TW201841517A - 用於防止認證協定中引導資訊的濫用的技術 - Google Patents
用於防止認證協定中引導資訊的濫用的技術 Download PDFInfo
- Publication number
- TW201841517A TW201841517A TW107108844A TW107108844A TW201841517A TW 201841517 A TW201841517 A TW 201841517A TW 107108844 A TW107108844 A TW 107108844A TW 107108844 A TW107108844 A TW 107108844A TW 201841517 A TW201841517 A TW 201841517A
- Authority
- TW
- Taiwan
- Prior art keywords
- authentication
- dpp
- boot
- enabled device
- information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 199
- 230000000977 initiatory effect Effects 0.000 claims abstract description 7
- 238000004891 communication Methods 0.000 claims description 62
- 230000004044 response Effects 0.000 claims description 28
- 230000008569 process Effects 0.000 description 17
- 230000005540 biological transmission Effects 0.000 description 15
- 230000006870 function Effects 0.000 description 15
- 238000005516 engineering process Methods 0.000 description 14
- 238000007726 management method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 101100161473 Arabidopsis thaliana ABCB25 gene Proteins 0.000 description 8
- 101100096893 Mus musculus Sult2a1 gene Proteins 0.000 description 8
- 101150081243 STA1 gene Proteins 0.000 description 8
- 238000012546 transfer Methods 0.000 description 5
- OVGWMUWIRHGGJP-WVDJAODQSA-N (z)-7-[(1s,3r,4r,5s)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@@H]1[C@@H](/C=C/[C@H](O)CCCCC)C[C@@H]2S[C@H]1C2 OVGWMUWIRHGGJP-WVDJAODQSA-N 0.000 description 4
- 101000988961 Escherichia coli Heat-stable enterotoxin A2 Proteins 0.000 description 4
- 101000752249 Homo sapiens Rho guanine nucleotide exchange factor 3 Proteins 0.000 description 4
- 102100021689 Rho guanine nucleotide exchange factor 3 Human genes 0.000 description 4
- 239000000463 material Substances 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001568 sexual effect Effects 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- 238000001228 spectrum Methods 0.000 description 2
- VYLDEYYOISNGST-UHFFFAOYSA-N bissulfosuccinimidyl suberate Chemical compound O=C1C(S(=O)(=O)O)CC(=O)N1OC(=O)CCCCCCC(=O)ON1C(=O)C(S(O)(=O)=O)CC1=O VYLDEYYOISNGST-UHFFFAOYSA-N 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000006249 magnetic particle Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本案的各態樣實現允許向登記者(例如,DPP-AP或其他DPP設備)通知由設備(例如,STA)在發起加入時所選擇的引導方法的技術。如此,在一實例中,來自設備的認證請求可以附加地攜帶通知網路由設備選擇的引導方法(例如,QR碼、NFC、Wi-Fi感知、Wi-Fi直連)的資訊。每個引導方法可對應於認證金鑰。相應地,基於引導資訊的交換,登記者(例如,網路設備)可以經由計算認證金鑰來驗證設備的真實性,該認證金鑰解鎖可被包括在認證請求中的額外敏感資訊。
Description
本專利申請案主張於2018年3月14日提出申請的題為「TECHNIQUES FOR PREVENTING ABUSE OF BOOTSTRAPPING INFORMATION IN AN AUTHENTICATION PROTOCOL(用於防止認證協定中引導資訊的濫用的技術)」的美國非臨時申請案第15/921,463號,以及於2017年3月17日提出申請的題為「TECHNIQUES FOR PREVENTING ABUSE OF BOOTSTRAPPING INFORMATION IN AN AUTHENTICATION PROTOCOL(用於防止認證協定中引導資訊的濫用的技術)」的美國臨時申請案第62/473,064號的優先權,其經由援引全部明確納入於此。
本案一般係關於電信,尤其係關於在認證協定期間進行通訊安全管理以防止設備置備協定(DPP)中引導資訊的濫用。
當今,在住宅、辦公室以及各種公共設施中部署無線區域網路(WLAN)是常見的。此類網路通常採用將特定地點(例如,住宅、辦公室、公共設施等)的數個無線站(STA)連接到另一網路(諸如,網際網路,等等)的無線存取點(AP)。在無線通訊系統中,AP可以向STA提供對通訊系統或網路的存取。在STA和AP之間的無線介面上的通訊可以是基於適當的通訊協定的。
在建立與無線網路的通訊之前,設備(諸如STA)可能需要在設備被允許存取或以其他方式使用由網路提供的各種應用和服務之前由網路進行認證。出於安全和隱私的原因這可能是必需的,但在某些情形中亦可啟用服務使用的正確計費。DPP允許使用不同的方法(例如,快速回應碼(QR碼)、近場通訊(NFC),Wi-Fi感知,Wi-Fi直連等)來發起設備加入(例如,將設備登記或置備到無線網路上)。術語「加入」和「登記」可以互換使用,以描述其中為設備提供適當配置以安全存取網路的程序。不同方法中的每一者可以被分類為帶外技術或帶內技術。術語「帶外」可涉及建立從通用網路移除的單獨的通訊鏈路的技術,而術語「帶內」可涉及在共用網路上交換通訊的技術。由於帶內技術(例如,Wi-Fi感知,Wi-Fi直連)需要在共用網路上交換資訊,因此根據一般DPP使用帶內技術進行加入的設備可能容易受到可為了非合法目的攔截敏感的引導資訊(例如,促成認證的資訊)的協力廠商設備的惡意攻擊。
本案的各態樣經由實現允許向登記者(例如,DPP-AP或其他DPP設備)通知由設備(例如,STA)在發起加入時所選擇的引導方法的技術來解決上述問題。如此,在一實例中,來自設備的認證訊息可以附加地攜帶通知網路由設備選擇的引導方法(例如,QR碼、NFC、Wi-Fi感知、Wi-Fi直連)的資訊。每個引導方法可以對應於用於引導的公共憑證。相應地,基於引導資訊的交換,登記者(例如,網路)可以經由計算認證金鑰來驗證設備的真實性,該認證金鑰解鎖可被包括在認證請求中的額外敏感資訊。若沒有正確的認證金鑰,可能會阻止敏感的引導資訊讓步給協力廠商攻擊者。補充地或替換地,若引導方法是QR碼,則認證請求可包括對QR碼格式的隨機標識(ID),使得其散列可由登記者驗證。
在本案的一個實例中,揭示一種由啟用設備置備協定(DPP)的設備實現的用於無線通訊的方法。在一些實例中,該方法可以包括在第一啟用DPP的設備處接收來自第二啟用DPP的設備的對發起認證協定的認證請求。認證請求可標識從複數個引導方法中選擇的引導方法。該方法可進一步包括回應於引導方法的標識來決定認證金鑰,並且將認證金鑰應用於解鎖被包括在認證請求中的受保護的引導資訊。
在另一實例中,揭示一種用於無線通訊的啟用DDP的設備。啟用DPP的設備可包括處理器和耦合到該處理器的記憶體。記憶體可進一步包括能由處理器執行的指令,以在第一啟用DPP的設備處接收認證請求以發起與第二啟用DPP的設備的認證協定。該認證請求標識從複數個引導方法中選擇的引導方法。啟用DPP的設備可進一步包括回應於引導方法的標識來決定認證金鑰。啟用DPP的設備可進一步包括將認證金鑰應用於解鎖被包括在認證請求中的受保護的引導資訊。
在另一實例中,揭示一種儲存用於無線通訊的電腦可執行代碼的電腦可讀取媒體。該電腦可讀取媒體可以包括用於在第一啟用DPP的設備處接收來自第二啟用DPP的設備的對發起認證協定的認證請求的代碼。該認證請求可標識從複數個引導中選擇的引導方法。該電腦可讀取媒體可進一步包括用於回應於引導方法的標識來決定認證金鑰,並且將認證金鑰應用於解鎖被包括在認證請求中的受保護的引導資訊的代碼。
在另一實例中,揭示一種用於無線通訊的裝備。該裝置可包括用於在第一啟用DPP的設備處接收來自第二啟用DPP的設備的對發起認證協定的認證請求的裝置。該認證請求可標識從複數個引導中選擇的引導方法。該裝備可進一步包括用於回應於引導方法的標識來決定認證金鑰的裝置,以及用於將認證金鑰應用於解鎖被包括在認證請求中的受保護的引導資訊的裝置。
應理解,根據以下詳細描述,裝置和方法的其他態樣對於本發明所屬領域中具有通常知識者而言將變得容易明白,其中以說明方式示出和描述了裝置和方法的各個態樣。如將認識到的,這些態樣可以按其他和不同的形式來實現並且其若干細節能夠在各個其他態樣進行修改。相應地,附圖和詳細描述應被認為在本質上是說明性的而非限制性的。
如前述,設備置備協定(DPP)使用可被分類為帶外技術或帶內技術的不同方法(例如,QR碼、NFC、Wi-Fi感知、Wi-Fi直連等)允許設備的加入(例如,在無線網路上登記設備)。由於其中在Wi-Fi網路上廣播引導資訊(例如,用於促成認證的敏感資訊)的帶外技術的脆弱性,使用帶外技術的設備可能容易受到可為非合法目的攔截敏感的引導資訊的協力廠商設備的惡意攻擊。在一些實例中,協力廠商設備可以使用所擷取的引導資訊來認證並向登記者(例如,DPP-AP或其他DPP設備)置備其自身。為了本案的目的,術語啟用DPP的設備是指DPP-AP及/或DPP-STA。因此,出於本案的目的,術語「DPP-AP」或「DPP-STA」可以互換使用,以涉及能夠實現設備置備協定的任何設備。依賴於DPP技術的一般系統的問題源於以下事實:登記者通常不知道由置備設備(例如,STA)選擇的引導方法。如此,登記者是不能區分各種引導方法的。
本案的各態樣經由實現允許向登記者(例如,DPP-AP或其他DPP設備)通知由設備(例如,STA)在發起加入時所選擇的引導方法的技術來解決上述問題。根據第一種技術,每個引導方法與不同的靜態(或「預決定的」)引導憑證(例如,橢圓曲線Diffie-Hellman(ECDH)金鑰對)相關聯。登記者可維護將金鑰對(或「驗證金鑰」)與每個引導方法相關聯的資料結構。經由利用由設備傳送的DPP認證請求中攜帶的引導資訊,登記者可匯出可以進一步「解鎖」或「解開」被包括在DPP認證請求中的額外敏感引導資訊的認證金鑰。由於引導資訊可能受私密金鑰保護,因此協力廠商設備可能不能輕鬆擷取在WLAN上廣播的敏感引導資訊。
根據第二種技術,本案的各態樣可將隨機標識指派給可以由登記者驗證的每個引導方法,而不是將每個引導方法與預決定的引導憑證相關聯。例如,若設備選擇QR碼作為引導方法,則可將隨機標識(ID)添加到QR碼格式並列印在QR碼中。相應地,可以基於可被包括在DPP認證請求中的隨機ID來計算用於設備的散列值。
現在以下將參照附圖更全面地描述各種概念。然而,這些概念可由本發明所屬領域中具有通常知識者用許多不同形式來實施並且不應解釋為被限定於本文提供的任何具體結構或功能。確切而言,提供這些概念是為了使得本案將是透徹和完整的,並且其將向本發明所屬領域中具有通常知識者完全傳達這些概念的範疇。詳細描述可包括具體細節。然而,對於本發明所屬領域中具有通常知識者將顯而易見的是,沒有這些具體細節亦可實踐這些概念。在一些實例中,眾所周知的結構和組件以方塊圖形式示出以避免湮沒本案通篇所提供的各種概念。
圖1是圖示結合本文描述的各種技術的無線區域網路(WLAN)部署的實例的概念圖100。WLAN可包括一或多個存取點(AP)105以及與相應AP相關聯的一或多個行動站(STA)115。在一些實例中,一或多個AP 105可以是DPP-AP 105(或登記者)的實例。儘管DPP-AP 105被圖示為登記者,但應理解,在一些實例中另一個設備(例如,STA 115)亦可以是置備方設備的登記者。因此,在一些實例中,第一STA 115可以置備第二STA 115(例如,DPP設備)。在此實例中,部署了兩個AP:基本服務集1(BSS1)中的AP1 105-a以及BSS2(其可被稱為OBSS)中的AP2 105-b。AP1 105-a被示為具有至少兩個相關聯的STA(STA1 115-a和STA2 115-b)以及覆蓋區域110-a,而AP2 105-b被示為具有至少兩個相關聯的STA(STA1 115-a和STA3 115-c)和覆蓋區域110-b。與特定BSS相關聯的STA和AP可被稱為該BSS的成員。在圖1的實例中,AP1 105-a的覆蓋區域可與AP2 105-b的覆蓋區域的一部分交疊,使得STA1 115-a處於這些覆蓋區域的交疊部分內。結合圖1的WLAN部署描述的BSS、AP、以及STA的數量以及AP的覆蓋區域是作為圖示而非限定來提供的。
在一些實例中,圖1中所示的AP(例如,AP1 105-a和AP2 105-b)一般是向其覆蓋區域或區劃內的STA 115提供回載服務的固定終端。然而,在一些應用中,AP可以是移動或非固定終端。AP 105可包括通訊管理組件350(參見圖3),用於對從STA 115接收到的DPP認證請求的至少一部分進行解碼,以標識由STA在發起加入程序(例如,認證協定程序)時使用(或選擇)的引導方法的類型。在一些實例中,每個引導方法(例如,QR碼、NFC、Wi-Fi感知,Wi-Fi 直連等)可與唯一的預決定的引導金鑰(例如,ECDH金鑰對)相關聯。通訊管理組件350可利用關於引導方法的資訊來解鎖或解開被包括在由STA 115傳送的認證請求中的受保護資訊。
圖1中所示的STA(例如,STA1 115-a、STA2 115-b以及STA3 115-c)(它們可以是固定的、非固定的、或行動終端)利用其相應AP的回載服務來連接到網路,諸如網際網路。STA的實例包括但不限於:蜂巢式電話、智慧型電話、膝上型電腦、桌上型電腦、個人數位助理(PDA)、個人通訊系統(PCS)設備、個人資訊管理員(PIM)、個人導航設備(PND)、全球定位系統、多媒體設備、視訊設備、音訊設備、物聯網路(IoT)設備、或需要AP的回載服務的任何其他合適的無線裝置。STA亦可被本發明所屬領域中具有通常知識者稱為:用戶站、行動單元、用戶單元、無線單元、遠端單元、行動設備、無線設備、無線通訊設備、遠端設備、行動用戶站、存取終端、行動終端、無線站、遠端終端機、手持機、使用者代理、行動服務客戶端、客戶端、使用者裝備(UE)、或其他某個合適的術語。AP亦可被稱為:基地台、基地收發機站、無線電基地台、無線電收發機、收發機功能、或任何其他合適的術語。本案通篇描述的各種概念意欲應用於所有合適的無線裝置,而不論其具體的命名為何。
STA1 115-a、STA2 115-b以及STA3 115-c中的每一者可以實現有協定堆疊。協定堆疊可包括用於根據無線通道的實體和電氣規範來傳送和接收資料的實體層、用於管理對無線通道的存取的資料連結層、用於管理源到目的地資料傳遞的網路層、用於管理端使用者之間的資料透明傳遞的傳輸層、以及用於建立或支援到網路的連接所必需或期望的任何其他層。STA 115可包括引導組件650,用於從可用於設備的複數個引導方法中選擇引導方法,以發起認證協定規程。在一些實例中,引導方法可包括但不限於QR碼、NFC、BTLE、Wi-Fi感知、Wi-Fi 直連等等。
AP1 105-a和AP2 105-b中的每一者可包括用於使相關聯的STA能夠經由通訊鏈路125連接到網路的軟體應用及/或電路系統。AP可以將訊框或封包發送給其相應STA並從其相應STA接收訊框或封包以傳達資料及/或控制資訊(例如,訊號傳遞)。AP1 105-a和AP2 105-b中的每一者可以建立與在該AP的覆蓋區域內的STA的通訊鏈路125。通訊鏈路125可包括可實現上行鏈路通訊和下行鏈路通訊兩者的通訊通道。在連接到AP時,STA可首先向AP認證自己並隨後將它自己與AP關聯。一旦進行了關聯,就可在AP 105和STA 115之間建立通訊鏈路125,使得AP 105和相關聯的STA 115可經由直接通訊通道來交換訊框或訊息。應注意,在一些實例中,無線通訊系統可以不具有中央AP(例如,AP 105),而是可以作為諸STA之間的對等網路起作用。相應地,本文中所描述的AP 105的功能可替換地由一或多個STA 115來執行。
在一些實例中,STA(例如,STA1 115-a)可以位於複數個AP(例如,可以是服務AP的第一AP 105-a和可成為潛在的目標AP的第二AP 105-b)附近。在第一AP 105-a的覆蓋區域110-a的邊緣處,第一AP 105-a和STA1 115-a之間的信號品質可能惡化。在此情況中,第二AP 105-b可以更好地服務STA 115-a。然而,其中STA 115-a可能不支援IEEE 802.11k v功能性的一般技術,STA 115-a可能不能夠向第一AP 105-a傳達第二AP 105-b與STA 115-a之間的信號度量資訊。進一步地,因為STA 115-a可以維持其與第一AP 105-a的連接,所以STA 115-a可能受信號品質影響。
儘管結合WLAN部署或使用遵循IEEE 802.11的網路描述了本案的各態樣,但本發明所屬領域中具有通常知識者將容易領會到,本案通篇描述的各態樣可被擴展到採用各種標準或協定的其他網路,作為實例,包括BLUETOOTH®(藍芽),HiperLAN(無線標準集,相當於IEEE 802.11標準,主要在歐洲使用),以及在廣域網路(WAN)、WLAN、個人區域網路(PAN)、或者現在已知或以後開發的其他合適網路中使用的其他技術。因而,本案通篇呈現的用於基於對動態敏感性控制的修改和增強來執行操作的各態樣可適用於任何合適的無線網路,而不管覆蓋範圍和所利用的無線存取協定。
在一些態樣,一或多個AP(105-a和105-b)可在一或多個通道(例如,多個窄頻通道,每個通道包括一頻率頻寬)上經由通訊鏈路125向無線通訊系統的(諸)STA 115傳送信標信號(或簡稱「信標」),這可幫助(諸)STA 115將其定時與這些AP 105同步,或者可提供其他資訊或功能性。此類信標可被週期性地傳送。在一個態樣,相繼傳輸之間的時段可被稱為超訊框。信標的傳輸可被劃分成數個群或區間。在一個態樣,信標可包括、但不限於諸如以下資訊:用於設置共用時鐘的時間戳記資訊、對等網路識別符、設備識別符、能力資訊、超訊框歷時、傳輸方向資訊、接收方向資訊、鄰點清單、及/或擴展鄰點列表,它們中的一些在以下更詳細地描述。因此,信標可以既包括在若干設備之間共享(例如共用)的資訊,又包括專用於給定設備的資訊。
在一些態樣中,為了增加頻譜的重用,無線設備(例如,STA 115及/或AP 105)可以在來自OBSS的傳輸之上進行傳送,並且抑制在來自相同的BSS(亦稱為BSS內)傳輸之上進行傳送。為了使得無線設備能決定傳輸是來自與該無線設備相同的BSS還是來自OBSS,一些封包可具有標識該封包啟始自的BSS的色彩代碼/資訊,在一些情形中,亦連同BSS色彩包括BSSID欄位。色彩代碼/資訊可以是BSS識別符(BSSID)或部分BSSID或由AP廣告的單獨值。當無線設備接收到帶有色彩資訊的封包時,該無線設備可決定該封包是否關聯於與該無線設備相同的BSS,並且因此可以推遲傳輸,或者該封包是否關聯於OBSS,在此情形中,無線設備可重用該頻譜。。
圖2A是基於STA 115可用的一或多個引導方法根據本文揭示的第一技術將DPP-STA 115置備給DPP-AP 105的撥叫流程圖200。儘管圖2A圖示了STA 115將DPP認證請求傳送到DPP-AP 105,但應理解,認證可以在任何兩個啟用DPP的設備(例如,STA或AP)之間執行。因此,在一些情況下,可在DPP-STA到DPP-AP、DPP-STA到DPP-STA或DPP-AP到DPP-AP之間進行本文所描述的認證程序。
在一些實例中,STA 115可以是參照圖1所論述的STA 115的實例。類似地,AP 105可以是參照上文圖1所描述的一或多個AP 105的實例。補充地,在一些實例中,另一個設備(例如,DPP設備)而不是AP 105亦可執行本案中所描述的一或多個方法。
在205處,置備方設備(例如,STA 115)可以從可用於STA 115的複數個引導方法中選擇引導方法。如前述,DPP允許以不同的引導方法發起設備加入,該不同的引導方法包括QR碼、NFC、BTLE、Wi-Fi感知、Wi-Fi直連等。該方法中的每一者可以被分類為帶外技術或帶內技術。如前述,帶內技術容易受到擷取由置備方設備(例如,STA1 115)傳送的敏感引導資訊的惡意攻擊。
在210處,STA 115可產生DPP認證請求(亦簡稱為「認證請求」),該DPP認證請求包括將由STA 115選擇的引導方法通知給DPP-AP 105的資訊並且附加地包括可用於認證STA 115的受保護的引導資訊。在一些實例中,引導資訊可與由DPP-STA 115計算的散列值相關聯。在此實例中,DPP認證請求可包括與引導資訊相關聯的散列值。DPP-AP 105和STA 115可共享認證金鑰結構,該認證金鑰結構允許DPP-AP基於被包括在DPP認證請求中的引導方法資訊來匯出認證金鑰。所匯出的認證金鑰解鎖或解開可能被隱藏或保護免受來自協力廠商設備的惡意干擾的引導資訊。在一些實例中,STA 115可經由包括與每個引導方法相關聯的值(例如,索引)來訊號傳遞通知所選擇的引導方法。
在215處,在接收到DPP認證請求之際,DPP-AP 105可以將散列值相關、映射、關聯或連結到由DPP-STA 115所選擇的引導方法。在一些實例中,相關、映射、關聯或連結可以包括將與引導方法相關聯的散列值和引導索引與每個唯一認證金鑰進行映射。在220處,DPP-AP 105可嘗試使用所匯出的認證金鑰來解鎖受保護的引導資訊。若DPP-AP 105未能成功解鎖受保護的引導資訊,則在225處,DPP-AP 105可中止與STA 115的認證協定。然而,若DPP-AP 105成功解鎖受保護的引導資訊, 則DPP-AP 105可認證STA 115並且向STA 115傳送DPP認證回應230。DPP認證回應230可經由向STA發佈證書來指示伺服器已經認證並且附接了STA。作為回應,在235處,STA 115可以向DPP-AP 105傳送DPP認證確認訊息。
圖2B是根據本文所揭示的第二技術的用於將STA 115置備給DPP-AP 105的撥叫流程圖250。如上文圖2A,STA 115可以是STA 115的實例,並且AP 105可以是參照上文圖1所描述的一或多個AP 105的實例。
在255處,STA 115可選擇QR碼引導方法來發起與DPP-AP 105的設備置備規程。在260處,STA 115可以向QR碼添加隨機標識(ID)並且將隨機ID列印至QR碼。在265處,STA 115可以將包括隨機ID的DPP認證請求傳送到DPP-AP 105。在270處,在掃瞄QR碼之際,DPP-AP 105可經由基於被包括在DPP認證請求中的隨機ID來計算散列值並且決定散列值是否與經認證的STA對應,來驗證STA 115的真實性。若散列值不對應,則在275處,DPP-AP 105可以中止認證程序。然而,若所計算的散列值成功對應於經認證STA 115,則在280處,DPP-AP 105可將DPP認證回應傳送到STA 115。
圖3描述了根據本案的各態樣的用於實現本文描述的一或多個方法的啟用DPP 的AP 105的硬體組件和子組件。AP 105可以是向置備方設備(例如,STA)提供認證的DPP-AP或DPP設備的實例。
AP 105的實現的一個實例可包括各種組件,包括經由一或多個匯流排344進行通訊的組件(諸如,一或多個處理器312和記憶體316以及收發機302),該組件可與通訊管理組件350結合操作用於實現本文所描述的涉及包括本案的一或多個方法的一或多個功能。此外,一或多個處理器312、數據機314、記憶體316、收發機302、RF前端388以及一或多個天線365可被配置成支援一或多個無線電存取技術的語音及/或資料撥叫(同時或非同時)。
在一態樣,一或多個處理器312可包括使用一或多個數據機處理器的數據機314。與通訊管理組件350有關的各種功能可被包括在數據機314及/或處理器312中,且在一態樣可由單個處理器執行,而在其他態樣,各功能中的不同功能可由兩個或更多個不同處理器的組合來執行。例如,在一態樣,一或多個處理器312可包括數據機處理器、或基頻處理器、或數位訊號處理器、或發射處理器、或接收器處理器、或關聯於收發機302的收發機處理器中的任何一者或任何組合。在其他態樣,與通訊管理組件350相關聯的一或多個處理器312及/或數據機314的特徵中的一些可由收發機302執行。
另外,記憶體316可被配置成儲存本文使用的資料及/或應用的本端版本,或者由至少一個處理器312執行的通訊管理組件350及/或其子群組件中的一者或多者。記憶體316可包括電腦或至少一個處理器312能使用的任何類型的電腦可讀取媒體,諸如隨機存取記憶體(RAM)、唯讀記憶體(ROM)、磁帶、磁碟、光碟、揮發性記憶體、非揮發性記憶體、以及其任何組合。在一態樣,例如,在AP 105正操作至少一個處理器312以執行通訊管理組件350及/或其子群組件中的一者或多者時,記憶體316可以是儲存定義通訊管理組件350及/或其子組件中的一者或多者的一或多個電腦可執行代碼及/或與其相關聯的資料的非瞬態電腦可讀取儲存媒體。
收發機302可包括至少一個接收器306和至少一個發射器308。接收器306可包括用於接收資料的硬體、韌體、及/或可由處理器執行的軟體代碼,該代碼包括指令且被儲存在記憶體(例如,電腦可讀取媒體)中。接收器306可以是例如射頻(RF)接收器。在一態樣,接收器306可以接收由至少一個STA 115或其他AP 105傳送的信號。例如,接收器306可以從服務AP接收監視請求。附加地,接收器306可以處理此類收到信號,並且亦可以獲得對信號的量測,諸如但不限於Ec/Io、SNR、RSRP、RSSI,等等。發射器308可包括用於傳送資料的硬體、韌體、及/或可由處理器執行的軟體代碼,該代碼包括指令且被儲存在記憶體(例如,電腦可讀取媒體)中。收發機302的合適實例可包括但不限於RF發射器。
此外,在一態樣,AP 105可包括RF前端388,它可與一或多個天線365和收發機302通訊地操作以用於接收和傳送無線電傳輸,例如由至少一個其他AP 105傳送的無線通訊或由STA 115傳送的無線傳輸。RF前端388可連接到一或多個天線365並且可以包括用於傳送和接收RF信號的一或多個低雜訊放大器(LNA)390、一或多個開關392、一或多個功率放大器(PA)398、以及一或多個濾波器396。
在一態樣,LNA 390可以將收到信號放大至期望的輸出位準。在一態樣,每個LNA 390可具有指定的最小和最大增益值。在一態樣,RF前端688可以基於針對特定應用的期望增益值使用一或多個開關392來選擇特定LNA 390及其指定增益值。
此外,例如,一或多個PA 398可由RF前端388用來放大信號以獲得期望輸出功率位準的RF輸出。在一態樣,每一PA 398可具有指定的最小和最大增益值。在一態樣,RF前端388可以基於針對特定應用的期望增益值使用一或多個開關392來選擇特定PA 398及其指定增益值。
另外,例如,一或多個濾波器396可以由RF前端388用來對收到信號進行濾波以獲得輸入RF信號。類似地,在一態樣,例如,相應濾波器396可以被用於對來自相應PA 398的輸出進行濾波以產生輸出信號以供傳輸。在一態樣,每個濾波器396可被連接到特定的LNA 390及/或PA 398。在一態樣,RF前端388可以基於收發機302及/或處理器312所指定的配置使用一或多個開關392來選擇使用指定濾波器390、LNA 390、及/或PA 398的傳送或接收路徑。
如此,收發機302可被配置成經由RF前端388經由一或多個天線365傳送和接收無線信號。在一態樣,收發機可被調諧以在指定頻率操作,使得AP 105可例如與一或多個STA 115或關聯於一或多個AP 105的一或多個細胞通訊。在一態樣,例如,數據機314可以基於AP 105的UE配置以及數據機314所使用的通訊協定來將收發機602配置成在指定頻率和功率位準處操作。
在一態樣,數據機314可以是多頻帶-多模式數據機,它可以處理數位資料並與收發機302通訊,以使得使用收發機302來發送和接收數位資料。在一態樣,數據機314可以是多頻帶的且被配置成支援用於特定通訊協定的多個頻帶。在一態樣,數據機414可以是多模式的且被配置成支援多個運營網路和通訊協定。在一態樣,數據機314可以控制AP 105的一或多個組件(例如,RF前端388、收發機302)以基於指定數據機配置來實現與網路的信號傳送及/或接收。在一態樣,數據機配置可基於數據機的模式和所使用的頻帶。在另一態樣,數據機配置可以基於關聯於AP 105的配置資訊,如在細胞選擇及/或細胞重選期間由網路所提供的。
通訊管理組件350可包括引導標識組件355,其用於對從STA 115接收到的DPP認證請求的至少一部分進行解碼,以標識由STA在發起加入程序(例如,認證協定程序)中使用(或選擇)的引導方法的類型。在一些實例中,每個引導方法(例如,QR碼、NFC、Wi-Fi感知,Wi-Fi 直連等)可與唯一的預決定的引導金鑰(例如,ECDH金鑰對)相關聯。
認證金鑰組件360可以管理認證金鑰,使得登記者(例如,AP 105)可以在記憶體316中維護資料結構,該資料結構將STA可用的複數個引導方法中的每一個與多個認證金鑰相關。例如,第一引導方法(例如,QR碼)可以被指派第一索引(例如,索引=‘0’)而第二引導方法(例如,Wi-Fi 直連)可以被指派第二索引(例如,索引 =‘1’)。引導方法索引中的每一者可與唯一的「認證金鑰」相對應。DPP-AP 105可使用認證金鑰來解鎖或解開可被保護或被鎖定的認證訊息的另一部分(例如,由STA 115提供用於認證的敏感引導資訊)。因此,為了存取受保護的引導資訊,可能需要DPP-AP 105匯出解開DPP認證請求中的資訊的正確的認證金鑰。若登記者匯出不正確的認證金鑰並且不能解鎖受保護的引導資訊,則通訊管理組件350可中止與請求方STA 115的認證協定規程。
圖4是概念性地圖示根據本案的各態樣的由啟用DPP的設備實現的無線通訊方法400的實例的流程圖。為了清楚,以下參考任何啟用DPP的設備(例如,圖1、2A、2B和3的AP 105或STA 115)來描述方法400。
在方塊405處,方法400可以包括在第一啟用DPP的設備處接收來自無線STA的對發起認證協定的認證請求。認證請求可標識從由STA支援的複數個引導方法中選擇的引導方法。在一些實例中,第一啟用DPP的設備可包括與具有認證請求的所選的引導方法相關聯的散列值。方塊405的各態樣可由參照圖3描述的收發機302執行。
在方塊410,方法400可包括回應於引導方法的標識來決定認證金鑰。在一些實例中,決定認證金鑰可包括基於啟用DPP的設備計算的散列值,來將STA支援(或可用)的複數個引導方法中的每一者與複數個認證金鑰相關(例如,QR碼可以與從第一索引值匯出的第一認證金鑰相關,而Wi-Fi直連可以與從第二索引值匯出的第二認證金鑰相關)。此後,至少基於DPP認證請求的部分的解碼,DPP-AP可以經由參考DPP-AP的記憶體中與由STA選擇並在認證請求中通知的引導方法對應的資料結構來從複數個認證金鑰中標識認證金鑰。方塊410的各態樣可由參照圖3描述的認證金鑰組件360來執行。
在方塊415處,方法400可包括將認證金鑰應用於解鎖被包括在認證請求中的受保護的引導資訊。若DPP-AP不能或無法成功解鎖受保護的引導資訊(例如,由於不正確的認證金鑰計算),則DPP-AP可以前進到方塊420以中止認證協定規程並通知STA所拒絕的認證。然而,若受保護的引導資訊被成功解鎖,則方法400可以前進到方塊425以經由利用經解開的引導資訊來認證STA作為認證協定的一部分,並且在方塊430處,可選地傳送認證回應訊息給STA。因此,為此,DPP-AP 105在將認證金鑰應用於解鎖受保護的引導資訊之後可以首先決定是否使用認證金鑰成功地解鎖受保護的引導資訊,作為認證協定規程的一部分。方塊415、420和425的各態樣可以由參照圖3所描述的通訊管理組件350執行。
圖5是概念性地圖示根據本案的各態樣的由DPP-AP或另一DPP設備實現的無線通訊方法500的實例的流程圖。為了清楚,以下參照圖1、2A、2B和3的AP 105來描述方法500。
在方塊505處,該方法可以包括在AP處接收來自STA的對發起與AP的認證協定的認證請求。方塊505的各態樣可由參照圖3所描述的收發機302執行。
在方塊510處,該方法可以包括從認證請求中決定STA選擇的QR碼引導方法以發起與AP的認證協定。方塊510的各態樣可由參照圖3所描述的引導標識組件355來執行。
在方塊515處,該方法可以包括標識被包括(並被列印)在QR碼中的隨機標識。方塊515的各態樣可由參照圖3所描述的QR碼隨機散列組件385來執行。
在方塊520處,該方法可以包括基於被包括在QR碼中的隨機標識來認證STA。在一些實例中,認證STA可以包括回應於被包括在QR碼中的隨機標識來計算散列值,並且回應於散列值來認證STA。若未能使用散列值來認證STA,則DPP-AP 105可以中止認證協定規程。然而,若使用散列值認證了STA,則DPP-AP 105可以將認證回應訊息傳送至STA以確認認證。方塊520的各態樣亦可由參照圖3所描述的QR碼隨機散列組件385來執行。
圖6描述了根據本案的各態樣的用於實現本文描述的一或多個方法的啟用DPP 的STA 115的硬體組件和子組件。STA 115可以是試圖置備DPP-AP或另一個DPP設備的設備的實例。
STA 115的實現的一個實例可包括各種組件,包括經由一或多個匯流排644進行通訊的組件(諸如,一或多個處理器612和記憶體616以及收發機602),該組件可與引導組件650結合操作用於實現本文所描述的涉及包括本案的一或多個方法的一或多個功能。進一步地,一或多個處理器612、數據機614、記憶體616、收發機602、RF前端688以及一或多個天線665可被配置成支援一或多個無線電存取技術的語音及/或資料撥叫(同時或非同時)。
在一態樣,一或多個處理器612可包括使用一或多個數據機處理器的數據機614。與引導組件650相關的各種功能可被包括在數據機614及/或處理器612中,且在一態樣,可由單個處理器執行,而在其他態樣,這些功能中的不同功能可由兩個或更多個不同處理器的組合執行。例如,在一態樣,一或多個處理器612可包括數據機處理器、或基頻處理器、或數位訊號處理器、或發射處理器、或接收器處理器、或關聯於收發機602的收發機處理器中的任何一者或任何組合。在其他態樣,與引導組件650相關聯的一或多個處理器612及/或數據機614的特徵中的一些可由收發機602執行。
另外,記憶體616可被配置成儲存本文使用的資料及/或應用的本端版本,或者由至少一個處理器612執行的引導組件650及/或其子群組件中的一者或多者。記憶體616可包括電腦或至少一個處理器612能使用的任何類型的電腦可讀取媒體,諸如隨機存取記憶體(RAM)、唯讀記憶體(ROM)、磁帶、磁碟、光碟、揮發性記憶體、非揮發性記憶體、以及其任何組合。在一態樣,例如,在STA 115正操作至少一個處理器612以執行引導組件650及/或其子群組件中的一者或多者時,記憶體616可以是儲存定義引導組件650及/或其子組件中的一者或多者的一或多個電腦可執行代碼及/或與其相關聯的資料的非瞬態電腦可讀取儲存媒體。
收發機602可包括至少一個接收器606和至少一個發射器608。接收器606可包括用於接收資料的硬體、韌體、及/或可由處理器執行的軟體代碼,該代碼包括指令且被儲存在記憶體(例如,電腦可讀取媒體)中。接收器606可以是例如射頻(RF)接收器。在一態樣,接收器606可以接收由至少一個STA 115或其他AP 105傳送的信號。附加地,接收器606可以處理此類收到信號,並且亦可以獲得對信號的量測,諸如但不限於Ec/Io、SNR、RSRP、RSSI,等等。發射器608可包括用於傳送資料的硬體、韌體、及/或可由處理器執行的軟體代碼,該代碼包括指令且被儲存在記憶體(例如,電腦可讀取媒體)中。收發機602的合適實例可包括但不限於RF發射器。
此外,在一態樣,STA 115可包括RF前端688,它可與一或多個天線665和收發機602通訊地操作以用於接收和傳送無線電傳輸,例如由至少一個其他AP 105傳送的無線通訊或由STA 115傳送的無線傳輸。RF前端688可連接到一或多個天線665並且可以包括用於傳送和接收RF信號的一或多個低雜訊放大器(LNA)690、一或多個開關692、一或多個功率放大器(PA)698、以及一或多個濾波器696。
在一態樣,LNA 690可以將收到信號放大至期望的輸出位準。在一態樣,每個LNA 690可具有指定的最小和最大增益值。在一態樣,RF前端688可以基於針對特定應用的期望增益值使用一或多個開關692來選擇特定LNA 690及其指定增益值。
此外,例如,一或多個PA 698可由RF前端688用來放大信號以獲得期望輸出功率位準的RF輸出。在一態樣,每一PA 698可具有指定的最小和最大增益值。在一態樣,RF前端688可以基於針對特定應用的期望增益值使用一或多個開關692來選擇特定PA 698及其指定增益值。
另外,例如,一或多個濾波器696可以由RF前端688用來對收到信號進行濾波以獲得輸入RF信號。類似地,在一態樣,例如,相應濾波器696可以被用於對來自相應PA 698的輸出進行濾波以產生輸出信號以供傳輸。在一態樣,每個濾波器696可被連接到特定的LNA 690及/或PA 698。在一態樣,RF前端688可以基於收發機602及/或處理器612所指定的配置使用一或多個開關692來選擇使用指定濾波器690、LNA 690、及/或PA 696的傳送或接收路徑。
如此,收發機602可被配置成經由RF前端688經由一或多個天線665傳送和接收無線信號。在一態樣,收發機可被調諧以在指定頻率操作,使得STA 115可例如與一或多個STA 115或關聯於一或多個AP 105的一或多個細胞通訊。在一態樣,例如,數據機614可以基於AP 105的UE配置以及數據機614所使用的通訊協定來將收發機602配置成在指定頻率和功率位準處操作。
在一態樣,數據機614可以是多頻帶-多模式數據機,它可以處理數位資料並與收發機602通訊,以使得使用收發機602來發送和接收數位資料。在一態樣,數據機614可以是多頻帶的且被配置成支援用於特定通訊協定的多個頻帶。在一態樣,數據機614可以是多模式的且被配置成支援多個運營網路和通訊協定。在一態樣,數據機614可以控制STA 115的一或多個組件(例如,RF前端688、收發機602)以基於指定數據機配置來實現與網路的信號傳送及/或接收。在一態樣,數據機配置可基於數據機的模式和所使用的頻帶。在另一態樣,數據機配置可以基於關聯於STA 115的配置資訊,如在細胞選擇及/或細胞重選期間由網路所提供的。
引導組件650可以包括引導選擇組件655,其用於從可用於設備的複數個引導方法中選擇引導方法以發起認證協定規程。在一些實例中,引導方法可包括但不限於QR碼、NFC、BTLE、Wi-Fi感知、Wi-Fi 直連等等。一或多個引導方法中的每一者可以被分類為帶外技術或帶內技術。在一些實例中,引導組件650可以進一步包括認證請求產生組件675,其用於產生包括關於所選的引導方法的資訊(例如,可以與DPP-AP共享的引導索引)的DPP認證請求。在一些實例中,在所選的引導方法是QR碼的情況下,認證請求產生組件675可以將隨機標識添加到QR碼格式,並將隨機ID列印到由DPP-AP讀取的QR碼。基於經掃瞄的QR碼,DPP-AP可以能夠計算STA的散列值以認證請求。
圖7是概念性地圖示根據本案的各態樣的由啟用DPP的設備(例如,STA或AP)實現的無線通訊方法700的實例的流程圖。為了清楚,以下參考圖1、2A-2B和6的啟用DPP的設備(例如,STA 115或AP 105)來描述方法700。
在方塊705處,方法700可包括在第一啟用DPP的設備處從複數個引導方法中選擇引導方法以發起與第二啟用DPP的設備的認證協定。方塊705的各態樣可由參照圖6所描述的引導選擇組件655來執行。
在方塊710處,方法700可以包括傳送認證請求,該認證請求包括標識所選擇引導方法的資訊或受保護的引導資訊中的一者或兩者。方塊710的各態樣可由參照圖6所描述的認證請求產生組件675和收發機602來執行。
在方塊715處,方法700可以包括基於傳輸從第二啟用DPP的設備接收認證回應。方塊715的各態樣亦可由參照圖6所描述的收發機602執行。
圖8是概念性地圖示根據本案的各態樣的由STA實現的無線通訊方法800的第二實例的流程圖。為了清楚,以下參照圖1、2A-2B和6的STA 115來描述方法800。
在方塊805處,方法800可以包括在無線STA處選擇QR碼作為引導方法以發起與AP的認證協定。方塊805的各態樣可由參照圖6所描述的引導選擇組件655來執行。
在方塊810處,該方法可以包括基於選擇將隨機標識添加至QR碼。方塊810的各態樣可由參照圖6所描述的認證請求產生組件675來執行。
在方塊815處,方法800可以包括向AP傳送包括QR碼的認證請求。方塊815的各態樣亦可由參照圖6所描述的收發機602執行。
以上結合附圖闡述的以上詳細說明描述了實例而不代表可被實現或者落在請求項的範疇內的僅有實例。術語「實例」在貫穿本說明書使用時意指「用作實例、例證或圖示」,並且並不意指「優於」或「勝過其他實例」。本詳細描述包括具體細節以提供對所描述的技術的理解。然而,可以在沒有這些具體細節的情況下實踐這些技術。在一些實例中,眾所周知的結構和裝置以方塊圖形式示出以避免模糊所描述的實例的概念。
資訊和信號可使用各種各樣的不同技藝和技術中的任一種來表示。例如,貫穿上面描述始終可能被述及的資料、指令、命令、資訊、信號、位元、符號、以及碼片可由電壓、電流、電磁波、磁場或磁粒子、光場或光粒子、儲存在電腦可讀取媒體上的電腦可執行代碼或指令、或其任何組合來表示。
結合本文中的揭示所描述的各種說明性方塊以及組件可以用設計成執行本文中描述的功能的專門程式設計的設備(諸如但不限於處理器)、數位訊號處理器(DSP)、ASIC、FPGA或其他可程式設計邏輯裝置、個別閘門或電晶體邏輯、個別的硬體組件、或其任何組合來實現或執行。專門程式設計的處理器可以是微處理器,但在替換方案中,處理器可以是任何一般處理器、控制器、微控制器或狀態機。專門程式設計的處理器亦可被實現為計算設備的組合,例如,DSP與微處理器的組合、多個微處理器、與DSP核心協同的一或多個微處理器、或者任何其他此類配置。
本文中所描述的功能可以在硬體、由處理器執行的軟體、韌體、或其任何組合中實現。若在由處理器執行的軟體中實現,則各功能可以作為一或多數指令或代碼儲存在非瞬態電腦可讀取媒體上或藉其進行傳送。其他實例和實現落在本案及所附請求項的範疇和精神內。例如,由於軟體的本質,以上描述的功能可使用由專門程式設計的處理器執行的軟體、硬體、韌體、硬佈線或其任何組合來實現。實現功能的特徵亦可實體地位於各種位置,包括被分佈以使得功能的各部分在不同的實體位置處實現。另外,如本文中(包括請求項中)所使用的,在接有中的至少一個摂的項目列舉中使用的或摂指示析取式列舉,以使得例如「A、B或C中的至少一個」的列舉表示A或B或C或AB或AC或BC或ABC(亦即,A和B和C)。
電腦可讀取媒體包括電腦儲存媒體和通訊媒體兩者,包括促成電腦程式從一地向另一地轉移的任何媒體。儲存媒體可以是能被通用或專用電腦存取的任何可用媒體。作為實例而非限定,電腦可讀取媒體可包括RAM、ROM、EEPROM、CD-ROM或其他光碟儲存、磁碟儲存或其他磁存放裝置、或能用來攜帶或儲存指令或資料結構形式的期望程式碼手段且能由通用或專用電腦、或者通用或專用處理器存取的任何其他媒體。任何連接亦被正當地稱為電腦可讀取媒體。例如,若軟體是使用同軸電纜、光纖電纜、雙絞線、數位用戶線(DSL)、或諸如紅外、無線電、以及微波之類的無線技術從web網站、伺服器、或其他遠端源傳送而來,則該同軸電纜、光纖電纜、雙絞線、DSL、或諸如紅外、無線電、以及微波之類的無線技術就被包括在媒體的定義之中。如本文中所使用的盤(disk)和碟(disc)包括壓縮光碟(CD)、鐳射光碟、光碟、數位多功能光碟(DVD)、軟碟、和藍光光碟,其中盤(disk)常常磁性地再現資料,而碟(disc)用鐳射來光學地再現資料。以上媒體的組合亦被包括在電腦可讀取媒體的範疇內。
提供對本案的先前描述是為使得本發明所屬領域中具有通常知識者皆能夠製作或使用本案。對本案的各種修改對本發明所屬領域中具有通常知識者而言將容易是顯而易見的,並且本文中所定義的共通原理可被應用到其他變型而不會脫離本案的精神或範疇。此外,儘管所描述的態樣及/或實施例的要素可能是以單數來描述或主張權利的,但是複數也是已構想了的,除非顯式地聲明瞭限定於單數。另外,任何態樣及/或實施例的全部或部分可與任何其他態樣及/或實施例的全部或部分聯用,除非另外聲明。由此,本案並非被限定於本文中所描述的實例和設計,而是應被授予與本文中所揭示的原理和新穎性特徵相一致的最廣範疇。
100‧‧‧概念圖
105‧‧‧存取點(AP)
105-a‧‧‧存取點(AP)
105-b‧‧‧存取點(AP)
110-a‧‧‧覆蓋區域
110-b‧‧‧覆蓋區域
115‧‧‧STA
115-a‧‧‧STA1
115-b‧‧‧STA2
115-c‧‧‧STA3
125‧‧‧通訊鏈路
200‧‧‧撥叫流程圖
205‧‧‧流程
210‧‧‧流程
215‧‧‧流程
220‧‧‧流程
225‧‧‧流程
230‧‧‧流程
235‧‧‧流程
255‧‧‧流程
260‧‧‧流程
265‧‧‧流程
270‧‧‧流程
275‧‧‧流程
280‧‧‧流程
302‧‧‧收發機
306‧‧‧接收器
308‧‧‧發射器
312‧‧‧處理器
314‧‧‧數據機
316‧‧‧記憶體
344‧‧‧匯流排
350‧‧‧通訊管理組件
355‧‧‧引導標識組件
360‧‧‧認證金鑰組件
365‧‧‧天線
385‧‧‧QR碼隨機散列組件
388‧‧‧RF前端
390‧‧‧低雜訊放大器(LNA)
392‧‧‧開關
396‧‧‧濾波器
398‧‧‧功率放大器(PA)
400‧‧‧無線通訊方法
405‧‧‧方塊
410‧‧‧方塊
415‧‧‧方塊
420‧‧‧方塊
425‧‧‧方塊
430‧‧‧方塊
500‧‧‧無線通訊方法
505‧‧‧方塊
510‧‧‧方塊
515‧‧‧方塊
520‧‧‧方塊
602‧‧‧收發機
606‧‧‧接收器
608‧‧‧發射器
612‧‧‧處理器
614‧‧‧數據機
616‧‧‧記憶體
644‧‧‧匯流排
650‧‧‧引導組件
655‧‧‧引導選擇組件
665‧‧‧天線
675‧‧‧認證請求產生組件
688‧‧‧RF前端
690‧‧‧低雜訊放大器(LNA)
692‧‧‧開關
696‧‧‧濾波器
698‧‧‧功率放大器(PA)
700‧‧‧無線通訊方法
705‧‧‧方塊
710‧‧‧方塊
715‧‧‧方塊
800‧‧‧無線通訊方法
805‧‧‧方塊
810‧‧‧方塊
815‧‧‧方塊
現在將參照附圖藉由實例而非限定地在詳細描述中提供裝置和方法的各個態樣,其中:
圖1是圖示無線區域網路(WLAN)部署的實例的概念圖;
圖2A和2B是根據本案的各態樣的用於與DPP設備置備設備的技術的實例的撥叫流程圖;
圖3是包括可實現本案的各態樣的AP的一態樣的設備的示意圖;
圖4圖示了示出根據本案的第一技術的AP的各態樣的流程圖的一個實例;
圖5圖示了示出根據本案的第二技術的AP的各態樣的流程圖的另一個實例;
圖6是包括可實現本案的各態樣的STA的一態樣的設備的示意圖;
圖7圖示了示出根據本案的第一技術的STA的各態樣的流程圖的一個實例;及
圖8圖示了示出根據本案的第二技術的STA的各態樣的流程圖的另一個實例。
國內寄存資訊 (請依寄存機構、日期、號碼順序註記) 無
國外寄存資訊 (請依寄存國家、機構、日期、號碼順序註記) 無
Claims (20)
- 一種用於無線通訊的方法,包括以下步驟: 在一第一啟用設備置備協定(DPP)的設備處接收來自一第二啟用DPP的設備的對發起一認證協定的一認證請求,其中該認證請求標識從複數個引導方法中所選擇的一引導方法; 回應於該引導方法的該標識來決定一認證金鑰;及 將該認證金鑰應用於解鎖被包括在該認證請求中的受保護的引導資訊。
- 如請求項1之方法,其中從該複數個引導方法中選擇的該引導方法與被包括在該認證請求中的一散列值相關聯。
- 如請求項1之方法,進一步包括以下步驟: 回應於決定使用該認證金鑰未成功地解鎖該受保護的引導資訊而中止該認證協定。
- 如請求項1之方法,進一步包括以下步驟: 決定使用該認證金鑰成功地解鎖該受保護的引導資訊; 作為該認證協定的一部分,基於該受保護的引導資訊來認證該第二啟用DPP的設備; 將一認證回應訊息傳送至該第二啟用DPP的設備。
- 如請求項1之方法,其中回應於該引導方法的該標識來決定該認證金鑰包括以下步驟: 將該複數個引導方法中的每一者與複數個認證金鑰相關聯;及 從該複數個認證金鑰中標識與在該認證請求中所標識的該引導方法對應的該認證金鑰。
- 如請求項1之方法,其中該第一啟用DPP的設備和該第二啟用DPP的設備是一無線站或一存取點中的一者。
- 一種用於無線通訊的啟用設備置備協定(DPP)的設備,包括: 一處理器;及 耦合到該處理器的一記憶體,其中該記憶體包括能由該處理器執行以進行操作的指令: 在一第一啟用DPP的設備處接收一認證請求以發起與一第二啟用DPP的設備的一認證協定,其中該認證請求標識從複數個引導方法中所選擇的一引導方法; 回應於該引導方法的該標識來決定一認證金鑰;及 將該認證金鑰應用於解鎖被包括在該認證請求中的受保護的引導資訊。
- 如請求項7之啟用DPP的設備,其中從該複數個引導方法中選擇的該引導方法與被包括在該認證請求中的一散列值相關聯。
- 如請求項7之啟用DPP的設備,其中該等指令進一步能夠由該處理器執行以: 回應於決定使用該認證金鑰未成功地解鎖該受保護的引導資訊而中止該認證協定。
- 如請求項7之啟用DPP的設備,其中該等指令進一步能夠由該處理器執行以: 決定使用該認證金鑰成功地解鎖該受保護的引導資訊; 作為該認證協定的一部分,基於該受保護的引導資訊來認證該第二啟用DPP的設備; 將一認證回應訊息傳送至該第二啟用DPP的設備。
- 如請求項7之啟用DPP的設備,其中回應於該引導方法的標識來決定該認證金鑰包括: 將該複數個引導方法中的每一者與複數個認證金鑰相關聯;及 從該複數個認證金鑰中標識與在該認證請求中所標識的該引導方法對應的該認證金鑰。
- 如請求項1之啟用DPP的設備,其中該第一啟用DPP的設備和該第二啟用DPP的設備是一無線站或一存取點中的一者。
- 一種儲存用於無線通訊的電腦可執行代碼的電腦可讀取媒體,包括用於以下操作的代碼: 在一第一啟用設備置備協定(DPP)的設備處接收來自一第二啟用DPP的設備的對發起一認證協定的一認證請求,其中該認證請求標識從複數個引導方法中所選擇的一引導方法; 回應於該引導方法的標識來決定一認證金鑰;及 將該認證金鑰應用於解鎖被包括在該認證請求中的受保護的引導資訊。
- 如請求項13之電腦可讀取媒體,進一步包括用於以下操作的代碼: 決定使用該認證金鑰成功地解鎖該受保護的引導資訊; 作為該認證協定的一部分,基於該受保護的引導資訊來認證該第二啟用DPP的設備; 將一認證回應訊息傳送至該第二啟用DPP的設備。
- 一種用於無線通訊的裝備,包括: 用於在一第一啟用設備置備協定(DPP)的設備處接收來自一第二啟用DPP的設備的對發起一認證協定的一認證請求的裝置,其中該認證請求標識從複數個引導方法中所選擇的一引導方法; 用於回應於該引導方法的標識來決定一認證金鑰的裝置;及 用於將該認證金鑰應用於解鎖被包括在該認證請求中的受保護的引導資訊的裝置。
- 如請求項15之裝備,其中從該複數個引導方法中選擇的該引導方法與被包括在該認證請求中的一散列值相關聯。
- 如請求項15之裝備,進一步包括: 用於回應於決定使用該認證金鑰未成功地解鎖該受保護的引導資訊而中止該認證協定的裝置。
- 如請求項15之裝備,進一步包括: 用於決定使用該認證金鑰成功地解鎖該受保護的引導資訊的裝置; 用於作為該認證協定的一部分,基於該受保護的引導資訊來認證該第二啟用DPP的設備的裝置; 用於將一認證回應訊息傳送至該第二啟用DPP的設備的裝置。
- 如請求項15之裝備,其中用於回應於該引導方法的標識來決定該認證金鑰的裝置進一步包括: 用於將該複數個引導方法中的每一者與複數個認證金鑰相關聯的裝置;及 用於從該複數個認證金鑰中標識與在該認證請求中所標識的該引導方法對應的該認證金鑰的裝置。
- 如請求項15之裝備,其中該第一啟用DPP的設備和該第二啟用DPP的設備是一無線站或一存取點中的一者。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201762473064P | 2017-03-17 | 2017-03-17 | |
| US62/473,064 | 2017-03-17 | ||
| US15/921,463 | 2018-03-14 | ||
| US15/921,463 US20180270049A1 (en) | 2017-03-17 | 2018-03-14 | Techniques for preventing abuse of bootstrapping information in an authentication protocol |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201841517A true TW201841517A (zh) | 2018-11-16 |
Family
ID=63520398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW107108844A TW201841517A (zh) | 2017-03-17 | 2018-03-15 | 用於防止認證協定中引導資訊的濫用的技術 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20180270049A1 (zh) |
| TW (1) | TW201841517A (zh) |
| WO (1) | WO2018170295A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10169587B1 (en) * | 2018-04-27 | 2019-01-01 | John A. Nix | Hosted device provisioning protocol with servers and a networked initiator |
| WO2020092971A1 (en) * | 2018-11-02 | 2020-05-07 | Google Llc | Device provisioning protocol with enrollee feedback |
| US10911300B2 (en) * | 2018-11-23 | 2021-02-02 | Mediatek Singapore Pte. Ltd. | Optimization for device provisioning protocol onboarding in wireless networks |
| KR20220144552A (ko) * | 2021-04-20 | 2022-10-27 | 삼성전자주식회사 | 무선 네트워크에서 장치 프로비져닝을 위한 전자 장치 및 그 동작 방법 |
| CN113377443B (zh) * | 2021-05-11 | 2022-09-06 | 合肥美的智能科技有限公司 | 一种解锁方法、待解锁设备和解锁设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9538311B2 (en) * | 2014-02-04 | 2017-01-03 | Texas Instruments Incorporated | Auto-provisioning for internet-of-things devices |
| US20150229475A1 (en) * | 2014-02-10 | 2015-08-13 | Qualcomm Incorporated | Assisted device provisioning in a network |
| US20160360407A1 (en) * | 2015-06-05 | 2016-12-08 | Qualcomm Incorporated | Distributed configurator entity |
| US20160366124A1 (en) * | 2015-06-15 | 2016-12-15 | Qualcomm Incorporated | Configuration and authentication of wireless devices |
-
2018
- 2018-03-14 US US15/921,463 patent/US20180270049A1/en not_active Abandoned
- 2018-03-15 TW TW107108844A patent/TW201841517A/zh unknown
- 2018-03-15 WO PCT/US2018/022692 patent/WO2018170295A1/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018170295A1 (en) | 2018-09-20 |
| US20180270049A1 (en) | 2018-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12342395B2 (en) | Station and method for receiving a frame comprising a configuration change counter corresponding to another access point | |
| US12096335B2 (en) | Method and apparatus for performing device-to-device discovery | |
| US9445443B2 (en) | Network based provisioning of UE credentials for non-operator wireless deployments | |
| KR102129642B1 (ko) | 공존 무선 시스템들 사이의 시스템 간 호 스위칭 | |
| CA2750814C (en) | Authentication for a multi-tier wireless home mesh network | |
| US9531543B2 (en) | Authentication for relay deployment | |
| TWI481263B (zh) | Lte增強b節點自行配置方法及裝置 | |
| RU2665064C1 (ru) | Беспроводная связь, включающая в себя кадр обнаружения быстрого первоначального установления линии связи, fils, для сетевой сигнализации | |
| CN113519175B (zh) | 针对固定网络住宅网关的认证决定 | |
| TW201841517A (zh) | 用於防止認證協定中引導資訊的濫用的技術 | |
| US20140196126A1 (en) | Facilitating wireless network access by using a ubiquitous ssid | |
| US20160094976A1 (en) | Ue (user equipment), base station apparatus and server apparatus | |
| KR20160055176A (ko) | Psk 및 sae 보안 모드들에 대한 고속 초기 링크 설정 보안 최적화들을 위한 시스템들 및 방법들 | |
| TWI533657B (zh) | 阻擋來電方法與使用此方法的裝置 | |
| US9060028B1 (en) | Method and apparatus for rejecting untrusted network | |
| US9043873B1 (en) | Method and apparatus for rejecting untrusted network |