一种设备之间建立连接的方法、配置设备和无线设备
技术领域
本发明涉及无线通信领域,尤其涉及一种设备之间建立连接的方法、配置设备和无线设备。
背景技术
随着无线网络的发展,无线保真(Wireless Fidelity,Wi-Fi)网络被广泛应用。在成功设置了无线局域网(Wireless Local Area Network,WLAN)的用户中,有很大一部分用户的WLAN没有配置任何的安全参数,导致网络很容易受到攻击。为了解决用户在使用WLAN时的安全、操作复杂等问题,Wi-Fi联盟推出了Wi-Fi安全设置(Wi-FiProtected Setup,WPS)规范,旨在简化用户在设置WLAN时的操作,保证用户使用的网络的安全性,使得对WLAN设置和安全基本不了解的用户也可以简单方便的设置安全的WLAN,并且可以方便的向WLAN添加设备。
WPS中的主要构件包括:接入点(Access Point,AP)、注册器(Registrar)和加入终端(Enrollee)。其中,AP是用来将有线信号转换为无线信号;注册器用来管理网络建立、添加/删除设备;加入终端为请求加入WLAN的设备。在基础设施网络中,注册器和AP可以为相互独立的两个设备,此时注册器称为外置注册器,一个智能终端可以配置成为一个外置注册器;注册器和AP也可以集成在同一个设备中。在非基础设施网络中,例如在点对点(Peerto Peer,P2P)网络中,群所有者(Group Owner,GO)设备在功能上相当于集成有注册器的AP,Client(客户端)设备在功能上相当于加入终端,GO对Clinet进行WPS配置,从而使得Client加入GO所在的组。
WPS提出的配置方式包括:个人身份识别码(Personal Identification Number,PIN)方式、按钮配置(Push Button Configuration,PBC)方式和近场通信(Near FieldCommunication,NFC)方式。其中,PBC方式使得网络容易遭到攻击;NFC方式对于设备体积较大的设备,配置不方便,此外,NFC方法还需要设备具备NFC硬件接口,对设备的要求较高;PIN方式中的PIN码可以是静态或动态的,很难被破解,但是,对UI受限的设备无法使用,且配置复杂,对用户的学习成本较高。
因此,提供一种设备之间简单并安全的连接方法很有必要。
发明内容
本发明的实施例提供一种设备之间建立连接的方法、配置设备和无线设备,使得设备之间可以简单、安全的连接,以提高用户体验。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供了一种设备之间建立连接的方法,该方法包括:
获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;
与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;
获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;
与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
在第一种可能的实现方式中,根据第一方面,所述获取第一/第二无线设备的配置密码信息具体通过以下方式中的任一种方式来获取:扫描第一/第二无线设备的多维码,或,获取所述第一/第二无线设备的个人身份识别码PIN,或,接收所述第一/第二无线设备发送的近距低功率无线信号,所述近距低功率无线信号中包括所述第一/第二无线设备的配置密码信息,或,利用按钮配置获得所述第一/第二无线设备的配置密码信息;
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号;
所述获取第一/第二无线设备的设备标识信息具体通过以下方式中的任一种方式来获取:扫描第一/第二无线设备的多维码,或,接收第一/第二无线设备发送的配置指示消息,所述配置指示消息中包括所述第一/第二无线设备的设备标识信息;
其中,所述多维码为静态多维码、或所述第一/第二无线设备动态生成的动态多维码,所述多维码中包括所述第一/第二无线设备的配置密码信息和/或所述第一/第二无线设备的设备标识信息。
在第二种可能的实现方式中,结合第一方面或第一种可能的实现方式,所述设备连接码具体用于:所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备接收所述第一无线设备发送的信任状,或者所述第二无线设备向所述第一无线设备发送信任状,所述第二无线设备与所述第一无线设备利用所述信任状进行四步握手,并在握手成功后,所述第二无线设备与所述第一无线设备建立连接;
或
所述第二无线设备与所述第一无线设备利用所述设备连接码作为预共享密钥进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备与所述第一无线设备建立连接。
第二方面,提供了一种设备之间建立连接的方法,该方法包括:
第二无线设备提供所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息,使得配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;
所述第二无线设备与所述配置设备进行第二无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;
所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
在第一种可能的实现方式中,根据第二方面,所述第二无线设备接收所述配置设备发送的第一无线设备的设备标识信息;
所述至少利用所述设备连接码与所述第一无线设备进行设备验证具体包括:利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证。
在第二种可能的实现方式中,结合第二方面或第一种可能的实现方式,所述第二无线设备提供所述第二无线设备的配置密码信息,使得所述配置设备获取所述第二无线设备的配置密码信息具体通过以下方式中的任一种方式:向所述配置设备提供所述第二无线设备的多维码,或,向所述配置设备提供所述第二无线设备的个人身份识别码PIN,或,向所述配置设备发送近距低功率无线信号,所述近距低功率无线信号中包括所述第二无线设备的配置密码信息,或,利用按钮配置提供所述第二无线设备的配置密码信息;
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号;
所述第二无线设备提供所述第二无线设备的设备标识信息,使得所述配置设备获取所述第二无线设备的设备标识信息具体通过以下方式中的任一种方式:向所述配置设备提供所述第二无线设备的多维码,或,向所述配置设备发送配置指示消息,所述配置指示消息中包括所述第二无线设备的设备标识信息;
其中,所述多维码为静态多维码、或所述第二无线设备动态生成的动态多维码,所述多维码中包括所述第二无线设备的配置密码信息和/或所述第二无线设备的设备标识信息。
在第三种可能的实现方式中,结合第二方面或第一种可能的实现方式或第二种可能的实现方式,所述至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接具体包括:
所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,接收所述第一无线设备发送的信任状,或者向第一无线设备发送信任状,
所述第二无线设备利用所述信任状与所述第一无线设备进行四步握手,并在握手成功后,与所述第一无线设备建立连接;
或
所述第二无线设备利用所述设备连接码作为预共享密钥与所述第一无线设备进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,与所述第一无线设备建立连接。
第三方面,提供了一种配置设备,所述配置设备包括:第一获取单元、第一交互单元、第二获取单元、第二交互单元;
所述第一获取单元,用于获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;
所述第一交互单元,用于与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;
所述第二获取单元,用于获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;
所述第二交互单元,用于与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。在第一种可能的实现方式中,根据第三方面,所述第一/第二获取单元具体用于:扫描第一/第二无线设备的多维码,或,获取所述第一/第二无线设备的个人身份识别码PIN,或,接收所述第一/第二无线设备发送的近距低功率无线信号,所述近距低功率无线信号中包括所述第一/第二无线设备的配置密码信息,或,利用按钮配置获得所述第一/第二无线设备的配置密码信息;
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号;
所述第一/第二获取单元具体还用于:扫描第一/第二无线设备的多维码,或,接收第一/第二无线设备发送的配置指示消息,所述配置指示消息中包括所述第一/第二无线设备的设备标识信息;
其中,所述多维码为静态多维码、或所述第一/第二无线设备动态生成的动态多维码,所述多维码中包括所述第一/第二无线设备的配置密码信息和/或所述第一/第二无线设备的设备标识信息。
在第二种可能的实现方式中,结合第三方面或第一种可能的实现方式,所述设备连接码具体用于:所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备接收所述第一无线设备发送的信任状,或者所述第二无线设备向所述第一无线设备发送信任状,所述第二无线设备与所述第一无线设备利用所述信任状进行四步握手,并在握手成功后,所述第二无线设备与所述第一无线设备建立连接;
或
所述第二无线设备与所述第一无线设备利用所述设备连接码作为预共享密钥进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备与所述第一无线设备建立连接。
第四方面,提供了一种无线设备,所述无线设备包括:提供单元、交互单元和连接单元;
所述提供单元,用于提供所述无线设备的配置密码信息和所述无线设备的设备标识信息,使得配置设备获取所述无线设备的配置密码信息和所述无线设备的设备标识信息;
所述交互单元,用于所述无线设备与所述配置设备进行无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与无线设备在建立连接之前进行设备验证;
所述连接单元,用于对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
在第一种可能的实现方式中,根据第四方面,所述交互单元,还用于接收所述配置设备发送的第一无线设备的设备标识信息;
所述连接单元,具体用于利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证。
在第二种可能的实现方式中,结合第四方面或第一种可能的实现方式,所述提供单元,具体用于:向所述配置设备提供所述无线设备的多维码,或,向所述配置设备提供所述无线设备的个人身份识别码PIN,或,向所述配置设备发送近距低功率无线信号,所述近距低功率无线信号中包括所述无线设备的配置密码信息,或,利用按钮配置提供所述无线设备的配置密码信息;
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号;
所述提供单元,具体还用于:向所述配置设备发送配置指示消息,所述配置指示消息中包括所述无线设备的设备标识信息;
其中,所述多维码为静态多维码、或所述无线设备动态生成的动态多维码,所述多维码中包括所述无线设备的配置密码信息和/或所述无线设备的设备标识信息。
在第三种可能的实现方式中,结合第四方面或第一种可能的实现方式或第二种可能的实现方式,所述连接单元具体用于:
与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述无线设备是否都拥有所述设备连接码,并在验证通过后,接收所述第一无线设备发送的信任状,或者向第一无线设备发送信任状,
利用所述信任状与所述第一无线设备进行四步握手,并在握手成功后,与所述第一无线设备建立连接;
或
利用所述设备连接码作为预共享密钥与所述第一无线设备进行四步握手,验证所述第一无线设备与所述无线设备是否都拥有所述设备连接码,并在验证通过后,与所述第一无线设备建立连接。
本发明实施例提供了一种设备之间建立连接的方法、配置设备和无线设备,获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
通过该方案,配置设备与第一无线设备验证通过后,第一无线设备可以获得配置设备发送的设备连接码,然后所述配置设备与第二无线设备验证通过后,所述第二无线设备可以获得配置设备发送的所述设备连接码,使得所述第二无线设备获得第一无线设备的设备标识信息和所述设备连接码之后,可以利用所述设备连接码与所述第一无线设备的设备标识信息指示的第一无线设备进行安全的连接;第一无线设备和第二无线设备不用支持多种WPS的配置方式,只要配置设备可以获取第一无线设备与第二无线设备的配置密码信息,就可以使得所述第一无线设备与第二无线设备进行简单安全的连接,提高了用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种设备之间建立连接的方法的流程示意图;
图2为本发明实施例提供的另一种设备之间建立连接的方法的流程示意图;
图3为本发明实施例提供的一种设备之间建立连接的方法的交互示意图;
图4为本发明实施例提供的另一种设备之间建立连接的方法的交互示意图;
图5为本发明实施例提供的又一种设备之间建立连接的方法的交互示意图;
图6为本发明实施例提供的再一种设备之间建立连接的方法的交互示意图;
图7为本发明实施例提供的再一种设备之间建立连接的方法的交互示意图;
图8为本发明实施例提供的一种配置设备的结构示意图;
图9为本发明实施例提供的一种无线设备的结构示意图;
图10为本发明实施例提供的另一种配置设备的结构示意图;
图11为本发明实施例提供的另一种无线设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
实施例一、
本发明实施例提供一种设备之间建立连接的方法,如图1所示,该方法的执行主体是配置设备,所述方法包括:
101、获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息。
所述配置设备可以通过扫描多维码的方式获得第一无线设备的配置密码信息。
其中,所述多维码为静态多维码,如标签打印的多维码。
所述多维码也可以为所述第一无线设备动态生成的动态多维码,所述多维码中包括所述第一无线设备的配置密码信息和/或所述第一无线设备的设备标识信息。
具体的,所述多维码为任何可以识别的一维条码、二维条码或更多技术上可实现的码制,例如,通用产品代码(Universal Product Code,UPC)、快速响应码(QuickResponse Code,QR Code)等。
可选的,所述配置设备可以通过获取第一无线设备的PIN码,来获取所述第一无线设备的配置密码信息。
所述PIN码可以是静态的打印于标签之上,也可以是第一无线设备动态生成后显示于第一无线设备的UI界面之上。
可选的,所述配置设备可以通过PBC的方式获取第一无线设备的配置密码信息。
具体的,同时按下所述配置设备和所述第一无线设备的配置按钮,此种方式,所述配置设备和第一无线设备可以获知所述第一无线设备的配置密码信息为PIN=缺省值(标准中是00000000)。
可选的,所述配置设备可以通过近距低功率无线信号的方式获取第一无线设备的配置密码信息。
具体的,所述近距低功率无线信号方式可以是NFC方式、低功率蓝牙(Bluetooth)方式、或低功率的Wi-Fi方式等。
所述配置设备还需要获取所述第一无线设备的设备标识信息。
所述配置设备可以通过以下方式中的任一种方式来获取:扫描第一无线设备的多维码,或,接收第一无线设备发送的配置指示消息,所述配置指示消息中包括所述第一无线设备的设备标识信息。
所述多维码中包括所述第一无线设备的配置密码信息和/或所述第一无线设备的设备标识信息。当所述多维码中包括所述第一无线设备的设备标识信息时,所述配置设备可以通过扫描所述第一无线设备的多维码获得所述第一无线设备的设备标识信息。
具体的,所述配置指示消息可以是探测请求(probe response)帧或信标(beacon)帧。
102、与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证。
本发明技术领域人员了解的是,当所述配置设备获得所述第一无线设备的配置密码信息之后,所述配置设备与所述第一无线设备之间首先要进行鉴权和关联,在鉴权和关联完成后,所述配置设备和所述第一无线设备为了保证通信的安全,防止伪装攻击,所述配置设备与所述第一无线设备可以通过进行第一无线设备的配置密码信息的验证来验证设备。
所述配置设备可以在与所述第一无线设备进行配置密码信息的验证过程中,向所述第一无线设备发送对生成的设备连接码加密的第一加密值,当所述配置设备与所述第一无线设备验证通过后,所述第一无线设备可以对所述第一加密值进行解密,获得所述设备连接码。
可选的,所述配置设备也可以在与所述第一无线设备验证通过后,向所述第一无线设备发送对生成的设备连接码加密的第一加密值。所述第一无线设备在获得所述第一加密值之后,对所述第一加密值进行解密,可以获得所述设备连接码。
具体的,所述设备连接码用于所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备接收所述第一无线设备发送的信任状,或者所述第二无线设备向所述第一无线设备发送信任状,所述第二无线设备与所述第一无线设备利用所述信任状进行四步握手,并在握手成功后,所述第二无线设备与所述第一无线设备建立连接。
当然,所述设备连接码还可以用于所述第二无线设备与所述第一无线设备利用所述设备连接码作为预共享密钥进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备与所述第一无线设备建立连接,所述第二无线设备与所述第一无线设备进行数据通信。
具体的,所述设备连接码是所述配置设备根据一定的规则生成的具有特定格式的密钥。例如,所述设备连接码可以是128位或256位的数字。
103、获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息的方法可以参照前述所述配置设备获取所述第一无线设备的配置密码信息和所述第一无线设备的设备标识信息的方法,两者获取配置密码信息及设备标识信息的方法可以相同,也可以不同,本发明实施例对此不作限定。
需要说明的是,所述配置设备获取所述第一无线设备的配置密码信息和所述第一无线设备的设备标识信息,和所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息可以采用的方式虽然可以相同(可以采用的方式可以参照前述所述配置设备获取所述第一无线设备的配置密码信息和所述第一无线设备的设备标识信息的多种方法),但是是相互独立的过程。举例来说,所述配置设备可以通过扫描第一无线设备的多维码的方式获取第一无线设备的配置密码信息和第一无线设备的设备标识信息;通过按钮配置方式获取第二无线设备的配置密码信息,并通过扫描第二无线设备的多维码获取第二无线设备的设备标识信息。
104、与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
本发明技术领域人员了解的是,当所述配置设备获得所述第二无线设备的配置密码信息之后,所述配置设备与所述第二无线设备之间首先要进行鉴权和关联,在鉴权和关联完成后,所述配置设备和所述第二无线设备为了保证通信的安全,防止伪装攻击,所述配置设备与所述第二无线设备可以进行第二无线设备的配置密码信息的验证。
所述配置设备可以在与所述第二无线设备进行配置密码信息的验证过程中,向所述第二无线设备发送对生成的设备连接码加密的第二加密值,当所述配置设备与所述第二无线设备验证通过后,所述第二无线设备可以对所述第二加密值进行解密,获得所述设备连接码。
可选的,所述配置设备也可以在与所述第二无线设备验证通过后,向所述第二无线设备发送对生成的设备连接码加密的第二加密值。所述第二无线设备在获得所述第二加密值之后,对所述第二加密值进行解密,可以获得所述设备连接码。
在所述第二无线设备获得所述设备连接码和所述第一无线设备的设备标识信息之后,所述第二无线设备可以利用所述设备连接码与所述第一无线设备的设备标识信息指示的第一无线设备进行安全的连接。
需要说明的是,所述配置设备可以通过一个消息向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息。当然,所述配置设备也可以通过两个消息,向所述第二无线设备分别发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息。也可以采用其他发送方法,本发明对此不作限制。
本发明实施例提供一种设备之间建立连接的方法,获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
通过该方案,配置设备与第一无线设备验证通过后,第一无线设备可以获得配置设备发送的设备连接码,然后所述配置设备与第二无线设备验证通过后,所述第二无线设备可以获得配置设备发送的所述设备连接码,使得所述第二无线设备获得第一无线设备的设备标识信息和所述设备连接码之后,可以利用所述设备连接码与所述第一无线设备的设备标识信息指示的第一无线设备进行安全的连接;第一无线设备和第二无线设备不用支持多种WPS的配置方式,只要配置设备可以获取第一无线设备与第二无线设备的配置密码信息,就可以使得所述第一无线设备与第二无线设备进行简单安全的连接,提高了用户体验。
实施例二、
本发明实施例提供一种设备之间建立连接的方法,该方法的执行主体是第二无线设备,如图2所示,该方法包括:
201、第二无线设备提供所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息,使得配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
具体的,所述第二无线设备可以通过以下方式中的任一种方式提供所述第二无线设备的配置密码信息,使得所述配置设备获得所述第二无线设备的配置密码信息:向所述配置设备提供所述第二无线设备的多维码,或,向所述配置设备提供所述第二无线设备的PIN,或,向所述配置设备发送近距低功率无线信号,所述近距低功率无线信号中包括所述第二无线设备的配置密码信息,或,利用按钮配置获得所述第二无线设备的配置密码信息。
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号。
所述第二无线设备提供所述第二无线设备的设备标识信息,使得所述配置设备获得所述第二无线设备的设备标识信息具体可以通过以下方式中的任一种方式:向所述配置设备提供所述第二无线设备的多维码,或,向所述配置设备发送配置指示消息,所述配置指示消息中包括所述第二无线设备的设备标识信息。
其中,所述多维码为静态多维码、或所述第二无线设备动态生成的动态多维码,所述多维码中包括所述第二无线设备的配置密码信息和/或所述第二无线设备的设备标识信息。
具体的,所述配置指示消息可以是探测请求(probe response)帧或信标(beacon)帧。
202、所述第二无线设备与所述配置设备进行第二无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证。
203、所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
需要说明的是,本实施例中的第一、第二仅是一种区分方式,所述第一、第二可以对应于实施例一中的第一、第二,或第二、第一。其他实施例中也可同此进行理解。
具体的,当所述第一、第二对应于实施例一中的第一、第二,则该方法还包括:所述第二无线设备接收所述配置设备发送的第一无线设备的设备标识信息。所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接具体包括:所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述设备连接码和所述第一无线设备的设备标识信息与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
当本实施例中的第一、第一对应于实施例一种的第二、第一时,所述第一无线设备对应于第二无线设备,第二无线设备对应于第一无线设备,第二加密值对应于第一加密值。所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接具体包括:所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
本发明实施例提供一种设备之间建立连接的方法,第二无线设备提供所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息,使得所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;所述第二无线设备与所述配置设备进行第二无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
通过该方案,配置设备与第二无线设备验证通过后,第二无线设备可以获得配置设备发送的设备连接码,使得所述第二无线设备可以至少利用所述设备连接码与所述第一无线设备的设备标识信息指示的第一无线设备进行安全的连接;第一无线设备和第二无线设备不用支持多种WPS的配置方式,只要配置设备可以获取第一无线设备与第二无线设备的配置密码信息,就可以使得所述第一无线设备与第二无线设备进行简单安全的连接,提高了用户体验。
实施例三、
本发明实施例提供一种设备之间建立连接的方法,使用现有WPS2.0协议中的注册协议(Registration Protocol)M1-M8EAP认证消息进行第一无线设备的配置密码信息的验证,以及完成所述配置设备向所述第一无线设备发送包括所述设备连接码的配置消息,如图3所示,所述方法包括:
301、配置设备获取第一无线设备的配置密码信息和第一无线设备的设备标识信息。
所述配置设备获取第一无线设备的配置密码信息和第一无线设备的设备标识信息的具体方法,参见本发明上述实施例所述,本发明实施例在此不再赘述。
302、所述第一无线设备生成第一随机数和第一无线设备的DH私钥,利用所述第一无线设备的DH私钥生成第一无线设备的DH公开密钥。
303、所述第一无线设备向所述配置设备发送第一无线设备的DH公开密钥和所述第一随机数。
具体的,所述第一无线设备可以利用为WPS2.0协议中注册协议的M1消息向所述配置设备发送所述第一无线设备的迪菲-赫尔曼密钥交换(Diffie-Hellman key exchange,DH)公开密钥和所述第一随机数。
304、所述配置设备生成第三随机数和第一DH私钥,利用所述第一DH私钥生成所述配置设备的第一DH公开密钥。
305、所述配置设备向所述第一无线设备发送第一DH公开密钥和所述第三随机数。
具体的,所述配置设备可以利用为WPS2.0协议中注册协议的M2消息向所述第一无线设备发送所述第一DH公开密钥和所述第三随机数。
306、所述第一无线设备利用所述第一无线设备的DH私钥、第一随机数和接收的所述配置设备的第一DH公开密钥、第三随机数生成第一共享密钥;所述配置设备利用所述第一DH私钥、第三随机数和接收的第一无线设备的DH公开密钥、第一随机数生成第二共享密钥,所述第一无线设备与所述配置设备利用所述第一共享密钥和所述第二共享密钥对对方进行验证。
所述第一无线设备和所述配置设备可以通过比较第一共享密钥和第二共享密钥,判断是否验证通过。
本领域技术人员可以理解的是,当不存在第三方恶意伪装的情况下,所述第一共享密钥与所述第二共享密钥相等,所述第一无线设备与所述配置设备验证通过;当存在第三方恶意伪装的情况下,所述第一共享密钥与所述第二共享密钥不相等,验证失败。
具体的,所述第一无线设备可以首先利用所述第一无线设备的DH私钥和接收的所述配置设备的第一DH公开密钥生成DHkey,然后利用该DHkey、所述第一随机数和所述第三随机数生成第一共享密钥。同理,所述配置设备可以首先利用所述第一DH私钥和接收的所述第一无线设备的公开密钥生成DHkey,然后利用该DHkey、所述第一随机数和所述第三随机数生成第二共享密钥。
其中,所述第一无线设备和配置设备利用自身对应的DH私钥和对方对应的DH公开密钥生成DHkey的过程可以遵从Diffie-Hellman算法,本发明实施例在此不再详细描述。
需要说明的是,本发明技术领域人员可以理解的是,所述第一共享密钥和第二共享密钥还可由其他任何可行的方式获得,本发明以上述描述为例进行说明,但本发明不限定具体的实现方式。
可选的,当所述第一共享密钥和所述第二共享密钥相等时,将所述第一共享密钥和所述第二共享密钥统称为共享密钥,所述第一无线设备与所述配置设备也可以利用该共享密钥或该共享密钥的派生密钥对所述第一无线设备与所述配置设备之间的验证消息及验证信息进行加密,其加密方式在WPS2.0协议中已明确规定,本发明不再赘述。
具体的,所述第一无线设备与所述配置设备利用M3-M7消息进行验证。其验证方式在WPS2.0协议中已明确规定,本发明不再赘述。
307、所述配置设备向所述第一无线设备发送第一配置消息。
所述第一配置消息所述第一配置消息具体包括利用第一隐私密钥对生成的设备连接码进行加密获得的第一加密值。
具体的,所述第一配置消息可以为WPS2.0协议中注册协议的M8消息,用于向所述第一无线设备发送包括所述设备连接码的配置信息。
其中,所述第一隐私密钥可以是利用第一DH私钥、第一无线设备的DH公开密钥、第一随机数和第三随机数生成的第二共享密钥或所述第二共享密钥的派生密钥。
具体的,所述配置设备利用所述第一无线设备的DH公开密钥和第一DH私钥生成DHkey,然后,利用DHkey、第一随机数和第三随机数生成KDK。由所述KDK派生出第一隐私密钥和第二隐私密钥,需要说明的是所述第一隐私密钥和所述第二隐私密钥是相互独立的两个密钥,无相互推导或派生关系;所述第一隐私密钥用于对所述设备连接码进行加密,所述第二隐私密钥用于对所述第一配置消息进行加密。然后,所述配置设备利用所述第一隐私密钥对生成的设备连接码进行加密,获得第一加密值。
具体的,所述第一隐私密钥可以是WPS2.0协议中的密钥保护密钥(KeyWrapKey),所述第二隐私密钥可以是WPS2.0协议中的注册协议消息认证密钥(Authkey)。
可选的,所述配置设备利用接收的所述第一无线设备的DH公开密钥和第一DH私钥生成DHkey,然后,利用DHkey、第一随机数和第三随机数生成KDK。由所述KDK派生出第一隐私密钥和认证密钥,需要说明的是所述第一隐私密钥和所述认证密钥是相互独立的两个密钥,无相互推导或派生关系;所述第一隐私密钥用于对所述设备连接码进行加密,所述认证密钥用于对所述第一配置消息进行加密。然后,所述配置设备利用所述第一隐私密钥对生成的设备连接码进行加密,获得第一加密值,利用所述认证密钥对所述第一加密值进行加密。
具体的,所述第一隐私密钥可以是密钥保护密钥(KeyWrapKey),所述认证密钥可以是注册协议消息认证密钥(Authkey)。
具体的,所述配置设备利用所述第一隐私密钥和第一加密算法对生成的设备连接码进行加密,获得第一加密值;利用所述认证密钥和第二加密算法对所述第一加密值进行加密。所述第一加密算法和所述第二加密算法可以为对称加密算法中的高级加密标准(Advanced Encryption Standard,AES)算法。
308、所述第一无线设备利用所述第一无线设备的DH私钥、第一随机数、以及接收的第一DH公开密钥和第三随机数确定第一加密密钥。
具体的,所述第一无线设备利用所述第一无线设备的DH私钥和接收的第一DH公开密钥生成DHkey,然后,利用DHkey、第一随机数和第三随机数生成KDK。所述KDK派生出第一加密密钥。
309、所述第一无线设备利用所述第一加密密钥对所述第一加密值进行解密,获得所述设备连接码。
S310、所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
S311、所述配置设备与所述第二无线设备进行第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码。
具体的,所述配置设备可以通过一个消息向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息。当然,所述配置设备也可以通过两个消息,向所述第二无线设备分别发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息。
需要说明的是,当所述配置设备通过两个消息向所述第二无线设备分别发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息时,所述配置设备向所述第二无线设备发送所述第一无线设备的设备标识信息,与所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息以及所述配置设备与所述第二无线设备进行第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值没有时序的限制。
S312、所述第二无线设备利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行安全的连接。
所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,接收所述第一无线设备发送的信任状,或者向第一无线设备发送信任状;利用所述信任状与所述第一无线设备进行四步握手,并在握手成功后,与所述第一无线设备建立连接,进而与所述第一无线设备进行数据通信。
可选的,所述第二无线设备利用所述设备连接码作为预共享密钥与所述第一无线设备进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,与所述第一无线设备建立连接,进而与所述第一无线设备进行数据通信。
需要说明的是,在图3所示的方法中,步骤302-步骤309为所述配置设备与所述第一无线设备进行第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码的具体实现过程。
可选的,如图4所示,所述方法包括:
401、配置设备获取第一无线设备的配置密码信息和第一无线设备的设备标识信息。
所述配置设备获取第一无线设备的配置密码信息和第一无线设备的设备标识信息的具体方法,参见本发明上述实施例所述,本发明实施例在此不再赘述。
402、所述第一无线设备生成第一随机数和第一无线设备的DH私钥,利用所述第一无线设备的DH私钥生成第一无线设备的DH公开密钥。
403、所述第一无线设备向所述配置设备发送第一无线设备的DH公开密钥和所述第一随机数。
404、所述配置设备生成第三随机数和第一DH私钥,利用所述第一DH私钥生成所述配置设备的第一DH公开密钥。
405、所述配置设备向所述第一无线设备发送第一配置消息,所述第一配置消息中包括第一消息和第一消息的第一完整性代码。
其中,所述第一消息包括第一DH公开密钥、生成的第三随机数和利用第二隐私密钥对生成的设备连接码进行加密获得的第一加密值;所述第一消息的第一完整性代码是利用第三隐私密钥对所述第一消息进行加密获得的;
所述第二隐私密钥和所述第三隐私密钥为利用所述第一无线设备的DH公开密钥、第一随机数、第一DH私钥、第三随机数和第一无线设备的配置密码信息确定的。
具体的,所述配置设备利用所述第一无线设备的DH公开密钥和第一DH私钥生成DHkey,然后,利用DHkey、第一随机数、第三随机数和所述第一无线设备的配置密码信息生成KDK。由所述KDK派生出第一隐私密钥和第三隐私密钥,需要说明的是所述第二隐私密钥和所述第三隐私密钥是相互独立的两个密钥,无相互推导或派生关系;所述第二隐私密钥用于对所述设备连接码进行加密,所述第三隐私密钥用于对所述第一消息的摘要进行加密。然后,所述配置设备利用所述第二隐私密钥对生成的设备连接码进行加密,获得第一加密值,利用所述第三隐私密钥对所述第一消息的摘要进行加密,获得第一消息的第一完整性代码。
具体的,所述第二隐私密钥可以是WPS2.0协议中的密钥保护密钥(KeyWrapKey),所述第三隐私密钥可以是WPS2.0协议中的注册协议消息认证密钥(Authkey)。
具体的,所述配置设备利用所述第二隐私密钥和第一加密算法对生成的设备连接码进行加密,获得第一加密值;利用所述第三隐私密钥和第二加密算法对所述第一消息的摘要进行加密。所述第一加密算法和所述第二加密算法可以为对称加密算法中的AES算法。具体的加密过程是本领域技术人员公知的技术,本发明实施例在此不进行具体说明。
406、所述第一无线设备利用所述第一无线设备的DH私钥、第一随机数、和接收的第一DH公开密钥和第三随机数、以及第一无线设备的配置密码信息确定第二加密密钥和第三加密密钥。
具体的,所述第一无线设备利用所述第一无线设备的DH私钥和接收的第一DH公开密钥生成DHkey,然后,利用DHkey、第一随机数、第三随机数和所述第一无线设备的配置密码信息生成KDK。由所述KDK派生出第二加密密钥和第三加密密钥。
407、所述第一无线设备利用所述第三加密密钥对所述第一消息进行加密,获得第一消息的第二完整性代码。
408、所述第一无线设备确定所述第一消息的第二完整性代码与所述第一消息的第一完整性代码是否相同。
若相同,执行步骤409,以及步骤S310-S312;若不同,执行步骤410。
409、利用所述第二加密密钥对所述第一加密值进行解密,获得所述设备连接码。
410、所述第一无线设备向所述配置设备发送验证失败的消息。
S310、所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
S311、所述配置设备与所述第二无线设备进行第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码。
S312、所述第二无线设备利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行安全的连接。
需要说明的是,在图4所示的方法中,步骤402-步骤410为所述配置设备与所述第一无线设备进行第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码的具体实现过程。
可选的,如图5所述,该方法包括:
501、配置设备获取第一无线设备的配置密码信息和第一无线设备的设备标识信息。
所述配置设备获取第一无线设备的配置密码信息和第一无线设备的设备标识信息的具体方法,参见本发明上述实施例所述,本发明实施例在此不再赘述。
502、所述第一无线设备生成第一随机数。
503、所述第一无线设备向所述配置设备发送所述第一随机数。
504、所述配置设备生成第三随机数。
505、所述配置设备向所述第一无线设备发送第一配置消息,所述第一配置消息中包括第二消息和第二消息的第一完整性代码。
其中,所述第二消息包括生成的第三随机数和利用第四隐私密钥对生成的设备连接码进行加密获得的第一加密值,所述第四隐私密钥为利用所述第一随机数、生成的第三随机数和第一无线设备的配置密码信息确定的。
所述第二消息的第一完整性代码包括利用所述第四隐私密钥对所述第二消息的摘要进行加密获得的加密结果。
具体的,所述配置设备利用所述第一随机数和第三随机数生成一个隐私密钥。然后,所述配置设备利用该隐私密钥和所述第一无线设备的配置密码信息生成第四隐私密钥。利用所述第四隐私密钥对生成的设备连接码进行加密,获得第一加密值。然后,所述配置设备利用所述第四隐私密钥对所述第二消息的摘要进行加密,获得所述第二消息的第一完整性代码。
具体的,所述配置设备利用所述第四隐私密钥和第一加密算法对生成的设备连接码进行加密,获得第一加密值;利用所述第四隐私密钥和第二加密算法对所述第一加密值进行加密。所述第一加密算法和所述第二加密算法可以为对称加密算法中的AES算法。
506、所述第一无线设备利用所述第一随机数、第三随机数和第一无线设备的配置密码信息确定第四加密密钥。
507、所述第一无线设备利用所述第四加密密钥对所述第二消息进行加密,获得第二消息的第二完整性代码。
508、所述第一无线设备确定所述第二消息的第二完整性代码与所述第二消息的第一完整性代码是否相同。
若相同,执行步骤509,以及步骤S310-S312;若不同,执行步骤510。
509、利用所述第四加密密钥对所述第一加密值进行解密,获得所述设备连接码。
510、所述第一无线设备向所述配置设备发送验证失败的消息。
S310、所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
S311、所述配置设备与所述第二无线设备进行第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码。
S312、所述第二无线设备利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行安全的连接。
需要说明的是,在图5所示的方法中,步骤502-步骤510为所述配置设备与所述第一无线设备进行第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码的具体实现过程。
可选的,如图6所示,所述方法包括:
601、配置设备获取第一无线设备的配置密码信息和第一无线设备的设备标识信息。
所述配置设备获取第一无线设备的配置密码信息和第一无线设备的设备标识信息的具体方法,参见本发明上述实施例所述,本发明实施例在此不再赘述。
602、所述配置设备生成第三随机数。
603、所述配置设备向所述第一无线设备发送第一配置消息,所述第一配置消息中包括第三消息和第三消息的第一完整性代码。
其中,所述第一消息包括利用所述第一无线设备的配置密码信息确定的第五隐私密钥对生成的设备连接码和第三随机数进行加密获得的第一加密值。
所述第三消息的第一完整性代码包括利用第五隐私密钥对所述第三消息的摘要进行加密获得的加密结果。
具体的,所述配置设备利用所述第一无线设备的配置密码信息作为第五隐私密钥,对生成的设备连接码和第三随机数进行加密,获得第一加密值。然后,利用所述第五隐私密钥对所述第三消息的摘要进行加密,获得所述第三消息的第一完整性代码。
具体的,所述配置设备利用所述第五隐私密钥和第一加密算法对生成的设备连接码进行加密,获得第一加密值;利用所述第五隐私密钥和第二加密算法对所述第一加密值进行加密。所述第一加密算法和所述第二加密算法可以为对称加密算法中的AES算法。
604、所述第一无线设备利用所述第一无线设备的配置密码信息获得第五加密密钥。
605、所述第一无线设备利用所述第五加密密钥对所述第一消息进行加密,获得第三消息的第二完整性代码。
606、所述第一无线设备确定所述第三消息的第二完整性代码与所述第三消息的第一完整性代码是否相同。
若相同,执行步骤607;若不同,执行步骤611。
607、所述第一无线设备利用所述第五加密密钥对所述第一加密值进行解密,获得所述设备连接码和接收的第三随机数,利用第四加密密钥对接收的第三随机数进行加密,获得第三加密值。
608、所述第一无线设备向所述配置设备发送所述第三加密值。
609、所述配置设备对所述第三加密值进行解密,获得第五随机数。
610、所述配置设备确定所述第五随机数是否与所述第三随机数相同。
若相同,验证通过,执行步骤S310-S312;若不相同,执行步骤611。
611、所述第一无线设备与所述配置设备结束通信。
S310、所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
S311、所述配置设备与所述第二无线设备进行第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码。
S312、所述第二无线设备利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行安全的连接。
需要说明的是,在图6所示的方法中,步骤602-步骤612为所述配置设备与所述第一无线设备进行第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码的具体实现过程。
可选的,如图7所示,所述方法包括:
701、第一无线设备提供所述第一无线设备的配置密码信息和所述第一无线设备的设备标识信息,使得所述配置设备获取所述第一无线设备的配置密码信息和所述第一无线设备的设备标识信息。
具体的,所述配置设备通过读取第一无线设备的NFC标签的方式获得所述第一无线设备的配置密码信息。
本发明技术领域人员可以理解的是,所述第一无线设备的配置密码信息是所述第一无线设备利用生成的所述第一无线设备的DH私钥生成的所述第一无线设备的DH公开密钥的哈希的前160位。
其中,所述哈希处理为利用哈希算法进行哈希变换,所述哈希算法可以为SHA256等。
702、所述配置设备向所述第一无线设备发送所述配置设备的第一DH公开密钥的哈希处理结果。
具体的,所述配置设备生成第一DH私钥之后,利用所述第一DH私钥生成第一DH公开密钥,将所述第一DH公开密钥的哈希的前160位作为所述第一DH公开密钥的哈希处理结果。
其中,所述哈希处理与步骤701相同。
703、所述第一无线设备生成第一随机数。
704、所述第一无线设备向所述配置设备发送所述第一无线设备的DH公开密钥和所述第一随机数。
705、所述配置设备对接收的所述第一无线设备的DH公开密钥进行哈希处理,判断哈希处理的结果是否与接收的所述第一无线设备的配置密码信息是否相同。
其中,所述哈希处理为利用哈希算法进行哈希变换,所述哈希算法可以为SHA256等。
若相同,验证通过,执行步骤706;若不相同,验证失败。
706、所述配置设备生成第三随机数。
707、所述配置设备向所述第一无线设备发送第一配置消息,所述第一配置消息中包括所述第一DH公开密钥、所述第三随机数和对生成的设备连接码进行加密获得的第一加密值。
所述配置设备利用第一隐私密钥对所述设备连接码进行加密,获得第一加密值。
所述第一隐私密钥可以为利用第一DH私钥、第一无线设备的DH公开密钥、第一随机数和第三随机数生成的第二共享密钥或所述第二共享密钥的派生密钥。
具体的加密方法参见本发明实施例中步骤307中所述,本发明实施例在此不再赘述。
708、所述第一无线设备对接收的所述第一DH公开密钥进行哈希处理,判断哈希处理的结果是否与接收的所述第一DH公开密钥的哈希处理结果相同。
所述第一无线设备对接收的所述第一DH公开密钥进行哈希处理,所述哈希处理与所述步骤705的哈希处理相同。
若相同,验证通过;若不相同,验证失败。
709、所述第一无线设备利用所述第一无线设备的DH私钥、第一随机数、以及接收的第一DH公开密钥和第三随机数确定的第一加密密钥,对所述第一加密值进行解密,获得所述设备连接码。
具体的过程,参见本发明实施例步骤308-309,本发明实施例在此不再赘述。
S310、所述配置设备获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
S311、所述配置设备与所述第二无线设备进行第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码。
S312、所述第二无线设备利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行安全的连接。
需要说明的是,在图7所示的方法中,步骤702-步骤709为所述配置设备与所述第一无线设备进行第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码的具体实现过程。
在上述过程中,以公私钥算法为DH算法进行说明,本领域技术领域人员可以理解的是,公私钥算法是一种很常用的加密算法,该算法的基本思想是使用私钥生成公开密钥,公开密钥可以对外公开,用户设备必须保留私钥,利用公开密钥加密的报文只能利用私钥解开;所述公私钥算法也可以为其它公私钥算法,例如,罗纳德·李维斯特-阿迪·萨莫尔-伦纳德·阿德曼(Ron Rivest-Adi Shamir-Leonard Adleman,RSA)算法、EIGamal算法。
需要说明的是,以上各实施例中所述的步骤S310的具体实现方式参见本发明实施例一中所述配置设备获取所述第一无线设备的配置密码信息和所述第一无线设备的设备标识信息的方法,而不再赘述。以上各实施例中所述的步骤S311中所述配置设备与所述第二无线设备进行第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码的具体实现方式可以是上述图3、图4、图5、图6或图7中所述配置设备与所述第一无线设备进行第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对所述设备连接码加密的第一加密值,所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码的其中任一种方式。
本发明实施例提供一种设备之间建立连接的方法,获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
通过该方案,配置设备与第一无线设备验证通过后,第一无线设备可以获得配置设备发送的设备连接码,然后所述配置设备与第二无线设备验证通过后,所述第二设备可以获得配置设备发送的所述设备连接码,使得所述第二设备获得第一设备的设备标识信息和所述设备连接码之后,可以利用所述设备连接码与所述第一设备的设备标识信息指示的第一设备进行安全的连接;第一无线设备和第二无线设备不用支持多种WPS的配置方式,只要配置设备可以获取第一无线设备与第二无线设备的配置密码信息,就可以使得所述第一无线设备与第二无线设备进行简单安全的连接,提高了用户体验。
实施例四、
本发明实施例提供一种配置设备,如图8所示,所述配置设备80包括:第一获取单元81、第一交互单元82、第二获取单元83、第二交互单元84。
所述第一获取单元81,用于获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息。
所述第一交互单元82,用于与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证。
所述第二获取单元83,用于获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
所述第二交互单元84,用于与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
所述第一获取单元81/第二获取单元83获取第一/第二无线设备的配置密码信息具体通过以下方式中的任一种方式来获取:扫描第一/第二无线设备的多维码,或,获取所述第一/第二无线设备的个人身份识别码PIN,或,接收所述第一/第二无线设备发送的近距低功率无线信号,所述近距低功率无线信号中包括所述第一/第二无线设备的配置密码信息,或,利用按钮配置获得所述第一/第二无线设备的配置密码信息。
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号。
所述第一获取单元81/第二获取单元83具体还用于:扫描第一/第二无线设备的多维码,或,接收第一/第二无线设备发送的配置指示消息,所述配置指示消息中包括所述第一/第二无线设备的设备标识信息;
其中,所述多维码为静态多维码、或所述第一/第二无线设备动态生成的动态多维码,所述多维码中包括所述第一/第二无线设备的配置密码信息和/或所述第一/第二无线设备的设备标识信息。
所述设备连接码具体用于:所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备接收所述第一无线设备发送的信任状,或者所述第二无线设备向所述第一无线设备发送信任状,所述第二无线设备与所述第一无线设备利用所述信任状进行四步握手,并在握手成功后,所述第二无线设备与所述第一无线设备建立连接;
或
所述第二无线设备与所述第一无线设备利用所述设备连接码作为预共享密钥进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备与所述第一无线设备建立连接。
本发明实施例提供一种配置设备,所述第一获取单元获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;所述第一交互单元与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;所述第二获取单元获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;所述第二交互单元与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
通过该方案,配置设备与第一无线设备验证通过后,第一无线设备可以获得配置设备发送的设备连接码,然后所述配置设备与第二无线设备验证通过后,所述第二无线设备可以获得配置设备发送的所述设备连接码,使得所述第二无线设备获得第一无线设备的设备标识信息和所述设备连接码之后,可以利用所述设备连接码与所述第一无线设备的设备标识信息指示的第一无线设备进行安全的连接;第一无线设备和第二无线设备不用支持多种WPS的配置方式,只要配置设备可以获取第一无线设备与第二无线设备的配置密码信息,就可以使得所述第一无线设备与第二无线设备进行简单安全的连接,提高了用户体验。
实施例五、
本发明实施例提供一种无线设备,如图9所示,所述无线设备90包括:提供单元91、交互单元92和连接单元93。
所述提供单元91,用于提供所述无线设备的配置密码信息和所述无线设备的设备标识信息,使得配置设备获取所述无线设备的配置密码信息和所述无线设备的设备标识信息。
所述交互单元92,用于所述无线设备与所述配置设备进行无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与无线设备在建立连接之前进行设备验证。
所述连接单元93,用于对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
所述交互单元92,还用于接收所述配置设备发送的第一无线设备的设备标识信息;则所述连接单元93,具体用于利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证。
所述提供单元91具体用于:向所述配置设备提供所述无线设备的多维码,或,向所述配置设备提供所述无线设备的PIN,或,向所述配置设备发送近距低功率无线信号,所述近距低功率无线信号中包括所述无线设备的配置密码信息,或,利用按钮配置提供所述无线设备的配置密码信息。
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号。
所述提供单元91,具体还用于:向所述配置设备发送配置指示消息,所述配置指示消息中包括所述无线设备的设备标识信息。
其中,所述多维码为静态多维码、或所述无线设备生成的动态多维码,所述多维码中包括所述无线设备的配置密码信息和/或所述无线设备的设备标识信息。
所述连接单元93具体用于:
与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述无线设备是否都拥有所述设备连接码,并在验证通过后,接收所述第一无线设备发送的信任状,或者向第一无线设备发送信任状,
利用所述信任状与所述第一无线设备进行四步握手,并在握手成功后,与所述第一无线设备建立连接;
或
利用所述设备连接码作为预共享密钥与所述第一无线设备进行四步握手,验证所述第一无线设备与所述无线设备是否都拥有所述设备连接码,并在验证通过后,与所述第一无线设备建立连接。
本发明实施例提供一种无线设备,所述提供单元提供所述无线设备的配置密码信息和所述无线设备的设备标识信息,使得配置设备获取所述无线设备的配置密码信息和所述无线设备的设备标识信息;所述交互单元与所述配置设备进行无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与无线设备在建立连接之前进行设备验证;所述连接单元对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
通过该方案,配置设备与无线设备验证通过后,无线设备可以获得配置设备发送的设备连接码,使得所述无线设备可以至少利用所述设备连接码与所述第一无线设备的设备标识信息指示的第一无线设备进行安全的连接;第一无线设备和无线设备不用支持多种WPS的配置方式,只要配置设备可以获取第一无线设备与无线设备的配置密码信息,就可以使得所述第一无线设备与无线设备进行简单安全的连接,提高了用户体验。
实施例六、
本发明实施例提供一种配置设备,如图10所示,所述配置设备100包括:收发器101和处理器102。
所述收发器101,用于获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息。
所述处理器102,用于与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证。
所述收发器101,还用于获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息。
所述处理器102,用于与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
所述收发器101获取第一/第二无线设备的配置密码信息具体通过以下方式中的任一种方式来获取:扫描第一/第二无线设备的多维码,或,获取所述第一/第二无线设备的个人身份识别码PIN,或,接收所述第一/第二无线设备发送的近距低功率无线信号,所述近距低功率无线信号中包括所述第一/第二无线设备的配置密码信息,或,利用按钮配置获得所述第一/第二无线设备的配置密码信息。
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号。
所述收发器101具体还用于:扫描第一/第二无线设备的多维码,或,接收第一/第二无线设备发送的配置指示消息,所述配置指示消息中包括所述第一/第二无线设备的设备标识信息;
其中,所述多维码为静态多维码、或所述第一/第二无线设备动态生成的动态多维码,所述多维码中包括所述第一/第二无线设备的配置密码信息和/或所述第一/第二无线设备的设备标识信息。
所述设备连接码具体用于:所述第二无线设备与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备接收所述第一无线设备发送的信任状,或者所述第二无线设备向所述第一无线设备发送信任状,所述第二无线设备与所述第一无线设备利用所述信任状进行四步握手,并在握手成功后,所述第二无线设备与所述第一无线设备建立连接;
或
所述第二无线设备与所述第一无线设备利用所述设备连接码作为预共享密钥进行四步握手,验证所述第一无线设备与所述第二无线设备是否都拥有所述设备连接码,并在验证通过后,所述第二无线设备与所述第一无线设备建立连接。
本发明实施例提供一种配置设备,所述收发器获取第一无线设备的配置密码信息和所述第一无线设备的设备标识信息;所述处理器与所述第一无线设备进行所述第一无线设备的配置密码信息的验证,并向所述第一无线设备发送对生成的设备连接码加密的第一加密值,以使得所述第一无线设备对所述第一加密值进行解密,获得所述设备连接码,所述设备连接码用于所述第一无线设备与第二无线设备在建立连接之前进行设备验证;所述收发器获取所述第二无线设备的配置密码信息和所述第二无线设备的设备标识信息;所述处理器与所述第二无线设备进行所述第二无线设备的配置密码信息的验证,并向所述第二无线设备发送对所述设备连接码加密的第二加密值和所述第一无线设备的设备标识信息,以使得所述第二无线设备对所述第二加密值进行解密,获得所述设备连接码,并利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
通过该方案,配置设备与第一无线设备验证通过后,第一无线设备可以获得配置设备发送的设备连接码,然后所述配置设备与第二无线设备验证通过后,所述第二无线设备可以获得配置设备发送的所述设备连接码,使得所述第二无线设备获得第一无线设备的设备标识信息和所述设备连接码之后,可以利用所述设备连接码与所述第一无线设备的设备标识信息指示的第一无线设备进行安全的连接;第一无线设备和第二无线设备不用支持多种WPS的配置方式,只要配置设备可以获取第一无线设备与第二无线设备的配置密码信息,就可以使得所述第一无线设备与第二无线设备进行简单安全的连接,提高了用户体验。
实施例七、
本发明实施例提供一种无线设备,如图11所示,所述无线设备110包括:收发器111和处理器112。
所述收发器111,用于提供所述无线设备的配置密码信息和所述无线设备的设备标识信息,使得配置设备获取所述无线设备的配置密码信息和所述无线设备的设备标识信息。
所述处理器112,用于所述无线设备与所述配置设备进行无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与无线设备在建立连接之前进行设备验证。
所述处理器112,用于对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
所述处理器112,还用于接收所述配置设备发送的第一无线设备的设备标识信息;则所述处理器112,具体用于利用所述第一无线设备的设备标识信息和所述设备连接码与所述第一无线设备进行设备验证。
所述收发器111具体用于:向所述配置设备提供所述无线设备的多维码,或,向所述配置设备提供所述无线设备的PIN,或,向所述配置设备发送近距低功率无线信号,所述近距低功率无线信号中包括所述无线设备的配置密码信息,或,利用按钮配置提供所述无线设备的配置密码信息。
其中,所述近距低功率无线信号具体包括:近场通信NFC无线信号、低功率蓝牙无线信号或低功率无线保真Wi-Fi信号。
所述收发器111,具体还用于:向所述配置设备发送配置指示消息,所述配置指示消息中包括所述无线设备的设备标识信息。
其中,所述多维码为静态多维码、或所述无线设备动态生成的动态多维码,所述多维码中包括所述无线设备的配置密码信息和/或所述无线设备的设备标识信息。
所述处理器112具体用于:
与所述第一无线设备进行无线保真安全设置WPS,验证所述第一无线设备与所述无线设备是否都拥有所述设备连接码,并在验证通过后,接收所述第一无线设备发送的信任状,或者向第一无线设备发送信任状,
利用所述信任状与所述第一无线设备进行四步握手,并在握手成功后,与所述第一无线设备建立连接;
或
利用所述设备连接码作为预共享密钥与所述第一无线设备进行四步握手,验证所述第一无线设备与所述无线设备是否都拥有所述设备连接码,并在验证通过后,与所述第一无线设备建立连接。
本发明实施例提供一种无线设备,所述收发器提供所述无线设备的配置密码信息和所述无线设备的设备标识信息,使得配置设备获取所述无线设备的配置密码信息和所述无线设备的设备标识信息;所述处理器与所述配置设备进行无线设备的配置密码信息的验证,并接收所述配置设备发送的对设备连接码加密的第二加密值,所述设备连接码由所述配置设备生成,用于所述第一无线设备与无线设备在建立连接之前进行设备验证;所述处理器对所述第二加密值进行解密,获得所述设备连接码,并至少利用所述设备连接码与所述第一无线设备进行设备验证,在验证通过后与所述第一无线设备建立连接。
通过该方案,配置设备与无线设备验证通过后,无线设备可以获得配置设备发送的设备连接码,使得所述无线设备可以至少利用所述设备连接码与所述第一无线设备的设备标识信息指示的第一无线设备进行安全的连接;第一无线设备和无线设备不用支持多种WPS的配置方式,只要配置设备可以获取第一无线设备与无线设备的配置密码信息,就可以使得所述第一无线设备与无线设备进行简单安全的连接,提高了用户体验。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。