CN102137395B - 配置接入设备的方法、装置及系统 - Google Patents
配置接入设备的方法、装置及系统 Download PDFInfo
- Publication number
- CN102137395B CN102137395B CN201010279931.1A CN201010279931A CN102137395B CN 102137395 B CN102137395 B CN 102137395B CN 201010279931 A CN201010279931 A CN 201010279931A CN 102137395 B CN102137395 B CN 102137395B
- Authority
- CN
- China
- Prior art keywords
- access device
- terminal equipment
- master key
- type
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种配置接入设备的方法、装置及系统。该方法包括:获取接入设备的类型和主密钥,将接入设备的类型发送给终端设备,接收终端设备的响应消息,该响应消息携带终端设备根据接入设备的类型为接入设备指定的标识信息,根据接入设备的主密钥和标识信息对接入设备进行配置。该技术方案实现了由网关设备对接入设备统一进行自动配置,随后终端设备即可凭接入设备的主密钥访问接入设备。该技术方案使得用户不需要去记住每台接入设备的主密钥,也不需要在将终端设备接入每台接入设备之前对该接入设备进行手工配置,从而降低了对用户的要求,减轻了用户的负担。
Description
技术领域
本发明涉及通信技术领域,具体涉及接入设备的配置方法、装置及系统。
背景技术
随着网络业务的蓬勃发展,如何更好的利用现有网络的资源,安全、高速、方便、快捷的接入网络正在得到广泛的关注。在现有技术中,常用的网络为有线宽带网络,包括小区局域网(LAN,Local Area Network)和非对称数字用户环路(ADSL,Asymmetric Digital Subscriber Loop)。为提高网络性能和用户体验,其它类型的网络如无线网络、电力线通信、同轴通信等也都得到了迅速发展。
一般架设无线网络的基本配置是利用无线网卡和无线访问节点(AP,Access Point),采用无线的模式,配合既有的有线网络架构来分享网络资源。AP又称为桥接器,在媒体存取控制层(MAC,MediaAccess Control)中扮演无线工作站和有线局域网络桥梁的角色,类似于有线局域网络中的集线器(HUB)。通常无线网络采用以下方式进行架设:首先有线宽带网络(ADSL、小区LAN)运营商通过在用户的家庭安装网关设备实现宽带到户,其次在网关连接一台AP(或者网关集成有AP功能),然后在用户的电脑等终端设备中安装一块有线网卡,对AP进行配置后终端设备即可通过无线网络连接AP进而连接到运营商的有线宽带网络中。由于无线网络的移动性好,且架设费用和复杂程度远远低于传统的有线网络,因而在家庭网络、企业网络和热点覆盖等应用场景开始大量采用无线局域网技术(WiFi,Wireless Fidelity)作为接入手段。近年来,WiFi技术得到普及发展逐步成为主流技术,智能手机、便携机、打印机等多种终端设备也都开始集成WiFi技术。
采用国际电信联盟(ITU,International Telecommunication Union)的家庭有线网络标准(G.hn)的电力线通信和同轴通信等有线通信技术(ITU G.hn)的架设采用与无线局域网络类似的网络结构,其基本配置是利用网络适配器和网络协调器(或者网络主管理设备)。与AP类似,网络协调器(或者网络主管理设备)扮演网络桥梁的角色。通常电力线通信和同轴通信采用以下方式进行架设:首先有线宽带网络运营商通过在用户的家庭安装网关设备实现宽带到户,其次在网关连接网络协调器(或者网络主管理设备),然后在用户的电脑等终端设备连接一个电力线或者同轴通信的网络适配器(或网卡),对网络协调器(或者网络主管理设备)进行配置后终端设备即可通过电力线通信和同轴通信网络连接网络协调器(或者网络主管理设备)进而连接到运营商的有线宽带网络中。
随着网络业务的日益丰富,用户通过网络进行购物、转账、拍卖等行为的增加,人们对网络的安全要求越来越高。WiFi联盟、ITU等组织不仅在WiFi、G.hn等技术中加入了安全机制,而且在不断改进改安全机制。现有技术中,该安全机制的大致原理如下:终端设备和接入设备预先配置主密钥,通过可信的安全密钥交换协议,根据通信双方的主密钥衍生出临时密钥,在通信中通过临时密钥对通信数据进行加密。
在实际的通信中,用户终端设备在接入到AP、网络协调器或主管理设备(以下统称为接入设备)之前,用户必须要知道接入设备的网络标识及其接入密码(密钥)。以WiFi为例,用户必须要知道待接入无线局域网络的服务集标识(SSID,Service Set Identifier)及其所属加密方式的密码(主密钥),才能接入AP中。并且,终端设备要接入到不同的接入设备,就需要不同的密钥。
当用户的终端设备要接入到某接入设备之前,用户必须要对给接入设备进行一定的配置,即输入该接入设备的标识信息及其接入密码(即主密钥),获得接入设备的许可后,其终端设备才能接入该接入设备。通常,用户的家庭网络中可能配备有多台接入设备,那么用户就必需要知道并记住所有接入设备的网络标识及其主密钥,以分别对每台接入设备进行一定的配置。上述对接入设备进行一定配置的过程需要一定的技术常识,可能需要运营商(或销售商)上门解决或者通过电话进行指导;并且分别对每个接入设备进行一定配置的过程需要消耗用户较多精力和时间,在此过程中用户必须要知道所有接入设备的网络标识和主密钥。
发明内容
本发明实施例提供一种配置接入设备的方法、装置及系统。
一种配置接入设备的方法,包括:
获取接入设备的类型和主密钥;
将接入设备的类型发送给终端设备;
接收终端设备的响应消息,该响应消息携带终端设备根据接入设备的类型为接入设备指定的标识信息;
根据接入设备的主密钥和标识信息对接入设备进行配置。
一种网关设备,包括:
获取单元,用于获取接入设备的类型和主密钥;
发送单元,用于将接入设备的类型发送给终端设备;
接收单元,用于接收终端设备的响应消息,该响应消息携带终端设备根据接入设备的类型为接入设备指定的标识信息;
配置单元,用于根据接入设备的主密钥和标识信息对接入设备进行配置。
一种终端设备,包括:
接收单元,用于接收网关设备发送的接入设备的类型;
指定单元,用于根据接入设备的类型为接入设备指定标识信息;
发送单元,用于发送响应消息给网关设备,该响应消息携带为接入设备指定的标识信息。
一种通信系统,包括网关设备、终端设备及接入设备,网关设备分别与终端设备和接入设备相连;
网关设备,用于获取接入设备的类型和主密钥,将接入设备的类型发送给终端设备,接收终端设备的响应消息,该响应消息携带终端设备根据接入设备的类型为接入设备指定的标识信息,根据接入设备的主密钥和标识信息对接入设备进行配置;
终端设备,用于接收网关设备发送的接入设备的类型,根据接入设备的类型为接入设备指定标识信息,发送响应消息给网关设备,该响应消息携带为接入设备指定的标识信息。
本发明实施例采用的技术方案中,网关设备获取接入设备的类型和主密钥,将接入设备的类型发送给终端设备并接收终端设备为接入设备指定的标识信息,然后根据接入设备的主密钥和标识信息对接入设备进行配置。该技术方案实现了由网关设备对接入设备统一进行自动配置,使用户不需要在将终端设备接入每台接入设备之前对该接入设备进行手工配置,从而降低了对用户的要求,减轻了用户的负担。
附图说明
图1是本发明实施例一的配置接入设备的方法的基本流程示意图;
图2是本发明实施例二的配置接入设备的方法的基本流程示意图;
图3是本发明实施例三的配置接入设备的方法的基本流程示意图;
图4是本发明实施例四的配置接入设备的方法的基本流程示意图;
图5是本发明实施例五的配置接入设备的方法的基本流程示意图;
图6是本发明实施例六的配置接入设备的方法的基本流程示意图;
图7是本发明实施例三的配置接入设备的方法的网络结构示意图;
图8是本发明实施例四的配置接入设备的方法的网络结构示意图;
图9是本发明实施例五的配置接入设备的方法的网络结构示意图;
图10是本发明实施例六的配置接入设备的方法的网络结构示意图;
图11是本发明实施例七的网关设备的逻辑结构示意图;
图12是本发明实施例八的终端设备的逻辑结构示意图;
图13是本发明实施例九的通信系统的逻辑结构示意图。
具体实施方式
本发明实施例提供一种配置接入设备的方法,包括:获取接入设备的类型和主密钥,将接入设备的类型发送给终端设备,接收终端设备的响应消息,该响应消息携带终端设备根据接入设备的类型为接入设备指定的标识信息,根据接入设备的主密钥和标识信息对接入设备进行配置。本发明实施例还提供相应的装置和系统,包括网关设备和终端设备及通信系统。以下分别进行详细说明。
实施例一、
一种网关设备配置接入设备的方法,请参考图1,主要包括以下步骤:
101、网关设备获取接入设备的类型和主密钥。
网关设备发送拓扑侦测报文给接入设备,接入设备收到该拓扑侦测报文后回应第一信息报文,上报接入设备的类型和空配置信息给网关设备,网关设备收到该空配置信息后向接入设备发送认证请求,认证通过后,接入设备回应第二信息报文,上报接入设备的主密钥给网关设备。认证的方式可以是证书(CA,Certificate Authority)认证。为了提高安全性,接入设备可以利用证书的密钥对接入设备的主密钥加密后再发送给网关设备。
102、网关设备将接入设备的类型发送给终端设备。
网关设备可以通过以太网或者其它已建立的安全通道,例如安全外壳协议(SSH,Secure Shell)通道连接到终端设备,上报接入设备的设备类型给终端设备。
103、接收终端设备的响应消息,该响应消息携带终端设备根据接入设备的类型为接入设备指定的标识信息。
为接入设备指定的标识信息,可以是终端设备根据接入设备的类型自动指定的标识信息,也可以是终端设备将接入设备的类型显示出来,由用户确认是否接入并根据接入设备的类型输入的标识信息。当接入设备为AP时,该标识信息是待接入网络的服务集标识信息(SSID);当接入设备为网络协调器或主管理设备时,该标识信息则是该网络协调器或主管理设备的设备标识号信息。
104、根据接入设备的主密钥和标识信息对接入设备进行配置。
对接入设备进行相应配置后,终端设备即可利用接入设备的主密钥接入该接入设备。
本发明实施例中,接入设备可以是AP、网络协调器、主管理设备、路由器、数字用户线路接入复用器(DSLAM,Digital Subscriber Line AccessMultiplexer)、复用器单元(MXU,MultipleXer Unit)、光线路终端(OLT,opticalline terminal)等,网关设备可以是家庭网关等,终端设备可以是个人电脑、移动电话、机顶盒等。
本发明实施例的技术方案实现了网关设备对接入设备的自动配置。在配置完成后终端设备即可以通过接入设备的主密钥访问接入设备;在整个配置过程中,用户不需要去记住每台接入设备的主密钥,也不需要在将终端设备接入每台接入设备之前对该接入设备进行手工配置。
实施例二、
一种终端设备配置接入设备的方法,请参考图2,主要包括以下步骤:
201、终端设备接收网关设备发送的接入设备的类型。
终端设备可以通过以太网或者其它已建立的安全通道,例如安全外壳协议(SSH,Secure Shell)通道与网关设备连接,接收网关设备发送的接入设备的类型。
202、根据接入设备的类型为接入设备指定标识信息。
可以由终端设备利用预先配置的程序根据接入设备的类型为接入设备自动指定标识信息,也可以由用户根据接入设备的类型为接入设备指定标识信息。由用户指定标识信息时,包括以下步骤:终端设备显示接入设备的类型和是否允许连接接入设备的选项,由用户确认是否接入该接入设备,是则输入选择信号并输入作为标识信息的信息,终端设备接收用户输入的选择信号和信息,将用户输入的信息作为标识信息指定给接入设备。当接入设备为AP时,该标识信息即是待接入无线网络的服务集标识信息(SSID);当接入设备为网络协调器或主管理设备时,该标识信息则是该网络协调器或主管理设备的设备标识号信息。
203、终端设备发送响应消息给网关设备,该响应消息携带为接入设备指定的标识信息。
终端设备将已为接入设备指定的标识信息通过其与网关设备建立的通道发送给网关设备。
在网关设备对接入设备进行相应配置后,终端设备即可利用接入设备的主密钥接入该接入设备。
在本实施例的一个优选方案中:
步骤201中,终端设备还接收网关设备发送的接入设备的主密钥;
还包括步骤204、根据接入设备的主密钥和标识信息对终端设备自身进行配置。
采用该优选方案,在网关设备对接入设备配置完毕后,以及终端设备对自身配置完毕后,终端设备即可自动接入该接入设备;在整个配置接入过程中,无需用户操作,解决了现有技术中用户需要记住每台接入设备的标识信息和主密钥并手工为每台接入设备进行配置的问题,减轻了对用户的要求,降低了对用户的负担。
本发明实施例中,接入设备可以是AP、网络协调器、主管理设备、路由器、数字用户线路接入复用器(DSLAM,Digital Subscriber Line AccessMultiplexer)、复用器单元(MXU,MultipleXer Unit)、光线路终端(OLT,opticalline terminal)等,网关设备可以是家庭网关等,终端设备可以是个人电脑、移动电话、机顶盒等,与终端设备相连的网络适配器包括电力适配器等视为终端设备的一部分。
本发明实施例的技术方案中终端设备通过网关设备获取接入设备的类型,根据接入设备的类型为接入设备指定标识信息,将该标识信息发送网关设备由网关设备对接入设备进行配置;从而实现了对接入设备的自动配置。在优选方案中,终端设备还利用接入设备的主密钥和标识信息对自身进行相应的配置,配置完成后终端设备即可访问接入设备;在整个配置过程中,用户不需要去记住每台接入设备的主密钥,也不需要在将终端设备接入每台接入设备之前对该接入设备进行手工配置。
下面利用实施例三至六对本发明实施例的方法做进一步扩展说明:
实施例三、
根据实施例一和实施例二描述的方法,在本实施例中对配置接入设备的方法进行更加详细的说明。请参考图3和图7。
本实施例中,配置接入设备的方法应用于如下的应用场景中:
宽带运营商为用户提供宽带接入服务,安装了家庭网关设备,用户自行组建的家庭网络通过网关设备连接到宽带网络中。为了更加方便的接入和使用网络,用户购买了接入设备AP准备架设无线网络。本实施例中,用户使用的终端设备以个人电脑为例进行描述,当然也可以是机顶盒等终端设备;接入设备则以AP为例进行说明。当然,本实施例也适用于如下情况,即用户准备架设的是电力线网络或同轴线网络时,此时的区别在于接入设备为网络协调器或主管理设备。首先按照图7所示的网络结构示意图,将AP连接到家庭网关设备,需要注意的是网关设备和终端设备电脑已连接构成了已有的家庭网络,然后对接入设备即AP进行配置后终端设备电脑即可通过无线网络接入到AP中。本实施例中,配置接入设备的方法如图3所示,详述如下:
301、网关设备定期向网络中发送拓扑侦测报文,侦测网络中新增加的网络设备。该网关设备发送拓扑侦测报文是通过802.1AB链路层发现协议(LLDP,Link Layer Discovery Protocol)或通用即插即用协议(UPnP,UniversalPlug and Play)进行的。
302、当AP收到网关设备发送的拓扑侦测报文后,向网关设备发送第一信息报文,该第一信息报文携带AP的参数,该参数包括AP的设备类型、设备标识、通信地址和空配置等信息。
303、网关设备接收AP发送的AP的参数,若收到空配置信息即发现AP的配置是空的时,则向AP发送认证请求,进行双向认证:
3031、首先,网关设备箱AP发送用于获取具体认证方式的查询报文;
3032、AP发送回应查询报文给网关设备,报告其支持的认证方式,如证书(CA)认证;
3033、该步骤中,AP和网关设备相互交换证书,双方通过证书确认彼此都是可信的,则认证过程完成,两者建立安全通道。
304、认证通过后,AP发送其主密钥给网关设备。为了提高安全性,可以采取加密的方式发送AP的主密钥,例如利用证书的密钥加密AP的主密钥。
305、网关设备接收到AP的主密钥后,首先进行解密,然后建立与AP的参数的映射关系,具体为通信地址、设备标识和主密钥的映射关系。其中,AP的通信地址可以是AP的媒体访问地址。
306、网关设备和终端设备通过认证建立安全通道,该过程详述如下:
3061、首先,终端设备接收用户输入的账号和密码并发送给网关设备,通过以太网或者其它已建立的安全通道,例如安全外壳协议(SSH,
Secure Shell)通道连接到网关设备;
3062、网关设备验证该账号和密码,若账号和密码正确,则认为终端设备可信,与终端设备建立安全通道。
307、网关设备发送AP的参数给终端设备。该参数包括AP的类型,通常还可以包括AP的设备标识和通信地址等。
308、终端设备接收网关设备发送的AP的参数。
309、终端设备根据AP的类型为该AP指定标识信息。可以由终端设备根据预先配置的程序为接入设备自动指定标识信息,也可以由用户通过终端设备人工指定标识信息。当采用人工指定标识信息时,步骤如下:
3091、显示AP的参数信息和用于用户判断是否接入该AP的选项;
3092、接收用户输入的判断信号,若判断为是,则接收用户输入的为AP指定的标识信息;该标识信息为待接入无线网络的SSID。
310、终端设备把为AP指定的标识信息(SSID)发送给网关设备。
311、网关设备接收为AP指定的标识信息(SSID),并根据AP的主密钥和标识信息(SSID)为AP进行相应的配置。
312、网关设备发送AP的主密钥给终端设备。该步骤可以在步骤311之前、同步或者之后执行。网关设备可以对AP的主密钥加密后再发送给终端设备,例如利用用户的账号和密码对AP的主密钥进行加密。
以上步骤301至312已经对配置接入设备的方法进行了较为详细和完整的说明。下面对完成配置之后接入网络的过程进行说明:
313、终端设备接收到AP的主密钥后,首先对加密的AP的主密钥进行解密并储存(即记录于本地)。然后显示提示选项用于用户选择是否接入该AP。
314、若用户选择接入该AP,则终端设备通知其用于WiFi的网卡启动连接到SSID所标识的AP,利用AP的主密钥与AP协商临时密钥,与AP通过无线方式建立起安全连接通道。
315、终端设备与AP的连接成功后,AP即通知网关设备连接宽带供应商的外部宽带网络。其中,终端设备与AP的连接成功后,终端设备显示连接成功消息;网关设备连接外部宽带网络成功后,终端设备同样显示连接成功消息。
此时,终端设备已通过Ap和网关设备连接到外部宽带网络,用户即可以自由畅游网络了。
本实施例以架设无线网络时配置AP为例进行了说明,需要注意的是,本实施例的方法同样适用于在架设电力线网络或同轴线网络时对网络协调器或主管理设备的配置。另外,本实施例的方法中,所有需要用户确认或输入信息的步骤都可以通过在设备中预先设置相应的程序进行自动配置来替代。
实施例四、
根据实施例三描述的方法,在本实施例中对配置接入设备的方法做进一步详细的说明。请参考图4和图8。
本实施例中,配置接入设备的方法应用于如下的应用场景中:
在实施例三的基础上,假设已经架设好的无线网络不能做到有效覆盖,此时,必须接入新AP进行补充,以扩展原有无线网络的覆盖范围。因此在本实施例的家庭网络中将包括两台AP,其中一台为之前接入家庭网络的且已配置的AP,另一台为在后接入家庭网络的尚未配置的AP,为避免产生歧义,后文将之前接入的已配置的AP称为第一AP,将在后接入的未配置的AP称为第二AP,并且第二AP和第一AP使用相同SSID。首先,将第二AP接入到网关设备,网络结构如图8所示。
本实施例的方法,如图4所示,大部分步骤与实施例三相同,不同之处主要在于步骤311。本实施例中,以步骤411取代步骤311。
411、网关设备接收为第二AP指定的标识信息(SSID)后,首先检查该SSID是否对应有两台AP(即第一AP和第二AP),若是,则为第二AP分配一个空闲的工作信道(或新的信道),以避免与第一AP的工作信道重叠;然后根据第二AP的主密钥和标识信息(SSID)为AP进行相应的配置,配置成功的第二AP工作在与第一AP不同的工作信道上。
本实施例的方法与实施例三的不同之处还可以在于步骤314,本实施例中,可以以步骤414取代步骤314。
414、若用户选择接入第二AP,终端设备检查第二AP发送的广播帧,根据广播帧中的MAC地址在第二AP中找到对应第二AP的主密钥,然后通知其用于WiFi的网卡启动连接到SSID所标识的第二AP,利用第二AP的主密钥与第二AP协商临时密钥,与AP通过无线方式建立起安全通道。其中,第二AP发送的广播帧通常携带该SSID所表示无线网络的基本配置信息和第二AP的通信地址。
本实施例的方法与实施例三的不同之处还可以在于步骤306,在实施例三的步骤3061中,终端设备通过以太网或者其它已建立的安全通道,例如安全外壳协议(SSH,Secure Shell)通道连接到网关设备;本实施例中,终端设备还可以通过已经架设好的无线网络连接到网关设备。
实施例五、
根据实施例三和实施例四描述的方法,在本实施例中对配置接入设备的方法做更进一步详细的说明。请参考图5和图9。
本实施例中,配置接入设备的方法应用于如下的应用场景中:
在实施例三和四的基础上,假设已经架设好的无线网络仍不能做到有效覆盖,但此时用户的家庭网络包括或支持电力线网络,接入用户家庭网络的新AP(以下称第三AP)集成有支持G.hn协议的电力线网络适配器(电力适配器),网关设备则继承有支持G.hn协议的主管理设备。于是,可以为第三AP选择合适的位置,将第三AP通过电力线网络连接到网关设备,网络结构如图9所示。
本实施例的方法,如图5所示,大部分步骤与实施例三和四相同(具体为步骤305-310与实施例三相同,步骤310之后则与实施例二相同),不同之处主要在于步骤301-304。本实施例中,以步骤501-504取代步骤301-304。
501、集成于网关设备中主管理设备定期发送起拓扑侦测报文作用的广播消息,以检测网络中新增加的网络设备,当检测到新增加的网络设备时,开放一个注册窗口;
502、集成有电力适配器的第三AP主动检测到注册窗口后,申请加入,发送信息报文给集成有主管理设备的网关设备,该信息报文携带第三AP的参数,该参数包括第三AP及其集成的电力适配器的设备类型及设备序列号等供应商信息,还可以包括设备标识、通信地址及空配置等参数信息。
503、网关设备根据第三AP的供应商信息连接供应商的远程服务器查询第三设备的主密钥(网关设备可以通过TR069等协议与供应商的远程服务器建立起安全通道),利用供应商的远程服务器的回应信息,根据第三AP的供应商信息如设备序列号在第三AP中找到并获得第三AP的主密钥。
504、网关设备利用第三AP的主密钥向第三AP发起双向认证,该认证可以通过ITU指定的X.1035协议进行,认证的过程与步骤303类似,此处不再赘述。认证过程完成,网关设备与第三AP建立安全通道。
本实施例中,第三AP由于同时用于建立无线WiFi网络和电力线网络,优选对应于该两种网络使用相同的主密钥。
本实施例,以电力线网络为例进行了说明,需要注意的是,同轴线网络同样适用本实施例描述的方法。
实施例六、
根据实施例一和实施例二描述的方法,在本实施例中对配置接入设备的方法做详细的说明。请参考图6和图10。
本实施例中,配置接入设备的方法应用于如下的应用场景中:
在实施例一和二的基础上,用户的家庭网络在不断扩展过程中,其终端设备电脑需要通过电力线网络接入到接入设备中,而作为接入设备的主管理设备已经内置于家庭网关设备中,该主管理设备用于管理电力线网络,但终端设备电脑中由于并未内置用于电力线通信的起桥接作用的电力适配器,这时便需要在家庭网络中接入电力适配器,进而对相关设备进行配置。本实施例方法实施前,首先将电力适配器接入家庭网络中,网络结构如图10所示,该电力适配器的一端通过以太网和电脑连接,另一端则通过电力线网络和集成于家庭网关设备中的主管理设备连接。
本实施例方法的基本技术方案如下:电力适配器由于不知道主管理设备的主密钥,无法与主管理设备建立安全通道;但是主管理设备可以允许由电力适配器发送的信息报文经过电力线网络访问指定的目的地址,例如家庭网关设备;然后用户终端设备就可以通过电力适配器访问网关设备以获得集成于网关设备中的主管理设备的主密钥。之后,终端设备就可以利用主管理设备的主密钥配置电力适配器,配置完成的电力适配器即可与主管理设备建立安全通道。本实施例中,配置接入设备的方法如图6所示,详述如下:
601、内置在网关设备中的用于管理电力线网络的主管理设备周期发送注册窗口报文到电力线网络。同时,终端设备也周期发送拓扑发现报文,用于侦测新接入的网络设备。
602、电力适配器收到注册窗口报文后,发送注册报文给网关设备中的主管理设备,该注册报文携带电力适配器的参数包括其设备类型和未配置信息。
603、主管理设备允许电力适配器注册但不启动认证过程,仅授权电力适配器受限接入(例如,仅允许电力适配器访问网关设备),建立临时通道。
604、电力适配器收到终端设备发送的拓扑发现报文后,发送信息报文给终端设备,该信息报文携带电力适配器的参数包括其设备类型和未配置等信息。
605、终端设备收到电力适配器发送的信息报文后,启动与电力适配器的证书认证,认证通过后,与电力适配器建立安全通道。
606、终端设备通过其与电力适配器建立的安全通道和电力适配器与主管理设备建立的临时通道连接到网关设备。该过程包括:
6061、终端设备接收用户输入的账号和密码并发送给网关设备;
6062、网关设备验证该账号和密码,若账号和密码正确,则认为终端设备可信,与终端设备建立在应用层上的可信通道。
607、网关设备将电力适配器的参数和主管理设备的参数发送至终端设备,所说参数具体可以包括设备类型、设备标识,通信地址等信息。
608、终端设备接收网关设备发送的电力适配器的参数和主管理设备的参数,判断接收自网关设备发送的电力适配器的参数和接收自电力适配器发送的电力适配器的参数是否一致,若一致,则执行下一步。
609、终端设备为电力适配器指定标识信息,该标识信息具体为设备标识号。可以由终端设备根据预先配置的程序为接入设备自动指定标识信息,也可以由用户通过终端设备人工指定标识信息。当采用人工指定标识信息时,步骤如下:
6091、显示AP的参数信息和用于用户判断是否接入该电力适配器的选项;
6092、接收用户输入的判断信号,若判断为是,则接收用户输入的为电力适配器指定的标识信息;该标识信息可以为设备标识号。
610、终端设备把为电力适配器指定的标识信息发送给网关设备。
611、网关设备接收该标识信息后,可以根据该标识信息对内置的主管理设备进行相应配置。
612、网关设备在对主管理设备进行配置的步骤之前、同步或之后发送主管理设备的主密钥给终端设备。网关设备可以对主管理设备的主密钥加密后发送给终端设备,例如利用用户的账号和密码对主管理设备的主密钥进行加密。
613、终端设备接收到主管理设备的主密钥后,若该主密钥进行了加密,则首先进行解密,然后储存在本地。然后显示提示选项用于用户选择是否接入该接入设备。
614、若用户选择接入该接入设备,则终端设备通过其与电力适配器建立的安全通道,根据电力适配器的主密钥和设备标识信息为电力适配器进行相应的配置。
615、配置完成后,电力适配器根据主管理设备的主密钥和设备标识信息向主管理设备发起注册和认证过程,该认证过程与实施例三中网关设备与AP的认证过程(步骤303)基本相同,此处不再一一赘述。认证成功后,两者建立安全通道。
电力适配器在安全通道建立成功后,发送连接成功消息给终端设备并由终端设备显示;网关设备在安全通道建立成功后,同样发送连接成功消息终端设备并由终端设备显示;此时,网关设备连接宽带供应商的外部宽带网络后,终端便可以依次通过电力适配器和内置主管理设备的网关设备连接到外部宽带网络,用户即可以自由畅游网络了。
本实施例的方法中,所有需要用户确认或输入信息的步骤都可以通过在设备中预先设置相应的程序进行自动配置来替代。
下面利用实施例七至九对用于执行本发明实施例的方法的装置和系统进行详细说明:
实施例七、
一种网关设备,请参考图11,主要包括获取单元701、发送单元702、接收单元703和配置单元704,进一步的,还可以包括判断单元。
获取单元701,用于获取接入设备的类型和主密钥。
发送单元702,用于将接入设备的类型发送给终端设备。
接收单元703,用于接收终端设备的响应消息,该响应消息携带终端设备根据接入设备的类型为接入设备指定的标识信息。
配置单元704,用于根据接入设备的主密钥和标识信息对接入设备进行配置。
判断单元用于判断是否已有与标识信息对应的已配置接入设备,若是,则为未配置接入设备分配一个空闲信道,否则为未配置接入设备随机分配一个信道。
获取单元701可以进一步包括:
第一发送单元,用于发送拓扑侦测报文给接入设备;
第一接收单元,用于接收接入设备回应的第一信息报文,第一信息报文携带接入设备的类型和空配置信息;
认证单元,用于收到空配置信息后,向接入设备发送认证请求;
第二接收单元,用于通过认证后,接收接入设备回应的第二信息报文,第二信息报文携带接入设备的主密钥。
该网关设备可以获取接入设备的类型和主密钥,将接入设备的类型发送给终端设备,接收到终端设备为接入设备指定的标识信息,根据接入设备的主密钥和标识信息对接入设备进行配置。该网关设备对接入设备进行自动配置,配置完成后终端设备即可以通过接入设备的主密钥访问接入设备;在整个配置过程中,用户不需要去记住每台接入设备的主密钥,也不需要在将终端设备接入每台接入设备之前对该接入设备进行手工配置。
实施例八、
一种终端设备,请参考图12,主要包括接收单元801、指定单元802、发送单元803,进一步的还可以包括配置单元804。
接收单元801,用于接收网关设备发送的接入设备的类型,还可以用于接收网关设备发送的接入设备的主密钥。
指定单元802,用于根据接入设备的类型为接入设备指定标识信息。
发送单元803,发送响应消息给网关设备,该响应消息携带为接入设备指定的标识信息。
配置单元804,用于根据接入设备的主密钥和标识信息对终端设备自身进行配置。
该指定单元可以进一步包括:
指定显示单元,用于显示接入设备的类型和是否允许连接接入设备的选项;
指定接收单元,用于接收用户对选项的选择信号和用户输入的信息;
指定处理单元,用于将用户输入的信息作为标识信息指定给接入设备。
该终端设备具体可以为电脑、移动电话或机顶盒等。该终端设备通过网关设备获取接入设备的类型和主密钥,根据接入设备的类型为接入设备指定标识信息,将该标识信息发送给网关设备由网关设备对接入设备进行配置,随后终端设备可以利用接入设备的主密钥和标识信息对自身进行相应的配置,配置完成后终端设备即可访问接入设备。在整个配置过程中,用户不需要去记住每台接入设备的主密钥,也不需要在将终端设备接入每台接入设备之前对该接入设备进行手工配置。
实施例九、
一种通信系统,请参考图13,主要包括网关设备901、终端设备902和接入设备903,网关设备901分别与终端设备902和接入设备903相连。
网关设备901,用于获取接入设备的类型主密钥,发送接入设备的类型给终端设备,接收终端设备的响应消息,该响应消息携带终端设备为接入设备指定的标识信息,根据接入设备的主密钥和标识信息对接入设备进行配置。
终端设备902,用于接收网关设备发送的接入设备的类型,根据接入设备的类型为接入设备指定标识信息,发送响应消息给网关设备,该响应消息携带为接入设备指定的标识信息。
该通信系统中,由网关设备对接入设备统一进行自动配置,随后终端设备即可凭接入设备的主密钥访问接入设备。该技术方案使得用户不需要去记住每台接入设备的主密钥,也不需要在将终端设备接入每台接入设备之前对该接入设备进行手工配置,从而降低了对用户的要求,减轻了用户的负担。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例所提供的配置接入设备的方法、装置及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (6)
1.一种配置接入设备的方法,其特征在于,包括:
网关设备获取接入设备的类型和主密钥;
将所述接入设备的类型发送给终端设备;
接收所述终端设备的响应消息,所述响应消息携带所述终端设备根据所述接入设备的类型为所述接入设备指定的标识信息;
根据所述接入设备的主密钥和标识信息对所述接入设备进行配置;所述获取接入设备的类型和主密钥具体包括:发送拓扑侦测报文给接入设备;接收所述接入设备回应的第一信息报文,所述第一信息报文携带所述接入设备的类型和空配置信息;收到所述空配置信息后,向所述接入设备发送认证请求;通过认证后,接收所述接入设备回应的第二信息报文,所述第二信息报文携带所述接入设备的主密钥。
2.根据权利要求1所述的方法,其特征在于,所述获取接入设备的类型和主密钥之后还包括:
将所述接入设备的主密钥发送给终端设备。
3.根据权利要求1所述的方法,其特征在于,所述接入设备为未配置接入设备,所述根据所述接入设备的主密钥和标识信息对所述接入设备进行配置之前还包括:
判断是否已有与所述标识信息对应的已配置接入设备,若是,则为所述未配置接入设备分配一个空闲信道,否则为所述未配置接入设备随机分配一个信道。
4.一种网关设备,其特征在于,包括:
获取单元,用于获取接入设备的类型和主密钥;
发送单元,用于将所述接入设备的类型发送给终端设备;
接收单元,用于接收所述终端设备的响应消息,所述响应消息携带所述终端设备根据所述接入设备的类型为所述接入设备指定的标识信息;
配置单元,用于根据所述接入设备的主密钥和标识信息对所述接入设备进行配置;
所述获取单元进一步包括:
第一发送单元,用于发送拓扑侦测报文给接入设备;第一接收单元,用于接收所述接入设备回应的第一信息报文,所述第一信息报文携带所述接入设备的类型和空配置信息;认证单元,用于收到所述空配置信息后,向所述接入设备发送认证请求;第二接收单元,用于通过认证后,接收所述接入设备回应的第二信息报文,所述第二信息报文携带所述接入设备的主密钥。
5.根据权利要求4所述的网关设备,其特征在于,还包括:
判断单元,用于判断是否已有与所述标识信息对应的已配置接入设备,若是,则为未配置接入设备分配一个空闲信道,否则为所述未配置接入设备随机分配一个信道。
6.一种通信系统,其特征在于,包括网关设备、终端设备及接入设备,所述网关设备分别与所述终端设备和所述接入设备相连;
所述网关设备,用于获取接入设备的类型和主密钥,将所述接入设备的类型发送给终端设备,接收所述终端设备的响应消息,所述响应消息携带所述终端设备根据所述接入设备的类型为所述接入设备指定的标识信息,根据所述接入设备的主密钥和标识信息对所述接入设备进行配置;所述获取接入设备的类型和主密钥具体包括:发送拓扑侦测报文给接入设备;接收所述接入设备回应的第一信息报文,所述第一信息报文携带所述接入设备的类型和空配置信息;收到所述空配置信息后,向所述接入设备发送认证请求;通过认证后,接收所述接入设备回应的第二信息报文,所述第二信息报文携带所述接入设备的主密钥;
所述终端设备,用于接收网关设备发送的接入设备的类型,根据所述接入设备的类型为所述接入设备指定标识信息,发送响应消息给所述网关设备,所述响应消息携带为所述接入设备指定的标识信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010279931.1A CN102137395B (zh) | 2010-09-09 | 2010-09-09 | 配置接入设备的方法、装置及系统 |
| PCT/CN2011/075351 WO2011144174A1 (zh) | 2010-09-09 | 2011-06-03 | 配置接入设备的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010279931.1A CN102137395B (zh) | 2010-09-09 | 2010-09-09 | 配置接入设备的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102137395A CN102137395A (zh) | 2011-07-27 |
| CN102137395B true CN102137395B (zh) | 2014-07-30 |
Family
ID=44297030
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010279931.1A Active CN102137395B (zh) | 2010-09-09 | 2010-09-09 | 配置接入设备的方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102137395B (zh) |
| WO (1) | WO2011144174A1 (zh) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6019950B2 (ja) * | 2011-09-13 | 2016-11-02 | ソニー株式会社 | 電力供給装置および方法、並びにプログラム |
| CN102394840A (zh) * | 2011-11-11 | 2012-03-28 | 刘显福 | 一种通信实现方法及其器件 |
| CN103079186B (zh) * | 2012-03-05 | 2015-07-22 | 上海寰创通信科技股份有限公司 | 一种基于无线网络环境的许可证信息传输方法 |
| EP2733974B1 (en) * | 2012-08-24 | 2016-01-13 | Huawei Device Co., Ltd. | Wireless local area network device configuration method, corresponding device and system |
| CN102843686A (zh) * | 2012-09-14 | 2012-12-26 | 惠州Tcl移动通信有限公司 | 一种无线网络系统及便携式电子设备 |
| CN103781098B (zh) | 2012-10-25 | 2017-08-11 | 施耐德电器工业公司 | 无线网络适配器及其自配置方法 |
| WO2015021595A1 (zh) * | 2013-08-13 | 2015-02-19 | 华为技术有限公司 | 业务通道配置方法和光线路终端以及无源光网络 |
| CN103634177B (zh) * | 2013-12-05 | 2016-08-17 | 北京东土科技股份有限公司 | 基于网络业务的组态实现方法和系统 |
| CN105323598B (zh) * | 2014-07-28 | 2020-03-10 | 中兴通讯股份有限公司 | 一种机顶盒管理方法、装置及系统 |
| US9591554B2 (en) * | 2014-09-10 | 2017-03-07 | Microsoft Technology Licensing, Llc | Management capabilities for a wireless docking experience |
| EP3839913A3 (en) * | 2014-12-19 | 2021-10-06 | Huawei Technologies Co., Ltd. | Anti-theft method and apparatus |
| CN104735813B (zh) * | 2015-03-10 | 2019-05-21 | 小米科技有限责任公司 | 网络连接建立方法和装置 |
| CN104869612B (zh) * | 2015-04-30 | 2019-05-10 | 小米科技有限责任公司 | 接入网络的方法及装置 |
| CN105182774A (zh) * | 2015-09-15 | 2015-12-23 | 烽火通信科技股份有限公司 | 基于G.hn的智能家庭网关控制系统及方法 |
| CN105677418B (zh) * | 2016-01-08 | 2018-10-23 | 烽火通信科技股份有限公司 | 在接入设备中实现多个不同语音协议的方法及系统 |
| CN106302415A (zh) * | 2016-08-03 | 2017-01-04 | 杭州晟元数据安全技术股份有限公司 | 一种验证设备合法性和对合法设备自动配网的方法 |
| US10270745B2 (en) * | 2016-10-24 | 2019-04-23 | Fisher-Rosemount Systems, Inc. | Securely transporting data across a data diode for secured process control communications |
| US10530748B2 (en) | 2016-10-24 | 2020-01-07 | Fisher-Rosemount Systems, Inc. | Publishing data across a data diode for secured process control communications |
| EP3382948B1 (en) | 2016-12-22 | 2021-03-31 | Huawei Technologies Co., Ltd. | Method, device and system for selecting gateway |
| CN109818734B (zh) * | 2017-11-21 | 2021-07-27 | 中国移动通信有限公司研究院 | 一种基本密钥分发方法、装置和介质 |
| CN109818903B (zh) * | 2017-11-21 | 2021-07-23 | 中国电信股份有限公司 | 数据传输方法、系统、装置和计算机可读存储介质 |
| CN108174401B (zh) * | 2018-01-05 | 2020-12-22 | 深圳市海亿康科技有限公司 | 一种电力线网络中管理设备的识别方法 |
| CN108282551B (zh) * | 2018-03-07 | 2021-04-09 | 成都众网行科技有限公司 | 报文识别处理方法、装置、监听设备及可读存储介质 |
| CN108900306A (zh) * | 2018-07-02 | 2018-11-27 | 四川斐讯信息技术有限公司 | 一种无线路由器数字证书的产生方法及系统 |
| CN111918306B (zh) * | 2020-07-28 | 2022-03-11 | 烽火通信科技股份有限公司 | 一种在ip不可达场景下实现网元通信的方法及系统 |
| CN116032591B (zh) * | 2022-12-23 | 2024-07-19 | 迈普通信技术股份有限公司 | 一种哑终端仿冒识别方法及系统 |
| CN116321195A (zh) * | 2023-03-10 | 2023-06-23 | 先临三维科技股份有限公司 | 无线配网方法、装置、设备及系统 |
| CN116527260B (zh) * | 2023-07-03 | 2023-12-01 | 广东电网有限责任公司佛山供电局 | 一种电网通讯系统的接入方法、装置、设备和介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1784911A (zh) * | 2003-03-27 | 2006-06-07 | 汤姆森许可公司 | 无线接入点之间的安全漫游 |
| CN1859085A (zh) * | 2005-08-12 | 2006-11-08 | 华为技术有限公司 | 无线局域网中密钥下发的方法 |
| CN101668290A (zh) * | 2008-09-04 | 2010-03-10 | 深圳华为通信技术有限公司 | 一种wlan网络配置方法及装置 |
| CN101772053A (zh) * | 2008-12-05 | 2010-07-07 | 华为终端有限公司 | 一种终端设备配置方法、装置、终端及终端设备 |
| CN101772188A (zh) * | 2008-12-29 | 2010-07-07 | 华为技术有限公司 | 配置毫微接入点寻呼组和邻居小区列表的方法、服务器及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7746868B2 (en) * | 2008-01-25 | 2010-06-29 | Cisco Technology, Inc. | Transporting multi-basic service set (BSS) frames over wired medium preserving BSS-ID |
| KR20090113033A (ko) * | 2008-04-25 | 2009-10-29 | 삼성전자주식회사 | 기기의 무선 랜 설정 방법 및 장치 |
| CN101621433B (zh) * | 2008-07-02 | 2011-12-21 | 上海华为技术有限公司 | 接入设备的配置方法、装置及系统 |
-
2010
- 2010-09-09 CN CN201010279931.1A patent/CN102137395B/zh active Active
-
2011
- 2011-06-03 WO PCT/CN2011/075351 patent/WO2011144174A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1784911A (zh) * | 2003-03-27 | 2006-06-07 | 汤姆森许可公司 | 无线接入点之间的安全漫游 |
| CN1859085A (zh) * | 2005-08-12 | 2006-11-08 | 华为技术有限公司 | 无线局域网中密钥下发的方法 |
| CN101668290A (zh) * | 2008-09-04 | 2010-03-10 | 深圳华为通信技术有限公司 | 一种wlan网络配置方法及装置 |
| CN101772053A (zh) * | 2008-12-05 | 2010-07-07 | 华为终端有限公司 | 一种终端设备配置方法、装置、终端及终端设备 |
| CN101772188A (zh) * | 2008-12-29 | 2010-07-07 | 华为技术有限公司 | 配置毫微接入点寻呼组和邻居小区列表的方法、服务器及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011144174A1 (zh) | 2011-11-24 |
| CN102137395A (zh) | 2011-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102137395B (zh) | 配置接入设备的方法、装置及系统 | |
| US7961674B2 (en) | Multi-tier wireless home mesh network with a secure network discovery protocol | |
| CN103828412B (zh) | 用于远程配置无线设备的方法和系统 | |
| CN103096426B (zh) | 使用wps的自动自组织网络创建和联合 | |
| CN103929748B (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
| JP4769815B2 (ja) | 未知の無線端末のための制限付きwlanアクセス | |
| EP2467969B1 (en) | Method and apparatus for remote management of device | |
| KR20210032133A (ko) | IoT 단말의 무선랜 AP 자동 접속 방법 및 시스템 | |
| CN104717225B (zh) | 一种物联网网关接入认证方法及系统 | |
| WO2011116617A1 (zh) | 结合网络及无线传感器网络终端加入网络的方法 | |
| CN112136299B (zh) | 经由公共服务提供方网络上的vpn连接性促进住宅无线漫游 | |
| TWI651978B (zh) | 通訊系統及通訊方法 | |
| EP2234438B1 (en) | Wireless personal area network accessing method | |
| WO2011116589A1 (zh) | 结合网络及无线传感器网络终端加入网络的方法 | |
| CN106060970A (zh) | 智能终端及其网络配置方法 | |
| CN104519517A (zh) | 无线局域网中无线接入点ap自动配置的方法和系统 | |
| CN112566113B (zh) | 密钥生成以及终端配网方法、装置、设备 | |
| WO2011113262A1 (zh) | 无线传感器网络的接入方法及系统 | |
| CN104519513A (zh) | 一种基于无线局域网的通信方法及系统 | |
| TW201210251A (en) | Plug-and-play wireless network extension station and method of automatic configuration thereof | |
| CN105722076A (zh) | 一种利用路面井盖实现wifi网络覆盖的通信系统及方法 | |
| CN102812773B (zh) | 用于本地网络接入的方法和装置 | |
| CN105827440A (zh) | 智能终端及其路由配置方法 | |
| TWI616110B (zh) | 區域網路後置傳輸管理系統和方法 | |
| Huawei Technologies Co., Ltd. | WLAN Technologies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |