CN107211474A - 无线装置的配置 - Google Patents
无线装置的配置 Download PDFInfo
- Publication number
- CN107211474A CN107211474A CN201680007990.9A CN201680007990A CN107211474A CN 107211474 A CN107211474 A CN 107211474A CN 201680007990 A CN201680007990 A CN 201680007990A CN 107211474 A CN107211474 A CN 107211474A
- Authority
- CN
- China
- Prior art keywords
- wireless
- network
- response
- request
- wireless device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/33—Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
在所描述实例中,一种方法包含在安全无线网络中从第一装置发送请求(162)。所述请求包含指示所述第一装置能够实施对等配置方法的预定信息元素。响应于从已在所述无线网络中操作的至少一个其它装置接收到包含所述预定信息元素的回复(164),所述方法还包含在所述第一装置与所述其它装置之间建立安全信道(165)。所述方法还包含在所述第一装置处经由所述安全信道接收网络配置数据(172),所述网络配置数据(172)足以使得所述第一装置能够连接到所述无线网络。
Description
技术领域
本发明涉及将无线装置配置为在无线网络中操作。
背景技术
物联网(IoT)正变得越来越占主导且开启了将简单对象连接到因特网的新时代。使得给定装置能够连接到本地网络的一个部分是将给定装置加入(on-board)本地网络的步骤。已开发各种方法来促进到本地网络的此初始连接。用户期望可靠且尽可能无缝的容易使用的解决方案。然而,当使其无缝时,同时不应危及安全。这两个目标的组合可使此变成具挑战性的任务。
发明内容
在所描述实例中,一种方法包含在安全无线网络中从第一装置发送请求。所述请求包含指示所述第一装置能够实施对等配置方法的预定信息元素。响应于从已在所述无线网络中操作的至少一个其它装置接收到包含所述预定信息元素的回复,所述方法还包含在所述第一装置与所述其它装置之间建立安全信道。所述方法还包含在所述第一装置处经由所述安全信道接收网络配置数据,所述网络配置数据足以使得所述第一装置能够连接到所述无线网络。
作为另一实例,一种无线装置可包含用以无线地传达数据的收发器。所述装置还可包含用以存储数据及指令的存储器及用以存取所述存储器且执行所述指令以执行一方法的处理器。所述指令可包含在无线网络中经由所述收发器发送请求的配置管理器。所述请求包含预定配置信息元素以指示所述无线装置经配置以实施对等配置方法。所述配置管理器可响应于接收到来自另一无线装置的回复而建立与所述另一无线装置的安全无线通信信道。所述配置管理器还可采用经由所述安全无线通信信道接收的网络信息来在所述无线网络中连接所述无线装置。
作为另一实例,一种方法包含在给定装置处接收无线请求,所述无线请求包含指示提供所述无线请求的源装置经配置以实施对等配置方法的预定配置信息元素。所述方法还包含响应于所述无线请求而从所述给定装置提供无线响应。所述无线响应包含所述预定配置信息元素以指示所述给定装置也经配置以实施所述对等配置方法。所述方法还包含在所述给定装置与所述源装置之间建立安全无线信道,及经由所述安全信道从所述给定装置将网络信息发送到所述源装置以使得所述源装置能够与无线网络连接。
附图说明
图1描绘演示无线装置之间的对等配置的系统的实例。
图2描绘可由无线装置实施以实施对等配置的通信控制系统的实例。
图3描绘可由无线装置的配置管理器使用的配置数据的实例。
图4描绘可从一个无线装置传达到另一无线装置的对等配置信息元素的实例。
图5描绘经编程以实施对等配置的配置管理器的实例。
图6是演示装置之间与用以促进连接新装置与无线网络的对等配置方法相关联的信息流的信令图。
图7是描绘可用于将无线装置配置为连接到无线网络的方法的流程图。
图8是描绘可经实施以将另一无线装置配置为与无线网络连接的方法的实例的流程图。
具体实施方式
本发明涉及将无线装置配置为在无线网络中操作。举例来说,多个装置可经配置以实施对等配置方法,其使得新装置能够从已连接以在无线网络中操作的另一装置获得配置信息。已连接装置可称为受信任代理。新装置向一或多个受信任代理宣布其存在,例如通过发射包含预定信息元素的探测请求,所述预定信息元素将新装置识别为经配置以实施对等配置方法。在用于实施对等配置方法的互相验证之后,新装置与受信任代理可建立安全无线信道(例如,经由非对称密码术)。受信任代理可接着经由安全无线链路将网络接入凭证提供到新装置以使得新装置能够在无线网络中操作。在一些实例中,可在不具有用户介入的情况下起始且完成所述过程。在其它实例中,可需要用户输入来完成对新装置的配置过程,例如通过发送需要由用户做确认的消息。
因此,本文中所揭示的系统及方法可提供用以促进将装置连接到无线本地网络的安全方法。此外,所述方法可具电力效率,这是因为过程是由新装置触发,借此避免对运行耗电的背景过程的需要。视需要,装置可经编程以提供闭环反馈以确认在无线网络中连接新装置的成功或失败。
图1描绘包含两个或多于两个演示为无线装置1及无线装置N的无线装置12的通信系统10的实例,其中N是表示系统10中的无线装置的数目的正整数。在通信系统10中,假设无线装置12及14中的每一者经预配置以实施对等配置方法。所述无线装置中的每一者分别包含对应配置管理器16及18,其经编程以取决于其配置状态而实施对等配置方法的一部分。举例来说,配置管理器16及18取决于其是否已经配置且连接到无线网络或装置是否经预配置且因此尚未连接到无线网络而以不同方式起作用。配置管理器16及/或18可实施为集成电路(IC),例如位于IC芯片上。
在图1的实例中,无线装置14演示为已经由连接22与无线网络20连接。无线网络20可包含一或多个接入点且实施对应无线协议。因此,配置管理器18配置有足以与无线网络连接的网络信息。所述网络信息包含规定无线网络20的名称的唯一网络识别符(例如,服务集识别符(SSID))。另外,针对安全无线网络,在配置管理器18中编程的网络信息可包含用于无线网络20的安全凭证。所述安全凭证可包含根据所建立安全协议为网络定义的口令。针对802.11X无线技术中的一者的实例,网络信息中的安全凭证可对应于用于此无线网络的Wi-Fi受保护接入(WPA)或Wi-Fi受保护接入2(WPA2)口令及获得网络接入所需的任何额外信息(例如,用于企业验证的用户ID、强制网络门户登录凭证、漫游提供者接入代码)。通信系统10及无线网络20可根据其它无线通信协议(例如低能量蓝牙、IEEE 802.15.4或ZigBee,举几个例子)而实施。以下实例将假设无线网络是根据802.11家族标准(即,到Wi-Fi网络)中的一者实施。然而,实例性实施例相等地适用(且可实施)于其它类型的无线通信协议的情境中。
再次参考图1,最初,假设无线装置12未经配置为在无线网络20中连接且因此在预配置状态中操作。因此,配置管理器16实施对等通信方法的搜索阶段,其中无线装置使用由网络20实施的无线通信协议发送扫描请求。举例来说,所述扫描可对应于探测请求或包含预定配置信息元素的其它管理帧。预定配置信息元素将无线装置12识别为经配置以实施对等配置方法(即,其为具有对等配置能力的装置)。如上文所提及,由于其它无线装置14也经配置以实施对等配置方法且已经由连接22连接到无线网络20,因此配置管理器18在配置后状态中操作。在配置后状态中,装置14的配置管理器18响应于从无线装置12接收的请求而发出对应响应。类似于请求,由配置管理器18提供的响应可包含指示无线装置14也经配置以实施对等配置方法的预定配置信息元素。无线装置12与14之间的此交换可用于在所述无线装置之间建立指定受信任关系。
在无线装置12及14已建立存在于所述无线装置(例如,两者均为具有对等配置能力的装置)之间的指定关系之后,装置12及14可经由在24处演示的安全信道创建对等式连接。安全信道24可根据非对称密码术方案来实施。为建立安全通信信道24,无线装置中的每一者可根据共同密码方案交换含有密码密钥的包。作为一个实例,密码方案可基于椭圆曲线迪菲-赫尔曼(Diffie-Hellman)(ECDHE)-椭圆曲线数字签名算法(ECDSA)密钥交换根据在无线装置12上操作的预编程根证书而实施。ECDHE-ECDSA密码术提供了基于需要存储于装置12及14处且由所述装置使用的两个单独密钥的算法的非对称密码术协议。举例来说,装置12与14之间的密钥交换可通过添加到在所述装置之间无线传达(例如在另一探测请求及/或相关联探测响应中)的管理帧的另一信息元素而实施。所述交换可用于创建多位共享密钥以用于经由装置12与14之间的安全信道24传达真实且安全的数据包。装置12及14中的每一者可实施其它密码术方案,例如包含另一公共密钥密码术或对称密钥密码术。
配置管理器18可继而经由安全信道将足以将无线装置12布建为与无线网络20连接且在所述无线网络中操作的网络信息提供到无线装置12。举例来说,所述网络信息可包含网络名称(例如,SSID)、网络口令及可由无线装置12用于提供所述装置在无线网络20内的安全通信的任何额外元数据。
在一些实例中,例如为了增加安全,在无线装置14将网络信息提供到无线装置12之前,已连接无线装置14可将确认请求发送到网络的经授权用户以获得将新装置添加到网络20中的批准。所述确认请求可经由网络20提供。作为实例,所述确认请求可从无线装置14直接或通过对应网络服务(例如电子邮件、即时消息收发或文本消息收发)提供。响应于来自经授权用户的确认无线装置12被批准与无线网络20连接的用户输入,无线装置14可接着经由安全信道将网络信息提供到无线装置12。
另外或替代地,作为另一安全措施,无线装置12可将连接通知提供到一或多个经授权用户(例如,与确认请求被发送到的用户相同或不同的用户),所述连接通知告知所述用户装置12已成功地连接到网络20。因此,来自新无线装置12的连接通知可提供告知经授权用户成功完成总体配置过程的肯定确认。在网络信息已提供到新无线装置12之后,无线装置12及14可拆除安全信道24,借此使所述无线装置中的每一者保持与无线网络20连接。另外,如果出于某种原因,新装置12无法连接到网络20(例如,未能建立网络连接),那么可将所述新装置的配置管理器18编程为采用安全通信信道24来向已连接装置14通知所述失败。可响应于用户输入而进一步人工地配置每一装置(例如通过将其连接到计算机或其它终端装置)。经由安全链路24的通知还可包含识别所述失败的一或多个原因的信息(例如,一或多个预定义原因代码)。
图2描绘可由无线装置(例如,图1的实例中的无线装置12及14中的一者)实施的通信控制系统50的实例。举例来说,图1的无线装置中每一者可包含通信控制系统50及其它传感器、启动器或用于编程以避开与相应装置12到14相关联的各种功能的其它组件。由无线装置中的每一者的配置管理器实施的对等配置方法可促进将每一此装置实施为作为物联网(IoT)的一部分操作。通信控制系统50可实施为IC芯片上的电路,或者其功能性可跨越含于多个IC芯片上的电路分布。
作为一个实例,无线装置12及14中的每一者可实施为分布式系统(例如,家庭自动化及/或防盗系统)的一部分,例如对应于与家庭设施或其它设施的不同部件相关联的传感器。举例来说,无线装置12中的一者可为运动检测器,其可经由网络20将所感测状况的指示提供到也为无线网络的一部分的系统处理器。其它装置可实施用以检测电路的断开及闭合(例如与门的开与闭相关联)的开关。无线装置的其它实例可经配置以用于其它自动化功能,例如可包含感测及/或控制各种家用装置。在又一些实例中,无线装置可实施为交通工具(例如汽车、轮船或休闲交通工具)的一部分以实施如此项技术中已知的各种自动化或感测特征。通过实例提供这些功能,且潜在应用由用户决定。
在图2的实例中,通信控制系统50包含耦合到天线54以经由双向通信链路无线地传达信息的收发器52。因此,收发器52经配置以根据一或多个无线通信协议(包含在其中实施系统50的无线网络的无线协议)而发射信息及接收信息。通信控制系统50还包含存储器56及处理器58。存储器56包含存储于其中的数据及指令。处理器58可存取存储器56以在执行存储于所述存储器中的机器可读指令时采用所述数据。在图2的实例中,作为实施本文中所揭示的对等配置方法的一部分,处理器经编程以执行包含配置管理器(例如,图1的配置管理器16或18)60及加密控制件64的指令。
举例来说,配置管理器60可采用配置数据62来实施配置方法。由配置管理器60实施的操作可取决于系统50的可作为配置数据62的一部分存储的配置状态。图3中演示配置数据62的实例。
配置数据62可包含规定可用于实施第三配置方法的通信控制系统50的状态的配置状态数据70。举例来说,配置状态70可包含以下状态:预配置、连接、经连接、配置及/或配置后。因此,根据给定装置的相应状态,含有此状态信息的给定消息的接收者可相应地做出响应,例如通过提供消息或实施指定功能,如本文中所揭示。配置数据62还可包含可唯一地识别在对应无线网络中操作的无线装置的名称的装置识别符72。
配置数据62还可包含配置信息元素74。配置信息元素74可包含指示无线装置支持对等配置技术的预定识别符(例如,专属标记)。另外,在一些实例中,在配置后状态(如由其配置数据62定义)中操作的无线装置可进一步关于装置是否操作以将一或多个预配置无线装置布建为在网络中操作而启用或停用。举例来说,制造商或服务提供者可将一或多个无线装置编程为控制哪些特定装置经编程以实施用于布建其它无线装置的特定配置后控制件。如果被启用,那么配置管理器可致使配置后无线装置响应于接收到来自另一无线装置的请求消息而在响应消息中发送配置信息元素,所述请求消息也包含配置信息元素。
配置数据62还可包含用以规定在无线网络中进行连接所需的网络接入凭证的网络凭证76。如所提及,网络凭证可包含SSID、网络口令或应被传递到新装置以使得能够在无线网络内操作的其它信息。举例来说,可包含的额外信息是装置名称、拥有者信息或者制造商或用户可希望包含以促进以无缝且安全方式布建无线装置的其它专属信息。
再次参考图2,加密控制件64可采用加密数据66来设置、使用及在交换包含预定配置信息元素的消息之后拆除无线装置之间的安全信道(例如,图1的安全信道24)。作为实例,加密控制方法64可根据ECDHE-ECDSA密码术协议来实施;尽管可使用其它密码术协议。举例来说,加密数据66可存储可提供到另一无线装置以用于互相验证及在创建安全通信信道时使用的预定密码密钥。除作为初始交换的一部分在装置之间提供的配置信息元素外,由加密控制件64实施的密码术协议还提供另一安全级别。在验证之后,加密控制件64可采用多位共享密钥(也作为加密数据66的一部分存储)来经由安全信道24传达包含网络信息的安全数据包,如本文中所揭示。因此,加密数据66可提供用于加密及解密经由安全通信信道提供的信息的密钥。
在另一实例中,通信控制系统50可根据所实施的无线通信协议发送管理帧(例如探测请求、探测响应或其它类型的管理帧)。管理帧可包含一或多个信息元素,例如包含信息元素80。图4描绘可从实施本文中所揭示的对等配置方法的无线装置提供(例如,在管理帧中)的配置信息元素80的实例。信息元素80可包含信息元素ID(IE_ID),其规定用以指示在管理帧中提供的信息元素的内容的特定类型的指定识别符。
信息元素80还可包含预定配置代码84,其作为静态或经导出数据(例如,在配置信息元素74中)被存储。举例来说,配置代码84可为用以告知经互配置的其它装置含有信息元素80的消息的发送者经配置以实施对等配置方法的专属静态代码。信息元素80还可包含88处所展示的信息元素状态(IE_STATE)的指示。举例来说,信息元素状态数据88根据从其发送信息元素的无线装置的配置状态(例如,图3的配置状态数据70)而规定信息元素的当前状态或状况。因此,信息元素状态数据88可经处理且经评估以确定每一接收者装置对含有信息元素80的管理帧的响应程度。其它信息可包含于信息元素80中,例如用于发送者的识别符(SENDER_ID)86。发送者ID 86可对应于配置数据62的装置ID数据72。
图5描绘可经编程以执行本文中所揭示的对等配置方法的配置管理器60的实例。如所提及,在给定无线装置(例如,图1的装置12或14)处实施的对等配置方法可取决于每一装置的配置状态而变化。因此,配置管理器60可包含配置状态机90。配置状态机90可实施作为对等配置方法的一部分所述状态机可遍历的多个不同状态。
作为一个实例,配置状态机90可实施用以在通常将取决于实施状态机的装置处于预配置状态还是配置后状态而变化的各种状态之间转变的逻辑。因此,在图5的实例中,出于解释的简化起见,将配置状态机90演示为包含预配置控制件92及配置后控制件94。预配置控制件实施可由预配置无线装置实施以将装置配置为在无线网络中操作的逻辑序列。在将无线装置配置为在无线网络中操作之后,装置将从预配置状态转变为配置后状态,且继而实施配置后控制件94。配置后控制件94可为用户可编程的,例如由制造商或用户编程,例如上文所提及。图7的流程图中演示可由预配置控制件92实施的对等配置方法的实例。图8的实例中演示可由配置后控制件94实施的对等配置方法的实例。
配置管理器60还包含经配置以控制来自无线装置的通信的通信处理器98。如本文中所揭示,与对等配置方法相关的通信可包含请求或响应。因此,通信处理器98可实施消息收发引擎100以发送管理帧(例如探测请求或探测响应)(例如,由收发器52的发射器部分传达)。另外,作为请求或响应的一部分,消息收发引擎100可包含从给定无线装置发送以指示所述装置实施对等配置方法的每一管理帧中的对应信息元素。通信处理器98还可包含消息分析器102,其用以处理在无线装置处从其它无线装置接收(例如,由收发器52的接收器部分)的消息。通信处理器98进一步可取决于配置状态数据70(图3)而控制通信模式及经由其发送通信的信道。
举例来说,用于预配置装置的配置状态机90处于预配置状态中,因此预配置控制件92实施对应对等配置方法。预配置控制件92可包含指令,其经编程以搜索实施对等配置方法的另一无线装置、连接到另一无线装置以建立安全通信信道,且将无线装置配置为基于从其它无线装置提供的网络信息而与无线网络连接。
在另一实例中,针对预配置无线装置,通信处理器98可采用消息收发引擎100来通过根据无线协议经由无线通信信道发送探测请求而起始所述搜索。消息分析器102可剖析经由收发器52接收的信息以确定来自另一无线装置的响应是否含有指示所述另一无线装置实施对等配置方法的配置信息元素。通信处理器98可继而采用加密控制件64来在装置之间建立明确通信信道。在建立安全信道之后,已经配置的装置可提供网络信息以使得预配置无线装置能够在无线网络中操作。
在一些实例中,无线网络可包含多个配置后无线装置且适于实施对等配置方法。预配置装置可在接收到响应的情况下评估所述响应,且基于无线装置的排序而选择所述装置中的一者。举例来说,预配置控制件92可评估在探测响应中提供的信息,且基于一或多个因素而选择响应对等装置中的一者来建立安全连接。另外,可存在多个预配置装置(例如,装置12),其可为针对网络操作同时或顺序地配置。举例来说,多个预配置装置可由不同预配置装置在不彼此干扰的情况下(因为通信服从媒体接入规则)同时配置。
如所提及,在配置管理器60中实施的预配置控制件或其它方法可根据响应配置后装置中的哪一者具有较大可用备用电力而将所述装置排序。另外或替代地,信号强度可用作用于选择经由安全通信信道连接哪一对等无线装置的基础。另外,如果多个接入点是可用的,那么预配置控制件92进一步可基于接入点与预配置无线装置之间的所接收信号强度而选择给定对等无线装置,使得预配置无线装置将与具有最大信号强度的接入点连接。作为另一实例,基于预定义的装置公共名称,人工选择(例如,响应于用户输入选择)可用于配置预配置装置中的每一者(例如,逐个)。这些及/或其它准则的组合可由预配置无线装置用于选择配置后无线装置中的哪一者来作为对等配置方法的一部分进行连接。
从在配置后无线装置(在先前实例中描述为已连接装置)中实施的配置管理器60的角度,配置后装置还可实施状态机的配置后控制件94及通信处理器98以传达信息以便使得预配置无线装置能够在无线网络中操作。举例来说,分析器102剖析来自预配置装置的探测请求且检测配置信息元素。响应于检测配置信息元素,配置管理器60采用配置后装置的通信处理器98中的消息收发引擎100来发出包含对应信息元素(例如图4中所演示的信息元素80)的探测响应。配置后装置将接下来接收具有在对应信息元素中指示经连接的IE状态的下一消息。经连接状态可触发加密控制件64及通信处理器98以协作且建立安全通信信道,配置后装置可经由所述安全通信信道将网络信息提供到预配置装置。
为了帮助解释预配置无线装置与配置后无线装置之间的信息流,图6描绘信令图150的实例。在图6的实例中,信令图演示预配置装置152、配置后装置154、接入点156及用户160。假设预配置装置未与由接入点156实施的无线网络连接,且配置后装置154已经配置以在无线网络中操作。进一步假设这些装置152及154中的每一者已经配置以实施本文中所揭示的对等配置方法,且因此包含对应配置管理器60及相关加密控制件64来实施例如本文中所揭示的对等配置方法的各个部分。
作为实例,响应于起动且在预配置状态(例如,图3的配置状态70)中操作,预配置装置152实施预配置控制件92且发出在162处指示的对应探测请求。因此,探测请求162可对应于网络中用于搜索实施对等配置方法且在配置后状态中操作的一或多个无线装置的扫描。在此实例中,配置后装置154(实施图5的配置后控制件94)可响应于由装置152发出到配置后装置154的探测请求而在164处发送探测响应。在一些实例中,作为由配置后控制件94实施的对等配置方法的一部分,配置后装置154可以低速率周期性地未经请求探测响应以促进配置可能已进入网络的新装置。响应于探测响应164,所述装置中的一者或两者可继而提供额外探测消息,其中可将信息元素(IE状态88)的状况改变为连接以起始装置152与154之间的连接程序,在虚线165处演示。
在166处,预配置装置152可提供存储于所述装置的存储器中(例如,图2的加密数据66的一部分)的预编程根证书。配置后装置可采用在166处提供的密钥来导出待用于使装置152与154彼此验证的对应密钥。在已创建用于加密及解密数据的对应密码密钥之后,可开启在170处指示的对应安全通信信道以实现相应装置152与154之间的对等式通信。配置后装置154可经由在172处指示的安全信道将对应网络信息提供到装置152。所述网络信息可包含网络名称(例如,SSID)及由装置152请求以与无线网络进行连接的口令。
在一些实例中,为了额外安全,在发送网络信息之前,配置后装置154可向用户160发送请求,用户160可直接或经由对应服务(例如,电子邮件、文本消息或即时消息)连接到网络,所述对应服务可经由网络156接入。因此,用户160可与用户接口交互作用以响应于确认请求174而发出确认响应176。响应于配置后装置154接收到确认响应176,装置154可将网络信息发出到预配置装置152。在未接收到确认用户批准在无线网络中连接新装置的确认响应的情况下,配置后装置154可不做响应或将另一消息指令发送到预配置装置152,例如包含所述预配置装置未被授权继续的指令。
作为另一实例,响应于在172处接收到网络信息,预配置装置152可经由网络或类似于确认请求174的相关联服务向用户160提供通知178。在178处提供的通知可告知用户预配置装置152已成功被配置为在无线网络中操作且因此经由例如本文中所揭示的经加密无线协议而连接到接入点156。如果出于某种原因,到无线网络的连接失败,那么预配置装置可经由安全无线通信信道将失败通知发送到第二装置(例如,识别失败及一或多个原因)。因此,所述通知可针对闭环操作提供反馈。
图7描绘可由无线装置的配置管理器的预配置控制件(例如,图5的控制件92)实施的方法200的实例。所述方法在202处开始,其中无线装置进入预配置状态。举例来说,装置可在通电或以其它方式与无线网络断开连接之后进入作为装置的初始状态的预配置状态。在预配置状态中,在204处,无线装置可发送请求作为搜索实施对等配置方法的其它无线装置的一部分。举例来说,所述请求可为探测请求或另一形式的管理帧。所述请求可包含用以识别装置的状态及其实施对等配置方法的能力的信息元素,例如关于图4所揭示的信息元素80。
一或多个其它无线装置可发送对所述请求的响应,在206处接收所述响应。举例来说,在206处接收的响应可为响应于所述请求而发出的探测响应或者可能是其它无线装置做出的未经请求响应。在208处,如果在206处接收到多于一个响应,那么所述方法可包含评估所述响应且选择多个不同配置后装置中的一者进行对等通信。如本文中所揭示,所述选择可基于无线装置与其接入点的信号强度及/或一或多个其它因素,例如相应装置中的每一者的电力储备。这可帮助避免因低电力储备而给装置加负担,且帮助确保实施所述方法的装置将连接到具有最高信号强度的接入点。
在210处,可在方法200处实施的预配置无线装置与在208处选择的装置之间建立安全通信信道。举例来说,可使用例如本文中所揭示的非对称密码方案建立安全通信信道210。在212处,可经由安全通信信道接收网络信息。所述网络信息可存储于装置的存储器(例如,存储器56)中。在214处,无线装置可采用网络信息来与无线网络连接且借此进行操作。在214处,无线装置可进入其配置后状态。
图8描绘可由已连接且在无线网络中操作的装置的配置后控制件(例如,图5的控制件94)实施的方法250的实例。因此,方法250在252处开始,其中装置在配置后状态中操作。在254处,装置可发送包含预定信息元素的响应以指示响应的发送者经配置以实施对等配置方法。举例来说,254处的响应可为包含关于图4所揭示的信息元素80且将状态识别为经配置状态的探测响应。254处的响应可为响应于所接收的请求而提供,或者其可为未经请求的,例如以低速率周期性地提供。
在于254处发送响应之后,装置可在256处从另一无线装置接收密码密钥。响应于在256处接收的密钥,在258处,可将包含对应密码密钥的消息往回发送到发送者。因此,256与258处密钥的交换可用于验证发送相应密钥的无线装置。在验证后,在260处,可在无线装置之间建立安全通信信道。在一些实例中,方法250可包含在262处请求来自拥有者的确认。确认请求可请求拥有者或其它经授权用户批准提供网络信息以在无线网络中添加新装置。
在264处,可做出是否接收到来自拥有者的批准的确定。如果拥有者响应于262处的请求而提供批准,那么方法200可进行到266,其中可经由在260处建立的安全信道而将网络信息发送到所述另一装置。如果未接收到批准或在预定时间段内未接收到批准,那么所述方法可从264继续且在268处结束。在一些情形中,可将通知提供到新装置以指示未接收到批准且未提供网络信息。在此情况中,新装置可在预配置状态中重新开始对等配置方法。在其它实例中,方法200可经实施以便不需要请求者确认,使得所述方法可从260直接进行到266。
修改在所描述实施例中为可能的,且其它实施例在权利要求书的范围内为可能的。
Claims (20)
1.一种方法,其包括:
在安全无线网络中从第一装置发送请求,所述请求包含指示所述第一装置能够实施对等配置方法的预定信息元素;
响应于从已在所述无线网络中操作的至少一个其它装置接收到包含所述预定信息元素的回复,在所述第一装置与所述其它装置之间建立安全信道;及
在所述第一装置处经由所述安全信道接收网络配置数据,所述网络配置数据足以使得所述第一装置能够连接到所述无线网络。
2.根据权利要求1所述的方法,其中建立所述安全信道包含非对称加密方案。
3.根据权利要求1所述的方法,其中所述预定信息元素包含用于发送者的装置识别符及指示所述第一装置能够实施所述对等配置方法的静态代码。
4.根据权利要求1所述的方法,其中已在所述无线网络中操作的所述至少一个其它装置包含已在所述无线网络中操作的多个其它装置,所述安全信道是在所述第一装置与所述多个其它装置中的选定装置之间建立。
5.根据权利要求4所述的方法,其进一步包括基于对以下各者中的至少一者的评估而从所述多个其它装置挑选所述选定装置:相对信号强度、所述多个其它装置当中依据在所述第一装置处从所述多个其它装置中的每一者接收的响应确定的电力储备,及响应于用户输入而做的人工选择。
6.根据权利要求1所述的方法,其中响应于在于所述无线网络中操作的经验证装置处输入的用户输入而接收所述网络配置数据。
7.根据权利要求6所述的方法,其进一步包括:
从所述其它装置将确认请求发送到所述无线网络的经授权用户;及
响应于用户确认被输入,从所述其它装置将所述网络配置数据发送到所述第一装置。
8.根据权利要求7所述的方法,其进一步包括以下操作中的一者:(i)从所述第一装置将通知发送到所述经授权用户以指示所述第一装置已成功地连接到所述无线网络;或(ii)在所述第一装置未能连接到所述无线网络的情况下,经由所述安全信道从所述第一装置将失败通知发送到第二装置。
9.根据权利要求1所述的方法,其中所述第一装置是无外设装置。
10.根据权利要求1所述的方法,其进一步包括使用所述网络配置数据将所述第一装置配置为在所述无线网络中操作,这对应于配置后状态,其中所述第一装置经编程以作为对等配置操作,所述对等配置在所述配置后状态中被启用以将其它预配置网络装置编程为在所述无线网络中操作,或未被启用来将其它预配置网络装置编程。
11.一种无线装置,其包括:
收发器,其用以无线地传达数据;
存储器,其用以存储数据及指令;
处理器,其用以存取所述存储器且执行所述指令以执行包含以下操作的方法:利用配置管理器在无线网络中经由所述收发器发送请求,所述请求包含用以指示所述无线装置经配置以实施对等配置方法的预定配置信息元素,所述配置管理器响应于接收到来自另一无线装置的回复而建立与所述另一无线装置的安全无线通信信道,所述配置管理器采用经由所述安全无线通信信道接收的网络信息来在所述无线网络中连接所述无线装置。
12.根据权利要求11所述的无线装置,其中所述配置管理器包含:
消息收发引擎,其用以基于存储于所述存储器中的预定配置数据而产生所述请求;及
状态机,其包含预配置控制件,所述预配置控制件在预配置状态中被启用以控制所述消息收发引擎来产生所述请求。
13.根据权利要求11所述的无线装置,其中所述状态机响应于在所述无线网络中成功地连接所述无线装置而转变为配置后状态,所述配置管理器进一步包含:
消息分析器,其用以评估从预配置无线装置接收的另一请求的内容;
消息收发引擎,其用以产生对来自所述预配置无线装置的所述另一请求的响应且提供所述网络信息以使得所述预配置无线装置能够在所述无线网络中连接;及
配置后控制件,其在所述配置后状态中操作以控制所述消息收发引擎来基于由所述消息分析器进行的所述评估而产生所述响应。
14.根据权利要求13所述的无线装置,其中所述配置后控制件经编程以控制所述收发器来在将所述响应发送到所述预配置无线装置之前向用户发送确认请求,所述消息收发引擎响应于接收到来自所述用户的批准而经由所述收发器将所述响应发送到所述预配置无线装置。
15.根据权利要求11所述的无线装置,其中所述配置管理器经编程以基于从多个可用其它无线装置中的每一者接收的响应中的评估准则而从所述多个可用其它无线装置选择所述另一无线装置。
16.根据权利要求11所述的无线装置,其中所述配置管理器经编程以进行以下操作中的一者:响应于与所述无线网络成功地连接而向用户发送通知;或在所述预配置无线装置未能连接到所述无线网络的情况下,经由所述安全无线通信信道将失败通知发送到第二装置。
17.根据权利要求11所述的无线装置,其中所述网络信息至少包含网络识别符及与所述无线网络进行连接所需的口令。
18.根据权利要求11所述的无线装置,其中所述存储器进一步包含规定密码密钥的加密数据,所述收发器将所述密码密钥提供到所述另一装置以建立所述安全无线通信信道。
19.一种方法,其包括:
在给定装置处接收无线请求,所述无线请求包含指示提供了所述无线请求的源装置经配置以实施对等配置方法的预定配置信息元素;
响应于所述无线请求而从所述给定装置提供无线响应,所述无线响应包含所述预定配置信息元素以指示所述给定装置也经配置以实施所述对等配置方法;
在所述给定装置与所述源装置之间建立安全无线信道;及
经由所述安全信道从所述给定装置将网络信息发送到所述源装置以使得所述源装置能够与无线网络连接。
20.根据权利要求19所述的方法,其进一步包括:
在发送所述网络信息之前:请求用户确认响应以批准所述将网络信息发送到所述源装置的所述发送;及响应于接收到所述用户确认响应,将网络信息发送到所述源装置。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201562114490P | 2015-02-10 | 2015-02-10 | |
| US62/114,490 | 2015-02-10 | ||
| US14/827,857 | 2015-08-17 | ||
| US14/827,857 US20160234678A1 (en) | 2015-02-10 | 2015-08-17 | Configuration of wireless devices |
| PCT/US2016/017423 WO2016130727A1 (en) | 2015-02-10 | 2016-02-10 | Configuration of wireless devices |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107211474A true CN107211474A (zh) | 2017-09-26 |
Family
ID=56565302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680007990.9A Pending CN107211474A (zh) | 2015-02-10 | 2016-02-10 | 无线装置的配置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20160234678A1 (zh) |
| EP (1) | EP3284311A4 (zh) |
| JP (1) | JP2018513575A (zh) |
| CN (1) | CN107211474A (zh) |
| WO (1) | WO2016130727A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017132384A1 (en) * | 2016-01-27 | 2017-08-03 | Starry, Inc. | Premises networking device and method of operation |
| US10601832B1 (en) * | 2016-03-30 | 2020-03-24 | Amazon Technologies, Inc. | Proxy captive portal traffic for input-limited devices |
| JP6896449B2 (ja) * | 2017-02-16 | 2021-06-30 | キヤノン株式会社 | ネットワーク機器とその方法 |
| KR102449232B1 (ko) * | 2017-04-10 | 2022-09-30 | 삼성전자 주식회사 | 전자장치 및 그 제어방법 |
| US10750404B2 (en) | 2018-07-09 | 2020-08-18 | Vmware, Inc. | Systems and methods for mobile network guidance for over-the-top applications |
| US10993110B2 (en) * | 2018-07-13 | 2021-04-27 | Nvidia Corp. | Connectionless fast method for configuring Wi-Fi on displayless Wi-Fi IoT device |
| US11902789B2 (en) * | 2019-08-05 | 2024-02-13 | Hewlett Packard Enterprise Development Lp | Cloud controlled secure Bluetooth pairing for network device management |
| CN110995665B (zh) * | 2019-11-15 | 2023-04-18 | 北京小米移动软件有限公司 | 配网方法及装置、电子设备及存储介质 |
| US11849400B2 (en) | 2020-10-19 | 2023-12-19 | Texas Instruments Incorporated | Power saving for a multi-connection wireless device |
| US20220322082A1 (en) * | 2021-04-01 | 2022-10-06 | Nxp B.V. | Secure key generation using a chaotic oscillator |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040088347A1 (en) * | 2002-10-31 | 2004-05-06 | Yeager William J. | Mobile agents in peer-to-peer networks |
| CN101288063A (zh) * | 2005-04-22 | 2008-10-15 | 微软公司 | 无线设备发现和配置 |
| CN101849386A (zh) * | 2007-11-01 | 2010-09-29 | Lg电子株式会社 | 在无线网状网络中建立对等链路的过程和支持该过程的无线站 |
| CN103430485A (zh) * | 2012-08-24 | 2013-12-04 | 华为终端有限公司 | 无线局域网络设备的配置方法、相关设备及系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7822972B2 (en) * | 2005-04-05 | 2010-10-26 | Mcafee, Inc. | Remotely configurable bridge system and method for use in secure wireless networks |
| US7616594B2 (en) * | 2005-04-22 | 2009-11-10 | Microsoft Corporation | Wireless device discovery and configuration |
| US9166934B2 (en) * | 2007-11-25 | 2015-10-20 | Trilliant Networks, Inc. | System and method for operating mesh devices in multi-tree overlapping mesh networks |
| US8831568B2 (en) * | 2011-09-27 | 2014-09-09 | Qualcomm Incorporated | Automatic configuration of a wireless device |
| US8879992B2 (en) * | 2011-10-27 | 2014-11-04 | Nokia Corporation | Method, apparatus, and computer program product for discovery of wireless networks |
| US20130288601A1 (en) * | 2012-04-26 | 2013-10-31 | Apple Inc. | Automatic configuration of electronic devices |
| US9258712B2 (en) * | 2012-09-04 | 2016-02-09 | Nokia Technologies Oy | Method, apparatus, and computer program product for sharing wireless network configurations |
| CN104144424B (zh) * | 2013-05-07 | 2018-05-11 | 华为终端(东莞)有限公司 | 一种设备之间建立连接的方法、配置设备和无线设备 |
-
2015
- 2015-08-17 US US14/827,857 patent/US20160234678A1/en not_active Abandoned
-
2016
- 2016-02-10 CN CN201680007990.9A patent/CN107211474A/zh active Pending
- 2016-02-10 JP JP2017542175A patent/JP2018513575A/ja active Pending
- 2016-02-10 WO PCT/US2016/017423 patent/WO2016130727A1/en active Application Filing
- 2016-02-10 EP EP16749837.7A patent/EP3284311A4/en not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040088347A1 (en) * | 2002-10-31 | 2004-05-06 | Yeager William J. | Mobile agents in peer-to-peer networks |
| CN101288063A (zh) * | 2005-04-22 | 2008-10-15 | 微软公司 | 无线设备发现和配置 |
| CN101849386A (zh) * | 2007-11-01 | 2010-09-29 | Lg电子株式会社 | 在无线网状网络中建立对等链路的过程和支持该过程的无线站 |
| CN103430485A (zh) * | 2012-08-24 | 2013-12-04 | 华为终端有限公司 | 无线局域网络设备的配置方法、相关设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3284311A4 (en) | 2018-05-23 |
| EP3284311A1 (en) | 2018-02-21 |
| WO2016130727A1 (en) | 2016-08-18 |
| JP2018513575A (ja) | 2018-05-24 |
| US20160234678A1 (en) | 2016-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107211474A (zh) | 无线装置的配置 | |
| EP3051745B1 (en) | Security management method and security management device in home network system | |
| CN104378145B (zh) | 蓝牙设备的配对方法及系统 | |
| CN103621127B (zh) | 用于无线认证的接入点控制器、方法及集成电路 | |
| CN108632056B (zh) | 一种智能设备网络配置方法与系统 | |
| US20220376903A1 (en) | METHOD AND APPARATUS FOR MoCA NETWORK WITH PROTECTED SET-UP | |
| CN106664311A (zh) | 支持异构电子设备之间差异化的安全通信 | |
| CN108512846A (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
| KR20160124648A (ko) | 프로파일 다운로드 및 설치 장치 | |
| CN109011583A (zh) | 虚拟资源转移方法和装置、存储介质及电子装置 | |
| CN110235424A (zh) | 用于在通信系统中提供和管理安全信息的设备和方法 | |
| CN102948185A (zh) | 用于在网络中的设备和智能卡之间建立安全和授权连接的方法 | |
| US9331849B2 (en) | Information setting method and wireless communication system | |
| JP7043497B2 (ja) | eSIMプロファイルを設置及び管理する方法及び装置 | |
| CN110224822B (zh) | 一种密钥协商方法及系统 | |
| EP2930964A1 (en) | Hardware-based licensing for wireless networks | |
| CN108966224A (zh) | 一种智能设备快速配网方法及系统 | |
| CN114760112B (zh) | 一种面向无线局域网络的智能家居设备入网方法、系统、设备及存储介质 | |
| CN114189863B (zh) | 智能门锁的绑定方法和装置、存储介质及电子装置 | |
| CN109565441A (zh) | 一种用于通过使用第二通信设备来配置第一通信设备的方法 | |
| CN101192929B (zh) | 一种短距无线网络中的接入方法、系统及装置 | |
| CN110149622A (zh) | 智能家电控制方法及装置 | |
| KR102322605B1 (ko) | 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법 | |
| CN110063052A (zh) | 确认bluetooth*配对的方法和系统 | |
| JP2005039787A (ja) | 通信システム、通信方法、基地局装置、コントローラ、機器及び制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170926 |