CN101185308A - 用于控制外围设备连接到接入点的方法 - Google Patents
用于控制外围设备连接到接入点的方法 Download PDFInfo
- Publication number
- CN101185308A CN101185308A CNA2006800183665A CN200680018366A CN101185308A CN 101185308 A CN101185308 A CN 101185308A CN A2006800183665 A CNA2006800183665 A CN A2006800183665A CN 200680018366 A CN200680018366 A CN 200680018366A CN 101185308 A CN101185308 A CN 101185308A
- Authority
- CN
- China
- Prior art keywords
- access point
- ancillary equipment
- initialization
- duration
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/18—Negotiating wireless communication parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种用于控制外围设备(T)连接到接入点(AP)的方法。其包括预初始化(A)接入点,使得接入点被配置为临时匹配外围设备,通过同时发生的接入点和外围设备各自的本地命令同时初始化(B)接入点(AP)和外围设备(T),分别在接入点和外围设备本地测量和存储各个本地命令的初始化持续时间(Tap)、(TT),至少从外围设备到接入点发送和接收(C0)存储的初始化持续时间的值(TT),并且比较(C1)初始化持续时间的本地测量值和接收的初始化持续时间。如果按收的初始化持续时间(TTr)等于本地测量的初始化持续时间(Tap),通过调用(D)永久匹配程序授权外围设备连接的继续。否则在接入点禁止(E)连接的继续。
Description
技术领域
本发明涉及一种用于控制外围设备连接到共享网络上的接入点的方法,并且涉及专门用于执行该方法的接入点和外围设备,还涉及计算机程序产品或允许实施计算机程序的产品。
背景技术
目前,外围设备到共享网络上的接入点的连接利用安全连接过程,对于例如无线或有线网络的共享网络,满足例如802.11、802.15、802.16、蓝牙、RFID(射频识别)或电力线载波电流标准的规范。一旦由外围设备检测到支持到共享网络的链路的电磁或电场,应用该安全过程。
原则上,任何候选的外围设备独立于存在的或连接到相同接入点的其它外围设备,先验能够实施该安全连接过程,只要该候选外围设备具有必要的接入认证。
尤其是,在检测到支持到共享网络的链路的场之后,任何认证的外围设备能够简单地基于它的MAC(媒体访问控制)地址的传输发起这样的过程。
近来已经提出了初步的识别过程,这些之中可以能提到:
-由WO 02060151描述的过程提供自动配对。由上述文献描述的设备包括用于存储配对密钥的存储器和用于执行自动过程的存储器控制电路,用于连接到设备和用于向所述寻求被连接的设备提供配对密钥。该过程实施用于配对密钥分配设备和配对密钥接收器之间的识别的阶段,其中该设备和接收配对密钥的设备拥有第一公共密钥,该公共密钥在存储器中预配置或根据公知的计算方法本地产生的。公共密钥的比较允许该设备分配配对的密钥并且接收器互相识别本身。
上述过程具有基于在用于分配配对密钥的设备中和每个接收器设备中预配置的公共私有密钥的初始识别阶段的缺陷。一般来说,私有密钥的管理是麻烦的并且不适合于大规模销售的设备。此外,对于配对的两个设备,需要配对密钥分配设备这一附加的装备。
-由US 2003 200434描述的过程提供用于两个设备之间的识别的方法。该方法包括打开两个设备,指定设备之一作为主设备而另一作为从属设备,然后使他们物理上互相接近。主设备根据具体的发散模式,在附近范围内,以从属设备可以接收载波信号的方式发射,从而向后者发送密钥。然后主设备返回它的标称发散模式,并且从属设备使用之前接收的密钥,以便向主设备认证其本身。
上述过程具有两个缺陷:
-某些无线链路技术设计具有最大范围,几百米的数量级。例如,由标准802.11定义的WIFI无线技术的示例。在实际中不可能使用这些技术获得几厘米的范围;以及
-由于两个设备之间的识别的过程单独地基于用于密钥传输的无线链路的近程,不存在互相识别的步骤。这样,具有恶意目的的用户可以容易的设法制造一个从属设备和他自己的主设备配对,只要他的主设备能够发送足够强的信号与该从属设备对话。
发明内容
本发明的一个目的在于克服现有技术的缺陷并且通过引入识别阶段改进现有技术,该识别阶段从接入点链接到请求连接的确认的外围设备的识别。
本发明的另一个目的在于,尤其是,互相识别阶段的实施,一方面允许确认从接入点请求识别的连接的外围设备,另一方面允许确认从外围设备请求的接入点,独立于给外围设备之一任何主或从特征的分配。
本发明的另一个目的还在于,通过在识别阶段互相引入用于拒绝任何不同于该交易的新的连接请求的标准,为外围设备到共享网络上的接入点的连接过程引入增强的安全性。
本发明的另一个目的还在于,通过在识别阶段互相引入用于继续进行请求的连接的标准,在从已经满足识别的标准的连接请求计算的预定的时间周期内,没有任何不同的连接尝试下有条件地接受,为外围设备到共享网络上的接入点的连接过程引入增强的安全性。
一般来说,本发明的一个主题是一种用于控制第一设备和第二设备连接的方法,值得注意的是其至少包括在第一和第二设备上某一周期执行本地初始化命令。在所述第一和第二设备的临时配对之后,其依次包括交换第一和第二设备的初始化持续时间的各自的值。如果第一和第二设备的初始化持续时间以低于阈值的值互相不同,连接继续。否则,连接被禁止。
本发明的另一个主题是一种用于控制外围设备连接到共享网络上的接入点的方法,值得注意的是其至少包括通过该接入点的本地命令预初始化所述接入点,预初始化步骤允许至少所述接入点被配置从而临时配对外围设备。然后包括通过在持续时间内分别伴随接入点和外围设备的本地命令同时初始化所述接入点和所述外围设备,分别本地测量和在存储器中存储在接入点和外围设备上的每个本地命令的初始化持续时间。在所述接入点和外围设备的临时配对之后,该方法包括至少从所述外围设备向接入点发送和接收储存的初始化持续时间的值,并且至少在所述接入点,通过等式比较,初始化持续时间的本地测量值和接收的初始化持续时间。如果接收到的初始化持续时间等于本地测量的初始化持续时间,所述外围设备被看作识别的外围设备连接请求者;并且该方法还包括通过调用永久配对程序来授权所述外围设备的连接的继续。否则,该方法至少在接入点上禁止连接过程。
本发明的另一个主题在于一种共享网络上的接入点至少包括一个链路信号接口,和链路信号接口管理软件接口,值得注意的是其包括至少一个连接到该链路信号接口管理软件接口的接入点/外围设备配对模块和一个连接到所述接入点/外围设备配对模块的数据库并且包括,一方面,临时数据值,另一方面,永久数据值。还包括用于通过接入点的本地命令初始化接入点的设备。该接入点/外围设备配对模块允许所述接入点的初始化持续时间通过本地命令本地测量和存储在存储器中,在该接入点和外围设备的临时配对之后,至少从该外围设备接收该外围设备的初始化持续时间的存储值,初始化持续时间的本地测量值通过等式比较与接收的初始化持续时间的测量值进行比较。如果接收的初始化持续时间的测量值等于初始化持续时间的本地测量值,外围设备被认为是识别的连接请求者外围设备,并且通过调用永久配对过程授权外围设备连接的继续。否则,至少在接入点禁止连接过程。
本发明的再一个主题是一种可连接到共享网络上的接入点的外围设备,至少包括链路信号接口,和链路信号接口管理软件接口,值得注意的是其包括至少一个连接到该链路信号接口管理软件接口的外围设备/接入点配对模块和一个连接到外围设备/接入点配对模块的数据库,一方面包括,临时数据值,另一方面,永久数据值。还包括用于通过该外围设备的本地命令初始化所述外围设备的设备。所述外围设备/接入点配对模块允许所述外围设备的初始化持续时间通过所述本地命令本地测量和存储在存储器中,并且,在该外围设备和接入点的临时配对之后,至少从该接入点接收该接入点的初始化持续时间的存储值,初始化持续时间的本地测量值通过等式比较与接收的初始化持续时间的进行比较。如果接收的初始化持续时间的测量值基本上等于初始化持续时间的本地测量值,接入点被认为是请求接入的外围设备的初始化的接入点,通过调用永久配对程序授权所述外围设备连接的继续。
否则,至少在外围设备禁止连接过程。
本发明的主题,方法、接入点和外围设备可以应用到控制外围设备连接到实施例如WIFI、蓝牙、在线载波电流等其它技术的共享网络上的接入点的管理。
附图说明
通过读取说明书和查看附图可以更好的理解,其中:
图1示出了根据本发明的主题,用于控制外围设备连接到共享网络上的接入点的实施方法中的基本步骤的流程图;
图2利用图例表示在图1所示的本发明主题的方法的优选非限制的实施方式中,用于同时初始化和临时配对的步骤的实施中的具体细节,分别从接入点到外围设备和从外围设备到接入点互相发送初始化持续时间的本地值,并且用于比较这些值,以便执行请求接入的外围设备和接入点的互相识别;
图3a利用图例表示根据本发明的主题,共享网络上的接入点的示意性方框图;
图3b利用图例表示接入点/外围设备配对模块合并到如图3a所示的本发明的主题的接入点中的操作图;
图3c以流程图的形式表示在外围设备的初始化阶段,用于控制外围设备请求连接的协议的重要步骤,比如由图3b所示的接入点/外围设备配对模块运行的外围设备;
图3d以流程图的形式表示在外围设备的初始化阶段,用于控制外围设备请求连接的协议的重要步骤,比如由图3b所示的接入点/外围设备配对模块运行的外围设备;
图4a利用图例表示根据本发明的主题可连接到共享网络上的接入点的外围设备的示意性方框图;
图4b利用图例表示外围设备/接入点配对模块合并到如图4a所示的本发明的主题的外围设备中的操作图;
图4c以流程图的形式表示用于控制外围设备请求连接的协议的重要步骤,比如由图4b所示的外围设备/接入点配对模块运行的外围设备。
具体实施方式
现在将结合图1然后图2进行介绍本发明的主题,用于控制外围设备连接到共享网络上的接入点方法的更详细的说明。
接入点和外围设备构成第一和第二设备。
参照上述图1,本发明的方法、主题包括,至少在步骤A中,对于外围设备T和共享网络上的接入点AP,由该接入点的本地命令预初始化接入点AP。
在图1所示的步骤A执行的预初始化步骤允许至少配置接入点,以便临时配对外围设备。步骤A之后是步骤B,包括同时由本地命令初始化接入点AP和外围设备T,分别在接入点和外围设备T的各个本地命令下,基本上在持续时间分别伴随接入点AP和外围设备T,并且将接入点AP的初始化持续时间Tap和外围设备T的持续时间TT在本地测量和存储在存储器中。
上述测量操作之后,考虑在步骤A为接入点AP实现的配置,然后执行接入点AP和外围设备T的临时配对。
一般来说,临时配对的概念覆盖接入点AP的配置的概念,从而允许后者与请求执行识别必需的某些连接信息的外围设备T交换,并且当已经满足识别标准时,继续进行连接,在说明书后面将会描述。因此临时配对的概念对应具体的配对的概念,其包括技术数据的交换,允许建立有限的连接,以便执行该临时配对。
在图1的步骤B,已经在接入点AP和外围设备T之间执行临时配对,然后本发明的方法、主题包括执行由发送和接收组成的步骤,在图1中的步骤C0,至少从外围设备向接入点,初始化持续时间的值TT本地存储在外围设备T,该操作表示为:
本地存储在外围设备的初始化持续时间的值TT的发送和接收的操作之后是操作C1,包括通过等式进行比较,至少在接入点AP,接入点AP的初始化持续时间的本地测量值,换句话说,初始化Tap的持续时间,接收的持续时间TTr实际上对应外围设备的初始化持续时间。
图1中,等式比较操作表示为:
TTr=Tap±E?
在该等式中,E表示接入点AP的初始化持续时间的值的百分比容限,换句话说持续时间Tap的百分比容限。
在非限制的示例性实施方式中,比如E的值可以等于初始化持续时间的5%。
如果接收的初始化持续时间TTr基本上等于本地测量的初始化持续时间Tap,在容限值E之内,然后,对测试C1的肯定响应,外围设备作为识别的外围设备连接请求而被接受,然后本发明的方法、主题在步骤D包括通过调用永久配对过程,授权外围设备T的连接的继续。
否则,对图1中的测试C1的否定响应,本发明的方法、主题在步骤E包括禁止连接过程,至少在接入点,由于请求连接的外围设备T没有被承认是识别的外围设备连接请求。
尤其是,应该理解,事实上,之前描述的等式比较可以包括第一设备初始化持续时间和第二设备初始化持续时间之间的差值与一个阈值的比较。如果该值小于该阈值,连接过程继续。否则,连接过程被禁止。
更具体的,应该理解,尤其是,本发明的方法、主题允许实现外围设备T和接入点AP的唯一用户开始的初始化时间的编码。实际上,在持续时间伴随着接入点和外围设备T的本地命令,允许讨论中的接入点和外围设备同时被初始化,允许由用户选择请求连接的外围设备T到接入点AP的有效配对。
实际上,初始化的持续时间可以是任何给定的值,留给用户开始的,例如在5和25秒的值的范围内。
因此,用户可以在上述容限值E内,基本上同时行动,以便执行连接,尤其是,接入点AP和用户想要连接的外围设备T的初始化。
尤其是,应该理解外围设备和接入点的初始化的同时持续时间的临时编码,在用户的意志和行动之下,允许基本上相同的公共值分配给接入点AP和要连接的外围设备,其允许特别地验证请求关于接入点连接的外围设备的识别。
当然应该理解,假设接入点已经被预初始化,例如,配备其它外围设备的流氓第三方不能利用为之前的外围设备执行的接入点的初始化,当然除了知道已经执行的初始化持续时间在容限值内的确切值。
现在结合图2表示控制外围设备到接入点AP的连接方法优选的非限制的实施方式。
一般来说,涉及接入点AP和外围设备T的同时初始化的图1中的步骤B,可以因此包括由用户在步骤B0执行本地命令,在接入点AP和外围设备T上执行的本地命令分别用于本地记录Tap和TT的初始化持续时间。
然后同时初始化步骤B0之后是步骤B1,用于临时配对接入点AP和外围设备T。例如,可以通过减少接入点AP的发送/接收范围有利地实施上述的临时配对步骤。后面将结合根据本发明的主题的接入点详细描述该技术。
在优选的非限制的实施方式中,之前结合上述附图描述的,图1中的步骤C包括发送步骤C0和比较步骤C1,可以以这种方式执行,即接入点AP和外围设备T之间的发送,初始化持续时间的本地测量和存储值在接入点AP和外围设备T之间是互为相反的。
图2中的步骤C01的操作由以下关系表示:
用于从外围设备T向接入点AP发送和从接入点AP向外围设备T发送上述初始化持续时间的值的操作,可以有利地通过发送包括至少初始化持续时间的存储值的值消息执行,例如,该消息和确认消息的发射器的链路级别标识符,该确认消息包括至少一个对值消息的参考。上述发送消息的过程将在说明书中进一步描述。
在图2所示的步骤C1中,
-TT表示在外围设备T本地测量的该外围设备的初始化持续时间;
-TTr表示在接入点AP发送和接收的外围设备T的初始化持续时间;
-Tap表示在接入点AP本地测量的接入点AP的初始化持续时间值;
-Tapr表示接入点发送到外围设备T并且由后者接收的初始化值的持续时间值。
在这些条件下,在识别的请求接入的外围设备和为请求接入的外围设备同时初始化的接入点分别互相识别的条件下,有利的实施继续连接的授权。
为此目的,然后执行初始化持续时间本地存储值和初始化持续时间的发送值的等式比较,一方面,在图2中的步骤C11的接入点AP,另一方面,在同-图2中的步骤C11的外围设备T.
在步骤C11和C12由等式比较执行的测试分别验证以下关系:
TTr=Tap±E
Tapr=TT±D
误差容限值E和D可以不同。
在上述步骤C11的肯定响应和上述步骤的C12肯定响应,换句话说,当满足初始化持续时间的本地存储值Tap和TT分别和初始化持续时间的发送值,换句话说TTr和Tapr分别的等式比较时,则本发明的主题,用于控制连接的方法,在下面将要描述的条件下,由图1中的步骤D继续。
相反地,如果比较步骤C11或C12之一不满足,换句话说,这两个步骤之一是否定响应,则分别调用连接结束过程C13和C14,连接过程则被禁止。现在将结合图2描述图1中的永久配对步骤D的具体实施方式。
一般来说,上述步骤D可以包括步骤D0用于永久配对的初始化。实际上,该步骤包括,在适当的永久配对过程的调用之前,在已经为临时配对配置的接入点AP和至少一个其它外围设备之间的新初始化步骤和/或同时初始化步骤缺少的条件下,有利地实施授权外围设备的连接的继续。该操作由图2中的步骤D1表示,表示为T’T,其目的在于由其它外围设备使用任何指定的不同于具有初始化的接入点AP的外围设备的初始化持续时间的持续时间检验任一连接尝试,该操作在图2中根据不同于TT的值T’T的存在由结束连接步骤D2表示。
类似地,该步骤包括授权用于外围设备的连接的过程,可以有利地包括用于拒绝任何与现有识别的请求连接的外围设备的连接请求不同的新连接请求的标准。
例如,这种情况可以对应其中第一外围设备已经执行用于接入点AP的预初始化的操作,然后为该外围设备和具有该外围设备的初始化持续时间值的第三方外围设备的接入点同时初始化,再次使用相同的初始化持续时间尝试发起同时初始化过程的情况。
或者相反,在这种情况下发生值T’T等于TT,换句话说,基于图2中测试D1的肯定响应,也导致图2中的步骤D2的连接结束。
相反地,基于图2中测试D1的否定响应,由表示永久配对的继续的步骤D3执行讨论中的外围设备的连接的继续。
如图2所示,步骤D3可以包括,在调用步骤之前,用于在接入点永久配对配置的过程D3,用于加密永久配对配置描述符参数的步骤D31,之后是用于从接入点AP向临时配对的外围设备T发送加密的永久配对配置描述符参数。
为了实施加密步骤D31,接入点AP能够通过例如近程链路信号采集任何由外围设备T发送的加密密钥,其当然已经被同时识别,例如在步骤C11和C12。
关于图2的步骤D1的实施,指出步骤D1可以以下面的方式有利地执行:
-在用于接入点AP的预初始化步骤期间,用于执行预初始化应用的本地命令可以允许,除了为了能够临时配对外围设备配置预初始化之外,用例如持续时间P1预配置的定时器的触发。该定时器可以允许在接入点AP,用于外围设备T和接入点AP的同时初始化,然后临时配对,最后永久配对初始化的步骤被限制在时间内。
-类似地,在外围设备T和接入点AP的同时初始化期间,由用户通过在每个这些设备执行本地命令,在外围设备T的本地命令的结束可以有利地触发预配置的值为P2的计时器,反对在外围设备T的时间限制,用于配对和同时交换例如在图2的步骤B1和C01写入的时间值的操作。
因此,应该理解,当接入点AP和外围设备T已经互相识别本身,例如,如图2中步骤C01、C11、C12所示,在计时器周期P1期间,接入点AP已经接收多个外围设备初始化持续时间的值TTr,或者如果在第二计时器周期P2期间,外围设备已经接收多个接入点的初始化持续时间的值Tapr,然后配对过程以失败结束,比如在说明书之前描述的图2中的测试D1所示。
这样应该理解,上述测试D1有效的允许预见到,第二恶意用户试图配对他的外围设备到讨论中的接入点的连接的情况,但是该操作模式还允许预见到第二用户试图拦截外围设备向他自己的接入点连接的情况。
外围设备在共享网络上的接入点的更详细的描述,该接入点是根据本发明的主题,将结合图3a到3d进行介绍。
一般来说,以非限制的方式描述本发明的主题接入点AP为经由无线链路接入共享网络上的接入点,本发明的主题接入点还可以其它技术实现,例如通过低压配电网的电力线载波电流或其他技术。
因此,参照图3a,本发明的主题指出接入点AP包括至少一个链路信号接口,在图3a的特殊情况中,标记为10的无线接口,和标记为11链路信号接口管理软件接口,这样,其形成无线接口软件接口。链路信号管理接口或无线接口包括允许上述无线接口的帧被转换到另一个无线接口或转换到网络接口的计算机程序元素。
如在图3a中进一步看到的,本发明的主题接入点AP还包括接入点/外围设备配对模块,其中标记12连接到链路信号接口管理软件接口11。上述架构或软件接口11还允许预定的信息反馈到接入点/外围设备配对模块12,或者例如,由接入点/外围设备配对模块12发送的信息包括在无线帧中。软件接口11当然允许提供在说明书中之前提到的消息持续时间值的管理,从而确保后面的消息分别向接入点AP、或者外围设备T的发送,如说明书之前提到的。
此外,本发明的主题接入点AP包括连接到接入点/外围设备配对模块12的数据库13,该数据库一方面包括临时数据,另一方面包括永久数据。
数据库13以这样的方式构造,其中一部分上述数据库是易失的并且允许接入点/外围设备配对模块12存储和提取临时种类的信息,从而外围设备T的标识符,例如是连接的候选,而数据库13的第二部分是非易失的并且包括例如关于接入点/外围设备配对模块12的配置文件。当链路信号是无线信号,这些配置元件是无线配置元件,或者当链路信号是经由电力线载波电流的信号,配置元件是电力线载波电流配置元件。
此外,接入点AP包括利用该接入点的本地命令用于预初始化接入点AP的电路,在图3a中该预初始化电路标记为14。
参照说明书中前面描述的本发明的主题连接控制方法,指出通过初始化电路14产生的预初始化至少允许为临时配对外围设备到接入点配置接入点。
接入点AP还包括初始化电路,其可以有利地通过预初始化电路14执行。预初始化和初始化电路14允许分别产生接入点AP的预初始化和初始化本地命令,该命令直接发送到接入点/外围设备配对模块12。
一般来说,上述接入点/外围设备配对模块12当然允许本发明的方法、主题的实施,尤其是,分配给接入点AP的步骤,例如通过利用初始化电路14执行的本地命令,进行接入点AP的初始化持续时间的本地测量和存储。然后,在临时配对接入点AP和外围设备T之后,至少从上述外围设备T接收由本地初始化命令产生的初始化持续时间的存储值和初始化持续时间的本地测量值,换句话说,说明书中上面描述的初始化持续时间Tap通过等式比较与初始化持续时间接收的测量值,换句话说,由外围设备T测量的持续时间TTr,进行比较。最后,配对模块允许进行与上述比较有关的判断。尤其是,如果接收的测量的初始化持续时间TTr基本上等于本地测量的初始化持续时间Tap,并且如果单独接收到它,该外围设备则被认为是识别的请求连接的外围设备并且通过调用永久配对过程,授权外围没备T的连接的继续。否则在接入点AP禁止连接过程。
关于图3a中所示的预初始化和/或初始化电路14,指出可以通过允许在接入点AP产生本地初始化控制信号的任何启动元件执行后者。
尤其是,可以通过由电视命令选择设备产生的信号电路接收器形成,例如经由红外命令或其他。
在一个特殊地非限制实施方式中,指出,有利地通过配置在接入点AP的底架上的单个按钮或控制钮形成接入点AP的预初始化电路和由图3a中的相同电路14形成的接入点AP的初始化电路。
尤其是,应该理解,对于经由例如WIFI网络,在共享网络上形成网关的接入点AP的家庭使用,简单的需要家庭用户对于接入点AP的预初始化步骤启动松开按钮,然后在给定持续时间的按下动作由用户唯一起动,并且松开相同的按钮,以便执行接入点AP的初始化步骤。
最后,在本发明的主题接入点AP优选的非限制的实施方式中,接入点AP可以包括除了通常的无线接口10,该无线接口可以通过远程无线接口,例如WIFI接口形成,还有图3a中标记为15的第二近程无线接口。
近程无线接口可以有利地通过红外接口、蓝牙接口或其它发送/接收模式条件可以适用于说明书后面所描述的接口而形成。
尤其是,应该理解,可以根据本发明的方法、主题的连接控制过程的实施,利用图3a中所示的接入点/外围设备配对模块12,转换远程无线接口和近程无线接口,以便与外围设备T分别通过近程无线链路提供临时配对并且通过远程无线链路提供永久配对。
上述的操作模式允许通过不仅有效控制连接请求者的识别,而且通过减小交易的范围,在连接控制的整个持续时间里,进行安全的连接过程,换句话说,接入点AP和请求连接的外围设备T之间的消息交换。
现在将结合图3b,现在介绍接入点/外围设备配对模块12的操作说明,该对模块12合并到图3a中描述的本发明的主题的接入点AP。
一般来说,应该指出,接入点/外围设备配对模块12是通过在必要地情况下,由计算机程序分为子模块形成的模块。
更具体地,参照图3b,应该指出,接入点/外围设备配对模块12产生由图3b未示出的监督子程序管理的一组功能。该管理子程序允许所有上述功能被表达清楚,换句话说,允许各种功能在需要的时候起动,尤其是,在讨论中的接入点AP的预初始化然后初始化阶段的构架内。
接入点/外围设备配对模块12包括以下模块:
一模块12a,用于在数据库中存储和从数据库提取。该功能允许形成配对模块12的各种功能存储在数据库13或从数据库13提取数据,例如外围设备级别标识符2或关于后者的变量;
-监督/按钮模块12b。特别地,该功能允许测量按下动作时间,换句话说,由用户执行的接入点AP的初始化持续时间Tap。上述功能与用于存储按下动作时间Tap的数据库存储/提取功能12a相关。还与用于近程连接管理的功能12c有关,以便在松开预初始化阶段的框架内的按钮之后确定无线接口的参数,用于支持近程连接。监督/按钮功能还与无线数据发送/接收功能12d有关,用于在临时配对按下动作时间期间,换句话说,接入点AP的初始化持续时间Tap,以近程模式,经由无线信道向外围设备发送。最后,该监督/按钮功能12b允许在说明书之前提到的计时器P1被触发,其目的在于保护接入点AP反对任何由恶意用户进行的连接尝试,如在之前的说明书中提到的;
-近程连接管理模块12c。该功能允许建立与链路信号接口管理的管理软件架构的对话,换句话说,与图3a所示的软件接口11,以便确定近程模式中的链路信号接口的参数。上述参数根据使用的无线技术而改变。对于IEEE802.11类型的技术,该参数包括激活附加的网络名称,例如“配对”,在例如54Mb/s进行高无线调制,并可选的,降低近程无线接口的无线发送和接收功率;
-用于无线数据的发送/接收模块12d。该功能对于图3a所示的软件架构11发送或接收数据;
-外围设备识别模块12e。该功能负责请求连接的外围设备T的识别。尤其是,一方面,其从接入点接收按下动作时间,换句话说,来自监督/按钮功能12b的接入点AP的Tap的本地初始化值,另一方面,来自无线数据发送/接收模块12d,外围设备按下动作时间TTr,外围设备T的初始化持续时间的值。上述外围设备识别功能还具有来自数据库存储/提取功能12a的误差率E。使用这些数据值,外围设备识别功能12e能够识别外围设备,然后允许识别的结果存储在图3a的数据库13中,如果比较的结果是肯定的,还存储外围设备T的标识符,例如链路级别标识符或其地址。
需要的情况下,如果变量已经由外围设备T发送,上述功能还允许变量的值Ch存储在数据库13中。应该指出,一旦连接,上述变量Ch表示外围设备T在接入点AP将访问哪种类型的应用,或外围设备的实际类型;
-密钥分析模块12f。如在说明书后面所要描述的,该功能采集来自无线数据发送/接收功能12d的加密密钥,然后分析他们。如果从识别的外围设备T只接收一个加密密钥,该密钥利用数据库存储/提取功能12a存储在数据库13中。
-配置元件选择模块12g。该功能允许可选的由外围设备T发送的配置元件和变量Ch从数据库13提取。然后配置元件允许外围设备建立通过永久配对保证安全的远程无线连接。永久配对的概念当然覆盖上述安全的链路,其由用户的唯一决定而终止。上述功能可选地选择要发送到外围设备T的配置元件,作为上述变量Ch的值的功能;
-加密模块12h。一方面,该功能利用数据库存储/提取功能12a采集密钥,其允许为指定的外围设备加密无线消息,并且,另一方面,利用配置元件选择功能12g,采集要发送到外围设备T的配置元件。上述加密模块12h向无线数据发送/接收功能12d发送它的数据值,以用于向外围设备T的配置元件的编码传输。
-远程连接管理模块12i。当整个识别过程已经结束,换句话说,根据本法明的方法、主题,例如图1所示的,在调用和执行永久配对D之后,并且尤其是,执行图2中的步骤D30、D31和D32之后,上述功能负责准备外围设备T的远程连接。为此目的,其作用于与图3a中的无线接口管理软件架构11合作。
参照图3b,应该指出,在该图中标记的各种模块可以以软件模块的形式实现,其互相作用如上述的图3b中所示。然后这些上述模块由对应的程序产品模块,或者可能是例如单个程序产品形成。
现在将结合图3c,介绍用于由外围设备请求的连接的控制协议的详细说明,例如由接入点/外围设备配对模块12在预初始化阶段进行的。
为了执行接入点AP的预初始化,用户按下图3a中的按钮14。他当然可以通过任何等效于该按钮的方式发起相应的本地命令。该步骤在图3c的步骤Sap01表示。
用于发起上述预初始化命令的操作-松开,换句话说,例如按钮14-被松开,则执行用于为临时配对配置接入点AP的步骤,该步骤在图3c中标记为Sap02。此外,按钮14的松开使得值P1的计时器开始,其目的在于限制任何新的再次初始化尝试,如说明书前面所述。
现在结合图3d,介绍用于在初始化阶段,控制由图3a所示的接入点/外围设备配对模块12引导的外围设备的连接请求的协议的基本步骤的详细说明。
已经由用户执行预初始化步骤,然后他继续执行用于接入点AP结合用户想要连接的外围设备T的初始化步骤。
然后由通过按下和松开图3a中位于接入点AP的按钮14的控制按钮触发的步骤Sap1进行初始化步骤和识别过程的发起。在接入点的按钮上的按下动作时间,换句话说,接入点AP的初始化持续时间Tap,通过图3b所示的按钮监督功能12b计时。
通过图3b中的数据库存储/提取功能12a,在步骤Sap2存储该持续时间的值到存储器。
当接入点AP如图3c中所描述的预初始化时,接入点/外围设备配对模块14通过在临时配对期间暂时开放的无线网络依次接收外围设备T的配对。当执行预初始化步骤时,可以优选地和有利地通过在用户按钮14上的第一按下动作之后建立的近程链路执行上述临时配对。作为非限制的示例,既然这样,接入网络是IEEE802.11类型的网络,通过强迫接入点和无线调制率对话减小其范围,该无线调制率基于54Mb/s的外围设备的无线容量选择可能一样高。作为示例,在这种情况下,选择无线发送和接收功率等于,例如1毫瓦。如上所述,非常高的无线调制与非常低的发送/接收功率结合,允许限制恶意的无线窃听和窥探交换。在这种情况下,接入点AP的有限的范围实际上允许加强安全性和所有跟随的无线消息,一直到最后步骤开始远程无线链路的建立,依靠近程无线链路交换。
当实现接入点AP和终端T之间的互相识别的过程时,如前在说明书中结合图2所述,在步骤Sap4,接入点/终端配对模块经由无线数据发送/接收功能12d,通过近程无线链路,发送接入点的初始化持续时间的值,值Tap,优选地,和它的链路级别标识符一起,换句话说,它的MAC地址。可选地可以通过安全隧道执行该变量的发送。上述持续时间变量Tap和链路级别标识符可以在值消息内发送,例如上述说明书中所描述。
在步骤Sap5,接入点/外围设备配对模块等待接收请求连接的外围设备的初始化持续时间值,换句话说持续时间TT。如果没有在由说明书之前提到的计时器触发的时间周期P1内接收该值,该配对过程以失败结束。这种情况由返回到连接结束情况的测试Sap5的响应分支否表示。类似地,多个外围设备初始化持续时间值TT在计时器周期P1结束时收到的情况,如上在说明书中所述,配对过程也以失败结束并且返回到连接结束。
相反的,步骤Sap5的肯定响应,外围设备的初始化值TTr已经被收到,无线数据发送/接收功能12d发送上述初始化持续时间变量TTr到外围设备识别功能12e。然后外围设备识别功能12e从数据库13调用误差变量E并且继续验证成功识别的等式检查。
如果如说明书中之前所述,验证了等式比较关系,对于测试Sap6的肯定响应继续该过程。否则,在没有成功比较和身份验证时,配对过程经由回到连接结束步骤以失败结束。
如果前述的比较步骤确认为真值,外围设备识别功能12e允许以下的步骤Sap7在数据库13中存储外围设备T的链路级别标识符。然后根据外围设备的用户表达的意志,认为外围设备T是经过验证的并且识别为已经请求连接的外围设备。
说明书中上面提到的,当发送外围设备TT的初始化持续时间的值并且存在变量Ch时,该变量,其可以进一步表示有关的视听的或其他的外围设备T的类型,和讨论中的外围设备的链路级别识别符,也存储在数据库13中。
下面的步骤,步骤Sap8,是预配置时间期间接入点AP经由无线信道采集编码密钥,换句话说,RSA公共密钥,其允许发送到候选连接的外围设备T的配置数据被编码。
经过上述预配置时间之后,下面的步骤Sap9,包括利用无线数据发送/接收功能12d,向密钥分析功能12f发送上述公共密钥。然后密钥分析功能根据以下规则继续分析发送的密钥:
a)在步骤Sap6期间没有识别的从外围设备接收的编码密钥被忽略;
b)如果至少识别从在步骤Sap6期间识别的外围设备接收两个编码密钥,那么编码密钥被忽略并且配对过程以失败结束。这种情况由图3d中的测试Sap9的否定响应分支表示;
c)如果从在步骤Sap6期间识别的外围设备只接收一个编码密钥,那么加密密钥在下面表示为Sap10的步骤中保存和使用。这种情况在图3d中由步骤Sap9的测试的肯定响应表示;
d)如果没有从识别的外围设备接收到加密密钥,那么配对的过程以由步骤Sap9的测试的否定响应表示的失败结束。
下面的步骤Sap10是,其中图3b中的配置元件选择功能12g允许可能的配置元件,外围设备T的标识符和,当存在时,变量Ch在数据库13中搜索。可选地,上述变量可以允许发送到识别的外围设备的配置元件从所有可能的配置元件当中区分。接入点AP使用在步骤Sap9接收的加密密钥和与其有关的加密算法,以便加密配置信息并且发送到候选连接的外围设备T。
然后步骤Sap10后面是步骤Sap11,其中,使用通过配置元件选择功能12g到远程连接管理功能12i选择和通信的配置元件,后者允许建立远程配对需要的,换句话说外围设备T的永久配对需要的无线配置。可以通过例如,新网络名称或新安全密钥的建立,或通过已经建立的配置的验证执行该操作。那么近程管理功能12i允许建立的配置被卸载并且,特别地,在接入点AP的按钮14在其预初始化步骤期间被第一次按下时产生的临时配对期间使临时无线网络不活动。
现在将结合图4a到4c介绍,根据本发明的主题,外围设备连接到共享网络上的接入点的更详细的说明。
如在前面所述的接入点AP的情况下,在使用由无线信号形成的链路信号的情况下,以非限制的方式,描述本发明的主题,外围设备。
参照图4a,本发明的主题,可以连接到共享网络上的接入点的安全的外围设备包括链路信号接口20,其通过例如远程无线接口形成。还包括链路信号接口管理软件接口21,其通过上述无线接口20的管理软件架构形成。
如图4a所示,本发明的主题,外围设备还包括,连接到链路信号接口管理软件接口21的外围设备/接入点配对模块22和连接到的外围设备/接入点配对模块22的数据库23。根据与本发明的主题,接入点AP的数据库可比较的结构,例如前面结合图3a所述的,数据库23可以有利地包括,一方面临时数据,另一方面永久数据,如以下所述。
此外,根据本发明的主题,可连接到共享网络上的接入点的外围设备的显著的方面,其包括电路24,用于通过该外围设备的本地命令初始化外围设备。
不用说,本地命令的概念对应在请求连接的用户为该外围设备唯一起动的本地应用到外围设备的命令的概念。
值得注意的是,集成到本发明的主题,外围设备的外围设备/接入点配对模块22允许该外围设备的初始化持续时间在本地测量并且由本地命令存储在存储器中,在比如说明书中之前描述的外围设备和接入点AP的临时配对之后,该接入点的初始化持续时间存储值至少通过本地初始化命令从接入点接收和对应的接收的初始化持续时间的测量值通过等式比较与说明书中之前描述的变量的值Tapr进行比较。如果接收的测量的初始化持续时间Tapr基本上等于本地测量的外围设备的初始化持续时间,持续时间TT,那么接入点AP被认为是用于请求接入的外围设备的初始化的接入点,在讨论中的接入点AP和外围设备T的用户表达的意志。外围设备/接入点配对模块22允许通过调用如前所述的永久配对过程授权请求连接外围设备T的连接的继续。否则,外围设备/接入点配对模块22允许在外围设备T禁止连接过程。
更具体地,应该指出,关于本发明的主题,安全的外围设备,例如图4a所示的,形成上述软件架构的无线接口管理软件接口21包含允许无线接口的帧被发送和接收的计算机程序元件。它还允许预定的信息向外围设备/接入点配对模块22反馈或者由上述外围设备配对模块发送的信息包括在无线帧内。软件接口或软件架构21当然提供无线消息的管理,比如之前在涉及本发明的主题的方法的实施说明书中定义的。
数据库23以这种方式构成,即一部分数据是易失的并且允许外围设备/接入点配对模块22存储和提供临时种类的信息,比如接入点AP的标识符,和第二非易失部分包含涉及外围设备/接入点配对模块的配置信息,比如在IEEE802.11的网络的情况下预定义的网络名称。
此外还指出,参照图4a,可以通过任何遥控信号接收器形成初始化电路24,例如以类似的方式从任何指定的遥控到接入点AP的初始化电路。然而,在一个优选的实施方式中,初始化电路24有利地包括配置在外围设备T的底架上的控制按钮。
最后,参考相同的图4a,应该指出,本发明的主题外围设备,除了形成远程链路信号接口的第一无线接口20,有利地包括第二近程链路信号接口25。根据外围设备的有利特征,第一无线接口20和第二无线接口25可以根据外围设备/接入点配对模块22的起动而转换,以便根据本发明的主题的方法分别为接入点通过短程链路提供临时配对步骤和通过远程链路提供永久配对。在说明书后面将要描述本发明的主题,外围设备T的操作模式。
关于外围设备/接入点配对模块22,应该指出其本来是软件本质。现在将结合图4b描述由上述模块实现的功能,图4b表示其运行的方框图。
由外围设备/接入点配对模块22实现的所有功能有利地由图4b中显示的管理子程序监督,其允许所有上述功能连接到一起,换句话说,根据定义的协议发起的功能,后面将结合图4c描述。
外围设备/接入点配对模块22包括,如图4b所示:
-数据库存储/提取模块22a。该功能允许由外围设备/接入点配对模块22实现的各种功能存储在数据库23中或从数据库23提取数据值,例如接入点AP的级别2的标识符或由外围设备T使用的变量;
-监督/按钮模块22b。该功能允许测量按下动作时间TT,换句话说,由用户在比如按钮24的电路上执行的外围设备的初始化持续时间的值。该功能与用于存储上述按下动作时间TT的数据库存储/提取功能22a有关。它还与之前描述的近程连接管理功能22c有关,以便当用户一松开控制按钮24确定无线接口的参数,用于为与接入点AP的近程连接提供支持。监督/按钮功能22b还与变量采集功能22f有关,以便经由近程无线信道,向接入点发送例如外围设备的初始化持续时间,换句话说,本地存储值TT。此外监督/按钮模块22b有利地允许说明书上面描述的计时器P2触发本方法的实施,以便允许保护不受任何未授权连接尝试。
-近程连接管理模块。该功能允许建立与无线接口管理软件架构模块21的对话,以便例如确定近程模式中的无线接口的参数。该参数根据使用的无线技术而改变。对于IEEE802.11类型的技术,上述确定的参数包括连接到预定义的网络名称,例如“配对”,在54Mb/s进行高无线调制,降低近程无线接口25的无线发送和接收功率;
-无线数据发送/接收模块22d。该功能允许分别向无线接口管理软件架构21发送或者从无线接口管理软件架构21接收数据;
-接入点识别模块22e。该功能允许执行接入点AP的识别。一方面,其接收来自监督/按钮功能22b的按下动作时间或外围设备TT的初始化持续时间,另一方面,接收接入点的按下动作时间,换句话说,来自上述无线数据发送/接收功能22d的发送的接入点Tapr的初始化持续时间。接入点识别功能22e还有利地具有误差率D,其与应用到接入点AP并且来自数据库存储/提取功能22a的误差率E不同。使用上述数据,接入点识别功能22e能够识别接入点为预初始化的,然后是用于请求的连接的初始化的接入点,并且依次把执行的识别的结果存储到数据库23。此外,当识别的结果是肯定的,确认的识别接入点AP的链路级别标识符也存储在数据库23;
-变量采集模块22f。该功能与监督/按钮功能22b和数据库存储/提取功能22a有关,从而采集外围设备的初始化持续时间,外围设备的按下动作时间TT,和说明书前面提到的变量Ch的值。然后上述变量发送到无线数据发送/接收功能22d用于向接入点AP发送;
-密钥产生模块22g。该功能的目的在于产生连续发送到用于发送到接入点AP的无线数据发送/接收功能22d的加密密钥。该功能还负责产生存储在数据库23中的加密密钥。应该指出,当加密密钥发送到接入点AP时,该加密密钥例如是公共密钥,而相反地,解密密钥是可以以安全的方式存储在数据库23中的私有密钥;
-配置信息解密模块22h。该功能负责解密由接入点AP发送的配置元件。为此目的,上述功能与数据库23有关,用于恢复上述解密密钥。解密之后,上述配置元件被发送到远程连接管理功能22i;
-远程连接管理模块22i。该功能的目的在于,当整个识别过程结束时,使用接收的配置元件准备外围设备T向接入点AP的远程连接。该功能结合无线接口管理软件架构或接口操作。
现在将结合图4c,描述根据如结合图4a和4b所描述的本发明的主题的外围设备的操作模式的协议。
参照上述附图,在步骤ST1,通过按下然后释放位于外围设备的控制按钮24触发识别过程。该第一步对应外围设备T的初始化的触发。控制按钮24的按下动作时间通过图4b中的按钮监督功能22b计时,该持续时间的值是值TT。该控制按钮的释放也允许外围设备T触发计时器,即说明书前面描述的计时器P2。尤其是,当执行接入点AP和外围设备T之间的互相识别时,必须在由上述计时器确定的周期P2内执行图4c所示的方法和协议的所有步骤,一直到用于接收接入点的初始化持续时间的值Tapr的步骤。
在步骤ST2,外围设备的初始化持续时间TT由数据库存储提取功能22a存储在存储器中。
在之后的步骤ST3,外围设备/接入点配对模块22结合用于无线接口21的管理的软件架构,在预定义的网络名称上建立与接入点的临时配对。可选地,可以经由近程无线链路25执行该临时配对。在说明书中之前给出的示例中,这种情况下的接入网络是IEEE802.11类型的网络,通过强迫外围设备以基于无线容量最高可能的无线调制速率对话,例如54Mb/s减小其范围,并且通过使用最低可能的无线发送和接收功能,例如1毫瓦。非常高的无线调制与非常低的发送/接收功率结合,允许限制对无线交换的监查。近的范围实际上允许加强交易的安全性和所有交换的无线消息,一直到最后初始化步骤利用上述近程无线链路交换。
通过变量采集功能22f实施以下步骤ST4,其允许采集变量TT、外围设备T的链路级别识别,和可选地,变量Ch。然后由无线数据发送/接收功能通过无线链路向接入点AP发送这些变量。如果需要,可以利用安全隧道执行这些变量的发送。然后在例如说明书中上面描述的值消息内发送上述变量。可选地,外围设备T可以发送表示一旦连接到接入点AP,它将要访问什么类型的应用的变量Ch,换句话说,应用的类型或外围设备的类型,比如它构成视听外围设备。
下面的步骤ST5是其中外围设备/接入点配对模块22等待接收接入点的初始化持续时间值,值Tapr。当步骤ST5的测试的否定响应时,换句话说,在周期P2结束时没有接收上述持续时间值,配对过程通过返回连接结束情况,以失败结束。此外,当周期P2后接收多个接入点初始化值Tap时,配对过程也通过返回到连接结束步骤,以失败结束。
在下面的步骤ST6,当接收包含接入点的初始化持续时间的值变量,变量Tapr的值消息时,无线数据发送/接收功能22d发送上述变量的值到接入点识别功能22e。接入点识别功能22e读取数据库中的误差变量D并且通过等式比较验证以下关系:
Tapr=TT±D
如果该关系得到验证,该过程继续,否则,配对过程通过返回连接结束状态,以失败结束。这些操作分别由图4c的测试ST6的肯定响应或否定响应表不。
根据本发明的主题的方法和协议值得注意的一个方面,应用于接入点AP和外围设备T的互相识别应用程序的误差值E和D可以不同,并且可以通过将本地初始化持续时间的值,换句话说接入点AP的初始化持续时间的值Tap和外围设备的值TT分别作为参考影响上述等式比较,以便分别在接入点AP和在外围设备T执行各个比较。这样,通过这种操作模式,完全独立于给接入点AP或终端T的一个和/或另一个设备分配主或从设备特征实施两个比较。
在步骤ST7,上述比较关系得到验证,并且接入点/识别功能22e允许接入点AP的链路级别标识符存储在数据库23中。现在认为接入点AP是确定和识别为由请求连接的外围设备T的用户选择的接入点。
下面的步骤ST8是其中外围设备T利用密钥产生器功能22g产生加密密钥,然后对应的解密密钥存储在数据库23中。利用近程无线接口25发送加密密钥到接入点。产生的密钥是例如RSA系统的公共密钥,存储的解密密钥是与该公共密钥有关并且以安全方式存储的私有密钥。
下面的步骤ST9是其中外围设备T等待接收与要建立的远程连接有关的配置元件。如果在给定周期后没有接收到配置元件,在步骤ST9的测试是否定相应时,配对过程通过返回连接结束步骤,以失败结束。相反地,当接收到配置元件时,换句话说,在步骤ST9的测试是肯定响应时,接收的配置元件依次由解码/配置信息功能22h解码并且发送到远程连接管理功能22i。这种情况在图4c的测试ST9的肯定响应的情况中表示。
下面的步骤ST11是用于使用上述远程连接管理功能22i的配置元件建立远程连接的步骤。该远程连接可以在提供有加密密钥的新网络名称的基础上实施。
步骤ST11之后,进行外围设备和接入点AP之间的连接。
关于外围设备T和接入点AP之间的初始化持续时间的值的交换以及反之,应该指出,上述变量可以在现有无线消息的框架内发送,比如在由IEEE802.11标准定义的消息内的附加字段,例如“探测请求”和“探测响应”。
然而,上述初始化值可以形成具体的消息发送对象,尤其是以用于发送共享网络上的接入点和对该接入点候选的外围设备之间初始化持续时间的值的消息的形式。
尤其是,这样的消息包括除了用于消息地址的地址字段、用于消息发射器的地址字段和至少一个用于消息识别的字段,用于消息发射器的初始化持续时间值的字段。还可以包括用于消息发射器的链路级别地址的字段。
特别地,下面的表1示出了构成这样的消息的数据结构。
表1
字段 | 字段的值 |
目的地址 | 必有的字段;消息地址的地址 |
源地址 | 必有的字段;消息发射器的地址 |
消息类型 | 必有的字段;该字段表示“变量发送”的值 |
长度 | 必有的字段;消息的长度 |
序列号 | 必有的字段;消息的序列号 |
变量1 | 必有的字段;根据消息发射器,该变量包含值Tap或Tperiph |
变量2 | 可选的字段;该变量包含消息发射器的链路级别识别 |
变量3 | 可选的字段;该变量包含“Ch”,只有如果消息发射器是外围设备表现变量 |
这样形成的该值消息在图3d中的步骤Sap4通过接入点AP发送,并且对应的值消息在图4c中的步骤ST4发送,可选地,包括其链路级别标识符和变量Ch。
此外,上述值发送消息的发送,通过接收初始化持续时间值发送消息的设备,形成初始化持续时间值发送消息的确认消息的发送的对象。
这样的确认消息展示了如下面的表2所示的数据结构。
表2
字段 | 字段的值 |
目的地址 | 必有的字段;消息地址的地址 |
源地址 | 必有的字段;消息发射器的地址 |
消息类型 | 必有的字段;该字段表示“变量发送”的值 |
长度 | 必有的字段;消息的长度 |
序列号 | 必有的字段;消息的序列号 |
最后,本发明包含记录在用于由计算机执行的存储介质上的计算机程序,值得注意的是,在由接入点的计算机执行期间,如结合图1和图2在说明书前面描述的,该计算机程序允许在接入点实施该方法。
尤其应该理解,上述计算机程序或者以集成的形式或者以模块的形式安装在接入点AP上,以便形成接入点/外围设备配对模块,比如在结合图3a和3b描述的接入点中图3a中的模块12,并且根据前面在说明书中结合图3c和3d描述的预初始化和初始化协议运行。
本发明还包含记录在用于由计算机执行的存储介质上的计算机程序,值得注意的是,当由外围设备的计算机执行该计算机程序时,如结合图1和图2在说明书前面描述的,允许在该外围设备实施该方法。
尤其应该理解,上述计算机程序或者以集成的形式或者以模块的形式安装,以便形成外围设备/接入点配对模块22,比如在前面结合图4a、4b描述的说明书中根据本发明的主题的外围设备中结合图4a描述的,并且根据结合图4c描述的协议运行。
Claims (19)
1.一种用于控制第一设备和第二设备连接的方法,其特征在于,所述方法至少包括:
在第一和第二设备上某一周期执行本地初始化命令;并且,在所述第一和第二设备的临时配对之后;
交换第一和第二设备的初始化持续时间的各自的值;开且,如果第一和第二设备的初始化持续时间依据低于阈值的值而不同;
继续连;否则,
禁止连接。
2.根据权利要求1所述的力法,其特征在于,用于控制外围设备连接到共享网络上的接入点,所述的方法至少包括:
通过该接入点的本地命令预初始化所述接入点,预初始化步骤允许至少所述接入点被配置从而临时配对外围设备;然后
通过在持续时间内充分伴随所述接入点和所述外围设备的本地命令同时初始化所述接入点和所述外围设备,分别本地测量和在存储器中存储在所述接入点和所述外围设备上的每个本地命令的初始化持续时间;并且在所述接入点和所述外围设备的临时配对之后;
至少从所述外围设备向所述接入点发送和接收储存的初始化持续时间的值,并且至少在所述接入点,通过等式比较初始化持续时间的本地测量值和接收的初始化持续时间;并且,如果接收到的初始化持续时间允分等于本地测量的初始化持续时间,所述的外围设备被看作识别的外围设备连接请求者;
通过调用永久配对程序来授权所述外围设备的连接的继续;否则,
至少在所述接入点上禁止连接过程。
3.根据权利要求2所述的方法,其特征在于,由于初始化持续时间的本地测量值和存储值在所述接入点和所述外围设备之间的传输是相反的,继续连接的授权取决于请求接入的识别的外围设备和为请求接入的外围设备同时初始化的接入点的各自的互相识别,通过初始化持续时间的本地存储值和接收的初始化持续时间的等式比较。
4.根据权利要求2或3任一所述的方法,其特征在于,在所述接入点和所述外围设备之间的临时配对步骤包括减少至少所述接入点的发送/接收范围。
5.根据权利要求2到4任一所述的方法,其特征在于,所述步骤包括授权所述外围设备连接继续的步骤取决于在调用永久配对程序之前,不存在新的预初始化和/或者在所述接入点和至少一个外围设备之间的同时初始化步骤。
6.根据权利要求2到5任一所述的方法,其特征在于,所述步骤包括授权所述外围设备连接继续的步骤包括用于拒绝与为识别的请求连接的外围设备的现有的连接请求不同的所有新的连接请求的标准。
7.根据权利要求1到6任一所述的方法,其特征在于,用于在所述接入点和所述外围设备之间的发送步骤和/或相反的步骤包括至少所述存储的初始化持续时间的值和此消息的发射器的链路级别标识符,以及
确认消息,所述的确认消息包括至少一个对于所述值消息的参考。
8.一种在共享网络上的接入点,通过包括链路信号接口,和链路信号接口管理软件接口的外围设备,其特征在于,所述接入点至少包括:
一个连接到所述链路信号接口管理软件接口的接入点/外围设备配对模块;
一个连接到所述接入点/外围设备配对模块的数据库并且包括,一方面,临时数据值,另一方面,永久数据值;
通过接入点的本地命令对所述接入点预初始化的方法,所述预初始化允许至少所述接入点被配置从而临时配对外围设备;和
用于通过该接入点的本地命令初始化所述接入点的方法,所述接入点/外围设备配对模块允许所述接入点的初始化持续时间通过所述本地命令本地测量和存储在存储器中,并且,在该接入点和外围设备的临时配对之后,通过本地初始化命令至少从该外围设备接收该外围设备的初始化持续时间的存储值,初始化持续时间的本地测量值通过等式比较与接收的初始化持续时间的测量值进行比较,并且,如果接收的初始化持续时间的测量值等于初始化持续时间的本地测量值,所述外围设备被认为是识别的连接请求者外围设备,通过调用永久配对过程授权所述外围设备连接的继续;否则,允许在所述接入点禁止连接过程。
9.根据权利要求8所述的共享无线网络上的接入点,其特征在于,所述用于所述接入点的预初始化的方法和所述用于所述接入点的初始化方法通过配置在所述接入点的底架上的单个控制按钮形成,所述单个控制按钮基于用户对所述接入点/外围设备配对模块的起动表达所述本地预初始化或初始化命令信号。
10.根据权利要求8或9任意一个所述的接入点,其特征在于,所述接入点包括:
近程第一无线接口;以及
远程第二无线接口,所述第一无线接口和所述第二无线接口利用所述接入点/外围设备配对模块转换,以便用所述外围设备分别为近程无线链路提供临时配对或者为远程无线链路提供永久配对。
11.一种可连接到共享网络上的接入点的外围设备,包括链路信号接口,和链路信号接口管理软件接口,其特征在于,所述外围设备至少包括:
一个连接到所述链路信号接口管理软件接口的外围设备/接入点配对模块;
一个连接到所述外围设备/接入点配对模块的数据库并且包括,一方面,临时数据值,另一方面,永久数据值;以及
用于通过该外围设备的本地命令初始化所述外围设备的方法,所述外围设备/接入点配对模块允许所述外围设备的初始化持续时间通过所述本地命令本地测量和存储在存储器中,并且,在该外围设备和接入点的临时配对之后,通过本地初始化命令至少从该接入点接收该接入点的初始化持续时间的存储值,初始化持续时间接收的测量值通过等式比较被比较,并且,如果接收的初始化持续时间的测量值等于初始化持续时间的本地测量值,所述接入点被认为是所述请求接入的外围设备的初始化的接入点,通过调用永久配对程序授权所述外围设备连接的继续;否则,允许在所述外围设备禁止连接过程。
12.根据权利要求11所述的外围设备,其特征在于,所述初始化方法通过设置在所述外围设备的底架上的控制按钮形成,所述控制按钮基于用户对所述外围设备/接入点配对模块的起动传递所述本地预初始化或初始化命令信号。
13.根据权利要求11或12任意一个所述的外围设备,其特征在于,所述外围设备包括:
近程第一链路信号接口;以及
远程第二链路信号接口,所述第一链路信号接口和第二链路信号接口利用所述外围设备/接入点配对模块转换,以便用所述接入点分别为近程链路提供临时配对或者为远程链路提供永久配对。
14.一种用于在共享网络上的接入点之间的初始化持续时间的值的传输的消息和一种用于连接到所述接入点的候选的外围设备,其特征在于,除了用于所述消息地址的地址字段和用于所述消息发射器的地址字段,所述消息至少包括一个用于所述消息的标识字段和用于所述消息的发射器的初始化持续时间的值的字段。
15.一种用于根据权利要求14所述的用于发送初始化持续时间的值的消息的确认消息,其他特征在于,除了用于所述消息地址的地址字段和用于所述消息发射器的地址字段,所述消息至少包括一个用于所述消息确认的标识字段。
16.一种用于由计算机执行的记录在存储介质上的计算机程序,其特征在于,当由接入点的计算机执行时,允许如在权利要求1到7之一所述的方法在接入点实施所述程序。
17.根据权利要求16所述的计算机程序,其特征在于,所述计算机程序以集成的形式或以模块的形式在接入点植入,从而在如权利要求8到10之一所述的接入点中形成接入点/外围设备配对模块。
18.种用于由计算机执行的记录在存储介质上的计算机程序,其特征在于,当由外围设备的计算机执行时,允许在权利要求1到7之一所述的方法在外围设备实施所述程序。
19.根据权利要求18所述的计算机程序,其特征在于,所述计算机程序以集成的形式或以模块的形式植入,从而在如权利要求11到13之一所述的外围设备中形成外围设备/接入点配对模块。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0505315 | 2005-05-26 | ||
FR0505315 | 2005-05-26 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101185308A true CN101185308A (zh) | 2008-05-21 |
Family
ID=35149365
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006800183665A Pending CN101185308A (zh) | 2005-05-26 | 2006-05-16 | 用于控制外围设备连接到接入点的方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20100024003A1 (zh) |
EP (1) | EP1884100A1 (zh) |
CN (1) | CN101185308A (zh) |
WO (1) | WO2006125885A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016169502A1 (zh) * | 2015-04-24 | 2016-10-27 | 维沃移动通信有限公司 | 无线连接认证方法和装置 |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5273053B2 (ja) * | 2007-11-07 | 2013-08-28 | 日本電気株式会社 | ペアリングシステム、ペアリング管理装置、ペアリング方法およびプログラム |
US20110018754A1 (en) * | 2008-03-28 | 2011-01-27 | Akira Tojima | Remote operation apparatus, operation target apparatus, method for controlling remote operation apparatus, method for controlling operation target apparatus, and remote operation system |
EP2458884A1 (en) * | 2010-11-30 | 2012-05-30 | Nagravision S.A. | Secured remote control for audio/video receiver/decoder |
US8966601B2 (en) * | 2011-09-23 | 2015-02-24 | Hewlett-Packard Development Company, L.P. | Connection of peripheral devices to wireless networks |
US20130136033A1 (en) * | 2011-11-28 | 2013-05-30 | Abhishek Patil | One-click connect/disconnect feature for wireless devices forming a mesh network |
FR2984654A1 (fr) * | 2011-12-16 | 2013-06-21 | St Microelectronics Crolles 2 | Appairage de dispositifs sans fil |
US8886842B2 (en) * | 2012-09-27 | 2014-11-11 | Ncr Corporation | System and method of connecting a computer to a peripheral of another computer |
KR20140067753A (ko) * | 2012-11-27 | 2014-06-05 | 삼성전자주식회사 | 멀티 뷰 디스플레이를 수행하는 디스플레이 장치 및 그 방법 |
US20140362991A1 (en) * | 2013-06-10 | 2014-12-11 | Whirlpool Corporation | Method of connecting an appliance to a wifi network |
WO2016028304A1 (en) | 2014-08-21 | 2016-02-25 | Hewlett-Packard Development Company, L.P. | Request for network credential |
CN104618398A (zh) * | 2015-03-05 | 2015-05-13 | 腾云天宇科技(北京)有限公司 | 一种无线路由器的机主认证方法、装置及系统 |
US9606758B1 (en) * | 2015-09-25 | 2017-03-28 | Ncr Corporation | System and method of connecting a computer to a printer |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6208954B1 (en) * | 1994-09-16 | 2001-03-27 | Wind River Systems, Inc. | Method for scheduling event sequences |
FR2820266B1 (fr) * | 2001-01-26 | 2003-05-30 | Gemplus Card Int | Dispositif et procede d'appairage automatique securise des appareils d'un reseau radiofrequence |
JP4213460B2 (ja) * | 2002-12-16 | 2009-01-21 | 三菱電機株式会社 | 通信装置のグループ化装置、通信装置のグループ化方法及び通信装置のグループ化プログラム |
-
2006
- 2006-05-16 US US11/920,852 patent/US20100024003A1/en not_active Abandoned
- 2006-05-16 CN CNA2006800183665A patent/CN101185308A/zh active Pending
- 2006-05-16 EP EP06755489A patent/EP1884100A1/fr not_active Withdrawn
- 2006-05-16 WO PCT/FR2006/001101 patent/WO2006125885A1/fr not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016169502A1 (zh) * | 2015-04-24 | 2016-10-27 | 维沃移动通信有限公司 | 无线连接认证方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
EP1884100A1 (fr) | 2008-02-06 |
WO2006125885A1 (fr) | 2006-11-30 |
US20100024003A1 (en) | 2010-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101185308A (zh) | 用于控制外围设备连接到接入点的方法 | |
US7266393B2 (en) | Connecting access points in wireless telecommunications systems | |
CN108471610B (zh) | 蓝牙连接控制系统 | |
JPH09503895A (ja) | 通信システムにおける真正証明のための方法および装置 | |
KR20060046243A (ko) | Sim 카드로부터의 정보를 적어도 하나의 통신 객체로안전 복제하기 위한 방법 및 시스템 | |
CN102869014A (zh) | 终端和数据通信方法 | |
CN105430603A (zh) | 一种蓝牙设备的安全连接方法及系统 | |
CN101330420A (zh) | 鉴权方法及装置、移动终端 | |
US9271151B2 (en) | Fingerprinting a mobile device through near field communication | |
US6684067B2 (en) | Method of initializing a link between a mobile terminal and a domestic base station | |
CN104660567A (zh) | D2d终端接入认证方法、d2d终端及服务器 | |
US7251731B2 (en) | Call set-up from a mobile radio telephone terminal with biometric authentication | |
CN102970680A (zh) | 网络切换方法及装置 | |
CN111946163A (zh) | 一种可视智能锁远程开门的方法和系统 | |
CN105325021A (zh) | 用于远程便携式无线设备认证的方法和装置 | |
EP1411475A1 (en) | System and method of communication including first and second access point | |
WO2000024218A1 (en) | A method and a system for authentication | |
CN104754496A (zh) | 一种智能家居设备的连接方法及智能终端 | |
CN107786978B (zh) | 基于量子加密的nfc认证系统 | |
CN107888376B (zh) | 基于量子通信网络的nfc认证系统 | |
CN101312397B (zh) | 无线网络系统认证方法 | |
CN103404076A (zh) | 在第三实体上认证第一和第二实体的方法 | |
EP2175674A1 (en) | Method and system for paring devices | |
EP0827356A2 (en) | A protection method in a mobile communication system | |
CN112637846B (zh) | 一种热点连接方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20080521 |