CN114095922B - 用于根据多个供应技术之一供应设备的管理对象 - Google Patents

用于根据多个供应技术之一供应设备的管理对象 Download PDF

Info

Publication number
CN114095922B
CN114095922B CN202111185563.9A CN202111185563A CN114095922B CN 114095922 B CN114095922 B CN 114095922B CN 202111185563 A CN202111185563 A CN 202111185563A CN 114095922 B CN114095922 B CN 114095922B
Authority
CN
China
Prior art keywords
configurator
wireless device
provisioning
dpp
management object
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111185563.9A
Other languages
English (en)
Other versions
CN114095922A (zh
Inventor
S·麦卡恩
M·P·蒙特莫罗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mariki Innovation Ltd
Original Assignee
Mariki Innovation Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mariki Innovation Ltd filed Critical Mariki Innovation Ltd
Priority to CN202111185563.9A priority Critical patent/CN114095922B/zh
Publication of CN114095922A publication Critical patent/CN114095922A/zh
Application granted granted Critical
Publication of CN114095922B publication Critical patent/CN114095922B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/24Negotiation of communication capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本公开的无线设备从配置器设备接收管理对象,该管理对象包括信息,这样的信息指示不同的供应技术中的哪个供应技术将被用于供应无线设备。无线设备基于该信息确定不同的供应技术中要使用的特定供应技术。

Description

用于根据多个供应技术之一供应设备的管理对象
本申请是申请日为2017年04月07日、申请号为201780021755.1,发明名称为“用于根据多个供应技术之一供应设备的管理对象”的发明专利申请的分案申请。
技术领域
无线设备可以连接到无线网络以执行与其他端点的通信。在一些情况下,在无线设备可以利用无线网络来执行通信之前,必须首先向无线设备供应信息以允许无线设备连接到无线网络。在一些示例中,供应可以包括向无线设备供应安全证书,这样的安全证书可以由无线设备用于无线网络。
附图说明
参考以下附图描述本公开的一些实施方式。
图1是根据一些实现的示例网络布置的框图。
图2是根据一些实现的示例过程的流程图。
图3是根据另外的实现的示例过程的流程图。
图4A至图4C示出了根据一些实现的示例公共管理对象(CMO)。
图5是根据一些实现的示例系统500的框图。
具体实施方式
通常,“供应”无线设备可以指向无线设备提供特定信息以允许无线设备与无线网络建立连接,使得无线设备可以通过无线网络与另一端点执行通信。在一些示例中,被提供给无线设备作为供应过程的一部分的特定信息包括安全证书,诸如以用户名和密码、加密密钥或其他证书等形式。这种安全证书可以由无线设备用于安全地连接到无线网络。在另外的示例中,安全证书可以由无线设备用于执行到无线网络的自动登录过程。
在本公开中,“供应”无线设备可以指无线设备的初始供应,或者可选地,指的是在无线设备初始已经被供应之后重新供应无线设备(以改变供应参数)。
“无线设备”可以指使用无线通信的任何类型的电子设备。作为示例,无线设备可以包括以下任何一种:便携式计算机、智能电话、平板计算机、游戏装置、个人数字助理(PDA)、可穿戴设备(例如智能手表、智能眼镜等)、台式计算机、车辆(或车辆中的电子设备)、健康监视器等。
无线设备可以连接到其他设备,例如接入点(AP)或对等(P2P)组所有者,以获得网络连接。在一些示例中,在无线局域网(WLAN)内,无线设备能够与一个或多个AP建立无线链路。根据电子和电气工程师协会(IEEE)802.11协议,AP可以被称为AP STA(“站点”的缩写)。使用AP进行通信的无线设备可以被称为非AP STA。尽管在一些示例中参考了IEEE 802.11协议,但应注意,在具有AP(更一般地,无线接入节点)的无线网络中的通信可以根据其他示例中的其他协议进行操作。
在另外的示例中,无线网络连接可以根据Wi-Fi Direct,其提供一种用于在IEEE802.11WLAN协议之上构建的P2P网络的机制。Wi-Fi Direct由Wi-Fi联盟(WFA)供应的标准指定。能够根据Wi-Fi Direct进行通信的无线设备的布置包括P2P组所有者(GO)和P2P客户端设备。GO操作为AP,而客户端设备操作为非AP STA。与常规IEEE 802.11/Wi-Fi的不同之处在于发现和组形成过程。一旦该组正在进行操作,该组的操作类似于根据使用传统AP的IEEE 802.11的操作。
在一些示例中,无线设备的供应可以根据Hotspot 2.0进行,如Wi-Fi联盟Hotspot2.0发布2技术规范版本1.0.0(2014年8月)中所描述。Hotspot 2.0也被称为Wi-Fi联盟Passpoint程序。Hotspot 2.0可以引用上述规范中描述的Hotspot 2.0版本,也可以引用更高版本。
在其他示例中,代替使用Hotspot 2.0来执行无线设备的供应,可以根据Wi-Fi联盟设备供应协议(DPP)来发生无线设备的供应。DPP提供了一种供应方案,在该方案中不必提供用于提供无线设备供应的固定网络基础设施。通过使用DPP,可以避免使用某些服务器,诸如认证、授权和计费(AAA)服务器、策略数据库、web服务器和/或其他网络基础设施实体。
DPP可以使用设备之间的一对公共密钥和私有密钥,来在使用这些密钥建立的安全信道上执行供应。DPP不必依赖于网络服务器的使用。密钥用于加密和解密在要供应的DPP配置器和无线设备之间交换的数据。
DPP使用配置器设备(该设备是网守)来供应网络内的其他设备(登记者设备),其中登记者设备可以包括如下的站点,诸如移动设备或其他用户设备、接入点(AP)、对等(P2P)客户端设备、P2P GO、P2P服务客户端设备、邻居感知网络(NAN)设备或其他类型的设备。站点、AP或其他设备中的任何一个也可以作为配置器设备(称为“DPP配置器”)进行操作。尚未由DPP配置器配置的设备被称为登记者设备,并且已经由DPP配置器配置的设备被称为对等方。AP是一种特殊类型的对等方。通常,“配置器设备”可以指其中执行能够实现供应功能的应用或服务的任何无线设备(例如,移动设备或AP)。
DPP在一对设备之间操作,其中第一设备承担配置器的角色而第二设备承担登记者的角色。任一设备都可以发起DPP供应—发起DPP供应的设备可以被称为发起者设备,而响应该发起的设备可以被称为响应者设备。角色可以由发起者设备(用于发起DPP认证的设备)和响应者设备(基于DPP用于建立的网络类型)基于正在被用于设置的DPP网络的类型进行假设。第一配置器设备也可以供应登记者作为另一个配置器,例如在第一配置器必须移动到另一个位置的情况下。
尽管参考了根据Hotspot 2.0或DPP的供应技术,但应注意,在其他示例中,还可以采用附加或替代供应技术,诸如为邻居感知网络(NAN)提供的供应技术。NAN依赖于非常靠近的无线设备之间的通信。
当前版本的DPP未指定与无线设备的供应(作为DPP供应过程的一部分)相关的任何详细参数。此外,DPP供应过程当前不支持如下那些无线设备的供应,即无法支持DPP的无线设备(这种无线设备可以被称为传统无线设备,诸如根据Hotspot 2.0操作的那些设备)。因此,DPP与不同的供应技术、诸如Hotspot 2.0供应技术之间没有向后兼容性。此外,目前没有提出用于将无线设备配置为DPP配置器的具体技术。
根据本公开的一些实施方式,可以使用能够为各个不同的供应技术携带不同信息的公共管理对象(CMO)。因此,CMO可以用于支持不同类型的供应技术,包括Hotspot 2.0供应技术、DPP供应技术、NAN供应技术或任何其他类型的供应技术。CMO是具有节点和字段(更一般地,“信息单元”)的统一配置数据结构,其可以包括用于执行对应供应技术的信息。
使用CMO执行供应
图1是包括无线设备102(其将被供应)和配置器设备104(其可用于供应无线设备102)的示例网络布置的框图。要被供应的无线设备102也可以被称为客户端设备。在一些示例中,配置器设备104可以是能够支持几种不同类型的供应技术(例如,DPP、Hotspot 2.0、NAN等)中的任何一种的DPP配置器。
为了执行Hotspot 2.0供应,配置器设备104可以担任供应服务器的角色。根据Hotspot 2.0,配置服务器是在线注册(OSU)服务器。由Hotspot 2.0提供的OSU是无线设备向服务提供方或Hotspot运营方注册的过程,以使用户能够获得网络接入。OSU过程包括为无线设备供应安全证书和策略参数。
根据本公开的一些实施方式,配置器设备104能够将CMO 106发送到要被供应的无线设备102。如上文进一步指出的,“供应”无线设备可以指初始供应无线设备或重新供应无线设备。
在随后的讨论中,参考DPP供应和Hotspot 2.0供应作为不同类型的供应技术的示例。注意,在其他示例中,可以采用除DPP或Hotspot 2.0供应之外或代替DPP或Hotspot 2.0供应的其他类型的供应技术。
CMO 106能够包括DPP特定参数和Hotspot 2.0特定参数。例如,DPP供应采用Hotspot 2.0未使用的密钥证书。为了提供与Hotspot 2.0供应机制的向后兼容性,有用的是,除了包含针对Hotspot 2.0的信息的信息单元之外,CMO 106中还含有DPP信息单元。Hotspot 2.0无线设备能够以一种方式处理CMO 106,而DPP无线设备可以以不同方式处理CMO 106。
根据一些实现的CMO可以包括存在于Hotspot 2.0订阅管理对象(MO)中的信息单元,Hotspot 2.0订阅管理对象包含支持SP订阅的订阅和策略特定参数。在一些示例中,根据开放移动联盟(OMA)移动终端管理树和描述规范来定义Hotspot 2.0MO。在其他示例中,Hotspot 2.0MO使用可扩展标记语言(XML)来定义,并且使用简单对象访问协议(SOAP)来传输。
除了Hotspot 2.0MO中存在的信息单元之外,根据一些实现的CMO可以包括与DPP供应相关的附加信息单元。通过在CMO中包含特定逻辑,CMO可用于Hotspot 2.0供应或DPP供应或其他供应方法。CMO中用于指示要采用哪个供应(例如,Hotspot 2.0或DPP)的这种特定逻辑可以是CMO中的预定信息的形式。
例如,如果CMO中的预定信息包括被设置为特定值的特定信息单元(在一些示例中被称为“Wi-Fi技术”信息单元),并且不包括与Hotspot 2.0供应服务器相对应的信息单元(例如,节点),那么这表示将使用CMO中的信息来执行DPP供应。
另一方面,如果CMO中的预定信息不包括Wi-Fi技术信息单元、但包括与Hotspot2.0供应服务器相对应的信息单元,那么这表示将使用CMO中的信息来执行Hotspot 2.0供应。Wi-Fi技术信息单元也被称为“连接器”。
在其他示例中,CMO中用于指示多个不同类型的供应技术中的哪一个将要被使用的这种预定信息可以具有其他形式—例如,预定信息可以包括可设置为多个不同值中的任何一个的信息单元,以指示要使用的各个不同的供应技术。
更一般地,在管理对象中填充的供应信息单元集合取决于不同的供应技术的哪个供应技术将被用于供应无线设备102,其中不同的供应信息单元集合对应于不同的供应技术。如果要根据第一供应技术供应无线设备102,则CMO 106可以被填充有与第一供应技术相关的信息单元,而与第二供应技术相关的信息单元可以从CMO 106中省略,或者可以具有无效或空值。类似地,如果要根据第二供应技术供应无线设备102,则CMO 106可以被填充有与第二供应技术相关的信息单元,而与第一供应技术相关的信息单元可以从CMO 106中省略,或者可以具有无效或空值。
无线设备102能够解析CMO 106中的预定信息以确定要使用多种不同的供应技术中的哪一个。在一些示例中,无线设备102能够从多个不同的供应技术中选择一个供应技术以用于供应无线设备102。在其他示例中,无线设备102是传统无线设备,其能够支持根据单个特定供应技术的供应,例如根据Hotspot 2.0供应技术的供应。在这样的示例中,传统无线设备102将仅处理CMO 106中的是Hotspot 2.0信息单元的那些信息单元,而忽略CMO 106中是DPP信息单元的任何剩余信息单元。
利用DPP供应,无线设备102和配置器设备104可以通过无线链路彼此直接通信,而不通过诸如AP等无线接入节点。然而,如果Hotspot 2.0供应被执行,则无线设备102和配置器设备104之间的通信将通过AP。
图2是根据一些实现的可以由要被供应的无线设备102执行的示例过程的流程图。无线设备102从配置器设备104接收(在202)管理对象(例如,图1中的CMO 106),该管理对象包括如下信息,该信息指示不同的供应技术的哪个供应技术将被用于供应无线设备102。
无线设备102基于管理对象中的信息来确定(在204)不同的供应技术中要使用的特定供应技术。无线设备102根据特定供应技术来执行(在206)供应。
图3是根据一些实现的用于执行无线设备102和配置器设备104的供应的过程的消息流程图。图3示出了各种任务,被标记为任务1、任务2、任务3、任务4和任务5。在任务1中,无线设备102使用各种技术来发现配置器设备104的存在,诸如基于检测配置器设备104的快速响应(QR)码、使用近场通信(NFC)检测配置器设备104,或者与配置器设备104建立Wi-Fi Direct链路。在任务2中,无线设备102和配置器设备104可以执行DPP自举和DPP认证。DPP自举涉及配置器设备104从无线设备102获得自举信息,其中自举信息可以包括登记者自举公共密钥和与用于执行DPP认证的发现信息相关的信息。DPP认证涉及DPP配置器设备104向无线设备102发送DPP认证请求,无线设备102以DPP认证响应进行响应。DPP认证允许配置器设备104和无线设备102相互验证。
在任务3中,基于在任务1和任务2中交换的信息,配置器设备104决定哪个Wi-Fi技术正被用于配置器设备104和无线设备102之间的无线接口。Wi-Fi技术可以是DPP技术,或是另一技术。如果要使用Hotspot 2.0技术,则不存在Wi-Fi技术节点,而是取而代之使用“Home SP”节点。这为Hotspot 2.0设备供应了传统支持。然后,配置器设备104可以在CMO中包括用于向无线设备102指示哪个Wi-Fi技术或者是否将Hotspot 2.0用于供应的信息。然后可以基于配置器设备104将CMO发送到无线设备102,来执行供应。
在任务4中,配置器设备104和无线设备102之间的通信链路被断开。
在任务5中,无线设备102使用基于CMO的新供应的参数,来发现和接入无线接入节点302(例如,WLAN AP或Wi-Fi Direct组所有者)。注意,当使用Wi-Fi Direct时,配置器设备和无线接入节点可以是相同的物理设备。
以下描述了任务3的供应操作的进一步细节。
任务3根据DPP的供应操作
以下描述了在DPP被使用的情况下任务3的供应操作。
任务-3.A1:配置器设备104利用用于登记者(无线设备102)的设备供应信息来填充CMO,其中设备供应信息包括将被用于执行供应的任何服务供应方信息。CMO中的Wi-Fi技术字段被设置为特定值(例如“DPP”),用于指示DPP供应将要被执行。被设置为特定值的Wi-Fi技术字段指示CMO的内容将被用于DPP供应。在一些示例中,当在CMO中使用“Wi-Fi技术”字段时,与用于Hotspot 2.0的供应服务器相关的节点不被使用(即,省略该节点)。该节点被称为“HomeSP节点”。对于Hotspot 2.0供应,CMO中的HomeSP节点包括用于发现针对Hotspot 2.0供应的供应服务器(例如OSU服务器)的信息单元。
任务-3.A2:配置器设备104使用配置请求消息将CMO传输到登记者(无线设备102)。
任务-3.A3:登记者通过向配置器设备104发送配置响应消息来接收CMO并响应配置请求消息。
任务-3.A4:登记者解析CMO,检测到Wi-Fi技术字段被设置为“DPP”并且HomeSP节点不存在于CMO中。响应于前述情况,登记者使用CMO的内容、根据DPP来填充其设备策略,这有效地供应了登记者。
任务-3.A5:所供应的登记者向配置器设备104发送配置确认消息,指示登记者的成功供应并指示与配置器设备104即将断开连接。配置器设备104可以响应确认配置器设备104已从所供应的登记者收到配置确认消息。如果登记者没有被成功地供应,则登记者还可以向配置器设备104发送指示错误状态和任何相关信息的配置确认消息。
下面进一步描述配置确认消息。
任务3根据Hotspot 2.0的供应操作
如果使用Hotspot 2.0,则以下描述任务3的供应操作。
任务-3.B1:配置器设备104(充当OSU服务器,换句话说,供应实体)使用用于Hotspot 2.0无线设备102的Hotspot 2.0供应信息来填充CMO。供应信息可以包括任何要被使用的服务提供方信息。Wi-Fi技术字段被从CMO中省略,并且HomeSP节点被包括在CMO中。
任务-3.3B2:配置器设备104使用配置请求消息将CMO发送到无线设备102。
任务-3.3B3:无线设备102接收CMO并且使用配置响应消息响应配置器设备104。
任务-3.B4:无线设备102解析CMO,检测到HomeSP节点存在并且Wi-Fi技术字段不存在,并且因此,无线设备102使用CMO的内容来填充其Hotspot 2.0策略,这有效地供应无线设备102。
任务-3.B5:所供应的无线设备102向配置器设备104发送配置确认消息,指示成功供应并且指示与配置器设备104即将断开连接。配置器设备104可以通过确认配置器设备104已经从所供应的无线设备102接收到配置确认消息进行响应。如果无线设备102未被成功供应,则无线设备102还可以向配置器设备104发送指示错误状态和任何相关信息的配置确认消息。
供应DPP配置器
DPP无线设备可以被配置为具有登记者角色和/或配置者角色。因此,除了配置器设备104将DPP无线设备供应为登记者(如上所述)之外,配置器设备104还可以将DPP无线设备供应为新的配置器。
CMO可以包括用于支持将DPP无线设的备供应为配置器的信息。为了执行DPP配置器的供应,图3的任务如下。
图3的任务1和任务2与上面进一步讨论的相同。
以下是根据任务3的用于将无线设备102配置为DPP配置器的操作。
任务-3.1:配置器设备104(配置器A)或登记者(无线设备102)向另一个发送消息,登记者准备好成为DPP配置器(配置器B)。
任务-3.2:配置器设备104用配置器B策略填充CMO。配置器B策略包括适于配置器设备的信息和参数,例如,该策略可以是原始配置器的策略的副本。该策略还可以包含已知的登记者设备列表—名称、类型、身份密钥、过期—这些在原始配置器的控制下,但现在已被重新分配给配置器B。CMO中的Wi-Fi技术字段被设置为“DPP”,指示CMO的内容将用于DPP供应。当CMO中包含Wi-Fi技术字段时,HomeSP节点被省略。
任务-3.3:配置器设备104使用配置请求消息将CMO发送到登记者。(注意,传统上DPP配置交换仅由登记者发起)。
任务-3.4:登记者接收CMO并且用配置响应消息对配置器设备104进行响应。
任务-3.5:登记者解析CMO,检测到Wi-Fi技术字段被设置为“DPP”并且HomeSP节点不存在于CMO中,并且因此,登记者根据DPP供应使用CMO的内容将其设备策略填充为配置器B。
任务-3.6:登记者向配置器设备104发送配置确认消息,指示成功供应并且指示即将与配置器设备104断开连接。配置器设备104可以响应确认配置器设备104已经从登记者接收到配置确认消息。
任务4:通信链路被断开连接。
任务5:新的配置器B现在可以作为DPP配置器设备进行操作。
通用供应
除了支持供应之外,基于根据一些实施的CMO的使用,根据Hotspot 2.0移动设备或DPP,注意,根据其他实现的CMO还可以支持根据其他无线技术(包括NAN和其他)的供应。
更一般地,CMO中的Wi-Fi技术字段(或其他预定义字段)可以被设置为用于根据其他无线技术支持供应的任何适当值。
配置器设备104可以供应与不同无线技术相关联的不同类型的策略(例如,用于根据Wi-Fi Direct执行无线通信的P2P策略、用于使用NA执行无线通信的NAN策略、或者用于使用诸如AP之类的基础设施节点执行无线通信的基础设施策略)。以CMO的形式使用可扩展策略对象允许从配置器设备104发送一组不同的策略并且简化由无线设备执行的解析。
在进一步的实现中,CMO可以被用于在配置器和登记者之间同步信息,以用于订阅修复(例如更新)。例如,如果将新的登记者添加到组中,则配置器可以将更新后的登记者列表(该组中的登记者列表)与该区域中的其他配置器同步。而且,如果将新的配置器添加到本地区域,则供应配置器可以将更新后的配置器列表(本地区域中的配置器列表)与其他配置器同步。
在另外的实现中,根据DPP的通信可以在因特网协议(IP)IP网络上发生。CMO可以供应提取管理信息的方法。
根据图3中的任务1至5的通信不必涉及WLAN上的通信。例如,任何形式的通信链路都可以用于DPP自举和供应。CMO可以在应用级别(例如,AP类型设备上的配置器应用和无线设备上的配置器客户端应用)上被使用,以实现传统设备的供应。
通用管理对象(CMO)
以下描述根据一些示例的CMO的细节。CMO包括新的节点和字段(除了在Hotspot2.0MO中使用的那些之外)用于DPP供应或根据其他无线技术(诸如NAN)的供应。
图4A至图4C示出了根据一些示例的CMO的各种节点和字段(节点和字段更一般地被称为“信息单元”)。图4A至图4C的CMO中的新的节点和字段(即,除了根据OMA移动终端管理树和描述规范定义的Hotspot 2.0MO中使用的那些之外)被标记在虚线框402和404中。在图图4A至图4C的CMO中的其余节点和字段(在框402和404之外的那些)根据OMA移动终端管理树和描述规范被定义。
在一些示例中,CMO可以被传输为DPP配置请求或配置响应消息内的附加或替换字段。
在CMO中,一些节点和字段用以下图例之一被标记:?、*、+。图例?指示节点或字段出现零次或一次。图例*指示节点或字段出现零次或多次。图例+指示节点或字段出现一次或多次。
下面描述CMO中的DPP(和其他附加WLAN技术)的新节点和字段。
CMO中的Wi-Fi技术节点406可以具有以下属性。
每个提供方订阅/<X+>/Wi-Fi技术
状态 发生 格式 访问类型
需要 零次或多次 节点 添加、删除、获取、替换
可以为CMO中的每个节点通过状态单元。状态单元指示无线设备/登记者是否必须支持该节点。如果状态单元被设置为“需要”,则无线设备/登记者必须支持该节点,前提是该节点的父节点也被支持。如果状态单元被设置为“可选”,则无线设备/登记者不是必须支持该节点。
可选的Wi-Fi技术节点406标识要在接收CMO的无线设备(Hotspot 2.0无线设备除外)内供应的策略的Wi-Fi技术。
Wi-Fi技术节点406可以具有以下叶子节点之一:
·DPP角色节点408,
·点对点(P2P)节点410,
·基础设施节点412,
·NAN节点414。
例如,如果使用DPP角色节点408,则供应策略用于DPP。当在CMO中使用时,DPP角色节点408引起根据DPP供应登记者。在这种情况下,不使用HomeSP节点416。
前述节点408、410、412和414中的每一个可以在其下方具有节点结构,定义用于相应Wi-Fi技术的特定选项。这使CMO能够独立于Wi-Fi技术类型被使用。
假设如果未使用Wi-Fi技术节点406(即,从CMO中省略),则HomeSP节点416被用于供应与Hotspot 2.0的后向兼容性。如果HomeSP节点416被包括在CMO中,则可以根据Hotspot 2.0来供应接收CMO的无线设备。
发射设备(例如,配置器设备104)可以根据在登记者和配置器设备104之间操作的Wi-Fi技术来设置Wi-Fi技术节点406的值。假设这是由配置器设备104在其初始握手期间确定的、或者由带外过程配置。
接收设备(接收CMO的设备)读取Wi-Fi技术节点406的值并确定接收设备将使用的供应类型。
Wi-Fi技术节点406还具有被称为发现节点418的另一叶子节点。发现节点418可以具有以下属性。
每个提供方订阅/<X+>/Wi-Fi技术/发现
状态 发生 格式 访问类型
需要 一次 节点 添加、删除、获取、替换
发现叶子节点418包含可选的操作/发现信息,诸如服务集标识符(SSID)、操作信道和操作频带。
发射设备可以将发现叶子节点418节点的值设置为要在接收CMO的无线设备内被供应的Wi-Fi网络(例如,SSID和信道)的值。
接收设备读取发现叶子节点418的值并且供应Wi-Fi网络信息。
DPP角色节点408可以具有以下属性。
每个提供方订阅/<X+>/Wi-Fi技术/DPP角色
状态 发生 格式 访问类型
可选 零次或一次 字符 添加、删除、获取、替换
DPP角色节点408标识正由CMO供应的DPP设备的所得类型。DPP角色节点408可以具有以下值中的至少一个:
·登记者
οDPP角色节点408包含设备列表,其是所有先前使用的配置器的名称、类型、身份密钥和过期参数。
·配置器
οDPP角色节点408包含设备列表,其是所有先前供应的登记者的姓名、类型、身份密钥和过期参数。正是如此,一个新供应的配置器可以从另一个配置器继承所有以前供应的登记者。
发射设备可以将DPP角色节点408的值设置为DPP客户端设备的相应类型。接收设备读取DPP角色节点408的值并且将自身供应为登记者或配置器。
DPP角色节点408具有叶子<X>节点420,该叶子节点具有以下属性。
每个提供方订阅/<X+>/Wi-Fi技术/DPP角色/<X+>
状态 发生 格式 访问类型
需要 一次或多次 节点 添加、删除、获取、替换
<X>节点420是DPP设备节点422中的列表的容器,节点422可以具有以下属性。
每个提供方订阅/<X+>/Wi-Fi技术/DPP角色/<X+>/DPP设备
状态 发生 访问类型
需要 一次或 添加、删除、获取、替换
DPP设备节点422是用于DPP客户端设备的容器,并且包括以下叶子节点:名称节点424、类型节点426、身份密钥节点428和到期节点430。
名称节点424包括设备名称并且可以具有以下属性。发射设备可以将名称节点424的值设置为客户端设备的名称。
每个提供方订阅/<X+>/Wi-Fi技术/DPP角/<X+>/DPP设备/名称
状态 发生 格式 访问类型
可选 零次或多次 字符 添加、删除、获取、替换
接收设备读取名称节点424的值并且供应名称。如果名称节点424不存在,则客户端设备可以在适当的情况下创建它自己的名称。
类型节点426定义DPP客户端设备类型,并且可以具有以下属性。每个提供方订阅/<X+>/Wi-Fi技术/DPP角色/<X+>/DPP设备/类型
状态 发生 格式 访问类型
需要 一次或多次 字符 添加、删除、获取、替换
类型节点426是自由格式字符串或枚举列表:STA、AP、组所有者(GO)、软AP等。发射设备可以将类型节点426的值设置为客户端设备的类型,如由DPP或带外技术所确定的。
接收设备读取类型节点426的值并且供应接收设备的类型。
身份密钥节点428定义DPP设备身份密钥并且可以具有以下属性。
每个提供方订阅/<X+>/Wi-Fi技术/DPP角色/<X+>/DPP设备/身份密钥
状态 发生 格式 访问类型
需要 一次或多次 字符 添加、删除、获取、替换
身份密钥节点428可以是自由格式字符串。
发射设备可以将身份密钥节点428的值设置为客户端设备的身份密钥,如由DPP或带外技术所确定的。
接收设备读取身份密钥节点428的值并且供应身份密钥。
到期节点430定义DPP设备节点422内的信息的到期日期,并且可以具有以下属性。
每个提供方订阅/<X+>/Wi-Fi技术/DPP角色/<X+>/DPP设备/到期
状态 发生 格式 访问类型
可选 零次或一 节点 添加、删除、获取、替换
在到期日期之后,DPP设备节点422中的信息可以用以下方式更新:通过DPP配置器(例如,建立登记者和配置器之间的另一连接),通过在DPP客户端设备上的手动更新,或者通过带外技术。
在一些示例中,到期节点430的日期和时间被格式化为YYYY-MM-DDTHH:MM:SSZ,根据ISO 8601(即,结合UTC中的日期和时间的定义),其中:
·YYYY是用于年的四位数,
·MM是用于月的两位数,范围从01到12,
·DD是用于一月中的天的两位数,范围从01到31,
·HH是用于一天中的小时(24小时制)的两位数,范围从00到23,
·MM是用于一小时中的分钟的两位数,范围从00到59,
·SS是用于一分钟中的秒的两位数,范围从00到59。
示例日期和时间是“2016-04-91T08:53:14Z”。
发射设备可以将到期节点430的值设置为由DPP或由带外技术确定的到期日期。
接收设备读取到期节点430的值并且供应到期日期。如果到期节点430中没有值,则假设DPP设备节点422中的信息没有到期日期。
对等节点414是针对具体用于P2P设备供应的节点和字段的容器,并且可以具有以下属性。
每个提供方订阅/<X+>/Wi-Fi技术/对等
状态 发生 格式 接入类型
可选 零次或一次 节点 添加、删除、获取、替换
当P2P设备要被供应时,发射设备可以设置对等节点414的值。接收设备读取对等节点414的值,并且将其自身供应为P2P设备或P2P服务设备。P2P服务设备类似于P2P设备,除了该P2P设备被配置有特定服务。
NAN节点410是针对具体用于NAN设备供应的节点和字段的容器,并且具有以下属性。
每个提供方订阅/<X+>/Wi-Fi技术/NAN
状态 发生 格式 接入类型
可选 零次或一次 节点 添加、删除、获取、替换
当NAN设备要被供应时,发射设备可以设置NAN节点410的值。接收设备读取NAN节点410的值并且将其自身供应为NAN设备。
NAN节点410具有叶子服务节点432,叶子服务节点432是针对NAN服务或NAN服务列表的容器。服务节点432可以具有以下属性。
每个提供方订阅/<X+>/Wi-Fi技术/NAN/服务
状态 发生 格式 接入类型
可选 零次或多次 节点 添加、删除、获取、替换
当NAN服务或NAN服务列表要b被供应时,发射设备可以设置服务节点432的值。接收设备读取服务节点432的值并且供应一个或多个NAN服务。这告知接收设备:在连接到Wi-Fi NAN网络时,这些服务是可用的。
基础设施节点412是针对具体用于基础设施(即,Wi-Fi基础设施)设备供应的节点和字段的容器,并且可以具有以下属性。
每个提供方订阅/<X+>/Wi-Fi技术/基础设施
状态 发生 格式 接入类型
可选 零次或一次 节点 添加、删除、获取、替换
当基础设施设备要被供应时,发射设备可以设置基础设施节点412的值。接收设备读取基础设施节点412的值并且供应其自身作为基础设施设备。
AKM节点440是标识认证和密钥管理(AKM)方案信息的容器节点,AKM方案信息由相应Wi-Fi技术使用。AKM节点440可以具有以下属性。
每个提供方订阅/<X+>/AKM
状态 发生 格式 接入类型
可选 零次或多次 字符 添加、删除、获取、替换
当Wi-Fi技术节点406未被使用时(即,对于Hotspot 2.0向后兼容性),也不使用AKM节点440,而是使用证书节点442。
AKM节点440具有以下叶子节点:类型节点444、名称节点446、密码节点448和过期节点450。类型节点444标识所使用的AKM的类型,例如,预共享密钥、成对主密钥等。类型节点444可以具有以下属性。
每个提供方订阅/<X+>/AKM/类型
状态 发生 格式 接入类型
需要 一次或多次 字符 添加、删除、获取、替换
发射设备可以将AKM节点440的值设置为由DPP或带外技术确定的值。接收设备读取AKM节点440的值并且供应所指示的类型。
名称节点446是所使用的AKM的名称,并且可以具有以下属性。
每个提供方订阅/<X+>/AKM/名称
状态 发生 格式 接入类型
可选 零次或多次 字符 添加、删除、获取、替换
发射设备可以将名称节点446的值设置为客户端设备的AKM名称。接收设备读取名称节点446的值并且供应AKM名称。如果叶子节点不存在,则客户端设备可以在适当的情况下创建自己的名称。
密码节点448标识在客户端设备上供应的AKM密码。密码节点448可以是自由格式字符串,并且可以具有以下属性。
每个提供方订阅/<X+>/AKM/密码
状态 发生 格式 接入类型
需要 一次或多次 字符 添加、删除、获取、替换
发射设备可以将该节点的值设置为客户端设备所需的AKM密码。
接收设备读取密码节点448的值并且供应AKM密码。如果密码节点448不存在,则客户端设备可以在适当时创建自己的密码。
到期节点450定义AKM节点440中的信息的到期日期,并且可以具有以下属性。
每个提供方订阅/<X+>/AKM/到期
状态 发生 格式 接入类型
可选 零次或多次 字符 添加、删除、获取、替换
在到期节点450中指定的到期日期之后,AKM节点440中的信息可以由以下方式来更新:通过配置器(例如,建立登记者和配置器之间的另一连接)更新、通过客户端设备上的手动更新、或通过带外技术。
到期节点450的日期和时间可以被格式化为YYYY-MM-DDTHH:MM:SSZ,根据ISO8601(即,结合UTC中的日期和时间的定义),其中:
·YYYY是用于年的四位数,
·MM是用于月的两位数,范围从01到12,
·DD是用于一月中的天的两位数,范围从01到31,
·HH是用于一天中的小时(24小时制)的两位数,范围从00到23,
·MM是用于一小时中的分钟的两位数,范围从00到59,
·SS是用于一分钟中的秒的两位数,范围从00到59。
示例日期和时间是“2016-04-91T08:53:14Z”。
发射设备可以将到期节点450的值设置为由供应协议或由带外技术确定的到期日期。接收设备读取到期节点450的值并且供应到期日期。如果没有到期值,则假设AKM节点440中的信息没有到期日期。
连接器节点452是DPP连接器的容器,其是网络标识符、设备标识符和netKey的元组,这些均由配置器签名。连接器节点452可以具有以下属性。
每个提供方订阅/<X+>/连接器
状态 发生 格式 接入类型
可选 零次或多次 节点 添加、删除、获取、替换
netKey可以是ASN.1格式。连接器节点452映射到DPP规范中描述的DPP连接器类型。
发射设备可以将连接器节点452的值设置为所提出的设备标识符和与在客户端设备内要被供应的Wi-Fi网络相关的信息(例如,SSID和信道)。这些值由DPP或由带外技术确定。
接收设备读取连接器节点452的值并且供应设备和Wi-Fi网络信息。
服务节点454是服务或服务列表的容器,并且可以具有以下属性。
每个提供方订阅/<X+>/服务
状态 发生 格式 接入类型
可选 零次或多次 节点 添加、删除、获取、替换
当服务或服务列表要被供应时,发射设备可以设置服务节点454的值。接收设备读取服务节点454的值并且供应一个或多个服务。这告知接收设备:在连接到Wi-Fi网络时,这些服务是可用的。
配置确认消息
如上所述,已经使用CMO被供应的无线设备102可以向配置器设备104发送配置确认消息以指示成功供应。未被正确供应的无线设备102还可以向配置器设备104发送配置确认消息,指示错误状态和任何相关联的信息。注意,配置确认消息是DPP规范当前未定义的新消息。
在一些示例中,配置确认消息使用DPP动作帧格式,并且由DPP配置器发送到DPP登记者,可能是响应于配置响应消息而发送。
在DPP配置响应消息中,可以将对话令牌字段设置为非零值以标识原始请求/响应事务。
配置确认消息中包括的DPP信息单元(IE)的属性在下表中示出。
配置确认框架中的属性
可以将状态属性设置为第一值以指示无线设备102的成功供应,可以将状态属性设置为第二值以指示不成功供应。“配置确认数据”属性可以包含相关在供应期间遇到的一个或多个问题的更多特定信息。
系统架构
图5是根据一些实现的系统500的框图。系统500可以是无线设备102、配置器设备104或可以执行根据本公开的任务的任何其他设备。系统500包括处理器(或多个处理器)502,其可以耦合到通信接口504(例如,无线接口)以与另一个设备通信。处理器可以包括微处理器、微控制器、可编程集成电路、可编程门阵列或另一硬件处理电路。
系统500进一步包括非暂时性机器可读或计算机可读存储介质(或存储介质)506,其存储机器可读指令508,机器可读指令508可执行以执行如本文所述的各种任务。
存储介质506可以包括一种或多种不同形式的存储器,包括:半导体存储器设备,诸如动态或静态随机存取存储器(DRAM或SRAM)、可擦除和可编程只读存储器(EPROM)、电可擦除和可编程只读存储器(EEPROM)和闪存;磁盘,诸如硬盘、软盘和可拆卸磁盘;其他磁介质,包括磁带;光学介质,诸如光盘(CD)或数字影碟(DVD);或其他类型的存储设备。注意,上面讨论的指令可以被提供在一个计算机可读或机器可读存储介质上,或者可以被提供在分布于可能具有多个节点的大型系统中的多个计算机可读或机器可读存储介质上。这种计算机可读或机器可读存储介质或媒质被认为是物品(或制品)的一部分。物品或制品可以指任何制造的单个组件或多个组件。存储介质或媒质可以位于运行机器可读指令的机器中,或者位于远程站点,从该远程站点可以通过网络下载机器可读指令用于执行。
在前面的描述中,阐述了许多细节以提供对本文公开的主题的理解。然而,可以在没有这些细节的情况下实践实现。其他实现可以包括来自上面讨论的细节的修改和变化。所附权利要求旨在覆盖这些修改和变化。

Claims (16)

1.一种通信方法,包括:
由无线设备向配置器设备发送指示所述无线设备支持的Wi-Fi技术的信息;
由所述无线设备从具有无线接口的所述配置器设备接收管理对象,所述管理对象包括Wi-Fi技术字段,所述Wi-Fi技术字段由所述配置器设备包括在所述管理对象中,所述Wi-Fi技术字段被设置为不同的值中的一个值以指示要被供应的所述Wi-Fi技术,所述不同的值选自由以下构成的组:针对设备供应协议DPP技术的值以及针对邻居感知网络NAN技术的值,其中所述管理对象在所述配置器设备与所述无线设备之间的已认证链路上无线地被接收到;以及
由所述无线设备根据由所述管理对象指示的所述Wi-Fi技术字段的所述值,来执行所述无线设备的供应。
2.根据权利要求1所述的方法,其中由所述配置器在所述管理对象中填充的一个或多个信息单元的集合取决于所述配置器设备对不同的Wi-Fi技术中的哪个技术将用于供应所述无线设备的确定,其中不同的信息单元集合对应于所述不同的Wi-Fi技术。
3.权利要求2所述的方法,其中所述不同的信息单元集合包括用于Hotspot 2.0供应的一个或多个信息单元的第一集合以及用于DPP供应的一个或多个信息单元的第二集合。
4.根据权利要求1所述的方法,其中由所述管理对象指示的所述Wi-Fi技术引起将所述无线设备供应到固定网络供应基础设施。
5.根据权利要求1所述的方法,其中由所述无线设备执行的所述供应将所述无线设备供应为DPP登记者。
6.根据权利要求1所述的方法,其中由所述无线设备执行的所述供应将所述无线设备供应为DPP配置器,并且所述管理对象包括与配置器策略相关的信息。
7.根据权利要求1所述的方法,其中所述管理对象将引起将所述无线设备供应为以下之一:登记者、配置器、对等P2P客户端、P2P服务客户端、NAN设备、以及具有与一个或多个接入点AP的无线链路的AP。
8.一种配置器设备,包括:
无线接口,用于与无线设备无线地通信;以及
至少一个硬件处理器,被配置为:
从所述无线设备接收信息,其中所接收的所述信息指示所述无线设备支持的Wi-Fi技术;
响应于所接收的所述信息,在管理对象中包括Wi-Fi技术字段,所述Wi-Fi技术字段被设置为不同的值中的一个值以指示要被供应的所述Wi-Fi技术,所述不同的值选自由以下构成的组:针对设备供应协议DPP技术的值以及针对邻居感知网络NAN技术的值;以及
引起所述管理对象到所述无线设备的发送,以引起所述无线设备根据由所述管理对象指示的所述Wi-Fi技术字段的所述值来执行供应。
9.根据权利要求8所述的配置器设备,其中所述至少一个硬件处理器被配置为响应于所接收的所述信息指示所述Wi-Fi技术是Hotspot 2.0技术而将所述Wi-Fi技术字段排除出所述管理对象。
10.根据权利要求8所述的配置器设备,其中所述管理对象将引起将所述无线设备供应为以下之一:登记者、配置器、对等P2P客户端、P2P服务客户端、NAN设备、以及具有与一个或多个接入点AP的无线链路的AP。
11.根据权利要求8所述的配置器设备,其中所述管理对象包括用于指定所述无线设备的角色的另一信息单元,所述角色选自以下:DPP角色、基础设施角色、P2P角色、NAN角色、以及具有与一个或多个接入点AP的无线链路的AP的角色。
12.根据权利要求8所述的配置器设备,其中所述至少一个硬件处理器被配置为在所述管理对象中包括与认证和密钥管理相关的信息单元。
13.根据权利要求8所述的配置器设备,其中所述至少一个硬件处理器被配置为在所述管理对象中包括另一信息单元,所述另一信息单元包括标识先前已经被供应的登记者设备的信息,所述另一信息单元用于将标识所述登记者设备的所述信息传递给被供应为配置器的所述无线设备。
14.一种非暂时性机器可读存储介质,存储指令,所述指令在执行时使配置器设备:
从无线设备接收信息,其中所接收的所述信息指示所述无线设备支持的Wi-Fi技术;
响应于所接收的所述信息,在管理对象中包括Wi-Fi技术字段,所述Wi-Fi技术字段被设置为不同的值中的一个值以指示要被供应的所述Wi-Fi技术,所述不同的值选自由以下构成的组:针对设备供应协议DPP技术的值以及针对邻居感知网络NAN技术的值;以及
引起所述管理对象到所述无线设备的发送,以引起所述无线设备根据由所述管理对象指示的所述Wi-Fi技术字段的所述值来执行供应。
15.根据权利要求14所述的非暂时性机器可读存储介质,其中所述无线设备基于所述管理对象而将被供应为配置器,并且其中所述管理对象进一步包括标识由所述配置器设备供应的登记者设备的信息。
16.根据权利要求14所述的非暂时性机器可读存储介质,其中所述管理对象将引起将所述无线设备供应为以下之一:登记者、配置器、对等P2P客户端、P2P服务客户端、NAN设备、以及具有与一个或多个接入点AP的无线链路的AP。
CN202111185563.9A 2016-04-08 2017-04-07 用于根据多个供应技术之一供应设备的管理对象 Active CN114095922B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111185563.9A CN114095922B (zh) 2016-04-08 2017-04-07 用于根据多个供应技术之一供应设备的管理对象

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US15/094,819 US10873842B2 (en) 2016-04-08 2016-04-08 Managed object to provision a device according to one of plural provisioning techniques
US15/094,819 2016-04-08
CN202111185563.9A CN114095922B (zh) 2016-04-08 2017-04-07 用于根据多个供应技术之一供应设备的管理对象
PCT/CA2017/050427 WO2017173550A1 (en) 2016-04-08 2017-04-07 Managed object to provision a device according to one of plural provisioning techniques
CN201780021755.1A CN108886528B (zh) 2016-04-08 2017-04-07 用于根据多个供应技术之一供应设备的管理对象

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201780021755.1A Division CN108886528B (zh) 2016-04-08 2017-04-07 用于根据多个供应技术之一供应设备的管理对象

Publications (2)

Publication Number Publication Date
CN114095922A CN114095922A (zh) 2022-02-25
CN114095922B true CN114095922B (zh) 2024-05-03

Family

ID=59998969

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202111185563.9A Active CN114095922B (zh) 2016-04-08 2017-04-07 用于根据多个供应技术之一供应设备的管理对象
CN201780021755.1A Active CN108886528B (zh) 2016-04-08 2017-04-07 用于根据多个供应技术之一供应设备的管理对象

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201780021755.1A Active CN108886528B (zh) 2016-04-08 2017-04-07 用于根据多个供应技术之一供应设备的管理对象

Country Status (5)

Country Link
US (2) US10873842B2 (zh)
EP (2) EP4346330A3 (zh)
CN (2) CN114095922B (zh)
ES (1) ES2955105T3 (zh)
WO (1) WO2017173550A1 (zh)

Families Citing this family (48)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6827773B2 (ja) * 2016-01-18 2021-02-10 キヤノン株式会社 通信装置、通信方法及びプログラム
US10251107B1 (en) * 2016-07-20 2019-04-02 CSC Holdings, LLC Seamless Wi-Fi roaming
JP6759011B2 (ja) * 2016-09-02 2020-09-23 キヤノン株式会社 通信装置、通信方法、及びプログラム
JP6716399B2 (ja) * 2016-09-06 2020-07-01 キヤノン株式会社 通信装置、通信装置の制御方法及びプログラム
JP6702833B2 (ja) * 2016-09-15 2020-06-03 キヤノン株式会社 通信装置、通信装置の制御及びプログラム
US10547448B2 (en) 2016-10-19 2020-01-28 Qualcomm Incorporated Configurator key package for device provisioning protocol (DPP)
JP6797674B2 (ja) * 2016-12-26 2020-12-09 キヤノン株式会社 通信装置、制御方法、及びプログラム
JP7109243B2 (ja) * 2017-07-28 2022-07-29 キヤノン株式会社 通信装置、通信装置の制御方法及びプログラム
CN109429243B (zh) * 2017-08-22 2022-12-27 阿里巴巴集团控股有限公司 监测配网设备的网络接入状态的方法、装置和系统
WO2019177231A1 (ko) * 2018-03-16 2019-09-19 엘지전자 주식회사 무선랜 시스템에서 타겟 액세스 포인트에 대한 정보를 전달하기 위한 방법 및 이를 이용한 액세스 포인트
US11638146B2 (en) * 2018-03-28 2023-04-25 Qualcomm Incorporated Onboarding multiple access point (Multi-AP) device using device provisioning protocol (DPP)
JP7155581B2 (ja) 2018-03-30 2022-10-19 ブラザー工業株式会社 通信装置と通信装置のためのコンピュータプログラム
JP7024559B2 (ja) 2018-03-30 2022-02-24 ブラザー工業株式会社 端末装置のためのコンピュータプログラム、端末装置、通信装置、及び、通信装置のためのコンピュータプログラム
JP7302682B2 (ja) * 2018-03-30 2023-07-04 ブラザー工業株式会社 端末装置のためのコンピュータプログラム、端末装置、通信装置、及び、通信装置のためのコンピュータプログラム
JP7187163B2 (ja) 2018-04-02 2022-12-12 キヤノン株式会社 通信装置および通信装置の制御方法
WO2019194391A1 (ko) * 2018-04-03 2019-10-10 엘지전자 주식회사 무선랜 시스템에서 무선 장치에 관한 정보를 전달하기 위한 방법 및 이를 이용한 구성자 단말
JP7257744B2 (ja) 2018-04-25 2023-04-14 キヤノン株式会社 通信装置、制御方法、及びプログラム
US10169587B1 (en) * 2018-04-27 2019-01-01 John A. Nix Hosted device provisioning protocol with servers and a networked initiator
US10958425B2 (en) 2018-05-17 2021-03-23 lOT AND M2M TECHNOLOGIES, LLC Hosted dynamic provisioning protocol with servers and a networked responder
US11924639B2 (en) * 2018-06-11 2024-03-05 Malikie Innovations Limited Revoking credentials after service access
WO2019245190A1 (ko) * 2018-06-22 2019-12-26 엘지전자 주식회사 무선랜 시스템에서 컨텐츠 전송을 위한 연결을 수립하기 위한 장치 및 방법
EP3618475A1 (en) * 2018-08-27 2020-03-04 Koninklijke Philips N.V. Method and device to establish a wireless secure link while maintaining privacy against tracking
JP7296701B2 (ja) * 2018-09-06 2023-06-23 キヤノン株式会社 通信装置、制御方法、およびプログラム
JP7262949B2 (ja) 2018-09-11 2023-04-24 キヤノン株式会社 通信装置、通信方法及びプログラム
JP7258493B2 (ja) * 2018-09-13 2023-04-17 キヤノン株式会社 通信装置、通信装置の制御方法およびプログラム
JP7215048B2 (ja) * 2018-09-28 2023-01-31 ブラザー工業株式会社 端末装置のためのコンピュータプログラム、及び、端末装置
WO2020071776A1 (ko) * 2018-10-02 2020-04-09 엘지전자 주식회사 무선랜 시스템에서 무선 연결을 위한 장치 및 방법
EP3821568B1 (en) * 2018-11-02 2024-01-03 Google LLC Device provisioning protocol with enrollee feedback
JP7121646B2 (ja) * 2018-11-29 2022-08-18 キヤノン株式会社 通信装置、通信装置の制御方法及びプログラム
JP7324001B2 (ja) * 2018-12-28 2023-08-09 キヤノン株式会社 通信装置、通信装置の制御方法、およびプログラム
US11546755B2 (en) 2019-01-04 2023-01-03 Hewlett Packard Enterprise Development Lp Centralized configurator server for DPP provisioning of enrollees in a network
JP7259334B2 (ja) * 2019-01-09 2023-04-18 ブラザー工業株式会社 端末装置と端末装置のためのコンピュータプログラム
EP3694238A1 (en) * 2019-02-11 2020-08-12 Koninklijke Philips N.V. Previous connection status report
JP7387275B2 (ja) * 2019-03-28 2023-11-28 キヤノン株式会社 通信装置、通信方法及びプログラム
JP7387283B2 (ja) 2019-04-22 2023-11-28 キヤノン株式会社 通信装置、通信装置の制御方法およびプログラム
DE112019007480T5 (de) * 2019-07-26 2022-03-31 Lg Electronics Inc. Multimediadienstbereitstellungsvorrichtung undmultimediadienstbereitstellungsverfahren
JP7293950B2 (ja) * 2019-07-31 2023-06-20 ブラザー工業株式会社 端末装置と端末装置のためのコンピュータプログラム
CN112566113B (zh) 2019-09-06 2023-04-07 阿里巴巴集团控股有限公司 密钥生成以及终端配网方法、装置、设备
WO2021150789A1 (en) * 2020-01-22 2021-07-29 Valimail Inc. Centrally managed pki provisioning and rotation
US11671830B2 (en) 2020-03-03 2023-06-06 Hewlett Packard Enterprise Development Lp Connecting access point to wireless multi-hop network based on a network role of the access point
US11818252B2 (en) 2020-03-11 2023-11-14 Toshiba Global Commerce Solutions Holdings Corporation Configuring networked devices sharing a common firmware key
CN115516901A (zh) * 2020-09-08 2022-12-23 Oppo广东移动通信有限公司 设备配置的方法、设备配网的方法和设备
KR20220105401A (ko) * 2021-01-20 2022-07-27 삼성전자주식회사 데이터 패스를 셋업하는 전자 장치 및 그 동작 방법
KR20220132967A (ko) * 2021-03-24 2022-10-04 삼성전자주식회사 네트워크 관리 동작을 수행하는 전자 장치 및 그 동작 방법
CN117178575A (zh) * 2021-04-28 2023-12-05 三星电子株式会社 用于管理网络配置信息的电子装置及其操作方法
US11853631B2 (en) * 2021-08-31 2023-12-26 Canon Kabushiki Kaisha Communication apparatus, control method for controlling the same, and storage medium
JP2023037733A (ja) 2021-09-06 2023-03-16 キヤノン株式会社 通信装置、通信装置の制御方法、及びプログラム
JP2024022076A (ja) * 2022-08-05 2024-02-16 キヤノン株式会社 画像形成装置

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1730634A4 (en) * 2004-01-30 2009-09-16 Ibm AUTOMATIC CREATION AND MANAGEMENT IN THE FORM OF COMPONENTS OF COMPUTER ENVIRONMENTS FOR COMPUTER UTILITIES
WO2006007879A1 (en) * 2004-07-22 2006-01-26 Telecom Italia S.P.A. Method and system for improving robustness of secure messaging in a mobile communications network
US8149847B2 (en) 2005-11-23 2012-04-03 Comcast Cable Holdings, Llc Initializing, provisioning, and managing devices
US8023478B2 (en) * 2006-03-06 2011-09-20 Cisco Technology, Inc. System and method for securing mesh access points in a wireless mesh network, including rapid roaming
US8412102B2 (en) 2007-03-14 2013-04-02 At&T Intellectual Property I, L.P. Method, apparatus and storage medium for provisioning WLAN parameters via a cordless phone protocol
US20090150665A1 (en) * 2007-12-07 2009-06-11 Futurewei Technologies, Inc. Interworking 802.1 AF Devices with 802.1X Authenticator
US8619735B2 (en) 2009-07-16 2013-12-31 Blackberry Limited Methods and apparatus to register with external networks in wireless network environments
US9231758B2 (en) * 2009-11-16 2016-01-05 Arm Technologies Israel Ltd. System, device, and method of provisioning cryptographic data to electronic devices
US20110219427A1 (en) * 2010-03-04 2011-09-08 RSSBus, Inc. Smart Device User Authentication
CN103250401A (zh) * 2010-09-28 2013-08-14 海德沃特合作I有限公司 安全装置数据记录
US8412945B2 (en) * 2011-08-09 2013-04-02 CloudPassage, Inc. Systems and methods for implementing security in a cloud computing environment
FR2981819A1 (fr) * 2011-10-24 2013-04-26 France Telecom Dispositif et procede de fourniture partielle de services de communication, dispositif et procede hybride de fourniture de services de communication, dispositif et procede client partiel de services de communication, terminal de communication et procede client de services de communication
US20130232561A1 (en) 2011-11-04 2013-09-05 Intel Corporation Common data model and method for secure online signup for hotspot networks
US9907014B2 (en) * 2012-07-03 2018-02-27 Futurewei Technologies, Inc. System and method for subscription and policy provisioning
JP5549710B2 (ja) * 2012-07-04 2014-07-16 横河電機株式会社 無線通信システム及び情報提供方法
EP2954728A4 (en) * 2013-02-05 2016-09-14 Intel Corp ONLINE SUBSCRIPTION SUPPLY TECHNIQUES FOR WIRELESS ACCESS POINT CONNECTIONS
CN105027629B (zh) * 2013-03-29 2019-07-26 英特尔公司 用于无线网络发现和选择支持的技术
US9479923B2 (en) * 2013-04-17 2016-10-25 Nokia Technologies Oy Provisioning wireless subscriptions using software-based subscriber identity modules
US9736801B1 (en) * 2013-05-20 2017-08-15 Marvell International Ltd. Methods and apparatus for synchronizing devices in a wireless data communication system
US20150229475A1 (en) * 2014-02-10 2015-08-13 Qualcomm Incorporated Assisted device provisioning in a network
US10419543B2 (en) * 2014-03-06 2019-09-17 Samsung Electronics Co., Ltd Method and system for establishing a connection between a seeker device and a target device
US10051676B2 (en) * 2014-10-30 2018-08-14 Intel Corporation Apparatus, system and method of peer to peer communication
US9832173B2 (en) * 2014-12-18 2017-11-28 Afero, Inc. System and method for securely connecting network devices
KR102314917B1 (ko) * 2015-03-19 2021-10-21 삼성전자주식회사 통신 시스템에서 디바이스들 간의 연결 설정 방법 및 장치
KR102238407B1 (ko) * 2015-03-19 2021-04-09 삼성전자주식회사 연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 기법
WO2016183804A1 (zh) * 2015-05-19 2016-11-24 华为技术有限公司 一种nan设备之间的寻呼方法及nan设备
US10122801B2 (en) * 2015-07-02 2018-11-06 Qualcomm Incorporated Service discovery and topology management
EP3396928B1 (en) * 2016-01-11 2021-06-30 Huawei Technologies Co., Ltd. Method for managing network access rights and related device
US11632710B2 (en) * 2016-03-02 2023-04-18 Blackberry Limited Provisioning a device in a network
US10609581B2 (en) * 2016-06-03 2020-03-31 Samsung Electronics Co., Ltd Method and apparatus for setup of wireless communication
US10171304B2 (en) * 2017-04-27 2019-01-01 Blackberry Limited Network policy configuration
WO2019164268A1 (ko) * 2018-02-20 2019-08-29 엘지전자 주식회사 무선랜 시스템에서 무선 연결을 위한 방법 및 이를 이용한 무선 장치
US11924639B2 (en) * 2018-06-11 2024-03-05 Malikie Innovations Limited Revoking credentials after service access

Also Published As

Publication number Publication date
EP3440853C0 (en) 2023-09-06
US20210084469A1 (en) 2021-03-18
EP3440853B1 (en) 2023-09-06
EP4346330A3 (en) 2024-06-12
CN108886528A (zh) 2018-11-23
US11356825B2 (en) 2022-06-07
WO2017173550A1 (en) 2017-10-12
EP3440853A4 (en) 2019-10-02
ES2955105T3 (es) 2023-11-28
EP4346330A2 (en) 2024-04-03
CN108886528B (zh) 2021-10-15
US20170295448A1 (en) 2017-10-12
US10873842B2 (en) 2020-12-22
CN114095922A (zh) 2022-02-25
EP3440853A1 (en) 2019-02-13

Similar Documents

Publication Publication Date Title
CN114095922B (zh) 用于根据多个供应技术之一供应设备的管理对象
US10885198B2 (en) Bootstrapping without transferring private key
EP3616426B1 (en) Network policy configuration
EP3391704B1 (en) Provisioning a device in a network
CN104956638B (zh) 用于在热点网络中未知设备的受限证书注册
JP7411774B2 (ja) コアネットワークドメインにおける証明書ハンドリングのための技法
US20150256337A1 (en) Using end-user federated login to detect a breach in a key exchange encrypted channel
US11838752B2 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
KR20140084026A (ko) Soap-xml 기술을 사용한 와이파이 핫스팟에 대한 안전한 온라인 사인업 및 프로비저닝을 위한 모바일 장치 및 방법
US20130232561A1 (en) Common data model and method for secure online signup for hotspot networks
US20160261602A1 (en) Device-to-Device Network Membership Confirmation
EP3729310B1 (en) Device authentication
JP5721183B2 (ja) 無線lan通信システム、無線lan親機、通信接続確立方法、及びプログラム
US20230107045A1 (en) Method and system for self-onboarding of iot devices
Nguyen et al. An SDN‐based connectivity control system for Wi‐Fi devices
CN114978556A (zh) 切片认证方法、装置及系统
CN110024443B (zh) 用于与网关配对的方法
CN113169864A (zh) 利用公共凭据数据进行引导
KR101230209B1 (ko) 핫스팟 네트워크들을 위한 공통 데이터 모델 및 안전한 온라인 서명을 위한 방법
CN118614099A (zh) 基于tls-psk的用于接入边缘数据网络的认证机制
CN118614095A (zh) 边缘计算中用于认证过程的协商机制

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20240329

Address after: Ai Erlandubailin

Applicant after: Mariki Innovation Ltd.

Country or region after: Ireland

Address before: Ontario, Canada

Applicant before: BlackBerry Ltd.

Country or region before: Canada

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant