備插在接入設(shè)備上時(shí)��,理解為接入設(shè)備處于禁止配置新設(shè)備狀態(tài)�����,而接入附件設(shè)備與接入設(shè)備斷開(kāi)有線連接�����,亦即接入附件設(shè)備未插在接入設(shè)備上時(shí)��,理解為接入設(shè)備處于可配置新設(shè)備狀態(tài)����。
[0172]S105、接入設(shè)備向待配置終端發(fā)送使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信
肩��、O
[0173]如:接入設(shè)備側(cè)的密鑰交換信息為Na���,使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息為Ka (Na)�。
[0174]實(shí)際上��,可選地�����,在步驟S105之前���,還可以包括待配置終端向接入設(shè)備請(qǐng)求配置信息的可選步驟��。
[0175]S110��、待配置終端與接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰����。
[0176]如第二密鑰為Kb。第二密鑰可以采用密鑰交換算法�,如:Diffie-Hellman,即DH密鑰交換協(xié)議���,公鑰加密算法(如:Ron Rivest�、Adi Shamirh���、LenAdleman, RSA)協(xié)議或橢圓曲線加密EIGamal協(xié)議等協(xié)商生成第二密鑰�����。待配置終端和接入附件設(shè)備可以采用近距離無(wú)線方式通信如NFC通信��,或降低了功率使得只能在很近距離如I米范圍內(nèi)通信的WiFi通信方式來(lái)進(jìn)行通信�,也可以采用有線方式通信�。由于兩個(gè)設(shè)備在很近的距離內(nèi)交換消息難以被中間人攻擊,因此待配置終端與接入附件設(shè)備在近距離無(wú)線通信方式下通過(guò)密鑰交換算法協(xié)商生成第二密鑰的過(guò)程被認(rèn)為是安全的�。若采用有線方式通信,可以防止傳輸數(shù)據(jù)被攻擊者偷聽(tīng)和中間人攻擊�����,提高安全性��。
[0177]S115����、待配置終端向所述接入附件設(shè)備發(fā)送所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息。
[0178]如所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息為Ka(Na),待配置終端側(cè)的密鑰交換信息為Nb,使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息為Kb (Nb)�����。Ka(Na)的意思是使用Ka對(duì)Na進(jìn)行加密�����,即Na的密文����,Kb (Nb)同理類(lèi)推。
[0179]Na和Nb可以為如下任一種:
[0180]Na可以為一個(gè)隨機(jī)數(shù)���,Nb可以為另一個(gè)隨機(jī)數(shù)���;
[0181]Na可以為一個(gè)隨機(jī)數(shù)和接入設(shè)備的地址信息,Nb可以為另一隨機(jī)數(shù)和待配置終端的地址信息���;
[0182]Na可以為接入設(shè)備的一個(gè)證書(shū)���,Nb可以為終端設(shè)備的一個(gè)證書(shū)��;
[0183]Na可以為接入設(shè)備的DH算法的公鑰�����,Nb可以為待配置終端的DH算法公鑰��。
[0184]如此等等�����,本領(lǐng)域技術(shù)人員可以理解Na和Nb可表示數(shù)據(jù)的各種情況�����,這里不一一舉例�。
[0185]S120����、接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息,執(zhí)行步驟S120后��,可執(zhí)行步驟S125�,也可以執(zhí)行步驟S130���。
[0186]S125��、接入附件設(shè)備使用第一密鑰加密所述待配置終端側(cè)的密鑰交換信息�,使用第二密鑰加密所述接入設(shè)備側(cè)的密鑰交換信息。
[0187]S130���、接入附件設(shè)備根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和所述待配置終端側(cè)的密鑰交換信息計(jì)算共享密鑰�����。
[0188]S135����、接入附件設(shè)備向待配置終端發(fā)送所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和所述使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息����,或者,接入附件設(shè)備向待配置終端發(fā)送使用第一密鑰加密的共享密鑰和使用第二密鑰加密的共享密鑰�����。
[0189]當(dāng)上面執(zhí)行的是步驟S125時(shí)�����,S135中發(fā)送的是使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息。
[0190]當(dāng)上面執(zhí)行的是步驟S130時(shí)����,S135中發(fā)送的是使用第一密鑰加密的共享密鑰和使用第二密鑰加密的共享密鑰。
[0191]S140�����、待配置終端向接入設(shè)備發(fā)送所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息或者所述使用第一密鑰加密的共享密鑰��。
[0192]當(dāng)步驟S135中發(fā)送的是使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息時(shí)�����,步驟S540中待配置終端向接入設(shè)備發(fā)送所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息���。
[0193]當(dāng)步驟S135中發(fā)送的是使用第一密鑰加密的共享密鑰和使用第二密鑰加密的共享密鑰時(shí)���,步驟S140中待配置終端向接入設(shè)備發(fā)送所述使用第一密鑰加密的共享密鑰。
[0194]在本發(fā)明實(shí)施例的另一實(shí)施例中�,步驟S135和S140可以用如下步驟來(lái)替換:接入附件設(shè)備向待配置終端發(fā)送所述使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,接入附件設(shè)備向所述接入設(shè)備發(fā)送所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息���。
[0195]在本發(fā)明實(shí)施例的另一實(shí)施例中�����,步驟S135和S140也可以用如下步驟來(lái)替換:接入附件設(shè)備向待配置終端發(fā)送使用第二密鑰加密的共享密鑰�,接入附件設(shè)備向所述接入設(shè)備發(fā)送使用第一密鑰加密的共享密鑰��。這種情況下����,步驟S145與S150可以不執(zhí)行。
[0196]S145��、待配置終端根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰�����。
[0197]當(dāng)步驟S135中發(fā)送的是使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息時(shí)�,執(zhí)行步驟545。
[0198]當(dāng)步驟S135中發(fā)送的是使用第一密鑰加密的共享密鑰和使用第二密鑰加密的共享密鑰時(shí)����,步驟S145可以不執(zhí)行。
[0199]S150�、接入設(shè)備根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰�����。
[0200]當(dāng)步驟S135中發(fā)送的是使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息時(shí)����,執(zhí)行步驟S550��。
[0201]當(dāng)步驟S135中發(fā)送的是使用第一密鑰加密的共享密鑰和使用第二密鑰加密的共享密鑰時(shí)���,步驟S150可以不執(zhí)行�。
[0202]其中����,步驟S145與S150的先后順序可以不受限制,均在本發(fā)明實(shí)施例的保護(hù)范圍內(nèi)�����。
[0203]S155�����、接入設(shè)備向待配置終端發(fā)送使用共享密鑰加密的配置信息。
[0204]其中��,所述共享密鑰可以為接入設(shè)備根據(jù)接入設(shè)備側(cè)的密鑰交換信息和接收到的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰��。
[0205]也可以是����,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰��;然后�,通過(guò)待配置終端發(fā)送給接入設(shè)備的共享密鑰�。
[0206]S160、待配置終端使用配置信息與接入設(shè)備建立安全連接�。
[0207]以上所說(shuō)的接入設(shè)備側(cè)的密鑰交換信息Na可以包含一個(gè)隨機(jī)數(shù),相應(yīng)的待配置終端側(cè)的密鑰交換信息Nb包含另一個(gè)隨機(jī)數(shù)��,則接入設(shè)備與待配置終端的共享密鑰Kab在這兩個(gè)隨機(jī)數(shù)基礎(chǔ)上計(jì)算得到����。或者����,Na可以包含一個(gè)隨機(jī)數(shù)和接入設(shè)備的地址信息,相應(yīng)地Nb包含另一隨機(jī)數(shù)和待配置終端的地址信息,Kab在兩個(gè)隨機(jī)數(shù)和雙方的地址信息基礎(chǔ)上計(jì)算得到�����?����;蛘?�,Na可以包含接入設(shè)備的一個(gè)證書(shū)����,相應(yīng)地Nb包含終端設(shè)備的一個(gè)證書(shū),Kab在雙方的證書(shū)的基礎(chǔ)上計(jì)算得到�。或者�,Na可以包含接入設(shè)備的DH算法的公鑰,相應(yīng)地Nb包含待配置終端的DH算法公鑰�,這里的,待配置終端的DH算法公鑰���、待配置終端和接入附件設(shè)備使用DH算法生成Kb時(shí)使用的公鑰���、都可以是同一個(gè)密鑰,也可以是不同的密鑰。Kab在待配置終端和接入附件設(shè)備雙方的DH公鑰和自己的DH私鑰基礎(chǔ)上計(jì)算得到����,這個(gè)計(jì)算Kab的方法實(shí)際上是在一個(gè)安全的管道內(nèi)做一個(gè)DH交換。簡(jiǎn)單地說(shuō)���,計(jì)算Kab可以采用以下任一信息或其組合:接入設(shè)備和待配置終端的隨機(jī)數(shù)(現(xiàn)場(chǎng)值)�、地址��、DH公鑰和計(jì)算方自己的對(duì)應(yīng)私鑰�、證書(shū)。例如�,在使用DH算法產(chǎn)生Kab時(shí)可以同時(shí)使用雙方的隨機(jī)數(shù)和/或地址信息參與計(jì)算Kab。在有些生成Kab的方法中�,例如當(dāng)接入設(shè)備和待配置終端采用DH算法產(chǎn)生Kab時(shí)�,接入附件設(shè)備無(wú)法替它們計(jì)算Kab,只能由待配置終端和接入設(shè)備分別獲得對(duì)方的交換信息后自己計(jì)算Kab�。
[0208]本發(fā)明實(shí)施例中接入附件設(shè)備同時(shí)持有與接入設(shè)備共享的第一密鑰和與待配置終端共享的第二密鑰,所以本發(fā)明實(shí)施例可基于接入附件設(shè)備進(jìn)行可信的密鑰交換���,從而使接入設(shè)備和待配置終端都分別獲取與對(duì)方的共享密鑰����,接入設(shè)備使用該共享密鑰加密配置信息,并發(fā)送給待配置終端�����,進(jìn)而待配置終端根據(jù)該配置信息與接入設(shè)備建立安全連接���,進(jìn)一步提高了網(wǎng)絡(luò)的安全性����。[0209]參閱圖5���,本發(fā)明實(shí)施例提供的接入設(shè)備與接入附件設(shè)備和待配置終端通信連接��,并且所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰��,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰��,本發(fā)明實(shí)施例提供的接入設(shè)備的另一實(shí)施例包括:
[0210]第一發(fā)送單元711�,用于向待配置終端發(fā)送使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息���,以使所述待配置終端向所述接入附件設(shè)備發(fā)送使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息���;
[0211]第一獲取單元712��,用于獲取與所述待配置終端的共享密鑰���;
[0212]所述第一發(fā)送單元711,還用于在所述第一獲取單元712獲取所述共享密鑰后�����,向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息���,以使所述待配置終端在獲取到與所述接入設(shè)備的所述共享密鑰后使用所述配置信息與所述接入設(shè)備建立安全連接�。
[0213]本發(fā)明實(shí)施例中���,第一發(fā)送單元711向待配置終端發(fā)送使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息����,以使所述待配置終端向所述接入附件設(shè)備發(fā)送使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息��;第一獲取單元712獲取與所述待配置終端的共享密鑰����;所述第一發(fā)送單元711在所述第一獲取單元712獲取所述共享密鑰后���,向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息�,以使所述待配置終端在獲取到與所述接入設(shè)備的所述共享密鑰后使用所述配置信息與所述接入設(shè)備建立安全連接。與現(xiàn)有技術(shù)相比�����,本發(fā)明實(shí)施例提供的接入設(shè)備降低了入網(wǎng)信息配置的用戶操作難度����,提高了網(wǎng)絡(luò)安全性。
[0214]在上述圖5對(duì)應(yīng)的實(shí)施例的基礎(chǔ)上�����,本發(fā)明實(shí)施例提供的接入設(shè)備的另一實(shí)施例中��,
[0215]所述第一獲取單元712���,具體用于接收所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息��,其中所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息為所述接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后���,向所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息;根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰��;
[0216]所述待配置終端具體通過(guò)接收所述接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后,發(fā)送的使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息���,并根據(jù)所述待配置終端側(cè)的密鑰交換信息和所述使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息獲取到與所述接入設(shè)備的所述共享密鑰�。
[0217]在上述圖5對(duì)應(yīng)的實(shí)施例的基礎(chǔ)上�����,本發(fā)明實(shí)施例提供的接入設(shè)備的另一實(shí)施例中���,
[0218]所述第一獲取單元712�����,具體用于接收所述待配置終端發(fā)送的使用第一密鑰加密的共享密鑰����,所述使用第一密鑰加密的共享密鑰為所述接入附件設(shè)備對(duì)計(jì)算得到的共享密鑰使用第一密鑰加密后發(fā)送給所述待配置終端的�����;
[0219]所述待配置終端具體通過(guò)接收所述接入附件設(shè)備發(fā)送來(lái)的使用第二密鑰加密的共享密鑰獲取到與所述接入設(shè)備的所述共享密鑰��;
[0220]其中��,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后��,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰����。
[0221]參閱圖6,本發(fā)明實(shí)施例提供的待配置終端與接入設(shè)備和接入附件設(shè)備通信連接����,并且所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰�,本發(fā)明實(shí)施例提供的待配置終端的一實(shí)施例包括:
[0222]第一接收單元811,用于接收所述接入設(shè)備發(fā)送的使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息�;
[0223]第二發(fā)送單元812,用于向所述接入附件設(shè)備發(fā)送所述第一接收單元811接收到的使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息���,和����,使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息���;
[0224]第二獲取單元813���,用于獲取與所述接入設(shè)備的共享密鑰�;
[0225]所述第一接收單元811����,還用于在所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰后,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息��;
[0226]連接建立單元814���,用于使用第二獲取單元813獲取的所述共享密鑰解密所述第一接收單元811接收到的使用所述共享密鑰加密的配置信息����,并使用所述配置信息與所述接入設(shè)備建立安全連接��。
[0227]本發(fā)明實(shí)施例中�,第一接收單元811接收所述接入設(shè)備發(fā)送的使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息;第二發(fā)送單元812向所述接入附件設(shè)備發(fā)送所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息����;第二獲取單元813獲取與所述接入設(shè)備的共享密鑰;所述第一接收單元811在所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰后���,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息�;連接建立單元814使用第二獲取單元813獲取的所述共享密鑰解密所述第一接收單元811接收到的使用所述共享密鑰加密的配置信息,并使用所述配置信息與所述接入設(shè)備建立安全連接�。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例提供的待配置終端降低了入網(wǎng)信息配置的用戶操作難度�,提高了網(wǎng)絡(luò)安全性����。
[0228]在上述圖6對(duì)應(yīng)的實(shí)施例的基礎(chǔ)上,參閱圖7�����,本發(fā)明實(shí)施例提供的待配置終端的另一實(shí)施例中���,
[0229]所述第二獲取單元813�,具體用于接收所述接入附件設(shè)備在解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后發(fā)送來(lái)的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息���,根據(jù)所述使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰����;
[0230]所述第二發(fā)送單元812��,還用于向所述接入設(shè)備發(fā)送所述第二獲取單元813接收到的所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息�����,以使所述接入設(shè)備根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰。[0231]在上述圖6對(duì)應(yīng)的實(shí)施例的基礎(chǔ)上�,參閱圖8,本發(fā)明實(shí)施例提供的待配置終端的另一實(shí)施例中����,
[0232]所述第二獲取單元813,具體用于接收所述接入附件設(shè)備發(fā)送的使用第一密鑰加密的共享密鑰和使用第二密鑰加密的所述共享密鑰����,其中,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰;
[0233]所述第二發(fā)送單元812���,還用于向所述接入設(shè)備發(fā)送所述第二獲取單元813接收到的所述使用第一密鑰加密的所述共享密鑰���,以使所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰。
[0234]參閱圖9��,本發(fā)明實(shí)施例提供的接入附件設(shè)備與接入設(shè)備和待配置終端通信連接��,本發(fā)明實(shí)施例提供的接入附件設(shè)備的另一實(shí)施例包括:
[0235]密鑰生成單元911��,用于與所述接入設(shè)備共享第一密鑰,以使所述接入設(shè)備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息����,并與所述待配置終端協(xié)商生成通過(guò)密鑰交換算法協(xié)商生成第二密鑰;
[0236]第二接收單元912��,用于接收所述待配置終端發(fā)送的使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息����;
[0237]解密單元913�����,用于使用所述密鑰生成單元911生成的第一密鑰和第二密鑰解密所述第二接收單元912接收到的待配置終端發(fā)送的使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息�;
[0238]加密單元914,用于在所述解密單元913解密后�,使用第一密鑰加密待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密接入設(shè)備側(cè)的密鑰交換信息;
[0239]第三發(fā)送單元915�,用于向所述待配置終端發(fā)送所述接入設(shè)備與所述待配置終端的共享密鑰或者所述加密單元914使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,以使所述待配置終端和所述接入設(shè)備獲取所述接入設(shè)備與所述待配置終端的共享密鑰���,并用所述共享密鑰傳遞配置信息���,進(jìn)而建立安全連接。
[0240]本發(fā)明實(shí)施例中,密鑰生成單元911與所述接入設(shè)備共享第一密鑰��,以使所述接入設(shè)備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息�����,并與所述待配置終端通過(guò)密鑰交換算法協(xié)商生成協(xié)商生成第二密鑰���;第二接收單元912接收所述待配置終端發(fā)送的使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息�;解密單元913使用所述密鑰生成單元911生成的第一密鑰和第二密鑰解密所述第二接收單元912接收到的待配置終端發(fā)送的使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息���;加密單元914在所述解密單元913解密后��,使用第一密鑰加密待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密接入設(shè)備側(cè)的密鑰交換信息�;第三發(fā)送單元915向所述待配置終端發(fā)送所述接入設(shè)備與所述待配置終端的共享密鑰或者所述加密單元914使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息���,以使所述待配置終端和所述接入設(shè)備獲取所述接入設(shè)備與所述待配置終端的共享密鑰�����,并用所述共享密鑰傳遞配置信息��,進(jìn)而建立安全連接����。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例提供的接入附件設(shè)備降低了入網(wǎng)信息配置的用戶操作難度����,提高了網(wǎng)絡(luò)安全性。
[0241]在上述圖9對(duì)應(yīng)的實(shí)施例的基礎(chǔ)上����,參閱圖10,本發(fā)明實(shí)施例提供的接入附件設(shè)備的另一實(shí)施例還包括:計(jì)算單元916,
[0242]所述計(jì)算單元916�����,用于根據(jù)所述解密單元914解密出的接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述接入設(shè)備與所述待配置終端的共享密鑰�。
[0243]在上述圖9對(duì)應(yīng)的實(shí)施例的基礎(chǔ)上�,本發(fā)明實(shí)施例提供的接入附件設(shè)備的另一實(shí)施例中,
[0244]所述第三發(fā)送單元915�,具體用于向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,以使所述待配置終端將所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息轉(zhuǎn)發(fā)給所述接入設(shè)備�,從而使所述待配置終端和所述接入設(shè)備分別根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述接入設(shè)備和待配置終端的共享密鑰。
[0245]參閱圖11�����,本發(fā)明實(shí)施例提供的接入設(shè)備與接入附件設(shè)備和待配置終端通信連接,并且所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰���,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰��;
[0246]本發(fā)明實(shí)施例提供的接入設(shè)備的一實(shí)施例包括:第一輸入裝置740���、第一輸出裝置750、第一存儲(chǔ)器760和第一處理器770 (第一處理器770可以為一個(gè)或多個(gè)�,圖11以一個(gè)為例);
[0247]第一輸入裝置740��、第一輸出裝置750��、第一存儲(chǔ)器760和第一處理器770可以通過(guò)總線或者其他方式連接����;
[0248]所述第一輸出裝置750用于向待配置終端發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,以使所述待配置終端向所述接入附件設(shè)備發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息���;
[0249]所述第一處理器770用于獲取與所述待配置終端的共享密鑰�;
[0250]所述第一輸出裝置750向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息���,以使所述待配置終端在獲取到與所述接入設(shè)備的所述共享密鑰后使用所述配置信息與所述接入設(shè)備建立安全連接���。
[0251]在本發(fā)明的一些實(shí)施例中����,所述第一輸入裝置740用于接收所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息�,其中所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息為所述接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后,向所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息����;所述第一處理器770用于根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰;
[0252]所述待配置終端具體通過(guò)接收所述接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�,發(fā)送的使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,并根據(jù)所述待配置終端側(cè)的密鑰交換信息和所述使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息獲取到與所述接入設(shè)備的所述共享密鑰�����。
[0253]在本發(fā)明的一些實(shí)施例中����,所述第一輸入裝置740用于接收所述待配置終端發(fā)送的使用第一密鑰加密的共享密鑰�����,所述使用第一密鑰加密的共享密鑰為所述接入附件設(shè)備對(duì)計(jì)算得到的共享密鑰使用第一密鑰加密后發(fā)送給所述待配置終端的�;
[0254]所述待配置終端具體通過(guò)接收所述接入附件設(shè)備發(fā)送來(lái)的使用第二密鑰加密的共享密鑰獲取到與所述接入設(shè)備的所述共享密鑰�����;
[0255]其中�����,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�����,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰��。
[0256]參閱圖12��,本發(fā)明實(shí)施例提供的待配置終端與接入設(shè)備和接入附件設(shè)備通信連接����,并且所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰���,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰�;
[0257]本發(fā)明實(shí)施例提供的待配置終端的一實(shí)施例包括:第二輸入裝置840���、第二輸出裝置850�、第二存儲(chǔ)器860和第二處理器870 (第二處理器870可以為一個(gè)或多個(gè),圖12以一個(gè)為例)����;
[0258]第二輸入裝置840、第二輸出裝置850����、第二存儲(chǔ)器860和第二處理器870可以通過(guò)總線或者其他方式連接;
[0259]所述第二輸入裝置840用于接收所述接入設(shè)備發(fā)送的使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息���;
[0260]所述第二輸出裝置850用于向所述接入附件設(shè)備發(fā)送所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息���;
[0261]所述第二處理器870用于獲取與所述接入設(shè)備的共享密鑰;
[0262]所述第二輸入裝置840用于在所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰后�,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息;
[0263]所述第二處理器870用于根據(jù)所述配置信息與所述接入設(shè)備建立安全連接�����。
[0264]在本發(fā)明的一些實(shí)施例中����,所述第二輸入裝置840接收所述接入附件設(shè)備在解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后發(fā)送來(lái)的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息����,所述第二處理器870用于根據(jù)所述使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰����;
[0265]所述第二輸出裝置850用于向所述接入設(shè)備發(fā)送所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息��,使所述接入設(shè)備根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰����,所述第二輸入裝置840用于接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息。
[0266]在本發(fā)明的一些實(shí)施例中���,所述第二輸入裝置840用于接收所述接入附件設(shè)備發(fā)送的使用第一密鑰加密的共享密鑰和使用第二密鑰加密的所述共享密鑰����,其中�,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰��;
[0267]所述第二輸出裝置850用于向所述接入設(shè)備發(fā)送所述使用第一密鑰加密的所述共享密鑰���,以使所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰���,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息��。
[0268]參閱圖13���,本發(fā)明實(shí)施例提供的接入附件設(shè)備與接入設(shè)備和待配置終端通信連接,本發(fā)明實(shí)施例提供的接入附件設(shè)備的一實(shí)施例包括:第三輸入裝置940����、第三輸出裝置950、第三存儲(chǔ)器960和第三處理器970 (第三處理器970可以為一個(gè)或多個(gè)���,圖13以一個(gè)為例)�;
[0269]第三輸入裝置940�、第三輸出裝置950、第三存儲(chǔ)器960和第三處理器970可以通過(guò)總線或者其他方式連接�;
[0270]所述第三處理器970用于與所述接入設(shè)備共享第一密鑰,以使所述接入設(shè)備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息��;與所述待配置終端通過(guò)密鑰交換算法協(xié)商生成第二密鑰���;
[0271]所述第三輸入裝置940用于接收所述待配置終端發(fā)送的所述使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息�����,所述第三處理器970用于解密所述待配置終端發(fā)送的所述使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息��;
[0272]所述第三輸出裝置950用于向所述待配置終端發(fā)送分別使用所述第一密鑰和所述第二密鑰加密的所述接入設(shè)備與所述待配置終端的共享密鑰或者使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息�����,以使所述待配置終端和所述接入設(shè)備獲取所述接入設(shè)備與所述待配置終端的共享密鑰�,并用所述共享密鑰傳遞配置信息�����,進(jìn)而建立安全連接�。
[0273]在本發(fā)明的一些實(shí)施例中,所述第三處理器970還用于根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述接入設(shè)備與所述待配置終端的共享密鑰�����。
[0274]在本發(fā)明的一些實(shí)施例中����,所述第三輸出裝置950用于向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,以使所述待配置終端將所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息轉(zhuǎn)發(fā)給所述接入設(shè)備�����,從而使所述待配置終端和所述接入設(shè)備分別根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述接入設(shè)備和待配置終端的共享密鑰。
[0275]參閱圖14����,本發(fā)明實(shí)施例提供的信息配置系統(tǒng)的另一實(shí)施例包括:接入設(shè)備70、接入附件設(shè)備90和待配置終端80�,所述接入設(shè)備70、接入附件設(shè)備90和待配置終端80之間通信連接����,并且所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰�;
[0276]所述接入設(shè)備70,用于向待配置終端發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息��,以使所述待配置終端向所述接入附件設(shè)備發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息�;獲取與所述待配置終端的共享密鑰;向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息���,以使所述待配置終端在獲取到與所述接入設(shè)備的所述共享密鑰后使用所述配置信息與所述接入設(shè)備建立安全連接�����。
[0277]所述待配置終端80����,用于接收所述接入設(shè)備發(fā)送的使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息;向所述接入附件設(shè)備發(fā)送所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息�����;獲取與所述接入設(shè)備的共享密鑰����;在所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰后�,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息;根據(jù)所述配置信息與所述接入設(shè)備建立安全連接�。
[0278]所述接入附件設(shè)備90,用于與所述接入設(shè)備共享第一密鑰�,以使所述接入設(shè)備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息;與所述待配置終端協(xié)商生成第二密鑰����;接收并解密所述待配置終端發(fā)送的所述使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息;向所述待配置終端發(fā)送分別使用所述第一密鑰和所述第二密鑰加密的所述接入設(shè)備與所述待配置終端的共享密鑰或者使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息�����,以使所述待配置終端和所述接入設(shè)備獲取所述接入設(shè)備與所述待配置終端的共享密鑰���,并用所述共享密鑰傳遞配置信息�,進(jìn)而建立安全連接。
[0279]本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成����,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,存儲(chǔ)介質(zhì)可以包括:ROM�、RAM、磁盤(pán)或光盤(pán)等�����。
[0280]以上對(duì)本發(fā)明實(shí)施例所提供的信息配置方法���、設(shè)備以及系統(tǒng)進(jìn)行了詳細(xì)介紹����,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述�����,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想����;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員�,依據(jù)本發(fā)明的思想����,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處���,綜上所述���,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
【權(quán)利要求】
1.一種信息配置方法�����,其特征在于�,應(yīng)用于與接入附件設(shè)備���、待配置終端通信的接入設(shè)備中��,并且所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰���,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰,所述方法包括: 向待配置終端發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息���,以使所述待配置終端向所述接入附件設(shè)備發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息�����; 獲取與所述待配置終端的共享密鑰�; 向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息,以使所述待配置終端在獲取到與所述接入設(shè)備的所述共享密鑰后使用所述配置信息與所述接入設(shè)備建立安全連接�。
2.根據(jù)權(quán)利要求1所述的信息配置方法,其特征在于�����,所述獲取與所述待配置終端的共享密鑰���,具體包括: 接收所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息�,其中所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息為所述接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后����,向所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息;根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰�����; 所述待配置終端具體通過(guò)接收所述接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后����,發(fā)送的使用第二密鑰加密 的接入設(shè)備側(cè)的密鑰交換信息�,并根據(jù)所述待配置終端側(cè)的密鑰交換信息和所述使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息獲取到與所述接入設(shè)備的所述共享密鑰����。
3.根據(jù)權(quán)利要求1所述的信息配置方法,其特征在于�,所述獲取與所述待配置終端的共享密鑰,具體包括: 接收所述待配置終端發(fā)送的使用第一密鑰加密的共享密鑰��,所述使用第一密鑰加密的共享密鑰為所述接入附件設(shè)備對(duì)計(jì)算得到的共享密鑰使用第一密鑰加密后發(fā)送給所述待配置終端的����; 所述待配置終端具體通過(guò)接收所述接入附件設(shè)備發(fā)送來(lái)的使用第二密鑰加密的共享密鑰獲取到與所述接入設(shè)備的所述共享密鑰; 其中�,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后����,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰。
4.根據(jù)權(quán)利要求1~3任意一項(xiàng)所述的信息配置方法��,其特征在于���,所述接入設(shè)備與所述接入附件設(shè)備之間通過(guò)有線方式通信�,所述待配置終端與所述接入附件設(shè)備之間通過(guò)近距離方式通信或者有線方式通信���。
5.一種信息配置方法�����,其特征在于��,應(yīng)用于與接入設(shè)備�����、接入附件設(shè)備通信的待配置終端中���,并且所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰�����,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰��,所述方法包括: 接收所述接入設(shè)備發(fā)送的使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息�����;向所述接入附件設(shè)備發(fā)送所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息����; 獲取與所述接入設(shè)備的共享密鑰; 在所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰后���,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息��; 根據(jù)所述配置信息與所述接入設(shè)備建立安全連接����。
6.根據(jù)權(quán)利要求5所述的信息配置方法����,其特征在于,所述獲取與所述接入設(shè)備的共享密鑰�����,具體包括: 接收所述接入附件設(shè)備在解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后發(fā)送來(lái)的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息���,根據(jù)所述使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰; 所述在所述接入設(shè)備獲取到與所述待配置終端的共享密鑰后����,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息具體為: 向所述接入設(shè)備發(fā)送所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息,使所述接入設(shè)備根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息���。
7.根據(jù)權(quán)利要求5所述的信息配置方法��,其特征在于����,所述獲取與所述接入設(shè)備的共享密鑰���,具體包括: 接收所述接入附件設(shè)備發(fā)送的使用第一密鑰加密的共享密鑰和使用第二密鑰加密的所述共享密鑰����,其中�����,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰; 所述在所述接入設(shè)備獲取到與所述待配置終端的共享密鑰后���,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息具體為: 向所述接入設(shè)備發(fā)送所述使用第一密鑰加密的所述共享密鑰���,以使所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰�,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息����。
8.根據(jù)權(quán)利要求5~7任意一項(xiàng)所述的信息配置方法,其特征在于���,所述接入設(shè)備與所述接入附件設(shè)備之間通過(guò)有線方式通信����,所述待配置終端與所述接入附件設(shè)備之間通過(guò)近距離方式通信或者有線方式通信����。
9.一種信息配置方法,其特征在于����,應(yīng)用于與接入設(shè)備、待配置終端通信的接入附件設(shè)備中����,所述方法包括: 與所述接入設(shè)備共享第一密鑰,以使所述接入設(shè)備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息�; 與所述待配置終端通過(guò)密鑰交換算法協(xié)商生成第二密鑰���;接收并解密所述待配置終端發(fā)送的所述使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息�����; 向所述待配置終端發(fā)送分別使用所述第一密鑰和所述第二密鑰加密的所述接入設(shè)備與所述待配置終端的共享密鑰����,或者使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,以使所述待配置終端和所述接入設(shè)備獲取所述接入設(shè)備與所述待配置終端的共享密鑰�,并用所述共享密鑰傳遞配置信息,進(jìn)而建立安全連接����。
10.根據(jù)權(quán)利要求9所述的信息配置方法,其特征在于��,所述向所述待配置終端發(fā)送所述接入設(shè)備與所述待配置終端的共享密鑰的步驟之前���,還包括: 根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述接入設(shè)備與所述待配置終端的共享密鑰�。
11.根據(jù)權(quán)利要求9所述的信息配置方法��,其特征在于��,所述向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息��,以使所述待配置終端和所述接入設(shè)備獲取所述接入設(shè)備與所述待配置終端的共享密鑰,具體包括: 向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息�����,以使所述待配置終端將所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息轉(zhuǎn)發(fā)給所述接入設(shè)備����,從而使所述待配置終端和所述接入設(shè)備分別根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述接入設(shè)備和待配置終端的共享密鑰。
12.根據(jù)權(quán)利要求擴(kuò)11任意一項(xiàng)所述的信息配置方法��,其特征在于���,所述接入設(shè)備與所述接入附件設(shè)備之間通過(guò)有線方式通信���,所述待配置終端與所述接入附件設(shè)備之間通過(guò)近距離方式通信或者有線方式通 信。
13.一種接入設(shè)備��,其特征在于�,與接入附件設(shè)備和待配置終端通信連接,并且所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰�,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰,所述接入設(shè)備包括: 第一發(fā)送單元���,用于向待配置終端發(fā)送使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息�,以使所述待配置終端向所述接入附件設(shè)備發(fā)送使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息; 第一獲取單元���,用于獲取與所述待配置終端的共享密鑰; 所述第一發(fā)送單元���,還用于在所述第一獲取單元獲取所述共享密鑰后��,向所述待配置終端發(fā)送使用所述共享密鑰加密的配置信息�����,以使所述待配置終端在獲取到與所述接入設(shè)備的所述共享密鑰后使用所述配置信息與所述接入設(shè)備建立安全連接��。
14.根據(jù)權(quán)利要求13所述的接入設(shè)備��,其特征在于�, 所述第一獲取單元���,具體用于接收所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息�,其中所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息為所述接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后����,向所述待配置終端發(fā)送的使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息�;根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和所述使用所述第一密鑰加密的待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰�; 所述待配置終端具體通過(guò)接收所述接入附件設(shè)備解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后,發(fā)送的使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息����,并根據(jù)所述待配置終端側(cè)的密鑰交換信息和所述使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息獲取到與所述接入設(shè)備的所述共享密鑰。
15.根據(jù)權(quán)利要求13所述的接入設(shè)備�,其特征在于, 所述第一獲取單元�����,具體用于接收所述待配置終端發(fā)送的使用第一密鑰加密的共享密鑰�,所述使用第一密鑰加密的共享密鑰為所述接入附件設(shè)備對(duì)計(jì)算得到的共享密鑰使用第一密鑰加密后發(fā)送給所述待配置終端的; 所述待配置終端具體通過(guò)接收所述接入附件設(shè)備發(fā)送來(lái)的使用第二密鑰加密的共享密鑰獲取到與所述接入設(shè)備的所述共享密鑰��; 其中���,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后�����,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰�����。
16.根據(jù)權(quán)利要求13~15任意一項(xiàng)所述的接入設(shè)備����,其特征在于,所述接入設(shè)備與所述接入附件設(shè)備之間通過(guò)有線方式通信����,所述待配置終端與所述接入附件設(shè)備之間通過(guò)近距離方式通信或者有線方式通信�。
17.—種待配置終端,其特征在于�,與接入設(shè)備和接入附件設(shè)備通信連接,并且所述接入設(shè)備與所述接入附件設(shè)備共享第一密鑰�,所述待配置終端與所述接入附件設(shè)備通過(guò)密鑰交換算法協(xié)商生成第二密鑰,所述待配置終端包括: 第一接收單元���,用于接收所述接入設(shè)備發(fā)送的使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息����; 第二發(fā)送單元����,用于向所述接入附件設(shè)備發(fā)送所述第一接收單元接收到的使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息,和,使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息��; 第二獲取單元��,用于獲取與所述接入設(shè)備的共享密鑰����; 所述第一接收單元,還用于在所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰后�����,接收所述接入設(shè)備發(fā)送的使用所述共享密鑰加密的配置信息����; 連接建立單元,用于使用第二獲取單元獲取的所述共享密鑰解密所述第一接收單元接收到的使用所述共享密鑰加密的配置信息�,并使用所述配置信息與所述接入設(shè)備建立安全連接。
18.根據(jù)權(quán)利要求17所述的待配置終端�,其特征在于, 所述第二獲取單元���,具體用于接收所述接入附件設(shè)備在解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后發(fā)送來(lái)的使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息����,根據(jù)所述使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰; 所述第二發(fā)送單元��,還用于向所述接入設(shè)備發(fā)送所述第二獲取單元接收到的所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息�����,以使所述接入設(shè)備根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息計(jì)算得到所述共享密鑰��。
19.根據(jù)權(quán)利要求17所述的待配置終端��,其特征在于����, 所述第二獲取單元�,具體用于接收所述接入附件設(shè)備發(fā)送的使用第一密鑰加密的共享密鑰和使用第二密鑰加密的所述共享密鑰,其中��,所述共享密鑰為所述接入附件設(shè)備通過(guò)解密所述使用第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和所述使用第二密鑰加密的待配置終端側(cè)的密鑰交換信息后��,根據(jù)接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到的共享密鑰��; 所述第二發(fā)送單元�����,還用于向所述接入設(shè)備發(fā)送所述第二獲取單元接收到的所述使用第一密鑰加密的所述共享密鑰,以使所述接入設(shè)備獲取到與所述待配置終端的所述共享密鑰����。
20.根據(jù)權(quán)利要求17~19任意一項(xiàng)所述的待配置終端,其特征在于���,所述接入設(shè)備與所述接入附件設(shè)備之間通過(guò)有線方式通信�,所述待配置終端與所述接入附件設(shè)備之間通過(guò)近距離方式通信或者有線方式通信�。
21.一種接入附件設(shè)備,其特征在于����,與接入設(shè)備和待配置終端通信連接,所述接入附件設(shè)備包括: 密鑰生成單元���,用于與所述接入設(shè)備共享第一密鑰�����,以使所述接入設(shè)備向所述待配置終端發(fā)送使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息�����,并與所述待配置終端通過(guò)密鑰交換算法協(xié)商生成第二密鑰��; 第二接收單元����,用于接收所述待配置終端發(fā)送的使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息; 解密單元�,用于使用所述密鑰生成單元生成的第一密鑰和第二密鑰解密所述第二接收單元接收到的待配置終端發(fā)送的使用所述第一密鑰加密的接入設(shè)備側(cè)的密鑰交換信息和使用所述第二密鑰加密的待配置終端側(cè)的密鑰交換信息; 加密單元����,用于在所述解密單元解密后,使用第一密鑰加密待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密接入設(shè)備側(cè)的密鑰交換信息����; 第三發(fā)送單元,用于向所述待配置終端發(fā)送所述接入設(shè)備與所述待配置終端的共享密鑰或者所述加密單元使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息����,以使所述待配置終端和所述接入設(shè)備獲取所述接入設(shè)備與所述待配置終端的共享密鑰����,并用所述共享密鑰傳遞配置信息,進(jìn)而建立安全連接����。
22.根據(jù)權(quán)利要求21所述的接入附件設(shè)備�,其特征在于����,還包括:計(jì)算單元, 所述計(jì)算單元��,用于根據(jù)所述解密單元解密出的接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述接入設(shè)備與所述待配置終端的共享密鑰��。
23.根據(jù)權(quán)利要求21所述的接入附件設(shè)備���,其特征在于���, 所述第三發(fā)送單元,具體用于向所述待配置終端發(fā)送使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息和使用第二密鑰加密的接入設(shè)備側(cè)的密鑰交換信息����,以使所述待配置終端將所述使用第一密鑰加密的待配置終端側(cè)的密鑰交換信息轉(zhuǎn)發(fā)給所述接入設(shè)備,從而使所述待配置終端和所述接入設(shè)備分別根據(jù)所述接入設(shè)備側(cè)的密鑰交換信息和待配置終端側(cè)的密鑰交換信息計(jì)算得到所述接入設(shè)備和待配置終端的共享密鑰��。
24.根據(jù)權(quán)利要求23任意一項(xiàng)所述的接入附件設(shè)備�����,其特征在于�����,所述接入設(shè)備與所述接入附件設(shè)備之間通過(guò)有線方式通信,所述待配置終端與所述接入附件設(shè)備之間通過(guò)近距離方式通信或者有線方式通信�����。
25.一種信息配置系統(tǒng)����,其特征在于,包括:接入設(shè)備��、接入附件設(shè)備和待配置終端�,所述接入設(shè)備、接入附件設(shè)備和待配置終端之間通信連接�, 所述接入設(shè)備為上述權(quán)利要求13~16任意一項(xiàng)所述的接入設(shè)備,所述待配置終端為上述權(quán)利要求17~20所述的待配置終端�����,所述接入附件設(shè)備為上述權(quán)利要求2廣24任意一項(xiàng)所述的接入附件設(shè)備�����。
26.根據(jù)權(quán)利要求25所述的信息配置系統(tǒng)�,其特征在于,所述接入設(shè)備與所述接入附件設(shè)備通過(guò)有線方式通信��。
27.根據(jù)權(quán)利要求25或26所述的信息配置系統(tǒng)�,其特征在于,所述接入附件設(shè)備與所述待配置終端通過(guò)近 距離無(wú)線方式或有線方式通信���。
【文檔編號(hào)】H04L9/08GK103812644SQ201210447102
【公開(kāi)日】2014年5月21日 申請(qǐng)日期:2012年11月9日 優(yōu)先權(quán)日:2012年11月9日
【發(fā)明者】龐高昆, 丁志明, 方平 申請(qǐng)人:華為終端有限公司