CN116868599A - 用于发送/接收网络配置信息的电子装置及其运行方法 - Google Patents

用于发送/接收网络配置信息的电子装置及其运行方法 Download PDF

Info

Publication number
CN116868599A
CN116868599A CN202280013641.3A CN202280013641A CN116868599A CN 116868599 A CN116868599 A CN 116868599A CN 202280013641 A CN202280013641 A CN 202280013641A CN 116868599 A CN116868599 A CN 116868599A
Authority
CN
China
Prior art keywords
electronic device
dpp
external electronic
configuration information
network configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202280013641.3A
Other languages
English (en)
Inventor
蒋源俊
郑富燮
金凡执
金学官
方惠贞
李斗镐
李善基
李纯镐
赵南周
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020210016214A external-priority patent/KR20220112538A/ko
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of CN116868599A publication Critical patent/CN116868599A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

提供了一种电子装置。该电子装置可以包括通信电路和至少一个处理器。所述至少一个处理器可以被配置为:经由所述通信电路从外部电子装置接收请求网络配置信息的第一消息;基于预设的筛选方案,在存储于所述电子装置中的多个网络配置信息当中选择要被发送到所述外部电子装置的至少一个网络配置信息;以及经由所述通信电路向所述外部电子装置发送包括所选择的至少一个网络配置信息的第二消息。

Description

用于发送/接收网络配置信息的电子装置及其运行方法
技术领域
本公开涉及一种用于发送和接收网络配置信息的电子装置及其运行方法。
背景技术
为了提供诸如语音或数据等的各种类型的通信服务,正在广泛地开发无线通信系统。通常,无线通信系统是能够通过共享可用的系统资源(例如,频率资源、带宽资源或输出功率资源)来支持与多个电子装置通信的多址(MA)系统。MA系统包括例如码分多址(CDMA)系统、频分多址(FDMA)系统、时分多址(TDMA)系统、正交频分多址(OFDMA)系统、单载波频分多址(SC-FDMA)系统以及多载波频分多址(MC-FDMA)系统。
随着信息通信技术的发展,正在开发各种无线通信技术。特别地,无线局域网(WLAN)技术是可以允许通过使用诸如基于无线频率技术的智能电话、个人数字助理(PDA)或膝上型计算机等的电子装置来在家庭、办公室或特定服务供应区域中以无线方式接入到因特网的技术。
为了确保WLAN系统中的装置之间的通信的灵活性,已经提出各种协议以用于在没有诸如基站(BS)或接入点(AP)等的管理实体的干预的情况下在装置之间进行直接通信。特别地,基于Wi-Fi标准的Wi-Fi联盟(WFA)已经开发了能够简单地且高效地将不具有用户接口(UI)或者具有有限UI的Wi-Fi装置连接到Wi-Fi网络的装置置备协议(DeviceProvisioning Protocol,DPP)。
上述信息仅作为背景技术信息被呈现以帮助对本公开的理解。关于上述任何项对于本公开是否作为现有技术可适用,尚未做出确定,并且未做出断言。
发明内容
技术问题
在无线通信技术当中的已经由wi-fi联盟(WFA)基于Wi-Fi标准所标准化的装置置备协议(DPP)技术中,一直在考虑存在多个接入点(AP)并且所述多个AP中的每一个AP具有唯一连接信息的情况。
在这种情况下,可能需要配置者向登记者(例如,登记者客户端)发送多个AP的连接信息。然而,当前的DPP技术未指定如何在存在多个AP的连接信息的情况下提供多个AP的连接信息。
另外,DPP技术指定了配置者向登记者客户端提供AP的连接信息,但是未指定提供给登记者客户端的AP的连接信息具体地是哪个AP的连接信息。
本公开的各方面是为了解决至少以上提及的问题和/或缺点并提供至少下述优点。因此,本公开的一个方面是为了提供一种用于发送和接收网络配置信息的电子装置及其运行方法。
本公开的另一方面是为了提供一种用于在DPP网络中发送和接收多个网络配置信息的电子装置及其运行方法。
本公开的另一方面是为了提供一种用于在DPP网络中发送和接收适合于登记者的网络配置信息的电子装置及其运行方法。
本公开的另一方面是为了提供一种用于在DPP网络中提供用于筛选要提供的网络配置信息的条件的电子装置及其运行方法。
额外方面将在接着的描述中被部分地阐述,并且部分地将从说明书中清楚,或者可以通过对所呈现的实施例的实践来学习。
技术方案
根据本公开的一个方面,提供了一种电子装置。所述电子装置包括通信电路和至少一个处理器,并且所述至少一个处理器可以被配置为:经由所述通信电路从外部电子装置接收请求网络配置信息的第一消息;基于设定的筛选方案,在存储于所述电子装置中的多个网络配置信息当中选择要被发送到所述外部电子装置的至少一个网络配置信息;以及经由所述通信电路向所述外部电子装置发送包括所选择的至少一个网络配置信息的第二消息。
根据本公开的另一方面,提供了一种电子装置。所述电子装置包括通信电路和至少一个处理器,并且所述至少一个处理器可以被配置为:经由所述通信电路,基于安全信息与外部电子装置执行认证操作;经由所述通信电路向所述外部电子装置发送请求网络配置信息的第一消息;以及经由所述通信电路从所述外部电子装置接收包括至少一个网络配置信息的第二消息,所述至少一个网络配置信息是基于设定的筛选方案从存储于所述外部电子装置中的多个网络配置信息当中选择的。
根据本公开的另一方面,提供了一种由电子装置执行的方法。所述方法包括:从外部电子装置接收请求网络配置信息的第一消息;基于设定的筛选方案,在存储于所述电子装置中的多个网络配置信息当中选择要被发送到所述外部电子装置的至少一个网络配置信息;以及向所述外部电子装置发送包括所选择的至少一个网络配置信息的第二消息。
根据本公开的另一方面,提供了一种由电子装置执行的方法。所述方法包括:基于安全信息与外部电子装置执行认证操作;向所述外部电子装置发送请求网络配置信息的第一消息;以及从所述外部电子装置接收包括至少一个网络配置信息的第二消息,所述至少一个网络配置信息是基于设定的筛选方案从存储于所述外部电子装置中的多个网络配置信息当中选择的。
根据以下详细描述,本公开的其他方面、优点和显著特征将变得对本领域的技术人员而言是清楚的,该详细描述结合附图公开了本公开的各种实施例。
附图说明
根据结合附图进行的以下描述,本公开的某些实施例的上述及其他方面、特征和优点将是更清楚的,在附图中:
图1是示出了根据本公开的实施例的网络环境内的电子装置的框图;
图2是根据本公开的实施例的电子装置的框图;
图3是示意性地示出了根据本公开的实施例的装置置备协议(DPP)网络的架构的图;
图4是示意性地示出了根据本公开的实施例的DPP网络中的网络配置操作的图;
图5是示意性地示出了根据本公开的实施例的DPP网络中的登记操作的图;
图6是示意性地示出了根据本公开的实施例的DPP网络中的网络连接操作的图;
图7是示意性地示出了根据本公开的实施例的DPP网络中的置备过程(provisioning process)的图;
图8是示意性地示出了根据本公开的实施例的使用连接器的网络接入操作的信号流图;
图9a是示意性地示出了根据本公开的实施例的在DPP网络中提供DPP配置对象的操作的流程图;
图9b是示意性地示出了根据本公开的实施例的在DPP网络中提供DPP配置对象的操作的流程图;
图10是示意性地示出了根据本公开的实施例的在DPP网络中根据基于配置者(configurator)的Wi-Fi扫描筛选方案和辅助筛选方案提供DPP配置对象的操作的图;
图11是示意性地示出了根据本公开的实施例的在DPP网络中根据基于配置者的Wi-Fi扫描筛选方案和辅助筛选方案提供DPP配置对象的操作的信号流图;
图12是示意性地示出了根据本公开的实施例的在DPP网络中根据基于登记者(enrollee)的Wi-Fi扫描筛选方案和辅助筛选方案提供DPP配置对象的操作的图;
图13是示意性地示出了根据本公开的实施例的在DPP网络中根据基于登记者的Wi-Fi扫描筛选方案和辅助筛选方案提供DPP配置对象的操作的信号流图;
图14是示意性地示出了根据本公开的实施例的在DPP网络中基于辅助筛选方案提供DPP配置对象的操作的图;
图15是示意性地示出了根据本公开的实施例的在DPP网络中基于辅助筛选方案提供DPP配置对象的操作的信号流图。
在整个附图中,应当注意,相似的附图标记用于描绘相同或类似的元件、特征和结构。
具体实施方式
提供参照附图的以下描述来帮助全面理解如由权利要求及其等同形式所限定的本公开的各种实施例。它包括各种特定细节以帮助该理解,但是这些细节应被视为仅仅示例性的。因此,本领域的普通技术人员将认识到,在不背离本公开的范围和精神的情况下,可以对本文描述的各种实施例做出各种改变和修改。另外,为了清楚和简明,可以省略公知功能和构造的描述。
以下描述和权利要求中使用的术语和词语不限于书面含义,而是仅仅由本发明人使用来实现本公开的清楚且一致的理解。因此,对本领域的技术人员而言应当清楚的是,本公开的各种实施例的以下描述是仅出于说明目的而提供的,而不是为了限制如由所附权利要求及其等同形式所限定的公开内容而提供的。
应当理解,除非上下文另外清楚地规定,否则单数形式“一”、“一个”和“该”包括复数指代。因此,例如,对“组件表面”的引用包括对一个或更多个此类表面的引用。
应当注意,本文使用的技术术语仅用于描述特定实施例,而不旨在限制本公开。或者,除非被特别定义为其他含义,否则本文使用的技术术语应当被解释为具有与本公开涉及的本领域的技术人员通常所理解的那些含义相同的含义,而不应当被解释为具有过分全面的或过分限制的含义。或者,当本文使用的技术术语是不能正确地表示本公开的思想的错误技术术语时,应当理解,它们用本领域的技术人员正确地理解的技术术语替换。或者,本文使用的一般术语应当如词典中定义的那样被解释或在相关部分的上下文中被解释,而不应当被解释为具有过分限制的含义。
如本文所使用的,如“包括”或“包含”等这样的表述不应当被解释为必定包含本说明书中描述的所有元件或所有操作,而应当被解释为被允许排除它们中的一些或者进一步包括额外元件或操作。
或者,包括诸如表述“第一”和“第二”的序数的术语可以用于描述各种元件,但是所对应的元件不应当受到此类术语限制。这些术语仅仅用于区分一个元件和任何其他元件。例如,在不背离本公开的范围的情况下,第一元件可以被称为第二元件,并且类似地,第二元件可以被称为第一元件。
应当理解,当一个元件被称为“连接”或“耦接”到另一元件时,它可以直接连接或耦接到另一元件,或者任何其他元件可以介于它们之间。相比之下,应当理解,当一个元件被称为“直接连接”或“直接耦接”到另一元件时,没有元件介于它们之间。
在下文中,将参照附图描述本公开的各种实施例。不管附图符号如何,相同或相似的元件被提供有相同的附图标记,并且将省略其重复描述。或者,在描述本公开的各种实施例时,当确定对相关已知技术的详细描述可能使本公开的主题变得不清楚时,将省略该描述。或者,应当注意,附图被仅仅呈现来帮助容易理解本公开的技术思想,而不应当被解释为限制本公开的技术思想。除了附图之外,本公开的技术思想还应当被解释为涵盖所有改变、等同形式和替代方案。
在下文中,将在本公开的各种实施例中描述终端,但是终端可以被称为电子装置、移动站、移动设备(ME)、用户设备(UE)、用户终端(UT)、订户站(SS)、无线装置、手持装置和接入终端(AT)。或者,在本公开的各种实施例中,终端可以是具有通信功能的装置,诸如例如移动电话、个人数字助理(PDA)、智能电话、无线MODEM和膝上型电脑。
在本公开的各种实施例的详细描述中,提及了由作为无线接入标准化组织和Wi-Fi联盟(WFA)的电气与电子工程师协会(IEEE)提供的标准,但是在不背离本公开的范围的情况下,本公开的主题可以被稍微修改和应用于具有类似技术背景的其他通信系统,并且修改可以是基于本领域的技术人员的确定而做出的。
图1是示出了根据本公开的实施例的网络环境100中的电子装置101的框图。
参照图1,网络环境100中的电子装置101可以经由第一网络198(例如,短距离无线通信网络)与电子装置102进行通信,或者经由第二网络199(例如,长距离无线通信网络)与电子装置104或服务器108中进行通信。根据本公开的实施例,电子装置101可以经由服务器108与电子装置104进行通信。根据本公开的实施例,电子装置101可以包括处理器120、存储器130、输入模块150、声音输出模块155、显示模块160、音频模块170、传感器模块176、接口177、连接端178、触觉模块179、相机模块180、电力管理模块188、电池189、通信模块190、用户识别模块(SIM)196或天线模块197。在本公开的一些实施例中,可以从电子装置101中省略上述部件中的至少一个(例如,连接端178),或者可以将一个或更多个其它部件添加到电子装置101中。在本公开的一些实施例中,可以将上述部件中的一些部件(例如,传感器模块176、相机模块180或天线模块197)实现为单个部件(例如,显示模块160)。
处理器120可以运行例如软件(例如,程序140)来控制电子装置101的与处理器120耦接的至少一个其它部件(例如,硬件部件或软件部件),并可以执行各种数据处理或计算。根据本公开的一个实施例,作为所述数据处理或计算的至少部分,处理器120可以将从另一部件(例如,传感器模块176或通信模块190)接收到的命令或数据存储在易失性存储器132中,对存储在易失性存储器132中的命令或数据进行处理,并将结果数据存储在非易失性存储器134中。根据本公开的实施例,处理器120可以包括主处理器121(例如,中央处理单元(CPU)或应用处理器(AP))或者与主处理器121在操作上独立的或者相结合的辅助处理器123(例如,图形处理单元(GPU)、神经处理单元(NPU)、图像信号处理器(ISP)、传感器中枢处理器或通信处理器(CP))。例如,当电子装置101包括主处理器121和辅助处理器123时,辅助处理器123可以被适配为比主处理器121耗电更少,或者被适配为专用于特定的功能。可以将辅助处理器123实现为与主处理器121分离,或者实现为主处理器121的部分。
在主处理器121处于未激活(例如,睡眠)状态时,辅助处理器123(而非主处理器121)可以例如控制与电子装置101的部件之中的至少一个部件(例如,显示模块160、传感器模块176或通信模块190)相关的功能或状态中的至少一些,或者在主处理器121处于激活(例如,运行应用)状态时,辅助处理器123可以与主处理器121一起来控制与电子装置101的部件之中的至少一个部件(例如,显示模块160、传感器模块176或通信模块190)相关的功能或状态中的至少一些。根据本公开的实施例,可以将辅助处理器123(例如,图像信号处理器或通信处理器)实现为在功能上与辅助处理器123相关的另一部件(例如,相机模块180或通信模块190)的部分。根据本公开的实施例,辅助处理器123(例如,神经处理单元)可以包括专用于人工智能模型处理的硬件结构。可以通过机器学习来生成人工智能模型。例如,可以通过人工智能模型被执行之处的电子装置101或经由单独的服务器(例如,服务器108)来执行这样的学习。学习算法可以包括但不限于例如监督学习、无监督学习、半监督学习或强化学习。人工智能模型可以包括多个人工神经网络层。人工神经网络可以是深度神经网络(DNN)、卷积神经网络(CNN)、循环神经网络(RNN)、受限玻尔兹曼机(RBM)、深度置信网络(DBN)、双向循环深度神经网络(BRDNN)或深度Q网络或其两个或更多个的组合,但不限于此。另外地或可选地,人工智能模型可以包括除了硬件结构以外的软件结构。
存储器130可以存储由电子装置101的至少一个部件(例如,处理器120或传感器模块176)使用的各种数据。所述各种数据可以包括例如软件(例如,程序140)以及针对与其相关的命令的输入数据或输出数据。存储器130可以包括易失性存储器132或非易失性存储器134。
可以将程序140作为软件存储在存储器130中,并且程序140可以包括例如操作系统(OS)142、中间件144或应用146。
输入模块150可以从电子装置101的外部(例如,用户)接收将由电子装置101的另一部件(例如,处理器120)使用的命令或数据。输入模块150可以包括例如麦克风、鼠标、键盘、键(例如,按钮)或数字笔(例如,手写笔)。
声音输出模块155可以将声音信号输出到电子装置101的外部。声音输出模块155可以包括例如扬声器或接收器。扬声器可以用于诸如播放多媒体或播放唱片的通用目的。接收器可以用于接收呼入呼叫。根据本公开的实施例,可以将接收器实现为与扬声器分离,或实现为扬声器的部分。
显示模块160可以向电子装置101的外部(例如,用户)视觉地提供信息。显示模块160可以包括例如显示器、全息装置或投影仪以及用于控制显示器、全息装置和投影仪中的相应一个的控制电路。根据本公开的实施例,显示模块160可以包括被适配为检测触摸的触摸传感器或被适配为测量由触摸引起的力的强度的压力传感器。
音频模块170可以将声音转换为电信号,反之亦可。根据本公开的实施例,音频模块170可以经由输入模块150获得声音,或者经由声音输出模块155或与电子装置101直接或无线耦接的外部电子装置(例如,电子装置102(例如,扬声器或耳机))输出声音。
传感器模块176可以检测电子装置101的操作状态(例如,功率或温度)或电子装置101外部的环境状态(例如,用户的状态),然后产生与检测到的状态相应的电信号或数据值。根据本公开的实施例,传感器模块176可以包括例如手势传感器、陀螺仪传感器、大气压力传感器、磁性传感器、加速度传感器、握持传感器、接近传感器、颜色传感器、红外(IR)传感器、生物特征传感器、温度传感器、湿度传感器或照度传感器。
接口177可以支持将用来使电子装置101与外部电子装置(例如,电子装置102)直接或无线耦接的一个或更多个特定协议。根据本公开的实施例,接口177可以包括例如高清晰度多媒体接口(HDMI)、通用串行总线(USB)接口、安全数字(SD)卡接口或音频接口。
连接端178可以包括连接器,其中,电子装置101可以经由所述连接器与外部电子装置(例如,电子装置102)物理连接。根据本公开的实施例,连接端178可以包括例如HDMI连接器、USB连接器、SD卡连接器或音频连接器(例如,耳机连接器)。
触觉模块179可以将电信号转换为可以被用户经由他的触觉或动觉识别的机械刺激(例如,振动或运动)或电刺激。根据本公开的实施例,触觉模块179可以包括例如电机、压电元件或电刺激器。
相机模块180可以捕获静止图像或运动图像。根据本公开的实施例,相机模块180可以包括一个或更多个透镜、图像传感器、图像信号处理器或闪光灯。
电力管理模块188可以管理对电子装置101的供电。根据本公开的实施例,可以将电力管理模块188实现为例如电力管理集成电路(PMIC)的至少部分。
电池189可以对电子装置101的至少一个部件供电。根据本公开的实施例,电池189可以包括例如不可再充电的原电池、可再充电的蓄电池、或燃料电池。
通信模块190可以支持在电子装置101与外部电子装置(例如,电子装置102、电子装置104或服务器108)之间建立直接(例如,有线)通信信道或无线通信信道,并经由建立的通信信道执行通信。通信模块190可以包括能够与处理器120(例如,应用处理器)独立操作的一个或更多个通信处理器,并支持直接(例如,有线)通信或无线通信。根据本公开的实施例,通信模块190可以包括无线通信模块192(例如,蜂窝通信模块、短距离无线通信模块或全球导航卫星系统(GNSS)通信模块)或有线通信模块194(例如,局域网(LAN)通信模块或电力线通信(PLC)模块)。这些通信模块中的相应一个可以经由第一网络198(例如,短距离通信网络,诸如蓝牙TM、无线保真(Wi-Fi)直连或红外数据协会(IrDA))或第二网络199(例如,长距离通信网络,诸如传统蜂窝网络、第五代(5G)网络、下一代通信网络、互联网或计算机网络(例如,LAN或广域网(WAN)))与外部电子装置104进行通信。可以将这些各种类型的通信模块实现为单个部件(例如,单个芯片),或可将这些各种类型的通信模块实现为彼此分离的多个部件(例如,多个芯片)。无线通信模块192可以使用存储在用户识别模块196中的用户信息(例如,国际移动用户识别码(IMSI))识别或验证通信网络(诸如第一网络198或第二网络199)中的电子装置101。
无线通信模块192可以支持在第四代(4G)网络之后的5G网络以及下一代通信技术(例如新无线(NR)接入技术)。NR接入技术可以支持增强型移动宽带(eMBB)、大规模机器类型通信(mMTC)或超可靠低延时通信(URLLC)。无线通信模块192可以支持高频带(例如,毫米波带)以实现例如高数据传输速率。无线通信模块192可以支持用于确保高频带上的性能的各种技术,诸如例如波束成形、大规模多输入多输出(大规模MIMO)、全维MIMO(FD-MIMO)、阵列天线、模拟波束成形或大规模天线。无线通信模块192可以支持在电子装置101、外部电子装置(例如,电子装置104)或网络系统(例如,第二网络199)中指定的各种要求。根据本公开的实施例,无线通信模块192可以支持用于实现eMBB的峰值数据速率(例如,20Gbps或更大)、用于实现mMTC的丢失覆盖(例如,164dB或更小)或者用于实现URLLC的U平面延迟(例如,对于下行链路(DL)和上行链路(UL)中的每一个为0.5ms或更小,或者1ms或更小的往返)。
天线模块197可以将信号或电力发送到电子装置101的外部(例如,外部电子装置)或者从电子装置101的外部(例如,外部电子装置)接收信号或电力。根据本公开的实施例,天线模块197可以包括天线,所述天线包括辐射元件,所述辐射元件由形成在基底(例如,印刷电路板(PCB))中或形成在基底上的导电材料或导电图案构成。根据本公开的实施例,天线模块197可以包括多个天线(例如,阵列天线)。在这种情况下,可以由例如通信模块190从所述多个天线中选择适合于在通信网络(诸如第一网络198或第二网络199)中使用的通信方案的至少一个天线。随后可以经由所选择的至少一个天线在通信模块190和外部电子装置之间发送或接收信号或电力。根据本公开的实施例,除了辐射元件之外的另外的部件(例如,射频集成电路(RFIC))可以附加地形成为天线模块197的一部分。
根据本公开的各种实施例,天线模块197可以形成毫米波天线模块。根据本公开的实施例,毫米波天线模块可以包括印刷电路板、RFIC和多个天线(例如,阵列天线),其中,RFIC设置在印刷电路板的第一表面(例如,底表面)上,或与第一表面相邻并且能够支持指定的高频带(例如,毫米波带),所述多个天线设置在印刷电路板的第二表面(例如,顶部表面或侧表面)上,或与第二表面相邻并且能够发送或接收指定高频带的信号。
上述部件中的至少一些可以经由外设间通信方案(例如,总线、通用输入输出(GPIO)、串行外设接口(SPI)或移动工业处理器接口(MIPI))相互耦接并在它们之间通信地传送信号(例如,命令或数据)。
根据本公开的实施例,可以经由与第二网络199耦接的服务器108在电子装置101和外部电子装置104之间发送或接收命令或数据。电子装置102或电子装置104中的每一个可以是与电子装置101相同类型的装置,或者是与电子装置101不同类型的装置。根据本公开的实施例,将在电子装置101运行的全部操作或一些操作可以在外部电子装置102、外部电子装置104或服务器108中的一个或更多个运行。例如,如果电子装置101应该自动执行功能或服务或者应该响应于来自用户或另一装置的请求执行功能或服务,则电子装置101可以请求所述一个或更多个外部电子装置执行所述功能或服务中的至少部分,而不是运行所述功能或服务,或者电子装置101除了运行所述功能或服务以外,还可以请求所述一个或更多个外部电子装置执行所述功能或服务中的至少部分。接收到所述请求的所述一个或更多个外部电子装置可以执行所述功能或服务中的所请求的所述至少部分,或者执行与所述请求相关的另外功能或另外服务,并将执行的结果传送到电子装置101。电子装置101可以在对所述结果进行进一步处理的情况下或者在不对所述结果进行进一步处理的情况下将所述结果提供为对所述请求的至少部分答复。为此,可以使用例如云计算技术、分布式计算技术、移动边缘计算(MEC)技术或客户机-服务器计算技术。电子装置101可以使用例如分布式计算或移动边缘计算来提供超低延迟服务。在本公开的另一实施例中,外部电子装置104可以包括物联网(IoT)装置。服务器108可以是使用机器学习和/或神经网络的智能服务器。根据本公开的实施例,外部电子装置104或服务器108可以被包括在第二网络199中。电子装置101可以应用于基于5G通信技术或IoT相关技术的智能服务(例如,智能家居、智能城市、智能汽车或医疗保健)。
根据各种实施例的电子装置可以是各种类型的电子装置之一。电子装置可以包括例如便携式通信装置(例如,智能电话)、计算机装置、便携式多媒体装置、便携式医疗装置、相机、可穿戴装置或家用电器。根据本公开的实施例,电子装置不限于以上所述的那些电子装置。
应该理解的是,本公开的各种实施例以及其中使用的术语并不意图将在此阐述的技术特征限制于具体实施例,而是包括针对相应实施例的各种改变、等同形式或替换形式。对于附图的描述,相似的参考标号可以用来指代相似或相关的元件。将理解的是,与项相应的单数形式的名词可以包括一个或更多个事物,除非相关上下文另有明确指示。如这里所使用的,诸如“A或B”、“A和B中的至少一个”、“A或B中的至少一个”、“A、B或C”、“A、B和C中的至少一个”以及“A、B或C中的至少一个”的短语中的每一个短语可以包括在与所述多个短语中的相应一个短语中一起列举出的项的任意一项或所有可能组合。如这里所使用的,诸如“第1”和“第2”或者“第一”和“第二”的术语可以用于将相应部件与另一部件进行简单区分,并且不在其它方面(例如,重要性或顺序)限制所述部件。将理解的是,在使用了术语“可操作地”或“通信地”的情况下或者在不使用术语“可操作地”或“通信地”的情况下,如果一元件(例如,第一元件)被称为“与另一元件(例如,第二元件)耦接”、“耦接到另一元件(例如,第二元件)”、“与另一元件(例如,第二元件)连接”或“连接到另一元件(例如,第二元件)”,则意味着所述一元件可以与所述另一元件直接(例如,有线地)耦接、与所述另一元件无线连接、或经由第三元件与所述另一元件耦接。
如与本公开的各种实施例关联使用的,术语“模块”可以包括以硬件、软件或固件实现的单元,并可以与其他术语(例如,“逻辑”、“逻辑块”、“部分”或“电路”)可互换地使用。模块可以是被适配为执行一个或更多个功能的单个集成部件或者是该单个集成部件的最小单元或部分。例如,根据本公开的实施例,可以以专用集成电路(ASIC)的形式来实现模块。
可以将在此阐述的各种实施例实现为包括存储在存储介质(例如,内部存储器136或外部存储器138)中的可由机器(例如,电子装置101)读取的一个或更多个指令的软件(例如,程序140)。例如,机器(例如,电子装置101)的处理器(例如,处理器120)可以调用存储在存储介质中的所述一个或更多个指令中的至少一个指令并运行所述至少一个指令。这使得所述机器能够操作用于根据所调用的至少一个指令执行至少一个功能。所述一个或更多个指令可以包括由编译器产生的代码或能够由解释器运行的代码。可以以非暂时性存储介质的形式来提供机器可读存储介质。其中,术语“非暂时性”仅意味着所述存储介质是有形装置,并且不包括信号(例如,电磁波),但是该术语并不在数据被半永久性地存储在存储介质中与数据被临时存储在存储介质中之间进行区分。
根据本公开的实施例,可以在计算机程序产品中包括和提供根据本公开的各种实施例的方法。计算机程序产品可以作为产品在销售者和购买者之间进行交易。可以以机器可读存储介质(例如,紧凑盘只读存储器(CD-ROM))的形式来分发计算机程序产品,或者可以经由应用商店(例如,Play StoreTM)在线分发(例如,下载或上传)计算机程序产品,或者可直接在两个用户装置(例如,智能电话)之间分发(例如,下载或上传)计算机程序产品。如果是在线分发的,则计算机程序产品中的至少部分可以是临时产生的,或者可以将计算机程序产品中的至少部分至少临时存储在机器可读存储介质(诸如制造商的服务器、应用商店的服务器或转发服务器的存储器)中。
根据本公开的各种实施例,上述部件中的每个部件(例如,模块或程序)可以包括单个实体或多个实体,并且多个实体中的一些实体可分离地设置在不同的部件中。根据本公开的各种实施例,可以省略上述部件中的一个或更多个部件或操作,或者可以添加一个或更多个其它部件或操作。可选择地或者另外地,可以将多个部件(例如,模块或程序)集成为单个部件。在这种情况下,该集成部件可以仍旧按照与所述多个部件中的相应一个部件在集成之前执行一个或更多个功能相同或相似的方式,执行所述多个部件中的每一个部件的所述一个或更多个功能。根据本公开的各种实施例,由模块、程序或另一部件所执行的操作可以顺序地、并行地、重复地或以启发式方式来执行,或者所述操作中的一个或更多个操作可以按照不同的顺序来运行或被省略,或者可以添加一个或更多个其它操作。
同时,WFA已经提出了基于Wi-Fi技术的装置置备协议(DPP),并且DPP是能够简单且高效地将不具有用户接口(UI)或者具有有限UI的Wi-Fi装置连接到Wi-Fi网络的协议。
图2是根据本公开的实施例的电子装置101的框图。
参照图2,电子装置(例如,图1中的电子装置101)可以是实现DPP的装置。在下文中,为了描述的方便,实现DPP的装置将被称为DPP装置。
电子装置101可以包括通信电路202(例如,图1中的通信模块190),该通信电路202通过使用一个或更多个天线201来与外部电子装置(例如,图1中的电子装置102或104)(例如,对等方装置)一起发送和接收信号。
电子装置101可以包括:至少一个处理器204(例如,图1中的处理器120),其可以用一个或更多个单核处理器或一个或更多个多核处理器加以实现;以及存储器206(例如,图1中的存储器130),其存储用于电子装置101的操作的指令。
电子装置101可以包括接口模块208(例如,图1中的接口177),该接口模块208提供用于与网络外部的部件进行通信的有线接口和/或无线接口。一个或更多个天线201、通信电路202或接口模块208的至少一部分可以被实现为例如图1中的通信模块190和天线模块198的至少一部分。
根据本公开的各种实施例,电子装置(例如,图1中的电子装置101)可以包括通信电路(例如,图2中的通信电路202)和至少一个处理器(例如,图2中的处理器)。至少一个处理器204可以被配置为:经由通信电路202从外部电子装置(例如,图1中的电子装置102或电子装置104)接收请求网络配置信息的第一消息;基于设定的筛选方案,在存储于电子装置101中的多个网络配置信息当中选择要被发送到外部电子装置101或102的至少一个网络配置信息;以及经由通信电路202向外部电子装置102或104发送包括所选择的至少一个网络配置信息的第二消息。在本公开的实施例中,网络配置信息可以是DPP配置对象。在本公开的实施例中,请求网络配置信息的第一消息可以是DPP配置请求帧。在本公开的实施例中,包括由电子装置101选择的至少一个网络配置信息的第二消息可以是DPP配置响应帧。
根据本公开的各种实施例,筛选方案可以包括基于电子装置101的扫描结果的筛选方案或基于外部电子装置102或104的扫描结果的筛选方案中的至少一者。在本公开的实施例中,基于电子装置101的扫描结果的筛选方案可以是基于配置者的Wi-Fi扫描筛选方案,基于外部电子装置102或104的扫描结果的筛选方案可以是基于登记者的Wi-Fi扫描筛选方案。
根据本公开的各种实施例,筛选方案可以包括基于电子装置101的扫描结果的筛选方案、基于外部电子装置102或104的扫描结果的筛选方案、或包括至少一个筛选条件的辅助筛选方案中的至少一者。
根据本公开的各种实施例,如果筛选方案是基于电子装置101的扫描结果的筛选方案,则至少一个处理器204可以被配置为:通过经由通信电路202执行扫描操作来检测其他外部电子装置(例如,图1中的电子装置102或电子装置104);在所检测到的其他外部电子装置102或104当中选择在电子装置101中登记的至少一个其他外部电子装置102或104;以及在存储于电子装置101中的多个网络配置信息当中选择与在电子装置101中登记的至少一个其他外部电子装置102或104相对应的网络配置信息作为要被发送到外部电子装置102或104的网络配置信息。
根据本公开的各种实施例,如果筛选方案是基于外部电子装置102或104的扫描结果的筛选方案,则至少一个处理器204可以被配置为:经由通信电路202从外部电子装置102或104接收外部电子装置102或104的扫描结果;基于外部电子装置102或104的扫描结果识别其他外部电子装置102或104;在所识别的其他外部电子装置102或104当中选择在电子装置101中登记的至少一个其他外部电子装置102或104;以及在存储于电子装置101中的多个网络配置信息当中选择与在电子装置101中登记的至少一个其他外部电子装置102或104相对应的网络配置信息作为要被发送到外部电子装置102或104的网络配置信息。
根据本公开的各种实施例,如果筛选方案是包括至少一个筛选条件的辅助筛选方案,则至少一个处理器204可以被配置为:在存储于电子装置101中的多个网络配置信息当中选择满足至少一个筛选条件的至少一个网络配置信息作为要被发送到外部电子装置102或104的网络配置信息。
根据本公开的各种实施例,至少一个筛选条件包括以下中的至少一者:第一条件,所述第一条件用于选择对应于与存储于电子装置101中的多个网络配置信息相对应的其他外部电子装置102或104当中的、被应用了辅助筛选方案的至少一个其他外部电子装置102或104的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息;第二条件,所述第二条件用于选择对应于与存储于电子装置101中的多个网络配置信息相对应的其他外部电子装置102或104当中的、具有在设定时段内被电子装置101接入的记录的至少一个其他外部电子装置102或104的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息;第三条件,所述第三条件用于选择对应于与存储于电子装置101中的多个网络配置信息相对应的其他外部电子装置102或104当中的、存在于离电子装置101设定距离内的至少一个其他外部电子装置102或104的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息;第四条件,所述第四条件用于选择对应于与存储于电子装置101中的多个网络配置信息相对应的其他外部电子装置102或104当中的、通过上层选择的至少一个其他外部电子装置102或104的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息;第五条件,所述第五条件用于选择对应于与存储于电子装置101中的多个网络配置信息相对应的其他外部电子装置102或104当中的、信道质量等于或大于阈值信道质量的至少一个其他外部电子装置102或104的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息;第六条件,所述第六条件用于选择对应于与存储于电子装置101中的多个网络配置信息相对应的其他外部电子装置102或104当中的、基于网络质量所选择的至少一个其他外部电子装置102或104的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息;第七条件,所述第七条件用于选择对应于与存储于电子装置101中的多个网络配置信息相对应的其他外部电子装置102或104当中的、存在于离电子装置101设定距离内并且具有在设定时段内被电子装置101接入的记录的至少一个其他外部电子装置102或104的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息;或第八条件,所述第八条件用于选择对应于与存储于电子装置101中的多个网络配置信息相对应的其他外部电子装置102或104当中的、存在于离电子装置101设定距离内并且通过上层选择的至少一个其他外部电子装置102或104的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息。
根据本公开的各种实施例,至少一个处理器204可以进一步被配置为:经由通信电路202,基于安全信息与外部电子装置102或104执行认证操作。在本公开的实施例中,认证操作可以包括在电子装置101与外部电子装置102或104之间发送和接收DPP认证请求帧和DPP认证响应帧的操作。在本公开的实施例中,DPP认证请求帧中包括的响应者的公用自举(bootstrapping)密钥的散列、发起者的公用自举密钥的散列、发起者的公用协议密钥、或用第一中间密钥加密的发起者现时值(nonce)属性和发起者能力属性中的至少一者可以是认证操作(例如,DPP认证操作)中使用的安全信息。在本公开的实施例中,响应者的公用自举密钥的散列、发起者的公用自举密钥的散列、响应者的公用自举密钥、或用DPP认证响应帧中包括的第二中间密钥加密的响应者现时值属性、响应者能力属性和发起者能力属性中的至少一者可以是认证操作(例如,DPP认证操作)中使用的安全信息。
根据本公开的各种实施例,电子装置(例如,图1中的电子装置101)可以包括通信电路(例如,图2中的通信电路202)和至少一个处理器(例如,图2中的处理器204)。至少一个处理器204可以被配置为:经由通信电路202,基于安全信息与外部电子装置(例如,图1中的电子装置102或电子装置104)执行认证操作;经由通信电路202向外部电子装置102或104发送请求网络配置信息的第一消息;以及经由通信电路202从外部电子装置102或104接收包括至少一个网络配置信息的第二消息,所述至少一个网络配置信息是基于设定的筛选方案在存储于外部电子装置102或104中的多个网络配置信息当中选择的。在本公开的实施例中,网络配置信息可以是DPP配置对象。在本公开的实施例中,请求网络配置信息的第一消息可以是DPP配置请求帧。在本公开的实施例中,包括由外部电子装置102或104选择的至少一个网络配置信息的第二消息可以是DPP配置响应帧。
根据本公开的各种实施例,筛选方案可以包括基于外部电子装置102或104的扫描结果的筛选方案、基于电子装置101的扫描结果的筛选方案、或包括至少一个筛选条件的辅助筛选方案中的至少一者。在本公开的实施例中,基于外部电子装置102或104的扫描结果的筛选方案可以是基于配置者的Wi-Fi扫描筛选方案,基于电子装置101的扫描结果的筛选方案可以是基于登记者的Wi-Fi扫描筛选方案。
根据本公开的各种实施例,如果筛选方案是基于电子装置101的扫描结果的筛选方案,则至少一个处理器204可以进一步被配置为:经由通信电路202将电子装置101的扫描结果发送到外部电子装置102或104,并且第二消息中包括的至少一个网络配置信息可以是存储于外部电子装置102或104中的多个网络配置信息当中的网络配置信息,该网络配置信息对应于与扫描结果相对应的其他外部电子装置(例如,图1中的电子装置102或电子装置104)当中的、登记于外部电子装置102或104中的至少一个其他外部电子装置102或104。
根据本公开的各种实施例,如果筛选方案是基于外部电子装置102或104的扫描结果的筛选方案,则第二消息中包括的至少一个网络配置信息可以是存储于外部电子装置102或104中的多个网络配置信息当中的网络配置信息,该网络配置信息对应于基于外部电子装置102或104的扫描结果而识别的其他外部电子装置102或104当中的、登记于外部电子装置102或104中的至少一个其他外部电子装置102或104。
由WFA提出的DPP的详细描述如下。
在本公开的一个实施例中,提供用于容易地且安全地将Wi-Fi装置连接到网络的过程可以是Wi-Fi技术的持续增长和扩展所必要的。特别地,在诸如存在不具有UI或者具有UI但在UI上具有限制的许多Wi-Fi装置的智能家居或IoT的市场中,用于容易地且安全地将Wi-Fi装置连接到网络的过程可能是更必要的。
为了配置Wi-Fi装置的网络连接,可能需要向Wi-Fi装置提供网络信息和安全凭证。在本公开的实施例中,安全凭证可以是如Wi-Fi简单配置规范中所定义的那样加入点对点(P2P)组所需要的信息。将不具有UI或者在UI上具有限制的Wi-Fi装置添加到网络的操作可能是繁琐的,并且可能针对Wi-Fi装置的每个制造商被以不同方式执行。
需要可以容易地且高效地将Wi-Fi装置连接到Wi-Fi网络的Wi-Fi装置配置方案,并且为此,WFA已经开发了能够简单地且高效地将不具有UI或者具有有限UI的Wi-Fi装置连接到Wi-Fi网络的DPP。
基于标准化机制,DPP可以简化Wi-Fi装置的配置,并且以相对容易的方式,例如通过用智能电话扫描产品快速响应(QR)码将Wi-Fi装置直接连接到Wi-Fi网络。在本公开的一个实施例中,DPP可以提供例如改进的用户体验、增强的安全性和/或IoT装置置备支持,同时简化网络设置和客户端装置置备。
根据本公开的各种实施例,在DPP中,例如,在诸如家庭或办公室等的网络中,网络管理员可以通过使用诸如例如智能电话等的可信装置来设置接入点(AP),并且管理其他客户端装置(例如,其他客户端Wi-Fi装置)的网络接入。例如,DPP是通过使用鲁棒密码学原理来在维持安全网络连接的同时实现流畅的用户体验的协议。
图3是示意性地示出了根据本公开的实施例的DPP网络的架构的图。
在本公开的实施例中,将注意,图3中示出的DPP网络的架构是根据Wi-Fi置备角色的架构。
参照图3,DPP网络可以包括多个电子装置,例如,电子装置(例如,第一电子装置310),并且可以包括外部电子装置(例如,第二电子装置320和第三电子装置330)。在本公开的实施例中,第一电子装置310、第二电子装置320和第三电子装置330中的每一者可以是DPP装置。
DPP架构可以在DPP自举操作、DPP认证操作、DPP置备(或配置)操作和DPP连接(或引入)操作期间定义装置角色,并且装置角色可以包括两种类型,例如,配置者和登记者,或者,发起者和响应者。在图3中,第一电子装置310可以作为配置者工作,第二电子装置320和第三电子装置330中的每一者可以作为登记者工作。
在DPP网络中,配置者可以是具有为了装置到装置(D2D)通信或基础设施通信而登记和置备装置的能力的逻辑实体。
在DPP网络中,发起者可以表示发起DPP认证协议的DPP装置,并且配置者或登记者之一可以是发起者。在本公开的一个实施例中,响应者可以表示对由发起者发起DPP认证协议做出响应的DPP装置,并且配置者或登记者之一可以是响应者。
配置者可以支持登记者的设置,并且配置者和登记者可以参与DPP自举操作、DPP认证操作和DPP配置操作。在DPP自举操作和DPP认证操作中配置者或登记者可以作为发起者工作。相比之下,DPP配置操作和DPP引入操作可以仅由登记者发起。
配置者和登记者可以在开始DPP认证操作之前拥有来自相同椭圆曲线的自举密钥。在本公开的实施例中,椭圆曲线可以是用于生成密码密钥的算法。在本公开的实施例中,必要时(并且依据自举方法),可以应请求而生成自举密钥。作为先前自举机制的部分,DPP认证操作可能需要发起者获得响应者的自举密钥。可选地,在DPP认证操作中,配置者和登记者可以获得彼此的自举密钥以便提供相互认证。
在认证完成之后,配置者可以置备登记者以进行D2D通信或基础设施通信。作为这种置备的部分,配置者可以使得登记者能够与其他对等方(例如,DPP网络中的其他外部电子装置)建立安全关联。
在本公开的实施例中,配置者和登记者的详细描述如下。
首先,将描述配置者。
在DPP网络中,特定DPP装置,例如主DPP装置可以被指定为配置者。作为中央配置点的配置者可以置备包括AP的DPP网络中包括的所有DPP装置。DPP网络中包括的各种DPP装置之一可以是配置者。
其次,将描述登记者。
在本公开的实施例中,登记者是DPP网络的网络管理员希望连接到DPP网络的DPP装置。被添加到DPP网络的DPP装置,例如AP、智能家用电器、计算机、打印机或TV可以是登记者,并且除了配置者之外的能够实现Wi-Fi功能的所有DPP装置都可以是登记者。
图4是示意性地示出了根据本公开的实施例的DPP网络中的网络配置操作的图。
参照图4,DPP网络可以包括多个电子装置,例如,电子装置(例如,第一电子装置410),并且可以包括外部电子装置(例如,第二电子装置420)。在图4中,第一电子装置410和第二电子装置420中的每一者可以是DPP装置,并且将假定第一电子装置410作为配置者工作,第二电子装置420作为登记者AP工作。
在本公开的实施例中,第一电子装置410可以置备第二电子装置420,例如,作为基于DPP的登记者的初始AP 420。第一电子装置410可以置备作为其他登记者的登记者客户端(在图4中未单独地示出),从而使得登记者能够发现和选择DPP网络,并且连接到DPP网络。
如图4所示,在初始登记过程中,DPP网络的网络管理员可以将作为移动装置的第一电子装置410配置为配置者,然后通过第一电子装置410配置AP(例如,登记者AP),例如,被视为登记者的第二电子装置420。可以在网络连接之前执行这样的AP配置操作,并且可以通过这样的AP配置操作来配置DPP网络。
图5是示意性地示出了根据本公开的实施例的DPP网络中的登记操作的图。
参照图5,在配置DPP网络之后,DPP网络的管理员可以发起用于登记DPP装置的登记过程。在本公开的实施例中,DPP网络可以包括多个电子装置,例如,电子装置(例如,第一电子装置510),并且可以包括外部电子装置(例如,第二电子装置520、第三电子装置530、第四电子装置540或第五电子装置550)。在图5中,将假定第一电子装置510作为配置者工作,并且第二电子装置520、第三电子装置530、第四电子装置540和第五电子装置550中的每一者作为登记者客户端工作。
第二电子装置520、第三电子装置530、第四电子装置540或第五电子装置550中的至少一者可以基于由第一电子装置510供应的信息获得用于连接到DPP网络的配置。然后,第一电子装置510可以与对应的外部电子装置生成单独的安全凭证,所以对应的外部电子装置可以建立到DPP网络的连接。在本公开的实施例中,安全凭证可以是加入点对点(P2P)组所需要的信息。
图6是示意性地示出了根据本公开的实施例的DPP网络中的网络连接操作的图。
参照图6,在DPP装置被登记在DPP网络中之后,对应的登记者客户端可以基于在登记过程中获得的用于连接到DPP网络的配置通过AP 620发现DPP网络,并且连接到所发现的DPP网络。在本公开的实施例中,DPP网络可以包括多个电子装置,例如,电子装置(例如,第一电子装置610),并且可以包括外部电子装置(例如,第二电子装置620、第三电子装置630、第四电子装置640、第五电子装置650和第六电子装置660)。在图6中,将假定第一电子装置610作为配置者工作,第二电子装置620作为AP工作,并且第三电子装置630、第四电子装置640、第五电子装置650和第六电子装置660中的每一者作为登记者工作。
在本公开的实施例中,作为AP的第二电子装置620可以连接到作为配置者的第一电子装置610,并且第三电子装置630、第四电子装置640、第五电子装置650或第六电子装置660中的至少一者可以通过第二电子装置620发现DPP网络,并且连接到所发现的DPP网络。
同时,WFA已经开发了用于使将Wi-Fi装置添加到Wi-Fi网络的操作变得更简单且更高效的Wi-Fi Easy Connect。Wi-Fi Easy Connect支持自举机制,并且该自举机制是可以使用户的每Wi-Fi装置的工作最小化并且将配置者和登记者安全地添加到Wi-Fi网络的机制。Wi-Fi Easy Connect可以使用登记者QR码来支持自举机制。
在本公开的实施例中,QR码可以包括各种信息,诸如例如Wi-Fi装置的安全密钥和唯一标识符。QR码可以被具有QR码扫描功能的Wi-Fi装置辨识,并且防止用户不得不为Wi-Fi装置认证手动地输入信息的烦恼。或者,QR码也可以防止由于数据输入错误而可能发生的问题。
将描述在Wi-Fi Easy Connect网络中使用QR码和配置者的置备操作的示例。
(1)可以通过使用配置者具有的相机来扫描登记者的QR码。可以以贴纸或卡片的形式提供QR码。
(2)配置者可以对QR码进行读取和解密以自动地发现与登记者的安全Wi-Fi通信链路,并且基于所发现的结果与登记者建立安全Wi-Fi通信链路。
(3)配置者可以通过使用安全信道来向登记者配置Wi-Fi网络信息。
(4)如果对登记者的Wi-Fi网络信息的配置完成,则登记者可以使用由配置者提供的Wi-Fi网络信息来在没有用户的干预的情况下发现Wi-Fi网络,基于所发现的结果选择特定Wi-Fi网络,并且对所选择的Wi-Fi网络执行连接操作。
同时,在Wi-Fi Easy Connect网络中,如果配置者不具有能够辨识QR码的功能,或者如果登记者不具有显示QR码的功能,则可以通过由用户直接输入字符串来在配置者与登记者之间建立Wi-Fi通信链路。
同时,Wi-Fi Easy Connect技术可以被设计为灵活的来以各种方式置备Wi-Fi装置,并且可以支持配置者或登记者发起置备操作。如可以从如上所述的置备操作的示例看到的,作为配置者工作的Wi-Fi装置(例如,智能电话)可以扫描作为登记者工作的Wi-Fi装置(例如,IoT装置)的QR码,并且将IoT装置的QR码包括到要被供应的Wi-Fi网络信息中。
或者,配置者可以提供登记者的QR码以用于Wi-Fi配置供应。例如,在酒店里的Wi-Fi网络中,配置者可以为登记者(例如,酒店房间TV)提供QR码。然后,顾客可以通过使用将执行置备操作的智能电话来扫描通过酒店房间TV提供的QR码,并且相应地,可以如上所述执行置备操作。例如,顾客的智能电话可以登台到酒店的Wi-Fi网络。
在本公开的实施例中,DPP中提出的置备过程可以包括总共四个操作,即,DPP自举操作、DPP认证操作、DPP配置操作和DPP接入操作。在本公开的实施例中,DPP接入操作也可以被称为对等方发现操作。在本公开的实施例中,在直到DPP自举操作、DPP认证操作和DPP配置操作的三个操作中,一个电子装置可以作为配置者工作,并且外部电子装置可以作为登记者工作。在本公开的实施例中,配置者可以执行如上所述配置连接到DPP网络的电子装置的操作。
在本公开的实施例中,作为登记者的AP可以执行如上所述提供对网络的接入的操作。在本公开的实施例中,登记者可以是登记者客户端或AP,并且如果网络配置完成,则登记者可以连接到AP以接入网络,或者可以作为AP工作以提供对网络的接入。
将在下面描述DPP自举操作、DPP认证操作、DPP配置操作和DPP接入操作。
首先,将描述DPP自举操作。
根据本公开的实施例,在DPP自举操作中,DPP装置可以交换用于建立安全置备连接的公用自举密钥。在本公开的实施例中,公用自举密钥可以是DPP自举操作中使用的安全信息。
为了说明这一点,标识符(ID)被指配给DPP装置,并且用户可以读取的QR码或字符串(印刷品或数字)可以被以公用密钥和专用密钥的形式包括在指配给DPP装置的ID中。在DPP自举操作中,配置者和登记者可以建立可信关系以执行相互认证并且基于相互认证的结果建立安全连接。
在本公开的实施例中,如上所述,在DPP自举操作中,交换公用自举密钥,并且依据配置者与登记者之间的相互认证是否为必需的,单向发送或双向交换公用自举密钥。在DPP自举操作中,例如,可以例如基于诸如以下的各种方案交换公用自举密钥:例如,QR码方案、蓝牙方案、低功率蓝牙(BLE)方案、近场通信(NFC)方案和公用密钥交换(PKEX)方案或云方案。
在交换公用自举密钥之后,可以在配置者与登记者之间建立连接。在本公开的实施例中,公用自举密钥可以不同于由登记者在DPP自举操作之后的DPP配置操作中接收到的安全凭证。在本公开的实施例中,自举信息可以用在DPP自举操作之后的DPP认证操作和DPP配置操作中,并且可以包括全局工作类/信道对的小列表和介质访问控制(MAC)地址。在本公开的实施例中,全局工作类/信道对的小列表可以理想地包括仅一个信道。
其次,将描述DPP认证操作和DPP配置操作。
根据本公开的实施例,在DPP认证操作中,DPP装置可以通过在DPP认证协议中使用自举密钥来建立可靠且安全的信道,并且在DPP配置操作中,配置者可以运行DPP配置协议以经由在DPP认证操作期间建立的安全信道置备登记者。这将被描述如下。
根据本公开的实施例,如果DPP自举操作完成,则配置者和登记者可以通过使用DPP认证协议来建立安全的Wi-Fi连接。在DPP认证操作和DPP配置操作中作为发起者的配置者可以基于通过DPP自举操作获得的信道信息向作为响应者的登记者请求认证。例如,配置者可以通过向响应者发送DPP认证请求帧来请求认证。在本公开的实施例中,DPP认证请求帧可以包括以下中的至少一者:响应者的公用自举密钥的散列、发起者的公用自举密钥的散列、发起者的公用协议密钥、或用第一中间密钥加密的发起者现时值属性和发起者能力属性。在本公开的实施例中,DPP认证请求帧中包括的响应者的公用自举密钥的散列、发起者的公用自举密钥的散列、发起者的公用协议密钥、或用第一中间密钥加密的发起者现时值属性和发起者能力属性中的至少一者可以是DPP认证操作中使用的安全信息。
在本公开的实施例中,登记者可以在基于通过DPP自举操作获得的信道信息在对应信道上等待的同时对配置者的认证请求做出响应。例如,登记者可以通过向配置者发送DPP认证响应帧来对认证请求做出响应。在本公开的实施例中,DPP认证响应帧可以包括以下中的至少一者:响应者的公用自举密钥的散列、发起者的公用自举密钥的散列、响应者的公用协议密钥、或用第二中间密钥加密的响应者现时值属性、响应者能力属性和发起者能力属性。在本公开的实施例中,DPP认证响应帧中包括的响应者的公用自举密钥的散列、发起者的公用自举密钥的散列、响应者的公用协议密钥、或用第二中间密钥加密的响应者现时值属性、响应者能力属性和发起者能力属性中的至少一者可以是DPP认证操作中使用的安全信息。
随着DPP认证操作完成,可以在配置者与登记者之间建立安全连接,并且在建立安全连接之后,登记者可以开始用于从配置者获得网络配置信息的事务。例如,响应者可以向配置者发送DPP配置请求帧,并且配置者可以向响应者发送作为DDP配置请求帧的响应帧的DDP配置响应帧。响应者可以验证通过DPP配置协议获得的安全凭证和网络信息,并且将其结果发送到配置者。随着这样的DPP配置操作完成,登记者可以作为AP工作,或者可以发现目标AP,并且安全地连接到所发现的目标AP。
在本公开的实施例中,在DPP配置操作中发送和接收的编码配置信息可以包括DPP配置对象,该DPP配置对象可以包括以下DPP配置对象参数,并且该DPP配置对象可以是javascript对象表示法(JSON)编码的数据结构。在本公开的实施例中,DPP配置对象可以被称为网络配置信息。
(1)Wi-Fi技术对象
Wi-Fi技术对象可以识别要被置备的策略的Wi-Fi技术,并且Wi-Fi技术对象可以指示连接类型,诸如AP基础网连接(infra connection)。在本公开的实施例中,登记者可以将DDP配置请求帧中包括的Wi-Fi技术对象的值设定为指示要被置备的Wi-Fi技术的值,并且配置者可以将DPP配置响应帧中包括的Wi-Fi技术对象的值设定为指示在登记者与配置者之间的操作中使用的Wi-Fi技术的值。在本公开的实施例中,Wi-Fi技术对象可以指示要在DPP认证操作、DPP配置操作和/或类似操作中使用的Wi-Fi技术。
(2)DPP发现对象
DPP发现对象可以包括例如工作或发现信息,诸如服务集标识符(SSID)、工作信道或工作频带和/或类似信息。
(3)凭证对象
凭证对象可以包括由登记者置备用于获得安全网络接入的凭证信息。凭证信息可以取决于DPP配置对象中包括的认证和密钥管理(AKM)类型参数的值。
同时,在DPP配置操作中,可以从配置者向登记者发送包括诸如安全凭证信息和SSID等的网络信息的网络配置信息,例如,DPP配置对象。在本公开的实施例中,安全凭证信息可以包括连接器,该连接器可以是由登记者供应的凭证信息,并且该连接器可以由一对登记者用于通过使用DPP网络引入协议来设定安全关联。
在本公开的实施例中,连接器可以是由配置者签名的凭证,并且可以由登记者客户端使用来连接到登记者AP。在本公开的实施例中,配置者可以拥有例如作为签名密钥对的c-sign-key和C-sign-key,c-sign-key可以由配置者用于对连接器签名,并且C-sign-key可以用于所置备的DPP装置验证由同一配置者签名的其他DPP装置的连接器。
每个登记者的连接器可以包括公用密钥、网络角色和组属性信息,并且可以由配置者签名。公用密钥可以提供对应的登记者的ID。网络角色可以指示对应的登记者是登记者(登记者客户端或登记者STA)还是登记者AP。组属性信息可以用于检测登记者是否可以建立网络连接。连接器签名可以证明对应的连接器内容是由配置者生成的。连接器包括公用密钥而不是口令,所以安全凭证信息可以是每Wi-Fi装置即每登记者不同的。例如,另一登记者可能不通过使用对应的连接器来接入网络,并且与对应的连接器相对应的登记者属于特定AP的情况可以意味着另一AP可能不会冒充特定AP。
在本公开的实施例中,登记者客户端可以基于网络信息发现登记者AP。登记者客户端可以基于连接器执行认证操作,并且基于网络引入(NI)协议建立网络连接。使用连接器的优点可以是连接到AP的每个登记者具有唯一安全凭证信息。
图7是示意性地示出了根据本公开的实施例的DPP网络中的置备过程的图。
参照图7,电子装置(例如,第一电子装置710)和外部电子装置(例如,第二电子装置700)中的每一者可以是DPP装置,并且将假定第一电子装置710作为配置者和发起者两者工作,第二电子装置700作为登记者和响应者两者工作。
在操作711中,作为登记者和响应者两者工作的第二电子装置700可以发送DPP存在通告帧。在本公开的实施例中,DPP存在通告帧可以用于向作为配置者的发起者用信号发送响应者准备好参与DPP交换,并且可以包括包含发送者(例如,响应者)的公用自举密钥的散列。在本公开的实施例中,包括响应者的公用自举密钥的散列可以是DPP自举操作中使用的安全信息。在本公开的实施例中,用于DPP存在通告帧来防止未置备的装置的公用密钥的散列的泄漏的散列可以是SHA256("chirp"|BR)。在本公开的实施例中,BR可以表示响应者(例如,第二电子装置700)的公用自举密钥。
在操作713中,第二电子装置700可以在DPP自举操作期间对指定信道执行监听操作。作为配置者和发起者两者工作的第一电子装置710可以使用带外(OOB)机制(例如,QR码扫描、NFC点击(NFC tap)或BLE交换)来从第二电子装置700获得自举信息。在本公开的实施例中,自举信息可以包括用于DPP认证的第二电子装置700的公用自举密钥(BR)、全局工作类信道和/或信道列表。在DPP自举操作期间,在操作715中,第二电子装置700可以可选地通告第二电子装置700的存在,以帮助第一电子装置710发现第二电子装置700。在操作717中,第二电子装置700可以发送DPP存在通告帧。
在操作719中,第一电子装置710可以通过广播DPP认证请求帧开始在基于在自举期间接收到的信道信息的信道上工作。例如,第一电子装置710可以在操作721、723和725中连续地广播DPP认证请求帧。在本公开的实施例中,DPP认证请求帧可以包括SHA256(BR)、SHA256(BI)、PI和{I-nonce,I-capabilities}k1。例如,SHA256(BR)可以表示BR的SHA256散列,BI可以表示第一电子装置710的公用自举密钥,SHA256(BI)可以表示BI的SHA256散列,PI可以表示第一电子装置710的公用协议密钥,I-nonce可以表示发起者现时值属性,I-capabilities可以表示发起者能力属性,并且k1可以表示第一中间密钥。在本公开的实施例中,{I-nonce,I-capabilities}k1可以表示用k1加密的I-nonce和I-capabilities。在本公开的实施例中,DPP认证请求帧中包括的SHA256(BR)、SHA256(BI)、PI或{I-nonce,I-capabilities}k1中的至少一者可以是DPP认证操作中使用的安全信息。
在操作727中,如果第一电子装置710广播DPP认证请求帧并且第二电子装置700成功地接收到此DPP认证请求帧,则第二电子装置700可以匹配作为BR的散列函数值的H(BR)。在操作729中,第二电子装置700可以向第一电子装置710发送作为对DPP认证请求帧的响应帧的DPP认证响应帧。在本公开的实施例中,DPP认证响应帧可以包括DPP状态字段、SHA256(BR)、[SHA256(BI)]、PR和{R-nonce,I-nonce,R-capabilities,{R-auth}ke}k2。例如,PR可以表示第二电子装置700的公用协议密钥,R-nonce可以表示响应者现时值属性,R-capabilities可以表示响应者能力属性,R-auth可以表示响应者(例如,第二电子装置700)的认证标签,ke可以表示加密密钥,k2可以表示第二中间密钥,并且[]可以表示可选地存在的值。例如,[SHA256(BI)]可以被可选地包括在DPP认证响应帧中,或者可以在满足特定条件的情况下被包括在DPP认证响应帧中。在本公开的实施例中,{R-auth}ke可以表示用ke加密的R-auth。在本公开的实施例中,{R-nonce,I-nonce,R-capabilities,{R-auth}ke}k2可以表示用k2加密的R-nonce、I-nonce、R-capabilities和{R-auth}ke。在本公开的实施例中,DPP认证响应帧中包括的SHA256(BR)、[SHA256(BI)]、PR或{R-nonce,I-nonce,R-capabilities,{R-auth}ke}k2中的至少一者可以是DPP认证操作中使用的安全信息。
DPP状态字段可以指示如下表1所示的状态。
表1
在操作731中,从第二电子装置700接收到DPP认证响应帧的第一电子装置710可以向第二电子装置700发送DPP认证确认帧。在本公开的实施例中,DPP认证确认帧可以包括DPP状态字段、SHA256(BR)、[SHA256(BI)]和{I-auth}ke。在本公开的实施例中,I-auth可以表示发起者(例如,第一电子装置710)的认证标签,并且ke可以表示加密密钥。在本公开的实施例中,{I-auth}ke可以表示用ke加密的I-auth。
在操作733中,从第一电子装置710接收到DPP认证确认帧的第二电子装置700可以向第一电子装置710发送DPP配置请求帧。在本公开的实施例中,DPP配置请求帧可以包括{E-nonce,配置属性}ke。在本公开的实施例中,E-nonce可以表示E-nonce属性,并且配置属性可以表示配置属性对象。配置属性对象可以包括装置名称属性、Wi-Fi技术属性或网络角色属性中的至少一者。在本公开的实施例中,{E-nonce,配置属性}ke可以表示用ke加密的E-nonce和配置属性。
在操作735中,接收到DPP配置请求帧的第一电子装置710可以向第二电子装置700发送作为对DPP配置请求帧的响应的DPP配置响应帧。在本公开的实施例中,DPP配置响应帧可以包括DPP状态字段和{E-nonce,配置对象}ke。在本公开的实施例中,配置对象可以表示DPP配置对象。在本公开的实施例中,{E-nonce,配置对象}ke可以表示用ke加密的E-nonce和配置对象。
在操作737中,接收到DPP配置响应帧的第二电子装置700可以向第一电子装置710发送DPP配置结果帧。在本公开的实施例中,DPP配置结果帧可以包括{DPP状态,E-nonce}ke。在本公开的实施例中,{DPP状态,E-nonce}ke可以表示用ke加密的DPP状态和E-nonce。
第三,将描述置备过程中的DPP接入操作。
在本公开的实施例中,使用了网络引入协议,使得登记者客户端可以通过使用由配置者提供的连接器安全地连接到登记者AP,并且基于网络引入协议的DPP接入操作如下。
(1)登记者客户端和登记者AP中的每一者可以识别登记者客户端和登记者AP中的每一者的连接器是否由配置者签名。
(2)每一个登记者客户端可以识别出每一个登记者客户端的角色是兼容的并且与登记者AP建立通信。
(3)登记者客户端可以识别组属性是否匹配。
(4)登记者AP和登记者客户端中的每一者可以基于公用连接器密钥导出成对主密钥(PMK)。
(5)可以基于所导出的PMK在登记者AP与登记者客户端之间建立连接。
图8是示意性地示出了根据本公开的实施例的使用连接器的网络接入操作的信号流图。
参照图8,电子装置(例如,第一电子装置800)和外部电子装置(例如,第二电子装置810)中的每一者可以是DPP装置,并且将假定第一电子装置800可以作为登记者AP工作,第二电子装置810作为登记者客户端工作。
在操作811中,作为登记者客户端的第二电子装置810可以执行基于IEEE 802.11标准的IEEE 802.11扫描操作。在操作813中,第二电子装置810可以根据IEEE 802.11扫描操作的执行来发现作为登记者AP的第一电子装置800。在操作815中,第二电子装置810可以向所发现的第一电子装置800发送包括连接器属性的对等方发现请求帧。在操作817中,第一电子装置800可以从第二电子装置810接收对等方发现请求帧,并且向第二电子装置810发送响应于对等方发现请求帧的对等方发现响应帧。在本公开的实施例中,对等方发现响应帧可以包括连接器属性和状态属性,并且该状态属性可以指示DPP状态属性。
在操作819中,在从第一电子装置800接收到对等方发现响应帧时,第二电子装置810可以与第一电子装置800执行基于IEEE 802.11标准的IEEE 802.11认证操作。在操作821中,第二电子装置810可以与第一电子装置800执行基于IEEE 802.11标准的IEEE802.11关联操作。在操作823中,第二电子装置810可以通过使用作为网络密钥的认证和密钥管理(AKM)来与第一电子装置800相关联。
根据本公开的各种实施例的DPP配置对象将被描述如下。
在本公开的实施例中,配置者可以向登记者供应用于发现网络的信息以及用于为DPP网络设定安全接入的凭证。登记者可以在DPP配置请求帧中包括DPP配置请求对象,并且向配置者发送包括DPP配置请求对象的DPP配置请求帧。
在接收到DPP配置请求帧时,配置者可以处理所接收到的DPP配置请求帧以生成一个或更多个DPP配置对象。配置者可以将所生成的一个或更多个DPP配置对象包括在作为对DPP配置请求帧的响应帧的DPP配置响应帧中,并且向登记者发送包括一个或更多个DPP配置对象的DPP配置响应帧。在本公开的实施例中,DPP配置响应帧可以包括DPP状态字段以及一个或更多个DPP配置对象。在本公开的实施例中,DPP配置响应帧中包括的一个或更多个DPP配置对象可以基于DPP状态和至少一个设定条件而变化。这将被描述如下。
在本公开的实施例中,如果配置已经正常地进行并且配置者打算向登记者授予网络连接权限,则配置者可以在DPP配置响应帧中包括DPP状态和一个或更多个DPP配置对象,以向登记者发送包括DPP状态和一个或更多个DPP配置对象的DPP配置响应帧。在这种情况下,可以如下表2所示表达DPP配置响应帧中包括的属性。
表2
在表2中,DPP状态属性用指示不存在错误或异常操作的“STATUS_OK”标记,并且“STATUS_OK”可以指示配置是成功的。
在表2中,包装数据可以指示以下子属性用高级加密标准-合成初始化向量(AES-SIV)密文包装。在表2中,登记者现时值可以是包装数据属性的分量。在表2中,DPP配置对象属性可以是一个或更多个JSON编码的DPP配置对象属性,并且DPP配置对象属性也可以是包装数据的分量。
在本公开的实施例中,DPP配置对象可以包括用于接入AP的网络的Wi-Fi连接类型、SSID和凭证信息。如上所述,DPP配置对象可以包括Wi-Fi技术对象、发现对象或凭证对象和/或类似对象。Wi-Fi技术对象可以指示要使用的Wi-Fi连接类型,发现对象可以包括SSID,并且凭证对象可以根据AKM类型包括密钥、口令和/或连接器。
在本公开的实施例中,如果AKM参数的值是指示DPP的值,则配置者与登记者AP之间的认证可以使用连接器进行。在本公开的实施例中,如果AKM参数的值不是指示DPP的值,而是指示预共享密钥(PSK)或SAE(对等同时认证)的另一值和/或类似值,则配置者与传统AP之间的认证可以使用密码短语或口令和/或类似物进行。
在本公开的实施例中,配置者可以在DPP配置响应帧中包括一个或更多个JSON编码的DPP配置对象,所以可以通过一个DPP配置响应帧来发送多个AP的网络接入权限。
在本公开的实施例中,可以在下表3中示出JSON编码的DPP配置对象的示例。
[表3]
如上所述,配置者可以在DPP配置响应帧中包括一个或更多个JSON编码的DPP配置对象,可以通过一个DPP配置响应帧来发送多个AP的网络接入权限。
在本公开的实施例中,在DPP配置响应帧中包括一个DPP配置对象的情况可以对应于图7中的操作735。在本公开的实施例中,如果DPP配置响应帧包括例如三个DPP配置对象,则图7中的操作735中的DPP配置响应帧可以包括DPP状态字段和{E-nonce,配置对象,配置对象,配置对象}ke。三个DPP配置对象中的每一者可以如下表4所示被JSON编码。
[表4]
将注意,为了描述的方便,如表4所示的三个DPP配置对象简要地示出了如作为示例在表3中示出的JSON编码的DPP配置对象。
同时,在用户环境中,可以在诸如家庭、办公室或工作场所等的特定场所中存在多个AP,并且这些AP通常具有相同的SSID和口令,所以可以配置多AP漫游网络。
然而,由于诸如安全性、特殊目的或未辨识与多AP漫游网络配置相关的信息的情形等的各种原因,可能发生未配置多AP漫游网络、而相反每个AP替代地具有唯一SSID和唯一口令的情况。在这种情况下,可能发生不得不将多个AP中的每一个AP连接到新的登记者的不便。或者,AP的由配置者发送的凭证信息从登记者的角度看可能不保证安全连接到最佳AP。
各种实施例可以提供一种用于在DPP网络中发送和接收网络配置信息的电子装置及其运行方法。
各种实施例可以提供一种用于在DPP网络中发送和接收多个网络配置信息的电子装置及其运行方法。
各种实施例可以提供一种用于在DPP网络中发送和接收适合于登记者的网络配置信息的电子装置及其运行方法。
各种实施例可以提供一种用于在DPP网络中提供用于筛选要提供的网络配置信息的条件的电子装置及其运行方法。
各种实施例可以提供一种用于在DPP网络中基于设定条件提供多个DPP配置对象的电子装置及其运行方法。
在本公开的各种实施例中,网络配置信息的示例可以是DPP配置对象。
图9a是示意性地示出了根据本公开的实施例的在DPP网络中提供DPP配置对象的操作的流程图。
参照图9a,在操作900中,电子装置(例如,图1中的电子装置101)可以与外部电子装置(例如,图1中的电子装置102或电子装置104)执行DPP自举操作。在图9a中,将假定电子装置作为配置者工作,并且外部电子装置作为登记者工作。已经在图7中描述了在配置者与登记者之间执行的DPP自举操作,所以将省略在电子装置与外部电子装置之间执行的DPP自举操作的描述。
在操作902中,电子装置可以与外部电子装置执行DPP认证操作。已经在图7中描述了在配置者与登记者之间执行的DPP认证操作,所以将省略在电子装置与外部电子装置之间执行的DPP认证操作的描述。
在操作904中,随着DPP认证操作完成,电子装置可以从外部电子装置接收DPP配置请求帧。在本公开的实施例中,DPP配置请求帧可以是用于请求网络配置信息(例如,DPP配置对象)的消息。在本公开的实施例中,DPP配置请求帧可以包括如图7中所描述的{E-nonce,configRequest}ke。在本公开的实施例中,E-nonce可以表示E-nonce属性,configRequest可以表示DPP配置请求对象属性,并且ke可以表示加密密钥。在本公开的实施例中,{E-nonce,configRequest}ke可以表示用ke加密的E-nonce和configRequest。
在接收到DPP配置请求帧时,电子装置可以在操作906中确定是否应用Wi-Fi扫描筛选方案。在本公开的实施例中,Wi-Fi扫描筛选方案可以是基于Wi-Fi扫描结果选择将对于其提供DPP配置对象的至少一个AP并且提供与所选择的至少一个AP相对应的DPP配置对象的方案。在本公开的实施例中,Wi-Fi扫描筛选方案中使用的Wi-Fi扫描结果可以是由配置者(例如,电子装置)执行的Wi-Fi扫描操作的Wi-Fi扫描结果,或由登记者(例如,外部电子装置)执行的Wi-Fi扫描操作的Wi-Fi扫描结果。在本公开的实施例中,Wi-Fi扫描结果可以包括关于每一个扫描的AP的信息,例如,AP ID或AP地址。
根据本公开的实施例,在操作906中,电子装置可以根据DPP网络的网络情况来确定是否应用Wi-Fi扫描筛选方案。在本公开的实施例中,在操作906中,电子装置可以基于通过上层(例如,应用层)提供的输入来确定是否应用Wi-Fi扫描筛选方案。例如,可以通过UI选择是否应用Wi-Fi扫描筛选方案。
一旦操作906中确定应用Wi-Fi扫描筛选方案,电子装置可以在操作908中基于Wi-Fi扫描结果在所扫描的AP当中选择DPP配置对象被存储在电子装置中的至少一个AP。在本公开的实施例中,将注意,DPP配置对象包括凭证对象,所以将假定如果凭证对象被存储,则DPP配置对象被存储。在本公开的实施例中,如果Wi-Fi扫描结果是电子装置的Wi-Fi扫描结果,则所扫描的AP可以是通过电子装置的Wi-Fi扫描操作扫描的AP。在本公开的实施例中,如果Wi-Fi扫描结果是外部电子装置的Wi-Fi扫描结果,则所扫描的AP可以是通过外部电子装置的Wi-Fi扫描操作扫描的AP。在本公开的实施例中,电子装置可以存储凭证列表,并且该凭证列表可以包括多个AP中的每一个AP的AP ID和凭证对象。在本公开的实施例中,电子装置可以从Wi-Fi扫描结果中包括的AP ID当中检测电子装置的凭证列表中所包括的至少一个AP ID,并且选择与所检测到的至少一个AP ID相对应的至少一个AP。
与此相反,一旦操作906中确定不应用Wi-Fi扫描筛选方案,电子装置可以在操作910中在多个AP当中选择DPP配置对象被存储在电子装置中的至少一个AP。
在操作912中,电子装置可以通过对所选择的至少一个AP应用辅助筛选方案来选择将对于其提供DPP配置对象的至少一个AP。在本公开的实施例中,辅助筛选方案可以是用于基于至少一个条件选择将对于其提供DPP配置对象的至少一个AP并且提供与所选择的至少一个AP相对应的DPP配置对象的方案。在本公开的实施例中,可以或可能不按需应用辅助筛选方案,并且将在下面描述辅助筛选方案,所以将在此省略其详细描述。
在操作914中,电子装置可以在DPP配置响应帧中包括所选择的至少一个AP的DPP配置对象,并且向外部电子装置发送包括DPP配置对象的DPP配置响应帧。在本公开的实施例中,DPP配置响应帧可以是包括网络配置信息(例如,DPP配置对象)的消息。
根据本公开的实施例,尽管已经在图9a中描述了由电子装置确定是否应用Wi-Fi扫描筛选方案的操作,但是可以以在不用执行确定是否应用Wi-Fi扫描筛选方案的操作的情况下应用Wi-Fi扫描筛选方案的形式或者以不应用Wi-Fi扫描筛选方案的形式提供至少一个DPP配置对象。根据本公开的实施例,是否应用Wi-Fi扫描筛选方案或是否应用辅助筛选方案可以在DPP装置(例如,电子装置或外部电子装置)中被预设,或者必要时可以通过上层(例如,应用层)来设定。例如,可以通过UI选择是否应用Wi-Fi扫描筛选方案或是否应用辅助筛选方案。
在本公开的实施例中,Wi-Fi扫描筛选方案可以包括基于配置者的Wi-Fi扫描筛选方案或基于登记者的Wi-Fi扫描筛选方案中的至少一者。基于配置者的Wi-Fi扫描筛选方案可以表示基于由配置者执行的Wi-Fi扫描操作的Wi-Fi扫描结果的Wi-Fi扫描筛选方案。基于登记者的Wi-Fi扫描筛选方案可以表示基于由登记者执行的Wi-Fi扫描操作的Wi-Fi扫描结果的Wi-Fi扫描筛选方案。
图9b是示意性地示出了根据本公开的实施例的在DPP网络中提供DPP配置对象的操作的另一示例的流程图。
参照图9b,在操作950中,电子装置(例如,图1中的电子装置101)可以与外部电子装置(例如,图1中的电子装置102或电子装置104)执行DPP自举操作。在图9b中,将假定电子装置作为配置者工作,并且外部电子装置作为登记者工作。已经在图7中描述了在配置者与登记者之间执行的DPP自举操作,所以将省略在电子装置与外部电子装置之间执行的DPP自举操作的描述。
在操作952中,电子装置可以与外部电子装置执行DPP认证操作。已经在图7中描述了在配置者与登记者之间执行的DPP认证操作,所以将省略在电子装置与外部电子装置之间执行的DPP认证操作的描述。
在操作954中,随着DPP认证操作完成,电子装置可以从外部电子装置接收DPP配置请求帧。在本公开的实施例中,DPP配置请求帧可以是用于请求网络配置信息(例如,DPP配置对象)的消息。在本公开的实施例中,DPP配置请求帧可以包括如图7中所描述的{E-nonce,configRequest}ke。在本公开的实施例中,E-nonce可以表示E-nonce属性,configRequest可以表示DPP配置请求对象属性,并且ke可以表示加密密钥。在本公开的实施例中,{E-nonce,configRequest}ke可以表示用ke加密的E-nonce和configRequest。
在接收到DPP配置请求帧时,电子装置可以在操作956中执行DPP配置对象筛选操作。在本公开的实施例中,DPP配置对象筛选操作可以意指通过将设定的至少一个筛选方案应用于存储于配置者中的至少一个DPP配置对象来选择至少一个DPP配置对象的操作。在本公开的实施例中,DPP配置对象包括凭证对象,所以DPP配置对象筛选操作也可以被称为凭证筛选操作。
在本公开的实施例中,用于DPP配置对象筛选操作的至少一个筛选方案可以包括Wi-Fi扫描筛选方案或辅助筛选方案中的至少一者。已经在上面描述了Wi-Fi扫描筛选方案和辅助筛选方案,所以将在此省略其详细描述。
在本公开的实施例中,Wi-Fi扫描筛选方案可以包括基于配置者的Wi-Fi扫描筛选方案或基于登记者的Wi-Fi扫描筛选方案中的至少一者。已经在上面描述了基于配置者的Wi-Fi扫描筛选方案和基于登记者的Wi-Fi扫描筛选方案,所以将在此省略其详细描述。
在操作958中,电子装置可以在DPP配置响应帧中包括通过DPP配置对象筛选操作选择的至少一个AP的DPP配置对象,并且将包括DPP配置对象的DPP配置响应帧发送到外部电子装置。在本公开的实施例中,DPP配置响应帧可以是包括网络配置信息(例如,DPP配置对象)的消息。
图10是示意性地示出了根据本公开的实施例的在DPP网络中根据基于配置者的Wi-Fi扫描筛选方案和辅助筛选方案提供DPP配置对象的操作的图。
参照图10,DPP网络可以包括多个电子装置,例如,电子装置(例如,第一电子装置1000),并且可以包括外部电子装置(例如,第二电子装置1010)。DPP网络可以包括其他外部电子装置,例如,第三电子装置1031至第十二电子装置1044。在图10中,第一电子装置1000至第十二电子装置1044中的每一者可以是DPP装置,并且将假定第一电子装置1000作为配置者工作,第二电子装置1010作为登记者客户端工作,并且第三电子装置1031至第十二电子装置1044中的每一者作为AP工作。
在本公开的实施例中,第一电子装置1000(例如,图1中的电子装置101)可以执行Wi-Fi扫描操作以检测AP覆盖范围1020内的AP。在本公开的实施例中,AP覆盖范围1020可以是配置者(例如,第一电子装置1000)能够在其中检测到AP的Wi-Fi覆盖范围。在本公开的实施例中,第一电子装置1000开始执行用于检测AP的Wi-Fi扫描操作的时间点可以是从在第一电子装置1000与第二电子装置1010(例如,图1中的电子装置102或电子装置104)执行DPP自举操作之前到在第一电子装置1000发送DPP配置响应帧之前的时间段内的任意时间点。然而,将注意,这仅是示例,并且第一电子装置1000开始执行Wi-Fi扫描操作的时间点不一定限于此。
随着第一电子装置1000执行Wi-Fi扫描操作,可以在AP覆盖范围1020内检测到多个AP。在图10中示出了这样的情况:随着第一电子装置1000执行Wi-Fi扫描操作,例如,在AP覆盖范围1020内检测到十个AP,例如,第一AP 1031、第二AP 1032、第三AP 1033、第四AP1034、第五AP 1035、第六AP 1036、第七AP 1041、第八AP 1042、第九AP 1043和第十AP1044。将假定,在所检测到的十个AP当中,六个AP(例如,第一AP 1031、第二AP 1032、第三AP1033、第四AP 1034、第五AP 1035和第六AP 1036)是被登记在第一电子装置1000中的AP,并且其余四个AP(例如,第七AP 1041、第八AP 1042、第九AP 1043和第十AP 1044)是未被登记在第一电子装置1000中的AP。在本公开的实施例中,第一电子装置1000可以存储每一个登记的AP的安全凭证。
根据本公开的实施例,在操作1050中,如果第一电子装置1000从第二电子装置1010接收到DPP配置请求帧,则第一电子装置1000可以在根据Wi-Fi扫描操作检测到的多个AP当中选择其AP ID被包括在由第一电子装置1000存储的凭证列表中的至少一个AP。在本公开的实施例中,第一电子装置1000可以通过应用基于配置者的Wi-Fi扫描筛选方案来选择至少一个AP。在图10中,根据Wi-Fi扫描操作检测到十个AP,并且在它们当中,六个AP被登记在第一电子装置1000中,所以可以选择六个AP。
根据本公开的实施例,在操作1060中,第一电子装置1000可以通过应用辅助筛选方案来在通过应用基于配置者的Wi-Fi扫描筛选方案而选择的至少一个AP当中选择至少一个AP。在本公开的实施例中,辅助筛选方案可以包括以下条件中的至少一者。
(1)条件1
可以选择被应用了辅助筛选方案的所有AP。
(2)条件2
在被应用了辅助筛选方案的AP当中,可以选择具有在从被应用了辅助筛选方案的时间点起的设定时段内被配置者接入的记录的至少一个AP。在本公开的实施例中,可以根据DPP网络的网络情况或者根据配置者的选择来改变设定时段。
(3)条件3
可以选择被应用了辅助筛选方案的AP当中的存在于离配置者设定距离内的至少一个AP。在本公开的实施例中,可以基于往返时间(RTT)检测配置者与特定AP之间的距离。在本公开的实施例中,可以基于配置者的位置信息和特定AP的位置信息来检测配置者与特定AP之间的距离。在本公开的实施例中,将注意,可以基于各种参数以及RTT或位置信息来检测配置者与特定AP之间的距离。
(4)条件4
可以选择被应用了辅助筛选方案的AP当中的通过上层(例如,应用层)选择的至少一个AP。在本公开的实施例中,如果配置者通过UI输出关于被应用了辅助筛选方案的AP的信息,并且通过UI检测到指示对被应用了辅助筛选方案的AP当中的至少一个AP的选择的输入,则可以选择与对应输入相对应的至少一个AP。在本公开的实施例中,如果配置者通过UI在地图上输出关于被应用了辅助筛选方案的AP的信息,并且通过UI检测到指示对AP当中的至少一个AP的选择的输入,则可以选择与对应输入相对应的至少一个AP。在本公开的实施例中,通过UI在地图上输出的关于AP的信息可以是关于存在于离配置者的第一距离内的AP的信息、关于存在于离配置者的第一距离外但是存在于离配置者的第二距离内的AP的信息、或关于存在于离配置者的第二距离外的AP的信息。在本公开的实施例中,可以通过UI输入关于第一距离和第二距离的信息。在本公开的实施例中,通过UI在地图上输出的关于AP的信息可以是基于不管配置者的位置而通过UI输入的位置信息。例如,通过UI在地图上输出的关于AP的信息可以是关于存在于离与通过UI输入的位置信息相对应的位置的第一距离内的AP的信息、关于存在于离对应位置的第一距离外但存在于离对应位置的第二距离内的AP的信息、或关于存在于离对应位置的第二距离外的AP的信息。
(5)条件5
可以基于信道质量在被应用了辅助筛选方案的AP当中选择至少一个AP。在本公开的实施例中,可以在被应用了辅助筛选方案的AP当中选择信道质量好的至少一个AP。在本公开的实施例中,信道质量好的情况可以意味着从对应AP接收到的接收信号的信道质量大于或等于阈值质量。在本公开的实施例中,指示信道质量的参数可以包括以下中的至少一者:接收信号强度指示符(RSSI)、信道质量指示符(CQI)、信噪比(SNR)、信号干扰比(SIR)、信号与干扰和噪声比(SINR)、参考信号接收功率(RSRP)或参考信号接收质量(RSRQ)和/或类似参数。在本公开的实施例中,可以选择被应用了辅助筛选方案的AP当中的RSSI值大于或等于阈值的至少一个AP。
(6)条件6
可以基于网络质量在被应用了辅助筛选方案的AP当中选择至少一个AP。在本公开的实施例中,网络质量可以由因特网是否可用确定。在本公开的实施例中,配置者可以在被应用了辅助筛选方案的AP当中选择因特网可用的至少一个AP。
(7)条件7
在被应用了辅助筛选方案的AP当中,可以选择存在于离配置者设定距离内并且具有在从被应用了辅助筛选方案的时间点起的设定时段内被配置者接入的记录的至少一个AP。已经在条件3中描述了配置者与特定AP之间的距离,所以将在此省略其详细描述。在本公开的实施例中,可以根据DPP网络的网络情况或者根据配置者的选择来改变设定时段。
(8)条件8
在被应用了辅助筛选方案的AP当中,可以选择存在于离配置者设定距离内的AP当中的通过上层(例如,应用层)选择的至少一个AP。在本公开的实施例中,配置者可以通过UI输出关于被应用了辅助筛选方案的AP当中的存在于离配置者设定距离内的AP的信息,并且如果通过UI检测到指示对存在于离配置者设定距离内的AP当中的至少一个AP的选择的输入,则配置者可以选择与对应输入相对应的至少一个AP。
在本公开的实施例中,将注意,可以在辅助筛选方案中包括除条件1至8以外的各种条件,并且辅助筛选方案不限于仅包括条件1至8。在本公开的实施例中,条件1至8中的至少两者可以被组合为新条件。
根据本公开的实施例,在操作1070中,第一电子装置1000可以在DPP配置响应帧中包含包括通过应用辅助筛选方案选择的至少一个AP中的每一者的凭证对象的DPP配置对象,并且向第二电子装置1010发送包括至少一个AP中的每一者的DPP配置对象的DPP配置响应帧。
在本公开的实施例中,第一电子装置1000可以通过将辅助筛选方案应用于根据基于配置者的Wi-Fi扫描筛选方案而选择的AP(例如,第一AP 1031、第二AP 1032、第三AP1033、第四AP 1034、第五AP 1035和第六AP 1036)来选择第四AP 1034、第五AP 1035和第六AP 1036。第一电子装置1000可以在DPP配置响应帧中包含包括所选择的第四AP 1034、第五AP 1035和第六AP 1036中的每一者的凭证对象的DPP配置对象,并且向第二电子装置1010发送包括第四AP 1034、第五AP 1035和第六AP 1036中的每一者的DPP配置对象的DPP配置响应帧。
图11是示意性地示出了根据本公开的实施例的在DPP网络中根据基于配置者的Wi-Fi扫描筛选方案和辅助筛选方案提供DPP配置对象的操作的信号流图。
参照图11,电子装置(例如,第一电子装置1110)和外部电子装置(例如,第二电子装置1100)中的每一者可以是DPP装置,并且将假定第一电子装置1110作为配置者和发起者两者工作,第二电子装置1100作为登记者客户端注册者和响应者两者工作。
在操作1113中,作为登记者客户端和响应者两者工作的第二电子装置1100可以发送DPP存在通告帧。在本公开的实施例中,DPP存在通告帧的散列可以是SHA256("chirp"|BR)。在本公开的实施例中,BR可以表示第二电子装置1100的公用自举密钥。在本公开的实施例中,DPP存在通告帧可以类似于图7中描述的DPP存在通告帧。在本公开的实施例中,第二电子装置1100可以在DPP自举操作期间对指定信道执行监听操作。作为配置者和发起者两者工作的第一电子装置1110可以通过使用OOB机制(例如,QR码扫描、NFC点击或BLE交换)从第二电子装置1100获得自举信息。在本公开的实施例中,自举信息可以包括用于DPP认证的第二电子装置1100的公用自举密钥(BR)、全局工作类信道和/或信道列表。在DPP自举操作期间,第二电子装置1100可以选择性地通告第二电子装置1100的存在,以帮助第一电子装置1110发现第二电子装置1100。在本公开的实施例中,在操作1115中,第二电子装置1100可以发送DPP存在通告帧。例如,第二电子装置1100可以周期性地发送DPP存在通告帧。
根据本公开的实施例,第一电子装置1110可以通过广播DPP认证请求帧开始在基于在DPP自举操作期间接收到的信道信息的信道上工作。例如,第一电子装置1110可以在操作1117中广播DPP认证请求帧。在本公开的实施例中,DPP认证请求帧可以包括SHA256(BR)、SHA256(BI)、PI和{I-nonce,I-capabilities}k1。例如,SHA256(BR)可以表示BR的SHA256散列,BI可以表示第一电子装置1110的公用自举密钥,SHA256(BI)可以表示BI的SHA256散列,PI可以表示第一电子装置1110的公用协议密钥,I-nonce可以表示发起者现时值属性,I-capabilities可以表示发起者能力属性,并且k1可以表示第一中间密钥。在本公开的实施例中,DPP认证请求帧中包括的第二电子装置1100的公用自举密钥的散列、第一电子装置1110的公用自举密钥的散列、第一电子装置1110的公用协议密钥、或用第一中间密钥加密的发起者现时值属性和发起者能力属性中的至少一者可以是DPP认证操作中使用的安全信息。
根据本公开的实施例,如果第一电子装置1110广播DPP认证请求帧并且第二电子装置1100成功地接收到此DPP认证请求帧,则第二电子装置1100可以匹配作为BR的散列函数值的H(BR)。在操作1119中,第二电子装置1100可以向第一电子装置1110发送作为对DPP认证请求帧的响应帧的DPP认证响应帧。在本公开的实施例中,DPP认证响应帧可以包括DPP状态字段、SHA256(BR)、[SHA256(BI)]、PR和{R-nonce,I-nonce,R-capabilities,{R-auth}ke}k2。在本公开的实施例中,PR可以表示第二电子装置1100的公用协议密钥,R-nonce可以表示响应者现时值属性,R-capabilities可以表示响应者能力属性,R-auth可以表示响应者(例如,第二电子装置1100)的认证标签,ke可以表示加密密钥,k2可以表示第二中间密钥,并且[]可以表示可选地存在的值。例如,[SHA256(BI)]可以被可选地包括在DPP认证响应帧中,或者可以在满足特定条件的情况下被包括在DPP认证响应帧中。在本公开的实施例中,DPP认证响应帧中包括的第二电子装置1100的公用自举密钥的散列、第一电子装置1110的公用自举密钥的散列、第二电子装置1100的公用协议密钥、或用第二中间密钥加密的响应者现时值属性、响应者能力属性和响应者的认证标签中的至少一者可以是DPP认证操作中使用的安全信息。已经在表1中描述了DPP状态字段,所以将在此省略其详细描述。
在操作1121中,从第二电子装置1100接收到DPP认证响应帧的第一电子装置1110可以向第二电子装置1100发送DPP认证确认帧。在本公开的实施例中,DPP认证确认帧可以包括DPP状态字段、SHA256(BR)、[SHA256(BI)]和{I-auth}ke。在本公开的实施例中,I-auth可以表示第一电子装置1110的认证标签,并且ke可以表示加密密钥。
在操作1123中,从第一电子装置1110接收到DPP认证确认帧的第二电子装置1100可以向第一电子装置1110发送DPP配置请求帧。在本公开的实施例中,DPP配置请求帧可以包括{E-nonce,配置属性}ke。在本公开的实施例中,E-nonce可以表示E-nonce属性,并且配置属性可以表示配置属性对象。配置属性对象可以包括装置名称属性、Wi-Fi技术属性或网络角色属性中的至少一者。在本公开的实施例中,DPP配置请求帧可以是用于请求网络配置信息(例如,DPP配置对象)的消息。
在从第二电子装置1100接收到DPP配置请求帧时,第一电子装置1110可以在操作1125中执行DPP配置对象筛选操作。在本公开的实施例中,DPP配置对象筛选操作可以意指通过将设定的至少一个筛选方案应用于存储于配置者中的至少一个DPP配置对象来选择至少一个DPP配置对象的操作。在本公开的实施例中,DPP配置对象包括凭证对象,所以DPP配置对象筛选操作也可以被称为凭证筛选操作。
在本公开的实施例中,用于DPP配置对象筛选操作的至少一个筛选方案可以包括Wi-Fi扫描筛选方案或辅助筛选方案中的至少一者。在本公开的实施例中,Wi-Fi扫描筛选方案可以包括基于配置者的Wi-Fi扫描筛选方案或基于登记者的Wi-Fi扫描筛选方案中的至少一者。已经在上面描述了Wi-Fi扫描筛选方案和辅助筛选方案,所以将在此省略其详细描述。在本公开的实施例中,在操作1125中,将假定第一电子装置1110通过如图10中所描述的那样应用基于配置者的Wi-Fi扫描筛选方案和辅助筛选方案来执行DPP配置对象筛选操作。
在本公开的实施例中,第一电子装置1110可以在操作1111中执行Wi-Fi扫描操作以检测AP覆盖范围内的AP。在本公开的实施例中,AP覆盖范围可以是第一电子装置1100能够在其中检测到AP的Wi-Fi覆盖范围。在本公开的实施例中,第一电子装置1110开始执行Wi-Fi扫描操作的时间点可以是从在第一电子装置1110与第二电子装置1100执行DPP自举操作之前到在第一电子装置1110发送DPP配置响应帧之前的时间段内的任意时间点。然而,将注意,这仅是示例,并且第一电子装置1110开始执行Wi-Fi扫描操作的时间点不限于此。第一电子装置1110可以在通过操作1111中的Wi-Fi扫描操作检测到的多个AP当中选择其APID被包括在由第一电子装置1110存储的凭证列表中的至少一个AP。例如,参考图10,在图11中,将假定根据Wi-Fi扫描操作检测到的AP的数目是10,并且其中,登记在第一电子装置1110中的AP(例如,可以对应于第一电子装置1110的凭证列表中包括的AP ID的AP)的数目是6。在这种情况下,当应用基于配置者的Wi-Fi扫描筛选方案时,可以在通过执行的Wi-Fi扫描操作检测到的十个AP当中选择登记于第一电子装置1110中的六个AP。
在本公开的实施例中,第一电子装置1110可以在操作1125中将辅助筛选方案应用于通过应用基于配置者的Wi-Fi扫描筛选方案而选择的六个AP,以最终选择将对于其提供DPP配置对象的至少一个AP。已经在图10中描述了辅助筛选方案可以包括的条件,所以将在此省略其详细描述。在本公开的实施例中,参照图10,将假定第一电子装置1110通过应用辅助筛选方案最终选择三个AP。
在操作1127中,第一电子装置1110可以向第二电子装置1100发送作为对DPP配置请求帧的响应的DPP配置响应帧。在本公开的实施例中,DPP配置响应帧可以包括三个选择的AP的DPP配置对象。因此,DPP配置响应帧可以包括DPP状态字段和{E-nonce,配置对象,配置对象,配置对象}ke。三个DPP配置对象中的每一者可以被JSON编码。
在操作1129中,接收到DPP配置响应帧的第二电子装置1100可以向第一电子装置1110发送DPP配置结果帧。在本公开的实施例中,DPP配置结果帧可以包括{DPP状态,E-nonce}ke。尽管在图11中未单独地示出,但是此后,第二电子装置1100可以通过基于通过DPP配置响应帧接收到的DPP配置对象执行DPP接入操作来选择适合于第二电子装置1100的AP,并且与所选择的AP建立安全连接。在本公开的实施例中,通过DPP配置响应帧来接收三个DPP配置对象,第二电子装置1100可以基于三个DPP配置对象选择适合于第二电子装置1100的一个AP,并且与所选择的AP建立安全连接。可以以各种形式实现用于第二电子装置1100选择第二电子装置1100将与之建立安全连接的AP的标准。
图12是示意性地示出了根据本公开的实施例的在DPP网络中根据基于登记者的Wi-Fi扫描筛选方案和辅助筛选方案提供DPP配置对象的操作的图。
参照图12,DPP网络可以包括多个电子装置,例如,电子装置(例如,第一电子装置1200),并且可以包括外部电子装置(例如,第二电子装置1210)。DPP网络可以包括其他外部电子装置,例如,第三电子装置1231至第十二电子装置1244。在图12中,第一电子装置1200至第十二电子装置1244中的每一者可以是DPP装置,并且将假定第一电子装置1200作为配置者工作,第二电子装置1210作为登记者客户端工作,并且第三电子装置1231至第十二电子装置1244中的每一者作为AP工作。
在本公开的实施例中,在与第一电子装置1200(例如,图1中的电子装置101)完成DPP自举操作和DPP认证操作之后,例如,在从第一电子装置1200接收到DPP认证确认帧之后,第二电子装置1210(例如,图1中的电子装置102或电子装置104)可以在操作1250中向第一电子装置1200发送Wi-Fi扫描结果。这将被描述如下。
在本公开的实施例中,第二电子装置1210可以执行Wi-Fi扫描操作以检测AP覆盖范围1220内的AP。在本公开的实施例中,AP覆盖范围1220可以是第二电子装置1210能够在其中检测到AP的Wi-Fi覆盖范围。在本公开的实施例中,第二电子装置1210开始执行用于检测AP的Wi-Fi扫描操作的时间点可以是从在第二第一电子装置1210与第一电子装置1200执行DPP自举操作之前到在第二电子装置1210发送DPP配置请求帧之前的时间段内的任意时间点。然而,将注意,这仅是示例,并且第二电子装置1210开始执行Wi-Fi扫描操作的时间点不一定限于此。
随着第二电子装置1210执行Wi-Fi扫描操作,可以在AP覆盖范围1220内检测到多个AP。在图12中示出了这样的情况:随着第二电子装置1210执行Wi-Fi扫描操作,例如,在AP覆盖范围1220内检测到十个AP,例如,第一AP 1231、第二AP 1232、第三AP 1233、第四AP1234、第五AP 1235、第六AP 1236、第七AP 1241、第八AP 1242、第九AP 1243和第十AP1244。
第二电子装置1210可以在操作1250中向第一电子装置1200发送十个检测到的AP的Wi-Fi扫描结果。在本公开的实施例中,第二电子装置1210可以基于各种方案将Wi-Fi扫描结果发送到第一电子装置1200,并且将在下面描述用于发送Wi-Fi扫描结果的方案。
根据本公开的实施例,第二电子装置1210可以基于供应商特定信息元素(VSIE)将Wi-Fi扫描结果发送到第一电子装置1200。在本公开的实施例中,第二电子装置1210可以设定VSIE ID以发送Wi-Fi扫描结果,并且将Wi-Fi扫描结果包括在与所设定的VSIE ID相对应的VSIE中,以将包括Wi-Fi扫描结果的VSIE包括在DPP配置请求帧中。在本公开的实施例中,VSIE可以是可以用于每个供应商并且可以针对每个供应商不同地设定的信息元素(IE)。
根据本公开的实施例,第二电子装置1210可以基于动作帧将Wi-Fi扫描结果发送到第一电子装置1200。在本公开的实施例中,第二电子装置1210可以在DPP置备过程中使用的Wi-Fi信道上通过单独的动作帧来发送Wi-Fi扫描结果。这里,用于发送Wi-Fi扫描结果的动作帧可以是现有DPP中使用的动作帧之一或者可以是新定义的动作帧。
根据本公开的实施例,第二电子装置1210可以在OOB方案中将Wi-Fi扫描结果发送到第一电子装置1200。例如,OOB方案是通过使用诸如BLE或蓝牙等的其他通信方案来发送Wi-Fi扫描结果的方案。
在本公开的实施例中,将注意,用于发送Wi-Fi扫描结果的方案不限于上述方案之一,并且可以在除上述方案以外的各种方案中发送Wi-Fi扫描结果。
在发送Wi-Fi扫描结果之后,第二电子装置1210可以向第一电子装置1200发送DPP配置请求帧。根据本公开的实施例,在操作1260中,随着第一电子装置1200从第二电子装置1210接收到DPP配置请求帧,第一电子装置1200可以基于从第二电子装置1210接收到的Wi-Fi扫描结果来选择由第一电子装置1200存储的凭证列表中包括的至少一个AP。在本公开的实施例中,第一电子装置1200可以通过应用基于登记者的Wi-Fi扫描筛选方案来选择至少一个AP。
在图12中,将假定,在由第二电子装置1210检测到的十个AP当中,六个AP(例如,第一AP 1231、第二AP 1232、第三AP 1233、第四AP 1234、第五AP 1235和第六AP 1236)是被登记在第一电子装置1200中的AP,并且其余四个AP(例如,第七AP 1241、第八AP 1242、第九AP1243和第十AP 1244)是未被登记在第一电子装置1200中的AP。第一电子装置1200可以存储每一个登记的AP的安全凭证。根据第二电子装置1210的Wi-Fi扫描操作检测到的AP的数目是10,并且其中,被登记在第一电子装置1200中的AP的数目是6,所以可以选择六个AP。
根据本公开的实施例,在操作1260中,第一电子装置1200可以通过在通过应用基于登记者的Wi-Fi扫描筛选方案而选择的至少一个AP当中应用辅助筛选方案来选择至少一个AP。在本公开的实施例中,辅助筛选方案可以包括以下条件中的至少一者:例如,如图10中所描述的条件1、条件2、条件3、条件4、条件5、条件6、条件7或条件8。已经在图10中描述了条件1至8,所以将在此省略其详细描述。
根据本公开的实施例,在操作1270中,第一电子装置1200可以在DPP配置响应帧中包含包括通过应用辅助筛选方案选择的至少一个AP中的每一者的凭证对象的DPP配置对象,并且向第二电子装置1210发送包括至少一个AP中的每一者的DPP配置对象的DPP配置响应帧。
在本公开的实施例中,第一电子装置1200可以通过将辅助筛选方案应用于根据基于登记者的Wi-Fi扫描筛选方案而选择的AP(例如,第一AP 1231、第二AP 1232、第三AP1233、第四AP 1234、第五AP 1235和第六AP 1236)来选择第一AP 1231、第二AP 1232和第三AP 1233。第一电子装置1200可以在DPP配置响应帧中包含包括所选择的第一AP 1231、第二AP 1232和第三AP 1233中的每一者的凭证对象的DPP配置对象,并且向第二电子装置1210发送包括第一AP 1231、第二AP 1232和第三AP 1233中的每一者的DPP配置对象的DPP配置响应帧。
图13是示意性地示出了根据本公开的实施例的在DPP网络中根据基于登记者的Wi-Fi扫描筛选方案和辅助筛选方案提供DPP配置对象的操作的信号流图。
参照图13,电子装置(例如,第一电子装置1310)和外部电子装置(例如,第二电子装置1300)中的每一者可以是DPP装置,并且将假定第一电子装置1310作为配置者和发起者两者工作,第二电子装置1300作为登记者客户端注册者和响应者两者工作。
在操作1313中,作为登记者客户端和响应者两者工作的第二电子装置1300可以发送DPP存在通告帧。在本公开的实施例中,DPP存在通告帧的散列可以是SHA256("chirp"|BR)。在本公开的实施例中,BR可以表示第二电子装置1300的公用自举密钥。在本公开的实施例中,DPP存在通告帧可以类似于图7中描述的DPP存在通告帧。在本公开的实施例中,第二电子装置1300可以在DPP自举操作期间对指定信道执行监听操作。作为配置者和发起者两者工作的第一电子装置1310可以通过使用OOB机制(例如,QR码扫描、NFC点击或BLE交换)从第二电子装置1300获得自举信息。在本公开的实施例中,自举信息可以包括用于DPP认证的第二电子装置1300的公用自举密钥(BR)、全局工作类信道和/或信道列表。在DPP自举操作期间,第二电子装置1300可以选择性地通告第二电子装置1300的存在,以帮助第一电子装置1310发现第二电子装置1300。在本公开的实施例中,在操作1315中,第二电子装置1300可以发送DPP存在通告帧。例如,第二电子装置1300可以周期性地发送DPP存在通告帧。
根据本公开的实施例,第一电子装置1310可以通过广播DPP认证请求帧开始在基于在DPP自举操作期间接收到的信道信息的信道上工作。例如,第一电子装置1310可以在操作1317中广播DPP认证请求帧。在本公开的实施例中,DPP认证请求帧可以包括SHA256(BR)、SHA256(BI)、PI和{I-nonce,I-capabilities}k1。例如,SHA256(BR)可以表示BR的SHA256散列,BI可以表示第一电子装置1310的公用自举密钥,SHA256(BI)可以表示BI的SHA256散列,PI可以表示第一电子装置1310的公用协议密钥,I-nonce可以表示发起者现时值属性,I-capabilities可以表示发起者能力属性,并且k1可以表示第一中间密钥。在本公开的实施例中,DPP认证请求帧中包括的第二电子装置1300的公用自举密钥的散列、第一电子装置1310的公用自举密钥的散列、第一电子装置1310的公用协议密钥、或用第一中间密钥加密的发起者现时值属性和发起者能力属性中的至少一者可以是DPP认证操作中使用的安全信息。
根据本公开的实施例,如果第一电子装置1310广播DPP认证请求帧并且第二电子装置1300成功地接收到此DPP认证请求帧,则第二电子装置1300可以匹配作为BR的散列函数值的H(BR)。在操作1319中,第二电子装置1300可以向第一电子装置1310发送作为对DPP认证请求帧的响应帧的DPP认证响应帧。在本公开的实施例中,DPP认证响应帧可以包括DPP状态字段、SHA256(BR)、[SHA256(BI)]、PR和{R-nonce,I-nonce,R-capabilities,{R-auth}ke}k2。例如,PR可以表示第二电子装置1300的公用协议密钥,R-nonce可以表示响应者现时值属性,R-capabilities可以表示响应者能力属性,R-auth可以表示响应者(例如,第二电子装置1300)的认证标签,ke可以表示加密密钥,k2可以表示第二中间密钥,并且[]可以表示可选地存在的值。例如,[SHA256(BI)]可以被可选地包括在DPP认证响应帧中,或者可以在满足特定条件的情况下被包括在DPP认证响应帧中。在本公开的实施例中,DPP认证响应帧中包括的第二电子装置1300的公用自举密钥的散列、第一电子装置1310的公用自举密钥的散列、第二电子装置1300的公用协议密钥、或用第二中间密钥加密的响应者现时值属性、响应者能力属性和响应者的认证标签中的至少一者可以是DPP认证操作中使用的安全信息。已经在表1中描述了DPP状态字段,所以将在此省略其详细描述。
在操作1321中,从第二电子装置1300接收到DPP认证响应帧的第一电子装置1310可以向第二电子装置1300发送DPP认证确认帧。在本公开的实施例中,DPP认证确认帧可以包括DPP状态字段、SHA256(BR)、[SHA256(BI)]和{I-auth}ke。在本公开的实施例中,I-auth可以表示第一电子装置1310的认证标签,并且ke可以表示加密密钥。
在从第一电子装置1310接收到DPP认证确认帧时,第二电子装置1300可以在操作1323中向第一电子装置1310发送Wi-Fi扫描结果。在本公开的实施例中,第二电子装置1300开始执行Wi-Fi扫描操作的时间点可以是从在第二电子装置1300与第一电子装置1310执行DPP自举操作之前到在第二电子装置1300发送DPP配置请求帧之前的时间段内的任意时间点。然而,将注意,这仅是示例,并且第二电子装置1300开始执行Wi-Fi扫描操作的时间点不一定限于此。随着在操作1311中执行Wi-Fi扫描操作,第二电子装置1300可以检测AP覆盖范围内的多个AP。在本公开的实施例中,AP覆盖范围可以是第二电子装置1300可以在其中检测到AP的Wi-Fi覆盖范围。在图13中,参照图12,将假定随着第二电子装置1300执行Wi-Fi扫描操作,例如,在AP覆盖范围内检测到十个AP,例如,第一AP至第十AP。
在本公开的实施例中,第二电子装置1300可以在如图12中所描述的各种方案之一中将Wi-Fi扫描结果发送到第一电子装置1310,并且将假定通过图13中的单独的动作帧来发送Wi-Fi扫描结果。在本公开的实施例中,在操作1323中,登记者1300可以向第一电子装置1310发送包括在操作1311中检测到的十个AP的Wi-Fi扫描结果的动作帧。
在发送Wi-Fi扫描结果之后,第二电子装置1300可以在操作1325中向第一电子装置1310发送DPP配置请求帧。在本公开的实施例中,DPP配置请求帧可以包括{E-nonce,配置属性}ke。在本公开的实施例中,E-nonce可以表示E-nonce属性,并且配置属性可以表示配置属性对象。配置属性对象可以包括装置名称属性、Wi-Fi技术属性或网络角色属性中的至少一者。在本公开的实施例中,DPP配置请求帧可以是用于请求网络配置信息(例如,DPP配置对象)的消息。
在从第二电子装置1300接收到DPP配置请求帧时,第一电子装置1310可以在操作1327中执行DPP配置对象筛选操作。在本公开的实施例中,用于DPP配置对象筛选操作的至少一个筛选方案可以包括Wi-Fi扫描筛选方案或辅助筛选方案中的至少一者。在本公开的实施例中,Wi-Fi扫描筛选方案可以包括基于配置者的Wi-Fi扫描筛选方案或基于登记者的Wi-Fi扫描筛选方案中的至少一者。已经在上面描述了Wi-Fi扫描筛选方案和辅助筛选方案,所以将在此省略其详细描述。在本公开的实施例中,在操作1327中,将假定第一电子装置1310通过如图12中所描述的那样应用基于登记者的Wi-Fi扫描筛选方案和辅助筛选方案来执行DPP配置对象筛选操作。
在本公开的实施例中,第一电子装置1310可以基于从第二电子装置1300接收到的Wi-Fi扫描结果来选择由第一电子装置1310存储的凭证列表中包括的至少一个AP。在本公开的实施例中,第一电子装置1310可以通过应用基于登记者的Wi-Fi扫描筛选方案来选择至少一个AP。
在图13中,参照图12,将假定,在由第二电子装置1300检测到的十个AP当中,六个AP(例如,第一AP至第六AP)是被登记在第一电子装置1310中的AP,并且其余四个AP(例如,第七AP至第十AP)是未被登记在第一电子装置1310中的AP。在本公开的实施例中,第一电子装置1310可以存储每一个登记的AP的安全凭证。在本公开的实施例中,根据第二电子装置1300的Wi-Fi扫描操作检测到的AP的数目是10,并且其中的被登记在第一电子装置1310中的AP的数目是6,所以可以选择六个AP。
在本公开的实施例中,第一电子装置1310可以在操作1327中将辅助筛选方案应用于通过应用基于登记者的Wi-Fi扫描筛选方案而选择的六个AP,以最终选择将对于其提供DPP配置对象的至少一个AP。已经在图10中描述了辅助筛选方案可以包括的条件,所以将在此省略其详细描述。在本公开的实施例中,将假定第一电子装置1310通过应用辅助筛选方案最终选择三个AP。
在操作1329中,第一电子装置1310可以向第二电子装置1300发送作为对DPP配置请求帧的响应的DPP配置响应帧。在本公开的实施例中,DPP配置响应帧可以包括三个选择的AP的DPP配置对象。因此,DPP配置响应帧可以包括DPP状态字段和{E-nonce,配置对象,配置对象,配置对象}ke。三个DPP配置对象中的每一者可以被JSON编码。
在操作1331中,接收到DPP配置响应帧的第二电子装置1300可以向第一电子装置1310发送DPP配置结果帧。在本公开的实施例中,DPP配置结果帧可以包括{DPP状态,E-nonce}ke。尽管在图13中未单独地示出,但是此后,第二电子装置1300可以通过基于通过DPP配置响应帧接收到的DPP配置对象执行DPP接入操作来选择适合于第二电子装置1300的AP,并且与所选择的AP建立安全连接。在本公开的实施例中,通过DPP配置响应帧来接收三个DPP配置对象,第二电子装置1300可以基于三个DPP配置对象选择适合于第二电子装置1300的一个AP,并且与所选择的AP建立安全连接。可以以各种形式实现用于第二电子装置1300选择第二电子装置1300将与之建立安全连接的AP的标准。
图14是示意性地示出了根据本公开的实施例的在DPP网络中基于辅助筛选方案提供DPP配置对象的操作的图。
参照图14,DPP网络可以包括多个电子装置,例如,电子装置(例如,第一电子装置1400),并且可以包括外部电子装置(例如,第二电子装置1410)。在图14中,第一电子装置1400和第二电子装置1410中的每一者可以是DPP装置,并且将假定第一电子装置1400作为配置者工作,第二电子装置1410作为登记者客户端工作。
根据本公开的实施例,在操作1420中,第一电子装置1400(例如,图1中的电子装置101)存储至少一个AP的DPP配置对象。在图14中,将假定第一电子装置1400存储六个AP(例如,第一AP至第六AP)的DPP配置对象,因此存储第一AP至第六AP的安全凭证。
根据本公开的实施例,在操作1460中,如果第一电子装置1400从外部电子装置(例如,图1中的电子装置102或104)(例如,第二电子装置1410)接收到DPP配置请求帧,则第一电子装置1400可以通过对其DPP配置对象被存储在第一电子装置1400中的六个AP应用辅助筛选方案来选择至少一个AP。在本公开的实施例中,辅助筛选方案可以包括以下条件中的至少一者:例如,如图10中所描述的条件1、条件2、条件3、条件4、条件5、条件6、条件7、条件8或条件9。已经在图10中描述了条件1至9,所以将在此省略其详细描述。
根据本公开的实施例,在操作1470中,第一电子装置1400可以在DPP配置响应帧中包含包括通过应用辅助筛选方案选择的至少一个AP中的每一者的凭证对象的DPP配置对象,并且向第二电子装置1410发送包括至少一个AP中的每一者的DPP配置对象的DPP配置响应帧。
在本公开的实施例中,第一电子装置1400可以基于辅助筛选方案选择第一AP、第三AP和第五AP。第一电子装置1400可以在DPP配置响应帧中包含包括第一AP、第三AP和第五AP中的每一者的凭证对象的DPP配置对象,并且向第二电子装置1410发送包括第一AP、第三AP和第五AP中的每一者的DPP配置对象的DPP配置响应帧。
图15是示意性地示出了根据本公开的实施例的在DPP网络中基于辅助筛选方案提供DPP配置对象的操作的信号流图。
参照图15,电子装置(例如,第一电子装置1510)和外部电子装置(例如,第二电子装置1500)中的每一者可以是DPP装置,并且将假定第一电子装置1510作为配置者和发起者两者工作,第二电子装置1500作为登记者客户端注册者和响应者两者工作。
在操作1513中,作为登记者客户端和响应者两者工作的第二电子装置1500可以发送DPP存在通告帧。在本公开的实施例中,DPP存在通告帧的散列可以是SHA256("chirp"|BR)。在本公开的实施例中,BR可以表示第二电子装置1500的公用自举密钥。在本公开的实施例中,DPP存在通告帧可以类似于图7中描述的DPP存在通告帧。在本公开的实施例中,第二电子装置1500可以在DPP自举操作期间对指定信道执行监听操作。作为配置者和发起者两者工作的第一电子装置1510可以通过使用OOB机制(例如,QR码扫描、NFC点击或BLE交换)从第二电子装置1500获得自举信息。在本公开的实施例中,自举信息可以包括用于DPP认证的第二电子装置1500的公用自举密钥(BR)、全局工作类信道和/或信道列表。在DPP自举操作期间,第二电子装置1500可以选择性地通告第二电子装置1500的存在,以帮助第一电子装置1510发现第二电子装置1500。在本公开的实施例中,在操作1515中,第二电子装置1500可以发送DPP存在通告帧。例如,第二电子装置1500可以周期性地发送DPP存在通告帧。
根据本公开的实施例,第一电子装置1510可以通过广播DPP认证请求帧开始在基于在DPP自举操作期间接收到的信道信息的信道上工作。例如,第一电子装置1510可以在操作1517中广播DPP认证请求帧。在本公开的实施例中,DPP认证请求帧可以包括SHA256(BR)、SHA256(BI)、PI和{I-nonce,I-capabilities}k1。例如,SHA256(BR)可以表示BR的SHA256散列,BI可以表示第一电子装置1510的公用自举密钥,SHA256(BI)可以表示BI的SHA256散列,PI可以表示第一电子装置1510的公用协议密钥,I-nonce可以表示发起者现时值属性,I-capabilities可以表示发起者能力属性,并且k1可以表示第一中间密钥。在本公开的实施例中,DPP认证请求帧中包括的第二电子装置1500的公用自举密钥的散列、第一电子装置1510的公用自举密钥的散列、第一电子装置1510的公用协议密钥、或用第一中间密钥加密的发起者现时值属性和发起者能力属性中的至少一者可以是DPP认证操作中使用的安全信息。
根据本公开的实施例,如果第一电子装置1510广播DPP认证请求帧并且第二电子装置1500成功地接收到此DPP认证请求帧,则第二电子装置1500可以匹配作为BR的散列函数值的H(BR)。在操作1519中,第二电子装置1500可以向第一电子装置1510发送作为对DPP认证请求帧的响应帧的DPP认证响应帧。在本公开的实施例中,DPP认证响应帧可以包括DPP状态字段、SHA256(BR)、[SHA256(BI)]、PR和{R-nonce,I-nonce,R-capabilities,{R-auth}ke}k2。在本公开的实施例中,PR可以表示第二电子装置1500的公用协议密钥,R-nonce可以表示响应者现时值属性,R-capabilities可以表示响应者能力属性,R-auth可以表示响应者(例如,第二电子装置1500)的认证标签,ke可以表示加密密钥,k2可以表示第二中间密钥,并且[]可以表示可选地存在的值。例如,[SHA256(BI)]可以被可选地包括在DPP认证响应帧中,或者可以在满足特定条件的情况下被包括在DPP认证响应帧中。在本公开的实施例中,DPP认证响应帧中包括的第二电子装置1500的公用自举密钥的散列、第一电子装置1510的公用自举密钥的散列、第二电子装置1500的公用协议密钥、或用第二中间密钥加密的响应者现时值属性、响应者能力属性和响应者的认证标签中的至少一者可以是DPP认证操作中使用的安全信息。已经在表1中描述了DPP状态字段,所以将在此省略其详细描述。
在操作1521中,从第二电子装置1500接收到DPP认证响应帧的第一电子装置1510可以向第二电子装置1500发送DPP认证确认帧。在本公开的实施例中,DPP认证确认帧可以包括DPP状态字段、SHA256(BR)、[SHA256(BI)]和{I-auth}ke。在本公开的实施例中,I-auth可以表示第一电子装置1510的认证标签,并且ke可以表示加密密钥。
在操作1523中,从第一电子装置1510接收到DPP认证确认帧的第二电子装置1500可以向第一电子装置1510发送DPP配置请求帧。在本公开的实施例中,DPP配置请求帧可以包括{E-nonce,配置属性}ke。在本公开的实施例中,E-nonce可以表示E-nonce属性,并且配置属性可以表示配置属性对象。配置属性对象可以包括装置名称属性、Wi-Fi技术属性或网络角色属性中的至少一者。在本公开的实施例中,DPP配置请求帧可以是用于请求网络配置信息(例如,DPP配置对象)的消息。
在从第二电子装置1500接收到DPP配置请求帧时,第一电子装置1510可以在操作1525中执行DPP配置对象筛选操作。在本公开的实施例中,DPP配置对象筛选操作可以意指通过将设定的至少一个筛选方案应用于存储于配置者中的至少一个DPP配置对象来选择至少一个DPP配置对象的操作。在本公开的实施例中,DPP配置对象筛选操作中使用的至少一个筛选方案可以包括辅助筛选方案。已经在上面描述了辅助筛选方案,所以将在此省略其详细描述。在本公开的实施例中,在操作1525中,将假定第一电子装置1510通过如图14中所描述的那样应用辅助筛选方案来执行DPP配置对象筛选操作。
在本公开的实施例中,第一电子装置1510可以在操作1525中将辅助筛选方案应用于其DPP配置对象被存储在第一电子装置1510中的六个AP(例如,第一AP至第六AP),以最终选择将对于其提供DPP配置对象的至少一个AP。已经在图10中描述了辅助筛选方案可以包括的条件,所以将在此省略其详细描述。在本公开的实施例中,将假定第一电子装置1510通过应用辅助筛选方案最终选择三个AP。
在操作1527中,第一电子装置1510可以向第二电子装置1500发送作为对DPP配置请求帧的响应的DPP配置响应帧。在本公开的实施例中,DPP配置响应帧可以包括三个选择的AP的DPP配置对象。因此,DPP配置响应帧可以包括DPP状态字段和{E-nonce,配置对象,配置对象,配置对象}ke。三个DPP配置对象中的每一者可以被JSON编码。
在操作1529中,接收到DPP配置响应帧的第二电子装置1500可以向第一电子装置1510发送DPP配置结果帧。在本公开的实施例中,DPP配置结果帧可以包括{DPP状态,E-nonce}ke。尽管在图15中未单独地示出,但是此后,第二电子装置1500可以通过基于通过DPP配置响应帧接收到的DPP配置对象执行DPP接入操作来选择适合于第二电子装置1500的AP,并且与所选择的AP建立安全连接。在本公开的实施例中,通过DPP配置响应帧来接收三个DPP配置对象,第二电子装置1500可以基于三个DPP配置对象选择适合于第二电子装置1500的一个AP,并且与所选择的AP建立安全连接。可以以各种形式实现用于第二电子装置1500选择第二电子装置1500将与之建立安全连接的AP的标准。
各种实施例可以提供一种用于在DPP网络中发送和接收网络配置信息的电子装置及其运行方法。
各种实施例可以提供一种用于在DPP网络中发送和接收多个网络配置信息的电子装置及其运行方法。
各种实施例可以提供一种用于在DPP网络中发送和接收适合于登记者的网络配置信息的电子装置及其运行方法。
各种实施例可以提供一种用于在DPP网络中提供用于筛选要提供的网络配置信息的条件的电子装置及其运行方法。
各种实施例可以提供一种用于在DPP网络中基于设定条件提供多个DPP配置对象的电子装置及其运行方法。
根据本公开的各种实施例,一种由电子装置(例如,图1中的电子装置101)执行的方法可以包括:从外部电子装置(例如,图1中的电子装置102或电子装置104)接收请求网络配置信息的第一消息;基于设定的筛选方案在存储于电子装置101中的多个网络配置信息当中选择要被发送到外部电子装置101或102的至少一个网络配置信息;以及向外部电子装置102或104发送包括所选择的至少一个网络配置信息的第二消息。
根据本公开的各种实施例,筛选方案可以包括基于电子装置101的扫描结果的筛选方案或基于外部电子装置102或104的扫描结果的筛选方案中的至少一者。在本公开的实施例中,基于电子装置101的扫描结果的筛选方案可以是基于配置者的Wi-Fi扫描筛选方案,基于外部电子装置102或104的扫描结果的筛选方案可以是基于登记者的Wi-Fi扫描筛选方案。
根据本公开的各种实施例,筛选方案可以包括基于电子装置101的扫描结果的筛选方案、基于外部电子装置102或104的扫描结果的筛选方案、或包括至少一个筛选条件的辅助筛选方案中的至少一者。
根据本公开的各种实施例,如果筛选方案是基于电子装置101的扫描结果的筛选方案,则选择要被发送到外部电子装置102或104的至少一个网络配置信息可以包括:通过执行扫描操作来检测其他外部电子装置(图1中的电子装置102或电子装置104);在所检测到的其他外部电子装置102或104当中,选择登记于电子装置101中的至少一个其他外部电子装置102或104;以及,在存储于电子装置101中的多个网络配置信息当中,选择与登记于电子装置101中的至少一个其他外部电子装置102或104相对应的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息。
根据本公开的各种实施例,如果筛选方案是基于外部电子装置102或104的扫描结果的筛选方案,则选择要被发送到外部电子装置102或104的至少一个网络配置信息可以包括:从外部电子装置102或104接收外部电子装置102或104的扫描结果;基于外部电子装置102或104的扫描结果识别其他外部电子装置102或104;在所识别的其他外部电子装置102或104当中,选择登记于电子装置101中的至少一个其他外部电子装置102或104;以及在存储于电子装置101中的多个网络配置信息当中,选择与登记于电子装置101中的至少一个其他外部电子装置102或104相对应的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息。
根据本公开的各种实施例,如果筛选方案是包括至少一个筛选条件的辅助筛选方案,则选择要被发送到外部电子装置102或104的至少一个网络配置信息可以包括:在存储于电子装置101中的多个网络配置信息当中选择满足至少一个筛选条件的至少一个网络配置信息作为要被发送到外部电子装置102或104的网络配置信息。
根据本公开的各种实施例,至少一个筛选条件包括以下中的至少一者:第一条件,所述第一条件用于选择对应于与存储于电子装置101中的多个网络配置信息相对应的其他外部电子装置102或104当中的、被应用了辅助筛选方案的至少一个其他外部电子装置102或104的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息;第二条件,所述第二条件用于选择对应于与存储于电子装置101中的多个网络配置信息相对应的其他外部电子装置102或104当中的、具有在设定时段内被电子装置101接入的记录的至少一个其他外部电子装置102或104的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息;第三条件,所述第三条件用于选择对应于与存储于电子装置101中的多个网络配置信息相对应的其他外部电子装置102或104当中的、存在于离电子装置101设定距离内的至少一个其他外部电子装置102或104的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息;第四条件,所述第四条件用于选择对应于与存储于电子装置101中的多个网络配置信息相对应的其他外部电子装置102或104当中的、通过上层选择的至少一个其他外部电子装置102或104的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息;第五条件,所述第五条件用于选择对应于与存储于电子装置101中的多个网络配置信息相对应的其他外部电子装置102或104当中的、信道质量等于或大于阈值信道质量的至少一个其他外部电子装置102或104的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息;第六条件,所述第六条件用于选择对应于与存储于电子装置101中的多个网络配置信息相对应的其他外部电子装置102或104当中的、基于网络质量所选择的至少一个其他外部电子装置102或104的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息;第七条件,所述第七条件用于选择对应于与存储于电子装置101中的多个网络配置信息相对应的其他外部电子装置102或104当中的、存在于离电子装置101设定距离内并且具有在设定时段内被电子装置101接入的记录的至少一个其他外部电子装置102或104的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息;或第八条件,所述第八条件用于选择对应于与存储于电子装置101中的多个网络配置信息相对应的其他外部电子装置102或104当中的、存在于离电子装置101设定距离内并且通过上层选择的至少一个其他外部电子装置102或104的网络配置信息,作为要被发送到外部电子装置102或104的网络配置信息。
根据本公开的各种实施例,所述方法可以进一步包括:基于安全信息与外部电子装置102或104执行认证操作。在本公开的实施例中,认证操作可以包括在电子装置101与外部电子装置102或104之间发送和接收DPP认证请求帧和DPP认证响应帧的操作。在本公开的实施例中,DPP认证请求帧中包括的响应者的公用自举密钥的散列、发起者的公用自举密钥的散列、发起者的公用协议密钥、或用第一中间密钥加密的发起者现时值属性和发起者能力属性中的至少一者可以是认证操作(例如,DPP认证操作)中使用的安全信息。在本公开的实施例中,DPP认证响应帧中包括的响应者的公用自举密钥的散列、发起者的公用自举密钥的散列、响应者的公用自举密钥、或用第二中间密钥加密的响应者现时值属性、响应者能力属性和发起者能力属性中的至少一者可以是认证操作(例如,DPP认证操作)中使用的安全信息。
根据本公开的各种实施例,一种由电子装置(例如,图1中的电子装置101)执行的方法可以包括:基于安全信息与外部电子装置(例如,图1中的电子装置102或电子装置104)执行认证操作;向外部电子装置102或104发送请求网络配置信息的第一消息;以及从外部电子装置102或104接收包括至少一个网络配置信息的第二消息,所述至少一个网络配置信息是基于设定的筛选方案在存储与外部电子装置102或104中的多个网络配置信息当中选择的。
根据本公开的各种实施例,筛选方案可以包括基于外部电子装置102或104的扫描结果的筛选方案、基于电子装置101的扫描结果的筛选方案、或包括至少一个筛选条件的辅助筛选方案中的至少一者。在本公开的实施例中,基于外部电子装置102或104的扫描结果的筛选方案可以是基于配置者的Wi-Fi扫描筛选方案,基于电子装置101的扫描结果的筛选方案可以是基于登记者的Wi-Fi扫描筛选方案。
根据本公开的各种实施例,如果筛选方案是基于电子装置101的扫描结果的筛选方案,则所述方法进一步包括:将电子装置101的扫描结果发送到外部电子装置102或104,并且第二消息中包括的至少一个网络配置信息可以是存储于外部电子装置102或104中的多个网络配置信息当中的网络配置信息,该网络配置信息对应于与扫描结果相对应的其他外部电子装置(例如,图1中的电子装置102或电子装置104)当中的、登记于外部电子装置102或104中的至少一个其他外部电子装置102或104。
根据本公开的各种实施例,如果筛选方案是基于外部电子装置102或104的扫描结果的筛选方案,则第二消息中包括的至少一个网络配置信息可以是存储于外部电子装置102或104中的多个网络配置信息当中的网络配置信息,该网络配置信息对应于基于外部电子装置102或104的扫描结果而识别的其他外部电子装置102或104当中的、登记于外部电子装置102或104中的至少一个其他外部电子装置102或104。
本公开的某些示例提供了一种计算机程序,所述计算机程序包括指令,当所述程序由计算机或处理器运行时,所述指令使所述计算机或处理器执行根据本文公开的任何示例、实施例、方面和/或权利要求的方法。
本公开的某些示例提供了一种计算机或处理器可读数据载体,在其上存储有根据前述示例的计算机程序。
虽然已经参照本公开的各种实施例示出和描述了本公开,但是本领域的技术人员将理解,在不背离如由所附权利要求及其等同形式所限定的本公开的精神和范围的情况下,可以在其中做出形式和细节上的各种改变。

Claims (15)

1.一种电子装置,所述电子装置包括:
通信电路;以及
至少一个处理器,
其中,所述至少一个处理器被配置为:
经由所述通信电路从外部电子装置接收请求网络配置信息的第一消息;
基于设定的筛选方案,在存储于所述电子装置中的多个网络配置信息当中选择要被发送到所述外部电子装置的至少一个网络配置信息;以及
经由所述通信电路向所述外部电子装置发送包括所选择的至少一个网络配置信息的第二消息。
2.根据权利要求1所述的电子装置,其中,所述筛选方案包括以下中的至少一者:基于所述电子装置的扫描结果的筛选方案或基于所述外部电子装置的扫描结果的筛选方案。
3.根据权利要求1所述的电子装置,其中,所述筛选方案包括以下中的至少一者:基于所述电子装置的扫描结果的筛选方案、基于所述外部电子装置的扫描结果的筛选方案、或包括至少一个筛选条件的辅助筛选方案。
4.根据权利要求1所述的电子装置,其中,如果所述筛选方案是基于所述电子装置的扫描结果的筛选方案,则所述至少一个处理器被配置为:
通过经由所述通信电路执行扫描操作来检测其他外部电子装置;
在所检测到的其他外部电子装置当中,选择登记于所述电子装置中的至少一个其他外部电子装置;以及
在存储于所述电子装置中的所述多个网络配置信息当中,选择与登记于所述电子装置中的所述至少一个其他外部电子装置相对应的网络配置信息,作为要被发送到所述外部电子装置的网络配置信息。
5.根据权利要求1所述的电子装置,其中,如果所述筛选方案是基于所述外部电子装置的扫描结果的筛选方案,则所述至少一个处理器被配置为:
经由所述通信电路从所述外部电子装置接收所述外部电子装置的所述扫描结果;
基于所述外部电子装置的所述扫描结果识别其他外部电子装置;
在所识别的其他外部电子装置当中,选择登记于所述电子装置中的至少一个其他外部电子装置;以及
在存储于所述电子装置中的所述多个网络配置信息当中,选择与登记于所述电子装置中的所述至少一个其他外部电子装置相对应的网络配置信息,作为要被发送到所述外部电子装置的网络配置信息。
6.根据权利要求1所述的电子装置,其中,如果所述筛选方案是包括至少一个筛选条件的辅助筛选方案,则所述至少一个处理器被配置为:
在存储于所述电子装置中的所述多个网络配置信息当中,选择满足所述至少一个筛选条件的至少一个网络配置信息,作为要被发送到所述外部电子装置的网络配置信息。
7.根据权利要求6所述的电子装置,其中,所述至少一个筛选条件包括以下中的至少一者:
第一条件,所述第一条件用于选择对应于与存储于所述电子装置中的所述多个网络配置信息相对应的其他外部电子装置当中的、被应用了所述辅助筛选方案的至少一个其他外部电子装置的网络配置信息,作为要被发送到所述外部电子装置的网络配置信息;
第二条件,所述第二条件用于选择对应于与存储于所述电子装置中的所述多个网络配置信息相对应的其他外部电子装置当中的、具有在设定时段内被所述电子装置接入的记录的至少一个其他外部电子装置的网络配置信息,作为要被发送到所述外部电子装置的网络配置信息;
第三条件,所述第三条件用于选择对应于与存储于所述电子装置中的所述多个网络配置信息相对应的其他外部电子装置当中的、存在于离所述电子装置设定距离内的至少一个其他外部电子装置的网络配置信息,作为要被发送到所述外部电子装置的网络配置信息;
第四条件,所述第四条件用于选择对应于与存储于所述电子装置中的所述多个网络配置信息相对应的其他外部电子装置当中的、通过上层选择的至少一个其他外部电子装置的网络配置信息,作为要被发送到所述外部电子装置的网络配置信息;
第五条件,所述第五条件用于选择对应于与存储于所述电子装置中的所述多个网络配置信息相对应的其他外部电子装置当中的、信道质量等于或大于阈值信道质量的至少一个其他外部电子装置的网络配置信息,作为要被发送到所述外部电子装置的网络配置信息;
第六条件,所述第六条件用于选择对应于与存储于所述电子装置中的所述多个网络配置信息相对应的其他外部电子装置当中的、基于网络质量所选择的至少一个其他外部电子装置的网络配置信息,作为要被发送到所述外部电子装置的网络配置信息;.
第七条件,所述第七条件用于选择对应于与存储于所述电子装置中的所述多个网络配置信息相对应的其他外部电子装置当中的、存在于离所述电子装置设定距离内并且具有在设定时段内被所述电子装置接入的记录的至少一个其他外部电子装置的网络配置信息,作为要被发送到所述外部电子装置的网络配置信息;或
第八条件,所述第八条件用于选择对应于与存储于所述电子装置中的所述多个网络配置信息相对应的其他外部电子装置当中的、存在于离所述电子装置设定距离内并且通过上层选择的至少一个其他外部电子装置的网络配置信息,作为要被发送到所述外部电子装置的网络配置信息。
8.根据权利要求1所述的电子装置,其中,所述至少一个处理器还被配置为:
经由所述通信电路,基于安全信息与所述外部电子装置执行认证操作。
9.一种电子装置,所述电子装置包括:
通信电路;以及
至少一个处理器,
其中,所述至少一个处理器被配置为:
经由所述通信电路,基于安全信息与外部电子装置执行认证操作;
经由所述通信电路向所述外部电子装置发送请求网络配置信息的第一消息;以及
经由所述通信电路从所述外部电子装置接收包括至少一个网络配置信息的第二消息,所述至少一个网络配置信息是基于设定的筛选方案从存储于所述外部电子装置中的多个网络配置信息当中选择的。
10.根据权利要求9所述的电子装置,其中,所述筛选方案包括以下中的至少一者:基于所述外部电子装置的扫描结果的筛选方案、基于所述电子装置的扫描结果的筛选方案、或包括至少一个筛选条件的辅助筛选方案。
11.根据权利要求9所述的电子装置,
其中,如果所述筛选方案是基于所述电子装置的扫描结果的筛选方案,则所述至少一个处理器还被配置为:
经由所述通信电路将所述电子装置的所述扫描结果发送到所述外部电子装置,并且
其中,所述第二消息中包括的所述至少一个网络配置信息是存储于所述外部电子装置中的所述多个网络配置信息当中的网络配置信息,该网络配置信息对应于与所述扫描结果相对应的其他外部电子装置当中的、登记于所述外部电子装置中的至少一个其他外部电子装置。
12.根据权利要求9所述的电子装置,其中,如果所述筛选方案是基于所述外部电子装置的扫描结果的筛选方案,则所述第二消息中包括的所述至少一个网络配置信息可以是存储于所述外部电子装置中的所述多个网络配置信息当中的网络配置信息,该网络配置信息对应于基于所述外部电子装置的所述扫描结果而识别的其他外部电子装置当中的、登记于所述外部电子装置中的至少一个其他外部电子装置。
13.一种由电子装置执行的方法,所述方法包括:
从外部电子装置接收请求网络配置信息的第一消息;
基于设定的筛选方案,在存储于所述电子装置中的多个网络配置信息当中,选择要被发送到所述外部电子装置的至少一个网络配置信息;以及
向所述外部电子装置发送包括所选择的至少一个网络配置信息的第二消息。
14.根据权利要求13所述的方法,其中,所述筛选方案包括以下中的至少一者:基于所述电子装置的扫描结果的筛选方案或基于所述外部电子装置的扫描结果的筛选方案。
15.根据权利要求13所述的方法,其中,所述筛选方案包括以下中的至少一者:基于所述电子装置的扫描结果的筛选方案、基于所述外部电子装置的扫描结果的筛选方案、或包括至少一个筛选条件的辅助筛选方案。
CN202280013641.3A 2021-02-04 2022-01-28 用于发送/接收网络配置信息的电子装置及其运行方法 Pending CN116868599A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR10-2021-0016214 2021-02-04
KR1020210016214A KR20220112538A (ko) 2021-02-04 2021-02-04 네트워크 구성 정보를 송수신하는 전자 장치 및 그 동작 방법
PCT/KR2022/001609 WO2022169233A1 (ko) 2021-02-04 2022-01-28 네트워크 구성 정보를 송수신하는 전자 장치 및 그 동작 방법

Publications (1)

Publication Number Publication Date
CN116868599A true CN116868599A (zh) 2023-10-10

Family

ID=82704260

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202280013641.3A Pending CN116868599A (zh) 2021-02-04 2022-01-28 用于发送/接收网络配置信息的电子装置及其运行方法

Country Status (3)

Country Link
US (1) US20220256327A1 (zh)
EP (1) EP4068817A4 (zh)
CN (1) CN116868599A (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20240098811A1 (en) * 2022-09-16 2024-03-21 Qualcomm Incorporated Multi-link operation (mlo) for easy mesh

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10169587B1 (en) * 2018-04-27 2019-01-01 John A. Nix Hosted device provisioning protocol with servers and a networked initiator
KR20210060509A (ko) * 2018-10-17 2021-05-26 주식회사 윌러스표준기술연구소 다중 액세스 포인트 네트워크에서의 온보딩 방법 및 이를 사용하는 액세스 포인트
US11546755B2 (en) * 2019-01-04 2023-01-03 Hewlett Packard Enterprise Development Lp Centralized configurator server for DPP provisioning of enrollees in a network
CN113099451A (zh) * 2020-01-07 2021-07-09 上海诺基亚贝尔股份有限公司 用于连接到网络的方法、设备、装置和计算机可读介质
US11671830B2 (en) * 2020-03-03 2023-06-06 Hewlett Packard Enterprise Development Lp Connecting access point to wireless multi-hop network based on a network role of the access point

Also Published As

Publication number Publication date
EP4068817A4 (en) 2023-09-27
EP4068817A1 (en) 2022-10-05
US20220256327A1 (en) 2022-08-11

Similar Documents

Publication Publication Date Title
US20240056808A1 (en) Electronic device, and method by which electronic device performs cloud onboarding of external electronic device
US11647564B2 (en) Apparatus and method for performing data communication in NAN protocol-based network environment
US20230379705A1 (en) Electronic device and method for setting up a data path
US11089443B2 (en) Electronic device and method for connecting short range communication
US20240049266A1 (en) Electronic device for device-provisioning in wireless network, and operating method therefor
US20230362711A1 (en) Electronic device for providing information of access point in wireless communication system and method thereof
EP4068817A1 (en) Electronic device for transmitting/receiving network configuration information and operation method thereof
US12107724B2 (en) Electronic device for managing network configuration information and operating method thereof
US20230039335A1 (en) Electronic device and method of using pairwise master key
US20220294625A1 (en) Method for performing shared secret key renewing and electronic device for supporting same
KR20220141601A (ko) 네트워크 억세스 동작을 수행하는 전자 장치 및 그 동작 방법
US12126998B2 (en) Electronic device for performing network management operation and operating method thereof
EP4274309A1 (en) Electronic device for performing network management operation, and operating method therefor
KR20220112538A (ko) 네트워크 구성 정보를 송수신하는 전자 장치 및 그 동작 방법
US20220345871A1 (en) Electronic device for transmitting and/or receiving device identification information and operating method thereof
US20240048613A1 (en) Electronic device and method of forming wi-fi peer to peer (p2p) group
US20240056875A1 (en) Electronic device and integrated control method of mlo and r-twt
KR20220132967A (ko) 네트워크 관리 동작을 수행하는 전자 장치 및 그 동작 방법
EP4398662A1 (en) Electronic device for selecting channel between electronic device and external electronic device on basis of characteristics of application, and operation method thereof
US20230412652A1 (en) Electronic device, and method for processing ims-based call in electronic device
US20240137349A1 (en) Electronic device and method for uploading data of external electronic device in electronic device
KR20220147963A (ko) 네트워크 구성 정보를 관리하는 전자 장치 및 그 동작 방법
KR20230022517A (ko) 전자 장치 및 pmk 사용 방법
KR20240062866A (ko) 네트워크의 외부 전자 장치와 연결하기 위한 전자 장치 및 방법
KR20240020631A (ko) 전자 장치 및 이의 와이파이 p2p 그룹 형성 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination