CN107846685A - 配置信息的传输方法、装置及系统、存储介质 - Google Patents

配置信息的传输方法、装置及系统、存储介质 Download PDF

Info

Publication number
CN107846685A
CN107846685A CN201711137635.6A CN201711137635A CN107846685A CN 107846685 A CN107846685 A CN 107846685A CN 201711137635 A CN201711137635 A CN 201711137635A CN 107846685 A CN107846685 A CN 107846685A
Authority
CN
China
Prior art keywords
management frame
key
frame message
terminal
configuration information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711137635.6A
Other languages
English (en)
Inventor
佟亨文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Xiaomi Mobile Software Co Ltd
Original Assignee
Beijing Xiaomi Mobile Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Xiaomi Mobile Software Co Ltd filed Critical Beijing Xiaomi Mobile Software Co Ltd
Priority to CN201711137635.6A priority Critical patent/CN107846685A/zh
Publication of CN107846685A publication Critical patent/CN107846685A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/3033Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to pseudo-prime or prime number generation, e.g. primality test
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开是关于一种配置信息的传输方法、装置及系统、存储介质,属于电子技术领域。所述方法包括:发送第一管理帧报文,所述第一管理帧报文包括:第一公开秘钥;接收接入点设备发送的第二管理帧报文,所述第二管理帧报文包括:加密信息,所述加密信息是所述接入点设备根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到的,所述配置信息为终端与所述接入点设备建立连接所需的信息;获取私有秘钥;根据所述非对称加密算法,基于所述私有秘钥对所述加密信息进行解密得到所述配置信息。本公开解决了相关技术中配置信息的传输安全性较低的问题。本公开用于配置信息的传输。

Description

配置信息的传输方法、装置及系统、存储介质
技术领域
本公开涉及电子技术领域,特别涉及一种配置信息的传输方法、装置及系统、存储介质。
背景技术
在无线局域网(英文:Wireless Local Area Network;简称:WLAN)中,终端(即用户侧设备,也可称为站点(英文:Station;简称:STA))与接入点(英文:Access Point;简称:AP)设备(即网络侧设备)连接时,终端通常需要获取AP设备的配置信息,基于配置信息接入AP设备所在网络,该配置信息通常包括:服务集标识(英文:Service Set Identifier;简称:SSID)、认证类型(即加密类型)和密码。
相关技术中,提供了一种通过数据信息帧传输配置信息的方法,AP设备生成数据信息帧,该数据信息帧中包括预设的固定字符串MAGIC-CODE、数据信息帧的长度和AP设备的配置信息等,AP设备基于预先设置的密钥通过加密算法对配置信息进行加密,并在数据信息帧中携带该密钥,AP设备在无线保真(英文:Wireless-Fidelity;简称:Wi-Fi)信道中广播用户数据报协议(英文:User Datagram Protocol;简称:UDP)数据包,该UDP数据包用于指示数据信息帧长度;终端可以预先基于不同AP设备的媒体访问控制(英文:MediaAccess Control;简称:MAC)地址,建立不同AP设备的数据信息帧长度的链表,在接收到AP设备广播的UDP数据包后,可以基于该链表确定当前广播UDP数据包的AP设备,接收到数据信息帧后可以基于数据信息帧中携带的密钥通过解密算法对配置信息进行解密。
但是,相关技术中,由于AP与终端之间的广播通信是单向的,因此AP对配置信息加密时一般采用预先设置的密钥,在交互密钥的过程中,该密钥有很大的风险会被截取,因此相关技术中配置信息的传输安全性较低。
发明内容
本公开实施例提供了一种配置信息的传输方法、装置及系统、存储介质,可以解决相关技术中的问题。所述技术方案如下:
根据本公开实施例的第一方面,提供一种配置信息的传输方法,包括:
发送第一管理帧报文,所述第一管理帧报文包括:第一公开秘钥;
接收接入点设备发送的第二管理帧报文,所述第二管理帧报文包括:加密信息,所述加密信息是所述接入点设备根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到的,所述配置信息为终端与所述接入点设备建立连接所需的信息;
获取私有秘钥;
根据所述非对称加密算法,基于所述私有秘钥对所述加密信息进行解密得到所述配置信息。
可选的,所述第一管理帧报文为探测请求帧,所述第二管理帧报文为探测响应帧;
或者,所述第一管理帧报文和所述第二管理帧报文均为公开动作帧。
可选的,所述第一公开秘钥填充在所述第一管理帧报文的预留字段;
所述加密信息填充在所述第二管理帧报文的预留字段。
可选的,所述非对称加密算法为迪菲-赫尔曼密钥交换DH算法,
所述第二管理帧报文还包括:第二公开密钥;
所述第一公开秘钥A满足:
A=gamodp;
所述第二公开秘钥B满足:
B=gbmodp;
其中,g与p为与所述接入点设备约定的数值,所述p为素数,所述g为所述p的原根,所述a和所述b均为整数,所述a为所述终端存储的第一私有数值,所述b为所述接入点设备存储的第二私有数值。
可选的,所述获取私有秘钥,包括:
基于所述第二公开秘钥B和所述第一私有数值a,获取所述私有秘钥K,所述私有秘钥K满足:
K=Bamodp。
可选的,所述非对称加密算法为椭圆曲线密钥交换ECDH算法或椭圆曲线密钥交换数字签名算法ECDSA。
根据本公开实施例的第二方面,提供一种配置信息的传输方法,包括:
接收终端发送的第一管理帧报文,所述第一管理帧报文包括:第一公开秘钥;
在确定所述终端为允许获取配置信息的终端后,根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到加密信息,所述配置信息为所述终端与接入点设备建立连接所需的信息;
向所述终端发送第二管理帧报文,所述第二管理帧报文包括所述加密信息,所述第二管理帧报文用于所述终端根据所述非对称加密算法,基于获取的私有秘钥对所述加密信息进行解密,以得到所述配置信息。
可选的,所述第一管理帧报文为探测请求帧,所述第二管理帧报文为探测响应帧;
或者,所述第一管理帧报文和所述第二管理帧报文均为公开动作帧。
可选的,所述第一公开秘钥填充在所述第一管理帧报文的预留字段;
所述加密信息填充在所述第二管理帧报文的预留字段。
可选的,所述非对称加密算法为迪菲-赫尔曼密钥交换DH算法,
所述第二管理帧报文还包括:第二公开密钥;
所述第一公开秘钥A满足:
A=gamodp;
所述第二公开秘钥B满足:
B=gbmodp;
其中,g与p为与所述接入点设备约定的数值,所述p为素数,所述g为所述p的原根,所述a和所述b均为整数,所述a为所述终端存储的第一私有数值,所述b为所述接入点设备存储的第二私有数值。
可选的,所述根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到加密信息,包括:
基于所述第一公开密钥获取所述私有密钥;
根据所述非对称加密算法,基于所述私有密钥对所述配置信息加密得到加密信息。
可选的,所述基于所述第一公开密钥获取所述私有密钥,包括:
基于所述第一公开秘钥A和所述第二私有数值b,获取所述私有秘钥K,所述私有秘钥K满足:
K=Abmodp。
可选的,所述非对称加密算法为椭圆曲线密钥交换ECDH算法或椭圆曲线密钥交换数字签名算法ECDSA。
可选的,所述方法还包括:
当所述终端为所述接入点设备的白名单中记录的终端时,确定所述终端为允许获取所述配置信息的终端;
或者,当接收到允许接入指今后,确定所述终端为允许获取所述配置信息的终端。
根据本公开实施例的第三方面,提供一种配置信息的传输装置,包括:
发送模块,被配置为发送第一管理帧报文,所述第一管理帧报文包括:第一公开秘钥;
接收模块,被配置为接收接入点设备发送的第二管理帧报文,所述第二管理帧报文包括:加密信息,所述加密信息是所述接入点设备根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到的,所述配置信息为终端与所述接入点设备建立连接所需的信息;
获取模块,被配置为获取私有秘钥;
解密模块,被配置为根据所述非对称加密算法,基于所述私有秘钥对所述加密信息进行解密得到所述配置信息。
可选的,所述第一管理帧报文为探测请求帧,所述第二管理帧报文为探测响应帧;
或者,所述第一管理帧报文和所述第二管理帧报文均为公开动作帧。
可选的,所述第一公开秘钥填充在所述第一管理帧报文的预留字段;
所述加密信息填充在所述第二管理帧报文的预留字段。
可选的,所述非对称加密算法为迪菲-赫尔曼密钥交换DH算法,
所述第二管理帧报文还包括:第二公开密钥;
所述第一公开秘钥A满足:
A=gamodp;
所述第二公开秘钥B满足:
B=gbmodp;
其中,g与p为与所述接入点设备约定的数值,所述p为素数,所述g为所述p的原根,所述a和所述b均为整数,所述a为所述终端存储的第一私有数值,所述b为所述接入点设备存储的第二私有数值。
可选的,所述获取模块,被配置为:
基于所述第二公开秘钥B和所述第一私有数值a,获取所述私有秘钥K,所述私有秘钥K满足:
K=Bamodp。
可选的,所述非对称加密算法为椭圆曲线密钥交换ECDH算法或椭圆曲线密钥交换数字签名算法ECDSA。
根据本公开实施例的第四方面,提供一种配置信息的传输装置,包括:
接收模块,被配置为接收终端发送的第一管理帧报文,所述第一管理帧报文包括:第一公开秘钥;
加密模块,被配置为在确定所述终端为允许获取配置信息的终端后,根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到加密信息,所述配置信息为所述终端与接入点设备建立连接所需的信息;
发送模块,被配置为向所述终端发送第二管理帧报文,所述第二管理帧报文包括所述加密信息,所述第二管理帧报文用于所述终端根据所述非对称加密算法,基于获取的私有秘钥对所述加密信息进行解密,以得到所述配置信息。
可选的,所述第一管理帧报文为探测请求帧,所述第二管理帧报文为探测响应帧;
或者,所述第一管理帧报文和所述第二管理帧报文均为公开动作帧。
可选的,所述第一公开秘钥填充在所述第一管理帧报文的预留字段;
所述加密信息填充在所述第二管理帧报文的预留字段。
可选的,所述非对称加密算法为迪菲-赫尔曼密钥交换DH算法,
所述第二管理帧报文还包括:第二公开密钥;
所述第一公开秘钥A满足:
A=gamodp;
所述第二公开秘钥B满足:
B=gbmodp;
其中,g与p为与所述接入点设备约定的数值,所述p为素数,所述g为所述p的原根,所述a和所述b均为整数,所述a为所述终端存储的第一私有数值,所述b为所述接入点设备存储的第二私有数值。
可选的,所述加密模块,包括:
获取子模块,被配置为基于所述第一公开密钥获取所述私有密钥;
加密子模块,被配置为根据所述非对称加密算法,基于所述私有密钥对所述配置信息加密得到加密信息。
可选的,所述获取子模块,被配置为:
基于所述第一公开秘钥A和所述第二私有数值b,获取所述私有秘钥K,所述私有秘钥K满足:
K=Abmodp。
可选的,所述非对称加密算法为椭圆曲线密钥交换ECDH算法或椭圆曲线密钥交换数字签名算法ECDSA。
可选的,所述装置还包括:
确定模块,被配置为当所述终端为所述接入点设备的白名单中记录的终端时,确定所述终端为允许获取所述配置信息的终端;
或者,所述确定模块,被配置为当接收到允许接入指今后,确定所述终端为允许获取所述配置信息的终端。
根据本公开实施例的第五方面,提供一种配置信息的传输系统,所述系统包括终端和接入点设备,所述终端包括第三方面任一所述的装置,所述接入点设备包括第四方面任一所述的装置。
根据本公开实施例的第六方面,提供一种配置信息的传输装置,包括:
处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
发送第一管理帧报文,所述第一管理帧报文包括:第一公开秘钥;
接收接入点设备发送的第二管理帧报文,所述第二管理帧报文包括:加密信息,所述加密信息是所述接入点设备根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到的,所述配置信息为终端与所述接入点设备建立连接所需的信息;
获取私有秘钥;
根据所述非对称加密算法,基于所述私有秘钥对所述加密信息进行解密得到所述配置信息。
根据本公开实施例的第七方面,提供一种配置信息的传输装置,包括:
处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
接收终端发送的第一管理帧报文,所述第一管理帧报文包括:第一公开秘钥;
在确定所述终端为允许获取配置信息的终端后,根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到加密信息,所述配置信息为所述终端与接入点设备建立连接所需的信息;
向所述终端发送第二管理帧报文,所述第二管理帧报文包括所述加密信息,所述第二管理帧报文用于所述终端根据所述非对称加密算法,基于获取的私有秘钥对所述加密信息进行解密,以得到所述配置信息。
根据本公开实施例的第八方面,提供一种存储介质,当所述存储介质中的指令由终端的处理器执行时,使得所述终端能够执行第一方面任一所述的配置信息的传输方法;或者,当所述存储介质中的指令由接入点设备的处理器执行时,使得所述接入点设备能够执行第二方面任一所述的配置信息的传输方法。
本公开实施例提供的技术方案带来的有益效果是:
本公开实施例提供的配置信息的传输方法、装置及系统、存储介质,终端可以发送携带有第一公开密钥的第一管理帧报文,接入点设备可以基于第一公开密钥根据预设的非对称加密算法对配置信息进行加密得到加密信息,终端在接收到接入点设备发送的携带有加密信息的第二管理帧报文后,可以获取私有密钥,并根据该非对称加密算法基于私有密钥对加密信息进行解密得到配置信息,由于将非对称加密算法引入了配置信息的获取过程,使得私有密钥并不通过通信报文直接传输,避免了私有密钥被截取的风险,从而提高了配置信息的传输安全性。
附图说明
为了更清楚地说明本公开实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本公开实施例中提供的配置信息的传输方法所涉及的实施环境的示意图;
图2是本公开一示意性实施例提供的一种配置信息的传输方法的流程图;
图3是本公开一示意性实施例提供的另一种配置信息的传输方法的流程图;
图4-1是本公开一示意性实施例提供的又一种配置信息的传输方法的流程图;
图4-2是本公开一示意性实施例提供的一种公开动作帧的帧体结构示意图;
图4-3是本公开一示意性实施例提供的一种DH算法的密钥交互示意图;
图5是根据一示例性实施例示出的一种配置信息的传输装置的框图;
图6-1是根据一示例性实施例示出的另一种配置信息的传输装置的框图;
图6-2是根据一示例性实施例示出的一种加密模块的框图;
图6-3是根据一示例性实施例示出的又一种配置信息的传输装置的框图;
图7是根据一示例性实施例示出的一种用于传输配置信息的装置的框图;
图8是根据一示例性实施例示出的另一种用于传输配置信息的装置的框图。
具体实施方式
为了使本公开的目的、技术方案和优点更加清楚,下面将结合附图对本公开作进一步地详细描述,显然,所描述的实施例仅仅是本公开一部份实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本公开保护的范围。
请参见图1,其示出了本公开部分实施例中提供的配置信息的传输方法所涉及的实施环境的示意图。该实施环境可以包括:终端110和至少一个接入点设备120。
其中,接入点设备120可以是路由器、网桥和交换机等能够提供无线网络服务的网络侧设备,终端110可以为智能手机、电脑、电视、多媒体播放器和电子阅读器等具有无线连接功能的用户侧设备。
需要说明的是,接入点设备120和终端110之间能够通过无线网络建立连接,例如,接入点设备120和终端110之间可以通过Wi-Fi网络建立连接。
可选的,本公开实施例提供的配置信息的传输方法可以应用于WLAN,目前WLAN采用的标准为电气和电子工程师协会(英文:Institute of Electrical and ElectronicsEngineers;简称:IEEE)802.11系列标准。上述接入点设备120可以是WLAN中的网络侧设备,上述终端110可以是WLAN中的用户侧设备。
图2是本公开一示意性实施例提供的一种配置信息的传输方法的流程图,可以应用于如图1所示的实施环境中的终端110,如图2所示,该方法可以包括:
步骤201、发送第一管理帧报文,第一管理帧报文包括:第一公开秘钥。
步骤202、接收接入点设备发送的第二管理帧报文,第二管理帧报文包括:加密信息,该加密信息是接入点设备根据预设的非对称加密算法,基于第一公开秘钥对配置信息加密得到的,配置信息为终端与接入点设备建立连接所需的信息。
步骤203、获取私有秘钥。
步骤204、根据非对称加密算法,基于私有秘钥对加密信息进行解密得到配置信息。
综上所述,本公开实施例提供的配置信息的传输方法,终端可以发送携带有第一公开密钥的第一管理帧报文,接入点设备可以基于第一公开密钥根据预设的非对称加密算法对配置信息进行加密得到加密信息,终端在接收到接入点设备发送的携带有加密信息的第二管理帧报文后,可以获取私有密钥,并根据该非对称加密算法基于私有密钥对加密信息进行解密得到配置信息,由于将非对称加密算法引入了配置信息的获取过程,使得私有密钥并不通过通信报文直接传输,避免了私有密钥被截取的风险,从而提高了配置信息的传输安全性。
图3是本公开一示意性实施例提供的一种配置信息的传输方法的流程图,可以应用于如图1所示的实施环境中的接入点设备120,如图3所示,该方法可以包括:
步骤301、接收终端发送的第一管理帧报文,第一管理帧报文包括:第一公开秘钥。
步骤302、在确定终端为允许获取配置信息的终端后,根据预设的非对称加密算法,基于第一公开秘钥对配置信息加密得到加密信息,该配置信息为终端与接入点设备建立连接所需的信息。
步骤303、向终端发送第二管理帧报文,第二管理帧报文包括加密信息,第二管理帧报文用于终端根据非对称加密算法,基于获取的私有秘钥对加密信息进行解密,以得到配置信息。
综上所述,本公开实施例提供的配置信息的传输方法,接入点设备在接收到终端发送的第一管理帧报文并确定终端为允许获取配置信息的终端后,可以基于第一管理帧报文中的第一公开密钥,根据预设的非对称加密算法对配置信息进行加密得到加密信息,然后向终端发送携带有加密信息的第二管理帧报文,终端可以获取私有密钥,并根据该非对称加密算法基于私有密钥对加密信息进行解密得到配置信息,由于将非对称加密算法引入了配置信息的获取过程,使得私有密钥并不通过通信报文直接传输,避免了私有密钥被截取的风险,从而提高了配置信息的传输安全性。
图4-1是本公开一示意性实施例提供的一种配置信息的传输方法的流程图,可以应用于如图1所示的实施环境,如图4-1所示,该方法可以包括:
步骤401、终端发送第一管理帧报文。
可选的,当终端上电并进入Wi-Fi配对状态时,可以在WLAN中发送第一管理帧报文。
其中,第一管理帧报文包括:第一公开秘钥。在IEEE 802.11系列标准中,管理帧可以包括探测请求(英文:probe request)帧、探测响应(英文:probe response)帧和公开动作(英文:public action)帧等,其中,探测请求帧和/或探测响应帧可以用于终端获取当前WLAN中存在的可建立连接的接入点设备。
可选的,第一管理帧报文可以为探测请求帧,终端可以通过在WLAN中发送探测请求帧,探测当前WLAN中存在的可建立连接的接入点设备,终端在发送探测请求帧时,可以在探测请求帧的字段中加入第一公开密钥。可选的,第一管理帧报文还可以为公开动作帧。
需要说明的是,第一公开秘钥可以填充在第一管理帧报文的预留字段,预留字段可以为厂商配置(英文:vendor specific)字段,也可称为信息元素(英文:InformationElment;简称:IE)字段。由于在第一管理帧报文中添加第一公开密钥时,无需增加新的字段,即无需改变第一管理帧报文的帧体结构,兼容性更好。
示例的,图4-2是本公开实施例提供的一种公开动作帧的帧体结构示意图,参见图4-2,公开动作帧包括MAC层包头(具体结构图中未画出)、分类信息(英文:Category)、动作细节(英文:Action Details)和帧检验序列(英文:Frame Check Sequence;简称:FCS),其中,动作细节包括动作类型字段和IE字段,第一公开密钥可以填充在IE字段中。
步骤402、接入点设备在接收到第一管理帧报文后,判断终端是否为允许获取配置信息的终端。
可选的,当终端为接入点设备的白名单中记录的终端时,接入点设备确定终端为允许获取配置信息的终端;或者,当接收到允许接入指今后,接入点设备确定终端为允许获取配置信息的终端,其中,允许接入指令可以包括实体按键触发指令、虚拟按键触发指令和语音触发指令中的一种或多种。接入点设备判断终端是否为允许获取配置信息的终端的方式还可以为其他方式,本公开实施例对此不做限定。
示例的,接入点设备在接收到第一管理帧报文后,可以发出提示信息,例如,接入点设备在接收到第一管理帧报文后,可以通过指示灯闪烁或语音的方式发出提示信息,该提示信息用于提示用户该接入点设备已接收到第一管理帧报文,请求用户是否允许发送第一管理报文帧的终端获取配置信息,当检测到对指定按键的触控操作时,接入点设备可以确定该终端为允许获取配置信息的终端。
其中,配置信息为终端与接入点设备建立连接所需的信息。可选的,配置信息可以包括:服务集标识(英文:Service Set Identifier;简称:SSID)、认证类型(即加密类型)和密码。其中,认证类型一般包括无加密(NONE)、无线应用通讯协议(英文:WirelessApplication Protocol;简称:WAP)、WAP2和有线等效保密(英文:Wired EquivalentPrivacy;简称:WEP)。
步骤403、在确定终端为允许获取配置信息的终端后,接入点设备根据预设的非对称加密算法,基于第一公开密钥对配置信息加密得到加密信息。
可选的,非对称加密算法可以为迪菲-赫尔曼密钥交换(英文:Diffie-Hellmankey exchange,简称:DH)算法、椭圆曲线密钥交换(英文:Elliptic Curve Diffie-Hellman;简称:ECDH)算法或椭圆曲线密钥交换数字签名算法(英文:Elliptic CurveDigital Signature Algorithm;简称:ECDSA)。本公开实施例对所采用的非对称加密算法不做限定。
步骤404、接入点设备向终端发送第二管理帧报文,该第二管理帧报文包括加密信息。
可选的,当第一管理帧报文为探测请求帧时,相应的,第二管理帧报文为探测响应帧。目前WLAN包括以下三种网络拓扑结构:独立基本服务集(Independent Basic ServiceSet;简称:IBSS)网络、基本服务集(英文:Basic Service Set;简称:BSS)网络和扩展服务集(英文:Extent Service Set;简称:ESS)网络。在IBSS网络中,接入点设备定时按照预先约定的顺序轮流发送信标帧(英文:Beacon),信标帧主要用于定位和同步。当终端上电并进入Wi-Fi配对状态时,可以接收到接入点设备发送的信标帧,并基于该信标帧向相应的接入点设备发送探测请求帧,当接入点设备确定终端为允许获取配置信息的终端后,向终端发送探测响应帧,其中,在IBSS网络中,发送信标帧的接入点设备和发送探测响应帧的接入点设备为同一接入点设备。
当第一管理帧报文为公开动作帧时,第二管理帧报文为公开动作帧。
可选的,加密信息可以填充在第二管理帧报文的预留字段。在第二管理帧报文的预留字段添加加密信息,无需增加新的字段,即无需改变第二管理帧报文的帧体结构,兼容性更好。
步骤405、终端获取私有密钥。
可选的,终端可以基于接入点设备发送的第二管理帧报文中的内容获取私有密钥。
步骤406、终端根据非对称加密算法,基于私有密钥对加密信息进行解密得到配置信息。
需要说明的是,终端对加密信息进行解密所采用的非对称加密算法与接入点设备对配置信息进行加密所采用的非对称加密算法相同,该非对称加密算法可以是在通信系统中预先约定的。
步骤407、终端根据配置信息与接入点设备建立连接。
终端无需与接入点设备进行复杂的交互,只需上电进入Wi-Fi配对状态,即可完成与接入点设备的连接,无需用户在终端上执行其他操作,简化了终端与接入点设备的连接过程。
本公开实施例对所采用的非对称加密算法不做限定,以非对称加密算法为DH算法和ECDH算法为例分别进行说明,其中,ECDH算法为椭圆加密算法(英文:Elliptic CurvesCryptography;简称:ECC)和DH算法的结合。
示例的,当非对称加密算法为DH算法时,上述第二管理帧报文还包括:第二公开密钥。第一公开秘钥A满足:A=gamodp;第二公开秘钥B满足:B=gbmodp;其中,g与p为与接入点设备约定的数值,p为素数,g为p的原根,a和b均为整数,a为终端存储的第一私有数值,b为接入点设备存储的第二私有数值,mod()为求余函数。
相应的,接入点设备基于第一公开密钥获取私有密钥的方法可以包括:基于第一公开秘钥A和第二私有数值b,获取私有秘钥K,该私有秘钥K满足:K=Abmodp。终端获取私有密钥的方法可以包括:基于第二公开密钥B和第一私有数值a,获取私有密钥K,该私有密钥K满足:K=Bamodp。
其中,DH算法的密钥交互示意图可以参见图4-3,图4-3中示出了终端110和接入点设备120的密钥交互示意图,终端中存储有第一私有数值a,约定数值g和p,终端确定第一公开密钥A=gamodp,可以基于第一管理帧报文向接入点设备发送约定数值g和p,以及第一公开密钥A;接入点设备中存储有第二私有数值b,基于第二私有数值b和接收到的约定数值g和p,可以确定第二公开密钥B=gbmodp,并基于第一公开密钥A、私有数值b和约定数值p可以确定私有密钥K=Abmodp,基于私有密钥K,根据DH算法对配置信息wifi_cfg进行加密得到加密信息enc_cfg,该过程可以表示为:enc_cfg=EN(wifi_cfg,K);接入点设备基于第二管理帧报文向终端发送第二公开密钥B和加密信息enc_cfg,终端可以基于第一私有数值a、第二公开密钥B和约定数值p确定私有密钥K=Bamodp,并基于私有密钥K,根据DH算法对加密信息进行解密得到配置信息wifi_cfg,该过程可以表示为wifi_cfg=DE(enc_cfg,K)。
值得说明的是,实际应用中,上述约定数值g和p可以无需携带在第一管理帧报文中,而是通过预设的方式分别配置在终端110和接入点设备120中。
基于以下DH算法公式可知,终端获取的私有密钥与接入点设备确定的私有密钥相同,因此,终端可以基于私有密钥,对接入点设备基于私有密钥加密得到的加密信息进行解密,从而能够获取配置信息。
DH算法公式为:K=Bamodp=(gbmodp)amodp=gabmodp=(gamodp)bmodp=A bnodp。
需要说明的是,通常第一私有数值a是终端在发送第一管理帧报文前随机生成的,第二私有数值b是接入点设备在确定终端为允许获取配置信息的终端后随机生成的,即终端与接入点设备进行通信所采用的密钥是通过DH密钥协议动态生成的,因此密钥的安全性较高,且DH中的素数p取值越大,密钥的安全性越高。
示例的,当非对称加密算法为ECDH算法时,终端和接入点设备具有共享曲线参数,共享曲线参数包括椭圆曲线E,阶N和基点G。第一公开密钥A满足A=a*G;第二公开秘钥B满足:B=b*G;其中,a为终端存储的第一私有数值,b为接入点设备存储的第二私有数值。
终端可以基于第一管理帧报文将第一公开密钥A发送至接入点设备,接入点设备基于第一公开密钥A和第二私有数值b可以确定私有密钥Q=b*A,并基于私有密钥Q根据ECDH算法对配置信息进行加密得到加密信息;接入点设备可以基于第二管理帧报文向终端发送第二公开密钥B和加密信息,终端可以基于第一私有数值a和第二公开密钥B确定私有密钥Q′=a*B,并基于私有密钥Q′,根据ECDH算法对加密信息进行解密得到配置信息。其中,Q=b*A=b*(a*G)=(b*a)*G=(a*b)*G=a*(b*G)=a*B=Q′。
需要说明的是,本公开实施例提供的配置信息的传输方法步骤的先后顺序可以进行适当调整,步骤也可以根据情况进行相应增减,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到变化的方法,都应涵盖在本公开的保护范围之内,因此不再赘述。
综上所述,本公开实施例提供的配置信息的传输方法,终端可以发送携带有第一公开密钥的第一管理帧报文,接入点设备可以基于第一公开密钥根据预设的非对称加密算法对配置信息进行加密得到加密信息,终端在接收到接入点设备发送的携带有加密信息的第二管理帧报文后,可以获取私有密钥,并根据该非对称加密算法基于私有密钥对加密信息进行解密得到配置信息,由于将非对称加密算法引入了配置信息的获取过程,使得私有密钥并不通过通信报文直接传输,避免了私有密钥被截取的风险,从而提高了配置信息的传输安全性。
图5是根据一示例性实施例示出的一种配置信息的传输装置50的框图,如图5所示,该装置50可以包括:
发送模块501,被配置为发送第一管理帧报文,第一管理帧报文包括:第一公开秘钥。
接收模块502,被配置为接收接入点设备发送的第二管理帧报文,第二管理帧报文包括:加密信息,加密信息是接入点设备根据预设的非对称加密算法,基于第一公开秘钥对配置信息加密得到的,配置信息为终端与接入点设备建立连接所需的信息。
获取模块503,被配置为获取私有秘钥。
解密模块504,被配置为根据非对称加密算法,基于私有秘钥对加密信息进行解密得到配置信息。
综上所述,本公开实施例提供的配置信息的传输方法,终端可以通过发送模块发送携带有第一公开密钥的第一管理帧报文,接入点设备可以基于第一公开密钥根据预设的非对称加密算法对配置信息进行加密得到加密信息,终端在通过接收模块接收到接入点设备发送的携带有加密信息的第二管理帧报文后,可以通过获取模块获取私有密钥,并通过解密模块根据该非对称加密算法基于私有密钥对加密信息进行解密得到配置信息,由于将非对称加密算法引入了配置信息的获取过程,使得私有密钥并不通过通信报文直接传输,避免了私有密钥被截取的风险,从而提高了配置信息的传输安全性。
可选的,第一管理帧报文为探测请求帧,第二管理帧报文为探测响应帧;或者,第一管理帧报文和第二管理帧报文均为公开动作帧。
可选的,第一公开秘钥填充在第一管理帧报文的预留字段;加密信息填充在第二管理帧报文的预留字段。
可选的,当非对称加密算法为DH算法,第二管理帧报文还包括:第二公开密钥;第一公开秘钥A满足:A=gamodp;第二公开秘钥B满足:B=gbmodp。其中,g与p为与接入点设备约定的数值,p为素数,g为p的原根,a和b均为整数,a为终端存储的第一私有数值,b为接入点设备存储的第二私有数值。
相应的,获取模块可被配置为:
基于第二公开秘钥B和第一私有数值a,获取私有秘钥K,私有秘钥K满足:K=Bamodp。
可选的,非对称加密算法可以为ECDH算法或ECDSA。
综上所述,本公开实施例提供的配置信息的传输方法,终端可以通过发送模块发送携带有第一公开密钥的第一管理帧报文,接入点设备可以基于第一公开密钥根据预设的非对称加密算法对配置信息进行加密得到加密信息,终端在通过接收模块接收到接入点设备发送的携带有加密信息的第二管理帧报文后,可以通过获取模块获取私有密钥,并通过解密模块根据该非对称加密算法基于私有密钥对加密信息进行解密得到配置信息,由于将非对称加密算法引入了配置信息的获取过程,使得私有密钥并不通过通信报文直接传输,避免了私有密钥被截取的风险,从而提高了配置信息的传输安全性。
图6-1是根据一示例性实施例示出的一种配置信息的传输装置60的框图,如图6-1所示,该装置60可以包括:
接收模块601,被配置为接收终端发送的第一管理帧报文,第一管理帧报文包括:第一公开秘钥。
加密模块602,被配置为在确定终端为允许获取配置信息的终端后,根据预设的非对称加密算法,基于第一公开秘钥对配置信息加密得到加密信息,配置信息为终端与接入点设备建立连接所需的信息。
发送模块603,被配置为向终端发送第二管理帧报文,第二管理帧报文包括加密信息,第二管理帧报文用于终端根据非对称加密算法,基于获取的私有秘钥对加密信息进行解密,以得到配置信息。
综上所述,本公开实施例提供的配置信息的传输装置,接入点设备在通过接收模块接收到终端发送的第一管理帧报文并确定终端为允许获取配置信息的终端后,可以通过加密模块基于第一管理帧报文中的第一公开密钥,根据预设的非对称加密算法对配置信息进行加密得到加密信息,然后通过发送模块向终端发送携带有加密信息的第二管理帧报文,终端可以获取私有密钥,并根据该非对称加密算法基于私有密钥对加密信息进行解密得到配置信息,由于将非对称加密算法引入了配置信息的获取过程,使得私有密钥并不通过通信报文直接传输,避免了私有密钥被截取的风险,从而提高了配置信息的传输安全性。
可选的,第一管理帧报文为探测请求帧,第二管理帧报文为探测响应帧;
或者,第一管理帧报文和第二管理帧报文均为公开动作帧。
可选的,第一公开秘钥填充在第一管理帧报文的预留字段;
加密信息填充在第二管理帧报文的预留字段。
可选的,当非对称加密算法为DH算法,第二管理帧报文还包括:第二公开密钥;第一公开秘钥A满足:A=gamodp;第二公开秘钥B满足:B=gbmodp。其中,g与p为与接入点设备约定的数值,p为素数,g为p的原根,a和b均为整数,a为终端存储的第一私有数值,b为接入点设备存储的第二私有数值。
相应的,如图6-2所示,加密模块602可以包括:
获取子模块6021,被配置为基于第一公开密钥获取私有密钥。
加密子模块6022,被配置为根据非对称加密算法,基于私有密钥对配置信息加密得到加密信息。
可选的,获取子模块可以被配置为:
基于第一公开秘钥A和第二私有数值b,获取私有秘钥K,私有秘钥K满足:K=Abmodp。
可选的,非对称加密算法可以为ECDH算法或ECDSA。
进一步的,如图6-3所示,装置60还可以包括:
确定模块604,被配置为当终端为接入点设备的白名单中记录的终端时,确定终端为允许获取配置信息的终端;或者,确定模块604,被配置为当接收到允许接入指今后,确定终端为允许获取配置信息的终端。
综上所述,本公开实施例提供的配置信息的传输装置,接入点设备在通过接收模块接收到终端发送的第一管理帧报文并确定终端为允许获取配置信息的终端后,可以通过加密模块基于第一管理帧报文中的第一公开密钥,根据预设的非对称加密算法对配置信息进行加密得到加密信息,然后通过发送模块向终端发送携带有加密信息的第二管理帧报文,终端可以获取私有密钥,并根据该非对称加密算法基于私有密钥对加密信息进行解密得到配置信息,由于将非对称加密算法引入了配置信息的获取过程,使得私有密钥并不通过通信报文直接传输,避免了私有密钥被截取的风险,从而提高了配置信息的传输安全性。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本公开实施例提供了一种配置信息的传输系统,该系统包括终端和接入点设备,所述终端包括如图5所示的装置,所述接入点设备包括如图6-1或图6-3所示的装置。
本公开实施例提供了一种配置信息的传输装置,包括:
处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
发送第一管理帧报文,所述第一管理帧报文包括:第一公开秘钥;
接收接入点设备发送的第二管理帧报文,所述第二管理帧报文包括:加密信息,所述加密信息是所述接入点设备根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到的,所述配置信息为终端与所述接入点设备建立连接所需的信息;
获取私有秘钥;
根据所述非对称加密算法,基于所述私有秘钥对所述加密信息进行解密得到所述配置信息。
图7是根据一示例性实施例示出的一种用于传输配置信息的装置700的框图。例如,装置700可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图7,装置700可以包括以下一个或多个组件:处理组件702,存储器704,电源组件706,多媒体组件708,音频组件710,输入/输出(I/O)的接口712,传感器组件714,以及通信组件716。
处理组件702通常控制装置700的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件702可以包括一个或多个处理器720来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件702可以包括一个或多个模块,便于处理组件702和其他组件之间的交互。例如,处理组件702可以包括多媒体模块,以方便多媒体组件708和处理组件702之间的交互。
存储器704被配置为存储各种类型的数据以支持在装置700的操作。这些数据的示例包括用于在装置700上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件706为装置700的各种组件提供电力。电源组件706可以包括电源管理系统,一个或多个电源,及其他与为装置700生成、管理和分配电力相关联的组件。
多媒体组件708包括在所述装置700和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件708包括一个前置摄像头和/或后置摄像头。当装置700处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件710被配置为输出和/或输入音频信号。例如,音频组件710包括一个麦克风(MIC),当装置700处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器704或经由通信组件716发送。在一些实施例中,音频组件710还包括一个扬声器,用于输出音频信号。
I/O接口712为处理组件702和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件714包括一个或多个传感器,用于为装置700提供各个方面的状态评估。例如,传感器组件714可以检测到装置700的打开/关闭状态,组件的相对定位,例如所述组件为装置700的显示器和小键盘,传感器组件714还可以检测装置700或装置700一个组件的位置改变,用户与装置700接触的存在或不存在,装置700方位或加速/减速和装置700的温度变化。传感器组件714可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件714还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件714还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件716被配置为便于装置700和其他设备之间有线或无线方式的通信。装置700可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件716经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件716还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置700可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器704,上述指令可由装置700的处理器720执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本公开实施例提供了一种存储介质,当所述存储介质中的指令由终端的处理器执行时,使得终端能够上述配置信息的传输方法。
本公开实施例提供了一种配置信息的传输装置,包括:
处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
接收终端发送的第一管理帧报文,所述第一管理帧报文包括:第一公开秘钥;
在确定所述终端为允许获取配置信息的终端后,根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到加密信息,所述配置信息为所述终端与接入点设备建立连接所需的信息;
向所述终端发送第二管理帧报文,所述第二管理帧报文包括所述加密信息,所述第二管理帧报文用于所述终端根据所述非对称加密算法,基于获取的私有秘钥对所述加密信息进行解密,以得到所述配置信息。
图8是根据一示例性实施例示出的一种用于传输配置信息的装置800的框图。例如,装置800可以是路由器、交换机和网桥等。
参照图8,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到装置800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本公开实施例提供了一种存储介质,当所述存储介质中的指令由接入点设备的处理器执行时,使得接入点设备能够上述配置信息的传输方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (32)

1.一种配置信息的传输方法,其特征在于,包括:
发送第一管理帧报文,所述第一管理帧报文包括:第一公开秘钥;
接收接入点设备发送的第二管理帧报文,所述第二管理帧报文包括:加密信息,所述加密信息是所述接入点设备根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到的,所述配置信息为终端与所述接入点设备建立连接所需的信息;
获取私有秘钥;
根据所述非对称加密算法,基于所述私有秘钥对所述加密信息进行解密得到所述配置信息。
2.根据权利要求1所述的方法,其特征在于,
所述第一管理帧报文为探测请求帧,所述第二管理帧报文为探测响应帧;
或者,所述第一管理帧报文和所述第二管理帧报文均为公开动作帧。
3.根据权利要求2所述的方法,其特征在于,
所述第一公开秘钥填充在所述第一管理帧报文的预留字段;
所述加密信息填充在所述第二管理帧报文的预留字段。
4.根据权利要求1至3任一所述的方法,其特征在于,所述非对称加密算法为迪菲-赫尔曼密钥交换DH算法,
所述第二管理帧报文还包括:第二公开密钥;
所述第一公开秘钥A满足:
A=gamodp;
所述第二公开秘钥B满足:
B=gbmodp;
其中,g与p为与所述接入点设备约定的数值,所述p为素数,所述g为所述p的原根,所述a和所述b均为整数,所述a为所述终端存储的第一私有数值,所述b为所述接入点设备存储的第二私有数值。
5.根据权利要求4所述的方法,其特征在于,
所述获取私有秘钥,包括:
基于所述第二公开秘钥B和所述第一私有数值a,获取所述私有秘钥K,所述私有秘钥K满足:
K=Bamodp。
6.根据权利要求1至3任一所述的方法,其特征在于,所述非对称加密算法为椭圆曲线密钥交换ECDH算法或椭圆曲线密钥交换数字签名算法ECDSA。
7.一种配置信息的传输方法,其特征在于,包括:
接收终端发送的第一管理帧报文,所述第一管理帧报文包括:第一公开秘钥;
在确定所述终端为允许获取配置信息的终端后,根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到加密信息,所述配置信息为所述终端与接入点设备建立连接所需的信息;
向所述终端发送第二管理帧报文,所述第二管理帧报文包括所述加密信息,所述第二管理帧报文用于所述终端根据所述非对称加密算法,基于获取的私有秘钥对所述加密信息进行解密,以得到所述配置信息。
8.根据权利要求7所述的方法,其特征在于,
所述第一管理帧报文为探测请求帧,所述第二管理帧报文为探测响应帧;
或者,所述第一管理帧报文和所述第二管理帧报文均为公开动作帧。
9.根据权利要求8所述的方法,其特征在于,
所述第一公开秘钥填充在所述第一管理帧报文的预留字段;
所述加密信息填充在所述第二管理帧报文的预留字段。
10.根据权利要求7至9任一所述的方法,其特征在于,所述非对称加密算法为迪菲-赫尔曼密钥交换DH算法,
所述第二管理帧报文还包括:第二公开密钥;
所述第一公开秘钥A满足:
A=gamodp;
所述第二公开秘钥B满足:
B=gbmodp;
其中,g与p为与所述接入点设备约定的数值,所述p为素数,所述g为所述p的原根,所述a和所述b均为整数,所述a为所述终端存储的第一私有数值,所述b为所述接入点设备存储的第二私有数值。
11.根据权利要求10所述的方法,其特征在于,
所述根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到加密信息,包括:
基于所述第一公开密钥获取所述私有密钥;
根据所述非对称加密算法,基于所述私有密钥对所述配置信息加密得到加密信息。
12.根据权利要求11所述的方法,其特征在于,
所述基于所述第一公开密钥获取所述私有密钥,包括:
基于所述第一公开秘钥A和所述第二私有数值b,获取所述私有秘钥K,所述私有秘钥K满足:
K=Abmodp。
13.根据权利要求7至9任一所述的方法,其特征在于,所述非对称加密算法为椭圆曲线密钥交换ECDH算法或椭圆曲线密钥交换数字签名算法ECDSA。
14.根据权利要求7所述的方法,其特征在于,所述方法还包括:
当所述终端为所述接入点设备的白名单中记录的终端时,确定所述终端为允许获取所述配置信息的终端;
或者,当接收到允许接入指令后,确定所述终端为允许获取所述配置信息的终端。
15.一种配置信息的传输装置,其特征在于,包括:
发送模块,被配置为发送第一管理帧报文,所述第一管理帧报文包括:第一公开秘钥;
接收模块,被配置为接收接入点设备发送的第二管理帧报文,所述第二管理帧报文包括:加密信息,所述加密信息是所述接入点设备根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到的,所述配置信息为终端与所述接入点设备建立连接所需的信息;
获取模块,被配置为获取私有秘钥;
解密模块,被配置为根据所述非对称加密算法,基于所述私有秘钥对所述加密信息进行解密得到所述配置信息。
16.根据权利要求15所述的装置,其特征在于,
所述第一管理帧报文为探测请求帧,所述第二管理帧报文为探测响应帧;
或者,所述第一管理帧报文和所述第二管理帧报文均为公开动作帧。
17.根据权利要求16所述的装置,其特征在于,
所述第一公开秘钥填充在所述第一管理帧报文的预留字段;
所述加密信息填充在所述第二管理帧报文的预留字段。
18.根据权利要求15至17任一所述的装置,其特征在于,所述非对称加密算法为迪菲-赫尔曼密钥交换DH算法,
所述第二管理帧报文还包括:第二公开密钥;
所述第一公开秘钥A满足:
A=gamodp;
所述第二公开秘钥B满足:
B=gbmodp;
其中,g与p为与所述接入点设备约定的数值,所述p为素数,所述g为所述p的原根,所述a和所述b均为整数,所述a为所述终端存储的第一私有数值,所述b为所述接入点设备存储的第二私有数值。
19.根据权利要求18所述的装置,其特征在于,
所述获取模块,被配置为:
基于所述第二公开秘钥B和所述第一私有数值a,获取所述私有秘钥K,所述私有秘钥K满足:
K=Bamodp。
20.根据权利要求15至17任一所述的装置,其特征在于,所述非对称加密算法为椭圆曲线密钥交换ECDH算法或椭圆曲线密钥交换数字签名算法ECDSA。
21.一种配置信息的传输装置,其特征在于,包括:
接收模块,被配置为接收终端发送的第一管理帧报文,所述第一管理帧报文包括:第一公开秘钥;
加密模块,被配置为在确定所述终端为允许获取配置信息的终端后,根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到加密信息,所述配置信息为所述终端与接入点设备建立连接所需的信息;
发送模块,被配置为向所述终端发送第二管理帧报文,所述第二管理帧报文包括所述加密信息,所述第二管理帧报文用于所述终端根据所述非对称加密算法,基于获取的私有秘钥对所述加密信息进行解密,以得到所述配置信息。
22.根据权利要求21所述的装置,其特征在于,
所述第一管理帧报文为探测请求帧,所述第二管理帧报文为探测响应帧;
或者,所述第一管理帧报文和所述第二管理帧报文均为公开动作帧。
23.根据权利要求22所述的装置,其特征在于,
所述第一公开秘钥填充在所述第一管理帧报文的预留字段;
所述加密信息填充在所述第二管理帧报文的预留字段。
24.根据权利要求21至23任一所述的装置,其特征在于,所述非对称加密算法为迪菲-赫尔曼密钥交换DH算法,
所述第二管理帧报文还包括:第二公开密钥;
所述第一公开秘钥A满足:
A=gamodp;
所述第二公开秘钥B满足:
B=gbmodp;
其中,g与p为与所述接入点设备约定的数值,所述p为素数,所述g为所述p的原根,所述a和所述b均为整数,所述a为所述终端存储的第一私有数值,所述b为所述接入点设备存储的第二私有数值。
25.根据权利要求24所述的装置,其特征在于,
所述加密模块,包括:
获取子模块,被配置为基于所述第一公开密钥获取所述私有密钥;
加密子模块,被配置为根据所述非对称加密算法,基于所述私有密钥对所述配置信息加密得到加密信息。
26.根据权利要求13所述的装置,其特征在于,
所述获取子模块,被配置为:
基于所述第一公开秘钥A和所述第二私有数值b,获取所述私有秘钥K,所述私有秘钥K满足;
K=Abmodp。
27.根据权利要求21至23任一所述的装置,其特征在于,所述非对称加密算法为椭圆曲线密钥交换ECDH算法或椭圆曲线密钥交换数字签名算法ECDSA。
28.根据权利要求21所述的装置,其特征在于,所述装置还包括:
确定模块,被配置为当所述终端为所述接入点设备的白名单中记录的终端时,确定所述终端为允许获取所述配置信息的终端;
或者,所述确定模块,被配置为当接收到允许接入指令后,确定所述终端为允许获取所述配置信息的终端。
29.一种配置信息的传输系统,其特征在于,所述系统包括终端和接入点设备,所述终端包括权利要求15至20任一所述的装置,所述接入点设备包括权利要求21至28任一所述的装置。
30.一种配置信息的传输装置,其特征在于,包括:
处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
发送第一管理帧报文,所述第一管理帧报文包括:第一公开秘钥;
接收接入点设备发送的第二管理帧报文,所述第二管理帧报文包括:加密信息,所述加密信息是所述接入点设备根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到的,所述配置信息为终端与所述接入点设备建立连接所需的信息;
获取私有秘钥;
根据所述非对称加密算法,基于所述私有秘钥对所述加密信息进行解密得到所述配置信息。
31.一种配置信息的传输装置,其特征在于,包括:
处理器;
用于存储所述处理器的可执行指令的存储器;
其中,所述处理器被配置为:
接收终端发送的第一管理帧报文,所述第一管理帧报文包括:第一公开秘钥;
在确定所述终端为允许获取配置信息的终端后,根据预设的非对称加密算法,基于所述第一公开秘钥对配置信息加密得到加密信息,所述配置信息为所述终端与接入点设备建立连接所需的信息;
向所述终端发送第二管理帧报文,所述第二管理帧报文包括所述加密信息,所述第二管理帧报文用于所述终端根据所述非对称加密算法,基于获取的私有秘钥对所述加密信息进行解密,以得到所述配置信息。
32.一种存储介质,其特征在于,当所述存储介质中的指令由终端的处理器执行时,使得所述终端能够执行权利要求1至6任一所述的配置信息的传输方法;或者,当所述存储介质中的指令由接入点设备的处理器执行时,使得所述接入点设备能够执行权利要求7至14任一所述的配置信息的传输方法。
CN201711137635.6A 2017-11-16 2017-11-16 配置信息的传输方法、装置及系统、存储介质 Pending CN107846685A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711137635.6A CN107846685A (zh) 2017-11-16 2017-11-16 配置信息的传输方法、装置及系统、存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711137635.6A CN107846685A (zh) 2017-11-16 2017-11-16 配置信息的传输方法、装置及系统、存储介质

Publications (1)

Publication Number Publication Date
CN107846685A true CN107846685A (zh) 2018-03-27

Family

ID=61679562

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711137635.6A Pending CN107846685A (zh) 2017-11-16 2017-11-16 配置信息的传输方法、装置及系统、存储介质

Country Status (1)

Country Link
CN (1) CN107846685A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108834137A (zh) * 2018-05-17 2018-11-16 四川斐讯信息技术有限公司 一种无线路由器的配网方法及系统
CN111132137A (zh) * 2019-09-16 2020-05-08 华为技术有限公司 一种Wi-Fi连接方法及设备
CN113613245A (zh) * 2021-08-19 2021-11-05 支付宝(杭州)信息技术有限公司 管理通信信道的方法和装置
CN113812103A (zh) * 2020-04-16 2021-12-17 北京小米移动软件有限公司 管理消息帧传输方法、装置及存储介质
WO2022217993A1 (zh) * 2021-04-16 2022-10-20 华为技术有限公司 一种加密数据的传输方法及相关设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104980928A (zh) * 2014-04-03 2015-10-14 华为终端有限公司 一种用于建立安全连接的方法、设备及系统
CN106533662A (zh) * 2016-11-03 2017-03-22 北京奇虎科技有限公司 一种传输网络安全密钥的方法与装置
KR20170035665A (ko) * 2015-09-23 2017-03-31 삼성에스디에스 주식회사 키 교환 장치 및 방법
CN107040369A (zh) * 2016-10-26 2017-08-11 阿里巴巴集团控股有限公司 数据传输方法、装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104980928A (zh) * 2014-04-03 2015-10-14 华为终端有限公司 一种用于建立安全连接的方法、设备及系统
KR20170035665A (ko) * 2015-09-23 2017-03-31 삼성에스디에스 주식회사 키 교환 장치 및 방법
CN107040369A (zh) * 2016-10-26 2017-08-11 阿里巴巴集团控股有限公司 数据传输方法、装置及系统
CN106533662A (zh) * 2016-11-03 2017-03-22 北京奇虎科技有限公司 一种传输网络安全密钥的方法与装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
彭长根: "《现代密码学趣味之旅》", 30 July 2015 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108834137A (zh) * 2018-05-17 2018-11-16 四川斐讯信息技术有限公司 一种无线路由器的配网方法及系统
CN111132137A (zh) * 2019-09-16 2020-05-08 华为技术有限公司 一种Wi-Fi连接方法及设备
WO2021052178A1 (zh) * 2019-09-16 2021-03-25 华为技术有限公司 一种Wi-Fi连接方法及设备
CN113812103A (zh) * 2020-04-16 2021-12-17 北京小米移动软件有限公司 管理消息帧传输方法、装置及存储介质
CN113812103B (zh) * 2020-04-16 2024-05-28 北京小米移动软件有限公司 管理消息帧传输方法、装置及存储介质
WO2022217993A1 (zh) * 2021-04-16 2022-10-20 华为技术有限公司 一种加密数据的传输方法及相关设备
CN113613245A (zh) * 2021-08-19 2021-11-05 支付宝(杭州)信息技术有限公司 管理通信信道的方法和装置
WO2023020164A1 (zh) * 2021-08-19 2023-02-23 支付宝(杭州)信息技术有限公司 管理通信信道的方法和装置

Similar Documents

Publication Publication Date Title
CN110995665B (zh) 配网方法及装置、电子设备及存储介质
WO2021027554A1 (zh) 信息共享方法、终端设备、存储介质及计算机程序产品
CN107846685A (zh) 配置信息的传输方法、装置及系统、存储介质
JP6929390B2 (ja) ワイヤレス・ローカル・エリア・ネットワーク構成方法及びデバイス
EP3605989A1 (en) Information sending method, information receiving method, apparatus, and system
CN105744595B (zh) 接入无线局域网的方法、装置、系统及存储介质
CN105282158A (zh) 智能设备联网方法、路由设备、智能设备及系统
CN104378801A (zh) 接入无线网络的方法及装置
CN104735813B (zh) 网络连接建立方法和装置
JP2017509277A (ja) スマート・ハードウェアデバイスの制御方法、装置、プログラム及び記録媒体
CN104602112A (zh) 配置方法及装置
US11792886B2 (en) Method for accessing network by network node, and electronic equipment
EP3182746A1 (en) Method and apparatus for transmitting routing information
CN106452924A (zh) 同步无线网络配置的方法和装置
CN107682538A (zh) 应用界面的显示方法及装置
CN104684106A (zh) 网络连接的方法及装置
CN104980919B (zh) 网络服务信息的获取方法及设备
CN105120452B (zh) 传输信息的方法、装置及系统
EP3410629A1 (en) Data transmission method, device and system
WO2023071993A1 (zh) 蓝牙配对方法、设备、系统和存储介质
CN106465095B (zh) 信息写入方法及装置
WO2018040805A1 (zh) 无线局域网中建立关联的方法、终端和接入点
CN106533866A (zh) 中继配置方法及装置
CN106797586B (zh) 速率配置方法及装置
CN108924136A (zh) 授权认证方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180327