WO2014071886A1 - 一种信息配置方法、设备及系统 - Google Patents

Abstract

本发明公开了一种信息配置方法，接入设备与待配置终端协商生成第一密钥后，在通过待配置终端的下行验证，接入设备或者接入附件设备的上行验证后，待配置终端才使用第一密钥加密的配置信息与接入设备建立连接。这种完全由设备之间的互相交互来完成建立连接的方案，与现有技术中的人工手动输入PIN的方式进行入网信息配置相比，不需要用户进行手动输入，降低了用户的操作难度，提高了用户体验。

Description

一种信息配置方法、 设备及系统

本申请要求于 2012年 11月 9日提交中国专利局、 申请号为 201210447087.8中国专利申请的优先权，其全部内容通过引用结合在本申请 中。

技术领域 本发明涉及通信技术领域， 具体涉及一种信息配置方法、 设备及系统。 背景技术 现有无线网络安全建立（ WiFi protected setup , WPS )的主要操作包括： 1、 建立初始无线网络； 2、 在该无线网络中增添新的设备。 WPS的架构由 3 个组成部分： 应用终端 （在 WPS中称为 enrollee ) , 注册器（registrar ) , 接 入点 （AP, Access Point ) ； AP是无线局域网的基础设施， 即： 支持 802.11 协议的接入点； 注册器是管理网络建立、 添加 /删除应用终端的设备， 注册 器可以和接入点集成在一起， 也可以由手机、 计算机这样的外部设备来充 当。

现有技术中， 可以使用个人身份号 （personal identifier number, PIN ) 识别方法进行无线网络的连接， 在实际应用中， 假设这么一个场景： 用户 有一个手机（集成了外部注册器和应用终端的角色） ， 一个 AP, 想建无线 局域网。在 AP通上电之后，手机可以自动检测到 AP,问用户是否要安装 AP; 在用户确认安装之后， 手机提示用户输入 AP的 PIN (贴在 AP上的一个标签 上印有 PIN ) , 用户输入 PIN以后， AP与手机之间开始默认配置过程， 配置 完成后， 手机显示配置成功； 在初始无线网络建立之后， 用户需要在该网 络中添加一个无线打印机， 则在该无线打印机上电之后， 手机检测到新的 无线设备， 提示用户是否将它加入到网络中， 在用户确认添加之后， 用户 需要在手机中输入该无线打印机的 PIN, AP、手机与无线打印机开始默认的 配置过程， 最后手机和无线打印机都提示加入成功。

本发明的发明人发现， 现有技术中通过输入 PIN的方式进行入网信息 配置， 使得用户操作复杂。 发明内容 本发明实施例提供一种信息配置方法， 可以降低用户操作难度， 提高 用户的体验。

本发明实施例第一方面提供一种信息配置方法， 应用于与接入附件设 备、 待配置终端通信的接入设备中， 所述方法包括：

与所述待配置终端通过密钥交换算法协商生成第一密钥；

向所述接入附件设备发送下行第一密钥认证信息， 通过所述接入附件 设备将所述下行第一密钥认证信息转发给所述待配置终端， 从而使所述待 配置终端验证所述下行第一密钥认证信息， 所述下行第一密钥认证信息为 使用所述第一密钥计算出的认证信息；

接收所述待配置终端通过所述接入附件设备转发来的上行第一密钥认 证信息， 验证所述上行第一密钥认证信息， 并在验证通过后向所述待配置 终端发送使用所述第一密钥加密的配置信息， 以使所述待配置终端使用所 述配置信息与所述接入设备建立安全连接， 所述上行第一密钥认证信息为 使用所述第一密钥计算出的认证信息； 或者，

向所述待配置终端发送使用所述第一密钥加密的配置信息， 并验证所 述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息， 若 验证通过， 则使所述配置信息生效， 以使所述待配置终端使用所述配置信 息与所述接入设备建立安全连接； 或者，

向所述待配置终端发送使用所述第一密钥加密的配置信息， 并通过所 述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息， 若验 证通过， 则通过所述接入附件设备使所述配置信息生效， 以使所述待配置 终端使用所述配置信息与所述接入设备建立安全连接； 或者，

向所述接入附件设备发送使用所述第一密钥加密的配置信息， 并通过 所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息， 若 验证通过， 则通过所述接入附件设备将所述配置信息发送给所述待配置终 端， 以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。

结合第一方面， 在第一种可能的实现方式中， 所述接入设备与所述接 入附件设备共享第二密钥， 所述向接入附件设备发送下行第一密钥认证信息， 具体包括： 向接入附件设备发送使用第二密钥加密的下行第一密钥认证信息。 结合第一方面或者第一方面第一种可能的实现方式， 在第二种可能的 实现方式中， 所述通过所述接入附件设备验证所述待配置终端发送的上行 第一密钥认证信息， 具体包括：

向所述接入附件设备发送期待的上行第一密钥认证信息， 使所述接入 附件设备将接收到的所述上行第一密钥认证信息与所述期待的上行第一密 钥认证信息进行匹配， 若所述上行第一密钥认证信息为所述期待的上行第 一密钥认证信息时， 则所述接入附件设备验证所述上行第一密钥认证信息 通过。

结合第一方面、 第一方面第一种或者第二种可能的实现方式， 在第三 种可能的实现方式中， 在所述通过所述接入附件设备将所述配置信息发送 给所述待配置终端之后， 还包括：

验证所述接入附件设备转发来的所述上行第一密钥认证信息， 若验证 通过， 则使所述配置信息生效。

结合第一方面、 第一方面第一种、 第二种或者第三种可能的实现方式， 在第四种可能的实现方式中， 所述与所述待配置终端协商生成第一密钥， 具体包括：

与所述待配置终端通过密钥交换协议 Diffie-Hellman或公钥加密算法 RSA协议或椭圆曲线加密 EIGamal协议协商生成第一密钥。

结合第一方面或者第一方面第一种到第四种任意一种可能的实现方 式， 在第五种可能的实现方式中， 所述接入设备与所述接入附件设备之间 通过有线方式通信， 所述待配置终端与所述接入附件设备之间通过近距离 方式通信或者有线方式通信。

本发明实施例第二方面提供一种信息配置方法， 应用于与接入设备、 接入附件设备通信的待配置终端中， 所述方法包括：

与所述接入设备通过密钥交换算法协商生成第一密钥；

接收所述接入设备通过接入附件设备转发来的下行第一密钥认证信 息， 所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息； 验证所述下行第一密钥认证信息；

向所述接入附件设备发送上行第一密钥认证信息， 并通过所述接入附 件设备将所述上行第一密钥认证信息转发给所述接入设备， 从而使所述接 入设备验证所述上行第一密钥认证信息， 接收所述接入设备在验证所述上 行第一密钥认证信息通过后发送来的使用所述第一密钥加密的配置信息， 所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息； 或者， 接收所述接入设备发送来的使用所述第一密钥加密的配置信息， 并向 所述接入附件设备发送上行第一密钥认证信息， 并通过所述接入附件设备 将所述上行第一密钥认证信息转发给所述接入设备， 从而使所述接入设备 验证所述上行第一密钥认证信息， 并在验证通过后使所述配置信息生效； 或者，

接收所述接入设备发送来的使用所述第一密钥加密的配置信息， 并向 所述接入附件设备发送上行第一密钥认证信息， 以使所述接入附件设备验 证所述上行第一密钥认证信息， 并在验证通过后使所述配置信息生效； 或 者，

向所述接入附件设备发送上行第一密钥认证信息， 以使所述接入附件 设备验证所述上行第一密钥认证信息， 接收所述接入附件设备在验证所述 上行第一密钥认证信息通过后发送的使用所述第一密钥加密的配置信息， 所述使用所述第一密钥加密的配置信息为所述接入设备预先发送给所述接 入附件设备的；

使用所述配置信息与所述接入设备建立安全连接。

结合第二方面， 在第一种可能的实现方式中， 所述以使所述接入附件 设备验证所述上行第一密钥认证信息， 具体包括：

以使所述接入附件设备将所述上行第一密钥认证信息与期待的上行第 一密钥认证信息进行匹配， 若所述上行第一密钥认证信息为所述期待的上 行第一密钥认证信息时， 则所述接入附件设备验证所述上行第一密钥认证 信息通过； 所述期待的上行第一密钥认证信息为所述接入设备预先发送给 所述接入附件设备的。

结合第二方面或者第二方面第一种可能的实现方式， 在第二种可能的 实现方式中， 所述接入设备与所述接入附件设备之间通过有线方式通信， 所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方 式通信。

本发明实施例第三方面提供一种信息配置方法， 应用于与接入设备、 待配置终端通信的接入附件设备中， 所述接入设备与所述待配置终端通过 密钥交换算法协商生成第一密钥， 所述方法包括：

接收并转发所述接入设备发送给所述待配置终端的下行第一密钥认证 信息， 使所述待配置终端验证所述下行第一密钥认证信息钥， 所述下行第 一密钥认证信息为使用所述第一密钥计算出的认证信息；

接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证 信息， 以使所述接入设备验证所述上行第一密钥认证信息， 并在验证通过 后向所述待配置终端发送使用所述第一密钥加密的配置信息， 从而使所述 待配置终端使用所述配置信息与所述接入设备建立安全连接， 所述上行第 一密钥认证信息为使用所述第一密钥计算出的认证信息； 或者，

接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证 信息， 以使所述接入设备在向所述待配置终端发送使用所述第一密钥加密 的配置信息后验证所述上行第一密钥认证信息， 并在验证通过后使所述配 置信息生效， 从而使所述待配置终端使用所述配置信息与所述接入设备建 立安全连接； 或者，

接收并验证所述待配置终端发送的上行第一密钥认证信息， 在验证通 过后， 使所述第一密钥加密的配置信息生效， 从而使所述待配置终端在接 收到所述接入设备发送的所述配置信息且所述配置信息生效后， 使用所述 配置信息与所述接入设备建立安全连接； 或者，

接收所述接入设备发送来的使用所述第一密钥加密的配置信息， 接收 并验证所述待配置终端发送的上行第一密钥认证信息， 在验证通过后， 使 所述配置信息生效， 并向所述待配置终端发送所述配置信息， 从而使所述 待配置终端使用所述配置信息与所述接入设备建立安全连接。

结合第三方面， 在第一种可能的实现方式中， 所述验证所述待配置终 端发送的上行第一密钥认证信息， 具体包括： 接收所述接入设备发送来的期待的上行第一密钥认证信息， 并将接收 到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行 匹配， 若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息 时， 则验证所述上行第一密钥认证信息通过。

结合第三方面或者第三方面第一种可能的实现方式， 在第二种可能的 实现方式中， 所述接入设备与所述接入附件设备之间通过有线方式通信， 所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方 式通信。

本发明实施例第四方面提供一种接入设备， 与接入附件设备和待配置 终端通信连接， 所述接入设备包括：

第一密钥生成单元， 用于与所述待配置终端通过密钥交换算法协商生 成第一密钥；

第一发送单元， 用于向所述接入附件设备发送下行第一密钥认证信息， 通过所述接入附件设备将所述下行第一密钥认证信息转发给所述待配置终 端， 从而使所述待配置终端验证所述下行第一密钥认证信息， 所述下行第 一密钥认证信息为使用所述第一密钥生成单元生成的所述第一密钥计算出 的认证信息；

第一处理单元， 用于在所述第一发送单元发送所述下行第一密钥认证 信息之后， 接收所述待配置终端通过所述接入附件设备转发来的上行第一 密钥认证信息， 验证所述上行第一密钥认证信息， 并在验证通过后向所述 待配置终端发送使用所述第一密钥加密的配置信息， 以使所述待配置终端 使用所述配置信息与所述接入设备建立安全连接， 所述上行第一密钥认证 信息为使用所述第一密钥计算出的认证信息； 或者，

所述第一处理单元， 用于在所述第一发送单元发送所述下行第一密钥 认证信息之后， 向所述待配置终端发送使用所述第一密钥加密的配置信息， 并验证所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证 信息， 若验证通过， 则使所述配置信息生效， 以使所述待配置终端使用所 述配置信息与所述接入设备建立安全连接； 或者，

第二处理单元， 用于在所述第一发送单元发送所述下行第一密钥认证 信息之后， 向所述待配置终端发送使用所述第一密钥加密的配置信息， 并 通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信 息， 若验证通过， 则通过所述接入附件设备使所述配置信息生效， 以使所 述待配置终端使用所述配置信息与所述接入设备建立安全连接； 或者， 所述第二处理单元， 用于在所述第一发送单元发送所述下行第一密钥 认证信息之后， 向所述接入附件设备发送使用所述第一密钥加密的配置信 息， 并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认 证信息， 若验证通过， 则通过所述接入附件设备将所述配置信息发送给所 述待配置终端， 以使所述待配置终端使用所述配置信息与所述接入设备建 立安全连接。

结合第四方面， 在第一种可能的实现方式中， 所述第二处理单元包括 第一子处理单元，

所述第一子处理单元， 具体用于向所述接入附件设备发送期待的上行 第一密钥认证信息， 使所述接入附件设备将接收到的所述上行第一密钥认 证信息与所述期待的上行第一密钥认证信息进行匹配， 若所述上行第一密 钥认证信息为所述期待的上行第一密钥认证信息时， 则所述接入附件设备 验证所述上行第一密钥认证信息通过。

结合第四方面或者第四方面第一种可能的实现方式， 在第二种可能的 实现方式中， 所述第二处理单元， 还用于验证所述接入附件设备转发来的 所述上行第一密钥认证信息， 若验证通过， 则使所述配置信息生效。

结合第四方面、 第四方面第一种或者第二种可能的实现方式， 在第三 种可能的实现方式中， 所述接入设备与所述接入附件设备之间通过有线方 式通信， 所述待配置终端与所述接入附件设备之间通过近距离方式通信或 者有线方式通信。

本发明实施例第五方面提供一种待配置终端， 与接入设备和接入附件 设备通信连接， 所述待配置终端包括：

第二密钥生成单元， 用于与所述接入设备通过密钥交换算法协商生成 第一密钥；

第一接收单元， 用于接收所述接入设备通过接入附件设备转发来的下 行第一密钥认证信息， 所述下行第一密钥认证信息为使用所述第二密钥生 成单元生成的所述第一密钥计算出的认证信息；

第一验证单元， 用于验证所述第一接收单元接收到的下行第一密钥认 证信息；

第三处理单元， 用于在所述第一验证单元验证所述下行第一密钥认证 信息之后， 向所述接入附件设备发送上行第一密钥认证信息， 并通过所述 接入附件设备将所述上行第一密钥认证信息转发给所述接入设备， 从而使 所述接入设备验证所述上行第一密钥认证信息， 接收所述接入设备在验证 所述上行第一密钥认证信息通过后发送来的使用所述第一密钥加密的配置 信息， 所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息； 或者，

所述第三处理单元， 用于在所述第一验证单元验证所述下行第一密钥 认证信息之后， 接收所述接入设备发送来的使用所述第一密钥加密的配置 信息， 并向所述接入附件设备发送上行第一密钥认证信息， 并通过所述接 入附件设备将所述上行第一密钥认证信息转发给所述接入设备， 从而使所 述接入设备验证所述上行第一密钥认证信息， 并在验证通过后使所述配置 信息生效； 或者，

第四处理单元， 用于在所述第一验证单元验证所述下行第一密钥认证 信息之后， 接收所述接入设备发送来的使用所述第一密钥加密的配置信息， 并向所述接入附件设备发送上行第一密钥认证信息， 以使所述接入附件设 备验证所述上行第一密钥认证信息， 并在验证通过后使所述配置信息生效； 或者，

所述第四处理单元， 用于在所述第一验证单元验证所述下行第一密钥 认证信息之后， 向所述接入附件设备发送上行第一密钥认证信息， 以使所 述接入附件设备验证所述上行第一密钥认证信息， 接收所述接入附件设备 在验证所述上行第一密钥认证信息通过后发送的使用所述第一密钥加密的 配置信息， 所述使用所述第一密钥加密的配置信息为所述接入设备预先发 送给所述接入附件设备的；

第一连接建立单元， 用于使用所述第三处理单元或者所述第四处理单 元发送的配置信息与所述接入设备建立安全连接。

结合第五方面， 在第一种可能的实现方式中， 所述第四处理单元包括 第二子处理单元，

所述第二子处理单元， 具体用于向所述接入附件设备发送上行第一密 钥认证信息， 以使所述接入附件设备将所述上行第一密钥认证信息与期待 的上行第一密钥认证信息进行匹配， 若所述上行第一密钥认证信息为所述 期待的上行第一密钥认证信息时， 则所述接入附件设备验证所述上行第一 密钥认证信息通过； 所述期待的上行第一密钥认证信息为所述接入设备预 先发送给所述接入附件设备的。

结合第五方面或者第五方面第一种可能的实现方式， 在第二种可能的 实现方式中， 所述接入设备与所述接入附件设备之间通过有线方式通信， 所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方 式通信。

本发明实施例第六方面提供一种接入附件设备， 与接入设备和待配置 终端通信连接， 所述接入设备与所述待配置终端通过密钥交换算法协商生 成第一密钥， 所述接入附件设备包括：

第二接收单元， 用于接收所述接入设备发送给所述待配置终端的下行 第一密钥认证信息， 所述下行第一密钥认证信息为使用所述第一密钥计算 出的认证信息；

第二发送单元， 用于转发所述第二接收单元接收到的所述下行第一密 钥认证信息， 使所述待配置终端验证所述下行第一密钥认证信息；

第五处理单元， 用于在所述第二发送单元转发所述下行第一密钥认证 信息之后， 接收并转发所述待配置终端发送给所述接入设备的上行第一密 钥认证信息， 以使所述接入设备验证所述上行第一密钥认证信息， 并在验 证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息， 从而 使所述待配置终端使用所述配置信息与所述接入设备建立安全连接， 所述 上行第一密钥认证信息为使用所述第一密钥计算出的认证信息； 或者， 所述第五处理单元， 用于在所述第二发送单元转发所述下行第一密钥 认证信息之后， 接收并转发所述待配置终端发送给所述接入设备的上行第 一密钥认证信息， 以使所述接入设备在向所述待配置终端发送使用所述第 一密钥加密的配置信息后验证所述上行第一密钥认证信息， 并在验证通过 后使所述配置信息生效， 从而使所述待配置终端使用所述配置信息与所述 接入设备建立安全连接； 或者，

第六处理单元， 用于在所述第二发送单元转发所述下行第一密钥认证 信息之后， 接收并验证所述待配置终端发送的上行第一密钥认证信息， 在 验证通过后， 使所述第一密钥加密的配置信息生效， 从而使所述待配置终 端在接收到所述接入设备发送的所述配置信息且所述配置信息生效后， 使 用所述配置信息与所述接入设备建立安全连接； 或者，

所述第六处理单元， 用于在所述第二发送单元转发所述下行第一密钥 认证信息之后， 接收所述接入设备发送来的使用所述第一密钥加密的配置 信息， 接收并验证所述待配置终端发送的上行第一密钥认证信息， 在验证 通过后， 向所述待配置终端发送所述配置信息， 从而使所述待配置终端使 用所述配置信息与所述接入设备建立安全连接。

结合第六方面， 在第一种可能的实现方式中， 所述第六处理单元包括 第三子处理单元，

所述第三子处理单元， 具体用于接收所述接入设备发送来的期待的上 行第一密钥认证信息， 并将接收到的所述上行第一密钥认证信息与所述期 待的上行第一密钥认证信息进行匹配， 若所述上行第一密钥认证信息为所 述期待的上行第一密钥认证信息时， 则验证所述上行第一密钥认证信息通 过。

结合第六方面或者第六方面第一种可能的实现方式， 在第二种可能的 实现方式中， 所述接入设备与所述接入附件设备之间通过有线方式通信， 所述待配置终端与所述接入附件设备之间通过近距离方式通信或者有线方 式通信。

本发明实施例第七方面提供一种信息配置系统， 包括： 接入设备、 接 入附件设备和待配置终端， 所述接入设备、 接入附件设备和待配置终端之 间通信连接，

所述接入设备为上述技术方案所述的接入设备， 所述待配置终端为上 述技术方案所述的待配置终端， 所述接入附件设备为上述技术方案所述的 接入附件设备。

结合第七方面， 在第一种可能的实现方式中， 所述接入设备与所述接 入附件设备通过有线方式通信。

结合第七方面或者第七方面第一种可能的实现方式， 在第二种可能的 实现方式中， 所述接入附件设备与所述待配置终端通过近距离无线方式或 有线方式通信。

本发明实施例提供的信息配置方法， 接入设备与待配置终端协商生成 第一密钥后， 在通过待配置终端的下行验证， 接入设备或者接入附件设备 的上行验证后， 待配置终端才使用第一密钥加密的配置信息与接入设备建 立连接。 这种完全由设备之间的互相交互来完成建立连接的方案， 与现有 技术中的人工手动输入 PIN的方式进行入网信息配置相比， 不需要用户进行 手动输入， 降低了用户的操作难度， 提高了用户体验。

附图说明 为了更清楚地说明本发明实施例中的技术方案， 下面将对实施例描述 中所需要使用的附图作筒单地介绍， 显而易见地， 下面描述中的附图仅仅 是本发明的一些实施例， 对于本领域技术人员来讲， 在不付出创造性劳动 的前提下， 还可以根据这些附图获得其他的附图。

图 1是本发明实施例提供的信息配置方法的一实施例示意图； 图 2是本发明实施例提供的信息配置方法的另一实施例示意图； 图 3是本发明实施例提供的信息配置方法的另一实施例示意图； 图 4是本发明实施例中一应用场景实施例示意图；

图 5是本发明实施例中另一应用场景实施例示意图；

图 6是本发明实施例中另一应用场景实施例示意图；

图 7是本发明实施例中另一应用场景实施例示意图；

图 8是本发明实施例中接入设备的一实施例示意图；

图 9是本发明实施例中接入设备的另一实施例示意图； 图 10是本发明实施例中待配置终端的一实施例示意图；

图 11是本发明实施例中待配置终端的另一实施例示意图；

图 12是本发明实施例中接入附件设备的一实施例示意图；

图 13是本发明实施例中接入附件设备的另一实施例示意图；

图 14是本发明实施例中接入设备的另一实施例示意图；

图 15是本发明实施例中待配置终端的另一实施例示意图；

图 16是本发明实施例中接入附件设备的另一实施例示意图；

图 17是本发明实施例中信息配置系统的一实施例示意图。

具体实肺式 本发明实施例提供一种信息配置方法， 可以降低用户操作难度， 提高 网络安全性。 以下分别进行详细说明。

下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进 行清楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于本发明中的实施例， 本领域技术人员在没有作 出创造性劳动前提下所获得的所有其他实施例， 都属于本发明保护的范围。

本发明实施例中的接入设备可以为路由器、 调制解调器、 待配置终端 可以为手机、 电脑、 无线打印机等终端， 接入附件设备可以为具有通信功 能的智能卡， 本发明中的待配置终端也可以具有接入设备的功能， 接入设 备也可以具有待配置终端的功能。

以下本发明多个实施例中的接入设备、 接入附件设备和待配置终端通 信连接， 所述接入设备与所述接入附件设备可以通过有线方式通信， 所述 接入附件设备与所述待配置终端可以通过近距离无线方式或有线方式通 信， 所述接入设备与所述待配置终端可以通过无线方式通信； 所述有线方 式通信可以为通过通用串行总线（ USB , Universal Serial BUS )方式通信， 所述近巨离无线方式通信可以为近场通信 ( NFC , Near field communication ) 方式通信，所述无线方式通信可以为通过无线保真（WirelessFidelity, WiFi ) 方式通信。 所述接入设备与所述接入附件设备通过有线方式通信， 可以防 止中间人攻击， 同时防止接入设备和接入附件设备的传输数据被攻击者偷 听， 并防止攻击者向接入附件设备写入墓改信息。 所述接入附件设备与所 述待配置终端可以采用近距离无线方式通信如 NFC通信， 或降低了功率使 得只能在很近距离如 1米范围内通信的 WiFi通信方式来进行通信， 由于两个 设备在很近的距离内交换消息难以被中间人攻击， 可以提高安全性。

参阅图 1 , 应用于与接入附件设备、 待配置终端通信的接入设备中， 本 发明实施例提供的信息配置方法的一实施例包括：

101、 接入设备与所述待配置终端通过密钥交换算法协商生成第一密 钥。

接入设备与所述待配置终端可以通过密钥交换算法， 如：

Diffie-Hellman, 即 DH密钥交换协议， 公钥加密算法（如： Ron Rivest、 Adi Shamirh、 LenAdleman, RSA )协议或椭圆曲线加密 EIGamal协议等协商生 成第一密钥。

以上几种算法协商生成的第一密钥只有接入设备和待配置终端知道， 其他设备都不知道该第一密钥。

102、 接入设备向所述接入附件设备发送下行第一密钥认证信息， 通过 所述接入附件设备将所述下行第一密钥认证信息转发给所述待配置终端， 从而使所述待配置终端验证所述下行第一密钥认证信息， 所述下行第一密 钥认证信息为使用所述第一密钥计算出的认证信息； 执行步骤 102后分别执 行步骤 103、 104、 105或者 106。

密钥认证信息可以有各种产生方法， 可以用密钥加密一个数据， 也可 以用密钥对一个数据作摘要运算等等。

当所述下行第一密钥认证信息验证正确时， 说明接入设备与待配置终 端持有相同的第一密钥， 从而确认对方的设备身份是真实的。

103、 接入设备接收所述待配置终端通过所述接入附件设备转发来的上 行第一密钥认证信息， 验证所述上行第一密钥认证信息， 并在验证通过后 向所述待配置终端发送使用所述第一密钥加密的配置信息， 以使所述待配 置终端使用所述配置信息与所述接入设备建立安全连接， 所述上行第一密 钥认证信息为使用所述第一密钥计算出的认证信息。

步骤 103的过程是当待配置终端验证下行第一密钥认证信息后， 向接入 附件设备发送上行第一密钥认证信息， 待接入设备验证完所述上行第一密 钥认证信息后， 若所述上行第一密钥认证信息通过验证， 则所述接入设备 向所述待配置终端发送使用所述第一密钥加密的配置信息， 以使所述待配 置终端使用所述配置信息与所述接入设备建立安全连接。 104、 接入设备向所述待配置终端发送使用所述第一密钥加密的配置信 息， 并验证所述待配置终端通过所述接入附件设备转发来的上行第一密钥 认证信息， 若验证通过， 则使所述配置信息生效， 以使所述待配置终端使 用所述配置信息与所述接入设备建立安全连接。

步骤 104的过程是接入设备可以在未接收到上行第一密钥认证信息时 向待配置终端发送使用第一密钥加密的配置信息， 然后接收到上行第一密 钥认证信息后再进行对上行第一密钥认证信息的验证， 当所述上行第一密 钥认证信息通过验证后， 使所述配置信息生效， 配置信息生效后， 待配置 终端才能使用所述配置信息与所述接入设备建立安全连接。

105、 接入设备向所述待配置终端发送使用所述第一密钥加密的配置信 息， 并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认 证信息， 若验证通过， 则通过所述接入附件设备使所述配置信息生效， 以 使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。

步骤 105的过程是， 接入设备在待配置终端验证所述下行第一密钥认证 信息通过后， 直接向待配置终端发送使用第一密钥加密的配置信息， 步骤 105中接入设备不验证上行第一密钥认证信息， 而是由接入附件设备验证所 述上行第一密钥认证信息， 当验证通过后， 由接入附件设备使配置信息生 效， 从而使待配置终端使用所述配置信息与所述接入设备建立安全连接。

实际上， 作为 105的变形， 本发明实施例还可以为接入设备在待配置终 端验证所述下行第一密钥认证信息通过后， 向接入附件设备发送使用第一 密钥加密的配置信息， 再由接入附件设备将所述配置信息转发给所述待配 置终端， 其他的过程与步骤 105相同， 在此不再赘述。

106、 接入设备向所述接入附件设备发送使用所述第一密钥加密的配置 信息， 并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥 认证信息， 若验证通过， 则通过所述接入附件设备将所述配置信息发送给 所述待配置终端， 以使所述待配置终端使用所述配置信息与所述接入设备 建立安全连接。

步骤 106的过程是， 接入设备在待配置终端验证所述下行第一密钥认证 信息通过后， 向接入附件设备发送使用第一密钥加密的配置信息， 接入附 件设备接收到待配置终端发送的上行第一密钥认证信息后， 验证所述上行 第一密钥认证信息， 并在验证通过后， 使所述配置信息生效， 并将生效的 配置信息发送给所述待配置终端。

本发明实施例， 应用于与接入附件设备、 待配置终端通信的接入设备 中， 所述方法包括： 与所述待配置终端通过密钥交换算法协商生成第一密 钥； 向所述接入附件设备发送下行第一密钥认证信息， 通过所述接入附件 设备将所述下行第一密钥认证信息转发给所述待配置终端， 从而使所述待 配置终端验证所述下行第一密钥认证信息， 所述下行第一密钥认证信息为 使用所述第一密钥计算出的认证信息； 接收所述待配置终端通过所述接入 附件设备转发来的上行第一密钥认证信息， 验证所述上行第一密钥认证信 息， 并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置 信息， 以使所述待配置终端使用所述配置信息与所述接入设备建立安全连 接， 所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息； 或者， 向所述待配置终端发送使用所述第一密钥加密的配置信息， 并验证 所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息， 若验证通过， 则使所述配置信息生效， 以使所述待配置终端使用所述配置 信息与所述接入设备建立安全连接； 或者， 向所述待配置终端发送使用所 述第一密钥加密的配置信息， 并通过所述接入附件设备验证所述待配置终 端发送的上行第一密钥认证信息， 若验证通过， 则通过所述接入附件设备 使所述配置信息生效， 以使所述待配置终端使用所述配置信息与所述接入 设备建立安全连接； 或者， 向所述接入附件设备发送使用所述第一密钥加 密的配置信息， 并通过所述接入附件设备验证所述待配置终端发送的上行 第一密钥认证信息， 若验证通过， 则通过所述接入附件设备将所述配置信 息发送给所述待配置终端， 以使所述待配置终端使用所述配置信息与所述 接入设备建立安全连接。

本发明实施例提供的信息配置方法， 接入设备与待配置终端协商生成 第一密钥后， 在通过待配置终端的下行验证， 接入设备或者接入附件设备 的上行验证后， 待配置终端才使用第一密钥加密的配置信息与接入设备建 立连接。 本发明实施例提供的这种完全由设备之间的互相交互来完成入网 入网信息配置相比， 不需要用户进行手动输入， 降低了用户的操作难度， 提高了用户体验； 现有技术中由于 PIN很短， 仅由 8位数字组成， 很容易被 暴力攻击破解， 所以网络安全性低， 本发明实施例通过上下行双向验证后， 才使配置信息生效， 进一步提高了网络的安全性。

进一步地， 所述步骤 101具体可以在所述接入设备接收到所述待配置终 端的配置请求后发生。

可选地， 在上述图 1对应的实施例的基础上， 本发明实施例提供的信息 配置方法的另一实施例中， 在生成第一密钥之前， 所述接入设备可以与所 述接入附件设备共享第二密钥；

所述向接入附件设备发送下行第一密钥认证信息， 具体可以包括： 向接入附件设备发送使用所述第二密钥加密的下行第一密钥认证信 息。

可选地， 在上述图 1及图 1对应的可选实施例的基础上， 本发明实施例 提供的信息配置方法的另一实施例中，

所述通过所述接入附件设备验证所述待配置终端发送的上行第一密钥 认证信息， 具体可以包括：

向所述接入附件设备发送期待的上行第一密钥认证信息， 使所述接入 附件设备将接收到的所述上行第一密钥认证信息与所述期待的上行第一密 钥认证信息进行匹配， 若所述上行第一密钥认证信息为所述期待的上行第 一密钥认证信息时， 则所述接入附件设备验证所述上行第一密钥认证信息 通过。

作为该实施例的变形， 所述期待的上行第一密钥认证信息可以是和使 用第一密钥加密的配置信息一起发送给所述接入附件设备的。

在上述图 1及图 1对应的可选实施例的基础上， 本发明实施例提供的信 息配置方法的另一实施例中， 在所述通过所述接入附件设备将所述配置信 息发送给所述待配置终端之后， 还包括：

验证所述接入附件设备转发来的所述上行第一密钥认证信息， 若验证 通过， 则使所述配置信息生效。 本发明实施例是在接入附件设备验证所述上行第一密钥认证信息后， 再由接入设备再验证一次所述第一密钥认证信息， 从而使网络更安全。

参阅图 2, 应用于与接入设备、 接入附件设备通信的待配置终端中， 本 发明实施例提供的信息配置方法的另一实施例包括：

201、 待配置终端与所述接入设备通过密钥交换算法协商生成第一密 钥。

接入设备与所述待配置终端可以通过密钥交换算法， 如： Diffie-Hellman, 即 DH密钥交换协议， 公钥加密算法（如： Ron Rivest、 Adi Shamirh、 LenAdleman, RSA )协议或椭圆曲线加密 EIGamal协议等协商生 成第一密钥。

以上几种算法协商生成的第一密钥只有接入设备和待配置终端知道， 其他设备都不知道该第一密钥。

202、 待配置终端接收所述接入设备通过接入附件设备转发来的下行第 一密钥认证信息， 所述下行第一密钥认证信息为使用所述第一密钥计算出 的认证信息。

203、 待配置终端验证所述下行第一密钥认证信息； 步骤 203之后分别 执行步骤 204、 205、 206或者 207 , 分别执行完 204、 205、 206或者 207这几 个步骤后， 再执行 208。

204、 待配置终端向所述接入附件设备发送上行第一密钥认证信息， 并 通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设 备， 从而使所述接入设备验证所述上行第一密钥认证信息， 接收所述接入 设备在验证所述上行第一密钥认证信息通过后发送来的使用所述第一密钥 加密的配置信息， 所述上行第一密钥认证信息为使用所述第一密钥计算出 的认证信息。

步骤 204的过程为： 待配置终端验证下行第一密钥认证信息后， 向接入 附件设备发送上行第一密钥认证信息， 由接入附件设备将所述上行第一密 钥认证信息转发给所述接入设备， 待接入设备验证上行第一密钥认证信息 后， 再接收接入设备发送来的使用第一密钥加密的配置信息。

205、 待配置终端接收所述接入设备发送来的使用所述第一密钥加密 的配置信息， 并向所述接入附件设备发送上行第一密钥认证信息， 并通过 所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备， 从 而使所述接入设备验证所述上行第一密钥认证信息， 并在验证通过后使所 述配置信息生效。

步骤 205的过程是： 待配置终端在验证完下行第一密钥认证信息后， 先 接收接入设备发送来的使用第一密钥加密的配置信息， 然后再向接入附件 设备发送上行第一密钥认证信息， 由接入附件设备将所述上行第一密钥认 证信息转发给所述接入设备， 由接入设备验证所述上行第一密钥认证信息， 验证通过后， 接入设备使所述配置信息生效。

206、 待配置终端接收所述接入设备发送来的使用所述第一密钥加密的 配置信息， 并向所述接入附件设备发送上行第一密钥认证信息， 以使所述 接入附件设备验证所述上行第一密钥认证信息， 并在验证通过后使所述配 置信息生效。

步骤 206的过程是： 待配置终端在验证完下行第一密钥认证信息后， 先 接收接入设备发送来的使用第一密钥加密的配置信息， 然后再向接入附件 设备发送上行第一密钥认证信息， 由接入附件设备验证所述上行第一密钥 认证信息， 验证通过后， 由所述接入附件设备使所述配置信息生效。

作为步骤 206的变形， 待配置终端在验证完下行第一密钥认证信息后， 也可以先接收接入附件设备发送来的使用第一密钥加密的配置信息， 然后， 再向接入附件设备发送上行第一密钥认证信息， 由接入附件设备验证所述 上行第一密钥认证信息， 验证通过后， 由所述接入附件设备使所述配置信 息生效。

207、 待配置终端向所述接入附件设备发送上行第一密钥认证信息， 以 使所述接入附件设备验证所述上行第一密钥认证信息， 接收所述接入附件 设备在验证所述上行第一密钥认证信息通过后发送的使用所述第一密钥加 密的配置信息， 所述使用所述第一密钥加密的配置信息为所述接入设备预 先发送给所述接入附件设备的。

步骤 207的过程是： 接入设备预先发送使用第一密钥加密的配置信息给 接入附件设备， 待配置终端在验证完下行第一密钥认证信息后， 向接入附 件设备发送上行第一密钥认证信息， 由接入附件设备验证所述上行第一密 钥认证信息， 验证通过后， 由接入附件设备使配置信息生效。

208、 待配置终端使用所述配置信息与所述接入设备建立安全连接。 本发明实施例中， 应用于与接入设备、 接入附件设备通信的待配置终 端中， 所述方法包括： 与所述接入设备通过密钥交换算法协商生成第一密 钥； 接收所述接入设备通过接入附件设备转发来的下行第一密钥认证信息， 所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息； 验证 所述下行第一密钥认证信息； 向所述接入附件设备发送上行第一密钥认证 信息， 并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述 接入设备， 从而使所述接入设备验证所述上行第一密钥认证信息， 接收所 述接入设备在验证所述上行第一密钥认证信息通过后发送来的使用所述第 一密钥加密的配置信息， 所述上行第一密钥认证信息为使用所述第一密钥 计算出的认证信息； 或者， 接收所述接入设备发送来的使用所述第一密钥 加密的配置信息， 并向所述接入附件设备发送上行第一密钥认证信息， 并 通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设 备， 从而使所述接入设备验证所述上行第一密钥认证信息， 并在验证通过 后使所述配置信息生效； 或者， 接收所述接入设备发送来的使用所述第一 密钥加密的配置信息， 并向所述接入附件设备发送上行第一密钥认证信息， 以使所述接入附件设备验证所述上行第一密钥认证信息， 并在验证通过后 使所述配置信息生效； 或者， 向所述接入附件设备发送上行第一密钥认证 信息， 以使所述接入附件设备验证所述上行第一密钥认证信息， 接收所述 接入附件设备在验证所述上行第一密钥认证信息通过后发送的使用所述第 一密钥加密的配置信息， 所述使用所述第一密钥加密的配置信息为所述接 入设备预先发送给所述接入附件设备的； 使用所述配置信息与所述接入设 备建立安全连接。

本发明实施例提供的信息配置方法， 接入设备与待配置终端协商生成 第一密钥后， 在通过待配置终端的下行验证， 接入设备或者接入附件设备 的上行验证后， 待配置终端才使用第一密钥加密的配置信息与接入设备建 立连接。 本发明实施例提供的这种完全由设备之间的互相交互来完成入网 入网信息配置相比， 不需要用户进行手动输入， 降低了用户的操作难度， 提高了用户体验； 现有技术中由于 PIN很短， 仅由 8位数字组成， 很容易被 暴力攻击破解， 所以网络安全性低， 本发明实施例通过上下行双向验证后， 才使配置信息生效， 进一步提高了网络的安全性。

进一步地， 所述步骤 201具体可以在所述待配置终端向所述接入设备发 送配置请求， 并且所述接入设备接收到所述待配置终端的配置请求后发生。

可选地， 在上述图 2对应的实施例的基础上， 本发明提供的信息配置方 法的另一实施例中，

所述以使所述接入附件设备验证所述上行第一密钥认证信息， 具体可 以包括：

以使所述接入附件设备将所述上行第一密钥认证信息与期待的上行第 一密钥认证信息进行匹配， 若所述上行第一密钥认证信息为所述期待的上 行第一密钥认证信息时， 则所述接入附件设备验证所述上行第一密钥认证 信息通过； 所述期待的上行第一密钥认证信息为所述接入设备预先发送给 所述接入附件设备的。

作为本实施例的变形， 所述期待的上行第一密钥认证信息可以与待配 置信息同时由接入设备发送给所述接入附件设备。

参阅图 3 , 应用于与接入设备、 待配置终端通信的接入附件设备中， 所 述接入设备与所述待配置终端通过密钥交换算法协商生成第一密钥， 本发 明实施例提供的信息配置方法的另一实施例包括：

301、 接入附件设备接收并转发所述接入设备发送给所述待配置终端的 下行第一密钥认证信息， 使所述待配置终端验证所述下行第一密钥认证信 息钥， 所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息。 执行完步骤 301之后， 分别执行步骤 302、 303、 304或者 305。

302、 接入附件设备接收并转发所述待配置终端发送给所述接入设备的 上行第一密钥认证信息， 以使所述接入设备验证所述上行第一密钥认证信 息， 并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置 信息， 从而使所述待配置终端使用所述配置信息与所述接入设备建立安全 连接， 所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息。 步骤 302的过程是： 接入附件设备接收所述待配置终端发送来的上行第 一密钥认证信息， 然后再向接入设备转发该上行第一密钥认证信息， 由接 入设备验证所述上行第一密钥认证信息， 并在验证通过后， 由接入设备向 所述待配置终端发送使用所述第一密钥加密的配置信息， 从而使所述待配 置终端使用所述配置信息与所述接入设备建立安全连接， 所述上行第一密 钥认证信息为使用所述第一密钥计算出的认证信息。

303、 接入附件设备接收并转发所述待配置终端发送给所述接入设备的 上行第一密钥认证信息， 以使所述接入设备在向所述待配置终端发送使用 所述第一密钥加密的配置信息后验证所述上行第一密钥认证信息， 并在验 证通过后使所述配置信息生效， 从而使所述待配置终端使用所述配置信息 与所述接入设备建立安全连接。

步骤 303的过程是： 接入附件设备接收所述待配置终端发送来的上行第 一密钥认证信息， 然后再向接入设备转发该上行第一密钥认证信息， 接入 设备在向所述待配置终端发送使用所述第一密钥加密的配置信息后验证所 述上行第一密钥认证信息， 验证通过后， 由所述接入设备使所述配置信息 生效， 从而使所述待配置终端使用所述配置信息与所述接入设备建立安全 连接。

304、 接入附件设备接收并验证所述待配置终端发送的上行第一密钥认 证信息， 在验证通过后， 使所述第一密钥加密的配置信息生效， 从而使所 述待配置终端在接收到所述接入设备发送的所述配置信息且所述配置信息 生效后， 使用所述配置信息与所述接入设备建立安全连接。

步骤 304的过程是： 接入附件设备接收所述待配置终端发送的上行第一 密钥认证信息后， 验证所述上行第一密钥认证信息， 并在验证通过后， 使 所述第一密钥加密的配置信息生效， 从而使所述待配置终端在接收到所述 接入设备发送的所述配置信息且所述配置信息生效后， 使用所述配置信息 与所述接入设备建立安全连接。

作为步骤 304的变形， 接入附件设备接收所述待配置终端发送的上行第 一密钥认证信息之前， 先接收接入设备发送来的使用所述第一密钥加密的 配置信息， 并先所述待配置终端转发所述第一密钥加密的配置信息， 然后 再接收并验证所述上行第一密钥认证信息， 并在验证通过后， 使所述第一 密钥加密的配置信息生效， 从而使所述待配置终端在接收到所述接入设备 发送的所述配置信息且所述配置信息生效后， 使用所述配置信息与所述接 入设备建立安全连接。

305、 接入附件设备接收所述接入设备发送来的使用所述第一密钥加密 的配置信息， 接收并验证所述待配置终端发送的上行第一密钥认证信息， 在验证通过后， 使所述配置信息生效， 并向所述待配置终端发送所述配置 信息， 从而使所述待配置终端使用所述配置信息与所述接入设备建立安全 连接。

步骤 305的过程为： 接入附件设备先接收所述接入设备发送来的使用所 述第一密钥加密的配置信息， 然后再接收并验证所述待配置终端发送的上 行第一密钥认证信息， 在验证通过后， 使所述配置信息生效， 并向所述待 配置终端发送所述配置信息， 从而使所述待配置终端使用所述配置信息与 所述接入设备建立安全连接。

本发明实施例中应用于与接入设备、 待配置终端通信的接入附件设备 中， 所述方法包括， 接收并转发所述接入设备发送给所述待配置终端的下 行第一密钥认证信息， 使所述待配置终端验证所述下行第一密钥认证信息 钥， 所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息； 接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信 息， 以使所述接入设备验证所述上行第一密钥认证信息， 并在验证通过后 向所述待配置终端发送使用所述第一密钥加密的配置信息， 从而使所述待 配置终端使用所述配置信息与所述接入设备建立安全连接， 所述上行第一 密钥认证信息为使用所述第一密钥计算出的认证信息； 或者， 接收并转发 所述待配置终端发送给所述接入设备的上行第一密钥认证信息， 以使所述 接入设备在向所述待配置终端发送使用所述第一密钥加密的配置信息后验 证所述上行第一密钥认证信息， 并在验证通过后使所述配置信息生效， 从 而使所述待配置终端使用所述配置信息与所述接入设备建立安全连接； 或 者， 接收并验证所述待配置终端发送的上行第一密钥认证信息， 在验证通 过后， 使所述第一密钥加密的配置信息生效， 从而使所述待配置终端在接 收到所述接入设备发送的所述配置信息且所述配置信息生效后， 使用所述 配置信息与所述接入设备建立安全连接； 或者， 接收所述接入设备发送来 的使用所述第一密钥加密的配置信息， 接收并验证所述待配置终端发送的 上行第一密钥认证信息， 在验证通过后， 使所述配置信息生效， 并向所述 待配置终端发送所述配置信息， 从而使所述待配置终端使用所述配置信息 与所述接入设备建立安全连接。

本发明实施例提供的信息配置方法， 接入设备与待配置终端协商生成 第一密钥后， 在通过待配置终端的下行验证， 接入设备或者接入附件设备 的上行验证后， 待配置终端才使用第一密钥加密的配置信息与接入设备建 立连接。 本发明实施例提供的这种完全由设备之间的互相交互来完成入网 信息配置及建立连接的方案，与现有技术中的人工手动输入 PIN的方式进行 入网信息配置相比， 不需要用户进行手动输入， 降低了用户的操作难度， 提高了用户体验； 现有技术中由于 PIN很短， 仅由 8位数字组成， 很容易被 暴力攻击破解， 所以网络安全性低， 本发明实施例通过上下行双向验证后， 才使配置信息生效， 进一步提高了网络的安全性。

可选地， 在上述图 3对应的实施例的基础上， 本发明实施例提供的信息 配置方法的另一实施例中，

所述验证所述待配置终端发送的上行第一密钥认证信息， 具体可以包 括：

接收所述接入设备发送来的期待的上行第一密钥认证信息， 并将接收 到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行 匹配， 若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息 时， 则验证所述上行第一密钥认证信息通过。

本发明实施例中， 所述期待的上行第一密钥认证信息可以与使用第一 密钥加密的配置信息同时接收。

为了便于理解， 下面以几个具体的应用场景为例， 详细说明本发明实 施例中信息配置方法的具体过程：

下面结合图 4详细描述本发明实施例中信息配置的具体过程： S100、 接入设备与待配置终端通过密钥交换算法协商生成第一密钥。 接入设备与所述待配置终端可以通过密钥交换算法， 如：

Diffie-Hellman, 即 DH密钥交换协议， 公钥加密算法（如： Ron Rivest、 Adi Shamirh、 LenAdleman, RSA )协议或椭圆曲线加密 EIGamal协议等协商生 成第一密钥。

以上几种算法是常见的密钥交换算法， 在没有中间人攻击的情况下， 协商生成的第一密钥只有接入设备和待配置终端知道， 即使交换过程的消 息被其它设备侦听到， 其它设备也难以知道该第一密钥。

实际上， 可选的， 在接入设备与待配置终端协商生成第一密钥之前， 接入设备与接入附件设备还可以共享第二密钥， 该第二密钥的共享方式可 以是出厂时就存储在接入设备与接入附件设备中的密钥。 此时的第二密钥 是静态设置的。 这种情况的接入附件设备和接入设备总是配对出现， 即一 个接入附件设备对应一个接入设备。 这种情况下可以不需要接入设备向接 入附件设备传递第二密钥的过程。 如果第二密钥不是出厂时存储在接入附 件设备中， 也可以由接入设备通过通用串行总线 （Universal Serial BUS , USB )等有线方式传递给接入附件设备， 此时的第二密钥可以是动态设置 的， 总是在接入附件设备插到接入设备的 USB或其它有线方式上时由接入 设备传递更新的第二密钥。 这种更新第二密钥的步骤不一定是在启动对待 配置终端的配置过程时发生的， 可以在接入附件设备插回接入设备的时刻 进行。

也可以将接入附件设备通过 USB等有线方式连接到接入设备， 亦即接 入附件设备插在接入设备上时， 理解为接入设备处于禁止配置新设备状态， 而接入附件设备与接入设备断开有线连接， 亦即接入附件设备未插在接入 设备上时， 理解为接入设备处于可配置新设备状态。

S105、 接入设备向所述接入附件设备发送下行第一密钥认证信息， 所 述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息。

密钥认证信息可以有各种产生方法， 可以用密钥加密一个数据， 也可 以用密钥对一个数据作摘要运算等等。 本领域技术人员都理解认证信息的 计算方法， 这里不具体举例。 接入附件设备可以通过有线方式向接入附件设备传输下行第一密钥认 证信息。 该有线通信方式可以为通过 USB方式通信。

例如： 当一串数据为 "今天天气真好！"， 使用第一密钥计算出的认证 信息可以为 "今天是个好日子！"。 那么下行第一密钥认证信息就为 "今天 是个好日子！"。

当接入附件设备与接入设备还共享第二密钥时， 接入设备向接入附件 设备发送下行第一密钥认证信息时， 也可以使用所述第二密钥加密所述下 行第一密钥认证信息。

S110、 接入附件设备向待配置终端发送所述下行第一密钥认证信息。 接入附件设备与待配置终端间可通过近距离无线方式通信或者有线方 式通信， 近距离无线方式通信， 如： NFC通信。 有线方式通信， 如： USB 方式通信。

S 115、 待配置终端验证所述下行第一密钥认证信息。

如果待配置终端也持有第一密钥， 那么待配置终端就可以读出下行第 一密钥认证信息， 如： 可以读出 "今天是个好日子！" 这条下行第一密钥认 证信息， 如果待配置终端没有持有第一密钥， 那么待配置终端就不能读出 "今天是个好日子！" 这条下行第一密钥认证信息。

如果待配置终端持有的第一密钥与接入设备的第一密钥不同， 则在相 同算法下降得到与收到的下行第一密钥认证信息不同的认证信息， 则可判 断出之前待配置终端与接入设备的密钥交换过程出错或者被中间人攻击， 配置过程应当终止。

当待配置终端验证所述下行第一密钥认证信息成功， 则可确定接入设 备为真实的接入设备。

S120、 待配置终端向接入附件设备发送上行第一密钥认证信息， 所述 上行第一密钥认证信息为使用所述第一密钥计算出的认证信息。

S125、接入附件设备向所述接入设备转发所述上行第一密钥认证信息。

S130、 接入设备验证所述上行第一密钥认证信息。

当接入设备验证出所述上行第一密钥认证信息， 则接入设备可以获知 待配置终端为真实的待配置终端， 可以向其发送配置信息， 使该待配置终 端接入网络。

S135、 接入设备向待配置终端发送使用第一密钥加密的配置信息， 即 接入设备使用第一密钥向待配置终端传递配置信息， 使所述待配置终端使 用所述配置信息与所述接入设备建立安全连接。

在 S135步骤之前还可以包括待配置终端向接入设备请求配置信息的可 选步骤。

S140、 待配置终端使用所述配置信息与接入设备建立安全连接。

图 4对应的应用场景中为上下行都验证成功后， 接入设备再向待配置终 端发送配置信息， 这种场景的配置信息待配置终端可以直接使用。 实际上， 信息配置过程还可以为下行验证成功后， 接入设备即可以向待配置终端发 送使用第一密钥加密的配置信息， 具体过程参阅图 5进行理解：

S200、 接入设备与待配置终端通过密钥交换算法协商生成第一密钥。 本实施例中接入设备与接入附件设备也可以共享第二密钥， 具体过程 与图 7对应的场景实施例相同， 这里不再赘述。

S205、 接入设备向所述接入附件设备发送下行第一密钥认证信息， 所 述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息。

S210、 接入附件设备向待配置终端发送所述下行第一密钥认证信息。

S215、 待配置终端验证所述下行第一密钥认证信息。

S220、 接入设备向待配置终端发送使用第一密钥加密的配置信息， 使 所述待配置终端使用所述配置信息与所述接入设备建立安全连接。

在步骤 S220之前， 还可以包括待配置终端向接入设备请求配置信息的 可选步骤。

S225、 待配置终端向接入附件设备发送上行第一密钥认证信息， 所述 上行第一密钥认证信息为使用所述第一密钥计算出的认证信息。

S230、接入附件设备向所述接入设备转发所述上行第一密钥认证信息。 S235、 接入设备验证所述上行第一密钥认证信息， 并在验证所述第一 密钥认证信息通过后， 使所述配置信息生效。

S240、 待配置终端使用所述配置信息与接入设备建立安全连接。

图 5对应的场景的信息配置过程与图 4对应的场景的信息配置过程基本 相同， 只是在待配置终端验证下行第一密钥认证信息后， 先向接入设备请 求配置信息， 待接入设备发来使用第一密钥加密的配置信息后， 再向接入 附件设备发送上行第一密钥认证信息， 不过待配置终端要等到接入设备验 证所述第一密钥认证信息通过后， 接入设备使所述配置信息生效后， 才能 使用所述配置信息与接入设备建立安全连接。 如果所述上行第一密钥认证 信息没有通过接入设备的验证， 那么配置信息就不会生效， 待配置终端也 就无法建立安全连接， 图 5对应的应用场景中， 待配置终端在接收到使用第 一密钥加密的配置信息后不能直接使用， 要等到接入设备使该配置信息生 效后才能使用。

下面结合图 6详细描述本发明实施例中另一实施例的信息配置的具体 过程：

S300、 接入设备与待配置终端通过密钥交换算法协商生成第一密钥。 本实施例中接入设备与接入附件设备也可以共享第二密钥， 具体过程 与图 7对应的场景实施例相同， 这里不做详细赘述。

S305、 接入设备向接入附件设备发送下行第一密钥认证信息和期待的 上行第一密钥认证信息。

实际上， 也可以将 S305拆成两个过程分别发送。

S310、 接入附件设备向待配置终端发送下行第一密钥认证信息。

S315、 待配置终端验证所述下行第一密钥认证信息。

S320、接入设备向待配置终端发送使用所述第一密钥加密的配置信息。 作为 S320的变形， 也可以是接入设备向所述接入附件设备发送使用所 述第一密钥加密的配置信息， 通过所述接入附件设备转发所述使用所述第 一密钥加密的配置信息。

或者是， 在 S305中与下行第一密钥认证信息和期待的上行第一密钥认 证信息同时发送所述使用所述第一密钥加密的配置信息， 然后通过接入附 件设备转发所述使用所述第一密钥加密的配置信息。

S325、 接入附件设备接收待配置终端发送的上行第一密钥认证信息。 S330、 接入附件设备将所述上行第一密钥认证信息与期待的上行第一 密钥认证信息进行匹配， 当匹配到所述上行第一密钥认证信息为所述期待 的上行第一密钥认证信息时， 若验证通过， 则使所述配置信息生效。

S335、 待配置终端使用所述配置信息与所述接入设备建立安全连接。 图 6对应的应用场景中， 待配置终端接收到使用所述第一密钥加密的配 置信息后也不能直接使用， 要等到接入附件设备使该配置信息生效后才能 使用。

下面结合图 7详细描述本发明实施例中另一实施例的信息配置的具体 过程：

S400、 接入设备与待配置终端通过密钥交换算法协商生成第一密钥。 本实施例中接入设备与接入附件设备也可以共享第二密钥， 具体过程 与图 7对应的场景实施例相同， 这里不做详细赘述。

S405、 接入设备向接入附件设备发送下行第一密钥认证信息、 期待的 上行第一密钥认证信息和使用第一密钥加密的配置信息。

实际上， 也可以将 S305拆成两个或三个发送过程， 即将所述下行第一 密钥认证信息、 期待的上行第一密钥认证信息和使用第一密钥加密的配置 信息分多次发送给所述接入附件设备， 不过最终目的都相同， 都是为了发 送下行第一密钥认证信息、 期待的上行第一密钥认证信息和使用第一密钥 加密的配置信息这三个参数。

S410、 接入附件设备向待配置终端发送下行第一密钥认证信息。

S415、 待配置终端验证所述下行第一密钥认证信息。

S420、 待配置终端向接入附件设备发送上行第一密钥认证信息。

S425、 接入附件设备将所述上行第一密钥认证信息与期待的上行第一 密钥认证信息进行匹配， 若匹配上所述上行第一密钥认证信息为期待的上 行第一密钥认证信息， 则执行步骤后续步骤， 若匹配不上， 则不执行后续 步骤。

S430、 接入附件设备向所述待配置终端发送所述使用第一密钥加密的 配置信息。

S435、 待配置终端使用所述配置信息与接入设备建立安全连接。

实际上， 可选地， 在步骤 S430之后， 还可以进一步包括 S440和 S445两 个步骤， S440、 接入附件设备向接入设备发送上行第一密钥认证信息。

S445、 接入设备验证所述上行第一密钥认证信息， 若验证通过， 则使 所述配置信息生效。 此种情况下， 待配置终端接收到使用所述第一密钥加 密的配置信息后不能直接使用， 要等到接入设备使该配置信息生效后才能 使用。

S440和 S445这两个可选步骤， 在接入附件设备验证所述上行第一密钥 认证信息后， 再由接入设备再验证一次所述第一密钥认证信息， 从而使网 络更安全。

参阅图 8 , 本发明实施例提供的接入设备与接入附件设备和待配置终端 通信连接， 本发明实施例提供的接入设备的一实施例包括：

第一密钥生成单元 701 , 用于与所述待配置终端通过密钥交换算法协商 生成第一密钥；

第一发送单元 702 , 用于向所述接入附件设备发送下行第一密钥认证信 息， 通过所述接入附件设备将所述下行第一密钥认证信息转发给所述待配 置终端， 从而使所述待配置终端验证所述下行第一密钥认证信息， 所述下 行第一密钥认证信息为使用所述第一密钥生成单元 701生成的所述第一密 钥计算出的认证信息；

第一处理单元 703 , 用于在所述第一发送单元 702发送所述下行第一密 钥认证信息之后， 接收所述待配置终端通过所述接入附件设备转发来的上 行第一密钥认证信息， 验证所述上行第一密钥认证信息， 并在验证通过后 向所述待配置终端发送使用所述第一密钥加密的配置信息， 以使所述待配 置终端使用所述配置信息与所述接入设备建立安全连接， 所述上行第一密 钥认证信息为使用所述第一密钥计算出的认证信息； 或者，

所述第一处理单元 703 , 用于在所述第一发送单元 702发送所述下行第 一密钥认证信息之后， 向所述待配置终端发送使用所述第一密钥加密的配 置信息， 并验证所述待配置终端通过所述接入附件设备转发来的上行第一 密钥认证信息， 若验证通过， 则使所述配置信息生效， 以使所述待配置终 端使用所述配置信息与所述接入设备建立安全连接； 或者，

第二处理单元 704 , 用于在所述第一发送单元 702发送所述下行第一密 钥认证信息之后， 向所述待配置终端发送使用所述第一密钥加密的配置信 息， 并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认 证信息， 若验证通过， 则通过所述接入附件设备使所述配置信息生效， 以 使所述待配置终端使用所述配置信息与所述接入设备建立安全连接； 或者， 所述第二处理单元 704, 用于在所述第一发送单元 702发送所述下行第 一密钥认证信息之后， 向所述接入附件设备发送使用所述第一密钥加密的 配置信息， 并通过所述接入附件设备验证所述待配置终端发送的上行第一 密钥认证信息， 若验证通过， 则通过所述接入附件设备将所述配置信息发 送给所述待配置终端， 以使所述待配置终端使用所述配置信息与所述接入 设备建立安全连接。

本发明实施例中， 第一密钥生成单元 701与所述待配置终端通过密钥交 换算法协商生成第一密钥； 第一发送单元 702向所述接入附件设备发送下行 第一密钥认证信息， 通过所述接入附件设备将所述下行第一密钥认证信息 转发给所述待配置终端， 从而使所述待配置终端验证所述下行第一密钥认 证信息， 所述下行第一密钥认证信息为使用所述第一密钥生成单元 701生成 的所述第一密钥计算出的认证信息； 第一处理单元 703用于在所述第一发送 单元 702发送所述下行第一密钥认证信息之后， 接收所述待配置终端通过所 述接入附件设备转发来的上行第一密钥认证信息， 验证所述上行第一密钥 认证信息， 并在验证通过后向所述待配置终端发送使用所述第一密钥加密 的配置信息， 以使所述待配置终端使用所述配置信息与所述接入设备建立 安全连接， 所述上行第一密钥认证信息为使用所述第一密钥计算出的认证 信息； 或者， 所述第一处理单元 703在所述第一发送单元 702发送所述下行 第一密钥认证信息之后， 向所述待配置终端发送使用所述第一密钥加密的 配置信息， 并验证所述待配置终端通过所述接入附件设备转发来的上行第 一密钥认证信息， 若验证通过， 则使所述配置信息生效， 以使所述待配置 终端使用所述配置信息与所述接入设备建立安全连接； 或者， 第二处理单 元 704在所述第一发送单元 702发送所述下行第一密钥认证信息之后， 向所 述待配置终端发送使用所述第一密钥加密的配置信息， 并通过所述接入附 件设备验证所述待配置终端发送的上行第一密钥认证信息， 若验证通过， 则通过所述接入附件设备使所述配置信息生效， 以使所述待配置终端使用 所述配置信息与所述接入设备建立安全连接； 或者， 所述第二处理单元 704 在所述第一发送单元 702发送所述下行第一密钥认证信息之后， 向所述接入 附件设备发送使用所述第一密钥加密的配置信息， 并通过所述接入附件设 备验证所述待配置终端发送的上行第一密钥认证信息， 若验证通过， 则通 过所述接入附件设备将所述配置信息发送给所述待配置终端， 以使所述待 配置终端使用所述配置信息与所述接入设备建立安全连接。 与现有技术相 比， 本发明实施例提供的接入设备降低了入网信息配置的用户操作难度， 而且通过上下行双向验证后， 才使配置信息生效， 进一步提高了网络的安 全性。

在上述图 8对应的实施例的基础上， 参阅图 9 , 本发明实施例提供的接 入设备的另一实施例中， 所述第二处理单元 704包括第一子处理单元 7041 , 所述第一子处理单元 7041 , 具体用于向所述接入附件设备发送期待的 上行第一密钥认证信息， 使所述接入附件设备将接收到的所述上行第一密 钥认证信息与所述期待的上行第一密钥认证信息进行匹配， 若所述上行第 一密钥认证信息为所述期待的上行第一密钥认证信息时， 则所述接入附件 设备验证所述上行第一密钥认证信息通过。

在上述图 8或图 9对应的实施例的基础上， 本发明实施例提供的接入设 备的另一实施例中，

所述第二处理单元 704, 还用于验证所述接入附件设备转发来的所述上 行第一密钥认证信息， 若验证通过， 则使所述配置信息生效。

参阅图 10, 本发明实施例提供的待配置终端与接入设备和接入附件设 备通信连接， 本发明实施例提供的待配置终端的一实施例包括：

第二密钥生成单元 801 , 用于与所述接入设备通过密钥交换算法协商生 成第一密钥；

第一接收单元 802 , 用于接收所述接入设备通过接入附件设备转发来的 下行第一密钥认证信息， 所述下行第一密钥认证信息为使用所述第二密钥 生成单元 801生成的所述第一密钥计算出的认证信息；

第一验证单元 803 , 用于验证所述第一接收单元 802接收到的下行第一 密钥认证信息；

第三处理单元 804 , 用于在所述第一验证单元 803验证所述下行第一密 钥认证信息之后， 向所述接入附件设备发送上行第一密钥认证信息， 并通 过所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备， 从而使所述接入设备验证所述上行第一密钥认证信息， 接收所述接入设备 在验证所述上行第一密钥认证信息通过后发送来的使用所述第一密钥加密 的配置信息， 所述上行第一密钥认证信息为使用所述第一密钥计算出的认 证信息； 或者,

所述第三处理单元 804 , 用于在所述第一验证单元 803验证所述下行第 一密钥认证信息之后， 接收所述接入设备发送来的使用所述第一密钥加密 的配置信息， 并向所述接入附件设备发送上行第一密钥认证信息， 并通过 所述接入附件设备将所述上行第一密钥认证信息转发给所述接入设备， 从 而使所述接入设备验证所述上行第一密钥认证信息， 并在验证通过后使所 述配置信息生效； 或者，

第四处理单元 805 , 用于在所述第一验证单元 803验证所述下行第一密 钥认证信息之后， 接收所述接入设备发送来的使用所述第一密钥加密的配 置信息， 并向所述接入附件设备发送上行第一密钥认证信息， 以使所述接 入附件设备验证所述上行第一密钥认证信息， 并在验证通过后使所述配置 信息生效； 或者，

所述第四处理单元 805 , 用于在所述第一验证单元 803验证所述下行第 一密钥认证信息之后， 向所述接入附件设备发送上行第一密钥认证信息， 以使所述接入附件设备验证所述上行第一密钥认证信息， 接收所述接入附 件设备在验证所述上行第一密钥认证信息通过后发送的使用所述第一密钥 加密的配置信息， 所述使用所述第一密钥加密的配置信息为所述接入设备 预先发送给所述接入附件设备的；

第一连接建立单元 806 , 用于使用所述第三处理单元 804或者所述第四 处理单元 805发送的配置信息与所述接入设备建立安全连接。

本发明实施例中， 第二密钥生成单元 801与所述接入设备通过密钥交换 算法协商生成第一密钥； 第一接收单元 802接收所述接入设备通过接入附件 设备转发来的下行第一密钥认证信息， 所述下行第一密钥认证信息为使用 所述第二密钥生成单元 801生成的所述第一密钥计算出的认证信息； 第一验 证单元 803验证所述第一接收单元 802接收到的下行第一密钥认证信息； 第 三处理单元 804在所述第一验证单元 803验证所述下行第一密钥认证信息之 后， 向所述接入附件设备发送上行第一密钥认证信息， 并通过所述接入附 件设备将所述上行第一密钥认证信息转发给所述接入设备， 从而使所述接 入设备验证所述上行第一密钥认证信息， 接收所述接入设备在验证所述上 行第一密钥认证信息通过后发送来的使用所述第一密钥加密的配置信息， 所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息； 或者， 所述第三处理单元 804在所述第一验证单元 803验证所述下行第一密钥认证 信息之后， 接收所述接入设备发送来的使用所述第一密钥加密的配置信息， 并向所述接入附件设备发送上行第一密钥认证信息， 并通过所述接入附件 设备将所述上行第一密钥认证信息转发给所述接入设备， 从而使所述接入 设备验证所述上行第一密钥认证信息， 并在验证通过后使所述配置信息生 效； 或者， 第四处理单元 805在所述第一验证单元 803验证所述下行第一密 钥认证信息之后， 接收所述接入设备发送来的使用所述第一密钥加密的配 置信息， 并向所述接入附件设备发送上行第一密钥认证信息， 以使所述接 入附件设备验证所述上行第一密钥认证信息， 并在验证通过后使所述配置 信息生效； 或者， 所述第四处理单元 805在所述第一验证单元 803验证所述 下行第一密钥认证信息之后， 向所述接入附件设备发送上行第一密钥认证 信息， 以使所述接入附件设备验证所述上行第一密钥认证信息， 接收所述 接入附件设备在验证所述上行第一密钥认证信息通过后发送的使用所述第 一密钥加密的配置信息， 所述使用所述第一密钥加密的配置信息为所述接 入设备预先发送给所述接入附件设备的； 第一连接建立单元 806使用所述第 三处理单元 804或者所述第四处理单元 805发送的配置信息与所述接入设备 建立安全连接。 与现有技术相比， 本发明实施例提供的待配置终端降低了 入网信息配置的用户操作难度， 提高了网络安全性。

在上述图 10对应的实施例的基础上， 参阅图 11 , 本发明实施例提供的 待配置终端的另一实施例中， 所述第四处理单元 805包括第二子处理单元 8051 ,

所述第二子处理单元 8051 , 具体用于向所述接入附件设备发送上行第 一密钥认证信息， 以使所述接入附件设备将所述上行第一密钥认证信息与 期待的上行第一密钥认证信息进行匹配， 若所述上行第一密钥认证信息为 所述期待的上行第一密钥认证信息时， 则所述接入附件设备验证所述上行 第一密钥认证信息通过； 所述期待的上行第一密钥认证信息为所述接入设 备预先发送给所述接入附件设备的。

参阅图 12 , 本发明实施例提供的接入附件设备与接入设备和待配置终 端通信连接， 本发明实施例提供的接入附件设备的一实施例包括：

第二接收单元 901 , 用于接收所述接入设备发送给所述待配置终端的下 行第一密钥认证信息， 所述下行第一密钥认证信息为使用所述第一密钥计 算出的认证信息；

第二发送单元 902 , 用于转发所述第二接收单元 901接收到的所述下行 第一密钥认证信息， 使所述待配置终端验证所述下行第一密钥认证信息； 第五处理单元 903 , 用于在所述第二发送单元 902转发所述下行第一密 钥认证信息之后， 接收并转发所述待配置终端发送给所述接入设备的上行 第一密钥认证信息， 以使所述接入设备验证所述上行第一密钥认证信息， 并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配置信 息， 从而使所述待配置终端使用所述配置信息与所述接入设备建立安全连 接， 所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息； 或者，

所述第五处理单元 903 , 用于在所述第二发送单元 902转发所述下行第 一密钥认证信息之后， 接收并转发所述待配置终端发送给所述接入设备的 上行第一密钥认证信息， 以使所述接入设备在向所述待配置终端发送使用 所述第一密钥加密的配置信息后验证所述上行第一密钥认证信息， 并在验 证通过后使所述配置信息生效， 从而使所述待配置终端使用所述配置信息 与所述接入设备建立安全连接； 或者，

第六处理单元 904, 用于在所述第二发送单元 902转发所述下行第一密 钥认证信息之后， 接收并验证所述待配置终端发送的上行第一密钥认证信 息， 在验证通过后， 使所述第一密钥加密的配置信息生效， 从而使所述待 配置终端在接收到所述接入设备发送的所述配置信息且所述配置信息生效 后， 使用所述配置信息与所述接入设备建立安全连接； 或者，

所述第六处理单元 904, 用于在所述第二发送单元 902转发所述下行第 一密钥认证信息之后， 接收所述接入设备发送来的使用所述第一密钥加密 的配置信息， 接收并验证所述待配置终端发送的上行第一密钥认证信息， 在验证通过后， 向所述待配置终端发送所述配置信息， 从而使所述待配置 终端使用所述配置信息与所述接入设备建立安全连接。

本发明实施例中， 第二接收单元 901接收所述接入设备发送给所述待配 置终端的下行第一密钥认证信息， 所述下行第一密钥认证信息为使用所述 第一密钥计算出的认证信息； 第二发送单元 902转发所述第二接收单元 901 接收到的所述下行第一密钥认证信息， 使所述待配置终端验证所述下行第 一密钥认证信息； 第五处理单元 903在所述第二发送单元 902转发所述下行 第一密钥认证信息之后， 接收并转发所述待配置终端发送给所述接入设备 的上行第一密钥认证信息， 以使所述接入设备验证所述上行第一密钥认证 信息， 并在验证通过后向所述待配置终端发送使用所述第一密钥加密的配 置信息， 从而使所述待配置终端使用所述配置信息与所述接入设备建立安 全连接， 所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信 息； 或者， 所述第五处理单元 903在所述第二发送单元 902转发所述下行第 一密钥认证信息之后， 接收并转发所述待配置终端发送给所述接入设备的 上行第一密钥认证信息， 以使所述接入设备在向所述待配置终端发送使用 所述第一密钥加密的配置信息后验证所述上行第一密钥认证信息， 并在验 证通过后使所述配置信息生效， 从而使所述待配置终端使用所述配置信息 与所述接入设备建立安全连接； 或者， 第六处理单元 904在所述第二发送单 元 902转发所述下行第一密钥认证信息之后， 接收并验证所述待配置终端发 送的上行第一密钥认证信息， 在验证通过后， 使所述第一密钥加密的配置 信息生效， 从而使所述待配置终端在接收到所述接入设备发送的所述配置 信息且所述配置信息生效后， 使用所述配置信息与所述接入设备建立安全 连接； 或者， 所述第六处理单元 904在所述第二发送单元 902转发所述下行 第一密钥认证信息之后， 接收所述接入设备发送来的使用所述第一密钥加 密的配置信息， 接收并验证所述待配置终端发送的上行第一密钥认证信息， 在验证通过后， 向所述待配置终端发送所述配置信息， 从而使所述待配置 终端使用所述配置信息与所述接入设备建立安全连接。 与现有技术相比， 本发明实施例接入附件设备可以降低了入网信息配置的用户操作难度， 提 高了网络安全性。

在上述图 12对应的实施例的基础上， 参阅图 13 , 本发明实施例提供的 接入附件设备的另一实施例中， 所述第六处理单元 904包括第三子处理单元 9041 ,

所述第三子处理单元 9041 , 具体用于接收所述接入设备发送来的期待 的上行第一密钥认证信息， 并将接收到的所述上行第一密钥认证信息与所 述期待的上行第一密钥认证信息进行匹配， 若所述上行第一密钥认证信息 为所述期待的上行第一密钥认证信息时， 则验证所述上行第一密钥认证信 息通过。

参阅图 14, 本发明实施例提供的接入设备与接入附件设备和待配置终 端通信连接， 本发明实施例提供的接入设备的一实施例包括： 第一输入装 置 700、 第一输出装置 710、 第一存储器 720和第一处理器 730 (第一处理器 730可以为一个或多个， 图 14以一个为例）；

第一输入装置 700、第一输出装置 710、第一存储器 720和第一处理器 730 可以通过总线或者其他方式连接；

其中， 所述第一处理器 730用于与所述待配置终端通过密钥交换算法协 商生成第一密钥；

所述第一输出装置 710用于向所述接入附件设备发送下行第一密钥认 证信息， 通过所述接入附件设备将所述下行第一密钥认证信息转发给所述 待配置终端， 从而使所述待配置终端验证所述下行第一密钥认证信息， 所 述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息；

第一输入装置 700用于接收所述待配置终端通过所述接入附件设备转 发来的上行第一密钥认证信息， 所述第一处理器 730用于验证所述上行第一 密钥认证信息， 所述第一输出装置 710用于在验证通过后向所述待配置终端 发送使用所述第一密钥加密的配置信息， 以使所述待配置终端使用所述配 置信息与所述接入设备建立安全连接， 所述上行第一密钥认证信息为使用 所述第一密钥计算出的认证信息； 或者，

所述第一输出装置 710用于向所述待配置终端发送使用所述第一密钥 加密的配置信息， 所述第一处理器 730用于验证所述待配置终端通过所述接 入附件设备转发来的上行第一密钥认证信息， 若验证通过， 则使所述配置 信息生效， 以使所述待配置终端使用所述配置信息与所述接入设备建立安 全连接； 或者，

所述第一输出装置 710用于向所述待配置终端发送使用所述第一密钥 加密的配置信息， 并通过所述接入附件设备验证所述待配置终端发送的上 行第一密钥认证信息， 若验证通过， 则通过所述接入附件设备使所述配置 信息生效， 以使所述待配置终端使用所述配置信息与所述接入设备建立安 全连接； 或者，

所述第一输出装置 710用于向所述接入附件设备发送使用所述第一密 钥加密的配置信息， 并通过所述接入附件设备验证所述待配置终端发送的 上行第一密钥认证信息， 若验证通过， 则通过所述接入附件设备将所述配 置信息发送给所述待配置终端， 以使所述待配置终端使用所述配置信息与 所述接入设备建立安全连接。

在本发明的一些实施例中， 所述接入设备与所述接入附件设备共享第 二密钥，

所述第一输出装置 710用于向接入附件设备发送使用第二密钥加密的 下行第一密钥认证信息。

在本发明的一些实施例中， 所述第一输出装置 710具体用于向所述接入 附件设备发送期待的上行第一密钥认证信息， 使所述接入附件设备将接收 到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行 匹配， 若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息 时， 则所述接入附件设备验证所述上行第一密钥认证信息通过。

在本发明的一些实施例中， 所述第一处理器 730还用于验证所述接入附 件设备转发来的所述上行第一密钥认证信息， 若验证通过， 则使所述配置 信息生效。

在本发明的一些实施例中， 所述第一处理器 730具体用于与所述待配置 终端通过密钥交换协议 Diffie-Hellman或公钥加密算法 RSA协议或椭圆曲线 加密 EIGamal协议协商生成第一密钥。

参阅图 15 , 本发明实施例提供的待配置终端与接入设备和接入附件设 备通信连接， 本发明实施例提供的待配置终端的一实施例包括： 第二输入 装置 800、 第二输出装置 810、 第二存储器 820和第二处理器 830 (第二处理 器 830可以为一个或多个， 图 15以一个为例）；

第二输入装置 800、第二输出装置 810、第二存储器 820和第二处理器 830 可以通过总线或者其他方式连接；

所述第二处理器 830用于与所述接入设备通过密钥交换算法协商生成 第一密钥；

所述第二输入装置 800用于接收所述接入设备通过接入附件设备转发 来的下行第一密钥认证信息， 所述下行第一密钥认证信息为使用所述第一 密钥计算出的认证信息；

所述第二处理器 830用于验证所述下行第一密钥认证信息；

所述第二输出装置 810用于向所述接入附件设备发送上行第一密钥认 证信息， 并通过所述接入附件设备将所述上行第一密钥认证信息转发给所 述接入设备， 从而使所述接入设备验证所述上行第一密钥认证信息， 所述 第二输入装置 800用于接收所述接入设备在验证所述上行第一密钥认证信 息通过后发送来的使用所述第一密钥加密的配置信息， 所述上行第一密钥 认证信息为使用所述第一密钥计算出的认证信息； 或者，

所述第二输入装置 800用于接收所述接入设备发送来的使用所述第一 密钥加密的配置信息， 所述第二输出装置 810用于向所述接入附件设备发送 上行第一密钥认证信息， 并通过所述接入附件设备将所述上行第一密钥认 证信息转发给所述接入设备， 从而使所述接入设备验证所述上行第一密钥 认证信息， 并在验证通过后使所述配置信息生效； 或者，

所述第二输入装置 800用于接收所述接入设备发送来的使用所述第一 密钥加密的配置信息， 所述第二输出装置 810用于向所述接入附件设备发送 上行第一密钥认证信息， 以使所述接入附件设备验证所述上行第一密钥认 证信息， 并在验证通过后使所述配置信息生效； 或者，

所述第二输出装置 810用于向所述接入附件设备发送上行第一密钥认 证信息， 以使所述接入附件设备验证所述上行第一密钥认证信息， 所述第 二输入装置 800用于接收所述接入附件设备在验证所述上行第一密钥认证 信息通过后发送的使用所述第一密钥加密的配置信息， 所述使用所述第一 密钥加密的配置信息为所述接入设备预先发送给所述接入附件设备的； 所述第二处理器 830用于使用所述配置信息与所述接入设备建立安全 连接。

在本发明的一些实施例中， 所述第二输出装置 810用于向所述接入附件 设备发送上行第一密钥认证信息， 以使所述接入附件设备将所述上行第一 密钥认证信息与期待的上行第一密钥认证信息进行匹配， 若所述上行第一 密钥认证信息为所述期待的上行第一密钥认证信息时， 则所述接入附件设 备验证所述上行第一密钥认证信息通过； 所述期待的上行第一密钥认证信 息为所述接入设备预先发送给所述接入附件设备的。

参阅图 16, 本发明实施例提供的接入附件设备与接入设备和待配置终 端通信连接， 所述接入设备与所述待配置终端通过密钥交换算法协商生成 第一密钥， 本发明实施例提供的接入附件设备的一实施例包括： 第三输入 装置 900、 第三输出装置 910、 第三存储器 920和第三处理器 930 (第三处理 器 930可以为一个或多个， 图 16以一个为例）；

第三输入装置 900、第三输出装置 910、第三存储器 920和第三处理器 930 可以通过总线或者其他方式连接；

所述第三输入装置 900接收且所述第三输出装置 910转发所述接入设备 发送给所述待配置终端的下行第一密钥认证信息， 使所述待配置终端验证 所述下行第一密钥认证信息钥， 所述下行第一密钥认证信息为使用所述第 一密钥计算出的认证信息；

所述第三输入装置 900接收且所述第三输出装置 910转发所述待配置终 端发送给所述接入设备的上行第一密钥认证信息， 以使所述接入设备验证 所述上行第一密钥认证信息， 并在验证通过后向所述待配置终端发送使用 所述第一密钥加密的配置信息， 从而使所述待配置终端使用所述配置信息 与所述接入设备建立安全连接， 所述上行第一密钥认证信息为使用所述第 一密钥计算出的认证信息； 或者，

所述第三输入装置 900接收且所述第三输出装置 910接收并转发所述待 配置终端发送给所述接入设备的上行第一密钥认证信息， 以使所述接入设 备在向所述待配置终端发送使用所述第一密钥加密的配置信息后验证所述 上行第一密钥认证信息， 并在验证通过后使所述配置信息生效， 从而使所 述待配置终端使用所述配置信息与所述接入设备建立安全连接； 或者， 所述第三输入装置 900接收所述待配置终端发送的上行第一密钥认证 信息， 所述第三处理器 930验证所述待配置终端发送的上行第一密钥认证信 息， 在验证通过后， 使所述第一密钥加密的配置信息生效， 从而使所述待 配置终端在接收到所述接入设备发送的所述配置信息且所述配置信息生效 后， 使用所述配置信息与所述接入设备建立安全连接； 或者，

所述第三输入装置 900接收所述接入设备发送来的使用所述第一密钥 加密的配置信息， 所述第三输入装置 900接收所述待配置终端发送的上行第 一密钥认证信息， 所述第三处理器 930并验证所述待配置终端发送的上行第 一密钥认证信息， 在验证通过后， 使所述配置信息生效， 所述第三输出装 置 910向所述待配置终端发送所述配置信息， 从而使所述待配置终端使用所 述配置信息与所述接入设备建立安全连接。

在本发明的一些实施例中， 所述第三输入装置 900用于接收所述接入设 备发送来的期待的上行第一密钥认证信息， 所述第三处理器 930用于将接收 到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行 匹配， 若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息 时， 则验证所述上行第一密钥认证信息通过。

参阅图 17 , 本发明实施例提供的信息配置系统的一实施例包括： 接入 设备 70、 接入附件设备 90和待配置终端 80, 所述接入设备 70、 接入附件设 备 90和待配置终端 80之间通信连接，

所述接入设备 70, 用于与所述待配置终端通过密钥交换算法协商生成 第一密钥； 向所述接入附件设备发送下行第一密钥认证信息， 通过所述接 入附件设备将所述下行第一密钥认证信息转发给所述待配置终端， 从而使 所述待配置终端验证所述下行第一密钥认证信息， 所述下行第一密钥认证 信息为使用所述第一密钥计算出的认证信息； 接收所述待配置终端通过所 述接入附件设备转发来的上行第一密钥认证信息， 验证所述上行第一密钥 认证信息， 并在验证通过后向所述待配置终端发送使用所述第一密钥加密 的配置信息， 以使所述待配置终端使用所述配置信息与所述接入设备建立 安全连接， 所述上行第一密钥认证信息为使用所述第一密钥计算出的认证 信息； 或者， 向所述待配置终端发送使用所述第一密钥加密的配置信息， 并验证所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证 信息， 若验证通过， 则使所述配置信息生效， 以使所述待配置终端使用所 述配置信息与所述接入设备建立安全连接； 或者， 向所述待配置终端发送 使用所述第一密钥加密的配置信息， 并通过所述接入附件设备验证所述待 配置终端发送的上行第一密钥认证信息， 若验证通过， 则通过所述接入附 件设备使所述配置信息生效， 以使所述待配置终端使用所述配置信息与所 述接入设备建立安全连接； 或者， 向所述接入附件设备发送使用所述第一 密钥加密的配置信息， 并通过所述接入附件设备验证所述待配置终端发送 的上行第一密钥认证信息， 若验证通过， 则通过所述接入附件设备将所述 配置信息发送给所述待配置终端， 以使所述待配置终端使用所述配置信息 与所述接入设备建立安全连接。

所述待配置终端 80 , 用于与所述接入设备通过密钥交换算法协商生成 第一密钥； 接收所述接入设备通过接入附件设备转发来的下行第一密钥认 证信息， 所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信 息； 验证所述下行第一密钥认证信息； 向所述接入附件设备发送上行第一 密钥认证信息， 并通过所述接入附件设备将所述上行第一密钥认证信息转 发给所述接入设备， 从而使所述接入设备验证所述上行第一密钥认证信息， 接收所述接入设备在验证所述上行第一密钥认证信息通过后发送来的使用 所述第一密钥加密的配置信息， 所述上行第一密钥认证信息为使用所述第 一密钥计算出的认证信息； 或者， 接收所述接入设备发送来的使用所述第 一密钥加密的配置信息， 并向所述接入附件设备发送上行第一密钥认证信 息， 并通过所述接入附件设备将所述上行第一密钥认证信息转发给所述接 入设备， 从而使所述接入设备验证所述上行第一密钥认证信息， 并在验证 通过后使所述配置信息生效； 或者， 接收所述接入设备发送来的使用所述 第一密钥加密的配置信息， 并向所述接入附件设备发送上行第一密钥认证 信息， 以使所述接入附件设备验证所述上行第一密钥认证信息， 并在验证 通过后使所述配置信息生效； 或者， 向所述接入附件设备发送上行第一密 钥认证信息， 以使所述接入附件设备验证所述上行第一密钥认证信息， 接 收所述接入附件设备在验证所述上行第一密钥认证信息通过后发送的使用 所述第一密钥加密的配置信息， 所述使用所述第一密钥加密的配置信息为 所述接入设备预先发送给所述接入附件设备的； 使用所述配置信息与所述 接入设备建立安全连接。

所述接入附件设备 90, 用于接收并转发所述接入设备发送给所述待配 置终端的下行第一密钥认证信息， 使所述待配置终端验证所述下行第一密 钥认证信息钥， 所述下行第一密钥认证信息为使用所述第一密钥计算出的 认证信息； 接收并转发所述待配置终端发送给所述接入设备的上行第一密 钥认证信息， 以使所述接入设备验证所述上行第一密钥认证信息， 并在验 证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息， 从而 使所述待配置终端使用所述配置信息与所述接入设备建立安全连接， 所述 上行第一密钥认证信息为使用所述第一密钥计算出的认证信息； 或者， 接 收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证信息， 以使所述接入设备在向所述待配置终端发送使用所述第一密钥加密的配置 信息后验证所述上行第一密钥认证信息， 并在验证通过后使所述配置信息 生效， 从而使所述待配置终端使用所述配置信息与所述接入设备建立安全 连接； 或者， 接收并验证所述待配置终端发送的上行第一密钥认证信息， 在验证通过后， 使所述第一密钥加密的配置信息生效， 从而使所述待配置 终端在接收到所述接入设备发送的所述配置信息且所述配置信息生效后， 使用所述配置信息与所述接入设备建立安全连接； 或者， 接收所述接入设 备发送来的使用所述第一密钥加密的配置信息， 接收并验证所述待配置终 端发送的上行第一密钥认证信息， 在验证通过后， 使所述配置信息生效， 并向所述待配置终端发送所述配置信息， 从而使所述待配置终端使用所述 配置信息与所述接入设备建立安全连接。 本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分 步骤是可以通过程序来指令相关的硬件来完成， 该程序可以存储于一计算 机可读存储介质中， 存储介质可以包括： ROM、 RAM, 磁盘或光盘等。

以上对本发明实施例所提供的信息配置方法、 设备以及系统进行了详

以上实施例的说明只是用于帮助理解本发明的方法及其核心思想； 同时， 对于本领域的一般技术人员， 依据本发明的思想， 在具体实施方式及应用 范围上均会有改变之处， 综上所述， 本说明书内容不应理解为对本发明的 限制。

Claims

权利要求

1、 一种信息配置方法， 其特征在于， 应用于与接入附件设备、 待配置 终端通信的接入设备中， 所述方法包括：

与所述待配置终端通过密钥交换算法协商生成第一密钥；

向所述接入附件设备发送下行第一密钥认证信息， 通过所述接入附件 设备将所述下行第一密钥认证信息转发给所述待配置终端， 从而使所述待 配置终端验证所述下行第一密钥认证信息， 所述下行第一密钥认证信息为 使用所述第一密钥计算出的认证信息；

接收所述待配置终端通过所述接入附件设备转发来的上行第一密钥认 证信息， 验证所述上行第一密钥认证信息， 并在验证通过后向所述待配置 终端发送使用所述第一密钥加密的配置信息， 以使所述待配置终端使用所 述配置信息与所述接入设备建立安全连接， 所述上行第一密钥认证信息为 使用所述第一密钥计算出的认证信息； 或者，

向所述待配置终端发送使用所述第一密钥加密的配置信息， 并验证所 述待配置终端通过所述接入附件设备转发来的上行第一密钥认证信息， 若 验证通过， 则使所述配置信息生效， 以使所述待配置终端使用所述配置信 息与所述接入设备建立安全连接； 或者，

向所述待配置终端发送使用所述第一密钥加密的配置信息， 并通过所 述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息， 若验 证通过， 则通过所述接入附件设备使所述配置信息生效， 以使所述待配置 终端使用所述配置信息与所述接入设备建立安全连接； 或者，

向所述接入附件设备发送使用所述第一密钥加密的配置信息， 并通过 所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息， 若 验证通过， 则通过所述接入附件设备将所述配置信息发送给所述待配置终 端， 以使所述待配置终端使用所述配置信息与所述接入设备建立安全连接。

2、 根据权利要求 1所述的信息配置方法， 其特征在于， 所述接入设备 与所述接入附件设备共享第二密钥，

所述向接入附件设备发送下行第一密钥认证信息， 具体包括： 向接入附件设备发送使用第二密钥加密的下行第一密钥认证信息。

3、 根据权利要求 1或 2所述的信息配置方法， 其特征在于， 所述通过所 述接入附件设备验证所述待配置终端发送的上行第一密钥认证信息， 具体 包括：

向所述接入附件设备发送期待的上行第一密钥认证信息， 使所述接入 附件设备将接收到的所述上行第一密钥认证信息与所述期待的上行第一密 钥认证信息进行匹配， 若所述上行第一密钥认证信息为所述期待的上行第 一密钥认证信息时， 则所述接入附件设备验证所述上行第一密钥认证信息 通过。

4、 根据权利要求 1或 2或 3任一所述的信息配置方法， 其特征在于， 在 所述通过所述接入附件设备将所述配置信息发送给所述待配置终端之后， 还包括：

验证所述接入附件设备转发来的所述上行第一密钥认证信息， 若验证 通过， 则使所述配置信息生效。

5、 根据权利要求 1~4任一所述的信息配置方法， 其特征在于， 所述与 所述待配置终端协商生成第一密钥， 具体包括：

与所述待配置终端通过密钥交换协议 Diffie-Hellman或公钥加密算法 RSA协议或椭圆曲线加密 EIGamal协议协商生成第一密钥。

6、 根据权利要求 1~5任意一项所述的信息配置方法， 其特征在于， 所 述接入设备与所述接入附件设备之间通过有线方式通信， 所述待配置终端 与所述接入附件设备之间通过近距离方式通信或者有线方式通信。

7、 一种信息配置方法， 其特征在于， 应用于与接入设备、 接入附件设 备通信的待配置终端中， 所述方法包括：

与所述接入设备通过密钥交换算法协商生成第一密钥；

接收所述接入设备通过接入附件设备转发来的下行第一密钥认证信 息， 所述下行第一密钥认证信息为使用所述第一密钥计算出的认证信息； 验证所述下行第一密钥认证信息；

向所述接入附件设备发送上行第一密钥认证信息， 并通过所述接入附 件设备将所述上行第一密钥认证信息转发给所述接入设备， 从而使所述接 入设备验证所述上行第一密钥认证信息， 接收所述接入设备在验证所述上 行第一密钥认证信息通过后发送来的使用所述第一密钥加密的配置信息， 所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息； 或者， 接收所述接入设备发送来的使用所述第一密钥加密的配置信息， 并向 所述接入附件设备发送上行第一密钥认证信息， 并通过所述接入附件设备 将所述上行第一密钥认证信息转发给所述接入设备， 从而使所述接入设备 验证所述上行第一密钥认证信息， 并在验证通过后使所述配置信息生效； 或者，

接收所述接入设备发送来的使用所述第一密钥加密的配置信息， 并向 所述接入附件设备发送上行第一密钥认证信息， 以使所述接入附件设备验 证所述上行第一密钥认证信息， 并在验证通过后使所述配置信息生效； 或 者，

向所述接入附件设备发送上行第一密钥认证信息， 以使所述接入附件 设备验证所述上行第一密钥认证信息， 接收所述接入附件设备在验证所述 上行第一密钥认证信息通过后发送的使用所述第一密钥加密的配置信息， 所述使用所述第一密钥加密的配置信息为所述接入设备预先发送给所述接 入附件设备的；

使用所述配置信息与所述接入设备建立安全连接。

8、 根据权利要求 7所述的信息配置方法， 其特征在于， 所述以使所述 接入附件设备验证所述上行第一密钥认证信息， 具体包括：

以使所述接入附件设备将所述上行第一密钥认证信息与期待的上行第 一密钥认证信息进行匹配， 若所述上行第一密钥认证信息为所述期待的上 行第一密钥认证信息时， 则所述接入附件设备验证所述上行第一密钥认证 信息通过； 所述期待的上行第一密钥认证信息为所述接入设备预先发送给 所述接入附件设备的。

9、 根据权利要求 7或 8所述的信息配置方法， 其特征在于， 所述接入设 备与所述接入附件设备之间通过有线方式通信， 所述待配置终端与所述接 入附件设备之间通过近距离方式通信或者有线方式通信。

10、 一种信息配置方法， 其特征在于， 应用于与接入设备、 待配置终 端通信的接入附件设备中， 所述接入设备与所述待配置终端通过密钥交换 算法协商生成第一密钥， 所述方法包括：

接收并转发所述接入设备发送给所述待配置终端的下行第一密钥认证 信息， 使所述待配置终端验证所述下行第一密钥认证信息钥， 所述下行第 一密钥认证信息为使用所述第一密钥计算出的认证信息；

接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证 信息， 以使所述接入设备验证所述上行第一密钥认证信息， 并在验证通过 后向所述待配置终端发送使用所述第一密钥加密的配置信息， 从而使所述 待配置终端使用所述配置信息与所述接入设备建立安全连接， 所述上行第 一密钥认证信息为使用所述第一密钥计算出的认证信息； 或者，

接收并转发所述待配置终端发送给所述接入设备的上行第一密钥认证 信息， 以使所述接入设备在向所述待配置终端发送使用所述第一密钥加密 的配置信息后验证所述上行第一密钥认证信息， 并在验证通过后使所述配 置信息生效， 从而使所述待配置终端使用所述配置信息与所述接入设备建 立安全连接； 或者，

接收并验证所述待配置终端发送的上行第一密钥认证信息， 在验证通 过后， 使所述第一密钥加密的配置信息生效， 从而使所述待配置终端在接 收到所述接入设备发送的所述配置信息且所述配置信息生效后， 使用所述 配置信息与所述接入设备建立安全连接； 或者，

接收所述接入设备发送来的使用所述第一密钥加密的配置信息， 接收 并验证所述待配置终端发送的上行第一密钥认证信息， 在验证通过后， 使 所述配置信息生效， 并向所述待配置终端发送所述配置信息， 从而使所述 待配置终端使用所述配置信息与所述接入设备建立安全连接。

11、 根据权利要求 10所述的信息配置方法， 其特征在于， 所述验证所 述待配置终端发送的上行第一密钥认证信息， 具体包括：

接收所述接入设备发送来的期待的上行第一密钥认证信息， 并将接收 到的所述上行第一密钥认证信息与所述期待的上行第一密钥认证信息进行 匹配， 若所述上行第一密钥认证信息为所述期待的上行第一密钥认证信息 时， 则验证所述上行第一密钥认证信息通过。

12、 根据权利要求 10或 11所述的信息配置方法， 其特征在于， 所述接 入设备与所述接入附件设备之间通过有线方式通信， 所述待配置终端与所 述接入附件设备之间通过近距离方式通信或者有线方式通信。

13、 一种接入设备， 其特征在于， 与接入附件设备和待配置终端通信 连接， 所述接入设备包括：

第一密钥生成单元， 用于与所述待配置终端通过密钥交换算法协商生 成第一密钥；

第一发送单元， 用于向所述接入附件设备发送下行第一密钥认证信息， 通过所述接入附件设备将所述下行第一密钥认证信息转发给所述待配置终 端， 从而使所述待配置终端验证所述下行第一密钥认证信息， 所述下行第 一密钥认证信息为使用所述第一密钥生成单元生成的所述第一密钥计算出 的认证信息；

第一处理单元， 用于在所述第一发送单元发送所述下行第一密钥认证 信息之后， 接收所述待配置终端通过所述接入附件设备转发来的上行第一 密钥认证信息， 验证所述上行第一密钥认证信息， 并在验证通过后向所述 待配置终端发送使用所述第一密钥加密的配置信息， 以使所述待配置终端 使用所述配置信息与所述接入设备建立安全连接， 所述上行第一密钥认证 信息为使用所述第一密钥计算出的认证信息； 或者，

所述第一处理单元， 用于在所述第一发送单元发送所述下行第一密钥 认证信息之后， 向所述待配置终端发送使用所述第一密钥加密的配置信息， 并验证所述待配置终端通过所述接入附件设备转发来的上行第一密钥认证 信息， 若验证通过， 则使所述配置信息生效， 以使所述待配置终端使用所 述配置信息与所述接入设备建立安全连接； 或者，

第二处理单元， 用于在所述第一发送单元发送所述下行第一密钥认证 信息之后， 向所述待配置终端发送使用所述第一密钥加密的配置信息， 并 通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认证信 息， 若验证通过， 则通过所述接入附件设备使所述配置信息生效， 以使所 述待配置终端使用所述配置信息与所述接入设备建立安全连接； 或者， 所述第二处理单元， 用于在所述第一发送单元发送所述下行第一密钥 认证信息之后， 向所述接入附件设备发送使用所述第一密钥加密的配置信 息， 并通过所述接入附件设备验证所述待配置终端发送的上行第一密钥认 证信息， 若验证通过， 则通过所述接入附件设备将所述配置信息发送给所 述待配置终端， 以使所述待配置终端使用所述配置信息与所述接入设备建 立安全连接。

14、 根据权利要求 13所述的接入设备， 其特征在于， 所述第二处理单 元包括第一子处理单元，

所述第一子处理单元， 具体用于向所述接入附件设备发送期待的上行 第一密钥认证信息， 使所述接入附件设备将接收到的所述上行第一密钥认 证信息与所述期待的上行第一密钥认证信息进行匹配， 若所述上行第一密 钥认证信息为所述期待的上行第一密钥认证信息时， 则所述接入附件设备 验证所述上行第一密钥认证信息通过。

15、 根据权利要求 13或 14所述的接入设备， 其特征在于，

所述第二处理单元， 还用于验证所述接入附件设备转发来的所述上行 第一密钥认证信息， 若验证通过， 则使所述配置信息生效。

16、 根据权利要求 13~15任意一项所述的接入设备， 其特征在于， 所述 接入设备与所述接入附件设备之间通过有线方式通信， 所述待配置终端与 所述接入附件设备之间通过近距离方式通信或者有线方式通信。

17、 一种待配置终端， 其特征在于， 与接入设备和接入附件设备通信 连接， 所述待配置终端包括：

第二密钥生成单元， 用于与所述接入设备通过密钥交换算法协商生成 第一密钥；

第一接收单元， 用于接收所述接入设备通过接入附件设备转发来的下 行第一密钥认证信息， 所述下行第一密钥认证信息为使用所述第二密钥生 成单元生成的所述第一密钥计算出的认证信息；

第一验证单元， 用于验证所述第一接收单元接收到的下行第一密钥认 证信息；

第三处理单元， 用于在所述第一验证单元验证所述下行第一密钥认证 信息之后， 向所述接入附件设备发送上行第一密钥认证信息， 并通过所述 接入附件设备将所述上行第一密钥认证信息转发给所述接入设备， 从而使 所述接入设备验证所述上行第一密钥认证信息， 接收所述接入设备在验证 所述上行第一密钥认证信息通过后发送来的使用所述第一密钥加密的配置 信息， 所述上行第一密钥认证信息为使用所述第一密钥计算出的认证信息； 或者，

所述第三处理单元， 用于在所述第一验证单元验证所述下行第一密钥 认证信息之后， 接收所述接入设备发送来的使用所述第一密钥加密的配置 信息， 并向所述接入附件设备发送上行第一密钥认证信息， 并通过所述接 入附件设备将所述上行第一密钥认证信息转发给所述接入设备， 从而使所 述接入设备验证所述上行第一密钥认证信息， 并在验证通过后使所述配置 信息生效； 或者，

第四处理单元， 用于在所述第一验证单元验证所述下行第一密钥认证 信息之后， 接收所述接入设备发送来的使用所述第一密钥加密的配置信息， 并向所述接入附件设备发送上行第一密钥认证信息， 以使所述接入附件设 备验证所述上行第一密钥认证信息， 并在验证通过后使所述配置信息生效； 或者，

所述第四处理单元， 用于在所述第一验证单元验证所述下行第一密钥 认证信息之后， 向所述接入附件设备发送上行第一密钥认证信息， 以使所 述接入附件设备验证所述上行第一密钥认证信息， 接收所述接入附件设备 在验证所述上行第一密钥认证信息通过后发送的使用所述第一密钥加密的 配置信息， 所述使用所述第一密钥加密的配置信息为所述接入设备预先发 送给所述接入附件设备的；

第一连接建立单元， 用于使用所述第三处理单元或者所述第四处理单 元发送的配置信息与所述接入设备建立安全连接。

18、 根据权利要求 17所述的待配置终端， 其特征在于， 所述第四处理 单元包括第二子处理单元，

所述第二子处理单元， 具体用于向所述接入附件设备发送上行第一密 钥认证信息， 以使所述接入附件设备将所述上行第一密钥认证信息与期待 的上行第一密钥认证信息进行匹配， 若所述上行第一密钥认证信息为所述 期待的上行第一密钥认证信息时， 则所述接入附件设备验证所述上行第一 密钥认证信息通过； 所述期待的上行第一密钥认证信息为所述接入设备预 先发送给所述接入附件设备的。

19、 根据权利要求 17或 18所述的待配置终端， 其特征在于， 所述接入 设备与所述接入附件设备之间通过有线方式通信， 所述待配置终端与所述 接入附件设备之间通过近距离方式通信或者有线方式通信。

20、 一种接入附件设备， 其特征在于， 与接入设备和待配置终端通信 连接， 所述接入设备与所述待配置终端通过密钥交换算法协商生成第一密 钥， 所述接入附件设备包括：

第二接收单元， 用于接收所述接入设备发送给所述待配置终端的下行 第一密钥认证信息， 所述下行第一密钥认证信息为使用所述第一密钥计算 出的认证信息；

第二发送单元， 用于转发所述第二接收单元接收到的所述下行第一密 钥认证信息， 使所述待配置终端验证所述下行第一密钥认证信息；

第五处理单元， 用于在所述第二发送单元转发所述下行第一密钥认证 信息之后， 接收并转发所述待配置终端发送给所述接入设备的上行第一密 钥认证信息， 以使所述接入设备验证所述上行第一密钥认证信息， 并在验 证通过后向所述待配置终端发送使用所述第一密钥加密的配置信息， 从而 使所述待配置终端使用所述配置信息与所述接入设备建立安全连接， 所述 上行第一密钥认证信息为使用所述第一密钥计算出的认证信息； 或者， 所述第五处理单元， 用于在所述第二发送单元转发所述下行第一密钥 认证信息之后， 接收并转发所述待配置终端发送给所述接入设备的上行第 一密钥认证信息， 以使所述接入设备在向所述待配置终端发送使用所述第 一密钥加密的配置信息后验证所述上行第一密钥认证信息， 并在验证通过 后使所述配置信息生效， 从而使所述待配置终端使用所述配置信息与所述 接入设备建立安全连接； 或者，

第六处理单元， 用于在所述第二发送单元转发所述下行第一密钥认证 信息之后， 接收并验证所述待配置终端发送的上行第一密钥认证信息， 在 验证通过后， 使所述第一密钥加密的配置信息生效， 从而使所述待配置终 端在接收到所述接入设备发送的所述配置信息且所述配置信息生效后， 使 用所述配置信息与所述接入设备建立安全连接； 或者，

所述第六处理单元， 用于在所述第二发送单元转发所述下行第一密钥 认证信息之后， 接收所述接入设备发送来的使用所述第一密钥加密的配置 信息， 接收并验证所述待配置终端发送的上行第一密钥认证信息， 在验证 通过后， 向所述待配置终端发送所述配置信息， 从而使所述待配置终端使 用所述配置信息与所述接入设备建立安全连接。

21、 根据权利要求 20所述的接入附件设备， 其特征在于， 所述第六处 理单元包括第三子处理单元，

所述第三子处理单元， 具体用于接收所述接入设备发送来的期待的上 行第一密钥认证信息， 并将接收到的所述上行第一密钥认证信息与所述期 待的上行第一密钥认证信息进行匹配， 若所述上行第一密钥认证信息为所 述期待的上行第一密钥认证信息时， 则验证所述上行第一密钥认证信息通 过。

22、 根据权利要求 20或 21所述的接入附件设备， 其特征在于， 所述接 入设备与所述接入附件设备之间通过有线方式通信， 所述待配置终端与所 述接入附件设备之间通过近距离方式通信或者有线方式通信。

23、 一种信息配置系统， 其特征在于， 包括： 接入设备、 接入附件设 备和待配置终端， 所述接入设备、 接入附件设备和待配置终端之间通信连 接，

所述接入设备为上述权利要求 13~16任意一项所述的接入设备， 所述待 配置终端为上述权利要求 17~19任意一项所述的待配置终端， 所述接入附件 设备为上述权利要求 20~22任意一项所述的接入附件设备。

24、 根据权利要求 23所述的信息配置系统， 其特征在于， 所述接入设 备与所述接入附件设备通过有线方式通信。

25、 根据权利要求 23或 24所述的信息配置系统， 其特征在于， 所述接 入附件设备与所述待配置终端通过近距离无线方式或有线方式通信。