[发明专利]一种安全切换配置方法、系统和设备

说明书

技术领域

本发明实施例涉及通信技术领域，特别涉及一种安全切换配置方法、系 统和设备。

背景技术

WPS(Wireless Fidelity Protected Setup，无线保真受保护的设置)协议是 为无线家庭组网提供简便安全设置的一个标准，其基本思想是，使用一个注 册器来管理AP(Access point，接入点)的安装和应用设备的添加，用户只在 其中完成密码的输入或按下按钮、比对显示信息等比较简单的工作便可便捷 获得后续联网传输数据用的信任状。WPS标准强调了方便操作和安全性两个 方面的问题。WPS配置方法可以基于带内或带外两种机制，其中带内指WI-FI (Wireless Fidelity，无线保真技术)本身的无线通道，带外指WI-FI之外的有 线或NFC(Near Field Communication，近场通信)等。

WPS配置方法中的协商配置过程包含有一系列的EAP(Extensible Authentication Protocol，可扩展身份验证协议)消息交互，这些EAP消息最初 由用户行为激发，通过描述信息带动用户进一步的行为。其中比较安全的方 法是使用带外机制或输入PIN(Personal Information Number，个人信息码)； 比较方便的是使用带内机制。

以上基于带内或带外两种机制的WPS配置方法应用于存在有AP的网络 里。为了便利用户，WI-FI联盟又在网络配置中引入D2D(Device to Device， 无线星型设备对设备网络连接)的概念，这时用户不需要知道所有设备的网 络拓扑是什么形式的，只需要知道哪两个设备需要对连通信即可。D2D网络 可以分为一对一D2D网络和一对多D2D网络。

每个D2D网络在当前有且仅有一个Master(D2D网络里的主控设备)，该 Master类似AP，和至少有一个Client(D2D网络里的客户终端)。对于有多个 Client的一对多D2D网络，Master可以轮换(例如，在一个大会议室，每位与 会者都可能用自己的电脑对其他的与会者讲演和分发资料)。

现有技术提出了一种在创建P2P(即D2D)网络时，一个设备将信任状从 最短的路径发给另一个设备，以及绕经另一非最短路径发送信任状的网络信 任状使用方法。

但是上述技术方法是创建短距安全通信域的一些基本做法，未涉及切换 D2D Master的设备协商流程，没有考虑切换D2D Master时各Client与新Master 是否需要重新获取信任状，更未提供各Client如何获取与新Master之间的信任 状的方法。

发明内容

本发明实施例提供一种安全切换配置方法、系统和设备，以实现无线星 型设备对设备网络连接中主控设备的安全切换配置。

为达到上述目的，本发明实施例一方面提供一种安全切换配置方法，用 于在切换无线星型设备对设备网络连接D2D主控设备时进行安全配置，包括：

获取客户端的配置密码或客户端与在任主控设备之间的工作密钥；

根据获取的配置密码或工作密钥，与所述客户端进行无线保真受保护的 设置WPS协商，生成所述客户端与候任主控设备之间的工作密钥；

将生成的工作密钥发送至所述客户端。

另一方面，本发明实施例还提供一种安全切换配置系统，包括候任主控 设备和客户端，

所述候任主控设备，用于获取客户端的配置密码或客户端与在任主控设 备之间的工作密钥，根据获取的配置密码或工作密钥，与所述客户端进行无 线保真受保护的设置WPS协商，生成所述客户端与候任主控设备之间的工作 密钥，并将生成的工作密钥发送至所述客户端；

所述客户端，用于接收所述候任主控设备发送的工作密钥。

再一方面，本发明实施例还提供一种设备，包括：

获取模块，用于获取客户端的配置密码或客户端与在任主控设备之间的 工作密钥；

生成模块，用于根据所述获取模块获取的配置密码或工作密钥，与所述 客户端进行WPS协商，生成所述客户端与候任主控设备之间的工作密钥；

发送模块，用于将所述生成模块生成的工作密钥发送至所述客户端。

再一方面，本发明实施例还提供一种安全切换配置方法，用于在切换D2D 主控设备时进行安全配置，包括：