[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN112566113B - 密钥生成以及终端配网方法、装置、设备 - Google Patents

密钥生成以及终端配网方法、装置、设备 Download PDF

Info

Publication number
CN112566113B
CN112566113B CN201910842413.7A CN201910842413A CN112566113B CN 112566113 B CN112566113 B CN 112566113B CN 201910842413 A CN201910842413 A CN 201910842413A CN 112566113 B CN112566113 B CN 112566113B
Authority
CN
China
Prior art keywords
message
equipment
network
distributed
session key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910842413.7A
Other languages
English (en)
Other versions
CN112566113A (zh
Inventor
于小博
肖月振
王昊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201910842413.7A priority Critical patent/CN112566113B/zh
Priority to TW109118081A priority patent/TW202112101A/zh
Priority to EP20860248.2A priority patent/EP4027575A4/en
Priority to JP2022508883A priority patent/JP7572425B2/ja
Priority to PCT/CN2020/112415 priority patent/WO2021043095A1/zh
Priority to US17/637,692 priority patent/US20220294623A1/en
Publication of CN112566113A publication Critical patent/CN112566113A/zh
Application granted granted Critical
Publication of CN112566113B publication Critical patent/CN112566113B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0889Techniques to speed-up the configuration process
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请实施例提供一种密钥生成以及终端配网方法、装置、设备,该密钥生成方法包括:待配网设备向配网设备发送第一请求消息,第一请求消息中包括第一标识,第一标识用于指示配网设备进行网络的重配置操作;待配网设备接收配网设备发送的包括第一密钥信息的第一消息;待配网设备根据第一密钥信息生成会话密钥;待配网设备向配网设备发送第二消息,第二消息中包括第二密钥信息,以使配网设备根据第二密钥信息生成所述会话密钥。待配网设备与配网设备在进行第一次配网的过程中,交换彼此的密钥信息以生成用于后续对待配网设备进行网络重配置所需的会话密钥,使得对待配网设备进行网络重配置时,无需再次执行鉴权过程,提高了网络配置效率。

Description

密钥生成以及终端配网方法、装置、设备
技术领域
本申请涉及通信技术领域,特别是涉及一种密钥生成以及终端配网方法、装置、设备。
背景技术
随着通信技术的快速发展,遵循IEEE802.11协议标准的无线局域网(WirelessLocal Area Networks,简称WLAN)技术被广泛应用于各种设备中,这些设备中有些设备是具有屏幕(显示屏)的,例如,手机、电脑等智能终端设备;有些设备是不具有屏幕的,例如,智能空调和智能电饭煲等物联网设备。
终端配网一直是Wi-Fi物联网的一个痛点问题。用户购买一个Wi-Fi物联网设备后,需要将此设备配置到家庭Wi-Fi网络中。终端配网协议(Device ProvisioningProtocol,简称DPP)是Wi-Fi联盟制定的解决终端配网问题的协议。DPP由三个子协议组成,分别是DPP鉴权协议(DPP authentication protocol),DPP配置协议(DPP configurationprotocol)以及DPP介绍协议(DPP Introduction protocol)。DPP鉴权协议主要用于使配网设备(称为configurator)和待配网设备(称为enrollee)之间能够进行双向鉴权并且生成后续DPP配置协议所需要的会话密钥。DPP配置协议主要用于使待配网设备(enrollee)能够从配网设备(configurator)处获得连接接入点(Access Point,简称AP)所需要的服务集标识(Service Set Identifier,简称SSID)以及接入密码。DPP介绍协议主要用于enrollee之间利用各自的公私钥来生成相互通信所需要的会话密钥。
AP在重配SSID或者接入密码后,往往会重启。enrollee由于没有获得重配的这些信息,则需要与configurator进行二次配置即进行网络的重新配置,重配置只能从DPP鉴权协议开始,使协议复杂度和冗余度增加。
发明内容
鉴于上述问题,提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种密钥生成以及终端配网方法、装置、设备。
第一方面,本申请实施例提供一种密钥生成方法,包括:
待配网设备向配网设备发送第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作;
所述待配网设备接收所述配网设备发送的第一消息,所述第一消息中包括第一密钥信息;
所述待配网设备根据所述第一密钥信息生成会话密钥;
所述待配网设备向所述配网设备发送第二消息,所述第二消息中包括第二密钥信息,以使所述配网设备根据所述第二密钥信息生成所述会话密钥。
第二方面,本申请实施例提供一种密钥生成装置,位于待配网设备中,包括:
发送模块,用于向配网设备发送第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作;
接收模块,用于接收所述配网设备发送的第一消息,所述第一消息中包括第一密钥信息;
生成模块,用于根据所述第一密钥信息生成会话密钥;
所述发送模块,还用于向所述配网设备发送第二消息,所述第二消息中包括第二密钥信息,以使所述配网设备根据所述第二密钥信息生成所述会话密钥。
第三方面,本申请实施例提供一种待配网设备,包括处理器和存储器,其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行第一方面中的密钥生成方法。
本申请实施例提供了一种非暂时性机器可读存储介质,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被待配网设备的处理器执行时,使所述处理器执行第一方面中的密钥生成方法。
第四方面,本申请实施例提供一种密钥生成方法,包括:
配网设备接收待配网设备发送的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作;
所述配网设备根据所述第一标识向所述待配网设备发送第一消息,所述第一消息中包括第一密钥信息,以使所述待配网设备根据所述第一密钥信息生成会话密钥;
所述配网设备接收所述待配网设备发送的第二消息,所述第二消息中包括第二密钥信息;
所述配网设备根据所述第二密钥信息生成所述会话密钥。
第五方面,本申请实施例提供一种密钥生成装置,位于配网设备中,包括:
接收模块,用于接收待配网设备发送的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作;
发送模块,用于根据所述第一标识向所述待配网设备发送第一消息,所述第一消息中包括第一密钥信息,以使所述待配网设备根据所述第一密钥信息生成会话密钥;
所述接收模块,还用于接收所述待配网设备发送的第二消息,所述第二消息中包括第二密钥信息;
生成模块,用于根据所述第二密钥信息生成所述会话密钥。
第六方面,本申请实施例提供一种配网设备,包括处理器和存储器,其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行第四方面中的密钥生成方法。
本申请实施例提供了一种非暂时性机器可读存储介质,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被配网设备的处理器执行时,使所述处理器执行第四方面中的密钥生成方法。
第七方面,本申请实施例提供一种终端配网方法,该方法包括:
待配网设备向配网设备发送第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作;
所述待配网设备接收所述配网设备发送的第一消息,所述第一消息中包括第一密钥信息;
所述待配网设备根据所述第一密钥信息生成会话密钥;
所述待配网设备向所述配网设备发送第二消息,所述第二消息中包括第二密钥信息,以使所述配网设备根据所述第二密钥信息生成所述会话密钥;所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中。
第八方面,本申请实施例提供一种终端配网装置,位于待配网设备,包括:
发送模块,用于向配网设备发送第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作;
接收模块,用于接收所述配网设备发送的第一消息,所述第一消息中包括第一密钥信息;
生成模块,用于根据所述第一密钥信息生成会话密钥;
所述发送模块,还用于向所述配网设备发送第二消息,所述第二消息中包括第二密钥信息,以使所述配网设备根据所述第二密钥信息生成所述会话密钥;
所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中。
第九方面,本申请实施例提供一种待配网设备,包括:存储器、处理器;其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行如第七方面所述的终端配网方法。
第十方面,本申请实施例提供一种终端配网方法,该方法包括:
配网设备接收待配网设备发送的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作;
所述配网设备根据所述第一标识向所述待配网设备发送第一消息,所述第一消息中包括第一密钥信息,以使所述待配网设备根据所述第一密钥信息生成会话密钥;
所述配网设备接收所述待配网设备发送的第二消息,所述第二消息中包括第二密钥信息;
所述配网设备根据所述第二密钥信息生成所述会话密钥,所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中。
第十一方面,本申请实施例提供一种终端配网装置,位于配网设备,包括:
接收模块,用于接收待配网设备发送的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作;
发送模块,用于根据所述第一标识向所述待配网设备发送第一消息,所述第一消息中包括第一密钥信息,以使所述待配网设备根据所述第一密钥信息生成会话密钥;
所述接收模块,还用于接收所述待配网设备发送的第二消息,所述第二消息中包括第二密钥信息;
生成模块,用于根据所述第二密钥信息生成所述会话密钥;所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中。
第十二方面,本申请实施例提供一种配网设备,包括:存储器、处理器;其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行如第十方面所述的终端配网方法。
在以上各个方面提供的密钥生成方法、终端配网方法中,以网络配置场景来说,待配网设备在当前请求配网设备进行网络配置的过程中,通过与配网设备交互,配网设备将自身产生的第一密钥信息发送给待配网设备,待配网设备将自身产生的第二密钥信息发送至配网设备,使得配网设备和待配网设备根据自己产生的密钥信息以及从对方接收到的另一密钥信息生成用于后续对待配网设备进行网络重配置所需的会话密钥。从而,当需要对待配网设备进行网络重配置时,无需再执行DPP鉴权过程,仅需要基于新生成的会话密钥执行DPP配置过程即可,提高了网络配置效率。
第十三方面,本申请实施例提供一种密钥生成方法,包括:
待配网设备接收配网设备发送的认证请求消息,所述认证请求消息中包括第一随机数信息和第二随机数信息;
所述待配网设备根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥;
所述待配网设备向所述配网设备发送与所述认证请求消息对应的认证应答消息,所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息,以使所述配网设备根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成所述第一会话密钥和所述第二会话密钥。
第十四方面,本申请实施例提供一种密钥生成装置,位于待配网设备中,包括:
接收模块,用于接收配网设备发送的认证请求消息,所述认证请求消息中包括第一随机数信息和第二随机数信息;
生成模块,用于根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥;
发送模块,用于向所述配网设备发送与所述认证请求消息对应的认证应答消息,所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息,以使所述配网设备根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成所述第一会话密钥和所述第二会话密钥。
第十五方面,本申请实施例提供一种待配网设备,包括处理器和存储器,其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行第十三方面中的密钥生成方法。
第十六方面,本申请实施例提供一种密钥生成方法,包括:
配网设备向待配网设备发送认证请求消息,所述认证请求消息中包括第一随机数信息和第二随机数信息,以使所述待配网设备根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥;
所述配网设备接收所述待配网设备发送的所述认证请求消息对应的认证应答消息,所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息;
所述配网设备根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成第一会话密钥和第二会话密钥。
第十七方面,本申请实施例提供一种密钥生成装置,位于配网设备中,包括:
发送模块,用于向待配网设备发送认证请求消息,所述认证请求消息中包括第一随机数信息和第二随机数信息,以使所述待配网设备根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥;
接收模块,用于接收所述待配网设备发送的所述认证请求消息对应的认证应答消息,所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息;
生成模块,用于根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成第一会话密钥和第二会话密钥。
第十八方面,本申请实施例提供一种配网设备,包括处理器和存储器,其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行第十六方面中的密钥生成方法。
以上十三方面提供的密钥生成方法可以适用于DPP鉴权过程中,在该鉴权过程中,配网设备和待配网设备各自会生成两个随机数,以用于生成用于两次配网过程的会话密钥。以配网设备触发该鉴权过程为例来说,配网设备将自己产生的两个随机数(假设表示为I-nonce1,I-nonce2)发送至待配网设备,同样地,待配网设备也将自己产生的两个随机数(假设表示为R-nonce1,R-nonce2)发送至配网设备,由此,配网设备和待配网设备各自获得四个随机数。配网设备和待配网设备都可以根据I-nonce1和R-nonce1生成第一会话密钥(假设表示为ke1),以及根据I-nonce2和R-nonce2生成第二会话密钥(假设表示为ke2)。第一会话密钥和第二会话密钥可以被用于后续待配网设备与配网设备之间的两次网络配置过程中。由于一次生成两个会话密钥,在不同的网络配置过程中使用不同的会话密钥,可以使得在重配置过程中不需要再经历一次鉴权协议流程,提高了网络配置效率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的密钥生成方法的原理示意图;
图2为本申请一实施例提供的密钥生成方法的流程示意图;
图3为本申请另一实施例提供的密钥生成方法的流程示意图;
图4为本申请一实施例提供的终端配网方法的流程示意图;
图5为本申请另一实施例提供的终端配网方法的流程示意图;
图6为本申请另一实施例提供的终端配网方法的流程示意图;
图7为本申请另一实施例提供的终端配网方法的流程示意图;
图8为本申请另一实施例提供的密钥生成方法的流程示意图;
图9为本申请一实施例提供的使用ke1和ke2进行网络配置的流程示意图;
图10为本申请实施例提供的一种密钥生成装置的结构示意图;
图11为与图10所示实施例提供的密钥生成装置对应的待配网设备的结构示意图;
图12为本申请实施例提供的另一种密钥生成装置的结构示意图;
图13为与图12所示实施例提供的密钥生成装置对应的配网设备的结构示意图;
图14为本申请实施例提供的一种终端配网装置的结构示意图;
图15为与图14所示实施例提供的终端配网装置对应的待配网设备的结构示意图;
图16为本申请实施例提供的另一种终端配网装置的结构示意图;
图17为与图16所示实施例提供的终端配网装置对应的配网设备的结构示意图;
图18为本申请实施例提供的另一种密钥生成装置的结构示意图;
图19为与图18所示实施例提供的密钥生成装置对应的待配网设备的结构示意图;
图20为本申请实施例提供的另一种密钥生成装置的结构示意图;
图21为与图20所示实施例提供的密钥生成装置对应的配网设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种。
取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
另外,下述各方法实施例中的步骤时序仅为一种举例,而非严格限定。
在具体介绍本申请实施例提供的方案前,先对本文中涉及到的几个概念进行说明。
本文中的待配网设备可以是诸如智能冰箱、智能音箱、机器人等物联网设备。特别地,待配网设备也可以是红外传感器,烟雾传感器等具有低功耗需求的物联网设备。该待配网设备是指需要被配网的设备,由于还没有被连接到希望其接入的某个无线网络中,因此称为待配网设备。
本文中的配网设备可以是手机、平板电脑等终端设备,该配网设备可以通过AP等网络设备已经接入某个无线网络,比如用户的手机通过家中安装的无线路由器已经接入家庭Wi-Fi网络。
值得说明的是,配网设备也可以是已经接入AP的智能冰箱、智能音箱等不具有人机交互屏幕的终端设备,此时,该配网设备本地可以存储有其接入的AP的网络配置信息,以便对未接入AP的待配网设备进行网络配置。其中,网络配置信息包括AP的SSID和接入密码。
另外,配网设备中可以运行有配网应用程序,通过该配网应用程序实现对待配网设备的网络配置。本文中,配网设备和配网应用程序可以做等同替换。
下面对本申请实施例提供的方案进行说明。
图1为本申请一实施例提供的密钥生成方法的原理示意图,如图1所示,该密钥生成方法可以包括如下步骤:
101、待配网设备向配网设备发送第一请求消息,第一请求消息中包括第一标识,第一标识用于指示配网设备进行网络的重配置操作。
在配网设备对待配网设备进行网络配置的场景中,本实施例的密钥生成方法可以在DPP配置过程中执行。
上述第一请求消息可以是待配网设备请求配网设备为其进行网络配置的请求消息(可以表示为:DPP Configuration request)。而且,该第一请求消息可以是待配网设备首次进行网络配置的时候向配网设备发送的。该第一请求消息中包含的第一标识,用以表明待配网设备具有网络重配置的能力。可选地,第一标识也可以用于指示配网设备在接下来发送的DPP配置应答消息中携带第一密钥信息。DPP配置应答消息可以是第一消息。第一密钥信息可以是配网设备生成的连接器(connector)中所包含的公钥。第一标识可以叫做重配置状态标识(ReconfigStatus)或者叫做发送连接器状态标识(SendConnectorStatus)。第一标识也可以取其他的名称,本发明对此不做具体限定。其中,配网设备生成的连接器中包含其生成的公私钥对中的公钥。连接器的作用概括来说就是为两个设备进行通信连接提供安全的通道,这两个设备比如为待配网设备和配网设备。
可以理解的是,在第一请求消息中携带该第一标识,可以促使配网设备执行网络的重配置操作,即下述步骤的执行。
102、配网设备根据第一标识向待配网设备发送第一消息,第一消息中包括第一密钥信息。
配网设备接收到第一请求消息时,解析发现该第一请求消息中包含预设的该第一标识,则确定待配网设备具有网络重配置的能力,从而,会触发向待配网设备发送包含第一密钥信息的第一消息。
其中,第一密钥信息可以是配网设备在接收到包含第一标识的第一请求消息时生成的公私钥对中的公钥。
可选地,第一请求消息中也可以不包含第一标识。配网设备可以直接在第一消息中携带第一密钥信息。待配网设备在接收到第一消息后,如果检测到不支持重配置能力,可以忽略第一消息中的第一密钥信息。反之,待配网设备可以在向配网设备发送的第二消息中携带第二密钥信息。
可选地,第一请求消息中还可以包括生成会话密钥数量的信息。待配网设备在收到生成会话密钥数量的信息后,会根据该信息生成相应数量的连接器(connector)。例如,如果生成会话密钥数量的信息为3,则配网设备在向待配网设备发送的第一信息中包括3个连接器中的公钥,分别是ConnectorconfC1,ConnectorconfC2以及ConnectorconfC3。待配网设备会根据收到的三个连接器中的公钥以及自身生成的公私钥对里的私钥来依次生成Ks1,Ks2以及Ks3。同样的,待配网设备会在发送给配网设备的第二消息中携带3个连接器的公钥,分别为ConnectorconfE1,ConnectorconfE2以及ConnectorconfE3。配网设备会根据收到的三个连接器中的公钥以及之前自身生成的公私钥对里的私钥来依次生成Ks1,Ks2以及Ks3。三个会话密钥依次用于第二次配置过程,第三次配置过程以及第四次配置过程。配网设备和待配网设备在接收以及发送配置过程中的连接状态查询结果消息后,会删除当下配网过程中所用到的会话密钥。
为方便描述,本文中仅以生成第二次配置过程中所需的会话密钥Ks为例进行说明。
103、待配网设备根据第一密钥信息生成会话密钥Ks。
待配网设备可以在发送上述第一请求消息后生成公私钥对,将该公钥作为第二密钥信息。
待配网设备在得到第一密钥信息后,结合自己生成的第二密钥信息(即结合自己所生成的公钥所对应的私钥),生成用于后续对该待配网设备进行网络重配置所需用到的会话密钥Ks。
其中,会话密钥Ks的计算方式如下:
N=第一密钥信息*第二密钥信息对应的私钥;
会话密钥Ks=HKDF(<>,“DPP second config”,N.x)。
其中,*表示乘法;“DPP second config”表示此处有一串字符串,其取值可以自定义;<>作为盐(salt)传递给HKDF,表示HKDF的无盐(salt)调用;HKDF表示一种特定的密钥衍生函数(HMAC-based Key Derivation Function)。
其中,在使用HKDF的过程中,椭圆曲线上的每个点都有(x,y)坐标。可以通过采用其x坐标并忽略y坐标将复数元素转换为标量。例如:val=Pub.x。
基于此,N.x表示复数N的标量,x可以是N这个复数在椭圆曲线上对应的横坐标。
如前文所述,第一密钥信息为配网设备生成的公私钥对中的公钥,第二密钥信息为待配网设备生成的公私钥对中的公钥。
104、待配网设备向配网设备发送第二消息,第二消息中包括第二密钥信息。
105、配网设备根据第二密钥信息生成会话密钥Ks。
配网设备生成会话密钥Ks的方式与待配网设备生成会话密钥Ks的方式相同。可以理解的是,待配网设备和配网设备最终都会得到相同的会话密钥,以Ks表示。
在一可选实施例中,配网设备和待配网设备所生成的会话密钥Ks可以被用于对待配网设备进行网络的重配置的过程中。
本文中,网络重配置的意思是指:假设待配网设备通过第一次网络配置过程已经接入AP,之后,由于AP的SSID或接入密码被更新,从而会触发AP重启。AP重启后,由于此时待配网设备并未获得AP的新的网络配置信息,使得待配网设备与AP断开了连接,从而需要对该待配网设备进行网络重配置,使其再次接入该AP。基于此,上述会话密钥Ks即可以被用于对该待配网设备进行网络重配置的过程中。
可以理解的是,当上述会话密钥Ks被用于对该待配网设备进行网络重配置的过程中时,若待配网设备重新接入AP,则该会话密钥Ks便会失效,即此后待配网设备与配网设备之间的数据交互将不再使用该会话密钥Ks进行加密。当然,可选地,该会话密钥Ks的生命周期也是可以被设定的,比如在待配网设备重新接入AP后,待配网设备与配网设备之间的数据交互也可以使用该会话密钥Ks进行加密。
图1所示实施例仅是对密钥生成方法的原理进行了简单介绍,下面结合以下实施例对该密钥生成方法的一些具体的实现过程进行示例性说明。
图2为本申请一实施例提供的密钥生成方法的流程示意图,如图2所示,该密钥生成方法可以包括如下步骤:
201、待配网设备与配网设备通过DPP鉴权过程生成初始的会话密钥Ke。
本实施例中,可选地,在配网设备首次对待配网设备进行网络配置时,可以触发该DPP鉴权过程的执行。该DPP鉴权过程可以由待配网设备发起,也可以由配网设备发起。
在DPP鉴权过程中可以生成会话密钥Ke(Ke的生成属于现有技术,不展开赘述),在后续第一次对待配网设备进行网络配置的过程中,可以使用该会话密钥Ke对待配网设备与配网设备之间的交互消息进行加密传输。
202、待配网设备向配网设备发送第一请求消息,第一请求消息由Ke加密,第一请求消息中包括第一标识,第一标识用于指示配网设备进行网络的重配置操作。
203、配网设备根据第一标识向待配网设备发送与第一请求消息对应的第一应答消息,第一应答消息由Ke加密,第一应答消息中包括第一密钥信息。
204、待配网设备根据第一密钥信息生成会话密钥Ks。
205、待配网设备向配网设备发送与第一应答消息对应的第一确认消息,第一确认消息由Ke加密,第一确认消息中包括第二密钥信息。
206、配网设备根据第二密钥信息生成会话密钥Ks。
上述步骤201至步骤206可以是在配网设备在首次对待配网设备进行网络配置的过程中执行。
其中,第一请求消息也可以称为DPP配置请求,可以表示为DPP ConfigurationRequest,其中携带有前文中所述的第一标识,可以表示为SecondConfigStatus。
响应于该第一请求消息,配网设备向待配网设备发送第一应答消息,第一应答消息中包括第一密钥信息,该第一密钥信息可以是配网设备当前生成的公钥,该第一密钥信息可以表示为:ConnectorconfC。待配网设备根据ConnectorconfC生成会话密钥Ks的过程可以参见前述实施例中的说明。Connector即为连接器。第一应答消息可以表示为DPPconfiguration Response,从而,第一应答消息也可以称为第一DPP配置确认消息。
待配网设备若成功接收到第一应答消息,则可以向配网设备发送包含第二密钥信息的第一确认消息,第一确认消息可以表示为DPP configuration confirm。其中,第二密钥信息可以是待配网设备当前生成的公私钥对中的公钥。该第一密钥信息可以表示为:ConnectorconfE。配网设备根据ConnectorconfE生成会话密钥Ks的过程可以参见前述实施例中的说明。
至此,在对待配网设备的第一次网络配置过程中,生成了用于对待配网设备进行网络重配置所需的会话密钥Ks。
207、待配网设备向配网设备发送第二请求消息,第二请求消息由会话密钥Ks加密。
208、配网设备向待配网设备发送与第二请求消息对应的第二应答消息,第二应答消息由会话密钥Ks加密。
209、待配网设备向配网设备发送第二确认消息,第二确认消息由会话密钥Ks加密。
其中,第二确认消息可以表示为DPP configuration confirm,从而,第二应答消息也可以称为第二DPP配置确认消息。
上述步骤207至步骤208可以是在配网设备对待配网设备进行网络重配置的过程中执行。
实际应用中,AP的SSID或接入密码往往是由于用户的手动更新而发生变化的,因此,用户在改变AP的SSID或接入密码后,可选地,可以对待配网设备施加触发操作,以触发待配网设备执行步骤207。比如,待配网设备上可以设置有启动配网的按键,用户按下这个按键,触发待配网设备执行步骤207。
图3为本申请另一实施例提供的密钥生成方法的流程示意图,如图3所示,该密钥生成方法可以包括如下步骤:
301、待配网设备与配网设备通过DPP鉴权过程生成初始的会话密钥Ke。
302、待配网设备向配网设备发送第一请求消息,第一请求消息由Ke加密,第一请求消息中包括第一标识,第一标识用于指示配网设备进行网络的重配置操作。
303、配网设备根据第一标识向待配网设备发送与第一请求消息对应的第一应答消息,第一应答消息由Ke加密。
304、待配网设备向配网设备发送与第一应答消息对应的第一确认消息,第一确认消息由Ke加密,第一确认消息中包括第二密钥信息。
305、配网设备根据第二密钥信息生成会话密钥Ks。
可选地,第一应答消息中可以包括AP当前的第一网络配置信息,以使得待配网设备可以根据该第一网络配置信息接入AP。
在一可选实施例中,待配网设备在接收到第一确认消息后,可以在预设时间间隔后向配网设备发送连接状态查询结果消息(可以表示为:Status Query Result),以告知配网设备该待配网设备与AP是否处于连接状态。基于此,可选地,待配网设备也可以将第二密钥信息携带在该连接状态报告信息中以发送至配网设备。
306、配网设备向待配网设备发送通知消息,通知消息用于使得待配网设备启动网络的重配置过程,通知消息中包括第一密钥信息,通知消息由Ke加密。
在步骤306中,当待配网设备不能接入AP时,会触发配网设备向该待配网设备发送该通知消息。可选地,当AP的网络配置信息发生改变时,用户可以通过操作配网设备扫描待配网设备上设置的二维码来触发配网设备向该待配网设备发送该通知消息。
值得说明的是,待配网设备往往是低功耗设备,为降低耗能,配置待配网设备工作于被动的监听模式,当发现连接不上AP后,以周期性监听配网设备发送的该通知消息。如果待配网设备不是低功耗设备,则待配网设备可以在检测到不能接入AP时,直接退回到配置信道(configuration channel),并且在配置信道上周期性的发送DPP配置请求消息(即对应于下文中的第二请求消息),发送的DPP配置请求消息用Ks进行加密。
可选地,可以在通知消息中携带预设的第二标识,第二标识用于指示待配网设备启动网络的重配置过程。也就是说,当待配网设备接收到包含该第二标识的通知消息时,启动网络重配置过程的执行,即下面步骤的执行。
307、待配网设备根据第一密钥信息生成会话密钥Ks。
308、待配网设备向配网设备发送第二请求消息,第二请求消息由会话密钥Ks加密。
309、配网设备向待配网设备发送与第二请求消息对应的第二应答消息,第二应答消息由会话密钥Ks加密。
310、待配网设备向配网设备发送第二确认消息,第二确认消息由会话密钥Ks加密。
由图2和图3所示实施例可知,上文中的第一密钥信息和第二密钥信息的发送时机并不严格限定,只要在重配置过程启动之前完成会话密钥Ks的生成即可。
图2和图3所示实施例中着重说明了在对待配网设备进行网络配置的过程中密钥生成方法如何执行,相对应地,当采用这种密钥生成方法时,终端配网方案可以参照如下实施例实施。
图4为本申请一实施例提供的终端配网方法的流程示意图,如图4所示,该终端配网方法可以包括如下步骤:
401、待配网设备与配网设备通过DPP鉴权过程生成初始的会话密钥Ke。
402、待配网设备向配网设备发送第一请求消息,第一请求消息由Ke加密,第一请求消息中包括第一标识,第一标识用于指示配网设备进行网络的重配置操作。
403、配网设备根据第一标识向待配网设备发送与第一请求消息对应的第一应答消息,第一应答消息由Ke加密,第一应答消息中包括第一密钥信息以及AP的第一网络配置信息。
404、待配网设备根据第一密钥信息生成会话密钥Ks。
405、待配网设备向配网设备发送与第一应答消息对应的第一确认消息,第一确认消息由Ke加密,第一确认消息中包括第二密钥信息。
406、待配网设备根据第一网络配置信息接入AP。
配网设备可以将当前AP的网络配置信息(称为第一网络配置信息)也携带在第一应答消息中传输给待配网设备。
待配网设备使用Ke解密得到该第一网络配置信息,进而接入AP。
407、配网设备根据第二密钥信息生成会话密钥Ks。
408、待配网设备向配网设备发送第二请求消息,第二请求消息由会话密钥Ks加密。
409、配网设备向待配网设备发送与第二请求消息对应的第二应答消息,第二应答消息由会话密钥Ks加密,第二应答消息中包括AP的第二网络配置信息。
AP的网络配置信息发生改变后,将此时AP的网络配置信息称为第二网络配置信息。
410、待配网设备向配网设备发送第二确认消息,第二确认消息由会话密钥Ks加密。
411、待配网设备根据会话密钥Ks解密出第二网络配置信息以接入AP。
图5为本申请另一实施例提供的终端配网方法的流程示意图,如图5所示,该终端配网方法可以包括如下步骤:
501、待配网设备与配网设备通过DPP鉴权过程生成初始的会话密钥Ke。
502、待配网设备向配网设备发送第一请求消息,第一请求消息由Ke加密,第一请求消息中包括第一标识,第一标识用于指示配网设备进行网络的重配置操作。
503、配网设备根据第一标识向待配网设备发送与第一请求消息对应的第一应答消息,第一应答消息由Ke加密,第一应答消息中包括第一密钥信息以及AP的第一网络配置信息。
504、待配网设备根据第一密钥信息生成会话密钥Ks。
505、待配网设备向配网设备发送与第一应答消息对应的第一确认消息,第一确认消息由Ke加密。
506、待配网设备根据第一网络配置信息接入AP。
507、待配网设备向配网设备发送连接状态查询结果消息,连接状态查询结果消息中包括第二密钥信息。
可以理解的是,连接状态查询结果消息中还可以包括指示待配网设备与AP是否处于连接状态的字段。
508、配网设备根据第二密钥信息生成会话密钥Ks。
509、配网设备向待配网设备发送通知消息,通知消息中包括第二标识,以用于使得待配网设备启动网络的重配置过程,通知消息由会话密钥Ks加密。
510、待配网设备向配网设备发送第二请求消息,第二请求消息由会话密钥Ks加密。
511、配网设备向待配网设备发送与第二请求消息对应的第二应答消息,第二应答消息由会话密钥Ks加密,第二应答消息中包括AP的第二网络配置信息。
第二网络配置信息中包括SSID以及SSID对应的接入密码。其中,第二网络配置信息中的SSID和/或接入密码与第一网络配置信息中包括的SSID以及接入密码不同。
512、待配网设备向配网设备发送第二确认消息,第二确认消息由会话密钥Ks加密。
513、待配网设备根据会话密钥Ks解密出第二网络配置信息以接入AP。
图6为本申请另一实施例提供的终端配网方法的流程示意图,如图6所示,该终端配网方法可以包括如下步骤:
601、待配网设备与配网设备通过DPP鉴权过程生成初始的会话密钥Ke。
602、待配网设备向配网设备发送第一请求消息,第一请求消息由Ke加密,第一请求消息中包括第一标识,第一标识用于指示配网设备进行网络的重配置操作。
603、配网设备根据第一标识向待配网设备发送与第一请求消息对应的第一应答消息,第一应答消息由Ke加密,第一应答消息中包括AP的第一网络配置信息。
604、待配网设备向配网设备发送与第一应答消息对应的第一确认消息,第一确认消息由Ke加密。
605、待配网设备根据第一网络配置信息接入AP。
606、待配网设备向配网设备发送连接状态查询结果消息,连接状态查询结果消息中包括第二密钥信息,连接状态查询结果消息由Ke加密。
607、配网设备根据第二密钥信息生成会话密钥Ks。
608、配网设备向待配网设备发送通知消息,通知消息中包括第二标识和第一密钥信息,以用于使得待配网设备启动网络的重配置过程,通知消息由Ke加密。
609、待配网设备根据第一密钥信息生成会话密钥Ks。
610、待配网设备向配网设备发送第二请求消息,第二请求消息由会话密钥Ks加密。
611、配网设备向待配网设备发送与第二请求消息对应的第二应答消息,第二应答消息由会话密钥Ks加密,第二应答消息中包括AP的第二网络配置信息。
612、待配网设备向配网设备发送第二确认消息,第二确认消息由会话密钥Ks加密。
613、待配网设备根据会话密钥Ks解密出第二网络配置信息以接入AP。
图7为本申请另一实施例提供的终端配网方法的流程示意图,如图7所示,该终端配网方法可以包括如下步骤:
701、待配网设备与配网设备通过DPP鉴权过程生成初始的会话密钥Ke。
702、待配网设备向配网设备发送第一请求消息,第一请求消息由Ke加密,第一请求消息中包括第一标识,第一标识用于指示配网设备进行网络的重配置操作。
703、配网设备根据第一标识向待配网设备发送与第一请求消息对应的第一应答消息,第一应答消息由Ke加密,第一应答消息中包括AP的第一网络配置信息。
704、待配网设备向配网设备发送与第一应答消息对应的第一确认消息,第一确认消息由Ke加密,第一确认消息中包括第二密钥信息。
705、待配网设备根据第一网络配置信息接入AP。
706、配网设备根据第二密钥信息生成会话密钥Ks。
707、待配网设备向配网设备发送连接状态查询结果消息。
708、配网设备向待配网设备发送通知消息,通知消息中包括第二标识和第一密钥信息,第二标识用于使得待配网设备启动网络的重配置过程,通知消息由Ke加密。
709、待配网设备根据第一密钥信息生成会话密钥Ks。
710、待配网设备向配网设备发送第二请求消息,第二请求消息由会话密钥Ks加密。
711、配网设备向待配网设备发送与第二请求消息对应的第二应答消息,第二应答消息由会话密钥Ks加密,第二应答消息中包括AP的第二网络配置信息。
712、待配网设备向配网设备发送第二确认消息,第二确认消息由会话密钥Ks加密。
713、待配网设备根据会话密钥Ks解密出第二网络配置信息以接入AP。
综上,以上各个实施例提供了一种新的DPP配置过程的实现方案。在该方案下,待配网设备和配网设备在第一次网络配置过程中互相交换在后续第二次重新配网过程中所需的密钥信息:上述第一密钥信息和第二密钥信息,以使得配网设备和待配网设备都生成在下一次网络重配过程中所需使用的会话密钥Ks,如此,在网络重配过程中,直接基于会话密钥Ks执行DPP配置过程即可,无需再次执行DPP鉴权过程,提高了配网效率。
以上各实施例中提供的方案主要涉及的是DPP配置过程。下面,本申请实施例还提供一种在DPP鉴权过程中实施的密钥生成方法。
图8为本申请另一实施例提供的密钥生成方法的流程示意图,如图8所示,该密钥生成方法包括如下步骤:
801、配网设备向待配网设备发送认证请求消息,认证请求消息中包括第一随机数信息和第二随机数信息。
802、待配网设备根据第一随机数信息、第二随机数信息以及待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥。
803、待配网设备向配网设备发送与认证请求消息对应的认证应答消息,认证应答消息中包括第三随机数信息和第四随机数信息。
804、配网设备根据第一随机数信息、第二随机数信息以及第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥。
下面为描述方便,将第一随机数信息和第二随机数信息分别表示为:I-nonce1和I-nonce2,将第三随机数信息和第四随机数信息分别表示为:R-nonce1和R-nonce2,将第一会话密钥和第二会话密钥分别表示为:ke1和ke2。
本实施例提供的密钥生成方法可以适用于配网设备对待配网设备进行网络配置的场景中。
可选地,可以在待配网设备上设置一个二维码,当需要对待配网设备进行网络配置时,通过扫描该二维码可以触发配网设备向待配网设备发送上述认证请求消息。
值得说明的是,本实施例中,是以配网设备主动触发了DPP鉴权过程为例进行的说明,实际上,DPP鉴权过程也可以由待配网设备触发。此时,待配网设备向配网设备发送包含自己的第三随机数信息和第四随机数信息的认证请求消息(可以表示为DPPauthentication request),配网设备向待配网设备发送包括自己的第一随机数信息和第二随机数信息的认证应答消息(可以表示为DPP authentication response)。此时,可选地,在待配网设备上可以设置触发配网的按键,当用户按下该按键时,可以触发待配网设备向配网设备发送认证请求消息。
可以理解的是,对于配网设备和待配网设备来说,都会得到上述四个随机数:I-nonce1、I-nonce2、R-nonce1和R-nonce2。
概括来说,对配网设备来说,其可以根据I-nonce1和R-nonce1生成ke1,以及根据I-nonce2和R-nonce2生成ke2。同样地,对于待配网设备来说,也可以根据I-nonce1和R-nonce1生成ke1,以及根据I-nonce2和R-nonce2生成ke2。
值得说明的是,待配网设备可以被配置为:当接收到包括I-nonce1和I-nonce2两个随机数的认证请求消息时,即得知需要生成两个会话密钥,其中,一个被用在配网设备对待配网设备的首次网络配置过程中,另一个被用在配网设备对待配网设备的网络重配置过程中。假设ke1被用在配网设备对待配网设备的首次网络配置过程中,ke2被用在配网设备对待配网设备的网络重配置过程中。
当然,可选地,上述认证请求消息中可以包括预设的第一标识,第一标识指示待配网设备生成用于进行网络重配置的会话密钥。也就是说,可以在认证请求消息中携带该第一标识,以使待配网设备接收到包含该第一标识的认证请求消息时,直接得知需要生成两个会话密钥:ke1和ke2。也即是说,待配网设备基于该第一标识得知,除了需要生成被用在配网设备对待配网设备的首次网络配置过程中的会话密钥ke1外,还需要生成被用在配网设备对待配网设备的网络重配置过程中的会话密钥ke2。
下面对ke1和ke2的详细生成过程进行说明。
对于待配网设备来说:
Ke1=HKDF(I-nonce1|R-nonce1,“DPP Re-configuration Key”,M.x|N.x[|L.x]);
Ke2=HKDF(I-nonce2|R-nonce2,“DPP Re-configuration Key”,M.x|N.x[|L.x])。
其中,M.x表示M的标量,x可以是M这个复数在椭圆曲线上对应的横坐标,M是由配网设备的协议密钥(protocol key)对中的公钥Pl以及待配网设备中的引导密钥(bootstrapping key)对中的私钥bR生成的,生成公式为:
M=bR*Pl
其中,N.x表示N的标量,x可以是N这个复数在椭圆曲线上对应的横坐标,N是由配网设备的协议密钥(protocol key)对中的公钥Pl以及待配网设备中的协议密钥(protocolkey)对中的私钥pR生成的,生成公式为:
N=pR*Pl
其中,L.x表示L的标量,x可以是L这个复数在椭圆曲线上对应的横坐标,L是由待配网设备中的引导密钥(bootstrapping key)对中的私钥bR以及待配网设备中的协议密钥(protocol key)对中的私钥pR以及配网设备中的引导密钥(bootstrapping key)对中的公钥Bl生成的,生成公式为:
L=((bR+pR)modulo q)*Bl
其中,|表示拼接(串联)操作,“DPP Re-configuration Key”表示此处是一串字符串,该字符串的取值可以自定义。[]表示该中括号中的变量或字段L.x是可选的或者只有在特定条件下才使用。modulo q表示模运算。
对于配网设备来说:
Ke1=HKDF(I-nonce1|R-nonce1,“DPP Re-configuration Key”,M.x|N.x[|L.x]);
Ke2=HKDF(I-nonce2|R-nonce2,“DPP Re-configuration Key”,M.x|N.x[|L.x])。
其中,M是由配网设备的协议密钥(protocol key)对中的私钥pl以及待配网设备中的引导密钥(bootstrapping key)对中的公钥BR生成的,生成公式为:
M=pl*BR
其中,N是由配网设备的协议密钥(protocol key)对中的私钥pl以及待配网设备中的协议密钥(protocol key)对中的公钥PR生成的,生成公式为:
N=pl*PR
其中,L是由配网设备中的引导密钥(bootstrapping key)对中的私钥bl以及待配网设备中的协议密钥(protocol key)对中的公钥PR以及待配网设备中的引导密钥(bootstrapping key)对中的公钥BR生成的,生成公式为:
L=bl*(BR+PR)。
值得说明的是,对于配网设备和待配网设备来说,上述公式中涉及到的M、N、L的计算方式是不相同的。
可选地,DPP认证请求消息中还可以包括生成会话密钥数量的信息。重配网可能需要进行多于2次。因此,配网设备以及待配网设备可以在DPP鉴权过程中生成2个以上的会话密钥。例如,如果生成会话密钥数量的信息为3,则配网设备在向待配网设备中发送的DPP鉴权请求信息中携带3个随机数,依次是I-nonce1,I-nonce2以及I-nonce3。待配网设备收到配网设备发送的DPP鉴权请求消息后,会根据收到的3个随机数以及自身生成的3个随机数R-nonce1,R-nonce2以及R-nonce3依次生成3个会话密钥Ke1,Ke2以及Ke3。之后,待配网设备向配网设备发送DPP鉴权答复消息,DPP鉴权答复消息中包括R-nonce1,R-nonce2以及R-nonce3。配网设备收到待配网设备发送的DPP鉴权应答消息后,会根据收到的3个随机数以及之前生成的3个随机数I-nonce1,I-nonce2以及I-nonce3依次生成3个会话密钥Ke1,Ke2以及Ke3。三个会话密钥依次用于第一次配置过程,第二次配置过程以及第三次配置过程。配网设备和待配网设备在接收以及发送配置过程中的连接状态查询结果消息后,会删除当下配网过程中所用到的会话密钥。
在配网设备对待配网设备进行网络配置的场景中,上述生成的ke1和ke2可以被用于后续两个DPP配置过程中。下面结合图9所示实施例对ke1和ke2的使用过程进行说明。
图9为本申请一实施例提供的使用ke1和ke2进行网络配置的流程示意图,如图9所示,包括如下步骤:
901、待配网设备与配网设备在DPP鉴权过程中生成第一会话密钥ke1和第二会话密钥ke2。
其中,ke1和ke2的生成过程参见图8所示实施例中的说明,在此不赘述。
902、待配网设备向配网设备发送第一请求消息,第一请求消息由第一会话密钥ke1加密。
903、配网设备向待配网设备发送与第一请求消息对应的第一应答消息,第一应答消息由第一会话密钥ke1加密,第一应答消息中包括AP的第一网络配置信息。
904、待配网设备向配网设备发送第一确认消息,第一确认消息由第一会话密钥ke1加密。
905、待配网设备使用第一会话密钥ke1解密出第一网络配置信息以接入AP。
906、待配网设备向配网设备发送连接状态查询结果消息,连接状态查询结果消息由第一会话密钥ke1加密。
可选地,待配网设备在接收到第一确认消息后,可以在预设时间间隔后向配网设备发送连接状态查询结果消息(可以表示为:Status Query Result),以告知配网设备该待配网设备与AP是否处于连接状态。
907、配网设备向待配网设备发送通知消息,通知消息用于使得待配网设备启动网络的重配置过程,通知消息由第二会话密钥ke2加密。
如前文所述,当AP的网络配置信息由第一网络配置信息变为第二网络配置信息时,且当待配网设备为低功耗设备时,可以触发配网设备向待配网设备发送该通知消息。
可选地,AP的网络配置信息发生改变时,用户可以操作配网设备扫描待配网设备上的二维码,以触发配网设备向待配网设备发送该通知消息。
值得说明的是,待配网设备往往是低功耗设备,为降低耗能,配置待配网设备工作于被动的监听模式,当发现连接不上AP后,以周期性监听配网设备发送的该通知消息。如果待配网设备不是低功耗设备,则待配网设备可以在检测到不能接入AP时,直接退回到配置信道(configuration channel),并且在配置信道上周期性的发送DPP配置请求消息(即对应于下文中的第二请求消息),发送的DPP配置请求消息用Ks进行加密。
可选地,上述通知消息中可以包括第二标识,第二标识用于指示待配网设备启动网络的重配置过程。
908、待配网设备向配网设备发送第二请求消息,第二请求消息由第二会话密钥ke2加密。
909、配网设备向待配网设备发送与第二请求消息对应的第二应答消息,第二应答消息由第二会话密钥ke2加密,第二应答消息中包括AP的第二网络配置信息。
910、待配网设备向配网设备发送第二确认消息,第二确认消息由第二会话密钥ke2加密。
911、待配网设备使用第二会话密钥ke2解密出第二网络配置信息以接入AP。
以下将详细描述本申请的一个或多个实施例的密钥生成装置、终端配网装置。本领域技术人员可以理解,这些装置均可使用市售的硬件组件通过本方案所教导的步骤进行配置来构成。
图10为本申请实施例提供的一种密钥生成装置的结构示意图,如图10所示,该装置包括:发送模块11、接收模块12、生成模块13。
发送模块11,用于向配网设备发送第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作。
接收模块12,用于接收所述配网设备发送的第一消息,所述第一消息中包括第一密钥信息。
生成模块13,用于根据所述第一密钥信息生成会话密钥。
所述发送模块11,还用于向所述配网设备发送第二消息,所述第二消息中包括第二密钥信息,以使所述配网设备根据所述第二密钥信息生成所述会话密钥。
可选地,所述第一消息是与所述第一请求消息对应的第一应答消息。
可选地,所述第二消息是与所述第一应答消息对应的第一确认消息。
可选地,所述第一消息是通知消息,所述通知消息用于使得所述待配网设备启动网络的重配置过程。
可选地,所述通知消息中包括第二标识,所述第二标识用于指示所述待配网设备启动网络的重配置过程。
可选地,在向所述配网设备发送第二消息之后,所述发送模块11还用于:向所述配网设备发送第二请求消息,所述第二请求消息由所述会话密钥加密。所述接收模块12还用于:接收所述配网设备发送的与所述第二请求消息对应的第二应答消息,所述第二应答消息由所述会话密钥加密。
可选地,接收所述配网设备发送的与所述第二请求消息对应的第二应答消息之后,所述发送模块11还用于:向所述配网设备发送第二确认消息,所述第二确认消息由所述会话密钥加密。
图10所示装置可以执行前述图1至图3所示各实施例中待配网设备所执行的步骤,本实施例未详细描述的部分,可参考前述实施例的相关说明,在此不再赘述。
在一个可能的设计中,上述图10所示的密钥生成装置的结构可实现为待配网设备。如图11所示,该待配网设备可以包括:第一处理器21、第一存储器22。其中,所述第一存储器22上存储有可执行代码,当所述可执行代码被所述第一处理器21执行时,至少使所述第一处理器21实现前述图1至图3所示实施例中待配网设备所执行的各步骤。
其中,该待配网设备的结构中还可以包括第一通信接口23,用于与其他设备或通信网络通信。
另外,本申请实施例提供了一种非暂时性机器可读存储介质,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被待配网设备的处理器执行时,使所述处理器执行前述图1至图3所示实施例中的待配网设备所执行的各步骤。
图12为本申请实施例提供的另一种密钥生成装置的结构示意图,如图12所示,该装置包括:接收模块31、发送模块32、生成模块33。
接收模块31,用于接收待配网设备发送的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作。
发送模块32,用于根据所述第一标识向所述待配网设备发送第一消息,所述第一消息中包括第一密钥信息,以使所述待配网设备根据所述第一密钥信息生成会话密钥。
所述接收模块31,还用于接收所述待配网设备发送的第二消息,所述第二消息中包括第二密钥信息。
生成模块33,用于根据所述第二密钥信息生成所述会话密钥。
可选地,所述第一消息是与所述第一请求消息对应的第一应答消息。
可选地,所述第二消息是与所述第一应答消息对应的第一确认消息。
可选地,所述第一消息是通知消息,所述通知消息用于使得所述待配网设备启动网络的重配置过程。
可选地,所述通知消息中包括第二标识,所述第二标识用于指示所述待配网设备启动网络的重配置过程。
可选地,根据所述第二密钥信息生成所述会话密钥之后,所述接收模块31还用于:接收所述待配网设备发送的第二请求消息,所述第二请求消息由所述会话密钥加密。所述发送模块32还用于:向所述待配网设备发送与所述第二请求消息对应的第二应答消息,所述第二应答消息由所述会话密钥加密。所述接收模块31还用于:接收所述待配网设备发送的第二确认消息,所述第二确认消息由所述会话密钥加密。
图12所示装置可以执行前述图1至图3所示实施例中配网设备所执行的步骤,本实施例未详细描述的部分,可参考前述实施例的相关说明,在此不再赘述。
在一个可能的设计中,上述图12所示的密钥生成装置的结构可实现为配网设备。如图13所示,该配网设备可以包括:第二处理器41、第二存储器42。其中,所述第二存储器42上存储有可执行代码,当所述可执行代码被所述第二处理器41执行时,至少使所述第二处理器41实现前述图1至图3所示实施例中配网设备所执行的各步骤。
其中,该配网设备的结构中还可以包括第二通信接口43,用于与其他设备或通信网络通信。
另外,本申请实施例提供了一种非暂时性机器可读存储介质,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被配网设备的处理器执行时,使所述处理器执行前述图1至图3所示实施例中的配网设备所执行的各步骤。
图14为本申请实施例提供的一种终端配网装置的结构示意图,该终端配网配置装置位于待配网设备中。如图14所示,该装置包括:发送模块51、接收模块52、生成模块53。
发送模块51,用于向配网设备发送第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作。
接收模块52,用于接收所述配网设备发送的第一消息,所述第一消息中包括第一密钥信息。
生成模块53,用于根据所述第一密钥信息生成会话密钥。
所述发送模块51,还用于向所述配网设备发送第二消息,所述第二消息中包括第二密钥信息,以使所述配网设备根据所述第二密钥信息生成所述会话密钥;所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中。
可选地,所述第一消息是与所述第一请求消息对应的第一应答消息。
可选地,所述第二消息是与所述第一应答消息对应的第一确认消息。
可选地,向配网设备发送第一请求消息之后,所述接收模块52还用于:接收所述配网设备发送的与所述第一请求消息对应的第一应答消息,第一应答消息中包括接入点的第一网络配置信息。
可选地,所述发送模块51还用于:向所述配网设备发送连接状态查询结果消息,所述第二消息是所述连接状态查询结果消息。
可选地,向所述配网设备发送连接状态查询结果消息之后,所述接收模块52还用于:接收所述配网设备发送的通知消息,所述通知消息用于使得所述待配网设备启动网络的重配置过程,所述第一消息是所述通知消息。
可选地,所述发送模块51还用于:向所述配网设备发送第二请求消息,所述第二请求消息由所述会话密钥加密。所述接收模块52还用于:接收所述配网设备发送的与所述第二请求消息对应的第二应答消息,所述第二应答消息中包括接入点的第二网络配置信息,所述第二应答消息由所述会话密钥加密。所述发送模块51还用于:向所述配网设备发送第二确认消息,所述第二确认消息由所述会话密钥加密。
图14所示装置可以执行前述图4至图7所示实施例中待配网设备所执行的步骤,本实施例未详细描述的部分,可参考前述实施例的相关说明,在此不再赘述。
在一个可能的设计中,上述图14所示的终端配网装置的结构可实现为待配网设备。如图15所示,该待配网设备可以包括:第三处理器61、第三存储器62。其中,所述第三存储器62上存储有可执行代码,当所述可执行代码被所述第三处理器61执行时,至少使所述第三处理器61实现前述图4至图7所示实施例中待配网设备所执行的各步骤。
其中,该待配网设备的结构中还可以包括第三通信接口63,用于与其他设备或通信网络通信。
另外,本申请实施例提供了一种非暂时性机器可读存储介质,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被待配网设备的处理器执行时,使所述处理器执行前述图4至图7所示实施例中的待配网设备所执行的各步骤。
图16为本申请实施例提供的另一种终端配网装置的结构示意图,位于待入网设备中,如图16所示,该装置包括:接收模块71、发送模块72、生成模块73。
接收模块71,用于接收待配网设备发送的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作。
发送模块72,用于根据所述第一标识向所述待配网设备发送第一消息,所述第一消息中包括第一密钥信息,以使所述待配网设备根据所述第一密钥信息生成会话密钥。
所述接收模块71,还用于接收所述待配网设备发送的第二消息,所述第二消息中包括第二密钥信息。
生成模块73,用于根据所述第二密钥信息生成所述会话密钥;所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中。
可选地,所述第一消息是与所述第一请求消息对应的第一应答消息。
可选地,所述第二消息是与所述第一应答消息对应的第一确认消息。
可选地,所述发送模块72还用于:向所述待配网设备发送与所述第一请求消息对应的第一应答消息,第一应答消息中包括接入点的第一网络配置信息。
可选地,向所述待配网设备发送与所述第一请求消息对应的第一应答消息之后,所述接收模块71还用于:接收所述待配网设备发送的连接状态查询结果消息,所述第二消息是所述连接状态查询结果消息。所述发送模块72还用于:向所述待配网设备发送通知消息,所述通知消息用于使得所述待配网设备启动网络的重配置过程,所述第一消息是所述通知消息。
可选地,所述接收模块71还用于:接收所述待配网设备发送的第二请求消息,所述第二请求消息由所述会话密钥加密。所述发送模块72还用于:向所述待配网设备发送与所述第二请求消息对应的第二应答消息,所述第二应答消息由所述会话密钥加密,所述第二应答消息中包括接入点的第二网络配置信息。所述接收模块71还用于:接收所述待配网设备发送的第二确认消息,所述第二确认消息由所述会话密钥加密。
图16所示装置可以执行前述图4至图7所示实施例中配网设备所执行的步骤,本实施例未详细描述的部分,可参考前述实施例的相关说明,在此不再赘述。
在一个可能的设计中,上述图16所示的终端配网装置的结构可实现为配网设备。如图17所示,该配网设备可以包括:第四处理器81、第四存储器82。其中,所述第四存储器82上存储有可执行代码,当所述可执行代码被所述第四处理器81执行时,至少使所述第四处理器81实现前述图4至图7所示实施例中配网设备所执行的各步骤。
其中,该配网设备的结构中还可以包括第四通信接口83,用于与其他设备或通信网络通信。
另外,本申请实施例提供了一种非暂时性机器可读存储介质,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被配网设备的处理器执行时,使所述处理器执行前述图4至图7所示实施例中的配网设备所执行的各步骤。
图18为本申请实施例提供的另一种密钥生成装置的结构示意图,如图18所示,该装置包括:接收模块91、生成模块92、发送模块93。
接收模块91,用于接收配网设备发送的认证请求消息,所述认证请求消息中包括第一随机数信息和第二随机数信息。
生成模块92,用于根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥。
发送模块93,用于向所述配网设备发送与所述认证请求消息对应的认证应答消息,所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息,以使所述配网设备根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成所述第一会话密钥和所述第二会话密钥。
可选地,所述认证请求消息中包括第一标识,所述第一标识指示所述待配网设备生成用于进行网络重配置的会话密钥。
可选地,所述发送模块93还用于:向所述配网设备发送第一请求消息,所述第一请求消息由所述第一会话密钥加密。所述接收模块91还用于:接收所述配网设备发送的与所述第一请求消息对应的第一应答消息,所述第一应答消息由所述第一会话密钥加密,所述第一应答消息中包括接入点的第一网络配置信息。所述发送模块93还用于:向所述配网设备发送第一确认消息,所述第一确认消息由所述第一会话密钥加密。
可选地,所述发送模块93还用于:向所述配网设备发送连接状态查询结果消息,所述连接状态查询结果消息由所述第一会话密钥加密。
可选地,所述接收模块91还用于:接收所述配网设备发送的通知消息,所述通知消息用于使得所述待配网设备启动网络的重配置过程,所述通知消息由所述第二会话密钥加密。
其中,可选地,所述通知消息中包括第二标识,所述第二标识用于指示所述待配网设备启动网络的重配置过程。
可选地,接收所述配网设备发送的通知消息之后,所述发送模块93还用于:向所述配网设备发送第二请求消息,所述第二请求消息由所述第二会话密钥加密。所述接收模块91还用于:接收所述配网设备发送的与所述第二请求消息对应的第二应答消息,所述第二应答消息由所述第二会话密钥加密,所述第二应答消息中包括接入点的第二网络配置信息。所述发送模块93还用于:向所述配网设备发送第二确认消息,所述第二确认消息由所述第二会话密钥加密。
图18所示装置可以执行前述图8至图9所示各实施例中待配网设备所执行的步骤,本实施例未详细描述的部分,可参考前述实施例的相关说明,在此不再赘述。
在一个可能的设计中,上述图18所示的密钥生成装置的结构可实现为待配网设备。如图19所示,该待配网设备可以包括:第五处理器191、第五存储器192。其中,所述第五存储器192上存储有可执行代码,当所述可执行代码被所述第五处理器191执行时,至少使所述第五处理器191实现前述图8至图9所示实施例中待配网设备所执行的各步骤。
其中,该待配网设备的结构中还可以包括第五通信接口193,用于与其他设备或通信网络通信。
另外,本申请实施例提供了一种非暂时性机器可读存储介质,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被待配网设备的处理器执行时,使所述处理器执行前述图8至图9所示实施例中的待配网设备所执行的各步骤。
图20为本申请实施例提供的另一种密钥生成装置的结构示意图,如图20所示,该装置包括:发送模块2001、接收模块2002、生成模块2003。
发送模块2001,用于向待配网设备发送认证请求消息,所述认证请求消息中包括第一随机数信息和第二随机数信息,以使所述待配网设备根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥。
接收模块2002,用于接收所述待配网设备发送的所述认证请求消息对应的认证应答消息,所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息。
生成模块2003,用于根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成第一会话密钥和第二会话密钥。
可选地,所述认证请求消息中包括第一标识,所述第一标识指示所述待配网设备生成用于进行网络重配置的会话密钥。
可选地,所述接收模块2002还用于:接收所述待配网设备发送的第一请求消息,所述第一请求消息由所述第一会话密钥加密。所述发送模块2001还用于:向所述待配网设备发送与所述第一请求消息对应的第一应答消息,所述第一应答消息由所述第一会话密钥加密,所述第一应答消息中包括接入点的第一网络配置信息。所述接收模块2002还用于:接收所述待配网设备发送的第一确认消息,所述第一确认消息由所述第一会话密钥加密。
可选地,向所述待配网设备发送与所述第一请求消息对应的第一应答消息之后,所述接收模块2002还用于:所述配网设备接收所述待配网设备发送的连接状态查询结果消息,所述连接状态查询结果消息由所述第一会话密钥加密。
可选地,所述发送模块2001还用于:向所述待配网设备发送通知消息,所述通知消息用于使得所述待配网设备启动网络的重配置过程,所述通知消息由所述第二会话密钥加密。
其中,可选地,所述通知消息中包括第二标识,所述第二标识用于指示所述待配网设备启动网络的重配置过程。
可选地,发送通知消息之后,所述接收模块2002还用于:所述配网设备接收所述待配网设备发送的第二请求消息,所述第二请求消息由所述第二会话密钥加密。所述发送模块2001还用于:向所述待配网设备发送与所述第二请求消息对应的第二应答消息,所述第二应答消息由所述第二会话密钥加密,所述第二应答消息中包括接入点的第二网络配置信息。所述接收模块2002还用于:接收所述待配网设备发送的第二确认消息,所述第二确认消息由所述第二会话密钥加密。
图20所示装置可以执行前述图8至图9所示实施例中配网设备所执行的步骤,本实施例未详细描述的部分,可参考前述实施例的相关说明,在此不再赘述。
在一个可能的设计中,上述图20所示的密钥生成装置的结构可实现为配网设备。如图21所示,该配网设备可以包括:第六处理器2101、第六存储器2102。其中,所述第六存储器2102上存储有可执行代码,当所述可执行代码被所述第六处理器2101执行时,至少使所述第六处理器2101实现前述图8至图9所示实施例中配网设备所执行的各步骤。
其中,该配网设备的结构中还可以包括第六通信接口2103,用于与其他设备或通信网络通信。
另外,本申请实施例提供了一种非暂时性机器可读存储介质,所述非暂时性机器可读存储介质上存储有可执行代码,当所述可执行代码被配网设备的处理器执行时,使所述处理器执行前述图8至图9所示实施例中的配网设备所执行的各步骤。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助加必需的通用硬件平台的方式来实现,当然也可以通过硬件和软件结合的方式来实现。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以计算机产品的形式体现出来,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例提供的网络配置方法可以由某一种或多种程序/软件来执行,该程序/软件可以由网络侧提供,前述实施例中提及的配网设备、待配网设备可以将所需的相应程序/软件下载到本地的非易失性存储介质中,并在其需要执行前述密钥生成方法、终端配网方法时,通过CPU将该程序/软件读取到内存中,进而由CPU执行该程序/软件以实现前述实施例中所提供的密钥生成方法、终端配网方法,执行过程可以参见前述图1至图9中的示意。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (50)

1.一种密钥生成方法,其特征在于,包括:
待配网设备向配网设备发送第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作;
所述待配网设备接收所述配网设备根据所述第一标识发送的第一消息,所述第一消息包括与所述第一请求消息对应的第一应答消息,所述第一消息中包括第一密钥信息;
所述待配网设备根据所述第一密钥信息和自身产生的第二密钥信息生成会话密钥Ks;
所述待配网设备向所述配网设备发送第二消息,所述第二消息包括与所述第一应答消息对应的第一确认消息,所述第二消息中包括第二密钥信息,以使所述配网设备根据所述第二密钥信息和自身产生的所述第一密钥信息生成所述会话密钥Ks,
其中,所述会话密钥Ks被用于对所述待配网设备进行网络的重配置的过程中,所述第一请求消息、所述第一应答消息以及所述第一确认消息由鉴权过程中生成的初始的会话密钥加密Ke。
2.根据权利要求1所述的方法,其特征在于,所述第一消息包括通知消息,所述通知消息用于使得所述待配网设备启动网络的重配置过程。
3.根据权利要求2所述的方法,其特征在于,所述通知消息中包括第二标识,所述第二标识用于指示所述待配网设备启动网络的重配置过程。
4.根据权利要求1所述的方法,其特征在于,所述待配网设备向所述配网设备发送第二消息之后,还包括:
所述待配网设备向所述配网设备发送第二请求消息,所述第二请求消息由所述会话密钥Ks加密;
所述待配网设备接收所述配网设备发送的与所述第二请求消息对应的第二应答消息,所述第二应答消息由所述会话密钥Ks加密。
5.根据权利要求4所述的方法,其特征在于,所述待配网设备接收所述配网设备发送的与所述第二请求消息对应的第二应答消息之后,还包括:
所述待配网设备向所述配网设备发送第二确认消息,所述第二确认消息由所述会话密钥Ks加密。
6.一种密钥生成方法,其特征在于,包括:
配网设备接收待配网设备发送的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作;
所述配网设备根据所述第一标识向所述待配网设备发送第一消息,所述第一消息中包括第一密钥信息,以使所述待配网设备根据所述第一密钥信息和自身产生的第二密钥信息生成会话密钥Ks,所述第一消息包括与所述第一请求消息对应的第一应答消息;
所述配网设备接收所述待配网设备发送的第二消息,所述第二消息中包括所述第二密钥信息;
所述配网设备根据所述第二密钥信息和自身产生的所述第一密钥信息生成所述会话密钥Ks,所述第二消息包括与所述第一应答消息对应的第一确认消息;
其中,所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中,所述第一请求消息、所述第一应答消息以及所述第一确认消息由鉴权过程中生成的初始的会话密钥Ke加密。
7.根据权利要求6所述的方法,其特征在于,所述第一消息包括通知消息,所述通知消息用于使得所述待配网设备启动网络的重配置过程。
8.根据权利要求7所述的方法,其特征在于,所述通知消息中包括第二标识,所述第二标识用于指示所述待配网设备启动网络的重配置过程。
9.根据权利要求6所述的方法,其特征在于,所述配网设备根据所述第二密钥信息生成所述会话密钥Ks之后,还包括:
所述配网设备接收所述待配网设备发送的第二请求消息,所述第二请求消息由所述会话密钥Ks加密;
所述配网设备向所述待配网设备发送与所述第二请求消息对应的第二应答消息,所述第二应答消息由所述会话密钥Ks加密。
10.根据权利要求9所述的方法,其特征在于,所述配网设备向所述待配网设备发送与所述第二请求消息对应的第二应答消息之后,还包括:
所述配网设备接收所述待配网设备发送的第二确认消息,所述第二确认消息由所述会话密钥Ks加密。
11.一种终端配网方法,其特征在于,包括:
待配网设备向配网设备发送第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作;
所述待配网设备接收所述配网设备根据所述第一标识发送的第一消息,所述第一消息中包括第一密钥信息,所述第一消息包括与所述第一请求消息对应的第一应答消息;
所述待配网设备根据所述第一密钥信息和自身生成的第二密钥信息生成会话密钥Ks;
所述待配网设备向所述配网设备发送第二消息,所述第二消息中包括所述第二密钥信息,以使所述配网设备根据所述第二密钥信息和自身生成的所述第一密钥信息生成所述会话密钥Ks,
其中,所述第二消息包括与所述第一应答消息对应的第一确认消息,所述第一请求消息、所述第一应答消息以及所述第一确认消息由鉴权过程中生成的初始的会话密钥Ke加密;
所述待配网设备向所述配网设备发送第二请求消息;
所述待配网设备接收所述配网设备发送的与所述第二请求消息对应的第二应答消息,所述第二应答消息中包括接入点的第二网络配置信息;
所述待配网设备根据所述会话密钥Ks解密所述第二应答消息中的所述第二网络配置信息,以接入所述接入点。
12.根据权利要求11所述的方法,其特征在于,第一应答消息中包括接入点的第一网络配置信息。
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
所述待配网设备向所述配网设备发送连接状态查询结果消息,所述第二消息是所述连接状态查询结果消息。
14.根据权利要求13所述的方法,其特征在于,所述待配网设备向所述配网设备发送连接状态查询结果消息之后,还包括:
所述待配网设备接收所述配网设备发送的通知消息,所述通知消息用于使得所述待配网设备启动网络的重配置过程,所述第一消息包括所述通知消息。
15.根据权利要求11至14中任一项所述的方法,其特征在于,所述待配网设备接收所述配网设备发送的与所述第二请求消息对应的第二应答消息之后,还包括:
所述待配网设备向所述配网设备发送第二确认消息,所述第二确认消息由所述会话密钥Ks加密。
16.一种终端配网方法,其特征在于,包括:
配网设备接收待配网设备发送的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作;
所述配网设备根据所述第一标识向所述待配网设备发送第一消息,所述第一消息中包括第一密钥信息,以使所述待配网设备根据所述第一密钥信息和自身产生的第二密钥信息生成会话密钥Ks,所述第一消息包括与所述第一请求消息对应的第一应答消息;
所述配网设备接收所述待配网设备发送的第二消息,所述第二消息中包括第二密钥信息,所述第二消息包括与所述第一应答消息对应的第一确认消息;
所述配网设备根据所述第二密钥信息和自身产生的所述第一密钥信息生成所述会话密钥Ks,其中,所述第一请求消息、所述第一应答消息以及所述第一确认消息由鉴权过程中生成的初始的会话密钥加密Ke;
所述配网设备接收所述待配网设备发送的第二请求消息;
所述配网设备向所述待配网设备发送与所述第二请求消息对应的第二应答消息,所述第二应答消息中包括接入点的第二网络配置信息,以由所述待配网设备根据所述会话密钥Ks解密所述第二应答消息中的所述第二网络配置信息,以接入所述接入点。
17.根据权利要求16所述的方法,其特征在于,第一应答消息中包括接入点的第一网络配置信息。
18.根据权利要求17所述的方法,其特征在于,所述配网设备向所述待配网设备发送与所述第一请求消息对应的第一应答消息之后,还包括:
所述配网设备接收所述待配网设备发送的连接状态查询结果消息,所述第二消息是所述连接状态查询结果消息。
19.根据权利要求18所述的方法,其特征在于,所述配网设备接收所述待配网设备发送的连接状态查询结果消息之后,还包括:
所述配网设备向所述待配网设备发送通知消息,所述通知消息用于使得所述待配网设备启动网络的重配置过程,所述第一消息是所述通知消息。
20.根据权利要求16至19中任一项所述的方法,其特征在于,所述配网设备向所述待配网设备发送与所述第二请求消息对应的第二应答消息之后,还包括:
所述配网设备接收所述待配网设备发送的第二确认消息,所述第二确认消息由所述会话密钥Ks加密。
21.一种密钥生成装置,其特征在于,位于待配网设备中,包括:
发送模块,用于向配网设备发送第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作;
接收模块,用于接收所述配网设备根据所述第一标识发送的第一消息,所述第一消息包括与所述第一请求消息对应的第一应答消息,所述第一消息中包括第一密钥信息;
生成模块,用于根据所述第一密钥信息和自身产生的第二密钥信息生成会话密钥Ks;
所述发送模块,还用于向所述配网设备发送第二消息,所述第二消息包括与所述第一应答消息对应的第一确认消息,所述第二消息中包括第二密钥信息,以使所述配网设备根据所述第二密钥信息和自身产生的所述第一密钥信生成所述会话密钥Ks,
其中,所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中,所述第一请求消息、所述第一应答消息以及所述第一确认消息由鉴权过程中生成的初始的会话密钥加密Ke。
22.一种密钥生成装置,其特征在于,位于配网设备中,包括:
接收模块,用于接收待配网设备发送的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作;
发送模块,用于根据所述第一标识向所述待配网设备发送第一消息,所述第一消息中包括第一密钥信息,以使所述待配网设备根据所述第一密钥信息和自身产生的第二密钥信息生成会话密钥Ks,所述第一消息包括与所述第一请求消息对应的第一应答消息;
所述接收模块,还用于接收所述待配网设备发送的第二消息,所述第二消息中包括第二密钥信息;
生成模块,用于根据所述第二密钥信息和自身产生的所述第一密钥信息生成所述会话密钥Ks,所述第二消息包括与所述第一应答消息对应的第一确认消息;
其中,所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中,所述第一请求消息、所述第一应答消息以及所述第一确认消息由鉴权过程中生成的初始的会话密钥加密Ke。
23.一种待配网设备,其特征在于,包括:存储器、处理器;其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行如权利要求1至5中任一项所述的密钥生成方法。
24.一种配网设备,其特征在于,包括:存储器、处理器;其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行如权利要求6至10中任一项所述的密钥生成方法。
25.一种终端配网装置,其特征在于,位于待配网设备中,包括:
发送模块,用于向配网设备发送第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作;
接收模块,用于接收所述配网设备根据所述第一标识发送的第一消息,所述第一消息中包括第一密钥信息,所述第一消息包括与所述第一请求消息对应的第一应答消息;
生成模块,用于根据所述第一密钥信息和自身生成的第二密钥信息生成会话密钥Ks;
所述发送模块,还用于向所述配网设备发送第二消息,所述第二消息中包括第二密钥信息,以使所述配网设备根据所述第二密钥信息和自身生成的所述第一密钥信息生成所述会话密钥Ks;向所述配网设备发送第二请求消息;
其中,所述第二消息包括与所述第一应答消息对应的第一确认消息,所述第一请求消息、所述第一应答消息以及所述第一确认消息由鉴权过程中生成的初始的会话密钥加密Ke;
所述接收模块,还用于接收所述配网设备发送的与所述第二请求消息对应的第二应答消息,所述第二应答消息中包括接入点的第二网络配置信息;所述待配网设备根据所述会话密钥Ks解密所述第二应答消息中的所述第二网络配置信息,以接入所述接入点。
26.一种终端配网装置,其特征在于,位于配网设备中,包括:
接收模块,用于接收待配网设备发送的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于指示所述配网设备进行网络的重配置操作;
发送模块,用于根据所述第一标识向所述待配网设备发送第一消息,所述第一消息中包括第一密钥信息,以使所述待配网设备根据所述第一密钥信息和自身产生的第二密钥信息生成会话密钥Ks,所述第一消息包括与所述第一请求消息对应的第一应答消息;
所述接收模块,还用于接收所述待配网设备发送的第二消息,所述第二消息中包括第二密钥信息,所述第二消息包括与所述第一应答消息对应的第一确认消息;
生成模块,用于根据所述第二密钥信息和自身产生的所述第一密钥信息生成所述会话密钥Ks,其中,所述第一请求消息、所述第一应答消息以及所述第一确认消息由鉴权过程中生成的初始的会话密钥Ke加密;所述接收模块,还用于收所述待配网设备发送的第二请求消息;
所述发送模块,还用于向所述待配网设备发送与所述第二请求消息对应的第二应答消息,所述第二应答消息中包括接入点的第二网络配置信息,以由所述待配网设备根据所述会话密钥Ks解密所述第二应答消息中的所述第二网络配置信息,以接入所述接入点。
27.一种待配网设备,其特征在于,包括:存储器、处理器;其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行如权利要求11至15中任一项所述的终端配网方法。
28.一种配网设备,其特征在于,包括:存储器、处理器;其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行如权利要求16至20中任一项所述的终端配网方法。
29.一种密钥生成方法,其特征在于,包括:
待配网设备接收配网设备发送的认证请求消息,所述认证请求消息中包括所述配网设备对应的第一随机数信息和第二随机数信息;
所述待配网设备根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥,所述第一会话密钥被用于对所述待配网设备进行首次网络配置,所述第二会话密钥用于对所述待配网设备进行网络的重配置;
所述待配网设备向所述配网设备发送与所述认证请求消息对应的认证应答消息,所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息,以使所述配网设备根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成所述第一会话密钥和所述第二会话密钥。
30.根据权利要求29所述的方法,其特征在于,所述认证请求消息中包括第一标识,所述第一标识指示所述待配网设备生成用于进行网络重配置的会话密钥。
31.根据权利要求29所述的方法,其特征在于,所述待配网设备向所述配网设备发送与所述认证请求消息对应的认证应答消息之后,还包括:
所述待配网设备向所述配网设备发送第一请求消息,所述第一请求消息由所述第一会话密钥加密;
所述待配网设备接收所述配网设备发送的与所述第一请求消息对应的第一应答消息,所述第一应答消息由所述第一会话密钥加密,所述第一应答消息中包括接入点的第一网络配置信息。
32.根据权利要求31所述的方法,其特征在于,所述待配网设备接收所述配网设备发送的与所述第一请求消息对应的第一应答消息之后,还包括:
所述待配网设备向所述配网设备发送第一确认消息,所述第一确认消息由所述第一会话密钥加密。
33.根据权利要求31所述的方法,其特征在于,所述方法还包括:
所述待配网设备向所述配网设备发送连接状态查询结果消息,所述连接状态查询结果消息由所述第一会话密钥加密。
34.根据权利要求29至33中任一项所述的方法,其特征在于,所述方法还包括:
所述待配网设备接收所述配网设备发送的通知消息,所述通知消息用于使得所述待配网设备启动网络的重配置过程,所述通知消息由所述第二会话密钥加密。
35.根据权利要求34所述的方法,其特征在于,所述通知消息中包括第二标识,所述第二标识用于指示所述待配网设备启动网络的重配置过程。
36.根据权利要求34所述的方法,其特征在于,所述待配网设备接收所述配网设备发送的通知消息之后,还包括:
所述待配网设备向所述配网设备发送第二请求消息,所述第二请求消息由所述第二会话密钥加密;
所述待配网设备接收所述配网设备发送的与所述第二请求消息对应的第二应答消息,所述第二应答消息由所述第二会话密钥加密,所述第二应答消息中包括接入点的第二网络配置信息。
37.根据权利要求36所述的方法,其特征在于,所述待配网设备接收所述配网设备发送的与所述第二请求消息对应的第二应答消息之后,还包括:
所述待配网设备向所述配网设备发送第二确认消息,所述第二确认消息由所述第二会话密钥加密。
38.一种密钥生成方法,其特征在于,包括:
配网设备向待配网设备发送认证请求消息,所述认证请求消息中包括所述配网设备对应的第一随机数信息和第二随机数信息,以使所述待配网设备根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥,所述第一会话密钥被用于对所述待配网设备进行首次网络配置,所述第二会话密钥用于对所述待配网设备进行网络的重配置;
所述配网设备接收所述待配网设备发送的所述认证请求消息对应的认证应答消息,所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息;
所述配网设备根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成第一会话密钥和第二会话密钥。
39.根据权利要求38所述的方法,其特征在于,所述认证请求消息中包括第一标识,所述第一标识指示所述待配网设备生成用于进行网络重配置的会话密钥。
40.根据权利要求38所述的方法,其特征在于,所述方法还包括:
所述配网设备接收所述待配网设备发送的第一请求消息,所述第一请求消息由所述第一会话密钥加密;
所述配网设备向所述待配网设备发送与所述第一请求消息对应的第一应答消息,所述第一应答消息由所述第一会话密钥加密,所述第一应答消息中包括接入点的第一网络配置信息。
41.根据权利要求40所述的方法,其特征在于,所述配网设备向所述待配网设备发送与所述第一请求消息对应的第一应答消息之后,还包括:
所述配网设备接收所述待配网设备发送的第一确认消息,所述第一确认消息由所述第一会话密钥加密。
42.根据权利要求40所述的方法,其特征在于,所述配网设备向所述待配网设备发送与所述第一请求消息对应的第一应答消息之后,还包括:
所述配网设备接收所述待配网设备发送的连接状态查询结果消息,所述连接状态查询结果消息由所述第一会话密钥加密。
43.根据权利要求38至42中任一项所述的方法,其特征在于,所述方法还包括:
所述配网设备向所述待配网设备发送通知消息,所述通知消息用于使得所述待配网设备启动网络的重配置过程,所述通知消息由所述第二会话密钥加密。
44.根据权利要求43所述的方法,其特征在于,所述通知消息中包括第二标识,所述第二标识用于指示所述待配网设备启动网络的重配置过程。
45.根据权利要求43所述的方法,其特征在于,所述配网设备向所述待配网设备发送通知消息之后,还包括:
所述配网设备接收所述待配网设备发送的第二请求消息,所述第二请求消息由所述第二会话密钥加密;
所述配网设备向所述待配网设备发送与所述第二请求消息对应的第二应答消息,所述第二应答消息由所述第二会话密钥加密,所述第二应答消息中包括接入点的第二网络配置信息。
46.根据权利要求45所述的方法,其特征在于,所述配网设备向所述待配网设备发送与所述第二请求消息对应的第二应答消息之后,还包括:
所述配网设备接收所述待配网设备发送的第二确认消息,所述第二确认消息由所述第二会话密钥加密。
47.一种密钥生成装置,其特征在于,位于待配网设备,包括:
接收模块,用于接收配网设备发送的认证请求消息,所述认证请求消息中包括所述配网设备对应的第一随机数信息和第二随机数信息;
生成模块,用于根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥,所述第一会话密钥被用于对所述待配网设备进行首次网络配置,所述第二会话密钥用于对所述待配网设备进行网络的重配置;
发送模块,用于向所述配网设备发送与所述认证请求消息对应的认证应答消息,所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息,以使所述配网设备根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成所述第一会话密钥和所述第二会话密钥。
48.一种密钥生成装置,其特征在于,位于配网设备,包括:
发送模块,用于向待配网设备发送认证请求消息,所述认证请求消息中包括配网设备对应的第一随机数信息和第二随机数信息,以使所述待配网设备根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥,所述第一会话密钥被用于对所述待配网设备进行首次网络配置,所述第二会话密钥用于对所述待配网设备进行网络的重配置;
接收模块,用于接收所述待配网设备发送的所述认证请求消息对应的认证应答消息,所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息;
生成模块,用于根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成第一会话密钥和第二会话密钥。
49.一种待配网设备,其特征在于,包括:存储器、处理器;其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行如权利要求29至37中任一项所述的密钥生成方法。
50.一种配网设备,其特征在于,包括:存储器、处理器;其中,所述存储器上存储有可执行代码,当所述可执行代码被所述处理器执行时,使所述处理器执行如权利要求38至46中任一项所述的密钥生成方法。
CN201910842413.7A 2019-09-06 2019-09-06 密钥生成以及终端配网方法、装置、设备 Active CN112566113B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201910842413.7A CN112566113B (zh) 2019-09-06 2019-09-06 密钥生成以及终端配网方法、装置、设备
TW109118081A TW202112101A (zh) 2019-09-06 2020-05-29 密鑰產生以及終端配網方法、裝置、設備
EP20860248.2A EP4027575A4 (en) 2019-09-06 2020-08-31 METHOD AND APPARATUS FOR PROVIDING TERMINAL AND KEY GENERATION, AND DEVICES
JP2022508883A JP7572425B2 (ja) 2019-09-06 2020-08-31 鍵生成及び端末プロビジョニングのための方法、装置、及びデバイス
PCT/CN2020/112415 WO2021043095A1 (zh) 2019-09-06 2020-08-31 密钥生成以及终端配网方法、装置、设备
US17/637,692 US20220294623A1 (en) 2019-09-06 2020-08-31 Method, apparatus, and device for key generation and terminal provisioning

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910842413.7A CN112566113B (zh) 2019-09-06 2019-09-06 密钥生成以及终端配网方法、装置、设备

Publications (2)

Publication Number Publication Date
CN112566113A CN112566113A (zh) 2021-03-26
CN112566113B true CN112566113B (zh) 2023-04-07

Family

ID=74853020

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910842413.7A Active CN112566113B (zh) 2019-09-06 2019-09-06 密钥生成以及终端配网方法、装置、设备

Country Status (6)

Country Link
US (1) US20220294623A1 (zh)
EP (1) EP4027575A4 (zh)
JP (1) JP7572425B2 (zh)
CN (1) CN112566113B (zh)
TW (1) TW202112101A (zh)
WO (1) WO2021043095A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108476205B (zh) * 2015-12-21 2019-12-03 皇家飞利浦有限公司 登记者设备、配置器设备及其方法
CN114125895B (zh) * 2021-10-29 2024-04-12 云鲸智能(深圳)有限公司 无线通信方法、系统、基站、机器人及存储介质
CN116095673A (zh) * 2021-11-05 2023-05-09 华为技术有限公司 一种通信系统、网络修复方法及设备
CN114339787A (zh) * 2021-12-31 2022-04-12 深圳市优必选科技股份有限公司 智能设备的配网方法、终端设备及计算机可读存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108494638A (zh) * 2018-02-09 2018-09-04 海尔优家智能科技(北京)有限公司 一种配置设备入网的方法、路由器、终端及介质

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7127613B2 (en) * 2002-02-25 2006-10-24 Sun Microsystems, Inc. Secured peer-to-peer network data exchange
JP4764639B2 (ja) * 2005-01-28 2011-09-07 株式会社オーク情報システム ファイルの暗号化・復号化プログラム、プログラム格納媒体
JP4502393B2 (ja) * 2005-06-13 2010-07-14 キヤノン株式会社 通信パラメータの共有方法及び通信装置
WO2008156107A1 (ja) * 2007-06-18 2008-12-24 Nec Corporation 電子データの暗号化及び暗号化データ復号化システム及びその方法
US10873842B2 (en) 2016-04-08 2020-12-22 Blackberry Limited Managed object to provision a device according to one of plural provisioning techniques
JP6794191B2 (ja) 2016-09-02 2020-12-02 キヤノン株式会社 通信装置、通信方法、及びプログラム
US10547448B2 (en) * 2016-10-19 2020-01-28 Qualcomm Incorporated Configurator key package for device provisioning protocol (DPP)
SG10201609247YA (en) * 2016-11-04 2018-06-28 Huawei Int Pte Ltd System and method for configuring a wireless device for wireless network access
JP6797674B2 (ja) * 2016-12-26 2020-12-09 キヤノン株式会社 通信装置、制御方法、及びプログラム
WO2018119852A1 (en) * 2016-12-29 2018-07-05 Gemalto Smart Cards Technology Co., Ltd. Method for mutual authentication between device and secure element
US20180278625A1 (en) * 2017-03-24 2018-09-27 Qualcomm Incorporated Exchanging message authentication codes for additional security in a communication system
US10171304B2 (en) * 2017-04-27 2019-01-01 Blackberry Limited Network policy configuration
EP3614709B1 (en) * 2017-05-04 2023-04-26 Huawei Technologies Co., Ltd. Key generation method and related devices
JP7109243B2 (ja) 2017-07-28 2022-07-29 キヤノン株式会社 通信装置、通信装置の制御方法及びプログラム
CN107645725B (zh) * 2017-09-21 2020-09-25 广东美的制冷设备有限公司 网络配置方法及系统、路由设备和入网设备
US10169587B1 (en) * 2018-04-27 2019-01-01 John A. Nix Hosted device provisioning protocol with servers and a networked initiator
CN109039627A (zh) * 2018-11-02 2018-12-18 美的集团股份有限公司 密钥协商方法、设备、存储介质以及系统
US20230308424A1 (en) * 2021-12-08 2023-09-28 John A. Nix Secure Session Resumption using Post-Quantum Cryptography

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108494638A (zh) * 2018-02-09 2018-09-04 海尔优家智能科技(北京)有限公司 一种配置设备入网的方法、路由器、终端及介质

Also Published As

Publication number Publication date
CN112566113A (zh) 2021-03-26
JP2022547404A (ja) 2022-11-14
JP7572425B2 (ja) 2024-10-23
EP4027575A4 (en) 2023-12-13
WO2021043095A1 (zh) 2021-03-11
US20220294623A1 (en) 2022-09-15
TW202112101A (zh) 2021-03-16
EP4027575A1 (en) 2022-07-13

Similar Documents

Publication Publication Date Title
CN112566113B (zh) 密钥生成以及终端配网方法、装置、设备
CN106535288B (zh) 一种发送和获取wifi联网信息的方法和对应装置
KR101743195B1 (ko) 정보 제공방법, 장치, 프로그램 및 기록매체
CN110636483A (zh) 一种配网方法及系统
CN102137395A (zh) 配置接入设备的方法、装置及系统
CN104009925A (zh) 路由器的桥接建立方法、装置和路由器
CN113301563B (zh) 网络配置方法、装置、设备和存储介质
CN110635957B (zh) 用于物联设备配网的方法和装置、移动终端
CN104105218A (zh) Android系统手机热点WPS连接实现方法及系统
JP2020043474A (ja) 通信装置、通信方法及びプログラム
WO2018113113A1 (zh) 一种双系统终端wifi共享的方法和装置
JP2016534619A (ja) 簡単・手軽な無線接続を構築する方法及び装置
US8897447B1 (en) Burst tethering for mobile communication devices
WO2017147745A1 (zh) 一种对接入点ap的认证方法、系统及相关设备
CN113132997B (zh) 一种智能家居设备的通信方法、设备及系统
WO2018053895A1 (zh) 物联网接入点基于类型的上行数据加密控制方法及装置
CN107493571B (zh) 物联网中继器基于类型的上行数据加密控制方法及装置
WO2019015041A1 (zh) 一种物联网中继器数据的分时段加密方法及装置
CN115942331A (zh) Matter设备的配网方法和系统
WO2019010793A1 (zh) 物联网接入点接收数据的分时段加密方法及装置
CN115103359A (zh) 配网方法、装置、待配网设备、电子装置及可读存储介质
WO2019010796A1 (zh) 物联网ap接收数据的分设备加密方法及装置
CN106656581A (zh) 路由器的配置方法及装置
CN113099445B (zh) 网络配置方法、设备连接方法、装置、设备和系统
CN112261706A (zh) 无线网络连接方法、装置、设备、及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant