CN104584606A - 用于在一组无线设备内配对的方法和设备 - Google Patents
用于在一组无线设备内配对的方法和设备 Download PDFInfo
- Publication number
- CN104584606A CN104584606A CN201380045532.0A CN201380045532A CN104584606A CN 104584606 A CN104584606 A CN 104584606A CN 201380045532 A CN201380045532 A CN 201380045532A CN 104584606 A CN104584606 A CN 104584606A
- Authority
- CN
- China
- Prior art keywords
- private data
- wireless
- wireless device
- equipment
- direct
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
用于无线通信的系统包括一组无线设备(110,120,130,140),其包括基于由该组所共享的第一保密数据(240)而被安全地连接的至少一个无线主机设备(100)。基于第二保密数据(250),建立在便携式无线设备(200)和无线主机设备之间的第二安全连接。无线设备中的至少一个被指示来将第三保密数据应用于与便携式无线设备(200)建立直接无线安全连接。另外,通过第二安全连接指示便携式无线设备来将第三保密数据应用于基于第三保密数据与无线设备建立直接安全连接。最终,基于第三保密数据,在第二设备和各自无线设备之间建立各自的直接无线安全连接。有利地,在安全无线对接系统中减少了等待时间。
Description
发明领域
本发明涉及用于无线通信的系统,该系统包括一组无线设备和便携式设备,每个设备包括用于与其他设备无线交换数据的无线电收发信机,
— 供应(accommodate)第一主机功能的上述一组无线设备中的第一无线设备和供应第二主机功能的上述一组无线设备中的第二无线设备,第一和第二无线设备是相同的无线设备或是不同的无线设备;
— 上述一组无线设备共享第一保密数据并被配置用于基于第一保密数据通过各自第一安全连接与供应第一主机功能的第一无线设备进行无线通信。
本发明还涉及便携式设备、主机设备、无线设备以及用在上述用于无线通信的系统中的方法和计算机程序产品。
本发明涉及例如通过无线保真(Wi-Fi)进行的安全无线通信的领域,并且更具体地涉及无线对接(docking)系统的安全建立。
发明背景
在诸如从IEEE 802.11文档中所知的Wi-Fi之类的无线通信中,设备需要被配对以便建立安全的连接,例如通过www.wi-fi.org可获得的文档“Wi-Fi保护的接入,基于Wi-Fi联盟2004年8月IEEE P802.11i标准,版本3.1的增强的安全性实现” (“Wi-Fi Protected Access(WPA),Enhanced Security Implementation Based on IEEE P802.11i standard, Version 3.1,Auguest,2004,by the Wi-Fi Alliance”)中所描述的。尽管本发明是使用Wi-Fi系统来进一步阐明,但是要指出的是本发明可以被类似地应用到其他无线通信系统中,例如蓝牙(参见例如出版于2007年7月26日的蓝牙规范,核心包版本2.1+增强速率)(BLUETOOTH SPECIFICATION,Core Package version 2.1+EDR,issued:26 July 2007)。
Wi-Fi连接使用诸如WPA2(WAP2)之类的技术通过密码手段来保护保密性和完整性。WAP2的安全性可以基于两个系统。第一个是预先共享密钥模式(PSK,又称为个人模式)并且其被设计用于家庭和小型办公室网络。第二个依赖于802.1X认证服务器的使用并且其被设计用于企业网络。
在PSK模式中,彼此通信的所有设备共享256比特的密钥,其也被称为‘密码短语’(‘Passphrase’)。Wi-Fi简单配置(又名Wi-Fi保护建立),从也是来自Wi-Fi联盟的文档“Wi-Fi简单配置,技术规范,版本2.0.2,2011年”(“Wi-Fi Simple Configuration, Technical Specification, Version 2.0.2,2011”)中所知的,Wi-Fi简单配置是一个允许知道密码短语的第一设备(例如无线LAN接入点)将该密码短语以安全的方式发送给第二设备,而不需要用户必须在第二设备上键入该密码短语的标准。替代地,例如该用户可以在有限的时间内在两个设备上按下按钮,或在第二设备键入在第一设备上列出的8位数字PIN以便来接收密码短语。这典型地会涉及用户动作,即所谓的用户配对动作。
US2010/0153727描述了用于在多个无线设备之间的直接链路通信的增强安全性,该多个无线设备交换被用于生成公共随机数(nonce)的随机数。组标识信息元素从至少该公共随机数中被生成,并被转发到认证服务器。该认证服务器从该组标识信息元素中生成组直接链路主密钥以便将设备匹配为密钥协定(agreement)组的一部分。组密钥也是基于公共随机数生成的。因此,用于直接链路通信的安全的设备组被创建。
发明内容
在Wi-Fi基础结构中,接入点(AP),更确切地说是它的注册器(Registrar)存储和管理其负责的网络的证书。希望接入AP的Wi-Fi基础结构网络的Wi-Fi设备需要在与该AP的配对操作中获取网络证书。一旦与AP的安全连接被建立,Wi-Fi设备可以和与AP相关联的其他Wi-Fi设备进行通信。传统的基础结构有连接是间接的缺点,因为所有的通信需要经过接入点。但是在很多情况下,设备将能够建立彼此之间的直接链路而不必通过接入点来中继(relay)业务(traffic)是有利的(例如,用于减少等待时间,改善连接速度)。已经创建了Wi-Fi 直连和隧道直接链路建立(TDLS)的两种技术,以能够在设备之间建立这样的直接Wi-Fi链路。
Wi-Fi直连(也称为Wi-Fi对等)从也来自Wi-Fi联盟的文档“Wi-Fi Wi-Fi对等(P2P)技术规范,版本 1.1, 2010年” (“Wi-Fi Wi-Fi Peer-to-Perr (P2P) Technical Specification, Version 1.1, 2010”)中所知,Wi-Fi直连是允许Wi-Fi设备彼此连接而不需要无线接入点的标准。Wi-Fi直连对连接独立的无线设备和外部设备扮演重要的角色,该无线设备和外部设备例如是支持Wi-Fi显示器的显示设备/外部设备以及支持Wi-Fi串行总线的输入/输出(I/O)设备/外部设备(例如,无线鼠标、键盘、打印机、USB集线器)。因此,它是用于无线对接的重要技术,该技术使得便携式设备能够连接到大量无线外部设备上。在Wi-Fi直连中,典型地需要为所创建的每个新的Wi-Fi直连连接来执行用户配对步骤。当两个Wi-Fi直连设备想要通信的时候,它们中的一个成为所谓的组拥有者(GO)。另一个设备扮演客户端的角色。它们一起组成了所谓的P2P组。GO与AP有很多相似之处。例如,它可以允许其他设备加入到P2P组,并且提供在P2P组内不同设备之间分配业务的可能性。但是,如前文所提到的,有利的是设备将能够彼此直接通信,而不是必须中继业务。在Wi-Fi直连的情况下,这将意味着你将必须单独地与其他设备中的每一个进行连接和配对。这是麻烦的,尤其在涉及多个设备的情况下。例如,对于便携式设备与大量无线外部设备的无线对接,如果用户将需要单独地与每个无线外部设备执行用户对接步骤,这将是非常用户不友好的。因此,将配对动作数量保持在最少是很重要的。
隧道直接链路建立(TDLS)是从文档“IEEE标准802.11z-2010 部分11:无线LAN媒体接入控制(MAC)以及物理层(PHY)规范,修改 7:对直接链路建立(DLS)的扩展,由IEEE出版于2010年10月14日”(“IEEE Std 802.11z-2010 Part 11:Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications, Amendment 7: Extensions to Direct-Link Setup(DLS), published by IEEE on 14 October 2010”)中所知的,TDLS是Wi-Fi技术的一种选项,其使得能够在两者都被连接到同一个Wi-Fi接入点的两个设备之间建立直接链路,而不需要再次配对来建立安全的直接连接。这是按照如下方式来完成。一旦启用TDLS的Wi-Fi设备连接到AP,该Wi-Fi设备可以向连接到同一个AP的另一个启用TDLS的设备发送请求以便建立直接连接。在交换诸如安全证书以及关于使用哪个Wi-Fi信道的信息之后,两个设备可以开启在这两个设备之间的专用安全直接链路。
但是,TDLS有几个缺点:
所有有关的设备都必须支持并发操作(以便同时保持与其他设备的直接链路以及与AP的链路,包括运行在两个不同的频率上),然而许多便携式以及无线的外部设备只能建立和保持单个Wi-Fi连接和/或单个频率的Wi-Fi连接。
当TDLS被用于Wi-Fi直连网络中时(例如,TDLS通过Wi-Fi直连GO来在Wi-Fi直连P2P组内在不同设备之间建立直接链路),TDLS具有几个兼容性问题。例如,Wi-Fi直连和TDLS的功率节省机制是不兼容的,并且可能导致冲突。
用于TDLS直接链路的安全证书的交换通过TDLS对等密钥(TPK)握手来完成。问题是两个TDLS设备之间的握手是通过AP来完成的。因为AP可以将有关TDLS设备的消息解密(decrypt),所以这意味着AP可以偷听该握手,并且它能够恢复TDLS设备所达成一致的、用于直接连接的密钥。当PSK模式被使用时,与同一个AP相关联的其他设备将也能够按照诸如下述方式偷听业务:当Wi-Fi设备使用PSK与AP关联时,Wi-Fi设备在所谓的四路握手中使用密码短语和其他信息以便生成/推导被称为成对瞬时密钥(PTK)的链路密钥。PTK被用于在该Wi-Fi设备以及AP之间业务的加密和认证。为另一个设备所准备的业务被AP使用链路密钥(PTK)重新加密,其中该链路密钥是AP和其他设备已经从密码短语中推导得到的。尽管对于每个相关联的Wi-Fi设备AP都有不同的PTK,但是拥有密码短语的与AP相关联的任何一个设备都可以通过监听在其他设备和AP之间的四路握手来计算所使用的PTK。因为通过使用这个PTK该设备可以对在其他设备和AP之间的通信进行解密,所以这意味着它也可以偷听TDLS对等密钥握手并计算被用来保护两个TDLS设备之间的TDLS直接链路的密钥。因此,TDLS默认地不在直接链路上提供安全的私有通信。
无线设备的配对以及连接的建立总是必须经过组内的所有设备都必须连接到其上的接入点。如果你不首先与接入点/组拥有者建立连接,那么你不能与组内的客户端/站点(例如,显示器)中的任何一个直接连接。这意味着你可能需要物理上靠近于接入点/组拥有者以便执行配对步骤,因为你不能通过组内其他设备中的一个与该组连接。
本发明的一个目的是提供用于安全通信的系统,该系统将用户配对步骤的个数保持在最少,防止设备之间直接链路的偷听,以及在向该组进行连接中提供灵活性。
为了这个目的,在首段中所述的用于无线通信的系统中,
便携式设备包括设备通信处理器,用于
—基于不同于第一保密数据的第二保密数据使用配对过程与供应第二主机功能的第二无线设备建立第二安全连接,
—通过第二安全连接接收第二指令,以及根据第二指令,
—基于第三保密数据使用各自的配对过程与该组的至少一个无线设备建立各自的直接无线安全连接,该第三保密数据不同于第一保密数据;
供应第二主机功能的第二无线设备包括主机通信处理器,用于
—基于第二保密数据使用配对过程与便携式设备建立第二安全连接,
—通过第一安全连接向至少一个无线设备传送第一指令来将第三保密数据应用于与便携式设备建立直接无线安全连接;以及
—通过第二安全连接向便携式设备传送第二指令来将第三保密数据应用于基于第三保密数据与至少一个无线设备建立直接无线安全连接;
上述至少一个无线设备包括通信处理器,用于
—通过第一安全连接来接收第一指令,以及根据第一指令,
—基于第三保密数据使用各自的配对过程与便携式设备建立各自的直接无线安全连接。
为了这个目的,根据本发明进一步的方面,在首段中所述的无线设备的系统中的无线通信的方法包括
—基于不同于第一保密数据的第二保密数据使用配对过程在便携式设备和提供第二主机功能的第二无线设备之间建立第二安全连接;
—通过第一安全连接向该组的至少一个无线设备传送第一指令来将第三保密数据应用于与便携式设备建立直接无线安全连接,第三保密数据不同于第一保密数据(240),并且
—通过第二安全连接向便携式设备传送第二指令来将第三保密数据应用于基于第三保密数据与至少一个无线设备建立直接无线安全连接;
—基于第三保密数据使用各自的配对过程在便携式设备以及至少一个无线设备之间建立各自的直接无线安全连接。
安全的系统和方法的主要元件使得便携式设备A(例如,与Wi-Fi直连相兼容的)能够连接到无线设备组G上。该组G被预先配置来担当连接到供应第一主机功能的无线设备的组,并且共享用于保护该组内通信安全的公共秘密S1。例如,该组可以包括无线对接主机和无线外部设备。设备A通过第二安全连接使用用于保护通信安全的秘密S2连接到组内的无线设备中的一个(它通过供应第二主机功能起到第二主机设备的作用)。随后,在该组内的设备和设备A得到关于另一个秘密S3的指示,然后设备A开始针对到来的连接的监听,然后一个或者多个设备为了与设备A自动配对,使用该秘密S3(例如以与Wi-Fi直连兼容的方式)与设备A建立直接安全无线连接。可选地,第二主机设备是与提供第一主机功能的无线设备相同的设备。因此,第一和第二主机功能可以在单个无线设备中实现。进一步地,组G可以包含仅能够支持P2P客户端或Wi-Fi站(STA)的角色,但是不能够支持P2P组拥有者或Wi-Fi接入点(AP)角色的设备。
所述措施具有如下效果:无线安全通信系统和安全协议被提供来分配用于以最少的用户配对步骤和以防止设备之间的直接链路被偷听的方式来建立安全直接链路的秘密,另外还通过允许能够执行第二主机功能的任何设备作为执行该功能的该无线设备组的进入点(entry point)来提供额外的灵活性。例如,该组设备可以提供用于诸如智能手机(又被称为被对接者(dockee))的便携式设备的对接环境。特别地,为了与该组连接,被对接者不总是必须使用对接系统中相同的设备(例如,AP或者GO),然而替代地被对接者可以与该组内供应所述第二主机功能的任何设备进行连接。
本发明也是基于如下认识(使用Wi-Fi环境作为示例)。当一组Wi-Fi直连设备共同为另一个无线设备执行功能的时候(诸如无线对接),所述另一个无线设备能够与组内的无线设备中的任何一个建立一个或多个对等的链路而不是必须单独与来自该组的这些设备中的每一个执行用户配对动作是合期望的。
Wi-Fi直连有组拥有者(GO)的概念。如果在组内的所有Wi-Fi直连设备将连接到相同的GO上,并且该GO支持Wi-Fi直连的所谓的BSS内部(Intra-BSS)分配特征,则对其他无线设备连接到该GO以便能够与组内的所有设备进行通信而言是足够的。BSS内部分配字段指示P2P设备是否正在作为P2P组的主机或想要做P2P组的主机,该P2P组提供在P2P组内的客户端之间的数据分配服务。但是,所有的通信将必须经过上述GO。这是效率很低的,并且增加了通信的等待时间。对于诸如无线对接之类的功能,等待时间是个重要的问题。与无线显示器、鼠标、键盘等的连接需要尽可能低的等待时间。因此,能够与该组的多个或甚至所有成员建立直接(即,对等的)连接是重要的。但是,对于将希望连接到这组外部设备的每个无线被对接者,这将要求执行多个用户配对步骤。由于之前章节所提到的原因,使用TDLS不是克服这个问题的选项。
另一个问题是Wi-Fi直连对设备施加了某些限制,诸如P2P设备只能被连接到单个GO的限制。一旦连接到GO,该P2P设备改变角色,即该设备变成P2P客户端。Wi-Fi直连定义了对于P2P客户端的各种各样的限制,比如在可发现性以及P2P客户端之间通信上的限制。进一步地,可以典型地运行在单个设备上的、同时的P2P客户端实例的数量也是很有限的。许多低端的无线外部设备(诸如Wi-Fi鼠标或键盘之类)由于其资源的限制被预期甚至具有更进一步的限制,诸如仅支持P2P客户端角色以及仅支持单个Wi-Fi链路。
发明人已经看到上述问题通过安全协议被克服,该安全协议通过第二主机生成第三保密数据并指示便携式设备(被对接者)以及组内的无线设备将第三保密数据应用于将第一设备连接到例如组成预先配置的对接环境的该组内的所选择的无线设备。
可选地,在便携式设备中,设备通信处理器被进一步设置用于作为组拥有者控制通过所述直接无线连接的通信。通常地,在无线网络系统中,设备可以作为组拥有者来控制一组设备,例如在WLAN中执行AP角色。在Wi-Fi的示例中,当在更多的无线设备的子集G'中的设备与第一设备之间建立Wi-Fi直连P2P连接的时候,第一设备扮演Wi-Fi直连组拥有者的角色。
可选地,在便携式设备中,设备通信处理器被进一步设置用于基于各自不同第三保密数据使用各自的配对过程与各自不同子集的各自的无线设备建立各自不同的直接无线安全连接。有利地,多个子集被提供来通过第三保密数据的不同实例与第一设备进行通信。
可选地,在便携式设备中,设备通信处理器被进一步设置用于接收包括用于多个子集的各自不同的第三保密数据的第二指令。有利地,多个子集被供应来通过单个指令与便携式设备进行通信。
可选地,在便携式设备中,设备通信处理器被进一步设置用于生成第三保密数据并将第三保密数据传送到供应第二主机功能的设备上。有利地,便携式设备通过控制第三保密数据的生成来控制安全性。
可选地,在便携式设备中,设备通信处理器被进一步设置用于在发起建立与该子集内的各自的无线设备的各自的直接无线安全连接之前断开第二安全连接。有利地,需要更少的无线电收发信机能力以及使用更少的无线介质容量。
可选地,在便携式设备中,设备通信处理器被进一步设置用于提供持续的分组,因此,在断开基于所述第三保密数据的、各自的直接无线安全连接之后再一次基于所述第三保密数据来建立更进一步的各自直接无线安全连接。有利地,当诸如被对接者之类的便携式设备重新连接的时候,该安全通信会更快地恢复。
可选地,在便携式设备中,设备通信处理器被设置用于在断开基于所述第三保密数据的、各自的直接无线安全连接之后,在与该子集的各自无线设备重新连接用于建立各自直接无线安全连接时,使用在先前配对期间所获取的第二保密数据或第三保密数据。有利地,当例如被对接者之类的便携式设备重新连接的时候,该安全通信会更快地恢复。
可选地,第二安全连接包括Wi-Fi直连P2P连接。在实践中,该连接可以是Wi-Fi直连P2P连接并且其中第二保密数据(S2)是例如Wi-Fi成对主密钥(PMK)或Wi-Fi预先共享密钥(PSK)的Wi-Fi密码短语。
可选地,各自直接无线安全连接包括Wi-Fi直连对等的连接,和/或各自直接无线安全连接包括隧道直接链路建立(TDLS)连接。在实践中,子集G'中的设备和第一设备之间的直接连接可以是Wi-Fi直连P2P连接并且其中第三保密数据是诸如Wi-Fi成对主密钥(PMK)或Wi-Fi预先共享密钥(PSK)之类的Wi-Fi密码短语。可替代地,子集G'中的设备和第一设备之间的直接连接可以是TDLS连接。进一步地,该配对过程可以包括Wi-Fi保护接入(WPA/WPA2)或Wi-Fi简单配置过程。有利地,这样已知的配对过程在无线设备中可能已经是可得到的,并且可以被共享。
可选地,预先配置步骤涉及将供应第二主机功能的设备指定为P2P组的Wi-Fi直连P2P组拥有者,上述P2P组由第二主机设备以及在组G内的设备组成并且将组内设备的每一个与第二主机设备进行配对以便从第二主机设备得到公共的秘密S1,其中S1是密码短语(Wi-Fi成对主密钥(PMK)或Wi-Fi预先共享密钥(PSK))。
可选地,在主机设备中,主机通信处理器被设置用来生成第三保密数据。有利地,该主机设备通过控制第三保密数据的生成来控制安全性。
可选地,在主机设备中,主机通信处理器被设置用来生成用于第一设备的各自不同的实例的各自不同的第三保密数据集合。有利地,可以在不同第一设备之间阻止通信的偷听。
可选地,在主机设备中,主机通信处理器被设置用来在设备(A)已经断开第二安全连接之后、正在再一次各自建立第二安全连接的时候生成各自不同的第三保密数据集合。有利地,可以通过生成不同的第三保密数据集合来避免重放攻击。
可选地,在主机设备中,主机通信处理器被设置来为该组内无线设备的各自不同子集生成各自不同的第三保密数据集合。有利地,多个子集被供应来通过第三保密数据的不同实例与第一设备进行通信。
可选地,在主机设备中,主机通信处理器被设置来基于第二保密数据生成第三保密数据,或生成等于第二保密数据的第三保密数据。基本上,第三保密数据可以被选取为与第二保密数据不同,这增强了安全性。有利地,可以基于第二保密数据来生成第三保密数据,这增强了效率。另外,第三保密数据可以被选取为等于第二保密数据,由于较少的数据需要被传送,所以这增强了速度。
可选地,在主机设备中,主机通信处理器被设置来将有限的存在期(lifetime)指派给第三保密数据和/或根据设备(A)的授权级别来将存在期指派给第三保密数据。有利地,对安全系统的接入是时间受限的,或可以将不同的权利指派给访客或拥有者。
可选地,在主机设备中,主机通信处理器被设置用于将第三指令传送到该子集的各自无线设备上用于在与该设备建立各自直接无线安全连接之前断开第一安全连接。有利地,需要更少的无线电收发信机能力以及使用更少的无线介质容量。
可选地,主机设备是无线对接主机或是无线对接站。在实践中,该主机设备可以是与第一无线主机设备和/或第二无线主机设备相同的设备。因此,第一以及第二主机功能可以在单个对接主机或无线对接站中实现。
可选地,在无线设备中,各自的通信处理器被设置用来发起与便携式设备的各自直接无线安全连接的建立。有利地,该无线设备控制该建立。
可选地,在无线设备中,各自的通信处理器被设置用来在与便携式设备建立各自直接无线安全连接之前断开第一安全连接。有利地,需要更少的无线电收发信机能力以及使用更少的无线介质容量。
可选地,在无线设备中,各自的通信处理器被设置用来在断开与便携式设备的各自直接无线安全连接之后恢复第一安全连接。有利地,在第一设备已经被断开连接之后,该预先配置的组被自动地重新连接。
可选地,主机设备能够成为两个独立的Wi-Fi直连P2P组的一部分,一组由在组G中的设备组成,并且一组由具有与主机设备的P2P连接的便携式设备组成。
可选地,在便携式设备A连接之前,主机设备将秘密S3通知给组G中的其他设备。有利地,例如对接过程之类的便携式设备到该组的连接会更快的完成。
可选地,该主机设备支持Wi-Fi直连持续分组操作。可选地,主机设备使用Wi-Fi直连P2P邀请过程来邀请组G中的设备连接到该主机设备。可选地,自动的配对过程是基于Wi-Fi保护接入(例如,WPA或WPA2)的。可选地,自动配对过程是基于Wi-Fi简单配置的。可选地,便携式设备支持Wi-Fi直连BSS内部分配以便该组G中的无线设备仍然可以彼此进行通信来一起执行功能,而不需要骨干。可选地,便携式设备支持Wi-Fi直连持续分组操作,并且在随后的连接中,使用在通过第二主机设备与该组的第一连接期间被检索的第三保密数据连接到子集G'的设备。有利地,这样的选项是对启用Wi-Fi的设备的现有元件的扩展。
根据本发明的设备和方法的更进一步优选的实施例在所附的权利要求中被给出,其公开的内容通过引用被合并于此。
附图说明
参考作为示例在如下说明中所描述的实施例以及参考附图,本发明的这些和其他方面将是显然的并且被进一步阐述,其中
图1示出了在预先配置期间的无线对接系统,
图2示出了建立到主机的连接的无线设备,
图3示出了指示被连接的无线设备的无线主机,并且
图4示出了被直接连接到更多无线设备的无线设备。
这些图仅仅是概略性的,并且被没有按比例绘制。在这些图中,对应于已被描述的元件的元件可以具有相同的参考编号。
具体实施方式
现在讨论无线对接系统的详细实现示例。无线对接是关于使得便携式设备(所谓的无线被对接者或WD)能够无线地连接到一组无线外部设备上,以便便携式设备上的应用可以使用这些外部设备来改善与这些应用工作/交互的体验和生产力。外部设备的分组,外部设备组的发现,管理到外部设备组的连接由所谓的无线对接主机(WDH)来执行。
可能的无线被对接者包括(但是不限于)移动电话、膝上型电脑、平板电脑、便携式媒体播放器、摄像机。可能的WDH包括(但是不限于)专用的无线对接站设备、显示设备、音频设备、打印机、PC等。可能的外部设备包括(但是不限于)无线鼠标、键盘、显示设备、音频设备、网络摄像头、打印机、存储设备、USB集线器。这些外部设备被认为支持诸如Wi-Fi串行总线以及Wi-Fi显示器之类的标准来使得它们的功能通过无线网络对诸如被对接者和WDH之类的其他设备是可用的。有线的外部设备可以通过由电线将它们连接到中间设备上来连接到无线网络,并且如本发明所定义的,该中间设备是可无线地连接的,例如支持Wi-Fi串行总线的USB集线器设备。外部设备和被对接者自身也可以是WDH。
图1示出在预先配置期间的无线对接系统。该无线对接系统有无线对接主机设备H 100,以及若干无线外部设备P1…Pn 110,120,130,140。设备全都有Wi-Fi无线电收发信机101,111并且支持参与Wi-Fi直连P2P组。一些外部设备可以被限制为仅支持担当P2P客户端或旧版客户端(legacy client)。
图1图示了预先配置一组外部设备用于无线对接的初始情况。该外部设备组成通过Wi-Fi直连连接150 SC1…SCn被连接到主机设备H 100的一组无线设备190,其中该主机设备H 100担当由H以及担当P2P客户端的外部设备P1…Pn所组成的P2P组的组拥有者(P2P GO)。另外,该无线设备有各自的通信处理器112,其被示为具有P2P客户端的功能。在实践中,这样的无线设备和/或主机设备的通信处理器被如此所知并且可以在专用集成电路中、在可编程的电路中和/或在微控制器或专用处理器上执行的固件中实现。如下文所解释的,该通信处理器被设置来执行通信过程。
建立Wi-FI直连连接SC1…SCn要求配对步骤,例如使用Wi-Fi简单配置(WSC)。在该配对步骤期间,H提供公共秘密S1来基于Wi-Fi保护接入(WPA/WPA2)建立安全的连接。该秘密S1可以是密码短语(被用来在四路握手中建立Wi-Fi保护接入(WPA/WPA2)的Wi-Fi成对主密钥(PMK)或Wi-Fi预先共享密钥(PSK))。
有很多可能性来分配该秘密S1,比如可以使用Wi-Fi简单配置来分配秘密S1或秘密S1可以在所有相关的设备中被预先配置。无线对接主机设备H也拥有主机通信处理器102(也被称为无线对接管理)以便存储关于外部设备的信息、保持对连接的跟踪、建立秘密、指示其他设备,从而配置哪些外部设备共同组成无线对接环境。
图2示出了建立与主机连接的无线设备。该无线设备200被称为被对接者 D 并且该无线设备在与上面图1相似的无线对接系统中被示出。该无线设备有Wi-Fi无线电收发信机201以及用于控制通信过程的通信处理器 PROC 202。
在该系统中,无线被对接者D建立与无线对接主机H 210 的Wi-Fi直连连接C 250以便与一组外部设备进行对接。这种特定的实现示例仅示出了解决方法,通过该解决方法被对接者建立到无线对接主机H而不是到设备P1…Pn中任何一个的初始对接连接(所谓的导频连接)。注意的是,类似地,当更多的无线设备P1…Pn中的任何一个被设置来执行用于建立初始连接的主机功能的时候,被对接者可以建立到这样的无线设的初始连接。因此,该主机功能可以由单个设备来执行,或者可以被分布在不同设备之间。
在D和H之间用于建立连接C的配对步骤期间,为了安全性原因,H确保由H提供不等于S1的秘密S2以便基于Wi-Fi保护的接入(WPA/WPA2)来建立安全连接。类似于由连接线240所表示的基于保密数据S1的连接SC1…SCn,该秘密S2是被用在四路握手中以便建立Wi-Fi保护的接入(WPA/WPA2)的密码短语(Wi-Fi成对主密钥(PMK)或Wi-Fi预先共享密钥(PSK))。
有很多可能性来分配该秘密S2,例如秘密S2可以使用Wi-Fi简单配置来被分配或秘密S2可以在所有相关的设备中被预先配置。在这个实现示例中,D连接到H的P2P GO上,其中D自动地成为P2P客户端。可替换地,D和H组成新的P2P组,该P2P组独立于建立在H和外部设备之间的P2P组,其中D或H中的任一个可以成为P2P GO。
图3示出了指示连接的无线设备的无线主机。在类似于上面的图1和图2的无线对接系统中示出了无线主机 H 310。该图图示了被对接者 D 200以及从该无线对接主机 H 310中接收指令的外部设备P1…Pn 110,120。
该图示出了,关于在外部设备和D之间的自动配对步骤期间使用秘密S3,H通过指令I1…In 320来指示一个或多个外部设备,并且还通过指令DI 330来指示被对接者。这些指令和消息传送可以采用使用多种不同通信协议的任何格式,这些格式可以在从MAC帧中的二进制编码指令到HTTP上的XML编码指令的范围内。
除了保密数据S3之外,该指令还可以包括关于在接收到这些指令之后设备需要执行哪些动作的信息,诸如断开与H的连接以及建立与D的连接。该外部设备可能需要被提供关于将被D用于通告其Wi-Fi直连能力的服务集标识符(SSID)的信息,并且D可能需要被提供诸如将要建立连接的外部设备的唯一标识符的信息。一个或多个外部设备Pi也可以保持连接到H。这些设备可以接收指令来保持连接到H、或从H断开连接。在图3中,假设设备P3…Pn-1接收指令来保持连接到H。
使用由从保密数据S2推导得到的密钥所保护的信道C,该保密数据S3也被发送到该被对接者 D。这意味着D和一个或多个外部设备可以使用四路握手直接建立WPA/WPA2保护的连接,并且意味着不需要涉及键入PIN码的可能的用户交互的Wi-Fi简单配置过程的执行。不必执行Wi-Fi简单配置过程也可以加速该对接过程。
图4示出了直接连接更多无线设备的无线设备。类似于上面的图1、图2和图3,在无线对接系统中示出了无线设备D 400。该图图示了该被对接者 D 400以及子集,例如正被直接连接的外部设备P1…Pn的三个外部设备110,120,140并且可选地由虚线430表示与该无线对接主机H 100断开连接。在该图中,一个外部设备130没有被连接到该被对接者 D并保持仅连接到该无线对接主机100。
该图示出了设备P1、P2和Pn已经使用420所表示的保密数据S3(密码短语S3)与被对接者设备D建立直接连接SP1、SP2和SPn的情况。D担当SD1、SD2和SDn的Wi-Fi直连组拥有者(在图中由P2P GO单元403所表示)。与H的连接SC1、SC2和SCn可以被释放或可以保持有效。图4中的虚线反映了上述情况。对接涉及被对接者D改变角色并成为无线外部设备的子集的P2P GO。在WPA/WPA2四路握手期间,S3可以被用作公共秘密(Wi-Fi成对主密钥(PMK)或者 Wi-Fi预先共享密钥(PSK))来推导链路密钥(成对瞬时密钥)。可替换地,在Wi-Fi保护建立配对过程中使用S3,其中PIN是从S3中推导得到的,而不是例如用户键入例如PIN码。
在实践中,上述无线对接系统可以被应用来将无线被对接者D直接连接到显示设备或者(USB)鼠标/键盘以用于减少等待时间。可以指示该设备使用预先定义的配置集。被断开连接的设备可以进入睡眠。可选地,该无线主机可以指示它们在特定规律的时间间隔醒来以便能够发现它们并再次与它们连接。
在示例系统中,无线外部设备P(例如,Wi-Fi显示器)可以通过基于链路密钥(成对瞬时密钥)的安全信道C初始地连接到无线主机H,其中上述链路密钥是基于密码短语S1的。该主机担当组拥有者(GO)并且P担当客户端。H和P两者都支持Wi-Fi直连持续P2P分组。另外,P将密码短语S1存储在其存储器中。被对接者D通过Wi-Fi直连在安全信道D上使用基于密码短语S2的链路密钥(成对瞬时密钥)初始地与主机H连接。通过对接配置协议,H指示被对接者D 必须接受Wi-Fi上的负载连接。在使用密码短语S3来生成与外部设备P达成一致的链路密钥(成对瞬时密钥)M的同时,通过D处的组拥有者单元实施直接与外部设备P的连接。H也指示P在使用与D达成一致的链路密钥(成对瞬时密钥)M的同时其必须连接到外部设备D的GO上。此后,P可以断开与H的连接并使用链路密钥(成对瞬时密钥)M与D建立链路。如果P和D之间的连接被断开(例如,如果D未对接),则P可以使用原始的密码短语S1重新连接到H。
在一个实际的实施例中,如上文所述的增强的无线对接系统可以按照如下方式实现。在示例无线对接系统中有一个无线主机WDH,无线设备WD可以通过该无线主机进行对接。该WDH通过有线和无线接口连接到外部设备PF上,并也可以有内置的PF。进一步假设,无线PF中的一些内置了额外的功能以使得可以指示它们直接连接到对接的WD上,或者它们被装备来执行无线主机功能。
由增强的无线对接系统实现下述优点。PF可以被快速连接到WD(不需要执行Wi-Fi简单配置WSC协议),而不需要用户的干预。仅允许对接一次的WD在解除对接后,再也不能够与其曾对接的PF或WDH再次自动连接。在WD和其对接的WDH之间的Wi-Fi通信的保密性和完整性被保护。同样,之前可能已经与该WDH对接的其他WD在没有检测的情况下无法对该通信解密或篡改它。WD和其在对接期间直接连接的PF之间的Wi-Fi通信的保密性和完整性被保护。同样,之前可能已经与这些PF连接的其他WD在没有检测的情况下无法对该通信解密或篡改它。在WDH和Wi-Fi连接的PF之间的通信的保密性和完整性被保护。尽管与该WDH对接的WD将接收来自该WDH的通信的一些部分以及源自与这个WDH对接的WD的通信一些部分,但是WD在没有检测的情况下无法对该通信解密或者篡改它。被允许对接不止一次的WD仅在其首次对接时必须执行一次WSC,而在该WD再次对接时,其可以在不使用WSC的情况下进行对接。WD和WDH两者都可以被预先配置以便该WD总是可以自动地对接。
在示例增强无线对接系统中,下述阶段被定义:建立(或配置)阶段、未对接模式、对接阶段以及受控的或者非受控的解除对接阶段。
在建立阶段,WDH将自己建立为具有SSID SSID1和密码短语PP1的P2P组G1的P2P GO。该WDH只接受PF用于加入G1。多个PF使用PBC或WSC-PIN加入G1以便获得PP1。这些PF也可以被预先配置SSID1和PP1。
在未对接模式,该WDH将自己建立为具有SSID SSID2的P2P组G2的P2P GO,但是还未对G2的密码短语做出决定。该WDH可以发送用于G2的信标帧。该WDH响应探测请求帧。该WDH在相关的信息元素中对其PF、对其WDE等给出它是WDH的信息。对于加入G2,WDH只接收WD。
在对接阶段,已经发现G2的WD要求加入G2。这触发了对接动作。如果不允许该WD对接,则请求的对接动作会被拒绝。如果该WD之前已经对接并且如果该WD被允许再次对接,则该WDH将其之前与该WD一起使用的密码短语设置为G2的密码短语PP2。在所有其他情况(所以当该WD之前从未对接时,或者当它之前已经对接但是仅被允许对接一次时),该WDH生成新的随机的PP2作为G2的密码短语。该WDH将SSID2、PP2、该WD的地址以及WD ID发送到使用P2P组G1的所有PF(所以使用从PP1中推导得到的密钥加密并因此对于所有WD以及所有其他的设备保持私有)。如果该WD被预先配置用于该WDH的密码短语或者仍然拥有来自之前对接会话的密码短语,则它可以在四路握手中尝试并使用该密码短语。否则,或当使用旧的密码短语失败时,为了获取PP2,该WD对该WDH执行用于P2P组G2的WSC。WSC可以使用PBS或者使用该WD或WDH PIN两者任一的WSC-PIN。
如果在加入G2后,没有PF将直接连接到该WDH,则该WD和WDH建立通过该WDH到PF的负载连接,并且该WD被对接。
如果一个或者多个PF将要直接连接到该WD,则该WD与该WDH交换GO角色。该WDH向该WD发送支持建立直接Wi-Fi连接的所有PF的地址/ID。该WDH可以将其中由于某些原因负载连接最好通过该WDH被路由的一些PF的地址排除在外。我们称上述PF为“直接”PF。所有其他的PF被称之为“间接”PF。使用P2P组G1作为通信装置,该WDH要求直接PF使用密码短语PP2加入P2P组G2。在这个示例中,有效地,第二保密数据等于第三保密数据。由于直接PF现在知道了PP2,所以它们不需要执行WSC来加入G2,这节省了相当多的时间,即使例如PIN是被预先提供的。这些PF使用它们知道的密码短语(PP2)简单地与该WD执行四路握手。该WD已经获得了所涉及的直接PF的地址,所以知道哪些PF期望连接。WD(通过G2)以及PF(通过G1)这两者都可以发信号给该WDH来通知P2P组G2的加入已经成功或失败。例如如果PF和WD之间的距离太远,则该PF可能加入P2P组G2失败。加入失败的直接PF成为间接PF并保持连接到该WDH。该WD为已经成功加入G2的PF(即,直接PF)建立直接负载连接。使用从PP2中推导得到的密钥来保护上述负载连接。该WD和WDH建立通过该WDH到其他PF(即,间接PF)的负载连接,并且该WD被对接。如果该WDH同时支持多于一个的WD,则该WDH可以建立新的SSID来接受新的WD用于对接。
在解除对接阶段,解除对接可以以受控的或者非受控的方式完成。受控的对接是其中WD向WDH表示其想要解除对接。非受控的解除对接是当WDH以某种方式检测到WD已经离开或者变成不可及的,而没有从WD接收到其想要解除对接的表示时。
在受控的解除对接期间,当WD想要解除对接时,它使用P2P组G2作为通信装置来向WDH发送该WD想要解除对接的消息。该WDH确认该消息的成功接收。在该消息成功传递之后,该WD将通过向在G2中的WDH和PF发送具有原因代码3的解除认证帧中来结束P2P组G2会话。一旦接收到解除认证帧,PF就拆除负载连接。WDH使用P2P组G1作为通信装置来指示直接PF删除所使用的PP2。可替换地,只有如果WD不被允许再次对接时,WDH才可以这样做。在这种情况下,PF必须为被允许再次对接的WD的后续使用而存储密码短语以及WD ID组合。这可以在对接操作期间节省一些时间。但是,WDH必须保持跟踪哪个PF已经接收到哪些密码短语。WDH指示间接PF拆除负载连接。WDH再次承担P2P组G2的GO角色并将密码短语设置为未确定的。现在,WDH可以再次告知未对接状态。
在非受控的解除对接期间,WDH以某种方式确定WD已经离开或者变成不可及的,而没有从WD接收到其想要解除对接的表示。WDH通知所有PF来拆除(直接或间接的)负载连接。使用P2P组G1作为通信装置,WDH指示直接PF删除所使用的PP2。可替换地,只有如果WD不被允许再次对接时,WDH才可以这样做。在这种情况下,PF必须为被允许再次对接的WD的后续使用而存储密码短语以及WD ID组合。这可以在对接操作期间节省一些时间。但是,WDH必须保持跟踪哪个PF已经接收到哪些密码短语。WDH再次承担P2P组G2的GO角色并将密码短语设置为未确定的。现在,WDH可以再次告知未对接状态。
尽管已经主要通过使用无线对接的实施例解释了本发明,但是本发明也适合于未连接的无线设备需要连接到一组设备的任何无线系统。本发明是关于启用Wi-Fi对接的设备、Wi-Fi串行总线设备、Wi-Fi显示设备以及从便携式音频设备、移动电话、膝上型电脑、平板电脑到Wi-Fi鼠标、键盘、显示设备、打印机、摄像机的范围内支持Wi-Fi直连的任何其他设备。
将指出的是,本发明可以使用可编程组件在硬件和/或软件中实现。用于实现本发明的方法具有对应于为如参考图1所描述的系统所定义的功能的步骤。
将被意识到的是,为了清晰起见,上述的说明书已经参考不同功能单元和处理器描述了本发明的实施例。但是,将显然的是,可以使用在不同的功能单元或处理器之间的功能的任何合适的分布,而不会偏离本发明。例如,被图示为由独立的单元、处理器或控制器所执行的功能可以由相同的处理器或控制器来执行。因此,针对具体功能单元的参考只被视为是针对用于提供被描述的功能的合适方法的参考,而不表示严格逻辑或物理结构或组织。本发明可以通过包括硬件、软件、固件或者上述方式的组合的任何合适的方式来实现。
要指出的是,在本文档中,单词“包括”并不排除除了那些被列出的之外的其他元件或步骤的存在,并且在元件前的单词“一”或“一个”也不排除多个这样元件的存在,任何参考符号不会限制权利要求的范围,本发明可以既可以通过硬件也可以通过软件的方法来实现,并且若干“装置”或“单元”可以通过硬件或软件的相同项来表示,并且处理器可以可能地与硬件元件合作以实现一个或者多个单元的功能。更进一步地,本发明不限于实施例,并且本发明在于每个新颖的特征或者在于上文所描述的或在彼此不同的从属权利要求中所记载的特征的组合。
Claims (15)
1.用于无线通信的系统,包括一组无线设备(110,120,130,140)和便携式设备(200),每个设备包括用于与其他设备无线地交换数据的无线电收发信机,
— 供应第一主机功能的该组的第一无线设备和供应第二主机功能的该组的第二无线设备,第一和第二无线设备是相同的无线设备或是不同的无线设备;
—该组无线设备(110,120,130,140)共享第一保密数据(240)和被配置用于基于第一保密数据(240)通过各自第一安全连接与供应第一主机功能的第一无线设备(100)进行无线通信;
便携式设备(200)包括设备通信处理器(202),用于
— 基于不同于第一保密数据(240)的第二保密数据(250)使用配对过程与供应第二主机功能的第二无线设备(210)建立第二安全连接,
— 通过第二安全连接来接收第二指令,以及根据第二指令,
— 基于第三保密数据(420)使用各自的配对过程来与该组中的至少一个无线设备(110,120,140)建立各自的直接无线安全连接;该第三保密数据不同于该第一保密数据(240);
供应第二主机功能的该第二无线设备(210)包括主机通信处理器(102)用于
—根据第二保密数据(250)使用该配对过程与便携式设备(200)建立第二安全连接;
— 通过第一安全连接向至少一个无线设备传送第一指令来将第三保密数据(420)应用于与便携式设备(200)建立直接无线安全连接,以及
— 通过第二安全连接(SC)向便携式设备(200)传送第二指令来将第三保密数据(420)应用于基于第三保密数据(420)与至少一个无线设备建立直接无线安全连接,
所述至少一个无线设备包括通信处理器(112)用于
— 通过第一安全连接接收第一指令,以及根据第一指令
— 基于第三保密数据(420)使用各自的配对过程与便携式设备(200)建立各自的直接无线安全连接。
2.用于在如权利要求1所要求保护的系统中使用的用于无线通信的便携式设备(200),该设备包括用于与其他无线设备无线地交换数据的无线电收发信机,
该便携式设备(200)包括设备通信处理器(202)用于
— 基于不同于第一保密数据(240)的第二保密数据(250)使用配对过程与供应第二主机功能的第二无线设备(210)建立第二安全连接,
— 通过第二安全连接来接收第二指令,以及根据第二指令
— 基于第三保密数据(420)使用各自的配对过程来与该组中的至少一个无线设备(110,120,140)建立各自的直接无线安全连接;该第三保密数据不同于该第一保密数据(240)。
3.如权利要求2所要求保护的设备,其中设备通信处理器(202)被进一步地设置
— 用来作为组拥有者通过所述的直接无线连接来控制通信;和/或
— 基于各自的不同的第三保密数据使用各自的配对过程与各自不同子集的各自无线设备建立各自不同的直接无线安全连接;和/或
— 生成第三保密数据并将第三保密数据传送到供应第二主机功能的设备。
4.如权利要求2中所要求保护的设备,其中设备通信处理器(202)被设置用于
— 在发起与至少一个无线设备建立各自直接无线安全连接之前断开第二安全连接;和/或
—提供持续的分组,并因此用于在断开基于所述第三保密数据(420)的、各自直接无线安全连接后,再次基于所述第三保密数据(420)来建立进一步的各自直接无线安全连接,和/或
— 在断开基于所述第三保密数据(420)的、各自的直接无线安全连接后,在与至少一个无线设备重新连接用于建立各自直接无线安全连接时,使用在先前配对期间所获取的第二保密数据或第三保密数据。
5.如权利要求2所要求保护的设备,其中
— 第二安全连接包括Wi-Fi直连P2P连接,和/或
— 各自直接无线安全连接包括Wi-Fi直连对等连接,和/或
— 各自直接无线安全连接包括隧道直接链路建立连接,和/或
— 该配对过程包括Wi-Fi保护接入过程或Wi-Fi简单配置过程。
6.用于在如权利要求1中所要求保护的系统使用的用于无线通信的主机设备,该设备包括
用于与其他无线设备无线地交换数据的无线电收发信机,和
用于通过如下操作供应第二主机功能的主机通信处理器(102):
— 基于第二保密数据(250)使用配对过程与便携式设备(250)建立第二安全连接;
— 通过第一安全连接向至少一个无线设备传送第一指令将第三保密数据(420)应用于与便携式设备(200)建立直接无线安全连接,以及
— 通过第二安全连接向便携式设备(200)传送第二指令来将第三保密数据(420)应用来基于第三保密数据(420)与至少一个无线设备建立直接无线安全连接。
7.如权利要求6所要求保护的主机设备,其中该主机通信处理器(102)被设置来用于
— 生成第三保密数据,和/或
— 生成用于便携式设备(200)的各自不同的实例的第三保密数据的各自的不同的集合,和/或
— 在已经断开第二安全连接后,当便携式设备(200)再一次各自建立第二安全连接时,生成第三保密数据的各自不同集合,和/或
— 生成用于无线设备的各自不同子集的第三保密数据的各自不同的集合,和/或
— 基于第二保密数据来生成第三保密数据,或者生成等于第二保密数据的第三保密数据。
8.如权利要求6所要求保护的主机设备,其中主机通信处理器(102)被设置用于
— 为第三保密数据指派有限存在期,和/或
— 根据设备(200)的授权等级来为第三保密数据指派存在期。
9.如权利要求6所要求保护的主机设备,其中该主机通信处理器(102)被设置来用于
— 将第三指令传送给至少一个无线设备用于在与便携式设备(200)建立各自的直接无线安全连接之前断开第一安全连接。
10.如权利要求6所要求保护的主机设备,其中主机设备是无线对接主机或无线对接站。
11.用于在如权利要求1中所要求保护的系统中使用的用于无线通信的无线设备(110),该无线设备包括
用于与其他无线设备无线地交换数据的无线电收发信机,和
通信处理器(112)用于
— 通过第一安全连接接收第一指令,和根据第一指令
— 基于第三保密数据(420)使用各自配对过程与便携式设备(200)建立各自的直接无线安全连接。
12.如在权利要求11中要求保护的无线设备,其中通信处理器(112)被设置用来
— 发起到便携式设备(200)的各自的直接无线安全连接的建立。
13.如在权利要求11中要求保护的无线设备,其中通信处理器(112)被设置用来
— 在与便携式设备(200)建立各自的直接无线安全连接之前断开各自的第一安全连接,和/或
— 在断开与便携式设备(200)的各自的直接无线安全连接之后恢复各自的第一安全连接。
14.在如在权利要求1中要求保护的无线设备的系统中的无线通信的方法,该方法包括
—基于不同于第一保密数据(240)的第二保密数据(250)使用配对过程在便携式设备(200)和供应第二主机功能的第二无线设备(210)之间建立第二安全连接;
— 通过第一安全连接向该组的至少一个无线设备传送第一指令来将第三保密数据(420)应用于建立与便携式设备(200)的直接无线安全连接,第三保密数据不同于第一保密数据(240),并且
— 通过第二安全连接向便携式设备(200)传送第二指令来将第三保密数据(420)应用于基于第三保密数据(420)与至少一个无线设备建立直接无线安全连接,
— 基于第三保密数据(420)使用各自的配对过程在便携式设备和至少一个无线设备之间建立各自的直接无线安全连接。
15.用于在无线设备之间无线通信的计算机程序产品,其中该程序可以被操作来使得处理器执行如在权利要求14中所要求保护的方法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261695022P | 2012-08-30 | 2012-08-30 | |
| US61/695022 | 2012-08-30 | ||
| EP12182285 | 2012-08-30 | ||
| EP12182285.2 | 2012-08-30 | ||
| PCT/EP2013/067868 WO2014033199A1 (en) | 2012-08-30 | 2013-08-29 | Method and devices for pairing within a group of wireless devices |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104584606A true CN104584606A (zh) | 2015-04-29 |
| CN104584606B CN104584606B (zh) | 2018-11-16 |
Family
ID=46796390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380045532.0A Active CN104584606B (zh) | 2012-08-30 | 2013-08-29 | 用于在一组无线设备内配对的方法和设备 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US9445449B2 (zh) |
| EP (1) | EP2891352B1 (zh) |
| JP (1) | JP6290890B2 (zh) |
| CN (1) | CN104584606B (zh) |
| BR (1) | BR112015004063B1 (zh) |
| MX (1) | MX345279B (zh) |
| MY (1) | MY181382A (zh) |
| RU (1) | RU2662687C2 (zh) |
| TW (1) | TWI618440B (zh) |
| WO (1) | WO2014033199A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105142098A (zh) * | 2015-08-19 | 2015-12-09 | 北京锤子数码科技有限公司 | 一种数据共享方法及装置 |
| CN105163399A (zh) * | 2015-08-19 | 2015-12-16 | 北京锤子数码科技有限公司 | 一种数据共享方法及装置 |
| CN106413125A (zh) * | 2015-07-31 | 2017-02-15 | 腾讯科技(深圳)有限公司 | 数据传输方法及装置 |
| CN113038393A (zh) * | 2015-06-05 | 2021-06-25 | 苹果公司 | 对等设备的基于云端的接近配对和切换 |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140082610A1 (en) * | 2012-09-14 | 2014-03-20 | DewMobile Inc. | Mesh network and mesh network node application |
| US9288299B2 (en) * | 2012-09-14 | 2016-03-15 | Dewmobile, Inc. | Method and apparatus for file sharing in a network |
| CN104704769B (zh) | 2012-10-15 | 2018-07-27 | 皇家飞利浦有限公司 | 无线通信系统 |
| JP6184105B2 (ja) * | 2013-01-25 | 2017-08-23 | キヤノン株式会社 | 通信装置、通信装置の制御方法、プログラム |
| JP6312369B2 (ja) * | 2013-04-26 | 2018-04-18 | キヤノン株式会社 | 通信装置、通信装置の制御方法、プログラム |
| KR20140142677A (ko) * | 2013-06-04 | 2014-12-12 | 삼성전자주식회사 | 그룹키 사용하여 무선 도킹 기반 서비스를 위한 방법 및 장치 |
| US9491621B2 (en) * | 2013-09-10 | 2016-11-08 | Qualcomm Incorporated | Systems and methods for fast initial link setup security optimizations for PSK and SAE security modes |
| CN106170973B (zh) | 2014-01-10 | 2019-10-18 | 皇家飞利浦有限公司 | 无线对接系统,被对接器,主机和无线对接的方法 |
| US9462617B2 (en) * | 2014-04-14 | 2016-10-04 | Intel Corporation | Connection management techniques for wireless docking |
| US20160088143A1 (en) * | 2014-09-24 | 2016-03-24 | Intel Corporation | Method, system and apparatus for graceful disconnection from a wireless docking station |
| CN105592434A (zh) * | 2014-10-23 | 2016-05-18 | 中兴通讯股份有限公司 | 一种管理设备间d2d通信分组的方法及设备 |
| TWI568286B (zh) * | 2014-10-24 | 2017-01-21 | 緯創資通股份有限公司 | 點對點多媒體資料分享方法、電子裝置及非揮發性可讀式電腦媒體 |
| US9621547B2 (en) * | 2014-12-22 | 2017-04-11 | Mcafee, Inc. | Trust establishment between a trusted execution environment and peripheral devices |
| CN105812899B (zh) | 2014-12-31 | 2019-04-23 | 鸿富锦精密工业(深圳)有限公司 | 电子装置群连接系统及方法 |
| CN105812500A (zh) * | 2014-12-31 | 2016-07-27 | 鸿富锦精密工业(深圳)有限公司 | 电子装置群连接系统及方法 |
| US9763088B2 (en) * | 2014-12-31 | 2017-09-12 | Ruckus Wireless, Inc. | Mesh network with personal pre-shared keys |
| US10075447B2 (en) * | 2015-03-04 | 2018-09-11 | Neone, Inc. | Secure distributed device-to-device network |
| US10805781B2 (en) | 2015-03-05 | 2020-10-13 | Samsung Electronics Co., Ltd. | Method and apparatus for establishing a connection between devices |
| US9571624B2 (en) | 2015-03-24 | 2017-02-14 | Intel IP Corporation | Apparatus, system and method of terminating a docking session between a mobile device and a docking device |
| US10271336B2 (en) * | 2015-10-13 | 2019-04-23 | Microsoft Technology Licensing, Llc | Smart channel selection for autonomous group initiators |
| US20170238235A1 (en) * | 2016-02-17 | 2017-08-17 | Zitovault, Inc. | Wireless router and router management system |
| US10165448B2 (en) * | 2016-03-18 | 2018-12-25 | Arris Enterprises Llc | Authentication between wireless client and access point utilizing smart client detection |
| US10548069B2 (en) | 2016-08-19 | 2020-01-28 | Harman International Industries, Incorporated | Wireless audio device provisioning |
| US20180288092A1 (en) * | 2017-03-30 | 2018-10-04 | Qualcomm Incorporated | Protection from relay attacks in wireless communication systems |
| CN107426828B (zh) * | 2017-07-03 | 2021-01-08 | Oppo广东移动通信有限公司 | 数据传输方法、装置及移动终端 |
| US10447394B2 (en) | 2017-09-15 | 2019-10-15 | Qualcomm Incorporated | Connection with remote internet of things (IoT) device based on field of view of camera |
| KR102366312B1 (ko) | 2017-09-20 | 2022-02-25 | 삼성전자주식회사 | 근거리 통신의 재연결을 수행하는 전자 장치 및 그 동작 방법 |
| US10757561B2 (en) * | 2019-03-29 | 2020-08-25 | Intel Corporation | Wi-Fi docking in dense environment |
| US11284258B1 (en) * | 2019-06-25 | 2022-03-22 | Amazon Technologies, Inc. | Managing access of a computing device to a network |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003056746A1 (en) * | 2002-01-03 | 2003-07-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for establishing connections between rf devices and system comprising such rf devices |
| CN102257842A (zh) * | 2008-12-17 | 2011-11-23 | 交互数字专利控股公司 | 直通链路通信的增强的安全性 |
| CN102415115A (zh) * | 2009-05-06 | 2012-04-11 | 高通股份有限公司 | 经由相互可信的中间体建立可信和安全的连接的方法和装置 |
| CN102474890A (zh) * | 2009-08-10 | 2012-05-23 | 高通股份有限公司 | 在对等无线网络中建立直接链路 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003029922A2 (en) * | 2001-10-01 | 2003-04-10 | Kline & Walker, Llc | Pfn/trac system faa upgrades for accountable remote and robotics control |
| TWI231131B (en) | 2004-01-08 | 2005-04-11 | Via Tech Inc | Method and system of completing bluetooth for the pairing procedure by wired interface |
| JP2005203846A (ja) * | 2004-01-13 | 2005-07-28 | Matsushita Electric Ind Co Ltd | マルチホップセルラネットワークに適したセキュリティ機構 |
| US10375023B2 (en) * | 2004-02-20 | 2019-08-06 | Nokia Technologies Oy | System, method and computer program product for accessing at least one virtual private network |
| US8787575B2 (en) * | 2007-08-31 | 2014-07-22 | France Brevets | Method and apparatus for propagating encryption keys between wireless communication devices |
| US8081691B2 (en) * | 2008-01-14 | 2011-12-20 | Qualcomm Incorporated | Detection of interferers using divergence of signal quality estimates |
| US8493992B2 (en) | 2010-02-04 | 2013-07-23 | Texas Instruments Incorporated | Interrelated WiFi and USB protocols and other application framework processes, circuits and systems |
| JP2011176582A (ja) * | 2010-02-24 | 2011-09-08 | Buffalo Inc | 無線lan装置、無線lanシステム及びそのプログラム |
| US8464061B2 (en) * | 2010-08-30 | 2013-06-11 | Apple Inc. | Secure wireless link between two devices using probes |
| KR101719165B1 (ko) | 2010-10-27 | 2017-03-23 | 삼성전자주식회사 | 와이파이 피투피 그룹에서 무선랜 네트워크 쉐어링 데이터의 전송 방법 및 장치 |
-
2013
- 2013-08-29 US US14/423,312 patent/US9445449B2/en active Active
- 2013-08-29 CN CN201380045532.0A patent/CN104584606B/zh active Active
- 2013-08-29 MY MYPI2015700563A patent/MY181382A/en unknown
- 2013-08-29 MX MX2015002397A patent/MX345279B/es active IP Right Grant
- 2013-08-29 JP JP2015529020A patent/JP6290890B2/ja active Active
- 2013-08-29 RU RU2015111201A patent/RU2662687C2/ru active
- 2013-08-29 BR BR112015004063-2A patent/BR112015004063B1/pt active IP Right Grant
- 2013-08-29 WO PCT/EP2013/067868 patent/WO2014033199A1/en active Application Filing
- 2013-08-29 EP EP13756120.5A patent/EP2891352B1/en active Active
- 2013-08-30 TW TW102131397A patent/TWI618440B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003056746A1 (en) * | 2002-01-03 | 2003-07-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for establishing connections between rf devices and system comprising such rf devices |
| CN102257842A (zh) * | 2008-12-17 | 2011-11-23 | 交互数字专利控股公司 | 直通链路通信的增强的安全性 |
| CN102415115A (zh) * | 2009-05-06 | 2012-04-11 | 高通股份有限公司 | 经由相互可信的中间体建立可信和安全的连接的方法和装置 |
| CN102474890A (zh) * | 2009-08-10 | 2012-05-23 | 高通股份有限公司 | 在对等无线网络中建立直接链路 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113038393A (zh) * | 2015-06-05 | 2021-06-25 | 苹果公司 | 对等设备的基于云端的接近配对和切换 |
| CN113038393B (zh) * | 2015-06-05 | 2022-07-08 | 苹果公司 | 对等设备的基于云端的接近配对和切换 |
| US11432129B2 (en) | 2015-06-05 | 2022-08-30 | Apple Inc. | Cloud based proximity pairing and switching for peer-to-peer devices |
| CN106413125A (zh) * | 2015-07-31 | 2017-02-15 | 腾讯科技(深圳)有限公司 | 数据传输方法及装置 |
| CN106413125B (zh) * | 2015-07-31 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 数据传输方法及装置 |
| CN105142098A (zh) * | 2015-08-19 | 2015-12-09 | 北京锤子数码科技有限公司 | 一种数据共享方法及装置 |
| CN105163399A (zh) * | 2015-08-19 | 2015-12-16 | 北京锤子数码科技有限公司 | 一种数据共享方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| MY181382A (en) | 2020-12-21 |
| JP6290890B2 (ja) | 2018-03-07 |
| US20150230280A1 (en) | 2015-08-13 |
| MX345279B (es) | 2017-01-24 |
| RU2015111201A (ru) | 2016-10-20 |
| BR112015004063B1 (pt) | 2022-11-29 |
| EP2891352A1 (en) | 2015-07-08 |
| EP2891352B1 (en) | 2018-12-05 |
| WO2014033199A1 (en) | 2014-03-06 |
| BR112015004063A2 (pt) | 2017-07-04 |
| JP2015534313A (ja) | 2015-11-26 |
| CN104584606B (zh) | 2018-11-16 |
| TW201415937A (zh) | 2014-04-16 |
| RU2662687C2 (ru) | 2018-07-26 |
| TWI618440B (zh) | 2018-03-11 |
| US9445449B2 (en) | 2016-09-13 |
| MX2015002397A (es) | 2015-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104584606A (zh) | 用于在一组无线设备内配对的方法和设备 | |
| US10218501B2 (en) | Method, device, and system for establishing secure connection | |
| EP2963959B1 (en) | Method, configuration device, and wireless device for establishing connection between devices | |
| JP5786233B2 (ja) | パーソナル・ベーシック・サービス・セットにおけるステーション・ツー・ステーション・セキュリティアソシエーション | |
| EP3334084B1 (en) | Security authentication method, configuration method and related device | |
| KR101504447B1 (ko) | 애드 혹 무선 네트워킹을 구현하기 위한 시스템들 및 방법들 | |
| US20070079113A1 (en) | Automatic secure device introduction and configuration | |
| EP2993933B1 (en) | Wireless terminal configuration method, apparatus and wireless terminal | |
| CN104010309A (zh) | 接入点和终端之间建立连接的方法及终端 | |
| US10097524B2 (en) | Network configuration method, and related apparatus and system | |
| KR20160078475A (ko) | 키 구성 방법, 시스템, 및 장치 | |
| US11758394B2 (en) | Communication device and non-transitory computer-readable recording medium storing computer-readable instructions for communication device | |
| CN103391541A (zh) | 无线设备的配置方法及装置、系统 | |
| US11647552B2 (en) | Communication device, non-transitory computer-readable recording medium storing computer-readable instructions for communication device, and non-transitory computer-readable recording medium storing computer-readable instructions for first external device | |
| WO2018113113A1 (zh) | 一种双系统终端wifi共享的方法和装置 | |
| KR20060048208A (ko) | 무선 네트워크에서 통신 보안을 관리하는 방법 및 이를위한 장치 | |
| ES2712960T3 (es) | Método y dispositivos para emparejamiento dentro de un grupo de dispositivos inalámbricos | |
| US20240073690A1 (en) | Transmission of network access information for wireless device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |