收藏
下载资源 加入会员免费下载

设备配置方法、设备及系统.pdf

上传人:a3 文档编号:4761640 上传时间:2018-11-08 格式:PDF 页数:45 大小:9.15MB
返回 下载 相关 举报
摘要
申请专利号:

CN201310041614.X

 申请日:

2013.02.01
公开号:

CN103974245A

 公开日:

2014.08.06
当前法律状态:

授权

 有效性:

有权
法律详情:

专利权的转移IPC(主分类):H04W 12/04登记生效日:20171027变更事项:专利权人变更前权利人:华为终端有限公司变更后权利人:华为终端(东莞)有限公司变更事项:地址变更前权利人:518129 广东省深圳市龙岗区坂田华为基地B区2号楼变更后权利人:523808 广东省东莞市松山湖高新技术产业开发区新城大道2号南方工厂厂房(一期)项目B2区生产厂房-5|||授权|||实质审查的生效IPC(主分类):H04W 12/04申请日:20130201|||公开
IPC分类号:

H04W12/04(2009.01)I; H04W76/02(2009.01)I

 主分类号:

H04W12/04
申请人:

华为终端有限公司
发明人:

李小仙; 丁志明; 树贵明
地址:

518129 广东省深圳市龙岗区坂田华为基地B区2号楼
优先权:

专利代理机构:

北京三高永信知识产权代理有限责任公司 11138

 代理人:

江崇玉
PDF下载: PDF下载
内容摘要

本发明公开了一种设备配置方法、设备及系统,属于无线通信领域。所述方法包括:将无线终端的设备信息发送给协同设备,以便所述协同设备将所述设备信息转发给接入设备,以便所述接入设备根据所述设备信息生成配置信息并发送给所述协同设备;接收所述协同设备转发的所述接入设备的配置信息,以便后续根据所述配置信息接入所述接入设备所在的无线局域网络。本发明通过接收预先与接入设备和无线终端建立连接的协同设备转发的、该接入设备发送的配置信息,以便后续根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。

权利要求书

权利要求书1.  一种设备配置方法,用于无线终端中,其特征在于,所述方法包括:将所述无线终端的设备信息发送给协同设备,以便所述协同设备将所述设备信息转发给接入设备,以便所述接入设备根据所述设备信息生成配置信息并发送给所述协同设备;接收所述协同设备转发的所述接入设备的配置信息,以便后续根据所述配置信息接入所述接入设备所在的无线局域网络;其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接。2.  根据权利要求1所述的方法,其特征在于,所述将所述无线终端的设备信息发送给协同设备之前,包括:根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥;根据生成的所述共享安全密钥对所述无线终端的设备信息进行加密,获得加密后的设备信息;所述将所述无线终端的设备信息发送给所述协同设备,包括:将获得的所述加密后的设备信息发送给所述协同设备。3.  根据权利要求2所述的方法,其特征在于,接收到的所述接入设备的配置信息为加密后的配置信息,所述根据所述配置信息接入所述接入设备所在的无线局域网络之前,包括:根据生成的所述共享安全密钥对所述加密后的配置信息进行解密,获得解密后的配置信息;所述根据所述配置信息接入所述接入设备所在的无线局域网络,包括:根据获得的所述解密后的配置信息接入所述接入设备所在的无线局域网络。4.  根据权利要求1至3任一所述的方法,其特征在于,所述配置信息中包括所述接入设备的信任状;所述根据所述配置信息接入所述接入设备所在的无线局域网络,包括:根据所述配置信息中的信任状与所述接入设备建立无线直接连接。5.  根据权利要求2所述的方法,其特征在于,所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥,包括:生成第一密钥数据,并将所述第一密钥数据发送给所述协同设备,以便所述协同设备将所述第一密钥数据转发给所述接入设备;接收所述协同设备转发的第二密钥数据,所述第二密钥数据为所述接入设备生成并发送给所述协同设备;根据生成的所述第一密钥数据和接收到的所述第二密钥数据生成共享安全密钥。6.  根据权利要求2或5所述的方法,其特征在于,所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥之前,还包括:接收所述协同设备发送的配置查询指令,根据所述配置查询指令执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤;或者,向所述协同设备发送配置请求,并在接收到所述协同设备返回的对所述配置请求的响应后,执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤。7.  根据权利要求1所述的方法,其特征在于,所述协同设备和所述无线终端属于第一无线局域网,所述协同设备为所述第一无线局域网的中心节点,所述无线终端为所述第一无线局域网的客户端;所述协同设备和所述接入设备属于第二无线局域网,所述接入设备为所述第二无线局域网的中心节点,所述协同设备为所述第二无线局域网的客户端。8.  一种设备配置方法,用于接入设备,其特征在于,所述方法包括:接收协同设备转发的无线终端的设备信息,所述设备信息由所述无线终端发送给所述协同设备;根据接收到的所述无线终端的设备信息生成配置信息;将生成的所述配置信息发送给协同设备,以便所述协同设备将所述配置信息发送给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络;其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接。9.  根据权利要求8所述的方法,其特征在于,所述接收协同设备转发的无线终端的设备信息之前,包括:根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥;接收到的所述无线终端的设备信息为加密后的设备信息,所述根据接收到的所述无线终端的设备信息生成配置信息之前,包括:根据生成的所述共享安全密钥对所述加密后的设备信息进行解密,获得解密后的设备信息;所述根据接收到的所述无线终端的设备信息生成配置信息,包括:根据获得的所述解密后的设备信息生成所述配置信息。10.  根据权利要求9所述的方法,其特征在于,所述将生成的所述配置信息发送给协同设备之前,包括:根据生成的所述共享安全密钥对生成的所述配置信息进行加密,获得加密后的配置信息;所述将生成的所述配置信息发送给协同设备,包括:将获得的所述加密后的配置信息发送给所述协同设备。11.  根据权利要求8或9所述的方法,其特征在于,所述无线终端的设备 信息包括:所述无线终端的设备标识,所述配置信息包括:所述接入设备的信任状;所述根据接收到的所述无线终端的设备信息生成配置信息,包括:根据所述无线终端的设备标识生成所述接入设备的信任状。12.  根据权利要求9所述的方法,其特征在于,所述根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥,包括:接收所述协同设备发送的第一密钥数据,所述第一密钥数据为所述无线终端生成并发送给所述协同设备;生成第二密钥数据,根据接收到的所述第一密钥数据和生成的所述第二密钥数据生成共享安全密钥;将生成的所述第二密钥数据发送给所述协同设备,以便所述协同设备将所述第二密钥数据转发给所述无线终端。13.  根据权利要求8所述的方法,其特征在于,所述协同设备和所述无线终端属于第一无线局域网,所述协同设备为所述第一无线局域网的中心节点,所述无线终端为所述第一无线局域网的客户端;所述协同设备和所述接入设备属于第二无线局域网,所述接入设备为所述第二无线局域网的中心节点,所述协同设备为所述第二无线局域网的客户端。14.  一种设备配置方法,用于协同设备中,其特征在于,所述方法包括:预先与接入设备和无线终端建立直接连接,或者,预先与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接;将所述无线终端发送的设备信息转发给所述接入设备,以便所述接入设备根据所述设备信息生成配置信息;将所述接入设备生成并发送的配置信息转发给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络。15.  根据权利要求14所述的方法,其特征在于,所述将所述无线终端发送 的设备信息转发给所述接入设备之前,包括:转发所述无线终端与所述接入设备之间的密钥数据,以便所述无线终端和所述接入设备根据所述转发的密钥数据协商生成共享安全密钥;所述设备信息为根据所述共享安全密钥加密后的设备信息,所述将无线终端发送的设备信息转发给接入设备,包括:将所述无线终端发送的,根据所述共享安全密钥加密后的设备信息转发给所述接入设备;所述配置信息为根据所述共享安全密钥加密后的配置信息,所述将所述接入设备生成并发送的配置信息转发给所述无线终端,包括:将所述接入设备生成并发送的,根据所述共享安全密钥加密后的配置信息转发给所述无线终端。16.  根据权利要求15所述的方法,其特征在于,所述转发所述无线终端与所述接入设备之间的密钥数据,包括:将所述无线终端生成并发送的第一密钥数据转发给所述接入设备;将所述接入设备生成并发送的第二密钥数据转发给所述无线终端。17.  根据权利要求15或16所述的方法,其特征在于,所述转发所述无线终端与所述接入设备之间的密钥数据之前,包括:向所述无线终端发送配置查询指令;或者,接收所述无线终端发送的配置请求,向所述无线终端返回对所述配置请求的响应。18.  根据权利要求14至16任一所述的方法,其特征在于,所述设备信息包括所述无线终端的设备标识,所述配置信息包括所述接入设备的信任状。19.  根据权利要求14所述的方法,其特征在于,所述协同设备和所述无线终端属于第一无线局域网,所述协同设备为所述第一无线局域网的中心节点,所述无线终端为所述第一无线局域网的客户端;所述协同设备和所述接入设备 属于第二无线局域网,所述接入设备为所述第二无线局域网的中心节点,所述协同设备为所述第二无线局域网的客户端。20.  一种无线终端,其特征在于,所述无线终端包括:设备信息发送模块,用于将所述无线终端的设备信息发送给协同设备,以便所述协同设备将所述设备信息转发给接入设备,以便所述接入设备根据所述设备信息生成配置信息并发送给所述协同设备;配置信息接收模块,用于接收所述协同设备转发的所述接入设备的配置信息;网络接入模块,用于根据所述配置信息接收模块接收到的配置信息接入所述接入设备所在的无线局域网络;其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接。21.  根据权利要求20所述的无线终端,其特征在于,所述无线终端还包括:密钥生成模块,用于在所述设备信息发送模块将所述无线终端的设备信息发送给协同设备之前,根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥;加密模块,用于根据所述密钥生成模块生成的所述共享安全密钥对所述无线终端的设备信息进行加密,获得加密后的设备信息;所述设备信息发送模块,用于将获得的所述加密模块加密后的设备信息发送给所述协同设备;其中,所述设备信息中包含有所述无线终端的设备标识。22.  根据权利要求21所述的无线终端,其特征在于,所述配置信息接收模块接收到的所述接入设备的配置信息为加密后的配置信息,所述无线终端还包括:解密模块,用于在根据所述配置信息接入网络之前,根据生成的所述共享安全密钥对所述加密后的配置信息进行解密,获得解密后的配置信息;所述网络接入模块,用于根据所述解密模块获得的所述解密后的配置信息接入所述接入设备所在的无线局域网络。23.  根据权利要求20至22任一所述的无线终端,其特征在于,所述配置信息中包括所述接入设备的信任状;所述网络接入模块,用于根据所述配置信息中的信任状与所述接入设备建立无线直接连接。24.  根据权利要求21所述的无线终端,其特征在于,所述密钥生成模块,包括:数据生成单元,用于生成第一密钥数据;数据发送单元,用于将所述数据生成单元生成的第一密钥数据发送给所述协同设备,以便所述协同设备将所述第一密钥数据转发给所述接入设备;数据接收单元,用于接收所述协同设备转发的第二密钥数据,所述第二密钥数据为所述接入设备生成并发送给所述协同设备;密钥生成单元,用于根据所述数据生成单元生成的第一密钥数据和所述数据接收单元接收到的第二密钥数据生成共享安全密钥。25.  根据权利要求21或24所述的无线终端,其特征在于,所述无线终端,还包括:指令接收模块,用于在所述密钥生成模块根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥之前,接收所述协同设备发送的配置查询指令;所述密钥生成模块,用于根据所述指令接收模块接收到的配置查询指令执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤;请求发送模块,用于在所述密钥生成模块根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥之前,向所述协同设备发送配置请求;响应接收模块,用于接收所述协同设备返回的对所述配置请求的响应;所述密钥生成模块,用于在所述响应接收模块接收到所述协同设备返回的对所述配置请求的响应后,执行所述根据所述协同设备转发的密钥数据与所述 接入设备协商生成共享安全密钥的步骤。26.  一种接入设备,其特征在于,所述接入设备包括:设备信息接收模块,用于接收协同设备转发的无线终端的设备信息,所述设备信息为所述无线终端发送给所述协同设备;配置信息生成模块,用于根据所述设备信息接收模块接收到的所述无线终端的设备信息生成配置信息;配置信息发送模块,用于将所述配置信息生成模块生成的所述配置信息发送给协同设备,以便所述协同设备将所述配置信息发送给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络;其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接。27.  根据权利要求26所述的接入设备,其特征在于,所述接入设备还包括:密钥生成模块,用于在所述设备信息接收模块接收协同设备转发的无线终端的设备信息之前,根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥;接收到的所述无线终端的设备信息为加密后的设备信息,所述接入设备还包括:解密模块,用于在所述配置信息生成模块根据所述设备信息接收模块接收到的所述无线终端的设备信息生成配置信息之前,根据所述密钥生成模块生成的所述共享安全密钥对所述加密后的设备信息进行解密,获得解密后的设备信息;所述配置信息生成模块,用于根据所述解密模块获得的所述解密后的设备信息生成所述配置信息。28.  根据权利要求27所述的接入设备,其特征在于,所述接入设备还包括:加密模块,用于在所述配置信息发送模块将所述配置信息生成模块生成的所述配置信息发送给所述协同设备之前,根据所述密钥生成模块生成的所述共 享安全密钥对所述配置信息生成模块生成的所述配置信息进行加密,获得加密后的配置信息;所述配置信息发送模块,用于将所述加密模块获得的所述加密后的配置信息发送给所述协同设备。29.  根据权利要求27或28所述的接入设备,其特征在于,所述无线终端的设备信息包括:所述无线终端的设备标识,所述配置信息包括:所述接入设备的信任状;所述配置信息生成模块,用于根据所述无线终端的设备标识生成所述接入设备的信任状。30.  根据权利要求28所述的接入设备,其特征在于,所述密钥生成模块,包括:数据接收单元,用于接收所述协同设备发送的第一密钥数据,所述第一密钥数据为所述无线终端生成并发送给所述协同设备;数据生成单元,用于生成第二密钥数据;密钥生成单元,用于根据所述数据接收单元接收到的所述第一密钥数据和所述数据生成单元生成的所述第二密钥数据生成共享安全密钥;数据发送单元,用于将所述数据生成单元生成的所述第二密钥数据发送给所述协同设备,以便所述协同设备将所述第二密钥数据转发给所述无线终端。31.  一种协同设备,其特征在于,所述协同设备包括:第一连接模块,用于预先与接入设备建立直接连接;第二连接模块,用于预先与无线终端建立直接连接,或者,用于预先与所述无线终端通过其他具有数据转发功能的设备建立间接连接;设备信息转发模块,用于将所述无线终端发送的设备信息转发给所述接入设备,以便所述接入设备根据所述设备信息生成配置信息;配置信息转发模块,用于将所述接入设备生成并发送的配置信息转发给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络。32.  根据权利要求31所述的协同设备,其特征在于,所述协同设备还包括:密钥数据转发模块,用于所述设备信息转发模块将所述无线终端发送的设备信息转发给所述接入设备之前转发所述无线终端与所述接入设备之间的密钥数据,以便所述无线终端和所述接入设备根据所述转发的密钥数据协商生成共享安全密钥;所述设备信息为根据所述共享安全密钥加密后的设备信息,所述设备信息转发模块,用于将所述无线终端发送的,根据所述共享安全密钥加密后的设备信息转发给所述接入设备;所述配置信息为根据所述共享安全密钥加密后的配置信息,所述配置信息转发模块,用于将所述接入设备生成并发送的,根据所述共享安全密钥加密后的配置信息转发给所述无线终端;其中,所述设备信息包括所述无线终端的设备标识,所述配置信息包括所述接入设备的信任状。33.  根据权利要求32所述的协同设备,其特征在于,所述密钥数据转发模块,包括:第一转发单元,用于将所述无线终端生成并发送的第一密钥数据转发给所述接入设备;第二转发单元,用于将所述接入设备生成并发送的第二密钥数据转发给所述无线终端。34.  根据权利要求32或33所述的协同设备,其特征在于,所述协同设备还包括:指令发送模块,用于在所述密钥数据转发模块转发所述无线终端与所述接入设备之间的密钥数据之前,向所述无线终端发送配置查询指令;请求接收模块,用于在所述密钥数据转发模块转发所述无线终端与所述接入设备之间的密钥数据之前,接收所述无线终端发送的配置请求;响应发送模块,用于向所述无线终端返回对所述请求接收模块接收到的配置请求的响应。35.  一种网络接入系统,其特征在于,所述系统包括:如权利要求20至25任一所述的无线终端、如权利要求26至30任一所述的接入设备以及如权利要求31至34任一所述的协同设备。

说明书

说明书设备配置方法、设备及系统
技术领域
本发明涉及无线通信领域,特别涉及一种设备配置方法、设备及系统。
背景技术
Wi-Fi(wirelessdelity,无线保真)联盟发布的Wi-Fi P2P(peer-to-peernetwork,点对点网络)技术规范中,定义了Wi-Fi P2P的拓扑结构为一个GO(Group Owner,组拥有者)与多个Client(客户端)以1:n的形式相连组成一个P2P工作组。GO的功能类似于基础设施网络中的AP(Access Point,支持802.11协议的接入设备),向与其关联的客户端设备提供BSS(Base Station Subsystem,基站子系统)功能和服务。同时,GO还具有类似于WSC(Wi-Fi SimpleConfiguration,Wi-Fi简单配置)中的内置注册器的功能,能够与客户端进行WPS(Wi-Fi protected setup,Wi-Fi安全设置)配置过程,从而建立安全连接。
当一个P2P工作组中的一个或多个设备需要接入其他网络时,首先需要与接入该网络的接入设备AP(Access Point,支持802.11协议的接入设备)进行鉴权、关联并进行设备的配置。
现有的设备配置方法中,当一个工作组中的设备需要进行网络接入配置时,该工作组中的每个设备都需要按照WPS(Wi-Fi Protected Setup,Wi-Fi安全设置)规范从接入设备AP获得配置。具体请参见图1,其示出了现有技术提供的一种WLAN(Wireless Local Area Network,无线局域网)环境下P2P工作组接入无线网络的连接示意图。其中,该P2P工作组包括有4个独立的设备:设备A、设备B、设备C和设备D。其中,设备A为该P2P工作组的GO,设备B、设备C和设备D分别按照WPS规范从接入设备AP获得配置。当该P2P工作组需要接入网络时,该P2P工作组中的每个设备都需要从接入设备AP按照WPS规范获得配置。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
现有的WPS规范所规定的设备配置方法,配置过程较为复杂,当工作组中 多个设备都需要接入网络时,按照现有的WPS规范,设备之间的交互过程较为繁琐,配置速度较慢。
发明内容
为了解决现有技术中用户操作繁琐、配置速度慢的问题,本发明实施例提供了一种设备配置方法、设备及系统。所述技术方案如下:
第一方面,提供了一种设备配置方法,用于无线终端,所述方法包括:
将所述无线终端的设备信息发送给协同设备,以便所述协同设备将所述设备信息转发给接入设备,以便所述接入设备根据所述设备信息生成配置信息并发送给所述协同设备;
接收所述协同设备转发的所述接入设备的配置信息,以便后续根据所述配置信息接入所述接入设备所在的无线局域网络;
其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接。
在第一方面的第一种可能实现方式中,所述将所述无线终端的设备信息发送给协同设备之前,包括:
根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥;
根据生成的所述共享安全密钥对所述无线终端的设备信息进行加密,获得加密后的设备信息;
所述将所述无线终端的设备信息发送给所述协同设备,包括:
将获得的所述加密后的设备信息发送给所述协同设备。
结合第一方面的第一种可能实现方式,在第二种可能实现方式中,接收到的所述接入设备的配置信息为加密后的配置信息,所述根据所述配置信息接入网络之前,包括:
根据生成的所述共享安全密钥对所述加密后的配置信息进行解密,获得解密后的配置信息;
所述根据所述配置信息接入所述接入设备所在的无线局域网络,包括:
根据获得的所述解密后的配置信息接入所述接入设备所在的无线局域网 络。
结合第一方面、第一方面的第一种可能实现方式或第一方面的第二种可能实现方式,在第三种可能实现方式中,所述配置信息中包括所述接入设备的信任状;所述根据所述配置信息接入所述接入设备所在的无线局域网络,包括:
根据所述配置信息中的信任状与所述接入设备建立无线直接连接。
结合第一方面的第一种可能实现方式,在第四种可能实现方式中,所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥,包括:
生成第一密钥数据,并将所述第一密钥数据发送给所述协同设备,以便所述协同设备将所述第一密钥数据转发给所述接入设备;
接收所述协同设备转发的第二密钥数据,所述第二密钥数据为所述接入设备生成并发送给所述协同设备;
根据生成的所述第一密钥数据和接收到的所述第二密钥数据生成共享安全密钥。
结合第一方面第一种可能实现方式或者第四种可能实现方式,在第五种可能实现方式中,所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥之前,还包括:
接收所述协同设备发送的配置查询指令,根据所述配置查询指令执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤;
或者,
向所述协同设备发送配置请求,并在接收到所述协同设备返回的对所述配置请求的响应后,执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤。
在第一方面的第六种可能实现方式中,所述协同设备和所述无线终端属于第一无线局域网,所述协同设备为所述第一无线局域网的中心节点,所述无线终端为所述第一无线局域网的客户端;所述协同设备和所述接入设备属于第二无线局域网,所述接入设备为所述第二无线局域网的中心节点,所述协同设备为所述第二无线局域网的客户端。
第二方面,提供了一种设备配置方法,用于接入设备,所述方法包括:
接收协同设备转发的无线终端的设备信息,所述设备信息为所述无线终端 发送给所述协同设备;
根据接收到的所述无线终端的设备信息生成配置信息;
将生成的所述配置信息发送给协同设备,以便所述协同设备将所述配置信息发送给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络;
其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接。
在第二方面的第一种可能实现方式中,所述接收协同设备转发的无线终端的设备信息之前,包括:
根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥;
接收到的所述无线终端的设备信息为加密后的设备信息,所述根据接收到的所述无线终端的设备信息生成配置信息之前,包括:
根据生成的所述共享安全密钥对所述加密后的设备信息进行解密,获得解密后的设备信息;
所述根据接收到的所述无线终端的设备信息生成配置信息,包括:
根据获得的所述解密后的设备信息生成所述配置信息。
结合第二方面的第一种可能实现方式,在第二种可能实现方式中,所述将生成的所述配置信息发送给协同设备之前,包括:
根据生成的所述共享安全密钥对生成的所述配置信息进行加密,获得加密后的配置信息;
所述将生成的所述配置信息发送给协同设备,包括:
将获得的所述加密后的配置信息发送给所述协同设备。
结合第二方面或第二方面的第一种可能实现方式,在第三种可能实现方式中,所述无线终端的设备信息包括:所述无线终端的设备标识,所述配置信息包括:所述接入设备的信任状;
所述根据接收到的所述无线终端的设备信息生成配置信息,包括:
根据所述无线终端的设备标识生成所述接入设备的信任状。
结合第二方面的第一种可能实现方式,在第四种可能实现方式中,所述根 据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥,包括:
接收所述协同设备发送的第一密钥数据,所述第一密钥数据为所述无线终端生成并发送给所述协同设备;
生成第二密钥数据,根据接收到的所述第一密钥数据和生成的所述第二密钥数据生成共享安全密钥;
将生成的所述第二密钥数据发送给所述协同设备,以便所述协同设备将所述第二密钥数据转发给所述无线终端。
在第二方面的第五种可能实现方式中,所述协同设备和所述无线终端属于第一无线局域网,所述协同设备为所述第一无线局域网的中心节点,所述无线终端为所述第一无线局域网的客户端;所述协同设备和所述接入设备属于第二无线局域网,所述接入设备为所述第二无线局域网的中心节点,所述协同设备为所述第二无线局域网的客户端。
第三方面,提供了一种设备配置方法,用于协同设备中,所述方法包括:
预先与接入设备和无线终端建立直接连接,或者,预先与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接;
将所述无线终端发送的设备信息转发给所述接入设备,以便所述接入设备根据所述设备信息生成配置信息;
将所述接入设备生成并发送的配置信息转发给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络。
在第三方面的第一种可能实现方式中,所述将所述无线终端发送的设备信息转发给所述接入设备之前,包括:
转发所述无线终端与所述接入设备之间的密钥数据,以便所述无线终端和所述接入设备根据所述转发的密钥数据协商生成共享安全密钥;
所述设备信息为根据所述共享安全密钥加密后的设备信息,所述将无线终端发送的设备信息转发给接入设备,包括:
将所述无线终端发送的,根据所述共享安全密钥加密后的设备信息转发给所述接入设备;
所述配置信息为根据所述共享安全密钥加密后的配置信息,所述将所述接入设备生成并发送的配置信息转发给所述无线终端,包括:
将所述接入设备生成并发送的,根据所述共享安全密钥加密后的配置信息转发给所述无线终端。
结合第三方面的第一种可能实现方式,在第二种可能实现方式中,所述转发所述无线终端与所述接入设备之间的密钥数据,包括:
将所述无线终端生成并发送的第一密钥数据转发给所述接入设备;
将所述接入设备生成并发送的第二密钥数据转发给所述无线终端。
结合第三方面的第一种可能实现方式或第二种可能实现方式,在第三种可能实现方式中,所述转发所述无线终端与所述接入设备之间的密钥数据之前,包括:
向所述无线终端发送配置查询指令;
或者,
接收所述无线终端发送的配置请求,向所述无线终端返回对所述配置请求的响应。
结合第三方面、第三方面第一种可能实现方式或第三方面的第二种可能实现方式,在第四种可能实现方式中,所述设备信息包括所述无线终端的设备标识,所述配置信息包括所述接入设备的信任状。
在第三方面的第五种可能实现方式中,所述协同设备和所述无线终端属于第一无线局域网,所述协同设备为所述第一无线局域网的中心节点,所述无线终端为所述第一无线局域网的客户端;所述协同设备和所述接入设备属于第二无线局域网,所述接入设备为所述第二无线局域网的中心节点,所述协同设备为所述第二无线局域网的客户端。
第四方面,提供了一种无线终端,所述无线终端包括:
设备信息发送模块,用于将所述无线终端的设备信息发送给协同设备,以便所述协同设备将所述设备信息转发给接入设备,以便所述接入设备根据所述设备信息生成配置信息并发送给所述协同设备;
配置信息接收模块,用于接收所述协同设备转发的所述接入设备的配置信息;
网络接入模块,用于根据所述配置信息接收模块接收到的配置信息接入所述接入设备所在的无线局域网络;
其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接, 或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接。
在第四方面的第一种可能实现方式中,所述无线终端还包括:
密钥生成模块,用于在所述设备信息发送模块将所述无线终端的设备信息发送给协同设备之前,根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥;
加密模块,用于根据所述密钥生成模块生成的所述共享安全密钥对所述无线终端的设备信息进行加密,获得加密后的设备信息;
所述设备信息发送模块,用于将获得的所述加密模块加密后的设备信息发送给所述协同设备;
其中,所述设备信息中包含有所述无线终端的设备标识。
结合第四方面的第一种可能实现方式,在第四方面的第二种可能实现方式中,所述配置信息接收模块接收到的所述接入设备的配置信息为加密后的配置信息,所述无线终端还包括:
解密模块,用于在根据所述配置信息接入网络之前,根据生成的所述共享安全密钥对所述加密后的配置信息进行解密,获得解密后的配置信息;
所述网络接入模块,用于根据所述解密模块获得的所述解密后的配置信息接入所述接入设备所在的无线局域网络。
结合第四方面、第四方面的第一种可能实现方式或第四方面的第二种可能实现方式,在第三中可能实现方式中,所述配置信息中包括所述接入设备的信任状;
所述网络接入模块,用于根据所述配置信息中的信任状与所述接入设备建立无线直接连接。
结合第四方面的第一种可能实现方式,在第四方面的第四种可能实现方式中,所述密钥生成模块,包括:
数据生成单元,用于生成第一密钥数据;
数据发送单元,用于将所述数据生成单元生成的第一密钥数据发送给所述协同设备,以便所述协同设备将所述第一密钥数据转发给所述接入设备;
数据接收单元,用于接收所述协同设备转发的第二密钥数据,所述第二密钥数据为所述接入设备生成并发送给所述协同设备;
密钥生成单元,用于根据所述数据生成单元生成的第一密钥数据和所述数据接收单元接收到的第二密钥数据生成共享安全密钥。
结合第四方面的第一种可能实现方式或第四方面的第四种可能实现方式,在第五种可能实现方式中,所述无线终端,还包括:
指令接收模块,用于在所述密钥生成模块根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥之前,接收所述协同设备发送的配置查询指令;所述密钥生成模块,用于根据所述指令接收模块接收到的配置查询指令执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤;
请求发送模块,用于在所述密钥生成模块根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥之前,向所述协同设备发送配置请求;
响应接收模块,用于接收所述协同设备返回的对所述配置请求的响应;
所述密钥生成模块,用于在所述响应接收模块接收到所述协同设备返回的对所述配置请求的响应后,执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤。
第五方面,提供了一种接入设备,所述接入设备包括:
设备信息接收模块,用于接收协同设备转发的无线终端的设备信息,所述设备信息为所述无线终端发送给所述协同设备;
配置信息生成模块,用于根据所述设备信息接收模块接收到的所述无线终端的设备信息生成配置信息;
配置信息发送模块,用于将所述配置信息生成模块生成的所述配置信息发送给协同设备,以便所述协同设备将所述配置信息发送给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络;
其中,所述协同设备同时与所述接入设备和所述无线终端建立直接连接,或者,所述协同设备与所述接入设备建立直接连接,并与所述无线终端通过其他具有数据转发功能的设备建立间接连接。
在第五方面的第一种可能实现方式中,所述接入设备还包括:
密钥生成模块,用于在所述设备信息接收模块接收协同设备转发的无线终端的设备信息之前,根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥;
接收到的所述无线终端的设备信息为加密后的设备信息,所述接入设备还包括:
解密模块,用于在所述配置信息生成模块根据所述设备信息接收模块接收到的所述无线终端的设备信息生成配置信息之前,根据所述密钥生成模块生成的所述共享安全密钥对所述加密后的设备信息进行解密,获得解密后的设备信息;
所述配置信息生成模块,用于根据所述解密模块获得的所述解密后的设备信息生成所述配置信息。
结合第五方面的第一种可能实现方式,在第二种可能实现方式中,所述接入设备还包括:
加密模块,用于在所述配置信息发送模块将所述配置信息生成模块生成的所述配置信息发送给所述协同设备之前,根据所述密钥生成模块生成的所述共享安全密钥对所述配置信息生成模块生成的所述配置信息进行加密,获得加密后的配置信息;
所述配置信息发送模块,用于将所述加密模块获得的所述加密后的配置信息发送给所述协同设备。
结合第五方面的第一种可能实现方式或第五方面的第二种可能实现方式,在第三种可能实现方式中,所述无线终端的设备信息包括:所述无线终端的设备标识,所述配置信息包括:所述接入设备的信任状;
所述配置信息生成模块,用于根据所述无线终端的设备标识生成所述接入设备的信任状。
结合第五方面的第二种可能实现方式,在第四种可能实现方式中,所述密钥生成模块,包括:
数据接收单元,用于接收所述协同设备发送的第一密钥数据,所述第一密钥数据为所述无线终端生成并发送给所述协同设备;
数据生成单元,用于生成第二密钥数据;
密钥生成单元,用于根据所述数据接收单元接收到的所述第一密钥数据和所述数据生成单元生成的所述第二密钥数据生成共享安全密钥;
数据发送单元,用于将所述数据生成单元生成的所述第二密钥数据发送给所述协同设备,以便所述协同设备将所述第二密钥数据转发给所述无线终端。
第六方面,提供了一种协同设备,所述协同设备包括:
第一连接模块,用于预先与接入设备建立直接连接;
第二连接模块,用于预先与无线终端建立直接连接,或者,用于预先与所述无线终端通过其他具有数据转发功能的设备建立间接连接;
设备信息转发模块,用于将所述无线终端发送的设备信息转发给所述接入设备,以便所述接入设备根据所述设备信息生成配置信息;
配置信息转发模块,用于将所述接入设备生成并发送的配置信息转发给所述无线终端,以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络。
在第六方面的第一种可能实现方式中,所述协同设备还包括:
密钥数据转发模块,用于所述设备信息转发模块将所述无线终端发送的设备信息转发给所述接入设备之前转发所述无线终端与所述接入设备之间的密钥数据,以便所述无线终端和所述接入设备根据所述转发的密钥数据协商生成共享安全密钥;
所述设备信息为根据所述共享安全密钥加密后的设备信息,所述设备信息转发模块,用于将所述无线终端发送的,根据所述共享安全密钥加密后的设备信息转发给所述接入设备;
所述配置信息为根据所述共享安全密钥加密后的配置信息,所述配置信息转发模块,用于将所述接入设备生成并发送的,根据所述共享安全密钥加密后的配置信息转发给所述无线终端;
其中,所述设备信息包括所述无线终端的设备标识,所述配置信息包括所述接入设备的信任状。
结合第六方面的第一种可能实现方式,在第二种可能实现方式中,所述密钥数据转发模块,包括:
第一转发单元,用于将所述无线终端生成并发送的第一密钥数据转发给所述接入设备;
第二转发单元,用于将所述接入设备生成并发送的第二密钥数据转发给所述无线终端。
结合第六方面的第一种可能实现方式或第二种可能实现方式,在第三种可能实现方式中,所述协同设备还包括:
指令发送模块,用于在所述密钥数据转发模块转发所述无线终端与所述接入设备之间的密钥数据之前,向所述无线终端发送配置查询指令;
请求接收模块,用于在所述密钥数据转发模块转发所述无线终端与所述接入设备之间的密钥数据之前,接收所述无线终端发送的配置请求;
响应发送模块,用于向所述无线终端返回对所述请求接收模块接收到的配置请求的响应。
第七方面,提供了一种网络接入系统,所述系统包括:
如上述第四方面所述的无线终端、如上述第五方面所述的接入设备以及如上述第六方面所述的协同设备。
本发明实施例提供的技术方案带来的有益效果是:
通过接收预先与接入设备和无线终端建立连接的协同设备转发的、该接入设备发送的配置信息,以便后续根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明现有技术中WLAN环境下工作组接入网络的连接示意图;
图2是本发明一个实施例提供的设备配置方法的方法流程图;
图3是本发明另一实施例提供的设备配置方法的方法流程图;
图4是本发明另一实施例提供的一种设备连接示意图;
图5是本发明另一实施例提供的另一种设备连接示意图;
图6是本发明一个实施例提供的设备配置方法的方法流程图;
图7是本发明另一实施例提供的设备配置方法的方法流程图;
图8是本发明一个实施例提供的设备配置方法的方法流程图;
图9是本发明另一实施例提供的设备配置方法的方法流程图;
图10是本发明一个实施例提供的无线终端的设备构成图;
图11是本发明另一实施例提供的无线终端的设备构成图;
图12是本发明一个实施例提供的无线终端的设备构成图;
图13是本发明另一实施例提供的无线终端的设备构成图;
图14是本发明一个实施例提供的接入设备的设备构成图;
图15是本发明另一实施例提供的接入设备的设备构成图;
图16是本发明一个实施例提供的接入设备的设备构成图;
图17是本发明另一实施例提供的接入设备的设备构成图;
图18是本发明一个实施例提供的协同设备的设备构成图;
图19是本发明另一实施例提供的协同设备的设备构成图;
图20是本发明一个实施例提供的协同设备的设备构成图;
图21是本发明另一实施例提供的协同设备的设备构成图;
图22是本发明一个实施例提供的网络接入系统的系统构成图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参见图2,其示出了本发明一个实施例提供的设备配置方法的方法流程图,该设备配置方法可以应用于无线终端中。该设备配置方法可以包括:
步骤101,将无线终端的设备信息发送给协同设备,以便该协同设备将该设备信息转发给接入设备,以便该接入设备根据该设备信息生成配置信息并发送给该协同设备;
步骤102,接收该协同设备转发的该接入设备的配置信息,以便后续根据该配置信息接入该接入设备所在的无线局域网络。
其中,该协同设备同时与该接入设备和该无线终端建立直接连接,或者,该协同设备与该接入设备建立直接连接,并与该无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的方法,通过接收预先与接入设备和无线终端建立连接的协同设备转发的、该接入设备发送的配置信息,以便后续根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接 时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对图2所示的设备配置方法做进一步描述,请参见图3,其示出了本发明另一实施例提供的设备配置方法的方法流程图,该设备配置方法应用于无线终端中。该设备配置方法可以包括:
步骤201,无线终端检测到网络接入的触发条件;
本发明实施例提供的设备配置方法涉及无线终端、协同设备和接入设备,且无线终端和协同设备属于同一工作组;其中,协同设备为同时属于两个或两个以上局域网络,并可用于在该两个或两个以上局域网络之间进行数据转发的设备,在本发明实施例中,协同设备可以同时与接入设备和无线终端建立直接连接,或者,协同设备可以与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
在本发明实施例中,协同设备和无线终端属于第一无线局域网,协同设备为第一无线局域网的中心节点,无线终端为第一无线局域网的客户端;同时,协同设备和接入设备属于第二无线局域网,接入设备为第二无线局域网的中心节点,协同设备为第二无线局域网的客户端。其中,中心节点为无线局域网中担任转发任务的节点,所有客户端都与中心节点建立直接连接,客户端之间可以通过中心节点进行转发通信,在P2P工作组中,中心节点为GO,在基础设施网络中,中心节点为AP。具体的,请参见图4所示的设备连接示意图,其中,协同设备为P2P工作组的GO,接入设备为基础设施网络中的AP,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
另外,协同设备也可以是第一无线局域网中的非中心节点。具体的,请参见图5所示的设备连接示意图,其中,协同设备为P2P工作组的客户端,无线终端为P2P工作组的GO或者客户端,接入设备为基础设施网络中的AP,同样的,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
其中,设备配置过程的触发主体可以是协同设备,也可以是无线终端。具 体例如,协同设备可以是用户的电脑或智能手机,无线终端可以是该用户的网络打印机,接入设备可以是一个无线路由器;用户可以在电脑或智能手机上发送指令使网络打印机接入无线路由器,也可以在网络打印机上进行操作,使网络打印机接入无线路由器。
当触发主体为协同设备时,触发条件可以是:无线终端接收到协同设备发送的配置查询指令;无线终端可以根据该配置查询指令执行下述步骤202。
当触发主体为无线终端时,触发条件可以是:无线终端向协同设备发送配置请求,并接收到协同设备返回的对该配置请求的响应;无线终端可以在接收到对该配置请求的响应后,执行下述步骤202。
步骤202,无线终端根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥;
为了确保通过协同设备转发的数据的安全性,该无线终端可以首先按照现有的密钥生成算法,比如DH(Diffie-Hellman,一种密钥建立的方法)交换算法,与接入设备协商生成共享安全密钥,其密钥数据的交互过程可以如下:
(1)无线终端生成第一密钥数据,并将该第一密钥数据发送给该协同设备,以便该协同设备将该第一密钥数据转发给该接入设备;
(2)无线终端接收该协同设备转发的第二密钥数据,该第二密钥数据为该接入设备生成并发送给该协同设备;
(3)无线终端根据生成的该第一密钥数据和接收到的该第二密钥数据生成共享安全密钥。
步骤203,无线终端根据生成的共享安全密钥对自身的设备信息进行加密,获得加密后的设备信息;
步骤204,无线终端将加密后的设备信息发送给协同设备,以便协同设备将设备信息转发给接入设备;
无线终端将加密后的设备信息发送给协同设备,以便协同设备将设备信息转发给接入设备;接入设备可以根据在步骤202协商生成的共享安全密钥对加密后的设备信息进行解密,获得解密后的设备信息,并根据解密后的设备信息生成配置信息,再将生成的配置信息加密后发送协同设备。
需要说明的是,设备信息中可以包括该无线终端的设备标识,比如该无线终端的MAC(Medium Access Control,介质访问控制层)地址等,接入设备可 以根据该设备标识生成该接入设备的信任状,并将该信任状添加到配置信息。
步骤205,无线终端接收协同设备转发的加密后的接入设备的配置信息;
步骤206,无线终端根据生成的共享安全密钥对加密后的配置信息进行解密,获得解密后的配置信息,以便后续根据解密后的配置信息接入该接入设备所在的无线局域网络。
具体的,无线终端可以根据解密后的配置信息中的信任状与接入设备建立无线直接连接。
综上所述,本发明实施例提供的设备配置方法,无线终端通过接收预先与接入设备和无线终端建立连接的协同设备转发的、该接入设备发送的配置信息,以便后续根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的设备配置方法,通过预先与接入设备协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图2所示的设备配置方法,请参见图6,其示出了本发明一个实施例提供的设备配置方法,该方法可以应用于接入设备中。该设备配置方法可以包括:
步骤301,接收协同设备转发的无线终端的设备信息,该设备信息为无线终端发送给协同设备;
步骤302,根据接收到的无线终端的设备信息生成配置信息;
步骤303,将生成的配置信息发送给协同设备,以便协同设备将配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络。
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的设备配置方法,通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无 线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对图6所示的设备配置方法进行更详细的描述,请参见图7,其示出了本发明另一实施例提供的设备配置方法,该设备配置方法可以应用于接入设备中。该设备配置方法可以包括:
步骤401,接入设备根据协同设备转发的密钥数据与无线终端协商生成共享安全密钥;
本发明实施例提供的设备配置方法涉及无线终端、协同设备和接入设备,且无线终端和协同设备属于同一工作组;协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
在本发明实施例中,协同设备和无线终端属于第一无线局域网,协同设备为第一无线局域网的中心节点,无线终端为第一无线局域网的客户端;同时,协同设备和接入设备属于第二无线局域网,接入设备为第二无线局域网的中心节点,协同设备为第二无线局域网的客户端。其中,中心节点为无线局域网中担任转发任务的节点,所有客户端都与中心节点建立直接连接,客户端之间可以通过中心节点进行转发通信,在P2P工作组中,中心节点为GO,在基础设施网络中,中心节点为AP。具体的,请参见图4所示的设备连接示意图,其中,协同设备为P2P工作组的GO,接入设备为基础设施网络中的AP,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
另外,协同设备也可以是第一无线局域网中的非中心节点。具体的,请参见图5,所示的设备连接示意图,其中,协同设备为P2P工作组的客户端,无线终端为P2P工作组的GO或者客户端,接入设备为基础设施网络中的AP,同样的,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
为了确保通过协同设备转发的数据的安全性,该接入设备可以首先按照现有的密钥生成算法,比如DH交换算法,与无线终端协商生成共享安全密钥,其密钥数据的交互过程可以如下:
(1)接入设备接收协同设备发送的第一密钥数据,该第一密钥数据为无线终端生成并发送给协同设备;
(2)接入设备生成第二密钥数据,根据接收到的第一密钥数据和生成的第二密钥数据生成共享安全密钥;
(3)接入设备将生成的第二密钥数据发送给协同设备,以便该协同设备将第二密钥数据转发给无线终端。
步骤402,接入设备接收协同设备转发的加密后的无线终端的设备信息,该设备信息为无线终端发送给协同设备;
无线终端将自身的设备信息,按照步骤401协商生成的共享安全密钥加密后发送给协同设备,以便协同设备将该加密后的无线终端的设备信息转发给接入设备。
步骤403,接入设备根据生成的共享安全密钥对该加密后的设备信息进行解密,获得解密后的设备信息;
步骤404,接入设备根据获得的解密后的设备信息生成配置信息;
其中,无线终端的设备信息可以包括该无线终端的设备标识,比如该无线终端的MAC地址等,接入设备可以根据该设备标识生成该接入设备的信任状,并将该信任状添加到生成的配置信息中。
步骤405,接入设备根据生成的共享安全密钥对生成的配置信息进行加密,获得加密后的配置信息;
步骤406,接入设备将获得的该加密后的配置信息发送给协同设备,以便协同设备将该加密后配置信息发送给无线终端,以便无线终端根据该配置信息接入该接入设备所在的无线局域网络。
具体的,接入设备将加密后的配置信息发送给协同设备,并由该协同设备将加密后的配置信息发送给无线终端后,无线终端对接收到的配置信息进行解密,并根据解密后获得的配置信息中的信任状与接入设备建立无线直接连接。
综上所述,本发明实施例提供的设备配置方法,接入设备通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备 转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的设备配置方法,通过预先与无线终端协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图2或图6所示的设备配置方法,请参见图8,其示出了本发明一个实施例提供的设备配置方法,该设备配置方法可以应用于协同设备中。该设备配置方法可以包括:
步骤501,预先与接入设备和无线终端建立直接连接,或者,预先与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接;
步骤502,将无线终端发送的设备信息转发给接入设备,以便接入设备根据该设备信息生成配置信息;
步骤503,将接入设备生成并发送的配置信息转发给无线终端,以便无线终端根据该配置信息接入该接入设备所在的无线局域网络。
综上所述,本发明实施例提供的设备配置方法,通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图8所示的设备配置方法做进一步描述,请参见图9,其示出了本发明另一实施例提供的设备配置方法,该设备配置方法可以应用于协同设备中。该设备配置方法可以包括:
步骤601,协同设备预先与接入设备和无线终端建立连接;
协同设备预先与接入设备和无线终端建立直接连接,或者,预先与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
本发明实施例提供的设备配置方法涉及无线终端、协同设备和接入设备,且无线终端和协同设备属于同一工作组;协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
在本发明实施例中,协同设备和无线终端属于第一无线局域网,协同设备为第一无线局域网的中心节点,无线终端为第一无线局域网的客户端;同时,协同设备和接入设备属于第二无线局域网,接入设备为第二无线局域网的中心节点,协同设备为第二无线局域网的客户端。其中,中心节点为无线局域网中担任转发任务的节点,所有客户端都与中心节点建立直接连接,客户端之间可以通过中心节点进行转发通信,在P2P工作组中,中心节点为GO,在基础设施网络中,中心节点为AP。具体的,请参见图4所示的设备连接示意图,其中,协同设备为P2P工作组的GO,接入设备为基础设施网络中的AP,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
另外,协同设备也可以是第一无线局域网中的非中心节点。具体的,请参见图5,所示的设备连接示意图,其中,协同设备为P2P工作组的客户端,无线终端为P2P工作组的GO或者客户端,接入设备为基础设施网络中的AP,同样的,无线终端已经预先按照WPS规范从协同设备获得配置并与协同设备建立安全连接,并且,协同设备也已经预先按照WPS规范从接入设备获得配置并与接入设备建立安全连接。
步骤602,触发无线终端的网络接入进程;
其中,设备配置过程的触发主体可以是协同设备,也可以是无线终端。具体例如,协同设备可以是用户的电脑或智能手机,无线终端可以是该用户的网络打印机,接入设备可以是一个无线路由器;用户可以在电脑或智能手机上发送指令使网络打印机接入无线路由器,也可以在网络打印机上进行操作,使网络打印机接入无线路由器。
当触发主体为协同设备时,协同设备向无线终端发送配置查询指令。
当触发主体为无线终端时,协同设备接收无线终端发送的配置请求,并向无线终端返回对该配置请求的响应。
步骤603,协同设备转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据转发的该密钥数据协商生成共享安全密钥;
为了确保通过协同设备转发的数据的安全性,协同设备可以转发接入设备和无线终端之间的密钥数据,以便接入设备和无线终端按照现有的密钥生成算法,比如DH交换算法,根据转发的密钥数据协商生成共享安全密钥,其密钥数据的交互过程可以如下:
(1)协同设备将无线终端生成并发送的第一密钥数据转发给接入设备;
(2)协同设备将接入设备生成并发送的第二密钥数据转发给无线终端。
步骤604,协同设备将无线终端发送的,加密后的设备信息转发给接入设备,以便接入设备根据该加密后的设备信息生成配置信息;
具体的,协同设备接收无线终端发送的,加密后的设备信息,并将该加密后的设备信息发送给接入设备,以便接入设备对该加密后的设备信息进行解密,根据解密后的设备信息生成配置信息,并对生成的配置信息进行加密后发送给协同设备。
其中,该配置信息中包括有无线终端的设备标识。
步骤605,协同设备将接入设备生成并发送的,加密后的配置信息转发给无线终端,以便无线终端根据该加密后的配置信息接入该接入设备所在的无线局域网络。
具体的,协同设备接收接入设备生成并发送的,加密后的配置信息,并将该加密后的配置信息发送给无线终端,以便无线终端对该加密后的配置信息进行解密,并根据解密后的配置信息与接入设备建立无线直接连接。
其中,该配置信息中包括有接入设备的信任状。
综上所述,本发明实施例提供的设备配置方法,协同设备通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;同时,本发明实施例提供的设备配置方法,协同设备通过转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据该密钥数据生成共享安全密钥后,按照生成的密钥数据加密无线终端的设备信息和接入设备的配置信息,解决了经协同设备转发的重要数据容易泄露的问题, 达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图2所示的设备配置方法,请参见图10,其示出了本发明一个实施例提供的无线终端的设备构成图,该无线终端可以包括:
设备信息发送模块701,用于将无线终端的设备信息发送给协同设备,以便协同设备将该设备信息转发给接入设备,以便接入设备根据该设备信息生成配置信息并发送给协同设备;
配置信息接收模块702,用于接收协同设备转发的接入设备的配置信息;
网络接入模块703,用于根据配置信息接收模块702接收到的配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的无线终端,通过接收预先与接入设备和无线终端建立连接的协同设备转发的,该接入设备发送的配置信息,并根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图10所述的无线终端做进一步描述,请参见图11,其示出了本发明另一实施例提供的无线终端的设备构成图。该无线终端可以包括:
设备信息发送模块801,用于将无线终端的设备信息发送给协同设备,以便协同设备将该设备信息转发给接入设备,以便接入设备根据该设备信息生成配置信息并发送给协同设备;
配置信息接收模块802,用于接收协同设备转发的接入设备的配置信息;
网络接入模块803,用于根据配置信息接收模块802接收到的配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
该无线终端还包括:
密钥生成模块804,用于在设备信息发送模块801将无线终端的设备信息发送给协同设备之前,根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥;
加密模块805,用于根据密钥生成模块804生成的共享安全密钥对无线终端的设备信息进行加密,获得加密后的设备信息;
设备信息发送模块801,用于将获得的加密模块805加密后的设备信息发送给协同设备;其中,设备信息中包含有无线终端的设备标识。
配置信息接收模块802接收到的接入设备的配置信息为加密后的配置信息,该无线终端还包括:
解密模块806,用于在根据配置信息接入网络之前,根据生成的共享安全密钥对加密后的配置信息进行解密,获得解密后的配置信息;
网络接入模块803,用于根据解密模块806获得的解密后的配置信息接入该接入设备所在的无线局域网络。
另外,配置信息中包括接入设备的信任状;
网络接入模块803,用于根据配置信息中的信任状与接入设备建立无线直接连接。
密钥生成模块804,包括:
数据生成单元804a,用于生成第一密钥数据;
数据发送单元804b,用于将数据生成单元804a生成的第一密钥数据发送给协同设备,以便协同设备将第一密钥数据转发给接入设备;
数据接收单元804c,用于接收协同设备转发的第二密钥数据,第二密钥数据为接入设备生成并发送给协同设备;
密钥生成单元804d,用于根据数据生成单元804a生成的第一密钥数据和数据接收单元804c接收到的第二密钥数据生成共享安全密钥。
该无线终端,还包括:
指令接收模块807,用于在密钥生成模块804根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥之前,接收协同设备发送的配置查询指令;密钥生成模块804,用于根据指令接收模块807接收到的配置查询指令执行根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥的步骤;
请求发送模块808,用于在密钥生成模块804根据协同设备转发的密钥数据 与接入设备协商生成共享安全密钥之前,向协同设备发送配置请求;
响应接收模块809,用于接收协同设备返回的对配置请求的响应;
密钥生成模块804,用于在响应接收模块809接收到协同设备返回的对配置请求的响应后,执行根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥的步骤。
综上所述,本发明实施例提供的无线终端,通过接收预先与接入设备和无线终端建立连接的协同设备转发的,该接入设备发送的配置信息,并根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的无线终端,通过预先与接入设备协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图2所示的设备配置方法,请参见图12,其示出了本发明一个实施例提供的无线终端的设备构成图,该无线终端可以包括:处理器901、发射机902和接收机903;
处理器901,用于控制发射机902将无线终端的设备信息发送给协同设备,以便协同设备将设备信息转发给接入设备,以便接入设备根据设备信息生成配置信息并发送给协同设备;
接收机903,用于接收协同设备转发的接入设备的配置信息;
处理器901,用于根据接收机903接收到的配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的无线终端,通过接收预先与接入设备和无线终端建立连接的协同设备转发的,该接入设备发送的配置信息,并根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图12所述的无线终端做进一步描述,请参见图13,其示出了本发明另一实施例提供的无线终端的设备构成图。该无线终端可以包括:处理器1001、发射机1002和接收机1003;
处理器1001,用于控制发射机1002将无线终端的设备信息发送给协同设备,以便协同设备将设备信息转发给接入设备,以便接入设备根据设备信息生成配置信息并发送给协同设备;
接收机1003,用于接收协同设备转发的接入设备的配置信息;
处理器1001,用于根据接收机1003接收到的配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
处理器1001,用于在将无线终端的设备信息发送给协同设备之前,根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥;
处理器1001,用于根据生成的共享安全密钥对无线终端的设备信息进行加密,获得加密后的设备信息;
处理器1001,用于控制发射机1002将获得的加密后的设备信息发送给协同设备;
其中,设备信息中包含有无线终端的设备标识。
另外,接收到的接入设备的配置信息为加密后的配置信息;
处理器1001,用于在根据配置信息接入网络之前,根据生成的共享安全密钥对加密后的配置信息进行解密,获得解密后的配置信息;
处理器1001,用于根据获得的解密后的配置信息接入该接入设备所在的无线局域网络。
配置信息中包括接入设备的信任状;
处理器1001,用于根据配置信息中的信任状与接入设备建立无线直接连接。
处理器1001,用于生成第一密钥数据;并控制发射机1002将生成的第一密钥数据发送给协同设备,以便协同设备将第一密钥数据转发给接入设备;
接收机1003,用于接收协同设备转发的第二密钥数据,第二密钥数据为接 入设备生成并发送给协同设备;
处理器1001,用于根据生成的第一密钥数据和接收机1003接收到的第二密钥数据生成共享安全密钥。
接收机1003,用于在处理器1001根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥之前,接收协同设备发送的配置查询指令;处理器1001,用于根据接收机接收到的配置查询指令执行根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥的步骤;
处理器1001,用于在根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥之前,控制发射机1002向协同设备发送配置请求;
接收机1003,用于接收协同设备返回的对配置请求的响应;
处理器1001,用于在接收机1003接收到协同设备返回的对配置请求的响应后,执行根据协同设备转发的密钥数据与接入设备协商生成共享安全密钥的步骤。
综上所述,本发明实施例提供的无线终端,通过接收预先与接入设备和无线终端建立连接的协同设备转发的,该接入设备发送的配置信息,并根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的无线终端,通过预先与接入设备协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图6所示的设备配置方法,请参见图14,其示出了本发明一个实施例提供的接入设备的设备构成图。该接入设备可以包括:
设备信息接收模块1101,用于接收协同设备转发的无线终端的设备信息,该设备信息为无线终端发送给协同设备;
配置信息生成模块1102,用于根据设备信息接收模块1101接收到的无线终端的设备信息生成配置信息;
配置信息发送模块1103,用于将配置信息生成模块1102生成的配置信息发送给协同设备,以便协同设备将该配置信息发送给无线终端,以便无线终端根 据配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的接入设备,通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图14所示的接入设备做进一步的描述,请参见图15,其示出了本发明另一实施例提供的接入设备的设备构成图。该接入设备可以包括:
设备信息接收模块1201,用于接收协同设备转发的无线终端的设备信息,设备信息为无线终端发送给协同设备;
配置信息生成模块1202,用于根据设备信息接收模块1201接收到的无线终端的设备信息生成配置信息;
配置信息发送模块1203,用于将配置信息生成模块1202生成的配置信息发送给协同设备,以便协同设备将配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
该接入设备还包括:
密钥生成模块1204,用于在设备信息接收模块1201接收协同设备转发的无线终端的设备信息之前,根据协同设备转发的密钥数据与无线终端协商生成共享安全密钥;
接收到的无线终端的设备信息为加密后的设备信息,该接入设备还包括:
解密模块1205,用于在配置信息生成模块1202根据设备信息接收模块1201接收到的无线终端的设备信息生成配置信息之前,根据密钥生成模块1204生成的共享安全密钥对加密后的设备信息进行解密,获得解密后的设备信息;
配置信息生成模块1202,用于根据解密模块1205获得的解密后的设备信息生成配置信息。
该接入设备还包括:
加密模块1206,用于在配置信息发送模块1203将配置信息生成模块1202生成的配置信息发送给协同设备之前,根据密钥生成模块1204生成的共享安全密钥对配置信息生成模块1202生成的配置信息进行加密,获得加密后的配置信息;
配置信息发送模块1203,用于将加密模块1206获得的加密后的配置信息发送给协同设备。
无线终端的设备信息包括:无线终端的设备标识,配置信息包括:接入设备的信任状;
配置信息生成模块1202,用于根据无线终端的设备标识生成接入设备的信任状。
另外,密钥生成模块1204,包括:
数据接收单元1204a,用于接收协同设备发送的第一密钥数据,第一密钥数据为无线终端生成并发送给协同设备;
数据生成单元1204b,用于生成第二密钥数据;
密钥生成单元1204c,用于根据数据接收单元1204a接收到的第一密钥数据和数据生成单元1204b生成的第二密钥数据生成共享安全密钥;
数据发送单元1204d,用于将数据生成单元1204b生成的第二密钥数据发送给协同设备,以便协同设备将第二密钥数据转发给无线终端。
综上所述,本发明实施例提供的接入设备,通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的接入设备,通过预先与无线终端协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图6所示的设备配置方法,请参见图16,其示出了本发明一个实施例提供的接入设备的设备构成图。该接入设备可以包括:接收机1301、处理器1302和发射机1303;
接收机1301,用于接收协同设备转发的无线终端的设备信息,设备信息为无线终端发送给协同设备;
处理器1302,用于根据接收机1301接收到的无线终端的设备信息生成配置信息;
处理器1302,用于控制发射机1303将生成的配置信息发送给协同设备,以便协同设备将配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
综上所述,本发明实施例提供的接入设备,通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图16所示的接入设备做进一步的描述,请参见图17,其示出了本发明另一实施例提供的接入设备的设备构成图。该接入设备可以包括:接收机1401、处理器1402和发射机1403;
接收机1401,用于接收协同设备转发的无线终端的设备信息,设备信息为无线终端发送给协同设备;
处理器1402,用于根据接收机1401接收到的无线终端的设备信息生成配置信息;
处理器1402,用于控制发射机1403将生成的配置信息发送给协同设备,以便协同设备将配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络;
其中,协同设备同时与接入设备和无线终端建立直接连接,或者,协同设 备与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接。
处理器1402,用于在接收机1401接收协同设备转发的无线终端的设备信息之前,根据协同设备转发的密钥数据与无线终端协商生成共享安全密钥;
接收机1401接收到的无线终端的设备信息为加密后的设备信息,
处理器1402,用于在根据接收机1401接收到的无线终端的设备信息生成配置信息之前,根据生成的共享安全密钥对加密后的设备信息进行解密,获得解密后的设备信息;
处理器1402,用于根据获得的解密后的设备信息生成配置信息。
处理器1402,用于在控制发射机1403将生成的配置信息发送给协同设备之前,根据生成的共享安全密钥对生成的配置信息进行加密,获得加密后的配置信息;
处理器1402,用于控制发射机1403将获得的加密后的配置信息发送给协同设备。
无线终端的设备信息包括:无线终端的设备标识,配置信息包括:接入设备的信任状;
处理器1402,用于根据无线终端的设备标识生成接入设备的信任状。
接收机1401,用于接收协同设备发送的第一密钥数据,第一密钥数据为无线终端生成并发送给协同设备;
处理器1402,用于生成第二密钥数据;
处理器1402,用于根据接收机1401接收到的第一密钥数据和生成的第二密钥数据生成共享安全密钥;
处理器1402,用于控制发射机1403将生成的第二密钥数据发送给协同设备,以便协同设备将第二密钥数据转发给无线终端。
综上所述,本发明实施例提供的接入设备,通过接收协同设备转发的无线终端的设备信息,根据该设备信息生成配置信息并经由协同设备转发给无线终端,以便该无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的接入设备,通过预先与无线终端协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息, 解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图8所示的设备配置方法,请参见图18,其示出了本发明一个实施例提供的协同设备的设备构成图。该协同设备可以包括:
第一连接模块1501,用于预先与接入设备建立直接连接;
第二连接模块1502,用于预先与无线终端建立直接连接,或者,用于预先与无线终端通过其他具有数据转发功能的设备建立间接连接;
设备信息转发模块1503,用于将无线终端发送的设备信息转发给接入设备,以便接入设备根据设备信息生成配置信息;
配置信息转发模块1504,用于将接入设备生成并发送的配置信息转发给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络。
综上所述,本发明实施例提供的协同设备,通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图18所示的协同设备做进一步的描述,请参见图19,其示出了本发明另一实施例提供的协同设备的设备构成图。该协同设备可以包括:
第一连接模块1601,用于预先与接入设备建立直接连接;
第二连接模块1602,用于预先与无线终端建立直接连接,或者,用于预先与无线终端通过其他具有数据转发功能的设备建立间接连接;
设备信息转发模块1603,用于将无线终端发送的设备信息转发给接入设备,以便接入设备根据设备信息生成配置信息;
配置信息转发模块1604,用于将接入设备生成并发送的配置信息转发给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络。
该协同设备还包括:
密钥数据转发模块1605,用于设备信息转发模块1603将无线终端发送的设备信息转发给接入设备之前,转发无线终端与接入设备之间的密钥数据,以便 无线终端和接入设备根据转发的密钥数据协商生成共享安全密钥;
该设备信息为根据共享安全密钥加密后的设备信息,设备信息转发模块1603,用于将无线终端发送的,根据共享安全密钥加密后的设备信息转发给接入设备;
该配置信息为根据共享安全密钥加密后的配置信息,配置信息转发模块1604,用于将接入设备生成并发送的,根据共享安全密钥加密后的配置信息转发给无线终端;
其中,设备信息包括无线终端的设备标识,配置信息包括接入设备的信任状。
密钥数据转发模块1605,包括:
第一转发单元1605a,用于将无线终端生成并发送的第一密钥数据转发给接入设备;
第二转发单元1605b,用于将接入设备生成并发送的第二密钥数据转发给无线终端。
该协同设备还包括:
指令发送模块1606,用于在密钥数据转发模块1605转发无线终端与接入设备之间的密钥数据之前,向无线终端发送配置查询指令;
请求接收模块1607,用于在密钥数据转发模块1605转发无线终端与接入设备之间的密钥数据之前,接收无线终端发送的配置请求;
响应发送模块1608,用于向无线终端返回对请求接收模块1607接收到的配置请求的响应。
综上所述,本发明实施例提供的协同设备,通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;同时,本发明实施例提供的协同设备,通过转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据该密钥数据生成共享安全密钥后,按照生成的密钥数据加密无线终端的设备信息和接入设备的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
对应于上述图8所示的设备配置方法,请参见图20,其示出了本发明一个实施例提供的协同设备的设备构成图。该协同设备可以包括:处理器1701、接收机1702和发射机1703;
处理器1701,用于通过接收机1702和发射机1703预先与接入设备和无线终端建立直接连接;
或者,
处理器1701,用于通过接收机1702和发射机1703预先与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接;
接收机1702,用于接收无线终端发送的设备信息;
处理器1701,用于控制发射机1703将接收机1702接收到的设备信息发送给接入设备,以便接入设备根据设备信息生成配置信息;
接收机1702,还用于接收接入设备生成并发送的配置信息;
处理器1701,还用于控制发射机1703将接收机1702接收到的配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络。
综上所述,本发明实施例提供的协同设备,通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的。
为了对上述图20所示的协同设备做进一步的描述,请参见图21,其示出了本发明另一实施例提供的协同设备的设备构成图。该协同设备可以包括:处理器1801、接收机1802和发射机1803;
处理器1801,用于通过接收机1802和发射机1803预先与接入设备和无线终端建立直接连接;
或者,
处理器1801,用于通过接收机1802和发射机1803预先与接入设备建立直接连接,并与无线终端通过其他具有数据转发功能的设备建立间接连接;
接收机1802,用于接收无线终端发送的设备信息;
处理器1801,用于控制发射机1803将接收机1802接收到的设备信息发送给接入设备,以便接入设备根据设备信息生成配置信息;
接收机1802,还用于接收接入设备生成并发送的配置信息;
处理器1801,还用于控制发射机1803将接收机1802接收到的配置信息发送给无线终端,以便无线终端根据配置信息接入该接入设备所在的无线局域网络。
处理器1801,还用于在接收机1802接收无线终端发送的设备信息之前,通过接收机1802和发射机1803转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据转发的密钥数据协商生成共享安全密钥;
该设备信息为根据共享安全密钥加密后的设备信息,
接收机1802,用于接收无线终端发送的,根据共享安全密钥加密后的设备信息;
处理器1801,用于控制发射机1803将接收机1802接收到的,根据共享安全密钥加密后的设备信息发送给接入设备;
该配置信息为根据共享安全密钥加密后的配置信息,
接收机1802,用于接收接入设备生成并发送的,根据共享安全密钥加密后的配置信息;
处理器1801,用于控制发射机1803将接收机接收到的,根据共享安全密钥加密后的配置信息发送给无线终端;
其中,设备信息包括无线终端的设备标识,配置信息包括接入设备的信任状。
接收机1802,用于接收无线终端生成并发送的第一密钥数据;
处理器1801,用于控制发射机1803将接收机1802接收到的第一密钥数据发送给接入设备;
接收机1802,还用于接收接入设备生成并发送的第二密钥数据;
处理器1801,用于控制发射机1803将接收机1802接收到的第二密钥数据发送给无线终端。
处理器1801,还用于在通过接收机1802和发射机1803转发无线终端与接入设备之间的密钥数据之前,控制发射机1803向无线终端发送配置查询指令;
接收机1802,还用于在处理器1801通过接收机1802和发射机1803转发无线终端与接入设备之间的密钥数据之前,接收无线终端发送的配置请求;
处理器1801,用于控制发射机1803向无线终端返回对接收机1802接收到的配置请求的响应。
综上所述,本发明实施例提供的协同设备,通过将无线终端的设备信息转发给接入设备,并将接入设备根据该设备信息生成的配置信息转发给无线终端,以便无线终端根据该配置信息接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;同时,本发明实施例提供的协同设备,通过转发无线终端与接入设备之间的密钥数据,以便无线终端和接入设备根据该密钥数据生成共享安全密钥后,按照生成的密钥数据加密无线终端的设备信息和接入设备的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
请参见图22,其示出了本发明一个实施例提供的网络接入系统的系统构成图。该网络接入系统包括:
如图10或11所示的无线终端001,如图14或15所示的接入设备002以及如图18或19所示的协同设备003。
综上所述,本发明实施例提供的网络接入系统,无线终端通过接收预先与接入设备和无线终端建立连接的协同设备转发的,该接入设备发送的配置信息,以便后续根据该配置信息将无线终端接入网络,解决了现有技术中通过WPS规范建立网络连接时交互过程较为繁琐的问题,达到了简化接入过程,降低接入时间的目的;另外,本发明实施例提供的网络接入系统,无线终端通过预先与接入设备协商生成共享安全密钥,并根据共享安全密钥加密通过协同设备转发的配置信息,解决了经协同设备转发的重要数据容易泄露的问题,达到了在降低接入时间的同时,提高数据安全性的目的。
需要说明的是:上述实施例提供的无线终端、接入设备和协同设备在对无线终端进行配置时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构 划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的网络接入系统与网络接入的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

设备配置方法、设备及系统.pdf_第1页
第1页 / 共45页
设备配置方法、设备及系统.pdf_第2页
第2页 / 共45页
设备配置方法、设备及系统.pdf_第3页
第3页 / 共45页
点击查看更多>>
资源描述

《设备配置方法、设备及系统.pdf》由会员分享,可在线阅读,更多相关《设备配置方法、设备及系统.pdf(45页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 103974245 A (43)申请公布日 2014.08.06 CN 103974245 A (21)申请号 201310041614.X (22)申请日 2013.02.01 H04W 12/04(2009.01) H04W 76/02(2009.01) (71)申请人 华为终端有限公司 地址 518129 广东省深圳市龙岗区坂田华为 基地 B 区 2 号楼 (72)发明人 李小仙 丁志明 树贵明 (74)专利代理机构 北京三高永信知识产权代理 有限责任公司 11138 代理人 江崇玉 (54) 发明名称 设备配置方法、 设备及系统 (57) 摘要 本发明公开了一。

2、种设备配置方法、 设备及系 统, 属于无线通信领域。所述方法包括 : 将无线终 端的设备信息发送给协同设备, 以便所述协同设 备将所述设备信息转发给接入设备, 以便所述接 入设备根据所述设备信息生成配置信息并发送给 所述协同设备 ; 接收所述协同设备转发的所述接 入设备的配置信息, 以便后续根据所述配置信息 接入所述接入设备所在的无线局域网络。本发明 通过接收预先与接入设备和无线终端建立连接的 协同设备转发的、 该接入设备发送的配置信息, 以 便后续根据该配置信息将无线终端接入网络, 解 决了现有技术中通过 WPS 规范建立网络连接时交 互过程较为繁琐的问题, 达到了简化接入过程, 降 低接入。

3、时间的目的。 (51)Int.Cl. 权利要求书 7 页 说明书 24 页 附图 13 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书7页 说明书24页 附图13页 (10)申请公布号 CN 103974245 A CN 103974245 A 1/7 页 2 1. 一种设备配置方法, 用于无线终端中, 其特征在于, 所述方法包括 : 将所述无线终端的设备信息发送给协同设备, 以便所述协同设备将所述设备信息转发 给接入设备, 以便所述接入设备根据所述设备信息生成配置信息并发送给所述协同设备 ; 接收所述协同设备转发的所述接入设备的配置信息, 以便后续根据所述配置信息。

4、接入 所述接入设备所在的无线局域网络 ; 其中, 所述协同设备同时与所述接入设备和所述无线终端建立直接连接, 或者, 所述协 同设备与所述接入设备建立直接连接, 并与所述无线终端通过其他具有数据转发功能的设 备建立间接连接。 2. 根据权利要求 1 所述的方法, 其特征在于, 所述将所述无线终端的设备信息发送给 协同设备之前, 包括 : 根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥 ; 根据生成的所述共享安全密钥对所述无线终端的设备信息进行加密, 获得加密后的设 备信息 ; 所述将所述无线终端的设备信息发送给所述协同设备, 包括 : 将获得的所述加密后的设备信息发送给所述协。

5、同设备。 3. 根据权利要求 2 所述的方法, 其特征在于, 接收到的所述接入设备的配置信息为加 密后的配置信息, 所述根据所述配置信息接入所述接入设备所在的无线局域网络之前, 包 括 : 根据生成的所述共享安全密钥对所述加密后的配置信息进行解密, 获得解密后的配置 信息 ; 所述根据所述配置信息接入所述接入设备所在的无线局域网络, 包括 : 根据获得的所述解密后的配置信息接入所述接入设备所在的无线局域网络。 4.根据权利要求1至3任一所述的方法, 其特征在于, 所述配置信息中包括所述接入设 备的信任状 ; 所述根据所述配置信息接入所述接入设备所在的无线局域网络, 包括 : 根据所述配置信息中。

6、的信任状与所述接入设备建立无线直接连接。 5. 根据权利要求 2 所述的方法, 其特征在于, 所述根据所述协同设备转发的密钥数据 与所述接入设备协商生成共享安全密钥, 包括 : 生成第一密钥数据, 并将所述第一密钥数据发送给所述协同设备, 以便所述协同设备 将所述第一密钥数据转发给所述接入设备 ; 接收所述协同设备转发的第二密钥数据, 所述第二密钥数据为所述接入设备生成并发 送给所述协同设备 ; 根据生成的所述第一密钥数据和接收到的所述第二密钥数据生成共享安全密钥。 6.根据权利要求2或5所述的方法, 其特征在于, 所述根据所述协同设备转发的密钥数 据与所述接入设备协商生成共享安全密钥之前, 。

7、还包括 : 接收所述协同设备发送的配置查询指令, 根据所述配置查询指令执行所述根据所述协 同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤 ; 或者, 向所述协同设备发送配置请求, 并在接收到所述协同设备返回的对所述配置请求的响 应后, 执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥 权 利 要 求 书 CN 103974245 A 2 2/7 页 3 的步骤。 7. 根据权利要求 1 所述的方法, 其特征在于, 所述协同设备和所述无线终端属于第一 无线局域网, 所述协同设备为所述第一无线局域网的中心节点, 所述无线终端为所述第一 无线局域网的客户端 ; 。

8、所述协同设备和所述接入设备属于第二无线局域网, 所述接入设备 为所述第二无线局域网的中心节点, 所述协同设备为所述第二无线局域网的客户端。 8. 一种设备配置方法, 用于接入设备, 其特征在于, 所述方法包括 : 接收协同设备转发的无线终端的设备信息, 所述设备信息由所述无线终端发送给所述 协同设备 ; 根据接收到的所述无线终端的设备信息生成配置信息 ; 将生成的所述配置信息发送给协同设备, 以便所述协同设备将所述配置信息发送给 所述无线终端, 以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网 络 ; 其中, 所述协同设备同时与所述接入设备和所述无线终端建立直接连接, 或者, 。

9、所述协 同设备与所述接入设备建立直接连接, 并与所述无线终端通过其他具有数据转发功能的设 备建立间接连接。 9. 根据权利要求 8 所述的方法, 其特征在于, 所述接收协同设备转发的无线终端的设 备信息之前, 包括 : 根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥 ; 接收到的所述无线终端的设备信息为加密后的设备信息, 所述根据接收到的所述无线 终端的设备信息生成配置信息之前, 包括 : 根据生成的所述共享安全密钥对所述加密后的设备信息进行解密, 获得解密后的设备 信息 ; 所述根据接收到的所述无线终端的设备信息生成配置信息, 包括 : 根据获得的所述解密后的设备信息生成所。

10、述配置信息。 10. 根据权利要求 9 所述的方法, 其特征在于, 所述将生成的所述配置信息发送给协同 设备之前, 包括 : 根据生成的所述共享安全密钥对生成的所述配置信息进行加密, 获得加密后的配置信 息 ; 所述将生成的所述配置信息发送给协同设备, 包括 : 将获得的所述加密后的配置信息发送给所述协同设备。 11. 根据权利要求 8 或 9 所述的方法, 其特征在于, 所述无线终端的设备信息包括 : 所 述无线终端的设备标识, 所述配置信息包括 : 所述接入设备的信任状 ; 所述根据接收到的所述无线终端的设备信息生成配置信息, 包括 : 根据所述无线终端的设备标识生成所述接入设备的信任状。。

11、 12. 根据权利要求 9 所述的方法, 其特征在于, 所述根据所述协同设备转发的密钥数据 与所述无线终端协商生成共享安全密钥, 包括 : 接收所述协同设备发送的第一密钥数据, 所述第一密钥数据为所述无线终端生成并发 送给所述协同设备 ; 生成第二密钥数据, 根据接收到的所述第一密钥数据和生成的所述第二密钥数据生成 权 利 要 求 书 CN 103974245 A 3 3/7 页 4 共享安全密钥 ; 将生成的所述第二密钥数据发送给所述协同设备, 以便所述协同设备将所述第二密钥 数据转发给所述无线终端。 13. 根据权利要求 8 所述的方法, 其特征在于, 所述协同设备和所述无线终端属于第一 。

12、无线局域网, 所述协同设备为所述第一无线局域网的中心节点, 所述无线终端为所述第一 无线局域网的客户端 ; 所述协同设备和所述接入设备属于第二无线局域网, 所述接入设备 为所述第二无线局域网的中心节点, 所述协同设备为所述第二无线局域网的客户端。 14. 一种设备配置方法, 用于协同设备中, 其特征在于, 所述方法包括 : 预先与接入设备和无线终端建立直接连接, 或者, 预先与所述接入设备建立直接连接, 并与所述无线终端通过其他具有数据转发功能的设备建立间接连接 ; 将所述无线终端发送的设备信息转发给所述接入设备, 以便所述接入设备根据所述设 备信息生成配置信息 ; 将所述接入设备生成并发送的。

13、配置信息转发给所述无线终端, 以便所述无线终端根据 所述配置信息接入所述接入设备所在的无线局域网络。 15. 根据权利要求 14 所述的方法, 其特征在于, 所述将所述无线终端发送的设备信息 转发给所述接入设备之前, 包括 : 转发所述无线终端与所述接入设备之间的密钥数据, 以便所述无线终端和所述接入设 备根据所述转发的密钥数据协商生成共享安全密钥 ; 所述设备信息为根据所述共享安全密钥加密后的设备信息, 所述将无线终端发送的设 备信息转发给接入设备, 包括 : 将所述无线终端发送的, 根据所述共享安全密钥加密后的设备信息转发给所述接入设 备 ; 所述配置信息为根据所述共享安全密钥加密后的配置。

14、信息, 所述将所述接入设备生成 并发送的配置信息转发给所述无线终端, 包括 : 将所述接入设备生成并发送的, 根据所述共享安全密钥加密后的配置信息转发给所述 无线终端。 16. 根据权利要求 15 所述的方法, 其特征在于, 所述转发所述无线终端与所述接入设 备之间的密钥数据, 包括 : 将所述无线终端生成并发送的第一密钥数据转发给所述接入设备 ; 将所述接入设备生成并发送的第二密钥数据转发给所述无线终端。 17. 根据权利要求 15 或 16 所述的方法, 其特征在于, 所述转发所述无线终端与所述接 入设备之间的密钥数据之前, 包括 : 向所述无线终端发送配置查询指令 ; 或者, 接收所述无。

15、线终端发送的配置请求, 向所述无线终端返回对所述配置请求的响应。 18. 根据权利要求 14 至 16 任一所述的方法, 其特征在于, 所述设备信息包括所述无线 终端的设备标识, 所述配置信息包括所述接入设备的信任状。 19. 根据权利要求 14 所述的方法, 其特征在于, 所述协同设备和所述无线终端属于第 一无线局域网, 所述协同设备为所述第一无线局域网的中心节点, 所述无线终端为所述第 权 利 要 求 书 CN 103974245 A 4 4/7 页 5 一无线局域网的客户端 ; 所述协同设备和所述接入设备属于第二无线局域网, 所述接入设 备为所述第二无线局域网的中心节点, 所述协同设备为。

16、所述第二无线局域网的客户端。 20. 一种无线终端, 其特征在于, 所述无线终端包括 : 设备信息发送模块, 用于将所述无线终端的设备信息发送给协同设备, 以便所述协同 设备将所述设备信息转发给接入设备, 以便所述接入设备根据所述设备信息生成配置信息 并发送给所述协同设备 ; 配置信息接收模块, 用于接收所述协同设备转发的所述接入设备的配置信息 ; 网络接入模块, 用于根据所述配置信息接收模块接收到的配置信息接入所述接入设备 所在的无线局域网络 ; 其中, 所述协同设备同时与所述接入设备和所述无线终端建立直接连接, 或者, 所述协 同设备与所述接入设备建立直接连接, 并与所述无线终端通过其他具。

17、有数据转发功能的设 备建立间接连接。 21. 根据权利要求 20 所述的无线终端, 其特征在于, 所述无线终端还包括 : 密钥生成模块, 用于在所述设备信息发送模块将所述无线终端的设备信息发送给协同 设备之前, 根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥 ; 加密模块, 用于根据所述密钥生成模块生成的所述共享安全密钥对所述无线终端的设 备信息进行加密, 获得加密后的设备信息 ; 所述设备信息发送模块, 用于将获得的所述加密模块加密后的设备信息发送给所述协 同设备 ; 其中, 所述设备信息中包含有所述无线终端的设备标识。 22. 根据权利要求 21 所述的无线终端, 其特征。

18、在于, 所述配置信息接收模块接收到的 所述接入设备的配置信息为加密后的配置信息, 所述无线终端还包括 : 解密模块, 用于在根据所述配置信息接入网络之前, 根据生成的所述共享安全密钥对 所述加密后的配置信息进行解密, 获得解密后的配置信息 ; 所述网络接入模块, 用于根据所述解密模块获得的所述解密后的配置信息接入所述接 入设备所在的无线局域网络。 23. 根据权利要求 20 至 22 任一所述的无线终端, 其特征在于, 所述配置信息中包括所 述接入设备的信任状 ; 所述网络接入模块, 用于根据所述配置信息中的信任状与所述接入设备建立无线直接 连接。 24. 根据权利要求 21 所述的无线终端,。

19、 其特征在于, 所述密钥生成模块, 包括 : 数据生成单元, 用于生成第一密钥数据 ; 数据发送单元, 用于将所述数据生成单元生成的第一密钥数据发送给所述协同设备, 以便所述协同设备将所述第一密钥数据转发给所述接入设备 ; 数据接收单元, 用于接收所述协同设备转发的第二密钥数据, 所述第二密钥数据为所 述接入设备生成并发送给所述协同设备 ; 密钥生成单元, 用于根据所述数据生成单元生成的第一密钥数据和所述数据接收单元 接收到的第二密钥数据生成共享安全密钥。 25. 根据权利要求 21 或 24 所述的无线终端, 其特征在于, 所述无线终端, 还包括 : 权 利 要 求 书 CN 1039742。

20、45 A 5 5/7 页 6 指令接收模块, 用于在所述密钥生成模块根据所述协同设备转发的密钥数据与所述接 入设备协商生成共享安全密钥之前, 接收所述协同设备发送的配置查询指令 ; 所述密钥生 成模块, 用于根据所述指令接收模块接收到的配置查询指令执行所述根据所述协同设备转 发的密钥数据与所述接入设备协商生成共享安全密钥的步骤 ; 请求发送模块, 用于在所述密钥生成模块根据所述协同设备转发的密钥数据与所述接 入设备协商生成共享安全密钥之前, 向所述协同设备发送配置请求 ; 响应接收模块, 用于接收所述协同设备返回的对所述配置请求的响应 ; 所述密钥生成模块, 用于在所述响应接收模块接收到所述协。

21、同设备返回的对所述配置 请求的响应后, 执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享 安全密钥的步骤。 26. 一种接入设备, 其特征在于, 所述接入设备包括 : 设备信息接收模块, 用于接收协同设备转发的无线终端的设备信息, 所述设备信息为 所述无线终端发送给所述协同设备 ; 配置信息生成模块, 用于根据所述设备信息接收模块接收到的所述无线终端的设备信 息生成配置信息 ; 配置信息发送模块, 用于将所述配置信息生成模块生成的所述配置信息发送给协同设 备, 以便所述协同设备将所述配置信息发送给所述无线终端, 以便所述无线终端根据所述 配置信息接入所述接入设备所在的无线局域网。

22、络 ; 其中, 所述协同设备同时与所述接入设备和所述无线终端建立直接连接, 或者, 所述协 同设备与所述接入设备建立直接连接, 并与所述无线终端通过其他具有数据转发功能的设 备建立间接连接。 27. 根据权利要求 26 所述的接入设备, 其特征在于, 所述接入设备还包括 : 密钥生成模块, 用于在所述设备信息接收模块接收协同设备转发的无线终端的设备信 息之前, 根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥 ; 接收到的所述无线终端的设备信息为加密后的设备信息, 所述接入设备还包括 : 解密模块, 用于在所述配置信息生成模块根据所述设备信息接收模块接收到的所述无 线终端的设备。

23、信息生成配置信息之前, 根据所述密钥生成模块生成的所述共享安全密钥对 所述加密后的设备信息进行解密, 获得解密后的设备信息 ; 所述配置信息生成模块, 用于根据所述解密模块获得的所述解密后的设备信息生成所 述配置信息。 28. 根据权利要求 27 所述的接入设备, 其特征在于, 所述接入设备还包括 : 加密模块, 用于在所述配置信息发送模块将所述配置信息生成模块生成的所述配置信 息发送给所述协同设备之前, 根据所述密钥生成模块生成的所述共享安全密钥对所述配置 信息生成模块生成的所述配置信息进行加密, 获得加密后的配置信息 ; 所述配置信息发送模块, 用于将所述加密模块获得的所述加密后的配置信息。

24、发送给所 述协同设备。 29. 根据权利要求 27 或 28 所述的接入设备, 其特征在于, 所述无线终端的设备信息包 括 : 所述无线终端的设备标识, 所述配置信息包括 : 所述接入设备的信任状 ; 所述配置信息生成模块, 用于根据所述无线终端的设备标识生成所述接入设备的信任 权 利 要 求 书 CN 103974245 A 6 6/7 页 7 状。 30. 根据权利要求 28 所述的接入设备, 其特征在于, 所述密钥生成模块, 包括 : 数据接收单元, 用于接收所述协同设备发送的第一密钥数据, 所述第一密钥数据为所 述无线终端生成并发送给所述协同设备 ; 数据生成单元, 用于生成第二密钥数。

25、据 ; 密钥生成单元, 用于根据所述数据接收单元接收到的所述第一密钥数据和所述数据生 成单元生成的所述第二密钥数据生成共享安全密钥 ; 数据发送单元, 用于将所述数据生成单元生成的所述第二密钥数据发送给所述协同设 备, 以便所述协同设备将所述第二密钥数据转发给所述无线终端。 31. 一种协同设备, 其特征在于, 所述协同设备包括 : 第一连接模块, 用于预先与接入设备建立直接连接 ; 第二连接模块, 用于预先与无线终端建立直接连接, 或者, 用于预先与所述无线终端通 过其他具有数据转发功能的设备建立间接连接 ; 设备信息转发模块, 用于将所述无线终端发送的设备信息转发给所述接入设备, 以便 所。

26、述接入设备根据所述设备信息生成配置信息 ; 配置信息转发模块, 用于将所述接入设备生成并发送的配置信息转发给所述无线终 端, 以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域网络。 32. 根据权利要求 31 所述的协同设备, 其特征在于, 所述协同设备还包括 : 密钥数据转发模块, 用于所述设备信息转发模块将所述无线终端发送的设备信息转发 给所述接入设备之前转发所述无线终端与所述接入设备之间的密钥数据, 以便所述无线终 端和所述接入设备根据所述转发的密钥数据协商生成共享安全密钥 ; 所述设备信息为根据所述共享安全密钥加密后的设备信息, 所述设备信息转发模块, 用于将所述无线终端。

27、发送的, 根据所述共享安全密钥加密后的设备信息转发给所述接入设 备 ; 所述配置信息为根据所述共享安全密钥加密后的配置信息, 所述配置信息转发模块, 用于将所述接入设备生成并发送的, 根据所述共享安全密钥加密后的配置信息转发给所述 无线终端 ; 其中, 所述设备信息包括所述无线终端的设备标识, 所述配置信息包括所述接入设备 的信任状。 33. 根据权利要求 32 所述的协同设备, 其特征在于, 所述密钥数据转发模块, 包括 : 第一转发单元, 用于将所述无线终端生成并发送的第一密钥数据转发给所述接入设 备 ; 第二转发单元, 用于将所述接入设备生成并发送的第二密钥数据转发给所述无线终 端。 3。

28、4. 根据权利要求 32 或 33 所述的协同设备, 其特征在于, 所述协同设备还包括 : 指令发送模块, 用于在所述密钥数据转发模块转发所述无线终端与所述接入设备之间 的密钥数据之前, 向所述无线终端发送配置查询指令 ; 请求接收模块, 用于在所述密钥数据转发模块转发所述无线终端与所述接入设备之间 的密钥数据之前, 接收所述无线终端发送的配置请求 ; 权 利 要 求 书 CN 103974245 A 7 7/7 页 8 响应发送模块, 用于向所述无线终端返回对所述请求接收模块接收到的配置请求的响 应。 35. 一种网络接入系统, 其特征在于, 所述系统包括 : 如权利要求 20 至 25 任。

29、一所述的无线终端、 如权利要求 26 至 30 任一所述的接入设备 以及如权利要求 31 至 34 任一所述的协同设备。 权 利 要 求 书 CN 103974245 A 8 1/24 页 9 设备配置方法、 设备及系统 技术领域 0001 本发明涉及无线通信领域, 特别涉及一种设备配置方法、 设备及系统。 背景技术 0002 Wi-Fi(wirelessdelity, 无 线 保 真)联 盟 发 布 的 Wi-Fi P2P(peer-to-peer network, 点对点网络) 技术规范中, 定义了 Wi-Fi P2P 的拓扑结构为一个 GO (Group Owner, 组拥有者) 与多个。

30、 Client(客户端) 以 1 : n 的形式相连组成一个 P2P 工作组。GO 的功能类 似于基础设施网络中的 AP (Access Point, 支持 802.11 协议的接入设备) , 向与其关联的客 户端设备提供 BSS(Base Station Subsystem, 基站子系统) 功能和服务。同时, GO 还具有 类似于 WSC(Wi-Fi Simple Configuration, Wi-Fi 简单配置) 中的内置注册器的功能, 能 够与客户端进行 WPS(Wi-Fi protected setup, Wi-Fi 安全设置) 配置过程, 从而建立安全 连接。 0003 当一个 P。

31、2P 工作组中的一个或多个设备需要接入其他网络时, 首先需要与接入该 网络的接入设备 AP(Access Point, 支持 802.11 协议的接入设备) 进行鉴权、 关联并进行 设备的配置。 0004 现有的设备配置方法中, 当一个工作组中的设备需要进行网络接入配置时, 该工 作组中的每个设备都需要按照 WPS(Wi-Fi Protected Setup, Wi-Fi 安全设置) 规范从接入 设备 AP 获得配置。具体请参见图 1, 其示出了现有技术提供的一种 WLAN (Wireless Local Area Network, 无线局域网) 环境下 P2P 工作组接入无线网络的连接示意图。

32、。其中, 该 P2P 工作组包括有 4 个独立的设备 : 设备 A、 设备 B、 设备 C 和设备 D。其中, 设备 A 为该 P2P 工作 组的 GO, 设备 B、 设备 C 和设备 D 分别按照 WPS 规范从接入设备 AP 获得配置。当该 P2P 工 作组需要接入网络时, 该 P2P 工作组中的每个设备都需要从接入设备 AP 按照 WPS 规范获得 配置。 0005 在实现本发明的过程中, 发明人发现现有技术至少存在以下问题 : 0006 现有的 WPS 规范所规定的设备配置方法, 配置过程较为复杂, 当工作组中多个设 备都需要接入网络时, 按照现有的 WPS 规范, 设备之间的交互过程。

33、较为繁琐, 配置速度较 慢。 发明内容 0007 为了解决现有技术中用户操作繁琐、 配置速度慢的问题, 本发明实施例提供了一 种设备配置方法、 设备及系统。所述技术方案如下 : 0008 第一方面, 提供了一种设备配置方法, 用于无线终端, 所述方法包括 : 0009 将所述无线终端的设备信息发送给协同设备, 以便所述协同设备将所述设备信息 转发给接入设备, 以便所述接入设备根据所述设备信息生成配置信息并发送给所述协同设 备 ; 0010 接收所述协同设备转发的所述接入设备的配置信息, 以便后续根据所述配置信息 说 明 书 CN 103974245 A 9 2/24 页 10 接入所述接入设备。

34、所在的无线局域网络 ; 0011 其中, 所述协同设备同时与所述接入设备和所述无线终端建立直接连接, 或者, 所 述协同设备与所述接入设备建立直接连接, 并与所述无线终端通过其他具有数据转发功能 的设备建立间接连接。 0012 在第一方面的第一种可能实现方式中, 所述将所述无线终端的设备信息发送给协 同设备之前, 包括 : 0013 根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥 ; 0014 根据生成的所述共享安全密钥对所述无线终端的设备信息进行加密, 获得加密后 的设备信息 ; 0015 所述将所述无线终端的设备信息发送给所述协同设备, 包括 : 0016 将获得的所述加。

35、密后的设备信息发送给所述协同设备。 0017 结合第一方面的第一种可能实现方式, 在第二种可能实现方式中, 接收到的所述 接入设备的配置信息为加密后的配置信息, 所述根据所述配置信息接入网络之前, 包括 : 0018 根据生成的所述共享安全密钥对所述加密后的配置信息进行解密, 获得解密后的 配置信息 ; 0019 所述根据所述配置信息接入所述接入设备所在的无线局域网络, 包括 : 0020 根据获得的所述解密后的配置信息接入所述接入设备所在的无线局域网络。 0021 结合第一方面、 第一方面的第一种可能实现方式或第一方面的第二种可能实现方 式, 在第三种可能实现方式中, 所述配置信息中包括所述。

36、接入设备的信任状 ; 所述根据所述 配置信息接入所述接入设备所在的无线局域网络, 包括 : 0022 根据所述配置信息中的信任状与所述接入设备建立无线直接连接。 0023 结合第一方面的第一种可能实现方式, 在第四种可能实现方式中, 所述根据所述 协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥, 包括 : 0024 生成第一密钥数据, 并将所述第一密钥数据发送给所述协同设备, 以便所述协同 设备将所述第一密钥数据转发给所述接入设备 ; 0025 接收所述协同设备转发的第二密钥数据, 所述第二密钥数据为所述接入设备生成 并发送给所述协同设备 ; 0026 根据生成的所述第一密钥数据和接。

37、收到的所述第二密钥数据生成共享安全密钥。 0027 结合第一方面第一种可能实现方式或者第四种可能实现方式, 在第五种可能实现 方式中, 所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥之 前, 还包括 : 0028 接收所述协同设备发送的配置查询指令, 根据所述配置查询指令执行所述根据所 述协同设备转发的密钥数据与所述接入设备协商生成共享安全密钥的步骤 ; 0029 或者, 0030 向所述协同设备发送配置请求, 并在接收到所述协同设备返回的对所述配置请求 的响应后, 执行所述根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全 密钥的步骤。 0031 在第一方面的。

38、第六种可能实现方式中, 所述协同设备和所述无线终端属于第一无 线局域网, 所述协同设备为所述第一无线局域网的中心节点, 所述无线终端为所述第一无 说 明 书 CN 103974245 A 10 3/24 页 11 线局域网的客户端 ; 所述协同设备和所述接入设备属于第二无线局域网, 所述接入设备为 所述第二无线局域网的中心节点, 所述协同设备为所述第二无线局域网的客户端。 0032 第二方面, 提供了一种设备配置方法, 用于接入设备, 所述方法包括 : 0033 接收协同设备转发的无线终端的设备信息, 所述设备信息为所述无线终端发送给 所述协同设备 ; 0034 根据接收到的所述无线终端的设备。

39、信息生成配置信息 ; 0035 将生成的所述配置信息发送给协同设备, 以便所述协同设备将所述配置信息发送 给所述无线终端, 以便所述无线终端根据所述配置信息接入所述接入设备所在的无线局域 网络 ; 0036 其中, 所述协同设备同时与所述接入设备和所述无线终端建立直接连接, 或者, 所 述协同设备与所述接入设备建立直接连接, 并与所述无线终端通过其他具有数据转发功能 的设备建立间接连接。 0037 在第二方面的第一种可能实现方式中, 所述接收协同设备转发的无线终端的设备 信息之前, 包括 : 0038 根据所述协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥 ; 0039 接收到的所述。

40、无线终端的设备信息为加密后的设备信息, 所述根据接收到的所述 无线终端的设备信息生成配置信息之前, 包括 : 0040 根据生成的所述共享安全密钥对所述加密后的设备信息进行解密, 获得解密后的 设备信息 ; 0041 所述根据接收到的所述无线终端的设备信息生成配置信息, 包括 : 0042 根据获得的所述解密后的设备信息生成所述配置信息。 0043 结合第二方面的第一种可能实现方式, 在第二种可能实现方式中, 所述将生成的 所述配置信息发送给协同设备之前, 包括 : 0044 根据生成的所述共享安全密钥对生成的所述配置信息进行加密, 获得加密后的配 置信息 ; 0045 所述将生成的所述配置信。

41、息发送给协同设备, 包括 : 0046 将获得的所述加密后的配置信息发送给所述协同设备。 0047 结合第二方面或第二方面的第一种可能实现方式, 在第三种可能实现方式中, 所 述无线终端的设备信息包括 : 所述无线终端的设备标识, 所述配置信息包括 : 所述接入设 备的信任状 ; 0048 所述根据接收到的所述无线终端的设备信息生成配置信息, 包括 : 0049 根据所述无线终端的设备标识生成所述接入设备的信任状。 0050 结合第二方面的第一种可能实现方式, 在第四种可能实现方式中, 所述根据所述 协同设备转发的密钥数据与所述无线终端协商生成共享安全密钥, 包括 : 0051 接收所述协同设。

42、备发送的第一密钥数据, 所述第一密钥数据为所述无线终端生成 并发送给所述协同设备 ; 0052 生成第二密钥数据, 根据接收到的所述第一密钥数据和生成的所述第二密钥数据 生成共享安全密钥 ; 0053 将生成的所述第二密钥数据发送给所述协同设备, 以便所述协同设备将所述第二 说 明 书 CN 103974245 A 11 4/24 页 12 密钥数据转发给所述无线终端。 0054 在第二方面的第五种可能实现方式中, 所述协同设备和所述无线终端属于第一无 线局域网, 所述协同设备为所述第一无线局域网的中心节点, 所述无线终端为所述第一无 线局域网的客户端 ; 所述协同设备和所述接入设备属于第二无。

43、线局域网, 所述接入设备为 所述第二无线局域网的中心节点, 所述协同设备为所述第二无线局域网的客户端。 0055 第三方面, 提供了一种设备配置方法, 用于协同设备中, 所述方法包括 : 0056 预先与接入设备和无线终端建立直接连接, 或者, 预先与所述接入设备建立直接 连接, 并与所述无线终端通过其他具有数据转发功能的设备建立间接连接 ; 0057 将所述无线终端发送的设备信息转发给所述接入设备, 以便所述接入设备根据所 述设备信息生成配置信息 ; 0058 将所述接入设备生成并发送的配置信息转发给所述无线终端, 以便所述无线终端 根据所述配置信息接入所述接入设备所在的无线局域网络。 00。

44、59 在第三方面的第一种可能实现方式中, 所述将所述无线终端发送的设备信息转发 给所述接入设备之前, 包括 : 0060 转发所述无线终端与所述接入设备之间的密钥数据, 以便所述无线终端和所述接 入设备根据所述转发的密钥数据协商生成共享安全密钥 ; 0061 所述设备信息为根据所述共享安全密钥加密后的设备信息, 所述将无线终端发送 的设备信息转发给接入设备, 包括 : 0062 将所述无线终端发送的, 根据所述共享安全密钥加密后的设备信息转发给所述接 入设备 ; 0063 所述配置信息为根据所述共享安全密钥加密后的配置信息, 所述将所述接入设备 生成并发送的配置信息转发给所述无线终端, 包括 。

45、: 0064 将所述接入设备生成并发送的, 根据所述共享安全密钥加密后的配置信息转发给 所述无线终端。 0065 结合第三方面的第一种可能实现方式, 在第二种可能实现方式中, 所述转发所述 无线终端与所述接入设备之间的密钥数据, 包括 : 0066 将所述无线终端生成并发送的第一密钥数据转发给所述接入设备 ; 0067 将所述接入设备生成并发送的第二密钥数据转发给所述无线终端。 0068 结合第三方面的第一种可能实现方式或第二种可能实现方式, 在第三种可能实现 方式中, 所述转发所述无线终端与所述接入设备之间的密钥数据之前, 包括 : 0069 向所述无线终端发送配置查询指令 ; 0070 或。

46、者, 0071 接收所述无线终端发送的配置请求, 向所述无线终端返回对所述配置请求的响 应。 0072 结合第三方面、 第三方面第一种可能实现方式或第三方面的第二种可能实现方 式, 在第四种可能实现方式中, 所述设备信息包括所述无线终端的设备标识, 所述配置信息 包括所述接入设备的信任状。 0073 在第三方面的第五种可能实现方式中, 所述协同设备和所述无线终端属于第一无 线局域网, 所述协同设备为所述第一无线局域网的中心节点, 所述无线终端为所述第一无 说 明 书 CN 103974245 A 12 5/24 页 13 线局域网的客户端 ; 所述协同设备和所述接入设备属于第二无线局域网, 所。

47、述接入设备为 所述第二无线局域网的中心节点, 所述协同设备为所述第二无线局域网的客户端。 0074 第四方面, 提供了一种无线终端, 所述无线终端包括 : 0075 设备信息发送模块, 用于将所述无线终端的设备信息发送给协同设备, 以便所述 协同设备将所述设备信息转发给接入设备, 以便所述接入设备根据所述设备信息生成配置 信息并发送给所述协同设备 ; 0076 配置信息接收模块, 用于接收所述协同设备转发的所述接入设备的配置信息 ; 0077 网络接入模块, 用于根据所述配置信息接收模块接收到的配置信息接入所述接入 设备所在的无线局域网络 ; 0078 其中, 所述协同设备同时与所述接入设备和。

48、所述无线终端建立直接连接, 或者, 所 述协同设备与所述接入设备建立直接连接, 并与所述无线终端通过其他具有数据转发功能 的设备建立间接连接。 0079 在第四方面的第一种可能实现方式中, 所述无线终端还包括 : 0080 密钥生成模块, 用于在所述设备信息发送模块将所述无线终端的设备信息发送给 协同设备之前, 根据所述协同设备转发的密钥数据与所述接入设备协商生成共享安全密 钥 ; 0081 加密模块, 用于根据所述密钥生成模块生成的所述共享安全密钥对所述无线终端 的设备信息进行加密, 获得加密后的设备信息 ; 0082 所述设备信息发送模块, 用于将获得的所述加密模块加密后的设备信息发送给所。

49、 述协同设备 ; 0083 其中, 所述设备信息中包含有所述无线终端的设备标识。 0084 结合第四方面的第一种可能实现方式, 在第四方面的第二种可能实现方式中, 所 述配置信息接收模块接收到的所述接入设备的配置信息为加密后的配置信息, 所述无线终 端还包括 : 0085 解密模块, 用于在根据所述配置信息接入网络之前, 根据生成的所述共享安全密 钥对所述加密后的配置信息进行解密, 获得解密后的配置信息 ; 0086 所述网络接入模块, 用于根据所述解密模块获得的所述解密后的配置信息接入所 述接入设备所在的无线局域网络。 0087 结合第四方面、 第四方面的第一种可能实现方式或第四方面的第二种可能实现方 式, 在第三中可能实现方式中, 所述配置信息中包括所述接入设备的信任状 ; 0088 所述网络接入模块, 用于根据所述配置信息中的信任状与所述接入设备建立无线 直接连接。 0089 结合第四方面的第一种可能实现方式, 在第四方面的第。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1