DE112020000988T5 - Gesichertes teilen von berechtigungsnachweisen über einen wi-fi-geschützten aufbau - Google Patents

Gesichertes teilen von berechtigungsnachweisen über einen wi-fi-geschützten aufbau Download PDF

Info

Publication number
DE112020000988T5
DE112020000988T5 DE112020000988.2T DE112020000988T DE112020000988T5 DE 112020000988 T5 DE112020000988 T5 DE 112020000988T5 DE 112020000988 T DE112020000988 T DE 112020000988T DE 112020000988 T5 DE112020000988 T5 DE 112020000988T5
Authority
DE
Germany
Prior art keywords
intermediate device
sta
wps
network
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112020000988.2T
Other languages
English (en)
Inventor
Vinayak Kamath
Dhruvaraja Kunjar
Pramod Kanni
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cypress Semiconductor Corp
Original Assignee
Cypress Semiconductor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cypress Semiconductor Corp filed Critical Cypress Semiconductor Corp
Publication of DE112020000988T5 publication Critical patent/DE112020000988T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • H04W12/55Secure pairing of devices involving three or more devices, e.g. group pairing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Beschrieben werden ein Verfahren, eine Einrichtung und ein System zum Bereitstellen einer temporären Zugangspunkt (Access Point, AP)-Funktionalität für eine Zwischenvorrichtung, um Drahtlosnetz-Berechtigungsnachweise für eine drahtlose Vorrichtung (STA) bereitzustellen, die mit einem drahtlosen Netz verbunden werden soll, welches einen AP beinhaltet. Die Zwischenvorrichtung kann den AP imitieren, um Drahtlosnetz-Berechtigungsnachweise für die drahtlose Vorrichtung bereitzustellen und eine Onboarding-Sitzung aussetzen, um es der drahtlosen Vorrichtung zu erlauben, direkt auf den AP zuzugreifen.

Description

  • Priorität
  • Diese Anmeldung ist eine internationale Anmeldung der nicht vorläufigen US-Anmeldung Nr. 16/802.825 , eingereicht am 27. Februar 2020, die den Vorrang und Nutzen der vorläufigen US-Anmeldung Nr. 62/811.659 , eingereicht am 28. Februar 2019, beansprucht, welche alle in ihrer Gesamtheit durch Verweis als hierin aufgenommen gelten.
  • Gebiet der Technik
  • Die beschriebenen Ausführungsformen betreffen allgemein die drahtlose Vernetzung. Insbesondere betreffen die beschriebenen Ausführungsformen Verfahren, Systeme und Einrichtungen für das Einbinden (Onboarding) einer drahtlosen Vorrichtung in ein sicheres drahtloses Netz.
  • Stand der Technik
  • Viele Unternehmen bauen derzeit Produkte, die von einer Verbindung zu einem Cloud-Dienst über das Internet profitieren. Beispielsweise verbinden Hersteller von Haushaltsgeräten (weiße Ware) Geräte wie Spülmaschinen und Kühlschränke mit dem Internet, um einen besseren Kundendienst durch Fernzugang zu den Vorrichtungen zu bereitzustellen, und TV-Hersteller nutzen eine Internet-Anbindung, um das Streamen von Inhalten zu ermöglichen.
  • Wi-Fi (Wireless Fidelity) entwickelt sich derzeit zur vorherrschenden Anbindungstechnologie für verbundene Verbraucherprodukte sowie viele verbundene Industrie- und Handelsprodukte.
  • Allerdings fällt es einigen Verbrauchern schwer, diese Vorrichtungen über Wi-Fi mit dem Internet zu verbinden; manchmal haben die Verbraucher Schwierigkeiten, die Berechtigungsnachweise wie SSID und Passwort richtig einzugeben, und in vielen Fällen hindern die Unannehmlichkeit einer Eingabe von Wi-Fi-Berechtigungsnachweisen und die Ablehnung des Prozesses Verbraucher sogar daran, überhaupt verbundene Produkte anschaffen. Allerdings erfordert das Wi-Fi-Modell die Eingabe der Wi-Fi-Berechtigungsnachweise in die Vorrichtung, um auf das lokale Netz und die volle Bandbreite des Internetdienstes zugreifen zu können. Das Einbinden einer drahtlosen Vorrichtung in ein sicheres Netz, wie etwa Wi-Fi, kann zeitaufwändig sein und erfordert Aktualisierungen, wenn sich die Wi-Fi-Berechtigungsinformationen ändern. Dies kann zeitaufwändig und unkomfortabel sein und zu noch teureren Support-Anrufen für Hersteller und Anbieter von Internetdiensten führen. Darüber hinaus können hardware-basierte Verfahren, wie etwa WPS (Wi-Fi Protected Setup) einen physischen Zugriff auf Router oder andere Vorrichtungen erfordern, was nicht optimal ist.
  • Es ist wünschenswert, über ein System, ein Verfahren und eine Einrichtung für das Bereitstellen von Drahtlosnetz-Berechtigungsnachweisen für drahtlose Vorrichtungen zu verfügen, das/die schnell ist, mehrere Vorrichtungen mit minimaler Latenz in das sichere Netz einbinden kann, leicht einzurichten ist und einen minimalen Benutzereingriff erfordert. Solche Systeme, Verfahren und Einrichtungen werden eine Bereitstellungsvorrichtung (wie etwa ein Mobiltelefon) verwenden, mit dem Verbraucher vertraut sind und das ein erhöhtes Maß an Sicherheit bietet.
  • Kurzdarstellung
  • Eine Ausführungsform beinhaltet ein Verfahren für das Bereitstellen von Drahtlosnetz-Berechtigungsnachweisen für eine Station (STA), bei dem ein Zugangspunkt (Access Point, AP) durch eine Zwischenvorrichtung imitiert wird. Die Zwischenvorrichtung kann zuvor mit dem AP gepaart worden sein, und das Imitieren kann mittels oder durch Starten einer WPS-Sitzung oder einer Sitzung eines anderen Protokolltyps, wie etwa EasyConnect, erfolgen. Ein Handshake zwischen der Zwischenvorrichtung und der STA kann eine Verbindung dazwischen einrichten und dadurch können Drahtlosnetz-Berechtigungsnachweise an die STA übergeben werden. Netzberechtigungen können auch per Nahfeldkommunikation (Near-Field Communication, NFC) für die STA bereitgestellt werden. Die Zwischenvorrichtung kann dann die WPS-Sitzung (oder eine Sitzung eines anderen Protokolltyps) aussetzen, um der STA eine Kommunikation mit dem AP zu erlauben. In einer Ausführungsform kann die Zwischenvorrichtung gleichzeitig mit dem AP und der STA kommunizieren. Diese gleichzeitige Kommunikation kann durch einen echten simultanen Dualband-Betrieb (Real-time Simultaneous Dual Band, RSDB) oder einen virtuellen simultanen Dualband-Betrieb (Virtual Simultaneous Dual Band, VSDB) der Zwischenvorrichtung ermöglicht werden. Die Zwischenvorrichtung kann ferner dafür ausgelegt sein, Netzberechtigungen für mehrere STAs gleichzeitig bereitzustellen.
  • Das Verfahren kann ferner die Verwendung einer grafischen Benutzerschnittstelle (Graphical User Interface, GUI) beinhalten, über die der Status des Drahtlosnetz-Berechtigungsnachweis-Transfers, die verfügbaren APs und STAs und die Protokolle, welche für den Transfer verwendet werden können, angezeigt werden. Die GUI kann auf einer Handheld-Vorrichtung, wie etwa einem Smartphone oder einem mobilen Handgerät, angezeigt werden. Die GUI kann auch auf einer anderen Rechenvorrichtung, wie etwa einem Tablet, einem Desktop-Computer oder einem Laptop-Computer, ausgeführt werden.
  • In einer anderen Ausführungsform kann ein nicht-transitorisches, computerlesbares Medium Anweisungen für eine Steuerung einer Zwischenvorrichtung enthalten. Die Anweisungen können verwendet werden, um Drahtlosnetz-Berechtigungsnachweise für eine Station (STA) bereitzustellen, indem ein Zugangspunkt (Access Point, AP) durch die Zwischenvorrichtung imitiert wird. Die Zwischenvorrichtung kann zuvor mit dem AP gepaart worden sein, und das Imitieren kann mittels oder durch Starten einer WPS-Sitzung oder einer Sitzung eines anderen Protokolltyps, wie etwa EasyConnect, erfolgen. Ein Handshake zwischen der Zwischenvorrichtung und der STA kann eine Verbindung dazwischen einrichten und dadurch können Drahtlosnetz-Berechtigungsnachweise an die STA übergeben werden. Netzberechtigungen können auch per Nahfeldkommunikation (Near-Field Communication, NFC) für die STA bereitgestellt werden. Die Zwischenvorrichtung kann dann die WPS-Sitzung (oder eine Sitzung eines anderen Protokolltyps) aussetzen, um der STA eine Kommunikation mit dem AP zu erlauben. In einer Ausführungsform kann die Zwischenvorrichtung gleichzeitig mit dem AP und der STA kommunizieren. Diese gleichzeitige Kommunikation kann durch einen echten simultanen Dualband-Betrieb (Real-time Simultaneous Dual Band, RSDB) oder einen virtuellen simultanen Dualband-Betrieb (Virtual Simultaneous Dual Band, VSDB) der Zwischenvorrichtung ermöglicht werden. Die Zwischenvorrichtung kann ferner dafür ausgelegt sein, Netzberechtigungen für mehrere STAs gleichzeitig bereitzustellen.
  • In einer anderen Ausführungsform kann eine STA dafür ausgelegt sein, bei Erhalt von gültigen Drahtlosnetz-Berechtigungsnachweisen auf ein drahtloses Netz mit einem AP zuzugreifen. Eine Zwischenvorrichtung, die zuvor mit dem AP verknüpft worden sein kann, kann Drahtlosnetz-Berechtigungsnachweise bereitstellen, indem der AP entweder mit demselben Protokoll imitiert wird, das von dem AP verwendet wird, oder über ein anderes Protokoll. Ein Handshake zwischen der Zwischenvorrichtung und der STA kann eine Verbindung dazwischen einrichten und dadurch können Drahtlosnetz-Berechtigungsnachweise an die STA übergeben werden. Netzberechtigungen können auch per Nahfeldkommunikation (Near-Field Communication, NFC) für die STA bereitgestellt werden. Die Zwischenvorrichtung kann dann die WPS-Sitzung (oder eine Sitzung eines anderen Protokolltyps) aussetzen, um der STA eine Kommunikation mit dem AP zu erlauben. In einer Ausführungsform kann die Zwischenvorrichtung gleichzeitig mit dem AP und der STA kommunizieren. Diese gleichzeitige Kommunikation kann durch einen echten simultanen Dualband-Betrieb (Real-time Simultaneous Dual Band, RSDB) oder einen virtuellen simultanen Dualband-Betrieb (Virtual Simultaneous Dual Band, VSDB) der Zwischenvorrichtung ermöglicht werden. Die Zwischenvorrichtung kann ferner dafür ausgelegt sein, Netzberechtigungen für mehrere STAs gleichzeitig bereitzustellen.
  • Andere Aspekte und Vorteile der beschriebenen Ausführungsformen werden durch die nachfolgende ausführliche Beschreibung deutlich, die, im Zusammenhang mit den begleitenden Zeichnungen, die Prinzipien der beschriebenen Ausführungsformen anhand von Beispielen darstellt.
  • Figurenliste
    • 1 zeigt ein Schema für das Bereitstellen sicherer Berechtigungsnachweise von einer Ziel-AP für eine Station, gemäß einer Ausführungsform.
    • 2 zeigt ein Schema für das Bereitstellen sicherer Berechtigungsnachweise von einer Ziel-AP an eine Station unter Verwendung einer Zwischenvorrichtung, welche die Ziel-AP imitiert, gemäß einer Ausführungsform.
    • 3 zeigt ein Schema für das Bereitstellen sicherer Berechtigungsnachweise von einer Ziel-AP für eine Station unter Verwendung einer Zwischenvorrichtung, welche die Ziel-AP während der operativen Kommunikation mit dem Ziel-AP imitiert, gemäß einer Ausführungsform.
    • 4 veranschaulicht Software/Firmware/Hardware-Stapel für Sender und Empfänger von Drahtlosnetz-Berechtigungsinformationen, gemäß einer Ausführungsform.
    • 5 veranschaulicht ein System mit mehreren drahtlosen Vorrichtungen, die sich in operativer, drahtloser Kommunikation mit einem Router befinden, gemäß einer Ausführungsform.
    • 6 veranschaulicht ein System mit mehreren drahtlosen Vorrichtungen, die sich in operativer, drahtloser Kommunikation mit einem Router befinden, wobei wenigstens eine drahtlose Vorrichtung dafür ausgelegt ist, den Router zu imitieren, um Drahtlosnetz-Berechtigungsinformationen für wenigstens eine andere Vorrichtung bereitzustellen, gemäß einer Ausführungsform.
    • 7A-C veranschaulichen eine grafische Benutzerschnittstelle (Graphical User Interface, GUI), die das Imitieren einer Ziel-AP durch eine Zwischenvorrichtung ermöglicht, um Drahtlosnetz-Berechtigungsinformationen für eine Station bereitzustellen, gemäß einer Ausführungsform.
    • 8A-E veranschaulichen verschiedene Schemata für das Bereitstellen von Drahtlosnetz-Berechtigungsnachweisen für eine Station über eine Zwischenvorrichtung mittels verschiedener Protokolle, gemäß einigen Ausführungsformen.
    • 9A-C veranschaulichen eine grafische Benutzerschnittstelle (Graphical User Interface, GUI), die das Imitieren einer Ziel-AP durch eine Zwischenvorrichtung ermöglicht, um Drahtlosnetz-Berechtigungsinformationen für eine Station über verschiedene Protokolle bereitzustellen, gemäß verschiedenen Ausführungsformen.
  • Ausführliche Beschreibung
  • Die nachfolgende Beschreibung legt zahlreiche spezifische Details dar, wie etwa Beispiele für spezifische Systeme, Komponenten, Verfahren und so weiter, um ein gutes Verständnis verschiedener Ausführungsformen der Kommunikationsschemata und -techniken zu vermitteln. Fachleuten auf diesem Gebiet wird jedoch klar sein, dass wenigstens einige Ausführungsformen auch ohne diese spezifischen Details praktisch umgesetzt werden können. In anderen Fällen werden hinlänglich bekannte Komponenten oder Verfahren nicht im Detail beschrieben oder werden in einem einfachen Blockschaltbildformat präsentiert, um ein unnötiges Verschleiern der hier beschriebenen Techniken zu vermeiden. Somit sind die nachstehend dargelegten spezifischen Details lediglich beispielhaft. Bestimmte Implementierungen können von diesen beispielhaften Details abweichen und dennoch als in das Wesen und den Schutzbereich der vorliegenden Erfindung fallend betrachtet werden.
  • Verweise in der Beschreibung auf „eine Ausführungsform“, „(genau) eine Ausführungsform“, „eine beispielhafte Ausführungsform“, „einige Ausführungsformen“ und „verschiedene Ausführungsformen“ bedeuten, dass das bestimmte Merkmal, die bestimmte Struktur oder die bestimmte Eigenschaft, auf das/die verwiesen wird, in wenigstens einer Ausführungsform der Erfindung enthalten ist. Ferner beziehen sich Vorkommnisse der Formulierungen „eine Ausführungsform“, „(genau) eine Ausführungsform“, „eine beispielhafte Ausführungsform“, „einige Ausführungsformen“ und „verschiedene Ausführungsformen“ an verschiedenen Stellen in der Beschreibung nicht notwendigerweise alle auf dieselbe(n) Ausführungsform(en).
  • In verschiedenen Ausführungsformen können die hier beschriebenen Kommunikationsschemata und -techniken ein oder mehrere Verfahren umfassen, die von einer oder mehreren Vorrichtungen und/oder zugehörigen Steuerungen (Controllern) ausgeführt werden. Auch wenn die Operationen solcher Verfahren nachstehend in einer bestimmten Reihenfolge gezeigt und beschrieben werden, kann die Reihenfolge der Operationen jedes Verfahrens geändert werden, sodass bestimmte Operationen in einer anderen Reihenfolge durchgeführt werden können oder sodass (eine) bestimmte Operation(en), wenigstens teilweise, gleichzeitig und/oder parallel mit anderen Operationen durchgeführt werden können. In anderen Ausführungsformen können Anweisungen oder Teiloperationen einzelner Operationen intermittierend und/oder abwechselnd ausgeführt werden. Somit sind die verschiedenen Verfahrensausführungsformen der beschriebenen Techniken sowie die Reihenfolge der Operationen darin in einem veranschaulichenden und nicht in einem einschränkenden Sinn zu betrachten.
  • Die beschriebenen Ausführungsformen beinhalten Systeme, Verfahren und Einrichtungen für das Einbinden (Onboarding) einer drahtlosen Vorrichtung in ein sicheres Netz mit einer Zwischenvorrichtung.
  • Das Einbinden einer drahtlosen Vorrichtung in ein sicheres Netz weist unter Umständen keine reichhaltige Benutzeroberfläche auf, was Schwierigkeiten im Prozess erzeugt. Die bestehenden Lösungen, die meist auf lokaler Kommunikation zwischen drahtlosen Vorrichtungen basieren, können langsam, schwer einzurichten (und neu einzurichten) sein, was manuelle Eingriffe erfordert und somit für mehrere Vorrichtungen schwer betreiben ist.
  • Netze wie etwa Heimnetze und lokale persönliche Netze sind oft mit Schicht-2-Sicherheit wie etwa WPA (Wi-Fi Protected Access), WPA2 oder WPA3 konfiguriert. Netzkonfigurationen und Berechtigungsinformationen können zwischen Vorrichtungen, wie etwa einem Zugangspunkt (Access Point, AP) und einer Station (STA), über verschiedene Außerbandmedien, wie etwa BT (Bluetooth), BLE (Bluetooth Low Energy), Nahfeldkommunikation (Near-Field Communication, NFC) und Internettechnologien ausgetauscht werden. Das Netzprofil (Netzname und Passphrase) kann auch von einem Benutzer manuell konfiguriert oder eingegeben werden.
  • 1 veranschaulicht ein Verfahren 100 zum Bereitstellen einer STA 102 für einen AP 104. Die Netzprofilinformationen für den AP 104 können in Schritt 105 manuell oder durch andere Mittel (einschließlich BT, BLE, NFC oder Internettechnologien) in den STA 102 eingegeben werden. In einer Ausführungsform kann die Bereitstellung der Netzberechtigungen WPS (WiFi Protected Setup)-Verfahren verwenden. Die Verknüpfung zwischen der STA 102 und dem AP 104 kann dann unter Verwendung eines 4-Wege-Handshakes in Schritt 110 abgeschlossen werden. Auch wenn ein 4-Wege-Handshake veranschaulicht wird, werden Durchschnittsfachleute auf diesem Gebiet erkennen, dass mehr oder weniger Schritte verwendet werden können, je nach Protokoll. Sobald die Verknüpfung abgeschlossen ist, kann die STA 102 in operativer und sicherer drahtloser Kommunikation mit dem AP 104 stehen.
  • 2 veranschaulicht ein Verfahren 200 zum Bereitstellen einer STA 102 für ein drahtloses Netz mit einer Ziel-AP 104 unter Verwendung einer Zwischenvorrichtung 203. Die Zwischenvorrichtung 203 kann den Austausch von Drahtlosnetz-Berechtigungsnachweisen zwischen der STA 102 und dem Ziel-AP 104 erleichtern. Bei der Zwischenvorrichtung 203 kann es sich um eine Vorrichtung eines drahtlosen lokalen Netzes (Wireless Local Area Network, WLAN) handeln, die bereits die Drahtlosnetz-Berechtigungsnachweise des Ziel-APs 104 erhalten hat. Die Zwischenvorrichtung kann die Ziel-AP 104 in Schritt 205 für einen kurzen Zeitraum imitieren, um die Netzberechtigungen für den Ziel-AP 104 an die STA 102 auszugeben. In einer Ausführungsform kann die Bereitstellung der Netzberechtigungen WPS (WiFi Protected Setup)-Verfahren verwenden.
  • Das Imitieren der Ziel-AP 104 in Schritt 205 kann das Starten eines software-aktivierten Zugangspunkts (Software-enabled Access Point, „SoftAP“ oder „Soft-AP“) in Schritt 210 beinhalten. Ein SoftAP kann es der Zwischenvorrichtung erlauben, wie ein Zugangspunkt oder ein virtueller Router zu arbeiten. In einer Ausführungsform kann die Zwischenvorrichtung 203 dann ein Protokoll für das sichere Bereitstellen von Berechtigungsnachweisen wie etwa WPS in Schritt 220 starten. Nach Beginn der WPS-Sitzung kann die Zwischenvorrichtung 203 mit dem Signalisieren (Beaconing) beginnen und die WPS-Registrierstelle starten. Die STA 104 kann dann eine WPS-Sitzung in Schritt 222 initiieren. Die Initiierung der WPS-Sitzung kann über eine grafische Benutzerschnittstelle (Graphical User Interface, GUI) oder durch eine mechanische WPS-Taste an der STA 102 erfolgen. Ein WPS-Handshake in Schritt 225 kann verwendet werden, um die Netzberechtigungen für den Ziel-AP 104 zu teilen. Der Drahtloszugang für die STA 102 besteht unter Umständen nur zur Zwischenvorrichtung 203 und kann temporär sein, bis die WPS-Sitzung beendet wird. Das WPS-Handshake kann beinhalten, dass die Zwischenvorrichtung 203 den Basisdienstesatz (Basic Service Set, BSS) und die WPS-Registrierstelle lange genug ausführt, um das WPS-Handshake abzuschließen. Sobald die Netzberechtigungen mit der STA 104 geteilt worden sind, kann die Zwischenvorrichtung 203 den SoftAP und die WPS-Sitzung in Schritt 230 aussetzen. Ein Aussetzen des BSS durch die Zwischenvorrichtung 203 kann es der STA 102 erlauben, sich automatisch mit dem Ziel-AP 104 zu verbinden. Die Verknüpfung zwischen der STA 102 und dem AP 104 kann dann (wie in 1 gezeigt) unter Verwendung eines 4-Wege-Handshakes in Schritt 110 abgeschlossen werden. Auch wenn ein 4-Wege-Handshake veranschaulicht wird, werden Durchschnittsfachleute auf diesem Gebiet erkennen, dass mehr oder weniger Schritte verwendet werden können, je nach Protokoll. Diese Kommunikation kann direkt zwischen der STA 102 und dem Ziel-AP 104 erfolgen. Sobald die Verknüpfung abgeschlossen ist, kann die STA 102 in operativer und sicherer drahtloser Kommunikation mit dem AP 104 stehen.
  • Um potenzielle Interferenzen mit Vorrichtungen zu reduzieren oder zu eliminieren, die bereits für eine Ziel-AP 104 bereitgestellt wurden und in operativer Kommunikation mit diesem stehen, kann die Zwischenvorrichtung 203 in ihrem „Netz“ gegebenenfalls nur Vorrichtungen akzeptieren, die sich im WPS-Modus befinden, was bedeutet, dass sie kein Roaming betreiben und eine neue Verbindung suchen. In einer anderen Ausführungsform kann die Zwischenvorrichtung 203 ihre Sendeleistung so reduzieren, dass ihr Kommunikationsbereich gering genug ist, damit nur Vorrichtungen in direkter Nähe in der Lage sind, ihre Signalisierung (Beaconing) zu empfangen. In noch einer anderen Ausführungsform akzeptiert die Zwischenvorrichtung 203 unter Umständen nur Vorrichtungen, die sich im WPS-Modus oder einem ähnlichen Modus zur sicheren Bereitstellung von Berechtigungsnachweisen befinden, und reduziert gegebenenfalls ihre Sendeleistung, um ihre effektive Reichweite zu verringern. Es können auch zusätzliche Isolationsverfahren eingesetzt werden.
  • 3 veranschaulicht ein Verfahren 300 zum Bereitstellen einer STA 102 für einen AP 104 unter Verwendung einer Zwischenvorrichtung 303, die als RSDB-Vorrichtung (Real-time Simultaneous Dual Band, echtes simultanes Dualband) oder als VSDB-Vorrichtung (Virtual Simultaneous Dual Band, virtuelles simultanes Dualband) betrieben wird, um einen Ziel-AP 104 zu imitieren. Die Zwischenvorrichtung 303 kann in operativer Kommunikation mit dem Ziel AP 104 stehen, nachdem eine Verknüpfung unter Verwendung eines 4-Wege-Handshakes in Schritt 310 erfolgt ist. Auch wenn ein 4-Wege-Handshake veranschaulicht wird, werden Durchschnittsfachleute auf diesem Gebiet erkennen, dass mehr oder weniger Schritte verwendet werden können, je nach Protokoll. Unter Verwendung von RSDB oder VSDB kann die Zwischenvorrichtung 303 in Schritt 210 des STA-Bereitstellungsschritts 205 einen SoftAP initiieren, während sie in operativer Kommunikation mit dem Ziel-AP 104 verbleibt. Die Zwischenvorrichtung 303 kann dann in Schritt 220 eine WPS-Sitzung starten. Nach Beginn der WPS-Sitzung kann die Zwischenvorrichtung 303 mit dem Signalisieren (Beaconing) beginnen und die WPS-Registrierstelle starten. Die STA 104 kann dann in Schritt 222 eine WPS initiieren. Die Initiierung der WPS kann über eine GUI oder durch eine mechanische WPS-Taste erfolgen. Ein WPS-Handshake in Schritt 225 kann verwendet werden, um die Netzberechtigungen für den Ziel-AP 104 zu teilen. Das WPS-Handshake kann beinhalten, dass die Zwischenvorrichtung 303 den Basisdienstesatz (Basic Service Set, BSS) und die WPS-Registrierstelle lange genug ausführt, um das WPS-Handshake abzuschließen. Sobald die Netzberechtigungen mit der STA 104 geteilt worden sind, kann die Zwischenvorrichtung 303 den SoftAP und WPS in Schritt 230 aussetzen. Ein Aussetzen des BSS durch die Zwischenvorrichtung 303 kann es der STA 102 erlauben, sich automatisch mit dem Ziel-AP 104 zu verbinden. Die Verknüpfung zwischen der STA 102 und dem AP 104 kann dann unter Verwendung eines 4-Wege-Handshakes in Schritt 110 abgeschlossen werden. Auch wenn ein 4-Wege-Handshake veranschaulicht wird, werden Durchschnittsfachleute auf diesem Gebiet erkennen, dass mehr oder weniger Schritte verwendet werden können, je nach Protokoll. Diese Kommunikation kann direkt zwischen der STA 102 und dem Ziel-AP 104 erfolgen. Sobald die Verknüpfung abgeschlossen ist, können die Zwischenvorrichtung 303 und die STA 102 in operativer und sicherer drahtloser Kommunikation mit dem AP 104 stehen.
  • 4 veranschaulicht beispielhafte Software/Firmware/Hardware-Stapel für eine Senderstation (Sender) 410 und eine Empfängerstation (Empfänger) 420. Für den Sender 410 kann es eine GUI/Benutzeranwendung 411 geben, die eine benutzerfreundliche Schnittstelle für die Konfiguration und Steuerung von Netzberechtigungen bereitstellt. Die GUI 411 kann eine grafische Darstellung bereitstellen, die den Betrieb des Senders 410 zeigt, wie er den Ziel-AP imitiert, und kann für einen Benutzer Angaben zu den verfügbaren Vorrichtungen, den Status des Berechtigungsnachweis-Transfers und eine Steuerung des WPS-Betriebs der Zwischenvorrichtung (Sender 410) bereitstellen. Eine Supplikantenverwaltungsentität (Supplicant Management Entity, SME) oder eine WPS-Registrierstelle 212 können verwendet werden, um die Vorrichtungen in dem drahtlosen Netz zu verwalten. Informationen für die SME/WPS-Registrierstelle 212 können von einem Wi-Fi-Treiber empfangen werden, der mit der Wi-Fi MAC/Hardware gekoppelt ist, um Drahtlossignale von dem und durch den Sender 410 zu übertragen und zu empfangen. Wi-Fi MAC/Hardware 414 kann mehrere Schnittstellen beinhalten, je nach den verschiedenen Modi, in denen der Sender 410 jeweils betrieben wird. Schnittstellen können eine einzelne Kommunikationsschnittstelle 415 beinhalten, was es dem Sender 410 erlaubt, mit einem Ziel-AP oder einer STA zu kommunizieren, aber nicht gleichzeitig mit beiden. Schnittstellen können auch VSDB- und RSDB-Mehrrollenschnittstellen 416 und 417 beinhalten, die es dem Sender 410 erlauben, mit einem Ziel-AP und einer STA simultan oder virtuell simultan zu kommunizieren.
  • Der Empfänger 420 kann ähnliche Software/Firmware/Hardware-Blöcke beinhalten wie der Sender 410. Wi-Fi-MAC/Hardware 424 kann verwendet werden, um Drahtlossignale an den/von dem Sender 410 zu senden/empfangen. Ein Wi-Fi-Treiber 423 kann verwendet werden, um Wi-Fi-MAC/Hardware 424 zu steuern und Signale, die in Wi-Fi-MAC/Hardware empfangen werden, in digitale Informationen für den Sender 420 umzuwandeln. Der Block SME-WPS-Registrierender 422 kann verwendet werden, um vom Wi-Fi-Treiber 423 empfangene Drahtlosnetz-Berechtigungsinformationen zu speichern, und die GUI/WPS-Taste 421 kann als Schnittstelle zwischen einem Benutzer und der restlichen Vorrichtung für das Bereitstellen von Netzberechtigungen verwendet werden.
  • 5 veranschaulicht ein drahtloses System 500, wobei drahtlose Vorrichtungen (STAs) einzeln für einen Router (Ziel-AP) bereitgestellt werden. Drahtlose Vorrichtungen können ein mobiles Handgerät (Smartphone) 510, ein Tablet 511, eine portable Spielevorrichtung 512, einen Laptop-Computer 513 oder einen Desktop-Computer 514 beinhalten. Auch wenn nur eine von jeder Art von drahtlosen Vorrichtungen veranschaulicht wird, werden Durchschnittsfachleute auf diesem Gebiet verstehen, dass mehrere von jeder dieser drahtlosen Vorrichtungen mit dem Router 501 verbunden werden können. Darüber hinaus müssen nicht alle Arten von drahtlosen Vorrichtungen mit dem Router 500 verbunden sein. Noch ferner sind nicht gezeigte Vorrichtungsarten, die jedoch mit dem Router 500 verbunden würden, in 5 möglich, auch wenn diese aus Gründen der Vereinfachung der Darstellung und Erläuterung nicht gezeigt werden. Verbindungen jeder drahtlosen Vorrichtung zum Router 501 werden als Verbindungen 520-524 veranschaulicht. In einem drahtlosen System 500 muss jede drahtlose Vorrichtung 510-514 die zugehörigen Berechtigungsnachweise vom Router 501 selbst empfangen. Falls WPS verwendet wird, muss der Router 501 für einen Benutzer erreichbar sein, um das WPS-Signal (Beacon) zu aktivieren. Zwei Szenarien können eintreten: Entweder ist der Router 501 nicht zugänglich oder der Router 501 ist zugänglich, aber nicht so leicht wie gewünscht. Falls gewünscht wird, dass eine neue Vorrichtung, beispielsweise ein anderes Smartphone, das dem Smartphone 510 ähnelt, unter Verwendung von WPS für ein drahtloses Netz mit dem Router 501 bereitgestellt werden soll, besteht unter Umständen keine Möglichkeit, die Bereitstellung der neuen Vorrichtung abzuschließen, ohne den Router 501 physisch zu berühren.
  • 6 veranschaulicht ein drahtloses System 600, wobei drahtlose Vorrichtungen unter Verwendung von WPS für ein drahtloses Netz mit dem Router 601 bereitgestellt werden können, ohne physischen Kontakt mit dem Router 601. Das mobile Handgerät (Smartphone) 610, der Laptop-Computer 613 und der Desktop-Computer 614 können über drahtlose Verbindungen 620, 623 bzw. 624 in operativer Kommunikation mit dem Router 601 stehen. Das Bereitstellen des mobilen Handgeräts 610, des Laptop-Computers 613 und des Desktop-Computers 624 kann unter Verwendung von WPS oder irgendeines anderen Verfahrens erfolgen (siehe 1). Zum Zwecke der Erläuterung von 6 sind sie jeweils bereits für das drahtlose Netz mit dem Router 601 als AP bereitgestellt. Falls sich ein neues drahtloses Handgerät 610.1 in Reichweite des Netzes befindet und dem Netz mit dem Router 601 beitreten möchte, kann das drahtlose Handgerät 610 den Router 601 wie in den 2 oder 3 beschrieben imitieren. Eine drahtlose Verbindung 620.1 kann zwischen dem drahtlosen Handgerät 610 und dem drahtlosen Handgerät 610.1 hergestellt werden. Das drahtlose Handgerät 610 kann für das drahtlose Handgerät 610.1 als Router 601 erscheinen und kann Drahtlosnetz-Berechtigungsnachweise für den Router 601 für das drahtlose Handgerät 610.1 bereitstellen. Bei Bereitstellung der Drahtlosnetz-Berechtigungsnachweise kann das drahtlose Handgerät 610 den WPS-Betrieb und den SoftAP wie unter Bezugnahme auf die 2 und 3 beschrieben beenden, und das drahtlose Handgerät 610.1 kann über die drahtlose Verbindung 620.2 mit dem Router 601 verknüpft werden.
  • Das drahtlose Handgerät 610 kann auch verwendet werden, um für das drahtlose Netz des Routers 601 eine portable Spielevorrichtung 612 bereitzustellen. Wie bei dem drahtlosen Handgerät 610.1 kann sich die portable Spielevorrichtung 612 über die drahtlose Verbindung 620.3 mit dem drahtlosen Handgerät 610 verbinden, wenn das drahtlose Handgerät 610 den Router 601 imitiert. Die Drahtlosnetz-Berechtigungsnachweise für den Router 601 können dann für die portable Spielevorrichtung 312 bereitgestellt werden, bevor das drahtlose Handgerät 610 den WPS-Betrieb und den SoftAP beendet. Die portable Spielevorrichtung 612 kann sich dann über die drahtlose Verbindung 620.4 mit dem Router 601 verbinden.
  • In einer Ausführungsform kann die Bereitstellung von Drahtlosnetz-Berechtigungsnachweisen für den Router 601 hintereinander für jede Vorrichtung abgeschlossen werden, die drahtlos mit dem mobilen Handgerät 610 verbunden ist. Das heißt, das mobile Handgerät 610 kann den Router 601 imitieren und Drahtlosnetz-Berechtigungsnachweise nur an eine neue drahtlose Vorrichtung gleichzeitig übergeben. Eine neue WPS-Sitzung kann für jede neue STA gestartet werden, um Drahtlosnetz-Berechtigungsnachweise zu erhalten. In einer anderen Ausführungsform kann das mobile Handgerät 610 Drahtlosnetz-Berechtigungsnachweise für alle neuen drahtlosen Vorrichtungen simultan oder gleichzeitig und nach Bedarf bereitstellen, solange die SoftAP- und die WPS-Sitzung aktiv sind.
  • Ebenfalls in 6 kann der Desktop-Computer 614, der in operativer Kommunikation mit dem Router 601 steht, verwendet werden, um Netzberechtigungen für ein Tablet 611 bereitzustellen. Der Desktop-Computer 614 kann den Router 601 unter Verwendung einer SoftAP- und WPS-Sitzung imitieren, wobei eine drahtlose Verbindung 624.1 mit dem Tablet 611 hergestellt wird. Sobald Drahtlosnetz-Berechtigungsnachweise für das Tablet 611 bereitgestellt worden sind, kann der Desktop-Computer 614 die SoftAP- und WPS-Sitzung beenden, und das Tablet 611 kann über die drahtlose Verbindung 621 unter Verwendung der vom Desktop-Computer 614 bereitgestellten Drahtlosnetz-Berechtigungsnachweise mit dem Router 601 verknüpft werden.
  • Das System 600 aus 6 kann besonders nützlich sein, wenn die Sicherheitskonfigurationsinformationen (wie etwa WPA2-Personal mit AES-Verschlüsselung) komplex sind. Falls ein Benutzer den Zugriff auf ein lokales Netz schnell für einen anderen Benutzer bereitstellen möchten, der im Besitz einer Vorrichtung ist, die sich nicht in dem lokalen Netz befindet, erlaubt die WPS-Methodik einen schnelleren und leichteren Transfer von Drahtlosnetz-Berechtigungsinformationen.
  • Die 7A-7C veranschaulichen ein mobiles Handgerät 700, das dafür ausgelegt ist, einen Ziel-AP zu imitieren und Drahtlosnetz-Berechtigungsnachweise für eine STA wie in den vorstehenden 2, 3 und 6 beschrieben bereitzustellen. In 7A kann eine Anwendung (Application, „App“) bereitgestellt sein, um ein mobiles Handgerät 700 anzuweisen, den Ziel-AP zu imitieren. Neben Apps für das Betreiben eines mobilen Handgeräts 700 als Telefon (701) können ebenfalls bereitgestellt werden: Adressbuch (702), SMS/Text-Schnittstelle (703), Tagesplaner/Kalender (704), E-Mail-Client (705), Karte/GPS (706) und Wetterstation-Schnittstelle (707), eine SoftAP-App (708). Wenn ein Benutzer die SoftAP-App 708 auswählt, kann eine GUI (7B; 710) geöffnet werden, die es dem Benutzer erlaubt, das mobile Handgerät 700 als SoftAP zu steuern.
  • 7B veranschaulicht eine Ausführungsform der SoftAP-App 710, die auf einem mobilen Handgerät 700 ausgeführt wird. Die SoftAP-App 710 kann eine Software-WPS-Taste 712 beinhalten, die auf dem LCD des mobilen Handgeräts 700 angezeigt wird. Wenn ein Benutzer die WPS-Taste 712 betätigt, kann das mobile Handgerät den SoftAP und die WPS-Sitzung für in der Nähe befindliche Vorrichtungen starten, die sich noch nicht in operativer drahtloser Kommunikation mit einem AP befinden (nicht gezeigt; beschrieben in den 2, 3 und 6).
  • 7C veranschaulicht den Betrieb der SoftAP-App 710 auf einem mobilen Handgerät 700. Eine Liste sichtbarer Vorrichtungen 730 kann angezeigt werden, die es einem Benutzer erlaubt, Vorrichtungen auszuwählen, die für das drahtlose Netz des Ziel-AP (wie etwa dem Router 601 von 6) bereitgestellt werden sollen. Ein weiteres GUI-Element 735 für das Weiterleiten von Drahtlosnetz-Berechtigungsnachweisen an neue drahtlose Vorrichtungen kann eine inkrementelle Bereitstellungssteuerung bieten. In einer anderen Ausführungsform kann eine einzelne „Bereitstellen“-Taste zur Verfügung stehen, und Berechtigungsnachweise können an alle Vorrichtungen übergeben werden, die für das mobile Handgerät 700 sichtbar sind. In noch einer anderen Ausführungsform können Drahtlosnetz-Berechtigungsnachweise automatisch an neue drahtlose Vorrichtungen übergeben werden, ohne zusätzliche Eingabe seitens des Benutzers außer der Initiierung der SoftAP- und WPS-Sitzung. Die SoftAP-App kann auch eine „Stop“-Taste 713 für das Beenden der WPS-Sitzung beinhalten. Das Betätigen der Stop-Taste 713 kann in einer Ausführungsform lediglich die WPS-Sitzung beenden. Die App 710 kann offen bleiben, und eine neue WPS-Sitzung kann durch erneutes Betätigen der WPS-Taste 712 initiiert werden. In einer anderen Ausführungsform kann dies die WPS-Sitzung und den SoftAP beenden. Der Benutzer kann dann zusätzliche Vorrichtungen bereitstellen, indem er die SoftAP-App 708 wie in 7A gezeigt erneut auswählt.
  • Die GUI der 7A-7C kann mit bestehender Hardware verwendet werden. Tatsächlich ist lediglich eine Software-Änderung für das mobile Handgerät (oder irgendeine Vorrichtung, die dafür ausgelegt sein kann, die Ziel-AP zu imitieren) erforderlich. Des Weiteren ist für das Teilen von Netzberechtigungen mit einer neuen STA durch die Zwischenvorrichtung (mobiles Handgerät) nicht notwendigerweise eine Verbindung mit dem AP erforderlich. Berechtigungsnachweise können selbst dann für eine drahtlose Vorrichtung (STA) bereitgestellt werden, wenn sich die Zwischenvorrichtung nicht in dem drahtlosen Netz für den AP (wie etwa den Router 601) befindet. In dieser Ausführungsform kann die App 710 ein zusätzliches GUI-Element aufweisen, um das Netz (oder den AP) auszuwählen, für das (den) Drahtlosnetz-Berechtigungsnachweise gesendet werden können.
  • Auch wenn die vorstehende Beschreibung ein Verfahren für das Bereitstellen von Drahtlosnetz-Berechtigungsnachweisen unter Verwendung von WPS für den Ziel-AP und die STA, durch die Zwischenvorrichtung, näher erläutert, können in anderen Ausführungsformen andere Protokolle für die Schnittstelle zwischen dem Ziel-AP und der Zwischenvorrichtung, für die Schnittstelle zwischen der Zwischenvorrichtung und der STA oder beide Schnittstellen verwendet werden.
  • Die 8A-F veranschaulichen verschiedene Ausführungsformen für das Bereitstellen von Drahtlosnetz-Berechtigungsnachweisen für einen Ziel-AP 804 an eine STA 802 durch eine Zwischenvorrichtung 803.
  • 8A veranschaulicht das in den 2 und 3 beschriebene Verfahren, bei dem die Zwischenvorrichtung 803 einen Ziel-AP 804 imitiert, der dafür ausgelegt ist, Drahtlosnetz-Berechtigungsnachweise über ein WPS-Protokoll 811 bereitzustellen. Die Zwischenvorrichtung 803 stellt daher Drahtlosnetz-Berechtigungsnachweise für eine STA 802 über das WPS-Protokoll 812 bereit.
  • 8B veranschaulicht ein Verfahren, bei dem der Ziel-AP 804 Drahtlosnetz-Berechtigungsnachweise über ein WPS-Protokoll 811 übermittelt, aber die STA 802 Drahtlosnetz-Berechtigungsnachweise über ein EasyConnect-Protokoll 822 empfängt. In diesem Schema sind der Ziel-AP 804 und die STA 802 unter Umständen nicht dafür ausgelegt, direkt miteinander zu kommunizieren. Die STA ist unter Umständen nicht in der Lage, Drahtlosnetz-Berechtigungsnachweise über WPS zu empfangen, und der Ziel-AP ist unter Umständen nicht in der Lage, Drahtlosnetz-Berechtigungsnachweise über EasyConnect zu übertragen. Die Zwischenvorrichtung 803 fungiert daher als Brücke zwischen dem Ziel-AP 804 und der STA 802 und kommuniziert mit dem Ziel-AP 804 über ein WPS-Protokoll 811 und mit der STA 802 über ein EasyConnect-Protokoll 822.
  • 8C veranschaulicht ein Verfahren, bei dem der Ziel-AP 804 Drahtlosnetz-Berechtigungsnachweise über ein EasyConnect-Protokoll 821 übermittelt, aber die STA 802 Drahtlosnetz-Berechtigungsnachweise über ein WPS-Protokoll 822 empfängt. Dies ist ein Spiegelbild des Verfahrens von 8B. In diesem Schema sind der Ziel-AP 804 und die STA 802 unter Umständen nicht dafür ausgelegt, direkt miteinander zu kommunizieren. Die STA ist unter Umständen nicht in der Lage, Drahtlosnetz-Berechtigungsnachweise über EasyConnect zu empfangen, und der Ziel-AP ist unter Umständen nicht in der Lage, Drahtlosnetz-Berechtigungsnachweise über WPS zu übertragen. Die Zwischenvorrichtung 803 fungiert daher als Brücke zwischen dem Ziel-AP 804 und der STA 802 und kommuniziert mit dem Ziel-AP 804 über ein EasyConnect-Protokoll 821 und mit der STA 802 über ein WPS-Protokoll 812.
  • 8D veranschaulicht ein Verfahren, bei dem der Ziel-AP 804 Drahtlosnetz-Berechtigungsnachweise über ein WPS-Protokoll 811 übermittelt, aber die STA 802 Drahtlosnetz-Berechtigungsnachweise über ein NFC-Protokoll (Near-Field Communication, Nahfeldkommunikation) 832 empfängt. In diesem Schema sind der Ziel-AP 804 und die STA 802 unter Umständen nicht dafür ausgelegt, direkt miteinander zu kommunizieren. Die STA ist unter Umständen nicht in der Lage, Drahtlosnetz-Berechtigungsnachweise über WPS zu empfangen, und der Ziel-AP ist unter Umständen nicht in der Lage, Drahtlosnetz-Berechtigungsnachweise über NFC zu übertragen oder kann von der STA 802 zu weit entfernt sein, so dass NFC nicht ordnungsgemäß funktioniert. Die Zwischenvorrichtung 803 fungiert daher als Brücke zwischen dem Ziel-AP 804 und der STA 802 und kommuniziert mit dem Ziel-AP 804 über ein WPS-Protokoll 811 und mit der STA 802 über ein NFC-Protokoll 822.
  • 8E veranschaulicht ein Verfahren, bei dem der Ziel-AP 804 Drahtlosnetz-Berechtigungsnachweise über ein WPS-Protokoll 811 übermittelt, aber die STA 802 Drahtlosnetz-Berechtigungsnachweise durch Abtasten eines QR-Codes 842 empfängt, der in der Zwischenvorrichtung 803 angezeigt werden kann. In diesem Schema sind der Ziel-AP 804 und die STA 802 unter Umständen nicht dafür ausgelegt, direkt miteinander zu kommunizieren. Die STA ist unter Umständen nicht in der Lage, Drahtlosnetz-Berechtigungsnachweise über WPS zu empfangen, und der Ziel-AP ist unter Umständen nicht zugänglich, um einen QR-Code bereitzustellen, oder verfügt unter Umständen nicht über eine Schnittstelle, über die eine visuelle Anzeige der Drahtlosnetz-Berechtigungsnachweise bereitgestellt werden kann. Die Zwischenvorrichtung 803 fungiert daher als Brücke zwischen dem Ziel-AP 804 und der STA 802 und kommuniziert mit dem Ziel-AP 804 über ein WPS-Protokoll 811 und stellt Netzberechtigungen für die STA 802 über einen QR-Code 842 bereit.
  • Die Besonderheiten der vorgenannten Schemata sind nur als Beispiele gedacht. 8F veranschaulicht ein Verfahren, bei dem ein erstes Protokoll 851 für die Kommunikation zwischen dem Ziel-AP 804 und der Zwischenvorrichtung 803 verwendet wird, und ein zweites Protokoll 852 für die Kommunikation zwischen der Zwischenvorrichtung 803 und der STA 802 verwendet wird. Die Gründe und Mechanismen für die unterschiedlichen Protokolle können variieren. In verschiedenen Fällen sind der Ziel-AP 804 und die STA 802 aufgrund von Hardware/Firmware/Software-Inkompatibilitäten unter Umständen nicht in der Lage, direkt miteinander zu kommunizieren. Der Ziel-AP 804 kann für Protokolle, die Nähe erfordern, zu weit von der STA 802 entfernt sein. Die Vorrichtungen können mit unterschiedlichen Standards betrieben werden, die zu unterschiedlichen Zeiten entwickelt, freigegeben oder installiert worden sind. Eine Zwischenvorrichtung, die in der Lage ist, sowohl mit dem Ziel-AP als auch der STA zu kommunizieren, kann als Brücke dienen, um eine Übertragung von drahtlosen Netzprotokollen zwischen Vorrichtungen zu ermöglichen, die ansonsten hierzu nicht in der Lage wären.
  • Die 9A-C veranschaulichen verschiedene Ausführungsformen der SoftAP-App 710 für ein mobiles Handgerät 700, wie vorstehend unter Bezugnahme auf die 7A-C beschrieben, aber mit zusätzlicher Funktionalität entsprechend den 8A-F.
  • 9A veranschaulicht eine SoftAP-App 710 mit mehreren Optionen für die Übermittlung von Drahtlosnetz-Berechtigungsnachweisen. Diese Optionen können eine WPS-Taste beinhalten, wie vorstehend unter Bezugnahme auf 7B beschrieben. Die Optionen können auch eine EasyConnect-Taste 912 für die Kommunikation zwischen einem Ziel-AP und einer STA durch eine Zwischenvorrichtung über EasyConnect anstelle von WPS beinhalten. Die Optionen können ferner ein anderes Protokoll (ProtokollN) 912.1 beinhalten. Bei dem ProtokollN 912.1 kann es sich um ein beliebiges Protokoll handeln, das verwendet wird, um Drahtlosnetz-Berechtigungsnachweise wie unter Bezugnahme auf 8F beschrieben zu übermitteln.
  • 9B veranschaulicht die SoftAP-App 710, wobei das Protokoll für die Kommunikation zwischen der Zwischenvorrichtung und dem Ziel-AP aus einem Menü 920 mit verschiedenen Protokollen ausgewählt werden kann (z. B. Protokolli 922.1 und Protokoll2 922.2). Auch wenn zwei Protokolle gezeigt werden, werden Durchschnittsfachleute auf diesem Gebiet erkennen, dass das Menü 920 mehr oder weniger als zwei Protokolle beinhalten kann. Das Menü 921 kann verwendet werden, um Optionen für eine Kommunikation zwischen der Zwischenvorrichtung und der STA bereitzustellen. Diese Protokolle können das Protokoll2 922.2 und das Protokoll3 922.3 beinhalten. In einer Ausführungsform können die Menüs 920 und 921 wenigstens ein Protokoll (in diesem Fall das Protokoll2 922.2) teilen. Aber in anderen Ausführungsformen gibt es unter Umständen keine Überlappung. Die verfügbaren Protokolle für die Kommunikation mit dem Ziel-AP und der STA stimmen unter Umständen nicht überein.
  • 9C veranschaulicht die SoftAP-App 710, die dafür ausgelegt ist, einen QR-Code 942 anzuzeigen, welcher den Drahtlosnetz-Berechtigungsnachweisen für den Ziel-AP entspricht, entsprechend dem Verfahren, das in 8E gezeigt wird. Die STA kann dann den QR-Code 942 abbilden, um die Drahtlosnetz-Berechtigungsnachweise lokal zu speichern, damit diese für das Onboarding beim Ziel-AP verwenden werden.
  • In den verschiedenen Ausführungsformen der 8A-F und der 9A-C kann die Zwischenvorrichtung 803 verwendet werden, um die Kommunikation zwischen dem Ziel-AP 804 und der STA 802 zu überbrücken. Diese Brücke kann die Aufgabe haben, Protokollabweichungen, eine physische/räumliche Verfügbarkeit oder Bedenken hinsichtlich der Nutzbarkeit zwischen Ziel-AP 80 und STA 802 zu überwinden.
  • Wie hier verwendet, hat der Begriff „gekoppelt mit“ die Bedeutung direkt verbunden oder indirekt verbunden, je nach Fall durch eine oder mehrere dazwischenliegende Komponenten über PCB-Spuren/Pads, Switches, Busse, Knoten, Leiterbahnen und/oder programmierbare Zwischenverbindungen. Jedes der Signale, das über verschiedene PCB-Spuren/Pads, Switches, Knoten, Bahnen und programmierbare Zwischenverbindungen bereitgestellt wird, kann mit anderen Signalen zeitlich gemultiplext und über eine(n) oder mehrere gemeinsame oder dedizierte Busse und/oder Signalspuren bereitgestellt sein. Jeder der Busse kann alternativ eine oder mehrere Signalspuren beinhalten, und eine oder mehrere Signalspuren können alternativ die Funktion eines Busses übernehmen.
  • In der vorstehenden Beschreibung ist die Erfindung in Bezug auf spezifische beispielhafte Ausführungsformen davon beschrieben worden. Es ist jedoch offensichtlich, dass verschiedene Modifikationen und Änderungen hieran vorgenommen werden können, ohne vom allgemeineren Wesen und Schutzbereich der Erfindung abzuweichen, wie sie in den beigefügten Ansprüchen dargelegt sind. Die Beschreibung und die Zeichnungen sind dementsprechend in einem veranschaulichenden Sinne und nicht in einem einschränkenden Sinne zu betrachten.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • US 16/802825 [0001]
    • US 62/811659 [0001]

Claims (21)

  1. Verfahren zum Bereitstellen von Drahtlosnetz-Berechtigungsnachweisen für eine Station, STA, umfassend: - Imitieren eines Zugangspunkts, AP, durch eine Zwischenvorrichtung, wobei die Zwischenvorrichtung zuvor mit dem AP gepaart worden ist, wobei das Imitieren des AP das Starten einer WPS-Sitzung an der Zwischenvorrichtung umfasst; - Durchführen, durch die Zwischenvorrichtung, eines WPS-Handshakes mit der STA; - bei Abschluss des WPS-Handshakes, Bereitstellen, durch die Zwischenvorrichtung, von Netzberechtigungen für die STA; - Beenden der WPS-Sitzung an der Zwischenvorrichtung; und - Beenden des Imitierens des AP durch die Zwischenvorrichtung.
  2. Verfahren nach Anspruch 1, bei dem die Zwischenvorrichtung in gleichzeitiger operativer Kommunikation mit dem AP und der STA steht.
  3. Verfahren nach Anspruch 2, bei dem die gleichzeitige operative Kommunikation mit dem AP und der STA seitens der Zwischenvorrichtung durch einen echtzeit-simultanen Dualband-Betrieb (Real-time Simultaneous Dual Band, RSDB) oder einen virtuellen simultanen Dualband-Betrieb (Virtual Simultaneous Dual Band, VSDB) der Zwischenvorrichtung erfolgt.
  4. Verfahren nach Anspruch 1, bei dem die Zwischenvorrichtung eine Handheld-Vorrichtung ist.
  5. Verfahren nach Anspruch 4, bei dem die WPS-Sitzung durch Aktivierung einer grafischen Benutzerschnittstelle (Graphical User Interface, GUI) initiiert wird.
  6. Verfahren nach Anspruch 1, bei dem die Netzberechtigungen ohne Eingabe von dem AP an die STA übergeben werden.
  7. Verfahren nach Anspruch 1, bei dem die Zwischenvorrichtung eingerichtet ist, Netzberechtigungen für mehrere Stationen (STAs) gleichzeitig bereitzustellen.
  8. Verfahren nach Anspruch 1, ferner umfassend: vor dem Bereitstellen der Netzberechtigungen, Abrufen der Netzberechtigungen für den AP, welche an einem Speicherort der Zwischenvorrichtung gespeichert sind.
  9. Verfahren nach Anspruch 1, bei dem das Imitieren eines AP ein Bereitstellen von AP-Funktionalität durch die Zwischenvorrichtung umfasst.
  10. Nicht-transitorisches, computerlesbares Medium, das Anweisungen für eine Steuerung einer Zwischenvorrichtung enthält, wobei die Anweisungen hierfür sind: - Imitieren eines Zugangspunkts, AP, durch eine Zwischenvorrichtung, wobei die Zwischenvorrichtung zuvor mit dem AP gepaart worden ist, wobei das Imitieren des AP das Starten einer WPS-Sitzung an der Zwischenvorrichtung umfasst; - Durchführen, durch die Zwischenvorrichtung, eines WPS-Handshakes mit der STA; - bei Abschluss des WPS-Handshakes, Bereitstellen, durch die Zwischenvorrichtung, von Netzberechtigungen für die STA; - Beenden der WPS-Sitzung an der Zwischenvorrichtung; und - Beenden des Imitierens des AP durch die Zwischenvorrichtung.
  11. Nicht-transitorisches, computerlesbares Medium nach Anspruch 10, bei dem die Zwischenvorrichtung in gleichzeitiger operativer Kommunikation mit dem AP und der STA steht.
  12. Nicht-transitorisches, computerlesbares Medium nach Anspruch 11, bei dem die gleichzeitige operative Kommunikation mit dem AP und der STA seitens der Zwischenvorrichtung durch einen echtzeit-simultanen Dualband-Betrieb (Real-time Simultaneous Dual Band, RSDB) oder einen virtuellen simultanen Dualband-Betrieb (Virtual Simultaneous Dual Band, VSDB) der Zwischenvorrichtung erfolgt.
  13. Nicht-transitorisches, computerlesbares Medium nach Anspruch 10, ferner umfassend Anweisungen zum Bereitstellen einer grafischen Benutzerschnittstelle (Graphical User Interface, GUI) zur Initiierung der WPS-Sitzung.
  14. Nicht-transitorisches, computerlesbares Medium nach Anspruch 10, bei dem es darin enthaltene Anweisungen erlauben, Netzberechtigungen ohne Eingabe von dem AP an die STA zu übergeben.
  15. Nicht-transitorisches, computerlesbares Medium nach Anspruch 10, ferner umfassend Anweisungen, die es erlauben, dass die Zwischenvorrichtung eingerichtet ist, Netzberechtigungen für mehrere Stationen (STAs) gleichzeitig bereitzustellen.
  16. Nicht-transitorisches, computerlesbares Medium nach Anspruch 10, ferner umfassend Anweisungen für den Abruf von Netzberechtigungen für den AP, die an einem Speicherort der Zwischenvorrichtung gespeichert sind, bevor die Netzberechtigungen für die STA bereitgestellt werden.
  17. System, umfassend: - eine Station, STA, die eingerichtet ist, bei Empfang von gültigen Netzberechtigungen auf ein drahtloses Netz zuzugreifen; und - eine Zwischenvorrichtung, wobei die Zwischenvorrichtung zuvor mit dem drahtlosen Netz verknüpft worden ist, wobei die Zwischenvorrichtung eingerichtet ist zum: - Bereitstellen einer Zugangspunkt-Funktionalität, AP-Funktionalität, die einem Zugangspunkt, AP, des drahtlosen Netzes entspricht, - Bereitstellen von Netzberechtigungen für die STA, während der AP imitiert wird, und - Beenden einer Soft-AP-Sitzung, über die Netzberechtigungen für die STA bereitgestellt werden, wobei es die Beendigung der Soft-AP-Sitzung der STA erlauben soll, sich mit dem AP zu assoziieren.
  18. System nach Anspruch 17, bei dem die Zwischenvorrichtung eine Handheld-Vorrichtung ist.
  19. System nach Anspruch 18, bei dem die Handheld-Vorrichtung für das Anzeigen einer grafischen Benutzerschnittstelle (Graphical User Interface, GUI) zum Initiieren einer Soft-AP-Sitzung und eines WPS-Handshakes mit der STA vorgesehen ist.
  20. System nach Anspruch 17, bei dem die Zwischenvorrichtung einen ersten Drahtloskommunikationsbereich aufweist, der kleiner ist als ein zweiter Drahtloskommunikationsbereich des AP.
  21. System nach Anspruch 17, wobei die Zwischenvorrichtung in der Lage ist, gleichzeitig in operativer Kommunikation mit dem AP als einer STA und in operativer Kommunikation mit der STA als einem AP zu stehen.
DE112020000988.2T 2019-02-28 2020-02-28 Gesichertes teilen von berechtigungsnachweisen über einen wi-fi-geschützten aufbau Pending DE112020000988T5 (de)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201962811659P 2019-02-28 2019-02-28
US62/811,659 2019-02-28
US16/802,825 2020-02-27
US16/802,825 US20230075274A1 (en) 2019-02-28 2020-02-27 Secured credential sharing over wi-fi protected setup
PCT/US2020/020293 WO2020176831A1 (en) 2019-02-28 2020-02-28 Secured credential sharing over wi-fi protected setup

Publications (1)

Publication Number Publication Date
DE112020000988T5 true DE112020000988T5 (de) 2021-12-16

Family

ID=72240130

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112020000988.2T Pending DE112020000988T5 (de) 2019-02-28 2020-02-28 Gesichertes teilen von berechtigungsnachweisen über einen wi-fi-geschützten aufbau

Country Status (4)

Country Link
US (1) US20230075274A1 (de)
CN (1) CN113475036A (de)
DE (1) DE112020000988T5 (de)
WO (1) WO2020176831A1 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021190811A (ja) * 2020-05-28 2021-12-13 ブラザー工業株式会社 第1の通信装置、第2の通信装置、及び、第1の通信装置のためのコンピュータプログラム
US20230059872A1 (en) * 2021-08-23 2023-02-23 Mediatek Singapore Pte. Ltd. Security Of Wi-Fi Protected Setup Procedure
WO2023080447A1 (ko) * 2021-11-02 2023-05-11 삼성전자 주식회사 복수의 링크를 통한 데이터 전송 및 수신의 스케쥴링을 수행하는 전자 장치 및 전자 장치의 동작 방법
US11962831B2 (en) * 2022-03-22 2024-04-16 Dish Network L.L.C. Television receiver wireless credential porting

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5298391B2 (ja) * 2006-09-18 2013-09-25 マーベル インターナショナル リミテッド 多数のデバイス間のアドホックネットワーク構築
US9308825B2 (en) * 2011-01-19 2016-04-12 Aerovironment, Inc. Electric vehicle docking connector with embedded EVSE controller
EP3062579B1 (de) * 2011-12-12 2020-07-08 Hewlett-Packard Development Company, L.P. Bilderzeugungsvorrichtung mit wi-fi-direct-unterstützung und verfahren zur wi-fi-direct-aktivierung
US8948390B2 (en) * 2012-09-29 2015-02-03 Microsoft Corporation Securely joining a secure wireless communications network
US9271322B2 (en) * 2013-05-30 2016-02-23 Broadcom Corporation Supporting simultaneous communication interfaces
US9019898B2 (en) * 2013-09-30 2015-04-28 Broadcom Corporation Multi-interface WLAN device having real and virtual dual band operation
US9531578B2 (en) * 2014-05-06 2016-12-27 Comcast Cable Communications, Llc Connecting devices to networks
JP6731173B2 (ja) * 2015-09-29 2020-07-29 ブラザー工業株式会社 通信機器
CN106375945A (zh) * 2016-10-18 2017-02-01 上海斐讯数据通信技术有限公司 一种移动终端自动连接无线网络的方法及系统
JP6992258B2 (ja) * 2017-02-21 2022-01-13 ブラザー工業株式会社 通信装置及び端末装置のためのコンピュータプログラム
US11251960B1 (en) * 2018-10-19 2022-02-15 Amazon Technologies, Inc. Server-based Wi-Fi protected setup (WPS) PIN procedure

Also Published As

Publication number Publication date
WO2020176831A1 (en) 2020-09-03
CN113475036A (zh) 2021-10-01
US20230075274A1 (en) 2023-03-09

Similar Documents

Publication Publication Date Title
DE112020000988T5 (de) Gesichertes teilen von berechtigungsnachweisen über einen wi-fi-geschützten aufbau
DE112010000744B4 (de) Fahrzeugkommunikationssystem für die bereistellung einer drahtlosennetzwerkverbindung
DE102015209400B4 (de) Handhabung von Anwendungsidentifikatoren elektronischer Teilnehmeridentitätsmodule
DE602004011008T2 (de) Auswahl eines drahtlosen LAN Zugriffspunkts anhand eines Kommunikationsprofils
DE102019218394A1 (de) Bereitstellung von elektronischen teilnehmeridentitätsmodulen für mobile drahtlose vorrichtungen
EP3050336B1 (de) Verfahren zum anbinden eines haushaltsgeräts an ein drahtloses heimnetzwerk, computerprogrammprodukt, tragbares kommunikationsendgerät und haushaltsgerät
DE112014002220B4 (de) Drahtlose lokale Kommunikationssysteme und Verfahren von WAN-Fallback
DE102016103725A1 (de) Aufrechterhalten einer Spiegelsitzung zwischen einem Fahrzeug und einer mobilen Einrichtung
DE102018113058A1 (de) Verwaltung einer drahtlosen geräteverbindung
DE102014209992A1 (de) Anlage und System zum Interagieren mit einer Einrichtung in einem Fahrzeug und einem Fahrzeug
DE112013004239T5 (de) Kommunikationsvorrichtung und Netzwerkverbindungsverfahren
DE112016004510T5 (de) Drahtloses Kommunikationssystem zum Abschwächen von Zwischenmobilgerät- und Innermobilgerätinterferenz zwischen Kommunikationssitzungen
DE102016218560A1 (de) Verfahren und systeme für eine mobile vorrichtung zum emulieren einer fahrzeug-mensch-maschine-schnittstelle
DE102015209296A1 (de) System und Verfahren zur temporären Einwahl in ein WiFi-Netz
CN108738003A (zh) 基于共用蓝牙通信地址的蓝牙匹配方法及系统
DE102019216558A1 (de) Mechanismus zur Aktivierung und Verwaltung einer eigenständigen Vorrichtung für Mobilfunkdienste
JP2018092230A5 (ja) 印刷装置、印刷装置の制御方法、及びプログラム
DE102016122120A1 (de) Schalten einer Netzwerk-Konnektivität unter Verwendung eines Authentifizierungsgerät
DE102015113631A1 (de) Verfahren und Vorrichtung zur Infotainmentsteuerung über ein betriebssystemunabhängiges Protokoll für eine drahtlose Vorrichtung
DE112014003339T5 (de) Vollduplex-Individualanruf über verbundene Einzelfrequenz-Repeater
DE102016122124A1 (de) Schalten einer Netzwerk-Konnektivität unter Verwendung eines Authentifizierungsgerät
DE202015102198U1 (de) Vorrichtung für einen Profildownload von Gruppengeräten
DE102012100034A1 (de) Drahtloses Gerät und drahtloses Verbindungsverfahren dafür
DE102017109364A1 (de) Mechanismus für bewegliche telematikdienste
DE102023103579A1 (de) System und Verfahren für ein effizientes Onboarding in ein Drahtlosnetz einer Gruppe von WLAN-Geräten im Besitz eines Benutzers