对多个接入点的基于云的WIFI网络设置制造技术

本文公开了用于便于一个或多个新的802.11接入点(AP)的自动化配置的方法、系统和设备。云服务器可以接收与一个或多个新AP的客户账户相关联的消息。云服务器可以基于该消息关联一个或多个新AP中的第一AP。云服务器然后可以检索与第一AP相关联的公钥，该第一AP具有对等私钥。云服务器可以向与客户账户相关联的网关(GW)发送该公钥。该GW可以使用该公钥将GW凭证(诸如密码和SSID)加密成密文，然后广播该信息。当该第一AP上电时，它可以使用私钥解密密文，并使用凭证作为该网关的网络中的节点。

Cloud based WiFi network settings for multiple access points

【技术实现步骤摘要】
【国外来华专利技术】对多个接入点的基于云的WIFI网络设置相关申请的交叉引用本申请要求2017年5月11日提交的美国临时申请No.62/504,999和2017年10月20日提交的美国临时申请No.62/575,021的权益，其内容通过引用结合于此。
本公开涉及无线通信网络。
技术介绍
企业或住宅客户可以使用宽带服务提供商(BroadbandServiceProvider，BSP)提供的DSL、电缆或光纤调制解调器/网关，来接入因特网。该网关还可以具有集成的无线接入点(accesspoint，AP)，或者可以存在单独的无线AP连接到该网关的以太网端口，为整个住宅/房屋的WiFi设备提供因特网接入。在大型区域内，该网关可能无法为房屋提供完全的WiFi覆盖。在这种情况下，客户可能会抱怨WiFi覆盖不足，并请求BSP解决此问题。BSP可能建议客户使用一个或多个附加的无线AP来改进WiFi覆盖。需要系统、方法和设备来辅助BSP和客户改进新AP的设置和配置，并使之高效。
技术实现思路
本文公开了用于便于一个或多个新的802.11接入点(AP)的自动化配置的方法、系统和设备。云服务器可以接收与一个或多个新AP的客户账户相关联的消息。云服务器可以基于该消息关联一个或多个新AP中的第一AP。云服务器然后可以检索与第一AP相关联的公钥，该第一AP具有对等私钥。云服务器可以向与客户账户相关联的网关(gateway，GW)发送该公钥。GW可以使用该公钥将GW凭证(诸如密码和SSID)加密成密文，然后广播该信息。当该第一AP已被上电时，它可以使用私钥解密密文，并使用凭证作为该网关的网络中的节点。附图说明从以下描述中可以对附图有更详细的理解，但这并不旨在限制实施例的范围，而是仅作为与附图结合的示例，其中附图中相似的附图标记指示相似的元素，并且其中：图1A示出了其中接入点被添加到无线网络的示例通信系统；图1B示出了用于向通信系统本地添加接入点的示例过程；图2A示出了其中接入点被添加到无线网络的示例通信系统；图2B示出了使用云辅助向通信系统添加接入点的示例过程；图3A示出了一个或多个第二接入点被添加到无线网络的示例通信系统；图3B示出了使用云辅助添加一个或多个第二接入点并确定网络中最佳物理位置的示例过程；图4A示出了其中接入点被添加到无线网络的示例通信系统；并且图4B示出了以自动化方式使用云辅助向通信系统添加接入点的示例过程。具体实施方式如本文所讨论的，任何实施例、示例或描述可以结合一个或多个附图来考虑，并且不旨在表示排他性示例。此外，关于一个示例或实施例描述的系统、方法或设备的任何特征可以在另一个示例或实施例中使用，并且不旨在对一个示例或实施例是排他性的。在某些情况下，可能需要使得向802.11无线通信系统添加新接入点(AP)的过程简化、自动化和/或更高效。具体地，在一种情况下，企业或住宅客户可以使用宽带服务提供商(BSP)提供的DSL、电缆或光纤调制解调器/网关(GW)接入因特网。该GW还可以具有集成的无线AP(例如，GW/AP)，或者可以存在单独的无线AP连接到该GW的以太网端口，为整个住宅/房屋的WiFi设备提供因特网接入。对于大型房屋，该AP可能无法提供完全的WiFi覆盖。在这种情况下，客户可能会抱怨WiFi覆盖不足，并请求BSP解决此问题。BSP然后可能建议客户使用一个或多个附加的无线AP来改进WiFi覆盖。BSP和客户然后必须协调此类添加的逻辑(logistics)，诸如添加一个或多个新AP的设置和配置。此外，新AP可以形成WiFi网格网络，或者新AP可以作为现有网络的范围扩展器。在任一种情况下，建立这样一个网络对一些客户来说可能很困难。客户可以从BSP订购一个或多个新AP，BSP可以通过来自仓库库存数据库的全球唯一序列号为客户预留(一个或多个)新AP。一旦新AP到达，客户可以与BSP一起设置和配置新AP。替代地，BSP可以能够在BSP的云资源的辅助下，远程地设置和配置AP。替代地，BSP可以预配置现有AP，使得当新AP到达并被上电时，新AP可以自动被配置到现有GW/AP，而无需客户经过任何配置或设置过程。AP可以使用公钥(例如，非对称)加密技术将网络凭证安全传输到新的WiFi设备/AP，使得它能够加入现有网络。设备的基于公钥的标识可以通过带外(Out-of-band)技术(例如，QR码)来促成。客户可以通过用移动应用扫描QR码来触发新设备的开通，或者BSP可以针对客户订购的新设备触发该过程，使得所述设备可以在客户的房屋首次上电后自动加入网络，而不需要客户经过设置过程。图1A示出了其中一个接入点被添加到无线网络的示例通信系统。在这样的示例通信系统中，可能存在现有GW/AP101，其广播无线信号以创建网络100。如本文所讨论的，GW/AP可以具有处理器、存储器、存储装置(storage)等。GW/AP101可以基于BSP和客户之间的服务合同连接到因特网103。客户可以操作站(station,STA)102，诸如智能电话。如本文所讨论的，STA可以是任何有线或无线设备，诸如智能电话、膝上型计算机、个人计算机、平板计算机、传感器、控制开关等。STA102可以使用有线或无线连接通过GW/AP101连接到网络100。可能需要(诸如出于上述原因)向网络100添加新的AP111。新AP111可以被分配公钥标识，可以经由机器可读码(诸如QR码标签)来揭露(expose)该公钥标识。BSP可以给AP111分配具有关联QR码的公钥标识。例如，在WiFi联盟的设备开通(Provisioning)协议中，可以在没有中央权威机构或公钥基础设施的情况下使用公钥(非对称)加密技术。AP111可以具有固件，该固件包括在硬件被制造并且固件被安装在其闪存盘上之后，在第一次启动时生成一对密钥的软件。AP111上的系统初始化脚本可以检查密钥对是否存在，并且如果不存在，则生成密钥对。为了确保设备的标识在其整个生命周期内不会改变，密钥对可以存储在一次写入多次读取(WriteOnceReadMany，WORM)数据存储设备中。如果硬件不支持WORM，密钥对可以存储在单独的分区中，并且对它的访问可能被限制为模仿类似的功能。例如，IOCTL(Input/OutputControl，输入/输出控制)系统调用可被用于存储和读取密钥对。这种方法将显著降低固件升级期间意外擦除或损坏的概率。公钥可以广泛传播，但私钥必须保密。只有配对的私钥可以解密用公钥加密的消息。网络100的现有凭证可以用该公钥加密，并由GW/AP101广播。在一种情况下，可以由工作人员在制造AP111的地方，通过GW/AP101的控制台经由将公钥从WORM设备或单独分区中读取出来的特定命令，来访问所述公钥。该公钥可以是唯一信息以及识别信息，诸如序列号和/或MAC地址，并且该唯一信息可以被转换成二维QR码，然后该二维QR码被打印在要贴附在设备上的标签上。在另一种情况下本文档来自技高网...

【技术保护点】
1.一种用于便于一个或多个新的802.11接入点(AP)的自动化配置的云服务器，所述云服务器包括：/n处理器；/n通信接口，可操作地连接到所述处理器，所述通信接口和处理器被配置为接收与关于一个或多个新AP的客户账户相关联的消息，基于所述消息将所述一个或多个新AP中的第一AP与所述客户账户相关联，并且检索与第一AP相关联的第一公钥信息；以及/n所述通信接口和处理器还被配置为将所述第一公钥信息发送到与所述客户账户相关联的网关(GW)，并且指示所述GW基于所述第一公钥信息将所述GW的凭证加密成第一密文，并且广播所述第一密文以在第一AP已被上电时配置第一AP。/n

【技术特征摘要】
【国外来华专利技术】20170511 US 62/504,999;20171020 US 62/575,0211.一种用于便于一个或多个新的802.11接入点(AP)的自动化配置的云服务器，所述云服务器包括：
处理器；
通信接口，可操作地连接到所述处理器，所述通信接口和处理器被配置为接收与关于一个或多个新AP的客户账户相关联的消息，基于所述消息将所述一个或多个新AP中的第一AP与所述客户账户相关联，并且检索与第一AP相关联的第一公钥信息；以及
所述通信接口和处理器还被配置为将所述第一公钥信息发送到与所述客户账户相关联的网关(GW)，并且指示所述GW基于所述第一公钥信息将所述GW的凭证加密成第一密文，并且广播所述第一密文以在第一AP已被上电时配置第一AP。


2.根据权利要求1所述的服务器，还包括：
所述通信接口和处理器被配置为将所述一个或多个新AP中的第二AP与所述客户账户相关联，并且检索与第二AP相关联的第二公钥信息；以及
所述通信接口和处理器还被配置为向所述GW发送第二公钥信息，并且指示所述GW基于所述第二公钥信息将所述GW的凭证加密成第二密文，并且使所述GW和第一AP广播所述第二密文以在第二AP已被上电时配置第二AP。


3.根据权利要求1所述的服务器，其中，所述消息还包括对所述客户账户的登录信息，并且所述通信接口和处理器还被配置为基于所述登录信息授权对所述客户账户的访问。


4.根据权利要求1所述的服务器，其中，所述通信接口和处理器还被配置为接收关于所述一个或多个新AP的WiFi诊断，并且基于接收到的WiFi诊断，将用于移动所述一个或多个新AP的第一推荐发送到移动STA以可视地显示在所述移动STA上。


5.根据权利要求4所述的服务器，其中，所述通信接口和处理器还被配置为基于接收到第二WiFi诊断，发送用于进一步移动所述一个或多个新AP的第二推荐以可视地显示在所述移动STA上。


6.根据权利要求4所述的服务器，其中，从数据库中检索所述第一公钥。


7.一种由云服务器执行的用于便于一个或多个新的802.11接入点(AP)的自动化配置的方法，所述方法包括：
接收与关于一个或多个新AP的客户账户相关联的消息；
基于所述消息将所述一个或多个新AP中的第一AP与所述客户账户相关联；
检索与第一AP相关联的第一公钥信息；
将所述第一公钥信息发送到与所述客户账户相关联的网关(GW)；以及
指示所述GW基于所述第一公钥信息将所述GW的凭证加密成第一密文，并且广播所述第一密文以在第一AP已被上电时配置第一AP。


8.根据权利要求7所述的方法，还包括：
将所述一个或多个新AP中的第二AP与所述客户账户相关联；

【专利技术属性】
技术研发人员：MI塔斯金，M帕坎，I阿卡尔，K卡克马克，
申请(专利权)人：无线通信与技术公司，
类型：发明
国别省市：土耳其;TR