网关及由网关实施的方法技术

本文公开了一种由网关实施的、用于便于在网关的无线网络中的一个或多个新的802.11接入点(AP)的安全配置的方法和一种用于便于在该一个或多个AP的自动化配置的网关。从STA无线地接收与第一无线AP相关联的第一公钥

【技术实现步骤摘要】
网关及由网关实施的方法
[0001]本申请是申请日为2018年5月11日、申请号为201880044990.5(国际申请号为PCT/IB2018/000867)、专利技术名称为“对多个接入点的基于云的WIFI网络配置”的专利技术专利申请的分案申请。
[0002]本申请要求2017年5月11日提交的美国临时申请No.62/504,999和2017年10月20日提交的美国临时申请No.62/575,021的权益，其内容通过引用结合于此。


[0003]本公开涉及无线通信网络。

技术介绍

[0004]企业或住宅客户可以使用宽带服务提供商(Broadband Service Provider，BSP)提供的DSL、电缆或光纤调制解调器/网关，来接入因特网。该网关还可以具有集成的无线接入点(access point，AP)，或者可以存在单独的无线AP连接到该网关的以太网端口，为整个住宅/房屋的WiFi设备提供因特网接入。在大型区域内，该网关可能无法为房屋提供完全的WiFi覆盖。在这种情况下，客户可能会抱怨WiFi覆盖不足，并请求BSP解决此问题。BSP可能建议客户使用一个或多个附加的无线AP来改进WiFi覆盖。需要系统、方法和设备来辅助BSP和客户改进新AP的设置和配置，并使之高效。

技术实现思路

[0005]本文公开了用于便于一个或多个新的802.11接入点(AP)的自动化配置的方法、系统和设备。云服务器可以接收与一个或多个新AP的客户账户相关联的消息。云服务器可以基于该消息关联一个或多个新AP中的第一AP。云服务器然后可以检索与第一AP相关联的公钥，该第一AP具有对等私钥。云服务器可以向与客户账户相关联的网关(gateway，GW)发送该公钥。GW可以使用该公钥将GW凭证(诸如密码和SSID)加密成密文，然后广播该信息。当该第一AP已被上电时，它可以使用私钥解密密文，并使用凭证作为该网关的网络中的节点。
附图说明
[0006]从以下描述中可以对附图有更详细的理解，但这并不旨在限制实施例的范围，而是仅作为与附图结合的示例，其中附图中相似的附图标记指示相似的元素，并且其中：
[0007]图1A示出了其中接入点被添加到无线网络的示例通信系统；
[0008]图1B示出了用于向通信系统本地添加接入点的示例过程；
[0009]图2A示出了其中接入点被添加到无线网络的示例通信系统；
[0010]图2B示出了使用云辅助向通信系统添加接入点的示例过程；
[0011]图3A示出了一个或多个第二接入点被添加到无线网络的示例通信系统；
[0012]图3B示出了使用云辅助添加一个或多个第二接入点并确定网络中最佳物理位置的示例过程；
[0013]图4A示出了其中接入点被添加到无线网络的示例通信系统；并且
[0014]图4B示出了以自动化方式使用云辅助向通信系统添加接入点的示例过程。
具体实施方式
[0015]如本文所讨论的，任何实施例、示例或描述可以结合一个或多个附图来考虑，并且不旨在表示排他性示例。此外，关于一个示例或实施例描述的系统、方法或设备的任何特征可以在另一个示例或实施例中使用，并且不旨在对一个示例或实施例是排他性的。
[0016]在某些情况下，可能需要使得向802.11无线通信系统添加新接入点(AP)的过程简化、自动化和/或更高效。具体地，在一种情况下，企业或住宅客户可以使用宽带服务提供商(BSP)提供的DSL、电缆或光纤调制解调器/网关(GW)接入因特网。该GW还可以具有集成的无线AP(例如，GW/AP)，或者可以存在单独的无线AP连接到该GW的以太网端口，为整个住宅/房屋的WiFi设备提供因特网接入。对于大型房屋，该AP可能无法提供完全的WiFi覆盖。在这种情况下，客户可能会抱怨WiFi覆盖不足，并请求BSP解决此问题。BSP然后可能建议客户使用一个或多个附加的无线AP来改进WiFi覆盖。BSP和客户然后必须协调此类添加的逻辑(logistics)，诸如添加一个或多个新AP的设置和配置。此外，新AP可以形成WiFi网格网络，或者新AP可以作为现有网络的范围扩展器。在任一种情况下，建立这样一个网络对一些客户来说可能很困难。
[0017]客户可以从BSP订购一个或多个新AP，BSP可以通过来自仓库库存数据库的全球唯一序列号为客户预留(一个或多个)新AP。一旦新AP到达，客户可以与BSP一起设置和配置新AP。替代地，BSP可以能够在BSP的云资源的辅助下，远程地设置和配置AP。替代地，BSP可以预配置现有AP，使得当新AP到达并被上电时，新AP可以自动被配置到现有GW/AP，而无需客户经过任何配置或设置过程。
[0018]AP可以使用公钥(例如，非对称)加密技术将网络凭证安全传输到新的WiFi设备/AP，使得它能够加入现有网络。设备的基于公钥的标识可以通过带外(Out
‑
of
‑
band)技术(例如，QR码)来促成。客户可以通过用移动应用扫描QR码来触发新设备的开通，或者BSP可以针对客户订购的新设备触发该过程，使得所述设备可以在客户的房屋首次上电后自动加入网络，而不需要客户经过设置过程。
[0019]图1A示出了其中一个接入点被添加到无线网络的示例通信系统。在这样的示例通信系统中，可能存在现有GW/AP 101，其广播无线信号以创建网络100。如本文所讨论的，GW/AP可以具有处理器、存储器、存储装置(storage)等。GW/AP 101可以基于BSP和客户之间的服务合同连接到因特网103。客户可以操作站(station,STA)102，诸如智能电话。如本文所讨论的，STA可以是任何有线或无线设备，诸如智能电话、膝上型计算机、个人计算机、平板计算机、传感器、控制开关等。STA 102可以使用有线或无线连接通过GW/AP101连接到网络100。
[0020]可能需要(诸如出于上述原因)向网络100添加新的AP 111。新AP 111可以被分配公钥标识，可以经由机器可读码(诸如QR码标签)来揭露(expose)该公钥标识。BSP可以给AP 111分配具有关联QR码的公钥标识。例如，在WiFi联盟的设备开通(Provisioning)协议中，可以在没有中央权威机构或公钥基础设施的情况下使用公钥(非对称)加密技术。AP 111可以具有固件，该固件包括在硬件被制造并且固件被安装在其闪存盘上之后，在第一次启动
时生成一对密钥的软件。AP 111上的系统初始化脚本可以检查密钥对是否存在，并且如果不存在，则生成密钥对。
[0021]为了确保设备的标识在其整个生命周期内不会改变，密钥对可以存储在一次写入多次读取(Write Once Read Many，WORM)数据存储设备中。如果硬件不支持WORM，密钥对可以存储在单独的分区中，并且对它的访问可能被限制为模仿类似的功能。例如，IOCTL(Input/Output Control，输入/输出控制)系统调用可被用于存储和读取密钥对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种由网关实施的方法，用于便于在所述网关的无线网络中的一个或多个新的802.11接入点(AP)的安全配置，所述方法包括：从在所述无线网络中注册的STA无线地接收包括与所述一个或多个新的802.11AP中的第一无线AP相关联的第一公钥
‑
私钥对中的第一公钥的第一无线AP信息，其中，所述第一公钥是与所述第一无线AP相关联的计算机可读图像，其中，所述第一无线AP先前未与所述无线网络相关联；使用所述第一公钥将所述无线网络的凭证加密成第一密文，所述凭证包括所述无线网络的SSID和密码；将所述第一密文无线地广播到所述第一无线AP，使得所述第一无线AP能够使用所述第一公钥
‑
私钥对中的第一私钥解密所述第一密文；从所述第一无线AP接收向所述无线网络注册的第一请求，所述请求包括所述无线网络的所述密码；以及在接收到所述第一请求时，将所述第一无线AP注册到所述无线网络中。2.根据权利要求1所述的方法，其中，所述网关是接入点。3.根据权利要求1所述的方法，其中，所述第一无线AP注册为范围扩展器。4.根据权利要求1所述的方法，其中，所述无线网络是网格无线网络并且所述第一无线AP注册为网格AP。5.根据权利要求1所述的方法，其中，使用通用广告服务(GAS)请求/响应发送所述第一密文，并且在802.11u的公共动作帧中发送所述第一密文。6.根据权利要求1所述的方法，其中，所述计算机可读图像是条形码或QR码。7.根据权利要求1所述的方法，其中，所述第一无线AP信息还包括所述第一无线AP的MAC地址和序列号。8.根据权利要求1所述的方法，还包括将所述第一无线AP信息发送到云服务器，并且接收所述第一无线AP的认证的指示，其中，在接收到所述认证的指示的条件下，执行所述加密、广播和注册。9.根据权利要求1所述的方法，还包括将有关所述STA的信息发送到所述云服务器，并且接收所述STA的认证的指示，其中，在接收到所述认证的指示的条件下，执行所述加密、广播和注册。10.根据权利要求1所述的方法，还包括：从在所述无线网络中注册的所述STA无线地接收包括与所述一个或多个新的802.11AP中的第二无线AP相关联的第二公钥
‑
私钥对中的第一公钥的第二无线AP信息，其中，所述第二公钥是与所述第二无线AP相关联的计算机可读图像，其中，所述第二无线AP先前未与所述无线网络相关联；使用所述第二公钥将所述无线网络的凭证加密成第二密文，所述凭证包括所述无线网络的所述SSID和所述密码；将所述第二密文无线地广播到所述第二无线AP，使得所述第二无线AP能够使用所述第二公钥
‑
私钥对中的第二私钥解密所述第一密文；从所述第二无线AP接收向所述无线网络注册的第二请求，所述请求包括所述无线网络的所述密码；以及
在接收到所述第二请求时，将所述第二无线AP注册到所述无线网络中。11.一种网关(GW)，用于便于一个或多个新的802.11AP在所述GW的无线网络中的自动化配置，所述GW包括：处理器，操作地连接到存储器，...

【专利技术属性】
技术研发人员：MI塔斯金，M帕坎，I阿卡尔，K卡克马克，
申请(专利权)人：无线通信与技术公司，
类型：发明
国别省市：