发明内容
为了解决现有技术中用户操作繁琐、配置速度慢的问题,本发明实施例提供了一种设备配置方法、设备及系统。所述技术方案如下:
第一方面,提供了一种设备配置方法,用于无线终端,所述方法包括:
将所述无线终端的设备信息发送给协同设备,以便所述协同设备将所述设备信息转发给接入设备,以便所述接入设备根据所述设备信息生成配置信息并发送给所述协同设备;
接收所述协同设备转发的所述接入设备的配置信息,以便后续根据所述配置信息接入所述接入设备所在的无线局域网络;
其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接。
在第一方面的第一种可能实现方式中,所述将所述无线终端的设备信息发送给协同设备之前,包括:
根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥;
根据生成的所述共享安全密钥对所述无线终端的设备信息进行加密,获得加密后的设备信息;
所述将所述无线终端的设备信息发送给所述协同设备,包括:
将获得的所述加密后的设备信息发送给所述协同设备。
结合第一方面的第一种可能实现方式,在第二种可能实现方式中,接收到的所述接入设备的配置信息为加密后的配置信息,所述根据所述配置信息接入网络之前,包括:
根据生成的所述共享安全密钥对所述加密后的配置信息进行解密,获得解密后的配置信息;
所述根据所述配置信息接入所述接入设备所在的无线局域网络,包括:
根据获得的所述解密后的配置信息接入所述接入设备所在的无线局域网络。
结合第一方面、第一方面的第一种可能实现方式或第一方面的第二种可能实现方式,在第三种可能实现方式中,所述配置信息中包括所述接入设备的信任状;所述根据所述配置信息接入所述接入设备所在的无线局域网络,包括:
根据所述配置信息中的信任状与所述接入设备建立无线直接连接。
结合第一方面的第一种可能实现方式,在第四种可能实现方式中,所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥,包括:
生成第一密钥数据,并将所述第一密钥数据发送给所述协同设备,以便所述协同设备将所述第一密钥数据转发给所述接入设备;
接收所述协同设备转发的第二密钥数据,所述第二密钥数据为所述接入设备生成并发送给所述协同设备;
根据生成的所述第一密钥数据和接收到的所述第二密钥数据生成共享安全密钥。
结合第一方面第一种可能实现方式或者第四种可能实现方式,在第五种可能实现方式中,所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥之前,还包括:
接收所述协同设备发送的配置查询指令,根据所述配置查询指令执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤;
或者,
向所述协同设备发送配置请求,并在接收到所述协同设备返回的对所述配置请求的响应后,执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤。
在第一方面的第六种可能实现方式中,所述协同设备和所述无线终端属于第一无线局域网,所述协同设备为所述第一无线局域网的中心节点,所述无线终端为所述第一无线局域网的客户端;所述协同设备和所述接入设备属于第二无线局域网,所述接入设备为所述第二无线局域网的中心节点,所述协同设备为所述第二无线局域网的客户端。
第二方面,提供了一种设备配置方法,用于接入设备,所述方法包括:
接收协同设备转发的无线终端的设备信息,所述设备信息为所述无线终端发送给所述协同设备;
根据接收到的所述无线终端的设备信息生成配置信息;
将生成的所述配置信息发送给协同设备,以便所述协同设备将所述配置信息发送给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络;
其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接。
在第二方面的第一种可能实现方式中,所述接收协同设备转发的无线终端的设备信息之前,包括:
根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥;
接收到的所述无线终端的设备信息为加密后的设备信息,所述根据接收到的所述无线终端的设备信息生成配置信息之前,包括:
根据生成的所述共享安全密钥对所述加密后的设备信息进行解密,获得解密后的设备信息;
所述根据接收到的所述无线终端的设备信息生成配置信息,包括:
根据获得的所述解密后的设备信息生成所述配置信息。
结合第二方面的第一种可能实现方式,在第二种可能实现方式中,所述将生成的所述配置信息发送给协同设备之前,包括:
根据生成的所述共享安全密钥对生成的所述配置信息进行加密,获得加密后的配置信息;
所述将生成的所述配置信息发送给协同设备,包括:
将获得的所述加密后的配置信息发送给所述协同设备。
结合第二方面或第二方面的第一种可能实现方式,在第三种可能实现方式中,所述无线终端的设备信息包括:所述无线终端的设备标识,所述配置信息包括:所述接入设备的信任状;
所述根据接收到的所述无线终端的设备信息生成配置信息,包括:
根据所述无线终端的设备标识生成所述接入设备的信任状。
结合第二方面的第一种可能实现方式,在第四种可能实现方式中,所述根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥,包括:
接收所述协同设备发送的第一密钥数据,所述第一密钥数据为所述无线终端生成并发送给所述协同设备;
生成第二密钥数据,根据接收到的所述第一密钥数据和生成的所述第二密钥数据生成共享安全密钥;
将生成的所述第二密钥数据发送给所述协同设备,以便所述协同设备将所述第二密钥数据转发给所述无线终端。
在第二方面的第五种可能实现方式中,所述协同设备和所述无线终端属于第一无线局域网,所述协同设备为所述第一无线局域网的中心节点,所述无线终端为所述第一无线局域网的客户端;所述协同设备和所述接入设备属于第二无线局域网,所述接入设备为所述第二无线局域网的中心节点,所述协同设备为所述第二无线局域网的客户端。
第三方面,提供了一种设备配置方法,用于协同设备中,所述方法包括:
预先与接入设备和无线终端建立直接连接,或者,预先与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接;
将所述无线终端发送的设备信息转发给所述接入设备,以便所述接入设备根据所述设备信息生成配置信息;
将所述接入设备生成并发送的配置信息转发给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络。
在第三方面的第一种可能实现方式中,所述将所述无线终端发送的设备信息转发给所述接入设备之前,包括:
转发所述无线终端与所述接入设备之间的密钥数据,以便所述无线终端和所述接入设备根据所述转发的密钥数据协商生成共享安全密钥;
所述设备信息为根据所述共享安全密钥加密后的设备信息,所述将无线终端发送的设备信息转发给接入设备,包括:
将所述无线终端发送的,根据所述共享安全密钥加密后的设备信息转发给所述接入设备;
所述配置信息为根据所述共享安全密钥加密后的配置信息,所述将所述接入设备生成并发送的配置信息转发给所述无线终端,包括:
将所述接入设备生成并发送的,根据所述共享安全密钥加密后的配置信息转发给所述无线终端。
结合第三方面的第一种可能实现方式,在第二种可能实现方式中,所述转发所述无线终端与所述接入设备之间的密钥数据,包括:
将所述无线终端生成并发送的第一密钥数据转发给所述接入设备;
将所述接入设备生成并发送的第二密钥数据转发给所述无线终端。
结合第三方面的第一种可能实现方式或第二种可能实现方式,在第三种可能实现方式中,所述转发所述无线终端与所述接入设备之间的密钥数据之前,包括:
向所述无线终端发送配置查询指令;
或者,
接收所述无线终端发送的配置请求,向所述无线终端返回对所述配置请求的响应。
结合第三方面、第三方面第一种可能实现方式或第三方面的第二种可能实现方式,在第四种可能实现方式中,所述设备信息包括所述无线终端的设备标识,所述配置信息包括所述接入设备的信任状。
在第三方面的第五种可能实现方式中,所述协同设备和所述无线终端属于第一无线局域网,所述协同设备为所述第一无线局域网的中心节点,所述无线终端为所述第一无线局域网的客户端;所述协同设备和所述接入设备属于第二无线局域网,所述接入设备为所述第二无线局域网的中心节点,所述协同设备为所述第二无线局域网的客户端。
第四方面,提供了一种无线终端,所述无线终端包括:
设备信息发送模块,用于将所述无线终端的设备信息发送给协同设备,以便所述协同设备将所述设备信息转发给接入设备,以便所述接入设备根据所述设备信息生成配置信息并发送给所述协同设备;
配置信息接收模块,用于接收所述协同设备转发的所述接入设备的配置信息;
网络接入模块,用于根据所述配置信息接收模块接收到的配置信息接入所述接入设备所在的无线局域网络;
其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接。
在第四方面的第一种可能实现方式中,所述无线终端还包括:
密钥生成模块,用于在所述设备信息发送模块将所述无线终端的设备信息发送给协同设备之前,根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥;
加密模块,用于根据所述密钥生成模块生成的所述共享安全密钥对所述无线终端的设备信息进行加密,获得加密后的设备信息;
所述设备信息发送模块,用于将获得的所述加密模块加密后的设备信息发送给所述协同设备;
其中,所述设备信息中包含有所述无线终端的设备标识。
结合第四方面的第一种可能实现方式,在第四方面的第二种可能实现方式中,所述配置信息接收模块接收到的所述接入设备的配置信息为加密后的配置信息,所述无线终端还包括:
解密模块,用于在根据所述配置信息接入网络之前,根据生成的所述共享安全密钥对所述加密后的配置信息进行解密,获得解密后的配置信息;
所述网络接入模块,用于根据所述解密模块获得的所述解密后的配置信息接入所述接入设备所在的无线局域网络。
结合第四方面、第四方面的第一种可能实现方式或第四方面的第二种可能实现方式,在第三中可能实现方式中,所述配置信息中包括所述接入设备的信任状;
所述网络接入模块,用于根据所述配置信息中的信任状与所述接入设备建立无线直接连接。
结合第四方面的第一种可能实现方式,在第四方面的第四种可能实现方式中,所述密钥生成模块,包括:
数据生成单元,用于生成第一密钥数据;
数据发送单元,用于将所述数据生成单元生成的第一密钥数据发送给所述协同设备,以便所述协同设备将所述第一密钥数据转发给所述接入设备;
数据接收单元,用于接收所述协同设备转发的第二密钥数据,所述第二密钥数据为所述接入设备生成并发送给所述协同设备;
密钥生成单元,用于根据所述数据生成单元生成的第一密钥数据和所述数据接收单元接收到的第二密钥数据生成共享安全密钥。
结合第四方面的第一种可能实现方式或第四方面的第四种可能实现方式,在第五种可能实现方式中,所述无线终端,还包括:
指令接收模块,用于在所述密钥生成模块根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥之前,接收所述协同设备发送的配置查询指令;所述密钥生成模块,用于根据所述指令接收模块接收到的配置查询指令执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤;
请求发送模块,用于在所述密钥生成模块根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥之前,向所述协同设备发送配置请求;
响应接收模块,用于接收所述协同设备返回的对所述配置请求的响应;
所述密钥生成模块,用于在所述响应接收模块接收到所述协同设备返回的对所述配置请求的响应后,执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤。
第五方面,提供了一种接入设备,所述接入设备包括:
设备信息接收模块,用于接收协同设备转发的无线终端的设备信息,所述设备信息为所述无线终端发送给所述协同设备;
配置信息生成模块,用于根据所述设备信息接收模块接收到的所述无线终端的设备信息生成配置信息;
配置信息发送模块,用于将所述配置信息生成模块生成的所述配置信息发送给协同设备,以便所述协同设备将所述配置信息发送给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络;
其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接。
在第五方面的第一种可能实现方式中,所述接入设备还包括:
密钥生成模块,用于在所述设备信息接收模块接收协同设备转发的无线终端的设备信息之前,根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥;
接收到的所述无线终端的设备信息为加密后的设备信息,所述接入设备还包括:
解密模块,用于在所述配置信息生成模块根据所述设备信息接收模块接收到的所述无线终端的设备信息生成配置信息之前,根据所述密钥生成模块生成的所述共享安全密钥对所述加密后的设备信息进行解密,获得解密后的设备信息;
所述配置信息生成模块,用于根据所述解密模块获得的所述解密后的设备信息生成所述配置信息。
结合第五方面的第一种可能实现方式,在第二种可能实现方式中,所述接入设备还包括:
加密模块,用于在所述配置信息发送模块将所述配置信息生成模块生成的所述配置信息发送给所述协同设备之前,根据所述密钥生成模块生成的所述共享安全密钥对所述配置信息生成模块生成的所述配置信息进行加密,获得加密后的配置信息;
所述配置信息发送模块,用于将所述加密模块获得的所述加密后的配置信息发送给所述协同设备。
结合第五方面的第一种可能实现方式或第五方面的第二种可能实现方式,在第三种可能实现方式中,所述无线终端的设备信息包括:所述无线终端的设备标识,所述配置信息包括:所述接入设备的信任状;
所述配置信息生成模块,用于根据所述无线终端的设备标识生成所述接入设备的信任状。
结合第五方面的第二种可能实现方式,在第四种可能实现方式中,所述密钥生成模块,包括:
数据接收单元,用于接收所述协同设备发送的第一密钥数据,所述第一密钥数据为所述无线终端生成并发送给所述协同设备;
数据生成单元,用于生成第二密钥数据;
密钥生成单元,用于根据所述数据接收单元接收到的所述第一密钥数据和所述数据生成单元生成的所述第二密钥数据生成共享安全密钥;
数据发送单元,用于将所述数据生成单元生成的所述第二密钥数据发送给所述协同设备,以便所述协同设备将所述第二密钥数据转发给所述无线终端。
第六方面,提供了一种协同设备,所述协同设备包括:
第一连接模块,用于预先与接入设备建立直接连接;
第二连接模块,用于预先与无线终端建立直接连接,或者,用于预先与所述无线终端通过其他具有数据转发功能的设备建立间接连接;
设备信息转发模块,用于将所述无线终端发送的设备信息转发给所述接入设备,以便所述接入设备根据所述设备信息生成配置信息;
配置信息转发模块,用于将所述接入设备生成并发送的配置信息转发给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络。
在第六方面的第一种可能实现方式中,所述协同设备还包括:
密钥数据转发模块,用于所述设备信息转发模块将所述无线终端发送的设备信息转发给所述接入设备之前转发所述无线终端与所述接入设备之间的密钥数据,以便所述无线终端和所述接入设备根据所述转发的密钥数据协商生成共享安全密钥;
所述设备信息为根据所述共享安全密钥加密后的设备信息,所述设备信息转发模块,用于将所述无线终端发送的,根据所述共享安全密钥加密后的设备信息转发给所述接入设备;
所述配置信息为根据所述共享安全密钥加密后的配置信息,所述配置信息转发模块,用于将所述接入设备生成并发送的,根据所述共享安全密钥加密后的配置信息转发给所述无线终端;
其中,所述设备信息包括所述无线终端的设备标识,所述配置信息包括所述接入设备的信任状。
结合第六方面的第一种可能实现方式,在第二种可能实现方式中,所述密钥数据转发模块,包括:
第一转发单元,用于将所述无线终端生成并发送的第一密钥数据转发给所述接入设备;
第二转发单元,用于将所述接入设备生成并发送的第二密钥数据转发给所述无线终端。
结合第六方面的第一种可能实现方式或第二种可能实现方式,在第三种可能实现方式中,所述协同设备还包括:
指令发送模块,用于在所述密钥数据转发模块转发所述无线终端与所述接入设备之间的密钥数据之前,向所述无线终端发送配置查询指令;
请求接收模块,用于在所述密钥数据转发模块转发所述无线终端与所述接入设备之间的密钥数据之前,接收所述无线终端发送的配置请求;
响应发送模块,用于向所述无线终端返回对所述请求接收模块接收到的配置请求的响应。
第七方面,提供了一种网络接入系统,所述系统包括:
如上述第四方面所述的无线终端、如上述第五方面所述的接入设备以及如上述第六方面所述的协同设备。
本发明实施例提供的技术方案带来的有益效果是:
通过接收预先与接入设备和无线终端建立连接的协同设备转发的、该接入设备发送的配置信息,以便后续根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参见图2,其示出了本发明一个实施例提供的设备配置方法的方法流程图,该设备配置方法可以应用于无线终端中。该设备配置方法可以包括:
步骤101,将无线终端的设备信息发送给协同设备,以便该协同设备将该设备信息转发给接入设备,以便该接入设备根据该设备信息生成配置信息并发送给该协同设备;
步骤102,接收该协同设备转发的该接入设备的配置信息,以便后续根据该配置信息接入该接入设备所在的无线局域网络。
其中,该协同设备同时与该接入设备和该无线终端建立直接连接,或者,该协同设备与该接入设备建立直接连接,并与该无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的方法,通过接收预先与接入设备和无线终端建立连接的协同设备转发的、该接入设备发送的配置信息,以便后续根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对图2所示的设备配置方法做进一步描述,请参见图3,其示出了本发明另一实施例提供的设备配置方法的方法流程图,该设备配置方法应用于无线终端中。该设备配置方法可以包括:
步骤201,无线终端检测到网络接入的触发条件;
本发明实施例提供的设备配置方法涉及无线终端、协同设备和接入设备,且无线终端和协同设备属于同一工作组;其中,协同设备为同时属于两个或两个以上局域网络,并可用于在该两个或两个以上局域网络之间进行数据转发的设备,在本发明实施例中,协同设备可以同时与接入设备和无线终端建立直接连接,或者,协同设备可以与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
在本发明实施例中,协同设备和无线终端属于第一无线局域网,协同设备为第一无线局域网的中心节点,无线终端为第一无线局域网的客户端;同时,协同设备和接入设备属于第二无线局域网,接入设备为第二无线局域网的中心节点,协同设备为第二无线局域网的客户端。其中,中心节点为无线局域网中担任转发任务的节点,所有客户端都与中心节点建立直接连接,客户端之间可以通过中心节点进行转发通信,在P2P工作组中,中心节点为GO,在基础设施网络中,中心节点为AP。具体的,请参见图4所示的设备连接示意图,其中,协同设备为P2P工作组的GO,接入设备为基础设施网络中的AP,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
另外,协同设备也可以是第一无线局域网中的非中心节点。具体的,请参见图5所示的设备连接示意图,其中,协同设备为P2P工作组的客户端,无线终端为P2P工作组的GO或者客户端,接入设备为基础设施网络中的AP,同样的,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
其中,设备配置过程的触发主体可以是协同设备,也可以是无线终端。具体例如,协同设备可以是用户的电脑或智能手机,无线终端可以是该用户的网络打印机,接入设备可以是一个无线路由器;用户可以在电脑或智能手机上发送指令使网络打印机接入无线路由器,也可以在网络打印机上进行操作,使网络打印机接入无线路由器。
当触发主体为协同设备时,触发条件可以是:无线终端接收到协同设备发送的配置查询指令;无线终端可以根据该配置查询指令执行下述步骤202。
当触发主体为无线终端时,触发条件可以是:无线终端向协同设备发送配置请求,并接收到协同设备返回的对该配置请求的响应;无线终端可以在接收到对该配置请求的响应后,执行下述步骤202。
步骤202,无线终端根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥;
为了确保通过协同设备转发的数据的安全性,该无线终端可以首先按照现有的密钥生成算法,比如DH(Diffie-Hellman,一种密钥建立的方法)交换算法,与接入设备协商生成共享安全密钥,其密钥数据的交互过程可以如下:
(1)无线终端生成第一密钥数据,并将该第一密钥数据发送给该协同设备,以便该协同设备将该第一密钥数据转发给该接入设备;
(2)无线终端接收该协同设备转发的第二密钥数据,该第二密钥数据为该接入设备生成并发送给该协同设备;
(3)无线终端根据生成的该第一密钥数据和接收到的该第二密钥数据生成共享安全密钥。
步骤203,无线终端根据生成的共享安全密钥对自身的设备信息进行加密,获得加密后的设备信息;
步骤204,无线终端将加密后的设备信息发送给协同设备,以便协同设备将设备信息转发给接入设备;
无线终端将加密后的设备信息发送给协同设备,以便协同设备将设备信息转发给接入设备;接入设备可以根据在步骤202协商生成的共享安全密钥对加密后的设备信息进行解密,获得解密后的设备信息,并根据解密后的设备信息生成配置信息,再将生成的配置信息加密后发送协同设备。
需要说明的是,设备信息中可以包括该无线终端的设备标识,比如该无线终端的MAC(Medium Access Control,介质访问控制层)地址等,接入设备可以根据该设备标识生成该接入设备的信任状,并将该信任状添加到配置信息。
步骤205,无线终端接收协同设备转发的加密后的接入设备的配置信息;
步骤206,无线终端根据生成的共享安全密钥对加密后的配置信息进行解密,获得解密后的配置信息,以便后续根据解密后的配置信息接入该接入设备所在的无线局域网络。
具体的,无线终端可以根据解密后的配置信息中的信任状与接入设备建立无线直接连接。
综上所述,本发明实施例提供的设备配置方法,无线终端通过接收预先与接入设备和无线终端建立连接的协同设备转发的、该接入设备发送的配置信息,以便后续根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的设备配置方法,通过预先与接入设备协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图2所示的设备配置方法,请参见图6,其示出了本发明一个实施例提供的设备配置方法,该方法可以应用于接入设备中。该设备配置方法可以包括:
步骤301,接收协同设备转发的无线终端的设备信息,该设备信息为无线终端发送给协同设备;
步骤302,根据接收到的无线终端的设备信息生成配置信息;
步骤303,将生成的配置信息发送给协同设备,以便协同设备将配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络。
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的设备配置方法,通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对图6所示的设备配置方法进行更详细的描述,请参见图7,其示出了本发明另一实施例提供的设备配置方法,该设备配置方法可以应用于接入设备中。该设备配置方法可以包括:
步骤401,接入设备根据协同设备转发的密钥数据与无线终端协商生成共享安全密钥;
本发明实施例提供的设备配置方法涉及无线终端、协同设备和接入设备,且无线终端和协同设备属于同一工作组;协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
在本发明实施例中,协同设备和无线终端属于第一无线局域网,协同设备为第一无线局域网的中心节点,无线终端为第一无线局域网的客户端;同时,协同设备和接入设备属于第二无线局域网,接入设备为第二无线局域网的中心节点,协同设备为第二无线局域网的客户端。其中,中心节点为无线局域网中担任转发任务的节点,所有客户端都与中心节点建立直接连接,客户端之间可以通过中心节点进行转发通信,在P2P工作组中,中心节点为GO,在基础设施网络中,中心节点为AP。具体的,请参见图4所示的设备连接示意图,其中,协同设备为P2P工作组的GO,接入设备为基础设施网络中的AP,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
另外,协同设备也可以是第一无线局域网中的非中心节点。具体的,请参见图5,所示的设备连接示意图,其中,协同设备为P2P工作组的客户端,无线终端为P2P工作组的GO或者客户端,接入设备为基础设施网络中的AP,同样的,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
为了确保通过协同设备转发的数据的安全性,该接入设备可以首先按照现有的密钥生成算法,比如DH交换算法,与无线终端协商生成共享安全密钥,其密钥数据的交互过程可以如下:
(1)接入设备接收协同设备发送的第一密钥数据,该第一密钥数据为无线终端生成并发送给协同设备;
(2)接入设备生成第二密钥数据,根据接收到的第一密钥数据和生成的第二密钥数据生成共享安全密钥;
(3)接入设备将生成的第二密钥数据发送给协同设备,以便该协同设备将第二密钥数据转发给无线终端。
步骤402,接入设备接收协同设备转发的加密后的无线终端的设备信息,该设备信息为无线终端发送给协同设备;
无线终端将自身的设备信息,按照步骤401协商生成的共享安全密钥加密后发送给协同设备,以便协同设备将该加密后的无线终端的设备信息转发给接入设备。
步骤403,接入设备根据生成的共享安全密钥对该加密后的设备信息进行解密,获得解密后的设备信息;
步骤404,接入设备根据获得的解密后的设备信息生成配置信息;
其中,无线终端的设备信息可以包括该无线终端的设备标识,比如该无线终端的MAC地址等,接入设备可以根据该设备标识生成该接入设备的信任状,并将该信任状添加到生成的配置信息中。
步骤405,接入设备根据生成的共享安全密钥对生成的配置信息进行加密,获得加密后的配置信息;
步骤406,接入设备将获得的该加密后的配置信息发送给协同设备,以便协同设备将该加密后配置信息发送给无线终端,以便无线终端根据该配置信息接入该接入设备所在的无线局域网络。
具体的,接入设备将加密后的配置信息发送给协同设备,并由该协同设备将加密后的配置信息发送给无线终端后,无线终端对接收到的配置信息进行解密,并根据解密后获得的配置信息中的信任状与接入设备建立无线直接连接。
综上所述,本发明实施例提供的设备配置方法,接入设备通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的设备配置方法,通过预先与无线终端协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图2或图6所示的设备配置方法,请参见图8,其示出了本发明一个实施例提供的设备配置方法,该设备配置方法可以应用于协同设备中。该设备配置方法可以包括:
步骤501,预先与接入设备和无线终端建立直接连接,或者,预先与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接;
步骤502,将无线终端发送的设备信息转发给接入设备,以便接入设备根据该设备信息生成配置信息;
步骤503,将接入设备生成并发送的配置信息转发给无线终端,以便无线终端根据该配置信息接入该接入设备所在的无线局域网络。
综上所述,本发明实施例提供的设备配置方法,通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图8所示的设备配置方法做进一步描述,请参见图9,其示出了本发明另一实施例提供的设备配置方法,该设备配置方法可以应用于协同设备中。该设备配置方法可以包括:
步骤601,协同设备预先与接入设备和无线终端建立连接;
协同设备预先与接入设备和无线终端建立直接连接,或者,预先与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
本发明实施例提供的设备配置方法涉及无线终端、协同设备和接入设备,且无线终端和协同设备属于同一工作组;协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
在本发明实施例中,协同设备和无线终端属于第一无线局域网,协同设备为第一无线局域网的中心节点,无线终端为第一无线局域网的客户端;同时,协同设备和接入设备属于第二无线局域网,接入设备为第二无线局域网的中心节点,协同设备为第二无线局域网的客户端。其中,中心节点为无线局域网中担任转发任务的节点,所有客户端都与中心节点建立直接连接,客户端之间可以通过中心节点进行转发通信,在P2P工作组中,中心节点为GO,在基础设施网络中,中心节点为AP。具体的,请参见图4所示的设备连接示意图,其中,协同设备为P2P工作组的GO,接入设备为基础设施网络中的AP,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
另外,协同设备也可以是第一无线局域网中的非中心节点。具体的,请参见图5,所示的设备连接示意图,其中,协同设备为P2P工作组的客户端,无线终端为P2P工作组的GO或者客户端,接入设备为基础设施网络中的AP,同样的,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
步骤602,触发无线终端的网络接入进程;
其中,设备配置过程的触发主体可以是协同设备,也可以是无线终端。具体例如,协同设备可以是用户的电脑或智能手机,无线终端可以是该用户的网络打印机,接入设备可以是一个无线路由器;用户可以在电脑或智能手机上发送指令使网络打印机接入无线路由器,也可以在网络打印机上进行操作,使网络打印机接入无线路由器。
当触发主体为协同设备时,协同设备向无线终端发送配置查询指令。
当触发主体为无线终端时,协同设备接收无线终端发送的配置请求,并向无线终端返回对该配置请求的响应。
步骤603,协同设备转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据转发的该密钥数据协商生成共享安全密钥;
为了确保通过协同设备转发的数据的安全性,协同设备可以转发接入设备和无线终端之间的密钥数据,以便接入设备和无线终端按照现有的密钥生成算法,比如DH交换算法,根据转发的密钥数据协商生成共享安全密钥,其密钥数据的交互过程可以如下:
(1)协同设备将无线终端生成并发送的第一密钥数据转发给接入设备;
(2)协同设备将接入设备生成并发送的第二密钥数据转发给无线终端。
步骤604,协同设备将无线终端发送的,加密后的设备信息转发给接入设备,以便接入设备根据该加密后的设备信息生成配置信息;
具体的,协同设备接收无线终端发送的,加密后的设备信息,并将该加密后的设备信息发送给接入设备,以便接入设备对该加密后的设备信息进行解密,根据解密后的设备信息生成配置信息,并对生成的配置信息进行加密后发送给协同设备。
其中,该配置信息中包括有无线终端的设备标识。
步骤605,协同设备将接入设备生成并发送的,加密后的配置信息转发给无线终端,以便无线终端根据该加密后的配置信息接入该接入设备所在的无线局域网络。
具体的,协同设备接收接入设备生成并发送的,加密后的配置信息,并将该加密后的配置信息发送给无线终端,以便无线终端对该加密后的配置信息进行解密,并根据解密后的配置信息与接入设备建立无线直接连接。
其中,该配置信息中包括有接入设备的信任状。
综上所述,本发明实施例提供的设备配置方法,协同设备通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;同时,本发明实施例提供的设备配置方法,协同设备通过转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据该密钥数据生成共享安全密钥后,按照生成的密钥数据加密无线终端的设备信息和接入设备的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图2所示的设备配置方法,请参见图10,其示出了本发明一个实施例提供的无线终端的设备构成图,该无线终端可以包括:
设备信息发送模块701,用于将无线终端的设备信息发送给协同设备,以便协同设备将该设备信息转发给接入设备,以便接入设备根据该设备信息生成配置信息并发送给协同设备;
配置信息接收模块702,用于接收协同设备转发的接入设备的配置信息;
网络接入模块703,用于根据配置信息接收模块702接收到的配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的无线终端,通过接收预先与接入设备和无线终端建立连接的协同设备转发的,该接入设备发送的配置信息,并根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图10所述的无线终端做进一步描述,请参见图11,其示出了本发明另一实施例提供的无线终端的设备构成图。该无线终端可以包括:
设备信息发送模块801,用于将无线终端的设备信息发送给协同设备,以便协同设备将该设备信息转发给接入设备,以便接入设备根据该设备信息生成配置信息并发送给协同设备;
配置信息接收模块802,用于接收协同设备转发的接入设备的配置信息;
网络接入模块803,用于根据配置信息接收模块802接收到的配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
该无线终端还包括:
密钥生成模块804,用于在设备信息发送模块801将无线终端的设备信息发送给协同设备之前,根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥;
加密模块805,用于根据密钥生成模块804生成的共享安全密钥对无线终端的设备信息进行加密,获得加密后的设备信息;
设备信息发送模块801,用于将获得的加密模块805加密后的设备信息发送给协同设备;其中,设备信息中包含有无线终端的设备标识。
配置信息接收模块802接收到的接入设备的配置信息为加密后的配置信息,该无线终端还包括:
解密模块806,用于在根据配置信息接入网络之前,根据生成的共享安全密钥对加密后的配置信息进行解密,获得解密后的配置信息;
网络接入模块803,用于根据解密模块806获得的解密后的配置信息接入该接入设备所在的无线局域网络。
另外,配置信息中包括接入设备的信任状;
网络接入模块803,用于根据配置信息中的信任状与接入设备建立无线直接连接。
密钥生成模块804,包括:
数据生成单元804a,用于生成第一密钥数据;
数据发送单元804b,用于将数据生成单元804a生成的第一密钥数据发送给协同设备,以便协同设备将第一密钥数据转发给接入设备;
数据接收单元804c,用于接收协同设备转发的第二密钥数据,第二密钥数据为接入设备生成并发送给协同设备;
密钥生成单元804d,用于根据数据生成单元804a生成的第一密钥数据和数据接收单元804c接收到的第二密钥数据生成共享安全密钥。
该无线终端,还包括:
指令接收模块807,用于在密钥生成模块804根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥之前,接收协同设备发送的配置查询指令;密钥生成模块804,用于根据指令接收模块807接收到的配置查询指令执行根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥的步骤;
请求发送模块808,用于在密钥生成模块804根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥之前,向协同设备发送配置请求;
响应接收模块809,用于接收协同设备返回的对配置请求的响应;
密钥生成模块804,用于在响应接收模块809接收到协同设备返回的对配置请求的响应后,执行根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥的步骤。
综上所述,本发明实施例提供的无线终端,通过接收预先与接入设备和无线终端建立连接的协同设备转发的,该接入设备发送的配置信息,并根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的无线终端,通过预先与接入设备协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图2所示的设备配置方法,请参见图12,其示出了本发明一个实施例提供的无线终端的设备构成图,该无线终端可以包括:处理器901、发射机902和接收机903;
处理器901,用于控制发射机902将无线终端的设备信息发送给协同设备,以便协同设备将设备信息转发给接入设备,以便接入设备根据设备信息生成配置信息并发送给协同设备;
接收机903,用于接收协同设备转发的接入设备的配置信息;
处理器901,用于根据接收机903接收到的配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的无线终端,通过接收预先与接入设备和无线终端建立连接的协同设备转发的,该接入设备发送的配置信息,并根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图12所述的无线终端做进一步描述,请参见图13,其示出了本发明另一实施例提供的无线终端的设备构成图。该无线终端可以包括:处理器1001、发射机1002和接收机1003;
处理器1001,用于控制发射机1002将无线终端的设备信息发送给协同设备,以便协同设备将设备信息转发给接入设备,以便接入设备根据设备信息生成配置信息并发送给协同设备;
接收机1003,用于接收协同设备转发的接入设备的配置信息;
处理器1001,用于根据接收机1003接收到的配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
处理器1001,用于在将无线终端的设备信息发送给协同设备之前,根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥;
处理器1001,用于根据生成的共享安全密钥对无线终端的设备信息进行加密,获得加密后的设备信息;
处理器1001,用于控制发射机1002将获得的加密后的设备信息发送给协同设备;
其中,设备信息中包含有无线终端的设备标识。
另外,接收到的接入设备的配置信息为加密后的配置信息;
处理器1001,用于在根据配置信息接入网络之前,根据生成的共享安全密钥对加密后的配置信息进行解密,获得解密后的配置信息;
处理器1001,用于根据获得的解密后的配置信息接入该接入设备所在的无线局域网络。
配置信息中包括接入设备的信任状;
处理器1001,用于根据配置信息中的信任状与接入设备建立无线直接连接。
处理器1001,用于生成第一密钥数据;并控制发射机1002将生成的第一密钥数据发送给协同设备,以便协同设备将第一密钥数据转发给接入设备;
接收机1003,用于接收协同设备转发的第二密钥数据,第二密钥数据为接入设备生成并发送给协同设备;
处理器1001,用于根据生成的第一密钥数据和接收机1003接收到的第二密钥数据生成共享安全密钥。
接收机1003,用于在处理器1001根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥之前,接收协同设备发送的配置查询指令;处理器1001,用于根据接收机接收到的配置查询指令执行根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥的步骤;
处理器1001,用于在根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥之前,控制发射机1002向协同设备发送配置请求;
接收机1003,用于接收协同设备返回的对配置请求的响应;
处理器1001,用于在接收机1003接收到协同设备返回的对配置请求的响应后,执行根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥的步骤。
综上所述,本发明实施例提供的无线终端,通过接收预先与接入设备和无线终端建立连接的协同设备转发的,该接入设备发送的配置信息,并根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的无线终端,通过预先与接入设备协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图6所示的设备配置方法,请参见图14,其示出了本发明一个实施例提供的接入设备的设备构成图。该接入设备可以包括:
设备信息接收模块1101,用于接收协同设备转发的无线终端的设备信息,该设备信息为无线终端发送给协同设备;
配置信息生成模块1102,用于根据设备信息接收模块1101接收到的无线终端的设备信息生成配置信息;
配置信息发送模块1103,用于将配置信息生成模块1102生成的配置信息发送给协同设备,以便协同设备将该配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的接入设备,通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图14所示的接入设备做进一步的描述,请参见图15,其示出了本发明另一实施例提供的接入设备的设备构成图。该接入设备可以包括:
设备信息接收模块1201,用于接收协同设备转发的无线终端的设备信息,设备信息为无线终端发送给协同设备;
配置信息生成模块1202,用于根据设备信息接收模块1201接收到的无线终端的设备信息生成配置信息;
配置信息发送模块1203,用于将配置信息生成模块1202生成的配置信息发送给协同设备,以便协同设备将配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
该接入设备还包括:
密钥生成模块1204,用于在设备信息接收模块1201接收协同设备转发的无线终端的设备信息之前,根据协同设备转发的密钥数据与无线终端协商生成共享安全密钥;
接收到的无线终端的设备信息为加密后的设备信息,该接入设备还包括:
解密模块1205,用于在配置信息生成模块1202根据设备信息接收模块1201接收到的无线终端的设备信息生成配置信息之前,根据密钥生成模块1204生成的共享安全密钥对加密后的设备信息进行解密,获得解密后的设备信息;
配置信息生成模块1202,用于根据解密模块1205获得的解密后的设备信息生成配置信息。
该接入设备还包括:
加密模块1206,用于在配置信息发送模块1203将配置信息生成模块1202生成的配置信息发送给协同设备之前,根据密钥生成模块1204生成的共享安全密钥对配置信息生成模块1202生成的配置信息进行加密,获得加密后的配置信息;
配置信息发送模块1203,用于将加密模块1206获得的加密后的配置信息发送给协同设备。
无线终端的设备信息包括:无线终端的设备标识,配置信息包括:接入设备的信任状;
配置信息生成模块1202,用于根据无线终端的设备标识生成接入设备的信任状。
另外,密钥生成模块1204,包括:
数据接收单元1204a,用于接收协同设备发送的第一密钥数据,第一密钥数据为无线终端生成并发送给协同设备;
数据生成单元1204b,用于生成第二密钥数据;
密钥生成单元1204c,用于根据数据接收单元1204a接收到的第一密钥数据和数据生成单元1204b生成的第二密钥数据生成共享安全密钥;
数据发送单元1204d,用于将数据生成单元1204b生成的第二密钥数据发送给协同设备,以便协同设备将第二密钥数据转发给无线终端。
综上所述,本发明实施例提供的接入设备,通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的接入设备,通过预先与无线终端协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图6所示的设备配置方法,请参见图16,其示出了本发明一个实施例提供的接入设备的设备构成图。该接入设备可以包括:接收机1301、处理器1302和发射机1303;
接收机1301,用于接收协同设备转发的无线终端的设备信息,设备信息为无线终端发送给协同设备;
处理器1302,用于根据接收机1301接收到的无线终端的设备信息生成配置信息;
处理器1302,用于控制发射机1303将生成的配置信息发送给协同设备,以便协同设备将配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的接入设备,通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图16所示的接入设备做进一步的描述,请参见图17,其示出了本发明另一实施例提供的接入设备的设备构成图。该接入设备可以包括:接收机1401、处理器1402和发射机1403;
接收机1401,用于接收协同设备转发的无线终端的设备信息,设备信息为无线终端发送给协同设备;
处理器1402,用于根据接收机1401接收到的无线终端的设备信息生成配置信息;
处理器1402,用于控制发射机1403将生成的配置信息发送给协同设备,以便协同设备将配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
处理器1402,用于在接收机1401接收协同设备转发的无线终端的设备信息之前,根据协同设备转发的密钥数据与无线终端协商生成共享安全密钥;
接收机1401接收到的无线终端的设备信息为加密后的设备信息,
处理器1402,用于在根据接收机1401接收到的无线终端的设备信息生成配置信息之前,根据生成的共享安全密钥对加密后的设备信息进行解密,获得解密后的设备信息;
处理器1402,用于根据获得的解密后的设备信息生成配置信息。
处理器1402,用于在控制发射机1403将生成的配置信息发送给协同设备之前,根据生成的共享安全密钥对生成的配置信息进行加密,获得加密后的配置信息;
处理器1402,用于控制发射机1403将获得的加密后的配置信息发送给协同设备。
无线终端的设备信息包括:无线终端的设备标识,配置信息包括:接入设备的信任状;
处理器1402,用于根据无线终端的设备标识生成接入设备的信任状。
接收机1401,用于接收协同设备发送的第一密钥数据,第一密钥数据为无线终端生成并发送给协同设备;
处理器1402,用于生成第二密钥数据;
处理器1402,用于根据接收机1401接收到的第一密钥数据和生成的第二密钥数据生成共享安全密钥;
处理器1402,用于控制发射机1403将生成的第二密钥数据发送给协同设备,以便协同设备将第二密钥数据转发给无线终端。
综上所述,本发明实施例提供的接入设备,通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的接入设备,通过预先与无线终端协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图8所示的设备配置方法,请参见图18,其示出了本发明一个实施例提供的协同设备的设备构成图。该协同设备可以包括:
第一连接模块1501,用于预先与接入设备建立直接连接;
第二连接模块1502,用于预先与无线终端建立直接连接,或者,用于预先与无线终端通过其他具有数据转发功能的设备建立间接连接;
设备信息转发模块1503,用于将无线终端发送的设备信息转发给接入设备,以便接入设备根据设备信息生成配置信息;
配置信息转发模块1504,用于将接入设备生成并发送的配置信息转发给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络。
综上所述,本发明实施例提供的协同设备,通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图18所示的协同设备做进一步的描述,请参见图19,其示出了本发明另一实施例提供的协同设备的设备构成图。该协同设备可以包括:
第一连接模块1601,用于预先与接入设备建立直接连接;
第二连接模块1602,用于预先与无线终端建立直接连接,或者,用于预先与无线终端通过其他具有数据转发功能的设备建立间接连接;
设备信息转发模块1603,用于将无线终端发送的设备信息转发给接入设备,以便接入设备根据设备信息生成配置信息;
配置信息转发模块1604,用于将接入设备生成并发送的配置信息转发给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络。
该协同设备还包括:
密钥数据转发模块1605,用于设备信息转发模块1603将无线终端发送的设备信息转发给接入设备之前,转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据转发的密钥数据协商生成共享安全密钥;
该设备信息为根据共享安全密钥加密后的设备信息,设备信息转发模块1603,用于将无线终端发送的,根据共享安全密钥加密后的设备信息转发给接入设备;
该配置信息为根据共享安全密钥加密后的配置信息,配置信息转发模块1604,用于将接入设备生成并发送的,根据共享安全密钥加密后的配置信息转发给无线终端;
其中,设备信息包括无线终端的设备标识,配置信息包括接入设备的信任状。
密钥数据转发模块1605,包括:
第一转发单元1605a,用于将无线终端生成并发送的第一密钥数据转发给接入设备;
第二转发单元1605b,用于将接入设备生成并发送的第二密钥数据转发给无线终端。
该协同设备还包括:
指令发送模块1606,用于在密钥数据转发模块1605转发无线终端与接入设备之间的密钥数据之前,向无线终端发送配置查询指令;
请求接收模块1607,用于在密钥数据转发模块1605转发无线终端与接入设备之间的密钥数据之前,接收无线终端发送的配置请求;
响应发送模块1608,用于向无线终端返回对请求接收模块1607接收到的配置请求的响应。
综上所述,本发明实施例提供的协同设备,通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;同时,本发明实施例提供的协同设备,通过转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据该密钥数据生成共享安全密钥后,按照生成的密钥数据加密无线终端的设备信息和接入设备的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图8所示的设备配置方法,请参见图20,其示出了本发明一个实施例提供的协同设备的设备构成图。该协同设备可以包括:处理器1701、接收机1702和发射机1703;
处理器1701,用于通过接收机1702和发射机1703预先与接入设备和无线终端建立直接连接;
或者,
处理器1701,用于通过接收机1702和发射机1703预先与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接;
接收机1702,用于接收无线终端发送的设备信息;
处理器1701,用于控制发射机1703将接收机1702接收到的设备信息发送给接入设备,以便接入设备根据设备信息生成配置信息;
接收机1702,还用于接收接入设备生成并发送的配置信息;
处理器1701,还用于控制发射机1703将接收机1702接收到的配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络。
综上所述,本发明实施例提供的协同设备,通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图20所示的协同设备做进一步的描述,请参见图21,其示出了本发明另一实施例提供的协同设备的设备构成图。该协同设备可以包括:处理器1801、接收机1802和发射机1803;
处理器1801,用于通过接收机1802和发射机1803预先与接入设备和无线终端建立直接连接;
或者,
处理器1801,用于通过接收机1802和发射机1803预先与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接;
接收机1802,用于接收无线终端发送的设备信息;
处理器1801,用于控制发射机1803将接收机1802接收到的设备信息发送给接入设备,以便接入设备根据设备信息生成配置信息;
接收机1802,还用于接收接入设备生成并发送的配置信息;
处理器1801,还用于控制发射机1803将接收机1802接收到的配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络。
处理器1801,还用于在接收机1802接收无线终端发送的设备信息之前,通过接收机1802和发射机1803转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据转发的密钥数据协商生成共享安全密钥;
该设备信息为根据共享安全密钥加密后的设备信息,
接收机1802,用于接收无线终端发送的,根据共享安全密钥加密后的设备信息;
处理器1801,用于控制发射机1803将接收机1802接收到的,根据共享安全密钥加密后的设备信息发送给接入设备;
该配置信息为根据共享安全密钥加密后的配置信息,
接收机1802,用于接收接入设备生成并发送的,根据共享安全密钥加密后的配置信息;
处理器1801,用于控制发射机1803将接收机接收到的,根据共享安全密钥加密后的配置信息发送给无线终端;
其中,设备信息包括无线终端的设备标识,配置信息包括接入设备的信任状。
接收机1802,用于接收无线终端生成并发送的第一密钥数据;
处理器1801,用于控制发射机1803将接收机1802接收到的第一密钥数据发送给接入设备;
接收机1802,还用于接收接入设备生成并发送的第二密钥数据;
处理器1801,用于控制发射机1803将接收机1802接收到的第二密钥数据发送给无线终端。
处理器1801,还用于在通过接收机1802和发射机1803转发无线终端与接入设备之间的密钥数据之前,控制发射机1803向无线终端发送配置查询指令;
接收机1802,还用于在处理器1801通过接收机1802和发射机1803转发无线终端与接入设备之间的密钥数据之前,接收无线终端发送的配置请求;
处理器1801,用于控制发射机1803向无线终端返回对接收机1802接收到的配置请求的响应。
综上所述,本发明实施例提供的协同设备,通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;同时,本发明实施例提供的协同设备,通过转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据该密钥数据生成共享安全密钥后,按照生成的密钥数据加密无线终端的设备信息和接入设备的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
请参见图22,其示出了本发明一个实施例提供的网络接入系统的系统构成图。该网络接入系统包括:
如图10或11所示的无线终端001,如图14或15所示的接入设备002以及如图18或19所示的协同设备003。
综上所述,本发明实施例提供的网络接入系统,无线终端通过接收预先与接入设备和无线终端建立连接的协同设备转发的,该接入设备发送的配置信息,以便后续根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的网络接入系统,无线终端通过预先与接入设备协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
需要说明的是:上述实施例提供的无线终端、接入设备和协同设备在对无线终端进行配置时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的网络接入系统与网络接入的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。