網(wǎng)絡(luò)中的輔助設(shè)備供應(yīng)的制作方法
【專利摘要】可以使用配置器設(shè)備來輔助利用網(wǎng)絡(luò)設(shè)備進(jìn)行的客戶端設(shè)備的設(shè)備供應(yīng)(例如,登記、配置和/或認(rèn)證)。所述配置器設(shè)備可以獲取與所述客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰,并且將所述客戶端公鑰發(fā)送給所述網(wǎng)絡(luò)設(shè)備。所述網(wǎng)絡(luò)設(shè)備可以在所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備的認(rèn)證過程中使用所述客戶端公鑰。在所述認(rèn)證過程之后,所述客戶端設(shè)備可以被配置用于與所述網(wǎng)絡(luò)設(shè)備一起用于獲取對其它網(wǎng)絡(luò)資源的接入。以這種方式,允許獲取到所述網(wǎng)絡(luò)設(shè)備的接入對于用戶來說可以是透明的,而經(jīng)常不需要所述用戶輸入代碼或密碼。
【專利說明】
網(wǎng)絡(luò)中的輔助設(shè)備供應(yīng)
[0001] 相關(guān)申請
[0002] 本申請要求于2014年2月10日遞交的美國臨時申請序列號No.61/937,891、以及于 2014年5月14日遞交的美國臨時申請序列號No.61/996,812、以及于2015年2月6日遞交的美 國申請序列號No. 14/616,551的優(yōu)先權(quán)。
技術(shù)領(lǐng)域
[0003] 本公開內(nèi)容的實(shí)施例總體上涉及通信系統(tǒng)領(lǐng)域,并且更具體地涉及通信網(wǎng)絡(luò)中的 設(shè)備供應(yīng)。
【背景技術(shù)】
[0004] 在許多通信系統(tǒng)(例如,衛(wèi)星通信系統(tǒng)、無線通信系統(tǒng)、電力線通信(PLC)系統(tǒng)、同 軸電纜通信系統(tǒng)、電話線系統(tǒng)等)中,網(wǎng)絡(luò)包括經(jīng)由通信介質(zhì)與彼此進(jìn)行通信的設(shè)備。典型 地,在設(shè)備能夠經(jīng)由通信介質(zhì)進(jìn)行通信之前,設(shè)備必須被準(zhǔn)許接入網(wǎng)絡(luò)。準(zhǔn)許接入的過程可 以被稱為設(shè)備供應(yīng),并且可以包括用于關(guān)聯(lián)、登記、認(rèn)證的操作和/或其它操作。
[0005] 然而,對于用戶來說,為網(wǎng)絡(luò)供應(yīng)新設(shè)備在技術(shù)上可能是復(fù)雜的或困難的。例如, 可能要求新設(shè)備向網(wǎng)絡(luò)設(shè)備(諸如接入點(diǎn))登記和/或認(rèn)證,以通過網(wǎng)絡(luò)設(shè)備獲取對可用的 網(wǎng)絡(luò)資源的接入。在傳統(tǒng)的通信系統(tǒng)中,登記過程可以使用用戶所提供的安全憑證來控制 接入并且阻止未授權(quán)的使用。典型的登記步驟可以包括:當(dāng)客戶端設(shè)備來到網(wǎng)絡(luò)設(shè)備的通 信范圍內(nèi)時,由用戶輸入代碼或其它信息。然而,這些配置步驟對某些用戶來說似乎過度復(fù) 雜,并且可能阻礙對網(wǎng)絡(luò)連同其資源的使用。
[0006] 此外,某些設(shè)備可以被認(rèn)為是"無頭(headless)"設(shè)備。無頭設(shè)備是不具有圖形用 戶界面的設(shè)備。無頭設(shè)備的示例可以包括傳感器、燈泡、相機(jī)、致動器、家用電器、游戲控制 器、音頻設(shè)備,或者能夠經(jīng)由通信網(wǎng)絡(luò)進(jìn)行通信,但是由于商業(yè)或技術(shù)局限而不具有圖形用 戶界面的其它通信設(shè)備。無頭設(shè)備的初始網(wǎng)絡(luò)配置可能由于缺少圖形用戶界面而是困難 的。
[0007] 簡化設(shè)備供應(yīng)可以增強(qiáng)用戶體驗(yàn),并且鼓勵在通信系統(tǒng)中采用更多種類型的設(shè) 備。
【發(fā)明內(nèi)容】
[0008] 本公開內(nèi)容描述了設(shè)備供應(yīng)的各種實(shí)施例,以促進(jìn)被引入到網(wǎng)絡(luò)的設(shè)備的登記。 可以使用來自公鑰密碼術(shù)的概念來增強(qiáng)設(shè)備供應(yīng),在公鑰密碼術(shù)中,使用設(shè)備供應(yīng)協(xié)議在 設(shè)備之間交換公鑰。所述設(shè)備供應(yīng)協(xié)議可以直接地在兩個設(shè)備之間,或者可以涉及被稱為 配置器設(shè)備的第三設(shè)備。
[0009] 所述配置器設(shè)備可以充當(dāng)新客戶端設(shè)備和網(wǎng)絡(luò)設(shè)備之間的中間設(shè)備。例如,可以 通過與所述網(wǎng)絡(luò)設(shè)備具有信任關(guān)系的配置器設(shè)備來促進(jìn)在所述客戶端設(shè)備和所述網(wǎng)絡(luò)設(shè) 備之間的公鑰的交換??梢允褂妙l帶外通信來建立所述信任關(guān)系。通過與所述配置器設(shè)備 的受信任的頻帶外信道來共享一個或多個公鑰可以輔助所述新客戶端設(shè)備的登記。
[0010] 在一個實(shí)施例中,一種方法可以包括:在配置器設(shè)備處與網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備建立信 任關(guān)系。所述配置器設(shè)備可以確定與客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰,以及根據(jù)所述信任 關(guān)系將所述客戶端公鑰從所述配置器設(shè)備發(fā)送給所述網(wǎng)絡(luò)設(shè)備。與所述客戶端設(shè)備相關(guān)聯(lián) 的所述客戶端公鑰可以用于所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的登記過程。
[0011] 在另一個實(shí)施例中,所述配置器設(shè)備可以包括受信任的配置器服務(wù)的至少一部 分。例如,受信任的配置器服務(wù)可以提供密鑰交換和密鑰簽名(例如,證書)特征,以促進(jìn)客 戶端設(shè)備和網(wǎng)絡(luò)設(shè)備之間的供應(yīng)。
[0012] 在某些實(shí)施例中,一種用于利用網(wǎng)絡(luò)設(shè)備來供應(yīng)客戶端設(shè)備的方法包括:在配置 器設(shè)備處與所述網(wǎng)絡(luò)設(shè)備建立信任關(guān)系;在所述配置器設(shè)備處確定與所述客戶端設(shè)備相關(guān) 聯(lián)的客戶端公鑰;以及根據(jù)所述信任關(guān)系將所述客戶端公鑰從所述配置器設(shè)備發(fā)送給所述 網(wǎng)絡(luò)設(shè)備,其中,所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的認(rèn)證是至少部分地基于所述客戶 端公鑰的。
[0013] 在某些實(shí)施例中,所述方法還包括:將與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰從所述 配置器設(shè)備或所述網(wǎng)絡(luò)設(shè)備發(fā)送給所述客戶端設(shè)備,其中,所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè) 備之間的所述認(rèn)證還是至少部分地基于所述網(wǎng)絡(luò)公鑰的。
[0014] 在某些實(shí)施例中,建立所述信任關(guān)系包括:確定與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公 鑰;向所述網(wǎng)絡(luò)設(shè)備發(fā)送配置器公鑰,所述配置器公鑰與配置器私鑰相對應(yīng);以及至少部分 地基于所述網(wǎng)絡(luò)公鑰和所述配置器私鑰來確定與所述信任關(guān)系相關(guān)聯(lián)的信任關(guān)系密鑰。
[0015] 在某些實(shí)施例中,所述方法還包括:在將所述客戶端公鑰從所述配置器設(shè)備發(fā)送 給所述網(wǎng)絡(luò)設(shè)備之前,利用所述信任關(guān)系密鑰來對所述客戶端公鑰進(jìn)行加密。
[0016] 在某些實(shí)施例中,確定與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的所述網(wǎng)絡(luò)公鑰包括:經(jīng)由與所述 網(wǎng)絡(luò)設(shè)備的安全連接來接收所述網(wǎng)絡(luò)公鑰。
[0017] 在某些實(shí)施例中,確定與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的所述網(wǎng)絡(luò)公鑰包括:經(jīng)由與所述 網(wǎng)絡(luò)設(shè)備的頻帶外連接來確定所述網(wǎng)絡(luò)公鑰,所述頻帶外連接不同于所述客戶端設(shè)備將與 所述網(wǎng)絡(luò)設(shè)備建立的連接。
[0018] 在某些實(shí)施例中,建立所述信任關(guān)系包括:在確定與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的所述 網(wǎng)絡(luò)公鑰之前,從所述網(wǎng)絡(luò)設(shè)備接收配置器支持服務(wù)通告。
[0019] 在某些實(shí)施例中,確定與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的所述網(wǎng)絡(luò)公鑰包括:使用包括以 下各項(xiàng)的組中的至少一個成員來檢測所述網(wǎng)絡(luò)公鑰:所述配置器設(shè)備的攝像頭、麥克風(fēng)、光 檢測器、傳感器以及短距離射頻接口。
[0020] 在某些實(shí)施例中,使用所述攝像頭來檢測所述網(wǎng)絡(luò)公鑰包括:使用所述攝像頭來 檢測與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的圖像,其中,所述圖像的至少一部分包括所述網(wǎng)絡(luò)公鑰。
[0021] 在某些實(shí)施例中,確定與所述客戶端設(shè)備相關(guān)聯(lián)的所述客戶端公鑰包括:使用包 括以下各項(xiàng)的組中的至少一個成員來檢測所述客戶端公鑰:所述配置器設(shè)備的攝像頭、麥 克風(fēng)、光檢測器、傳感器以及短距離射頻接口。
[0022] 在某些實(shí)施例中,使用所述攝像頭來檢測所述客戶端公鑰包括:使用所述攝像頭 來檢測與所述客戶端設(shè)備相關(guān)聯(lián)的圖像。
[0023] 在某些實(shí)施例中,發(fā)送與所述客戶端設(shè)備相關(guān)聯(lián)的所述客戶端公鑰包括:向所述 網(wǎng)絡(luò)設(shè)備發(fā)送請求消息;從所述網(wǎng)絡(luò)設(shè)備接收隨機(jī)數(shù);以及向所述網(wǎng)絡(luò)設(shè)備發(fā)送登記消息, 所述登記消息包括所述客戶端公鑰和配置器簽名,其中,所述配置器簽名向所述網(wǎng)絡(luò)設(shè)備 提供關(guān)于所述配置器設(shè)備被授權(quán)用于發(fā)送所述登記消息的認(rèn)證。
[0024] 在某些實(shí)施例中,所述配置器簽名是根據(jù)所述隨機(jī)數(shù)和配置器私鑰推導(dǎo)的、或者 是至少部分地基于與所述信任關(guān)系相關(guān)聯(lián)的信任關(guān)系密鑰的。
[0025] 在某些實(shí)施例中,所述方法還包括:從所述網(wǎng)絡(luò)設(shè)備接收登記密鑰;以及向所述客 戶端設(shè)備發(fā)送所述登記密鑰,其中,所述登記密鑰與所述客戶端公鑰一起用于所述網(wǎng)絡(luò)設(shè) 備和所述客戶端設(shè)備之間的所述認(rèn)證。
[0026] 在某些實(shí)施例中,所述方法還包括:在建立所述信任關(guān)系之后,將配置數(shù)據(jù)從所述 配置器設(shè)備發(fā)送給所述網(wǎng)絡(luò)設(shè)備。
[0027] 在某些實(shí)施例中,所述方法還包括:將配置數(shù)據(jù)從所述配置器設(shè)備發(fā)送給所述客 戶端設(shè)備,以輔助所述客戶端設(shè)備與所述網(wǎng)絡(luò)設(shè)備進(jìn)行關(guān)聯(lián)。
[0028] 在某些實(shí)施例中,發(fā)送所述配置數(shù)據(jù)包括:在所述客戶端設(shè)備可訪問的默認(rèn)信道 上發(fā)送第一消息。
[0029] 在某些實(shí)施例中,所述第一消息包括:至少部分地基于所述客戶端公鑰或與所述 網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰的身份信息。
[0030] 在某些實(shí)施例中,所述客戶端設(shè)備是第一客戶端設(shè)備,所述網(wǎng)絡(luò)設(shè)備是第二客戶 端設(shè)備,以及所述配置器設(shè)備是接入點(diǎn)。
[0031] 在某些實(shí)施例中,所述網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)的接入點(diǎn),并且其中,所述配置器設(shè)備與所 述接入點(diǎn)相關(guān)聯(lián)。
[0032] 在某些實(shí)施例中,所述方法還包括:維護(hù)網(wǎng)絡(luò)設(shè)備列表和所述網(wǎng)絡(luò)設(shè)備列表中的 每個網(wǎng)絡(luò)設(shè)備的對應(yīng)的網(wǎng)絡(luò)公鑰。
[0033]在某些實(shí)施例中,一種使網(wǎng)絡(luò)設(shè)備對客戶端設(shè)備進(jìn)行認(rèn)證的方法包括:在所述網(wǎng) 絡(luò)設(shè)備處與配置器設(shè)備建立信任關(guān)系;以及根據(jù)所述信任關(guān)系來從所述配置器設(shè)備接收與 所述客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰;以及使用所述客戶端公鑰來進(jìn)行所述網(wǎng)絡(luò)設(shè)備和所 述客戶端設(shè)備之間的認(rèn)證。
[0034] 在某些實(shí)施例中,建立所述信任關(guān)系包括:將與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰 提供給所述配置器設(shè)備或所述客戶端設(shè)備,所述網(wǎng)絡(luò)公鑰具有對應(yīng)的網(wǎng)絡(luò)私鑰。
[0035] 在某些實(shí)施例中,提供與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的所述網(wǎng)絡(luò)公鑰包括:使用所述網(wǎng) 絡(luò)設(shè)備的顯示器或短距離射頻接口來提供所述網(wǎng)絡(luò)公鑰。
[0036] 在某些實(shí)施例中,所述方法還包括:在默認(rèn)信道上發(fā)送第一消息,其中,所述第一 消息包括根據(jù)所述客戶端公鑰或與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰推導(dǎo)的信息。
[0037] 在某些實(shí)施例中,所述方法還包括:確定用于與所述客戶端設(shè)備一起使用的共享 密鑰,所述共享密鑰至少部分地基于所述客戶端公鑰和網(wǎng)絡(luò)私鑰。
[0038] 在某些實(shí)施例中,所述方法還包括:從所述配置器設(shè)備接收配置器公鑰;以及至少 部分地基于網(wǎng)絡(luò)私鑰和所述配置器公鑰來確定與所述信任關(guān)系相關(guān)聯(lián)的信任關(guān)系密鑰。
[0039] 在某些實(shí)施例中,接收所述客戶端公鑰包括:接收已經(jīng)利用所述信任關(guān)系密鑰進(jìn) 行加密的所述客戶端公鑰。
[0040] 在某些實(shí)施例中,建立所述信任關(guān)系包括:從所述網(wǎng)絡(luò)設(shè)備發(fā)送配置器支持服務(wù) 通告。
[0041] 在某些實(shí)施例中,接收與所述客戶端設(shè)備相關(guān)聯(lián)的所述客戶端公鑰包括:從所述 配置器設(shè)備接收請求消息;向所述配置器設(shè)備發(fā)送隨機(jī)數(shù);以及從所述配置器設(shè)備接收登 記消息,所述登記消息包括所述客戶端公鑰和配置器簽名,所述配置器簽名是至少部分地 根據(jù)所述隨機(jī)數(shù)和配置器私鑰推導(dǎo)的。
[0042] 在某些實(shí)施例中,所述方法還包括:至少部分地基于所述配置器簽名和配置器公 鑰來認(rèn)證所述登記消息。
[0043] 在某些實(shí)施例中,所述方法還包括:從所述網(wǎng)絡(luò)設(shè)備發(fā)送登記密鑰;以及使用所述 登記密鑰和所述客戶端公鑰一起來進(jìn)行所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的所述認(rèn)證。
[0044] 在某些實(shí)施例中,所述方法還包括:在使用所述客戶端公鑰來進(jìn)行所述網(wǎng)絡(luò)設(shè)備 和所述客戶端設(shè)備之間的認(rèn)證之后,將配置數(shù)據(jù)從所述網(wǎng)絡(luò)設(shè)備發(fā)送給所述客戶端設(shè)備。
[0045] 在某些實(shí)施例中,所述方法還包括:在所述網(wǎng)絡(luò)設(shè)備處維護(hù)客戶端設(shè)備列表和所 述客戶端設(shè)備列表中的每個客戶端設(shè)備的對應(yīng)的客戶端公鑰。
[0046] 在某些實(shí)施例中,所述方法還包括:當(dāng)確定所述客戶端設(shè)備列表的改變時,向另一 個網(wǎng)絡(luò)設(shè)備發(fā)送所述改變的通知。
[0047] 在某些實(shí)施例中,所述方法還包括:在所述網(wǎng)絡(luò)設(shè)備處維護(hù)配置器設(shè)備列表和所 述配置器設(shè)備列表中的每個配置器設(shè)備的對應(yīng)的信任關(guān)系密鑰。
[0048]在某些實(shí)施例中,一種使客戶端設(shè)備與網(wǎng)絡(luò)設(shè)備進(jìn)行認(rèn)證的方法包括:接收第一 隨機(jī)數(shù)和與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰;生成第二隨機(jī)數(shù);至少部分地基于計(jì)算來確 定共享密鑰,所述計(jì)算包括所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)、所述網(wǎng)絡(luò)公鑰和與所述客戶 端設(shè)備相關(guān)聯(lián)的客戶端私鑰,其中,所述客戶端私鑰對應(yīng)于與所述客戶端設(shè)備相關(guān)聯(lián)的客 戶端公鑰;以及發(fā)送認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)至少具有根據(jù)所述共享密鑰推導(dǎo)的一部分,其 中,所述認(rèn)證響應(yīng)包括所述第二隨機(jī)數(shù)。
[0049] 在某些實(shí)施例中,所述共享密鑰與所述網(wǎng)絡(luò)設(shè)備處的對應(yīng)的共享密鑰相匹配,所 述對應(yīng)的共享密鑰至少部分地基于所述網(wǎng)絡(luò)設(shè)備處的對應(yīng)的計(jì)算,所述對應(yīng)的計(jì)算包括所 述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)、網(wǎng)絡(luò)私鑰和所述客戶端公鑰。
[0050] 在某些實(shí)施例中,所述方法還包括:向與所述網(wǎng)絡(luò)設(shè)備具有信任關(guān)系的配置器設(shè) 備發(fā)送所述客戶端公鑰。
[0051] 在某些實(shí)施例中,所述認(rèn)證響應(yīng)向所述網(wǎng)絡(luò)設(shè)備確認(rèn)所述客戶端設(shè)備已經(jīng)獲取所 述網(wǎng)絡(luò)公鑰。
[0052] 在某些實(shí)施例中,所述網(wǎng)絡(luò)公鑰是從與所述網(wǎng)絡(luò)設(shè)備具有信任關(guān)系的配置器設(shè)備 接收的。
[0053]在某些實(shí)施例中,所述方法還包括:針對具有配置數(shù)據(jù)的第一消息來監(jiān)測默認(rèn)信 道;以及在所述默認(rèn)信道上接收所述第一消息,其中,所述配置數(shù)據(jù)包括使所述客戶端設(shè)備 與所述網(wǎng)絡(luò)設(shè)備進(jìn)行關(guān)聯(lián)的信息。
[0054]在某些實(shí)施例中,所述第一消息包括:至少部分地基于所述客戶端公鑰或所述網(wǎng) 絡(luò)公鑰的身份信息。
[0055]在某些實(shí)施例中,一種用于對客戶端設(shè)備與網(wǎng)絡(luò)設(shè)備進(jìn)行認(rèn)證的方法包括:在配 置器設(shè)備處確定與所述客戶端設(shè)備或所述網(wǎng)絡(luò)設(shè)備中的一者相關(guān)聯(lián)的第一公鑰;在所述配 置器設(shè)備處基于所述第一公鑰和配置器私鑰來生成第一證書;以及向所述客戶端設(shè)備或所 述網(wǎng)絡(luò)設(shè)備中的一者發(fā)送所述第一證書,以促進(jìn)所述客戶端設(shè)備和所述網(wǎng)絡(luò)設(shè)備之間的認(rèn) 證過程。
[0056]在某些實(shí)施例中,所述方法還包括:在所述配置器設(shè)備處確定與所述客戶端設(shè)備 或所述網(wǎng)絡(luò)設(shè)備中的另一者相關(guān)聯(lián)的第二公鑰;在所述配置器設(shè)備處基于所述第二公鑰和 所述配置器私鑰來生成第二證書;以及向所述客戶端設(shè)備或所述網(wǎng)絡(luò)設(shè)備中的另一者發(fā)送 所述第二證書,以促進(jìn)所述客戶端設(shè)備和所述網(wǎng)絡(luò)設(shè)備之間的所述認(rèn)證過程。
[0057]在某些實(shí)施例中,所述第一證書驗(yàn)證所述客戶端設(shè)備或所述網(wǎng)絡(luò)設(shè)備中的一者的 身份,并且其中,所述認(rèn)證過程是基于至少部分地根據(jù)所述第一證書推導(dǎo)的共享密鑰的。 [0058]在某些實(shí)施例中,配置器設(shè)備包括:處理器;以及存儲器,所述存儲器用于存儲當(dāng) 被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操作的指令:在所述配置器設(shè)備處與網(wǎng)絡(luò)設(shè) 備建立信任關(guān)系;在所述配置器設(shè)備處確定與客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰;以及根據(jù) 所述信任關(guān)系將所述客戶端公鑰從所述配置器設(shè)備發(fā)送給所述網(wǎng)絡(luò)設(shè)備,其中,所述網(wǎng)絡(luò) 設(shè)備和所述客戶端設(shè)備之間的認(rèn)證是至少部分地基于所述客戶端公鑰的。
[0059]在某些實(shí)施例中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操 作:將與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰從所述配置器設(shè)備或所述網(wǎng)絡(luò)設(shè)備發(fā)送給所述客 戶端設(shè)備,其中,所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的所述認(rèn)證還是至少部分地基于所 述網(wǎng)絡(luò)公鑰的。
[0060] 在某些實(shí)施例中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操 作:確定與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰;向所述網(wǎng)絡(luò)設(shè)備發(fā)送配置器公鑰,所述配置器 公鑰與配置器私鑰相對應(yīng);以及至少部分地基于所述網(wǎng)絡(luò)公鑰和所述配置器私鑰來確定與 所述信任關(guān)系相關(guān)聯(lián)的信任關(guān)系密鑰。
[0061] 在某些實(shí)施例中,所述配置器設(shè)備還包括:用于與所述網(wǎng)絡(luò)設(shè)備建立頻帶外連接 的接口,所述頻帶外連接不同于所述客戶端設(shè)備將與所述網(wǎng)絡(luò)設(shè)備建立的連接;以及所述 用于確定所述網(wǎng)絡(luò)公鑰的指令包括當(dāng)被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操作 的指令:經(jīng)由與所述網(wǎng)絡(luò)設(shè)備的所述頻帶外連接來確定所述網(wǎng)絡(luò)公鑰。
[0062] 在某些實(shí)施例中,所述接口包括包含以下各項(xiàng)的組中的成員:攝像頭、麥克風(fēng)、光 檢測器、傳感器以及短距離射頻接口。
[0063] 在某些實(shí)施例中,所述用于確定所述客戶端公鑰的指令包括當(dāng)被所述處理器執(zhí)行 時使得所述處理器執(zhí)行以下操作的指令:使用所述接口來監(jiān)測所述客戶端公鑰。
[0064] 在某些實(shí)施例中,所述用于發(fā)送所述客戶端公鑰的指令包括當(dāng)被所述處理器執(zhí)行 時使得所述處理器執(zhí)行以下操作的指令:向所述網(wǎng)絡(luò)設(shè)備發(fā)送請求消息;從所述網(wǎng)絡(luò)設(shè)備 接收隨機(jī)數(shù);以及向所述網(wǎng)絡(luò)設(shè)備發(fā)送登記消息,所述登記消息包括所述客戶端公鑰和配 置器簽名,其中,所述配置器簽名向所述網(wǎng)絡(luò)設(shè)備提供關(guān)于所述配置器設(shè)備被授權(quán)用于發(fā) 送所述登記消息的認(rèn)證。
[0065]在某些實(shí)施例中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操 作:從所述網(wǎng)絡(luò)設(shè)備接收登記密鑰;以及向所述客戶端設(shè)備發(fā)送所述登記密鑰,其中,所述 登記密鑰與所述客戶端公鑰一起用于所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的所述認(rèn)證。 [0066]在某些實(shí)施例中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操 作:將配置數(shù)據(jù)從所述配置器設(shè)備發(fā)送給所述客戶端設(shè)備,以輔助所述客戶端設(shè)備與所述 網(wǎng)絡(luò)設(shè)備進(jìn)彳丁關(guān)聯(lián)。
[0067] 在某些實(shí)施例中,所述用于發(fā)送所述配置數(shù)據(jù)的指令包括當(dāng)被所述處理器執(zhí)行時 使得所述處理器執(zhí)行以下操作的指令:在所述客戶端設(shè)備可訪問的默認(rèn)信道上發(fā)送第一消 息。
[0068] 在某些實(shí)施例中,所述第一消息包括:至少部分地基于所述客戶端公鑰或與所述 網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰的身份信息。
[0069] 在某些實(shí)施例中,所述配置器設(shè)備還包括存儲器,所述存儲器用于維護(hù)網(wǎng)絡(luò)設(shè)備 列表和所述網(wǎng)絡(luò)設(shè)備列表中的每個網(wǎng)絡(luò)設(shè)備的對應(yīng)的網(wǎng)絡(luò)公鑰。
[0070] 在某些實(shí)施例中,網(wǎng)絡(luò)設(shè)備包括:處理器;以及存儲器,所述存儲器用于存儲當(dāng)被 所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操作的指令:在所述網(wǎng)絡(luò)設(shè)備處與配置器設(shè)備 建立信任關(guān)系;以及根據(jù)所述信任關(guān)系來從所述配置器設(shè)備接收與客戶端設(shè)備相關(guān)聯(lián)的客 戶端公鑰;以及使用所述客戶端公鑰來進(jìn)行所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的認(rèn)證。
[0071] 在某些實(shí)施例中,所述用于建立所述信任關(guān)系的指令包括當(dāng)被所述處理器執(zhí)行時 使得所述處理器執(zhí)行以下操作的指令:將與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰提供給所述配 置器設(shè)備或所述客戶端設(shè)備,所述網(wǎng)絡(luò)公鑰具有對應(yīng)的網(wǎng)絡(luò)私鑰。
[0072] 在某些實(shí)施例中,所述網(wǎng)絡(luò)設(shè)備還包括網(wǎng)絡(luò)接口;并且其中,當(dāng)所述指令被所述處 理器執(zhí)行時使得所述處理器執(zhí)行以下操作:經(jīng)由所述網(wǎng)絡(luò)接口在默認(rèn)信道上發(fā)送第一消 息,其中,所述第一消息包括根據(jù)所述客戶端公鑰或與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰推 導(dǎo)的信息。
[0073]在某些實(shí)施例中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操 作:確定用于與所述客戶端設(shè)備一起使用的共享密鑰,所述共享密鑰至少部分地基于所述 客戶端公鑰和網(wǎng)絡(luò)私鑰。
[0074]在某些實(shí)施例中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操 作:從所述配置器設(shè)備接收請求消息;向所述配置器設(shè)備發(fā)送隨機(jī)數(shù);以及從所述配置器設(shè) 備接收登記消息,所述登記消息包括所述客戶端公鑰和配置器簽名,所述配置器簽名是至 少部分地根據(jù)所述隨機(jī)數(shù)和配置器私鑰推導(dǎo)的。
[0075]在某些實(shí)施例中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操 作:從所述網(wǎng)絡(luò)設(shè)備發(fā)送登記密鑰;以及使用所述登記密鑰和所述客戶端公鑰一起來進(jìn)行 所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的所述認(rèn)證。
[0076]在某些實(shí)施例中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操 作:在使用所述客戶端公鑰來進(jìn)行所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的認(rèn)證之后,將配 置數(shù)據(jù)從所述網(wǎng)絡(luò)設(shè)備發(fā)送給所述客戶端設(shè)備。
[0077]在某些實(shí)施例中,所述配置器設(shè)備還包括存儲器,所述存儲器用于在所述網(wǎng)絡(luò)設(shè) 備處維護(hù)客戶端設(shè)備列表和所述客戶端設(shè)備列表中的每個客戶端設(shè)備的對應(yīng)的客戶端公 鑰。
[0078]在某些實(shí)施例中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操 作:當(dāng)確定所述客戶端設(shè)備列表的改變時,向另一個網(wǎng)絡(luò)設(shè)備發(fā)送所述改變的通知。
[0079]在某些實(shí)施例中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操 作:存儲器,所述存儲器用于在所述網(wǎng)絡(luò)設(shè)備處維護(hù)配置器設(shè)備列表和所述配置器設(shè)備列 表中的每個配置器設(shè)備的對應(yīng)的信任關(guān)系密鑰。
[0080] 在某些實(shí)施例中,一種客戶端設(shè)備包括:處理器;以及存儲器,所述存儲器用于存 儲當(dāng)被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操作的指令:接收第一隨機(jī)數(shù)和與網(wǎng)絡(luò) 設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰;生成第二隨機(jī)數(shù);至少部分地基于計(jì)算來確定共享密鑰,所述計(jì)算 包括所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)、所述網(wǎng)絡(luò)公鑰和與所述客戶端設(shè)備相關(guān)聯(lián)的客戶 端私鑰,其中,所述客戶端私鑰對應(yīng)于與所述客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰;以及發(fā)送認(rèn) 證響應(yīng),所述認(rèn)證響應(yīng)至少具有根據(jù)所述共享密鑰推導(dǎo)的一部分,其中,所述認(rèn)證響應(yīng)包括 所述第二隨機(jī)數(shù)。
[0081] 在某些實(shí)施例中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操 作:在接收所述第一隨機(jī)數(shù)之前,向與所述網(wǎng)絡(luò)設(shè)備具有信任關(guān)系的配置器設(shè)備發(fā)送所述 客戶端公鑰。
[0082] 在某些實(shí)施例中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操 作:針對具有配置數(shù)據(jù)的第一消息來監(jiān)測默認(rèn)信道;以及在所述默認(rèn)信道上接收所述第一 消息,其中,所述配置數(shù)據(jù)包括使所述客戶端設(shè)備與所述網(wǎng)絡(luò)設(shè)備進(jìn)行關(guān)聯(lián)的信息。
[0083] 在某些實(shí)施例中,所述第一消息包括:至少部分地基于所述客戶端公鑰或所述網(wǎng) 絡(luò)公鑰的身份信息。
[0084] 在某些實(shí)施例中,一種其中存儲有指令的計(jì)算機(jī)可讀介質(zhì),當(dāng)所述指令被處理器 執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng)的操作:在配置器設(shè)備處與網(wǎng)絡(luò)設(shè)備建立信任關(guān) 系;在所述配置器設(shè)備處確定與客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰;以及根據(jù)所述信任關(guān)系 將所述客戶端公鑰從所述配置器設(shè)備發(fā)送給所述網(wǎng)絡(luò)設(shè)備,其中,所述網(wǎng)絡(luò)設(shè)備和所述客 戶端設(shè)備之間的認(rèn)證是至少部分地基于所述客戶端公鑰的。
[0085]在某些實(shí)施例中,當(dāng)所述指令被處理器執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng) 的操作:將與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰從所述配置器設(shè)備或所述網(wǎng)絡(luò)設(shè)備發(fā)送給所 述客戶端設(shè)備,其中,所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的所述認(rèn)證還是至少部分地基 于所述網(wǎng)絡(luò)公鑰的。
[0086]在某些實(shí)施例中,當(dāng)所述指令被處理器執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng) 的操作:確定與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰;向所述網(wǎng)絡(luò)設(shè)備發(fā)送配置器公鑰,所述配 置器公鑰與配置器私鑰相對應(yīng);以及至少部分地基于所述網(wǎng)絡(luò)公鑰和所述配置器私鑰來確 定與所述信任關(guān)系相關(guān)聯(lián)的信任關(guān)系密鑰。
[0087]在某些實(shí)施例中,當(dāng)所述指令被處理器執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng) 的操作:使用包括以下各項(xiàng)的組中的至少一個成員來檢測所述網(wǎng)絡(luò)公鑰和所述客戶端公鑰 中的至少一者:所述配置器設(shè)備的攝像頭、麥克風(fēng)、光檢測器、傳感器以及短距離射頻接口。 [0088]在某些實(shí)施例中,當(dāng)所述指令被處理器執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng) 的操作:向所述網(wǎng)絡(luò)設(shè)備發(fā)送請求消息;從所述網(wǎng)絡(luò)設(shè)備接收隨機(jī)數(shù);以及向所述網(wǎng)絡(luò)設(shè)備 發(fā)送登記消息,所述登記消息包括所述客戶端公鑰和配置器簽名,其中,所述配置器簽名向 所述網(wǎng)絡(luò)設(shè)備提供關(guān)于所述配置器設(shè)備被授權(quán)用于發(fā)送所述登記消息的認(rèn)證。
[0089]在某些實(shí)施例中,當(dāng)所述指令被處理器執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng) 的操作:從所述網(wǎng)絡(luò)設(shè)備接收登記密鑰;以及向所述客戶端設(shè)備發(fā)送所述登記密鑰,其中, 所述登記密鑰與所述客戶端公鑰一起用于所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的所述認(rèn) 證。
[0090] 在某些實(shí)施例中,當(dāng)所述指令被處理器執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng) 的操作:在所述客戶端設(shè)備可訪問的默認(rèn)信道上發(fā)送第一消息,所述第一消息包括用于輔 助所述客戶端設(shè)備與所述網(wǎng)絡(luò)設(shè)備進(jìn)行關(guān)聯(lián)的配置數(shù)據(jù)。
[0091] 在某些實(shí)施例中,當(dāng)所述指令被處理器執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng) 的操作:維護(hù)網(wǎng)絡(luò)設(shè)備列表和所述網(wǎng)絡(luò)設(shè)備列表中的每個網(wǎng)絡(luò)設(shè)備的對應(yīng)的網(wǎng)絡(luò)公鑰。
[0092] 在某些實(shí)施例中,一種其中存儲有指令的計(jì)算機(jī)可讀介質(zhì),當(dāng)所述指令被處理器 執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng)的操作:在網(wǎng)絡(luò)設(shè)備處與配置器設(shè)備建立信任關(guān) 系;以及根據(jù)所述信任關(guān)系來從所述配置器設(shè)備接收與客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰; 以及使用所述客戶端公鑰來進(jìn)行所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的認(rèn)證。
[0093]在某些實(shí)施例中,當(dāng)所述指令被處理器執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng) 的操作:將與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰提供給所述配置器設(shè)備或所述客戶端設(shè)備, 所述網(wǎng)絡(luò)公鑰具有對應(yīng)的網(wǎng)絡(luò)私鑰。
[0094]在某些實(shí)施例中,當(dāng)所述指令被處理器執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng) 的操作:確定用于與所述客戶端設(shè)備一起使用的共享密鑰,所述共享密鑰至少部分地基于 所述客戶端公鑰和網(wǎng)絡(luò)私鑰。
[0095]在某些實(shí)施例中,當(dāng)所述指令被處理器執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng) 的操作:從所述配置器設(shè)備接收請求消息;向所述配置器設(shè)備發(fā)送隨機(jī)數(shù);以及從所述配置 器設(shè)備接收登記消息,所述登記消息包括所述客戶端公鑰和配置器簽名,所述配置器簽名 是至少部分地根據(jù)所述隨機(jī)數(shù)和配置器私鑰推導(dǎo)的。
[0096]在某些實(shí)施例中,當(dāng)所述指令被處理器執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng) 的操作:從所述網(wǎng)絡(luò)設(shè)備發(fā)送登記密鑰;以及使用所述登記密鑰和所述客戶端公鑰一起來 進(jìn)行所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的所述認(rèn)證。
[0097]在某些實(shí)施例中,當(dāng)所述指令被處理器執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng) 的操作:在使用所述客戶端公鑰來進(jìn)行所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的認(rèn)證之后, 將配置數(shù)據(jù)從所述網(wǎng)絡(luò)設(shè)備發(fā)送給所述客戶端設(shè)備。
[0098]在某些實(shí)施例中,當(dāng)所述指令被處理器執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng) 的操作:在所述網(wǎng)絡(luò)設(shè)備處維護(hù)客戶端設(shè)備列表和所述客戶端設(shè)備列表中的每個客戶端設(shè) 備的對應(yīng)的客戶端公鑰。
[0099]在某些實(shí)施例中,當(dāng)所述指令被處理器執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng) 的操作:當(dāng)確定所述客戶端設(shè)備列表的改變時,向另一個網(wǎng)絡(luò)設(shè)備發(fā)送所述改變的通知。
[0100]在某些實(shí)施例中,一種其中存儲有指令的計(jì)算機(jī)可讀介質(zhì),當(dāng)所述指令被處理器 執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng)的操作:在客戶端設(shè)備處接收第一隨機(jī)數(shù)和與所 述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰;生成第二隨機(jī)數(shù);至少部分地基于計(jì)算來確定共享密鑰,所 述計(jì)算包括所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)、所述網(wǎng)絡(luò)公鑰和與所述客戶端設(shè)備相關(guān)聯(lián) 的客戶端私鑰,其中,所述客戶端私鑰對應(yīng)于與所述客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰;以及 發(fā)送認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)至少具有根據(jù)所述共享密鑰推導(dǎo)的一部分,其中,所述認(rèn)證響 應(yīng)包括所述第二隨機(jī)數(shù)。
[0101] 在某些實(shí)施例中,所述共享密鑰與所述網(wǎng)絡(luò)設(shè)備處的對應(yīng)的共享密鑰相匹配,所 述對應(yīng)的共享密鑰至少部分地基于所述網(wǎng)絡(luò)設(shè)備處的對應(yīng)的計(jì)算,所述對應(yīng)的計(jì)算包括所 述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)、網(wǎng)絡(luò)私鑰和所述客戶端公鑰。
[0102] 在某些實(shí)施例中,當(dāng)所述指令被處理器執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng) 的操作:向與所述網(wǎng)絡(luò)設(shè)備具有信任關(guān)系的配置器設(shè)備發(fā)送所述客戶端公鑰。
[0103] 在某些實(shí)施例中,當(dāng)所述指令被處理器執(zhí)行時使得所述處理器執(zhí)行包括以下各項(xiàng) 的操作:針對具有配置數(shù)據(jù)的第一消息來監(jiān)測默認(rèn)信道;以及在所述默認(rèn)信道上接收所述 第一消息,其中,所述配置數(shù)據(jù)包括使所述客戶端設(shè)備與所述網(wǎng)絡(luò)設(shè)備進(jìn)行關(guān)聯(lián)的信息。
[0104] 在某些實(shí)施例中,所述第一消息包括:至少部分地基于所述客戶端公鑰或所述網(wǎng) 絡(luò)公鑰的身份信息。
【附圖說明】
[0105] 通過參照附圖,可以更好地理解本公開內(nèi)容,并且大量的目標(biāo)、特征和優(yōu)勢對于本 領(lǐng)域技術(shù)人員變得顯而易見。
[0106] 圖1是介紹了根據(jù)本公開內(nèi)容的實(shí)施例的輔助設(shè)備供應(yīng)(例如,登記、配置和/或認(rèn) 證)的概念的概念圖;
[0107] 圖2是示出了根據(jù)本公開內(nèi)容的實(shí)施例的各種密鑰共享特征的示例框圖;
[0108] 圖3是示出了根據(jù)本公開內(nèi)容的實(shí)施例的由配置器設(shè)備執(zhí)行的操作的流程圖;
[0109] 圖4是示出了根據(jù)本公開內(nèi)容的實(shí)施例的使用配置器設(shè)備來向網(wǎng)絡(luò)設(shè)備提供客戶 端公鑰的輔助設(shè)備供應(yīng)的示例的消息流程圖;
[0110] 圖5是示出了根據(jù)本公開內(nèi)容的實(shí)施例的在其中客戶端設(shè)備監(jiān)測默認(rèn)信道的輔助 設(shè)備供應(yīng)的示例的消息流程圖;
[0111] 圖6是示出了根據(jù)本公開內(nèi)容的實(shí)施例的在其中配置器設(shè)備向客戶端設(shè)備提供登 記密鑰的輔助設(shè)備供應(yīng)的示例的消息流程圖;
[0112] 圖7是示出了根據(jù)本公開內(nèi)容的實(shí)施例的配置器設(shè)備和網(wǎng)絡(luò)設(shè)備建立信任關(guān)系的 消息過程圖;
[0113] 圖8是示出了根據(jù)本公開內(nèi)容的實(shí)施例的客戶端設(shè)備和網(wǎng)絡(luò)設(shè)備建立連接的消息 過程圖;
[0114] 圖9是示出了根據(jù)本公開內(nèi)容的實(shí)施例的用于輔助設(shè)備供應(yīng)的基于云的受信任的 配置器服務(wù)的消息過程圖;
[0115]圖10是示出了根據(jù)本公開內(nèi)容的實(shí)施例的使用證書的基于云的受信任的配置器 服務(wù)的另一個消息過程圖;
[0116] 圖11是示出了根據(jù)本公開內(nèi)容的實(shí)施例的接入點(diǎn)充當(dāng)配置器服務(wù)以促進(jìn)對等無 線連接的消息過程圖;
[0117] 圖12是示出了根據(jù)本公開內(nèi)容的實(shí)施例的添加第二配置器設(shè)備的消息過程圖;
[0118] 圖13是示出了根據(jù)本公開內(nèi)容的實(shí)施例的公鑰列表的概念圖;以及
[0119] 圖14是示出了能夠?qū)崿F(xiàn)本公開內(nèi)容的各個實(shí)施例的設(shè)備的示例框圖。
【具體實(shí)施方式】
[0120] 下面的描述包括體現(xiàn)本公開內(nèi)容的技術(shù)的示例性系統(tǒng)、方法、技術(shù)、指令序列和計(jì) 算機(jī)程序產(chǎn)品。然而,要理解的是,可以在沒有這些具體細(xì)節(jié)的情況下實(shí)施所描述的實(shí)施 例。例如,雖然本文描述的示例指代無線局域網(wǎng)(WLAN)登記,但是實(shí)施例并不受此限制。在 其它實(shí)施例中,設(shè)備供應(yīng)可以由其它適當(dāng)?shù)墓蚕斫橘|(zhì)通信網(wǎng)絡(luò)(諸如電力線通信(PLC)、同 軸電纜網(wǎng)絡(luò)和/或電話線局域網(wǎng)等)中的客戶端設(shè)備實(shí)現(xiàn)。在某些實(shí)例中,沒有以完整的細(xì) 節(jié)示出公知的指令實(shí)例、協(xié)議、結(jié)構(gòu)和技術(shù),以便不模糊本描述。
[0121] 本公開內(nèi)容的實(shí)施例可以利用通信網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備來促進(jìn)客戶端設(shè)備的設(shè)備供 應(yīng)。設(shè)備供應(yīng)可以使客戶端設(shè)備能夠經(jīng)由網(wǎng)絡(luò)設(shè)備獲取到其它設(shè)備或網(wǎng)絡(luò)資源(諸如數(shù)據(jù) 存儲、打印機(jī)、基于云的資源和/或互聯(lián)網(wǎng)接入等)的接入。在本公開內(nèi)容中,術(shù)語登記、注冊 等用于可互換地指代設(shè)備供應(yīng)。
[0122] 在一個實(shí)施例中,配置器設(shè)備可以獲得與客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰,并且 將客戶端公鑰發(fā)送給網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備可以在網(wǎng)絡(luò)設(shè)備和客戶端設(shè)備之間的登記過程中 使用客戶端公鑰。在完成登記過程之后,客戶端設(shè)備可以被配置用于與網(wǎng)絡(luò)設(shè)備一起使用, 諸如獲取對其它網(wǎng)絡(luò)資源的接入。作為成功的登記過程的結(jié)果,還可以執(zhí)行進(jìn)一步的認(rèn)證。
[0123] 在一個實(shí)施例中,網(wǎng)絡(luò)設(shè)備可以使用客戶端公鑰來登記客戶端設(shè)備,而不需要經(jīng) 由網(wǎng)絡(luò)設(shè)備和客戶端設(shè)備之間的通信信道來共享(例如,發(fā)送)客戶端公鑰。例如,網(wǎng)絡(luò)設(shè)備 可以使用客戶端公鑰來產(chǎn)生網(wǎng)絡(luò)設(shè)備和客戶端設(shè)備之間的共享密鑰??梢允褂玫怯泤f(xié)議將 共享密鑰提供給客戶端設(shè)備,在所述登記協(xié)議中,公鑰被交換并且共享密鑰是由客戶端設(shè) 備和網(wǎng)絡(luò)設(shè)備中的每一個本地地確定的,而不需要經(jīng)由通信介質(zhì)發(fā)送共享密鑰。使用的登 記協(xié)議可以包括至少部分地基于以下各項(xiàng)的操作:Diffie-Heliman、平等同時認(rèn)證(SAE)、 Wi-Fi保護(hù)設(shè)置(WPS)和/或使用客戶端公鑰/私鑰和網(wǎng)絡(luò)公鑰/私鑰的任何其它技術(shù)上可行 的密鑰建立協(xié)議。以這種方式,例如,允許獲取到網(wǎng)絡(luò)設(shè)備的接入對于客戶端設(shè)備的用戶來 說可以是透明的,而不需要用戶采取諸如輸入代碼或密碼的動作。
[0124] 可以經(jīng)由諸如配置器設(shè)備的受信任設(shè)備來確定客戶端公鑰并且將其提供給網(wǎng)絡(luò) 設(shè)備。配置器設(shè)備可以是與網(wǎng)絡(luò)設(shè)備共置的,或者可以是分離的。配置器可以是用戶設(shè)備 (諸如智能電話),其與網(wǎng)絡(luò)設(shè)備(諸如接入點(diǎn))建立信任關(guān)系。在某些實(shí)施例中,配置器設(shè)備 可以具有與客戶端設(shè)備相關(guān)的鄰近性或信任。例如,配置器設(shè)備可以使用與客戶端直接地 頻帶外通信來獲取客戶端公鑰。使用頻帶外通信可以有助于避免潛在的假冒 (impersonation)或中間人攻擊。配置器設(shè)備可以被配置為從客戶端設(shè)備獲取客戶端公鑰, 使得沒有其它公鑰可以不適當(dāng)?shù)赜米骺蛻舳嗽O(shè)備的公鑰。
[0125] 網(wǎng)絡(luò)可以維護(hù)設(shè)備列表和相關(guān)聯(lián)的公鑰,以協(xié)調(diào)在若干網(wǎng)絡(luò)設(shè)備處的設(shè)備的登 記。例如,響應(yīng)于第一網(wǎng)絡(luò)設(shè)備向第二網(wǎng)絡(luò)設(shè)備共享客戶端設(shè)備的公鑰,可以在第二網(wǎng)絡(luò)設(shè) 備處登記在第一網(wǎng)絡(luò)設(shè)備處添加的客戶端設(shè)備。另外,當(dāng)將客戶端設(shè)備從網(wǎng)絡(luò)中移除時,將 設(shè)備公鑰從設(shè)備列表中移除可以連著將客戶端設(shè)備從其它網(wǎng)絡(luò)設(shè)備之間移除。網(wǎng)絡(luò)的一個 或多個網(wǎng)絡(luò)設(shè)備可以維護(hù)與網(wǎng)絡(luò)相關(guān)聯(lián)的客戶端設(shè)備列表和配置器設(shè)備列表??蛻舳嗽O(shè)備 和配置器設(shè)備的公鑰可以在網(wǎng)絡(luò)中的受信任設(shè)備之間共享。
[0126] 在某些實(shí)施例中,配置器設(shè)備可以認(rèn)證客戶端公鑰以創(chuàng)建客戶端證書,并且還可 以認(rèn)證網(wǎng)絡(luò)公鑰以創(chuàng)建網(wǎng)絡(luò)證書。可以使用配置器私鑰來認(rèn)證客戶端證書和網(wǎng)絡(luò)證書。證 書可以用于促進(jìn)客戶端設(shè)備和網(wǎng)絡(luò)設(shè)備之間的登記,這是因?yàn)榭蛻舳斯€和網(wǎng)絡(luò)公鑰的真 實(shí)性可以由這兩個設(shè)備中的每一個設(shè)備來驗(yàn)證。
[0127] 在前述描述中,配置器設(shè)備可以用在多個不同的實(shí)施例中。例如,配置器設(shè)備可以 用于向網(wǎng)絡(luò)設(shè)備傳送單個公鑰(例如,來自客戶端設(shè)備的客戶端公鑰)。在另一個示例中,配 置器設(shè)備可以用于分別向網(wǎng)絡(luò)設(shè)備和客戶端設(shè)備傳送兩個公鑰(例如,客戶端公鑰和網(wǎng)絡(luò) 公鑰)。在另一個示例中,配置器設(shè)備還可以將證書特征提供給客戶端設(shè)備和網(wǎng)絡(luò)設(shè)備中的 每一個設(shè)備。在不同的示例中,配置器設(shè)備可以利用與網(wǎng)絡(luò)設(shè)備的信任關(guān)系和與客戶端設(shè) 備的頻帶外通信來提供在正確的客戶端設(shè)備和正確的網(wǎng)絡(luò)設(shè)備之間共享公鑰的信心。
[0128] 圖1示出了在其中可以使用本公開內(nèi)容的示例系統(tǒng)100。在示例系統(tǒng)100中,客戶端 設(shè)備110可以在到網(wǎng)絡(luò)設(shè)備120的通信的范圍內(nèi)??蛻舳嗽O(shè)備110可以是膝上型計(jì)算機(jī)、智能 電話、家用電器或者尚未被網(wǎng)絡(luò)設(shè)備120授權(quán)的任何其它設(shè)備。網(wǎng)絡(luò)設(shè)備120還可以被稱為 登記員(enrolled設(shè)備。舉例而言,網(wǎng)絡(luò)設(shè)備120可以是WLAN接入點(diǎn)。客戶端設(shè)備110在已經(jīng) 利用網(wǎng)絡(luò)設(shè)備120被供應(yīng)之后可以被認(rèn)為與網(wǎng)絡(luò)設(shè)備120通信地耦合。在某些實(shí)施例中,客 戶端設(shè)備110可以被稱為是登記者(enrolled設(shè)備,直到其已經(jīng)被網(wǎng)絡(luò)設(shè)備120正確地供應(yīng) 為止。
[0129] 在假設(shè)場景中,到家中拜訪的朋友或家庭成員(即,客戶端設(shè)備的用戶)可能期望 經(jīng)由接入點(diǎn)獲取到WLAN的接入。替代地,可以向賓館、會展中心或公共空間的客人提供到 WLAN的接入,但是基于認(rèn)證來限制接入。在傳統(tǒng)的WLAN部署中,可以要求客戶端設(shè)備110的 用戶輸入密碼或其它信息來允許客戶端設(shè)備110正確地與網(wǎng)絡(luò)設(shè)備120進(jìn)行認(rèn)證。根據(jù)本公 開內(nèi)容,在某些實(shí)施例中,可以在不要求用戶手動地輸入密碼或網(wǎng)絡(luò)密鑰的情況下供應(yīng)客 戶端設(shè)備11 〇。此外,可以維護(hù)WLAN的安全性,使得僅允許經(jīng)授權(quán)的用戶獲取到WLAN的接入。
[0130] 如圖1所示,配置器設(shè)備130可以輔助客戶端設(shè)備110的供應(yīng)。配置器設(shè)備130可以 是計(jì)算設(shè)備(諸如膝上型計(jì)算機(jī)、個人計(jì)算機(jī)、平板計(jì)算機(jī)、智能電話、網(wǎng)絡(luò)化家用電器等 等)。在假設(shè)示例中,配置器設(shè)備130是具有攝像頭、處理器和網(wǎng)絡(luò)接口的移動設(shè)備。配置器 設(shè)備130通信地耦合到網(wǎng)絡(luò)設(shè)備120。為了將客戶端設(shè)備110登記到網(wǎng)絡(luò)設(shè)備120,配置器設(shè) 備130可以獲取與客戶端設(shè)備110相關(guān)聯(lián)的客戶端公鑰,并且將其提供給網(wǎng)絡(luò)設(shè)備120。
[0131] 在本公開內(nèi)容中,當(dāng)提及公鑰和私鑰時,每個公鑰和私鑰可以成對地關(guān)聯(lián)。成對地 私鑰和公鑰可以形成在數(shù)學(xué)上關(guān)聯(lián)的但是彼此不同的兩個密鑰。公鑰可以用于加密信息或 驗(yàn)證數(shù)字簽名。私鑰可以用于解密信息或創(chuàng)建數(shù)字簽名。本領(lǐng)域技術(shù)人員可以通過其它名 稱(諸如公鑰密碼術(shù)或非對稱密碼術(shù))來辨識該概念。應(yīng)當(dāng)理解的是,除了公鑰加密之外或 作為公鑰加密的替代,可以使用其它安全機(jī)制。例如,除了本文描述的公鑰和私鑰機(jī)制之外 或作為公鑰和私鑰機(jī)制的替代,可以使用動態(tài)密鑰、密鑰旋轉(zhuǎn)、哈希(hashing)算法或其它 機(jī)制。為了簡潔起見,在本公開內(nèi)容中將公鑰密碼術(shù)作為示例實(shí)施例來描述。
[0132] 如圖1所示,可以通過對具有被編碼在其中的客戶端公鑰154的快速響應(yīng)(QR)編碼 圖像160進(jìn)行拍照來獲取客戶端公鑰154。配置器130解碼客戶端公鑰154并且將客戶端公鑰 154在登記消息156中提供給網(wǎng)絡(luò)設(shè)備120。網(wǎng)絡(luò)設(shè)備120可以在登記過程和/或進(jìn)一步的認(rèn) 證(在158處示出)中使用客戶端公鑰154,使得客戶端設(shè)備110被通信地添加到網(wǎng)絡(luò),而不需 要通過網(wǎng)絡(luò)傳遞敏感數(shù)據(jù)。
[0133] 配置器設(shè)備130可以將網(wǎng)絡(luò)設(shè)備120的登記能力擴(kuò)展到移動設(shè)備。例如,網(wǎng)絡(luò)設(shè)備 120可能不裝備有攝像頭、掃描儀、短距離無線接口或近場通信(NFC)標(biāo)簽閱讀器能力。此 外,網(wǎng)絡(luò)設(shè)備120可能被安裝在固定位置或難以到達(dá)的地點(diǎn)。然而,配置器設(shè)備130可以是移 動設(shè)備,并且更適于獲取正添加到網(wǎng)絡(luò)的客戶端設(shè)備110的客戶端公鑰。配置器130可以將 客戶端公鑰提供給網(wǎng)絡(luò)設(shè)備120,以用于對客戶端設(shè)備110進(jìn)行登記。
[0134] 參照上文給出的家庭場景的示例,家庭成員或朋友可以簡單地啟動給出(例如,顯 示經(jīng)編碼的圖像)其客戶端設(shè)備的客戶端公鑰的應(yīng)用。家庭的主人可以通過使用充當(dāng)配置 器設(shè)備130的移動設(shè)備來檢測客戶端公鑰,來將客戶端設(shè)備添加到網(wǎng)絡(luò)。類似地,可以使用 輔助登記來向賓館或會展的客人準(zhǔn)許到無線網(wǎng)絡(luò)服務(wù)的接入,而不需要密碼或復(fù)雜的手動 配置。
[0135] 應(yīng)當(dāng)理解的是,設(shè)備可以在一種環(huán)境中作為配置器設(shè)備130來操作,而在另一種環(huán) 境中作為客戶端設(shè)備110來操作。舉例而言,屬于個人A的移動設(shè)備可以用在個人A的家中, 作為個人A的家中的網(wǎng)絡(luò)設(shè)備120的配置器設(shè)備130。當(dāng)移動設(shè)備在個人B的家中時,屬于個 人A的同一個移動設(shè)備可以用作客戶端設(shè)備110并且用于個人B的家中的不同的網(wǎng)絡(luò)設(shè)備 (未示出)。最后,移動設(shè)備還可以作為網(wǎng)絡(luò)設(shè)備120來操作,諸如當(dāng)移動設(shè)備用作熱點(diǎn)或?qū)?等(P2P)組主人時。在某些實(shí)施例中,網(wǎng)絡(luò)設(shè)備120和配置器設(shè)備130特征可以是共置的或者 體現(xiàn)在相同的物理裝置中。例如,移動設(shè)備可以將移動熱點(diǎn)提供給其它設(shè)備。同時,移動設(shè) 備可以作為用于輔助新客戶端設(shè)備的登記的配置器設(shè)備130來操作。
[0136] 出于說明性目的提供了前述假設(shè)場景。要注意的是,本公開內(nèi)容的許多替代使用 可以被預(yù)期。在前述描述中,描述了可以利用配置器設(shè)備來輔助新客戶端設(shè)備的供應(yīng)的若 干實(shí)施例。
[0137] 圖2描繪了具有額外細(xì)節(jié)的示例系統(tǒng)200。與圖1類似,客戶端設(shè)備110可以在到網(wǎng) 絡(luò)設(shè)備120的通信的范圍內(nèi)。在該示例中,配置器設(shè)備130可以輔助網(wǎng)絡(luò)設(shè)備120來進(jìn)行客戶 端設(shè)備110的供應(yīng)。
[0138] 配置器設(shè)備130可以在配置器設(shè)備130和網(wǎng)絡(luò)設(shè)備120之間建立信任關(guān)系225。參照 圖7進(jìn)一步描述了信任關(guān)系225的示例。信任關(guān)系225可以包括使用安全密鑰來認(rèn)證和/或加 密配置器設(shè)備130和網(wǎng)絡(luò)設(shè)備120之間的通信。此外,信任關(guān)系225表示在其中配置器設(shè)備 130被授權(quán)用于輔助新設(shè)備(諸如客戶端設(shè)備110)的供應(yīng)的關(guān)系。
[0139] 建立信任關(guān)系可以包括配置器設(shè)備130用于設(shè)置信任關(guān)系225的信任關(guān)系密鑰的 步驟。例如,配置器設(shè)備130可以確定與網(wǎng)絡(luò)設(shè)備120相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰。配置器設(shè)備130可 以具有配置器公鑰和對應(yīng)的配置器私鑰。配置器設(shè)備130可以至少部分地基于網(wǎng)絡(luò)公鑰和 配置器私鑰來確定信任關(guān)系密鑰。類似地,網(wǎng)絡(luò)設(shè)備120可以至少部分地基于網(wǎng)絡(luò)私鑰和配 置器公鑰來確定信任關(guān)系密鑰。
[0140] 在圖2中,配置器設(shè)備130可以獲取與客戶端設(shè)備110相關(guān)聯(lián)的客戶端公鑰(如線 254示出的)??蛻舳嗽O(shè)備110可以具有客戶端公鑰254和對應(yīng)的客戶端私鑰。配置器設(shè)備130 可以例如通過使用頻帶外通信信道或檢測來獲取客戶端公鑰254。例如,配置器設(shè)備130可 以利用攝像頭來掃描與客戶端設(shè)備110相關(guān)聯(lián)的圖像。圖像可以是2D或3D圖像。例如,圖像 可以是快速響應(yīng)(QR)碼或條形碼。圖像可以貼在客戶端設(shè)備110或與客戶端設(shè)備110相關(guān)聯(lián) 的包裝上。配置器設(shè)備130可以使用其它類型的視覺、音頻或電氣頻帶外通信信道來獲取客 戶端公鑰254。為了簡單起見,本文的示例是圍繞具有編碼在其中的客戶端公鑰的圖像來描 述的。
[0141] 在某些實(shí)施例中,圖像可以是靜態(tài)的或短暫的。例如,客戶端設(shè)備110可以裝備有 顯示器,并且可以創(chuàng)建用于登記的不同實(shí)例或用于不同網(wǎng)絡(luò)的不同圖像??梢酝ㄟ^利用配 置器設(shè)備130的攝像頭、智能電話、掃描儀或其它機(jī)器可讀碼閱讀器來掃描和解碼機(jī)器可讀 圖像(例如,QR碼),可以確定客戶端公鑰254。使用機(jī)器可讀圖像(諸如QR碼)可以有助于相 對快速地確定客戶端公鑰,并且可以減少于獲取或讀取客戶端公鑰相關(guān)聯(lián)的人為錯誤。在 再一個實(shí)施例中,可以由制造商來提供包含客戶端公鑰254的近場通信(NFC)標(biāo)簽(未示 出),并且NFC標(biāo)簽可以附著到客戶端設(shè)備110或者位于客戶端設(shè)備110鄰近處。NFC標(biāo)簽可以 由NFC標(biāo)簽閱讀器來讀取以確定客戶端公鑰254。使用NFC標(biāo)簽也可以在確定客戶端設(shè)備110 的客戶端公鑰254時減少錯誤。
[0142] 一旦配置器設(shè)備130已經(jīng)獲取了客戶端公鑰254,配置器設(shè)備130就將客戶端公鑰 254在登記消息256中發(fā)送給網(wǎng)絡(luò)設(shè)備120。在一個實(shí)施例中,在發(fā)送登記消息256之前,配置 器設(shè)備130可以通過向網(wǎng)絡(luò)設(shè)備120發(fā)送請求消息來發(fā)起登記。請求消息(未示出)可以使得 網(wǎng)絡(luò)設(shè)備120提供用于登記的隨機(jī)數(shù)。隨機(jī)數(shù)可以是可以由網(wǎng)絡(luò)設(shè)備120提供的隨機(jī)數(shù)或偽 隨機(jī)數(shù)。配置器設(shè)備130可以使用隨機(jī)數(shù)來準(zhǔn)備簽名以伴隨客戶端公鑰254。簽名還可以是 基于證明配置器設(shè)備130被授權(quán)用于發(fā)送登記消息256的加密和/或簽名過程的。登記消息 256可以包括客戶端公鑰254和簽名,以及其它信息。例如,登記消息256可以包括關(guān)于客戶 端公鑰254是如何被獲取的信息、時間戳、網(wǎng)絡(luò)設(shè)備120的標(biāo)識符、登記請求標(biāo)識符和/或其 它信息。在一個實(shí)施例中,可以使用信任關(guān)系密鑰來加密簽名、隨機(jī)數(shù)或兩者。
[0143] 當(dāng)網(wǎng)絡(luò)設(shè)備120接收登記消息256時,網(wǎng)絡(luò)設(shè)備120可以將簽名驗(yàn)證為來自與網(wǎng)絡(luò) 設(shè)備120具有信任關(guān)系225的合適地經(jīng)授權(quán)的配置器設(shè)備130。如果簽名被驗(yàn)證,則網(wǎng)絡(luò)設(shè)備 120可以使用來自登記消息256的客戶端公鑰254來直接與客戶端設(shè)備110完成登記。例如, 在一個實(shí)施例中,網(wǎng)絡(luò)設(shè)備120可以響應(yīng)于探測請求消息,通過發(fā)送探測響應(yīng)消息(未示出) 來發(fā)起登記。探測響應(yīng)消息可以包括哈?;蚩蛻舳斯€的其它衍生物。在另一個實(shí)施例中, 網(wǎng)絡(luò)設(shè)備120可以發(fā)起登記并且執(zhí)行初始無線關(guān)聯(lián),以與客戶端設(shè)備110建立通信會話,通 過通信會話可以交換進(jìn)一步的認(rèn)證和配置。
[0144] 客戶端設(shè)備110的登記和認(rèn)證可以包括網(wǎng)絡(luò)設(shè)備120和客戶端設(shè)備110之間的認(rèn)證 過程。例如,網(wǎng)絡(luò)設(shè)備120可以向客戶端設(shè)備110發(fā)送認(rèn)證請求消息258。認(rèn)證請求消息258可 以包括網(wǎng)絡(luò)公鑰以及網(wǎng)絡(luò)設(shè)備所提供的隨機(jī)數(shù)("網(wǎng)絡(luò)提供的隨機(jī)數(shù)")。客戶端設(shè)備110可 以生成第二隨機(jī)數(shù)(或"客戶端提供的隨機(jī)數(shù)"),并且隨后使用網(wǎng)絡(luò)提供的隨機(jī)數(shù)、客戶端 提供的隨機(jī)數(shù)、網(wǎng)絡(luò)公鑰和客戶端私鑰來生成共享密鑰。接下來,客戶端設(shè)備110可以將認(rèn) 證響應(yīng)消息260發(fā)送回網(wǎng)絡(luò)設(shè)備120。認(rèn)證響應(yīng)消息260可以包括客戶端提供的隨機(jī)數(shù)和客 戶端提供的隨機(jī)數(shù)的消息認(rèn)證碼(MAC)。客戶端提供的隨機(jī)數(shù)的MAC可以是客戶端提供的隨 機(jī)數(shù)的密碼哈希函數(shù)(例如,已經(jīng)使用共享密鑰準(zhǔn)備的)。
[0145] 網(wǎng)絡(luò)設(shè)備120可以類似地準(zhǔn)備共享密鑰。共享密鑰可以是根據(jù)網(wǎng)絡(luò)提供的隨機(jī)數(shù)、 客戶端提供的隨機(jī)數(shù)、客戶端公鑰和網(wǎng)絡(luò)私鑰來生成的。如果網(wǎng)絡(luò)設(shè)備120根據(jù)客戶端提供 的隨機(jī)數(shù)和共享密鑰生成了與包括在認(rèn)證響應(yīng)消息260中的MAC相同的MAC,則網(wǎng)絡(luò)設(shè)備120 可以驗(yàn)證其具有與客戶端設(shè)備110所生成的密鑰相同的密鑰。
[0146] 一旦共享密鑰的存在已經(jīng)被驗(yàn)證,網(wǎng)絡(luò)設(shè)備120就可以認(rèn)為客戶端設(shè)備110是登記 的。網(wǎng)絡(luò)設(shè)備120可以使用共享密鑰來進(jìn)行網(wǎng)絡(luò)設(shè)備120和客戶端設(shè)備110之間的進(jìn)一步的 通信(未在圖2上示出),諸如配置、網(wǎng)絡(luò)關(guān)聯(lián)或額外的認(rèn)證。例如,網(wǎng)絡(luò)設(shè)備120可以向客戶 端設(shè)備110發(fā)送配置數(shù)據(jù)。配置數(shù)據(jù)可以包括無線接入的設(shè)置,諸如無線接入點(diǎn)的SSID、信 道或功率設(shè)置。配置數(shù)據(jù)還可以包括用于安全、應(yīng)用層的額外的信息,或者由客戶端設(shè)備 110用于經(jīng)由網(wǎng)絡(luò)設(shè)備120進(jìn)行通信的其它設(shè)置。
[0147] 在登記之后,在一個實(shí)施例中,客戶端設(shè)備110和網(wǎng)絡(luò)設(shè)備120可以執(zhí)行進(jìn)一步的 認(rèn)證(未在圖2中示出)。例如,可以在客戶端設(shè)備110和網(wǎng)絡(luò)設(shè)備120之間執(zhí)行4向握手過程, 以完成客戶端設(shè)備110的認(rèn)證和/或關(guān)聯(lián)。成對地主密鑰(PMK)可以用于隨后的Wi-Fi?保護(hù) 接入(WPA)握手和配置消息。在一個實(shí)施例中,基于網(wǎng)絡(luò)提供的隨機(jī)數(shù)、客戶端提供的隨機(jī) 數(shù)、網(wǎng)絡(luò)公鑰和客戶端私鑰生成的共享密鑰(SK)可以用作PMK。替代地,可以根據(jù)SK推導(dǎo) PMK。客戶端設(shè)備可以使用具有至少SK作為輸入變量的預(yù)定函數(shù)或算法來推導(dǎo)PMK。類似地, 網(wǎng)絡(luò)設(shè)備可以使用預(yù)定函數(shù)或算法和相同的SK來推導(dǎo)PMK。例如,PMK可以是SK的哈希。PMK 可以隨后用于客戶端設(shè)備和網(wǎng)絡(luò)設(shè)備之間的4向握手或進(jìn)一步的關(guān)聯(lián)/配置步驟。
[0148] 圖3描繪了根據(jù)某些實(shí)施例的可以由配置器設(shè)備(諸如配置器設(shè)備130)執(zhí)行的操 作的示例流300。在框302處,配置器設(shè)備可以與網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備建立信任關(guān)系。在圖2和7中 提供了建立信任關(guān)系的示例。
[0149] 在框304處,配置器設(shè)備可以確定與客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰。例如,確定 客戶端公鑰可以包括使用配置器設(shè)備的攝像頭、麥克風(fēng)、光檢測器、掃描儀、短距離射頻接 口(諸如藍(lán)牙?SNFC)或其它傳感器來使用頻帶外介質(zhì)來檢測客戶端公鑰。在某些實(shí)施例 中,用于確定客戶端公鑰的方法可能要求配置器設(shè)備和客戶端設(shè)備之間的鄰近性,以免受 意想不到的遠(yuǎn)程接入或安全破壞。
[0150] 在框308處,配置器設(shè)備可以根據(jù)信任關(guān)系來發(fā)送與客戶端設(shè)備相關(guān)聯(lián)的客戶端 公鑰,該客戶端公鑰要用于網(wǎng)絡(luò)設(shè)備和客戶端設(shè)備之間的認(rèn)證。
[0151] 圖4是示出了根據(jù)本公開內(nèi)容的實(shí)施例的使用配置器設(shè)備來向網(wǎng)絡(luò)設(shè)備提供客戶 端公鑰的輔助設(shè)備供應(yīng)的示例的消息流程圖。在圖4的示例消息流400中,配置器設(shè)備130可 以使用單向頻帶外通信介質(zhì)來獲取客戶端公鑰414。配置器設(shè)備130已經(jīng)與網(wǎng)絡(luò)設(shè)備120建 立了信任關(guān)系402。在某些實(shí)施例中,可以在配置器設(shè)備獲取客戶端設(shè)備110的客戶端公鑰 之前預(yù)先配置信任關(guān)系402。替代地,可以響應(yīng)于配置器設(shè)備獲取與客戶端設(shè)備110相關(guān)聯(lián) 的客戶端公鑰或在配置器設(shè)備獲取與客戶端設(shè)備110相關(guān)聯(lián)的客戶端公鑰之后,建立信任 關(guān)系402。
[0152] 當(dāng)建立信任關(guān)系402時,網(wǎng)絡(luò)設(shè)備120可以存儲關(guān)于配置器設(shè)備130的信息404,諸 如配置器公鑰、標(biāo)識符、授權(quán)時段等等??梢陨院笏鎯Φ男畔?04,諸如用于驗(yàn)證配置器設(shè) 備130的授權(quán)、和/或輔助客戶端設(shè)備110的登記和認(rèn)證。例如,所存儲的信息404可以用于解 密或驗(yàn)證配置器設(shè)備130在登記消息中提供的簽名。
[0153] 配置器設(shè)備130可以使用頻帶外介質(zhì)來獲取客戶端設(shè)備110的客戶端公鑰414。例 如,可以經(jīng)由攝像頭和圖像、短距離射頻信號(諸如藍(lán)牙或NFC)或其它頻帶外介質(zhì)來獲取客 戶端公鑰。在某些實(shí)施例中,配置器設(shè)備130可以有選擇地查詢412客戶端設(shè)備110來獲取客 戶端公鑰414。在某些實(shí)施例中,配置器設(shè)備130可能不查詢412客戶端設(shè)備110,諸如當(dāng)通過 掃描編碼圖像來獲取客戶端公鑰414時??蛻舳斯€可以是靜態(tài)的或短暫的。如果客戶端公 鑰是短暫的,則客戶端設(shè)備110可以生成客戶端公鑰,并且響應(yīng)于查詢412來將客戶端公鑰 提供給配置器設(shè)備130。在其它實(shí)例中,客戶端公鑰可以是靜態(tài)的。如果頻帶外介質(zhì)不支持 雙向通信,則配置器設(shè)備130可以簡單地使用配置器設(shè)備的傳感器、麥克風(fēng)、光檢測器、攝像 頭或其它能力來檢測客戶端公鑰。
[0154] 配置器設(shè)備130可以通過向網(wǎng)絡(luò)設(shè)備120發(fā)送登記請求420來發(fā)起登記會話。網(wǎng)絡(luò) 設(shè)備120可以發(fā)送具有隨機(jī)數(shù)(其還可以被稱為登記隨機(jī)數(shù)或登記會話標(biāo)識符)的響應(yīng)422。 隨機(jī)數(shù)可以是由網(wǎng)絡(luò)設(shè)備120提供的隨機(jī)數(shù)或偽隨機(jī)數(shù)。在某些實(shí)現(xiàn)方式中,隨機(jī)數(shù)可以由 配置器設(shè)備130來生成,并且在登記請求420中提供,并且由響應(yīng)422來確認(rèn)。使用隨機(jī)數(shù)可 以防止所謂的重播攻擊,其是使用先前使用的消息交換來引入未授權(quán)數(shù)據(jù)的安全破壞。
[0155] 配置器設(shè)備130可以將客戶端設(shè)備110的客戶端公鑰在登記消息424中提供給網(wǎng)絡(luò) 設(shè)備120。如先前描述的,登記消息424可以包括其它信息,諸如根據(jù)登記隨機(jī)數(shù)推導(dǎo)的簽 名。簽名可以用于在繼續(xù)進(jìn)行客戶端設(shè)備110的登記之前,驗(yàn)證(在驗(yàn)證過程426處示出)配 置器設(shè)備130的授權(quán)。如果被驗(yàn)證,則可以存儲客戶端公鑰以用于在認(rèn)證過程中使用。
[0156] 響應(yīng)于登記消息424和簽名的驗(yàn)證,網(wǎng)絡(luò)設(shè)備120可以執(zhí)行登記過程430。登記過程 可以包括以下各項(xiàng)中的一項(xiàng)或多項(xiàng):信標(biāo)消息、探測請求消息、探測響應(yīng)消息、認(rèn)證開始消 息、認(rèn)證發(fā)起消息、關(guān)聯(lián)請求和關(guān)聯(lián)響應(yīng)。這些消息可以被稱為發(fā)現(xiàn)步驟,其用于在客戶端 設(shè)備110和網(wǎng)絡(luò)設(shè)備120之間建立初始通信,可以通過初始通信發(fā)生進(jìn)一步的認(rèn)證和配置。 在一個示例中,登記過程430包括可以被認(rèn)證協(xié)議(諸如可擴(kuò)展認(rèn)證協(xié)議(ΕΑΡ))使用的認(rèn)證 信道的建立。
[0157] 示例認(rèn)證過程可以包括認(rèn)證請求消息432(類似于認(rèn)證請求消息258)和認(rèn)證響應(yīng) 消息434(類似于認(rèn)證響應(yīng)消息260)。如在圖2中描述的,認(rèn)證過程可以包括使用(認(rèn)證請求 消息432中的)網(wǎng)絡(luò)提供的隨機(jī)數(shù)和(認(rèn)證響應(yīng)消息434中的)客戶端提供的隨機(jī)數(shù)來確定客 戶端設(shè)備110和網(wǎng)絡(luò)設(shè)備120之間的共享密鑰。
[0158] 在認(rèn)證請求消息432和認(rèn)證響應(yīng)消息434之后,可以發(fā)生配置過程。例如,網(wǎng)絡(luò)設(shè)備 120可以向客戶端設(shè)備110發(fā)送配置數(shù)據(jù)436。配置數(shù)據(jù)436可以包括諸如接入點(diǎn)的SSID、無 線信道信息(諸如信道標(biāo)識符)、應(yīng)用層密鑰等的信息。在一個示例中,配置數(shù)據(jù)436可以至 少部分地基于共享密鑰而是安全的。例如,可以使用共享密鑰或共享密鑰的衍生物來加密 配置數(shù)據(jù)436。
[0159] 共享密鑰還可以用在隨后的用于網(wǎng)絡(luò)接入的認(rèn)證過程中。例如,額外的認(rèn)證(未在 圖1中示出)可以包括在客戶端設(shè)備110和網(wǎng)絡(luò)設(shè)備120之間執(zhí)行的4向握手過程。4向握手過 程可以是基于根據(jù)共享密鑰推導(dǎo)的成對的主密鑰的。
[0160]網(wǎng)絡(luò)設(shè)備120可以向配置器設(shè)備130發(fā)送確認(rèn)消息440,以確認(rèn)客戶端設(shè)備110被成 功地登記到和/或認(rèn)證到網(wǎng)絡(luò)。響應(yīng)于確認(rèn)消息440,配置器設(shè)備130可以提供視覺、聽覺和/ 或其它信號來警告用戶成功地完成了網(wǎng)絡(luò)登記和/或認(rèn)證。
[0161]圖5是示出了根據(jù)本公開內(nèi)容的實(shí)施例的在其中客戶端設(shè)備監(jiān)測默認(rèn)信道的輔助 設(shè)備供應(yīng)的示例的消息流程圖。在圖5的示例消息流500中,配置器設(shè)備130或網(wǎng)絡(luò)設(shè)備120 通過臨時默認(rèn)信道來供應(yīng)客戶端設(shè)備110。配置器設(shè)備130已經(jīng)與網(wǎng)絡(luò)設(shè)備120建立信任關(guān) 系402。在建立信任關(guān)系402之后,配置器設(shè)備130可以使用頻帶外介質(zhì)來獲取(在414處示 出)客戶端設(shè)備110的客戶端公鑰。例如,配置器設(shè)備130可以掃描與客戶端設(shè)備110相關(guān)聯(lián) 的QR碼。配置器設(shè)備130可以向網(wǎng)絡(luò)設(shè)備120發(fā)送具有客戶端公鑰的登記消息424。在該示例 中,使用默認(rèn)信道來供應(yīng)客戶端設(shè)備110。例如,客戶端設(shè)備110可以針對發(fā)起設(shè)備供應(yīng)的信 標(biāo)消息來監(jiān)測521默認(rèn)信道。在一個實(shí)施例中,如果客戶端設(shè)備110尚未已經(jīng)具有網(wǎng)絡(luò)連接, 則其可以監(jiān)測默認(rèn)信道。替代地,客戶端設(shè)備110可以針對來自期望供應(yīng)客戶端設(shè)備110的 任何網(wǎng)絡(luò)設(shè)備的信標(biāo)消息來定期地監(jiān)測默認(rèn)信道。
[0162] 網(wǎng)絡(luò)設(shè)備120或配置器設(shè)備130可以臨時地接入默認(rèn)信道來發(fā)送信標(biāo)消息。例如, 網(wǎng)絡(luò)設(shè)備120可以通過默認(rèn)信道來發(fā)送信標(biāo)消息526。在另一個示例中,配置器設(shè)備130可以 通過默認(rèn)信道來發(fā)送信標(biāo)消息528。除了信標(biāo)消息之外或替代信標(biāo)消息,可以使用其它類型 的發(fā)現(xiàn)消息。設(shè)備供應(yīng)(例如,登記和/或認(rèn)證)可以繼續(xù),如先前描述的(見圖4中對消息 430-440的對應(yīng)的描述)。
[0163] 圖6是示出了根據(jù)本公開內(nèi)容的實(shí)施例的在其中配置器設(shè)備向客戶端設(shè)備提供登 記密鑰的輔助設(shè)備供應(yīng)的示例的消息流程圖。在圖6的示例消息流600中,配置器設(shè)備130可 以使用雙向頻帶外通信介質(zhì)來獲取客戶端公鑰614。在該示例中,配置器設(shè)備130還可以提 供網(wǎng)絡(luò)公鑰630(其還可以被稱為登記公鑰)。
[0164] 配置器設(shè)備130已經(jīng)與網(wǎng)絡(luò)設(shè)備120建立了信任關(guān)系602。在建立信任關(guān)系602之 后,網(wǎng)絡(luò)設(shè)備120可以存儲關(guān)于配置器設(shè)備130的信息604,諸如配置器公鑰、標(biāo)識符、授權(quán)時 段等等。
[0165] 配置器設(shè)備130可以使用頻帶外接口 606來經(jīng)由頻帶外介質(zhì)和頻帶外接口 605獲取 客戶端設(shè)備110的客戶端公鑰。在圖6的示例中,頻帶外介質(zhì)支持雙向通信。頻帶外介質(zhì)不同 于網(wǎng)絡(luò)設(shè)備120控制到其的接入的通信介質(zhì)。因此,客戶端設(shè)備110和配置器設(shè)備130可以被 配置有替代的通信接口,諸如短距離射頻接口、對等無線網(wǎng)絡(luò)、直接有線介質(zhì)或支持雙向通 信的其它通信介質(zhì)。配置器設(shè)備130可以向客戶端設(shè)備110發(fā)送查詢消息612,以獲取客戶端 設(shè)備110的客戶端公鑰。響應(yīng)于查詢消息612,客戶端設(shè)備110可以利用包括客戶端公鑰的響 應(yīng)消息614來進(jìn)行響應(yīng)。
[0166] 類似于圖4中的消息420-424,配置器設(shè)備130可以向網(wǎng)絡(luò)設(shè)備120發(fā)送登記請求 620,接收具有隨機(jī)數(shù)(其還可以被稱為登記隨機(jī)數(shù)或登記會話標(biāo)識符)的響應(yīng)622,并且發(fā) 送具有客戶端公鑰的登記消息624和至少部分地基于登記隨機(jī)數(shù)的簽名。簽名可以用在驗(yàn) 證過程625中以在繼續(xù)進(jìn)行客戶端設(shè)備110的登記之前驗(yàn)證配置器設(shè)備130的授權(quán)。如果被 驗(yàn)證,則可以存儲客戶端公鑰以用于在認(rèn)證過程中使用。
[0167] 在圖6的示例中,網(wǎng)絡(luò)設(shè)備120可以向配置器設(shè)備130提供登記密鑰626。登記密鑰 626還可以被稱為與網(wǎng)絡(luò)設(shè)備120相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰。然而,在圖6的示例中,登記密鑰626是 一次性使用的登記密鑰,其被提供給配置器設(shè)備130用于使用雙向的雙路通信介質(zhì)來發(fā)送 給客戶端設(shè)備110。配置器設(shè)備130可以將登記密鑰630提供給客戶端設(shè)備110。登記密鑰可 以是具有存儲在網(wǎng)絡(luò)設(shè)備120處的對應(yīng)的私鑰的公鑰。在某些示例中,配置器設(shè)備130可以 發(fā)送配置器設(shè)備130先前已知的網(wǎng)絡(luò)公鑰或登記密鑰。例如,網(wǎng)絡(luò)設(shè)備120可以在建立信任 關(guān)系602之后將登記密鑰提供給配置器設(shè)備130。登記密鑰可以具有到期時間和/或可以對 于特定的配置器設(shè)備130是唯一的。替代地,如果是在消息626中提供的,則登記密鑰可以是 特定于客戶端設(shè)備110的。
[0168] 在631處,網(wǎng)絡(luò)設(shè)備120可以執(zhí)行發(fā)現(xiàn)步驟以在客戶端設(shè)備110和網(wǎng)絡(luò)設(shè)備120之間 建立初始通信??梢孕薷陌l(fā)現(xiàn)步驟以利用登記密鑰。例如,登記密鑰(或其衍生物)可以用在 探測請求消息或探測響應(yīng)消息中,作為驗(yàn)證客戶端設(shè)備110和/或網(wǎng)絡(luò)設(shè)備120的身份的方 式。替代地,登記密鑰(或其衍生物)可以包括在來自網(wǎng)絡(luò)設(shè)備120的信標(biāo)消息中。如果不能 驗(yàn)證客戶端設(shè)備110或網(wǎng)絡(luò)設(shè)備120的身份,則登記過程可以結(jié)束,這防止進(jìn)一步的不必要 通信或認(rèn)證消耗處理器或網(wǎng)絡(luò)資源。
[0169] 類似于圖2和4,示例認(rèn)證過程可以包括認(rèn)證請求消息632和認(rèn)證響應(yīng)消息634。與 圖4不同,在圖6中,認(rèn)證請求消息632可以不包括網(wǎng)絡(luò)公鑰。這是因?yàn)榕渲闷髟O(shè)備130已經(jīng)使 用雙向頻帶外通信介質(zhì)將登記密鑰提供給客戶端設(shè)備110。替代地,認(rèn)證請求消息632可以 包括網(wǎng)絡(luò)提供的隨機(jī)數(shù),但是可以不包括網(wǎng)絡(luò)公鑰。接下來,如在圖2和4中描述的,認(rèn)證過 程可以包括使用(認(rèn)證請求消息632中的)網(wǎng)絡(luò)提供的隨機(jī)數(shù)、(認(rèn)證響應(yīng)消息634中的)客戶 端提供的隨機(jī)數(shù)以及它們相應(yīng)的私鑰和另一個的公鑰來確定客戶端設(shè)備110和網(wǎng)絡(luò)設(shè)備 120之間的共享密鑰。在636處,配置過程可以包括從網(wǎng)絡(luò)設(shè)備120向客戶端設(shè)備110傳輸配 置數(shù)據(jù)。
[0170]網(wǎng)絡(luò)設(shè)備120可以向配置器設(shè)備130發(fā)送確認(rèn)消息640,以確認(rèn)客戶端設(shè)備110被成 功地登記到和/或認(rèn)證到網(wǎng)絡(luò)。響應(yīng)于確認(rèn)消息640,配置器設(shè)備130可以提供視覺、聽覺和/ 或其它信號來警告用戶成功地完成了網(wǎng)絡(luò)登記和認(rèn)證。
[0171] 圖7描繪了用于在配置器設(shè)備130和網(wǎng)絡(luò)設(shè)備120之間建立信任關(guān)系的示例消息流 700。網(wǎng)絡(luò)設(shè)備120可以發(fā)送配置器支持服務(wù)通告消息702。配置器支持服務(wù)通告消息可以是 信標(biāo)消息或開銷消息的一部分。例如,配置器支持服務(wù)通告消息可以包括在指示網(wǎng)絡(luò)設(shè)備 120的能力的消息中。配置器支持服務(wù)通告消息702可以向配置器設(shè)備130指示網(wǎng)絡(luò)設(shè)備120 支持對輔助登記和認(rèn)證的使用,如在本公開內(nèi)容中描述的。
[0172] 配置器設(shè)備130可以使用頻帶外介質(zhì)來獲取與網(wǎng)絡(luò)設(shè)備120相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰。例 如,配置器設(shè)備130可以向網(wǎng)絡(luò)設(shè)備120發(fā)送查詢消息708以請求網(wǎng)絡(luò)公鑰。網(wǎng)絡(luò)設(shè)備120可 以在響應(yīng)消息709中提供網(wǎng)絡(luò)公鑰。替代地,配置器設(shè)備130可以簡單地使用攝像頭、條形碼 掃描器、短距離射頻接口或NFC標(biāo)簽閱讀器來檢測網(wǎng)絡(luò)公鑰。在一個示例中,配置器設(shè)備130 通過解碼具有機(jī)器編碼數(shù)據(jù)的圖像來獲取網(wǎng)絡(luò)公鑰。配置器設(shè)備130還可以獲取其它信息, 諸如網(wǎng)絡(luò)設(shè)備的標(biāo)識符(ID)或配置信息。在一個實(shí)施例中,可以根據(jù)網(wǎng)絡(luò)公鑰來推導(dǎo)標(biāo)識 符。配置信息可以包括默認(rèn)信道信息。
[0173] 配置器設(shè)備130和網(wǎng)絡(luò)設(shè)備120可以執(zhí)行發(fā)現(xiàn)步驟712、714來在配置器設(shè)備130和 網(wǎng)絡(luò)設(shè)備120之間建立初始通信。發(fā)現(xiàn)步驟712、714可以類似于在圖4-6中描述的那些步驟。 發(fā)現(xiàn)步驟還可以用于驗(yàn)證配置器設(shè)備130和網(wǎng)絡(luò)設(shè)備120應(yīng)當(dāng)繼續(xù)建立信任關(guān)系。例如,配 置器設(shè)備130可以發(fā)送檢測請求消息,其包括網(wǎng)絡(luò)設(shè)備的ID。網(wǎng)絡(luò)設(shè)備120可以驗(yàn)證ID與網(wǎng) 絡(luò)設(shè)備的正確ID相匹配,并且隨后利用探測響應(yīng)消息來進(jìn)行響應(yīng)。如果網(wǎng)絡(luò)設(shè)備120的ID不 能被驗(yàn)證,則網(wǎng)絡(luò)設(shè)備120可以不繼續(xù)與配置器設(shè)備130進(jìn)行通信和/或防止建立信任關(guān)系。
[0174] 配置器設(shè)備130可以向網(wǎng)絡(luò)設(shè)備120發(fā)送認(rèn)證請求消息716,其具有關(guān)于配置器設(shè) 備130想要用于充當(dāng)網(wǎng)絡(luò)設(shè)備120的配置設(shè)備的授權(quán)。認(rèn)證請求消息716可以包括配置器公 鑰和配置器提供的隨機(jī)數(shù)。另外,認(rèn)證請求消息716可以指示其它信息,諸如用于獲取網(wǎng)絡(luò) 公鑰、配置器設(shè)備130的標(biāo)識符或其它信息的方法。
[0175] 網(wǎng)絡(luò)設(shè)備120可以使用配置器提供的隨機(jī)數(shù)、配置器公鑰、網(wǎng)絡(luò)提供的隨機(jī)數(shù)和網(wǎng) 絡(luò)私鑰來確定信任關(guān)系密鑰625。網(wǎng)絡(luò)設(shè)備120可以使用共享密鑰來加密網(wǎng)絡(luò)提供的隨機(jī) 數(shù)。可選擇地,還可以利用網(wǎng)絡(luò)提供的隨機(jī)數(shù)來加密其它信息,諸如WLAN的服務(wù)集標(biāo)識符 (SSID)或其它網(wǎng)絡(luò)配置信息。例如,網(wǎng)絡(luò)設(shè)備120可以至少部分地基于SSID和網(wǎng)絡(luò)提供的隨 機(jī)數(shù)來生成MAC。
[0176] 在認(rèn)證響應(yīng)消息718處,網(wǎng)絡(luò)設(shè)備120向配置器設(shè)備130提供網(wǎng)絡(luò)提供的隨機(jī)數(shù)和 MAC。如果SSID用于生成MAC,則SSID可以可選擇地包括在認(rèn)證響應(yīng)消息718中。
[0177] 配置器設(shè)備130可以使用網(wǎng)絡(luò)提供的隨機(jī)數(shù)、配置器提供的隨機(jī)數(shù)、配置器私鑰和 網(wǎng)絡(luò)公鑰來確定信任關(guān)系密鑰722。配置器設(shè)備130可以使用信任關(guān)系密鑰來計(jì)算MAC,以驗(yàn) 證配置器生成的MAC與認(rèn)證響應(yīng)消息718中的網(wǎng)絡(luò)提供的MAC相匹配。
[0178]網(wǎng)絡(luò)設(shè)備120可以存儲732配置器公鑰,并且可選擇地存儲信任關(guān)系密鑰以供稍后 使用。例如,可以將配置器公鑰存儲在經(jīng)授權(quán)的配置器設(shè)備列表中??梢栽谟邢薜臅r間內(nèi)存 儲配置器公鑰并且可以當(dāng)時間段到期時將其移除。替代地,配置器設(shè)備可以發(fā)送指示其不 再充當(dāng)網(wǎng)絡(luò)的配置器設(shè)備的消息(未示出)。網(wǎng)絡(luò)設(shè)備可以隨后移除配置器公鑰和信任關(guān)系 密鑰。網(wǎng)絡(luò)設(shè)備可以被配置為在重啟或重置時移除所有配置器公鑰。此外,網(wǎng)絡(luò)設(shè)備可以限 制當(dāng)前批準(zhǔn)的配置器設(shè)備的數(shù)量。
[0179] 在一個實(shí)施例中,信任關(guān)系還可以用于交換配置數(shù)據(jù)。例如,可以發(fā)送一個或多個 配置消息742、744來傳送配置數(shù)據(jù)。在一個示例中,網(wǎng)絡(luò)設(shè)備120可以向配置器設(shè)備130發(fā)送 當(dāng)前配置數(shù)據(jù)742。在另一個示例中,配置器設(shè)備130可以向網(wǎng)絡(luò)設(shè)備120發(fā)送新配置數(shù)據(jù) 744 〇
[0180] 在一個實(shí)施例中,可以在兩個設(shè)備之間的對等環(huán)境中執(zhí)行類似的消息和過程。換 句話說,在一個實(shí)施例中,圖7的配置器設(shè)備130和網(wǎng)絡(luò)設(shè)備120可以是對等設(shè)備,其使用可 以用于建立上文描述的信任關(guān)系的類似的消息來建立對等關(guān)系。在對等實(shí)施例中,設(shè)備可 以在交換公鑰之前執(zhí)行對等發(fā)現(xiàn)過程和組協(xié)商。經(jīng)常,在對等環(huán)境中,設(shè)備中的一個設(shè)備可 以充當(dāng)組管理者,其具有與所描述的網(wǎng)絡(luò)設(shè)備120類似的功能。
[0181] 在另一個實(shí)施例中,可以執(zhí)行類似的消息和過程以用于直接在客戶端設(shè)備110和 網(wǎng)絡(luò)設(shè)備120之間的設(shè)備供應(yīng)。換句話說,圖7的配置器設(shè)備130可以表現(xiàn)為尚未供應(yīng)給與網(wǎng) 絡(luò)設(shè)備120相關(guān)聯(lián)的網(wǎng)絡(luò)的客戶端設(shè)備。客戶端設(shè)備可以使用可以用于建立上文描述的信 任關(guān)系的類似的消息來建立網(wǎng)絡(luò)連接。
[0182] 圖8描繪了在其中示出了客戶端設(shè)備110和網(wǎng)絡(luò)設(shè)備120的設(shè)備供應(yīng)的另一個示 例??蛻舳嗽O(shè)備110可以(在709處)獲取網(wǎng)絡(luò)設(shè)備120的網(wǎng)絡(luò)公鑰。在圖8中,網(wǎng)絡(luò)公鑰是經(jīng)由 頻帶外介質(zhì)獲取的。例如,客戶端設(shè)備可以掃描與網(wǎng)絡(luò)設(shè)備120相關(guān)聯(lián)的QR碼,其中,QR碼包 括編碼在圖像中的網(wǎng)絡(luò)公鑰。網(wǎng)絡(luò)設(shè)備120可以將網(wǎng)絡(luò)公鑰(或其衍生物)包括在來自網(wǎng)絡(luò) 設(shè)備120的第一消息811中。例如,第一消息811可以是服務(wù)通告消息、探測響應(yīng)、開銷消息或 信標(biāo)消息。在一個實(shí)施例中,網(wǎng)絡(luò)公鑰的衍生物(諸如哈希)可以被包括在第一消息811中。 客戶端設(shè)備110可以被動地掃描多個信道,直到識別具有第一消息811(其具有網(wǎng)絡(luò)公鑰(或 衍生物))的信道。以這種方式,客戶端設(shè)備110可以識別合適信道以繼續(xù)供應(yīng)過程。(在712-744處示出的)供應(yīng)過程可以類似于在圖7中描述的過程。
[0183] 在圖8的另一個實(shí)施例中,客戶端設(shè)備110可以在多個信道處使用主動掃描來識別 由網(wǎng)絡(luò)設(shè)備120管理的信道??蛻舳嗽O(shè)備110可以發(fā)送探測請求消息810并且接收探測響應(yīng) (作為第一消息811)。如果探測響應(yīng)包括網(wǎng)絡(luò)公鑰(或網(wǎng)絡(luò)公鑰的衍生物),則客戶端設(shè)備 110可以將該信道識別作為用于繼續(xù)設(shè)備供應(yīng)的合適信道。
[0184] 如上所述,在圖7-8中描述的消息可以用于各種場景,包括配置器設(shè)備的信任關(guān)系 的建立、對等網(wǎng)絡(luò)的創(chuàng)建或新客戶端設(shè)備到網(wǎng)絡(luò)的連接。在圖7中,在初始發(fā)現(xiàn)過程之后,兩 個設(shè)備交換公鑰。公鑰與私鑰一起在每個設(shè)備上用于確定用于向一個設(shè)備供應(yīng)另一個設(shè)備 的衍生密鑰。如在先前的附圖中提及的,第三設(shè)備(例如,配置器設(shè)備130)可以用作第一設(shè) 備和第二設(shè)備(例如,客戶端設(shè)備110和網(wǎng)絡(luò)設(shè)備120)之間的中間設(shè)備。下面的附圖提供了 中間設(shè)備的進(jìn)一步的示例,所述中間設(shè)備執(zhí)行與上文關(guān)于配置器設(shè)備130描述的類似的特 征。
[0185] 圖9描繪了示例系統(tǒng)900,其中,配置器設(shè)備的功能可以實(shí)現(xiàn)在受信任的配置器服 務(wù)131(諸如基于網(wǎng)絡(luò)的(例如,"云")服務(wù))中。圖9包括客戶端設(shè)備110和網(wǎng)絡(luò)設(shè)備120。初始 地,客戶端設(shè)備110被認(rèn)為是未與網(wǎng)絡(luò)設(shè)備120登記。
[0186] 使用頻帶外通信介質(zhì),客戶端設(shè)備110可以將客戶端公鑰(在第一消息914中)提供 給受信任的配置器服務(wù)131。受信任的配置器服務(wù)131可以將客戶端公鑰(在第二消息924 中)提供給網(wǎng)絡(luò)設(shè)備120。類似地,網(wǎng)絡(luò)設(shè)備120可以將網(wǎng)絡(luò)公鑰(在第三消息916中)提供給 受信任的配置器服務(wù)131。受信任的配置器服務(wù)131可以將網(wǎng)絡(luò)公鑰(在第四消息926中)提 供給客戶端設(shè)備110。
[0187] 受信任的配置器服務(wù)131可以充當(dāng)公鑰交換所(clearinghouse)或密鑰授權(quán)。在一 個實(shí)施例中,在客戶端設(shè)備110和網(wǎng)絡(luò)設(shè)備120之間的任何潛在關(guān)聯(lián)之前,客戶端設(shè)備110和 網(wǎng)絡(luò)設(shè)備120可以分別提供客戶端公鑰和網(wǎng)絡(luò)公鑰。例如,受信任的配置器服務(wù)131可以是 基于云的儲存庫,其存儲多個客戶端設(shè)備和網(wǎng)絡(luò)設(shè)備的公鑰,使得可以簡單地通過管理公 鑰的分配來在特定客戶端設(shè)備和特定網(wǎng)絡(luò)設(shè)備之間建立關(guān)系。
[0188] 在一個實(shí)施例中,受信任的配置器服務(wù)131可以與客戶端設(shè)備110和網(wǎng)絡(luò)設(shè)備120 中的一者或兩者建立信任關(guān)系??梢愿鶕?jù)信任關(guān)系使用安全通信鏈路來提供客戶端公鑰和 網(wǎng)絡(luò)公鑰。
[0189] 客戶端設(shè)備110或網(wǎng)絡(luò)設(shè)備120可以基于從受信任的配置器服務(wù)131接收的公鑰來 發(fā)起登記過程931。登記過程931可以包括發(fā)現(xiàn)步驟,如在圖4-8中描述的。在發(fā)現(xiàn)步驟之后, 客戶端設(shè)備110可以通過向網(wǎng)絡(luò)設(shè)備120發(fā)送認(rèn)證請求消息934來發(fā)起認(rèn)證過程。認(rèn)證請求 消息934可以包括客戶端提供的隨機(jī)數(shù),并且可以可選擇地包括關(guān)于客戶端設(shè)備110的額外 信息。網(wǎng)絡(luò)設(shè)備120可以生成網(wǎng)絡(luò)提供的隨機(jī)數(shù),并且使用網(wǎng)絡(luò)提供的隨機(jī)數(shù)、客戶端提供 的隨機(jī)數(shù)、網(wǎng)絡(luò)私鑰和(來自受信任的配置器服務(wù)131的)客戶端公鑰來確定共享密鑰。在認(rèn) 證響應(yīng)消息932中,網(wǎng)絡(luò)設(shè)備120可以包括網(wǎng)絡(luò)提供的隨機(jī)數(shù)以及至少部分地基于共享密鑰 的 MAC。
[0190] 客戶端設(shè)備110可以使用網(wǎng)絡(luò)提供的隨機(jī)數(shù)、客戶端提供的隨機(jī)數(shù)、客戶端私鑰和 網(wǎng)絡(luò)公鑰來確定相同的共享密鑰。通過生成MAC和將客戶端生成的MAC與所接收的MAC進(jìn)行 比較來驗(yàn)證共享密鑰。
[0191] 在登記和認(rèn)證之后,網(wǎng)絡(luò)設(shè)備120可以向客戶端設(shè)備110提供配置數(shù)據(jù)952。另外, 可以執(zhí)行額外的認(rèn)證(諸如4向握手或PMK的建立)(未示出)。
[0192] 圖10描繪了另一個示例系統(tǒng)1000,其中,配置器服務(wù)131可以輔助客戶端設(shè)備110 和網(wǎng)絡(luò)設(shè)備120之間的認(rèn)證。在一個示例中,配置器服務(wù)131可以是受信任的服務(wù)(例如,在 云中)。在一個實(shí)施例中,受信任的配置器服務(wù)131可以提供客戶端公鑰和網(wǎng)絡(luò)公鑰的額外 的信任認(rèn)證。認(rèn)證包括"簽名"或通過使用私鑰來對信息包進(jìn)行加密的信息包的認(rèn)證。作為 認(rèn)證過程的結(jié)果,可以生成"證書"。
[0193] 使用頻帶外通信介質(zhì),客戶端設(shè)備110可以將客戶端公鑰(在第一消息1014中)提 供給受信任的配置器服務(wù)131。受信任的配置器服務(wù)131可以使用配置器私鑰來對客戶端公 鑰進(jìn)行簽名,以生成客戶端證書??梢允褂脤τ诳蛻舳嗽O(shè)備和網(wǎng)絡(luò)設(shè)備可以是已知的配置 器公鑰來驗(yàn)證客戶端證書。
[0194] 類似地,網(wǎng)絡(luò)設(shè)備120可以將網(wǎng)絡(luò)公鑰(在第二消息1016中)提供給受信任的配置 器服務(wù)131。受信任的配置器服務(wù)131還可以通過使用配置器私鑰來對網(wǎng)絡(luò)公鑰進(jìn)行簽名, 來生成網(wǎng)絡(luò)證書。
[0195] 受信任的配置器服務(wù)131可以將配置器公鑰和網(wǎng)絡(luò)證書在第三消息1024中發(fā)送給 網(wǎng)絡(luò)設(shè)備120。配置器公鑰還可以被稱為證書授權(quán)(CA)公鑰。受信任的配置器服務(wù)131可以 將配置器公鑰和客戶端證書在第四消息1026中發(fā)送給客戶端設(shè)備110。因此,客戶端設(shè)備和 網(wǎng)絡(luò)設(shè)備中的每一個將具有配置器公鑰,以及其自己的公鑰的配置器認(rèn)證的副本??蛻舳?證書和網(wǎng)絡(luò)證書中的每一個可以包括受信任的配置器服務(wù)131所提供的簽名。簽名可以是 基于證書的一部分和配置器私鑰來計(jì)算的。例如,證書的數(shù)據(jù)部分可以用于創(chuàng)建消息摘要 (digest)或哈希??梢噪S后使用配置器私鑰來對消息摘要或哈希進(jìn)行加密以產(chǎn)生簽名。簽 名可以被添加作為證書的第二部分。
[0196] 客戶端設(shè)備110或網(wǎng)絡(luò)設(shè)備120可以響應(yīng)于接收其自己的公鑰的配置器認(rèn)證的副 本和驗(yàn)證簽名的真實(shí)性來發(fā)起登記。登記可以開始于發(fā)現(xiàn)步驟1031,以在客戶端設(shè)備110和 網(wǎng)絡(luò)設(shè)備120之間建立初始通信信道,可以通過初始通信信道使用認(rèn)證協(xié)議。認(rèn)證協(xié)議可以 包括認(rèn)證請求消息1034和認(rèn)證響應(yīng)消息1032。
[0197] 客戶端設(shè)備110可以將客戶端證書和客戶端提供的隨機(jī)數(shù)包括在認(rèn)證請求消息 1034中。當(dāng)接收客戶端證書時,網(wǎng)絡(luò)設(shè)備120可以在驗(yàn)證過程1046處驗(yàn)證客戶端證書。例如, 網(wǎng)絡(luò)設(shè)備120可以使用配置器公鑰來驗(yàn)證客戶端證書。為了驗(yàn)證證書是由受信任的配置器 服務(wù)131發(fā)出的,接收方設(shè)備可以使用配置器公鑰來解密簽名,以獲取簽名消息摘要或哈 希。接收方設(shè)備可以隨后根據(jù)數(shù)據(jù)部分來計(jì)算接收的消息摘要或哈希,并且將所接收的消 息摘要/哈希與簽名消息摘要/哈希進(jìn)行比較。網(wǎng)絡(luò)設(shè)備120可以確定共享密鑰。例如,網(wǎng)絡(luò) 設(shè)備120可以生成網(wǎng)絡(luò)提供的隨機(jī)數(shù),并且使用客戶端提供的隨機(jī)數(shù)、從客戶端證書提取的 客戶端公鑰、網(wǎng)絡(luò)私鑰和網(wǎng)絡(luò)提供的隨機(jī)數(shù)來確定共享密鑰。
[0198] 在認(rèn)證響應(yīng)消息1032中,網(wǎng)絡(luò)設(shè)備120可以包括網(wǎng)絡(luò)提供的隨機(jī)數(shù)、網(wǎng)絡(luò)證書和客 戶端提供的隨機(jī)數(shù)的MAC。客戶端提供的隨機(jī)數(shù)的MAC可以是已經(jīng)使用共享密鑰準(zhǔn)備的客戶 端提供的隨機(jī)數(shù)的密碼哈希函數(shù)。
[0199] 在驗(yàn)證過程1042處,客戶端設(shè)備可以使用配置器公鑰來驗(yàn)證網(wǎng)絡(luò)證書。如果被驗(yàn) 證,則客戶端設(shè)備110可以使用存儲在網(wǎng)絡(luò)證書中的網(wǎng)絡(luò)公鑰,并且使用網(wǎng)絡(luò)提供的隨機(jī) 數(shù)、客戶端提供的隨機(jī)數(shù)、網(wǎng)絡(luò)公鑰和客戶端公鑰,使用網(wǎng)絡(luò)設(shè)備120所使用的類似過程來 生成相同的共享密鑰。
[0200] 一旦已經(jīng)獲取共享密鑰,客戶端設(shè)備110和網(wǎng)絡(luò)設(shè)備120就可以使用共享密鑰來進(jìn) 行隨后的4向握手認(rèn)證和/或配置步驟1052。
[0201]圖11描繪了另一個示例系統(tǒng)1100,其中,配置器設(shè)備可以體現(xiàn)為接入點(diǎn)1130以促 進(jìn)第一客戶端設(shè)備1110和第二客戶端設(shè)備1120之間的直接對等無線連接。初始地,第一客 戶端設(shè)備1110和第二客戶端設(shè)備1120可能與接入點(diǎn)1130具有無線關(guān)聯(lián),但是可能彼此不具 有直接對等無線關(guān)聯(lián)。
[0202]接入點(diǎn)1130可以被配置為將公鑰提供給第一客戶端設(shè)備1110和第二客戶端設(shè)備 1120。在一個實(shí)施例中,接入點(diǎn)1130可以從第一客戶端設(shè)備1110 (在第一消息1114中)獲取 第一客戶端公鑰,并且將第一客戶端公鑰(在第二消息1124中)提供給第二客戶端設(shè)備 1120。接入點(diǎn)1130可以從第二客戶端設(shè)備1120(在第三消息1116中)獲取第二客戶端公鑰, 并且將第二客戶端公鑰(在第四消息1126中)提供給第一客戶端設(shè)備1110。在另一個實(shí)施例 中,接入點(diǎn)1130可以被配置為生成一個或多個短暫的客戶端公鑰,并且將它們提供給第一 客戶端設(shè)備1110和第二客戶端設(shè)備1120。例如,接入點(diǎn)1130可以生成第一客戶端公鑰并且 將第一客戶端公鑰發(fā)送給第二客戶端設(shè)備1120。接入點(diǎn)1130可以生成第二客戶端公鑰并且 將第二客戶端公鑰發(fā)送給第一客戶端設(shè)備1110。第一客戶端公鑰和第二客戶端公鑰中的任 一者或兩者可以是由接入點(diǎn)1130生成的短暫的客戶端公鑰。
[0203]第一客戶端設(shè)備1110或第二客戶端設(shè)備1120可以基于從接入點(diǎn)1130接收的客戶 端公鑰來發(fā)起登記過程1131。在一個示例中,第一客戶端設(shè)備1110可以通過向第二客戶端 設(shè)備1120發(fā)送認(rèn)證請求消息1134來發(fā)起認(rèn)證過程。認(rèn)證請求消息1134可以包括第一隨機(jī) 數(shù),并且可以可選擇地包括關(guān)于第一客戶端設(shè)備1110的額外信息。第二客戶端設(shè)備1120可 以生成第二隨機(jī)數(shù),并且使用第二隨機(jī)數(shù)、第一隨機(jī)數(shù)和第一客戶端公鑰來確定共享密鑰。 在認(rèn)證響應(yīng)消息1132中,第二客戶端設(shè)備1120可以包括第二隨機(jī)數(shù)以及至少部分地基于共 享密鑰的MAC。
[0204]第一客戶端設(shè)備1110可以使用第一隨機(jī)數(shù)、第二隨機(jī)數(shù)和第二客戶端公鑰1126來 確定相同的共享密鑰。通過生成驗(yàn)證MAC和將驗(yàn)證MAC與所接收的MAC進(jìn)行比較來驗(yàn)證共享 密鑰。
[0205]在登記和認(rèn)證之后,第二客戶端設(shè)備1120或第一客戶端設(shè)備1110可以提供配置數(shù) 據(jù)1152以用于對等無線連接。另外,可以執(zhí)行額外的認(rèn)證(諸如4向握手或PMK的建立)(未示 出)。
[0206]圖12是示出了將新配置器設(shè)備1210添加到網(wǎng)絡(luò)的消息過程圖1200,其中現(xiàn)有配置 器設(shè)備1230已經(jīng)存在。網(wǎng)絡(luò)包括網(wǎng)絡(luò)設(shè)備1220,其可以將網(wǎng)絡(luò)公鑰1213經(jīng)由頻帶外介質(zhì)提 供給新配置器設(shè)備1210。例如,新配置器設(shè)備1210可以掃描與網(wǎng)絡(luò)設(shè)備1220相關(guān)聯(lián)的QR碼。 新配置器設(shè)備1210可以將網(wǎng)絡(luò)公鑰包括在去往網(wǎng)絡(luò)設(shè)備1220的登記消息1225中。網(wǎng)絡(luò)設(shè)備 1220可以確定現(xiàn)有配置器設(shè)備已經(jīng)存在,并且可以發(fā)送用于指示現(xiàn)有配置器設(shè)備1230已經(jīng) 被供應(yīng)的響應(yīng)消息1227。在一個實(shí)施例中,響應(yīng)消息1227可以提供現(xiàn)有配置器設(shè)備1230的 指示符(例如,名稱或位置)。新配置器設(shè)備1210可以響應(yīng)于響應(yīng)消息1227來可選擇地發(fā)送 確認(rèn)1229。
[0207]新配置器設(shè)備1210可以提供QR碼1231,并且指示用戶使QR碼被現(xiàn)有配置器設(shè)備 1230掃描。QR碼可以具有與新配置器設(shè)備1210相關(guān)聯(lián)的設(shè)備公鑰。設(shè)備公鑰被提供給現(xiàn)有 配置器設(shè)備1230(例如,現(xiàn)有配置器設(shè)備1230掃描1233新配置器設(shè)備1210所提供的QR碼)。 現(xiàn)有配置器設(shè)備1230可以使用現(xiàn)有配置器設(shè)備1230和網(wǎng)絡(luò)設(shè)備1220之間的現(xiàn)有信任關(guān)系 來將設(shè)備公鑰(在受信任的消息1235中)提供給網(wǎng)絡(luò)設(shè)備1220。響應(yīng)于接收設(shè)備公鑰,網(wǎng)絡(luò) 設(shè)備1220可以對新配置器設(shè)備1210進(jìn)行登記并且將其添加到配置器設(shè)備列表中。
[0208]圖13是示出了根據(jù)本公開內(nèi)容的實(shí)施例的可以由各種設(shè)備來維護(hù)的公鑰列表的 概念圖。在圖13中,客戶端設(shè)備110可以具有存儲器1310,其用于存儲與至少一個網(wǎng)絡(luò)設(shè)備 相關(guān)聯(lián)的公鑰。存儲器1310還可以存儲配置器設(shè)備的公鑰。在一個實(shí)施例中,存儲器1310可 以存儲一個以上的網(wǎng)絡(luò)設(shè)備的公鑰,諸如當(dāng)基于覆蓋或用戶選擇來供應(yīng)客戶端設(shè)備110以 用于接入不同的網(wǎng)絡(luò)時。
[0209] 配置器設(shè)備130可以具有存儲器1330,其用于存儲被供應(yīng)給網(wǎng)絡(luò)的客戶端設(shè)備列 表的公鑰。當(dāng)新網(wǎng)絡(luò)設(shè)備(未示出)添加到網(wǎng)絡(luò)中時,可以與新網(wǎng)絡(luò)設(shè)備共享客戶端設(shè)備列 表。存儲器130還可以存儲與網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備列表的公鑰。網(wǎng)絡(luò)設(shè)備列表的公鑰可以 用于驗(yàn)證來自網(wǎng)絡(luò)設(shè)備的請求。
[0210] 網(wǎng)絡(luò)設(shè)備120可以具有存儲器1320,其用于存儲與客戶端設(shè)備列表相關(guān)聯(lián)的公鑰 和配置器設(shè)備列表的公鑰。當(dāng)新設(shè)備添加到網(wǎng)絡(luò)中時,可以向新網(wǎng)絡(luò)設(shè)備共享客戶端設(shè)備 列表的公鑰,使得新網(wǎng)絡(luò)設(shè)備可以自動地登記客戶端設(shè)備。還可以與新網(wǎng)絡(luò)設(shè)備共享配置 器設(shè)備列表的公鑰,使得新網(wǎng)絡(luò)設(shè)備可以驗(yàn)證網(wǎng)絡(luò)的配置器設(shè)備所接收的登記請求。
[0211]使用圖13中的示例,可以理解的是,列表(和相關(guān)聯(lián)的公鑰)可以用于管理網(wǎng)絡(luò)中 的接入。例如,當(dāng)用戶使得客戶端設(shè)備被從配置器設(shè)備處的客戶端設(shè)備列表中移除時,改變 可以傳播到其它配置器設(shè)備和網(wǎng)絡(luò)設(shè)備。使用圖13作為示例,配置器設(shè)備130可以向網(wǎng)絡(luò)設(shè) 備120發(fā)送消息,以使得網(wǎng)絡(luò)設(shè)備將客戶端設(shè)備110的公鑰從存儲器1320中的客戶端設(shè)備列 表中移除。此后,客戶端設(shè)備110將不被供應(yīng)給網(wǎng)絡(luò)。
[0212] 圖1-13和本文描述的操作是意在輔助理解各個實(shí)施例的示例,并且不應(yīng)當(dāng)用于限 制本權(quán)利要求的范圍。實(shí)施例可以執(zhí)行額外的操作、更少的操作,并行地或以不同次序來執(zhí) 行操作,以及以不同方式來執(zhí)行某些操作。雖然本公開內(nèi)容列舉了若干實(shí)施例,但是額外的 實(shí)施例被認(rèn)為是在本公開內(nèi)容的范圍內(nèi)。例如,在一個實(shí)施例中,用于與網(wǎng)絡(luò)設(shè)備認(rèn)證客戶 端設(shè)備的方法包括:經(jīng)由配置器設(shè)備來促進(jìn)客戶端設(shè)備和網(wǎng)絡(luò)設(shè)備之間的認(rèn)證,認(rèn)證至少 部分地基于從客戶端設(shè)備經(jīng)由配置器設(shè)備向網(wǎng)絡(luò)設(shè)備共享的客戶端設(shè)備的客戶端公鑰,配 置器設(shè)備使用頻帶外通信來獲取客戶端公鑰。
[0213] 如本領(lǐng)域技術(shù)人員將認(rèn)識到的,本公開內(nèi)容的方面可以被體現(xiàn)為系統(tǒng)、方法或計(jì) 算機(jī)程序產(chǎn)品。因此,本公開內(nèi)容的方面可以采取完全硬件實(shí)施例、軟件實(shí)施例(包括固件、 駐留軟件、微代碼等)或組合軟件和硬件方面的實(shí)施例的形式,所述形式通常在本文中可以 全部被稱為"電路"、"單元"或"系統(tǒng)"。此外,本公開內(nèi)容的方面可以采取體現(xiàn)在一個或多個 計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序產(chǎn)品的形式,所述一個或多個計(jì)算機(jī)可讀介質(zhì)具有體現(xiàn)在 其上的計(jì)算機(jī)可讀程序代碼。
[0214] 可以利用一個或多個計(jì)算機(jī)可讀介質(zhì)的任意組合,唯一的例外是暫時性、傳播信 號。計(jì)算機(jī)可讀介質(zhì)可以是計(jì)算機(jī)可讀存儲介質(zhì)。計(jì)算機(jī)可讀存儲介質(zhì)可以是例如但不限 于:電、磁、光、電磁、紅外或半導(dǎo)體系統(tǒng)、裝置或設(shè)備,或前述各項(xiàng)的任何適當(dāng)組合。計(jì)算機(jī) 可讀存儲介質(zhì)的更具體的示例(非排他列表)將包括以下各項(xiàng):具有一個或多個導(dǎo)線的電連 接、便攜式計(jì)算機(jī)磁盤、硬盤、隨機(jī)存儲存儲器(RAM)、只讀存儲器(R0M)、可擦除可編程只讀 存儲器(EPROM或閃存)、光纖、便攜式壓縮盤只讀存儲器(CD-ROM)、光存儲設(shè)備、磁存儲設(shè)備 或前述各項(xiàng)的任何適當(dāng)組合。在本文檔的上下文中,計(jì)算機(jī)可讀存儲介質(zhì)可以是任何有形 介質(zhì),其可以包含或存儲程序以供或結(jié)合指令執(zhí)行系統(tǒng)、裝置或設(shè)備來使用。
[0215] 體現(xiàn)在計(jì)算機(jī)可讀介質(zhì)上的、用于執(zhí)行本公開內(nèi)容的方面的操作的計(jì)算機(jī)程序代 碼可以以一種或多種編程語言的任何組合來編寫,包括面向?qū)ο蟮木幊陶Z言(諸如Java、 Sma 11 ta 1 k、C++等等)以及傳統(tǒng)的過程式編程語言(諸如"C"編程語言或類似的編程語言)。 程序代碼可以完全地在用戶的計(jì)算機(jī)上、部分地在用戶的計(jì)算機(jī)上、作為單獨(dú)的軟件包、部 分地在用戶的計(jì)算機(jī)上和部分地在遠(yuǎn)程計(jì)算機(jī)上或者完全地在遠(yuǎn)程計(jì)算機(jī)或服務(wù)器上執(zhí) 行。在后一種場景中,遠(yuǎn)程計(jì)算機(jī)可以通過任何類型的網(wǎng)絡(luò)連接到用戶的計(jì)算機(jī),所述網(wǎng)絡(luò) 包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN),或者可以實(shí)現(xiàn)到外部計(jì)算機(jī)的連接(例如,使用互聯(lián)網(wǎng)服 務(wù)提供者通過互聯(lián)網(wǎng))。
[0216] 參照根據(jù)本公開內(nèi)容的實(shí)施例的方法、裝置(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程圖說 明和/或框圖描述了本公開內(nèi)容的方面。將要理解的是,流程圖說明和/或框圖中的每個框、 以及流程圖說明和/或框圖中的框的組合可以由計(jì)算機(jī)程序指令來實(shí)現(xiàn)??梢詫⑦@些計(jì)算 機(jī)程序指令提供給通用計(jì)算機(jī)、專用計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器來產(chǎn)生機(jī) 器,使得指令(其經(jīng)由計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器執(zhí)行)創(chuàng)建用于實(shí)現(xiàn)在流 程圖和/或框圖中的一個或多個框中指定的功能/動作的單元。
[0217] 這些計(jì)算機(jī)程序指令還可以存儲在計(jì)算機(jī)可讀介質(zhì)中,所述計(jì)算機(jī)可讀介質(zhì)可以 指示計(jì)算機(jī)、其它可編程數(shù)據(jù)處理裝置或其它設(shè)備以特定方式來運(yùn)作,使得存儲在計(jì)算機(jī) 可讀介質(zhì)中的指令產(chǎn)生制品,其包括實(shí)現(xiàn)在流程圖和/或框圖中的一個或多個框中指定的 功能/動作。計(jì)算機(jī)程序指令還可以被加載到計(jì)算機(jī)、其它可編程數(shù)據(jù)處理裝置或其它設(shè)備 上,以使得在計(jì)算機(jī)、其它可編程裝置或其它設(shè)備上執(zhí)行一系列可操作步驟,以產(chǎn)生計(jì)算機(jī) 實(shí)現(xiàn)的過程,使得指令(其在計(jì)算機(jī)或其它可編程裝置上執(zhí)行)提供用于實(shí)現(xiàn)在流程圖和/ 或框圖中的一個或多個框中指定的功能/動作的過程。
[0218] 圖14是能夠?qū)崿F(xiàn)本公開內(nèi)容的各個實(shí)施例的電子設(shè)備1400的一個實(shí)施例的示例 框圖。在某些實(shí)現(xiàn)方式中,電子設(shè)備1400可以是諸如膝上型計(jì)算機(jī)、平板計(jì)算機(jī)、移動電話、 游戲控制臺或其它電子系統(tǒng)的電子設(shè)備。電子設(shè)備1400包括處理器1402(可能包括多個處 理器、多個內(nèi)核、多個節(jié)點(diǎn)和/或?qū)崿F(xiàn)多線程等)。電子設(shè)備1400包括存儲器1406。存儲器 1406可以是系統(tǒng)存儲器(例如,高速緩存、SRAM、DRAM、零電容器RAM、雙晶體管RAM、eDRAM、 EDO RAM、DDR RAM、EEPROM、NRAM、SONOS、PRAM等中的一個或多個)或者上文已經(jīng)描述的機(jī)器 可讀介質(zhì)的可能實(shí)現(xiàn)中的任何一個或多個。電子設(shè)備1400還包括總線1401(例如,PCI、ISA、 PCI快速、超傳輸?、無線帶寬?、.NuBus、AHB、AXI等)。電子一個或多個網(wǎng)絡(luò)接口可以是 無線網(wǎng)絡(luò)接口(例如,WLAN接口、藍(lán)牙?接口、WiMAX接口、紫蜂?接口、無線USB接口等)或 有線網(wǎng)絡(luò)接口(例如,電力線通信接口、以太網(wǎng)接口等)。在某些實(shí)現(xiàn)方式中,電子設(shè)備1400 可以支持多個網(wǎng)絡(luò)接口 1404-它們中的每個網(wǎng)絡(luò)接口可以被配置為將電子設(shè)備1400耦合到 不同的通信網(wǎng)絡(luò)。
[0219]存儲器1406體現(xiàn)用于實(shí)現(xiàn)上文描述的實(shí)施例的功能。存儲器1406可以包括促進(jìn)輔 助登記和認(rèn)證的一個或多個功能。例如,存儲器1406可以實(shí)現(xiàn)客戶端設(shè)備110、網(wǎng)絡(luò)設(shè)備120 或配置器設(shè)備130的一個或多個方面,如上所述。存儲器1406可以體現(xiàn)用于實(shí)現(xiàn)上文在圖1- 13中描述的實(shí)施例的功能。在一個實(shí)施例中,存儲器1406可以包括促進(jìn)發(fā)送和接收密鑰、認(rèn) 證消息等等的一個或多個功能。
[0220]電子設(shè)備1400還可以包括傳感器接口 1420、致動器接口 1430或其它輸入/輸出組 件。在其它實(shí)施例中,電子設(shè)備1400可以具有用于確定網(wǎng)絡(luò)公鑰和/或客戶端公鑰的其它適 當(dāng)?shù)膫鞲衅?例如,攝像頭、麥克風(fēng)、NFC檢測器、條形碼掃描器等)。
[0221] 這些功能中的任何一個功能可以部分地(或完全地)實(shí)現(xiàn)在硬件中和/或?qū)崿F(xiàn)在處 理器1402上。例如,可以利用專用集成電路、在實(shí)現(xiàn)在處理器1402的邏輯單元中、在外圍設(shè) 備的協(xié)處理器或卡上等來實(shí)現(xiàn)功能。此外,實(shí)現(xiàn)可以包括更少的組件或未在圖14中示出的 額外組件(例如,視頻卡、音頻卡、額外的網(wǎng)絡(luò)接口、外圍設(shè)備等)。處理器1402和存儲器1406 可以耦合到總線1401。雖然被示為耦合到總線1401,但是存儲器1406可以直接地耦合到處 理器1402。
[0222] 雖然參照各個實(shí)現(xiàn)方式和利用描述了實(shí)施例,但是將要理解的是,這些實(shí)施例是 說明性的,并且本公開內(nèi)容的范圍不受限于這些實(shí)施例。一般來說,如本文描述的,用于設(shè) 備供應(yīng)的技術(shù)可以利用與一個或多個任何硬件系統(tǒng)一致的設(shè)備來實(shí)現(xiàn)。許多變形、修改、添 加和改進(jìn)是可能的。
[0223] 復(fù)數(shù)形式的實(shí)例可以作為單個實(shí)例被提供用于本文描述的組件、操作或結(jié)構(gòu)。最 后,各個組件、操作和數(shù)據(jù)存儲之間的界限在某種程度上是任意的,以及特定的操作是在具 體的說明性配置的上下文中示出的。功能的其它分配被設(shè)想并且可以落在本公開內(nèi)容的范 圍內(nèi)。一般來說,在示例性配置中作為單獨(dú)的組件給出的結(jié)構(gòu)和功能可以被實(shí)現(xiàn)為組合的 結(jié)構(gòu)或組件。類似地,作為單個組件給出的結(jié)構(gòu)和功能可以被實(shí)現(xiàn)為單獨(dú)的組件。這些和其 它變形、修改、添加和改進(jìn)可以落在本公開內(nèi)容的范圍內(nèi)。
【主權(quán)項(xiàng)】
1. 一種用于利用網(wǎng)絡(luò)設(shè)備來供應(yīng)客戶端設(shè)備的方法,所述方法包括: 在配置器設(shè)備處與所述網(wǎng)絡(luò)設(shè)備建立信任關(guān)系; 在所述配置器設(shè)備處確定與所述客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰;以及 根據(jù)所述信任關(guān)系將所述客戶端公鑰從所述配置器設(shè)備發(fā)送給所述網(wǎng)絡(luò)設(shè)備,其中, 所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的認(rèn)證是至少部分地基于所述客戶端公鑰的。2. 根據(jù)權(quán)利要求1所述的方法,還包括: 將與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰從所述配置器設(shè)備或所述網(wǎng)絡(luò)設(shè)備發(fā)送給所述 客戶端設(shè)備,其中,所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的所述認(rèn)證還是至少部分地基于 所述網(wǎng)絡(luò)公鑰的。3. 根據(jù)權(quán)利要求1所述的方法,其中,建立所述信任關(guān)系包括: 確定與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰; 向所述網(wǎng)絡(luò)設(shè)備發(fā)送配置器公鑰,所述配置器公鑰與配置器私鑰相對應(yīng);以及 至少部分地基于所述網(wǎng)絡(luò)公鑰和所述配置器私鑰來確定與所述信任關(guān)系相關(guān)聯(lián)的信 任關(guān)系密鑰。4. 根據(jù)權(quán)利要求3所述的方法,還包括: 在將所述客戶端公鑰從所述配置器設(shè)備發(fā)送給所述網(wǎng)絡(luò)設(shè)備之前,利用所述信任關(guān)系 密鑰來對所述客戶端公鑰進(jìn)行加密。5. 根據(jù)權(quán)利要求3所述的方法,其中,確定與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的所述網(wǎng)絡(luò)公鑰包 括: 經(jīng)由與所述網(wǎng)絡(luò)設(shè)備的安全連接來接收所述網(wǎng)絡(luò)公鑰。6. 根據(jù)權(quán)利要求3所述的方法,其中,確定與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的所述網(wǎng)絡(luò)公鑰包 括: 經(jīng)由與所述網(wǎng)絡(luò)設(shè)備的頻帶外連接來確定所述網(wǎng)絡(luò)公鑰,所述頻帶外連接不同于所述 客戶端設(shè)備將與所述網(wǎng)絡(luò)設(shè)備建立的連接。7. 根據(jù)權(quán)利要求3所述的方法,其中,建立所述信任關(guān)系包括: 在確定與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的所述網(wǎng)絡(luò)公鑰之前,從所述網(wǎng)絡(luò)設(shè)備接收配置器支持 服務(wù)通告。8. 根據(jù)權(quán)利要求3所述的方法,其中,確定與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的所述網(wǎng)絡(luò)公鑰包 括: 使用包括以下各項(xiàng)的組中的至少一個成員來檢測所述網(wǎng)絡(luò)公鑰:所述配置器設(shè)備的攝 像頭、麥克風(fēng)、光檢測器、傳感器以及短距離射頻接口。9. 根據(jù)權(quán)利要求8所述的方法,其中,使用所述攝像頭來檢測所述網(wǎng)絡(luò)公鑰包括:使用 所述攝像頭來檢測與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的圖像,其中,所述圖像的至少一部分包括所述 網(wǎng)絡(luò)公鑰。10. 根據(jù)權(quán)利要求1所述的方法,其中,確定與所述客戶端設(shè)備相關(guān)聯(lián)的所述客戶端公 鑰包括: 使用包括以下各項(xiàng)的組中的至少一個成員來檢測所述客戶端公鑰:所述配置器設(shè)備的 攝像頭、麥克風(fēng)、光檢測器、傳感器以及短距離射頻接口。11. 根據(jù)權(quán)利要求10所述的方法,其中,使用所述攝像頭來檢測所述客戶端公鑰包括: 使用所述攝像頭來檢測與所述客戶端設(shè)備相關(guān)聯(lián)的圖像。12. 根據(jù)權(quán)利要求1所述的方法,其中,發(fā)送與所述客戶端設(shè)備相關(guān)聯(lián)的所述客戶端公 鑰包括: 向所述網(wǎng)絡(luò)設(shè)備發(fā)送請求消息; 從所述網(wǎng)絡(luò)設(shè)備接收隨機(jī)數(shù);以及 向所述網(wǎng)絡(luò)設(shè)備發(fā)送登記消息,所述登記消息包括所述客戶端公鑰和配置器簽名,其 中,所述配置器簽名向所述網(wǎng)絡(luò)設(shè)備提供關(guān)于所述配置器設(shè)備被授權(quán)用于發(fā)送所述登記消 息的認(rèn)證。13. 根據(jù)權(quán)利要求12所述的方法,其中,所述配置器簽名是根據(jù)所述隨機(jī)數(shù)和配置器私 鑰推導(dǎo)的、或者是至少部分地基于與所述信任關(guān)系相關(guān)聯(lián)的信任關(guān)系密鑰的。14. 根據(jù)權(quán)利要求12所述的方法,還包括: 從所述網(wǎng)絡(luò)設(shè)備接收登記密鑰;以及 向所述客戶端設(shè)備發(fā)送所述登記密鑰,其中,所述登記密鑰與所述客戶端公鑰一起用 于所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的所述認(rèn)證。15. 根據(jù)權(quán)利要求1所述的方法,還包括: 在建立所述信任關(guān)系之后,將配置數(shù)據(jù)從所述配置器設(shè)備發(fā)送給所述網(wǎng)絡(luò)設(shè)備。16. 根據(jù)權(quán)利要求1所述的方法,還包括: 將配置數(shù)據(jù)從所述配置器設(shè)備發(fā)送給所述客戶端設(shè)備,以輔助所述客戶端設(shè)備與所述 網(wǎng)絡(luò)設(shè)備進(jìn)行關(guān)聯(lián)。17. 根據(jù)權(quán)利要求16所述的方法,其中,發(fā)送所述配置數(shù)據(jù)包括: 在所述客戶端設(shè)備可訪問的默認(rèn)信道上發(fā)送第一消息。18. 根據(jù)權(quán)利要求17所述的方法,其中,所述第一消息包括:至少部分地基于所述客戶 端公鑰或與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰的身份信息。19. 根據(jù)權(quán)利要求1所述的方法,其中,所述客戶端設(shè)備是第一客戶端設(shè)備,所述網(wǎng)絡(luò)設(shè) 備是第二客戶端設(shè)備,以及所述配置器設(shè)備是接入點(diǎn)。20. 根據(jù)權(quán)利要求1所述的方法,其中,所述網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)的接入點(diǎn),并且其中,所述 配置器設(shè)備與所述接入點(diǎn)相關(guān)聯(lián)。21. 根據(jù)權(quán)利要求1所述的方法,還包括: 維護(hù)網(wǎng)絡(luò)設(shè)備列表和所述網(wǎng)絡(luò)設(shè)備列表中的每個網(wǎng)絡(luò)設(shè)備的相對應(yīng)的網(wǎng)絡(luò)公鑰。22. -種使網(wǎng)絡(luò)設(shè)備對客戶端設(shè)備進(jìn)行認(rèn)證的方法,所述方法包括: 在所述網(wǎng)絡(luò)設(shè)備處與配置器設(shè)備建立信任關(guān)系;以及 根據(jù)所述信任關(guān)系來從所述配置器設(shè)備接收與所述客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰; 以及 使用所述客戶端公鑰來進(jìn)行所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的認(rèn)證。23. 根據(jù)權(quán)利要求22所述的方法,其中,建立所述信任關(guān)系包括:將與所述網(wǎng)絡(luò)設(shè)備相 關(guān)聯(lián)的網(wǎng)絡(luò)公鑰提供給所述配置器設(shè)備或所述客戶端設(shè)備,所述網(wǎng)絡(luò)公鑰具有相對應(yīng)的網(wǎng) 絡(luò)私鑰。24. 根據(jù)權(quán)利要求23所述的方法,其中,提供與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的所述網(wǎng)絡(luò)公鑰包 括:使用所述網(wǎng)絡(luò)設(shè)備的顯示器或短距離射頻接口來提供所述網(wǎng)絡(luò)公鑰。25. 根據(jù)權(quán)利要求22所述的方法,還包括: 在默認(rèn)信道上發(fā)送第一消息,其中,所述第一消息包括根據(jù)所述客戶端公鑰或與所述 網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰推導(dǎo)的信息。26. 根據(jù)權(quán)利要求22所述的方法,還包括: 確定用于與所述客戶端設(shè)備一起使用的共享密鑰,所述共享密鑰至少部分地基于所述 客戶端公鑰和網(wǎng)絡(luò)私鑰。27. 根據(jù)權(quán)利要求22所述的方法,還包括: 從所述配置器設(shè)備接收配置器公鑰;以及 至少部分地基于網(wǎng)絡(luò)私鑰和所述配置器公鑰來確定與所述信任關(guān)系相關(guān)聯(lián)的信任關(guān) 系密鑰。28. 根據(jù)權(quán)利要求27所述的方法,其中,接收所述客戶端公鑰包括:接收已經(jīng)利用所述 信任關(guān)系密鑰進(jìn)行加密的所述客戶端公鑰。29. 根據(jù)權(quán)利要求22所述的方法,其中,建立所述信任關(guān)系包括: 從所述網(wǎng)絡(luò)設(shè)備發(fā)送配置器支持服務(wù)通告。30. 根據(jù)權(quán)利要求22所述的方法,其中,接收與所述客戶端設(shè)備相關(guān)聯(lián)的所述客戶端公 鑰包括: 從所述配置器設(shè)備接收請求消息; 向所述配置器設(shè)備發(fā)送隨機(jī)數(shù);以及 從所述配置器設(shè)備接收登記消息,所述登記消息包括所述客戶端公鑰和配置器簽名, 所述配置器簽名是至少部分地根據(jù)所述隨機(jī)數(shù)和配置器私鑰推導(dǎo)的。31. 根據(jù)權(quán)利要求30所述的方法,還包括: 至少部分地基于所述配置器簽名和配置器公鑰來認(rèn)證所述登記消息。32. 根據(jù)權(quán)利要求30所述的方法,還包括: 從所述網(wǎng)絡(luò)設(shè)備發(fā)送登記密鑰;以及 使用所述登記密鑰和所述客戶端公鑰一起來進(jìn)行所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之 間的所述認(rèn)證。33. 根據(jù)權(quán)利要求22所述的方法,還包括: 在使用所述客戶端公鑰來進(jìn)行所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的認(rèn)證之后,將配 置數(shù)據(jù)從所述網(wǎng)絡(luò)設(shè)備發(fā)送給所述客戶端設(shè)備。34. 根據(jù)權(quán)利要求22所述的方法,還包括: 在所述網(wǎng)絡(luò)設(shè)備處維護(hù)客戶端設(shè)備列表和所述客戶端設(shè)備列表中的每個客戶端設(shè)備 的相對應(yīng)的客戶端公鑰。35. 根據(jù)權(quán)利要求34所述的方法,還包括: 當(dāng)確定所述客戶端設(shè)備列表的改變時,向另一個網(wǎng)絡(luò)設(shè)備發(fā)送所述改變的通知。36. 根據(jù)權(quán)利要求22所述的方法,還包括: 在所述網(wǎng)絡(luò)設(shè)備處維護(hù)配置器設(shè)備列表和所述配置器設(shè)備列表中的每個配置器設(shè)備 的相對應(yīng)的信任關(guān)系密鑰。37. -種使客戶端設(shè)備與網(wǎng)絡(luò)設(shè)備進(jìn)行認(rèn)證的方法,所述方法包括: 接收第一隨機(jī)數(shù)和與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰; 生成第二隨機(jī)數(shù); 至少部分地基于計(jì)算來確定共享密鑰,所述計(jì)算包括所述第一隨機(jī)數(shù)、所述第二隨機(jī) 數(shù)、所述網(wǎng)絡(luò)公鑰和與所述客戶端設(shè)備相關(guān)聯(lián)的客戶端私鑰,其中,所述客戶端私鑰對應(yīng)于 與所述客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰;以及 發(fā)送認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)至少具有根據(jù)所述共享密鑰推導(dǎo)的一部分,其中,所述認(rèn) 證響應(yīng)包括所述第二隨機(jī)數(shù)。38. 根據(jù)權(quán)利要求37所述的方法,其中,所述共享密鑰與所述網(wǎng)絡(luò)設(shè)備處的對應(yīng)的共享 密鑰相匹配,所述對應(yīng)的共享密鑰至少部分地基于所述網(wǎng)絡(luò)設(shè)備處的對應(yīng)的計(jì)算,所述對 應(yīng)的計(jì)算包括所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)、網(wǎng)絡(luò)私鑰和所述客戶端公鑰。39. 根據(jù)權(quán)利要求37所述的方法,還包括: 向與所述網(wǎng)絡(luò)設(shè)備具有信任關(guān)系的配置器設(shè)備發(fā)送所述客戶端公鑰。40. 根據(jù)權(quán)利要求37所述的方法,其中,所述認(rèn)證響應(yīng)向所述網(wǎng)絡(luò)設(shè)備確認(rèn)所述客戶端 設(shè)備已經(jīng)獲取所述網(wǎng)絡(luò)公鑰。41. 根據(jù)權(quán)利要求37所述的方法,其中,所述網(wǎng)絡(luò)公鑰是從與所述網(wǎng)絡(luò)設(shè)備具有信任關(guān) 系的配置器設(shè)備接收的。42. 根據(jù)權(quán)利要求37所述的方法,還包括: 針對具有配置數(shù)據(jù)的第一消息來監(jiān)測默認(rèn)信道;以及 在所述默認(rèn)信道上接收所述第一消息,其中,所述配置數(shù)據(jù)包括使所述客戶端設(shè)備與 所述網(wǎng)絡(luò)設(shè)備進(jìn)行關(guān)聯(lián)的信息。43. 根據(jù)權(quán)利要求42所述的方法,其中,所述第一消息包括:至少部分地基于所述客戶 端公鑰或所述網(wǎng)絡(luò)公鑰的身份信息。44. 一種用于對客戶端設(shè)備與網(wǎng)絡(luò)設(shè)備進(jìn)行認(rèn)證的方法包括: 在配置器設(shè)備處確定與所述客戶端設(shè)備或所述網(wǎng)絡(luò)設(shè)備中的一者相關(guān)聯(lián)的第一公鑰; 在所述配置器設(shè)備處基于所述第一公鑰和配置器私鑰來生成第一證書;以及 向所述客戶端設(shè)備或所述網(wǎng)絡(luò)設(shè)備中的一者發(fā)送所述第一證書,以促進(jìn)所述客戶端設(shè) 備和所述網(wǎng)絡(luò)設(shè)備之間的認(rèn)證過程。45. 根據(jù)權(quán)利要求44所述的方法,還包括: 在所述配置器設(shè)備處確定與所述客戶端設(shè)備或所述網(wǎng)絡(luò)設(shè)備中的另一者相關(guān)聯(lián)的第 二公鑰; 在所述配置器設(shè)備處基于所述第二公鑰和所述配置器私鑰來生成第二證書;以及 向所述客戶端設(shè)備或所述網(wǎng)絡(luò)設(shè)備中的另一者發(fā)送所述第二證書,以促進(jìn)所述客戶端 設(shè)備和所述網(wǎng)絡(luò)設(shè)備之間的所述認(rèn)證過程。46. 根據(jù)權(quán)利要求44所述的方法,其中,所述第一證書驗(yàn)證所述客戶端設(shè)備或所述網(wǎng)絡(luò) 設(shè)備中的一者的身份,并且其中,所述認(rèn)證過程是基于至少部分地根據(jù)所述第一證書推導(dǎo) 的共享密鑰的。47. -種配置器設(shè)備,包括: 處理器;以及 存儲器,所述存儲器用于存儲當(dāng)被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操作的 指令: 在所述配置器設(shè)備處與網(wǎng)絡(luò)設(shè)備建立信任關(guān)系; 在所述配置器設(shè)備處確定與客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰;以及 根據(jù)所述信任關(guān)系將所述客戶端公鑰從所述配置器設(shè)備發(fā)送給所述網(wǎng)絡(luò)設(shè)備,其中, 所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的認(rèn)證是至少部分地基于所述客戶端公鑰的。48. 根據(jù)權(quán)利要求47所述的配置器設(shè)備,其中,當(dāng)所述指令被所述處理器執(zhí)行時使得所 述處理器執(zhí)行以下操作: 將與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰從所述配置器設(shè)備或所述網(wǎng)絡(luò)設(shè)備發(fā)送給所述 客戶端設(shè)備,其中,所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的所述認(rèn)證還是至少部分地基于 所述網(wǎng)絡(luò)公鑰的。49. 根據(jù)權(quán)利要求47所述的配置器設(shè)備,其中,當(dāng)所述指令被所述處理器執(zhí)行時使得所 述處理器執(zhí)行以下操作: 確定與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰; 向所述網(wǎng)絡(luò)設(shè)備發(fā)送配置器公鑰,所述配置器公鑰與配置器私鑰相對應(yīng);以及 至少部分地基于所述網(wǎng)絡(luò)公鑰和所述配置器私鑰來確定與所述信任關(guān)系相關(guān)聯(lián)的信 任關(guān)系密鑰。50. 根據(jù)權(quán)利要求49所述的配置器設(shè)備,還包括: 用于與所述網(wǎng)絡(luò)設(shè)備建立頻帶外連接的接口,所述頻帶外連接不同于所述客戶端設(shè)備 將與所述網(wǎng)絡(luò)設(shè)備建立的連接;并且 其中,所述用于確定所述網(wǎng)絡(luò)公鑰的指令包括當(dāng)被所述處理器執(zhí)行時使得所述處理器 執(zhí)行以下操作的指令:經(jīng)由與所述網(wǎng)絡(luò)設(shè)備的所述頻帶外連接來確定所述網(wǎng)絡(luò)公鑰。51. 根據(jù)權(quán)利要求50所述的配置器設(shè)備,其中,所述接口包括包含以下各項(xiàng)的組中的成 員:攝像頭、麥克風(fēng)、光檢測器、傳感器以及短距離射頻接口。52. 根據(jù)權(quán)利要求47所述的配置器設(shè)備, 接口包括包含以下各項(xiàng)的組中的至少一個成員:所述配置器設(shè)備的攝像頭、麥克風(fēng)、光 檢測器、傳感器以及短距離射頻接口;并且 其中,所述用于確定所述客戶端公鑰的指令包括當(dāng)被所述處理器執(zhí)行時使得所述處理 器執(zhí)行以下操作的指令:使用所述接口來檢測所述客戶端公鑰。53. 根據(jù)權(quán)利要求47所述的配置器設(shè)備,其中,所述用于發(fā)送所述客戶端公鑰的指令包 括當(dāng)被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操作的指令: 向所述網(wǎng)絡(luò)設(shè)備發(fā)送請求消息; 從所述網(wǎng)絡(luò)設(shè)備接收隨機(jī)數(shù);以及 向所述網(wǎng)絡(luò)設(shè)備發(fā)送登記消息,所述登記消息包括所述客戶端公鑰和配置器簽名,其 中,所述配置器簽名向所述網(wǎng)絡(luò)設(shè)備提供關(guān)于所述配置器設(shè)備被授權(quán)用于發(fā)送所述登記消 息的認(rèn)證。54. 根據(jù)權(quán)利要求53所述的配置器設(shè)備,其中,當(dāng)所述指令被所述處理器執(zhí)行時使得所 述處理器執(zhí)行以下操作: 從所述網(wǎng)絡(luò)設(shè)備接收登記密鑰;以及 向所述客戶端設(shè)備發(fā)送所述登記密鑰,其中,所述登記密鑰與所述客戶端公鑰一起用 于所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的所述認(rèn)證。55. 根據(jù)權(quán)利要求47所述的配置器設(shè)備,其中,當(dāng)所述指令被所述處理器執(zhí)行時使得所 述處理器執(zhí)行以下操作: 將配置數(shù)據(jù)從所述配置器設(shè)備發(fā)送給所述客戶端設(shè)備,以輔助所述客戶端設(shè)備與所述 網(wǎng)絡(luò)設(shè)備進(jìn)行關(guān)聯(lián)。56. 根據(jù)權(quán)利要求55所述的配置器設(shè)備,其中,所述用于發(fā)送所述配置數(shù)據(jù)的指令包括 當(dāng)被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操作的指令: 在所述客戶端設(shè)備可訪問的默認(rèn)信道上發(fā)送第一消息。57. 根據(jù)權(quán)利要求56所述的配置器設(shè)備,其中,所述第一消息包括:至少部分地基于所 述客戶端公鑰或與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰的身份信息。58. 根據(jù)權(quán)利要求47所述的配置器設(shè)備,還包括: 存儲器,所述存儲器用于維護(hù)網(wǎng)絡(luò)設(shè)備列表和所述網(wǎng)絡(luò)設(shè)備列表中的每個網(wǎng)絡(luò)設(shè)備的 對應(yīng)的網(wǎng)絡(luò)公鑰。59. -種網(wǎng)絡(luò)設(shè)備,包括: 處理器;以及 存儲器,所述存儲器用于存儲當(dāng)被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操作的 指令: 在所述網(wǎng)絡(luò)設(shè)備處與配置器設(shè)備建立信任關(guān)系;以及 根據(jù)所述信任關(guān)系來從所述配置器設(shè)備接收與客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰;以及 使用所述客戶端公鑰來進(jìn)行所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的認(rèn)證。60. 根據(jù)權(quán)利要求59所述的網(wǎng)絡(luò)設(shè)備,其中,所述用于建立所述信任關(guān)系的指令包括當(dāng) 被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操作的指令:將與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng) 絡(luò)公鑰提供給所述配置器設(shè)備或所述客戶端設(shè)備,所述網(wǎng)絡(luò)公鑰具有對應(yīng)的網(wǎng)絡(luò)私鑰。61. 根據(jù)權(quán)利要求59所述的網(wǎng)絡(luò)設(shè)備,還包括: 網(wǎng)絡(luò)接口;并且 其中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操作: 經(jīng)由所述網(wǎng)絡(luò)接口在默認(rèn)信道上發(fā)送第一消息,其中,所述第一消息包括根據(jù)所述客 戶端公鑰或與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰推導(dǎo)的信息。62. 根據(jù)權(quán)利要求59所述的網(wǎng)絡(luò)設(shè)備,其中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述 處理器執(zhí)行以下操作: 確定用于與所述客戶端設(shè)備一起使用的共享密鑰,所述共享密鑰至少部分地基于所述 客戶端公鑰和網(wǎng)絡(luò)私鑰。63. 根據(jù)權(quán)利要求59所述的網(wǎng)絡(luò)設(shè)備,其中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述 處理器執(zhí)行以下操作: 從所述配置器設(shè)備接收請求消息; 向所述配置器設(shè)備發(fā)送隨機(jī)數(shù);以及 從所述配置器設(shè)備接收登記消息,所述登記消息包括所述客戶端公鑰和配置器簽名, 所述配置器簽名是至少部分地根據(jù)所述隨機(jī)數(shù)和配置器私鑰推導(dǎo)的。64. 根據(jù)權(quán)利要求63所述的網(wǎng)絡(luò)設(shè)備,其中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述 處理器執(zhí)行以下操作: 從所述網(wǎng)絡(luò)設(shè)備發(fā)送登記密鑰;以及 使用所述登記密鑰和所述客戶端公鑰一起來進(jìn)行所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之 間的所述認(rèn)證。65. 根據(jù)權(quán)利要求59所述的網(wǎng)絡(luò)設(shè)備,其中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述 處理器執(zhí)行以下操作: 在使用所述客戶端公鑰來進(jìn)行所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的認(rèn)證之后,將配 置數(shù)據(jù)從所述網(wǎng)絡(luò)設(shè)備發(fā)送給所述客戶端設(shè)備。66. 根據(jù)權(quán)利要求59所述的網(wǎng)絡(luò)設(shè)備,還包括: 存儲器,所述存儲器用于在所述網(wǎng)絡(luò)設(shè)備處維護(hù)客戶端設(shè)備列表和所述客戶端設(shè)備列 表中的每個客戶端設(shè)備的對應(yīng)的客戶端公鑰。67. 根據(jù)權(quán)利要求66所述的網(wǎng)絡(luò)設(shè)備,其中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述 處理器執(zhí)行以下操作: 當(dāng)確定所述客戶端設(shè)備列表的改變時,向另一個網(wǎng)絡(luò)設(shè)備發(fā)送所述改變的通知。68. 根據(jù)權(quán)利要求59所述的網(wǎng)絡(luò)設(shè)備,其中,當(dāng)所述指令被所述處理器執(zhí)行時使得所述 處理器執(zhí)行以下操作: 存儲器,所述存儲器用于在所述網(wǎng)絡(luò)設(shè)備處維護(hù)配置器設(shè)備列表和所述配置器設(shè)備列 表中的每個配置器設(shè)備的對應(yīng)的信任關(guān)系密鑰。69. -種客戶端設(shè)備,包括: 處理器;以及 存儲器,所述存儲器用于存儲當(dāng)被所述處理器執(zhí)行時使得所述處理器執(zhí)行以下操作的 指令: 接收第一隨機(jī)數(shù)和與網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰; 生成第二隨機(jī)數(shù); 至少部分地基于計(jì)算來確定共享密鑰,所述計(jì)算包括所述第一隨機(jī)數(shù)、所述第二隨機(jī) 數(shù)、所述網(wǎng)絡(luò)公鑰和與所述客戶端設(shè)備相關(guān)聯(lián)的客戶端私鑰,其中,所述客戶端私鑰對應(yīng)于 與所述客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰;以及 發(fā)送認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)至少具有根據(jù)所述共享密鑰推導(dǎo)的一部分,其中,所述認(rèn) 證響應(yīng)包括所述第二隨機(jī)數(shù)。70. 根據(jù)權(quán)利要求69所述的客戶端設(shè)備,其中,當(dāng)所述指令被所述處理器執(zhí)行時使得所 述處理器執(zhí)行以下操作: 在接收所述第一隨機(jī)數(shù)之前,向與所述網(wǎng)絡(luò)設(shè)備具有信任關(guān)系的配置器設(shè)備發(fā)送所述 客戶端公鑰。71. 根據(jù)權(quán)利要求69所述的客戶端設(shè)備,其中,當(dāng)所述指令被所述處理器執(zhí)行時使得所 述處理器執(zhí)行以下操作: 針對具有配置數(shù)據(jù)的第一消息來監(jiān)測默認(rèn)信道;以及 在所述默認(rèn)信道上接收所述第一消息,其中,所述配置數(shù)據(jù)包括使所述客戶端設(shè)備與 所述網(wǎng)絡(luò)設(shè)備進(jìn)行關(guān)聯(lián)的信息。72. 根據(jù)權(quán)利要求71所述的客戶端設(shè)備,其中,所述第一消息包括:至少部分地基于所 述客戶端公鑰或所述網(wǎng)絡(luò)公鑰的身份信息。73. -種其中存儲有指令的計(jì)算機(jī)可讀介質(zhì),當(dāng)所述指令被處理器執(zhí)行時使得所述處 理器執(zhí)行包括以下各項(xiàng)的操作: 在配置器設(shè)備處與網(wǎng)絡(luò)設(shè)備建立信任關(guān)系; 在所述配置器設(shè)備處確定與客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰;以及 根據(jù)所述信任關(guān)系將所述客戶端公鑰從所述配置器設(shè)備發(fā)送給所述網(wǎng)絡(luò)設(shè)備,其中, 所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的認(rèn)證是至少部分地基于所述客戶端公鑰的。74. 根據(jù)權(quán)利要求73所述的計(jì)算機(jī)可讀介質(zhì),其中,當(dāng)所述指令被處理器執(zhí)行時使得所 述處理器執(zhí)行包括以下各項(xiàng)的操作: 將與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰從所述配置器設(shè)備或所述網(wǎng)絡(luò)設(shè)備發(fā)送給所述 客戶端設(shè)備,其中,所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的所述認(rèn)證還是至少部分地基于 所述網(wǎng)絡(luò)公鑰的。75. 根據(jù)權(quán)利要求73所述的計(jì)算機(jī)可讀介質(zhì),其中,當(dāng)所述指令被處理器執(zhí)行時使得所 述處理器執(zhí)行包括以下各項(xiàng)的操作: 確定與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰; 向所述網(wǎng)絡(luò)設(shè)備發(fā)送配置器公鑰,所述配置器公鑰與配置器私鑰相對應(yīng);以及 至少部分地基于所述網(wǎng)絡(luò)公鑰和所述配置器私鑰來確定與所述信任關(guān)系相關(guān)聯(lián)的信 任關(guān)系密鑰。76. 根據(jù)權(quán)利要求75所述的計(jì)算機(jī)可讀介質(zhì),其中,當(dāng)所述指令被處理器執(zhí)行時使得所 述處理器執(zhí)行包括以下各項(xiàng)的操作: 使用包括以下各項(xiàng)的組中的至少一個成員來檢測所述網(wǎng)絡(luò)公鑰和所述客戶端公鑰中 的至少一者:所述配置器設(shè)備的攝像頭、麥克風(fēng)、光檢測器、傳感器以及短距離射頻接口。77. 根據(jù)權(quán)利要求73所述的計(jì)算機(jī)可讀介質(zhì),其中,當(dāng)所述指令被處理器執(zhí)行時使得所 述處理器執(zhí)行包括以下各項(xiàng)的操作: 向所述網(wǎng)絡(luò)設(shè)備發(fā)送請求消息; 從所述網(wǎng)絡(luò)設(shè)備接收隨機(jī)數(shù);以及 向所述網(wǎng)絡(luò)設(shè)備發(fā)送登記消息,所述登記消息包括所述客戶端公鑰和配置器簽名,其 中,所述配置器簽名向所述網(wǎng)絡(luò)設(shè)備提供關(guān)于所述配置器設(shè)備被授權(quán)用于發(fā)送所述登記消 息的認(rèn)證。78. 根據(jù)權(quán)利要求77所述的計(jì)算機(jī)可讀介質(zhì),其中,當(dāng)所述指令被處理器執(zhí)行時使得所 述處理器執(zhí)行包括以下各項(xiàng)的操作: 從所述網(wǎng)絡(luò)設(shè)備接收登記密鑰;以及 向所述客戶端設(shè)備發(fā)送所述登記密鑰,其中,所述登記密鑰與所述客戶端公鑰一起用 于所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的所述認(rèn)證。79. 根據(jù)權(quán)利要求73所述的計(jì)算機(jī)可讀介質(zhì),其中,當(dāng)所述指令被處理器執(zhí)行時使得所 述處理器執(zhí)行包括以下各項(xiàng)的操作: 在所述客戶端設(shè)備可訪問的默認(rèn)信道上發(fā)送第一消息,所述第一消息包括用于輔助所 述客戶端設(shè)備與所述網(wǎng)絡(luò)設(shè)備進(jìn)行關(guān)聯(lián)的配置數(shù)據(jù)。80. 根據(jù)權(quán)利要求73所述的計(jì)算機(jī)可讀介質(zhì),其中,當(dāng)所述指令被處理器執(zhí)行時使得所 述處理器執(zhí)行包括以下各項(xiàng)的操作: 維護(hù)網(wǎng)絡(luò)設(shè)備列表和所述網(wǎng)絡(luò)設(shè)備列表中的每個網(wǎng)絡(luò)設(shè)備的對應(yīng)的網(wǎng)絡(luò)公鑰。81. -種其中存儲有指令的計(jì)算機(jī)可讀介質(zhì),當(dāng)所述指令被處理器執(zhí)行時使得所述處 理器執(zhí)行包括以下各項(xiàng)的操作: 在網(wǎng)絡(luò)設(shè)備處與配置器設(shè)備建立信任關(guān)系;以及 根據(jù)所述信任關(guān)系來從所述配置器設(shè)備接收與客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰;以及 使用所述客戶端公鑰來進(jìn)行所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的認(rèn)證。82. 根據(jù)權(quán)利要求81所述的計(jì)算機(jī)可讀介質(zhì),其中,當(dāng)所述指令被處理器執(zhí)行時使得所 述處理器執(zhí)行包括以下各項(xiàng)的操作: 將與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰提供給所述配置器設(shè)備或所述客戶端設(shè)備,所述 網(wǎng)絡(luò)公鑰具有對應(yīng)的網(wǎng)絡(luò)私鑰。83. 根據(jù)權(quán)利要求82所述的計(jì)算機(jī)可讀介質(zhì),其中,當(dāng)所述指令被處理器執(zhí)行時使得所 述處理器執(zhí)行包括以下各項(xiàng)的操作: 確定用于與所述客戶端設(shè)備一起使用的共享密鑰,所述共享密鑰至少部分地基于所述 客戶端公鑰和網(wǎng)絡(luò)私鑰。84. 根據(jù)權(quán)利要求81所述的計(jì)算機(jī)可讀介質(zhì),其中,當(dāng)所述指令被處理器執(zhí)行時使得所 述處理器執(zhí)行包括以下各項(xiàng)的操作: 從所述配置器設(shè)備接收請求消息; 向所述配置器設(shè)備發(fā)送隨機(jī)數(shù);以及 從所述配置器設(shè)備接收登記消息,所述登記消息包括所述客戶端公鑰和配置器簽名, 所述配置器簽名是至少部分地根據(jù)所述隨機(jī)數(shù)和配置器私鑰推導(dǎo)的。85. 根據(jù)權(quán)利要求84所述的計(jì)算機(jī)可讀介質(zhì),其中,當(dāng)所述指令被處理器執(zhí)行時使得所 述處理器執(zhí)行包括以下各項(xiàng)的操作: 從所述網(wǎng)絡(luò)設(shè)備發(fā)送登記密鑰;以及 使用所述登記密鑰和所述客戶端公鑰一起來進(jìn)行所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之 間的所述認(rèn)證。86. 根據(jù)權(quán)利要求85所述的計(jì)算機(jī)可讀介質(zhì),其中,當(dāng)所述指令被處理器執(zhí)行時使得所 述處理器執(zhí)行包括以下各項(xiàng)的操作: 在使用所述客戶端公鑰來進(jìn)行所述網(wǎng)絡(luò)設(shè)備和所述客戶端設(shè)備之間的認(rèn)證之后,將配 置數(shù)據(jù)從所述網(wǎng)絡(luò)設(shè)備發(fā)送給所述客戶端設(shè)備。87. 根據(jù)權(quán)利要求85所述的計(jì)算機(jī)可讀介質(zhì),其中,當(dāng)所述指令被處理器執(zhí)行時使得所 述處理器執(zhí)行包括以下各項(xiàng)的操作: 在所述網(wǎng)絡(luò)設(shè)備處維護(hù)客戶端設(shè)備列表和所述客戶端設(shè)備列表中的每個客戶端設(shè)備 的對應(yīng)的客戶端公鑰。88. 根據(jù)權(quán)利要求87所述的計(jì)算機(jī)可讀介質(zhì),其中,當(dāng)所述指令被處理器執(zhí)行時使得所 述處理器執(zhí)行包括以下各項(xiàng)的操作: 當(dāng)確定所述客戶端設(shè)備列表的改變時,向另一個網(wǎng)絡(luò)設(shè)備發(fā)送所述改變的通知。89. -種其中存儲有指令的計(jì)算機(jī)可讀介質(zhì),當(dāng)所述指令被處理器執(zhí)行時使得所述處 理器執(zhí)行包括以下各項(xiàng)的操作: 在客戶端設(shè)備處接收第一隨機(jī)數(shù)和與所述網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)公鑰; 生成第二隨機(jī)數(shù); 至少部分地基于計(jì)算來確定共享密鑰,所述計(jì)算包括所述第一隨機(jī)數(shù)、所述第二隨機(jī) 數(shù)、所述網(wǎng)絡(luò)公鑰和與所述客戶端設(shè)備相關(guān)聯(lián)的客戶端私鑰,其中,所述客戶端私鑰對應(yīng)于 與所述客戶端設(shè)備相關(guān)聯(lián)的客戶端公鑰;以及 發(fā)送認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)至少具有根據(jù)所述共享密鑰推導(dǎo)的一部分,其中,所述認(rèn) 證響應(yīng)包括所述第二隨機(jī)數(shù)。90. 根據(jù)權(quán)利要求89所述的計(jì)算機(jī)可讀介質(zhì),其中,所述共享密鑰與所述網(wǎng)絡(luò)設(shè)備處的 對應(yīng)的共享密鑰相匹配,所述對應(yīng)的共享密鑰至少部分地基于所述網(wǎng)絡(luò)設(shè)備處的對應(yīng)的計(jì) 算,所述對應(yīng)的計(jì)算包括所述第一隨機(jī)數(shù)、所述第二隨機(jī)數(shù)、網(wǎng)絡(luò)私鑰和所述客戶端公鑰。91. 根據(jù)權(quán)利要求89所述的計(jì)算機(jī)可讀介質(zhì),其中,當(dāng)所述指令被處理器執(zhí)行時使得所 述處理器執(zhí)行包括以下各項(xiàng)的操作: 向與所述網(wǎng)絡(luò)設(shè)備具有信任關(guān)系的配置器設(shè)備發(fā)送所述客戶端公鑰。92. 根據(jù)權(quán)利要求89所述的計(jì)算機(jī)可讀介質(zhì),其中,當(dāng)所述指令被處理器執(zhí)行時使得所 述處理器執(zhí)行包括以下各項(xiàng)的操作: 針對具有配置數(shù)據(jù)的第一消息來監(jiān)測默認(rèn)信道;以及 在所述默認(rèn)信道上接收所述第一消息,其中,所述配置數(shù)據(jù)包括使所述客戶端設(shè)備與 所述網(wǎng)絡(luò)設(shè)備進(jìn)行關(guān)聯(lián)的信息。93. 根據(jù)權(quán)利要求92所述的計(jì)算機(jī)可讀介質(zhì),其中,所述第一消息包括:至少部分地基 于所述客戶端公鑰或所述網(wǎng)絡(luò)公鑰的身份信息。
【文檔編號】H04L29/06GK105981031SQ201580007637
【公開日】2016年9月28日
【申請日】2015年2月9日
【發(fā)明人】O·J·貝諾伊特, J·K·馬利寧, P·丁娜功西素帕普
【申請人】高通股份有限公司