对配有无线的装置的配置的制作方法

建立新客户端装置与Wi-Fi网络的连接的过程由IEEE(在Wi-Fi 802.11标准中)和WFA(Wi-Fi联盟)规定，其规定了认证和未来标准方向。

在Wi-Fi网络中，接入点(也称为路由器)管理网络准入过程，并掌握网络安全凭证。任何支持Wi-Fi的客户端装置都可以连接到该接入点以便使用这些安全凭证获得网络或互联网连接。

建立Wi-Fi连接的最常用的方法包括“预共享密钥”(PSK)和“按钮”(通常称为WPS按钮配置)。

在预共享密钥系统中，用户通常通过图形用户界面与客户端装置交互并且从由客户端通过扫描周围环境而填充的列表中选择Wi-Fi网络标识符(SSID)。选择了所需Wi-Fi网络后，然后用户必须输入密码/通关码以将新装置连接到Wi-Fi网络。在按钮系统中，用户可以在短时帧内在接入点和客户端装置二者上按压物理(或软件)按钮，以便交换安全凭证并建立连接。

美国专利申请US2015/0128230描述了如果客户端装置先前已经在其上加载了合适的凭证细节则自动建立客户端/服务器连接的过程。

在所有这些情况下，客户端装置可以通过监听从接入点以规则间隔广播的信标帧来获知接入点的存在。在这些信标帧中，详细描述了网络名称和安全模式。

这些系统虽然尽可能地被简化并且对于现代Wi-Fi装置的用户非常熟悉，但是在销售点或制造时或者首次连接到用户的专用网络时还是需要来自用户的一些交互以便使客户端装置连接。本发明旨在通过布置产品无缝连接到正确的Wi-Fi网络而无需客户的干预来完全去除连接程序中的所有用户交互-“零接触”设置体验。现有解决方案要么涉及某种程度的用户交互要么本质上不安全。尤其是，不希望用户的接入点的安全数据被编程到生产线上或仓库中的新装置中(打开新装置，启动它并且导入这些参数)，因为这会牵累客户端的局域网(LAN)的安全性，并且这在逻辑上也是复杂且昂贵的，因为在发货之前每个新装置都要进行些许定制。有必要确保该客户端的家庭网络的安全细节仅被编程到发往他们的装置上，并且确保装置安全地交付给正确的人，例如对在邮件中或由于错误交付而将允许访问用户的LAN凭证的装置进行拦截。

因此，希望通过向另一方(诸如向用户供应装置的制造商、供应商、服务提供商或交付组织)揭示网络名称和安全模式来在不牵累接入点的安全性的情况下进行这种连接。还希望新装置不需要特定于用户的配置，以便可以在不进行修改的情况下发送所需产品的任何样本，使得装置自身的安全代码可以在制造时“烧入”而不易受未经授权的改动的损害。因此，希望给予接入点信息，通过该信息识别新装置，而不是相反情况。

美国专利申请US2015/373538描述了一种过程，其中接入点改变工作模式以变为客户端节点，以便连接到客户端装置并且交换安全凭证。接收点在收到服务提供商服务器的指令后重新配置成客户端模式。在没有用户提示的情况下启动这种重新配置是不方便的，因为接入点在客户端模式下无法用于其常规目的，因此当用户准备好将装置与接入点连接时，用户必须通过发送针对该新装置的标识符来启动该过程。这需要在进行连接时由用户执行动作。本发明使得能够实现这些步骤的自动化，从而在存在新装置时自动启动该过程。

根据本发明，提供一种无线网络装置，其提供：

-无线接口；

-用于从远程服务提供商接收用于建立到最初以接入点(AP)模式工作的目标无线装置的安全无线网络连接的认证信息的远程管理功能；

-用于将无线网络装置配置成通过无线接口在无线网络中作为客户端装置进行工作的配置功能；

-用于基于认证信息将作为客户端的无线网络装置连接到目标无线装置的自动连接功能；

-用于生成用于传输到目标无线装置的接入密钥，该接入密钥使得能够建立由无线网络装置控制的安全无线网络连接的配置功能；

其特征在于，具有识别功能，响应于从所述远程服务提供商接收到所述认证信息而进入监听模式，在所述监听模式下，在以接入点模式进行工作的期间，所述无线网络装置监视从所述目标无线装置广播的识别信标，在检测到所述识别信标时激活所述配置功能而切换到客户端模式。

优选地，该配置功能被设置成：

将客户端认证数据发送到目标无线装置；

使目标无线装置切换到客户端模式，在该模式下，目标无线装置作为客户端使用接入密钥与无线网络装置连接；

将无线网络装置返回接入点模式；并且

与以客户端模式工作的目标无线装置建立经由无线接口的安全无线网络连接。

该配置功能可以向目标无线装置发送与作为接入点的无线网络装置的配置设置有关的数据，使得可以使用接入密钥和与该无线网络装置相同的配置详细信息将该目标无线装置配置成以接入点模式工作。

本发明还提供一种无线装置，其被配置成作为目标无线装置工作以与无线网络装置协作，该无线装置提供：

-无线接口；

-能够将目标无线装置配置成处于接入点模式和客户端模式的配置管理系统；

-自动连接功能，其响应于从最初以接入点模式工作的无线网络装置接收的认证数据来通过无线接口在以接入点模式工作的目标无线装置与无线网络装置的客户端模式之间建立安全的无线网络连接，

-配置功能，其响应于从无线网络装置接收的接入密钥来重新配置目标无线装置以在由无线网络装置控制的安全无线网络连接中以客户端模式工作；

其特征在于，配置管理系统最初被配置成在默认接入点模式下工作，在该模式下，通过无线接口发送广播信标以供无线网络装置进行检测。

配置管理功能可以响应于来自无线网络装置的接入密钥数据，从无线网络装置接收接入点配置数据，并使用与无线网络装置相同的接入标识以接入点模式工作。

无线装置可以被配置成在接入点模式下工作并且在首次开机时生成广播信标，直到首次发生以下事件为止

-检测到接入密钥

-启动手动超驰程序

-超时期限到期。

可以响应于从无线网络装置接收到的接入密钥来进行配置管理功能，以切换到客户端模式以与无线网络装置的接入点模式协作。

本发明还提供一种通过以下步骤操作与目标无线装置协作的无线网络装置的方法：

-从远程服务提供商发送用于在无线网络装置和目标无线网络装置之间建立安全无线网络连接的认证信息，

-操作无线网络装置处于客户端模式并且操作目标无线装置处于接入点模式，

-从无线网络装置向目标无线网络装置发送接入密钥，该接入密钥提供用于建立与作为接入点的无线网络装置的安全无线网络连接的数据；

其特征在于，

响应于从远程服务提供商接收到认证信息，目标无线装置切换到接入点模式并且发送广播信标，

响应于从远程服务提供商接收到认证信息，无线网络装置进入监听模式，在该模式下，当在接入点模式下工作时，它监视来自目标无线装置的广播信标，

在检测到来自目标无线装置的信标时，无线网络装置切换到客户端模式以连接到目标无线装置以发送接入密钥。

响应于接入密钥的发送，无线网络装置可以切换回接入点模式，

响应于接收到接入密钥，目标无线装置切换到客户端模式，并且作为客户端使用由无线网络装置发送到目标无线装置的客户端认证数据与无线网络装置连接；

以及在以接入点模式工作的无线接入点与以客户端模式工作的目标无线装置之间建立安全的无线网络连接。

由无线网络装置发送到目标无线装置的接入密钥可以包括客户端认证数据，并且响应于接收到接入密钥，将目标无线装置重新配置成使用接入密钥和与无线网络装置相同的接入标识以接入点模式工作。

目标无线装置可以以接入点模式工作，在首次开机时生成广播信标，直到首次发生

-检测到接入密钥

-启动手动超驰程序

-超时期限到期

本发明还提供一种用于控制无线接入点的操作的远程管理服务器，包括

-数据存储装置，用于接收并存储记录与一个或更多个目标无线装置中的每一个相关的认证信息和与每个目标无线装置相关的相应的各自公共标识之间的一致性的数据，

-查询功能，用于接收将目标无线装置的公共标识匹配至指定无线接入点的数据，

-检索功能，用于从所述存储装置检索与目标无线装置的公共标识相对应的认证信息，并将该认证信息与配置指令一起发送到指定的无线接入点，

-其特征在于，该配置指令被设置成使指定的无线接入点：

-进入监听模式，在该模式下，在以接入点模式工作时，它监视来自目标无线装置的广播信标，并且

-在检测到广播信标时，切换到客户端模式以连接到目标无线装置。

本发明还提供一种用于远程配置可编程的支持无线的装置以根据上面定义的无线接入点通过数据通信连接将程序数据传输到支持无线的装置来工作的过程。

本发明还提供一种用于执行本发明的方法的计算机系统，包括处理器和存储计算机程序代码的存储器，以及一种计算机程序要素，包括计算机程序代码，当加载到计算机系统中并且在其上执行时，导致计算机执行该方法。

本发明使得能够将功能构建到接入点中以使得能够实现“一劳永逸(set and forget)”的设想。该功能使得接入点能够启动监听模式，这使得接入点能够在采取进步动作之前等待特定装置出现在范围内。监听模式可以由从远程位置(例如，装置被派送给用户的位置)发送的指令启动，以使得接入点能够为随后装置到达用户的处所做好准备。

在一个实施方式中，当从仓库派送装置时，远程管理系统通常通过互联网通知将与其连接的新装置的接入点，但在正常工作期间仅在通过接入点检测到新装置时采取行动。

这使得能够实现对新购买的装置的自动配置，而无需最终用户的交互，使得能够自动地将新产品无线连接到客户的Wi-Fi网络，而无需用户输入Wi-Fi密码等。另一种用途可能是用于自动更新新接入点的或替代宽带接入点的客户特定配置，以使得客户特定密码和设置能够从客户现有接入点自动转换到新接入点。

这种布置使得能够将非定制的通用装置发送给客户，并且将临时凭证提供给客户的现有接入点设备，以使得能够实现自动安装(在线并工作)而无需任何额外的行动，只要它在用户的接入点的范围内。可以保证凭证已被发送到正确的接入点设备，因为它们被发送到该客户的网络连接。这种方式是安全的，因为供应商或服务提供商不需要知道用户的网络凭证，并且要装运的装置不需要以任何方式进行个性化。

现在将参照附图通过示例描述本发明的实施方式，在附图中：

图1描绘了协作以执行本发明的实施方式的各种元素的总体布置。

图2是示出被配置成根据图1的实施方式工作的客户设备的总体布置的示意图。

图3是示出被布置成根据图1的实施方式与图2的设备协作的接入点的总体布置的示意图。

图4是描绘根据本发明的第一过程中图3的接入点和图2的协作装置工作的流程图。

图5是描绘根据本发明的第二过程的后续阶段中图3的接入点和图2的协作装置的工作的流程图。

第一实施方式涉及将新外围装置连接到现有接入点的过程。第二实施方式涉及安装新接入点以替换现有接入点的过程。大多数步骤对于两个过程是通用的。

图1描绘了制造工厂1，在此组装新装置2并预编程有“烧入”识别数据。数据被记录在查询表3中，该查询表3被送至服务提供商的远程管理系统4。该远程管理系统具有多项功能403、405、406，稍后将参照图2对它们进行讨论。装置2本身通过物理分布网络5送至用户处所6以便进行安装，并且无线连接8到接入点7。接入点7还能够连接到诸如互联网的数据网络9。

在第一实施方式中，新装置2是用于在由接入点7控制的本地接入网络中工作的装置。在第二实施方式中，新装置旨在作为接入点工作，并且将用于在本地接入网络的工作中代替现有接入点7。

图2描绘了要交付给用户并安装在由接入点7控制的LAN 8中的客户设备2的功能要素。它包括用于通过局域网8进行通信的无线接口28。设备2还具有包括远程管理功能20、配置管理21、自动连接功能22以及自动配置同步功能23的功能要素。协议栈24通过无线通信接口28协调与其它终端的通信。应注意，通常虽然装置2可以配备有如图所示的有线接口，但是本发明的操作不需要有线接口29。

该装置在制造时预先配置了内置的Wi-Fi热点凭证(SSID和通关码)，并且默认配置成支持开箱即用的软AP/热点模式。这提供了一种限时设置模式，其中装置进入设置模式一段有限的时间，例如在其首次启动后24小时，或直到手动设置。该设置可以通过到客户处所的任何合适的交付指示来启动，例如通过将装置连接到外部电源或启用电池而接通。

图3描绘了被配置成根据该实施方式工作的接入点7的功能要素。许多功能类似于客户设备2的功能。其包括用于连接到数据网络9(诸如互联网)的有线接口79，以及用于通过局域网8进行通信的无线接口78。局域网8通常由接入点7控制，但是接入点也能够如下所述连接到另一局域网。

接入点7处于处理器76的整体控制之下，并且可以访问用于存储数据和编程指令的存储器76。接入点7还具有与客户装置2的功能要素类似的功能要素，包括远程管理功能70、配置管理71、自动连接功能72以及自动配置同步功能73。典型的接入点在制造时预先配置了内置的Wi-Fi凭证(SSID和通关码)。在该实施方式中，接入点另外还支持可配置的客户端模式，使得能够在默认接入点模式与客户端模式之间切换，或者在另选实施方式中，在同时支持客户端和接入点模式的混合模式下工作。客户端模式功能是软件定义的工作模式，通常用于诸如wifi中继器或范围扩展器之类的产品。

协议栈74通过通信接口78、79协调与其它终端的通信，并且提供帧/分组监听功能75，以用于检测从其它装置，特别是从装置2发送或广播的预定标识数据。该功能包括规则匹配功能750。局域网8通常由接入点7控制，但是它也能够如下所述连接到另一局域网。

可以制造接入点具有这些能力，但是许多现有接入点装置能够利用从远程管理系统4下载的新编程数据进行重新配置，使得它们可以在使用时被修改以具有附加能力，并且它在本发明的范围内包括远程升级或重新配置这种可编程接入点的过程，以便能够运行下面讨论的“自动连接”过程。

现在将参照图4描述制造过程1、新装置2、访问服务器7和远程管理服务器4协作以执行本发明的实施方式的过程。在该图中，在制造期间执行的步骤以“1”为前缀，由新装置2执行的步骤以“2”为前缀，由远程管理系统4执行的步骤以“4”为前缀，并且由接入点7执行的步骤以“7”为前缀，后两位数字表示执行步骤的顺序。

在初始制造时，为各“自动连接”装置2提供“烧入”SSID标识、通关码和公共序列号(步骤101)。这些标识之间的一致性3被安全地送到远程管理服务器4(步骤102)，数据被存储在这里(步骤403)直到需要。制造过程(101)利用默认设置204配置自动连接装置2，使得它在首次开机时将进入默认设置模式，其中它最初用作临时Wi-Fi接入点热点。这使得接入点7能够在新装置2在接入点7的无线范围内首次开机时通过包含SSID的信标广播广告来识别该装置。

当新装置2被分配给用户时，例如在销售点或从仓库发货时通过扫描包装上的数字识别出公共序列号。向远程管理服务器4通知装置的公共序列号，以及分配了该装置的客户的网络标识。然后，远程管理服务器可以检索装置的对应SSID和通关码(步骤405)。然后，将该SSID和通关码与相关联的连接指令一起发送到与客户标识相关联的接入点7(步骤406)。

这些指令包括三个要素。首先，存在针对监听功能75的匹配标准，诸如具有新装置2的SSID和/或MAC地址的信标帧。其次，存在针对配置管理系统71的配置命令，以使得接入点更改为客户端模式并使用新装置的通关码连接到SSID。第三，存在行动命令以配置“自动连接”功能72以与新装置交换其自己的网络名称(SSID)和通关码。

应注意，在商店、仓库或运输中处理装置的人不需要知道新装置2或其将要连接的接入点7的SSID。这些人员只需要知道公共序列号和客户的网络标识。

Wi-Fi接入点7被配置成使得当接入点7从远程管理服务器4接收指令集时(步骤707)，其从其正常工作模式700改变以启用检查信号中的第2层协议帧的“监听功能”，用于识别定义的“触发”事件。在优选实施方式中，该“触发”事件是接收具有在由远程管理系统(4)给予它的指令集中识别的SSID(Wi-Fi网络名称)的信标帧(广播Wi-Fi网络广告)。该SSID是将由顺序过程之后分配给用户的新“自动连接”装置2通告的网络。应当注意，一旦现有接入点7已经通过外部连接9接收到新装置2的指令/凭证，则两个装置都不需要外部网络连接来完成剩余的过程-仅需要两者都通电并且彼此进行无线通信。

在安装监听功能之后(步骤707)，接入点7继续正常工作，但另外监听新装置在从远程管理服务器4发送的指令707中指定的预定信道上发送的信标。接入点可以重新调整其主要业务信道(与其附近的客户端装置通信)以与新装置将在其上工作的信道对应，或者它可以在其现有信道上保持正常工作但是实现在没有客户端业务的空闲时段期间实现信道外扫描程序以在向其建议的信道上寻找新装置信标。后一种程序是优选的，因为它避免了可能正在工作以最小化对相邻接入点的干扰的任何信道分配方案的中断。扫描到空闲时段的延迟还避免了当新装置首次进入范围时接入点可能正在处理的任何现有会话的中断。

当在接入点7的范围内使用该标识符的新装置2开机时，检测到“匹配”(即，接入点7已经处理了具有与其已经给出的标准匹配的SSID的广播信标帧-步骤709)并且开始发送其SSID(步骤208)。在检测到“触发”事件时，接入点7将其自身从其默认的“接入点”模式重新配置成以“客户端”模式工作(步骤710)。在该过程期间，局域网上的任何其它客户端装置将短暂地失去与接入节点7的联系，因此接入节点可以推迟该过程中的该步骤，直到其检测到在其控制下的本地接入网络上没有活动。另选地，接入点可以支持混合模式(客户端模式和接入点模式并存)来执行设置程序。它还可以支持多个无线电或频带，使其能够临时将连接的客户端装置重定向到备选无线电频带，同时接入点在设置程序期间作为新装置2的客户端工作。

在检测到触发事件并选择合适的时间来继续该过程之后，接入点7使用从远程管理系统的指令集中提供给它的凭证(SSID和通关码)来作为客户端连接到新装置2，此时此处仍处于其初始默认配置，并作为接入点工作。在相互确认了彼此的身份之后，原始接入点7现在可以向新装置2发送其自己的SSID和通关码(步骤711)并且然后作为接入节点返回到正常工作(步骤712)。然后，新装置在验证数据(步骤213)时可以使用该安全数据来访问由原始接入点7控制的局域网(步骤214)，以使得新装置2能够作为接入点7的客户端以客户端模式工作(步骤214)，使得新装置2能够在客户端模式下连接到接入点7。现在返回到正常接入点模式工作的接入点7因此可以接受在其控制下将新装置连接到本地接入网络(步骤715)。

该过程可能在各个点被超驰或中断。例如，新装置可以具有手动配置模式，使得其能够在初始开机208之后立即恢复到客户端模式。如果发生这样的手动干预，则装置2停止发送SSID并且随后的步骤213、步骤214不发生。

接入点7可以被布置为仅监听触发SSID(步骤709)达预定的超时时段。如果在该时段内未检测到SSID，则接入点7恢复到正常工作(700)并且可以随后去除监听规则。类似地，如果安全细节的交换(步骤711)失败，则接入点7恢复正常工作(步骤700)而不连接装置2。这些超时作为故障保护工作，使得接入点7继续工作，并且即使新装置2无法连接，用户仍继续与数据网络4建立连接。在图5中描绘的第二实施方式中，新装置2被提供作为新的接入点以替换现有的接入点。在这种情况下，在新装置2已经接收到现有接入点2的配置细节(步骤213)之后，通过重新启动并加载那些配置细节，该过程结束。在重新启动之后，新接入点2以与现有接入点7相同的方式工作(步骤216)。它可以用作原始接入点(7)的中继，恢复到正常接入点模式，或者新接入点可以连接到网络9并接管局域网的工作，而无需需要重新配置的任何其它客户端装置。在后一种情况下，原始接入点7在检测到来自新接入点2的信标信号时可以随后被关闭(步骤717)，或者作为客户端节点继续工作，例如作为中继。

由于本发明是在无线接入点内的软件上实现的，因此可以将传统的无线接入点升级为可以执行根据本发明的方法的无线接入点。计算机代码可以经由下载来部署到无线接入点，例如经由互联网从ISP、或者在某些物理介质上，例如，DVD、CD-ROM、USB记忆棒等，对于它们，无线接入点具有适当的介质读取器。