[发明专利]用于在通信网络中进行零配置部署的设备和方法

说明书

本发明涉及一种用于与通信网络(107)(尤其是无线通信网络(107))中的网络设备管理器(103)建立安全管理连接(110)的网络设备(101)。所述网络设备(101)用于向多个锚定网络设备(105)中的一个锚定网络设备(105)提供所述网络设备(101)的密钥的多个部分中的一个部分。所述多个锚定网络设备(105)已与所述网络设备管理器(103)建立安全管理连接(120)。重构所述网络设备(101)的所述密钥需要所述网络设备(101)的所述密钥的所述多个部分中的至少两个部分。此外，本发明还涉及一种相应的网络设备管理器(103)。本发明使得能够通过所述通信网络(107)中的所述网络设备管理器(103)对所述网络设备(101)进行零配置部署。

技术领域

本发明大体上涉及电信。更具体地，本发明涉及用于对通信网络(尤其是无线通信网络)中的网络设备进行零配置部署的设备和方法。

背景技术

鉴于网络设备的数量庞大、复杂程度通常较低以及简单易用的特性(例如，“即插即用”)，物联网(Internet of Things，IoT)带来了新的挑战，尤其是在网络安全方面。目前，有若干独立的协议可用于处理IoT相关问题，诸如配置部署新的网络设备、确定网络设备的授权和访问控制策略等。

零配置部署(Zero Touch Provisioning，ZTP)旨在支持轻松无误地安装新网络设备并将其连接至管理系统。在理想情况下，利用ZTP网络设备，用户只需将网络设备物理地安装到位并通电即可。其余的配置部署步骤将由网络设备本身和支持管理系统自动完成。因此，ZTP旨在避免通过任何复杂、耗时且易出错的手动操作来配置部署网络设备。由此，ZTP对于通常需要大规模设备配置部署和重新配置部署的通信网络和领域特别有益，诸如智能家居、智能城市、工业应用等。

然而，传统的ZTP方案在实践中通常包括一些手动操作，因此可能会繁琐、昂贵，并且有时不适用于配置部署IoT，例如，在不可访问的位置配置部署网络设备的情况下。换句话说，用于配置部署网络设备的传统方案不支持其完全零配置部署，因此网络设备运营商或用户仍然必须处理通常较为繁琐的手动操作。

在一些传统的配置部署方案中，拟配置部署的网络设备用于根据服务集标识符(Service Set Identifier，SSID)、域名系统(Domain Name System，DNS)、动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)等与可信的管理服务建立初始连接。然而，出于安全原因，在网络设备与管理系统之间建立这种初始连接通常需要采取不同的安全措施，以确保网络设备在接受管理系统的控制和操作之前可以信任管理系统。这是因为安全配置部署程序必须能够在具有若干可用管理系统的复杂环境中运行，并能够抵御运行恶意管理系统的敌对第三方劫持尚未配置部署的网络设备的企图。用于评估管理系统的安全可信度的一些安全措施包括使用数字证书、调整每个网络设备的管理系统(例如，模拟SSID)和/或一些手动操作，诸如扫描与拟配置部署的网络设备相关的QR码、在特定时间段内按下网络设备的一个或多个按钮、在分段操作期间预配置网络设备等。

发明内容

本发明提供了用于对通信网络(尤其是无线通信网络)中的网络设备进行零配置部署的设备和方法。

上述和其它目的是通过由独立权利要求请求保护的主题来实现的。其它实现方式在从属权利要求、说明书和附图中显而易见。