网络设备的自动重新配置的制作方法
【技术领域】
[0001] 本发明设及一种用于对在网络中适于W两种不同角色进行操作的网络设备进行 自动重新配置的解决方案。更具体地说,本发明解决了证书恢复和自动供给机制,该确保了 在网络的重新配置之后,网络保持运行。
【背景技术】
[0002] 当今,特别是由于通过Wi-Fi的多媒体服务的传送,越来越多的设备连接到家庭 WLAN(WLAN;无线局域网)。然而,很多设备还没有"装载"必要的硬件W便能够连接到WLAN, 而是简单地连接到W太网。因此,存在对于允许W太网设备轻松连接到WLAN的Wi-Fi到 W太网盒子的蓬勃发展的需求。很多设备刻意选择不整合WLAN硬件的原因之一是因为底 层802. 11技术的不断发展的高速度。虽然802.Ubg花了大约十年来获得成熟的市场,但 802.lln标准上升到普及只用了S年,后面又在2013年出现了 802.llac。实际上,该意味 着,嵌入Wi-Fi技术的设备有可能很快就过时或至少不太流行。该对产品成本施加了很多 压力,激励了单机Wi-Fi到W太网盒子。
[0003] 从生产成本来看,设备制造商有意打造最丰富的产品,W花费尽可能少的硬件工 具(目P,生产线、测试软件等)W及尽可能少的(例如,由不同的产品码、不同的顺序号、软 件、所需的存储空间等引起的)物流成本。因此,常常实现能够作为AP和STA(AP;接入点; STA;站点)两者的单一的Wi-Fi到W太网设备,W保持低的生产和物流成本。为方便使 用,所有设备接收AP证书,其担保强大的安全性。终端用户不必拿出巧妙的密码短语,并且 通过使用WPS-PBC(WPS-PBC;受Wi-Fi保护的设置一2.按钮配置),甚至不需要知道AP的 WPA(WPA;受Wi-Fi保护的访问)密码短语。该进一步消除了对桥接器设备上的任何用户界 面的需求,进一步降低了复杂性和成本。
[0004] 不必执行大量的联网功能,Wi-Fi到W太网盒子被部署为服从802.Id的桥接器, 在连接到AP的设备和连接到STA的设备之间透明地转发数据包。
[0005] 该样的Wi-Fi到W太网盒子要克服的主要问题是网络证书的配置。理想情况下, 终端用户没有配置该些设备的困扰,并且应能够打开盒即可使用该些设备。该意味着开盒 即用(OOB)设置必须允许部署WLAN,其通常是经由对生产中的两个或多个设备进行"预配 对"来实现。一种替代是使用WPS-PBC配置,一旦终端用户开始扩展他的当前WLAN,该就成 为可适用的。
[0006] 然而,当用户开始在物理上改变网络时会出现问题。例如,当用户移动到新的家并 且不知道哪个盒子是AP和哪个是STA时。该是一个问题,因为对可用带宽存在影响,并且 该可能导致不再能连接到WLAN。
[0007] 该使用Wi-Fi局域网设备作为示例示于图1和2。在图1的示例中,两个STA设备 STA1和STA2连接到AP,该AP继而连接到中央网关或宽带网络的端口。STA1和STA2有该 AP的证书,从而在该WLAN上是被允许的。因为该两个STA设备使用CSMA-CA(CSMA-CA;载 波侦听多路访问/冲突避免)共享WLAN带宽,假设每一个都使用相同的PHY速率(PHY速 率;物理层速率),则每个STA设备大致得到50%的可用广播时间(air-time)。
[000引当终端用户决定物理地移动设备时,该情景会变为如图2所示。由于所有的设备 是通用的,它们看起来都一样。其结果是,终端用户可能不知情地W不正确的方式连接了设 备。现化取代该AP,STA2设备连接到中央网关或宽带网络的端口。该种连接错误对于每 个STA设备将可用带宽削减到33%。该种带宽下降的原因是IE邸802. 11基础架构模式, 其不允许STA设备彼此直接交换数据。相反,所有的数据包都必须通过AP。
[0009] 由于配对或预配对,Wi-Fi链接将仍然工作,但存在较大的带宽损失。需要注意的 是,给出的示例仍考虑客户端和AP之间的相等的PHY速率。如果该由于外部的影响,例如, 衰落、阴影、干扰等而开始改变,则影响会变得差得多。
[0010] 从图2的情景来看,很明显需要功能性的角色改变。该里的功能性的角色改变意 味着,AP变为STA或STA变为AP。需要该样是为了恢复广播时间比率,并因此恢复朝向客 户端的总吞吐量。
[OCm] 角色改变按偏好来说是动态的,例如使用诸如LLDP(LLDP;链路层发现协议)、 SSDP(SSDP;简单服务发现协议)或甚至是DHCP值HCP;动态主机配置协议)的发现机制,使 得终端用户没有全手动重新配置的困扰。例如,在US7, 380, 025中描述了用于确定网络设 备的角色改变的解决方案。
[001引图3图示了执行角色改变时会发生什么。STA2利用其自身的一组证书,即BSSID炬SSID;基本服务集标识)和WPA密码短语,变为新的接入点AP(2)。其他设备可W 重新连接到网络,因为它们已经被预先配对。然而,如果设备没有预先配对,例如因为终端 用户买了两个单独的设备,或是添加了第=设备,或设备被替换,该角色互换的情景将导致 灾难,因为其他设备将不能重新连接到网络。
【发明内容】
[0013]本发明的目的是提出一种用于网络设备的自动重新配置的可靠解决方案。
[0014]根据本发明,一种用于准备第一网络设备用于网络中的自动配置的方法,其中所 述第一网络设备(AP,STA1,STA2)适于从接入点的角色转换到站点的角色,W及从站点的 角色转换到接入点的角色,包含W下步骤:
[0015]-接收经由网络连接到所述第一网络设备的第二网络设备的配置文件,其中所述 第二网络设备的配置文件包含该第二网络设备的接入点证书;
[0016]-将所接收的配置文件与存储在所述第一网络设备的存储器中的现有配置文件进 行比较;化及
[0017]-在所述第二网络设备的配置文件尚未存储在所述存储器中的情况下,将该配置 文件存储在所述存储器中。
[0018]相应地,适于从接入点的角色转换到站点的角色,W及从站点的角色转换到接入 点的角色的网络设备包含:
[0019]-输入端,用于接收经由网络连接到所述网络设备的第二网络设备的配置文件,其 中所述第二网络设备的配置文件包含该第二网络设备的接入点证书;
[0020] -存储器,用于在所述第二网络设备的配置文件尚未存储在所述存储器中的情况 下,将该配置文件存储在所述存储器中;W及
[0021] -比较器,用于将所接收的配置文件与存储在所述网络设备的存储器中的现有配 置文件进行比较。
[0022] 本发明提出了一种证书恢复和自动供给机制,其优选地被实现为包括在运行在不 同的网络设备上(即,接入点和站点)的软件中的软件模块。有利地,设备配置有自动角色 检测,该意味着它们找出它们在WLAN中的功能角色。一旦该已被建立,可通过使用WPS-PBC 来建立WLAN。如果WLAN是可操作的,证书损失将由将取回配置文件的软件应用程序来补 回(counter),所述配置文件包含该网络的所有节点(即,网络中的所有站点和接入点)的 接入点证书。该接入点和/或站点将该一信息广播给网络中的所有节点。W该种方式为所 有节点提供所有其他节点的接入点安全性证书。该确保了在不同的配置下,一旦设备再次 加电,就可W恢复该WLAN。该种网络证书的自动供给可W在没有终端用户干设的情况下工 作。同时,它与对在生产中的设备进行预配对相比是成本低得多和耗时少得多的过程。
[0023] 有利地,接入点请求每个新遇到的站点发送其配置文件。该保证了在稍后的时间 加入该网络的站点的接入点安全性证书对于所有节点也是可用的。
[0024] 优选地,存储在存储器中的配置文件W后续配置文件之间的预定延迟被广播到网 络中。W该种方式,不同的站点具有足够的时间来处理每个接收到的配置文件。否则其他 配置文件可能会被仍忙于存储先前的配置文件的站点错过。
[0025] 有利地,将存储在存储器中的配置文件广播到网络中的步骤在预定时间后重复进 行。W该种方式,使得配置文件对于在稍后的时间加入该网络设备也可用。
[0026] 为了在不同的配置中对网络设备再次加电后对其进行重新配置,一种用于自动地 配置适于从接入点的角色转换到站点的角色,W及从站点的角色转换到接入点的角色的第 一网络设备的方法包含W下步骤:
[0027]-确定所述第一网络设备的角色改变;
[002引-从存储器取得第二网络设备的配置文件,其中所述第二网络设备的配置文件包 含该第二网络设备的接入点证书;W及
[0029]-使用取得的配置文件将第一网络设备连接到第二网络设备。
[0030] 相应地,一种适于从接入点的角色转换到站点的角色,W及从站点的角色转换到 接入点的角色的网络设备包含:
[0031]-角色检测器,用于确定该网络设备的角色改变;
[0032]-存储器访问单元,用于从存储器取得第二网络设备的配置文件,其中所述第二网 络设备的配置文件包含该第