CN115039386A - 启动用于无线局域组网的一组节点设备的设备、方法和计算机程序 - Google Patents
启动用于无线局域组网的一组节点设备的设备、方法和计算机程序 Download PDFInfo
- Publication number
- CN115039386A CN115039386A CN202080094681.6A CN202080094681A CN115039386A CN 115039386 A CN115039386 A CN 115039386A CN 202080094681 A CN202080094681 A CN 202080094681A CN 115039386 A CN115039386 A CN 115039386A
- Authority
- CN
- China
- Prior art keywords
- node
- identification
- devices
- node devices
- node device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 87
- 230000006855 networking Effects 0.000 title claims abstract description 55
- 238000004590 computer program Methods 0.000 title claims abstract description 19
- 230000004913 activation Effects 0.000 claims abstract description 16
- 238000012360 testing method Methods 0.000 claims description 71
- 230000008569 process Effects 0.000 claims description 25
- 238000004891 communication Methods 0.000 claims description 12
- 230000000977 initiatory effect Effects 0.000 claims description 8
- 230000003993 interaction Effects 0.000 abstract description 8
- 230000006870 function Effects 0.000 description 69
- 238000010586 diagram Methods 0.000 description 15
- 230000007246 mechanism Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 9
- 230000008901 benefit Effects 0.000 description 7
- 230000027455 binding Effects 0.000 description 5
- 238000009739 binding Methods 0.000 description 5
- 238000003491 array Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 241000272525 Anas platyrhynchos Species 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000003340 mental effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000013138 pruning Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/186—Processing of subscriber group data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
- H04W12/55—Secure pairing of devices involving three or more devices, e.g. group pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了启动用于无线局域组网的一组节点设备的设备、方法和计算机程序。具体地,本发明涉及启动用于无线局域组网的多个节点设备,而不需要控制器设备与每个节点设备分别建立连接。本发明还涉及通过最少用户交互启动所述多个节点设备。通常情况下,执行所述启动的用户只需要物理访问所述多个节点设备中的一个节点设备。
Description
技术领域
本发明涉及无线通信领域,更具体地涉及启动用于无线局域组网的一组节点设备以及相关设备、方法和计算机程序。
背景技术
诸如传感器和执行器之类的物组网(Internet of Things,IoT)设备如今无处不在,成为我们生活的一部分。家居环境中使用的IoT设备可以包括,例如智能锁、灯泡、家用电器、气象传感器等等。一个家庭可以包括数十个IoT设备。这些设备需要放置在合适的位置上并配置为由终端用户(例如户主)操作。例如,有些设备可能必须安装在天花板上,而另一些设备可以放置在触手可及的位置上,例如在抽屉顶部或电视柜旁。
通常情况下,为了使用户能够访问和使用IoT设备,首先需要配置这些设备处于工作模式下。用于将设备从非工作模式切换到工作模式的过程称为启动(bootstrapping)。
目前,启动过程是单独完成的,因此需要为每个IoT设备重复执行启动过程中的每个步骤。此外,用户需要物理访问每个IoT设备,例如,以便按下每个IoT设备上的一个或多个按钮和/或观察/扫描每个IoT设备上的一个或多个代码。也就是说,即使IoT设备安装在不可访问的位置上(例如天花板上),用户也必须触及每个IoT设备,然后启动这些设备。此外,普通用户对技术的了解可能有限,因此单独启动所有IoT设备很可能会带来身心双重负担,尤其是在IoT设备很多的时候。
发明内容
本发明内容的目的是以简化的形式介绍在以下详细说明中进一步描述的概念选择。本发明内容并非旨在确定请求保护的主题的关键特征或必要特征,也并非旨在用于限制请求保护的主题的范围。
本发明的目的是可以启动用于无线局域组网的一组节点设备。上述和其它目的通过独立权利要求的特征来实现。其它实现方式在从属权利要求、说明书和附图中是显而易见的。
根据本发明的第一方面,提供了一种用于无线局域组网的节点设备。所述节点设备包括处理器和收发器。所述节点设备被配置为包括在用于无线局域组网的一组节点设备中。所述处理器用于获取用于所述一组节点设备的启动过程的主节点状态分配或从节点状态分配中的一个。当获取所述主节点状态分配时,所述处理器还用于:根据所述节点设备的唯一设备标识和所述一组节点设备中的其它节点设备的唯一设备标识,计算集合成员资格测试功能值;经由所述收发器广播与用于无线局域组网的第一接入点相关联的第一服务集标识,其中,所述第一服务集标识基于所述计算到的集合成员资格测试功能值,从而使得所述节点设备用作与所述广播的第一服务集标识相关联的所述第一接入点。当获取所述从节点状态分配时,所述处理器还用于经由所述收发器连接到与第二服务集标识相关联的用于无线局域组网的第二接入点。所述处理器用于通过以下方式获取所述从节点状态分配:确定所述第二服务集标识基于集合成员资格测试功能值,以及进一步确定所述节点设备的唯一设备标识是由所述集合成员资格测试功能值表示的集合内的成员。本发明可以启动用于无线局域组网的多个节点设备,而不需要控制器设备与每个节点设备分别建立连接。本发明还可以通过最少的用户交互启动多个节点设备。通常情况下,执行所述启动的用户只需要物理访问所述多个节点设备中的一个节点设备。本发明还可以容易启动位于难以触及位置上的节点设备,例如安装在天花板上的节点设备。本发明还可以显著减少启动所有节点设备所需的时间,因为用户不需要逐个启动每个节点设备,而是只需要扫描一个节点设备就可以加入网络并启动所有节点设备。本发明还可以安全地启动多个节点设备。例如,主节点使用以集合成员资格测试功能值为格式的唯一服务集标识,从而减少标识误绑定攻击的可能性,因为节点设备仅在根据服务集标识(集合成员资格测试功能值)验证它们的唯一设备标识时加入群组。本发明还可以实现一种重置节点设备和/或从群组中释放节点设备的可靠机制。也就是说,如果需要从群组中移除设备,则用户可以在群组属性(即信任关系和启动)保持不变的情况下移除这一设备。
在所述第一方面的一种实现方式中,所述处理器还用于:当所述其它节点设备的所述唯一设备标识由所述其它节点设备广播时,接收所述唯一设备标识;所述处理器还用于通过从通用选举协议中接收主节点选举指示,获取所述主节点状态分配,其中,所述通用选举协议由所述处理器使用所述节点设备的所述唯一设备标识和所述其它节点设备的所述接收到的唯一设备标识定期应用。当主节点设备收集加入基于集合成员资格测试功能值的SSID网络的节点设备的唯一设备标识时,主节点设备可以能够拒绝未知设备的连接请求,从而减少误绑定的可能性。
在所述第一方面的一种实现方式中,所述通用选举协议包括超大合并(mega-merger)协议或yo-yo协议中的一个。使用通用选举协议可以高效选举主节点。
在所述第一方面的一种实现方式中,所述处理器还用于通过从外部设备接收主节点选择指令和所述其它节点设备的所述唯一设备标识,获取所述主节点状态分配。当主节点设备由外部设备选择时,选定的主节点设备可以用作辅助控制器设备,该辅助控制器设备可以用于,例如当用户的设备(控制器设备)改变时,将已经启动的节点设备恢复出厂设置。例如,在具有IoT设备的酒店客房中,用户(客人)频繁更换,因此IoT设备需要使用新用户的控制器设备重新启动,这样需要上述功能。
在所述第一方面的一种实现方式中,当获取所述主节点状态分配以及所述其它节点设备中的至少一个节点设备与用作所述第一接入点的所述节点设备建立安全连接时,所述处理器还用于经由所述收发器使得与所述其它节点设备中的所述至少一个节点设备交换所述唯一设备标识和操作凭据,从而取得所述其它节点设备中的所述至少一个节点设备的所有权进行启动。当从节点设备连接到接入点时,主节点设备可以验证连接的从节点设备的唯一设备标识是否在接收到的标识列表中。此外,取得从节点设备的所有权的主节点设备可以在终端用户参与之前执行启动过程的一部分,从而从终端用户的角度简化并加快启动过程。
在所述第一方面的一种实现方式中,当获取所述主节点状态分配以及所述节点设备后续用作所述第一接入点时,所述处理器还用于经由所述收发器从所述一组节点设备外部的控制器设备接收所述其它节点设备中的至少一个节点设备的唯一设备标识和启动密钥,从而取得所述其它节点设备中的所述至少一个节点设备的所有权进行启动。取得从节点设备的所有权的主节点设备可以在终端用户参与之前执行启动过程的一部分,从而从终端用户的角度简化并加快启动过程。
在所述第一方面的一种实现方式中,所述处理器还用于:当扫描基础设施模式无线局域网时,接收所述第二服务集标识。扫描可以有效地获取第二服务集标识。
在所述第一方面的一种实现方式中,所述集合成员资格测试功能包括布隆过滤器。布隆过滤器是集合成员资格测试功能的一种有效实现方式。
根据本发明的第二方面,提供了一种方法。所述方法包括:被配置为包括在用于无线局域组网的一组节点设备中的用于无线局域组网的节点设备获取用于所述一组节点设备的启动过程的主节点状态分配或从节点状态分配中的一个。当获取所述主节点状态分配时,所述方法还包括:所述节点设备根据所述节点设备的唯一设备标识和所述一组节点设备中的其它节点设备的唯一设备标识,计算集合成员资格测试功能值;所述节点设备广播与用于无线局域组网的第一接入点相关联的第一服务集标识,其中,所述第一服务集标识基于所述计算到的集合成员资格测试功能值,从而使得所述节点设备用作与所述广播的第一服务集标识相关联的所述第一接入点。当获取所述从节点状态分配时,所述方法还包括:所述节点设备连接到与第二服务集标识相关联的用于无线局域组网的第二接入点。所述获取从节点状态分配包括确定所述第二服务集标识基于集合成员资格测试功能值,以及进一步确定所述节点设备的唯一设备标识是由所述集合成员资格测试功能值表示的集合内的成员。本发明可以启动用于无线局域组网的多个节点设备,而不需要控制器设备与每个节点设备分别建立连接。本发明还可以通过最少的用户交互启动多个节点设备。通常情况下,执行所述启动的用户只需要物理访问所述多个节点设备中的一个节点设备。本发明还可以容易启动位于难以触及位置上的节点设备,例如安装在天花板上的节点设备。本发明还可以显著减少启动所有节点设备所需的时间,因为用户不需要逐个启动每个节点设备,而是只需要扫描一个节点设备就可以加入网络并启动所有节点设备。本发明还可以安全地启动多个节点设备。例如,主节点使用以集合成员资格测试功能值为格式的唯一服务集标识,从而减少标识误绑定攻击的可能性,因为节点设备仅在根据服务集标识(集合成员资格测试功能值)验证它们的唯一设备标识时加入群组。本发明还可以实现一种重置节点设备和/或从群组中释放节点设备的可靠机制。也就是说,如果需要从群组中移除设备,则用户可以在群组属性(即信任关系和启动)保持不变的情况下移除这一设备。
在所述第二方面的一种实现方式中,当所述其它节点设备的所述唯一设备标识由所述其它节点设备广播时,接收所述唯一设备标识;所述方法还包括:通过从通用选举协议中接收主节点选举指示,获取所述主节点状态分配,其中,所述通用选举协议由所述节点设备使用所述节点设备的所述唯一设备标识和所述其它节点设备的所述接收到的唯一设备标识定期应用。当主节点设备收集加入基于集合成员资格测试功能值的SSID网络的节点设备的唯一设备标识时,主节点设备可以能够拒绝未知设备的连接请求,从而减少误绑定的可能性。
在所述第二方面的一种实现方式中,所述通用选举协议包括超大合并协议或yo-yo协议中的一个。使用通用选举协议可以高效选举主节点。
在所述第二方面的一种实现方式中,所述方法还包括:通过从外部设备接收主节点选择指令和所述其它节点设备的所述唯一设备标识,获取所述主节点状态分配。当主节点设备由外部设备选择时,选定的主节点设备可以用作辅助控制器设备,该辅助控制器设备可以用于,例如当用户的设备(控制器设备)改变时,将已经启动的节点设备恢复出厂设置。例如,在具有IoT设备的酒店客房中,用户(客人)频繁更换,因此IoT设备需要使用新用户的控制器设备重新启动,这样需要上述功能。
在所述第二方面的一种实现方式中,当获取所述主节点状态分配以及所述其它节点设备中的至少一个节点设备与用作所述第一接入点的所述节点设备建立安全连接时,所述方法还包括:所述节点设备与所述其它节点设备中的所述至少一个节点设备交换所述唯一设备标识和操作凭据,从而取得所述其它节点设备中的所述至少一个节点设备的所有权进行启动。当从节点设备连接到接入点时,主节点设备可以验证连接的从节点设备的唯一设备标识是否在接收到的标识列表中。此外,取得从节点设备的所有权的主节点设备可以在终端用户参与之前执行启动过程的一部分,从而从终端用户的角度简化并加快启动过程。
在所述第二方面的一种实现方式中,当获取所述主节点状态分配以及所述节点设备后续用作所述第一接入点时,所述方法还包括:所述节点设备从所述一组节点设备外部的控制器设备接收所述其它节点设备中的至少一个节点设备的唯一设备标识和启动密钥,从而取得所述其它节点设备中的所述至少一个节点设备的所有权进行启动。取得从节点设备的所有权的主节点设备可以在终端用户参与之前执行启动过程的一部分,从而从终端用户的角度简化并加快启动过程。
在所述第二方面的一种实现方式中,所述方法还包括:当扫描基础设施模式无线局域网时,接收所述第二服务集标识。扫描可以有效地获取第二服务集标识。
在所述第二方面的一种实现方式中,所述集合成员资格测试功能包括布隆过滤器。布隆过滤器是集合成员资格测试功能的一种有效实现方式。
根据本发明的第三方面,提供了一种计算机程序产品。所述计算机程序产品包括程序代码,当所述计算机程序产品在计算机上执行时,所述程序代码用于执行根据所述第二方面所述的方法。本发明可以启动用于无线局域组网的多个节点设备,而不需要控制器设备与每个节点设备分别建立连接。本发明还可以通过最少的用户交互启动多个节点设备。通常情况下,执行所述启动的用户只需要物理访问所述多个节点设备中的一个节点设备。本发明还可以容易启动位于难以触及位置上的节点设备,例如安装在天花板上的节点设备。本发明还可以显著减少启动所有节点设备所需的时间,因为用户不需要逐个启动每个节点设备,而是只需要扫描一个节点设备就可以加入网络并启动所有节点设备。本发明还可以安全地启动多个节点设备。例如,主节点使用以集合成员资格测试功能值为格式的唯一服务集标识,从而减少标识误绑定攻击的可能性,因为节点设备仅在根据服务集标识(集合成员资格测试功能值)验证它们的唯一设备标识时加入群组。本发明还可以实现一种重置节点设备和/或从群组中释放节点设备的可靠机制。也就是说,如果需要从群组中移除设备,则用户可以在群组属性(即信任关系和启动)保持不变的情况下移除这一设备。
根据本发明的第四方面,提供了一种用于无线局域组网的一组节点设备的控制器设备。所述一组节点设备包括主节点设备,所述主节点设备分配有用于所述一组节点设备的启动过程的主节点状态并用作用于无线局域组网的接入点。所述控制器设备包括收发器和处理器。所述处理器用于获取所述一组节点设备中的一个节点设备的唯一设备标识和启动密钥以及与所述接入点相关联且基于集合成员资格测试功能值的服务集标识。所述处理器还用于验证所述获取到的唯一设备标识是否是由所述集合成员资格测试功能值表示的集合内的成员。当所述获取到的唯一设备标识是由所述集合成员资格测试功能值表示的集合内的成员时,所述处理器还用于:经由所述收发器与所述接入点建立无线通信的基础设施模式连接;通过所述获取到的启动密钥对所述一组节点设备中的所述节点设备执行认证;当所述认证成功时,启动所述认证的节点设备。本发明可以启动用于无线局域组网的多个节点设备,而不需要控制器设备与每个节点设备分别建立连接。本发明还可以通过最少的用户交互启动多个节点设备。通常情况下,执行所述启动的用户只需要物理访问所述多个节点设备中的一个节点设备。本发明还可以容易启动位于难以触及位置上的节点设备,例如安装在天花板上的节点设备。本发明还可以显著减少启动所有节点设备所需的时间,因为用户不需要逐个启动每个节点设备,而是只需要扫描一个节点设备就可以加入网络并启动所有节点设备。本发明还可以安全地启动多个节点设备。例如,主节点使用以集合成员资格测试功能值为格式的唯一服务集标识,从而减少标识误绑定攻击的可能性,因为节点设备仅在根据服务集标识(集合成员资格测试功能值)验证它们的唯一设备标识时加入群组。本发明还可以实现一种重置节点设备和/或从群组中释放节点设备的可靠机制。也就是说,如果需要从群组中移除设备,则用户可以在群组属性(即信任关系和启动)保持不变的情况下移除这一设备。
在所述第四方面的一种实现方式中,所述一组节点设备还包括至少一个从节点设备,所述至少一个从节点设备分配有用于所述启动过程的从节点状态。所述处理器还用于:通过相应的操作凭据对至少一个其它节点设备执行认证;当所述认证成功时,取得所述至少一个其它节点设备的所有权并启动。使用控制器设备启动其它节点设备可以快速有效地完成启动过程。
在所述第四方面的一种实现方式中,所述控制器设备还包括机器可读代码扫描器。所述一组节点设备中的所述节点设备的所述唯一设备标识和所述启动密钥以及所述服务集标识是通过所述机器可读代码扫描器扫描与所述一组节点设备中的所述节点设备相关联的机器可读代码来获取的。代码扫描器可以准确有效地获取节点设备的唯一设备标识和启动密钥以及服务集标识。
在所述第四方面的一种实现方式中,所述集合成员资格测试功能包括布隆滤波器。布隆过滤器是集合成员资格测试功能的一种有效实现方式。
根据本发明的第五方面,提供了一种方法。所述方法包括:用于无线局域组网的一组节点设备的控制器设备获取所述一组节点设备中的一个节点设备的唯一设备标识和启动密钥以及与用于无线局域组网的接入点相关联且基于集合成员资格测试功能值的服务集标识。所述一组节点设备包括主节点设备,所述主节点设备分配有用于所述一组节点设备的启动过程的主节点状态并用作所述接入点。所述方法还包括:所述控制器设备验证所述获取到的唯一设备标识是否是由所述集合成员资格测试功能值表示的集合内的成员。当所述获取到的唯一设备标识是由所述集合成员资格测试功能值表示的集合内的成员时,所述方法还包括:所述控制器设备与所述接入点建立无线通信的基础设施模式连接;所述控制器设备通过所述获取到的启动密钥对所述一组节点设备中的所述节点设备执行认证;当所述认证成功时,所述控制器设备启动所述认证的节点设备。本发明可以启动用于无线局域组网的多个节点设备,而不需要控制器设备与每个节点设备分别建立连接。本发明还可以通过最少的用户交互启动多个节点设备。通常情况下,执行所述启动的用户只需要物理访问所述多个节点设备中的一个节点设备。本发明还可以容易启动位于难以触及位置上的节点设备,例如安装在天花板上的节点设备。本发明还可以显著减少启动所有节点设备所需的时间,因为用户不需要逐个启动每个节点设备,而是只需要扫描一个节点设备就可以加入网络并启动所有节点设备。本发明还可以安全地启动多个节点设备。例如,主节点使用以集合成员资格测试功能值为格式的唯一服务集标识,从而减少标识误绑定攻击的可能性,因为节点设备仅在根据服务集标识(集合成员资格测试功能值)验证它们的唯一设备标识时加入群组。本发明还可以实现一种重置节点设备和/或从群组中释放节点设备的可靠机制。也就是说,如果需要从群组中移除设备,则用户可以在群组属性(即信任关系和启动)保持不变的情况下移除这一设备。
在所述第五方面的一种实现方式中,所述一组节点设备还包括至少一个从节点设备,所述至少一个从节点设备分配有用于所述启动过程的从节点状态。所述方法还包括:通过相应的操作凭据对至少一个其它节点设备执行认证;当所述认证成功时,取得所述认证的至少一个其它节点设备的所有权并启动。使用控制器设备启动其它节点设备可以快速有效地完成启动过程。
在所述第五方面的一种实现方式中,所述控制器设备还包括机器可读代码扫描器。所述一组节点设备中的所述节点设备的所述唯一设备标识和所述启动密钥以及所述服务集标识是通过所述机器可读代码扫描器扫描与所述一组节点设备中的所述节点设备相关联的机器可读代码来获取的。代码扫描器可以准确有效地获取节点设备的唯一设备标识和启动密钥以及服务集标识。
在所述第五方面的一种实现方式中,所述集合成员资格测试功能包括布隆过滤器。布隆过滤器是集合成员资格测试功能的一种有效实现方式。
根据本发明的第六方面,提供了一种计算机程序产品。所述计算机程序产品包括程序代码,当所述计算机程序产品在计算机上执行时,所述程序代码用于执行根据所述第五方面所述的方法。本发明可以启动用于无线局域组网的多个节点设备,而不需要控制器设备与每个节点设备分别建立连接。本发明还可以通过最少的用户交互启动多个节点设备。通常情况下,执行所述启动的用户只需要物理访问所述多个节点设备中的一个节点设备。本发明还可以容易启动位于难以触及位置上的节点设备,例如安装在天花板上的节点设备。本发明还可以显著减少启动所有节点设备所需的时间,因为用户不需要逐个启动每个节点设备,而是只需要扫描一个节点设备就可以加入网络并启动所有节点设备。本发明还可以安全地启动多个节点设备。例如,主节点使用以集合成员资格测试功能值为格式的唯一服务集标识,从而减少标识误绑定攻击的可能性,因为节点设备仅在根据服务集标识(集合成员资格测试功能值)验证它们的唯一设备标识时加入群组。本发明还可以实现一种重置节点设备和/或从群组中释放节点设备的可靠机制。也就是说,如果需要从群组中移除设备,则用户可以在群组属性(即信任关系和启动)保持不变的情况下移除这一设备。
由于通过参考结合附图考虑的以下详细描述会更好理解许多特征,因此将更容易了解这些特征。
附图说明
在下文中,参考所附附图更加详细地描述示例性实施例,其中:
图1A是可以实现本发明各种实施例的示例性系统的框图;
图1B是用于无线局域组网的节点设备的框图;
图1C是用于无线局域组网的一组节点设备的控制器设备的框图;
图2是本发明提供的方法的一个流程图;
图3是本发明提供的方法的另一个流程图;
图4A至图4D是示例性实施例的启动机制的示意图。
在下文中,相同的附图标记是指相同特征或至少在功能上等效的特征。
具体实施方式
以下结合附图进行描述,所述附图构成本发明的一部分,并通过图解说明的方式示出本发明的具体方面。应当理解的是,在不脱离本发明的范围的情况下,可以利用其它方面,并且可以进行结构或逻辑更改。因此,以下详细描述不应以限制性的意义来理解,因为本发明的范围由所附权利要求书界定。
例如,应当理解的是,与所描述的方法有关的公开内容对于用于执行所述方法的对应设备或系统也同样适用,反之亦然。例如,如果描述一个具体的方法步骤,则对应的设备可以包括执行所描述的方法步骤的单元,即使此种单元未在图中明确描述或说明。另一方面,例如,如果根据功能单元描述了一个具体的装置,则对应的方法可以包括执行所描述功能的步骤,即使此种步骤未在图中明确描述或说明。此外,应当理解的是,除非另外明确说明,否则本文中描述的各个示例性方面的特征可以相互组合。
下文提供了物组网(Internet of Things,IoT)设备的传统启动(bootstrapping)的一般描述。
如上所述,为了使用户能够访问和使用IoT设备,通常首先需要配置这些设备处于工作模式下。在这里,用于将设备从非工作模式切换到工作模式的过程称为启动。
通常情况下,IoT设备的启动可以包括3个主要阶段:
(1)将资源受限的IoT设备与控制器设备(例如智能手机)配对;
(2)通过交换标识和实体相互认证所需的凭证获取IoT设备的所有权,并保护这些实体之间的通信;
(3)将设备配置为工作状态,也就是,使用户能够监控、控制和命令设备。
IoT设备可以支持互组网协议(internet protocol,IP)等。通常情况下,支持IP的设备的启动过程可以包括以下步骤:
–IoT设备在Wi-Fi接入点(access point,AP)模式下启动,并使用人类可识别的服务集标识(service set identifier,SSID)名称通告自己的网络;
–控制器设备加入具有IoT设备通告的SSID的网络;
–控制器设备通过SSID网络启动IoT设备,并遵循上面描述的步骤(1)至(3)。因此,IoT设备现在拥有加入用户的家庭网络所需的凭据;
–IoT设备从AP模式切换到工作模式;
–IoT设备加入用户的私人家庭Wi-Fi网络;
–用户获得访问权限,现在可以通过其私人家庭Wi-Fi网络控制IoT设备。
因此,传统的启动过程是单独完成的,使得控制器设备需要与每个IoT设备分别建立连接。此外,用户需要物理访问每个IoT设备。也就是说,即使IoT设备安装在不可访问的位置上(例如天花板上),用户也必须触及每个IoT设备,然后启动这些设备。
如下详述,本发明提供的启动过程可以启动用于无线局域组网的多个节点设备,而不需要控制器设备与每个节点设备分别建立连接。本发明提供的启动过程还可以通过最少的用户交互启动多个节点设备。例如,执行启动的用户可能只需要物理访问多个节点设备中的一个节点设备。
本发明的示例性用例是智能家居/建筑,其中,IoT设备由建筑维护公司为每个公寓安装,然后由公寓业主/住户使用。这种安装通常在公寓业主/住户搬进公寓之前完成。也就是说,用户(例如公寓业主/住户)可以不参与安装,甚至可能无法物理访问安装的所有IoT设备。这些设备可以安装在房间天花板、屋顶和/或其它不容易访问的位置上。本发明提供的启动过程使得搬进公寓的这些用户(例如公寓业主/住户)随时将IoT设备投入工作(启动)。
如下详述,在本发明的至少一些实施例中,启动过程可以包括3个阶段等,使得前2个阶段可以提前发生在没有用户(或终端用户)参与的情况下,而最后一个阶段(即用户获得IoT设备的所有权的阶段)可以稍后发生在用户参与的情况下。
以这种方式将启动过程分为这3个阶段可以提高终端用户何时可以获取IoT设备的所有权的自由度。例如,IoT设备可以首先由第三方(例如建筑维护公司)安装,然后终端用户在方便时只需与IoT设备进行少量交互即可完成启动过程。
接下来,参考图1A、图1B和图1C描述用于无线局域组网的节点设备110A和用于无线局域组网的一组节点设备110A至110F的控制器设备120的示例性实施例。所描述的设备的一些特征是提供更多优点的可选特征。
图1A是可以实现本发明各种实施例的示例性系统100的框图。系统100包括无线局域网(wireless local area network,WLAN)或Wi-Fi网络150,例如IEEE 802.11网络。一组节点设备110A至110F、控制器设备120和另一外部设备(例如安装程序设备)130无线连接到网络150。如下详述,节点设备110A至110F可以包括物组网(Internet-of-Things,IoT)设备,控制器设备120和安装程序设备130可以用于协助启动过程。
图1B是用于无线局域组网的节点设备110A的框图。在一个实施例中,节点设备110A可以包括能够通过无线局域组网进行通信的物组网(Internet-of-Things,IoT)设备。这些IoT设备可以包括但不限于传感器、执行器、智能锁、灯泡、家用电器、气象传感器等等。节点设备110A被配置为包括在用于无线局域组网的一组节点设备110A至110F中。
用于无线局域组网的节点设备110A包括至少一个处理器或处理单元112A,可选地包括与至少一个处理器112A耦合的至少一个存储器113A,它们可以用于实现后面详述的功能。节点设备110A还包括与至少一个处理器112A耦合的至少一个收发器111A(或接收单元/接收器和/或发送单元/发送器)。
至少一个处理器112A可以包括,例如各种处理设备中的一个或多个,例如协处理器、微处理器、控制器、数字信号处理器(digital signal processor,DSP)、包括或不包括DSP的处理电路,或者包括集成电路的各种其它处理设备,集成电路包括专用集成电路(application specific integrated circuit,ASIC)、现场可编程门阵列(fieldprogrammable gate array,FPGA)、微控制器单元(microcontroller unit,MCU)、硬件加速器、专用计算机芯片,等等。
至少一个存储器113A可以用于存储计算机程序等。至少一个存储器113A可以包括一个或多个易失性存储器设备、一个或多个非易失性存储器设备和/或一个或多个易失性存储器设备和非易失性存储器设备的组合。例如,至少一个存储器113A可以体现为磁存储设备(例如硬盘驱动器等)、光磁存储设备和半导体存储器(例如掩模型ROM、可编程ROM(programmable ROM,PROM)、可擦除PROM(erasable PROM,EPROM)、闪存ROM、随机存取存储器(random access memory,RAM)等)。
处理器112A可以用于经由收发器111A广播节点设备110A的唯一设备标识。处理器112A还可以用于经由收发器111A扫描其它节点设备。由于在图1A至图1C的示例中,其它节点设备110B至110F也可以广播它们各自的唯一设备标识,因此,当扫描其它节点设备上,处理器112A可以经由收发器111A接收其它节点设备110B至110F中的至少一些节点设备的唯一设备标识。节点设备110A至110F中的至少一些节点设备的唯一设备标识可以包括,例如通用唯一标识(universally unique identifier,UUID)。
处理器112A还可以用于经由收发器111A扫描基础设施模式无线局域网。在图1A至图1C的示例中,其它节点设备110B至110F中的至少一些节点设备也可以扫描基础设施模式无线局域网。
例如,为了使节点设备110A至110F形成网络,这些节点设备可以,例如通过IEEE802.11管理帧交换消息,首先发现彼此。也就是说,节点设备110A至110F可以使用802.11管理帧通告它们的标识,同时侦听802.11帧以发现附近的其它设备。一旦节点设备110A至110F已经发现彼此,它们可以,例如形成自组织(ad-hoc)网络,然后,例如彼此之间进行交互以建立组主节点(如下详述)。
换句话说,IEEE 802.11网络可以在ad-hoc模式或基础设施模式下运行。ad-hoc模式也称为独立基本服务集(independent basic service set,IBSS)模式,其中所有设备都以对等模式运行。在基础设施模式下,所有设备都连接到接入点。在至少一些公开的示例性实施例中,节点设备110A至110F可以在ad-hoc模式下相互连接,以交换它们的标识并选择主节点设备。可选地,节点设备110A至110F可以使用基础设施模式,从而使用IEEE 802.11管理帧来通告它们的标识,侦听IEEE 802.11管理帧以发现附近的其它设备,并且扫描可用的SSID网络。如下详述,当使用ad-hoc模式时,第一节点设备(当选的主节点设备)成为接入点,而其它节点设备切换到基础设施模式。当使用基础设施模式时,当选的主节点可以将其接入点SSID更改为计算到的集合成员资格测试功能值(如下详述)。
处理器112A还用于获取用于一组节点设备110A至110F的启动过程的主节点状态分配或从节点状态分配。
在节点设备110A的一个实施例中,处理器112A可以用于通过从通用选举协议中接收主节点选举指示,获取主节点状态分配。通用选举协议可以由处理器112A使用节点设备110A的唯一设备标识和其它节点设备110B至110F的接收到的唯一设备标识定期应用。例如,通用选举协议可以包括超大合并(mega-merger)协议或yo-yo协议。
在一个实施例中,节点设备110A至110F可以交换选举协议消息以完成选举协议,这种选举协议消息交换可以包括根据协议确定的多轮消息。一个示例包括概率方法,其中,资源丰富的节点设置一个比特来指示该节点很可能成为主节点,而资源较少的节点将该比特设置为0等来指示这些节点不会成为主节点。在指示有两个或两个以上资源丰富的节点成为主节点的情况下,这些节点可以通过使用概率算法等设置或取消设置比特,或者这些节点可以随机将比特设置1或0,直到在它们之间选定主节点。
超大合并协议是一种通用选举协议,其工作原理是构建网络的根生成树,其中,根是最终生成树中当选的主节点。根生成树合并在一起,直到构建到覆盖整个网络的树。
yo-yo协议是一种分布式协议(或算法),其目的是在通用连接无向图中进行最小值查找和主节点选举。yo-yo协议通过连续消除和图归约技术(称为修剪)进行。yo-yo协议分为预处理阶段和其后的循环重复的前推阶段,称为“Yo-”和向后阶段,称为“-Yo”。
换句话说,处理器112A可以用于使用接收到的唯一设备标识和节点设备110A的唯一设备标识定期评估通用选举协议。定期评估可以在预定义时间内执行。如果通用选举协议指示节点设备110A被选举为主节点设备,则处理器112A可以用于停止广播节点设备110A的唯一设备标识,并且停止扫描其它节点设备和基础设施模式无线局域网。相应地,节点设备110A成为主节点。
因此,当使用通用选举协议选举主节点设备时,当选的主节点设备可以经由接入点提供网关,以与从节点设备连接。
图4A的示意图410进一步说明了这一点。在图4A的示例中,节点设备110A至110F支持并参与通用主节点选举协议,例如超大合并或yo-yo协议。这些协议可以,例如构建根生成树或实现最小值查找协议。因此,树的根可以成为网络(组)的主节点。当选的主节点设备110A可以收集作为网络成员的其它节点设备110B至110F的唯一设备标识D1至D5。可选地,例如,当其它节点设备110B至110F被配置为信任主节点时,当选的主节点设备110A也可以收集其它节点设备110B至110F的对应启动密钥(例如密码短语、共享密钥等)S1至S5。这可以具有以下优点:在最后的启动阶段中,主节点设备可以验证控制器设备知道控制器设备交互的其中一个节点设备的共享密钥等,而不必向该节点设备发送查询消息。可选地,在验证阶段中,主节点设备可以请求特定的节点设备来验证控制器设备是否已经与之交互。
当主节点设备收集加入基于布隆过滤器(bloom filter)的SSID网络的节点设备的唯一设备标识时,主节点设备可以能够拒绝未知设备的连接请求,以减少错误绑定的可能性。
在节点设备110A的另一个实施例中,处理器112A可以用于通过从外部设备130(例如安装程序设备)接收主节点选择指令和其它节点设备110B至110F的唯一设备标识,获取主节点状态分配。安装程序设备130可以包括,例如安装节点设备110A至110F的一方(例如建筑维护公司)正在使用的设备(例如智能手机、平板电脑、智能手表或其它可穿戴设备、笔记本电脑等)。在一个实施例中,安装程序设备130和控制器设备120(如下详述)可以集成为单个设备。
换句话说,处理器112A可以用于从外部/安装程序设备130接收节点设备110A已经选定为主节点的指示以及其它节点设备110B至110F的唯一设备标识列表。相应地,节点设备110A成为主节点。
图4B的示意图420进一步说明了这一点。在图4B的示例中,选定的主节点110A中的处理器112A还可以用于认证安装程序设备130。为了这样做,主节点110A可以配置有信任锚等,从而能够验证安装程序设备130的证书,等等。在认证安装程序设备130之后,两个实体(即主节点110A和安装程序设备130)可以建立安全的通信信道。安装程序设备130可以向主节点110A发送形成网络的其它节点设备110B至110F的唯一设备标识D1至D5。安装程序设备130可以,例如通过扫描各个节点设备或从其它节点设备(例如集中式服务器)获取其它节点设备110B至110F的唯一设备标识信息和可选的对应启动密钥(例如密码短语、共享密钥等)S1至S5。
换句话说,当主节点设备由安装程序设备130选择时,选定的主节点设备可以经由其接入点提供网关,以与从节点设备连接。在本实施例中,主节点设备可以不直接参与启动。也就是说,与从节点设备不存在部分启动。相反,主节点设备作为所有从节点设备和控制器设备都可以连接到的接入点。控制器设备知道从节点,包括唯一设备标识和启动密钥等。这些信息可以从集中式服务器等获取,或者用户可以从从节点设备等扫描这些信息或从具有这些信息的印刷纸等扫描这些信息。当控制器设备加入由主节点设备操作的网络时,控制器设备可以接收关于如何连接到从节点设备的信息。例如,控制器设备可以使用从节点设备的标识查询主节点设备,作为响应接收从节点设备在网络中的IP地址。
在这种情况下,从节点设备不需要信任主节点设备进行启动。主节点设备作为接入点促进器。这可以具有以下优点:避免出现从节点设备以接入点模式开始并且控制器设备加入每个从节点设备的网络以启动这些设备的情况。然而,启动仍然在由主节点设备操作的单个网络内的从节点设备和控制器设备之间进行。
控制器设备120可以用于,例如扫描(或终端用户可以使用控制器设备120手动输入)节点设备110A至110F中的至少一些节点设备的启动密钥(例如密码短语、共享密钥等)S1至S6。为了实现这一点,节点设备110A至110F中的至少一些节点设备还可以包括用于显示人类可读或机器可读代码(例如QR码)的元素,这些代码包括可以用于保护启动的信息。在这里,这个元素称为带外信道。例如,带外信道可以包括附接到节点设备110A至110F的外表面的标签。又如,带外信道可以包括节点设备110A至110F中包括的用于显示人类可读或机器可读代码的显示设备。在这两种情况下,代码都可以是静态的,但在后一种情况下,代码也可以是动态的(例如,仅在特定时间内激活的代码)。
当主节点设备由安装程序设备选择时,选定的主节点设备可以用作辅助控制器设备,该辅助控制器设备可以用于,例如当用户的设备(控制器设备)改变时,将已经启动的节点设备恢复出厂设置。例如,在具有IoT设备的酒店客房中,用户(客人)频繁更换,因此IoT设备需要使用新用户的控制器设备重新启动,这样需要上述功能。
当获取主节点状态分配时,处理器112A用于根据节点设备110A的唯一设备标识和一组节点设备110A至110F中的其它节点设备110B至110F的唯一设备标识,计算集合成员资格测试功能值。
例如,集合成员资格测试功能可以包括布隆过滤器。布隆过滤器是空间高效的概率数据结构,其可以用于,例如检查集合成员资格,即元素x是否是集合S内的成员。
布隆滤波器B的一个示例由M个比特的单个阵列实现,其中,M是过滤器大小。在创建过滤器时,所有M个比特都设置为0。Bm表示索引为m的比特,其中,m的范围为[0,M–1]。然后,布隆过滤器通过定义哈希函数数量的常数k进行参数化。接着,每个哈希函数h0、h1……hk–1将输入元素映射到范围[0,M–1]内的索引。只能允许插入(或添加)和查询操作。不允许删除或移除操作。
为了查询集合内的元素,将该元素传递给k个哈希函数中的每个函数,以获得k个整数阵列索引。如果这些索引处的任何比特都是0,则该元素不在集合内。如果所有比特都是1,则该元素可以在集合内。
例如,当通过通用主节点选举协议获取主节点状态分配时,主节点110A可以根据收集到的唯一设备标识D1至D5和主节点110A的唯一设备标识D6计算布隆过滤器值。
又如,当通过外部设备130的选择指令获取主节点状态分配时,主节点110A可以使用安装程序设备130发送的唯一设备标识D1至D5和主节点110A的唯一设备标识D6计算布隆过滤器值。
此外,当获取主节点状态分配时,处理器112A用于经由收发器111A广播与用于无线局域组网的第一接入点相关联的第一服务集标识(service set identifier,SSID),从而使得节点设备110A用作与广播的第一SSID相关联的第一接入点。第一个SSID基于计算到的集合成员资格测试功能值。
换句话说,主节点设备110A可以使用接收到的标识和自己的标识计算集合成员资格测试功能值,并启动SSID基于这个计算值的Wi-Fi接入点。
例如,当通过通用主节点选举协议获取主节点状态分配时,主节点110A可以切换到接入点(access point,AP)模式,并将计算到的布隆过滤器值通告为网络的SSID。因此,每个网络的SSID都是唯一的。然后,其它节点设备可以在验证它们各自的唯一设备标识是布隆过滤器值的成员之后加入SSID网络。
又如,当通过外部设备130的选择指令获取主节点状态分配时,主节点110A可以进入AP模式,并将计算到的布隆过滤器值通告为其网络的SSID。然后,其它节点设备可以在验证它们各自的唯一设备标识是布隆过滤器值的成员之后连接到SSID网络。为了防止未知节点设备加入网络,主节点110A可以拒绝与不在发送的唯一设备标识列表中的任何节点设备进行连接。
当获取从节点状态分配时,处理器112A用于经由收发器111A连接到与第二服务集标识(service set identifier,SSID)相关联的用于无线局域组网的第二接入点。当扫描基础设施模式无线局域网时,处理器112A可以用于接收第二SSID。处理器112A用于通过以下方式获取从节点状态分配:确定第二SSID基于集合成员资格测试功能值,进一步确定节点设备110A的唯一设备标识是由集合成员资格测试功能值表示的集合内的成员。
换句话说,如果节点设备110A至110F中的任一节点设备发现SSID是包括所述节点设备的唯一设备标识的集合成员资格测试功能值的Wi-Fi网络,则该节点设备可以停止广播自己的标识并停止扫描,然后成为从设备。
例如,节点设备110A至110F可以扫描SSID基于布隆过滤器值的网络。当节点设备找到这样的网络时,这些节点设备验证它们自己的唯一设备标识是布隆过滤器值的一部分。如果验证成功,则节点设备知道它正在连接到正确的网络。其它节点设备可以根据“恢复鸭子(resurrecting duckling)”印记模型的原理信任主节点设备。也就是说,“当一个设备通电时,该设备将连接到的第一个实体识别为它的拥有者”。
在节点设备110A的一个实施例中,当获取主节点状态分配和其它节点设备110B至110F中的至少一个节点设备与用作第一接入点的节点设备110A建立安全连接(例如传输层安全(transport layer security,TLS)/数据报传输层安全(datagram transport layersecurity,DTLS)连接)上,处理器112A还可以用于经由收发器111A与其它节点设备110B至110F中的至少一个节点设备交换唯一设备标识和操作凭据密钥,从而获得其它节点设备110B至110F中的至少一个节点设备的所有权进行启动。当从节点设备连接到接入点时,主节点设备可以验证连接的从节点设备的唯一设备标识在接收到的标识列表中。
例如,从节点设备可以建立TLS/DTLS连接,以与它们可能已经信任的主节点设备配对。反过来,主节点设备可以获得从节点设备的所有权。在一个实施例中,主节点设备和从节点设备可以交换标识,主节点设备可以向从节点设备提供用于认证和保护未来通信的操作凭据,如图4C的图430所示。操作凭证的示例可以包括非对称密钥对(例如由一个或多个从节点设备生成或从主节点设备导入),可选地包括与非对称密钥对相关联并由主节点设备签发的证书。另外,一个或多个从节点设备可以配置有信任根,例如由从节点显式信任并用于验证其它实体的证书的根证书。这些本地签发的证书可以形成本地公共密钥基础设施(public key infrastructure,PKI),该PKI可以在各种协议中使用,以执行端点的相互认证和安全通信。
在节点设备110A的另一个实施例中,当获取主节点状态分配以及节点设备110A随后用作第一接入点上,处理器112A还可以用于经由收发器111A从一组节点设备110A至110F外部的控制器设备120接收其它节点设备110B至110F中的至少一个节点设备的唯一设备标识和启动密钥,从而获得其它节点设备110B至110F中的至少一个节点设备的所有权进行启动。
换句话说,主节点设备可以从控制器设备120(例如用户的智能手机)接收并维护网络中的从节点设备110B至110F的唯一设备标识D1至D5的列表和对应启动密钥(例如密码短语、共享密钥等)S1至S5。控制器设备120可以先验地获取将加入主节点设备的从节点设备的唯一设备标识。反过来,主节点设备可以获得从节点设备的所有权。更具体地,从节点设备可以交换标识,主节点设备可以向从节点设备提供用于认证和保护未来通信的操作凭据。
图1C是用于无线局域组网的一组节点设备110A至110F的控制器设备120的框图。在一个实施例中,控制器设备120可以包括客户端设备,该客户端设备可以是直接由终端用户实体使用的能够通过无线局域组网进行通信的各种设备中的任一种设备,例如用户设备(user equipment,UE)。这些设备包括但不限于智能手机、平板电脑、智能手表和其它可穿戴设备、笔记本电脑等。
如上文结合图1A和图1B所述,一组节点设备110A至110F包括主节点设备110A,主节点设备110A已经分配有用于一组节点设备110A至110F的启动过程的主节点状态。主节点设备110A用作用于无线局域组网的接入点。一组节点设备110A至110F还可以包括至少一个从节点设备110B至110F,至少一个从节点设备110B至110F分配有用于启动过程的从节点状态。
控制器设备120包括至少一个处理器或处理单元122,可选地包括与至少一个处理器122耦合的至少一个存储器123,它们可以用于实现后面详述的功能。控制器设备120还包括与至少一个处理器122耦合的至少一个收发器121(或接收单元/接收器和/或发送单元/发送器)。控制器设备120还可以包括机器可读代码扫描器124,例如数码相机。
至少一个处理器122可以包括,例如各种处理设备中的一个或多个,例如协处理器、微处理器、控制器、数字信号处理器(digital signal processor,DSP)、包括或不包括DSP的处理电路,或者包括集成电路的各种其它处理设备,集成电路包括专用集成电路(application specific integrated circuit,ASIC)、现场可编程门阵列(fieldprogrammable gate array,FPGA)、微控制器单元(microcontroller unit,MCU)、硬件加速器、专用计算机芯片,等等。
至少一个存储器123可以用于存储计算机程序等。至少一个存储器123可以包括一个或多个易失性存储器设备、一个或多个非易失性存储器设备和/或一个或多个易失性存储器设备和非易失性存储器设备的组合。例如,至少一个存储器123可以体现为磁存储设备(例如硬盘驱动器等)、光磁存储设备和半导体存储器(例如掩模型ROM、可编程ROM(programmable ROM,PROM)、可擦除PROM(erasable PROM,EPROM)、闪存ROM、随机存取存储器(random access memory,RAM)等)。
处理器122用于获取一组节点设备110A至110F中的一个节点设备的唯一设备标识和启动密钥(例如密码短语、共享密钥等)以及与接入点相关联且基于集合成员资格测试功能值的服务集标识(service set identifier,SSID)。
例如,一组节点设备110A至110F中的节点设备的唯一设备标识和启动密钥以及SSID可以是通过机器可读代码扫描器124扫描与一组节点设备组110A至110F中的节点设备相关联的机器可读代码来获取的。机器可读代码可以包括快速响应(quick response,QR)码、条形码等。机器可读代码可以打印或以其它方式设置在节点设备上。
处理器122还用于验证获取到的唯一设备标识是否是由集合成员资格测试功能值表示的集合内的成员。集合成员资格测试功能可以包括布隆过滤器,如上文结合图1B详述。
例如,如图4D的示意图440所示,控制器设备120可以扫描节点设备110A至110F中的任一个节点设备的QR码。QR码可以包括节点设备本身的唯一标识、密码短语等以及布隆过滤器参数。
当获取到的唯一设备标识是由集合成员资格测试功能值表示的集合内的成员时,处理器122还用于经由收发器121与接入点建立无线通信的基础设施模式连接。
例如,如图4D的示意图440所示,如果控制器设备120扫描的节点设备是布隆过滤器值的成员,则控制器设备120可以识别扫描的节点设备并加入布隆过滤器值作为SSID的网络。
在建立基础设施模式之后,处理器122还用于通过获取到的启动密钥对一组节点设备110A至110F中的节点设备(例如主节点设备110A)执行认证。当认证成功时,处理器122还用于确定启动认证的节点设备。处理器122还可以用于通过从主节点设备110A等获取的相应操作凭据对至少一个节点设备(例如至少一个从节点设备110B至110F)执行认证。如上文结合图1B所述,主节点设备110A可以向从节点设备110B至110F提供包括非对称密钥对中的公钥的操作凭据。控制器设备120可以从主节点设备110A接收从节点设备110B至110F的相同一个或多个公钥,以在认证从节点设备110B至110F时使用。此外,在启动结束时,控制器设备120可以为公钥签发证书。除了接收公钥之外,控制器设备120还可以接收关于如何连接到网络(即由主节点设备110A操作的SSID网络)内的从节点设备110B至110F的信息(例如IP地址)。
当认证成功时,处理器122还可以用于获得认证的至少一个其它节点设备的所有权并启动。
例如,如图4D的示意图440所示,控制器设备120可以使用上面获取到的密码短语等向主节点设备110A认证自己。控制器设备120扫描的节点设备可以是也可以不是主节点设备110A。密码短语等使得控制器设备120可以与主节点设备110A绑定,从而与从设备110B至110F绑定。例如,主节点110A可以依靠扫描的设备来验证密码短语,或者主节点110A已经通过其它手段访问密码短语等,以验证密码短语。这些其它手段可以包括,例如,主节点设备110A能够扫描密码短语等,或者密码短语等已经由控制器设备120或安装程序设备130提供给主节点设备110A。可选地,认证机制可以基于PKI,在这种情况下,主节点设备110A只需要从节点设备的设备证书的根证书或证书颁发中心(certification authority,CA)证书。这些根证书和CA证书可以认为是由主节点设备110A显式信任的。主节点设备110A可以验证从节点设备的设备证书,随后使用PKI机制来验证从节点设备。
在认证主节点设备110A时,控制器设备120可以启动主节点设备110A。因此,控制器设备120可以根据先前交换的操作凭据认证SSID网络中的所有节点设备。最后,控制器设备120可以获得节点设备的所有权,并将加入用户的专用家庭网络所需的凭据配置给这些节点设备。也就是说,主节点设备110A也可以不再是接入点,而是连接到用户的专用家庭网络。
图2是一个实施例提供的方法200的流程图。
在可选操作201中,用于无线局域组网的被配置为包括在用于无线局域组网的一组节点设备中的节点设备可以开始广播自己的唯一设备标识,扫描其它节点设备并扫描基础设施模式无线局域网。
所述节点设备可以在操作202中获取主节点状态分配。可选地,所述节点设备可以在操作210中获取从节点状态分配。所述主节点状态分配和所述从节点状态分配都用于所述一组节点设备的启动过程。
当在操作202中获取所述主节点状态分配时,在可选操作203中,所述主节点设备可以停止广播自己的唯一设备标识,以及停止扫描其它节点设备和所述基础设施模式无线局域网。
在操作204中,所述主节点设备根据自己的唯一设备标识和所述从节点设备的唯一设备标识计算集合成员资格测试功能值。
在操作205中,所述主节点设备广播与用于无线局域组网的第一接入点相关联的第一服务集标识,从而使得所述主节点设备用作与所述广播的第一服务集标识相关联的所述第一接入点。所述第一服务集标识基于所述计算到的集合成员资格测试功能值。
在可选操作206中,所述主节点设备可以与至少一个连接从节点设备交换所述唯一设备标识和操作凭据,从而在可选操作207中获得所述连接从节点设备的所有权进行启动。此外,如果连接从节点设备的唯一设备标识不在用于在操作204中计算所述成员资格功能值的所述唯一设备标识之中,则所述主节点可以拒绝所述连接。如果所述连接从节点设备的所述唯一设备标识在用于在操作204中计算所述成员资格功能值的所述唯一设备标识之中,则所述主节点可以接受所述连接。
在可选操作208中,所述主节点设备可以通过所述控制器设备执行认证。
在可选操作209中,所述主节点设备可以通过所述控制器设备执行启动。
当在操作210中获取所述从节点状态分配时,在可选操作211中,所述从节点设备可以停止广播自己的唯一设备标识,以及停止扫描其它节点设备和所述基础设施模式无线局域网。所述获取从节点状态分配包括确定与用于无线局域组网的第二接入点相关联的第二服务集标识基于集合成员资格测试功能值,以及进一步确定所从节点设备的所述唯一设备标识是由所述集合成员资格测试功能值表示的集合内的成员。
在操作212中,所述从节点设备连接到所述第二接入点,从而使得所述第二接入点的所述主节点设备可选地获得所述从节点设备的所有权。
在可选操作213中,所述从节点设备可以通过所述控制器设备执行认证。
在可选操作214中,所述从节点设备可以通过所述控制器设备执行启动。
方法200可以由节点设备110A至110F执行。操作201至214可以由至少一个处理器112A、收发器111A和存储器113A等执行。方法200的更多特征直接从节点设备110A至110F的功能和参数获取,此处不再赘述。方法200可以由计算机程序执行。
图3是一个实施例提供的方法的另一流程图。
在操作301中,用于无线局域组网的一组节点设备的控制器设备获取所述一组节点设备中的一个节点设备的唯一设备标识和启动密钥以及与用于无线局域组网的接入点相关联且基于集合成员资格测试功能值的服务集标识。所述一组节点设备包括主节点设备,所述主节点设备分配有用于所述一组节点设备的启动过程的主节点状态并用作所述接入点。所述一组节点设备还包括至少一个从节点设备,所述至少一个从节点设备分配有用于所述启动过程的从节点状态。
在操作302中,所述控制器设备验证所述获取到的唯一设备标识是否是由所述集合成员资格测试功能值表示的集合内的成员。
当所述获取到的唯一设备标识是由所述集合成员资格测试功能值表示的集合内的成员时,所述控制器设备在操作303中与所述接入点建立无线通信的基础设施模式连接。否则,所述方法可以返回操作301或退出。
在操作304中,所述控制器设备通过所述获取到的启动密钥对所述节点设备中的一个节点设备执行认证。在图3的示例中,所述控制器设备对所述主节点设备执行认证。
当所述认证成功时,在操作305中,所述控制器设备启动所述主节点设备。
在可选操作306中,所述控制器设备可以通过从所述主节点设备获取到的相应操作凭据对一个或多个从节点设备执行认证。
当所述认证成功时,所述控制器设备可以在可选操作307中确定启动所述一个或多个从节点设备。
方法300可以由控制器设备120执行。操作301至307可以由至少一个处理器122、收发器121、存储器123和机器可读代码扫描器124等执行。方法300的更多特征直接从控制器设备120的功能和参数获取,此处不再赘述。方法300可以由计算机程序执行。
本文描述的功能可以至少部分地由一个或多个计算机程序产品组件(例如软件组件)来执行。根据一个实施例,节点设备110A至110F和控制器设备120包括在执行程序代码时由所述程序代码配置的相应处理器,以执行所描述的操作和功能的实施例。可选地,或者另外,本文描述的功能可以至少部分地由一个或多个硬件逻辑组件执行。例如,在不限于此情况下,可以使用的硬件逻辑组件的示例性类型包括现场可编程门阵列(Field-programmable Gate Array,FPGA)、特定程序集成电路(Program-specific IntegratedCircuit,ASIC)、特定程序标准产品(Program-specific Standard Product,ASSP)、片上系统(System-on-a-chip,SOC)、复杂可编程逻辑设备(Complex Programmable LogicDevice,CPLD)和图形处理单元(Graphics Processing Unit,GPU)。
此处给出的任何范围或设备值均可以扩展或更改,但不会丢失所寻求的效果。除非明确禁止,否则任何实施例还可以与另一实施例组合。
虽然已经以结构特征和/或动作特定的语言描述了主题,但是应该理解的是,权利要求书定义的主题不必局限于上面描述的具体特征或动作。相反,上文描述的具体特性和动作作为实施权利要求书的示例进行公开,并且其它等效特征和动作旨在包含于权利要求书的范围内。
应该理解的是,上面描述的优点和优势可以涉及一个实施例,或者可以涉及多个实施例。实施例不限于解决任意或全部所述问题,也不限于具有任意或全部所述优点和优势的实施例。还应该理解的是,提及“一个”项目时可以指这些项目中的一个或多个项目。
本文描述的方法的步骤可以以任何合适的顺序执行,或在适当时同时执行。此外,可以从任意所述方法中删除单独的方框,而不脱离本文描述的主题的精神及范围。上面描述的任意实施例的方面可以与所描述的任一其它实施例的各方面组合以形成更多实施例,而不影响所要达到的效果。
本文中所用的术语“包括”意在包括相关的方法、方框或元素,但是此类方框或元素不包括排他性列表,并且方法或装置可包含额外的方框或元素。
应该理解的是,以上描述仅作为示例提供,并且本领域技术人员可以进行各种修改。以上说明书、示例和数据完整描述了示例性实施例的结构和使用。虽然上文相对详细地或结合一个或多个单独实施例描述了各种实施例,本领域技术人员可以对所公开的实施例进行各种变更,而不脱离本发明的范围。
Claims (16)
1.一种用于无线局域组网的节点设备(110A),其特征在于,所述节点设备(110A)包括:
处理器(112A);
收发器(111A),
其中,所述节点设备(110A)被配置为包括在用于无线局域组网的一组节点设备(110A至110F)中,所述处理器(112A)用于:
获取用于所述一组节点设备(110A至110F)的启动过程的主节点状态分配或从节点状态分配中的一个;
当获取所述主节点状态分配时,
根据所述节点设备(110A)的唯一设备标识和所述一组节点设备(110A至110F)110F中的其它节点设备(110B至110F)的唯一设备标识,计算集合成员资格测试功能值;
经由所述收发器(111A)广播与用于无线局域组网的第一接入点相关联的第一服务集标识,其中,所述第一服务集标识基于所述计算到的集合成员资格测试功能值,从而使得所述节点设备(110A)用作与所述广播的第一服务集标识相关联的所述第一接入点;
当获取所述从节点状态分配时,
经由所述收发器(111A)连接到与第二服务集标识相关联的用于无线局域组网的第二接入点;
所述处理器(112A)用于通过以下方式获取所述从节点状态分配:确定所述第二服务集标识基于集合成员资格测试功能值,以及进一步确定所述节点设备(110A)的唯一设备标识是由所述集合成员资格测试功能值表示的集合内的成员。
2.根据权利要求1所述的节点设备(110A),其特征在于,所述处理器(112A)还用于:当所述其它节点设备(110B至110F)的所述唯一设备标识由所述其它节点设备(110B至110F)广播时,接收所述唯一设备标识;所述处理器(112A)还用于通过从通用选举协议中接收主节点选举指示,获取所述主节点状态分配,其中,所述通用选举协议由所述处理器(112A)使用所述节点设备(110A)的所述唯一设备标识和所述其它节点设备(110B至110F)的所述接收到的唯一设备标识定期应用。
3.根据权利要求2所述的节点设备(110A),其特征在于,所述通用选举协议包括超大合并(mega-merger)协议或yo-yo协议中的一个。
4.根据权利要求1所述的节点设备(110A),其特征在于,所述处理器(112A)还用于通过从外部设备(130)接收主节点选择指令和所述其它节点设备(110B至110F)的所述唯一设备标识,获取所述主节点状态分配。
5.根据权利要求1至4中任一项所述的节点设备(110A),其特征在于,当获取所述主节点状态分配以及所述其它节点设备(110B至110F)中的至少一个节点设备与用作所述第一接入点的所述节点设备(110A)建立安全连接时,所述处理器(112A)还用于经由所述收发器(111A)使得与所述其它节点设备(110B至110F)中的所述至少一个节点设备交换所述唯一设备标识和操作凭据,从而取得所述其它节点设备(110B至110F)中的所述至少一个节点设备的所有权进行启动。
6.根据权利要求1至4中任一项所述的节点设备(110A),其特征在于,当获取所述主节点状态分配以及所述节点设备(110A)后续用作所述第一接入点时,所述处理器(112A)还用于经由所述收发器(111A)从所述一组节点设备(110A至110F)外部的控制器设备(120)接收所述其它节点设备(110B至110F)中的至少一个节点设备的唯一设备标识和启动密钥,从而取得所述其它节点设备(110B至110F)中的所述至少一个节点设备的所有权进行启动。
7.根据权利要求1所述的节点设备(110A),其特征在于,所述处理器(112A)还用于:当扫描基础设施模式无线局域网时,接收所述第二服务集标识。
8.根据权利要求1至7中任一项所述的节点设备(110A),其特征在于,所述集合成员资格测试功能包括布隆过滤器。
9.一种方法(200),其特征在于,所述方法(200)包括:
被配置为包括在用于无线局域组网的一组节点设备中的用于无线局域组网的节点设备获取用于所述一组节点设备的启动过程的主节点状态分配(202)或从节点状态分配(210)中的一个;
当获取所述主节点状态分配(202)时,
所述节点设备根据所述节点设备的唯一设备标识和所述一组节点设备中的其它节点设备的唯一设备标识,计算(204)集合成员资格测试功能值;
所述节点设备广播(205)与用于无线局域组网的第一接入点相关联的第一服务集标识,其中,所述第一服务集标识基于所述计算到的集合成员资格测试功能值,从而使得所述节点设备用作与所述广播的第一服务集标识相关联的所述第一接入点;
当获取所述从节点状态分配(210)时,
所述节点设备连接(212)到与第二服务集标识相关联的用于无线局域组网的第二接入点;
所述获取从节点状态分配(210)包括确定所述第二服务集标识基于集合成员资格测试功能值,以及进一步确定所述节点设备的唯一设备标识是由所述集合成员资格测试功能值表示的集合内的成员。
10.一种包括程序代码的计算机程序,其特征在于,当所述计算机程序在计算机上执行时,所述程序代码用于执行根据权利要求9所述的方法。
11.一种用于无线局域组网的一组节点设备(110A至110F)的控制器设备(120),其特征在于,所述一组节点设备(110A至110F)包括主节点设备(110A),所述主节点设备(110A)分配有用于所述一组节点设备(110A至110F)的启动过程的主节点状态并用作用于无线局域组网的接入点,所述控制器设备(120)包括收发器(121)和处理器(122),其中
所述处理器(122)用于:
获取所述一组节点设备(110A至110F)中的一个节点设备的唯一设备标识和启动密钥以及与所述接入点相关联且基于集合成员资格测试功能值的服务集标识;
验证所述获取到的唯一设备标识是否是由所述集合成员资格测试功能值表示的集合内的成员;
当所述获取到的唯一设备标识是由所述集合成员资格测试功能值表示的集合内的成员时,经由所述收发器(121)与所述接入点建立无线通信的基础设施模式连接;
通过所述获取到的启动密钥对所述一组节点设备(110A至110F)中的所述节点设备执行认证;
当所述认证成功时,启动所述认证的节点设备。
12.根据权利要求11所述的控制器设备(120),其特征在于,所述一组节点设备(110A至110F)还包括至少一个从节点设备(110B至110F),所述至少一个从节点设备(110B至110F)分配有用于所述启动过程的从节点状态,所述处理器(122)还用于:
通过相应的操作凭据对至少一个其它节点设备执行认证;
当所述认证成功时,取得所述至少一个认证的其它节点设备的所有权并启动。
13.根据权利要求11或12所述的控制器设备(120),其特征在于,所述控制器设备(120)还包括机器可读代码扫描器(124),所述一组节点设备(110A至110F)中的所述节点设备的所述唯一设备标识和所述启动密钥以及所述服务集标识是通过所述机器可读代码扫描器(124)扫描与所述一组节点设备(110A至110F)中的所述节点设备相关联的机器可读代码来获取的。
14.根据权利要求11至13中任一项所述的控制器设备(120),其特征在于,所述集合成员资格测试功能包括布隆滤波器。
15.一种方法(300),其特征在于,所述方法(300)包括:
用于无线局域组网的一组节点设备的控制器设备获取(301)所述一组节点设备中的一个节点设备的唯一设备标识和启动密钥以及与用于无线局域组网的接入点相关联且基于集合成员资格测试功能值的服务集标识,其中,所述一组节点设备包括主节点设备,所述主节点设备分配有用于所述一组节点设备的启动过程的主节点状态并用作所述接入点;
所述控制器设备验证(302)所述获取到的唯一设备标识是否是由所述集合成员资格测试功能值表示的集合内的成员;
当所述获取到的唯一设备标识是由所述集合成员资格测试功能值表示的集合内的成员时,所述控制器设备与所述接入点建立(303)无线通信的基础设施模式连接;
所述控制器设备通过所述获取到的启动密钥对所述一组节点设备中的所述节点设备执行(304)认证;
当所述认证成功时,所述控制器设备启动(305)所述认证的节点设备。
16.一种包括程序代码的计算机程序,其特征在于,当所述计算机程序在计算机上执行时,所述计算机程序用于执行根据权利要求15所述的方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2020/052333 WO2021151495A1 (en) | 2020-01-30 | 2020-01-30 | Devices, methods and computer programs for bootstrapping a group of node devices for wireless local area networking |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115039386A true CN115039386A (zh) | 2022-09-09 |
Family
ID=69411445
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080094681.6A Pending CN115039386A (zh) | 2020-01-30 | 2020-01-30 | 启动用于无线局域组网的一组节点设备的设备、方法和计算机程序 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN115039386A (zh) |
| WO (1) | WO2021151495A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115412444B (zh) * | 2022-08-26 | 2023-08-01 | 中国长江三峡集团有限公司 | 一种发电厂巡检设备安全组网系统和方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106489284A (zh) * | 2014-07-01 | 2017-03-08 | 谷歌公司 | 无线局域网接入 |
| US20170155703A1 (en) * | 2015-11-30 | 2017-06-01 | Verizon Patent And Licensing Inc. | INTERNET OF THINGS (IoT) PLATFORM AND APPLICATION FRAMEWORK |
| US20170339178A1 (en) * | 2013-12-06 | 2017-11-23 | Lookout, Inc. | Response generation after distributed monitoring and evaluation of multiple devices |
| CN109565639A (zh) * | 2016-07-27 | 2019-04-02 | 马里奥·索阿韦 | 便携式无线网络的活动触发供应 |
| CN109983794A (zh) * | 2016-12-21 | 2019-07-05 | 英特尔Ip公司 | 范围受约束的设备配置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101776172B1 (ko) * | 2017-02-14 | 2017-09-07 | 주식회사 유니온플레이스 | 사물 인터넷 장치 |
| US9794965B1 (en) * | 2017-06-05 | 2017-10-17 | Chengfu Yu | Autonomous and remote pairing of internet of things devices utilizing a cloud service |
-
2020
- 2020-01-30 WO PCT/EP2020/052333 patent/WO2021151495A1/en active Application Filing
- 2020-01-30 CN CN202080094681.6A patent/CN115039386A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170339178A1 (en) * | 2013-12-06 | 2017-11-23 | Lookout, Inc. | Response generation after distributed monitoring and evaluation of multiple devices |
| CN106489284A (zh) * | 2014-07-01 | 2017-03-08 | 谷歌公司 | 无线局域网接入 |
| US20170155703A1 (en) * | 2015-11-30 | 2017-06-01 | Verizon Patent And Licensing Inc. | INTERNET OF THINGS (IoT) PLATFORM AND APPLICATION FRAMEWORK |
| CN109565639A (zh) * | 2016-07-27 | 2019-04-02 | 马里奥·索阿韦 | 便携式无线网络的活动触发供应 |
| CN109983794A (zh) * | 2016-12-21 | 2019-07-05 | 英特尔Ip公司 | 范围受约束的设备配置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021151495A1 (en) | 2021-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3410759B1 (en) | Method and access point for accessing network by internet-of-things device | |
| KR101554743B1 (ko) | 기기간에 무선랜 자동 연결을 위한 방법 및 이를 위한 기기 | |
| EP2919527B1 (en) | Device association methods and systems | |
| KR101551315B1 (ko) | 다른 디바이스가 무선 네트워크에 연결하는 것을 가능하게 하기 위한 모바일 디바이스의 사용 | |
| KR100695242B1 (ko) | 홈 네트워크에서 동적 네트워킹을 실현하는 장치의 대등연결방법 | |
| EP3396928B1 (en) | Method for managing network access rights and related device | |
| US11546755B2 (en) | Centralized configurator server for DPP provisioning of enrollees in a network | |
| RU2632161C2 (ru) | Способ и устройство для предоставления информации | |
| CN112136299B (zh) | 经由公共服务提供方网络上的vpn连接性促进住宅无线漫游 | |
| EP2834965B1 (en) | Push button configuration for hybrid network devices | |
| CN108012267A (zh) | 一种网络认证方法、相关设备及系统 | |
| US9832640B2 (en) | Wireless connection authentication method and server | |
| CN112566113B (zh) | 密钥生成以及终端配网方法、装置、设备 | |
| US11502901B1 (en) | Conflict resolution in a mesh network | |
| US20190372973A1 (en) | Device onboarding with automatic ipsk provisioning in wireless networks | |
| Bergmann et al. | Secure bootstrapping of nodes in a CoAP network | |
| CN113365227A (zh) | Wi-sun网络系统、基于wi-sun网络系统的入网方法、装置及设备 | |
| CN115039386A (zh) | 启动用于无线局域组网的一组节点设备的设备、方法和计算机程序 | |
| CN101599834B (zh) | 一种认证部署方法和一种管理设备 | |
| US11231920B2 (en) | Electronic device management | |
| US11647413B1 (en) | Aperiodic updating of parameters in a mesh network | |
| US11785089B2 (en) | Updating communication parameters in a mesh network | |
| CN112714202B (zh) | 设备配置方法及装置 | |
| EP3206423A1 (en) | Device and method for connecting devices to a network | |
| US11929908B1 (en) | Accessing local network devices via mesh network devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |