WO2011144174A1

WO2011144174A1 - 配置接入设备的方法、装置及系统

Info

Publication number: WO2011144174A1
Application number: PCT/CN2011/075351
Authority: WO
Inventors: 欧阳伟龙
Original assignee: 华为技术有限公司
Priority date: 2010-09-09
Filing date: 2011-06-03
Publication date: 2011-11-24
Also published as: CN102137395A; CN102137395B

Description

配置接入设备的方法、装置及系统本申请要求于 2010年 9月 9日提交中国专利局、申请号为 201010279931.1、发明名称为"配置接入设备的方法、装置及系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及通信技术领域，具体涉及接入设备的配置方法、装置及系统。背景技术

随着网络业务的蓬勃发展，如何更好的利用现有网络的资源，安全、高速、方便、快捷的接入网络正在得到广泛的关注。在现有技术中，常用的网络为有线宽带网络，包括小区局域网（LAN, Local Area Network )和非对称数字用户环路 (ADSL， Asymmetric Digital Subscriber Loop )。为提高网络性能和用户体验，其它类型的网络如无线网络、电力线通信、同轴通信等也都得到了迅速发展。

一般架设无线网络的基本配置是利用无线网卡和无线访问节点（ AP， Access Point ), 采用无线的模式，配合既有的有线网络架构来分享网络资源。 AP又称为桥接器，在媒体存取控制层（MAC, Media Access Control ) 中扮演无线工作站和有线局域网络桥梁的角色，类似于有线局域网络中的集线器（HUB )。通常无线网络采用以下方式进行架设：首先有线宽带网络（ADSL、小区 LAN )运营商通过在用户的家庭安装网关设备实现宽带到户，其次在网关连接一台 AP (或者网关集成有 AP功能），然后在用户的电脑等终端设备中安装一块有线网卡，对 AP进行配置后终端设备即可通过无线网络连接 AP进而连接到运营商的有线宽带网络中。由于无线网络的移动性好，且架设费用和复杂程度远远低于传统的有线网络，因而在家庭网络、企业网络和热点覆盖等应用场景开始大量采用无线局域网技术（WiFi， Wireless Fidelity )作为接入手段。近年来， WiFi技术得到普及发展逐步成为主流技术，智能手机、便携机、打印机等多种终端设备也都开始集成 WiFi技术。采用国际电信联盟 ( ITU, International Telecommunication Union )的家庭有线网络标准（ G.hn )的电力线通信和同轴通信等有线通信技术（ ITU G.hn )的架设采用与无线局域网络类似的网络结构，其基本配置是利用网络适配器和网络协调器（或者网络主管理设备）。与 AP类似，网络协调器（或者网络主管理设备）扮演网络桥梁的角色。通常电力线通信和同轴通信采用以下方式进行架设：首先有线宽带网络运营商通过在用户的家庭安装网关设备实现宽带到户，其次在网关连接网络协调器（或者网络主管理设备），然后在用户的电脑等终端设备连接一个电力线或者同轴通信的网络适配器（或网卡），对网络协调器（或者网络主管理设备）进行配置后终端设备即可通过电力线通信和同轴通信网络连接网络协调器（或者网络主管理设备）进而连接到运营商的有线宽带网络中。

随着网络业务的日益丰富，用户通过网络进行购物、转账、拍卖等行为的增加，人们对网络的安全要求越来越高。 WiFi联盟、 ITU等组织不仅在 WiFi、 G.hn等技术中加入了安全机制，而且在不断改进改安全机制。现有技术中，该安全机制的大致原理如下：终端设备和接入设备预先配置主密钥，通过可信的安全密钥交换协议，根据通信双方的主密钥衍生出临时密钥，在通信中通过临时密钥对通信数据进行加密。

在实际的通信中，用户终端设备在接入到 AP、网络协调器或主管理设备（以下统称为接入设备）之前，用户必须要知道接入设备的网络标识及其接入密码 (密钥）。以 WiFi 为例，用户必须要知道待接入无线局域网络的服务集标识 ( SSID, Service Set Identifier )及其所属加密方式的密码（主密钥），才能接入 AP中。并且，终端设备要接入到不同的接入设备，就需要不同的密钥。

当用户的终端设备要接入到某接入设备之前，用户必须要对给接入设备进行一定的配置，即输入该接入设备的标识信息及其接入密码（即主密钥），获得接入设备的许可后，其终端设备才能接入该接入设备。通常，用户的家庭网络中可能配备有多台接入设备，那么用户就必需要知道并记住所有接入设备的网络标识及其主密钥，以分别对每台接入设备进行一定的配置。上述对接入设备进行一定配置的过程需要一定的技术常识，可能需要运营商（或销售商）上门解决或者通过电话进行指导；并且分别对每个接入设备进行一定配置的过程需要消耗用户较多精力和时间，在此过程中用户必须要知道所有接入设备的网络标识和主密钥。发明内容

本发明实施例提供一种配置接入设备的方法、装置及系统。

一种配置接入设备的方法，包括：

获取接入设备的类型和主密钥；

将接入设备的类型发送给终端设备；

接收终端设备的响应消息，该响应消息携带终端设备根据接入设备的类型为接入设备指定的标识信息；

根据接入设备的主密钥和标识信息对接入设备进行配置。

一种网关设备，包括：

获取单元，用于获取接入设备的类型和主密钥；

发送单元，用于将接入设备的类型发送给终端设备；

接收单元，用于接收终端设备的响应消息，该响应消息携带终端设备根据接入设备的类型为接入设备指定的标识信息；

配置单元，用于根据接入设备的主密钥和标识信息对接入设备进行配置。一种终端设备，包括：

接收单元，用于接收网关设备发送的接入设备的类型；

指定单元，用于根据接入设备的类型为接入设备指定标识信息；

发送单元，用于发送响应消息给网关设备，该响应消息携带为接入设备指定的标识信息。

一种通信系统，包括网关设备、终端设备及接入设备，网关设备分别与终端设备和接入设备相连；

网关设备，用于获取接入设备的类型和主密钥，将接入设备的类型发送给终端设备，接收终端设备的响应消息，该响应消息携带终端设备根据接入设备的类型为接入设备指定的标识信息，根据接入设备的主密钥和标识信息对接入设备进行配置；

终端设备，用于接收网关设备发送的接入设备的类型，根据接入设备的类型为接入设备指定标识信息，发送响应消息给网关设备，该响应消息携带为接入设备指定的标识信息。

本发明实施例采用的技术方案中 , 网关设备获取接入设备的类型和主密钥，将接入设备的类型发送给终端设备并接收终端设备为接入设备指定的标识信息，然后根据接入设备的主密钥和标识信息对接入设备进行配置。该技术方案实现了由网关设备对接入设备统一进行自动配置，使用户不需要在将终端设备接入每台接入设备之前对该接入设备进行手工配置，从而降低了对用户的要求，减轻了用户的负担。附图说明

图 1是本发明实施例一的配置接入设备的方法的基本流程示意图；

图 2是本发明实施例二的配置接入设备的方法的基本流程示意图；

图 3是本发明实施例三的配置接入设备的方法的基本流程示意图；

图 4是本发明实施例四的配置接入设备的方法的基本流程示意图；

图 5是本发明实施例五的配置接入设备的方法的基本流程示意图；

图 6是本发明实施例六的配置接入设备的方法的基本流程示意图；

图 7是本发明实施例三的配置接入设备的方法的网络结构示意图；

图 8是本发明实施例四的配置接入设备的方法的网络结构示意图；

图 9是本发明实施例五的配置接入设备的方法的网络结构示意图；

图 10是本发明实施例六的配置接入设备的方法的网络结构示意图；图 11是本发明实施例七的网关设备的逻辑结构示意图；

图 12是本发明实施例八的终端设备的逻辑结构示意图；

图 13是本发明实施例九的通信系统的逻辑结构示意图。具体实施方式

本发明实施例提供一种配置接入设备的方法，包括：获取接入设备的类型和主密钥，将接入设备的类型发送给终端设备，接收终端设备的响应消息，该响应消息携带终端设备根据接入设备的类型为接入设备指定的标识信息，根据接入设备的主密钥和标识信息对接入设备进行配置。本发明实施例还提供相应的装置和系统，包括网关设备和终端设备及通信系统。以下分别进行详细说明。实施例一、一种网关设备配置接入设备的方法，请参考图 1，主要包括以下步骤：

101、网关设备获取接入设备的类型和主密钥。

网关设备发送拓朴侦测报文给接入设备，接入设备收到该拓朴侦测报文后回应第一信息报文，上报接入设备的类型和空配置信息给网关设备，网关设备收到该空配置信息后向接入设备发送认证请求，认证通过后，接入设备回应第二信息报文，上报接入设备的主密钥给网关设备。认证的方式可以是证书（CA， Certificate Authority )认证。为了提高安全性，接入设备可以利用证书的密钥对接入设备的主密钥加密后再发送给网关设备。

102、网关设备将接入设备的类型发送给终端设备。

网关设备可以通过以太网或者其它已建立的安全通道，例如安全外壳协议 ( SSH, Secure Shell )通道连接到终端设备，上报接入设备的设备类型给终端设备。

103、接收终端设备的响应消息，该响应消息携带终端设备根据接入设备的类型为接入设备指定的标识信息。

为接入设备指定的标识信息，可以是终端设备根据接入设备的类型自动指定的标识信息，也可以是终端设备将接入设备的类型显示出来，由用户确认是否接入并根据接入设备的类型输入的标识信息。当接入设备为 AP时，该标识信息是待接入网络的服务集标识信息（SSID ); 当接入设备为网络协调器或主管理设备时，该标识信息则是该网络协调器或主管理设备的设备标识号信息。

104、根据接入设备的主密钥和标识信息对接入设备进行配置。

对接入设备进行相应配置后，终端设备即可利用接入设备的主密钥接入该接入设备。

本发明实施例中，接入设备可以是 AP、网络协调器、主管理设备、路由器、数字用户线路接入复用器（ DSLAM, Digital Subscriber Line Access Multiplexer )、复用器单元（MXU， Multiplexer Unit )、光线路终端（OLT， optical line terminal ) 等，网关设备可以是家庭网关等，终端设备可以是个人电脑、移动电话、机顶盒等。

本发明实施例的技术方案实现了网关设备对接入设备的自动配置。在配置完成后终端设备即可以通过接入设备的主密钥访问接入设备；在整个配置过程中，用户不需要去记住每台接入设备的主密钥，也不需要在将终端设备接入每台接入设备之前对该接入设备进行手工配置。实施例二、

一种终端设备配置接入设备的方法，请参考图 2, 主要包括以下步骤：

201、终端设备接收网关设备发送的接入设备的类型。

终端设备可以通过以太网或者其它已建立的安全通道，例如安全外壳协议 ( SSH, Secure Shell )通道与网关设备连接，接收网关设备发送的接入设备的类型。

202、根据接入设备的类型为接入设备指定标识信息。

可以由终端设备利用预先配置的程序根据接入设备的类型为接入设备自动指定标识信息，也可以由用户根据接入设备的类型为接入设备指定标识信息。由用户指定标识信息时，包括以下步骤：终端设备显示接入设备的类型和是否允许连接接入设备的选项，由用户确认是否接入该接入设备，是则输入选择信号并输入作为标识信息的信息，终端设备接收用户输入的选择信号和信息，将用户输入的信息作为标识信息指定给接入设备。当接入设备为 AP时，该标识信息即是待接入无线网络的服务集标识信息（SSID ); 当接入设备为网络协调器或主管理设备时，该标识信息则是该网络协调器或主管理设备的设备标识号信息。

203、终端设备发送响应消息给网关设备，该响应消息携带为接入设备指定的标识信息。

终端设备将已为接入设备指定的标识信息通过其与网关设备建立的通道发送给网关设备。

在网关设备对接入设备进行相应配置后，终端设备即可利用接入设备的主密钥接入该接入设备。

在本实施例的一个优选方案中：

步骤 201中，终端设备还接收网关设备发送的接入设备的主密钥；

还包括步骤 204、根据接入设备的主密钥和标识信息对终端设备自身进行配置。

采用该优选方案，在网关设备对接入设备配置完毕后，以及终端设备对自身配置完毕后，终端设备即可自动接入该接入设备；在整个配置接入过程中，无需用户操作，解决了现有技术中用户需要记住每台接入设备的标识信息和主密钥并手工为每台接入设备进行配置的问题，减轻了对用户的要求，降低了对用户的负担。

本发明实施例中，接入设备可以是 AP、网络协调器、主管理设备、路由器、数字用户线路接入复用器（ DSLAM, Digital Subscriber Line Access Multiplexer )、复用器单元（MXU, Multiplexer Unit )、光线路终端（OLT, optical line terminal ) 等，网关设备可以是家庭网关等，终端设备可以是个人电脑、移动电话、机顶盒等，与终端设备相连的网络适配器包括电力适配器等视为终端设备的一部分。

本发明实施例的技术方案中终端设备通过网关设备获取接入设备的类型，根据接入设备的类型为接入设备指定标识信息，将该标识信息发送网关设备由网关设备对接入设备进行配置；从而实现了对接入设备的自动配置。在优选方案中，终端设备还利用接入设备的主密钥和标识信息对自身进行相应的配置，配置完成后终端设备即可访问接入设备；在整个配置过程中，用户不需要去记住每台接入设备的主密钥，也不需要在将终端设备接入每台接入设备之前对该接入设备进行手工配置。下面利用实施例三至六对本发明实施例的方法做进一步扩展说明：实施例三、

根据实施例一和实施例二描述的方法，在本实施例中对配置接入设备的方法进行更加详细的说明。请参考图 3和图 7。

本实施例中，配置接入设备的方法应用于如下的应用场景中：

宽带运营商为用户提供宽带接入服务，安装了家庭网关设备，用户自行组建的家庭网络通过网关设备连接到宽带网络中。为了更加方便的接入和使用网络，用户购买了接入设备 AP准备架设无线网络。本实施例中，用户使用的终端设备以个人电脑为例进行描述，当然也可以是机顶盒等终端设备；接入设备则以 AP为例进行说明。当然，本实施例也适用于如下情况，即用户准备架设的是电力线网络或同轴线网络时，此时的区别在于接入设备为网络协调器或主管理设备。首先按照图 7所示的网络结构示意图，将 AP连接到家庭网关设备，需要注意的是网关设备和终端设备电脑已连接构成了已有的家庭网络，然后对接入设备即 AP进行配置后终端设备电脑即可通过无线网络接入到 AP中。本实施例中，配置接入设备的方法如图 3所示，详述如下：

301、网关设备定期向网络中发送拓朴侦测报文，侦测网络中新增加的网络设备。该网关设备发送拓朴侦测报文是通过 802.1 AB链路层发现协议（LLDP, Link Layer Discovery Protocol )或通用即插即用协议 (UPnP, Universal Plug and Play)进行的。

302、当 AP收到网关设备发送的拓朴侦测报文后，向网关设备发送第一信息报文，该第一信息报文携带 AP的参数，该参数包括 AP的设备类型、设备标识、通信地址和空配置等信息。

303、网关设备接收 AP发送的 AP的参数，若收到空配置信息即发现 AP的配置是空的时，则向 AP发送认证请求，进行双向认证：

3031、首先，网关设备箱 AP发送用于获取具体认证方式的查询报文；

3032、 AP发送回应查询报文给网关设备，报告其支持的认证方式，如证书（CA )认证；

3033、该步骤中， AP和网关设备相互交换证书，双方通过证书确认彼此都是可信的，则认证过程完成，两者建立安全通道。

304、认证通过后， AP发送其主密钥给网关设备。为了提高安全性，可以采取加密的方式发送 AP的主密钥，例如利用证书的密钥加密 AP的主密钥。

305、网关设备接收到 AP的主密钥后，首先进行解密，然后建立与 AP的参数的映射关系，具体为通信地址、设备标识和主密钥的映射关系。其中， AP的通信地址可以是 AP的媒体访问地址。

306、网关设备和终端设备通过认证建立安全通道，该过程详述如下：

3061、首先，终端设备接收用户输入的账号和密码并发送给网关设备，通过以太网或者其它已建立的安全通道，例如安全外壳协议（SSH， Secure Shell )通道连接到网关设备；

3062、网关设备验证该账号和密码，若账号和密码正确，则认为终端设备可信，与终端设备建立安全通道。

307、网关设备发送 AP的参数给终端设备。该参数包括 AP的类型，通常还可以包括 AP的设备标识和通信地址等。

308、终端设备接收网关设备发送的 AP的参数。

309、终端设备根据 AP的类型为该 AP指定标识信息。可以由终端设备根据预先配置的程序为接入设备自动指定标识信息，也可以由用户通过终端设备人工指定标识信息。当采用人工指定标识信息时，步骤如下：

3091、显示 AP的参数信息和用于用户判断是否接入该 AP的选项； 3092、接收用户输入的判断信号，若判断为是，则接收用户输入的为 AP指定的标识信息；该标识信息为待接入无线网络的 SSID。

310、终端设备把为 AP指定的标识信息（SSID )发送给网关设备。

311、网关设备接收为 AP指定的标识信息（SSID ), 并根据 AP的主密钥和标识信息（SSID ) 为 AP进行相应的配置。

312、网关设备发送 AP的主密钥给终端设备。该步骤可以在步骤 311之前、同步或者之后执行。网关设备可以对 AP的主密钥加密后再发送给终端设备，例如利用用户的账号和密码对 AP的主密钥进行加密。

以上步骤 301至 312已经对配置接入设备的方法进行了较为详细和完整的说明。下面对完成配置之后接入网络的过程进行说明：

313、终端设备接收到 AP的主密钥后，首先对加密的 AP的主密钥进行解密并储存（即记录于本地）。然后显示提示选项用于用户选择是否接入该 AP。

314、若用户选择接入该 AP, 则终端设备通知其用于 WiFi的网卡启动连接到 SSID所标识的 AP，利用 AP的主密钥与 AP协商临时密钥，与 AP通过无线方式建立起安全连接通道。

315、终端设备与 AP的连接成功后， AP即通知网关设备连接宽带供应商的外部宽带网络。其中，终端设备与 AP的连接成功后，终端设备显示连接成功消息；网关设备连接外部宽带网络成功后，终端设备同样显示连接成功消息。

此时，终端设备已通过 Ap和网关设备连接到外部宽带网络，用户即可以自由畅游网络了。

本实施例以架设无线网络时配置 AP为例进行了说明，需要注意的是，本实理设备的配置。另外，本实施例的方法中，所有需要用户确认或输入信息的步骤都可以通过在设备中预先设置相应的程序进行自动配置来替代。实施例四、

根据实施例三描述的方法，在本实施例中对配置接入设备的方法做进一步详细的说明。请参考图 4和图 8。

在实施例三的基础上，假设已经架设好的无线网络不能做到有效覆盖，此时，必须接入新 AP进行补充，以扩展原有无线网络的覆盖范围。因此在本实施例的家庭网络中将包括两台 AP，其中一台为之前接入家庭网络的且已配置的 AP, 另一台为在后接入家庭网络的尚未配置的 AP, 为避免产生歧义，后文将之前接入的已配置的 AP称为第一 AP，将在后接入的未配置的 AP称为第二 AP, 并且第二 AP和第一 AP使用相同 SSID。首先，将第二 AP接入到网关设备，网络结构如图 8所示。

本实施例的方法，如图 4所示，大部分步骤与实施例三相同，不同之处主要在于步骤 311。本实施例中，以步骤 411取代步骤 311。

411、网关设备接收为第二 AP指定的标识信息（SSID )后，首先检查该 SSID 是否对应有两台 AP (即第一 AP和第二 AP ), 若是，则为第二 AP分配一个空闲的工作信道（或新的信道），以避免与第一 AP的工作信道重叠；然后根据第二 AP 的主密钥和标识信息（SSID )为 AP进行相应的配置，配置成功的第二 AP工作在与第一 AP不同的工作信道上。

本实施例的方法与实施例三的不同之处还可以在于步骤 314, 本实施例中，可以以步骤 414取代步骤 314。

414、若用户选择接入第二 AP，终端设备检查第二 AP发送的广播帧，根据广播帧中的 MAC地址在第二 AP中找到对应第二 AP的主密钥，然后通知其用于 WiFi的网卡启动连接到 SSID所标识的第二 AP , 利用第二 AP的主密钥与第二 AP 协商临时密钥，与 AP通过无线方式建立起安全通道。其中，第二 AP发送的广播帧通常携带该 SSID所表示无线网络的基本配置信息和第二 AP的通信地址。

本实施例的方法与实施例三的不同之处还可以在于步骤 306，在实施例三的步骤 3061中，终端设备通过以太网或者其它已建立的安全通道，例如安全外壳协议（SSH， Secure Shell )通道连接到网关设备；本实施例中，终端设备还可以通过已经架设好的无线网络连接到网关设备。实施例五、

根据实施例三和实施例四描述的方法，在本实施例中对配置接入设备的方法做更进一步详细的说明。请参考图 5和图 9。

在实施例三和四的基础上，假设已经架设好的无线网络仍不能做到有效覆盖，但此时用户的家庭网络包括或支持电力线网络，接入用户家庭网络的新 AP (以下称第三 AP )集成有支持 G.hn协议的电力线网络适配器（电力适配器），网关设备则继承有支持 G.hn协议的主管理设备。于是，可以为第三 AP选择合适的位置，将第三 AP通过电力线网络连接到网关设备，网络结构如图 9所示。

本实施例的方法，如图 5所示，大部分步骤与实施例三和四相同（具体为步骤 305— 310与实施例三相同，步骤 310之后则与实施例二相同），不同之处主要在于步骤 301— 304。本实施例中，以步骤 501— 504取代步骤 301— 304。息，以检测网络中新增加的网络设备，当检测到新增加的网络设备时，开放一个注册窗口；

502、集成有电力适配器的第三 AP主动检测到注册窗口后，申请加入，发送信息报文给集成有主管理设备的网关设备，该信息报文携带第三 AP的参数，该参数包括第三 AP及其集成的电力适配器的设备类型及设备序列号等供应商信息，还可以包括设备标识、通信地址及空配置等参数信息。

503、网关设备根据第三 AP的供应商信息连接供应商的远程服务器查询第三设备的主密钥（网关设备可以通过 TR069等协议与供应商的远程服务器建立起安全通道），利用供应商的远程服务器的回应信息，根据第三 AP的供应商信息如设备序列号在第三 AP中找到并获得第三 AP的主密钥。

504、网关设备利用第三 AP的主密钥向第三 AP发起双向认证，该认证可以通过 ITU指定的 X.1035协议进行，认证的过程与步骤 303类似，此处不再赘述。认证过程完成，网关设备与第三 AP建立安全通道。本实施例中，第三 AP由于同时用于建立无线 WiFi网络和电力线网络，优选对应于该两种网络使用相同的主密钥。

本实施例，以电力线网络为例进行了说明，需要注意的是，同轴线网络同样适用本实施例描述的方法。实施例六、

根据实施例一和实施例二描述的方法，在本实施例中对配置接入设备的方法做详细的说明。请参考图 6和图 10。

在实施例一和二的基石出上，用户的家庭网络在不断扩展过程中，其终端设备电脑需要通过电力线网络接入到接入设备中，而作为接入设备的主管理设备已经内置于家庭网关设备中，该主管理设备用于管理电力线网络，但终端设备电脑中由于并未内置用于电力线通信的起桥接作用的电力适配器，这时便需要在家庭网络中接入电力适配器，进而对相关设备进行配置。本实施例方法实施前，首先将电力适配器接入家庭网络中，网络结构如图 10所示，该电力适配器的一端通过以太网和电脑连接，另一端则通过电力线网络和集成于家庭网关设备中的主管理设备连接。

本实施例方法的基本技术方案如下：电力适配器由于不知道主管理设备的主密钥，无法与主管理设备建立安全通道；但是主管理设备可以允许由电力适配器发送的信息报文经过电力线网络访问指定的目的地址，例如家庭网关设备；然后用户终端设备就可以通过电力适配器访问网关设备以获得集成于网关设备中的主管理设备的主密钥。之后，终端设备就可以利用主管理设备的主密钥配置电力适配器，配置完成的电力适配器即可与主管理设备建立安全通道。本实施例中，配置接入设备的方法如图 6所示，详述如下：

601、内置在网关设备中的用于管理电力线网络的主管理设备周期发送注册窗口报文到电力线网络。同时，终端设备也周期发送拓朴发现报文，用于侦测新接入的网络设备。

602、电力适配器收到注册窗口报文后，发送注册报文给网关设备中的主管理设备，该注册报文携带电力适配器的参数包括其设备类型和未配置信息。 603、主管理设备允许电力适配器注册但不启动认证过程，仅授权电力适配器受限接入（例如，仅允许电力适配器访问网关设备），建立临时通道。

604、电力适配器收到终端设备发送的拓朴发现报文后，发送信息报文给终端设备，该信息报文携带电力适配器的参数包括其设备类型和未配置等信息。

605、终端设备收到电力适配器发送的信息报文后，启动与电力适配器的证书认证，认证通过后，与电力适配器建立安全通道。

606、终端设备通过其与电力适配器建立的安全通道和电力适配器与主管理设备建立的临时通道连接到网关设备。该过程包括：

6061、终端设备接收用户输入的账号和密码并发送给网关设备； 6062、网关设备验证该账号和密码，若账号和密码正确，则认为终端设备可信，与终端设备建立在应用层上的可信通道。

607、网关设备将电力适配器的参数和主管理设备的参数发送至终端设备，所说参数具体可以包括设备类型、设备标识，通信地址等信息。

608、终端设备接收网关设备发送的电力适配器的参数和主管理设备的参数，判断接收自网关设备发送的电力适配器的参数和接收自电力适配器发送的电力适配器的参数是否一致，若一致，则执行下一步。

609、终端设备为电力适配器指定标识信息，该标识信息具体为设备标识号。可以由终端设备根据预先配置的程序为接入设备自动指定标识信息，也可以由用户通过终端设备人工指定标识信息。当采用人工指定标识信息时，步骤如下：

6091、显示 AP的参数信息和用于用户判断是否接入该电力适配器的选项；

6092、接收用户输入的判断信号，若判断为是，则接收用户输入的为电力适配器指定的标识信息；该标识信息可以为设备标识号。

610、终端设备^ ^为电力适配器指定的标识信息发送给网关设备。

611、网关设备接收该标识信息后，可以根据该标识信息对内置的主管理设备进行相应配置。

612、网关设备在对主管理设备进行配置的步骤之前、同步或之后发送主管理设备的主密钥给终端设备。网关设备可以对主管理设备的主密钥加密后发送给终端设备，例如利用用户的账号和密码对主管理设备的主密钥进行加密。 613、终端设备接收到主管理设备的主密钥后，若该主密钥进行了加密，则首先进行解密，然后储存在本地。然后显示提示选项用于用户选择是否接入该接入设备。

614、若用户选择接入该接入设备，则终端设备通过其与电力适配器建立的安全通道，根据电力适配器的主密钥和设备标识信息为电力适配器进行相应的配置。

615、配置完成后，电力适配器根据主管理设备的主密钥和设备标识信息向主管理设备发起注册和认证过程，该认证过程与实施例三中网关设备与 AP的认证过程（步骤 303 )基本相同，此处不再——赘述。认证成功后，两者建立安全通道。

电力适配器在安全通道建立成功后，发送连接成功消息给终端设备并由终端设备显示；网关设备在安全通道建立成功后，同样发送连接成功消息终端设备并由终端设备显示；此时，网关设备连接宽带供应商的外部宽带网络后，终端便可以依次通过电力适配器和内置主管理设备的网关设备连接到外部宽带网络，用户即可以自由畅游网络了。

本实施例的方法中，所有需要用户确认或输入信息的步骤都可以通过在设备中预先设置相应的程序进行自动配置来替代。

详细说明：实施例七、

一种网关设备，请参考图 11，主要包括获取单元 701、发送单元 702、接收单元 703和配置单元 704, 进一步的，还可以包括判断单元。

获取单元 701 , 用于获取接入设备的类型和主密钥。

发送单元 702，用于将接入设备的类型发送给终端设备。

接收单元 703，用于接收终端设备的响应消息，该响应消息携带终端设备根据接入设备的类型为接入设备指定的标识信息。

配置单元 704，用于根据接入设备的主密钥和标识信息对接入设备进行配置。判断单元用于判断是否已有与标识信息对应的已配置接入设备，若是，则为未配置接入设备分配一个空闲信道，否则为未配置接入设备随机分配一个信道。

获取单元 701可以进一步包括：

第一发送单元，用于发送拓朴侦测报文给接入设备；

第一接收单元，用于接收接入设备回应的第一信息报文，第一信息报文携带接入设备的类型和空配置信息；

认证单元，用于收到空配置信息后，向接入设备发送认证请求；

第二接收单元，用于通过认证后，接收接入设备回应的第二信息报文，第二信息报文携带接入设备的主密钥。

该网关设备可以获取接入设备的类型和主密钥，将接入设备的类型发送给终端设备，接收到终端设备为接入设备指定的标识信息，根据接入设备的主密钥和标识信息对接入设备进行配置。该网关设备对接入设备进行自动配置，配置完成后终端设备即可以通过接入设备的主密钥访问接入设备；在整个配置过程中，用户不需要去记住每台接入设备的主密钥，也不需要在将终端设备接入每台接入设备之前对该接入设备进行手工配置。实施例八、

一种终端设备，请参考图 12，主要包括接收单元 801、指定单元 802、发送单元 803，进一步的还可以包括配置单元 804。

接收单元 801，用于接收网关设备发送的接入设备的类型，还可以用于接收网关设备发送的接入设备的主密钥。

指定单元 802，用于根据接入设备的类型为接入设备指定标识信息。

发送单元 803 , 发送响应消息给网关设备，该响应消息携带为接入设备指定的标识信息。

配置单元 804, 用于根据接入设备的主密钥和标识信息对终端设备自身进行配置。

该指定单元可以进一步包括：

指定显示单元，用于显示接入设备的类型和是否允许连接接入设备的选项；指定接收单元 , 用于接收用户对选项的选择信号和用户输入的信息；指定处理单元，用于将用户输入的信息作为标识信息指定给接入设备。该终端设备具体可以为电脑、移动电话或机顶盒等。该终端设备通过网关设备获取接入设备的类型和主密钥，根据接入设备的类型为接入设备指定标识信息，将该标识信息发送给网关设备由网关设备对接入设备进行配置 , 随后终端设备可以利用接入设备的主密钥和标识信息对自身进行相应的配置，配置完成后终端设备即可访问接入设备。在整个配置过程中，用户不需要去记住每台接入设备的主密钥，也不需要在将终端设备接入每台接入设备之前对该接入设备进行手工配置。实施例九、

一种通信系统，请参考图 13，主要包括网关设备 901、终端设备 902和接入设备 903，网关设备 901分别与终端设备 902和接入设备 903相连。

网关设备 901，用于获取接入设备的类型主密钥，发送接入设备的类型给终端设备，接收终端设备的响应消息，该响应消息携带终端设备为接入设备指定的标识信息，根据接入设备的主密钥和标识信息对接入设备进行配置。

终端设备 902 , 用于接收网关设备发送的接入设备的类型，根据接入设备的类型为接入设备指定标识信息，发送响应消息给网关设备，该响应消息携带为接入设备指定的标识信息。

该通信系统中，由网关设备对接入设备统一进行自动配置，随后终端设备即可凭接入设备的主密钥访问接入设备。该技术方案使得用户不需要去记住每台接入设备的主密钥，也不需要在将终端设备接入每台接入设备之前对该接入设备进行手工配置，从而降低了对用户的要求，减轻了用户的负担。领域晋通抆术人员可

是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器 (ROM， Read-Only Memory)、随机存取存储器（RAM, Random Access Memory ), 磁盘或光盘等。

以上对本发明实施例所提供的配置接入设备的方法、装置及系统进行了详细介

，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

权利要求

1、一种配置接入设备的方法，其特征在于，包括：

获取接入设备的类型和主密钥；

将所述接入设备的类型发送给终端设备；

接收所述终端设备的响应消息，所述响应消息携带所述终端设备根据所述接入设备的类型为所述接入设备指定的标识信息；

根据所述接入设备的主密钥和标识信息对所述接入设备进行配置。

2、根据权利要求 1所述的方法，其特征在于，所述获取接入设备的类型和主密钥之后还包括：

将所述接入设备的主密钥发送给终端设备。

3、根据权利要求 1所述的方法，其特征在于，所述获取接入设备的类型和主密钥具体包括：

发送拓朴侦测报文给接入设备；

接收所述接入设备回应的第一信息报文，所述第一信息报文携带所述接入设备的类型和空配置信息；

收到所述空配置信息后，向所述接入设备发送认证请求；

通过认证后，接收所述接入设备回应的第二信息报文，所述第二信息报文携带所述接入设备的主密钥。

4、根据权利要求 1所述的方法，其特征在于，所述接入设备为未配置接入设备 , 所述根据所述接入设备的主密钥和标识信息对所述接入设备进行配置之前还包括：

判断是否已有与所述标识信息对应的已配置接入设备，若是，则为所述未配置接入设备分配一个空闲信道，否则为所述未配置接入设备随机分配一个信道。

5、一种网关设备，其特征在于，包括：

获取单元，用于获取接入设备的类型和主密钥；

发送单元，用于将所述接入设备的类型发送给终端设备；

接收单元，用于接收所述终端设备的响应消息，所述响应消息携带所述终端设备根据所述接入设备的类型为所述接入设备指定的标识信息；

配置单元，用于根据所述接入设备的主密钥和标识信息对所述接入设备进行配置。

6、根据权利要求 5所述的网关设备，其特征在于，所述获取单元进一步包括：

第一发送单元，用于发送拓朴侦测报文给接入设备；

第一接收单元，用于接收所述接入设备回应的第一信息报文，所述第一信息报文携带所述接入设备的类型和空配置信息；

认证单元，用于收到所述空配置信息后，向所述接入设备发送认证请求；第二接收单元，用于通过认证后，接收所述接入设备回应的第二信息报文，所述第二信息 4艮文携带所述接入设备的主密钥。

7、根据权利要求 5所述的网关设备，其特征在于，还包括：

判断单元，用于判断是否已有与所述标识信息对应的已配置接入设备，若是，则为所述未配置接入设备分配一个空闲信道，否则为所述未配置接入设备随机分配一个信道。

8、一种终端设备，其特征在于，包括：

接收单元，用于接收网关设备发送的接入设备的类型；

指定单元，用于根据所述接入设备的类型为所述接入设备指定标识信息；发送单元，用于发送响应消息给所述网关设备，所述响应消息携带为所述接入设备指定的标识信息。

9、根据权利要求 8所述的终端设备，其特征在于，还包括配置单元；所述接收单元，还用于接收网关设备发送的接入设备的主密钥；

所述配置单元，用于根据所述接入设备的主密钥和标识信息对终端设备自身进行配置。

10、根据权利要求 8或 9所述的终端设备，其特征在于，所述指定单元进一步包括：备的选项；

指定接收单元，用于接收用户对所述选项的选择信号和用户输入的信息；指定处理单元，用于将所述用户输入的信息作为标识信息指定给所述接入设备。

11、一种通信系统，其特征在于，包括网关设备、终端设备及接入设备，所述网关设备分别与所述终端设备和所述接入设备相连；

所述网关设备，用于获取接入设备的类型和主密钥，将所述接入设备的类型发送给终端设备，接收所述终端设备的响应消息，所述响应消息携带所述终端设备根据所述接入设备的类型为所述接入设备指定的标识信息 , 根据所述接入设备的主密钥和标识信息对所述接入设备进行配置；

所述终端设备，用于接收网关设备发送的接入设备的类型，根据所述接入设备的类型为所述接入设备指定标识信息，发送响应消息给所述网关设备，所述响应消息携带为所述接入设备指定的标识信息。