访客设备到无线网络的连接

技术领域

本发明总体上涉及无线通信，并且更具体地涉及根据设备设定协议(deviceprovisioning protocol)(DPP)控制将访客设备连接到无线网络。

背景技术

设备设定协议(DPP)是用于智能家居设备的网络配置的设备设定规范。DPP定义了如何在配置方与登记方(enrollee)之间建立设备到设备的通信。

举例来说，通过扫描登记方设备的QR码，可以在配置方与登记方之间建立安全连接，该QR码包含使得能够建立所述安全连接的信息。对于随后使用DPP连接到无线网络的登记方设备，它需要网络信道信息。该信息通常经由安全信道从配置方传送到登记方设备，这使得登记方设备能够完成网络连接过程。

然而，如果该登记方设备是期望临时连接的访客设备，那么存在访客设备永久存储连接信息的风险。这可能使得访客设备能够在稍后未经许可的情况下加入无线网络，或者甚至可能使得该设备能够向尚未连接到该网络的其他设备公开连接信息。

因此，将访客设备连接到无线网络可能会带来安全风险。因此，需要改进将访客设备连接到无线网络的手段和方法，这些手段和方法确保了不应能够永久接入该网络的设备无法永久接入该网络。

发明内容

本发明由权利要求来限定。

根据依据本发明的一个方面的示例，提供了一种用于促进根据设备设定协议DPP将访客设备连接到无线网络的接入点装置，所述接入点装置包括：

信道模块，其被配置为支持多个网络信道，其中，所述多个网络信道包括管理信道和访客信道；以及

通信模块，其被配置为：经由所述管理信道从控制装置接收访客连接请求，并且响应于所述访客连接请求而经由所述管理信道将所述访客信道的访客连接信息传送到所述控制装置，

其中，所述访客连接信息包括用于促进经由所述访客信道将所述访客设备连接到所述无线网络的数据。

因此，所提出的构思旨在提供关于根据DPP将访客设备连接到无线网络的方案、解决方案、构思、设计、方法和系统。所提出的发明特别涉及用于促进通过访客信道将访客设备连接到无线网络的接入点(AP)。这是通过经由与访客信道不同的信道(即，管理信道)将访客连接信息传送到控制装置来实现的。在初始连接请求和访客连接信息的通信期间，接入点与访客设备之间没有直接通信。当访客设备接收到访客连接信息时，访客设备将具有经由访客信道连接到无线网络的能力。

通过将接入点配置为与控制装置一起促进分离管理信道和访客信道，可以仅给予访客设备用于经由访客信道连接到网络的特定连接信息。控制装置(即，与AP不同的设备)将该访客连接信息传送到设备，因此在访客设备具有用于经由访客信道连接到无线网络的访客连接信息之前，接入点和访客设备在任何时候都不会发生交互。

通常，旨在连接到无线网络的访客设备需要以安全的方式获取连接信息，以便完成设备设定协议。然而，期望访客设备仅经由访客信道连接到无线网络。通过采用能够同时支持多个网络信道的AP来提供针对该问题的解决方案，包括使得控制装置能够获取访客连接信息的管理信道。然后，控制装置能够经由管理信道从AP接收访客连接信息，并且将访客连接信息传送到访客设备。访客连接信息使得访客设备能够经由访客信道连接到无线网络。

以这种方式，控制装置充当中介，使得经由管理信道获取访客连接信息，并且随后将访客连接信息传送到访客设备(使得访客设备随后能够使用访客连接信息来经由访客信道连接到无线网络)。这提供了提高的安全性的优点，因为访客设备仅在连接前与控制装置通信/交互。另外，当连接时，访客设备仅经由访客信道连接到无线网络，访客信道可能具有与管理信道不同的特权，例如，无法访问访客连接信息。

修改DPP以支持使用中介控制装置(其协调将访客连接信息递送到访客设备的递送操作)可以使得访客设备能够简单和/或改进地载入无线网络。使用中介装置来辅助访客设备登记可以确保访客设备仅连接到访客信道，而没有被提供有与网络的私有信道相关联的敏感/私有连接信息。实施例因此可以减少或防止敏感/机密连接信息对无线网络的暴露。

另外，所提出的构思可以支持多个中介设备，由此可以提高部署的可扩展性。在一些实施方式中，可以使用远程网络来耦合中介控制装置，同时仍然协助经由AP向网络提供访客设备。

AP可以例如还包括信道监测模块，所述信道监测模块被配置为响应于期满事件而改变所述访客连接信息，并且还可以被配置为响应于所述访客连接信息发生改变而将所述访客设备从所述无线网络断开连接。

可以基于预定事件来改变访客连接信息。这意味着访客设备无法永久拥有最新的连接信息，因此无法无限期地重新接入网络。另外，这将防止访客设备将此类信息传递到其他设备而导致这些其他设备未经许可就加入网络。因此，本发明的实施例可以提供大大提高的网络安全性。

期满事件可以基于例如以下各项中的一项或多项：达到了针对要连接到所述无线网络的所述访客设备的最大时间分配；达到了规则时间间隔；或者所述访客设备从所述无线网络断开连接。

当访客设备已经连接到路由器达预先配置的时间量时，可以更新(即，改变、修改或以其他方式更改)访客连接信息，这具有仅允许访客设备在特定时间量上联网的优点。也可以以规则时间间隔更新访客连接信息，这是比最大时间分配更简单的方法，因为最大时间分配可能针对每个访客设备都需要计时器。另外，如果设备从网络断开连接，那么访客连接信息就会发生改变，使得访客设备在没有启动新的连接过程的情况下不会重新连接。也可能是利用所有上述内容的情况。

所述信道模块还可以被配置为设置所述访客信道的信道网络能力。例如，信道模块可以更改访客信道的网络能力，使得访客只能接入网络的某些资源、属性和网段。这可以提高网络的安全性，并且允许管理员对网络的访客进行更大的控制。

在一些实施例中，所述信道模块还可以被配置为例如设置所述多个网络信道中的一个或多个网络信道的所述信道网络能力。以这种方式，可以将诸如管理信道和非访客信道之类的其他信道设置为能够接入网络中与访客信道所能接入的内容不同的部分或更多的资源。接入点装置可以对所有这些信道都具有权限，从而允许网络管理员进行更大的控制。

举例来说，所述信道网络能力可以包括带宽和网络控制权限。更具体地，网络能力可以包括带宽和网络控制权限。如果设备是管理性的，那么可能需要大带宽和扩展的网络控制。对于访客，只需要最少的网络控制，并且最好限制带宽。

所述信道模块还可以被配置为例如支持多个不同的访客信道。以这种方式，可以有多个不同的访客信道，其中的每个信道可以具有独特的信道网络能力。结果，可以将不同的访客设备分配到不同的访客信道，例如，智能家居设备在一个信道中，而访客膝上型电脑在另一信道中。

根据依据本发明的另一方面的示例，提供了一种用于根据设备设定协议DPP控制将访客设备连接到无线网络的控制装置，所述控制装置包括接入点装置，所述接入点装置支持包括管理信道和访客信道的多个网络信道，所述控制装置包括：

AP接口模块，其被配置为：经由所述管理信道将访客连接请求发送到所述接入点装置，并且响应于所述访客连接请求而经由所述管理信道从所述接入点装置接收所述访客信道的访客连接信息，

访客接口模块，其被配置为将接收到的访客连接信息传送到所述访客设备，

其中，所述访客连接信息包括用于促进经由所述访客信道将所述访客设备连接到所述无线网络的数据。

所述访客接口模块还可以被配置为例如：响应于接收到访客连接信息而与所述访客设备建立安全信道连接，并且经由所述安全信道连接将所述访客连接信息传送到所述访客设备。

可以在控制器模块与访客设备之间建立安全连接，以便传送访客连接信息。这可以在DDP方法中定义的QR码方法中实现，或者在诸如蓝牙之类的带外方法中实现。

所述访客设备可以例如响应于接收到所述访客连接信息而经由所述访客信道连接到所述无线网络。

用于促进所述访客设备的连接的所述数据可以例如包括SSID和基于密钥的连接器。

根据依据本发明的另一方面的示例，提供了一种用于根据设备设定协议DPP将访客设备连接到无线网络的方法，所述方法包括：

控制接入点装置以建立多个网络信道，其中，所述多个网络信道包括管理信道和访客信道；

在控制装置处经由所述管理信道从所述接入点装置接收所述访客信道的访客连接信息；并且

将所述访客连接信息从所述控制装置传送到所述访客设备，

其中，所述访客连接信息包括用于促进经由所述访客信道将所述访客设备连接到所述无线网络的数据。

例如，可以控制所述接入点装置以设置所述访客信道的信道网络能力，其中，所述信道网络能力包括带宽和网络控制权限。

用于将访客设备连接到无线网络的方法还可以例如包括：确定期满事件；基于所述确定来控制所述接入点装置以改变所述访客连接信息；并且响应于控制所述接入点装置以改变所述访客连接信息而控制所述接入点装置以将所述访客设备从所述无线网络断开连接。

确定期满事件可以例如包括以下各项中的一项或多项：确定达到了针对要连接到所述无线网络的所述访客设备的最大时间分配；确定达到了规则时间间隔；或者确定所述访客设备从所述无线网络断开连接。

附图说明

为了更好地理解本发明并且更清楚地示出如何将本发明付诸实践，现在将仅通过举例的方式参考附图，在附图中：

图1是适于促进根据DPP将访客设备连接到无线网络的系统的示例性实施例的简化图；

图2示出了使用接入点和控制装置根据DPP将访客设备连接到无线网络的事件序列；

图3是表示接入点、控制装置和访客设备以及这些设备如何经由信道发生连接的框图；并且

图4是描绘用于根据DPP将访客设备连接到无线网络的方法的流程图。

具体实施方式

将参考附图来描述本发明。

应当理解，详细描述和具体示例虽然指示装置、系统和方法的示例性实施例，但是这仅用于说明的目的而并不旨在限制本发明的范围。根据以下描述、权利要求和附图将更好地理解本发明的装置、系统和方法的这些和其他特征、方面和优点。虽然某些措施被记载在互不相同的从属权利要求中，但是这并不指示不能有利地使用这些措施的组合。

本领域技术人员通过研究附图、公开内容以及权利要求，在实践请求保护的发明时能够理解并实现对所公开的实施例的其他变型。在权利要求中，“包括”一词不排除其他元件或步骤，并且词语“一”或“一个”不排除多个。

应当理解，附图仅仅是示意性的且并未按比例绘制。还应当理解，在所有附图中，相同的附图标记用于指示相同或相似的部分。

根据本公开内容的实施方式涉及关于基于DPP将访客设备连接到无线网络的各种技术、方法、方案和/或解决方案。根据所提出的构思，许多可能的解决方案可以单独实施，也可以联合实施。也就是说，虽然这些可能的解决方案可以在下面单独描述，但是这些可能的解决方案中的两个或更多个解决方案可以以一种组合来实施，也可以以另一种组合来实施。

术语“基于DPP的Wi-Fi网络”是指由多个Wi-Fi设备形成的而使得至少一个Wi-Fi中继器能够充当或者以其他方式用作DPP配置方的网络。

术语“智能设备”是指能够读取Wi-Fi中继器上存在的QR码信息并连接到无线接入点(AP)的设备。

术语“已配置的设备”或“已登记的设备”是指使用DPP机制载入无线网络(例如，基于DPP的Wi-Fi中继器网络或MAP-R2网络)的设备。已配置(或登记)的设备能够充当或者以其他方式用作DPP发起方。

术语“未配置的设备”和“登记方设备”指的是尚未载入无线网络的设备。因此，尚未针对网络进行配置的新的设备可以被称为登记方设备。

DPP可以用于促进对被引入网络的登记方设备的配置。例如，DPP可以在登记方设备与配置方设备之间提供身份验证和经身份验证的密钥建立。配置方设备提供由登记方设备使用以加入网络的配置。登记方设备和配置方设备中的每项都可以具有相关联的身份验证数据(例如，公共引导密钥(有时也被称为“公共身份密钥”)，其在设备之间是可信的并且能够用于初始身份验证。在一些实施方式中，身份验证数据用于生成临时设定密钥。

本发明提出了一种用于促进将访客设备连接到无线网络的接入点装置、控制装置和方法，其可以提高网络的安全性以及网络对访客设备可用的网络资源的控制。特别地，提出支持多个网络信道，包括：(i)管理信道，经由该管理信道，控制装置能够接入访客连接信息；以及(ii)访客信道，访客设备可以使用访客连接信息连接到访客信道。以这种方式，可以防止访客设备在获取访客连接信息前直接与接入点装置交互。另外，根据所提出的构思，在连接到访客信道前与访客设备的所有通信可以由充当中介的控制装置来处理。

在一些实施方式中，控制装置可以包括旧有设备。旧有设备是指任何原生不支持DPP或不能将DPP用于其自身网络配置的设备。然而，旧有设备可能能够运行能够与AP的服务相通信的客户端应用。因此，即使旧有设备没有实施DPP，运行在旧有设备上的客户端应用仍然可以用于促进控制访客设备的连接。

纯粹举例来说，所提出的用于支持访客设备配置的实施例可以包括：

(I)支持多个网络信道的接入点装置(例如，路由器)，所述多个网络信道可以以不同的能力和/或授权得到同步使用，例如，一个管理信道能够传送针对其他网络信道的连接信息，并且一个或多个其他网路信号具有可配置的能力；以及

(ii)控制针对访客设备的网络配置的过程。

示例性过程可以总结如下：

(a)控制装置连接到管理信道并向AP发送消息以请求针对访客信道的当前访客连接信息；

(b)AP(经由管理信道)向控制发送响应，该响应包括访客连接信息；

(c)控制接入(例如通过DPP中的QR码方式)与访客设备建立连接并将访客连接信息发送到访客设备；

(d)访客设备使用访客连接来配置与AP的访客网络连接。

现在参考图1，描绘了系统100的示例性实施例的简化图，系统100适于根据DPP促进将访客设备130连接到无线网络。系统100包括AP110、控制装置120和访客设备130。

具体地，在该示例中，AP110包括信道模块112、通信模块114和信道监测模块116。

信道模块112被配置为支持多个网络信道。也就是说，这包括至少一个管理信道150和至少一个访客信道160。

在一些实施例中，信道模块112还可以被进一步配置为设置访客信道160的信道网络能力，或者为多个网络信道中的每个个网络信道设置不同的网络能力。以这种方式，信道模块112可以独立调整每个信道的特权以及每个信道可接入的资源。例如，每个信道网络能力可以包括带宽和网络控制权限。

通信模块114被配置为经由管理信道150从控制装置120接收访客连接请求。除此之外，响应于接收到访客连接请求，通信模块114被配置为经由管理信道150将访客信道160的访客连接信息传送到控制装置120。访客连接信息包括用于促进经由访客信道160将访客设备130连接到无线网络的数据。用于促进访客设备130的连接的数据可以包括SSID和基于密钥的连接器

在该示例中，控制装置120充当访客设备130与AP110之间的中介，其中，经由管理信道150处理通信。这意味着访客设备130没有为了接入访客连接信息而连接到管理信道150。以这种方式，可以提高管理信道150的安全性。

信道监测模块116被配置为响应于期满事件而改变访客连接信息。期满事件可以基于达到了多个不同准则。这可以包括但不限于达到了要连接到无线网络的访客设备130的最大时间分配，达到了常规时间间隔，或者访客设备130从无线网络断开连接。

在所提出的发明的一些实施例中，信道监测模块116还可以被配置为响应于访客连接信息发生改变而将访客设备130从无线网络断开连接。结果，可以提高网络安全性，因为当访客设备130获取的访客连接信息变得无效时，就会从无线网络中移除访客设备130。

如前面所提到的，图1的系统100还包括控制装置120。该控制装置120被配置为控制访客设备到无线网络的连接，具体包括AP接口模块122和访客接口模块124。

AP接口模块122被配置为经由管理信道150向AP110发送访客连接请求。另外，AP接口模块122还被配置为响应于发送访客连接请求而经由管理信道150从AP110接收访客信道160的访客连接信息。

访客接口模块124被配置为将接收到的访客连接信息传送到访客设备130。该访客连接信息包括用于促进经由访客信道160将访客设备130连接到无线网络的数据。

在一些实施例中，访客接口模块124还被配置为：响应于接收到访客连接信息而与访客设备130建立安全信道连接126，并且经由安全信道连接126将访客连接信息传送到访客设备130。可以使用QR码132来建立该安全信道连接126，通过该QR码可以像在DPP标准中那样建立wifi信道。

访客设备130被配置为响应于接收到访客连接信息而经由访客信道160连接到无线网络。访客设备130可以是例如智能家居类型的设备或者膝上型电脑或其他个人计算设备。

图2示出了根据本发明的根据DPP将访客设备230连接到无线网络所基于的事件序列200。这是使用接入点210和控制装置220来实现的。

首先，控制装置220和访客设备230可以执行初始网络配置240。这可以通过扫描与访客设备230相关联的QR码，通过在用户接口上的选择或者通过适合开始访客设备连接例程的任何手段来实现。

在已经执行了该初始网络配置240之后，可以在控制装置220处决定是否将访客设备230作为访客242连接到无线网络。该决定242可以通过用户选择方法来做出，例如在由控制装置托管的应用程序上做出。替代地，可以基于在初始网络配置240期间交换的信息来预先确定决定242。如果访客设备230是另一种类型的登记方设备，那么可以执行不同的连接方法。

在决定将访客设备230作为访客进行连接时，控制装置220向接入点210发送访客连接请求244。经由管理信道来发送该访客连接请求244。连接到管理信道的所有设备可以具有获取包括一个或多个访客信道的多个信道中的每个信道的连接信息的特权。当控制装置220连接到管理信道时，接入点210确定控制装置220应当能够访问访客连接信息并将访客连接信息246发送到控制装置220。

替代地，接入点210还可以被配置为确定控制装置220是否具有访问连接信息的权限，并且可以基于该确定来决定向控制装置220发送访客连接信息246。

响应于接收到访客连接信息246，控制装置220可以与访客设备230建立安全连接248。该连接可以是通过获取如DPP中所定义的与访客设备230相关联的QR码而建立的Wi-Fi信道。替代地，可以通过带外信道(例如，蓝牙)建立连接。另外的替代方案可以是由访客设备创建的软件接入点(SoftAP)建立连接。

将访客连接信息从控制装置220发送250到访客设备230。该传输可以通过已建立的安全连接来进行。访客连接信息包括用于促进经由访客信道将访客设备230连接到无线网络的数据。换句话说，访客连接信息包括访客设备230建立与无线网络的访客信道的连接所必需的信息。

访客设备230然后可以连接到无线网络252的访客信道。应当注意，在该事件之前，不存在经由无线网络从接入点210到访客设备230的直接通信。以这种方式，可以大大提高无线网络的安全性。

访客连接信息可以是如DPP标准中所定义的SSID和基于密钥的连接器。替代地，访客连接信息可以是如在旧有设备中所定义的SSID和密码短语。

除此之外，可以定期改变访客连接信息。这可能每天一次，每周一次，或任何其他适当的时间间隔。访客连接信息也可以响应于多个事件而改变。例如，每当访客设备230从无线网络断开连接时，可以更新访客连接信息，使得访客设备230在没有从控制装置220获取新的访客连接信息的情况下无法重新连接。访客连接信息也可以响应于访客设备230连接到无线网络达一定时间长度而改变。该时间长度可以由接入点210预先配置，或者可以由控制装置220基于与访客设备230相关联的信息来动态设置。

换句话说，存在用户可能只想临时连接到无线网络的一些访客设备230。另外，并不希望发生所述访客设备230永久存储当前访客连接信息而使得它可以永久连接或者甚至将访客连接信息分发给其他设备的情况。这个问题可以通过响应于期满事件而更新访客连接信息来解决。

本领域技术人员应当清楚，访客连接信息更新事件不限于所述示例，并且可以是适合于提高网络安全性的任何事件。另外，可以响应于任何事件组合而更新访客连接信息。

控制装置220可以是例如移动电话或其他智能设备。访客设备230可以是智能家居设备，例如，灯开关、扬声器或恒温器。接入点210可以是无线网络的路由器的部件，或者可以是独立设备。无线网络可以是Wi-Fi网络，或者更具体地是基于DPP的Wi-Fi网络。

为了解释上述内容，连接的开始可以以初始化网络设定240的动作开始。例如，这可以通过扫描QR码或者用户选择控制装置上的应用程序而开始。然后，用户可以决定他们想要配置该设备，使得该设备将连接到无线网络242的访客信道。这可以在控制装置上的应用程序中设置。

根据该决定，控制装置220向接入点210发送访客连接请求244，访客连接请求244指示对访客连接信息的请求。控制装置220连接到无线网络的管理信道，这意味着接入点210将确定其有权获取无线网络的其他无线网络信道(包括访客信道)的访客连接信息。因此，接入点210向控制装置220发送访客信道的当前访客连接信息246。

访客连接信息可以包括如DPP标准中所定义的SSID和基于密钥的连接器，或者在旧有设备的情况下为SSID和密码短语。为了提高无线网络的安全性，访客信道的访客连接信息可以定期(例如，每天)自动改变。也可以是接入点210响应于新的访客设备230请求加入网络而创建新的访客信道的情况。在这种情况下，可以创建具有为访客设备230预先配置的相关联的过期时间的一次性访客连接信息。替代地，可以由控制装置220动态地设置过期时间。

当控制装置220接收到访客网络的访客连接信息时，控制装置220可以开始与访客设备230建立安全信道248。例如，这可以通过QR码来实现，通过QR码可以如DPP标准中那样建立Wi-Fi信道。安全信道也可能是由访客设备创建的SoftAP所建立的，或者替代地是诸如蓝牙之类的带外信道。

当成功建立了安全信道时，控制装置220向访客设备230发送访客连接信息250。结果，访客设备230随后能够连接252到接入点210。

访客设备230可以在一段时间之后从无线网络断开连接。在访客设备230断开连接之后，如果访客设备230尝试重新连接到无线网络，那么访客设备230可能不再具有当前访客连接信息。因此，访客设备230、控制装置220和接入点210可能需要再次执行连接到无线网络的整个过程，以便将访客设备230重新连接到无线网络。

访客设备230可以是智能家庭设备，或者可以是另一设备，例如，电话、膝上型电脑的平板电脑。

图3是表示接入点310、控制装置320和连接到访客信道360的两个访客设备330以及在连接过程340期间的一个访客设备的框图300。框图300还表示根据本发明这些设备如何经由信道产生连接。

接入点310包括信道模块312，信道模块312被配置为支持多个信道，包括管理信道350和访客信道360。信道模块312还可以被配置为设置访客信道360的信道网络能力。结果，访客信道360可以具有不同于其他信道的权利的特权，从而限制了连接到访客信道的访客设备330能够在无线网络上执行的动作的范围。另外，信道模块312还可以被配置为设置多个网络信道(包括管理信道350)的信道网络能力。以这种方式，信道模块312可以控制信道以具有一定范围的不同的网络能力。

信道网络能力可以包括诸如信道带宽或网络控制权限之类的参数。例如，管理信道350可以具有大的带宽以确保所有连接的设备的高度稳定的连接，并且可以具有能够编辑网络、阻挡某些设备进入网络、重新配置网络的完全网络控制权限。同时，访客信道360可能具有低带宽并且没有网络控制权限。这意味着网络的安全性增加了，因为访客设备330不能控制网络。另外，对于仅需要小带宽的访客设备330(例如，智能交换机)来说，可以证明希望仅具有小带宽的访客信道360。这是因为可以更有效地分配整个网络的带宽。

信道模块312还可以被配置为支持多个访客信道360。以这种方式，访客设备330可以被分成子类别。如果信道模块312还具有独立设置这些访客信道360中的每个访客信道的信道网络能力的能力，那么可以将访客设备330分配给具有适当信道网络能力的访客信道360。例如，诸如智能交换机之类的低带宽设备可以经由具有对应的低带宽的第一访客信道连接到无线网络，而诸如膝上型电脑和智能手机之类的需要高带宽的访客设备可以经由具有相对较高带宽的第二访客信道连接到无线网络。

接入点310还包括通信模块314，通信模块314被配置为将接入点310连接到管理信道350。通过该连接，通信模块314被配置为从控制装置320接收访客连接请求。另外，通信模块314被配置为响应于接收到访客连接请求而将访客信道360的连接信息传送到控制装置320。通信模块314还可以被配置为：确定用于要连接到的访客设备330的适当访客信道360，并且将与适当访客信道330相关联的访客连接信息传送到控制装置320。

接入点310还可以包括连接监测模块316，连接监测模块316被配置为更新访客连接信息。连接监测模块316可以响应于一个或多个期满事件而更新访客信道360的访客连接信息。信道监测模块316可以任选地被配置为响应于相关联的访客信道360的访客连接信息发生改变而将连接到访客信道360的访客设备330从无线网络断开连接。

期满事件可以是达到了针对要连接到网络的访客设备330的最大时间。这意味着访客设备330可以仅在特定时间段内连接到网络。该时间段可以由信道监测模块316预先配置，或者基于访客设备330动态设置。替代地，期满事件可以是达到了规则时间间隔。例如，访客连接信息可以每小时、每天或每周定期更新一次。作为另一种选择，期满事件可以是每当访客设备330从无线网络断开连接时。应当理解，上述示例中的一个或多个可以用作期满事件，并且这些示例不是可能的期满事件的详尽列表。

由于期满事件而改变访客连接信息可以提高无线网络的安全性。这是因为访客设备330可能无法无限期地存储当前访客连接信息，因此无法在没有许可的情况下无限期地重新加入网络。另外，这减少了访客设备330可能向其他设备公开访客连接信息的机会。

控制装置320充当接入点310与未登记的访客设备340之间的中介。控制装置320包括AP接口模块322，AP接口模块322被配置为经由管理信道350将访客连接请求发送到接入点310，或者更具体地发送到接入节点310的通信模块314。AP接口模块322还被配置为经由管理信道350从接入点310接收访客连接信息。

控制装置320还包括访客接口模块324。访客接口模块324被配置为响应于从接入点310接收到信息而将访客连接信息传送到未登记的访客设备340。访客接口模块324还可以被配置为在传送访客连接信息前与访客设备340建立安全连接，并且被配置为随后经由安全连接将访客连接信息传送到未登记的访客设备340。

访客设备340可以被配置为响应于接收到访客连接信息而连接到无线网络。访客连接信息包括用于促进经由相关联的访客信道360将访客设备340连接到无线网络的数据。

图4是表示根据本发明的将访客设备连接到无线网络的方法的流程图400。

在步骤402中，信道模块初始化网络的多个网络信道，包括至少一个管理信道和至少一个访客信道。信道模块还可以为至少一个访客信道中的每个访客信道设置信道网络能力，或者还可以为多个信道中的每个信道设置信道网络能力。

在步骤404中，控制装置经由管理信道将访客连接请求传送到接入点。

在步骤406中，接入点经由管理信道将访客连接信息传送到控制装置。访客连接信息包括用于促进将访客设备连接到无线网络的数据。接入点(或者特别是信道模块)可以支持多个访客信道。如果是这种情况，那么接入点可以确定访客设备应当连接到的访客信道，并且传送所确定的访客信道的访客连接信息。该确定可以基于访客设备类型，或者可以是预先确定的。

在步骤408中，控制装置将访客连接信息传送到访客设备。这可以通过使用如DDP中所定义的QR码方法或者利用带外方法(例如，蓝牙)在访客设备与控制装置之间建立的安全信道来实现。

在步骤410中，访客设备可以使用访客连接信息以经由访客信道连接到无线网络。

单个处理器或其他单元可以实现在权利要求中记载的若干项目的功能。

某些措施被记载在相互不同的从属权利要求中的事实并不指示不能有利地使用这些措施的组合。

计算机程序可以被存储/分布在合适的介质(例如与其他硬件一起提供的或作为其他硬件的部分的光学存储介质或固态介质)上，但是也可以以其他形式分布，例如经由互联网或其他有线或无线的电信系统进行分布。

如果在权利要求或说明书中使用了术语“适于”，那么应当注意，术语“适于”旨在等同于术语“被配置为”。

权利要求中的任何附图标记都不应被解释为限制范围。