DE102006040313B3 - Local radio network i.e. wireless local area network, configuring method, involves transmitting parameter to install operating channel if terminal supports encoding, and closing transmission channel if terminal does not support encoding - Google Patents
Local radio network i.e. wireless local area network, configuring method, involves transmitting parameter to install operating channel if terminal supports encoding, and closing transmission channel if terminal does not support encoding Download PDFInfo
- Publication number
- DE102006040313B3 DE102006040313B3 DE102006040313A DE102006040313A DE102006040313B3 DE 102006040313 B3 DE102006040313 B3 DE 102006040313B3 DE 102006040313 A DE102006040313 A DE 102006040313A DE 102006040313 A DE102006040313 A DE 102006040313A DE 102006040313 B3 DE102006040313 B3 DE 102006040313B3
- Authority
- DE
- Germany
- Prior art keywords
- terminal
- access point
- wireless access
- encryption
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/18—Negotiating wireless communication parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Abstract
Description
Die Erfindung betrifft ein Verfahren und eine Anordnung zur automatischen Konfiguration eines lokalen Funknetzwerkes zwischen einem drahtlosen Zugangspunkt und mindestens einem Endgerät, wobei der drahtlose Zugangspunkt vor der Konfiguration von dem Endgerät nicht erreichbar ist.The The invention relates to a method and an arrangement for automatic Configure a local wireless network between a wireless access point and at least one terminal, wherein the wireless access point does not prior to the configuration of the terminal is reachable.
Der an ein Funknetzwerk angeschlossene drahtlose Zugangspunkt, wird auch als Access Point (AP) bezeichnet.Of the wireless access point connected to a wireless network also referred to as Access Point (AP).
Das Endgerät, beispielsweise ein Personal-Computer mit Funksender-/empfänger soll drahtlos an ein Funknetzwerk angeschlossen werden. Der Access Point, beispielsweise ein WLAN-Router, übernimmt die Aufgabe, den Endgeräten einen Endpunkt für die Funkverbindung zur Verfügung zu stellen und den Datenverkehr in beide Richtungen zu gewährleisten. Der Access Point kann regelmäßig Datenpakete mit dem Netzwerknamen (ESSID) und anderen Daten des Funknetzwerks broadcasten. Aktuelle Funknetzwerke richten sich nach dem IEEE-Standard 802.11.The terminal For example, a personal computer with radio transmitter / receiver should be connected wirelessly to a wireless network. The access point, For example, a wireless router takes over the task, the terminals an endpoint for the radio connection available and to ensure traffic in both directions. The access point can regularly receive data packets with the network name (ESSID) and other data of the wireless network 's Broadcast. Current wireless networks comply with the IEEE standard 802.11.
Um den Datenverkehr im Funknetzwerk zu ermöglichen, ist sowohl auf dem Access Point als auch auf allen Endgeräten eine Konfiguration vorzunehmen.Around to allow the traffic on the wireless network is both on the Access Point as well as on all terminals to make a configuration.
Insbesondere folgende Parameter zur Funkverbindung sind zu konfigurieren:
- • Name des Funknetzwerks
- • Funkkanal
- • Name of the wireless network
- • Radio channel
Um das Funknetzwerk vor unbefugtem Zugriff zu schützen, kommen zudem noch Parameter für die Verschlüsselung hinzu, insbesondere:
- • Art der Verschlüsselung (z.B. WEP, WPA 2)
- • Eigenschaften der Verschlüsselung
- • Länge des Schlüssels
- • Schlüssel (Kennwort)
- • Type of encryption (eg WEP, WPA 2)
- • Encryption properties
- • Length of the key
- • key (password)
Wired Equivalent Privacy (WEP) ist eine Standardverschlüsselung für Funknetzwerke (WLAN) nach den Standards IEEE 802.11. Die Verschlüsselung soll sowohl den Zugang zum Funknetzwerk regeln, als auch die Integrität der Daten sicherstellen. Aufgrund verschiedener Schwachstellen wird das Verfahren als weniger sicher angesehen und kann mit geringem Aufwand überwunden werden.Wired Equivalent Privacy (WEP) is a standard encryption for wireless networks (WLAN) according to the standards IEEE 802.11. The encryption should both access to the radio network, as well as ensuring the integrity of the data. Due to various vulnerabilities, the procedure is considered less safely viewed and can be overcome with little effort.
Wi-Fi Protected Access 2 (WPA2) ist eine weitere Verschlüsselung für Funknetzwerke nach den Standards IEEE 802.11 und basiert auf dem Advanced Encryption Standard (AES). Die Verschlüsselung stellt den Nachfolger von WPA dar, das auf dem mittlerweile als weniger sicher geltenden Wired Equivalent Privacy (WEP) basiert. Er implementiert die grundlegenden Funktionen des neuen Sicherheitsstandards IEEE 802.11i.Wi-Fi Protected Access 2 (WPA2) is another encryption for wireless networks according to the standards IEEE 802.11 and based on Advanced Encryption Standard (AES). The encryption represents the successor of WPA, which is now available as less secure applicable Wired Equivalent Privacy (WEP) based. It implements the basic features of the new security standard IEEE 802.11i.
Die Länge des Schlüssels ist eine Eigenschaft des kryptografischen Schlüssels, ein Maß für die Anzahl der verschiedenen möglichen Schlüssel. Sie wird bei modernen Verfahren in Bit angegeben, z.B. 1024 Bit.The Length of the key is a property of the cryptographic key, a measure of the number of the different possible ones Key. she is given in bits in modern methods, e.g. 1024 bits.
Der Schlüssel selbst ist eine Information, die man benötigt um eine Nachricht zu ver- bzw. entschlüsseln. Normalerweise besteht ein Schlüssel aus einer Folge von Zahlen oder Buchstaben, die nur dem Absender und dem Empfänger einer Nachricht bekannt sind. Je länger diese Folge im Vergleich zur übermittelten Nachricht ist, desto schwieriger ist es die verschlüsselte Nachricht ohne Kenntnis des Schlüssels zu entziffern.Of the key itself is an information needed to send a message. or decrypt. Usually there is a key from a sequence of numbers or letters that only the sender and the receiver a message are known. The longer this episode in comparison to the transmitted Message is, the harder it is the encrypted message without knowledge of the key to decipher.
Die Konfiguration des Funknetzwerks, insbesondere die Verschlüsselung stellt viele Anwender vor Probleme, weil die Konfiguration hohe Anforderungen an das technische Wissen des Anwenders stellt.The Configuration of the wireless network, especially the encryption presents many users with problems because the configuration is high Demands on the technical knowledge of the user.
Am Markt sind bereits WLAN-Router bekannt, die durch Aufruf einer Internetseite konfiguriert werden. Dieses Verfahren setzt jedoch voraus, dass die Endgeräte bereits für eine DSL-Verbindung zum Internet konfiguriert sind. Nach dem Aufruf der Internetseite ist der Router unverschlüsselt erreichbar und gibt den Netzwerksnamen bekannt. Anschließend wird die Verbindung mit WEP verschlüsselt, der Netzwerksname verändert und ein Kennwort erzeugt.At the Market are already known wireless router, by calling a website be configured. However, this procedure assumes that the terminals already for a DSL connection are configured to the Internet. After calling the website the router is unencrypted reachable and announces the network name. Subsequently, will encrypted the connection with WEP, the network name changed and generates a password.
Aus
der
Aus
der
Ausgehend von diesem Stand der Technik liegt der Erfindung die Aufgabe zu Grunde, ein Verfahren zur automatischen Konfiguration, insbesondere auch der Verschlüsselung vorzuschlagen, dass keinerlei Vorkenntnisse des Anwenders erfordert, insbesondere keine Vorkonfiguration der Endgeräte und/oder eine Herstellung einer physischen Verbindung zwischen Endgerät und Access Point, wobei die Konfiguration besonders benutzerfreundlich und sicher ist und das Verfahren auch bei unterschiedlich sicheren Verschlüsselungsmechanismen auf Zugangspunkt und Endgerät anwendbar bleibt.Based on this prior art, the invention is based on the object to propose a method for automatic configuration, in particular encryption, that requires no prior knowledge of the user, in particular no preconfiguration of the terminals and / or establishing a physical connection between the terminal and Access Point, where the Configuration is particularly user-friendly and secure and the method remains applicable to access point and terminal even with different secure encryption mechanisms.
Diese Aufgabe wird bei einem Verfahren nach dem Oberbegriff des geltenden Anspruch 1 dadurch gelöst,
- – dass über den aufgebauten Übertragungskanal automatisch die für die Konfiguration des Arbeitskanals des Funknetzwerks notwendigen Parameter zum Funknetzwerk sowie zur Verschlüsselung des Arbeitskanals übertragen werden, wobei das Endgerät zumindest eine Liste der auf dem Endgerät für den Arbeitskanal verfügbaren Funkkanäle an den drahtlosen Zugangspunkt über den Übertragungskanal überträgt, und
- – dass der drahtlose Zugangspunkt mit einer Bestätigungs-Nachricht antwortet, die zumindest die Parameter für die zu konfigurierende Verschlüsselung enthält, und
- – dass das Endgerät, sofern es die zu konfigurierende Verschlüsselung unterstützt, eine Rückbestätigung an den drahtlosen Zugangspunkt überträgt, der daraufhin die Parameter für den Aufbau des Arbeitskanals überträgt, oder
- – dass, sofern das Endgerät die zu konfigurierende Verschlüsselung nicht unterstützt,
- – entweder die Konfiguration abgebrochen und der Übertragungskanal geschlossen wird
- – oder der Arbeitskanal des Funknetzwerks mit einer Verschlüsselung mit geringerer Sicherheit konfiguriert wird, die sowohl das Endgerät als auch der drahtlose Zugangspunkt unterstützen.
- - That over the established transmission channel automatically necessary for the configuration of the working channel of the wireless network parameters and the encryption of the working channel are transmitted, the terminal transmits at least a list of available on the terminal for the working channel radio channels to the wireless access point over the transmission channel , and
- That the wireless access point responds with an acknowledgment message containing at least the parameters for the encryption to be configured, and
- - that the terminal, if it supports the encryption to be configured, transmits a reconfirmation to the wireless access point, which then transmits the parameters for the construction of the working channel, or
- If the terminal does not support the encryption to be configured,
- - either the configuration is aborted and the transmission channel is closed
- Or the work channel of the wireless network is configured with lower security encryption that supports both the terminal and the wireless access point.
Bei diesem Verfahren muss der Benutzer lediglich eine Anwendung zur Konfiguration des Netzwerkes auf dem Endgerät starten, was insbesondere durch Einlegen einer CD-ROM in ein CD-Laufwerk im Endgerät erfolgt und auf dem drahtlosen Zugangspunkt einen Konfigurationsmodus starten, der insbesondere durch einen Tast-Schalter, der an dem Access Point, insbesondere dem WLAN-Routergehäuse angeordnet ist, ausgelöst wird. Im Regelfall sind keine weiteren Eingaben des Anwenders am Endgerät erforderlich. Vorzugsweise wird die Anwendung nach erfolgreicher Konfiguration auf dem Endgerät selbständig geschlossen.at In this procedure, the user only has to use one application for Configuration of the network on the terminal start, which in particular by Insert a CD-ROM into a CD drive in the device and start a configuration mode on the wireless access point, in particular by a push-button switch connected to the access point, especially the wireless router housing is arranged, triggered becomes. As a rule, no further input from the user on terminal required. Preferably, the application becomes more successful Configuration on the terminal closed automatically.
Erfindungsgemäß werden über einen temporären Übertragungskanal, der ausschließlich für die Konfiguration des Arbeitskanals zwischen dem drahtlosen Zugangspunkt und dem Endgerät aufrechterhalten wird, die für die Konfiguration des Arbeitskanals notwendigen Parameter übertragen. Die Parameter für den Aufbau des Arbeitskanals sind werksseitig in dem drahtlosen Zugangspunkt hinterlegt.According to the invention via a temporary transmission channel, the exclusively for the configuration of the working channel between the wireless access point and the terminal will that for transfer the configuration of the working channel necessary parameters. The parameters for The structure of the working channel are factory set in the wireless Access point deposited.
Der Aufbau des temporären Übertragungskanals erfolgt automatisch ohne jegliches Zutun des Anwenders. Dies ist möglich, da die Parameter für den Aufbau des Übertragungskanals sowohl der Anwendung auf dem Endgerät als auch dem drahtlosen Zugangspunkt bekannt sind.Of the Structure of the temporary transmission channel takes place automatically without any intervention by the user. This is possible, because the parameters for the Structure of the transmission channel both the application on the terminal and the wireless access point are known.
Vorzugsweise wird auch bereits der temporäre Übertragungskanal mit einer Verschlüsselung aufgebaut um sicher zu stellen, dass kein Unbefugter die Konfiguration des Funknetzwerkes verfolgen kann und sich somit später Zugriff auf den Arbeitskanal ermöglicht.Preferably is already the temporary transmission channel built with an encryption to ensure that no unauthorized person configures the Radio network can track and thus later access to the working channel allows.
Für den Aufbau des Arbeitskanals wird stets die sicherste von dem drahtlosen Zugangspunkt vorgegebene und dem Endgerät unterstützte Verschlüsselung verwendet, insbesondere WPA2. Soll ein Endgerät in das Funknetzwerk integriert werden, das die aktuell eingestellte Art der Verschlüsselung nicht unterstützt, kann entweder zwischen dem Endgerät und dem Access Point automatisch eine Verschlüsselung mit geringerer Sicherheit ausgehandelt oder der Benutzer durch die Anwendung in die Konfiguration einbezogen werden. Im letztgenannten Fall hat er die Wahl entweder die Konfiguration des Endgerätes abzubrechen oder automatisch die Konfiguration mit einer weniger sicheren Verschlüsselung vornehmen zu lassen, die sowohl von dem Endgerät als auch dem Access Point unterstützt wird. In diesem Fall müssen die bereits in das Funknetzwerk integrierten Endgeräte neu konfiguriert werden, was jedoch ebenfalls aufgrund der Einfachheit des Verfahrens mit geringem Aufwand möglich ist.For the construction of the work channel is always the safest of the wireless access point predetermined and the terminal supported encoding used, in particular WPA2. If a terminal is integrated into the wireless network which is the currently set type of encryption unsupported, can be either between the terminal and the access point automatically an encryption with negotiated lower security or the user through the application in the configuration will be involved. In the latter case has he has the choice either to cancel the configuration of the terminal or automatically the configuration with less secure encryption be made by both the terminal and the access point supports becomes. In this case, the be reconfigured into the wireless network integrated devices, which, however, also because of the simplicity of the process with little effort possible is.
Weitere Vorteile und des erfindungsgemäßen Verfahrens ergeben sich aus den Unteransprüchen und der Beschreibung.Further Advantages and the method according to the invention emerge from the dependent claims and the description.
Eine Anordnung zur Durchführung des Verfahrens weist mindestens einen Personal-Computer mit einem Funksender als Endgerät und einen wireless Access Point auf. Der Funksender/-empfänger ist insbesondere an die USB-Schnittstelle des Personal-Computers angeschlossen und kann beispielsweise die Form eines USB-Sticks aufweisen. An dem Access Point ist der Tast-Schalter angeordnet, mit dem der Konfigurationsmodus gestartet wird. Der Konfigurationsmodus wird durch eine auf dem Access Point (Standalone Gerät) vorinstallierte Software ausgeführt, während die Anwendung auf dem Endgerät insbesondere von einem Datenträger aus gestartet wird.A Arrangement for implementation of the method has at least one personal computer with a Radio transmitter as a terminal and a wireless access point. The radio transmitter / receiver is especially to the USB interface connected to the personal computer and can, for example, the Shape of a USB stick. At the access point is the tactile switch arranged, with which the configuration mode is started. The configuration mode is pre-installed by one on the access point (standalone device) Software running, while the application on the terminal in particular from a data carrier is started from.
Nachfolgend
wird das erfindungsgemäße Verfahren
anhand des in der einzigen
Zur
Konfiguration des Funknetzwerks startet der Anwender die Anwendung
(1) zur Konfiguration auf dem Endgerät, indem er den Datenträger, auf
dem die Anwendung gespeichert ist, in das für diesen Datenträger vorgesehene
Laufwerk legt.The method according to the invention is described below with reference to FIG
To configure the wireless network, the user starts the application (1) for configuration on the terminal by placing the volume on which the application is stored in the designated for this volume drive.
Die Anwendung kann eine gesonderte Meldung (2) auf dem Bildschirm des Endgerätes erzeugen, mit der der Anwender zur Betätigung des Tast-Schalters am Access-Point explizit aufgefordert wird.The Application may have a separate message (2) on the screen of the terminal with which the user can actuate the pushbutton on the Access Point is explicitly requested.
Vorzugsweise nach dem Starten der Anwendung auf dem Endgerät drückt der Anwender den Tast-Schalter am Access Point (3).Preferably after starting the application on the terminal, the user pushes the button switch at the access point (3).
Nachdem der Access Point seinen Übertragungskanal aufgebaut hat, der ausschließlich der Konfiguration des Arbeitskanals zwischen dem Endgerät und Acces Point dient, versucht das Endgerät fortlaufend, auf dem vordefinierten Übertragungskanal den Access Point zu finden.After this the access point has its transmission channel built exclusively the configuration of the working channel between the terminal and Acces Point is used, the terminal is constantly trying to on the predefined transmission channel to find the access point.
Der Übertragungskanal dient nur dazu, die oben genannten Parameter für den Arbeitskanal auszutauschen. Die Parameter für die Funkverbindung (Name des Funknetzwerks, Funkkanal) sowie die Verschlüsselung (Art der Verschlüsselung, Länge der Verschlüsselung und Schlüssel) des Übertragungskanals sind festgelegt und in der Anwendung auf dem Endgerät und im Access Point hinterlegt. Der Anwender wird folglich mit den Parametern zur Konfiguration des Übertragungskanals nicht konfrontiert. Die Verschlüsselung des Übertragungskanals kann beispielsweise mit dem weniger sicheren WEP mit einer Schlüssellänge von 128 Bit erfolgen. Die Verschlüsselung des Übertragungskanals stellt sicher, dass kein Unbefugter die Konfiguration des Funknetzwerks verfolgen und sich Zugriff auf den Arbeitskanal verschaffen kann.The transmission channel only serves to exchange the above parameters for the working channel. The parameters for the radio connection (name of the radio network, radio channel) as well as the encryption (Type of encryption, Length of encryption and key) the transmission channel are fixed and in the application on the terminal and in the Access point deposited. The user is therefore with the parameters to configure the transmission channel not confronted. The encryption the transmission channel For example, with the less secure WEP with a key length of 128 bits done. The encryption the transmission channel Ensures that no unauthorized person configures the wireless network track and gain access to the work channel.
Das Endgerät und der Access-Point können über den aufgebauten Übertragungskanal nun Daten versenden (4), jedoch noch keine Datenpakete austauschen, weil sie ihre Adressen nicht kennen.The terminal and the access point can over the constructed transmission channel send data (4), but do not exchange any data packets yet, because they do not know their addresses.
Damit das Endgerät den Access Point finden kann, ohne dessen Adresse zu kennen, sendet es einen WhoIsThere (5) Broadcast über den Übertragungskanal, der mit einem Hello Broadcast (6) des Access Points beantwortet wird. Ein Broadcast ist eine Nachricht, bei der Datenpakete von einem System an alle Teilnehmer des Netzes übertragen werden. Das für den Broadcast verwendete User Datagram Protocol (Abk. UDP) ist ein minimales, verbindungsloses Netzprotokoll, das zur Transportschicht der Internetprotokollfamilie gehört. Der UDP Broadcast gewährleistet, dass auch der Access Point diese Nachricht erhält, ohne dass sie explizit an ihn adressiert wurde. Der vom Access Point empfangene WhoIsThere-Broadcast (5) bewirkt den Hello-Broadcast (6) als Antwort. Mit dem Hello-Broadcast macht der Access Point seine Konfiguration und unter anderem seine IP Adresse und Netzmaske bekannt. Nach dem Empfang des Hello-Broadcasts (6) ist dem Endgerät die IP Adresse des Access Points bekannt.In order to the terminal can find the access point without knowing its address there is a WhoIsThere (5) broadcast over the transmission channel, with one Hello Broadcast (6) of the access point. A broadcast is a message where data packets from one system to all Transfer participants of the network become. That for the broadcast used User Datagram Protocol (abbr. UDP) is a minimal, connectionless network protocol, which is the transport layer of the Internet Protocol family belongs. The UDP broadcast ensures that even the access point receives this message without being explicit was addressed to him. The WhoIsThere broadcast received by the access point (5) causes hello broadcast (6) in response. With the hello broadcast makes the access point its configuration and among others its IP address and netmask known. After receiving the Hello broadcast (6) is the terminal the IP address of the access point known.
Nun
können
die Parameter für
den nach der Konfiguration aufzubauenden Arbeitskanal ausgetauscht
werden:
Dies geschieht über
TOP Datenpakete, die direkt vom Endgerät an den Access Point und vom
Access Point an das Endgerät
mit einem Unicast übertragen werden.
TOP steht für
das Kommunikations-Protokoll "Transmission
Control Protocol".
Im Unterschied zum UDP (User Datagram Protocol), stellt TOP einen
virtuellen Kanal zwischen zwei Endpunkten einer Netzwerkverbindung
her. Auf diesem Kanal können
in beide Richtungen TCP Datenpakete übertragen werden. TCP setzt
auf das IP (Internet-Protokoll) auf.Now the parameters for the working channel to be set up after the configuration can be exchanged:
This is done via TOP data packets, which are transmitted directly from the end device to the access point and from the access point to the end device using a unicast. TOP stands for the communication protocol "Transmission Control Protocol". Unlike the UDP (User Datagram Protocol), TOP establishes a virtual channel between two endpoints of a network connection. On this channel TCP data packets can be transmitted in both directions. TCP is based on the IP (Internet Protocol).
Die
TCP Datenpakete, die zwischen Endgerät und Access Point ausgetauscht
werden, enthalten Nachrichten, die im Folgenden erläutert werden:
Das
Endgerät
schickt eine WT_SUGGEST Nachricht (7) an den Access Point. Diese
enthält
eine Liste von Verschlüsselungen
und eine Liste von Funkkanälen, die
von dem Endgerät
unterstützt
werden. Beide Listen sind als Vorschläge für die spätere Konfiguration des Arbeitskanals
zu sehen; die Übermittlung
einer Liste von Verschlüsselungen
ist für
die Durchführung des
Verfahrens vorteilhaft, jedoch nicht zwingend.The TCP data packets exchanged between the terminal and access point contain messages, which are explained below:
The terminal sends a WT_SUGGEST message (7) to the access point. This contains a list of encryptions and a list of radio channels supported by the terminal. Both lists are to be seen as suggestions for the later configuration of the working channel; the transmission of a list of encryptions is advantageous for carrying out the method, but not mandatory.
Der Access Point quittiert die WT_SUGGEST Nachricht (7) mit einer OK Nachricht (8). Diese enthält die Parameter über die Art der Verschlüsselung, die für den späteren Arbeitskanal benutzt werden soll. Normalerweise ist dies die sicherste Methode, die der Access Point unterstützt. In vorteilhafter Ausgestaltung der Erfindung gleicht der Access Point bereits vor der Übertragung der OK-Nachricht (8) die ihm zur Verfügung stehenden Verschlüsselungen mit der empfangenen Liste der Verschlüsselungen des Endgerätes ab und überträgt die Parameter über die sicherste Art der Verschlüsselung, die sowohl von dem Endgerät als auch dem Access Point unterstützt wird. Es ist jedoch auch möglich, dass der Access Point die Parameter für die sicherste Methode der Verschlüsselung ohne den beschriebenen Abgleich auf einem Funkkanal, der von Endgerät und Access Point unterstützt wird, überträgt. Bei dieser Verfahrensweise, die in dem Ablaufdiagramm dargestellt ist, kann es dazu kommen, dass die vom Access Point unterstützte Art der Verschlüsselung nicht von dem Endgerät unterstützt wird. Zur Lösung dieses Konflikts gibt es zwei Möglichkeiten:
- 1. Abbruch des Verfahrens
- 2. Auswahl einer anderen Verschlüsselungsmethode
- 1. Termination of the proceedings
- 2. Select a different encryption method
Im ersten Fall wird das Endgerät nicht in das Funknetzwerk integriert. Alle anderen Endgeräte, die ggf. vorher konfiguriert und in das Funknetzwerk integriert wurden, sind hiervon nicht betroffen. Der Access Point schließt nach einem Timeout den Übertragungskanal und kehrt in seinen Ursprungszustand, die Betriebsbereitschaft des Arbeitskanals, zurück.in the first case becomes the terminal not integrated in the wireless network. All other devices that may be previously configured and integrated into the wireless network are not affected. The access point closes the transmission channel after a timeout and returns to its original state, the operational readiness of the Working channel, back.
Im zweiten Fall bietet das Endgerät dem Benutzer die von ihm unterstützten Arten von Verschlüsselungen an (A1), von denen der Anwender mit Hilfe der auf dem Endgerät gestarteten Anwendung eine auswählen muss (A2). Die ausgewählte Verschlüsselung wird mit einer WT_CONFIRM Nachricht (9) an den Access Point gesendet.in the second case provides the terminal the user who supported him Types of encryption (A1), of which the user started with the help of the on the terminal Application select one must (A2). The selected encoding is sent to the access point with a WT_CONFIRM message (9).
Da andere Endgeräte, die vorher schon in das Funknetzwerk integriert wurden, aber für eine andere Art der Verschlüsselung konfiguriert wurde, müssen diese die Konfiguration erneut durchlaufen. Diese bekommen dann in der OK Nachricht (8) die gültige Art der Verschlüsselung mitgeteilt, die regelmäßig dann eine geringere Sicherheit aufweist, z.B. WEP statt WPA 2. Falls das neu konfigurierte Endgerät die nun gültige vom Access Point vorgeschlagene Art der Verschlüsselung unterstützt, so sendet es eine WT_CONFIRM Nachricht (9) an den Access Point zurück. Diese enthält noch einmal die ausgewählte Art der Verschlüsselung.There other devices, that were previously integrated into the wireless network, but for another Type of encryption has been configured they go through the configuration again. These get then in the OK message (8) the valid Type of encryption communicated regularly then has lower security, e.g. WEP instead of WPA 2. If the newly configured terminal the now valid one supported by the access point, so It returns a WT_CONFIRM message (9) to the access point. These contains again the selected one Type of encryption.
Die Art der Verschlüsselungsmethode ist nun sowohl dem Endgerät als auch dem Access Point bekannt.The Type of encryption method is now both the terminal as well as the access point.
Abschließend schickt der Access Point eine OK Nachricht (10) an das Endgerät. Diese Nachricht enthält den Namen des Netzwerks, den Funkkanal und Schlüssel für den Arbeitskanal. Die vorgenannten Parameter werden dem Access Point bei der Produktion zugewiesen (so genannte "Taufe"). Diese Parameter sind ebenfalls auf der Unterseite des Access Point aufgedruckt. Dies ermöglicht die Einbindung von Endgeräten in das Funknetzwerk, die das automatische Verfahren zur Konfiguration nicht unterstützen, wie z.B. Spielekonsolen oder PDA's.Finally, send the access point sends an OK message (10) to the terminal. These Message contains the name of the network, the radio channel and key for the working channel. The aforementioned Parameters are assigned to the access point during production (so-called "baptism"). These parameters are also printed on the underside of the access point. this makes possible the integration of end devices in the wireless network, which is the automatic method of configuration not support, such as. Game consoles or PDAs.
Nach dem Abschicken der OK Nachricht (10) schließt der Access Point den Übertragungskanal und initialisiert den Arbeitskanal. Das Endgerät schließt nach dem Empfang der OK Nachricht (10) ebenfalls den Übertragungskanal und aktiviert den Arbeitskanal. Es wurde in das drahtlose Netz integriert und kann mit allen Teilnehmern, die im Arbeitskanal angemeldet sind, sowie mit dem Access Point bzw. mit dem dahinter liegenden Netz, insbesondere dem Internet kommunizieren.To When the OK message (10) is sent, the access point closes the transmission channel and initializes the working channel. The terminal closes after receiving the OK Message (10) also the transmission channel and activates the working channel. It was integrated into the wireless network and can communicate with all subscribers who are logged into the working channel as well as with the access point or with the underlying network, especially the internet.
Die Anwendung (11) auf dem Endgerät wird insbesondere automatisch beendet, sodass der Anwender erkennen kann, dass die Einbindung des Endgerätes in das Funknetzwerk abgeschlossen ist.The Application (11) on the terminal is terminated automatically in particular, so that the user can recognize can that completed the integration of the terminal into the wireless network is.
Endgerät und Access Point sind somit drahtlos verbunden und der Anwender musste lediglich die automatische Konfiguration mit der Anwendung auf dem Endgerät und durch drücken der Taste am Access Point starten.Terminal and Access Point are thus wirelessly connected and the user only had to the automatic configuration with the application on the terminal and through to press start the button on the access point.
Auf die gleiche Art und Weise werden weitere Endgeräte in das Funknetzwerk eingebunden.On the same way more terminals are integrated into the wireless network.
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102006040313A DE102006040313B3 (en) | 2006-08-29 | 2006-08-29 | Local radio network i.e. wireless local area network, configuring method, involves transmitting parameter to install operating channel if terminal supports encoding, and closing transmission channel if terminal does not support encoding |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102006040313A DE102006040313B3 (en) | 2006-08-29 | 2006-08-29 | Local radio network i.e. wireless local area network, configuring method, involves transmitting parameter to install operating channel if terminal supports encoding, and closing transmission channel if terminal does not support encoding |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102006040313B3 true DE102006040313B3 (en) | 2008-02-07 |
Family
ID=38885236
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102006040313A Expired - Fee Related DE102006040313B3 (en) | 2006-08-29 | 2006-08-29 | Local radio network i.e. wireless local area network, configuring method, involves transmitting parameter to install operating channel if terminal supports encoding, and closing transmission channel if terminal does not support encoding |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102006040313B3 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011007187A1 (en) | 2009-07-16 | 2011-01-20 | Nokia Corporation | Encapsulation of higher-layer control messages for local area network support into a wide area network protocol |
DE102010056094A1 (en) | 2010-12-22 | 2012-06-28 | Txtr Gmbh | System for wireless configuration of access tunnel of e.g. personal computers, to wireless access point, has electronic terminal provided with input and output functions and comprising wireless interface to communicate with another terminal |
WO2014163877A1 (en) | 2013-03-12 | 2014-10-09 | Gthrive, Inc. | Network setup for limited user interface devices |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030092395A1 (en) * | 2001-11-14 | 2003-05-15 | Seiko Epson Corporation | Wireless communication device |
EP1538776A1 (en) * | 2003-12-05 | 2005-06-08 | Buffalo Inc. | Cipher key setting system, access point, wireless LAN terminal, and cipher key setting method |
EP1708415A1 (en) * | 2005-04-01 | 2006-10-04 | Zyxel Communications Corporation | Method and apparatus for automatically setting the security parameters in WLANs |
-
2006
- 2006-08-29 DE DE102006040313A patent/DE102006040313B3/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030092395A1 (en) * | 2001-11-14 | 2003-05-15 | Seiko Epson Corporation | Wireless communication device |
EP1538776A1 (en) * | 2003-12-05 | 2005-06-08 | Buffalo Inc. | Cipher key setting system, access point, wireless LAN terminal, and cipher key setting method |
EP1708415A1 (en) * | 2005-04-01 | 2006-10-04 | Zyxel Communications Corporation | Method and apparatus for automatically setting the security parameters in WLANs |
Non-Patent Citations (3)
Title |
---|
EP 17 08 415 A1 (Anmeldetag: 01.04.2005) |
IEEE Std 802.11-1997. Information technology-Tele- communications and information exchange between systems - Local and metropolitan area networks - Specific requirements - Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications. IEEE, 1997, S. i-xiii, 45-50, 123-128, ISBN 1-55937-935-9 |
IEEE Std 802.11-1997. Information technology-Telecommunications and information exchange between systems - Local and metropolitan area networks Specific requirements - Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications. IEEE, 1997, S. i-xiii, 45-50, 123-128, ISBN 1-55937-935-9 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011007187A1 (en) | 2009-07-16 | 2011-01-20 | Nokia Corporation | Encapsulation of higher-layer control messages for local area network support into a wide area network protocol |
CN102474428A (en) * | 2009-07-16 | 2012-05-23 | 诺基亚公司 | Encapsulation of higher-layer control messages for local area network support into a wide area network protocol |
CN102474428B (en) * | 2009-07-16 | 2014-12-24 | 诺基亚公司 | Encapsulation of higher-layer control messages for local area network support into a wide area network protocol |
US8971211B2 (en) | 2009-07-16 | 2015-03-03 | Nokia Corporation | Encapsulation of higher-layer control messages for local area network support into a wide area network protocol |
DE102010056094A1 (en) | 2010-12-22 | 2012-06-28 | Txtr Gmbh | System for wireless configuration of access tunnel of e.g. personal computers, to wireless access point, has electronic terminal provided with input and output functions and comprising wireless interface to communicate with another terminal |
WO2014163877A1 (en) | 2013-03-12 | 2014-10-09 | Gthrive, Inc. | Network setup for limited user interface devices |
EP2974422A4 (en) * | 2013-03-12 | 2016-11-09 | Gthrive Inc | Network setup for limited user interface devices |
US10154526B2 (en) | 2013-03-12 | 2018-12-11 | Gthrive, Inc. | Network setup for limited user interface devices |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69923942T2 (en) | Method and system for wireless mobile servers and peer services with Dynamic DNS Update | |
DE602004011783T2 (en) | Limited Wi-Fi access for an unknown mobile station | |
DE60209858T2 (en) | Method and device for access control of a mobile terminal in a communication network | |
DE69935590T2 (en) | AUTHENTICATION PROCESS AND CORRESPONDING SYSTEM TO A TELECOMMUNICATIONS NETWORK | |
DE102006038591A1 (en) | Method and device for providing a wireless mesh network | |
EP2052517A1 (en) | Method and system for providing an access specific key | |
WO2004017564A1 (en) | Method and system for gsm authentication during wlan roaming | |
DE10138718A1 (en) | Method for transmitting encryption information to participants in a multicast group | |
DE102005062579A1 (en) | Device for wireless data exchange and method for establishing a wireless connection between a particular medical sensor unit and a computer unit | |
WO2007051793A1 (en) | Subscriber-specific enforcement of proxy-mobile-ip (pmip) instead of client-mobile-ip (cmip) | |
DE102006060040B4 (en) | Method and server for providing a protected data connection | |
DE60211287T2 (en) | Handling connections that move between firewalls | |
DE102006040313B3 (en) | Local radio network i.e. wireless local area network, configuring method, involves transmitting parameter to install operating channel if terminal supports encoding, and closing transmission channel if terminal does not support encoding | |
DE60219772T2 (en) | NETWORK SYSTEM | |
EP2700281B1 (en) | Method for routing telecommunications connections to a mobile radio terminal and mobile radio gateway | |
EP1236311B1 (en) | Method for controlling radio stations | |
DE102006054091B4 (en) | Bootstrapping procedure | |
DE102006036165B3 (en) | Method for establishing a secret key between two nodes in a communication network | |
WO2006034662A1 (en) | System for nomadic data access from subscriber terminal devices, devices in said system and data access method | |
EP1542401B1 (en) | Access point for wireless local area networks | |
WO2003079706A1 (en) | Method and communication system for connecting alternative access networks to a communication system, especially gprs/umts | |
DE60209322T2 (en) | Connection of user equipment Selective access interface from an ISP router | |
DE102020129226B4 (en) | Data processing device and mobile communication device for establishing a secure communication connection via an access point | |
DE102020129224B4 (en) | Data processing device for setting up a secure communication link via an access point | |
EP1563691B1 (en) | Method and device for providing a connecting path to a mobile radio network and telecommunications terminal suitable therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8364 | No opposition during term of opposition | ||
8327 | Change in the person/name/address of the patent owner |
Owner name: DEVOLO AG, 52068 AACHEN, DE |
|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |