admin管理员组文章数量:1538195
2024年5月3日发(作者:)
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(21)申请号 CN2.4
(22)申请日 2014.03.14
(71)申请人 奥普林克通信公司
地址 美国加利福尼亚
(72)发明人 黄龙光 顾克勤 T·陈 齐燕
(74)专利代理机构 中国国际贸易促进委员会专利商标事务所
代理人 陈新
(51)
(10)申请公布号 CN 104053148 A
(43)申请公布日 2014.09.17
权利要求说明书 说明书 幅图
(54)发明名称
配置安全无线网络
(57)摘要
用于配置安全无线网络的方法、系
统和装置,装置包括编码于计算机存储介
质上的计算机程序。该方法之一包括:在
安全系统管理设备处接收用于作为客户端
设备建立到无线IP设备的连接的协议和密
钥信息,其中,该协议和密钥信息是响应
于用户向服务提供者系统发送该IP设备的
标识符而被接收的;建立与该无线IP设备
的通信,其中,该无线IP设备作为接入点
设备;与该无线IP设备交换密钥;重引导
该安全系统管理设备以成为安全无线网络
的接入点;以及建立与该无线IP设备的通
信,其中,该无线IP设备已成为无线客户
端。
法律状态
法律状态公告日
2018-03-30
2016-02-03
2014-10-22
2014-09-17
2022-02-25
法律状态信息
授权
专利申请权的转移
实质审查的生效
公开
未缴年费专利权终止IPC(主分
类):H04W12/00专利
号:ZL2申请
日:20140314授权公告
日:20180330
法律状态
授权
专利申请权的转移
实质审查的生效
公开
专利权的终止
权 利 要 求 说 明 书
1.一种用于向安全无线网络添加新的无线IP设备的方法,包括:
在安全系统管理设备处接收用于作为客户端设备建立到无线IP设备的连
系
建立与该无线IP设备的通信,其中,该无线IP设备作为接入点设备.
与该无线IP设备交换密钥;
重引导该安全系统管理设备以成为安全无线网络的接入点;以及
建立与该无线IP设备的通信,其中,该无线IP设备已成为无线客户端。
2.如权利要求1的方法,其中,该IP设备是IP摄像机、基于IP的电源
3.如权利要求1的方法,其中,该无线IP设备也从该服务提供者系统接
收密钥信息。
接的协议和密钥信息,其中,该协议和密钥信息是响应于用户向服务提供者
统发送该IP设备的标识符而被接收的;
插头、基于IP的温度调节器、或基于IP的其他安全或自动化设备。
4.如权利要求1的方法,其中,该IP设备在密钥交换后重引导,在重引
5.如权利要求1的方法,其中,该标识符是从该IP设备扫描的条形码。
6.如权利要求1的方法,其中,该标识符是该IP设备的序列号。
7.如权利要求1的方法,其中,作为客户端建立与该无线IP设备的通信
8.如权利要求7的方法,其中该http请求功能用于从该IP设备请求视频
9.一种系统,包括:
数据。
包括执行http请求或接收功能的一个或多个。
导之后成为无线客户端。
安全系统管理设备,其中该安全系统管理设备管理特定的安全无线网络;
要被添加到该安全无线网络的无线因特网协议(IP)设备;和
移动设备,
其中,该IP设备使用该移动设备激活,该激活包括向外部服务提供者系统
其中,该安全系统管理设备响应于该移动设备的发送而接收用于该IP设备
作
的协议和密钥信息,并且其中,响应于所接收到的协议,该安全系统被配置
为试图与该IP设备通信的WiFi客
发送与该IP设备相关联的标识符,
户端,其中,该IP设备作为接入点;
其中,该IP设备接收密钥信息,使得该IP设备和安全系统管理器交换密
钥;以及
其中,在密钥交换之后,该安全系统管理器重引导以成为网络的接入点,
该IP设备重引导以成为网络的无线客户端。
说 明 书
技术领域
本说明书涉及安全无线网络。
背景技术
与相对应的有线网络相比,无线网络通常具有优势,因为它们消除了对在
尤
网络站点周围架设一定长度的线缆的需求。这一点在家庭或企业安全系统中
其有用,在家庭或企业安全系统中,在家庭或办公室的内部和外部,
略性地放置多个监控摄像机和各种传感器。无线网络进一步具
容易地仅通过切断到网络设备的有线连接而避开无线网
四处可策
有的优势是不能
络。
一种向家庭网络添加新设备的传统技术要求用户输入以提供配置信息。例
如,用户可以购买无线设备,其通常初始地被配置为接入点(AP)设备。用户
可以使用他们的移动设备来在他们的WiFi网络上识别该AP设备并输入密
无线设备/AP设备从移动设备的用户请求配置信息,例如,家庭路由
务集标识符“SSID”和密码。用户通过移动设备使用适当的应
息。无线设备/AP设备被重引导(reboot)为客户端设备。
设备被耦接到家庭网络。
码。
器网络服
用提供所请求的信
接着形成一种关联,IP
发明内容
一般来说,在本说明书中描述的主题的一个创新性方面可被具体实现为用
于向安全无线网络添加新的无线IP设备的方法,其包括以下动作:在安全
管理设备处接收用于作为客户端设备建立到无线IP设备的连接的协
信息,其中,该协议和密钥信息是响应于用户向服务提供者系
系统
议和密钥
统发送该IP设备 的标识符而被接收的;建立与该无线IP设备的通信,
为接入点设备;与该无线IP设备交换密钥;重
安全无线网络的接入点;以及建立与该无
设备已成为无线客户端。
其中,该无线IP设备作
引导该安全系统管理设备以成为
线IP设备的通信,其中,该无线IP
前述以及其他实施例可以各自可选地包括以下特征中的一个或多个(单独
或
或组合)。IP设备是IP摄像机、基于IP的电源插头、基于IP的温度调节器
者基于IP的其他安全或自动化设备。无线IP设备也从服务提供者系
钥信息。IP设备在密钥交换后重引导,在重引导之后成为无
是从IP设备扫描的条形码。标识符是用于IP设备的序
与无线IP设备的通信包括执行http请求或接收
求功能用于从IP设备请求视频数据。
统接收密
线客户端。标识符
列号。作为客户端建立
功能中的一个或多个。http请
一般来说,在本说明书中描述的主题的一个创新性方面可被实现为系统,
其包括安全系统管理设备,其中该安全系统管理设备管理特定的安全无线网
要被添加到该安全无线网络的无线因特网协议(IP)设备;和移动设备,
该IP设备使用该移动设备激活,该激活包括向外部服务提供
设备相关联的标识符,其中,该安全系统管理设备响应
接收用于该IP设备的协议和密钥信息,并且其
安全系统被配置作为试图与该IP设备通
为接入点;其中,该IP设备接收
交换密钥;以及其中,在密
的接入点,该IP设
络;
其中,
者系统发送与该IP
于该移动设备的发送而
中,响应于所接收到的协议,该
信的WiFi客户端,其中,该IP设备作
密钥信息,使得该IP设备和安全系统管理器
钥交换之后,该安全系统管理器重引导以成为网络
备重引导以成为网络的无线客户端。
在本说明书中描述的主题的特定实施例可以被实现,以实现下列优点的一
个或多个。无线设备(例如因特网协议(IP)摄像机)可被添加到安全无线网
络而无需用户对IP无线设备的配置,也没有对预先载入SSID/密钥对的需
另外,安全管理设备不需上传代理软件到客户端无线设备,无线设备
使用适当的软件被预编程。相反,安全管理设备可以使用针对
HTTP请求和接收功能。
求。
也不需要
该无线设备的
本说明书的主题的一个或多个实施例的细节将在下面的附图和说明中具体
得
附图说明
图1是示例性安全系统的图。
图2是示出用于将设备集成到安全无线网络中的示例性过程的图。
各种附图中相同的参考标号和标记指示相同的元件。
具体实施方式
图1是示例性安全系统100的图。安全系统100包括安全无线网络102,
安全无线网络102包括安全管理设备108和无线使能(wireless enabled)
设备110、112。安全管理设备108可以是接入点设备。在一些实施例中,
管理设备108,可选地与服务提供者系统106结合,可确定和使用适
来配置无线使能设备110、112,由此使用最少的用户交互或
建立自配置的安全无线网络102。
其通过因特网104连接到服务提供者系统106。
阐述。根据说明书、附图以及权利要求,主题的其他特征、方面和优点将变
明晰。
安全
当的密钥
不使用用户交互而
在典型的家庭安全系统中,可包括若干策略性地定位的摄像机110和传感
铃
器112。除了所包括的用于安全目的(例如检测开门和开窗)的传感器(诸如
运动和位移传感器)外,还可包括提供其他有用信息的其他传感器,诸如门
传感器、烟雾检测器报警传感器、温度传感器、和/或环境控制传感
器。 器和/或控制
还示出了附加的无线设备122,在家庭安全系统中安装了安全无线网络102
之后,无线设备122随后被添加到安全无线网络102。因而,其被称为是
无线设备。与无线使能设备110、112一样,新无线设备122可以使
钥被添加到安全无线网络。随后参照图2描述用于将新无线设
线网络的一个示例性技术。
“新的”
用适当的密
备添加到安全无
如图1所示,安全管理设备108包括用于家庭安全系统的路由器。因此,
括
所有要连网的设备通信地耦接到安全管理设备108。为此,安全管理设备包
以太网插口或通用串行总线(USB)插口的至少一个,以使得诸如计算
的各种设备可以有线方式耦接到安全管理设备,例如通过以太网连接。
理设备108被配置为处于“路由器”模式。这样,它可以被称为
理设备。
机114
安全管
是路由器安全管
安全管理设备108通过ISP通信地直接耦接到因特网或例如通过以太网连
连
接通信地耦接到网络适配器116(例如调制解调器)。在一些实施例中,宽带
接被用于高速传输来自该一个或多个无线摄像机的视频数据和来自无
的传感器数据。安全管理设备108可包括动态主机配置协议
该服务器被配置为给通过安
地址。
线传感器
(DHCP)服务器,
全管理设备108连接到因特网104的设备分配IP子
在一些实施例中,安全管理设备108包括驻留在其中的软件代理,一旦安
因
全管理设备108被加电并在其已通过作为因特网网关的网络适配器116加入
特网104后,该软件代理与远程服务提供者系统106建立通信。服务
提供者系 统106与安全管理设备108和已授权的设备(例如主要移动设
动设备120)进行交互,以执行各种功能和/或服务。 备118和次要移
移动设备118和120可包括用于与服务提供者系统106进行这种交互的软
系
件代理或驻留应用。尝试与服务提供者系统106交互的设备可向服务提供者
统106确认其权限,例如通过提供唯一地标识该请求设备的信息,例
协议(IP)地址、产品序列号、或手机号码。另选地,该设备也
与安全无线网络102交互的用户名和密码。为了便利这
供者系统104可存储用于订购服务的用户的每个
或可具有对这种授权信息的现成访问权。
自该安全系统的信息(例如报警信
如因特网
可提供被授权
样的授权过程,服务提
安全无线网络的这种授权信息
移动设备118和120可被用于接收来
息),也可被用于控制该安全系统的功能。
图2是示出用于将设备集成到安全无线网络中的示例性过程的图200。具
体地,新设备202被添加到由安全管理设备208管理的自配置安全无线网络
例如,自配置安全无线网络和相关联的设备可以类似于图1所示的自
无线网络102和设备。
中。
配置安全
新设备202可以例如是无线IP设备,诸如IP摄像机。用户可以添加IP摄
设
像机作为家庭安全系统的一部分。具体地,新设备202可以被配置为接入点
备,该接入点设备例如具有能够允许新设备202连接到包括因特网的
的内置路由器。接入点是允许无线设备使用WiFi或相关的标
备。从而,其他无线设备可以作为客户端设备潜在地连
无线IP设备的厂商通常将设备配置为用作接入
外部网络
准连接到网络的设
接到接入点。特别地,
点。
安全管理设备208可以是可被配置为例如网桥、接入点或客户端的无线控
特
制单元。安全管理设备208例如通过到家庭路由器的以太网通信地耦接到因
网,通过因特网,安全管理设备可与服务提供者系统206通信。安全
208还使用已建立的安全无线网络来管理安全系统的设备。这
其他IP摄像机以及各种安全传感器。家庭安全系统可
的描述来实现。
管理设备
些设备可以包括
以例如按照上面参照图1
新设备202被激活(1)。例如,用户可以将该新设备放置在特定位置处并
QR
新设备202的标识符被获得(2)并输入到移动设备204中。移动设备204
移
可以例如是用户的移动电话或平板设备。新设备202的标识符可以被输入到
动设备204中,例如由用户手工输入或者例如使用集成于移动设备中
(例如使用条形码或QR码读取软件)而扫描到移动设备中。
给其上电。用户还可以确定新设备202的标识符,例如序列号、条形码、
码或其他标识符。
的摄像机
移动设备204向服务提供者系统206发送新设备202的标识符(3)。服务
标
提供者系统206使用所接收的标识符来查找关于新设备202的信息。例如,
识符可被用于在将设备标识符与对应的设备信息关联起来的登记部
或数据库中查找信息。该登记部或数据库可以包括由各种不同
线设备的信息。例如,设备信息可以包括与设备相关联
以包括设备类型配置文件或一个或多个可用于与
口(API)。
(registry)
的厂商提供的无
的协议信息。该信息可
新设备202通信的应用编程接
服务提供者系统206向安全管理设备208发送(4)标识新设备202操作所
遵循的协议的数据。
响应于接收到该协议数据,安全管理设备208作为无线客户端运行(5)。
设
服务提供者系统206向安全管理设备208和新设备202传递(6)SSID/密
别
钥对以用于安全管理设备和新设备之间的密钥交换过程来产生安全连接。特
地,新设备202与一个或多个允许与服务提供者系统206的通信的网
信,例如使用内置路由器以及例如以太网或其他类型的连接。
SSID/密钥对被特别选择用于新设备202和安全管理设
些其他实施例中,SSID/密钥对用于将所有设备
场景下,安全管理设备208可以已经具有
技术可以被使用。
作为客户端,安全管理设备可使用协议信息来识别作为接入点设备工作的新
备202并尝试与其连接。
络进行通
在一些实施例中,
备208之间的关系。在一
加入到安全无线网络中。在这种
SSID/密钥对。各种现有的密钥交换
当在服务提供者系统206和安全管理设备208之间已经建立了安全连接之
后,安全管理设备重引导(7)以变为回到作为接入点设备。另外,新设备202
重引导(8)以成为无线客户端。特别地,安全管
有新SSID和密钥/密码。接着安全管理设
其中新设备202是无线客户端,而
理设备208确定新设备202具
备208和新设备202两者可以重引导,
安全管理设备208现在是接入点设备。
安全管理设备208与作为安全无线网络的一部分的新设备202通信(9),
在安全无线网络中新设备202操作为由安全管理设备208管理的客户端设备。
安全管理设备208可以使用http请求和接收功能与新设备202通信,
请求。例如,在IP摄像机设备的情况下,安全管理设备208
“http://IP/cgi/getdata”请求从IP摄像机请求数据,其中
会是对应的数据,诸如视频、图像或文本数据。
例如GET
可以使用例如
来自IP摄像机的响应将
虽然本说明书包含许多具体的实现细节,但是这不应被理解为是对所主张
实
的或任何发明的范围的限制,而是应当被理解为对可特定于特定发明的特定
施例的特征的描述。在本说明书中在分别的实施例的上下文中所描述
征也可结合在单个实施例中被实现。相反地,在单个实施例的
各种特征也可分别地或以任何合适的子组合而实现在多
然上文一些技术特征被描述为以一些组合执行,
的,但是来自主张的组合的一个或多个特
并且主张的组合可以针对子组合或
的一些特
上下文中描述的
个实施例中。而且,虽
并且甚至最初是如此要求保护
征在一些情况下可以从该组合中去除,
子组合的变型。
同样,虽然操作在附图中以特定顺序被描绘,但是这不应当被理解为要求
被
这些操作必须按所示的特定顺序或按顺序次序来执行、或者所有示出的操作
执行,以取得想要的结果。在某些情况下,多任务和并行处理可以是
而且,在如上文所描述的实施例中,各种系统模块和组件的分
为在所有的实施例中要求这样的分割,并且应当理解所
通常可在单个软件产品中被集成在一起或被打包
有利的。
割不应当被理解
描述的程序组件和系统
到多个软件产品中。
已经描述了主题的特定实施例。其他实施例落入权利要求书的范围内。例
作
如,在权利要求中所记载的动作可按不同的顺序执行并仍取得想要的结果。
为一个例子,为了实现想要的结果,在附图中所描绘的处理不是必须
的特定次序或顺序次序。在一些实现中,多任务和并行处理可
需要所示
以是有利的。
版权声明:本文标题:配置安全无线网络 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1714682310a417507.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论