CN104221349B - 用于使用移动设备来使另一设备能够连接到无线网络的方法和装置 - Google Patents
用于使用移动设备来使另一设备能够连接到无线网络的方法和装置 Download PDFInfo
- Publication number
- CN104221349B CN104221349B CN201380020164.4A CN201380020164A CN104221349B CN 104221349 B CN104221349 B CN 104221349B CN 201380020164 A CN201380020164 A CN 201380020164A CN 104221349 B CN104221349 B CN 104221349B
- Authority
- CN
- China
- Prior art keywords
- equipment
- wlan
- voucher
- eap
- safe lane
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 79
- 238000004891 communication Methods 0.000 claims description 28
- 238000003860 storage Methods 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000002360 preparation method Methods 0.000 claims description 2
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 claims 2
- 238000000151 deposition Methods 0.000 claims 1
- 230000000712 assembly Effects 0.000 description 16
- 238000000429 assembly Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 12
- 230000004044 response Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 7
- 230000009471 action Effects 0.000 description 5
- 230000036772 blood pressure Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000005055 memory storage Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000005611 electricity Effects 0.000 description 3
- 241000208340 Araliaceae Species 0.000 description 2
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 2
- 235000003140 Panax quinquefolius Nutrition 0.000 description 2
- 235000008434 ginseng Nutrition 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 239000000523 sample Substances 0.000 description 2
- 230000001052 transient effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000005022 packaging material Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/43—Security arrangements using identity modules using shared identity modules, e.g. SIM sharing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种方法包括在第一设备处当该第一设备连接着无线局域网(WLAN)且第二设备未连接着该WLAN时使用EAP交换来建立到该第二设备的安全信道。该方法还包括经由该安全信道来向该第二设备发送与该WLAN相关联的至少一个凭证以使该第二设备能够连接到该WLAN。
Description
相关申请的交叉引用
本申请要求共同拥有的于2012年4月17日提交的美国临时专利申请No.61/625,627的优先权,该临时申请的内容通过援引全部明确纳入于此。
领域
本公开涉及无线网络和无线设备。
背景技术
技术进步已导致越来越小且越来越强大的计算设备。例如,当前存在各种各样的便携式个人计算设备,包括较小、轻量且易于由用户携带的无线计算设备,诸如便携式无线电话、个人数字助理(PDA)以及寻呼设备。更具体地,便携式无线电话(诸如蜂窝电话和网际协议(IP)电话)可通过无线网络来传达语音和数据分组。许多此类无线电话纳入附加设备以便为最终用户提供增强的功能性。例如,无线电话还可包括数码相机、数码摄像机、数字记录器以及音频文件播放器。同样,此类无线电话可执行软件应用,诸如可被用于访问因特网的web浏览器应用。由此,这些无线电话可包括显著的计算能力。
无线设备可通过Wi-Fi受保护设置(WPS)来连接到无线局域网(WLAN)。通常,WPS是在个人标识号(PIN)模式中或者在按钮模式中执行的。在PIN模式中,要连接到接入点(AP)的无线设备的用户可将PIN输入到无线设备(例如,经由键区)中或输入到接入点(AP)(例如,经由web门户)中以促成连接。在按钮模式中,用户可按下无线设备上的物理按钮以及AP上的对应的物理按钮以促成连接。然而,不具有这样的按钮或接收对PIN的物理输入的能力的设备可能无法加入无线网络。
概述
某些设备可能由于设计或成本约束而无法接收物理输入。例如,特定设备可以是经由网络接口来受控制且不包括任何输入接口(例如,按钮、键盘等)或输出接口(例如,显示器)的“无头(headless)”设备。此外,无头设备的用户可能不知道用于建立WLAN连接的凭证(例如,服务集标识符(SSID)、口令短语和/或安全密钥)。本文描述的系统和方法可以有利地使得这样的无头无线设备(以及其它无线设备)能够加入WLAN。
例如,已经连接到家庭WLAN的移动设备(例如,用户的移动电话)可使得无线设备(例如,无头无线设备)能够连接到该WLAN。最初,移动设备可以创建与无线设备的安全信道。在特定实现中,该安全信道可以是使用可扩展认证协议(EAP)、Wi-Fi受保护接入(WPA)或其变体来创建的。在创建了安全信道后,移动设备可以向无线设备提供WLAN凭证以使得该无线设备能够连接到WLAN。移动设备还可向无线设备提供附加信息和凭证。例如,移动设备可以向无线设备提供应用层凭证(例如,关于因特网网站的帐户信息),以使得该无线设备可使用应用层凭证来访问外部网络或其它设备。
在一特定实施例中,一种方法包括在第一设备处当该第一设备连接着WLAN且第二设备未连接这该WLAN时使用EAP交换来建立到该第二设备的安全信道。该方法还包括经由该安全信道来向该第二设备发送与该WLAN相关联的至少一个凭证以使该第二设备能够连接到该WLAN。在一解说性示例中,第一设备可以是移动电话,而第二设备可以是无头设备。
在另一特定实施例中,一种方法包括在第一设备(例如,无头设备)处当该第一设备未连接着WLAN且第二设备(例如,移动电话)连接着该WLAN时使用EAP交换来建立到该第二设备的安全信道。该方法还包括在第一设备处经由该安全信道接收与WLAN相关联的至少一个凭证。该方法还包括在第一设备处使用该至少一个凭证来建立到WLAN的连接。
在另一特定实施例中,一种方法包括在第一设备处在WPS发现操作期间向第二设备发送第一消息。该方法还包括在第一设备处在WPS发现操作之后的WPS认证和配置操作期间向第二设备发送第二消息。该第二消息包括与使用口令的EAP(EAP-pwd)交换相关联的数据。
在另一特定实施例中,一种方法包括在第一设备处当该第一设备连接着 WLAN且第二设备未连接着该WLAN时使用WPA2预共享密钥(WPA2-PSK)交换来建立到该第二设备的安全信道。该方法还包括经由该安全信道来向该第二设备发送与该WLAN相关联的至少一个凭证以使该第二设备能够连接到该WLAN。
在另一特定实施例中,一种装置包括处理器和耦合到该处理器的存储器,其中该存储器存储可由该处理器执行以用于以下操作的指令:在该装置连接着无线局域网(WLAN)且第二装置未连接着该WLAN时,使用可扩展认证协议(EAP)交换来建立到该第二装置的安全信道。该存储器还存储可由该处理器执行以用于以下操作的指令:指示发射机经由该安全信道向第二装置发送与WLAN相关联的至少一个凭证以使得该第二装置能够连接到该WLAN。
在另一特定实施例中,一种装置包括处理器和耦合到该处理器的存储器,其中该存储器存储可由该处理器执行以用于以下操作的指令:在该装置未连接着无线局域网(WLAN)且第二装置连接着该WLAN时,使用可扩展认证协议(EAP)交换来建立到该第二设备的安全信道。该存储器还存储可由该处理器执行以用于以下操作的指令:经由安全信道接收与WLAN相关联的至少一个凭证。该处理器被进一步配置成使用该至少一个凭证来建立到WLAN的连接。
在另一特定实施例中,一种装置包括处理器和耦合到该处理器的存储器,其中该存储器存储可由该处理器执行以用于以下操作的指令:指示发射机在Wi-Fi受保护设置(WPS)发现操作期间向第二装置发送第一消息。该存储器还存储可由该处理器执行以用于以下操作的指令:指示发射机在WPS发现操作之后的WPS认证和配置操作期间向第二装置发送第二消息。该第二消息包括与使用口令的可扩展认证协议(EAP)(EAP-pwd)交换相关联的数据。
在另一特定实施例中,一种装置包括处理器和耦合到该处理器的存储器,其中该存储器存储可由该处理器执行以用于以下操作的指令:在该装置连接着无线局域网(WLAN)且第二装置未连接着该WLAN时,使用Wi-Fi受保护接入2预共享密钥(WPA2-PSK)交换来建立到该第二装置的安全信道。该存储器还存储可由该处理器执行以用于以下操作的指令:指示发射机经由该安全信道向第二装置发送与WLAN相关联的至少一个凭证以使得该第二设备能够 连接到该WLAN。
由所公开的各实施例中的至少一个实施例提供的一个特定优点是第一设备(例如,移动设备)使第二设备(例如,无头设备)能够连接到无线网络的能力。
本公开的其他方面、优点和特征将在阅读了整个申请后变得明了,整个申请包括下述小节:附图简述、详细描述以及权利要求。
附图简述
图1是解说可操作用于使一设备能够接入WLAN的系统的特定实施例的图示;
图2是解说与使用EAP交换来使一设备能够接入WLAN相关联的消息收发的特定实施例的梯状图;
图3是解说与使用EAP-pwd交换所生成的PIN来使一设备能够接入WLAN相关联的消息收发的特定实施例的梯状图;
图4是解说与在基于PIN的WPS失败后使用EAP交换来使一设备能够接入WLAN相关联的消息收发的特定实施例的梯状图;
图5是解说与使用EAP-pwd交换来使一设备能够接入WLAN相关联的消息收发的特定实施例的梯状图;
图6是解说与使用WPA2-PSK交换所生成的PIN来使一设备能够接入WLAN相关联的消息收发的特定实施例的梯状图;
图7是解说图1的移动设备处的根据图2-4的消息收发的操作的方法的特定实施例的流程图;
图8是解说图1的无头设备处的根据图2-4的消息收发的操作的方法的特定实施例的流程图;
图9是解说图1的系统处的根据图5的消息收发的操作的方法的特定实施例的流程图;
图10是解说图1的系统处的根据图6的消息收发的操作的方法的特定实施例的流程图;以及
图11是包括可操作用于使另一设备能够接入WLAN的组件的通信设备的 框图。
详细描述
图1是解说可操作用于使一设备(例如,解说性无头设备120)能够接入WLAN 140的系统100的特定实施例的图示。系统100还包括移动设备110和接入点(AP)130。在一特定实施例中,WLAN 140可以是选择性地经由AP 130与外部网络150通信的客户驻地(例如,家或办公室)无线网络。例如,外部网络150可以是因特网和/或可包括可访问因特网的计算设备(诸如服务器)。
移动设备110可以是移动电话、便携式计算设备、平板计算设备、个人数字助理(PDA)、便携式媒体播放器、或其任何组合。移动设备110可使用一个或多个WLAN凭证105通过WLAN连接103来连接到AP 130。WLAN凭证105可由用户102或由AP 130(例如在先前完成的Wi-Fi受保护设置(WPS)操作期间)提供。移动设备110可作为用于WPS设置目的的内部注册器的宿主,并且可以与可使得移动设备110能够在不使用AP 130的情况下与其他Wi-Fi设备通信的Wi-Fi直连(Wi-Fi Direct)兼容。移动设备110可将WLAN凭证105存储在移动设备110的存储器中。在一特定实施例中,WLAN凭证105包括服务集标识符(SSID)、口令短语、安全密钥或其任何组合。
无头设备120可以是包括网络接口(例如,无线网络接口)但不包括输入设备(按钮、键盘等)或输出接口(例如显示器)的设备。因此,无头设备120只可经由与另一设备的通信来配置,且不可经由物理输入来直接配置。无头设备120还可以与Wi-Fi直连兼容。在一特定实施例中,无头设备120是兼容智能能源规范(SEP)的设备,诸如兼容SEP 2.0的设备。可以是兼容SEP 2.0的示例设备包括但不限于家用电器(例如,洗衣机、烘干机、冰箱等)和传感器(例如,烟雾检测器)。
在操作期间,用户102可将无头设备120引入联网环境中。例如,用户102可购买无头设备120(例如,血压监视器)并将无头设备120带回家。用户102可使用移动设备110(例如,该用户的智能电话)来对无头设备120进行编程以使得无头设备120能够连接到WLAN140。在一特定实施例中,用户102可将应用下载和/或安装到移动设备110以配置无头设备120。
移动设备110可以在WPS发现操作期间通过Wi-Fi直连连接来发现无头设备120。在一特定实施例中,移动设备110对于无头设备120表现为自治Wi-Fi直连群主,而无头设备120担当Wi-Fi直连客户机。移动设备110可广播默认服务集标识(SSID)(例如,由无头设备120的制造商提供)、与无头设备120相关联的设备标识符(例如,由无头设备120的制造商提供)或其组合,以使得移动设备110能够连接到无头设备120。无头设备120可被编程为在上电时搜索并连接到默认SSID所标识的网络。一旦无头设备120和移动设备110经由Wi-Fi直连连接起来,用户102就可将与无头设备120相关联的默认安全凭证108(例如,用户名、口令、口令短语、PIN或其任何组合)输入到移动设备110中,以使得移动设备110访问无头设备120。
默认安全凭证108可以从无头设备120的包装或使用手册或者从无头设备120本身(例如,从无头设备120上的标签)获取。或者,用户102可经由专用于该无头设备120的唯一性统一资源定位符(URL)从制造商的网站下载并执行应用,其中该应用包括默认安全凭证108。例如,唯一性URL可被包括在包装、使用手册或无头设备120上的标签中。在替换实施例中,移动设备110可扫描或以其他方式捕捉与无头设备120相关联的图形信息(例如,条形码)以确定默认安全凭证108。在一特定实施例中,默认安全凭证108是层2(例如,开放系统互连(OSI)链路层)凭证和/或在无头设备120处启用层2或更低层的操作。
移动设备110可以使用EAP交换(例如,EAP 802.1X交换、EAP-pwd交换或带加密密钥交换的EAP(EAP-eke))、WPA2-PSK交换或其任何组合来向无头设备120传送默认安全凭证108以建立安全信道104。无头设备120可确定默认安全凭证108是否匹配所存储的默认安全凭证122(例如,存储在无头设备120的存储器中)。如果默认安全凭证108不匹配所存储的默认安全凭证122,则无头设备120可终止EAP交换。如果默认安全凭证108匹配所存储的默认安全凭证122,EAP交换可以完成并且可建立起安全信道104。移动设备110可以通过安全信道104向无头设备120传送WLAN凭证105。无头设备120然后可使用WLAN凭证105通过AP 130来连接到WLAN 140,由此建立WLAN连接106。
另外,用户102可经由移动设备110向无头设备120提供应用层凭证124,其中应用层凭证124使得无头设备120能够建立到外部网络150的连接107。例如,用户102可将与该用户102在医院网站处的帐户相关联的登录信息输入到移动设备110中,并且移动设备110可将这些登录信息发送到无头设备120(诸如血压监视器),以使得血压监视器可将血压读取值上传到医院网站。
在一特定实施例中,应用层凭证124是层7(例如,开放系统互连(OSI)应用层)凭证和/或在无头设备120处启用层7或更低层的操作。无头设备120(例如,血压监视器)可将应用层凭证124存储在无头设备120的存储器中。在一特定替换实施例中,无头设备120可以用应用层凭证124来替换所存储的默认安全凭证122的至少一部分,以使得应用层凭证124随后可被用于层2操作(例如,设置与WLAN 140的连接)以及层7操作(例如,向外部网络150传送数据)两者,并且使得用户102只需记住一组与无头设备120相关联的凭证。
尽管移动设备110可被配置成发送“缺席通知”消息以便将计划的降电时段通知给其他设备,但当移动设备110通过Wi-Fi直连连接着无头设备120或其他这样的设备时,移动设备110避免发出这样的“缺席通知”消息。通过避免发出“缺席通知”消息,移动设备110维持与未配备成解读“缺席通知”消息的传统Wi-Fi直连客户机的兼容性。
系统100由此可使得一设备(例如,移动设备110)能够协助另一设备(例如,无头设备120)接入WLAN(例如,WLAN 140)。系统100还可使得能够使用单组安全凭证来管理层2和层7操作,从而导致更简单的设备管理方案。应当注意,无头设备120只是用于解说。移动设备110还可使得其它类型的无线设备能够连接到WLAN 140。例如,移动设备110(例如,移动电话)可使得非无头设备(例如,平板计算机、游戏控制台或另一移动电话)能够连接到WLAN140。
图2是解说与移动设备210使用EAP交换来使加入者220能够接入WLAN相关联的消息收发的特定实施例的梯状图,并且被统指为200。在一解说性实施例中,移动设备210可以是图1的移动设备110,而加入者220可以是图1的无头设备120。
在操作期间,移动设备210和加入者220可首先进行WPS发现操作230。在WPS发现操作230期间,移动设备210和加入者220可交换各种WPS发现消息232。基于WPS发现消息232,移动设备210可确定加入者220是具备WPS能力的。WPS发现操作230的细节参照图5进一步描述。
在WPS发现操作230后,移动设备210可以使用默认凭证(例如,图1的默认安全凭证108)通过EAP交换240来与加入者220建立安全信道。在一特定实施例中,EAP交换240是EAP802.1X交换。移动设备210和加入者220还可执行4路握手250,在此期间可生成一个或多个密码密钥并且在移动设备210和加入者220之间交换该一个或多个密码密钥。在一特定实施例中,4路握手250是WPA2 4路握手。移动设备210和加入者220可进行WPS认证和配置操作280。在WPS认证和配置操作280期间,移动设备210和加入者220可使用空PIN(例如,公共PIN)来交换一个或多个WPS认证和配置消息282。一个或多个WLAN凭证(例如,图1的WLAN凭证105)可以从移动设备210传送到加入者220以使得加入者能够接入WLAN。另外,移动设备210可以向加入者220提供应用层凭证290(例如,图1的应用层凭证124)以使得加入者220能够接入外部网络(例如,图1的外部网络150)。
应注意,EAP 802.1X交换240和4路握手250是仅仅作为建立安全信道的一个示例来提供的。移动设备210可通过各种其他技术来与加入者220建立安全信道。例如,图3是解说与移动设备210使用基于EAP-pwd交换340生成的PIN来使得加入者220能够接入WLAN相关联的消息收发的特定实施例300的梯状图,并且被统指为300。
在一特定实施例中,主会话密钥(MSK)是在EAP-pwd交换340期间生成的。移动设备210和加入者220各自可使用MSK的一部分来生成WPS PIN,如350和352所示。在WPS认证和配置操作280期间可以使用WPS PIN,而不是图2的空PIN。在一特定实施例中,MSK的十个最低有效字节被用作WPS PIN。
图4是解说与移动设备210在基于PIN的WPS操作失败430后使用图2的EAP交换来使得加入者220能够接入WLAN相关联的消息收发的特定实施例的梯状图,并且被统指为400。
例如,作为对图2的WPS发现操作230的替换或补充,移动设备210和加入者220可尝试完成基于PIN的WPS。然而,基于PIN的WPS可能失败(例如,由于不正确的PIN或未提供PIN)。该失败430可触发移动设备210使用图2的EAP交换240和4路握手250来与加入者220建立安全信道。
图5是解说与移动设备210使用EAP-pwd交换来使加入者220能够接入WLAN相关联的消息收发的特定实施例的梯状图,并且被统指为500。
移动设备210和加入者220可执行WPS发现操作230。在WPS发现操作230期间,移动设备210可以与加入者220交换多个消息(例如,在图5中被指定为1-10的消息)。例如,移动设备210可以向加入者220传送信标消息M1。作为响应,加入者220可以向移动设备210传送探测请求消息M2,以触发从移动设备210到加入者220的探测响应消息M3。加入者220可继续向移动设备210传送认证请求消息M4,以触发来自加入者220的认证响应消息M5。还可交换关联请求消息M6、关联响应消息M7、局域网上的EAP开始(EAPOL-开始)消息M8、EAP-请求/身份消息M9以及EAP-响应/身份消息M10,如图所示。
在WPS发现操作230后,移动设备210和加入者220可使用EAP-pwd交换来进行WPS认证和配置操作580。例如,移动设备210可以向加入者220传送EAP-请求消息M11以信令通知WPS认证和配置操作580的开始。加入者220可以向移动设备210传送EAP-pwd-ID/请求消息M12,并且移动设备210可以用EAP-pwd-ID/响应消息M13来响应。移动设备210和加入者220可以在交换了EAP-pwd-提交/请求消息M14、EAP-pwd-提交/响应消息M15、EAP-pwd-确认/请求消息M16和EAP-pwd-确认/响应消息M17后计算MSK。在一特定实施例中,SEP 2.0客户机证书全局唯一性标识符(GUID)经由EAP-请求消息M18从加入者220发送到移动设备。移动设备210可以经由EAP-响应消息M19向加入者220传送链路层(L2)凭证(例如,图1的WLAN凭证105)和/或应用层(L7)凭证(例如,图1的应用层凭证124)。
图6是解说与移动设备210使用在WPA2-PSK交换640期间生成的PIN来使加入者220能够接入WLAN相关联的消息收发的特定实施例的梯状图。
移动设备210和加入者220可执行可涉及交换各种Wi-Fi直连发现消息 632的Wi-Fi直连发现操作630,而不是图2的WPS发现操作230。在一特定实施例中,移动设备210担当相对于加入者220而言的自治Wi-Fi直连群主(GO)。移动设备210可使用WPA2-PSK交换640来与加入者220建立安全信道。可以在WPA2-PSK交换640期间生成成对主密钥(PMK),并且移动设备210和加入者220可将该PMK的一部分(例如,十个最低有效字节)用作WPS PIN,如650和652所示。移动设备210和加入者220可使用WPS PIN来进行WPS认证和配置操作280。
图2-6由此解说设置移动设备210和加入者220(例如,无头设备)之间的安全信道的各种示例。安全信道可被移动设备210用来向加入者220提供WLAN凭证和应用层凭证,以分别使得加入者220能够连接到WLAN和外部网络。
图7是解说图1的移动设备110处的根据图2-4的消息收发的操作的方法700的特定实施例的流程图。
方法700可包括在702,在第一设备(例如,移动电话)连接着无线局域网(WLAN)且第二设备(例如,无头设备)未连接着WLAN时使用可扩展认证协议(EAP)交换来建立第一设备和第二设备之间的安全信道。例如,在图1中,当移动设备110连接着WLAN 140且无头设备120未连接着WLAN 140时,该移动设备110可以使用默认安全凭证108来与无头设备120建立安全信道104。
该方法700还可包括在704,经由该安全信道从第一设备向第二设备发送与该WLAN相关联的至少一个凭证以使该第二设备能够连接到该WLAN。例如,在图1中,移动设备110可以向无头设备120发送WLAN凭证105以使得无头设备120能够连接到WLAN 140。无头设备120然后可使用WLAN凭证105来建立WLAN连接106。
图8是解说图1的无头设备120处的根据图2-4的消息收发的操作的方法800的特定实施例的流程图。
方法800可包括在802,当第一设备未连接着WLAN且第二设备连接着WLAN时,在EAP交换期间在第一设备处从第二设备接收安全凭证。例如,在图1中,当该无头设备120未连接着WLAN 140且移动设备110连接着 WLAN 140时,无头设备120可以通过安全信道104从移动设备110接收默认安全凭证108。
方法800还可包括在804确定接收到的凭证是否匹配所存储的凭证。例如,在图1中,无头设备120可确定默认安全凭证108是否匹配所存储的默认安全凭证122。当接收到的凭证不匹配所存储的凭证时,该方法800可包括在806终止EAP交换。当接收到的凭证匹配所存储的凭证时,方法800可包括在808完成EAP交换并建立第一设备和第二设备之间的安全信道。例如,在图1中,EAP交换可以被完成并且可建立起安全信道104。
该方法800还可包括在810经由安全信道从第二设备接收与WLAN相关联的至少一个凭证。例如,在图1中,无头设备120可通过安全信道104从移动设备110接收WLAN凭证105。方法800可包括在812在第一设备处使用该至少一个凭证来建立到WLAN的连接。例如,在图1中,无头设备120可使用WLAN凭证105来建立到WLAN 140的WLAN连接106。
方法800还可包括在814从第二设备接收至少一个应用层凭证。例如,在图1中,无头设备120可从移动设备110接收应用层凭证124。方法800还可包括在816用该至少一个应用层凭证的至少一部分来替换所存储的安全凭证。例如,在图1中,无头设备120可以用应用层凭证124来替换所存储的默认安全凭证122的至少一部分。在一替换实施例中,除了默认凭证之外还存储应用层凭证。
方法800可包括在818使用该至少一个应用层凭证来经由WLAN接入该WLAN外部的网络。例如,在图1中,无头设备120可使用应用层凭证124来接入外部网络150。
图9是解说图1的系统100处的根据图5的消息收发的操作的方法900的特定实施例的流程图。
方法900包括在902,在WPS发现操作期间将至少一个第一消息从第一设备发送到第二设备。例如,参照图5,移动设备210可以在WPS发现操作230期间与加入者220交换消息M1-M10。
方法900还可包括在904,在WPS认证和配置操作期间将至少一个第二消息从第一设备发送到第二设备。该至少一个第二消息可包括与EAP-pwd交 换相关联的数据。例如,参照图5,移动设备210和加入者220可使用对应于消息M11-M19的EAP-pwd交换来执行WPS认证和配置操作580。
图10是解说图1的系统100处的根据图6的消息收发的操作的方法1000的特定实施例的流程图。
方法1000包括在1002,当第一设备连接着WLAN且第二设备未连接着WLAN时,使用WPA2-PSK交换来建立第一设备和第二设备之间的安全信道。例如,参照图6,移动设备210可使用WPA2-PSK交换640来与加入者220建立安全信道。该方法1000还可包括在1004,经由该安全信道来从第一设备向第二设备发送与该WLAN相关联的至少一个凭证以使该第二设备能够连接到该WLAN。在一特定实施例中,该至少一个WLAN凭证可以是图1的WLAN凭证105。无头设备120然后可使用WLAN凭证105来建立WLAN连接106。
图11是通信设备1100的框图。在一个实施例中,通信设备1100或其组件包括或被包括于图1的移动设备110、图2-6的移动设备210或其任何组合中。此外,图7和9-10中描述的方法的全部或部分可以在通信设备1100或其组件处或由通信设备1100或其组件执行。通信设备1100包括耦合到存储器1132的处理器1110(诸如,数字信号处理器(DSP))。
存储器1132可以是存储指令1160的非瞬态有形计算机可读和/或处理器可读存储设备。指令1160可由处理器1110执行以执行本文中所述的一个或多个功能或方法(诸如,参照图7和9-10所述的方法)。存储器1132还可存储一个或多个WLAN凭证1190(例如,图1的WLAN凭证105)、默认凭证1192(例如,图1的所存储的默认安全凭证122)和/或应用层凭证1194(例如,图1的应用层凭证124)。
图11示出了通信设备1100还可包括耦合到处理器1110和显示设备1128的显示控制器1126。编码器/解码器(CODEC)1134也可耦合至处理器1110。扬声器1136和话筒1138可被耦合至CODEC 1134。图11还指示了无线控制器1140可被耦合至处理器1110,其中无线控制器1140经由收发机1150与天线1142通信。无线控制器1140、收发机1150、以及天线1142可因此表示使得能够由通信设备1100进行无线通信的无线接口。例如,当通信设备1100是图1的移动设备110时,这一无线接口可被用于与如图所示的无头设备120或 AP 130通信。通信设备1100可包括众多无线接口,其中不同的无线网络被配置成支持不同的联网技术、或者联网技术组合。
在特定实施例中,将处理器1110、显示控制器1126、存储器1132、CODEC 1134、无线控制器1140和收发机1150包括在系统级封装或片上系统设备1122中。在特定实施例中,输入设备1130和电源1144被耦合至片上系统设备1122。此外,在特定实施例中,如图11中所解说的,显示器设备1128、输入设备1130、扬声器1136、话筒1138、天线1142和电源1144在片上系统设备1122的外部。然而,显示器设备1128、输入设备1130、扬声器1136、话筒1138、天线1142、和电源1144中的每一者可耦合至片上系统设备1122的一组件,诸如接口或控制器。
通信设备1100的一个或多个组件、或与这些组件类似的组件可被集成到无头设备中,诸如图1的无头设备120、图2-6的加入者220或其任何组合。例如,图1的无头设备120和图2-6的加入者220可包括无线控制器、收发机、天线、处理器以及存储可由处理器执行以执行图8的方法的指令的存储器。
结合所述实施例,一种设备可包括用于在该设备连接着WLAN且第二设备未连接着WLAN时使用EAP交换来建立到第二设备的安全信道的装置。例如,用于建立的装置可包括图1的移动设备110的一个或多个组件(例如,处理器)、图2-6的移动设备210的一个或多个组件(例如,处理器)、图11的处理器1110、无线控制器1140、收发机1150、天线1142、被配置成建立安全信道的一个或多个其他设备、或其任何组合。该第一设备还包括用于经由该安全信道来向该第二设备发送与该WLAN相关联的至少一个凭证以使该第二设备能够连接到该WLAN的装置。例如,用于发送的装置可包括图1的移动设备110的一个或多个组件(例如,发射机)、图2-6的移动设备210的一个或多个组件(例如,发射机)、图11的无线控制器1140、收发机1150、天线1142、被配置成发送数据的一个或多个其他设备、或其任何组合。
在一特定实施例中,第一设备还包括用于接收指示安全凭证的输入的装置。例如,用于接收的装置可包括图1的移动设备110的一个或多个组件(例如,接收机)、图2-6的移动设备210的一个或多个组件(例如,接收机)、图11的无线控制器1140、收发机1150、天线1142、被配置成接收数据的一个 或多个其他设备、或其任何组合。
另一种设备可包括用于在该设备未连接着WLAN且第二设备连接着WLAN时建立到该第二设备的安全信道的装置。例如,用于建立的装置可包括图1的无头设备120的一个或多个组件(例如,处理器)、图2-6的加入者220的一个或多个组件(例如,处理器)、无线控制器、收发机、天线、被配置成建立安全信道的一个或多个其他设备、或其任何组合。该设备还可包括用于经由安全信道从第二设备接收与WLAN相关联的至少一个凭证的装置。用于建立的装置被配置成使用该至少一个凭证来建立到WLAN的连接。例如,用于接收的装置可包括图1的无头设备120的一个或多个组件(例如,接收机)、图2-6的加入者220的一个或多个组件(例如,接收机)、无线控制器、收发机、天线、被配置成接收数据的一个或多个其他设备、或其任何组合。
在一特定实施例中,该设备包括用于存储安全凭证的装置。例如,用于存储的装置可包括图1的无头设备120的一个或多个组件(例如,存储器)、图2-6的加入者220的一个或多个组件(例如,存储器)、被配置成存储数据的一个或多个其他设备、或其任何组合。
另一种设备可包括用于生成第一消息和第二消息的装置。例如,用于生成的装置可包括图1的移动设备110的一个或多个组件(例如,处理器)、图2-6的移动设备210的一个或多个组件(例如,处理器)、图11的处理器1110、被配置成生成消息的一个或多个其他设备、或其任何组合。该设备还可包括用于发送的装置,其中该用于发送的装置被配置成在WPS发现操作期间向第二设备发送至少第一消息并且在WPS发现操作之后的WPS认证和配置操作期间向第二设备发送第二消息。该第二消息可包括与只使用EAP-pwd交换的EAP相关联的数据。例如,用于发送的装置可包括图1的移动设备110的一个或多个组件(例如,发射机)、图2-6的移动设备210的一个或多个组件(例如,发射机)、图11的无线控制器1140、收发机1150、天线1142、被配置成发送数据的一个或多个其他设备、或其任何组合。
另一种设备可包括用于在该设备连接着无线局域网(WLAN)且第二设备未连接着WLAN时建立安全信道的装置。例如,用于建立安全信道的装置可包括图1的移动设备110的一个或多个组件(例如,处理器)、图2-6的移动 设备210的一个或多个组件(例如,处理器)、图11的处理器1110、无线控制器1140、收发机1150、天线1142、被配置成建立安全信道的一个或多个其他设备、或其任何组合。该设备还可包括用于经由该安全信道来向该第二设备发送与该WLAN相关联的至少一个凭证以使该第二设备能够连接到该WLAN的装置。例如,用于发送的装置可包括图1的移动设备110的一个或多个组件(例如,发射机)、图2-6的移动设备210的一个或多个组件(例如,发射机)、图11的无线控制器1140、收发机1150、天线1142、被配置成发送数据的一个或多个其他设备、或其任何组合。
所公开的实施例中的一个或多个实施例可在一种系统或装置中实现,该系统或装置可包括通信设备、固定位置的数据单元、移动位置的数据单元、移动电话、蜂窝电话、计算机、平板设备、便携式计算机、或台式计算机。另外,该系统或装置可包括机顶盒、娱乐单元、导航设备、个人数字助理(PDA)、监视器、计算机监视器、电视机、调谐器、无线电、卫星无线电、音乐播放器、数字音乐播放器、便携式音乐播放器、视频播放器、数字视频播放器、数字视频盘(DVD)播放器、便携式数字视频播放器、存储或取得数据或计算机指令的任何其他设备、或其组合。作为另一解说性、非限制性示例,该系统或装置可包括远程单元(诸如移动电话、手持式个人通信系统(PCS)单元)、便携式数据单元(诸如个人数据助理、启用全球定位系统(GPS)的设备、导航设备)、固定位置的数据单元(诸如仪表读数装备)、或存储或检索数据或计算机指令的任何其他设备、或其组合。尽管图1-11中的一个或多个图可能解说了根据本公开的教导的各系统、装置、和/或方法,但本公开不限于这些解说的系统、装置、和/或方法。本公开的各实施例可适于用在任何包括集成电路系统(包括存储器、处理器和片上电路系统)的设备中。
应当理解,本文中使用诸如“第一”、“第二”之类的指定对元素的任何引述一般不限定这些元素数量或次序。相反,这些指定可在本文中用作区别两个或更多个元素或者元素实例的便捷方法。因此,对第一元素和第二元素的引述并不意味着仅可采用两个元素或者第一元素必须以某种方式位于第二元素之前。同样,除非另外声明,否则一组元素可包括一个或多个元素。
如本文所使用的,术语“确定”涵盖各种各样的动作。例如,“确定”可 包括演算、计算、处理、推导、研究、查找(例如,在表、数据库或其他数据结构中查找)、探知及诸如此类。而且,“确定”可包括接收(例如,接收信息)、访问(例如,访问存储器中的数据)及诸如此类。而且,“确定”还可包括解析、选择、选取、确立及类似动作。另外,如本文中所使用的“信道宽度”可涵盖或者在某些方面还可称为带宽。
如本文中所使用的,引述一列项目中的“至少一个”的短语是指这些项目的任何组合,包括单个成员。作为示例,“a、b或c中的至少一个”旨在涵盖:a、b、c、a-b、a-c、b-c、和a-b-c。
各种说明性组件、框、配置、模块、电路、和步骤已经在上文以其功能性的形式作了一般化描述。此类功能性是被实现为硬件还是处理器可执行指令取决于具体应用和加诸于整体系统的设计约束。另外,上面描述的方法的各种操作可由能够执行这些操作的任何合适的装置来执行,诸如各种硬件和/或软件组件、电路、和/或模块。一般而言,在附图1-11中所解说的任何操作可由能够执行这些操作的相对应的功能性装置来执行。技术人员可针对每种特定应用以不同方式来实现所描述的功能性,但此类实现决策不应被解读为致使脱离本公开的范围。
本领域技术人员将进一步理解,结合本公开描述的各种解说性逻辑块、配置、模块、电路以及算法步骤可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、可编程逻辑器件(PLD)、分立的门或晶体管逻辑、分立的硬件组件(例如,电子硬件)、由处理器执行的计算机软件、或其设计成执行本文中描述的功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,处理器可以是任何市售的处理器、控制器、微控制器或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协同的一个或多个微处理器或任何其它此类配置。
在一个或多个方面中,所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现,则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上。计算机可读介质包括计算机可读存储介质和通信介质,其包括促成计算机程序数据从一地到另一地的转移的任何介质。存储介质可以 是能被计算机访问的任何可用介质。作为示例而非限定,此类计算机可读存储介质可包括随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、寄存器、硬盘、可移动盘、紧致盘只读存储器(CD-ROM)、其它光盘存储、磁盘存储、磁存储设备、或可被用来存储指令或数据结构形式的期望程序代码且能被计算机访问的任何其它介质。在替换方案中,计算机可读介质(例如,存储介质)可被整合到处理器。处理器和存储介质可驻留在专用集成电路(ASIC)中。ASIC可驻留在计算设备或用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在计算设备或用户终端中。
任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的,盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)和软盘,其中盘往往以磁的方式再现数据,而碟用激光以光学方式再现数据。因此,在一些方面,计算机可读介质可包括非暂态计算机可读介质(例如,有形介质)。另外,在一些方面,计算机可读介质可包括瞬态计算机可读介质(例如,信号)。上述的组合也应被包括在计算机可读介质的范围内。
本文所公开的方法包括一个或多个步骤或动作。这些方法步骤和/或动作可以相互互换而不会脱离权利要求的范围。换言之,除非指定了步骤或动作的特定次序,否则具体步骤和/或动作的次序和/或使用可以改动而不会脱离本公开的范围。
因而,某些方面可包括用于执行本文中给出的操作的计算机程序产品。例如,计算机程序产品可包括其上存储(和/或编码)有指令的计算机可读存储介质,这些指令能由一个或多个处理器执行以执行本文中所描述的操作。该计算机程序产品可包括包装材料。
此外,应当领会,用于执行本文中所描述的方法和技术的模块和/或其它恰适装置能由用户终端和/或基站在适用的场合下载和/或以其他方式获得。替 换地,本文描述的各种方法可经由存储装置(例如,RAM、ROM、或者物理存储介质,诸如紧致盘(CD))来提供。此外,能利用适于提供本文中所描述的方法和技术的任何其他合适的技术。应理解,本公开的范围并不被限定于以上所解说的精确配置和组件。
提供前面对所公开的实施例的描述是为了使本领域技术人员皆能制作或使用所公开的实施例。尽管上述内容针对本公开的各方面,然而可设计出本公开的其他方面而不会脱离其基本范围,且范围是由所附权利要求来确定的。可在本文描述的实施例的布局、操作及细节上作出各种改动、更换和变型而不会脱离本公开或权利要求的范围。因此,本公开并非旨在被限定于本文中的实施例,而是应被授予与如由所附权利要求及其等效技术方案定义的原理和新颖性特征一致的最广的可能范围。
Claims (34)
1.一种用于无线通信的方法,包括:
在第一设备处,当所述第一设备连接着无线局域网WLAN且第二设备未连接着所述WLAN时,使用可扩展认证协议EAP交换来建立到所述第二设备的安全信道;
经由所述安全信道向所述第二设备发送与所述WLAN相关联的至少一个凭证以使得所述第二设备能够连接到所述WLAN;
在所述第一设备处接收由用户经由用户输入供应的至少一个应用层凭证;以及
经由所述安全信道向所述第二设备发送所述用户供应的所述至少一个应用层凭证以使得所述第二设备能够接入所述WLAN外部的网络。
2.如权利要求1所述的方法,其特征在于,所述第一设备包括移动电话、便携式计算设备、平板计算设备、个人数字助理PDA、便携式媒体播放器、或其任何组合。
3.如权利要求1所述的方法,其特征在于,所述第二设备包括兼容智能能源规范SEP的设备。
4.如权利要求1所述的方法,其特征在于,所述第二设备包括无头设备,所述无头设备包括至少一个网络接口,但不包括输入设备或输出设备。
5.如权利要求1所述的方法,其特征在于,所述至少一个凭证包括服务集标识符SSID、口令短语、安全密钥、或其任何组合。
6.如权利要求1所述的方法,其特征在于,进一步包括:
在所述第一设备处接收指示与所述第二设备相关联的安全凭证的输入;以及
在所述EAP交换期间将所述安全凭证从所述第一设备发送到所述第二设备。
7.如权利要求1所述的方法,其特征在于,所述第二设备包括无头设备并且所述应用层凭证能够实现在所述无头设备处在层7或更低处的操作。
8.如权利要求1所述的方法,其特征在于,所述第一设备包括相对于所述第二设备而言的自治Wi-Fi直连群主。
9.如权利要求8所述的方法,其特征在于,进一步包括通过在与所述第二设备通信时避免发出缺席通知来维持与传统Wi-Fi直连客户机的兼容性。
10.如权利要求1所述的方法,其特征在于,进一步包括在所述第一设备处经由Wi-Fi受保护设置WPS发现操作来发现所述第二设备。
11.如权利要求1所述的方法,其特征在于,进一步包括:
在所述EAP交换后执行四路握手操作;以及
使用空个人标识号PIN来执行Wi-Fi受保护设置WPS认证和配置操作。
12.如权利要求1所述的方法,其特征在于,所述EAP交换包括只使用口令的EAP交换,并且所述方法进一步包括:
基于与所述EAP交换相关联的主会话密钥MSK的一部分来确定个人标识号PIN;以及
使用所述PIN来执行Wi-Fi受保护设置WPS认证和配置操作。
13.如权利要求12所述的方法,其特征在于,所述MSK的所述部分包括所述MSK的十个最低有效字节。
14.如权利要求1所述的方法,其特征在于,所述EAP交换包括带加密密钥交换的EAP。
15.如权利要求1所述的方法,其特征在于,所述EAP交换由Wi-Fi受保护设置WPS失败来触发。
16.如权利要求1所述的方法,其特征在于,进一步包括在所述第一设备处,广播与所述第二设备相关联的服务集标识SSID、与所述第二设备相关联的设备标识符、或其任何组合,以发现所述第二设备。
17.如权利要求1所述的方法,其特征在于,所述至少一个应用层凭证对应于与网站处的用户账户相关联的登录信息。
18.一种用于无线通信的方法,包括:
在第一设备处,当所述第一设备未连接着无线局域网WLAN且第二设备连接着所述WLAN时,接收安全凭证;
在所述第一设备处,在可扩展认证协议EAP交换期间当所述第一设备未连接着所述WLAN且所述第二设备连接着所述WLAN时,确定所述安全凭证是否匹配存储在所述第一设备中的存储着的安全凭证;
在所述第一设备处,当所述第一设备未连接着所述WLAN且所述第二设备连接着所述WLAN时,使用所述EAP交换来建立到所述第二设备的安全信道;
在所述第一设备处,经由所述安全信道从所述第二设备接收与所述WLAN相关联的至少一个凭证;
在所述第一设备处,使用所述至少一个凭证来建立到所述WLAN的连接;
在所述第一设备处,从所述第二设备接收至少一个应用层凭证,其中所述至少一个应用层凭证使得所述第一设备能够接入所述WLAN外部的网络;以及
用所述至少一个应用层凭证的至少一部分来替换所述存储着的安全凭证。
19.如权利要求18所述的方法,其特征在于,进一步包括:
在所述接收到的安全凭证不匹配所述存储着的安全凭证时终止所述EAP交换。
20.如权利要求18所述的方法,其特征在于,所述存储着的安全凭证是层2凭证并且所述至少一个应用层凭证是层7凭证。
21.如权利要求18所述的方法,其特征在于,进一步包括:
使用所述至少一个应用层凭证经由所述WLAN来接入所述WLAN外部的网络。
22.一种用于无线通信的方法,包括:
在第一设备处,在Wi-Fi受保护设置WPS发现操作期间向第二设备发送第一消息;以及
在所述第一设备处,在所述WPS发现操作之后的WPS认证和配置操作期间向所述第二设备发送第二消息,
其中,所述第二消息包括与使用口令的可扩展认证协议EAP交换相关联的数据,并且其中所述数据包括使得所述第二设备能够接入无线局域网WLAN的至少一个链路层凭证以及使得所述第二设备能够接入所述WLAN外部的网络的由用户经由用户输入供应的至少一个应用层凭证。
23.一种用于无线通信的方法,包括:
在第一设备处,当所述第一设备连接着无线局域网WLAN且第二设备未连接着所述WLAN时,使用Wi-Fi受保护接入2预共享密钥WPA2-PSK交换来建立到所述第二设备的安全信道;
在所述第一设备处,接收由用户经由用户输入供应的至少一个应用层凭证;
经由所述安全信道向所述第二设备发送与所述WLAN相关联的至少一个凭证以使得所述第二设备能够连接到所述WLAN;以及
经由所述安全信道向所述第二设备发送由用户供应的所述至少一个应用层凭证以使得所述第二设备能够接入所述WLAN外部的网络。
24.如权利要求23所述的方法,其特征在于,进一步包括:
基于与所述WPA2-PSK交换相关联的成对主密钥PMK的一部分来确定个人标识号PIN;以及
使用所述PIN来执行Wi-Fi受保护设置WPS认证和配置操作。
25.如权利要求24所述的方法,其特征在于,所述PMK的所述部分包括所述PMK的十个最低有效字节。
26.如权利要求23所述的方法,其特征在于,进一步包括经由Wi-Fi直连发现操作来发现所述第二设备。
27.一种用于无线通信的装置,包括:
处理器;以及
耦合至所述处理器的存储器,所述存储器存储指令,所述指令能由所述处理器执行以:
当所述装置连接着无线局域网WLAN且第二装置未连接着所述WLAN时使用可扩展认证协议EAP交换来建立到所述第二装置的安全信道;
指示发射机经由所述安全信道向所述第二装置发送与所述WLAN相关联的至少一个凭证以使得所述第二装置能够连接到所述WLAN;以及
指示所述发射机经由所述安全信道向所述第二装置发送由用户经由用户输入供应的至少一个应用层凭证以使得所述第二装置能够接入所述WLAN外部的网络。
28.一种用于无线通信的装置,包括:
处理器;以及
耦合至所述处理器的存储器,所述存储器存储指令,所述指令能由所述处理器执行以:
在可扩展认证协议EAP交换期间当所述装置未连接着无线局域网WLAN且第二装置连接着所述WLAN时,确定接收自所述第二装置的安全凭证是否匹配存储在所述装置中的存储着的安全凭证;
当所述装置未连接着所述WLAN且第二装置连接着所述WLAN时,使用所述EAP交换来建立到所述第二装置的安全信道;
经由所述安全信道从所述第二装置接收与所述WLAN相关联的至少一个凭证;
使用所述至少一个凭证来建立到所述WLAN的连接;
从所述第二装置接收至少一个应用层凭证,其中所述至少一个应用层凭证使得所述装置能够接入所述WLAN外部的网络;以及
用所述至少一个应用层凭证的至少一部分来替换所述存储着的安全凭证。
29.一种用于无线通信的装置,包括:
处理器;以及
耦合至所述处理器的存储器,所述存储器存储指令,所述指令能由所述处理器执行以:
指示发射机在Wi-Fi受保护设置WPS发现操作期间向第二装置发送第一消息;以及
指示所述发射机在所述WPS发现操作之后的WPS认证和配置操作期间向所述第二装置发送第二消息,
其中,所述第二消息包括与使用口令的可扩展认证协议EAP交换相关联的数据,并且其中所述数据包括使得所述第二装置能够接入无线局域网WLAN的至少一个链路层凭证以及使得所述第二装置能够接入所述WLAN外部的网络的由用户经由用户输入供应的至少一个应用层凭证。
30.一种用于无线通信的装置,包括:
处理器;以及
耦合至所述处理器的存储器,所述存储器存储指令,所述指令能由所述处理器执行以:
当所述装置连接着无线局域网WLAN且第二装置未连接着所述WLAN时使用Wi-Fi受保护接入2预共享密钥WPA2-PSK交换来建立到所述第二装置的安全信道;
指示发射机经由所述安全信道向所述第二装置发送与所述WLAN相关联的至少一个凭证以使得所述第二装置能够连接到所述WLAN;以及
指示所述发射机经由所述安全信道向所述第二装置发送由用户经由用户输入供应的至少一个应用层凭证以使得所述第二装置能够接入所述WLAN外部的网络。
31.一种用于无线通信的设备,包括:
用于当所述设备连接着无线局域网WLAN且第二设备未连接着所述WLAN时使用可扩展认证协议EAP交换来建立到所述第二设备的安全信道的装置;以及
用于经由所述安全信道向所述第二设备发送与所述WLAN相关联的至少一个凭证以使得所述第二设备能够连接到所述WLAN的装置;
其中用于发送的装置被配置成经由所述安全信道向所述第二设备发送由用户经由用户输入供应的至少一个应用层凭证以使得所述第二设备能够接入所述WLAN外部的网络。
32.一种用于无线通信的设备,包括:
用于在可扩展认证协议EAP交换期间当所述设备未连接着无线局域网WLAN且第二设备连接着所述WLAN时确定接收自所述第二设备的安全凭证是否匹配存储在所述设备中的存储着的安全凭证的装置;
用于当所述设备未连接着所述WLAN且所述第二设备连接着所述WLAN时使用可扩展认证协议EAP交换来建立到所述第二设备的安全信道的装置;
用于经由所述安全信道从所述第二设备接收与所述WLAN相关联的至少一个凭证的装置,其中所述用于建立的装置使用所述至少一个凭证来建立到所述WLAN的连接,并且其中所述用于接收的装置被配置成从所述第二设备接收至少一个应用层凭证,其中所述至少一个应用层凭证使得所述设备能够接入所述WLAN外部的网络;以及
用于用所述至少一个应用层凭证的至少一部分来替换所述存储着的安全凭证的装置。
33.一种用于无线通信的设备,包括:
用于生成第一消息和第二消息的装置;以及
用于发送的装置,其中所述用于发送的装置被配置成:
在Wi-Fi受保护设置WPS发现操作期间向第二设备发送所述第一消息;以及
在所述WPS发现操作之后的WPS认证和配置操作期间向所述第二设备发送所述第二消息,
其中,所述第二消息包括与使用口令的可扩展认证协议EAP交换相关联的数据,并且其中所述数据包括使得所述第二设备能够接入无线局域网WLAN的至少一个链路层凭证以及使得所述第二设备能够接入所述WLAN外部的网络的由用户经由用户输入供应的至少一个应用层凭证。
34.一种用于无线通信的设备,包括:
用于当所述设备连接着无线局域网WLAN且第二设备未连接着所述WLAN时使用Wi-Fi受保护接入2预共享密钥WPA2-PSK交换来建立到所述第二设备的安全信道的装置;以及
用于经由所述安全信道向所述第二设备发送与所述WLAN相关联的至少一个凭证以使得所述第二设备能够连接到所述WLAN的装置,
其中所述用于发送的装置被配置成经由所述安全信道向所述第二设备发送由用户经由用户输入供应的至少一个应用层凭证以使得所述第二设备能够接入所述WLAN外部的网络。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261625627P | 2012-04-17 | 2012-04-17 | |
| US61/625,627 | 2012-04-17 | ||
| US13/658,268 | 2012-10-23 | ||
| US13/658,268 US9031050B2 (en) | 2012-04-17 | 2012-10-23 | Using a mobile device to enable another device to connect to a wireless network |
| PCT/US2013/036794 WO2013158653A1 (en) | 2012-04-17 | 2013-04-16 | Using a mobile device to enable another device to connect to a wireless network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104221349A CN104221349A (zh) | 2014-12-17 |
| CN104221349B true CN104221349B (zh) | 2017-07-25 |
Family
ID=48407769
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380020164.4A Expired - Fee Related CN104221349B (zh) | 2012-04-17 | 2013-04-16 | 用于使用移动设备来使另一设备能够连接到无线网络的方法和装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9031050B2 (zh) |
| JP (1) | JP5844004B2 (zh) |
| KR (1) | KR101551315B1 (zh) |
| CN (1) | CN104221349B (zh) |
| WO (1) | WO2013158653A1 (zh) |
Families Citing this family (58)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103119890A (zh) * | 2010-07-30 | 2013-05-22 | 惠普发展公司,有限责任合伙企业 | 用于提供证书的系统和方法 |
| US9386666B2 (en) | 2011-06-30 | 2016-07-05 | Lutron Electronics Co., Inc. | Method of optically transmitting digital information from a smart phone to a control device |
| WO2013003804A2 (en) | 2011-06-30 | 2013-01-03 | Lutron Electronics Co., Inc. | Method for programming a load control device using a smart phone |
| US10271407B2 (en) | 2011-06-30 | 2019-04-23 | Lutron Electronics Co., Inc. | Load control device having Internet connectivity |
| US20130222122A1 (en) | 2011-08-29 | 2013-08-29 | Lutron Electronics Co., Inc. | Two-Part Load Control System Mountable To A Single Electrical Wallbox |
| US8831568B2 (en) | 2011-09-27 | 2014-09-09 | Qualcomm Incorporated | Automatic configuration of a wireless device |
| TWI528766B (zh) * | 2012-02-05 | 2016-04-01 | 財團法人資訊工業策進會 | 直接通訊系統及其探索互動方法 |
| US8953491B2 (en) * | 2012-08-24 | 2015-02-10 | Netgear, Inc. | System and method for providing wireless network configuration information |
| US20140127994A1 (en) * | 2012-11-07 | 2014-05-08 | Microsoft Corporation | Policy-based resource access via nfc |
| US9107028B2 (en) * | 2012-12-14 | 2015-08-11 | Microsoft Technology Licensing, Llc | Coupling devices using multiple discovery zones |
| US10244086B2 (en) | 2012-12-21 | 2019-03-26 | Lutron Electronics Co., Inc. | Multiple network access load control devices |
| US9413171B2 (en) | 2012-12-21 | 2016-08-09 | Lutron Electronics Co., Inc. | Network access coordination of load control devices |
| US10019047B2 (en) | 2012-12-21 | 2018-07-10 | Lutron Electronics Co., Inc. | Operational coordination of load control devices for control of electrical loads |
| US20140213181A1 (en) * | 2013-01-29 | 2014-07-31 | Einar Rosenberg | Linking Manager |
| US9351158B2 (en) * | 2013-03-08 | 2016-05-24 | Microchip Technology Incorporated | Method for wireless easy connect |
| US9706585B2 (en) * | 2013-03-11 | 2017-07-11 | Lg Electronics Inc. | Method and apparatus for performing device to device service in wireless communication system |
| US10135629B2 (en) | 2013-03-15 | 2018-11-20 | Lutron Electronics Co., Inc. | Load control device user interface and database management using near field communication (NFC) |
| US9491621B2 (en) * | 2013-09-10 | 2016-11-08 | Qualcomm Incorporated | Systems and methods for fast initial link setup security optimizations for PSK and SAE security modes |
| GB2518620B (en) * | 2013-09-25 | 2016-03-02 | Ultra Electronics Ltd | Headless wireless device |
| US20150146706A1 (en) * | 2013-11-22 | 2015-05-28 | Lantronix, Inc. | Remotely Provisioning And Operating A Headless WIFI Device |
| CN104144034B (zh) * | 2013-12-04 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 密码共享和获取方法及装置 |
| JP6304788B2 (ja) * | 2014-03-24 | 2018-04-04 | インテル アイピー コーポレーション | 無線ローカルエリアネットワークにおいてユーザ機器(ue)の通信をセキュアにする装置、システム及び方法 |
| US9848440B2 (en) | 2014-04-25 | 2017-12-19 | Avago Technologies General Ip (Singapore) Pte. Ltd. | Downlink channel access for non-operator devices |
| US10148495B1 (en) * | 2014-06-09 | 2018-12-04 | Amazon Technologies, Inc. | Remote configuration of wireless devices |
| US9258304B2 (en) * | 2014-06-27 | 2016-02-09 | Mcafee, Inc. | Methods and apparatus for using keys conveyed via physical contact |
| US9578511B2 (en) | 2014-06-30 | 2017-02-21 | Libre Wireless Technologies, Inc. | Systems and techniques for wireless device configuration |
| US10015151B2 (en) * | 2014-11-21 | 2018-07-03 | Apple Inc. | Method and apparatus for enabling service-configurable wireless connections |
| WO2016090578A1 (zh) * | 2014-12-10 | 2016-06-16 | 华为技术有限公司 | 认证的处理方法、装置和终端 |
| CN104735670A (zh) * | 2015-03-30 | 2015-06-24 | 小米科技有限责任公司 | 网络接入方法及装置 |
| US10034118B2 (en) | 2015-04-30 | 2018-07-24 | Lantronix, Inc. | Zero-touch Wi-Fi |
| US9706397B2 (en) * | 2015-06-05 | 2017-07-11 | Qualcomm Incorporated | Flexible configuration and authentication of wireless devices |
| CN104936258A (zh) * | 2015-06-17 | 2015-09-23 | 青岛海信移动通信技术股份有限公司 | 网络连接方法、终端及系统 |
| CN105227650B (zh) * | 2015-09-23 | 2019-10-11 | Tcl移动通信科技(宁波)有限公司 | 一种移动终端间文件共享方法及系统 |
| US10454897B1 (en) | 2016-01-21 | 2019-10-22 | Amazon Technologies, Inc. | Proxy captive portal traffic for input-limited devices |
| GB2547501A (en) | 2016-02-16 | 2017-08-23 | Zumtobel Lighting Inc | Secure network commissioning for lighting systems |
| US10601832B1 (en) * | 2016-03-30 | 2020-03-24 | Amazon Technologies, Inc. | Proxy captive portal traffic for input-limited devices |
| US10313137B2 (en) * | 2016-07-05 | 2019-06-04 | General Electric Company | Method for authenticating devices in a medical network |
| CN109074439B (zh) * | 2016-07-12 | 2022-04-15 | 惠普发展公司,有限责任合伙企业 | 用于服务的证书 |
| US20180041507A1 (en) * | 2016-08-05 | 2018-02-08 | Hubble Connected India Private Limited | System and methods for provisioning devices |
| JP6716399B2 (ja) * | 2016-09-06 | 2020-07-01 | キヤノン株式会社 | 通信装置、通信装置の制御方法及びプログラム |
| EP3331212A1 (en) * | 2016-11-30 | 2018-06-06 | Gemalto SA | Method, first device and system for authenticating to a second device |
| US10853471B2 (en) * | 2017-01-15 | 2020-12-01 | Apple Inc. | Managing permissions for different wireless devices to control a common host device |
| KR101878713B1 (ko) * | 2017-03-29 | 2018-07-16 | 주식회사 와이스퀘어 | 네트워크망에 사용자 단말기를 접속하기 위한 방법 및 시스템 |
| KR102314690B1 (ko) * | 2017-04-11 | 2021-10-20 | 삼성전자주식회사 | 디바이스의 통신 연결 방법 및 그 장치 |
| KR102316613B1 (ko) * | 2017-05-08 | 2021-10-26 | 모토로라 모빌리티 엘엘씨 | 모바일 통신 네트워크와의 인증 방법 |
| CN107241723B (zh) * | 2017-06-21 | 2020-07-24 | 山东容弗新信息科技有限公司 | 电力巡视探测设备、智能终端及组网方法 |
| EP3628118A4 (en) * | 2017-07-07 | 2020-12-09 | ARRIS Enterprises LLC | AGENT SERVER BETWEEN WIRELESS LOCAL NETWORK INFRASTRUCTURES |
| US10466698B1 (en) * | 2017-08-09 | 2019-11-05 | Uber Technologies, Inc. | Systems and methods to enable an autonomous mode of an autonomous vehicle |
| US11469941B2 (en) * | 2017-10-13 | 2022-10-11 | BLX.io LLC | Configuration for IoT device setup |
| KR20190099586A (ko) * | 2018-02-19 | 2019-08-28 | 삼성전자주식회사 | 전자 장치, 전자 장치의 제어방법 및 서버 |
| US10993110B2 (en) * | 2018-07-13 | 2021-04-27 | Nvidia Corp. | Connectionless fast method for configuring Wi-Fi on displayless Wi-Fi IoT device |
| US10856054B2 (en) | 2018-09-20 | 2020-12-01 | Digital Technology Services, Llc | Systems, apparatus and methods for secure and efficient data transmission across local area networks |
| US20230262787A1 (en) * | 2020-07-23 | 2023-08-17 | Arris Enterprises Llc | Providing wi-fi protected setup (wps) by sending a code to a network device using a phone |
| CN111866997A (zh) * | 2020-07-24 | 2020-10-30 | 深圳创维数字技术有限公司 | 基于wps连接的配网方法、待配网设备及存储介质 |
| CA3200042A1 (en) * | 2020-12-03 | 2022-06-09 | Anderson WIESE | Remote wi-fi protected setup for joining a wi-fi network |
| DE112021007465T5 (de) * | 2021-04-06 | 2024-02-22 | Microchip Technology Incorporated | Bereitstellung von kopflos-wifi-vorrichtungen und zugehörige systeme, verfahren und vorrichtungen |
| US20220400428A1 (en) * | 2021-06-11 | 2022-12-15 | Microchip Technology Incorporated | Provisioning headless wifi devices and related systems, methods and devices |
| CN113727336B (zh) * | 2021-09-13 | 2024-01-16 | 深圳市联洲国际技术有限公司 | 一种iot设备与智能网关的运行方法、终端设备及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1722658A (zh) * | 2004-03-19 | 2006-01-18 | 微软公司 | 计算机系统的有效的和安全的认证 |
Family Cites Families (54)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5673317A (en) | 1995-03-22 | 1997-09-30 | Ora Electronics, Inc. | System and method for preventing unauthorized programming of wireless network access devices |
| US5964877A (en) | 1997-04-07 | 1999-10-12 | Victor; David William | Method and system for programming a security system to protect a protected unit |
| US7103359B1 (en) | 2002-05-23 | 2006-09-05 | Nokia Corporation | Method and system for access point roaming |
| JP3961462B2 (ja) * | 2003-07-30 | 2007-08-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータ装置、無線lanシステム、プロファイルの更新方法、およびプログラム |
| JP4007291B2 (ja) | 2003-09-10 | 2007-11-14 | 日本電気株式会社 | 無線ネットワーク登録システム及びそれに用いる無線ネットワーク登録方法 |
| KR100636143B1 (ko) | 2004-06-02 | 2006-10-18 | 삼성전자주식회사 | 무선 네트워크 장치의 자동 설정 방법 및 장치 |
| US8036639B2 (en) | 2004-08-18 | 2011-10-11 | Broadcom Corporation | Method and system for confirming secure communication network setup in a wireless local area network (WLAN) |
| US7817994B2 (en) | 2004-09-20 | 2010-10-19 | Robert Bosch Gmbh | Secure control of wireless sensor network via the internet |
| DE102004047692A1 (de) | 2004-09-30 | 2006-04-13 | Siemens Ag | Kommunikationssystem und Verfahren zur Bereitstellung eines mobilen Kommunikationsdienstes |
| US7616594B2 (en) | 2005-04-22 | 2009-11-10 | Microsoft Corporation | Wireless device discovery and configuration |
| US8874082B2 (en) | 2005-05-25 | 2014-10-28 | Qualcomm Incorporated | Apparatus and methods for protecting data on a wireless device |
| JP4628198B2 (ja) | 2005-06-28 | 2011-02-09 | 株式会社バッファロー | セキュリティ設定処理システム |
| EP1748669B1 (en) | 2005-07-25 | 2019-01-30 | LG Electronics Inc. | Information update method for access points, and handoff support apparatus and method using the same |
| US20070079113A1 (en) | 2005-09-30 | 2007-04-05 | Amol Kulkarni | Automatic secure device introduction and configuration |
| TWI283523B (en) | 2005-11-03 | 2007-07-01 | Acer Inc | Login method for establishing a wireless local area network connection with a keeping-secret function and its system thereof |
| US8041035B2 (en) | 2005-12-30 | 2011-10-18 | Intel Corporation | Automatic configuration of devices upon introduction into a networked environment |
| JP2007189301A (ja) * | 2006-01-11 | 2007-07-26 | Matsushita Electric Ind Co Ltd | 通信システム及び通信方法 |
| US8340711B1 (en) | 2006-08-18 | 2012-12-25 | At&T Mobility Ii Llc | Dual mode service WiFi access control |
| US8073428B2 (en) | 2006-09-22 | 2011-12-06 | Kineto Wireless, Inc. | Method and apparatus for securing communication between an access point and a network controller |
| TWI326173B (en) | 2006-12-07 | 2010-06-11 | Ind Tech Res Inst | Apparatus and method of ip mobility management for persistent connections |
| WO2008122906A1 (en) | 2007-04-05 | 2008-10-16 | Koninklijke Philips Electronics N.V. | Wireless sensor network key distribution |
| US8381268B2 (en) | 2007-05-11 | 2013-02-19 | Cisco Technology, Inc. | Network authorization status notification |
| US9055511B2 (en) | 2007-10-08 | 2015-06-09 | Qualcomm Incorporated | Provisioning communication nodes |
| US8472935B1 (en) | 2007-10-29 | 2013-06-25 | Iwao Fujisaki | Communication device |
| JP4314297B2 (ja) | 2007-12-03 | 2009-08-12 | 株式会社東芝 | 情報処理装置、機器選択処理方法およびプログラム |
| JP4891268B2 (ja) | 2008-01-15 | 2012-03-07 | キヤノン株式会社 | 通信装置、制御方法、プログラム、記憶媒体 |
| EP2245829B1 (en) | 2008-01-18 | 2016-01-06 | InterDigital Patent Holdings, Inc. | Method for enabling machine to machine communication |
| US8516133B2 (en) | 2008-02-07 | 2013-08-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for mobile device credentialing |
| US9717042B2 (en) | 2008-06-04 | 2017-07-25 | Nokia Solutions And Networks Oy | Network discovery and selection |
| JP5243870B2 (ja) * | 2008-07-15 | 2013-07-24 | 任天堂株式会社 | 情報処理システム、情報処理装置、および情報処理プログラム |
| US8195140B2 (en) | 2008-10-08 | 2012-06-05 | Pymatuning Communications | Control software for unlocking relocking cellular telephones |
| JP5193850B2 (ja) * | 2008-12-26 | 2013-05-08 | 株式会社東芝 | 無線通信方法 |
| JP5306002B2 (ja) | 2009-03-17 | 2013-10-02 | 三菱電機株式会社 | 無線通信端末および無線通信方式切り替え方法 |
| ES2391603T3 (es) | 2009-06-02 | 2012-11-28 | Vodafone Holding Gmbh | Registro de un dispositivo móvil en una red de comunicaciones móviles |
| US8626344B2 (en) | 2009-08-21 | 2014-01-07 | Allure Energy, Inc. | Energy management system and method |
| JP5473471B2 (ja) | 2009-08-11 | 2014-04-16 | キヤノン株式会社 | 通信システム、通信装置およびその制御方法 |
| US20110237224A1 (en) | 2009-10-23 | 2011-09-29 | Apriva, Llc | System and device for facilitating remote invocation of personal token capabilities |
| US20110110521A1 (en) | 2009-11-11 | 2011-05-12 | Samsung Electronics Co., Ltd. | Electronic device and network accessing method thereof |
| KR20120099794A (ko) | 2009-12-28 | 2012-09-11 | 인터디지탈 패튼 홀딩스, 인크 | 사물 지능 통신 게이트웨이 아키텍쳐 |
| DE102010010760B4 (de) | 2010-03-09 | 2012-02-02 | Siemens Aktiengesellschaft | Verfahren zur Vergabe eines Schlüssels an ein einem drahtlosen Sensor-Aktor-Netz neu hinzuzufügendes Teilnehmergerät |
| EP2375849B1 (en) | 2010-03-29 | 2015-08-12 | Vodafone Holding GmbH | Connection management for M2M device in a mobile communication network |
| US8886935B2 (en) | 2010-04-30 | 2014-11-11 | Kabushiki Kaisha Toshiba | Key management device, system and method having a rekey mechanism |
| US8665842B2 (en) | 2010-05-13 | 2014-03-04 | Blackberry Limited | Methods and apparatus to discover network capabilities for connecting to an access network |
| US20120044865A1 (en) | 2010-08-20 | 2012-02-23 | Industrial Technology Research Institute | Apparatus And Method For Coupling An M2M Device To A Wireless Network |
| US20120100803A1 (en) | 2010-10-20 | 2012-04-26 | Nokia Corporation | Delayed and conditional transport switch |
| JP5669521B2 (ja) | 2010-10-29 | 2015-02-12 | オリンパス株式会社 | 無線通信端末および接続設定方法 |
| CN106131081A (zh) * | 2010-12-30 | 2016-11-16 | 交互数字专利控股公司 | 从应用服务器接入服务的方法及移动装置 |
| WO2012108621A1 (ko) | 2011-02-11 | 2012-08-16 | 엘지전자 주식회사 | 무선 접속 시스템에서 단말 간 협력적 통신을 수행하기 위한 방법 및 장치 |
| JP2012217049A (ja) | 2011-03-31 | 2012-11-08 | Fujitsu Ltd | プログラム、情報通信機器およびシステム |
| KR101607377B1 (ko) | 2011-04-29 | 2016-03-29 | 엘지전자 주식회사 | 무선랜 시스템에서의 채널 접근 방법 및 장치 |
| US9288228B2 (en) * | 2011-08-05 | 2016-03-15 | Nokia Technologies Oy | Method, apparatus, and computer program product for connection setup in device-to-device communication |
| US9185669B2 (en) | 2011-09-08 | 2015-11-10 | Lg Electronics Inc. | Synchronization method for distributed antenna system and apparatus using the same |
| US8831568B2 (en) | 2011-09-27 | 2014-09-09 | Qualcomm Incorporated | Automatic configuration of a wireless device |
| US8818276B2 (en) * | 2012-05-16 | 2014-08-26 | Nokia Corporation | Method, apparatus, and computer program product for controlling network access to guest apparatus based on presence of hosting apparatus |
-
2012
- 2012-10-23 US US13/658,268 patent/US9031050B2/en active Active
-
2013
- 2013-04-16 WO PCT/US2013/036794 patent/WO2013158653A1/en active Application Filing
- 2013-04-16 JP JP2015507117A patent/JP5844004B2/ja not_active Expired - Fee Related
- 2013-04-16 CN CN201380020164.4A patent/CN104221349B/zh not_active Expired - Fee Related
- 2013-04-16 KR KR1020147032060A patent/KR101551315B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1722658A (zh) * | 2004-03-19 | 2006-01-18 | 微软公司 | 计算机系统的有效的和安全的认证 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101551315B1 (ko) | 2015-09-18 |
| CN104221349A (zh) | 2014-12-17 |
| US20130286889A1 (en) | 2013-10-31 |
| KR20150003334A (ko) | 2015-01-08 |
| JP2015517280A (ja) | 2015-06-18 |
| WO2013158653A1 (en) | 2013-10-24 |
| JP5844004B2 (ja) | 2016-01-13 |
| US9031050B2 (en) | 2015-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104221349B (zh) | 用于使用移动设备来使另一设备能够连接到无线网络的方法和装置 | |
| CN103797832B (zh) | 使用并发重认证和连接建立的无线通信 | |
| EP2025088B1 (en) | Provision of secure communiucations connection using third party authentication | |
| CN101123811B (zh) | 管理和wpa-psk无线网络连接的站的设备和方法 | |
| CN104144424B (zh) | 一种设备之间建立连接的方法、配置设备和无线设备 | |
| US8909196B2 (en) | Systems and methods for facilitating communication between mobile devices and wireless access points | |
| CN103828412B (zh) | 用于远程配置无线设备的方法和系统 | |
| CN104363250B (zh) | 一种用于设备连接的方法和系统 | |
| CN108012267A (zh) | 一种网络认证方法、相关设备及系统 | |
| CN108293185A (zh) | 无线设备认证方法和装置 | |
| RU2006126074A (ru) | Система, способ и устройства для аутентификации в беспроводной локальной вычислительной сети (wlan) | |
| CN103313242B (zh) | 密钥的验证方法及装置 | |
| KR20060049882A (ko) | 무선 근거리 네트워크 관계용 디바이스 및 방법과, 이에대응하는 제품 | |
| CN104125567B (zh) | 家庭基站接入网络侧的鉴权方法、装置及家庭基站 | |
| KR20140110051A (ko) | 인증을 위한 시스템 및 방법 | |
| CN106464690A (zh) | 一种安全认证方法、配置方法以及相关设备 | |
| CN104010297B (zh) | 无线终端配置方法及装置和无线终端 | |
| CN105009618A (zh) | 一种配置无线终端的方法、设备及系统 | |
| EP3956792B1 (en) | Cryptographic key generation for mobile communications device | |
| CN107979864A (zh) | 接入点的接入方法、装置及系统 | |
| CN106507346A (zh) | 入网密码同步方法、入网设备及无线访问接入点 | |
| US10986677B2 (en) | Method and apparatus for connecting to access point in WLAN network | |
| CN106375123B (zh) | 一种802.1x认证的配置方法及装置 | |
| CN108012269A (zh) | 一种无线接入方法、装置及设备 | |
| CN110198538A (zh) | 一种获得设备标识的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170725 Termination date: 20190416 |