WO2021043095A1 - 密钥生成以及终端配网方法、装置、设备 - Google Patents

Abstract

本申请实施例提供一种密钥生成以及终端配网方法、装置、设备，该密钥生成方法包括：待配网设备向配网设备发送第一请求消息，第一请求消息中包括第一标识，第一标识用于指示配网设备进行网络的重配置操作；待配网设备接收配网设备发送的包括第一密钥信息的第一消息；待配网设备根据第一密钥信息生成会话密钥；待配网设备向配网设备发送第二消息，第二消息中包括第二密钥信息，以使配网设备根据第二密钥信息生成所述会话密钥。待配网设备与配网设备在进行第一次配网的过程中，交换彼此的密钥信息以生成用于后续对待配网设备进行网络重配置所需的会话密钥，使得对待配网设备进行网络重配置时，无需再次执行鉴权过程，提高了网络配置效率。

Description

密钥生成以及终端配网方法、装置、设备

本申请要求2019年09月06日递交的申请号为201910842413.7、发明名称为“密钥生成以及终端配网方法、装置、设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，特别是涉及一种密钥生成以及终端配网方法、装置、设备。

背景技术

随着通信技术的快速发展，遵循IEEE802.11协议标准的无线局域网(Wireless Local Area Networks，简称WLAN)技术被广泛应用于各种设备中，这些设备中有些设备是具有屏幕(显示屏)的，例如，手机、电脑等智能终端设备；有些设备是不具有屏幕的，例如，智能空调和智能电饭煲等物联网设备。

终端配网一直是Wi-Fi物联网的一个痛点问题。用户购买一个Wi-Fi物联网设备后，需要将此设备配置到家庭Wi-Fi网络中。终端配网协议(Device Provisioning Protocol,简称DPP)是Wi-Fi联盟制定的解决终端配网问题的协议。DPP由三个子协议组成，分别是DPP鉴权协议(DPP authentication protocol)，DPP配置协议(DPP configuration protocol)以及DPP介绍协议(DPP Introduction protocol)。DPP鉴权协议主要用于使配网设备(称为configurator)和待配网设备(称为enrollee)之间能够进行双向鉴权并且生成后续DPP配置协议所需要的会话密钥。DPP配置协议主要用于使待配网设备(enrollee)能够从配网设备(configurator)处获得连接接入点(Access Point，简称AP)所需要的服务集标识(Service Set Identifier，简称SSID)以及接入密码。DPP介绍协议主要用于enrollee之间利用各自的公私钥来生成相互通信所需要的会话密钥。

AP在重配SSID或者接入密码后，往往会重启。enrollee由于没有获得重配的这些信息，则需要与configurator进行二次配置即进行网络的重新配置，重配置只能从DPP鉴权协议开始，使协议复杂度和冗余度增加。

发明内容

鉴于上述问题，提出了本申请实施例以便提供一种克服上述问题或者至少部分地解 决上述问题的一种密钥生成以及终端配网方法、装置、设备。

第一方面，本申请实施例提供一种密钥生成方法，包括：

待配网设备向配网设备发送第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作；

所述待配网设备接收所述配网设备发送的第一消息，所述第一消息中包括第一密钥信息；

所述待配网设备根据所述第一密钥信息生成会话密钥；

所述待配网设备向所述配网设备发送第二消息，所述第二消息中包括第二密钥信息，以使所述配网设备根据所述第二密钥信息生成所述会话密钥。

第二方面，本申请实施例提供一种密钥生成装置，位于待配网设备中，包括：

发送模块，用于向配网设备发送第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作；

接收模块，用于接收所述配网设备发送的第一消息，所述第一消息中包括第一密钥信息；

生成模块，用于根据所述第一密钥信息生成会话密钥；

所述发送模块，还用于向所述配网设备发送第二消息，所述第二消息中包括第二密钥信息，以使所述配网设备根据所述第二密钥信息生成所述会话密钥。

第三方面，本申请实施例提供一种待配网设备，包括处理器和存储器，其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行第一方面中的密钥生成方法。

本申请实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被待配网设备的处理器执行时，使所述处理器执行第一方面中的密钥生成方法。

第四方面，本申请实施例提供一种密钥生成方法，包括：

配网设备接收待配网设备发送的第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作；

所述配网设备根据所述第一标识向所述待配网设备发送第一消息，所述第一消息中包括第一密钥信息，以使所述待配网设备根据所述第一密钥信息生成会话密钥；

所述配网设备接收所述待配网设备发送的第二消息，所述第二消息中包括第二密钥信息；

所述配网设备根据所述第二密钥信息生成所述会话密钥。

第五方面，本申请实施例提供一种密钥生成装置，位于配网设备中，包括：

接收模块，用于接收待配网设备发送的第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作；

发送模块，用于根据所述第一标识向所述待配网设备发送第一消息，所述第一消息中包括第一密钥信息，以使所述待配网设备根据所述第一密钥信息生成会话密钥；

所述接收模块，还用于接收所述待配网设备发送的第二消息，所述第二消息中包括第二密钥信息；

生成模块，用于根据所述第二密钥信息生成所述会话密钥。

第六方面，本申请实施例提供一种配网设备，包括处理器和存储器，其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行第四方面中的密钥生成方法。

本申请实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被配网设备的处理器执行时，使所述处理器执行第四方面中的密钥生成方法。

第七方面，本申请实施例提供一种终端配网方法，该方法包括：

待配网设备向配网设备发送第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作；

所述待配网设备接收所述配网设备发送的第一消息，所述第一消息中包括第一密钥信息；

所述待配网设备根据所述第一密钥信息生成会话密钥；

所述待配网设备向所述配网设备发送第二消息，所述第二消息中包括第二密钥信息，以使所述配网设备根据所述第二密钥信息生成所述会话密钥；所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中。

第八方面，本申请实施例提供一种终端配网装置，位于待配网设备，包括：

发送模块，用于向配网设备发送第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作；

接收模块，用于接收所述配网设备发送的第一消息，所述第一消息中包括第一密钥信息；

生成模块，用于根据所述第一密钥信息生成会话密钥；

所述发送模块，还用于向所述配网设备发送第二消息，所述第二消息中包括第二密钥信息，以使所述配网设备根据所述第二密钥信息生成所述会话密钥；

所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中。

第九方面，本申请实施例提供一种待配网设备，包括：存储器、处理器；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如第七方面所述的终端配网方法。

第十方面，本申请实施例提供一种终端配网方法，该方法包括：

配网设备接收待配网设备发送的第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作；

所述配网设备根据所述第一标识向所述待配网设备发送第一消息，所述第一消息中包括第一密钥信息，以使所述待配网设备根据所述第一密钥信息生成会话密钥；

所述配网设备接收所述待配网设备发送的第二消息，所述第二消息中包括第二密钥信息；

所述配网设备根据所述第二密钥信息生成所述会话密钥，所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中。

第十一方面，本申请实施例提供一种终端配网装置，位于配网设备，包括：

接收模块，用于接收待配网设备发送的第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作；

发送模块，用于根据所述第一标识向所述待配网设备发送第一消息，所述第一消息中包括第一密钥信息，以使所述待配网设备根据所述第一密钥信息生成会话密钥；

所述接收模块，还用于接收所述待配网设备发送的第二消息，所述第二消息中包括第二密钥信息；

生成模块，用于根据所述第二密钥信息生成所述会话密钥；所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中。

第十二方面，本申请实施例提供一种配网设备，包括：存储器、处理器；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如第十方面所述的终端配网方法。

在以上各个方面提供的密钥生成方法、终端配网方法中，以网络配置场景来说，待配网设备在当前请求配网设备进行网络配置的过程中，通过与配网设备交互，配网设备将自身产生的第一密钥信息发送给待配网设备，待配网设备将自身产生的第二密钥信息 发送至配网设备，使得配网设备和待配网设备根据自己产生的密钥信息以及从对方接收到的另一密钥信息生成用于后续对待配网设备进行网络重配置所需的会话密钥。从而，当需要对待配网设备进行网络重配置时，无需再执行DPP鉴权过程，仅需要基于新生成的会话密钥执行DPP配置过程即可，提高了网络配置效率。

第十三方面，本申请实施例提供一种密钥生成方法，包括：

待配网设备接收配网设备发送的认证请求消息，所述认证请求消息中包括第一随机数信息和第二随机数信息；

所述待配网设备根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥；

所述待配网设备向所述配网设备发送与所述认证请求消息对应的认证应答消息，所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息，以使所述配网设备根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成所述第一会话密钥和所述第二会话密钥。

第十四方面，本申请实施例提供一种密钥生成装置，位于待配网设备中，包括：

接收模块，用于接收配网设备发送的认证请求消息，所述认证请求消息中包括第一随机数信息和第二随机数信息；

生成模块，用于根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥；

发送模块，用于向所述配网设备发送与所述认证请求消息对应的认证应答消息，所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息，以使所述配网设备根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成所述第一会话密钥和所述第二会话密钥。

第十五方面，本申请实施例提供一种待配网设备，包括处理器和存储器，其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行第十三方面中的密钥生成方法。

第十六方面，本申请实施例提供一种密钥生成方法，包括：

配网设备向待配网设备发送认证请求消息，所述认证请求消息中包括第一随机数信息和第二随机数信息，以使所述待配网设备根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥；

所述配网设备接收所述待配网设备发送的所述认证请求消息对应的认证应答消息，所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息；

所述配网设备根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成第一会话密钥和第二会话密钥。

第十七方面，本申请实施例提供一种密钥生成装置，位于配网设备中，包括：

发送模块，用于向待配网设备发送认证请求消息，所述认证请求消息中包括第一随机数信息和第二随机数信息，以使所述待配网设备根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥；

接收模块，用于接收所述待配网设备发送的所述认证请求消息对应的认证应答消息，所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息；

生成模块，用于根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成第一会话密钥和第二会话密钥。

第十八方面，本申请实施例提供一种配网设备，包括处理器和存储器，其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行第十六方面中的密钥生成方法。

以上十三方面提供的密钥生成方法可以适用于DPP鉴权过程中，在该鉴权过程中，配网设备和待配网设备各自会生成两个随机数，以用于生成用于两次配网过程的会话密钥。以配网设备触发该鉴权过程为例来说，配网设备将自己产生的两个随机数(假设表示为I-nonce1,I-nonce2)发送至待配网设备，同样地，待配网设备也将自己产生的两个随机数(假设表示为R-nonce1,R-nonce2)发送至配网设备，由此，配网设备和待配网设备各自获得四个随机数。配网设备和待配网设备都可以根据I-nonce1和R-nonce1生成第一会话密钥(假设表示为ke1)，以及根据I-nonce2和R-nonce2生成第二会话密钥(假设表示为ke2)。第一会话密钥和第二会话密钥可以被用于后续待配网设备与配网设备之间的两次网络配置过程中。由于一次生成两个会话密钥，在不同的网络配置过程中使用不同的会话密钥，可以使得在重配置过程中不需要再经历一次鉴权协议流程，提高了网络配置效率。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用 的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请一实施例提供的密钥生成方法的原理示意图；

图2为本申请一实施例提供的密钥生成方法的流程示意图；

图3为本申请另一实施例提供的密钥生成方法的流程示意图；

图4为本申请一实施例提供的终端配网方法的流程示意图；

图5为本申请另一实施例提供的终端配网方法的流程示意图；

图6为本申请另一实施例提供的终端配网方法的流程示意图；

图7为本申请另一实施例提供的终端配网方法的流程示意图；

图8为本申请另一实施例提供的密钥生成方法的流程示意图；

图9为本申请一实施例提供的使用ke1和ke2进行网络配置的流程示意图；

图10为本申请实施例提供的一种密钥生成装置的结构示意图；

图11为与图10所示实施例提供的密钥生成装置对应的待配网设备的结构示意图；

图12为本申请实施例提供的另一种密钥生成装置的结构示意图；

图13为与图12所示实施例提供的密钥生成装置对应的配网设备的结构示意图；

图14为本申请实施例提供的一种终端配网装置的结构示意图；

图15为与图14所示实施例提供的终端配网装置对应的待配网设备的结构示意图；

图16为本申请实施例提供的另一种终端配网装置的结构示意图；

图17为与图16所示实施例提供的终端配网装置对应的配网设备的结构示意图；

图18为本申请实施例提供的另一种密钥生成装置的结构示意图；

图19为与图18所示实施例提供的密钥生成装置对应的待配网设备的结构示意图；

图20为本申请实施例提供的另一种密钥生成装置的结构示意图；

图21为与图20所示实施例提供的密钥生成装置对应的配网设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范 围。

在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种。

取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。

另外，下述各方法实施例中的步骤时序仅为一种举例，而非严格限定。

在具体介绍本申请实施例提供的方案前，先对本文中涉及到的几个概念进行说明。

本文中的待配网设备可以是诸如智能冰箱、智能音箱、机器人等物联网设备。特别地，待配网设备也可以是红外传感器，烟雾传感器等具有低功耗需求的物联网设备。该待配网设备是指需要被配网的设备，由于还没有被连接到希望其接入的某个无线网络中，因此称为待配网设备。

本文中的配网设备可以是手机、平板电脑等终端设备，该配网设备可以通过AP等网络设备已经接入某个无线网络，比如用户的手机通过家中安装的无线路由器已经接入家庭Wi-Fi网络。

值得说明的是，配网设备也可以是已经接入AP的智能冰箱、智能音箱等不具有人机交互屏幕的终端设备，此时，该配网设备本地可以存储有其接入的AP的网络配置信息，以便对未接入AP的待配网设备进行网络配置。其中，网络配置信息包括AP的SSID和接入密码。

另外，配网设备中可以运行有配网应用程序，通过该配网应用程序实现对待配网设备的网络配置。本文中，配网设备和配网应用程序可以做等同替换。

下面对本申请实施例提供的方案进行说明。

图1为本申请一实施例提供的密钥生成方法的原理示意图，如图1所示，该密钥生成方法可以包括如下步骤：

101、待配网设备向配网设备发送第一请求消息，第一请求消息中包括第一标识，第一标识用于指示配网设备进行网络的重配置操作。

在配网设备对待配网设备进行网络配置的场景中，本实施例的密钥生成方法可以在DPP配置过程中执行。

上述第一请求消息可以是待配网设备请求配网设备为其进行网络配置的请求消息(可以表示为：DPP Configuration request)。而且，该第一请求消息可以是待配网设备首次进行网络配置的时候向配网设备发送的。该第一请求消息中包含的第一标识，用以表明待配网设备具有网络重配置的能力。可选地，第一标识也可以用于指示配网设备在接下来发送的DPP配置应答消息中携带第一密钥信息。DPP配置应答消息可以是第一消息。第一密钥信息可以是配网设备生成的连接器(connector)中所包含的公钥。第一标识可以叫做重配置状态标识(ReconfigStatus)或者叫做发送连接器状态标识(SendConnectorStatus)。第一标识也可以取其他的名称，本发明对此不做具体限定。其中，配网设备生成的连接器中包含其生成的公私钥对中的公钥。连接器的作用概括来说就是为两个设备进行通信连接提供安全的通道，这两个设备比如为待配网设备和配网设备。

可以理解的是，在第一请求消息中携带该第一标识，可以促使配网设备执行网络的重配置操作，即下述步骤的执行。

102、配网设备根据第一标识向待配网设备发送第一消息，第一消息中包括第一密钥信息。

配网设备接收到第一请求消息时，解析发现该第一请求消息中包含预设的该第一标识，则确定待配网设备具有网络重配置的能力，从而，会触发向待配网设备发送包含第一密钥信息的第一消息。

其中，第一密钥信息可以是配网设备在接收到包含第一标识的第一请求消息时生成的公私钥对中的公钥。

可选地，第一请求消息中也可以不包含第一标识。配网设备可以直接在第一消息中携带第一密钥信息。待配网设备在接收到第一消息后，如果检测到不支持重配置能力，可以忽略第一消息中的第一密钥信息。反之，待配网设备可以在向配网设备发送的第二消息中携带第二密钥信息。

可选地，第一请求消息中还可以包括生成会话密钥数量的信息。待配网设备在收到生成会话密钥数量的信息后，会根据该信息生成相应数量的连接器(connector)。例如，如果生成会话密钥数量的信息为3，则配网设备在向待配网设备发送的第一信息中包括3个连接器中的公钥，分别是Connector _confC1，Connector _confC2以及Connector _confC3。待配网设备会根据收到的三个连接器中的公钥以及自身生成的公私钥对里的私钥来依次生成Ks1，Ks2以及Ks3。同样的，待配网设备会在发送给配网设备的第二消息中携带3个连接器的公钥，分别为Connector _confE1，Connector _confE2以及Connector _confE3。配网设备会根据收到的三个连接器中的公钥以及之前自身生成的公私钥对里的私钥来依次生成Ks1，Ks2以及Ks3。三个会话密钥依次用于第二次配置过程，第三次配置过程以及第四次配置过程。配网设备和待配网设备在接收以及发送配置过程中的连接状态查询结果消息后，会删除当下配网过程中所用到的会话密钥。

为方便描述，本文中仅以生成第二次配置过程中所需的会话密钥Ks为例进行说明。

103、待配网设备根据第一密钥信息生成会话密钥Ks。

待配网设备可以在发送上述第一请求消息后生成公私钥对，将该公钥作为第二密钥信息。

待配网设备在得到第一密钥信息后，结合自己生成的第二密钥信息(即结合自己所生成的公钥所对应的私钥)，生成用于后续对该待配网设备进行网络重配置所需用到的会话密钥Ks。

其中，会话密钥Ks的计算方式如下：

N＝第一密钥信息×第二密钥信息对应的私钥；

会话密钥Ks＝HKDF(<>，“DPP second config”，N.x)。

其中，×表示乘法；“DPP second config”表示此处有一串字符串，其取值可以自定义；<>作为盐(salt)传递给HKDF，表示HKDF的无盐(salt)调用；HKDF表示一种特定的密钥衍生函数(HMAC-based Key Derivation Function)。

其中，在使用HKDF的过程中，椭圆曲线上的每个点都有(x,y)坐标。可以通过采用其x坐标并忽略y坐标将复数元素转换为标量。例如：val＝Pub.x。

基于此，N.x表示复数N的标量，x可以是N这个复数在椭圆曲线上对应的横坐标。

如前文所述，第一密钥信息为配网设备生成的公私钥对中的公钥，第二密钥信息为待配网设备生成的公私钥对中的公钥。

104、待配网设备向配网设备发送第二消息，第二消息中包括第二密钥信息。

105、配网设备根据第二密钥信息生成会话密钥Ks。

配网设备生成会话密钥Ks的方式与待配网设备生成会话密钥Ks的方式相同。可以理解的是，待配网设备和配网设备最终都会得到相同的会话密钥，以Ks表示。

在一可选实施例中，配网设备和待配网设备所生成的会话密钥Ks可以被用于对待配网设备进行网络的重配置的过程中。

本文中，网络重配置的意思是指：假设待配网设备通过第一次网络配置过程已经接入AP，之后，由于AP的SSID或接入密码被更新，从而会触发AP重启。AP重启后，由于此时待配网设备并未获得AP的新的网络配置信息，使得待配网设备与AP断开了连接，从而需要对该待配网设备进行网络重配置，使其再次接入该AP。基于此，上述会话密钥Ks即可以被用于对该待配网设备进行网络重配置的过程中。

可以理解的是，当上述会话密钥Ks被用于对该待配网设备进行网络重配置的过程中时，若待配网设备重新接入AP，则该会话密钥Ks便会失效，即此后待配网设备与配网设备之间的数据交互将不再使用该会话密钥Ks进行加密。当然，可选地，该会话密钥Ks的生命周期也是可以被设定的，比如在待配网设备重新接入AP后，待配网设备与配网设备之间的数据交互也可以使用该会话密钥Ks进行加密。

图1所示实施例仅是对密钥生成方法的原理进行了简单介绍，下面结合以下实施例对该密钥生成方法的一些具体的实现过程进行示例性说明。

图2为本申请一实施例提供的密钥生成方法的流程示意图，如图2所示，该密钥生成方法可以包括如下步骤：

201、待配网设备与配网设备通过DPP鉴权过程生成初始的会话密钥Ke。

本实施例中，可选地，在配网设备首次对待配网设备进行网络配置时，可以触发该DPP鉴权过程的执行。该DPP鉴权过程可以由待配网设备发起，也可以由配网设备发起。

在DPP鉴权过程中可以生成会话密钥Ke(Ke的生成属于现有技术，不展开赘述)，在后续第一次对待配网设备进行网络配置的过程中，可以使用该会话密钥Ke对待配网设备与配网设备之间的交互消息进行加密传输。

202、待配网设备向配网设备发送第一请求消息，第一请求消息由Ke加密，第一请求消息中包括第一标识，第一标识用于指示配网设备进行网络的重配置操作。

203、配网设备根据第一标识向待配网设备发送与第一请求消息对应的第一应答消息，第一应答消息由Ke加密，第一应答消息中包括第一密钥信息。

204、待配网设备根据第一密钥信息生成会话密钥Ks。

205、待配网设备向配网设备发送与第一应答消息对应的第一确认消息，第一确认消息由Ke加密，第一确认消息中包括第二密钥信息。

206、配网设备根据第二密钥信息生成会话密钥Ks。

上述步骤201至步骤206可以是在配网设备在首次对待配网设备进行网络配置的过程中执行。

其中，第一请求消息也可以称为DPP配置请求，可以表示为DPP Configuration Request，其中携带有前文中所述的第一标识，可以表示为SecondConfigStatus。

响应于该第一请求消息，配网设备向待配网设备发送第一应答消息，第一应答消息中包括第一密钥信息，该第一密钥信息可以是配网设备当前生成的公钥，该第一密钥信息可以表示为：Connector _confC。待配网设备根据Connector _confC生成会话密钥Ks的过程可以参见前述实施例中的说明。Connector即为连接器。第一应答消息可以表示为DPP configuration Response，从而，第一应答消息也可以称为第一DPP配置确认消息。

待配网设备若成功接收到第一应答消息，则可以向配网设备发送包含第二密钥信息的第一确认消息，第一确认消息可以表示为DPP configuration confirm。其中，第二密钥信息可以是待配网设备当前生成的公私钥对中的公钥。该第一密钥信息可以表示为：Connector _confE。配网设备根据Connector _confE生成会话密钥Ks的过程可以参见前述实施例中的说明。

至此，在对待配网设备的第一次网络配置过程中，生成了用于对待配网设备进行网络重配置所需的会话密钥Ks。

207、待配网设备向配网设备发送第二请求消息，第二请求消息由会话密钥Ks加密。

208、配网设备向待配网设备发送与第二请求消息对应的第二应答消息，第二应答消息由会话密钥Ks加密。

209、待配网设备向配网设备发送第二确认消息，第二确认消息由会话密钥Ks加密。

其中，第二确认消息可以表示为DPP configuration confirm，从而，第二应答消息也可以称为第二DPP配置确认消息。

上述步骤207至步骤208可以是在配网设备对待配网设备进行网络重配置的过程中执行。

实际应用中，AP的SSID或接入密码往往是由于用户的手动更新而发生变化的，因此，用户在改变AP的SSID或接入密码后，可选地，可以对待配网设备施加触发操作，以触发待配网设备执行步骤207。比如，待配网设备上可以设置有启动配网的按键，用 户按下这个按键，触发待配网设备执行步骤207。

图3为本申请另一实施例提供的密钥生成方法的流程示意图，如图3所示，该密钥生成方法可以包括如下步骤：

301、待配网设备与配网设备通过DPP鉴权过程生成初始的会话密钥Ke。

302、待配网设备向配网设备发送第一请求消息，第一请求消息由Ke加密，第一请求消息中包括第一标识，第一标识用于指示配网设备进行网络的重配置操作。

303、配网设备根据第一标识向待配网设备发送与第一请求消息对应的第一应答消息，第一应答消息由Ke加密。

304、待配网设备向配网设备发送与第一应答消息对应的第一确认消息，第一确认消息由Ke加密，第一确认消息中包括第二密钥信息。

305、配网设备根据第二密钥信息生成会话密钥Ks。

可选地，第一应答消息中可以包括AP当前的第一网络配置信息，以使得待配网设备可以根据该第一网络配置信息接入AP。

在一可选实施例中，待配网设备在接收到第一确认消息后，可以在预设时间间隔后向配网设备发送连接状态查询结果消息(可以表示为：Status Query Result)，以告知配网设备该待配网设备与AP是否处于连接状态。基于此，可选地，待配网设备也可以将第二密钥信息携带在该连接状态报告信息中以发送至配网设备。

306、配网设备向待配网设备发送通知消息，通知消息用于使得待配网设备启动网络的重配置过程，通知消息中包括第一密钥信息，通知消息由Ke加密。

在步骤306中，当待配网设备不能接入AP时，会触发配网设备向该待配网设备发送该通知消息。可选地，当AP的网络配置信息发生改变时，用户可以通过操作配网设备扫描待配网设备上设置的二维码来触发配网设备向该待配网设备发送该通知消息。

值得说明的是，待配网设备往往是低功耗设备，为降低耗能，配置待配网设备工作于被动的监听模式，当发现连接不上AP后，以周期性监听配网设备发送的该通知消息。如果待配网设备不是低功耗设备，则待配网设备可以在检测到不能接入AP时，直接退回到配置信道(configuration channel)，并且在配置信道上周期性的发送DPP配置请求消息(即对应于下文中的第二请求消息)，发送的DPP配置请求消息用Ks进行加密。

可选地，可以在通知消息中携带预设的第二标识，第二标识用于指示待配网设备启动网络的重配置过程。也就是说，当待配网设备接收到包含该第二标识的通知消息时，启动网络重配置过程的执行，即下面步骤的执行。

307、待配网设备根据第一密钥信息生成会话密钥Ks。

308、待配网设备向配网设备发送第二请求消息，第二请求消息由会话密钥Ks加密。

309、配网设备向待配网设备发送与第二请求消息对应的第二应答消息，第二应答消息由会话密钥Ks加密。

310、待配网设备向配网设备发送第二确认消息，第二确认消息由会话密钥Ks加密。

由图2和图3所示实施例可知，上文中的第一密钥信息和第二密钥信息的发送时机并不严格限定，只要在重配置过程启动之前完成会话密钥Ks的生成即可。

图2和图3所示实施例中着重说明了在对待配网设备进行网络配置的过程中密钥生成方法如何执行，相对应地，当采用这种密钥生成方法时，终端配网方案可以参照如下实施例实施。

图4为本申请一实施例提供的终端配网方法的流程示意图，如图4所示，该终端配网方法可以包括如下步骤：

401、待配网设备与配网设备通过DPP鉴权过程生成初始的会话密钥Ke。

402、待配网设备向配网设备发送第一请求消息，第一请求消息由Ke加密，第一请求消息中包括第一标识，第一标识用于指示配网设备进行网络的重配置操作。

403、配网设备根据第一标识向待配网设备发送与第一请求消息对应的第一应答消息，第一应答消息由Ke加密，第一应答消息中包括第一密钥信息以及AP的第一网络配置信息。

404、待配网设备根据第一密钥信息生成会话密钥Ks。

405、待配网设备向配网设备发送与第一应答消息对应的第一确认消息，第一确认消息由Ke加密，第一确认消息中包括第二密钥信息。

406、待配网设备根据第一网络配置信息接入AP。

配网设备可以将当前AP的网络配置信息(称为第一网络配置信息)也携带在第一应答消息中传输给待配网设备。

待配网设备使用Ke解密得到该第一网络配置信息，进而接入AP。

407、配网设备根据第二密钥信息生成会话密钥Ks。

408、待配网设备向配网设备发送第二请求消息，第二请求消息由会话密钥Ks加密。

409、配网设备向待配网设备发送与第二请求消息对应的第二应答消息，第二应答消息由会话密钥Ks加密，第二应答消息中包括AP的第二网络配置信息。

AP的网络配置信息发生改变后，将此时AP的网络配置信息称为第二网络配置信息。

410、待配网设备向配网设备发送第二确认消息，第二确认消息由会话密钥Ks加密。

411、待配网设备根据会话密钥Ks解密出第二网络配置信息以接入AP。

图5为本申请另一实施例提供的终端配网方法的流程示意图，如图5所示，该终端配网方法可以包括如下步骤：

501、待配网设备与配网设备通过DPP鉴权过程生成初始的会话密钥Ke。

502、待配网设备向配网设备发送第一请求消息，第一请求消息由Ke加密，第一请求消息中包括第一标识，第一标识用于指示配网设备进行网络的重配置操作。

503、配网设备根据第一标识向待配网设备发送与第一请求消息对应的第一应答消息，第一应答消息由Ke加密，第一应答消息中包括第一密钥信息以及AP的第一网络配置信息。

504、待配网设备根据第一密钥信息生成会话密钥Ks。

505、待配网设备向配网设备发送与第一应答消息对应的第一确认消息，第一确认消息由Ke加密。

506、待配网设备根据第一网络配置信息接入AP。

507、待配网设备向配网设备发送连接状态查询结果消息，连接状态查询结果消息中包括第二密钥信息。

可以理解的是，连接状态查询结果消息中还可以包括指示待配网设备与AP是否处于连接状态的字段。

508、配网设备根据第二密钥信息生成会话密钥Ks。

509、配网设备向待配网设备发送通知消息，通知消息中包括第二标识，以用于使得待配网设备启动网络的重配置过程，通知消息由会话密钥Ks加密。

510、待配网设备向配网设备发送第二请求消息，第二请求消息由会话密钥Ks加密。

511、配网设备向待配网设备发送与第二请求消息对应的第二应答消息，第二应答消息由会话密钥Ks加密，第二应答消息中包括AP的第二网络配置信息。

第二网络配置信息中包括SSID以及SSID对应的接入密码。其中，第二网络配置信息中的SSID和/或接入密码与第一网络配置信息中包括的SSID以及接入密码不同。

512、待配网设备向配网设备发送第二确认消息，第二确认消息由会话密钥Ks加密。

513、待配网设备根据会话密钥Ks解密出第二网络配置信息以接入AP。

图6为本申请另一实施例提供的终端配网方法的流程示意图，如图6所示，该终端配网方法可以包括如下步骤：

601、待配网设备与配网设备通过DPP鉴权过程生成初始的会话密钥Ke。

602、待配网设备向配网设备发送第一请求消息，第一请求消息由Ke加密，第一请求消息中包括第一标识，第一标识用于指示配网设备进行网络的重配置操作。

603、配网设备根据第一标识向待配网设备发送与第一请求消息对应的第一应答消息，第一应答消息由Ke加密，第一应答消息中包括AP的第一网络配置信息。

604、待配网设备向配网设备发送与第一应答消息对应的第一确认消息，第一确认消息由Ke加密。

605、待配网设备根据第一网络配置信息接入AP。

606、待配网设备向配网设备发送连接状态查询结果消息，连接状态查询结果消息中包括第二密钥信息，连接状态查询结果消息由Ke加密。

607、配网设备根据第二密钥信息生成会话密钥Ks。

608、配网设备向待配网设备发送通知消息，通知消息中包括第二标识和第一密钥信息，以用于使得待配网设备启动网络的重配置过程，通知消息由Ke加密。

609、待配网设备根据第一密钥信息生成会话密钥Ks。

610、待配网设备向配网设备发送第二请求消息，第二请求消息由会话密钥Ks加密。

611、配网设备向待配网设备发送与第二请求消息对应的第二应答消息，第二应答消息由会话密钥Ks加密，第二应答消息中包括AP的第二网络配置信息。

612、待配网设备向配网设备发送第二确认消息，第二确认消息由会话密钥Ks加密。

613、待配网设备根据会话密钥Ks解密出第二网络配置信息以接入AP。

图7为本申请另一实施例提供的终端配网方法的流程示意图，如图7所示，该终端配网方法可以包括如下步骤：

701、待配网设备与配网设备通过DPP鉴权过程生成初始的会话密钥Ke。

702、待配网设备向配网设备发送第一请求消息，第一请求消息由Ke加密，第一请求消息中包括第一标识，第一标识用于指示配网设备进行网络的重配置操作。

703、配网设备根据第一标识向待配网设备发送与第一请求消息对应的第一应答消息，第一应答消息由Ke加密，第一应答消息中包括AP的第一网络配置信息。

704、待配网设备向配网设备发送与第一应答消息对应的第一确认消息，第一确认消息由Ke加密，第一确认消息中包括第二密钥信息。

705、待配网设备根据第一网络配置信息接入AP。

706、配网设备根据第二密钥信息生成会话密钥Ks。

707、待配网设备向配网设备发送连接状态查询结果消息。

708、配网设备向待配网设备发送通知消息，通知消息中包括第二标识和第一密钥信息，第二标识用于使得待配网设备启动网络的重配置过程，通知消息由Ke加密。

709、待配网设备根据第一密钥信息生成会话密钥Ks。

710、待配网设备向配网设备发送第二请求消息，第二请求消息由会话密钥Ks加密。

711、配网设备向待配网设备发送与第二请求消息对应的第二应答消息，第二应答消息由会话密钥Ks加密，第二应答消息中包括AP的第二网络配置信息。

712、待配网设备向配网设备发送第二确认消息，第二确认消息由会话密钥Ks加密。

713、待配网设备根据会话密钥Ks解密出第二网络配置信息以接入AP。

综上，以上各个实施例提供了一种新的DPP配置过程的实现方案。在该方案下，待配网设备和配网设备在第一次网络配置过程中互相交换在后续第二次重新配网过程中所需的密钥信息：上述第一密钥信息和第二密钥信息，以使得配网设备和待配网设备都生成在下一次网络重配过程中所需使用的会话密钥Ks，如此，在网络重配过程中，直接基于会话密钥Ks执行DPP配置过程即可，无需再次执行DPP鉴权过程，提高了配网效率。

以上各实施例中提供的方案主要涉及的是DPP配置过程。下面，本申请实施例还提供一种在DPP鉴权过程中实施的密钥生成方法。

图8为本申请另一实施例提供的密钥生成方法的流程示意图，如图8所示，该密钥生成方法包括如下步骤：

801、配网设备向待配网设备发送认证请求消息，认证请求消息中包括第一随机数信息和第二随机数信息。

802、待配网设备根据第一随机数信息、第二随机数信息以及待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥。

803、待配网设备向配网设备发送与认证请求消息对应的认证应答消息，认证应答消息中包括第三随机数信息和第四随机数信息。

804、配网设备根据第一随机数信息、第二随机数信息以及第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥。

下面为描述方便，将第一随机数信息和第二随机数信息分别表示为：I-nonce1和I-nonce2，将第三随机数信息和第四随机数信息分别表示为：R-nonce1和R-nonce2，将第一会话密钥和第二会话密钥分别表示为：ke1和ke2。

本实施例提供的密钥生成方法可以适用于配网设备对待配网设备进行网络配置的场 景中。

可选地，可以在待配网设备上设置一个二维码，当需要对待配网设备进行网络配置时，通过扫描该二维码可以触发配网设备向待配网设备发送上述认证请求消息。

值得说明的是，本实施例中，是以配网设备主动触发了DPP鉴权过程为例进行的说明，实际上，DPP鉴权过程也可以由待配网设备触发。此时，待配网设备向配网设备发送包含自己的第三随机数信息和第四随机数信息的认证请求消息(可以表示为DPP authentication request)，配网设备向待配网设备发送包括自己的第一随机数信息和第二随机数信息的认证应答消息(可以表示为DPP authentication response)。此时，可选地，在待配网设备上可以设置触发配网的按键，当用户按下该按键时，可以触发待配网设备向配网设备发送认证请求消息。

可以理解的是，对于配网设备和待配网设备来说，都会得到上述四个随机数：I-nonce1、I-nonce2、R-nonce1和R-nonce2。

概括来说，对配网设备来说，其可以根据I-nonce1和R-nonce1生成ke1，以及根据I-nonce2和R-nonce2生成ke2。同样地，对于待配网设备来说，也可以根据I-nonce1和R-nonce1生成ke1，以及根据I-nonce2和R-nonce2生成ke2。

值得说明的是，待配网设备可以被配置为：当接收到包括I-nonce1和I-nonce2两个随机数的认证请求消息时，即得知需要生成两个会话密钥，其中，一个被用在配网设备对待配网设备的首次网络配置过程中，另一个被用在配网设备对待配网设备的网络重配置过程中。假设ke1被用在配网设备对待配网设备的首次网络配置过程中，ke2被用在配网设备对待配网设备的网络重配置过程中。

当然，可选地，上述认证请求消息中可以包括预设的第一标识，第一标识指示待配网设备生成用于进行网络重配置的会话密钥。也就是说，可以在认证请求消息中携带该第一标识，以使待配网设备接收到包含该第一标识的认证请求消息时，直接得知需要生成两个会话密钥：ke1和ke2。也即是说，待配网设备基于该第一标识得知，除了需要生成被用在配网设备对待配网设备的首次网络配置过程中的会话密钥ke1外，还需要生成被用在配网设备对待配网设备的网络重配置过程中的会话密钥ke2。

下面对ke1和ke2的详细生成过程进行说明。

对于待配网设备来说：

Ke1＝HKDF(I-nonce1|R-nonce1,“DPP Re-configuration Key”,M.x|N.x[|L.x])；

Ke2＝HKDF(I-nonce2|R-nonce2,“DPP Re-configuration Key”,M.x|N.x[|L.x])。

其中，M.x表示M的标量，x可以是M这个复数在椭圆曲线上对应的横坐标，M是由配网设备的协议密钥(protocol key)对中的公钥P _l以及待配网设备中的引导密钥(bootstrapping key)对中的私钥b _R生成的，生成公式为：

M＝b _R×P _l。

其中，N.x表示N的标量，x可以是N这个复数在椭圆曲线上对应的横坐标，N是由配网设备的协议密钥(protocol key)对中的公钥P _l以及待配网设备中的协议密钥(protocol key)对中的私钥p _R生成的，生成公式为：

N＝p _R×P _l。

其中，L.x表示L的标量，x可以是L这个复数在椭圆曲线上对应的横坐标，L是由待配网设备中的引导密钥(bootstrapping key)对中的私钥b _R以及待配网设备中的协议密钥(protocol key)对中的私钥p _R以及配网设备中的引导密钥(bootstrapping key)对中的公钥B _l生成的，生成公式为：

L＝((b _R+p _R)modulo q)×B _l

其中，|表示拼接(串联)操作，“DPP Re-configuration Key”表示此处是一串字符串，该字符串的取值可以自定义。[]表示该中括号中的变量或字段L.x是可选的或者只有在特定条件下才使用。modulo q表示模运算。

对于配网设备来说：

Ke1＝HKDF(I-nonce1|R-nonce1,“DPP Re-configuration Key”,M.x|N.x[|L.x])；

Ke2＝HKDF(I-nonce2|R-nonce2,“DPP Re-configuration Key”,M.x|N.x[|L.x])。

其中，M是由配网设备的协议密钥(protocol key)对中的私钥p _l以及待配网设备中的引导密钥(bootstrapping key)对中的公钥B _R生成的，生成公式为：

M＝p _l×B _R。

其中，N是由配网设备的协议密钥(protocol key)对中的私钥p _l以及待配网设备中的协议密钥(protocol key)对中的公钥P _R生成的，生成公式为：

N＝p _l×P _R。

其中，L是由配网设备中的引导密钥(bootstrapping key)对中的私钥b _l以及待配网设备中的协议密钥(protocol key)对中的公钥P _R以及待配网设备中的引导密钥(bootstrapping key)对中的公钥B _R生成的，生成公式为：

L＝b _l×(B _R+P _R)。

值得说明的是，对于配网设备和待配网设备来说，上述公式中涉及到的M、N、L的 计算方式是不相同的。

可选地，DPP认证请求消息中还可以包括生成会话密钥数量的信息。重配网可能需要进行多于2次。因此，配网设备以及待配网设备可以在DPP鉴权过程中生成2个以上的会话密钥。例如，如果生成会话密钥数量的信息为3，则配网设备在向待配网设备中发送的DPP鉴权请求信息中携带3个随机数，依次是I-nonce1，I-nonce2以及I-nonce3。待配网设备收到配网设备发送的DPP鉴权请求消息后，会根据收到的3个随机数以及自身生成的3个随机数R-nonce1，R-nonce2以及R-nonce3依次生成3个会话密钥Ke1，Ke2以及Ke3。之后，待配网设备向配网设备发送DPP鉴权答复消息，DPP鉴权答复消息中包括R-nonce1，R-nonce2以及R-nonce3。配网设备收到待配网设备发送的DPP鉴权应答消息后，会根据收到的3个随机数以及之前生成的3个随机数I-nonce1，I-nonce2以及I-nonce3依次生成3个会话密钥Ke1，Ke2以及Ke3。三个会话密钥依次用于第一次配置过程，第二次配置过程以及第三次配置过程。配网设备和待配网设备在接收以及发送配置过程中的连接状态查询结果消息后，会删除当下配网过程中所用到的会话密钥。

在配网设备对待配网设备进行网络配置的场景中，上述生成的ke1和ke2可以被用于后续两个DPP配置过程中。下面结合图9所示实施例对ke1和ke2的使用过程进行说明。

图9为本申请一实施例提供的使用ke1和ke2进行网络配置的流程示意图，如图9所示，包括如下步骤：

901、待配网设备与配网设备在DPP鉴权过程中生成第一会话密钥ke1和第二会话密钥ke2。

其中，ke1和ke2的生成过程参见图8所示实施例中的说明，在此不赘述。

902、待配网设备向配网设备发送第一请求消息，第一请求消息由第一会话密钥ke1加密。

903、配网设备向待配网设备发送与第一请求消息对应的第一应答消息，第一应答消息由第一会话密钥ke1加密，第一应答消息中包括AP的第一网络配置信息。

904、待配网设备向配网设备发送第一确认消息，第一确认消息由第一会话密钥ke1加密。

905、待配网设备使用第一会话密钥ke1解密出第一网络配置信息以接入AP。

906、待配网设备向配网设备发送连接状态查询结果消息，连接状态查询结果消息由第一会话密钥ke1加密。

可选地，待配网设备在接收到第一确认消息后，可以在预设时间间隔后向配网设备发送连接状态查询结果消息(可以表示为：Status Query Result)，以告知配网设备该待配网设备与AP是否处于连接状态。

907、配网设备向待配网设备发送通知消息，通知消息用于使得待配网设备启动网络的重配置过程，通知消息由第二会话密钥ke2加密。

如前文所述，当AP的网络配置信息由第一网络配置信息变为第二网络配置信息时,且当待配网设备为低功耗设备时，可以触发配网设备向待配网设备发送该通知消息。

可选地，AP的网络配置信息发生改变时，用户可以操作配网设备扫描待配网设备上的二维码，以触发配网设备向待配网设备发送该通知消息。

值得说明的是，待配网设备往往是低功耗设备，为降低耗能，配置待配网设备工作于被动的监听模式，当发现连接不上AP后，以周期性监听配网设备发送的该通知消息。如果待配网设备不是低功耗设备，则待配网设备可以在检测到不能接入AP时，直接退回到配置信道(configuration channel)，并且在配置信道上周期性的发送DPP配置请求消息(即对应于下文中的第二请求消息)，发送的DPP配置请求消息用Ks进行加密。

可选地，上述通知消息中可以包括第二标识，第二标识用于指示待配网设备启动网络的重配置过程。

908、待配网设备向配网设备发送第二请求消息，第二请求消息由第二会话密钥ke2加密。

909、配网设备向待配网设备发送与第二请求消息对应的第二应答消息，第二应答消息由第二会话密钥ke2加密，第二应答消息中包括AP的第二网络配置信息。

910、待配网设备向配网设备发送第二确认消息，第二确认消息由第二会话密钥ke2加密。

911、待配网设备使用第二会话密钥ke2解密出第二网络配置信息以接入AP。

以下将详细描述本申请的一个或多个实施例的密钥生成装置、终端配网装置。本领域技术人员可以理解，这些装置均可使用市售的硬件组件通过本方案所教导的步骤进行配置来构成。

图10为本申请实施例提供的一种密钥生成装置的结构示意图，如图10所示，该装置包括：发送模块11、接收模块12、生成模块13。

发送模块11，用于向配网设备发送第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作。

接收模块12，用于接收所述配网设备发送的第一消息，所述第一消息中包括第一密钥信息。

生成模块13，用于根据所述第一密钥信息生成会话密钥。

所述发送模块11，还用于向所述配网设备发送第二消息，所述第二消息中包括第二密钥信息，以使所述配网设备根据所述第二密钥信息生成所述会话密钥。

可选地，所述第一消息是与所述第一请求消息对应的第一应答消息。

可选地，所述第二消息是与所述第一应答消息对应的第一确认消息。

可选地，所述第一消息是通知消息，所述通知消息用于使得所述待配网设备启动网络的重配置过程。

可选地，所述通知消息中包括第二标识，所述第二标识用于指示所述待配网设备启动网络的重配置过程。

可选地，在向所述配网设备发送第二消息之后，所述发送模块11还用于：向所述配网设备发送第二请求消息，所述第二请求消息由所述会话密钥加密。所述接收模块12还用于：接收所述配网设备发送的与所述第二请求消息对应的第二应答消息，所述第二应答消息由所述会话密钥加密。

可选地，接收所述配网设备发送的与所述第二请求消息对应的第二应答消息之后，所述发送模块11还用于：向所述配网设备发送第二确认消息，所述第二确认消息由所述会话密钥加密。

图10所示装置可以执行前述图1至图3所示各实施例中待配网设备所执行的步骤，本实施例未详细描述的部分，可参考前述实施例的相关说明，在此不再赘述。

在一个可能的设计中，上述图10所示的密钥生成装置的结构可实现为待配网设备。如图11所示，该待配网设备可以包括：第一处理器21、第一存储器22。其中，所述第一存储器22上存储有可执行代码，当所述可执行代码被所述第一处理器21执行时，至少使所述第一处理器21实现前述图1至图3所示实施例中待配网设备所执行的各步骤。

其中，该待配网设备的结构中还可以包括第一通信接口23，用于与其他设备或通信网络通信。

另外，本申请实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被待配网设备的处理器执行时，使 所述处理器执行前述图1至图3所示实施例中的待配网设备所执行的各步骤。

图12为本申请实施例提供的另一种密钥生成装置的结构示意图，如图12所示，该装置包括：接收模块31、发送模块32、生成模块33。

接收模块31，用于接收待配网设备发送的第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作。

发送模块32，用于根据所述第一标识向所述待配网设备发送第一消息，所述第一消息中包括第一密钥信息，以使所述待配网设备根据所述第一密钥信息生成会话密钥。

所述接收模块31，还用于接收所述待配网设备发送的第二消息，所述第二消息中包括第二密钥信息。

生成模块33，用于根据所述第二密钥信息生成所述会话密钥。

可选地，所述第一消息是与所述第一请求消息对应的第一应答消息。

可选地，所述第二消息是与所述第一应答消息对应的第一确认消息。

可选地，所述第一消息是通知消息，所述通知消息用于使得所述待配网设备启动网络的重配置过程。

可选地，所述通知消息中包括第二标识，所述第二标识用于指示所述待配网设备启动网络的重配置过程。

可选地，根据所述第二密钥信息生成所述会话密钥之后，所述接收模块31还用于：接收所述待配网设备发送的第二请求消息，所述第二请求消息由所述会话密钥加密。所述发送模块32还用于：向所述待配网设备发送与所述第二请求消息对应的第二应答消息，所述第二应答消息由所述会话密钥加密。所述接收模块31还用于：接收所述待配网设备发送的第二确认消息，所述第二确认消息由所述会话密钥加密。

图12所示装置可以执行前述图1至图3所示实施例中配网设备所执行的步骤，本实施例未详细描述的部分，可参考前述实施例的相关说明，在此不再赘述。

在一个可能的设计中，上述图12所示的密钥生成装置的结构可实现为配网设备。如图13所示，该配网设备可以包括：第二处理器41、第二存储器42。其中，所述第二存储器42上存储有可执行代码，当所述可执行代码被所述第二处理器41执行时，至少使所述第二处理器41实现前述图1至图3所示实施例中配网设备所执行的各步骤。其中，该配网设备的结构中还可以包括第二通信接口43，用于与其他设备或通信网络通信。

另外，本申请实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被配网设备的处理器执行时，使所 述处理器执行前述图1至图3所示实施例中的配网设备所执行的各步骤。

图14为本申请实施例提供的一种终端配网装置的结构示意图，该终端配网配置装置位于待配网设备中。如图14所示，该装置包括：发送模块51、接收模块52、生成模块53。

发送模块51，用于向配网设备发送第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作。

接收模块52，用于接收所述配网设备发送的第一消息，所述第一消息中包括第一密钥信息。

生成模块53，用于根据所述第一密钥信息生成会话密钥。

所述发送模块51，还用于向所述配网设备发送第二消息，所述第二消息中包括第二密钥信息，以使所述配网设备根据所述第二密钥信息生成所述会话密钥；所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中。

可选地，所述第一消息是与所述第一请求消息对应的第一应答消息。

可选地，所述第二消息是与所述第一应答消息对应的第一确认消息。

可选地，向配网设备发送第一请求消息之后，所述接收模块52还用于：接收所述配网设备发送的与所述第一请求消息对应的第一应答消息，第一应答消息中包括接入点的第一网络配置信息。

可选地，所述发送模块51还用于：向所述配网设备发送连接状态查询结果消息，所述第二消息是所述连接状态查询结果消息。

可选地，向所述配网设备发送连接状态查询结果消息之后，所述接收模块52还用于：接收所述配网设备发送的通知消息，所述通知消息用于使得所述待配网设备启动网络的重配置过程，所述第一消息是所述通知消息。

可选地，所述发送模块51还用于：向所述配网设备发送第二请求消息，所述第二请求消息由所述会话密钥加密。所述接收模块52还用于：接收所述配网设备发送的与所述第二请求消息对应的第二应答消息，所述第二应答消息中包括接入点的第二网络配置信息，所述第二应答消息由所述会话密钥加密。所述发送模块51还用于：向所述配网设备发送第二确认消息，所述第二确认消息由所述会话密钥加密。

图14所示装置可以执行前述图4至图7所示实施例中待配网设备所执行的步骤，本实施例未详细描述的部分，可参考前述实施例的相关说明，在此不再赘述。

在一个可能的设计中，上述图14所示的终端配网装置的结构可实现为待配网设备。 如图15所示，该待配网设备可以包括：第三处理器61、第三存储器62。其中，所述第三存储器62上存储有可执行代码，当所述可执行代码被所述第三处理器61执行时，至少使所述第三处理器61实现前述图4至图7所示实施例中待配网设备所执行的各步骤。

其中，该待配网设备的结构中还可以包括第三通信接口63，用于与其他设备或通信网络通信。

另外，本申请实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被待配网设备的处理器执行时，使所述处理器执行前述图4至图7所示实施例中的待配网设备所执行的各步骤。

图16为本申请实施例提供的另一种终端配网装置的结构示意图，位于待入网设备中，如图16所示，该装置包括：接收模块71、发送模块72、生成模块73。

接收模块71，用于接收待配网设备发送的第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作。

发送模块72，用于根据所述第一标识向所述待配网设备发送第一消息，所述第一消息中包括第一密钥信息，以使所述待配网设备根据所述第一密钥信息生成会话密钥。

所述接收模块71，还用于接收所述待配网设备发送的第二消息，所述第二消息中包括第二密钥信息。

生成模块73，用于根据所述第二密钥信息生成所述会话密钥；所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中。

可选地，所述第一消息是与所述第一请求消息对应的第一应答消息。

可选地，所述第二消息是与所述第一应答消息对应的第一确认消息。

可选地，所述发送模块72还用于：向所述待配网设备发送与所述第一请求消息对应的第一应答消息，第一应答消息中包括接入点的第一网络配置信息。

可选地，向所述待配网设备发送与所述第一请求消息对应的第一应答消息之后，所述接收模块71还用于：接收所述待配网设备发送的连接状态查询结果消息，所述第二消息是所述连接状态查询结果消息。所述发送模块72还用于：向所述待配网设备发送通知消息，所述通知消息用于使得所述待配网设备启动网络的重配置过程，所述第一消息是所述通知消息。

可选地，所述接收模块71还用于：接收所述待配网设备发送的第二请求消息，所述第二请求消息由所述会话密钥加密。所述发送模块72还用于：向所述待配网设备发送与所述第二请求消息对应的第二应答消息，所述第二应答消息由所述会话密钥加密，所述 第二应答消息中包括接入点的第二网络配置信息。所述接收模块71还用于：接收所述待配网设备发送的第二确认消息，所述第二确认消息由所述会话密钥加密。

图16所示装置可以执行前述图4至图7所示实施例中配网设备所执行的步骤，本实施例未详细描述的部分，可参考前述实施例的相关说明，在此不再赘述。

在一个可能的设计中，上述图16所示的终端配网装置的结构可实现为配网设备。如图17所示，该配网设备可以包括：第四处理器81、第四存储器82。其中，所述第四存储器82上存储有可执行代码，当所述可执行代码被所述第四处理器81执行时，至少使所述第四处理器81实现前述图4至图7所示实施例中配网设备所执行的各步骤。

其中，该配网设备的结构中还可以包括第四通信接口83，用于与其他设备或通信网络通信。

另外，本申请实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被配网设备的处理器执行时，使所述处理器执行前述图4至图7所示实施例中的配网设备所执行的各步骤。

图18为本申请实施例提供的另一种密钥生成装置的结构示意图，如图18所示，该装置包括：接收模块91、生成模块92、发送模块93。

接收模块91，用于接收配网设备发送的认证请求消息，所述认证请求消息中包括第一随机数信息和第二随机数信息。

生成模块92，用于根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥。

发送模块93，用于向所述配网设备发送与所述认证请求消息对应的认证应答消息，所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息，以使所述配网设备根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成所述第一会话密钥和所述第二会话密钥。

可选地，所述认证请求消息中包括第一标识，所述第一标识指示所述待配网设备生成用于进行网络重配置的会话密钥。

可选地，所述发送模块93还用于：向所述配网设备发送第一请求消息，所述第一请求消息由所述第一会话密钥加密。所述接收模块91还用于：接收所述配网设备发送的与所述第一请求消息对应的第一应答消息，所述第一应答消息由所述第一会话密钥加密，所述第一应答消息中包括接入点的第一网络配置信息。所述发送模块93还用于：向所述配网设备发送第一确认消息，所述第一确认消息由所述第一会话密钥加密。

可选地，所述发送模块93还用于：向所述配网设备发送连接状态查询结果消息，所述连接状态查询结果消息由所述第一会话密钥加密。

可选地，所述接收模块91还用于：接收所述配网设备发送的通知消息，所述通知消息用于使得所述待配网设备启动网络的重配置过程，所述通知消息由所述第二会话密钥加密。

其中，可选地，所述通知消息中包括第二标识，所述第二标识用于指示所述待配网设备启动网络的重配置过程。

可选地，接收所述配网设备发送的通知消息之后，所述发送模块93还用于：向所述配网设备发送第二请求消息，所述第二请求消息由所述第二会话密钥加密。所述接收模块91还用于：接收所述配网设备发送的与所述第二请求消息对应的第二应答消息，所述第二应答消息由所述第二会话密钥加密，所述第二应答消息中包括接入点的第二网络配置信息。所述发送模块93还用于：向所述配网设备发送第二确认消息，所述第二确认消息由所述第二会话密钥加密。

图18所示装置可以执行前述图8至图9所示各实施例中待配网设备所执行的步骤，本实施例未详细描述的部分，可参考前述实施例的相关说明，在此不再赘述。

在一个可能的设计中，上述图18所示的密钥生成装置的结构可实现为待配网设备。如图19所示，该待配网设备可以包括：第五处理器191、第五存储器192。其中，所述第五存储器192上存储有可执行代码，当所述可执行代码被所述第五处理器191执行时，至少使所述第五处理器191实现前述图8至图9所示实施例中待配网设备所执行的各步骤。

其中，该待配网设备的结构中还可以包括第五通信接口193，用于与其他设备或通信网络通信。

另外，本申请实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被待配网设备的处理器执行时，使所述处理器执行前述图8至图9所示实施例中的待配网设备所执行的各步骤。

图20为本申请实施例提供的另一种密钥生成装置的结构示意图，如图20所示，该装置包括：发送模块2001、接收模块2002、生成模块2003。

发送模块2001，用于向待配网设备发送认证请求消息，所述认证请求消息中包括第一随机数信息和第二随机数信息，以使所述待配网设备根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一 会话密钥和第二会话密钥。

接收模块2002，用于接收所述待配网设备发送的所述认证请求消息对应的认证应答消息，所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息。

生成模块2003，用于根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成第一会话密钥和第二会话密钥。

可选地，所述认证请求消息中包括第一标识，所述第一标识指示所述待配网设备生成用于进行网络重配置的会话密钥。

可选地，所述接收模块2002还用于：接收所述待配网设备发送的第一请求消息，所述第一请求消息由所述第一会话密钥加密。所述发送模块2001还用于：向所述待配网设备发送与所述第一请求消息对应的第一应答消息，所述第一应答消息由所述第一会话密钥加密，所述第一应答消息中包括接入点的第一网络配置信息。所述接收模块2002还用于：接收所述待配网设备发送的第一确认消息，所述第一确认消息由所述第一会话密钥加密。

可选地，向所述待配网设备发送与所述第一请求消息对应的第一应答消息之后，所述接收模块2002还用于：所述配网设备接收所述待配网设备发送的连接状态查询结果消息，所述连接状态查询结果消息由所述第一会话密钥加密。

可选地，所述发送模块2001还用于：向所述待配网设备发送通知消息，所述通知消息用于使得所述待配网设备启动网络的重配置过程，所述通知消息由所述第二会话密钥加密。

其中，可选地，所述通知消息中包括第二标识，所述第二标识用于指示所述待配网设备启动网络的重配置过程。

可选地，发送通知消息之后，所述接收模块2002还用于：所述配网设备接收所述待配网设备发送的第二请求消息，所述第二请求消息由所述第二会话密钥加密。所述发送模块2001还用于：向所述待配网设备发送与所述第二请求消息对应的第二应答消息，所述第二应答消息由所述第二会话密钥加密，所述第二应答消息中包括接入点的第二网络配置信息。所述接收模块2002还用于：接收所述待配网设备发送的第二确认消息，所述第二确认消息由所述第二会话密钥加密。

图20所示装置可以执行前述图8至图9所示实施例中配网设备所执行的步骤，本实施例未详细描述的部分，可参考前述实施例的相关说明，在此不再赘述。

在一个可能的设计中，上述图20所示的密钥生成装置的结构可实现为配网设备。如 图21所示，该配网设备可以包括：第六处理器2101、第六存储器2102。其中，所述第六存储器2102上存储有可执行代码，当所述可执行代码被所述第六处理器2101执行时，至少使所述第六处理器2101实现前述图8至图9所示实施例中配网设备所执行的各步骤。

其中，该配网设备的结构中还可以包括第六通信接口2103，用于与其他设备或通信网络通信。

另外，本申请实施例提供了一种非暂时性机器可读存储介质，所述非暂时性机器可读存储介质上存储有可执行代码，当所述可执行代码被配网设备的处理器执行时，使所述处理器执行前述图8至图9所示实施例中的配网设备所执行的各步骤。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助加必需的通用硬件平台的方式来实现，当然也可以通过硬件和软件结合的方式来实现。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以计算机产品的形式体现出来，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请实施例提供的网络配置方法可以由某一种或多种程序/软件来执行，该程序/软件可以由网络侧提供，前述实施例中提及的配网设备、待配网设备可以将所需的相应程序/软件下载到本地的非易失性存储介质中，并在其需要执行前述密钥生成方法、终端配网方法时，通过CPU将该程序/软件读取到内存中，进而由CPU执行该程序/软件以实现前述实施例中所提供的密钥生成方法、终端配网方法，执行过程可以参见前述图1至图9中的示意。

最后应说明的是：以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (60)

1. 一种密钥生成方法，其特征在于，包括：

   待配网设备向配网设备发送第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作；

   所述待配网设备接收所述配网设备发送的第一消息，所述第一消息中包括第一密钥信息；

   所述待配网设备根据所述第一密钥信息生成会话密钥；

   所述待配网设备向所述配网设备发送第二消息，所述第二消息中包括第二密钥信息，以使所述配网设备根据所述第二密钥信息生成所述会话密钥。
2. 根据权利要求1所述的方法，其特征在于，所述第一消息是与所述第一请求消息对应的第一应答消息。
3. 根据权利要求2所述的方法，其特征在于，所述第二消息是与所述第一应答消息对应的第一确认消息。
4. 根据权利要求1所述的方法，其特征在于，所述第一消息是通知消息，所述通知消息用于使得所述待配网设备启动网络的重配置过程。
5. 根据权利要求4所述的方法，其特征在于，所述通知消息中包括第二标识，所述第二标识用于指示所述待配网设备启动网络的重配置过程。
6. 根据权利要求1所述的方法，其特征在于，所述待配网设备向所述配网设备发送第二消息之后，还包括：

   所述待配网设备向所述配网设备发送第二请求消息，所述第二请求消息由所述会话密钥加密；

   所述待配网设备接收所述配网设备发送的与所述第二请求消息对应的第二应答消息，所述第二应答消息由所述会话密钥加密。
7. 根据权利要求6所述的方法，其特征在于，所述待配网设备接收所述配网设备发送的与所述第二请求消息对应的第二应答消息之后，还包括：

   所述待配网设备向所述配网设备发送第二确认消息，所述第二确认消息由所述会话密钥加密。
8. 一种密钥生成方法，其特征在于，包括：

   配网设备接收待配网设备发送的第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作；

   所述配网设备根据所述第一标识向所述待配网设备发送第一消息，所述第一消息中包括第一密钥信息，以使所述待配网设备根据所述第一密钥信息生成会话密钥；

   所述配网设备接收所述待配网设备发送的第二消息，所述第二消息中包括第二密钥信息；

   所述配网设备根据所述第二密钥信息生成所述会话密钥。
9. 根据权利要求8所述的方法，其特征在于，所述第一消息是与所述第一请求消息对应的第一应答消息。
10. 根据权利要求9所述的方法，其特征在于，所述第二消息是与所述第一应答消息对应的第一确认消息。
11. 根据权利要求8所述的方法，其特征在于，所述第一消息是通知消息，所述通知消息用于使得所述待配网设备启动网络的重配置过程。
12. 根据权利要求11所述的方法，其特征在于，所述通知消息中包括第二标识，所述第二标识用于指示所述待配网设备启动网络的重配置过程。
13. 根据权利要求8所述的方法，其特征在于，所述配网设备根据所述第二密钥信息生成所述会话密钥之后，还包括：

    所述配网设备接收所述待配网设备发送的第二请求消息，所述第二请求消息由所述会话密钥加密；

    所述配网设备向所述待配网设备发送与所述第二请求消息对应的第二应答消息，所述第二应答消息由所述会话密钥加密。
14. 根据权利要求13所述的方法，其特征在于，所述配网设备向所述待配网设备发送与所述第二请求消息对应的第二应答消息之后，还包括：

    所述配网设备接收所述待配网设备发送的第二确认消息，所述第二确认消息由所述会话密钥加密。
15. 一种终端配网方法，其特征在于，包括：

    待配网设备向配网设备发送第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作；

    所述待配网设备接收所述配网设备发送的第一消息，所述第一消息中包括第一密钥信息；

    所述待配网设备根据所述第一密钥信息生成会话密钥；

    所述待配网设备向所述配网设备发送第二消息，所述第二消息中包括第二密钥信 息，以使所述配网设备根据所述第二密钥信息生成所述会话密钥；所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中。
16. 根据权利要求15所述的方法，其特征在于，所述第一消息是与所述第一请求消息对应的第一应答消息。
17. 根据权利要求16所述的方法，其特征在于，所述第二消息是与所述第一应答消息对应的第一确认消息。
18. 根据权利要求15所述的方法，其特征在于，所述待配网设备向配网设备发送第一请求消息之后，还包括：

    所述待配网设备接收所述配网设备发送的与所述第一请求消息对应的第一应答消息，第一应答消息中包括接入点的第一网络配置信息。
19. 根据权利要求18所述的方法，其特征在于，所述方法还包括：

    所述待配网设备向所述配网设备发送连接状态查询结果消息，所述第二消息是所述连接状态查询结果消息。
20. 根据权利要求19所述的方法，其特征在于，所述待配网设备向所述配网设备发送连接状态查询结果消息之后，还包括：

    所述待配网设备接收所述配网设备发送的通知消息，所述通知消息用于使得所述待配网设备启动网络的重配置过程，所述第一消息是所述通知消息。
21. 根据权利要求15至20中任一项所述的方法，其特征在于，所述方法还包括：

    所述待配网设备向所述配网设备发送第二请求消息，所述第二请求消息由所述会话密钥加密；

    所述待配网设备接收所述配网设备发送的与所述第二请求消息对应的第二应答消息，所述第二应答消息中包括接入点的第二网络配置信息，所述第二应答消息由所述会话密钥加密。
22. 根据权利要求21所述的方法，其特征在于，所述待配网设备接收所述配网设备发送的与所述第二请求消息对应的第二应答消息之后，还包括：

    所述待配网设备向所述配网设备发送第二确认消息，所述第二确认消息由所述会话密钥加密。
23. 一种终端配网方法，其特征在于，包括：

    配网设备接收待配网设备发送的第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作；

    所述配网设备根据所述第一标识向所述待配网设备发送第一消息，所述第一消息中包括第一密钥信息，以使所述待配网设备根据所述第一密钥信息生成会话密钥；

    所述配网设备接收所述待配网设备发送的第二消息，所述第二消息中包括第二密钥信息；

    所述配网设备根据所述第二密钥信息生成所述会话密钥，所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中。
24. 根据权利要求23所述的方法，其特征在于，所述第一消息是与所述第一请求消息对应的第一应答消息。
25. 根据权利要求24所述的方法，其特征在于，所述第二消息是与所述第一应答消息对应的第一确认消息。
26. 根据权利要求23所述的方法，其特征在于，所述配网设备接收待配网设备发送的第一请求消息之后，还包括：

    所述配网设备向所述待配网设备发送与所述第一请求消息对应的第一应答消息，第一应答消息中包括接入点的第一网络配置信息。
27. 根据权利要求26所述的方法，其特征在于，所述配网设备向所述待配网设备发送与所述第一请求消息对应的第一应答消息之后，还包括：

    所述配网设备接收所述待配网设备发送的连接状态查询结果消息，所述第二消息是所述连接状态查询结果消息。
28. 根据权利要求27所述的方法，其特征在于，所述配网设备接收所述待配网设备发送的连接状态查询结果消息之后，还包括：

    所述配网设备向所述待配网设备发送通知消息，所述通知消息用于使得所述待配网设备启动网络的重配置过程，所述第一消息是所述通知消息。
29. 根据权利要求23至28中任一项所述的方法，其特征在于，所述方法还包括：

    所述配网设备接收所述待配网设备发送的第二请求消息，所述第二请求消息由所述会话密钥加密；

    所述配网设备向所述待配网设备发送与所述第二请求消息对应的第二应答消息，所述第二应答消息由所述会话密钥加密，所述第二应答消息中包括接入点的第二网络配置信息。
30. 根据权利要求29所述的方法，其特征在于，所述配网设备向所述待配网设备发送与所述第二请求消息对应的第二应答消息之后，还包括：

    所述配网设备接收所述待配网设备发送的第二确认消息，所述第二确认消息由所述会话密钥加密。
31. 一种密钥生成装置，其特征在于，位于待配网设备中，包括：

    发送模块，用于向配网设备发送第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作；

    接收模块，用于接收所述配网设备发送的第一消息，所述第一消息中包括第一密钥信息；

    生成模块，用于根据所述第一密钥信息生成会话密钥；

    所述发送模块，还用于向所述配网设备发送第二消息，所述第二消息中包括第二密钥信息，以使所述配网设备根据所述第二密钥信息生成所述会话密钥。
32. 一种密钥生成装置，其特征在于，位于配网设备中，包括：

    接收模块，用于接收待配网设备发送的第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作；

    发送模块，用于根据所述第一标识向所述待配网设备发送第一消息，所述第一消息中包括第一密钥信息，以使所述待配网设备根据所述第一密钥信息生成会话密钥；

    所述接收模块，还用于接收所述待配网设备发送的第二消息，所述第二消息中包括第二密钥信息；

    生成模块，用于根据所述第二密钥信息生成所述会话密钥。
33. 一种待配网设备，其特征在于，包括：存储器、处理器；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如权利要求1至7中任一项所述的密钥生成方法。
34. 一种配网设备，其特征在于，包括：存储器、处理器；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如权利要求8至14中任一项所述的密钥生成方法。
35. 一种终端配网装置，其特征在于，位于待配网设备中，包括：

    发送模块，用于向配网设备发送第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作；

    接收模块，用于接收所述配网设备发送的第一消息，所述第一消息中包括第一密钥信息；

    生成模块，用于根据所述第一密钥信息生成会话密钥；

    所述发送模块，还用于向所述配网设备发送第二消息，所述第二消息中包括第二密钥信息，以使所述配网设备根据所述第二密钥信息生成所述会话密钥；

    所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中。
36. 一种终端配网装置，其特征在于，位于配网设备中，包括：

    接收模块，用于接收待配网设备发送的第一请求消息，所述第一请求消息中包括第一标识，所述第一标识用于指示所述配网设备进行网络的重配置操作；

    发送模块，用于根据所述第一标识向所述待配网设备发送第一消息，所述第一消息中包括第一密钥信息，以使所述待配网设备根据所述第一密钥信息生成会话密钥；

    所述接收模块，还用于接收所述待配网设备发送的第二消息，所述第二消息中包括第二密钥信息；

    生成模块，用于根据所述第二密钥信息生成所述会话密钥；所述会话密钥被用于对所述待配网设备进行网络的重配置的过程中。
37. 一种待配网设备，其特征在于，包括：存储器、处理器；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如权利要求15至22中任一项所述的终端配网方法。
38. 一种配网设备，其特征在于，包括：存储器、处理器；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如权利要求23至30中任一项所述的终端配网方法。
39. 一种密钥生成方法，其特征在于，包括：

    待配网设备接收配网设备发送的认证请求消息，所述认证请求消息中包括第一随机数信息和第二随机数信息；

    所述待配网设备根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥；

    所述待配网设备向所述配网设备发送与所述认证请求消息对应的认证应答消息，所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息，以使所述配网设备根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成所述第一会话密钥和所述第二会话密钥。
40. 根据权利要求39所述的方法，其特征在于，所述认证请求消息中包括第一标识，所述第一标识指示所述待配网设备生成用于进行网络重配置的会话密钥。
41. 根据权利要求39所述的方法，其特征在于，所述待配网设备向所述配网设备 发送与所述认证请求消息对应的认证应答消息之后，还包括：

    所述待配网设备向所述配网设备发送第一请求消息，所述第一请求消息由所述第一会话密钥加密；

    所述待配网设备接收所述配网设备发送的与所述第一请求消息对应的第一应答消息，所述第一应答消息由所述第一会话密钥加密，所述第一应答消息中包括接入点的第一网络配置信息。
42. 根据权利要求41所述的方法，其特征在于，所述待配网设备接收所述配网设备发送的与所述第一请求消息对应的第一应答消息之后，还包括：

    所述待配网设备向所述配网设备发送第一确认消息，所述第一确认消息由所述第一会话密钥加密。
43. 根据权利要求41所述的方法，其特征在于，所述方法还包括：

    所述待配网设备向所述配网设备发送连接状态查询结果消息，所述连接状态查询结果消息由所述第一会话密钥加密。
44. 根据权利要求39至43中任一项所述的方法，其特征在于，所述方法还包括：

    所述待配网设备接收所述配网设备发送的通知消息，所述通知消息用于使得所述待配网设备启动网络的重配置过程，所述通知消息由所述第二会话密钥加密。
45. 根据权利要求44所述的方法，其特征在于，所述通知消息中包括第二标识，所述第二标识用于指示所述待配网设备启动网络的重配置过程。
46. 根据权利要求44所述的方法，其特征在于，所述待配网设备接收所述配网设备发送的通知消息之后，还包括：

    所述待配网设备向所述配网设备发送第二请求消息，所述第二请求消息由所述第二会话密钥加密；

    所述待配网设备接收所述配网设备发送的与所述第二请求消息对应的第二应答消息，所述第二应答消息由所述第二会话密钥加密，所述第二应答消息中包括接入点的第二网络配置信息。
47. 根据权利要求46所述的方法，其特征在于，所述待配网设备接收所述配网设备发送的与所述第二请求消息对应的第二应答消息之后，还包括：

    所述待配网设备向所述配网设备发送第二确认消息，所述第二确认消息由所述第二会话密钥加密。
48. 一种密钥生成方法，其特征在于，包括：

    配网设备向待配网设备发送认证请求消息，所述认证请求消息中包括第一随机数信息和第二随机数信息，以使所述待配网设备根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥；

    所述配网设备接收所述待配网设备发送的所述认证请求消息对应的认证应答消息，所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息；

    所述配网设备根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成第一会话密钥和第二会话密钥。
49. 根据权利要求48所述的方法，其特征在于，所述认证请求消息中包括第一标识，所述第一标识指示所述待配网设备生成用于进行网络重配置的会话密钥。
50. 根据权利要求48所述的方法，其特征在于，所述方法还包括：

    所述配网设备接收所述待配网设备发送的第一请求消息，所述第一请求消息由所述第一会话密钥加密；

    所述配网设备向所述待配网设备发送与所述第一请求消息对应的第一应答消息，所述第一应答消息由所述第一会话密钥加密，所述第一应答消息中包括接入点的第一网络配置信息。
51. 根据权利要求50所述的方法，其特征在于，所述配网设备向所述待配网设备发送与所述第一请求消息对应的第一应答消息之后，还包括：

    所述配网设备接收所述待配网设备发送的第一确认消息，所述第一确认消息由所述第一会话密钥加密。
52. 根据权利要求50所述的方法，其特征在于，所述配网设备向所述待配网设备发送与所述第一请求消息对应的第一应答消息之后，还包括：

    所述配网设备接收所述待配网设备发送的连接状态查询结果消息，所述连接状态查询结果消息由所述第一会话密钥加密。
53. 根据权利要求48至52中任一项所述的方法，其特征在于，所述方法还包括：

    所述配网设备向所述待配网设备发送通知消息，所述通知消息用于使得所述待配网设备启动网络的重配置过程，所述通知消息由所述第二会话密钥加密。
54. 根据权利要求53所述的方法，其特征在于，所述通知消息中包括第二标识，所述第二标识用于指示所述待配网设备启动网络的重配置过程。
55. 根据权利要求53所述的方法，其特征在于，所述配网设备向所述待配网设备 发送通知消息之后，还包括：

    所述配网设备接收所述待配网设备发送的第二请求消息，所述第二请求消息由所述第二会话密钥加密；

    所述配网设备向所述待配网设备发送与所述第二请求消息对应的第二应答消息，所述第二应答消息由所述第二会话密钥加密，所述第二应答消息中包括接入点的第二网络配置信息。
56. 根据权利要求55所述的方法，其特征在于，所述配网设备向所述待配网设备发送与所述第二请求消息对应的第二应答消息之后，还包括：

    所述配网设备接收所述待配网设备发送的第二确认消息，所述第二确认消息由所述第二会话密钥加密。
57. 一种密钥生成装置，其特征在于，位于待配网设备，包括：

    接收模块，用于接收配网设备发送的认证请求消息，所述认证请求消息中包括第一随机数信息和第二随机数信息；

    生成模块，用于根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥；

    发送模块，用于向所述配网设备发送与所述认证请求消息对应的认证应答消息，所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息，以使所述配网设备根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成所述第一会话密钥和所述第二会话密钥。
58. 一种密钥生成装置，其特征在于，位于配网设备，包括：

    发送模块，用于向待配网设备发送认证请求消息，所述认证请求消息中包括第一随机数信息和第二随机数信息，以使所述待配网设备根据所述第一随机数信息、所述第二随机数信息以及所述待配网设备对应的第三随机数信息和第四随机数信息生成第一会话密钥和第二会话密钥；

    接收模块，用于接收所述待配网设备发送的所述认证请求消息对应的认证应答消息，所述认证应答消息中包括所述第三随机数信息和所述第四随机数信息；

    生成模块，用于根据所述第一随机数信息、所述第二随机数信息以及所述第三随机数信息和所述第四随机数信息生成第一会话密钥和第二会话密钥。
59. 一种待配网设备，其特征在于，包括：存储器、处理器；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如权利 要求39至47中任一项所述的密钥生成方法。
60. 一种配网设备，其特征在于，包括：存储器、处理器；其中，所述存储器上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如权利要求48至56中任一项所述的密钥生成方法。

Images