CN111163462B

CN111163462B - 配网方法及相关产品

Info

Publication number: CN111163462B
Application number: CN201911354041.XA
Authority: CN
Inventors: 舒玉华
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2019-12-24
Filing date: 2019-12-24
Publication date: 2023-03-24
Anticipated expiration: 2039-12-24
Also published as: CN111163462A

Abstract

本申请实施例公开了一种配网方法及相关产品，该方法包括：生成密钥；通过第一通道向第二设备发送所述密钥；接收所述第二设备通过第二通道发送的网络参数，所述第二设备发送所述网络参数时使用到所述密钥；使用所述网络参数接入网络。采用本申请实施例有利于提高配网过程中的安全性。

Description

配网方法及相关产品

技术领域

本发明涉及通信技术领域，具体涉及一种配网方法及相关产品。

背景技术

随着设备的智能化，目前很多智能设备(本申请中也称为第一设备，例如，智能家居)有了无线网络模块，使用无线网络模块接入网络可以获得智能化服务。但是，由于智能设备的受限，比如，无信息输入域，在接入网络时需要其他配网控制设备控制智能设备接入网络。因此，为了实现将智能设备接入到网络中，部分智能设备厂家在生成智能设备时，会在智能设备上面印刷或者粘贴个人身份识别码(Personal identification number，PIN))或者与PIN码对应的二维码，并将该PIN码写入智能设备的闪存flash中。在对智能设备配网时，配网控制设备通过用户手动输入或者扫描二维码的方式，得到智能设备的PIN码；然后，配网控制设备以该PIN码作为公钥或者作为公钥的生成因子与智能设备协商，建立加密通道，并通过加密通道将服务集标识(Service Set Identifier，SSID)和密码直接发送给智能设备；或者，将PIN码作为密钥，对SSID和密码进行加密，将加密后的SSID和密码通过已有的通道发送给智能设备。智能设备在得到SSID和密码后，使用该密码接入到与该SSID对应的无线网络。

但是，这种配网方式，需要在智能设备上印刷或者粘贴PIN码或者二维码，增加了智能设备的生产复杂度，以及存在PIN码泄露的风险，安全性低。

发明内容

第一方面，本申请实施例提供了一种配网方法，应用于第一设备，包括：

生成密钥；

通过第一通道向第二设备发送所述密钥；

接收所述第二设备通过第二通道发送的网络参数，所述第二设备发送所述网络参数时使用到所述密钥；

使用所述网络参数接入网络。

可以看出，在本实施方式中，在对第一设备进行配网时，第一设备自动生成密钥，无需在第一设备上额外设置配网标识或者配网模块，进而降低了第一设备的生产复杂度，减少了第一设备的造价成本；而且，通过两个通道进行两次数据传输才将网络参数传递给第一设备，避免网络参数泄露或者被其他设备截取的问题，进而提高了配网过程中的安全性。

在一种可能的实施方式中，所述接收所述第二设备通过第二通道发送的网络参数，包括：

接收所述第二设备通过第二通道发送的加密后的网络参数，所述加密后的网络参数是所述第二设备使用所述密钥对网络参数进行加密得到的；

使用所述密钥解密所述加密后的网络参数，得到所述网络参数。

可以看出，在本实施方式中，第二设备使用接收到的密钥对网络参数进行加密，然后，再使用第二通道将加密后的网络参数发送给第一设备，由于，发送密钥和加密后的网络参数在两个通道上，避免网络参数泄露或者被其他设备截取的问题，提高了配网过程中的安全性。

在一种可能的实施方式中，接收所述第二设备通过第二通道发送的网络参数之前，所述方法包括：

使用所述密钥与所述第二设备进行协商，以对第二通道进行加密；

所述接收所述第二设备通过第二通道发送的网络参数，包括：

接收所述第二设备通过加密后的所述第二通道发送的网络参数；

使用所述密钥对加密后的所述第二通道进行解密，得到所述网络参数。

可以看出，在本实施方式中，第二设备使用密钥对二通道进行加密，并使用加密后的第二通道将加密后的网络参数发送给第一设备，由于，对第二通道进行了加密，避免网络参数泄露或者被其他设备截取的问题，提高了配网过程中的安全性。

在一种可能的实施方式中，所述网络参数包括：服务集标识以及与所述服务集标识对应的密码。

第二方面，本申请实施例提供了一种配网方法，应用于第二设备，包括：

接收第一设备通过第一通道发送的密钥；

使用所述密钥通过第二通道向所述第一设备发送网络参数。

可以看出，在本申请实施例中，在对第一设备进行配网时，在第一通道上接收第一设备发送的密钥，并使用该密钥通过第二通道将网络参数发送给第一设备，故通过两个通道进行两次数据传输才将网络参数传递给第一设备，避免网络参数泄露或者被其他设备截取的问题，进而提高了配网过程中的安全性。

在一种可能的实施方式中，所述使用所述密钥通过第二通道向所述第一设备发送网络参数，包括：

使用所述密钥对所述网络参数进行加密；

通过第二通道向所述第一设备发送加密后的所述网络参数。

在一种可能的实施方式中，所述使用所述密钥向所述第一设备发送网络参数，包括：

使用所述密钥与所述第一设备进行协商，以对第二通道进行加密；

通过加密后的所述第二通道向所述第一设备发送所述网络参数。

第三方面，本申请实施例提供了一种第一设备，包括：

密钥生成单元，用于生成密钥；

发送单元，用于通过第一通道向第二设备发送所述密钥；

接收单元，用于接收所述第二设备通过第二通道发送的网络参数，所述第二设备发送所述网络参数时使用到所述密钥；

网络接入单元，用于使用所述网络参数接入网络。

在一种可能的实施方式中，在接收所述第二设备通过第二通道发送的网络参数方面，所述接收单元，具体用于：

在一种可能的实施方式中，所述第一设备还包括通道加密单元，在接收所述第二设备通过第二通道发送的网络参数之前，所述通道加密单元，用于使用所述密钥与所述第二设备进行协商，以对第二通道进行加密；

在接收所述第二设备通过第二通道发送的网络参数方面，所述接收单元，具体用于：

第四方面，本申请实施例提供了一种第二设备，包括：

接收单元，用于接收第一设备通过第一通道发送的密钥；

发送单元，用于使用所述密钥通过第二通道向所述第一设备发送网络参数。

在一种可能的实施方式中，在使用所述密钥通过第二通道向所述第一设备发送网络参数方面，所述发送单元，具体用于：

使用所述密钥对所述网络参数进行加密；

通过第二通道向所述第一设备发送加密后的所述网络参数。

第五方面，本申请实施例提供了一种第一设备，该用户终端可以是智能设备(如智能家具)，也可以是智能设备内的芯片。该智能设备具有实现上述第一方面涉及第一设备的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的单元。

在一种可能的实施方式中，该第一设备为智能设备时，包括：处理模块和收发模块，所述处理模块例如可以是处理器，所述收发模块例如可以是收发器，所述收发器可以包括射频电路和基带电路。收发模块用于支持第一设备与接入网设备或其它智能设备之间的通信。其中，处理器，用于生成密钥；一个示例中，收发模块，还可以包括发送模块和接收模块。例如，发送模块，用于通过第一通道向第二设备发送所述密钥；接收模块，用于接收所述第二设备通过第二通道发送的网络参数，所述第二设备发送所述网络参数时使用到所述密钥；处理模块，还用于使用所述网络参数接入网络。可选的，该第一设备还可以包括存储器，所述存储器用于与处理器耦合，其保存该用户终端必要的程序指令和数据。

在另一种可能的实施方式中，该第一设备包括：处理器，基带电路，射频电路和天线。其中处理器用于实现对各个电路部分功能的控制，基带电路，射频电路和天线，用于指示第一设备与第二设备之间的通信。例如，在上行通信中，射频电路可以对处理器生成的密钥进行数字转换、滤波、放大和上变频等处理后，通过第一通道向第二设备发送所述密钥。可选的，该第一设备还包括存储器，其保存第一设备必要的程序指令和数据；在下行通信中，由基带电路对第二设备通过第二通道发送消息进行数字转换、滤波、放大和下变频等处理后得到网络参数；处理器，使用基带电路得到的网络参数。

在又一种可能的实现方式中，当该第一设备为智能设备内的芯片时，该芯片包括：处理模块和收发模块，所述处理模块例如可以是处理器，所述收发模块例如可以是该芯片上的输入/输出接口、管脚或电路等。该处理模块可执行存储单元存储的计算机执行指令，以支持第一设备执行上述第一方面相应的功能。可选地，所述存储单元可以为所述芯片内的存储单元，如寄存器、缓存等，所述存储单元还可以是所述用户终端内的位于所述芯片外部的存储单元，如只读存储器(read-only memory，简称ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，简称RAM)等。

在又一种可能的实现方式中，该第一设备包括处理器，该处理器用于与存储器耦合，并读取存储器中的指令并根据所述指令执行上述第一方面相应的功能。该存储器可以位于该处理器内部，还可以位于该处理器外部。

第六方面，本申请实施例提供了一种第二设备，该第二设备可以是用户设备(userequipment，UE)，也可以是用户设备内的芯片。该第二设备具有实现上述第二方面涉及的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的单元。

在一种可能的实现方式中，该第二设备为UE时，包括：处理模块和收发模块，所述处理模块例如可以是处理器，所述收发模块例如可以是收发器，所述收发器可以包括射频电路和基带电路。所述收发模块用于接收第一设备通过第一通道发送的密钥，并使用所述密钥通过第二通道向所述第一设备发送网络参数；一个示例中，收发模块，还可以包括发送模块和接收模块。例如，接收模块，用于接收第一设备通过第一通道发送的密钥；发送模块，用于使用所述密钥通过第二通道向所述第一设备发送网络参数；处理模块，用于使用所述密钥对所述网络参数进行加密。可选的，该第二设备还可以包括存储器，所述存储器用于与处理器耦合，其保存该用户终端必要的程序指令和数据。

在另一种可能的实现方式中，该第二设备包括：处理器，基带电路，射频电路和天线。其中处理器用于实现对各个电路部分功能的控制，基带电路，射频电路和天线，用于指示用户终端与接入网设备之间的通信。例如，在下行通信中，射频电路可以对经由天线接收到的第一设备通过第一通道发送的消息进行数字转换、滤波、放大和下变频等处理后，经由基带电路进行解码按协议解封装以获取密钥。可选的，该第二设备还包括存储器，其保存第二设备必要的程序指令和数据；在上行通信中，对要发送的消息经由射频电路进行模拟转换、滤波、放大和上变频等处理后，再由天线发送给第一设备。

在又一种可能的实现方式中，当该第二设备为用户设备UE内的芯片时，该芯片包括：处理模块和收发模块，所述处理模块例如可以是处理器，所述收发模块例如可以是该芯片上的输入/输出接口、管脚或电路等。该处理模块可执行存储单元存储的计算机执行指令，以支持用户终端执行上述第二方面相应的功能。可选地，所述存储单元可以为所述芯片内的存储单元，如寄存器、缓存等，所述存储单元还可以是所述用户终端内的位于所述芯片外部的存储单元，如只读存储器(read-only memory，简称ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，简称RAM)等。

在又一种可能的实现方式中，该第二设备包括处理器，该处理器用于与存储器耦合，并读取存储器中的指令并根据所述指令执行上述第二方面涉及的功能。该存储器可以位于该处理器内部，还可以位于该处理器外部。

第七方面，本申请实施例提供了一种通信装置，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序，所述处理器执行所述程序时实现如第一方面或第二方面所述的配网方法。

第八方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如第一方面或第二方面所述的配网方法。

第九方面，本申请实施例提供了一种包含指令的计算机程序产品，其在计算机上运行时，使得计算机执行上述第一方面或第二方面所述的配网方法。该计算机程序产品可全部或部分的存储于封装于处理器当中的存储介质上，还可以全部或部分的存储在封装于处理器之外的存储介质中。

附图说明

图1为本申请实施例提供的一种配网的系统架构图；

图2为本申请实施例提供的一种配网方法的流程示意图；

图3为本申请实施例提供的另一种配网方法的流程示意图；

图4为本申请实施例提供的又一种配网方法的流程示意图；

图5为本申请实施例提供的一种第一设备的结构示意图；

图6为本申请实施例提供的另一种第一设备的结构示意图；

图7为本申请实施例提供的一种第二设备的结构示意图；

图8为本申请实施例提供的另一种第二设备的结构示意图；

图9为本申请实施例提供的一种通信装置的示意性框图；

图10为本申请实施例提供的通信装置的另一示意性框图；

图11为本申请实施例提供的通信装置的再一示意性框图。

具体实施方式

本申请实施例涉及用户设备，可以为向用户提供语音和/或数据连通性的设备，例如可以包括具有无线连接功能的手持式设备、或连接到无线调制解调器的处理设备。该用户设备可以经无线接入网(radio access network，RAN)与核心网进行通信，与RAN交换语音和/或数据。用户设备可以包括无线用户设备、移动用户设备、设备到设备通信(device-to-device，D2D)用户设备、车到一切(vehicle-to-everything，V2X)用户设备、机器到机器/机器类通信(machine-to-machine/machine-type communications，M2M/MTC)用户设备、物联网(internet of things，IoT)用户设备、订户单元(subscriber unit)、订户站(subscriber station)，移动站(mobile station)、远程站(remote station)、接入点(access point，AP)、远程终端(remote terminal)、接入终端(access terminal)、用户终端(user terminal)、用户代理(user agent)、或用户装备(user device)等。例如，可以包括移动电话(或称为“蜂窝”电话)，具有移动用户设备的计算机，便携式、袖珍式、手持式、计算机内置的移动装置等。例如，个人通信业务(personal communication service，PCS)电话、无绳电话、会话发起协议(session initiation protocol，SIP)话机、无线本地环路(wireless local loop，WLL)站、个人数字助理(personal digital assistant，PDA)、等设备。还包括受限设备，例如功耗较低的设备，或存储能力有限的设备，或计算能力有限的设备等。例如包括条码、射频识别(radio frequency identification，RFID)、传感器、全球定位系统(global positioning system，GPS)、激光扫描器等信息传感设备。

作为示例而非限定，在本申请实施例中，该用户设备还可以是可穿戴设备。可穿戴设备也可以称为穿戴式智能设备或智能穿戴式设备等，是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称，如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备，更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能，例如：智能手表或智能眼镜等，以及只专注于某一类应用功能，需要和其它设备如智能手机配合使用，如各类进行体征监测的智能手环、智能头盔、智能首饰等。

而如上介绍的各种用户设备，如果位于车辆上(例如放置在车辆内或安装在车辆内)，都可以认为是车载用户设备，车载用户设备例如也称为车载单元(on-board unit，OBU)，申请实施例对此不作限定。

本申请实施例中涉及的“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。

以及，除非有相反的说明，否则本申请实施例提及“第一”、“第二”等序数词是用于对多个对象进行区分，不用于限定多个对象的顺序、时序、优先级或者重要程度。例如，第一信息和第二信息，只是为了区分不同的信息，而并不是表示这两种信息的内容、优先级、发送顺序或者重要程度等的不同。

为了便于理解本申请，首先在此介绍本申请实施例涉及的相关技术知识。

随着设备的智能化，目前很多智能设备(本申请中也称为第一设备，例如，智能家居)有了无线网络模块，使用无线网络模块接入网络可以获得智能化服务。但是，由于智能设备的受限，比如，无信息输入域。因此，在接入无线网络时，需要使用配网控制设备(本申请中也称为第二设备，例如，用户设备)控制智能设备接入到指定无线网络，也就是说第二设备将无线路由器的SSID和密码发送给智能设备，智能设备在得到SSID和密码后，使用该密码接入到与该SSID对应的无线网络。

目前，配网控制设备控制智能设备接入无线网络存在以下几种方式：

(1)部分智能设备厂家在生成智能设备时，会在智能设备上面印刷或者粘贴PIN码或者与该PIN码对应的二维码，并将该PIN码写入智能设备的闪存flash中。在对智能设备配网时，配网控制设备通过用户手动输入或者扫描二维码的方式，可得到智能设备的PIN码；然后，配网控制设备以该PIN码作为公钥与智能设备协商，建立加密通道，并通过加密通道将SSID和密码直接发送给智能设备或者将PIN码作为密钥，对SSID和密码进行加密，将加密后的SSID和密码通过已有的通道发送给智能设备。智能设备在得到SSID和密码后，使用该密码接入到与该SSID对应的无线网络。但是，这种方式，需要在智能设备上印刷或者粘贴PIN码或者二维码，增加了生成的复杂度，以及存在PIN码泄露的风险，安全性低。

(2)部分智能设备厂家在生成智能设备时，对智能设备配备显示屏。当对智能设备进行配网时，在显示屏上动态生成该智能设备的PIN码或者与该PIN对应的二维码。配网控制设备通过用户手动输入或者扫描二维码的方式，得到智能设备上显示的PIN码。然后，配网控制设备以该PIN码作为密钥与智能设备协商，建立加密通道，并通过加密通道将SSID和密码直接发送给智能设备或者将PIN码作为密钥，对SSID和密码进行加密，将加密后的SSID和密码通过已有的通道发送给智能设备。智能设备在得到SSID和密码后，使用该密码接入到与该SSID对应的无线网络。但是，这种方式需要智能设备具备显示屏，增加了设备生成成本。而且，在显示屏上显示的PIN容易被肉眼获取到，存在泄漏的风险，安全性低。

(3)部分智能设备厂家在智能设备上集成近场通信(Near Field Communication，NFC)芯片，并在该NFC芯片中写入PIN码，同时将PIN码写入智能设备的flash中。在对智能设备进行配网时，配网控制设备通过NFC模块读取智能设备的NFC芯片中的PIN码；然后，配网控制设备以该PIN码作为公钥与智能设备协商，建立加密通道，并通过加密通道将SSID和密码直接发送给智能设备或者将PIN码作为密钥，对SSID和密码进行加密，将加密后的SSID和密码通过已有的通道发送给智能设备。智能设备在得到SSID和密码后，使用该密码接入到与该SSID对应的无线网络。但是，这种方式需要在智能设备上集成NFC芯片，造价成本较高；另外，NFC通信距离较短，对于智能设备(例如，天花上的灯或者风扇)和配网控制设备较远的情况无法实现配网。

(4)部分智能设备厂家对智能设备集成有音频模块，在对智能设备进行配网时，配网控制设备将的SSID和密通过声波发送给智能设备。智能设备在得到该SSID和密码后，使用该密码接入到与该SSID对应的无线网络。但是，这种方式需要智能设备集成音频模块，设备成本较高，而且，声波容易被大功率设备截取，存在泄漏的风险，安全性低。

(5)部分智能设备厂家对智能设备集成红外光模块或摄像头。在对智能设备进行配网时，配网控制设备通过红外光或可见光将SSID和密码发送给智能设备。智能设备在得到SSID和密码后，使用该密码接入到与该SSID对应的无线网络。但是，这种方式需要在智能设备上集成红外光模块或摄像头，成本较高；而且，通过红外光或可见光传输信息的方式属于单通道传输，传输效率较低。

(6)智能设备厂家在生产智能设备时，将共享PIN码以某种密文形式写入智能设备的flash中。在对智能设备进行配网时，配网控制设备以该共享PIN码为公钥，与智能设备建立安全加密通道；然后通过该安全加密通道向智能设备发送SSID和密码；或者直接用该共享PIN码作为密钥，对SSID和密码进行加密，并将加密后的SSID和密码传给智能设备。智能设备在得到SSID和密码后，使用该密码接入到与该SSID对应的无线网络。但是，这种方式中的共享PIN码一般是按设备型号共用的，也就是设备型号相同的智能设备，其共享PIN码相同，从而存在泄漏的风险，存在智能设备被邻居或其他人员误配网的风险。

综上，可以看出，现有技术中对智能设备进行配网时，需要在智能设备上集成特殊的配网标识(例如，印刷PIN码)或者配网模块(例如，音频模块)，增加了智能设备的造价成本，并且配网过程中存在信息泄露的风险，进而导致配网过程中的安全性较低。

参阅图1，图1为本申请实施例提供的一种配网的系统架构图，包括：第一设备10、第二设备20以及无线设备30，其中：

在对第一设备10进行配网时，第一设备10生成密钥，并通过第一通道将该密钥发送给第二设备20，第二设备使用该密钥对获取到的网络参数进行加密；

然后，通过第二通道将加密后的该网络参数发送给第一设备；或者，使用该密钥与第一设备10进行协商，建立加密后的第二通道，并通过该加密后的第二通道向第一设备发送该网络参数；对应的，第一设备10使用该密钥对加密后的网络参数进行解密，得到该网络参数；或者，对加密后的第二通道进行解密，得到该网络参数；

最后，第一设备10使用该网络参数与无线设备30建立连接，接入网络。

可以看出，在本申请实施例中，在对第一设备进行配网时，第一设备自动生成密钥，无需在第一设备上额外设置配网标识或者配网模块，进而降低了第一设备的生产复杂度，减少了第一设备的造价成本；而且，第一通道用来传输密钥，并基于该密钥通过第二通道向第一设备发送网络参数，即通过两次数据传输的过程，才将网络参数发送给第一设备，降低了网络参数被截取的概率，进而提高了配网过程中的安全性。

参阅图2，图2为本申请实施例提供的一种配网方法的流程示意图。本实施例的方法包括以下步骤：

201：第一设备生成密钥。

其中，第一设备在获取到配网指令的情况下，生成密钥。举例来说，用户可以通过手动启动的方式对第一设备进行配网，生成配网指令；也可以是第一设备在开机的情况下，自动生成配网的提示信息，在接收到确认配网的消息时，生成配网指令。本申请对配网指令的生成方式不做限定。

其中，该密钥可以是随机生成的，例如，该密钥可以为随机生成的数字或字符，也可以是两者的结合，本申请对此不做限定。当然，该密钥也可以是按照一定规则(例如，预设算法)生成的，本申请对此不做限定。

202：第一设备通过第一通道向第二设备发送密钥。

该第一通道为智能设备生成厂商生产第一设备时对第一设备所设置的通信通道。

可选的，第一通道具有安全、距离适中(例如，大于50厘米)、穿墙性弱等特征，以提高配网过程中的安全性。

例如，第一通道可以为可见光通道(即利用可见光进行通信)、红外光通道(即利用红外光进行通信)、音频通道(即利用声波进行通信)或者其他的通道。本申请对第一通道的具体形式不做限定。

需要说明的是，当第一设备拥有多个第一通道的情况下，可以从中随机一个第一通道向第二设备发送密钥；也可以获取每个第一通道的工作状态，从多个第一通道中选取空闲的第一通道向第二设备发送密钥；还可以预先对多个第一通道设置传输优先级，从空闲的第一通道中选择传输优先级最高的第一通道向第二设备发送密钥。此外，当确定出可用的第一通道为多个时，可以对该密钥进行拆分，拆分为多个密钥段，通过每个可用的第一通道向第二设备传输一个密钥段，即并行发送多个密钥段，以提高该密钥速度。

其中，通过共享密钥进行加密的方式为现有技术，不再叙述。

可选的，第一设备可循环向第二设备发送该密钥。即按照一定的时间间隔循环向第二设备发送该密钥，以保证第二设备可以接收到该密钥。另外，第二设备在接收到该密钥后，可通过第一通道向第一设备发送确认消息，第一设备接收到该确认消息后，停止向第二设备发送该密钥。

203：第二设备使用密钥对网络参数进行加密。

其中，该网络参数包括SSID以及与该SSID对应的密码。该网络参数为无线设备(例如，路由器)的网络参数，该无线设备可为第一设备提供上网服务。该无线设备可以为第二设备所接入的无线设备(例如，路由器)，也可以是未接入的无线设备本申请对此不做限定。另外，在该无线设备为第二设备所接入的无线设备的情况下，该网络参数可以为第二设备与该无线设备连接后，自动获取到的；也可以是通过用户手动输入的，即在接收到第一设备的配网请求时，在显示界面显示输入网络参数的提示信息。本申请对第二设备获取网络参数的形式不做唯一限定。

可选的，第二设备在第一通道上接收到第一设备发送的密钥时，使用该密钥对获取到的网络参数进行加密。例如，通过对称加密方式、非对称加密方式或者其他加密方式对网络参数进行加密，其中，加密过程为现有技术，不再叙述。

在一种可能的实施方式中，第二设备还可以使用该密钥对其他信息(如注册码)进行加密，该其他信息包括第二设备的第一标识信息、云端服务的第二标识信息，等等。

其中，该其他信息主要用于对第二设备或者云端服务与第一设备进行认证、绑定，以便第一设备确认该第二设备或者该云端服务为可信任设备，以便后续通过第二设备或者云端服务控制第一设备的工作状态，等等。

204：第二设备通过第二通道向第一设备发送加密后的网络参数。

其中，该第二通道可以为wifi通道。即获取各个wifi信道，然后可在任意一个空闲的wifi信道上建立该第二通道，通过该第二通道向第一设备发送加密后的网络参数。

需要说明的是，第一通道和第二通道可以是类型相同的通道，也可是不同类型的通道。也就是说，在一定情况下，也可以使用wifi通道向第一设备发送密钥。

在第一通道和第二通道类型不同时，第一通道和第二通道具备不同的传输特性。在本申请中，对于第一通道来说，其主要用于传输关键信息(密钥)，其传输的数据信息相对较少，不适合传输大量数据，对于第二通道来说，其传输的数据信息(网络参数)相对较多。

在一种可能的实施方式中，第二设备还可以通过第二通道向第一设备发送加密后的其他信息(如注册码)，以实现第一设备对第二设备或者云端服务的认证。其中，使用其他信息进行身份认证过程为现有技术，不再叙述。

205：第一设备使用密钥对加密后的网络参数进行解密，得到网络参数。

需要说明的是，第一设备需获知第二设备对网络参数的加密规则。例如，可以在第一设备和第二设备中预置有一致的加密规则；或者，第二设备可以通过第一通道将加密规则发送给第一设备；或者，第一设备与第二设备可以在第二通道上协商好该加密规则。然后，第一设备基于该加密规则以及该密钥对加密后的网络参数进行解密，得到该网络参数。

206：第一设备使用网络参数接入网络。

第一设备在得到网络参数，查询与该SSID对应的无线设备，并使用该密码与无线设备建立连接，在无线设备对第一设备的验证通过后，该第一设备接入网络，即通过无线设备获取上网功能。

可以看出，在本申请实施例中，在对第一设备进行配网时，第一设备自动生成密钥，无需在第一设备上额外设置配网标识或者配网模块，进而降低了第一设备的生产复杂度，减少了第一设备的造价成本；而且，第一通道具有安全性的特征，从而保证密钥传输的安全性，因此，在使用密钥对网络参数进行加密时，提高了网络参数加密的安全性，所以，在通过第二通道传输加密后的网络参数时，保证了传输过程的安全性；而且，通过两次数据传输才将网络参数传递给第一设备，避免网络参数泄露或者被其他设备截取的问题，进而提高了配网过程中的安全性。

参阅图3，图3为本申请实施例提供的另一种配网方法的流程示意图。该实施例中与图2所示的实施例相同的内容，此处不再重复描述。本实施例的方法包括以下步骤：

301：第一设备生成密钥。

可参见步骤201中所示内容，在此不再叙述。

302：第一设备通过第一通道向第二设备发送密钥。

可参见步骤202中所示内容，在此不再叙述。

303：第一设备使用密钥与第二设备进行协商，建立加密后的第二通道。

第二设备接收到第一设备发送的密钥，并将该密钥作为公钥与第一设备进行协商，即协商好基于该密钥的数据传输方式，实现对第二通道的加密，得到安全加密的第二通道。

其中，协商建立加密通道为现有技术，不再叙述。

304：第二设备通过加密后的第二通道向第一设备发送网络参数。

可以理解的是，由于对第二通道(传输层)进行了加密，所以，一般不需要对该网络参数(应用层)进行加密即可保证传输过程中的安全性。

当然，在对第二通道进行加密后，还可以使用该密钥对该网络参数进行加密，也就是进行双重加密，进一步地保证传输过程中的安全性。

305：第一设备使用密钥对加密后的第二通道进行解密，得到网络参数。

第一设备按照与第二设备在建立加密的第二通道过程中所协商好的数据传输方式，使用该密钥以及该数据传输方式对第二通道中传输的数据进行解密，得到该网络参数。

306：第一设备使用网络参数接入网络。

可以看出，在本申请实施例中，在对第一设备进行配网时，第一设备自动生成密钥，无需在第一设备上额外设置配网标识或者配网模块，进而降低了第一设备的生产复杂度，减少了第一设备的造价成本；而且，第一通道具有安全性的特征，从而保证密钥传输的安全性，使用该密钥对第二通道进行加密，提高对通道加密的安全性，所以，在通过加密后的第二通道传输加密后的网络参数时，保证了传输过程的安全性；而且，通过两次数据传输才将网络参数传递给第一设备，避免网络参数泄露或者被其他设备截取的问题，进而提高了配网过程中的安全性。

参阅图4，图4为本申请实施例提供的又一种配网方法的流程示意图。该实施例中与图2、图3所示的实施例相同的内容，此处不再重复描述。本实施例的方法包括以下步骤：

401：第一设备生成密钥。

402：第一设备使用共享密钥对该密钥进行加密，得到加密后的密钥。

其中，该共享密钥为第一设备和第二设备公知的密钥。

为了保证密钥传输的安全性，在第一设备通过第一通道向第二设备发送密钥之前，第一设备使用预置的共享密钥(例如，共享的PIN码)对该密钥进行加密，得到加密后的密钥。

403：第一设备通过第一通道向第二设备发送该加密后的密钥。

404：第二设备使用共享密钥解密该加密后的密钥，得到该密钥。

405：第二设备使用该密钥，并通过第二通道向第一设备发送网络参数。

如上所述，第二设备可以对网络参数加密，通过第二通道向第一设备发送加密后的网络参数；或者，对第二通道进行加密，得到加密后的第二通道，并通过该加密后的第二通道向第一设备发送网络参数；当然，也可以对第二通道进行加密，得到加密后的第二通道，并使用该密钥对网络参数进行加密，并通过该加密后的第二通道向第一设备发送加密后的网络参数。其中，各个加密过程参见上述过程，在此不再叙述。

406：第一设备使用网络参数接入网络。

如上所述，第一设备使用密钥对加密后的网络参数进行加密，得到该网络参数；或者，使用密钥解密加密后的第二通道中传输的数据，得到该网络参数；在得到该网络参数后使用该网络参数接入网络。

可以看出，在本申请实施例中，在对第一设备进行配网时，第一设备自动生成密钥，无需在第一设备上额外设置配网标识或者配网模块，进而降低了第一设备的生产复杂度，减少了第一设备的造价成本；另外，在传输密钥之前，先使用共享公钥对该密钥进行加密，进而提高了该密钥传输过程的安全性；而且，通过两次数据传输才将网络参数传递给第一设备，避免网络参数泄露或者被其他设备截取的问题，进而提高了配网过程中的安全性。

参阅图5，图5为本申请实施例提供的一种第一设备的结构示意图，第一设备500包括密钥生成单元510、发送单元520、接收单元530和网络接入单元540；其中：

密钥生成单元510，用于生成密钥；

发送单元520，用于通过第一通道向第二设备发送所述密钥；

接收单元530，用于接收所述第二设备通过第二通道发送的网络参数，所述第二设备发送所述网络参数时使用到所述密钥；

网络接入单元540，用于使用所述网络参数接入网络。

在一种可能的实施方式中，在接收单元530接收所述第二设备通过第二通道发送的网络参数方面，接收单元530，具体用于：

在一种可能的实施方式中，第一设备还包括通道加密单元550，在接收单元530接收所述第二设备通过第二通道发送的网络参数之前，通道加密单元550，用于使用所述密钥与所述第二设备进行协商，以对第二通道进行加密；

在接收单元530接收所述第二设备通过第二通道发送的网络参数方面，接收单元530，具体用于：

参阅图6，图6为本申请实施例提供的另一种第一设备的结构示意图，第一设备600包括处理器610，存储器620与收发器630，它们之间通过总线640连接，其中，存储器620中存储指令或程序，处理器610用于执行存储器620中存储的指令或程序。存储器620中存储的指令或程序被执行时，该处理器610用于执行上述实施例中密钥生成单元510、网络接入单元540以及通道加密单元550所执行的操作，收发器630用于执行上述实施例中发送单元520和接收单元530所执行的操作。

需要说明的是，本申请实施例的第一设备500或第一设备600可对应于本申请提供的方法实施例中的第一设备，并且第一设备500或第一设备600中的各个模块的操作和/或功能分别为了实现图2-图4的各个方法中由第一设备所执行的相应流程，为了简洁，在此不再赘述。

参阅图7，图7为本申请是实施例提供的一种第二设备的结构示意图，第二设备700包括：接收单元710和发送单元720；其中:

接收单元710，用于接收第一设备通过第一通道发送的密钥；

发送单元720，用于使用所述密钥通过第二通道向所述第一设备发送网络参数。

在一种可能的实施方式中，在发送单元720使用所述密钥通过第二通道向所述第一设备发送网络参数方面，发送单元720，具体用于：

使用所述密钥对所述网络参数进行加密；

通过第二通道向所述第一设备发送加密后的所述网络参数。

参阅图8，图8为本申请实施例提供的另一种第二设备的结构示意图，第二设备800包括处理器810，存储器820与收发器830，它们之间通过总线840连接，其中，存储器820中存储指令或程序，处理器810用于执行存储器820中存储的指令或程序。存储器820中存储的指令或程序被执行时，该处理器810和收发器830用于协同执行上述实施例中发送单元720所执行的操作，收发器830还用于执行上述实施例中接收单元710所执行的操作。

需要说明的是，本申请实施例的第二设备700或第二设备800可对应于本申请提供的方法实施例中的用户终端，并且第二设备700或第二设备800中的各个模块的操作和/或功能分别为了实现图2-图4的各个方法中由第二设备所执行的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供一种通信装置，该通信装置可以是第一设备、第二设备也可以是电路。该通信装置可以用于执行上述方法实施例中由第一设备或第二设备所执行的动作。

当该通信装置为第二设备时，图9示出了一种简化的第二设备的结构示意图。便于理解和图示方便，图9中，第二设备以手机作为例子。如图9所示，第二设备包括处理器、存储器、射频电路、天线以及输入输出装置。处理器主要用于对通信协议以及通信数据进行处理，以及对终端设备进行控制，执行软件程序，处理软件程序的数据等。存储器主要用于存储软件程序和数据。射频电路主要用于基带信号与射频信号的转换以及对射频信号的处理。天线主要用于收发电磁波形式的射频信号。输入输出装置，例如触摸屏、显示屏，键盘等主要用于接收用户输入的数据以及对用户输出数据。需要说明的是，有些种类的用户终端可以不具有输入输出装置。

当需要发送数据时，处理器对待发送的数据进行基带处理后，输出基带信号至射频电路，射频电路将基带信号进行射频处理后将射频信号通过天线以电磁波的形式向外发送。当有数据发送到终端设备时，射频电路通过天线接收到射频信号，将射频信号转换为基带信号，并将基带信号输出至处理器，处理器将基带信号转换为数据并对该数据进行处理。为便于说明，图9中仅示出了一个存储器和处理器。在实际的用户终端产品中，可以存在一个或多个处理器和一个或多个存储器。存储器也可以称为存储介质或者存储设备等。存储器可以是独立于处理器设置，也可以是与处理器集成在一起，本申请实施例对此不做限制。

在本申请实施例中，可以将具有收发功能的天线和射频电路视为用户终端的收发单元，将具有处理功能的处理器视为用户终端的处理单元。如图9所示，第二设备包括收发单元910和处理单元920。收发单元也可以称为收发器、收发机、收发装置等。处理单元也可以称为处理器，处理单板，处理模块、第二设备等。可选的，可以将收发单元910中用于实现接收功能的器件视为接收单元，将收发单元910中用于实现发送功能的器件视为发送单元，即收发单元910包括接收单元和发送单元。收发单元有时也可以称为收发机、收发器、或收发电路等。接收单元有时也可以称为接收机、接收器、或接收电路等。发送单元有时也可以称为发射机、发射器或者发射电路等。

应理解，收发单元910用于执行上述方法实施例中第二设备的发送操作和接收操作，处理单元920用于执行上述方法实施例中第二设备上除了收发操作之外的其他操作。

例如，在一种实现方式中，收发单元910用于执行本申请实施例中由第二设备所执行的收发步骤。处理单元920，用于执行本申请实施例中由第二设备所执行的处理步骤。

当该通信装置为芯片时，该芯片包括收发单元和处理单元。其中，收发单元可以是输入输出电路、通信接口；处理单元为该芯片上集成的处理器或者微处理器或者集成电路。

本实施例中的通信装置为用户终端时，可以参照图10所示的设备。作为一个例子，该设备可以完成类似于图8中处理器810的功能。在图10中，该设备包括处理器1010，发送数据处理器1020，接收数据处理器1030。上述实施例中的发送单元720可以是图10中的该处理器1010，并完成相应的功能。上述实施例中的发送单元可以是图10中的发送数据处理器1020，和/或接收数据处理器1030。虽然图10中示出了信道编码器、信道解码器，但是可以理解这些模块并不对本实施例构成限制性说明，仅是示意性的。

图11示出本实施例中通信装置的另一种形式。通信装置1100中包括调制子系统、中央处理子系统、周边子系统等模块。本实施例中的第二设备可以作为其中的调制子系统。具体的，该调制子系统可以包括处理器1103，接口1104。其中处理器1103完成上述发送单元720的功能，接口1104完成上述接收单元710的功能。作为另一种变形，该调制子系统包括存储器1106、处理器1103及存储在存储器1106上并可在处理器上运行的程序，该处理器1103执行该程序时实现上述方法实施例中用户终端侧的方法。需要注意的是，所述存储器1106可以是非易失性的，也可以是易失性的，其位置可以位于调制子系统内部，也可以位于通信装置1100中，只要该存储器1106可以连接到所述处理器1103即可。

本申请实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时可以实现上述方法实施例提供的配网方法中与第一设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时可以实现上述方法实施例提供的配网方法中与第二设备相关的流程。

本申请实施例还提供了一种计算机程序产品，当其在计算机或处理器上运行时，使得计算机或处理器执行上述任一个配网方法中的一个或多个步骤。上述所涉及的设备的各组成模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在所述计算机可读取存储介质中。

应理解，本申请实施例中提及的处理器可以是中央处理单元(CentralProcessing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital SignalProcessor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中提及的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)。

需要说明的是，当处理器为通用处理器、DSP、ASIC、FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件时，存储器(存储模块)集成在处理器中。

应注意，本文描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

还应理解，本文中涉及的第一、第二、第三、第四以及各种数字编号仅为描述方便进行的区分，并不用来限制本申请的范围。

应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本申请实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。

本申请实施例装置中的模块可以根据实际需要进行合并、划分和删减。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims

1.一种配网方法，其特征在于，应用于第一设备，包括：

生成密钥；

通过第一通道向第二设备发送所述密钥，所述第一通道为可见光通道、红外光通道或者音频通道，具体包括：按照一定的时间间隔，通过所述第一通道循环向第二设备发送密钥，当通过所述第一通道接收到第二设备发送的确认消息后，停止向第二设备发送所述密钥；

接收所述第二设备通过第二通道发送的加密后的网络参数，其中，所述加密后的网络参数是所述第二设备使用所述密钥对所述网络参数进行加密得到，所述第一通道和所述第二通道为两个类型不同的通道，且所述第一通道和所述第二通道具有不同的传输特性，所述第二通道为使用所述密钥加密后的通道；

使用所述网络参数接入网络。

2.根据权利要求1所述的方法，其特征在于，所述接收所述第二设备通过第二通道发送的网络参数，包括：

3.根据权利要求1所述的方法，其特征在于，接收所述第二设备通过第二通道发送的网络参数之前，所述方法包括：

4.根据权利要求1-3中任一项所述的方法，其特征在于，所述网络参数包括：服务集标识以及与所述服务集标识对应的密码。

5.一种配网方法，其特征在于，应用于第二设备，包括：

接收第一设备通过第一通道发送的密钥，其中，所述密钥是第一设备按照一定的时间间隔，通过所述第一通道循环向所述第二设备发送的；

向所述第一设备发送确认消息；

使用所述密钥对网络参数进行加密，得到加密后的网络参数；

使用所述密钥通过第二通道向所述第一设备发送所述加密后的网络参数，其中，所述第一通道和所述第二通道为两个类型不同的通道，且所述第一通道和所述第二通道具有不同的传输特性，所述第二通道为使用所述密钥加密后的通道。

6.根据权利要求5所述的方法，其特征在于，所述使用所述密钥通过第二通道向所述第一设备发送网络参数，包括：

使用所述密钥对所述网络参数进行加密；

通过第二通道向所述第一设备发送加密后的所述网络参数。

7.根据权利要求5所述的方法，其特征在于，所述使用所述密钥向所述第一设备发送网络参数，包括：

8.根据权利要求5-7中任一项所述的方法，其特征在于，所述网络参数包括：服务集标识以及与所述服务集标识对应的密码。

9.一种通信设备，其特征在于，包括：

密钥生成单元，用于生成密钥；

发送单元，用于通过第一通道向第二设备发送所述密钥，所述第一通道为可见光通道、红外光通道或者音频通道，具体用于：按照一定的时间间隔，通过所述第一通道循环向第二设备发送密钥，当通过所述第一通道接收到第二设备发送的确认消息后，停止向第二设备发送所述密钥；

接收单元，用于接收所述第二设备通过第二通道发送的加密后的网络参数，其中，所述第一通道和所述第二通道为两个类型不同的通道，所述加密后的网络参数是所述第二设备使用所述密钥对所述网络参数进行加密得到，且所述第一通道和所述第二通道具有不同的传输特性，所述第二通道为使用所述密钥加密后的通道；

网络接入单元，用于使用所述网络参数接入网络。

10.根据权利要求9所述的设备，其特征在于，在接收所述第二设备通过第二通道发送的网络参数方面，所述接收单元，具体用于：

11.根据权利要求9所述的设备，其特征在于，所述通信设备还包括通道加密单元，在接收所述第二设备通过第二通道发送的网络参数之前，所述通道加密单元，用于使用所述密钥与所述第二设备进行协商，以对第二通道进行加密；

12.根据权利要求9-11中任一项所述的设备，其特征在于，所述网络参数包括：服务集标识以及与所述服务集标识对应的密码。

13.一种通信设备，其特征在于，包括：

接收单元，用于接收第一设备通过第一通道发送的密钥，其中，所述密钥是第一设备按照一定的时间间隔，通过所述第一通道循环向第二设备发送的；

发送单元，用于向所述第一设备发送确认消息；

使用所述密钥对网络参数进行加密，得到加密后的网络参数，以及使用所述密钥通过第二通道向所述第一设备发送所述加密后的网络参数，且所述第一通道和所述第二通道具有不同的传输特性，所述第二通道为使用所述密钥加密后的通道。

14.根据权利要求13所述的设备，其特征在于，在使用所述密钥通过第二通道向所述第一设备发送网络参数方面，所述发送单元，具体用于：

使用所述密钥对所述网络参数进行加密；

通过第二通道向所述第一设备发送加密后的所述网络参数，其中，所述第一通道和所述第二通道为两个类型不同的通道。

15.根据权利要求13所述的设备，其特征在于，在使用所述密钥通过第二通道向所述第一设备发送网络参数方面，所述发送单元，具体用于：

16.根据权利要求13-15中任一项所述的设备，其特征在于，所述网络参数包括：服务集标识以及与所述服务集标识对应的密码。

17.一种通信装置，包括存储器、处理器，所述存储器上存储程序，所述程序被所述处理器执行时，实现权利要求1-4或5-8中任一项所述的配网方法。

18.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-4或5-8中任一项所述的配网方法。