二网络设备的接入点证书;W及
[0033]-网络连接器,用于使用取得的配置文件将该网络设备连接到该第二网络设备。
[0034] 在加电后就确定了角色改变,即,先前的接入点确定它现在需要用作站点,该站点 从其存储器取得现在用作接入点的先前站点的接入点安全性证书。使用该些证书,该站点 能够连接到新的接入点。
[0035] 为了更好地理解,现在将参照附图在W下的描述中更详细地解释本发明。应理解, 本发明并不局限于该示例性实施例,具体的特征也可W被方便地组合和/或修改而不脱离 所附权利要求书所限定的本发明范围。
【附图说明】
[0036] 图1示出了具有一个接入点和两个站点的正确配置的网络;
[0037] 图2描绘了将该接入点与站点之一进行互换之后的图1的网络;
[003引图3图示了图2的网络中的角色改变;
[0039] 图4图示了由接入点执行的用于证书取得和自动供给的根据本发明的方法,
[0040] 图5描绘了由站点执行的用于证书取得和自动供给的根据本发明的方法,
[0041] 图6更详细地示出了证书取得和自动供给机制,
[0042] 图7图示了使用取得的证书重新配置网络的方法,W及
[0043] 图8示意性地描绘了根据本发明的网络设备。
【具体实施方式】
[0044] 下面描述根据本发明的用于证书恢复和自动供给机制的解决方案。
[0045] 再次考虑图1,在该附图中示出的情景是"出厂默认"情景。终端用户要么接收到 由于已被预配对而能够W所有可能的方式进行连接的=个设备,或者该终端用户已经W随 机的顺序连接了该些设备,并已正确建立了WLAN。例如,已经使用WPS-PBC方法两次来建立 了该WLAN,即对每个站点STA1,STA2进行一次。
[0046] 在图4和图5中示意性地图示了根据本发明的分别由接入点和站点执行的用于证 书取得和自动供给的方法。图6更详细地示出被执行W用于证书取得和自动供给的数据交 换。一旦接入点AP和站点STA1,STA2之间的链接建立10,就发布11应用程序,其查询已 经连接到接入点AP的客户端STA1,STA2的接入点证书。优选地,该应用程序使用层2 (即, MAC层(MAC;媒体访问控制))或层3 (在本实施例中为IP层(IP;因特网协议))中的任一 个来与客户端STA1,STA2进行通信。至少必须支持层2的通信,因为在纯桥接网络中,接入 点AP和站点设备STA1,STA2不需要接收IP地址。它们需要具有IP地址W使WS工作,但 其不必由DHCP值HCP;动态主机配置协议)分配。
[0047] 接入点AP从每个连接的站点STA1,STA2查询12证书,在接收13该证书后,如果 该配置文件尚未可用,则创建14站点配置文件,并且将该证书"广播"15回网络中。优选 地,对于该证书的分发,将不使用真正的广播流量,因为Wi-Fi不保证广播/多播数据包的 接收。
[0048] 相反,该应用程序发送广播帖,但Wi-FiMAC层将它转换为是针对存在于该接入点 AP的连接列表中的所有站点STA1,STA2的单播帖。
[0049] 每当新的站点连接到该接入点AP时,该接入点AP查询12该站点W获得其安全性 证书。在接收20查询之后,如果有含有证书结构的数据帖的话,站点必须化含有证书结构 的数据帖回复21,该证书结构含有BSSID和WPA-PSK值(WPA-PSK;受Wi-Fi保护的接入-预 共享密钥)或WPA密钥。为此目的,优选使用逗号分隔的列表。接收13此信息的接入点AP 创建14包含新接收的信息的站点配置文件。该样的配置文件的示例是TR-181/TR98 "端 点";
[0050]
【主权项】
1. 一种用于准备第一网络设备(AP,STA1,STA2)用于网络中的自动配置的方法,其中 所述第一网络设备(AP,STA1,STA2)适于从接入点的角色转换到站点的角色以及从站点的 角色转换到接入点的角色,该方法包含以下步骤: -接收(13,22)经由网络连接到所述第一网络设备(AP,STA1,STA2)的第二网络设备 (AP,STA1,STA2)的配置文件,其中所述第二网络设备(AP,STA1,STA2)的配置文件包含该 第二网络设备(AP,STA1,STA2)的接入点证书; -将所接收的配置文件与存储在所述第一网络设备(AP,STA1,STA2)的存储器(43)中 的现有配置文件进行比较(23);以及 -在所述第二网络设备(AP,STAl,STA2)的配置文件尚未存储在所述存储器(43)中的 情况下,将该配置文件存储(14, 24)在所述存储器中。
2. 如权利要求1所述的方法,还包含请求(12)该第二网络设备(STA1,STA2)发送其 配置文件的步骤。
3. 如权利要求1或2所述的方法,还包含将存储在该存储器(43)中的配置文件广播 (15)到网络中。
4. 如权利要求3所述的方法,其中,存储在该存储器(43)中的配置文件以后续配置文 件之间的预定延迟(InterProfilePeriod)被广播(15)到网络中。
5. 如权利要求3或4所述的方法,其中,将存储在存储器(43)中的配置文件广播(15) 到网络中的步骤在预定时间(ProfileBroadcastPeriod)后重复进行。
6. -种用于自动地配置网络中的第一网络设备(AP)的方法,其中该第一网络设备 (AP)适于从接入点的角色转换到站点的角色以及从站点的角色转换到接入点的角色,该方 法包含以下步骤: -确定(30)所述第一网络设备(AP)的角色改变; -从存储器(43)取得(31)第二网络设备(AP(2))的配置文件;以及 -使用取得的配置文件将第一网络设备(AP)连接(32)到第二网络设备(AP(2))。
7. 如权利要求6所述的方法,其中所述第二网络设备(AP(2))的配置文件包含该第二 网络设备(AP(2))的接入点证书。
8. 根据权利要求6或7所述的方法,其中所述第二网络设备(AP(2))的配置文件已经 使用根据权利要求1至7的任一项所述的方法存储在存储器(43)中。
9. 一种适于从接入点的角色转换到站点的角色以及从站点的角色转换到接入点的角 色的网络设备(AP,STA1,STA2),其特征在于,该网络设备(AP,STA1,STA2)包含: _输入端(41),用于接收(13,22)经由网络连接到所述网络设备(AP,STA1,STA2)的第 二网络设备(AP,STA1,STA2)的配置文件,其中所述第二网络设备(AP,STA1,STA2)的配置 文件包含该第二网络设备(AP,STAl,STA2)的接入点证书; _存储器(43),用于在所述第二网络设备(AP,STA1,STA2)的配置文件尚未存储在所述 存储器(43)中的情况下,存储(14,24)该配置文件;以及 -比较器(42),用于将所接收的配置文件与存储在所述网络设备(AP,STA1,STA2)的存 储器(43)中的现有配置文件进行比较(23)。
10. -种适于从接入点的角色转换到站点的角色以及从站点的角色转换到接入点的角 色的网络设备(AP),其特征在于,该网络设备(AP)包含: -角色检测器(44),用于确定(30)该网络设备(AP)的角色改变; -存储器访问单元(45),用于从存储器(43)取得(31)第二网络设备(AP(2))的配置 文件,其中所述第二网络设备(AP(2))的配置文件包含该第二网络设备(AP(2))的接入点 证书;以及 -网络连接器(46),用于使用取得的配置文件将该网络设备(AP)连接到该第二网络设 备(AP⑵)。
【专利摘要】描述了一种用于自动地配置适于从接入点的角色转换到站点的角色,以及从站点的角色转换到接入点的角色的网络设备的解决方案。为了准备第一网络设备(AP,STA1,STA2)用于网络中的自动配置,接收(13,22)经由网络连接到所述第一网络设备(AP,STA1,STA2)的第二网络设备(AP,STA1,STA2)的配置文件。该配置文件包括该第二网络设备(AP,STA1,STA2)的接入点证书。将所接收的配置文件与存储在所述第一网络设备(AP,STA1,STA2)的存储器(43)中的现有配置文件进行比较(23),并且如果必要的话,将其存储(14,24)在所述存储器(43)中。在稍后的时间确定(30)第一网络设备(AP)的角色改变的情况下,从该存储器(43)中取得(31)所存储的配置文件,并将其用于将第一网络设备(AP)连接(32)到第二网络设备(AP(2))。
【IPC分类】H04L12-24
【公开号】CN104704774
【申请号】CN201380053378
【发明人】K.范奥斯特, F.韦尔韦斯特
【申请人】汤姆逊许可公司
【公开日】2015年6月10日
【申请日】2013年12月2日
【公告号】EP2744150A1, WO2014090622A1