技術領域

本發明涉及通信技術領域，具體涉及一種信息配置方法、設備及系統。

背景技術

現有無線網絡安全建立（WiFi?protected?setup，WPS）的主要操作包括：1、建立初始無線網絡；2、在該無線網絡中增添新的設備。WPS的架構由3個組成部分：應用終端（在WPS中稱為enrollee），注冊器（registrar），接入點（AP，Access?Point）；AP是無線局域網的基礎設施，即：支持802.11協議的接入點；注冊器是管理網絡建立、添加/刪除應用終端的設備，注冊器可以和接入點集成在一起，也可以由手機、計算機這樣的外部設備來充當。

現有技術中，可以使用個人身份號（personal?identifier?number，PIN）識別方法進行無線網絡的連接，在實際應用中，假設這么一個場景：用戶有一個手機（集成了外部注冊器和應用終端的角色），一個AP，想建無線局域網。在AP通上電之后，手機可以自動檢測到AP，問用戶是否要安裝AP；在用戶確認安裝之后，手機提示用戶輸入AP的PIN（貼在AP上的一個標簽上印有PIN），用戶輸入PIN以后，AP與手機之間開始默認配置過程，配置完成后，手機顯示配置成功；在初始無線網絡建立之后，用戶需要在該網絡中添加一個無線打印機，則在該無線打印機上電之后，手機檢測到新的無線設備，提示用戶是否將它加入到網絡中，在用戶確認添加之后，用戶需要在手機中輸入該無線打印機的PIN，AP、手機與無線打印機開始默認的配置過程，最后手機和無線打印機都提示加入成功。

本發明的發明人發現，現有技術中通過輸入PIN的方式進行入網信息配置，使得用戶操作復雜。

發明內容

本發明實施例提供一種信息配置方法，可以降低用戶操作難度，提高用戶的體驗。

本發明實施例第一方面提供一種信息配置方法，應用于與接入附件設備、待配置終端通信的接入設備中，所述方法包括：

與所述待配置終端通過密鑰交換算法協商生成第一密鑰；

向所述接入附件設備發送下行第一密鑰認證信息，通過所述接入附件設備將所述下行第一密鑰認證信息轉發給所述待配置終端，從而使所述待配置終端驗證所述下行第一密鑰認證信息，所述下行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息；

接收所述待配置終端通過所述接入附件設備轉發來的上行第一密鑰認證信息，驗證所述上行第一密鑰認證信息，并在驗證通過后向所述待配置終端發送使用所述第一密鑰加密的配置信息，以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接，所述上行第一密鑰認證信息為使用所述第一密鑰計算出的認證信息；或者，

向所述待配置終端發送使用所述第一密鑰加密的配置信息，并驗證所述待配置終端通過所述接入附件設備轉發來的上行第一密鑰認證信息，若驗證通過，則使所述配置信息生效，以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接；或者，

向所述待配置終端發送使用所述第一密鑰加密的配置信息，并通過所述接入附件設備驗證所述待配置終端發送的上行第一密鑰認證信息，若驗證通過，則通過所述接入附件設備使所述配置信息生效，以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接；或者，

向所述接入附件設備發送使用所述第一密鑰加密的配置信息，并通過所述接入附件設備驗證所述待配置終端發送的上行第一密鑰認證信息，若驗證通過，則通過所述接入附件設備將所述配置信息發送給所述待配置終端，以使所述待配置終端使用所述配置信息與所述接入設備建立安全連接。

結合第一方面，在第一種可能的實現方式中，所述接入設備與所述接入附件設備共享第二密鑰，

所述向接入附件設備發送下行第一密鑰認證信息，具體包括：

向接入附件設備發送使用第二密鑰加密的下行第一密鑰認證信息。

結合第一方面或者第一方面第一種可能的實現方式，在第二種可能的實現方式中，所述通過所述接入附件設備驗證所述待配置終端發送的上行第一密鑰認證信息，具體包括：

向所述接入附件設備發送期待的上行第一密鑰認證信息，使所述接入附件設備將接收到的所述上行第一密鑰認證信息與所述期待的上行第一密鑰認證信息進行匹配，若所述上行第一密鑰認證信息為所述期待的上行第一密鑰認證信息時，則所述接入附件設備驗證所述上行第一密鑰認證信息通過。

結合第一方面、第一方面第一種或者第二種可能的實現方式，在第三種可能的實現方式中，在所述通過所述接入附件設備將所述配置信息發送給所述待配置終端之后，還包括：