CN103974245B - 设备配置方法、设备及系统 - Google Patents
设备配置方法、设备及系统 Download PDFInfo
- Publication number
- CN103974245B CN103974245B CN201310041614.XA CN201310041614A CN103974245B CN 103974245 B CN103974245 B CN 103974245B CN 201310041614 A CN201310041614 A CN 201310041614A CN 103974245 B CN103974245 B CN 103974245B
- Authority
- CN
- China
- Prior art keywords
- wireless terminal
- access device
- configuration information
- cooperative
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种设备配置方法、设备及系统,属于无线通信领域。所述方法包括:将无线终端的设备信息发送给协同设备,以便所述协同设备将所述设备信息转发给接入设备,以便所述接入设备根据所述设备信息生成配置信息并发送给所述协同设备;接收所述协同设备转发的所述接入设备的配置信息,以便后续根据所述配置信息接入所述接入设备所在的无线局域网络。本发明通过接收预先与接入设备和无线终端建立连接的协同设备转发的、该接入设备发送的配置信息,以便后续根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
Description
技术领域
本发明涉及无线通信领域,特别涉及一种设备配置方法、设备及系统。
背景技术
Wi-Fi(wirelessdelity,无线保真)联盟发布的Wi-Fi P2P(peer-to-peernetwork,点对点网络)技术规范中,定义了Wi-Fi P2P的拓扑结构为一个GO(Group Owner,组拥有者)与多个Client(客户端)以1:n的形式相连组成一个P2P工作组。GO的功能类似于基础设施网络中的AP(Access Point,支持802.11协议的接入设备),向与其关联的客户端设备提供BSS(Base Station Subsystem,基站子系统)功能和服务。同时,GO还具有类似于WSC(Wi-Fi Simple Configuration,Wi-Fi简单配置)中的内置注册器的功能,能够与客户端进行WPS(Wi-Fi protected setup,Wi-Fi安全设置)配置过程,从而建立安全连接。
当一个P2P工作组中的一个或多个设备需要接入其他网络时,首先需要与接入该网络的接入设备AP(Access Point,支持802.11协议的接入设备)进行鉴权、关联并进行设备的配置。
现有的设备配置方法中,当一个工作组中的设备需要进行网络接入配置时,该工作组中的每个设备都需要按照WPS(Wi-Fi Protected Setup,Wi-Fi安全设置)规范从接入设备AP获得配置。具体请参见图1,其示出了现有技术提供的一种WLAN(Wireless LocalArea Network,无线局域网)环境下P2P工作组接入无线网络的连接示意图。其中,该P2P工作组包括有4个独立的设备:设备A、设备B、设备C和设备D。其中,设备A为该P2P工作组的GO,设备B、设备C和设备D分别按照WPS规范从接入设备AP获得配置。当该P2P工作组需要接入网络时,该P2P工作组中的每个设备都需要从接入设备AP按照WPS规范获得配置。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
现有的WPS规范所规定的设备配置方法,配置过程较为复杂,当工作组中多个设备都需要接入网络时,按照现有的WPS规范,设备之间的交互过程较为繁琐,配置速度较慢。
发明内容
为了解决现有技术中用户操作繁琐、配置速度慢的问题,本发明实施例提供了一种设备配置方法、设备及系统。所述技术方案如下:
第一方面,提供了一种设备配置方法,用于无线终端,所述方法包括:
将所述无线终端的设备信息发送给协同设备,以便所述协同设备将所述设备信息转发给接入设备,以便所述接入设备根据所述设备信息生成配置信息并发送给所述协同设备;
接收所述协同设备转发的所述接入设备的配置信息,以便后续根据所述配置信息接入所述接入设备所在的无线局域网络;
其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接。
在第一方面的第一种可能实现方式中,所述将所述无线终端的设备信息发送给协同设备之前,包括:
根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥;
根据生成的所述共享安全密钥对所述无线终端的设备信息进行加密,获得加密后的设备信息;
所述将所述无线终端的设备信息发送给所述协同设备,包括:
将获得的所述加密后的设备信息发送给所述协同设备。
结合第一方面的第一种可能实现方式,在第二种可能实现方式中,接收到的所述接入设备的配置信息为加密后的配置信息,所述根据所述配置信息接入网络之前,包括:
根据生成的所述共享安全密钥对所述加密后的配置信息进行解密,获得解密后的配置信息;
所述根据所述配置信息接入所述接入设备所在的无线局域网络,包括:
根据获得的所述解密后的配置信息接入所述接入设备所在的无线局域网络。
结合第一方面、第一方面的第一种可能实现方式或第一方面的第二种可能实现方式,在第三种可能实现方式中,所述配置信息中包括所述接入设备的信任状;所述根据所述配置信息接入所述接入设备所在的无线局域网络,包括:
根据所述配置信息中的信任状与所述接入设备建立无线直接连接。
结合第一方面的第一种可能实现方式,在第四种可能实现方式中,所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥,包括:
生成第一密钥数据,并将所述第一密钥数据发送给所述协同设备,以便所述协同设备将所述第一密钥数据转发给所述接入设备;
接收所述协同设备转发的第二密钥数据,所述第二密钥数据为所述接入设备生成并发送给所述协同设备;
根据生成的所述第一密钥数据和接收到的所述第二密钥数据生成共享安全密钥。
结合第一方面第一种可能实现方式或者第四种可能实现方式,在第五种可能实现方式中,所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥之前,还包括:
接收所述协同设备发送的配置查询指令,根据所述配置查询指令执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤;
或者,
向所述协同设备发送配置请求,并在接收到所述协同设备返回的对所述配置请求的响应后,执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤。
在第一方面的第六种可能实现方式中,所述协同设备和所述无线终端属于第一无线局域网,所述协同设备为所述第一无线局域网的中心节点,所述无线终端为所述第一无线局域网的客户端;所述协同设备和所述接入设备属于第二无线局域网,所述接入设备为所述第二无线局域网的中心节点,所述协同设备为所述第二无线局域网的客户端。
第二方面,提供了一种设备配置方法,用于接入设备,所述方法包括:
接收协同设备转发的无线终端的设备信息,所述设备信息为所述无线终端发送给所述协同设备;
根据接收到的所述无线终端的设备信息生成配置信息;
将生成的所述配置信息发送给协同设备,以便所述协同设备将所述配置信息发送给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络;
其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接。
在第二方面的第一种可能实现方式中,所述接收协同设备转发的无线终端的设备信息之前,包括:
根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥;
接收到的所述无线终端的设备信息为加密后的设备信息,所述根据接收到的所述无线终端的设备信息生成配置信息之前,包括:
根据生成的所述共享安全密钥对所述加密后的设备信息进行解密,获得解密后的设备信息;
所述根据接收到的所述无线终端的设备信息生成配置信息,包括:
根据获得的所述解密后的设备信息生成所述配置信息。
结合第二方面的第一种可能实现方式,在第二种可能实现方式中,所述将生成的所述配置信息发送给协同设备之前,包括:
根据生成的所述共享安全密钥对生成的所述配置信息进行加密,获得加密后的配置信息;
所述将生成的所述配置信息发送给协同设备,包括:
将获得的所述加密后的配置信息发送给所述协同设备。
结合第二方面或第二方面的第一种可能实现方式,在第三种可能实现方式中,所述无线终端的设备信息包括:所述无线终端的设备标识,所述配置信息包括:所述接入设备的信任状;
所述根据接收到的所述无线终端的设备信息生成配置信息,包括:
根据所述无线终端的设备标识生成所述接入设备的信任状。
结合第二方面的第一种可能实现方式,在第四种可能实现方式中,所述根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥,包括:
接收所述协同设备发送的第一密钥数据,所述第一密钥数据为所述无线终端生成并发送给所述协同设备;
生成第二密钥数据,根据接收到的所述第一密钥数据和生成的所述第二密钥数据生成共享安全密钥;
将生成的所述第二密钥数据发送给所述协同设备,以便所述协同设备将所述第二密钥数据转发给所述无线终端。
在第二方面的第五种可能实现方式中,所述协同设备和所述无线终端属于第一无线局域网,所述协同设备为所述第一无线局域网的中心节点,所述无线终端为所述第一无线局域网的客户端;所述协同设备和所述接入设备属于第二无线局域网,所述接入设备为所述第二无线局域网的中心节点,所述协同设备为所述第二无线局域网的客户端。
第三方面,提供了一种设备配置方法,用于协同设备中,所述方法包括:
预先与接入设备和无线终端建立直接连接,或者,预先与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接;
将所述无线终端发送的设备信息转发给所述接入设备,以便所述接入设备根据所述设备信息生成配置信息;
将所述接入设备生成并发送的配置信息转发给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络。
在第三方面的第一种可能实现方式中,所述将所述无线终端发送的设备信息转发给所述接入设备之前,包括:
转发所述无线终端与所述接入设备之间的密钥数据,以便所述无线终端和所述接入设备根据所述转发的密钥数据协商生成共享安全密钥;
所述设备信息为根据所述共享安全密钥加密后的设备信息,所述将无线终端发送的设备信息转发给接入设备,包括:
将所述无线终端发送的,根据所述共享安全密钥加密后的设备信息转发给所述接入设备;
所述配置信息为根据所述共享安全密钥加密后的配置信息,所述将所述接入设备生成并发送的配置信息转发给所述无线终端,包括:
将所述接入设备生成并发送的,根据所述共享安全密钥加密后的配置信息转发给所述无线终端。
结合第三方面的第一种可能实现方式,在第二种可能实现方式中,所述转发所述无线终端与所述接入设备之间的密钥数据,包括:
将所述无线终端生成并发送的第一密钥数据转发给所述接入设备;
将所述接入设备生成并发送的第二密钥数据转发给所述无线终端。
结合第三方面的第一种可能实现方式或第二种可能实现方式,在第三种可能实现方式中,所述转发所述无线终端与所述接入设备之间的密钥数据之前,包括:
向所述无线终端发送配置查询指令;
或者,
接收所述无线终端发送的配置请求,向所述无线终端返回对所述配置请求的响应。
结合第三方面、第三方面第一种可能实现方式或第三方面的第二种可能实现方式,在第四种可能实现方式中,所述设备信息包括所述无线终端的设备标识,所述配置信息包括所述接入设备的信任状。
在第三方面的第五种可能实现方式中,所述协同设备和所述无线终端属于第一无线局域网,所述协同设备为所述第一无线局域网的中心节点,所述无线终端为所述第一无线局域网的客户端;所述协同设备和所述接入设备属于第二无线局域网,所述接入设备为所述第二无线局域网的中心节点,所述协同设备为所述第二无线局域网的客户端。
第四方面,提供了一种无线终端,所述无线终端包括:
设备信息发送模块,用于将所述无线终端的设备信息发送给协同设备,以便所述协同设备将所述设备信息转发给接入设备,以便所述接入设备根据所述设备信息生成配置信息并发送给所述协同设备;
配置信息接收模块,用于接收所述协同设备转发的所述接入设备的配置信息;
网络接入模块,用于根据所述配置信息接收模块接收到的配置信息接入所述接入设备所在的无线局域网络;
其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接。
在第四方面的第一种可能实现方式中,所述无线终端还包括:
密钥生成模块,用于在所述设备信息发送模块将所述无线终端的设备信息发送给协同设备之前,根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥;
加密模块,用于根据所述密钥生成模块生成的所述共享安全密钥对所述无线终端的设备信息进行加密,获得加密后的设备信息;
所述设备信息发送模块,用于将获得的所述加密模块加密后的设备信息发送给所述协同设备;
其中,所述设备信息中包含有所述无线终端的设备标识。
结合第四方面的第一种可能实现方式,在第四方面的第二种可能实现方式中,所述配置信息接收模块接收到的所述接入设备的配置信息为加密后的配置信息,所述无线终端还包括:
解密模块,用于在根据所述配置信息接入网络之前,根据生成的所述共享安全密钥对所述加密后的配置信息进行解密,获得解密后的配置信息;
所述网络接入模块,用于根据所述解密模块获得的所述解密后的配置信息接入所述接入设备所在的无线局域网络。
结合第四方面、第四方面的第一种可能实现方式或第四方面的第二种可能实现方式,在第三中可能实现方式中,所述配置信息中包括所述接入设备的信任状;
所述网络接入模块,用于根据所述配置信息中的信任状与所述接入设备建立无线直接连接。
结合第四方面的第一种可能实现方式,在第四方面的第四种可能实现方式中,所述密钥生成模块,包括:
数据生成单元,用于生成第一密钥数据;
数据发送单元,用于将所述数据生成单元生成的第一密钥数据发送给所述协同设备,以便所述协同设备将所述第一密钥数据转发给所述接入设备;
数据接收单元,用于接收所述协同设备转发的第二密钥数据,所述第二密钥数据为所述接入设备生成并发送给所述协同设备;
密钥生成单元,用于根据所述数据生成单元生成的第一密钥数据和所述数据接收单元接收到的第二密钥数据生成共享安全密钥。
结合第四方面的第一种可能实现方式或第四方面的第四种可能实现方式,在第五种可能实现方式中,所述无线终端,还包括:
指令接收模块,用于在所述密钥生成模块根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥之前,接收所述协同设备发送的配置查询指令;所述密钥生成模块,用于根据所述指令接收模块接收到的配置查询指令执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤;
请求发送模块,用于在所述密钥生成模块根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥之前,向所述协同设备发送配置请求;
响应接收模块,用于接收所述协同设备返回的对所述配置请求的响应;
所述密钥生成模块,用于在所述响应接收模块接收到所述协同设备返回的对所述配置请求的响应后,执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤。
第五方面,提供了一种接入设备,所述接入设备包括:
设备信息接收模块,用于接收协同设备转发的无线终端的设备信息,所述设备信息为所述无线终端发送给所述协同设备;
配置信息生成模块,用于根据所述设备信息接收模块接收到的所述无线终端的设备信息生成配置信息;
配置信息发送模块,用于将所述配置信息生成模块生成的所述配置信息发送给协同设备,以便所述协同设备将所述配置信息发送给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络;
其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接。
在第五方面的第一种可能实现方式中,所述接入设备还包括:
密钥生成模块,用于在所述设备信息接收模块接收协同设备转发的无线终端的设备信息之前,根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥;
接收到的所述无线终端的设备信息为加密后的设备信息,所述接入设备还包括:
解密模块,用于在所述配置信息生成模块根据所述设备信息接收模块接收到的所述无线终端的设备信息生成配置信息之前,根据所述密钥生成模块生成的所述共享安全密钥对所述加密后的设备信息进行解密,获得解密后的设备信息;
所述配置信息生成模块,用于根据所述解密模块获得的所述解密后的设备信息生成所述配置信息。
结合第五方面的第一种可能实现方式,在第二种可能实现方式中,所述接入设备还包括:
加密模块,用于在所述配置信息发送模块将所述配置信息生成模块生成的所述配置信息发送给所述协同设备之前,根据所述密钥生成模块生成的所述共享安全密钥对所述配置信息生成模块生成的所述配置信息进行加密,获得加密后的配置信息;
所述配置信息发送模块,用于将所述加密模块获得的所述加密后的配置信息发送给所述协同设备。
结合第五方面的第一种可能实现方式或第五方面的第二种可能实现方式,在第三种可能实现方式中,所述无线终端的设备信息包括:所述无线终端的设备标识,所述配置信息包括:所述接入设备的信任状;
所述配置信息生成模块,用于根据所述无线终端的设备标识生成所述接入设备的信任状。
结合第五方面的第二种可能实现方式,在第四种可能实现方式中,所述密钥生成模块,包括:
数据接收单元,用于接收所述协同设备发送的第一密钥数据,所述第一密钥数据为所述无线终端生成并发送给所述协同设备;
数据生成单元,用于生成第二密钥数据;
密钥生成单元,用于根据所述数据接收单元接收到的所述第一密钥数据和所述数据生成单元生成的所述第二密钥数据生成共享安全密钥;
数据发送单元,用于将所述数据生成单元生成的所述第二密钥数据发送给所述协同设备,以便所述协同设备将所述第二密钥数据转发给所述无线终端。
第六方面,提供了一种协同设备,所述协同设备包括:
第一连接模块,用于预先与接入设备建立直接连接;
第二连接模块,用于预先与无线终端建立直接连接,或者,用于预先与所述无线终端通过其他具有数据转发功能的设备建立间接连接;
设备信息转发模块,用于将所述无线终端发送的设备信息转发给所述接入设备,以便所述接入设备根据所述设备信息生成配置信息;
配置信息转发模块,用于将所述接入设备生成并发送的配置信息转发给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络。
在第六方面的第一种可能实现方式中,所述协同设备还包括:
密钥数据转发模块,用于所述设备信息转发模块将所述无线终端发送的设备信息转发给所述接入设备之前转发所述无线终端与所述接入设备之间的密钥数据,以便所述无线终端和所述接入设备根据所述转发的密钥数据协商生成共享安全密钥;
所述设备信息为根据所述共享安全密钥加密后的设备信息,所述设备信息转发模块,用于将所述无线终端发送的,根据所述共享安全密钥加密后的设备信息转发给所述接入设备;
所述配置信息为根据所述共享安全密钥加密后的配置信息,所述配置信息转发模块,用于将所述接入设备生成并发送的,根据所述共享安全密钥加密后的配置信息转发给所述无线终端;
其中,所述设备信息包括所述无线终端的设备标识,所述配置信息包括所述接入设备的信任状。
结合第六方面的第一种可能实现方式,在第二种可能实现方式中,所述密钥数据转发模块,包括:
第一转发单元,用于将所述无线终端生成并发送的第一密钥数据转发给所述接入设备;
第二转发单元,用于将所述接入设备生成并发送的第二密钥数据转发给所述无线终端。
结合第六方面的第一种可能实现方式或第二种可能实现方式,在第三种可能实现方式中,所述协同设备还包括:
指令发送模块,用于在所述密钥数据转发模块转发所述无线终端与所述接入设备之间的密钥数据之前,向所述无线终端发送配置查询指令;
请求接收模块,用于在所述密钥数据转发模块转发所述无线终端与所述接入设备之间的密钥数据之前,接收所述无线终端发送的配置请求;
响应发送模块,用于向所述无线终端返回对所述请求接收模块接收到的配置请求的响应。
第七方面,提供了一种网络接入系统,所述系统包括:
如上述第四方面所述的无线终端、如上述第五方面所述的接入设备以及如上述第六方面所述的协同设备。
本发明实施例提供的技术方案带来的有益效果是:
通过接收预先与接入设备和无线终端建立连接的协同设备转发的、该接入设备发送的配置信息,以便后续根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明现有技术中WLAN环境下工作组接入网络的连接示意图;
图2是本发明一个实施例提供的设备配置方法的方法流程图;
图3是本发明另一实施例提供的设备配置方法的方法流程图;
图4是本发明另一实施例提供的一种设备连接示意图;
图5是本发明另一实施例提供的另一种设备连接示意图;
图6是本发明一个实施例提供的设备配置方法的方法流程图;
图7是本发明另一实施例提供的设备配置方法的方法流程图;
图8是本发明一个实施例提供的设备配置方法的方法流程图;
图9是本发明另一实施例提供的设备配置方法的方法流程图;
图10是本发明一个实施例提供的无线终端的设备构成图;
图11是本发明另一实施例提供的无线终端的设备构成图;
图12是本发明一个实施例提供的无线终端的设备构成图;
图13是本发明另一实施例提供的无线终端的设备构成图;
图14是本发明一个实施例提供的接入设备的设备构成图;
图15是本发明另一实施例提供的接入设备的设备构成图;
图16是本发明一个实施例提供的接入设备的设备构成图;
图17是本发明另一实施例提供的接入设备的设备构成图;
图18是本发明一个实施例提供的协同设备的设备构成图;
图19是本发明另一实施例提供的协同设备的设备构成图;
图20是本发明一个实施例提供的协同设备的设备构成图;
图21是本发明另一实施例提供的协同设备的设备构成图;
图22是本发明一个实施例提供的网络接入系统的系统构成图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参见图2,其示出了本发明一个实施例提供的设备配置方法的方法流程图,该设备配置方法可以应用于无线终端中。该设备配置方法可以包括:
步骤101,将无线终端的设备信息发送给协同设备,以便该协同设备将该设备信息转发给接入设备,以便该接入设备根据该设备信息生成配置信息并发送给该协同设备;
步骤102,接收该协同设备转发的该接入设备的配置信息,以便后续根据该配置信息接入该接入设备所在的无线局域网络。
其中,该协同设备同时与该接入设备和该无线终端建立直接连接,或者,该协同设备与该接入设备建立直接连接,并与该无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的方法,通过接收预先与接入设备和无线终端建立连接的协同设备转发的、该接入设备发送的配置信息,以便后续根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对图2所示的设备配置方法做进一步描述,请参见图3,其示出了本发明另一实施例提供的设备配置方法的方法流程图,该设备配置方法应用于无线终端中。该设备配置方法可以包括:
步骤201,无线终端检测到网络接入的触发条件;
本发明实施例提供的设备配置方法涉及无线终端、协同设备和接入设备,且无线终端和协同设备属于同一工作组;其中,协同设备为同时属于两个或两个以上局域网络,并可用于在该两个或两个以上局域网络之间进行数据转发的设备,在本发明实施例中,协同设备可以同时与接入设备和无线终端建立直接连接,或者,协同设备可以与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
在本发明实施例中,协同设备和无线终端属于第一无线局域网,协同设备为第一无线局域网的中心节点,无线终端为第一无线局域网的客户端;同时,协同设备和接入设备属于第二无线局域网,接入设备为第二无线局域网的中心节点,协同设备为第二无线局域网的客户端。其中,中心节点为无线局域网中担任转发任务的节点,所有客户端都与中心节点建立直接连接,客户端之间可以通过中心节点进行转发通信,在P2P工作组中,中心节点为GO,在基础设施网络中,中心节点为AP。具体的,请参见图4所示的设备连接示意图,其中,协同设备为P2P工作组的GO,接入设备为基础设施网络中的AP,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
另外,协同设备也可以是第一无线局域网中的非中心节点。具体的,请参见图5所示的设备连接示意图,其中,协同设备为P2P工作组的客户端,无线终端为P2P工作组的GO或者客户端,接入设备为基础设施网络中的AP,同样的,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
其中,设备配置过程的触发主体可以是协同设备,也可以是无线终端。具体例如,协同设备可以是用户的电脑或智能手机,无线终端可以是该用户的网络打印机,接入设备可以是一个无线路由器;用户可以在电脑或智能手机上发送指令使网络打印机接入无线路由器,也可以在网络打印机上进行操作,使网络打印机接入无线路由器。
当触发主体为协同设备时,触发条件可以是:无线终端接收到协同设备发送的配置查询指令;无线终端可以根据该配置查询指令执行下述步骤202。
当触发主体为无线终端时,触发条件可以是:无线终端向协同设备发送配置请求,并接收到协同设备返回的对该配置请求的响应;无线终端可以在接收到对该配置请求的响应后,执行下述步骤202。
步骤202,无线终端根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥;
为了确保通过协同设备转发的数据的安全性,该无线终端可以首先按照现有的密钥生成算法,比如DH(Diffie-Hellman,一种密钥建立的方法)交换算法,与接入设备协商生成共享安全密钥,其密钥数据的交互过程可以如下:
(1)无线终端生成第一密钥数据,并将该第一密钥数据发送给该协同设备,以便该协同设备将该第一密钥数据转发给该接入设备;
(2)无线终端接收该协同设备转发的第二密钥数据,该第二密钥数据为该接入设备生成并发送给该协同设备;
(3)无线终端根据生成的该第一密钥数据和接收到的该第二密钥数据生成共享安全密钥。
步骤203,无线终端根据生成的共享安全密钥对自身的设备信息进行加密,获得加密后的设备信息;
步骤204,无线终端将加密后的设备信息发送给协同设备,以便协同设备将设备信息转发给接入设备;
无线终端将加密后的设备信息发送给协同设备,以便协同设备将设备信息转发给接入设备;接入设备可以根据在步骤202协商生成的共享安全密钥对加密后的设备信息进行解密,获得解密后的设备信息,并根据解密后的设备信息生成配置信息,再将生成的配置信息加密后发送协同设备。
需要说明的是,设备信息中可以包括该无线终端的设备标识,比如该无线终端的MAC(Medium Access Control,介质访问控制层)地址等,接入设备可以根据该设备标识生成该接入设备的信任状,并将该信任状添加到配置信息。
步骤205,无线终端接收协同设备转发的加密后的接入设备的配置信息;
步骤206,无线终端根据生成的共享安全密钥对加密后的配置信息进行解密,获得解密后的配置信息,以便后续根据解密后的配置信息接入该接入设备所在的无线局域网络。
具体的,无线终端可以根据解密后的配置信息中的信任状与接入设备建立无线直接连接。
综上所述,本发明实施例提供的设备配置方法,无线终端通过接收预先与接入设备和无线终端建立连接的协同设备转发的、该接入设备发送的配置信息,以便后续根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的设备配置方法,通过预先与接入设备协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图2所示的设备配置方法,请参见图6,其示出了本发明一个实施例提供的设备配置方法,该方法可以应用于接入设备中。该设备配置方法可以包括:
步骤301,接收协同设备转发的无线终端的设备信息,该设备信息为无线终端发送给协同设备;
步骤302,根据接收到的无线终端的设备信息生成配置信息;
步骤303,将生成的配置信息发送给协同设备,以便协同设备将配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络。
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的设备配置方法,通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对图6所示的设备配置方法进行更详细的描述,请参见图7,其示出了本发明另一实施例提供的设备配置方法,该设备配置方法可以应用于接入设备中。该设备配置方法可以包括:
步骤401,接入设备根据协同设备转发的密钥数据与无线终端协商生成共享安全密钥;
本发明实施例提供的设备配置方法涉及无线终端、协同设备和接入设备,且无线终端和协同设备属于同一工作组;协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
在本发明实施例中,协同设备和无线终端属于第一无线局域网,协同设备为第一无线局域网的中心节点,无线终端为第一无线局域网的客户端;同时,协同设备和接入设备属于第二无线局域网,接入设备为第二无线局域网的中心节点,协同设备为第二无线局域网的客户端。其中,中心节点为无线局域网中担任转发任务的节点,所有客户端都与中心节点建立直接连接,客户端之间可以通过中心节点进行转发通信,在P2P工作组中,中心节点为GO,在基础设施网络中,中心节点为AP。具体的,请参见图4所示的设备连接示意图,其中,协同设备为P2P工作组的GO,接入设备为基础设施网络中的AP,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
另外,协同设备也可以是第一无线局域网中的非中心节点。具体的,请参见图5,所示的设备连接示意图,其中,协同设备为P2P工作组的客户端,无线终端为P2P工作组的GO或者客户端,接入设备为基础设施网络中的AP,同样的,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
为了确保通过协同设备转发的数据的安全性,该接入设备可以首先按照现有的密钥生成算法,比如DH交换算法,与无线终端协商生成共享安全密钥,其密钥数据的交互过程可以如下:
(1)接入设备接收协同设备发送的第一密钥数据,该第一密钥数据为无线终端生成并发送给协同设备;
(2)接入设备生成第二密钥数据,根据接收到的第一密钥数据和生成的第二密钥数据生成共享安全密钥;
(3)接入设备将生成的第二密钥数据发送给协同设备,以便该协同设备将第二密钥数据转发给无线终端。
步骤402,接入设备接收协同设备转发的加密后的无线终端的设备信息,该设备信息为无线终端发送给协同设备;
无线终端将自身的设备信息,按照步骤401协商生成的共享安全密钥加密后发送给协同设备,以便协同设备将该加密后的无线终端的设备信息转发给接入设备。
步骤403,接入设备根据生成的共享安全密钥对该加密后的设备信息进行解密,获得解密后的设备信息;
步骤404,接入设备根据获得的解密后的设备信息生成配置信息;
其中,无线终端的设备信息可以包括该无线终端的设备标识,比如该无线终端的MAC地址等,接入设备可以根据该设备标识生成该接入设备的信任状,并将该信任状添加到生成的配置信息中。
步骤405,接入设备根据生成的共享安全密钥对生成的配置信息进行加密,获得加密后的配置信息;
步骤406,接入设备将获得的该加密后的配置信息发送给协同设备,以便协同设备将该加密后配置信息发送给无线终端,以便无线终端根据该配置信息接入该接入设备所在的无线局域网络。
具体的,接入设备将加密后的配置信息发送给协同设备,并由该协同设备将加密后的配置信息发送给无线终端后,无线终端对接收到的配置信息进行解密,并根据解密后获得的配置信息中的信任状与接入设备建立无线直接连接。
综上所述,本发明实施例提供的设备配置方法,接入设备通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的设备配置方法,通过预先与无线终端协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图2或图6所示的设备配置方法,请参见图8,其示出了本发明一个实施例提供的设备配置方法,该设备配置方法可以应用于协同设备中。该设备配置方法可以包括:
步骤501,预先与接入设备和无线终端建立直接连接,或者,预先与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接;
步骤502,将无线终端发送的设备信息转发给接入设备,以便接入设备根据该设备信息生成配置信息;
步骤503,将接入设备生成并发送的配置信息转发给无线终端,以便无线终端根据该配置信息接入该接入设备所在的无线局域网络。
综上所述,本发明实施例提供的设备配置方法,通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图8所示的设备配置方法做进一步描述,请参见图9,其示出了本发明另一实施例提供的设备配置方法,该设备配置方法可以应用于协同设备中。该设备配置方法可以包括:
步骤601,协同设备预先与接入设备和无线终端建立连接;
协同设备预先与接入设备和无线终端建立直接连接,或者,预先与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
本发明实施例提供的设备配置方法涉及无线终端、协同设备和接入设备,且无线终端和协同设备属于同一工作组;协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
在本发明实施例中,协同设备和无线终端属于第一无线局域网,协同设备为第一无线局域网的中心节点,无线终端为第一无线局域网的客户端;同时,协同设备和接入设备属于第二无线局域网,接入设备为第二无线局域网的中心节点,协同设备为第二无线局域网的客户端。其中,中心节点为无线局域网中担任转发任务的节点,所有客户端都与中心节点建立直接连接,客户端之间可以通过中心节点进行转发通信,在P2P工作组中,中心节点为GO,在基础设施网络中,中心节点为AP。具体的,请参见图4所示的设备连接示意图,其中,协同设备为P2P工作组的GO,接入设备为基础设施网络中的AP,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
另外,协同设备也可以是第一无线局域网中的非中心节点。具体的,请参见图5,所示的设备连接示意图,其中,协同设备为P2P工作组的客户端,无线终端为P2P工作组的GO或者客户端,接入设备为基础设施网络中的AP,同样的,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
步骤602,触发无线终端的网络接入进程;
其中,设备配置过程的触发主体可以是协同设备,也可以是无线终端。具体例如,协同设备可以是用户的电脑或智能手机,无线终端可以是该用户的网络打印机,接入设备可以是一个无线路由器;用户可以在电脑或智能手机上发送指令使网络打印机接入无线路由器,也可以在网络打印机上进行操作,使网络打印机接入无线路由器。
当触发主体为协同设备时,协同设备向无线终端发送配置查询指令。
当触发主体为无线终端时,协同设备接收无线终端发送的配置请求,并向无线终端返回对该配置请求的响应。
步骤603,协同设备转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据转发的该密钥数据协商生成共享安全密钥;
为了确保通过协同设备转发的数据的安全性,协同设备可以转发接入设备和无线终端之间的密钥数据,以便接入设备和无线终端按照现有的密钥生成算法,比如DH交换算法,根据转发的密钥数据协商生成共享安全密钥,其密钥数据的交互过程可以如下:
(1)协同设备将无线终端生成并发送的第一密钥数据转发给接入设备;
(2)协同设备将接入设备生成并发送的第二密钥数据转发给无线终端。
步骤604,协同设备将无线终端发送的,加密后的设备信息转发给接入设备,以便接入设备根据该加密后的设备信息生成配置信息;
具体的,协同设备接收无线终端发送的,加密后的设备信息,并将该加密后的设备信息发送给接入设备,以便接入设备对该加密后的设备信息进行解密,根据解密后的设备信息生成配置信息,并对生成的配置信息进行加密后发送给协同设备。
其中,该配置信息中包括有无线终端的设备标识。
步骤605,协同设备将接入设备生成并发送的,加密后的配置信息转发给无线终端,以便无线终端根据该加密后的配置信息接入该接入设备所在的无线局域网络。
具体的,协同设备接收接入设备生成并发送的,加密后的配置信息,并将该加密后的配置信息发送给无线终端,以便无线终端对该加密后的配置信息进行解密,并根据解密后的配置信息与接入设备建立无线直接连接。
其中,该配置信息中包括有接入设备的信任状。
综上所述,本发明实施例提供的设备配置方法,协同设备通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;同时,本发明实施例提供的设备配置方法,协同设备通过转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据该密钥数据生成共享安全密钥后,按照生成的密钥数据加密无线终端的设备信息和接入设备的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图2所示的设备配置方法,请参见图10,其示出了本发明一个实施例提供的无线终端的设备构成图,该无线终端可以包括:
设备信息发送模块701,用于将无线终端的设备信息发送给协同设备,以便协同设备将该设备信息转发给接入设备,以便接入设备根据该设备信息生成配置信息并发送给协同设备;
配置信息接收模块702,用于接收协同设备转发的接入设备的配置信息;
网络接入模块703,用于根据配置信息接收模块702接收到的配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的无线终端,通过接收预先与接入设备和无线终端建立连接的协同设备转发的,该接入设备发送的配置信息,并根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图10所述的无线终端做进一步描述,请参见图11,其示出了本发明另一实施例提供的无线终端的设备构成图。该无线终端可以包括:
设备信息发送模块801,用于将无线终端的设备信息发送给协同设备,以便协同设备将该设备信息转发给接入设备,以便接入设备根据该设备信息生成配置信息并发送给协同设备;
配置信息接收模块802,用于接收协同设备转发的接入设备的配置信息;
网络接入模块803,用于根据配置信息接收模块802接收到的配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
该无线终端还包括:
密钥生成模块804,用于在设备信息发送模块801将无线终端的设备信息发送给协同设备之前,根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥;
加密模块805,用于根据密钥生成模块804生成的共享安全密钥对无线终端的设备信息进行加密,获得加密后的设备信息;
设备信息发送模块801,用于将获得的加密模块805加密后的设备信息发送给协同设备;其中,设备信息中包含有无线终端的设备标识。
配置信息接收模块802接收到的接入设备的配置信息为加密后的配置信息,该无线终端还包括:
解密模块806,用于在根据配置信息接入网络之前,根据生成的共享安全密钥对加密后的配置信息进行解密,获得解密后的配置信息;
网络接入模块803,用于根据解密模块806获得的解密后的配置信息接入该接入设备所在的无线局域网络。
另外,配置信息中包括接入设备的信任状;
网络接入模块803,用于根据配置信息中的信任状与接入设备建立无线直接连接。
密钥生成模块804,包括:
数据生成单元804a,用于生成第一密钥数据;
数据发送单元804b,用于将数据生成单元804a生成的第一密钥数据发送给协同设备,以便协同设备将第一密钥数据转发给接入设备;
数据接收单元804c,用于接收协同设备转发的第二密钥数据,第二密钥数据为接入设备生成并发送给协同设备;
密钥生成单元804d,用于根据数据生成单元804a生成的第一密钥数据和数据接收单元804c接收到的第二密钥数据生成共享安全密钥。
该无线终端,还包括:
指令接收模块807,用于在密钥生成模块804根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥之前,接收协同设备发送的配置查询指令;密钥生成模块804,用于根据指令接收模块807接收到的配置查询指令执行根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥的步骤;
请求发送模块808,用于在密钥生成模块804根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥之前,向协同设备发送配置请求;
响应接收模块809,用于接收协同设备返回的对配置请求的响应;
密钥生成模块804,用于在响应接收模块809接收到协同设备返回的对配置请求的响应后,执行根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥的步骤。
综上所述,本发明实施例提供的无线终端,通过接收预先与接入设备和无线终端建立连接的协同设备转发的,该接入设备发送的配置信息,并根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的无线终端,通过预先与接入设备协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图2所示的设备配置方法,请参见图12,其示出了本发明一个实施例提供的无线终端的设备构成图,该无线终端可以包括:处理器901、发射机902和接收机903;
处理器901,用于控制发射机902将无线终端的设备信息发送给协同设备,以便协同设备将设备信息转发给接入设备,以便接入设备根据设备信息生成配置信息并发送给协同设备;
接收机903,用于接收协同设备转发的接入设备的配置信息;
处理器901,用于根据接收机903接收到的配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的无线终端,通过接收预先与接入设备和无线终端建立连接的协同设备转发的,该接入设备发送的配置信息,并根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图12所述的无线终端做进一步描述,请参见图13,其示出了本发明另一实施例提供的无线终端的设备构成图。该无线终端可以包括:处理器1001、发射机1002和接收机1003;
处理器1001,用于控制发射机1002将无线终端的设备信息发送给协同设备,以便协同设备将设备信息转发给接入设备,以便接入设备根据设备信息生成配置信息并发送给协同设备;
接收机1003,用于接收协同设备转发的接入设备的配置信息;
处理器1001,用于根据接收机1003接收到的配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
处理器1001,用于在将无线终端的设备信息发送给协同设备之前,根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥;
处理器1001,用于根据生成的共享安全密钥对无线终端的设备信息进行加密,获得加密后的设备信息;
处理器1001,用于控制发射机1002将获得的加密后的设备信息发送给协同设备;
其中,设备信息中包含有无线终端的设备标识。
另外,接收到的接入设备的配置信息为加密后的配置信息;
处理器1001,用于在根据配置信息接入网络之前,根据生成的共享安全密钥对加密后的配置信息进行解密,获得解密后的配置信息;
处理器1001,用于根据获得的解密后的配置信息接入该接入设备所在的无线局域网络。
配置信息中包括接入设备的信任状;
处理器1001,用于根据配置信息中的信任状与接入设备建立无线直接连接。
处理器1001,用于生成第一密钥数据;并控制发射机1002将生成的第一密钥数据发送给协同设备,以便协同设备将第一密钥数据转发给接入设备;
接收机1003,用于接收协同设备转发的第二密钥数据,第二密钥数据为接入设备生成并发送给协同设备;
处理器1001,用于根据生成的第一密钥数据和接收机1003接收到的第二密钥数据生成共享安全密钥。
接收机1003,用于在处理器1001根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥之前,接收协同设备发送的配置查询指令;处理器1001,用于根据接收机接收到的配置查询指令执行根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥的步骤;
处理器1001,用于在根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥之前,控制发射机1002向协同设备发送配置请求;
接收机1003,用于接收协同设备返回的对配置请求的响应;
处理器1001,用于在接收机1003接收到协同设备返回的对配置请求的响应后,执行根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥的步骤。
综上所述,本发明实施例提供的无线终端,通过接收预先与接入设备和无线终端建立连接的协同设备转发的,该接入设备发送的配置信息,并根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的无线终端,通过预先与接入设备协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图6所示的设备配置方法,请参见图14,其示出了本发明一个实施例提供的接入设备的设备构成图。该接入设备可以包括:
设备信息接收模块1101,用于接收协同设备转发的无线终端的设备信息,该设备信息为无线终端发送给协同设备;
配置信息生成模块1102,用于根据设备信息接收模块1101接收到的无线终端的设备信息生成配置信息;
配置信息发送模块1103,用于将配置信息生成模块1102生成的配置信息发送给协同设备,以便协同设备将该配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的接入设备,通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图14所示的接入设备做进一步的描述,请参见图15,其示出了本发明另一实施例提供的接入设备的设备构成图。该接入设备可以包括:
设备信息接收模块1201,用于接收协同设备转发的无线终端的设备信息,设备信息为无线终端发送给协同设备;
配置信息生成模块1202,用于根据设备信息接收模块1201接收到的无线终端的设备信息生成配置信息;
配置信息发送模块1203,用于将配置信息生成模块1202生成的配置信息发送给协同设备,以便协同设备将配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
该接入设备还包括:
密钥生成模块1204,用于在设备信息接收模块1201接收协同设备转发的无线终端的设备信息之前,根据协同设备转发的密钥数据与无线终端协商生成共享安全密钥;
接收到的无线终端的设备信息为加密后的设备信息,该接入设备还包括:
解密模块1205,用于在配置信息生成模块1202根据设备信息接收模块1201接收到的无线终端的设备信息生成配置信息之前,根据密钥生成模块1204生成的共享安全密钥对加密后的设备信息进行解密,获得解密后的设备信息;
配置信息生成模块1202,用于根据解密模块1205获得的解密后的设备信息生成配置信息。
该接入设备还包括:
加密模块1206,用于在配置信息发送模块1203将配置信息生成模块1202生成的配置信息发送给协同设备之前,根据密钥生成模块1204生成的共享安全密钥对配置信息生成模块1202生成的配置信息进行加密,获得加密后的配置信息;
配置信息发送模块1203,用于将加密模块1206获得的加密后的配置信息发送给协同设备。
无线终端的设备信息包括:无线终端的设备标识,配置信息包括:接入设备的信任状;
配置信息生成模块1202,用于根据无线终端的设备标识生成接入设备的信任状。
另外,密钥生成模块1204,包括:
数据接收单元1204a,用于接收协同设备发送的第一密钥数据,第一密钥数据为无线终端生成并发送给协同设备;
数据生成单元1204b,用于生成第二密钥数据;
密钥生成单元1204c,用于根据数据接收单元1204a接收到的第一密钥数据和数据生成单元1204b生成的第二密钥数据生成共享安全密钥;
数据发送单元1204d,用于将数据生成单元1204b生成的第二密钥数据发送给协同设备,以便协同设备将第二密钥数据转发给无线终端。
综上所述,本发明实施例提供的接入设备,通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的接入设备,通过预先与无线终端协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图6所示的设备配置方法,请参见图16,其示出了本发明一个实施例提供的接入设备的设备构成图。该接入设备可以包括:接收机1301、处理器1302和发射机1303;
接收机1301,用于接收协同设备转发的无线终端的设备信息,设备信息为无线终端发送给协同设备;
处理器1302,用于根据接收机1301接收到的无线终端的设备信息生成配置信息;
处理器1302,用于控制发射机1303将生成的配置信息发送给协同设备,以便协同设备将配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的接入设备,通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图16所示的接入设备做进一步的描述,请参见图17,其示出了本发明另一实施例提供的接入设备的设备构成图。该接入设备可以包括:接收机1401、处理器1402和发射机1403;
接收机1401,用于接收协同设备转发的无线终端的设备信息,设备信息为无线终端发送给协同设备;
处理器1402,用于根据接收机1401接收到的无线终端的设备信息生成配置信息;
处理器1402,用于控制发射机1403将生成的配置信息发送给协同设备,以便协同设备将配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
处理器1402,用于在接收机1401接收协同设备转发的无线终端的设备信息之前,根据协同设备转发的密钥数据与无线终端协商生成共享安全密钥;
接收机1401接收到的无线终端的设备信息为加密后的设备信息,
处理器1402,用于在根据接收机1401接收到的无线终端的设备信息生成配置信息之前,根据生成的共享安全密钥对加密后的设备信息进行解密,获得解密后的设备信息;
处理器1402,用于根据获得的解密后的设备信息生成配置信息。
处理器1402,用于在控制发射机1403将生成的配置信息发送给协同设备之前,根据生成的共享安全密钥对生成的配置信息进行加密,获得加密后的配置信息;
处理器1402,用于控制发射机1403将获得的加密后的配置信息发送给协同设备。
无线终端的设备信息包括:无线终端的设备标识,配置信息包括:接入设备的信任状;
处理器1402,用于根据无线终端的设备标识生成接入设备的信任状。
接收机1401,用于接收协同设备发送的第一密钥数据,第一密钥数据为无线终端生成并发送给协同设备;
处理器1402,用于生成第二密钥数据;
处理器1402,用于根据接收机1401接收到的第一密钥数据和生成的第二密钥数据生成共享安全密钥;
处理器1402,用于控制发射机1403将生成的第二密钥数据发送给协同设备,以便协同设备将第二密钥数据转发给无线终端。
综上所述,本发明实施例提供的接入设备,通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的接入设备,通过预先与无线终端协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图8所示的设备配置方法,请参见图18,其示出了本发明一个实施例提供的协同设备的设备构成图。该协同设备可以包括:
第一连接模块1501,用于预先与接入设备建立直接连接;
第二连接模块1502,用于预先与无线终端建立直接连接,或者,用于预先与无线终端通过其他具有数据转发功能的设备建立间接连接;
设备信息转发模块1503,用于将无线终端发送的设备信息转发给接入设备,以便接入设备根据设备信息生成配置信息;
配置信息转发模块1504,用于将接入设备生成并发送的配置信息转发给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络。
综上所述,本发明实施例提供的协同设备,通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图18所示的协同设备做进一步的描述,请参见图19,其示出了本发明另一实施例提供的协同设备的设备构成图。该协同设备可以包括:
第一连接模块1601,用于预先与接入设备建立直接连接;
第二连接模块1602,用于预先与无线终端建立直接连接,或者,用于预先与无线终端通过其他具有数据转发功能的设备建立间接连接;
设备信息转发模块1603,用于将无线终端发送的设备信息转发给接入设备,以便接入设备根据设备信息生成配置信息;
配置信息转发模块1604,用于将接入设备生成并发送的配置信息转发给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络。
该协同设备还包括:
密钥数据转发模块1605,用于设备信息转发模块1603将无线终端发送的设备信息转发给接入设备之前,转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据转发的密钥数据协商生成共享安全密钥;
该设备信息为根据共享安全密钥加密后的设备信息,设备信息转发模块1603,用于将无线终端发送的,根据共享安全密钥加密后的设备信息转发给接入设备;
该配置信息为根据共享安全密钥加密后的配置信息,配置信息转发模块1604,用于将接入设备生成并发送的,根据共享安全密钥加密后的配置信息转发给无线终端;
其中,设备信息包括无线终端的设备标识,配置信息包括接入设备的信任状。
密钥数据转发模块1605,包括:
第一转发单元1605a,用于将无线终端生成并发送的第一密钥数据转发给接入设备;
第二转发单元1605b,用于将接入设备生成并发送的第二密钥数据转发给无线终端。
该协同设备还包括:
指令发送模块1606,用于在密钥数据转发模块1605转发无线终端与接入设备之间的密钥数据之前,向无线终端发送配置查询指令;
请求接收模块1607,用于在密钥数据转发模块1605转发无线终端与接入设备之间的密钥数据之前,接收无线终端发送的配置请求;
响应发送模块1608,用于向无线终端返回对请求接收模块1607接收到的配置请求的响应。
综上所述,本发明实施例提供的协同设备,通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;同时,本发明实施例提供的协同设备,通过转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据该密钥数据生成共享安全密钥后,按照生成的密钥数据加密无线终端的设备信息和接入设备的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图8所示的设备配置方法,请参见图20,其示出了本发明一个实施例提供的协同设备的设备构成图。该协同设备可以包括:处理器1701、接收机1702和发射机1703;
处理器1701,用于通过接收机1702和发射机1703预先与接入设备和无线终端建立直接连接;
或者,
处理器1701,用于通过接收机1702和发射机1703预先与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接;
接收机1702,用于接收无线终端发送的设备信息;
处理器1701,用于控制发射机1703将接收机1702接收到的设备信息发送给接入设备,以便接入设备根据设备信息生成配置信息;
接收机1702,还用于接收接入设备生成并发送的配置信息;
处理器1701,还用于控制发射机1703将接收机1702接收到的配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络。
综上所述,本发明实施例提供的协同设备,通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图20所示的协同设备做进一步的描述,请参见图21,其示出了本发明另一实施例提供的协同设备的设备构成图。该协同设备可以包括:处理器1801、接收机1802和发射机1803;
处理器1801,用于通过接收机1802和发射机1803预先与接入设备和无线终端建立直接连接;
或者,
处理器1801,用于通过接收机1802和发射机1803预先与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接;
接收机1802,用于接收无线终端发送的设备信息;
处理器1801,用于控制发射机1803将接收机1802接收到的设备信息发送给接入设备,以便接入设备根据设备信息生成配置信息;
接收机1802,还用于接收接入设备生成并发送的配置信息;
处理器1801,还用于控制发射机1803将接收机1802接收到的配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络。
处理器1801,还用于在接收机1802接收无线终端发送的设备信息之前,通过接收机1802和发射机1803转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据转发的密钥数据协商生成共享安全密钥;
该设备信息为根据共享安全密钥加密后的设备信息,
接收机1802,用于接收无线终端发送的,根据共享安全密钥加密后的设备信息;
处理器1801,用于控制发射机1803将接收机1802接收到的,根据共享安全密钥加密后的设备信息发送给接入设备;
该配置信息为根据共享安全密钥加密后的配置信息,
接收机1802,用于接收接入设备生成并发送的,根据共享安全密钥加密后的配置信息;
处理器1801,用于控制发射机1803将接收机接收到的,根据共享安全密钥加密后的配置信息发送给无线终端;
其中,设备信息包括无线终端的设备标识,配置信息包括接入设备的信任状。
接收机1802,用于接收无线终端生成并发送的第一密钥数据;
处理器1801,用于控制发射机1803将接收机1802接收到的第一密钥数据发送给接入设备;
接收机1802,还用于接收接入设备生成并发送的第二密钥数据;
处理器1801,用于控制发射机1803将接收机1802接收到的第二密钥数据发送给无线终端。
处理器1801,还用于在通过接收机1802和发射机1803转发无线终端与接入设备之间的密钥数据之前,控制发射机1803向无线终端发送配置查询指令;
接收机1802,还用于在处理器1801通过接收机1802和发射机1803转发无线终端与接入设备之间的密钥数据之前,接收无线终端发送的配置请求;
处理器1801,用于控制发射机1803向无线终端返回对接收机1802接收到的配置请求的响应。
综上所述,本发明实施例提供的协同设备,通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;同时,本发明实施例提供的协同设备,通过转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据该密钥数据生成共享安全密钥后,按照生成的密钥数据加密无线终端的设备信息和接入设备的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
请参见图22,其示出了本发明一个实施例提供的网络接入系统的系统构成图。该网络接入系统包括:
如图10或11所示的无线终端001,如图14或15所示的接入设备002以及如图18或19所示的协同设备003。
综上所述,本发明实施例提供的网络接入系统,无线终端通过接收预先与接入设备和无线终端建立连接的协同设备转发的,该接入设备发送的配置信息,以便后续根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的网络接入系统,无线终端通过预先与接入设备协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
需要说明的是:上述实施例提供的无线终端、接入设备和协同设备在对无线终端进行配置时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的网络接入系统与网络接入的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (30)
1.一种设备配置方法,用于无线终端中,其特征在于,所述方法包括:
将所述无线终端的设备信息发送给协同设备,以便所述协同设备将所述设备信息转发给接入设备,以便所述接入设备根据所述设备信息生成配置信息并发送给所述协同设备;
接收所述协同设备转发的所述接入设备的配置信息,以便后续根据所述配置信息接入所述接入设备所在的无线局域网络;
其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接;
其中,所述配置信息中包括所述接入设备的信任状;所述根据所述配置信息接入所述接入设备所在的无线局域网络,包括:
根据所述配置信息中的信任状与所述接入设备建立无线直接连接。
2.根据权利要求1所述的方法,其特征在于,所述将所述无线终端的设备信息发送给协同设备之前,包括:
根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥;
根据生成的所述共享安全密钥对所述无线终端的设备信息进行加密,获得加密后的设备信息;
所述将所述无线终端的设备信息发送给所述协同设备,包括:
将获得的所述加密后的设备信息发送给所述协同设备。
3.根据权利要求2所述的方法,其特征在于,接收到的所述接入设备的配置信息为加密后的配置信息,所述根据所述配置信息接入所述接入设备所在的无线局域网络之前,包括:
根据生成的所述共享安全密钥对所述加密后的配置信息进行解密,获得解密后的配置信息;
所述根据所述配置信息接入所述接入设备所在的无线局域网络,包括:
根据获得的所述解密后的配置信息接入所述接入设备所在的无线局域网络。
4.根据权利要求2所述的方法,其特征在于,所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥,包括:
生成第一密钥数据,并将所述第一密钥数据发送给所述协同设备,以便所述协同设备将所述第一密钥数据转发给所述接入设备;
接收所述协同设备转发的第二密钥数据,所述第二密钥数据为所述接入设备生成并发送给所述协同设备;
根据生成的所述第一密钥数据和接收到的所述第二密钥数据生成共享安全密钥。
5.根据权利要求2或4所述的方法,其特征在于,所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥之前,还包括:
接收所述协同设备发送的配置查询指令,根据所述配置查询指令执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤;
或者,
向所述协同设备发送配置请求,并在接收到所述协同设备返回的对所述配置请求的响应后,执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤。
6.根据权利要求1所述的方法,其特征在于,所述协同设备和所述无线终端属于第一无线局域网,所述协同设备为所述第一无线局域网的中心节点,所述无线终端为所述第一无线局域网的客户端;所述协同设备和所述接入设备属于第二无线局域网,所述接入设备为所述第二无线局域网的中心节点,所述协同设备为所述第二无线局域网的客户端。
7.一种设备配置方法,用于接入设备,其特征在于,所述方法包括:
接收协同设备转发的无线终端的设备信息,所述设备信息由所述无线终端发送给所述协同设备;
根据接收到的所述无线终端的设备信息生成配置信息;
将生成的所述配置信息发送给协同设备,以便所述协同设备将所述配置信息发送给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络;
其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接;
其中,所述无线终端的设备信息包括:所述无线终端的设备标识,所述配置信息包括:所述接入设备的信任状;
所述根据接收到的所述无线终端的设备信息生成配置信息,包括:
根据所述无线终端的设备标识生成所述接入设备的信任状。
8.根据权利要求7所述的方法,其特征在于,所述接收协同设备转发的无线终端的设备信息之前,包括:
根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥;
接收到的所述无线终端的设备信息为加密后的设备信息,所述根据接收到的所述无线终端的设备信息生成配置信息之前,包括:
根据生成的所述共享安全密钥对所述加密后的设备信息进行解密,获得解密后的设备信息;
所述根据接收到的所述无线终端的设备信息生成配置信息,包括:
根据获得的所述解密后的设备信息生成所述配置信息。
9.根据权利要求8所述的方法,其特征在于,所述将生成的所述配置信息发送给协同设备之前,包括:
根据生成的所述共享安全密钥对生成的所述配置信息进行加密,获得加密后的配置信息;
所述将生成的所述配置信息发送给协同设备,包括:
将获得的所述加密后的配置信息发送给所述协同设备。
10.根据权利要求8所述的方法,其特征在于,所述根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥,包括:
接收所述协同设备发送的第一密钥数据,所述第一密钥数据为所述无线终端生成并发送给所述协同设备;
生成第二密钥数据,根据接收到的所述第一密钥数据和生成的所述第二密钥数据生成共享安全密钥;
将生成的所述第二密钥数据发送给所述协同设备,以便所述协同设备将所述第二密钥数据转发给所述无线终端。
11.根据权利要求7所述的方法,其特征在于,所述协同设备和所述无线终端属于第一无线局域网,所述协同设备为所述第一无线局域网的中心节点,所述无线终端为所述第一无线局域网的客户端;所述协同设备和所述接入设备属于第二无线局域网,所述接入设备为所述第二无线局域网的中心节点,所述协同设备为所述第二无线局域网的客户端。
12.一种设备配置方法,用于协同设备中,其特征在于,所述方法包括:
预先与接入设备和无线终端建立直接连接,或者,预先与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接;
将所述无线终端发送的设备信息转发给所述接入设备,以便所述接入设备根据所述设备信息生成配置信息;
将所述接入设备生成并发送的配置信息转发给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络;
其中,所述设备信息包括所述无线终端的设备标识,所述配置信息包括所述接入设备的信任状。
13.根据权利要求12所述的方法,其特征在于,所述将所述无线终端发送的设备信息转发给所述接入设备之前,包括:
转发所述无线终端与所述接入设备之间的密钥数据,以便所述无线终端和所述接入设备根据所述转发的密钥数据协商生成共享安全密钥;
所述设备信息为根据所述共享安全密钥加密后的设备信息,所述将所述无线终端发送的设备信息转发给所述接入设备,包括:
将所述无线终端发送的,根据所述共享安全密钥加密后的设备信息转发给所述接入设备;
所述配置信息为根据所述共享安全密钥加密后的配置信息,所述将所述接入设备生成并发送的配置信息转发给所述无线终端,包括:
将所述接入设备生成并发送的,根据所述共享安全密钥加密后的配置信息转发给所述无线终端。
14.根据权利要求13所述的方法,其特征在于,所述转发所述无线终端与所述接入设备之间的密钥数据,包括:
将所述无线终端生成并发送的第一密钥数据转发给所述接入设备;
将所述接入设备生成并发送的第二密钥数据转发给所述无线终端。
15.根据权利要求13或14所述的方法,其特征在于,所述转发所述无线终端与所述接入设备之间的密钥数据之前,包括:
向所述无线终端发送配置查询指令;
或者,
接收所述无线终端发送的配置请求,向所述无线终端返回对所述配置请求的响应。
16.根据权利要求12所述的方法,其特征在于,所述协同设备和所述无线终端属于第一无线局域网,所述协同设备为所述第一无线局域网的中心节点,所述无线终端为所述第一无线局域网的客户端;所述协同设备和所述接入设备属于第二无线局域网,所述接入设备为所述第二无线局域网的中心节点,所述协同设备为所述第二无线局域网的客户端。
17.一种无线终端,其特征在于,所述无线终端包括:
设备信息发送模块,用于将所述无线终端的设备信息发送给协同设备,以便所述协同设备将所述设备信息转发给接入设备,以便所述接入设备根据所述设备信息生成配置信息并发送给所述协同设备;
配置信息接收模块,用于接收所述协同设备转发的所述接入设备的配置信息;
网络接入模块,用于根据所述配置信息接收模块接收到的配置信息接入所述接入设备所在的无线局域网络;
其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接;
其中,所述配置信息中包括所述接入设备的信任状;
所述网络接入模块,用于根据所述配置信息中的信任状与所述接入设备建立无线直接连接。
18.根据权利要求17所述的无线终端,其特征在于,所述无线终端还包括:
密钥生成模块,用于在所述设备信息发送模块将所述无线终端的设备信息发送给协同设备之前,根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥;
加密模块,用于根据所述密钥生成模块生成的所述共享安全密钥对所述无线终端的设备信息进行加密,获得加密后的设备信息;
所述设备信息发送模块,用于将获得的所述加密模块加密后的设备信息发送给所述协同设备;
其中,所述设备信息中包含有所述无线终端的设备标识。
19.根据权利要求18所述的无线终端,其特征在于,所述配置信息接收模块接收到的所述接入设备的配置信息为加密后的配置信息,所述无线终端还包括:
解密模块,用于在根据所述配置信息接入网络之前,根据生成的所述共享安全密钥对所述加密后的配置信息进行解密,获得解密后的配置信息;
所述网络接入模块,用于根据所述解密模块获得的所述解密后的配置信息接入所述接入设备所在的无线局域网络。
20.根据权利要求18所述的无线终端,其特征在于,所述密钥生成模块,包括:
数据生成单元,用于生成第一密钥数据;
数据发送单元,用于将所述数据生成单元生成的第一密钥数据发送给所述协同设备,以便所述协同设备将所述第一密钥数据转发给所述接入设备;
数据接收单元,用于接收所述协同设备转发的第二密钥数据,所述第二密钥数据为所述接入设备生成并发送给所述协同设备;
密钥生成单元,用于根据所述数据生成单元生成的第一密钥数据和所述数据接收单元接收到的第二密钥数据生成共享安全密钥。
21.根据权利要求18或20所述的无线终端,其特征在于,所述无线终端,还包括:
指令接收模块,用于在所述密钥生成模块根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥之前,接收所述协同设备发送的配置查询指令;所述密钥生成模块,用于根据所述指令接收模块接收到的配置查询指令执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤;
请求发送模块,用于在所述密钥生成模块根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥之前,向所述协同设备发送配置请求;
响应接收模块,用于接收所述协同设备返回的对所述配置请求的响应;
所述密钥生成模块,用于在所述响应接收模块接收到所述协同设备返回的对所述配置请求的响应后,执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤。
22.一种接入设备,其特征在于,所述接入设备包括:
设备信息接收模块,用于接收协同设备转发的无线终端的设备信息,所述设备信息为所述无线终端发送给所述协同设备;
配置信息生成模块,用于根据所述设备信息接收模块接收到的所述无线终端的设备信息生成配置信息;
配置信息发送模块,用于将所述配置信息生成模块生成的所述配置信息发送给协同设备,以便所述协同设备将所述配置信息发送给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络;
其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接;
其中,所述无线终端的设备信息包括:所述无线终端的设备标识,所述配置信息包括:所述接入设备的信任状;
所述配置信息生成模块,用于根据所述无线终端的设备标识生成所述接入设备的信任状。
23.根据权利要求22所述的接入设备,其特征在于,所述接入设备还包括:
密钥生成模块,用于在所述设备信息接收模块接收协同设备转发的无线终端的设备信息之前,根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥;
接收到的所述无线终端的设备信息为加密后的设备信息,所述接入设备还包括:
解密模块,用于在所述配置信息生成模块根据所述设备信息接收模块接收到的所述无线终端的设备信息生成配置信息之前,根据所述密钥生成模块生成的所述共享安全密钥对所述加密后的设备信息进行解密,获得解密后的设备信息;
所述配置信息生成模块,用于根据所述解密模块获得的所述解密后的设备信息生成所述配置信息。
24.根据权利要求23所述的接入设备,其特征在于,所述接入设备还包括:
加密模块,用于在所述配置信息发送模块将所述配置信息生成模块生成的所述配置信息发送给所述协同设备之前,根据所述密钥生成模块生成的所述共享安全密钥对所述配置信息生成模块生成的所述配置信息进行加密,获得加密后的配置信息;
所述配置信息发送模块,用于将所述加密模块获得的所述加密后的配置信息发送给所述协同设备。
25.根据权利要求24所述的接入设备,其特征在于,所述密钥生成模块,包括:
数据接收单元,用于接收所述协同设备发送的第一密钥数据,所述第一密钥数据为所述无线终端生成并发送给所述协同设备;
数据生成单元,用于生成第二密钥数据;
密钥生成单元,用于根据所述数据接收单元接收到的所述第一密钥数据和所述数据生成单元生成的所述第二密钥数据生成共享安全密钥;
数据发送单元,用于将所述数据生成单元生成的所述第二密钥数据发送给所述协同设备,以便所述协同设备将所述第二密钥数据转发给所述无线终端。
26.一种协同设备,其特征在于,所述协同设备包括:
第一连接模块,用于预先与接入设备建立直接连接;
第二连接模块,用于预先与无线终端建立直接连接,或者,用于预先与所述无线终端通过其他具有数据转发功能的设备建立间接连接;
设备信息转发模块,用于将所述无线终端发送的设备信息转发给所述接入设备,以便所述接入设备根据所述设备信息生成配置信息;
配置信息转发模块,用于将所述接入设备生成并发送的配置信息转发给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络;
其中,所述设备信息包括所述无线终端的设备标识,所述配置信息包括所述接入设备的信任状。
27.根据权利要求26所述的协同设备,其特征在于,所述协同设备还包括:
密钥数据转发模块,用于所述设备信息转发模块将所述无线终端发送的设备信息转发给所述接入设备之前转发所述无线终端与所述接入设备之间的密钥数据,以便所述无线终端和所述接入设备根据所述转发的密钥数据协商生成共享安全密钥;
所述设备信息为根据所述共享安全密钥加密后的设备信息,所述设备信息转发模块,用于将所述无线终端发送的,根据所述共享安全密钥加密后的设备信息转发给所述接入设备;
所述配置信息为根据所述共享安全密钥加密后的配置信息,所述配置信息转发模块,用于将所述接入设备生成并发送的,根据所述共享安全密钥加密后的配置信息转发给所述无线终端。
28.根据权利要求27所述的协同设备,其特征在于,所述密钥数据转发模块,包括:
第一转发单元,用于将所述无线终端生成并发送的第一密钥数据转发给所述接入设备;
第二转发单元,用于将所述接入设备生成并发送的第二密钥数据转发给所述无线终端。
29.根据权利要求27或28所述的协同设备,其特征在于,所述协同设备还包括:
指令发送模块,用于在所述密钥数据转发模块转发所述无线终端与所述接入设备之间的密钥数据之前,向所述无线终端发送配置查询指令;
请求接收模块,用于在所述密钥数据转发模块转发所述无线终端与所述接入设备之间的密钥数据之前,接收所述无线终端发送的配置请求;
响应发送模块,用于向所述无线终端返回对所述请求接收模块接收到的配置请求的响应。
30.一种网络接入系统,其特征在于,所述系统包括:
如权利要求17至21任一所述的无线终端、如权利要求22至25任一所述的接入设备以及如权利要求26至29任一所述的协同设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310041614.XA CN103974245B (zh) | 2013-02-01 | 2013-02-01 | 设备配置方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310041614.XA CN103974245B (zh) | 2013-02-01 | 2013-02-01 | 设备配置方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103974245A CN103974245A (zh) | 2014-08-06 |
| CN103974245B true CN103974245B (zh) | 2017-09-29 |
Family
ID=51243186
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310041614.XA Active CN103974245B (zh) | 2013-02-01 | 2013-02-01 | 设备配置方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103974245B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104902582B (zh) * | 2015-04-13 | 2019-01-11 | 国网内蒙古东部电力有限公司 | 一种无线网络的临时接入方法和系统 |
| CN107360635B (zh) * | 2017-07-18 | 2020-02-07 | Oppo广东移动通信有限公司 | 一种数据传输方法、装置、终端及计算机可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101616017A (zh) * | 2008-06-26 | 2009-12-30 | 华为技术有限公司 | 对网络应用设备进行配置的方法、设备及系统 |
| CN102572891A (zh) * | 2010-12-31 | 2012-07-11 | 国民技术股份有限公司 | 一种快速配置网络参数的系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8554970B2 (en) * | 2011-04-18 | 2013-10-08 | Nokia Corporation | Method, apparatus and computer program product for creating a wireless docking group |
-
2013
- 2013-02-01 CN CN201310041614.XA patent/CN103974245B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101616017A (zh) * | 2008-06-26 | 2009-12-30 | 华为技术有限公司 | 对网络应用设备进行配置的方法、设备及系统 |
| CN102572891A (zh) * | 2010-12-31 | 2012-07-11 | 国民技术股份有限公司 | 一种快速配置网络参数的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103974245A (zh) | 2014-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105723648B (zh) | 一种密钥配置方法、系统和装置 | |
| CN106134231B (zh) | 密钥生成方法、设备及系统 | |
| CN104660603B (zh) | IPSec VPN中扩展使用量子密钥的方法及系统 | |
| CN108848112B (zh) | 用户设备ue的接入方法、设备及系统 | |
| TWI388180B (zh) | 通信系統中之金鑰產生 | |
| CN102883316B (zh) | 建立连接的方法、终端和接入点 | |
| US10305684B2 (en) | Secure connection method for network device, related apparatus, and system | |
| CN107690138B (zh) | 一种快速漫游方法、装置、系统、接入点和移动站 | |
| CN107852600A (zh) | 具有简化的移动性过程的网络架构和安全 | |
| CN106664554A (zh) | 认证凭证的安全配置 | |
| CN104885519A (zh) | 分流方法、用户设备、基站和接入点 | |
| CN104618204A (zh) | 一种基于安全模块保障安全可远程控制的智能家居系统及实现方法 | |
| CN104010297B (zh) | 无线终端配置方法及装置和无线终端 | |
| CN101335621B (zh) | 一种802.11i密钥管理方法 | |
| WO2014107974A1 (zh) | 一种无线局域网络用户接入固定宽带网络的方法和系统 | |
| KR20140142677A (ko) | 그룹키 사용하여 무선 도킹 기반 서비스를 위한 방법 및 장치 | |
| CN103609154A (zh) | 一种无线局域网接入鉴权方法、设备及系统 | |
| CN102821439A (zh) | 一种无线网络的接入方法和装置 | |
| CN104618899A (zh) | 一种内置安全模块的ZigBee路由器 | |
| CN106789476A (zh) | 一种网关通讯方法及系统 | |
| CN102209319B (zh) | 提高mesh网络中的接入控制器控制效率的方法及接入控制器 | |
| CN101742491A (zh) | 一种移动设备与安全接入网关间密钥交换协商方法 | |
| CN103974245B (zh) | 设备配置方法、设备及系统 | |
| CN110943835A (zh) | 一种发送无线局域网信息的配网加密方法及系统 | |
| EP2863578B1 (en) | Network device and authentication thereof and key management method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171027 Address after: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop Patentee after: HUAWEI terminal (Dongguan) Co., Ltd. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Patentee before: Huawei Device Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: Huawei Device Co., Ltd. Address before: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee before: HUAWEI terminal (Dongguan) Co., Ltd. |