專利名稱：：一種安全切換配置方法、系統(tǒng)和設(shè)備的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明實(shí)施例涉及通信
技術(shù)領(lǐng)域：
，特別涉及一種安全切換配置方法、系統(tǒng)和設(shè)備。
背景技術(shù)：
：WPS(WirelessFidelityProtectedSetup,無線保真受保護(hù)的設(shè)置)協(xié)議是為無線家庭組網(wǎng)提供簡便安全設(shè)置的一個(gè)標(biāo)準(zhǔn)，其基本思想是，使用一個(gè)注冊器來管理AP(Accesspoint，接入點(diǎn))的安裝和應(yīng)用設(shè)備的添加，用戶只在其中完成密碼的輸入或按下按鈕、比對(duì)顯示信息等比較簡單的工作便可便捷獲得后續(xù)聯(lián)網(wǎng)傳輸數(shù)據(jù)用的信任狀。WPS標(biāo)準(zhǔn)強(qiáng)調(diào)了方便操作和安全性兩個(gè)方面的問題。WPS配置方法可以基于帶內(nèi)或帶外兩種機(jī)制，其中帶內(nèi)指WI-FI(WirelessFidelity,無線保真技術(shù))本身的無線通道，帶外指WI-FI之外的有線或NFC(NearFieldCommunication,近場通信)等。WPS配置方法中的協(xié)商配置過程包含有一系列的EAP(ExtensibleAuthenticationProtocol,可擴(kuò)展身份驗(yàn)證協(xié)議)消息交互，這些EAP消息最初由用戶行為激發(fā)，通過描述信息帶動(dòng)用戶進(jìn)一步的行為。其中比較安全的方法是使用帶外機(jī)制或輸入PIN(PersonalInformationNumber,個(gè)人信息碼)；比較方便的是使用帶內(nèi)機(jī)制。以上基于帶內(nèi)或帶外兩種機(jī)制的WPS配置方法應(yīng)用于存在有AP的網(wǎng)絡(luò)里。為了便利用戶，WI-FI聯(lián)盟又在網(wǎng)絡(luò)配置中引入D2D(DevicetoDevice,無線星型設(shè)備對(duì)設(shè)備網(wǎng)絡(luò)連接)的概念，這時(shí)用戶不需要知道所有設(shè)備的網(wǎng)絡(luò)拓?fù)涫鞘裁葱问降?，只需要知道哪兩個(gè)設(shè)備需要對(duì)連通信即可。D2D網(wǎng)絡(luò)可以分為一對(duì)一D2D網(wǎng)絡(luò)和一對(duì)多D2D網(wǎng)絡(luò)。每個(gè)D2D網(wǎng)絡(luò)在當(dāng)前有且僅有一個(gè)Master(D2D網(wǎng)絡(luò)里的主控設(shè)備)，該Master類似AP，和至少有一個(gè)Client(D2D網(wǎng)絡(luò)里的客戶終端)。對(duì)于有多個(gè)Client的一對(duì)多D2D網(wǎng)絡(luò)，Master可以輪換(例如，在一個(gè)大會(huì)議室，每位與會(huì)者都可能用自己的電腦對(duì)其他的與會(huì)者講演和分發(fā)資料)。現(xiàn)有技術(shù)提出了一種在創(chuàng)建P2P(即D2D)網(wǎng)絡(luò)時(shí)，一個(gè)設(shè)備將信任狀從最短的路徑發(fā)給另一個(gè)設(shè)備，以及繞經(jīng)另一非最短路徑發(fā)送信任狀的網(wǎng)絡(luò)信任狀使用方法。但是上述技術(shù)方法是創(chuàng)建短距安全通信域的一些基本做法，未涉及切換D2DMaster的設(shè)備協(xié)商流程，沒有考慮切換D2DMaster時(shí)各Client與新Master是否需要重新獲取信任狀，更未提供各Client如何獲取與新Master之間的信任狀的方法。
發(fā)明內(nèi)容本發(fā)明實(shí)施例提供一種安全切換配置方法、系統(tǒng)和設(shè)備，以實(shí)現(xiàn)無線星型設(shè)備對(duì)設(shè)備網(wǎng)絡(luò)連接中主控設(shè)備的安全切換配置。為達(dá)到上述目的，本發(fā)明實(shí)施例一方面提供一種安全切換配置方法，用于在切換無線星型設(shè)備對(duì)設(shè)備網(wǎng)絡(luò)連接D2D主控設(shè)備時(shí)進(jìn)行安全配置，包括獲取客戶端的配置密碼或客戶端與在任主控設(shè)備之間的工作密鑰；根據(jù)獲取的配置密碼或工作密鑰，與所述客戶端進(jìn)行無線保真受保護(hù)的設(shè)置WPS協(xié)商，生成所述客戶端與候任主控設(shè)備之間的工作密鑰；將生成的工作密鑰發(fā)送至所述客戶端。另一方面，本發(fā)明實(shí)施例還提供一種安全切換配置系統(tǒng)，包括候任主控設(shè)備和客戶端，所述候任主控設(shè)備，用于獲取客戶端的配置密碼或客戶端與在任主控設(shè)備之間的工作密鑰，根據(jù)獲取的配置密碼或工作密鑰，與所述客戶端進(jìn)行無線保真受保護(hù)的設(shè)置WPS協(xié)商，生成所述客戶端與候任主控設(shè)備之間的工作密鑰，并將生成的工作密鑰發(fā)送至所述客戶端；所述客戶端，用于接收所述候任主控設(shè)備發(fā)送的工作密鑰。再一方面，本發(fā)明實(shí)施例還提供一種設(shè)備，包括獲取模塊，用于獲取客戶端的配置密碼或客戶端與在任主控設(shè)備之間的工作密鑰；生成模塊，用于根據(jù)所述獲取模塊獲取的配置密碼或工作密鑰，與所述客戶端進(jìn)行WPS協(xié)商，生成所述客戶端與候任主控設(shè)備之間的工作密鑰；發(fā)送模塊，用于將所述生成模塊生成的工作密鑰發(fā)送至所述客戶端。再一方面，本發(fā)明實(shí)施例還提供一種安全切換配置方法，用于在切換D2D主控設(shè)備時(shí)進(jìn)行安全配置，包括接收在任主控設(shè)備發(fā)送的候任主控設(shè)備的配置密碼或在任主控設(shè)備與候任主控設(shè)備之間的工作密鑰；根據(jù)接收的配置密碼或工作密鑰，與所述候任主控設(shè)備進(jìn)行WPS協(xié)商，生成所述候任主控設(shè)備與客戶端的工作密鑰；將生成的工作密鑰發(fā)送至所述候任主控設(shè)備。與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)通過本發(fā)明實(shí)施例，候任主控設(shè)備和客戶端根據(jù)配置密碼或工作密鑰，進(jìn)行WPS協(xié)商，生成客戶端與候任主控設(shè)備之間的工作密鑰，后續(xù)客戶端可以與候任主控設(shè)備根據(jù)生成的工作密鑰建立連接，從而實(shí)現(xiàn)了無線星型設(shè)備對(duì)設(shè)備網(wǎng)絡(luò)連接D2D主控設(shè)備的安全切換配置。為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實(shí)施例一種安全切換配置方法的流程圖圖2為D2D主控設(shè)備切換前的網(wǎng)絡(luò)結(jié)構(gòu)示意圖；圖3為本發(fā)明實(shí)施例一候任MasterB被切換為新的D2D主控設(shè)備的流程圖4為本發(fā)明實(shí)施例提供的另一種安全切換配置方法的流程圖5為本發(fā)明實(shí)施例提供的一種安全切換配置系統(tǒng)的結(jié)構(gòu)圖6為本發(fā)明實(shí)施例提供的一種設(shè)備的結(jié)構(gòu)圖7為本發(fā)明實(shí)施例提供的另一種設(shè)備的結(jié)構(gòu)圖。具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。本發(fā)明實(shí)施例提供的一種安全切換配置方法，以實(shí)現(xiàn)無線星型設(shè)備對(duì)設(shè)備網(wǎng)絡(luò)連接D2D主控設(shè)備的安全切換配置。如圖1所示，為本發(fā)明實(shí)施例一種安全切換配置方法的流程圖，包括步驟S101，獲取客戶端的配置密碼或客戶端與在任主控設(shè)備之間的工作密鑰。具體可以為接收在任主控設(shè)備發(fā)送的客戶端的配置密碼或客戶端與在任主控設(shè)備之間的工作密鑰；其中，各客戶端的配置密碼或工作密鑰可以一次性獲得也可以逐個(gè)獲得；或者，接收客戶端通過第一通道(例如通過在任主控設(shè)備轉(zhuǎn)發(fā))發(fā)送的利用公鑰加密的新配置密碼，并利用私鑰對(duì)加密的新配置密碼進(jìn)行解密，獲得解密后的新配置密碼。其中，客戶端通過第一通道發(fā)送利用公鑰加密的新配置密碼的步驟具體可以為客戶端接收到在任主控設(shè)備發(fā)送的切換主機(jī)通知后，生成新配置密碼。接收候任主控設(shè)備通過第二通道(例如直接單播通道)發(fā)送的公鑰，利用接收的公鑰對(duì)生成的新配置密碼進(jìn)行加密，并通過第一通道將公鑰加密后的新配置密碼發(fā)送至候任主控設(shè)備。步驟S102，根據(jù)獲取的配置密碼或工作密鑰，與客戶端進(jìn)行WPS協(xié)商，生成客戶端與候任主控設(shè)備之間的工作密鑰。步驟S103，將生成的工作密鑰發(fā)送至客戶端。后續(xù)候任主控設(shè)備和客戶端可以根據(jù)生成的工作密鑰建立連接。上述安全切換配置方法，候任主控設(shè)備和客戶端根據(jù)配置密碼或工作密鑰，進(jìn)行WPS協(xié)商，生成客戶端與候任主控設(shè)備之間的工作密鑰，后續(xù)客戶端可以與候任主控設(shè)備根據(jù)生成的工作密鑰建立連接，從而實(shí)現(xiàn)了無線星型設(shè)備對(duì)設(shè)備網(wǎng)絡(luò)連接D2D主控設(shè)備的安全切換配置。如圖2所示，為D2D主控設(shè)備切換前的網(wǎng)絡(luò)結(jié)構(gòu)示意圖，本發(fā)明實(shí)施例一中，ClientB請(qǐng)求被切換為新的D2D主控設(shè)備，成為候任MasterB。請(qǐng)繼續(xù)參見圖3，為本發(fā)明實(shí)施例一候任MasterB被切換為新的D2D主控設(shè)備的流程圖，具體包括步驟S301，候任MasterB向在任MasterA發(fā)出切換請(qǐng)求，請(qǐng)求切換D2D主控設(shè)備。步驟S302，在任MasterA對(duì)候任MasterB進(jìn)行身份驗(yàn)證，驗(yàn)證候任MasterB的UUID(UniversallyUniqueIdentifier,通用惟一標(biāo)識(shí)符)。步驟S303，在候任MasterB的身份驗(yàn)證通過后，在任MasterA向候任MasterB發(fā)送消息幀(設(shè)為MO)，MO中包含的內(nèi)容有當(dāng)前所連客戶端的總數(shù)、其余各客戶端的MAC(MediaAccessControl,媒體接入控制)、UUID、名稱、PIN或者在任MasterA與客戶端之間的工作密鑰。其中，在任MasterA與客戶端之間的工作密鑰可以作為后續(xù)協(xié)商的PIN碼種子。上述MO包含內(nèi)容如表1所示。表1<table>tableseeoriginaldocumentpage7</column></row><table>其中每條Client信息包含的內(nèi)容如表2所示，表2<table>tableseeoriginaldocumentpage7</column></row><table><table>tableseeoriginaldocumentpage8</column></row><table>其中，在任MasterA向候任MasterB單播其余Client信息的消息幀里可以增加各客戶端對(duì)切換的響應(yīng)情況(是否同意切換等)，讓候任MasterB可以只選擇同意切換的Client進(jìn)行后續(xù)協(xié)商。步驟S304，候任MasterB向在任MasterA發(fā)送切換開始消息。步驟S305，在任MasterA向其余客戶端組播切換主機(jī)通知，該通知中包含候任MasterB的MAC地址、UUID和名稱。步驟S306，候任MasterB與在任MasterA發(fā)送給候任MasterB的客戶端列表中的各客戶端分別創(chuàng)建新的設(shè)備對(duì)設(shè)備連接；之后利用客戶端列表中數(shù)據(jù)分別進(jìn)行WPS配置獲取新的信任狀，配置完成后通過新的信任狀關(guān)聯(lián)連接網(wǎng)絡(luò)。以下步驟S307至步驟S310以候任MasterB與ClientC進(jìn)行WPS配置為例進(jìn)行說明。其中，由于有些客戶端可能在收到在任MasterA組播的切換主機(jī)通知后，離開網(wǎng)絡(luò)，因此候任MasterB與第一個(gè)客戶端創(chuàng)建新的設(shè)備對(duì)設(shè)備連接的時(shí)間可以是候任MasterB發(fā)出切換開始消息一段時(shí)間(例如，lms)后，也可以是候任MasterB收到其余任一客戶端對(duì)在任MasterA發(fā)送的切換主機(jī)通知的響應(yīng)之后。步驟S307，候任MasterB向ClientC發(fā)送EAPOL(ExtensibleAuthenticationProtocolOverLocalAreaNetwork,基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議)_開始，準(zhǔn)備進(jìn)行EAP協(xié)商。步驟S308，ClientC用本身持有的PIN(C)，候任MasterB用在任MasterA發(fā)送的ClientC的PIN(C)，兩者進(jìn)行Ml-M8八個(gè)消息的WPS協(xié)商。WPS協(xié)商完畢候任MasterB將信任狀通過M8消息發(fā)送給ClientC。步驟S309，ClientC使用新獲得的配置數(shù)據(jù)和信任狀，與候任MasterB建立關(guān)聯(lián)連接。步驟S310，ClientC獲取來自候任MasterB的信任狀后與在任MasterA斷開關(guān)聯(lián)(或請(qǐng)求斷開關(guān)聯(lián))。步驟S311，候任MasterB與CliemtD之間重復(fù)步驟S306-步驟S310。候任MasterB可以同時(shí)與各CIient進(jìn)行上述切換操作，也可以逐個(gè)進(jìn)行。步驟S312，候任MasterB確認(rèn)與MO列表上所有的客戶端都進(jìn)行了新信任狀協(xié)商后，向在任MasterA發(fā)送切換完畢通知。步驟S313，在任MasterA收到候任MasterB的切換完畢通知后，將自己的身份置為Client(客戶端)，向候任MasterB發(fā)出Client請(qǐng)求。步驟S314，候任MasterB收到在任MasterA的Client請(qǐng)求后，將自己的身份置為Master(主控設(shè)備)，向在任MasterA發(fā)送Master響應(yīng)。步驟S315，候任MasterB向在任MasterA及所有客戶端廣播切換確認(rèn)消息。其中，確認(rèn)切換完畢的時(shí)刻可以為8l)候任MasterB按照客戶端信息列表遍歷了所有與在任MasterA當(dāng)前相連的客戶端，與它們都進(jìn)行了WPS配置后，廣播切換完畢通知；2)候任MasterB按照客戶端對(duì)切換主機(jī)通知的響應(yīng)情況，遍歷了所有同意候任MasterB成為Master的客戶端，與它們都了WPS配置后，廣播切換完畢通知。其中，在另一實(shí)現(xiàn)方式中，步驟S303中在任MasterA向候任MasterB發(fā)送其余Client信息的時(shí)間還可以是1)在任MasterA收到候任MasterB發(fā)送的切換開始消息一段時(shí)間(例如，1ms)后；2)在任MasterA收到一個(gè)或多個(gè)客戶端對(duì)在任MasterA發(fā)送的切換主機(jī)通知的響應(yīng)后，這時(shí)在任MasterA收到客戶端的切換響應(yīng)后，只將同意候任MasterB切換作Master的客戶端的信息依次發(fā)送給候任MasterB，候任MasterB和各客戶端依次進(jìn)行WPS協(xié)商，直至處理完所有客戶端的響應(yīng)或者限時(shí)結(jié)束。在任MasterA在任時(shí)，如果有些客戶端已經(jīng)和候任MasterB直接建立了安全關(guān)聯(lián)，則須在上述步驟S305和步驟S306間插入候任Master判斷與客戶端是否已經(jīng)直接建立了安全關(guān)聯(lián)的步驟1)如果候任MasterB與客戶端已經(jīng)直接建立了安全關(guān)聯(lián)，則兩者間無需再進(jìn)行WPS協(xié)商，轉(zhuǎn)至下一個(gè)客戶端處理。2)如果候任MasterB與客戶端尚未有直接安全關(guān)聯(lián)，則兩者間按照上述步驟S306-步驟S310創(chuàng)建新的設(shè)備對(duì)設(shè)備連接。本發(fā)明實(shí)施例一中，候任MasterB利用在任MasterA發(fā)送的ClientC的PIN(C)，ClientC利用自身持有的PIN(C)進(jìn)行Ml-M8八個(gè)消息的WPS協(xié)商，生成新的信任狀，從而實(shí)現(xiàn)了無線星型設(shè)備對(duì)設(shè)備網(wǎng)絡(luò)連接D2D主控設(shè)備的安全切換配置。本發(fā)明實(shí)施例二與本發(fā)明實(shí)施例一的不同之處在于，步驟S308步驟S309，ClientC在主機(jī)切換時(shí)可以使用如下的信任狀獲取方法ClientC收到切換主機(jī)通知后，重新產(chǎn)生新配置密碼PIN(C)，候任Master將一公鑰(SPKB)及其設(shè)備信息合成M1'消息幀通過一通道(例如直接單播通道)傳到ClientC，ClientC以接收的公鑰(SPKB)將ClientC產(chǎn)生的新配置密碼PIN(C)加密后，生成SPKB(PIN)，將SPKB(PIN)和設(shè)備信息一起合成M2'消息幀通過另一通道(例如通過在任主控設(shè)備轉(zhuǎn)發(fā))傳給候任Master。候任Master以其私鑰解密獲得ClientC產(chǎn)生的新配置密碼。候任Master與ClientC之間用新配置密碼進(jìn)行M1-M8的WPS協(xié)商，產(chǎn)生新的信任狀。同理，其他客戶端同樣可以采用上述方法產(chǎn)生新的信任狀。本發(fā)明實(shí)施例二中，客戶端重新產(chǎn)生新配置密碼PIN，候任Master將公鑰通過一通道傳到客戶端，客戶端利用該公鑰將產(chǎn)生的新配置密碼加密，加密后的新配置密碼通過另一通道傳給候任Master。從而可以有效地避開在任Master以外的非法設(shè)備攻擊，并加強(qiáng)了對(duì)在任Master可能對(duì)后續(xù)網(wǎng)絡(luò)進(jìn)行的攻擊的防范。在另一實(shí)現(xiàn)方式中，也可以不需要在現(xiàn)有WPS的M1-M8八個(gè)消息幀之外另加M1'和M2'消息幀來獲取用于信任狀協(xié)商的新配置密碼。候任Master也可以將一公鑰(SPKB)及其設(shè)備信息攜帶在M1消息幀里傳到客戶端，客戶端以接收的公鑰(SPKB)將客戶端產(chǎn)生的新配置密碼PIN加密后，生成SPKB(PIN)，將SPKB(PIN)和設(shè)備信息一起攜帶在M2消息幀傳給候任Master,后續(xù)進(jìn)行M3-M8消息協(xié)商便可產(chǎn)生新的信任狀。實(shí)現(xiàn)了無線星型設(shè)備對(duì)設(shè)備網(wǎng)絡(luò)連接D2D主控設(shè)備的安全切換配置。如圖4所示，為本發(fā)明實(shí)施例提供的另一種安全切換配置方法的流程圖，包括步驟S401，接收在任主控設(shè)備發(fā)送的候任主控設(shè)備的配置密碼或在任主控設(shè)備與候任主控設(shè)備的工作密鑰。步驟S402，根據(jù)接收的配置密碼或工作密鑰，與候任主控設(shè)備進(jìn)行WPS協(xié)商，生成候任主控設(shè)備與客戶端的工作密鑰。步驟S403，將生成的工作密鑰發(fā)送至候任主控設(shè)備。上述安全切換配置方法，客戶端獲取候任主控設(shè)備的配置密碼或在任主控設(shè)備與候任主控設(shè)備之間的工作密鑰，客戶端根據(jù)獲取的配置密碼或工作密鑰，與候任主控設(shè)備進(jìn)行WPS協(xié)商，生成客戶端與候任主控設(shè)備之間的工作密鑰，后續(xù)客戶端可以與候任主控設(shè)備根據(jù)生成的工作密鑰建立連接，從而實(shí)現(xiàn)了無線星型設(shè)備對(duì)設(shè)備網(wǎng)絡(luò)連接D2D主控設(shè)備的安全切換配置。如圖5所示，為本發(fā)明實(shí)施例提供的一種安全切換配置系統(tǒng)的結(jié)構(gòu)圖，包括候任主控設(shè)備51和客戶端52，候任主控設(shè)備51，用于獲取客戶端52的配置密碼或客戶端52與在任主控設(shè)備之間的工作密鑰，根據(jù)獲取的配置密碼或工作密鑰，與客戶端52進(jìn)行WPS協(xié)商，生成客戶端52與候任主控設(shè)備51之間的工作密鑰，并將生成的工作密鑰發(fā)送至客戶端52;客戶端52，用于接收候任主控設(shè)備51發(fā)送的工作密鑰。其中，該安全切換配置系統(tǒng)還可以包括在任主控設(shè)備53，用于發(fā)送切換主機(jī)通知；客戶端52還用于接收到在任主控設(shè)備53發(fā)送的切換主機(jī)通知后，產(chǎn)生新配置密碼，接收候任主控設(shè)備51通過第二通道發(fā)送的公鑰，并利用接收的公鑰對(duì)產(chǎn)生的新配置密碼進(jìn)行加密，并通過第一通道將公鑰加密后的新配置密碼發(fā)送至候任主控設(shè)備51。上述安全切換配置系統(tǒng)，候任主控設(shè)備51和客戶端52根據(jù)配置密碼或工作密鑰，進(jìn)行WPS協(xié)商，生成客戶端52與候任主控設(shè)備51之間的工作密鑰，后續(xù)客戶端52可以與候任主控設(shè)備51根據(jù)生成的工作密鑰建立連接，從而實(shí)現(xiàn)了無線星型設(shè)備對(duì)設(shè)備網(wǎng)絡(luò)連接D2D主控設(shè)備的安全切換配置。如圖6所示，為本發(fā)明實(shí)施例提供的一種設(shè)備的結(jié)構(gòu)圖，包括獲取模塊61，用于獲取客戶端52的配置密碼或客戶端52與在任主控設(shè)備53之間的工作密鑰；生成模塊62，用于根據(jù)獲取模塊61獲取的配置密碼或工作密鑰，與客戶端52進(jìn)行WPS協(xié)商，生成客戶端52與候任主控設(shè)備51之間的工作密鑰；發(fā)送模塊63，用于將生成模塊62生成的工作密鑰發(fā)送至客戶端52。如圖7所示，獲取模塊61可以包括第一接收子模塊611，用于接收在任主控設(shè)備53發(fā)送的客戶端52的配置密碼或客戶端52與在任主控設(shè)備53之間的工作密鑰。該獲取模塊61可以包括第二接收子模塊612，用于接收客戶端52通過第一通道發(fā)送的利用公鑰加密的新10配置密碼；解密子模塊613，用于利用私鑰對(duì)加密的新配置密碼進(jìn)行解密，獲得解密后的新配置密碼。上述設(shè)備，獲取模塊61獲取客戶端52的配置密碼或客戶端52與在任主控設(shè)備53之間的工作密鑰，生成模塊62根據(jù)獲取模塊61獲取的配置密碼或工作密鑰，與客戶端52進(jìn)行WPS協(xié)商，生成客戶端52與候任主控設(shè)備51之間的工作密鑰，發(fā)送模塊63將生成模塊62生成的工作密鑰發(fā)送至客戶端52，從而實(shí)現(xiàn)了無線星型設(shè)備對(duì)設(shè)備網(wǎng)絡(luò)連接D2D主控設(shè)備的安全切換配置。通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通過硬件實(shí)現(xiàn)，也可以可借助軟件加必要的通用硬件平臺(tái)的方式來實(shí)現(xiàn)基于這樣的理解，本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來，該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)(可以是CD-ROM，U盤，移動(dòng)硬盤等)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施例的示意圖，附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分布于實(shí)施例的裝置中，也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中。上述實(shí)施例的模塊可以合并為一個(gè)模塊，也可以進(jìn)一步拆分成多個(gè)子模塊。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例，但是，本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。權(quán)利要求一種安全切換配置方法，用于在切換無線星型設(shè)備對(duì)設(shè)備網(wǎng)絡(luò)連接D2D主控設(shè)備時(shí)進(jìn)行安全配置，其特征在于，包括獲取客戶端的配置密碼或客戶端與在任主控設(shè)備之間的工作密鑰；根據(jù)獲取的配置密碼或工作密鑰，與所述客戶端進(jìn)行無線保真受保護(hù)的設(shè)置WPS協(xié)商，生成所述客戶端與候任主控設(shè)備之間的工作密鑰；將生成的工作密鑰發(fā)送至所述客戶端。2.如權(quán)利要求1所述的方法，其特征在于，所述獲取客戶端的配置密碼或客戶端與在任主控設(shè)備之間的工作密鑰包括接收在任主控設(shè)備發(fā)送的客戶端的配置密碼或客戶端與在任主控設(shè)備之間的工作密鑰。3.如權(quán)利要求1所述的方法，其特征在于，所述獲取客戶端的配置密碼包括接收客戶端通過第一通道發(fā)送的利用公鑰加密的新配置密碼，并利用私鑰對(duì)加密的新配置密碼進(jìn)行解密，獲得解密后的新配置密碼。4.如權(quán)利要求3所述的方法，其特征在于，所述客戶端通過第一通道發(fā)送利用公鑰加密的新配置密碼的步驟具體為所述客戶端接收到在任主控設(shè)備發(fā)送的切換主機(jī)通知后，生成新配置密碼；接收候任主控設(shè)備通過第二通道發(fā)送的公鑰；利用接收的公鑰對(duì)生成的新配置密碼進(jìn)行加密，并通過第一通道將公鑰加密后的新配置密碼發(fā)送至候任主控設(shè)備。5.—種安全切換配置系統(tǒng)，其特征在于，包括候任主控設(shè)備和客戶端，所述候任主控設(shè)備，用于獲取客戶端的配置密碼或客戶端與在任主控設(shè)備之間的工作密鑰，根據(jù)獲取的配置密碼或工作密鑰，與所述客戶端進(jìn)行無線保真受保護(hù)的設(shè)置WPS協(xié)商，生成所述客戶端與候任主控設(shè)備之間的工作密鑰，并將生成的工作密鑰發(fā)送至所述客戶端；所述客戶端，用于接收所述候任主控設(shè)備發(fā)送的工作密鑰。6.如權(quán)利要求5所述安全切換配置系統(tǒng)，其特征在于，還包括在任主控設(shè)備，用于發(fā)送切換主機(jī)通知；所述客戶端還用于接收到所述在任主控設(shè)備發(fā)送的切換主機(jī)通知后，產(chǎn)生新配置密碼，接收所述候任主控設(shè)備通過第二通道發(fā)送的公鑰，并利用接收的公鑰對(duì)產(chǎn)生的新配置密碼進(jìn)行加密，并通過第一通道將公鑰加密后的新配置密碼發(fā)送至候任主控設(shè)備。7.—種設(shè)備，其特征在于，包括獲取模塊，用于獲取客戶端的配置密碼或客戶端與在任主控設(shè)備之間的工作密鑰；生成模塊，用于根據(jù)所述獲取模塊獲取的配置密碼或工作密鑰，與所述客戶端進(jìn)行WPS協(xié)商，生成所述客戶端與候任主控設(shè)備之間的工作密鑰；發(fā)送模塊，用于將所述生成模塊生成的工作密鑰發(fā)送至所述客戶端。8.如權(quán)利要求7所述設(shè)備，其特征在于，所述獲取模塊包括第一接收子模塊，用于接收在任主控設(shè)備發(fā)送的客戶端的配置密碼或客戶端與在任主控設(shè)備之間的工作密鑰。9.如權(quán)利要求7所述設(shè)備，其特征在于，所述獲取模塊包括第二接收子模塊，用于接收客戶端通過第一通道發(fā)送的利用公鑰加密的新配置密碼；解密子模塊，用于利用私鑰對(duì)加密的新配置密碼進(jìn)行解密，獲得解密后的新配置密碼。10.—種安全切換配置方法，用于在切換D2D主控設(shè)備時(shí)進(jìn)行安全配置，其特征在于，包括接收在任主控設(shè)備發(fā)送的候任主控設(shè)備的配置密碼或在任主控設(shè)備與候任主控設(shè)備之間的工作密鑰；根據(jù)接收的配置密碼或工作密鑰，與所述候任主控設(shè)備進(jìn)行WPS協(xié)商，生成所述候任主控設(shè)備與客戶端的工作密鑰；將生成的工作密鑰發(fā)送至所述候任主控設(shè)備。全文摘要本發(fā)明實(shí)施例公開了一種安全切換配置方法、系統(tǒng)和設(shè)備，所述安全切換配置方法，用于在切換無線星型設(shè)備對(duì)設(shè)備網(wǎng)絡(luò)連接D2D主控設(shè)備時(shí)進(jìn)行安全配置，包括獲取客戶端的配置密碼或客戶端與在任主控設(shè)備之間的工作密鑰；根據(jù)獲取的配置密碼或工作密鑰，與所述客戶端進(jìn)行無線保真受保護(hù)的設(shè)置WPS協(xié)商，生成所述客戶端與候任主控設(shè)備之間的工作密鑰；將生成的工作密鑰發(fā)送至所述客戶端。后續(xù)客戶端可以與候任主控設(shè)備根據(jù)生成的工作密鑰建立連接，從而實(shí)現(xiàn)了無線星型設(shè)備對(duì)設(shè)備網(wǎng)絡(luò)連接D2D主控設(shè)備的安全切換配置。文檔編號(hào)H04L29/06GK101771659SQ200810180050公開日2010年7月7日申請(qǐng)日期2008年11月20日優(yōu)先權(quán)日2008年11月20日發(fā)明者丁志明,劉茜蕾,楊永利,樹貴明申請(qǐng)人:華為終端有限公司