用于提供无线配置的方法、装置和计算机程序产品与流程

本发明涉及一种提供和配置无线网络的方法和设备。

背景技术：

1、无线设备可以使用配置协议(例如设备供应协议(dpp，参见[dpp]))安全地连接到无线网络，所述配置协议是用于使用dpp配置器设备配置无线通信设备(例如根据诸如wi-fi的无线通信协议进行通信)以便接入由网络接入设备(例如wi-fi接入点(ap))提供的无线网络(通过服务集标识符ssid识别)的协议。尝试获得接入的无线设备被称为dpp注册方。应注意，在本技术中，首字母缩略词dpp意指dpp的任何版本，例如dpp?r1、dpp?r2和任何后续版本。最近，wi-fi联盟决定用wi-fi?easy?connect来替换名称dpp。这些名称在本文中可互换地使用。

2、dpp规范[dpp]指定用于dpp消息的交换的特定wi-fi帧。几乎所有dpp消息都使用802.11公共动作帧，除了dpp配置请求/响应帧之外，所述dpp配置请求/响应帧包括类似的报头格式，但是使用供应商特定的通用广告服务(gas)公共动作帧来交换。在本文中，我们将dpp与这些特定wi-fi帧的使用称为“wi-fi上的dpp”。这些特定wi-fi帧可以由一个wi-fi设备发送到无线电范围(rf范围)内的任何其他wi-fi设备。注意，这些特定wi-fi帧不要求发送和接收设备与ap相关联。也不要求两个设备中的任何一个必须是ap。这与在wi-fi上传输tcp/ip分组不同，wi-fi设备需要首先与ap相关联并连接到ap正在提供的网络(或ssid)。tcp/ip分组是由许多互联网业务(例如web浏览)使用的包。tcp/ip分组可以被寻址到任何ip地址，并且可以通过许多跳从设备到设备行进。跳是这些设备之间的链路。这些链路可以使用诸如以太网或wi-fi的链路层技术?；痪浠八?，特定wi-fi帧是所谓的链路层上的消息或层2消息，并且tcp/ip分组在iso-开放系统互连(osi)网络模型的网络层或层3上传输。

3、dpp协议的实施需要接入wi-fi使能设备中的低级软件。这对于运行诸如linux的开放os的设备可能不是问题，但是通过智能手机上的应用程序接入该低级软件是非常困难或不可能的。这使得例如支持dpp的wi-fi接入点(ap)的制造商不可能为其ap提供可以在普通智能手机上运行的app，该智能手机不支持wifi上的dpp，并且他们可以利用该app使用wi-fi上的dpp来配置他们的ap。

4、dpp规范的版本2中的补充是关于如何通过tcp/ip连接隧道传送上述特定wi-fi帧的规范。这在本文中被称为“tcp/ip上的dpp”。该补充使得不支持wi-fi上的dpp的设备能够配置其他dpp设备。dpp规范的版本2中的另一个补充是tcp/ip上的dpp中继的规范。支持wi-fi上的dpp的设备可以使该中继可用。中继将传入的“tcp/ip上的dpp”包转换为“wi-fi上的dpp”帧，并且使用其wi-fi无线电将它们作为wi-fi帧进行发送。中继还将接收到的“wi-fi上的dpp”帧转换为“tcp/ip上的dpp”帧，并且通过(一个或多个)其以太网连接以及通过它作为wi-fi非ap设备与之相关联的wi-fi网络(或ssid)或它作为ap提供的wi-fi网络(或ssid)将它们作为tcp/ip分组转发。

5、网络接入设备(例如，ap)可以开箱即用地创建通?？诺膚i-fi网络(或服务集标识符(ssid))，在该wi-fi网络上它们具有运行的服务器，所述服务器实施用户接口(ui)，通过该用户接口网络接入设备可以被配置。该ui服务器的ip地址通常是设备的tcp/ip栈的网关地址。诸如ap的路由器的网关地址是通过其将分组发送出其本地网络并且通常发送到互联网的接口。通过ui，例如最初打开的网络可以被配置为使用wi-fi密码或预共享密钥(psk)变得安全。ui服务器自身也可以通过用户id/密码组合来?；?。ap可以使用称为vlan(虚拟局域网)标记的技术仅使用一个无线电来支持多个ssid，参见[802.1q]。

6、网络接入设备(ap)可以提供对其自身的tcp/ip接入，以便以各种方式使用tcp/ip上的dpp进行配置：

7、-ap可以通过usb提供tcp/ip接入以进行配置，这对于用户来说是麻烦的，因为他必须使用电缆将他的配置器连接到ap。此外，它或多或少地击败了ap是无线设备的观点。

8、-ap可以通过以太网提供tcp/ip接入以进行配置，由于与上述相同的原因，这对于用户来说是麻烦的。此外，智能手机通常不具有以太网连接器。

9、-ap可以通过与由具有除了dpp之外的安全机制的ap运行的安全wi-fi网络(或ssid)的连接来提供tcp/ip接入以进行配置。这对于用户来说是麻烦的，因为现在他必须为安全的非dpp网络配置他的配置器，这使dpp作为安全地配置wi-fi网络的用户友好方式的目的失败。

10、上述示例不太方便。更方便地，ap可以通过与由ap运行的开放wi-fi网络(例如，wi-fi增强型开放[wifi_eo])或没有加密的传统网络的连接来提供tcp/ip接入以进行配置。然而，这种开放网络配置存在问题。用户可以将他的配置器设备连接(也使用802.11术语称为“关联”)到开放网络以进行配置并且配置ap。配置器设备可以为该开放网络设置预共享密钥，而用户不必考虑或输入psk，因此从这一点开始可以禁止其他设备使用该网络。然而，一旦已经使用开放网络使用tcp/ip上的dpp配置支持wi-fi上的dpp的ap并且用户例如出于安全原因而想要使ap仅运行dpp网络，则必须关闭开放网络。这意味着不支持wi-fi上的dpp的配置器设备不再能够配置ap。

技术实现思路

1、如上所述的网络配置尤其具有dpp协议的传统dpp实现方式需要访问wi-fi使能设备中的非常低级的软件的问题。

2、本发明的目的是提供减轻上述问题中的至少一个的用于配置网络的方法和设备。为此目的，提供了根据所附权利要求所述的设备和方法。根据本发明的一个方面，提供了一种根据权利要求1所述的网络接入设备。根据本发明的另一方面，提供了一种根据权利要求10所述的配置器。根据本发明的其他方面，提供了根据独立权利要求所述的设备和方法。

3、有效地，网络接入设备和配置器协作以提供第一无线网络作为运营网络，所述运营网络被布置为使得能够经由根据诸如tcp/ip的网络通信协议的网络连接来接入诸如互联网的外部网络。除此之外，提供第二无线网络作为配置网络，所述配置网络被布置为不提供对外部网络的接入。经由用于根据诸如wi-fi的无线通信协议进行无线通信的收发机来提供跨无线网络的无线通信。

4、配置网络是被布置为在配置运营网络之后不提供对外部网络的接入的开放网络。此外，对外部网络的接入可以根本不被提供，或可以在临时允许所述接入的初始时段之后被停止。在初始临时接入的情况下，至少在运营网络的配置之后的某个点处，所述接入将被禁用，例如主动终止或禁止，或通过关闭配置网络而被有效地禁止。运营网络是根据配置协议(例如，如dpp的设备供应协议)配置的无线网络，所述配置协议还使得配置器能够配置被称为注册方的无线通信设备以与运营网络相关联。然后，运营网络为所述注册方提供对外部网络的接入。

5、有利地，配置网络是使得配置器能够配置由网络接入设备和需要接入无线网络的无线设备提供的网络的开放网络。配置网络的开放性具有优点，因为它使得配置器能够在没有用户干预的情况下使用它来与它相关联。使得配置器能够经由配置网络连接传输所有配置消息，因此不需要接入配置器中的收发机以便使用无线通信协议(wi-fi)来收发例如用于dpp(wi-fi上的dpp)的特殊wi-fi帧。此外，不允许经由开放配置网络接入外部网络。

6、配置器可以嵌入在单个设备中，例如嵌入在智能手机中。此外，配置器可以包括多个单独的单元，这些单元可以是独立设备，或者可以与其他设备组合。例如，配置器可以包括配置器接口和配置器控制器。当配置器接口和配置器控制器位于不同的设备中时，它们均可以具有无线收发机，所述无线收发机使得它们能够通过配置网络使用配置器接口协议来彼此通信。配置器接口可以嵌入在智能手机中，而配置器控制器可以嵌入在诸如接入点的网络接入设备中。配置器控制器还可以嵌入在pc中，或可以是经由有线或无线连接耦合到pc或接入点的独立设备。

7、配置协议可以是定义无线网络和无线设备的配置的设备供应协议，而且还可以包括定义配置器接口与配置器控制器之间的通信的配置器接口协议。

8、配置器控制器可以包括处理器，所述处理器被布置用于经由设备供应协议来配置运营网络的所述配置和/或经由设备供应协议来配置无线通信设备。配置器控制器可以应用定义无线网络和无线设备的配置的设备供应协议，同时经由所述配置器接口协议与配置器接口通信。

9、配置器接口具有配置器接口处理器，所述配置器接口处理器被布置为使用带外信道来获取配置网络上的带外信息以便使得配置器能够与配置器控制器(例如，扫描网络接入设备、或无线通信设备、或用于执行与网络接入设备或无线通信设备的nfc触摸的nfc读取器的dpp引导uri的相机)协作。配置器接口可以嵌入在如智能手机的无线设备中。配置器控制器可以被布置为经由配置网络与配置器接口协作。

10、配置器控制器具有被布置用于经由设备供应协议(dpp)的运营网络的所述配置和/或经由设备供应协议(dpp)的无线通信设备的所述配置的处理器。

11、在配置网络上，可以提供配置隧道和配置中继。隧道使得根据配置协议的消息能够经由配置网络连接传输到网络接入设备中的配置单元和从网络接入设备中的配置单元传输。配置器或配置器控制器可以通过配置隧道来对配置网络进行配置。

12、配置中继可以被布置用于经由配置网络连接使用无线通信协议根据配置协议中继经由收发机发送和接收的配置消息。由此，经由收发机接收的配置消息经由配置网络连接(tcp/ip上的dpp)转换成消息；反之亦然，经由配置网络连接的配置消息被转换为经由收发机发送的消息。例如，这样的配置消息可以是所谓的“wi-fi上的dpp”消息，其涉及用于dpp的特殊wi-fi帧的使用，如下面的详细描述中所描述的。因此，配置器可以通过配置中继来配置无线通信设备。在这样做时，配置器可以例如在其自身和配置中继之间使用tcp/ip上的dpp协议。

13、网络接入设备提供信息以使用带外信道连接到配置网络，诸如要由配置器中的相机扫描的网络接入设备的qr码。带外(oob)信息可以包含配置网络的接入数据，并且还可以提供用于接入配置隧道的信息，以便使得配置器能够连接到网络接入设备中的配置?？橐杂糜谂渲迷擞?。

14、带外(oob)信息还可以包含用于接入配置中继的信息，所述信息包括根据网络通信协议的中继端口地址。端口地址可以是ip地址以及端口号。例如，可以在dpp规范中指定要使用的端口号。然而，端口地址可以仅意味着要接入的项目的ip地址。

15、网络接入设备可以在与配置器协作的同时适应经由配置隧道的运营网络的配置和经由配置中继的无线通信设备的配置，以实现无线通信设备与运营网络的关联。

16、可选地，可以通过根本不经由配置无线网络提供对外部网络的接入来实现将配置网络布置为在配置运营网络之后不提供对外部网络的接入。替代地，所述接入可以仅初始地或临时地提供，并且可以在稍后的时间点终止。例如，处理器可以被布置为在配置器与配置网络的所述关联之后，或在所述关联完成时或在稍后的时间点，例如经由预定超时或在配置运营网络之后的超时，最初提供但稍后禁止经由配置网络接入外部网络。此外，可以通过例如基于密码短语向初始开放的配置网络提供适当的安全性来停止所述接入。在所述安全性有效时，在不知道和使用密码短语的情况下，其他设备不能接入配置网络，并且随后不能接入外部网络。

17、因此，“在运营网络的配置之后”并不意味着紧接在关联之后，也不意味着在该时刻之前提供接入。然而，在已经配置运营网络并且已经实现预定的操作状态之后，阻止使用配置网络作为用于接入外部网络的开放网络。最后，所述“不提供接入”也可以通过终止配置网络来适应，例如在配置完成时或在接入设备加电时开始的超时时。

18、在所附从属权利要求中给出了根据本发明的设备和方法的其他优选实施例，其公开内容通过引用并入本文。