CN111295868B - 用于建立安全无线连接的方法和设备 - Google Patents
用于建立安全无线连接的方法和设备 Download PDFInfo
- Publication number
- CN111295868B CN111295868B CN201880070726.9A CN201880070726A CN111295868B CN 111295868 B CN111295868 B CN 111295868B CN 201880070726 A CN201880070726 A CN 201880070726A CN 111295868 B CN111295868 B CN 111295868B
- Authority
- CN
- China
- Prior art keywords
- access point
- radio
- information item
- wired network
- radio equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
- H04W84/22—Self-organising networks, e.g. ad-hoc networks or sensor networks with access to wired networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
- H04W88/085—Access point devices with remote components
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
在虚拟化接入点部署的环境中,第一无线网络的接入点被分成部署在用户驻地的无线电装备和部署在距离用户驻地几公里的数据中心的无线电装备控制器,无线电装备和无线电装备控制器经由有线网络连接互连。为了以用户友好的方式建立设备到虚拟化接入点的安全无线连接,明显的想法是在数据中心的无线电装备控制器处接收分别模拟在第一设备上的用户的第一动作和在虚拟化接入点上的用户的第二动作的第一信息项和第二信息项。所公开的原理是有利的,因为向无线电装备控制器发送第一信息项和第二信息项允许在寻求加入第一无线网络的无线设备和虚拟化接入点上模拟用户动作,进一步允许使用简单但安全的无线配置设置协议,避免了来自用户的费力的配置。
Description
技术领域
本公开涉及无线网络的领域和安全无线连接的设置。
背景技术
众所周知,无线网络的安全配置是有挑战性的,因为其需要用户在各种无线设备上输入很长的密钥。已知的一些技术可以简化安全配置,但需要各种设备上的物理交互。例如,在蓝牙中,可以使用蓝牙的安全简单配对(Secure Simple Pairing,SSP)容易地对设备进行配对。在安全配置最简单的形式中,其需要与每个要配对的设备的基本物理交互(例如经由设备菜单或按钮)。如果还希望防止中间人攻击,还需要用户经由与每个设备的本地物理交互来生成密钥。在另一示例中,已经由Wi-Fi联盟定义了Wi-Fi保护设置(Wi-FiProtected Setup,WPS),以简化无线网络的配置,同时仍然向用户提供保证,保护他们的无线网络不受到未经授权的接入以及不会有私人信息的泄露。在WPS中,常见的选项是推按按钮(push button)选项,即在接入点和无线设备两者上按下按钮以设置配置。
随着光纤上传输比特率的提高,现在远距离传输无线电基带信号是可能的,这允许部署可以在数据中心虚拟化无线接入点(诸如Wi-Fi接入点)的新的网络拓扑。然而,在这种新的拓扑中,简单的无线网络配置仍然非常具有挑战性。需要一些新的解决方案来简化涉及虚拟化接入点的安全无线网络的建立。
发明内容
在虚拟化接入点部署的环境中,第一无线网络的接入点被分成部署在用户驻地(premise)的无线电装备(radio equipment,RE)和部署在距离用户驻地几公里的数据中心的无线电装备控制器(radio equipment controller,REC),该无线电装备和无线电装备控制器经由有线网络连接互连。为了以用户友好的方式建立设备到虚拟化接入点的安全无线连接,明显的想法是在数据中心的无线电装备控制器处接收分别模拟在第一设备上的用户的第一动作和在虚拟化接入点上的用户的第二动作的第一信息项和第二信息项。通过无线电装备从寻求加入第一无线网络的第一设备接收第一信息项,并将其封装(encapsulate)在有线网络连接中。从第二设备接收第二信息项,以在虚拟化接入点上模拟用户的第二动作。如果在短于值的时间间隔内接收到第一信息项和第二信息项,则建立安全无线连接。
公开的原理是有利的,因为向无线电装备控制器发送第一信息项和第二信息项允许在寻求加入第一无线网络的无线设备和虚拟化接入点上模拟用户动作,还允许使用简单但安全的无线配置设置协议,避免了来自用户的费力的配置。
为此,公开了一种根据无线协议建立第一设备到接入点的安全无线连接的方法,其中基于与第一设备和接入点两者的物理交互建立安全无线连接。接入点是虚拟化无线接入点,其包括通过有线网络连接连接到无线电装备控制器的无线设备,其中无线协议的数字基带功能位于无线电装备控制器中,并且无线协议的模拟射频功能位于无线电装备中。在无线设备控制器中,该方法包括:
-通过无线电装备从寻求连接到接入点的第一设备接收第一信息项,第一信息项被封装在有线网络连接中;
-从第二设备接收第二信息项,第二信息项模拟接入点上的用户动作;
-在短于值的时间间隔内接收到第一信息项和第二信息项,基于接收到的第一信息项和第二信息项建立第一设备的安全无线连接。
根据特别有利的变体,分别经由第一无线网络和第二无线网络从第一设备和第二设备接收第一信息项和第二信息项,第二无线网络不同于第一无线网络。
根据另一特别有利的变体,第一设备和第二设备是相同的设备。
根据另一特别有利的变体,第二信息项与无线电装备相关联。
根据另一特别有利的变体,第二设备是无线电装备,第二信息项被封装在有线网络连接中。
根据另一特别有利的变体,有线网络连接是公共无线电接口(Common PublicRadio Interface,CPRI)。
根据另一特别有利的变体,第二信息项被封装在CPRI接口的慢速C&M信道或快速C&M信道之一中。
根据另一特别有利的变体,有线网络连接是开放式基站架构联盟(Open BaseStation Architecture Initiative,OBSAI)的参考点(Reference Point,RP)1或参考点3之一。
根据另一特别有利的变体,建立安全无线连接包括应用属于至少包括Wi-Fi保护设置协议和蓝牙安全简单配对协议的组的安全协议。
在第二方面,还公开了一种无线设备。该无线设备包括:
-第一无线网络接口;
-不同于第一无线接口的第二无线网络接口;
-处理器,配置为:
ο根据无线协议,在第一无线网络接口上发送第一信息项,以连接到接入点;
ο响应于发送第一信息项,在第一无线接口上从接入点接收确认;
ο在第二无线接口上发送第二信息项,第二信息项与接入点相关联,并且模拟接入点上的用户动作;
ο在响应于周期性地发送第一信息项而从接入点接收到肯定确认的情况下,建立与接入点的安全无线连接,其中接入点是包括通过有线网络连接连接到无线电装备控制器的无线电装备的虚拟化接入点,无线协议的数字基带功能位于无线电装备控制器中,并且无线协议的模拟射频功能位于无线电装备中,并且其中如果无线电装备控制器在短于值的时间间隔内接收到第一信息项和第二信息项,则由无线电装备控制器生成肯定确认。
在第三方面,还公开了一种用于根据无线协议建立第一设备与接入点的安全无线连接的无线电装备控制器设备,其中建立安全无线连接基于与第一设备和接入点两者的物理交互。该无线电装备控制器设备包括:
-用于处理无线协议的数字基带功能而不依赖用于无线协议的其他基带功能的外部设备的装置;
-有线网络接口,提供到执行无线协议的模拟射频功能的无线电装备的有线网络连接;
-用于通过无线电装备从寻求连接到接入点的第一设备接收第一信息项的装置,第一信息项被封装在有线网络连接中;
-用于从第二设备接收第二信息项的装置,第二信息项模拟接入点上的用户动作;
-基于接收到的第一信息项和第二信息项,用于建立第一设备与接入点的安全无线连接的装置,如果在短于值的时间间隔内接收到第一信息项和第二信息项,则建立安全无线连接。
在第四方面,还公开了一种用于根据无线协议建立第一设备与接入点的安全无线连接的无线电装备控制器设备,其中建立安全无线连接基于与第一设备和接入点两者的物理交互。该无线电装备控制器设备包括:
-数字基带电路,配置为处理无线协议的数字基带功能,而不依赖于用于无线协议的其他基带功能的外部设备;
-有线网络接口,提供到执行无线协议的模拟射频功能的无线电装备的有线网络连接;
-处理器,配置为
ο通过无线电装备从寻求连接到接入点的第一设备接收第一信息项,第一信息项被封装在有线网络连接中;
ο从第二设备接收第二信息项,第二信息项模拟接入点上的用户动作;
ο基于接收到的第一信息项和第二信息项,建立第一设备与接入点的安全无线连接,如果在短于值的时间间隔内接收到第一信息项和第二信息项,则建立安全无线连接。
在第五方面,还公开了一种用于与第一设备建立安全无线连接的无线电装备设备(equipment device)。该无线电装备设备包括:
-RF前端,配置为执行无线协议的模拟射频功能,并从由天线接收的第一RF信号生成第一采样基带信号;
-有线网络接口,提供到无线电装备控制器设备的有线网络连接,该有线网络接口配置为传输第一采样基带信号到无线电装备控制器设备,该有线网络接口还配置为从无线电装备控制器设备接收第二采样基带信号;
该RF前端还配置为通过天线传输对应于接收到的第二采样基带信号的第二RF信号。
-用于检测信号的装置;
-用于在检测到信号的情况下,除了第一采样基带信号之外还在第二有线网络接口上传输信息项的装置。
在第六方面,还公开了一种用于与第一设备建立安全无线连接的虚拟化接入点。虚拟化接入点包括根据任何前述变体的无线电装备控制器设备,无线电装备控制器设备通过有线网络连接连接到无线电装备设备,其中无线电装备设备包括:
-RF前端,配置为执行无线协议的模拟射频功能,并从由天线接收的第一RF信号生成第一采样基带信号;
-有线网络接口,配置为传输第一采样基带信号到无线电装备控制器设备,该有线网络接口还配置为从无线电装备控制器设备接收第二采样基带信号;
该RF前端还配置为通过天线传输对应于接收到的第二采样基带信号的第二RF信号。
根据特别有利的变体,其中无线电装备设备(4B)还包括:
-用于检测响应用户动作的信号的装置(41B);
-用于在检测到信号的情况下,除了第一采样基带信号之外还在第二有线网络接口上传输信息项的装置(44B),该信息项模拟接入点上的用户动作。
在第七方面,还公开了一种用于建立第一设备到虚拟化接入点的安全无线连接的计算机程序产品。虚拟化接入点包括通过有线网络连接连接到无线电装备控制器的无线电装备。该计算机程序产品包括由处理器可执行的程序代码指令,用于执行以其任何变体实现的方法。
在第八方面,还公开了一种存储用于建立第一设备到虚拟化接入点的安全无线连接的计算机可执行程序指令的非暂时性计算机可读存储介质。还公开了包括通过有线网络连接连接到无线电装备控制器的无线电装备的虚拟化接入点。计算机可读存储介质包括由至少一个处理器可执行的程序代码指令,以执行在其任何变体中实现的方法。
虽然没有明确描述,但是可以以任何组合或子组合来使用本实施例。例如,本原理不限于描述的变体,并且可以使用变体和实施例的任何布置。此外,本原理不限于描述的安全无线配置设置协议示例,并且任何其他类型的安全配置设置协议都与公开的原理兼容。本原理并不进一步限于描述的高比特率有线网络接口,而是可应用于能够承载基站和无线电信号的任何其他高比特率有线网络接口。
此外,针对方法描述的任何特性、变体或实施例与包括用于处理公开的方法的装置的设备、包括配置为处理公开的方法的处理器的设备、包括程序代码指令的计算机程序产品以及存储程序指令的非暂时性计算机可读存储介质兼容。
附图说明
-图1示出了根据现有技术的推按按钮选项中的Wi-Fi保护设置协议;
-图2示出了根据特定且非限制性实施例的虚拟化接入点的系统概述;
-图3A示出了根据公开的原理的特定且非限制性实施例的用于建立第一设备到虚拟化无线接入点的安全无线连接的方法;
-图3B和图3C描述了根据公开的原理的两个特定且非限制性实施例的协议交换;
-图4A、图4B和图4C示出了根据公开的原理的三个特定且非限制性实施例的用于建立第一设备到虚拟化无线接入点的安全无线连接的三个处理设备;
-图4D表示根据特定且非限制性实施例的图4A和图4C的处理设备的示例性架构。
应当理解,(多个)附图是为了说明本公开的概念,而不一定是说明本公开的唯一可能的配置。
具体实施方式
应当理解,图中所示的元件可以以各种形式的硬件、软件或其组合来实现。优选地,这些元件在一个或多个适当编程的通用设备上以硬件和软件的组合来实现,通用设备可以包括处理器、存储器和输入/输出接口。这里,短语“耦合”被定义为直接连接到或通过一个或多个中间组件间接连接。这种中间组件可以包括基于硬件和软件的组件。
本说明书示出了本公开的原理。因此,应当理解,本领域技术人员将能够设计各种布置,尽管本文没有明确描述或示出,但是这些布置体现了本公开的原理,并且被包括在其范围内。
本文列举的所有示例和条件语言都是为了教育目的,以帮助读者理解本公开的原理和发明人为推进本领域所贡献的概念,并且被解释为不限于这些具体列举的示例和条件。
此外,本文列举本公开的原理、方面和实施例的所有陈述以及其具体示例旨在包含其结构和功能等同物。此外,这种等同物旨在包括当前已知的等同物以及将来开发的等同物,即,开发的执行相同功能的无论结构如何的任何元件。
因此,例如,本领域技术人员将会理解,本文呈现的框图表示体现本公开的原理的说明性电路的概念图。类似地,将会理解,任何流程图(flow chart)、流程图(flowdiagram)、状态转换图、伪代码等表示可以基本上在计算机可读介质中表示并由计算机或处理器执行的各种过程,无论是否明确示出了这样的计算机或处理器。
附图中所示的各种元件的功能可以通过使用专用硬件以及能够执行与适当软件相关联的软件的硬件来提供。当由处理器提供时,功能可以由单个专用处理器、单个共享处理器或多个单独的处理器提供,其中一些处理器可以被共享。此外,术语“处理器”或“控制器”的明确使用不应被解释为专门指能够执行软件的硬件,而是可以隐含地包括但不限于数字信号处理器(digital signal processor,DSP)硬件、用于存储软件的只读存储器(read only memory,ROM)、随机存取存储器(random access memory,RAM)和非易失性存储。
也可以包括传统的和/或定制的其他硬件。类似地,图中所示的任何交换机都只是概念性的。它们的功能可以通过程序逻辑的操作、通过专用逻辑、通过程序控制和专用逻辑的交互或者甚至手动来实现,具体技术可以由实施者选择,如从上下文中更具体地理解的。
在本文的权利要求中,表示为用于执行特定功能的装置的任何元件旨在包含执行该功能的任何方式,包括例如a)执行该功能的电路元件的组合,或者b)任何形式的软件,因此包括与用于执行该软件以执行该功能的适当电路相组合的固件、微码等。由这样的权利要求定义的公开在于这样的事实,即由各种列举的装置提供的功能以权利要求所要求的方式被组合和集合在一起。因此,可以认为能够提供这些功能的任何装置都等同于本文所示的那些装置。
本公开解决了与建立第一设备到虚拟化接入点的安全无线连接相关的问题。
在这里和整个文档中,安全无线连接是指根据无线网络协议在两个设备之间进行无线数据传送,其中无线数据传送受到保护,防止未经授权的接入和私人信息的泄露。这两个设备之一可以是无线接入点。无线网络协议例如但不限于在其任何选项中与无线网络标准或蓝牙标准兼容。
在这里以及在整个文档中,通过在两个设备之间“建立”安全无线连接意味着触发两个设备之间的安全设置协议,以适当地配置无线协议的安全性。根据公开的原理,安全设置协议基于与两个设备的物理交互,并且包括两个设备之间的一系列交换安全消息。“物理交互”是指用户使用例如本地用户接口直接与设备交互。例如,物理交互是按下接入点上的简单按钮,或者在设备上(经由键盘、前面板或触摸屏)本地验证由设备显示的代码。例如,安全设置协议是但不限于图1所示的Wi-Fi联盟的Wi-Fi保护设置(WPS),或者蓝牙的安全简单配对(SSP)。基于与要配对的设备的物理交互以及包括一系列安全消息的交换以配置协议的安全性的任何其他安全设置协议都与公开的原理兼容。
图1示出了根据现有技术的推按按钮选项中的Wi-Fi保护设置协议。在其最简单的拓扑中,WPS定义了两个参与者:注册者(registrar)和登记者(enrollee)。注册者有权在网络上颁发和撤销证书。注册者通常是接入点,但并不总是如此。另一方面,登记者是寻求加入无线网络的设备。WPS协议在由IETF RFC 2284(互联网工程任务组征求意见稿,InternetEngineering Task Force Request For Comment)定义的点对点链路上使用IEEE 802.1X和EAP(可扩展认证协议,Extensible Authentication Protocol)来传送带内(in-band)注册协议消息。WPS包括由一系列由用户动作触发的EAP消息交换。在认证完成前,只允许传输EAP消息。
参考图1,当对应于用户动作,在登记者上按下按钮PBe时,指示已经按下按钮的无线探测请求消息Pr_req(PB)在给定时间段(通常为两分钟)内被定期发送给注册者。当注册者第一次接收到无线探测请求消息Pr_req(PB)时,注册者启动(通常为两分钟的)定时器,同时等待在注册者侧也按下按钮。只要在注册者侧没有检测到推按按钮,注册者就通过发送包含否定标志Pr_res(!PB)的探测响应消息来否定地响应探测请求消息。当注册者检测到在定时器到期之前在他的一侧也按下按钮PBr时,注册者通过发送包括肯定标志Pr_res(PB)的探测响应消息,肯定地响应它从登记者接收的下一个探测请求消息Pr_req(PB)。在接收到来自注册者的肯定探测响应消息后,注册者通过发送EAPOL-Start消息(EAPOL是局域网上的可扩展认证协议)来启动WPS协议。在WPS系列交换的末尾,适当地配置了Wi-Fi网络的安全性,并且保护了Wi-Fi网络。
图2示出了根据公开的原理的特定且非限制性实施例的虚拟化接入点200的系统概述。为了在客户驻地中部署尽可能简单的接入点,通过将接入点分成第一部分210和第二部分220来虚拟化接入点,第一部分210靠近位于客户驻地中的天线211,并且是尽可能简单的,基本上限于RF前端和基本处理设备。根据公开的原理,RF前端仅执行无线协议的模拟射频功能,无线协议的任何数字基带处理都在第二部分220中执行。接入点的第二部分220包括无线网络协议的所有数字处理(包括但不限于基带处理),其位于数据中心24中,该数据中心24可以距离第一部分210几公里。接入点的第二部分220执行无线协议的数字基带功能,而不依赖于用于无线协议的其他基带功能的外部设备。第一部分210和第二部分220都通过高比特率有线连接215耦合。这是可能的,因为由光纤提供的高比特率允许基带信号的长距离传输。为了清楚起见,且不失一般性,第一部分称为无线电装备(RE),第二部分称为无线电装备控制器(REC)。虚拟化接入点200包括RE 210和REC 220,它们通过高比特率有线连接215互连。RE和REC的一般操作如下:在下行链路中,REC从包括同相(in-phase,I)和正交(quadrature,Q)分量的数字基带信号中生成码元(symbol)。信号被采样并通过有线连接传输到负责频移的RE。在上行链路中,从RE的天线接收数字基带信号,由RE解调、采样并通过高比特率有线网络连接传输到REC,REC负责无线网络信号的进一步基带处理。
在第一变体中,高比特率有线网络连接是公共无线电接口(CPRI)。CPRI是行业合作,其定义了用于实现分布式基站的RE和REC之间的接口规范。在第二变体中,高比特率有线连接是开放式基站架构联盟(OBSAI)的接口。OBSAI规范提供了将一组公共模块集成到基站中的架构、功能描述、接口和最低要求。功能块之间的内部接口称为参考点(RP)。OBSAIRP1是允许控制块和其他块(RF块、基带块和传送块)之间通信的接口。OBSAI RP1包括控制和时钟信号。RP3是基带块和RF块之间的接口。根据第二变体,有线网络接口是OBSAI的RP1或RP2接口。更一般地,允许在相距几公里的RF前端和基带处理单元之间传送采样基带无线电信号的任何高比特率有线接口都与公开的原理兼容。
虚拟化接入点200允许第一设备D1经由第一无线网络21连接到数据网络23。虚拟化接入点200允许虚拟化对数据中心24中的第一无线网络21的接入,该数据中心24与数据网络23互连。例如,数据网络23是但不限于互联网网络,或者LTE(长期演进,Long TermEvolution)网络架构的演进分组网络(Evolved Packet Network,EPC)。例如,第一无线网络是但不限于无线局域网,诸如任何其选项中的Wi-Fi网络,或者任何其变体中的蓝牙网络。任何种类的无线网络技术都与公开的原理兼容。
第一设备D1通常是通信设备,诸如但不限于智能手机、平板或更一般地任何具有无线局域网接口的通信设备。第一设备D1还经由第二无线网络22连接到数据网络23,例如,第二无线网络22是但不限于蜂窝网络(3G、4G或5G类型的网络)。任何无线网络都与公开的原理兼容。有利地,第二无线网络22不同于第一无线网络21。在第一变体中,第一无线网络和第二无线网络使用相同的无线技术(例如,Wi-Fi技术)。在第二变体中,第一无线网络和第二无线网络使用两种不同的无线技术,诸如Wi-Fi和3G/4G/5G蜂窝技术。
图3A示出了根据公开的原理的特定且非限制性实施例的用于建立第一设备D1到虚拟化无线接入点200的安全无线连接的方法。如前所述,虚拟化无线接入点200包括通过有线网络连接215连接到REC 220的RE 210。图3A与描述根据公开的原理的两个特定且非限制性实施例的协议交换的图3B和图3C一起被描述。为了清楚起见并且不失一般性,描述该方法时假设第一无线网络是Wi-Fi网络,安全设置协议是WPS,并且有线网络连接是CPRI接口,但是任何其他无线网络、任何其他安全设置协议和任何其他高比特率有线网络连接都与公开的原理兼容。
在步骤S30中,虚拟化接入点200从第一设备D1接收第一信息项。参考图3B和图3C,第一信息项表示在寻求以安全模式加入第一无线网络21的第一设备D1上被按下的按钮PBe。设备D1试图设置第一无线网络21的安全配置,以便进一步接入数据网络23。该推按按钮可以是第一设备D1上的物理可按压按钮,或者是作为在第一设备D1上执行的应用的部分被逻辑按下的逻辑按钮。在非限制性示例中,第一设备D1包括无线配置应用,该应用一旦启动,并且作为其初始化的部分,认为已经按下逻辑按钮来触发WPS。在第一设备D1上按下按钮PBe之后,第一设备向注册者发送WPS探测请求消息Pr_req(PB),以指示在登记者上按下了按钮。RE接收、解调和采样包括Pr_req(PB)消息的无线信号,用于在CPRI接口上传输它,第一信息项被封装在CPRI接口的至少一个控制块中,该控制块在图3B和图3C中标注为CPRI(Pr_req(PB))。CPRI接口的控制块包括256个控制字(8比特或更多比特的),并表示CPRI物理层的帧结构。接收包括探测请求消息CPRI(Pr_req(PB))的CPRI数据的REC执行用于提取指示在第一设备上已经按下按钮的第一信息项的基带处理。REC启动定时器,作为WPS协议的部分,用于监控两个后续按钮之间的时间间隔。只要没有检测到其他推按按钮,REC就通过将包括否定标志的探测响应消息封装到CPRI控制块CPRI(Pr_RES(!PB))中并且经由CPRI接口传输CPRI(Pr_res(!PB))到RE,来否定地响应WPS探测请求。RE接收CPRI(Pr_res(!PB)),通过天线传输与接收到的CPRI(Pr_res(!PB))相对应的RF信号,该RF信号包括WPS否定探测响应消息Pr_res(!PB)。尽管在图3B、图3C中没有明确描绘,但是D1在第一无线网络上周期性地发送探测请求消息,并且REC通过在CPRI接口上传输CPRI(Pr_res(!PB))消息,周期性地做出否定响应。
在步骤S32中,REC从第二设备接收第二信息项,第二信息项模拟接入点上的用户动作,引起注册者上的推按按钮事件。
物理按钮实施例(图3B)
根据公开的原理的第一个和非限制性实施例,其称为物理按钮实施例,并在图3B示出,RE还包括耦合到RE的基本处理装置的推按按钮。根据物理按钮实施例,发送第二信息项的第二设备是RE设备。按下RE上的推按按钮会触发通过RE的信息项(称为第二信息项)的生成,该信息项指示RE上正在按下的按钮。第二信息项包括已经在RE上按下按钮的指示。该指示可以简单到单个比特集,或者可以是更大大小的值。第二信息项还包括与虚拟化接入点200相关联的标识符,例如通过在经由多个CPRI接口连接到REC的其他RE设备中标识RE设备。例如,该标识符是唯一标识RE设备的序列号。允许在一组RE设备中标识RE设备的任何其他种类的标识符都与公开的原理兼容。
CPRI支持在RE和REC之间的控制和管理(C&M)数据的交换。CPRI支持两种不同类型的C&M信道:基于HDLC的慢速C&M信道和基于以太网的快速C&M信道,其中HDLC和/或以太网封装在CPRI控制字的CPRI控制块中。有利地,在被RE传输到REC之前,第二信息项被封装在CPRI接口的慢速C&M信道或快速C&M信道之一中。封装的第二信息项在图3B上标注为CPRI(II2)。接收到指示在RE上已经按下按钮的第二信息项的REC模拟注册者上的按下的按钮,允许REC执行WPS协议的其余部分,就好像将在运行于数据中心的注册者中本地按下该按钮一样。通过CPRI发送指示已经由RE检测到推按按钮的C&M消息是有利的,因为C&M消息允许虚拟化接入点建立安全无线连接,而无需来自用户的费力的配置。
逻辑按钮实施例(图3C)
根据公开的原理的第二个和非限制性实施例,其称为逻辑按钮实施例,并在图3C示出,模拟接入点上的用户动作的第二信息项由REC从第二无线网络22接收,诸如,例如,第二无线网络22是但不限于与数据网络互连的蜂窝网络(3G、4G、5G)。在(在图3C中示出的)第一变体中,第二设备是与第一设备D1相同的设备,其包括到第二无线网络22的接口。在第二变体(未示出)中,第二设备是与第一设备D1不同的设备。例如,第二设备可以是另一智能手机设备、平板或膝上型计算机或者配备有到第二无线网络22的接口的任何种类的移动设备。第二信息项被发送到REC,以指示已经按下第二(逻辑或物理)按钮PBr,以补充第一设备D1上的第一按下的按钮PBe,用于建立第一设备D1的安全无线连接。因此,第二信息项包括已经按下按钮的指示。该指示可以简单到单个比特集,或者可以是更大大小的值。第二信息项还包括与虚拟化接入点200相关联的标识符,将建立到该虚拟化接入点200的第一设备D1的安全无线连接。例如,标识符唯一地标识虚拟化接入点200的RE。第二设备检索与虚拟化接入点200相关联的标识符的几种变体是可能的。在第一变体中,标识符以序列号或Qr码的形式存在于RE上,例如印刷在RE的包装上,该RE通过本领域技术人员已知的任何方式与REC相关联。第二设备从RE获得标识符,例如通过读取Qr码,或通过用户输入序列号,或者通过任何其他方式,并且经由第二无线网络发送该标识符到REC。在第二变体中,虚拟化接入点由网络运营商运营,用于向客户驻地提供互联网接入。当用户订阅服务时,她提供第二设备的手机号码,并经由来自网络运营商的SMS接收标识符。在另一示例中,第二设备从由网络运营商运营的网站获取与虚拟化接入点相关联的标识符。由REC从第二无线网络接收第二信息项允许REC执行WPS协议的其余部分,就好像将在运行于数据中心的注册者中本地按下该按钮一样。发送包括与虚拟化接入点相关联的标识符的第二信息项在REC中模拟对在注册者处按下的按钮的检测,有利地允许虚拟化接入点建立安全无线连接,而无需来自用户的费力的配置。应当注意,发送用于保护在第一无线网络上的第一设备的连接的第二信息项的第二设备不需要连接到第一无线网络。
在步骤S34中,对于物理和逻辑推按按钮实施例,基于接收到的第一信息项和第二信息项来建立第一设备D1的安全无线连接,在短于值的时间间隔内接收到第一信息项和第二信息项。如上所述,在任何物理和逻辑按钮实施例中,第二信息项包括与虚拟化接入点相关联的标识符,允许进一步将由REC从数据网络接收到的第二信息项与由REC通过CPRI接口从其连接的RE接收到的第一信息项进行关联。当REC接收到第二信息项时,如果从接收到相应的第一信息项起,经过的时间小于值(通常为两分钟),则REC通过在CPRI接口上发送肯定探测响应消息CPRI(Pr_res(PB))来肯定地响应在CPRI接口上从第一无线网络上的第一设备接收到的下一个探测请求CPRI(Pr_res(PB))。第一设备D1在从虚拟化接入点接收到肯定探测响应后,通过发送EAPOL-Start消息来触发剩余的WPS协议。REC通过接收EAPOL-Start消息运行剩余的WPS协议,以建立第一设备与虚拟化接入点的安全无线连接。
如果接收到第一信息和接收到相应的第二信息项之间经过的时间高于值,则REC将继续通过CPRI接口对来自第一设备的探测请求消息做出否定响应,并且REC不建立第一设备的安全无线连接。
图4A示出了根据公开的原理的特定且非限制性实施例的用于建立第一设备的安全无线连接的无线电装备控制器(REC)处理设备4A。处理设备4A包括配置为向/从至少一个无线电装备设备发送和接收采样基带无线电信号的第一网络接口40A。根据公开的原理的不同实施例,第一网络接口是属于包括以下各项的组的有线网络接口:
-CPRI接口;
-OBSAI RP1接口;
-OBSAI RP3接口。
更一般地,允许在相距几公里的无线电装备和无线电装备控制器之间传送采样基带无线电信号的任何高比特率有线接口均与公开的原理兼容。
根据特定且非限制性的实施例,第一网络接口40A耦合到配置为对通过网络接口40A接收/发送的无线电信号执行基带处理的基带处理模块42A。更准确地,基带处理模块42A包括必要的硬件资源(数字信号处理器、通用目的处理器、更专用的硬件),用于执行对应于接收/发送的无线电信号的无线网络的物理层和MAC(media access control,媒体接入控制)层的处理。基带处理模块配置为处理无线协议的数字基带功能,而不依赖于用于无线协议的其他基带功能的外部设备。
根据特定且非限制性的实施例,处理设备4A还包括第二网络接口48A,其配置为连接到数据网络,用于从数据网络发送和接收数据。根据公开的原理的不同实施例,第二网络接口属于包括以下各项的组:
-WAN(Wide Area Network,广域网)接口,诸如2G/3G/4G蜂窝无线网络接口、WiMax接口、xDSL、FFTx;
-无线LAN(Local Area Network,局域网)接口,诸如蓝牙、任何风格的无线网络接口,或IEEE 802家族网络接口的任何种类的无线接口;
-有线LAN接口,诸如以太网、IEEE 802.3或IEEE 802家族网络接口的任何有线接口;
-有线总线接口,诸如USB、火线(FireWire)或任何种类的有线总线技术。
更一般地,允许连接到数据网络的任何网络接口都与公开的原理兼容。根据特定且非限制性实施例,第一网络接口40A和第二网络接口48A以及基带处理模块42A还耦合到处理模块44A,该处理模块44A配置为通过无线电装备从第一设备接收第一信息项,第一信息项被封装在有线网络连接中,由第一网络接口40A接收,由基带处理模块42A处理。处理模块44A还配置为基于接收到的第一信息项和第二信息项建立第一设备与接入点的安全无线连接,如果在短于值的时间间隔内接收到第一信息项和第二信息项,则建立安全无线连接。
根据公开的原理的特定且非限制性实施例,无线电装备控制器处理设备托管(host)在虚拟化大量接入点的数据中心中。
图4B示出了根据公开的原理的特定且非限制性实施例的用于建立第一设备的安全无线连接的无线电装备设备4B。RE设备4B包括网络接口48B,其配置为向/从至少一个无线电装备控制器设备传输和接收采样基带无线电信号。根据公开的原理的不同实施例,网络接口48B是属于包括以下各项的组的有线网络接口:
-CPRI接口;
-OBSAI RP1接口;
-OBSAI RP3接口。
更一般地,允许在相距几公里的无线电装备和无线电装备控制器之间传送采样基带无线电信号的任何高比特率有线接口均与公开的原理兼容。
根据公开的原理的不同实施例,RE设备4B还包括RF前端40B,其包括天线(未示出),适于向第一设备传输RF信号和从第一设备接收RF信号。根据公开的原理的不同实施例,RF前端适于传输/接收和执行无线网络接口的无线协议(包括调制/解调RF信号)的模拟射频功能,该无线网络接口属于包括以下各项的组:
-根据任何选项的Wi-Fi接口,或者更一般地,根据任何版本和/或变体的IEEE802.11标准的任何种类的无线LAN接口;
-根据蓝牙标准的任何版本和/或变体的蓝牙接口。
更一般地,适用于虚拟化接入点的任何无线网络接口都与公开的原理兼容。
在上行链路方向上,RF前端40B配置为从由天线接收的第一RF信号生成第一采样基带信号。更准确地,RF前端配置为解调第一RF信号,从而生成第一基带无线电信号,其包括同相分量和正交分量。RF前端40B还配置为对第一基带无线电信号进行采样,使得第一采样基带信号通过网络接口48B被传输到REC。
在下行链路方向上,网络接口48B配置为从REC接收第二采样基带信号,并且RF前端40B配置为通过天线传输对应于接收到的第二采样基带信号的第二RF信号。更准确地,RF前端40B配置为调制和传输第二基带无线电信号,其中在从网络接口48B接收到的第二采样基带信号中检索其模拟形式。
根据公开的原理的不同实施例,RE设备4B还包括可选信号检测器41B,诸如,例如但不限于推按按钮或触摸板。信号检测器配置为当被用户激活时(例如通过按下按钮、触摸板)生成信号。任何能够检测来自用户的信号的信号检测器都与公开的原理兼容。根据公开的原理的不同实施例,RE设备4B还包括可选基本处理模块44B,其配置为在信号检测器41B检测到信号的情况下,除了第一采样基带信号之外,还在有线网络接口上传输信息项。这里,基本处理模块是指简单的微控制器或简单的微处理单元,例如与内部存储器(RAM、ROM、EPROM)耦合。实际上,基本处理模块的处理资源可能非常有限。在RE中,例如,与REC或第一设备相反,不需要强大的处理器架构。
图4C示出了根据公开的原理的特定且非限制性实施例的用于与虚拟化接入点建立安全无线连接的第一设备的处理设备4C。处理设备4C包括第一无线网络接口40C,其配置为通过第一无线网络传输和接收数据。根据公开的原理的不同实施例,第一无线网络接口属于包括以下各项的组:
-根据任何选项的Wi-Fi接口,或者更一般地,根据任何版本和/或变体的IEEE802.11标准的任何种类的无线LAN接口;
-根据蓝牙标准的任何版本和/或变体的蓝牙接口。
更一般地,适用于虚拟化接入点的任何本地无线网络接口都与公开的原理兼容。
根据公开的原理的不同实施例,处理设备4C还包括第二无线网络接口42C,其不同于第一无线网络接口40C,并且配置为通过第二无线网络传输/接收数据。根据公开的原理的不同实施例,第二无线网络接口属于包括以下各项的组:
-根据任何选项的Wi-Fi接口,或更一般地,根据任何版本和/或变体的IEEE802.11标准的任何种类的无线LAN接口;
-根据蓝牙标准的任何版本和/或变体的蓝牙接口;
-IEEE 802家族网络接口的无线接口;
-蜂窝无线网络接口,包括但不限于2G/3G/4G蜂窝网络接口;
-无线接入接口,包括但不限于WiMax接口。
更一般地,用于连接到数据网络的任何无线网络接口都与公开的原理兼容。
根据公开的原理的不同实施例,处理设备4C还包括处理模块44C,其配置为在第一无线网络接口上发送第一信息项以连接到接入点,并响应于发送第一信息项,在第一无线接口上从接入点接收确认。处理模块44C还配置为在第二无线接口上发送第二信息项,根据逻辑按钮实施例中描述的任何变体,第二信息项与接入点相关联。处理模块44C还配置为在响应于发送第一信息项、从接入点接收到肯定确认的情况下,建立与接入点的安全无线连接,其中接入点是虚拟化接入点,其包括通过有线网络连接连接到无线电装备控制器的无线电装备。如果无线电装备控制器在短于值的时间间隔内接收到第一和信息项第二信息项,则由无线电装备控制器生成肯定确认。
图4D表示根据特定且非限制性实施例的处理设备4A、4C的示例性架构,其中处理设备4A、4C配置为建立第一设备到虚拟化无线接入点的安全无线连接。处理设备4A、4C包括一个或多个处理器410(例如是,CPU、GPU和/或DSP(数字信号处理器的英文缩写))以及内部存储器420(例如,RAM、ROM、EPROM)。处理设备4A、4C包括一个或多个输入/输出接口430,其适于发送以显示输出信息和/或允许用户输入命令和/或数据(例如,键盘、鼠标、触摸板、网络摄像头、显示器),和/或通过网络接口发送/接收数据;以及可以在处理设备4A、4C外部的电源440。
根据示例性且非限制性的实施例,处理设备4A、4C还包括存储在存储器420中的计算机程序。该计算机程序包括指令,当由处理设备3,特别是由处理器410执行时,该指令使处理设备3执行参考图3A描述的处理方法。根据变体,计算机程序在处理设备4A、4C外部存储在非暂时性数字数据支持上,例如存储在外部存储介质上,诸如本领域公知的SD卡、HDD、CD-ROM、DVD、只读和/或DVD驱动器和/或DVD读取/写入驱动器。因此,处理设备4A、4C包括读取计算机程序的接口。此外,处理设备3可以通过相应的通用串行总线(USB)端口(未示出)接入一个或多个通用串行总线(USB)类型的存储设备(例如,“记忆棒”)。
根据示例性和非限制性实施例,处理设备4C是属于一组的设备,该组包括:
-智能手机;
-移动设备;
-游戏设备;
-平板(或平板电脑);
-膝上型计算机;
-透视显示器设备;
-可头戴显示器设备;
-无线通信设备。
根据示例性和非限制性实施例,处理设备4A是属于一组设备的设备,该组设备包括:
-膝上型计算机;
-台式计算机;
-服务器;
-云计算实例。
Claims (15)
1.一种用于建立第一设备(D1)到接入点的安全无线连接的方法,所述接入点是虚拟化的接入点(200),包括通过有线网络连接(215)连接到无线电装备控制器(220,4A)的无线电装备(210,4B),所述方法在所述无线电装备控制器(220,4A)中实现并包括:
-通过所述无线电装备(210,4B)从所述第一设备(D1)接收(S30)第一信息项,所述第一信息项表示在所述第一设备(D1)上发生的以将所述第一设备(D1)连接到所述接入点的第一用户动作,所述第一信息项被封装在所述有线网络连接(215)中;
-从所述无线电装备接收(S32)第二信息项,所述第二信息项指示在所述无线电装备上发生的补充所述第一用户动作以将所述第一设备(D1)连接到所述接入点的第二用户动作;
-在短于值的时间间隔内接收到所述第一信息项和第二信息项的条件下,基于接收到的第一信息项和第二信息项,建立(S34)所述第一设备(D1)的安全无线连接。
2.根据权利要求1所述的方法,其中所述第二信息项被封装在所述有线网络连接(215)中。
3.根据权利要求1所述的方法,其中所述有线网络连接(215)是公共无线电接口CPRI。
4.根据权利要求3所述的方法,其中所述第二信息项被封装在所述CPRI接口的慢速C&M信道或快速C&M信道之一中。
5.根据权利要求1所述的方法,其中所述有线网络连接(215)是开放式基站架构联盟的参考点1或参考点3之一。
6.根据权利要求1所述的方法,其中建立(S34)所述安全无线连接包括应用安全协议,所述安全协议属于至少包括Wi-Fi保护设置协议和蓝牙安全简单配对协议的组。
7.一种用于建立第一设备(D1)与接入点的安全无线连接的无线电装备控制器设备(4A),所述无线电装备控制器设备(4A)包括:
-有线网络接口(40A),用于向所述接入点的无线电装备设备(4B)提供有线网络连接;
-用于通过所述无线电装备设备(4B)从所述第一设备接收第一信息项的装置(42A,44A),所述第一信息项表示在所述第一设备上发生的以将所述第一设备连接到所述接入点的第一用户动作,所述第一信息项被封装在所述有线网络连接中;
-用于从所述无线电装备设备(4B)接收第二信息项的装置(48A),所述第二信息项指示在所述无线电装备设备(4B)上发生的补充所述第一用户动作以将所述第一设备连接到所述接入点的第二用户动作;
-用于基于接收到的第一信息项和第二信息项建立所述第一设备与所述接入点的安全无线连接的装置(44A),在短于值的时间间隔内接收到所述第一信息项和第二信息项的条件下,则建立所述安全无线连接。
8.根据权利要求7所述的无线电装备控制器设备,其中所述第二信息项被封装在所述有线网络连接(215)中。
9.根据权利要求7所述的无线电装备控制器设备,其中所述有线网络连接(215)是公共无线电接口CPRI。
10.根据权利要求9所述的无线电装备控制器设备,其中所述第二信息项被封装在所述CPRI接口的慢速C&M信道或快速C&M信道之一中。
11.根据权利要求7所述的无线电装备控制器设备,其中所述有线网络连接(215)是开放式基站架构联盟的参考点1或参考点3之一。
12.根据权利要求7所述的无线电装备控制器设备,其中用于建立(S34)所述安全无线连接的装置(44A)包括用于应用安全协议的装置,所述安全协议属于至少包括Wi-Fi保护设置协议和蓝牙安全简单配对协议的组。
13.一种虚拟化接入点,包括根据权利要求7所述的无线电装备控制器设备(4A),以及通过所述有线网络连接连接到所述无线电装备控制器设备(4A)的所述无线电装备设备(4B),其中所述无线电装备设备(4B)包括:
-RF前端(40B),配置为从由天线接收到的第一RF信号生成第一采样基带信号;
-有线网络接口(48B),配置为向所述无线电装备控制器设备(4A)传输所述第一采样基带信号,所述有线网络接口还配置为从所述无线电装备控制器设备(4A)接收第二采样基带信号;
所述RF前端(40B)还配置为通过所述天线传输对应于接收到的第二采样基带信号的第二RF信号。
14.根据权利要求13所述的虚拟化接入点,其中,所述无线电装备设备(4B)还包括:
-用于检测响应于所述第二用户动作的信号的装置(41B);
-用于在检测到所述信号的情况下,除了所述第一采样基带信号之外还在所述有线网络接口上传输信息项的装置(44B),所述信息项指示所述接入点上的第二用户动作的发生。
15.一种用于建立第一设备(D1)到虚拟化接入点(200)的安全无线连接的非暂时性计算机可读存储介质,所述虚拟化接入点(200)包括通过有线网络连接而连接到无线电装备控制器(220,4A)的无线电装备(210,4B),所述非暂时性计算机可读存储介质存储由处理器可执行的程序代码指令,所述程序代码指令用于执行根据权利要求1所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP17306512.9A EP3481027A1 (en) | 2017-11-02 | 2017-11-02 | Method and device for establishing a secure wireless connection |
| EP17306512.9 | 2017-11-02 | ||
| PCT/EP2018/079628 WO2019086405A1 (en) | 2017-11-02 | 2018-10-30 | Method and device for establishing a secure wireless connection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111295868A CN111295868A (zh) | 2020-06-16 |
| CN111295868B true CN111295868B (zh) | 2022-09-20 |
Family
ID=60957086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880070726.9A Active CN111295868B (zh) | 2017-11-02 | 2018-10-30 | 用于建立安全无线连接的方法和设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US11638156B2 (zh) |
| EP (2) | EP3481027A1 (zh) |
| CN (1) | CN111295868B (zh) |
| WO (1) | WO2019086405A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3884728A4 (en) * | 2018-11-19 | 2022-09-07 | Telefonaktiebolaget Lm Ericsson (Publ) | RADIO NETWORK NODES, NETWORK NODES AND METHOD OF ESTABLISHING A SECURE CONNECTION WITH THE USER EQUIPMENT (UE) |
| FR3100098B1 (fr) * | 2019-08-21 | 2021-07-23 | Sagemcom Broadband Sas | Procedes et dispositifs d’appairage dans un reseau sans-fil |
| CN112583618B (zh) * | 2019-09-30 | 2024-01-05 | 华为云计算技术有限公司 | 为业务提供网络服务的方法、装置和计算设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105027664A (zh) * | 2013-01-03 | 2015-11-04 | 英特尔公司 | 在使用无线局域网的无线通信系统中的分组数据连接 |
| CN106716920A (zh) * | 2014-09-25 | 2017-05-24 | 贝扎德·莫赫比 | 基于代理验证对核心网络的混合式接入的方法及设备 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3628250B2 (ja) | 2000-11-17 | 2005-03-09 | 株式会社東芝 | 無線通信システムで用いられる登録・認証方法 |
| US8553662B2 (en) | 2010-08-20 | 2013-10-08 | Time Warner Cable Inc. | System and method for Wi-Fi roaming |
| US11197330B2 (en) * | 2016-06-19 | 2021-12-07 | Platform Science, Inc. | Remote profile manage for a vehicle |
| US8631471B2 (en) | 2011-06-13 | 2014-01-14 | Cisco Technology, Inc. | Automated seamless reconnection of client devices to a wireless network |
| US8874653B2 (en) * | 2012-11-12 | 2014-10-28 | Maximilian A. Chang | Vehicle security and customization |
| US9112844B2 (en) | 2012-12-06 | 2015-08-18 | Audible, Inc. | Device credentialing for network access |
| EP3092746A1 (en) * | 2014-01-08 | 2016-11-16 | Interdigital Patent Holdings, Inc. | Wifi virtual network solution |
| US9763094B2 (en) | 2014-01-31 | 2017-09-12 | Qualcomm Incorporated | Methods, devices and systems for dynamic network access administration |
| US9531578B2 (en) | 2014-05-06 | 2016-12-27 | Comcast Cable Communications, Llc | Connecting devices to networks |
| US9883538B2 (en) * | 2014-08-27 | 2018-01-30 | Qualcomm Incorporated | Avoiding P2P connection failure due to push button configuration overlap |
| US10178182B2 (en) * | 2014-11-24 | 2019-01-08 | Vivint, Inc. | Signal cloning |
| US20170372600A1 (en) * | 2015-01-16 | 2017-12-28 | Nokia Technologies Oy | Method, apparatus, and computer program product for local control through intermediate device |
| US20160212194A1 (en) * | 2015-01-16 | 2016-07-21 | Nokia Technologies Oy | Method, apparatus, and computer program product for device control |
| US9730071B1 (en) * | 2015-03-05 | 2017-08-08 | Symantec Corporation | Systems and methods for connecting purpose-built appliances to secure wireless networks |
| US10419930B2 (en) * | 2016-05-27 | 2019-09-17 | Afero, Inc. | System and method for establishing secure communication channels with internet of things (IoT) devices |
| US10891959B1 (en) * | 2016-07-01 | 2021-01-12 | Google Llc | Voice message capturing system |
-
2017
- 2017-11-02 EP EP17306512.9A patent/EP3481027A1/en not_active Withdrawn
-
2018
- 2018-10-30 CN CN201880070726.9A patent/CN111295868B/zh active Active
- 2018-10-30 US US16/759,184 patent/US11638156B2/en active Active
- 2018-10-30 WO PCT/EP2018/079628 patent/WO2019086405A1/en unknown
- 2018-10-30 EP EP18795574.5A patent/EP3704842B1/en active Active
-
2023
- 2023-04-21 US US18/137,873 patent/US20230262468A1/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105027664A (zh) * | 2013-01-03 | 2015-11-04 | 英特尔公司 | 在使用无线局域网的无线通信系统中的分组数据连接 |
| CN106716920A (zh) * | 2014-09-25 | 2017-05-24 | 贝扎德·莫赫比 | 基于代理验证对核心网络的混合式接入的方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20230262468A1 (en) | 2023-08-17 |
| CN111295868A (zh) | 2020-06-16 |
| EP3704842A1 (en) | 2020-09-09 |
| WO2019086405A1 (en) | 2019-05-09 |
| EP3481027A1 (en) | 2019-05-08 |
| US11638156B2 (en) | 2023-04-25 |
| US20210185539A1 (en) | 2021-06-17 |
| EP3704842B1 (en) | 2023-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230262468A1 (en) | Method and device for establishing a secure wireless connection | |
| EP3484196B1 (en) | Method and apparatus for registering wireless device in wireless communication system | |
| CN107211001B (zh) | 用于输入受限装置的代理强制门户流量的计算设备和方法 | |
| US8856290B2 (en) | Method and apparatus for exchanging configuration information in a wireless local area network | |
| EP2814273A1 (en) | Method of connecting an appliance to a WIFI network | |
| CN104363213A (zh) | 一种网络家电的注册登录控制方法 | |
| CN104967595A (zh) | 将设备在物联网平台进行注册的方法和装置 | |
| CN104158883A (zh) | 跨终端设备进行用户登陆的方法、装置、设备及系统 | |
| US10609633B2 (en) | Method for triggering registrar protocol interaction, access point, and station | |
| CN107251583A (zh) | 发起配对的无线公告 | |
| EP2460373A2 (en) | Diagnosing and resolving wireless network malfunctions | |
| US10425812B2 (en) | Method and apparatus for establishment of private communication between devices | |
| CN101572885A (zh) | 使用按钮设置无线局域网的方法和设备 | |
| CN113114665B (zh) | 数据的传输方法和装置、存储介质、电子装置 | |
| EP3547759A1 (en) | Method and device for establishing wireless local area network connection | |
| CN111586591A (zh) | 配网方法、系统、智能终端和物联网设备 | |
| US11570830B2 (en) | Communication system, non-transitory computer-readable recording medium storing connection application for terminal, and communication device for establishing wireless connection between pair of devices | |
| CN104936258A (zh) | 网络连接方法、终端及系统 | |
| CN105704710A (zh) | 一种Wi-Fi参数配置方法 | |
| CN113038464B (zh) | 一种信息传输方法及设备 | |
| US20170318412A1 (en) | Method for transmitting data between two subscribers | |
| CN106713222A (zh) | 一种无线局域网络的接入认证方法、服务器和认证系统 | |
| JP6212210B2 (ja) | 電話網とデータ網間サービス同期化方法 | |
| KR20230068845A (ko) | 휴대 단말기의 컴포넌트 등록 처리 방법 및 그를 위한 장치 | |
| CN117813798A (zh) | 用于提供无线配置的方法、装置和计算机程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |