无线路由器部署制造技术

公开了用于部署无线路由器的系统、方法和装置。一种方法包括无线路由器访问默认凭证，无线路由器检查对至上游网络的回程链路的接入，无线路由器使用默认凭证进行认证，无线路由器取得客户的客户证书，无线路由器利用认证服务器使用客户证书进行认证，无线路由器从管理服务器取得经认证服务器认证之后的客户特定无线网格配置，无线路由器使用客户特定无线网格配置进行重新启动，从而允许无线路由器在无线网格网络内进行操作，并且无线路由器广播从默认凭证得到的服务集标识符(SSID)。

Wireless Router Deployment

【技术实现步骤摘要】
无线路由器部署
所描述的实施例总体上涉及无线通信。更特别地，所描述的实施例涉及用于向无线网格网络中部署无线路由器的系统、方法和装置。
技术介绍
无线网格网络包括彼此通信的无线路由器。通常，无线路由器根据无线网格网络拓扑结构来通信。无线路由器在部署前通常是在暂存区域中一个接一个地手动配置的。手动配置包括安装操作配置和配置文件。当部署大量无线路由器时，这一手动过程可能是效率低的，耗费时间和金钱。期望具有用于更有效地向无线网格网络中部署无线路由器的方法、系统和装置。
技术实现思路
实施例包括一种无线路由器的方法。该方法包括所述无线路由器访问默认凭证，所述无线路由器检查对至上游网络的回程链路的接入，所述无线路由器使用所述默认凭证进行认证，所述无线路由器取得客户的客户证书，所述无线路由器利用认证服务器使用所述客户证书进行认证，所述无线路由器从管理服务器取得经所述认证服务器认证之后的客户特定无线网格配置，所述无线路由器使用所述客户特定无线网格配置进行重新启动，从而允许所述无线路由器在无线网格网络内进行操作；以及所述无线路由器广播从所述默认凭证得到的服务集标识符(SSID)。对于一个实施例，检查对至上游网络的回程链路的接入表明未接入所述回程链路，并且该方法还包括所述无线路由器搜索以便接收特定SSID(服务集标识符)，所述无线路由器与广播所述特定SSID并且提供对所述回程链路的接入的上游路由器相关联，其中所述无线路由器使用所述默认凭证进行认证是在与所述上游路由器相关联之后执行的。实施例包括无线路由器。所述无线路由器包括一个或多个无线的无线电设备和控制器。所述控制器进行操作用来访问默认凭证，检查对至上游网络的回程链路的接入，使用所述默认凭证来认证所述无线路由器，取得客户证书，利用认证服务器使用所述客户证书来认证所述无线路由器，从管理服务器取得经所述认证服务器认证之后的客户特定无线网格配置，使用所述客户特定无线网格配置来重新启动所述无线路由器，其中从所述默认凭证得到的(一个或多个)SSID通过所述一个或多个无线的无线电设备广播。根据结合附图所进行的并且以示例的方式图示所描述实施方式的原理的以下详细描述，所描述实施方式的其他方面和优点将会变得显而易见。附图说明图1示出了根据一个实施例的无线网格网络。图2示出了根据一个实施例的包括部署的操作作为网关的无线路由器的无线网格网络。图3示出了根据一个实施例的包括部署的操作作为无线接入节点的无线路由器的无线网格网络。图4是根据一个实施例的包括操作无线路由器的方法的步骤的流程图。图5是根据另一实施例的包括操作无线路由器的方法的步骤的流程图。图6示出了根据一个实施例的示例无线路由器的框图。图7示出了根据另一实施例的示例无线路由器的框图。具体实施方式至少一些实施例提供了对无线路由器的高效部署。对于至少一些实施例，由无线路由器的制造商向每个无线路由器颁发出生证书(作为默认凭证的一部分)。对无线路由器中的每一个的部署包括对无线路由器加电。对于一个实施例，默认凭证包括出生证书和客户根证书。在密码学和计算机安全方面，根证书是标识根证书授权中心(CertificateAuthority，CA)的公钥证书。对于一个实施例，如果无线路由器加电时回程连接对于该无线路由器而言是可用的，则该无线路由器操作作为网关。对于一个实施例，当无线路由器操作作为网关时，无线路由器则利用认证服务器认证其出生证书，然后该无线路由器可以接入回程网络。对于一个实施例，无线路由器继而从客户证书授权中心(CA)服务器获得操作证书(客户证书)，其中操作证书代替出生证书。无线路由器继而从网络管理服务器(NetworkManagementServer,NMS)获得操作配置文件(客户特定无线网格配置)。对于一个实施例，无线路由器继而使用操作配置文件重新启动它自己，从而允许该无线路由器操作作为无线网格网络的一部分。在操作作为网关时，无线路由器继而广播特殊的SSID(服务集标识符)以允许其他无线路由器通过对特殊的SSID的接收而加入无线网格网络。对于一个实施例，如果无线路由器不能够接入回程连接，则该无线路由器不会操作作为网关，而是操作作为无线网格网络内的无线接入节点。在确定回程连接不可用时，对于至少一些实施例，无线路由器扫描以便接收来自操作作为网关或作为上游接入节点的另一无线路由器的特殊的SSID。在该实施例中，上游接入节点的网关正操作作为认证器。该无线路由器继而与上游接入节点的网关相关联。对于至少一些实施例，无线路由器继而通过该网关或上游服务器利用认证服务器认证其出生证书，然后接入回程网络。对于一个实施例，无线路由器继而从客户证书授权中心(CA)服务器获得代替出生证书的操作证书(客户证书)。无线路由器继而从网络管理服务器(NMS)获得操作配置文件(客户特定无线网格配置)。对于一个实施例，无线路由器继而使用操作配置文件来重新启动它自己，从而允许无线路由器操作作为无线网格网络的一部分。在操作作为接入节点时，无线路由器则广播特殊的SSID(服务集标识符)以允许其他接入节点通过对特殊的SSID的接收而加入无线网格网络。图1示出了根据一个实施例的无线网格网络。如所示出的，网关(无线路由器)110通过交换机112(例如经由802.1x交换机)连接到回程链路132，连接到认证服务器120、证书授权中心(CA)服务器130和网络管理服务器(NMS)140。此外，如所示出的，无线接入节点(无线路由器)150、160无线连接到网关110。网关110提供无线接入节点150、160与有线网络(回程132)之间的连接。此外，无线接入节点150、160为客户端设备170、172、174提供通过无线接入节点150、160和网关110而到有线网络的连接路径。对于至少一些实施例，无线路由器在自举模式和正常操作网格模式下进行操作。在自举模式期间，无线路由器建立其是操作作为网关(比如网关110)还是操作作为无线接入节点(比如无线接入节点150、160)。此外，在自举模式期间，无线路由器获得客户的客户证书以及客户特定无线网格配置。无线路由器继而使用客户证书来向无线网格网络进行认证，并且使用客户特定无线网格配置来允许无线路由器在该无线网格网络内进行操作。在自举模式期间，无线路由器加入无线网格网络并且不操作用来将客户端设备连接到无线网格网络。如将会描述的，一旦无线路由器转变(例如通过重新启动)到正常无线网格操作模式，下游设备和客户端设备就能够连接到该无线路由器。对于一个实施例，无线路由器基于获得客户特定无线网格配置来触发重新启动。对于至少一些实施例，无线路由器的正常无线网格操作模式发生在取得客户特定无线网格配置和无线路由器的重新启动之后，并且在正常操作模式期间，无线路由器广播SSID并且可操作用来将下游接入节点和客户端设备连接到无线网格网络。图2示出了根据一个实施例的包括部署的操作作为网关110的无线路由器的无线网格网络。如所描述的，对于一个实施例，当在部署期间进行加电后无线路由器可以接入至上游网络的回程链路132时，该无线路由器被配置成操作作为网关110。在加电时，无线路由器访问默认凭证。对于一个实施例，默认凭证是预先设置的并且是在无线路由器的制造期间存储在无线路由器中的。本文档来自技高网...

【技术保护点】
1.一种无线路由器的方法，包括：所述无线路由器访问默认凭证；所述无线路由器检查对至上游网络的回程链路的接入；所述无线路由器使用所述默认凭证进行认证；所述无线路由器取得客户的客户证书；所述无线路由器利用认证服务器使用所述客户证书进行认证；所述无线路由器从管理服务器取得经所述认证服务器认证之后的客户特定无线网格配置；所述无线路由器使用所述客户特定无线网格配置进行重新启动，从而允许所述无线路由器在无线网格网络内进行操作；以及所述无线路由器广播从所述默认凭证得到的服务集标识符(SSID)。

【技术特征摘要】
2017.12.12 US 15/838,7341.一种无线路由器的方法，包括：所述无线路由器访问默认凭证；所述无线路由器检查对至上游网络的回程链路的接入；所述无线路由器使用所述默认凭证进行认证；所述无线路由器取得客户的客户证书；所述无线路由器利用认证服务器使用所述客户证书进行认证；所述无线路由器从管理服务器取得经所述认证服务器认证之后的客户特定无线网格配置；所述无线路由器使用所述客户特定无线网格配置进行重新启动，从而允许所述无线路由器在无线网格网络内进行操作；以及所述无线路由器广播从所述默认凭证得到的服务集标识符(SSID)。2.如权利要求1所述的方法，其中所述无线路由器在自举模式和正常操作网格模式下进行操作，其中在所述自举模式期间，所述无线路由器获得所述客户的所述客户证书和所述客户特定无线网格配置；其中所述正常操作模式发生在取得所述客户特定无线网格配置之后，并且其中在所述正常操作模式期间所述无线路由器广播所述SSID并且可操作用来将客户端设备连接到所述无线网格网络。3.如权利要求1所述的方法，其中所述无线路由器检查对至上游网络的所述回程链路的接入表明未接入所述回程链路，并且还包括：所述无线路由器搜索以便接收特定SSID(服务集标识符)；所述无线路由器与广播所述特定SSID并且提供对所述回程链路的接入的上游路由器相关联；其中所述无线路由器使用所述默认凭证进行认证是在与所述上游路由器相关联之后执行的。4.如权利要求1所述的方法，其中所述无线路由器的所述默认凭证是在所述无线路由器的部署之前预先设置的，并且在所述无线路由器在所述无线网格网络内进行操作之前用所述客户凭证来代替所述默认凭证。5.如权利要求1所述的方法，其中所述默认凭证包括由制造商颁发的出生证书以及由所述客户颁发的CA(证书授权中心)证书。6.如权利要求1所述的方法，其中检查回程接入包括检查以太网回程链路的存在。7.如权利要求6所述的方法，其中在检查所述以太网回程链路的存在之后，如果检测到存在所述以太网回程链路则所述无线路由器操作作为网关，并且其中所述无线路由器操作作为网关包括所述无线路由器在正常网格网络模式下进行操作，所述无线路由器在正常网格网络模式下进行操作包括为下游无线接入节点和客户端设备提供对所述无线网格网络的无线接入。8.如权利要求6所述的方法，其中在检查所述以太网回程链路的存在之后，如果不存在所述回程链路则所述无线路由器操作作为无线接入节点，并且所述无线接入节点通过正传送上游SSID的上游无线路由器来认证。9.如权利要求1所述的方法，其中所述无线路由器使用所述默认凭证进行认证包括在所述无线路由器、认证器和所述认证服务器之间对出生证书进行认证。10.如权利要求9所述的方法，其中使用所述默认凭证进行认证包括所述无线路由器通过所述认证器向所述认证服务器呈现所述出生证书，并且所述认证服务器向所述无线路由器提供所述客户证书。11.如权利要求1所述的方法，其中所述无线路由器取得所述客户证书包括所述无线路由器使用标准协议取得由所述客户颁发的数字证书长达证书有效时间，其中所述证书有效时间表明所述客户证书有效的时间段。12.如权利要求1所述的方法，...

【专利技术属性】
技术研发人员：达努·塔乔诺，苏尼尔·阿萨科，拉菲克·谢赫，
申请(专利权)人：ABB瑞士股份公司，
类型：发明
国别省市：瑞士,CH