专利名称:配置接入设备的方法、装置及系统的制作方法
技术领域:
本发明涉及通信技术领域,具体涉及接入设备的配置方法、装置及系统。
背景技术:
随着网络业务的蓬勃发展,如何更好的利用现有网络的资源,安全、高速、方便、快 捷的接入网络正在得到广泛的关注。在现有技术中,常用的网络为有线宽带网络,包括小区 局域网(LAN,Local Area Network)和非对称数字用户环路(ADSL, Asymmetric Digital Subscriber Loop)。为提高网络性能和用户体验,其它类型的网络如无线网络、电力线通 信、同轴通信等也都得到了迅速发展。一般架设无线网络的基本配置是利用无线网卡和无线访问节点(AP,Access Point),采用无线的模式,配合既有的有线网络架构来分享网络资源。AP又称为桥接器,在 媒体存取控制层(MAC,MediaAccess Control)中扮演无线工作站和有线局域网络桥梁的角 色,类似于有线局域网络中的集线器(HUB)。通常无线网络采用以下方式进行架设首先有 线宽带网络(ADSL、小区LAN)运营商通过在用户的家庭安装网关设备实现宽带到户,其次 在网关连接一台AP (或者网关集成有AP功能),然后在用户的电脑等终端设备中安装一块 有线网卡,对AP进行配置后终端设备即可通过无线网络连接AP进而连接到运营商的有线 宽带网络中。由于无线网络的移动性好,且架设费用和复杂程度远远低于传统的有线网络, 因而在家庭网络、企业网络和热点覆盖等应用场景开始大量采用无线局域网技术(WiFi, Wireless Fidelity)作为接入手段。近年来,WiFi技术得到普及发展逐步成为主流技术, 智能手机、便携机、打印机等多种终端设备也都开始集成WiFi技术。采用国际电信联盟(ITUJnternationalTelecommunication Union)的家庭有线 网络标准(G.hn)的电力线通信和同轴通信等有线通信技术(ITU G. hn)的架设采用与无线 局域网络类似的网络结构,其基本配置是利用网络适配器和网络协调器(或者网络主管理 设备)。与AP类似,网络协调器(或者网络主管理设备)扮演网络桥梁的角色。通常电力 线通信和同轴通信采用以下方式进行架设首先有线宽带网络运营商通过在用户的家庭安 装网关设备实现宽带到户,其次在网关连接网络协调器(或者网络主管理设备),然后在用 户的电脑等终端设备连接一个电力线或者同轴通信的网络适配器(或网卡),对网络协调 器(或者网络主管理设备)进行配置后终端设备即可通过电力线通信和同轴通信网络连接 网络协调器(或者网络主管理设备)进而连接到运营商的有线宽带网络中。随着网络业务的日益丰富,用户通过网络进行购物、转账、拍卖等行为的增加,人 们对网络的安全要求越来越高。WiFi联盟、ITU等组织不仅在WiFi、G. hn等技术中加入了 安全机制,而且在不断改进改安全机制。现有技术中,该安全机制的大致原理如下终端设 备和接入设备预先配置主密钥,通过可信的安全密钥交换协议,根据通信双方的主密钥衍 生出临时密钥,在通信中通过临时密钥对通信数据进行加密。在实际的通信中,用户终端设备在接入到AP、网络协调器或主管理设备(以下 统称为接入设备)之前,用户必须要知道接入设备的网络标识及其接入密码(密钥)。以WiFi为例,用户必须要知道待接入无线局域网络的服务集标识(SSID,Service Set Identifier)及其所属加密方式的密码(主密钥),才能接入AP中。并且,终端设备要接入 到不同的接入设备,就需要不同的密钥。当用户的终端设备要接入到某接入设备之前,用户必须要对给接入设备进行一定 的配置,即输入该接入设备的标识信息及其接入密码(即主密钥),获得接入设备的许可 后,其终端设备才能接入该接入设备。通常,用户的家庭网络中可能配备有多台接入设备, 那么用户就必需要知道并记住所有接入设备的网络标识及其主密钥,以分别对每台接入设 备进行一定的配置。上述对接入设备进行一定配置的过程需要一定的技术常识,可能需要 运营商(或销售商)上门解决或者通过电话进行指导;并且分别对每个接入设备进行一定 配置的过程需要消耗用户较多精力和时间,在此过程中用户必须要知道所有接入设备的网 络标识和主密钥。
发明内容
本发明实施例提供一种配置接入设备的方法、装置及系统。一种配置接入设备的方法,包括获取接入设备的类型和主密钥;将接入设备的类型发送给终端设备;接收终端设备的响应消息,该响应消息携带终端设备根据接入设备的类型为接入 设备指定的标识信息;根据接入设备的主密钥和标识信息对接入设备进行配置。一种网关设备,包括获取单元,用于获取接入设备的类型和主密钥;发送单元,用于将接入设备的类型发送给终端设备;接收单元,用于接收终端设备的响应消息,该响应消息携带终端设备根据接入设 备的类型为接入设备指定的标识信息;配置单元,用于根据接入设备的主密钥和标识信息对接入设备进行配置。一种终端设备,包括接收单元,用于接收网关设备发送的接入设备的类型;指定单元,用于根据接入设备的类型为接入设备指定标识信息;发送单元,用于发送响应消息给网关设备,该响应消息携带为接入设备指定的标 识fe息。一种通信系统,包括网关设备、终端设备及接入设备,网关设备分别与终端设备和 接入设备相连;网关设备,用于获取接入设备的类型和主密钥,将接入设备的类型发送给终端设 备,接收终端设备的响应消息,该响应消息携带终端设备根据接入设备的类型为接入设备 指定的标识信息,根据接入设备的主密钥和标识信息对接入设备进行配置;终端设备,用于接收网关设备发送的接入设备的类型,根据接入设备的类型为接 入设备指定标识信息,发送响应消息给网关设备,该响应消息携带为接入设备指定的标识 fn息ο
本发明实施例采用的技术方案中,网关设备获取接入设备的类型和主密钥,将接 入设备的类型发送给终端设备并接收终端设备为接入设备指定的标识信息,然后根据接入 设备的主密钥和标识信息对接入设备进行配置。该技术方案实现了由网关设备对接入设备 统一进行自动配置,使用户不需要在将终端设备接入每台接入设备之前对该接入设备进行 手工配置,从而降低了对用户的要求,减轻了用户的负担。
图1是本发明实施例一的配置接入设备的方法的基本流程示意图;图2是本发明实施例二的配置接入设备的方法的基本流程示意图;图3是本发明实施例三的配置接入设备的方法的基本流程示意图;图4是本发明实施例四的配置接入设备的方法的基本流程示意图;图5是本发明实施例五的配置接入设备的方法的基本流程示意图;图6是本发明实施例六的配置接入设备的方法的基本流程示意图;图7是本发明实施例三的配置接入设备的方法的网络结构示意图;图8是本发明实施例四的配置接入设备的方法的网络结构示意图;图9是本发明实施例五的配置接入设备的方法的网络结构示意图;图10是本发明实施例六的配置接入设备的方法的网络结构示意图;图11是本发明实施例七的网关设备的逻辑结构示意图;图12是本发明实施例八的终端设备的逻辑结构示意图;图13是本发明实施例九的通信系统的逻辑结构示意图。
具体实施例方式本发明实施例提供一种配置接入设备的方法,包括获取接入设备的类型和主密 钥,将接入设备的类型发送给终端设备,接收终端设备的响应消息,该响应消息携带终端设 备根据接入设备的类型为接入设备指定的标识信息,根据接入设备的主密钥和标识信息对 接入设备进行配置。本发明实施例还提供相应的装置和系统,包括网关设备和终端设备及 通信系统。以下分别进行详细说明。实施例一、一种网关设备配置接入设备的方法,请参考图1,主要包括以下步骤101、网关设备获取接入设备的类型和主密钥。网关设备发送拓扑侦测报文给接入设备,接入设备收到该拓扑侦测报文后回应第 一信息报文,上报接入设备的类型和空配置信息给网关设备,网关设备收到该空配置信息 后向接入设备发送认证请求,认证通过后,接入设备回应第二信息报文,上报接入设备的主 密钥给网关设备。认证的方式可以是证书(CA,Certificate Authority)认证。为了提高 安全性,接入设备可以利用证书的密钥对接入设备的主密钥加密后再发送给网关设备。102、网关设备将接入设备的类型发送给终端设备。网关设备可以通过以太网或者其它已建立的安全通道,例如安全外壳协议(SSH, Secure Shell)通道连接到终端设备,上报接入设备的设备类型给终端设备。103、接收终端设备的响应消息,该响应消息携带终端设备根据接入设备的类型为接入设备指定的标识信息。为接入设备指定的标识信息,可以是终端设备根据接入设备的类型自动指定的标 识信息,也可以是终端设备将接入设备的类型显示出来,由用户确认是否接入并根据接入 设备的类型输入的标识信息。当接入设备为AP时,该标识信息是待接入网络的服务集标识 信息(SSID);当接入设备为网络协调器或主管理设备时,该标识信息则是该网络协调器或 主管理设备的设备标识号信息。104、根据接入设备的主密钥和标识信息对接入设备进行配置。对接入设备进行相应配置后,终端设备即可利用接入设备的主密钥接入该接入设备。本发明实施例中,接入设备可以是AP、网络协调器、主管理设备、路由器、数字用 户线路接入复用器(DSLAM,Digital Subscriber Line AccessMultiplexer)、复用器单元 (MXU,Multiplexer Unit)、光线路终端(OLT,opticalline terminal)等,网关设备可以是 家庭网关等,终端设备可以是个人电脑、移动电话、机顶盒等。本发明实施例的技术方案实现了网关设备对接入设备的自动配置。在配置完成后 终端设备即可以通过接入设备的主密钥访问接入设备;在整个配置过程中,用户不需要去 记住每台接入设备的主密钥,也不需要在将终端设备接入每台接入设备之前对该接入设备 进行手工配置。实施例二、一种终端设备配置接入设备的方法,请参考图2,主要包括以下步骤201、终端设备接收网关设备发送的接入设备的类型。终端设备可以通过以太网或者其它已建立的安全通道,例如安全外壳协议(SSH, Secure Shell)通道与网关设备连接,接收网关设备发送的接入设备的类型。202、根据接入设备的类型为接入设备指定标识信息。可以由终端设备利用预先配置的程序根据接入设备的类型为接入设备自动指定 标识信息,也可以由用户根据接入设备的类型为接入设备指定标识信息。由用户指定标识 信息时,包括以下步骤终端设备显示接入设备的类型和是否允许连接接入设备的选项,由 用户确认是否接入该接入设备,是则输入选择信号并输入作为标识信息的信息,终端设备 接收用户输入的选择信号和信息,将用户输入的信息作为标识信息指定给接入设备。当接 入设备为AP时,该标识信息即是待接入无线网络的服务集标识信息(SSID);当接入设备为 网络协调器或主管理设备时,该标识信息则是该网络协调器或主管理设备的设备标识号信 肩、ο203、终端设备发送响应消息给网关设备,该响应消息携带为接入设备指定的标识 fn息ο终端设备将已为接入设备指定的标识信息通过其与网关设备建立的通道发送给 网关设备。在网关设备对接入设备进行相应配置后,终端设备即可利用接入设备的主密钥接 入该接入设备。在本实施例的一个优选方案中步骤201中,终端设备还接收网关设备发送的接入设备的主密钥;
还包括步骤204、根据接入设备的主密钥和标识信息对终端设备自身进行配置。采用该优选方案,在网关设备对接入设备配置完毕后,以及终端设备对自身配置 完毕后,终端设备即可自动接入该接入设备;在整个配置接入过程中,无需用户操作,解决 了现有技术中用户需要记住每台接入设备的标识信息和主密钥并手工为每台接入设备进 行配置的问题,减轻了对用户的要求,降低了对用户的负担。本发明实施例中,接入设备可以是AP、网络协调器、主管理设备、路由器、数字用 户线路接入复用器(DSLAM,Digital Subscriber Line AccessMultiplexer)、复用器单元 (MXU,Multiplexer Unit)、光线路终端(OLT,opticalline terminal)等,网关设备可以是 家庭网关等,终端设备可以是个人电脑、移动电话、机顶盒等,与终端设备相连的网络适配 器包括电力适配器等视为终端设备的一部分。本发明实施例的技术方案中终端设备通过网关设备获取接入设备的类型,根据接 入设备的类型为接入设备指定标识信息,将该标识信息发送网关设备由网关设备对接入设 备进行配置;从而实现了对接入设备的自动配置。在优选方案中,终端设备还利用接入设备 的主密钥和标识信息对自身进行相应的配置,配置完成后终端设备即可访问接入设备;在 整个配置过程中,用户不需要去记住每台接入设备的主密钥,也不需要在将终端设备接入 每台接入设备之前对该接入设备进行手工配置。下面利用实施例三至六对本发明实施例的方法做进一步扩展说明实施例三、根据实施例一和实施例二描述的方法,在本实施例中对配置接入设备的方法进行 更加详细的说明。请参考图3和图7。本实施例中,配置接入设备的方法应用于如下的应用场景中宽带运营商为用户提供宽带接入服务,安装了家庭网关设备,用户自行组建的家 庭网络通过网关设备连接到宽带网络中。为了更加方便的接入和使用网络,用户购买了接 入设备AP准备架设无线网络。本实施例中,用户使用的终端设备以个人电脑为例进行描 述,当然也可以是机顶盒等终端设备;接入设备则以AP为例进行说明。当然,本实施例也适 用于如下情况,即用户准备架设的是电力线网络或同轴线网络时,此时的区别在于接入设 备为网络协调器或主管理设备。首先按照图7所示的网络结构示意图,将AP连接到家庭网 关设备,需要注意的是网关设备和终端设备电脑已连接构成了已有的家庭网络,然后对接 入设备即AP进行配置后终端设备电脑即可通过无线网络接入到AP中。本实施例中,配置 接入设备的方法如图3所示,详述如下301、网关设备定期向网络中发送拓扑侦测报文,侦测网络中新增加的网络设 备。该网关设备发送拓扑侦测报文是通过802. IAB链路层发现协议(LLDP,Link Layer Discovery Protocol)或通用即插即用协议(UPnP, UniversalPlug and Play)进行的。302、当AP收到网关设备发送的拓扑侦测报文后,向网关设备发送第一信息报文, 该第一信息报文携带AP的参数,该参数包括AP的设备类型、设备标识、通信地址和空配置 ^fn 息。303、网关设备接收AP发送的AP的参数,若收到空配置信息即发现AP的配置是空 的时,则向AP发送认证请求,进行双向认证3031、首先,网关设备箱AP发送用于获取具体认证方式的查询报文;
3032、AP发送回应查询报文给网关设备,报告其支持的认证方式,如证书(CA)认 证;3033、该步骤中,AP和网关设备相互交换证书,双方通过证书确认彼此都是可信 的,则认证过程完成,两者建立安全通道。304、认证通过后,AP发送其主密钥给网关设备。为了提高安全性,可以采取加密 的方式发送AP的主密钥,例如利用证书的密钥加密AP的主密钥。305、网关设备接收到AP的主密钥后,首先进行解密,然后建立与AP的参数的映射 关系,具体为通信地址、设备标识和主密钥的映射关系。其中,AP的通信地址可以是AP的 媒体访问地址。306、网关设备和终端设备通过认证建立安全通道,该过程详述如下3061、首先,终端设备接收用户输入的账号和密码并发送给网关设备,通过以太网 或者其它已建立的安全通道,例如安全外壳协议(SSH,Secure Shell)通道连接到网关设备;3062、网关设备验证该账号和密码,若账号和密码正确,则认为终端设备可信,与 终端设备建立安全通道。307、网关设备发送AP的参数给终端设备。该参数包括AP的类型,通常还可以包 括AP的设备标识和通信地址等。308、终端设备接收网关设备发送的AP的参数。309、终端设备根据AP的类型为该AP指定标识信息。可以由终端设备根据预先配 置的程序为接入设备自动指定标识信息,也可以由用户通过终端设备人工指定标识信息。 当采用人工指定标识信息时,步骤如下3091、显示AP的参数信息和用于用户判断是否接入该AP的选项;3092、接收用户输入的判断信号,若判断为是,则接收用户输入的为AP指定的标 识信息;该标识信息为待接入无线网络的SSID。310、终端设备把为AP指定的标识信息(SSID)发送给网关设备。311、网关设备接收为AP指定的标识信息(SSID),并根据AP的主密钥和标识信息 (SSID)为AP进行相应的配置。312、网关设备发送AP的主密钥给终端设备。该步骤可以在步骤311之前、同步或 者之后执行。网关设备可以对AP的主密钥加密后再发送给终端设备,例如利用用户的账号 和密码对AP的主密钥进行加密。以上步骤301至312已经对配置接入设备的方法进行了较为详细和完整的说明。 下面对完成配置之后接入网络的过程进行说明313、终端设备接收到AP的主密钥后,首先对加密的AP的主密钥进行解密并储存 (即记录于本地)。然后显示提示选项用于用户选择是否接入该AP。314、若用户选择接入该AP,则终端设备通知其用于WiFi的网卡启动连接到SSID 所标识的AP,利用AP的主密钥与AP协商临时密钥,与AP通过无线方式建立起安全连接通道。315、终端设备与AP的连接成功后,AP即通知网关设备连接宽带供应商的外部宽 带网络。其中,终端设备与AP的连接成功后,终端设备显示连接成功消息;网关设备连接外部宽带网络成功后,终端设备同样显示连接成功消息。此时,终端设备已通过Ap和网关设备连接到外部宽带网络,用户即可以自由畅游 网络了。本实施例以架设无线网络时配置AP为例进行了说明,需要注意的是,本实施例的 方法同样适用于在架设电力线网络或同轴线网络时对网络协调器或主管理设备的配置。另 外,本实施例的方法中,所有需要用户确认或输入信息的步骤都可以通过在设备中预先设 置相应的程序进行自动配置来替代。实施例四、根据实施例三描述的方法,在本实施例中对配置接入设备的方法做进一步详细的 说明。请参考图4和图8。本实施例中,配置接入设备的方法应用于如下的应用场景中在实施例三的基础上,假设已经架设好的无线网络不能做到有效覆盖,此时,必须 接入新AP进行补充,以扩展原有无线网络的覆盖范围。因此在本实施例的家庭网络中将包 括两台AP,其中一台为之前接入家庭网络的且已配置的AP,另一台为在后接入家庭网络的 尚未配置的AP,为避免产生歧义,后文将之前接入的已配置的AP称为第一 AP,将在后接入 的未配置的AP称为第二 AP,并且第二 AP和第一 AP使用相同SSID。首先,将第二 AP接入 到网关设备,网络结构如图8所示。本实施例的方法,如图4所示,大部分步骤与实施例三相同,不同之处主要在于步 骤311。本实施例中,以步骤411取代步骤311。411、网关设备接收为第二 AP指定的标识信息(SSID)后,首先检查该SSID是否对 应有两台AP (即第一 AP和第二 AP),若是,则为第二 AP分配一个空闲的工作信道(或新的 信道),以避免与第一 AP的工作信道重叠;然后根据第二 AP的主密钥和标识信息(SSID)为 AP进行相应的配置,配置成功的第二 AP工作在与第一 AP不同的工作信道上。本实施例的方法与实施例三的不同之处还可以在于步骤314,本实施例中,可以以 步骤414取代步骤314。414、若用户选择接入第二 AP,终端设备检查第二 AP发送的广播帧,根据广播帧中 的MAC地址在第二 AP中找到对应第二 AP的主密钥,然后通知其用于WiFi的网卡启动连接 到SSID所标识的第二 AP,利用第二 AP的主密钥与第二 AP协商临时密钥,与AP通过无线方 式建立起安全通道。其中,第二 AP发送的广播帧通常携带该SSID所表示无线网络的基本 配置信息和第二 AP的通信地址。本实施例的方法与实施例三的不同之处还可以在于步骤306,在实施例三的步骤 3061中,终端设备通过以太网或者其它已建立的安全通道,例如安全外壳协议(SSHJecure Shell)通道连接到网关设备;本实施例中,终端设备还可以通过已经架设好的无线网络连 接到网关设备。实施例五、根据实施例三和实施例四描述的方法,在本实施例中对配置接入设备的方法做更 进一步详细的说明。请参考图5和图9。本实施例中,配置接入设备的方法应用于如下的应用场景中在实施例三和四的基础上,假设已经架设好的无线网络仍不能做到有效覆盖,但此时用户的家庭网络包括或支持电力线网络,接入用户家庭网络的新AP(以下称第三AP) 集成有支持G. hn协议的电力线网络适配器(电力适配器),网关设备则继承有支持G. hn协 议的主管理设备。于是,可以为第三AP选择合适的位置,将第三AP通过电力线网络连接到 网关设备,网络结构如图9所示。本实施例的方法,如图5所示,大部分步骤与实施例三和四相同(具体为步骤 305-310与实施例三相同,步骤310之后则与实施例二相同),不同之处主要在于步骤 301-304。本实施例中,以步骤501-504取代步骤301-304。501、集成于网关设备中主管理设备定期发送起拓扑侦测报文作用的广播消息,以 检测网络中新增加的网络设备,当检测到新增加的网络设备时,开放一个注册窗口 ;502、集成有电力适配器的第三AP主动检测到注册窗口后,申请加入,发送信息报 文给集成有主管理设备的网关设备,该信息报文携带第三AP的参数,该参数包括第三AP及 其集成的电力适配器的设备类型及设备序列号等供应商信息,还可以包括设备标识、通信 地址及空配置等参数信息。503、网关设备根据第三AP的供应商信息连接供应商的远程服务器查询第三设备 的主密钥(网关设备可以通过TR069等协议与供应商的远程服务器建立起安全通道),利用 供应商的远程服务器的回应信息,根据第三AP的供应商信息如设备序列号在第三AP中找 到并获得第三AP的主密钥。504、网关设备利用第三AP的主密钥向第三AP发起双向认证,该认证可以通过ITU 指定的X. 1035协议进行,认证的过程与步骤303类似,此处不再赘述。认证过程完成,网关
设备与第三AP建立安全通道。本实施例中,第三AP由于同时用于建立无线WiFi网络和电力线网络,优选对应于 该两种网络使用相同的主密钥。本实施例,以电力线网络为例进行了说明,需要注意的是,同轴线网络同样适用本 实施例描述的方法。实施例六、根据实施例一和实施例二描述的方法,在本实施例中对配置接入设备的方法做详 细的说明。请参考图6和图10。本实施例中,配置接入设备的方法应用于如下的应用场景中在实施例一和二的基础上,用户的家庭网络在不断扩展过程中,其终端设备电脑 需要通过电力线网络接入到接入设备中,而作为接入设备的主管理设备已经内置于家庭网 关设备中,该主管理设备用于管理电力线网络,但终端设备电脑中由于并未内置用于电力 线通信的起桥接作用的电力适配器,这时便需要在家庭网络中接入电力适配器,进而对相 关设备进行配置。本实施例方法实施前,首先将电力适配器接入家庭网络中,网络结构如图 10所示,该电力适配器的一端通过以太网和电脑连接,另一端则通过电力线网络和集成于 家庭网关设备中的主管理设备连接。本实施例方法的基本技术方案如下电力适配器由于不知道主管理设备的主密 钥,无法与主管理设备建立安全通道;但是主管理设备可以允许由电力适配器发送的信息 报文经过电力线网络访问指定的目的地址,例如家庭网关设备;然后用户终端设备就可以 通过电力适配器访问网关设备以获得集成于网关设备中的主管理设备的主密钥。之后,终端设备就可以利用主管理设备的主密钥配置电力适配器,配置完成的电力适配器即可与主 管理设备建立安全通道。本实施例中,配置接入设备的方法如图6所示,详述如下601、内置在网关设备中的用于管理电力线网络的主管理设备周期发送注册窗口 报文到电力线网络。同时,终端设备也周期发送拓扑发现报文,用于侦测新接入的网络设 备。602、电力适配器收到注册窗口报文后,发送注册报文给网关设备中的主管理设 备,该注册报文携带电力适配器的参数包括其设备类型和未配置信息。603、主管理设备允许电力适配器注册但不启动认证过程,仅授权电力适配器受限 接入(例如,仅允许电力适配器访问网关设备),建立临时通道。604、电力适配器收到终端设备发送的拓扑发现报文后,发送信息报文给终端设 备,该信息报文携带电力适配器的参数包括其设备类型和未配置等信息。605、终端设备收到电力适配器发送的信息报文后,启动与电力适配器的证书认 证,认证通过后,与电力适配器建立安全通道。606、终端设备通过其与电力适配器建立的安全通道和电力适配器与主管理设备 建立的临时通道连接到网关设备。该过程包括6061、终端设备接收用户输入的账号和密码并发送给网关设备;6062、网关设备验证该账号和密码,若账号和密码正确,则认为终端设备可信,与 终端设备建立在应用层上的可信通道。607、网关设备将电力适配器的参数和主管理设备的参数发送至终端设备,所说参 数具体可以包括设备类型、设备标识,通信地址等信息。608、终端设备接收网关设备发送的电力适配器的参数和主管理设备的参数,判断 接收自网关设备发送的电力适配器的参数和接收自电力适配器发送的电力适配器的参数 是否一致,若一致,则执行下一步。609、终端设备为电力适配器指定标识信息,该标识信息具体为设备标识号。可以 由终端设备根据预先配置的程序为接入设备自动指定标识信息,也可以由用户通过终端设 备人工指定标识信息。当采用人工指定标识信息时,步骤如下6091、显示AP的参数信息和用于用户判断是否接入该电力适配器的选项;6092、接收用户输入的判断信号,若判断为是,则接收用户输入的为电力适配器指 定的标识信息;该标识信息可以为设备标识号。610、终端设备把为电力适配器指定的标识信息发送给网关设备。611、网关设备接收该标识信息后,可以根据该标识信息对内置的主管理设备进行 相应配置。612、网关设备在对主管理设备进行配置的步骤之前、同步或之后发送主管理设备 的主密钥给终端设备。网关设备可以对主管理设备的主密钥加密后发送给终端设备,例如 利用用户的账号和密码对主管理设备的主密钥进行加密。613、终端设备接收到主管理设备的主密钥后,若该主密钥进行了加密,则首先进 行解密,然后储存在本地。然后显示提示选项用于用户选择是否接入该接入设备。614、若用户选择接入该接入设备,则终端设备通过其与电力适配器建立的安全通 道,根据电力适配器的主密钥和设备标识信息为电力适配器进行相应的配置。
615、配置完成后,电力适配器根据主管理设备的主密钥和设备标识信息向主管理 设备发起注册和认证过程,该认证过程与实施例三中网关设备与AP的认证过程(步骤303) 基本相同,此处不再一一赘述。认证成功后,两者建立安全通道。电力适配器在安全通道建立成功后,发送连接成功消息给终端设备并由终端设备 显示;网关设备在安全通道建立成功后,同样发送连接成功消息终端设备并由终端设备显 示;此时,网关设备连接宽带供应商的外部宽带网络后,终端便可以依次通过电力适配器和 内置主管理设备的网关设备连接到外部宽带网络,用户即可以自由畅游网络了。本实施例的方法中,所有需要用户确认或输入信息的步骤都可以通过在设备中预 先设置相应的程序进行自动配置来替代。下面利用实施例七至九对用于执行本发明实施例的方法的装置和系统进行详细 说明实施例七、一种网关设备,请参考图11,主要包括获取单元701、发送单元702、接收单元703 和配置单元704,进一步的,还可以包括判断单元。获取单元701,用于获取接入设备的类型和主密钥。发送单元702,用于将接入设备的类型发送给终端设备。接收单元703,用于接收终端设备的响应消息,该响应消息携带终端设备根据接入 设备的类型为接入设备指定的标识信息。配置单元704,用于根据接入设备的主密钥和标识信息对接入设备进行配置。判断单元用于判断是否已有与标识信息对应的已配置接入设备,若是,则为未配 置接入设备分配一个空闲信道,否则为未配置接入设备随机分配一个信道。获取单元701可以进一步包括第一发送单元,用于发送拓扑侦测报文给接入设备;第一接收单元,用于接收接入设备回应的第一信息报文,第一信息报文携带接入 设备的类型和空配置信息;认证单元,用于收到空配置信息后,向接入设备发送认证请求;第二接收单元,用于通过认证后,接收接入设备回应的第二信息报文,第二信息报 文携带接入设备的主密钥。该网关设备可以获取接入设备的类型和主密钥,将接入设备的类型发送给终端设 备,接收到终端设备为接入设备指定的标识信息,根据接入设备的主密钥和标识信息对接 入设备进行配置。该网关设备对接入设备进行自动配置,配置完成后终端设备即可以通过 接入设备的主密钥访问接入设备;在整个配置过程中,用户不需要去记住每台接入设备的 主密钥,也不需要在将终端设备接入每台接入设备之前对该接入设备进行手工配置。实施例八、一种终端设备,请参考图12,主要包括接收单元801、指定单元802、发送单元803, 进一步的还可以包括配置单元804。接收单元801,用于接收网关设备发送的接入设备的类型,还可以用于接收网关设 备发送的接入设备的主密钥。指定单元802,用于根据接入设备的类型为接入设备指定标识信息。
发送单元803,发送响应消息给网关设备,该响应消息携带为接入设备指定的标识 fn息ο配置单元804,用于根据接入设备的主密钥和标识信息对终端设备自身进行配置。该指定单元可以进一步包括指定显示单元,用于显示接入设备的类型和是否允许连接接入设备的选项;指定接收单元,用于接收用户对选项的选择信号和用户输入的信息;指定处理单元,用于将用户输入的信息作为标识信息指定给接入设备。该终端设备具体可以为电脑、移动电话或机顶盒等。该终端设备通过网关设备获 取接入设备的类型和主密钥,根据接入设备的类型为接入设备指定标识信息,将该标识信 息发送给网关设备由网关设备对接入设备进行配置,随后终端设备可以利用接入设备的主 密钥和标识信息对自身进行相应的配置,配置完成后终端设备即可访问接入设备。在整个 配置过程中,用户不需要去记住每台接入设备的主密钥,也不需要在将终端设备接入每台 接入设备之前对该接入设备进行手工配置。实施例九、一种通信系统,请参考图13,主要包括网关设备901、终端设备902和接入设备 903,网关设备901分别与终端设备902和接入设备903相连。网关设备901,用于获取接入设备的类型主密钥,发送接入设备的类型给终端设 备,接收终端设备的响应消息,该响应消息携带终端设备为接入设备指定的标识信息,根据 接入设备的主密钥和标识信息对接入设备进行配置。终端设备902,用于接收网关设备发送的接入设备的类型,根据接入设备的类型为 接入设备指定标识信息,发送响应消息给网关设备,该响应消息携带为接入设备指定的标 识fe息。该通信系统中,由网关设备对接入设备统一进行自动配置,随后终端设备即可凭 接入设备的主密钥访问接入设备。该技术方案使得用户不需要去记住每台接入设备的主密 钥,也不需要在将终端设备接入每台接入设备之前对该接入设备进行手工配置,从而降低 了对用户的要求,减轻了用户的负担。本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可 以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存 储介质可以包括只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。以上对本发明实施例所提供的配置接入设备的方法、装置及系统进行了详细介 绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只 是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发 明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理 解为对本发明的限制。
权利要求
1.一种配置接入设备的方法,其特征在于,包括 获取接入设备的类型和主密钥;将所述接入设备的类型发送给终端设备;接收所述终端设备的响应消息,所述响应消息携带所述终端设备根据所述接入设备的 类型为所述接入设备指定的标识信息;根据所述接入设备的主密钥和标识信息对所述接入设备进行配置。
2.根据权利要求1所述的方法,其特征在于,所述获取接入设备的类型和主密钥之后 还包括将所述接入设备的主密钥发送给终端设备。
3.根据权利要求1所述的方法,其特征在于,所述获取接入设备的类型和主密钥具体 包括发送拓扑侦测报文给接入设备;接收所述接入设备回应的第一信息报文,所述第一信息报文携带所述接入设备的类型 和空配置信息;收到所述空配置信息后,向所述接入设备发送认证请求;通过认证后,接收所述接入设备回应的第二信息报文,所述第二信息报文携带所述接 入设备的主密钥。
4.根据权利要求1所述的方法,其特征在于,所述接入设备为未配置接入设备,所述根 据所述接入设备的主密钥和标识信息对所述接入设备进行配置之前还包括判断是否已有与所述标识信息对应的已配置接入设备,若是,则为所述未配置接入设 备分配一个空闲信道,否则为所述未配置接入设备随机分配一个信道。
5.一种网关设备,其特征在于,包括获取单元,用于获取接入设备的类型和主密钥; 发送单元,用于将所述接入设备的类型发送给终端设备;接收单元,用于接收所述终端设备的响应消息,所述响应消息携带所述终端设备根据 所述接入设备的类型为所述接入设备指定的标识信息;配置单元,用于根据所述接入设备的主密钥和标识信息对所述接入设备进行配置。
6.根据权利要求5所述的网关设备,其特征在于,所述获取单元进一步包括 第一发送单元,用于发送拓扑侦测报文给接入设备;第一接收单元,用于接收所述接入设备回应的第一信息报文,所述第一信息报文携带 所述接入设备的类型和空配置信息;认证单元,用于收到所述空配置信息后,向所述接入设备发送认证请求; 第二接收单元,用于通过认证后,接收所述接入设备回应的第二信息报文,所述第二信 息报文携带所述接入设备的主密钥。
7.根据权利要求5所述的网关设备,其特征在于,还包括判断单元,用于判断是否已有与所述标识信息对应的已配置接入设备,若是,则为所述 未配置接入设备分配一个空闲信道,否则为所述未配置接入设备随机分配一个信道。
8.—种终端设备,其特征在于,包括接收单元,用于接收网关设备发送的接入设备的类型;指定单元,用于根据所述接入设备的类型为所述接入设备指定标识信息; 发送单元,用于发送响应消息给所述网关设备,所述响应消息携带为所述接入设备指 定的标识信息。
9.根据权利要求8所述的终端设备,其特征在于,还包括配置单元; 所述接收单元,还用于接收网关设备发送的接入设备的主密钥;所述配置单元,用于根据所述接入设备的主密钥和标识信息对终端设备自身进行配置。
10.根据权利要求8或9所述的终端设备,其特征在于,所述指定单元进一步包括 指定显示单元,用于显示所述接入设备的类型和是否允许连接所述接入设备的选项; 指定接收单元,用于接收用户对所述选项的选择信号和用户输入的信息;指定处理单元,用于将所述用户输入的信息作为标识信息指定给所述接入设备。
11.一种通信系统,其特征在于,包括网关设备、终端设备及接入设备,所述网关设备分 别与所述终端设备和所述接入设备相连; 所述网关设备,用于获取接入设备的类型和主密钥,将所述接入设备的类型发送给终 端设备,接收所述终端设备的响应消息,所述响应消息携带所述终端设备根据所述接入设 备的类型为所述接入设备指定的标识信息,根据所述接入设备的主密钥和标识信息对所述 接入设备进行配置;所述终端设备,用于接收网关设备发送的接入设备的类型,根据所述接入设备的类型 为所述接入设备指定标识信息,发送响应消息给所述网关设备,所述响应消息携带为所述 接入设备指定的标识信息。
全文摘要
本发明公开了一种配置接入设备的方法、装置及系统。该方法包括获取接入设备的类型和主密钥,将接入设备的类型发送给终端设备,接收终端设备的响应消息,该响应消息携带终端设备根据接入设备的类型为接入设备指定的标识信息,根据接入设备的主密钥和标识信息对接入设备进行配置。该技术方案实现了由网关设备对接入设备统一进行自动配置,随后终端设备即可凭接入设备的主密钥访问接入设备。该技术方案使得用户不需要去记住每台接入设备的主密钥,也不需要在将终端设备接入每台接入设备之前对该接入设备进行手工配置,从而降低了对用户的要求,减轻了用户的负担。
文档编号H04W12/04GK102137395SQ20101027993
公开日2011年7月27日 申请日期2010年9月9日 优先权日2010年9月9日
发明者欧阳伟龙 申请人:华为技术有限公司