[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

TW202112101A - 密鑰產生以及終端配網方法、裝置、設備 - Google Patents

密鑰產生以及終端配網方法、裝置、設備 Download PDF

Info

Publication number
TW202112101A
TW202112101A TW109118081A TW109118081A TW202112101A TW 202112101 A TW202112101 A TW 202112101A TW 109118081 A TW109118081 A TW 109118081A TW 109118081 A TW109118081 A TW 109118081A TW 202112101 A TW202112101 A TW 202112101A
Authority
TW
Taiwan
Prior art keywords
network
network device
message
key
session key
Prior art date
Application number
TW109118081A
Other languages
English (en)
Inventor
于小博
肖月振
王昊
Original Assignee
香港商阿里巴巴集團服務有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 香港商阿里巴巴集團服務有限公司 filed Critical 香港商阿里巴巴集團服務有限公司
Publication of TW202112101A publication Critical patent/TW202112101A/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0889Techniques to speed-up the configuration process
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本發明實施例提供一種密鑰產生以及終端配網方法、裝置、設備,該密鑰產生方法包括:待配網設備向配網設備發送第一請求訊息,第一請求訊息中包括第一標識,第一標識用於指示配網設備進行網路的重配置操作;待配網設備接收配網設備發送的包括第一密鑰資訊的第一訊息;待配網設備根據第一密鑰資訊產生會話密鑰;待配網設備向配網設備發送第二訊息,第二訊息中包括第二密鑰資訊,以使配網設備根據第二密鑰資訊產生所述會話密鑰。待配網設備與配網設備在進行第一次配網的過程中,交換彼此的密鑰資訊以產生用於後續對待配網設備進行網路重配置所需的會話密鑰,使得對待配網設備進行網路重配置時,無需再次執行驗證過程,提高了網路配置效率。

Description

密鑰產生以及終端配網方法、裝置、設備
本發明涉及通訊技術領域,特別是涉及一種密鑰產生以及終端配網方法、裝置、設備。
隨著通訊技術的快速發展,遵循IEEE802.11協定標準的無線區域網路(Wireless Local Area Networks,簡稱WLAN)技術被廣泛應用於各種設備中,這些設備中有些設備是具有螢幕(顯示面板)的,例如,手機、電腦等智慧終端設備;有些設備是不具有螢幕的,例如,智慧空調和智慧電子鍋等物聯網設備。 終端配網一直是Wi-Fi物聯網的一個痛點問題。用戶購買一個Wi-Fi物聯網設備後,需要將此設備配置到家庭Wi-Fi網路中。終端配網協定(Device Provisioning Protocol,簡稱DPP)是Wi-Fi聯盟制定的解決終端配網問題的協定。DPP由三個子協定組成,分別是DPP驗證協定(DPP authentication protocol),DPP配置協定(DPP configuration protocol)以及DPP介紹協定(DPP Introduction protocol)。DPP驗證協定主要用於使配網設備(稱為configurator)和待配網設備(稱為enrollee)之間能夠進行雙向驗證並且產生後續DPP配置協定所需要的會話密鑰。DPP配置協定主要用於使待配網設備(enrollee)能夠從配網設備(configurator)處獲得連接存取點(Access Point,簡稱AP)所需要的服務集標識(Service Set Identifier,簡稱SSID)以及存取密碼。DPP介紹協定主要用於enrollee之間利用各自的公開私密金鑰來產生相互通訊所需要的會話密鑰。 AP在重配SSID或者存取密碼後,往往會重啟。enrollee由於沒有獲得重配的這些資訊,則需要與configurator進行二次配置即進行網路的重新配置,重配置只能從DPP驗證協定開始,使協定複雜度和冗余度增加。
鑒於上述問題,提出了本發明實施例以便提供一種克服上述問題或者至少部分地解決上述問題的一種密鑰產生以及終端配網方法、裝置、設備。 第一態樣,本發明實施例提供一種密鑰產生方法,包括: 待配網設備向配網設備發送第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作; 所述待配網設備接收所述配網設備發送的第一訊息,所述第一訊息中包括第一密鑰資訊; 所述待配網設備根據所述第一密鑰資訊產生會話密鑰; 所述待配網設備向所述配網設備發送第二訊息,所述第二訊息中包括第二密鑰資訊,以使所述配網設備根據所述第二密鑰資訊產生所述會話密鑰。 第二態樣,本發明實施例提供一種密鑰產生裝置,位於待配網設備中,包括: 發送模組,用於向配網設備發送第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作; 接收模組,用於接收所述配網設備發送的第一訊息,所述第一訊息中包括第一密鑰資訊; 產生模組,用於根據所述第一密鑰資訊產生會話密鑰; 所述發送模組,還用於向所述配網設備發送第二訊息,所述第二訊息中包括第二密鑰資訊,以使所述配網設備根據所述第二密鑰資訊產生所述會話密鑰。 第三態樣,本發明實施例提供一種待配網設備,包括處理器和記憶體,其中,所述記憶體上儲存有可執行碼,當所述可執行碼被所述處理器執行時,使所述處理器執行第一態樣中的密鑰產生方法。 本發明實施例提供了一種非暫時性機器可讀儲存媒體,所述非暫時性機器可讀儲存媒體上儲存有可執行碼,當所述可執行碼被待配網設備的處理器執行時,使所述處理器執行第一態樣中的密鑰產生方法。 第四態樣,本發明實施例提供一種密鑰產生方法,包括: 配網設備接收待配網設備發送的第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作; 所述配網設備根據所述第一標識向所述待配網設備發送第一訊息,所述第一訊息中包括第一密鑰資訊,以使所述待配網設備根據所述第一密鑰資訊產生會話密鑰; 所述配網設備接收所述待配網設備發送的第二訊息,所述第二訊息中包括第二密鑰資訊; 所述配網設備根據所述第二密鑰資訊產生所述會話密鑰。 第五態樣,本發明實施例提供一種密鑰產生裝置,位於配網設備中,包括: 接收模組,用於接收待配網設備發送的第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作; 發送模組,用於根據所述第一標識向所述待配網設備發送第一訊息,所述第一訊息中包括第一密鑰資訊,以使所述待配網設備根據所述第一密鑰資訊產生會話密鑰; 所述接收模組,還用於接收所述待配網設備發送的第二訊息,所述第二訊息中包括第二密鑰資訊; 產生模組,用於根據所述第二密鑰資訊產生所述會話密鑰。 第六態樣,本發明實施例提供一種配網設備,包括處理器和記憶體,其中,所述記憶體上儲存有可執行碼,當所述可執行碼被所述處理器執行時,使所述處理器執行第四態樣中的密鑰產生方法。 本發明實施例提供了一種非暫時性機器可讀儲存媒體,所述非暫時性機器可讀儲存媒體上儲存有可執行碼,當所述可執行碼被配網設備的處理器執行時,使所述處理器執行第四態樣中的密鑰產生方法。 第七態樣,本發明實施例提供一種終端配網方法,該方法包括: 待配網設備向配網設備發送第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作; 所述待配網設備接收所述配網設備發送的第一訊息,所述第一訊息中包括第一密鑰資訊; 所述待配網設備根據所述第一密鑰資訊產生會話密鑰; 所述待配網設備向所述配網設備發送第二訊息,所述第二訊息中包括第二密鑰資訊,以使所述配網設備根據所述第二密鑰資訊產生所述會話密鑰;所述會話密鑰被用於對所述待配網設備進行網路的重配置的過程中。 第八態樣,本發明實施例提供一種終端配網裝置,位於待配網設備,包括: 發送模組,用於向配網設備發送第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作; 接收模組,用於接收所述配網設備發送的第一訊息,所述第一訊息中包括第一密鑰資訊; 產生模組,用於根據所述第一密鑰資訊產生會話密鑰; 所述發送模組,還用於向所述配網設備發送第二訊息,所述第二訊息中包括第二密鑰資訊,以使所述配網設備根據所述第二密鑰資訊產生所述會話密鑰; 所述會話密鑰被用於對所述待配網設備進行網路的重配置的過程中。 第九態樣,本發明實施例提供一種待配網設備,包括:記憶體、處理器;其中,所述記憶體上儲存有可執行碼,當所述可執行碼被所述處理器執行時,使所述處理器執行如第七態樣所述的終端配網方法。 第十態樣,本發明實施例提供一種終端配網方法,該方法包括: 配網設備接收待配網設備發送的第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作; 所述配網設備根據所述第一標識向所述待配網設備發送第一訊息,所述第一訊息中包括第一密鑰資訊,以使所述待配網設備根據所述第一密鑰資訊產生會話密鑰; 所述配網設備接收所述待配網設備發送的第二訊息,所述第二訊息中包括第二密鑰資訊; 所述配網設備根據所述第二密鑰資訊產生所述會話密鑰,所述會話密鑰被用於對所述待配網設備進行網路的重配置的過程中。 第十一態樣,本發明實施例提供一種終端配網裝置,位於配網設備,包括: 接收模組,用於接收待配網設備發送的第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作; 發送模組,用於根據所述第一標識向所述待配網設備發送第一訊息,所述第一訊息中包括第一密鑰資訊,以使所述待配網設備根據所述第一密鑰資訊產生會話密鑰; 所述接收模組,還用於接收所述待配網設備發送的第二訊息,所述第二訊息中包括第二密鑰資訊; 產生模組,用於根據所述第二密鑰資訊產生所述會話密鑰;所述會話密鑰被用於對所述待配網設備進行網路的重配置的過程中。 第十二態樣,本發明實施例提供一種配網設備,包括:記憶體、處理器;其中,所述記憶體上儲存有可執行碼,當所述可執行碼被所述處理器執行時,使所述處理器執行如第十態樣所述的終端配網方法。 在以上各個態樣提供的密鑰產生方法、終端配網方法中,以網路配置場景來說,待配網設備在當前請求配網設備進行網路配置的過程中,透過與配網設備互動,配網設備將自身產生的第一密鑰資訊發送給待配網設備,待配網設備將自身產生的第二密鑰資訊發送至配網設備,使得配網設備和待配網設備根據自己產生的密鑰資訊以及從對方接收到的另一密鑰資訊產生用於後續對待配網設備進行網路重配置所需的會話密鑰。從而,當需要對待配網設備進行網路重配置時,無需再執行DPP驗證過程,僅需要基於新產生的會話密鑰執行DPP配置過程即可,提高了網路配置效率。 第十三態樣,本發明實施例提供一種密鑰產生方法,包括: 待配網設備接收配網設備發送的認證請求訊息,所述認證請求訊息中包括第一隨機數資訊和第二隨機數資訊; 所述待配網設備根據所述第一隨機數資訊、所述第二隨機數資訊以及所述待配網設備對應的第三隨機數資訊和第四隨機數資訊產生第一會話密鑰和第二會話密鑰; 所述待配網設備向所述配網設備發送與所述認證請求訊息對應的認證應答訊息,所述認證應答訊息中包括所述第三隨機數資訊和所述第四隨機數資訊,以使所述配網設備根據所述第一隨機數資訊、所述第二隨機數資訊以及所述第三隨機數資訊和所述第四隨機數資訊產生所述第一會話密鑰和所述第二會話密鑰。 第十四態樣,本發明實施例提供一種密鑰產生裝置,位於待配網設備中,包括: 接收模組,用於接收配網設備發送的認證請求訊息,所述認證請求訊息中包括第一隨機數資訊和第二隨機數資訊; 產生模組,用於根據所述第一隨機數資訊、所述第二隨機數資訊以及所述待配網設備對應的第三隨機數資訊和第四隨機數資訊產生第一會話密鑰和第二會話密鑰; 發送模組,用於向所述配網設備發送與所述認證請求訊息對應的認證應答訊息,所述認證應答訊息中包括所述第三隨機數資訊和所述第四隨機數資訊,以使所述配網設備根據所述第一隨機數資訊、所述第二隨機數資訊以及所述第三隨機數資訊和所述第四隨機數資訊產生所述第一會話密鑰和所述第二會話密鑰。 第十五態樣,本發明實施例提供一種待配網設備,包括處理器和記憶體,其中,所述記憶體上儲存有可執行碼,當所述可執行碼被所述處理器執行時,使所述處理器執行第十三態樣中的密鑰產生方法。 第十六態樣,本發明實施例提供一種密鑰產生方法,包括: 配網設備向待配網設備發送認證請求訊息,所述認證請求訊息中包括第一隨機數資訊和第二隨機數資訊,以使所述待配網設備根據所述第一隨機數資訊、所述第二隨機數資訊以及所述待配網設備對應的第三隨機數資訊和第四隨機數資訊產生第一會話密鑰和第二會話密鑰; 所述配網設備接收所述待配網設備發送的所述認證請求訊息對應的認證應答訊息,所述認證應答訊息中包括所述第三隨機數資訊和所述第四隨機數資訊; 所述配網設備根據所述第一隨機數資訊、所述第二隨機數資訊以及所述第三隨機數資訊和所述第四隨機數資訊產生第一會話密鑰和第二會話密鑰。 第十七態樣,本發明實施例提供一種密鑰產生裝置,位於配網設備中,包括: 發送模組,用於向待配網設備發送認證請求訊息,所述認證請求訊息中包括第一隨機數資訊和第二隨機數資訊,以使所述待配網設備根據所述第一隨機數資訊、所述第二隨機數資訊以及所述待配網設備對應的第三隨機數資訊和第四隨機數資訊產生第一會話密鑰和第二會話密鑰; 接收模組,用於接收所述待配網設備發送的所述認證請求訊息對應的認證應答訊息,所述認證應答訊息中包括所述第三隨機數資訊和所述第四隨機數資訊; 產生模組,用於根據所述第一隨機數資訊、所述第二隨機數資訊以及所述第三隨機數資訊和所述第四隨機數資訊產生第一會話密鑰和第二會話密鑰。 第十八態樣,本發明實施例提供一種配網設備,包括處理器和記憶體,其中,所述記憶體上儲存有可執行碼,當所述可執行碼被所述處理器執行時,使所述處理器執行第十六態樣中的密鑰產生方法。 以上十三態樣提供的密鑰產生方法可以適用於DPP驗證過程中,在該驗證過程中,配網設備和待配網設備各自會產生兩個隨機數,以用於產生用於兩次配網過程的會話密鑰。以配網設備觸發該驗證過程為例來說,配網設備將自己產生的兩個隨機數(假設表示為I-nonce1, I-nonce2)發送至待配網設備,同樣地,待配網設備也將自己產生的兩個隨機數(假設表示為R-nonce1,R-nonce2)發送至配網設備,由此,配網設備和待配網設備各自獲得四個隨機數。配網設備和待配網設備都可以根據I-nonce1和R-nonce1產生第一會話密鑰(假設表示為ke1),以及根據I-nonce2和R-nonce2產生第二會話密鑰(假設表示為ke2)。第一會話密鑰和第二會話密鑰可以被用於後續待配網設備與配網設備之間的兩次網路配置過程中。由於一次產生兩個會話密鑰,在不同的網路配置過程中使用不同的會話密鑰,可以使得在重配置過程中不需要再經歷一次驗證協定流程,提高了網路配置效率。
為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬本發明保護的範圍。 在本發明實施例中使用的術語是僅僅出於描述特定實施例的目的,而非意於限制本發明。在本發明實施例和所附申請專利範圍中所使用的單數形式的“一種”、“所述”和“該”也意於包括多數形式,除非上下文清楚地表示其他含義,“多種”一般包含至少兩種。 取決於語境,如在此所使用的詞語“如果”、“若”可以被解釋成為“在……時”或“當……時”或“回應於確定”或“回應於檢測”。類似地,取決於語境,短語“如果確定”或“如果檢測(陳述的條件或事件)”可以被解釋成為“當確定時”或“回應於確定”或“當檢測(陳述的條件或事件)時”或“回應於檢測(陳述的條件或事件)”。 還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的商品或者系統不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種商品或者系統所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括所述要素的商品或者系統中還存在另外的相同要素。 另外,下述各方法實施例中的步驟時序僅為一種舉例,而非嚴格限定。 在具體介紹本發明實施例提供的方案前,先對本文中涉及到的幾個概念進行說明。 本文中的待配網設備可以是諸如智慧冰箱、智慧音箱、機器人等物聯網設備。特別地,待配網設備也可以是紅外線感測器,煙霧感測器等具有低功率消耗需求的物聯網設備。該待配網設備是指需要被配網的設備,由於還沒有被連接到希望其存取的某個無線網路中,因此稱為待配網設備。 本文中的配網設備可以是手機、平板電腦等終端設備,該配網設備可以透過AP等網路設備已經存取某個無線網路,例如用戶的手機透過家中安裝的無線路由器已經存取家庭Wi-Fi網路。 值得說明的是,配網設備也可以是已經存取AP的智慧冰箱、智慧音箱等不具有人機互動螢幕的終端設備,此時,該配網設備本地可以儲存有其存取的AP的網路配置資訊,以便對未存取AP的待配網設備進行網路配置。其中,網路配置資訊包括AP的SSID和存取密碼。 另外,配網設備中可以運行有配網應用程式,透過該配網應用程式實現對待配網設備的網路配置。本文中,配網設備和配網應用程式可以做等同替換。 下面對本發明實施例提供的方案進行說明。 圖1為本發明一實施例提供的密鑰產生方法的原理示意圖,如圖1所示,該密鑰產生方法可以包括如下步驟: 101、待配網設備向配網設備發送第一請求訊息,第一請求訊息中包括第一標識,第一標識用於指示配網設備進行網路的重配置操作。 在配網設備對待配網設備進行網路配置的場景中,本實施例的密鑰產生方法可以在DPP配置過程中執行。 上述第一請求訊息可以是待配網設備請求配網設備為其進行網路配置的請求訊息(可以表示為:DPP Configuration request)。而且,該第一請求訊息可以是待配網設備首次進行網路配置的時候向配網設備發送的。該第一請求訊息中包含的第一標識,用以表明待配網設備具有網路重配置的能力。可選地,第一標識也可以用於指示配網設備在接下來發送的DPP配置應答訊息中攜帶第一密鑰資訊。DPP配置應答訊息可以是第一訊息。第一密鑰資訊可以是配網設備產生的連接器(connector)中所包含的公開金鑰。第一標識可以叫做重配置狀態標識(ReconfigStatus)或者叫做發送連接器狀態標識(SendConnectorStatus)。第一標識也可以取其他的名稱,本發明對此不做具體限定。其中,配網設備產生的連接器中包含其產生的公開私密金鑰對中的公開金鑰。連接器的作用概括來說就是為兩個設備進行通訊連接提供安全的通道,這兩個設備例如為待配網設備和配網設備。 可以理解的是,在第一請求訊息中攜帶該第一標識,可以促使配網設備執行網路的重配置操作,即下述步驟的執行。 102、配網設備根據第一標識向待配網設備發送第一訊息,第一訊息中包括第一密鑰資訊。 配網設備接收到第一請求訊息時,解析發現該第一請求訊息中包含預設的該第一標識,則確定待配網設備具有網路重配置的能力,從而,會觸發向待配網設備發送包含第一密鑰資訊的第一訊息。 其中,第一密鑰資訊可以是配網設備在接收到包含第一標識的第一請求訊息時產生的公開私密金鑰對中的公開金鑰。 可選地,第一請求訊息中也可以不包含第一標識。配網設備可以直接在第一訊息中攜帶第一密鑰資訊。待配網設備在接收到第一訊息後,如果檢測到不支援重配置能力,可以忽略第一訊息中的第一密鑰資訊。反之,待配網設備可以在向配網設備發送的第二訊息中攜帶第二密鑰資訊。 可選地,第一請求訊息中還可以包括產生會話密鑰數量的資訊。待配網設備在收到產生會話密鑰數量的資訊後,會根據該資訊產生相應數量的連接器(connector)。例如,如果產生會話密鑰數量的資訊為3,則配網設備在向待配網設備發送的第一資訊中包括3個連接器中的公開金鑰,分別是ConnectorconfC1 ,ConnectorconfC2 以及ConnectorconfC3 。待配網設備會根據收到的三個連接器中的公開金鑰以及自身產生的公開私密金鑰對裡的私密金鑰來依次產生Ks1,Ks2以及Ks3。同樣的,待配網設備會在發送給配網設備的第二訊息中攜帶3個連接器的公開金鑰,分別為ConnectorconfE1 ,ConnectorconfE2 以及ConnectorconfE3 。配網設備會根據收到的三個連接器中的公開金鑰以及之前自身產生的公開私密金鑰對裡的私密金鑰來依次產生Ks1,Ks2以及Ks3。三個會話密鑰依次用於第二次配置過程,第三次配置過程以及第四次配置過程。配網設備和待配網設備在接收以及發送配置過程中的連接狀態查詢結果訊息後,會刪除當下配網過程中所用到的會話密鑰。 為方便描述,本文中僅以產生第二次配置過程中所需的會話密鑰Ks為例進行說明。 103、待配網設備根據第一密鑰資訊產生會話密鑰Ks。 待配網設備可以在發送上述第一請求訊息後產生公開私密金鑰對,將該公開金鑰作為第二密鑰資訊。 待配網設備在得到第一密鑰資訊後,結合自己產生的第二密鑰資訊(即結合自己所產生的公開金鑰所對應的私密金鑰),產生用於後續對該待配網設備進行網路重配置所需用到的會話密鑰Ks。 其中,會話密鑰Ks的計算方式如下: N=第一密鑰資訊*第二密鑰資訊對應的私密金鑰; 會話密鑰Ks=HKDF(< >,“DPP second config”,N.x)。 其中,*表示乘法;“DPP second config”表示此處有一串字元串,其取值可以自定義;< >作為鹽(salt)傳遞給HKDF,表示HKDF的無鹽(salt)調用;HKDF表示一種特定的密鑰衍生函數(HMAC-based Key Derivation Function)。 其中,在使用HKDF的過程中,橢圓曲線上的每個點都有(x,y)座標。可以透過採用其x座標並忽略y座標將複數元素轉換為標量。例如:val=Pub.x。 基於此,N.x表示複數N的標量,x可以是N這個複數在橢圓曲線上對應的橫座標。 如前文所述,第一密鑰資訊為配網設備產生的公開私密金鑰對中的公開金鑰,第二密鑰資訊為待配網設備產生的公開私密金鑰對中的公開金鑰。 104、待配網設備向配網設備發送第二訊息,第二訊息中包括第二密鑰資訊。 105、配網設備根據第二密鑰資訊產生會話密鑰Ks。 配網設備產生會話密鑰Ks的方式與待配網設備產生會話密鑰Ks的方式相同。可以理解的是,待配網設備和配網設備最終都會得到相同的會話密鑰,以Ks表示。 在一可選實施例中,配網設備和待配網設備所產生的會話密鑰Ks可以被用於對待配網設備進行網路的重配置的過程中。 本文中,網路重配置的意思是指:假設待配網設備透過第一次網路配置過程已經存取AP,之後,由於AP的SSID或存取密碼被更新,從而會觸發AP重啟。AP重啟後,由於此時待配網設備並未獲得AP的新的網路配置資訊,使得待配網設備與AP斷開了連接,從而需要對該待配網設備進行網路重配置,使其再次存取該AP。基於此,上述會話密鑰Ks即可以被用於對該待配網設備進行網路重配置的過程中。 可以理解的是,當上述會話密鑰Ks被用於對該待配網設備進行網路重配置的過程中時,若待配網設備重新存取AP,則該會話密鑰Ks便會失效,即此後待配網設備與配網設備之間的資料互動將不再使用該會話密鑰Ks進行加密。當然,可選地,該會話密鑰Ks的生命週期也是可以被設定的,例如在待配網設備重新存取AP後,待配網設備與配網設備之間的資料互動也可以使用該會話密鑰Ks進行加密。 圖1所示實施例僅是對密鑰產生方法的原理進行了簡單介紹,下面結合以下實施例對該密鑰產生方法的一些具體的實現過程進行範例性說明。 圖2為本發明一實施例提供的密鑰產生方法的流程示意圖,如圖2所示,該密鑰產生方法可以包括如下步驟: 201、待配網設備與配網設備透過DPP驗證過程產生初始的會話密鑰Ke。 本實施例中,可選地,在配網設備首次對待配網設備進行網路配置時,可以觸發該DPP驗證過程的執行。該DPP驗證過程可以由待配網設備發起,也可以由配網設備發起。 在DPP驗證過程中可以產生會話密鑰Ke(Ke的產生屬於現有技術,不展開贅述),在後續第一次對待配網設備進行網路配置的過程中,可以使用該會話密鑰Ke對待配網設備與配網設備之間的互動訊息進行加密傳輸。 202、待配網設備向配網設備發送第一請求訊息,第一請求訊息由Ke加密,第一請求訊息中包括第一標識,第一標識用於指示配網設備進行網路的重配置操作。 203、配網設備根據第一標識向待配網設備發送與第一請求訊息對應的第一應答訊息,第一應答訊息由Ke加密,第一應答訊息中包括第一密鑰資訊。 204、待配網設備根據第一密鑰資訊產生會話密鑰Ks。 205、待配網設備向配網設備發送與第一應答訊息對應的第一確認訊息,第一確認訊息由Ke加密,第一確認訊息中包括第二密鑰資訊。 206、配網設備根據第二密鑰資訊產生會話密鑰Ks。 上述步驟201至步驟206可以是在配網設備在首次對待配網設備進行網路配置的過程中執行。 其中,第一請求訊息也可以稱為DPP配置請求,可以表示為DPP Configuration Request,其中攜帶有前文中所述的第一標識,可以表示為SecondConfigStatus。 回應於該第一請求訊息,配網設備向待配網設備發送第一應答訊息,第一應答訊息中包括第一密鑰資訊,該第一密鑰資訊可以是配網設備當前產生的公開金鑰,該第一密鑰資訊可以表示為:ConnectorconfC 。待配網設備根據ConnectorconfC 產生會話密鑰Ks的過程可以參見前述實施例中的說明。Connector即為連接器。第一應答訊息可以表示為DPP configuration Response,從而,第一應答訊息也可以稱為第一DPP配置確認訊息。 待配網設備若成功接收到第一應答訊息,則可以向配網設備發送包含第二密鑰資訊的第一確認訊息,第一確認訊息可以表示為DPP configuration confirm。其中,第二密鑰資訊可以是待配網設備當前產生的公開私密金鑰對中的公開金鑰。該第一密鑰資訊可以表示為:ConnectorconfE 。配網設備根據ConnectorconfE 產生會話密鑰Ks的過程可以參見前述實施例中的說明。 至此,在對待配網設備的第一次網路配置過程中,產生了用於對待配網設備進行網路重配置所需的會話密鑰Ks。 207、待配網設備向配網設備發送第二請求訊息,第二請求訊息由會話密鑰Ks加密。 208、配網設備向待配網設備發送與第二請求訊息對應的第二應答訊息,第二應答訊息由會話密鑰Ks加密。 209、待配網設備向配網設備發送第二確認訊息,第二確認訊息由會話密鑰Ks加密。 其中,第二確認訊息可以表示為DPP configuration confirm,從而,第二應答訊息也可以稱為第二DPP配置確認訊息。 上述步驟207至步驟208可以是在配網設備對待配網設備進行網路重配置的過程中執行。 實際應用中,AP的SSID或存取密碼往往是由於用戶的手動更新而發生變化的,因此,用戶在改變AP的SSID或存取密碼後,可選地,可以對待配網設備施加觸發操作,以觸發待配網設備執行步驟207。例如,待配網設備上可以設置有啟動配網的按鍵,用戶按下這個按鍵,觸發待配網設備執行步驟207。 圖3為本發明另一實施例提供的密鑰產生方法的流程示意圖,如圖3所示,該密鑰產生方法可以包括如下步驟: 301、待配網設備與配網設備透過DPP驗證過程產生初始的會話密鑰Ke。 302、待配網設備向配網設備發送第一請求訊息,第一請求訊息由Ke加密,第一請求訊息中包括第一標識,第一標識用於指示配網設備進行網路的重配置操作。 303、配網設備根據第一標識向待配網設備發送與第一請求訊息對應的第一應答訊息,第一應答訊息由Ke加密。 304、待配網設備向配網設備發送與第一應答訊息對應的第一確認訊息,第一確認訊息由Ke加密,第一確認訊息中包括第二密鑰資訊。 305、配網設備根據第二密鑰資訊產生會話密鑰Ks。 可選地,第一應答訊息中可以包括AP當前的第一網路配置資訊,以使得待配網設備可以根據該第一網路配置資訊存取AP。 在一可選實施例中,待配網設備在接收到第一確認訊息後,可以在預設時間間隔後向配網設備發送連接狀態查詢結果訊息(可以表示為:Status Query Result),以告知配網設備該待配網設備與AP是否處於連接狀態。基於此,可選地,待配網設備也可以將第二密鑰資訊攜帶在該連接狀態報告資訊中以發送至配網設備。 306、配網設備向待配網設備發送通知訊息,通知訊息用於使得待配網設備啟動網路的重配置過程,通知訊息中包括第一密鑰資訊,通知訊息由Ke加密。 在步驟306中,當待配網設備不能存取AP時,會觸發配網設備向該待配網設備發送該通知訊息。可選地,當AP的網路配置資訊發生改變時,用戶可以透過操作配網設備掃描待配網設備上設置的二維碼來觸發配網設備向該待配網設備發送該通知訊息。 值得說明的是,待配網設備往往是低功率消耗設備,為降低耗能,配置待配網設備工作於被動的監聽模式,當發現連接不上AP後,以週期性監聽配網設備發送的該通知訊息。如果待配網設備不是低功率消耗設備,則待配網設備可以在檢測到不能存取AP時,直接退回到配置通道(configuration channel),並且在配置通道上週期性的發送DPP配置請求訊息(即對應於下文中的第二請求訊息),發送的DPP配置請求訊息用Ks進行加密。 可選地,可以在通知訊息中攜帶預設的第二標識,第二標識用於指示待配網設備啟動網路的重配置過程。也就是說,當待配網設備接收到包含該第二標識的通知訊息時,啟動網路重配置過程的執行,即下面步驟的執行。 307、待配網設備根據第一密鑰資訊產生會話密鑰Ks。 308、待配網設備向配網設備發送第二請求訊息,第二請求訊息由會話密鑰Ks加密。 309、配網設備向待配網設備發送與第二請求訊息對應的第二應答訊息,第二應答訊息由會話密鑰Ks加密。 310、待配網設備向配網設備發送第二確認訊息,第二確認訊息由會話密鑰Ks加密。 由圖2和圖3所示實施例可知,上文中的第一密鑰資訊和第二密鑰資訊的發送時機並不嚴格限定,只要在重配置過程啟動之前完成會話密鑰Ks的產生即可。 圖2和圖3所示實施例中著重說明了在對待配網設備進行網路配置的過程中密鑰產生方法如何執行,相對應地,當採用這種密鑰產生方法時,終端配網方案可以參照如下實施例實施。 圖4為本發明一實施例提供的終端配網方法的流程示意圖,如圖4所示,該終端配網方法可以包括如下步驟: 401、待配網設備與配網設備透過DPP驗證過程產生初始的會話密鑰Ke。 402、待配網設備向配網設備發送第一請求訊息,第一請求訊息由Ke加密,第一請求訊息中包括第一標識,第一標識用於指示配網設備進行網路的重配置操作。 403、配網設備根據第一標識向待配網設備發送與第一請求訊息對應的第一應答訊息,第一應答訊息由Ke加密,第一應答訊息中包括第一密鑰資訊以及AP的第一網路配置資訊。 404、待配網設備根據第一密鑰資訊產生會話密鑰Ks。 405、待配網設備向配網設備發送與第一應答訊息對應的第一確認訊息,第一確認訊息由Ke加密,第一確認訊息中包括第二密鑰資訊。 406、待配網設備根據第一網路配置資訊存取AP。 配網設備可以將當前AP的網路配置資訊(稱為第一網路配置資訊)也攜帶在第一應答訊息中傳輸給待配網設備。 待配網設備使用Ke解密得到該第一網路配置資訊,進而存取AP。 407、配網設備根據第二密鑰資訊產生會話密鑰Ks。 408、待配網設備向配網設備發送第二請求訊息,第二請求訊息由會話密鑰Ks加密。 409、配網設備向待配網設備發送與第二請求訊息對應的第二應答訊息,第二應答訊息由會話密鑰Ks加密,第二應答訊息中包括AP的第二網路配置資訊。 AP的網路配置資訊發生改變後,將此時AP的網路配置資訊稱為第二網路配置資訊。 410、待配網設備向配網設備發送第二確認訊息,第二確認訊息由會話密鑰Ks加密。 411、待配網設備根據會話密鑰Ks解密出第二網路配置資訊以存取AP。 圖5為本發明另一實施例提供的終端配網方法的流程示意圖,如圖5所示,該終端配網方法可以包括如下步驟: 501、待配網設備與配網設備透過DPP驗證過程產生初始的會話密鑰Ke。 502、待配網設備向配網設備發送第一請求訊息,第一請求訊息由Ke加密,第一請求訊息中包括第一標識,第一標識用於指示配網設備進行網路的重配置操作。 503、配網設備根據第一標識向待配網設備發送與第一請求訊息對應的第一應答訊息,第一應答訊息由Ke加密,第一應答訊息中包括第一密鑰資訊以及AP的第一網路配置資訊。 504、待配網設備根據第一密鑰資訊產生會話密鑰Ks。 505、待配網設備向配網設備發送與第一應答訊息對應的第一確認訊息,第一確認訊息由Ke加密。 506、待配網設備根據第一網路配置資訊存取AP。 507、待配網設備向配網設備發送連接狀態查詢結果訊息,連接狀態查詢結果訊息中包括第二密鑰資訊。 可以理解的是,連接狀態查詢結果訊息中還可以包括指示待配網設備與AP是否處於連接狀態的欄位。 508、配網設備根據第二密鑰資訊產生會話密鑰Ks。 509、配網設備向待配網設備發送通知訊息,通知訊息中包括第二標識,以用於使得待配網設備啟動網路的重配置過程,通知訊息由會話密鑰Ks加密。 510、待配網設備向配網設備發送第二請求訊息,第二請求訊息由會話密鑰Ks加密。 511、配網設備向待配網設備發送與第二請求訊息對應的第二應答訊息,第二應答訊息由會話密鑰Ks加密,第二應答訊息中包括AP的第二網路配置資訊。 第二網路配置資訊中包括SSID以及SSID對應的存取密碼。其中,第二網路配置資訊中的SSID和/或存取密碼與第一網路配置資訊中包括的SSID以及存取密碼不同。 512、待配網設備向配網設備發送第二確認訊息,第二確認訊息由會話密鑰Ks加密。 513、待配網設備根據會話密鑰Ks解密出第二網路配置資訊以存取AP。 圖6為本發明另一實施例提供的終端配網方法的流程示意圖,如圖6所示,該終端配網方法可以包括如下步驟: 601、待配網設備與配網設備透過DPP驗證過程產生初始的會話密鑰Ke。 602、待配網設備向配網設備發送第一請求訊息,第一請求訊息由Ke加密,第一請求訊息中包括第一標識,第一標識用於指示配網設備進行網路的重配置操作。 603、配網設備根據第一標識向待配網設備發送與第一請求訊息對應的第一應答訊息,第一應答訊息由Ke加密,第一應答訊息中包括AP的第一網路配置資訊。 604、待配網設備向配網設備發送與第一應答訊息對應的第一確認訊息,第一確認訊息由Ke加密。 605、待配網設備根據第一網路配置資訊存取AP。 606、待配網設備向配網設備發送連接狀態查詢結果訊息,連接狀態查詢結果訊息中包括第二密鑰資訊,連接狀態查詢結果訊息由Ke加密。 607、配網設備根據第二密鑰資訊產生會話密鑰Ks。 608、配網設備向待配網設備發送通知訊息,通知訊息中包括第二標識和第一密鑰資訊,以用於使得待配網設備啟動網路的重配置過程,通知訊息由Ke加密。 609、待配網設備根據第一密鑰資訊產生會話密鑰Ks。 610、待配網設備向配網設備發送第二請求訊息,第二請求訊息由會話密鑰Ks加密。 611、配網設備向待配網設備發送與第二請求訊息對應的第二應答訊息,第二應答訊息由會話密鑰Ks加密,第二應答訊息中包括AP的第二網路配置資訊。 612、待配網設備向配網設備發送第二確認訊息,第二確認訊息由會話密鑰Ks加密。 613、待配網設備根據會話密鑰Ks解密出第二網路配置資訊以存取AP。 圖7為本發明另一實施例提供的終端配網方法的流程示意圖,如圖7所示,該終端配網方法可以包括如下步驟: 701、待配網設備與配網設備透過DPP驗證過程產生初始的會話密鑰Ke。 702、待配網設備向配網設備發送第一請求訊息,第一請求訊息由Ke加密,第一請求訊息中包括第一標識,第一標識用於指示配網設備進行網路的重配置操作。 703、配網設備根據第一標識向待配網設備發送與第一請求訊息對應的第一應答訊息,第一應答訊息由Ke加密,第一應答訊息中包括AP的第一網路配置資訊。 704、待配網設備向配網設備發送與第一應答訊息對應的第一確認訊息,第一確認訊息由Ke加密,第一確認訊息中包括第二密鑰資訊。 705、待配網設備根據第一網路配置資訊存取AP。 706、配網設備根據第二密鑰資訊產生會話密鑰Ks。 707、待配網設備向配網設備發送連接狀態查詢結果訊息。 708、配網設備向待配網設備發送通知訊息,通知訊息中包括第二標識和第一密鑰資訊,第二標識用於使得待配網設備啟動網路的重配置過程,通知訊息由Ke加密。 709、待配網設備根據第一密鑰資訊產生會話密鑰Ks。 710、待配網設備向配網設備發送第二請求訊息,第二請求訊息由會話密鑰Ks加密。 711、配網設備向待配網設備發送與第二請求訊息對應的第二應答訊息,第二應答訊息由會話密鑰Ks加密,第二應答訊息中包括AP的第二網路配置資訊。 712、待配網設備向配網設備發送第二確認訊息,第二確認訊息由會話密鑰Ks加密。 713、待配網設備根據會話密鑰Ks解密出第二網路配置資訊以存取AP。 綜上,以上各個實施例提供了一種新的DPP配置過程的實現方案。在該方案下,待配網設備和配網設備在第一次網路配置過程中互相交換在後續第二次重新配網過程中所需的密鑰資訊:上述第一密鑰資訊和第二密鑰資訊,以使得配網設備和待配網設備都產生在下一次網路重配過程中所需使用的會話密鑰Ks,如此,在網路重配過程中,直接基於會話密鑰Ks執行DPP配置過程即可,無需再次執行DPP驗證過程,提高了配網效率。 以上各實施例中提供的方案主要涉及的是DPP配置過程。下面,本發明實施例還提供一種在DPP驗證過程中實施的密鑰產生方法。 圖8為本發明另一實施例提供的密鑰產生方法的流程示意圖,如圖8所示,該密鑰產生方法包括如下步驟: 801、配網設備向待配網設備發送認證請求訊息,認證請求訊息中包括第一隨機數資訊和第二隨機數資訊。 802、待配網設備根據第一隨機數資訊、第二隨機數資訊以及待配網設備對應的第三隨機數資訊和第四隨機數資訊產生第一會話密鑰和第二會話密鑰。 803、待配網設備向配網設備發送與認證請求訊息對應的認證應答訊息,認證應答訊息中包括第三隨機數資訊和第四隨機數資訊。 804、配網設備根據第一隨機數資訊、第二隨機數資訊以及第三隨機數資訊和第四隨機數資訊產生第一會話密鑰和第二會話密鑰。 下面為描述方便,將第一隨機數資訊和第二隨機數資訊分別表示為:I-nonce1和I-nonce2,將第三隨機數資訊和第四隨機數資訊分別表示為:R-nonce1和R-nonce2,將第一會話密鑰和第二會話密鑰分別表示為:ke1和ke2。 本實施例提供的密鑰產生方法可以適用於配網設備對待配網設備進行網路配置的場景中。 可選地,可以在待配網設備上設置一個二維碼,當需要對待配網設備進行網路配置時,透過掃描該二維碼可以觸發配網設備向待配網設備發送上述認證請求訊息。 值得說明的是,本實施例中,是以配網設備主動觸發了DPP驗證過程為例進行的說明,實際上,DPP驗證過程也可以由待配網設備觸發。此時,待配網設備向配網設備發送包含自己的第三隨機數資訊和第四隨機數資訊的認證請求訊息(可以表示為DPP authentication request),配網設備向待配網設備發送包括自己的第一隨機數資訊和第二隨機數資訊的認證應答訊息(可以表示為DPP authentication response)。此時,可選地,在待配網設備上可以設置觸發配網的按鍵,當用戶按下該按鍵時,可以觸發待配網設備向配網設備發送認證請求訊息。 可以理解的是,對於配網設備和待配網設備來說,都會得到上述四個隨機數:I-nonce1、I-nonce2、R-nonce1和R-nonce2。 概括來說,對配網設備來說,其可以根據I-nonce1和R-nonce1產生ke1,以及根據I-nonce2和R-nonce2產生ke2。同樣地,對於待配網設備來說,也可以根據I-nonce1和R-nonce1產生ke1,以及根據I-nonce2和R-nonce2產生ke2。 值得說明的是,待配網設備可以被配置為:當接收到包括I-nonce1和I-nonce2兩個隨機數的認證請求訊息時,即得知需要產生兩個會話密鑰,其中,一個被用在配網設備對待配網設備的首次網路配置過程中,另一個被用在配網設備對待配網設備的網路重配置過程中。假設ke1被用在配網設備對待配網設備的首次網路配置過程中,ke2被用在配網設備對待配網設備的網路重配置過程中。 當然,可選地,上述認證請求訊息中可以包括預設的第一標識,第一標識指示待配網設備產生用於進行網路重配置的會話密鑰。也就是說,可以在認證請求訊息中攜帶該第一標識,以使待配網設備接收到包含該第一標識的認證請求訊息時,直接得知需要產生兩個會話密鑰:ke1和ke2。也即是說,待配網設備基於該第一標識得知,除了需要產生被用在配網設備對待配網設備的首次網路配置過程中的會話密鑰ke1外,還需要產生被用在配網設備對待配網設備的網路重配置過程中的會話密鑰ke2。 下面對ke1和ke2的詳細產生過程進行說明。 對於待配網設備來說: Ke1=HKDF(I-nonce1|R-nonce1, “DPP Re-configuration Key”, M.x|N.x[|L.x]); Ke2=HKDF(I-nonce2|R-nonce2, “DPP Re-configuration Key”, M.x|N.x[|L.x])。 其中,M.x表示M的標量,x可以是M這個複數在橢圓曲線上對應的橫座標,M是由配網設備的協定密鑰(protocol key)對中的公開金鑰Pl 以及待配網設備中的引導密鑰(bootstrapping key)對中的私密金鑰bR 產生的,產生公式為: M = bR * Pl 。 其中,N.x表示N的標量,x可以是N這個複數在橢圓曲線上對應的橫座標,N是由配網設備的協定密鑰(protocol key)對中的公開金鑰Pl 以及待配網設備中的協定密鑰(protocol key)對中的私密金鑰pR 產生的,產生公式為: N = pR * Pl 。 其中,L.x表示L的標量,x可以是L這個複數在橢圓曲線上對應的橫座標,L是由待配網設備中的引導密鑰(bootstrapping key)對中的私密金鑰bR 以及待配網設備中的協定密鑰(protocol key)對中的私密金鑰pR 以及配網設備中的引導密鑰(bootstrapping key)對中的公開金鑰Bl 產生的,產生公式為: L = ((bR + pR ) modulo q) * Bl 其中,|表示串接(串聯)操作,“DPP Re-configuration Key”表示此處是一串字元串,該字元串的取值可以自定義。[ ]表示該中括號中的變量或欄位L.x是可選的或者只有在特定條件下才使用。modulo q表示模運算。 對於配網設備來說: Ke1=HKDF(I-nonce1|R-nonce1, “DPP Re-configuration Key”, M.x|N.x[|L.x]); Ke2=HKDF(I-nonce2|R-nonce2, “DPP Re-configuration Key”, M.x|N.x[|L.x]) 。 其中,M是由配網設備的協定密鑰(protocol key)對中的私密金鑰pl 以及待配網設備中的引導密鑰(bootstrapping key)對中的公開金鑰BR 產生的,產生公式為: M = pl * BR 。 其中,N是由配網設備的協定密鑰(protocol key)對中的私密金鑰pl 以及待配網設備中的協定密鑰(protocol key)對中的公開金鑰PR 產生的,產生公式為: N = pl * PR 。 其中,L是由配網設備中的引導密鑰(bootstrapping key)對中的私密金鑰bl 以及待配網設備中的協定密鑰(protocol key)對中的公開金鑰PR 以及待配網設備中的引導密鑰(bootstrapping key)對中的公開金鑰BR 產生的,產生公式為: L = bl *(BR + PR )。 值得說明的是,對於配網設備和待配網設備來說,上述公式中涉及到的M、N、L的計算方式是不相同的。 可選地,DPP認證請求訊息中還可以包括產生會話密鑰數量的資訊。重配網可能需要進行多於2次。因此,配網設備以及待配網設備可以在DPP驗證過程中產生2個以上的會話密鑰。例如,如果產生會話密鑰數量的資訊為3,則配網設備在向待配網設備中發送的DPP驗證請求資訊中攜帶3個隨機數,依次是I-nonce1,I-nonce2以及I-nonce3。待配網設備收到配網設備發送的DPP驗證請求訊息後,會根據收到的3個隨機數以及自身產生的3個隨機數R-nonce1,R-nonce2以及R-nonce3依次產生3個會話密鑰Ke1,Ke2以及Ke3。之後,待配網設備向配網設備發送DPP驗證答覆訊息,DPP驗證答覆訊息中包括R-nonce1,R-nonce2以及R-nonce3。配網設備收到待配網設備發送的DPP驗證應答訊息後,會根據收到的3個隨機數以及之前產生的3個隨機數I-nonce1,I-nonce2以及I-nonce3依次產生3個會話密鑰Ke1,Ke2以及Ke3。三個會話密鑰依次用於第一次配置過程,第二次配置過程以及第三次配置過程。配網設備和待配網設備在接收以及發送配置過程中的連接狀態查詢結果訊息後,會刪除當下配網過程中所用到的會話密鑰。 在配網設備對待配網設備進行網路配置的場景中,上述產生的ke1和ke2可以被用於後續兩個DPP配置過程中。下面結合圖9所示實施例對ke1和ke2的使用過程進行說明。 圖9為本發明一實施例提供的使用ke1和ke2進行網路配置的流程示意圖,如圖9所示,包括如下步驟: 901、待配網設備與配網設備在DPP驗證過程中產生第一會話密鑰ke1和第二會話密鑰ke2。 其中,ke1和ke2的產生過程參見圖8所示實施例中的說明,在此不贅述。 902、待配網設備向配網設備發送第一請求訊息,第一請求訊息由第一會話密鑰ke1加密。 903、配網設備向待配網設備發送與第一請求訊息對應的第一應答訊息,第一應答訊息由第一會話密鑰ke1加密,第一應答訊息中包括AP的第一網路配置資訊。 904、待配網設備向配網設備發送第一確認訊息,第一確認訊息由第一會話密鑰ke1加密。 905、待配網設備使用第一會話密鑰ke1解密出第一網路配置資訊以存取AP。 906、待配網設備向配網設備發送連接狀態查詢結果訊息,連接狀態查詢結果訊息由第一會話密鑰ke1加密。 可選地,待配網設備在接收到第一確認訊息後,可以在預設時間間隔後向配網設備發送連接狀態查詢結果訊息(可以表示為:Status Query Result),以告知配網設備該待配網設備與AP是否處於連接狀態。 907、配網設備向待配網設備發送通知訊息,通知訊息用於使得待配網設備啟動網路的重配置過程,通知訊息由第二會話密鑰ke2加密。 如前文所述,當AP的網路配置資訊由第一網路配置資訊變為第二網路配置資訊時,且當待配網設備為低功率消耗設備時,可以觸發配網設備向待配網設備發送該通知訊息。 可選地,AP的網路配置資訊發生改變時,用戶可以操作配網設備掃描待配網設備上的二維碼,以觸發配網設備向待配網設備發送該通知訊息。 值得說明的是,待配網設備往往是低功率消耗設備,為降低耗能,配置待配網設備工作於被動的監聽模式,當發現連接不上AP後,以週期性監聽配網設備發送的該通知訊息。如果待配網設備不是低功率消耗設備,則待配網設備可以在檢測到不能存取AP時,直接退回到配置通道(configuration channel),並且在配置通道上週期性的發送DPP配置請求訊息(即對應於下文中的第二請求訊息),發送的DPP配置請求訊息用Ks進行加密。 可選地,上述通知訊息中可以包括第二標識,第二標識用於指示待配網設備啟動網路的重配置過程。 908、待配網設備向配網設備發送第二請求訊息,第二請求訊息由第二會話密鑰ke2加密。 909、配網設備向待配網設備發送與第二請求訊息對應的第二應答訊息,第二應答訊息由第二會話密鑰ke2加密,第二應答訊息中包括AP的第二網路配置資訊。 910、待配網設備向配網設備發送第二確認訊息,第二確認訊息由第二會話密鑰ke2加密。 911、待配網設備使用第二會話密鑰ke2解密出第二網路配置資訊以存取AP。 以下將詳細描述本發明的一個或多個實施例的密鑰產生裝置、終端配網裝置。本領域技術人員可以理解,這些裝置均可使用市售的硬體組件透過本方案所教導的步驟進行配置來構成。 圖10為本發明實施例提供的一種密鑰產生裝置的結構示意圖,如圖10所示,該裝置包括:發送模組11、接收模組12、產生模組13。 發送模組11,用於向配網設備發送第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作。 接收模組12,用於接收所述配網設備發送的第一訊息,所述第一訊息中包括第一密鑰資訊。 產生模組13,用於根據所述第一密鑰資訊產生會話密鑰。 所述發送模組11,還用於向所述配網設備發送第二訊息,所述第二訊息中包括第二密鑰資訊,以使所述配網設備根據所述第二密鑰資訊產生所述會話密鑰。 可選地,所述第一訊息是與所述第一請求訊息對應的第一應答訊息。 可選地,所述第二訊息是與所述第一應答訊息對應的第一確認訊息。 可選地,所述第一訊息是通知訊息,所述通知訊息用於使得所述待配網設備啟動網路的重配置過程。 可選地,所述通知訊息中包括第二標識,所述第二標識用於指示所述待配網設備啟動網路的重配置過程。 可選地,在向所述配網設備發送第二訊息之後,所述發送模組11還用於:向所述配網設備發送第二請求訊息,所述第二請求訊息由所述會話密鑰加密。所述接收模組12還用於:接收所述配網設備發送的與所述第二請求訊息對應的第二應答訊息,所述第二應答訊息由所述會話密鑰加密。 可選地,接收所述配網設備發送的與所述第二請求訊息對應的第二應答訊息之後,所述發送模組11還用於:向所述配網設備發送第二確認訊息,所述第二確認訊息由所述會話密鑰加密。 圖10所示裝置可以執行前述圖1至圖3所示各實施例中待配網設備所執行的步驟,本實施例未詳細描述的部分,可參考前述實施例的相關說明,在此不再贅述。 在一個可能的設計中,上述圖10所示的密鑰產生裝置的結構可實現為待配網設備。如圖11所示,該待配網設備可以包括:第一處理器21、第一記憶體22。其中,所述第一記憶體22上儲存有可執行碼,當所述可執行碼被所述第一處理器21執行時,至少使所述第一處理器21實現前述圖1至圖3所示實施例中待配網設備所執行的各步驟。 其中,該待配網設備的結構中還可以包括第一通訊介面23,用於與其他設備或通訊網路通訊。 另外,本發明實施例提供了一種非暫時性機器可讀儲存媒體,所述非暫時性機器可讀儲存媒體上儲存有可執行碼,當所述可執行碼被待配網設備的處理器執行時,使所述處理器執行前述圖1至圖3所示實施例中的待配網設備所執行的各步驟。 圖12為本發明實施例提供的另一種密鑰產生裝置的結構示意圖,如圖12所示,該裝置包括:接收模組31、發送模組32、產生模組33。 接收模組31,用於接收待配網設備發送的第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作。 發送模組32,用於根據所述第一標識向所述待配網設備發送第一訊息,所述第一訊息中包括第一密鑰資訊,以使所述待配網設備根據所述第一密鑰資訊產生會話密鑰。 所述接收模組31,還用於接收所述待配網設備發送的第二訊息,所述第二訊息中包括第二密鑰資訊。 產生模組33,用於根據所述第二密鑰資訊產生所述會話密鑰。 可選地,所述第一訊息是與所述第一請求訊息對應的第一應答訊息。 可選地,所述第二訊息是與所述第一應答訊息對應的第一確認訊息。 可選地,所述第一訊息是通知訊息,所述通知訊息用於使得所述待配網設備啟動網路的重配置過程。 可選地,所述通知訊息中包括第二標識,所述第二標識用於指示所述待配網設備啟動網路的重配置過程。 可選地,根據所述第二密鑰資訊產生所述會話密鑰之後,所述接收模組31還用於:接收所述待配網設備發送的第二請求訊息,所述第二請求訊息由所述會話密鑰加密。所述發送模組32還用於:向所述待配網設備發送與所述第二請求訊息對應的第二應答訊息,所述第二應答訊息由所述會話密鑰加密。所述接收模組31還用於:接收所述待配網設備發送的第二確認訊息,所述第二確認訊息由所述會話密鑰加密。 圖12所示裝置可以執行前述圖1至圖3所示實施例中配網設備所執行的步驟,本實施例未詳細描述的部分,可參考前述實施例的相關說明,在此不再贅述。 在一個可能的設計中,上述圖12所示的密鑰產生裝置的結構可實現為配網設備。如圖13所示,該配網設備可以包括:第二處理器41、第二記憶體42。其中,所述第二記憶體42上儲存有可執行碼,當所述可執行碼被所述第二處理器41執行時,至少使所述第二處理器41實現前述圖1至圖3所示實施例中配網設備所執行的各步驟。 其中,該配網設備的結構中還可以包括第二通訊介面43,用於與其他設備或通訊網路通訊。 另外,本發明實施例提供了一種非暫時性機器可讀儲存媒體,所述非暫時性機器可讀儲存媒體上儲存有可執行碼,當所述可執行碼被配網設備的處理器執行時,使所述處理器執行前述圖1至圖3所示實施例中的配網設備所執行的各步驟。 圖14為本發明實施例提供的一種終端配網裝置的結構示意圖,該終端配網配置裝置位於待配網設備中。如圖14所示,該裝置包括:發送模組51、接收模組52、產生模組53。 發送模組51,用於向配網設備發送第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作。 接收模組52,用於接收所述配網設備發送的第一訊息,所述第一訊息中包括第一密鑰資訊。 產生模組53,用於根據所述第一密鑰資訊產生會話密鑰。 所述發送模組51,還用於向所述配網設備發送第二訊息,所述第二訊息中包括第二密鑰資訊,以使所述配網設備根據所述第二密鑰資訊產生所述會話密鑰;所述會話密鑰被用於對所述待配網設備進行網路的重配置的過程中。 可選地,所述第一訊息是與所述第一請求訊息對應的第一應答訊息。 可選地,所述第二訊息是與所述第一應答訊息對應的第一確認訊息。 可選地,向配網設備發送第一請求訊息之後,所述接收模組52還用於:接收所述配網設備發送的與所述第一請求訊息對應的第一應答訊息,第一應答訊息中包括存取點的第一網路配置資訊。 可選地,所述發送模組51還用於:向所述配網設備發送連接狀態查詢結果訊息,所述第二訊息是所述連接狀態查詢結果訊息。 可選地,向所述配網設備發送連接狀態查詢結果訊息之後,所述接收模組52還用於:接收所述配網設備發送的通知訊息,所述通知訊息用於使得所述待配網設備啟動網路的重配置過程,所述第一訊息是所述通知訊息。 可選地,所述發送模組51還用於:向所述配網設備發送第二請求訊息,所述第二請求訊息由所述會話密鑰加密。所述接收模組52還用於:接收所述配網設備發送的與所述第二請求訊息對應的第二應答訊息,所述第二應答訊息中包括存取點的第二網路配置資訊,所述第二應答訊息由所述會話密鑰加密。所述發送模組51還用於:向所述配網設備發送第二確認訊息,所述第二確認訊息由所述會話密鑰加密。 圖14所示裝置可以執行前述圖4至圖7所示實施例中待配網設備所執行的步驟,本實施例未詳細描述的部分,可參考前述實施例的相關說明,在此不再贅述。 在一個可能的設計中,上述圖14所示的終端配網裝置的結構可實現為待配網設備。如圖15所示,該待配網設備可以包括:第三處理器61、第三記憶體62。其中,所述第三記憶體62上儲存有可執行碼,當所述可執行碼被所述第三處理器61執行時,至少使所述第三處理器61實現前述圖4至圖7所示實施例中待配網設備所執行的各步驟。 其中,該待配網設備的結構中還可以包括第三通訊介面63,用於與其他設備或通訊網路通訊。 另外,本發明實施例提供了一種非暫時性機器可讀儲存媒體,所述非暫時性機器可讀儲存媒體上儲存有可執行碼,當所述可執行碼被待配網設備的處理器執行時,使所述處理器執行前述圖4至圖7所示實施例中的待配網設備所執行的各步驟。 圖16為本發明實施例提供的另一種終端配網裝置的結構示意圖,位於待入網設備中,如圖16所示,該裝置包括:接收模組71、發送模組72、產生模組73。 接收模組71,用於接收待配網設備發送的第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作。 發送模組72,用於根據所述第一標識向所述待配網設備發送第一訊息,所述第一訊息中包括第一密鑰資訊,以使所述待配網設備根據所述第一密鑰資訊產生會話密鑰。 所述接收模組71,還用於接收所述待配網設備發送的第二訊息,所述第二訊息中包括第二密鑰資訊。 產生模組73,用於根據所述第二密鑰資訊產生所述會話密鑰;所述會話密鑰被用於對所述待配網設備進行網路的重配置的過程中。 可選地,所述第一訊息是與所述第一請求訊息對應的第一應答訊息。 可選地,所述第二訊息是與所述第一應答訊息對應的第一確認訊息。 可選地,所述發送模組72還用於:向所述待配網設備發送與所述第一請求訊息對應的第一應答訊息,第一應答訊息中包括存取點的第一網路配置資訊。 可選地,向所述待配網設備發送與所述第一請求訊息對應的第一應答訊息之後,所述接收模組71還用於:接收所述待配網設備發送的連接狀態查詢結果訊息,所述第二訊息是所述連接狀態查詢結果訊息。所述發送模組72還用於:向所述待配網設備發送通知訊息,所述通知訊息用於使得所述待配網設備啟動網路的重配置過程,所述第一訊息是所述通知訊息。 可選地,所述接收模組71還用於:接收所述待配網設備發送的第二請求訊息,所述第二請求訊息由所述會話密鑰加密。所述發送模組72還用於:向所述待配網設備發送與所述第二請求訊息對應的第二應答訊息,所述第二應答訊息由所述會話密鑰加密,所述第二應答訊息中包括存取點的第二網路配置資訊。所述接收模組71還用於:接收所述待配網設備發送的第二確認訊息,所述第二確認訊息由所述會話密鑰加密。 圖16所示裝置可以執行前述圖4至圖7所示實施例中配網設備所執行的步驟,本實施例未詳細描述的部分,可參考前述實施例的相關說明,在此不再贅述。 在一個可能的設計中,上述圖16所示的終端配網裝置的結構可實現為配網設備。如圖17所示,該配網設備可以包括:第四處理器81、第四記憶體82。其中,所述第四記憶體82上儲存有可執行碼,當所述可執行碼被所述第四處理器81執行時,至少使所述第四處理器81實現前述圖4至圖7所示實施例中配網設備所執行的各步驟。 其中,該配網設備的結構中還可以包括第四通訊介面83,用於與其他設備或通訊網路通訊。 另外,本發明實施例提供了一種非暫時性機器可讀儲存媒體,所述非暫時性機器可讀儲存媒體上儲存有可執行碼,當所述可執行碼被配網設備的處理器執行時,使所述處理器執行前述圖4至圖7所示實施例中的配網設備所執行的各步驟。 圖18為本發明實施例提供的另一種密鑰產生裝置的結構示意圖,如圖18所示,該裝置包括:接收模組91、產生模組92、發送模組93。 接收模組91,用於接收配網設備發送的認證請求訊息,所述認證請求訊息中包括第一隨機數資訊和第二隨機數資訊。 產生模組92,用於根據所述第一隨機數資訊、所述第二隨機數資訊以及所述待配網設備對應的第三隨機數資訊和第四隨機數資訊產生第一會話密鑰和第二會話密鑰。 發送模組93,用於向所述配網設備發送與所述認證請求訊息對應的認證應答訊息,所述認證應答訊息中包括所述第三隨機數資訊和所述第四隨機數資訊,以使所述配網設備根據所述第一隨機數資訊、所述第二隨機數資訊以及所述第三隨機數資訊和所述第四隨機數資訊產生所述第一會話密鑰和所述第二會話密鑰。 可選地,所述認證請求訊息中包括第一標識,所述第一標識指示所述待配網設備產生用於進行網路重配置的會話密鑰。 可選地,所述發送模組93還用於:向所述配網設備發送第一請求訊息,所述第一請求訊息由所述第一會話密鑰加密。所述接收模組91還用於:接收所述配網設備發送的與所述第一請求訊息對應的第一應答訊息,所述第一應答訊息由所述第一會話密鑰加密,所述第一應答訊息中包括存取點的第一網路配置資訊。所述發送模組93還用於:向所述配網設備發送第一確認訊息,所述第一確認訊息由所述第一會話密鑰加密。 可選地,所述發送模組93還用於:向所述配網設備發送連接狀態查詢結果訊息,所述連接狀態查詢結果訊息由所述第一會話密鑰加密。 可選地,所述接收模組91還用於:接收所述配網設備發送的通知訊息,所述通知訊息用於使得所述待配網設備啟動網路的重配置過程,所述通知訊息由所述第二會話密鑰加密。 其中,可選地,所述通知訊息中包括第二標識,所述第二標識用於指示所述待配網設備啟動網路的重配置過程。 可選地,接收所述配網設備發送的通知訊息之後,所述發送模組93還用於:向所述配網設備發送第二請求訊息,所述第二請求訊息由所述第二會話密鑰加密。所述接收模組91還用於:接收所述配網設備發送的與所述第二請求訊息對應的第二應答訊息,所述第二應答訊息由所述第二會話密鑰加密,所述第二應答訊息中包括存取點的第二網路配置資訊。所述發送模組93還用於:向所述配網設備發送第二確認訊息,所述第二確認訊息由所述第二會話密鑰加密。 圖18所示裝置可以執行前述圖8至圖9所示各實施例中待配網設備所執行的步驟,本實施例未詳細描述的部分,可參考前述實施例的相關說明,在此不再贅述。 在一個可能的設計中,上述圖18所示的密鑰產生裝置的結構可實現為待配網設備。如圖19所示,該待配網設備可以包括:第五處理器191、第五記憶體192。其中,所述第五記憶體192上儲存有可執行碼,當所述可執行碼被所述第五處理器191執行時,至少使所述第五處理器191實現前述圖8至圖9所示實施例中待配網設備所執行的各步驟。 其中,該待配網設備的結構中還可以包括第五通訊介面193,用於與其他設備或通訊網路通訊。 另外,本發明實施例提供了一種非暫時性機器可讀儲存媒體,所述非暫時性機器可讀儲存媒體上儲存有可執行碼,當所述可執行碼被待配網設備的處理器執行時,使所述處理器執行前述圖8至圖9所示實施例中的待配網設備所執行的各步驟。 圖20為本發明實施例提供的另一種密鑰產生裝置的結構示意圖,如圖20所示,該裝置包括:發送模組2001、接收模組2002、產生模組2003。 發送模組2001,用於向待配網設備發送認證請求訊息,所述認證請求訊息中包括第一隨機數資訊和第二隨機數資訊,以使所述待配網設備根據所述第一隨機數資訊、所述第二隨機數資訊以及所述待配網設備對應的第三隨機數資訊和第四隨機數資訊產生第一會話密鑰和第二會話密鑰。 接收模組2002,用於接收所述待配網設備發送的所述認證請求訊息對應的認證應答訊息,所述認證應答訊息中包括所述第三隨機數資訊和所述第四隨機數資訊。 產生模組2003,用於根據所述第一隨機數資訊、所述第二隨機數資訊以及所述第三隨機數資訊和所述第四隨機數資訊產生第一會話密鑰和第二會話密鑰。 可選地,所述認證請求訊息中包括第一標識,所述第一標識指示所述待配網設備產生用於進行網路重配置的會話密鑰。 可選地,所述接收模組2002還用於:接收所述待配網設備發送的第一請求訊息,所述第一請求訊息由所述第一會話密鑰加密。所述發送模組2001還用於:向所述待配網設備發送與所述第一請求訊息對應的第一應答訊息,所述第一應答訊息由所述第一會話密鑰加密,所述第一應答訊息中包括存取點的第一網路配置資訊。所述接收模組2002還用於:接收所述待配網設備發送的第一確認訊息,所述第一確認訊息由所述第一會話密鑰加密。 可選地,向所述待配網設備發送與所述第一請求訊息對應的第一應答訊息之後,所述接收模組2002還用於:所述配網設備接收所述待配網設備發送的連接狀態查詢結果訊息,所述連接狀態查詢結果訊息由所述第一會話密鑰加密。 可選地,所述發送模組2001還用於:向所述待配網設備發送通知訊息,所述通知訊息用於使得所述待配網設備啟動網路的重配置過程,所述通知訊息由所述第二會話密鑰加密。 其中,可選地,所述通知訊息中包括第二標識,所述第二標識用於指示所述待配網設備啟動網路的重配置過程。 可選地,發送通知訊息之後,所述接收模組2002還用於:所述配網設備接收所述待配網設備發送的第二請求訊息,所述第二請求訊息由所述第二會話密鑰加密。所述發送模組2001還用於:向所述待配網設備發送與所述第二請求訊息對應的第二應答訊息,所述第二應答訊息由所述第二會話密鑰加密,所述第二應答訊息中包括存取點的第二網路配置資訊。所述接收模組2002還用於:接收所述待配網設備發送的第二確認訊息,所述第二確認訊息由所述第二會話密鑰加密。 圖20所示裝置可以執行前述圖8至圖9所示實施例中配網設備所執行的步驟,本實施例未詳細描述的部分,可參考前述實施例的相關說明,在此不再贅述。 在一個可能的設計中,上述圖20所示的密鑰產生裝置的結構可實現為配網設備。如圖21所示,該配網設備可以包括:第六處理器2101、第六記憶體2102。其中,所述第六記憶體2102上儲存有可執行碼,當所述可執行碼被所述第六處理器2101執行時,至少使所述第六處理器2101實現前述圖8至圖9所示實施例中配網設備所執行的各步驟。 其中,該配網設備的結構中還可以包括第六通訊介面2103,用於與其他設備或通訊網路通訊。 另外,本發明實施例提供了一種非暫時性機器可讀儲存媒體,所述非暫時性機器可讀儲存媒體上儲存有可執行碼,當所述可執行碼被配網設備的處理器執行時,使所述處理器執行前述圖8至圖9所示實施例中的配網設備所執行的各步驟。 以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是實體上分開的。可以根據實際的需要選擇其中的部分或者全部模組來實現本實施例方案的目的。本領域普通技術人員在不付出創造性的勞動的情況下,即可以理解並實施。 透過以上的實施方式的描述,本領域的技術人員可以清楚地瞭解到各實施方式可借助加必需的通用硬體平臺的方式來實現,當然也可以透過硬體和軟體結合的方式來實現。基於這樣的理解,上述技術方案本質上或者說對現有技術做出貢獻的部分可以以電腦產品的形式體現出來,本發明可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟儲存器、CD-ROM、光學儲存器等)上實施的電腦程式產品的形式。 本發明實施例提供的網路配置方法可以由某一種或多種程式/軟體來執行,該程式/軟體可以由網路側提供,前述實施例中提及的配網設備、待配網設備可以將所需的相應程式/軟體下載到本地的非揮發性儲存媒體中,並在其需要執行前述密鑰產生方法、終端配網方法時,透過CPU將該程式/軟體讀取到記憶體中,進而由CPU執行該程式/軟體以實現前述實施例中所提供的密鑰產生方法、終端配網方法,執行過程可以參見前述圖1至圖9中的示意。 最後應說明的是:以上實施例僅用以說明本發明的技術方案,而非對其限制;儘管參照前述實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特徵進行等同替換;而這些修改或者替換,並不使相應技術方案的本質脫離本發明各實施例技術方案的精神和範圍。
101~105:步驟 201~209:步驟 301~310:步驟 401~411:步驟 501~513:步驟 601~613:步驟 701~713:步驟 801~804:步驟 901~911:步驟 11:發送模組 12:接收模組 13:產生模組 21:第一處理器 22:第一記憶體 23:第一通訊介面 31:接收模組 32:發送模組 33:產生模組 41:第二處理器 42:第二記憶體 43:第二通訊介面 51:發送模組 52:接收模組 53:產生模組 61:第三處理器 62:第三記憶體 63:第三通訊介面 71:接收模組 72:發送模組 73:產生模組 81:第四處理器 82:第四記憶體 83:第四通訊介面 91:接收模組 92:產生模組 93:發送模組 191:第五處理器 192:第五記憶體 193:第五通訊介面 2001:發送模組 2002:接收模組 2003:產生模組 2101:第六處理器 2102:第六記憶體 2103:第六通訊介面
為了更清楚地說明本發明實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。 [圖1]為本發明一實施例提供的密鑰產生方法的原理示意圖; [圖2]為本發明一實施例提供的密鑰產生方法的流程示意圖; [圖3]為本發明另一實施例提供的密鑰產生方法的流程示意圖; [圖4]為本發明一實施例提供的終端配網方法的流程示意圖; [圖5]為本發明另一實施例提供的終端配網方法的流程示意圖; [圖6]為本發明另一實施例提供的終端配網方法的流程示意圖; [圖7]為本發明另一實施例提供的終端配網方法的流程示意圖; [圖8]為本發明另一實施例提供的密鑰產生方法的流程示意圖; [圖9]為本發明一實施例提供的使用ke1和ke2進行網路配置的流程示意圖; [圖10]為本發明實施例提供的一種密鑰產生裝置的結構示意圖; [圖11]為與圖10所示實施例提供的密鑰產生裝置對應的待配網設備的結構示意圖; [圖12]為本發明實施例提供的另一種密鑰產生裝置的結構示意圖; [圖13]為與圖12所示實施例提供的密鑰產生裝置對應的配網設備的結構示意圖; [圖14]為本發明實施例提供的一種終端配網裝置的結構示意圖; [圖15]為與圖14所示實施例提供的終端配網裝置對應的待配網設備的結構示意圖; [圖16]為本發明實施例提供的另一種終端配網裝置的結構示意圖; [圖17]為與圖16所示實施例提供的終端配網裝置對應的配網設備的結構示意圖; [圖18]為本發明實施例提供的另一種密鑰產生裝置的結構示意圖; [圖19]為與圖18所示實施例提供的密鑰產生裝置對應的待配網設備的結構示意圖; [圖20]為本發明實施例提供的另一種密鑰產生裝置的結構示意圖; [圖21]為與圖20所示實施例提供的密鑰產生裝置對應的配網設備的結構示意圖。

Claims (60)

  1. 一種密鑰產生方法,包括: 待配網設備向配網設備發送第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作; 所述待配網設備接收所述配網設備發送的第一訊息,所述第一訊息中包括第一密鑰資訊; 所述待配網設備根據所述第一密鑰資訊產生會話密鑰; 所述待配網設備向所述配網設備發送第二訊息,所述第二訊息中包括第二密鑰資訊,以使所述配網設備根據所述第二密鑰資訊產生所述會話密鑰。
  2. 根據請求項1所述的方法,其中,所述第一訊息是與所述第一請求訊息對應的第一應答訊息。
  3. 根據請求項2所述的方法,其中,所述第二訊息是與所述第一應答訊息對應的第一確認訊息。
  4. 根據請求項1所述的方法,其中,所述第一訊息是通知訊息,所述通知訊息用於使得所述待配網設備啟動網路的重配置過程。
  5. 根據請求項4所述的方法,其中,所述通知訊息中包括第二標識,所述第二標識用於指示所述待配網設備啟動網路的重配置過程。
  6. 根據請求項1所述的方法,其中,所述待配網設備向所述配網設備發送第二訊息之後,還包括: 所述待配網設備向所述配網設備發送第二請求訊息,所述第二請求訊息由所述會話密鑰加密; 所述待配網設備接收所述配網設備發送的與所述第二請求訊息對應的第二應答訊息,所述第二應答訊息由所述會話密鑰加密。
  7. 根據請求項6所述的方法,其中,所述待配網設備接收所述配網設備發送的與所述第二請求訊息對應的第二應答訊息之後,還包括: 所述待配網設備向所述配網設備發送第二確認訊息,所述第二確認訊息由所述會話密鑰加密。
  8. 一種密鑰產生方法,包括: 配網設備接收待配網設備發送的第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作; 所述配網設備根據所述第一標識向所述待配網設備發送第一訊息,所述第一訊息中包括第一密鑰資訊,以使所述待配網設備根據所述第一密鑰資訊產生會話密鑰; 所述配網設備接收所述待配網設備發送的第二訊息,所述第二訊息中包括第二密鑰資訊; 所述配網設備根據所述第二密鑰資訊產生所述會話密鑰。
  9. 根據請求項8所述的方法,其中,所述第一訊息是與所述第一請求訊息對應的第一應答訊息。
  10. 根據請求項9所述的方法,其中,所述第二訊息是與所述第一應答訊息對應的第一確認訊息。
  11. 根據請求項8所述的方法,其中,所述第一訊息是通知訊息,所述通知訊息用於使得所述待配網設備啟動網路的重配置過程。
  12. 根據請求項11所述的方法,其中,所述通知訊息中包括第二標識,所述第二標識用於指示所述待配網設備啟動網路的重配置過程。
  13. 根據請求項8所述的方法,其中,所述配網設備根據所述第二密鑰資訊產生所述會話密鑰之後,還包括: 所述配網設備接收所述待配網設備發送的第二請求訊息,所述第二請求訊息由所述會話密鑰加密; 所述配網設備向所述待配網設備發送與所述第二請求訊息對應的第二應答訊息,所述第二應答訊息由所述會話密鑰加密。
  14. 根據請求項13所述的方法,其中,所述配網設備向所述待配網設備發送與所述第二請求訊息對應的第二應答訊息之後,還包括: 所述配網設備接收所述待配網設備發送的第二確認訊息,所述第二確認訊息由所述會話密鑰加密。
  15. 一種終端配網方法,包括: 待配網設備向配網設備發送第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作; 所述待配網設備接收所述配網設備發送的第一訊息,所述第一訊息中包括第一密鑰資訊; 所述待配網設備根據所述第一密鑰資訊產生會話密鑰; 所述待配網設備向所述配網設備發送第二訊息,所述第二訊息中包括第二密鑰資訊,以使所述配網設備根據所述第二密鑰資訊產生所述會話密鑰;所述會話密鑰被用於對所述待配網設備進行網路的重配置的過程中。
  16. 根據請求項15所述的方法,其中,所述第一訊息是與所述第一請求訊息對應的第一應答訊息。
  17. 根據請求項16所述的方法,其中,所述第二訊息是與所述第一應答訊息對應的第一確認訊息。
  18. 根據請求項15所述的方法,其中,所述待配網設備向配網設備發送第一請求訊息之後,還包括: 所述待配網設備接收所述配網設備發送的與所述第一請求訊息對應的第一應答訊息,第一應答訊息中包括存取點的第一網路配置資訊。
  19. 根據請求項18所述的方法,其中,所述方法還包括: 所述待配網設備向所述配網設備發送連接狀態查詢結果訊息,所述第二訊息是所述連接狀態查詢結果訊息。
  20. 根據請求項19所述的方法,其中,所述待配網設備向所述配網設備發送連接狀態查詢結果訊息之後,還包括: 所述待配網設備接收所述配網設備發送的通知訊息,所述通知訊息用於使得所述待配網設備啟動網路的重配置過程,所述第一訊息是所述通知訊息。
  21. 根據請求項15至20中任一項所述的方法,其中,所述方法還包括: 所述待配網設備向所述配網設備發送第二請求訊息,所述第二請求訊息由所述會話密鑰加密; 所述待配網設備接收所述配網設備發送的與所述第二請求訊息對應的第二應答訊息,所述第二應答訊息中包括存取點的第二網路配置資訊,所述第二應答訊息由所述會話密鑰加密。
  22. 根據請求項21所述的方法,其中,所述待配網設備接收所述配網設備發送的與所述第二請求訊息對應的第二應答訊息之後,還包括: 所述待配網設備向所述配網設備發送第二確認訊息,所述第二確認訊息由所述會話密鑰加密。
  23. 一種終端配網方法,包括: 配網設備接收待配網設備發送的第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作; 所述配網設備根據所述第一標識向所述待配網設備發送第一訊息,所述第一訊息中包括第一密鑰資訊,以使所述待配網設備根據所述第一密鑰資訊產生會話密鑰; 所述配網設備接收所述待配網設備發送的第二訊息,所述第二訊息中包括第二密鑰資訊; 所述配網設備根據所述第二密鑰資訊產生所述會話密鑰,所述會話密鑰被用於對所述待配網設備進行網路的重配置的過程中。
  24. 根據請求項23所述的方法,其中,所述第一訊息是與所述第一請求訊息對應的第一應答訊息。
  25. 根據請求項24所述的方法,其中,所述第二訊息是與所述第一應答訊息對應的第一確認訊息。
  26. 根據請求項23所述的方法,其中,所述配網設備接收待配網設備發送的第一請求訊息之後,還包括: 所述配網設備向所述待配網設備發送與所述第一請求訊息對應的第一應答訊息,第一應答訊息中包括存取點的第一網路配置資訊。
  27. 根據請求項26所述的方法,其中,所述配網設備向所述待配網設備發送與所述第一請求訊息對應的第一應答訊息之後,還包括: 所述配網設備接收所述待配網設備發送的連接狀態查詢結果訊息,所述第二訊息是所述連接狀態查詢結果訊息。
  28. 根據請求項27所述的方法,其中,所述配網設備接收所述待配網設備發送的連接狀態查詢結果訊息之後,還包括: 所述配網設備向所述待配網設備發送通知訊息,所述通知訊息用於使得所述待配網設備啟動網路的重配置過程,所述第一訊息是所述通知訊息。
  29. 根據請求項23至28中任一項所述的方法,其中,所述方法還包括: 所述配網設備接收所述待配網設備發送的第二請求訊息,所述第二請求訊息由所述會話密鑰加密; 所述配網設備向所述待配網設備發送與所述第二請求訊息對應的第二應答訊息,所述第二應答訊息由所述會話密鑰加密,所述第二應答訊息中包括存取點的第二網路配置資訊。
  30. 根據請求項29所述的方法,其中,所述配網設備向所述待配網設備發送與所述第二請求訊息對應的第二應答訊息之後,還包括: 所述配網設備接收所述待配網設備發送的第二確認訊息,所述第二確認訊息由所述會話密鑰加密。
  31. 一種密鑰產生裝置,位於待配網設備中,包括: 發送模組,用於向配網設備發送第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作; 接收模組,用於接收所述配網設備發送的第一訊息,所述第一訊息中包括第一密鑰資訊; 產生模組,用於根據所述第一密鑰資訊產生會話密鑰; 所述發送模組,還用於向所述配網設備發送第二訊息,所述第二訊息中包括第二密鑰資訊,以使所述配網設備根據所述第二密鑰資訊產生所述會話密鑰。
  32. 一種密鑰產生裝置,位於配網設備中,包括: 接收模組,用於接收待配網設備發送的第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作; 發送模組,用於根據所述第一標識向所述待配網設備發送第一訊息,所述第一訊息中包括第一密鑰資訊,以使所述待配網設備根據所述第一密鑰資訊產生會話密鑰; 所述接收模組,還用於接收所述待配網設備發送的第二訊息,所述第二訊息中包括第二密鑰資訊; 產生模組,用於根據所述第二密鑰資訊產生所述會話密鑰。
  33. 一種待配網設備,包括:記憶體、處理器;其中,所述記憶體上儲存有可執行碼,當所述可執行碼被所述處理器執行時,使所述處理器執行如請求項1至7中任一項所述的密鑰產生方法。
  34. 一種配網設備,包括:記憶體、處理器;其中,所述記憶體上儲存有可執行碼,當所述可執行碼被所述處理器執行時,使所述處理器執行如請求項8至14中任一項所述的密鑰產生方法。
  35. 一種終端配網裝置,位於待配網設備中,包括: 發送模組,用於向配網設備發送第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作; 接收模組,用於接收所述配網設備發送的第一訊息,所述第一訊息中包括第一密鑰資訊; 產生模組,用於根據所述第一密鑰資訊產生會話密鑰; 所述發送模組,還用於向所述配網設備發送第二訊息,所述第二訊息中包括第二密鑰資訊,以使所述配網設備根據所述第二密鑰資訊產生所述會話密鑰; 所述會話密鑰被用於對所述待配網設備進行網路的重配置的過程中。
  36. 一種終端配網裝置,位於配網設備中,包括: 接收模組,用於接收待配網設備發送的第一請求訊息,所述第一請求訊息中包括第一標識,所述第一標識用於指示所述配網設備進行網路的重配置操作; 發送模組,用於根據所述第一標識向所述待配網設備發送第一訊息,所述第一訊息中包括第一密鑰資訊,以使所述待配網設備根據所述第一密鑰資訊產生會話密鑰; 所述接收模組,還用於接收所述待配網設備發送的第二訊息,所述第二訊息中包括第二密鑰資訊; 產生模組,用於根據所述第二密鑰資訊產生所述會話密鑰;所述會話密鑰被用於對所述待配網設備進行網路的重配置的過程中。
  37. 一種待配網設備,包括:記憶體、處理器;其中,所述記憶體上儲存有可執行碼,當所述可執行碼被所述處理器執行時,使所述處理器執行如請求項15至22中任一項所述的終端配網方法。
  38. 一種配網設備,包括:記憶體、處理器;其中,所述記憶體上儲存有可執行碼,當所述可執行碼被所述處理器執行時,使所述處理器執行如請求項23至30中任一項所述的終端配網方法。
  39. 一種密鑰產生方法,包括: 待配網設備接收配網設備發送的認證請求訊息,所述認證請求訊息中包括第一隨機數資訊和第二隨機數資訊; 所述待配網設備根據所述第一隨機數資訊、所述第二隨機數資訊以及所述待配網設備對應的第三隨機數資訊和第四隨機數資訊產生第一會話密鑰和第二會話密鑰; 所述待配網設備向所述配網設備發送與所述認證請求訊息對應的認證應答訊息,所述認證應答訊息中包括所述第三隨機數資訊和所述第四隨機數資訊,以使所述配網設備根據所述第一隨機數資訊、所述第二隨機數資訊以及所述第三隨機數資訊和所述第四隨機數資訊產生所述第一會話密鑰和所述第二會話密鑰。
  40. 根據請求項39所述的方法,其中,所述認證請求訊息中包括第一標識,所述第一標識指示所述待配網設備產生用於進行網路重配置的會話密鑰。
  41. 根據請求項39所述的方法,其中,所述待配網設備向所述配網設備發送與所述認證請求訊息對應的認證應答訊息之後,還包括: 所述待配網設備向所述配網設備發送第一請求訊息,所述第一請求訊息由所述第一會話密鑰加密; 所述待配網設備接收所述配網設備發送的與所述第一請求訊息對應的第一應答訊息,所述第一應答訊息由所述第一會話密鑰加密,所述第一應答訊息中包括存取點的第一網路配置資訊。
  42. 根據請求項41所述的方法,其中,所述待配網設備接收所述配網設備發送的與所述第一請求訊息對應的第一應答訊息之後,還包括: 所述待配網設備向所述配網設備發送第一確認訊息,所述第一確認訊息由所述第一會話密鑰加密。
  43. 根據請求項41所述的方法,其中,所述方法還包括: 所述待配網設備向所述配網設備發送連接狀態查詢結果訊息,所述連接狀態查詢結果訊息由所述第一會話密鑰加密。
  44. 根據請求項39至43中任一項所述的方法,其中,所述方法還包括: 所述待配網設備接收所述配網設備發送的通知訊息,所述通知訊息用於使得所述待配網設備啟動網路的重配置過程,所述通知訊息由所述第二會話密鑰加密。
  45. 根據請求項44所述的方法,其中,所述通知訊息中包括第二標識,所述第二標識用於指示所述待配網設備啟動網路的重配置過程。
  46. 根據請求項44所述的方法,其中,所述待配網設備接收所述配網設備發送的通知訊息之後,還包括: 所述待配網設備向所述配網設備發送第二請求訊息,所述第二請求訊息由所述第二會話密鑰加密; 所述待配網設備接收所述配網設備發送的與所述第二請求訊息對應的第二應答訊息,所述第二應答訊息由所述第二會話密鑰加密,所述第二應答訊息中包括存取點的第二網路配置資訊。
  47. 根據請求項46所述的方法,其中,所述待配網設備接收所述配網設備發送的與所述第二請求訊息對應的第二應答訊息之後,還包括: 所述待配網設備向所述配網設備發送第二確認訊息,所述第二確認訊息由所述第二會話密鑰加密。
  48. 一種密鑰產生方法,包括: 配網設備向待配網設備發送認證請求訊息,所述認證請求訊息中包括第一隨機數資訊和第二隨機數資訊,以使所述待配網設備根據所述第一隨機數資訊、所述第二隨機數資訊以及所述待配網設備對應的第三隨機數資訊和第四隨機數資訊產生第一會話密鑰和第二會話密鑰; 所述配網設備接收所述待配網設備發送的所述認證請求訊息對應的認證應答訊息,所述認證應答訊息中包括所述第三隨機數資訊和所述第四隨機數資訊; 所述配網設備根據所述第一隨機數資訊、所述第二隨機數資訊以及所述第三隨機數資訊和所述第四隨機數資訊產生第一會話密鑰和第二會話密鑰。
  49. 根據請求項48所述的方法,其中,所述認證請求訊息中包括第一標識,所述第一標識指示所述待配網設備產生用於進行網路重配置的會話密鑰。
  50. 根據請求項48所述的方法,其中,所述方法還包括: 所述配網設備接收所述待配網設備發送的第一請求訊息,所述第一請求訊息由所述第一會話密鑰加密; 所述配網設備向所述待配網設備發送與所述第一請求訊息對應的第一應答訊息,所述第一應答訊息由所述第一會話密鑰加密,所述第一應答訊息中包括存取點的第一網路配置資訊。
  51. 根據請求項50所述的方法,其中,所述配網設備向所述待配網設備發送與所述第一請求訊息對應的第一應答訊息之後,還包括: 所述配網設備接收所述待配網設備發送的第一確認訊息,所述第一確認訊息由所述第一會話密鑰加密。
  52. 根據請求項50所述的方法,其中,所述配網設備向所述待配網設備發送與所述第一請求訊息對應的第一應答訊息之後,還包括: 所述配網設備接收所述待配網設備發送的連接狀態查詢結果訊息,所述連接狀態查詢結果訊息由所述第一會話密鑰加密。
  53. 根據請求項48至52中任一項所述的方法,其中,所述方法還包括: 所述配網設備向所述待配網設備發送通知訊息,所述通知訊息用於使得所述待配網設備啟動網路的重配置過程,所述通知訊息由所述第二會話密鑰加密。
  54. 根據請求項53所述的方法,其中,所述通知訊息中包括第二標識,所述第二標識用於指示所述待配網設備啟動網路的重配置過程。
  55. 根據請求項53所述的方法,其中,所述配網設備向所述待配網設備發送通知訊息之後,還包括: 所述配網設備接收所述待配網設備發送的第二請求訊息,所述第二請求訊息由所述第二會話密鑰加密; 所述配網設備向所述待配網設備發送與所述第二請求訊息對應的第二應答訊息,所述第二應答訊息由所述第二會話密鑰加密,所述第二應答訊息中包括存取點的第二網路配置資訊。
  56. 根據請求項55所述的方法,其中,所述配網設備向所述待配網設備發送與所述第二請求訊息對應的第二應答訊息之後,還包括: 所述配網設備接收所述待配網設備發送的第二確認訊息,所述第二確認訊息由所述第二會話密鑰加密。
  57. 一種密鑰產生裝置,位於待配網設備,包括: 接收模組,用於接收配網設備發送的認證請求訊息,所述認證請求訊息中包括第一隨機數資訊和第二隨機數資訊; 產生模組,用於根據所述第一隨機數資訊、所述第二隨機數資訊以及所述待配網設備對應的第三隨機數資訊和第四隨機數資訊產生第一會話密鑰和第二會話密鑰; 發送模組,用於向所述配網設備發送與所述認證請求訊息對應的認證應答訊息,所述認證應答訊息中包括所述第三隨機數資訊和所述第四隨機數資訊,以使所述配網設備根據所述第一隨機數資訊、所述第二隨機數資訊以及所述第三隨機數資訊和所述第四隨機數資訊產生所述第一會話密鑰和所述第二會話密鑰。
  58. 一種密鑰產生裝置,位於配網設備,包括: 發送模組,用於向待配網設備發送認證請求訊息,所述認證請求訊息中包括第一隨機數資訊和第二隨機數資訊,以使所述待配網設備根據所述第一隨機數資訊、所述第二隨機數資訊以及所述待配網設備對應的第三隨機數資訊和第四隨機數資訊產生第一會話密鑰和第二會話密鑰; 接收模組,用於接收所述待配網設備發送的所述認證請求訊息對應的認證應答訊息,所述認證應答訊息中包括所述第三隨機數資訊和所述第四隨機數資訊; 產生模組,用於根據所述第一隨機數資訊、所述第二隨機數資訊以及所述第三隨機數資訊和所述第四隨機數資訊產生第一會話密鑰和第二會話密鑰。
  59. 一種待配網設備,包括:記憶體、處理器;其中,所述記憶體上儲存有可執行碼,當所述可執行碼被所述處理器執行時,使所述處理器執行如請求項39至47中任一項所述的密鑰產生方法。
  60. 一種配網設備,包括:記憶體、處理器;其中,所述記憶體上儲存有可執行碼,當所述可執行碼被所述處理器執行時,使所述處理器執行如請求項48至56中任一項所述的密鑰產生方法。
TW109118081A 2019-09-06 2020-05-29 密鑰產生以及終端配網方法、裝置、設備 TW202112101A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201910842413.7 2019-09-06
CN201910842413.7A CN112566113B (zh) 2019-09-06 2019-09-06 密钥生成以及终端配网方法、装置、设备

Publications (1)

Publication Number Publication Date
TW202112101A true TW202112101A (zh) 2021-03-16

Family

ID=74853020

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109118081A TW202112101A (zh) 2019-09-06 2020-05-29 密鑰產生以及終端配網方法、裝置、設備

Country Status (6)

Country Link
US (1) US20220294623A1 (zh)
EP (1) EP4027575A4 (zh)
JP (1) JP7572425B2 (zh)
CN (1) CN112566113B (zh)
TW (1) TW202112101A (zh)
WO (1) WO2021043095A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180098589A (ko) * 2015-12-21 2018-09-04 코닌클리케 필립스 엔.브이. 보안 통신을 위한 네트워크 시스템
CN114125895B (zh) * 2021-10-29 2024-04-12 云鲸智能(深圳)有限公司 无线通信方法、系统、基站、机器人及存储介质
CN116095673A (zh) * 2021-11-05 2023-05-09 华为技术有限公司 一种通信系统、网络修复方法及设备
CN114339787A (zh) * 2021-12-31 2022-04-12 深圳市优必选科技股份有限公司 智能设备的配网方法、终端设备及计算机可读存储介质

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7127613B2 (en) * 2002-02-25 2006-10-24 Sun Microsystems, Inc. Secured peer-to-peer network data exchange
JP4764639B2 (ja) * 2005-01-28 2011-09-07 株式会社オーク情報システム ファイルの暗号化・復号化プログラム、プログラム格納媒体
JP4502393B2 (ja) * 2005-06-13 2010-07-14 キヤノン株式会社 通信パラメータの共有方法及び通信装置
JPWO2008156107A1 (ja) * 2007-06-18 2010-08-26 日本電気株式会社 電子データの暗号化及び暗号化データ復号化システム及びその方法
US10873842B2 (en) 2016-04-08 2020-12-22 Blackberry Limited Managed object to provision a device according to one of plural provisioning techniques
JP6794191B2 (ja) 2016-09-02 2020-12-02 キヤノン株式会社 通信装置、通信方法、及びプログラム
US10547448B2 (en) * 2016-10-19 2020-01-28 Qualcomm Incorporated Configurator key package for device provisioning protocol (DPP)
SG10201609247YA (en) * 2016-11-04 2018-06-28 Huawei Int Pte Ltd System and method for configuring a wireless device for wireless network access
JP6797674B2 (ja) * 2016-12-26 2020-12-09 キヤノン株式会社 通信装置、制御方法、及びプログラム
WO2018119852A1 (en) * 2016-12-29 2018-07-05 Gemalto Smart Cards Technology Co., Ltd. Method for mutual authentication between device and secure element
US20180278625A1 (en) * 2017-03-24 2018-09-27 Qualcomm Incorporated Exchanging message authentication codes for additional security in a communication system
US10171304B2 (en) * 2017-04-27 2019-01-01 Blackberry Limited Network policy configuration
EP3614709B1 (en) * 2017-05-04 2023-04-26 Huawei Technologies Co., Ltd. Key generation method and related devices
JP7109243B2 (ja) 2017-07-28 2022-07-29 キヤノン株式会社 通信装置、通信装置の制御方法及びプログラム
CN107645725B (zh) * 2017-09-21 2020-09-25 广东美的制冷设备有限公司 网络配置方法及系统、路由设备和入网设备
CN108494638A (zh) * 2018-02-09 2018-09-04 海尔优家智能科技(北京)有限公司 一种配置设备入网的方法、路由器、终端及介质
US10169587B1 (en) * 2018-04-27 2019-01-01 John A. Nix Hosted device provisioning protocol with servers and a networked initiator
CN109039627A (zh) * 2018-11-02 2018-12-18 美的集团股份有限公司 密钥协商方法、设备、存储介质以及系统
US20230308424A1 (en) * 2021-12-08 2023-09-28 John A. Nix Secure Session Resumption using Post-Quantum Cryptography

Also Published As

Publication number Publication date
EP4027575A1 (en) 2022-07-13
US20220294623A1 (en) 2022-09-15
EP4027575A4 (en) 2023-12-13
JP2022547404A (ja) 2022-11-14
WO2021043095A1 (zh) 2021-03-11
CN112566113B (zh) 2023-04-07
JP7572425B2 (ja) 2024-10-23
CN112566113A (zh) 2021-03-26

Similar Documents

Publication Publication Date Title
US11451950B2 (en) Indirect registration method and apparatus
WO2017041675A1 (zh) 一种发送和获取wifi联网信息的方法和对应装置
TW202112101A (zh) 密鑰產生以及終端配網方法、裝置、設備
CN105723648B (zh) 一种密钥配置方法、系统和装置
US8589687B2 (en) Architecture for supporting secure communication network setup in a wireless local area network (WLAN)
US10305684B2 (en) Secure connection method for network device, related apparatus, and system
CN103581901B (zh) 一种Wi‑Fi无线网络接入配置信息的处理方法和设备
KR101830940B1 (ko) Wifi 설정 포팅
TW201304486A (zh) 通信系統中之金鑰產生
JP2015517280A (ja) モバイルデバイスを使用して、別のデバイスのワイヤレスネットワークへの接続を可能にすること
WO2023280194A1 (zh) 网络连接管理方法、装置、可读介质、程序产品及电子设备
EP2234438B1 (en) Wireless personal area network accessing method
CN111787540B (zh) 接入物联网的方法、装置、电子设备及可读存储介质
WO2022028259A1 (zh) 用户签约数据的获取方法及装置
CN113301563B (zh) 网络配置方法、装置、设备和存储介质
WO2018113113A1 (zh) 一种双系统终端wifi共享的方法和装置
JP2016534619A (ja) 簡単・手軽な無線接続を構築する方法及び装置
CN108307374A (zh) 无线音频设备设置
JP2013255219A (ja) インターネットにアクセスする方法および装置
WO2017147745A1 (zh) 一种对接入点ap的认证方法、系统及相关设备
WO2015139401A1 (zh) 无线网络的建立方法、系统及无线路由装置
WO2018053895A1 (zh) 物联网接入点基于类型的上行数据加密控制方法及装置
CN114520967A (zh) 设备接入网络的方法、系统及相应的物联网设备
WO2023071836A1 (zh) 一种通信方法及装置
CN107483203B (zh) 物联网接入点接收数据的分时段加密方法及装置