发明内容
本发明提供一种无线设备的配置方法及装置、系统,用以解决现有的WPS的认证流程对无线设备的要求较高,存在应用局限性的问题。
第一方面,提供一种无线设备的配置方法,包括:
第三设备获取第一设备的信息,与所述第一设备共享第一密钥,向所述第一设备发送第一触发消息,所述第一触发消息中包括所述第三设备的信息;
所述第三设备获取第二设备的信息,与所述第二设备共享第二密钥,向所述第二设备发送第二触发消息,所述第二触发消息中包括所述第三设备的信息和所述第一设备的信息,以使所述第二设备根据所述第三设备的信息和所述第一设备的信息,基于所述第三设备的认证,与所述第一设备协商生成第三密钥,利用所述第三密钥与所述第一设备建立安全连接。
基于第一方面,在第一种可能的实现方式中,所述第三设备获取所述第一/第二设备的信息,包括:
所述第三设备通过扫描所述第一/第二设备的二维码获取所述二维码对应的所述第一/第二设备的信息;或者
所述第三设备通过近场通讯NFC方式获取所述第一/第二设备的信息;或者
所述第三设备通过近距离WiFi通信方式获取所述第一/第二设备的信息。
基于第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述与所述第一/第二设备共享第一/第二密钥,包括:
所述第三设备与所述第一/第二设备协商生成所述第一/第二密钥;或者
所述第三设备通过所述近场通讯NFC/近距离WiFi通信方式向所述第一/第二设备发送所述第一/第二密钥或接收所述第一/第二设备发送的所述第一/第二密钥;或者
所述第三设备通过扫描所述第一/第二设备的二维码获取所述第一/第二设备设置的所述第一/第二密钥。
基于第一方面或第一方面的第一或第二种可能的实现方式,在第三种可能的实现方式中,所述第三设备为可信的第三方无线设备,包括一个或多个功能模块或软件程序,用于实现人机接口功能、二维码识别功能、个人识别码PIN功能、按钮控制PBC功能、近场通讯NFC功能或近距离WiFi通信功能中的一项或多项。所述人机界面包括输入模块或显示模块,或所述二者的结合。
基于第一方面的第一种可能的实现方式,在第四种可能的实现方式中,所述第一设备的信息中包括所述第一设备的工作信道,所述第二设备的信息中包括所述第二设备的工作信道;
所述第三设备获取所述第一设备的信息之后,或者所述第三设备获取所述第二设备的信息之后,包括:
所述第三设备根据所述第一设备的工作信道,将所述第三设备的工作信道调整为所述第一设备的工作信道;或者
所述第三设备根据所述第二设备的工作信道,将所述第三设备的工作信道调整为所述第二设备的工作信道。
第二方面,提供一种无线设备的配置方法,包括:
第二设备接收第三设备发送的第二触发消息,所述第二触发消息中包括所述第三设备的信息和第一设备的信息;所述第二触发消息为所述第三设备获取所述第二设备的信息,与所述第二设备共享第二密钥之后,向所述第二设备发送第二触发消息;
所述第二设备根据所述第三设备的信息和第一设备的信息,基于所述第三设备的认证,与所述第一设备协商生成第三密钥,并利用所述第三密钥与所述第一设备建立安全连接;
所述第一设备的信息为所述第三设备通过扫描所述第一设备的二维码获取的所述二维码对应的第一设备的信息;或者为所述第三设备通过近场通讯NFC获取的所述第一设备的信息;或者为所述第三设备通过近距离WiFi通信获取的所述第一设备的信息。
基于第二方面,在第一种可能的实现方式中,所述第二设备接收第三设备发送的第二触发消息之前,包括:
所述第二设备将所述第二设备的二维码发送给所述第三设备,与所述第三设备共享所述第二密钥;以使所述第三设备获取所述二维码对应的第二设备的信息;或者
通过近场通讯NFC将所述第二设备的信息发送给所述第三设备,与所述第三设备共享所述第二密钥;或者
通过近距离WiFi通信将所述第一设备的信息发送给所述第三设备,与所述第三设备共享所述第二密钥。
基于第二方面或第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述第三设备为可信的第三方无线设备,包括一个或多个功能模块或软件程序,用于实现人机接口功能、二维码识别功能、个人识别码PIN功能、按钮控制PBC功能、近场通讯NFC功能或近距离WiFi通信功能中的一项或多项。
基于第二方面,在第三种可能的实现方式中,所述第一设备的信息中包括所述第一设备的工作信道,所述第三设备的信息中包括所述第三设备的工作信道;
所述第二设备接收第三设备发送的第二触发消息之后,包括:
所述第二设备根据所述第一设备的工作信道,可以将所述第二设备的工作信道调整为所述第一设备的工作信道;或者
所述第二设备根据所述第三设备的工作信道,可以将所述第二设备的工作信道调整为所述第三设备的工作信道。
第三方面,提供一种无线设备的配置方法,包括:
第一设备接收第三设备发送的第一触发消息,所述第一触发消息中包括所述第三设备的信息;
所述第一设备根据所述第三设备的信息,基于所述第三设备的认证,与第二设备协商生成第三密钥,并利用所述第三密钥在所述第一设备和所述第二设备之间建立安全连接。
基于第三方面,在第一种可能的实现方式中,所述第一设备接收第三设备发送的第一触发消息之前,包括:
所述第一设备向所述第三设备发送所述第一设备的二维码,与所述第三设备共享所述第一密钥;以使所述第三设备获取所述二维码对应的第一设备的信息,将所述第一设备的信息发送给所述第二设备;或者
通过近场通讯NFC将所述第一设备的信息发送给所述第三设备,与所述第三设备共享所述第一密钥;以使所述第三设备将所述第一设备的信息发送给所述第二设备;或者
通过近距离WiFi通信将所述第一设备的信息发送给所述第三设备,与所述第三设备共享所述第一密钥;以使所述第三设备将所述第一设备的信息发送给所述第二设备。
基于第三方面或第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述第三设备为可信的第三方无线设备,包括一个或多个功能模块或软件程序,用于实现人机接口功能、二维码识别功能、个人识别码PIN功能、按钮控制PBC功能、近场通讯NFC功能或近距离WiFi通信功能中的一项或多项。
基于第三方面,在第三种可能的实现方式中,所述第三设备的信息中包括所述第三设备的工作信道;
所述第一设备接收第三设备发送的第一触发消息之后,包括:
所述第一设备根据所述第三设备的工作信道,可以将所述第一设备的工作信道调整为所述第三设备的工作信道;或者
所述第一设备接收所述第二设备发送的所述第二设备的信息,所述第二设备的信息中包括所述第二设备的工作信道,可以将所述第一设备的工作信道调整为所述第二设备的工作信道。
第四方面,提供一种无线设备的配置装置,位于第三设备侧,包括:
获取模块,用于获取第一设备的信息;
共享模块,用于与所述第一设备共享第一密钥;
发送模块,用于向所述第一设备发送第一触发消息,所述第一触发消息中包括所述第三设备的信息;
所述获取模块,还用于获取第二设备的信息;
所述共享模块,还用于与所述第二设备共享第二密钥;
所述发送模块,还用于向所述第二设备发送第二触发消息,所述第二触发消息中包括所述第三设备的信息和所述第一设备的信息;以使所述第二设备根据所述第三设备的信息和所述第一设备的信息,基于所述第三设备的认证,与所述第一设备协商生成第三密钥,利用所述第三密钥与所述第一设备建立安全连接。
基于第四方面,在第一种可能的实现方式中,所述获取模块具体用于:
通过扫描所述第一/第二设备的二维码获取所述二维码对应的所述第一/第二设备的信息;或者
通过近场通讯NFC方式获取所述第一/第二设备的信息;或者
通过近距离WiFi通信方式获取所述第一/第二设备的信息。
基于第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述共享模块具体用于:
与所述第一/第二设备协商生成所述第一/第二密钥;或者
通过所述近场通讯NFC/近距离WiFi通信方式向所述第一/第二设备发送所述第一/第二密钥或接收所述第一/第二设备发送的所述第一/第二密钥;或者
通过扫描所述第一/第二设备的二维码获取所述第一/第二设备设置的所述第一/第二密钥。
基于第四方面或第四方面的第一或第二种可能的实现方式,在第三种可能的实现方式中所述第三设备为可信的第三方无线设备,包括一个或多个功能模块或软件程序,用于实现人机接口功能、二维码识别功能、个人识别码PIN功能、按钮控制PBC功能、近场通讯NFC功能或近距离WiFi通信功能中的一项或多项。
基于第四方面的第一种可能的实现方式,在第四种可能的实现方式中,所述第一设备的信息中包括所述第一设备的工作信道,所述第二设备的信息中包括所述第二设备的工作信道;
所述装置还包括:
调整模块,用于根据所述第一设备的工作信道,可以将所述第三设备的工作信道调整为所述第一设备的工作信道;或者
所述调整模块,还用于根据所述第二设备的工作信道,可以将所述第三设备的工作信道调整为所述第二设备的工作信道。
第五方面,提供一种无线设备的配置装置,位于第二设备侧,包括:
接收模块,用于接收所述第三设备发送的第二触发消息,所述第二触发消息中包括所述第三设备的信息和第一设备的信息;所述第二触发消息为所述第三设备获取所述第二设备的信息,与所述第二设备共享第二密钥之后,向所述第二设备发送第二触发消息;
连接模块,用于根据所述第三设备的信息和第一设备的信息,基于所述第三设备的认证,与所述第一设备协商生成第三密钥,并利用所述第三密钥在所述第一设备和所述第二设备之间建立安全连接;
所述第一设备的信息为所述第三设备通过扫描所述第一设备的二维码获取的所述二维码对应的第一设备的信息;或者为所述第三设备通过近场通讯NFC获取的所述第一设备的信息;或者为所述第三设备通过近距离WiFi通信获取的所述第一设备的信息。
基于第五方面,在第一种可能的实现方式中,所述装置还包括:
共享模块,用于将所述第二设备的二维码发送给所述第三设备,与所述第三设备共享所述第二密钥;以使所述第三设备获取所述二维码对应的第二设备的信息;或者
通过近场通讯NFC将所述第二设备的信息发送给所述第三设备,与所述第三设备共享所述第二密钥;或者
通过近距离WiFi通信将所述第一设备的信息发送给所述第三设备,与所述第三设备共享所述第二密钥。
基于第五方面或第五方面的第一种可能的实现方式,在第二种可能的实现方式中,所述第三设备为可信的第三方无线设备,包括一个或多个功能模块或软件程序,用于实现人机接口功能、二维码识别功能、个人识别码PIN功能、按钮控制PBC功能、近场通讯NFC功能或近距离WiFi通信功能中的一项或多项。
基于第五方面,在第三种可能的实现方式中,所述第一设备的信息中包括所述第一设备的工作信道,所述第三设备的信息中包括所述第三设备的工作信道;
所述装置还包括:
调整模块,用于根据所述第一设备的工作信道,可以将所述第二设备的工作信道调整为所述第一设备的工作信道;或者
根据所述第三设备的工作信道,可以将所述第二设备的工作信道调整为所述第三设备的工作信道。
第六方面,提供一种无线设备的配置装置,位于第一设备侧,包括:
接收模块,用于接收第三设备发送的第一触发消息,所述第一触发消息中包括所述第三设备的信息;
连接模块,用于根据所述第三设备的信息,基于所述第三设备的认证,与第二设备协商生成第三密钥,并利用所述第三密钥在所述第一设备和所述第二设备之间建立安全连接。
基于第六方面,在第一种可能的实现方式中,所述装置还包括:共享模块具体用于:
向所述第三设备发送所述第一设备的二维码,与所述第三设备共享所述第一密钥;以使所述第三设备获取所述二维码对应的第一设备的信息,将所述第一设备的信息发送给所述第二设备;或者
通过近场通讯NFC将所述第一设备的信息发送给所述第三设备,与所述第三设备共享所述第一密钥;以使所述第三设备将所述第一设备的信息发送给所述第二设备;或者
通过近距离WiFi通信将所述第一设备的信息发送给所述第三设备,与所述第三设备共享所述第一密钥;以使所述第三设备将所述第一设备的信息发送给所述第二设备。
基于第六方面或第六方面的第一种可能的实现方式,在第二种可能的实现方式中,所述第三设备为可信的第三方无线设备,包括一个或多个功能模块或软件程序,用于实现人机接口功能、二维码识别功能、个人识别码PIN功能、按钮控制PBC功能、近场通讯NFC功能或近距离WiFi通信功能中的一项或多项。
基于第六方面的第一种可能的实现方式,在第三种可能的实现方式中,所述第三设备的信息中包括所述第三设备的工作信道;
所述装置还包括:
调整模块,用于根据所述第三设备的工作信道,可以将所述第一设备的工作信道调整为所述第三设备的工作信道;或者
接收所述第二设备发送的所述第二设备的信息,所述第二设备的信息中包括所述第二设备的工作信道,将所述第一设备的工作信道调整为所述第二设备的工作信道。
第七方面,提供一种无线设备的配置系统,包括:第一设备、第二设备和第三设备;
所述第一设备包括第六方面所述的无线设备的配置装置;
所述第二设备包括第五方面所述的无线设备的配置装置;
所述第三设备包括第四方面所述的无线设备的配置装置。
本发明实施例通过可信的第三方无线设备(第三设备)分别与第一设备共享第一密钥,并向第一设备发送包含第三设备的信息的第一触发消息,与第二设备共享第二密钥,并向第二设备发送包含第三设备的信息和第一设备的信息的第二触发消息,使得第二设备根据第三设备的信息和第一设备的信息,基于第三设备的认证,与第一设备协商生成第三密钥,并利用第三密钥在第一设备和第二设备之间建立安全连接,从而可以实现当待建立WiFiP2P通信的两个无线设备都不具有输入设备(例如键盘)和显示设备(例如显示屏),且支持的认证配置方法不相同时,两无线设备可以基于第三设备的认证,在两无线设备之间建立WiFiP2P通信的安全连接;还可以实现当待加入AP设置的无线局域网中的无线设备不具有输入设备和显示设备,且只支持二维码方法时,该无线设备可以基于第三设备的认证,加入到AP设置的无线局域网中。因此,可以克服现有的WPS认证配置对无线设备的性能要求较高的问题,扩充了现有的WPS认证配置的协议内容。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的技术方案,可以应用于各种无线局域网,尤其是基于WPS的应用场景,其中,第一设备、第二设备为不同的无线设备,第三设备为可信的第三方无线设备,具有输入设备和显示设备,且支持二维码识别功能、个人识别码PIN功能、按钮控制PBC功能、近场通讯NFC功能或近距离WiFi通信功能中的至少一项。
当第一设备和第二设备都不具有输入设备(例如键盘)和显示设备(例如显示屏),且第一设备和第二设备支持的认证配置方法不相同时,第一设备和第二设备就不能执行现有的WPS认证配置,在第一设备和第二设备之间建立WiFiP2P通信的安全连接;
例如,第一设备支持仅NFC方法,第二设备不支持NFC方法,或者第一设备仅支持二维码方法、第二设备不支持二维码方法,或者第一设备仅支持PIN方法,第二设备不支持PIN方法等;第一设备和第二设备就不能执行现有的WPS认证配置,在第一设备和第二设备之间建立WiFiP2P通信的安全连接;
又例如,当第一设备为AP时,通常AP不具有输入设备和显示设备,进一步地,若第二设备不具有输入设备和显示设备,且只支持二维码方法时,第二设备就不能执行现有的WPS认证配置,加入到AP设置的无线局域网中。
因此,现有的WPS认证配置中,对无线设备的性能要求较高,为了使得任何不同性能的无线设备之间能够执行WPS认证配置,在两个无线设备之间建立WiFiP2P通信的安全连接,或者为了使得任何不同性能的无线设备能够加入到AP设置的无线局域网中,本发明实施例提供一种无线设备的配置方法,能够克服现有的WPS认证配置对无线设备的性能要求较高的问题。
图1为本发明一实施例提供的无线设备的配置方法的流程示意图,如图1所示,本实施例的无线设备的配置方法可以包括:
101、第三设备获取第一设备的信息,与所述第一设备共享第一密钥,向所述第一设备发送第一触发消息,所述第一触发消息中包括所述第三设备的信息。
在本发明的一个可选实施方式中,第三设备获取第一设备的信息,包括:
若所述第一设备具有二维码时,所述第三设备通过扫描所述第一设备的二维码获取所述二维码对应的第一设备的信息;或者
若所述第一设备支持NFC功能时,所述第三设备通过近场通讯NFC获取所述第一设备的信息;或者
若所述第一设备支持近距离WiFi通信功能时,所述第三设备通过近距离WiFi通信获取所述第一设备的信息。
在本发明的一个可选实施方式中,第三设备与所述第一设备共享第一密钥,包括:
所述第三设备与所述第一设备协商生成所述第一密钥;或者
所述第三设备通过近场通讯NFC向所述第一设备发送所述第一密钥或接收第一设备发送的第一密钥;或者
所述第三设备通过第一设备的二维码获取第一设备设置的第一密钥。
在本发明的一个可选实施方式中,第三设备与所述第一设备共享第一密钥之后,包括:
第三设备可以利用第一密钥,与第一设备共享第三密钥,例如,第三设备利用第一密钥生成第三密钥,或者第三设备随机产生第三密钥,利用第一密钥加密第三密钥并发送给第一设备(如通过第一触发消息将第三密钥发送给第一设备),或者第一设备利用第一密钥随机产生第三密钥,利用第一密钥加密第三密钥并发送给第三设备,或者第一设备与第三设备协商产生第三密钥。其中,所述第三密钥用于所述第二设备利用所述第三密钥,在所述第一设备和所述第二设备之间建立安全连接。
其中,第三设备的信息包括但不限于第三设备的标识,第三设备的工作信道等信息。
其中,第三设备获取的第一设备的信息中包括但不限于第一设备的标识、第一设备的工作信道,第一设备支持的认证配置方法等信息。
若上述第三设备的工作信道与第一设备的工作信息不相同时,为了后续第一设备与第三设备之间传输消息,第三设备可以将第三设备的工作信道调整为第一设备的工作信道,或者第一设备可以将第一设备的工作信道调整为第三设备的工作信道;需要说明的是,若第一设备为AP时,由于AP的工作信道是固定的,第三设备需要将第三设备的工作信道调整为第一设备的工作信道。
102、第三设备获取第二设备的信息,与所述第二设备共享第二密钥,向所述第二设备发送第二触发消息,所述第二触发消息中包括所述第三设备的信息和所述第一设备的信息;以使所述第二设备根据所述第三设备的信息和所述第一设备的信息,基于所述第三设备的认证,与所述第一设备协商生成第三密钥,利用所述第三密钥在所述第一设备和所述第二设备之间建立安全连接。
在本发明的一个可选实施方式中,第三设备获取第二设备的信息,包括:
所述第三设备通过扫描所述第二设备的二维码获取所述二维码对应的所述第二设备的信息;或者
所述第三设备通过近场通讯NFC获取所述第二设备的信息;或者
所述第三设备通过近距离WiFi通信获取所述第二设备的信息。
在本发明的一个可选实施方式中,所述第三设备与所述第二设备共享第二密钥,包括:
所述第三设备与所述第二设备协商生成所述第二密钥;或者
所述第三设备通过近场通讯NFC向所述第二设备发送所述第二密钥或接收第二设备发送的第二密钥;或者
所述第三设备通过所述第二设备的二维码获取所述第二设备发设置的所述第二密钥。
在本发明的一个可选实施方式中,所述第二设备根据所述第三设备的信息和所述第一设备的信息,基于所述第三设备的认证,与所述第一设备协商生成第三密钥,具体实现时:
例如,第二设备产生一个随机数NA,利用第二密钥加密所述随机数NA,和会话标识(sess),第二设备的标识或第一明文(A),第一设备的标识或第二明文(B),将加密后的随机数NA,sess,A,B和未加密的A,B,sess一起发送给第一设备;
第一设备产生一个随机数NB,利用第一密钥加密随机数NB和会话标识(sess),第二设备的标识或第一明文(A),第一设备的标识或第二明文(B),将加密后的随机数NB和A,B,sess和未加密的A,B,sess以及加密后的随机数NA发送给第三设备;
第三设备接收到加密后的随机数NB以及加密后的随机数NA之后,利用第一密钥解密随机数NB,利用第二密钥解密NA,根据随机数NA和随机数NB,产生第三密钥,利用第二密钥加密第三密钥和NA,利用第一密钥加密第三密钥和NB,将加密后第三密钥和NB,加密后的第三密钥和NA发送给第一设备;
第一设备利用第一密钥解密第三密钥,并将第三设备利用第二密钥加密后的第三密钥和NA发送给第二设备;
第二设备利用第二密钥解密第三密钥。
又例如,第二设备产生一个随机数ga,所述ga是第二设备产生的第二公钥ga,ga是根据私钥a而产生,第二设备保留私钥a,私钥a是第二设备产生的随机数,利用第二密钥加密随机数ga和sess,A,B。其中会话标识(sess),第二设备的标识或第一明文(A),第一设备的标识或第二明文(B)。将加密后的随机数ga和sees,A,B和未加密的A,sees,NA发送给第一设备;
第一设备产生一个随机数gb,所述gb是第一设备产生的第一公钥gb,gb是根据私钥b而产生,第一设备保留私钥b,私钥b是第一设备产生的随机数,利用第一密钥加密随机数gb和sess,A,B和接收到第二设备的加密报文(加密后的随机数ga和sees,A,B)。将加密后的随机数ga和sees,A,B和接收的第二设备的加密报文和未加密的B,sees发送给第三设备;
第三设备接收到加密后的随机数ga以及加密后的随机数gb之后,利用第一密钥解密随机数gb,利用第二密钥解密随机数ga,利用第二密钥加密随机数ga,gb,sess,A,B得到第一加密值,然后利用第一密钥加密第一加密值和随机数ga,gb,sess,A,B并将所述加密后的第一加密值和随机ga,gb,sess,A,B发送给第一设备;
第一设备利用第一密钥解密随机数ga和随机数gb,并将所述第一加密值发送给第二设备;
第二设备利用第二密钥解密随机数ga和随机数gb。
之后,第一设备利用解密后的随机数ga和随机数gb计算得到第三密钥,第二设备利用解密后的随机数ga和随机数gb计算得到第三密钥。
其中,获得第三密钥的过程属于公私钥算法安全获得共享密钥的过程,可以采用现有的公私钥算法的各种实现方式。常用的公私钥算法有:a)D-H算法;b)RSA算法;c)EIGamal算法。
以上几种算法属于公私钥密码算法中常用的几个例子:设备根据私钥就开始生成一个公钥,公钥可以对外公开,必须保留私钥不公开。
本实施例中所述第一或第二密钥可以为对称密钥。
在本发明的一个可选实施方式中,所述第一或第二密钥也可以为非对称密钥的公钥,所述第一或第二设备可以保留所述第一或第二密钥对应的私钥。所述第二设备根据所述第三设备的信息和所述第一设备的信息,基于所述第三设备的认证,与所述第一设备协商生成第三密钥,具体实现时:
例如,所述第二设备产生一个随机数NA,利用所述第二密钥对应的私钥加密所述随机数NA,和会话标识(sess),所述第二设备的标识或第一明文(A),第一设备的标识或第二明文(B),将利用所述第二密钥对应的私钥加密后的随机数NA,sess,A,B和未加密的A,B,sess一起发送给第一设备;
所述第一设备产生一个随机数NB,利用所述第一密钥对应的私钥加密随机数NB和会话标识(sess),所述第二设备的标识或所述第一明文(A),所述第一设备的标识或所述第二明文(B),将利用所述第一密钥对应的私钥加密后的随机数NB和A,B,sess和未加密的A,B,sess以及利用所述第二密钥对应的私钥加密后的随机数NA,sess,A,B发送给所述第三设备;
所述第三设备接收到利用所述第一密钥对应的私钥加密后的随机数NB和A,B,sess和未加密的A,B,sess以及利用所述第二密钥对应的私钥加密后的随机数NA,sess,A,B,利用所述第一密钥解密所述随机数NB,利用第二密钥解密所述随机数NA,根据所述随机数NA和所述随机数NB,产生第三密钥,利用所述第二密钥加密所述第三密钥和NA,利用所述第一密钥加密所述第三密钥和NB,将加密后所述第三密钥和所述NB,加密后的所述第三密钥和所述NA发送给所述第一设备;
所述第一设备利用所述第一密钥对应的私钥解密得所述第三密钥,并将第三设备利用第二密钥加密后的第三密钥和NA发送给所述第二设备;
所述第二设备利用所述第二密钥对应的私钥解密所述第三密钥。
或者,
所述第二设备产生一个随机数ga,所述ga是所述第二设备产生的第二公钥ga,ga是根据私钥a而产生,所述第二设备保留所述私钥a,所述私钥a是所述第二设备产生的随机数,所述第二设备利用所述第二密钥对应的私钥加密所述随机数ga和sess,A,B。其中所述会话标识(sess),所述第二设备的标识或第一明文(A),所述第一设备的标识或第二明文(B)。将利用所述第二密钥对应的私钥加密后的所述随机数ga和sess,A,B和未加密的所述A,sess,NA发送给所述第一设备;
所述第一设备产生一个随机数gb,所述gb是所述第一设备产生的第一公钥gb,所述gb是根据私钥b而产生,所述第一设备保留所述私钥b,所述私钥b是所述第一设备产生的随机数,利用所述第一密钥对应的私钥加密所述随机数gb和sess,A,B和接收到所述第二设备的加密报文(利用所述第二密钥对应的私钥后的所述随机数ga和sess,A,B)。将所述利用所述第一密钥对应的私钥加密后的所述随机数ga和sess,A,B和接收的所述第二设备的加密报文和未加密的所述A,B,sess发送给所述第三设备;
所述第三设备接收到加密后的所述随机数ga以及加密后的所述随机数gb之后,利用所述第一密钥解密所述随机数gb,利用所述第二密钥解密所述随机数ga,利用所述第二密钥加密所述随机数ga,gb,sess,A,B得到第一加密值,然后利用第一密钥加密第一加密值和随机数ga,gb,sess,A,B并将所述加密后的第一加密值和随机ga,gb,sess,A,B发送给所述第一设备;
所述第一设备利用所述第一密钥对应的私钥解密随机数ga和随机数gb,并将所述第一加密值发送给第二设备;
所述第二设备利用所述第二密钥对应的私钥解密随机数ga和随机数gb。之后,所述第一设备利用解密后的所述随机数ga和随机数gb计算得到第三密钥,所述第二设备利用解密后的所述随机数ga和随机数gb计算得到所述第三密钥。
其中,公私钥算法中:设备产生一对公私钥,公钥可以对外公开,必须保留私钥不公开。利用公钥加密的信息只能使用公钥对应的私钥解开,利用私钥加密的信息只能使用私钥对应的公钥解开。
本发明实施例将所述共享的密钥(共享的第一或第二密钥)设置为公私钥体系中的公钥,共享的第一密钥是第一设备的公钥,共享的第二密钥是第二设备的公钥。采用第一密钥加密后的信息需要对应的私钥来解密,采用第一密钥对应的私钥加密后的信息需要使用第一公钥解密,采用第二密钥加密后的信息需要对应的私钥来解密,采用第二密钥对应的私钥加密后的信息需要使用第二公钥解密。在第三设备和第一设备,第二设备通信的时候,由于第三设备能够采集到正确的第一密钥和第二密钥,并且第一密钥对应的私钥被第一设备保存不外发,第二密钥所对应的私钥被第二设备保存不外发,攻击者只能获得第一密钥或第二密钥的公钥,但是不能获得第一密钥或第二密钥所对应的私钥,故不能解密用第一密钥或第二密钥的公钥加密的信息,实施不了偷听和中间人攻击,固不能获得第三设备和第一设备、第二设备的隐私信息,保护了用户的隐私,同时克服了使用公私钥算法存在的中间人攻击,进而提高了安全性。
在本发明的一个可选实施方式中,若第三设备利用第一密钥与第一设备共享第三密钥,则第三设备发送给第二设备的第二触发消息中还可以包括所述第三密钥,进一步地,第三设备可以利用所述第二密钥加密第三密钥之后发送给第二设备;
对应地,第二设备可以根据第三设备的信息和第一设备的信息,利用第三密钥,与第一设备之间建立安全连接,具体实现时,第二设备可以利用第三密钥与第一设备进行WPS认证配置或四次握手,其中,WPS认证配置或四次握手的具体流程可以参考现有的WPS标准,不再赘述。
其中,第三设备获取的第二设备的信息中包括但不限于第二设备的标识、第二设备的工作信道,第二设备支持的认证配置方法等信息。
为了后续第一设备、第二设备和第三设备之间传输消息,需要将第一设备、第二设备和第三设备的工作信道调整为相同的工作信道;即可以将第一设备、第二设备的工作信道调整为第三设备的工作信道,或者可以将第一设备、第三设备的工作信道调整为第二设备的工作信道;或者可以将第二设备、第三设备的工作信道调整为第一设备的工作信道;
需要说明的是,由于AP的工作信道是固定的,若第一设备为AP时,则需要将第二设备、第三设备的工作信道调整为第一设备的工作信道。若第二设备为AP时,则需要将第一设备、第三设备的工作信道调整为第二设备的工作信道。
本发明实施例通过可信的第三方无线设备(第三设备)分别与第一设备共享第一密钥,并向第一设备发送包含第三设备的信息的第一触发消息,与第二设备共享第二密钥,并向第二设备发送包含第三设备的信息和第一设备的信息的第二触发消息,使得第二设备根据第三设备的信息和第一设备的信息,基于第三设备的认证,与第一设备协商生成第三密钥,并利用第三密钥在第一设备和第二设备之间建立安全连接;进一步地,通过可信的第三设与第一设备共享第一密钥之后,利用第一密钥与第一设备共享第三密钥,并将第三密钥发送给第二设备,使得第二设备直接利用第三密钥在第一设备和第二设备之间建立安全连接;从而可以实现当待建立WiFiP2P通信的两个无线设备都不具有输入设备(例如键盘)和显示设备(例如显示屏),且支持的认证配置方法不相同时,两无线设备可以基于第三设备的认证,在两无线设备之间建立WiFiP2P通信的安全连接;还可以实现当待加入AP设置的无线局域网中的无线设备不具有输入设备和显示设备,且只支持二维码方法时,该无线设备可以基于第三设备的认证,加入到AP设置的无线局域网中。因此,可以克服现有的WPS认证配置对无线设备的性能要求较高的问题,扩充了现有的WPS认证配置的协议内容。
图2为本发明另一实施例提供的无线设备的配置方法的流程示意图;如图2所示,包括:
201、第二设备接收所述第三设备发送的第二触发消息,所述第二触发消息中包括所述第三设备的信息和第一设备的信息;
在本发明的一个可选实施方式中,步骤201之前,包括:
所述第二设备将所述第二设备的二维码发送给所述第三设备,与所述第三设备共享第二密钥;以使所述第三设备获取与所述二维码对应的第二设备的信息;或者
所述第二设备通过近场通讯NFC将所述第二设备的信息发送给所述第三设备,与所述第三设备共享第二密钥;或者
所述第二设备通过近距离WiFi通信将所述第二设备的信息发送给所述第三设备,与所述第三设备共享第二密钥。
其中,所述第一设备的信息为所述第三设备通过扫描所述第一设备的二维码获取的所述二维码对应的第一设备的信息;或者为所述第三设备通过近场通讯NFC获取的所述第一设备的信息;或者为所述第三设备通过近距离WiFi通信获取的所述第一设备的信息;
其中,第一设备的信息中包括但不限于第一设备的标识、第一设备的工作信道,第一设备支持的认证配置方法等信息。第三设备的信息包括但不限于第三设备的标识,第三设备的工作信道等信息。
为了后续第一设备、第二设备和第三设备之间传输消息,需要将第一设备、第二设备和第三设备的工作信道调整为相同的工作信道;即第二设备接收到第一设备的信息和第三设备的信息之后,可以将第二设备的工作信道调整为第一设备的工作信道或者第三设备的工作信道,需要说明的是,若第二设备为AP时,由于AP的工作信道是固定的,第二设备需要将第二设备的工作信道信息通过第二设备的信息发送给第三设备和第一设备,以使第一设备和第三设备根据第二设备的工作信道信息,将各自的工作信道调整为AP的工作信道。
在本发明的一个可选实施方式中,若所述第二触发消息还包括第三密钥;所述第三密钥为所述第三设备获取所述第一设备的信息,根据所述第一设备的信息与所述第一设备共享第一密钥之后,利用所述第一密钥,与所述第一设备共享的第三密钥;
则所述第二设备接收第三设备发送的第二触发消息之后,包括:
所述第二设备利用所述第三密钥在所述第一设备和所述第二设备之间建立安全连接。具体实现时,第二设备可以利用第三密钥与第一设备进行WPS认证配置或四次握手,其中,WPS认证配置或四次握手的具体流程可以参考现有的WPS标准,不再赘述。
202、第二设备根据所述第三设备的信息和第一设备的信息,基于所述第三设备的认证,与所述第一设备协商生成第三密钥,并利用所述第三密钥在所述第一设备和所述第二设备之间建立安全连接。
在本发明的一个可选实施方式中,所述第二设备根据所述第三设备的信息和所述第一设备的信息,基于所述第三设备的认证,与所述第一设备协商生成第三密钥,具体实现时:
例如,第二设备产生一个随机数NA,利用第二密钥加密所述随机数NA,和会话标识(sess),第二设备的标识或第一明文(A),第一设备的标识或第二明文(B),将加密后的随机数NA,sess,A,B和未加密的A,B,sess一起发送给第一设备;
第一设备产生一个随机数NB,利用第一密钥加密随机数NB和会话标识(sess),第二设备的标识或第一明文(A),第一设备的标识或第二明文(B),将加密后的随机数NB和A,B,sess和未加密的A,B,sess以及加密后的随机数NA发送给第三设备;
第三设备接收到加密后的随机数NB以及加密后的随机数NA之后,利用第一密钥解密随机数NB,利用第二密钥解密NA,根据随机数NA和随机数NB,产生第三密钥,利用第二密钥加密第三密钥和NA,利用第一密钥加密第三密钥和NB,将加密后第三密钥和NB,加密后的第三密钥和NA发送给第一设备;
第一设备利用第一密钥解密第三密钥,并将第三设备利用第二密钥加密后的第三密钥和NA发送给第二设备;
第二设备利用第二密钥解密第三密钥。
又例如,第二设备产生一个随机数ga,所述ga是第二设备产生的第二公钥ga,ga是根据私钥a而产生,第二设备保留私钥a,私钥a是第二设备产生的随机数,利用第二密钥加密随机数ga和sess,A,B。其中会话标识(sess),第二设备的标识或第一明文(A),第一设备的标识或第二明文(B)。将加密后的随机数ga和sees,A,B和未加密的A,sees,NA发送给第一设备;
第一设备产生一个随机数gb,所述gb是第一设备产生的第一公钥gb,gb是根据私钥b而产生,第一设备保留私钥b,私钥b是第一设备产生的随机数,利用第一密钥加密随机数gb和sess,A,B和接收到第二设备的加密报文(加密后的随机数ga和sees,A,B)。将加密后的随机数ga和sees,A,B和接收的第二设备的加密报文和未加密的B,sees发送给第三设备;
第三设备接收到加密后的随机数ga以及加密后的随机数gb之后,利用第一密钥解密随机数gb,利用第二密钥解密随机数ga,利用第二密钥加密随机数ga,gb,sess,A,B得到第一加密值,然后利用第一密钥加密第一加密值和随机数ga,gb,sess,A,B并将所述加密后的第一加密值和随机ga,gb,sess,A,B发送给第一设备;
第一设备利用第一密钥解密随机数ga和随机数gb,并将所述第一加密值发送给第二设备;
第二设备利用第二密钥解密随机数ga和随机数gb。
之后,第一设备利用解密后的随机数ga和随机数gb计算得到第三密钥,第二设备利用解密后的随机数ga和随机数gb计算得到第三密钥。
本实施例中所述第一或第二密钥可以为对称密钥。
在本发明的一个可选实施方式中,所述第一或第二密钥也可以为非对称密钥的公钥,所述第一或第二设备可以保留所述第一或第二密钥对应的私钥。所述第二设备根据所述第三设备的信息和所述第一设备的信息,基于所述第三设备的认证,与所述第一设备协商生成第三密钥,具体实现时:
例如,所述第二设备产生一个随机数NA,利用所述第二密钥对应的私钥加密所述随机数NA,和会话标识(sess),所述第二设备的标识或第一明文(A),第一设备的标识或第二明文(B),将利用所述第二密钥对应的私钥加密后的随机数NA,sess,A,B和未加密的A,B,sess一起发送给第一设备;
所述第一设备产生一个随机数NB,利用所述第一密钥对应的私钥加密随机数NB和会话标识(sess),所述第二设备的标识或所述第一明文(A),所述第一设备的标识或所述第二明文(B),将利用所述第一密钥对应的私钥加密后的随机数NB和A,B,sess和未加密的A,B,sess以及利用所述第二密钥对应的私钥加密后的随机数NA,sess,A,B发送给所述第三设备;
所述第三设备接收到利用所述第一密钥对应的私钥加密后的随机数NB和A,B,sess和未加密的A,B,sess以及利用所述第二密钥对应的私钥加密后的随机数NA,sess,A,B,利用所述第一密钥解密所述随机数NB,利用第二密钥解密所述随机数NA,根据所述随机数NA和所述随机数NB,产生第三密钥,利用所述第二密钥加密所述第三密钥和NA,利用所述第一密钥加密所述第三密钥和NB,将加密后所述第三密钥和所述NB,加密后的所述第三密钥和所述NA发送给所述第一设备;
所述第一设备利用所述第一密钥对应的私钥解密获得所述第三密钥,并将第三设备利用第二密钥加密后的第三密钥和NA发送给所述第二设备;
所述第二设备利用所述第二密钥对应的私钥解密获得所述第三密钥。
或者,
所述第二设备产生一个随机数ga,所述ga是所述第二设备产生的第二公钥ga,ga是根据私钥a而产生,所述第二设备保留所述私钥a,所述私钥a是所述第二设备产生的随机数,所述第二设备利用所述第二密钥对应的私钥加密所述随机数ga和sess,A,B。其中所述会话标识(sess),所述第二设备的标识或第一明文(A),所述第一设备的标识或第二明文(B)。将利用所述第二密钥对应的私钥加密后的所述随机数ga和sess,A,B和未加密的所述A,sess,NA发送给所述第一设备;
所述第一设备产生一个随机数gb,所述gb是所述第一设备产生的第一公钥gb,所述gb是根据私钥b而产生,所述第一设备保留所述私钥b,所述私钥b是所述第一设备产生的随机数,利用所述第一密钥对应的私钥加密所述随机数gb和sess,A,B和接收到所述第二设备的加密报文(利用所述第二密钥对应的私钥后的所述随机数ga和sess,A,B)。将所述利用所述第一密钥对应的私钥加密后的所述随机数ga和sess,A,B和接收的所述第二设备的加密报文和未加密的所述A,B,sess发送给所述第三设备;
所述第三设备接收到加密后的所述随机数ga以及加密后的所述随机数gb之后,利用所述第一密钥解密所述随机数gb,利用所述第二密钥解密所述随机数ga,利用所述第二密钥加密所述随机数ga,gb,sess,A,B得到第一加密值,然后利用第一密钥加密第一加密值和随机数ga,gb,sess,A,B并将所述加密后的第一加密值和随机ga,gb,sess,A,B发送给所述第一设备;
所述第一设备利用所述第一密钥对应的私钥解密随机数ga和随机数gb,并将所述第一加密值发送给第二设备;
所述第二设备利用所述第二密钥对应的私钥解密随机数ga和随机数gb。之后,所述第一设备利用解密后的所述随机数ga和随机数gb计算得到第三密钥,所述第二设备利用解密后的所述随机数ga和随机数gb计算得到所述第三密钥。
本发明实施例将所述共享的密钥(共享的第一或第二密钥)设置为公私钥体系中的公钥,共享的第一密钥是第一设备的公钥,共享的第二密钥是第二设备的公钥。采用第一密钥加密后的信息需要对应的私钥来解密,采用第一密钥对应的私钥加密后的信息需要使用第一公钥解密,采用第二密钥加密后的信息需要对应的私钥来解密,采用第二密钥对应的私钥加密后的信息需要使用第二公钥解密。在第三设备和第一设备,第二设备通信的时候,由于第三设备能够采集到正确的第一密钥和第二密钥,并且第一密钥对应的私钥被第一设备保存不外发,第二密钥所对应的私钥被第二设备保存不外发,攻击者只能获得第一密钥或第二密钥的公钥,但是不能获得第一密钥或第二密钥所对应的私钥,故不能解密用第一密钥或第二密钥的公钥加密的信息,实施不了偷听和中间人攻击,固不能获得第三设备和第一设备、第二设备的隐私信息,保护了用户的隐私,同时克服了使用公私钥算法存在的中间人攻击,进而提高了安全性。
本发明实施例通过可信的第三方无线设备(第三设备)分别与第一设备共享第一密钥,并向第一设备发送包含第三设备的信息的第一触发消息,与第二设备共享第二密钥,并向第二设备发送包含第三设备的信息和第一设备的信息的第二触发消息,使得第二设备根据第三设备的信息和第一设备的信息,基于第三设备的认证,与第一设备协商生成第三密钥,并利用第三密钥在第一设备和第二设备之间建立安全连接;进一步地,通过可信的第三设与第一设备共享第一密钥之后,利用第一密钥与第一设备共享第三密钥,并将第三密钥发送给第二设备,使得第二设备直接利用第三密钥在第一设备和第二设备之间建立安全连接;从而可以实现当待建立WiFiP2P通信的两个无线设备都不具有输入设备(例如键盘)和显示设备(例如显示屏),且支持的认证配置方法不相同时,两无线设备可以基于第三设备的认证,在两无线设备之间建立WiFiP2P通信的安全连接;还可以实现当待加入AP设置的无线局域网中的无线设备不具有输入设备和显示设备,且只支持二维码方法时,该无线设备可以基于第三设备的认证,加入到AP设置的无线局域网中。因此,可以克服现有的WPS认证配置对无线设备的性能要求较高的问题,扩充了现有的WPS认证配置的协议内容。
图3为本发明另一实施例提供的无线设备的配置方法的流程示意图;如图3所示,包括:
301、第一设备接收第三设备发送的第一触发消息,所述第一触发消息中包括所述第三设备的信息;
在本发明的一个可选实施方式中,步骤301之前,包括:
所述第一设备向所述第三设备发送所述第一设备的二维码,与所述第三设备共享第一密钥;以使所述第三设备获取所述二维码对应的第一设备的信息;或者
所述第一设备通过近场通讯NFC将所述第一设备的信息发送给所述第三设备,与所述第三设备共享第一密钥;或者
所述第三设备通过近距离WiFi通信将所述第一设备的信息发送给所述第三设备,与所述第三设备共享第一密钥。
其中,上述第一设备的信息中包括但不限于第一设备的标识、第一设备的工作信道,第一设备支持的认证配置方法等信息。第三设备的信息中包括但不限于第一设备的标识、第一设备的工作信道。
需要说明的是,为了在第一设备和第三设备之间传输消息,需要第一设备的工作信道与第三设备的工作信道是相同的,当第一设备接收第一触发消息之后,根据第一触发消息中包括的第三设备的信息,将第一设备的工作信道调整为第三设备的工作信道;假设第一设备为AP时,由于AP的工作信道是固定的,第一设备可以通过第一设备的信息将第一设备的工作信道信息发送给第三设备,以使第三设备将第三设备的工作信道调整为第一设备的工作信道。
在本发明的一个可选实施方式中,假设第一设备与第三设备共享第一密钥之后,包括:
第一设备可以利用第一密钥,与第三设备共享第三密钥,例如,第三设备利用第一密钥生成第三密钥,利用第一密钥加密第三密钥并发送给第一设备(如通过第一触发消息将第三密钥发送给第一设备);或者第三设备随机产生第三密钥,利用第一密钥加密第三密钥并发送给第一设备(如通过第一触发消息将第三密钥发送给第一设备);或者第一设备利用第一密钥随机产生第三密钥,利用第一密钥加密第三密钥并发送给第三设备,或者第一设备与第三设备协商产生第三密钥。
之后,第三设备可以利用第二密钥加密第三密钥,并将加密后的第三密钥(例如通过第二触发消息)发送给第二设备,使得第二设备利用所述第三密钥,在所述第一设备和所述第二设备之间建立安全连接。
302、第一设备根据所述第三设备的信息,基于所述第三设备的认证,与第二设备协商生成第三密钥,并利用所述第三密钥在所述第一设备和所述第二设备之间建立安全连接。
在本发明的一个可选实施方式中,当第二设备接收到第一设备的信息和第三设备的信息之后,可以向第一设备发送一个指示消息,以使第一设备发起基于所述第三设备的认证流程,与第二设备协商生成第三密钥,具体实现时,可以参考图1所示实施例中的相关描述,不再赘述。
为了后续第一设备、第二设备和第三设备之间传输消息,需要将第一设备、第二设备和第三设备的工作信道调整为相同的工作信道;即第二设备接收到第一设备的信息和第三设备的信息之后,可以将第二设备的工作信道调整为第一设备的工作信道或者第三设备的工作信道,需要说明的是,若第二设备为AP时,由于AP的工作信道是固定的,第二设备需要将第二设备的工作信道信息通过第二设备的信息发送给第三设备和第一设备,以使第一设备和第三设备根据第二设备的工作信道信息,将各自的工作信道调整为AP的工作信道。其中第二设备的信息可以通过上述第三设备与第二设备进行WPS认证配置过程(即通过二维码或NFC方法或近距离WiFi通信)中发送给第三设备,第三设备可以将获取的第二设备的信息发送给第一设备。
本发明实施例通过可信的第三方无线设备(第三设备)分别与第一设备共享第一密钥,并向第一设备发送包含第三设备的信息的第一触发消息,与第二设备共享第二密钥,并向第二设备发送包含第三设备的信息和第一设备的信息的第二触发消息,使得第二设备根据第三设备的信息和第一设备的信息,基于第三设备的认证,与第一设备协商生成第三密钥,并利用第三密钥在第一设备和第二设备之间建立安全连接;进一步地,通过可信的第三设与第一设备共享第一密钥之后,利用第一密钥与第一设备共享第三密钥,并将第三密钥发送给第二设备,使得第二设备直接利用第三密钥在第一设备和第二设备之间建立安全连接;从而可以实现当待建立WiFiP2P通信的两个无线设备都不具有输入设备(例如键盘)和显示设备(例如显示屏),且支持的认证配置方法不相同时,两无线设备可以基于第三设备的认证,在两无线设备之间建立WiFiP2P通信的安全连接;还可以实现当待加入AP设置的无线局域网中的无线设备不具有输入设备和显示设备,且只支持二维码方法时,该无线设备可以基于第三设备的认证,加入到AP设置的无线局域网中。因此,可以克服现有的WPS认证配置对无线设备的性能要求较高的问题,扩充了现有的WPS认证配置的协议内容。
图4为本发明另一实施例提供的无线设备的配置方法的信令图;如图4所示,包括:
401、第三设备获取第一设备的信息,与所述第一设备共享第一密钥。
具体实现时,例如,若所述第一设备具有二维码条码时,所述第三设备通过扫描所述第一设备的二维码获取所述二维码对应的第一设备的信息,与所述第一设备协商生成所述第一密钥;或者
若所述第一设备支持NFC功能时,所述第三设备通过近场通讯NFC获取所述第一设备的信息,与所述第一设备协商生成所述第一密钥;或者
若所述第一设备支持近距离WiFi通信功能时,所述第三设备通过近距离WiFi通信获取所述第一设备的信息,与所述第一设备协商生成所述第一密钥。
其中,第三设备获取的第一设备的信息中包括但不限于第一设备的标识、第一设备的工作信道,第一设备支持的认证配置方法等信息。
举例来说,第三设备获取到第一设备的信息之后,可以根据第一设备的信息中包括的第一设备的工作信息,为了后续第一设备与第三设备之间传输消息,第三设备可以将第三设备的工作信道调整为第一设备的工作信道。假设第一设备为AP时,由于AP的工作信道是固定的,则第三设备只能将第三设备的工作信道调整为第一设备的工作信道。
402、第三设备利用第一密钥,与第一设备共享第三密钥。
具体实现可以参考图1或图2或图3所示实施例中的相关描述,不再赘述。
403、第三设备向第一设备发送第一触发消息。
其中,第一触发消息中包括第三设备的信息,进一步地还可以包括第三密钥,其中,为了提高安全性,第三密钥可以利用第一密钥进行加密。
其中,第三设备的信息包括但不限于第三设备的标识,第三设备的工作信道等信息。
举例来说,第一设备接收到第三设备的信息之后,可以根据第三设备的信息中包括的第三设备的工作信息,为了后续第一设备与第三设备之间传输消息,第一设备可以将第一设备的工作信道调整为第三设备的工作信道。假设第一设备为AP时,由于AP的工作信道是固定的,则第一设备不需要将第一设备的工作信道调整为第三设备的工作信道,而是由第三设备将第三设备的工作信道调整为第一设备的工作信道。
404、第三设备获取第二设备的信息,与所述第二设备共享第二密钥。
具体实现时,例如,若所述第二设备具有二维码条码时,所述第三设备通过扫描所述第二设备的二维码获取所述二维码对应的第二设备的信息,与所述第二设备协商生成所述第二密钥;或者
若所述第二设备支持NFC功能时,所述第三设备通过近场通讯NFC获取所述第二设备的信息,与所述第二设备协商生成所述第二密钥;或者
若所述第二设备支持近距离WiFi通信功能时,所述第三设备通过近距离WiFi通信获取所述第二设备的信息,与所述第二设备协商生成所述第二密钥。
其中,第三设备获取的第二设备的信息中包括但不限于第二设备的标识、第二设备的工作信道,第二设备支持的认证配置方法等信息。
举例来说,第三设备获取到第二设备的信息之后,可以根据第二设备的信息中包括的第二设备的工作信息,为了后续第二设备与第三设备之间传输消息,第三设备可以将第三设备的工作信道调整为第二设备的工作信道。
假设第二设备为AP时,由于AP的工作信道是固定的,则第三设备只能将第三设备的工作信道调整为第二设备的工作信道。
其中,步骤401和步骤404可以没有时间先后顺序之分。
405、第三设备向第二设备发送第二触发消息,第二触发消息中包括第一设备的信息、第三设备的信息和第三密钥。
其中,为了提高安全性,第三密钥可以利用第二密钥进行加密。
举例来说,为了后续第一设备、第二设备和第三设备之间传输消息,需要将第一设备、第二设备和第三设备的工作信道调整为相同的工作信道;即第二设备接收到第一设备的信息和第三设备的信息之后,可以将第二设备的工作信道调整为第一设备的工作信道或者第三设备的工作信道,需要说明的是,若第二设备为AP时,由于AP的工作信道是固定的,第二设备需要将第二设备的工作信道信息通过第二设备的信息发送给第三设备和第一设备,以使第一设备和第三设备根据第二设备的工作信道信息,将各自的工作信道调整为AP的工作信道。其中第二设备的信息可以通过上述第三设备与第二设备进行WPS认证配置过程(即通过二维码或NFC方法或近距离WiFi通信)中发送给第三设备,第三设备可以将获取的第二设备的信息发送给第一设备。
406、第二设备根据第一设备的信息和第三设备的信息,利用第三密钥与第一设备建立安全连接。
其中,安全连接的建立可以参考现有的WPS认证配置或四次握手流程,具体不再赘述。
本发明实施例通过可信的第三设与第一设备共享第一密钥之后,利用第一密钥与第一设备共享第三密钥,并将第三密钥发送给第二设备,使得第二设备直接利用第三密钥在第一设备和第二设备之间建立安全连接;从而可以实现当待建立WiFiP2P通信的两个无线设备都不具有输入设备(例如键盘)和显示设备(例如显示屏),且支持的认证配置方法不相同时,两无线设备可以基于第三设备的认证,在两无线设备之间建立WiFiP2P通信的安全连接;还可以实现当待加入AP设置的无线局域网中的无线设备不具有输入设备和显示设备,且只支持二维码方法时,该无线设备可以基于第三设备的认证,加入到AP设置的无线局域网中。因此,可以克服现有的WPS认证配置对无线设备的性能要求较高的问题,扩充了现有的WPS认证配置的协议内容。
图5为本发明另一实施例提供的无线设备的配置方法的信令图;如图5所示,包括:
501、第三设备获取第一设备的信息,与所述第一设备共享第一密钥。
具体实现时可以参考图4所示实施例中的步骤401的相关描述。
502、第三设备向第一设备发送第一触发消息。
其中,第一触发消息中包括第三设备的信息。
其中,第三设备的信息可以包括但不限于第三设备的标识,第三设备的工作信道等信息。
举例来说,第一设备接收到第三设备的信息之后,可以根据第三设备的信息中包括的第三设备的工作信息,为了后续第一设备与第三设备之间传输消息,第一设备可以将第一设备的工作信道调整为第三设备的工作信道。假设第一设备为AP时,由于AP的工作信道是固定的,则第一设备不需要将第一设备的工作信道调整为第三设备的工作信道,而是由第三设备将第三设备的工作信道调整为第一设备的工作信道。
503、第三设备获取第二设备的信息,与所述第二设备共享第二密钥。
具体实现时可以参考图4所示实施例中的步骤404的相关描述。
其中,步骤501和步骤503可以没有时间先后顺序之分。
504、第三设备向第二设备发送第二触发消息。
其中,第二触发消息中包括第一设备的信息、第三设备的信息。
举例来说,为了后续第一设备、第二设备和第三设备之间传输消息,需要将第一设备、第二设备和第三设备的工作信道调整为相同的工作信道;即第二设备接收到第一设备的信息和第三设备的信息之后,可以将第二设备的工作信道调整为第一设备的工作信道或者第三设备的工作信道,需要说明的是,若第二设备为AP时,由于AP的工作信道是固定的,第二设备需要将第二设备的工作信道信息通过第二设备的信息发送给第三设备和第一设备,以使第一设备和第三设备根据第二设备的工作信道信息,将各自的工作信道调整为AP的工作信道。其中第二设备的信息可以通过上述第三设备与第二设备进行WPS认证配置过程(即通过二维码或NFC方法或近距离WiFi通信)中发送给第三设备,第三设备可以将获取的第二设备的信息发送给第一设备。
505、第二设备基于第三设备的认证,与第一设备协商生成第三密钥。
具体实现时可以参考图1所示实施例中的相关描述。
可选地,当第二设备获取到第三设备之后和第一设备的信息之后,第二设备可以向第一设备发送一个指示消息,以使第一设备发起基于第三设备的认证的流程,与第二设备协商生成第三密钥。
其中,基于第三设备的认证例如可以采用Otway-Rees认证算法,可以参考图1或图2所示实施例中的相关描述,具体算法不再赘述。
506、第二设备利用第三密钥与第一设备建立安全连接。
其中,安全连接的建立可以参考现有的WPS认证配置或四次握手流程,具体不再赘述。
本发明实施例通过可信的第三方无线设备(第三设备)分别与第一设备共享第一密钥,并向第一设备发送包含第三设备的信息的第一触发消息,与第二设备共享第二密钥,并向第二设备发送包含第三设备的信息和第一设备的信息的第二触发消息,使得第二设备根据第三设备的信息和第一设备的信息,基于第三设备的认证,与第一设备协商生成第三密钥,并利用第三密钥在第一设备和第二设备之间建立安全连接;从而可以实现当待建立WiFiP2P通信的两个无线设备都不具有输入设备(例如键盘)和显示设备(例如显示屏),且支持的认证配置方法不相同时,两无线设备可以基于第三设备的认证,在两无线设备之间建立WiFiP2P通信的安全连接;还可以实现当待加入AP设置的无线局域网中的无线设备不具有输入设备和显示设备,且只支持二维码方法时,该无线设备可以基于第三设备的认证,加入到AP设置的无线局域网中。因此,可以克服现有的WPS认证配置对无线设备的性能要求较高的问题,扩充了现有的WPS认证配置的协议内容。
图6为本发明另一实施例提供的无线设备的配置装置的结构示意图;位于第三设备侧,如图6所示,包括:
获取模块61,用于获取第一设备的信息;
共享模块62,用于与所述第一设备共享第一密钥;
发送模块63,用于向所述第一设备发送第一触发消息,所述第一触发消息中包括所述第三设备的信息;
所述获取模块61,还用于获取第二设备的信息;
所述共享模块62,还用于与所述第二设备共享第二密钥;
所述发送模块63,还用于向所述第二设备发送第二触发消息,所述第二触发消息中包括所述第三设备的信息和所述第一设备的信息;以使所述第二设备根据所述第三设备的信息和所述第一设备的信息,基于所述第三设备的认证,与所述第一设备协商生成第三密钥,利用所述第三密钥在所述第一设备和所述第二设备之间建立安全连接。
举例来说,所述获取模块61具体用于:
通过扫描所述第一设备的二维码获取所述二维码对应的所述第一设备的信息;或者
通过近场通讯NFC获取所述第一设备的信息;或者
通过近距离WiFi通信获取所述第一设备的信息。
举例来说,所述共享模块62具体用于:
与所述第一设备协商生成所述第一密钥;或者
通过近场通讯NFC或近距离WiFi通信向所述第一设备发送所述第一密钥或接收第一设备发送的第一密钥;或者
通过扫描所述第一设备的二维码获取所述第一设备设置的所述第一密钥。
举例来说,所述获取模块61具体还用于:通过扫描所述第二设备的二维码获取所述二维码对应的所述第二设备的信息;或者
通过近场通讯NFC获取所述第二设备的信息;或者
通过近距离WiFi通信获取所述第二设备的信息。
举例来说,所述共享模块62具体还用于:与所述第二设备协商生成所述第二密钥;或者
通过近场通讯NFC或近距离WiFi通信,向所述第二设备发送所述第二密钥或接收第二设备发送的第二密钥;或者
扫描所述第二设备的二维码获取所述第二设备设置的所述第二密钥。
举例来说,所述共享模块62,还用于利用所述第一密钥,与所述第一设备共享第三密钥;
则所述第一触发消息中还包括所述第三密钥;所述第二触发消息中还包括所述第三密钥;
所述第一触发消息中包括的所述第三密钥可以利用所述第一密钥进行加密;
所述第二触发消息中包括的所述第三密钥可以利用所述第二密钥进行加密;
所述第三密钥用于所述第二设备利用所述第三密钥,在所述第一设备和所述第二设备之间建立安全连接。
举例来说,所述第三设备为可信的第三方无线设备,具有输入设备和显示设备,且支持二维码识别功能、个人识别码PIN功能、按钮控制PBC功能、近场通讯NFC功能或近距离WiFi通信功能中的至少一项。
举例来说,所述第一设备的信息中包括所述第一设备的工作信道,所述第二设备的信息中包括所述第二设备的工作信道;
所述装置还包括:
调整模块64,用于根据所述获取模块61获取的第一设备的工作信道,可以将所述第三设备的工作信道调整为所述第一设备的工作信道;或者
根据所述获取模块61获取第二设备的工作信道,可以将所述第三设备的工作信道调整为所述第二设备的工作信道。
本发明实施例通过可信的第三方无线设备(第三设备)分别与第一设备共享第一密钥,并向第一设备发送包含第三设备的信息的第一触发消息,与第二设备共享第二密钥,并向第二设备发送包含第三设备的信息和第一设备的信息的第二触发消息,使得第二设备根据第三设备的信息和第一设备的信息,基于第三设备的认证,与第一设备协商生成第三密钥,并利用第三密钥在第一设备和第二设备之间建立安全连接;进一步地,通过可信的第三设与第一设备共享第一密钥之后,利用第一密钥与第一设备共享第三密钥,并将第三密钥发送给第二设备,使得第二设备直接利用第三密钥在第一设备和第二设备之间建立安全连接;从而可以实现当待建立WiFiP2P通信的两个无线设备都不具有输入设备(例如键盘)和显示设备(例如显示屏),且支持的认证配置方法不相同时,两无线设备可以基于第三设备的认证,在两无线设备之间建立WiFiP2P通信的安全连接;还可以实现当待加入AP设置的无线局域网中的无线设备不具有输入设备和显示设备,且只支持二维码方法时,该无线设备可以基于第三设备的认证,加入到AP设置的无线局域网中。因此,可以克服现有的WPS认证配置对无线设备的性能要求较高的问题,扩充了现有的WPS认证配置的协议内容。
图7为本发明另一实施例提供的无线设备的配置装置的结构示意图;位于第二设备侧,如图7所示,包括:
接收模块71,用于接收所述第三设备发送的第二触发消息,所述第二触发消息中包括所述第三设备的信息和第一设备的信息;
连接模块72,用于根据所述第三设备的信息和第一设备的信息,基于所述第三设备的认证,与所述第一设备协商生成第三密钥,并利用所述第三密钥在所述第一设备和所述第二设备之间建立安全连接。
举例来说,所述第一设备的信息为所述第三设备通过扫描所述第一设备的二维码获取的所述二维码对应的第一设备的信息;或者为所述第三设备通过近场通讯NFC获取的所述第一设备的信息;或者为所述第三设备通过近距离WiFi通信获取的所述第一设备的信息。
举例来说,所述装置还包括:
共享模块73,用于将所述第二设备的二维码发送给所述第三设备,与所述第三设备共享第二密钥;以使所述第三设备获取与所述二维码对应的第二设备的信息;或者
通过近场通讯NFC将所述第二设备的信息发送给所述第三设备,与所述第三设备共享第二密钥;或者
通过近距离WiFi通信将所述第二设备的信息发送给所述第三设备,与所述第三设备共享第二密钥。
举例来说,若所述第二触发消息还包括第三密钥;所述第三密钥为所述第三设备获取所述第一设备的信息,根据所述第一设备的信息与所述第一设备共享第一密钥之后,利用所述第一密钥,与所述第一设备共享的第三密钥;
则所述连接模块72,用于直接利用所述第二触发消息中包括的第三密钥,在所述第一设备和所述第二设备之间建立安全连接。
举例来说,所述第三设备为可信的第三方无线设备,具有输入设备和显示设备,且支持二维码识别功能、个人识别码PIN功能、按钮控制PBC功能、近场通讯NFC功能或近距离WiFi通信功能中的至少一项。
举例来说,所述第一设备的信息中包括所述第一设备的工作信道,所述第三设备的信息中包括所述第三设备的工作信道;
所述装置还包括:
调整模块74,用于根据所述接收模块71接收的第一设备的工作信道,可以将所述第二设备的工作信道调整为所述第一设备的工作信道;或者
根据所述接收模块71接收的第三设备的工作信道,可以将所述第二设备的工作信道调整为所述第三设备的工作信道。
本发明实施例通过可信的第三方无线设备(第三设备)分别与第一设备共享第一密钥,并向第一设备发送包含第三设备的信息的第一触发消息,与第二设备共享第二密钥,并向第二设备发送包含第三设备的信息和第一设备的信息的第二触发消息,使得第二设备根据第三设备的信息和第一设备的信息,基于第三设备的认证,与第一设备协商生成第三密钥,并利用第三密钥在第一设备和第二设备之间建立安全连接;进一步地,通过可信的第三设与第一设备共享第一密钥之后,利用第一密钥与第一设备共享第三密钥,并将第三密钥发送给第二设备,使得第二设备直接利用第三密钥在第一设备和第二设备之间建立安全连接;从而可以实现当待建立WiFiP2P通信的两个无线设备都不具有输入设备(例如键盘)和显示设备(例如显示屏),且支持的认证配置方法不相同时,两无线设备可以基于第三设备的认证,在两无线设备之间建立WiFiP2P通信的安全连接;还可以实现当待加入AP设置的无线局域网中的无线设备不具有输入设备和显示设备,且只支持二维码方法时,该无线设备可以基于第三设备的认证,加入到AP设置的无线局域网中。因此,可以克服现有的WPS认证配置对无线设备的性能要求较高的问题,扩充了现有的WPS认证配置的协议内容。
图8为本发明另一实施例提供的无线设备的配置装置的结构示意图;位于第一设备侧,如图8所示,包括:
接收模块81,用于接收第三设备发送的第一触发消息,所述第一触发消息中包括所述第三设备的信息;
连接模块82,用于根据所述第三设备的信息,基于所述第三设备的认证,与第二设备协商生成第三密钥,并利用所述第三密钥在所述第一设备和所述第二设备之间建立安全连接。
举例来说,所述装置还包括:
共享模块83具体用于:
向所述第三设备发送所述第一设备的二维码,与所述第三设备共享所述第一密钥;以使所述第三设备获取所述二维码对应的第一设备的信息,将所述第一设备的信息发送给第二设备;或者
通过近场通讯NFC将所述第一设备的信息发送给所述第三设备,与所述第三设备共享所述第一密钥;以使所述第三设备将所述第一设备的信息发送给第二设备;或者
通过近距离WiFi通信将所述第一设备的信息发送给所述第三设备,与所述第三设备共享所述第一密钥;以使所述第三设备将所述第一设备的信息发送给第二设备。
举例来说,所述共享模块83,还用于利用所述第一密钥,与所述第三设备共享第三密钥,以使所述第三设备将所述第三密钥发送给所述第二设备,以使所述第二设备利用所述第三密钥与所述第一设备建立安全连接。
举例来说,所述第三设备为可信的第三方无线设备,具有输入设备和显示设备,且支持二维码识别功能、个人识别码PIN功能、按钮控制PBC功能、近场通讯NFC功能或近距离WiFi通信功能中的至少一项。
举例来说,所述第三设备的信息中包括所述第三设备的工作信道;
所述装置还包括:
调整模块84,用于根据所述接收模块81接收第三设备的工作信道,可以将所述第一设备的工作信道调整为所述第三设备的工作信道;或者
通过接收所述第二设备发送的所述第二设备的信息,所述第二设备的信息中包括所述第二设备的工作信道,将所述第一设备的工作信道调整为所述第二设备的工作信道。
本发明实施例通过可信的第三方无线设备(第三设备)分别与第一设备共享第一密钥,并向第一设备发送包含第三设备的信息的第一触发消息,与第二设备共享第二密钥,并向第二设备发送包含第三设备的信息和第一设备的信息的第二触发消息,使得第二设备根据第三设备的信息和第一设备的信息,基于第三设备的认证,与第一设备协商生成第三密钥,并利用第三密钥在第一设备和第二设备之间建立安全连接;进一步地,通过可信的第三设与第一设备共享第一密钥之后,利用第一密钥与第一设备共享第三密钥,并将第三密钥发送给第二设备,使得第二设备直接利用第三密钥在第一设备和第二设备之间建立安全连接;从而可以实现当待建立WiFiP2P通信的两个无线设备都不具有输入设备(例如键盘)和显示设备(例如显示屏),且支持的认证配置方法不相同时,两无线设备可以基于第三设备的认证,在两无线设备之间建立WiFiP2P通信的安全连接;还可以实现当待加入AP设置的无线局域网中的无线设备不具有输入设备和显示设备,且只支持二维码方法时,该无线设备可以基于第三设备的认证,加入到AP设置的无线局域网中。因此,可以克服现有的WPS认证配置对无线设备的性能要求较高的问题,扩充了现有的WPS认证配置的协议内容。
图9为本发明另一实施例提供的无线设备的配置装置的结构示意图;位于第三设备侧,如图9所示,包括:处理器、存储器和通信总线,存储器中保存有实现无线设备的配置方法的指令,所述处理器通过通信总线与所述存储器连接,进一步地,还包括通信接口,通过通信接口与其他网元设备(例如第一设备和第二设备)通信连接;
当所述处理器调取所述存储器中的指令时,可以执行如下步骤:
获取第一设备的信息,与所述第一设备共享第一密钥,向所述第一设备发送第一触发消息,所述第一触发消息中包括所述第三设备的信息;
获取第二设备的信息,与所述第二设备共享第二密钥,向所述第二设备发送第二触发消息,所述第二触发消息中包括所述第三设备的信息和所述第一设备的信息;以使所述第二设备根据所述第三设备的信息和所述第一设备的信息,基于所述第三设备的认证,与所述第一设备协商生成第三密钥,利用所述第三密钥在所述第一设备和所述第二设备之间建立安全连接。
举例来说,所述获取第一设备的信息,包括:
通过扫描所述第一设备的二维码获取所述二维码对应的所述第一设备的信息;或者
通过近场通讯NFC获取所述第一设备的信息;或者
通过近距离WiFi通信获取所述第一设备的信息。
举例来说,所述与所述第一设备共享第一密钥,包括:
与所述第一设备协商生成所述第一密钥;或者
通过近场通讯NFC或近距离WiFi通信向所述第一设备发送所述第一密钥或接收第一设备发送的第一密钥;或者
通过扫描所述第一设备的二维码获取所述第一设备设置的所述第一密钥。
举例来说,获取第二设备的信息,包括:
通过扫描所述第二设备的二维码获取所述二维码对应的所述第二设备的信息;或者
通过近场通讯NFC获取所述第二设备的信息;或者
通过近距离WiFi通信获取所述第二设备的信息。
举例来说,所述与所述第二设备共享第二密钥,包括:
与所述第二设备协商生成所述第二密钥;或者
通过近场通讯NFC或近距离WiFi通信向所述第二设备发送所述第二密钥或接收第二设备发送的第二密钥;或者
通过扫描所述第二设备的二维码获取所述第二设备设置的所述第二密钥。
举例来说,获取第一设备的信息,根据所述第一设备的信息与所述第一设备共享第一密钥之后,包括:
利用所述第一密钥,与所述第一设备共享第三密钥;
则所述第一触发消息中还包括所述第三密钥;所述第二触发消息中还包括所述第三密钥;
所述第一触发消息中包括的所述第三密钥可以利用所述第一密钥进行加密;
所述第二触发消息中包括的所述第三密钥可以利用所述第二密钥进行加密;
所述第三密钥用于所述第二设备利用所述第三密钥,在所述第一设备和所述第二设备之间建立安全连接。
举例来说,所述第三设备为可信的第三方无线设备,具有输入设备和显示设备,且支持二维码识别功能、个人识别码PIN功能、按钮控制PBC功能、近场通讯NFC功能或近距离WiFi通信功能中的至少一项。
举例来说,所述第一设备的信息中包括所述第一设备的工作信道,所述第二设备的信息中包括所述第二设备的工作信道;
获取所述第一设备的信息之后,或者获取所述第二设备的信息之后,包括:
根据所述第一设备的工作信道,可以将所述第三设备的工作信道调整为所述第一设备的工作信道;或者
根据所述第二设备的工作信道,可以将所述第三设备的工作信道调整为所述第二设备的工作信道。
本发明实施例通过可信的第三方无线设备(第三设备)分别与第一设备共享第一密钥,并向第一设备发送包含第三设备的信息的第一触发消息,与第二设备共享第二密钥,并向第二设备发送包含第三设备的信息和第一设备的信息的第二触发消息,使得第二设备根据第三设备的信息和第一设备的信息,基于第三设备的认证,与第一设备协商生成第三密钥,并利用第三密钥在第一设备和第二设备之间建立安全连接;进一步地,通过可信的第三设与第一设备共享第一密钥之后,利用第一密钥与第一设备共享第三密钥,并将第三密钥发送给第二设备,使得第二设备直接利用第三密钥在第一设备和第二设备之间建立安全连接;从而可以实现当待建立WiFiP2P通信的两个无线设备都不具有输入设备(例如键盘)和显示设备(例如显示屏),且支持的认证配置方法不相同时,两无线设备可以基于第三设备的认证,在两无线设备之间建立WiFiP2P通信的安全连接;还可以实现当待加入AP设置的无线局域网中的无线设备不具有输入设备和显示设备,且只支持二维码方法时,该无线设备可以基于第三设备的认证,加入到AP设置的无线局域网中。因此,可以克服现有的WPS认证配置对无线设备的性能要求较高的问题,扩充了现有的WPS认证配置的协议内容。
图10为本发明另一实施例提供的无线设备的配置装置的结构示意图;位于第二设备侧,如图10所示,包括:处理器、存储器和通信总线,存储器中保存有实现无线设备的配置方法的指令,所述处理器通过通信总线与所述存储器连接,进一步地,还包括通信接口,通过通信接口与其他网元设备(例如第一设备和第三设备)通信连接;
当所述处理器调取所述存储器中的指令时,可以执行如下步骤:
接收所述第三设备发送的第二触发消息,所述第二触发消息中包括所述第三设备的信息和第一设备的信息;
根据所述第三设备的信息和第一设备的信息,基于所述第三设备的认证,与所述第一设备协商生成第三密钥,并利用所述第三密钥在所述第一设备和所述第二设备之间建立安全连接。
举例来说,所述第一设备的信息为所述第三设备通过扫描所述第一设备的二维码获取的所述二维码对应的第一设备的信息;或者为所述第三设备通过近场通讯NFC获取的所述第一设备的信息;或者为所述第三设备通过近距离WiFi通信获取的所述第一设备的信息。
举例来说,接收第三设备发送的第二触发消息之前,包括:
将所述第二设备的二维码发送给所述第三设备,与所述第三设备共享第二密钥;以使所述第三设备获取与所述二维码对应的第二设备的信息,或者
通过近场通讯NFC将所述第二设备的信息发送给所述第三设备,与所述第三设备共享第二密钥;或者
通过近距离WiFi通信将所述第二设备的信息发送给所述第三设备,与所述第三设备共享第二密钥。
举例来说,若所述第二触发消息还包括第三密钥;所述第三密钥为所述第三设备获取所述第一设备的信息,根据所述第一设备的信息与所述第一设备共享第一密钥之后,利用所述第一密钥,与所述第一设备共享的第三密钥;
则接收第三设备发送的第二触发消息之后,包括:
利用所述第三密钥在所述第一设备和所述第二设备之间建立安全连接。
举例来说,所述第三设备为可信的第三方无线设备,具有输入设备和显示设备,且支持二维码识别功能、个人识别码PIN功能、按钮控制PBC功能、近场通讯NFC功能或近距离WiFi通信功能中的至少一项。
举例来说,所述第一设备的信息中包括所述第一设备的工作信道,所述第三设备的信息中包括所述第三设备的工作信道;
接收第三设备发送的第二触发消息之后,包括:
根据所述第一设备的工作信道,可以将所述第二设备的工作信道调整为所述第一设备的工作信道;或者
根据所述第三设备的工作信道,可以将所述第二设备的工作信道调整为所述第三设备的工作信道。
本发明实施例通过可信的第三方无线设备(第三设备)分别与第一设备共享第一密钥,并向第一设备发送包含第三设备的信息的第一触发消息,与第二设备共享第二密钥,并向第二设备发送包含第三设备的信息和第一设备的信息的第二触发消息,使得第二设备根据第三设备的信息和第一设备的信息,基于第三设备的认证,与第一设备协商生成第三密钥,并利用第三密钥在第一设备和第二设备之间建立安全连接;进一步地,通过可信的第三设与第一设备共享第一密钥之后,利用第一密钥与第一设备共享第三密钥,并将第三密钥发送给第二设备,使得第二设备直接利用第三密钥在第一设备和第二设备之间建立安全连接;从而可以实现当待建立WiFiP2P通信的两个无线设备都不具有输入设备(例如键盘)和显示设备(例如显示屏),且支持的认证配置方法不相同时,两无线设备可以基于第三设备的认证,在两无线设备之间建立WiFiP2P通信的安全连接;还可以实现当待加入AP设置的无线局域网中的无线设备不具有输入设备和显示设备,且只支持二维码方法时,该无线设备可以基于第三设备的认证,加入到AP设置的无线局域网中。因此,可以克服现有的WPS认证配置对无线设备的性能要求较高的问题,扩充了现有的WPS认证配置的协议内容。
图11为本发明另一实施例提供的无线设备的配置装置的结构示意图;位于第一设备侧,如图11所示,包括:处理器、存储器和通信总线,存储器中保存有实现无线设备的配置方法的指令,所述处理器通过通信总线与所述存储器连接,进一步地,还包括通信接口,通过通信接口与其他网元设备(例如第三设备和第二设备)通信连接;
当所述处理器调取所述存储器中的指令时,可以执行如下步骤:
接收第三设备发送的第一触发消息,所述第一触发消息中包括所述第三设备的信息;
根据所述第三设备的信息,基于所述第三设备的认证,与第二设备协商生成第三密钥,并利用所述第三密钥在所述第一设备和所述第二设备之间建立安全连接。
举例来说,接收第三设备发送的第一触发消息之前,包括:
向所述第三设备发送所述第一设备的二维码,与所述第三设备共享第一密钥;以使所述第三设备获取所述二维码对应的第一设备的信息,并将所述第一设备的信息发送给所述第二设备,或者
通过近场通讯NFC将所述第一设备的信息发送给所述第三设备,与所述第三设备共享第一密钥;以使所述第三设备将所述第一设备的信息发送给所述第二设备;或者
通过近距离WiFi通信将所述第一设备的信息发送给所述第三设备,与所述第三设备共享第一密钥;以使所述第三设备将所述第一设备的信息发送给所述第二设备。
举例来说,向所述第三设备发送所述第一设备的信息,与所述第三设备共享第一密钥之后,包括:
利用所述第一密钥,与所述第三设备共享第三密钥,以使所述第三设备将所述第三密钥发送给所述第二设备,以使所述第二设备利用所述第三密钥与所述第一设备建立安全连接。
举例来说,所述第三设备为可信的第三方无线设备,具有输入设备和显示设备,且支持二维码识别功能、个人识别码PIN功能、按钮控制PBC功能、近场通讯NFC功能或近距离WiFi通信功能中的至少一项。
举例来说,所述第三设备的信息中包括所述第三设备的工作信道;
接收第三设备发送的第一触发消息之后,包括:
根据所述第三设备的工作信道,可以将所述第一设备的工作信道调整为所述第三设备的工作信道;或者
接收第二设备发送的所述第二设备的信息,所述第二设备的信息中包括所述第二设备的工作信道,将所述第一设备的工作信道调整为所述第二设备的工作信道。
本发明实施例通过可信的第三方无线设备(第三设备)分别与第一设备共享第一密钥,并向第一设备发送包含第三设备的信息的第一触发消息,与第二设备共享第二密钥,并向第二设备发送包含第三设备的信息和第一设备的信息的第二触发消息,使得第二设备根据第三设备的信息和第一设备的信息,基于第三设备的认证,与第一设备协商生成第三密钥,并利用第三密钥在第一设备和第二设备之间建立安全连接;进一步地,通过可信的第三设与第一设备共享第一密钥之后,利用第一密钥与第一设备共享第三密钥,并将第三密钥发送给第二设备,使得第二设备直接利用第三密钥在第一设备和第二设备之间建立安全连接;从而可以实现当待建立WiFiP2P通信的两个无线设备都不具有输入设备(例如键盘)和显示设备(例如显示屏),且支持的认证配置方法不相同时,两无线设备可以基于第三设备的认证,在两无线设备之间建立WiFiP2P通信的安全连接;还可以实现当待加入AP设置的无线局域网中的无线设备不具有输入设备和显示设备,且只支持二维码方法时,该无线设备可以基于第三设备的认证,加入到AP设置的无线局域网中。因此,可以克服现有的WPS认证配置对无线设备的性能要求较高的问题,扩充了现有的WPS认证配置的协议内容。
图12为本发明另一实施例提供的无线设备的配置系统的结构示意图,如图12所示,包括:第一设备31、第二设备32和第三设备33;
其中,第一设备31包括如图8或图11所示实施例中所述的无线设备的配置装置;第二设备32包括如图7或图10所示实施例中所述的无线设备的配置装置;第三设备33包括如图6或图9所示实施例中所述的无线设备的配置装置。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。