BR112017010884B1 - COMPUTER READABLE STORAGE METHOD AND MEDIA FOR PAIRING A NEW WIRELESS DEVICE TO AN ACCESS POINT AND ACCESS POINT FOR PAIRING TO A NEW WIRELESS DEVICE - Google Patents

COMPUTER READABLE STORAGE METHOD AND MEDIA FOR PAIRING A NEW WIRELESS DEVICE TO AN ACCESS POINT AND ACCESS POINT FOR PAIRING TO A NEW WIRELESS DEVICE Download PDF

Info

Publication number
BR112017010884B1
BR112017010884B1 BR112017010884-4A BR112017010884A BR112017010884B1 BR 112017010884 B1 BR112017010884 B1 BR 112017010884B1 BR 112017010884 A BR112017010884 A BR 112017010884A BR 112017010884 B1 BR112017010884 B1 BR 112017010884B1
Authority
BR
Brazil
Prior art keywords
access point
wireless device
pairing
new wireless
service set
Prior art date
Application number
BR112017010884-4A
Other languages
Portuguese (pt)
Other versions
BR112017010884A2 (en
Inventor
Casimir Johan Crawley
Original Assignee
Interdigital Ce Patent Holdings
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Interdigital Ce Patent Holdings filed Critical Interdigital Ce Patent Holdings
Priority claimed from PCT/US2015/055740 external-priority patent/WO2016085582A1/en
Publication of BR112017010884A2 publication Critical patent/BR112017010884A2/en
Publication of BR112017010884B1 publication Critical patent/BR112017010884B1/en

Links

Abstract

MÉTODO E APARELHO PARA PAREAMENTO DE DISPOSITIVOS DE WLAN. Trata-se de um método para parear um dispositivo sem fio a um ponto de acesso usando um botão de pressão no ponto de acesso, o método incluindo receber, em um ponto de acesso, um pedido para ingressar em uma rede sem fio e receber um comando do botão de apertar para parear o dispositivo sem fio ao ponto de acesso. Em seguida, o método inibe a transmissão de todos os identificadores de conjunto de serviços associados ao ponto de acesso e determina se o dispositivo sem fio tem permissão para parear com o ponto de acesso. O ponto de acesso, então, transmite apenas um identificador de conjunto de serviços associado ao dispositivo sem fio a fim de evitar pareamentos errôneos entre o ponto de acesso e o dispositivo sem fio.METHOD AND APPARATUS FOR PAIRING WLAN DEVICES. This is a method of pairing a wireless device to an access point using a push button on the access point, the method including receiving, at an access point, a request to join a wireless network and receiving a push button command to pair the wireless device to the access point. The method then inhibits transmission of all service set identifiers associated with the access point and determines whether the wireless device is permitted to pair with the access point. The access point then transmits only a service set identifier associated with the wireless device to prevent erroneous pairings between the access point and the wireless device.

Description

CAMPO DA INVENÇÃOFIELD OF INVENTION

[001]A presente invenção refere-se à instalação e uso de redes sem fio, mais especificamente ao pareamento de dispositivos em uma rede local sem fio (WLAN).[001] The present invention relates to the installation and use of wireless networks, more specifically to the pairing of devices in a wireless local area network (WLAN).

ANTECEDENTES DA INVENÇÃOBACKGROUND OF THE INVENTION

[002]Vários métodos para ingressar em uma rede sem fio já existem. O método básico consiste no compartilhamento direto da chave WiFi™. Esse método possui desvantagens: é complicado e propenso a erros. Além disso, ele revela a chave WiFi™. Com essas desvantagens em mente, a WiFi™ Alliance fomentou procedimentos de configuração de WiFi™ protegida (WPS). Esta refere-se a um conjunto de métodos que facilitam o processo de entrada em uma rede WiFi™. Em um método de WPS chamado Configuração por Botão de Pressão (PBC), o usuário pressiona dois botões, um no dispositivo entrante (cadastrado) e um no ponto de acesso (AP). Esse método demora por causa de um período de tempo de temporização de dois minutos. Se essa temporização não for implementada, o método é reconhecido por ser vulnerável. Além disso, um dispositivo não tencionado poderia ingressar na rede se estivesse em alcance. É de conhecimento geral que identificadores de conjunto de serviços SSIDs de serviços do AP podem ser ocultados e não transmitidos durante uma operação WLAN normal a fim de ocultar esses SSIDs contra detecção e roubo. No entanto, é uma prática amplamente aceita transmitir todas as informações de SSID do AP durante um procedimento WPS PBC. Isso é feito para que todos os possíveis SSIDs de um ponto de acesso sejam disponibilizados para uma estação STA ingressando ou cadastrando-se para acesso. No entanto, há riscos para a rede do ponto de acesso e a estação remota em um processo WPC PBC. Por exemplo, a STA pode parear por engano um SSID errado, resultando assim no não recebimento na STA dos serviços de AP que ela deseja. O pareamento incorreto de um AP e STA poderia prover conexão a um serviço SSID não autorizado para a STA específica. O pareamento incorreto pode simplesmente não permitir a troca adequada de dados devido a incompatibilidades entre recursos do AP e da STA diferentes. Falhas de serviço, interrupção do serviço e brechas de segurança podem decorrer de pareamentos incorretos. Além disso, a STA pode parear ao AP errado, resultando em uma ameaça de segurança ou dificuldade de operação.[002] Several methods for joining a wireless network already exist. The basic method is to directly share the WiFi™ key. This method has disadvantages: it is complicated and prone to errors. Additionally, it reveals the WiFi™ key. With these drawbacks in mind, the WiFi™ Alliance has promoted WiFi™ Protected Setup (WPS) procedures. This refers to a set of methods that facilitate the process of joining a WiFi™ network. In a WPS method called Push Button Configuration (PBC), the user presses two buttons, one on the incoming (registered) device and one on the access point (AP). This method takes time because of a two-minute timeout period. If this timing is not implemented, the method is known to be vulnerable. Additionally, an unintended device could join the network if it was in range. It is common knowledge that service set identifiers AP service SSIDs can be hidden and not transmitted during normal WLAN operation in order to hide these SSIDs from detection and theft. However, it is a widely accepted practice to transmit all AP SSID information during a WPS PBC procedure. This is done so that all possible SSIDs of an access point are made available to an STA station joining or registering for access. However, there are risks to the access point network and the remote station in a WPC PBC process. For example, the STA may mistakenly pair a wrong SSID, thus resulting in the STA not receiving the AP services it desires. Incorrect pairing of an AP and STA could provide connection to an SSID service that is not authorized for the specific STA. Incorrect pairing may simply not allow proper data exchange due to incompatibilities between different AP and STA capabilities. Service failures, service interruptions and security breaches can result from incorrect pairings. Additionally, the STA may pair to the wrong AP, resulting in a security threat or difficulty in operation.

[003]Soluções para esse problema de pareamento incorreto incluem transmitir todos os SSIDs durante uma configuração WPC PBS, mas exigindo que as STAs transmitam uma sequência de identificadores do cliente durante a configuração WPS para que o AP possa reconhecer e parear somente com STAs autorizadas. Esse esquema de proteção de pareamento PPS garante que STAs não autorizadas jamais conectem-se a serviços WLAN do AP que não sejam compatíveis com a autorização ou com as capacidades de uma STA ingressando na WLAN usando o processo WPS PCB. No entanto, essa solução ainda não proíbe STAs não protegidas por identificadores do cliente de parear com menor prioridade ou APs incorretos durante o processo de pareamento WPC PBC. As desvantagens acima devem ser superadas e faz-se necessário um método mais fácil e mais seguro para impedir o pareamento indesejado de STAs com APs em uma rede sem fio.[003] Solutions to this incorrect pairing problem include transmitting all SSIDs during a WPC PBS configuration, but requiring STAs to transmit a string of client identifiers during WPS configuration so that the AP can recognize and pair only with authorized STAs. This PPS peering protection scheme ensures that unauthorized STAs never connect to AP WLAN services that are not compatible with the authorization or capabilities of an STA joining the WLAN using the WPS PCB process. However, this solution still does not prohibit STAs not protected by client identifiers from peering with lower priority or incorrect APs during the WPC PBC peering process. The above disadvantages must be overcome and an easier and more secure method is needed to prevent unwanted pairing of STAs with APs in a wireless network.

SUMÁRIO DA INVENÇÃOSUMMARY OF THE INVENTION

[004]O presente sumário serve à finalidade de apresentar, de maneira simplificada, uma seleção de conceitos como introdução à descrição mais detalhada dada mais adiante. O sumário não visa a identificar aspectos cruciais ou essenciais da invenção, nem a delinear o âmbito da matéria inventiva reivindicada.[004] This summary serves the purpose of presenting, in a simplified manner, a selection of concepts as an introduction to the more detailed description given below. The summary is not intended to identify crucial or essential aspects of the invention, nor to outline the scope of the claimed inventive subject matter.

[005]Em um aspecto da invenção, um método para parear um dispositivo sem fio a um ponto de acesso usando um botão de pressão no ponto de acesso inclui receber, em um ponto de acesso, uma solicitação para ingressar em uma rede sem fio e receber um comando de botão de pressão para parear o dispositivo sem fio ao ponto de acesso. O ponto de acesso inibe a transmissão de todos os identificadores de conjunto de serviços associados ao ponto de acesso. O ponto de acesso determina se o dispositivo sem fio tem permissão para parear com o ponto de acesso. Em uma concretização, um endereço de controle de acesso à mídia do dispositivo sem fio é comparado a uma lista de dispositivos sem fio permitidos durante a referida determinação. Se o dispositivo sem fio tiver permissão para parear com o ponto de acesso, um identificador de conjunto de serviços associado ao dispositivo sem fio é transmitido ao dispositivo sem fio. O pareamento do ponto de acesso com o dispositivo sem fio é realizado. Pareamentos errôneos são evitados porque o único identificador de conjunto de serviços visível para a estação sem fio é o identificador de conjunto de serviços que é permitido para o dispositivo sem fio. Após o pareamento, o dispositivo sem fio pode acessar os recursos do ponto de acesso.[005] In one aspect of the invention, a method for pairing a wireless device to an access point using a push button on the access point includes receiving, at an access point, a request to join a wireless network and receive a push-button command to pair the wireless device to the access point. The access point inhibits transmission of all service set identifiers associated with the access point. The access point determines whether the wireless device is allowed to pair with the access point. In one embodiment, a media access control address of the wireless device is compared to a list of permitted wireless devices during said determination. If the wireless device is allowed to pair with the access point, a service set identifier associated with the wireless device is passed to the wireless device. Pairing the access point with the wireless device is performed. Erroneous pairings are avoided because the only service set identifier visible to the wireless station is the service set identifier that is permitted for the wireless device. After pairing, the wireless device can access the access point's resources.

[006]Em outro aspecto da invenção, um método para parear um dispositivo sem fio a um ponto de acesso em uma rede sem fio usando um computador pessoal em comunicação com o ponto de acesso inclui receber um identificador de conjunto de serviços selecionado a partir do computador pessoal. O ponto de acesso inibe a transmissão de todos os identificadores de conjunto de serviços salvo o identificador de conjunto de serviços selecionado para o dispositivo sem fio pelo computador pessoal. O computador pessoal provém um acionamento de configuração por botão de pressão lógico e o pareamento do ponto de acesso com o dispositivo sem fio é obtido. Após o pareamento, o ponto de acesso restaura a transmissão de todos os identificadores de conjunto de serviços. O dispositivo sem fio recém-adicionado pode então trocar informações entre ele e o ponto de acesso através da rede sem fio.[006] In another aspect of the invention, a method for pairing a wireless device to an access point on a wireless network using a personal computer in communication with the access point includes receiving a service set identifier selected from the personal computer. The access point inhibits transmission of all service set identifiers except the service set identifier selected for the wireless device by the personal computer. The personal computer provides a logical push-button configuration drive and pairing of the access point with the wireless device is achieved. After pairing, the access point restores transmission of all service set identifiers. The newly added wireless device can then exchange information between itself and the access point over the wireless network.

[007]Outros aspectos e vantagens da invenção transparecerão pela leitura da descrição detalhada de concretizações exemplificativas a seguir, dada com referência aos desenhos anexos. Deve-se ter em mente que os desenhos servem ao intuito de ilustrar os conceitos da invenção e não representam necessariamente a única configuração possível para concretizá-la.[007] Other aspects and advantages of the invention will become clear from reading the detailed description of exemplary embodiments below, given with reference to the attached drawings. It should be borne in mind that the drawings serve the purpose of illustrating the concepts of the invention and do not necessarily represent the only possible configuration to implement it.

BREVE DESCRIÇÃO DOS DESENHOSBRIEF DESCRIPTION OF THE DRAWINGS

[008]O sumário da invenção a seguir, bem como a descrição detalhada de concretizações ilustrativas a seguir, é mais bem entendido quando lido em conjunto com os desenhos anexos, incluídos à guisa de exemplo e sem o intuito de limitar o âmbito da invenção reivindicada. Nos desenhos, números iguais representam elementos iguais.[008] The following summary of the invention, as well as the detailed description of illustrative embodiments below, is better understood when read in conjunction with the attached drawings, included by way of example and without the intention of limiting the scope of the claimed invention . In drawings, equal numbers represent equal elements.

[009]A Figura 1 ilustra um ambiente exemplificativo no qual a presente invenção pode ser praticada;[009] Figure 1 illustrates an exemplary environment in which the present invention can be practiced;

[010]a Figura 2 ilustra um diagrama de troca de sinais exemplificativo entre um ponto de acesso e uma estação de acordo com um primeiro método da invenção;[010] Figure 2 illustrates an exemplary signal exchange diagram between an access point and a station according to a first method of the invention;

[011]a Figura 3 ilustra um diagrama de troca de sinais exemplificativo entre um ponto de acesso, um computador pessoal e uma estação de acordo com um segundo método da invenção;[011] Figure 3 illustrates an exemplary signal exchange diagram between an access point, a personal computer and a station according to a second method of the invention;

[012]a Figura 4 ilustra um diagrama de troca de sinais exemplificativo entre um ponto de acesso e uma estação de acordo com um terceiro método da invenção;[012] Figure 4 illustrates an exemplary signal exchange diagram between an access point and a station according to a third method of the invention;

[013]a Figura 5 ilustra etapas de um primeiro método exemplificativo de acordo com aspectos da invenção;[013] Figure 5 illustrates steps of a first exemplary method according to aspects of the invention;

[014]a Figura 6 ilustra etapas de um segundo método exemplificativo de acordo com aspectos da invenção;[014] Figure 6 illustrates steps of a second exemplary method in accordance with aspects of the invention;

[015]a Figura 7 ilustra etapas de um terceiro método exemplificativo de acordo com aspectos da invenção; e[015] Figure 7 illustrates steps of a third exemplary method according to aspects of the invention; It is

[016]a Figura 8 ilustra um ponto de acesso exemplificativo de acordo com aspectos da invenção.[016] Figure 8 illustrates an exemplary access point according to aspects of the invention.

DISCUSSÃO DETALHADA DAS CONCRETIZAÇÕESDETAILED DISCUSSION OF ACHIEVEMENTS

[017]Na descrição a seguir de várias concretizações ilustrativas, faz-se referência aos desenhos anexos, que constituem uma parte dela e nos quais é ilustrado, à guisa de exemplo, como várias concretizações da invenção podem ser praticadas. Deve-se ter em mente que outras concretizações podem ser utilizadas e que modificações estruturais e funcionais podem ser feitas sem com isso divergir do âmbito da presente invenção.[017] In the following description of various illustrative embodiments, reference is made to the attached drawings, which constitute a part thereof and in which it is illustrated, by way of example, how various embodiments of the invention can be practiced. It should be borne in mind that other embodiments can be used and that structural and functional modifications can be made without departing from the scope of the present invention.

[018]A Figura 1 ilustra um sistema 100 que serve como ambiente exemplificativo para a presente invenção. Um ponto de acesso (AP) 110 tem a capacidade de controlar uma WLAN 120. O AP pode ser um roteador, um gateway ou uma combinação de roteador e gateway capaz de gerir a WLAN 120 e oferecer acesso a serviços, tal como acesso a uma rede 160. A rede 160 pode representar recursos disponíveis do AP, tais como acesso à Internet, acesso a armazenamento, acesso a LAN e seus semelhantes. As estações 130 e 140 são terminais ou estações (STA) remotos que podem se conectar de maneira sem fio ao AP 110 através da WLAN 120 para obter acesso a recursos do sistema do AP, tais como a rede 160. O AP 110 possui um botão de pressão físico 150 que viabiliza a funcionalidade de Configuração por Botão de Pressão (PBC) para a Configuração de WiFi™ Protegida (WPS).[018] Figure 1 illustrates a system 100 that serves as an exemplary environment for the present invention. An access point (AP) 110 has the ability to control a WLAN 120. The AP may be a router, a gateway, or a combination router and gateway capable of managing the WLAN 120 and providing access to services, such as access to a network 160. Network 160 may represent available resources of the AP, such as Internet access, storage access, LAN access, and the like. Stations 130 and 140 are remote terminals or stations (STA) that can wirelessly connect to AP 110 via WLAN 120 to gain access to system resources of the AP, such as network 160. AP 110 has a button physical pressure sensor 150 that enables the Push Button Configuration (PBC) functionality for WiFi™ Protected Configuration (WPS).

[019]Em uma concretização, um computador pessoal 170 pode se conectar ao AP, ou por meio de um elo de RF ou por meio de fios, para oferecer a um usuário acesso e controle de gerenciamento do AP. A configuração do AP pode ser definida ou modificada através do PC 170. Usando o PC, configurações da rede WLAN, tais como definições de segurança e acesso, podem ser ajustadas por um usuário ou administrador do sistema.[019] In one embodiment, a personal computer 170 may connect to the AP, either via an RF link or via wires, to provide a user with access and management control of the AP. The AP configuration can be set or modified via the PC 170. Using the PC, WLAN network settings, such as security and access settings, can be adjusted by a user or system administrator.

[020]A Figura 2 ilustra um diagrama de sinalização ou atividade 200 entre o AP 110 e uma estação remota exemplificativa, tal como a STA 130. A comunicação entre a STA 130 e o AP 110 ocorre através da rede local sem fio WLAN 120. Primeiramente, é iniciada uma sessão de pareamento na atividade 205. Nessa hora, a STA 130 inicia a transmissão de um endereço de controle de acesso à mídia (MAC) ao AP 110 usando um sinal 210. No entanto, o AP 110 não responde até que o botão PBC 150 da Figura 1 seja pressionado por um usuário do sistema tal como na atividade 220. Após a atividade 220, o AP 110 oculta todos os SSIDs desligando a transmissão de indícios identificadores dos SSIDs relacionados ao AP 110. Durante esse período, estações remotas, tais como a STA 140, que podem já estar ligadas ao AP, continuam operando sem a identificação pública de nomes de SSID. Na atividade 230, o AP examina o endereço MAC da STA 130 para determinar se a STA 130 tem permissão para obter acesso ao AP 110. Ele faz isso comparando o endereço MAC que chega a uma lista de endereços MAC autorizados.[020] Figure 2 illustrates a signaling or activity diagram 200 between the AP 110 and an exemplary remote station, such as the STA 130. Communication between the STA 130 and the AP 110 occurs via the WLAN wireless local network 120. First, a pairing session is initiated in activity 205. At this time, the STA 130 begins transmitting a media access control (MAC) address to the AP 110 using a signal 210. However, the AP 110 does not respond until that the PBC button 150 of Figure 1 is pressed by a user of the system as in activity 220. After activity 220, the AP 110 hides all SSIDs by turning off the transmission of identifying signs of the SSIDs related to the AP 110. During this period, Remote stations, such as STA 140, which may already be connected to the AP, continue to operate without publicly identifying SSID names. In activity 230, the AP examines the MAC address of the STA 130 to determine whether the STA 130 is permitted to gain access to the AP 110. It does this by comparing the incoming MAC address to a list of authorized MAC addresses.

[021]Pressupondo que o endereço MAC da STA 130 seja aceitável por comparação à lista, então o SSID do serviço autorizado para o endereço MAC específico é transmitido. Nessa altura, somente o SSID do serviço autorizado para o endereço MAC da STA 130 é transmitido através de um sinal 240. A STA 130 é então capaz de iniciar o processo de pareamento na atividade 245 selecionando o SSID disponível compatível com o AP 110. A seleção de um SSID compatível e autorizado baseia-se no endereço MAC da STA e a seleção limita-se somente ao SSID que foi feito visível pelo AP. A transmissão do SSID é permitida por associação do endereço MAC da STA 130 à lista de serviços com o serviço associado a esse endereço MAC específico. Essa transmissão seletiva evita que a STA 130 selecione um SSID errado ou inadequado.[021] Assuming that the MAC address of the STA 130 is acceptable by comparison to the list, then the SSID of the authorized service for the specific MAC address is transmitted. At this time, only the authorized service SSID for the MAC address of the STA 130 is transmitted via a signal 240. The STA 130 is then able to initiate the pairing process in activity 245 by selecting the available SSID compatible with the AP 110. Selection of a compatible and authorized SSID is based on the MAC address of the STA and selection is limited only to the SSID that has been made visible by the AP. Broadcasting of the SSID is permitted by associating the MAC address of the STA 130 with the service list with the service associated with that specific MAC address. This selective transmission prevents the STA 130 from selecting a wrong or inappropriate SSID.

[022]No processo de pareamento iniciado pela atividade 245, realizam-se trocas de pareamento 250. Essas trocas de pareamento podem incluir a troca de chaves de criptografia públicas e privadas, tais como trocas de chaves de "Diffie- Hellman-Merkle". Como resultado das trocas de chaves de pareamento 250, o AP 110 é capaz de finalizar o pareamento com a STA 130 na atividade 255. Depois de estabelecer o pareamento, considera-se o processo de pareamento concluído e todas as transmissões anteriores de SSIDs a partir do AP 110 são restauradas na sinalização 260. Trocas de dados entre o AP 110 e a STA 130 recém-pareada podem agora ocorrer tal como as trocas de dados exemplificativas 265. Note-se que o método WPS PBC da Figura 2 envolve somente a interação de duas máquinas ativas: o AP 110 e a STA 130 através da WLAN 120. No diagrama de sinalização da Figura 2, utiliza-se um botão de pressão físico 150. No entanto, uma sinalização com botão de pressão lógico também é possível de acordo com aspectos da invenção.[022] In the pairing process initiated by activity 245, pairing exchanges 250 are performed. These pairing exchanges may include the exchange of public and private encryption keys, such as "Diffie-Hellman-Merkle" key exchanges. As a result of the pairing key exchanges 250, the AP 110 is able to finalize pairing with the STA 130 in activity 255. After establishing pairing, the pairing process is considered complete and all previous transmissions of SSIDs from of the AP 110 are restored at signaling 260. Data exchanges between the AP 110 and the newly paired STA 130 can now occur just like the exemplary data exchanges 265. Note that the WPS PBC method of Figure 2 involves only the interaction of two active machines: the AP 110 and the STA 130 via the WLAN 120. In the signaling diagram of Figure 2, a physical push-button 150 is used. However, signaling with a logical push-button is also possible according to with aspects of the invention.

[023]A Figura 3 ilustra um diagrama de sinalização ou atividade 300 entre um computador pessoal (PC) 170, um AP 110 e uma STA 130. Esse esquema de sinalização envolve um método PBC lógico em vez de um método PBC físico. Na Figura 3, o PC 170 é usado para selecionar um SSID para um serviço acessível por WLAN para a STA 130 que é disponibilizado através do AP 110. A seleção do SSID para a STA 130, que não possui conexão comunicativa com a WLAN 120, é realizada na atividade 305. Como resultado, é enviado um sinal 310, que inclui o SSID selecionado. A sinalização 310 é enviada do PC 170 ao AP 110.[023] Figure 3 illustrates a signaling or activity diagram 300 between a personal computer (PC) 170, an AP 110 and an STA 130. This signaling scheme involves a logical PBC method rather than a physical PBC method. In Figure 3, the PC 170 is used to select an SSID for a WLAN-accessible service for the STA 130 that is made available through the AP 110. Selecting the SSID for the STA 130, which has no communicative connection to the WLAN 120, is performed in activity 305. As a result, a signal 310 is sent, which includes the selected SSID. Signaling 310 is sent from PC 170 to AP 110.

[024]Depois de receber o SSID selecionado pela sinalização 310, o AP atua com o sinal 320 para ocultar todos os SSIDs salvo o SSID selecionado. A ocultação de todos os SSIDs salvo o SSID selecionado para a STA 130 permite que a STA 130 selecione facilmente o SSID correto na atividade 325. A STA 130, na atividade 325, dá início à atividade de pareamento selecionando o SSID transmitido sem ter que fazer uma seleção dentre uma multiplicidade de SSIDs. A ocultação de todos os SSIDs salvo o SSID selecionado para a STA 130 garante que a STA 130 não se conecte a um SSID incorreto. Em sistemas anteriores, a STA 130 teria que selecionar a qual SSID desejaria parear porque todos os SSIDs seriam transmitidos no processo WPS PBC. Isso poderia levar ao pareamento da STA 130 com um SSID incorreto ou a uma falha de pareamento por sobreposição da PBC da STA 310. No entanto, a técnica aprimorada representada na Figura 3 garante que a STA 130 pareie somente ao SSID selecionado e autorizado.[024] After receiving the SSID selected by signaling 310, the AP acts with signal 320 to hide all SSIDs except the selected SSID. Hiding all SSIDs except the SSID selected for the STA 130 allows the STA 130 to easily select the correct SSID in activity 325. The STA 130, in activity 325, begins the pairing activity by selecting the transmitted SSID without having to do a selection from a multitude of SSIDs. Hiding all SSIDs except the SSID selected for the STA 130 ensures that the STA 130 does not connect to an incorrect SSID. In previous systems, the STA 130 would have to select which SSID it wanted to pair with because all SSIDs would be transmitted in the WPS PBC process. This could lead to the STA 130 pairing with an incorrect SSID or pairing failure due to PBC overlap of the STA 310. However, the improved technique depicted in Figure 3 ensures that the STA 130 pairs only with the selected and authorized SSID.

[025]O PC 170 envia um sinal de ativação do botão de pressão lógico ao AP 110 através de um sinal 330. O sinal 330 é detectado pelo AP 110 como um pressionamento do botão lógico na atividade 335. Essa atividade também dá início a trocas de sinais de pareamento 340. Essas trocas de pareamento podem incluir a troca de chaves de criptografia públicas e privadas, tais como trocas de chaves de "Diffie-Hellman-Merkle". Como resultado das trocas de chaves de pareamento 340, o AP 110 é capaz de finalizar o pareamento com a STA 130 na atividade 345. Depois de estabelecer o pareamento, considera-se o processo de pareamento concluído e as transmissões de SSIDs a partir do AP 110 são restauradas na sinalização 350. Trocas de dados entre o AP 110 e a STA 130 pareada podem agora ocorrer tal como as trocas de dados exemplificativas 355.[025] PC 170 sends a logical push button activation signal to AP 110 via signal 330. Signal 330 is detected by AP 110 as a logical button press in activity 335. This activity also initiates exchanges of pairing signals 340. These pairing exchanges may include the exchange of public and private encryption keys, such as "Diffie-Hellman-Merkle" key exchanges. As a result of pairing key exchanges 340, the AP 110 is able to finalize pairing with the STA 130 in activity 345. After establishing pairing, the pairing process is considered complete and SSID transmissions from the AP 110 are restored at signaling 350. Data exchanges between the AP 110 and the paired STA 130 can now occur just like the exemplary data exchanges 355.

[026]A Figura 4 ilustra um diagrama de sinalização ou atividade 700 entre o AP 110 e uma estação remota exemplificativa, tal como a STA 130. A comunicação entre a STA 130 e o AP 110 ocorre através da rede local sem fio WLAN 120. Na etapa 710, pressiona-se um botão físico no AP 110. Em uma concretização, o botão físico é pressionado várias vezes, tal como três vezes, para indicar que um SSID específico deve ser escolhido. Em uma concretização alternativa, um botão físico especial é pressionado para indicar a seleção de um SSID específico. Seja como for, o AP 110 interpreta o pressionamento do botão como a seleção de um SSID pré- selecionado para parear com a STA 130. Após a atividade de pressionamento de botão 710, o AP 110 oculta todos os SSIDs desligando a transmissão de indícios identificadores dos SSIDs relacionados ao AP 110. Durante esse período, estações remotas, tais como a STA 140, que podem já estar ligadas ao AP, continuam operando sem a identificação pública de nomes de SSID.[026] Figure 4 illustrates a signaling or activity diagram 700 between the AP 110 and an exemplary remote station, such as the STA 130. Communication between the STA 130 and the AP 110 occurs via the WLAN wireless local network 120. In step 710, a physical button on the AP 110 is pressed. In one embodiment, the physical button is pressed multiple times, such as three times, to indicate that a specific SSID is to be chosen. In an alternative embodiment, a special physical button is pressed to indicate selection of a specific SSID. Either way, the AP 110 interprets the button press as the selection of a pre-selected SSID to pair with the STA 130. After button press activity 710, the AP 110 hides all SSIDs by turning off transmission of identifying cues. of SSIDs related to AP 110. During this period, remote stations, such as STA 140, which may already be connected to the AP, continue to operate without publicly identifying SSID names.

[027]Nessa altura, quando os nomes de SSID são ocultados, somente o SSID específico para parear com a STA 130 é transmitido através de um sinal 720. A STA 130 é então capaz de iniciar o processo de pareamento na atividade 725 selecionando o único SSID disponível cuja identidade é transmitida pelo AP 110. A seleção de um SSID compatível e autorizado limita-se somente ao SSID que foi feito visível pelo AP. Essa transmissão seletiva evita que a STA 130 selecione um SSID errado ou inadequado.[027] At this point, when the SSID names are hidden, only the specific SSID to pair with the STA 130 is transmitted via a signal 720. The STA 130 is then able to initiate the pairing process in activity 725 by selecting the only Available SSID whose identity is broadcast by the AP 110. Selection of a compatible and authorized SSID is limited only to the SSID that has been made visible by the AP. This selective transmission prevents the STA 130 from selecting a wrong or inappropriate SSID.

[028]Na etapa 730, a STA 130 inicia o pareamento com o AP 110. No processo de pareamento iniciado pela atividade 730, realizam-se trocas de pareamento 735. Essas trocas de pareamento podem incluir a troca de chaves de criptografia públicas e privadas, tais como trocas de chaves de "Diffie-Hellman- Merkle". Como resultado das trocas de chaves de pareamento 735, o AP 110 é capaz de finalizar o pareamento com a STA 130 na atividade 740. Depois de estabelecer o pareamento, considera-se o processo de pareamento concluído e todas as transmissões anteriores de SSIDs a partir do AP 110 são restauradas na sinalização 745. Trocas de dados entre o AP 110 e a STA 130 recém-pareada podem agora ocorrer tal como as trocas de dados exemplificativas 750.[028] In step 730, the STA 130 begins pairing with the AP 110. In the pairing process initiated by activity 730, pairing exchanges 735 take place. These pairing exchanges may include the exchange of public and private encryption keys , such as "Diffie-Hellman-Merkle" key exchanges. As a result of the pairing key exchanges 735, the AP 110 is able to finalize pairing with the STA 130 in activity 740. After establishing pairing, the pairing process is considered complete and all previous transmissions of SSIDs from of the AP 110 are restored at signaling 745. Data exchanges between the AP 110 and the newly paired STA 130 can now occur just like the exemplary data exchanges 750.

[029]A Figura 5 traz um método exemplificativo 400 que utiliza um botão de pressão físico WPS PBC de acordo com aspectos da invenção. A Figura 5 traz um método exemplificativo que utiliza o fluxo de sinais exemplificativo da Figura 2. O método 400 inclui um dispositivo sem fio, tal como a STA 130, e um ponto de acesso, tal como o AP 110. Na etapa 401, a STA 130 aciona uma solicitação de pareamento. Essa solicitação é feita pelo uso de uma interface do usuário na STA 130 solicitando acesso à WLAN 120 através do AP 100. Como parte da solicitação, uma indicação de identidade da STA 130 é fornecida ao AP 110. Em uma concretização, a indicação de identidade é um endereço MAC. Esse endereço MAC pode fazer parte de uma mensagem de beacon onde a estação sem fio, visando operar em uma WLAN IEEE 802.11, começa a transmitir mensagens de beacon ao AP.[029] Figure 5 shows an exemplary method 400 that uses a WPS PBC physical push button in accordance with aspects of the invention. Figure 5 provides an exemplary method that uses the exemplary signal flow of Figure 2. Method 400 includes a wireless device, such as STA 130, and an access point, such as AP 110. In step 401, the STA 130 triggers a pairing request. This request is made by using a user interface on the STA 130 requesting access to the WLAN 120 through the AP 100. As part of the request, an identity indication of the STA 130 is provided to the AP 110. In one embodiment, the identity indication is a MAC address. This MAC address can be part of a beacon message where the wireless station, aiming to operate in an IEEE 802.11 WLAN, begins transmitting beacon messages to the AP.

[030]Como resultado da solicitação na etapa 401, o AP 110 recebe a solicitação de pareamento e endereço MAC da STA 130 na etapa 405. Na etapa 410, o AP 110 recebe um comando de controle de configuração por botão de pressão graças ao acionamento de um botão de pressão no AP 110, tal como o botão de pressão 150 da Figura 1. O acionamento do botão de pressão fornece um comando de botão de pressão ao AP 110 para parear o dispositivo sem fio, tal como a STA 130, com o AP. Receber um comando de botão de pressão no AP inclui receber uma indicação no ponto de acesso de que um botão de pareamento, tal como o botão 150 da Figura 1, foi acionado.[030] As a result of the request in step 401, the AP 110 receives the pairing request and MAC address from the STA 130 in step 405. In step 410, the AP 110 receives a push-button configuration control command thanks to triggering of a push button on the AP 110, such as the push button 150 of Figure 1. Pressing the push button provides a push button command to the AP 110 to pair the wireless device, such as the STA 130, with the AP. Receiving a push-button command at the AP includes receiving an indication at the access point that a pairing button, such as button 150 of Figure 1, has been pressed.

[031]Na etapa 415, o AP atua para inibir a transmissão de todos os SSIDs associados ao AP. Essa inibição ou cessar da transmissão de todos os SSIDs a partir do AP proporciona uma indicação de que a configuração WiFi™ ou sem fio protegida (WPS) foi iniciada. À diferença de um método WPS convencional, em que todos os SSIDs podem ser transmitidos, o método 400 oculta todos os SSIDs ao cessar a transmissão de todos os SSIDs associados ao AP. Na etapa 420, o AP determina se o dispositivo sem fio, tal como uma STA, tem permissão para parear com o AP. Essa etapa inclui comparar um indicador identificador, tal como um endereço MAC, do dispositivo sem fio, a uma lista de SSIDs e indicadores de dispositivo sem fio. O pareamento do dispositivo sem fio é permitido se o indicador de dispositivo sem fio corresponder a um dispositivo aprovado para acesso ao AP na lista de SSIDs e indicadores de dispositivo sem fio.[031] In step 415, the AP acts to inhibit the transmission of all SSIDs associated with the AP. This inhibition or cessation of transmission of all SSIDs from the AP provides an indication that WiFi™ or wireless protected configuration (WPS) has started. Unlike a conventional WPS method, in which all SSIDs can be transmitted, method 400 hides all SSIDs by ceasing transmission of all SSIDs associated with the AP. In step 420, the AP determines whether the wireless device, such as an STA, is allowed to pair with the AP. This step includes comparing an identifying indicator, such as a MAC address, of the wireless device to a list of SSIDs and wireless device indicators. Wireless device pairing is permitted if the wireless device indicator matches a device approved for access to the AP in the list of SSIDs and wireless device indicators.

[032]Se o endereço MAC do dispositivo sem fio não for aprovado para operar no SSID do AP, a etapa 435 é executada. A etapa 435 é uma etapa que pode indicar, por meio de uma exibição em tela, iluminação LED, impressão ou registro em log, que o pareamento do dispositivo sem fio com o AP falhou. Em seguida, executa-se a etapa 445, que restaura todas as transmissões de SSID normalmente transmitidas. Voltando à etapa 420, se o AP permitir o endereço MAC do dispositivo sem fio no SSID, a etapa 425 é executada. A etapa 425 transmite somente o SSID associado ao dispositivo sem fio que busca acesso ao AP. Essa etapa garante que o dispositivo sem fio só enxergue um SSID compatível e autorizado disponível para pareamento. Assim, impede-se que a estação sem fio pareie erroneamente com um SSID que não seja compatível ou autorizado para pareamento com a estação sem fio. Em outras palavras, a transmissão somente do SSID selecionado garante que o dispositivo sem fio só pareie com um identificador de conjunto de serviços correto.[032] If the wireless device's MAC address is not approved to operate on the AP's SSID, step 435 is performed. Step 435 is a step that may indicate, via a screen display, LED lighting, printing, or logging, that pairing of the wireless device with the AP has failed. Next, step 445 is performed, which restores all normally transmitted SSID broadcasts. Returning to step 420, if the AP allows the MAC address of the wireless device in the SSID, step 425 is performed. Step 425 transmits only the SSID associated with the wireless device seeking access to the AP. This step ensures that the wireless device only sees a supported and authorized SSID available for pairing. This prevents the wireless station from mistakenly pairing with an SSID that is not compatible or authorized for pairing with the wireless station. In other words, broadcasting only the selected SSID ensures that the wireless device only pairs with a correct service set identifier.

[033]Na etapa 430, o AP e dispositivo sem fio tentam um pareamento usando o SSID que é transmitido à estação sem fio. O processo de pareamento inclui a troca de chaves de segurança entre o AP e o dispositivo sem fio. Em uma concretização, trocas de sinais de pareamento incluem trocas de chaves de criptografia públicas e privadas, tal como trocas de chaves de "Diffie-Hellman- Merkle". Se o pareamento fracassar, executam-se as etapas 435 e 445. Se o pareamento for bem-sucedido, executa-se a etapa 440, na qual o AP oferece uma indicação, tal como uma exibição em tela ou um LED, impressão ou registro de dados, do êxito do pareamento. Em seguida, executa-se a etapa 445 para restaurar todos os SSIDs associados ao AP previamente transmitidos. O dispositivo sem fio e o AP, então, podem trocar dados como é normal entre um AP e dispositivo sem fio pareados se comunicando através de uma WLAN.[033] In step 430, the AP and wireless device attempt pairing using the SSID that is transmitted to the wireless station. The pairing process includes exchanging security keys between the AP and the wireless device. In one embodiment, pairing signal exchanges include public and private encryption key exchanges, such as "Diffie-Hellman-Merkle" key exchanges. If pairing fails, steps 435 and 445 are performed. If pairing is successful, step 440 is performed, in which the AP provides an indication, such as an on-screen display or LED, printout, or log data, the success of the pairing. Next, step 445 is performed to restore all previously broadcast SSIDs associated with the AP. The wireless device and AP can then exchange data as is normal between a paired AP and wireless device communicating over a WLAN.

[034]A Figura 6 traz um método exemplificativo 500 que utiliza um botão de pressão lógico WPS PBC de acordo com aspectos da invenção. A Figura 6 traz um método exemplificativo que utiliza o diagrama de sinais exemplificativo da Figura 3. O método 500 inclui um terminal, tal como um computador pessoal 170, um dispositivo sem fio, tal como uma STA 130, e um ponto de acesso, tal como um AP 110. O PC 170 pode ter estabelecida uma conexão com fio com o AP, tal como ilustra a Figura 1, ou pode ser conectado através de uma interface de RF, tal como através de uma WLAN 120 usando um protocolo tal como IEEE 802.11. Na etapa 505, o PC obtém a seleção de um SSID para a estação sem fio, tal como a STA 130, para que a estação sem fio possa operar na WLAN do AP. O usuário do PC pode proporcionar a seleção do SSID. Assim, uma solicitação para adição da estação sem fio a um SSID é fornecido ao AP pelo PC. Na etapa 515, o AP oculta todos os SSIDs salvo o SSID solicitado selecionado pelo PC. A ocultação de todos os SSIDs do dispositivo de pareamento à STA 130 impede o pareamento do dispositivo sem fio a um identificador de conjunto de serviços que não seja associado ao dispositivo sem fio. Em outras palavras, a transmissão somente do SSID selecionado garante que o dispositivo sem fio só pareie com um identificador de conjunto de serviços correto.[034] Figure 6 shows an exemplary method 500 that uses a WPS PBC logic push button in accordance with aspects of the invention. Figure 6 provides an exemplary method that uses the exemplary signal diagram of Figure 3. Method 500 includes a terminal, such as a personal computer 170, a wireless device, such as an STA 130, and an access point, such as such as an AP 110. The PC 170 may have established a wired connection to the AP, as illustrated in Figure 1, or may be connected via an RF interface, such as via a WLAN 120 using a protocol such as IEEE 802.11. In step 505, the PC obtains the selection of an SSID for the wireless station, such as the STA 130, so that the wireless station can operate in the AP's WLAN. The PC user can provide SSID selection. Thus, a request to add the wireless station to an SSID is provided to the AP by the PC. In step 515, the AP hides all SSIDs except the requested SSID selected by the PC. Masking all SSIDs of the pairing device to the STA 130 prevents the wireless device from pairing with a service set identifier that is not associated with the wireless device. In other words, broadcasting only the selected SSID ensures that the wireless device only pairs with a correct service set identifier.

[035]Na etapa 520, a estação sem fio aciona uma solicitação de pareamento. Esse acionamento de solicitação de pareamento pode ser realizado usando uma interface do usuário no dispositivo sem fio para que o pareamento do dispositivo sem fio com o AP tenha início. Na etapa 525, o AP recebe um sinal de acionamento da configuração por botão de pressão lógico (pressionamento do botão de pressão lógico) a partir do PC. Receber um acionamento da configuração por botão de pressão lógico a partir do PC inclui receber uma indicação de sinal a partir do PC de que um acionamento de botão de pressão lógico teve início. O AP detecta esse sinal de acionamento lógico.[035] In step 520, the wireless station triggers a pairing request. This pairing request trigger can be performed using a user interface on the wireless device so that pairing of the wireless device with the AP begins. In step 525, the AP receives a logical pushbutton configuration trigger signal (logical pushbutton press) from the PC. Receiving a logical push-button configuration trigger from the PC includes receiving a signal indication from the PC that a logical push-button trigger has begun. The AP detects this logic trigger signal.

[036]Como resultado, na etapa 530, o AP tenta parear com o dispositivo sem fio. O pareamento inclui a troca de chaves de segurança entre o AP e o dispositivo sem fio. Em uma concretização, trocas de sinais de pareamento incluem trocas de chaves de criptografia públicas e privadas, tal como trocas de chaves de "Diffie- Hellman-Merkle". Também na etapa 530, o AP pode ativar indicadores da sessão de pareamento sem fio, se disponível. Esses indicadores podem ser uma exibição, tal como uma exibição em tela ou uma iluminação LED, uma impressão ou um registro em log da atividade de pareamento. Na etapa 535, o AP avalia se o pareamento foi bem-sucedido. Se o pareamento não foi bem-sucedido, a etapa 545 pode indicar uma falha no processo de pareamento. Essa indicação de falha pode incluir uma exibição em tela ou LED, impressão ou registro de dados da falha de pareamento. O AP pode então restaurar a transmissão de todos os SSIDs na etapa 550. Se a avaliação de pareamento da etapa 530 for positiva, o AP pode emitir, se disponível, uma indicação de sucesso do pareamento. Essa indicação pode incluir uma exibição em tela ou um LED, impressão ou registro de dados do sucesso do pareamento. Assim que o status do pareamento é conhecido, o AP executa a etapa 550, restaurando a transmissão de todos os SSIDs ativos do AP. Isso significa o fim do processo de pareamento e a continuação das trocas normais de dados e outras informações entre o ponto de acesso e o dispositivo sem fio pela rede sem fio.[036] As a result, in step 530, the AP attempts to pair with the wireless device. Pairing includes exchanging security keys between the AP and the wireless device. In one embodiment, exchanges of pairing signals include exchanges of public and private encryption keys, such as "Diffie-Hellman-Merkle" key exchanges. Also in step 530, the AP may activate wireless pairing session indicators, if available. These indicators may be a display, such as an on-screen display or LED lighting, a printout, or a log of pairing activity. In step 535, the AP evaluates whether the pairing was successful. If the pairing was unsuccessful, step 545 may indicate a failure in the pairing process. This failure indication may include a screen or LED display, printout, or data log of the pairing failure. The AP may then restore transmission of all SSIDs in step 550. If the pairing evaluation of step 530 is positive, the AP may issue, if available, a pairing success indication. This indication may include an on-screen or LED display, printout, or data recording of pairing success. Once the pairing status is known, the AP performs step 550, restoring transmission of all of the AP's active SSIDs. This means the end of the pairing process and the continuation of normal exchanges of data and other information between the access point and the wireless device over the wireless network.

[037]A Figura 7 traz um método exemplificativo 800 que utiliza um método de configuração por botão de pressão físico aprimorado de acordo com aspectos da invenção. A Figura 7 traz um método exemplificativo que utiliza o fluxo de sinais exemplificativo da Figura 4. O método 800 inclui um dispositivo sem fio, tal como a STA 130, e um ponto de acesso, tal como o AP 110. Em uma concretização, na etapa 805, pressionamentos ou acionamentos sucessivos de um botão de pareamento físico no AP 110 são realizados em dado intervalo de tempo. Um intervalo de tempo exemplificativo é de 10 segundos. No entanto, outros intervalos de tempo também podem ser usados, tais como de 5, 15 ou 20 segundos. Em uma concretização alternativa, é pressionado um botão de pressão especial dedicado no AP 110. Se os acionamentos do botão forem vários ou forem de um único botão de pressão especial, diferente de um botão WPS PBC, por exemplo, o AP 110 é alertado de que um SSID específico deve ser usado para pareamento. Esse SSID específico pode ser pré-selecionado dentro do AP 110 para que uma estação sem fio específica, tal como uma STA 130, só possa ser pareada ao SSID selecionado pelo AP.[037] Figure 7 shows an exemplary method 800 that uses an improved physical push-button configuration method in accordance with aspects of the invention. Figure 7 provides an exemplary method that utilizes the exemplary signal flow of Figure 4. Method 800 includes a wireless device, such as the STA 130, and an access point, such as the AP 110. In one embodiment, in step 805, successive presses or presses of a physical pairing button on the AP 110 are performed at a given time interval. An example time interval is 10 seconds. However, other time intervals can also be used, such as 5, 15 or 20 seconds. In an alternative embodiment, a special dedicated push button is pressed on the AP 110. If the button presses are multiple or are from a single special push button, other than a WPS PBC button, for example, the AP 110 is alerted of that a specific SSID must be used for pairing. This specific SSID can be preselected within the AP 110 so that a specific wireless station, such as an STA 130, can only be paired to the SSID selected by the AP.

[038]Na etapa 810, o AP atua para inibir a transmissão de todos os SSIDs associados ao AP. Isso inibe ou cessa a transmissão de todos os SSIDs a partir do AP 110. À diferença de um método WPS PBC convencional, em que todos os SSIDs podem ser transmitidos, o método 800 oculta todos os SSIDs ao cessar a transmissão de todos os SSIDs associados ao AP. A etapa 815 transmite somente o SSID associado ao dispositivo sem fio que busca acesso ao AP. Essa etapa garante que o dispositivo sem fio só enxergue um SSID compatível e autorizado disponível para pareamento. Assim, impede-se que a estação sem fio pareie erroneamente com um SSID que não seja compatível ou autorizado para pareamento com a estação sem fio. Em outras palavras, a transmissão somente do SSID selecionado garante que o dispositivo sem fio só pareie com um identificador de conjunto de serviços correto.[038] In step 810, the AP acts to inhibit the transmission of all SSIDs associated with the AP. This inhibits or ceases transmission of all SSIDs from the AP 110. Unlike a conventional WPS PBC method, in which all SSIDs can be transmitted, method 800 hides all SSIDs by ceasing transmission of all associated SSIDs. to AP. Step 815 transmits only the SSID associated with the wireless device seeking access to the AP. This step ensures that the wireless device only sees a supported and authorized SSID available for pairing. This prevents the wireless station from mistakenly pairing with an SSID that is not compatible or authorized for pairing with the wireless station. In other words, broadcasting only the selected SSID ensures that the wireless device only pairs with a correct service set identifier.

[039]Na etapa 820, o AP e dispositivo sem fio tentam um pareamento usando o SSID que é transmitido à estação sem fio. O processo de pareamento inclui a troca de chaves de segurança entre o AP e o dispositivo sem fio. Em uma concretização, trocas de sinais de pareamento incluem trocas de chaves de criptografia públicas e privadas, tal como trocas de chaves de "Diffie-Hellman- Merkle". Se o pareamento fracassar, executam-se as etapas 825 e 835. Se o pareamento for bem-sucedido, executa-se a etapa 830, na qual o AP oferece uma indicação, tal como uma exibição em tela ou um LED, impressão ou registro de dados, do êxito do pareamento. Em seguida, executa-se a etapa 835 para restaurar todos os SSIDs associados ao AP previamente transmitidos. O dispositivo sem fio e o AP, então, podem trocar dados como é normal entre um AP e dispositivo sem fio pareados se comunicando através de uma WLAN.[039] In step 820, the AP and wireless device attempt pairing using the SSID that is transmitted to the wireless station. The pairing process includes exchanging security keys between the AP and the wireless device. In one embodiment, pairing signal exchanges include public and private encryption key exchanges, such as "Diffie-Hellman-Merkle" key exchanges. If pairing fails, steps 825 and 835 are performed. If pairing is successful, step 830 is performed, in which the AP provides an indication, such as an on-screen display or LED, printout, or log data, the success of the pairing. Next, step 835 is performed to restore all previously broadcast SSIDs associated with the AP. The wireless device and AP can then exchange data as is normal between a paired AP and wireless device communicating over a WLAN.

[040]A Figura 8 traz uma concretização exemplificativa de um AP, tal como o ilustrado na Figura 1, item 110. Aqui, uma conexão com uma rede principal 160 se dá através de uma interface transmissor/receptor de rede 602. A conexão com a rede principal 160 aqui mencionada pode incluir uma conexão com a Internet ou outras fontes que podem incluir servidores, memória remota ou em nuvem ou outros serviços de rede possíveis. A interface com a rede principal 602 conecta-se à interface de barramento 604, que permite acesso ao barramento interno 624. Outras implementações sem barramento também são possíveis, como é de conhecimento dos versados na técnica. Fazem-se presentes no barramento 624 um dispositivo de armazenamento 606, que pode ser usado para qualquer armazenamento em geral, tal como dados recuperados ou solicitados e dados, parâmetros e programas de gerenciamento de rede. Esse programa de gerenciamento de rede e outros programas estão sob controle de um controlador/processador 608.[040] Figure 8 shows an exemplary embodiment of an AP, such as the one illustrated in Figure 1, item 110. Here, a connection with a main network 160 takes place through a network transmitter/receiver interface 602. The connection with the main network 160 referred to herein may include a connection to the Internet or other sources that may include servers, remote or cloud memory, or other possible network services. The main network interface 602 connects to the bus interface 604, which allows access to the internal bus 624. Other busless implementations are also possible, as those skilled in the art know. A storage device 606 is provided on bus 624, which can be used for any general storage, such as retrieved or requested data and network management data, parameters and programs. This network management program and other programs are under the control of a 608 controller/processor.

[041]Esse controlador/processador 608 pode ser um processador simples ou uma multiplicidade de processadores executando as tarefas de gerenciamento de rede, controle da interface do usuário e gerenciamento de recursos. A memória de controle 610 pode fornecer instruções de programa e controle de configuração para o controlador/processador 608. A interface do usuário 618 permite que um usuário, dono da rede ou gestor da rede visualize o status do AP 110. Esses indicadores podem incluir uma exibição, LEDs, interface de impressora ou interface de registro de dados. Uma interface de entrada/saída (E/S) 616 permite que o AP 110 se conecte a um computador pessoal ou outro dispositivo que pode ser usado para configurar e controlar o AP. A interface de E/S 616 pode ser uma interface com fio, tal como uma interface Ethernet, ou pode ser operacionalmente substituída por uma interface de RF para que o AP 110 possa se comunicar com um PC através de uma interface orientada por protocolo, tal como IEEE 802.XX. Como alternativa, um terminal remoto, tal como um PC 160, também pode ser conectado a uma WLAN operada pelo AP. Outras interfaces que são possíveis através da interface de E/S 616 são uma interface interativa capaz de incluir o uso de um dispositivo de exibição, teclado, mouse, caneta óptica e seus semelhantes.[041] This controller/processor 608 may be a single processor or a plurality of processors performing the tasks of network management, user interface control, and resource management. Control memory 610 may provide program instructions and configuration control to the controller/processor 608. User interface 618 allows a user, network owner, or network manager to view the status of the AP 110. These indicators may include a display, LEDs, printer interface or data logging interface. An input/output (I/O) interface 616 allows the AP 110 to connect to a personal computer or other device that can be used to configure and control the AP. The I/O interface 616 may be a wired interface, such as an Ethernet interface, or may be operationally replaced with an RF interface so that the AP 110 can communicate with a PC via a protocol-driven interface, such as such as IEEE 802.XX. Alternatively, a remote terminal, such as a PC 160, may also be connected to a WLAN operated by the AP. Other interfaces that are possible through the I/O interface 616 are an interactive interface capable of including the use of a display device, keyboard, mouse, optical pen and the like.

[042]O AP 110 possui uma interface de rede sem fio 612 que permite acesso a e de usuários regulares aos recursos da rede principal 160. Essa interface inclui todos os elementos para controlar uma rede sem fio, incluindo o uso de protocolos de rede sem fio tais como IEEE 802.XX e seus semelhantes. O controlador/processador 608 do AP 110 da Figura 6 é configurado para oferecer serviços de processamento para as etapas dos métodos das Figuras 4 e 5. Por exemplo, o controlador/processador pode oferecer controle de instruções para monitorar e controlar as interfaces do transmissor/receptor de rede 602, as interfaces de E/S 616 e 618 e a interface de WLAN 612. O controlador/processador 608 conduz o fluxo de informações através do AP 110 de tal modo que as atividades de sinais do AP nas Figuras 2 e 3 sejam executadas, bem como o método das Figuras 4 e 5.[042] The AP 110 has a wireless network interface 612 that allows access to and from regular users to the resources of the main network 160. This interface includes all elements to control a wireless network, including the use of wireless network protocols such as IEEE 802.XX and its like. The controller/processor 608 of the AP 110 of Figure 6 is configured to provide processing services for the method steps of Figures 4 and 5. For example, the controller/processor may provide instruction control to monitor and control the transmitter/processor interfaces. network receiver 602, the I/O interfaces 616 and 618, and the WLAN interface 612. The controller/processor 608 conducts the flow of information through the AP 110 such that the signal activities of the AP in Figures 2 and 3 be performed, as well as the method in Figures 4 and 5.

[043]As implementações descritas neste documento podem se dar, por exemplo, em um método ou processo, um aparelho ou uma combinação de hardware e software. Ainda que discutida apenas no contexto de uma forma de implementação simples (por exemplo, discutida em, um único método), a implementação de características discutidas também pode se dar de outras formas. Por exemplo, a implementação pode ser praticada por um aparelho de hardware ou aparelho de hardware e software. Um aparelho pode ser implementado, por exemplo, em um hardware, software e firmware apropriado. Os métodos podem ser implementados, por exemplo, em um aparelho, tal como, por exemplo, um processador, que se refere a qualquer dispositivo de processamento, incluindo, por exemplo, um computador, um microprocessador, um circuito integrado ou um dispositivo lógico programável.[043] The implementations described in this document may take place, for example, in a method or process, a device or a combination of hardware and software. Although discussed only in the context of a simple form of implementation (for example, discussed in, a single method), the implementation of discussed features can also occur in other ways. For example, implementation may be performed by a hardware apparatus or hardware and software apparatus. A device can be implemented, for example, on appropriate hardware, software and firmware. The methods may be implemented, for example, in an apparatus, such as, for example, a processor, which refers to any processing device, including, for example, a computer, a microprocessor, an integrated circuit, or a programmable logic device. .

[044]Além disso, os métodos podem ser implementados por instruções executadas por um processador, e essas instruções podem ser armazenadas em um processador ou meios legíveis por computador, tal como, por exemplo, um circuito integrado, um portador de software ou outro dispositivo de armazenamento, tal como, por exemplo, um disco rígido, um disco compacto ("CD" ou "DVD"), uma memória de acesso aleatório ("RAM"), uma memória somente para leitura ("ROM") ou quaisquer outros meios magnéticos, ópticos ou de estado sólido. As instruções podem formar um programa de aplicativo concretizado tangivelmente em um meio legível por computador, tal como qualquer um dos meios listados acima ou de conhecimento dos versados na técnica. As instruções assim armazenadas são úteis para executar elementos de hardware e software para realizar as etapas do método descrito acima.[044] Furthermore, the methods may be implemented by instructions executed by a processor, and these instructions may be stored on a processor or computer-readable media, such as, for example, an integrated circuit, a software carrier or other device of storage, such as, for example, a hard disk, a compact disk ("CD" or "DVD"), a random access memory ("RAM"), a read-only memory ("ROM") or any other magnetic, optical or solid state media. The instructions may form an application program tangibly embodied in a computer-readable medium, such as any of the media listed above or known to those skilled in the art. The instructions thus stored are useful for executing hardware and software elements to carry out the steps of the method described above.

Claims (15)

1. Método para parear um novo dispositivo sem fio a um ponto de acesso, o método CARACTERIZADO por compreender: receber, em um ponto de acesso (210), uma solicitação para ingressar em uma rede sem fio, o ponto de acesso transmitindo um ou mais identificadores de conjunto de serviço associados ao ponto de acesso; receber um comando de botão de pressão (220, 330) para parear o novo dispositivo sem fio ao ponto de acesso; inibir transmissão (225) de todos os identificadores de conjunto de serviço associados ao ponto de acesso; determinar se o novo dispositivo sem fio tem permissão para parear (230) com o ponto de acesso; transmitir um identificador de conjunto de serviço (240) associado ao novo dispositivo sem fio, em que somente o identificador de conjunto de serviço associado ao novo dispositivo sem fio é transmitido e feito visível ao novo dispositivo sem fio; parear o ponto de acesso (245, 250, 255) ao novo dispositivo sem fio; restaurar (260) transmissão dos identificadores de conjunto de serviço associados ao ponto de acesso; trocar informações (265) entre o ponto de acesso e o novo dispositivo sem fio através da rede sem fio.1. Method for pairing a new wireless device to an access point, the method CHARACTERIZED by comprising: receiving, at an access point (210), a request to join a wireless network, the access point transmitting one or more service set identifiers associated with the access point; receiving a push-button command (220, 330) to pair the new wireless device to the access point; inhibit transmission (225) of all service set identifiers associated with the access point; determining whether the new wireless device is permitted to pair (230) with the access point; transmitting a service set identifier (240) associated with the new wireless device, wherein only the service set identifier associated with the new wireless device is transmitted and made visible to the new wireless device; pair the access point (245, 250, 255) to the new wireless device; restore (260) transmission of service set identifiers associated with the access point; exchanging information (265) between the access point and the new wireless device over the wireless network. 2. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que a etapa de receber um comando compreende um dentre receber um comando físico de botão de pressão ou receber um comando lógico de botão de pressão.2. Method, according to claim 1, CHARACTERIZED by the fact that the step of receiving a command comprises one of receiving a physical push-button command or receiving a logical push-button command. 3. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que a etapa de receber uma solicitação compreende o ponto de acesso que recebe uma indicação de identidade do novo dispositivo sem fio.3. Method, according to claim 1, CHARACTERIZED by the fact that the step of receiving a request comprises the access point receiving an identity indication of the new wireless device. 4. Método, de acordo com a reivindicação 3, CARACTERIZADO pelo fato de que a indicação de identidade é um endereço de controle de acesso à mídia como parte de uma mensagem de beacon.4. Method according to claim 3, CHARACTERIZED by the fact that the identity indication is a media access control address as part of a beacon message. 5. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que receber um comando compreende receber uma indicação no ponto de acesso de que um botão de pareamento foi acionado.5. Method, according to claim 1, CHARACTERIZED by the fact that receiving a command comprises receiving an indication at the access point that a pairing button has been activated. 6. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que inibir transmissão de todos os identificadores de conjunto de serviço compreende ainda proporcionar uma indicação de que uma configuração sem fio protegida foi iniciada.6. Method, according to claim 1, CHARACTERIZED by the fact that inhibiting transmission of all service set identifiers further comprises providing an indication that a protected wireless configuration has been initiated. 7. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que determinar se o novo dispositivo sem fio tem permissão para parear com o ponto de acesso compreende ainda: comparar um indicador identificador do novo dispositivo sem fio a uma lista de identificadores de conjunto de serviço e indicadores de dispositivo sem fio, em que o pareamento do novo dispositivo sem fio é permitido se o indicador identificador do novo dispositivo sem fio estiver na lista.7. Method, according to claim 1, CHARACTERIZED by the fact that determining whether the new wireless device is allowed to pair with the access point further comprises: comparing an identifying indicator of the new wireless device to a list of identifiers of set of service and wireless device indicators, where pairing of the new wireless device is allowed if the new wireless device identifier indicator is in the list. 8. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que transmitir um identificador de conjunto de serviço associado ao novo dispositivo sem fio compreende transmitir somente um identificador de conjunto de serviço que é associado ao novo dispositivo sem fio.8. Method, according to claim 1, CHARACTERIZED by the fact that transmitting a service set identifier associated with the new wireless device comprises transmitting only a service set identifier that is associated with the new wireless device. 9. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que parear o ponto de acesso ao novo dispositivo sem fio compreende trocar chaves de segurança.9. Method, according to claim 1, CHARACTERIZED by the fact that pairing the access point to the new wireless device comprises exchanging security keys. 10. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que compreende ainda indicar, no ponto de acesso, uma condição de pareamento bem-sucedido.10. Method, according to claim 1, CHARACTERIZED by the fact that it further comprises indicating, at the access point, a successful pairing condition. 11. Ponto de acesso para parear com um novo dispositivo sem fio, o ponto de acesso sendo CARACTERIZADO por compreender: uma interface sem fio (612) para receber uma solicitação para ingressar em uma rede sem fio; um processador (608), conectado a uma memória (610), configurado para controlar a interface sem fio para parear com o novo dispositivo sem fio; meios de interface de botão de pressão para detectar início de uma ação de pareamento, em que quando acionada, faz com que o processador iniba a transmissão de todos os identificadores de conjunto de serviço associados ao ponto de acesso; em que o processador é ainda configurado para determinar que o novo dispositivo sem fio é associado a um identificador de conjunto de serviço, depois da dita determinação, o processador faz com que a interface sem fio transmita somente o identificador de conjunto de serviços associado ao novo dispositivo sem fio, o processador atuando ainda para parear o ponto de acesso ao dispositivo sem fio usando o identificador de conjunto de serviço; depois disso, o processador é ainda configurado para fazer com que a interface sem fio restaure a transmissão dos identificadores de conjunto de serviço associados ao ponto de acesso.11. Access point for pairing with a new wireless device, the access point being CHARACTERIZED by comprising: a wireless interface (612) for receiving a request to join a wireless network; a processor (608), connected to a memory (610), configured to control the wireless interface for pairing with the new wireless device; push-button interface means for detecting initiation of a pairing action, wherein when triggered, causes the processor to inhibit transmission of all service set identifiers associated with the access point; wherein the processor is further configured to determine that the new wireless device is associated with a service set identifier, after said determination, the processor causes the wireless interface to transmit only the service set identifier associated with the new wireless device, the processor further acting to pair the access point to the wireless device using the service set identifier; thereafter, the processor is further configured to cause the wireless interface to restore transmission of the service set identifiers associated with the access point. 12. Ponto de acesso, de acordo com a reivindicação 11, CARACTERIZADO pelo fato de que os meios para detectar o início de uma ação de pareamento compreendem uma dentre detecção de um botão de pressão físico e detecção de um botão de pressão lógico.12. Access point according to claim 11, CHARACTERIZED by the fact that the means for detecting the initiation of a pairing action comprises one of detecting a physical push button and detecting a logical push button. 13. Ponto de acesso, de acordo com a reivindicação 11, CARACTERIZADO pelo fato de que compreende ainda uma interface de entrada e saída que acopla um computador pessoal ao ponto de acesso, a interface de entrada e saída recebendo uma seleção de um identificador de conjunto de serviço a partir do computador pessoal.13. Access point according to claim 11, CHARACTERIZED by the fact that it further comprises an input and output interface that couples a personal computer to the access point, the input and output interface receiving a selection of a set identifier service from the personal computer. 14. Ponto de acesso, de acordo com a reivindicação 13, CARACTERIZADO pelo fato de que a dita interface de entrada e saída compreende um botão de pressão lógico, o processador sendo configurado ainda para controlar a interface sem fio para parear o ponto de acesso com o dispositivo sem fio após a recepção de uma configuração de ativação do botão de pressão a partir do computador pessoal.14. Access point, according to claim 13, CHARACTERIZED by the fact that said input and output interface comprises a logical push button, the processor being further configured to control the wireless interface to pair the access point with the wireless device upon receipt of a push-button activation configuration from the personal computer. 15. Mídia de armazenamento legível por computador CARACTERIZADA pelo fato de que compreende instruções as quais, quando executadas por um computador, fazem com que o computador execute um método conforme definido em qualquer uma das reivindicações 1 a 10.15. Computer-readable storage media CHARACTERIZED by the fact that it comprises instructions which, when executed by a computer, cause the computer to execute a method as defined in any one of claims 1 to 10.
BR112017010884-4A 2014-11-24 2015-10-15 COMPUTER READABLE STORAGE METHOD AND MEDIA FOR PAIRING A NEW WIRELESS DEVICE TO AN ACCESS POINT AND ACCESS POINT FOR PAIRING TO A NEW WIRELESS DEVICE BR112017010884B1 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US201462083377P 2014-11-24 2014-11-24
US62/083,377 2014-11-24
US62/083.377 2014-11-24
PCT/US2015/055740 WO2016085582A1 (en) 2014-11-24 2015-10-15 Method and apparatus for wlan device pairing

Publications (2)

Publication Number Publication Date
BR112017010884A2 BR112017010884A2 (en) 2018-01-09
BR112017010884B1 true BR112017010884B1 (en) 2024-04-16

Family

ID=

Similar Documents

Publication Publication Date Title
JP6647300B2 (en) Method and apparatus for WLAN device pairing
JP6386069B2 (en) Connection management method, apparatus, electronic equipment, program, and recording medium
WO2018153362A1 (en) Method for accessing internet-of-things platform, internet-of-things platform, and internet-of-things device
WO2019144832A1 (en) Device connection method, device and system
US10462001B2 (en) Method and device for running push-button configuration sessions
US9852274B2 (en) Media client device setup utilizing zero-touch installation
US10382271B2 (en) Method and network node device for controlling the run of technology specific push-button configuration sessions within a heterogeneous or homogeneous wireless network and heterogeneous or homogeneous wireless network
US20140282928A1 (en) Method to enable mobile devices to rendezvous in a communication network
CN108874573B (en) Techniques for repairing inoperable secondary device using another device
JP7394784B2 (en) Device for wireless communication with other devices
US10601824B2 (en) Provision of access to a network
WO2015176410A1 (en) Networking method and apparatus for wired universal media networking technology of home network
KR102347087B1 (en) Method and apparatus for autonomous mutual authentication between devices in wireless communication system
US20170026835A1 (en) Communication apparatus, method for controlling the same, and program
BR112017010884B1 (en) COMPUTER READABLE STORAGE METHOD AND MEDIA FOR PAIRING A NEW WIRELESS DEVICE TO AN ACCESS POINT AND ACCESS POINT FOR PAIRING TO A NEW WIRELESS DEVICE
US10779166B2 (en) Technique for controlling access to a radio access network
CN110024443B (en) Method for pairing with a gateway
WO2014190926A1 (en) Recovery method and apparatus for safety controller
CN110266547B (en) Networking method and equipment
JP2020053866A (en) Wireless lan network, wireless lan client terminal, and method and program for setting up wireless lan connection
WO2015186192A1 (en) Communication apparatus, communication system and communication method
BR112017008928B1 (en) CONNECTION ESTABLISHMENT METHOD, DEVICE AND SYSTEM