BR112015004063B1 - Sistema para comunicação sem fio; dispositivo portátil para comunicação sem fio; dispositivo hospedeiro para comunicação sem fio; dispositivo sem fio para comunicação sem fio; método de comunicação sem fio em um sistema de dispositivos sem fio; e meio legível por computador não transitório - Google Patents

Sistema para comunicação sem fio; dispositivo portátil para comunicação sem fio; dispositivo hospedeiro para comunicação sem fio; dispositivo sem fio para comunicação sem fio; método de comunicação sem fio em um sistema de dispositivos sem fio; e meio legível por computador não transitório Download PDF

Info

Publication number
BR112015004063B1
BR112015004063B1 BR112015004063-2A BR112015004063A BR112015004063B1 BR 112015004063 B1 BR112015004063 B1 BR 112015004063B1 BR 112015004063 A BR112015004063 A BR 112015004063A BR 112015004063 B1 BR112015004063 B1 BR 112015004063B1
Authority
BR
Brazil
Prior art keywords
wireless
secret data
secure
connection
group
Prior art date
Application number
BR112015004063-2A
Other languages
English (en)
Other versions
BR112015004063A2 (pt
Inventor
Walter Dees
Johannes Arnoldus Cornelis Bernsen
Original Assignee
Koninklijke Philips N.V
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips N.V filed Critical Koninklijke Philips N.V
Publication of BR112015004063A2 publication Critical patent/BR112015004063A2/pt
Publication of BR112015004063B1 publication Critical patent/BR112015004063B1/pt

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • H04W12/003
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

SISTEMA PARA COMUNICAÇÃO SEM FIO; DISPOSITIVO PORTÁTIL PARA COMUNICAÇÃO SEM FIO PARA USO NO SISTEMA; DISPOSITIVO HOSPEDEIRO PARA COMUNICAÇÃO SEM FIO PARA USO NO SISTEMA; DISPOSITIVO SEM FIO PARA COMUNICAÇÃO SEM FIO PARA USO NO SISTEMA; MÉTODO DE COMUNICAÇÃO SEM FIO EM UM SISTEMA DE DISPOSITIVOS SEM FIO; E PRODUTO DE PROGRAMA DE COMPUTADOR PARA COMUNICAÇÃO SEM FIO ENTRE DISPOSITIVOS SEM FIO. O sistema para comunicação sem fio compreende um grupo de dispositivos sem fio (110,120,130,140) que inclui pelo menos um dispositivo hospedeiro sem fio (100) conectado de forma segura com base nos primeiros dados secretos (240) compartilhados pelo grupo. Uma segunda conexão segura é configurada entre um dispositivo sem fio portátil (200) e um dispositivo hospedeiro sem fio com base nos segundos dados secretos (250). Pelo menos um dentre os dispositivos sem fio é instruído a aplicar os terceiros dados secretos para configuração de uma conexão segura sem fio direta com o dispositivo sem fio portátil (200). Também o dispositivo sem fio portátil é instruído por meio da segunda conexão segura a aplicar os terceiros dados secretos para configuração das conexões seguras diretas com os dispositivos sem fio com base nos terceiros dados secretos. Finalmente, uma respectiva conexão segura sem fio direta é configurada entre (...).

Description

CAMPO DA INVENÇÃO
[001] A invenção refere-se a um sistema para comunicação sem fio compreendendo um grupo de dispositivos sem fio e um dispositivo portátil, cada dispositivo compreendendo um transceptor de rádio para troca de dados sem fio com os outros dispositivos, - um primeiro dispositivo sem fio do grupo que acomoda uma primeira função hospedeira e um segundo dispositivo sem fio do grupo que acomoda uma segunda função hospedeira, o primeiro e o segundo dispositivos sem fio sendo o mesmo dispositivo sem fio ou diferentes dispositivos sem fio; - o grupo de dispositivos sem fio compartilhando os primeiros dados secretos e configurados para comunicação sem fio com o primeiro dispositivo sem fio que acomoda a primeira função hospedeira por meio de respectivas primeiras conexões seguras com base nos primeiros dados secretos.
[002] A invenção refere-se ainda a um dispositivo portátil, um dispositivo hospedeiro, um dispositivo sem fio, um método e um produto de programa de computador para uso no sistema acima para comunicação sem fio.
[003] A invenção refere-se ao campo de comunicação sem fio segura, por exemplo, por meio de Wi-Fi, e mais específico para uma configuração segura para um sistema de acoplamento sem fio.
HISTÓRICO DA INVENÇÃO
[004] Na comunicação sem fio, tal como Wi-Fi conhecido a partir dos documentos IEEE 802.11, os dispositivos precisam ser emparelhados a fim de configurar uma conexão segura, para exemplos como descritos no documento “Acesso Protegido Wi-Fi (WPA), Implementação de Segurança Melhorada com Base no padrão IEEE P802.11i, Versão 3.1, Agosto de 2004, por Wi-Fi Alliance” disponível por meio de www.wi-fi.org. Apesar de a invenção ser ainda elucidada usando o sistema Wi-Fi, nota-se que a invenção pode de forma similar ser aplicada em outros sistemas de comunicação sem fio, tal como Bluetooth (vide, por exemplo, ESPECIFICAÇÃO DE BLUETOOTH, Pacote Básico versão 2.1 + EDR, emitido: 26 de Julho de 2007).
[005] As conexões Wi-Fi são protegidas para confidencialidade e integridade por meio criptográfico, usando tecnologias tal como WPA2. A segurança em WPA2 pode ser baseada em dois sistemas. O primeiro um é um modo Chave Pré-Compartilhado (PSK, também conhecido como modo Pessoal) e é designado para redes domésticas e de pequeno escritório. O segundo baseia-se no uso de um servidor de autenticação 802.1X e é designado para redes corporativas.
[006] No modo PSK, todos os dispositivos que se comunicam um com o outro compartilham uma chave de 256 bit, que é também chamada de ‘Senha’. A Configuração Simples Wi- Fi(também conhecida como configuração Protegida Wi-Fi), conhecida do documento “Configuração Simples Wi-Fi, Especificação Técnica, Versão 2.0.2, 2011”, também a partir de Wi-Fi Alliance, é um padrão que permite um primeiro dispositivo que conhece a Senha, por exemplo, um Ponto de Acesso LAN Sem Fio, enviá-lo para um segundo dispositivo de uma maneira segura, sem o usuário ter que inserir a Senha no segundo dispositivo. Em vez disso, o usuário, pode, por exemplo, apertar um botão em ambos os dispositivos dentro de um tempo limitado, ou inserir um PIN de 8 dígitos que está listado no primeiro dispositivo no segundo dispositivo, a fim de receber a senha. Isto tipicamente envolve uma ação do usuário, isto é, uma assim chamada ação de emparelhamento do usuário.
[007] US2010/0153727 descreve uma maior segurança para comunicações de ligação direta entre os múltiplos dispositivos sem fio, que trocam os nonces que são usados para geração de um nonce comum. Um grupo de elemento de informação de identificação é gerado a partir do pelo menos um nonce comum e é encaminhado para um servidor de autenticação. O servidor de autenticação gera um grupo de chave mestra de ligação direta a partir do grupo de elemento de informação de identificação para equiparar os dispositivos à parte de um grupo em conformidade com a chave. O grupo de chaves é também gerado com base no nonce comum. Assim, um grupo seguro de dispositivos para comunicação de ligação direta é criado.
SUMÁRIO DA INVENÇÃO
[008] Na Infraestrutura Wi-Fi, um Ponto de Acesso (AP), ou melhor, seu Registro, armazena e gerencia as credenciais para a rede que é responsável. Um dispositivo Wi-Fi que deseja acessar a rede de Infraestrutura Wi-Fi de um AP precisa obter as credenciais de rede em uma operação de emparelhamento com o AP. Uma vez que a conexão segura com o AP é configurada, o dispositivo Wi-Fi pode se comunicar com outros dispositivos Wi-Fi associados ao AP. A infraestrutura tradicional tem a desvantagem que as conexões são indiretas, devido a toda comunicação precisar passar através do ponto de acesso. Em muitos casos, entretanto, é benéfico (por exemplo, para a redução da latência, melhorando a velocidade da conexão) que os dispositivos devam ser capazes de configurar uma ligação direta entre si sem ter que retransmitir o tráfego através do ponto de acesso. Duas tecnologias de Wi-Fi Direct e Configuração de Ligação Direta Tunelada (TDLS) foram criadas para ser capazes de configurar tal ligação Wi-Fi direta entre os dispositivos.
[009] Wi-Fi Direct (também conhecido como Ponto a Ponto Wi-Fi), conhecido do documento “Especificação Técnica Ponto a Ponto (P2P) Wi-Fi, Versão 1.1, 2010”, também a partir do Wi-Fi Alliance é um padrão que permite os dispositivos Wi-Fi se conectarem um com outro com nenhuma necessidade para um ponto de acesso sem fio. Wi-Fi Direct desempenha um papel importante para conectar os dispositivos sem fios autônomos e periféricos, tais como dispositivos de exibição/periféricos que suportam Display Wi-Fi, e dispositivos/periféricos de I/O que suportam o Barramento Serial Wi-Fi (por exemplo, mouse sem fio, teclado, impressora, hub USB). É ,portanto, uma tecnologia importante para o acoplamento sem fio, uma tecnologia para permitir um dispositivo portátil conectar-se a uma grande quantidade de periféricos sem fio. No Wi-Fi Direct, uma etapa de emparelhamento de usuário tipicamente precisa ser realizada para cada nova conexão Wi-Fi Direct que é criada. Quando dois dispositivos Wi-Fi Direct querem se comunicar, um deles torna-se o assim chamado Proprietário do Grupo (GO). Os outros dispositivos assumem o papel do cliente. Juntos eles formam um assim chamado grupo P2P. Um GO tem muitas semelhanças com um AP. Pode, por exemplo, permitir outros dispositivos unirem-se ao grupo P2P, e oferecer possibilidades para distribuir o tráfego entre os diferentes dispositivos no grupo P2P. Entretanto, como mencionado antes, é benéfico que os dispositivos devam ser capazes de se comunicar diretamente um com o outro sem ter que retransmitir o tráfego. No caso de Wi-Fi Direct isto deve significar que você deve ter que conectar-se a e emparelhar com cada um dos outros dispositivos individualmente. Isto é complicado, especialmente se múltiplos dispositivos estiverem envolvidos. Por exemplo, para o acoplamento sem fio de um dispositivo portátil com uma grande quantidade de periféricos sem fio, seria muito ruim para o usuário se o usuário tivesse que executar uma etapa de emparelhamento de usuário com cada periférico sem fio individualmente. É ,portanto, muito importante manter a quantidade de ações de emparelhamento em um mínimo.
[010] A Configuração de Ligação Direta Tunelada (TDLS), conhecida do documento “IEEE Std 802.11z-2010 Parte 11: especificações de Controle de Acesso ao Meio de LAN Sem Fio (MAC) e de Camada Física (PHY), Emenda 7: Extensões para Configuração de Ligação Direta (DLS), publicado por IEEE em 14 de Outubro de 2010”, é uma opção em Wi-Fi que permite a configuração de uma ligação direta entre os dois dispositivos que são ambos conectados ao mesmo Ponto de Acesso Wi-Fi, sem precisar emparelhar novamente para configurar uma conexão direta segura. Isto é feito como a seguir. Uma vez que um Dispositivo Wi-Fi habilitado por TDLS é conectado ao AP, pode enviar uma solicitação a outro dispositivo habilitado por TDLS que é conectado ao mesmo AP para configurar uma conexão direta. Após a troca de informações tais como as credenciais e as informações de segurança sobre qual canal Wi-Fi usar, os dois dispositivos podem iniciar uma ligação direta segura privada entre os dois dispositivos.
[011] Entretanto, TDLS tem vários inconvenientes:
[012] Todos os dispositivos envolvidos devem suportar a operação simultânea (para manter uma ligação direta a outro dispositivo e uma ligação ao AP simultaneamente, incluindo operar em duas frequências diferentes), enquanto que muitos dispositivos portáteis e periféricos sem fio são apenas capazes de configurar e manter uma única conexão Wi-Fi e/ou únicas conexões de frequência Wi-Fi.
[013] TDLS tem vários problemas de compatibilidade quando usada em uma rede Wi-Fi Direct (por exemplo, TDLS através do GO Wi-Fi Direct para configurar uma ligação direta entre diferentes dispositivos dentro de um grupo P2P Wi-Fi Direct). Por exemplo, os mecanismos de economia de energia do Wi-Fi Direct e da TDLS não são compatíveis e podem causar conflitos.
[014] A troca de credenciais de segurança para a ligação direta de TDLS é feita através de uma Apresentação do Par de Chaves de TDLS (TPK). O problema é que esta apresentação entre os dois dispositivos de TDLS é feita por meio do AP. Uma vez que o AP pode descriptografar as mensagens dos dispositivos de TDLS envolvidos, significa que o AP pode surpreender esta apresentação, e é capaz de recuperar a chave cujos dispositivos de TDLS ajustam-se para a conexão direta. Quando o modo PSK é usado, também outros dispositivos associados com o mesmo AP será capaz de surpreender este tráfego, por exemplo, da seguinte maneira: quando um dispositivo Wi-Fi associa-se a um AP usando PSK, usa a Senha e outras informações em uma assim chamada Apresentação de Quatro Vias para gerar/obter uma chave de ligação chamada Chave Transiente de Dupla (PTK). A PTK é usada para a criptografia e a autenticação do tráfego entre esse dispositivo Wi-Fi e o AP. O tráfego destinado a outro dispositivo é recriptografado pelo AP com a chave de ligação (PTK) que o AP e o outro dispositivo têm derivado da Senha. Apesar do AP ter uma PTK diferente para cada dispositivo WiFi associado, qualquer dispositivo associado com o AP, na posse da Senha, pode calcular a PTK que é usada ao prestar atenção na Apresentação de Quatro Vias entre o outro dispositivo e o AP. Uma vez que usa esta PTK, o dispositivo pode descriptografar a comunicação entre o outro dispositivo e o AP, isto significa que também pode surpreender a Apresentação do Par de Chaves de TDLS, e calcular a chave que é usada para proteger a ligação direta de TDLS entre os dois dispositivos de TDLS. Por isso, TDLS por padrão não provê a comunicação privada segura sobre a ligação direta.
[015] O emparelhamento de um dispositivo sem fio e a configuração de conexão sempre tem que ir até o ponto de acesso para que todos os dispositivos no grupo devam ser conectados. Você não pode conectar-se diretamente com qualquer um dos clientes/estações (por exemplo, o display) no grupo a menos que você primeiro configure uma conexão com o ponto de acesso/proprietário do grupo. Isto significa que você pode precisar estar fisicamente perto do ponto de acesso/proprietário do grupo para executar as etapas de emparelhamento, uma vez que você não é capaz de se conectar com o grupo através de um dos outros dispositivos no grupo.
[016] É um objetivo da invenção prover um sistema para comunicação segura que mantém o número de etapas de emparelhamento do usuário em um mínimo, impede a espionagem das ligações diretas entre os dispositivos, e provê a flexibilidade na conexão ao grupo.
[017] Para esta finalidade, no sistema para comunicação sem fio como descrito no parágrafo de abertura, o dispositivo portátil compreende um processador de comunicação de dispositivo para - configuração de uma segunda conexão segura com o segundo dispositivo sem fio que acomoda a segunda função hospedeira usando um procedimento de emparelhamento baseado nos segundos dados secretos diferentes dos primeiros dados secretos, - recebimento de uma segunda instrução por meio da segunda conexão segura, e, de acordo com a segunda instrução, - configuração de uma respectiva conexão segura sem fio direta com pelo menos um dispositivo sem fio do grupo usando um respectivo procedimento de emparelhamento com base nos terceiros dados secretos, os terceiros dados secretos diferindo a partir dos primeiros dados secretos; o segundo dispositivo sem fio que acomoda a segunda função hospedeira compreende um processador hospedeiro de comunicação para - configuração da segunda conexão segura com o dispositivo portátil usando o procedimento de emparelhamento com base nos segundos dados secretos, - transferência para o pelo menos um dispositivo sem fio por meio da primeira conexão de uma primeira instrução para aplicar os terceiros dados secretos para configuração de uma conexão segura sem fio direta com o dispositivo portátil, e - transferência para o dispositivo portátil por meio da segunda conexão segura da segunda instrução para aplicar os terceiros dados secretos para configuração da conexão segura sem fio direta com o pelo menos um dispositivo sem fio com base nos terceiros dados secretos; o pelo menos um dispositivo sem fio compreende um processador de comunicação para - recebimento da primeira instrução por meio da primeira conexão segura, e, de acordo com a primeira instrução, - configuração da respectiva conexão segura sem fio direta com o dispositivo portátil usando um respectivo procedimento de emparelhamento com base nos terceiros dados secretos.
[018] Para esta finalidade, de acordo com um aspecto adicional da invenção, o método de comunicação sem fio no sistema de dispositivos sem fio como descrito no parágrafo de abertura compreende - configuração de uma segunda conexão segura entre o dispositivo portátil e o segundo dispositivo sem fio que acomoda a segunda função hospedeira usando um procedimento de emparelhamento baseado nos segundos dados secretos diferentes dos primeiros dados secretos; - transferência de pelo menos um dispositivo sem fio do grupo por meio da primeira conexão de uma primeira instrução para aplicar terceiros dados secretos para configuração de uma conexão segura sem fio direta com o dispositivo portátil, os terceiros dados secretos diferindo dos primeiros dados secretos (240), e - transferência para o dispositivo portátil por meio da segunda conexão segura de uma segunda instrução para aplicar os terceiros dados secretos para configuração da conexão segura sem fio direta com o pelo menos um dispositivo sem fio com base nos terceiros dados secretos; - configuração de uma respectiva conexão segura sem fio direta entre o dispositivo portátil e o pelo menos um dispositivo sem fio usando um respectivo procedimento de emparelhamento com base nos terceiros dados secretos.
[019] Os principais elementos do sistema e do método seguros possibilitam um dispositivo portátil A (por exemplo, Wi-Fi Direct compatível) se conectar a um grupo G dos dispositivos sem fio. O grupo G é pré-configurado para atuar como um grupo conectado a um dispositivo sem fio que acomoda uma primeira função hospedeira e compartilha um S1 secreto comum usado para assegurar a comunicação dentro do grupo. O grupo pode, por exemplo, compreender um hospedeiro de acoplamento sem fio e um periférico sem fio. O dispositivo A conecta-se a um dos dispositivos sem fio, que funciona como um segundo dispositivo hospedeiro ao acomodar uma segunda função hospedeira, no grupo usando S2 secreto para assegurar a comunicação por meio da segunda conexão segura. Subsequentemente, os dispositivos no grupo e o dispositivo A são instruídos a respeito de outro S3 secreto, seguido pelo dispositivo A para começar a prestar atenção nas conexões de entrada, seguidas por um ou mais dispositivos que configuram uma conexão sem fio segura direta com o dispositivo A usando o S3 secreto para emparelhamento automatizado com o dispositivo A, por exemplo, de uma maneira que seja compatível com o Wi-Fi Direct. Opcionalmente, o segundo dispositivo hospedeiro é o mesmo dispositivo que o dispositivo sem fio que acomoda a primeira função hospedeira. Por isso, a primeira e a segunda funções hospedeiras podem ser implementadas em um único dispositivo sem fio. Além disso, o grupo G pode conter dispositivos que são apenas capazes de suportar um papel do Cliente P2P ou da estação Wi-Fi (STA), e não um papel do proprietário do Grupo P2P ou do Ponto de Acesso Wi-Fi (AP).
[020] As medidas têm o efeito que um sistema de comunicação segura sem fio e protocolo seguro são providos para distribuição dos segredos usados para configuração da ligação direta segura com as etapas de emparelhamento mínimo de usuário, de um maneira que impeça a espionagem das ligações diretas entre os dispositivos, e que além disso oferece flexibilidade extra ao permitir que qualquer dispositivo capaz de executar a função do segundo hospedeiro seja o ponto de entrada no grupo de dispositivos sem fio que executa uma função. Por exemplo, o grupo de dispositivos pode prover um ambiente de acoplamento para um dispositivo portátil como um smartphone (também conhecido como acoplamento). Em particular, o acoplamento nem sempre tem que usar o mesmo dispositivo no sistema de acoplamento (por exemplo, um AP ou GO) para se conectar com o grupo, mas em vez disso pode conectar-se a qualquer dispositivo no grupo que acomoda a dita segunda função hospedeira.
[021] A invenção também é baseada no seguinte reconhecimento (usando o ambiente Wi-Fi como um exemplo). Quando um grupo de dispositivos de Wi-Fi Direct juntos realizam as funções para outro dispositivo sem fio (tal como acoplamento sem fio), é desejável que o outro dispositivo sem fio seja capaz de configurar uma ou mais ligações ponto a ponto com qualquer um dos dispositivos sem fio no grupo sem ter que executar uma ação do emparelhamento de usuário com cada um destes dispositivos do grupo individualmente.
[022] Wi-Fi Direct tem o conceito de um proprietário do grupo (GO). Se todos os dispositivos de Wi-Fi Direct no grupo conectarem-se ao mesmo GO, e o GO suportar a assim chamada característica de distribuição Intra-BSS de Wi-Fi Direct, então é suficiente para o outro dispositivo sem fio conectar-se a este GO para ser capaz de se comunicar com todos os dispositivos no grupo. Um campo de Distribuição Intra-BSS indica se o Dispositivo P2P está hospedando, ou pretende hospedar, um Grupo P2P que provê um serviço de distribuição de dados entre Clientes no Grupo P2P. Entretanto, toda comunicação teria que passar pelo GO. Isto é muito ineficiente, e aumenta a latência da comunicação. Para as funções tal como acoplamento sem fio, a latência é uma questão importante. A conexão com o display sem fio, o mouse, o teclado, etc. precisa ser latência tão baixa quanto possível. Portanto é importante ser capaz de configurar conexões diretas (isto é, ponto a ponto) com múltiplos ou mesmo todos os membros do grupo. Entretanto, isso exigiria múltiplas etapas de emparelhamento de usuário serem realizadas para cada acoplamento sem fio que deseja conectar- se a este grupo de periféricos. Por razões mencionadas na seção anterior, usando TDLS não é uma opção para superar este problema.
[023] Outro problema é que Wi-Fi Direct impõe determinadas restrições nos dispositivos, tal como a restrição que um dispositivo P2P pode apenas ser conectado a um único GO. Uma vez conectado a um GO, o Dispositivo P2P troca os papéis, isto é, o dispositivo torna-se um cliente P2P. Wi-Fi Direct define várias restrições para Clientes P2P, tais como restrições na descoberta e na comunicação entre os clientes P2P. Além disso, o número de casos simultâneos de cliente P2P que pode ser tipicamente executado em um único dispositivo é também muito limitado. Muitos periféricos sem fio de baixo custo (tal como um mouse ou um teclado Wi-Fi) são esperados ainda ter restrições adicionais devido a suas limitações de recurso, tal como suporte apenas do papel do Cliente P2P e suporte apenas de uma única ligação Wi-Fi.
[024] Os inventores têm visto que os problemas acima são superados pelo protocolo seguro que gera, por meio do segundo hospedeiro, terceiros dados secretos e instruem o dispositivo portátil (acoplamento) e os dispositivos sem fio do grupo a aplicar os terceiros dados secretos para conectar o primeiro dispositivo aos dispositivos sem fio selecionados do grupo, por exemplo, constituindo um ambiente de acoplamento pré-configurado.
[025] Opcionalmente, no dispositivo portátil, o dispositivo processador de comunicação é ainda disposto para controlar a comunicação por meio das ditas conexões sem fio diretas como um proprietário do grupo. Em geral, em um sistema de rede sem fio um dispositivo pode controlar um grupo de dispositivos como um proprietário do grupo, por exemplo, em WLAN que executa o papel do AP. Em um exemplo em Wi-Fi, o primeiro dispositivo assume um papel do proprietário do grupo Wi-Fi Direct quando a configuração das Conexões P2P Wi-Fi Direct entre os dispositivos em um subconjunto G’ de dispositivos sem fio adicionais e primeiro dispositivo.
[026] Opcionalmente, no dispositivo portátil, o dispositivo processador de comunicação é ainda disposto para configuração de respectivas conexões seguras sem fio diretas diferentes com os respectivos dispositivos sem fio de respectivos subconjuntos diferentes usando um respectivo procedimento de emparelhamento com base nos respectivos terceiros dados secretos diferentes. Vantajosamente, múltiplos subconjuntos são acomodados para se comunicar com o primeiro dispositivo por meio de diferentes casos dos terceiros dados secretos.
[027] Opcionalmente, no dispositivo portátil, o dispositivo processador de comunicação é ainda disposto para o recebimento da segunda instrução incluindo respectivos terceiros dados secretos diferentes para múltiplos subconjuntos. Vantajosamente, os múltiplos subconjuntos são acomodados para se comunicar com o dispositivo portátil por meio de uma única instrução.
[028] Opcionalmente, no dispositivo portátil, o dispositivo processador de comunicação é ainda disposto para geração dos terceiros dados secretos e transferência dos terceiros dados secretos para o dispositivo que acomoda a segunda função hospedeira. Vantajosamente, o dispositivo portátil controla a segurança ao controlar a geração dos terceiros dados secretos.
[029] Opcionalmente, no dispositivo portátil, o dispositivo processador de comunicação é disposto para desconexão da segunda conexão segura antes de iniciar a configuração da respectiva conexão segura sem fio direta com um respectivo dispositivo sem fio do subconjunto. Vantajosamente, menos capacidade de transceptor de rádio é exigida e menos capacidade do meio sem fio é usada.
[030] Opcionalmente, no dispositivo portátil, o dispositivo processador de comunicação é disposto para provisão de um agrupamento persistente, e consequentemente para, após a desconexão da respectiva conexão segura sem fio direta com base nos ditos terceiros dados secretos, configuração de uma respectiva conexão segura sem fio direta adicional com base novamente nos ditos terceiros dados secretos. Vantajosamente, quando um dispositivo portátil, por exemplo, um acoplamento, reconecta, a comunicação segura é restaurada mais rápido.
[031] Opcionalmente, no dispositivo portátil, o dispositivo processador de comunicação é disposto para usar os segundos dados secretos ou os terceiros dados secretos adquiridos durante o emparelhamento anterior quando, após a desconexão da respectiva conexão segura sem fio direta com base nos ditos terceiros dados secretos, reconecta com o respectivo dispositivo sem fio do subconjunto para configuração de uma respectiva conexão segura sem fio direta. Vantajosamente, quando um dispositivo portátil, por exemplo, um acoplamento, reconecta, a comunicação segura é restaurada mais rápido.
[032] Opcionalmente, a segunda conexão segura compreende uma conexão P2P Wi-Fi Direct. Na prática, a conexão pode ser uma Conexão P2P Wi-Fi Direct e onde os segundos dados secretos (S2) são uma Senha Wi-Fi, por exemplo, a Chave Mestra Pairwise Wi-Fi (PMK) ou a chave Pré- compartilhada Wi-Fi (PSK).
[033] Opcionalmente, a respectiva conexão segura sem fio direta compreende uma Conexão Ponto a Ponto de Wi-Fi Direct, e/ou a respectiva conexão segura sem fio direta compreende uma conexão de Configuração de Ligação Direta Tunelada (TDLS). Na prática, as conexões diretas entre os dispositivos no subconjunto G’ do primeiro dispositivo podem ser conexões P2P de Wi-Fi Direct e onde os terceiros dados secretos são uma Senha Wi-Fi, por exemplo, a Chave Mestra Pairwise Wi-Fi (PMK) ou a chave Pré-compartilhada Wi-Fi (PSK). Alternativamente, as conexões diretas entre os dispositivos no subconjunto G’ do primeiro dispositivo são conexões TDLS. Além disso, o procedimento de emparelhamento pode compreender um Acesso Protegido Wi-Fi (WPA/WPA2) ou um procedimento de Configuração Simples Wi-Fi. Vantajosamente, tal procedimento de emparelhamento conhecido já pode estar disponível no dispositivo sem fio, e pode ser compartilhado.
[034] Opcionalmente, uma etapa de pré- configuração envolve designar o dispositivodo do dispositivo que acomoda a segunda função hospedeira para ser um Proprietário do Grupo P2P do Wi-Fi Direct de um Grupo P2P que consiste no segundo dispositivo hospedeiro e os dispositivos no grupo G, e emparelhamento de cada um dos dispositivos no grupo com o segundo dispositivo hospedeiro para obter o S1 secreto comum a partir do segundo dispositivo hospedeiro e onde S1 é a Senha (a Chave Mestra Pairwise Wi-Fi (PMK) ou a chave Pré-compartilhada Wi-Fi (PSK).
[035] Opcionalmente, no dispositivo hospedeiro, o processador hospedeiro de comunicação é disposto para geração dos terceiros dados secretos. Vantajosamente, o dispositivo hospedeiro controla a segurança ao controlar a geração dos terceiros dados secretos.
[036] Opcionalmente, no dispositivo hospedeiro, o processador hospedeiro de comunicação é disposto para geração de um respectivo, conjunto diferente dos terceiros dados secretos para respectivos, casos diferentes do primeiro dispositivo. Vantajosamente, a surpresa da comunicação é impedida entre os diferentes primeiros dispositivos.
[037] Opcionalmente, no dispositivo hospedeiro, o processador hospedeiro de comunicação é disposto para geração de um respectivo, conjunto diferente dos terceiros dados secretos quando o dispositivo (A), após ter desconectado a segunda conexão segura, é uma configuração da segunda conexão segura de um respectivo, tempo adicional. Vantajosamente, ataques de repetição são evitados pela geração de diferentes conjuntos de terceiros dados secretos.
[038] Opcionalmente, no dispositivo hospedeiro, o processador hospedeiro de comunicação é disposto para geração de um respectivo, conjunto diferente dos terceiros dados secretos para um respectivo, subconjunto diferente dos dispositivos sem fio no grupo. Vantajosamente, múltiplos subconjuntos são acomodados para se comunicar com o primeiro dispositivo por meio de diferentes casos dos terceiros dados secretos.
[039] Opcionalmente, no dispositivo hospedeiro, o processador hospedeiro de comunicação é disposto para geração dos terceiros dados secretos com base em, ou igual a, os segundos dados secretos. Basicamente, os terceiros dados secretos podem ser escolhidos para ser diferentes dos segundos dados secretos, que aumentam a segurança. Vantajosamente, os terceiros dados secretos podem ser gerados com base nos segundos dados secretos, que aumentam a eficiência. Também, os terceiros dados secretos podem ser escolhidos para ser iguais aos segundos dados secretos, que aumentam a velocidade à medida que menos dados precisam ser transferidos.
[040] Opcionalmente, no dispositivo hospedeiro, o processador hospedeiro de comunicação é disposto para atribuição de um tempo de vida limitado aos terceiros dados secretos, e/ou atribuição de um tempo de vida aos terceiros dados secretos dependendo de um nível de autorização do dispositivo (A). Vantajosamente, o acesso ao sistema seguro é limitado no tempo, ou a um hóspede ou ao proprietário pode ser atribuído direitos diferentes...
[041] Opcionalmente, no dispositivo hospedeiro, o processador hospedeiro de comunicação é disposto para transferência de uma terceira instrução para o respectivo dispositivo sem fio do subconjunto para desconexão da primeira conexão segura antes da configuração da respectiva conexão segura sem fio direta ao dispositivo. Vantajosamente, menos capacidade de transceptor de rádio é exigida e menos capacidade do meio sem fio é usada.
[042] Opcionalmente, o dispositivo hospedeiro é um hospedeiro de acoplamento sem fio ou uma estação de acoplamento sem fio. Na prática, o dispositivo hospedeiro pode ser o mesmo dispositivo que o primeiro dispositivo hospedeiro sem fio e/ou o segundo dispositivo hospedeiro sem fio. Por isso a primeira e a segunda funções hospedeiras podem ser implementadas em um único hospedeiro de acoplamento ou uma estação de acoplamento sem fio.
[043] Opcionalmente, no dispositivo sem fio, o respectivo processador de comunicação é disposto para iniciar a configuração da respectiva conexão segura sem fio direta ao dispositivo portátil. Vantajosamente, o dispositivo sem fio controla a configuração.
[044] Opcionalmente, no dispositivo sem fio, o respectivo processador de comunicação é disposto para desconexão da primeira conexão segura antes da configuração da respectiva conexão segura sem fio direta ao dispositivo portátil. Vantajosamente, menos capacidade de transceptor de rádio é exigida e menos capacidade do meio sem fio é usada.
[045] Opcionalmente, no dispositivo sem fio, o respectivo processador de comunicação é disposto para restauração da primeira conexão segura após a desconexão da respectiva conexão segura sem fio direta ao dispositivo portátil. Vantajosamente, o grupo pré-configurado é automaticamente reconectado após o primeiro dispositivo ter sido desconectado.
[046] Opcionalmente, o dispositivo hospedeiro é capaz de ser parte de dois Grupos P2P independentes de Wi-Fi Direct, um grupo consistindo nos dispositivos no grupo G, e um consistindo no dispositivo portátil que tem uma conexão P2P com o dispositivo hospedeiro.
[047] Opcionalmente, o dispositivo hospedeiro informa outros dispositivos no grupo G do S3 secreto antes do dispositivo portátil A conectar-se. Vantajosamente, a conexão do dispositivo portátil ao grupo, por exemplo, o procedimento de acoplamento, é realizada mais rápida.
[048] Opcionalmente, o dispositivo hospedeiro suporta a operação do Grupo Persistente de Wi-Fi Direct. Opcionalmente, o dispositivo hospedeiro solicita os dispositivos no grupo G conectarem-se ao dispositivo hospedeiro usando o procedimento de Solicitação de P2P de Wi-Fi Direct. Opcionalmente, o procedimento de emparelhamento automatizado é baseado no Acesso Protegido Wi-Fi (por exemplo, WPA ou WPA2). Opcionalmente, o procedimento de emparelhamento automatizado é baseado na Configuração Simples Wi-Fi. Opcionalmente, o dispositivo portátil suporta a distribuição intra-BSS de Wi-Fi Direct de modo que os dispositivos sem fio no grupo G podem ainda se comunicar um com outro para realizar uma função juntos, sem exigir uma estrutura principal. Opcionalmente, o dispositivo portátil suporta a operação de Agrupamento Persistente de Wi-Fi Direct, e usa os terceiros dados secretos recuperados durante uma primeira conexão com o grupo através do segundo dispositivo hospedeiro para se conectar aos dispositivos do subconjunto G’ em uma subsequente conexão. Vantajosamente, tais opções são extensões de elementos existentes de dispositivos habilitados com Wi-Fi.
[049] As realizações preferidas adicionais do dispositivo e do método de acordo com a invenção são fornecidas nas reivindicações em anexo, descrição da qual é incorporada neste pedido por referência.
BREVE DESCRIÇÃO DOS DESENHOS
[050] Estes e outros aspectos da invenção serão evidentes de e elucidados ainda com referência às realizações descritas por meio de exemplo na descrição a seguir e com referência aos desenhos em anexo, em que
[051] a Figura 1 mostra um sistema de acoplamento sem fio durante a pré-configuração,
[052] a Figura 2 mostra um dispositivo sem fio que estabelece uma conexão com um hospedeiro,
[053] a Figura 3 mostra um hospedeiro sem fio que instrui os dispositivos sem fio conectados, e
[054] a Figura 4 mostra um dispositivo sem fio diretamente conectado a dispositivos sem fio adicionais.
[055] As figuras são meramente diagramáticas e não estão em escala. Nas Figuras, os elementos que correspondem aos elementos já descritos podem ter os mesmos numerais de referência.
DESCRIÇÃO DETALHADA DAS REALIZAÇÕES
[056] Um exemplo da implementação detalhada para um sistema de acoplamento sem fio é discutido agora. O acoplamento sem fio é sobre a ativação dos dispositivos portáteis (assim chamados acoplamentos ou WDs sem fio) para se conectar sem fio a um grupo de periféricos sem fio, de modo que as aplicações no dispositivo portátil possam fazer uso destes periféricos para melhorar a experiência e a produtividade do trabalho/interação com estas aplicações. O agrupamento de periféricos, a descoberta de grupos de periféricos e o gerenciamento das conexões aos grupos de periféricos são realizados por um assim chamado hospedeiro de acoplamento sem fio (WDH).
[057] Possíveis acoplamentos sem fio incluem (mas não são limitados a) telefones celulares, laptops, tablets, media players portáteis, câmeras. Possíveis WDHs incluem (mas não são limitados a) dispositivos de estação de acoplamento sem fio dedicados, dispositivos de exibição, dispositivos de áudio, impressoras, PCs. Possíveis periféricos incluem (mas não são limitados a) mouses sem fio, teclados, dispositivos de exibição, dispositivos de áudio, webcams, impressoras, dispositivos de armazenamento, hubs USB. Estes periféricos são considerados suportar padrões tais como o Barramento Serial Wi-Fi e Display Wi-Fi para tornar sua funcionalidade disponível através da rede sem fio a outros dispositivos tais como acoplamentos e WDHs. Os periféricos com fio podem ser conectados à rede sem fio através da conexão deles a um dispositivo intermediário por meio de fios, e o dispositivo intermediário sendo conectado sem fio como definido neste documento, por exemplo, um dispositivo Hub USB que suporta o Barramento Serial Wi-Fi. Periféricos e acoplamentos também podem ser WDHs por si só.
[058] A Figura 1 mostra um sistema de acoplamento sem fio durante a pré-configuração. O sistema de acoplamento sem fio tem um dispositivo hospedeiro de acoplamento sem fio H 100, e vários dispositivos periféricos sem fio P1 ... Pn 110, 120, 130, 140. Todos os dispositivos têm um transceptor de rádio Wi-Fi 101, 111 e suporta a participação em um Grupo P2P de Wi-Fi Direct. Alguns dispositivos periféricos podem ser restritos a apenas suportar atuar como um Cliente P2P ou um cliente herdado.
[059] A Figura 1 ilustra uma situação inicial de pré-configuração de um conjunto de periféricos para o acoplamento sem fio. Os dispositivos periféricos formam um grupo 190 de dispositivos sem fio que são conectados a um dispositivo hospedeiro H 100 através das conexões de Wi-Fi Direct 150 SC1 ... SCn, que atuam como um proprietário do grupo (GO P2P) do Grupo P2P formado por H e os periféricos P1 ... Pn atuam como Clientes P2P. Além disso, os dispositivos sem fio têm um respectivo processador de comunicação 112, mostrado como tendo a função do Cliente P2P. Na prática, o processador de comunicação de tais dispositivos sem fio e/ou dispositivos hospedeiros é conhecido como tal e pode ser implementado em um circuito integrado dedicado, em um circuito programado e/ou em firmware que é executado em um microcontrolador ou processador dedicado. Os processadores de comunicação são dispostos para executar o processo de comunicação como explicado abaixo.
[060] As conexões de Configuração de Wi-Fi Direct SC1 ... SCn necessitam de uma etapa de emparelhamento, por exemplo, usando a Configuração Simples Wi-Fi (WSC). Durante a etapa de emparelhamento, um S1 secreto comum é provido por H para estabelecer uma conexão segura com base no Acesso Protegido Wi-Fi (WPA/WPA2). O S1 secreto pode ser a Senha (a Chave Mestra Pairwise Wi-Fi (PMK) ou a Pré-chave Pré-compartilhada Wi-Fi (PSK), que é usada na apresentação de Quatro Vias para configurar o Acesso Protegido Wi-Fi (WPA/WPA2).
[061] Existem muitas possibilidades para distribuir o S1 secreto, por exemplo, o S1 secreto pode ser distribuído usando Configuração Simples Wi-Fi ou o S1 secreto pode ser pré-configurado em todos os dispositivos relevantes. O dispositivo hospedeiro de acoplamento sem fio H também tem um processador hospedeiro de comunicação 102 (também chamado gerenciamento de Acoplamento Sem Fio) a fim de armazenar a informação sobre os periféricos, manter o controle das conexões, estabelecer os segredos, instruir outros dispositivos, configurar quais periféricos juntos formam um ambiente de acoplamento sem fio.
[062] A Figura 2 mostra um dispositivo sem fio que estabelece uma conexão a um hospedeiro. O dispositivo sem fio 200 é chamado um acoplamento D e é mostrado em um sistema de acoplamento sem fio similar à Figura 1 acima. O dispositivo sem fio tem um transceptor de rádio Wi-Fi 201 e um processador de comunicação PROC 202 para controlar o processo de comunicação.
[063] No sistema, o acoplamento sem fio D estabelece uma conexão de Wi-Fi Direct C 250 com um hospedeiro de acoplamento sem fio H 210 a fim de acoplar-se a um conjunto de periféricos. Este exemplo de implementação particular apenas mostra a solução por meio da qual o acoplamento configura uma conexão de acoplamento inicial (assim chamada conexão piloto) ao hospedeiro de acoplamento sem fio H e não a qualquer um dos dispositivos P1 ... Pn. Nota-se que, de forma similar, o acoplamento pode configurar a conexão inicial a qualquer um dos dispositivos sem fio P1..Pn adicionais, quando tal dispositivo sem fio é disposto para realizar a função hospedeira para configuração da conexão inicial. Por isso as funções hospedeiras podem ser realizadas por um único dispositivo, ou podem ser distribuídas entre os diferentes dispositivos.
[064] Durante a etapa de emparelhamento entre D e H a fim de configurar a conexão C, H torna seguro que por razões de segurança um S2 secreto não igual a S1 seja provido por H para estabelecer uma conexão segura com base no Acesso Protegido Wi-Fi (WPA/WPA2). Similar à conexão SC1 ... SCn com base nos dados secretos S1 como indicado por linhas de conexão 240, o S2 secreto é a Senha (a Chave Mestra Pairwise Wi-Fi (PMK) ou a chave Pré-compartilhada Wi-Fi (PSK), que é usada na apresentação de Quatro Vias para configurar o Acesso Protegido Wi-Fi (WPA/WPA2). Existem muitas possibilidades para distribuir o S2 secreto, por exemplo, o S2 secreto pode ser distribuído usando Configuração Simples Wi-Fi ou o S2 secreto pode ser pré-configurado em todos os dispositivos relevantes. Neste exemplo de implementação, D conecta-se a GO P2P de H, por meio do qual D automaticamente torna-se Cliente P2P. Alternativamente, D e H formam um novo Grupo P2P, independente do Grupo P2P estabelecido entre H e os periféricos, por meio do qual D ou H pode tornar-se GO P2P.
[065] A Figura 3 mostra um hospedeiro sem fio que instrui os dispositivos sem fios conectados. Um hospedeiro sem fio H 310 é mostrado no sistema de acoplamento sem fio similar à Figura 1 e à Figura 2 acima. A Figura ilustra as instruções de recebimento de acoplamento D 200 e de periféricos P1...Pn 110,120 a partir do hospedeiro de acoplamento sem fio H 310.
[066] A Figura mostra que H instrui um ou mais periféricos através de instruções I1...In 320, e também o acoplamento através da instrução DI 330, sobre o uso de S3 secreto durante uma etapa de emparelhamento automatizada entre os periféricos e D. Estas instruções e mensagens podem tomar qualquer formato usando muitos protocolos de comunicação diferentes, que variam desde instruções codificadas binárias nas estruturas MAC a instruções codificadas XML através de HTTP.
[067] Além dos dados de S3 secreto, as instruções também podem incluir informações sobre quais ações que os dispositivos precisam realizar após recebê-las, tal como interrupção da conexão com H e configuração de uma conexão com D. Os periféricos podem precisar ser providos com informações sobre o Identificador de Conjunto de Serviço SSID que D usará para publicar suas capacidades de Wi-Fi Direct, e D pode precisar ser provido com informações tais como únicos identificadores dos periféricos que estabelecerão uma conexão. Um ou mais dispositivos periféricos Pi também podem permanecer conectados a H. Estes dispositivos podem receber uma instrução para permanecerem conectados a H, ou desconectados do H. Na Figura 3, presume-se que os dispositivos P3 ... Pn-1 recebem uma instrução para permanecerem conectados a H.
[068] Usando o canal C, protegido por uma chave derivada dos dados de S2 secreto, os dados de S3 secreto também são enviados ao acoplamento D. Isto significa que D e o um ou mais periféricos podem configurar conexões protegidas WPA/WPA2 diretamente usando a apresentação de Quatro Vias e que a execução de um procedimento de Configuração Simples Wi-Fi, envolvendo a possível interação do usuário para inserir códigos PIN, não é exigida. Não tendo que executar o procedimento de Configuração Simples Wi-Fi também acelera o procedimento de acoplamento.
[069] A Figura 4 mostra um dispositivo sem fio diretamente conectado aos dispositivos sem fios adicionais. Um dispositivo sem fio D 400 é mostrado no sistema de acoplamento sem fio similar às Figuras 1, 2 e 3 acima. A Figura ilustra o acoplamento D 400 e um subconjunto, por exemplo, três periféricos 110,120,140, dos periféricos P1...Pn sendo diretamente conectados, e opcionalmente desconectados indicados por linhas tracejadas 430 a partir do hospedeiro de acoplamento sem fio H 100. Na Figura, um periférico 130 não é conectado ao acoplamento D e permanece apenas conectado ao hospedeiro de acoplamento sem fio 100.
[070] A Figura mostra a situação onde os dispositivos P1, P2 e Pn têm que configurar as conexões diretas SP1, SP2 e SPn com o dispositivo de acoplamento D, usando os dados de S3 secreto (senha S3) indicados por 420. D atua como um Proprietário do Grupo de Wi-Fi Direct (indicado por unidade 403 de GO P2P na Figura) para SD1, SD2 e SDn. As conexões SC1, SC2 e SCn com H podem ser ativadas ou podem permanecer ativas. As linhas pontilhadas na Figura 4 refletem isso. O acoplamento envolve o Acoplamento D que muda os papéis e torna-se um GO P2P para o subconjunto de periféricos sem fio. Durante a apresentação de Quatro Vias de WPA/WPA2, S3 pode ser usado como um segredo comum (Chave Mestra Pairwise Wi-Fi (PMK) ou a chave Pré-compartilhada Wi-Fi (PSK)) para obter a chave de ligação (Chave Transiente de Dupla). Alternativamente, S3 é usado no procedimento de emparelhamento de Configuração Protegida Wi-Fi, onde em vez do usuário inserir, por exemplo, um código PIN, o PIN é derivado do S3.
[071] Na prática, o sistema de acoplamento sem fio acima pode ser aplicado para conectar um acoplamento sem fio D diretamente a um dispositivo de exibição ou a um mouse (USB) /teclado para reduzir a latência. Os dispositivos podem ser instruídos a usar um conjunto predefinido de configuração. Os dispositivos desconectados podem ir dormir. Opcionalmente, o hospedeiro sem fio pode instruí-los a acordar em um intervalo regular particular para ser capaz de descobri-los e conectá-los novamente.
[072] Em um sistema exemplar, um dispositivo periférico sem fio P (por exemplo, um display Wi-Fi) pode ser inicialmente conectado a um hospedeiro sem fio H por meio de um canal seguro C com base em uma chave de ligação (Chave Transiente de Dupla) com base em uma Senha S1. O hospedeiro atua como Proprietário do Grupo (GO) e P atua como cliente. H e P ambos suportam o agrupamento P2P Persistente de Wi-Fi Direct. Além disso, P armazena a SenhaSenha S1 em sua memória. O acoplamento D inicialmente conecta-se ao hospedeiro H por meio de Wi-Fi Direct sobre o canal seguro D com uma chave de ligação (Chave Transiente de Dupla) que é baseada na Senha S2. Por meio de um protocolo de configuração de acoplamento H instrui o acoplamento D que a conexão com a carga útil em Wi-Fi deve ser aceita. A conexão diretamente com periférico P é realizada por meio de uma unidade do Proprietário do Grupo em D, enquanto usa uma Senha S3 para gerar uma chave de ligação (Chave Transiente de Dupla) M conforme combinado com periférico P. H também instrui P que deve conectar-se ao GO do periférico D enquanto usa a chave de ligação (Chave Transiente de Dupla) M conforme combinado com D. A seguir, P pode desconectar a conexão com H e configurar uma ligação com D com chave de ligação (Chave Transiente de Dupla) M. Se a conexão for interrompida entre P e D (por exemplo, se D desacoplar), então P pode reconectar- se a H usando a Senha original S1.
[073] Em uma realização prática, o sistema de acoplamento sem fio melhorado como descrito acima pode ser implementado como a seguir. No exemplo do sistema de acoplamento sem fio existe um hospedeiro sem fio WDH por meio do qual um dispositivo sem fio WD pode acoplar-se. O WDH é conectado aos periféricos PF através de interfaces com fio e sem fio e também pode ter PFs incorporados. Presume-se ainda que alguns dos PFs sem fio tenham funcionalidade extra embutida de modo que eles possam ser instruídos para se conectarem diretamente a um WD acoplado, ou são equipados para realizar as funções de hospedeiro sem fio.
[074] As seguintes vantagens são obtidas pelo sistema de acoplamento sem fio melhorado. Os PFs podem ser conectados rapidamente a um WD (não precisam executar o protocolo WSC de Configuração Simples Wi-Fi), e sem intervenção do usuário. Um WD que só é permitido acoplar uma vez, não é, após o desacoplamento, permitido mais conectar-se automaticamente de novo com os PFs ou WDH que foi acoplado. A comunicação Wi-Fi entre um WD e o WDH que é acoplada é protegida para privacidade e integridade. Também outros WDs que podem ter se acoplado anteriormente com esse WDH não podem descriptografar esta comunicação ou adulterá-la sem detecção. A comunicação Wi-Fi entre um WD e os PFs que é diretamente conectada durante o acoplamento é protegida para privacidade e integridade. Também outros WDs que podem ter sido conectados anteriormente com estes PFs não podem descriptografar esta comunicação ou adulterá-la sem detecção. A comunicação entre um WDH e um PF conectado por Wi-Fi é protegida para privacidade e integridade. Também WDs não podem descriptografar esta comunicação ou adulterá-la sem detecção, apesar do WD que é acoplado com este WDH receber algumas destas comunicações a partir do WDH e algumas destas comunicações originadas do WD que é acoplado a este WDH. Um WD que é permitido acoplar mais de uma vez tem que executar WSC apenas uma vez quando se acopla pela primeira vez e pode acoplar-se sem usar WSC quando se acopla novamente. Um WD e um WDH podem ambos ser pré-configurados tais que o WD pode sempre acoplar-se automaticamente.
[075] No exemplo do sistema de acoplamento sem fio melhorado, as seguintes fases são definidas: configurar (ou configuração) a fase, modo desacoplado, fase de acoplamento, e fase de desacoplamento, seja controlada ou descontrolada.
[076] Em uma fase de Configuração um WDH configura-se como GO P2P para um G1 de Grupo P2P com SSID SSID1 e Senha PP1. O WDH aceita apenas PFs para unir G1. Um número de PFs une G1 usando PBC ou WSC-PIN para obtenção de PP1. Os PFs também podem ser pré-configurados para SSID1 e PP1.
[077] No modo Desacoplado, o WDH configura-se como um GO P2P para um G2 de Grupo P2P com SSID SSID2, mas não decide sobre uma senha ainda para G2. O WDH pode enviar quadros de Sinalização para G2. O WDH responde às estruturas de Pedido de Sonda. O WDH fornece informações de que é um WDH, nos seus PFs, nos seus WDEs, etc. nos Elementos de Informação relevante. O WDH só aceita WDs para unir G2.
[078] Em uma fase de Acoplamento, um WD que tem descoberto G2 pede para unir G2. Isto desencadeia a ação de acoplamento. Se o WD não é permitido acoplar-se, a ação de acoplamento solicitada é recusada. Se o WD tiver se acoplado anteriormente e se esse WD for permitido acoplar-se novamente, o WDH define como senha PP2 para G2 a senha que foi usada anteriormente com esse WD. Em todos os outros casos (deste modo, quando o WD nunca tiver sido acoplado antes, ou quando tiver sido acoplado antes, mas deixado acoplar apenas uma vez), o WDH gera um novo PP2 aleatório como a senha para G2. O WDH envia SSID2, PP2, o endereço de WD e ID de WD a todos PFs usando G1 do Grupo P2P (assim criprografados com uma chave derivada do PP1 e, portanto mantidos em sigilo para todos os WDs e todos os outros dispositivos). Se o WD é pré- configurado com a senha para este WDH ou ainda possui a senha de uma seção de acoplamento anterior, pode tentar e usar essa senha em uma apresentação de Quatro Vias. De outra forma, ou quando ao usar a senha antiga falha, o WD realiza WSC para o G2 do Grupo P2P com o WDH para a obtenção de PP2. O WSC pode usar PBS, ou WSC-PIN usa o PIN ou de WD ou de WDH.
[079] Se após unir G2, nenhum PF for conectado diretamente ao WDH, o WD e o WDH configuram uma conexão com a carga útil através do WDH para os PFs e o WD é acoplado.
[080] Se um ou mais PFs forem conectados diretamente ao WD, o WD troca papel de GO com o WDH. O WDH envia o endereços/IDs de todos os PFs que suportam a configuração de uma conexão Wi-Fi direta ao WD. Pode excluir os endereços de PFs para que a conexão com a carga útil seja melhor encaminhada através do WDH por alguma razão. Chamam estes de PFs ‘diretos’. Todos os outros PFs são chamados de PFs ‘indiretos’. Usando G1 de Grupo P2P como o meio de comunicação, o WDH solicita que os PFs diretos unam G2 do Grupo P2P usando a senha PP2. Efetivamente neste exemplo, os segundos dados secretos são iguais aos terceiros dados secretos. Uma vez que os PFs diretos agora conhecem PP2, eles não precisam executar WSC para unir G2, o que economiza um tempo considerável, mesmo se, por exemplo, os PINs estiverem pré-configurados. Estes PFs simplesmente executam a apresentação de Quatro Vias com o WD usando a senha que eles conhecem (PP2). O WD tem obtido os endereços dos PFs diretos envolvidos de modo que sabe quais os que esperam para conexão. Ambos o WD, através de G2, e os PFs, através de G1, podem sinalizar para o WDH quais uniões do G2 do Grupo P2P tiveram êxito ou falharam. Um PF pode falhar ao unir G2 do Grupo P2P, por exemplo, se a distância entre o PF e o WD for muito grande. Os PFs diretos para essa união que falhou tornam-se PFs indiretos e permanecem conectados ao WDH. O WD configura as conexões com a carga útil diretas para os PFs que têm unido G2 com êxito (isto é, os PFs diretos). Estas conexões com a carga útil são protegidas usando uma chave derivada do PP2. O WD e o WDH configuram uma conexão com a carga útil através do WDH a outros PFs (isto é, os PFs indiretos), e o WD é acoplado. Se o WDH suporta mais de um WD simultaneamente, pode configurar um novo SSID para aceitar um novo WD para o acoplamento...
[081] Em uma fase de Desacoplamento, o desacoplamento pode ser feito de uma forma controlada ou descontrolada. O acoplamento controlado é por meio do WD que indica ao WDH que quer desacoplar. O desacoplamento descontrolado é quando o WDH detecta de alguma maneira que o WD deixou ou tornou-se inacessível sem ter recebido uma indicação do WD que quer desacoplar.
[082] Durante o Desacoplamento Controlado, quando um WD quer desacoplar, ele envia ao WDH uma mensagem usando G2 do Grupo P2P à medida que a como o meio de comunicação que deseja desacoplar. O WDH reconhece a recepção bem sucedida desta mensagem. Após a distribuição bem sucedida dessa mensagem, o WD deve terminar a seção G2 do Grupo P2P por enviar o WDH e os PFs nas estruturas de Desautenticação G2 com código de razão 3. Após a recepção da estrutura de desautenticação, os PFs derrubam as conexões com a carga útil. Usando G1 do Grupo P2P como o meio de comunicação, o WDH instrui os PFs diretos a deletarem o PP2 usado. Alternativamente, só pode fazer isto se o WD não for permitido acoplar novamente. Neste caso, os PFs têm que armazenar a senha e as combinações de ID de WD para uso posterior pelos WDs que são permitidos acoplar novamente. Isto pode economizar algum tempo durante a operação de acoplamento. O WDH tem que manter o controle apesar do PF ter recebido essas senhas. O WDH instrui os PFs indiretos a derrubarem as conexões com a carga útil. O WDH assume o papel de GO novamente de G2 do Grupo P2P e define a senha para indecisos. O WDH pode agora avisar o estado desacoplado novamente.
[083] Durante o Desacoplamento Descontrolado, o WDH de alguma forma decide que o WD deixou ou tornou-se inacessível sem ter recebido uma indicação do WD que quer desacoplar. O WDH informa a todos os PFs para derrubar as conexões com a carga útil (diretas ou indiretas). Usando o G1 do Grupo P2P como o meio de comunicação, o WDH instrui os PFs diretos para deletarem o PP2 usado. Alternativamente, só pode fazer isto se o WD não for permitido acoplar novamente. Neste caso, os PFs têm que armazenar as combinações de senha e ID de WD para uso posterior para os WDs que são permitidos acoplar novamente. Isto pode economizar algum tempo durante a operação de acoplamento. O WDH tem que manter o controle apesar do PF ter recebido as senhas. O WDH assume o papel de GO novamente do G2 do Grupo P2P e define a senha para os indecisos. O WDH pode agora avisar o estado desacoplado novamente.
[084] Apesar de a invenção ter sido explicada principalmente por realizações usando o acoplamento sem fio, a invenção também é adequada para qualquer sistema sem fio onde um dispositivo sem fio desconectado precisa conectar-se a um grupo de dispositivos. A invenção é relevante para dispositivos habilitados para o Acoplamento Wi-Fi, dispositivos de Barramento Serial Wi-Fi, dispositivos de Exibição Wi-Fi, e quaisquer outros dispositivos que suportam o Wi-Fi Direct que varia a partir dos dispositivos portáteis de áudio, telefones celulares, laptops, tablets a mouses Wi-Fi, teclados, dispositivos de exibição, impressoras, câmeras.
[085] É para ser notado que a invenção pode ser implementada em hardware e/ou software, usando componentes programáveis. Um método para implementação da invenção tem as etapas que correspondem às funções definidas para o sistema como descrito com referência à Figura 1.
[086] Será apreciado que a descrição acima para clareza tem descrito realizações da invenção com referência às diferentes unidades funcionais e processadores. Entretanto, será evidente que qualquer distribuição adequada de funcionalidade entre as diferentes unidades funcionais ou processadores pode ser usada sem desviar-se da invenção. Por exemplo, a funcionalidade ilustrada para ser realizada por unidades separadas, processadores ou controladores pode ser realizada pelo mesmo processador ou controladores. Por isso, referências a unidades funcionais específicas são apenas para ser vistas como referências ao meio adequado para a provisão da funcionalidade descrita em vez de indicativa de uma estrutura ou de uma organização lógica ou física estrita. A invenção pode ser implementada de qualquer forma adequada incluindo hardware, software, firmware ou qualquer combinação destes.
[087] Nota-se, que neste documento a palavra ‘compreendendo’ não exclui a presença de outros elementos ou etapas diferentes daqueles listados e a palavra ‘um’ ou ‘uma’ antecedendo um elemento não exclui a presença de uma pluralidade de tais elementos, que quaisquer sinais de referência não limitam o escopo das reivindicações, que a invenção pode ser implementada por meio tanto do hardware quanto do software, e que vários ‘meios’ ou ‘unidades’ podem ser representados pelo mesmo item de hardware ou software, e um processador pode cumprir a função de uma ou mais unidades, possivelmente em cooperação com os elementos de hardware. Ainda, a invenção não é limitada às realizações, e a invenção encontra-se em cada e em toda nova característica ou combinação de características descritas acima ou citadas em mutuamente diferentes reivindicações dependentes.

Claims (15)

1. SISTEMA PARA COMUNICAÇÃO SEM FIO, caracterizado por compreender um grupo de dispositivos sem fio (110,120,130,140) e um dispositivo portátil (200), cada dispositivo sem fio do grupo e o dispositivo portátil compreendendo um transceptor de rádio para troca sem fio de dados, em que - um primeiro dispositivo sem fio do grupo que acomoda uma primeira função hospedeira e um segundo dispositivo sem fio do grupo que acomoda uma segunda função hospedeira, o primeiro e o segundo dispositivos sem fio sendo o mesmo dispositivo sem fio ou diferentes dispositivos sem fio; - o grupo (110,120,130,140) compartilhando os primeiros dados secretos (240) e configurado para comunicação sem fio com o primeiro dispositivo sem fio (100) que acomoda a primeira função hospedeira por meio das respectivas primeiras conexões seguras com base nos primeiros dados secretos (240); - o dispositivo portátil (200) compreendendo um processador de comunicação de dispositivo (202) configurado para - configuração de uma segunda conexão segura com o segundo dispositivo sem fio (210) que acomoda a segunda função hospedeira usando um procedimento de emparelhamento baseado nos segundos dados secretos (250) diferentes dos primeiros dados secretos (240), - recebimento de uma segunda instrução por meio da segunda conexão segura, e - configuração, de acordo com a segunda instrução, de uma respectiva conexão segura sem fio direta com pelo menos um dispositivo sem fio (110,120,140) do grupo usando um respectivo procedimento de emparelhamento com base nos terceiros dados secretos (420), os terceiros dados secretos diferindo dos primeiros dados secretos (240); o segundo dispositivo sem fio (210) que acomoda a segunda função hospedeira compreendendo um processador hospedeiro de comunicação (102) configurado para - configuração da segunda conexão segura com o dispositivo portátil (200) usando o procedimento de emparelhamento com base nos segundos dados secretos (250), - transferência para o pelo menos um dispositivo sem fio por meio da primeira conexão segura de uma primeira instrução para aplicar os terceiros dados secretos (420) para configuração de uma conexão segura sem fio direta com o dispositivo portátil (200), e - transferência para o dispositivo portátil (200) por meio da segunda conexão segura (SC) de uma segunda instrução para aplicar os terceiros dados secretos (420) para configuração da conexão segura sem fio direta com o pelo menos um dispositivo sem fio com base nos terceiros dados secretos (420); e o pelo menos um dispositivo sem fio compreendendo um processador de comunicação (112) configurado para - recebimento da primeira instrução por meio da primeira conexão segura, e, configuração, de acordo com a primeira instrução, da respectiva conexão segura sem fio direta com o dispositivo portátil (200) usando um respectivo procedimento de emparelhamento com base nos terceiros dados secretos (420).
2. DISPOSITIVO PORTÁTIL (200) PARA COMUNICAÇÃO SEM FIO PARA USO NO SISTEMA, conforme definido na reivindicação 1, incluindo um grupo de dispositivos sem fio (110,120,130,140) e um dispositivo portátil (200), cada dispositivo sem fio do grupo e o dispositivo portátil configurados para troca sem fio de dados, o grupo (110,120,130,140) compartilhando os primeiros dados secretos (240) e configurado para comunicação sem fio com o primeiro dispositivo sem fio (100) do grupo por meio das respectivas primeiras conexões seguras com base nos primeiros dados secretos (240), sendo o dispositivo portátil caracterizado por compreender: um transceptor de rádio para troca sem fio de dados, e um processador de comunicação de dispositivo (202) configurado para - configuração de uma segunda conexão segura com um segundo dispositivo sem fio (210) do grupo que acomoda uma função hospedeira pelo uso de um procedimento de emparelhamento baseado nos segundos dados secretos (250) diferentes dos primeiros dados secretos (240); - recebimento de uma instrução por meio da segunda conexão segura; e - configuração, de acordo com a segunda instrução, de uma respectiva conexão segura sem fio direta com pelo menos um dispositivo sem fio (110,120,140) do grupo usando um respectivo procedimento de emparelhamento com base nos terceiros dados secretos (420), os terceiros dados secretos diferindo dos primeiros dados secretos (240).
3. DISPOSITIVO, de acordo com a reivindicação 2, caracterizado pelo dispositivo processador de comunicação (202) ser ainda configurado para um ou mais dentre: - controlar comunicação por meio da respectiva conexão sem fio direta como um proprietário do grupo; ou - configuração das respectivas diferentes conexões seguras sem fio diretas com os respectivos dispositivos sem fio dos respectivos diferentes subconjuntos usando um respectivo procedimento de emparelhamento com base nos respectivos diferentes terceiros dados secretos, ou - geração dos terceiros dados secretos e transferência dos terceiros dados secretos para o dispositivo que acomoda a função hospedeira.
4. DISPOSITIVO, de acordo com a reivindicação 2, caracterizado pelo dispositivo processador de comunicação (202) ser configurado para um ou mais dentre: - desconexão da segunda conexão segura antes de iniciar a configuração da respectiva conexão segura sem fio direta com o pelo menos um dispositivo sem fio; ou - provisão de um agrupamento persistente, e consequentemente para, após a desconexão da respectiva conexão segura sem fio direta com base nos ditos terceiros dados secretos (420), configuração de uma respectiva conexão segura sem fio direta adicional com base novamente nos ditos terceiros dados secretos (420), ou - uso dos segundos dados secretos ou dos terceiros dados secretos adquiridos durante o emparelhamento anterior quando, após a desconexão da respectiva conexão segura sem fio direta com base nos ditos terceiros dados secretos (420), reconexão com o pelo menos um dispositivo sem fio para configuração de uma respectiva conexão segura sem fio direta.
5. DISPOSITIVO, de acordo com a reivindicação 2, caracterizado por: - a segunda conexão segura compreender uma Conexão P2P Wi-Fi Direct, ou - a respectiva conexão segura sem fio direta compreender uma conexão Ponto a Ponto Wi-Fi Direct, ou - a respectiva conexão segura sem fio direta compreender uma conexão de Configuração de Ligação Direta Tunelada, ou - o procedimento de emparelhamento compreender um procedimento de Acesso Protegido por Wi-Fi ou um procedimento de Configuração Simples Wi-Fi.
6. DISPOSITIVO HOSPEDEIRO PARA COMUNICAÇÃO SEM FIO PARA USO NO SISTEMA, conforme definido na reivindicação 1, incluindo um grupo de dispositivos sem fio (110,120,130,140) e um dispositivo portátil (200), cada dispositivo sem fio do grupo e o dispositivo portátil configurados para troca sem fio de dados, e o grupo (110,120,130,140) compartilhando os primeiros dados secretos (240) e configurado para comunicação sem fio com um primeiro dispositivo sem fio (100) do grupo por meio das respectivas primeiras conexões seguras com base nos primeiros dados secretos (240), sendo o dispositivo hospedeiro caracterizado por compreender: um transceptor de rádio para troca sem fio de dados; e um processador hospedeiro de comunicação (102) configurado para acomodar uma função hospedeira por - configuração de uma segunda conexão segura com o dispositivo portátil (200) usando um procedimento de emparelhamento com base em segundo dados secretos diferentes dos primeiros dados secretos, - transferência a pelo menos um dispositivo sem fio do grupo por meio da primeira conexão segura de uma primeira instrução para aplicar terceiros dados secretos (420) para configuração de uma conexão segura sem fio direta com o dispositivo portátil (200), os terceiros dados secretos (420) diferentes dos primeiros dados secretos, e - transferência para o dispositivo portátil (200) por meio da segunda conexão segura de uma segunda instrução para aplicar os terceiros dados secretos (420) para configuração da conexão segura sem fio direta com o pelo menos um dispositivo sem fio do grupo com base nos terceiros dados secretos (420).
7. DISPOSITIVO HOSPEDEIRO, de acordo com a reivindicação 6, caracterizado pelo processador hospedeiro de comunicação (102) ser configurado para um ou mais dentre: - geração dos terceiros dados secretos, ou - geração de um respectivo, conjunto diferente dos terceiros dados secretos para os respectivos, casos diferentes do dispositivo portátil (200), ou - geração de um respectivo, conjunto diferente dos terceiros dados secretos quando o dispositivo portátil (200), após ter desconectado a segunda conexão segura, está configurando a segunda conexão segura de um respectivo, tempo adicional, ou - geração de um respectivo, conjunto diferente dos terceiros dados secretos para um respectivo, subconjunto diferente dos dispositivos sem fio, ou - geração dos terceiros dados secretos com base em, ou iguais a, os segundos dados secretos.
8. DISPOSITIVO HOSPEDEIRO, de acordo com a reivindicação 6, caracterizado pelo processador hospedeiro de comunicação (102) ser configurado para um ou mais dentre: - atribuição de um tempo de vida limitado aos terceiros dados secretos, ou - atribuição de um tempo de vida aos terceiros dados secretos dependendo de um nível de autorização do dispositivo (200).
9. DISPOSITIVO HOSPEDEIRO, de acordo com a reivindicação 6, caracterizado pelo processador hospedeiro de comunicação (102) ser configurado para: - transferência de uma terceira instrução para o pelo menos um dispositivo sem fio para desconexão da primeira conexão segura antes da configuração da conexão segura sem fio direta ao dispositivo portátil (200).
10. DISPOSITIVO HOSPEDEIRO, de acordo com a reivindicação 6, caracterizado pelo dispositivo hospedeiro ser um hospedeiro de acoplamento sem fio ou uma estação de acoplamento sem fio.
11. DISPOSITIVO SEM FIO (110) PARA COMUNICAÇÃO SEM FIO PARA USO NO SISTEMA, conforme definido na reivindicação 1, incluindo um grupo de dispositivos sem fio (110,120,130,140) e um dispositivo portátil (200), cada dispositivo sem fio do grupo e o dispositivo portátil configurados para troca sem fio de dados, e o grupo (110,120,130,140) compartilhando os primeiros dados secretos (240) e configurado para comunicação sem fio com um primeiro dispositivo sem fio (100) do grupo por meio das respectivas primeiras conexões seguras com base nos primeiros dados secretos (240) e um segundo dispositivo sem fio configurando uma segunda conexão segura com o dispositivo portátil usando um procedimento de emparelhamento com base nos segundos dados secretos, sendo o dispositivo sem fio caracterizado por compreender: um transceptor de rádio para troca sem fio de dados ; e um processador de comunicação (112) configurado para - recebimento de uma primeira instrução por meio da primeira conexão segura, a primeira instrução para aplicar os terceiros dados secretos para configurar uma conexão segura sem fio direta com o dispositivo portátil (200); e - configuração, de acordo com a primeira instrução, da conexão segura sem fio direta com o dispositivo portátil usando o procedimento de emparelhamento com base nos terceiros dados secretos (420).
12. DISPOSITIVO SEM FIO, de acordo com a reivindicação 11, caracterizado pelo processador de comunicação (112) ser configurado para - iniciar a configuração da conexão segura sem fio direta ao dispositivo portátil (200).
13. DISPOSITIVO SEM FIO, de acordo com a reivindicação 11, caracterizado pelo processador de comunicação (112) ser configurado para um ou mais dentre: - desconexão da primeira conexão segura antes da configuração da conexão segura sem fio direta ao dispositivo portátil (200), ou - restauração da respectiva primeira conexão segura após a desconexão da respectiva conexão segura sem fio direta ao dispositivo portátil (200).
14. MÉTODO DE COMUNICAÇÃO SEM FIO EM UM SISTEMA DE DISPOSITIVOS SEM FIO, conforme definido na reivindicação 1, incluindo um grupo de dispositivos sem fio (110,120,130,140) e um dispositivo portátil (200), cada dispositivo sem fio do grupo e o dispositivo portátil configurados para troca sem fio de dados, e o grupo (110,120,130,140) compartilhando os primeiros dados secretos (240) e configurado para comunicação sem fio com um primeiro dispositivo sem fio (100) do grupo por meio das respectivas primeiras conexões seguras com base nos primeiros dados secretos (240), sendo o método caracterizado por compreender: - configuração de uma segunda conexão segura entre o dispositivo portátil (200) e o segundo dispositivo sem fio (210) do grupo que acomoda uma segunda função hospedeira usando um procedimento de emparelhamento baseado nos segundos dados secretos (250) diferentes dos primeiros dados secretos (240); - transferência para pelo menos um dispositivo sem fio do grupo por meio da primeira conexão de uma primeira instrução para aplicar os terceiros dados secretos (420) para configuração de uma conexão segura sem fio direta com o dispositivo portátil (200), os terceiros dados secretos diferindo dos primeiros dados secretos (240), e - transferência para o dispositivo portátil (200) por meio da segunda conexão segura de uma segunda instrução para aplicar os terceiros dados secretos (420) para configuração da conexão segura sem fio direta com o pelo menos um dispositivo sem fio com base nos terceiros dados secretos (420); - configuração de uma respectiva conexão segura sem fio direta entre o dispositivo portátil e o pelo menos um dispositivo sem fio usando um respectivo procedimento de emparelhamento com base nos terceiros dados secretos (420).
15. MEIO LEGÍVEL POR COMPUTADOR NÃO TRANSITÓRIO, que armazena instruções executáveis por computador, caracterizado por executar o método conforme definido na reivindicação 14.
BR112015004063-2A 2012-08-30 2013-08-29 Sistema para comunicação sem fio; dispositivo portátil para comunicação sem fio; dispositivo hospedeiro para comunicação sem fio; dispositivo sem fio para comunicação sem fio; método de comunicação sem fio em um sistema de dispositivos sem fio; e meio legível por computador não transitório BR112015004063B1 (pt)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201261695022P 2012-08-30 2012-08-30
EP12182285.2 2012-08-30
EP12182285 2012-08-30
US61/695,022 2012-08-30
PCT/EP2013/067868 WO2014033199A1 (en) 2012-08-30 2013-08-29 Method and devices for pairing within a group of wireless devices

Publications (2)

Publication Number Publication Date
BR112015004063A2 BR112015004063A2 (pt) 2017-07-04
BR112015004063B1 true BR112015004063B1 (pt) 2022-11-29

Family

ID=46796390

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112015004063-2A BR112015004063B1 (pt) 2012-08-30 2013-08-29 Sistema para comunicação sem fio; dispositivo portátil para comunicação sem fio; dispositivo hospedeiro para comunicação sem fio; dispositivo sem fio para comunicação sem fio; método de comunicação sem fio em um sistema de dispositivos sem fio; e meio legível por computador não transitório

Country Status (10)

Country Link
US (1) US9445449B2 (pt)
EP (1) EP2891352B1 (pt)
JP (1) JP6290890B2 (pt)
CN (1) CN104584606B (pt)
BR (1) BR112015004063B1 (pt)
MX (1) MX345279B (pt)
MY (1) MY181382A (pt)
RU (1) RU2662687C2 (pt)
TW (1) TWI618440B (pt)
WO (1) WO2014033199A1 (pt)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9288299B2 (en) * 2012-09-14 2016-03-15 Dewmobile, Inc. Method and apparatus for file sharing in a network
US20140082610A1 (en) * 2012-09-14 2014-03-20 DewMobile Inc. Mesh network and mesh network node application
BR112015008100B1 (pt) 2012-10-15 2022-11-01 Koninklijke Philips N.V Método de operação de um sistema de comunicação sem fio, sistema de comunicação sem fio, unidade de comunicação e unidade de comunicação para um sistema de comunicação sem fio
JP6184105B2 (ja) * 2013-01-25 2017-08-23 キヤノン株式会社 通信装置、通信装置の制御方法、プログラム
JP6312369B2 (ja) * 2013-04-26 2018-04-18 キヤノン株式会社 通信装置、通信装置の制御方法、プログラム
KR20140142677A (ko) * 2013-06-04 2014-12-12 삼성전자주식회사 그룹키 사용하여 무선 도킹 기반 서비스를 위한 방법 및 장치
US9491621B2 (en) * 2013-09-10 2016-11-08 Qualcomm Incorporated Systems and methods for fast initial link setup security optimizations for PSK and SAE security modes
RU2681373C2 (ru) 2014-01-10 2019-03-06 Конинклейке Филипс Н.В. Периферийные устройства в системе беспроводной пристыковки
US9462617B2 (en) * 2014-04-14 2016-10-04 Intel Corporation Connection management techniques for wireless docking
US20160088143A1 (en) * 2014-09-24 2016-03-24 Intel Corporation Method, system and apparatus for graceful disconnection from a wireless docking station
CN105592434A (zh) * 2014-10-23 2016-05-18 中兴通讯股份有限公司 一种管理设备间d2d通信分组的方法及设备
TWI568286B (zh) * 2014-10-24 2017-01-21 緯創資通股份有限公司 點對點多媒體資料分享方法、電子裝置及非揮發性可讀式電腦媒體
US9621547B2 (en) * 2014-12-22 2017-04-11 Mcafee, Inc. Trust establishment between a trusted execution environment and peripheral devices
CN105812899B (zh) 2014-12-31 2019-04-23 鸿富锦精密工业(深圳)有限公司 电子装置群连接系统及方法
US9763088B2 (en) * 2014-12-31 2017-09-12 Ruckus Wireless, Inc. Mesh network with personal pre-shared keys
CN105812500A (zh) * 2014-12-31 2016-07-27 鸿富锦精密工业(深圳)有限公司 电子装置群连接系统及方法
US10075447B2 (en) * 2015-03-04 2018-09-11 Neone, Inc. Secure distributed device-to-device network
US10805781B2 (en) * 2015-03-05 2020-10-13 Samsung Electronics Co., Ltd. Method and apparatus for establishing a connection between devices
US9571624B2 (en) 2015-03-24 2017-02-14 Intel IP Corporation Apparatus, system and method of terminating a docking session between a mobile device and a docking device
US9913079B2 (en) 2015-06-05 2018-03-06 Apple Inc. Cloud-based proximity pairing and switching for peer-to-peer devices
CN106413125B (zh) * 2015-07-31 2020-04-24 腾讯科技(深圳)有限公司 数据传输方法及装置
CN105163399B (zh) * 2015-08-19 2020-03-20 北京字节跳动网络技术有限公司 一种数据共享方法及装置
CN105142098B (zh) * 2015-08-19 2019-10-25 北京字节跳动网络技术有限公司 一种数据共享方法及装置
US10271336B2 (en) * 2015-10-13 2019-04-23 Microsoft Technology Licensing, Llc Smart channel selection for autonomous group initiators
US20170238235A1 (en) * 2016-02-17 2017-08-17 Zitovault, Inc. Wireless router and router management system
US10165448B2 (en) * 2016-03-18 2018-12-25 Arris Enterprises Llc Authentication between wireless client and access point utilizing smart client detection
US10548069B2 (en) 2016-08-19 2020-01-28 Harman International Industries, Incorporated Wireless audio device provisioning
US20180288092A1 (en) * 2017-03-30 2018-10-04 Qualcomm Incorporated Protection from relay attacks in wireless communication systems
CN107426828B (zh) * 2017-07-03 2021-01-08 Oppo广东移动通信有限公司 数据传输方法、装置及移动终端
US10447394B2 (en) 2017-09-15 2019-10-15 Qualcomm Incorporated Connection with remote internet of things (IoT) device based on field of view of camera
KR102366312B1 (ko) 2017-09-20 2022-02-25 삼성전자주식회사 근거리 통신의 재연결을 수행하는 전자 장치 및 그 동작 방법
US10757561B2 (en) * 2019-03-29 2020-08-25 Intel Corporation Wi-Fi docking in dense environment
US11284258B1 (en) * 2019-06-25 2022-03-22 Amazon Technologies, Inc. Managing access of a computing device to a network

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003029922A2 (en) * 2001-10-01 2003-04-10 Kline & Walker, Llc Pfn/trac system faa upgrades for accountable remote and robotics control
AU2002231740A1 (en) * 2002-01-03 2003-07-15 Telefonaktiebolaget Lm Ericsson (Publ) Method for establishing connections between rf devices and system comprising such rf devices
TWI231131B (en) 2004-01-08 2005-04-11 Via Tech Inc Method and system of completing bluetooth for the pairing procedure by wired interface
JP2005203846A (ja) * 2004-01-13 2005-07-28 Matsushita Electric Ind Co Ltd マルチホップセルラネットワークに適したセキュリティ機構
US10375023B2 (en) * 2004-02-20 2019-08-06 Nokia Technologies Oy System, method and computer program product for accessing at least one virtual private network
US8787575B2 (en) * 2007-08-31 2014-07-22 France Brevets Method and apparatus for propagating encryption keys between wireless communication devices
US8081691B2 (en) * 2008-01-14 2011-12-20 Qualcomm Incorporated Detection of interferers using divergence of signal quality estimates
KR101688266B1 (ko) * 2008-12-17 2016-12-20 인터디지탈 패튼 홀딩스, 인크 직접 링크 통신의 향상된 보안
US9185552B2 (en) * 2009-05-06 2015-11-10 Qualcomm Incorporated Method and apparatus to establish trust and secure connection via a mutually trusted intermediary
US8965283B2 (en) * 2009-08-10 2015-02-24 Qualcomm Incorporated Setting up a direct link in a peer to peer wireless network
US8493992B2 (en) 2010-02-04 2013-07-23 Texas Instruments Incorporated Interrelated WiFi and USB protocols and other application framework processes, circuits and systems
JP2011176582A (ja) * 2010-02-24 2011-09-08 Buffalo Inc 無線lan装置、無線lanシステム及びそのプログラム
US8464061B2 (en) * 2010-08-30 2013-06-11 Apple Inc. Secure wireless link between two devices using probes
KR101719165B1 (ko) 2010-10-27 2017-03-23 삼성전자주식회사 와이파이 피투피 그룹에서 무선랜 네트워크 쉐어링 데이터의 전송 방법 및 장치

Also Published As

Publication number Publication date
US9445449B2 (en) 2016-09-13
TW201415937A (zh) 2014-04-16
MX345279B (es) 2017-01-24
JP2015534313A (ja) 2015-11-26
RU2662687C2 (ru) 2018-07-26
US20150230280A1 (en) 2015-08-13
EP2891352A1 (en) 2015-07-08
EP2891352B1 (en) 2018-12-05
MY181382A (en) 2020-12-21
JP6290890B2 (ja) 2018-03-07
TWI618440B (zh) 2018-03-11
MX2015002397A (es) 2015-06-05
WO2014033199A1 (en) 2014-03-06
CN104584606A (zh) 2015-04-29
BR112015004063A2 (pt) 2017-07-04
CN104584606B (zh) 2018-11-16
RU2015111201A (ru) 2016-10-20

Similar Documents

Publication Publication Date Title
BR112015004063B1 (pt) Sistema para comunicação sem fio; dispositivo portátil para comunicação sem fio; dispositivo hospedeiro para comunicação sem fio; dispositivo sem fio para comunicação sem fio; método de comunicação sem fio em um sistema de dispositivos sem fio; e meio legível por computador não transitório
JP5786233B2 (ja) パーソナル・ベーシック・サービス・セットにおけるステーション・ツー・ステーション・セキュリティアソシエーション
US10498531B2 (en) Electronic subscriber identity module (eSIM) provisioning error recovery
US10229071B2 (en) Method and apparatus for directly connecting dockee device to peripheral device in a wireless docking network
US9204301B2 (en) Deploying wireless docking as a service
US9848332B2 (en) Method and apparatus for providing wireless service groups
US11665536B2 (en) System and method for providing a seamless and secure access to management and monitoring systems
ES2835873T3 (es) Método de autentificación de seguridad, método de configuración y dispositivo relacionado
US10305684B2 (en) Secure connection method for network device, related apparatus, and system
US11758394B2 (en) Communication device and non-transitory computer-readable recording medium storing computer-readable instructions for communication device
JP2016540462A (ja) 鍵コンフィギュレーション方法、システム、および装置
EP2993933B1 (en) Wireless terminal configuration method, apparatus and wireless terminal
US11044770B2 (en) Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, and non-transitory computer-readable recording medium storing computer-readable instructions for first external device
WO2022028538A1 (zh) 确定用户面安全算法的方法、系统及装置
ES2712960T3 (es) Método y dispositivos para emparejamiento dentro de un grupo de dispositivos inalámbricos

Legal Events

Date Code Title Description
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B15K Others concerning applications: alteration of classification

Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04W 12/04 , H04L 29/06

Ipc: H04L 29/06 (2006.01), H04W 12/00 (2009.01), H04W 7

B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 29/08/2013, OBSERVADAS AS CONDICOES LEGAIS