用于与网关配对的方法技术

技术编号:21638465 阅读:61 留言:0更新日期:2019-07-17 14:24
网关管理第一安全无线本地网和第二安全无线本地网。网关将第二安全无线本地网和广域网互连,使得与第二安全无线本地网配对的每个设备能够接入由广域网提供的服务。网关使用第一认证数据检测(404)与第一安全无线本地网的第一配对尝试。网关向供应服务器检查(405)第一配对是由关联于与网关相同的用户的设备执行的,并且检查第一认证数据对应于预期认证数据。在检查结果为肯定的情况下,网关经由第一安全无线本地网发送(408)第二认证数据以及第二安全无线本地网的网络标识符,以便与第二安全无线本地网配对(409)。

A Method for Matching with Gateway

【技术实现步骤摘要】
【国外来华专利技术】用于与网关配对的方法本专利技术涉及将通信设备与网关配对,以利用网关接入经由广域网提供的服务。无线本地网(WLAN)的建立为例如计算机、平板电脑、智能手机、机顶盒(STB)等通信设备的用户提供了极大的灵活性。例如,这种WLAN是由互联网接入提供商向已向其订购的用户提供的住宅网关建立的。为了不仅仅使任何通信设备能够连接到WLAN并且能够经由WLAN接入数据交换,实施安全协议。然而,确保WLAN的安全性不得损害配置的简单性。例如,在Wi-Fi(注册商标)网络的情况下,可以使用WPS(Wi-Fi保护设置)协议。WPS协议的目的是确保Wi-Fi网络安全的配置阶段很简单,因此用户无需任何关于通信网络配置的特定知识即可接入。WPS协议提出了使通信设备能够与无线接入点(WAP)配对的至少三种方式,即,从所述无线接入点WAP恢复使得能够以安全方式在Wi-Fi(注册商标)中通信的加密密钥:PIN(个人识别码)配对过程、PBC(按钮配置)配对过程和NFC(近场通信)配对过程。PIN配对过程基于试图连接到Wi-Fi(注册商标)网络的通信设备提供的PIN码;然后,用户通过无线接入点WAP的用户界面输入该代码。相反,也可以通过试图连接到Wi-Fi(注册商标)网络的通信设备的用户界面来输入由无线接入点WAP提供的PIN码。然而,在2011年,研究员Stefan证明了PIN配对过程中的严重安全漏洞,这现在使得PIN配对过程不受推荐。PBC配对过程是基于这样的事实,即用户在无线接入点WAP和待连接到安全Wi-Fi(注册商标)网络的通信设备上按下按钮,无论按钮是物理的还是虚拟的。因此,PBC配对过程使得,无线接入点WAP因此在预定持续时间的一段时间内向任何发出此请求的通信设备提供常规配对授权。这种方法虽然易于执行,但需要在待连接到安全Wi-Fi(注册商标)网络的通信设备和无线接入点WAP上都进行操作。此外,这种方法还存在严重的安全漏洞。NFC配对过程是基于这样的事实,即用户将要连接到Wi-Fi(注册商标)网络的通信设备带到接入点WAP附近,以便建立近场通信。因此,NFC配对过程使得无线接入点WAP也向通过近场通信NFC发出此请求的任何通信设备提供常规配对授权。这种方法对于例如手持的小型通信设备尤其实用。然而,这种方法对于用户希望安装在离无线接入点WAP一定距离处的市电供电设备(例如为了安装由互联网接入提供商提供的机顶盒STB,该互联网接入提供商还向相关用户提供充当无线接入点WAP的住宅网关RGW)是有限制的。希望克服现有技术的这些缺点。因此,希望提供从用户的角度来看更加简单并且安全的解决方案。特别希望提供一种解决方案,该解决方案无需要求用户必须在充当无线接入点WAP的住宅网关RGW和待连接到无线网络WLAN的通信设备上都执行操作。本专利技术涉及由网关实施的配对方法,该网关用作到至少一个第一安全无线本地网和到第二安全无线本地网的无线接入点,该网关将第二安全无线本地网和广域网互连,使得与第二安全无线本地网配对的每个通信设备能够接入经由广域网提供的服务,其中供应服务器连接到该广域网。该方法使得其包括以下步骤:检测通信设备与一个所述第一安全无线本地网的第一配对尝试,其中通信设备被识别出并提供第一认证数据;通过供应服务器检查所述通信设备关联于与网关相同的用户,并且检查第一认证数据对应于网关相对于所述第一安全无线本地网预期的认证数据;在检查结果为肯定的情况下,确认与所述第一安全无线本地网的第一配对,并且经由所述第一安全无线本地网向所述通信设备发送第二认证数据以及第二安全无线本地网的网络标识符;检测通信设备与第二安全无线本地网的第二配对尝试,其中通信设备提供其他认证数据;检查所述其他认证数据对应于所述第二认证数据;以及,在检查结果为肯定的情况下,确认与第二安全无线本地网的第二配对,以使所述通信设备能够接入由广域网提供的所述服务。因此,通过依赖于该第一安全无线本地网,可以在用户没有进行任何操作的情况下执行配对。所提出的方法允许当生产能够随后与第二安全无线本地网配对的设备时,不必在工厂中传送所述第二安全无线本地网的认证数据(这将使得有必要根据请求来生产和配置这些设备,以便为每个用户定制)。因此,当所述通信设备由提供网关的互联网接入提供商提供给用户时,用于接入经由广域网提供的服务(例如,IPTV)的通信设备(例如,机顶盒设备)的配对是简单的。根据具体实施方式,为了检查所述通信设备关联于与网关相同的用户,并且检查第一认证数据对应于预期的认证数据,网关从供应服务器接收描述,该描述对于可能配对的通信设备组中的每个通信设备包括:通信设备标识符、网络标识符和相对于第一安全无线本地网预期的认证数据。此外,网关通过向所述第一安全无线本地网分配相应通信设备的描述的网络标识符,为倾向于配对的所述通信设备组中的每个通信设备创建一个所述第一安全无线本地网。因此,第一安全无线本地网专用于被识别为倾向于配对的每个通信设备(由提供网关的互联网接入提供商提供给用户)。配对安全性因此得到加强。根据具体实施方式,当所述倾向于配对的通信设备组中的通信设备与第二安全无线本地网的第二配对被确认时,网关停止为所述通信设备创建的第一安全无线本地网。配对安全性因此得到进一步加强,并且节省了资源。根据具体实施方式,为了检查所述通信设备关联于与网关相同的用户,并且检查第一认证数据对应于预期认证数据,网关从供应服务器接收描述,对于倾向于配对的通信设备组中的每个通信设备,该描述包括通信设备标识符。此外,网关通过向所述第一安全无线本地网分配通用网络标识符并使用默认认证数据作为预期认证数据来创建单个第一安全无线本地网。因此,简化了供应服务器的管理。根据具体实施方式,每个第一安全无线本地网和第二安全无线本地网都是Wi-Fi类型的。因此,本专利技术可以受益于个人和/或专业使用的多种产品。本专利技术还涉及由通信设备相对于第一安全无线本地网和第二安全无线本地网实施的配对方法,第二安全无线本地网由于网关而与广域网互连,使得与第二安全无线本地网配对的每个通信设备能够接入经由广域网提供的服务,供应服务器连接到广域网。该方法包括以下步骤:用网关执行与第一安全无线本地网的第一配对尝试,其中通信设备被识别并提供存储在所述通信设备的存储器中的第一认证数据,并且通过也存储在所述通信设备的存储器中的网络标识符识别第一安全无线本地网;在第一配对成功的情况下,经由第一安全无线本地网从网关接收第二认证数据以及第二安全无线本地网的网络标识符;以及通过利用网关提供的网络标识符识别第二安全无线本地网,使用从网关接收的第二认证数据来执行与第二安全无线本地网的第二配对。根据具体实施方式,通信设备是被配置为通过所述网关经由广域网接入IPTV类型的服务的机顶盒。根据具体实施方式,每个第一安全无线本地网和第二安全无线本地网都是Wi-Fi类型的。本专利技术还涉及一种网关,该网关被配置为充当到至少一个第一安全无线本地网和到第二安全无线本地网的无线接入点,该网关将第二安全无线本地网和广域网互连,使得与第二安全无线本地网配对的每个通信设备能够接入经由广域网提供的服务,供应服务器连接到广域网。网关包括:用于检测通信设备与一个所述第一安全无线本地网的第一配对尝试的装置,其中通本文档来自技高网...

【技术保护点】
1.一种配对方法,网关(RGW 110)充当到至少一个第一安全无线本地网(WLAN1 121)和到第二安全无线本地网(WLAN2 122)的无线接入点,所述网关将所述第二安全无线本地网和广域网(WAN 120)互连,使得与所述第二安全无线本地网配对的每个通信设备(STA 112)能够接入经由所述广域网提供的服务,供应服务器(PSERV 100)连接到所述广域网,所述方法包括以下步骤:‑检测(404;503)通信设备(STA 111)与一个所述第一安全无线本地网的第一配对尝试,其中所述通信设备被识别出并且所述通信设备提供第一认证数据;‑检查所述第一认证数据对应于所述网关相对于所述第一安全无线本地网预期的认证数据;‑在检查结果为肯定的情况下,确认(407,507)与所述第一安全无线本地网的第一配对,并且经由所述第一安全无线本地网向所述通信设备发送(4008,508)第二认证数据以及所述第二安全无线本地网的网络标识符;‑检测(409,509)所述通信设备与所述第二安全无线本地网的第二配对尝试,其中所述通信设备提供其他认证数据;‑检查所述其他认证数据对应于所述第二认证数据;以及,‑在检查结果为肯定的情况下,确认与所述第二安全无线本地网的第二配对,以使所述通信设备能够接入由所述广域网提供的所述服务,其特征在于,所述第一安全无线本地网不能接入由所述广域网提供的所述服务,并且所述方法由所述网关(RGW 110)实施,并且还包括以下步骤,以用于确认(407,507)与所述第一安全无线本地网的第一配对:‑通过所述供应服务器检查(401,405;504,505)所述通信设备关联于与所述网关相同的用户,并且,为了检查所述通信设备关联于与所述网关相同的用户并且为了检查所述第一认证数据对应于所预期的认证数据,所述网关从所述供应服务器接收(401)描述,对于倾向于配对的通信设备组中的每个通信设备,所述描述包括:‑通信设备标识符,‑网络标识符,以及‑相对于所述第一安全无线本地网预期的认证数据,并且,所述网关通过向所述第一安全无线本地网分配相应通信设备的描述的网络标识符,为倾向于配对的所述通信设备组中的每个通信设备创建(402)一个所述第一安全无线本地网。...

【技术特征摘要】
【国外来华专利技术】2016.10.24 FR 16603011.一种配对方法,网关(RGW110)充当到至少一个第一安全无线本地网(WLAN1121)和到第二安全无线本地网(WLAN2122)的无线接入点,所述网关将所述第二安全无线本地网和广域网(WAN120)互连,使得与所述第二安全无线本地网配对的每个通信设备(STA112)能够接入经由所述广域网提供的服务,供应服务器(PSERV100)连接到所述广域网,所述方法包括以下步骤:-检测(404;503)通信设备(STA111)与一个所述第一安全无线本地网的第一配对尝试,其中所述通信设备被识别出并且所述通信设备提供第一认证数据;-检查所述第一认证数据对应于所述网关相对于所述第一安全无线本地网预期的认证数据;-在检查结果为肯定的情况下,确认(407,507)与所述第一安全无线本地网的第一配对,并且经由所述第一安全无线本地网向所述通信设备发送(4008,508)第二认证数据以及所述第二安全无线本地网的网络标识符;-检测(409,509)所述通信设备与所述第二安全无线本地网的第二配对尝试,其中所述通信设备提供其他认证数据;-检查所述其他认证数据对应于所述第二认证数据;以及,-在检查结果为肯定的情况下,确认与所述第二安全无线本地网的第二配对,以使所述通信设备能够接入由所述广域网提供的所述服务,其特征在于,所述第一安全无线本地网不能接入由所述广域网提供的所述服务,并且所述方法由所述网关(RGW110)实施,并且还包括以下步骤,以用于确认(407,507)与所述第一安全无线本地网的第一配对:-通过所述供应服务器检查(401,405;504,505)所述通信设备关联于与所述网关相同的用户,并且,为了检查所述通信设备关联于与所述网关相同的用户并且为了检查所述第一认证数据对应于所预期的认证数据,所述网关从所述供应服务器接收(401)描述,对于倾向于配对的通信设备组中的每个通信设备,所述描述包括:-通信设备标识符,-网络标识符,以及-相对于所述第一安全无线本地网预期的认证数据,并且,所述网关通过向所述第一安全无线本地网分配相应通信设备的描述的网络标识符,为倾向于配对的所述通信设备组中的每个通信设备创建(402)一个所述第一安全无线本地网。2.根据权利要求1所述的配对方法,其特征在于,当倾向于配对的所述通信设备组中的通信设备与所述第二安全无线本地网的第二配对被确认时,所述网关停止(401)为所述通信设备创建的所述第一安全无线本地网。3.根据权利要求1或2所述的配对方法,其特征在于,每个第一安全无线本地网和所述第二安全无线本地网是Wi-Fi类型的。4.一种计算机程序,其特征在于...

【专利技术属性】
技术研发人员:尼古拉斯·科博尔
申请(专利权)人:萨热姆通信宽带简易股份有限公司
类型:发明
国别省市:法国,FR

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1