網(wǎng)絡安全接入方法、網(wǎng)絡配置方法及密鑰裝置制造方法
【專利摘要】本發(fā)明公開一種密鑰裝置以及利用該密鑰裝置實現(xiàn)網(wǎng)絡安全接入和網(wǎng)絡配置的方法；通過密鑰裝置連接網(wǎng)絡設備，自動生成網(wǎng)絡密鑰完成網(wǎng)絡配置，無需人工設定安全驗證的密鑰，同時，生成的網(wǎng)絡密鑰存儲在密鑰裝置中；密鑰裝置連接終端設備，可以直接將密鑰裝置中存儲的網(wǎng)絡密鑰輸出到終端設備完成終端配置，終端設備在接入到網(wǎng)絡時使用所述網(wǎng)絡密鑰作為憑證進行接入，無需人工輸入驗證網(wǎng)絡連接的網(wǎng)絡密鑰；本發(fā)明采用上述技術方案，解決現(xiàn)有技術中，通過管理員人工設定網(wǎng)絡密鑰，終端通過輸入密鑰的方式實現(xiàn)無線局域網(wǎng)的接入，密鑰容易被竊取而非法訪問無線局域網(wǎng)絡，導致占用有限的網(wǎng)絡端口而且威脅無線局域網(wǎng)絡信息安全的問題。
【專利說明】網(wǎng)絡安全接入方法、網(wǎng)絡配置方法及密鑰裝置
【技術領域】
[0001]本發(fā)明涉及無線局域網(wǎng)連接領域，尤其涉及一種密鑰裝置及網(wǎng)絡安全接入的方法。
【背景技術】
[0002]在無線局域網(wǎng)中，一般采用“網(wǎng)絡密鑰”或者“網(wǎng)絡密碼”來驗證網(wǎng)絡訪問者的合法性，不知道所述網(wǎng)絡密鑰或者網(wǎng)絡密碼的人無法通過驗證而無法訪問網(wǎng)絡。目前最普遍的方式是由網(wǎng)絡管理員生成并設置好接入訪問控制的網(wǎng)絡密鑰，并通知其他所有用戶，用戶通過手工輸入被告知的網(wǎng)絡密鑰來接入無線局域網(wǎng)。
[0003]盡管現(xiàn)在的無線局域網(wǎng)多采用WPA / WPA2等安全性能較高的安全協(xié)議進行保護，卻依然存在被非法用戶入侵的現(xiàn)象；究其原因，主要有:1)管理員在設置網(wǎng)絡密鑰時，往往考慮易于記憶的因素把網(wǎng)絡密鑰設置為較為簡單而且有某種意義的單詞或數(shù)字組合，密鑰的長度一般也不會太長，密鑰安全強度較低，攻擊者可以通過抓取WPA / WPA2安全協(xié)議握手包然后使用密碼字典進行暴力破解，就能夠破解網(wǎng)絡密鑰；2)在管理員告知用戶或者用戶進行輸入時，容易導致密鑰泄露給非合法用戶，例如，管理員告知用戶網(wǎng)絡密鑰時被非法用戶偷聽或者窺視到網(wǎng)絡密鑰，用戶在輸入網(wǎng)絡密鑰時也容易被窺視到，甚至某些用戶為了輸入的方便直接把網(wǎng)絡密鑰貼在電腦旁邊，外部人員可輕而易舉成為“合法用戶”登錄到無線局域網(wǎng)絡中。非法的用戶進入無線局域網(wǎng)絡中，不僅占用了有限的寬帶資源，并嚴重威脅到內(nèi)部網(wǎng)絡上的信息安全。
[0004]當然，無線局域網(wǎng)可以采取Mac地址綁定或者指定IP地址連接等措施來控制對網(wǎng)絡的非法接入，但綁定Mac地址和指定IP地址登錄后，用戶使用的靈活性和方便性都受到很大的限制，一般不予采用。
[0005]因此，目前無線局域網(wǎng)絡密鑰的校驗方式從密鑰長度、復雜度和保密性等安全性都存在安全隱患，需要改變。

【發(fā)明內(nèi)容】

[0006]本發(fā)明提供一種網(wǎng)絡安全接入方法、網(wǎng)絡配置方法及密鑰裝置，解決現(xiàn)有技術無線局域網(wǎng)絡通過手動輸入網(wǎng)絡密鑰進行網(wǎng)絡接入，使得網(wǎng)絡接入存在安全隱患的問題。
[0007]為解決上述技術問題，本發(fā)明采用以下技術方案:
[0008]一種網(wǎng)絡的安全接入方法，包括以下步驟:終端設備連接密鑰裝置；密鑰裝置進入終端工作模式；密鑰裝置把存儲的網(wǎng)絡密鑰輸出到終端設備中；終端設備使用所述網(wǎng)絡密鑰進行網(wǎng)絡配置；終端設備在接入到網(wǎng)絡時使用所述網(wǎng)絡密鑰作為憑證進行接入；網(wǎng)絡密鑰配置成功后密鑰裝置退出終端工作模式和/或斷開與終端設備的連接。
[0009]在本發(fā)明一實施例中，所述網(wǎng)絡密鑰輸出到終端設備后，所述終端設備存儲所述網(wǎng)絡密鑰，進行網(wǎng)絡接入時，使用終端設備存儲的密鑰進行接入訪問控制。
[0010]在本發(fā)明一實施例中，所述密鑰裝置進入終端工作模式的步驟包括:終端設備發(fā)送進入終端工作模式指令到所述密鑰裝置，所述密鑰裝置根據(jù)接收的指令進入終端工作模式。
[0011]一種網(wǎng)絡配置方法，包括以下步驟:網(wǎng)絡設備連接密鑰裝置；密鑰裝置進入網(wǎng)絡工作模式；密鑰裝置生成網(wǎng)絡密鑰并存儲所述生成的網(wǎng)絡密鑰；密鑰裝置把存儲的網(wǎng)絡密鑰輸出到網(wǎng)絡設備中；網(wǎng)絡設備接收密鑰裝置發(fā)送的網(wǎng)絡密鑰并使用所述網(wǎng)絡密鑰進行網(wǎng)絡配置，存儲配置文件；網(wǎng)絡配置完成，密鑰裝置退出網(wǎng)絡工作模式和/或斷開與網(wǎng)絡設備的連接。
[0012]在本發(fā)明一實施例中，所述密鑰裝置進入網(wǎng)絡工作模式的步驟包括:網(wǎng)絡設備發(fā)送進入網(wǎng)絡工作模式指令到所述密鑰裝置，所述密鑰裝置根據(jù)接收的指令進入網(wǎng)絡工作模式。
[0013]在本發(fā)明一實施例中，所述密鑰裝置生成的網(wǎng)絡密鑰為滿足所述網(wǎng)絡設備配置要求的最大長度的隨機數(shù)。
[0014]在本發(fā)明一實施例中，所述密鑰裝置生成網(wǎng)絡密鑰并存儲所述生成的網(wǎng)絡密鑰的步驟包括:網(wǎng)絡設備向密鑰裝置發(fā)送指令；密鑰裝置根據(jù)所接收的指令判斷是否生成網(wǎng)絡密鑰，需要生成網(wǎng)絡密鑰，則密鑰裝置生成網(wǎng)絡密鑰并存儲所述的網(wǎng)絡密鑰。
[0015]一種密鑰裝置，通過接口與終端設備或者網(wǎng)絡設備連接，與網(wǎng)絡設備連接時用于生成網(wǎng)絡密鑰和/或配置網(wǎng)絡設備側的網(wǎng)絡密鑰；與終端設備連接時，用于向終端設備提供與網(wǎng)絡設備進行連接的網(wǎng)絡密鑰和/或配置終端側的網(wǎng)絡密鑰。
[0016]在本發(fā)明一實施例中，所述密鑰裝置包括控制單元，存儲單元，密鑰生成單元以及接口單元；其中，所述控制單元用于控制密鑰裝置的運行，向網(wǎng)絡設備或者終端設備發(fā)送網(wǎng)絡密鑰；所述存儲單元，連接所述控制單元，用于存儲網(wǎng)絡密鑰文件；所述密鑰生成單元，連接控制單元，用于產(chǎn)生網(wǎng)絡密鑰；所述接口單元，用于連接網(wǎng)絡設備或者終端設備。
[0017]在本發(fā)明一實施例中，所述接口單元為非接觸式接口單元。
[0018]本發(fā)明的有效效果在于，設計一種密鑰裝置，通過本申請的網(wǎng)絡配置方法以及安全接入方法，無需人工生成和輸入網(wǎng)絡密鑰，能夠自動生成最長位數(shù)的網(wǎng)絡密鑰并自動完成配置網(wǎng)絡設備密鑰，以及實現(xiàn)在終端設備通過無需手動輸入網(wǎng)絡密鑰，自動獲取密鑰裝置中存儲的網(wǎng)絡密鑰與網(wǎng)絡設備完成網(wǎng)絡接入；解決現(xiàn)有技術中通過人工設置便于記憶以及方便終端設備輸入的網(wǎng)絡密鑰，容易被非法用戶破解或者竊取到網(wǎng)絡密鑰而非法訪問無線局域網(wǎng)，占用無線局域網(wǎng)絡有限的帶寬資源并且對信息安全存在隱患的問題。
【專利附圖】

【附圖說明】
[0019]圖1為本技術方案一實施例提供的密鑰裝置連接終端設備進行終端工作模式方法流程圖；
[0020]圖2為本技術方案一實施例提供的密鑰裝置連接網(wǎng)絡設備進行網(wǎng)絡工作模式方法流程圖；
[0021]圖3為本技術方案一實施例提供的另一密鑰裝置連接網(wǎng)絡設備進行網(wǎng)絡工作模式方法流程圖；
[0022]圖4為本技術方案一實施例提供的密鑰裝置結構示意圖。【具體實施方式】
[0023]下面通過【具體實施方式】結合附圖對本發(fā)明作進一步詳細說明。
[0024]本發(fā)明的主要發(fā)明構思為:通過設計一密鑰裝置，產(chǎn)生并存儲無線局域網(wǎng)接入使用的密鑰，客戶終端使用所述密鑰與網(wǎng)絡進行接入，使得非法用戶難以通過抓取WPA /WPA2安全協(xié)議握手包然后使用密碼字典進行暴力破解的方法竊取到網(wǎng)絡密鑰而訪問無線局域網(wǎng)絡，也可避免手工輸入密鑰方式由于人為因素泄露密鑰導致的非法用戶對無線局域網(wǎng)絡進行非法訪問。
[0025]請參考圖1，圖1為本實施例中提供的密鑰裝置連接終端設備進行終端工作模式方法流程圖；通過所述密鑰裝置實現(xiàn)無線局域網(wǎng)絡安全接入，包括以下步驟:
[0026]SlOl:所述密鑰裝置連接到終端設備；所述密鑰裝置與終端設備可以通過接觸式接口(例如USB接口等)實現(xiàn)連接，也可以通過非接觸式接口(例如無線射頻、紅外等)實現(xiàn)連接；
[0027]S102:所述密鑰裝置進入到終端工作模式；所述密鑰裝置進入終端工作模式的方式可以為所述密鑰裝置與所述終端設備通過接口連接成功后，所述密鑰裝置自動進入到終端工作模式，準備向終端設備輸出相關數(shù)據(jù)，也可以為所述密鑰裝置與終端設備連接成功后，等待所述終端設備發(fā)出進入終端工作模式的指令，所述密鑰裝置在接收到進入終端模式的指令后進入終端工作模式，沒有接收到終端設備發(fā)出的指令則不進入終端工作模式；
[0028]S103:輸出網(wǎng)絡密鑰到終端設備；所述密鑰裝置進入終端工作模式后，向所述終端設備輸出的網(wǎng)絡密鑰是預先設置好并存儲在所述密鑰裝置的網(wǎng)絡密鑰；
[0029]S104:所述終端設備接收所述網(wǎng)絡密鑰，使用所述網(wǎng)絡密鑰進行網(wǎng)絡配置；所述終端設備接收到所述的網(wǎng)絡密鑰后，將自動配置所述終端連接網(wǎng)絡設備所需的文件；
[0030]S105:終端設備在接入到網(wǎng)絡時使用所述網(wǎng)絡密鑰作為憑證進行接入；
[0031]S106:網(wǎng)絡密鑰配置成功后，所述密鑰裝置退出終端工作模式，甚至是直接斷開與終端設備之間的連接；
[0032]網(wǎng)絡密鑰配置成功后，所述終端設備即可使用所述網(wǎng)絡密鑰與網(wǎng)絡設備進行接入。接入成功后，所述終端設備根據(jù)網(wǎng)絡既有協(xié)議與網(wǎng)絡設備進行數(shù)據(jù)交互，在終端設備與網(wǎng)絡交互的過程中，通常不再需要密鑰裝置的參與，所述密鑰裝置可以退出終端工作模式或者從終端上移除；當然，所述密鑰裝置并不影響所述終端設備與所述網(wǎng)絡設備的交互，所述密鑰裝置可以不移除或者不退出終端工作模式。
[0033]在上述的步驟中，所述網(wǎng)絡密鑰可以為滿足終端設備配置文件要求最大長度以內(nèi)的隨機數(shù)，這樣，在可以最大限度保障網(wǎng)絡密鑰的安全，防止被非法破解。
[0034]進一步的，所述終端設備可以存儲所述網(wǎng)絡密鑰，在所述終端設備與所述網(wǎng)絡設備間的網(wǎng)絡斷開，或者所述終端設備在下一次開機與網(wǎng)絡設備進行連接時，可以直接使用所述終端設備存儲的網(wǎng)絡密鑰與網(wǎng)絡設備進行連接。這樣，在確定所述終端設備網(wǎng)絡密鑰配置成功后，可以允許該終端在下一次進行網(wǎng)絡接入時，直接使用終端上存儲的網(wǎng)絡密鑰進行網(wǎng)絡接入，從而可以簡化終端設備的接入過程。
[0035]請參考圖2，圖2為本實施例提供的密鑰裝置連接網(wǎng)絡設備進行網(wǎng)絡工作模式方法流程圖；通過密鑰裝置進行網(wǎng)絡配置，具體包括以下步驟:
[0036]S201:所述密鑰裝置連接到網(wǎng)絡設備；所述密鑰裝置與網(wǎng)絡設備可以通過接觸式接口(例如USB接口等)實現(xiàn)連接，也可以通過非接觸式接口(例如無線射頻、紅外等)實現(xiàn)連接；
[0037]S202:所述密鑰裝置進入到網(wǎng)絡工作模式；所述密鑰裝置進入網(wǎng)絡工作模式的方式可以為所述密鑰裝置與所述網(wǎng)絡設備通過接口連接成功后，所述密鑰裝置自動進入到網(wǎng)絡工作模式，準備向網(wǎng)絡設備輸出相關數(shù)據(jù)，也可以為所述密鑰裝置與網(wǎng)絡設備連接成功后，等待所述網(wǎng)絡設備發(fā)出進入網(wǎng)絡工作模式的指令，所述密鑰裝置在接收到進入網(wǎng)絡工作模式的指令后進入網(wǎng)絡工作模式，沒有接收到網(wǎng)絡設備發(fā)出的指令則不進入網(wǎng)絡工作模式；
[0038]S203:密鑰裝置生成網(wǎng)絡設備所屬網(wǎng)絡對應的網(wǎng)絡密鑰，并存儲所述生成的網(wǎng)絡密鑰；其中，所述網(wǎng)絡密鑰可以由密鑰裝置中的密鑰生成模塊生成，存儲到存儲模塊中；所述的網(wǎng)絡密鑰可以為滿足網(wǎng)絡安全接入要求的最大長度的隨機數(shù)。
[0039]S204:所述密鑰裝置將存儲的網(wǎng)絡密鑰輸出到網(wǎng)絡設備中；
[0040]S205:所述網(wǎng)絡設備接收所述網(wǎng)絡密鑰，并使用所述網(wǎng)絡密鑰對網(wǎng)絡設備進行網(wǎng)絡配置，在對網(wǎng)絡設備進行配置時，直接接收所述密鑰裝置生成的網(wǎng)絡密鑰，并根據(jù)網(wǎng)絡協(xié)議配置網(wǎng)絡相關網(wǎng)絡參數(shù)，其中，所述網(wǎng)絡密鑰不需要人工輸入設定，即使是網(wǎng)絡管理員也不知道所使用的網(wǎng)絡密鑰，這樣，可以防止網(wǎng)絡密鑰被有意或無意泄露，威脅無線局域網(wǎng)絡的安全。配置完成后，網(wǎng)絡設備將存儲網(wǎng)絡配置的文件，以使用網(wǎng)絡配置文件中的網(wǎng)絡密鑰對終端接入網(wǎng)絡的請求進行驗證。
[0041]S206:網(wǎng)絡配置完成后，所述密鑰裝置退出網(wǎng)絡工作模式，甚至是直接斷開與網(wǎng)絡設備之間的連接。
[0042]進一步的，請參考圖3，圖3為本實施例提供的另一密鑰裝置連接網(wǎng)絡設備進行網(wǎng)絡工作模式方法流程圖；在圖2的步驟基礎上，所述步驟202:所述密鑰裝置進入到網(wǎng)絡工作模式之后，還可以包括以下步驟:
[0043]S2021:判斷是否生成網(wǎng)絡密鑰？若是，轉(zhuǎn)步驟203，密鑰裝置生成網(wǎng)絡密鑰，并存儲；若否，則轉(zhuǎn)步驟204，密鑰裝置向所述網(wǎng)絡設備輸出存儲的網(wǎng)絡密鑰；這樣，可以判斷是否有必要對網(wǎng)絡配置的網(wǎng)絡密鑰進行修改，如果不需要修改網(wǎng)絡密鑰，則只是采用相同的網(wǎng)絡密鑰重新更新網(wǎng)絡設備配置文件。
[0044]如果所述密鑰裝置為第一次與所述網(wǎng)絡設備連接，一般需要生成網(wǎng)絡密鑰，然后輸出到所述網(wǎng)絡設備中，當然，作為密鑰驗證的裝置一般都會產(chǎn)生隨機密鑰或者指定密鑰并存儲作為初始值，因此，所述密鑰裝置第一次與所述網(wǎng)絡設備連接時，也可以直接輸出存儲的初始密鑰，使用存儲的初始密鑰對網(wǎng)絡設備進行網(wǎng)絡配置。
[0045]在實際應用中，可以使用同一密鑰裝置生成并存儲的同一密鑰對同一網(wǎng)絡中的所有網(wǎng)絡設備進行相同的配置，例如，所述網(wǎng)絡設備進行重新初始化或者復位后甚至更換網(wǎng)絡設備，需要對網(wǎng)絡設備重新進行網(wǎng)絡配置，此時可以直接接收密鑰裝置存儲的相應網(wǎng)絡密鑰，對網(wǎng)絡設備配置網(wǎng)絡文件即可，同一網(wǎng)絡中的其他網(wǎng)絡設備和終端設備可以繼續(xù)使用原網(wǎng)絡密鑰進行網(wǎng)絡接入而無需重新使用密鑰裝置進行網(wǎng)絡密鑰配置。更進一步的，可以使用同一密鑰裝置為多個不同局域網(wǎng)絡生成并存儲相應的網(wǎng)絡密鑰，所述為多個不同局域網(wǎng)絡生成并存儲的相應網(wǎng)絡密鑰各不相同，但同一網(wǎng)絡中所有網(wǎng)絡設備和終端設備配置為相同的網(wǎng)絡密鑰；這樣，通過一個密鑰裝置即可以方便管理多個無線局域網(wǎng)絡。[0046]請參考圖4，圖4為本實施例提供的密鑰裝置結構示意圖；所述密鑰裝置包括控制單元41,存儲單元42,生成單元43以及接口單元44 ;所述控制單元41分別連接存儲單元42、生成單元43以及接口單元44;其中，所述控制單元41，用于控制密鑰裝置的運行；所述存儲單元42，用于存儲生成的網(wǎng)絡密鑰，所述密鑰生成單元43，用于生成網(wǎng)絡密鑰；所述接口單元44，可以為接觸式的接口，例如USB接口等，也可以為非接觸式接口，例如射頻接口、紅外接口等，用于與網(wǎng)絡設備或者終端設備進行連接。
[0047]當所述密鑰裝置連接終端設備時，所述控制單元41控制所述密鑰裝置進入終端工作模式，讀取所述存儲單元42存儲的網(wǎng)絡密鑰，并通過接口單元44輸出到所述終端設備供終端設備配置用于網(wǎng)絡接入配置文件。
[0048]當所述密鑰裝置連接網(wǎng)絡設備時，所述控制單元41控制所述密鑰裝置進入網(wǎng)絡工作模式，控制所述密鑰生成單元生成網(wǎng)絡設備所屬網(wǎng)絡相應的網(wǎng)絡密鑰，存儲在所述存儲單元42中，并讀取所述存儲單元42中的網(wǎng)絡密鑰輸出到所述網(wǎng)絡設備中，供所述網(wǎng)絡設備進行網(wǎng)絡配置；進一步的，所述控制單元41可以控制密鑰生成單元43不生成網(wǎng)絡密鑰，直接讀取所述存儲單元42存儲的網(wǎng)絡密鑰輸出到所述網(wǎng)絡設備供所述網(wǎng)絡設備進行網(wǎng)絡配置。
[0049]進一步的，當所述密鑰裝置與所述終端設備或者網(wǎng)絡設備連接時，所述控制單元41可以直接控制所述密鑰裝置進入終端工作模式或者網(wǎng)絡工作模式；也可以在接收到所述終端設備或者網(wǎng)絡設備發(fā)出指令后，再根據(jù)接收的指令進入網(wǎng)絡工作模式或者終端工作模式。
[0050]進一步的，所述密鑰生成單元43所生成的網(wǎng)絡密鑰可以為滿足所述終端設備與所述網(wǎng)絡設備進行安全接入要求的最大長度的隨機數(shù)。
[0051]以上內(nèi)容是結合具體的實施方式對本發(fā)明所作的進一步詳細說明，不能認定本發(fā)明的具體實施只局限于這些說明。對于本發(fā)明所屬【技術領域】的普通技術人員來說，在不脫離本發(fā)明構思的前提下，還可以做出若干簡單推演或替換，都應當視為屬于本發(fā)明的保護范圍。
【權利要求】
1.一種網(wǎng)絡的安全接入方法，包括以下步驟: 終端設備連接密鑰裝置； 密鑰裝置進入終端工作模式； 密鑰裝置把存儲的網(wǎng)絡密鑰輸出到終端設備中； 終端設備使用所述網(wǎng)絡密鑰進行網(wǎng)絡配置； 終端設備在接入到網(wǎng)絡時使用所述網(wǎng)絡密鑰作為憑證進行接入； 網(wǎng)絡密鑰配置成功后密鑰裝置退出終端工作模式和/或斷開與終端設備的連接。
2.如權利要求1所述的網(wǎng)絡安全接入方法，其特征在于，所述網(wǎng)絡密鑰輸出到終端設備后，所述終端設備存儲所述網(wǎng)絡密鑰，進行網(wǎng)絡接入時，使用終端設備存儲的密鑰進行接入訪問控制。
3.如權利要求1或2所述的安全接入方法，其特征在于，所述密鑰裝置進入終端工作模式的步驟包括:終端設備發(fā)送進入終端工作模式指令到所述密鑰裝置，所述密鑰裝置根據(jù)接收的指令進入終端工作模式。
4.一種網(wǎng)絡配置方法，包括以下步驟: 網(wǎng)絡設備連接密鑰裝置； 密鑰裝置進入網(wǎng)絡工作模式； 密鑰裝置生成網(wǎng)絡密鑰并存儲所述生成的網(wǎng)絡密鑰； 密鑰裝置把存儲的網(wǎng)絡密鑰輸出到網(wǎng)絡設備中； 網(wǎng)絡設備接收密鑰裝置發(fā)送的網(wǎng)絡密鑰并使用所述網(wǎng)絡密鑰進行網(wǎng)絡配置，存儲配置文件； 網(wǎng)絡配置完成，密鑰裝置退出網(wǎng)絡工作模式和/或斷開與網(wǎng)絡設備的連接。
5.如權利要求4所述的網(wǎng)絡配置方法，其特征在于，所述密鑰裝置進入網(wǎng)絡工作模式的步驟包括:網(wǎng)絡設備發(fā)送進入網(wǎng)絡工作模式指令到所述密鑰裝置，所述密鑰裝置根據(jù)接收的指令進入網(wǎng)絡工作模式。
6.如權利要求4所述的網(wǎng)絡配置方法，其特征在于，所述密鑰裝置生成的網(wǎng)絡密鑰為滿足所述網(wǎng)絡設備配置要求的最大長度的隨機數(shù)。
7.如權利要求4-6任一項所述的網(wǎng)絡配置方法，其特征在于，所述密鑰裝置生成網(wǎng)絡密鑰并存儲所述生成的網(wǎng)絡密鑰的步驟包括:網(wǎng)絡設備向密鑰裝置發(fā)送指令；密鑰裝置根據(jù)所接收的指令判斷是否生成網(wǎng)絡密鑰，需要生成網(wǎng)絡密鑰，則密鑰裝置生成網(wǎng)絡密鑰并存儲所述的網(wǎng)絡密鑰。
8.—種密鑰裝置，通過接口與終端設備或者網(wǎng)絡設備連接，與網(wǎng)絡設備連接時，用于生成網(wǎng)絡密鑰和/或配置網(wǎng)絡設備側的網(wǎng)絡密鑰；與終端設備連接時，用于向終端設備提供與網(wǎng)絡設備進行連接的網(wǎng)絡密鑰和/或配置終端側的網(wǎng)絡密鑰。
9.如權利要求8所述的密鑰裝置，其特征在于，所述密鑰裝置包括控制單元，存儲單元，密鑰生成單元以及接口單元；其中，所述控制單元用于控制密鑰裝置的運行，向網(wǎng)絡設備或者終端設備發(fā)送網(wǎng)絡密鑰；所述存儲單元，連接所述控制單元，用于存儲網(wǎng)絡密鑰文件；所述密鑰生成單元，連接控制單元，用于產(chǎn)生網(wǎng)絡密鑰；所述接口單元，用于連接網(wǎng)絡設備或者終端設備。
10.如權利要求9所述的密鑰裝置，其特征在于，所述接口單元為非接觸式接口單元。
【文檔編號】H04W12/04GK103533541SQ201210227412
【公開日】2014年1月22日 申請日期:2012年7月3日 優(yōu)先權日:2012年7月3日
【發(fā)明者】楊賢偉 申請人:國民技術股份有限公司