CN117178575A - 用于管理网络配置信息的电子装置及其操作方法 - Google Patents

用于管理网络配置信息的电子装置及其操作方法 Download PDF

Info

Publication number
CN117178575A
CN117178575A CN202280027585.9A CN202280027585A CN117178575A CN 117178575 A CN117178575 A CN 117178575A CN 202280027585 A CN202280027585 A CN 202280027585A CN 117178575 A CN117178575 A CN 117178575A
Authority
CN
China
Prior art keywords
electronic device
configuration information
network configuration
dpp
updated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202280027585.9A
Other languages
English (en)
Inventor
方惠贞
郑富燮
李善基
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020210055141A external-priority patent/KR20220147963A/ko
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of CN117178575A publication Critical patent/CN117178575A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • H04L41/0836Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability to enhance reliability, e.g. reduce downtime
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/084Configuration by using pre-existing information, e.g. using templates or copying from other elements
    • H04L41/0843Configuration by using pre-existing information, e.g. using templates or copying from other elements based on generic templates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/24Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using dedicated network management hardware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

根据各个实施例,一种电子装置可以包括至少一个通信电路和至少一个处理器,其中至少一个处理器可以被设置成:通过至少一个通信电路从外部电子装置接收消息,其中该消息包括被设置给配置器的网络角色信息并且请求网络配置信息;通过至少一个通信电路向外部电子装置发送包括关于电子装置的网络配置信息的消息;更新网络配置信息;通过至少一个通信电路向外部电子装置发送指示网络配置信息已被更新的消息;以及通过至少一个通信电路向外部电子装置发送包括更新的网络配置信息的消息。

Description

用于管理网络配置信息的电子装置及其操作方法
技术领域
本公开涉及一种用于管理网络配置信息的电子装置及其操作方法。
背景技术
为了提供诸如语音或数据等的各种类型的通信服务,无线通信系统正在被广泛开发。一般而言,无线通信系统是能够通过共享可用系统资源(例如,频率资源、带宽资源或输出电力资源)来支持与多个电子装置的通信的多址接入系统。多址接入系统可以包括例如码分多址接入(CDMA)系统、频分多址接入(FDMA)系统、时分多址接入(TDMA)系统、正交频分多址接入(OFDMA)系统、单载波频分多址接入(SC-FDMA)系统和多载波频分多址接入(MC-FDMA)系统。
随着信息通信技术的发展,各种无线通信技术也在不断发展。例如,无线局域网(WLAN)技术是允许在家中、办公室或特定服务提供区域中基于无线频率技术使用诸如智能电话、个人数字助理(PDA)或膝上型计算机等电子装置以无线方式接入互联网的技术。
为了确保WLAN系统中设备之间通信的灵活性,已经提出了各种协议用于设备之间的直接通信,而无需诸如基站(BS)或接入点(AP)的管理实体的干预。例如,基于Wi-Fi标准的Wi-Fi联盟(WFA)已开发了一种设备供应协议(DPP),其能够简单且高效地将不具有用户界面(UI)或具有有限UI的Wi-Fi设备连接到Wi-Fi网络。
发明内容
技术问题
在已经由WFA基于Wi-Fi标准标准化的DPP技术中,可以使用多个配置器来进行供应。如果需要使用多个配置器,则已经激活的配置器、例如现有的配置器需要执行配置器委托操作以便将权限委托给新的配置器来共享网络管理并为配置器功能提供备份。
然而,当前的DPP技术规定可以使用多个配置器,并且现有的配置器对新的配置器进行配置器委托操作,但是当前的DPP技术并没有详细规定多个配置器是如何配置的。
此外,当前的DPP技术规定可以使用多个配置器,并且现有的配置器对新的配置器进行配置器委托操作,但没有详细规定多个配置器如何共享网络配置信息。
另外,当前的DPP技术规定可以使用多个配置器,并且现有的配置器对新的配置器进行配置器委托操作,但没有规定多个配置器在执行配置器委托操作后如何管理网络配置信息。
本公开的各个实施例可以提供一种用于管理网络配置信息的电子装置及其操作方法。
本公开的各个实施例可以提供一种用于更新网络配置信息的电子装置及其操作方法。
本公开的各个实施例可以提供一种用于在DPP网络中的多个配置器之间同步网络配置信息的电子装置及其操作方法。
本公开的各个实施例可以提供一种用于配置多个配置器并在DPP网络中的多个配置器之间同步网络配置信息的电子装置及其操作方法。
技术解决方案
根据各种示例性实施例,一种电子装置包括:至少一个通信电路,以及至少一个处理器,并且至少一个处理器被配置成:通过至少一个通信电路从外部电子装置接收请求网络配置信息并包括设置到配置器的网络角色信息的消息,通过至少一个通信电路向外部电子装置发送包括电子装置的网络配置信息的消息,更新网络配置信息,通过至少一个通信电路向外部电子装置发送指示网络配置信息被更新的消息,并且通过至少一个通信电路向外部电子装置发送包括更新的网络配置信息的消息。
根据各种示例性实施例,一种电子装置包括:至少一个通信电路,以及至少一个处理器,并且至少一个处理器被配置成:通过至少一个通信电路向外部电子装置发送请求网络配置信息并包括设置到配置器的网络角色信息的消息,通过至少一个通信电路从外部电子装置接收包括外部电子装置的网络配置信息的消息,通过至少一个通信电路从外部电子装置接收指示网络配置信息被更新的消息,并且通过至少一个通信电路从外部电子装置接收包括更新的网络配置信息的消息。
根据各种示例性实施例,一种用于管理电子装置中的网络配置信息的方法包括:从外部电子装置接收请求网络配置信息并包括设置到配置器的网络角色信息的消息,向外部电子装置发送包括电子装置的网络配置信息的消息,更新网络配置信息,向外部电子装置发送指示网络配置信息被更新的消息,以及向外部电子装置发送包括更新的网络配置信息的消息。
根据各种示例性实施例,一种用于管理电子装置中的网络配置信息的方法包括:向外部电子装置发送请求网络配置信息并包括设置到配置器的网络角色信息的消息,从外部电子装置接收包括外部电子装置的网络配置信息的消息,从外部电子装置接收指示网络配置信息被更新的消息,以及从外部电子装置接收包括更新的网络配置信息的消息。
附图说明
通过以下结合附图而进行的详细描述,可以更清楚了解本公开的某些实施例的上述和其他方面、特征以及优点,在附图中:
图1是示出了根据各个实施例的网络环境中的示例性电子装置的框图;
图2是示出了根据各个实施例的电子装置的示例性配置的框图;
图3是示出了根据各个实施例的设备供应协议(DPP)网络的示例性架构的图;
图4是示出了根据各个实施例的DPP网络中的示例性网络配置操作的图;
图5是示出了根据各个实施例的DPP网络中的示例性登记操作的图;
图6是示出了根据各个实施例的DPP网络中的示例性网络连接操作的图;
图7是示出了根据各个实施例的DPP网络中的示例性供应过程的信号流图;
图8是示出了根据各个实施例的使用连接器的示例网络接入操作的信号流图;
图9是示出了根据各个实施例的DPP网络中的示例性配置器委托操作的图;
图10是示出了根据各个实施例的在DPP网络中管理网络配置信息的示例性操作的信号流图;
图11是示出了根据各个实施例的DPP网络中的示例性配置器委托操作的信号流图;
图12是示出了根据各个实施例的示例性邻居识别操作的图;
图13是示出了根据各个实施例的DPP网络中的示例性配置更新操作的信号流图;
图14是示出了根据各个实施例的DPP网络中的示例性配置更新操作的信号流图;
图15是示出了根据各个实施例的通过其在DPP网络中发送更新的网络配置信息的蓝牙低功耗(BLE)广告(ADV)帧的示例性格式的图;
图16是示出了根据各个实施例的DPP网络中的示例性配置更新操作的信号流图;以及
图17是示出了根据各个实施例的DPP网络中的示例性配置更新操作的信号流图。
具体实施方式
在下文中,将参考附图更详细地描述本公开的各种示例性实施例。在本公开的以下各种示例性实施例的描述中,当确定描述可能以不必要的细节使本公开的各个实施例的主题变得不清楚时,可以省略对本文结合的相关已知功能或配置的详细描述。下文将描述的术语是考虑到本公开中的功能而定义的术语,并且可以根据用户、用户的意图或习惯而不同。因此,术语的定义应基于整个公开内容的内容。
应当注意的是,本文中使用的技术术语用于描述具体实施例,而不旨在限制本公开。本文使用的技术术语应当被解释为具有与本公开所属领域的技术人员通常理解的含义相同的含义,并且不应被解释为具有过度全面或过度限制的含义,除非特别定义为其他含义。当本文使用的技术术语是不能正确表达本公开的思想的错误技术术语时,应当理解的是,用本领域技术人员正确理解的技术术语来替换它们。本文使用的通用术语应解释为字典中定义的或在相关部分的上下文中解释的,并且不应解释为具有过度限制的含义。
本文中使用的单数表达可以包括复数表达,除非它们在上下文中明确不同。如本文所使用的,诸如“包括”或“包含”等的表达不应被解释为必然包括本公开中描述的所有元件或所有操作,而应被解释为允许排除其中的一些或者进一步包括附加元件或操作。
包括诸如表达“第一”和“第二”之类的序数的术语可以用于描述各种元件,但是对应元件不应受这种术语的限制。这些术语仅用于区分一个元件和任何其他元件。例如,在不脱离本公开的范围的情况下,第一元件可以被称为第二元件,并且类似地,第二元件可以被称为第一元件。
应当理解,当元件被称为“连接”或“联接”到另一元件时,其可以直接“连接”或“联接”到另一元件,或者任何其他元件可以插置在其间。应当理解,当元件被称为“直接连接”或“直接联接”到另一元件时,没有元件插置在其间。
在下文中,将参考附图更详细地描述本公开的各种示例性实施例。无论附图标记如何,相同或相似的元件被设置有相同的附图标记,并且可以不重复其重复的描述。在描述本公开的各个实施例中,当确定描述可能使本公开的主题变得不清楚时,可以省略对相关已知技术的详细描述。应当注意,附图仅是为了帮助理解本公开的技术思想而呈现的,而不应当被解释为限制本公开的技术思想。本公开的技术思想应当被解释为涵盖除附图之外的所有变化、等同物和替代物。
在下文中,将在本公开的各种示例性实施例中描述终端,但是终端可以被称为例如电子装置、移动站、移动设备(ME)、用户设备(UE)、用户终端(UT)、订户站(SS)、无线设备、手持设备、接入终端(AT)等。在本公开的各种示例性实施例中,终端可以是具有通信功能的设备,例如移动电话、个人数字助理(PDA)、智能电话、无线调制解调器、笔记本电脑等。
在本公开的各个实施例的详细描述中,参考了由作为无线接入标准化组织的电气和电子工程师协会(IEEE)和Wi-Fi联盟(WFA)提供的标准,但是在不脱离本公开的范围的情况下可以对本公开进行一些修改并应用于具有类似技术背景的其他通信系统,并且可以在本领域技术人员的判断的基础上进行修改。
图1是示出根据各个实施例的网络环境100中的示例电子装置101的框图。
参照图1,网络环境100中的电子装置101可以经由第一网络198(例如,短距离无线通信网络)与电子装置102通信,或者经由第二网络199(例如,长距离无线通信网络)与电子装置104或服务器108通信。根据实施例,电子装置101可以经由服务器108与电子装置104通信。根据实施例,电子装置101可以包括处理器120、存储器130、输入模块150、声音输出模块155、显示模块160、音频模块170、传感器模块176、接口177、连接端178、触觉模块179、相机模块180、电力管理模块188、电池189、通信模块190、用户识别模块(SIM)196或天线模块197。在各个实施例中,可以从电子装置101中省略至少一个部件(例如,连接端子178),或者可以在电子装置101中添加一个或多个其它部件。在各个实施例中,一些部件(例如,传感器模块176、相机模块180或天线模块197)可以实现为单个部件(例如,显示模块160)。
处理器120可执行(例如)软件(例如,程序140)以控制与处理器120联接的电子装置101的至少一个其它部件(例如,硬件或软件部件),且可执行各种数据处理或计算。根据实施例,作为数据处理或计算的至少一部分,处理器120可将从另一部件(例如,传感器模块176或通信模块190)接收的命令或数据存储在易失性存储器132中,处理存储在易失性存储器132中的命令或数据,并将所得数据存储在非易失性存储器134中。根据实施例,处理器120可以包括主处理器121(例如,中央处理单元(CPU)或应用处理器(AP)),或辅助处理器123(例如,图形处理单元(GPU)、神经处理单元(NPU)、图像信号处理器(ISP)、传感器集线器处理器、或通信处理器(CP)),其可以独立地操作或者结合主处理器121操作。例如,当电子装置101包括主处理器121和辅助处理器123时,辅助处理器123可以适于消耗比主处理器121少的电力,或者专用于指定的功能。辅助处理器123可以被实现为与主处理器121分离,或作为主处理器121的一部分。
在主处理器121处于未激活(例如,睡眠)状态时,辅助处理器123可以控制例如与电子装置101的部件中的至少一个部件(例如,显示模块160、传感器模块176或通信模块190)相关的功能或状态中的至少一些,或者在主处理器121处于激活状态(例如,运行应用)状态时,辅助处理器123与主处理器121一起控制例如与电子装置101的部件中的至少一个部件(例如,显示模块160、传感器模块176或通信模块190)相关的功能或状态中的至少一些。根据实施例,辅助处理器123(例如,图像信号处理器或通信处理器)可以被实现为与辅助处理器123在功能上相关的另一部件(例如,相机模块180或通信模块190)的一部分。根据实施例,辅助处理器123(例如,神经处理单元)可以包括指定用于人工智能模型处理的硬件结构。人工智能模型可以通过机器学习生成。这种学习可以例如由执行人工智能模型的电子装置101或者经由单独的服务器(例如,服务器108)来执行。学习算法可以包括但不限于,例如,监督学习,无监督学习,半监督学习或强化学习。人工智能模型可以包括多个人工神经网络层。人工神经网络可以是深度神经网络(DNN)、卷积神经网络(CNN)、递归神经网络(RNN)、受限玻耳兹曼机(RBM)、深度信念网络(DBN)、双向递归深度神经网络(BRDNN)、深度Q网络或其两个或更多个的组合,但不限于此。另外地或可选地,人工智能模型可以包括除了硬件结构之外的软件结构。
存储器130可以存储由电子装置101的至少一个部件(例如,处理器120或传感器模块176)使用的各种数据。各种数据可以包括例如软件(例如,程序140)和用于与其相关的命令的输入数据或输出数据。存储器130可以包括易失性存储器132或非易失性存储器134。
程序140可以作为软件存储在存储器130中,并且可以包括例如操作系统(OS)142、中间件144或应用146。
输入模块150可以从电子装置101的外部(例如,用户)接收要由电子装置101的另一部件(例如,处理器120)使用的命令或数据。输入模块150可以包括例如麦克风、鼠标、键盘、键(例如,按钮)或数字笔(例如,指示笔)。
声音输出模块155可以向电子装置101的外部输出声音信号。声音输出模块155可以包括例如扬声器或接收器。扬声器可用于一般目的,例如播放多媒体或播放记录。接收器可用于接收呼入的呼叫。根据实施例,接收机可以被实现为独立于扬声器,或者作为扬声器的一部分。
显示模块160可以在视觉上向电子装置101的外部(例如,用户)提供信息。显示模块160可以包括,例如,显示器、全息图设备、或投影仪,以及控制显示器、全息图设备和投影仪中相应的一个的控制电路。根据实施例,显示模块160可以包括适于检测触摸的触摸传感器,或者适于测量触摸所引起的力的强度的压力传感器。
音频模块170可以将声音转换为电信号,反之亦然。根据实施例,音频模块170可经由输入模块150获得声音,或经由声音输出模块155或直接或无线联接到电子装置101的外部电子装置(例如,电子装置102(例如,扬声器或耳机))输出声音。
传感器模块176可以检测电子装置101的操作状态(例如,电力或温度)或电子装置101外部的环境状态(例如,用户的状态),然后产生与检测到的状态相对应的电信号或数据值。根据实施例,传感器模块176可以包括例如手势传感器、陀螺仪传感器、大气压力传感器、磁传感器、加速度传感器、握持传感器、接近传感器、颜色传感器、红外(IR)传感器、生物测定传感器、温度传感器、湿度传感器或照度传感器。
接口177可以支持用于直接或无线地将电子装置101与外部电子装置(例如,电子装置102)联接的一个或多个指定协议。根据实施例,接口177可以包括例如高清晰度多媒体接口(HDMI)、通用串行总线(USB)接口、安全数字(SD)卡接口或音频接口。
连接端子178可以包括连接器,电子装置101可以通过该连接器与外部电子装置(例如,电子装置102)物理连接。根据实施例,连接端178可以包括例如HDMI连接器、USB连接器、SD卡连接器或音频连接器(例如,耳机连接器)。
触觉模块179可以将电信号转换为机械刺激(例如,振动或运动)或电刺激,其可以由用户通过他的触觉或动觉来识别。根据实施例,触觉模块179可以包括例如电动机、压电元件或电刺激器。
相机模块180可以捕获静止图像或运动图像。根据实施例,相机模块180可以包括一个或多个透镜、图像传感器、图像信号处理器或闪光。
电力管理模块188可以管理提供给电子装置101的电力。根据实施例,电力管理模块188可以被实现为例如电力管理集成电路(PMIC)的至少一部分。
电池189可以向电子装置101的至少一个部件供电。根据实施例,电池189可以包括例如不可再充电的一次电池、可再充电的二次电池或燃料电池。
通信模块190可支持在电子装置101与外部电子装置(例如,电子装置102、电子装置104或服务器108)之间建立直接(例如,有线)通信信道或无线通信信道,并经由所建立的通信信道执行通信。通信模块190可包括可独立于处理器120(例如,应用处理器(AP))操作且支持直接(例如,有线)通信或无线通信的一个或多个通信处理器。根据实施例,通信模块190可以包括无线通信模块192(例如,蜂窝通信模块、短距离无线通信模块、或全球导航卫星系统(GNSS)通信模块)或有线通信模块194(例如,局域网(LAN)通信模块或电力线通信(PLC)模块)。这些通信模块中相应的一个可以经由第一网络198(例如,短距离通信网络,诸如BluetoothTM、无线保真(Wi-Fi)直接或红外数据关联(IrDA))或第二网络199(例如,长距离通信网络,诸如传统蜂窝网络、5G网络、下一代通信网络、因特网或计算机网络(例如,LAN或广域网(WAN)))与外部电子装置104通信。这些各种类型的通信模块可以被实现为单个部件(例如,单个芯片),或者可以被实现为彼此分离的多个部件(例如,多个芯片)。无线通信模块192可以使用存储在用户识别模块196中的用户信息(例如,国际移动用户标识(IMSI))来识别或认证通信网络(例如,第一网络198或第二网络199)中的电子装置101。
在4G网络之后,无线通信模块192可以支持5G网络,以及下一代通信技术,例如新的无线电(NR)接入技术。NR接入技术可支持增强型移动宽带(eMBB)、海量机器类型通信(mMTC)或超可靠且低等待时间通信(URLLC)。无线通信模块192可以支持高频带(例如,毫米波段)以实现例如高数据传输速率。无线通信模块192可支持用于在高频带上确保性能的各种技术,例如波束成形、大量多输入和多输出(大量MIMO)、全维度MIMO(FD-MIMO)、阵列天线、模拟波束成形或大规模天线。无线通信模块192可以支持在电子装置101、外部电子装置(例如,电子装置104)或网络系统(例如,第二网络199)中指定的各种要求。根据实施例,无线通信模块192可以支持用于实现eMBB的峰值数据速率(例如,20Gbps或更大)、用于实现mMTC的丢失覆盖(例如,164dB或更小)、或者用于实现URLLC的U平面等待时间(例如,对于下行链路(DL)和上行链路(UL)中的每一个为0.5ms或更小,或者1ms或更小的往返)。
天线模块197可向电子装置101的外部(例如,外部电子装置)发射信号或电力或从电子装置101的外部(例如,外部电子装置)接收信号或电力。根据实施例,天线模块197可以包括天线,该天线包括辐射元件,该辐射元件包括形成在基板(例如,印刷电路板(PCB))中或基板上的导电材料或导电图案。根据实施例,天线模块197可以包括多个天线(例如,阵列天线)。在这种情况下,可以例如由通信模块190从多个天线中选择至少一个适于在通信网络中使用的通信方案的天线,例如第一网络198或第二网络199。然后,可以经由所选择的至少一个天线在通信模块190和外部电子装置之间发送或接收信号或电力。根据实施例,除了辐射元件之外的另一个部件(例如,射频集成电路(RFIC))可以被附加地形成为天线模块197的一部分。
根据各个实施例,天线模块197可以形成毫米波天线模块。根据实施例,毫米波天线模块可以包括:印刷电路板,设置在印刷电路板的第一表面(例如,底面)上或邻近第一表面并且能够支持指定的高频带(例如,毫米波频带)的RFIC,以及设置在印刷电路板的第二表面(例如,顶面或侧面)上或者邻近第二表面并且能够发送或接收指定的高频带的信号的多个天线(例如,阵列天线)。
上述部件中的至少一些可以相互联接,并且经由外围设备间通信方案(例如,总线、通用输入和输出(GPIO)、串行外围设备接口(SPI)或移动工业处理器接口(MIPI))在它们之间传送信号(例如,命令或数据)。
根据实施例,命令或数据可以经由与第二网络199联接的服务器108在电子装置101和外部电子装置104之间发送或接收。电子装置102或104中的每一个可以是与电子装置101相同类型或不同类型的设备。根据实施例,可以在一个或多个外部电子装置102、104或108处执行要在电子装置101处执行的所有或一些操作。例如,如果电子装置101应当自动地或者响应于来自用户或另一设备的请求来执行功能或服务,电子装置101可以不执行功能或服务,而请求一个或多个外部电子装置执行功能或服务的至少一部分,或者电子装置101除了执行功能或服务之外,还可以请求一个或多个外部电子装置执行功能或服务的至少一部分。接收该请求的一个或多个外部电子装置可以执行该功能或所请求的服务的至少一部分,或者与该请求相关的附加功能或附加服务,并且将该执行的结果传送到电子装置101。电子装置101可以在具有或不具有对结果的进一步处理的情况下提供结果,作为对请求的答复的至少一部分。为此,可以使用例如云计算、分布式计算、移动边缘计算(MEC)或客户端-服务器计算技术。电子装置101可以使用例如分布式计算或移动边缘计算来提供超低等待时间服务。在一个实施例中,外部电子装置104可以包括物联网(IoT)设备。服务器108可以是使用机器学习和/或神经网络的智能服务器。根据实施例,外部电子装置104或服务器108可以被包括在第二网络199中。电子装置101可应用于基于5G通信技术或IoT相关技术的智能服务(例如,智能家居、智能城市、智能汽车或医疗保健)。
根据各个实施例的电子装置可以是各种类型的电子装置中的一种。电子装置可以包括,例如,便携式通信设备(例如,智能电话)、计算机设备、便携式多媒体设备、便携式医疗设备、相机、可佩戴设备、家用电器等。根据本公开的实施例,电子装置不限于上述那些。
应当理解,本公开的各个实施例和其中使用的术语不旨在将本文所述的技术特征限制为特定实施例,并且包括相应实施例的各种改变、等同物或替换。关于附图的描述,类似的附图标记可以用来指代类似或相关的元件。应当理解,除非相关的上下文另外清楚地指出,否则对应于项目的名词的单数形式可以包括一个或多个事物。如本文所用,诸如“A或B”、“A和B中的至少一个”、“A或B中的至少一个”、“A、B或C”、“A、B和C中的至少一个”以及“A、B或C中的至少一个”等短语中的每一个可包括在相应的一个短语中一起列举的项目的任何一个或所有可能的组合。如本文所用,诸如“第1”和“第2”、或“第一”和“第二”的术语可用于简单地将相应的部件与另一部件区分开,并且在其它方面(例如,重要性或次序)不限制部件。应当理解,如果元件(例如,第一元件)被称为“与……联接”、“联接到”、“与……连接”或“连接到”另一元件(例如,第二元件),则该元件可以直接地(例如,有线地)无线地或通过第三元件与另一元件联接。
如结合本发明的各个实施例所使用的,术语“模块”可包括以硬件、软件或固件或其任何组合实施的单元,且可与其它术语(例如,“逻辑”、“逻辑块”、“部分”或“电路”)互换地使用。模块可以是适于执行一个或多个功能的单个整体部件,或其最小单元或部分。例如,根据实施例,模块可以以专用集成电路(ASIC)的形式实现。
在此阐述的各个实施例可以被实现为软件(例如,程序140),其包括存储在机器(例如,电子装置101)可读的存储介质(例如,内部存储器136或外部存储器138)中的一个或多个指令。例如,机器(例如,电子装置101)的处理器(例如,处理器120)可以调用存储在存储介质中的一个或多个指令中的至少一个,并执行它。这允许根据所调用的至少一个指令来操作机器以执行至少一个功能。所述一个或多个指令可以包括由编译器生成的代码或由解释器执行的代码。机器可读存储介质可以以非暂时性存储介质的形式提供。其中,“非暂时性”存储介质是有形设备,并且可以不包括信号(例如,电磁波),但是该术语不区分数据被半永久性地存储在存储介质中的位置和数据被临时存储在存储介质中的位置。
根据实施例,根据本公开的各个实施例的方法可以被包括并提供在计算机程序产品中。计算机程序产品可以作为卖方和买方之间的产品进行交易。计算机程序产品可以以机器可读存储介质(例如,光盘只读存储器(CD-ROM))的形式分发,或者经由应用商店(例如,Play StoreTM)在线发布(例如,下载或上传)计算机程序产品,或者可直接在两个用户装置(例如,智能电话)之间分发(例如,下载或上传)计算机程序产品。如果是在线发布的,则计算机程序产品中的至少部分可以是临时产生的,或者可将计算机程序产品中的至少部分至少临时存储在机器可读存储介质(诸如制造商的服务器、应用商店的服务器或转发服务器的存储器)中。
根据各个实施例,上述部件的每个部件(例如,模块或程序)可以包括单个实体或多个实体,并且多个实体中的一些实体可以单独地布置在不同的部件中。根据各个实施例,可以省略上述部件或操作中的一个或多个,或者可以添加一个或多个其它部件或操作。可选地或附加地,可以将多个部件(例如,模块或程序)集成到单个部件中。在这种情况下,集成部件仍然可以以与在集成之前由多个部件中的相应一个执行的多个部件相同或相似的方式来执行多个部件中的每一个的一个或多个功能。根据各个实施例,由模块、程序或另一部件执行的操作可以顺序地、并行地、重复地或以启发式方式来执行,或者一个或多个操作可以以不同的顺序执行或省略,或者可以添加一个或多个其它操作。
WFA已提出了基于Wi-Fi技术的设备供应协议(DPP),并且DPP是能够简单且高效地将不具有用户界面(UI)或具有有限UI的Wi-Fi设备连接到Wi-Fi网络的协议。
图2是示出了根据各个实施例的电子装置101的示例性配置的框图。
参考图2,电子装置(例如,图1中的电子装置101)可以是实现DPP的设备。在下文中,为了便于描述,实现DPP的设备将被称为DPP设备。
电子装置101可以包括与外部电子装置(例如图1中的电子装置102或104)、例如使用一根或多根天线201的对等设备发送和接收信号的通信电路202(例如图1中的通信模块190)。
电子装置101可以包括处理器(例如,包括处理电路)204(例如,图1中的处理器120),其可以在一个或多个单核处理器或者一个或多个多核处理器中实现,以及存储器206(例如,图1中的存储器130),其存储用于电子装置101的操作的指令。
电子装置101可以包括接口模块(例如,包括接口电路)208(例如,图1中的接口177),其提供用于与网络外部的部件通信的有线和/或无线接口。一根或多根天线201、通信电路202或接口模块208的至少一部分可以被实现为例如图1中的通信模块190和天线模块198的至少一部分。
根据实施例,电子装置101可以包括多个通信电路,多个通信电路中的一个可以是基于Wi-Fi技术的通信电路,并且多个通信电路中的另一个可以是基于蓝牙技术的通信电路,例如蓝牙低功耗(BLE)技术。根据实施例,多个通信电路可以包括通信电路202,并且通信电路202可以包括基于Wi-Fi技术的通信电路或者基于BLE技术的通信电路。
根据实施例,电子装置101不单独地包括基于Wi-Fi技术的通信电路和基于BLE技术的通信电路,并且可以包括能够支持Wi-Fi技术和BLE技术两者的一个通信电路。根据实施例,能够支持Wi-Fi技术和BLE技术两者的一个通信电路可以是通信电路202。
根据本公开的各种示例性实施例,电子装置(例如,图1中的电子装置101或图10中的第一电子装置1010)可以包括至少一个通信电路(例如,通信电路)(图2中的处理器202)和至少一个处理器(例如,图2中的处理器204)。至少一个处理器204可以被配置成:通过至少一个通信电路从外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第二电子装置1000)接收请求网络配置信息并包括设置到配置器的网络角色信息的消息,通过至少一个通信电路向外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第二电子装置1000)发送包括电子装置(例如,图1中的电子装置101或者图10中的第一电子装置1010)的网络配置信息的消息,更新网络配置信息,通过至少一个通信电路向外部电子装置(例如图1中的电子装置102或电子装置104或图10中的第二电子装置1000)发送指示网络配置信息被更新的消息,并且通过至少一个通信电路向外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第二电子装置1000)发送包括更新的网络配置信息的消息。
根据本公开的各种示例性实施例,至少一个处理器可以被配置成:通过至少一个通信电路向外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第二电子装置1000)发送指示在电子装置(例如图1中的电子装置101或图10中的第一电子装置1010)与外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第二电子装置1000)之间同步的发现窗口(DW)中更新网络配置信息的消息。
根据本公开的各种示例性实施例,指示网络配置信息被更新的消息可以包括指示网络配置信息被更新的更新指示信息,并且指示网络配置信息被更新的消息可以包括邻居感知联网(NAN)信标帧或NAN服务发现帧(SDF)。
根据本公开的各种示例性实施例,更新指示信息可以包括指示网络配置信息是否被更新的更新字段、指示新配置的SSID的服务集标识符(SSID)字段、或者指示更新的网络配置信息的版本的版本字段中的至少一者。
根据本公开的各种示例性实施例,指示网络配置信息被更新的消息可以包括指示网络配置信息被更新的更新指示信息,并且指示网络配置信息被更新的消息可以包括BLE广告(ADV)帧。
根据本公开的各种示例性实施例,更新指示信息可以包括指示网络配置信息是否被更新的更新字段、指示新配置的SSID的服务集标识符(SSID)字段、或者指示更新的网络配置信息的版本的版本字段中的至少一者。
根据本公开的各种示例性实施例,至少一个处理器可以被配置成:在发送指示网络配置信息被更新的消息之后,通过至少一个通信电路执行电子装置(例如,图1中的电子装置101或图10中的第一电子装置1010)与外部电子装置(例如图1中的电子装置102或电子装置104或图10中的第二电子装置1000)之间的认证操作,在电子装置(图1中的电子装置101或图10中的第一电子装置1010)与外部电子装置(图1中的电子装置102或电子装置104或图10中的第二电子装置1000)之间进行认证操作后,通过至少一个通信电路从外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第二电子装置1000)接收请求网络配置信息的消息,并且通过至少一个通信电路向外部电子装置(图1中的电子装置102或电子装置104或图10中的第二电子装置1000)发送包括更新的网络配置信息的消息。
根据本公开的各种示例性实施例,至少一个处理器可以被配置成:在发送指示网络配置信息被更新的消息后,通过至少一个通信电路在电子装置(例如,图1中的电子装置101或图10中的第一电子装置1010)与外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第二电子装置1000)之间建立邻居感知联网(NAN)数据路径,并且通过至少一个通信电路、通过设置的NAN数据路径向外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第二电子装置1000)发送包括更新的网络配置信息的消息。
根据本公开的各种示例性实施例,电子装置(例如,图1中的电子装置101或图10中的第二电子装置1000)可以包括至少一个通信电路和至少一个处理器。至少一个处理器可以被配置成:通过至少一个通信电路向外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第一电子装置1010)发送请求网络配置信息并包括设置到配置器的网络角色信息的消息,通过至少一个通信电路从外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第一电子装置1010)接收包括外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第一电子装置1010)的网络配置信息的消息,通过至少一个通信电路从外部电子装置(例如图1中的电子装置102或电子装置104或图10中的第一电子装置1010)接收指示网络配置信息被更新的消息,并且通过至少一个通信电路从外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第一电子装置1010)接收包括更新的网络配置信息的消息。
根据本公开的各种示例性实施例,至少一个处理器可以被配置成:通过至少一个通信电路从外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第一电子装置1010)接收指示在电子装置(例如图1中的电子装置101或图10中的第二电子装置1000)与外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第一电子装置1010)之间同步的发现窗口(DW)中更新网络配置信息的消息。
根据本公开的各种示例性实施例,指示网络配置信息被更新的消息可以包括指示网络配置信息被更新的更新指示信息,并且指示网络配置信息被更新的消息可以包括邻居感知联网(NAN)信标帧或NAN服务发现帧(SDF)。
根据本公开的各种示例性实施例,更新指示信息可以包括指示网络配置信息是否被更新的更新字段、指示新配置的SSID的服务集标识符(SSID)字段、或者指示更新的网络配置信息的版本的版本字段中的至少一者。
根据本公开的各种示例性实施例,指示网络配置信息被更新的消息可以包括指示网络配置信息被更新的更新指示信息,并且指示网络配置信息被更新的消息可以包括蓝牙低功耗(BLE)广告(ADV)帧。
根据本公开的各种示例性实施例,更新指示信息可以包括指示网络配置信息是否被更新的更新字段、或者指示更新的网络配置信息的版本的版本字段中的至少一者。
根据本公开的各种示例性实施例,至少一个处理器可以被配置成:在接收指示网络配置信息被更新的消息之后,通过至少一个通信电路执行电子装置(例如,图1中的电子装置101或图10中的第二电子装置1000)与外部电子装置(例如图1中的电子装置102或电子装置104或图10中的第一电子装置1010)之间的认证操作,在电子装置(例如,图1中的电子装置101或图10中的第二电子装置1000)与外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第一电子装置1010)之间进行认证操作后,通过至少一个通信电路向外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第一电子装置1010)发送请求网络配置信息的消息,并且通过至少一个通信电路从外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第一电子装置1010)接收包括更新的网络配置信息的消息。
根据本公开的各种示例性实施例,至少一个处理器可以被配置成:在接收指示网络配置信息被更新的消息后,通过至少一个通信电路在电子装置(例如,图1中的电子装置101或图10中的第二电子装置1000)与外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第一电子装置1010)之间建立邻居感知联网(NAN)数据路径,并且通过至少一个通信电路、通过设置的NAN数据路径从外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第一电子装置1010)接收包括更新的网络配置信息的消息。
在实施例中,提供用于将Wi-Fi设备容易且安全地连接到网络的过程对于Wi-Fi技术的持续增长和扩展可能是必要的。例如,在诸如智能家居或IoT等市场中,存在许多没有UI或有UI但UI有限制的Wi-Fi设备,用于将Wi-Fi设备轻松且安全地连接到网络的过程可能更重要。
为了配置Wi-Fi设备的网络连接,可能需要向Wi-Fi设备提供网络信息和安全凭证。在本公开的实施例中,安全凭证可以包括用于加入如Wi-Fi简单配置规范中定义的对等(P2P)组所需的信息。将不具有UI或UI有限的Wi-Fi设备添加到网络的操作可能很麻烦,并且对于Wi-Fi设备的每个制造商可以以不同的方式执行。
需要一种可以轻松且有效地将Wi-Fi设备连接到Wi-Fi网络的Wi-Fi设备配置方案,并且为此,WFA开发了一种能够简单且有效地连接没有UI或具有对Wi-Fi网络有限的UI的Wi-Fi设备的DPP。
基于标准化机制,DPP可以简化Wi-Fi设备的配置,并且以相对简单的方式将Wi-Fi设备直接连接到Wi-Fi网络,例如通过用智能手机扫描产品QR码。在实施例中,DPP可以提供例如改进的用户体验、增强的安全性和/或IoT设备供应支持,同时简化网络设置和客户端设备供应。
根据各个实施例,在DPP中,例如,在诸如家庭或办公室的网络中,网络管理器可以使用可信设备(例如智能手机)来设置接入点(AP),并且管理其他客户端设备(例如其他客户端Wi-Fi设备)的网络接入。例如,DPP是一种协议,它实现流畅的用户体验,同时使用稳健的加密原理来维持安全的网络连接。
图3是示出了根据各个实施例的DPP网络的示例性架构的图。
在实施例中,图3所示的DPP网络的架构可以是根据Wi-Fi供应角色的架构。参考图3,DPP网络可以包括多个电子装置,例如,电子装置(例如,第一电子装置310)和外部电子装置(例如,第二电子装置320和第三电子装置330)。在实施例中,第一电子装置310、第二电子装置320和第三电子装置330中的每一个可以是DPP设备。
DPP架构可以定义DPP自举操作、DPP认证操作、DPP供应(或配置)操作和DPP连接(或引入)操作期间的设备角色,并且设备角色可以包括两种类型,例如配置器和登记者或者发起者和响应者。在图3所示的示例中,第一电子装置310可以作为配置器操作,并且第二电子装置320和第三电子装置330中的每一个可以作为登记者操作。
在DPP网络中,配置器可以是具有登记和供应设备以用于设备到设备(D2D)通信或基础设施通信的能力的逻辑实体。
在DPP网络中,发起者可以表示发起DPP认证协议的DPP设备,并且配置器或登记者之一可以是发起者。在实施例中,响应者可以表示响应由发起者发起的DPP认证协议的DPP设备,并且配置器或登记者之一可以是响应者。
配置器可以支持登记者的设置,并且配置器和登记者可以参与DPP自举操作、DPP认证操作和DPP配置操作。配置器或登记者可以作为DPP自举操作和DPP认证操作中的发起者进行操作。相反,DPP配置操作和DPP引入操作只能由登记者发起。
在开始DPP认证操作之前,配置器和登记者可以拥有来自同一椭圆曲线的自举密钥。在实施例中,椭圆曲线可以是用于生成密钥的算法。在实施例中,如果需要(并且取决于自举方法),可以根据请求生成自举密钥。DPP认证操作可能需要发起者获得响应者的自举密钥作为先前自举机制的一部分。可选地,在DPP认证操作中,配置器和登记者可以获得彼此的自举密钥,以便提供相互认证。
在认证完成之后,配置器可以为登记者提供D2D通信或基础设施通信。作为所述供应的一部分,配置器可以使登记者能够与其他对等方(例如,DPP网络中的其他外部电子装置)建立安全关联。
在本公开的实施例中,示例性配置器和示例性登记者的详细描述可以如下。
在DPP网络中,可以指定特定的DPP设备、例如主DPP设备作为配置器。作为中央配置点的配置器可以供应包括在包括AP的DPP网络中的所有DPP设备。DPP网络中包括的各种DPP设备之一可以是配置器。
在实施例中,登记者是DPP网络的网络管理器希望连接到DPP网络的DPP设备。添加到DPP网络中的DPP设备,例如AP、智能家电、计算机、打印机或电视机可以是登记者,并且除了配置器之外的所有能够实现Wi-Fi功能的DPP设备可以是登记者。
图4是示出了根据各个实施例的DPP网络中的示例性网络配置操作的图。
参考图4,DPP网络可以包括多个电子装置,例如,电子装置(例如,第一电子装置410)和外部电子装置(例如,第二电子装置420)。在图4中,第一电子装置410和第二电子装置420中的每一个可以是DPP设备,并且将假设第一电子装置410作为配置器操作,并且第二电子装置420作为登记者AP操作。
在实施例中,第一电子装置410可以向第二电子装置420提供例如作为基于DPP的登记者的初始AP 420。第一电子装置410可以提供作为其他登记者的登记者客户端(图4中未单独示出),从而使得登记者能够发现并选择DPP网络,并且连接到DPP网络。
如图4所示,在初始登记过程中,DPP网络的网络管理器可以将作为移动设备的第一电子装置410配置为配置器,然后通过第一电子装置410配置AP(例如,登记者AP),例如第二电子装置420,其被视为登记者。这种AP配置操作可以在网络连接之前执行,并且可以通过这种AP配置操作来配置DPP网络。
图5是示出了根据各个实施例的DPP网络中的示例性登记操作的图。
参考图5,在配置DPP网络之后,DPP网络的管理器可以发起用于登记DPP设备的登记过程。在实施例中,DPP网络可以包括多个电子装置,例如电子装置(例如,第一电子装置510)和外部电子装置(例如,第二电子装置520、第三电子装置530、第四电子装置540或第五电子装置550)。在图5中,将假设第一电子装置510作为配置器来操作,并且第二电子装置520、第三电子装置530、第四电子装置540和第五电子装置550中的每一者作为登记者客户端来操作。
第二电子装置520、第三电子装置530、第四电子装置540或第五电子装置550中的至少一个可以基于由第一电子装置510提供的信息来获得用于连接到DPP网络的配置。然后,第一电子装置510可以生成与对应的外部电子装置的单独的安全凭证,因此对应的外部电子装置可以建立到DPP网络的连接。在实施例中,安全凭证可以是加入对等(P2P)组所需的信息。
图6是示出了根据各个实施例的DPP网络中的示例性网络连接操作的图。
参考图6,在DPP设备登记到DPP网络中之后,对应的登记者客户端可以基于在登记过程中获得的用于到DPP网络的连接的配置通过AP 620发现DPP网络,并且连接到所发现的DPP网络。在实施例中,DPP网络可以包括多个电子装置,例如,电子装置(例如,第一电子装置610)和外部电子装置(例如,第二电子装置620、第三电子装置630、第四电子装置640、第五电子装置650和第六电子装置660)。在图6中,将假设第一电子装置610作为配置器操作,第二电子装置620作为AP操作,并且第三电子装置630、第四电子装置640、第五电子装置650和第六电子装置660中的每一者作为登记者操作。
在实施例中,作为AP的第二电子装置620可以连接到作为配置器的第一电子装置610,并且第三电子装置630、第四电子装置640、第五电子装置650或第六电子装置660中的至少一个可以通过第二电子装置620发现DPP网络,并且连接到所发现的DPP网络。
WFA已开发Wi-Fi Easy Connect,以使Wi-Fi设备添加到Wi-Fi网络的操作更加简单和高效。Wi-Fi Easy Connect可以支持自举机制,并且自举机制可以是可以最小化或减少每个Wi-Fi设备的用户工作并且将配置器和登记者安全地添加到Wi-Fi网络的机制。Wi-Fi Easy Connect可以使用登记者QR码来支持自举机制。
在实施例中,QR码可以包括各种信息,例如安全密钥和Wi-Fi设备的唯一标识符。QR码可以被具有QR码扫描功能的Wi-Fi设备识别,并且防止或减少用户必须手动输入用于Wi-Fi设备认证的信息的麻烦。替代地,QR码还可以防止或减少由于数据输入错误而可能发生的问题。
描述了在Wi-Fi Easy Connect网络中使用QR码和配置器的供应操作的示例。
(1)可以使用配置器具有的相机来扫描登记者的QR码。QR码可以以贴纸或卡片的形式提供。
(2)配置器可以读取并解密QR码以自动发现与登记者的安全Wi-Fi通信链路,并且基于发现的结果与登记者建立安全Wi-Fi通信链路。
(3)配置器可以使用安全信道向登记者配置Wi-Fi网络信息。
(4)如果登记者的Wi-Fi网络信息的配置完成,则登记者可以使用由配置器提供的Wi-Fi网络信息来发现Wi-Fi网络,而无需用户的干预,基于发现的结果来选择特定的Wi-Fi网络,并且执行与所选择的Wi-Fi网络的连接操作。
在实施例中,在Wi-Fi Easy Connect网络中,如果配置器不具有能够识别QR码的功能,或者如果登记者不具有显示QR码的功能,则可以通过用户直接输入字符串来在配置器与登记者之间建立Wi-Fi通信链路。
在实施例中,Wi-Fi Easy Connect技术可以被设计成灵活地以多种方式供应Wi-Fi设备,并且可以支持配置器或登记者发起供应操作。从如上所述的供应操作的示例可以看出,作为配置器操作的Wi-Fi设备(例如,智能手机)可以扫描作为登记者操作的Wi-Fi设备(例如,IoT设备)的QR码,并且将IoT设备的QR码包含到要供应的Wi-Fi网络信息中。
在实施例中,配置器可以提供登记者的QR码以用于Wi-Fi配置供应。例如,在酒店的Wi-Fi网络中,配置器可以向登记者、例如酒店房间电视提供QR码。顾客可以使用智能手机扫描通过酒店房间电视提供的QR码,这将执行供应操作,并且因此,可以如上所述地执行供应操作。例如,顾客的智能手机可以随身连接到酒店的Wi-Fi网络。
在实施例中,DPP中提出的供应过程可以包括总共四个操作,例如,DPP自举操作、DPP认证操作、DPP配置操作和DPP接入操作。在实施例中,DPP接入操作也可以称为对等发现操作。在实施例中,在直到DPP自举操作、DPP认证操作和DPP配置操作的三个操作中,一个电子装置可以作为配置器操作,并且外部电子装置可以作为登记者操作。在实施例中,配置器可以执行配置连接到如上所述的DPP网络的电子装置的操作。
在实施例中,作为登记者的AP可以执行提供对如上所述的网络的接入的操作。在实施例中,登记者可以是登记者客户端或AP,并且如果完成网络配置,登记者可以连接到AP来接入网络,或者可以作为AP操作来提供对网络的接入。
下文将描述DPP自举操作、DPP认证操作、DPP配置操作和DPP接入操作。
根据实施例,在DPP自举操作中,DPP设备可以交换公共自举密钥以建立安全供应连接。在实施例中,公共自举密钥可以是在DPP自举操作中使用的安全信息。
例如,标识符(ID)被分配给DPP设备,并且用户可以读取的QR码或字符串(印刷品或数字)可以以公钥和私钥的形式包括在分配给DPP设备的ID中。在DPP自举操作中,配置器和登记者可以建立信任关系以执行相互认证并且基于相互认证的结果建立安全连接。
在实施例中,如上所述,在DPP自举操作中,交换公共自举密钥,并且取决于配置器与登记者之间是否需要相互认证来以单向发送或者双向交换公共自举密钥。例如,在DPP自举操作中,公共自举密钥可以基于例如各种方案(诸如QR码方案、蓝牙方案、蓝牙低功耗(BLE)方案、近场通信(NFC)方案)以及公钥交换(PKEX)方案或云方案来交换。
在实施例中,在交换公共自举密钥之后,可以在配置器与登记者之间建立连接。在实施例中,公共自举密钥可以与由登记者在DPP自举操作之后在DPP配置操作中接收的安全凭证不同。在实施例中,自举信息可以在DPP自举操作之后用在DPP认证操作和DPP配置操作中,并且可以包括全局操作类/信道对的小列表和介质访问控制(MAC)地址。在实施例中,全局操作类/信道对的小列表可以理想地仅包括一个信道。
根据实施例,在DPP认证操作中,DPP设备可以使用DPP认证协议中的自举密钥来建立可靠且安全的信道,并且在DPP配置操作中,配置器可以经由在DPP认证操作期间建立的安全信道来执行DPP配置协议以提供登记者。这将详细描述如下。
根据实施例,如果DPP自举操作完成,则配置器和登记者可以使用DPP认证协议来建立安全Wi-Fi连接。作为DPP认证操作和DPP配置操作中的发起者的配置器可以基于通过DPP自举操作获得的信道信息向作为响应者的登记者请求认证。例如,配置器可以通过向响应者发送DPP认证请求帧来请求认证。在实施例中,DPP认证请求帧可以包括响应者的公共自举密钥的散列、发起者的公共自举密钥的散列、发起者的公共协议密钥或者发起者随机数属性、以及用第一中间密钥加密的发起者能力属性中的至少一者。在实施例中,响应者的公共自举密钥的散列、发起者的公共自举密钥的散列、发起者的公共协议密钥、或者发起者随机数属性、以及用包括在DPP认证请求帧中的第一中间密钥加密的发起者能力属性中的至少一者可以是在DPP认证操作中使用的安全信息。
在实施例中,登记者可以在基于通过DPP自举操作获得的信道信息等待对应信道的同时响应配置器的认证请求。例如,登记者可以通过向配置器发送DPP认证响应帧来响应认证请求。在实施例中,DPP认证响应帧可以包括响应者的公共自举密钥的散列、发起者的公共自举密钥的散列、响应者的公共协议密钥、或者响应者随机数属性、响应者能力属性、以及用第二中间密钥加密的发起者能力属性中的至少一者。在实施例中,响应者的公共自举密钥的散列、发起者的公共自举密钥的散列、响应者的公共协议密钥、或者响应者随机数属性、响应者能力属性、以及用DPP认证响应帧中包括的第二中间密钥加密的发起者能力属性中的至少一者可以是DPP认证操作中使用的安全信息。
在实施例中,当DPP认证操作完成时,可以在配置器与登记者之间建立安全连接,并且在安全连接建立之后,登记者可以开始用于从配置器获取网络配置信息的事务。例如,响应者可以向配置器发送DPP配置请求帧,并且配置器可以向响应者发送DDP配置响应帧,该DDP配置响应帧是对DDP配置请求帧的响应帧。响应者可以验证通过DPP配置协议获得的安全凭证和网络信息,并且将其结果发送到配置器。当这种DPP配置操作完成时,登记者可以作为AP操作,或者可以发现目标AP,并且安全地连接到所发现的目标AP。
在实施例中,在DPP配置操作中发送和接收的编码配置信息可以包括DPP配置对象,DPP配置对象可以包括以下DPP配置对象参数,并且DPP配置对象可以是javascript对象表示法(JSON)编码的数据结构。在实施例中,DPP配置对象可以称为网络配置信息。
(1)Wi-Fi技术对象
Wi-Fi技术对象可以识别要提供的策略的Wi-Fi技术,并且Wi-Fi技术对象可以指示连接类型,诸如AP基础网连接。在实施例中,登记者可以将DDP配置请求帧中包括的Wi-Fi技术对象的值设置为指示要提供的Wi-Fi技术的值,并且配置器可以将DPP配置响应帧中包括的Wi-Fi技术对象的值设置为指示在登记者与配置器之间的操作中使用的Wi-Fi技术的值。在实施例中,Wi-Fi技术对象可以指示要在DPP认证操作、DPP配置操作等中使用的Wi-Fi技术。
(2)DPP发现对象
DPP发现对象可以包括例如操作或发现信息,诸如服务集标识符(SSID)、操作信道或操作频带等。
(3)凭证对象
凭证对象可以包括由登记者提供以获得安全网络访问的凭证信息。凭证信息可以取决于DPP配置对象中包括的认证和密钥管理(AKM)类型参数的值。
在实施例中,DPP配置对象参数可以在下表1中示出。
表1
在表1中,范围可以是指例如适用性,M(强制)可以指示将使用或存在对应的参数,C(有条件的)可以指定对应参数的使用是基于另一参数的值,并且O(可选)可以指定对应参数可以存在或使用或者可以不存在,这取决于对应参数的实现者的判断。
在表1中,参数配置对象(configurationObject)可以指示DPP配置对象,并且参数wi-fi_技术可以指示Wi-Fi技术对象。
在表1中,参数svc可以指示服务并且可以取决于参数wi-fi_技术的值。在实施例中,参数svc可以指示服务信息。
在表1中,参数发现(discovery)可以指示发现对象,并且参数ssid可以指示SSID,例如,用于以统一码变换格式(UTF)-8编码字符串编码的扩展基本服务组(ESS)的SSID。在表1中,参数ssid64可以指示SSID64,例如用于对八位字节的BASE64URL字符串编码的ESS的SSID,并且参数ssid_字符集可以指示SSID字符集。在实施例中,SSID字符集可以指示用于将ssid64八位字节字符串转换为字符的字符集。
在表1中,参数cred可以指示凭证对象,并且参数akm可以指示认证和密钥管理类型。在表1中,[2]可以表示RFC 5297,使用高级加密标准(AES)的合成初始化向量(SIV)验证加密,2008年10月,https://datatracker.ietf.org/doc/rfc5297/,并且章节8.4.2可以表示Wi-Fi_Easy_Connect_Specification_v2.0中的章节8.4.2。
在表1中,参数psk_hex可以指示预共享密钥,并且参数通过(pass)可以指示Wi-Fi保护接入2(WPA2)密码短语和/或同等(SAE)密码的同时认证。
在表1中,参数签名连接器(signedConnector)可以指示DPP连接器,参数csign可以指示C-签名-密钥,参数ppKey可以指示隐私-保护-密钥,并且参数entCreds可以指示企业凭证。
在实施例中,在DPP配置操作中,包括诸如安全凭证信息和SSID的网络信息的网络配置信息(例如,DPP配置对象)可以从配置器发送给登记者。在实施例中,安全凭证信息可以包括连接器,连接器可以是由登记者提供的凭证信息,并且连接器可以由一对登记者使用以使用DPP网络引入协议来设置安全关联。
在实施例中,连接器可以是由配置器签名的凭证,并且可以由登记者客户端用来连接到登记者AP。在实施例中,配置器可以拥有例如作为签名密钥对的c-签名-密钥和C-签名-密钥,c-签名-密钥可以由配置器用来对连接器进行签名,并且C-签名-密钥可以用于供应的DPP设备以验证由同一配置器签名的其他DPP设备的连接器。
每个登记者的连接器可以包括公钥、网络角色和组属性信息,并且可以由配置器签名。公钥可以提供对应登记者的ID。网络角色可以指示对应的登记者是否将登记为登记者客户端或登记者STA或者对应的登记者是否将登记为登记者AP。群组属性信息可以用于检测登记者是否可以建立网络连接。连接器签名可以证明对应的连接器内容是由配置器生成的。连接器包含公钥而不是密码,因此每个Wi-Fi设备(例如每个登记者)的安全凭证信息可能不同。也就是说,其他登记者不能使用对应连接器来接入网络,并且与对应连接器相对应的登记者属于特定AP的情况可以是指例如不扮演特定AP的另一AP。
在实施例中,登记者客户端可以基于网络信息发现登记者AP。登记者客户端可以基于连接器执行认证操作,并基于网络引入(NI)协议建立网络连接。使用连接器的优点可以包括,例如,连接到AP的每个登记者都具有唯一的安全凭证信息。
图7是示出了根据各个实施例的DPP网络中的示例性供应过程的信号流图。
参考图7,电子装置(例如,第一电子装置710)和外部电子装置(例如,第二电子装置700)中的每一者可以是DPP设备,并且将假设第一电子装置710作为配置器和发起者两者来操作,并且第二电子装置700作为登记者和响应者两者来操作。
在操作711中,作为登记者和响应者两者操作的第二电子装置700可以发送DPP存在宣告帧。在实施例中,DPP存在宣告帧可以用于向作为配置器的发起者发信号通知响应者已准备好参与DPP交换,并且可以包括包含发送器(例如响应者)的公共自举密钥的散列。在实施例中,包括响应者的公共自举密钥的散列可以是在DPP自举操作中使用的安全信息。在实施例中,用于防止未供应的设备的公钥的散列泄露的DPP存在宣告帧的散列可以是SHA256(“线性调频(chirp)”|BR)。在实施例中,BR可以表示响应者(例如,第二电子装置700)的公共自举密钥。
在操作713中,第二电子装置700可以在DPP自举操作期间对指定信道执行监听操作。作为配置器和发起者两者操作的第一电子装置710可以使用带外(OOB)机制(例如,QR码扫描、NFC点击或BLE交换)来从第二电子装置700获得自举信息。在实施例中,自举信息可以包括第二电子装置700的公共自举密钥(BR)、全局操作类信道和/或用于DPP认证的信道列表。在DPP自举操作期间,在操作715中,第二电子装置700可以选择性地宣告第二电子装置700的存在以帮助第一电子装置710发现第二电子装置700。在操作717中,第二电子装置700可以发送DPP存在宣告帧。例如,第二电子装置700可以周期性地发送DPP存在宣告帧。
在操作719中,第一电子装置710可以通过广播DPP认证请求帧基于在自举期间接收到的信道信息开始在信道上操作。例如,第一电子装置710可以在操作721、723和725中连续地广播DPP认证请求帧。在实施例中,DPP认证请求帧可以包括SHA256(BR)、SHA256(BI)、PI和{I-随机数,I-能力}k1。例如,SHA256(BR)可以表示BR的SHA256散列,BI可以表示第一电子装置710的公共自举密钥,SHA256(BI)可以表示BI的SHA256散列,PI可以表示第一电子装置710的公共协议密钥,I-随机数可以表示发起者随机数属性,I-能力可以表示发起者能力属性,并且k1可以表示第一中间密钥。在实施例中,{I-随机数,I-能力}k1可以表示用k1加密的I-随机数和I-能力。在实施例中,包括在DPP认证请求帧中的SHA256(BR)、SHA256(BI)、PI或{I-随机数,I-能力}k1中的至少一者可以是在DPP认证操作中使用的安全信息。
在操作727中,如果第一电子装置710广播DPP认证请求帧并且第二电子装置700成功接收到该DPP认证请求帧,则第二电子装置700可以匹配作为BR的散列函数值的H(BR)。在操作729中,第二电子装置700可以向第一电子装置710发送DPP认证响应帧,该DPP认证响应帧是对DPP认证请求帧的响应帧。在实施例中,DPP认证响应帧可以包括DPP状态字段、SHA256(BR)、[SHA256(BI)]、PR、以及{R-随机数、I-随机数、R-能力、{R-auth}ke}k2。例如,PR可以表示第二电子装置700的公共协议密钥,R-随机数可以表示响应者随机数属性,R-能力可以表示响应者能力属性,R-auth可以表示响应者(例如第二电子装置700)的认证标签,ke可以表示加密密钥,k2可以表示第二中间密钥,并且[]可以表示可选地存在的值。例如,[SHA256(BI)]可以可选地包括在DPP认证响应帧中,或者如果满足特定条件则可以包括在DPP认证响应帧中。在实施例中,{R-auth}ke可以表示用ke加密的R-auth。在实施例中,{R-随机数、I-随机数、R-能力、{R-auth}ke}k2可以表示用k2加密的R-随机数、I-随机数、R-能力和{R-auth}ke。在实施例中,包括在DPP认证响应帧中的SHA256(BR)、[SHA256(BI)]、PR或{R-随机数、I-随机数、R-能力、{R-auth}ke}k2中的至少一者可以是在DPP认证操作中使用的安全信息。
DPP状态字段可以指示如下表2所示的状态。
表2
在操作731中,从第二电子装置700接收DPP认证响应帧的第一电子装置710可以将DPP认证确认帧发送到第二电子装置700。在实施例中,DPP认证确认帧可以包括DPP状态字段、SHA256(BR)、[SHA256(BI)]和{I-auth}ke。在实施例中,I-auth可以表示发起者(例如,第一电子装置710)的认证标签,并且ke可以表示加密密钥。在实施例中,{I-auth}ke可以表示用ke加密的I-auth。
在操作733中,从第一电子装置710接收DPP认证确认帧的第二电子装置700可以将DPP配置请求帧发送到第一电子装置710。在实施例中,DPP配置请求帧可以包括{E-随机数,配置属性}ke。在实施例中,E-随机数可以表示E-随机数属性,并且配置属性可以表示配置属性对象。配置属性对象可以包括设备名称属性、Wi-Fi技术属性或网络角色属性中的至少一者。在实施例中,{E-随机数,配置属性}ke可以表示用ke加密的E-随机数和配置属性。
在操作735中,接收DPP配置请求帧的第一电子装置710可以向第二电子装置700发送作为对DPP配置请求帧的响应的DPP配置响应帧。在实施例中,DPP配置响应帧可以包括DPP状态字段和{E-随机数,配置对象}ke。在实施例中,配置对象可以表示DPP配置对象。在实施例中,{E-随机数,配置对象}ke可以表示用ke加密的E-随机数和配置对象。
在操作737中,接收DPP配置响应帧的第二电子装置700可以将DPP配置结果帧发送到第一电子装置710。在实施例中,DPP配置结果帧可以包括{DPP状态,E-随机数}ke。在实施例中,{DPP状态,E-随机数}ke可以表示用ke加密的DPP状态和E-随机数。
在实施例中,使用网络引入协议使得登记者客户端可以使用由配置器提供的连接器安全地连接到登记者AP,并且基于网络引入协议的DPP接入操作可以如下。
(1)每个登记者客户端和登记者AP可以识别每个登记者客户端和登记者AP的连接器是否由配置器签名。
(2)每个登记者客户端可以识别每个登记者客户端的角色是兼容的,并且与登记者AP建立通信。
(3)登记者客户端可以识别群组属性是否匹配。
(4)登记者AP和登记者客户端中的每一者可以基于公共连接器密钥导出成对主密钥(PMK)。
(5)可以基于导出的PMK在登记者AP与登记者客户端之间建立连接。
图8是示出了根据各个实施例的使用连接器的示例网络接入操作的信号流图。
参考图8,电子装置(例如,第一电子装置800)和外部电子装置(例如,第二电子装置810)中的每一者可以是DPP设备,并且将假设第一电子装置800可以作为登记者AP操作,并且第二电子装置810作为登记者客户端操作。
在操作811中,作为登记者客户端的第二电子装置810可以执行基于IEEE 802.11标准的IEEE 802.11扫描操作。在操作813中,第二电子装置810可以根据IEEE 802.11扫描操作的执行来发现作为登记者AP的第一电子装置800。在操作815中,第二电子装置810可以向发现的第一电子装置800发送包括连接器属性的对等发现请求帧。在操作817中,第一电子装置800可以从第二电子装置810接收对等发现请求帧,并且响应于对等发现请求帧向第二电子装置810发送对等发现响应帧。在实施例中,对等发现响应帧可以包括连接器属性和状态属性,并且状态属性可以指示DPP状态属性。
在操作819中,当从第一电子装置800接收到对等发现响应帧时,第二电子装置810可以与第一电子装置800执行基于IEEE 802.11标准的IEEE 802.11认证操作。在操作821中,第二电子装置810可以与第一电子装置800执行基于IEEE 802.11标准的IEEE 802.11关联操作。在操作823中,第二电子装置810可以使用作为网络密钥的认证和密钥管理(AKM)与第一电子装置800相关联。
下文将更详细地描述根据本公开的各个实施例的DPP连接状态结果。
根据实施例,如果登记者和配置器都使用版本为大于或等于例如2的特定协议版本的DPP并且配置器与登记者之间的DPP配置操作成功,则配置器可以请求登记者提供关于尝试使用应用于通过成功的DPP配置操作接收的DPP配置对象的配置的反馈。
根据实施例,如果登记者是登记者STA,则可以使用反馈请求,并且通过将sendConnStatus属性(其是请求发送连接状态的属性)包括在DPP配置响应帧中,配置器可以接收关于尝试使用应用于DPP配置对象的配置的反馈,该反馈是通过成功的DPP配置操作(如果是配置器与登记者之间的DPP配置操作)从登记者接收的。
在实施例中,接收DPP配置响应帧的登记者可以基于包括在DPP配置响应帧中的DPP配置对象来发现登记者将连接到的AP,并且可以尝试连接到所发现的AP。如果sendConnStatus属性被包括在DPP配置响应帧中,则登记者可以向配置器发送DPP配置结果帧,该DPP配置结果帧确认DPP配置对象的接收以及配置器应用DPP配置对象的连接尝试的状态。
在实施例中,可以通过DPP连接状态对象来指示应用DPP配置对象的连接尝试的状态,并且可以包括在DPP连接状态对象中的DPP状态值如下表3所示。
表3
在表3中,如果登记者成功与AP关联并且具有网络接入,则DPP状态值可以被设置为“STATUS_OK”。在表3中,如果登记者发现AP但无法连接到网络,则DPP状态值可以被设置为“STATUS_AUTH_FAILURE”。在表3中,如果登记者在网络引入期间接收到无效连接器,则DPP状态值可以被设置为“STATUS_INVALID_CONNECTOR”。在表3中,如果接收的AP连接器已验证且有效,但是登记者没有检测到匹配的连接器,则DPP状态值可以被设置为“STATUS_NO_MATCH”。在表3中,如果登记者未能发现AP,则DPP状态值可以被设置为“STATUS_NO_AP”。
将描述根据本公开的各个实施例的配置器委托操作。
在DPP网络中,可能需要使用多个配置器来进行供应。在实施例中,已经激活的配置器,例如现有的配置器,可以将权限委托给新的配置器以共享网络管理并为配置器功能提供备份。已经激活的配置器将权限委托给新的配置器的操作可以被称为“配置器委托操作”。在实施例中,“配置器委托操作”可以是指例如作为已经激活的配置器的第一配置器(下文中称为“第一配置器”)向作为新的配置器的第二配置器(下文中称为“第二配置器”)提供第一配置器所管理的网络配置信息(例如DPP配置对象)的操作。在实施例中,配置器委托操作可以包括在由配置器提供的网络管理操作中。
在实施例中,通过配置器委托操作从第一配置器向第二配置器提供的网络配置信息可以是封装的网络配置信息,并且封装的网络配置信息可以包括由第一配置器管理的网络配置信息,例如加密的网络配置信息,其通过基于设定的加密方案和有关加密方案的信息对DPP配置对象进行加密而生成。在实施例中,加密方案可以是基于加密密钥的方案。在实施例中,封装的网络配置信息可以被称为“DPPEnvelopedData”。在实施例中,向新的配置器委托授权的操作,例如配置器委托操作,可以通过DPP配置备份和恢复过程来执行。
图9是示出了根据各个实施例的DPP网络中的示例性配置器委托操作的图。
参考图9,如果需要使用多个配置器进行供应,则已经激活的配置器可以将权限委托给新的配置器以共享网络管理并且为配置器功能提供备份。在实施例中,DPP网络可以包括多个电子装置,例如,电子装置(例如,图1中的电子装置101或第一电子装置910)和外部电子装置(例如,图1中的电子装置102或电子装置104、或者第二电子装置920、第三电子装置930、第四电子装置940、第五电子装置950、第六电子装置960、第七电子装置970、第八电子装置911、第九电子装置921、第十电子装置931和第十一电子装置941)。
在图9中,第一电子装置910可以作为配置器操作,第二电子装置920可以作为登记者AP操作,并且第三电子装置930、第四电子装置940、第五电子装置950、第六电子装置960以及第七电子装置970中的每一者可以作为登记者STA操作。在实施例中,第一电子装置910可以是已经激活的配置器。
在实施例中,如果需要使用多个配置器来进行供应,则作为已经激活的配置器(例如,当前作为配置器操作)的第一电子装置910可以识别第八电子装置911是要激活新的(或附加的)配置器,并且将权限委托给作为新配置器的第八电子装置911,使得第八电子装置911可以共享网络管理并接收配置器功能的备份。在实施例中,可以通过更高层(例如,应用层)来选择将作为新配置器操作的登记者(例如,第八电子装置911)。在实施例中,第八电子装置911可以基于通过UI输入的用户输入被选择为新的配置器。在实施例中,将作为新的配置器操作的登记者,例如第八电子装置911,也可以由第一电子装置910选择。
作为新的配置器的第八电子装置911可以从作为已经激活的配置器的第一电子装置910接收封装的网络配置信息。在实施例中,封装的网络配置信息可以包括由第一配置器910管理的网络配置信息,例如,通过基于设置的加密方案对DPP配置对象进行加密而生成的加密的网络配置信息以及关于加密方案的信息。第八电子装置911可以基于从第一电子装置910接收的封装的网络配置信息来作为配置器进行操作。第八电子装置911可以作为配置器操作,并且第六电子装置960、第九电子装置921、第十电子装置931和第十一电子装置941中的每一者可以作为连接到第八电子装置911的登记者操作。
下文将更详细地描述根据本公开的各个实施例的用于配置多个配置器的操作,例如配置器委托操作。
在实施例中,如果需要使用多个配置器来在DPP网络中进行供应,则可以以共享密钥对(签名和验证)的方式来配置多个配置器以便共享网络配置信息。在实施例中,用于共享网络配置信息的密钥对(签名和验证)可以是配置器签名密钥。配置器签名密钥可以由配置器生成并且可以用于对连接器凭证进行签名。在实施例中,配置器签名密钥可以是签名密钥对,并且签名密钥对可以包括c-签名-密钥和C-签名-密钥。c-签名-密钥可以由配置器使用来对连接器进行签名,并且C-签名-密钥可以用于供应的DPP设备以验证由同一配置器签名的其他DPP设备的连接器。
下文将更详细地描述根据本公开的各个实施例的用于激活配置器的操作,例如配置器委托操作。
在实施例中,配置器可以通过DPP配置备份和恢复过程来激活。已经激活的配置器(例如,第一配置器)可以基于设定的加密方案对网络配置信息(例如,DPP配置信息(例如,DPP配置对象))进行加密,以生成加密的DPP配置信息,并且生成包括加密的DPP配置信息和加密方案的DPPEnvelopedData。在实施例中,加密方案可以是基于加密密钥的方案。
第一配置器可以将生成的DPPEnvelopedData发送给新的配置器,例如第二配置器,并且第二配置器可以基于解密方案来解密接收的DPPEnvelopedData,该解密方案对应于由第一配置器应用的加密方案以便存储由第一配置器管理的DPP配置信息,从而可以激活第二配置器。在实施例中,可以基于各种方案来选择新的配置器,并且例如,当通过第一配置器的UI输入新的配置器时,关于将被激活的登记者(例如,DPP设备)和新的配置器的信息可以基于输入信息来选择。
在实施例中,配置器可以通过DPP配置操作来激活。如果作为登记者操作的DPP设备被选择作为新的配置器,例如第二配置器,则登记者可以向已经激活的配置器,例如第一配置器发送DPP配置请求帧,其中将要提供的指示网络角色(netRole)的netRole参数被设置为指示配置器的“配置器”。在实施例中,可以基于各种方案来选择新的配置器,并且例如,选择的信息使得当通过登记者的UI输入新的配置器时登记者被激活,并且登记者可以基于输入信息来识别登记者将被激活为新的配置器。
在实施例中,DPP网络中的网络角色可以包括STA、AP和配置器,并且DPP配置请求帧中包括的netRole参数可以指示登记者如何在DPP网络中操作。例如,如果DPP配置请求帧中包括的netRole参数被设置为“配置器”,则其可以指示登记者想要作为配置器操作。
当接收到其中netRole参数被设置为“配置器”的DPP配置请求帧时,第一配置器可以基于设置的加密方案对由第一配置器管理的网络配置信息(例如,DPP配置对象)进行加密,以生成加密的DPP配置对象,并且生成包括加密的DPP配置对象和加密方案的DPPEnvelopedData。在实施例中,加密方案可以是基于加密密钥的方案。第一配置器可以将DPPEnvelopedData包括到作为对DPP配置请求帧的响应帧的DPP配置响应帧的有效载荷中,并且向登记者发送包括DPPEnvelopedData的DPP配置响应帧。在实施例中,DPP配置对象可以是网络配置信息,并且可以包括Wi-Fi描述对象、DPP发现对象或凭证对象中的至少一者。DPP发现对象可以包括例如操作或发现信息,诸如SSID、操作信道或操作频带等。
根据实施例,在DPP网络中,可以基于配置器委托操作来配置多个配置器。如果通过配置器委托操作激活新的配置器,则新的配置器可以在激活的时间点(例如,在新的配置器从包括在从现有配置器接收到的DPP配置响应帧中的DPPEnvelopedData获取网络配置信息并且基于获得的网络配置信息被激活为新的配置器的时间点)与现有的配置器共享相同的网络配置信息。在实施例中,现有配置器和新的配置器共享相同网络配置信息的情况可以称为“现有配置器的网络配置信息和新的配置器的网络配置信息同步的情况”。
然而,DPP规范目前并没有规定现有配置器和新的配置器在通过配置器委托操作激活新的配置器之后如何管理网络配置信息,例如现有配置器和新的配置器如何同步网络配置信息。例如,在现有配置器进行配置器委托操作并激活新的配置器之后,现有配置器和新的配置器可以分别管理网络配置信息。如果在配置器委托操作之后新的登记者AP连接到现有配置器,则由现有配置器管理的网络配置信息可以被更新,例如可以被改变。然而,新的配置器可能不知道现有配置器的更新的网络配置信息,因此可以不将关于连接到现有配置器的新的登记者AP的信息从新的配置器提供给连接到新的配置器的登记者STA。
尽管DPP网络可以配置其中存在多个配置器的多配置器环境,但是多个配置器独立操作,因此可能无法获得通过多配置器环境的益处。
在本公开的各个实施例中,网络管理操作可以由配置器执行。在实施例中,网络管理操作可以包括登记和供应用于D2D通信或基础设施通信的设备的操作以及配置器委托操作。在实施例中,配置器委托操作可以包括将配置器的管理(例如,配置器的网络管理)委托给另一个配置器(例如,新的配置器)的操作,以供配置器共享管理并提供能力的备份,例如,配置器的网络配置信息(例如,DPP配置对象)。
在本公开的各个实施例中,管理网络配置信息的操作可以包括更新网络配置信息的操作。
在本公开的各个实施例中,管理网络配置信息的操作可以包括在多个配置器之间同步网络配置信息的操作。在实施例中,由多个配置器共享相同网络配置信息的操作可以是在多个配置器之间同步网络配置信息的操作。
图10是示出了根据各个实施例的在DPP网络中管理网络配置信息的示例性操作的信号流图。
参考图10,电子装置(例如,图1中的电子装置101),例如,第一电子装置1010,和外部电子装置(例如,图1中的电子装置102或电子装置104),例如,第二电子装置1000、第三电子装置1030或第四电子装置1050中的每一者可以是DPP设备。在实施例中,将假设第一电子装置1010既作为配置器又作为发起者操作,并且第二电子装置1000、第三电子装置1030和第四电子装置1050中的每一者既作为登记者又作为响应者操作。在实施例中,将假设第二电子装置1000是将被激活为新的配置器的登记者,第三电子装置1030是通过作为现有配置器的第一电子装置1010配置的登记者,并且第四电子装置1050是通过作为新的配置器的第二电子装置1000配置的登记者。在实施例中,将假设第三电子装置1030是登记者AP,并且第四电子装置1050是登记者STA。
在操作1020中,可以在作为配置器和发起者两者操作的第一电子装置1010与作为登记者和响应者两者操作的第二电子装置1000之间执行用于将第二电子装置1000激活为新的配置器的配置器委托操作。
在第一电子装置1010与第二电子装置1000之间执行的配置器委托操作(例如,操作1020)可以基于DPP配置备份和恢复过程来执行,或者可以基于DPP配置操作来执行。在实施例中,将假设在第一电子装置1010与第二电子装置1000之间执行的配置器委托操作(例如,操作1020)是基于DPP配置操作来执行的。
下文将参考图11更详细地描述在第一电子装置1010与第二电子装置1000之间执行的配置器委托操作(例如,操作1020)。
图11是示出了根据各个实施例的DPP网络中的示例性配置器委托操作的信号流图。
参考图11,每个电子装置(例如,图1中的电子装置101),例如,第一电子装置1110,和外部电子装置(例如,图1中的电子装置102或电子装置104),例如,第二电子装置1100可以是DPP设备,并且将假设第一电子装置1110既作为配置器又作为发起者操作,并且第二电子装置1100既作为登记者又作为响应者操作。在实施例中,将假设第二电子装置1100是将被激活为新的配置器的DPP设备。
在操作1111中,作为登记者和响应者两者操作的第二电子装置1100可以发送DPP存在宣告帧。在实施例中,DPP存在宣告帧可以用于向作为配置器的发起者发信号通知响应者已准备好参与DPP交换,并且可以包括DPP自举信息。在实施例中,DPP自举信息可以包括散列,该散列包括发送器(例如,响应者)的公共自举密钥。在实施例中,包括响应者的公共自举密钥的散列可以是在DPP自举操作中使用的安全信息。在实施例中,用于防止未供应的设备的公钥的散列泄露的DPP存在宣告帧的散列可以是SHA256(“线性调频(chirp)”|BR)。在实施例中,BR可以表示响应者(例如,第二电子装置1100)的公共自举密钥。
在操作1113中,第二电子装置1100可以在DPP自举操作期间对指定信道执行监听操作。作为配置器和发起者两者操作的第一电子装置1110可以使用OOB机制(例如,QR码扫描、NFC点击或BLE交换)来从第二电子装置1100获得DPP自举信息。在实施例中,DPP自举信息可以包括第二电子装置1100的公共自举密钥(BR)、全局操作类信道和/或用于DPP认证的信道列表。
在DPP自举操作期间,在操作1115中,第二电子装置1100可以选择性地宣告第二电子装置1100的存在以帮助第一电子装置1110发现第二电子装置1100。在操作1117中,第二电子装置1100可以发送DPP存在宣告帧。例如,第二电子装置1100可以周期性地发送DPP存在宣告帧。
在实施例中,可以在配置器与多个登记者之间执行DPP自举操作,并且为了便于描述,在图11中描述在一个登记者(例如,第二电子装置1100)与配置器(例如,第一电子装置1110)之间的DPP自举操作。
在操作1119中,第一电子装置1110可以通过广播DPP认证请求帧基于在自举期间接收到的信道信息开始在信道上操作。例如,第一电子装置1110可以在操作1121、1123和1125中连续地广播DPP认证请求帧。
在实施例中,DPP认证请求帧可以包括SHA256(BR)、SHA256(BI)、PI和{I-随机数,I-能力}k1。例如,SHA256(BR)可以表示BR的SHA256散列,BI可以表示第一电子装置1110的公共自举密钥,SHA256(BI)可以表示BI的SHA256散列,PI可以表示第一电子装置1110的公共协议密钥,I-随机数可以表示发起者随机数属性,I-能力可以表示发起者能力属性,并且k1可以表示第一中间密钥。在实施例中,{I-随机数,I-能力}k1可以表示用k1加密的I-随机数和I-能力。在实施例中,包括在DPP认证请求帧中的SHA256(BR)、SHA256(BI)、PI或{I-随机数,I-能力}k1中的至少一者可以是在DPP认证操作中使用的安全信息。
在操作1127中,如果第一电子装置1110广播DPP认证请求帧并且第二电子装置1100成功接收到该DPP认证请求帧,则第二电子装置1100可以匹配作为BR的散列函数值的H(BR)。在操作1129中,第二电子装置1100可以向第一电子装置1110发送DPP认证响应帧,该DPP认证响应帧是对DPP认证请求帧的响应帧。在实施例中,DPP认证响应帧可以包括DPP状态字段、SHA256(BR)、[SHA256(BI)]、PR、以及{R-随机数、I-随机数、R-能力、{R-auth}ke}k2。例如,PR可以表示第二电子装置1100的公共协议密钥,R-随机数可以表示响应者随机数属性,R-能力可以表示响应者能力属性,R-auth可以表示响应者(例如第二电子装置1100)的认证标签,ke可以表示加密密钥,k2可以表示第二中间密钥,并且[]可以表示可选地存在的值。例如,[SHA256(BI)]可以可选地包括在DPP认证响应帧中,或者如果满足特定条件则可以包括在DPP认证响应帧中。在实施例中,{R-auth}ke可以表示用ke加密的R-auth。在实施例中,{R-随机数、I-随机数、R-能力、{R-auth}ke}k2可以表示用k2加密的R-随机数、I-随机数、R-能力和{R-auth}ke。在实施例中,包括在DPP认证响应帧中的SHA256(BR)、[SHA256(BI)]、PR或{R-随机数、I-随机数、R-能力、{R-auth}ke}k2中的至少一者可以是在DPP认证操作中使用的安全信息。DPP状态字段已经在表2中进行了描述,因此这里将不包括对DPP状态字段的描述。
在操作1131中,从第二电子装置1100接收DPP认证响应帧的第一电子装置1110可以将DPP认证确认帧发送到第二电子装置1100。在实施例中,DPP认证确认帧可以包括DPP状态字段、SHA256(BR)、[SHA256(BI)]和{I-auth}ke。在实施例中,I-auth可以表示发起者(例如,第一电子装置1110)的认证标签,并且ke可以表示加密密钥。在实施例中,{I-auth}ke可以表示用ke加密的I-auth。在实施例中,如果需要,可以省略操作1131。
在操作1133中,从第一电子装置1110接收DPP认证确认帧的第二电子装置1100可以将DPP配置请求帧发送到第一电子装置1110。在实施例中,可以通过更高层(例如,应用层)来选择将作为新的配置器操作的登记者(例如,第二电子装置1100)。在实施例中,第二电子装置1100可以通过UI来识别第二电子装置1100是将被激活为新的配置器的登记者。在实施例中,将作为新的配置器操作的登记者,例如第二电子装置1100,也可以由第一电子装置1110选择。
在实施例中,当识别出第二电子装置1100被选择作为配置器操作时,第二电子装置1100可以将网络角色信息(例如,指示配置器的网络角色信息)包括到DPP配置请求帧中。在实施例中,第二电子装置1100可以基于识别出第二电子装置1100被选择作为配置器来操作,将指示配置器的网络角色信息包括在DPP配置请求帧中。在实施例中,网络角色信息可以通过netRole参数来实现,并且如果netRole参数的参数值被设置为“配置器”,则可以指示网络角色为配置器。在实施例中,DPP配置请求帧可以包括{E-随机数,配置属性(netRole=“配置器”)}ke。在实施例中,E-随机数可以表示E-随机数属性,并且配置属性可以表示配置属性对象。配置属性对象可以包括设备名称属性、Wi-Fi技术属性或网络角色属性中的至少一者。在实施例中,{E-随机数,配置属性(netRole=“配置器”)}ke可以表示用ke加密的E-随机数和配置属性(netRole=“配置器”)。
在操作1135中,接收DPP配置请求帧的第一电子装置1110可以基于DPP配置请求帧中包括的netRole参数来识别第二电子装置1100可以作为配置器操作。在实施例中,第一电子装置1110可以基于设置的加密方案对由第一电子装置1110管理的网络配置信息(例如,DPP配置对象)进行加密,以生成加密的DPP配置信息,并且生成包括加密的DPP配置信息和加密方案的DPPEnvelopedData。在实施例中,加密方案可以是基于加密密钥的方案。第一电子装置1110可以将DPPEnvelopedData包括到作为对DPP配置请求帧的响应帧的DPP配置响应帧的有效载荷中,并且将包括DPPEnvelopedData的DPP配置响应帧发送到第二电子装置1100。在实施例中,DPP配置对象可以是网络配置信息,并且可以包括Wi-Fi技术对象、DPP发现对象或凭证对象中的至少一者,并且DPP发现对象可以包括例如操作或发现信息,诸如SSID、操作信道或操作频带等。在实施例中,DPP配置响应帧可以包括DPP状态字段和{E-随机数,DPPEnvelopedData}ke。在实施例中,{E-随机数,DPPEnvelopedData}ke可以表示用ke加密的E-随机数和DPPEnvelopedData。
当接收到DPP配置响应帧时,第二电子装置1100可以基于包括在DPP配置响应帧中的DPPEnvelopedData来使用由第一电子装置1110管理的网络配置信息,因此第二电子装置1100可以作为新的配置器操作。在操作1137中,接收DPP配置响应帧的第二电子装置1100可以将DPP配置结果帧发送到第一电子装置1110。在实施例中,DPP配置结果帧可以包括{DPP状态,E-随机数}ke。在实施例中,{DPP状态,E-随机数}ke可以表示用ke加密的DPP状态和E-随机数。
返回参考图10,当在第一电子装置1010与第二电子装置1000之间完成配置器委托操作(例如,操作1020)时,不仅第一电子装置1010而且第二电子装置1000可以作为配置器操作。
在第一电子装置1010和第二电子装置1000都作为配置器操作的多配置器环境中,第一电子装置1010可以与作为新的登记者的第三电子装置1030执行DPP供应过程。
下文将更详细地描述在第一电子装置1010与第三电子装置1030之间执行的DPP供应过程。
在操作1031中,第一电子装置1010可以与第三电子装置1030执行DPP自举(boosttrapping)操作。已经在图7(例如,操作711至717)和图11(例如,操作1111至1117)中描述了在配置器与登记者之间执行的DPP自举操作(例如,操作1031),这里可以不重复在第一电子装置1010与第三电子装置1030之间执行的DPP自举操作的描述。
在操作1033中,第一电子装置1010可以与第三电子装置1030执行DPP认证操作。已经在图7(例如,操作719至731)和图11(例如,操作1119至1131)中描述了在配置器与登记者之间执行的DPP认证操作(例如,操作1033),这里可以不重复在第一电子装置1010与第三电子装置1030之间执行的DPP认证操作的描述。
在操作1035中,第三电子装置1030可以将DPP配置请求帧发送到第一电子装置1010。在实施例中,第三电子装置1030可以被选择为作为登记者AP操作,并且可以基于第三电子装置1030被选择为作为登记者AP操作而将指示登记者AP的网络角色信息包括到DPP配置请求帧中。在实施例中,网络角色信息可以通过netRole参数来实现,并且如果netRole参数的参数值被设置为“ap”,则可以指示第三电子装置1030的网络角色是登记者AP。除了网络角色信息之外,DPP配置请求帧中包括的其余参数已经在图7(例如,操作733)和图11(例如,操作1133)中进行了描述,这里可以不重复对DPP配置请求帧中包括的其余参数的描述。
在操作1037中,接收DPP配置请求帧的第一电子装置1010可以基于DPP配置请求帧中包括的netRole参数来识别第三电子装置1030请求作为登记者AP来操作。在操作1037中,第一电子装置1010可以向第三电子装置1030发送作为对DPP配置请求帧的响应的DPP配置响应帧。在实施例中,DPP配置响应帧可以包括ssid和akm。在实施例中,如果需要,DPP配置响应帧可以包括psk、pass和DPP连接器。ssid、akm、psk、pass和DPP连接器已在表1中描述,这里可以不重复对ssid、akm、psk、pass和DPP连接器的描述。
当第一电子装置1010将DPP配置响应帧发送到第三电子装置1030时,由第一电子装置1010管理的网络配置信息可以以其中关于第三电子装置1030(其是新配置的登记者AP)的信息被添加的形式来更新(或改变)。在操作1040中,第一电子装置1010可以与作为配置器的第二电子装置1000执行配置更新操作。
在实施例中,可以在配置器之间(例如,在第一电子装置1010和第二电子装置1000之间)执行配置更新操作。在实施例中,配置更新操作(或网络配置信息更新操作)可以包括更新网络配置信息的操作(或同步网络配置信息的操作)。在实施例中,配置更新操作可以包括交换指示在配置器(例如,第一电子装置1010和第二电子装置1000)之间更新网络配置信息的消息的操作、以及交换更新的网络配置信息的操作。在实施例中,指示网络配置信息被更新的消息可以包括指示网络配置信息被更新的更新指示信息。
在实施例中,指示网络配置信息被更新的消息可以以各种格式来实现,并且可以以邻居感知联网(NAN)信标帧或NAN服务发现帧(SDF)或蓝牙低功耗(BLE)广告(ADV)帧来实现。
在实施例中,如果指示网络配置信息被更新的消息在NAN信标帧或NAN SDF中实现,则指示网络配置信息被更新的更新指示信息可以以供应商特定信息元素(VSIE)的格式来实现。
在实施例中,如果指示网络配置信息被更新的消息是在BLE ADV帧中实现的,则指示网络配置信息被更新的更新指示信息可以以BEL ADV帧中包括的数据字段的格式来实现。
在实施例中,可以周期性地执行配置更新操作。如果周期性地执行配置更新操作,则例如,多个配置器(例如,第一电子装置1010和第二电子装置1000)可以基于相同周期来执行配置更新操作。
如果周期性地执行配置更新操作,则例如,多个配置器(例如,第一电子装置1010和第二电子装置1000)中的每一者可以基于独立周期来执行配置更新操作,该独立周期是基于多个配置器中的每一个的设备特性来设置的。例如,恒定电力可以通过将配置更新操作的周期设置得相对较短来频繁地执行配置更新操作。对于另一示例,其中消耗的电流很重要的设备可以通过将配置更新操作的周期设置为尽可能长来最小化和/或减少在配置更新操作中消耗的电流。
在实施例中,配置更新操作可以以各种方式执行,例如可以基于NAN标准、DPP标准或OOB机制(例如BLE标准)来执行。下文将参考附图更详细地描述基于NAN标准、DPP标准或BLE标准执行的配置更新操作。
如果第一电子装置1010与第二电子装置1000之间的配置更新操作完成,则第二电子装置1000可以基于在第一电子装置1010中更新的网络配置信息来更新网络配置信息。当网络配置信息被更新时,第二电子装置1000的网络配置信息可以包括关于由第一电子装置1010新配置的第三电子装置1030的信息。
在更新网络配置信息之后,第二电子装置1000可以与作为新的登记者的第四电子装置1050执行DPP供应过程。下文将描述在第二电子装置1000与第四电子装置1050之间执行的DPP供应过程。
在操作1051中,第二电子装置1000可以与第四电子装置1050执行DPP自举操作。已经在图7(例如,操作711至717)和图11(例如,操作1111至1117)中描述了在配置器与登记者之间执行的DPP自举操作(例如,操作1051),因此这里可以不重复在第二电子装置1000与第四电子装置1050之间执行的DPP自举操作的描述。
在操作1053中,第二电子装置1000可以与第四电子装置1050执行DPP认证操作。已经在图7(例如,操作719至731)和图11(例如,操作1119至1131)中描述了在配置器与登记者之间执行的DPP认证操作(例如,操作1053),这里可以不重复在第二电子装置1000与第四电子装置1050之间执行的DPP认证操作的描述。
在操作1055中,第四电子装置1050可以将DPP配置请求帧发送到第二电子装置1000。在实施例中,第四电子装置1050可以被选择为作为登记者STA操作,并且可以基于第四电子装置1050被选择为作为登记者STA操作而将指示登记者STA的网络角色信息包括到DPP配置请求帧中。在实施例中,第四电子装置1050可能想要连接到登记者AP同时作为登记者STA来操作。在实施例中,网络角色信息可以通过netRole参数来实现,并且如果netRole参数的参数值被设置为“sta”,则可以指示第四电子装置1050的网络角色是登记者STA。除了网络角色信息之外,DPP配置请求帧中包括的其余参数已经在图7(例如,操作733)和图11(例如,操作1133)中进行了描述,这里可以不重复对除了网络角色信息之外DPP配置请求帧中包括的其余参数的描述。
在操作1057中,接收DPP配置请求帧的第二电子装置1000可以基于DPP配置请求帧中包括的netRole参数来识别第四电子装置1050请求作为登记者STA来操作。第二电子装置1000可以向第四电子装置1050发送作为对DPP配置请求帧的响应的DPP配置响应帧。在实施例中,DPP配置响应帧可以包括ssid和akm。在实施例中,如果需要,DPP配置响应帧可以包括psk、pass和DPP连接器。ssid、akm、psk、pass和DPP连接器已在表1中描述,这里可以不重复对ssid、akm、psk、pass和DPP连接器的描述。
在操作1057中从第二电子装置1000发送到第四电子装置1050的DPP配置响应帧中包括的网络配置信息(例如,DPP配置对象)与第一电子装置1010的网络配置信息相同,因此网络配置信息还可以包括关于作为登记者AP操作的第三电子装置1030的信息。当接收到DPP配置响应帧时,在操作1060中,第四电子装置1050可以基于包括在DPP配置响应帧中的网络配置信息来执行与第三电子装置1030的连接操作。
在实施例中,如果包括在接收的DPP配置响应帧中的akm指示“dpp”,则第四电子装置1050可以执行如图8中所描述的网络接入操作,从而连接到第三电子装置1030。在实施例中,如果包括在接收的DPP配置响应帧中的akm不指示“dpp”,则第四电子装置1050可以执行一般Wi-Fi连接操作,例如使用凭证信息的四次握手操作,例如,包括在DPP配置响应帧中的psk和pass由此被连接到第三电子装置1030。
在实施例中,如果根据网络配置信息上的更新、根据现有信息的改变(诸如关于现有登记者的信息改变的情况)、不根据网络配置信息上的更新、根据新信息的添加(诸如添加关于新配置的登记者的信息的情况)来触发配置更新操作,已经基于现有信息执行DPP供应过程的登记者可以执行DPP重新配置操作。
在实施例中,DPP重新配置操作是其中已经配置的登记者通过配置器更新网络配置信息的操作,并且登记者和配置器已经连接,因此不需要在登记者与配置器之间执行DPP自举操作,并且可以仅执行DPP重新配置认证操作和DPP配置操作。
图12是示出了根据各个实施例的示例性邻居识别操作的图。
在实施例中,参考图12描述的邻居识别操作可以包括在图10的操作1040中的配置更新操作中。
参考图12,电子装置(例如,图1中的电子装置101),例如NAN集群中的第一电子装置1210,可以在由NAN集群内的同步时钟承诺的时间激活发现窗口(DW)1202,并且在DW1202内发送同步信标帧和SDF。NAN集群可以是指例如共享一组NAN参数并且同步到同一DW调度的NAN设备的集合。在实施例中,NAN设备可以是实现NAN协议的电子装置。位于第一电子装置1110附近的外部电子装置(例如,图1的电子装置102或电子装置104),例如,第二电子装置1212和第三电子装置1213,可以接收从第一电子装置1210发送的同步信标帧和SDF,以便与第一电子装置1210的时钟同步,并且获得NAN集群的NAN参数。
尽管图12中未示出,第一电子装置1210、第二电子装置1212和第三电子装置1213可以在DW 1202内交换各种NAN动作帧(NAF)。
在NAN网络中,消息交换不仅可以在DW内进行,而且可以在DW 1202之间的间隔1204中进行。例如,电子装置,例如第一电子装置1210可以在DW 1202之间的间隔1204中设置额外的激活时隙,或者可以通过与第二电子装置1212或第三电子装置1213协商来设置额外的激活时隙,并且可以在激活时隙期间执行附加通信。
例如,在DW 1202期间不执行的服务发现功能可以在DW 1202之间的间隔(例如,间隔1204)中另外执行,并且间隔1204可以用于指定针对Wi-Fi直接连接、网状连接、独立基本服务集(IBSS)连接和WLAN连接的操作,或者执行基于传统Wi-Fi的连接和/或发现。
在实施例中,为了通过精细时间测量(FTM)支持电子装置之间的测距,电子装置(例如,第一电子装置1210)可以在DW 1202中建立用于NAN测距的会话并且定义间隔1204内可以用于测距的附加时隙。
在实施例中,在NAN网络中,NAN数据路径(NDP)技术是基于非连接的,因此NDP技术可以实现相对较快的设置时间的数据通信,以及与多个电子装置的灵活的数据通信。在实施例中,在NAN网络中,第一电子装置1210可以设置要用作NAN数据路径的时隙,以用于在没有单独连接的情况下通过DW 1202之间的间隔1204进行数据传输,并且通过NAN数据路径发送的数据可以安全地加密。
在实施例中,将假设第一电子装置1210、第二电子装置1212和第三电子装置1213作为配置器操作。如果需要执行配置更新操作,则作为配置器操作的第一电子装置1210、第二电子装置1212和第三电子装置1213可以使用DW 1202中的信标帧或SDF来执行配置更新操作。根据实施例,如果周期性地执行配置更新操作,则第一电子装置1210、第二电子装置1212和第三电子装置1213可以在每个DW 1202处执行配置更新操作。
在实施例中,指示请求配置更新操作,例如,指示需要更新网络配置信息(例如,指示网络配置信息被更新)的信息,例如配置更新指示信息(例如,更新指示信息),可以包括在呈VSIE格式的信标帧或SDF中。
在实施例中,如果配置更新指示信息被包括在信标帧中,则信标帧的格式的示例可以在下表4中示出。
表4
在表4中,供应商特定属性可以是指示配置更新指示信息的属性,并且可以以VSIE的格式被包括在信标帧中。
在实施例中,配置更新指示信息可以以VSIE的格式包括在SDF中。
在实施例中,如果配置更新指示信息被包括在SDF中,则SDF的格式的示例可以在下表5中示出。
表5
在表5中,供应商特定属性可以是指示配置更新指示信息的属性,并且可以以VSIE的格式包括在SDF帧中。
在表4和表5中,供应商特定属性可以表示例如指示请求配置更新操作、例如指示需要对DPP配置对象进行更新的配置更新指示信息,并且配置更新指示信息可以包括DPP更新属性,如下表6所示。
表6
在表6中,属性ID字段可以是用于识别对应的供应商特定属性的类型的字段,长度字段可以是用于指示长度字段之后的字段的长度的字段,服务ID字段可以是用于指示DPP配置更新的字段,组Id字段可以是用于识别基于密钥对的配置器组的字段,“更新字段”字段可以是用于指示DPP配置是否更新的字段,版本字段可以是用于指示版本信息的字段,并且SSID字段可以是用于指示新配置的SSID的字段。
在实施例中,“更新字段”字段可以以例如1个八位字节来实现,并且可以以包括8位的位图的形式来实现。
在实施例中,位0(B0)可以指示网络配置信息、例如DPP配置对象是否被更新。例如,如果位0(B0)的位值被设置为“0”,则可以指示网络配置信息没有改变。例如,如果位0(B0)的位值被设置为“1”,则可以指示网络配置信息被更新。在实施例中,位1(B1)可以指示如果网络配置信息被更新则是否配置新的AP。例如,如果位1(B1)的位值被设置为“1”,则可以指示配置了新的AP。在实施例中,位2(B2)可以指示如果网络配置信息被更新则是否配置新的STA。例如,如果位2(B2)的位值被设置为“1”,则可以指示配置了新的STA。
图13是示出了根据各个实施例的DPP网络中的示例性配置更新操作的图。
在实施例中,参考图13描述的DPP网络中的配置更新操作可以包括在图10的操作1040中的配置更新操作中。
参考图13,将假设每个电子装置(例如,图1中的电子装置101),例如第一电子装置1310和外部电子装置(例如,图1中的电子装置102或电子装置104),例如第二电子装置1300可以是DPP设备,第一电子装置1310既作为配置器又作为响应者操作,并且第二电子装置1300既作为配置器又作为发起者操作。在实施例中,第一电子装置1310和第二电子装置1300中的每一者可以包括Wi-Fi接口(Wi-FiI/F)和NAN接口(NAN I/F)。
如果发生需要更新网络配置信息的事件,则可以执行第一电子装置1310与第二电子装置1300之间的配置更新操作。在实施例中,需要更新网络配置信息的事件可以包括由配置器管理的网络配置信息被改变的情况。在实施例中,网络配置信息改变的情况可以包括例如添加具有新SSID的AP的配置信息的情况,或者SSID/AKM改变的情况。
根据实施例,不能保证第一电子装置1310与第二电子装置1300之间的配置更新操作总是成功执行。例如,这是因为如果第一电子装置1310和第二电子装置1300中的至少一者是诸如移动设备的可移动设备,则第一电子装置1310与第二电子装置1300之间的通信可能是不可能的。根据实施例,需要更新网络配置信息的事件可以包括配置器的位置改变的情况。在实施例中,可以基于作为配置器操作的每个电子装置(例如,第一电子装置1310和第二电子装置1300)中包括的至少一个传感器或全球定位系统(GPS)中的至少一者来检测配置器的位置的改变。在实施例中,当不作为配置器操作的电子装置执行基于OOB机制的发现操作时,可以检测配置器的位置的改变。
第一电子装置1310和第二电子装置1300可以是NAN集群内的电子装置,并且可以使用信标帧或SDF在DW中执行配置更新操作。包括配置更新指示信息的信标帧或SDF的格式已在表4至表6中描述,可以不在此重复包括配置更新指示信息的信标帧或SDF的格式的描述。
在图13中,将假设需要更新网络配置信息的事件发生在第一电子装置1310中。在操作1321中,第一电子装置1310可以识别出发生了需要更新网络配置信息的事件,并且使用SDF将配置更新指示信息发送到第二电子装置1300。根据实施例,包括配置更新指示信息的信标帧或SDF可以是网络配置信息更新指示消息。在实施例中,第一电子装置1310可以在操作1323、1325和1327中周期性地发送包括配置更新指示信息的SDF。当接收到包括配置更新指示信息的信标帧或SDF时,第二电子装置1300可以基于配置更新指示信息来识别第一电子装置1310的网络配置信息被更新。
第一电子装置1310可以执行DPP认证操作(例如,操作1331)和DPP配置操作(例如,操作1333)以向第二电子装置1300提供更新的网络配置信息。在实施例中,第一电子装置1310可以如在配置器委托操作中那样与第二电子装置1300执行DPP认证操作(例如,操作1331)和DPP配置操作(例如,操作1333),以向第二电子装置1300提供更新的网络配置信息。下文将参考图16更详细地描述在配置器之间发送/接收更新的网络配置信息的操作,因此在此将不提供第一电子装置1310执行以向第二电子装置1300提供更新的网络配置信息的DPP认证操作(例如,操作1331)和DPP配置操作(例如,操作1333)的描述。
根据实施例,可以基于OOB机制来执行配置更新操作。用于OOB机制的通信方案可以包括各种方案,诸如QR码方案、蓝牙方案、BLE方案或NFC方案。
图14是示出了根据各个实施例的DPP网络中的示例性配置更新操作的图。
在实施例中,参考图14描述的DPP网络中的配置更新操作可以包括在图10的操作1040中的配置更新操作中。
参考图14,将假设每个电子装置(例如,图1中的电子装置101),例如第一电子装置1410和外部电子装置(例如,图1中的电子装置102或电子装置104),例如第二电子装置1400可以是DPP设备,第一电子装置1410既作为配置器又作为响应者操作,并且第二电子装置1400既作为配置器又作为发起者操作。在实施例中,第一电子装置1410和第二电子装置1400中的每一者可以包括Wi-Fi I/F和BLE I/F。在图14中,将假设用于配置更新操作的OOB机制是基于BLE方案。
如果发生需要更新网络配置信息的事件,则可以执行第一电子装置1410与第二电子装置1400之间的配置更新操作。在实施例中,已经参考图13描述了需要更新网络配置信息的事件,在此可以不重复需要更新网络配置信息的事件的描述。
在图14中,将假设需要更新网络配置信息的事件发生在第一电子装置1410中。在操作1421中,第一电子装置1410可以识别出发生了需要更新网络配置信息的事件,并且通过BLE ADV帧将配置更新指示信息发送到第二电子装置1400,如图15所示。根据实施例,包括配置更新指示信息的BLE ADV帧可以是网络配置信息更新指示消息。在实施例中,第一电子装置1410可以在操作1423、1425和1427中周期性地发送包括配置更新指示信息的ADV帧。
在实施例中,BLE ADV帧中包括的数据字段可以表示为如下表7所示。
表7
如表7所示,服务ID字段可以是用于指示DPP配置更新的字段,组ID字段可以是用于识别配置器组的字段,并且“更新字段”字段可以是用于指示DPP配置是否更新的字段。
在实施例中,“更新字段”字段可以以例如1个八位字节来实现,并且可以以包括8位的位图的形式来实现。
在实施例中,位0(B0)可以指示网络配置信息、例如DPP配置对象是否被更新。例如,如果位0(B0)的位值被设置为“0”,则可以指示网络配置信息没有改变。例如,如果位0(B0)的位值被设置为“1”,则可以指示网络配置信息被更新。在实施例中,位1(B1)可以指示如果网络配置信息被更新则是否配置新的AP。例如,如果位1(B1)的位值被设置为“1”,则可以指示配置了新的AP。在实施例中,位2(B2)可以指示如果网络配置信息被更新则是否配置新的STA。例如,如果位2(B2)的位值被设置为“1”,则可以指示配置了新的STA。
当接收到包括配置更新指示信息的ADV帧时,第二电子装置1400可以基于配置更新指示信息来识别第一电子装置1410的网络配置信息被更新。
第一电子装置1410可以执行DPP认证操作(例如,操作1431)和DPP配置操作(例如,操作1433)以向第二电子装置1400提供更新的网络配置信息。在实施例中,第一电子装置1410可以如在配置器委托操作中那样与第二电子装置1400执行DPP认证操作(例如,操作1431)和DPP配置操作(例如,操作1433),以向第二电子装置1400提供更新的网络配置信息。下文将参考图16更详细地描述在配置器之间发送/接收更新的网络配置信息的操作,因此在此将不提供第一电子装置1410执行以向第二电子装置1400提供更新的网络配置信息的DPP认证操作(例如,操作1431)和DPP配置操作(例如,操作1433)的描述。
根据各个实施例,配置更新指示信息可以通过信标帧或SDF以NAN标准的VSIE的格式来发送,或者可以通过BLE标准的ADV帧来发送。
在实施例中,配置更新指示信息可以包括更新的网络配置信息的简化信息,例如更新的DPP配置对象。在实施例中,网络配置信息的简化信息可以是SSID列表。SSID列表可以包括更新的网络配置信息中包括的所有SSID,或者可以包括实际更新的配置的SSID,例如至少一种新配置的SSID或者至少一种改变的配置的SSID。如果配置更新指示信息通过信标帧或SDF以NAN标准的VSIE的格式发送,则SSID列表可以被包括在DPP更新属性中,如表6所述。
接收配置更新指示信息的配置器可以识别配置更新指示信息中包括的简化信息,并且识别与简化信息中包括的SSID列表中包括的SSID相对应的网络配置信息是否已经被更新。如果SSID列表中包括的与SSID相对应的网络配置信息已经被更新,则配置器可以不执行不必要的配置更新操作,例如更新网络配置信息的操作。
在实施例中,配置器可以管理网络配置信息的版本。例如,如果最初配置多配置器环境,则现有配置器可以向提供给新配置器的网络配置信息分配版本。此后,每当更新网络配置信息时,可以增加网络配置信息的版本。在实施例中,配置更新指示信息可以包括指示网络配置信息的版本的版本信息。如果配置更新指示信息通过信标帧或SDF以NAN标准的VSIE的格式发送,则版本信息可以被包括在DPP更新属性中,如表6中所描述的。
接收配置更新指示信息的配置器可以识别配置更新指示信息中包含的版本信息,并且如果版本信息与由配置器自身管理的网络配置信息的版本信息相同,则网络配置信息已经更新,配置器可以不执行不必要的配置更新操作,例如用于更新网络配置信息的操作。
图16是示出了根据各个实施例的DPP网络中的示例性配置更新操作的信号流图。
在实施例中,参考图16描述的DPP网络中的配置更新操作可以包括在图10的操作1040中的配置更新操作中。
参考图16,每个电子装置(例如,图1中的电子装置101),例如,第一电子装置1610,和外部电子装置(例如,图1中的电子装置102或电子装置104),例如,第二电子装置1600可以是DPP设备,并且将假设第一电子装置1610既作为配置器又作为发起者操作,并且第二电子装置1600既作为配置器又作为登记者操作。在实施例中,第一电子装置1610和第二电子装置1600中的每一者可以包括Wi-Fi I/F。
如果发生需要更新网络配置信息的事件,则可以执行第一电子装置1610与第二电子装置1600之间的配置更新操作。在实施例中,已经参考图13描述了需要更新网络配置信息的事件,在此可以不重复需要更新网络配置信息的事件的描述。
在图16中,将假设在第一电子装置1610中发生需要更新网络配置信息的事件,并且图16所示的配置更新操作可以是在第一电子装置1610向第二电子装置1610发送配置更新指示信息从而第二电子装置1600识别出第一电子装置1610的网络配置信息已经被更新之后的操作。在实施例中,在图13(例如,操作1321、1323、1325和1327)和图14(例如,操作1421、1423、1425和1427)中已经描述了在配置器中交换配置更新指示信息的操作,因此这里可以不重复在第一电子装置1610与第二电子装置1600之间交换配置更新指示信息的操作的描述。
在操作1621中,第一电子装置1610可以将DPP认证请求帧发送到第二电子装置1600以更新网络配置信息。在操作1623中,第二电子装置1600可以从第一电子装置1610接收DPP认证请求帧,并且响应于DPP认证请求帧将DPP认证响应帧发送到第一电子装置1610。
在操作1631中,因为第二电子装置1600已经识别出第一电子装置1610的网络配置信息已经被更新,所以第二电子装置1600可以向第一电子装置1600发送DPP配置请求帧以获得第一电子装置1610的更新的网络配置信息。在操作1631中,当从第二电子装置1600接收到DPP配置请求帧时,第一电子装置1610可以在操作1633中将更新的网络配置信息发送到第二电子装置1600。如图11中的操作1135中描述的,第一电子装置1610可以基于设置的加密方案对第一电子装置1610所管理的网络配置信息(例如,DPP配置对象)进行加密以生成加密的DPP配置信息,并且生成包括加密的DPP配置信息和加密方案的DPPEnvelopedData。在实施例中,加密方案可以是基于加密密钥的方案。第一电子装置1610可以将DPPEnvelopedData包括到作为对DPP配置请求帧的响应帧的DPP配置响应帧的有效载荷中,并且将包括DPPEnvelopedData的DPP配置响应帧发送到第二电子装置1600。在实施例中,DPP配置对象可以是网络配置信息,并且可以包括Wi-Fi技术对象、DPP发现对象或凭证对象中的至少一者,并且DPP发现对象可以包括例如操作或发现信息,诸如SSID、操作信道或操作频带等。在实施例中,DPP配置响应帧可以包括DPP状态字段和{E-随机数,DPPEnvelopedData}ke。在实施例中,{E-随机数,DPPEnvelopedData}ke可以表示用ke加密的E-随机数和DPPEnvelopedData。
当接收到DPP配置响应帧时,第二电子装置1600可以基于DPP配置响应帧中包括的DPPEnvelopedData来识别由第一电子装置1610管理的更新的网络配置信息,并且因此第二电子装置1600可以与第一电子装置1610共享相同的网络配置信息。
在图16中,已经描述了作为发送更新的网络配置信息的配置器的第一电子装置1610作为发起者操作的情况,然而,第一电子装置1610也可以作为响应者而不是发起者来操作。在实施例中,如果第一电子装置1610作为响应者操作,则第一电子装置1610可以通过另一配置器(例如,第二电子装置1600)的响应等待信道来广播包括指示存在更新的网络配置信息的信息的消息。第二电子装置1600可以接收广播消息以识别存在更新的网络配置信息。因为第二电子装置1600已经识别出第一电子装置1610的网络配置信息已经被更新,所以第二电子装置1600可以从第一电子装置1610获取更新的网络配置信息。已经在操作1631和1633中描述了第二电子装置1600从第一电子装置1610获取更新的网络配置信息的操作,因此这里可以不重复第二电子装置1600从第一电子装置1610获取更新的网络配置信息的操作的描述。
在实施例中,如果第一电子装置1610作为响应者操作,则第一电子装置1610可以将包括指示存在更新的网络配置信息的信息的消息单播到另一配置器,例如第二电子装置1600。在实施例中,第一电子装置1610可能需要已知关于第二电子装置1600的信息,以便以单播形式发送包括指示存在更新的网络配置信息的信息的消息。第二电子装置1600可以接收单播消息以识别存在更新的网络配置信息。因为第二电子装置1600已经识别出第一电子装置1610的网络配置信息已经被更新,所以第二电子装置1600可以从第一电子装置1610获取更新的网络配置信息。已经在操作1631和1633中描述了第二电子装置1600从第一电子装置1610获取更新的网络配置信息的操作,这里可以不重复第二电子装置1600从第一电子装置1610获取更新的网络配置信息的操作的描述。
图17是示出了根据各个实施例的DPP网络中的示例性配置更新操作的信号流图。
在实施例中,参考图17描述的DPP网络中的配置更新操作可以包括在图10的操作1040中的配置更新操作中。
参考图17,将假设每个电子装置(例如,图1中的电子装置101),例如第一电子装置1710和外部电子装置(例如,图1中的电子装置102或电子装置104),例如第二电子装置1700可以是DPP设备,并且第一电子装置1710和第二电子装置1700作为配置器操作。在实施例中,第一电子装置1710和第二电子装置1700中的每一者可以包括NAN I/F。
如果发生需要更新网络配置信息的事件,则可以执行第一电子装置1710与第二电子装置1700之间的配置更新操作。在实施例中,已经参考图13描述了需要更新网络配置信息的事件,在此可以不重复需要更新网络配置信息的事件的描述。
在操作1721中,第一电子装置1710可以识别出发生了需要更新网络配置信息的事件,并且使用SDF向第二电子装置1700发送配置更新指示信息。根据实施例,包括配置更新指示信息的SDF可以是网络配置信息更新指示消息。当接收到包括配置更新指示信息的SDF时,第二电子装置1700可以基于配置更新指示信息来识别第一电子装置1710的网络配置信息被更新。
在操作1723中,第二电子装置1700可以通过SDF将订阅消息发送到第一电子装置1710。当从第二电子装置1700接收到订阅消息时,第一电子装置1710可以在操作1725中发送NAN数据路径请求消息以与第二电子装置1700建立NAN数据路径。在操作1727中,当从第一电子装置1710接收到NAN数据路径请求消息时,第二电子装置1700可以向第一电子装置1710发送NAN数据路径响应消息,该NAN数据路径响应消息是对NAN数据路径请求消息的响应消息。在操作1729中,当从第二电子装置1700接收到NAN数据路径响应消息时,第一电子装置1710可以向第二电子装置1700发送NAN数据路径确认消息。
如果在第一电子装置1710与第二电子装置1700之间建立NAN数据路径,则可以通过所建立的NAN数据路径在第一电子装置1710与第二电子装置1700之间执行数据通信。在操作1731中,第一电子装置1710可以通过NAN数据路径将更新的网络配置信息发送到第二电子装置1700。如图11中的操作1135中描述的,第一电子装置1710可以基于设置的加密方案对第一电子装置1710所管理的更新的网络配置信息(例如,DPP配置对象)进行加密以生成加密的DPP配置信息,并且生成包括加密的DPP配置信息和加密方案的DPPEnvelopedData。在实施例中,加密方案可以是基于加密密钥的方案。第一电子装置1710可以将DPPEnvelopedData包括到DPP配置响应帧的有效载荷中,并且将包括DPPEnvelopedData的DPP配置响应帧发送到第二电子装置1700。在实施例中,DPP配置对象可以是网络配置信息,并且可以包括Wi-Fi技术对象、DPP发现对象或凭证对象中的至少一者,并且DPP发现对象可以包括例如操作或发现信息,诸如SSID、操作信道或操作频带等。在实施例中,DPP配置响应帧可以包括DPP状态字段和{E-随机数,DPPEnvelopedData}ke。在实施例中,{E-随机数,DPPEnvelopedData}ke可以表示用ke加密的E-随机数和DPPEnvelopedData。
当接收到DPP配置响应帧时,第二电子装置1700可以基于DPP配置响应帧中包括的DPPEnvelopedData来识别由第一电子装置1710管理的更新的网络配置信息,并且因此第二电子装置1700可以与第一电子装置1710共享相同的网络配置信息。
在实施例中,更新的网络配置信息可以包括网络配置所需的SSID。更新的网络配置信息还可以包括用于根据AKM连接到网络的预共享密钥(PSK)或密码。
在实施例中,更新的网络配置信息可以包括关于新添加的登记者STA的信息和关于映射到新添加的登记者STA的登记者AP的信息。关于新添加的登记者STA的信息可以包括例如设备名称、设备ID(或设备id)或MAC地址(或mac地址)中的至少一者。更新的网络配置信息的示例已在表1中进行了描述,并且在此将不包括对DPP配置对象的描述。
在实施例中,如果至少两个电子装置(例如,第一电子装置和第二电子装置)作为配置器操作,并且第一电子装置和第二电子装置更新网络配置信息,则可能发生冲突。例如,当第一电子装置和第二电子装置中的每一者更新网络配置信息时,第一电子装置和第二电子装置中的每一者可以执行配置更新操作。如果第一电子装置的更新的网络配置信息中包括的SSID与第二电子装置的更新的网络配置信息中包括的SSID相同,但是第一电子装置的更新的网络配置信息中包括的AKM不同于第二电子装置的更新的网络配置信息中包括的AKM,则可能会发生冲突。
从第一电子装置和第二电子装置全部接收到更新的网络配置信息的第三电子装置可以确定需要处理第一电子装置的更新的网络配置信息和第二电子装置的更新的网络配置信息中的哪一个作为更新的网络配置信息。根据实施例,第三电子装置可以作为配置器操作。
在实施例中,更新的网络配置信息可以包括时间信息。时间信息可以指示生成更新的网络配置信息的时间。第三电子装置可以基于第一电子装置的更新的网络配置信息中包括的时间信息和第二电子装置的更新的网络配置信息中包括的时间信息来识别稍后生成的更新的网络配置信息。基于时间信息,第三电子装置可以获得最新的更新的网络配置信息。
在实施例中,如果第三电子装置存储了第一电子装置与第二电子装置之间的委托关系,则第三电子装置可以基于第一电子装置与第二电子装置之间的委托关系来确定需要处理第一电子装置的更新的网络配置信息和第二电子装置的更新的网络配置信息中的哪一个作为更新的网络配置信息。委托关系可以指示在配置器委托操作中使用的父配置器和子配置器,父配置器可以是现有的配置器,例如提供网络配置信息的配置器,并且子配置器可以是新的配置器,例如接收网络配置信息的配置器。在实施例中,将假设第一电子装置是父配置器并且第二电子装置是子配置器。基于该委托关系,第三电子装置可以将由第一电子装置提供的更新的网络配置信息处理为第三电子装置的网络配置信息。
根据本公开的各种示例性实施例,一种用于管理电子装置(例如,图1中的电子装置101或图10中的第一电子装置1010)中的网络配置信息的方法可以包括:从外部电子装置(例如,例如,图1中的电子装置102或电子装置104或图10中的第二电子装置1000)接收请求网络配置信息并包括设置到配置器的网络角色信息的消息,向外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第二电子装置1000)发送包括电子装置(例如,图1中的电子装置101或者图10中的第一电子装置1010)的网络配置信息的消息,更新网络配置信息,向外部电子装置(例如图1中的电子装置102或电子装置104或图10中的第二电子装置1000)发送指示网络配置信息被更新的消息,并且向外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第二电子装置1000)发送包括更新的网络配置信息的消息。
根据本公开的各种示例性实施例,向外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第二电子装置1000)发送指示网络配置信息被更新的消息可以包括:向外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第二电子装置1000)发送指示在电子装置(例如图1中的电子装置101或图10中的第一电子装置1010)与外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第二电子装置1000)之间同步的发现窗口(DW)中更新网络配置信息的消息。
根据本公开的各种示例性实施例,指示网络配置信息被更新的消息可以包括指示网络配置信息被更新的更新指示信息,并且指示网络配置信息被更新的消息可以包括邻居感知联网(NAN)信标帧或NAN服务发现帧(SDF)。
根据本公开的各种示例性实施例,更新指示信息可以包括指示网络配置信息是否被更新的更新字段、指示新配置的SSID的服务集标识符(SSID)字段、或者指示更新的网络配置信息的版本的版本字段中的至少一者。
根据本公开的各种示例性实施例,指示网络配置信息被更新的消息可以包括指示网络配置信息被更新的更新指示信息,并且指示网络配置信息被更新的消息可以包括蓝牙低功耗(BLE)广告(ADV)帧。
根据本公开的各种示例性实施例,更新指示信息可以包括指示网络配置信息是否被更新的更新字段、指示新配置的SSID的服务集标识符(SSID)字段、或者指示更新的网络配置信息的版本的版本字段中的至少一者。
根据本公开的各种示例性实施例,向外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第二电子装置1000)发送包括更新的网络配置信息的消息可以包括:在发送指示网络配置信息被更新的消息之后,执行电子装置(例如,图1中的电子装置101或图10中的第一电子装置1010)与外部电子装置(例如图1中的电子装置102或电子装置104或图10中的第二电子装置1000)之间的认证操作,在电子装置(例如,图1中的电子装置101或图10中的第一电子装置1010)与外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第二电子装置1000)之间进行认证操作后,从外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第二电子装置1000)接收请求网络配置信息的消息,并且向外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第二电子装置1000)发送包括更新的网络配置信息的消息。
根据本公开的各种示例性实施例,向外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第二电子装置1000)发送包括更新的网络配置信息的消息可以包括:在发送指示网络配置信息被更新的消息后,在电子装置(例如,图1中的电子装置101或图10中的第一电子装置1010)与外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第二电子装置1000)之间建立邻居感知联网(NAN)数据路径,并且通过设置的NAN数据路径向外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第二电子装置1000)发送包括更新的网络配置信息的消息。
根据本公开的各种示例性实施例,一种用于管理电子装置(例如,图1中的电子装置101或图10中的第二电子装置1000)中的网络配置信息的方法可以包括:向外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第一电子装置1010)发送请求网络配置信息并包括设置到配置器的网络角色信息的消息,从外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第一电子装置1010)接收包括外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第一电子装置1010)的网络配置信息的消息,从外部电子装置(例如图1中的电子装置102或电子装置104或图10中的第一电子装置1010)接收指示网络配置信息被更新的消息,并且从外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第一电子装置1010)接收包括更新的网络配置信息的消息。
根据本公开的各种示例性实施例,从外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第一电子装置1010)接收指示网络配置信息被更新的消息可以包括:从外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第一电子装置1010)接收指示在电子装置(例如图1中的电子装置101或图10中的第二电子装置1000)与外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第一电子装置1010)之间同步的发现窗口(DW)中更新网络配置信息的消息。
根据本公开的各种示例性实施例,指示网络配置信息被更新的消息可以包括指示网络配置信息被更新的更新指示信息,并且指示网络配置信息被更新的消息可以包括邻居感知联网(NAN)信标帧或NAN服务发现帧(SDF)。
根据本公开的各种示例性实施例,更新指示信息可以包括指示网络配置信息是否被更新的更新字段、指示新配置的SSID的服务集标识符(SSID)字段、或者指示更新的网络配置信息的版本的版本字段中的至少一者。
根据本公开的各种示例性实施例,指示网络配置信息被更新的消息可以包括指示网络配置信息被更新的更新指示信息,并且指示网络配置信息被更新的消息可以包括蓝牙低功耗(BLE)广告(ADV)帧。
根据本公开的各种示例性实施例,更新指示信息可以包括指示网络配置信息是否被更新的更新字段、或者指示更新的网络配置信息的版本的版本字段中的至少一者。
根据本公开的各种示例性实施例,从外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第一电子装置1010)接收包括更新的网络配置信息的消息可以包括:在接收指示网络配置信息被更新的消息之后,执行电子装置(例如,图1中的电子装置101或图10中的第二电子装置1000)与外部电子装置(例如图1中的电子装置102或电子装置104或图10中的第一电子装置1010)之间的认证操作,在电子装置(例如,图1中的电子装置101或图10中的第二电子装置1000)与外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第一电子装置1010)之间进行认证操作后,向外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第一电子装置1010)发送请求网络配置信息的消息,并且从外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第一电子装置1010)接收包括更新的网络配置信息的消息。
根据本公开的各种示例性实施例,从外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第一电子装置1010)接收包括更新的网络配置信息的消息可以包括:在接收指示网络配置信息被更新的消息后,在电子装置(例如,图1中的电子装置101或图10中的第二电子装置1000)与外部电子装置(例如,图1中的电子装置102或电子装置104或图10中的第一电子装置1010)之间建立邻居感知联网(NAN)数据路径,并且通过设置的NAN数据路径从外部电子装置(例如,图1中的电子装置102或电子装置104或者图10中的第一电子装置1010)接收包括更新的网络配置信息的消息。
虽然已经参考各种示例性实施例说明和描述了本公开,但是将理解,各种示例性实施例旨在是说明性的,而不是限制性的。本领域普通技术人员将进一步理解,在不脱离本公开的真实精神和全部范围的情况下,可以进行形式和细节上的各种改变,包括所附权利要求及其等同物。还应当理解,本文描述的任何实施例可以与本文描述的任何其他实施例结合使用。

Claims (15)

1.一种电子装置,包括:
至少一个通信电路;以及
至少一个处理器,
其中所述至少一个处理器被配置成:
通过所述至少一个通信电路,从外部电子装置接收请求网络配置信息并包括设置给配置器的网络角色信息的消息,
通过所述至少一个通信电路,向所述外部电子装置发送包括所述电子装置的网络配置信息的消息,
更新所述网络配置信息,
通过所述至少一个通信电路,向所述外部电子装置发送指示所述网络配置信息被更新的消息,以及
通过所述至少一个通信电路,向所述外部电子装置发送包括经更新网络配置信息的消息。
2.如权利要求1所述的电子装置,其中所述至少一个处理器被配置成:
通过所述至少一个通信电路,向所述外部电子装置发送指示所述网络配置信息在所述电子装置与所述外部电子装置之间同步的发现窗口DW中被更新的消息。
3.如权利要求2所述的电子装置,其中指示所述网络配置信息被更新的消息包括指示所述网络配置信息被更新的更新指示信息,并且
其中指示所述网络配置信息被更新的消息包括邻居感知联网NAN信标帧或NAN服务发现帧SDF。
4.如权利要求3所述的电子装置,其中所述更新指示信息包括指示所述网络配置信息是否被更新的更新字段、指示新配置的SSID的服务集标识符SSID字段、或者指示经更新网络配置信息的版本的版本字段中的至少一者。
5.如权利要求1所述的电子装置,其中所述至少一个处理器被配置成:
在发送指示所述网络配置信息被更新的消息之后,通过所述至少一个通信电路,执行所述电子装置与所述外部电子装置之间的认证操作,
在执行所述电子装置与所述外部电子装置之间的所述认证操作之后,通过所述至少一个通信电路,从所述外部电子装置接收请求所述网络配置信息的消息,以及
通过所述至少一个通信电路,向所述外部电子装置发送包括所述经更新网络配置信息的消息。
6.如权利要求1所述的电子装置,其中所述至少一个处理器被配置成:
在发送指示所述网络配置信息被更新的消息之后,通过所述至少一个通信电路,在所述电子装置与所述外部电子装置之间建立邻居感知联网NAN数据路径,以及
通过所述至少一个通信电路,通过所建立的NAN数据路径向所述外部电子装置发送包括所述经更新网络配置信息的消息。
7.一种电子装置,其包括:
至少一个通信电路;以及
至少一个处理器,
其中所述至少一个处理器被配置成:
通过所述至少一个通信电路,向外部电子装置发送请求网络配置信息并包括设置给配置器的网络角色信息的消息,
通过所述至少一个通信电路,从所述外部电子装置接收包括所述外部电子装置的网络配置信息的消息,
通过所述至少一个通信电路,从所述外部电子装置接收指示所述网络配置信息被更新的消息,以及
通过所述至少一个通信电路,从所述外部电子装置接收包括经更新网络配置信息的消息。
8.如权利要求7所述的电子装置,其中所述至少一个处理器被配置成:
通过所述至少一个通信电路,从所述外部电子装置接收指示所述网络配置信息在所述电子装置与所述外部电子装置之间同步的发现窗口DW中被更新的消息。
9.如权利要求8所述的电子装置,其中指示所述网络配置信息被更新的消息包括指示所述网络配置信息被更新的更新指示信息,并且
其中指示所述网络配置信息被更新的消息包括邻居感知联网NAN信标帧或NAN服务发现帧SDF。
10.如权利要求7所述的电子装置,其中指示所述网络配置信息被更新的消息包括指示所述网络配置信息被更新的更新指示信息,并且
其中指示所述网络配置信息被更新的消息包括蓝牙低功耗BLE广告ADV帧。
11.如权利要求7所述的电子装置,其中所述至少一个处理器被配置成:
在接收指示所述网络配置信息被更新的消息之后,通过所述至少一个通信电路,执行所述电子装置与所述外部电子装置之间的认证操作,
在执行所述电子装置与所述外部电子装置之间的所述认证操作之后,通过所述至少一个通信电路,向所述外部电子装置发送请求所述网络配置信息的消息,以及
通过所述至少一个通信电路,从所述外部电子装置接收包括所述经更新网络配置信息的消息。
12.如权利要求7所述的电子装置,其中所述至少一个处理器被配置成:
在接收指示所述网络配置信息被更新的消息之后,通过所述至少一个通信电路,在所述电子装置与所述外部电子装置之间建立邻居感知联网NAN数据路径,以及
通过所述至少一个通信电路,通过所建立的NAN数据路径从所述外部电子装置接收包括所述经更新网络配置信息的消息。
13.一种用于管理电子装置中的网络配置信息的方法,所述方法包括:
从外部电子装置接收请求网络配置信息并包括设置给配置器的网络角色信息的消息;
向所述外部电子装置发送包括所述电子装置的网络配置信息的消息;
更新所述网络配置信息;
向所述外部电子装置发送指示所述网络配置信息被更新的消息;以及
向所述外部电子装置发送包括经更新网络配置信息的消息。
14.如权利要求13所述的方法,其中向所述外部电子装置发送包括所述经更新网络配置信息的消息包括:
在发送指示所述网络配置信息被更新的消息之后,执行所述电子装置与所述外部电子装置之间的认证操作;
在执行所述电子装置与所述外部电子装置之间的所述认证操作之后,从所述外部电子装置接收请求所述网络配置信息的消息;以及
向所述外部电子装置发送包括所述经更新网络配置信息的消息。
15.如权利要求13所述的方法,其中向所述外部电子装置发送包括所述经更新网络配置信息的消息包括:
在发送指示所述网络配置信息被更新的消息之后,在所述电子装置与所述外部电子装置之间建立邻居感知联网NAN数据路径;以及
通过所建立的NAN数据路径向所述外部电子装置发送包括所述经更新网络配置信息的消息。
CN202280027585.9A 2021-04-28 2022-04-20 用于管理网络配置信息的电子装置及其操作方法 Pending CN117178575A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR10-2021-0055141 2021-04-28
KR1020210055141A KR20220147963A (ko) 2021-04-28 2021-04-28 네트워크 구성 정보를 관리하는 전자 장치 및 그 동작 방법
PCT/KR2022/005658 WO2022231203A1 (ko) 2021-04-28 2022-04-20 네트워크 구성 정보를 관리하는 전자 장치 및 그 동작 방법

Publications (1)

Publication Number Publication Date
CN117178575A true CN117178575A (zh) 2023-12-05

Family

ID=83808754

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202280027585.9A Pending CN117178575A (zh) 2021-04-28 2022-04-20 用于管理网络配置信息的电子装置及其操作方法

Country Status (3)

Country Link
US (1) US20220353135A1 (zh)
EP (1) EP4280639A4 (zh)
CN (1) CN117178575A (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023176541A (ja) * 2022-05-31 2023-12-13 キヤノン株式会社 プログラム、システムおよび方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI666963B (zh) * 2013-06-10 2019-07-21 美商蘋果公司 組態無線配件裝置
US20160360407A1 (en) * 2015-06-05 2016-12-08 Qualcomm Incorporated Distributed configurator entity
US11632710B2 (en) * 2016-03-02 2023-04-18 Blackberry Limited Provisioning a device in a network
US10873842B2 (en) * 2016-04-08 2020-12-22 Blackberry Limited Managed object to provision a device according to one of plural provisioning techniques
US20190320407A1 (en) * 2018-04-12 2019-10-17 Qualcomm Incorporated Range-based provision of network services
WO2020092971A1 (en) * 2018-11-02 2020-05-07 Google Llc Device provisioning protocol with enrollee feedback
US10911300B2 (en) * 2018-11-23 2021-02-02 Mediatek Singapore Pte. Ltd. Optimization for device provisioning protocol onboarding in wireless networks
US11546755B2 (en) * 2019-01-04 2023-01-03 Hewlett Packard Enterprise Development Lp Centralized configurator server for DPP provisioning of enrollees in a network
US11343676B1 (en) * 2019-03-07 2022-05-24 Amazon Technologies, Inc. Configuring devices to connect to a network

Also Published As

Publication number Publication date
EP4280639A1 (en) 2023-11-22
US20220353135A1 (en) 2022-11-03
EP4280639A4 (en) 2024-08-14

Similar Documents

Publication Publication Date Title
US20230379705A1 (en) Electronic device and method for setting up a data path
US20240056808A1 (en) Electronic device, and method by which electronic device performs cloud onboarding of external electronic device
US20230155990A1 (en) Message encryption method and electronic device
US20220353135A1 (en) Electronic device for managing network configuration information and operating method thereof
US20220312207A1 (en) Electronic device for performing network management operation and operating method thereof
EP4068817A1 (en) Electronic device for transmitting/receiving network configuration information and operation method thereof
US20230039335A1 (en) Electronic device and method of using pairwise master key
US20220294625A1 (en) Method for performing shared secret key renewing and electronic device for supporting same
US20230091254A1 (en) Electronic device for transmitting and/or receiving identity information and operating method thereof
KR20220141601A (ko) 네트워크 억세스 동작을 수행하는 전자 장치 및 그 동작 방법
EP4311281A1 (en) Electronic device for device-provisioning in wireless network, and operating method therefor
CN115836514A (zh) 形成网络切片和数据会话的电子装置及其操作方法
KR20220147963A (ko) 네트워크 구성 정보를 관리하는 전자 장치 및 그 동작 방법
KR20220132967A (ko) 네트워크 관리 동작을 수행하는 전자 장치 및 그 동작 방법
EP4277359A1 (en) Electronic device for providing information of access point in wireless communication system and method thereof
US20240121616A1 (en) Apparatus and method for remote control of electronic device
KR20220112538A (ko) 네트워크 구성 정보를 송수신하는 전자 장치 및 그 동작 방법
US20220345871A1 (en) Electronic device for transmitting and/or receiving device identification information and operating method thereof
US20230412652A1 (en) Electronic device, and method for processing ims-based call in electronic device
US20240236054A9 (en) Electronic device and method for uploading data of external electronic device in electronic device
US20240244683A1 (en) Reader and Access Device Operation for Access Control without Bluetooth Low Energy Pairing
US20240048613A1 (en) Electronic device and method of forming wi-fi peer to peer (p2p) group
KR20240139877A (ko) 검색 서비스를 제공하는 전자 장치 및 그 동작 방법
KR20230022517A (ko) 전자 장치 및 pmk 사용 방법
KR20240062866A (ko) 네트워크의 외부 전자 장치와 연결하기 위한 전자 장치 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination