KR102066769B1 - 네트워크 장치들의 자동 재구성 - Google Patents
네트워크 장치들의 자동 재구성 Download PDFInfo
- Publication number
- KR102066769B1 KR102066769B1 KR1020157015473A KR20157015473A KR102066769B1 KR 102066769 B1 KR102066769 B1 KR 102066769B1 KR 1020157015473 A KR1020157015473 A KR 1020157015473A KR 20157015473 A KR20157015473 A KR 20157015473A KR 102066769 B1 KR102066769 B1 KR 102066769B1
- Authority
- KR
- South Korea
- Prior art keywords
- network device
- profile
- access point
- network
- role
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
- H04L41/0856—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information by backing up or archiving configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/61—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
- H04L65/611—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/303—Terminal profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Stored Programmes (AREA)
- Computer And Data Communications (AREA)
- Telephone Function (AREA)
Abstract
액세스 포인트의 역할에서 스테이션의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성된 네트워크 장치의 자동 재구성을 위한 해결책이 기술된다. 네트워크 내에서 자동 구성을 위한 제1 네트워크 장치(AP, STA1, STA2)를 준비하기 위해, 네트워크를 통해 상기 제1 네트워크 장치(AP, STA1, STA2)에 접속된 제2 네트워크 장치(AP, STA1, STA2)의 프로파일이 수신된다(13, 22). 프로파일은 제2 네트워크 장치(AP, STA1, STA2)의 액세스 포인트 크리덴셜을 포함한다. 수신된 프로파일은 상기 제1 네트워크 장치(AP, STA1, STA2)의 메모리(43)에 저장된 기존의 프로파일과 비교되고(23), 필요한 경우 상기 메모리(43)에 저장된다(14, 24). 추후에 제1 네트워크 장치(AP)의 역할 변경이 결정된 경우(30), 저장된 프로파일은 메모리(43)로부터 검색되고(31) 제1 네트워크 장치(AP)를 제2 네트워크 장치(AP(2))로 접속(32)시키는 데에 사용된다.
Description
본 발명은 네트워크에서 두 개의 다른 역할들로 동작하도록 구성된 네트워크 장치의 자동 재구성을 위한 해결책에 관한 것이다. 보다 구체적으로는, 본 발명은 네트워크의 재구성 후에 네트워크가 동작가능한 것을 보장하는 크리덴셜(credential) 복구 및 자동-제공 매커니즘(auto-provisioning mechanism)을 다룬다.
현재, 특히 와이-파이를 통한 멀티미디어 서비스들의 전달로 인해, 점점 더 장비가 내부 WLAN(Wireless Local Area Network)에 접속되고 있다. 그러나, 아직도 많은 장치들이 WLAN에 접속할 수 있기 위해 필요한 하드웨어를 "온 보드(on board)"로 갖고 있지 않으며, 단순히 이더넷(ethernet)에 접속한다. 따라서, 이더넷 장치들이 WLAN에 쉽게 접속할 수 있도록 하는 와이-파이-이더넷 박스에 대한 엄청난 요구가 존재한다. 많은 장치들이 고의로 WLAN 하드웨어를 통합시키지 않도록 선택하는 이유들 중 하나는 근본적인 802.11 기술이 진화하는 빠른 속도 때문이다. 802.11bg가 성숙한 시장을 얻기 위해 대략 10년이 걸린 반면, 802.11n는 3년 안에 대중화 되었고, 이에 후속하여 2013년에는 802.11ac가 나왔다. 사실상, 이것은 와이-파이 기술을 내장하고 있는 장치들이 상당히 빨리 쓸모없어지거나 적어도 덜 대중적이 될 수 있다는 것을 의미한다. 이것은 생산 가격에 상당한 부담이고, 독립형 와이-파이-이더넷 박스의 동기가 되었다.
생산 가격의 관점에서, 장치 생산자는 하드웨어 툴링(tooling), 즉 생산 라인, 시험 소프트웨어 등에 가능한 적게 그리고, 예컨대 상이한 생산 코드들, 상이한 주문 번호들, 소프트웨어, 요구되는 저장 공간 등에 의해 유발되는 수송 비용에 가능한 적게 소비하기 위하여 가장 다용도의 상품을 구축하는 데에 관심이 있다. 따라서, AP(Access Point) 및 STA(Station) 모두 일 수 있는 단일의 와이-파이-이더넷 장치가 종종 구현되어 생산 및 수송 비용을 낮춘다. 사용의 편리성을 위해, 모든 장치들은 강력한 보안을 보장하는 AP 크리덴셜(credential)을 수신한다. 최종 사용자는 영리한 패스프레이즈(passphrase)를 찾아낼 필요가 없고, WPS-PBC(Wi-Fi Protected Setup - 2.Push Button Configuration)을 사용함으로써, AP의 WPA(Wi-Fi Protected Access) 패스프레이즈를 알 필요도 없다. 이것은 추가적으로 브릿지 장치들 상의 임의의 사용자 인터페이스에 대한 필요를 제거하여, 복잡성과 비용을 추가적으로 감소시킨다.
많은 네트워크 기능들을 수행할 필요없이, 와이-파이-이더넷 박스는 802.1d에 따르는 브릿지로서 사용되어, AP에 접속된 장치들과 STA에 접속된 장치들 사이에서 투명하게 패킷들을 전달한다.
그러한 와이-파이-이더넷 박스에 대해 극복해야할 주된 문제는 네트워크 크리덴셜의 구성이다. 이상적으로는, 최종 사용자는 그러한 장치들의 구성에 대해 곤란을 겪지 않아도 되고, 장치들을 설치나 구성없이 바로(right out of the box) 사용가능할 수 있어야 한다. 이것은 OOB(out-of-the-box) 세팅이 WLAN의 사용을 허용해야 한다는 것을 의미하고, 이것은 일반적으로 생산중에 두 개 이상의 장치들을 "프리-페어링(pre-pairing)"함으로써 구현된다. 대안은 최종 사용자가 자신의 현재 WLAN을 확장하는 것을 시작한 경우 적용가능해지는 WPS-PBC 구성의 사용이다.
그러나, 사용자가 물리적으로 네트워크를 변경하기 시작하는 경우 문제가 발생한다. 예를 들어, 사용자가 새로운 집으로 이사하고, 어떤 박스가 AP이고 어떤 것이 STA인지 모르는 경우이다.
이것은 사용가능한 대역폭 상에 영향을 끼치고, 또한 이것이 더 이상 WLAN에 접속할 수 없도록 할 수 있기 때문에 문제이다.
이것은 와이-파이 LAN 장치를 예로써 사용하여 도 1과 도 2에 도시되어 있다. 도 1의 예에서, 두 개의 STA 장치들(STA1, STA2)이 AP로 접속되고, 결국 이것은 광대역 네트워크의 중앙 게이트웨이 또는 포트로 접속된다. STA1 및 STA2는 AP의 크리덴셜을 갖고, 그에 따라 WLAN 상에서 허용된다. 두 개의 STA 장치들이 CSMA-CA(Carrier Sense Multiple Access with Collision Avoidance)를 이용하여 WLAN 대역폭을 공유하므로, 각각이 동일한 PHY 속도(Physical Layer rate)를 사용하는 경우, 각각의 STA 장치는 대략 50%의 사용가능한 전파점유시간(air-time)을 갖는다.
최종 사용자가 장치를 물리적으로 이동시키기로 결정한 경우, 시나리오는 도 2에 나타난 바와 같이 변경될 수 있다. 모든 장치들이 특정의 이름을 갖지 않으므로, 그들은 모두 동일하게 보인다. 결과적으로, 최종 사용자는 부지불식간에, 장치를 옳지 않은 방식으로 접속시킬 수 있다. 이제 STA2 장치는 AP 대신에 광대역 네트워크의 중앙 게이트웨이 또는 포트에 접속된다. 이러한 접속 에러가 이용가능한 대역폭을 STA 장치 당 33%까지 감소시킨다. 이러한 대역폭 감소의 이유는 STA 장치들이 서로 직접적으로 데이터를 교환하도록 허용하지 않는 IEEE 802.11 인프라스트럭쳐 모드 때문이다. 그 대신, 모든 패킷들은 AP를 지나가야 한다.
패어링 또는 프리-패어링 덕분에, 와이-파이 링크는 여전히 동작할 것이지만, 상당한 대역폭 감소가 있다. 주어진 예시가 여전히 클라이언트와 AP 사이의 동일한 PHY 속도를 고려한다는 것에 주목하자. 이것이 외부 영향, 예컨대 페이딩(fading), 섀도윙(shadowing), 간섭 등으로 인해 변화하기 시작하면, 그러한 영향은 훨씬 악화될 것이다.
도 2의 시나리오로부터, 기능적인 역할 변경이 요구된다는 것이 명백하다. 여기서 기능적인 역할 변경은 AP가 STA가 되거나, STA가 AP가 되는 것을 의미한다. 이것은 전파점유시간을 회복시켜 그에 따라 클라이언트에 대한 총 스루풋을 회복시키기 위해 요구된다.
역할 변경은, 예컨대 LLDP(Link Layer Discovery Protocol), SSDP(Simple Service Discovery Protocol) 또는 심지어 DHCP(Dynamic Host Configuration Protocol)와 같은 발견 매커니즘을 이용하여 선호하는 바에 따라 동적이 되고, 그에 따라 최종 사용자는 전체, 수동적 재구성에 의한 곤란을 겪지 않게 된다. 네트워크 장치들의 역할 변경을 결정하기 위한 해결책은, 예컨대 US 7,380,025에 기술되어 있다.
도 3은 역할 변경이 수행되었을 경우, 어떤 일이 발생하는지를 도시한다. STA2는 자신의 고유의 크리덴셜의 집합, 즉 BSSID(Basic Service Set Identification)와 WPA 패스프레이즈를 이용하는 새로운 액세스 포인트(AP(2))가 된다. 다른 장치들은 프리-패어링되었으므로, 네트워크에 재접속할 수 있다. 그러나, 예컨대 최종 사용자가 두 개의 개별 장치들을 샀거나, 세 번째 장치가 추가되었거나, 장치가 교체되었기 때문에, 장치들이 프리-패어링되어 있지 않다면, 다른 장치들이 네트워크에 재접속할 수 없을 것이므로, 역할 교체의 시나리오는 재앙이 될 수 있다.
본 발명의 목적은 네트워크 장치의 자동 재구성을 위한 신뢰할 수 있는 해결책을 제공하는 것이다.
본 발명에 따르면, 네트워크에서 자동 구성을 위한 제1 네트워크 장치를 준비하기 위한 방법은 - 제1 네트워크 장치(AP, STA1, STA2)는 액세스 포인트의 역할에서 스테이션의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성됨 -
네트워크를 통해 상기 제1 네트워크 장치에 접속된 제2 네트워크 장치의 프로파일을 수신하는 단계 - 제2 네트워크 장치의 프로파일은 제2 네트워크 장치의 액세스 포인트 크리덴셜을 포함함 - ;
수신된 프로파일을 상기 제1 네트워크 장치의 메모리에 저장된 기존의 프로파일과 비교하는 단계; 및
프로파일이 메모리에 아직 저장되지 않은 경우, 메모리에 제2 네트워크 장치의 프로파일을 저장하는 단계를 포함한다.
이에 따라, 액세스 포인트의 역할에서 스테이션의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성된 네트워크 장치는
네트워크를 통해 상기 네트워크 장치에 접속된 제2 네트워크 장치의 프로파일을 수신하기 위한 입력부 - 제2 네트워크 장치의 프로파일은 제2 네트워크 장치의 액세스 포인트 크리덴셜을 포함함 - ;
프로파일이 아직 메모리에 저장되지 않은 경우, 제2 네트워크 장치의 프로파일을 저장하기 위한 메모리; 및
수신된 프로파일을 상기 네트워크 장치의 메모리에 저장된 기존의 프로파일과 비교하기 위한 비교기를 포함한다.
본 발명은, 바람직하게는 상이한 네트워크 장치, 즉 액세스 포인트와 스테이션 상에서 실행되는 소프트웨어에 포함되는 소프트웨어 모듈로서 구현되는 크리덴셜 복구 및 자동-제공 매커니즘을 제안한다. 유리하게는, 장치들에는 그들이 WLAN에서의 그들의 기능적 역할이 무엇인지 알아내는 것을 뜻하는 자동 역할 검출이 제공된다. 일단 이것이 확립되면, WLAN은 WPS-PBC의 사용을 통해 설정될 수 있다. WLAN이 동작가능한 경우, 크리덴셜의 손실은 네트워크의 모든 노드들, 즉 네트워크 내의 액세스 포인트 및 모든 스테이션들의 프로파일 - 프로파일은 액세스 포인트 크리덴셜을 포함함 - 을 검색할 소프트웨어 애플리케이션에 의해 대응될 것이다.
액세스 포인트 및/또는 스테이션은 이러한 정보를 네트워크 내의 모든 노드들로 브로캐스팅한다. 이러한 방식으로, 모든 노드들에는 모든 다른 노드들의 액세스 포인트 보안 크리덴셜이 제공된다. 이것은 상이한 구성에서 장치들이 다시 작동개시한 경우, WLAN이 복원될 수 있는 것을 보장한다. 네트워크 크리덴셜의 자동 제공은 최종 사용자의 간섭없이 기능한다. 동시에, 이것은 생산 중에 장치들을 프리 패어링하는 것보다 훨씬 비용과 시간이 덜 소비된다.
바람직하게는, 액세스 포인트는 각각의 새롭게 접하는 스테이션이 그것의 프로파일을 송신하도록 요청한다. 이것은 또한 나중에 네트워크에 가입하는 스테이션의 액세스 포인트 보안 크리덴셜이 모든 노드들에 이용가능한 것을 보장한다.
바람직하게는, 메모리에 저장된 프로파일은 후속하는 프로파일들 사이의 미리정해진 지연과 함께 네트워크 내로 브로캐스팅된다. 이러한 방식으로, 상이한 스테이션들은 각각의 수신된 프로파일을 처리하기 위한 충분한 시간을 갖는다. 그렇지 않으면, 여전히 이전의 프로파일을 저장하는 데에 바쁜 스테이션이 추가적인 프로파일들을 놓칠 수 있다.
바람직하게는, 메모리에 저장된 프로파일을 네트워크로 브로캐스팅하는 단계는 미리 정해진 시간 이후에 반복된다. 이러한 방법으로, 나중에 네트워크에 가입한 장치에도 프로파일들은 이용가능해진다.
네트워크 장치가 상이한 구성에서 다시 작동개시한 이후에 재구성하기 위해서, 액세스 포인트의 역할에서 스테이션의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성된 제1 네트워크 장치를 자동적으로 구성하기 위한 방법은,
제1 네트워크 장치의 역할 변경을 결정하는 단계;
메모리로부터 제2 네트워크 장치의 프로파일을 검색하는 단계 - 제2 네트워크 장치의 프로파일은 제2 네트워크 장치의 액세스 포인트 크리덴셜을 포함함 - ; 및
검색된 프로파일을 이용하여 제1 네트워크 장치를 제2 네트워크 장치로 접속시키는 단계를 포함한다.
이에 따라, 액세스 포인트의 역할에서 스테이션의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성된 네트워크 장치는,
네트워크 장치의 역할 변경을 결정하기 위한 역할 검출기;
메모리로부터 제2 네트워크 장치의 프로파일을 검색하기 위한 메모리 액세스 유닛 - 제2 네트워크 장치의 프로파일은 제2 네트워크 장치의 액세스 포인트 크리덴셜을 포함함 - ; 및
검색된 프로파일을 이용하여 네트워크 장치를 제2 네트워크 장치로 접속시키기 위한 네트워크 접속기를 포함한다.
작동개시한 후에, 역할 변경이 결정된 경우, 즉 기존의 액세스 포인트가 이제 스테이션으로서 동작하는 것이 필요하다고 결정한 경우, 이러한 스테이션은 그것의 메모리로부터 이제 액세스 포인트로서 동작하는 기존의 스테이션의 액세스 포인트 보안 크리덴셜을 검색한다. 이러한 크리덴셜을 이용하여, 스테이션은 새로운 액세스 포인트로 접속할 수 있다.
좀 더 나은 이해를 위해, 본 발명은 이제 도면들과 관련하여 이하의 발명의 상세한 설명에서 보다 구체적으로 설명될 것이다. 본 발명은 이러한 예시적인 실시예에 국한되지 않는다는 것과 구체화된 특징들이 편의상 첨부된 청구항들에 정의된 바와 같이 본 발명의 범위를 벗어나지 않으면서 조합될 수 있고/있거나 변형될 수 있다는 것이 이해되어야 한다.
도 1은 하나의 액세스 포인트와 두 개의 스테이션을 갖는 올바르게 구성된 네트워크를 도시한 도면;
도 2는 액세스 포인트를 스테이션들 중 하나와 교환한 이후의 도 1의 네트워크를 도시한 도면;
도 3은 도 2의 네트워크 내에서의 역할 변경을 도시한 도면;
도 4는 크리덴셜 검색 및 자동-제공을 위해 액세스 포인트에 의해 수행되는 본 발명에 따른 방법을 도시한 도면;
도 5는 크리덴셜 검색 및 자동-제공을 위해 스테이션에 의해 수행되는 본 발명에 따른 방법을 도시한 도면;
도 6은 보다 구체적으로 크리덴셜 검색 및 자동-제공 매커니즘을 도시한 도시한 도면;
도 7은 검색된 크리덴셜을 이용하여 네트워크를 재구성하기 위한 방법을 도시한 도면; 및
도 8은 본 발명에 따른 네트워크 장치를 개략적으로 도시한 도면.
도 2는 액세스 포인트를 스테이션들 중 하나와 교환한 이후의 도 1의 네트워크를 도시한 도면;
도 3은 도 2의 네트워크 내에서의 역할 변경을 도시한 도면;
도 4는 크리덴셜 검색 및 자동-제공을 위해 액세스 포인트에 의해 수행되는 본 발명에 따른 방법을 도시한 도면;
도 5는 크리덴셜 검색 및 자동-제공을 위해 스테이션에 의해 수행되는 본 발명에 따른 방법을 도시한 도면;
도 6은 보다 구체적으로 크리덴셜 검색 및 자동-제공 매커니즘을 도시한 도시한 도면;
도 7은 검색된 크리덴셜을 이용하여 네트워크를 재구성하기 위한 방법을 도시한 도면; 및
도 8은 본 발명에 따른 네트워크 장치를 개략적으로 도시한 도면.
이하에서, 크리덴셜 복구 및 자동-제공 매커니즘을 위한 본 발명에 따른 해결책이 기술된다.
다시 도 1을 고려하면, 이 도면에 도시된 시나리오는 "공장 디폴트(factory default)" 시나리오이다. 최종 사용자는, 프리-패어링되었기 때문에 모든 가능한 방법으로 접속될 수 있는 세 개의 장치들을 받았거나 또는 최종 사용자는 임의의 순서로 장치들을 접속시켰고 올바르게 WLAN을 확립하였다. 예를 들어, WLAN은 WPS-PBC 방법을 두 번, 즉 각각의 스테이션(STA1, STA2)에 한 번씩 사용하여 설정되었을 수 있다.
도 4와 도 5에서, 각각 액세스 포인트와 스테이션에 의해 수행되는 크리덴셜 검색과 자동-제공을 위한 본 발명에 따른 방법들이 개략적으로 도시되었다. 도 6은 크리덴셜 검색 및 자동-제공을 위해 수행되는 데이터 교환을 보다 구체적으로 도시한다. 일단 액세스 포인트(AP)와 스테이션(STA1, STA2) 사이에 링크가 확립되면(10), 애플리케이션이 개시되어(11) 액세스 포인트(AP)로 접속된 클라이언트(STA1, STA2)의 액세스 포인트 크리덴셜을 질의한다(12). 바람직하게는, 애플리케이션은 클라이언트(STA1, STA2)와 통신하기 위해 층(2), 즉 MAC(Media Access Control)-층을 또는 층(3), 본 예시에서는 IP(Internet Protocol)-층을 이용한다. 순수한 브릿징된 네트워크(bridged network)에서 액세스 포인트(AP)와 스테이션 장치들(STA1, STA2)은 IP 주소를 수신할 것이 요구되지 않기 때문에, 적어도 층(2) 통신은 지원되어야 한다. WPS가 동작하기 위해서는, 그들이 IP 주소를 가질 것이 요구되지만, 그것은 DHCP(Dynamic Host Configuration Protocol)에 의해 할당되는 것이 요구되지는 않는다.
액세스 포인트(AP)는 각각의 접속된 스테이션(STA1, STA2)으로부터 크리덴셜을 질의하고(12), 크리덴셜을 수신(13)한 후에, 그러한 프로파일이 아직 이용가능하지 않은 경우에는 스테이션 프로파일을 생성하고(14), 크리덴셜을 다시 네트워크로 "브로캐스팅"한다(15). 와이-파이가 브로캐스팅/멀티캐스팅 패킷들의 수신을 보장하지 않으므로, 바람직하게는 크리덴셜의 분배를 위해서 실제 브로캐스팅 트래픽은 사용되지 않을 것이다.
대신에, 애플리케이션은 브로캐스팅 프레임을 송신하지만, 와이-파이 MAC 층이 이것을 액세스 포인트(AP)의 접속 리스트에 존재하는 모든 스테이션(STA1, STA2)으로 전달되는 유니캐스트 프레임으로 변환할 것이다.
매번 새로운 스테이션이 액세스 포인트(AP)에 접속하는 경우, 액세스 포인트(AP)는 스테이션에 이것의 보안 크리덴셜을 질의한다(12). 질의를 수신(20)한 이후에, 스테이션은 BSSID 및 WPA-PSK(Wi-Fi Protected Access - Pre-shared key) 값 또는 하나만 있어야 한다면 WPA-키를 포함하는 크리덴셜 구조를 포함하는 데이터 프레임으로 응답해야 한다(21). 이러한 목적을 위하여, 바람직하게는 콤마로 분리된 리스트가 이용된다. 이러한 정보를 수신하는(13) 액세스 포인트(AP)는 새롭게 수신된 정보를 포함하는 스테이션 프로파일을 생성한다(14). 그러한 프로파일의 예시는 TR-181/TR98 "엔드포인트"이다.
액세스 포인트(AP)가 적어도 두 개의 스테이션 프로파일을 갖는 경우, 이것은 기존의 보안 크리덴셜을 WLAN에 알리기 시작한다. 액세스 포인트(AP)는 프로파일을 유니캐스트 데이터 프레임으로서, 각각의 연관된 장치로 주기적으로 송신한다(15). 그것을 하기 위해, 액세스 포인트(AP)는, 유리하게는 두 개의 주기적인 알림 파라미터들(periodical inform parameters) "InterProfilePeriod" 및 "ProfileBroadcastPeriod"로 구성된다. InterProfilePeriod는 두 개의 상이한 프로파일들의 브로캐스팅 사이의 시간, 예컨대 2초를 제어한다. ProfileBroadcastPeriod는 두 개의 후속하는 브로캐스팅 주기 사이의 시간, 예컨대 1 분을 제어한다.
STA 프로파일을 수신(22)한 경우, 각각의 스테이션(STA1, STA2)은 정보를 자신의 고유의 데이터 모델 내의 기존의 정보와 비교하고(23), 프로파일을 추가(24)하거나, 정보를 폐기(25)하도록 결정한다.
WLAN의 모든 노드들(AP, STA1, STA2)이 그들의 각각의 데이터 모델에 저장된 서로의 크리덴셜을 갖는 경우, 최종 사용자는 장치들(AP, STA1, STA2)을 접속해제시키고, 임의의 순서로 그들을 재접속시키도록 안전하게 허용된다. 모든 노드들이 올바른 보안 크리덴셜을 가지므로 자동 역할 검출은 액세스 포인트(AP)가 게이트웨이에 접속 유지되는 것 및 WLAN이 설정될 수 있는 것을 보장할 것이다. 검색된 크리덴셜을 이용하여 네트워크를 재구성하기 위한 방법이 도 7에 도시되어 있다. 액세스 포인트(AP)의 역할 변경이 결정된 경우(30), 새로운 액세스 포인트(AP(2))의 프로파일이 메모리로부터 검색된다(31). 이러한 프로파일에 저장된 크리덴셜을 이용하여, 스테이션으로서의 기능은 갖고 있지 않는 기존의 액세스 포인트는 새로운 액세스 포인트(AP(2))로 접속할 수 있다(32).
도 8은 본 발명에 따른 네트워크 장치(40)를 개략적으로 도시한다. 네트워크 장치(40)는 다른 네트워크 장치들의 프로파일들을 수신하기 위한 입력부(41) 및 이러한 프로파일들을 저장하기 위한 메모리(43)를 포함한다. 비교기(42)는 메모리 내의 이중 입력을 회피하기 위해 수신된 프로파일들을 메모리(43)에 저장된 기존의 프로파일들과 비교한다. 장치(40)는 네트워크 장치(40)의 역할 변경, 예컨대 "액세스 포인트"의 역할로부터 "스테이션"의 역할로의 변경을 결정하기 위한 역할 검출기(44)를 더 포함한다. 역할 변경이 결정된 경우, 메모리 액세스 유닛(45)은 메모리(43)로부터 제2 네트워크 장치(AP(2))의 프로파일을 검색한다. 검색된 프로파일을 이용하여, 네트워크 접속기(46)는 네트워크 장치(AP)를 제2 네트워크 장치(AP(2))로 접속시킨다.
Claims (10)
- 액세스 포인트 및 복수의 스테이션을 포함하는 네트워크에서 자동 구성을 위한 제1 네트워크 장치를 준비하기 위한 방법으로서 - 상기 제1 네트워크 장치는 액세스 포인트의 역할에서 스테이션의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성됨 -, 상기 방법은, 상기 제1 네트워크 장치가 상기 네트워크에서 상기 액세스 포인트의 기능적 역할(functional role)을 갖는 경우:
상기 제1 네트워크 장치에 접속된 적어도 하나의 제2 네트워크 장치의 프로파일을 수신하는 단계 - 상기 제2 네트워크 장치는 상기 네트워크에서 상기 스테이션의 역할에서 상기 액세스 포인트의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성되고, 상기 제2 네트워크 장치의 프로파일은 상기 네트워크에서 상기 제2 네트워크 장치의 액세스 포인트 크리덴셜을 포함함 - ;
상기 수신된 프로파일을 상기 제1 네트워크 장치의 메모리에 저장된 기존의 프로파일과 비교하는 단계; 및
상기 프로파일이 상기 메모리에 아직 저장되지 않은 경우, 상기 메모리에 상기 제2 네트워크 장치의 프로파일을 저장하는 단계
를 포함하고, 상기 제1 네트워크 장치 및 상기 제2 네트워크 장치에는 그들 각각이 상기 네트워크에서 자신의 역할을 검출할 수 있게 하는 자동 역할 검출이 제공되고;
상기 방법은 또한:
상기 액세스 포인트의 역할에서 상기 스테이션의 역할로의 상기 제1 네트워크 장치의 역할 변경을 결정하고, 상기 적어도 하나의 제2 네트워크 장치 중의 하나가 새로운 액세스 포인트로서 동작하는 것을 식별하는 단계;
상기 메모리로부터 새로운 액세스 포인트로서 동작하는 상기 제2 네트워크 장치의 프로파일을 검색하는 단계; 및
상기 검색된 프로파일 내에서 상기 제2 네트워크 장치의 액세스 포인트 크리덴셜을 사용하여 상기 제1 네트워크 장치를 상기 제2 네트워크 장치에 접속하는 단계
를 포함하는, 제1 네트워크 장치 준비방법. - 제1항에 있어서,
상기 메모리에 저장된 프로파일을 상기 네트워크로 브로드캐스팅하는 단계를 더 포함하는 제1 네트워크 장치 준비방법. - 제2항에 있어서,
상기 메모리에 저장된 프로파일은 후속하는 프로파일들 사이의 미리정해진 지연과 함께 상기 네트워크로 브로캐스팅되는, 제1 네트워크 장치 준비방법. - 제2항에 있어서,
상기 메모리에 저장된 프로파일을 상기 네트워크로 브로캐스팅하는 단계는 미리 정해진 시간 이후에 반복되는, 제1 네트워크 장치 준비방법. - 제2항에 있어서,
브로드캐스트 프레임이 전송되고 액세스 포인트에 접속된 모든 스테이션으로 전달되는 유니캐스트 프레임으로 변환되는, 제1 네트워크 장치 준비방법. - 액세스 포인트 및 복수의 스테이션을 포함하는 네트워크에서 액세스 포인트의 역할에서 스테이션의 역할로 전환되도록 구성되는 제1 네트워크 장치로서,
상기 제1 네트워크 장치는:
상기 네트워크를 통해 상기 제1 네트워크 장치에 접속된 적어도 하나의 제2 네트워크 장치의 프로파일을 수신하기 위한 입력부 - 상기 제2 네트워크 장치는 상기 스테이션의 역할에서 상기 액세스 포인트의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성되고, 상기 제2 네트워크 장치의 프로파일은 상기 제2 네트워크 장치의 액세스 포인트 크리덴셜을 포함함 - ;
상기 프로파일이 아직 메모리에 저장되지 않은 경우, 상기 제2 네트워크 장치의 프로파일을 저장하기 위한 메모리;
상기 수신된 프로파일을 상기 네트워크 장치의 상기 메모리에 저장된 기존의 프로파일과 비교하기 위한 비교기;
상기 액세스 포인트의 역할에서 상기 스테이션의 역할로의 상기 제1 네트워크 장치의 역할 변경을 결정하고, 상기 적어도 하나의 제2 네트워크 장치 중의 하나가 새로운 액세스 포인트로서 동작하는 것을 식별하는 역할 검출기;
상기 메모리로부터 새로운 액세스 포인트로서 동작하는 상기 제2 네트워크 장치의 프로파일을 검색하기 위한 메모리 액세스 유닛; 및
상기 검색된 프로파일 내에서 상기 제2 네트워크 장치의 상기 액세스 포인트 크리덴셜을 사용하여 상기 제1 네트워크 장치를 상기 제2 네트워크 장치에 접속하기 위한 네트워크 접속기
를 포함하는 제1 네트워크 장치. - 제6항에 있어서,
상기 메모리에 저장된 프로파일을 상기 네트워크로 브로드캐스팅하도록 구성되는, 제1 네트워크 장치. - 제7항에 있어서,
상기 메모리에 저장된 프로파일을 후속하는 프로파일들 사이의 미리정해진 지연과 함께 상기 네트워크로 브로캐스팅하도록 구성되는, 제1 네트워크 장치. - 제7항에 있어서,
상기 메모리에 저장된 프로파일의 상기 네트워크로의 브로드캐스팅을 미리 정해진 시간 이후에 반복하도록 구성되는, 제1 네트워크 장치. - 제7항에 있어서,
브로드캐스트 프레임을 전송하고 그것을 상기 액세스 포인트에 접속된 모든 스테이션으로 전달되는 유니캐스트 프레임으로 변환하도록 구성되는, 제1 네트워크 장치.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP12306562.5 | 2012-12-11 | ||
| EP12306562.5A EP2744150A1 (en) | 2012-12-11 | 2012-12-11 | Automatic reconfiguration of network devices |
| PCT/EP2013/075248 WO2014090622A1 (en) | 2012-12-11 | 2013-12-02 | Automatic reconfiguration of network devices |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150095667A KR20150095667A (ko) | 2015-08-21 |
| KR102066769B1 true KR102066769B1 (ko) | 2020-01-15 |
Family
ID=47715803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020157015473A KR102066769B1 (ko) | 2012-12-11 | 2013-12-02 | 네트워크 장치들의 자동 재구성 |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US10122579B2 (ko) |
| EP (2) | EP2744150A1 (ko) |
| JP (1) | JP6329169B2 (ko) |
| KR (1) | KR102066769B1 (ko) |
| CN (1) | CN104704774B (ko) |
| AU (2) | AU2013357662A1 (ko) |
| BR (1) | BR112015007568A2 (ko) |
| ES (1) | ES2723824T3 (ko) |
| HK (1) | HK1216122A1 (ko) |
| PL (1) | PL2932654T3 (ko) |
| TR (1) | TR201906396T4 (ko) |
| TW (1) | TWI647969B (ko) |
| WO (1) | WO2014090622A1 (ko) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10165467B2 (en) * | 2013-08-06 | 2018-12-25 | Parallel Wireless, Inc. | Systems and methods for providing LTE-based backhaul |
| JP6439524B2 (ja) * | 2015-03-18 | 2018-12-19 | 日本電気株式会社 | 無線通信システム及び無線通信方法 |
| US9973467B2 (en) * | 2015-07-24 | 2018-05-15 | Aruba Networks, Inc. | Auto provisioning of bulk access points |
| CN105246169A (zh) * | 2015-09-11 | 2016-01-13 | 深圳创锐思科技有限公司 | 无线连接方法、无线连接装置及无线终端 |
| CN105703958B (zh) * | 2016-04-07 | 2019-01-22 | 成都火云网安科技有限公司 | 一种无线网络环境的ap自动配置系统及方法 |
| JP6475207B2 (ja) * | 2016-09-13 | 2019-02-27 | Necプラットフォームズ株式会社 | 無線通信装置、方法およびプログラム |
| CN115396805A (zh) * | 2021-05-10 | 2022-11-25 | 华为技术有限公司 | 网络设备的注册方法、设备及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012217047A (ja) * | 2011-03-31 | 2012-11-08 | Fujitsu Ltd | プログラム、情報通信機器および連携方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6961762B1 (en) * | 2000-02-14 | 2005-11-01 | Sygate Technologies, Inc. | Automatic switching network points based on configuration profiles |
| US7380025B1 (en) | 2003-10-07 | 2008-05-27 | Cisco Technology, Inc. | Method and apparatus providing role-based configuration of a port of a network element |
| US7627679B1 (en) | 2003-12-30 | 2009-12-01 | At&T Intellectual Property Ii, L.P. | Methods and systems for provisioning network services |
| DE102005006872B4 (de) * | 2005-02-14 | 2006-12-21 | Nec Europe Ltd. | Netzwerk und Verfahren zur Konfiguration eines Netzwerks |
| US8775571B2 (en) | 2005-06-07 | 2014-07-08 | Extreme Networks, Inc. | Methods, systems, and computer program products for dynamic network access device port and user device configuration for implementing device-based and user-based policies |
| US20070079113A1 (en) * | 2005-09-30 | 2007-04-05 | Amol Kulkarni | Automatic secure device introduction and configuration |
| WO2008044877A1 (en) * | 2006-10-11 | 2008-04-17 | Lg Electronics Inc. | Managing contextual information for wireless communications |
| US8102814B2 (en) * | 2006-11-14 | 2012-01-24 | Cisco Technology, Inc. | Access point profile for a mesh access point in a wireless mesh network |
| US8270414B2 (en) * | 2008-08-20 | 2012-09-18 | Intel Corporation | Apparatus and method to dynamically handover master functionality to another peer in a wireless network |
| GB201007146D0 (en) | 2010-04-29 | 2010-06-09 | Gigle Networks Sl | Communications apparatus |
| EP2383935B1 (en) * | 2010-04-29 | 2014-03-05 | Airties Kablosuz Iletisim Sanayi Ve Dis Ticaret An Gulbahar Mahallesi Avni Dilligil Sokak | Wireless network setup and configuration distribution |
| JP5664449B2 (ja) * | 2011-05-11 | 2015-02-04 | 株式会社バッファロー | 情報処理装置、ネットワーク中継装置、情報処理装置の制御方法 |
| US20130343350A1 (en) * | 2012-06-20 | 2013-12-26 | Uri Weinrib | Synchronization in a communication system |
-
2012
- 2012-12-11 EP EP12306562.5A patent/EP2744150A1/en not_active Withdrawn
-
2013
- 2013-11-22 TW TW102142541A patent/TWI647969B/zh not_active IP Right Cessation
- 2013-12-01 BR BR112015007568A patent/BR112015007568A2/pt active Search and Examination
- 2013-12-02 WO PCT/EP2013/075248 patent/WO2014090622A1/en active Application Filing
- 2013-12-02 PL PL13798679T patent/PL2932654T3/pl unknown
- 2013-12-02 AU AU2013357662A patent/AU2013357662A1/en not_active Abandoned
- 2013-12-02 ES ES13798679T patent/ES2723824T3/es active Active
- 2013-12-02 JP JP2015545764A patent/JP6329169B2/ja not_active Expired - Fee Related
- 2013-12-02 TR TR2019/06396T patent/TR201906396T4/tr unknown
- 2013-12-02 CN CN201380053378.1A patent/CN104704774B/zh active Active
- 2013-12-02 EP EP13798679.0A patent/EP2932654B1/en active Active
- 2013-12-02 US US14/650,732 patent/US10122579B2/en active Active
- 2013-12-02 KR KR1020157015473A patent/KR102066769B1/ko active IP Right Grant
-
2016
- 2016-04-08 HK HK16104026.2A patent/HK1216122A1/zh unknown
-
2017
- 2017-12-08 AU AU2017272310A patent/AU2017272310B2/en not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012217047A (ja) * | 2011-03-31 | 2012-11-08 | Fujitsu Ltd | プログラム、情報通信機器および連携方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2932654A1 (en) | 2015-10-21 |
| AU2017272310A1 (en) | 2018-01-04 |
| US10122579B2 (en) | 2018-11-06 |
| AU2013357662A1 (en) | 2015-04-23 |
| WO2014090622A1 (en) | 2014-06-19 |
| AU2017272310B2 (en) | 2019-06-13 |
| EP2932654B1 (en) | 2019-02-06 |
| JP2016506132A (ja) | 2016-02-25 |
| TR201906396T4 (tr) | 2019-05-21 |
| KR20150095667A (ko) | 2015-08-21 |
| TWI647969B (zh) | 2019-01-11 |
| CN104704774A (zh) | 2015-06-10 |
| JP6329169B2 (ja) | 2018-05-23 |
| PL2932654T3 (pl) | 2019-12-31 |
| HK1216122A1 (zh) | 2016-10-14 |
| ES2723824T3 (es) | 2019-09-02 |
| BR112015007568A2 (pt) | 2017-07-04 |
| CN104704774B (zh) | 2019-03-01 |
| EP2744150A1 (en) | 2014-06-18 |
| TW201424439A (zh) | 2014-06-16 |
| US20160191315A1 (en) | 2016-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102066769B1 (ko) | 네트워크 장치들의 자동 재구성 | |
| EP3821568B1 (en) | Device provisioning protocol with enrollee feedback | |
| US9191883B2 (en) | Wireless connection selection and setup | |
| US8892722B1 (en) | Peer-to-peer discovery systems and methods | |
| CN106465239B (zh) | 在无线通信系统中由nan设备接收信号的方法和装置 | |
| JP5155355B2 (ja) | 無線基地局の自律的な負荷調整が可能な無線端末装置 | |
| JP4518183B2 (ja) | 無線通信システム、無線通信装置、無線通信方法及びプログラム | |
| CN107743718B (zh) | 经由nan代理服务器提供代理服务的方法和装置 | |
| US9247440B2 (en) | Automatic configuration of a network device | |
| US20140314065A1 (en) | Method and device for searching for supported service through wifi direct network | |
| US10015646B2 (en) | Group owner selection within a peer-to-peer network | |
| JP7366592B2 (ja) | 通信装置、通信装置の制御方法およびプログラム | |
| KR20160078971A (ko) | 무선 네트워크 및 각 디바이스들의 링크 복구를 위한 방법들 | |
| TWI600341B (zh) | Wireless access setting device | |
| Cohen et al. | IEEE 1905.1: Convergent digital home networking | |
| KR20220020947A (ko) | 다중 액세스포인트 보조 전송 방법, 장치, 저장 매체 및 전자 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |