CN104144424A - 一种设备之间建立连接的方法、配置设备和无线设备 - Google Patents
一种设备之间建立连接的方法、配置设备和无线设备 Download PDFInfo
- Publication number
- CN104144424A CN104144424A CN201310164866.1A CN201310164866A CN104144424A CN 104144424 A CN104144424 A CN 104144424A CN 201310164866 A CN201310164866 A CN 201310164866A CN 104144424 A CN104144424 A CN 104144424A
- Authority
- CN
- China
- Prior art keywords
- wireless device
- configuration
- wireless
- equipment connection
- connection code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 238000004891 communication Methods 0.000 claims abstract description 22
- 230000002452 interceptive effect Effects 0.000 claims description 24
- 230000005540 biological transmission Effects 0.000 claims description 19
- 230000003068 static effect Effects 0.000 claims description 16
- 230000008569 process Effects 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 239000000523 sample Substances 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000007639 printing Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种设备之间建立连接的方法、配置设备和无线设备,使得设备之间可以简单、安全的连接,以提高用户体验。该方法包括:获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值;获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息。本发明适用于通信领域。
Description
技术领域
本发明涉及无线通信领域,尤其涉及一种设备之间建立连接的方法、配置设备和无线设备。
背景技术
随着无线网络的发展,无线保真(Wireless Fidelity,Wi-Fi)网络被广泛应用。在成功设置了无线局域网(Wireless Local AreaNetwork,WLAN)的用户中,有很大一部分用户的WLAN没有配置任何的安全参数,导致网络很容易受到攻击。为了解决用户在使用WLAN时的安全、操作复杂等问题,Wi-Fi联盟推出了Wi-Fi安全设置(Wi-FiProtected Setup,WPS)规范,旨在简化用户在设置WLAN时的操作,保证用户使用的网络的安全性,使得对WLAN设置和安全基本不了解的用户也可以简单方便的设置安全的WLAN,并且可以方便的向WLAN添加设备。
WPS中的主要构件包括:接入点(Access Point,AP)、注册器(Registrar)和加入终端(Enrollee)。其中,AP是用来将有线信号转换为无线信号;注册器用来管理网络建立、添加/删除设备;加入终端为请求加入WLAN的设备。在基础设施网络中,注册器和AP可以为相互独立的两个设备,此时注册器称为外置注册器,一个智能终端可以配置成为一个外置注册器;注册器和AP也可以集成在同一个设备中。在非基础设施网络中,例如在点对点(Peer to Peer,P2P)网络中,群所有者(Group Owner,GO)设备在功能上相当于集成有注册器的AP,Client(客户端)设备在功能上相当于加入终端,GO对Clinet进行WPS配置,从而使得Client加入GO所在的组。
WPS提出的配置方式包括:个人身份识别码(PersonalIdentification Number,PIN)方式、按钮配置(Push ButtonConfiguration,PBC)方式和近场通信(Near Field Communication,NFC)方式。其中,PBC方式使得网络容易遭到攻击;NFC方式对于设备体积较大的设备,配置不方便,此外,NFC方法还需要设备具备NFC硬件接口,对设备的要求较高;PIN方式中的PIN码可以是静态或动态的,很难被破解,但是,对UI受限的设备无法使用,且配置复杂,对用户的学习成本较高。
因此,提供一种设备之间简单并安全的连接方法很有必要。
发明内容
本发明的实施例提供一种设备之间建立连接的方法、配置设备和无线设备,使得设备之间可以简单、安全的连接,以提高用户体验。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供了一种设备之间建立连接的方法,该方法包括:
获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;
与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;
获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;
与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
在第一种可能的实现方式中,根据第一方面,所述获取第一/第二无线设备的配置密码信息具体通过以下方式中的任一种方式来获取:扫描第一/第二无线设备的多维码,或,获取所述第一/第二无线设备的个人身份识别码PIN,或,接收所述第一/第二无线设备发送的近距低功率无线信号,所述近距低功率无线信号中包括所述第一/第二无线设备的配置密码信息,或,利用按钮配置获得所述第一/第二无线设备的配置密码信息;
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号;
所述获取第一/第二无线设备的设备标识信息具体通过以下方式中的任一种方式来获取:扫描第一/第二无线设备的多维码,或,接收第一/第二无线设备发送的配置指示消息,所述配置指示消息中包括所述第一/第二无线设备的设备标识信息;
其中,所述多维码为静态多维码、或所述第一/第二无线设备动态生成的动态多维码,所述多维码中包括所述第一/第二无线设备的配置密码信息和/或所述第一/第二无线设备的设备标识信息。
在第二种可能的实现方式中,结合第一方面或第一种可能的实现方式,所述设备连接码具体用于:所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备接收所述第一无线设备发送的信任状,或者所述第二无线设备向所述第一无线设备发送信任状,所述第二无线设备与所述第一无线设备利用所述信任状进行四步握手,并在握手成功后,所述第二无线设备与所述第一无线设备建立连接;
或
所述第二无线设备与所述第一无线设备利用所述设备连接码作为预共享密钥进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备与所述第一无线设备建立连接。
第二方面,提供了一种设备之间建立连接的方法,该方法包括:
第二无线设备提供所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息,使得配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;
所述第二无线设备与所述配置设备进行第二无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;
所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
在第一种可能的实现方式中,根据第二方面,所述第二无线设备接收所述配置设备发送的第一无线设备的设备标识信息;
所述至少利用所述设备连接码与所述第一无线设备进行设备验证具体包括:利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证。
在第二种可能的实现方式中,结合第二方面或第一种可能的实现方式,所述第二无线设备提供所述第二无线设备的配置密码信息,使得所述配置设备获取所述第二无线设备的配置密码信息具体通过以下方式中的任一种方式:向所述配置设备提供所述第二无线设备的多维码,或,向所述配置设备提供所述第二无线设备的个人身份识别码PIN,或,向所述配置设备发送近距低功率无线信号,所述近距低功率无线信号中包括所述第二无线设备的配置密码信息,或,利用按钮配置提供所述第二无线设备的配置密码信息;
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号;
所述第二无线设备提供所述第二无线设备的设备标识信息,使得所述配置设备获取所述第二无线设备的设备标识信息具体通过以下方式中的任一种方式:向所述配置设备提供所述第二无线设备的多维码,或,向所述配置设备发送配置指示消息,所述配置指示消息中包括所述第二无线设备的设备标识信息;
其中,所述多维码为静态多维码、或所述第二无线设备动态生成的动态多维码,所述多维码中包括所述第二无线设备的配置密码信息和/或所述第二无线设备的设备标识信息。
在第三种可能的实现方式中,结合第二方面或第一种可能的实现方式或第二种可能的实现方式,所述至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接具体包括:
所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,接收所述第一无线设备发送的信任状,或者向第一无线设备发送信任状,
所述第二无线设备利用所述信任状与所述第一无线设备进行四步握手,并在握手成功后,与所述第一无线设备建立连接;
或
所述第二无线设备利用所述设备连接码作为预共享密钥与所述第一无线设备进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,与所述第一无线设备建立连接。
第三方面,提供了一种配置设备,所述配置设备包括:第一获取单元、第一交互单元、第二获取单元、第二交互单元;
所述第一获取单元,用于获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;
所述第一交互单元,用于与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;
所述第二获取单元,用于获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;
所述第二交互单元,用于与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。在第一种可能的实现方式中,根据第三方面,所述第一/第二获取单元具体用于:扫描第一/第二无线设备的多维码,或,获取所述第一/第二无线设备的个人身份识别码PIN,或,接收所述第一/第二无线设备发送的近距低功率无线信号,所述近距低功率无线信号中包括所述第一/第二无线设备的配置密码信息,或,利用按钮配置获得所述第一/第二无线设备的配置密码信息;
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号;
所述第一/第二获取单元具体还用于:扫描第一/第二无线设备的多维码,或,接收第一/第二无线设备发送的配置指示消息,所述配置指示消息中包括所述第一/第二无线设备的设备标识信息;
其中,所述多维码为静态多维码、或所述第一/第二无线设备动态生成的动态多维码,所述多维码中包括所述第一/第二无线设备的配置密码信息和/或所述第一/第二无线设备的设备标识信息。
在第二种可能的实现方式中,结合第三方面或第一种可能的实现方式,所述设备连接码具体用于:所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备接收所述第一无线设备发送的信任状,或者所述第二无线设备向所述第一无线设备发送信任状,所述第二无线设备与所述第一无线设备利用所述信任状进行四步握手,并在握手成功后,所述第二无线设备与所述第一无线设备建立连接;
或
所述第二无线设备与所述第一无线设备利用所述设备连接码作为预共享密钥进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备与所述第一无线设备建立连接。
第四方面,提供了一种无线设备,所述无线设备包括:提供单元、交互单元和连接单元;
所述提供单元,用于提供所述无线设备的配置密码信息和所述无线设备的设备标识信息,使得配置设备获取所述无线设备的配置密码信息和所述无线设备的设备标识信息;
所述交互单元,用于所述无线设备与所述配置设备进行无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与无线设备在建立连接之前进行设备验证;
所述连接单元,用于对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
在第一种可能的实现方式中,根据第四方面,所述交互单元,还用于接收所述配置设备发送的第一无线设备的设备标识信息;
所述连接单元,具体用于利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证。
在第二种可能的实现方式中,结合第四方面或第一种可能的实现方式,所述提供单元,具体用于:向所述配置设备提供所述无线设备的多维码,或,向所述配置设备提供所述无线设备的个人身份识别码PIN,或,向所述配置设备发送近距低功率无线信号,所述近距低功率无线信号中包括所述无线设备的配置密码信息,或,利用按钮配置提供所述无线设备的配置密码信息;
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号;
所述提供单元,具体还用于:向所述配置设备发送配置指示消息,所述配置指示消息中包括所述无线设备的设备标识信息;
其中,所述多维码为静态多维码、或所述无线设备动态生成的动态多维码,所述多维码中包括所述无线设备的配置密码信息和/或所述无线设备的设备标识信息。
在第三种可能的实现方式中,结合第四方面或第一种可能的实现方式或第二种可能的实现方式,所述连接单元具体用于:
与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述无线设备是否都拥有所述设备连接码,并在验证通过后,接收所述第一无线设备发送的信任状,或者向第一无线设备发送信任状,
利用所述信任状与所述第一无线设备进行四步握手,并在握手成功后,与所述第一无线设备建立连接;
或
利用所述设备连接码作为预共享密钥与所述第一无线设备进行四步握手,验证所述第一无线设备与所述无线设备是否都拥有所述设备连接码,并在验证通过后,与所述第一无线设备建立连接。
本发明实施例提供了一种设备之间建立连接的方法、配置设备和无线设备,获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
通过该方案,配置设备与第一无线设备验证通过后,第一无线设备可以获得配置设备发送的设备连接码,然后所述配置设备与第二无线设备验证通过后,所述第二无线设备可以获得配置设备发送的所述设备连接码,使得所述第二无线设备获得第一无线设备的设备标识信息和所述设备连接码之后,可以利用所述设备连接码与所述第一无线设备的设备标识信息指示的第一无线设备进行安全的连接;第一无线设备和第二无线设备不用支持多种WPS的配置方式,只要配置设备可以获取第一无线设备与第二无线设备的配置密码信息,就可以使得所述第一无线设备与第二无线设备进行简单安全的连接,提高了用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种设备之间建立连接的方法的流程示意图;
图2为本发明实施例提供的另一种设备之间建立连接的方法的流程示意图;
图3为本发明实施例提供的一种设备之间建立连接的方法的交互示意图;
图4为本发明实施例提供的另一种设备之间建立连接的方法的交互示意图;
图5为本发明实施例提供的又一种设备之间建立连接的方法的交互示意图;
图6为本发明实施例提供的再一种设备之间建立连接的方法的交互示意图;
图7为本发明实施例提供的再一种设备之间建立连接的方法的交互示意图;
图8为本发明实施例提供的一种配置设备的结构示意图;
图9为本发明实施例提供的一种无线设备的结构示意图;
图10为本发明实施例提供的另一种配置设备的结构示意图;
图11为本发明实施例提供的另一种无线设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
实施例一、
本发明实施例提供一种设备之间建立连接的方法,如图1所示,该方法的执行主体是配置设备,所述方法包括:
101、获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息。
所述配置设备可以通过扫描多维码的方式获得第一无线设备的配置密码信息。
其中,所述多维码为静态多维码,如标签打印的多维码。
所述多维码也可以为所述第一无线设备动态生成的动态多维码,所述多维码中包括所述第一无线设备的配置密码信息和/或所述第一无线设备的设备标识信息。
具体的,所述多维码为任何可以识别的一维条码、二维条码或更多技术上可实现的码制,例如,通用产品代码(Universal ProductCode,UPC)、快速响应码(Quick Response Code,QR Code)等。
可选的,所述配置设备可以通过获取第一无线设备的PIN码,来获取所述第一无线设备的配置密码信息。
所述PIN码可以是静态的打印于标签之上,也可以是第一无线设备动态生成后显示于第一无线设备的UI界面之上。
可选的,所述配置设备可以通过PBC的方式获取第一无线设备的配置密码信息。
具体的,同时按下所述配置设备和所述第一无线设备的配置按钮,此种方式,所述配置设备和第一无线设备可以获知所述第一无线设备的配置密码信息为PIN=缺省值(标准中是00000000)。
可选的,所述配置设备可以通过近距低功率无线信号的方式获取第一无线设备的配置密码信息。
具体的,所述近距低功率无线信号方式可以是NFC方式、低功率蓝牙(Bluetooth)方式、或低功率的Wi-Fi方式等。
所述配置设备还需要获取所述第一无线设备的设备标识信息。
所述配置设备可以通过以下方式中的任一种方式来获取:扫描第一无线设备的多维码,或,接收第一无线设备发送的配置指示消息,所述配置指示消息中包括所述第一无线设备的设备标识信息。
所述多维码中包括所述第一无线设备的配置密码信息和/或所述第一无线设备的设备标识信息。当所述多维码中包括所述第一无线设备的设备标识信息时,所述配置设备可以通过扫描所述第一无线设备的多维码获得所述第一无线设备的设备标识信息。
具体的,所述配置指示消息可以是探测请求(probe response)帧或信标(beacon)帧。
102、与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证。
本发明技术领域人员了解的是,当所述配置设备获得所述第一无线设备的配置密码信息之后,所述配置设备与所述第一无线设备之间首先要进行鉴权和关联,在鉴权和关联完成后,所述配置设备和所述第一无线设备为了保证通信的安全,防止伪装攻击,所述配置设备与所述第一无线设备可以通过进行第一无线设备的配置密码信息的验证来验证设备。
所述配置设备可以在与所述第一无线设备进行配置密码信息的验证过程中,向所述第一无线设备发送对生成的设备连接码加密的第一加密值,当所述配置设备与所述第一无线设备验证通过后,所述第一无线设备可以对所述第一加密值进行解密,获得所述设备连接码。
可选的,所述配置设备也可以在与所述第一无线设备验证通过后,向所述第一无线设备发送对生成的设备连接码加密的第一加密值。所述第一无线设备在获得所述第一加密值之后,对所述第一加密值进行解密,可以获得所述设备连接码。
具体的,所述设备连接码用于所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备接收所述第一无线设备发送的信任状,或者所述第二无线设备向所述第一无线设备发送信任状,所述第二无线设备与所述第一无线设备利用所述信任状进行四步握手,并在握手成功后,所述第二无线设备与所述第一无线设备建立连接。
当然,所述设备连接码还可以用于所述第二无线设备与所述第一无线设备利用所述设备连接码作为预共享密钥进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备与所述第一无线设备建立连接,所述第二无线设备与所述第一无线设备进行数据通信。
具体的,所述设备连接码是所述配置设备根据一定的规则生成的具有特定格式的密钥。例如,所述设备连接码可以是128位或256位的数字。
103、获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息的方法可以参照前述所述配置设备获取所述第一无线设备的配置密码信息和所述第一无线设备的设备标识信息的方法,两者获取配置密码信息及设备标识信息的方法可以相同,也可以不同,本发明实施例对此不作限定。
需要说明的是,所述配置设备获取所述第一无线设备的配置密码信息和所述第一无线设备的设备标识信息,和所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息可以采用的方式虽然可以相同(可以采用的方式可以参照前述所述配置设备获取所述第一无线设备的配置密码信息和所述第一无线设备的设备标识信息的多种方法),但是是相互独立的过程。举例来说,所述配置设备可以通过扫描第一无线设备的多维码的方式获取第一无线设备的配置密码信息和第一无线设备的设备标识信息;通过按钮配置方式获取第二无线设备的配置密码信息,并通过扫描第二无线设备的多维码获取第二无线设备的设备标识信息。
104、与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
本发明技术领域人员了解的是,当所述配置设备获得所述第二无线设备的配置密码信息之后,所述配置设备与所述第二无线设备之间首先要进行鉴权和关联,在鉴权和关联完成后,所述配置设备和所述第二无线设备为了保证通信的安全,防止伪装攻击,所述配置设备与所述第二无线设备可以进行第二无线设备的配置密码信息的验证。
所述配置设备可以在与所述第二无线设备进行配置密码信息的验证过程中,向所述第二无线设备发送对生成的设备连接码加密的第二加密值,当所述配置设备与所述第二无线设备验证通过后,所述第二无线设备可以对所述第二加密值进行解密,获得所述设备连接码。
可选的,所述配置设备也可以在与所述第二无线设备验证通过后,向所述第二无线设备发送对生成的设备连接码加密的第二加密值。所述第二无线设备在获得所述第二加密值之后,对所述第二加密值进行解密,可以获得所述设备连接码。
在所述第二无线设备获得所述设备连接码和所述第一无线设备的设备标识信息之后,所述第二无线设备可以利用所述设备连接码与所述第一无线设备的设备标识信息指示的第一无线设备进行安全的连接。
需要说明的是,所述配置设备可以通过一个消息向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息。当然,所述配置设备也可以通过两个消息,向所述第二无线设备分别发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息。也可以采用其他发送方法,本发明对此不作限制。
本发明实施例提供一种设备之间建立连接的方法,获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
通过该方案,配置设备与第一无线设备验证通过后,第一无线设备可以获得配置设备发送的设备连接码,然后所述配置设备与第二无线设备验证通过后,所述第二无线设备可以获得配置设备发送的所述设备连接码,使得所述第二无线设备获得第一无线设备的设备标识信息和所述设备连接码之后,可以利用所述设备连接码与所述第一无线设备的设备标识信息指示的第一无线设备进行安全的连接;第一无线设备和第二无线设备不用支持多种WPS的配置方式,只要配置设备可以获取第一无线设备与第二无线设备的配置密码信息,就可以使得所述第一无线设备与第二无线设备进行简单安全的连接,提高了用户体验。
实施例二、
本发明实施例提供一种设备之间建立连接的方法,该方法的执行主体是第二无线设备,如图2所示,该方法包括:
201、第二无线设备提供所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息,使得配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
具体的,所述第二无线设备可以通过以下方式中的任一种方式提供所述第二无线设备的配置密码信息,使得所述配置设备获得所述第二无线设备的配置密码信息:向所述配置设备提供所述第二无线设备的多维码,或,向所述配置设备提供所述第二无线设备的PIN,或,向所述配置设备发送近距低功率无线信号,所述近距低功率无线信号中包括所述第二无线设备的配置密码信息,或,利用按钮配置获得所述第二无线设备的配置密码信息。
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号。
所述第二无线设备提供所述第二无线设备的设备标识信息,使得所述配置设备获得所述第二无线设备的设备标识信息具体可以通过以下方式中的任一种方式:向所述配置设备提供所述第二无线设备的多维码,或,向所述配置设备发送配置指示消息,所述配置指示消息中包括所述第二无线设备的设备标识信息。
其中,所述多维码为静态多维码、或所述第二无线设备动态生成的动态多维码,所述多维码中包括所述第二无线设备的配置密码信息和/或所述第二无线设备的设备标识信息。
具体的,所述配置指示消息可以是探测请求(probe response)帧或信标(beacon)帧。
202、所述第二无线设备与所述配置设备进行第二无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证。
203、所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
需要说明的是,本实施例中的第一、第二仅是一种区分方式,所述第一、第二可以对应于实施例一中的第一、第二,或第二、第一。其他实施例中也可同此进行理解。
具体的,当所述第一、第二对应于实施例一中的第一、第二,则该方法还包括:所述第二无线设备接收所述配置设备发送的第一无线设备的设备标识信息。所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接具体包括:所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述设备连接码和所述第一无线设备的设备标识信息与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
当本实施例中的第一、第一对应于实施例一种的第二、第一时,所述第一无线设备对应于第二无线设备,第二无线设备对应于第一无线设备,第二加密值对应于第一加密值。所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接具体包括:所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
本发明实施例提供一种设备之间建立连接的方法,第二无线设备提供所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息,使得所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;所述第二无线设备与所述配置设备进行第二无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
通过该方案,配置设备与第二无线设备验证通过后,第二无线设备可以获得配置设备发送的设备连接码,使得所述第二无线设备可以至少利用所述设备连接码与所述第一无线设备的设备标识信息指示的第一无线设备进行安全的连接;第一无线设备和第二无线设备不用支持多种WPS的配置方式,只要配置设备可以获取第一无线设备与第二无线设备的配置密码信息,就可以使得所述第一无线设备与第二无线设备进行简单安全的连接,提高了用户体验。
实施例三、
本发明实施例提供一种设备之间建立连接的方法,使用现有WPS2.0协议中的注册协议(Registration Protocol)M1-M8EAP认证消息进行第一无线设备的配置密码信息的验证,以及完成所述配置设备向所述第一无线设备发送包括所述设备连接码的配置消息,如图3所示,所述方法包括:
301、配置设备获取第一无线设备的配置密码信息和第一无线设备的设备标识信息。
所述配置设备获取第一无线设备的配置密码信息和第一无线设备的设备标识信息的具体方法,参见本发明上述实施例所述,本发明实施例在此不再赘述。
302、所述第一无线设备生成第一随机数和第一无线设备的DH私钥,利用所述第一无线设备的DH私钥生成第一无线设备的DH公开密钥。
303、所述第一无线设备向所述配置设备发送第一无线设备的DH公开密钥和所述第一随机数。
具体的,所述第一无线设备可以利用为WPS2.0协议中注册协议的M1消息向所述配置设备发送所述第一无线设备的迪菲-赫尔曼密钥交换(Diffie-Hellman key exchange,DH)公开密钥和所述第一随机数。
304、所述配置设备生成第三随机数和第一DH私钥,利用所述第一DH私钥生成所述配置设备的第一DH公开密钥。
305、所述配置设备向所述第一无线设备发送第一DH公开密钥和所述第三随机数。
具体的,所述配置设备可以利用为WPS2.0协议中注册协议的M2消息向所述第一无线设备发送所述第一DH公开密钥和所述第三随机数。
306、所述第一无线设备利用所述第一无线设备的DH私钥、第一随机数和接收的所述配置设备的第一DH公开密钥、第三随机数生成第一共享密钥;所述配置设备利用所述第一DH私钥、第三随机数和接收的第一无线设备的DH公开密钥、第一随机数生成第二共享密钥,所述第一无线设备与所述配置设备利用所述第一共享密钥和所述第二共享密钥对对方进行验证。
所述第一无线设备和所述配置设备可以通过比较第一共享密钥和第二共享密钥,判断是否验证通过。
本领域技术人员可以理解的是,当不存在第三方恶意伪装的情况下,所述第一共享密钥与所述第二共享密钥相等,所述第一无线设备与所述配置设备验证通过;当存在第三方恶意伪装的情况下,所述第一共享密钥与所述第二共享密钥不相等,验证失败。
具体的,所述第一无线设备可以首先利用所述第一无线设备的DH私钥和接收的所述配置设备的第一DH公开密钥生成DHkey,然后利用该DHkey、所述第一随机数和所述第三随机数生成第一共享密钥。同理,所述配置设备可以首先利用所述第一DH私钥和接收的所述第一无线设备的公开密钥生成DHkey,然后利用该DHkey、所述第一随机数和所述第三随机数生成第二共享密钥。
其中,所述第一无线设备和配置设备利用自身对应的DH私钥和对方对应的DH公开密钥生成DHkey的过程可以遵从Diffie-Hellman算法,本发明实施例在此不再详细描述。
需要说明的是,本发明技术领域人员可以理解的是,所述第一共享密钥和第二共享密钥还可由其他任何可行的方式获得,本发明以上述描述为例进行说明,但本发明不限定具体的实现方式。
可选的,当所述第一共享密钥和所述第二共享密钥相等时,将所述第一共享密钥和所述第二共享密钥统称为共享密钥,所述第一无线设备与所述配置设备也可以利用该共享密钥或该共享密钥的派生密钥对所述第一无线设备与所述配置设备之间的验证消息及验证信息进行加密,其加密方式在WPS2.0协议中已明确规定,本发明不再赘述。
具体的,所述第一无线设备与所述配置设备利用M3-M7消息进行验证。其验证方式在WPS2.0协议中已明确规定,本发明不再赘述。
307、所述配置设备向所述第一无线设备发送第一配置消息。
所述第一配置消息所述第一配置消息具体包括利用第一隐私密钥对生成的设备连接码进行加密获得的第一加密值。
具体的,所述第一配置消息可以为WPS2.0协议中注册协议的M8消息,用于向所述第一无线设备发送包括所述设备连接码的配置信息。
其中,所述第一隐私密钥可以是利用第一DH私钥、第一无线设备的DH公开密钥、第一随机数和第三随机数生成的第二共享密钥或所述第二共享密钥的派生密钥。
具体的,所述配置设备利用所述第一无线设备的DH公开密钥和第一DH私钥生成DHkey,然后,利用DHkey、第一随机数和第三随机数生成KDK。由所述KDK派生出第一隐私密钥和第二隐私密钥,需要说明的是所述第一隐私密钥和所述第二隐私密钥是相互独立的两个密钥,无相互推导或派生关系;所述第一隐私密钥用于对所述设备连接码进行加密,所述第二隐私密钥用于对所述第一配置消息进行加密。然后,所述配置设备利用所述第一隐私密钥对生成的设备连接码进行加密,获得第一加密值。
具体的,所述第一隐私密钥可以是WPS2.0协议中的密钥保护密钥(KeyWrapKey),所述第二隐私密钥可以是WPS2.0协议中的注册协议消息认证密钥(Authkey)。
可选的,所述配置设备利用接收的所述第一无线设备的DH公开密钥和第一DH私钥生成DHkey,然后,利用DHkey、第一随机数和第三随机数生成KDK。由所述KDK派生出第一隐私密钥和认证密钥,需要说明的是所述第一隐私密钥和所述认证密钥是相互独立的两个密钥,无相互推导或派生关系;所述第一隐私密钥用于对所述设备连接码进行加密,所述认证密钥用于对所述第一配置消息进行加密。然后,所述配置设备利用所述第一隐私密钥对生成的设备连接码进行加密,获得第一加密值,利用所述认证密钥对所述第一加密值进行加密。
具体的,所述第一隐私密钥可以是密钥保护密钥(KeyWrapKey),所述认证密钥可以是注册协议消息认证密钥(Authkey)。
具体的,所述配置设备利用所述第一隐私密钥和第一加密算法对生成的设备连接码进行加密,获得第一加密值;利用所述认证密钥和第二加密算法对所述第一加密值进行加密。所述第一加密算法和所述第二加密算法可以为对称加密算法中的高级加密标准(AdvancedEncryption Standard,AES)算法。
308、所述第一无线设备利用所述第一无线设备的DH私钥、第一随机数、以及接收的第一DH公开密钥和第三随机数确定第一加密密钥。
具体的,所述第一无线设备利用所述第一无线设备的DH私钥和接收的第一DH公开密钥生成DHkey,然后,利用DHkey、第一随机数和第三随机数生成KDK。所述KDK派生出第一加密密钥。
309、所述第一无线设备利用所述第一加密密钥对所述第一加密值进行解密,获得所述设备连接码。
S310、所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
S311、所述配置设备与所述第二无线设备进行第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码。
具体的,所述配置设备可以通过一个消息向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息。当然,所述配置设备也可以通过两个消息,向所述第二无线设备分别发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息。
需要说明的是,当所述配置设备通过两个消息向所述第二无线设备分别发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息时,所述配置设备向所述第二无线设备发送所述第一无线设备的设备标识信息,与所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息以及所述配置设备与所述第二无线设备进行第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值没有时序的限制。
S312、所述第二无线设备利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行安全的连接。
所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,接收所述第一无线设备发送的信任状,或者向第一无线设备发送信任状;利用所述信任状与所述第一无线设备进行四步握手,并在握手成功后,与所述第一无线设备建立连接,进而与所述第一无线设备进行数据通信。
可选的,所述第二无线设备利用所述设备连接码作为预共享密钥与所述第一无线设备进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,与所述第一无线设备建立连接,进而与所述第一无线设备进行数据通信。
需要说明的是,在图3所示的方法中,步骤302-步骤309为所述配置设备与所述第一无线设备进行第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码的具体实现过程。
可选的,如图4所示,所述方法包括:
401、配置设备获取第一无线设备的配置密码信息和第一无线设备的设备标识信息。
所述配置设备获取第一无线设备的配置密码信息和第一无线设备的设备标识信息的具体方法,参见本发明上述实施例所述,本发明实施例在此不再赘述。
402、所述第一无线设备生成第一随机数和第一无线设备的DH私钥,利用所述第一无线设备的DH私钥生成第一无线设备的DH公开密钥。
403、所述第一无线设备向所述配置设备发送第一无线设备的DH公开密钥和所述第一随机数。
404、所述配置设备生成第三随机数和第一DH私钥,利用所述第一DH私钥生成所述配置设备的第一DH公开密钥。
405、所述配置设备向所述第一无线设备发送第一配置消息,所述第一配置消息中包括第一消息和第一消息的第一完整性代码。
其中,所述第一消息包括第一DH公开密钥、生成的第三随机数和利用第二隐私密钥对生成的设备连接码进行加密获得的第一加密值;所述第一消息的第一完整性代码是利用第三隐私密钥对所述第一消息进行加密获得的;
所述第二隐私密钥和所述第三隐私密钥为利用所述第一无线设备的DH公开密钥、第一随机数、第一DH私钥、第三随机数和第一无线设备的配置密码信息确定的。
具体的,所述配置设备利用所述第一无线设备的DH公开密钥和第一DH私钥生成DHkey,然后,利用DHkey、第一随机数、第三随机数和所述第一无线设备的配置密码信息生成KDK。由所述KDK派生出第一隐私密钥和第三隐私密钥,需要说明的是所述第二隐私密钥和所述第三隐私密钥是相互独立的两个密钥,无相互推导或派生关系;所述第二隐私密钥用于对所述设备连接码进行加密,所述第三隐私密钥用于对所述第一消息的摘要进行加密。然后,所述配置设备利用所述第二隐私密钥对生成的设备连接码进行加密,获得第一加密值,利用所述第三隐私密钥对所述第一消息的摘要进行加密,获得第一消息的第一完整性代码。
具体的,所述第二隐私密钥可以是WPS2.0协议中的密钥保护密钥(KeyWrapKey),所述第三隐私密钥可以是WPS2.0协议中的注册协议消息认证密钥(Authkey)。
具体的,所述配置设备利用所述第二隐私密钥和第一加密算法对生成的设备连接码进行加密,获得第一加密值;利用所述第三隐私密钥和第二加密算法对所述第一消息的摘要进行加密。所述第一加密算法和所述第二加密算法可以为对称加密算法中的AES算法。具体的加密过程是本领域技术人员公知的技术,本发明实施例在此不进行具体说明。
406、所述第一无线设备利用所述第一无线设备的DH私钥、第一随机数、和接收的第一DH公开密钥和第三随机数、以及第一无线设备的配置密码信息确定第二加密密钥和第三加密密钥。
具体的,所述第一无线设备利用所述第一无线设备的DH私钥和接收的第一DH公开密钥生成DHkey,然后,利用DHkey、第一随机数、第三随机数和所述第一无线设备的配置密码信息生成KDK。由所述KDK派生出第二加密密钥和第三加密密钥。
407、所述第一无线设备利用所述第三加密密钥对所述第一消息进行加密,获得第一消息的第二完整性代码。
408、所述第一无线设备确定所述第一消息的第二完整性代码与所述第一消息的第一完整性代码是否相同。
若相同,执行步骤409,以及步骤S310-S312;若不同,执行步骤410。
409、利用所述第二加密密钥对所述第一加密值进行解密,获得所述设备连接码。
410、所述第一无线设备向所述配置设备发送验证失败的消息。
S310、所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
S311、所述配置设备与所述第二无线设备进行第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码。
S312、所述第二无线设备利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行安全的连接。
需要说明的是,在图4所示的方法中,步骤402-步骤410为所述配置设备与所述第一无线设备进行第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码的具体实现过程。
可选的,如图5所述,该方法包括:
501、配置设备获取第一无线设备的配置密码信息和第一无线设备的设备标识信息。
所述配置设备获取第一无线设备的配置密码信息和第一无线设备的设备标识信息的具体方法,参见本发明上述实施例所述,本发明实施例在此不再赘述。
502、所述第一无线设备生成第一随机数。
503、所述第一无线设备向所述配置设备发送所述第一随机数。
504、所述配置设备生成第三随机数。
505、所述配置设备向所述第一无线设备发送第一配置消息,所述第一配置消息中包括第二消息和第二消息的第一完整性代码。
其中,所述第二消息包括生成的第三随机数和利用第四隐私密钥对生成的设备连接码进行加密获得的第一加密值,所述第四隐私密钥为利用所述第一随机数、生成的第三随机数和第一无线设备的配置密码信息确定的。
所述第二消息的第一完整性代码包括利用所述第四隐私密钥对所述第二消息的摘要进行加密获得的加密结果。
具体的,所述配置设备利用所述第一随机数和第三随机数生成一个隐私密钥。然后,所述配置设备利用该隐私密钥和所述第一无线设备的配置密码信息生成第四隐私密钥。利用所述第四隐私密钥对生成的设备连接码进行加密,获得第一加密值。然后,所述配置设备利用所述第四隐私密钥对所述第二消息的摘要进行加密,获得所述第二消息的第一完整性代码。
具体的,所述配置设备利用所述第四隐私密钥和第一加密算法对生成的设备连接码进行加密,获得第一加密值;利用所述第四隐私密钥和第二加密算法对所述第一加密值进行加密。所述第一加密算法和所述第二加密算法可以为对称加密算法中的AES算法。
506、所述第一无线设备利用所述第一随机数、第三随机数和第一无线设备的配置密码信息确定第四加密密钥。
507、所述第一无线设备利用所述第四加密密钥对所述第二消息进行加密,获得第二消息的第二完整性代码。
508、所述第一无线设备确定所述第二消息的第二完整性代码与所述第二消息的第一完整性代码是否相同。
若相同,执行步骤509,以及步骤S310-S312;若不同,执行步骤510。
509、利用所述第四加密密钥对所述第一加密值进行解密,获得所述设备连接码。
510、所述第一无线设备向所述配置设备发送验证失败的消息。
S310、所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
S311、所述配置设备与所述第二无线设备进行第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码。
S312、所述第二无线设备利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行安全的连接。
需要说明的是,在图5所示的方法中,步骤502-步骤510为所述配置设备与所述第一无线设备进行第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码的具体实现过程。
可选的,如图6所示,所述方法包括:
601、配置设备获取第一无线设备的配置密码信息和第一无线设备的设备标识信息。
所述配置设备获取第一无线设备的配置密码信息和第一无线设备的设备标识信息的具体方法,参见本发明上述实施例所述,本发明实施例在此不再赘述。
602、所述配置设备生成第三随机数。
603、所述配置设备向所述第一无线设备发送第一配置消息,所述第一配置消息中包括第三消息和第三消息的第一完整性代码。
其中,所述第一消息包括利用所述第一无线设备的配置密码信息确定的第五隐私密钥对生成的设备连接码和第三随机数进行加密获得的第一加密值。
所述第三消息的第一完整性代码包括利用第五隐私密钥对所述第三消息的摘要进行加密获得的加密结果。
具体的,所述配置设备利用所述第一无线设备的配置密码信息作为第五隐私密钥,对生成的设备连接码和第三随机数进行加密,获得第一加密值。然后,利用所述第五隐私密钥对所述第三消息的摘要进行加密,获得所述第三消息的第一完整性代码。
具体的,所述配置设备利用所述第五隐私密钥和第一加密算法对生成的设备连接码进行加密,获得第一加密值;利用所述第五隐私密钥和第二加密算法对所述第一加密值进行加密。所述第一加密算法和所述第二加密算法可以为对称加密算法中的AES算法。
604、所述第一无线设备利用所述第一无线设备的配置密码信息获得第五加密密钥。
605、所述第一无线设备利用所述第五加密密钥对所述第一消息进行加密,获得第三消息的第二完整性代码。
606、所述第一无线设备确定所述第三消息的第二完整性代码与所述第三消息的第一完整性代码是否相同。
若相同,执行步骤607;若不同,执行步骤611。
607、所述第一无线设备利用所述第五加密密钥对所述第一加密值进行解密,获得所述设备连接码和接收的第三随机数,利用第四加密密钥对接收的第三随机数进行加密,获得第三加密值。
608、所述第一无线设备向所述配置设备发送所述第三加密值。
609、所述配置设备对所述第三加密值进行解密,获得第五随机数。
610、所述配置设备确定所述第五随机数是否与所述第三随机数相同。
若相同,验证通过,执行步骤S310-S312;若不相同,执行步骤611。
611、所述第一无线设备与所述配置设备结束通信。
S310、所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
S311、所述配置设备与所述第二无线设备进行第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码。
S312、所述第二无线设备利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行安全的连接。
需要说明的是,在图6所示的方法中,步骤602-步骤612为所述配置设备与所述第一无线设备进行第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码的具体实现过程。
可选的,如图7所示,所述方法包括:
701、第一无线设备提供所述第一无线设备的配置密码信息和所述第一无线设备的设备标识信息,使得所述配置设备获取所述第一无线设备的配置密码信息和所述第一无线设备的设备标识信息。
具体的,所述配置设备通过读取第一无线设备的NFC标签的方式获得所述第一无线设备的配置密码信息。
本发明技术领域人员可以理解的是,所述第一无线设备的配置密码信息是所述第一无线设备利用生成的所述第一无线设备的DH私钥生成的所述第一无线设备的DH公开密钥的哈希的前160位。
其中,所述哈希处理为利用哈希算法进行哈希变换,所述哈希算法可以为SHA256等。
702、所述配置设备向所述第一无线设备发送所述配置设备的第一DH公开密钥的哈希处理结果。
具体的,所述配置设备生成第一DH私钥之后,利用所述第一DH私钥生成第一DH公开密钥,将所述第一DH公开密钥的哈希的前160位作为所述第一DH公开密钥的哈希处理结果。
其中,所述哈希处理与步骤701相同。
703、所述第一无线设备生成第一随机数。
704、所述第一无线设备向所述配置设备发送所述第一无线设备的DH公开密钥和所述第一随机数。
705、所述配置设备对接收的所述第一无线设备的DH公开密钥进行哈希处理,判断哈希处理的结果是否与接收的所述第一无线设备的配置密码信息是否相同。
其中,所述哈希处理为利用哈希算法进行哈希变换,所述哈希算法可以为SHA256等。
若相同,验证通过,执行步骤706;若不相同,验证失败。
706、所述配置设备生成第三随机数。
707、所述配置设备向所述第一无线设备发送第一配置消息,所述第一配置消息中包括所述第一DH公开密钥、所述第三随机数和对生成的设备连接码进行加密获得的第一加密值。
所述配置设备利用第一隐私密钥对所述设备连接码进行加密,获得第一加密值。
所述第一隐私密钥可以为利用第一DH私钥、第一无线设备的DH公开密钥、第一随机数和第三随机数生成的第二共享密钥或所述第二共享密钥的派生密钥。
具体的加密方法参见本发明实施例中步骤307中所述,本发明实施例在此不再赘述。
708、所述第一无线设备对接收的所述第一DH公开密钥进行哈希处理,判断哈希处理的结果是否与接收的所述第一DH公开密钥的哈希处理结果相同。
所述第一无线设备对接收的所述第一DH公开密钥进行哈希处理,所述哈希处理与所述步骤705的哈希处理相同。
若相同,验证通过;若不相同,验证失败。
709、所述第一无线设备利用所述第一无线设备的DH私钥、第一随机数、以及接收的第一DH公开密钥和第三随机数确定的第一加密密钥,对所述第一加密值进行解密,获得所述设备连接码。
具体的过程,参见本发明实施例步骤308-309,本发明实施例在此不再赘述。
S310、所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
S311、所述配置设备与所述第二无线设备进行第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码。
S312、所述第二无线设备利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行安全的连接。
需要说明的是,在图7所示的方法中,步骤702-步骤709为所述配置设备与所述第一无线设备进行第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码的具体实现过程。
在上述过程中,以公私钥算法为DH算法进行说明,本领域技术领域人员可以理解的是,公私钥算法是一种很常用的加密算法,该算法的基本思想是使用私钥生成公开密钥,公开密钥可以对外公开,用户设备必须保留私钥,利用公开密钥加密的报文只能利用私钥解开;所述公私钥算法也可以为其它公私钥算法,例如,罗纳德·李维斯特-阿迪·萨莫尔-伦纳德·阿德曼(Ron Rivest-Adi Shamir-LeonardAdleman,RSA)算法、EIGamal算法。
需要说明的是,以上各实施例中所述的步骤S310的具体实现方式参见本发明实施例一中所述配置设备获取所述第一无线设备的配置密码信息和所述第一无线设备的设备标识信息的方法,而不再赘述。以上各实施例中所述的步骤S311中所述配置设备与所述第二无线设备进行第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码的具体实现方式可以是上述图3、图4、图5、图6或图7中所述配置设备与所述第一无线设备进行第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对所述设备连接码加密的第一加密值,所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码的其中任一种方式。
本发明实施例提供一种设备之间建立连接的方法,获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
通过该方案,配置设备与第一无线设备验证通过后,第一无线设备可以获得配置设备发送的设备连接码,然后所述配置设备与第二无线设备验证通过后,所述第二设备可以获得配置设备发送的所述设备连接码,使得所述第二设备获得第一设备的设备标识信息和所述设备连接码之后,可以利用所述设备连接码与所述第一设备的设备标识信息指示的第一设备进行安全的连接;第一无线设备和第二无线设备不用支持多种WPS的配置方式,只要配置设备可以获取第一无线设备与第二无线设备的配置密码信息,就可以使得所述第一无线设备与第二无线设备进行简单安全的连接,提高了用户体验。
实施例四、
本发明实施例提供一种配置设备,如图8所示,所述配置设备80包括:第一获取单元81、第一交互单元82、第二获取单元83、第二交互单元84。
所述第一获取单元81,用于获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息。
所述第一交互单元82,用于与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证。
所述第二获取单元83,用于获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
所述第二交互单元84,用于与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
所述第一获取单元81/第二获取单元83获取第一/第二无线设备的配置密码信息具体通过以下方式中的任一种方式来获取:扫描第一/第二无线设备的多维码,或,获取所述第一/第二无线设备的个人身份识别码PIN,或,接收所述第一/第二无线设备发送的近距低功率无线信号,所述近距低功率无线信号中包括所述第一/第二无线设备的配置密码信息,或,利用按钮配置获得所述第一/第二无线设备的配置密码信息。
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号。
所述第一获取单元81/第二获取单元83具体还用于:扫描第一/第二无线设备的多维码,或,接收第一/第二无线设备发送的配置指示消息,所述配置指示消息中包括所述第一/第二无线设备的设备标识信息;
其中,所述多维码为静态多维码、或所述第一/第二无线设备动态生成的动态多维码,所述多维码中包括所述第一/第二无线设备的配置密码信息和/或所述第一/第二无线设备的设备标识信息。
所述设备连接码具体用于:所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备接收所述第一无线设备发送的信任状,或者所述第二无线设备向所述第一无线设备发送信任状,所述第二无线设备与所述第一无线设备利用所述信任状进行四步握手,并在握手成功后,所述第二无线设备与所述第一无线设备建立连接;
或
所述第二无线设备与所述第一无线设备利用所述设备连接码作为预共享密钥进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备与所述第一无线设备建立连接。
本发明实施例提供一种配置设备,所述第一获取单元获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;所述第一交互单元与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;所述第二获取单元获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;所述第二交互单元与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
通过该方案,配置设备与第一无线设备验证通过后,第一无线设备可以获得配置设备发送的设备连接码,然后所述配置设备与第二无线设备验证通过后,所述第二无线设备可以获得配置设备发送的所述设备连接码,使得所述第二无线设备获得第一无线设备的设备标识信息和所述设备连接码之后,可以利用所述设备连接码与所述第一无线设备的设备标识信息指示的第一无线设备进行安全的连接;第一无线设备和第二无线设备不用支持多种WPS的配置方式,只要配置设备可以获取第一无线设备与第二无线设备的配置密码信息,就可以使得所述第一无线设备与第二无线设备进行简单安全的连接,提高了用户体验。
实施例五、
本发明实施例提供一种无线设备,如图9所示,所述无线设备90包括:提供单元91、交互单元92和连接单元93。
所述提供单元91,用于提供所述无线设备的配置密码信息和所述无线设备的设备标识信息,使得配置设备获取所述无线设备的配置密码信息和所述无线设备的设备标识信息。
所述交互单元92,用于所述无线设备与所述配置设备进行无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与无线设备在建立连接之前进行设备验证。
所述连接单元93,用于对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
所述交互单元92,还用于接收所述配置设备发送的第一无线设备的设备标识信息;则所述连接单元93,具体用于利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证。
所述提供单元91具体用于:向所述配置设备提供所述无线设备的多维码,或,向所述配置设备提供所述无线设备的PIN,或,向所述配置设备发送近距低功率无线信号,所述近距低功率无线信号中包括所述无线设备的配置密码信息,或,利用按钮配置提供所述无线设备的配置密码信息。
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号。
所述提供单元91,具体还用于:向所述配置设备发送配置指示消息,所述配置指示消息中包括所述无线设备的设备标识信息。
其中,所述多维码为静态多维码、或所述无线设备生成的动态多维码,所述多维码中包括所述无线设备的配置密码信息和/或所述无线设备的设备标识信息。
所述连接单元93具体用于:
与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述无线设备是否都拥有所述设备连接码,并在验证通过后,接收所述第一无线设备发送的信任状,或者向第一无线设备发送信任状,
利用所述信任状与所述第一无线设备进行四步握手,并在握手成功后,与所述第一无线设备建立连接;
或
利用所述设备连接码作为预共享密钥与所述第一无线设备进行四步握手,验证所述第一无线设备与所述无线设备是否都拥有所述设备连接码,并在验证通过后,与所述第一无线设备建立连接。
本发明实施例提供一种无线设备,所述提供单元提供所述无线设备的配置密码信息和所述无线设备的设备标识信息,使得配置设备获取所述无线设备的配置密码信息和所述无线设备的设备标识信息;所述交互单元与所述配置设备进行无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与无线设备在建立连接之前进行设备验证;所述连接单元对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
通过该方案,配置设备与无线设备验证通过后,无线设备可以获得配置设备发送的设备连接码,使得所述无线设备可以至少利用所述设备连接码与所述第一无线设备的设备标识信息指示的第一无线设备进行安全的连接;第一无线设备和无线设备不用支持多种WPS的配置方式,只要配置设备可以获取第一无线设备与无线设备的配置密码信息,就可以使得所述第一无线设备与无线设备进行简单安全的连接,提高了用户体验。
实施例六、
本发明实施例提供一种配置设备,如图10所示,所述配置设备100包括:收发器101和处理器102。
所述收发器101,用于获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息。
所述处理器102,用于与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证。
所述收发器101,还用于获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
所述处理器102,用于与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
所述收发器101获取第一/第二无线设备的配置密码信息具体通过以下方式中的任一种方式来获取:扫描第一/第二无线设备的多维码,或,获取所述第一/第二无线设备的个人身份识别码PIN,或,接收所述第一/第二无线设备发送的近距低功率无线信号,所述近距低功率无线信号中包括所述第一/第二无线设备的配置密码信息,或,利用按钮配置获得所述第一/第二无线设备的配置密码信息。
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号。
所述收发器101具体还用于:扫描第一/第二无线设备的多维码,或,接收第一/第二无线设备发送的配置指示消息,所述配置指示消息中包括所述第一/第二无线设备的设备标识信息;
其中,所述多维码为静态多维码、或所述第一/第二无线设备动态生成的动态多维码,所述多维码中包括所述第一/第二无线设备的配置密码信息和/或所述第一/第二无线设备的设备标识信息。
所述设备连接码具体用于:所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备接收所述第一无线设备发送的信任状,或者所述第二无线设备向所述第一无线设备发送信任状,所述第二无线设备与所述第一无线设备利用所述信任状进行四步握手,并在握手成功后,所述第二无线设备与所述第一无线设备建立连接;
或
所述第二无线设备与所述第一无线设备利用所述设备连接码作为预共享密钥进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备与所述第一无线设备建立连接。
本发明实施例提供一种配置设备,所述收发器获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;所述处理器与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;所述收发器获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;所述处理器与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
通过该方案,配置设备与第一无线设备验证通过后,第一无线设备可以获得配置设备发送的设备连接码,然后所述配置设备与第二无线设备验证通过后,所述第二无线设备可以获得配置设备发送的所述设备连接码,使得所述第二无线设备获得第一无线设备的设备标识信息和所述设备连接码之后,可以利用所述设备连接码与所述第一无线设备的设备标识信息指示的第一无线设备进行安全的连接;第一无线设备和第二无线设备不用支持多种WPS的配置方式,只要配置设备可以获取第一无线设备与第二无线设备的配置密码信息,就可以使得所述第一无线设备与第二无线设备进行简单安全的连接,提高了用户体验。
实施例七、
本发明实施例提供一种无线设备,如图11所示,所述无线设备110包括:收发器111和处理器112。
所述收发器111,用于提供所述无线设备的配置密码信息和所述无线设备的设备标识信息,使得配置设备获取所述无线设备的配置密码信息和所述无线设备的设备标识信息。
所述处理器112,用于所述无线设备与所述配置设备进行无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与无线设备在建立连接之前进行设备验证。
所述处理器112,用于对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
所述处理器112,还用于接收所述配置设备发送的第一无线设备的设备标识信息;则所述处理器112,具体用于利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证。
所述收发器111具体用于:向所述配置设备提供所述无线设备的多维码,或,向所述配置设备提供所述无线设备的PIN,或,向所述配置设备发送近距低功率无线信号,所述近距低功率无线信号中包括所述无线设备的配置密码信息,或,利用按钮配置提供所述无线设备的配置密码信息。
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号。
所述收发器111,具体还用于:向所述配置设备发送配置指示消息,所述配置指示消息中包括所述无线设备的设备标识信息。
其中,所述多维码为静态多维码、或所述无线设备动态生成的动态多维码,所述多维码中包括所述无线设备的配置密码信息和/或所述无线设备的设备标识信息。
所述处理器112具体用于:
与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述无线设备是否都拥有所述设备连接码,并在验证通过后,接收所述第一无线设备发送的信任状,或者向第一无线设备发送信任状,
利用所述信任状与所述第一无线设备进行四步握手,并在握手成功后,与所述第一无线设备建立连接;
或
利用所述设备连接码作为预共享密钥与所述第一无线设备进行四步握手,验证所述第一无线设备与所述无线设备是否都拥有所述设备连接码,并在验证通过后,与所述第一无线设备建立连接。
本发明实施例提供一种无线设备,所述收发器提供所述无线设备的配置密码信息和所述无线设备的设备标识信息,使得配置设备获取所述无线设备的配置密码信息和所述无线设备的设备标识信息;所述处理器与所述配置设备进行无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与无线设备在建立连接之前进行设备验证;所述处理器对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
通过该方案,配置设备与无线设备验证通过后,无线设备可以获得配置设备发送的设备连接码,使得所述无线设备可以至少利用所述设备连接码与所述第一无线设备的设备标识信息指示的第一无线设备进行安全的连接;第一无线设备和无线设备不用支持多种WPS的配置方式,只要配置设备可以获取第一无线设备与无线设备的配置密码信息,就可以使得所述第一无线设备与无线设备进行简单安全的连接,提高了用户体验。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (14)
1.一种设备之间建立连接的方法,其特征在于,所述方法包括:
获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;
与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;
获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;
与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
2.根据权利要求1所述的方法,其特征在于,所述获取第一/第二无线设备的配置密码信息具体通过以下方式中的任一种方式来获取:扫描第一/第二无线设备的多维码,或,获取所述第一/第二无线设备的个人身份识别码PIN,或,接收所述第一/第二无线设备发送的近距低功率无线信号,所述近距低功率无线信号中包括所述第一/第二无线设备的配置密码信息,或,利用按钮配置获得所述第一/第二无线设备的配置密码信息;
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号;
所述获取第一/第二无线设备的设备标识信息具体通过以下方式中的任一种方式来获取:扫描第一/第二无线设备的多维码,或,接收第一/第二无线设备发送的配置指示消息,所述配置指示消息中包括所述第一/第二无线设备的设备标识信息;
其中,所述多维码为静态多维码、或所述第一/第二无线设备动态生成的动态多维码,所述多维码中包括所述第一/第二无线设备的配置密码信息和/或所述第一/第二无线设备的设备标识信息。
3.根据权利要求1或2所述的方法,其特征在于,所述设备连接码具体用于:所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备接收所述第一无线设备发送的信任状,或者所述第二无线设备向所述第一无线设备发送信任状,所述第二无线设备与所述第一无线设备利用所述信任状进行四步握手,并在握手成功后,所述第二无线设备与所述第一无线设备建立连接;
或
所述第二无线设备与所述第一无线设备利用所述设备连接码作为预共享密钥进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备与所述第一无线设备建立连接。
4.一种设备之间建立连接的方法,其特征在于,所述方法包括:
第二无线设备提供所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息,使得配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;
所述第二无线设备与所述配置设备进行第二无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;
所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
5.根据权利要求4所述的方法,其特征在于,还包括:所述第二无线设备接收所述配置设备发送的第一无线设备的设备标识信息;
所述至少利用所述设备连接码与所述第一无线设备进行设备验证包括:利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证。
6.根据权利要求4或5所述的方法,其特征在于,所述第二无线设备提供所述第二无线设备的配置密码信息,使得所述配置设备获取所述第二无线设备的配置密码信息具体通过以下方式中的任一种方式:向所述配置设备提供所述第二无线设备的多维码,或,向所述配置设备提供所述第二无线设备的个人身份识别码PIN,或,向所述配置设备发送近距低功率无线信号,所述近距低功率无线信号中包括所述第二无线设备的配置密码信息,或,利用按钮配置提供所述第二无线设备的配置密码信息;
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号;
所述第二无线设备提供所述第二无线设备的设备标识信息,使得所述配置设备获取所述第二无线设备的设备标识信息具体通过以下方式中的任一种方式:向所述配置设备提供所述第二无线设备的多维码,或,向所述配置设备发送配置指示消息,所述配置指示消息中包括所述第二无线设备的设备标识信息;
其中,所述多维码为静态多维码、或所述第二无线设备动态生成的动态多维码,所述多维码中包括所述第二无线设备的配置密码信息和/或所述第二无线设备的设备标识信息。
7.根据权利要求4-6任一项所述的方法,其特征在于,所述至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接具体包括:
所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,接收所述第一无线设备发送的信任状,或者向第一无线设备发送信任状,
所述第二无线设备利用所述信任状与所述第一无线设备进行四步握手,并在握手成功后,与所述第一无线设备建立连接;
或
所述第二无线设备利用所述设备连接码作为预共享密钥与所述第一无线设备进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,与所述第一无线设备建立连接。
8.一种配置设备,其特征在于,所述配置设备包括:第一获取单元、第一交互单元、第二获取单元、第二交互单元;
所述第一获取单元,用于获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;
所述第一交互单元,用于与所述第一无线设备进行第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;
所述第二获取单元,用于获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;
所述第二交互单元,用于与所述第二无线设备进行第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
9.根据权利要求8所述的配置设备,其特征在于,所述第一/第二获取单元具体用于:扫描第一/第二无线设备的多维码,或,获取所述第一/第二无线设备的个人身份识别码PIN,或,接收所述第一/第二无线设备发送的近距低功率无线信号,所述近距低功率无线信号中包括所述第一/第二无线设备的配置密码信息,或,利用按钮配置获得所述第一/第二无线设备的配置密码信息;
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号;
所述第一/第二获取单元具体还用于:扫描第一/第二无线设备的多维码,或,接收第一/第二无线设备发送的配置指示消息,所述配置指示消息中包括所述第一/第二无线设备的设备标识信息;
其中,所述多维码为静态多维码、或所述第一/第二无线设备动态生成的动态多维码,所述多维码中包括所述第一/第二无线设备的配置密码信息和/或所述第一/第二无线设备的设备标识信息。
10.根据权利要求8或9所述的配置设备,其特征在于,所述设备连接码具体用于:所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备接收所述第一无线设备发送的信任状,或者所述第二无线设备向所述第一无线设备发送信任状,所述第二无线设备与所述第一无线设备利用所述信任状进行四步握手,并在握手成功后,所述第二无线设备与所述第一无线设备建立连接;
或
所述第二无线设备与所述第一无线设备利用所述设备连接码作为预共享密钥进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备与所述第一无线设备建立连接。
11.一种无线设备,其特征在于,所述无线设备包括:提供单元、交互单元和连接单元;
所述提供单元,用于提供所述无线设备的配置密码信息和所述无线设备的设备标识信息,使得配置设备获取所述无线设备的配置密码信息和所述无线设备的设备标识信息;
所述交互单元,用于所述无线设备与所述配置设备进行无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与无线设备在建立连接之前进行设备验证;
所述连接单元,用于对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
12.根据权利要求11所述的无线设备,其特征在于,所述交互单元,还用于接收所述配置设备发送的第一无线设备的设备标识信息;
所述连接单元,具体用于利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证。
13.根据权利要求11或12所述的无线设备,其特征在于,所述提供单元具体用于:向所述配置设备提供所述无线设备的多维码,或,向所述配置设备提供所述无线设备的个人身份识别码PIN,或,向所述配置设备发送近距低功率无线信号,所述近距低功率无线信号中包括所述无线设备的配置密码信息,或,利用按钮配置提供所述无线设备的配置密码信息;
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号;
所述提供单元,具体还用于:向所述配置设备发送配置指示消息,所述配置指示消息中包括所述无线设备的设备标识信息;
其中,所述多维码为静态多维码、或所述无线设备动态生成的动态多维码,所述多维码中包括所述无线设备的配置密码信息和/或所述无线设备的设备标识信息。
14.根据权利要求11-13任一项所述的无线设备,其特征在于,所述连接单元具体用于:
与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述无线设备是否都拥有所述设备连接码,并在验证通过后,接收所述第一无线设备发送的信任状,或者向第一无线设备发送信任状,
利用所述信任状与所述第一无线设备进行四步握手,并在握手成功后,与所述第一无线设备建立连接;
或
利用所述设备连接码作为预共享密钥与所述第一无线设备进行四步握手,验证所述第一无线设备与所述无线设备是否都拥有所述设备连接码,并在验证通过后,与所述第一无线设备建立连接。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310164866.1A CN104144424B (zh) | 2013-05-07 | 2013-05-07 | 一种设备之间建立连接的方法、配置设备和无线设备 |
| EP14794336.9A EP2963959B1 (en) | 2013-05-07 | 2014-05-06 | Method, configuration device, and wireless device for establishing connection between devices |
| PCT/CN2014/076823 WO2014180296A1 (zh) | 2013-05-07 | 2014-05-06 | 一种设备之间建立连接的方法、配置设备和无线设备 |
| US14/828,819 US20150358820A1 (en) | 2013-05-07 | 2015-08-18 | Method for Establishing Connection Between Devices, Configuration Device, and Wireless Device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310164866.1A CN104144424B (zh) | 2013-05-07 | 2013-05-07 | 一种设备之间建立连接的方法、配置设备和无线设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104144424A true CN104144424A (zh) | 2014-11-12 |
| CN104144424B CN104144424B (zh) | 2018-05-11 |
Family
ID=51853474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310164866.1A Active CN104144424B (zh) | 2013-05-07 | 2013-05-07 | 一种设备之间建立连接的方法、配置设备和无线设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20150358820A1 (zh) |
| EP (1) | EP2963959B1 (zh) |
| CN (1) | CN104144424B (zh) |
| WO (1) | WO2014180296A1 (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104540132A (zh) * | 2015-01-15 | 2015-04-22 | 天地融科技股份有限公司 | 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器 |
| CN104661219A (zh) * | 2015-01-15 | 2015-05-27 | 天地融科技股份有限公司 | 一种无线设备的通讯方法、无线设备和服务器 |
| CN104661215A (zh) * | 2015-01-15 | 2015-05-27 | 天地融科技股份有限公司 | 无线设备的通讯方法和无线设备 |
| CN104796892A (zh) * | 2015-04-09 | 2015-07-22 | 天津大学 | 基于近场通信nfc的无线局域网wlan身份验证方法 |
| WO2016112860A1 (zh) * | 2015-01-15 | 2016-07-21 | 天地融科技股份有限公司 | 无线设备的通讯方法、无线设备和服务器 |
| CN107148016A (zh) * | 2017-04-20 | 2017-09-08 | 宇龙计算机通信科技(深圳)有限公司 | 终端连接方法、装置以及电子设备 |
| CN107925566A (zh) * | 2015-07-29 | 2018-04-17 | 三星电子株式会社 | 在设备之间通信的方法及其设备 |
| CN108616878A (zh) * | 2018-03-28 | 2018-10-02 | 努比亚技术有限公司 | 一种加密解密方法、设备和计算机存储介质 |
| CN109257727A (zh) * | 2018-09-11 | 2019-01-22 | 浙江每日互动网络科技股份有限公司 | 一种获取移动终端与车载蓝牙匹配信息的方法 |
| CN111291358A (zh) * | 2020-03-07 | 2020-06-16 | 深圳市中天网景科技有限公司 | 一种权限认证方法、系统、设备及介质 |
| CN113455024A (zh) * | 2020-05-29 | 2021-09-28 | 华为技术有限公司 | 一种密钥获取方法及相关装置 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160234678A1 (en) * | 2015-02-10 | 2016-08-11 | Texas Instruments Incororated | Configuration of wireless devices |
| JP6614983B2 (ja) * | 2016-01-26 | 2019-12-04 | キヤノン株式会社 | 通信装置、通信方法、プログラム |
| WO2017209573A1 (en) | 2016-06-03 | 2017-12-07 | Samsung Electronics Co., Ltd. | Multi-point content transmission method and apparatus |
| US10609581B2 (en) | 2016-06-03 | 2020-03-31 | Samsung Electronics Co., Ltd | Method and apparatus for setup of wireless communication |
| JP6776023B2 (ja) | 2016-06-30 | 2020-10-28 | キヤノン株式会社 | 通信装置、通信方法、及びプログラム |
| JP6746427B2 (ja) * | 2016-08-10 | 2020-08-26 | キヤノン株式会社 | 通信装置、通信方法、及びプログラム |
| CN108256309B (zh) | 2018-01-10 | 2020-01-03 | 飞天诚信科技股份有限公司 | 硬件登录windows10以上系统的实现方法及装置 |
| CN110276191A (zh) * | 2019-05-06 | 2019-09-24 | 阿里巴巴集团控股有限公司 | 一种设备配置方法、装置及电子设备 |
| CN110351812B (zh) * | 2019-06-24 | 2021-10-22 | 惠州Tcl移动通信有限公司 | Wifi搜索网络功率控制方法、移动终端及存储介质 |
| CN110519259B (zh) * | 2019-08-23 | 2022-02-18 | 北京浪潮数据技术有限公司 | 云平台对象间通讯加密配置方法、装置及可读存储介质 |
| CN113038459A (zh) * | 2019-12-25 | 2021-06-25 | 中兴通讯股份有限公司 | 隐私信息传输方法、装置、计算机设备及计算机可读介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101771659A (zh) * | 2008-11-20 | 2010-07-07 | 华为终端有限公司 | 一种安全切换配置方法、系统和设备 |
| CN102695173A (zh) * | 2012-06-15 | 2012-09-26 | 华为终端有限公司 | 访问无线网络的安全控制方法和终端 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070079113A1 (en) * | 2005-09-30 | 2007-04-05 | Amol Kulkarni | Automatic secure device introduction and configuration |
| CN101771586B (zh) * | 2008-11-14 | 2013-10-09 | 华为终端有限公司 | Wi-Fi点对点网络实现添加设备的方法、系统和设备 |
| KR101644090B1 (ko) * | 2010-01-29 | 2016-08-11 | 삼성전자주식회사 | 무선 통신 연결 방법, 무선 통신 단말기 및 무선 통신 시스템 |
| KR101814810B1 (ko) * | 2011-08-08 | 2018-01-04 | 삼성전자주식회사 | 와이파이 다이렉트를 이용한 와이파이 피투피 그룹을 형성하는 방법 및 장치 |
| US8917651B2 (en) * | 2011-10-05 | 2014-12-23 | Cisco Technology, Inc. | Associating wi-fi stations with an access point in a multi-access point infrastructure network |
| RU2607232C2 (ru) * | 2012-04-10 | 2017-01-10 | Сони Корпорейшн | Устройство связи, способ управления связью и программа |
| CN102883320B (zh) * | 2012-09-18 | 2017-03-15 | 东莞宇龙通信科技有限公司 | WiFi鉴权方法及其系统 |
-
2013
- 2013-05-07 CN CN201310164866.1A patent/CN104144424B/zh active Active
-
2014
- 2014-05-06 WO PCT/CN2014/076823 patent/WO2014180296A1/zh active Application Filing
- 2014-05-06 EP EP14794336.9A patent/EP2963959B1/en active Active
-
2015
- 2015-08-18 US US14/828,819 patent/US20150358820A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101771659A (zh) * | 2008-11-20 | 2010-07-07 | 华为终端有限公司 | 一种安全切换配置方法、系统和设备 |
| CN102695173A (zh) * | 2012-06-15 | 2012-09-26 | 华为终端有限公司 | 访问无线网络的安全控制方法和终端 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104661219A (zh) * | 2015-01-15 | 2015-05-27 | 天地融科技股份有限公司 | 一种无线设备的通讯方法、无线设备和服务器 |
| CN104661215A (zh) * | 2015-01-15 | 2015-05-27 | 天地融科技股份有限公司 | 无线设备的通讯方法和无线设备 |
| WO2016112860A1 (zh) * | 2015-01-15 | 2016-07-21 | 天地融科技股份有限公司 | 无线设备的通讯方法、无线设备和服务器 |
| CN104540132A (zh) * | 2015-01-15 | 2015-04-22 | 天地融科技股份有限公司 | 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器 |
| CN104661215B (zh) * | 2015-01-15 | 2019-03-26 | 天地融科技股份有限公司 | 无线设备的通讯方法和无线设备 |
| CN104661219B (zh) * | 2015-01-15 | 2019-05-17 | 天地融科技股份有限公司 | 一种无线设备的通讯方法、无线设备和服务器 |
| CN104540132B (zh) * | 2015-01-15 | 2019-05-17 | 天地融科技股份有限公司 | 蓝牙设备的通讯方法、移动设备、电子签名设备和服务器 |
| CN104796892A (zh) * | 2015-04-09 | 2015-07-22 | 天津大学 | 基于近场通信nfc的无线局域网wlan身份验证方法 |
| CN107925566B (zh) * | 2015-07-29 | 2021-07-13 | 三星电子株式会社 | 在设备之间通信的方法及其设备 |
| CN107925566A (zh) * | 2015-07-29 | 2018-04-17 | 三星电子株式会社 | 在设备之间通信的方法及其设备 |
| CN107148016A (zh) * | 2017-04-20 | 2017-09-08 | 宇龙计算机通信科技(深圳)有限公司 | 终端连接方法、装置以及电子设备 |
| CN108616878A (zh) * | 2018-03-28 | 2018-10-02 | 努比亚技术有限公司 | 一种加密解密方法、设备和计算机存储介质 |
| CN109257727A (zh) * | 2018-09-11 | 2019-01-22 | 浙江每日互动网络科技股份有限公司 | 一种获取移动终端与车载蓝牙匹配信息的方法 |
| CN109257727B (zh) * | 2018-09-11 | 2021-05-28 | 每日互动股份有限公司 | 一种获取移动终端与车载蓝牙匹配信息的方法 |
| CN111291358A (zh) * | 2020-03-07 | 2020-06-16 | 深圳市中天网景科技有限公司 | 一种权限认证方法、系统、设备及介质 |
| CN113455024A (zh) * | 2020-05-29 | 2021-09-28 | 华为技术有限公司 | 一种密钥获取方法及相关装置 |
| CN113455024B (zh) * | 2020-05-29 | 2023-01-13 | 华为技术有限公司 | 一种密钥获取方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150358820A1 (en) | 2015-12-10 |
| CN104144424B (zh) | 2018-05-11 |
| EP2963959B1 (en) | 2017-07-26 |
| WO2014180296A1 (zh) | 2014-11-13 |
| EP2963959A4 (en) | 2016-05-04 |
| EP2963959A1 (en) | 2016-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104144424A (zh) | 一种设备之间建立连接的方法、配置设备和无线设备 | |
| CN110995642B (zh) | 使用预共享密钥提供安全连接 | |
| Alizai et al. | Improved IoT device authentication scheme using device capability and digital signatures | |
| CN105684344B (zh) | 一种密钥配置方法和装置 | |
| US8078873B2 (en) | Two-way authentication between two communication endpoints using a one-way out-of-band (OOB) channel | |
| CN105009618B (zh) | 一种配置无线终端的方法、设备及系统 | |
| KR20160078475A (ko) | 키 구성 방법, 시스템, 및 장치 | |
| CN104704769A (zh) | 无线通信系统 | |
| EP3333742B1 (en) | System and method for trusted presentation of information on untrusted user devices | |
| KR20180119201A (ko) | 인증 시스템을 위한 전자 장치 | |
| EP2937806A1 (en) | Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device | |
| CN103701977A (zh) | 便捷式电子设备、通信系统以及信息认证方法 | |
| CN104010297A (zh) | 无线终端配置方法及装置和无线终端 | |
| CN103888429A (zh) | 虚拟机启动方法、相关设备和系统 | |
| CN112398894A (zh) | 车用的安全验证方法及装置 | |
| EP2902934B1 (en) | Portable Security Device, Method for Securing a Data Exchange and Computer Program Product | |
| CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
| CN112425116B (zh) | 智能门锁无线通信方法、智能门锁、网关及通信设备 | |
| JP2023547319A (ja) | データ伝送方法、装置、システム、コンピュータ機器及びコンピュータプログラム | |
| CN103916851A (zh) | 一种安全认证的方法、设备及系统 | |
| CN105515773B (zh) | 便携式设备、用户设备和数据交互方法 | |
| CN109075974A (zh) | 指纹算法库与指纹传感器的绑定认证方法及指纹识别系统 | |
| EP2965488B1 (en) | Method and system for preparing a communication between a user device and a server | |
| CN110176997B (zh) | 一种量子通信服务站aka密钥协商方法和系统 | |
| CN104683979B (zh) | 一种认证方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20171027 Address after: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop Applicant after: Huawei terminal (Dongguan) Co.,Ltd. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Applicant before: HUAWEI DEVICE Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: HUAWEI DEVICE Co.,Ltd. Address before: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee before: Huawei terminal (Dongguan) Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210428 Address after: 510670 Room 518, 91 Kefeng Road, Huangpu District, Guangzhou City, Guangdong Province Patentee after: Guangzhou Fangwei Information Technology Co.,Ltd. Address before: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop Patentee before: HUAWEI DEVICE Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211027 Address after: 314500 02, No. 4, South Zaoqiang street, No. 1, Nanmen Gongnong Road, Chongfu Town, Tongxiang City, Jiaxing City, Zhejiang Province Patentee after: Jiaxing Zhixu Information Technology Co.,Ltd. Address before: 510670 Room 518, 91 Kefeng Road, Huangpu District, Guangzhou City, Guangdong Province Patentee before: Guangzhou Fangwei Information Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220902 Address after: Room A02, Room 1906, No. 7 Shuangshan Avenue, Nansha District, Guangzhou City, Guangdong Province, 510000 Patentee after: Guangdong Lampang New Energy Co.,Ltd. Address before: 314500 02, No. 4, South Zaoqiang street, No. 1, Nanmen Gongnong Road, Chongfu Town, Tongxiang City, Jiaxing City, Zhejiang Province Patentee before: Jiaxing Zhixu Information Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230922 Address after: 201100 1st floor, building 1, 1755 Hongmei South Road, Minhang District, Shanghai Patentee after: Shanghai Nanbang Hua New Energy Co.,Ltd. Address before: Room A02, Room 1906, No. 7 Shuangshan Avenue, Nansha District, Guangzhou City, Guangdong Province, 510000 Patentee before: Guangdong Lampang New Energy Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240221 Address after: 201800 Two Five Floors of 333 Huangqing Road, Jiading District, Shanghai Patentee after: SHANGHAI PENGBANG INDUSTRIAL Co.,Ltd. Country or region after: China Address before: 201100 1st floor, building 1, 1755 Hongmei South Road, Minhang District, Shanghai Patentee before: Shanghai Nanbang Hua New Energy Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right |