TW201902258A - 網路配置的方法 - Google Patents

網路配置的方法 Download PDF

Info

Publication number
TW201902258A
TW201902258A TW107104465A TW107104465A TW201902258A TW 201902258 A TW201902258 A TW 201902258A TW 107104465 A TW107104465 A TW 107104465A TW 107104465 A TW107104465 A TW 107104465A TW 201902258 A TW201902258 A TW 201902258A
Authority
TW
Taiwan
Prior art keywords
wireless
network
group
network connection
network configuration
Prior art date
Application number
TW107104465A
Other languages
English (en)
Other versions
TWI657704B (zh
Inventor
李雪貞
楊伯勳
Original Assignee
聯發科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 聯發科技股份有限公司 filed Critical 聯發科技股份有限公司
Publication of TW201902258A publication Critical patent/TW201902258A/zh
Application granted granted Critical
Publication of TWI657704B publication Critical patent/TWI657704B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/16Interfaces between hierarchically similar devices
    • H04W92/20Interfaces between hierarchically similar devices between access points

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Databases & Information Systems (AREA)

Abstract

本發明提供了一種網路配置的方法,該方法用於第一無線存取點(AP)並且包括:進行掃描以發現第二無線AP;根據確定規則,確定第一無線AP在與第二無線AP的網路連接中是網路提供者還是網路加入者;與第二無線AP建立網路連接;以及當建立網路連接時,配置第一無線AP的設定檔,其中當建立網路連接時,第二無線AP的設定檔被配置為與第一無線AP的設定檔相同。本發明的無線AP可以自動地彼此連接,並進行協商以建立無線網路和執行配置,用戶無需分別手動配置每個無線AP,可以節省配置無線AP所需的時間和人力活動。

Description

網路配置的方法
本發明涉及用於無線存取點(access point, AP)的網路配置方法,更具體地,涉及建立和配置一組無線AP的網路連接以建立網路覆蓋的方法。
無線漫遊(wireless roaming)是一種已知技術,當無線通訊設備在具有多個無線AP的區域周圍移動時,它允許無線通訊設備在不同無線AP之間切換。為了能夠進行無線漫遊,這些無線AP應該被配置為具有相同的服務設定識別符(service set identifier,SSID),這些無線AP應該使用相同的設定檔(profile)和安全配置(configuration)。無線通訊設備可以自動地選擇具有較高信號強度的其中一個無線AP進行連接。由於每個無線AP可能只有有限的覆蓋範圍,因此較大面積和/或較高樓層的建築物(如,百貨商店或連棟房屋)需要使用多個無線AP,放置在建築物的不同位置以提高覆蓋範圍。因為這些無線AP有相同的SSID,無線通訊設備可以順利地轉移到另一個無線AP,而不斷開連接。
為了對這些無線AP的設定檔(例如,SSID)進行配置, 在無線AP啟動(boot up)後,用戶可以手動輸入相關資訊至每個無線AP。例如,為了對設定檔進行配置,用戶可以將無線AP連接至電腦,通過電腦輸入資訊。完成對一個無線AP的配置後,用戶對下一個無線AP進行配置,等等。這種手動配置過程不方便且耗時,特別是當無線AP的總數較大時。因此,有必要對現有技術改進。
因此,本發明提供了一種網路配置的方法,以此解決上述問題。
本發明提供了一種網路配置的方法,所述方法用於第一無線存取點AP,所述方法包括:進行掃描以發現第二無線AP;根據確定規則,確定所述第一無線AP在與所述第二無線AP的網路連接中是網路提供者還是網路加入者;與所述第二無線AP建立網路連接;以及當建立所述網路連接時,配置所述第一無線AP的設定檔,其中當建立所述網路連接時,所述第二無線AP的設定檔被配置為與所述第一無線AP的設定檔相同。
本發明還提供了一種網路配置的方法,所述方法用於第一無線存取點AP,所述方法包括:根據選擇規則選擇加入第二無線AP;與所述第二無線AP建立網路連接;以及當建立所述網路連接時,所述第一無線AP的設定檔被配置為與所述第二無線AP的設定檔相同。
本發明的無線AP可以自動地彼此連接,並進行協商以建立無線網路覆蓋和執行配置,用戶不需要分別手動配置每個無線AP,可以節省配置無線AP所需要的時間和人力活動。
在閱讀了在附圖和附圖中示出的優選實施例的以下詳細描述之後,本領域習知技藝者無疑能夠清楚瞭解本發明的目的。
在說明書及後續的申請專利範圍當中使用了某些詞彙來指稱特定的元件。本領域習知技藝者應可理解,電子設備製造商可能會用不同的名詞來稱呼同一元件。本說明書及後續的申請專利範圍並不以名稱的差異來作為區別元件的方式,而是以元件在功能上的差異來作為區別的基準。在通篇說明書及後續的申請專利範圍當中所提及的『包含』是開放式的用語,故應解釋成『包含但不限定於』。此外,『耦接』一詞在此是包含任何直接及間接的電氣連接手段。因此,若文中描述第一裝置電性連接於第二裝置,則代表該第一裝置可直接連接於該第二裝置,或通過其他裝置或連接手段間接地連接至該第二裝置。
本發明提供了一種自動配置一組無線AP以在建築物中建立無線網路覆蓋的方法。更具體地說,當一個用戶獲取到一組無線AP並啟動它們時,這組無線AP可以自動地彼此連接並協商,以建立無線網路覆蓋,用戶無需分別配置每個無線AP。如此可以節省配置無線AP所需的時間和人類活動,從而更加便捷。
由於這組無線AP提供的網路必須覆蓋整個建築物,因此更可取的是將無線AP散佈在建築物的每個區域,其中每個無線AP需要連接到至少一個其他無線AP,即,每個無線AP的覆蓋範圍應當與至少一個其他的無線AP的覆蓋範圍交疊(overlap)。然而,由於無線AP可能不是直接連接到所有的其他無線AP,因而啟動無線AP的不同順序會有好幾種情景。無線AP的自動配置方案應當適用每一種可能的情景。
第1圖至第5圖例示了配置無線AP的不同情景。如第1圖所示,無線AP P1和P2首先啟動,並且當啟動時它們是未配置的(un-configured)。無線AP P1和P2啟動後,它們可以掃描周圍,並彼此發現對方,因為它們的覆蓋範圍交疊。無線AP P1和P2可以協商以建立網路連接,並根據確定規則(determination rule)確定在這個網路連接中哪一個是網路提供者(provider)和哪一個是網路加入者(joiner)。確定規則可以包括,但不限於,媒體存取控制(media access control,MAC)位址(即基本服務設定識別符(BSSID))的比較。在這種情況下,無線AP P1和P2可以根據無線AP P1的MAC位址和無線AP P2的MAC位址之間的比較,確定哪一個是網路提供者和哪一個是網路加入者。在這個示例中,無線AP P1的MAC位址高於無線AP P2的MAC位址,因此,無線AP P2可以充當網路加入者,其加入無線AP P1的網路。
在一個實施方式中,無線AP P1和P2可以根據在建立網路連接之前無線AP P1或者P2是否已經連接到外部網路(例如,網際網路或其他廣域網路),確定哪一個是網路提供者和哪一個是網路加入者。例如,如果無線AP P1沒有通過與無線AP P2的網路連接已經連接到網際網路,而無線AP P2沒有連接到網際網路,則無線AP P1可以被確定為是網路提供者,無線AP P2可以被確定為是網路加入者。
無線AP P1和P2可以協商,以配置它們的設定檔並建立網路連接。無線AP P1可以被配置為具有與無線AP P2相同的設定檔。作為網路提供者的無線AP P1,可以配置網路連接的服務設定識別符(service set identifier,SSID)。因此,無線通訊設備(如,行動電話或可擕式設備)能夠在無線AP P1和P2的覆蓋區域下,以建立的網路連接執行無線漫遊。
隨後,無線AP P1和P2的設定檔被配置之後,另一個無線AP P3啟動,無線AP P3的覆蓋範圍與無線AP P2的覆蓋範圍交疊。當無線AP P3啟動時,它是未配置的。無線AP P2和P3可以掃描周圍並彼此發現對方,因為它們的覆蓋範圍交疊。由於無線AP P2已經被配置而無線AP P3未被配置,無線AP P2可以成為網路提供者,無線AP P3可以成為網路加入者。換句話說,無線AP P3加入無線AP P1和P2建立的網路連接。
無線AP P3可以與無線AP P2協商,從而無線AP P3可以將其設定檔配置為與無線AP P2的設定檔相同。因此,經過協商後,無線AP P3變為已配置的。在這種情況下,無線AP P3在加入網路連接後,擴展了這組無線AP的覆蓋範圍。
第2圖例示了另一個可能的情景。無線AP P1和P2首先啟動,當它們啟動時它們是未配置的。無線AP P1和P2啟動後,它們可以掃描周圍但由於它們的覆蓋範圍不交疊因而不能找到附近的任何無線AP。隨後,另一個無線AP P3啟動。無線AP P3的覆蓋範圍與無線AP P1的覆蓋範圍交疊,也與無線AP P2的覆蓋範圍交疊。在這種情況下,無線AP P3根據選擇規則可以選擇加入無線AP P1或無線AP P2。選擇規則可以包括,但不限於,MAC位址(即BSSID) 的比較、信號強度的比較和/或與外部網路的連接。
例如,無線AP P3可以從無線AP P1接收信號,也可以從無線AP P2接收信號。無線AP P3比較接收到的信號的信號強度。在如第2圖所示的實施方式,無線AP P3可以測量從無線AP P1和P2接收的信號的接收信號強度指示(received signal strength indicator,RSSI)。從無線AP P1接收的信號的RSSI是-45dB,從無線AP P2接收的信號的RSSI是-60dB,因此,無線AP P3可以選擇加入無線AP P1,由於與無線AP P1對應的RSSI大於與無線AP P2對應的RSSI。因此,無線AP P3可以與無線AP P1協商以建立網路連接。無線AP P1和P3可以將它們的設定檔配置為相同的。
隨後,在無線AP P1和P3已被配置後,未被選中的無線AP P2仍然是未配置的,因此,無線AP P3可以成為網路提供者,無線AP P2可以成為網路加入者。換句話說,無線AP P2加入由無線AP P1和P3建立的網路連接。無線AP P2可以與無線AP P3進行協商,從而無線AP P2可以將其設定檔配置為與無線AP P3的設定檔相同;因此經過協商後無線AP P2變為已配置的AP。
在如第3圖所示的另一個實施方式,無線AP P1至P3的位置和覆蓋範圍與第2圖所示類似。在這個實施方式,無線AP P3根據無線AP P1和P2的MAC位址,選擇加入無線AP P1或者P2。在這個實施方式,無線AP P1的MAC位址為 00:0C:43:11:22:34,無線AP P2 的MAC位址為00:0C:43:11:22:33;因此,無線AP P3可以選擇加入無線AP P1,由於無線AP P1的MAC位址高於無線AP P2的MAC位址。因此,無線AP P3可以與無線AP P1協商,以建立網路連接。無線AP P1和P3可以將它們的設定檔配置為相同的。隨後,未被選中的無線AP P2會加入無線AP P1和P3建立的網路連接。無線AP P2的詳細操作與第2圖所示操作類似,並將不敘述。
在另一實施方式,無線AP可以選擇加入連接到外部網路的無線AP。例如,第一無線AP可以在第二無線AP和第三無線AP之間選擇,如果第二無線AP沒有經過與第三無線AP的網路連接已經連接到網際網路,則第一無線AP可以選擇加入第二無線AP。
第4圖例示了其中有兩個無線AP P1和P2同時啟動的實施方式。無線AP P1和P2可以掃描周圍,其中一個會發現另一個,因為它們的覆蓋範圍交疊,接著它們進行協商來確定哪一個是網路提供者和哪一個是網路加入者。在這個實施方式,無線AP P1的MAC位址為 00:0C:43:11:22:34,無線AP P2的MAC位址為 00:0C:43:11:22:33;因此,無線AP P2可以作為網路加入者並加入無線AP P1。
應當注意,如果多個無線AP同時啟動,它們可以彼此協商,在協商中應當只有一個無線AP被視為網路提供者。如果多個無線AP作為網路提供者,則網路提供者可以等待其他的網路加入者以建立網路連接。兩個網路提供者不能彼此協商以建立網路連接,因此不能實現整體的無線覆蓋範圍。如果無線AP的信號強度相似,則應用MAC位址來確定哪一個AP應當是網路提供者。由於每個無線AP有唯一的MAC位址,使用MAC位址是確定唯一一個網路提供者的較佳方式。在實施方式中,具有最高MAC位址的無線AP可以作為網路提供者,其他無線AP加入該無線AP。本領域習知技藝者應當意識到此實施方式僅僅是本發明中確定網路提供者的各種實現方式中的一種。其他的實施方式中也可以應用其他的標準,例如確定具有最低MAC位址的無線AP為網路提供者。
在實施方式中,可以有很多無線AP分佈在較大區域中。當無線AP啟動時,每個無線AP可以不是直接連接到所有的其他無線AP。在這種情況下,無線AP會發現附近的無線AP以建立網路連接。這兩個無線AP可以被配置為具有相同的設定檔並成為一個組。經過多次協商,其他無線AP被添加到該組並被配置為具有相同的設定檔。並且可以以類似的方式生成另一組無線AP,這兩個組彼此遠離,且覆蓋範圍不交疊。在這種情況下,不同組的無線AP的設定檔可以不同。如第5圖所示,當無線AP P1啟動並且無線AP P1同時發現無線AP組G1和無線AP組 G2,即,無線AP P1的覆蓋範圍與組G1的覆蓋範圍和組G2的覆蓋範圍分別交疊。無線AP P1接著根據選擇規則,選擇加入組G1和G2其中之一,選擇規則例如如上所述的MAC位址或信號強度的比較。例如,無線AP P1根據選擇規則可以選擇加入組G1。注意,由於組G1和G2是分別生成的,因此不同組G1和G2中的無線AP可以有不同的設定檔;因此,當無線AP P1選擇加入組G1時,無線AP P1可以傳輸一個指示至組G2,以將無線AP組G2解散(dismiss)。組G2解散後,最初位於組G2中的無線AP接著加入組G1的網路連接。
為了防止無線AP錯誤地連接到另一個網路,給每個無線AP分配組識別符(identifier,ID)。在一個建築物中使用的一組無線AP可以預先配置有相同的組ID。更具體地,多個無線AP可以打包出售(sold in a package),這些無線AP被配置為具有彼此相同的組ID。另一包無線AP可以配置為具有另一個組ID。當用戶購買一包無線AP並啟動它們時,這些無線AP被預先配置了相同的組ID;因此,這些無線AP可以發現那些具有相同組ID的無線AP以進行連接。因此,當兩個相鄰建築物中的用戶同時啟動它們的無線AP產品時,無線AP不會錯誤地連接到另一個包中的無線AP(例如,臨近建築物中的無線AP)。
例如,如果網路加入者請求與網路提供者建立網路連接,則網路提供者需要確定網路加入者的組ID是否與網路提供者的組ID相同。因此,僅當網路加入者的組ID與網路提供者的組ID相同時,網路提供者可以與網路加入者建立網路連接。另一方面,如果網路加入者的組ID不同於網路提供者的組ID,則網路提供者可以拒絕建立網路連接。
請注意,本發明的無線AP也可以連接到建築物中原有的無線AP或無線網路設備。例如,建築物中最初存在一個無線AP,用戶需要擴展建築物中Wi-Fi覆蓋範圍,因此佈置了多個新的無線AP,以連接到原有的無線網路設備。為了使新添加的無線AP的設定檔配置為與原有的相同,第一個新的無線AP可以按照傳統方法通過使用電腦和/或按壓Wi-Fi保護設置(Wi-Fi protected setup,WPS)按鈕來手動配置。第一個新的無線AP被配置成功後,其他新的無線AP可以根據本發明的方法自動配置為具有相同的設定檔。在這種情況下,在配置過程中用戶只需要手動配置一個無線AP,可以實現操作簡便並節省時間。
兩個無線AP同時啟動的上述操作可以總結為網路配置過程60,如第6圖所示。第6圖根據本發明的實施方式例示了網路配置過程60的示意圖。網路配置過程60可用於與第二無線AP同時啟動的第一無線AP,第一無線AP和第二無線AP的覆蓋範圍互相交疊。網路配置過程60包括以下步驟:
步驟600:開始。
步驟602:掃描,以發現第二無線AP。
步驟604:根據確定規則,確定第一無線AP在與第二無線AP的網路連接中是網路提供者還是網路加入者。
步驟606:與第二無線AP建立網路連接。
步驟608:當建立網路連接時,配置第一無線AP的設定檔,其中當建立網路連接時,第二無線AP的設定檔被配置為與第一無線AP的設定檔相同。
步驟610:結束。
此外,無線AP啟動和執行選擇以建立網路連接的上述操作可以總結為網路配置過程70,如第7圖所示。第7圖根據本發明的實施方式例示了另一網路配置過程70的示意圖。網路配置過程70可用於第一無線AP,該第一無線AP啟動並同時發現第二無線AP和第三無線AP。網路配置過程70包括以下步驟:
步驟700:開始。
步驟702:根據選擇規則,選擇加入第二無線AP。
步驟704:與第二無線AP建立網路連接。
步驟706:當建立網路連接時,配置第一無線AP,使得第一無線AP的設定檔與第二無線AP的設定檔相同。
步驟708:結束。
建立網路連接的詳細操作將描述如下。網路建立和配置的過程可以包括發現(discovery)階段和安全交握(security handshake),其中安全交握包括身份驗證(authentication)和關聯(association)。
請參考第8圖,第8圖是根據本發明的實施方式的網路建立和配置的發現階段的示意圖。如第8圖所示,在發現階段,無線AP P1可以作為網路提供者,無線AP P2可以作為網路加入者。首先,無線AP P2可以發送探測(probe)請求至無線AP P1,探測請求包括例如diffie-hellman(DH) 公共金鑰(public key)的公共金鑰。無線AP P1接著回應以探測回應(probe response),探測回應也包括例如DH公共金鑰的公共金鑰。請注意,探測請求和探測回應以單播(unicast)方式傳送,這與傳統的廣播(broadcast)探測消息不同。換句話講,如果第一無線AP發現能夠支援本發明自動配置功能的第二無線AP,則第一無線AP可以發送單播探測請求至第二無線AP,接著接收探測回應。公共金鑰可以用於生成私有金鑰(private key)和軟體金鑰(software key)。由於無線AP P1和P2交換DH公共金鑰,因而它們可以生成相同的DH私有金鑰,並且還可以生成相同的軟體金鑰,軟體金鑰進一步用於在安全交握中加密/解密資料(例如,加密和解密組ID)。如果無線AP P1是未配置的,則在發現階段還可以生成成對主金鑰(pairwise master key,PMK)。
發現階段之後,無線AP P1和P2可以執行安全交握中的身份驗證和關聯。
請參閱第9圖,第9圖是根據本發明的實施方式的安全交握的身份驗證的示意圖。如第9圖所示,無線AP P2可以發送身份驗證請求至無線AP P1,其中身份驗證請求包括例如組ID、請求者現時標誌(supplicant nonce, S-Nonce)和消息完整性代碼(message integrity code,MIC)。組ID可以由SW金鑰進行加密,並且用於確保無線AP P1和P2屬於同一個組或包。S-Nonce用於生成成對臨時金匙(pairwise transient key,PTK)。MIC用於無線AP P1對身份驗證請求中金鑰以及加密資料的完整性進行驗證。
接收身份驗證請求後,無線AP P1可以驗證MIC,並根據接收的S-Nonce、該無線AP P1的亂數產生的身份驗證者現時標誌(authenticator nonce,A-Nonce)和無線AP P1的MAC位址、無線AP P2的MAC位址以及PMK來計算PTK。
無線AP P1接著發送身份驗證回應至無線AP P2,其中身份驗證回應包括,例如,組ID、A-Nonce和MIC。組ID可以由SW金鑰加密,並用於確保無線AP P1和P2屬於同一個組或包。A-Nonce用於生成PTK。MIC用於無線AP P2對身份驗證回應中金鑰以及加密資料的完整性進行驗證。例如,無線AP P2可以使用先前發送的S-Nonce、接收的A-Nonce、無線AP P1的MAC位址、無線AP P2的MAC位址和PMK,以同樣的方式計算PTK。請注意,如果當執行交握程式時網路提供者(例如,無線AP P1)是未配置的,則可以在發現階段生成PMK;這種實現方式適用於正在啟動的無線AP。在另一個實施方式,如果當執行交握時無線AP P1已經被配置,則PMK可以通過利用SW金鑰被加密並且被包括在待從無線AP P1傳送至無線AP P2的身份驗證回應中;這種實現方式適用於當無線AP P1已經連接到諸如網際網路的外部網路時。安全交握中使用的PMK應當遵循無線AP P1中應用的先前配置。因此,無線AP P1應該在身份驗證回應中傳送PMK,並通知無線AP P2基於此PMK計算PTK。另外,如第1圖所示的實施方式,PMK是當無線AP P1與無線AP P2建立網路連接時生成的。當無線AP P3加入此網路連接時,已配置的無線AP P2應當傳送此PMK至無線AP P3,使得無線AP P3將其設定檔配置為與無線AP P1和P2的設定檔相同。
請參考第10圖,第10圖是根據本發明的實施方式的安全交握和關聯的示意圖。如第10圖所示,無線AP P2可以發送關聯請求至無線AP P1,關聯請求包括例如MIC。在收到關聯請求後,無線AP P1可以驗證MIC,並生成一組臨時金匙(temporal key,GTK)。無線AP P1然後傳送關聯回應至無線AP P2,其中關聯回應包括,例如,GTK和MIC。因此,無線AP P2可以使用GTK加密資料。在關聯階段後,完成安全配置,而不進一步執行四道(4-way)交握過程。請注意,當在兩個無線AP之間建立網路連接時,在配置設定檔時可以自動執行安全交握操作。用戶無需手動對設定檔進行配置。
請注意,本發明旨在提供一種為無線AP建立和配置網路連接的方法。本領域習知技藝者可以相應地作出修改與替換。例如,無線AP的確定規則和選擇規則可以包括如上所述的MAC位址和信號強度的比較。本領域習知技藝者應該認識到,確定規則和選擇規則的例子並不僅限於此。只要預先確定的選擇規則允許無線AP在任何場景中進行選擇,無線AP可以根據預先確定的選擇規則,選擇與具有相同組ID的任何其他無線AP建立網路連接。
綜上所述,本發明的無線AP可以自動地彼此連接,並進行協商以建立無線網路覆蓋和執行配置,用戶不需要分別手動配置每個無線AP。根據預定義的確定規則,建立網路連接的兩個無線AP可以確定它們的角色,是作為網路提供者還是網路加入者,以把它們的設定檔配置為相同的。根據選擇規則,無線AP可以選擇合適的無線AP來建立網路連接,把其設定檔配置為與所選擇的無線AP相同。上述規則適用於任何場景;因此,在配置後,無線AP可以有相同的設定檔。根據本發明,可以節省配置無線AP所需要的時間和人力活動。
本領域習知技藝者將容易理解,可以在保留本發明的原理的同時實現裝置和方法的許多修改和變型。 因此,上述公開內容應被解釋為僅由所附申請專利範圍的範圍和限制來限制。
60、70‧‧‧網路配置過程
600~610‧‧‧步驟
700~708‧‧‧步驟
在流覽了下文的具體實施方式和相應的附圖後,本領域習知技藝者將更容易理解上述本發明的目的和優點。 第1圖至第5圖例示了配置無線AP的不同情景。 第6圖根據本發明的實施方式例示了網路配置過程的示意圖。 第7圖根據本發明的實施方式例示了另一網路配置過程的示意圖。 第8圖是根據本發明的實施方式的網路建立和配置的發現階段的示意圖。 第9圖是根據本發明的實施方式的安全交握的身份驗證的示意圖。 第10圖是根據本發明的實施方式的安全交握和關聯的示意圖。

Claims (28)

  1. 一種網路配置的方法,所述方法用於第一無線存取點(access point,AP),所述方法包括: 進行掃描以發現第二無線AP; 根據確定規則,確定所述第一無線AP在與所述第二無線AP的網路連接中是網路提供者還是網路加入者; 與所述第二無線AP建立網路連接;以及 當建立所述網路連接時,配置所述第一無線AP的設定檔; 其中當建立所述網路連接時,所述第二無線AP的設定檔被配置為與所述第一無線AP的設定檔相同。
  2. 如申請專利範圍第1項所述的網路配置的方法,其中所述方法進一步包括: 當所述第一無線AP被確定為是所述網路連接的網路提供者時,由所述第一無線AP配置所述網路連接的服務設定識別符(service set identifier,SSID)。
  3. 如申請專利範圍第1項所述的網路配置的方法,其中所述方法進一步包括: 確定所述第二無線AP的組識別符(identifier,ID)與所述第一無線AP的組ID是否相同;以及 當所述第二無線AP的組ID與所述第一無線AP的組ID相同時,與所述第二無線AP建立網路連接,或者當所述第二無線AP的組ID與所述第一無線AP的組ID不同時,拒絕與所述第二無線AP建立網路連接。
  4. 如申請專利範圍第1項所述的網路配置的方法,其中所述方法進一步包括: 在配置所述第一無線AP的所述設定檔後,進行掃描以發現第三無線AP;以及 當所述第三無線AP的組ID與所述第一無線AP的組ID相同時,在所述網路連接中添加所述第三無線AP,或者當所述第三無線AP的組ID與所述第一無線AP的組ID不相同時,拒絕在所述網路連接中添加所述第三無線AP。
  5. 如申請專利範圍第1項所述的網路配置的方法,其中所述根據確定規則確定所述第一無線AP在與所述第二無線AP的網路連接中是網路提供者還是網路加入者的步驟包括: 根據所述第一無線AP的媒體存取控制(media access control,MAC)位址和所述第二無線AP的MAC位址的比較,確定所述第一無線AP在與所述第二無線AP的所述網路連接中是網路提供者還是網路加入者。
  6. 如申請專利範圍第1項所述的網路配置的方法,其中所述根據確定規則確定所述第一無線AP在與所述第二無線AP的網路連接中是網路提供者還是網路加入者的步驟包括: 當所述第一無線AP沒有通過所述網路連接而連接到外部網路時,確定所述第一無線AP在與所述第二無線AP的所述網路連接中是網路提供者,或者 當所述第二無線AP沒有通過所述網路連接而連接到外部網路時,確定所述第一無線AP在與所述第二無線AP的所述網路連接中是網路加入者。
  7. 如申請專利範圍第1項所述的網路配置的方法,其中當所述第一無線AP和所述第二無線AP被配置且所述網路連接被建立時,所述網路連接允許無線通訊設備的無線漫遊。
  8. 如申請專利範圍第1項所述的網路配置的方法,其中當所述第一無線AP被確定為在與所述第二無線AP的網路連接中是網路提供者時,所述與所述第二無線AP建立網路連接的步驟包括: 從所述第二無線AP接收探測請求,其中所述探測請求包含公共金鑰; 發送探測回應至所述第二無線AP,其中所述探測回應包含所述公共金鑰; 基於所述公共金鑰,生成私有金鑰和軟體金鑰;以及 當所述第一無線AP是未配置的時,生成成對主金鑰(pairwise master key,PMK)。
  9. 如申請專利範圍第8項所述的網路配置的方法,其中所述探測請求和所述探測回應以單播的方式傳送。
  10. 如申請專利範圍第8項所述的網路配置的方法,其中所述與所述第二無線AP建立網路連接的步驟進一步包括: 與所述第二無線AP執行安全交握的身份驗證過程;以及 與所述第二無線AP執行安全交握的關聯過程。
  11. 如申請專利範圍第10項所述的網路配置的方法,其中所述與所述第二無線AP執行安全交握的身份驗證過程的步驟包括: 從所述第二無線AP接收身份驗證請求,其中所述身份驗證請求包括組ID、請求者現時標誌(supplicant nonce, S-Nonce)和第一消息完整性代碼(message integrity code,MIC); 驗證所述第一MIC,並根據亂數產生身份驗證者現時標誌(authenticator nonce,A-Nonce)以及根據所述S-Nonce生成成對臨時金匙(pairwise transient key,PTK);以及 傳送身份驗證回應至所述第二無線AP,其中所述身份驗證回應包括所述組ID、所述A-Nonce和第二MIC。
  12. 如申請專利範圍第11項所述的網路配置的方法,其中當所述第一無線AP被配置時,所述身份驗證回應進一步包括PMK。
  13. 如申請專利範圍第10項所述的網路配置的方法,其中所述與所述第二無線AP執行安全交握的關聯過程的步驟包括: 從所述第二無線AP接收關聯請求,其中所述關聯請求包含第一MIC; 驗證所述第一MIC並生成一組臨時金匙(temporal key,GTK);以及 傳送關聯回應至所述第二無線AP,其中所述關聯回應包括所述GTK和第二MIC。
  14. 一種網路配置的方法,所述方法用於第一無線存取點(access point,AP),所述方法包括: 根據選擇規則選擇加入第二無線AP; 與所述第二無線AP建立網路連接;以及 當建立所述網路連接時,所述第一無線AP的設定檔被配置為與所述第二無線AP的設定檔相同。
  15. 如申請專利範圍第14項所述的網路配置的方法,其中所述第一無線AP同時從所述第二無線AP接收信號和從第三無線AP接收信號。
  16. 如申請專利範圍第15項所述的網路配置的方法,其中所述根據選擇規則選擇加入第二無線AP的步驟包括: 當來自所述第二無線AP的信號的強度大於來自所述第三無線AP的信號的強度時,選擇加入所述第二無線AP。
  17. 如申請專利範圍第15項所述的網路配置的方法,其中所述根據選擇規則選擇加入第二無線AP的步驟包括: 當所述第二無線AP的媒體存取控制(media access control,MAC)位址高於所述第三無線AP的MAC位址時,選擇加入所述第二無線AP。
  18. 如申請專利範圍第14項所述的網路配置的方法,其中所述根據選擇規則選擇加入第二無線AP的步驟包括: 當所述第二無線AP沒有通過所述網路連接而連接到外部網路時,選擇加入所述第二無線AP。
  19. 如申請專利範圍第14項所述的網路配置的方法,其中所述第一無線AP同時發現第一組無線AP和第二組無線AP。
  20. 如申請專利範圍第19項所述的網路配置的方法,其中所述方法進一步包括: 選擇加入所述第一組無線AP;以及 發送指示至所述第二組無線AP,以解散所述第二組無線AP。
  21. 如申請專利範圍第20項所述的網路配置的方法,其中在所述第二組無線AP被解散後,所述第二組無線AP加入所述第一組無線AP的網路連接。
  22. 如申請專利範圍第14項所述的網路配置的方法,其中當所述第一無線AP和所述第二無線AP被配置並且所述網路連接被建立時,所述網路連接允許無線通訊設備的無線漫遊。
  23. 如申請專利範圍第14項所述的網路配置的方法,其中所述與所述第二無線AP建立網路連接的步驟包括: 發送探測請求至所述第二無線AP,其中所述探測請求包含公共金鑰; 從所述第二無線AP接收探測回應,其中所述探測回應包含所述公共金鑰; 基於所述公共金鑰,生成私有金鑰和軟體金鑰;以及 當所述第二無線AP是未配置的時,生成成對主金鑰PMK。
  24. 如申請專利範圍第23項所述的網路配置的方法,其中所述探測請求和所述探測回應以單播的方式傳送。
  25. 如申請專利範圍第23項所述的網路配置的方法,其中所述與所述第二無線AP建立網路連接的步驟進一步包括: 與所述第二無線AP執行安全交握的身份驗證過程;以及 與所述第二無線AP執行安全交握的關聯過程。
  26. 如申請專利範圍第25項所述的網路配置的方法,其中所述與所述第二無線AP執行安全交握的身份驗證過程的步驟包括: 發送身份驗證請求至所述第二無線AP,其中所述身份驗證請求包括組ID、請求者現時標誌(supplicant nonce, S-Nonce)和第一消息完整性代碼(message integrity code,MIC); 從所述第二無線AP接收身份驗證回應,其中所述身份驗證回應包括所述組ID、身份驗證者現時標誌(authenticator nonce,A-Nonce)和第二MIC;以及 根據所述A-Nonce生成成對臨時金匙(pairwise transient key,PTK)。
  27. 如申請專利範圍第26項所述的網路配置的方法,其中當所述第二無線AP被配置時,所述身份驗證回應進一步包括PMK。
  28. 如申請專利範圍第25項所述的網路配置的方法,其中所述與所述第二無線AP執行安全交握的關聯過程的步驟包括: 發送關聯請求至所述第二無線AP,其中所述關聯請求包含第一MIC;以及 從所述第二無線AP接收關聯回應,其中所述關聯回應包括一組臨時金匙(temporal key,GTK)和第二MIC。
TW107104465A 2016-05-17 2018-02-08 網路配置的方法 TWI657704B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201662337841P 2016-05-17 2016-05-17
US15/592,177 2017-05-10
US15/592,177 US10292189B2 (en) 2016-05-17 2017-05-10 Method of network configuration for wireless access point

Publications (2)

Publication Number Publication Date
TW201902258A true TW201902258A (zh) 2019-01-01
TWI657704B TWI657704B (zh) 2019-04-21

Family

ID=60329183

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107104465A TWI657704B (zh) 2016-05-17 2018-02-08 網路配置的方法

Country Status (3)

Country Link
US (1) US10292189B2 (zh)
CN (1) CN108882337B (zh)
TW (1) TWI657704B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI727604B (zh) * 2019-01-09 2021-05-11 聯發科技股份有限公司 裝置識別方法、識別裝置以及裝置配對方法
US11057776B2 (en) 2018-01-11 2021-07-06 Mediatek Inc. Device identifying method, identifying device, and device pairing method

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10021529B2 (en) * 2015-04-21 2018-07-10 Hewlett Packard Enterprise Development Lp Calibration of wireless network's signal strength map database for indoor locating techniques
US10292189B2 (en) * 2016-05-17 2019-05-14 Mediatek Inc. Method of network configuration for wireless access point
US10932129B2 (en) 2017-07-24 2021-02-23 Cisco Technology, Inc. Network access control
US11546207B2 (en) * 2017-09-25 2023-01-03 Sophos Limited Access point registration in a network
US11432138B1 (en) * 2018-10-24 2022-08-30 Nxp Usa, Inc. Secure communications among access points
CN112825574A (zh) * 2019-11-15 2021-05-21 中兴通讯股份有限公司 网络连接建立方法、无线接入设备、系统和存储介质
CN114584930B (zh) * 2020-11-30 2023-04-07 华为技术有限公司 多设备通信方法、电子设备及计算机可读存储介质

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7103313B2 (en) 2002-06-05 2006-09-05 Nokia Corporation Automatic determination of access point content and services for short-range wireless terminals
US7292870B2 (en) 2003-12-24 2007-11-06 Zipit Wireless, Inc. Instant messaging terminal adapted for Wi-Fi access points
US7814322B2 (en) * 2005-05-03 2010-10-12 Sri International Discovery and authentication scheme for wireless mesh networks
US8811349B2 (en) 2007-02-21 2014-08-19 Qualcomm Incorporated Wireless node search procedure
US7852819B2 (en) 2007-03-01 2010-12-14 Meraki, Inc. Client operation for network access
US9374791B2 (en) * 2007-09-21 2016-06-21 Qualcomm Incorporated Interference management utilizing power and attenuation profiles
US8855007B2 (en) * 2007-11-19 2014-10-07 Qualcomm Incorporated Configuring an identifier for an access point
JP5137746B2 (ja) * 2008-08-28 2013-02-06 キヤノン株式会社 通信装置、通信装置の制御方法、プログラム
US9674892B1 (en) * 2008-11-04 2017-06-06 Aerohive Networks, Inc. Exclusive preshared key authentication
US8750265B2 (en) 2009-07-20 2014-06-10 Wefi, Inc. System and method of automatically connecting a mobile communication device to a network using a communications resource database
CN102118837B (zh) * 2009-12-30 2013-07-24 杭州华三通信技术有限公司 配置获取方法及零配置接入点、邻居接入点
EP2372971A1 (en) 2010-03-30 2011-10-05 British Telecommunications Public Limited Company Method and system for authenticating a point of access
KR101733242B1 (ko) * 2010-03-31 2017-05-08 삼성전자주식회사 무선 통신 시스템에서의 자동 접속 장치 및 방법
JP5135445B2 (ja) * 2011-01-11 2013-02-06 株式会社バッファロー 無線lanシステム、通信装置、設定情報を共有する方法
CN105916140B (zh) * 2011-12-27 2019-10-22 华为技术有限公司 基站间载波聚合的安全通讯方法及设备
CN103188766B (zh) * 2011-12-30 2016-02-10 中兴通讯股份有限公司 一种统一配置无线接入点的方法及接入控制器
TWI450532B (zh) * 2012-08-01 2014-08-21 Acer Inc 設定無線網路的系統及其方法
CN105900379B (zh) 2013-11-12 2020-01-31 鲁库斯无线公司 自动接入点配置
US9462464B2 (en) * 2014-03-27 2016-10-04 Qualcomm Incorporated Secure and simplified procedure for joining a social Wi-Fi mesh network
CN105307197A (zh) * 2014-06-16 2016-02-03 中兴通讯股份有限公司 一种无线配置同步方法、无线路由器及ap
CN104363613A (zh) * 2014-11-05 2015-02-18 上海斐讯数据通信技术有限公司 实现ap同步配置的方法
CN105703958B (zh) * 2016-04-07 2019-01-22 成都火云网安科技有限公司 一种无线网络环境的ap自动配置系统及方法
US10292189B2 (en) * 2016-05-17 2019-05-14 Mediatek Inc. Method of network configuration for wireless access point
CN105871635B (zh) * 2016-06-02 2018-12-25 山东有人信息技术有限公司 一种局域地区多个wifi模块参数自动配置的方法
US10516618B2 (en) * 2016-06-10 2019-12-24 Qualcomm Incorporated Preamble design on a shared communication medium

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11057776B2 (en) 2018-01-11 2021-07-06 Mediatek Inc. Device identifying method, identifying device, and device pairing method
TWI727604B (zh) * 2019-01-09 2021-05-11 聯發科技股份有限公司 裝置識別方法、識別裝置以及裝置配對方法

Also Published As

Publication number Publication date
TWI657704B (zh) 2019-04-21
CN108882337B (zh) 2021-01-08
US20170339728A1 (en) 2017-11-23
US10292189B2 (en) 2019-05-14
CN108882337A (zh) 2018-11-23

Similar Documents

Publication Publication Date Title
TWI657704B (zh) 網路配置的方法
US10505908B2 (en) System and method for automatic wireless connection between a portable terminal and a digital device
JP5421394B2 (ja) 多層無線ホームメッシュネットワークの認証
RU2662687C2 (ru) Способ и устройства для спаривания внутри группы беспроводных устройств
JP5786233B2 (ja) パーソナル・ベーシック・サービス・セットにおけるステーション・ツー・ステーション・セキュリティアソシエーション
JP5992554B2 (ja) 第1のクライアントステーションのクレデンシャルを使用して第2のクライアントステーションを認証するシステム及び方法
JP2015507387A (ja) メッシュネットワークを形成する無線デバイスのためのワンクリック接続/切断機能
WO2014029100A1 (zh) 无线局域网络设备的配置方法、相关设备及系统
US11706823B2 (en) Communication management and wireless roaming support
EP3158827B1 (en) Method for generating a common identifier for a wireless device in at least two different types of networks
CN112188488A (zh) 一种配网方法、装置及系统
WO2012026932A1 (en) Method and apparatus for over-the-air configuration of a wireless device
WO2016078267A1 (zh) 终端实现方法、装置及其终端、存储介质
US20240073690A1 (en) Transmission of network access information for wireless device
TWI817336B (zh) 網路連線系統及其網路連線方法
López et al. Wi-Fi Direct: Lessons learned
US20220400428A1 (en) Provisioning headless wifi devices and related systems, methods and devices