KR20150095667A - 네트워크 장치들의 자동 재구성 - Google Patents

네트워크 장치들의 자동 재구성 Download PDF

Info

Publication number
KR20150095667A
KR20150095667A KR1020157015473A KR20157015473A KR20150095667A KR 20150095667 A KR20150095667 A KR 20150095667A KR 1020157015473 A KR1020157015473 A KR 1020157015473A KR 20157015473 A KR20157015473 A KR 20157015473A KR 20150095667 A KR20150095667 A KR 20150095667A
Authority
KR
South Korea
Prior art keywords
network device
profile
sta2
sta1
network
Prior art date
Application number
KR1020157015473A
Other languages
English (en)
Other versions
KR102066769B1 (ko
Inventor
코엔 반 우스트
프레데릭 버웨스트
Original Assignee
톰슨 라이센싱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 톰슨 라이센싱 filed Critical 톰슨 라이센싱
Publication of KR20150095667A publication Critical patent/KR20150095667A/ko
Application granted granted Critical
Publication of KR102066769B1 publication Critical patent/KR102066769B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/0816Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • H04L41/0856Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information by backing up or archiving configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/611Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Computer And Data Communications (AREA)
  • Stored Programmes (AREA)

Abstract

액세스 포인트의 역할에서 스테이션의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성된 네트워크 장치의 자동 재구성을 위한 해결책이 기술된다. 네트워크 내에서 자동 구성을 위한 제1 네트워크 장치(AP, STA1, STA2)를 준비하기 위해, 네트워크를 통해 상기 제1 네트워크 장치(AP, STA1, STA2)에 접속된 제2 네트워크 장치(AP, STA1, STA2)의 프로파일이 수신된다(13, 22). 프로파일은 제2 네트워크 장치(AP, STA1, STA2)의 액세스 포인트 크리덴셜을 포함한다. 수신된 프로파일은 상기 제1 네트워크 장치(AP, STA1, STA2)의 메모리(43)에 저장된 기존의 프로파일과 비교되고(23), 필요한 경우 상기 메모리(43)에 저장된다(14, 24). 추후에 제1 네트워크 장치(AP)의 역할 변경이 결정된 경우(30), 저장된 프로파일은 메모리(43)로부터 검색되고(31) 제1 네트워크 장치(AP)를 제2 네트워크 장치(AP(2))로 접속(32)시키는 데에 사용된다.

Description

네트워크 장치들의 자동 재구성{AUTOMATIC RECONFIGURATION OF NETWORK DEVICES}
본 발명은 네트워크에서 두 개의 다른 역할들로 동작하도록 구성된 네트워크 장치의 자동 재구성을 위한 해결책에 관한 것이다. 보다 구체적으로는, 본 발명은 네트워크의 재구성 후에 네트워크가 동작가능한 것을 보장하는 크리덴셜(credential) 복구 및 자동-제공 매커니즘(auto-provisioning mechanism)을 다룬다.
현재, 특히 와이-파이를 통한 멀티미디어 서비스들의 전달로 인해, 점점 더 장비가 내부 WLAN(Wireless Local Area Network)에 접속되고 있다. 그러나, 아직도 많은 장치들이 WLAN에 접속할 수 있기 위해 필요한 하드웨어를 "온 보드(on board)"로 갖고 있지 않으며, 단순히 이더넷(ethernet)에 접속한다. 따라서, 이더넷 장치들이 WLAN에 쉽게 접속할 수 있도록 하는 와이-파이-이더넷 박스에 대한 엄청난 요구가 존재한다. 많은 장치들이 고의로 WLAN 하드웨어를 통합시키지 않도록 선택하는 이유들 중 하나는 근본적인 802.11 기술이 진화하는 빠른 속도 때문이다. 802.11bg가 성숙한 시장을 얻기 위해 대략 10년이 걸린 반면, 802.11n는 3년 안에 대중화 되었고, 이에 후속하여 2013년에는 802.11ac가 나왔다. 사실상, 이것은 와이-파이 기술을 내장하고 있는 장치들이 상당히 빨리 쓸모없어지거나 적어도 덜 대중적이 될 수 있다는 것을 의미한다. 이것은 생산 가격에 상당한 부담이고, 독립형 와이-파이-이더넷 박스의 동기가 되었다.
생산 가격의 관점에서, 장치 생산자는 하드웨어 툴링(tooling), 즉 생산 라인, 시험 소프트웨어 등에 가능한 적게 그리고, 예컨대 상이한 생산 코드들, 상이한 주문 번호들, 소프트웨어, 요구되는 저장 공간 등에 의해 유발되는 수송 비용에 가능한 적게 소비하기 위하여 가장 다용도의 상품을 구축하는 데에 관심이 있다. 따라서, AP(Access Point) 및 STA(Station) 모두 일 수 있는 단일의 와이-파이-이더넷 장치가 종종 구현되어 생산 및 수송 비용을 낮춘다. 사용의 편리성을 위해, 모든 장치들은 강력한 보안을 보장하는 AP 크리덴셜(credential)을 수신한다. 최종 사용자는 영리한 패스프레이즈(passphrase)를 찾아낼 필요가 없고, WPS-PBC(Wi-Fi Protected Setup - 2.Push Button Configuration)을 사용함으로써, AP의 WPA(Wi-Fi Protected Access) 패스프레이즈를 알 필요도 없다. 이것은 추가적으로 브릿지 장치들 상의 임의의 사용자 인터페이스에 대한 필요를 제거하여, 복잡성과 비용을 추가적으로 감소시킨다.
많은 네트워크 기능들을 수행할 필요없이, 와이-파이-이더넷 박스는 802.1d에 따르는 브릿지로서 사용되어, AP에 접속된 장치들과 STA에 접속된 장치들 사이에서 투명하게 패킷들을 전달한다.
그러한 와이-파이-이더넷 박스에 대해 극복해야할 주된 문제는 네트워크 크리덴셜의 구성이다. 이상적으로는, 최종 사용자는 그러한 장치들의 구성에 대해 곤란을 겪지 않아도 되고, 장치들을 설치나 구성없이 바로(right out of the box) 사용가능할 수 있어야 한다. 이것은 OOB(out-of-the-box) 세팅이 WLAN의 사용을 허용해야 한다는 것을 의미하고, 이것은 일반적으로 생산중에 두 개 이상의 장치들을 "프리-페어링(pre-pairing)"함으로써 구현된다. 대안은 최종 사용자가 자신의 현재 WLAN을 확장하는 것을 시작한 경우 적용가능해지는 WPS-PBC 구성의 사용이다.
그러나, 사용자가 물리적으로 네트워크를 변경하기 시작하는 경우 문제가 발생한다. 예를 들어, 사용자가 새로운 집으로 이사하고, 어떤 박스가 AP이고 어떤 것이 STA인지 모르는 경우이다.
이것은 사용가능한 대역폭 상에 영향을 끼치고, 또한 이것이 더 이상 WLAN에 접속할 수 없도록 할 수 있기 때문에 문제이다.
이것은 와이-파이 LAN 장치를 예로써 사용하여 도 1과 도 2에 도시되어 있다. 도 1의 예에서, 두 개의 STA 장치들(STA1, STA2)이 AP로 접속되고, 결국 이것은 광대역 네트워크의 중앙 게이트웨이 또는 포트로 접속된다. STA1 및 STA2는 AP의 크리덴셜을 갖고, 그에 따라 WLAN 상에서 허용된다. 두 개의 STA 장치들이 CSMA-CA(Carrier Sense Multiple Access with Collision Avoidance)를 이용하여 WLAN 대역폭을 공유하므로, 각각이 동일한 PHY 속도(Physical Layer rate)를 사용하는 경우, 각각의 STA 장치는 대략 50%의 사용가능한 전파점유시간(air-time)을 갖는다.
최종 사용자가 장치를 물리적으로 이동시키기로 결정한 경우, 시나리오는 도 2에 나타난 바와 같이 변경될 수 있다. 모든 장치들이 특정의 이름을 갖지 않으므로, 그들은 모두 동일하게 보인다. 결과적으로, 최종 사용자는 부지불식간에, 장치를 옳지 않은 방식으로 접속시킬 수 있다. 이제 STA2 장치는 AP 대신에 광대역 네트워크의 중앙 게이트웨이 또는 포트에 접속된다. 이러한 접속 에러가 이용가능한 대역폭을 STA 장치 당 33%까지 감소시킨다. 이러한 대역폭 감소의 이유는 STA 장치들이 서로 직접적으로 데이터를 교환하도록 허용하지 않는 IEEE 802.11 인프라스트럭쳐 모드 때문이다. 그 대신, 모든 패킷들은 AP를 지나가야 한다.
패어링 또는 프리-패어링 덕분에, 와이-파이 링크는 여전히 동작할 것이지만, 상당한 대역폭 감소가 있다. 주어진 예시가 여전히 클라이언트와 AP 사이의 동일한 PHY 속도를 고려한다는 것에 주목하자. 이것이 외부 영향, 예컨대 페이딩(fading), 섀도윙(shadowing), 간섭 등으로 인해 변화하기 시작하면, 그러한 영향은 훨씬 악화될 것이다.
도 2의 시나리오로부터, 기능적인 역할 변경이 요구된다는 것이 명백하다. 여기서 기능적인 역할 변경은 AP가 STA가 되거나, STA가 AP가 되는 것을 의미한다. 이것은 전파점유시간을 회복시켜 그에 따라 클라이언트에 대한 총 스루풋을 회복시키기 위해 요구된다.
역할 변경은, 예컨대 LLDP(Link Layer Discovery Protocol), SSDP(Simple Service Discovery Protocol) 또는 심지어 DHCP(Dynamic Host Configuration Protocol)와 같은 발견 매커니즘을 이용하여 선호하는 바에 따라 동적이 되고, 그에 따라 최종 사용자는 전체, 수동적 재구성에 의한 곤란을 겪지 않게 된다. 네트워크 장치들의 역할 변경을 결정하기 위한 해결책은, 예컨대 US 7,380,025에 기술되어 있다.
도 3은 역할 변경이 수행되었을 경우, 어떤 일이 발생하는지를 도시한다. STA2는 자신의 고유의 크리덴셜의 집합, 즉 BSSID(Basic Service Set Identification)와 WPA 패스프레이즈를 이용하는 새로운 액세스 포인트(AP(2))가 된다. 다른 장치들은 프리-패어링되었으므로, 네트워크에 재접속할 수 있다. 그러나, 예컨대 최종 사용자가 두 개의 개별 장치들을 샀거나, 세 번째 장치가 추가되었거나, 장치가 교체되었기 때문에, 장치들이 프리-패어링되어 있지 않다면, 다른 장치들이 네트워크에 재접속할 수 없을 것이므로, 역할 교체의 시나리오는 재앙이 될 수 있다.
본 발명의 목적은 네트워크 장치의 자동 재구성을 위한 신뢰할 수 있는 해결책을 제공하는 것이다.
본 발명에 따르면, 네트워크에서 자동 구성을 위한 제1 네트워크 장치를 준비하기 위한 방법은 - 제1 네트워크 장치(AP, STA1, STA2)는 액세스 포인트의 역할에서 스테이션의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성됨 -
네트워크를 통해 상기 제1 네트워크 장치에 접속된 제2 네트워크 장치의 프로파일을 수신하는 단계 - 제2 네트워크 장치의 프로파일은 제2 네트워크 장치의 액세스 포인트 크리덴셜을 포함함 - ;
수신된 프로파일을 상기 제1 네트워크 장치의 메모리에 저장된 기존의 프로파일과 비교하는 단계; 및
프로파일이 메모리에 아직 저장되지 않은 경우, 메모리에 제2 네트워크 장치의 프로파일을 저장하는 단계를 포함한다.
이에 따라, 액세스 포인트의 역할에서 스테이션의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성된 네트워크 장치는
네트워크를 통해 상기 네트워크 장치에 접속된 제2 네트워크 장치의 프로파일을 수신하기 위한 입력부 - 제2 네트워크 장치의 프로파일은 제2 네트워크 장치의 액세스 포인트 크리덴셜을 포함함 - ;
프로파일이 아직 메모리에 저장되지 않은 경우, 제2 네트워크 장치의 프로파일을 저장하기 위한 메모리; 및
수신된 프로파일을 상기 네트워크 장치의 메모리에 저장된 기존의 프로파일과 비교하기 위한 비교기를 포함한다.
본 발명은, 바람직하게는 상이한 네트워크 장치, 즉 액세스 포인트와 스테이션 상에서 실행되는 소프트웨어에 포함되는 소프트웨어 모듈로서 구현되는 크리덴셜 복구 및 자동-제공 매커니즘을 제안한다. 유리하게는, 장치들에는 그들이 WLAN에서의 그들의 기능적 역할이 무엇인지 알아내는 것을 뜻하는 자동 역할 검출이 제공된다. 일단 이것이 확립되면, WLAN은 WPS-PBC의 사용을 통해 설정될 수 있다. WLAN이 동작가능한 경우, 크리덴셜의 손실은 네트워크의 모든 노드들, 즉 네트워크 내의 액세스 포인트 및 모든 스테이션들의 프로파일 - 프로파일은 액세스 포인트 크리덴셜을 포함함 - 을 검색할 소프트웨어 애플리케이션에 의해 대응될 것이다.
액세스 포인트 및/또는 스테이션은 이러한 정보를 네트워크 내의 모든 노드들로 브로캐스팅한다. 이러한 방식으로, 모든 노드들에는 모든 다른 노드들의 액세스 포인트 보안 크리덴셜이 제공된다. 이것은 상이한 구성에서 장치들이 다시 작동개시한 경우, WLAN이 복원될 수 있는 것을 보장한다. 네트워크 크리덴셜의 자동 제공은 최종 사용자의 간섭없이 기능한다. 동시에, 이것은 생산 중에 장치들을 프리 패어링하는 것보다 훨씬 비용과 시간이 덜 소비된다.
바람직하게는, 액세스 포인트는 각각의 새롭게 접하는 스테이션이 그것의 프로파일을 송신하도록 요청한다. 이것은 또한 나중에 네트워크에 가입하는 스테이션의 액세스 포인트 보안 크리덴셜이 모든 노드들에 이용가능한 것을 보장한다.
바람직하게는, 메모리에 저장된 프로파일은 후속하는 프로파일들 사이의 미리정해진 지연과 함께 네트워크 내로 브로캐스팅된다. 이러한 방식으로, 상이한 스테이션들은 각각의 수신된 프로파일을 처리하기 위한 충분한 시간을 갖는다. 그렇지 않으면, 여전히 이전의 프로파일을 저장하는 데에 바쁜 스테이션이 추가적인 프로파일들을 놓칠 수 있다.
바람직하게는, 메모리에 저장된 프로파일을 네트워크로 브로캐스팅하는 단계는 미리 정해진 시간 이후에 반복된다. 이러한 방법으로, 나중에 네트워크에 가입한 장치에도 프로파일들은 이용가능해진다.
네트워크 장치가 상이한 구성에서 다시 작동개시한 이후에 재구성하기 위해서, 액세스 포인트의 역할에서 스테이션의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성된 제1 네트워크 장치를 자동적으로 구성하기 위한 방법은,
제1 네트워크 장치의 역할 변경을 결정하는 단계;
메모리로부터 제2 네트워크 장치의 프로파일을 검색하는 단계 - 제2 네트워크 장치의 프로파일은 제2 네트워크 장치의 액세스 포인트 크리덴셜을 포함함 - ; 및
검색된 프로파일을 이용하여 제1 네트워크 장치를 제2 네트워크 장치로 접속시키는 단계를 포함한다.
이에 따라, 액세스 포인트의 역할에서 스테이션의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성된 네트워크 장치는,
네트워크 장치의 역할 변경을 결정하기 위한 역할 검출기;
메모리로부터 제2 네트워크 장치의 프로파일을 검색하기 위한 메모리 액세스 유닛 - 제2 네트워크 장치의 프로파일은 제2 네트워크 장치의 액세스 포인트 크리덴셜을 포함함 - ; 및
검색된 프로파일을 이용하여 네트워크 장치를 제2 네트워크 장치로 접속시키기 위한 네트워크 접속기를 포함한다.
작동개시한 후에, 역할 변경이 결정된 경우, 즉 기존의 액세스 포인트가 이제 스테이션으로서 동작하는 것이 필요하다고 결정한 경우, 이러한 스테이션은 그것의 메모리로부터 이제 액세스 포인트로서 동작하는 기존의 스테이션의 액세스 포인트 보안 크리덴셜을 검색한다. 이러한 크리덴셜을 이용하여, 스테이션은 새로운 액세스 포인트로 접속할 수 있다.
좀 더 나은 이해를 위해, 본 발명은 이제 도면들과 관련하여 이하의 발명의 상세한 설명에서 보다 구체적으로 설명될 것이다. 본 발명은 이러한 예시적인 실시예에 국한되지 않는다는 것과 구체화된 특징들이 편의상 첨부된 청구항들에 정의된 바와 같이 본 발명의 범위를 벗어나지 않으면서 조합될 수 있고/있거나 변형될 수 있다는 것이 이해되어야 한다.
도 1은 하나의 액세스 포인트와 두 개의 스테이션을 갖는 올바르게 구성된 네트워크를 도시한 도면;
도 2는 액세스 포인트를 스테이션들 중 하나와 교환한 이후의 도 1의 네트워크를 도시한 도면;
도 3은 도 2의 네트워크 내에서의 역할 변경을 도시한 도면;
도 4는 크리덴셜 검색 및 자동-제공을 위해 액세스 포인트에 의해 수행되는 본 발명에 따른 방법을 도시한 도면;
도 5는 크리덴셜 검색 및 자동-제공을 위해 스테이션에 의해 수행되는 본 발명에 따른 방법을 도시한 도면;
도 6은 보다 구체적으로 크리덴셜 검색 및 자동-제공 매커니즘을 도시한 도시한 도면;
도 7은 검색된 크리덴셜을 이용하여 네트워크를 재구성하기 위한 방법을 도시한 도면; 및
도 8은 본 발명에 따른 네트워크 장치를 개략적으로 도시한 도면.
이하에서, 크리덴셜 복구 및 자동-제공 매커니즘을 위한 본 발명에 따른 해결책이 기술된다.
다시 도 1을 고려하면, 이 도면에 도시된 시나리오는 "공장 디폴트(factory default)" 시나리오이다. 최종 사용자는, 프리-패어링되었기 때문에 모든 가능한 방법으로 접속될 수 있는 세 개의 장치들을 받았거나 또는 최종 사용자는 임의의 순서로 장치들을 접속시켰고 올바르게 WLAN을 확립하였다. 예를 들어, WLAN은 WPS-PBC 방법을 두 번, 즉 각각의 스테이션(STA1, STA2)에 한 번씩 사용하여 설정되었을 수 있다.
도 4와 도 5에서, 각각 액세스 포인트와 스테이션에 의해 수행되는 크리덴셜 검색과 자동-제공을 위한 본 발명에 따른 방법들이 개략적으로 도시되었다. 도 6은 크리덴셜 검색 및 자동-제공을 위해 수행되는 데이터 교환을 보다 구체적으로 도시한다. 일단 액세스 포인트(AP)와 스테이션(STA1, STA2) 사이에 링크가 확립되면(10), 애플리케이션이 개시되어(11) 액세스 포인트(AP)로 접속된 클라이언트(STA1, STA2)의 액세스 포인트 크리덴셜을 질의한다(12). 바람직하게는, 애플리케이션은 클라이언트(STA1, STA2)와 통신하기 위해 층(2), 즉 MAC(Media Access Control)-층을 또는 층(3), 본 예시에서는 IP(Internet Protocol)-층을 이용한다. 순수한 브릿징된 네트워크(bridged network)에서 액세스 포인트(AP)와 스테이션 장치들(STA1, STA2)은 IP 주소를 수신할 것이 요구되지 않기 때문에, 적어도 층(2) 통신은 지원되어야 한다. WPS가 동작하기 위해서는, 그들이 IP 주소를 가질 것이 요구되지만, 그것은 DHCP(Dynamic Host Configuration Protocol)에 의해 할당되는 것이 요구되지는 않는다.
액세스 포인트(AP)는 각각의 접속된 스테이션(STA1, STA2)으로부터 크리덴셜을 질의하고(12), 크리덴셜을 수신(13)한 후에, 그러한 프로파일이 아직 이용가능하지 않은 경우에는 스테이션 프로파일을 생성하고(14), 크리덴셜을 다시 네트워크로 "브로캐스팅"한다(15). 와이-파이가 브로캐스팅/멀티캐스팅 패킷들의 수신을 보장하지 않으므로, 바람직하게는 크리덴셜의 분배를 위해서 실제 브로캐스팅 트래픽은 사용되지 않을 것이다.
대신에, 애플리케이션은 브로캐스팅 프레임을 송신하지만, 와이-파이 MAC 층이 이것을 액세스 포인트(AP)의 접속 리스트에 존재하는 모든 스테이션(STA1, STA2)으로 전달되는 유니캐스트 프레임으로 변환할 것이다.
매번 새로운 스테이션이 액세스 포인트(AP)에 접속하는 경우, 액세스 포인트(AP)는 스테이션에 이것의 보안 크리덴셜을 질의한다(12). 질의를 수신(20)한 이후에, 스테이션은 BSSID 및 WPA-PSK(Wi-Fi Protected Access - Pre-shared key) 값 또는 하나만 있어야 한다면 WPA-키를 포함하는 크리덴셜 구조를 포함하는 데이터 프레임으로 응답해야 한다(21). 이러한 목적을 위하여, 바람직하게는 콤마로 분리된 리스트가 이용된다. 이러한 정보를 수신하는(13) 액세스 포인트(AP)는 새롭게 수신된 정보를 포함하는 스테이션 프로파일을 생성한다(14). 그러한 프로파일의 예시는 TR-181/TR98 "엔드포인트"이다.
Figure pct00001
액세스 포인트(AP)가 적어도 두 개의 스테이션 프로파일을 갖는 경우, 이것은 기존의 보안 크리덴셜을 WLAN에 알리기 시작한다. 액세스 포인트(AP)는 프로파일을 유니캐스트 데이터 프레임으로서, 각각의 연관된 장치로 주기적으로 송신한다(15). 그것을 하기 위해, 액세스 포인트(AP)는, 유리하게는 두 개의 주기적인 알림 파라미터들(periodical inform parameters) "InterProfilePeriod" 및 "ProfileBroadcastPeriod"로 구성된다. InterProfilePeriod는 두 개의 상이한 프로파일들의 브로캐스팅 사이의 시간, 예컨대 2초를 제어한다. ProfileBroadcastPeriod는 두 개의 후속하는 브로캐스팅 주기 사이의 시간, 예컨대 1 분을 제어한다.
STA 프로파일을 수신(22)한 경우, 각각의 스테이션(STA1, STA2)은 정보를 자신의 고유의 데이터 모델 내의 기존의 정보와 비교하고(23), 프로파일을 추가(24)하거나, 정보를 폐기(25)하도록 결정한다.
WLAN의 모든 노드들(AP, STA1, STA2)이 그들의 각각의 데이터 모델에 저장된 서로의 크리덴셜을 갖는 경우, 최종 사용자는 장치들(AP, STA1, STA2)을 접속해제시키고, 임의의 순서로 그들을 재접속시키도록 안전하게 허용된다. 모든 노드들이 올바른 보안 크리덴셜을 가지므로 자동 역할 검출은 액세스 포인트(AP)가 게이트웨이에 접속 유지되는 것 및 WLAN이 설정될 수 있는 것을 보장할 것이다. 검색된 크리덴셜을 이용하여 네트워크를 재구성하기 위한 방법이 도 7에 도시되어 있다. 액세스 포인트(AP)의 역할 변경이 결정된 경우(30), 새로운 액세스 포인트(AP(2))의 프로파일이 메모리로부터 검색된다(31). 이러한 프로파일에 저장된 크리덴셜을 이용하여, 스테이션으로서의 기능은 갖고 있지 않는 기존의 액세스 포인트는 새로운 액세스 포인트(AP(2))로 접속할 수 있다(32).
도 8은 본 발명에 따른 네트워크 장치(40)를 개략적으로 도시한다. 네트워크 장치(40)는 다른 네트워크 장치들의 프로파일들을 수신하기 위한 입력부(41) 및 이러한 프로파일들을 저장하기 위한 메모리(43)를 포함한다. 비교기(42)는 메모리 내의 이중 입력을 회피하기 위해 수신된 프로파일들을 메모리(43)에 저장된 기존의 프로파일들과 비교한다. 장치(40)는 네트워크 장치(40)의 역할 변경, 예컨대 "액세스 포인트"의 역할로부터 "스테이션"의 역할로의 변경을 결정하기 위한 역할 검출기(44)를 더 포함한다. 역할 변경이 결정된 경우, 메모리 액세스 유닛(45)은 메모리(43)로부터 제2 네트워크 장치(AP(2))의 프로파일을 검색한다. 검색된 프로파일을 이용하여, 네트워크 접속기(46)는 네트워크 장치(AP)를 제2 네트워크 장치(AP(2))로 접속시킨다.

Claims (10)

  1. 네트워크에서 자동 구성을 위한 제1 네트워크 장치(AP, STA1, STA2)를 준비하기 위한 방법으로서 - 상기 제1 네트워크 장치(AP, STA1, STA2)는 액세스 포인트의 역할에서 스테이션의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성됨 - ,
    네트워크를 통해 상기 제1 네트워크 장치(AP, STA1, STA2)에 접속된 제2 네트워크 장치(AP, STA1, STA2)의 프로파일을 수신하는 단계(13, 22) - 상기 제2 네트워크 장치(AP, STA1, STA2)의 프로파일은 상기 제2 네트워크 장치(AP, STA1, STA2)의 액세스 포인트 크리덴셜을 포함함 - ;
    상기 수신된 프로파일을 상기 제1 네트워크 장치(AP, STA1, STA2)의 메모리(43)에 저장된 기존의 프로파일과 비교하는 단계(23); 및
    상기 프로파일이 상기 메모리(43)에 아직 저장되지 않은 경우, 상기 메모리에 상기 제2 네트워크 장치(AP, STA1, STA2)의 프로파일을 저장하는 단계(14, 24)
    를 포함하는 제1 네트워크 장치 준비방법.
  2. 제1항에 있어서,
    상기 제2 네트워크 장치(STA1, STA2)에 이것의 프로파일을 송신하도록 요청하는 단계(12)를 더 포함하는 제1 네트워크 장치 준비방법.
  3. 제1항 또는 제2항에 있어서,
    상기 메모리(43)에 저장된 프로파일을 상기 네트워크로 브로캐스팅하는 단계(15)를 더 포함하는 제1 네트워크 장치 준비방법.
  4. 제3항에 있어서,
    상기 메모리(43)에 저장된 프로파일은 후속하는 프로파일들 사이의 미리정해진 지연(InterProfilePeriod)과 함께 상기 네트워크로 브로캐스팅되는(15), 제1 네트워크 장치 준비방법.
  5. 제3항 또는 제4항에 있어서,
    상기 메모리(43)에 저장된 프로파일을 상기 네트워크로 브로캐스팅하는 단계(15)는 미리 정해진 시간(ProfileBroadcastPeriod) 이후에 반복되는, 제1 네트워크 장치 준비방법.
  6. 네트워크에서 제1 네트워크 장치(AP)를 자동적으로 구성하기 위한 방법으로서 - 상기 제1 네트워크 장치(AP)는 액세스 포인트의 역할에서 스테이션의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성됨 - ,
    상기 제1 네트워크 장치(AP)의 역할 변경을 결정하는 단계(30);
    메모리(43)로부터 제2 네트워크 장치(AP(2))의 프로파일을 검색하는 단계(31); 및
    상기 검색된 프로파일을 이용하여 상기 제1 네트워크 장치(AP)를 상기 제2 네트워크 장치(AP(2))로 접속시키는 단계(32)
    를 포함하는 제1 네트워크 자동 구성 방법.
  7. 제6항에 있어서,
    상기 제2 네트워크 장치(AP(2))의 프로파일은 상기 제2 네트워크 장치(AP(2))의 액세스 포인트 크리덴셜을 포함하는, 제1 네트워크 자동 구성 방법.
  8. 제6항 또는 제7항에 있어서,
    상기 제2 네트워크 장치(AP(2))의 프로파일은 제1항 내지 제7항 중 어느 한 항의 방법을 이용하여 상기 메모리(43)에 저장된, 제1 네트워크 자동 구성 방법.
  9. 액세스 포인트의 역할에서 스테이션의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성된 네트워크 장치(AP, STA1, STA2)로서,
    네트워크를 통해 상기 네트워크 장치(AP, STA1, STA2)에 접속된 제2 네트워크 장치(AP, STA1, STA2)의 프로파일을 수신(13, 22)하기 위한 입력부(41) - 상기 제2 네트워크 장치(AP, STA1, STA2)의 프로파일은 상기 제2 네트워크 장치(AP, STA1, STA2)의 액세스 포인트 크리덴셜을 포함함 - ;
    상기 프로파일이 아직 메모리(43)에 저장되지 않은 경우, 상기 제2 네트워크 장치(AP, STA1, STA2)의 프로파일을 저장(14, 24)하기 위한 메모리(43); 및
    상기 수신된 프로파일을 상기 네트워크 장치(AP, STA1, STA2)의 메모리(43)에 저장된 기존의 프로파일과 비교(23)하기 위한 비교기(42)
    를 포함하는 네트워크 장치.
  10. 액세스 포인트의 역할에서 스테이션의 역할로 전환되도록 그리고 그 반대로 전환되도록 구성된 네트워크 장치(AP)로서,
    상기 네트워크 장치(AP)의 역할 변경을 결정(30)하기 위한 역할 검출기(44);
    메모리(43)로부터 제2 네트워크 장치(AP(2))의 프로파일을 검색(31)하기 위한 메모리 액세스 유닛(45) - 상기 제2 네트워크 장치(AP(2))의 프로파일은 상기 제2 네트워크 장치(AP(2))의 액세스 포인트 크리덴셜을 포함함 - ; 및
    상기 검색된 프로파일을 이용하여 상기 네트워크 장치(AP)를 상기 제2 네트워크 장치(AP(2))로 접속(32)시키기 위한 네트워크 접속기(46)
    를 포함하는 네트워크 장치.
KR1020157015473A 2012-12-11 2013-12-02 네트워크 장치들의 자동 재구성 KR102066769B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP12306562.5A EP2744150A1 (en) 2012-12-11 2012-12-11 Automatic reconfiguration of network devices
EP12306562.5 2012-12-11
PCT/EP2013/075248 WO2014090622A1 (en) 2012-12-11 2013-12-02 Automatic reconfiguration of network devices

Publications (2)

Publication Number Publication Date
KR20150095667A true KR20150095667A (ko) 2015-08-21
KR102066769B1 KR102066769B1 (ko) 2020-01-15

Family

ID=47715803

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157015473A KR102066769B1 (ko) 2012-12-11 2013-12-02 네트워크 장치들의 자동 재구성

Country Status (13)

Country Link
US (1) US10122579B2 (ko)
EP (2) EP2744150A1 (ko)
JP (1) JP6329169B2 (ko)
KR (1) KR102066769B1 (ko)
CN (1) CN104704774B (ko)
AU (2) AU2013357662A1 (ko)
BR (1) BR112015007568A2 (ko)
ES (1) ES2723824T3 (ko)
HK (1) HK1216122A1 (ko)
PL (1) PL2932654T3 (ko)
TR (1) TR201906396T4 (ko)
TW (1) TWI647969B (ko)
WO (1) WO2014090622A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10165467B2 (en) * 2013-08-06 2018-12-25 Parallel Wireless, Inc. Systems and methods for providing LTE-based backhaul
JP6439524B2 (ja) * 2015-03-18 2018-12-19 日本電気株式会社 無線通信システム及び無線通信方法
US9973467B2 (en) * 2015-07-24 2018-05-15 Aruba Networks, Inc. Auto provisioning of bulk access points
CN105246169A (zh) * 2015-09-11 2016-01-13 深圳创锐思科技有限公司 无线连接方法、无线连接装置及无线终端
CN105703958B (zh) * 2016-04-07 2019-01-22 成都火云网安科技有限公司 一种无线网络环境的ap自动配置系统及方法
JP6475207B2 (ja) * 2016-09-13 2019-02-27 Necプラットフォームズ株式会社 無線通信装置、方法およびプログラム
CN115396805A (zh) * 2021-05-10 2022-11-25 华为技术有限公司 网络设备的注册方法、设备及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012217047A (ja) * 2011-03-31 2012-11-08 Fujitsu Ltd プログラム、情報通信機器および連携方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6961762B1 (en) * 2000-02-14 2005-11-01 Sygate Technologies, Inc. Automatic switching network points based on configuration profiles
US7380025B1 (en) 2003-10-07 2008-05-27 Cisco Technology, Inc. Method and apparatus providing role-based configuration of a port of a network element
US7627679B1 (en) 2003-12-30 2009-12-01 At&T Intellectual Property Ii, L.P. Methods and systems for provisioning network services
DE102005006872B4 (de) * 2005-02-14 2006-12-21 Nec Europe Ltd. Netzwerk und Verfahren zur Konfiguration eines Netzwerks
US8775571B2 (en) 2005-06-07 2014-07-08 Extreme Networks, Inc. Methods, systems, and computer program products for dynamic network access device port and user device configuration for implementing device-based and user-based policies
US20070079113A1 (en) * 2005-09-30 2007-04-05 Amol Kulkarni Automatic secure device introduction and configuration
US8917630B2 (en) * 2006-10-11 2014-12-23 Lg Electronics Inc. Managing contextual information for wireless communications
US8102814B2 (en) * 2006-11-14 2012-01-24 Cisco Technology, Inc. Access point profile for a mesh access point in a wireless mesh network
US8270414B2 (en) * 2008-08-20 2012-09-18 Intel Corporation Apparatus and method to dynamically handover master functionality to another peer in a wireless network
GB201007146D0 (en) 2010-04-29 2010-06-09 Gigle Networks Sl Communications apparatus
EP2383935B1 (en) * 2010-04-29 2014-03-05 Airties Kablosuz Iletisim Sanayi Ve Dis Ticaret An Gulbahar Mahallesi Avni Dilligil Sokak Wireless network setup and configuration distribution
JP5664449B2 (ja) * 2011-05-11 2015-02-04 株式会社バッファロー 情報処理装置、ネットワーク中継装置、情報処理装置の制御方法
US20130343350A1 (en) * 2012-06-20 2013-12-26 Uri Weinrib Synchronization in a communication system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012217047A (ja) * 2011-03-31 2012-11-08 Fujitsu Ltd プログラム、情報通信機器および連携方法

Also Published As

Publication number Publication date
JP2016506132A (ja) 2016-02-25
ES2723824T3 (es) 2019-09-02
PL2932654T3 (pl) 2019-12-31
AU2017272310A1 (en) 2018-01-04
TR201906396T4 (tr) 2019-05-21
AU2017272310B2 (en) 2019-06-13
TW201424439A (zh) 2014-06-16
CN104704774B (zh) 2019-03-01
KR102066769B1 (ko) 2020-01-15
EP2932654A1 (en) 2015-10-21
EP2744150A1 (en) 2014-06-18
WO2014090622A1 (en) 2014-06-19
BR112015007568A2 (pt) 2017-07-04
AU2013357662A1 (en) 2015-04-23
CN104704774A (zh) 2015-06-10
JP6329169B2 (ja) 2018-05-23
US10122579B2 (en) 2018-11-06
TWI647969B (zh) 2019-01-11
HK1216122A1 (zh) 2016-10-14
EP2932654B1 (en) 2019-02-06
US20160191315A1 (en) 2016-06-30

Similar Documents

Publication Publication Date Title
KR102066769B1 (ko) 네트워크 장치들의 자동 재구성
JP4518183B2 (ja) 無線通信システム、無線通信装置、無線通信方法及びプログラム
CN106465239B (zh) 在无线通信系统中由nan设备接收信号的方法和装置
KR101407779B1 (ko) Ieee 802.11 무선 근거리 통신망 에서의 연속 그룹 소유권
US9247440B2 (en) Automatic configuration of a network device
US20060221919A1 (en) Wireless connection selection and setup
EP3407646A1 (en) Methods and apparatus to present network capabilities available via wireless networks
US10015646B2 (en) Group owner selection within a peer-to-peer network
CA2812839A1 (en) Methods and apparatus to discover network capabilities available via wireless networks
US20150139156A1 (en) Method and apparatus for tunneled direct link setup management
KR20170030097A (ko) 무선 중계 장치의 중계 방법 및 무선 중계 장치
JP7366592B2 (ja) 通信装置、通信装置の制御方法およびプログラム
WO2015192465A1 (zh) 一种无线配置同步方法、无线路由器及ap
KR20160078971A (ko) 무선 네트워크 및 각 디바이스들의 링크 복구를 위한 방법들
TWI600341B (zh) Wireless access setting device
TW202437786A (zh) 用於無線連接的動態路徑選擇技術
WO2016025140A1 (en) Method and apparatus for synchronizing data inputs generated at a plurality of frequencies by a plurality of data sources

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant