[发明专利]无线设备的连接密钥配置

说明书

技术领域

本发明涉及在无线网状网络上通信的设备。特别地，本发明涉及将无线设备配置为连接无线网状网络。

网状网络采用熟知为“连接(joining)”的过程将新设备结合到安全网络(secured network)中。在连接过程期间，发生大量信息交换和配置。

新设备采用网络预定信道以发现无线电通信范围内的相似设备。这些是该新设备已经利用其获得在该网络中的成员资格的现有网络节点。范围内存在的每个设备被记录。新设备发送信息，以建立与邻近设备的握手协议(handshake protocol)，要求连接该网络，并提供设备号和网络ID。邻居(neighbor)将该请求传送至网络管理器，网络管理器例如可以为在网络网关或连接至该网关的服务器上运行的软件程序。新设备将向网络管理器提供它的“邻居”列表，使得网络管理器可以确定必须建立以允许新设备加入该网络的链接。

新设备从网络管理器接收连接信息。随后新设备将预期响应和网络管理器所需要的其它信息发送回去，以建立从该新设备到该网络中的其它设备的链接。

新设备和它的新父子从网络管理器接收并执行配置信息，以建立所请求的链接。随后新设备完全连接并加入该网络。

对于无线网状网络，通信安全和使用简易是两个重要特征。这两个特征可以不一致，因为通信安全意味着复杂性和设备出现故障的机会。

在用在无线网状网络中的一种方法中，通过对称连接密钥机制断定安全性。通过将正确的连接密钥加载到设备中，则该设备能够以安全方式与它的邻居和网状网络的网关进行通信。在这种方法中，在连接过程期间，到邻近设备的信息由新设备采用其存储的连接密钥加密。如果新设备具有错误的连接密钥，则连接请求将被邻居拒绝，并且将不发送至网络管理器。新设备还使用该连接密钥以解密来自网络管理器的连接信息。不要求对称连接密钥机制的其它安全方法是可行的。这些其它方法利用存储在设备中的对称或不对称加密密钥或其它密码材料来提供网络安全。

无线网状网络的一个挑战是如何将密码材料(如连接密钥或其它对称或不对称密钥)在第一时间加载至无线设备。如果手动进行加载，则会出现人为误差。如果通过与该设备的无线通信进行加载，该通信是不安全的，且范围内的其它无线设备可能接收并且可能误用打算用于正在加载的新设备的密码材料。

连接密钥为长随机字符串，并且不适合手动加载。当存在将要配置的多个无线设备时，将连接密钥加载到无线设备中的任务是复杂的。当使用专用连接密钥时，加载连接密钥的任务更复杂。

共用连接密钥和专用连接密钥都已经用在无线网状网络中了。共用连接密钥为所有想要连接特定网络的设备工作。专用连接密钥仅用于将要连接网络的一个无线设备。换句话说，当使用专用连接密钥时，每个无线设备必须提供不同的专用连接密钥。

当考虑使用无线网状网络时，文件化是另一个重要方面。过去已经用于将连接密钥添加至无线设备、用于连接密钥数字生成、以及用于产生关于处于连接密钥下的无线设备的文档的程序已经成碎片，并且具有必需的重要的手工劳作。

用于将共用连接密钥提供给无线设备以便它可以连接网络的典型过程如下。首先，用户从无线网关检索(retrieves)共用连接密钥。这例如可以通过连接在到该网关的网络上的计算机进行。随后用户将连接密钥写在纸片上，并与写成的连接密钥一起存储纸张。通常，纸张和连接密钥未保持在安全位置上。随后用户利用手持设备将连接密钥加载到无线设备中。当连接密钥加载到特定无线设备中时，以及进行加载时，用户可以提供文件。用户重复这些步骤，直到所有的将要加入到该无线网状网络的无线设备已经接收到共用连接密钥。

这种实践具有几个缺点。首先，它将共用连接密钥暴露至设施内的多个人。其次，连接密钥通常记录在纸张上，并且可能不安全地留下，用于下次将无线设备添加至该网络使用。第三，文档化手动处理。因此，它可能被忘记；它可以不是用来配置无线设备的程序的一部分；以及它可能遭受人为错误。第四，配置无线设备的过程耗费时间，特别是当存在大量涉及的无线设备时。由于在将连接密钥输入到手持设备中时会出现错误，为使所有无线设备被配置，反工可能是必要的。

用于使用专用连接密钥的网状网络的典型过程如下。用户将从无线网关检索专用连接密钥，并将专用连接密钥写在纸片上。随后用户使用手持设备将连接密钥加载到无线设备中。随后用户返回无线网关并检索下一个专用连接密钥。用户提供专用连接密钥在特定时间加载到特定无线设备中的文件。随后重复这些步骤，直到所有无线设备完成。