CN108882337A - 网络配置的方法 - Google Patents
网络配置的方法 Download PDFInfo
- Publication number
- CN108882337A CN108882337A CN201810127508.6A CN201810127508A CN108882337A CN 108882337 A CN108882337 A CN 108882337A CN 201810127508 A CN201810127508 A CN 201810127508A CN 108882337 A CN108882337 A CN 108882337A
- Authority
- CN
- China
- Prior art keywords
- wireless aps
- network
- wireless
- group
- network connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/20—Interfaces between hierarchically similar devices between access points
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Databases & Information Systems (AREA)
Abstract
本发明提供了一种网络配置的方法,该方法用于第一无线接入点(AP)并且包括:进行扫描以发现第二无线AP;根据确定规则,确定第一无线AP在与第二无线AP的网络连接中是网络提供者还是网络加入者;与第二无线AP建立网络连接;以及当建立网络连接时,配置第一无线AP的配置文件,其中当建立网络连接时,第二无线AP的配置文件被配置为与第一无线AP的配置文件相同。本发明的无线AP可以自动地彼此连接,并进行协商以建立无线网络和执行配置,用户无需分别手动配置每个无线AP,可以节省配置无线AP所需的时间和人力活动。
Description
技术领域
本发明涉及用于无线接入点(access point,AP)的网络配置方法,更具体地,涉及建立和配置一组无线AP的网络连接以建立网络覆盖的方法。
背景技术
无线漫游(wireless roaming)是一种已知技术,当无线通信设备在具有多个无线AP的区域周围移动时,它允许无线通信设备在不同无线AP之间切换。为了能够进行无线漫游,这些无线AP应该被配置为具有相同的服务集标识符(service set identifier,SSID),这些无线AP应该使用相同的配置文件(profile)和安全配置(configuration)。无线通信设备可以自动地选择具有较高信号强度的其中一个无线AP进行连接。由于每个无线AP可能只有有限的覆盖范围,因此较大面积和/或较高楼层的建筑物(如,百货商店或连栋房屋)需要使用多个无线AP,放置在建筑物的不同位置以提高覆盖范围。因为这些无线AP有相同的SSID,无线通信设备可以顺利地转移到另一个无线AP,而不断开连接。
为了对这些无线AP的配置文件(例如,SSID)进行配置,在无线AP启动(boot up)后,用户可以手动输入相关信息至每个无线AP。例如,为了对配置文件进行配置,用户可以将无线AP连接至计算机,通过计算机输入信息。完成对一个无线AP的配置后,用户对下一个无线AP进行配置,等等。这种手动配置过程不方便且耗时,特别是当无线AP的总数较大时。因此,有必要对现有技术改进。
发明内容
因此,本发明提供了一种网络配置的方法,以此解决上述问题。
本发明提供了一种网络配置的方法,所述方法用于第一无线接入点AP,所述方法包括:进行扫描以发现第二无线AP;根据确定规则,确定所述第一无线AP在与所述第二无线AP的网络连接中是网络提供者还是网络加入者;与所述第二无线AP建立网络连接;以及当建立所述网络连接时,配置所述第一无线AP的配置文件,其中当建立所述网络连接时,所述第二无线AP的配置文件被配置为与所述第一无线AP的配置文件相同。
本发明还提供了一种网络配置的方法,所述方法用于第一无线接入点AP,所述方法包括:根据选择规则选择加入第二无线AP;与所述第二无线AP建立网络连接;以及当建立所述网络连接时,所述第一无线AP的配置文件被配置为与所述第二无线AP的配置文件相同。
本发明的无线AP可以自动地彼此连接,并进行协商以建立无线网络覆盖和执行配置,用户不需要分别手动配置每个无线AP,可以节省配置无线AP所需要的时间和人力活动。
在阅读了在附图和附图中示出的优选实施例的以下详细描述之后,本领域技术人员无疑能够清楚了解本发明的目的。
附图说明
图1至图5例示了配置无线AP的不同情景。
图6根据本发明的实施方式例示了网络配置过程的示意图。
图7根据本发明的实施方式例示了另一网络配置过程的示意图。
图8是根据本发明的实施方式的网络建立和配置的发现阶段的示意图。
图9是根据本发明的实施方式的安全握手的身份验证的示意图。
图10是根据本发明的实施方式的安全握手和关联的示意图。
具体实施方式
本发明提供了一种自动配置一组无线AP以在建筑物中建立无线网络覆盖的方法。更具体地说,当一个用户获取到一组无线AP并启动它们时,这组无线AP可以自动地彼此连接并协商,以建立无线网络覆盖,用户无需分别配置每个无线AP。如此可以节省配置无线AP所需的时间和人类活动,从而更加便捷。
由于这组无线AP提供的网络必须覆盖整个建筑物,因此更可取的是将无线AP散布在建筑物的每个区域,其中每个无线AP需要连接到至少一个其他无线AP,即,每个无线AP的覆盖范围应当与至少一个其他的无线AP的覆盖范围交叠。然而,由于无线AP可能不是直接连接到所有的其他无线AP,因而启动无线AP的不同顺序会有好几种情景。无线AP的自动配置方案应当适用每一种可能的情景。
图1至图5例示了配置无线AP的不同情景。如图1所示,无线AP P1和P2首先启动,并且当启动时它们是未配置的(un-configured)。无线AP P1和P2启动后,它们可以扫描周围,并彼此发现对方,因为它们的覆盖范围交叠。无线AP P1和P2可以协商以建立网络连接,并根据确定规则(determination rule)确定在这个网络连接中哪一个是网络提供者(provider)和哪一个是网络加入者(joiner)。确定规则可以包括,但不限于,媒体访问控制(media access control,MAC)地址(即基本服务集标识符(BSSID))的比较。在这种情况下,无线AP P1和P2可以根据无线AP P1的MAC地址和无线AP P2的MAC地址之间的比较,确定哪一个是网络提供者和哪一个是网络加入者。在这个示例中,无线AP P1的MAC地址高于无线AP P2的MAC地址,因此,无线AP P2可以充当网络加入者,其加入无线AP P1的网络。
在一个实施方式中,无线AP P1和P2可以根据在建立网络连接之前无线AP P1或者P2是否已经连接到外部网络(例如,互联网或其他广域网络),确定哪一个是网络提供者和哪一个是网络加入者。例如,如果无线AP P1没有通过与无线AP P2的网络连接已经连接到互联网,而无线AP P2没有连接到互联网,则无线AP P1可以被确定为是网络提供者,无线APP2可以被确定为是网络加入者。
无线AP P1和P2可以协商,以配置它们的配置文件并建立网络连接。无线AP P1可以被配置为具有与无线AP P2相同的配置文件。作为网络提供者的无线AP P1,可以配置网络连接的服务集标识符(service set identifier,SSID)。因此,无线通信设备(如,手机或便携式设备)能够在无线AP P1和P2的覆盖区域下,以建立的网络连接执行无线漫游。
随后,无线AP P1和P2的配置文件被配置之后,另一个无线AP P3启动,无线AP P3的覆盖范围与无线AP P2的覆盖范围交叠。当无线AP P3启动时,它是未配置的。无线AP P2和P3可以扫描周围并彼此发现对方,因为它们的覆盖范围交叠。由于无线AP P2已经被配置而无线AP P3未被配置,无线AP P2可以成为网络提供者,无线AP P3可以成为网络加入者。换句话说,无线AP P3加入无线AP P1和P2建立的网络连接。
无线AP P3可以与无线AP P2协商,从而无线AP P3可以将其配置文件配置为与无线AP P2的配置文件相同。因此,经过协商后,无线AP P3变为已配置的。在这种情况下,无线AP P3在加入网络连接后,扩展了这组无线AP的覆盖范围。
图2例示了另一个可能的情景。无线AP P1和P2首先启动,当它们启动时它们是未配置的。无线AP P1和P2启动后,它们可以扫描周围但由于它们的覆盖范围不交叠因而不能找到附近的任何无线AP。随后,另一个无线AP P3启动。无线AP P3的覆盖范围与无线AP P1的覆盖范围交叠,也与无线AP P2的覆盖范围交叠。在这种情况下,无线AP P3根据选择规则可以选择加入无线AP P1或无线AP P2。选择规则可以包括,但不限于,MAC地址(即BSSID)的比较、信号强度的比较和/或与外部网络的连接。
例如,无线AP P3可以从无线AP P1接收信号,也可以从无线AP P2接收信号。无线AP P3比较接收到的信号的信号强度。在如图2所示的实施方式,无线AP P3可以测量从无线AP P1和P2接收的信号的接收信号强度指示(received signal strength indicator,RSSI)。从无线AP P1接收的信号的RSSI是-45dB,从无线AP P2接收的信号的RSSI是-60dB,因此,无线AP P3可以选择加入无线AP P1,由于与无线AP P1对应的RSSI大于与无线AP P2对应的RSSI。因此,无线AP P3可以与无线AP P1协商以建立网络连接。无线AP P1和P3可以将它们的配置文件配置为相同的。
随后,在无线AP P1和P3已被配置后,未被选中的无线AP P2仍然是未配置的,因此,无线AP P3可以成为网络提供者,无线AP P2可以成为网络加入者。换句话说,无线AP P2加入由无线AP P1和P3建立的网络连接。无线AP P2可以与无线AP P3进行协商,从而无线APP2可以将其配置文件配置为与无线AP P3的配置文件相同;因此经过协商后无线AP P2变为已配置的AP。
在如图3所示的另一个实施方式,无线AP P1至P3的位置和覆盖范围与图2所示类似。在这个实施方式,无线AP P3根据无线AP P1和P2的MAC地址,选择加入无线AP P1或者P2。在这个实施方式,无线AP P1的MAC地址为00:0C:43:11:22:34,无线AP P2的MAC地址为00:0C:43:11:22:33;因此,无线AP P3可以选择加入无线AP P1,由于无线AP P1的MAC地址高于无线AP P2的MAC地址。因此,无线AP P3可以与无线AP P1协商,以建立网络连接。无线AP P1和P3可以将它们的配置文件配置为相同的。随后,未被选中的无线AP P2会加入无线AP P1和P3建立的网络连接。无线AP P2的详细操作与图2所示操作类似,并将不叙述。
在另一实施方式,无线AP可以选择加入连接到外部网络的无线AP。例如,第一无线AP可以在第二无线AP和第三无线AP之间选择,如果第二无线AP没有经过与第三无线AP的网络连接已经连接到互联网,则第一无线AP可以选择加入第二无线AP。
图4例示了其中有两个无线AP P1和P2同时启动的实施方式。无线AP P1和P2可以扫描周围,其中一个会发现另一个,因为它们的覆盖范围交叠,接着它们进行协商来确定哪一个是网络提供者和哪一个是网络加入者。在这个实施方式,无线AP P1的MAC地址为00:0C:43:11:22:34,无线AP P2的MAC地址为00:0C:43:11:22:33;因此,无线AP P2可以作为网络加入者并加入无线AP P1。
应当注意,如果多个无线AP同时启动,它们可以彼此协商,在协商中应当只有一个无线AP被视为网络提供者。如果多个无线AP作为网络提供者,则网络提供者可以等待其他的网络加入者以建立网络连接。两个网络提供者不能彼此协商以建立网络连接,因此不能实现整体的无线覆盖范围。如果无线AP的信号强度相似,则应用MAC地址来确定哪一个AP应当是网络提供者。由于每个无线AP有唯一的MAC地址,使用MAC地址是确定唯一一个网络提供者的较佳方式。在实施方式中,具有最高MAC地址的无线AP可以作为网络提供者,其他无线AP加入该无线AP。本领域技术人员应当意识到此实施方式仅仅是本发明中确定网络提供者的各种实现方式中的一种。其他的实施方式中也可以应用其他的标准,例如确定具有最低MAC地址的无线AP为网络提供者。
在实施方式中,可以有很多无线AP分布在较大区域中。当无线AP启动时,每个无线AP可以不是直接连接到所有的其他无线AP。在这种情况下,无线AP会发现附近的无线AP以建立网络连接。这两个无线AP可以被配置为具有相同的配置文件并成为一个组。经过多次协商,其他无线AP被添加到该组并被配置为具有相同的配置文件。并且可以以类似的方式生成另一组无线AP,这两个组彼此远离,且覆盖范围不交叠。在这种情况下,不同组的无线AP的配置文件可以不同。如图5所示,当无线AP P1启动并且无线AP P1同时发现无线AP组G1和无线AP组G2,即,无线AP P1的覆盖范围与组G1的覆盖范围和组G2的覆盖范围分别交叠。无线AP P1接着根据选择规则,选择加入组G1和G2其中之一,选择规则例如如上所述的MAC地址或信号强度的比较。例如,无线AP P1根据选择规则可以选择加入组G1。注意,由于组G1和G2是分别生成的,因此不同组G1和G2中的无线AP可以有不同的配置文件;因此,当无线APP1选择加入组G1时,无线AP P1可以传输一个指示至组G2,以将无线AP组G2解散(dismiss)。组G2解散后,最初位于组G2中的无线AP接着加入组G1的网络连接。
为了防止无线AP错误地连接到另一个网络,给每个无线AP分配组标识符(ID)。在一个建筑物中使用的一组无线AP可以预先配置有相同的组ID。更具体地,多个无线AP可以打包出售(sold in a package),这些无线AP被配置为具有彼此相同的组ID。另一包无线AP可以配置为具有另一个组ID。当用户购买一包无线AP并启动它们时,这些无线AP被预先配置了相同的组ID;因此,这些无线AP可以发现那些具有相同组ID的无线AP以进行连接。因此,当两个相邻建筑物中的用户同时启动它们的无线AP产品时,无线AP不会错误地连接到另一个包中的无线AP(例如,临近建筑物中的无线AP)。
例如,如果网络加入者请求与网络提供者建立网络连接,则网络提供者需要确定网络加入者的组ID是否与网络提供者的组ID相同。因此,仅当网络加入者的组ID与网络提供者的组ID相同时,网络提供者可以与网络加入者建立网络连接。另一方面,如果网络加入者的组ID不同于网络提供者的组ID,则网络提供者可以拒绝建立网络连接。
请注意,本发明的无线AP也可以连接到建筑物中原有的无线AP或无线网络设备。例如,建筑物中最初存在一个无线AP,用户需要扩展建筑物中Wi-Fi覆盖范围,因此布置了多个新的无线AP,以连接到原有的无线网络设备。为了使新添加的无线AP的配置文件配置为与原有的相同,第一个新的无线AP可以按照传统方法通过使用电脑和/或按压Wi-Fi保护设置(Wi-Fi protected setup,WPS)按钮来手动配置。第一个新的无线AP被配置成功后,其他新的无线AP可以根据本发明的方法自动配置为具有相同的配置文件。在这种情况下,在配置过程中用户只需要手动配置一个无线AP,可以实现操作简便并节省时间。
两个无线AP同时启动的上述操作可以总结为网络配置过程60,如图6所示。图6根据本发明的实施方式例示了网络配置过程60的示意图。网络配置过程60可用于与第二无线AP同时启动的第一无线AP,第一无线AP和第二无线AP的覆盖范围互相交叠。网络配置过程60包括以下步骤:
步骤600:开始。
步骤602:扫描,以发现第二无线AP。
步骤604:根据确定规则,确定第一无线AP在与第二无线AP的网络连接中是网络提供者还是网络加入者。
步骤606:与第二无线AP建立网络连接。
步骤608:当建立网络连接时,配置第一无线AP的配置文件,其中当建立网络连接时,第二无线AP的配置文件被配置为与第一无线AP的配置文件相同。
步骤610:结束。
此外,无线AP启动和执行选择以建立网络连接的上述操作可以总结为网络配置过程70,如图7所示。图7根据本发明的实施方式例示了另一网络配置过程70的示意图。网络配置过程70可用于第一无线AP,该第一无线AP启动并同时发现第二无线AP和第三无线AP。网络配置过程70包括以下步骤:
步骤700:开始。
步骤702:根据选择规则,选择加入第二无线AP。
步骤704:与第二无线AP建立网络连接。
步骤706:当建立网络连接时,配置第一无线AP,使得第一无线AP的配置文件与第二无线AP的配置文件相同。
步骤708:结束。
建立网络连接的详细操作将描述如下。网络建立和配置的过程可以包括发现(discovery)阶段和安全握手(security handshake),其中安全握手包括身份验证(authentication)和关联(association)。
请参考图8,图8是根据本发明的实施方式的网络建立和配置的发现阶段的示意图。如图8所示,在发现阶段,无线AP P1可以作为网络提供者,无线AP P2可以作为网络加入者。首先,无线AP P2可以发送探测(probe)请求至无线AP P1,探测请求包括例如diffie-hellman(DH)公共密钥(public key)的公共密钥。无线AP P1接着回应以探测响应,探测响应也包括例如DH公共密钥的公共密钥。请注意,探测请求和探测响应以单播(unicast)方式传送,这与传统的广播(broadcast)探测消息不同。换句话讲,如果第一无线AP发现能够支持本发明自动配置功能的第二无线AP,则第一无线AP可以发送单播探测请求至第二无线AP,接着接收探测响应。公共密钥可以用于生成私有密钥(private key)和软件密钥(software key)。由于无线AP P1和P2交换DH公共密钥,因而它们可以生成相同的DH私有密钥,并且还可以生成相同的软件密钥,软件密钥进一步用于在安全握手中加密/解密数据(例如,加密和解密组ID)。如果无线AP P1是未配置的,则在发现阶段还可以生成成对主密钥(pairwise master key,PMK)。
发现阶段之后,无线AP P1和P2可以执行安全握手中的身份验证和关联。
请参阅图9,图9是根据本发明的实施方式的安全握手的身份验证的示意图。如图9所示,无线AP P2可以发送身份验证请求至无线AP P1,其中身份验证请求包括例如组ID、请求者现时标志(supplicant nonce,S-Nonce)和消息完整性代码(message integritycode,MIC)。组ID可以由SW密钥进行加密,并且用于确保无线AP P1和P2属于同一个组或包。S-Nonce用于生成成对临时密匙(pairwise transient key,PTK)。MIC用于无线AP P1对身份验证请求中密钥以及加密数据的完整性进行验证。
接收身份验证请求后,无线AP P1可以验证MIC,并根据接收的S-Nonce、该无线APP1的随机数产生的身份验证者现时标志(authenticator nonce,A-Nonce)和无线AP P1的MAC地址、无线AP P2的MAC地址以及PMK来计算PTK。
无线AP P1接着发送身份验证响应至无线AP P2,其中身份验证响应包括,例如,组ID、A-Nonce和MIC。组ID可以由SW密钥加密,并用于确保无线AP P1和P2属于同一个组或包。A-Nonce用于生成PTK。MIC用于无线AP P2对身份验证响应中密钥以及加密数据的完整性进行验证。例如,无线AP P2可以使用先前发送的S-Nonce、接收的A-Nonce、无线AP P1的MAC地址、无线AP P2的MAC地址、和PMK,以同样的方式计算PTK。请注意,如果当执行握手程序时网络提供者(例如,无线AP P1)是未配置的,则可以在发现阶段生成PMK;这种实现方式适用于正在启动的无线AP。在另一个实施方式,如果当执行握手时无线AP P1已经被配置,则PMK可以通过利用SW密钥被加密并且被包括在待从无线AP P1传送至无线AP P2的身份验证响应中;这种实现方式适用于当无线AP P1已经连接到诸如互联网的外部网络时。安全握手中使用的PMK应当遵循无线AP P1中应用的先前配置。因此,无线AP P1应该在身份验证响应中传送PMK,并通知无线AP P2基于此PMK计算PTK。另外,如图1所示的实施方式,PMK是当无线APP1与无线AP P2建立网络连接时生成的。当无线AP P3加入此网络连接时,已配置的无线APP2应当传送此PMK至无线AP P3,使得无线AP P3将其配置文件配置为与无线AP P1和P2的配置文件相同。
请参考图10,图10是根据本发明的实施方式的安全握手和关联的示意图。如图10所示,无线AP P2可以发送关联请求至无线AP P1,关联请求包括例如MIC。在收到关联请求后,无线AP P1可以验证MIC,并生成一组临时密匙(temporal key,GTK)。无线AP P1然后传送关联响应至无线AP P2,其中关联响应包括,例如,GTK和MIC。因此,无线AP P2可以使用GTK加密数据。在关联阶段后,完成安全配置,而不进一步执行四道(4-way)握手过程。请注意,当在两个无线AP之间建立网络连接时,在设置文件配置时可以自动执行安全握手操作。用户无需手动对配置文件进行配置。
请注意,本发明旨在提供一种为无线AP建立和配置网络连接的方法。本领域普通技术人员可以相应地作出修改与替换。例如,无线AP的确定规则和选择规则可以包括如上所述的MAC地址和信号强度的比较。本领域普通技术人员应该认识到,确定规则和选择规则的例子并不仅限于此。只要预先确定的选择规则允许无线AP在任何场景中进行选择,无线AP可以根据预先确定的选择规则,选择与具有相同组ID的任何其他无线AP建立网络连接。
综上所述,本发明的无线AP可以自动地彼此连接,并进行协商以建立无线网络覆盖和执行配置,用户不需要分别手动配置每个无线AP。根据预定义的确定规则,建立网络连接的两个无线AP可以确定它们的角色,是作为网络提供者还是网络加入者,以把它们的配置文件配置为相同的。根据选择规则,无线AP可以选择合适的无线AP来建立网络连接,把其配置文件配置为与所选择的无线AP相同。上述规则适用于任何场景;因此,在配置后,无线AP可以有相同的配置文件。根据本发明,可以节省配置无线AP所需要的时间和人力活动。
本领域技术人员将容易理解,可以在保留本发明的原理的同时实现装置和方法的许多修改和变型。因此,上述公开内容应被解释为仅由所附权利要求的范围和限制来限制。
Claims (28)
1.一种网络配置的方法,所述方法用于第一无线接入点AP,所述方法包括:
进行扫描以发现第二无线AP;
根据确定规则,确定所述第一无线AP在与所述第二无线AP的网络连接中是网络提供者还是网络加入者;
与所述第二无线AP建立网络连接;以及
当建立所述网络连接时,配置所述第一无线AP的配置文件;
其中当建立所述网络连接时,所述第二无线AP的配置文件被配置为与所述第一无线AP的配置文件相同。
2.如权利要求1所述的方法,其特征在于,所述方法进一步包括:
当所述第一无线AP被确定为是所述网络连接的网络提供者时,由所述第一无线AP配置所述网络连接的服务集标识符SSID。
3.如权利要求1所述的方法,其特征在于,所述方法进一步包括:
确定所述第二无线AP的组标识符ID与所述第一无线AP的组ID是否相同;以及
当所述第二无线AP的组ID与所述第一无线AP的组ID相同时,与所述第二无线AP建立网络连接,或者当所述第二无线AP的组ID与所述第一无线AP的组ID不同时,拒绝与所述第二无线AP建立网络连接。
4.如权利要求1所述的方法,其特征在于,所述方法进一步包括:
在配置所述第一无线AP的所述配置文件后,进行扫描以发现第三无线AP;以及
当所述第三无线AP的组ID与所述第一无线AP的组ID相同时,在所述网络连接中添加所述第三无线AP,或者当所述第三无线AP的组ID与所述第一无线AP的组ID不相同时,拒绝在所述网络连接中添加所述第三无线AP。
5.如权利要求1所述的方法,其特征在于,所述根据确定规则确定所述第一无线AP在与所述第二无线AP的网络连接中是网络提供者还是网络加入者的步骤包括:
根据所述第一无线AP的媒体访问控制MAC地址和所述第二无线AP的MAC地址的比较,确定所述第一无线AP在与所述第二无线AP的所述网络连接中是网络提供者还是网络加入者。
6.如权利要求1所述的方法,其特征在于,所述根据确定规则确定所述第一无线AP在与所述第二无线AP的网络连接中是网络提供者还是网络加入者的步骤包括:
当所述第一无线AP没有通过所述网络连接而连接到外部网络时,确定所述第一无线AP在与所述第二无线AP的所述网络连接中是网络提供者,或者
当所述第二无线AP没有通过所述网络连接而连接到外部网络时,确定所述第一无线AP在与所述第二无线AP的所述网络连接中是网络加入者。
7.如权利要求1所述的方法,其特征在于,当所述第一无线AP和所述第二无线AP被配置且所述网络连接被建立时,所述网络连接允许无线通信设备的无线漫游。
8.如权利要求1所述的方法,其特征在于,当所述第一无线AP被确定为在与所述第二无线AP的网络连接中是网络提供者时,所述与所述第二无线AP建立网络连接的步骤包括:
从所述第二无线AP接收探测请求,其中所述探测请求包含公共密匙;
发送探测响应至所述第二无线AP,其中所述探测响应包含所述公共密匙;
基于所述公共密匙,生成私有密钥和软件密钥;以及
当所述第一无线AP是未配置的时,生成成对主密钥PMK。
9.如权利要求8所述的方法,其特征在于,所述探测请求和所述探测响应以单播的方式传送。
10.如权利要求8所述的方法,其特征在于,所述与所述第二无线AP建立网络连接的步骤进一步包括:
与所述第二无线AP执行安全握手的身份验证过程;以及
与所述第二无线AP执行安全握手的关联过程。
11.如权利要求10所述的方法,其特征在于,所述与所述第二无线AP执行安全握手的身份验证过程的步骤包括:
从所述第二无线AP接收身份验证请求,其中所述身份验证请求包括组ID、请求者现时标志S-Nonce和第一消息完整性代码MIC;
验证所述第一MIC,并根据随机数生成身份验证者现时标志A-Nonce以及根据所述S-Nonce生成成对临时密匙PTK;以及
传送身份验证响应至所述第二无线AP,其中所述身份验证响应包括所述组ID、所述A-Nonce和第二MIC。
12.如权利要求11所述的方法,其特征在于,当所述第一无线AP被配置时,所述身份验证响应进一步包括PMK。
13.如权利要求10所述的方法,其特征在于,所述与所述第二无线AP执行安全握手的关联过程的步骤包括:
从所述第二无线AP接收关联请求,其中所述关联请求包含第一MIC;
验证所述第一MIC并生成一组临时密匙GTK;以及
传送关联响应至所述第二无线AP,其中所述关联响应包括所述GTK和第二MIC。
14.一种网络配置的方法,所述方法用于第一无线接入点AP,所述方法包括:
根据选择规则选择加入第二无线AP;
与所述第二无线AP建立网络连接;以及
当建立所述网络连接时,所述第一无线AP的配置文件被配置为与所述第二无线AP的配置文件相同。
15.如权利要求14所述的方法,其特征在于,所述第一无线AP同时从所述第二无线AP接收信号和从第三无线AP接收信号。
16.如权利要求15所述的方法,其特征在于,所述根据选择规则选择加入第二无线AP的步骤包括:
当来自所述第二无线AP的信号的强度大于来自所述第三无线AP的信号的强度时,选择加入所述第二无线AP。
17.如权利要求15所述的方法,其特征在于,所述根据选择规则选择加入第二无线AP的步骤包括:
当所述第二无线AP的媒体访问控制MAC地址高于所述第三无线AP的MAC地址时,选择加入所述第二无线AP。
18.如权利要求14所述的方法,其特征在于,所述根据选择规则选择加入第二无线AP的步骤包括:
当所述第二无线AP没有通过所述网络连接而连接到外部网络时,选择加入所述第二无线AP。
19.如权利要求14所述的方法,其特征在于,所述第一无线AP同时发现第一组无线AP和第二组无线AP。
20.如权利要求19所述的方法,其特征在于,所述方法进一步包括:
选择加入所述第一组无线AP;以及
发送指示至所述第二组无线AP,以解散所述第二组无线AP。
21.如权利要求20所述的方法,其特征在于,在所述第二组无线AP被解散后,所述第二组无线AP加入所述第一组无线AP的网络连接。
22.如权利要求14所述的方法,其特征在于,当所述第一无线AP和所述第二无线AP被配置并且所述网络连接被建立时,所述网络连接允许无线通信设备的无线漫游。
23.如权利要求14所述的方法,其特征在于,所述与所述第二无线AP建立网络连接的步骤包括:
发送探测请求至所述第二无线AP,其中所述探测请求包含公共密匙;
从所述第二无线AP接收探测响应,其中所述探测响应包含所述公共密匙;
基于所述公共密匙,生成私有密钥和软件密钥;以及
当所述第二无线AP是未配置的时,生成成对主密钥PMK。
24.如权利要求23所述的方法,其特征在于,所述探测请求和所述探测响应以单播的方式传送。
25.如权利要求23所述的方法,其特征在于,所述与所述第二无线AP建立网络连接的步骤进一步包括:
与所述第二无线AP执行安全握手的身份验证过程;以及
与所述第二无线AP执行安全握手的关联过程。
26.如权利要求25所述的方法,其特征在于,所述与所述第二无线AP执行安全握手的身份验证过程的步骤包括:
发送身份验证请求至所述第二无线AP,其中所述身份验证请求包括组ID、请求者现时标志S-Nonce和第一消息完整性代码MIC;
从所述第二无线AP接收身份验证响应,其中所述身份验证响应包括所述组ID、身份验证者现时标志A-Nonce和第二MIC;以及
根据所述A-Nonce生成成对临时密匙PTK。
27.如权利要求26所述的方法,其特征在于,当所述第二无线AP被配置时,所述身份验证响应进一步包括PMK。
28.如权利要求25所述的方法,其特征在于,所述与所述第二无线AP执行安全握手的关联过程的步骤包括:
发送关联请求至所述第二无线AP,其中所述关联请求包含第一MIC;以及
从所述第二无线AP接收关联响应,其中所述关联响应包括一组临时密匙GTK和第二MIC。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201662337841P | 2016-05-17 | 2016-05-17 | |
| US15/592,177 US10292189B2 (en) | 2016-05-17 | 2017-05-10 | Method of network configuration for wireless access point |
| US15/592,177 | 2017-05-10 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108882337A true CN108882337A (zh) | 2018-11-23 |
| CN108882337B CN108882337B (zh) | 2021-01-08 |
Family
ID=60329183
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810127508.6A Active CN108882337B (zh) | 2016-05-17 | 2018-02-08 | 网络配置的方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10292189B2 (zh) |
| CN (1) | CN108882337B (zh) |
| TW (1) | TWI657704B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112825574A (zh) * | 2019-11-15 | 2021-05-21 | 中兴通讯股份有限公司 | 网络连接建立方法、无线接入设备、系统和存储介质 |
| WO2022111662A1 (zh) * | 2020-11-30 | 2022-06-02 | 华为技术有限公司 | 多设备通信方法、电子设备及计算机可读存储介质 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10021529B2 (en) | 2015-04-21 | 2018-07-10 | Hewlett Packard Enterprise Development Lp | Calibration of wireless network's signal strength map database for indoor locating techniques |
| US10292189B2 (en) * | 2016-05-17 | 2019-05-14 | Mediatek Inc. | Method of network configuration for wireless access point |
| US10932129B2 (en) * | 2017-07-24 | 2021-02-23 | Cisco Technology, Inc. | Network access control |
| WO2019058094A1 (en) | 2017-09-25 | 2019-03-28 | Sophos Limited | REGISTRATION OF ACCESS POINT IN A NETWORK |
| US11057776B2 (en) | 2018-01-11 | 2021-07-06 | Mediatek Inc. | Device identifying method, identifying device, and device pairing method |
| US11432138B1 (en) * | 2018-10-24 | 2022-08-30 | Nxp Usa, Inc. | Secure communications among access points |
| TWI727604B (zh) * | 2019-01-09 | 2021-05-11 | 聯發科技股份有限公司 | 裝置識別方法、識別裝置以及裝置配對方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100054121A1 (en) * | 2008-08-28 | 2010-03-04 | Canon Kabushiki Kaisha | Communication apparatus and control method thereof |
| CN101911751A (zh) * | 2007-11-19 | 2010-12-08 | 高通股份有限公司 | 为毫微微小区的接入点配置标识符 |
| CN102118837A (zh) * | 2009-12-30 | 2011-07-06 | 杭州华三通信技术有限公司 | 配置获取方法及零配置接入点、邻居接入点 |
| CN103188766A (zh) * | 2011-12-30 | 2013-07-03 | 中兴通讯股份有限公司 | 一种统一配置无线接入点的方法及接入控制器 |
| TW201407999A (zh) * | 2012-08-01 | 2014-02-16 | Acer Inc | 設定無線網路的系統及其方法 |
| CN104363613A (zh) * | 2014-11-05 | 2015-02-18 | 上海斐讯数据通信技术有限公司 | 实现ap同步配置的方法 |
| CN105307197A (zh) * | 2014-06-16 | 2016-02-03 | 中兴通讯股份有限公司 | 一种无线配置同步方法、无线路由器及ap |
| CN105703958A (zh) * | 2016-04-07 | 2016-06-22 | 成都火云网安科技有限公司 | 一种无线网络环境的ap自动配置系统及方法 |
| CN105871635A (zh) * | 2016-06-02 | 2016-08-17 | 山东有人信息技术有限公司 | 一种局域地区多个wifi模块参数自动配置的方法 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7103313B2 (en) | 2002-06-05 | 2006-09-05 | Nokia Corporation | Automatic determination of access point content and services for short-range wireless terminals |
| US7292870B2 (en) | 2003-12-24 | 2007-11-06 | Zipit Wireless, Inc. | Instant messaging terminal adapted for Wi-Fi access points |
| US7814322B2 (en) * | 2005-05-03 | 2010-10-12 | Sri International | Discovery and authentication scheme for wireless mesh networks |
| US8811349B2 (en) | 2007-02-21 | 2014-08-19 | Qualcomm Incorporated | Wireless node search procedure |
| US8477771B2 (en) | 2007-03-01 | 2013-07-02 | Meraki Networks, Inc. | System and method for remote monitoring and control of network devices |
| US9374791B2 (en) * | 2007-09-21 | 2016-06-21 | Qualcomm Incorporated | Interference management utilizing power and attenuation profiles |
| US9674892B1 (en) * | 2008-11-04 | 2017-06-06 | Aerohive Networks, Inc. | Exclusive preshared key authentication |
| US8750265B2 (en) | 2009-07-20 | 2014-06-10 | Wefi, Inc. | System and method of automatically connecting a mobile communication device to a network using a communications resource database |
| EP2372971A1 (en) | 2010-03-30 | 2011-10-05 | British Telecommunications Public Limited Company | Method and system for authenticating a point of access |
| KR101733242B1 (ko) * | 2010-03-31 | 2017-05-08 | 삼성전자주식회사 | 무선 통신 시스템에서의 자동 접속 장치 및 방법 |
| JP5135445B2 (ja) * | 2011-01-11 | 2013-02-06 | 株式会社バッファロー | 無線lanシステム、通信装置、設定情報を共有する方法 |
| CN103188663B (zh) * | 2011-12-27 | 2016-08-03 | 华为技术有限公司 | 基站间载波聚合的安全通讯方法及设备 |
| EP3069480B1 (en) | 2013-11-12 | 2021-07-14 | ARRIS Enterprises LLC | Automated access point provisioning |
| US9462464B2 (en) * | 2014-03-27 | 2016-10-04 | Qualcomm Incorporated | Secure and simplified procedure for joining a social Wi-Fi mesh network |
| US10292189B2 (en) * | 2016-05-17 | 2019-05-14 | Mediatek Inc. | Method of network configuration for wireless access point |
| US10516618B2 (en) * | 2016-06-10 | 2019-12-24 | Qualcomm Incorporated | Preamble design on a shared communication medium |
-
2017
- 2017-05-10 US US15/592,177 patent/US10292189B2/en active Active
-
2018
- 2018-02-08 TW TW107104465A patent/TWI657704B/zh active
- 2018-02-08 CN CN201810127508.6A patent/CN108882337B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101911751A (zh) * | 2007-11-19 | 2010-12-08 | 高通股份有限公司 | 为毫微微小区的接入点配置标识符 |
| US20100054121A1 (en) * | 2008-08-28 | 2010-03-04 | Canon Kabushiki Kaisha | Communication apparatus and control method thereof |
| CN102118837A (zh) * | 2009-12-30 | 2011-07-06 | 杭州华三通信技术有限公司 | 配置获取方法及零配置接入点、邻居接入点 |
| CN103188766A (zh) * | 2011-12-30 | 2013-07-03 | 中兴通讯股份有限公司 | 一种统一配置无线接入点的方法及接入控制器 |
| TW201407999A (zh) * | 2012-08-01 | 2014-02-16 | Acer Inc | 設定無線網路的系統及其方法 |
| CN105307197A (zh) * | 2014-06-16 | 2016-02-03 | 中兴通讯股份有限公司 | 一种无线配置同步方法、无线路由器及ap |
| CN104363613A (zh) * | 2014-11-05 | 2015-02-18 | 上海斐讯数据通信技术有限公司 | 实现ap同步配置的方法 |
| CN105703958A (zh) * | 2016-04-07 | 2016-06-22 | 成都火云网安科技有限公司 | 一种无线网络环境的ap自动配置系统及方法 |
| CN105871635A (zh) * | 2016-06-02 | 2016-08-17 | 山东有人信息技术有限公司 | 一种局域地区多个wifi模块参数自动配置的方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112825574A (zh) * | 2019-11-15 | 2021-05-21 | 中兴通讯股份有限公司 | 网络连接建立方法、无线接入设备、系统和存储介质 |
| WO2022111662A1 (zh) * | 2020-11-30 | 2022-06-02 | 华为技术有限公司 | 多设备通信方法、电子设备及计算机可读存储介质 |
| CN114584930A (zh) * | 2020-11-30 | 2022-06-03 | 华为技术有限公司 | 多设备通信方法、电子设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108882337B (zh) | 2021-01-08 |
| US10292189B2 (en) | 2019-05-14 |
| TWI657704B (zh) | 2019-04-21 |
| US20170339728A1 (en) | 2017-11-23 |
| TW201902258A (zh) | 2019-01-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108882337A (zh) | 网络配置的方法 | |
| US11765172B2 (en) | Network system for secure communication | |
| CN101208981B (zh) | 在无线网络中协商保护管理帧的安全参数 | |
| JP6842919B2 (ja) | ネットワーク接続方法、ホットスポット端末及び管理端末 | |
| EP3334084B1 (en) | Security authentication method, configuration method and related device | |
| CN104168561B (zh) | 一种无线局域网中的热点配置方法、接入方法及设备 | |
| US20160242033A1 (en) | Communication service using method and electronic device supporting the same | |
| JP2023513501A (ja) | 鍵取得方法および装置 | |
| CN104836787A (zh) | 用于认证客户端站点的系统和方法 | |
| JP2015507387A (ja) | メッシュネットワークを形成する無線デバイスのためのワンクリック接続/切断機能 | |
| US9363672B2 (en) | Method and network node device for controlling the run of technology specific push-button configuration sessions within a heterogeneous or homogenous wireless network and heterogeneous or homogenous wireless network | |
| CN103686709A (zh) | 一种无线网格网认证方法和系统 | |
| CN104853448A (zh) | 自动建立无线连接的方法和装置 | |
| CN111182546B (zh) | 接入无线网络的方法、设备及系统 | |
| CN108702626A (zh) | 无线广域网(wwan)无线局域网(wlan)聚合保全 | |
| CN102209359A (zh) | 通信中继用装置及方法 | |
| EP3956792B1 (en) | Cryptographic key generation for mobile communications device | |
| JP6429206B2 (ja) | 簡単・手軽な無線接続を構築する方法及び装置 | |
| EP4142328A1 (en) | Network authentication method and apparatus, and system | |
| CN112188488A (zh) | 一种配网方法、装置及系统 | |
| CN112929876A (zh) | 一种基于5g核心网的数据处理方法及装置 | |
| CN106304400A (zh) | 无线网络的ip地址分配方法和系统 | |
| WO2012026932A1 (en) | Method and apparatus for over-the-air configuration of a wireless device | |
| WO2016112706A1 (zh) | 一种热点接入方法、装置及终端 | |
| JP7298481B2 (ja) | 情報処理装置、情報処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |