專利名稱:下發(fā)接入點設備初始配置信息的方法、裝置及系統(tǒng)的制作方法
技術領域:
本發(fā)明實施例涉及通信領域�����,特別是涉及一種下發(fā)接入點設備初始配 置信息的方法、裝置及系統(tǒng)����。
背景技術:
通信業(yè)發(fā)展到3G為人們規(guī)劃出美好的前景,也為未來的通信定出較高的 標準�。為了改善網(wǎng)絡覆蓋的問題,3G運營商早期采用宏基站解決室內(nèi)覆蓋����, 但采用宏基站解決室內(nèi)覆蓋,站點獲取困難�����,覆蓋具有盲目性���,投資效率低�����。 為解決該技術缺陷����,人們選用通用移動通信系統(tǒng)無線接入點設備(Universa 1 Mobile Telecommunications System Access Point, 簡稱UMTS AP)系 統(tǒng),用以改善對家庭�����、小型辦公區(qū)等區(qū)域的無線寬網(wǎng)覆蓋����。
UMTS AP系統(tǒng)可通過開放的標準3G核心網(wǎng)接口,方便地實現(xiàn)了與包括固 定網(wǎng)絡和移動網(wǎng)絡等現(xiàn)有網(wǎng)絡的無縫對接���。在UMTS AP系統(tǒng)中����,AP主要集成 了基站(NobeB)和無線網(wǎng)絡控制器(Radio Network Control,簡稱RNC ) 的功能��;AP接入網(wǎng)關(AP Gateway,簡稱AG )主要實現(xiàn)對AP的控制和管理 以及向其他網(wǎng)元的路由的功能�����。通常用戶只需增加一個AP,將AP接入到現(xiàn) 有家庭寬帶設備(如ADSL MODEM)上��,通過寬帶接入網(wǎng)絡或公共網(wǎng)(Inte met )連接到通用移動通信系統(tǒng)(UMTS )核心網(wǎng)絡的AG���, AG支持標準的UMT S IuCS���、 IuPS等接口,通過AG與現(xiàn)有的通用移動通信系統(tǒng)(Universal Mob ile Telecommunications System �,簡稱UMTS)核心網(wǎng)絡連才妻,即可實現(xiàn) 3G UMTS的接入應用����。
在UMTS AP系統(tǒng)中,AP可通過自啟動實現(xiàn)3G UMTS的方便接入��。整個接入過程���,用戶只需將AP通電而無需其它干預����,AP啟動時需要的配置參數(shù)和 發(fā)起業(yè)務時需要的配置參數(shù)等配置信息可做到自動配置���,實現(xiàn)即插即用(Plug and Play)功能�����。圖1為現(xiàn)有技術下發(fā)接入點設備初始配置信息的系統(tǒng)結構 圖���。如圖l所示��,AP通電后����,通過公共網(wǎng)接口 (如Ab接口)�����,向部署在 UMTS核心網(wǎng)內(nèi)的專用服務器或系統(tǒng)終端設備(如AP Home Register, AHR ) 發(fā)起查詢接入設備初始配置(APBOOT)信息的請求�;專用服務器或系統(tǒng)終端 設備接收到該請求后,向AP發(fā)送AP初始配置信息��;AP接收AP初始配置信 息���,根據(jù)AP初始配置信息完成自動配置�����,并發(fā)起正常的業(yè)務流程����。發(fā)明人 在實現(xiàn)本發(fā)明過程中�����,發(fā)現(xiàn)AP獲取AP初始配置信息的現(xiàn)有技術至少存在以 下缺陷
1����、 存有AP的AP初始配置信息的專用服務器或系統(tǒng)終端設備部署在UM TS核心網(wǎng)內(nèi),由于這些設備的前端設有的防火墻(Firewall)安全防護性能 較低��,AP通過公共網(wǎng)接口從公共網(wǎng)接入UMTS核心網(wǎng)�,使得專用服務器或系 統(tǒng)終端設備很容易受到攻擊,敏感核心數(shù)據(jù)存在被竊取的危險��,可能造成系 統(tǒng)業(yè)務的中斷�����。
2�����、 AP與專用服務器或系統(tǒng)終端設備之間無認證或進行簡單的用戶名和 密碼認證�,專用服務器或系統(tǒng)終端設備很容易受到攻擊或破解,從而可能造 成非法用戶接入函TS核心網(wǎng)���,造成網(wǎng)絡安全隱患��。
3���、 AP與專用服務器或系統(tǒng)終端設備之間的交互信息通過明文傳輸�����,信 息容易被竊取或篡改��。
因此���,在AP實現(xiàn)完全自動配置、方便接入USTM網(wǎng)時�����,AP獲取AP初始 配置信息時的網(wǎng)絡安全問題不容忽視����,迫切需要一種更為安全的AP處理AP 初始配置信息的方法。
發(fā)明內(nèi)容
本發(fā)明實施例是針對現(xiàn)有技術AP獲取AP初始配置信息過程中存在的安全隱患�,提供一種下發(fā)接入點設備初始配置信息的方法、裝置�����、系統(tǒng)及 接入點設備,用以保障AP初始配置信息在公共網(wǎng)傳輸中的安全性�����,有利于 實現(xiàn)AP安全自啟動的技術效果����。
本發(fā)明實施例第 一 方面提供了 一種下發(fā)接入點設備初始配置信息的方
法�,包4舌
通過加密通道接收接入點設備初始配置信息獲取請求; 根據(jù)該獲取請求����,獲取包括歸屬安全網(wǎng)關地址信息的接入點設備初始配 置信息;
通過該加密通道下發(fā)該接入點設備初始配置信息���。
本發(fā)明第一方面實施例下發(fā)接入點設備初始配置信息的方法中��,通過加 密通道傳輸接入點設備初始配置UP BOOT)信息獲取請求����,獲取的AP初始 配置信息通過加密通道進行下發(fā)���,從而降低了 AP初始配置信息在公共網(wǎng)傳 輸過程中被竊取或篡改的風險���,增強了 AP初始配置信息的安全性和可靠性����, 相應的接入點設備根據(jù)接收到的可靠的AP初始配置信息進行自動配置�,提 高了接入點設備自啟動的安全性;由于AP初始配置信息獲取請求及AP初始 配置信息在公共網(wǎng)中都是通過加密的方式進行傳輸��,因此有利于保障歸屬服 務器上的敏感信息的安全�����,也有利于保障其他AP能夠從歸屬服務器上獲取相 應的AP初始配置信息�����,從而保證業(yè)務的順利運行�����。
本發(fā)明實施例第二方面提供了 一種下發(fā)接入點設備初始配置信息的系 統(tǒng)��,包括
接入點設備���,用于與預置的安全網(wǎng)關地址信息相應的安全網(wǎng)關建立加密 通道��,通過該加密通道���,發(fā)送接入點設備配置信息獲取請求并接收相應的接 入點設備初始配置信息����;
安全網(wǎng)關��,用于與所述接入點設備建立加密通道����;
歸屬服務器����,用于根據(jù)所述接入點設備配置信息獲取請求,通過所述加 密通道下發(fā)相應的包括歸屬安全網(wǎng)關地址信息的接入點設備初始配置信息�。本發(fā)明第二方面實施例下發(fā)接入點設備初始配置信息的系統(tǒng)中,在歸屬 服務器前設置安全網(wǎng)關�����,通過在接入點設備中預置與該AP初始配置信息存 放路徑相關的安全網(wǎng)關地址信息和初始功能服務器地址信息���,利用網(wǎng)絡架
構已有的接入點設備和安全網(wǎng)關之間的加密通道�����,進行AP初始配置信息獲 取請求及相應的AP初始配置信息的傳輸��,從而降低了 AP初始配置信息在公 共網(wǎng)傳輸過程中被竊取或篡改的風險�,增強了 AP初始配置信息的安全性和 可靠性,相應的接入點設備根據(jù)接收到的可靠的AP初始配置信息進行自動 配置��,提高了接入點設備自啟動的安全性�;由于AP初始配置信息獲取請求 及AP初始配置信息在網(wǎng)絡中都是通過加密的方式進行傳輸,因此有利于保 障歸屬服務器上的敏感信息的安全��,也有利于保障其他AP能夠從歸屬服務器 上獲取相應的AP初始配置信息��,從而保障業(yè)務的順利運行�;此外,由于該 系統(tǒng)利用既有網(wǎng)絡架構已有的接入點設備與安全網(wǎng)關之間的加密通道實現(xiàn)接 入點設備的安全自啟動���,因此�,降低了整網(wǎng)的成本及開發(fā)量����。
本發(fā)明實施例第三方面提供了 一種下發(fā)接入點設備初始配置信息的裝 置,包括
接收模塊��,用于通過加密通道接收接入點設備初始配置信息獲取請求; 獲取模塊���,用于根據(jù)該獲取請求�,獲取包括歸屬安全網(wǎng)關地址信息的接 入點設備初始配置信息�;
下發(fā)模塊,用于通過該加密通道下發(fā)該接入點設備初始配置信息�����。
本發(fā)明第三方面實施例下發(fā)接入點設備初始配置信息的裝置中���,接收模 塊通過加密通道傳輸AP初始配置信息獲取請求,獲取模塊獲取的AP初始配 置信息通過下發(fā)模塊經(jīng)該加密通道進行下發(fā)���,從而降低了 AP初始配置信息 在公共網(wǎng)傳輸過程中被竊取或篡改的風險��,增強了AP初始配置信息的安全 性和可靠性���,相應的接入點設備根據(jù)接收到的可靠的AP初始配置信息進行 自動配置,提高了接入點設備自啟動的安全性����;由于AP初始配置信息獲取 請求及AP初始配置信息在公共網(wǎng)中都是通過加密的方式進行傳輸���,因此有敏感信息的安全,也有利于保障其他AP能夠從歸屬 服務器上獲取相應的AP初始配置信息���,從而保證業(yè)務的順利運行��。
本發(fā)明實施例第四方面提供了一種接入點設備��,包括 設置模塊�,用于預置安全網(wǎng)關地址信息和初始功能服務器地址信息�����; 請求模塊�,用于與預置的所述安全網(wǎng)關地址信息相應的安全網(wǎng)關建立加 密通道,通過該加密通道�,向預置的所述初始功能服務器地址信息相應的初 始功能服務器發(fā)送接入點設備配置信息獲取請求;
啟動模塊���,用于通過所述加密通道接收接入點設備初始配置信息,根據(jù) 所述接入點設備初始配置信息包含的歸屬安全網(wǎng)關地址信息���,向相應的歸屬 安全網(wǎng)關發(fā)起業(yè)務流程�。
本發(fā)明第四方面實施例接入點設備中,通過設置模塊預設安全網(wǎng)關地址 信息和初始功能服務器地址信息��,通過請求模塊與相應的安全網(wǎng)關建立加密 通道�����,通過加密通道傳輸AP初始配置信息獲取請求以及相應的AP初始配置 信息�����,從而降低了 AP初始配置信息在公共網(wǎng)傳輸過程中被竊取或篡改的風 險���,增強了 AP初始配置信息的安全性和可靠性,啟動模塊根據(jù)接收到的可 靠的AP初始配置信息進行自動配置����,提高了接入點設備自啟動的安全性; 由于AP初始配置信息獲取請求及AP初始配置信息在公共網(wǎng)中都是通過加密 的方式進行傳輸��,因此有利于保障歸屬服務器上的敏感信息的安全�����,也有利 于保障其他AP能夠從歸屬服務器上獲取相應的AP初始配置信息,從而保障 業(yè)務的順利運行���。
圖1為現(xiàn)有技術下發(fā)接入點設備初始配置信息的系統(tǒng)結構圖�����; 圖2為本發(fā)明下發(fā)接入點設備初始配置信息的方法第一實施例流程圖����; 圖3為本發(fā)明下發(fā)接入點設備初始配置信息的方法第一實施例信令圖�����; 圖4為本發(fā)明下發(fā)接入點設備初始配置信息的方法第二實施例流程ii圖5為本發(fā)明下發(fā)接入點設備初始配置信息的方法第二實施例信令圖���; 圖6為本發(fā)明下發(fā)接入點設備初始配置信息的系統(tǒng)第二實施例結構圖�; 圖7為本發(fā)明下發(fā)接入點設備初始配置信息的系統(tǒng)第三實施例結構圖���; 圖8為本發(fā)明下發(fā)接入點設備初始配置信息的系統(tǒng)第四實施例結構圖��; 圖9為本發(fā)明下發(fā)接入點設備初始配置信息的裝置實施例結構圖�; 圖IO為本發(fā)明接入點設備實施例結構圖�����。
具體實施例方式
下面通過附圖和實施例��,對本發(fā)明實施例的技術方案做進一步的詳細描 述�。圖2為本發(fā)明下發(fā)接入點設備初始配置信息的方法第一實施例流程圖。 圖3為本發(fā)明下發(fā)接入點設備初始配置信息的方法第一實施例信令圖�����。如圖 2和3所示����,本實施例包括
步驟ll、在AP中預置并存儲安全網(wǎng)關(Security Gateway,簡稱SeG W) IP地址信息和初始功能服務器(AP Booting Function,簡稱ABF ) IP 地址信息��;
步驟12�����、 AP與預置的SeGW IP地址信息相應的SeGW建立加密通道��;
步驟13��、 AP通過步驟12中建立的加密通道�,向與預置的ABF IP地址信 息相應的ABF發(fā)送AP初始配置信息獲取請求;
步驟14���、 ABF根據(jù)AP初始配置信息獲取請求中包含的AP身份標識�,向 歸屬服務器UP Home Register, AHR )查詢相應的AP初始配置信息���,該A P初始配置信息中包含歸屬安全網(wǎng)關(Serving SeGW) IP地址信息����;其中�, AP身份標識可具體包括AP的身份信息(ID信息)、位置信息���、IP地址信息 或其他用于標識AP身份的信息�;
步驟15��、 ABF通過步驟12中建立的加密通道�,向AP發(fā)送包含歸屬安全 網(wǎng)關IP地址信息的AP初始配置信息;
步驟16���、 AP接收AP初始配置信息并保存��,釋放步驟12中建立的加密通道�����;
步驟17�����、 AP根據(jù)該AP初始配置信息中包含的歸屬安全網(wǎng)關IP地址信 息�����,向與該歸屬安全網(wǎng)關IP地址信息相應的歸屬安全網(wǎng)關建立新的歸屬加 密通道����,發(fā)起正常業(yè)務流程。
本實施例步驟12中���,加密通道可采用多種傳輸加密技術進行建立��,例如 采用虛擬專用網(wǎng)(Virtual Private Network,簡稱VPN)4支術��,包括IPSe c VPN、安全套接層協(xié)議層(Secure Sockets Layer,簡稱SSL) VPN等;點 對點隧道協(xié)議(Point To Point Tunnel Protocol,簡稱PPTP)技術�;第 二層轉發(fā)協(xié)議(Layer 2 Forwarding,簡稱L2F)技術;第二層隧道協(xié)議(L ayer 2 Tunnel Protocol,筒稱L2TP)技術��;通用路由封裝(General Ro uting Encapsulation,筒稱GRE)技術或其他傳輸加密^支術�。總之��,本發(fā) 明實施例中加密通道的建立有多種實現(xiàn)的方式�����,該部分為現(xiàn)有技術����,不再贅 述。
本實施例通過在AP中預置并存儲SeGW的IP地址信息和ABF的IP地址 信息����,在AP與SeGW之間建立加密通道,通過該加密通道實現(xiàn)AP BOOT獲取 請求的發(fā)送以及相應的AP初始配置信息的下發(fā)��,從而降低了 AP初始配置信 息在公共網(wǎng)傳輸過程中被竊取或篡改的風險��,增強了 AP初始配置信息的安 全性和可靠性���,AP根據(jù)接收到的可靠的AP初始配置信息進行自動配置�,提 高了接入點設備自啟動的安全性;由于AP初始配置信息獲取請求及AP初始 配置信息在公共網(wǎng)中都是通過加密的方式進行傳輸���,因此有利于保障AHR上 的敏感信息的安全��,也有利于保障其他AP能夠從AHR上獲取相應的AP初始 配置信息�����,從而保障業(yè)務的順利運行���。
在本實施例技術方案的基礎上,如果AP下發(fā)的AP初始配置信息中包含 的歸屬安全網(wǎng)關IP地址信息與AP預置的SeGW IP地址信息相同�����,則不需要 釋放AP與SeGW之間的加密通道���,直接通過該加密通道向SeGW發(fā)起業(yè)務流程���。 此外,在本實施例技術方案的基礎上�����,ABF向AP下發(fā)的AP初始配置信息中可包含多個歸屬安全網(wǎng)關IP地址信息,AP可選取其中一個歸屬安全網(wǎng)關I P地址信息相應的歸屬安全網(wǎng)關作為當前歸屬安全網(wǎng)關���,向該當前歸屬安全
網(wǎng)關發(fā)起業(yè)務流程。如果當前歸屬安全網(wǎng)關未做出響應�,AP可選取AP初始 配置信息中的下一個歸屬安全網(wǎng)關IP地址信息相應的歸屬安全網(wǎng)關,直到 有一個歸屬安全網(wǎng)關做出響應�����。如果AP初始配置信息中包含的所有歸屬安 全網(wǎng)關IP地址信息相應的歸屬安全網(wǎng)關都沒有作出響應,AP可通過本實施 例技術方案向SeGW重新建立加密通道,發(fā)起AP B00T獲取請求�。因此,在本 實施例技術方案的基礎上�,ABF配送AP初始配置信息的方式非常靈活,AP 尋址的方式也非常的靈活���,能夠適應多種各種AP自啟動方式的需求。
圖4為本發(fā)明下發(fā)接入點設備初始配置信息的方法第二實施例流程圖��。 圖5為本發(fā)明下發(fā)接入點設備初始配置信息的方法第二實施例信令圖�����。本實 施例中,公共網(wǎng)域名服務器(Internet DNS )即為本發(fā)明的第一域名服務器��; 通用移動核心網(wǎng)域名服務器(筒稱UMTS DNS)即為本發(fā)明的第二域名服務 器����。如圖4和5所示,本實施例包括
步驟21����、在AP中預置并存儲SeGW全域名(Fully Qualified Domain N ame,簡稱FQDN )地址信息和ABF的FQDN地址信息���;
步驟22��、 AP向公共網(wǎng)域名服務器查詢與預置的SeGW FQDN地址信息相應 的SeGW IP地址信息��;
步驟23�、 AP與預置的SeGW IP地址信息相應的SeGW建立加密通道��,在 建立加密通道協(xié)商時�,AP通過該加密通道向SeGW獲耳又UMTS域名服務器的地 址信息;
步驟24�����、 AP通過步驟23中建立的加密通道,根據(jù)UMTS域名服務器地址 信息��,向相應的UMTS域名服務器查詢ABF FQDN地址信息相應的ABF IP地址 信息��;
步驟25����、 AP通過步驟23中建立的加密通道�����,向與預置的ABF IP地址信 息相應的ABF發(fā)送AP初始配置信息獲取請求�;步驟26、 ABF根據(jù)AP初始配置信息獲取請求中包含的AP身份標識����,向 AHR查詢相應的AP初始配置信息,該AP初始配置信息中包含歸屬安全網(wǎng)關 地址信息��;其中���,AP身份標識可具體包括AP的身份信息(ID信息)���、位置 信息��、IP地址信息或其他用于標識AP身份的信息��;
步驟27�����、 ABF通過步驟23中建立的加密通道���,向AP發(fā)送包含歸屬安全 網(wǎng)關地址信息的AP初始配置信息;
步驟28�����、 AP接收AP初始配置信息并保存��,釋;^丈步驟23中建立的加密 通道�;
步驟29、 AP根據(jù)該AP初始配置信息中包含的歸屬安全網(wǎng)關地址信息�����, 向與該歸屬安全網(wǎng)關地址信息相應的歸屬安全網(wǎng)關建立新的歸屬加密通道����, 發(fā)起正常業(yè)務流程����。
本實施例進一步考慮了當SeGW或ABF的IP地址信息發(fā)生變化時��,如果 AP中預置的SeGW或ABF的原IP地址信息未得到及時更新的情形下����,AP獲取 AP初始配置信息并實現(xiàn)自啟動的方法。在該情形下����,AP可能由于SeGW IP 地址信息錯誤無法建立正確的加密通道��,或者��,AP發(fā)送的AP初始配置信息 獲取請求中包含了錯誤的ABF IP地址信息����,而難以獲取相應的AP初始配置 信息,導致AP的自啟動失敗�����。本實施例中��,通過AP預置SeGW的FQ薩地址 信息和ABF的FQDN地址信息,SeGW的FQDN地址信息通過Internet DNS獲 取相應的SeGW的IP地址信息�,ABF的FQDN地址信息通過UMTS DNS獲取相 應的ABF的IP地址信息,即使SeGW的IP地址信息或ABF的IP地址信息發(fā) 生變化����,AP也能通過SeGW或ABF的FQDN地址信息獲取變化后的SeGW或AB F的IP地址信息,保證能夠獲取AP初始配置信息����,從而為AP順利完成自啟 動提供保障。
本實施還通過在AP與SeGW之間建立加密通道��,通過該加密通道實現(xiàn)AP BOOT獲取請求的發(fā)送以及相應的AP初始配置信息的下發(fā)�����,從而降低了 AP 初始配置信息在公共網(wǎng)傳輸過程中被竊取或篡改的風險�,增強了 AP初始配
15置信息的安全性和可靠性,AP根據(jù)接收到的可靠的AP初始配置信息進行自
動配置���,提高了接入點設備自啟動的安全性��;由于AP初始配置信息獲取請 求及AP初始配置信息在公共網(wǎng)中都是通過加密的方式進行傳輸�,因此有利 于保障AHR上的敏感信息的安全,也有利于保障其他AP能夠從AHR上獲取相 應的AP初始配置信息����,從而保障業(yè)務的順利運行。
本發(fā)明第二方面實施例還提供了 一種下發(fā)接入點設備初始配置信息的系 統(tǒng)��。該系統(tǒng)第一實施例包括接入點設備�����、安全網(wǎng)關和歸屬服務器���。
接入點設備用于與預置的安全網(wǎng)關地址信息相應的安全網(wǎng)關建立加密 通道��,通過該加密通道�,發(fā)送接入點設備配置信息獲取請求并接收相應的接 入點設備初始配置信息�。
安全網(wǎng)關用于與接入點設備建立加密通道���。
歸屬服務器用于根據(jù)所述接入點設備配置信息獲取請求�����,通過該加密通 道下發(fā)相應的包括歸屬安全網(wǎng)關地址信息的接入點設備初始配置信息���。
本實施例在歸屬服務器前設置安全網(wǎng)關�����,通過在接入點設備中預置與該 AP初始配置信息存放路徑相關的安全網(wǎng)關地址信息和初始功能服務器地 址信息�����,利用網(wǎng)絡架構已有的接入點設備和安全網(wǎng)關之間的加密通道���,進行 AP初始配置信息獲取請求及相應的AP初始配置信息的傳輸,從而降低了 AP 初始配置信息在公共網(wǎng)傳輸過程中被竊取或篡改的風險�����,增強了 AP初始配 置信息的安全性和可靠性����,相應的接入點設備根據(jù)接收到的可靠的AP初始 配置信息進行自動配置,提高了接入點設備自啟動的安全性����;由于AP初始 配置信息獲取請求及AP初始配置信息在網(wǎng)絡中都是通過加密的方式進行傳 輸,因此有利于保障歸屬服務器上的敏感信息的安全�����,也有利于保障其他AP 能夠從歸屬服務器上獲取相應的AP初始配置信息,從而保障業(yè)務的順利運 行���;此外��,由于該系統(tǒng)利用既有網(wǎng)絡架構已有的接入點設備與安全網(wǎng)關之間 的加密通道實現(xiàn)接入點設備的安全自啟動����,因此���,降低了整網(wǎng)的成本及開發(fā) 量�。圖6為本發(fā)明下發(fā)接入點設備初始配置信息的系統(tǒng)第二實施例結構圖���。 本實施例與本發(fā)明下發(fā)接入點設備初始配置信息的系統(tǒng)第 一 實施例的區(qū)別在
于��,本實施例還包括初始功能服務器30��,如圖6所示。
初始功能服務器30用于通過安全網(wǎng)關20與接入點設備10之間建立的加 密通道�,接收來自接入點設備10的AP初始配置信息獲取請求,根據(jù)該請求��, 向歸屬服務器40獲取包括歸屬安全網(wǎng)關地址信息的AP初始配置信息后,通 過該加密通道下發(fā)該AP初始配置信息�。
在此技術方案的基礎上,接入點設備10可具體包括設置模塊101���、請 求模塊102和啟動模塊103;初始功能服務器30具體包括接收模塊301���、 獲取模塊302和下發(fā)模塊303。
設置模塊101用于設置與存儲AP初始配置信息路徑相應的SeGW地址 信息和ABF地址信息���。
請求模塊102用于與設置模塊101預置的SeGW地址信息相應的SeGW建 立加密通道��,通過該加密通道���,與設置才莫塊101預置的ABF地址信息相應的 ABF發(fā)送AP初始配置信息獲取_清求;
啟動模塊103用于通過請求模塊102建立的加密通道接收包含有歸屬安 全網(wǎng)關地址信息的AP初始配置信息�����,根據(jù)該歸屬安全網(wǎng)關地址信息����,向 相應的歸屬安全網(wǎng)關發(fā)起業(yè)務流程。
接收模塊301用于通過安全網(wǎng)關20與接入點設備10之間建立的加密通 道�����,接收來自接入點設備10的AP初始配置信息獲取請求。
獲取模塊302用于根據(jù)接收模塊301接收的獲取請求��,向歸屬服務器40 獲取包括歸屬安全網(wǎng)關地址信息的AP初始配置信息����。
下發(fā)模塊303用于通過該加密通道下發(fā)獲取模塊302獲取的包含歸屬安 全網(wǎng)關地址信息的該AP初始配置信息。關于初始功能服務器本身的設備形 態(tài)和部署方式可以非常的靈活��,初始功能服務器可以是獨立的設備����,也可以 是功能集成的集成設備,例如可根據(jù)實際組網(wǎng)的需要���,在全網(wǎng)部署多個初始功能服務器獨立設備�,保證初始功能服務器的可靠性和部署的靈活性��;或
者�����,將初始功能服務器與認證����、授權、計費服務器(Authentication��、 Auth orization and Accounting Server; 簡稱3A月良務器)集成為一體����;或者, 由于網(wǎng)內(nèi)有多個AG��,可以將AG和初始功能服務器功能集成后進行網(wǎng)絡的靈 活部署等���。此外�,本領域技術人員也可根據(jù)實際組網(wǎng)的需要選擇合適的初始 功能服務器設備形態(tài)及部署方式���。需要說明的是�����,初始功能服務器并不是實 現(xiàn)本發(fā)明系統(tǒng)實施例必要的�,例如接入點設備也可通過加密通道向存儲有 接入點設備初始配置信息的歸屬服務器��,直接獲取相應的接入點設備初始配 置信息��。
本實施例通過在接入點設備中預置與該接入點設備初始配置信息存放 路徑相關的安全網(wǎng)關地址信息和初始功能服務器地址信息,利用網(wǎng)絡架構 已有的接入點設備和安全網(wǎng)關之間的加密通道����,進行AP初始配置信息獲取 請求及相應的AP初始配置信息的傳輸,從而降低了 AP初始配置信息在公共 網(wǎng)傳輸過程中被竊取或篡改的風險����,增強了 AP初始配置信息的安全性和可 靠性,相應的接入點設備根據(jù)接收到的可靠的AP初始配置信息進行自動配 置�,提高了接入點設備自啟動的安全性;由于AP初始配置信息獲取請求及A P初始配置信息在網(wǎng)絡中都是通過加密的方式進行傳輸�,因此有利于保障歸 屬服務器上的敏感信息的安全,也有利于保障其他AP能夠從歸屬服務器上獲 取相應的AP初始配置信息�����,從而保障業(yè)務的順利運行����;此外,由于該系統(tǒng) 利用既有網(wǎng)絡架構已有的接入點設備與安全網(wǎng)關之間的加密通道實現(xiàn)接入點 設備的安全自啟動����,因此,降低了整網(wǎng)的成本及開發(fā)量。
圖7為本發(fā)明下發(fā)接入點設備初始配置信息的系統(tǒng)第三實施例結構圖��。 如圖7所示���,本實施例與本發(fā)明下發(fā)接入點設備初始配置信息的系統(tǒng)第一實 施例的區(qū)別在于,本實施例中���,設置模塊101具體為第一設置模塊1011;啟 動模塊103具體包括接收單元1031����、比較單元1032和啟動單元1033�。
第一設置模塊1011用于設置安全網(wǎng)關20的IP地址信息和初始功能服務器30的IP地址信息。接收單元1031用于通過請求模塊102與安全網(wǎng)關20之間的加密通道����, 接收初始功能服務器30發(fā)送的包含歸屬安全網(wǎng)關地址信息的AP初始配置信 臺、.比較單元1032用于比較接收單元1031接收的AP初始配置信息中的歸 屬安全網(wǎng)關地址信息與第一設置模塊101預置的安全網(wǎng)關20的地址信息是 否相同�,如果相同,不釋放請求模塊102與安全網(wǎng)關20之間的加密通道�����; 如果不相同���,則釋放請求模塊102與安全網(wǎng)關20之間的加密通道�����。啟動單元1 033用于根據(jù)接收單元1031接收到AP初始配置信息中包含 的歸屬安全網(wǎng)關地址信息���,向相應的歸屬安全網(wǎng)關發(fā)起業(yè)務流程���。啟動單元 1033在發(fā)起業(yè)務流程,如果比較單元1032已釋放了請求模塊102與安全網(wǎng) 關2G之間的加密通道����,則建立與相應的歸屬安全網(wǎng)關新的歸屬加密通道, 通過該歸屬加密通道發(fā)起業(yè)務流程����;如果比較單元1032未釋放了請求模塊1 02與安全網(wǎng)關20之間的加密通道,則通過該加密通道發(fā)起業(yè)務流程���。本實施例通過在接入點設備的第一設置模塊中預置與該接入點設備初 始配置信息存放路徑相關的安全網(wǎng)關的IP地址信息和初始功能服務器的 IP地址信息�����,請求模塊和安全網(wǎng)關之間建立加密通道����,通過加密通道進行A P初始配置信息獲耳又請求及相應的AP初始配置信息的傳輸,A/v而降〗氐了 AP 初始配置信息在公共網(wǎng)傳輸過程中被竊取或篡改的風險�,增強了 AP初始配 置信息的安全性和可靠性,相應的接入點設備根據(jù)接收到的可靠的AP初始 配置信息進行自動配置����,提高了接入點設備自啟動的安全性。當啟動模塊的 接收單元接收到AP初始配置信息后�����,通過比較單元比較接收單元接收到相應 的AP初始配置信息中的歸屬安全網(wǎng)關地址信息與預置的安全網(wǎng)關IP地址信 息是否一致�����,如果一致則可用原有的加密通道發(fā)起業(yè)務流程��,從而使得接入 設備的安全自啟動的過程更為快捷����。圖8為本發(fā)明下發(fā)接入點設備初始配置信息的系統(tǒng)第四實施例結構圖���。1如圖8所示��,本實施例與本發(fā)明下發(fā)接入點設備初始配置信息的系統(tǒng)第一實施例的區(qū)別在于�����,本實施例中�,還包括第一域名服務器40、第二域名服務器 50;接入點設備10中���,設置模塊101具體為第二設置模塊1012;請求模塊1 02具體包括第一查詢單元1021�、通道單元1022��、第二查詢單元1023和請 求單元1024�����。第一域名服務器40用于將來自接入點設備10的安全網(wǎng)關20的全域名 地址信息轉換成相應的安全網(wǎng)關20的IP地址信息后�����,下發(fā)給接入點設備 10�����。第二域名服務器50用于將來自接入點設備10的初始功能服務器30的 全域名地址信息轉換成相應的初始功能服務器30的IP地址信息后��,下發(fā) 給接入點設備10。第二設置模塊1012用于設置安全網(wǎng)關20的全域名地址信息和初始功 能服務器30的全域名地址信息�����。第一查詢單元1021用于向第一域名服務器40查詢第二設置模塊1012預設的安全網(wǎng)關20的全域名地址信息相應的安全網(wǎng)關20的IP地址信 自通道單元1022用于與安全網(wǎng)關20的IP地址信息相應的安全網(wǎng)關20 建立加密通道�。第二查詢單元1023用于向第二域名服務器50查詢第二設置模塊101 2預設的初始功能服務器30的全域名地址信息相應的初始功能服務器30 的IP地址信息。請求單元1024用于通過通道單元1022建立的加密通道�����,向與初始功 能服務器30的IP地址信息相應的初始功能服務器30發(fā)送AP初始配置信 息獲取請求�����。本實施例通過在接入點設備的第二設置模塊中預置與該接入點設備初 始配置信息存放路徑相關的安全網(wǎng)關的FQDN地址信息和初始功能服務器的FQDN地址信息����,并分別向第一 DNS服務器和第二 DNS服務器查詢相應 的安全網(wǎng)關的IP地址信息和初始功能服務器的IP地址信息���,請求單元和 安全網(wǎng)關之間建立加密通道�����,通過加密通道進行AP初始配置信息獲:f又請求 及相應的AP初始配置信息的傳輸���,從而降低了 AP初始配置信息在公共網(wǎng)傳 輸過程中被竊取或篡改的風險���,增強了 AP初始配置信息的安全性和可靠性, 相應的接入點設備根據(jù)接收到的可靠的AP初始配置信息進行自動配置�,提 高了接入點設備自啟動的安全性;由于本實施例是通過在接入設備的第二設 置模塊中設置安全網(wǎng)關的FQDN地址信息和初始功能服務器的FQDN地址信 息��,使得即使安全網(wǎng)關的IP地址信息或初始功能服務器的IP地址信息發(fā)生 變化����,AP也能通過安全網(wǎng)關或初始功能服務器的FQDN地址信息獲取變化后 的安全網(wǎng)關或初始功能服務器的IP地址信息,保證接入點設備能夠獲取AP 初始配置信息����,從而為AP順利完成自啟動提供保障。圖9為本發(fā)明下發(fā)接入點設備初始配置信息的裝置實施例結構圖���。如圖 9所示���,本實施例包括接收模塊301、獲取模塊302和下發(fā)模塊303��。接收模塊301用于通過加密通道接收AP初始配置信息獲取請求���。獲取模塊302用于根據(jù)接收模塊301接收的獲取請求�,獲取包括歸屬安 全網(wǎng)關地址信息的接入點設備初始配置信息。下發(fā)模塊303用于通過該加密通道下發(fā)獲取模塊302獲取的包含歸屬安 全網(wǎng)關地址信息的該AP初始配置信息����。本實施例接收模塊通過加密通道傳輸AP初始配置信息獲取請求,獲取 模塊獲取的AP初始配置信息通過下發(fā)模塊經(jīng)該加密通道進行下發(fā)����,從而降 低了 AP初始配置信息在公共網(wǎng)傳輸過程中被竊取或篡改的風險,增強了 AP 初始配置信息的安全性和可靠性��,相應的接入點設備才艮據(jù)接收到的可靠的AP 初始配置信息進行自動配置����,提高了接入點設備自啟動的安全性;由于AP 初始配置信息獲取請求及AP初始配置信息在公共網(wǎng)中都是通過加密的方式 進行傳輸�,因此有利于保障歸屬服務器上的敏感信息的安全�����,也有利于保障其他AP能夠從歸屬服務器上獲取相應的AP初始配置信息�����,從而保證業(yè)務的 順利運行。在通信領域���,特別是無線通信領域�,本實施例可具體為一種初始功能服 務器��。關于本實施例在細化的網(wǎng)絡架構中的應用��,可參見本發(fā)明下發(fā)接入點設備初始配置信息的系統(tǒng)第二至第四實施例的文字描述���,以及附圖6-8的記 載����,在此不再贅述�����。圖10為本發(fā)明接入點設備實施例結構圖��。如圖10所示���,本實施例接入 點設備自啟動的實現(xiàn)裝置包括設置模塊101���、請求模塊102和啟動模塊103�����。設置模塊101用于設置與存儲AP初始配置信息路徑相應的SeGW地址 信息和ABF地址信息�。請求模塊102用于與設置模塊101預置的SeGW地址信息相應的SeGW建 立加密通道��,通過該加密通道�����,與設置模塊101預置的ABF地址信息相應的 ABF發(fā)送AP初始配置信息獲取請求��。啟動模塊103用于通過請求模塊102建立的加密通道接收包含有歸屬安 全網(wǎng)關地址信息的AP初始配置信息���,根據(jù)該歸屬安全網(wǎng)關地址信息�����,向 相應的歸屬安全網(wǎng)關發(fā)起業(yè)務流程�����。本實施例通過設置模塊預設AP初始配置信息存放路徑相應的安全網(wǎng)關 地址信息和初始功能服務器地址信息,通過請求模塊與相應的安全網(wǎng)關建立 加密通道�,通過加密通道傳輸AP初始配置信息獲取請求以及相應的AP初始 配置信息���,從而降低了 AP初始配置信息在公共網(wǎng)傳輸過程中被竊取或篡改 的風險,增強了 AP初始配置信息的安全性和可靠性�����,啟動模塊根據(jù)接收到 的可靠的AP初始配置信息進行自動配置����,提高了接入點設備自啟動的安全 性;由于AP初始配置信息獲取請求及AP初始配置信息在公共網(wǎng)中都是通過加密的方式進行傳輸�,因此有利于保障歸屬服務器上的敏感信息的安全,也 有利于保障其他AP能夠從歸屬服務器上獲取相應的AP初始配置信息����,從而 保障業(yè)務的順利運行。在通信領域��,特別是無線通信領域�,本實施例可具體為一種接入點i殳備。 關于本實施例功能模塊的細化結構��,可參見本發(fā)明下發(fā)接入點設備初始配置
信息的系統(tǒng)第二至第四實施例的文字描述��,以及附圖6-8的記載,在此不再贅述�。
本領域普通技術人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟 可以通過程序指令相關的硬件來完成,前述的程序可以存儲于一計算機可讀 取存儲介質(zhì)中�,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟���;而前述 的存儲介質(zhì)包括R0M�����、 RAM�����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�����。
最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案����,而非對其 限制��;盡管參照前述實施例對本發(fā)明進行了詳細的說明��,本領域的普通技術 人員應當理解其依然可以對前述實施例所記載的技術方案進行修改�����,或者 對其中部分技術特征進行等同替換���;而這些修改或者替換,并不使相應技術 方案的本質(zhì)脫離本發(fā)明實施例技術方案的精神和范圍�����。
權利要求
1����、一種下發(fā)接入點設備初始配置信息的方法,其特征在于包括通過加密通道接收接入點設備初始配置信息獲取請求�����;根據(jù)該獲取請求�,獲取包括歸屬安全網(wǎng)關地址信息的接入點設備初始配置信息;通過該加密通道下發(fā)該接入點設備初始配置信息��。
2��、 根據(jù)權利要求1所述的下發(fā)接入點設備初始配置信息的方法,其特 征在于����,獲取包括歸屬安全網(wǎng)關地址信息的接入點設備初始配置信息包括初始功能服務器根據(jù)所述請求,向存儲有所述接入點設備初始配置信息 的歸屬服務器獲取相應的接入點設備初始配置信息�����。
3�����、 根據(jù)權利要求2所述的下發(fā)接入點設備初始配置信息的方法���,其特 征在于���,所述通過加密通道接收接入點設備初始配置信息獲取請求之前,還 包括接入點設備預置安全網(wǎng)關地址信息和初始功能服務器地址信息�����,與預置 的所述安全網(wǎng)關地址信息相應的安全網(wǎng)關建立加密通道�����,通過該加密通道, 向預置的所述初始功能服務器地址信息相應的初始功能服務器發(fā)送接入點設 備配置信息獲取請求�����。
4�����、 根據(jù)權利要求3所述的下發(fā)接入點設備初始配置信息的方法����,其特 征在于��,所述地址信息包括IP地址信息����。
5、 根據(jù)權利要求3所述的下發(fā)接入點設備初始配置信息的方法����,其特 征在于,所述地址信息包括全域名地址信息���。
6����、 根據(jù)權利要求5所述的下發(fā)接入點設備初始配置信息的方法,其特 征在于����,所述與預置的所述安全網(wǎng)關地址信息相應的安全網(wǎng)關建立加密通道 之前,還包括將預置的所述安全網(wǎng)關全域名地址信息轉換為初始安全網(wǎng)關IP地址信自
7����、 根據(jù)權利要求6所述的下發(fā)接入點設備初始配置信息的方法,其特 征在于�,所述與預置的所述安全網(wǎng)關地址信息相應的安全網(wǎng)關建立加密通道 之后,還包括將預置的所述初始功能服務器全域名地址信息轉換為初始功能服務器 IP地址4言息��。
8��、 根據(jù)權利要求1-7所述的任一下發(fā)接入點設備初始配置信息的方法����, 其特征在于,所述通過該加密通道下發(fā)接入點設備初始配置信息之后����,還包 括釋放所述加密通道,所述接入點設備向所述歸屬安全網(wǎng)關地址信息相應 的歸屬安全網(wǎng)關發(fā)起業(yè)務流程��。
9、 根據(jù)權利要求8所述的下發(fā)接入點設備初始配置信息的方法�,其特 征在于,所述向歸屬安全網(wǎng)關發(fā)起業(yè)務流程之前���,還包括判斷接收的所述歸屬安全網(wǎng)關地址信息與預置的所述安全網(wǎng)關地址信息 是否相同���,是則通過所述加密通道,向所述歸屬安全網(wǎng)關地址信息相應的歸 屬安全網(wǎng)關發(fā)起業(yè)務流程��。下發(fā)接入點設備初始配置信息的方法下發(fā)接入點設備初始配置信息 的方法����。
10�����、 一種下發(fā)接入點設備初始配置信息的系統(tǒng)�����,其特征在于包括 接入點設備�����,用于與預置的安全網(wǎng)關地址信息相應的安全網(wǎng)關建立加密通道,通過該加密通道���,發(fā)送接入點設備配置信息獲取請求并接收相應的接 入點設備初始配置信息�;安全網(wǎng)關�����,用于與所述接入點設備建立加密通道����;歸屬服務器,用于根據(jù)所述接入點設備配置信息獲取請求���,通過所述加 密通道下發(fā)相應的包括歸屬安全網(wǎng)關地址信息的接入點設備初始配置信息�����。
11�、 根據(jù)權利要求10所述的下發(fā)接入點設備初始配置信息的系統(tǒng)�����,其 特征在于���,還包括初始功能服務器���,用于通過所述加密通道���,接收來自所述接入點設備的 接入點設備初始配置信息獲取請求,根據(jù)該請求���,向所述歸屬服務器獲取相 應的包括歸屬安全網(wǎng)關地址信息的接入點設備初始配置信息���,并通過該加密 通道下發(fā)該接入點設備初始配置信息。
12�����、 根據(jù)權利要求11所述的下發(fā)接入點設備初始配置信息的系統(tǒng)�����,其特征在于���,所述接入點設備包括設置模塊,用于預置安全網(wǎng)關地址信息和初始功能服務器地址信息�; 請求模塊�����,用于與預置的所述安全網(wǎng)關地址信息相應的安全網(wǎng)關建立加密通道�,通過該加密通道�,向預置的所述初始功能服務器地址信息相應的初始功能服務器發(fā)送接入點設備配置信息獲取請求;啟動模塊����,用于通過所述加密通道接收接入點設備初始配置信息,根據(jù)所述接入點設備初始配置信息包含的歸屬安全網(wǎng)關地址信息����,向相應的歸屬 安全網(wǎng)關發(fā)起業(yè)務流程。
13��、 根據(jù)權利要求12所述的下發(fā)接入點設備初始配置信息的系統(tǒng)�,其 特征在于,所述設置模塊具體為第一設置模塊�����,用于設置安全網(wǎng)關IP地 址信息和初始功能服務器IP地址信息���。
14��、 根據(jù)權利要求12所述的下發(fā)接入點設備初始配置信息的系統(tǒng)�, 其特征在于,所述設置模塊具體為第二設置模塊��,用于設置安全網(wǎng)關全域 名地址信息和初始功能服務器全域名地址信息��。
15��、 根據(jù)權利要求14所述的下發(fā)接入點設備初始配置信息的系統(tǒng)����, 其特征在于還包括第 一域名服務器,用于將來自所述接入點設備的安全網(wǎng)關全域名地址第二域名服務器��,用于將來自所述接入點設備的初始功能服務器全域 名地址信息轉換成相應的初始功能服務器IP地址信息后下發(fā)給所述接入 點設備��。
16�、 根據(jù)權利要求15所述的任一下發(fā)接入點設備初始配置信息的系統(tǒng),其特征在于����,所述啟動模塊包括接收單元��,用于通過所述加密通道接收包含歸屬安全網(wǎng)關地址信息的接入點設備初始配置信息;比較單元�,用于當所述歸屬安全網(wǎng)關地址信息與預置的安全網(wǎng)關地址 信息不同時,釋放所述請求模塊建立的加密通道�����;啟動單元�����,用于根據(jù)所述接入點設備初始配置信息包含的歸屬安全網(wǎng)關 地址信息�����,向相應的歸屬安全網(wǎng)關發(fā)起業(yè)務流程����。
17、 根據(jù)權利要求11-16所述的任一下發(fā)接入點設備初始配置信息的 系統(tǒng)��,其特征在于��,所述初始功能服務器包括接收模塊��,用于通過加密通道接收接入點設備初始配置信息獲取請求��; 獲取模塊,用于根據(jù)該獲取請求�,向所述歸屬服務器獲取包括歸屬安全 網(wǎng)關地址信息的接入點設備初始配置信息;下發(fā)模塊����,用于通過該加密通道下發(fā)該接入點設備初始配置信息。
18���、 一種下發(fā)接入點設備初始配置信息的裝置����,其特征在于包括 接收模塊��,用于通過加密通道接收接入點設備初始配置信息獲取請求�����; 獲取模塊���,用于根據(jù)該獲取請求��,獲取包括歸屬安全網(wǎng)關地址信息的接入點設備初始配置信息����;下發(fā)模塊��,用于通過該加密通道下發(fā)該接入點設備初始配置信息�。
19、 一種接入點設備��,其特征在于���,包括設置模塊����,用于預置安全網(wǎng)關地址信息和初始功能服務器地址信息�; 請求模塊,用于與預置的所述安全網(wǎng)關地址信息相應的安全網(wǎng)關建立加密通道�����,通過該加密通道���,向預置的所述初始功能服務器地址信息相應的初始功能服務器發(fā)送接入點設備配置信息獲取請求�����;啟動模塊���,用于通過所述加密通道接收接入點設備初始配置信息��,根據(jù)所述接入點設備初始配置信息包含的歸屬安全網(wǎng)關地址信息����,向相應的歸屬安全網(wǎng)關發(fā)起業(yè)務流程��。
20�、 根據(jù)權利要求19所述的接入點設備�����,其特征在于,所述設置模塊具 體為第一設置模塊���,用于設置安全網(wǎng)關IP地址信息和初始功能服務器IP地 址信息�����。
21�����、 根據(jù)權利要求19所述的接入點設備,其特征在于���,所述設置模塊具 體為第二設置模塊��,用于設置安全網(wǎng)關全域名地址信息和初始功能服務器全 域名地址信息。
22��、 根據(jù)權利要求21所述的接入點設備����,其特征在于��,所述請求模塊包括第一查詢單元,用于查詢所述第二設置模塊預設的安全網(wǎng)關全域名地 址信息相應的安全網(wǎng)關IP地址信息����;通道單元��,用于與所述安全網(wǎng)關IP地址信息相應的安全網(wǎng)關建立加 密通道;第二查詢單元�,用于查詢所述第二設置模塊預設的初始功能服務器全 域名地址信息相應的初始功能服務器IP地址信息����;請求單元���,用于通過所述加密通道���,向與所述初始功能服務器IP地 址信息相應的初始功能服務器發(fā)送接入點設備初始配置信息獲取請求�。
23����、 根據(jù)權利要求20-22所述的任一接入點設備,其特征在于�����,所述 啟動模塊包括接收單元,用于通過所述加密通道接收包含歸屬安全網(wǎng)關地址信息的接 入點設備初始配置信息��;比較單元����,用于當所述歸屬安全網(wǎng)關地址信息與預置的安全網(wǎng)關地址 信息不同時����,釋放所述請求模塊建立的加密通道��;啟動單元,用于根據(jù)所述接入點設備初始配置信息包含的歸屬安全網(wǎng)關 地址信息��,向相應的歸屬安全網(wǎng)關發(fā)起業(yè)務流程�。
全文摘要
本發(fā)明涉及一種下發(fā)接入點設備初始配置信息的方法,包括通過加密通道接收接入點設備初始配置信息獲取請求���;根據(jù)該獲取請求����,獲取包括歸屬安全網(wǎng)關地址信息的接入點設備初始配置信息;通過該加密通道下發(fā)該接入點設備初始配置信息���。本發(fā)明還涉及一種下發(fā)接入點設備初始配置信息的裝置�����、處理系統(tǒng)以及接入點設備�。本發(fā)明通過加密通道傳輸接入點設備初始配置信息獲取請求����,獲取的接入點設備初始配置信息通過加密通道進行下發(fā),從而降低了接入點設備初始配置信息在公共網(wǎng)傳輸過程中被竊取或篡改的風險�,增強了接入點設備初始配置信息的安全性和可靠性,接入點設備根據(jù)接收到的可靠的AP初始配置信息進行自動配置����,提高了接入點設備自啟動的安全性�����。
文檔編號H04L12/24GK101515881SQ20081005794
公開日2009年8月26日 申請日期2008年2月21日 優(yōu)先權日2008年2月21日
發(fā)明者綱 何, 爽 聶, 韓少偉 申請人:華為技術有限公司