用于配置WiFi设备的系统和方法与流程

用于配置wifi设备的系统和方法
1.相关专利申请
2.本技术要求于2020年2月10日提交的共同拥有的美国临时专利申请号62/972,250的优先权，该专利申请的全部内容以引用方式并入本文以用于所有目的。
技术领域
3.本公开涉及wi-fi设备，并且更具体地，涉及用于配置wi-fi设备，即，将wi-fi设备连接到wi-fi网络的系统和方法。


背景技术：

4.wi-fi即使不是最常见的也是当今使用的非常常见的无线联网技术，具体地用于设备的局域联网和互联网接入。wi-fi最初被开发为允许移动设备诸如膝上型电脑、平板电脑和智能电话连接到互联网，并且现在被结合到许多其它类型的设备中，诸如恒温器、家用电器、门锁和相机，其共同限定“物联网”(iot)。设计用于无线连接到wi-fi网络的设备在本文中被称为“wi-fi设备”。
5.例如通过将wi-fi设备连接到wi-fi路由器或接入点以将wi-fi设备连接到wi-fi网络的过程通常被描述为“配置”wi-fi设备。将wi-fi设备配置到wi-fi网络的过程通常涉及向设备提供网络的认证(安全)凭证，通常包括wi-fi网络或网络接入点(例如，ssid)的名称和密码。
6.有许多配置wi-fi设备的常规方式。例如，用户可以使用“终端命令”，其中用户将wi-fi设备物理地连接到pc或其它计算机(例如，通过usb连接)，打开pc或其它计算机上的终端程序，以及键入一系列手动命令以将wi-fi设备编程为具有网络的网络安全凭证(例如，wi-fi接入点的名称和安全设置和网络密码)。wi-fi设备随后使用网络安全凭证连接到wi-fi接入点以加入wi-fi网络。
7.作为另一示例，用户可以利用移动配置应用程序来配置wi-fi设备。用户可以将指定的移动配置应用程序下载到其智能手机或其它移动设备。移动配置应用程序可以预先配置有wi-fi接入点名称(例如，路由器名称)。用户经由移动配置应用程序输入接入点名称和密码，然后使用这些安全凭证尝试连接到wi-fi接入点。如果移动配置应用程序使用用户输入的安全凭证成功地连接到接入点，则移动配置应用程序随后将安全凭证发送到wi-fi设备，该wi-fi设备然后使用安全凭证连接到接入点以加入wi-fi网络。
8.作为又一示例，用户可以使用usb海量存储设备(msd)来配置wi-fi设备，其中用户通过usb电缆将wi-fi设备物理地连接到pc或其它计算机，生成使用预定义格式(通常由被配置的wi-fi设备的制造商/供应商定义)的具有网络安全凭证(例如，wi-fi接入点名称和网络密码)的文本文件，随后将文件从pc拖放到msd。wi-fi设备随后从msd读取文本文件并且使用网络安全凭证连接到wi-fi网络。
9.作为另一示例，一些wi-fi设备包括屏幕、小键盘或使用户能够输入相关网络安全凭证的其它用户界面，从而允许wi-fi设备连接到wi-fi网络。
10.利用这些常规配置技术中的每一者，一个或多个用户必须重复一系列耗时步骤以将每个相应wi-fi设备添加到网络，诸如下载移动配置应用程序，将相应wi-fi设备物理地连接到pc，和/或将相应wi-fi设备手动编程为具有相关网络安全凭证。此类重复过程在具有多个(或许多)待配置的wi-fi设备的网络中可能特别低效，例如设备制造商需要测试数百或数千个wi-fi设备。
11.因此，需要用于将多个wi-fi设备连接到wi-fi网络的更简单更有效的方式。


技术实现要素：

12.本发明的实施方案提供用于将wi-fi设备的自动化配置提供到wi-fi网络的系统和方法，在该wi-fi网络中，另一wi-fi设备已经被配置(连接)到网络。未配置的wi-fi设备从已配置的wi-fi设备自动获得wi-fi网络安全凭证，并且使用所获得的凭证将其自身连接到网络。在一些实施方案中，涉及对未配置的wi-fi设备进行配置的唯一手动步骤是(a)将已配置的wi-fi设备置于“接入点模式”中(例如，通过按压已配置的设备上的按钮)和/或(b)将未配置的wi-fi设备置于“登记模式”中(例如，通过使未配置的wi-fi设备上电)。在这些用户动作之后，未配置的wi-fi设备从已配置的wi-fi设备自动获得wi-fi网络安全凭证(例如，接入点名称和网络密码)，并且使用此类凭证自动连接到wi-fi网络。
13.如本文所用，“自动化”配置过程是指用于对未配置的wi-fi设备进行配置的过程，其中至少涉及未配置的wi-fi设备从已配置的wi-fi设备获得wi-fi网络安全凭证的步骤由相应的设备自动执行，而无需人为动作(例如，用户不在计算机接口、wi-fi设备接口处输入网络安全凭证，或不使用移动设备应用程序)。
14.所公开的系统和方法可以为wi-fi设备终端用户/客户提供用于将多个wi-fi设备连接到网络的更快且更方便的方式。在(例如，使用常规技术)配置第一wi-fi设备之后，能够以无缝自动化方式(通过从第一wi-fi设备获得网络安全凭证)将每个附加wi-fi设备添加到网络中，而不需要用户下载和操作移动配置应用程序和/或针对每个附加wi-fi设备手动输入网络安全凭证。此外，所公开的系统和方法可以为设备制造商或供应商提供更快和更方便的方式来测试和开发其设施中的wi-fi设备/模块/芯片，例如，其中可能需要开发和/或测试数百或数千个设备。
15.本发明的一个方面提供一种用于将wi-fi设备配置到wi-fi网络的方法。第一wi-fi设备使用第一配置过程(例如任何常规配置过程)连接到wi-fi接入点。例如，可以使用以下各项来配置第一wi-fi设备：(a)手动输入终端命令，(b)使用wi-fi保护设置(wps)过程，(c)使用移动配置应用程序以将接入点认证信息传送到第一wi-fi设备，或(d)使用海量存储设备(msd)。
16.在将第一wi-fi设备配置到wi-fi接入点之后，至少一个第二wi-fi设备可以通过第二配置过程连接到wi-fi接入点，该第二配置过程可以完全或几乎完全自动化。用于每个相应第二wi-fi设备到wi-fi接入点的第二配置过程可以包括(a)在第一wi-fi设备与相应第二wi-fi设备之间建立无线通信连接，(b)相应第二wi-fi设备经由所建立的无线通信连接从第一wi-fi设备获得接入点认证信息，该接入点认证信息允许到wi-fi接入点的认证连接，以及(c)相应第二wi-fi设备使用从第一wi-fi设备接收到的接入点认证信息以连接到wi-fi接入点。
17.在一些实施方案中，第二配置过程进一步包括：在相应第二wi-fi设备从第一wi-fi设备获得接入点认证信息之前，第二wi-fi设备基于从第一wi-fi设备接收到的第一设备认证信息来认证第一wi-fi设备，并且第一wi-fi设备基于从相应第二wi-fi设备接收到的第二设备认证信息来认证相应第二wi-fi设备。在一些实施方案中，第二设备认证信息包括存储在相应第二wi-fi设备中的数字证书。
18.在一些实施方案中，第一wi-fi设备被配置为在以下两种模式中操作：(a)站点模式，其中第一wi-fi设备充当wi-fi接入点的从设备，和(b)接入点模式，其中第一wi-fi设备充当相应第二wi-fi设备的wi-fi接入点，以使得能够将接入点认证信息传送到相应第二wi-fi设备以配置第二wi-fi设备。在一些实施方案中，第一wi-fi设备被配置为在站点模式和接入点模式两者中同时操作。在其它实施方案中，第一wi-fi设备被配置为在站点模式和接入点模式中交替地操作。
19.在一些实施方案中，第二配置过程进一步包括：在相应第二wi-fi设备从第一wi-fi设备获得接入点认证信息之前，激活第一wi-fi设备的接入点模式，以使得能够将接入点认证信息传送到相应第二wi-fi设备，以及激活相应第二wi-fi设备的登记模式。
20.在一些实施方案中，通过用户按压第一wi-fi设备上提供的物理接口(例如，按钮)来激活第一wi-fi设备的接入点模式。在一些实施方案中，通过使相应第二wi-fi设备上电来激活相应第二wi-fi设备的登记模式。
21.在一些实施方案中，在激活第一wi-fi设备的接入点模式并自动触发相应第二wi-fi设备发送接入点探测的步骤之后执行激活相应第二wi-fi设备的登记模式的步骤，接入点探测由接入点模式下的第一wi-fi设备接收并使得第一wi-fi设备向相应第二wi-fi设备发送对接入点探测的响应。
22.在一些实施方案中，在第一wi-fi设备的接入点模式被激活并且相应第二wi-fi设备的登记模式被激活之后，相应第二wi-fi设备从第一wi-fi设备获得接入点认证信息以及相应第二wi-fi设备使用接入点认证信息连接到wi-fi接入点的步骤是在没有人为参与的情况下自动执行的。
23.在一些实施方案中，接入点认证信息在第一配置过程期间存储在第一wi-fi设备中。在一些实施方案中，接入点认证信息由用户输入并且在第一配置过程期间存储在第一wi-fi设备中。
24.在一些实施方案中，用于将第一wi-fi设备连接到wi-fi接入点的第一配置过程包括手动输入终端命令。在其它实施方案中，第一配置过程包括执行wi-fi保护设置(wps)过程。在其它实施方案中，第一配置过程包括使用移动配置应用程序将接入点认证信息传送到第一wi-fi设备。在其它实施方案中，第一配置过程包括使用海量存储设备(msd)。
25.本发明的另一方面提供了一种用于将第二wi-fi设备配置到wi-fi网络的方法，该wi-fi网络具有已经配置到wi-fi接入点的第一wi-fi设备。第一wi-fi设备可以使用常规配置技术例如在背景部分中讨论的任何技术连接到wi-fi网络。例如，可以使用以下各项来配置第一wi-fi设备：(a)手动输入终端命令，(b)使用wi-fi保护设置(wps)过程，(c)使用移动配置应用程序以将接入点认证信息传送到第一wi-fi设备，或(d)使用海量存储设备(msd)。
26.在配置第一wi-fi设备之后，第二wi-fi设备可以通过自动化配置过程连接到wi-fi网络。可以激活第一wi-fi设备的接入点模式，从而允许与相应第二wi-fi设备进行无线
通信，并且可以激活相应第二wi-fi设备的登记模式。例如，第一wi-fi设备的接入点模式可以响应于用户按压或致动第一wi-fi设备上的指定物理接口(例如，按钮)而被激活，并且相应第二wi-fi设备的登记模式可以响应于被上电(例如，通过用户对第二wi-fi设备上的开关或按钮插电或致动以开启设备)而自动激活。
27.响应于第一wi-fi设备激活接入点模式并且第二wi-fi设备激活登记模式，第一wi-fi设备和第二wi-fi设备自动执行(即，没有人为交互)配置信息交换。具体地，第一wi-fi设备和第二wi-fi设备建立无线通信连接并且执行设备认证过程，包括(a)第一wi-fi设备基于从第二wi-fi设备接收到的第二wi-fi设备认证信息来认证第二wi-fi设备，和/或(b)第二wi-fi设备基于从第一wi-fi设备接收到的第一wi-fi设备认证信息来认证第一wi-fi设备。
28.在设备认证过程之后，第一wi-fi设备可以将接入点认证信息传送到第二wi-fi设备，并且第二wi-fi设备可以使用接收到的接入点认证信息以将第二wi-fi设备连接到wi-fi网络的wi-fi接入点，从而配置第二wi-fi设备。
29.因此，在一些实施方案中，在激活第一wi-fi设备的接入点模式并激活第二wi-fi设备的登记模式之后，第二wi-fi设备从第一wi-fi设备自动获得网络安全凭证，并且使用此类凭证来自动连接到wi-fi网络而无需人为交互。
30.在一些实施方案中，由第一wi-fi设备用来认证第二wi-fi设备的第二wi-fi设备认证信息包括存储在第二wi-fi设备中的数字证书。
31.在一些实施方案中，在激活第一wi-fi设备的接入点模式的步骤之后执行激活第二wi-fi设备的登记模式的步骤，并且自动触发配置信息交换。例如，激活第二wi-fi设备的登记模式可以自动触发第二wi-fi设备通过发送接入点探测来执行接入点探测。接入点探测可以由接入点模式下的第一wi-fi设备接收，该设备可以发送对接入点探测的响应以由第二wi-fi设备接收。
32.在一些实施方案中，接入点认证信息在第一wi-fi设备的(例如，使用常规技术的)先前配置期间存储在第一wi-fi设备中。例如，在一些实施方案中，接入点认证信息由用户输入并且在第一wi-fi设备的先前配置期间存储在第一wi-fi设备中。
33.本发明的另一方面提供了一种wi-fi系统，其包括wi-fi接入点、被配置为通过第一配置过程连接到wi-fi接入点的第一wi-fi设备、和至少一个第二wi-fi设备。每个相应第二wi-fi设备被配置为与第一wi-fi设备交互以通过第二配置过程将相应第二wi-fi设备连接到wi-fi接入点，第二配置过程包括：(a)第一wi-fi设备激活接入点模式，从而允许与相应第二wi-fi设备无线通信；(b)相应第二wi-fi设备激活登记模式；(c)在接入点模式下的第一wi-fi设备与登记模式下的相应第二wi-fi设备之间建立无线通信连接；(d)相应第二wi-fi设备经由所建立的无线通信连接从第一wi-fi设备获得接入点认证信息，该接入点认证信息允许到wi-fi接入点的认证连接；以及(e)相应第二wi-fi设备使用从第一wi-fi设备接收到的接入点认证信息以连接到wi-fi接入点。
34.本发明的另一方面提供了一种wi-fi系统，该wi-fi系统包括wi-fi接入点、第一wi-fi设备，该第一wi-fi设备包括第一wi-fi设备处理器和耦接到第一wi-fi设备处理器并且存储可由第一wi-fi设备处理器执行的第一计算机可读指令的第一wi-fi设备存储器，和第二wi-fi设备，该第二wi-fi设备包括第二wi-fi设备处理器和耦接到第二wi-fi设备处理
器并且存储可由第二wi-fi设备处理器执行的第二计算机可读指令的第二wi-fi设备存储器。第一wi-fi设备被配置为通过第一配置过程连接到wi-fi接入点。第一wi-fi设备处理器和第二wi-fi设备处理器被配置为分别执行第一计算机可读指令和第二计算机可读指令以执行第二自动化配置过程以将第二wi-fi设备连接到wi-fi接入点。
35.为了执行第二自动化配置过程，第一计算机可读指令被执行以激活第一wi-fi设备的接入点模式，从而允许与第二wi-fi设备进行无线通信，第一计算机可读指令和第二计算机可读指令被执行以在第一wi-fi设备处于接入点模式时建立第一wi-fi设备与第二wi-fi设备之间的无线通信连接，并且第一计算机可读指令和第二计算机可读指令被执行以使用所建立的无线通信连接来执行设备认证过程。设备认证过程包括第二wi-fi设备将存储在第二wi-fi设备中的wi-fi设备认证信息传送到第一wi-fi设备，并且第一wi-fi设备基于从第二wi-fi设备接收到的wi-fi设备认证信息来认证第二wi-fi设备。在设备认证过程之后，第一计算机可读指令被进一步执行以将接入点认证信息从第一wi-fi设备传送到第二wi-fi设备。最后，在第二wi-fi设备处执行第二计算机可读指令以使用从第一wi-fi设备接收到的接入点认证信息将第二wi-fi设备连接到wi-fi接入点。
36.本发明的另一方面提供一种用于将wi-fi设备配置到wi-fi网络的方法。第一wi-fi设备使用第一配置过程，例如使用上文所述的任何常规配置过程连接到wi-fi接入点。在将第一wi-fi设备连接到wi-fi接入点之后，至少一个第二wi-fi设备可以通过第二配置过程连接到wi-fi接入点。每个相应第二wi-fi设备到wi-fi接入点的第二配置过程包括：激活第一wi-fi设备的接入点模式，从而允许与其它未配置的wi-fi设备进行无线通信；激活相应第二wi-fi设备的登记模式；以及自动执行配置信息交换，包括(a)在接入点模式下的第一wi-fi设备与登记模式下的相应第二wi-fi设备之间建立无线通信连接，以及(b)使用所建立的无线通信连接来执行备认证过程，该过程包括第一wi-fi设备基于从相应第二wi-fi设备接收到的wi-fi设备认证信息来认证相应第二wi-fi设备；在设备认证过程之后，第一wi-fi设备将接入点认证信息传送到相应第二wi-fi设备，接入点认证信息允许到wi-fi接入点的认证连接；以及相应第二wi-fi设备使用从第一wi-fi设备接收到的接入点认证信息以连接到wi-fi接入点。
37.本发明的另一方面提供了一种用于在配置第一wi-fi设备之后配置第二wi-fi设备的方法。首先，第一wi-fi设备连接到wi-fi接入点。随后，为了配置第二wi-fi设备，激活第一wi-fi设备的接入点模式，从而允许与其它wi-fi设备进行无线通信。当第一wi-fi设备处于接入点模式时：(a)第一wi-fi设备建立与第二wi-fi设备的无线通信连接；(b)第一wi-fi设备基于从第二wi-fi设备接收到的wi-fi设备认证信息来认证第二wi-fi设备，并且(c)在设备认证过程之后，第一wi-fi设备将接入点认证信息传送到第二wi-fi设备，从而允许第二wi-fi设备连接到wi-fi接入点。
38.本发明的另一方面提供了一种wi-fi设备，其包括wi-fi设备的配置系统，该配置系统包括处理器和存储在非暂态计算机可读介质中的逻辑指令。逻辑指令可以由处理器执行以连接到wi-fi接入点，激活第一wi-fi设备的接入点模式从而允许与其它wi-fi设备进行无线通信，并且在接入点模式中：(a)建立与第二wi-fi设备的无线通信连接，(b)从第二wi-fi设备接收wi-fi设备认证信息，(c)基于从第二wi-fi设备接收到的wi-fi设备认证信息来认证第二wi-fi设备，以及(d)在认证第二wi-fi设备之后，将接入点认证信息传送到第
二wi-fi设备，从而允许第二wi-fi设备连接到wi-fi接入点。
39.本发明的另一方面提供了一种用于将第二wi-fi设备配置到wi-fi网络的wi-fi接入点的方法，该wi-fi网络具有先前配置到wi-fi接入点的第一wi-fi设备。方法包括激活第二wi-fi设备的登记模式，并且当第二wi-fi设备处于登记模式时：(a)第二wi-fi设备建立与第一wi-fi设备的无线通信连接，(b)第二wi-fi设备执行设备认证过程以利用第一wi-fi设备来认证第二wi-fi设备自身，包括将存储在第二wi-fi设备中的wi-fi设备认证信息传送到第一wi-fi设备，(c)响应于设备认证过程的成功完成，第二wi-fi设备从第一wi-fi设备接收接入点认证信息，该接入点认证信息允许到wi-fi接入点的认证连接，以及(d)第二wi-fi设备使用从第一wi-fi设备接收到的接入点认证信息以将第二wi-fi设备连接到wi-fi接入点。
40.本发明的另一方面提供了一种wi-fi设备，其被配置为用于自动化配置到wi-fi网络的wi-fi接入点，该wi-fi网络具有先前配置到wi-fi接入点的已配置的wi-fi设备。wi-fi设备包括wi-fi设备的配置系统，该配置系统包括处理器和存储在非暂态计算机可读介质中并且可由处理器执行以激活第二wi-fi设备的登记模式的逻辑指令，并且在登记模式中：(a)建立与已配置的wi-fi设备的无线通信连接，(b)执行设备认证过程以用已配置的wi-fi设备认证该wi-fi设备，包括将存储在wi-fi设备中的wi-fi设备认证信息传送到已配置的wi-fi设备，(c)响应于设备认证过程的成功完成，从已配置的wi-fi设备接收接入点认证信息，以及(d)使用从已配置的wi-fi设备接收到的接入点认证信息以将wi-fi设备连接到wi-fi接入点。
41.在一些实施方案中，第一wi-fi设备被配置为在以下两种模式中操作：(a)站点模式，其中第一wi-fi设备充当与第一wi-fi设备连接的wi-fi网络的网络接入点(例如，路由器)的从设备；和(b)接入点模式，其中第一wi-fi设备充当并显示为未配置的wi-fi设备的wi-fi接入点，以允许每个未配置的wi-fi设备与第一wi-fi设备通信，具体地，以允许每个未配置的wi-fi设备直接从第一wi-fi设备获得网络安全凭证(例如，网络接入点名称和网络密码)，每个未配置的wi-fi设备可随后使用网络安全凭证以连接到wi-fi网络。在一些实施方案中，第一wi-fi设备可以在站点模式和接入点模式两者中同时操作。在其它实施方案中，第一wi-fi设备可以被配置为选择性地在站点模式与接入点模式之间切换，例如在正常操作期间在站点模式下操作，并且临时切换到接入点模式以促进未配置设备的配置。
附图说明
42.下文结合附图描述了本公开的示例方面，其中：
43.图1示出了根据本发明的示例性实施方案的用于将wi-fi设备配置到wi-fi网络的示例性系统；
44.图2示出了根据本发明的示例性实施方案的用于将wi-fi设备配置到网络的示例性方法的流程图；并且
45.图3a示出了根据本发明的示例性实施方案将第一wi-fi设备配置到网络的示例性方法，并且图3b示出了根据本发明的示例性实施方案通过从已配置的第一wi-fi设备获得网络安全凭证来将第二wi-fi设备配置到网络的示例性方法。
46.应当理解，出现在多个不同附图中的任何所示元件的参考标号在多个附图中具有
相同含义，并且本文在任何特定附图的上下文中提及或讨论任何所示元件也适用于每个其他附图(如果有的话)，其中示出了相同的所示元件。
具体实施方式
47.本发明的实施方案提供用于将wi-fi设备的自动化配置提供到wi-fi网络的系统和方法，在该wi-fi网络中，另一wi-fi设备已经被配置(连接)到网络。未配置的wi-fi设备从已配置的wi-fi设备自动获得wi-fi网络安全凭证，并且使用所获得的凭证将其自身连接到网络。在一些实施方案中，涉及对未配置的wi-fi设备进行配置的唯一手动步骤是(a)将已配置的wi-fi设备置于“接入点模式”中(例如，通过按压已配置的设备上的按钮)和/或(b)将未配置的wi-fi设备置于“登记模式”中(例如，通过使未配置的wi-fi设备上电)。在这些用户动作之后，未配置的wi-fi设备从已配置的wi-fi设备自动获得wi-fi网络安全凭证(例如，接入点名称和网络密码)，并且使用此类凭证自动连接到wi-fi网络。
48.图1示出了根据本发明的示例性实施方案的用于将wi-fi设备配置到wi-fi网络的示例性系统100。系统100包括wi-fi接入点102、多个wi-fi设备104和手动配置设备110。wi-fi接入点102可以包括提供门户或接口的任何设备或设备组(例如，在一个位置处或在多个间隔开的位置处)，该门户或接口允许多个wi-fi设备104连接到相应网络，例如互联网、局域网(lan)、广域网(wan)或任何其它类型的网络。wi-fi接入点102可以包括任何数量和类型的接入点、路由器、热点或被配置为允许wi-fi设备104连接到相关网络的其它设备。例如，在家庭或小型办公室环境中，wi-fi接入点102可以包括集成路由器/接入点，该集成路由器/接入点经由有线以太网连接而连接到互联网服务提供商(isp)的用户驻地设备(cpe)，并且被配置为与wi-fi设备104无线连接以为wi-fi设备104提供与互联网和/或与连接到集成路由器/接入点的其它wi-fi设备104(即，同一lan中的其它wi-fi设备104)的连接。作为另一示例，在较大商业或企业中，wi-fi接入点102可以包括接入点和交换机的网络。
49.例如，wi-fi设备104可以包括能够使用wi-fi协议通信连接到wi-fi网络的任何数量和类型的设备，诸如例如台式电脑、笔记本电脑、平板电脑、智能电话、智能手表、智能电视、家用电器、恒温器、灯、打印机、数字音频播放器、数字相机、汽车和无人机。
50.根据本发明的一些实施方案，每个wi-fi设备104可以基于相应设备的特定配置或编程(例如，在下面讨论的配置逻辑/数据142或182中体现)被分类为注册器设备、登记者设备或常规设备。具体地，术语注册器设备和登记者设备被定义为：
51.(a)注册器设备：被配置或编程有wi-fi注册器功能的相应wi-fi设备104，以促进将其他未配置的wi-fi设备104(登记者设备)自动化配置到wi-fi网络，例如通过与此类未配置设备(登记者设备)共享网络安全凭证以允许未配置设备(登记者设备)连接到wi-fi接入点102。
52.(b)登记者设备：被配置或编程有wi-fi登记者功能的相应wi-fi设备104，以用于将相应设备104自动化配置到wi-fi网络，例如通过从预配置的注册器设备获得网络安全凭证并使用所获得的网络安全凭证将相应设备104连接到wi-fi接入点102。每个登记者设备也可以(或可以不)被配置用于常规配置，例如，用于网络中不存在预配置的注册器设备的情况。
53.(c)注册器/登记者设备：相应wi-fi设备被配置或编程有(a)wi-fi注册器功能，用于促进登记者设备的自动化配置(例如，在登记者设备之前配置相应wi-fi设备的情况下)和(b)wi-fi登记者功能，用于经由另一预配置的注册器设备来促进自身的自动化配置(例如，在其它预配置的注册器设备之后配置相应wi-fi设备的情况下)。注册器/登记者设备也可以被配置用于常规配置，例如，用于网络中不存在预配置的注册器设备的情况。
54.应当理解，设备类型注册器/登记者设备是设备类型注册器设备的子集和设备类型登记者设备的子集，使得本文描述为注册器设备(例如，注册器设备106)或登记者设备(例如，登记者设备108a
…
108n)的任何设备可以(或可以不)为注册器/登记者设备，除非另有明确说明。
55.在图1的示例中，所示出的wi-fi设备104包括注册器设备106和一个或多个登记者设备108(示出为登记者设备108a
…
108n)。在此示例中，注册器设备106在一个或多个登记者设备108之前被预配置(连接到wi-fi接入点102)。每个登记者设备108随后可由本文公开的自动化配置过程提供，例如，通过从预配置的注册器设备106获得网络安全凭证并使用获得的网络安全凭证来配置相应的登记者设备108。
56.如图所示，注册器设备106可以包括处理器120、存储器122、发送器/接收器单元124、有线连接接口134、注册模式输入设备136和其它各种其它电子部件。处理器120可以包括通用微处理器、微控制器、专用系统处理器(assp)、专用集成电路(asic)、数字信号处理器(dsp)或用于执行计算机指令的任何其它设备中的一者或多者。
57.存储器122可以包括一个或多个数据存储设备，例如但不限于，硬盘驱动器、ram、rom、eeprom、闪存存储器或可移动存储器设备(例如，usb驱动器或msd)中的任一者或组合。存储器122可以存储可执行指令和其它相关数据以提供注册器设备106的各种功能。例如，存储器122可以存储一个或多个设备应用程序140、配置逻辑/数据142、数字证书144和网络安全凭证146(以用于连接到wi-fi接入点102)。设备应用程序140可以包括可执行代码(例如，软件、逻辑指令或计算机可读指令，其可以使处理器120能够执行本文所述的功能)和数据，以用于操作注册器设备106，包括管理无线接口130a和/或130b，如下文所述。
58.配置逻辑/数据142可以包括可执行代码(例如，软件、逻辑指令或计算机可读指令，其可以使处理器120能够执行本文所述的功能)和数据，以(a)通过常规/手动技术(例如，经由如下文所述的合适的手动配置设备110)来促进注册器设备106的配置，以及(b)提供wi-fi注册器功能以例如通过与登记者设备108共享网络安全凭证146来促进登记者设备108的自动化配置。在注册器设备106是注册器/登记者设备的情况下，配置逻辑/数据142还可以包括可执行代码(例如，软件、逻辑指令或计算机可读指令，其可以使处理器120能够执行本文所述的功能)和数据以提供wi-fi登记者功能，以用于例如在另一注册器设备已经在网络中配置之后将注册器设备106添加到该网络的情况下，经由另一注册器设备对注册器/登记者设备106进行自动化配置(即，注册器设备106在此类情况下充当登记者设备)。
59.配置逻辑/数据142可以包括一个或多个软件库、api和/或其它类型的计算机可读代码和/或数据。
60.数字证书144可以包括签名数字证书，例如由设备1的制造商或供应商签名的数字文件，其可由其它wi-fi设备(例如，设备2)使用，以在共享敏感信息之前，例如在诸如下文参考图2(步骤232)和图3b(“tls相互认证”)讨论的tls相互认证过程期间对设备1进行认
证。
61.发送器/接收器单元124可以包括用于发送和接收无线通信的任何硬件、电路、软件和/或固件。
62.注册器设备106可以是(a)单接口设备，其包括单个无线接口130a，该单个无线接口允许在任何给定时间经由发送器/接收器单元124进行单个无线连接，或(b)双接口设备，其包括两个无线接口130a和130b，该两个无线接口允许经由发送器/接收器单元124的两个同时无线连接(例如，与wi-fi接入点102的第一无线连接和与正被配置的登记者设备108的第二无线连接)。每个无线接口130a、130b可以包括任何合适的硬件、电路、软件和/或固件，以用于经由发送器/接收器单元124提供分立的无线接口。
63.双接口注册器设备可以使用一个无线接口130a或130b来通过手动配置设备110配置注册器设备106。然后，一旦连接到wi-fi接入点102，双接口注册器设备可以在以下两种模式中同时操作：(a)用于经由第一无线接口130a或130b连接到wi-fi接入点102的站点模式(注册器sta模式)，和(b)用于充当登记者设备108的接入点的接入点模式(注册器ap模式)，以促进经由其它无线接口130b或130a对登记者设备108的配置。在一些实施方案中，双接口注册器设备的配置逻辑/数据142可以暂时启用注册器ap模式以辅助每个相应的登记者设备108的配置，然后在提供此类配置辅助之后(例如，在与登记者设备108共享网络安全凭证之后)禁用注册器ap模式，以便最小化针对双接口注册器设备的外部攻击的可能性。
64.单接口注册器设备可以使用单个无线接口130a以通过手动配置设备110来配置注册器设备106。一旦连接到wi-fi接入点102，单接口注册器设备可以在以下两种模式之间切换：(a)注册器sta模式，其中单个无线接口130a连接到wi-fi接入点102，和(b)注册器ap模式，其中单个无线接口130a用作登记者设备108的接入点以连接到注册器设备，以促进登记者设备108的配置。为了促进新的登记者设备108的配置，单接口注册器设备的配置逻辑/数据142可以自动断开经由单个无线接口130a的现有网络连接(即，与wi-fi接入点102断开)，使用断开网络的无线接口130a促进登记者设备108的配置，并随后经由无线接口130a自动重新连接到wi-fi接入点102。
65.有线连接接口134可以包括一个或多个物理接口(例如，端口、狭槽、电缆等)，例如usb端口或usb电缆，以用于将注册器设备106物理地连接到手动配置设备110的对应有线连接接口194以用于注册器设备106的有线配置。
66.注册模式输入设备136可以包括任何物理上可致动的设备或元件，例如被布置成检测预定手势的按钮、开关、滑动件或触摸屏，以用于将注册器设备106置于注册模式中。在一些实施方案中，注册模式输入设备136的用户致动(例如，按压按钮)使配置逻辑/数据142识别注册器设备106的当前状态，并且如果注册器设备106被预配置为具有网络安全凭证146，则启用注册器ap模式。如上所述，在注册器ap模式中，注册器设备106充当登记者设备108可连接(作为wi-fi站点)的接入点，以便从注册器设备106获得网络安全凭证。
67.在其中注册器设备106是登记者/注册器设备的实施方案中，注册模式输入设备136(或多个注册模式输入设备136)可以被配置为用于(a)将设备106置于注册模式中以用于配置另一个登记者设备108，以及(b)将设备106置于登记模式中以经由另一预配置的注册器设备106来配置自身。在此类实施方案中，注册模式输入设备136的用户致动可以使配置逻辑/数据142识别登记者/注册器设备106是否被预配置为具有网络安全凭证146。如果
登记者/注册器设备106被预配置为具有网络安全凭证146，则配置逻辑/数据142可以启用注册模式(注册器ap模式)以促进另一登记者设备的配置；如果登记者/注册器设备106未被预配置为具有网络安全凭证146，则配置逻辑/数据142可以启用登记者模式，以通过定位和连接到预配置的注册器设备106以获得网络安全凭证来配置自身。在其它实施方案中，登记者/注册器设备106可在上电(例如，插电或接通电源)时自动进入登记者模式。
68.每个登记者设备108，诸如图1所示的登记者设备108a，可以包括处理器160、存储器162、发送器/接收器单元164、有线连接接口174、登记模式输入设备176和其它各种其它电子部件。处理器160可以包括通用微处理器、微控制器、专用系统处理器(assp)、专用集成电路(asic)、数字信号处理器(dsp)或用于执行计算机指令的任何其它设备中的一者或多者。
69.存储器162可以包括一个或多个数据存储设备，例如硬盘驱动器、ram、rom、eeprom、闪存存储器、可移动存储器设备(例如，usb驱动器或msd)中的任一者或组合。存储器162可以存储与提供登记者设备108的各种功能相关的可执行指令和其它数据。例如，存储器162可以存储一个或多个设备应用程序180、配置逻辑/数据182、数字证书184和网络安全凭证146(例如，如果从注册器设备106或配置设备110接收到的话)。设备应用程序180可以包括可执行代码(例如，软件、逻辑指令或计算机可读指令，其可以使处理器160能够执行本文所述的功能)和数据，以用于操作登记者设备108，包括管理无线接口170a和/或170b，如下文所述。
70.配置逻辑/数据182可以包括可执行代码(例如，软件、逻辑指令或计算机可读指令，其可以使处理器160能够执行本文所述的功能)和数据，以(a)(例如，当网络中不存在预配置的注册器设备106时)经由手动配置设备110通过常规/手动技术来促进注册器设备106的配置，以及(b)提供wi-fi登记者功能，以用于将登记者设备108自动化配置到wi-fi网络，例如通过从预配置的注册器设备(例如，图1的示例性场景中的注册器设备106)获得网络安全凭证并且使用获得的网络安全凭证将登记者设备108连接到wi-fi接入点102。
71.在登记者设备108是注册器/登记者设备的情况下，配置逻辑/数据182还可以包括可执行代码(例如，软件、逻辑指令或计算机可读指令，其可以使处理器1620能够执行本文所述的功能)和数据以提供wi-fi注册器功能，以例如在网络中不存在其它预配置的注册器设备时注册器/登记者设备108(例如通过常规配置技术)连接到该网络的情况下，(通过与此类其它登记者设备108共享网络安全凭证146)促进其它登记者设备108的自动化配置，使得注册器设备/登记者设备108充当随后添加的登记者设备108的注册器设备。
72.配置逻辑/数据182可以包括一个或多个软件库、api和/或其它类型的计算机可读代码和/或数据。
73.数字证书184可以包括签名数字证书，例如由设备2的制造商或供应商签名的数字文件，其可由其它wi-fi设备(例如，设备1)使用，以在共享敏感信息之前，例如在诸如下文参考图2(步骤232)和图3b(“tls相互认证”)讨论的tls相互认证过程期间对设备2进行认证。数字证书184可以包括与存储在设备1的存储器142中的数字证书144相同的证书(例如，文件)。
74.发送器/接收器单元164可以包括用于发送和接收无线通信的任何硬件、电路、软件和/或固件。
75.与上文讨论的注册器设备106一样，每个登记者设备108可以是：(a)单接口设备，其包括单个无线接口170a，该单个无线接口允许在任何给定时间经由发送器/接收器单元164进行单个无线连接，或(b)双接口设备，其包括两个无线接口170a和170b，该两个无线接口允许经由发送器/接收器单元164的两个同时无线连接。每个无线接口170a、170b可以包括任何合适的硬件、电路、软件和/或固件，以用于经由发送器/接收器单元164提供分立的无线接口。
76.单接口登记者设备108可以使用单个无线接口170a与注册器设备106连接并从该注册器设备(或另选地，从手动配置设备110)获得网络安全凭证146，在存储器162中保存网络安全凭证146，并且使用所获得的网络安全凭证146与wi-fi接入点102连接。双接口登记者设备108可以使用一个无线接口170a来与注册器设备106(或手动配置设备110)连接并从该注册器设备获得网络安全凭证146，然后使用同一无线接口170a或其它无线接口170b与wi-fi接入点102连接。
77.有线连接接口174可以包括一个或多个物理接口(例如，端口、狭槽、电缆等)，例如usb端口或usb电缆，以用于将登记者设备108物理地连接到手动配置设备110的对应有线连接接口194以对登记者设备108进行有线配置。
78.登记模式输入设备176可以包括任何物理上可致动的设备或元件，例如被布置成检测预定手势的按钮、开关、滑动件或触摸屏，以用于将登记者设备108置于登记模式中。在一些实施方案中，登记模式输入设备176的用户致动(例如，按压按钮)使配置逻辑/数据182识别登记者设备108的当前状态，并且如果登记者设备108尚未被配置，则启用登记模式。在启用登记模式时，登记者设备108可以启动对预配置的注册器设备106的扫描。在其他实施方案中，登记者设备108可以在上电(例如，插电或接通电源)时自动进入登记者模式，因此可以省略登记模式输入设备176。
79.手动配置设备110可以被配置为通过任何常规或已知配置过程配置wi-fi设备104(包括注册器设备106和/或登记者设备108)该配置过程通常需要手动参与，例如，使用键盘、小键盘或其它用户界面输入网络安全凭证。手动配置设备110可以包括个人计算机、膝上型电脑、智能手机、平板电脑或任何其它类型的计算机设备，包括用于管理wi-fi设备104的手动配置的配置应用程序190，并且可以包括至少一个有线连接接口194(例如，usb端口或电缆)和/或用于与正被配置的wi-fi设备104建立有线或无线连接的无线连接接口196(例如，天线)。
80.在一个实施方案中，配置应用程序190可以包括用于通过终端命令配置wi-fi设备104的终端程序，其中用户将网络安全凭证输入到终端程序中，网络安全凭证由此存储在wi-fi设备104上，然后由wi-fi设备104用于连接到wi-fi接入点102。
81.在另一实施方案中，配置应用程序190可以包括由用户下载用于配置特定wi-fi设备104的移动配置应用程序。下载的移动配置应用程序190可以被预配置有用于wi-fi接入点102的接入点名称。用户可以将接入点名称和网络密码输入到移动配置应用程序中，然后该移动配置应用程序尝试使用这些凭证连接到wi-fi接入点102。如果移动配置应用程序190使用用户输入的网络安全凭证成功地连接到wi-fi接入点102，则配置应用程序190随后将网络安全凭证发送到wi-fi设备104，该wi-fi设备可随后使用此类凭证连接到wi-fi设备104。
82.在另一实施方案中，手动配置设备110可以被配置为使用msd配置wi-fi设备104。用户可以经由usb将wi-fi设备104物理地连接到手动配置设备110，生成使用预定义格式(通常由被配置的wi-fi设备104的制造商/供应商定义)的包括网络安全凭证的文本文件，并且将文件从手动配置设备110拖放到msd。wi-fi设备104随后可以从msd读取文本文件以获得网络安全凭证，然后使用此类凭证连接到wi-fi接入点102。
83.图1还参照指示示例性过程中的事件顺序的圈出数字示出了用于配置所示注册器设备106和第一登记者设备108a的示例性过程。首先，如圈出数字1所示，用户可以利用配置设备110来使用常规或已知的配置技术手动配置注册器设备106，例如如上文所述。例如，用户可以与在配置设备110处显示的配置应用程序190交互以输入用于wi-fi接入点102的网络安全凭证146，该网络安全凭证随后被存储在存储器122中的注册器设备106上。
84.如圈出数字2所示，注册器设备106随后可以使用网络安全凭证146连接到wi-fi接入点102以加入相关网络。
85.稍后，可以引入登记者设备108a以添加到网络中。如果网络中仍存在被配置的注册器设备106，则用户可以尝试启动登记者设备108a的自动化配置，如圈出数字3a所指示。在一个实施方案中，为了尝试自动化配置，用户可以(a)通过致动注册器设备106上的注册模式输入设备136(例如，按压指定按钮)来启用注册器设备106的注册器ap模式，这可以启动定义的超时持续时间(例如，2分钟)的注册定时器；并且然后(b)在注册定时器到期之前，取决于登记者设备108a的特定配置，通过使登记者设备108a上电或通过致动登记者设备108a上的登记模式输入设备176(例如，按压指定按钮)来启用登记者设备108a的登记模式。
86.在启用登记者设备108a的登记模式后，登记者设备108a可以发起与注册器设备106的无线连接，如圈出数字3a所指示，两个设备可以彼此认证，并且注册器设备106随后可以与登记者设备108a共享网络安全凭证。下面更详细地论述此过程。在获得网络安全凭证之后，登记者设备108a随后可以连接到wi-fi接入点102，如由圈出数字4所指示。
87.另选地，如果用户无法发起登记者设备108a的自动化配置，或者如果自动化配置出于另一个原因而失败，则用户可以使用配置设备110(或另一个合适的配置设备)来使用常规或已知配置技术手动配置登记者设备108a，如由圈出数字3b所指示。
88.附加登记者设备108可以经由注册器设备106(如果存在的话)通过自动化配置添加到网络中，如圈出数字n所指示。
89.图2示出了根据一个示例性实施方案的用于将wi-fi设备配置到网络的示例性方法200的流程图。在该示例性方法中，假设引入到网络的每个wi-fi设备是注册器/登记者设备。在202处，引入第一wi-fi设备(设备1)以对其进行配置。该方法随后基于当引入设备1时当前在网络中是否存在预配置的wi-fi设备(ppd)以及基于用户的所选动作而继续进行。如在204处所示，如果ppd当前存在于网络中，则用户可以选择使用如本文所公开的现有ppd来发起设备1的自动化配置，这涉及用户在步骤220和222处的两个动作，这在下面详细讨论。另选地，如在205处所指示，如果(a)在引入设备1时当前在网络中不存在ppd，或者(b)存在ppd但用户不选择使用ppd发起设备1的自动化配置，则方法可以进行到206。
90.为了说明，以下讨论假设当引入设备1时当前在网络中不存在ppd的情况，使得方法进行到206。在206处，用户可以使设备1上电，从而自动启用设备1的登记模式(或在另选的实施方案中，用户可以使用定义的用户界面，例如，指定的按钮或开关以启用设备1的登
记模式)。响应于登记模式被启用，设备1在208处扫描ppd的接入点，该接入点未被定位(因为不存在ppd)。因此，在210处，设备1等待手动配置。
91.在212处，用户可以使用配置设备110手动配置设备1，以向设备1提供网络安全凭证，例如，wi-fi接入点名称和网络密码，该网络安全凭证随后被存储在设备1中。在214处，设备1随后可以使用在212处所获得并存储的网络安全凭证与wi-fi接入点(“网络ap”)自动连接。如下文在图3a中更详细地示出的，连接到网络ap的设备1的过程可以包括wi-fi扫描过程、wi-fi连接过程和4次握手的已知步骤。
92.在设备1连接到网络ap以加入网络之后，设备1可以充当随后引入的wi-fi设备的注册器设备，并且方法等待引入下一个wi-fi设备，如216所指示。当另一wi-fi设备(设备2)随后在202处引入时，该方法再次基于当前在网络中是否存在ppd以及基于用户的所选动作，即上文所论述的204和205所定义的所选动作而继续进行。在这种情况下，当前存在ppd(即，设备1)，因此在204处，用户可以选择发起设备2的自动化配置，从而进行到步骤220和222；或另选地，可以不选择发起设备2的自动化配置(如205处所指示)，从而进行到步骤206以用于设备2的手动配置。
93.如果用户在204处选择发起设备2的自动化配置，则用户可以在步骤220和222处执行两个动作来发起此类自动化配置。首先，在220处，用户可以通过致动设备1上的注册模式输入设备，例如通过按压专用于启用注册器ap模式的按钮来启用设备1的注册器ap模式。如果设备1包括两个(或更多个)无线接口(例如，图1中所示的无线接口130a和130b)，则设备1可以经由第一无线接口维护经由网络ap的网络连接，并且同时使第二无线接口能够作为设备2(充当wi-fi站点)可连接的wi-fi接入点。
94.另选地，如在220a处所指示，如果设备1仅包括一个无线接口，则设备1可以使无线接口与网络ap暂时断开，并且使一个无线接口能够充当设备2可连接的wi-fi接入点。换言之，设备1可以从充当wi-fi站点(注册器sta模式)转变为充当wi-fi接入点(注册器ap模式)。如下文所论述，在促进设备2的自动化配置之后，设备1可以将其单个无线接口切换回站点模式并且与网络ap重新连接。
95.在一些实施方案中，对于定义的时间段，例如1分钟，仅暂时启用注册器ap模式。因此，当用户致动注册模式输入设备(例如，按钮按压)以启用注册器ap模式时，设备1可以启动配置定时器。如果另一wi-fi设备(例如，设备2或其它设备)在配置定时器到期之前尚未连接到设备1，或在另一实施方案中，如果另一wi-fi设备(例如，设备2或其它设备)在配置定时器到期之前尚未完成自动化配置过程步骤226-236，则设备1可以自动禁用注册器ap模式。
96.在222处，例如，取决于设备2的特定配置，通过使设备上电或通过致动设备2上的登记模式输入设备(按压设备2上的指定用于启用登记模式的按钮)，用户可以在配置定时器到期之前启用设备2的登记模式。如果在222处启用设备2的登记模式，则该方法可以进行到224。另选地，如果用户在配置定时器到期之前不启用设备2的登记模式，则该方法可以返回到步骤204，在该步骤处，用户可以再次尝试自动化配置过程的两步启动(在220和222处)或可以选择进行到205-206以进行设备2的手动配置。
97.在224处，响应于启用设备2的登记模式，设备2通过发送探测请求来自动发起wi-fi扫描以搜索由ppd提供的接入点(对应于图3a所示的“wi-fi扫描”步骤)。在一个实施方案
中，设备2可以被编程为扫描具有由制造商、供应商或与ppd相关联的其它实体使用的预定义ssid格式的注册器接入点(ap)(例如，xyzcompanysmartdevice_《mac_addr》)，例如以定位具有以下ssid：xyzcompany_112233445566的接入点。
98.在226处，方法基于是否定位ppd接入点来继续进行。在这种情况下，设备2可以定位由设备1提供的wi-fi接入点(而设备1的注册器ap模式保持启用)并且因此进行到228。另选地，如果设备2未定位设备1的接入点，则该方法可以返回到步骤204，在该步骤处，用户可以再次尝试自动化配置过程的两步启动(在220和222处)或可以选择进行到205-206以进行设备2的手动配置。
99.在228处，设备2可以连接到设备1的wi-fi接入点，例如，通过向设备1发送设备认证信息以认证设备2(对应于图3a中所示的“wi-fi连接”步骤)。在一个实施方案中，首先，设备1的ppd ap可以是用由设备1的mac地址的专有哈希值组成的密码保护的wpa2/wpa3，使得可以通过了解设备1的密码来对设备2进行预编程(例如，如果设备1和设备2由同一制造商/供应商等制造或编程)。例如，继续如上在步骤224处讨论的示例性mac地址，设备1的接入点可以具有密码“hash_fn(112233445566)”。因此，在228处，设备2可以向设备1发送该预编程的密码，从而允许设备1认证设备2。
100.接下来，在230处，设备2和设备1可以根据已知协议执行握手，例如4次握手(对应于图3a中所示的“4次握手”步骤)。在该握手之后，在232处，设备2和设备1可以执行tls(传输层安全)相互认证，其中每个设备基于从另一设备接收到的信息来认证该另一设备。例如，设备2可以基于存储在设备1中并且传输到设备2的第一数字证书来认证设备1，并且设备1可以基于存储在设备2中并且传输到设备1的(与第一数字证书相同或不同的)第二数字证书来认证设备2。
101.在tls相互认证之后，在234处，设备1可以向设备2发送包括网络安全凭证的加密消息，并且设备2可以将接收到的网络安全凭证存储在存储器中。在236处，设备2随后可以使用从设备1获得的网络安全证书以连接到网络ap。
102.可以在步骤236之前、之后或与该步骤同时执行的238处，设备1可以在发送网络安全凭证时自动禁用注册器ap模式，或者可以等待直到配置定时器到期。如果设备1仅包括在220a处与网络ap断开的一个无线接口以便提供促进设备2的配置的接入点，则该无线接口可以在238a处自动重新连接到网络ap，以将设备1恢复到站点模式，即，相对于网络ap的注册器sta模式。
103.在如上所述将设备2连接到网络ap之后，该方法可以进行到216以配置另一wi-fi设备。
104.在图2所示的示例性方法200中，为了发起设备2的自动化配置，在启用设备1的注册器ap模式之后(例如，通过按压设备1上的指定按钮)以及在配置定时器到期之前，用户必须启用设备2的登记模式(例如，通过使设备2上电或通过按压设备2上的指定按钮)。
105.在其它实施方案中，用户必须在启用设备1的注册器ap模式之前启用设备2的登记模式。例如，设备2可以被配置为使得在启用登记模式时，设备2可以在预定义扫描周期内周期性地扫描ppd接入点(即，步骤224)。如果在预定义扫描周期期间启用设备1的注册器ap模式，则设备2可以定位和连接到由设备1提供的接入点。
106.在其它实施方案中，用户能够以任一顺序启用设备2的登记模式和设备1的注册器
ap模式，但是均在例如由设备1启动的定时器、由设备2启动的定时器、或由设备1和设备2启动的相应定时器的首次到期或末次到期所限定的指定时间段内。如上所述，设备2可以被配置为在进入登记模式之后的预定义扫描周期内(例如，在上电之后或设备2上所定义的用户按钮按压之后)周期性地扫描ppd接入点(即，步骤224)。
107.在另选的实施方案中，设备1可以连续地保持注册器ap模式，或者可以周期性地(例如，每20秒)自动启用注册器ap模式，使得用户可以发起设备2的自动化配置而无需与注册器ap模式的任何手动交互(例如，按压设备1上的按钮)。在此类实施方案中，可以省略步骤220，并且可以修改步骤222，使得可以在任何时间使设备2上电，从而省略步骤222的定时要求(即，在配置定时器到期之前使设备2上电)。例如，在设备1包括两个(或更多个)无线接口(例如，图1中所示的无线接口130a和130b)的具体实施中，设备1可以(a)经由第一无线接口维护经由网络ap的网络连接，以及(b)持续维护第二无线接口作为可与设备2连接的wi-fi接入点，或周期性地(例如，每20秒)在短暂持续时间(例如，1秒)内启用第二无线接口作为wi-fi接入点，以允许设备2在步骤224处由设备2执行的接入点扫描期间定位设备1的wi-fi接入点。
108.图3a和图3b示出了根据一个示例性实施方案的示例性过程300，该示例性过程用于(a)使用常规配置过程(图3a)将第一wi-fi设备、设备1连接到wi-fi接入点(“网络ap”)，以及(b)随后通过从设备1获得网络安全凭证并使用此类凭证连接到网络ap(图3b)来配置第二wi-fi设备即设备2。图3a和3b中所示的设备对应于图1中所示的设备，即网络ap 102、配置设备110(“pc终端”)、注册器设备106(设备1)和登记者设备108(设备2)。
109.首先，图3a示出了使用示例性常规配置过程来配置第一wi-fi设备即设备1。在此示例中，由用户经由pc终端(即，配置设备110)使用“终端命令”来配置设备1。首先，用户可以经由usb连接将设备1物理地连接到pc终端。在“自定义设备命令”步骤中，用户可以在pc终端上打开一个终端程序，并键入一系列自定义命令，以将设备1编程为具有网络的网络安全凭证。例如，用户可以输入网络ap 102的ssid(wlan set ssid《ssid》)、网络ap 102的认证设置(wlan set authentication《auth》和网络密码(wlan set passphrase《password》，并指示设备1应用wlan配置(wlan apply config)。然后，设备1使用网络安全凭证通过以下处理连接到网络ap 102，该处理包括以下步骤：“wi-fi扫描”步骤，包括发送探测请求以及接收探测响应；“wi-fi连接”步骤，包括发送认证请求以及接收认证响应，发送关联请求以及接收关联响应；和“4次握手”步骤，包括接收密钥1/4，发送密钥2/4，接收密钥3/4以及发送密钥4/4，如图3a所示。
110.现在转到图3b，在配置设备1之后，可以引入第二wi-fi设备即设备2以进行配置。可以使用本文讨论的自动化配置过程来配置设备2，其中设备1和设备2分别充当注册器设备106和登记者设备108。为了发起自动化配置过程，用户可以(a)按压设备1上的指定按钮以启用注册器ap模式，从而将设备1的无线接口配置为接入点(在图3b中在“启用ap接口”处指示)以及(b)使设备2上电，这启用设备2的登记模式。如上文所论述，根据特定实施方案，设备1和设备2可能需要或可能不需要用户动作(a)和(b)的特定顺序和定时。
111.在发起自动化配置过程时，设备2的配置过程的其余部分可以完全自动完成，即，没有人为参与。首先，设备2可以与设备1合作以执行(a)wi-fi扫描过程，(b)wi-fi连接过程，以及(c)4次握手过程，这可包括与在设备1与网络ap的连接和认证期间如图3a所示的对
应过程中相同的步骤。
112.在连接和握手之后，设备2可以根据已知协议发起tcp套接字打开过程，包括发送syn、接收syn ack以及发送ack。在tcp套接字打开过程之后，设备2和设备1可以执行tls(传输层安全)相互认证过程，其中设备1和设备2交换消息(例如，包括签名数字证书)并为进一步的数据加密层商定共享密钥(传输层级加密)。在所示示例中，tls相互认证能够以来自设备2的clienthello消息开始，该消息通告设备1是tcp客户端并且想要建立与设备1的无密钥连接，然后是来自设备1的serverhello响应，其包括关于设备1的数据，例如由设备1使用的tls版本。
113.然后，设备1可以向设备2发送servercertificate消息，该消息包括存储在设备1中的签名证书，例如由设备1的制造商或供应商存储的签名证书，然后是请求设备2发送其签名证书的clientcertificaterequest消息，使得两个设备可以彼此认证，然后是serverhellodone消息，该消息指示设备1以当前的一组请求结束。
114.作为响应，设备2可以验证设备1数字证书，并且响应于clientcertificaterequest消息，向设备1发送clientcertificate消息，该消息包括存储在设备2中的签名证书，例如由设备2的制造商或供应商存储的签名证书，然后是clientkeyexchange消息，该消息包括在过程后期用于进一步数据加密的加密共享密钥。设备2可以进一步发送clientcertificateverify消息，该消息指示设备2已经验证了从设备1接收到的设备1数字证书。然后，设备2可以发送changecipherspec消息，该消息包括将消息传送协议改变为使用共享密钥的加密通信的请求(用于传送网络安全凭证，如下所述)，并且以finished消息结束。共享密钥可由每个设备(设备1和设备2)基于包含在由每个设备发送的签名证书中的公钥和存储在每个设备中(并且不包括在由每个设备发送的签名证书中)的私钥生成。
115.响应于来自设备2的消息，设备1可以验证从设备2接收到的设备2数字证书，并且通过向设备2发送changecipherspec消息来继续过程，该消息指示设备1同意将消息传送协议改变为使用共享密钥的加密通信，然后是finish消息。
116.在设备已经(经由changecipherspec消息)同意使用共享密钥的加密通信协议之后，设备2可通过发送请求网络ap的网络安全凭证的加密消息来发起网络凭证交换过程，并且设备1可以利用包括所请求的网络安全凭证的加密消息来进行响应。
117.以此方式，在用户例如通过按压设备1上的按钮并使设备上电或按压设备2上的按钮以触发自动配置的最小动作之后，设备2可以被自动配置并且连接到网络。以此方式，能够以无缝自动化方式将wi-fi设备添加到网络中，而无需用户手动输入网络安全凭证或下载和操作移动配置应用程序。
118.尽管本公开详细描述了所公开的实施方案，但应当理解，在不脱离本发明的实质和范围的情况下，可对本实施方案做出各种改变、替换和更改。