CN113475036B - 通过wi-fi保护设置进行安全的证书共享 - Google Patents
通过wi-fi保护设置进行安全的证书共享 Download PDFInfo
- Publication number
- CN113475036B CN113475036B CN202080017165.3A CN202080017165A CN113475036B CN 113475036 B CN113475036 B CN 113475036B CN 202080017165 A CN202080017165 A CN 202080017165A CN 113475036 B CN113475036 B CN 113475036B
- Authority
- CN
- China
- Prior art keywords
- intermediate device
- sta
- wps
- wireless
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 43
- 238000004891 communication Methods 0.000 claims description 33
- 230000000977 initiatory effect Effects 0.000 claims description 5
- 230000006870 function Effects 0.000 claims description 3
- 230000004913 activation Effects 0.000 claims 1
- 230000009977 dual effect Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
- H04W12/55—Secure pairing of devices involving three or more devices, e.g. group pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/10—Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/04—Terminal devices adapted for relaying to or from another terminal or user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
描述了一种方法、装置和系统,这种方法、装置和系统用于向中间设备提供临时接入点(AP)功能以向要连接到包括AP的无线网络的无线设备(STA)提供无线网络证书。中间设备可以模仿AP以向无线设备提供无线网络证书,并中断载入会话以允许无线设备直接访问AP。
Description
优先权
本申请是于2020年2月27日提交的美国非临时申请第16/802,825号的国际申请,该美国非临时申请要求享有于2019年2月28日提交的美国临时专利申请第62/811,659号的优先权和权益,该美国非临时申请和该美国临时专利申请全部以其整体通过引用并入本文。
技术领域
所描述的实施例总体上涉及无线联网。更具体地,所描述的实施例涉及用于将无线设备载入安全的无线网络的方法、系统和装置。
背景技术
许多公司正在构建受益于经由互联网与云服务的连接的产品。例如,大型家用电器制造商正在将如洗碗机和冰箱之类的设备连接到互联网,以通过对设备的远程访问来提供更好的客户服务,而TV制造商正在使用互联网连通性来实现内容流送。
Wi-Fi(无线保真)正在成为用于消费者连接产品以及许多工业和商业连接产品的主要连通性技术。
然而,对于一些消费者而言,通过Wi-Fi将这些设备连接到互联网是困难的;有时,消费者在准确地键入如SSID和密码之类的证书方面有困难,并且在许多情况下,键入Wi-Fi证书的不便和对该过程的不喜欢会首先阻止客户购买连接产品。然而,Wi-Fi的模型要求将Wi-Fi证书放在设备中以便访问本地网络和互联网服务的全部带宽。将无线设备载入安全的网络(例如,Wi-Fi)可能是耗时的,并且要求随着Wi-Fi证书授予信息的改变而进行的更新。这可能是耗时且不便的,并导致制造商和互联网服务提供商的甚至更昂贵的支持调用。另外地,基于硬件的方法(例如,Wi-Fi保护设置(WPS))可能要求对路由器或非最佳的其他设备进行物理访问。
期望一种用于向无线设备提供无线网络证书的系统、方法和装置,该系统、方法和装置是快速的、可以以最少的时延将多个设备载入安全的网络、易于设置的并且要求最少的用户干预。这种系统、方法和装置将使用消费者熟悉的供应设备(例如,移动电话)并提供增加的安全性级别。
发明内容
实施例包括一种用于由中间设备模仿接入点(AP)来向站(STA)提供无线网络证书的方法。该中间设备可能先前已经与AP配对,并且模仿可以通过开始WPS会话或另一协议类型的会话(例如,EasyConnect)的方式进行。在中间设备与STA之间的握手可以建立其之间的连接,并且由此可以将无线网络证书传递到STA。网络证书也可以经由近场通信(NFC)被提供给STA。然后,中间设备可以中断WPS会话(或某种其他协议类型的会话)以允许STA与AP进行通信。在一个实施例中,中间设备可以与AP和STA两者进行同时通信。这种同时通信可以通过中间设备的实时同时双频带(RSDB)操作或虚拟同时双频带(VSDB)操作来实现。中间设备还可以被配置为同时向多个STA提供网络证书。
该方法还可以包括使用图形用户接口(GUI)来显示无线网络证书传送的状态、可用的AP和STA以及可以用于传送的协议。GUI可以被显示在手持设备(例如,智能电话或移动手机)上。GUI还可以在另一计算设备(例如,平板计算机、台式计算机或膝上型计算机)上运行。
在另一实施例中,一种非暂时性计算机可读介质可以包含用于中间设备的控制器的指令。该指令可以用于由中间设备模仿接入点(AP)来向站(STA)提供无线网络证书。该中间设备可能先前已经与AP配对,并且模仿可以通过开始WPS会话或另一协议类型的会话(例如,EasyConnect)的方式进行。在中间设备与STA之间的握手可以建立其之间的连接,并且由此可以将无线网络证书传递到STA。网络证书也可以经由近场通信(NFC)被提供给STA。然后,中间设备可以中断WPS会话(或某种其他协议类型的会话)以允许STA与AP进行通信。在一个实施例中,中间设备可以与AP和STA两者进行同时通信。这种同时通信可以通过中间设备的实时同时双频带(RSDB)操作或虚拟同时双频带(VSDB)操作来实现。中间设备还可以被配置为同时向多个STA提供网络证书。
在另一实施例中,STA可以被配置为在接收到有效的无线网络证书时访问包括AP的无线网络。可能先前与AP相关联的中间设备可以通过利用与由AP使用的相同协议或另一协议模仿AP来提供无线网络证书。在中间设备与STA之间的握手可以建立其之间的连接,并且由此可以将无线网络证书传递到STA。网络证书也可以经由近场通信(NFC)被提供给STA。然后,中间设备可以中断WPS会话(或某种其他协议类型的会话)以允许STA与AP进行通信。在一个实施例中,中间设备可以与AP和STA两者进行同时通信。这种同时通信可以通过中间设备的实时同时双频带(RSDB)操作或虚拟同时双频带(VSDB)操作来实现。中间设备还可以被配置为同时向多个STA提供网络证书。
根据以下结合附图的具体实施方式,所描述的实施例的其他方面和优点将变得显而易见,附图通过示例的方式示出了所描述的实施例的原理。
附图说明
图1示出了根据一个实施例的用于从目标AP向站提供安全的网络证书的方案。
图2示出了根据一个实施例的用于使用模仿目标AP的中间设备从目标AP向站提供安全的网络证书的方案。
图3示出了根据一个实施例的用于使用在与目标AP进行有效通信的同时模仿目标AP的中间设备从目标AP向站提供安全的网络证书的方案。
图4示出了根据一个实施例的用于无线网络证书信息的发送器和接收器的软件/固件/硬件栈。
图5示出了根据一个实施例的包括与路由器进行有效的无线通信的多个无线设备的系统。
图6示出了根据一个实施例的包括与路由器进行有效的无线通信的多个无线设备的系统,其中至少一个无线设备被配置为模仿路由器以向至少一个其他设备提供无线网络证书信息。
图7A-7C示出了根据一个实施例的图形用户接口(GUI),其用于使中间设备能够模仿目标AP以向站提供无线网络证书信息。
图8A-8F示出了根据一些实施例的用于通过各种协议经由中间设备向站提供无线网络证书的各种方案。
图9A-9C示出了根据各种实施例的图形用户接口(GUI),其用于使中间设备能够模仿目标AP以通过各种协议向站提供无线网络证书信息。
具体实施方式
以下描述阐述了诸如特定系统、组件、方法等的示例之类的许多具体细节,以便提供对通信方案和技术的各种实施例的良好理解。然而,对于本领域技术人员而言将显而易见的是,可以在没有这些具体细节的情况下实践至少一些实施例。在其他实例中,没有详细描述或以简单框图格式呈现了公知的组件或方法,以避免不必要地模糊本文描述的技术。因此,下文阐述的具体细节仅是示例性的。特定实现方式可以与这些示例性细节不同,并且仍然设想这些实现方式在本发明的精神和范围内。
说明书中对“实施例”、“一个实施例”、“示例实施例”、“一些实施例”和“各种实施例”的引用意味着所引用的特定特征、结构或特性被包括在本发明的至少一个实施例中。此外,在说明书中各处出现的短语“实施例”、“一个实施例”、“示例实施例”、“一些实施例”和“各种实施例”不一定全部指代相同的(多个)实施例。
在各种实施例中,本文描述的通信方案和技术可以包括由一个或多个设备和/或其控制器执行的一种或多种方法。虽然在下文中以特定次序示出并描述了这种方法的操作,但是可以改变每种方法的操作,使得可以以不同的次序执行某些操作,或者使得可以至少部分地与其他操作同时和/或并行地执行某些操作。在其他实施例中,不同操作的指令或子操作可以以间歇和/或交替的方式执行。因此,所描述的技术的各种方法实施例以及其中的操作次序被认为是说明性的而不是限制意义的。
所描述的实施例包括用于利用中间设备将无线设备载入安全的网络的系统、方法和装置。
将无线设备载入可能没有丰富的用户接口的安全的网络会在过程中带来困难。现有的解决方案主要基于无线设备之间的本地通信,这种本地通信可以是慢的、难以设置(和重新设置)的、要求人工干预的,并因此难以对多个设备进行操作。
网络(包括家庭和本地个人网络)通常被配置有2层安全性,例如,Wi-Fi保护访问(WPA)、WPA2或WPA3。网络配置和证书信息可以通过各种带外介质(包括蓝牙(BT)、蓝牙低能量(BLE)、近场通信(NFC)和互联网技术)在设备(例如,接入点(AP)和站(STA))之间交换。网络简档(网络名称和密码)也可以由用户手动配置或键入。
图1示出了用于将STA 102供应到AP 104的方法100。在步骤105中,可以手动地或通过其他方式(包括BT、BLE、NFC或互联网技术)将针对AP 104的网络简档信息键入到STA102中。在一个实施例中,网络证书的递送可以使用WiFi保护设置(WPS)方法。然后,在步骤110中,STA 102与AP 104之间的关联可以使用4次握手(4-way handshake)来完成。虽然示出了4次握手,但是本领域的普通技术人员将认识到可以使用更多或更少的步骤,这取决于协议。一旦关联完成,STA 102就可以与AP 104进行有效且安全的无线通信。
图2示出了用于使用中间设备203将STA 102供应到包括目标AP 104的无线网络上的方法200。中间设备203可以简化在STA 102与目标AP 104之间的无线网络证书交换。中间设备203可以是已经供应有目标AP 104的无线网络证书的无线局域网(WLAN)设备。在步骤205中,中间设备可以在短时间内模仿目标AP 104以将用于目标AP 104的网络证书递送到STA 102。在一个实施例中,网络证书的递送可以使用WiFi保护设置(WPS)方法。
在步骤205中模仿目标AP 104可以包括在步骤210中开始支持软件的接入点(softAP)。软AP可以允许中间设备像接入点或虚拟路由器一样操作。在一个实施例中,中间设备203然后可以在步骤220中开始安全证书供应协议(例如,WPS)。随着WPS会话开始,中间设备203可以开始发送信标并启动WPS注册器(registrar)。然后,在步骤222中,STA 104可以发起WPS会话。WPS的发起可以经由图形用户接口(GUI)或通过STA 102上的机械WPS按钮进行。在步骤225中的WPS握手可以用于共享用于目标AP 104的网络证书。针对STA102的无线访问可以仅到中间设备203,并且可以是临时的,直到WPS会话终止为止。WPS握手可以包括中间设备203运行基本服务集(BSS)和WPS注册器足够长的时间以完成WPS握手。一旦与STA104共享了网络证书,中间设备203就可以在步骤230中中断softAP和WPS会话。中间设备203中断BSS可以允许STA102自动连接到目标AP 104。然后,STA 102与AP 104之间的关联可以使用在步骤110中的4次握手来完成(如图1中示出的)。虽然示出了4次握手,但是本领域的普通技术人员将认识到可以使用更多或更少的步骤,这取决于协议。这种通信可以在STA102与目标AP 104之间直接发生。一旦关联完成,STA 102就可以与AP 104进行有效且安全的无线通信。
为了减少或消除对已经供应给目标AP 104并与目标AP 104进行有效通信的设备的潜在干扰,中间设备203可以仅接受其“网络”上处于WPS模式的设备,这意味着这些设备没有在漫游并且正在寻找新连接。在另一实施例中,中间设备203可以降低其发射功率,使得它的通信范围足够低,从而只有非常接近的设备才能够接收其信标。在又一实施例中,中间设备203可以仅接受处于WPS模式或类似安全证书供应模式的设备并且降低其发射功率以减小其有效范围。也可以采用附加的隔离方法。
图3示出了用于使用中间设备303将STA102供应到AP 104的方法300,该中间设备303作为实时同时双频带(RSDB)设备或虚拟同时双频带(VSDB)设备操作以模仿目标AP104。在步骤310中使用4次握手进行关联之后,中间设备303可以与目标AP104进行有效通信。虽然示出了4次握手,但是本领域的普通技术人员将认识到可以使用更多或更少的步骤,这取决于协议。使用RSDB或VSDB,中间设备303可以在STA供应步骤205的步骤210中发起SoftAP,同时保持与目标AP 104的有效通信。然后,中间设备303可以在步骤220中开始WPS会话。随着WPS会话开始,中间设备303可以启动发送信标和WPS注册器。然后,STA104可以在步骤222中发起WPS。WPS的发起可以经由GUI或通过机械WPS按钮进行。步骤225中的WPS握手可以用于共享用于目标AP 104的网络证书。WPS握手可以包括中间设备303运行基本服务集(BSS)和WPS注册器足够长的时间以完成WPS握手。一旦与STA104共享了网络证书,中间设备303就可以在步骤230中中断softAP和WPS。中间设备303中断BSS可以允许STA102自动连接到目标AP 104。然后,STA102与AP 104之间的关联可以使用在步骤110中的4次握手来完成。虽然示出了4次握手,但是本领域的普通技术人员将认识到可以使用更多或更少的步骤,这取决于协议。这种通信可以在STA102与目标AP 104之间直接发生。一旦关联完成,中间设备303和STA102两者就可以与AP 104进行有效且安全的无线通信。
图4示出了用于发送器站(发送器)410和接收器站(接收器)420的示例软件/固件/硬件栈。对于发送器410,可以存在GUI/用户应用411,其提供用于网络证书的配置和控制的用户友好接口。GUI 411可以提供模仿目标AP的发送器410的操作的图形表示,并向用户提供可用设备的指示、证书传送的状态以及对中间设备(发送器410)的WPS操作的控制。请求者管理实体(SME)或WPS注册器212可以用于管理无线网络上的设备。针对SME/WPS注册器212的信息可以由耦合到Wi-Fi MAC/硬件的Wi-Fi驱动器接收,以从发送器410发送无线信号以及由发送器410接收无线信号。Wi-Fi MAC/硬件414可以包括若干接口,这取决于发送器410可以操作的各种模式。接口可以包括单个通信接口415,其允许发送器410与目标AP或STA进行通信,但不能与两者同时进行通信。接口还可以包括VSDB多角色接口416和RSDB多角色接口417,它们允许发送器410同时或几乎同时与目标AP和STA进行通信。
接收器420可以包括与发送器410类似的软件/固件/硬件块。Wi-Fi MAC/硬件424可以用于向/从发送器410发送/接收无线信号。Wi-Fi驱动器423可以用于控制Wi-Fi MAC/硬件424,并且将在Wi-Fi MAC/硬件中接收到的信号转换为用于发送器420的数字信息。SME-WPS登记者块422可以用于存储从Wi-Fi驱动器423接收到的无线证书信息,并且WPS按钮421可以用作在用户与设备的其余部分之间的用于获取网络证书的接口。
图5示出了无线系统500,其中无线设备(STA)被单独地供应到路由器(目标AP)。无线设备可以包括移动手机(智能电话)510、平板计算机511、便携式游戏设备512、膝上型计算机513或台式计算机514。虽然仅示出了每种类型的无线设备中的一个,但普通技术人员将理解,每种无线设备中的多个可以连接到路由器501。另外地,并非所有类型的无线设备都需要连接到路由器500。此外,未示出但将连接到路由器500的设备类型在图5中也是可能的,尽管现在示出的设备类型是为了便于说明和解释。每个无线设备到路由器501的连接被示为连接520-524。在无线系统500中,每个无线设备510-514必须从路由器501本身接收其证书。如果使用WPS,则用户必须到达路由器501以激活WPS信标。可能发生两种情况:要么路由器501是不可访问的,要么路由器501可以是可访问的,但不像期望的那样容易访问。如果期望使用WPS将新设备(例如,类似于智能电话510的另一智能电话)供应到包括路由器501的无线网络,则可能无法在不物理接触路由器501的情况下完成对新设备的供应。
图6示出了无线系统600,其中可以在不与路由器601进行物理接触的情况下,使用WPS将无线设备供应到包括路由器601的无线网络。移动手机(智能电话)610、膝上型计算机613和台式计算机614可以分别通过无线连接620、623和624与路由器601进行有效通信。在移动手机610、膝上型计算机613和台式计算机624上的供应可以使用WPS或某种其他方法来完成(参见图1)。但是为了解释图6的目的,移动手机610、膝上型计算机613和台式计算机624已经各自作为AP被提供到包括路由器601的无线网络。如果新的无线手机610.1在包括路由器601的网络的范围内并且想要加入该网络,则无线手机610可以模仿图2或图3中描述的路由器601。可以在无线手机610与无线手机610.1之间建立无线连接620.1。无线手机610对于无线手机610.1可以表现为路由器601,并且可以向无线手机610.1提供用于路由器601的无线网络证书。在递送无线网络证书时,无线手机610可以终止WPS操作和SoftAP,如关于图2和图3所描述的,并且无线手机610.1可以通过无线连接620.2与路由器601相关联。
无线手机610还可以用于向路由器601的无线网络供应便携式游戏设备612。与无线手机610.1一样,当无线手机610正在模仿路由器601时,便携式游戏设备612可以通过无线连接620.3连接到无线手机610。然后可以在无线手机610终止WPS操作和SoftAP之前将用于路由器601的无线网络证书提供给便携式游戏设备312。然后,便携式游戏设备612可以通过无线连接620.4连接到路由器601。
在一个实施例中,对于无线连接到移动手机610的每个设备,可以串行完成用于路由器601的无线网络证书的递送。即,移动手机610可以模仿路由器601,并且一次仅将无线网络证书传递到一个新的无线设备。对于要向其提供无线网络证书的每个新的STA,可以开始新的WPS会话。在另一实施例中,只要SoftAP和WPS会话是活动的,移动手机610就可以同时或并发地并且根据需要向所有新的无线设备提供无线网络证书。
同样在图6中,与路由器601进行有效通信的台式计算机614可以用于向平板计算机611提供网络证书。台式计算机614可以使用SoftAP和WPS会话模仿路由器601,从而建立与平板计算机611的无线连接624.1。一旦无线网络证书被递送到平板计算机611,台式计算机614就可以终止SoftAP和WPS会话,并且平板计算机611可以使用由台式计算机614提供的无线网络证书通过无线连接621与路由器601相关联。
图6的系统600可以在安全性配置信息(例如,具有AES加密的WPA2-Personal)复杂时特别有用。如果用户希望向拥有不在本地网络上的设备的另一用户快速提供对本地网络的访问,则使用WPS方法允许更快且更容易地传送无线网络证书信息。
图7A-7C示出了移动手机700,其被配置为模仿目标AP并向STA提供无线网络证书,如上面在图2、图3和图6中所描述的。在图7A中,可以提供应用(“app”)来指示移动手机700模仿目标AP。连同用于移动手机700作为电话(701)、地址簿(702)、SMS/文本接口(703)、日计划表/日历(704)、电子邮件客户端(705)、地图/GPS(706)和气象站接口(707)操作的app,还可以提供SoftAP app(708)。当用户选择SoftAP app 708时,可以打开GUI(图7B;710)以允许用户控制移动手机700作为SoftAP。
图7B示出了在移动手机700上运行的SoftAP app 710的一个实施例。SoftAP app710可以包括在移动手机700的LCD上示出的软件WPS按钮712。当用户按下WPS按钮712时,移动手机可以针对尚未与AP(未示出;在图2、图3和图6中进行了描述)进行有效的无线通信的附近设备开始SoftAP和WPS会话。
图7C示出了SoftAP app 710在移动手机700上的操作。可以显示可见设备的列表730以允许用户选择他/她希望供应到目标AP(例如,图6的路由器601)的无线网络的设备。用于将无线网络证书传递到新的无线设备的另一GUI元素735可以提供对供应的增量控制。在另一实施例中,可以提供单个“递送”按钮,并且可以将证书传递到移动手机700可见的所有设备。在又一实施例中,可以将无线网络证书自动传递到新的无线设备,而无需除了SoftAP和WPS会话的发起之外的来自用户的附加输入。SoftAP app还可以包括用于终止WPS会话的“停止”按钮713。在一个实施例中,按下停止按钮713可以仅终止WPS会话。应用710可以保持打开,并且可以通过再次按下WPS按钮712来开始新的WPS会话。在另一实施例中,停止按钮713可以终止WPS会话和SoftAP。然后,用户可以通过再次选择如图7A中示出的SoftAP app 708来供应附加设备。
图7A-7C的GUI可以与现有硬件一起使用。事实上,只需要对移动手机(或可以被配置为模仿目标AP的任何设备)进行软件改变即可。此外,中间设备(移动手机)与新的STA共享网络证书不需要要求与AP进行连接。即使中间设备不在用于AP(例如,路由器601)的无线网络上,也可以向无线设备(STA)提供证书。在该实施例中,app 710可以具有用于选择可以利用其发送无线网络证书的网络(或AP)的附加GUI元素。
虽然以上描述详述了用于通过中间设备使用WPS向目标AP和STA两者提供无线网络证书的方法,但是在其他实施例中,不同的协议可以用于在目标AP与中间设备之间的接口、用于在中间设备与STA之间的接口或用于两者。
图8A-8F示出了用于通过中间设备803向STA 802提供目标AP 804的无线网络证书的各种实施例。
图8A示出了图2和图3中描述的方法,其中中间设备803模仿目标AP 804,该目标AP804被配置为通过WPS协议811提供无线证书。因此,中间设备803通过WPS协议812向STA802提供无线网络证书。
图8B示出了一种方法,其中目标AP 804通过WPS协议811传送无线网络证书,但是STA802通过EasyConnect协议822接收无线网络证书。在该方案中,目标AP 804和STA802可能不被配置为直接通信。STA可能无法通过WPS接收无线网络证书,并且目标AP可能无法通过EasyConnect发送无线网络证书。因此,中间设备803作为在目标AP 804与STA802之间的桥操作,从而通过WPS协议811与目标AP 804进行通信并且通过EasyConnect协议822与STA802进行通信。
图8C示出了一种方法,其中目标AP 804通过EasyConnect协议821传送无线网络证书,但是STA802通过WPS协议822接收无线网络证书。这是图8B的方法的镜像。在该方案中,目标AP 804和STA 802可能不被配置为直接通信。STA可能无法通过EasyConnect接收无线网络证书,并且目标AP可能无法通过WPS发送无线网络证书。因此,中间设备803作为在目标AP 804与STA802之间的桥操作,从而通过EasyConnect协议821与目标AP 804进行通信并且通过WPS协议812与STA802进行通信。
图8D示出了一种方法,其中目标AP 804通过WPS协议811传送无线网络证书,但是STA802通过近场通信(NFC)协议832接收无线网络证书。在该方案中,目标AP 804和STA 802可能不被配置为直接通信。STA可能无法通过WPS接收无线网络证书,并且目标AP可能无法通过NFC发送无线网络证书,或者可能离STA 802太远以致于NFC无法正常工作。因此,中间设备803作为在目标AP 804与STA 802之间的桥操作,从而通过WPS协议811与目标AP 804进行通信并且通过NFC协议822与STA 802进行通信。
图8E示出了一种方法,其中目标AP 804通过WPS协议811传送无线网络证书,但是STA 802通过扫描可以显示在中间设备803中的QR码842来接收无线网络证书。在该方案中,目标AP 804和STA802可能不被配置为直接通信。STA可能无法通过WPS接收无线网络证书,并且目标AP可能无法访问以提供QR码,或者可能缺少通过其提供无线网络证书的视觉显示的接口。因此,中间设备803作为在目标AP 804与STA802之间的桥操作,从而通过WPS协议811与目标AP 804进行通信并且经由QR码842向STA802提供网络证书。
以上方案的细节仅旨在作为示例。图8F示出了一种方法,其中使用第一协议851在目标AP 804与中间设备803之间进行通信,并且使用第二协议852在中间设备803与STA802之间进行通信。不同协议的原因和机制可能不同。在各种实例中,因为硬件/固件/软件不兼容,所以目标AP 804和STA802可能无法直接通信。对于要求接近度的协议,目标AP 804可能距STA802太远。这些设备可能在不同的标准下操作、在不同的时间被开发、发布或安装。能够与目标AP和STA两者进行通信的中间设备可以用作桥以在其他情况下无法传输无线网络协议的设备之间实现这种无线网络协议的传输。
图9A-9C示出了用于如上面关于图7A-7C所描述的移动手机700的SoftAP app 710的各种实施例,但是其具有对应于图8A-8F的附加功能。
图9A示出了具有用于无线网络证书的传送的多个选项的SoftAP app710。这些选项可以包括WPS按钮,如上面关于图7B所描述的。选项还可以包括用于通过EasyConnect而不是WPS在目标AP与STA之间通过中间设备进行通信的EasyConnect按钮912。选项还可以包括另一协议(协议N)912.1。协议N 912.1可以是用于传送无线网络证书的任何协议,如关于图8F所描述的。
图9B示出了SoftAP app 710,其中可以从各种协议(例如,协议1 922.1和协议2922.2)的菜单920中选择用于在中间设备与目标AP之间的通信的协议。虽然示出了两种协议,但本领域的普通技术人员将理解,菜单920中可以包括多于或少于两种协议。菜单921可以用于提供用于在中间设备与STA之间的通信的选项。这些协议可以包括协议2 922.2和协议3 922.3。在一个实施例中,菜单920和921可以共享至少一个协议(在这种情况下为协议2922.2)。但在其他实施例中,可能没有重叠。用于与目标AP和STA通信的可用协议可能不一致。
图9C示出了SoftAP app 710,其被配置为显示对应于用于目标AP的无线网络证书的QR码942,对应于图8E中示出的方法。然后,STA可以对QR码942进行成像以在本地存储无线网络证书以用于载入到目标AP。
在图8A-8F和图9A-9C的各种实施例中,中间设备803可以用于桥接在目标AP 804与STA802之间的通信。该桥接可以用于克服协议失配、物理/空间可用性或在目标AP 80与STA802之间的使用性问题。
如本文所使用的,术语“耦合到”是指直接连接,或通过一个或多个中间组件在PCB走线/焊盘、交换机、总线、中心、迹线和/或可编程互连上间接连接,视情况而定。通过各种PCB走线/焊盘、交换机、中心、迹线和可编程互连提供的任何信号都可以与其他信号进行时间复用,并且通过一个或多个公共或专用总线和/或信号迹线提供。总线中的每一个可以可替代地包括一个或多个单信号迹线,并且一个或多个信号迹线可以可替代地执行总线的功能。
在前述说明书中,已经参考本发明的具体示例性实施例描述了本发明。然而,将显而易见的是,在不脱离所附权利要求书中阐述的本发明的更宽泛的精神和范围的情况下,可以对其进行各种修改和改变。因此,说明书和附图被认为是说明意义的而不是限制意义的。
Claims (21)
1.一种用于向站(STA)提供无线网络证书的方法,包括:
由中间设备模仿接入点(AP),所述中间设备先前已经与所述AP配对,其中,模仿所述AP包括在所述中间设备上开始WPS会话;
由所述中间设备执行与所述STA的WPS握手;
在完成了所述WPS握手时,由所述中间设备向所述STA提供网络证书;
终止在所述中间设备上的所述WPS会话;以及
终止由所述中间设备对所述AP的模仿。
2.根据权利要求1所述的方法,其中,所述中间设备与所述AP和所述STA进行同时有效通信。
3.根据权利要求2所述的方法,其中,所述中间设备与所述AP和所述STA进行的同时有效通信是通过所述中间设备的实时同时双频带(RSDB)操作或虚拟同时双频带(VSDB)操作进行的。
4.根据权利要求1所述的方法,其中,所述中间设备是手持设备。
5.根据权利要求4所述的方法,其中,所述WPS会话是通过图形用户接口(GUI)的激活被发起的。
6.根据权利要求1所述的方法,其中,网络证书在没有来自所述AP的输入的情况下被传递到所述STA。
7.根据权利要求1所述的方法,其中,所述中间设备被配置为同时向多个站(STA)提供网络证书。
8.根据权利要求1所述的方法,还包括:在提供网络证书之前,取回被存储在所述中间设备的存储器位置中的用于所述AP的所述网络证书。
9.根据权利要求1所述的方法,其中,模仿AP包括由所述中间设备提供AP功能。
10.一种非暂时性计算机可读介质,包含用于中间设备的控制器的指令,所述指令用于:
由中间设备模仿接入点(AP),所述中间设备先前已经与所述AP配对,其中,模仿所述AP包括在所述中间设备上开始WPS会话;
由所述中间设备执行与站(STA)的WPS握手;
在完成了所述WPS握手时,由所述中间设备向所述STA提供网络证书;
终止在所述中间设备上的所述WPS会话;以及
终止由所述中间设备对所述AP的模仿。
11.根据权利要求10所述的非暂时性计算机可读介质,其中,所述中间设备与所述AP和所述STA进行同时有效通信。
12.根据权利要求11所述的非暂时性计算机可读介质,其中,所述中间设备与所述AP和所述STA进行的同时有效通信是通过所述中间设备的实时同时双频带(RSDB)操作或虚拟同时双频带(VSDB)操作进行的。
13.根据权利要求10所述的非暂时性计算机可读介质,还包括:指令,其用于提供用于所述WPS会话的发起的图形用户接口(GUI)。
14.根据权利要求10所述的非暂时性计算机可读介质,其中,被包含在其中的指令允许网络证书在没有来自所述AP的输入的情况下被传递到所述STA。
15.根据权利要求10所述的非暂时性计算机可读介质,还包括:指令,其用于允许所述中间设备被配置为同时向多个站(STA)提供网络证书。
16.根据权利要求10所述的非暂时性计算机可读介质,还包括:指令,其用于在向所述STA提供所述网络证书之前,取回被存储在所述中间设备的存储器位置中的用于所述AP的网络证书。
17.一种系统,包括:
站(STA),其被配置为在接收到有效的网络证书时访问无线网络;以及
中间设备,所述中间设备先前与所述无线网络相关联,其中,所述中间设备被配置为:
提供与所述无线网络的接入点(AP)相对应的接入点功能,
在模仿所述AP的同时向所述STA提供网络证书,以及
终止通过其向所述STA提供网络证书的软AP会话,所述软AP会话的终止用于允许所述STA与所述AP相关联。
18.根据权利要求17所述的系统,其中,所述中间设备是手持设备。
19.根据权利要求18所述的系统,其中,所述手持设备用于显示图形用户接口GUI,所述图形用户接口GUI用于发起软AP会话以及与所述STA的WPS握手。
20.根据权利要求17所述的系统,其中,所述中间设备具有第一无线通信范围,所述第一无线通信范围小于所述AP的第二无线通信范围。
21.根据权利要求17所述的系统,其中,所述中间设备能够作为STA与所述AP进行有效通信,同时作为AP与所述STA进行有效通信。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201962811659P | 2019-02-28 | 2019-02-28 | |
| US62/811,659 | 2019-02-28 | ||
| US16/802,825 | 2020-02-27 | ||
| US16/802,825 US20230075274A1 (en) | 2019-02-28 | 2020-02-27 | Secured credential sharing over wi-fi protected setup |
| PCT/US2020/020293 WO2020176831A1 (en) | 2019-02-28 | 2020-02-28 | Secured credential sharing over wi-fi protected setup |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113475036A CN113475036A (zh) | 2021-10-01 |
| CN113475036B true CN113475036B (zh) | 2024-12-17 |
Family
ID=72240130
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080017165.3A Active CN113475036B (zh) | 2019-02-28 | 2020-02-28 | 通过wi-fi保护设置进行安全的证书共享 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20230075274A1 (zh) |
| CN (1) | CN113475036B (zh) |
| DE (1) | DE112020000988T5 (zh) |
| WO (1) | WO2020176831A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7608730B2 (ja) * | 2020-05-28 | 2025-01-07 | ブラザー工業株式会社 | 第1の通信装置、第2の通信装置、及び、第1の通信装置のためのコンピュータプログラム |
| US12231898B2 (en) | 2021-08-23 | 2025-02-18 | Mediatek Singapore Pte. Ltd. | Security of Wi-Fi protected setup procedure |
| WO2023080447A1 (ko) * | 2021-11-02 | 2023-05-11 | 삼성전자 주식회사 | 복수의 링크를 통한 데이터 전송 및 수신의 스케쥴링을 수행하는 전자 장치 및 전자 장치의 동작 방법 |
| US12342401B2 (en) | 2021-11-02 | 2025-06-24 | Samsung Electronics Co., Ltd. | Electronic device for scheduling transmission or reception of data through a plurality of links and method of operating the same |
| US11962831B2 (en) * | 2022-03-22 | 2024-04-16 | Dish Network L.L.C. | Television receiver wireless credential porting |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070097934A1 (en) * | 2005-11-03 | 2007-05-03 | Jesse Walker | Method and system of secured direct link set-up (DLS) for wireless networks |
| CN101563881B (zh) * | 2006-09-18 | 2012-01-04 | 马维尔国际有限公司 | 多个装置之间的自组织网络的建立 |
| US9308825B2 (en) * | 2011-01-19 | 2016-04-12 | Aerovironment, Inc. | Electric vehicle docking connector with embedded EVSE controller |
| US9036169B2 (en) * | 2011-12-12 | 2015-05-19 | Samsung Electronics Co., Ltd. | Image forming apparatus supporting Wi-Fi direct and method of activating Wi-Fi direct |
| US20130166910A1 (en) * | 2011-12-22 | 2013-06-27 | Broadcom Corporation | Revocable Security System and Method for Wireless Access Points |
| US9031050B2 (en) * | 2012-04-17 | 2015-05-12 | Qualcomm Incorporated | Using a mobile device to enable another device to connect to a wireless network |
| US8948390B2 (en) * | 2012-09-29 | 2015-02-03 | Microsoft Corporation | Securely joining a secure wireless communications network |
| US9271322B2 (en) * | 2013-05-30 | 2016-02-23 | Broadcom Corporation | Supporting simultaneous communication interfaces |
| JP6368989B2 (ja) * | 2013-06-11 | 2018-08-08 | ブラザー工業株式会社 | 通信装置 |
| US20150026779A1 (en) * | 2013-07-16 | 2015-01-22 | Qualcomm Connected Experiences, Inc. | Performing remote wi-fi network configuration when a network security protocol is unknown |
| US9019898B2 (en) * | 2013-09-30 | 2015-04-28 | Broadcom Corporation | Multi-interface WLAN device having real and virtual dual band operation |
| WO2015071395A1 (en) * | 2013-11-15 | 2015-05-21 | Thomson Licensing | Method for a configuration of a repeating device within a wireless network, and a customer premises equipment device |
| US9531578B2 (en) * | 2014-05-06 | 2016-12-27 | Comcast Cable Communications, Llc | Connecting devices to networks |
| JP6731173B2 (ja) * | 2015-09-29 | 2020-07-29 | ブラザー工業株式会社 | 通信機器 |
| CN106375945A (zh) * | 2016-10-18 | 2017-02-01 | 上海斐讯数据通信技术有限公司 | 一种移动终端自动连接无线网络的方法及系统 |
| JP6862826B2 (ja) * | 2016-12-28 | 2021-04-21 | ブラザー工業株式会社 | 通信装置 |
| JP7013130B2 (ja) * | 2017-02-10 | 2022-01-31 | キヤノン株式会社 | 情報処理装置、制御方法及びプログラム |
| JP6992258B2 (ja) * | 2017-02-21 | 2022-01-13 | ブラザー工業株式会社 | 通信装置及び端末装置のためのコンピュータプログラム |
| US11251960B1 (en) * | 2018-10-19 | 2022-02-15 | Amazon Technologies, Inc. | Server-based Wi-Fi protected setup (WPS) PIN procedure |
-
2020
- 2020-02-27 US US16/802,825 patent/US20230075274A1/en active Pending
- 2020-02-28 WO PCT/US2020/020293 patent/WO2020176831A1/en active Application Filing
- 2020-02-28 CN CN202080017165.3A patent/CN113475036B/zh active Active
- 2020-02-28 DE DE112020000988.2T patent/DE112020000988T5/de active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| CN113475036A (zh) | 2021-10-01 |
| WO2020176831A1 (en) | 2020-09-03 |
| DE112020000988T5 (de) | 2021-12-16 |
| US20230075274A1 (en) | 2023-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113475036B (zh) | 通过wi-fi保护设置进行安全的证书共享 | |
| US11985713B2 (en) | In-vehicle wireless communication | |
| EP3893109B1 (en) | Method and device for connecting bluetooth devices | |
| US20130311692A1 (en) | Apparatus and method for direct pairing in a wireless docking system | |
| EP2557825B1 (en) | Methods and apparatus for forming wi-fi p2p group using Wi-Fi Direct | |
| EP2958092B1 (en) | Connection switching method applicable to remote controllable system and mobile device, remote controllable system using the same, and mobile device using the same | |
| EP3080704B1 (en) | Automatic internet sharing | |
| CN109673001A (zh) | 数据传输控制方法及相关产品 | |
| US20130311694A1 (en) | Devices and methods for facilitating direct pairing in a wireless docking system | |
| WO2014067053A1 (zh) | 通信连接建立方法和终端 | |
| US20150201443A1 (en) | Point and share using ir triggered p2p | |
| CN108419226A (zh) | 一种蓝牙设备之间连接的方法及蓝牙设备 | |
| EP2795986A1 (en) | Wireless wide area network (wwan) assisted proximity wireless local area network (wlan) peer-to-peer (p2p) connection and offloading | |
| WO2014034305A1 (ja) | 通信装置およびネットワーク接続方法 | |
| US9883545B2 (en) | Apparatus and method for selecting channel in wireless communication system | |
| JP2016519869A (ja) | Ieee802.11高速セッション転送をサポートするためのマルチプロトコルドライバ | |
| KR102367190B1 (ko) | 무선 오디오 디바이스 프로비저닝 | |
| EP3182787B1 (en) | Communication method and device | |
| WO2014169641A1 (zh) | 一种建立便捷无线连接的方法及装置 | |
| US10693714B2 (en) | Communication method for Wi-Fi internet of things equipment and Wi-Fi internet of things system | |
| KR101653656B1 (ko) | 와이파이-블루투스 브릿지 시스템 및 그 시스템을 이용한 와이파이-블루투스 연결 방법 | |
| JP7332163B2 (ja) | 通信システム、通信端末、および制御方法 | |
| JP2017112432A (ja) | 通信装置、制御方法、及びプログラム | |
| CN118282983A (zh) | 共享上网的方法及装置、电子设备及可读存储介质 | |
| CN115835416A (zh) | 设备连接方法、系统、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |