CN106664559B - 无线通信网络中设备配置的方法、装置及系统 - Google Patents
无线通信网络中设备配置的方法、装置及系统 Download PDFInfo
- Publication number
- CN106664559B CN106664559B CN201580039873.6A CN201580039873A CN106664559B CN 106664559 B CN106664559 B CN 106664559B CN 201580039873 A CN201580039873 A CN 201580039873A CN 106664559 B CN106664559 B CN 106664559B
- Authority
- CN
- China
- Prior art keywords
- equipment
- key
- public
- signature
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Abstract
本发明实施例提供一种无线通信网络中设备配置的方法、装置及系统。通过第二设备将第一消息发送至第一设备,所述第一消息包括所述第二设备的签名公钥;所述第一设备将所述第二设备的签名公钥发送至所述第四设备或者将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;使得无线通信网络中的设备成为能够对待配置设备进行配置的配置器;因此,当无线通信网络中存在多个待配置设备需要进行配置时,可以由多个配置器对多个待配置设备进行配置;解决了现有技术中存在的配置效率较低的问题。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种无线通信网络中设备配置的方法、装置及系统。
背景技术
无线通信网络中可以包括一个配置器,通过该配置器对待配置设备进行配置使得该待配置设备能够加入网络。
现有技术中,配置器对待配置设备进行配置使得该待配置设备能够加入网络(例如基础服务集合(BSS,Basic Service Set)网络)的流程主要包括:BSS网络的配置器(其中,BSS网络的配置器可以为接入点(AP,Access Point)或站点(STA,station))根据设备(BSS网络的待配置设备可以为STA)的第一公钥及自身的第一私钥生成第一共享密钥,该待配置设备根据该配置器的第一公钥(其中,配置器的第一公钥与第一私钥是对应的公私钥)及自身的第一私钥(其中,待配置设备的第一私钥与第一公钥是对应的公私钥)也生成第一共享密码,该配置器与该待配置设备基于该第一共享密钥建立安全连接;在建立安全连接之后,该配置器基于自身的第二私钥(也即,签名私钥)及该待配置设备的第二公钥对该待配置设备的第二公钥进行数字签名,获得该待配置设备的第二公钥的签名,并将该待配置设备的第二公钥的签名及该签名私钥对应的签名公钥发送至该待配置设备;至此,该配置器完成了对该待配置设备的配置。
但是,现有技术中,当网络中有多个待配置设备需要进行配置时,存在配置效率较低的问题。
发明内容
本发明实施例提供一种无线通信网络中设备配置的方法、装置及系统,用以解决现有技术中当网络中有多个待配置设备需要进行配置时,存在配置效率较低的问题。
第一方面,本发明提供一种无线通信网络中设备配置的方法,所述网络包括第一设备、第二设备和第四设备,所述第一设备为配置器;所述第四设备为所述第一设备所配置的设备;所述方法包括:
所述第一设备接收所述第二设备发送的第一消息,所述第一消息包括所述第二设备的签名公钥;
所述第一设备将所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;或者,
所述第一设备将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定,所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥。
第二方面,本发明提供一种无线通信网络中设备配置的方法,所述网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述方法包括:
所述第二设备将第一消息发送至所述第一设备,所述第一消息包括所述第二设备的签名公钥;
所述第一消息用于所述第一设备将所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;或者,所述第一消息用于所述第一设备将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;
当所述第一消息用于所述第一设备将所述第二设备的签名信息发送至所述第二设备时,所述第二设备将第一消息发送至所述第一设备之后,还包括:
所述第二设备接收所述第一设备发送的所述第二设备的签名信息;
所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定。
第三方面,本发明提供一种无线通信网络中设备配置的方法,所述网络包括第一设备、第二设备及第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名公钥发送至所述第四设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;所述方法包括:
所述第四设备在所述第二设备对待配置的所述第三设备进行配置之后,接收网络设备发送的第一认证信息,所述第一认证信息包括所述第三设备的公钥、所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;
所述第四设备根据所述第三设备的公钥、所述第三设备的公钥的签名及所述第一设备发送的所述第二设备的签名公钥,对所述第三设备进行认证;
所述第四设备将第二认证信息发送至所述第三设备,以使所述第三设备根据所述第二认证信息对所述第四设备进行认证;其中,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
其中,所述网络设备为所述第二设备或所述第三设备。
第四方面,本发明提供一种无线通信网络中设备配置的方法,所述无线通信网络包括第一设备、第二设备及第四设备;其中所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名公钥发送至所述第四设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;所述方法包括:
在所述第二设备对所述第三设备进行配置之后,所述第三设备获得第一认证信息,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;
所述第三设备将所述第一认证信息发送至所述第四设备,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证;
所述第三设备接收所述第四设备发送的第二认证信息,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
所述第三设备根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证。
第五方面,本发明提供一种无线通信网络中设备配置的方法,所述无线通信网络包括第一设备、第二设备及第四设备;其中所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名信息发送至所述第二设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定;所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥;所述方法包括:
所述第四设备在所述第二设备对所述第三设备进行配置之后,接收第一网络设备发送的第一认证信息,所述第一认证信息包括所述第三设备的公钥、所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;
所述第四设备接收第二网络设备发送的配置器认证信息,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥;
所述第四设备根据所述第二设备的签名信息、所述第一设备的签名公钥及所述第二设备的签名公钥,确定所述第二设备的签名公钥是否正确;
若是,则根据所述第三设备的公钥、所述第三设备的公钥的签名及所述第二设备的签名公钥,对所述第三设备进行认证;
所述第四设备将第二认证信息发送至所述第三设备,以使所述第三设备根据所述第二认证信息对所述第四设备进行认证;其中,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
其中,所述第一网络设备为所述第二设备或所述第三设备,第二网络设备为所述第二设备或所述第三设备。
第六方面,本发明提供一种无线通信网络中设备配置的方法,所述无线通信网络包括第一设备、第二设备及第四设备;其中所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名信息发送至所述第二设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定;所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥;所述方法包括:
在所述第二设备对所述第三设备进行配置之后,所述第三设备获得第一认证信息,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;
所述第三设备将所述第一认证信息发送至所述第四设备,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证;
所述第三设备接收所述第四设备发送的第二认证信息,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
所述第三设备根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证。
第七方面,本发明提供一种无线通信网络中设备配置的方法,所述网络包括第一设备、第二设备和第四设备,所述第一设备、第二设备和第四设备属于同一组;所述第一设备为配置器;所述第四设备为所述第一设备所配置的设备;所述方法包括:
所述第二设备接收所述第一设备发送的所述第二设备所属组的组密钥;
所述第二设备根据所述组密钥对所述第二设备的签名公钥进行加密;
所述第二设备将加密后的所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备。
第八方面,本发明提供一种无线通信网络中设备配置的装置,所述网络包括第一设备、第二设备和第四设备,所述第一设备为配置器;所述第四设备为所述第一设备所配置的设备;所述装置为所述第一设备,所述装置包括:
接收模块,用于接收所述第二设备发送的第一消息,所述第一消息包括所述第二设备的签名公钥;
发送模块,用于将所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;或者,
用于将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定,所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥。
第九方面,本发明提供一种无线通信网络中设备配置的装置,所述网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述装置为所述第二设备,所述装置包括:
发送模块,用于将第一消息发送至所述第一设备,所述第一消息包括所述第二设备的签名公钥;
所述第一消息用于所述第一设备将所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;或者,所述第一消息用于所述第一设备将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;
当所述第一消息用于所述第一设备将所述第二设备的签名信息发送至所述第二设备时,所述装置还包括:
第一接收模块,用于接收所述第一设备发送的所述第二设备的签名信息;
所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定。
第十方面,本发明提供一种无线通信网络中设备配置的装置,所述网络包括第一设备、第二设备及第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名公钥发送至所述第四设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;所述装置为所述第四设备,所述装置包括:
接收模块,用于在所述第二设备对待配置的所述第三设备进行配置之后,接收网络设备发送的第一认证信息,所述第一认证信息包括所述第三设备的公钥、所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;
处理模块,用于根据所述第三设备的公钥、所述第三设备的公钥的签名及所述第一设备发送的所述第二设备的签名公钥,对所述第三设备进行认证;
发送模块,用于将第二认证信息发送至所述第三设备,以使所述第三设备根据所述第二认证信息对所述第四设备进行认证;其中,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
其中,所述网络设备为所述第二设备或所述第三设备。
第十一方面,本发明提供一种无线通信网络中设备配置的装置,所述无线通信网络包括第一设备、第二设备及第四设备;其中所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名公钥发送至所述第四设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;所述装置为所述第三设备,所述装置包括:
处理模块,用于在所述第二设备对所述第三设备进行配置之后,获得第一认证信息,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;
发送模块,用于将所述第一认证信息发送至所述第四设备,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证;
接收模块,用于接收所述第四设备发送的第二认证信息,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
所述处理模块,还用于根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证。
第十二方面,本发明提供一种无线通信网络中设备配置的方法,所述无线通信网络包括第一设备、第二设备及第四设备;其中所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名信息发送至所述第二设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定;所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥;所述装置为所述第四设备,所述装置包括:
接收模块,用于在所述第二设备对所述第三设备进行配置之后,接收第一网络设备发送的第一认证信息,所述第一认证信息包括所述第三设备的公钥、所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;
所述接收模块,还用于接收第二网络设备发送的配置器认证信息,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥;
处理模块,用于根据所述第二设备的签名信息、所述第一设备的签名公钥及所述第二设备的签名公钥,确定所述第二设备的签名公钥是否正确;若是,则根据所述第三设备的公钥、所述第三设备的公钥的签名及所述第二设备的签名公钥,对所述第三设备进行认证;
发送模块,用于将第二认证信息发送至所述第三设备,以使所述第三设备根据所述第二认证信息对所述第四设备进行认证;其中,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
其中,所述第一网络设备为所述第二设备或所述第三设备,第二网络设备为所述第二设备或所述第三设备。
第十三方面,本发明提供一种无线通信网络中设备配置的装置,所述无线通信网络包括第一设备、第二设备及第四设备;其中所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名信息发送至所述第二设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定;所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥;所述装置为所述第三设备,所述装置包括:
处理模块,用于在所述第二设备对所述第三设备进行配置之后,获得第一认证信息,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;
发送模块,用于将所述第一认证信息发送至所述第四设备,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证;
接收模块,用于接收所述第四设备发送的第二认证信息,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
处理模块,用于根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证。
第十四方面,本发明提供一种无线通信网络中设备配置的装置,所述网络包括第一设备、第二设备和第四设备,所述第一设备、第二设备和第四设备属于同一组;所述第一设备为配置器;所述第四设备为所述第一设备所配置的设备;所述装置为所述第二设备,所述装置包括:
接收模块,用于接收所述第一设备发送的所述第二设备所属组的组密钥;
处理模块,用于根据所述组密钥对所述第二设备的签名公钥进行加密;
发送模块,用于将加密后的所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备。
第十五方面,本发明提供一种无线通信网络中配置设备的系统,包括:权利要求第八方面或第八方面的第一种至第二种任一种所述的第一设备、第九方面或第九方面的第一种至第三种任一种所述的第二设备。
第十六方面,本发明提供一种无线通信网络中配置设备的系统,包括:第一设备、第十四方面或第十四方面的第一种至第二种任一种所述的第二设备。
本发明提供一种无线通信网络中设备配置的方法、装置及系统,通过所述第一设备接收所述第二设备发送的第一消息,所述第一消息包括所述第二设备的签名公钥;所述第一设备将所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;或者,所述第一设备将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定,所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥;使得无线通信网络中的设备(例如,第二设备)成为能够对待配置设备进行配置的配置器;因此,当无线通信网络中存在多个待配置设备需要进行配置时,可以由多个配置器对多个待配置设备进行配置;解决了现有技术中存在的配置效率较低的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明无线通信网络中设备配置的方法实施例一的流程图;
图2为本发明无线通信网络中设备配置的方法实施例二的流程图;
图3为本发明无线通信网络中设备配置的方法实施例三的流程图;
图4为本发明无线通信网络中设备配置的方法实施例四的流程图;
图5为本发明无线通信网络中设备配置的方法实施例五的流程图;
图6为本发明无线通信网络中设备配置的方法实施例六的流程图;
图7为本发明无线通信网络中设备配置的方法实施例七的流程图;
图8为本发明无线通信网络中设备配置的方法实施例八的流程图;
图9为本发明无线通信网络中设备配置的方法实施例九的流程图;
图10为本发明无线通信网络中设备配置的方法实施例十的流程图;
图11为本发明无线通信网络中设备配置的方法实施例十一的流程图;
图12为本发明无线通信网络中设备配置的方法实施例十二的流程图;
图13为本发明无线通信网络中设备配置的方法实施例十三的流程图;
图14为本发明无线通信网络中设备配置的装置实施例一的结构示意图;
图15为本发明无线通信网络中设备配置的装置实施例二的结构示意图;
图16为本发明无线通信网络中设备配置的装置实施例三的结构示意图;
图17为本发明无线通信网络中设备配置的装置实施例八的结构示意图;
图18为本发明无线通信网络中设备配置的装置实施例九的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明中的无线通信网络具体可以为基于无线保真(Wi-Fi,Wireless Fidelity)技术的网络。例如可以为:基本服务集(BSS,Basic Service Set)网络、临近感知网络(NAN,Neighbor awareness network)、对等(P2P,Peer to Peer)网络等、独立基本服务集(IBSS,Independent Basic Service Set)网络等。
当无线通信网络为BSS网络时,本发明中的设备(例如,第一设备、第二设备等等)可以为AP或STA。
当无线通信网络为P2P网络时,本发明中的设备(例如,第一设备、第二设备等等)可以为组拥有者(GO,group owner)设备或客户端(client)。
当无线通信网络为NAN网络时,本发明中的设备(例如,第一设备、第二设备等等)可以为:主(master)状态设备、锚主(Anchor master)状态设备、非主但同步(Non-MasterSync)状态设备、或非主非同步(Non-Master Non-Sync State)状态设备。
图1为本发明无线通信网络中设备配置的方法实施例一的流程图;所述无线通信网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备(也即,第一设备对第四设备进行配置,使得第四设备能够加入所述无线通信网络);如图1所示,本实施例的方法可以包括:
步骤101、所述第二设备将第一消息发送至所述第一设备,所述第一消息包括所述第二设备的签名公钥;
其中,所述第一消息用于所述第一设备将所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;
需要说明的是,所述签名公钥指的是数字签名过程中,对哈希值进行加密时所使用的私钥(也即签名私钥)所对应的公钥(也即,签名公钥)。
其中,数字签名是指发送端对指定的消息内容进行哈希运算得到哈希值,然后对哈希值签名私钥进行加密,加密的结果就称为签名。通过数字签名接收端在收到该签名后可以验证该签名的正确性,具体可以为:接收端利用发送端进行数字签名时所使用的签名私钥对应的签名公钥对该签名进行解密,获得哈希值;并对指定的消息内容进行哈希运算得到另一哈希值,将两个哈希值进行比较;若相同,则确定该签名正确。
需要说明的是,签名公钥是属于非对称加密算法中的公钥。其中,非对称加密算法需要两个密钥:公开密钥(public key)和私有密钥(private key);对于公开密钥(也即公钥)加密后的信息,需要使用对应的私有密钥(也即,私钥)进行解密。对于私钥加密的信息,需要使用对应的公钥进行解密。常用的非对称加密算法包括RSA(Ron Rivest、Adi Shamirh和LenAdleman)算法。
步骤102、所述第一设备将所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备。
其中,所述第二设备的签名公钥用于所述第四设备对所述第二设备配置的第三设备进行认证。
其中,所述配置器(对应的英文可以为configurator或introducer)是指所述无线通信网络中对待配置设备进行配置使得该待配置设备能够加入所述无线通信网络的设备;所述配置器还可以具有使得所述无线通信网络中的设备之间建立安全连接的功能;所述配置器还可以具有摄像头,用户界面(UI,User Interface),人机接口。所述配置器为手机,平板电脑(PAD)等。
其中,本发明中两个设备(例如,第一设备与第二设备)之间传递信息的消息可以是扩展认证协议(EAP,Extensible Authentication Protocol)消息、行动(action)消息、现有电气和电子工程师协会(IEEE,Institute of Electrical and ElectronicsEngineers)802.11规范或无线保真联盟(WFA,WiFi alliance)规范中的消息;或者,也可以是新定义的消息。
现有技术中,无线通信网络中仅包括了一个配置器,由该配置器对待配置设备进行配置使得该待配置设备能够加入网络;当该无线通信网络中有多个待配置设备需要进行配置时,该配置器需要对该多个待配置设备进行配置;因此存在配置效率较低的问题。
本发明实施例中,通过第二设备将第一消息发送至第一设备,所述第一消息包括所述第二设备的签名公钥;所述第一设备将所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;使得无线通信网络中的设备成为能够对待配置设备进行配置的配置器;因此,当无线通信网络中存在多个待配置设备需要进行配置时,可以由多个配置器对多个待配置设备进行配置;解决了现有技术中存在的配置效率较低的问题。
图2为本发明无线通信网络中设备配置的方法实施例二的流程图;所述无线通信网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;如图2所示,本实施例的方法可以包括:
步骤201、所述第二设备将第一消息发送至所述第一设备,所述第一消息包括所述第二设备的签名公钥;
需要说明的是,步骤201与步骤101类似,在此不再赘述。
步骤202、所述第一设备将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;
其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定,所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥。
其中,所述第二设备的签名信息用于所述第四设备确定接收到的所述第二设备的签名公钥是否正确,并在确定接收到的所述第二设备的签名公钥正确之后,根据接收到的所述第二设备的签名公钥对所述第二设备配置的第三设备进行认证。
本发明实施例中,通过第二设备将第一消息发送至第一设备,所述第一消息包括所述第二设备的签名公钥;所述第一设备将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;使得无线通信网络中的设备成为能够对待配置设备进行配置的配置器;因此,当无线通信网络中存在多个待配置设备需要进行配置时,可以由多个配置器对多个待配置设备进行配置;解决了现有技术中存在的配置效率较低的问题。
图3为本发明无线通信网络中设备配置的方法实施例三的流程图;所述无线通信网络包括第一设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;如图3所示,本实施例的方法可以包括:
步骤301、所述第一设备获得所述第二设备的第一公钥;
其中,所述第二设备为待配置设备。
可选的,步骤301具体可以为:所述第一设备通过扫描所述第二设备的二维码,获得所述第二设备的第一公钥;其中,所述二维码中包括所述第二设备的第一公钥。
或者,步骤301具体可以为:所述第一设备通过与所述第二设备进行近场通信(NFC,Near Field Communication)获得所述第二设备的第一公钥。
步骤302、所述第一设备将所述第一设备的公钥发送至所述第二设备;
步骤303、所述第一设备根据所述第一设备的私钥及所述第二设备的第一公钥生成第一共享密钥;
需要说明的是,步骤303与步骤302之间的先后顺序不作限定,可以没有先后顺序。
具体的,所述第一设备根据所述第一设备的私钥及所述第二设备的第一公钥,采用密钥交换算法,生成第一共享密钥。
可选的,所述密钥交换算法可以为迪菲-赫尔曼(DH,Diffie-Hellman)算法或基于椭圆曲线的DH算法(ECDH,Elliptic Curve Cryptosystems Diffie-Hellman)算法等。
需要说明的是,所述第一设备的公钥与第一设备的私钥为对应的公私钥。
步骤304、所述第二设备根据所述第一设备的公钥及所述第二设备的第一私钥生成所述第一共享密钥;
需要说明的是,步骤304与步骤303之间的先后顺序不作限定,可以没有先后顺序。
需要说明的是,第二设备的第一公钥与第二设备的第一私钥为对应的公私钥。
步骤305、所述第一设备及所述第二设备基于所述第一共享密钥或所述第一共享密钥的衍生密钥建立安全连接;
其中,第一共享密钥的衍生密钥可以为根据所述第一共享密钥所生成的密钥,或者,也可以为根据所述第一共享密钥及特定信息所生成的密钥。
需要说明的是,步骤301~步骤305可以认为是所述第一设备与所述第二设备建立安全连接的过程。
步骤306、所述第一设备将所述第一设备的签名公钥发送至所述第二设备;
需要说明的是,本发明中签名公钥(及对应的签名私钥)是用于配置器对设备进行数字签名;其他的公钥(及对应的私钥)(例如,第一设备的公钥、与第一设备的公钥对应的第一私钥、第二设备的第一公钥、与第二设备的第一公钥对应的第一私钥等等)是用于基于非对称加密算法建立安全连接(也即,用于生成共享密钥)。
步骤307、所述第二设备将所述第二设备的第二公钥发送至所述第一设备;
需要说明的是,步骤306与步骤307之间可以没有先后顺序。
步骤308、所述第一设备根据所述第二设备的第二公钥、所述第一设备的签名私钥,确定所述第二设备的第二公钥的签名。
具体的,所述第一设备首先对所述第二设备的第二公钥(或者,也可以包括其他指定的内容)进行哈希运算,得到哈希值;所述第一设备在根据所述第一设备的签名私钥对该哈希值进行加密,从而获得所述第二设备的第二公钥的签名。
需要说明的是,所述第一设备的签名私钥及所述第一设备的签名公钥是对应的公私钥。
步骤309、所述第一设备将所述第二设备的第二公钥的签名发送至所述第二设备;
需要说明的是,所述第一设备可以通过一条消息将所述第二设备的第二公钥的签名及所述第一设备的签名公钥发送至所述第二设备;或者,所述第一设备可以分别通过不同的消息将所述第二设备的第二公钥的签名及所述第一设备的签名公钥发送至所述第二设备。
需要说明的是,步骤309执行完之后可以认为是第一设备将第二设备配置为能够接入所述无线通信网络的设备。同时,步骤307~步骤309为可选步骤。当未包括步骤307~步骤309时,步骤311之后第二设备可以根据所述第二设备的签名公钥、所述第二设备的第二公钥确定所述第二设备的第二公钥的签名;至此所述第二设备已配置为能够接入所述无线网络的设备。
步骤310、所述第二设备将第一消息发送至所述第一设备;其中,所述第一消息包括所述第二设备的签名公钥;
需要说明的是,步骤310与步骤306之间可以没有先后顺序。
步骤311、所述第一设备将所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;
需要说明的是,当网络中还包括除第一设备、第二设备及第四设备之外的其他设备时,第一设备也可以将第二设备的签名公钥发送至其他设备。
可选的,所述第一设备将所述第二设备的签名公钥发送至第四设备,可以包括:
所述第一设备将所述第二设备的签名公钥直接发送至所述第四设备;
或者,所述第一设备将所述第二设备的签名公钥发送至所述网络中的其他设备,由所述其他设备将其转发至所述第四设备。
或者,所述第一设备根据所述第一设备的签名私钥对所述第二设备的签名公钥进行加密,并将加密后的所述第二设备的签名公钥发送至所述第四设备;
或者,所述第一设备根据所述无线通信网络中的组密钥(group key)对所述第二设备的签名公钥进行加密,并将加密后的所述第二设备的签名公钥发送至所述第四设备。
其中,组密钥可以由配置器发送至被该配置器所配置的能够加入网络的设备。例如,由第一设备将组密钥发送至第二设备。
需要说明的是,当所述无线通信网络为NAN时,一个设备(例如,设备1)需要向另一个设备(例如设备2)发送信息时,设备1需要在发现窗口DW、或寻呼paging窗口、或管理窗口中将信息发送至设备2。其中,设备2在发现窗口DW、寻呼paging窗口或管理窗口内为唤醒(awake)状态,能收听消息。
步骤312、所述第四设备获得所述第二设备的签名公钥;
具体的,当所述第一设备将加密后的所述第二设备的签名公钥发送至所述第四设备之后,所述第四设备可以根据所述第一设备的签名公钥(或组密钥)对加密后的所述第二设备的签名公钥进行解密,获得所述第二设备的签名公钥。
步骤313、所述第二设备获得第三设备的第一公钥;
其中,所述第三设备为待配置设备。
需要说明的是,步骤313中所述第二设备获得所述第三设备的第一公钥的方法与步骤301中第一设备获得第二设备的第一公钥的方法类似,在此不再赘述。
步骤314、所述第二设备将所述第二设备的第三公钥发送至所述第三设备;
步骤315、所述第二设备根据所述第二设备的第三私钥及所述第三设备的第一公钥生成第二共享密钥;
需要说明的是,所述第二设备的第三公钥及所述第二设备的第三私钥是对应的公私钥。
步骤316、所述第三设备根据所述第二设备的第三公钥及所述第三设备的第一私钥生成所述第二共享密钥;
需要说明的是,所述第三设备的第一公钥及所述第三设备的第一私钥是对应的公私钥。
需要说明的是步骤314~步骤316分别与步骤302~步骤304类似,在此不再赘述。
步骤317、所述第二设备及所述第三设备基于所述第二共享密钥或所述第二共享密钥的衍生密钥建立安全连接;
其中,第二共享密钥的衍生密钥可以为根据所述第二共享密钥所生成的密钥,或者,也可以为根据所述第二共享密钥及特定信息所生成的密钥。
步骤318、所述第二设备将所述第一设备的签名公钥发送至所述第三设备;
可选的,所述第二设备还可以将所述第二设备的签名公钥发送至所述第三设备,以使所述第三设备可以根据所述第二设备的签名公钥对所述第二设备配置的其他设备进行认证。
需要说明的是,当所述无线通信网络中还包括其他的配置器(即除了第一设备及第二设备之外的配置器)时,所述第二设备还可以将其他的配置器的签名公钥也发送至第三设备,使得第三设备可以与该无线通信网络中任一设备建立安全连接。
步骤319、所述第三设备将所述第三设备的第二公钥发送至所述第二设备;
需要说明的是,步骤318与步骤319之间可以没有先后顺序。
步骤320、所述第二设备根据所述第三设备的第二公钥、所述第二设备的签名私钥,确定所述第三设备的第二公钥的签名;
需要说明的是,所述第二设备的签名私钥及所述第二设备的签名公钥是对应的公私钥。
需要说明的是,步骤320与步骤308类似,在此不再赘述。
步骤321、所述第二设备将所述第三设备的第二公钥的签名发送至所述第三设备;
需要说明的是,步骤321执行完之后可以认为第二设备将第三设备配置为能够接入所述无线通信网络的设备。
步骤322、所述第三设备将第一认证信息发送至所述第四设备;其中,所述第一认证信息包括所述第三设备的第二公钥的签名及所述第三设备的第二公钥;
步骤323、所述第四设备根据所述第三设备的第二公钥、所述第三设备的第二公钥的签名及所述第二设备的签名公钥,对所述第三设备进行认证;
具体的,步骤323可以包括:
所述第四设备根据所述第二设备的签名公钥对所述第三设备的第二公钥的签名进行解密,获得第一哈希值;
所述第四设备根据所述第三设备的第二公钥(或者,还可以包括其他指定的内容),采用哈希运算获得第二哈希值;
所述第四设备判断所述第一哈希值与所述第二哈希值是否相同;
若相同,则所述第四设备确定所述第三设备认证成功;否则,所述第四设备确定所述第三设备认证失败。当认证成功时执行步骤324,否则结束。
步骤324、所述第四设备将第二认证信息发送至所述第三设备,所述第二认证信息包括所述第四设备的公钥的签名及所述第四设备的公钥;
其中,所述第四设备的公钥的签名为所述第一设备根据所述第一设备的签名私钥及所述第四设备的公钥确定。
步骤325、所述第三设备根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证;
需要说明的是,步骤325第三设备对第四设备认证的方法与步骤323类似中类似,在此不再赘述。
当认证成功时执行步骤326,否则结束。
步骤326、所述第四设备根据所述第三设备的第二公钥及所述第四设备的私钥生成第三共享密钥;
需要说明的是,所述第四设备的公钥与所述第四设备的私钥为对应的公私钥。
需要说明的是,步骤326与步骤324、步骤325可以没有先后顺序。
步骤327、所述第三设备根据所述第三设备的第二私钥及所述第四设备的公钥生成所述第三共享密钥;
需要说明的是,第三设备的第二私钥与第三设备的第二公钥为对应的公私钥。
步骤328、所述第三设备及所述第四设备基于所述第三共享密钥或所述第三共享密钥的衍生密钥建立安全连接。
其中,第三共享密钥的衍生密钥可以为根据所述第三共享密钥所生成的密钥,或者,也可以为根据所述第三共享密钥及特定信息所生成的密钥。
需要说明的是,当第三设备发起到第四设备的连接时,步骤322中可以为第三设备将第一认证信息发送至第四设备;当第四设备发起到第三设备的连接时,步骤322中可以为第四设备将第二认证信息发送至第三设备。类似的,步骤323~步骤325也发生相应的改变。
本实施例中,通过第一设备与待配置的第二设备建立安全连接;所述第一设备将所述第二设备的签名公钥发送至第四设备以使所述第二设备成为能够对待配置设备进行配置的配置器(不执行步骤307~步骤309),或者将所述第二设备配置为能够加入无线通信网络的设备之后再将所述第二设备的签名公钥发送至第四设备以使所述第二设备成为能够对待配置设备进行配置的配置器(执行步骤307~步骤309);使得当无线通信网络中存在多个待配置设备需要进行配置时,可以有多个配置器对待配置设备进行配置;解决了现有技术中存在的配置效率较低的问题。并且,通过所述第二设备根据所述第三设备的第二公钥、所述第二设备的签名私钥,确定所述第三设备的第二公钥的签名;所述第四设备根据所述第三设备的第二公钥、所述第三设备的第二公钥的签名及所述第二设备的签名公钥,对所述第三设备进行认证;所述第三设备根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证;使得第一设备配置的第四设备与第二设备配置的第三设备之间能够建立安全连接。
需要说明的是,本实施例中将第二设备配置为能够接入无线通信网络的设备与将所述第二设备的签名公钥发送至第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器的设备可以相同,也可以不同;本实施中第一设备可以为无线通信网络中第一个配置器,也可以是经其他配置器所配置成的配置器。
图4为本发明无线通信网络中设备配置的方法实施例四的流程图;所述无线通信网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;如图4所示,本实施例的方法可以包括:
步骤401、所述第二设备将第一消息发送至所述第一设备,所述第一消息包括所述第二设备的签名公钥;
步骤402、所述第一设备将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;
步骤403、所述第二设备根据所述第二设备的签名公钥及所述第三设备的第二公钥,确定所述第三设备的第二公钥的签名;
需要说明的是,步骤403与步骤313~步骤320类似,在此不再赘述。
步骤404、所述第二设备将第一认证信息发送至所述第四设备,所述第一认证信息包括所述第三设备的第二公钥的签名及所述第三设备的第二公钥;
步骤405、所述第四设备根据所述第三设备的第二公钥、所述第三设备的第二公钥的签名及所述第二设备的签名公钥,对所述第三设备进行认证;
需要说明的是,步骤405与步骤323类似,在此不再赘述。
当认证成功时执行步骤406,否则结束。
需要说明的是,当第四设备发起到第三设备的连接时,可以触发执行步骤405。
步骤406、所述第四设备将第二认证信息发送至所述第三设备;
其中,所述第二认证信息包括所述第四设备的公钥的签名及所述第四设备的公钥;
步骤407、所述第三设备与所述第四设备建立安全连接。
需要说明的是,步骤407与步骤325~步骤328类似,在此不再赘述。
本实施例中,通过第二设备将第一认证信息发送至第四设备,所述第一认证信息包括所述第三设备的第二公钥的签名及所述第三设备的第二公钥;使得在第四设备向第二设备发起连接时,第四设备可以直接根据所述第二设备发送的第一认证信息对所述第三设备进行认证;使得第四设备不需要再等待接收到第三设备发送的第一认证信息来对第三设备进行认证;提高了认证效率。
图5为本发明无线通信网络中设备配置的方法实施例五的流程图;所述无线通信网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;如图5所示,本实施例的方法可以包括:
步骤501、所述第二设备将第一消息发送至所述第一设备,所述第一消息包括所述第二设备的签名公钥;
步骤502、所述第一设备根据所述第二设备的签名公钥及所述第一设备的签名私钥,确定所述第二设备的签名信息;
其中,所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥;
可选的,所述第一设备根据所述第二设备的签名公钥及所述第一设备被的签名私钥,确定所述第二设备的签名公钥的签名,可以包括:
所述第一设备首先对所述第二设备的签名公钥(或者,也可以包括其他指定的内容)进行哈希运算,得到哈希值;所述第一设备再根据所述第一设备的签名私钥对该哈希值进行加密,从而获得所述第二设备的签名公钥的签名。
或者,所述第一设备根据所述第二设备的签名公钥及所述第一设备的签名私钥,确定所述加密后的所述第二设备的签名公钥,可以包括:
所述第一设备根据所述第一设备的签名私钥对所述第二设备的签名公钥进行加密,从而确定出所述加密后的所述第二设备的签名公钥。
步骤503、所述第一设备将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;
步骤504、所述第二设备与所述第三设备建立安全连接;
需要说明的是,步骤504与步骤313~步骤317类似,在此不再赘述。
步骤505、所述第二设备将所述第一设备的签名公钥及所述第二设备的签名信息发送至所述第三设备;
其中,所述第一设备的签名公钥用于所述第三设备对第四设备进行认证。
可选的,所述第二设备还可以将所述第二设备的签名公钥发送至所述第三设备,以使所述第三设备可以根据所述第二设备的签名公钥对设备x进行认证;其中,设备x是由所述第二设备配置为能够加入所述网络的设备。
需要说明的是,第二设备可以通过一条消息或多条消息将所述第一设备的签名公钥及所述第二设备的签名信息发送至所述第三设备。
步骤506、所述第二设备对所述第三设备的第二公钥进行签名;
需要说明的是,步骤506与步骤319~步骤321类似,在此不再赘述。在步骤406中已将第三设备的第二公钥的签名发送至所述第三设备。
需要说明的是,步骤505与步骤506之间可以没有先后顺序。
步骤507、所述第三设备将第一认证信息及配置器认证信息发送至所述第四设备;
其中,所述第一认证信息包括所述第三设备的第二公钥的签名及所述第三设备的第二公钥;所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥。
需要说明的是,第一认证信息和配置器认证信息可以在一条消息里面发送至第四设备,或者,也可以分多条消息发送至第四设备。
需要说明的是,当第三设备发起到第四设备的连接时,可以触发执行步骤507。
步骤508、所述第四设备根据所述配置器认证信息及所述第一设备的签名公钥,确定所述配置器认证信息中的所述第二设备的签名公钥是否正确;
若是,则执行步骤509,否则结束。
可选的,所述第四设备根据所述第二设备的签名公钥的签名、所述第二设备的签名公钥及所述第一设备的签名公钥,确定所述第二设备的签名公钥的是否正确可以包括:
所述第四设备根据所述第一设备的签名公钥对所述第二设备的签名公钥的签名进行解密,获得哈希值a;所述第四设备根据所述第二设备的签名公钥(或者,还可以包括其他指定的内容),采用哈希运算获得哈希值b;所述第四设备判断所述哈希值a与所述哈希值b是否相同;若相同,则所述第四设备确定所述第二设备的签名公钥正确;否则,确定所述第二设备的签名公钥不正确。
可选的,所述第四设备根据加密后的所述第二设备的签名公钥、所述第二设备的签名公钥及所述第一设备的签名公钥,确定所述第二设备的签名公钥是否正确可以包括:
所述第四设备根据所述第一设备的签名公钥对所述加密后的所述第二设备的签名公钥进行解密,获得解密后的结果;所述第四设备确定所述解密后的结果与所述第二设备的签名公钥是否相同;若相同,则确定所述第二设备的签名公钥正确;否则,确定所述第二设备的签名公钥不正确。
需要说明的是,由于第四设备是由第一设备配置为能够加入所述网络中的设备的,因此第四设备可以通过接收所述第一设备发来的所述第一设备的签名公钥获得所述第一设备的签名公钥。
步骤509、所述第四设备根据所述第一认证信息及所述第二设备的签名公钥,对所述第三设备进行认证;
当认证成功时执行步骤510,否则结束。
步骤510、所述第四设备将第二认证信息发送至所述第三设备;
其中,所述第二认证信息包括所述第四设备的公钥的签名及所述第四设备的公钥;
步骤511、所述第三设备与所述第四设备建立安全连接。
需要说明的是,步骤511与步骤407类似,在此不再赘述。
本实施例中,通过所述第一设备根据所述第二设备的签名公钥及所述第一设备的签名私钥,确定所述第二设备的签名信息;所述第一设备将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器;使得当无线通信网络中存在多个待配置设备需要进行配置时,可以有多个配置器对待配置设备进行配置;解决了现有技术中存在的配置效率较低的问题。并且,通过第二设备对所述第三设备的第二公钥进行签名,并将所述第一设备的签名公钥及所述第二设备的签名信息发送至所述第三设备;所述第三设备将第一认证信息及配置器认证信息发送至第四设备;其中,所述第一认证信息包括所述第三设备的第二公钥的签名及所述第三设备的第二公钥,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥;所述第四设备根据所述第三设备的第二公钥、所述第三设备的第二公钥的签名及所述第二设备的签名公钥,对所述第三设备进行认证;所述第三设备根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证;使得第一设备配置的第四设备与第二设备配置的第三设备之间能够建立安全连接。
图6为本发明无线通信网络中设备配置的方法实施例六的流程图;所述无线通信网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;如图6所示,本实施例的方法可以包括:
步骤601、所述第二设备将第一消息发送至所述第一设备,所述第一消息包括所述第二设备的签名公钥;
步骤602、所述第一设备根据所述第二设备的签名公钥及所述第一设备的签名私钥,确定所述第二设备的签名信息;
需要说明的是,步骤602与步骤502类似,在此不再赘述。
步骤603、所述第一设备将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;
需要说明的是,步骤603与步骤503类似,在此不再赘述。
步骤604、所述第二设备将配置器认证信息发送至所述第四设备;
其中,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥。
步骤605、所述第二设备与所述第三设备建立安全连接;
需要说明的是,步骤605与步骤504类似,在此不再赘述。
步骤606、所述第二设备将所述第一设备的签名公钥发送至所述第三设备;
可选的,所述第二设备还可以将所述第二设备的签名公钥及所述第二设备的签名信息发送至所述第三设备。
步骤607、所述第二设备对所述第三设备的第二公钥进行签名;
需要说明的是,步骤607与步骤506类似,在此不再赘述。
步骤608、所述第三设备将第一认证信息发送至所述第四设备;
其中,所述第一认证信息包括所述第三设备的第二公钥的签名及所述第三设备的第二公钥。
需要说明的是,当第三设备发起到第四设备的连接时,可以触发执行步骤608。
步骤609、所述第四设备根据所述配置器认证信息及所述第一设备的签名公钥,确定所述配置器认证信息中的所述第二设备的签名公钥是否正确;
若是,则执行步骤610,否则结束。
需要说明的是,步骤609与步骤508类似,在此不再赘述。
步骤610、所述第四设备根据所述第一认证信息及所述第二设备的签名公钥,对所述第三设备进行认证;
当认证成功时执行步骤611,否则结束。
需要说明的是,步骤610与步骤509类似,在此不再赘述。
步骤611、所述第四设备将第二认证信息发送至所述第三设备;
其中,所述第二认证信息包括所述第四设备的公钥的签名及所述第四设备的公钥;
步骤612、所述第三设备与所述第四设备建立安全连接。
需要说明的是,步骤612与步骤511类似,在此不再赘述。
本实施例中,通过第二设备对所述第三设备的第二公钥进行签名,并将所述第一设备的签名公钥及所述第二设备的签名信息发送至所述第三设备;所述第二设备将配置器认证信息发送至第四设备,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥;第三设备将第一认证信息发送至第四设备,所述第一认证信息包括所述第三设备的第二公钥的签名及所述第三设备的第二公钥;所述第四设备根据所述第三设备的第二公钥、所述第三设备的第二公钥的签名及所述第二设备的签名公钥,对所述第三设备进行认证;所述第三设备根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证;使得第一设备配置的第四设备与第二设备配置的第三设备之间能够建立安全连接。
图7为本发明无线通信网络中设备配置的方法实施例七的流程图;所述无线通信网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;如图7所示,本实施例的方法可以包括:
步骤701、所述第二设备将第一消息发送至所述第一设备,所述第一消息包括所述第二设备的签名公钥;
步骤702、所述第一设备根据所述第二设备的签名公钥及所述第一设备的签名私钥,确定所述第二设备的签名信息;
需要说明的是,步骤702与步骤502类似,在此不再赘述。
步骤703、所述第一设备将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;
需要说明的是,步骤703与步骤503类似,在此不再赘述。
步骤704、所述第二设备与所述第三设备建立安全连接;
需要说明的是,步骤704与步骤504类似,在此不再赘述。
步骤705、所述第二设备将所述第一设备的签名公钥及所述第二设备的签名信息发送至所述第三设备;
需要说明的是,步骤705与步骤505类似,在此不再赘述。
可选的,所述第二设备还可以将所述第二设备的签名公钥发送至所述第三设备。
步骤706、所述第二设备对所述第三设备的第二公钥进行签名;
要说明的是,步骤706与步骤506类似,在此不再赘述。
步骤707、所述第二设备将第一认证信息发送至第四设备;
其中,所述第一认证信息包括所述第三设备的第二公钥及所述第三设备的第二公钥的签名。
需要说明的是,步骤707可以在所述第二设备确定所述第三设备的第二公钥的签名之后执行。
步骤708、所述第三设备将配置器认证信息发送至所述第四设备;
其中,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥。
需要说明的是,当第三设备发起到第四设备的连接时,可以触发执行步骤708。
步骤709、所述第四设备根据所述配置器认证信息及所述第一设备的签名公钥,确定所述配置器认证信息中的所述第二设备的签名公钥是否正确;
需要说明的是,步骤709与步骤508类似,在此不再赘述。
步骤710、所述第四设备根据所述第一认证信息及所述第二设备的签名公钥,对所述第三设备进行认证;
当认证成功时执行步骤711,否则结束。
步骤711、所述第四设备将第二认证信息发送至所述第三设备;
其中,所述第二认证信息包括所述第四设备的公钥的签名及所述第四设备的公钥;
步骤712、所述第三设备与所述第四设备建立安全连接。
需要说明的是,步骤712与步骤511类似,在此不再赘述。
本实施例中,通过第二设备将第一认证信息发送至第四设备,所述第一认证信息包括所述第三设备的第二公钥的签名及所述第三设备的第二公钥;第三设备将配置器认证信息发送至第四设备,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥;所述第四设备根据所述第三设备的第二公钥、所述第三设备的第二公钥的签名及所述第二设备的签名公钥,对所述第三设备进行认证;所述第三设备根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证;使得第一设备配置的第四设备与第二设备配置的第三设备之间能够建立安全连接。
图8为本发明无线通信网络中设备配置的方法实施例八的流程图;所述无线通信网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;如图8所示,本实施例的方法可以包括:
步骤801、所述第二设备将第一消息发送至所述第一设备,所述第一消息包括所述第二设备的签名公钥;
步骤802、所述第一设备根据所述第二设备的签名公钥及所述第一设备的签名私钥,确定所述第二设备的签名信息;
需要说明的是,步骤802与步骤502类似,在此不再赘述。
步骤803、所述第一设备将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;
需要说明的是,步骤803与步骤503类似,在此不再赘述。
步骤804、所述第二设备将配置器认证信息发送至所述第四设备;
其中,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥。
步骤805、所述第二设备与所述第三设备建立安全连接;
其中,所述第三设备为待配置设备。
需要说明的是,步骤805与步骤504类似,在此不再赘述。
步骤806、所述第二设备将所述第一设备的签名公钥发送至所述第三设备;
可选的,所述第二设备还可以将所述第二设备的签名公钥发送至所述第三设备。
步骤807、所述第二设备对所述第三设备的第二公钥进行签名;
需要说明的是,步骤807与步骤506类似,在此不再赘述。
步骤808、所述第二设备将第一认证信息发送至所述第四设备;
其中,所述第一认证信息包括所述第三设备的第二公钥的签名及所述第三设备的第二公钥。
步骤809、所述第四设备根据所述配置器认证信息及所述第一设备的签名公钥,确定所述配置器认证信息中的所述第二设备的签名公钥是否正确;
若是,则执行810,否则结束。
需要说明的是,当第四设备发起到第三设备的连接时,可以触发执行步骤809。
步骤810、所述第四设备根据所述第一认证信息及所述第二设备的签名公钥,对所述第三设备进行认证;
当认证成功时执行步骤811,否则结束。
步骤811、所述第四设备将第二认证信息发送至所述第三设备;
其中,所述第二认证信息包括所述第四设备的公钥的签名及所述第四设备的公钥;
步骤812、所述第三设备与所述第四设备建立安全连接。
需要说明的是,步骤812与步骤511类似,在此不再赘述。
本实施例中,通过第二设备将第一认证信息及配置器认证信息发送至第四设备;其中,所述第一认证信息包括所述第三设备的第二公钥的签名及所述第三设备的第二公钥;所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥;使得在第四设备向第二设备发起连接时,第四设备可以直接根据所述第二设备发送的第一认证信息对所述第三设备进行认证;使得第四设备不需要再等待接收到第三设备发送的第一认证信息来对第三设备进行认证;提高了认证效率。
图9为本发明无线通信网络中设备配置的方法实施例九的流程图。本实施例的场景为:无线通信网络中包括第一设备、第二设备、第四设备;其中,第一设备为第五设备通过将所述第一设备的签名信息发送至所述第一设备的方式,使得所述第一设备成为能够对待配置设备进行配置的配置器,第五设备为配置器,所述第四设备为所述第一设备所配置的设备。如图9所示,本实施例的方法可以包括:
步骤901、所述第二设备将第一消息发送至所述第一设备,所述第一消息包括所述第二设备的签名公钥;
步骤902、所述第一设备根据所述第二设备的签名公钥及所述第一设备的签名私钥,确定所述第二设备的签名信息;
其中,所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥;
需要说明的是,步骤902与步骤502类似,在此不再赘述。
步骤903、所述第一设备将所述第一设备的签名信息及所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;
其中,所述第一设备的签名信息包括所述第一设备的签名公钥的签名,和/或,加密后的所述第一设备的签名公钥。
其中,所述第一设备的签名信息为第五设备根据所述第一设备的签名公钥及所述第五设备的签名私钥所确定;具体的确定方法与步骤902中第一设备确定第二设备的签名信息的方法类似,在此不再赘述。
步骤904、所述第二设备与第三设备建立安全连接;
其中,所述第三设备为待配置设备。
需要说明的是,步骤904与步骤504类似,在此不再赘述。
步骤905、所述第二设备将所述第一设备的签名信息及所述第二设备的签名信息发送至所述第三设备;
可选的,所述第二设备还可以将所述第一设备的签名公钥、所述第二设备的签名公钥及第五设备的签名公钥发送至所述第三设备,以使所述第三设备能够对由第一设备、第二设备及第五设备所配置为能够加入网络的设备进行认证。
步骤906、所述第二设备对所述第三设备的第二公钥进行签名;
需要说明的是,步骤906与步骤506类似,在此不再赘述。
步骤907、所述第三设备将第一认证信息及配置器认证信息发送至所述第四设备;
其中,所述第一认证信息包括所述第三设备的第二公钥的签名及所述第三设备的第二公钥;所述配置器认证信息包括所述第一设备的签名信息、所述第一设备的签名公钥、所述第二设备的签名信息及所述第二设备的签名公钥。
可选的,所述配置器认证信息还可以包括:顺序标识,所述顺序标识用于指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确;或者,所述配置器认证信息中所述第一设备的签名公钥及所述第二设备的签名公钥的先后顺序指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确。
步骤908、所述第四设备根据所述第五设备的签名公钥及所述配置器认证信息中所述第一设备的签名信息及所述第一设备的签名公钥,确定所述配置器认证信息中所述第一设备的签名公钥是否正确;
若是,则执行步骤909,否则结束。
需要说明的是,步骤908中第四设备确定第一设备的签名公钥是否正确的方法与步骤508中第四设备确定第二设备的签名公钥是否正确的方法类似,在此不再赘述。
需要说明的是,由于第四设备是由第五设备配置为能够加入所述网络中的设备的,因此第四设备可以通过接收所述第五设备发来的所述第五设备的签名公钥获得所述第五设备的签名公钥。
步骤909、所述第四设备根据所述配置器认证消息中所述第一设备的签名公钥、所述第二设备的签名信息及所述第二设备的签名公钥,确定所述配置器认证信息中所述第二设备的签名公钥是否正确;
若是,则执行步骤910,否则结束。
需要说明的是,步骤909与步骤508类似,在此不再赘述。
步骤910、所述第四设备根据所述第一认证信息及所述第二设备的签名公钥,对所述第三设备进行认证;
当认证成功时执行步骤911,否则结束。
步骤911、所述第四设备将第二认证信息发送至所述第三设备;
其中,所述第二认证信息包括所述第四设备的公钥的签名及所述第四设备的公钥;
步骤912、所述第三设备与所述第四设备建立安全连接。
需要说明的是,步骤912与步骤511类似,在此不再赘述。
本实施例中,通过所述第二设备对所述第三设备的第二公钥进行签名;所述第二设备将所述第一设备的签名公钥、所述第一设备的签名信息及所述第二设备的签名信息发送至所述第三设备;所述第三设备将第一认证信息及配置器认证信息发送至第四设备;其中,所述第一认证信息包括所述第三设备的第二公钥的签名及所述第三设备的第二公钥,所述配置器认证信息包括所述第二设备的签名信息、所述第二设备的签名公钥、所述第一设备的签名信息及所述第一设备的签名公钥;使得第四设备能够在根据所述第五设备的签名公钥、所述第一设备的签名信息及所述第一设备的签名公钥,确定所述第一设备的签名公钥正确之后,再根据第一设备的签名公钥、所述第二设备的签名信息及所述第二设备的签名公钥确定所述第二设备的签名公钥是否正确;并在确定所述第二设备的签名公钥正确之后,进一步根据第二设备的签名公钥对所述第三设备进行认证,并在认证成功后建立设备之间的安全连接。
图10为本发明无线通信网络中设备配置的方法实施例十的流程图;所述无线通信网络包括第一设备、第二设备、第四设备;其中,第一设备为配置器,所述第二设备为第一设备通过将所述第二设备的签名公钥发送至第四设备或者将所述第二设备的签名信息发送至所述第二设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述第四设备为所述第一设备所配置的设备。如图10所示,本实施例的方法可以包括:
步骤1001、所述第二设备根据所述第二设备的签名私钥及所述第二设备的第四公钥,确定所述第二设备的第四公钥的签名;
需要说明的是,步骤1001中第二设备确定第二设备的第四公钥的签名与步骤320中第二设备确定第三设备的第二公钥的签名类似,在此不再赘述。
步骤1002、所述第二设备将所述第二设备的第四公钥及所述第二设备的第四公钥的签名发送至所述第四设备;
步骤1003、所述第四设备根据所述第二设备的签名公钥及所述第二设备的第四公钥的签名,对所述第二设备进行认证;
当认证成功时执行步骤1004,否则结束。
需要说明的是,步骤1003中第四设备对第二设备进行认证的方法与步骤323中第四设备对第三设备进行认证的方法类似,在此不再赘述。
步骤1003之前还可以包括:所述第四设备接收所述第一设备发送的所述第二设备的签名公钥。
或者,步骤1003之前还可以包括:
所述第四设备接收第二网络设备发送的配置器认证信息,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥;所述第四设备根据所述第二设备的签名信息、所述第一设备的签名公钥及所述第二设备的签名公钥,确定所述第二设备的签名公钥是否正确;若是,则执行步骤1003。
步骤1004、所述第四设备根据所述第二设备的第四公钥及所述第四设备的私钥生成第四共享密钥;
步骤1005、所述第四设备将所述第四设备的公钥的签名及所述第四设备的公钥发送至所述第二设备;
需要说明的是,步骤1005与步骤1004之前并没有先后顺序。
需要说明的是,第四设备的公钥与第四设备的私钥为对应的公私钥。
步骤1006、所述第二设备根据所述第一设备的签名公钥及所述第四设备的公钥的签名,对所述第四设备进行认证;
当认证成功时执行步骤1007,否则结束。
需要说明的是,步骤1005中第二设备对第四设备进行认证的方法与步骤1003中第四设备对第二设备进行认证的方法类似,在此不再赘述。
步骤1007、所述第二设备根据所述第四设备的公钥及所述第二设备的第四私钥,生成所述第四共享密钥;
需要说明的是,第二设备的第四私钥与第二设备的第四公钥为对应的公私钥。
步骤1008、所述第二设备及所述第四设备基于所述第四共享密钥或所述第四共享密钥的衍生密钥建立安全连接。
本发明实施例中,通过第二设备根据所述第二设备的签名私钥及所述第二设备的第四公钥,确定所述第二设备的第四公钥的签名;所述第二设备将所述第二设备的第四公钥的签名及所述第二设备的第四公钥发送至第四设备;所述第四设备根据对端第二设备的签名公钥及所述第二设备的第四设备的签名,对所述第二设备进行认证;使得作为配置器的第二设备能够根据自己的签名公钥为自己确定一个数字签名,并能够根据该数字签名与第四设备的安全连接。
图11为本发明无线通信网络中设备配置的方法实施例十一的流程图;所述无线通信网络包括第一设备、第二设备及第四设备;其中,所述第一设备、第二设备和第四设备属于同一组;所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;如图11所示,本实施例的方法可以包括:
步骤1101、所述第一设备将所述第二设备所属组的组密钥发送至所述第二设备;
步骤1102、所述第二设备根据所述组密钥对所述第二设备的签名公钥进行加密;
步骤1103、所述第二设备将加密后的所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备。
本实施例中,通过第一设备将组密钥发送至第二设备,所述第二设备根据所述组密钥对所述第二设备的签名公钥进行加密,并将加密后的所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;使得无线通信网络中的设备成为能够对待配置设备进行配置的配置器;因此,当无线通信网络中存在多个待配置设备需要进行配置时,可以由多个配置器对多个待配置设备进行配置;解决了现有技术中存在的配置效率较低的问题。
图12为本发明无线通信网络中设备配置的方法实施例十二的流程图;所述无线通信网络包括第一设备及第四设备;其中,所述第一设备和第四设备属于同一组;所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;如图12所示,本实施例的方法可以包括:
步骤1201、第一设备获得第二设备的第一公钥;
其中,所述第二设备为待配置设备。
步骤1202、所述第一设备将所述第一设备的公钥发送至所述第二设备;
步骤1203、所述第一设备根据所述第一设备的私钥及所述第二设备的第一公钥生成第一共享密钥;
步骤1204、所述第二设备根据所述第一设备的公钥及所述第二设备的第一私钥生成所述第一共享密钥;
步骤1205、所述第一设备及所述第二设备基于所述第一共享密钥或所述第一共享密钥的衍生密钥建立安全连接;
需要说明的是,步骤1201~步骤1205分别与步骤301~步骤305类似,在此不再赘述。
步骤1206、所述第一设备将所述第一设备所属的组的组密钥及所述第一设备的签名公钥发送至所述第二设备;
步骤1207、所述第二设备根据所述组密钥对所述第二设备的签名公钥进行加密,获得加密后的所述第二设备的签名公钥;
步骤1208、所述第二设备与第三设备建立安全连接;
其中,所述第三设备为待配置设备。
需要说明的是,步骤1208与步骤504类似,在此不再赘述。
步骤1209、所述第二设备将所述第一设备的签名公钥及所述加密后的所述第二设备的签名公钥发送至所述第三设备;
步骤1210、所述第二设备对所述第三设备的第二公钥进行签名;
需要说明的是,步骤1210与步骤506类似,在此不再赘述。
步骤1211、所述第三设备将第一认证信息及配置器认证信息发送至第四设备;
其中,所述第一认证信息包括所述第三设备的第二公钥的签名及所述第三设备的第二公钥;所述配置器认证信息包括所述加密后的所述第二设备的签名公钥。
步骤1212、所述第四设备根据所述组密钥对所述配置器认证信息中包括的加密后的所述第二设备的签名公钥进行解密,获得所述第二设备的签名公钥;并根据所述第一认证信息及所述第二设备的签名公钥,对所述第三设备进行认证;
当认证成功时执行步骤1213,否则结束。
步骤1213、所述第四设备将第二认证信息发送至所述第三设备;
其中,所述第二认证信息包括所述第四设备的公钥的签名及所述第四设备的公钥;
步骤1214、所述第三设备与所述第四设备建立安全连接。
需要说明的是,步骤1214与步骤511类似,在此不再赘述。
本实施例中,通过所述第一设备将组密钥发送至第二设备,所述第二设备根据所述组密钥确定加密后的所述第二设备的签名公钥;所述第二设备对所述第三设备的第二公钥进行签名,并将所述加密后的所述第二设备的签名公钥发送至所述第三设备;所述第三设备将第一认证信息及配置器认证信息发送至第四设备;其中,所述第一认证信息包括所述第三设备的第二公钥的签名及所述第三设备的第二公钥,所述配置器认证信息包括加密后的所述第二设备的签名公钥;所述第四设备根据所述组密钥对加密后的所述第二设备的签名公钥进行解密获得第二设备的签名公钥,并所述第三设备的第二公钥、所述第三设备的第二公钥的签名及所述第二设备的签名公钥,对所述第三设备进行认证;使得第一设备配置的第四设备与第二设备配置的第三设备之间能够建立安全连接。
图13为本发明无线通信网络中设备配置的方法实施例十三的流程图;所述无线通信网络包括第一设备、第二设备和第四设备;其中,所述第一设备、第二设备及第四设备属于同一组;所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;如图13所示,本实施例的方法可以包括:
步骤1301、第一设备将所述第一设备所属的组的组密钥及所述第一设备的签名公钥发送至第二设备;
需要说明的是,本发明中的组可以为至少包含所述第一设备的集合;
步骤1302、所述第二设备根据所述组密钥对所述第二设备的签名公钥进行加密,获得加密后的所述第二设备的签名公钥;
步骤1303、所述第二设备将配置器认证信息发送至所述第四设备;
其中,所述配置器认证信息包括加密后的所述第二设备的签名公钥。
步骤1304、所述第四设备根据所述组密钥对所述配置器认证信息中包括的加密后的所述第二设备的签名公钥进行解密,获得所述第二设备的签名公钥;
步骤1305、所述第二设备与第三设备建立安全连接;
其中,所述第三设备为待配置设备。
需要说明的是,步骤1305与步骤504类似,在此不再赘述。
步骤1306、所述第二设备将所述第一设备的签名公钥发送至第三设备;
可选的,所述第二设备还可以将加密后的所述第二设备的签名公钥及组密钥发送至所述第三设备,以使所述第三设备可以获得所述第二设备的签名公钥,以便所述第三设备对所述第二设备配置的其他设备进行认证。
步骤1307、所述第二设备对所述第三设备的第二公钥进行签名;
需要说明的是,步骤1307与步骤506类似,在此不再赘述。
步骤1308、所述第三设备将第一认证信息发送至所述第四设备;
其中,所述第一认证信息包括所述第三设备的第二公钥的签名及所述第三设备的第二公钥。
需要说明的是,当第三设备发起到第四设备的连接时,可以触发执行步骤1308。
步骤1309、所述第四设备根据所述第一认证信息及所述第二设备的签名公钥,对所述第三设备进行认证;
当认证成功时执行步骤1310,否则结束。
需要说明的是,步骤1309与步骤509类似,在此不再赘述。
步骤1310、所述第四设备将第二认证信息发送至所述第三设备;
其中,所述第二认证信息包括所述第四设备的公钥的签名及所述第四设备的公钥;
步骤1311、所述第三设备与所述第四设备建立安全连接。
需要说明的是,步骤1310与步骤511类似,在此不再赘述。
本实施例中,通过第一设备将组密钥发送至第二设备,所述第二设备根据所述组密钥对所述第二设备的签名公钥进行加密;所述第二设备对所述第三设备的第二公钥进行签名,并将所述第一设备的签名公钥发送至所述第三设备;所述第二设备将配置器认证信息发送至第四设备,所述配置器认证信息包括加密后的所述第二设备的签名公钥;第三设备将第一认证信息发送至第四设备,所述第一认证信息包括所述第三设备的第二公钥的签名及所述第三设备的第二公钥;所述第四设备根据所述组密钥对加密后的所述第二设备的签名公钥进行解密获得第二设备的签名公钥,并所述第三设备的第二公钥、所述第三设备的第二公钥的签名及所述第二设备的签名公钥,对所述第三设备进行认证;使得第一设备配置的第四设备与第二设备配置的第三设备之间能够建立安全连接。
图14为本发明无线通信网络中设备配置的装置实施例一的结构示意图;所述网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述装置为所述第一设备,如图14所示,本实施例的装置可以包括:接收模块1401和发送模块1402。其中,接收模块1401,用于接收所述第二设备发送的第一消息,所述第一消息包括所述第二设备的签名公钥;发送模块1402,用于将所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;或者,用于将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定,所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥。
可选的,当所述网络为临近感知网络NAN时,发送模块1402将所述第二设备的签名公钥发送至所述第四设备,具体包括:在发现窗口DW、或寻呼paging窗口、或管理窗口中将所述第二设备的签名公钥发送至所述第四设备。
可选的,发送模块1402,还用于将所述第一设备的签名公钥发送至所述第二设备,以使所述第二设备将所述第一设备的签名公钥发送至所述第三设备,以便所述第三设备根据所述第一设备的签名公钥对所述第四设备进行认证。
本实施例的装置,可以用于执行图1~图10所示方法实施例第一设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
图15为本发明无线通信网络中设备配置的装置实施例二的结构示意图;所述网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述装置为所述第二设备,如图15所示,本实施例的装置可以包括:发送模块1501,用于将第一消息发送至所述第一设备,所述第一消息包括所述第二设备的签名公钥;
其中,所述第一消息用于所述第一设备将所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;或者,所述第一消息用于所述第一设备将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;
当所述第一消息用于所述第一设备将所述第二设备的签名信息发送至所述第二设备时,所述装置还包括:
第一接收模块1502,用于接收所述第一设备发送的所述第二设备的签名信息;
其中,所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定。
可选的,所述装置还包括:处理模块1503,用于根据所述第二设备的签名私钥及第三设备的公钥,确定所述第三设备的公钥的签名;
发送模块1501,还用于将所述第三设备的公钥的签名发送至所述第三设备,以便所述第三设备向所述第四设备发送第一认证信息,和/或,用于将所述第一认证信息发送至所述第四设备;
其中,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证。
可选的,发送模块1501,还用于:将所述第二设备的签名信息发送至所述第三设备;和/或,将配置器认证信息发送至所述第四设备,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥。
可选的,所述装置还包括:第二接收模块1504,用于接收所述第一设备发送的所述第一设备的签名公钥;
相应的,发送模块1501还用于将所述第一设备的签名公钥发送至所述第三设备,以使所述第三设备根据所述第一设备的签名公钥对所述第四设备进行认证。
本实施例的装置,可以用于执行图1~图10所示方法实施例第二设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
图16为本发明无线通信网络中设备配置的装置实施例三的结构示意图;所述网络包括第一设备、第二设备及第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名公钥发送至所述第四设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;所述装置为所述第四设备,如图16所示,本实施例的装置可以包括:接收模块1601、处理模块1602及发送模块1603。其中,接收模块1601,用于在所述第二设备对待配置的所述第三设备进行配置之后,接收网络设备发送的第一认证信息,所述第一认证信息包括所述第三设备的公钥、所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;处理模块1602,用于根据所述第三设备的公钥、所述第三设备的公钥的签名及所述第一设备发送的所述第二设备的签名公钥,对所述第三设备进行认证;发送模块1603,用于将第二认证信息发送至所述第三设备,以使所述第三设备根据所述第二认证信息对所述第四设备进行认证;其中,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
其中,所述网络设备为所述第二设备或所述第三设备。
本实施例的装置,可以用于执行图3、图4所示方法实施例第四设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明无线通信网络中设备配置的装置实施例四
其中,所述网络包括第一设备、第二设备及第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名公钥发送至所述第四设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;所述装置为所述第三设备。
本实施例的装置的结构与图16所示的结构相同,同样也包括接收模块、处理模块及发送模块。其中,处理模块,用于在所述第二设备对所述第三设备进行配置之后,获得第一认证信息,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;发送模块,用于将所述第一认证信息发送至所述第四设备,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证;接收模块,用于接收所述第四设备发送的第二认证信息,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;处理模块,还用于根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证。
可选的,接收模块,还用于接收所述第二设备发送的所述第一设备的签名公钥。
本实施例的装置,可以用于执行图3、图4所示方法实施例第三设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明无线通信网络中设备配置的装置实施例五
其中,所述网络包括第一设备、第二设备及第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名信息发送至所述第二设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定;所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥;所述装置为所述第四设备。
本实施例的装置的结构与图16所示的结构相同,同样也包括接收模块、处理模块及发送模块。其中,接收模块,用于在所述第二设备对所述第三设备进行配置之后,接收第一网络设备发送的第一认证信息,所述第一认证信息包括所述第三设备的公钥、所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;接收模块,还用于接收第二网络设备发送的配置器认证信息,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥;处理模块,用于根据所述第二设备的签名信息、所述第一设备的签名公钥及所述第二设备的签名公钥,确定所述第二设备的签名公钥是否正确;若是,则根据所述第三设备的公钥、所述第三设备的公钥的签名及所述第二设备的签名公钥,对所述第三设备进行认证;发送模块,用于将第二认证信息发送至所述第三设备,以使所述第三设备根据所述第二认证信息对所述第四设备进行认证;其中,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
其中,所述第一网络设备为所述第二设备或所述第三设备,第二网络设备为所述第二设备或所述第三设备。
可选的,若所述第一设备为第五设备通过将所述第一设备的签名信息发送至所述第一设备的方式,使得所述第一设备成为能够对待配置设备进行配置的配置器,所述第五设备为配置器;则所述配置器认证信息,还包括:所述第一设备的签名信息及所述第一设备的签名公钥;
其中,所述第一设备的签名信息为所述第五设备根据所述第一设备的签名公钥及所述第五设备的签名私钥所确定;所述第一设备的签名信息包括所述第一设备的签名公钥的签名,和/或,加密后的所述第一设备的签名公钥;
相应的,处理模块根据所述第二设备的签名信息、所述第一设备的签名公钥及所述第二设备的签名公钥,确定所述第二设备的签名公钥是否正确,具体包括:
根据所述第一设备的签名信息、所述第一设备的签名公钥及所述第五设备的签名公钥确定所述第一设备的签名公钥是否正确;若是则根据所述第二设备的签名信息、所述第一设备的签名公钥及所述第二设备的签名公钥,确定所述第二设备的签名公钥是否正确。
可选的,所述配置器认证信息还包括:顺序标识,所述顺序标识用于指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确;
或者,所述配置器认证信息中所述第一设备的签名公钥及所述第二设备的签名公钥的先后顺序指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确。
本实施例的装置,可以用于执行图5~图10所示方法实施例第四设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明无线通信网络中设备配置的装置实施例六
其中,所述网络包括第一设备、第二设备及第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名信息发送至所述第二设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定;所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥;所述装置为所述第四设备。
本实施例的装置的结构与图16所示的结构相同,同样也包括接收模块、处理模块及发送模块。其中,处理模块,用于在所述第二设备对所述第三设备进行配置之后,获得第一认证信息,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;发送模块,用于将所述第一认证信息发送至所述第四设备,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证;接收模块,用于接收所述第四设备发送的第二认证信息,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;处理模块,还用于根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证。
可选的,所述发送模块还用于:将配置器认证信息发送至所述第四设备,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥。
可选的,若所述第一设备为第五设备通过将所述第一设备的签名信息发送至所述第一设备的方式,使得所述第一设备成为能够对待配置设备进行配置的配置器,所述第五设备为配置器;则所述配置器认证信息,还包括:所述第一设备的签名信息及所述第一设备的签名公钥;
其中,所述第一设备的签名信息为所述第五设备根据所述第一设备的签名公钥及所述第五设备的签名私钥所确定;所述第一设备的签名信息包括所述第一设备的签名公钥的签名,和/或,加密后的所述第一设备的签名公钥。
可选的,所述配置器认证信息还包括:顺序标识,所述顺序标识用于指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确;
或者,所述配置器认证信息中所述第一设备的签名公钥及所述第二设备的签名公钥的先后顺序指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确。
可选的,所述接收模块,还用于接收所述第二设备发送的所述第一设备的签名公钥。
本实施例的装置,可以用于执行图5~图10所示方法实施例第三设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明无线通信网络中设备配置的装置实施例七
其中所述网络包括第一设备、第二设备和第四设备,所述第一设备、第二设备和第四设备属于同一组;所述第一设备为配置器;所述第四设备为所述第一设备所配置的设备;所述装置为所述第二设备。
本实施例的装置的结构与图16所示的结构相同,同样也包括接收模块、处理模块及发送模块。其中,接收模块,用于接收所述第一设备发送的所述第二设备所属组的组密钥;处理模块,用于根据所述组密钥对所述第二设备的签名公钥进行加密;发送模块,用于将加密后的所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备。
可选的,所述处理模块,还用于根据所述第二设备的签名私钥及所述第三设备的公钥,确定所述第三设备的公钥的签名;
所述发送模块,还用于将所述第三设备的公钥的签名发送至所述第三设备,以便所述第三设备向第四设备发送第一认证信息;
其中,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证。
可选的,所述接收模块,还用于接收所述第一设备发送的所述第一设备的签名公钥;
所述发送模块,还用于将所述第一设备的签名公钥发送至所述第三设备,以使所述第三设备根据所述第一设备的签名公钥对所述第四设备进行认证。
本实施例的装置,可以用于执行图11~图13所示方法实施例第二设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明还提供一种线通信网络中配置设备的系统,所述系统包括:无线通信网络中设备配置的装置实施例一所述的第一设备、无线通信网络中设备配置的装置实施例二所述的第二设备。
可选的,所述系统还可以包括:无线通信网络中设备配置的装置实施例三所述的第四设备及无线通信网络中设备配置的装置实施例四所述的第三设备;或者,所述系统还可以包括:无线通信网络中设备配置的装置实施例五所述的第四设备及无线通信网络中设备配置的装置实施例六所述的第三设备。
本实施例的系统,可以用于执行图1~图10所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明还提供一种线通信网络中配置设备的系统,所述系统包括:第一设备及无线通信网络中设备配置的装置实施例七所述的第二设备。
本实施例的系统,可以用于执行图11~图13所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图17为本发明无线通信网络中设备配置的装置实施例八的结构示意图;所述网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述装置为所述第一设备,如图17所示,本实施例的装置可以包括:接收器1701和发送器1702。其中,接收器1701,用于接收所述第二设备发送的第一消息,所述第一消息包括所述第二设备的签名公钥;发送器1702,用于将所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备。
可选的,当所述网络为临近感知网络NAN时,发送器1702将所述第二设备的签名公钥发送至所述第四设备,具体包括:在发现窗口DW、或寻呼paging窗口、或管理窗口中将所述第二设备的签名公钥发送至所述第四设备。
可选的,发送器1702,还用于将所述第一设备的签名公钥发送至所述第二设备,以使所述第二设备将所述第一设备的签名公钥发送至所述第三设备,以便所述第三设备根据所述第一设备的签名公钥对所述第四设备进行认证。
本实施例的装置,可以用于执行图1、图3、图4、图10所示方法实施例第一设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
图18为本发明无线通信网络中设备配置的装置实施例九的结构示意图;所述网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述装置为所述第一设备,如图18所示,本实施例的装置可以包括:接收器1801、处理器1802和发送器1803。其中,接收器1801,用于接收所述第二设备发送的第一消息,所述第一消息包括所述第二设备的签名公钥;处理器1802,用于根据所述第一设备的签名私钥及所述第二设备的签名公钥确定所述第二设备的签名信息;发送器1803,用于将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥。
可选的,当所述网络为临近感知网络NAN时,发送器1803将所述第二设备的签名公钥发送至所述第四设备,具体包括:在发现窗口DW、或寻呼paging窗口、或管理窗口中将所述第二设备的签名公钥发送至所述第四设备。
可选的,发送器1803,还用于将所述第一设备的签名公钥发送至所述第二设备,以使所述第二设备将所述第一设备的签名公钥发送至所述第三设备,以便所述第三设备根据所述第一设备的签名公钥对所述第四设备进行认证。
本实施例的装置,可以用于执行图2、图5~图10所示方法实施例第一设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明无线通信网络中设备配置的装置实施例十
其中,所述网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述装置为所述第二设备。
本实施例的装置的结构与图18所示的结构类似。其中,发送器,用于将第一消息发送至所述第一设备,所述第一消息包括所述第二设备的签名公钥;其中,所述第一消息用于所述第一设备将所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备。
可选的,本实施例的装置还包括:处理器,用于根据所述第二设备的签名私钥及第三设备的公钥,确定所述第三设备的公钥的签名;
所述发送器,还用于将所述第三设备的公钥的签名发送至所述第三设备,以便所述第三设备向所述第四设备发送第一认证信息,和/或,用于将所述第一认证信息发送至所述第四设备;
其中,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证。
可选的,本实施例的装置还包括:接收器,用于接收所述第一设备发送的所述第一设备的签名公钥;
相应的,所述发送器还用于将所述第一设备的签名公钥发送至所述第三设备,以使所述第三设备根据所述第一设备的签名公钥对所述第四设备进行认证。
本实施例的装置,可以用于执行图1、图3、图4、图10所示方法实施例第二设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明无线通信网络中设备配置的装置实施例十一
其中,所述网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述装置为所述第二设备。
本实施例的装置的结构与图18所示的结构类似。其中,发送器,用于将第一消息发送至所述第一设备,所述第一消息包括所述第二设备的签名公钥;其中,所述第一消息用于所述第一设备将所述第二设备的签名信息发送至所述第二设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;接收器,用于接收所述第一设备发送的所述第二设备的签名信息;
其中,所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定。
可选的,本实施例的装置还包括:处理器,用于根据所述第二设备的签名私钥及第三设备的公钥,确定所述第三设备的公钥的签名;
发送器,还用于将所述第三设备的公钥的签名发送至所述第三设备,以便所述第三设备向所述第四设备发送第一认证信息,和/或,用于将所述第一认证信息发送至所述第四设备;
其中,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证。
可选的,发送器,还用于:将所述第二设备的签名信息发送至所述第三设备;和/或,将配置器认证信息发送至所述第四设备,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥。
可选的,接收器,还用于接收所述第一设备发送的所述第一设备的签名公钥;
相应的,发送器,还用于将所述第一设备的签名公钥发送至所述第三设备,以使所述第三设备根据所述第一设备的签名公钥对所述第四设备进行认证。
本实施例的装置,可以用于执行图2、图5~图10所示方法实施例第二设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明无线通信网络中设备配置的装置实施例十二
其中,所述网络包括第一设备、第二设备及第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名公钥发送至所述第四设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;所述装置为所述第四设备。
本实施例的装置的结构与图18所示的结构相同,同样也包括接收器、处理器及发送器。其中,接收器,用于在所述第二设备对待配置的所述第三设备进行配置之后,接收网络设备发送的第一认证信息,所述第一认证信息包括所述第三设备的公钥、所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;处理器,用于根据所述第三设备的公钥、所述第三设备的公钥的签名及所述第一设备发送的所述第二设备的签名公钥,对所述第三设备进行认证;发送器,用于将第二认证信息发送至所述第三设备,以使所述第三设备根据所述第二认证信息对所述第四设备进行认证;其中,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
其中,所述网络设备为所述第二设备或所述第三设备。
本实施例的装置,可以用于执行图3、图4所示方法实施例第四设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明无线通信网络中设备配置的装置实施例十三
其中,所述网络包括第一设备、第二设备及第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名公钥发送至所述第四设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;所述装置为所述第三设备。
本实施例的装置的结构与图18所示的结构相同,同样也包括接收器、处理器及发送器。其中,处理器,用于在所述第二设备对所述第三设备进行配置之后,获得第一认证信息,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;发送器,用于将所述第一认证信息发送至所述第四设备,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证;接收器,用于接收所述第四设备发送的第二认证信息,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;处理器,还用于根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证。
可选的,接收器,还用于接收所述第二设备发送的所述第一设备的签名公钥。
本实施例的装置,可以用于执行图3、图4所示方法实施例第三设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明无线通信网络中设备配置的装置实施例十四
其中,所述网络包括第一设备、第二设备及第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名信息发送至所述第二设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定;所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥;所述装置为所述第四设备。
本实施例的装置的结构与图18所示的结构相同,同样也包括接收器、处理器及发送器。其中,接收器,用于在所述第二设备对所述第三设备进行配置之后,接收第一网络设备发送的第一认证信息,所述第一认证信息包括所述第三设备的公钥、所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;接收器,还用于接收第二网络设备发送的配置器认证信息,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥;处理器,用于根据所述第二设备的签名信息、所述第一设备的签名公钥及所述第二设备的签名公钥,确定所述第二设备的签名公钥是否正确;若是,则根据所述第三设备的公钥、所述第三设备的公钥的签名及所述第二设备的签名公钥,对所述第三设备进行认证;发送器,用于将第二认证信息发送至所述第三设备,以使所述第三设备根据所述第二认证信息对所述第四设备进行认证;其中,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
其中,所述第一网络设备为所述第二设备或所述第三设备,第二网络设备为所述第二设备或所述第三设备。
可选的,若所述第一设备为第五设备通过将所述第一设备的签名信息发送至所述第一设备的方式,使得所述第一设备成为能够对待配置设备进行配置的配置器,所述第五设备为配置器;则所述配置器认证信息,还包括:所述第一设备的签名信息及所述第一设备的签名公钥;
其中,所述第一设备的签名信息为所述第五设备根据所述第一设备的签名公钥及所述第五设备的签名私钥所确定;所述第一设备的签名信息包括所述第一设备的签名公钥的签名,和/或,加密后的所述第一设备的签名公钥;
相应的,处理器根据所述第二设备的签名信息、所述第一设备的签名公钥及所述第二设备的签名公钥,确定所述第二设备的签名公钥是否正确,具体包括:
根据所述第一设备的签名信息、所述第一设备的签名公钥及所述第五设备的签名公钥确定所述第一设备的签名公钥是否正确;若是则根据所述第二设备的签名信息、所述第一设备的签名公钥及所述第二设备的签名公钥,确定所述第二设备的签名公钥是否正确。
可选的,所述配置器认证信息还包括:顺序标识,所述顺序标识用于指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确;
或者,所述配置器认证信息中所述第一设备的签名公钥及所述第二设备的签名公钥的先后顺序指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确。
本实施例的装置,可以用于执行图5~图10所示方法实施例第四设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明无线通信网络中设备配置的装置实施例十五
其中,所述网络包括第一设备、第二设备及第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名信息发送至所述第二设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定;所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥;所述装置为所述第四设备。
本实施例的装置的结构与图18所示的结构相同,同样也包括接收器、处理器及发送器。其中,处理器,用于在所述第二设备对所述第三设备进行配置之后,获得第一认证信息,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;发送器,用于将所述第一认证信息发送至所述第四设备,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证;接收器,用于接收所述第四设备发送的第二认证信息,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;处理模块,还用于根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证。
可选的,所述发送器还用于:将配置器认证信息发送至所述第四设备,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥。
可选的,若所述第一设备为第五设备通过将所述第一设备的签名信息发送至所述第一设备的方式,使得所述第一设备成为能够对待配置设备进行配置的配置器,所述第五设备为配置器;则所述配置器认证信息,还包括:所述第一设备的签名信息及所述第一设备的签名公钥;
其中,所述第一设备的签名信息为所述第五设备根据所述第一设备的签名公钥及所述第五设备的签名私钥所确定;所述第一设备的签名信息包括所述第一设备的签名公钥的签名,和/或,加密后的所述第一设备的签名公钥。
可选的,所述配置器认证信息还包括:顺序标识,所述顺序标识用于指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确;
或者,所述配置器认证信息中所述第一设备的签名公钥及所述第二设备的签名公钥的先后顺序指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确。
可选的,所述接收器,还用于接收所述第二设备发送的所述第一设备的签名公钥。
本实施例的装置,可以用于执行图5~图10所示方法实施例第三设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明无线通信网络中设备配置的装置实施例十六
其中所述网络包括第一设备、第二设备和第四设备,所述第一设备、第二设备和第四设备属于同一组;所述第一设备为配置器;所述第四设备为所述第一设备所配置的设备;所述装置为所述第二设备。
本实施例的装置的结构与图18所示的结构相同,同样也包括接收器、处理器及发送器。其中,接收器,用于接收所述第一设备发送的所述第二设备所属组的组密钥;处理器,用于根据所述组密钥对所述第二设备的签名公钥进行加密;发送器,用于将加密后的所述第二设备的签名公钥发送至所述第四设备,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备。
可选的,所述处理器,还用于根据所述第二设备的签名私钥及所述第三设备的公钥,确定所述第三设备的公钥的签名;
所述发送器,还用于将所述第三设备的公钥的签名发送至所述第三设备,以便所述第三设备向第四设备发送第一认证信息;
其中,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证。
可选的,所述接收器,还用于接收所述第一设备发送的所述第一设备的签名公钥;
所述发送器,还用于将所述第一设备的签名公钥发送至所述第三设备,以使所述第三设备根据所述第一设备的签名公钥对所述第四设备进行认证。
本实施例的装置,可以用于执行图11~图13所示方法实施例第二设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (46)
1.一种无线通信网络中设备配置的方法,其特征在于,所述网络包括第一设备、第二设备和第四设备,所述第一设备为配置器;所述第四设备为所述第一设备所配置的设备;所述方法包括:
所述第一设备接收所述第二设备发送的第一消息,所述第一消息包括所述第二设备的签名公钥;
所述第一设备将所述第二设备的签名公钥发送至所述第四设备,所述第二设备的签名公钥用于所述第四设备对所述第二设备配置的第三设备进行认证,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;或者,
所述第一设备将所述第二设备的签名信息发送至所述第二设备,所述第二设备的签名信息用于所述第四设备根据接收到的所述第二设备的签名公钥对所述第二设备配置的第三设备进行认证,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定,所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥。
2.根据权利要求1所述的方法,其特征在于,当所述网络为临近感知网络NAN时,所述第一设备将所述第二设备的签名公钥发送至所述第四设备,包括:
所述第一设备在发现窗口DW、或寻呼paging窗口、或管理窗口中将所述第二设备的签名公钥发送至所述第四设备。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述第一设备将所述第一设备的签名公钥发送至所述第二设备,以使所述第二设备将所述第一设备的签名公钥发送至所述第三设备,以便所述第三设备根据所述第一设备的签名公钥对所述第四设备进行认证。
4.一种无线通信网络中设备配置的方法,其特征在于,所述网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述方法包括:
所述第二设备将第一消息发送至所述第一设备,所述第一消息包括所述第二设备的签名公钥;
所述第一消息用于所述第一设备将所述第二设备的签名公钥发送至所述第四设备,所述第二设备的签名公钥用于所述第四设备对所述第二设备配置的第三设备进行认证,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;或者,所述第一消息用于所述第一设备将所述第二设备的签名信息发送至所述第二设备,所述第二设备的签名信息用于所述第四设备根据接收到的所述第二设备的签名公钥对所述第二设备配置的第三设备进行认证,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;
当所述第一消息用于所述第一设备将所述第二设备的签名信息发送至所述第二设备时,所述第二设备将第一消息发送至所述第一设备之后,还包括:
所述第二设备接收所述第一设备发送的所述第二设备的签名信息;
所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定。
5.根据权利要求4所述的方法,其特征在于,所述第二设备将第一消息发送至所述第一设备之后,还包括:
所述第二设备根据所述第二设备的签名私钥及所述第三设备的公钥,确定所述第三设备的公钥的签名;
所述第二设备将所述第三设备的公钥的签名发送至所述第三设备,以便所述第三设备向所述第四设备发送第一认证信息;和/或,所述第二设备将所述第一认证信息发送至所述第四设备;
其中,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述第二设备将所述第二设备的签名信息发送至所述第三设备;和/或,
所述第二设备将配置器认证信息发送至所述第四设备,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥。
7.根据权利要求4-6任一项所述的方法,其特征在于,所述方法还包括:
所述第二设备接收所述第一设备发送的所述第一设备的签名公钥;
所述第二设备将所述第一设备的签名公钥发送至所述第三设备,以使所述第三设备根据所述第一设备的签名公钥对所述第四设备进行认证。
8.一种无线通信网络中设备配置的方法,其特征在于,所述网络包括第一设备、第二设备及第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名公钥发送至所述第四设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;所述方法包括:
所述第四设备在所述第二设备对待配置的所述第三设备进行配置之后,接收网络设备发送的第一认证信息,所述第一认证信息包括所述第三设备的公钥、所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;
所述第四设备根据所述第三设备的公钥、所述第三设备的公钥的签名及所述第一设备发送的所述第二设备的签名公钥,对所述第三设备进行认证;
所述第四设备将第二认证信息发送至所述第三设备,以使所述第三设备根据所述第二认证信息对所述第四设备进行认证;其中,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
其中,所述网络设备为所述第二设备或所述第三设备。
9.一种无线通信网络中设备配置的方法,其特征在于,所述无线通信网络包括第一设备、第二设备及第四设备;其中所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名公钥发送至所述第四设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;所述方法包括:
在所述第二设备对所述第三设备进行配置之后,所述第三设备获得第一认证信息,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;
所述第三设备将所述第一认证信息发送至所述第四设备,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证;
所述第三设备接收所述第四设备发送的第二认证信息,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
所述第三设备根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证。
10.根据权利要求9所述的方法,其特征在于,所述第三设备根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证之前,还包括:
所述第三设备接收所述第二设备发送的所述第一设备的签名公钥。
11.一种无线通信网络中设备配置的方法,其特征在于,所述无线通信网络包括第一设备、第二设备及第四设备;其中所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名信息发送至所述第二设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定;所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥;所述方法包括:
所述第四设备在所述第二设备对所述第三设备进行配置之后,接收第一网络设备发送的第一认证信息,所述第一认证信息包括所述第三设备的公钥、所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;
所述第四设备接收第二网络设备发送的配置器认证信息,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥;
所述第四设备根据所述第二设备的签名信息、所述第一设备的签名公钥及所述第二设备的签名公钥,确定所述第二设备的签名公钥是否正确;
若是,则根据所述第三设备的公钥、所述第三设备的公钥的签名及所述第二设备的签名公钥,对所述第三设备进行认证;
所述第四设备将第二认证信息发送至所述第三设备,以使所述第三设备根据所述第二认证信息对所述第四设备进行认证;其中,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
其中,所述第一网络设备为所述第二设备或所述第三设备,第二网络设备为所述第二设备或所述第三设备。
12.根据权利要求11所述的方法,其特征在于,若所述第一设备为第五设备通过将所述第一设备的签名信息发送至所述第一设备的方式,使得所述第一设备成为能够对待配置设备进行配置的配置器,所述第五设备为配置器;则所述配置器认证信息,还包括:所述第一设备的签名信息及所述第一设备的签名公钥;
其中,所述第一设备的签名信息为所述第五设备根据所述第一设备的签名公钥及所述第五设备的签名私钥所确定;所述第一设备的签名信息包括所述第一设备的签名公钥的签名,和/或,加密后的所述第一设备的签名公钥;
相应的,所述第四设备根据所述第二设备的签名信息及所述第一设备的签名公钥,确定所述第二设备的签名公钥是否正确之前,还包括:
所述第四设备根据所述第一设备的签名信息、所述第一设备的签名公钥及所述第五设备的签名公钥确定所述第一设备的签名公钥是否正确;若是则执行根据所述第二设备的签名信息、所述第一设备的签名公钥及所述第二设备的签名公钥,确定所述第二设备的签名公钥是否正确的步骤。
13.根据权利要求12所述的方法,其特征在于,所述配置器认证信息还包括:顺序标识,所述顺序标识用于指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确;
或者,所述配置器认证信息中所述第一设备的签名公钥及所述第二设备的签名公钥的先后顺序指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确。
14.一种无线通信网络中设备配置的方法,其特征在于,所述无线通信网络包括第一设备、第二设备及第四设备;其中所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名信息发送至所述第二设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定;所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥;所述方法包括:
在所述第二设备对所述第三设备进行配置之后,所述第三设备获得第一认证信息,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;
所述第三设备将所述第一认证信息发送至所述第四设备,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证;
所述第三设备接收所述第四设备发送的第二认证信息,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
所述第三设备根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证。
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
所述第三设备将配置器认证信息发送至所述第四设备,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥。
16.根据权利要求15所述的方法,其特征在于,若所述第一设备为第五设备通过将所述第一设备的签名信息发送至所述第一设备的方式,使得所述第一设备成为能够对待配置设备进行配置的配置器,所述第五设备为配置器;则所述配置器认证信息,还包括:所述第一设备的签名信息及所述第一设备的签名公钥;
其中,所述第一设备的签名信息为所述第五设备根据所述第一设备的签名公钥及所述第五设备的签名私钥所确定;所述第一设备的签名信息包括所述第一设备的签名公钥的签名,和/或,加密后的所述第一设备的签名公钥。
17.根据权利要求16所述的方法,其特征在于,所述配置器认证信息还包括:顺序标识,所述顺序标识用于指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确;
或者,所述配置器认证信息中所述第一设备的签名公钥及所述第二设备的签名公钥的先后顺序指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确。
18.根据权利要求14-17任一项所述的方法,其特征在于,所述第三设备根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证之前,还包括:
所述第三设备接收所述第二设备发送的所述第一设备的签名公钥。
19.一种无线通信网络中设备配置的方法,其特征在于,所述网络包括第一设备、第二设备和第四设备,所述第一设备、第二设备和第四设备属于同一组;所述第一设备为配置器;所述第四设备为所述第一设备所配置的设备;所述方法包括:
所述第二设备接收所述第一设备发送的所述第二设备所属组的组密钥;
所述第二设备根据所述组密钥对所述第二设备的签名公钥进行加密;
所述第二设备将加密后的所述第二设备的签名公钥发送至所述第四设备,所述第二设备的签名公钥用于所述第四设备对所述第二设备配置的第三设备进行认证,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备。
20.根据权利要求19所述的方法,其特征在于,所述第二设备将加密后的所述第二设备的签名公钥发送至所述第四设备之后,还包括:
所述第二设备根据所述第二设备的签名私钥及所述第三设备的公钥,确定所述第三设备的公钥的签名;
所述第二设备将所述第三设备的公钥的签名发送至所述第三设备,以便所述第三设备向第四设备发送第一认证信息;
其中,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证。
21.根据权利要求19或20所述的方法,其特征在于,所述方法还包括:
所述第二设备接收所述第一设备发送的所述第一设备的签名公钥;
所述第二设备将所述第一设备的签名公钥发送至所述第三设备,以使所述第三设备根据所述第一设备的签名公钥对所述第四设备进行认证。
22.一种无线通信网络中设备配置的装置,其特征在于,所述网络包括第一设备、第二设备和第四设备,所述第一设备为配置器;所述第四设备为所述第一设备所配置的设备;所述装置为所述第一设备,所述装置包括:
接收模块,用于接收所述第二设备发送的第一消息,所述第一消息包括所述第二设备的签名公钥;
发送模块,用于将所述第二设备的签名公钥发送至所述第四设备,所述第二设备的签名公钥用于所述第四设备对所述第二设备配置的第三设备进行认证,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;或者,
用于将所述第二设备的签名信息发送至所述第二设备,所述第二设备的签名信息用于所述第四设备根据接收到的所述第二设备的签名公钥对所述第二设备配置的第三设备进行认证,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定,所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥。
23.根据权利要求22所述的装置,其特征在于,当所述网络为临近感知网络NAN时,所述发送模块将所述第二设备的签名公钥发送至所述第四设备,具体包括:
在发现窗口DW、或寻呼paging窗口、或管理窗口中将所述第二设备的签名公钥发送至所述第四设备。
24.根据权利要求22或23所述的装置,其特征在于,所述发送模块,还用于将所述第一设备的签名公钥发送至所述第二设备,以使所述第二设备将所述第一设备的签名公钥发送至所述第三设备,以便所述第三设备根据所述第一设备的签名公钥对所述第四设备进行认证。
25.一种无线通信网络中设备配置的装置,其特征在于,所述网络包括第一设备、第二设备和第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述装置为所述第二设备,所述装置包括:
发送模块,用于将第一消息发送至所述第一设备,所述第一消息包括所述第二设备的签名公钥;
所述第一消息用于所述第一设备将所述第二设备的签名公钥发送至所述第四设备,所述第二设备的签名公钥用于所述第四设备对所述第二设备配置的第三设备进行认证,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;或者,所述第一消息用于所述第一设备将所述第二设备的签名信息发送至所述第二设备,所述第二设备的签名信息用于所述第四设备根据接收到的所述第二设备的签名公钥对所述第二设备配置的第三设备进行认证,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;
当所述第一消息用于所述第一设备将所述第二设备的签名信息发送至所述第二设备时,所述装置还包括:
第一接收模块,用于接收所述第一设备发送的所述第二设备的签名信息;
所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定。
26.根据权利要求25所述的装置,其特征在于,所述装置还包括:处理模块,用于根据所述第二设备的签名私钥及第三设备的公钥,确定所述第三设备的公钥的签名;
所述发送模块,还用于将所述第三设备的公钥的签名发送至所述第三设备,以便所述第三设备向所述第四设备发送第一认证信息,和/或,用于将所述第一认证信息发送至所述第四设备;
其中,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证。
27.根据权利要求26所述的装置,其特征在于,所述发送模块,还用于:
将所述第二设备的签名信息发送至所述第三设备;和/或,
将配置器认证信息发送至所述第四设备,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥。
28.根据权利要求25-27任一项所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收所述第一设备发送的所述第一设备的签名公钥;
所述发送模块,还用于将所述第一设备的签名公钥发送至所述第三设备,以使所述第三设备根据所述第一设备的签名公钥对所述第四设备进行认证。
29.一种无线通信网络中设备配置的装置,其特征在于,所述网络包括第一设备、第二设备及第四设备;其中,所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名公钥发送至所述第四设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;所述装置为所述第四设备,所述装置包括:
接收模块,用于在所述第二设备对待配置的所述第三设备进行配置之后,接收网络设备发送的第一认证信息,所述第一认证信息包括所述第三设备的公钥、所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;
处理模块,用于根据所述第三设备的公钥、所述第三设备的公钥的签名及所述第一设备发送的所述第二设备的签名公钥,对所述第三设备进行认证;
发送模块,用于将第二认证信息发送至所述第三设备,以使所述第三设备根据所述第二认证信息对所述第四设备进行认证;其中,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
其中,所述网络设备为所述第二设备或所述第三设备。
30.一种无线通信网络中设备配置的装置,其特征在于,所述无线通信网络包括第一设备、第二设备及第四设备;其中所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名公钥发送至所述第四设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;所述装置为所述第三设备,所述装置包括:
处理模块,用于在所述第二设备对所述第三设备进行配置之后,获得第一认证信息,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;
发送模块,用于将所述第一认证信息发送至所述第四设备,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证;
接收模块,用于接收所述第四设备发送的第二认证信息,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
所述处理模块,还用于根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证。
31.根据权利要求30所述的装置,其特征在于,所述接收模块,还用于接收所述第二设备发送的所述第一设备的签名公钥。
32.一种无线通信网络中设备配置的装置,其特征在于,所述无线通信网络包括第一设备、第二设备及第四设备;其中所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名信息发送至所述第二设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定;所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥;所述装置为所述第四设备,所述装置包括:
接收模块,用于在所述第二设备对所述第三设备进行配置之后,接收第一网络设备发送的第一认证信息,所述第一认证信息包括所述第三设备的公钥、所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;
所述接收模块,还用于接收第二网络设备发送的配置器认证信息,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥;
处理模块,用于根据所述第二设备的签名信息、所述第一设备的签名公钥及所述第二设备的签名公钥,确定所述第二设备的签名公钥是否正确;若是,则根据所述第三设备的公钥、所述第三设备的公钥的签名及所述第二设备的签名公钥,对所述第三设备进行认证;
发送模块,用于将第二认证信息发送至所述第三设备,以使所述第三设备根据所述第二认证信息对所述第四设备进行认证;其中,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
其中,所述第一网络设备为所述第二设备或所述第三设备,第二网络设备为所述第二设备或所述第三设备。
33.根据权利要求32所述的装置,其特征在于,若所述第一设备为第五设备通过将所述第一设备的签名信息发送至所述第一设备的方式,使得所述第一设备成为能够对待配置设备进行配置的配置器,所述第五设备为配置器;则所述配置器认证信息,还包括:所述第一设备的签名信息及所述第一设备的签名公钥;
其中,所述第一设备的签名信息为所述第五设备根据所述第一设备的签名公钥及所述第五设备的签名私钥所确定;所述第一设备的签名信息包括所述第一设备的签名公钥的签名,和/或,加密后的所述第一设备的签名公钥;
相应的,所述处理模块根据所述第二设备的签名信息、所述第一设备的签名公钥及所述第二设备的签名公钥,确定所述第二设备的签名公钥是否正确,具体包括:
根据所述第一设备的签名信息、所述第一设备的签名公钥及所述第五设备的签名公钥确定所述第一设备的签名公钥是否正确;若是则根据所述第二设备的签名信息、所述第一设备的签名公钥及所述第二设备的签名公钥,确定所述第二设备的签名公钥是否正确。
34.根据权利要求33所述的装置,其特征在于,所述配置器认证信息还包括:顺序标识,所述顺序标识用于指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确;
或者,所述配置器认证信息中所述第一设备的签名公钥及所述第二设备的签名公钥的先后顺序指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确。
35.一种无线通信网络中设备配置的装置,其特征在于,所述无线通信网络包括第一设备、第二设备及第四设备;其中所述第一设备为配置器,所述第四设备为所述第一设备所配置的设备;所述第二设备为所述第一设备通过将所述第二设备的签名信息发送至所述第二设备的方式,使得所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备;其中,所述第二设备的签名信息为所述第一设备根据所述第一设备的签名私钥及所述第二设备的签名公钥所确定;所述第二设备的签名信息包括所述第二设备的签名公钥的签名,和/或,加密后的所述第二设备的签名公钥;所述装置为所述第三设备,所述装置包括:
处理模块,用于在所述第二设备对所述第三设备进行配置之后,获得第一认证信息,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名;其中,所述第三设备的公钥的签名为所述第二设备根据所述第二设备的签名公钥对应的签名私钥及所述第三设备的公钥所确定并发送给所述第三设备的;
发送模块,用于将所述第一认证信息发送至所述第四设备,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证;
接收模块,用于接收所述第四设备发送的第二认证信息,所述第二认证信息包括所述第四设备的公钥及所述第四设备的公钥的签名;
所述处理模块,还用于根据所述第四设备的公钥、所述第四设备的公钥的签名及所述第一设备的签名公钥,对所述第四设备进行认证。
36.根据权利要求35所述的装置,其特征在于,所述发送模块还用于:
将配置器认证信息发送至所述第四设备,所述配置器认证信息包括所述第二设备的签名信息及所述第二设备的签名公钥。
37.根据权利要求36所述的装置,其特征在于,若所述第一设备为第五设备通过将所述第一设备的签名信息发送至所述第一设备的方式,使得所述第一设备成为能够对待配置设备进行配置的配置器,所述第五设备为配置器;则所述配置器认证信息,还包括:所述第一设备的签名信息及所述第一设备的签名公钥;
其中,所述第一设备的签名信息为所述第五设备根据所述第一设备的签名公钥及所述第五设备的签名私钥所确定;所述第一设备的签名信息包括所述第一设备的签名公钥的签名,和/或,加密后的所述第一设备的签名公钥。
38.根据权利要求37所述的装置,其特征在于,所述配置器认证信息还包括:顺序标识,所述顺序标识用于指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确;
或者,所述配置器认证信息中所述第一设备的签名公钥及所述第二设备的签名公钥的先后顺序指示所述第四设备首先确定所述第一设备的签名公钥是否正确,再确定所述第二设备的签名公钥是否正确。
39.根据权利要求35-38任一项所述的装置,其特征在于,所述接收模块,还用于接收所述第二设备发送的所述第一设备的签名公钥。
40.一种无线通信网络中设备配置的装置,其特征在于,所述网络包括第一设备、第二设备和第四设备,所述第一设备、第二设备和第四设备属于同一组;所述第一设备为配置器;所述第四设备为所述第一设备所配置的设备;所述装置为所述第二设备,所述装置包括:
接收模块,用于接收所述第一设备发送的所述第二设备所属组的组密钥;
处理模块,用于根据所述组密钥对所述第二设备的签名公钥进行加密;
发送模块,用于将加密后的所述第二设备的签名公钥发送至所述第四设备,所述第二设备的签名公钥用于所述第四设备对所述第二设备配置的第三设备进行认证,以使所述第二设备成为能够对待配置设备进行配置的配置器,所述待配置设备包括第三设备。
41.根据权利要求40所述的装置,其特征在于,所述处理模块,还用于根据所述第二设备的签名私钥及所述第三设备的公钥,确定所述第三设备的公钥的签名;
所述发送模块,还用于将所述第三设备的公钥的签名发送至所述第三设备,以便所述第三设备向第四设备发送第一认证信息;
其中,所述第一认证信息包括所述第三设备的公钥及所述第三设备的公钥的签名,以使所述第四设备根据所述第一认证信息对所述第三设备进行认证。
42.根据权利要求40或41所述的装置,其特征在于,所述接收模块,还用于接收所述第一设备发送的所述第一设备的签名公钥;
所述发送模块,还用于将所述第一设备的签名公钥发送至所述第三设备,以使所述第三设备根据所述第一设备的签名公钥对所述第四设备进行认证。
43.一种无线通信网络中配置设备的系统,其特征在于,包括:权利要求22~24任一项所述的第一设备、权利要求25~28任一项所述的第二设备。
44.根据权利要求43所述的系统,其特征在于,还包括:权利要求29所述的第四设备及权利要求30或31所述的第三设备。
45.根据权利要求43所述的系统,其特征在于,还包括:权利要求32-34任一项所述的第四设备及权利要求35~39任一项所述的第三设备。
46.一种无线通信网络中配置设备的系统,其特征在于,包括:第一设备、权利要求40-42任一项所述的第二设备。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2015/079965 WO2016187850A1 (zh) | 2015-05-27 | 2015-05-27 | 无线通信网络中设备配置的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106664559A CN106664559A (zh) | 2017-05-10 |
| CN106664559B true CN106664559B (zh) | 2019-11-29 |
Family
ID=57393427
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580039873.6A Active CN106664559B (zh) | 2015-05-27 | 2015-05-27 | 无线通信网络中设备配置的方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106664559B (zh) |
| WO (1) | WO2016187850A1 (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1650579A (zh) * | 2002-04-30 | 2005-08-03 | 皇家飞利浦电子股份有限公司 | 无线网络可接入性的自动检测 |
| CN103812644A (zh) * | 2012-11-09 | 2014-05-21 | 华为终端有限公司 | 一种信息配置方法、设备及系统 |
| CN104349319A (zh) * | 2013-08-01 | 2015-02-11 | 华为终端有限公司 | 一种用于配置多设备的方法、设备和系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110073910A (ko) * | 2009-12-24 | 2011-06-30 | 삼성전기주식회사 | 무선 네트워크 접속 장치 및 방법 |
| US10771448B2 (en) * | 2012-08-10 | 2020-09-08 | Cryptography Research, Inc. | Secure feature and key management in integrated circuits |
| CN104219667B (zh) * | 2013-05-31 | 2018-05-11 | 华为终端(东莞)有限公司 | 用于建立连接的方法及设备 |
-
2015
- 2015-05-27 CN CN201580039873.6A patent/CN106664559B/zh active Active
- 2015-05-27 WO PCT/CN2015/079965 patent/WO2016187850A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1650579A (zh) * | 2002-04-30 | 2005-08-03 | 皇家飞利浦电子股份有限公司 | 无线网络可接入性的自动检测 |
| CN103812644A (zh) * | 2012-11-09 | 2014-05-21 | 华为终端有限公司 | 一种信息配置方法、设备及系统 |
| CN104349319A (zh) * | 2013-08-01 | 2015-02-11 | 华为终端有限公司 | 一种用于配置多设备的方法、设备和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016187850A1 (zh) | 2016-12-01 |
| CN106664559A (zh) | 2017-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108293185B (zh) | 无线设备认证方法和装置 | |
| US10305684B2 (en) | Secure connection method for network device, related apparatus, and system | |
| CN101926151B (zh) | 建立安全关联的方法和通信网络系统 | |
| CN108347417B (zh) | 一种网络认证方法、用户设备、网络认证节点及系统 | |
| CN105684344B (zh) | 一种密钥配置方法和装置 | |
| EP2810418B1 (en) | Group based bootstrapping in machine type communication | |
| US20160269176A1 (en) | Key Configuration Method, System, and Apparatus | |
| US10009359B2 (en) | System, apparatus and method for transferring ownership of a device from manufacturer to user using an embedded resource | |
| EP3700124B1 (en) | Security authentication method, configuration method, and related device | |
| CN106921963A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
| CN103581901A (zh) | 一种Wi-Fi无线网络接入配置信息的处理方法和设备 | |
| CN109905348B (zh) | 端到端认证及密钥协商方法、装置及系统 | |
| US11343673B2 (en) | Enhanced aggregated re-authentication for wireless devices | |
| EP3866490B1 (en) | Hearing device system, devices and method of creating a trusted bond between a hearing device and a user application | |
| JP2021536157A (ja) | 追跡に対するプライバシーを維持しながら無線セキュアリンクを確立する方法および装置 | |
| WO2013186436A1 (en) | Mechanisms for certificate revocation status verification on constrained devices | |
| CN108683690A (zh) | 鉴权方法、用户设备、鉴权装置、鉴权服务器和存储介质 | |
| CN101926122A (zh) | 建立安全关联的方法和通信系统 | |
| JP6883002B2 (ja) | 補聴器システム、補聴器、及び補聴器とユーザアプリケーションとの間に信頼性の高い接続を生成する方法 | |
| US20180095500A1 (en) | Tap-to-dock | |
| US20160227412A1 (en) | Wireless Terminal Configuration Method, Apparatus, and Wireless Terminal | |
| CN112566113B (zh) | 密钥生成以及终端配网方法、装置、设备 | |
| WO2015124825A1 (en) | Key management | |
| CN106471831B (zh) | 配置的方法、配置的装置及设备 | |
| CN110943835A (zh) | 一种发送无线局域网信息的配网加密方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210425 Address after: Unit 3401, unit a, building 6, Shenye Zhongcheng, No. 8089, Hongli West Road, Donghai community, Xiangmihu street, Futian District, Shenzhen, Guangdong 518040 Patentee after: Honor Device Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |