專利名稱:無線設備的連接密鑰配置的制作方法
技術領域:
本發(fā)明涉及在無線網狀網絡上通信的設備���。特別地,本發(fā)明涉及將無線設備配置 為連接無線網狀網絡。網狀網絡采用熟知為“連接(joining) ”的過程將新設備結合到安全網絡(secured network)中����。在連接過程期間,發(fā)生大量信息交換和配置���。新設備采用網絡預定信道以發(fā)現無線電通信范圍內的相似設備���。這些是該新設備 已經利用其獲得在該網絡中的成員資格的現有網絡節(jié)點。范圍內存在的每個設備被記錄�。 新設備發(fā)送信息,以建立與鄰近設備的握手協(xié)議(handshake protocol)�����,要求連接該網絡�, 并提供設備號和網絡ID。鄰居(neighbor)將該請求傳送至網絡管理器�����,網絡管理器例如可 以為在網絡網關或連接至該網關的服務器上運行的軟件程序����。新設備將向網絡管理器提供 它的“鄰居”列表,使得網絡管理器可以確定必須建立以允許新設備加入該網絡的鏈接�����。新設備從網絡管理器接收連接信息�����。隨后新設備將預期響應和網絡管理器所需要 的其它信息發(fā)送回去���,以建立從該新設備到該網絡中的其它設備的鏈接���。新設備和它的新父子從網絡管理器接收并執(zhí)行配置信息,以建立所請求的鏈接�����。 隨后新設備完全連接并加入該網絡��。對于無線網狀網絡��,通信安全和使用簡易是兩個重要特征����。這兩個特征可以不一 致���,因為通信安全意味著復雜性和設備出現故障的機會。在用在無線網狀網絡中的一種方法中�,通過對稱連接密鑰機制斷定安全性。通過 將正確的連接密鑰加載到設備中�,則該設備能夠以安全方式與它的鄰居和網狀網絡的網關 進行通信。在這種方法中���,在連接過程期間���,到鄰近設備的信息由新設備采用其存儲的連接 密鑰加密。如果新設備具有錯誤的連接密鑰���,則連接請求將被鄰居拒絕��,并且將不發(fā)送至網 絡管理器�����。新設備還使用該連接密鑰以解密來自網絡管理器的連接信息�。不要求對稱連接 密鑰機制的其它安全方法是可行的����。這些其它方法利用存儲在設備中的對稱或不對稱加密 密鑰或其它密碼材料來提供網絡安全。無線網狀網絡的一個挑戰(zhàn)是如何將密碼材料(如連接密鑰或其它對稱或不對稱 密鑰)在第一時間加載至無線設備����。如果手動進行加載,則會出現人為誤差����。如果通過與 該設備的無線通信進行加載,該通信是不安全的���,且范圍內的其它無線設備可能接收并且 可能誤用打算用于正在加載的新設備的密碼材料�。連接密鑰為長隨機字符串���,并且不適合手動加載����。當存在將要配置的多個無線設 備時�����,將連接密鑰加載到無線設備中的任務是復雜的�。當使用專用連接密鑰時,加載連接密 鑰的任務更復雜����。共用連接密鑰和專用連接密鑰都已經用在無線網狀網絡中了�����。共用連接密鑰為所 有想要連接特定網絡的設備工作�。專用連接密鑰僅用于將要連接網絡的一個無線設備�����。換 句話說��,當使用專用連接密鑰時�,每個無線設備必須提供不同的專用連接密鑰。當考慮使用無線網狀網絡時����,文件化是另一個重要方面。過去已經用于將連接密 鑰添加至無線設備�、用于連接密鑰數字生成、以及用于產生關于處于連接密鑰下的無線設
4備的文檔的程序已經成碎片��,并且具有必需的重要的手工勞作���。用于將共用連接密鑰提供給無線設備以便它可以連接網絡的典型過程如下����。首 先���,用戶從無線網關檢索(retrieves)共用連接密鑰�。這例如可以通過連接在到該網關的 網絡上的計算機進行���。隨后用戶將連接密鑰寫在紙片上�����,并與寫成的連接密鑰一起存儲紙 張�。通常����,紙張和連接密鑰未保持在安全位置上。隨后用戶利用手持設備將連接密鑰加載到 無線設備中��。當連接密鑰加載到特定無線設備中時����,以及進行加載時,用戶可以提供文件����。 用戶重復這些步驟�����,直到所有的將要加入到該無線網狀網絡的無線設備已經接收到共用連 接密鑰��。這種實踐具有幾個缺點�。首先����,它將共用連接密鑰暴露至設施內的多個人。其次����, 連接密鑰通常記錄在紙張上,并且可能不安全地留下����,用于下次將無線設備添加至該網絡 使用。第三��,文檔化手動處理���。因此���,它可能被忘記�;它可以不是用來配置無線設備的程序 的一部分�����;以及它可能遭受人為錯誤����。第四���,配置無線設備的過程耗費時間����,特別是當存在 大量涉及的無線設備時�����。由于在將連接密鑰輸入到手持設備中時會出現錯誤�����,為使所有無 線設備被配置,反工可能是必要的����。用于使用專用連接密鑰的網狀網絡的典型過程如下。用戶將從無線網關檢索專用 連接密鑰����,并將專用連接密鑰寫在紙片上。隨后用戶使用手持設備將連接密鑰加載到無線 設備中�。隨后用戶返回無線網關并檢索下一個專用連接密鑰。用戶提供專用連接密鑰在特 定時間加載到特定無線設備中的文件�����。隨后重復這些步驟�,直到所有無線設備完成。相比于共用連接密鑰的使用�����,這種實踐改善了安全性�,因為一旦使用專用連接密 鑰,它就不再有效���。然而�,這種過程基本上涉及更多的時間,因為用戶必須在每個設備被授 權之后轉到網關���。這可能是不方便的�����,其中正被配置的無線設備位于至網關接口的訪問不 容易利用的區(qū)域����。再一次�����,手動處理文檔�����,這意味它可能被忘記�、不形成程序的一部分或可 能遭受人為錯誤���。
發(fā)明內容
用于允許無線設備連接無線網狀網絡的無線設備的連接密鑰配置包括兩個基本 步驟����。進行物理連接至無線設備,以允許安全數據通信��。采用連接密鑰信息和唯一的設備 ID標識符關聯(lián)無線設備和無線網狀網絡的特定網關�����。
圖1為圖示過程控制/監(jiān)控系統(tǒng)的示意圖�,其中無線網狀網絡在主機和現場設備 之間發(fā)送信息。圖2A和2B圖示了通過將無線設備連接至與無線網關通信的網絡計算機的采用連 接密鑰配置圖1的網絡的無線設備的方法��。圖3A-3D示出了采用手持設備將共用連接密鑰和網絡ID加載在無線設備中��。圖4A-4D示出了采用手持設備將專用連接密鑰加載到無線設備中的方法���。圖5A-5C示出了將專用連接密鑰加載到無線設備中的方法�����,其中手持設備隨意產 生專用連接密鑰��。圖6A-6D示出將服從后續(xù)用戶授權的臨時連接密鑰加載到現場設備中�����。
具體實施例方式圖1示出了過程控制/監(jiān)控系統(tǒng)10�,其包括主機12、高速網絡14����、無線網狀網絡 16 (其包括網關18和無線現場設備或節(jié)點20a-20i)、配置設備30和網絡計算機32����。網關 18將網狀網絡16與高速網絡14上的主機12連接。信息可以通過網絡14從主機12傳遞 至網關18�����,隨后通過數個不同路徑中的一個傳遞至網狀網絡16中的選定節(jié)點��。類似地���,來 自網狀網絡16的各個節(jié)點的信息在數個路徑中的一個上從節(jié)點到節(jié)點被傳送通過網狀網 絡16,直到它們到達網關18處��,隨后通過高速網絡14傳遞至主機12����。無線網狀網絡16表 示網狀網絡的一種實施方式。在其它實施方式中�����,如星狀拓撲網狀網絡,每個設備節(jié)點連接 至多個網關設備中的一個�,雖然所述設備不連接為相互通信。多個網關設備中的每一個可 以連接至一個或多個其它網關設備���,以形成網關設備的網狀網絡(即����,網關設備本身形成 網狀網絡)����。在其它實施方式中,設備節(jié)點可以與冗余網關拓撲中的一個或多個網關設備相 關聯(lián)���。然而為了簡單起見�,本發(fā)明參照圖1中示出的網狀網絡拓撲描述���,但可以適用于本領 域熟知的其它網狀網絡拓撲����。新的無線現場設備可以采用連接過程添加至網絡16�。在一種實施方式中���,以對稱 連接密鑰機制斷定網絡16內的安全性。正確的連接密鑰必須加載到現場設備中���,使得該設 備將被其它現場設備和網關接受�����。連接密鑰必須以安全方式加載�����,使得范圍內的其它無線 設備不能接收和可能誤用該連接密鑰�����。雖然連接密鑰可以手動加載到每個新的現場設備 中��,但手動加載會遇到誤差,且將密碼材料暴露給人類操作員�。目標是以安全的方式將諸如這種密鑰之類的密碼材料加載到新的現場設備中。這 可以通過從網絡計算機32或者從手持通信裝置70(在圖3A-6D中示出)的直接從網關18 到該新的現場設備的安全的有線通信路徑實現���。網絡計算機32提供圖形用戶界面(GUI)����, 其例如可以包括網絡瀏覽器。配置設備30和計算機32上的⑶I允許技術人員詢問網絡安 全管理器(其例如可以為在網關18���、主機12�����、服務器或其它網絡設備上運行的應用程序)��, 為新的現場設備獲得正確的連接密鑰(或其它密碼材料)�,并安全地將連接密鑰加載到新 的現場設備中��。一旦連接密鑰和其它必須信息已經被加載����,新的現場設備可以安裝到現場 中,其中它可以使用其所存儲的作為連接過程的一部分的連接密鑰���,以變?yōu)闊o線網絡16的 一部分�����。主機12可以為分布式控制系統(tǒng)主機��,其運行應用程序���,以便于將信息發(fā)送至現場 設備20a-20i�,并從現場設備20a-20i接收信息并分析包含在該信息中的數據���。主機12例 如可以采用AMS(TM)設備管理器作為應用程序���,以允許用戶監(jiān)測和與現場設備20a-20i交
互作用。網關18可以采用大量不同的通信協(xié)議通過網絡14與主機12通信��。在一種實施 方式中����,網絡14為RS485 二線通信線路,在該通信線路上網關18可以采用MODBUS協(xié)議與 主機12通信�。在其它實施方式中,網絡14為以太網���,并且網絡14上的通信可以支持采用 以太網接口的M0DBUSTCP/IP����。網關18也可以用作網絡服務器(或者可以具有相關的網絡服務器)����,以允許網絡 14上的用戶訪問無線網絡16的現場設備20a-20i并處理數據。網絡服務器允許網關18 構造為采用具有標準網絡瀏覽器和至網絡14的安全以太網連接的計算機�。由網關18產生的用戶可配置監(jiān)控網頁允許來自現場設備20a_20i的測量值成組,且容易采用網絡界面查 看��。通過經由主機12或連接至網絡14的其它計算機或網絡設備(如計算機32)訪問網絡 14�����,可以查看由網關18產生的網頁���。用于進行網關18的功能的適合的設備的例子是來自 Rosemount公司的Rosemountl420無線網關���。在其它實施方式中,可以以其它格式通過⑶I 提供信息���,不需要網絡瀏覽器和網絡服務器�。系統(tǒng)10可以利用已經被指定且用在有線分布式控制系統(tǒng)中的現場設備�,以及特 別地被指定為用在無線網狀網絡中的無線發(fā)送器的現場設備。無線發(fā)送器的例子包括來自 Rosemount公司的Rosemount 3051S無線液位變送器�、Rosemount 648無線溫度變送器和 Rosemount 3051S無線壓力變送器。這些無線發(fā)送器也能夠用在有線系統(tǒng)中。無線網絡16優(yōu)選為小功率網絡�,其中多個節(jié)點通過耐用電池或低功率能量凈化 電源供電。無線網絡16上的通信可以根據網狀網絡結構提供����,其中信息通過網絡16從節(jié) 點傳送到節(jié)點。這允許使用小功率RF無線電設備��,同時允許網絡16跨越重要的物理區(qū)域�, 以將信息從網絡的一端傳遞到另一端。在有線控制/監(jiān)控系統(tǒng)中�,根據諸如HART、Foundation Fieldbus����、Prof ibus等之 類的控制系統(tǒng)通信協(xié)議,采用熟知的控制信息����,在主機和現場設備之間發(fā)生交互。能夠用在 有線系統(tǒng)和無線系統(tǒng)中的現場設備可以根據已知的控制信息協(xié)議中的一種利用控制信息�����。 在一些情況中�����,作為無線網絡16的一部分的無線現場設備20a-20i可能不能直接將這些熟 知的控制信息與主機12進行交換,因為網絡16上的無線通信根據本質上通用的無線協(xié)議 發(fā)生���。勝于要求主機12和現場設備20a_20i采用無線協(xié)議通信,可以提供允許通過無線 網絡16在主機12和現場設備20a-20i之間發(fā)送和接收熟知的現場設備控制信息的方法�����。 熟知的現場設備控制信息可以嵌入到通用無線協(xié)議中�,使得控制信息可以在主機12和現 場設備20a-20i之間進行交換,以實現與現場設備20a-20i交互的控制����。結果,無線網絡16 和其它無線通信協(xié)議本質上對主機12和現場設備20a-20i是透明的���。HART協(xié)議是已知的 控制系統(tǒng)通信協(xié)議的例子�,雖然也可以采用其它協(xié)議(如�����,Foundation Fieldbus, Prof ibus
寸乂 O類似的問題涉及由主機12使用的用來將信息導向現場設備20a_20i的地址����。在 有線系統(tǒng)中�����,主機用唯一的現場設備地址給每個現場設備編址����。地址定義為正在使用的特 定通信協(xié)議的一部分���,并且通常形成由主機發(fā)送至現場設備的控制信息的一部分���。當諸如圖1中示出的網絡16之類的無線網絡用來將來自主機的信息發(fā)送至現場 設備時,由主機使用的現場設備地址可能與由無線網絡的通信協(xié)議使用的無線地址不兼 容�。一種處理地址的方式是要求主機12使用無線地址,而不是現場設備地址���。然而��, 這種方法要求根據主機12是否在有線通信鏈接上與現場設備通信��,或者它是否至少部分 地在無線網絡上進行通信�����,而對主機12進行不同的編程���。此外�����,存在多現場設備的問題,其 通常將具有不同的目的����,并且其需要單獨解決。一種替換方法采用網關18將由主機12提供的現場設備地址翻譯成對應的無線地 址����。無線信息發(fā)送至無線地址,并且還包括現場設備地址��,使得接收該信息的節(jié)點可以將該 信息導向合適的現場設備�。通過將現場設備地址翻譯成對應的無線地址,當與現場設備相
7互作用時���,主機12可以在其固有現場地址域中起作用��。在一種實施方式中���,主機12采用可擴展標記語言(XML)格式的信息與網關18通 信�����。用于現場設備20a-20i的控制信息可以根據HART協(xié)議呈現���,并且以XML格式傳送至網 關18。在一種實施方式中��,網關18包括網關接口���、網絡(或網狀網絡)管理器和無線電 收發(fā)機���。網關接口從主機12接收XML文件,提取HART控制信息�,并將控制信息修改成嵌入 將通過無線網絡16傳送的無線信息中的格式。網絡或網狀網絡管理器與嵌入的HART控制信息一起����,并與節(jié)點的對應于HART信 息導向的現場設備的無線地址一起形成無線信息。網狀網絡管理器例如可以維護查找表 格�,該查找表格將每個現場設備地址地址與對應于該現場設備地址的現場設備設置的節(jié)點 的無線地址相關聯(lián)。根據無線協(xié)議的無線信息包括無線節(jié)點地址��,其用來通過網絡16傳送 無線信息。現場設備地址包含在嵌入無線信息內的HART信息中�����,并且不用于通過網絡16 傳送無線信息�。相反,在無線信息已經到達目標節(jié)點時使用現場設備地址��。網狀網絡管理器使網關18中的無線電設備傳送無線信息���,使得它通過網絡16中 的一次或多次跳躍(hops)傳送至目標現場設備。例如����,到現場設備20f的信息可以從網關 18傳送至現場設備20a,隨后傳送至現場設備20f����,或者可替換地,從網關18傳送至現場設 備20b�����,隨后傳送至現場設備20f�����。網絡16中的其它路線也是可行的。在無線信息(在無線協(xié)議中)中使用嵌入的控制信息(在控制信息協(xié)議中)使得 分布式控制系統(tǒng)的主機能夠通過無線通訊網絡與現場設備交互���??刂菩畔⒖梢圆捎檬熘?控制信息格式����,如HART、Fieldbus等�����,在主機和現場設備之間進行交互���,而不必由主機或現 場設備修改�����,以適應控制信息在無線網絡上的傳送�??刂菩畔⑶度朐跓o線通信協(xié)議中,使得 作為已經通過無線網絡的結果�����,在主機和現場設備之間交換的控制信息的內容不被修改。太大而不能通過無線通信協(xié)議傳送的控制信息可以分成多個部分�,并作為多個部 分發(fā)送。每個部分嵌入在無線信息中�,當所述多個部分退出無線網絡時,所述多個部分可以 重編成原始控制信息�。通過使用嵌入的控制信息中的信息ID,所述多個部分可以以合適的 順序重編�����,即使具有原始控制信息的嵌入部分的各個無線信息可能采取不同的路徑通過無 線網絡?���,F場設備地址到對應的無線地址的轉換允許主機12在其固有現場設備地址域中 起作用����,同時在無線地址域內與現場設備交互作用。使用無線網絡16發(fā)送到和來自現場設 備的信息對主機12是透明的���。地址轉換和在無線信息中包括無線地址和現場設備地址允 許與單個節(jié)點(即�����,單個無線地址)相關聯(lián)的多個現場設備被獨立編址�����。圖2A和2B示出了采用網絡計算機32和網關18的新的現場設備20j的配置�。如 圖2A所示,現場設備20 j在配置過程期間連接至網絡計算機32�����。這種連接可以通過網絡計 算機32內的HART調制解調器進行��。這種連接可以經由USB端口或串行數據端口完成���。網 絡計算機32可以運行應用程序���,如來自Emerson Process Management的作為應用程序的 AMSTM組,以允許用戶監(jiān)控并與網關18和無線網絡16的設備交互����。圖2B示出了圖形用戶界面(⑶I)的一部分,示出了當設備20 j連接至網絡計算機 32時顯示的示意圖�。GUI 40提供具有表示各種組件的圖標的示意圖。所述圖標包括設備 管理器圖標42、設備數據庫圖標44�、HART調制解調器圖標46、現場設備圖標48 (表示連接
8的圖2A的現場設備20j)��、網關圖標50�、無線網絡圖標52、網關圖標54和網絡圖標56�。在 該示意圖中,現場設備圖標48對應于無線現場設備20j��。網關圖標54對應于網關18�����,無線 網絡圖標56對應于無線網絡16����。在該實施方式中(以及參照圖3A-6D描述的實施方式), 網絡管理器位于網關設備上���。在其它實施方式中�,網絡管理器可以位于主機12���、服務器或其 它網絡設備中。在這些實施方式中,網絡管理器將位于網關之上(即����,在高速網絡側),并且 網關將作為發(fā)送或收集位置簡單地起作用��。圖2B圖示了如何在網關18和無線現場設備20j之間建立聯(lián)系����。所述聯(lián)系通過拖 放步驟建立,其中用戶(通常是技術人員)點擊現場設備圖標48�����、將圖標48拖至網關圖標 54 (如箭頭60所示)上�����,并將圖標48放在網關54處�。這種動作在無線設備20 j和網關18 之間形成聯(lián)系。隨后兩個設備交換允許無線設備20j連接無線網絡16 (且特別是無線網絡 16的網關18)所需要的信息�����。當無線現場設備20j連接至網絡計算機32時��,網絡計算機32詢問無線設備20j 并接收設備ID(其是無線設備20j的唯一標識符)。當用戶拖放圖標48在圖標54上以在 無線設備20j和網關18之間建立聯(lián)系時����,網絡計算機32獲得無線設備20j用于連接無線 網絡16并與網關18通信所需要的連接密鑰和網絡ID。連接密鑰和網絡ID轉移至無線設 備20j���。隨后可以去除網絡計算機32和無線設備20j之間的連接����,無線設備20j可以運輸 至現場�����,用于安裝����。一旦安裝,通過使用在配置過程期間接收的網絡ID和連接密鑰�,無線設 備20j可以開始連接無線網絡16的連接過程。當無線設備20j開始與網絡16的鄰近設備通信時����,它提供它的設備ID,并利用連 接密鑰和網絡ID����。無線設備20j的設備ID已經在配置過程期間被接收并與網關18聯(lián)系, 因此無線設備20j將被允許連接網絡16��。無論共用連接密鑰用于連接網絡16的所有設備�,還是專用連接密鑰分配給各個 無線設備,都可以使用圖2A和2B示出的過程����。在任一種情況中,可以由網絡計算機32或 網關18或二者維護記錄�,對哪一個無線設備與網關18聯(lián)系并允許連接無線網絡16形成文 檔。此外����,還存儲由每個無線設備使用的特定連接密鑰。圖3A-3D圖示了在手持通信裝置70的幫助下配置無線設備20j的方法��。在圖3A 中�,示出了網關18、網絡計算機32和手持通信裝置70��。網絡計算機32用作網關18和手持 通信裝置70之間的接口����,以供給共用連接密鑰和網絡ID����。在圖3B中��,手持通信裝置70已經連接至無線設備20j�����。手持通信裝置70到無線 設備20j的連接可以為有線連接或無線連接����。響應于來自通信裝置70的詢問,無線設備 20j提供它的存儲在手持通信裝置70中的設備ID��。如圖3C所示����,隨后用戶從位于相同無線網絡或位于不同無線網絡上的網關列表 中選擇網關。手持通信裝置70為可以選擇的每個網關存儲共用連接密鑰和網絡ID����。當選 擇了網關時,手持通信裝置70將無線設備20j的設備ID與所選擇的網關相關聯(lián)����。隨后它 將所選擇的網關的共用連接密鑰和網絡ID傳送至無線設備20j����。圖3B和3C中示出的步驟可以在現場發(fā)生��,其中無線設備20j可以已經安裝好�?����??替換地����,手持通信裝置70可以用來在無線設備20j安裝之前在無線設備20j和網關18之 間建立聯(lián)系,并提供共用連接密鑰和網絡ID信息���。在圖3D中�����,手持通信裝置70立刻再次與網絡計算機32通信�。手持通信裝置70為已經配置的每個無線設備提供設備ID和所選擇的網關�。無線設備和網關的聯(lián)系可以存 儲在由網絡計算機32使用的數據庫中,并且還可以提供至合適的網關�����,如網關18。
圖4A-4D示出了采用其中使用專用連接密鑰的手持通信裝置70的配置過程����。在 圖4A中,手持通信裝置70與網絡計算機32通信����。手持通信裝置70請求向它提供可以由 配置為連接網絡16的無線設備使用的專用連接密鑰。專用連接密鑰與網絡ID—起由網絡 計算機32從網關18提供至手持通信裝置70���。在圖4B中�����,手持通信裝置70連接至無線設備20j�。響應于來自手持通信裝置70 的詢問����,無線設備20j提供唯一地標識無線設備20j的設備ID。在圖4C中��,用戶已經選擇了無線網絡16的特定網關(在該情況中為網關18)。手 持通信裝置70將無線設備20j的設備ID與所選擇的網關18相聯(lián)系�,并將專用連接密鑰以 及網絡ID中的一個下載至無線設備20j。當手持通信裝置70用來配置不同的無線設備時����,圖4B和4C中示出的過程可以重 復多次。在這一點上���,手持通信裝置70具有存儲的它已經配置的每個無線設備與特定網絡 和網關之間的關系���。這種聯(lián)系包括提供給已經被配置的每個無線設備的特定專用連接密 鑰�����。在圖4D中���,手持通信裝置70重新建立與網絡計算機32的接觸����,使得它可以將用 于在配置過程期間已經與網關18相關聯(lián)的每個無線設備的設備ID和相關的專用連接密鑰 下載至32和網關18��。來自手持通信裝置70的信息通過AMS組應用程序填充網關“空白列 表”�����。結果,網關18已經訪問標識無線網絡16每個獨立無線設備以及由連接網絡16的各 個無線設備使用的專用連接密鑰的列表�����。圖5A-5C示出了配置無線設備的方法���,其中手持通信裝置70為每個無線設備隨意 產生專用連接密鑰���。在圖5A中,手持通信裝置70連接至無線設備20j�。響應于通信裝置 70的詢問,無線設備20j提供設備ID�。在圖5B中,用戶已經為無線設備20j選擇了特定的無線網絡和網關�����。手持通信裝 置70將隨機產生的專用連接密鑰與用于網絡16的網絡ID—起提供給無線設備20j�����。它還 存儲隨機產生的專用連接密鑰�,連同無線設備20j的設備ID和無線設備20j關聯(lián)的特定網
關一起。在圖5C中,手持通信裝置70與網絡計算機32通信�。通信裝置70為已經配置的 每個無線設備提供設備ID和專用連接密鑰。用于與無線網關18相關聯(lián)的設備ID和專用 連接密鑰由網絡計算機網絡32提供給網關18�����。這允許網關18填充網關空白列表���,以授權 無線設備對網絡16的連接���。圖6A-6D示出了采用由網關18產生的臨時連接密鑰配置無線設備的方法。在圖 6A中����,手持通信裝置70與網絡計算機32通信���。在一種實施方式中�����,臨時連接密鑰和網絡 ID通過網絡計算機32從網關18加載至手持通信裝置70�����。在圖6B中��,手持通信裝置70已經連接至無線設備20j����。響應于手持通信裝置70 的詢問,無線設備20j已經提供了其設備ID�����。在圖6C中���,用戶已經為無線設備20j選擇了特定的網絡和網關����。在該實施例中�����, 網關18已經被選擇�����。手持通信裝置70將用于設備20j的設備ID與網關18和臨時連接密 鑰中的一個相關聯(lián)�����。隨后通信裝置70將臨時連接密鑰和用于網關18的網絡ID加載到無線設備20 j中。臨時連接密鑰的使用允許用戶隨后接受或拒絕試圖采用臨時連接密鑰連接網絡 的設備�。手持通信裝置70重新建立與網絡計算機32的通信,并下載用于已經配置的每個 無線設備的設備ID和臨時連接密鑰信息����。網絡計算機32又將該信息提供給網關18。隨后��,當新設備����,如無線設備20j,試圖連接網絡16時�����,網絡計算機32處的用戶可 以決定是否接受或拒絕該設備���。用于可以查看圖形用戶界面,以獲得關于試圖連接網絡16 的設備的信息�����,以永久性而不是臨時性為基礎,做出關于是否接受網絡上的該設備的決定�。在其它實施方式中,手持通信裝置70隨機產生臨時連接密鑰(與網關18相對)�, 并將臨時連接密鑰和用于該網關的網絡ID加載在設備20j上。通信裝置70經由網絡計算 機32將無線設備的設備ID已經配置的臨時連接密鑰傳送至該無線設備���。在稍晚的時間����, 用戶隨后可以以永久性而不是臨時性為基礎�����,做出關于是否接受網絡上的該設備的決定����。雖然已經參照示例性實施方式描述了本發(fā)明,但本領域技術人員將理解��,在不偏 離本發(fā)明的范圍的條件下�,可以進行各種改變,并且可以用等同物替換器元件��。例如����,在參 照圖2A-6D描述的實施方式中��,網絡安全管理器實現為在網關設備上運行的應用程序���。在 其它實施方式中,網絡管理器可以位于連接至該網狀網絡的計算機�、服務器 或其它控制系 統(tǒng)上。網關設備將僅在網絡的路由節(jié)點的容量范圍內運行����,當不負責配置新的無線設備。此 夕卜����,在不偏離本發(fā)明的實際保護范圍的條件下,可以進行多種修改���,以使特定情況或材料適 應本發(fā)明的教導�。因此���,目的是本發(fā)明不限于所公開的特定實施方式,本發(fā)明將包括落入隨 附的權利要求的范圍之內的所有實施方式�。
權利要求
一種將無線設備配置為連接無線網狀網絡的方法���,該方法包括下述步驟產生唯一地標識無線設備的設備ID與無線網狀網絡的網絡管理器的關聯(lián);以及通過安全數據通信自動將連接密鑰和網絡ID提供給無線設備�。
2.根據權利要求1所述的方法,其中���,產生關聯(lián)的步驟包括下述步驟 將無線設備連接至與網絡管理器通信的計算機���;將設備ID從無線設備傳遞至該計算機;以及 選擇與無線設備的設備ID關聯(lián)的網絡管理器�����、網關或無線網絡�。
3.根據權利要求2所述的方法,其中���,該計算機從所選擇的網絡管理器將連接密鑰和 網絡ID提供給無線設備�。
4.根據權利要求2所述的方法��,其中����,該計算機包括圖形用戶界面���,該圖形用戶界面包 括表示可以選擇的無線設備、網絡管理器���、網關或無線網絡的圖標����,并且其中選擇網絡管理 器�、網關或無線網絡的步驟包括將表示無線設備的圖標拖放在表示所選擇的網絡管理器、 網關或無線網絡的圖標上���。
5.根據權利要求1所述的方法�����,其中��,產生關聯(lián)的步驟包括 將無線設備連接至手持通信裝置�����;將設備ID從無線設備傳遞至手持通信裝置�;以及通過手持通信裝置選擇與無線設備的設備ID相關聯(lián)的網絡管理器、網關或無線網絡���。
6.根據權利要求5所述的方法,其中��,手持通信裝置自動將連接密鑰和網絡ID提供給 無線設備�����。
7.根據權利要求6所述的方法��,其中�����,連接密鑰為由手持通信裝置從網絡管理器接收 的與所選擇的網絡管理器��、網關或無線網絡相關聯(lián)的共用連接密鑰��。
8.根據權利要求6所述的方法��,其中���,連接密鑰為由手持通信裝置從網絡管理器接收 的與所選擇的網絡管理器��、網關或無線網絡相關聯(lián)的專用連接密鑰�。
9.根據權利要求6所述的方法,其中��,連接密鑰為由手持通信裝置隨機產生的專用連 接密鑰��。
10.根據權利要求6所述的方法����,其中,連接密鑰為由手持通信裝置從網絡管理器接收 的與所選擇的網絡管理器�、網關或無線網絡相關聯(lián)的臨時連接密鑰。
11.根據權利要求6所述的方法�,還包括下述步驟將無線設備的設備ID和從手持通信裝置提供給無線設備的連接密鑰傳送至網絡管理器.
12.根據權利要求1所述的方法,其中��,網絡管理器位于無線網狀網絡的網關設備上���。
13.一種將無線設備配置為連接無線網絡的方法�����,該方法包括下述步驟 從無線設備獲取唯一地標識該無線設備的設備ID ����;選擇該無線設備將要連接的無線網絡的網關;將用于連接該無線網絡所要求的連接密鑰和網絡ID提供給無線設備�����;將設備ID與所提供的連接密鑰相關聯(lián)����;以及將設備ID和相關聯(lián)的連接密鑰傳送至所選擇的網關����。
14.根據權利要求13所述的方法,其中����,選擇網關的步驟包括在圖形用戶界面上的拖 放操作,以關聯(lián)無線設備圖標和網關圖標�。
15.根據權利要求13所述的方法,其中��,手持通信裝置用來執(zhí)行該方法�。
16.根據權利要求15所述的方法,還包括下述步驟 從網關獲取連接密鑰和網絡ID ��;將連接密鑰和網絡ID存儲在手持通信裝置中�;以及 將手持通信裝置連接至無線設備。
17.根據權利要求15所述的方法,還包括下述步驟 在手持通信裝置中隨機產生連接密鑰��。
18.根據權利要求13所述的方法��,其中�����,連接密鑰包括共用連接密鑰��、專用連接密鑰和 臨時連接密鑰中的一種�����。
19.根據權利要求13所述的方法�,其中,連接密鑰提供給無線設備�����,而不將連接密鑰顯 露給人類用戶�。
20.根據權利要求13所述的方法,還包括下述步驟 將無線設備連接至與該網關通信的網絡計算機���。
21.根據權利要求20所述的方法��,其中����,網絡計算機獲取設備ID,提供連接密鑰和網絡 ID�,將設備ID與連接密鑰相關聯(lián),并將設備ID和連接密鑰傳送至所選擇的網關��。
全文摘要
無線設備被通過下述方式配置以連接無線網狀網絡���,即通過將專用或共用連接密鑰和網絡標識信息寫至無線設備,并通過向該網關提供用于無線設備的唯一設備ID標識符而產生無線設備與該網絡的網關的關聯(lián)����。以不將連接密鑰顯露至用戶的方式實現將連接密鑰寫至無線設備。
文檔編號H04W48/18GK101960888SQ200980106473
公開日2011年1月26日 申請日期2009年2月27日 優(yōu)先權日2008年2月27日
發(fā)明者丹尼爾·克利福德·卡爾森, 杰弗里·戴爾·波特, 約瑟夫·奇特拉諾, 羅伯特·約翰·卡施尼亞, 默里·弗雷德里克·弗里曼 申請人:費希爾-羅斯蒙德系統(tǒng)公司