[发明专利]使用短距离无线通信的网络安全配置

权利要求书

1.一种用于使用配置设备来配置网络设备的方法，所述方法包括：

由所述配置设备通过与所述网络设备的短距离通信连接来发起与所述网络设备的配对操作；

由所述配置设备确定所述网络设备关于所述配置设备和其它配置设备是处于已注册状态还是未注册状态；

如果确定所述网络设备处于所述未注册状态，则

在所述配置设备与所述网络设备之间建立短距离通信信道；以及

通过所述短距离通信信道向所述网络设备发送网络密钥，以便配置所述网络设备通信地连接到通信网络。

2.根据权利要求1所述的方法，还包括：

如果确定所述网络设备关于所述配置设备和其它配置设备处于未注册状态，则向所述配置设备注册所述网络设备。

3.根据权利要求1所述的方法，还包括如果确定所述网络设备处于所述已注册状态，则：

确定所述网络设备是向所述配置设备注册的；

确定是否将所述网络设备注销；并且

响应于确定所述网络设备是向所述配置设备注册的以及确定将所述网络设备注销，通过所述短距离通信信道向所述网络设备发送至少一个消息以将所述网络设备注销。

4.根据权利要求3所述的方法，其中发送至少一个消息以将所述网络设备注销包括：

发送至少一个指令，以删除在所述配对操作期间在所述网络设备处存储的数据。

5.根据权利要求1所述的方法，其中发起与所述网络设备的配对操作包括以下操作中的一项：

通过交换并存储所述网络设备的设备标识符和多个配对密钥来与所述网络设备配对；以及

使用非对称加密方案与所述网络设备进行配对。

6.根据权利要求5所述的方法，其中使用所述非对称加密方案与所述网络设备进行配对包括：

在所述网络设备处存储所述配置设备的公共密钥。

7.根据权利要求1所述的方法，其中确定所述网络设备是处于所述已注册状态还是所述未注册状态包括：

从所述配置设备向所述网络设备发送包含第一信息的第一消息；以及

基于响应于所述第一消息接收的第二消息来确定所述网络设备是处于所述已注册状态还是所述未注册状态。

8.根据权利要求1所述的方法，其中，所述短距离通信连接是近场通信(NFC)连接。

9.根据权利要求1所述的方法，其中所述短距离通信连接是以下各项中的一项：

蓝牙通信连接、ZigBee通信连接、和无线局域网(WLAN)通信连接。

10.根据权利要求1所述的方法，其中所述短距离通信信道包括支持完整性、加密和重放保护的安全的短距离通信信道。

11.根据权利要求1所述的方法，其中所述短距离通信信道是使用第一频带的带外通信信道，其中通过所述短距离通信信道发送所述网络密钥给所述网络设备是为了配置所述网络设备使用与所述第一频带不同的第二频带通信地连接到所述通信网络。

12.根据权利要求1所述的方法，还包括：

提供所述配置设备的标识符给所述网络设备，以注册所述网络设备；以及

在所述配置设备处接收所述网络设备的标识符并保存所述网络设备的所述标识符。