[发明专利]一种安全切换配置方法、系统和设备

权利要求书

1.一种安全切换配置方法，用于在切换无线星型设备对设备网络连接 D2D主控设备时进行安全配置，其特征在于，包括：

获取客户端的配置密码或客户端与在任主控设备之间的工作密钥；

根据获取的配置密码或工作密钥，与所述客户端进行无线保真受保护的 设置WPS协商，生成所述客户端与候任主控设备之间的工作密钥；

将生成的工作密钥发送至所述客户端。

2.如权利要求1所述的方法，其特征在于，所述获取客户端的配置密码 或客户端与在任主控设备之间的工作密钥包括：

接收在任主控设备发送的客户端的配置密码或客户端与在任主控设备之 间的工作密钥。

3.如权利要求1所述的方法，其特征在于，所述获取客户端的配置密码 包括：

接收客户端通过第一通道发送的利用公钥加密的新配置密码，并利用私 钥对加密的新配置密码进行解密，获得解密后的新配置密码。

4.如权利要求3所述的方法，其特征在于，所述客户端通过第一通道发 送利用公钥加密的新配置密码的步骤具体为：

所述客户端接收到在任主控设备发送的切换主机通知后，生成新配置密 码；

接收候任主控设备通过第二通道发送的公钥；

利用接收的公钥对生成的新配置密码进行加密，并通过第一通道将公钥 加密后的新配置密码发送至候任主控设备。

5.一种安全切换配置系统，其特征在于，包括候任主控设备和客户端，

所述候任主控设备，用于获取客户端的配置密码或客户端与在任主控设 备之间的工作密钥，根据获取的配置密码或工作密钥，与所述客户端进行无 线保真受保护的设置WPS协商，生成所述客户端与候任主控设备之间的工作 密钥，并将生成的工作密钥发送至所述客户端；

所述客户端，用于接收所述候任主控设备发送的工作密钥。

6.如权利要求5所述安全切换配置系统，其特征在于，还包括：

在任主控设备，用于发送切换主机通知；

所述客户端还用于接收到所述在任主控设备发送的切换主机通知后，产 生新配置密码，接收所述候任主控设备通过第二通道发送的公钥，并利用接 收的公钥对产生的新配置密码进行加密，并通过第一通道将公钥加密后的新 配置密码发送至候任主控设备。

7.一种设备，其特征在于，包括：

获取模块，用于获取客户端的配置密码或客户端与在任主控设备之间的 工作密钥；

生成模块，用于根据所述获取模块获取的配置密码或工作密钥，与所述 客户端进行WPS协商，生成所述客户端与候任主控设备之间的工作密钥；

发送模块，用于将所述生成模块生成的工作密钥发送至所述客户端。

8.如权利要求7所述设备，其特征在于，所述获取模块包括：

第一接收子模块，用于接收在任主控设备发送的客户端的配置密码或客 户端与在任主控设备之间的工作密钥。

9.如权利要求7所述设备，其特征在于，所述获取模块包括：

第二接收子模块，用于接收客户端通过第一通道发送的利用公钥加密的 新配置密码；

解密子模块，用于利用私钥对加密的新配置密码进行解密，获得解密后 的新配置密码。

10.一种安全切换配置方法，用于在切换无线星型设备对设备网络连接 D2D主控设备时进行安全配置，其特征在于，包括：

接收在任主控设备发送的候任主控设备的配置密码或在任主控设备与候 任主控设备之间的工作密钥；

根据接收的配置密码或工作密钥，与所述候任主控设备进行无线保真受 保护的设置WPS协商，生成所述候任主控设备与客户端的工作密钥；

将生成的工作密钥发送至所述候任主控设备。