使用基于云的WLAN基础架构管理的自动分组、认证和预配接入点转让专利
申请号 : CN201680059672.7
文献号 : CN108141454B
文献日 : 2021-11-05
发明人 : J·B·普拉 , D·克奇瑞 , D·韦莉卡凯斯彼得
申请人 : 极进网络公司
摘要 :
权利要求 :
1.一种用于基于云的无线局域网WLAN管理服务的方法,包括:利用用于认证一组接入点的配置参数在WLAN中配置第一接入点;
从所述第一接入点接收第一接入点邻居列表,所述第一接入点邻居列表包括由所述基于云的WLAN管理服务维持的配置参数、用于所述第一接入点的标识符和相邻接入点的标识符列表;
从所述一组接入点中的第二接入点接收第二接入点邻居列表,所述第二接入点邻居列表包括用于所述第二接入点的标识符和相邻接入点的标识符列表;
第一确定所述第二接入点先前被在另一WLAN中使用;
响应于所述第一确定,使用由所述基于云的WLAN管理服务维持的所述配置参数,第二确定所述第二接入点先前没有被所述基于云的WLAN管理服务认证;
响应于所述第二确定,第三确定所述第一接入点邻居列表包括所述第二接入点的标识符以及所述第二接入点邻居列表包括所述第一接入点的标识符;以及响应于所述第三确定,基于所述配置参数预配所述第二接入点。
2.如权利要求1所述的方法,其中所述配置参数包括以下中的一个或多个:服务集标识符(SSID)、WLAN安全配置、操作频带、动态主机配置协议(DHCP)服务器配置、客户端地址分配模式、WLAN速率限制设置、虚拟局域网(VLAN)配置、防火墙配置、网络地址转换(NAT)配置、应用可见性配置、无线电配置、物理端口配置、射频(RF)管理配置、证书配置和互联网协议(IP)安全(IPSec)配置。
3.如权利要求1所述的方法,其中所述第二接入点是重新定位的接入点。
4.如权利要求1所述的方法,其中所述第一接入点邻居列表和所述第二接入点邻居列表是基于有线网络的邻居列表。
5.如权利要求1所述的方法,其中所述第一接入点邻居列表和所述第二接入点邻居列表是基于无线信标的邻居列表。
6.如权利要求1所述的方法,还包括:从所述一组接入点中的第三接入点接收第三接入点邻居列表,所述第三接入点具有第三接入点配置,其中所述第三接入点邻居列表包括所述第二接入点的标识符,并且其中所述第二接入点邻居列表包括所述第三接入点的标识符;以及基于一个或多个选择标准,保持利用所述配置参数预配的所述第二接入点,或选择所述第三接入点配置来预配所述第二接入点。
7.如权利要求6所述的方法,其中所述一个或多个选择标准包括信号强度数据。
8.如权利要求6所述的方法,其中所述一个或多个选择标准包括通过至少一个有线网络连接传达的信息。
9.如权利要求1所述的方法,还包括:确认所述第一接入点和所述第二接入点都不是欺诈接入点。
10.一种用于基于云的无线局域网WLAN管理服务的系统,包括:通信接口;
处理器,所述处理器耦接到所述通信接口并且被配置为:利用用于认证一组接入点的配置参数在WLAN中配置第一接入点;
经由所述通信接口从所述第一接入点接收第一接入点邻居列表,所述第一接入点邻居列表包括由所述基于云的WLAN管理服务维持的配置参数、用于所述第一接入点的标识符和相邻接入点的标识符列表;
经由所述通信接口从所述一组接入点中的第二接入点接收第二接入点邻居列表,所述第二接入点邻居列表包括用于所述第二接入点的标识符和相邻接入点的标识符列表;
第一确定所述第二接入点先前被在另一WLAN中使用;
响应于所述第一确定,使用由所述基于云的WLAN管理服务维持的所述配置参数,第二确定所述第二接入点先前没有被所述基于云的WLAN管理服务认证;
响应于所述第二确定,第三确定所述第一接入点邻居列表包括所述第二接入点的标识符以及所述第二接入点邻居列表包括所述第一接入点的标识符;以及响应于所述第三确定,基于所述配置参数预配所述第二接入点。
11.一种存储指令的非暂态计算机可读介质,所述指令当由基于云的无线局域网WLAN管理服务设备的处理器执行时,使得所述处理器执行操作,所述操作包括:利用用于认证一组接入点的配置参数在WLAN中配置第一接入点;
从所述第一接入点接收第一接入点邻居列表,所述第一接入点邻居列表包括由所述基于云的WLAN管理服务维持的配置参数、用于所述第一接入点的标识符和相邻接入点的标识符列表;
从所述一组接入点中的第二接入点接收第二接入点邻居列表,所述第二接入点邻居列表包括用于所述第二接入点的标识符和相邻接入点的标识符列表;
第一确定所述第二接入点先前被在另一WLAN中使用;
响应于所述第一确定,使用由所述基于云的WLAN管理服务维持的所述配置参数,第二确定所述第二接入点先前没有被所述基于云的WLAN管理服务认证;
响应于所述第二确定,第三确定第一接入点邻居列表包括所述第二接入点的标识符以及所述第二接入点邻居列表包括所述第一接入点的标识符;以及响应于所述第三确定,基于所述配置参数预配所述第二接入点。
12.如权利要求11所述的非暂态计算机可读介质,其中所述配置参数包括以下中的一个或多个:服务集标识符(SSID)、WLAN安全配置、操作频带、动态主机配置协议(DHCP)服务器配置、客户端地址分配模式、WLAN速率限制设置、虚拟局域网(VLAN)配置、防火墙配置、网络地址转换(NAT)配置、应用可见性配置、无线电配置、物理端口配置、射频(RF)管理配置、证书配置和互联网协议(IP)安全(IPSec)配置。
13.如权利要求11所述的非暂态计算机可读介质,其中所述第二接入点是重新定位的接入点。
14.如权利要求11所述的非暂态计算机可读介质,其中所述第一接入点邻居列表和所述第二接入点邻居列表是基于有线网络的邻居列表。
15.如权利要求11所述的非暂态计算机可读介质,其中所述第一接入点邻居列表和所述第二接入点邻居列表是基于无线信标的邻居列表。
16.如权利要求11所述的非暂态计算机可读介质,还包括:从所述一组接入点中的第三接入点接收第三接入点邻居列表,所述第三接入点具有第三接入点配置,其中所述第三接入点邻居列表包括所述第二接入点的标识符,并且其中所述第二接入点邻居列表包括所述第三接入点的标识符;以及基于一个或多个选择标准,保持利用所述配置参数预配的所述第二接入点,或选择所述第三接入点配置来预配所述第二接入点。
17.如权利要求16所述的非暂态计算机可读介质,其中所述一个或多个选择标准包括信号强度数据。
说明书 :
使用基于云的WLAN基础架构管理的自动分组、认证和预配接
入点
背景技术
提升。与有线网络相比,Wi‑Fi网络通常更容易并且更便宜安装。Wi‑Fi网络也向移动客户端
提供服务。与设备的连接很容易添加和移除。不难看出为什么Wi‑Fi是许多组织首选的网络
基础架构。
可以从一个或几个到大量不等。组织可以具有覆盖客户端设备需要连接的小区域的场所,
使得一个或几个接入点提供足够的服务。另一方面,场所可以是需要在整个场所安装许多
接入点的大型工厂、多层建筑甚至是校园。给定场所也可以涉及组织的不同部门或子分支,
使得通过相应地对接入点进行分组而使得Wi‑Fi网络的管理变得更容易。随着组织在给定
地点使用的接入点数量和/或由组织运营Wi‑Fi网络的地点数量的增加,配置和预配接入点
的任务变得越来越困难。
合将确定作为由给定组织在给定地点处操作的一组接入点的成员的接入点的操作。目前,
接入点是手动配置的。即,当新的接入点被添加到场所时,它的配置参数被选择并手动预配
到接入点中。
的或类似的)接入点时,那个接入点可以以编程方式与相关联的基于云的WLAN管理服务连
接(例如,连接到一个或多个与此类服务相关操作的服务器)。除非由管理员手动提供手动
配置新接入点的详细信息,否则基于云的WLAN管理服务将无法确定新接入点应当关联到哪
个组织的哪个地点,并且因此将无法识别被用于预配接入点的接入点配置参数集合(例如,
服务集标识符(SSID)、安全信息(例如,密码)等)。因此,通常需要现场手动配置这些接入
点。随着所涉及的接入点数量变大,该任务变得越来越冗长乏味和耗时。
附图说明
括要求保护的发明的概念的实施例,并解释那些实施例的各种原理和优点。
本发明的实施例的理解。
显而易见的细节来混淆本公开。
具体实施方式
还包括进行匹配确定,该匹配确定包括(i)确定第一接入点邻居列表包括第二接入点的标
识符,并且(ii)确定第二接入点邻居列表包括第一接入点的标识符。第一处理还包括响应
于进行匹配确定而利用第一接入点配置预配第二接入点。
能。
点是主接入点。
(VLAN)配置、防火墙配置、网络地址转换(NAT)配置、应用可见性配置、无线无线电配置、物
理端口配置、射频(RF)管理配置、证书配置和互联网协议(IP)安全(IPSec)配置中的一个或
多个。
识符,并且其中第二接入点邻居列表包括第三接入点的标识符;在至少一个这样的实施例
中,进行匹配确定还包括基于一个或多个选择标准优先于第三接入点配置而选择第一接入
点配置以用于预配第二接入点。在至少一个这样的实施例中,一个或多个选择标准包括信
号强度数据。在至少一个这样的实施例中,一个或多个选择标准包括通过至少一个有线网
络连接传达的信息。
信接口从至少一个相邻接入点接收相邻接入点标识消息,其中每个接收到的相邻接入点标
识消息包括与对应的相邻接入点相关联的相应的相邻接入点标识符。第二处理还包括通过
通信接口向基于云的WLAN管理服务发送接入点报告,以预配以下之一:(i)接入点和(ii)至
少一个相邻接入点中的一个,其中接入点报告包括所述接入点标识符和至少一个相邻接入
点标识符。
至少一个接入点属性操作为在接收到的至少一个相邻接入点标识消息中将对应的相邻接
入点识别为主接入点以及(ii)从接入点报告中排除未被识别为主接入点的相邻接入点的
任何相邻接入点标识符。
点属性集合,以将接入点配置为主接入点,以及(ii)在接入点标识消息中包括将接入点识
别为主接入点的至少一个接入点属性。
法、步骤、功能、功能集等)来描述和/或表征这些实施例,但实施例的这种灵活性和交叉适
用性仍存在。
附图“描绘了”什么、特定附图中的特定元素或实体“是”或“具有”什么的任何和所有陈述或
其它指示以及任何和所有类似的陈述(可以隔离地并脱离上下文地被理解为绝对的并因此
是限制性的)只能被正确地理解为在前面构造性地加上诸如“在至少一个实施例
中,......”之类的条款,并且出于类似于呈现的简洁和清楚的原因,这个隐含的引导条款
在本详细描述中不再已过度论证地(ad nauseum)进行重复。
域102、104和106中操作的系统100,每个地理区域具有WLAN 110、112、114。每个WLAN 110、
112、114包括使用基于云的WLAN管理服务140配置的多个接入点。第一WLAN 110包括用于向
第一区域102中的移动客户端(未示出)提供无线网络接入的接入点120a‑120e。第一区域
102中的每个接入点120a‑120e连接到有线网络132(例如通过以太网),以提供与其它私有
和公共数据网络(包括例如互联网)的连接性。第一WLAN 110包括WLAN服务器126,以提供到
数据网络和到云服务(诸如基于云的WLAN管理服务140)的这种连接性。
通过以太网),以提供与其它私有和公共数据网络(包括例如互联网)的连接性。第二WLAN
112包括WLAN服务器128,以提供到数据网络和到云服务(诸如基于云的WLAN管理服务140)
的这种连接性。
以太网),以提供与其它私有和公共数据网络(包括例如互联网)的连接性。第三WLAN 114包
括WLAN服务器130,以提供到数据网络和到云服务(诸如基于云的WLAN管理服务140)的这种
连接性。WLAN服务器126、128、130中的每一个可以通过可操作连接到由云计算提供的服务
的任何合适类型的数据网络148来与基于云的WLAN管理服务140进行通信。
即服务[“IaaS”])可以被用于实现基于云的WLAN管理服务140。在如图1中所示的示例实现
中,基于云的WLAN管理服务140在云基础架构上操作,其中云基础架构包括处理资源(图1中
由处理器142示出)、数据存储资源(图1中由存储介质144示出)以及通信接口146。软件应用
可以被实现以使用云基础架构操作,如利用云处理器142的基于云的WLAN管理服务140。云
存储介质144可以被用于存储基于云的WLAN管理服务140的软件部件并存储用于由基于云
的WLAN管理服务140管理的WL AN 110、112、114的管理和配置数据。
个地点安装WLAN来为员工的客户端设备提供数据连接性。该公司可以采用基于云的WLAN管
理服务140来配置其各个地点处的WLAN处的接入点。作为示例,基于云的WLAN管理服务140
可以由公司或由第三方配置以供公司独占使用。基于云的WLAN管理服务140还可以被配置
为由许多公司使用,使得在任何给定时间,属于任何公司的接入点可以与基于云的WLAN管
理服务140通信,以用于认证、预配等。
入点在本文中将—相对于它所驻留的相应WLAN—被称为主接入点。所选择的配置参数集合
可以被选择为以期望的方式向具有无线通信能力的客户端设备提供服务。
端以及硬件和软件部件将这些参数手动存储在接入点存储器或寄存器中。下面列出了可以
是配置参数集合的一部分的参数类型的示例:
具体地点使用和针对WLAN的具体所有者(例如,公司、企业、组织等等)的接入点的配置来设
置。例如,接入点将不具有定义用于与接入点通信的客户端的安全协议的参数。在配置接入
点期间,将预共享密钥或某其它安全机制编程到接入点中。当然也可以列出其它示例。
署的情况下,该接入点通常将具有使其能够在先前的WLAN中操作但不能在新的WLAN中操作
的SSID。在IEEE 802.11下,SSID是区分大小写的32位字母数字字符(最多)唯一标识符,该
标识符附连到通过WLAN发送的包的报头,并在移动设备尝试连接到基本服务集(BSS)(IEEE
802.11WLAN架构的部件)时充当WLAN标识符。SSID将一个WLAN与另一个WLAN区分开来,因此
尝试连接到具体WLAN的所有接入点和所有设备都必须使用相同的SSID才能启用有效的漫
游。作为关联处理的一部分,无线网络接口卡(NIC)必须具有与接入点相同的SSID,否则它
将不被允许加入BSS。然后,在实施例中,具体地点处WLAN中的经认证的接入点将利用该具
体WLAN的SSID修改其SSID,而用不同SSID识别自身的接入点则不被认证。
MAC地址的一部分。经认证的接入点可以被识别为具有具体OUI的接入点。在示例实现中,使
用多个配置参数来定义用于WLAN的配置,以更好地识别利用特定于WLAN所有者的参数来进
行认证的接入点。配置参数的集合可以针对WLAN而识别并且被用于区分经认证的接入点与
未认证的接入点。这个配置参数集合可以用于手动认证主接入点。
接到WLAN的其它接入点和其它部件。消息可以通过接入点所连接的有线网络通信或通过无
线电传输来发送。如图2中所描绘的,WLAN 200包括三个接入点。特别地,WLAN 200中的第一
接入点202、第二接入点204和第三接入点206通过有线网络210或经由每个接入点上的无线
收发器222、224、226相互传送消息。示出了通过有线网络210连接到WLAN200以向云服务(诸
如图1的基于云的WLAN管理服务140)提供数据网络连接的WLAN服务器208。
别它们自己。也可以使用标准或专有无线网络管理协议。LLDP消息具有标准格式并包含标
准的信息元素集合(诸如接入点的媒体访问控制(MAC)地址)。但是,LLDP消息还可以被配置
为包含定制的信息元素集合。这个定制的信息元素集合可以包括特定于组织的类型长度值
(“TLV”)结构。来自未认证的接入点的LLDP消息可以具有(在一些情况下)仅包含接入点MAC
地址的默认结构。来自先前已被正确认证以用于在不同WLAN中操作的接入点的LLDP消息可
以包括与用于该接入点正在被部署于其中的新WLAN的配置数据不匹配的信息。当然其它示
例情形也可以在这里列出。
MAC地址和包括在默认LLDP消息(默认LLDP消息可以类似于由未认证的接入点传送的LLDP
消息)中的其它信息(未示出)。第二接入点204通过有线网络210传送要由第一接入点202和
第三接入点206接收的第二LLDP消息232。第二LLDP消息232包含第二接入点204的MAC地址
和用于WLAN 200的定制配置参数。第三接入点206通过有线网络210传送要由第一接入点
202和第二接入点204接收的第三LLDP消息234。第三LLDP消息234包含第三接入点206的MAC
地址和包括在默认LLDP消息中的其它信息(未示出)。
用于信标消息的IEEE802.11要求进行传送,该信标消息传送格式化为信标帧的信息;这种
信息包括诸如时间戳、指示信标传输之间的时间间隔的信标间隔、指示接入点的能力的能
力信息、接入点的SSID、所支持的速率以及其它信息项之类的数据。而且,给定的接入点可
以被配置为具有带有反映接入点配置的信息的定制信标消息。
述LLDP消息230,第一信标消息240包含默认SSID值和来自未认证的接入点的典型信标消息
中的任何其它信息。第二接入点204通过其收发器224发送要由第一接入点202和第三接入
点206接收的第二信标消息242(再次,假设那些其它接入点在信号范围内)。类似于上述
LLDP消息232,第二信标消息242包含具体的SSID值或者将第二接入点识别为经认证的接入
点(或者主接入点(因此也是经认证的))的其它配置参数。第三接入点204经由其收发器226
发送要由第一接入点202和第二接入点204接收的第三信标消息244(再次,假设那些其它接
入点在信号范围内)。类似于上述LLDP消息234,第三信标消息244包含默认SSID值和来自未
认证的接入点的典型信标消息中的任何其它信息。注意到,在传送它们的信标消息240、
242、244时,接入点202、204、206可以需要扫描由无线电使用的各种支持的信道或所有支持
的信道。
WLAN 200的‑主接入点,该主接入点已经使用针对具体WLAN 200定制的配置参数进行了手
动认证。将自身识别为已经认证的接入点可以先前已被认证用于WLAN 200的服务。将自身
识别为已经认证的接入点可以代替地已经认证以用于在先前的WLAN中的服务并且正在
WLAN 200中被重新部署。
邻居列表。邻居列表可以包括从每个相邻接入点接收到的配置参数的集合。然后,每个接入
点将邻居列表(与此同时发送接入点还发送其自身的标识符)传送到基于云的WLAN管理服
务140。
在一个或多个新接入点的认证期间一组接入点如何与图1的基于云的WLAN管理服务140进
行交互的示例。为了说明,图3描绘了在接入点120a‑120e的认证以及与基于云的WLAN管理
服务140的通信期间的图1的第一地理区域102中的WLAN 110的消息流。
120a。如图3中所示,这种手动配置可以发生在基于云的WLAN管理服务140处,然后在302处
被下载到第一接入点120a。在其它实施例中,接入点120a的这种手动配置可以在第一地理
区域102处现场发生,然后被上传到基于云的WLAN管理服务140,在这种情况下箭头302将指
向另一个方向。无论以哪种方式,接入点120a(该接入点随后变成第一地理区域102的主接
入点)的这种手动配置都可以包括SSID、安全信息、上面列举的其它类型的接入点配置参数
的一个或多个实例,和/或对于给定的实现或上下文被本领域技术人员认为合适的一个或
多个其它接入点配置参数。
点120a广播要由相邻接入点120b‑120e接收的接入点识别消息312。接入点标识消息312包
括识别第一接入点120a的接入点标识符。在图3的示例中,第一接入点120a在被手动配置为
主接入点之后广播其接入点标识消息312。接入点标识消息312包括唯一识别第一接入点
120a的接入点标识符(例如,MAC地址、无线MAC地址、序列号等)。其它接入点120b‑120e中的
每一个接收接入点标识消息312作为相邻接入点标识消息。其它接入点120b‑120e将信息存
储在消息312中,以用于被包括在每个接入点120b‑120e正在分别编译的相应邻居接入点列
表中。
入点标识消息314中的接入点标识符可以是默认值。其它接入点120a‑120d中的每一个接收
作为相邻接入点标识消息的接入点标识消息314并相应地存储第五接入点120e的接入点标
识符,以被包括在每个这种接入点120a‑120d正在分别编辑的相应邻居接入点列表中。
入点标识消息320。假设图3中的示例中的第二、第三和第四接入点120b、120c、120d是新的
接入点。第二、第三和第四接入点标识消息316、318、320中的相应接入点标识符可以是默认
值。而且,注意到,接入点标识消息312‑320可以以任何顺序广播,并且可以以规律和/或不
规律的间隔重复广播。
接收接入点标识消息的每个邻居接入点的接入点标识符的列表)的接入点报告。参考图3,
第一接入点120a向基于云的WLAN管理服务140发送第一邻居列表330。如上所述,在这个示
例中,第一邻居列表330来自已经被配置为主接入点的接入点120a。第一邻居列表330可以
包括第二、第三、第四和第五接入点中的每一个的接入点标识符。并且注意到,除了接入点
标识符之外,邻居列表(也称为接入点报告等)可以包括关于发送方接入点和/或那个发送
方接入点的相邻接入点的信息。这种附加信息可以包括一个或多个对应的接入点的操作参
数(例如,SSID)。
338。在一个示例中,第二、第三、第四和第五接入点120b‑120e中的每一个限制它们分别发
送的接入点邻居列表中的信息,以便减少被传送到基于云的WLAN管理服务140的数据的量。
例如,在由云服务执行的匹配处理中,新的接入点与主接入点匹配,而不是相互匹配。因此,
从新的或未认证的接入点传送的邻居列表仅需要包括作为主接入点的邻居接入点。第二邻
居列表332、第三邻居列表334、第四邻居列表336和第五邻居列表338可以各自排除非主接
入点并且仅包括第一接入点120a作为它们的邻居。当然,还可以在这里列出许多其它示例
实现。
338是根据通过有线网络传送的自识别信息配置的,那么邻居列表330‑338可以是通过添加
标识符或者通过分析配置参数为通常由有线通信传达的类型(例如,LLDP)从而被识别的有
线网络邻居列表。如果邻居列表330‑338是通过无线传送的自识别信息配置的,那么邻居列
表330‑338可以是通过添加标识符或通过配置参数而被识别的基于无线信标的邻居列表。
例如,具有SSID的配置参数有可能被无线地确定,而包括MAC地址的配置参数可以通过有线
网络来确定。当然还可以列出其它示例。
服务140然后使用可信接入点的配置参数来认证和预配未认证的接入点。
法400由WLAN管理云服务(诸如上面参考图1描述的基于云的WLAN管理服务140)执行,作为
自动认证和预配一组接入点以在WLAN中进行操作的处理的一部分。在这种方法中假设先前
已经利用用于组中的认证的配置参数来手动配置了WLAN中的主接入点。如上所述,组中的
接入点被初始化并且已经相互广播了接入点标识消息。每个接入点编译接入点报告(即,邻
居接入点列表),以向基于云的WLAN管理服务140发送。
主接入点(但可以是任何先前经认证的接入点)。第一接入点邻居列表包括用于第一接入点
的标识符和相邻接入点的标识符列表。在步骤404,从第二接入点接收第二接入点邻居列
表。这个示例中的第二接入点是新的(或以其它方式未经认证的)接入点。第二接入点邻居
列表包括第二接入点的标识符以及WLAN中第二接入点的相邻接入点的标识符列表。
中。在步骤406,确定第一接入点的标识符被包括在第二接入点邻居列表中。在步骤408,确
定第二接入点的标识符被包括在第一接入点邻居列表中。第一接入点和第二接入点的标识
符被包括在相互的邻居列表中指示第一接入点和第二接入点接收了相互的自识别广播消
息,从而指示它们之间的紧密(有线和/或无线)接近。此外,第一接入点是作为主接入点或
者先前经认证的接入点的可信接入点。因此,新的第二接入点被认为是与第一接入点在相
同的WLAN中操作。在步骤410,利用第一接入点配置预配第二接入点。
考图4A描述的方法400一样,图4B中所示的方法415由基于云的WLAN管理服务(诸如上面参
考图1描述的基于云的WLAN管理服务140)执行,作为自动认证和预配一组接入点以在WLAN
中操作的处理的一部分。在这种方法中假定已经利用用于组中的认证的配置参数手动配置
了WLAN中的主接入点。如上面参考图3和图4A所述,组中的接入点被初始化并已经相互广播
了接入点标识消息。每个接入点编译接入点报告,以发送到基于云的WLAN管理服务140。
主接入点或经认证的接入点。第一接入点邻居列表包括第一接入点的标识符和相邻接入点
的标识符列表。在步骤422,从第二接入点接收第二接入点邻居列表。这个示例中的第二接
入点是新的或未认证的接入点。第二接入点邻居列表包括第二接入点的标识符以及第二接
入点在WLAN中的相邻接入点的标识符的列表。
二接入点的标识符是否在第一接入点邻居列表中。如果第一接入点和第二接入点在相互的
邻居列表中被识别,那么可以推断第一接入点和第二接入点接收了相互的自识别广播消
息,从而指示它们之间的紧密(有线和/或无线)接近。此外,第一接入点是作为主接入点或
先前经认证的接入点的可信接入点。因此,新的第二接入点旨在与第一接入点在相同的
WLAN中操作。在步骤428,利用第一接入点配置预配第二接入点。
一接入点的WLAN中操作。该方法可以在步骤430确定第二接入点是属于相同网络所有者的
不同组,还是属于不同所有者的网络的一部分,或者可能存在某种其它可能性。作为一个示
例,第二接入点可以被视为欺诈接入点。当然其它示例实现也可以在这里列出。
图。可以随着接入点邻居列表由基于云的WLAN管理服务(诸如图1的基于云的WLAN管理服务
140)接收来执行方法500。在示例实施例中,响应于每个接收到的接入点邻居列表,在邻居
列表被分析以认证和预配未认证的接入点之前执行方法500。
接入点邻居列表的接入点是否是主接入点。基于云的WLAN管理服务140可以通过参考可能
是接入点邻居列表中的接入点标识符的一部分的配置参数来检查发送接入点是否是主接
入点。作为示例,配置参数可以包括接入点的序列号或MAC地址。
据库条目进行匹配。配置参数可以包括任何其它相似类型的标识符,其中基于云的WLAN管
理服务140可以被设计为参考该标识符,以便将发送邻居列表的接入点识别为给定组的主
接入点。在一个实施例中,一种类型的密钥可以与主接入点的序列号或MAC地址相关联,然
后在接入点的配置参数中传送该密钥。
用主接入点配置来预配未认证的接入点。例如,主接入点可以是上面参考图4A和图4B描述
的方法中的步骤402中参考的第一接入点。
点而传送的配置参数来执行对经认证的接入点的检查。例如,配置参数可以指示该接入点
可能先前在另一个WLAN中使用过。一个指示符可以是配置参数中的识别了WLAN(而不是默
认或出厂设置)的SSID。另一个指示符可以是似乎有效的DHCP服务器配置,或者非默认或出
厂设置的客户端IP分配模式。基于云的WLAN管理服务可以配置可以针对接入点的那些配置
参数来检查的配置参数设置的模式,以指示接入点是否先前已经认证。当然其它示例实现
也可以在这里列出。
理服务140可以针对先前识别出的主接入点的那些配置参数或者针对可以由基于云的WLAN
管理服务140维护的主接入点列表的那些配置参数来检查发送接入点的配置参数。
的,并且可以在步骤518用于预配未认证的接入点。如果在决定框512发送接入点具有不匹
配主接入点的配置参数,那么在步骤520,发送接入点被视为已经(i)先前被认证用于另一
个WLAN以及(ii)被重新定位成在当前WLAN中操作。然后,可以在步骤508将该重新定位的接
入点识别为未认证并且如本文所述那样进行预配。如果在决定框506确定发送接入点不是
经认证的接入点,那么在步骤508将发送接入点识别为可以如本文所述那样进行预配的未
认证的接入点。
预配的接入点的标识符被包括在多于一个先前配置的接入点的邻居列表中,并且(ii)将被
预配的接入点的邻居列表包括那些先前配置的接入点中的两个的标识符。
对应。第一接入点作为主接入点或者作为某个其它先前经认证的接入点而被视为可信的。
使用诸如上面参考图5描述的方法500之类的处理,第一接入点可以被视为可信的。如步骤
612所示,在时间t=T+Δt,第三接入点邻居列表由基于云的WLAN管理服务140接收。在图6
中描绘的示例中,第三接入点是具有不同于第一接入点配置的第三接入点配置的先前配置
的接入点。
预配第二接入点。如果在决定框614第三接入点邻居列表确实包含第二接入点标识符,那么
在决定框616检查第二接入点邻居列表,以确定其是否包含第三接入点标识符。如果第二接
入点邻居列表不包含第三接入点标识符,那么在步骤620利用第一接入点配置预配第二接
入点。如果在决定框616第二接入点邻居列表包含第三接入点标识符,那么在决定框618使
用选择标准来确定是否应当使用第一接入点配置(还是第三接入点配置)来配置未认证的
第二接入点。
第二接入点从第三接入点接收的邻居列表相关联的信号强度更高的信号强度从第一接入
点接收到邻居列表,那么使用第一接入点配置参数。
一接入点或第三接入点中的另一个接收到邻居列表的数据。在一些实施例中,这是用于选
择利用与第二接入点通过有线连接从其接收到邻居列表的主接入点相关联的接入点配置
来预配第二接入点的充分标准。当然,在这里还可以列出许多其它接入点配置选择标准的
示例。
改变。因而,说明书和附图应当被认为是说明性而非限制性的,并且所有此类修改都旨在被
包括在本教导的范围内。
基本的特征或元素。本发明仅由所附权利要求限定,包括在本申请未决(pendency)期间所
作的任何修改以及所发布的那些权利要求的所有等同物。
任何实际的这种关系或次序。术语“包括(comprises,comprising)”、“具有(has,having)”、
“包含(incudes,including,contains,containing)”或其任何其它变化旨在覆盖非排他性
的包括,使得包括、具有、包含元素列表的处理、方法、物品或装置不仅包括那些元素,而且
可以包括未明确列出或此类处理、方法、物品或装置所固有的其它元素。由“包括......一
个”、“具有......一个”、“包含......一个”开始的元素在没有更多限制的情况下不排除在
包括、具有、包含该元素的处理、方法、物品或装置中存在附加的完全相同的元素。除非在本
文另有明确说明,术语“一”和“一个”被定义为一个或多个。术语“基本上”、“近似”、“大约”
或其任何其它版本被定义为本领域普通技术人员所理解的接近,并且在一个非限制性实施
例中,该术语是定义为在10%以内,在另一个实施例中在5%以内,在另一个实施例中在1%
以内,并且在另一个实施例中在0.5%以内。如本文使用的术语“耦合”被定义为连接,但是
不一定是直接连接并且不一定是机械连接。以某种方式“被配置”的设备或结构至少以那种
方式配置,但也可以以未列出的方式配置。
或全部功能的一个或多个通用或专用处理器(或“处理设备”)(诸如微处理器、数字信号处
理器、定制处理器和现场可编程门阵列(FPGA))组成。替代地,可以通过没有存储程序指令
的状态机或者在一个或多个专用集成电路(ASIC)中实现一些或全部功能,其中每个功能或
某些功能的某些组合被实现为定制逻辑。当然,可以使用这两种做法的组合。
这种计算机可读存储介质的示例包括但不限于硬盘、CD‑ROM、光学存储设备,磁存储设备、
ROM(只读存储器)、PROM(可编程只读存储器)、EPROM(可擦除可编程只读存储器)、EEPROM
(电可擦除可编程只读存储器)和闪存。另外,在本文所公开的概念和原理的引导下,虽然可
能花费大量努力和由例如可用时间、当前技术和经济考虑所激励的许多设计选择,但是预
期普通技术人员将能够容易地利用最低限度的实验生成这些软件指令和程序以及IC。
可以看出,出于精简本公开的目的,各种特征在各种实施例中被组合在一起。本公开的这种
方法不应当被解释为反映所要求保护的实施例需要比每个权利要求中明确阐述的更多特
征的意图。相反,如以下权利要求所反映的,有创造性的主题在于少于单个公开实施例的所
有特征。因此,以下权利要求在此被并入到具体实施方式中,而每项权利要求本身作为单独
要求保护的主题。