CN103812644B - 一种信息配置方法、设备及系统 - Google Patents

一种信息配置方法、设备及系统 Download PDF

Info

Publication number
CN103812644B
CN103812644B CN201210447102.9A CN201210447102A CN103812644B CN 103812644 B CN103812644 B CN 103812644B CN 201210447102 A CN201210447102 A CN 201210447102A CN 103812644 B CN103812644 B CN 103812644B
Authority
CN
China
Prior art keywords
key
access device
terminal
access
exchange message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210447102.9A
Other languages
English (en)
Other versions
CN103812644A (zh
Inventor
庞高昆
丁志明
方平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Device Co Ltd
Original Assignee
Huawei Device Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Device Co Ltd filed Critical Huawei Device Co Ltd
Priority to CN201210447102.9A priority Critical patent/CN103812644B/zh
Priority to PCT/CN2013/086877 priority patent/WO2014071885A1/zh
Publication of CN103812644A publication Critical patent/CN103812644A/zh
Application granted granted Critical
Publication of CN103812644B publication Critical patent/CN103812644B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种信息配置方法,接入设备与接入附件设备共享第一密钥,待配置终端与接入附件设备通过密钥交换算法协商生成第二密钥,接入设备与待配置终端通过接入附件设备获取两者的共享密钥,接入设备使用该共享密钥加密配置信息,待配置终端使用该使用共享密钥加密的配置信息与接入设备建立连接。这种完全由设备之间的互相交互来完成建立连接的方案,与现有技术中的人工手动输入PIN的方式进行入网信息配置相比,不需要用户进行手动输入,降低了用户的操作难度,提高了用户体验。

Description

一种信息配置方法、设备及系统
技术领域
本发明涉及通信技术领域,具体涉及一种信息配置方法、设备及系统。
背景技术
现有无线网络安全建立(WiFi protected setup,WPS)的主要操作包括:1、建立初始无线网络;2、在该无线网络中增添新的设备。WPS的架构由3个组成部分:应用终端(在WPS中称为enrollee),注册器(registrar),接入点(AP,Access Point);AP是无线局域网的基础设施,即:支持802.11协议的接入点;注册器是管理网络建立、添加/删除应用终端的设备,注册器可以和接入点集成在一起,也可以由手机、计算机这样的外部设备来充当。
现有技术中,可以使用个人身份号(personal identifier number,PIN)识别方法进行无线网络的连接,在实际应用中,假设这么一个场景:用户有一个手机(集成了外部注册器和应用终端的角色),一个AP,想建无线局域网。在AP通上电之后,手机可以自动检测到AP,问用户是否要安装AP;在用户确认安装之后,手机提示用户输入AP的PIN(贴在AP上的一个标签上印有PIN),用户输入PIN以后,AP与手机之间开始默认配置过程,配置完成后,手机显示配置成功;在初始无线网络建立之后,用户需要在该网络中添加一个无线打印机,则在该无线打印机上电之后,手机检测到新的无线设备,提示用户是否将它加入到网络中,在用户确认添加之后,用户需要在手机中输入该无线打印机的PIN,AP、手机与无线打印机开始默认的配置过程,最后手机和无线打印机都提示加入成功。
本发明的发明人发现,现有技术中通过输入PIN的方式进行入网信息配置,使得用户操作复杂。
发明内容
本发明实施例提供一种信息配置方法,可以降低用户操作难度,提高用户的体验。
本发明实施例第一方面提供一种信息配置方法,应用于与接入附件设备、待配置终端通信的接入设备中,并且所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥,所述方法包括:
向待配置终端发送使用所述第一密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端向所述接入附件设备发送使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;
获取与所述待配置终端的共享密钥;
向所述待配置终端发送使用所述共享密钥加密的配置信息,以使所述待配置终端在获取到与所述接入设备的所述共享密钥后使用所述配置信息与所述接入设备建立安全连接。
结合第一方面,在第一种可能的实现方式中,所述获取与所述待配置终端的共享密钥,具体包括:
接收所述待配置终端发送的使用所述第一密钥加密的待配置终端侧的密钥交换信息,其中所述使用所述第一密钥加密的待配置终端侧的密钥交换信息为所述接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,向所述待配置终端发送的使用所述第一密钥加密的待配置终端侧的密钥交换信息;根据所述接入设备侧的密钥交换信息和所述使用所述第一密钥加密的待配置终端侧的密钥交换信息计算得到所述共享密钥;
所述待配置终端具体通过接收所述接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,发送的使用第二密钥加密的接入设备侧的密钥交换信息,并根据所述待配置终端侧的密钥交换信息和所述使用第二密钥加密的接入设备侧的密钥交换信息获取到与所述接入设备的所述共享密钥。
结合第一方面,在第二种可能的实现方式中,所述获取与所述待配置终端的共享密钥,具体包括:
接收所述待配置终端发送的使用第一密钥加密的共享密钥,所述使用第一密钥加密的共享密钥为所述接入附件设备对计算得到的共享密钥使用第一密钥加密后发送给所述待配置终端的;
所述待配置终端具体通过接收所述接入附件设备发送来的使用第二密钥加密的共享密钥获取到与所述接入设备的所述共享密钥;
其中,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥。
结合第一方面、第一方面第一种或者第二种可能的实现方式,在第三种可能的实现方式中,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
本发明实施例第二方面提供一种信息配置方法,应用于与接入设备、接入附件设备通信的待配置终端中,并且所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥,所述方法包括:
接收所述接入设备发送的使用第一密钥加密的接入设备侧的密钥交换信息;
向所述接入附件设备发送所述使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息;
获取与所述接入设备的共享密钥;
在所述接入设备获取到与所述待配置终端的所述共享密钥后,接收所述接入设备发送的使用所述共享密钥加密的配置信息;
根据所述配置信息与所述接入设备建立安全连接。
结合第二方面,在第一种可能的实现方式中,所述获取与所述接入设备的共享密钥,具体包括:
接收所述接入附件设备在解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后发送来的使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,根据所述使用第二密钥加密的接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述共享密钥;
所述在所述接入设备获取到与所述待配置终端的共享密钥后,接收所述接入设备发送的使用所述共享密钥加密的配置信息具体为:
向所述接入设备发送所述使用第一密钥加密的待配置终端侧的密钥交换信息,使所述接入设备根据所述接入设备侧的密钥交换信息和所述使用第一密钥加密的待配置终端侧的密钥交换信息计算得到所述共享密钥,接收所述接入设备发送的使用所述共享密钥加密的配置信息。
结合第二方面,在第二种可能的实现方式中,所述获取与所述接入设备的共享密钥,具体包括:
接收所述接入附件设备发送的使用第一密钥加密的共享密钥和使用第二密钥加密的所述共享密钥,其中,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥;
所述在所述接入设备获取到与所述待配置终端的共享密钥后,接收所述接入设备发送的使用所述共享密钥加密的配置信息具体为:
向所述接入设备发送所述使用第一密钥加密的所述共享密钥,以使所述接入设备获取到与所述待配置终端的所述共享密钥,接收所述接入设备发送的使用所述共享密钥加密的配置信息。
结合第二方面、第二方面第一种或者第二种可能的实现方式,在第三种可能的实现方式中,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
本发明实施例第三方面提供一种信息配置方法,应用于与接入设备、待配置终端通信的接入附件设备中,所述方法包括:
与所述接入设备共享第一密钥,以使所述接入设备向所述待配置终端发送使用所述第一密钥加密的接入设备侧的密钥交换信息;
与所述待配置终端通过密钥交换算法协商生成第二密钥;
接收并解密所述待配置终端发送的所述使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;
向所述待配置终端发送分别使用所述第一密钥和所述第二密钥加密的所述接入设备与所述待配置终端的共享密钥,或者使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端和所述接入设备获取所述接入设备与所述待配置终端的共享密钥,并用所述共享密钥传递配置信息,进而建立安全连接。
结合第三方面,在第一种可能的实现方式中,所述向所述待配置终端发送所述接入设备与所述待配置终端的共享密钥的步骤之前,还包括:
根据所述接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述接入设备与所述待配置终端的共享密钥。
结合第三方面,在第二种可能的实现方式中,所述向所述待配置终端发送使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端和所述接入设备获取所述接入设备与所述待配置终端的共享密钥,具体包括:
向所述待配置终端发送使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端将所述使用第一密钥加密的待配置终端侧的密钥交换信息转发给所述接入设备,从而使所述待配置终端和所述接入设备分别根据所述接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述接入设备和待配置终端的共享密钥。
结合第三方面、第三方面第一种或者第二种可能的实现方式,在第三种可能的实现方式中,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
本发明实施例第四方面提供一种接入设备,与接入附件设备和待配置终端通信连接,并且所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥,所述接入设备包括:
第一发送单元,用于向待配置终端发送使用第一密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端向所述接入附件设备发送使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息;
第一获取单元,用于获取与所述待配置终端的共享密钥;
所述第一发送单元,还用于在所述第一获取单元获取所述共享密钥后,向所述待配置终端发送使用所述共享密钥加密的配置信息,以使所述待配置终端在获取到与所述接入设备的所述共享密钥后使用所述配置信息与所述接入设备建立安全连接。
结合第四方面,在第一种可能的实现方式中,
所述第一获取单元,具体用于接收所述待配置终端发送的使用所述第一密钥加密的待配置终端侧的密钥交换信息,其中所述使用所述第一密钥加密的待配置终端侧的密钥交换信息为所述接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,向所述待配置终端发送的使用所述第一密钥加密的待配置终端侧的密钥交换信息;根据所述接入设备侧的密钥交换信息和所述使用所述第一密钥加密的待配置终端侧的密钥交换信息计算得到所述共享密钥;
所述待配置终端具体通过接收所述接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,发送的使用第二密钥加密的接入设备侧的密钥交换信息,并根据所述待配置终端侧的密钥交换信息和所述使用第二密钥加密的接入设备侧的密钥交换信息获取到与所述接入设备的所述共享密钥。
结合第四方面,在第二种可能的实现方式中,
所述第一获取单元,具体用于接收所述待配置终端发送的使用第一密钥加密的共享密钥,所述使用第一密钥加密的共享密钥为所述接入附件设备对计算得到的共享密钥使用第一密钥加密后发送给所述待配置终端的;
所述待配置终端具体通过接收所述接入附件设备发送来的使用第二密钥加密的共享密钥获取到与所述接入设备的所述共享密钥;
其中,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥。
结合第四方面、第四方面第一种或者第二种可能的实现方式,在第三种可能的实现方式中,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
本发明实施例第五方面提供一种待配置终端,与接入设备和接入附件设备通信连接,并且所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥,所述待配置终端包括:
第一接收单元,用于接收所述接入设备发送的使用第一密钥加密的接入设备侧的密钥交换信息;
第二发送单元,用于向所述接入附件设备发送所述第一接收单元接收到的使用第一密钥加密的接入设备侧的密钥交换信息,和,使用第二密钥加密的待配置终端侧的密钥交换信息;
第二获取单元,用于获取与所述接入设备的共享密钥;
所述第一接收单元,还用于在所述接入设备获取到与所述待配置终端的所述共享密钥后,接收所述接入设备发送的使用所述共享密钥加密的配置信息;
连接建立单元,用于使用第二获取单元获取的所述共享密钥解密所述第一接收单元接收到的使用所述共享密钥加密的配置信息,并使用所述配置信息与所述接入设备建立安全连接。
结合第五方面,在第一种可能的实现方式中,
所述第二获取单元,具体用于接收所述接入附件设备在解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后发送来的使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,根据所述使用第二密钥加密的接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述共享密钥;
所述第二发送单元,还用于向所述接入设备发送所述第二获取单元接收到的所述使用第一密钥加密的待配置终端侧的密钥交换信息,以使所述接入设备根据所述接入设备侧的密钥交换信息和所述使用第一密钥加密的待配置终端侧的密钥交换信息计算得到所述共享密钥。
结合第五方面,在第二种可能的实现方式中,
所述第二获取单元,具体用于接收所述接入附件设备发送的使用第一密钥加密的共享密钥和使用第二密钥加密的所述共享密钥,其中,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥;
所述第二发送单元,还用于向所述接入设备发送所述第二获取单元接收到的所述使用第一密钥加密的所述共享密钥,以使所述接入设备获取到与所述待配置终端的所述共享密钥。
结合第五方面、第五方面第一种或者第二种可能的实现方式,在第三种可能的实现方式中,
所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
本发明实施例第六方面提供一种接入附件设备,与接入设备和待配置终端通信连接,所述接入附件设备包括:
密钥生成单元,用于与所述接入设备共享第一密钥,以使所述接入设备向所述待配置终端发送使用所述第一密钥加密的接入设备侧的密钥交换信息,并与所述待配置终端通过密钥交换算法协商生成第二密钥;
第二接收单元,用于接收所述待配置终端发送的使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;
解密单元,用于使用所述密钥生成单元生成的第一密钥和第二密钥解密所述第二接收单元接收到的待配置终端发送的使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;
加密单元,用于在所述解密单元解密后,使用第一密钥加密待配置终端侧的密钥交换信息和使用第二密钥加密接入设备侧的密钥交换信息;
第三发送单元,用于向所述待配置终端发送所述接入设备与所述待配置终端的共享密钥或者所述加密单元使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端和所述接入设备获取所述接入设备与所述待配置终端的共享密钥,并用所述共享密钥传递配置信息,进而建立安全连接。
结合第六方面,在第一种可能的实现方式中,所述接入附件设备,还包括:计算单元,
所述计算单元,用于根据所述解密单元解密出的接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述接入设备与所述待配置终端的共享密钥。
结合第六方面,在第二种可能的实现方式中,
所述第三发送单元,具体用于向所述待配置终端发送使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端将所述使用第一密钥加密的待配置终端侧的密钥交换信息转发给所述接入设备,从而使所述待配置终端和所述接入设备分别根据所述接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述接入设备和待配置终端的共享密钥。
结合第六方面、第六方面第一种或者第二种可能的实现方式,在第三种可能的实现方式中,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
本发明实施例第七方面提供一种信息配置系统,包括:接入设备、接入附件设备和待配置终端,所述接入设备、接入附件设备和待配置终端之间通信连接,
所述接入设备为上述技术方案所述的接入设备,所述待配置终端为上述技术方案所述的待配置终端,所述接入附件设备为上述技术方案所述的接入附件设备。
结合第七方面,在第一种可能的实现方式中,所述接入设备与所述接入附件设备通过有线方式通信。
结合第七方面或者第七方面第一种可能的实现方式,在第二种可能的实现方式中,所述接入附件设备与所述待配置终端通过近距离无线方式或有线方式通信。
本发明实施例提供的信息配置方法,接入设备与接入附件设备共享第一密钥,待配置终端与接入附件设备通过密钥交换算法协商生成第二密钥,接入设备与待配置终端通过接入附件设备获取两者的共享密钥,接入设备使用该共享密钥加密配置信息,待配置终端使用该使用共享密钥加密的配置信息与接入设备建立连接。该共享密钥为接入附件设备通过解密使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息后,待配置终端、接入附件设备或者接入设备根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥。这种完全由设备之间的互相交互来完成建立连接的方案,与现有技术中的人工手动输入PIN的方式进行入网信息配置相比,不需要用户进行手动输入,降低了用户的操作难度,提高了用户体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的信息配置方法的一实施例示意图;
图2是本发明实施例提供的信息配置方法的另一实施例示意图;
图3是本发明实施例提供的信息配置方法的另一实施例示意图;
图4是本发明实施例中一应用场景实施例示意图;
图5是本发明实施例中接入设备的一实施例示意图;
图6是本发明实施例中待配置终端的一实施例示意图;
图7是本发明实施例中待配置终端的另一实施例示意图;
图8是本发明实施例中待配置终端的另一实施例示意图;
图9是本发明实施例中接入附件设备的一实施例示意图;
图10是本发明实施例中接入附件设备的另一实施例示意图;
图11是本发明实施例中接入设备的另一实施例示意图;
图12是本发明实施例中待配置终端的另一实施例示意图;
图13是本发明实施例中接入附件设备的另一实施例示意图;
图14是本发明实施例中信息配置系统的一实施例示意图。
具体实施方式
本发明实施例提供一种信息配置方法,可以降低用户操作难度,提高网络安全性。以下分别进行详细说明。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中的接入设备可以为路由器、调制解调器、待配置终端可以为手机、电脑、无线打印机等终端,接入附件设备可以为具有通信功能的智能卡,本发明中的待配置终端也可以具有接入设备的功能,接入设备也可以具有待配置终端的功能。
以下本发明多个实施例中的接入设备、接入附件设备和待配置终端通信连接,所述接入设备与所述接入附件设备可以通过有线方式通信,所述接入附件设备与所述待配置终端可以通过近距离无线方式或有线方式通信,所述接入设备与所述待配置终端可以通过无线方式通信;所述有线方式通信可以为通过通用串行总线(USB,Universal Serial BUS)方式通信,所述近距离无线方式通信可以为近场通信(NFC,Near field communication)方式通信,所述无线方式通信可以为通过无线保真(WirelessFidelity,WiFi)方式通信。所述接入设备与所述接入附件设备通过有线方式通信,可以防止中间人攻击,同时防止接入设备和接入附件设备的传输数据被攻击者偷听,并防止攻击者向接入附件设备写入篡改信息。所述接入附件设备与所述待配置终端可以采用近距离无线方式通信如NFC通信,或降低了功率使得只能在很近距离如1米范围内通信的WiFi通信方式来进行通信,由于两个设备在很近的距离内交换消息难以被中间人攻击,可以提高安全性。
参阅图1,应用于与接入附件设备、待配置终端通信的接入设备中,所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥,本发明实施例提供的信息配置方法的另一实施例包括:
101、接入设备向待配置终端发送使用所述第一密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端向所述接入附件设备发送使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息。
接入附件设备持有第一密钥和第二密钥,可做为实现接入设备和待配置终端互相信任的中间设备。
接入设备侧的密钥交换信息可以为一个随机数,待配置终端侧的密钥交换信息可以为另一个随机数;
接入设备侧的密钥交换信息可以为一个随机数和接入设备的地址信息,待配置终端侧的密钥交换信息可以为另一随机数和待配置终端的地址信息;
接入设备侧的密钥交换信息可以为接入设备的一个证书,待配置终端侧的密钥交换信息可以为终端设备的一个证书;
接入设备侧的密钥交换信息可以为接入设备的密钥交换算法的公钥,待配置终端侧的密钥交换信息可以为待配置终端的密钥交换算法公钥。
102、接入设备获取与所述待配置终端的共享密钥。
接入设备获取所述共享密钥可以由两种方案来实现:
第一种为:接入设备接收待配置终端发送来的使用所述第一密钥加密的待配置终端侧的密钥交换信息,然后根据所述接入设备侧的密钥交换信息和使用所述第一密钥加密的待配置终端侧的密钥交换信息计算得到所述共享密钥。
第二种为:接入设备接收待配置终端发送来的使用所述第一密钥加密的共享密钥,从而获得所述共享密钥。
其中所述使用所述第一密钥加密的待配置终端侧的密钥交换信息为所述接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,向所述待配置终端发送的使用所述第一密钥加密的待配置终端侧的密钥交换信息。
其中,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥。
103、接入设备向所述待配置终端发送使用所述共享密钥加密的配置信息,以使所述待配置终端在获取到与所述接入设备的所述共享密钥后使用所述配置信息与所述接入设备建立安全连接。
本发明实施例中,应用于与接入附件设备、待配置终端通信的接入设备中,并且所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥,所述方法包括:向待配置终端发送使用所述第一密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端向所述接入附件设备发送使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;获取与所述待配置终端的共享密钥;向所述待配置终端发送使用所述共享密钥加密的配置信息,以使所述待配置终端在获取到与所述接入设备的所述共享密钥后使用所述配置信息与所述接入设备建立安全连接。本发明实施例提供的这种完全由设备之间的互相交互来完成入网信息配置及建立连接的方案,与现有技术中的人工手动输入PIN的方式进行入网信息配置相比,不需要用户进行手动输入,降低了用户的操作难度,提高了用户体验;现有技术中由于PIN很短,仅由8位数字组成,很容易被暴力攻击破解,所以网络安全性低,本发明实施例中接入附件设备同时持有与接入设备共享的第一密钥和与待配置终端共享的第二密钥,所以本发明实施例可基于接入附件设备进行可信的密钥交换,从而使接入设备和待配置终端都分别获取与对方的共享密钥,接入设备使用该共享密钥加密配置信息,并发送给待配置终端,进而待配置终端根据该配置信息与接入设备建立安全连接,进一步提高了网络的安全性。
进一步地,所述接入设备与所述接入附件设备共享第一密钥,可以在所述接入设备接收到所述待配置终端的配置请求后发生。
可选地,在上述图1对应的实施例的基础上,本发明实施例提供的信息配置方法的另一实施例中,
所述获取与所述待配置终端的共享密钥,具体可以包括:
接收所述待配置终端发送的使用所述第一密钥加密的待配置终端侧的密钥交换信息,其中所述使用所述第一密钥加密的待配置终端侧的密钥交换信息为所述接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,向所述待配置终端发送的使用所述第一密钥加密的待配置终端侧的密钥交换信息;根据所述接入设备侧的密钥交换信息和所述使用所述第一密钥加密的待配置终端侧的密钥交换信息计算得到所述共享密钥;
所述待配置终端具体通过接收所述接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,发送的使用第二密钥加密的接入设备侧的密钥交换信息,并根据所述待配置终端侧的密钥交换信息和所述使用第二密钥加密的接入设备侧的密钥交换信息获取到与所述接入设备的所述共享密钥。
可选地,在上述图1对应的实施例的基础上,本发明实施例提供的信息配置方法的另一实施例中,
所述获取与所述待配置终端的共享密钥,具体可以包括:
接收所述待配置终端发送的使用第一密钥加密的共享密钥,所述使用第一密钥加密的共享密钥为所述接入附件设备对计算得到的共享密钥使用第一密钥加密后发送给所述待配置终端的;
所述待配置终端具体通过接收所述接入附件设备发送来的使用第二密钥加密的共享密钥获取到与所述接入设备的所述共享密钥;
其中,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥。
参阅图2,应用于与接入设备、接入附件设备通信的待配置终端中,并且所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥,本发明实施例提供的信息配置方法的另一实施例包括:
201、待配置终端接收所述接入设备发送的使用第一密钥加密的接入设备侧的密钥交换信息。
202、待配置终端向所述接入附件设备发送所述使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息。
因待配置终端只持有第二密钥,因此待配置终端不能读取第一密钥加密的接入设备侧的密钥交换信息,在计算共享密钥时,需要根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算,所以,待配置终端要将使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息发送给接入附件设备进行解密,进行交换加密,也就是使接入附件设备解密后,使用第一密钥加密待配置终端侧的密钥交换信息,使用第二密钥加密接入设备侧的密钥交换信息,从而使得待配置终端和接入设备都能获取到对方的密钥交换信息,进行共享密钥的计算,也可以由接入附件设备直接计算出共享密钥,将共享密钥分别使用第一密钥和第二密钥加密后发送给待配置终端,待配置终端再将使用第一密钥加密的共享密钥发送给接入设备,进而实现安全配置。
203、待配置终端获取与所述接入设备的共享密钥。
待配置终端获取所述共享密钥可以有两种方案:
第一种为:接收接入设备发送来的使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,然后根据所述待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息计算得到所述共享密钥。
第二种为:接收所述接入附件设备发送来的使用第二密钥加密的共享密钥。
其中,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥;
204、待配置终端在所述接入设备获取到与所述待配置终端的所述共享密钥后,接收所述接入设备发送的使用所述共享密钥加密的配置信息。
205、待配置终端根据所述配置信息与所述接入设备建立安全连接。
本发明实施例中,应用于与接入设备、接入附件设备通信的待配置终端中,并且所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥,所述方法包括:接收所述接入设备发送的使用第一密钥加密的接入设备侧的密钥交换信息;向所述接入附件设备发送所述使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息;获取与所述接入设备的共享密钥;在所述接入设备获取到与所述待配置终端的所述共享密钥后,接收所述接入设备发送的使用所述共享密钥加密的配置信息;根据所述配置信息与所述接入设备建立安全连接。本发明实施例提供的这种完全由设备之间的互相交互来完成入网信息配置及建立连接的方案,与现有技术中的人工手动输入PIN的方式进行入网信息配置相比,不需要用户进行手动输入,降低了用户的操作难度,提高了用户体验;现有技术中由于PIN很短,仅由8位数字组成,很容易被暴力攻击破解,所以网络安全性低,本发明实施例中接入附件设备同时持有与接入设备共享的第一密钥和与待配置终端共享的第二密钥,所以本发明实施例可基于接入附件设备进行可信的密钥交换,从而使接入设备和待配置终端都分别获取与对方的共享密钥,接入设备使用该共享密钥加密配置信息,并发送给待配置终端,进而待配置终端根据该配置信息与接入设备建立安全连接,进一步提高了网络的安全性。
进一步地,所述接入设备与所述接入附件设备共享第一密钥,可以在所述待配置终端向所述接入设备发送配置请求,并且所述接入设备接收到所述待配置终端的配置请求后发生。
可选地,在上述图2对应的实施例的基础上,本发明实施例提供的信息配置方法的另一实施例中,
所述获取与所述接入设备的共享密钥,具体可以包括:
接收所述接入附件设备在解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后发送来的使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,根据所述使用第二密钥加密的接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述共享密钥;
所述在所述接入设备获取到与所述待配置终端的共享密钥后,接收所述接入设备发送的使用所述共享密钥加密的配置信息具体可以为:
向所述接入设备发送所述使用第一密钥加密的待配置终端侧的密钥交换信息,使所述接入设备根据所述接入设备侧的密钥交换信息和所述使用第一密钥加密的待配置终端侧的密钥交换信息计算得到所述共享密钥,接收所述接入设备发送的使用所述共享密钥加密的配置信息。
可选地,在上述图2对应的实施例的基础上,本发明实施例提供的信息配置方法的另一实施例中,
所述获取与所述接入设备的共享密钥,具体可以包括:
接收所述接入附件设备发送的使用第一密钥加密的共享密钥和使用第二密钥加密的所述共享密钥,其中,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥;
所述在所述接入设备获取到与所述待配置终端的共享密钥后,接收所述接入设备发送的使用所述共享密钥加密的配置信息具体可以为:
向所述接入设备发送所述使用第一密钥加密的所述共享密钥,以使所述接入设备获取到与所述待配置终端的所述共享密钥,接收所述接入设备发送的使用所述共享密钥加密的配置信息。
参阅图3,应用于与接入设备、待配置终端通信的接入附件设备中,本发明实施例提供的信息配置方法的另一实施例包括:
301、接入附件设备与所述接入设备共享第一密钥,以使所述接入设备向所述待配置终端发送使用所述第一密钥加密的接入设备侧的密钥交换信息。
302、接入附件设备与所述待配置终端通过密钥交换算法协商生成第二密钥。
303、接入附件设备接收并解密所述待配置终端发送的所述使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息。
因接入附件设备持有第一密钥和第二密钥,所以所述接入附件设备可以将使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息解密并重新进行交换加密。也就是使接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息后,使用第一密钥加密待配置终端侧的密钥交换信息,使用第二密钥加密接入设备侧的密钥交换信息,并向待配置终端发送所述使用第一密钥加密待配置终端侧的密钥交换信息和使用第二密钥加密接入设备侧的密钥交换信息,从而使待配置终端可以根据待配置侧的密钥交换信息和使用第二密钥加密接入设备侧的密钥交换信息计算得到所述共享密钥,当接入设备从待配置终端处接收到使用第一密钥加密待配置终端侧的密钥交换信息后,也可以使用接入设备侧的密钥交换信息和使用第一密钥加密待配置终端侧的密钥交换信息计算得到所述共享密钥。接入附件设备也可以在解密所述使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息后,直接计算出共享密钥,将共享密钥分别使用第一密钥和第二密钥加密后发送给待配置终端,待配置终端再将使用第一密钥加密的共享密钥发送给接入设备,进而实现安全配置,即接入设备通过所述共享密钥向所述待配置终端传递配置信息,使得所述待配置终端通过所述配置信息与所述接入设备建立安全连接;或者,在直接计算出共享密钥后,将共享密钥分别使用第一密钥和第二密钥加密后分别发送给接入设备和待配置终端,进而使接入设备和待配置终端实现安全配置。
304、接入附件设备向所述待配置终端发送分别使用所述第一密钥和所述第二密钥加密的所述接入设备与所述待配置终端的共享密钥或者使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端和所述接入设备获取所述接入设备与所述待配置终端的共享密钥,并用所述共享密钥传递配置信息,进而建立安全连接。
若通过所述接入附件设备直接计算出共享密钥,则接入附件设备向所述待配置终端发送分别使用第一密钥和第二密钥加密的共享密钥,使得待配置终端再将使用第一密钥加密的共享密钥发送给接入设备,以使所述待配置终端和所述接入设备获取共享密钥,进而实现安全配置;或者,接入附件设备将共享密钥分别使用第一密钥和第二密钥加密后分别发送给接入设备和待配置终端,以使所述待配置终端和所述接入设备获取共享密钥,进而使接入设备和待配置终端实现安全配置。
本发明实施例中,应用于与接入设备、待配置终端通信的接入附件设备中,所述方法包括:与所述接入设备共享第一密钥,以使所述接入设备向所述待配置终端发送使用所述第一密钥加密的接入设备侧的密钥交换信息;与所述待配置终端通过密钥交换算法协商生成第二密钥;接收并解密所述待配置终端发送的所述使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;向所述待配置终端发送分别使用所述第一密钥和所述第二密钥加密的所述接入设备与所述待配置终端的共享密钥或者使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端和所述接入设备获取所述接入设备与所述待配置终端的共享密钥,并用所述共享密钥传递配置信息,进而建立安全连接。本发明实施例提供的这种完全由设备之间的互相交互来完成入网信息配置及建立连接的方案,与现有技术中的人工手动输入PIN的方式进行入网信息配置相比,不需要用户进行手动输入,降低了用户的操作难度,提高了用户体验;现有技术中由于PIN很短,仅由8位数字组成,很容易被暴力攻击破解,所以网络安全性低,本发明实施例中接入附件设备同时持有与接入设备共享的第一密钥和与待配置终端共享的第二密钥,所以本发明实施例可基于接入附件设备进行可信的密钥交换,从而使接入设备和待配置终端都分别获取与对方的共享密钥,接入设备使用该共享密钥加密配置信息,并发送给待配置终端,进而待配置终端根据该配置信息与接入设备建立安全连接,进一步提高了网络的安全性。
进一步地,所述接入设备与所述接入附件设备共享第一密钥,可以在所述接入设备接收到所述待配置终端的配置请求后发生。
可选地,在上述图3对应的实施例的基础上,本发明实施例提供的信息配置方法的另一实施例中,
所述向所述待配置终端发送所述接入设备与所述待配置终端的共享密钥的步骤之前,还包括:
根据所述接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述接入设备与所述待配置终端的共享密钥。
可选地,在上述图3对应的实施例或图3对应的可选实施例的基础上,本发明实施例提供的信息配置方法的另一实施例中,
所述向所述待配置终端发送使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端和所述接入设备获取所述接入设备与所述待配置终端的共享密钥,具体可以包括:
向所述待配置终端发送使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端将所述使用第一密钥加密的待配置终端侧的密钥交换信息转发给所述接入设备,从而使所述待配置终端和所述接入设备分别根据所述接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述接入设备和待配置终端的共享密钥。
为了便于理解,下面以几个具体的应用场景为例,详细说明本发明实施例中信息配置方法的具体过程:
下面结合图4详细描述本发明实施例中另一实施例的信息配置的具体过程:
S100、接入设备与接入附件设备共享第一密钥。
如第一密钥为Ka。该第一密钥的共享方式可以是出厂时就存储在接入设备与接入附件设备中的密钥。此时的第一密钥是静态设置的。这种情况的接入附件设备和接入设备总是配对出现,即一个接入附件设备对应一个接入设备。这种情况下可以不需要接入设备向接入附件设备传递第一密钥的过程。如果第一密钥不是出厂时存储在接入附件设备中,也可以由接入设备通过通用串行总线(Universal Serial BUS,USB)等有线方式传递给接入附件设备,此时的第一密钥可以是动态设置的,总是在接入附件设备插到接入设备的USB或其它有线方式上时由接入设备传递更新的第一密钥。这种更新第一密钥的步骤不一定是在启动对待配置终端的配置过程时发生的,可以在接入附件设备插回接入设备的时刻进行。
也可以将接入附件设备通过USB等有线方式连接到接入设备,亦即接入附件设备插在接入设备上时,理解为接入设备处于禁止配置新设备状态,而接入附件设备与接入设备断开有线连接,亦即接入附件设备未插在接入设备上时,理解为接入设备处于可配置新设备状态。
S105、接入设备向待配置终端发送使用第一密钥加密的接入设备侧的密钥交换信息。
如:接入设备侧的密钥交换信息为Na,使用第一密钥加密的接入设备侧的密钥交换信息为Ka(Na)。
实际上,可选地,在步骤S105之前,还可以包括待配置终端向接入设备请求配置信息的可选步骤。
S110、待配置终端与接入附件设备通过密钥交换算法协商生成第二密钥。
如第二密钥为Kb。第二密钥可以采用密钥交换算法,如:Diffie-Hellman,即DH密钥交换协议,公钥加密算法(如:Ron Rivest、Adi Shamirh、LenAdleman,RSA)协议或椭圆曲线加密EIGamal协议等协商生成第二密钥。待配置终端和接入附件设备可以采用近距离无线方式通信如NFC通信,或降低了功率使得只能在很近距离如1米范围内通信的WiFi通信方式来进行通信,也可以采用有线方式通信。由于两个设备在很近的距离内交换消息难以被中间人攻击,因此待配置终端与接入附件设备在近距离无线通信方式下通过密钥交换算法协商生成第二密钥的过程被认为是安全的。若采用有线方式通信,可以防止传输数据被攻击者偷听和中间人攻击,提高安全性。
S115、待配置终端向所述接入附件设备发送所述使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息。
如所述使用第一密钥加密的接入设备侧的密钥交换信息为Ka(Na),待配置终端侧的密钥交换信息为Nb,使用第二密钥加密的待配置终端侧的密钥交换信息为Kb(Nb)。Ka(Na)的意思是使用Ka对Na进行加密,即Na的密文,Kb(Nb)同理类推。
Na和Nb可以为如下任一种:
Na可以为一个随机数,Nb可以为另一个随机数;
Na可以为一个随机数和接入设备的地址信息,Nb可以为另一随机数和待配置终端的地址信息;
Na可以为接入设备的一个证书,Nb可以为终端设备的一个证书;
Na可以为接入设备的DH算法的公钥,Nb可以为待配置终端的DH算法公钥。
如此等等,本领域技术人员可以理解Na和Nb可表示数据的各种情况,这里不一一举例。
S120、接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息,执行步骤S120后,可执行步骤S125,也可以执行步骤S130。
S125、接入附件设备使用第一密钥加密所述待配置终端侧的密钥交换信息,使用第二密钥加密所述接入设备侧的密钥交换信息。
S130、接入附件设备根据所述接入设备侧的密钥交换信息和所述待配置终端侧的密钥交换信息计算共享密钥。
S135、接入附件设备向待配置终端发送所述使用第一密钥加密的待配置终端侧的密钥交换信息和所述使用第二密钥加密的接入设备侧的密钥交换信息,或者,接入附件设备向待配置终端发送使用第一密钥加密的共享密钥和使用第二密钥加密的共享密钥。
当上面执行的是步骤S125时,S135中发送的是使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息。
当上面执行的是步骤S130时,S135中发送的是使用第一密钥加密的共享密钥和使用第二密钥加密的共享密钥。
S140、待配置终端向接入设备发送所述使用第一密钥加密的待配置终端侧的密钥交换信息或者所述使用第一密钥加密的共享密钥。
当步骤S135中发送的是使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息时,步骤S540中待配置终端向接入设备发送所述使用第一密钥加密的待配置终端侧的密钥交换信息。
当步骤S135中发送的是使用第一密钥加密的共享密钥和使用第二密钥加密的共享密钥时,步骤S140中待配置终端向接入设备发送所述使用第一密钥加密的共享密钥。
在本发明实施例的另一实施例中,步骤S135和S140可以用如下步骤来替换:接入附件设备向待配置终端发送所述使用第二密钥加密的接入设备侧的密钥交换信息,接入附件设备向所述接入设备发送所述使用第一密钥加密的待配置终端侧的密钥交换信息。
在本发明实施例的另一实施例中,步骤S135和S140也可以用如下步骤来替换:接入附件设备向待配置终端发送使用第二密钥加密的共享密钥,接入附件设备向所述接入设备发送使用第一密钥加密的共享密钥。这种情况下,步骤S145与S150可以不执行。
S145、待配置终端根据所述接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述共享密钥。
当步骤S135中发送的是使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息时,执行步骤545。
当步骤S135中发送的是使用第一密钥加密的共享密钥和使用第二密钥加密的共享密钥时,步骤S145可以不执行。
S150、接入设备根据所述接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述共享密钥。
当步骤S135中发送的是使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息时,执行步骤S550。
当步骤S135中发送的是使用第一密钥加密的共享密钥和使用第二密钥加密的共享密钥时,步骤S150可以不执行。
其中,步骤S145与S150的先后顺序可以不受限制,均在本发明实施例的保护范围内。
S155、接入设备向待配置终端发送使用共享密钥加密的配置信息。
其中,所述共享密钥可以为接入设备根据接入设备侧的密钥交换信息和接收到的使用第一密钥加密的待配置终端侧的密钥交换信息计算得到的共享密钥。
也可以是,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥;然后,通过待配置终端发送给接入设备的共享密钥。
S160、待配置终端使用配置信息与接入设备建立安全连接。
以上所说的接入设备侧的密钥交换信息Na可以包含一个随机数,相应的待配置终端侧的密钥交换信息Nb包含另一个随机数,则接入设备与待配置终端的共享密钥Kab在这两个随机数基础上计算得到。或者,Na可以包含一个随机数和接入设备的地址信息,相应地Nb包含另一随机数和待配置终端的地址信息,Kab在两个随机数和双方的地址信息基础上计算得到。或者,Na可以包含接入设备的一个证书,相应地Nb包含终端设备的一个证书,Kab在双方的证书的基础上计算得到。或者,Na可以包含接入设备的DH算法的公钥,相应地Nb包含待配置终端的DH算法公钥,这里的,待配置终端的DH算法公钥、待配置终端和接入附件设备使用DH算法生成Kb时使用的公钥、都可以是同一个密钥,也可以是不同的密钥。Kab在待配置终端和接入附件设备双方的DH公钥和自己的DH私钥基础上计算得到,这个计算Kab的方法实际上是在一个安全的管道内做一个DH交换。简单地说,计算Kab可以采用以下任一信息或其组合:接入设备和待配置终端的随机数(现场值)、地址、DH公钥和计算方自己的对应私钥、证书。例如,在使用DH算法产生Kab时可以同时使用双方的随机数和/或地址信息参与计算Kab。在有些生成Kab的方法中,例如当接入设备和待配置终端采用DH算法产生Kab时,接入附件设备无法替它们计算Kab,只能由待配置终端和接入设备分别获得对方的交换信息后自己计算Kab。
本发明实施例中接入附件设备同时持有与接入设备共享的第一密钥和与待配置终端共享的第二密钥,所以本发明实施例可基于接入附件设备进行可信的密钥交换,从而使接入设备和待配置终端都分别获取与对方的共享密钥,接入设备使用该共享密钥加密配置信息,并发送给待配置终端,进而待配置终端根据该配置信息与接入设备建立安全连接,进一步提高了网络的安全性。
参阅图5,本发明实施例提供的接入设备与接入附件设备和待配置终端通信连接,并且所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥,本发明实施例提供的接入设备的另一实施例包括:
第一发送单元711,用于向待配置终端发送使用第一密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端向所述接入附件设备发送使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息;
第一获取单元712,用于获取与所述待配置终端的共享密钥;
所述第一发送单元711,还用于在所述第一获取单元712获取所述共享密钥后,向所述待配置终端发送使用所述共享密钥加密的配置信息,以使所述待配置终端在获取到与所述接入设备的所述共享密钥后使用所述配置信息与所述接入设备建立安全连接。
本发明实施例中,第一发送单元711向待配置终端发送使用第一密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端向所述接入附件设备发送使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息;第一获取单元712获取与所述待配置终端的共享密钥;所述第一发送单元711在所述第一获取单元712获取所述共享密钥后,向所述待配置终端发送使用所述共享密钥加密的配置信息,以使所述待配置终端在获取到与所述接入设备的所述共享密钥后使用所述配置信息与所述接入设备建立安全连接。与现有技术相比,本发明实施例提供的接入设备降低了入网信息配置的用户操作难度,提高了网络安全性。
在上述图5对应的实施例的基础上,本发明实施例提供的接入设备的另一实施例中,
所述第一获取单元712,具体用于接收所述待配置终端发送的使用所述第一密钥加密的待配置终端侧的密钥交换信息,其中所述使用所述第一密钥加密的待配置终端侧的密钥交换信息为所述接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,向所述待配置终端发送的使用所述第一密钥加密的待配置终端侧的密钥交换信息;根据所述接入设备侧的密钥交换信息和所述使用所述第一密钥加密的待配置终端侧的密钥交换信息计算得到所述共享密钥;
所述待配置终端具体通过接收所述接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,发送的使用第二密钥加密的接入设备侧的密钥交换信息,并根据所述待配置终端侧的密钥交换信息和所述使用第二密钥加密的接入设备侧的密钥交换信息获取到与所述接入设备的所述共享密钥。
在上述图5对应的实施例的基础上,本发明实施例提供的接入设备的另一实施例中,
所述第一获取单元712,具体用于接收所述待配置终端发送的使用第一密钥加密的共享密钥,所述使用第一密钥加密的共享密钥为所述接入附件设备对计算得到的共享密钥使用第一密钥加密后发送给所述待配置终端的;
所述待配置终端具体通过接收所述接入附件设备发送来的使用第二密钥加密的共享密钥获取到与所述接入设备的所述共享密钥;
其中,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥。
参阅图6,本发明实施例提供的待配置终端与接入设备和接入附件设备通信连接,并且所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥,本发明实施例提供的待配置终端的一实施例包括:
第一接收单元811,用于接收所述接入设备发送的使用第一密钥加密的接入设备侧的密钥交换信息;
第二发送单元812,用于向所述接入附件设备发送所述第一接收单元811接收到的使用第一密钥加密的接入设备侧的密钥交换信息,和,使用第二密钥加密的待配置终端侧的密钥交换信息;
第二获取单元813,用于获取与所述接入设备的共享密钥;
所述第一接收单元811,还用于在所述接入设备获取到与所述待配置终端的所述共享密钥后,接收所述接入设备发送的使用所述共享密钥加密的配置信息;
连接建立单元814,用于使用第二获取单元813获取的所述共享密钥解密所述第一接收单元811接收到的使用所述共享密钥加密的配置信息,并使用所述配置信息与所述接入设备建立安全连接。
本发明实施例中,第一接收单元811接收所述接入设备发送的使用第一密钥加密的接入设备侧的密钥交换信息;第二发送单元812向所述接入附件设备发送所述使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息;第二获取单元813获取与所述接入设备的共享密钥;所述第一接收单元811在所述接入设备获取到与所述待配置终端的所述共享密钥后,接收所述接入设备发送的使用所述共享密钥加密的配置信息;连接建立单元814使用第二获取单元813获取的所述共享密钥解密所述第一接收单元811接收到的使用所述共享密钥加密的配置信息,并使用所述配置信息与所述接入设备建立安全连接。与现有技术相比,本发明实施例提供的待配置终端降低了入网信息配置的用户操作难度,提高了网络安全性。
在上述图6对应的实施例的基础上,参阅图7,本发明实施例提供的待配置终端的另一实施例中,
所述第二获取单元813,具体用于接收所述接入附件设备在解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后发送来的使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,根据所述使用第二密钥加密的接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述共享密钥;
所述第二发送单元812,还用于向所述接入设备发送所述第二获取单元813接收到的所述使用第一密钥加密的待配置终端侧的密钥交换信息,以使所述接入设备根据所述接入设备侧的密钥交换信息和所述使用第一密钥加密的待配置终端侧的密钥交换信息计算得到所述共享密钥。
在上述图6对应的实施例的基础上,参阅图8,本发明实施例提供的待配置终端的另一实施例中,
所述第二获取单元813,具体用于接收所述接入附件设备发送的使用第一密钥加密的共享密钥和使用第二密钥加密的所述共享密钥,其中,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥;
所述第二发送单元812,还用于向所述接入设备发送所述第二获取单元813接收到的所述使用第一密钥加密的所述共享密钥,以使所述接入设备获取到与所述待配置终端的所述共享密钥。
参阅图9,本发明实施例提供的接入附件设备与接入设备和待配置终端通信连接,本发明实施例提供的接入附件设备的另一实施例包括:
密钥生成单元911,用于与所述接入设备共享第一密钥,以使所述接入设备向所述待配置终端发送使用所述第一密钥加密的接入设备侧的密钥交换信息,并与所述待配置终端协商生成通过密钥交换算法协商生成第二密钥;
第二接收单元912,用于接收所述待配置终端发送的使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;
解密单元913,用于使用所述密钥生成单元911生成的第一密钥和第二密钥解密所述第二接收单元912接收到的待配置终端发送的使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;
加密单元914,用于在所述解密单元913解密后,使用第一密钥加密待配置终端侧的密钥交换信息和使用第二密钥加密接入设备侧的密钥交换信息;
第三发送单元915,用于向所述待配置终端发送所述接入设备与所述待配置终端的共享密钥或者所述加密单元914使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端和所述接入设备获取所述接入设备与所述待配置终端的共享密钥,并用所述共享密钥传递配置信息,进而建立安全连接。
本发明实施例中,密钥生成单元911与所述接入设备共享第一密钥,以使所述接入设备向所述待配置终端发送使用所述第一密钥加密的接入设备侧的密钥交换信息,并与所述待配置终端通过密钥交换算法协商生成协商生成第二密钥;第二接收单元912接收所述待配置终端发送的使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;解密单元913使用所述密钥生成单元911生成的第一密钥和第二密钥解密所述第二接收单元912接收到的待配置终端发送的使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;加密单元914在所述解密单元913解密后,使用第一密钥加密待配置终端侧的密钥交换信息和使用第二密钥加密接入设备侧的密钥交换信息;第三发送单元915向所述待配置终端发送所述接入设备与所述待配置终端的共享密钥或者所述加密单元914使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端和所述接入设备获取所述接入设备与所述待配置终端的共享密钥,并用所述共享密钥传递配置信息,进而建立安全连接。与现有技术相比,本发明实施例提供的接入附件设备降低了入网信息配置的用户操作难度,提高了网络安全性。
在上述图9对应的实施例的基础上,参阅图10,本发明实施例提供的接入附件设备的另一实施例还包括:计算单元916,
所述计算单元916,用于根据所述解密单元914解密出的接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述接入设备与所述待配置终端的共享密钥。
在上述图9对应的实施例的基础上,本发明实施例提供的接入附件设备的另一实施例中,
所述第三发送单元915,具体用于向所述待配置终端发送使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端将所述使用第一密钥加密的待配置终端侧的密钥交换信息转发给所述接入设备,从而使所述待配置终端和所述接入设备分别根据所述接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述接入设备和待配置终端的共享密钥。
参阅图11,本发明实施例提供的接入设备与接入附件设备和待配置终端通信连接,并且所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥;
本发明实施例提供的接入设备的一实施例包括:第一输入装置740、第一输出装置750、第一存储器760和第一处理器770(第一处理器770可以为一个或多个,图11以一个为例);
第一输入装置740、第一输出装置750、第一存储器760和第一处理器770可以通过总线或者其他方式连接;
所述第一输出装置750用于向待配置终端发送使用所述第一密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端向所述接入附件设备发送使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;
所述第一处理器770用于获取与所述待配置终端的共享密钥;
所述第一输出装置750向所述待配置终端发送使用所述共享密钥加密的配置信息,以使所述待配置终端在获取到与所述接入设备的所述共享密钥后使用所述配置信息与所述接入设备建立安全连接。
在本发明的一些实施例中,所述第一输入装置740用于接收所述待配置终端发送的使用所述第一密钥加密的待配置终端侧的密钥交换信息,其中所述使用所述第一密钥加密的待配置终端侧的密钥交换信息为所述接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,向所述待配置终端发送的使用所述第一密钥加密的待配置终端侧的密钥交换信息;所述第一处理器770用于根据所述接入设备侧的密钥交换信息和所述使用所述第一密钥加密的待配置终端侧的密钥交换信息计算得到所述共享密钥;
所述待配置终端具体通过接收所述接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,发送的使用第二密钥加密的接入设备侧的密钥交换信息,并根据所述待配置终端侧的密钥交换信息和所述使用第二密钥加密的接入设备侧的密钥交换信息获取到与所述接入设备的所述共享密钥。
在本发明的一些实施例中,所述第一输入装置740用于接收所述待配置终端发送的使用第一密钥加密的共享密钥,所述使用第一密钥加密的共享密钥为所述接入附件设备对计算得到的共享密钥使用第一密钥加密后发送给所述待配置终端的;
所述待配置终端具体通过接收所述接入附件设备发送来的使用第二密钥加密的共享密钥获取到与所述接入设备的所述共享密钥;
其中,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥。
参阅图12,本发明实施例提供的待配置终端与接入设备和接入附件设备通信连接,并且所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥;
本发明实施例提供的待配置终端的一实施例包括:第二输入装置840、第二输出装置850、第二存储器860和第二处理器870(第二处理器870可以为一个或多个,图12以一个为例);
第二输入装置840、第二输出装置850、第二存储器860和第二处理器870可以通过总线或者其他方式连接;
所述第二输入装置840用于接收所述接入设备发送的使用第一密钥加密的接入设备侧的密钥交换信息;
所述第二输出装置850用于向所述接入附件设备发送所述使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息;
所述第二处理器870用于获取与所述接入设备的共享密钥;
所述第二输入装置840用于在所述接入设备获取到与所述待配置终端的所述共享密钥后,接收所述接入设备发送的使用所述共享密钥加密的配置信息;
所述第二处理器870用于根据所述配置信息与所述接入设备建立安全连接。
在本发明的一些实施例中,所述第二输入装置840接收所述接入附件设备在解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后发送来的使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,所述第二处理器870用于根据所述使用第二密钥加密的接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述共享密钥;
所述第二输出装置850用于向所述接入设备发送所述使用第一密钥加密的待配置终端侧的密钥交换信息,使所述接入设备根据所述接入设备侧的密钥交换信息和所述使用第一密钥加密的待配置终端侧的密钥交换信息计算得到所述共享密钥,所述第二输入装置840用于接收所述接入设备发送的使用所述共享密钥加密的配置信息。
在本发明的一些实施例中,所述第二输入装置840用于接收所述接入附件设备发送的使用第一密钥加密的共享密钥和使用第二密钥加密的所述共享密钥,其中,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥;
所述第二输出装置850用于向所述接入设备发送所述使用第一密钥加密的所述共享密钥,以使所述接入设备获取到与所述待配置终端的所述共享密钥,接收所述接入设备发送的使用所述共享密钥加密的配置信息。
参阅图13,本发明实施例提供的接入附件设备与接入设备和待配置终端通信连接,本发明实施例提供的接入附件设备的一实施例包括:第三输入装置940、第三输出装置950、第三存储器960和第三处理器970(第三处理器970可以为一个或多个,图13以一个为例);
第三输入装置940、第三输出装置950、第三存储器960和第三处理器970可以通过总线或者其他方式连接;
所述第三处理器970用于与所述接入设备共享第一密钥,以使所述接入设备向所述待配置终端发送使用所述第一密钥加密的接入设备侧的密钥交换信息;与所述待配置终端通过密钥交换算法协商生成第二密钥;
所述第三输入装置940用于接收所述待配置终端发送的所述使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息,所述第三处理器970用于解密所述待配置终端发送的所述使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;
所述第三输出装置950用于向所述待配置终端发送分别使用所述第一密钥和所述第二密钥加密的所述接入设备与所述待配置终端的共享密钥或者使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端和所述接入设备获取所述接入设备与所述待配置终端的共享密钥,并用所述共享密钥传递配置信息,进而建立安全连接。
在本发明的一些实施例中,所述第三处理器970还用于根据所述接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述接入设备与所述待配置终端的共享密钥。
在本发明的一些实施例中,所述第三输出装置950用于向所述待配置终端发送使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端将所述使用第一密钥加密的待配置终端侧的密钥交换信息转发给所述接入设备,从而使所述待配置终端和所述接入设备分别根据所述接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述接入设备和待配置终端的共享密钥。
参阅图14,本发明实施例提供的信息配置系统的另一实施例包括:接入设备70、接入附件设备90和待配置终端80,所述接入设备70、接入附件设备90和待配置终端80之间通信连接,并且所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥;
所述接入设备70,用于向待配置终端发送使用所述第一密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端向所述接入附件设备发送使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;获取与所述待配置终端的共享密钥;向所述待配置终端发送使用所述共享密钥加密的配置信息,以使所述待配置终端在获取到与所述接入设备的所述共享密钥后使用所述配置信息与所述接入设备建立安全连接。
所述待配置终端80,用于接收所述接入设备发送的使用第一密钥加密的接入设备侧的密钥交换信息;向所述接入附件设备发送所述使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息;获取与所述接入设备的共享密钥;在所述接入设备获取到与所述待配置终端的所述共享密钥后,接收所述接入设备发送的使用所述共享密钥加密的配置信息;根据所述配置信息与所述接入设备建立安全连接。
所述接入附件设备90,用于与所述接入设备共享第一密钥,以使所述接入设备向所述待配置终端发送使用所述第一密钥加密的接入设备侧的密钥交换信息;与所述待配置终端协商生成第二密钥;接收并解密所述待配置终端发送的所述使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;向所述待配置终端发送分别使用所述第一密钥和所述第二密钥加密的所述接入设备与所述待配置终端的共享密钥或者使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端和所述接入设备获取所述接入设备与所述待配置终端的共享密钥,并用所述共享密钥传递配置信息,进而建立安全连接。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
以上对本发明实施例所提供的信息配置方法、设备以及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (27)

1.一种信息配置方法,其特征在于,应用于与接入附件设备、待配置终端通信的接入设备中,并且所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥,所述方法包括:
向待配置终端发送使用所述第一密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端向所述接入附件设备发送使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;
获取与所述待配置终端的共享密钥;
向所述待配置终端发送使用所述共享密钥加密的配置信息,以使所述待配置终端在获取到与所述接入设备的所述共享密钥后使用所述配置信息与所述接入设备建立安全连接。
2.根据权利要求1所述的信息配置方法,其特征在于,所述获取与所述待配置终端的共享密钥,具体包括:
接收所述待配置终端发送的使用所述第一密钥加密的待配置终端侧的密钥交换信息,其中所述使用所述第一密钥加密的待配置终端侧的密钥交换信息为所述接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,向所述待配置终端发送的使用所述第一密钥加密的待配置终端侧的密钥交换信息;根据所述接入设备侧的密钥交换信息和所述使用所述第一密钥加密的待配置终端侧的密钥交换信息计算得到所述共享密钥;
所述待配置终端具体通过接收所述接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,发送的使用第二密钥加密的接入设备侧的密钥交换信息,并根据所述待配置终端侧的密钥交换信息和所述使用第二密钥加密的接入设备侧的密钥交换信息获取到与所述接入设备的所述共享密钥。
3.根据权利要求1所述的信息配置方法,其特征在于,所述获取与所述待配置终端的共享密钥,具体包括:
接收所述待配置终端发送的使用第一密钥加密的共享密钥,所述使用第一密钥加密的共享密钥为所述接入附件设备对计算得到的共享密钥使用第一密钥加密后发送给所述待配置终端的;
所述待配置终端具体通过接收所述接入附件设备发送来的使用第二密钥加密的共享密钥获取到与所述接入设备的所述共享密钥;
其中,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥。
4.根据权利要求1~3任意一项所述的信息配置方法,其特征在于,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
5.一种信息配置方法,其特征在于,应用于与接入设备、接入附件设备通信的待配置终端中,并且所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥,所述方法包括:
接收所述接入设备发送的使用第一密钥加密的接入设备侧的密钥交换信息;
向所述接入附件设备发送所述使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息;
获取与所述接入设备的共享密钥;
在所述接入设备获取到与所述待配置终端的所述共享密钥后,接收所述接入设备发送的使用所述共享密钥加密的配置信息;
根据所述配置信息与所述接入设备建立安全连接。
6.根据权利要求5所述的信息配置方法,其特征在于,所述获取与所述接入设备的共享密钥,具体包括:
接收所述接入附件设备在解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后发送来的使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,根据所述使用第二密钥加密的接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述共享密钥;
所述在所述接入设备获取到与所述待配置终端的共享密钥后,接收所述接入设备发送的使用所述共享密钥加密的配置信息具体为:
向所述接入设备发送所述使用第一密钥加密的待配置终端侧的密钥交换信息,使所述接入设备根据所述接入设备侧的密钥交换信息和所述使用第一密钥加密的待配置终端侧的密钥交换信息计算得到所述共享密钥,接收所述接入设备发送的使用所述共享密钥加密的配置信息。
7.根据权利要求5所述的信息配置方法,其特征在于,所述获取与所述接入设备的共享密钥,具体包括:
接收所述接入附件设备发送的使用第一密钥加密的共享密钥和使用第二密钥加密的所述共享密钥,其中,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥;
所述在所述接入设备获取到与所述待配置终端的共享密钥后,接收所述接入设备发送的使用所述共享密钥加密的配置信息具体为:
向所述接入设备发送所述使用第一密钥加密的所述共享密钥,以使所述接入设备获取到与所述待配置终端的所述共享密钥,接收所述接入设备发送的使用所述共享密钥加密的配置信息。
8.根据权利要求5~7任意一项所述的信息配置方法,其特征在于,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
9.一种信息配置方法,其特征在于,应用于与接入设备、待配置终端通信的接入附件设备中,所述方法包括:
与所述接入设备共享第一密钥,以使所述接入设备向所述待配置终端发送使用所述第一密钥加密的接入设备侧的密钥交换信息;
与所述待配置终端通过密钥交换算法协商生成第二密钥;
接收并解密所述待配置终端发送的所述使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;
向所述待配置终端发送分别使用所述第一密钥和所述第二密钥加密的所述接入设备与所述待配置终端的共享密钥,或者使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端和所述接入设备获取所述接入设备与所述待配置终端的共享密钥,并用所述共享密钥传递配置信息,进而建立安全连接。
10.根据权利要求9所述的信息配置方法,其特征在于,所述向所述待配置终端发送所述接入设备与所述待配置终端的共享密钥的步骤之前,还包括:
根据所述接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述接入设备与所述待配置终端的共享密钥。
11.根据权利要求9所述的信息配置方法,其特征在于,所述向所述待配置终端发送使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端和所述接入设备获取所述接入设备与所述待配置终端的共享密钥,具体包括:
向所述待配置终端发送使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端将所述使用第一密钥加密的待配置终端侧的密钥交换信息转发给所述接入设备,从而使所述待配置终端和所述接入设备分别根据所述接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述接入设备和待配置终端的共享密钥。
12.根据权利要求9~11任意一项所述的信息配置方法,其特征在于,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
13.一种接入设备,其特征在于,与接入附件设备和待配置终端通信连接,并且所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥,所述接入设备包括:
第一发送单元,用于向待配置终端发送使用第一密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端向所述接入附件设备发送使用第一密钥加密的接入设备侧的密钥交换信息和使用第二密钥加密的待配置终端侧的密钥交换信息;
第一获取单元,用于获取与所述待配置终端的共享密钥;
所述第一发送单元,还用于在所述第一获取单元获取所述共享密钥后,向所述待配置终端发送使用所述共享密钥加密的配置信息,以使所述待配置终端在获取到与所述接入设备的所述共享密钥后使用所述配置信息与所述接入设备建立安全连接。
14.根据权利要求13所述的接入设备,其特征在于,
所述第一获取单元,具体用于接收所述待配置终端发送的使用所述第一密钥加密的待配置终端侧的密钥交换信息,其中所述使用所述第一密钥加密的待配置终端侧的密钥交换信息为所述接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,向所述待配置终端发送的使用所述第一密钥加密的待配置终端侧的密钥交换信息;根据所述接入设备侧的密钥交换信息和所述使用所述第一密钥加密的待配置终端侧的密钥交换信息计算得到所述共享密钥;
所述待配置终端具体通过接收所述接入附件设备解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,发送的使用第二密钥加密的接入设备侧的密钥交换信息,并根据所述待配置终端侧的密钥交换信息和所述使用第二密钥加密的接入设备侧的密钥交换信息获取到与所述接入设备的所述共享密钥。
15.根据权利要求13所述的接入设备,其特征在于,
所述第一获取单元,具体用于接收所述待配置终端发送的使用第一密钥加密的共享密钥,所述使用第一密钥加密的共享密钥为所述接入附件设备对计算得到的共享密钥使用第一密钥加密后发送给所述待配置终端的;
所述待配置终端具体通过接收所述接入附件设备发送来的使用第二密钥加密的共享密钥获取到与所述接入设备的所述共享密钥;
其中,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥。
16.根据权利要求13~15任意一项所述的接入设备,其特征在于,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
17.一种待配置终端,其特征在于,与接入设备和接入附件设备通信连接,并且所述接入设备与所述接入附件设备共享第一密钥,所述待配置终端与所述接入附件设备通过密钥交换算法协商生成第二密钥,所述待配置终端包括:
第一接收单元,用于接收所述接入设备发送的使用第一密钥加密的接入设备侧的密钥交换信息;
第二发送单元,用于向所述接入附件设备发送所述第一接收单元接收到的使用第一密钥加密的接入设备侧的密钥交换信息,和,使用第二密钥加密的待配置终端侧的密钥交换信息;
第二获取单元,用于获取与所述接入设备的共享密钥;
所述第一接收单元,还用于在所述接入设备获取到与所述待配置终端的所述共享密钥后,接收所述接入设备发送的使用所述共享密钥加密的配置信息;
连接建立单元,用于使用第二获取单元获取的所述共享密钥解密所述第一接收单元接收到的使用所述共享密钥加密的配置信息,并使用所述配置信息与所述接入设备建立安全连接。
18.根据权利要求17所述的待配置终端,其特征在于,
所述第二获取单元,具体用于接收所述接入附件设备在解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后发送来的使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,根据所述使用第二密钥加密的接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述共享密钥;
所述第二发送单元,还用于向所述接入设备发送所述第二获取单元接收到的所述使用第一密钥加密的待配置终端侧的密钥交换信息,以使所述接入设备根据所述接入设备侧的密钥交换信息和所述使用第一密钥加密的待配置终端侧的密钥交换信息计算得到所述共享密钥。
19.根据权利要求17所述的待配置终端,其特征在于,
所述第二获取单元,具体用于接收所述接入附件设备发送的使用第一密钥加密的共享密钥和使用第二密钥加密的所述共享密钥,其中,所述共享密钥为所述接入附件设备通过解密所述使用第一密钥加密的接入设备侧的密钥交换信息和所述使用第二密钥加密的待配置终端侧的密钥交换信息后,根据接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到的共享密钥;
所述第二发送单元,还用于向所述接入设备发送所述第二获取单元接收到的所述使用第一密钥加密的所述共享密钥,以使所述接入设备获取到与所述待配置终端的所述共享密钥。
20.根据权利要求17~19任意一项所述的待配置终端,其特征在于,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
21.一种接入附件设备,其特征在于,与接入设备和待配置终端通信连接,所述接入附件设备包括:
密钥生成单元,用于与所述接入设备共享第一密钥,以使所述接入设备向所述待配置终端发送使用所述第一密钥加密的接入设备侧的密钥交换信息,并与所述待配置终端通过密钥交换算法协商生成第二密钥;
第二接收单元,用于接收所述待配置终端发送的使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;
解密单元,用于使用所述密钥生成单元生成的第一密钥和第二密钥解密所述第二接收单元接收到的待配置终端发送的使用所述第一密钥加密的接入设备侧的密钥交换信息和使用所述第二密钥加密的待配置终端侧的密钥交换信息;
加密单元,用于在所述解密单元解密后,使用第一密钥加密待配置终端侧的密钥交换信息和使用第二密钥加密接入设备侧的密钥交换信息;
第三发送单元,用于向所述待配置终端发送所述接入设备与所述待配置终端的共享密钥或者所述加密单元使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端和所述接入设备获取所述接入设备与所述待配置终端的共享密钥,并用所述共享密钥传递配置信息,进而建立安全连接。
22.根据权利要求21所述的接入附件设备,其特征在于,还包括:计算单元,
所述计算单元,用于根据所述解密单元解密出的接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述接入设备与所述待配置终端的共享密钥。
23.根据权利要求21所述的接入附件设备,其特征在于,
所述第三发送单元,具体用于向所述待配置终端发送使用第一密钥加密的待配置终端侧的密钥交换信息和使用第二密钥加密的接入设备侧的密钥交换信息,以使所述待配置终端将所述使用第一密钥加密的待配置终端侧的密钥交换信息转发给所述接入设备,从而使所述待配置终端和所述接入设备分别根据所述接入设备侧的密钥交换信息和待配置终端侧的密钥交换信息计算得到所述接入设备和待配置终端的共享密钥。
24.根据权利要求21~23任意一项所述的接入附件设备,其特征在于,所述接入设备与所述接入附件设备之间通过有线方式通信,所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方式通信。
25.一种信息配置系统,其特征在于,包括:接入设备、接入附件设备和待配置终端,所述接入设备、接入附件设备和待配置终端之间通信连接,
所述接入设备为上述权利要求13~16任意一项所述的接入设备,所述待配置终端为上述权利要求17~20任意一项所述的待配置终端,所述接入附件设备为上述权利要求21~24任意一项所述的接入附件设备。
26.根据权利要求25所述的信息配置系统,其特征在于,所述接入设备与所述接入附件设备通过有线方式通信。
27.根据权利要求25或26所述的信息配置系统,其特征在于,所述接入附件设备与所述待配置终端通过近距离无线方式或有线方式通信。
CN201210447102.9A 2012-11-09 2012-11-09 一种信息配置方法、设备及系统 Active CN103812644B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201210447102.9A CN103812644B (zh) 2012-11-09 2012-11-09 一种信息配置方法、设备及系统
PCT/CN2013/086877 WO2014071885A1 (zh) 2012-11-09 2013-11-11 一种信息配置方法、设备及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210447102.9A CN103812644B (zh) 2012-11-09 2012-11-09 一种信息配置方法、设备及系统

Publications (2)

Publication Number Publication Date
CN103812644A CN103812644A (zh) 2014-05-21
CN103812644B true CN103812644B (zh) 2017-04-26

Family

ID=50684078

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210447102.9A Active CN103812644B (zh) 2012-11-09 2012-11-09 一种信息配置方法、设备及系统

Country Status (2)

Country Link
CN (1) CN103812644B (zh)
WO (1) WO2014071885A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2586549B (en) 2013-09-13 2021-05-26 Vodafone Ip Licensing Ltd Communicating with a machine to machine device
WO2016187850A1 (zh) * 2015-05-27 2016-12-01 华为技术有限公司 无线通信网络中设备配置的方法、装置及系统
CN108718302A (zh) * 2018-05-09 2018-10-30 北京邦邦共赢网络科技有限公司 一种消息记录的同步方法、装置以及设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101262343A (zh) * 2007-03-05 2008-09-10 鸿富锦精密工业(深圳)有限公司 无线装置及其密钥交换方法
CN101277242A (zh) * 2007-03-30 2008-10-01 兄弟工业株式会社 无线网络系统和包括在该系统中的无线设备
CN101599850A (zh) * 2008-06-06 2009-12-09 华为技术有限公司 无线局域网的配置方法、系统和装置
CN101605329A (zh) * 2009-06-30 2009-12-16 中兴通讯股份有限公司 接入方法和接入装置
CN102404725A (zh) * 2011-11-08 2012-04-04 复旦大学 一种在应用程序中利用SSID安全建立WiFi连接的方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1865656A1 (en) * 2006-06-08 2007-12-12 BRITISH TELECOMMUNICATIONS public limited company Provision of secure communications connection using third party authentication
JP5193850B2 (ja) * 2008-12-26 2013-05-08 株式会社東芝 無線通信方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101262343A (zh) * 2007-03-05 2008-09-10 鸿富锦精密工业(深圳)有限公司 无线装置及其密钥交换方法
CN101277242A (zh) * 2007-03-30 2008-10-01 兄弟工业株式会社 无线网络系统和包括在该系统中的无线设备
CN101599850A (zh) * 2008-06-06 2009-12-09 华为技术有限公司 无线局域网的配置方法、系统和装置
CN101605329A (zh) * 2009-06-30 2009-12-16 中兴通讯股份有限公司 接入方法和接入装置
CN102404725A (zh) * 2011-11-08 2012-04-04 复旦大学 一种在应用程序中利用SSID安全建立WiFi连接的方法

Also Published As

Publication number Publication date
CN103812644A (zh) 2014-05-21
WO2014071885A1 (zh) 2014-05-15

Similar Documents

Publication Publication Date Title
JP6641029B2 (ja) キー配信および認証方法およびシステム、ならびに装置
CN111052672B (zh) 无证书或预共享对称密钥的安全密钥传输协议
CN101273572B (zh) 用于在网络实体之间对数据协商进行认证的系统、方法和计算机程序产品
CN109923830A (zh) 用于配置无线网络接入设备的系统和方法
US9071426B2 (en) Generating a symmetric key to secure a communication link
CN106134231B (zh) 密钥生成方法、设备及系统
AU2011305477B2 (en) Shared secret establishment and distribution
EP3700124B1 (en) Security authentication method, configuration method, and related device
EP3062546A1 (en) Authentication module
CN109644134A (zh) 用于大型物联网组认证的系统和方法
CN108173644A (zh) 数据传输加密方法、装置、存储介质、设备及服务器
CN107800539A (zh) 认证方法、认证装置和认证系统
CN101500229A (zh) 建立安全关联的方法和通信网络系统
CN106031120B (zh) 密钥管理
CN104756458A (zh) 用于保护通信网络中的连接的方法和设备
WO2007028328A1 (fr) Procede, systeme et dispositif de negociation a propos d'une cle de chiffrement partagee par equipement utilisateur et equipement externe
CN101296086A (zh) 接入认证的方法、系统和设备
CN105142134B (zh) 参数获取以及参数传输方法和装置
WO2023083170A1 (zh) 密钥生成方法、装置、终端设备及服务器
CN112672342B (zh) 数据传输方法、装置、设备、系统和存储介质
CN110087240A (zh) 基于wpa2-psk模式的无线网络安全数据传输方法及系统
KR20120051344A (ko) 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법
CN105025472A (zh) 一种wifi接入点加密隐藏及发现的方法及其系统
CN110224816A (zh) 基于密钥卡和序列号的抗量子计算应用系统以及近距离节能通信方法和计算机设备
KR100892616B1 (ko) 무선 센서 네트워크에서의 새로운 장치 참여 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20171027

Address after: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop

Patentee after: HUAWEI terminal (Dongguan) Co., Ltd.

Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No.

Patentee before: Huawei Device Co., Ltd.

CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province

Patentee after: Huawei Device Co., Ltd.

Address before: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province

Patentee before: HUAWEI terminal (Dongguan) Co., Ltd.