WO2022042179A1 - 一种网络连接方法及终端、待配网设备、存储介质 - Google Patents

一种网络连接方法及终端、待配网设备、存储介质 Download PDF

Info

Publication number
WO2022042179A1
WO2022042179A1 PCT/CN2021/108626 CN2021108626W WO2022042179A1 WO 2022042179 A1 WO2022042179 A1 WO 2022042179A1 CN 2021108626 W CN2021108626 W CN 2021108626W WO 2022042179 A1 WO2022042179 A1 WO 2022042179A1
Authority
WO
WIPO (PCT)
Prior art keywords
key
shared
network
terminal
public key
Prior art date
Application number
PCT/CN2021/108626
Other languages
English (en)
French (fr)
Inventor
翟召轩
吴泰月
余志刚
曾春亮
杨启昌
冯涛
Original Assignee
Oppo广东移动通信有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oppo广东移动通信有限公司 filed Critical Oppo广东移动通信有限公司
Priority to EP21860019.5A priority Critical patent/EP4207673A4/en
Publication of WO2022042179A1 publication Critical patent/WO2022042179A1/zh
Priority to US18/148,280 priority patent/US20230224701A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请实施例提供了一种网络连接方法及终端、待配网设备、存储介质,应用于终端,该方法包括: 与待配网设备建立预连接; 生成第一密钥对,并将第一密钥对中的第一公钥发送至待配网设备; 基于第一密钥对和待配网设备对应的第一密钥协商信息,生成第一共享密钥; 利用第一共享密钥对网络设备的网络配置信息进行加密,得到加密后的网络配置信息; 将加密后的网络配置信息发送至待配网设备,以供待配网设备利用第二共享密钥对加密后的网络配置信息进行解密,并根据解密出的网络配置信息接入网络设备。

Description

一种网络连接方法及终端、待配网设备、存储介质
相关申请的交叉引用
本申请基于申请号为202010901291.7、申请日为2020年08月31日的中国专利申请提出,并要求该中国专利申请的优先权,该中国专利申请的全部内容在此以引入方式并入本申请。
技术领域
本申请涉及通信领域,尤其涉及一种网络连接方法及终端、待配网设备、存储介质。
背景技术
现有的终端连接待配网设备的WiFi热点的过程包括:待配网设备在开机后,开启WiFi热点,然后终端搜索该WiFi热点,并与待配网设备建立预连接;终端向待配网设备发送WiFi名称和WiFi密码等网络配置信息,待配网设备根据网络配置信息实现网络连接。
然而现有的网络连接方法,在终端向待配网设备传输网络配置信息的工程中,攻击者可以获取网络配置信息,并利用网络配置信息入侵用户网络,并窃取用户隐私,导致网络连接的安全性低的问题。
发明内容
本申请实施例提供一种网络连接方法及终端、待配网设备、存储介质,能够提高网络连接的安全性。
本申请的技术方案是这样实现的:
本申请实施例提供一种网络连接方法,应用于终端,所述方法包括:
与待配网设备建立预连接;
生成第一密钥对;并将所述第一密钥对中的第一公钥发送至所述待配网设备;
基于所述第一密钥对和所述待配网设备对应的第一密钥协商信息,生成第一共享密钥;
利用所述第一共享密钥对网络设备的网络配置信息进行加密,得到加密后的网络配置信息;
将所述加密后的网络配置信息发送至所述待配网设备,以供所述待配网设备利用第二共享密钥对所述加密后的网络配置信息进行解密,并根据解密出的所述网络配置信息接入所述网络设备;其中,所述第二共享密钥与所述第一共享密钥相同,所述第二共享密钥为所述待配网设备基于所述第一公钥和与所述第一密钥协商信息匹配的第二密钥协商信息生成的。
本申请实施例提供一种网络连接方法,应用于待配网设备,所述方法包括:
与终端建立预连接,并接收所述终端发送的第一公钥;
基于所述第一公钥和第二密钥协商信息,生成第二共享密钥;
在接收到所述终端发送的加密后的网络配置信息的情况下,利用所述第二共享密钥对所述加密后的网络配置信息进行解密,得到网络设备的网络配置信息,所述加密后的网络配置信息为所述终端利用第一共享密码进行加密得到的,所述第一共享密码和所述第二共享密码相同,所述第一共享密钥为所述终端基于与所述第一公钥对应的第一密钥对和与所述第二密钥协商信息匹配的第一密钥协商信息生成的;
根据所述网络配置信息接入所述网络设备。
本申请实施例提供一种终端,所述终端包括:
第一发送部分,配置为与待配网设备建立预连接;将第一密钥对中的第一公钥发送至所述待配网设备;将加密后的网络配置信息发送至所述待配网设备,以供所述待配网设备利用第二共享密钥对所述加密后的网络配置信息进行解密,并根据解密出的所述网络配置信息接入所述网络设备;所述第二共享密钥与所述第一共享密钥相同;所述第二共享密钥为所述待配网设备基于所述第一公钥和与所述第一密钥协商信息匹配的第二密钥协商信息生成的;
第一生成部分,配置为生成第一密钥对;基于所述第一密钥对和所述待配网设备对应的第一密钥协商信息,生成第一共享密钥;
第一加密部分,配置为利用所述第一共享密钥对网络设备的网络配置信息进行加密,得到加密后的网络配置信息。
本申请实施例提供一种待配网设备,所述待配网设备包括:
第二接收部分,配置为与终端建立预连接,并接收所述终端发送的第一公钥;
第二生成部分,配置为基于所述第一公钥和第二密钥协商信息,生成第二共享密钥;
解密部分,配置为在接收到所述终端发送的加密后的网络配置信息的情况下,利用所述第二共享密钥对所述加密后的网络配置信息进行解密,得到网络设备的网络配置信息,所述加密后的网络配置信息为所述终端利用第一共享密码进行加密得到的,所述第一共享密码和所述第二共享密码相同;所述第一共享密钥为所述终端基于与所述第一公钥对应的第一密钥对和与所述第二密钥协商信息匹配的第一密钥协商信息生成的;
网络连接部分,配置为根据所述网络配置信息接入所述网络设备。
本申请实施例提供一种终端,所述终端包括:第一处理器、第一发送器、第一接收器、第一存储器及第一通信总线;所述第一处理器执行第一存储器存储的运行程序时实现如上述任一项所述的方法。
本申请实施例提供一种待配网设备,所述待配网设备包括:第二处理器、第二发送器、第二接收器、第二存储器及第二通信总线;所述第二处理器执行第二存储器存储的运行程序时实现如上述任二项所述的方法。
本申请实施例提供一种第一存储介质,其上存储有计算机程序,该计算机程序被第一处理器执行时实现如上述任一项所述的方法。
本申请实施例提供一种第二存储介质,其上存储有计算机程序,该计算机程序被第二处理器执行时实现如上述任一项所述的方法。
附图说明
图1为一种终端连接待配网设备的WiFi热点的交互示意图;
图2为一种攻击端拦截网络配置信息的交互示意图;
图3为本申请实施例提供的一种网络连接方法的流程图一;
图4为本申请实施例提供的一种网络连接方法的流程图二;
图5为本申请实施例提供的一种示例性的终端连接待配网设备的WiFi热点的交互示意图一;
图6为本申请实施例提供的一种示例性的终端连接待配网设备的WiFi热点的交互示意图二;
图7为本申请实施例提供的一种示例性的终端连接待配网设备的WiFi热点的交互示意图三;
图8为本申请实施例提供的一种示例性的待配网设备接入网络设备的方法的交互示意图;
图9为本申请实施例提供的一种终端的结构示意图一;
图10为本申请实施例提供的一种终端的结构示意图二;
图11为本申请实施例提供的一种待配网设备的结构示意图一;
图12为本申请实施例提供的一种待配网设备的结构示意图二。
具体实施方式
第一方面,本申请实施例提供一种网络连接方法,应用于终端,所述方法包括:
与待配网设备建立预连接;
生成第一密钥对,并将所述第一密钥对中的第一公钥发送至所述待配网设备;
基于所述第一密钥对和所述待配网设备对应的第一密钥协商信息,生成第一共享密钥;
利用所述第一共享密钥对网络设备的网络配置信息进行加密,得到加密后的网络配置信息;
将所述加密后的网络配置信息发送至所述待配网设备,以供所述待配网设备利用第二共享密钥对所述加密后的网络配置信息进行解密,并根据解密出的所述网络配置信息接入所述网络设备;
其中,所述第二共享密钥与所述第一共享密钥相同,所述第二共享密钥为所述待配网设备基于所述第一公钥和与所述第一密钥协商信息匹配的第二密钥协商信息生成的。
在上述方法中,所述第一密钥协商信息为预设公钥,所述基于所述第一密钥对和所述待配网设备对应的第一密钥协商信息,生成第一共享密钥,包括:
通过第一加密算法,对所述第一密钥对中的第一私钥和所述预设公钥进行处理,生成所述第一共享密钥。
在上述方法中,所述第一密钥协商信息为预设公钥,所述基于所述第一密钥对和所述待配网设备对应的第一密钥协商信息,生成第一共享密钥之前,所述方法还包括:
接收所述待配网设备发送的第二公钥;所述第二公钥为所述待配网设备生成的第二密钥对中的公钥;
接收所述待配网设备发送的签名信息,并使用所述预设公钥、所述第一公钥和所述第二公钥对所述签名信息进行验证;所述签名信息为所述待配网设备利用预设私钥对所述第一公钥和所述第二公钥进行签名得到的,所述预设私钥为与所述预设公钥匹配的第二密钥协商信息。
在上述方法中,所述基于所述第一密钥对和所述待配网设备对应的第一密钥协商信息,生成第一共享密钥,包括:
在对所述签名信息的验证通过时,向所述待配网设备发送验证通过指令,并通过第一加密算法,对所述第一密钥对中的第一私钥和所述第二公钥进行处理,生成所述第一共享密钥。
在上述方法中,所述方法还包括:
从所述终端中获取所述预设公钥;
和/或接收所述待配网设备发送的设备标识,并从服务器接收所述设备标识对应的所述预设公钥,所述服务器与所述终端建立通信连接。
在上述方法中,所述第一密钥对包括两对密钥对,所述第一密钥协商信息为个人识别密码,所述基于所述第一密钥对和所述待配网设备对应的第一密钥协商信息,生成第一共享密钥,包括:
基于预设密码共享方式,获取所述待配网设备共享的个人识别密码;
接收所述待配网设备发送的第三公钥;所述第三公钥的个数为两个;
通过第二加密算法,基于所述个人识别密码、所述第一密钥对和所述第三公钥,生成所述第一共享密钥。
在上述方法中,所述将所述加密后的网络配置信息发送至所述待配网设备之后,所述方法还包括:
输出设备认证提示,以提示在所述待配网设备上执行认证操作,以进行用户认证。
第二方面,本申请实施例提供一种网络连接方法,应用于待配网设备,所述方法包括:
与终端建立预连接,并接收所述终端发送的第一公钥;
基于所述第一公钥和第二密钥协商信息,生成第二共享密钥;
在接收到所述终端发送的加密后的网络配置信息的情况下,利用所述第二共享密钥对所述加密后的网络配置信息进行解密,得到网络设备的网络配置信息,所述加密后的网络配置信息为所述终端利用第一共享密码进行加密得到的,所述第一共享密码和所述第二共享密码相同,所述第一共享密钥为所述终端基于与所述第一公钥对应的第一密钥对和与所述第二密钥协商信息匹配的第一密钥协商信息生成的;
根据所述网络配置信息接入所述网络设备。
在上述方法中,所述第二密钥协商信息为预设私钥,所述基于所述第一公钥和第二密钥协商信息,生成第二共享密钥,包括:
通过第一加密算法,对所述预设私钥和所述第一公钥进行处理,生成所述第二共享密钥。
在上述方法中,所述第二密钥协商信息为预设私钥,所述基于所述第一公钥和第二密钥协商信息,生成第二共享密钥,包括:
生成第二密钥对,并将所述第二密钥对中的第二公钥发送至所述终端;
利用所述预设私钥,对所述第一公钥和所述第二公钥进行签名,得到签名信息,并将所述签名信息发送至所述终端,以供所述终端对所述签名信息进行验证;
在接收到所述终端的验证通过指令的情况下,通过第一加密算法,对第二密钥对中的第二私钥和所述第一公钥进行处理,生成所述第二共享密钥。
在上述方法中,所述第一公钥的个数为两个,所述第二密钥协商信息为个人识别密码,所述基于所述第一公钥和第二密钥协商信息,生成第二共享密钥,包括:
基于预设密码共享方式,将个人识别密码共享至所述终端;
生成第三密钥对,所述第三密钥对包括两对密钥对;
将所述第三密钥对中的第三公钥发送至终端;并通过第二加密算法,基于所述个人识别密码、第三密钥对和所述第一公钥,生成所述第二共享密钥;所述第三公钥的个数为两个。
在上述方法中,所述基于所述第一公钥和第二密钥协商信息,生成第二共享密钥之后,所述利用所述第二共享密钥对所述加密后的网络配置信息进行解密,得到网络设备的网络配置信息之前,所述方法还包括:
接收认证操作;
相应的,所述利用所述第二共享密钥对所述加密后的网络配置信息进行解密,得到网络设备的网络配置信息,包括:
在所述认证操作与预设认证操作匹配的情况下,利用所述第二共享密钥对所述加密后的网络配置信息进行解密,得到所述网络配置信息。
第三方面,本申请实施例提供一种终端,所述终端包括:
第一发送部分,配置为与待配网设备建立预连接;将第一密钥对中的第一公钥发送至所述待配网设备;将加密后的网络配置信息发送至所述待配网设备,以供所述待配网设备利用第二共享密钥对所述加密后的网络配置信息进行解密,并根据解密出的所述网络配置信息接入所述网络设备;所述第二共享密钥与第一共享密钥相同;所述第二共享密钥为所述待配网设备基于所述的第一公钥和与所述第一密钥协商信息匹配的第二密钥协商信息生成的;
第一生成部分,配置为生成第一密钥对;基于所述第一密钥对和所述待配网设备对应的第一密钥协商信息,生成第一共享密钥;
第一加密部分,配置为利用所述第一共享密钥对网络设备的网络配置信息进行加密,得到加密后的网络配置信息。
在上述终端中,所述第一密钥协商信息为预设公钥,
所述第一加密部分,还配置为通过第一加密算法,对所述第一密钥对中的第一私钥和所述预设公钥进行处理,得到所述第一共享密钥。
在上述终端中,所述第一密钥协商信息为预设公钥,所述终端还包括:第一接收部分和签名验证部分;
所述第一接收部分,配置为接收所述待配网设备发送的第二公钥;所述第二公钥为所述待配网设备生成的第二密钥对中的公钥;接收所述待配网设备发送的签名信息;
所述签名验证部分,还配置为使用所述预设公钥、所述第一公钥和所述第二公钥对所述签名信息进行验证;所述签名信息为所述待配网设备利用预设私钥对所述第一公钥和所述第二公钥进行签名得到的,所述预设私钥为与所述预设公钥匹配的第二密钥协商信息。
在上述终端中,所述第一发送部分,还配置为在对所述签名信息的验证通过时,向所述待配网设备发送验证通过指令;
所述第一加密部分,还配置为通过第一加密算法,对所述第一密钥对中的第一私钥和所述第二公钥进行处理,得到所述第一共享密钥。
在上述终端中,所述终端还包括:获取部分,
所述获取部分,配置为从所述终端中获取所述预设公钥;
所述第一接收部分,还配置为接收所述待配网设备发送的设备标识,并从服务器接收所述设备标识对应的所述预设公钥,所述服务器与所述终端建立通信连接。
在上述终端中,所述第一密钥对的个数为两个,所述第一密钥协商信息为个人识别密码,
所述获取部分,还配置为基于预设密码共享方式,获取所述待配网设备共享的个人识别密码;
所述第一接受部分,还配置为接收所述待配网设备发送的第三公钥;所述第三公钥的个数为两个;
所述第一生成部分,还配置为通过第二加密算法,根据所述个人识别密码、所述第一密钥对和所述第三公钥,生成所述第一共享密钥。
在上述终端中,所述终端还包括:提示部分;
所述提示部分,输出设备认证提示,以提示在所述待配网设备上执行认证操作,以进行用户认证。
第四方面,本申请实施例提供一种待配网设备,所述待配网设备包括:
第二接收部分,配置为与终端建立预连接,并接收所述终端发送的第一公钥;
第二生成部分,配置为基于所述第一公钥和第二密钥协商信息,生成第二共享密钥;
解密部分,配置为在接收到所述终端发送的加密后的网络配置信息的情况下,利用所述第二共享密钥对所述加密后的网络配置信息进行解密,得到网络设备的网络配置信息,所述加密后的网络配置信息为所述终端利用第一共享密码进行加密得到的,所述第一共享密码和所述第二共享密码相同;所述第一共享密钥为所述终端基于与所述第一公钥对应的第一密钥对和与所述第二密钥协商信息匹配的第一密钥协商信息生成的;
网络连接部分,配置为根据所述网络配置信息接入所述网络设备。
在上述待配网设备中,所述第二密钥协商信息为预设私钥,所述待配网设备还包括:第二加密部分;
所述第二加密部分,配置为通过第一加密算法,对所述预设私钥和所述第一公钥进行处理,生成所述第二共享密钥。
在上述待配网设备中,所述第二密钥协商信息为预设私钥,所述待配网设备还包括:第二发送部分;
所述第二生成部分,还配置为生成第二密钥对,;
所述第二发送部分,配置为将所述第二密钥对中的第二公钥发送至所述终端;将所述签名信息发送至所述终端,以供所述终端对所述签名信息进行验证;
所述第二加密部分,配置为在接收到所述终端的验证通过指令的情况下,通过第一加密算法,对第二密钥对中的第二私钥和所述第一公钥进行处理,生成所述第二共享密钥。
在上述待配网设备中,所述第一公钥的个数为两个,所述第二密钥协商信息为个人识别密码,所述待配网设备还包括:共享部分;
所述共享部分,配置为基于预设密码共享方式,将个人识别密码共享至所述终端;
所述第二生成部分,还配置为生成第三密钥对,所述第三密钥对包括两对密钥对;并通过第二加密算法,基于所述个人识别密码、第三密钥对和所述第一公钥,生成所述第二共享密钥;所述第三公钥的个数为两个;
所述第二发送部分,还配置为将所述第三密钥对中的第三公钥发送至终端。
在上述待配网设备中,所述第二接收部分,还配置为接收认证操作;
所述解密部分,还配置为在所述认证操作与预设认证操作匹配的情况下,利用所述第二共享密钥对所述加密后的网络配置信息进行解密,得到所述网络配置信息。
第五方面,本申请实施例提供一种终端,所述终端包括:第一处理器、第一发送器、第一接收器、第一存储器及第一通信总线;所述第一处理器执行第一存储器存储的运行程序时实现如上述任一项所述的方法。
第六方面,本申请实施例提供一种待配网设备,所述待配网设备包括:第二处理器、第二发送器、第二接收器、第二存储器及第二通信总线;所述第二处理器执行第二存储器存储的运行程序时实现如上述任一项所述的方法。
第七方面,本申请实施例提供一种第一存储介质,其上存储有计算机程序,该计算机程序被第一处理器执行时实现如上述任一项所述的方法。
第八方面,本申请实施例提供一种第二存储介质,其上存储有计算机程序,该计算机程序 被第二处理器执行时实现如上述任一项所述的方法。
本申请实施例提供了一种网络连接方法及终端、待配网设备、存储介质,应用于终端,该方法包括:与待配网设备建立预连接;生成第一密钥对,并将第一密钥对中的第一公钥发送至待配网设备;基于第一密钥对和待配网设备对应的第一密钥协商信息,生成第一共享密钥;利用第一共享密钥对网络设备的网络配置信息进行加密,得到加密后的网络配置信息;将加密后的网络配置信息发送至待配网设备,以供待配网设备利用第二共享密钥对加密后的网络配置信息进行解密,并根据解密出的网络配置信息接入网络设备;其中,第二共享密钥与第一共享密钥相同,第二共享密钥为待配网设备根据第一公钥和与第一密钥协商信息匹配的第二密钥协商信息生成的。采用上述实现方案,终端基于待配网设备对应的第一密钥协商信息,生成与待配网设备侧的第二共享密钥相同的第一共享密钥,并利用第一共享密钥对网络设备的网络配置信息进行加密后传输,提高了网络配置信息传输的安全性,进而提高了网络连接的安全性。应当理解,此处描述的具体实施例仅仅用以解释本申请。并不用于限定本申请。
现有的终端连接待配网设备的WiFi热点的过程如图1所示,待配网设备在开机后,开启WiFi热点,然后终端搜索该WiFi热点,并与待配网设备建立预连接以连接WiFi热点;终端向待配网设备发送WiFi名、密码等网络配置信息,待配网设备根据网络配置信息接入网络设备。
然而现有的网络连接方法,在网络配置信息传输过程中攻击者可以对网络配置信息进行窃取,导致网络配置信息在传输过程中泄露,进而出现攻击者进入用户家庭网络、窃取用户隐私等问题。
如图2所示,待配网设备开启WiFi热点,攻击端以相同的WiFi名称开启WiFi热点,终端搜索到攻击端的WiFi热点,并向攻击端发送网络连接请求以连接WiFi热点,并将网络配置信息发送至攻击端,攻击端通过网络配置信息连接网络,并对待配网设备实施攻击,进而盗取用户网络内的数据。
为解决上述问题,本申请提出了一种网络连接方法,通过以下实施例进行具体说明。
在本申请的一实施例中,本申请实施例提供一种网络连接方法,应用于终端,如图3所示,该方法可以包括:
S101、与待配网设备建立预连接。
本申请实施例提供的一种网络连接方法可以适用于终端连接待配网设备的WiFi热点、或者终端与待配网设备之间进行蓝牙连接、NFC连接等无线连接的场景下。以下以终端连接待配网设备的WiFi热点为例对本申请实施例进行说明。
本申请实施例中,终端可以为任何具备通信和存储功能的设备,例如:平板电脑、手机、个人计算机(Personal Computer,PC)、笔记本电脑、可穿戴设备等设备。
本申请实施例中,进行网络连接的待配网设备可以包括冰箱、空调、智能插座、空气净化器、加湿器、加热器等智能家居中的各种应用电器,在此不做任何限制。
本申请实施例中,待配网设备开启WiFi热点,此时,在终端的网络搜索界面显示该WiFi热点,当用户选中该WiFi热点时,终端与待配网设备建立预连接以连接该WiFi热点。
S102、生成第一密钥对,并将第一密钥对中的第一公钥发送至待配网设备。
在终端与待配网设备建立预连接之后,终端生成第一密钥对,并将第一密钥对中的第一公钥发送至待配网设备。
本申请实施例中,终端与待配网设备建立预连接之后,终端随机生成第一密钥对。其中第一密钥对包括第一公钥和第一私钥。终端并将第一密钥对中的第一公钥发送至待配网设备。
本申请实施例中,第一密钥对的密钥对类型为椭圆曲线密码学(Elliptic-Curve Cryptography,ECC)密钥对。
本申请实施例中,第一密钥对的个数可以为一个或者多个,具体的根据后续使用的加密算法的类型确定,本申请实施例不做具体的限定。
S103、基于第一密钥对和待配网设备对应的第一密钥协商信息,生成第一共享密钥。
在终端生成第一密钥对,并将第一密钥对中的第一公钥发送至待配网设备之后,终端基于第一密钥对和待配网设备对应的第一密钥协商信息,生成第一共享密钥。
本申请实施例中,终端基于第一密钥对和第一密钥协商信息生成第一共享密钥的过程即为终端和待配网设备建立安全通道的过程。终端可以通过三种生成方式,基于第一密钥对和第一 密钥协商信息,生成第一共享密钥。
需要说明的是,对于第一种生成方式和第二种生成方式,第一密钥协商信息为预设公钥,终端有两种方式获取到待配网设备的预设公钥:一、终端内部预存储了预设公钥,直接从终端中获取预设公钥;二、将预设公钥存储在与终端建立通信连接的服务器中,终端在于待配网设备建立预连接之后,获取待配网设备发送的设备标识,并从服务器中接收设备标识对应的预设公钥。
需要说明的是,待配网设备可以通过广播、组播等方式向终端发送自身的设备标识。
需要说明的是,在待配网设备出厂前,设备厂商随机生成预设密钥对,其中,预设密钥对的类型为ECC密钥对,将预设密钥对中的预设私钥写入到待配网设备中,并将预设公钥写入终端,或者通过安全传输层协议(Transport Layer Security,TLS)将预设公钥存储至服务器,再通过TLS,将预设公钥发送至终端。
在第一种生成方式中,终端通过第一加密算法,将第一密钥对中的第一私钥和预设公钥进行处理,得到第一共享密钥。
需要说明的是,在第一种生成方式中,终端在生成第一密钥对之后,将第一密钥对中的第一公钥发送至待配网设备,已供待配网设备通过同样的第一加密算法,对第一公钥和预设私钥进行处理,得到第二共享密钥,其中,预设私钥为与预设公钥对应的私钥。
在第二种生成方式中,终端还接收待配网设备发送的第二公钥;其中,第二公钥为待配网设备生成的第二密钥对中的公钥,之后,终端接收待配网设备发送的签名信息,并使用预设公钥、第一公钥和第二公钥对签名信息进行验证;签名信息为待配网设备利用预设私钥对第一公钥和第二公钥进行签名得到的,预设私钥为与预设公钥匹配的第二密钥协商信息;在对签名信息的验证通过时,向待配网设备发送验证通过指令,并通过第一加密算法,对第一密钥对中的第一私钥和第二公钥进行处理,得到第一共享密钥。
具体的,终端向待配网设备发送第一公钥和第一公钥的第一安全参数,终端接收待配网设备发送第二公钥和第二公钥的安全参数。
需要说明的是,待配网设备通过第三加密算法,使用预设私钥对第一公钥和第二公钥进行签名,得到签名信息。终端利用预设公钥对签名信息进行解析,得到签名信息中的签名内容,之后,将签名内容和第一公钥、第二公钥进行匹配,当匹配成功时,签名验证通过;当匹配失败时,签名验证不通过。
本申请实施例中,第三加密算法可以为EDCSA算法或者RSA算法等可以实现对传输数据进行签名的算法,具体的可以根据实际情况进行选择,本申请实施例不做具体的限定。
需要说明的是,终端向待配网设备发送验证通过指令,以供待配网设备根据验证通过指令,通过同样的第一加密算法,对第二密钥对中的第二私钥和第一公钥进行处理,生成第二共享密钥。
需要说明的是,在第一种生成方式和第二种生成方式中,第一加密算法可以为ECDH算法或者DH算法等,具体的第一加密算法不仅限于上述两种算法,只需可以实现上述同样的生成流程即可,本申请实施例不做具体的限定。
在第三种生成方式中,第一密钥协商信息为个人识别密码(Personal Identification Number,PIN)码,在待配网设备出厂前,设备厂商随机生成PIN码,并将PIN码写入待配网设备中,终端基于预设密码共享方式,获取待配网设备共享的PIN码,之后,终端接收待配网设备发送的第三公钥;第三公钥的个数为两个;并通过第二加密算法,基于个人识别密码、第一密钥对和第三公钥,生成第一共享密钥。
需要说明的是,第三种生成方式中,第一密钥对的个数为两个,第三公钥的个数为两个。
需要说明的是,第二加密算法可以为基于椭圆曲线运算的J-PAKE(Elliptic Curve J-PAKE,ECJPAKE)算法、安全远程密码(Secure Remote Password,SRP)算法等PAKE类算法,具体的可以根据实际情况进行选择,本申请实施例不做具体的限定。
具体的,终端基于预设密码共享方式,获取待配网设备共享的PIN码的方式可以包括:用户可以在终端中输入PIN码、或者终端扫描可识别出PIN码的二维码,该二维码可以印刷在待配网设备的设备外壳、包装和贴纸等中、或者待配网设备通过播放声音来向终端共享PIN码。具体的预设密码共享方式不仅限于上述三种方式。
具体的,终端通过第二加密算法,基于个人识别密码、第一密钥对和第三公钥,生成第一共享密钥的过程包括三个阶段:第一阶段,终端生成密钥对1和密钥对2这两对密钥对,其中密钥对1包括公钥1和私钥1,密钥对2包括公钥2和私钥2,终端分别利用私钥1生成签名1、利用私钥2生成签名2,并将公钥1、签名1、公钥2和签名2发送至待配网设备,同时接收待配网设备发送的公钥3、公钥3对应的签名3、公钥4和公钥4对应的签名4;第二阶段,终端基于密钥对1、密钥对2、公钥3、公钥4和PIN码,生成公钥5和公钥5对应的签名5,并将公钥5和签名5发送至待配网设备,同时接收待配网设备发送的公钥6和签名6;第三个阶段,终端基于PIN码、公钥6和密钥对2生成第一共享密钥。
需要说明的是,待配网设备生成签名3和签名4的过程与终端生成签名1和签名2的过程一致,待配网设备生成公钥6和签名6的过程与终端生成公钥5和签名5的过程一致,在此不再赘述。
S104、利用第一共享密钥对网络设备的网络配置信息进行加密,得到加密后的网络配置信息。
在终端基于第一密钥对和待配网设备对应的第一密钥协商信息,生成第一共享密钥之后,终端利用第一共享密钥对网络设备的网络配置信息进行加密,得到加密后的网络配置信息。
本申请实施例中,终端可以通过高级加密标准(Advanced Encryption Standard,AES)-128-伽罗瓦计数器模式(Galois Counter Mode,GCM)算法,利用第一共享密钥对网络设备的网络配置信息进行加密,得到加密后的网络配置信息。
S105、将加密后的网络配置信息发送至待配网设备,以供待配网设备利用第二共享密钥对加密后的网络配置信息进行解密,并根据解密出的网络配置信息接入网络设备;第二共享密钥与第一共享密钥相同,第二共享密钥为待配网设备基于第一公钥和与第一密钥协商信息匹配的第二密钥协商信息生成的。
在终端利用第一共享密钥对网络设备的网络配置信息进行加密,得到加密后的网络配置信息之后,终端将加密后的网络配置信息发送至待配网设备,待配网设备利用与第一共享密钥相同的第二共享密钥对加密后的网络配置信息进行解密,得到终端的网络配置信息,之后网络配置信息根据解密出的网络配置信息接入网络设备。
进一步地,终端在将加密后的网络配置信息发送至待配网设备之后,还可以输出设备认证提示,以提示在待配网设备上进行用户认证。
可选的,用户认证可以为选定指定的数字、字母或者文字;或者触控终端的某一按键;或者在终端的显示界面上滑动显示方块至指定区域等。
可以理解的是,终端基于待配网设备对应的第一密钥协商信息,生成与待配网设备侧的第二共享密钥相同的第一共享密钥,并利用第一共享密钥对网络设备的网络配置信息进行加密后传输,提高了网络配置信息传输的安全性,进而提高了网络连接的安全性。
在本申请的另一实施例中,本申请实施例提供一种网络连接方法,应用于待配网设备,如图4所示,该方法可以包括:
S201、与终端建立预连接,并接收终端发送的第一公钥。
本申请实施例提供的一种网络连接方法可以适用于终端连接待配网设备的WiFi热点、或者终端与待配网设备之间进行蓝牙连接等无线连接的场景下。以下以终端连接待配网设备的WiFi热点为例对本申请实施例进行说明。
本申请实施例中,进行网络连接的待配网设备可以包括冰箱、空调、智能插座、空气净化器、加湿器、加热器等智能家居中的各种应用电器,在此不做任何限制。
本申请实施例中,终端可以为任何具备通信和存储功能的设备,例如:平板电脑、手机、PC、笔记本电脑、可穿戴设备等设备。
本申请实施例中,待配网设备开启WiFi热点,终端可搜索到该WiFi热点,并选择该WiFi热点,此时待配网设备与终端建立预连接以连接该WiFi热点;之后,待配网设备接收终端发送的第一公钥。其中,具体的第一公钥的类型根据后续使用的加密算法的类型确定,本申请实施例不做具体的限定。
S202、基于第一公钥和第二密钥协商信息,生成第二共享密钥。
在待配网设备接收到终端发送的第一公钥之后,待配网设备基于第一公钥和第二密钥协商 信息,生成第二共享密钥。
本申请实施例中,待配网设备基于第一公钥对和第二密钥协商信息生成第二共享密钥的过程即为终端和待配网设备建立安全通道的过程。待配网设备可以通过如终端侧的三种生成方式,基于第一公钥和第二密钥协商信息,生成第二共享密钥。
需要说明的是,第二密钥协商信息和终端侧的第一密钥协商信息相互对应或者相同,具体的第二密钥协商信息的类型可以根据使用的加密算法的类型确定,本申请实施例不做具体的限定。
需要说明的是,在第一种方式和第二种方式中,第二密钥协商信息为预设私钥。
需要说明的是,在待配网设备出厂前,设备厂商随机生成预设密钥对,其中,预设密钥对的类型为ECC密钥对,将预设密钥对中的预设私钥写入到待配网设备中,并将预设公钥写入终端,或者通过TLS将预设公钥存储至服务器,再通过TLS,将预设公钥发送至终端。
在第一种方式中,待配网设备通过与终端侧相同的第一加密算法,对预设私钥和第一公钥进行处理,生成第二共享密钥。
在第二种方式中,待配网设备生成第二密钥对,并将第二密钥对中的第二公钥发送至终端;待配网设备利用预设私钥,对第一公钥和第二公钥进行签名,得到签名信息,并将签名信息发送至终端,以供终端对签名信息进行验证;在接收到终端的验证通过指令的情况下,通过与网络侧同样的第一加密算法,对第二密钥对中的第二私钥和第一公钥进行处理,生成第二共享密钥。
具体的,待配网设备接收终端发送的第一公钥和第一公钥的第一安全参数,待配网设备向终端发送第二公钥和第二公钥的安全参数。
需要说明的是,待配网设备通过第三加密算法,使用预设私钥对第一公钥和第二公钥进行签名,得到签名信息。
本申请实施例中,第三加密算法可以为EDCSA算法或者RSA算法等可以实现对传输数据进行签名的算法,具体的可以根据实际情况进行选择,本申请实施例不做具体的限定。
需要说明的是,在第一种生成方式和第二种生成方式中,第一加密算法可以为ECDH算法或者DH算法等,具体的第一加密算法不仅限于上述两种算法,只需可以实现上述同样的生成流程即可,本申请实施例不做具体的限定。
需要说明的是,在第三种方式中,第一公钥的个数为两个、第二密钥协商信息为PIN码。
在第三种方式中,待配网设备基于预设密码共享方式,将个人识别密码共享至终端;待配网设备生成第三密钥对,其中,第三密钥对包括两对密钥对;待配网设备将第三密钥对中的第三公钥发送至终端,并通过第二加密算法,基于个人识别密码、第三密钥对和第一公钥,生成第二共享密钥,其中第三公钥的个数为两个。
需要说明的是,第二加密算法可以为ECJPAKE算法、SRP算法等PAKE类算法,具体的可以根据实际情况进行选择,本申请实施例不做具体的限定。
具体的,待配网设备通过第二加密算法,基于个人识别密码、第三密钥对和第一公钥,生成第二共享密钥的过程包括三个阶段:第一阶段,待配网设备生成密钥对3和密钥对4这两对密钥对,其中密钥对3包括公钥3和私钥3,密钥对4包括公钥4和私钥4,待配网设备分别利用私钥3生成签名3、利用私钥4生成签名5,并将公钥3、签名3、公钥4和签名4发送至终端,同时接收终端发送的公钥1、公钥1对应的签名1、公钥2和公钥2对应的签名2;第二阶段,待配网设备基于密钥对3、密钥对4、公钥1、公钥2和PIN码,生成公钥6和公钥6对应的签名6,并将公钥6和签名6发送至待配网设备,同时接收待配网设备发送的公钥5和签名5;第三个阶段,终端基于PIN码、公钥5和密钥对4生成第二共享密钥。
S203、在接收到终端发送的加密后的网络配置信息的情况下,利用第二共享密钥对加密后的网络配置信息进行解密,得到网络设备的网络配置信息,加密后的网络配置信息为终端利用第一共享密码进行加密得到的,第一共享密码和第二共享密码相同,第一共享密钥为终端基于与第一公钥对应的第一密钥对和与第二密钥协商信息匹配的第一密钥协商信息生成的。
在待配网设备基于第一公钥和第二密钥协商信息,生成第二共享密钥之后,待配网设备接收终端发送的加密后的网络配置信息,并在接收到加密后的网络配置信息的情况下,利用第二共享密钥对加密后的网络配置信息进行解密,得到网络设备的网络配置信息。
进一步地,在基于第一公钥和第二密钥协商信息,生成第二共享密钥之后,利用第二共享密钥对加密后的网络配置信息进行解密,得到网络设备的网络配置信息之前,待配网设备接收认证操作;并将接收到的认证操作和预设认证操作进行比较,以确定是真实用户发起的网络连接请求;此时,只有在接收到的认证操作与预设认证操作匹配的情况下,待配网设备利用第二共享密钥对加密后的网络配置信息进行解密,得到网络设备的网络配置信息。
可选的,认证操作可以为选定指定的数字、字母或者文字;或者触控终端的某一按键;或者在终端的显示界面上滑动显示方块至指定区域等。
S204、根据网络配置信息接入网络设备。
在待配网设备利用第二共享密钥对加密后的网络配置信息进行解密,得到网络设备的网络配置信息之后,待配网设备根据网络配置信息完成配网,以实现网络连接。
可以理解的是,待配网设备基于终端发送的第一公钥和自身预置的第二密钥协商信息,生成与终端侧生成的第一共享密钥相同的第二共享密钥,并利用第二共享密钥对接收到的加密后的网络配置信息进行解密,并根据解密得到的网络配置信息进行网络连接,在提高了网络配置信息传输的安全性的同时,提高了网络连接的安全性。
在一种实际应用中,终端和待配网设备之间利用ECDH算法产生共享密钥,以实现待配网设备接入网络设备。具体的步骤如图5所示,
1、待配网设备厂商随机生成预设密钥对;
2、将预设密钥对中的预设私钥写入待配网设备中;
需要说明的是,步骤1和2为待配网设备厂商出厂前预设密钥的过程。
3、将预设密钥对中的预设公钥预置到终端;
4、将预设公钥通过TLS存储至服务器;
5、服务器再通过TLS,将预设公钥发送至终端;
需要说明的是,4-5和3为2之后的两个并列的步骤,具体的根据实际情况进行执行,在此不做具体的限定,
6、待配网设备开启WiFi热点;
7、终端向待配网设备发送WiFi热点连接请求;
8、终端生成ECC密钥对1;
9、终端将ECC密钥对1中的公钥1发送至待配网设备;
10、终端通过ECDH算法,将ECC密钥对1中的私钥1和预设公钥进行加密,得到第一共享密钥,并基于第一共享密钥对网络配置信息进行加密,得到加密后的网络配置信息;
11、待配网设备通过ECDH算法,将公钥1和预设私钥进行加密,得到第二共享密钥;
需要说明的是,8-11为待配网设备和终端建立安全通道的过程。
12、终端将加密后的网络配置信息发送至待配网设备;
13、待配网设备认证终端用户的真实性;
需要说明的是,13为12和14之间的可选步骤,具体执行与否可根据实际情况进行选择,在此不做限定。
14、待配网设备根据第二共享密钥对加密后的网络配置信息进行解密,并根据解密出的网络配置信息接入网络设备。
在另一种实际应用中,终端和待配网设备之间利用ECDH算法产生共享密钥,利用ECDSA算法验证公钥,以实现待配网设备接入网络设备。具体的步骤如图6所示,
1、待配网设备厂商随机生成预设密钥对;
2、将预设密钥对中的预设私钥写入待配网设备中;
需要说明的是,步骤1和2为待配网设备厂商出厂前预设密钥的过程。
3、将预设密钥对中的预设公钥预置到终端;
4、将预设公钥通过TLS存储至服务器;
5、服务器再通过TLS,将预设公钥发送至终端;
需要说明的是,4-5和3为2之后的两个并列的步骤,具体的根据实际情况进行执行,在此不做具体的限定,
6、待配网设备开启WiFi热点;
7、终端向待配网设备发送WiFi热点连接请求;
8、终端生成ECC密钥对1;
9、待配网设备随机生成ECC密钥对2;
10、终端向待配网设备发送ECC密钥对1中的公钥1及安全相关参数;
11、待配网设备向终端发送ECC密钥对2中的公钥2及安全相关参数;
12、待配网设备通过ECDSA算法,使用预设私钥,对传输数据进行签名,得到签名信息,并将签名信息发送至终端,签名信息包括公钥1、公钥2、安全相关参数在内的所有传输的信息;
13、终端利用预设公钥和传输信息,对签名信息进行验证;
14、在终端对签名信息验证通过时,向待配网设备发送验证通过指令,并通过ECDH算法,将ECC密钥对1中的私钥1和公钥2进行处理,得到第一共享密钥;
15、待配网设备通过ECDH算法,将ECC密钥对2中的私钥2和公钥1进行处理,得到第二共享密钥;
需要说明的是,8-15为待配网设备和终端建立安全通道的过程。
16、终端将加密后的网络配置信息发送至待配网设备;
17、待配网设备认证终端用户的真实性;
需要说明的是,17为16和18之间的可选步骤,具体执行与否可根据实际情况进行选择,在此不做限定。
18、待配网设备根据第二共享密钥对加密后的网络配置信息进行解密,并根据解密出的网络配置信息接入网络设备。
在另一种实际应用中,终端和待配网设备之间利用ECJPAKE算法产生共享密钥,以实现待配网设备接入网络设备。具体的步骤如图7所示,
1、待配网设备厂商随机为待配网设备写入随机PIN码;
2、待配网设备厂商通过二维码或其他可见形式,将PIN码印刷在设备外壳、包装或者贴纸上;
需要说明的是,步骤1和2为待配网设备厂商出厂前预设密钥的过程。
3、待配网设备开启WiFi热点;
4、终端向待配网设备发送WiFi热点连接请求;
5、待配网设备基于预设密钥共享方式,将PIN码共享至终端;
6、待配网设备和终端之间通过ECJPAKE算法,根据PIN码、待配网设备生成的第三密钥对和终端生成的第一密钥对,生成待配网设备的第二共享密钥和终端的第一共享密密钥;
需要说明的是,5-6为待配网设备和终端建立安全通道的过程。
7、终端利用第一共享密钥对网络配置信息进行加密,并将加密后的网络配置信息发送至待配网设备;
8、待配网设备认证终端用户的真实性;
需要说明的是,8为7和9之间的可选步骤,具体执行与否可根据实际情况进行选择,在此不做限定。
9、待配网设备根据第二共享密钥对加密后的网络配置信息进行解密,并根据解密出的网络配置信息接入网络设备。
在本申请的另一实施例中,提出了一种待配网设备接入网络设备的方法,如图8所示,该方法可以包括:
1、待配网设备开启热点;
2、配置者通过全网广播(IPV4)、或Site-Local组播(IPV6)、D或NS-SD设备发现的形式向待配网设备发送热点连接请求;
需要说明的是,配置者为上述终端。
3、待配网设备应答该热点连接请求;
4、待配网设备和配置者之间建立安全通道;
需要说明的是,可以通过ECDH密钥协商建立安全通道、和\或通过EC-JPAKE密钥协商建立安全通道。
对于通过ECDH密钥协商建立安全通道,具体的步骤为:
410、待配网设备初始化ECDH上下文(secp256r1+SHA256);
411、待配网设备加载烧录的ECDH私钥;
412、配置者通过HeyTings服务平台,拉取待配网设备的ECDH公钥;
413、配置者初始化ECDH上下文(曲线参数与设备相同),随机生成公私钥对;
414、配置者使用待配网设备的ECDH公钥以及自己的私钥,通过ECDH-SHA256计算得到共享密钥;
415、配置者使用AES-128-GCM加密数据;
key=ECDH共享密钥高128位(前16字节)
iv=随机12字节二进制数据
additional_data=配置者公钥
tag长度=16字节
416、配置者向待配网设备发送如下信息:
DeviceSetupReq
+配置者公钥
+iv
+encData=AES-128-GCM密文+GCM tag
417、待配网设备读取配置者公钥;
418、待配网设备使用ECDH私钥及配置者公钥,通过ECDH-SHA256计算得到共享密钥;
419、待配网设备使用AES-128-GCM解密数据;
key=ECDH共享密钥高128位(前16字节)
iv=iv
additional_data=devicePubKey
tag长度=encData后16字节
密文=encData前len(encData)-16字节。
对于通过EC-JPAKE密钥协商建立安全通道,具体的步骤为:
420、待配网设备进入配网状态;
421、待配网设备初始化ecjpake上下文(secp256r1+SHA256);
422、待配网设备随机生成round1数据并缓存,得到配置者消息;
423、配置者初始化ecjpake上下文随机生成round1数据;
424、配置者向待配网设备发送DeviceSetupReq+clientRoundOne;
425、若clientRoundOne无效(为空或读取round1失败),则向配置者返回Generic Response[NVAL];
426、若超过最大配网次数,则向配置者返回DeviceSetupResp[code=MAX_SET_EXCESSED];
427、待配网设备读取clientRoundOne;
428、待配网设备向配置者发送如下信息:
DeviceSetupResp
+code=ECJPAKE_CONTINUE
+ecjpakeCountinue{
deviceRoundOne=缓存的round1,
deviceRoundTwo=新生成的deviceRoundTwo
}
429、配置者读取deviceRoundOne、deviceRoundTwo,生成clientRoundTwo;
4210、配置者通过EC-JPAKE生成共享密钥;
4211、配置者使用AES-128-GCM加密数据;
key=ED-JPAKE共享密钥高128位(前16字节)
iv=随机12字节二进制数据
additional_data=clientRoundOne
tag长度=16字节
4212、配置者向待配网设备发送如下信息:
DeviceSetupReq{使用新事务id}
+clientRoundOne
+clientRoundTwo
+iv
+encData=AES-128-GCM密文+GCM tag
4213、待配网设备读取clientRoundOne、clientRoundTwo;
需要说明的是,此处的性能优化建议为:待配网设备在前一次应答ECJPAKE_CONTINUE时,缓存收到的clientRoundOne。在配置者之后请求时,待配网设备对比新的clientRoundOne是否发生变化。若clientRoundOne没有发生变化,则无需重新读取clientRoundOne;若clientRoundOne发生了变化,则重新读取clientRoundOne。
4214、待配网设备使用EC-JPAKE生成共享密钥;
4215、待配网设备使用AES-128-GCM解密数据;
key=EC-JPAKE共享密钥高128位(前16字节)
iv=iv
additional_data=clientRoundOne
tag长度=encData后16字节
密文=encData前len(encData)-16字节。
5、配置者向待配网设备发送网络设备的网络配置信息。
在本申请的另一实施例中,本申请实施例提供一种终端1,如图9所示,该终端1包括:
第一发送部分10,配置为与待配网设备建立预连接;将第一密钥对中的第一公钥发送至所述待配网设备;将加密后的网络配置信息发送至所述待配网设备,以供所述待配网设备利用第二共享密钥对所述加密后的网络配置信息进行解密,并根据解密出的所述网络配置信息接入所述网络设备;所述第二共享密钥与所述第一共享密钥相同;所述第二共享密钥为所述待配网设备基于所述的第一公钥和与所述第一密钥协商信息匹配的第二密钥协商信息生成的;
第一生成部分11,配置为生成第一密钥对;基于所述第一密钥对和所述待配网设备对应的第一密钥协商信息,生成第一共享密钥;
第一加密部分12,配置为利用所述第一共享密钥对网络设备的网络配置信息进行加密,得到加密后的网络配置信息。
可选的,所述第一密钥协商信息为预设公钥,
所述第一加密部分12,还配置为通过第一加密算法,对所述第一密钥对中的第一私钥和所述预设公钥进行处理,得到所述第一共享密钥。
可选的,所述第一密钥协商信息为预设公钥,所述终端还包括:第一接收部分和签名验证部分;
所述第一接收部分,配置为接收所述待配网设备发送的第二公钥;所述第二公钥为所述待配网设备生成的第二密钥对中的公钥;接收所述待配网设备发送的签名信息;
所述签名验证部分,还配置为使用所述预设公钥、所述第一公钥和所述第二公钥对所述签名信息进行验证;所述签名信息为所述待配网设备利用预设私钥对所述第一公钥和所述第二公钥进行签名得到的,所述预设私钥为与所述预设公钥匹配的第二密钥协商信息。
可选的,所述第一发送部分10,还配置为在对所述签名信息的验证通过时,向所述待配网设备发送验证通过指令;
所述第一加密部分12,还配置为通过第一加密算法,对所述第一密钥对中的第一私钥和所述第二公钥进行处理,得到所述第一共享密钥。
可选的,所述终端还包括:获取部分,
所述获取部分,配置为从所述终端中获取所述预设公钥;
所述第一接收部分,还配置为接收所述待配网设备发送的设备标识,并从服务器接收所述设备标识对应的所述预设公钥,所述服务器与所述终端建立通信连接。
可选的,所述第一密钥对的个数为两个,所述第一密钥协商信息为个人识别密码,
所述获取部分,还配置为基于预设密码共享方式,获取所述待配网设备共享的个人识别密码;
所述第一接受部分,还配置为接收所述待配网设备发送的第三公钥;所述第三公钥的个数 为两个;
所述第一生成部分11,还配置为通过第二加密算法,根据所述个人识别密码、所述第一密钥对和所述第三公钥,生成所述第一共享密钥。
可选的,所述终端还包括:提示部分;
所述提示部分,输出设备认证提示,以提示在所述待配网设备上执行认证操作,以进行用户认证。
本申请实施例提供的一种终端,与待配网设备建立预连接;生成第一密钥对,并将第一密钥对中的第一公钥发送至待配网设备;基于第一密钥对和待配网设备对应的第一密钥协商信息,生成第一共享密钥;利用第一共享密钥对网络设备的网络配置信息进行加密,得到加密后的网络配置信息;将加密后的网络配置信息发送至待配网设备,以供待配网设备利用第二共享密钥对加密后的网络配置信息进行解密,并根据解密出的网络配置信息接入网络设备。由此可见,本实施例提出的终端,终端基于待配网设备对应的第一密钥协商信息,生成与待配网设备侧的第二共享密钥相同的第一共享密钥,并利用第一共享密钥对网络设备的网络配置信息进行加密后传输,提高了网络配置信息传输的安全性,进而提高了网络连接的安全性。
图10为本申请实施例提供的一种终端1的组成结构示意图二,在实际应用中,基于上述实施例的同一公开构思下,如图10所示,本实施例的终端1包括:第一处理器13、第一发送器14、第一接收器15、第一存储器16及第一通信总线17。
在具体的实施例的过程中,上述第一生成部分11、第一加密部分12、签名验证部分、获取部分和输出部分可由位于终端1上的第一处理器13实现,上述第一发送部分10可由位于终端1上的第一发送器14实现,上述第一接收部分可由位于终端1上的第一接收器15实现,上述第一处理器13可以为特定用途集成电路(ASIC,Application Specific Integrated Circuit)、数字信号处理器(DSP,Digital Signal Processor)、数字信号处理图像处理装置(DSPD,Digital Signal Processing Device)、可编程逻辑图像处理装置(PLD,Programmable Logic Device)、现场可编程门阵列(FPGA,Field Programmable Gate Array)、CPU、控制器、微控制器、微处理器中的至少一种。可以理解地,对于不同的设备,用于实现上述处理器功能的电子器件还可以为其它,本实施例不作具体限定。
在本申请实施例中,上述第一通信总线17用于第一处理器13、第一发送器14、第一接收器15、第一存储器16;上述第一发送器14,用于与待配网设备建立预连接;将加密后的网络配置信息发送至所述待配网设备,上述第一处理器13执行第一存储器16中存储的运行程序时实现如下的网络连接方法:
基于第一密钥对和待配网设备对应的第一密钥协商信息,生成第一共享密钥;利用第一共享密钥对网络设备的网络配置信息进行加密,得到加密后的网络配置信息。
本申请实施例提供一种第一存储介质,其上存储有计算机程序,上述计算机可读存储介质存储有一个或者多个程序,上述一个或者多个程序可被一个或者多个第一处理器执行,应用于终端中,该计算机程序实现如上述的网络连接方法。
在本申请的再一实施例中,本申请实施例提供一种待配网设备2,如图11所示,该待配网设备2包括:
第二接收部分20,配置为与终端建立预连接,并接收所述终端发送的第一公钥;
第二生成部分21,配置为基于所述第一公钥和第二密钥协商信息,生成第二共享密钥;
解密部分22,配置为在接收到所述终端发送的加密后的网络配置信息的情况下,利用所述第二共享密钥对所述加密后的网络配置信息进行解密,得到网络设备的网络配置信息,所述加密后的网络配置信息为所述终端利用第一共享密码进行加密得到的,所述第一共享密码和所述第二共享密码相同,所述第一共享密钥为所述终端基于与所述第一公钥对应的第一密钥对和与所述第二密钥协商信息匹配的第一密钥协商信息生成的;
网络连接部分23,配置为根据所述网络配置信息接入所述网络设备。
可选的,所述第二密钥协商信息为预设私钥,待配网设备还包括:第二加密部分;
所述第二加密部分,配置为通过第一加密算法,对所述预设私钥和所述第一公钥进行处理,生成所述第二共享密钥。
可选的,所述第二密钥协商信息为预设私钥,所述待配网设备还包括:第二发送部分;
所述第二生成部分21,还配置为生成第二密钥对,;
所述第二发送部分,配置为将所述第二密钥对中的第二公钥发送至所述终端;将所述签名信息发送至所述终端,以供所述终端对所述签名信息进行验证;
所述第二加密部分,配置为在接收到所述终端的验证通过指令的情况下,通过第一加密算法,对第二密钥对中的第二私钥和所述第一公钥进行处理,生成所述第二共享密钥。
可选的,所述第一公钥的个数为两个,所述第二密钥协商信息为个人识别密码,所述待配网设备还包括:共享部分;
所述共享部分,配置为基于预设密码共享方式,将个人识别密码共享至所述终端;
所述第二生成部分21,还配置为生成第三密钥对,所述第三密钥对包括两对密钥对;并通过第二加密算法,基于所述个人识别密码、第三密钥对和所述第一公钥,生成所述第二共享密钥;所述第三公钥的个数为两个;
所述第二发送部分,还配置为将所述第三密钥对中的第三公钥发送至终端。
可选的,所述第二接收部分20,还配置为接收认证操作;
所述解密部分22,还配置为在所述认证操作与预设认证操作匹配的情况下,利用所述第二共享密钥对所述加密后的网络配置信息进行解密,得到所述网络配置信息。
本申请实施例提供的一种待配网设备,与终端建立预连接,并接收终端发送的第一公钥;基于第一公钥和第二密钥协商信息,生成第二共享密钥;在接收到终端发送的加密后的网络配置信息的情况下,利用第二共享密钥对加密后的网络配置信息进行解密,得到网络设备的网络配置信息,加密后的网络配置信息为终端利用第一共享密码进行加密得到的,第一共享密码和第二共享密码相同,第一共享密钥为终端基于与第一公钥对应的第一密钥对和与第二密钥协商信息匹配的第一密钥协商信息生成的;根据网络配置信息接入网络设备。由此可见,本实施例提出的待配网设备,待配网设备基于终端发送的第一公钥和自身预置的第二密钥协商信息,生成与终端侧生成的第一共享密钥相同的第二共享密钥,并利用第二共享密钥对接收到的加密后的网络配置信息进行解密,并根据解密得到的网络配置信息进行网络连接,在提高了网络配置信息传输的安全性的同时,提高了网络连接的安全性。
图12为本申请实施例提供的一种待配网设备2的组成结构示意图二,在实际应用中,基于上述实施例的同一公开构思下,如图12所示,本实施例的待配网设备2包括:第二处理器24、第二发送器25、第二接收器26、第二存储器27及第二通信总线28。
在具体的实施例的过程中,上述第二生成部分21、解密部分22、网络连接部分23、第二加密部分和共享部分可由位于待配网设备2上的第二处理器24实现,上述第二发送部分可由位于待配网设备2上的第二发送器25实现,上述第二接收部分20可由位于待配网设备2上的第二接收器26实现,上述第二处理器24可以为ASIC、DSP、DSPD、PLD、FPGA、CPU、控制器、微控制器、微处理器中的至少一种。可以理解地,对于不同的设备,用于实现上述处理器功能的电子器件还可以为其它,本实施例不作具体限定。
在本申请实施例中,上述第二通信总线28用于第二处理器24、第二发送器25、第二接收器26、第二存储器27;上述第二接收器26,用于与终端建立预连接,接收所述终端发送的第一公钥,上述第二处理器24执行第二存储器27中存储的运行程序时实现如下的网络连接方法:
基于第一公钥和第二密钥协商信息,生成第二共享密钥;在接收到终端发送的加密后的网络配置信息的情况下,利用第二共享密钥对加密后的网络配置信息进行解密,得到网络设备的网络配置信息,加密后的网络配置信息为终端利用第一共享密码进行加密得到的,第一共享密码和第二共享密码相同,第一共享密钥为终端基于与第一公钥对应的第一密钥对和与第二密钥协商信息匹配的第一密钥协商信息生成的;根据网络配置信息接入所述网络设备。
本申请实施例提供一种第二存储介质,其上存储有计算机程序,上述计算机可读存储介质存储有一个或者多个程序,上述一个或者多个程序可被一个或者多个第二处理器执行,应用于待配网设备中,该计算机程序实现如上述的网络连接方法。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过 程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本公开的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台图像显示设备(可以是手机,计算机,服务器,空调器,或者待配网设备等)执行本公开各个实施例所述的方法。
以上所述,仅为本申请的较佳实施例,并非用于限定本申请的保护范围。

Claims (20)

  1. 一种网络连接方法,应用于终端,所述方法包括:
    与待配网设备建立预连接;
    生成第一密钥对,并将所述第一密钥对中的第一公钥发送至所述待配网设备;
    基于所述第一密钥对和所述待配网设备对应的第一密钥协商信息,生成第一共享密钥;
    利用所述第一共享密钥对网络设备的网络配置信息进行加密,得到加密后的网络配置信息;
    将所述加密后的网络配置信息发送至所述待配网设备,以供所述待配网设备利用第二共享密钥对所述加密后的网络配置信息进行解密,并根据解密出的所述网络配置信息接入所述网络设备;
    其中,所述第二共享密钥与所述第一共享密钥相同,所述第二共享密钥为所述待配网设备基于所述第一公钥和与所述第一密钥协商信息匹配的第二密钥协商信息生成的。
  2. 根据权利要求1所述的方法,其中,所述第一密钥协商信息为预设公钥,所述基于所述第一密钥对和所述待配网设备对应的第一密钥协商信息,生成第一共享密钥,包括:
    通过第一加密算法,对所述第一密钥对中的第一私钥和所述预设公钥进行处理,生成所述第一共享密钥。
  3. 根据权利要求1所述的方法,其中,所述第一密钥协商信息为预设公钥,所述基于所述第一密钥对和所述待配网设备对应的第一密钥协商信息,生成第一共享密钥之前,所述方法还包括:
    接收所述待配网设备发送的第二公钥;所述第二公钥为所述待配网设备生成的第二密钥对中的公钥;
    接收所述待配网设备发送的签名信息,并使用所述预设公钥、所述第一公钥和所述第二公钥对所述签名信息进行验证;所述签名信息为所述待配网设备利用预设私钥对所述第一公钥和所述第二公钥进行签名得到的,所述预设私钥为与所述预设公钥匹配的第二密钥协商信息。
  4. 根据权利要求3所述的方法,其中,所述基于所述第一密钥对和所述待配网设备对应的第一密钥协商信息,生成第一共享密钥,包括:
    在对所述签名信息的验证通过时,向所述待配网设备发送验证通过指令,并通过第一加密算法,对所述第一密钥对中的第一私钥和所述第二公钥进行处理,生成所述第一共享密钥。
  5. 根据权利要求2或4所述的方法,其中,所述方法还包括:
    从所述终端中获取所述预设公钥;
    和/或接收所述待配网设备发送的设备标识,并从服务器接收所述设备标识对应的所述预设公钥,所述服务器与所述终端建立通信连接。
  6. 根据权利要求1所述的方法,其中,所述第一密钥对包括两对密钥对,所述第一密钥协商信息为个人识别密码,所述基于所述第一密钥对和所述待配网设备对应的第一密钥协商信息,生成第一共享密钥,包括:
    基于预设密码共享方式,获取所述待配网设备共享的个人识别密码;
    接收所述待配网设备发送的第三公钥;所述第三公钥的个数为两个;
    通过第二加密算法,基于所述个人识别密码、所述第一密钥对和所述第三公钥,生成所述第一共享密钥。
  7. 根据权利要求1所述的方法,其中,所述将所述加密后的网络配置信息发送至所述待配网设备之后,所述方法还包括:
    输出设备认证提示,以提示在所述待配网设备上执行认证操作,以进行用户认证。
  8. 一种网络连接方法,应用于待配网设备,所述方法包括:
    与终端建立预连接,并接收所述终端发送的第一公钥;
    基于所述第一公钥和第二密钥协商信息,生成第二共享密钥;
    在接收到所述终端发送的加密后的网络配置信息的情况下,利用所述第二共享密钥对所述加密后的网络配置信息进行解密,得到网络设备的网络配置信息,所述加密后的网络配置信息 为所述终端利用第一共享密码进行加密得到的,所述第一共享密码和所述第二共享密码相同,所述第一共享密钥为所述终端基于与所述第一公钥对应的第一密钥对和与所述第二密钥协商信息匹配的第一密钥协商信息生成的;
    根据所述网络配置信息接入所述网络设备。
  9. 根据权利要求8所述的方法,其中,所述第二密钥协商信息为预设私钥,所述基于所述第一公钥和第二密钥协商信息,生成第二共享密钥,包括:
    通过第一加密算法,对所述预设私钥和所述第一公钥进行处理,生成所述第二共享密钥。
  10. 根据权利要求8所述的方法,其中,所述第二密钥协商信息为预设私钥,所述基于所述第一公钥和第二密钥协商信息,生成第二共享密钥,包括:
    生成第二密钥对,并将所述第二密钥对中的第二公钥发送至所述终端;
    利用所述预设私钥,对所述第一公钥和所述第二公钥进行签名,得到签名信息,并将所述签名信息发送至所述终端,以供所述终端对所述签名信息进行验证;
    在接收到所述终端的验证通过指令的情况下,通过第一加密算法,对第二密钥对中的第二私钥和所述第一公钥进行处理,生成所述第二共享密钥。
  11. 根据权利要求8所述的方法,其中,所述第一公钥的个数为两个,所述第二密钥协商信息为个人识别密码,所述基于所述第一公钥和第二密钥协商信息,生成第二共享密钥,包括:
    基于预设密码共享方式,将个人识别密码共享至所述终端;
    生成第三密钥对,所述第三密钥对包括两对密钥对;
    将所述第三密钥对中的第三公钥发送至终端;并通过第二加密算法,基于所述个人识别密码、第三密钥对和所述第一公钥,生成所述第二共享密钥;所述第三公钥的个数为两个。
  12. 根据权利要求8所述的方法,其中,所述基于所述第一公钥和第二密钥协商信息,生成第二共享密钥之后,所述利用所述第二共享密钥对所述加密后的网络配置信息进行解密,得到网络设备的网络配置信息之前,所述方法还包括:
    接收认证操作;
    相应的,所述利用所述第二共享密钥对所述加密后的网络配置信息进行解密,得到网络设备的网络配置信息,包括:
    在所述认证操作与预设认证操作匹配的情况下,利用所述第二共享密钥对所述加密后的网络配置信息进行解密,得到所述网络配置信息。
  13. 一种终端,所述终端包括:
    第一发送部分,配置为与待配网设备建立预连接;将第一密钥对中的第一公钥发送至所述待配网设备;将加密后的网络配置信息发送至所述待配网设备,以供所述待配网设备利用第二共享密钥对所述加密后的网络配置信息进行解密,并根据解密出的所述网络配置信息接入所述网络设备;所述第二共享密钥与第一共享密钥相同;所述第二共享密钥为所述待配网设备基于所述的第一公钥和与所述第一密钥协商信息匹配的第二密钥协商信息生成的;
    第一生成部分,配置为生成第一密钥对;基于所述第一密钥对和所述待配网设备对应的第一密钥协商信息,生成第一共享密钥;
    第一加密部分,配置为利用所述第一共享密钥对网络设备的网络配置信息进行加密,得到加密后的网络配置信息。
  14. 根据权利要求13所述的终端,其中,所述第一密钥协商信息为预设公钥,
    所述第一加密部分,还配置为通过第一加密算法,对所述第一密钥对中的第一私钥和所述预设公钥进行处理,得到所述第一共享密钥。
  15. 一种待配网设备,所述待配网设备包括:
    第二接收部分,配置为与终端建立预连接,并接收所述终端发送的第一公钥;
    第二生成部分,配置为基于所述第一公钥和第二密钥协商信息,生成第二共享密钥;
    解密部分,配置为在接收到所述终端发送的加密后的网络配置信息的情况下,利用所述第二共享密钥对所述加密后的网络配置信息进行解密,得到网络设备的网络配置信息,所述加密后的网络配置信息为所述终端利用第一共享密码进行加密得到的,所述第一共享密码和所述第二共享密码相同;所述第一共享密钥为所述终端基于与所述第一公钥对应的第一密钥对和与所述第二密钥协商信息匹配的第一密钥协商信息生成的;
    网络连接部分,配置为根据所述网络配置信息接入所述网络设备。
  16. 根据权利要求15所述的待配网设备,其中,所述第二密钥协商信息为预设私钥,所述待配网设备还包括:第二加密部分;
    所述第二加密部分,配置为通过第一加密算法,对所述预设私钥和所述第一公钥进行处理,生成所述第二共享密钥。
  17. 一种终端,所述终端包括:第一处理器、第一发送器、第一接收器、第一存储器及第一通信总线;所述第一处理器执行第一存储器存储的运行程序时实现如权利要求1-7任一项所述的方法。
  18. 一种待配网设备,所述待配网设备包括:第二处理器、第二发送器、第二接收器、第二存储器及第二通信总线;所述第二处理器执行第二存储器存储的运行程序时实现如权利要求8-12任一项所述的方法。
  19. 一种第一存储介质,其上存储有计算机程序,该计算机程序被第一处理器执行时实现如权利要求1-7任一项所述的方法。
  20. 一种第二存储介质,其上存储有计算机程序,该计算机程序被第二处理器执行时实现如权利要求8-12任一项所述的方法。
PCT/CN2021/108626 2020-08-31 2021-07-27 一种网络连接方法及终端、待配网设备、存储介质 WO2022042179A1 (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP21860019.5A EP4207673A4 (en) 2020-08-31 2021-07-27 NETWORK CONNECTION METHOD, TERMINAL, DEVICE FOR CONNECTING TO THE NETWORK AND STORAGE MEDIUM
US18/148,280 US20230224701A1 (en) 2020-08-31 2022-12-29 Network connection method, terminal, device to be connected to network, and storage medium

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202010901291.7A CN114125832B (zh) 2020-08-31 2020-08-31 一种网络连接方法及终端、待配网设备、存储介质
CN202010901291.7 2020-08-31

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US18/148,280 Continuation US20230224701A1 (en) 2020-08-31 2022-12-29 Network connection method, terminal, device to be connected to network, and storage medium

Publications (1)

Publication Number Publication Date
WO2022042179A1 true WO2022042179A1 (zh) 2022-03-03

Family

ID=80354521

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2021/108626 WO2022042179A1 (zh) 2020-08-31 2021-07-27 一种网络连接方法及终端、待配网设备、存储介质

Country Status (4)

Country Link
US (1) US20230224701A1 (zh)
EP (1) EP4207673A4 (zh)
CN (2) CN114125832B (zh)
WO (1) WO2022042179A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242468A (zh) * 2022-07-07 2022-10-25 广州河东科技有限公司 一种基于rs485总线的安全通信系统及其方法
CN115941185A (zh) * 2023-03-13 2023-04-07 北京紫光青藤微系统有限公司 用于离线下载的方法及装置、电子设备

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114793178B (zh) * 2022-05-07 2023-02-17 北京百度网讯科技有限公司 配网方法、装置、设备和存储介质
CN115604700A (zh) * 2022-10-21 2023-01-13 乐鑫信息科技(上海)股份有限公司(Cn) 基于Wi-Fi感知的配网方法、嵌入式芯片系统及介质
CN117201022B (zh) * 2023-09-12 2024-03-19 联通(广东)产业互联网有限公司 基于WireGuard的加密通信网络系统的搭建方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016160256A1 (en) * 2015-03-30 2016-10-06 Qualcomm Incorporated Authentication and key agreement with perfect forward secrecy
CN106533662A (zh) * 2016-11-03 2017-03-22 北京奇虎科技有限公司 一种传输网络安全密钥的方法与装置
WO2017108412A1 (en) * 2015-12-21 2017-06-29 Koninklijke Philips N.V. Network system for secure communication
US20190261168A1 (en) * 2016-11-04 2019-08-22 Huawei International Pte. Ltd. System and method for configuring a wireless device for wireless network access

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2518932A3 (en) * 2010-10-05 2015-11-18 Brandenburgische Technische Universität Cottbus-Senftenberg A method of password-based authentication and session key agreement for secure data transmission, a method for securely transmitting data, and an electronic data transmission system
EP2966805A1 (en) * 2014-07-09 2016-01-13 Broadcom Corporation Push button configuration pairing
US10547613B1 (en) * 2017-05-17 2020-01-28 Amazon Technologies, Inc. Simplified association of devices with a network using unique codes on the devices and side channel communication
CN107508735A (zh) * 2017-09-21 2017-12-22 广东美的制冷设备有限公司 网络配置方法及系统、家电设备和移动终端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016160256A1 (en) * 2015-03-30 2016-10-06 Qualcomm Incorporated Authentication and key agreement with perfect forward secrecy
WO2017108412A1 (en) * 2015-12-21 2017-06-29 Koninklijke Philips N.V. Network system for secure communication
CN106533662A (zh) * 2016-11-03 2017-03-22 北京奇虎科技有限公司 一种传输网络安全密钥的方法与装置
US20190261168A1 (en) * 2016-11-04 2019-08-22 Huawei International Pte. Ltd. System and method for configuring a wireless device for wireless network access

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP4207673A4 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242468A (zh) * 2022-07-07 2022-10-25 广州河东科技有限公司 一种基于rs485总线的安全通信系统及其方法
CN115242468B (zh) * 2022-07-07 2023-05-26 广州河东科技有限公司 一种基于rs485总线的安全通信系统及其方法
CN115941185A (zh) * 2023-03-13 2023-04-07 北京紫光青藤微系统有限公司 用于离线下载的方法及装置、电子设备

Also Published As

Publication number Publication date
CN116847341A (zh) 2023-10-03
CN114125832B (zh) 2023-07-14
EP4207673A4 (en) 2024-03-06
EP4207673A1 (en) 2023-07-05
CN114125832A (zh) 2022-03-01
US20230224701A1 (en) 2023-07-13

Similar Documents

Publication Publication Date Title
WO2022042179A1 (zh) 一种网络连接方法及终端、待配网设备、存储介质
US10694360B2 (en) Hearing device and method of hearing device communication
US10326797B1 (en) Provisioning a secure connection using a pre-shared key
US9401895B2 (en) Device configuration for secure communication
CN107659406B (zh) 一种资源操作方法及装置
JP6608339B2 (ja) 認証を伴うクライアントデバイスおよび関連する方法
CN108234115B (zh) 信息安全的验证方法、装置和系统
US11736304B2 (en) Secure authentication of remote equipment
WO2018127081A1 (zh) 一种加密密钥获取方法及系统
WO2018120836A1 (zh) 一种终端配对方法、装置及系统、终端及计算机可读存储介质
JP2019514314A (ja) 暗号化メッセージを送受信するために動的公開鍵インフラストラクチャを用いる方法、システム、及び媒体
CN112600668A (zh) 密钥协商方法、装置、电子设备和存储介质
CN111654481B (zh) 一种身份认证方法、装置和存储介质
JP2023533319A (ja) ファームウェアデータ検証装置及び方法、並びにファームウェア更新装置、方法、及びシステム
US20210336781A1 (en) Network device, method for security and computer readable storage medium
US10972912B1 (en) Dynamic establishment of trust between locally connected devices
EP3493464B1 (en) Client device with certificate and related method
WO2021083349A1 (zh) 一种基于安全芯片的安全认证方法与系统、安全芯片及可读存储介质
KR100901279B1 (ko) 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및시스템.
JP2008252353A (ja) 遠隔監視システム並びにセンタ装置
KR20170117682A (ko) 전자 기기 인증 방법 및 시스템
KR20170013141A (ko) 클라이언트 인증 방법, 클라이언트의 동작 방법, 서버, 및 통신 소프트웨어
CN117675801A (zh) 基于ecdh算法的智能门锁升级方法、系统、智能门锁
CN117728976A (zh) 数据传输方法、装置、设备及存储介质
WO2020037958A1 (zh) 基于gba的客户端注册和密钥共享方法、装置及系统

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21860019

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2021860019

Country of ref document: EP

Effective date: 20230331