预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共22页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN109923830A(43)申请公布日2019.06.21(21)申请号201780068067.0(74)专利代理机构北京龙双利达知识产权代理有限公司1(22)申请日2017.07.181329代理人时林毛威(30)优先权数据10201609247Y2016.11.04SG(51)Int.Cl.H04L9/08(2006.01)(85)PCT国际申请进入国家阶段日H04L29/06(2006.01)2019.04.30H04W4/50(2018.01)(86)PCT国际申请的申请数据H04W12/00(2009.01)PCT/SG2017/0503572017.07.18(87)PCT国际申请的公布数据WO2018/084802EN2018.05.11(71)申请人华为国际有限公司地址新加坡新加坡市签名大厦樟宜商务园中央2#07-0851号(72)发明人时杰方成方王贵林权利要求书3页说明书12页附图6页(54)发明名称用于配置无线网络接入设备的系统和方法(57)摘要本文描述一种使用第一无线设备配置第二无线设备来接入无线网络的系统和方法,由此采用一轮密钥交换协议以高效安全的方式与所述第二无线设备共享所述无线网络的配置数据。CN109923830ACN109923830A权利要求书1/3页1.一种使用第一无线设备配置第二无线设备来接入无线网络的方法,其特征在于,包括:生成一轮密钥交换协议的第一消息;将所述第一消息嵌入信标包中并广播所述信标包,使得所述第二无线设备接收所述第一消息并基于所述第一消息生成消息进行响应;接收来自所述第二无线设备的所述消息,其中,所述消息包含加密配置数据和所述一轮密钥交换协议的第二消息;使用所述第一消息和所述第二消息来计算共享密钥KS;使用所述共享密钥KS对所述加密配置数据进行解密;使用所述配置数据来接入所述无线网络。2.根据权利要求1所述的方法,其特征在于,所述接收消息还包含所述第二无线设备生成的消息认证码(messageauthenticationcode,MAC),在所述使用所述共享密钥KS对所述加密配置数据进行解密之前,所述方法还包括:使用所述计算到的共享密钥KS来验证所述MAC;以及所述使用所述共享密钥KS对所述加密配置数据进行解密的步骤包括:在验证所述MAC时使用所述共享密钥KS对所述加密配置数据进行解密。3.根据权利要求1或2所述的方法,其特征在于,所述一轮密钥交换协议包括双基密码指数密钥交换(Two-BasisPasswordExponentialKeyExchange,TBPEKE)协议,所述第一消息包含根据共享令牌GS和随机值x计算出的第一令牌,所述第二消息包含使用所述共享令牌GS和随机值y计算出的第二令牌,所述共享密钥KS使用所述共享令牌GS和所述随机值x及y来计算,以及所述共享令牌使用所述第一和第二无线设备中预先加载的随机值w和椭圆曲线密码算法(EllipticCurveCryptography,ECC)上的两个固定点(U,V)推导出。4.根据权利要求3所述的方法,其特征在于,所述第一令牌通过将所述共享令牌GS与所述随机值x相乘计算出,所述第二令牌通过将所述共享令牌GS与所述随机值y相乘计算出,所述共享密钥KS通过将所述共享令牌GS与所述随机值x和y相乘计算出,所述共享令牌GS值由以下公式推导出:GS=U+w·V.5.根据权利要求1或2所述的方法,其特征在于,所述一轮密钥交换协议包含椭圆曲线Diffie-Hellman(EllipticCurveDiffie-Hellman,ECDH)协议,所述第一消息包含使用第一私钥和有限循环组G计算出的第一公钥,所述第二密钥包含使用第二私钥和所述有限循环组G计算出的第二公钥,所述共享密钥KS使用所述第一私钥、所述第二私钥和所述有限循环组G计算出,以及所述有限循环组G预先加载在所述第一和第二无线设备中。6.根据权利要求5所述的方法,其特征在于,所述第一公钥通过将所述第一私钥与所述有限循环组G相乘计算出,所述第二公钥通过将所述第二私钥与所述有限循环组G相乘计算出,所述共享密钥KS通过将所述第一私钥与所述第二私钥和所述有限循环组G相乘计算出。2CN109923830A权利要求书2/3页7.一种第一无线设备,用于配置第二无线设备来接入无线网络,其特征在于,所述第一无线设备包括:处理器;以及所述处理器可读的非瞬时性介质,所述非瞬时性介质存储指令,所述指令在由所述处理器执行时使得所述处理器执行以下操作:生成一轮密钥交换协议的第一消息;将所述第一消息嵌入信标包中并广播所述信标包,使得所述第二无线设备接收所述第一消息并基于所述第一消息生成消息进行响应;接收来自所述第二无线设备的所述消