[go: up one dir, main page]

TWI449449B - 用於一無線網路中之裝置及其相關聯方法與非暫態電腦可讀媒體 - Google Patents

用於一無線網路中之裝置及其相關聯方法與非暫態電腦可讀媒體 Download PDF

Info

Publication number
TWI449449B
TWI449449B TW099133416A TW99133416A TWI449449B TW I449449 B TWI449449 B TW I449449B TW 099133416 A TW099133416 A TW 099133416A TW 99133416 A TW99133416 A TW 99133416A TW I449449 B TWI449449 B TW I449449B
Authority
TW
Taiwan
Prior art keywords
wireless
network
wireless network
registrant
saw
Prior art date
Application number
TW099133416A
Other languages
English (en)
Other versions
TW201132171A (en
Inventor
Robert Bradley
Christopher B Zimmermann
Philip F Kearney
Original Assignee
Apple Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Apple Inc filed Critical Apple Inc
Publication of TW201132171A publication Critical patent/TW201132171A/zh
Application granted granted Critical
Publication of TWI449449B publication Critical patent/TWI449449B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Description

用於一無線網路中之裝置及其相關聯方法與非暫態電腦可讀媒體
本發明大體上係關於無線通信之領域。更明確地說,在一例示性態樣中,本發明係針對用於將無線器件請求添加至無線網路之方法及裝置。
本專利文件之揭示內容的一部分含有受版權保護之材料。版權所有者不反對任何人傳真複製如出現在專利及商標局專利檔案或記錄中的本專利文件或專利揭示內容,但在其它方面保留所有版權。
本申請案主張於2009年9月30日申請之美國專利申請案第12/571,102號(代理人案號20750P-017800US)的優先權,該案之內容出於所有目的以全文引用之方式併入本文中。
Wi-FiTM 為幾乎普遍存在之無線網路(WLAN)技術,其允許實現器件至網際網路之連接及器件之特用網路連接。Wi-FiTM 網路之設定及管理的相對容易及低成本已有助於其廣泛部署用於住宅及商業使用(例如,咖啡店、書店、旅館等)。
據傳聞,現有無線加密方法對於無技術之使用者而言難以使用,且可直接導致不安全之網路(例如,若不適當地設定或根本不設定)。有線等位私密(WEP)及Wi-Fi保護存取之後續標準(WPA及WPA2)為當前事實上的用於Wi-Fi網路安全之標準。Wi-Fi聯盟在2007上半年引入Wi-Fi保護設定(WPS)作為選用之網路安全計劃。WPS提供一種簡化之網路設定解決方案,其減少設定保護的Wi-Fi網路所需之步驟數目。WPS需要對Wi-Fi保護存取(WPA)或WPA2之支援。WPS協定係以無技術之使用者為目標,無技術之使用者對無線安全知之甚少且可能對WPA型系統之可用安全組態望而卻步。
雖然WPS縮短了將器件添加至安全網路之處理程序,但利用新WPS增強之額外改良可進一步改良總體使用者體驗。具體言之,需要用於請求啟動無線網路安全處理程序之改良之裝置及方法。此等裝置及方法將理想地允許使用者或管理員決定是否將新器件添加至無線網路,而無需當前所要求之額外步驟或知識(諸如,選擇加密協定、提供使用者識別、識別自身等)。
此外,此等改良之方法及裝置將理想地與現有網路限制透通地介接,從而完全保留與現有網路及裝置之回溯相容。一種適當之解決方案亦應考慮到此等網路之限制(諸如,Wi-Fi動態頻率選擇(DFS)),回應地修改其操作(若需要)。
本發明藉由尤其提供用於將無線器件添加至無線網路的改良之裝置及方法來滿足前述需要。
在本發明之一態樣中,揭示一種用於發現一無線網路之方法。在一實施例中,該方法包括:藉由傳輸一或多個請求來主動地掃描一或多個容許頻道;藉由監聽所傳輸之信號來被動地掃描一或多個禁止頻道;及至少部分基於該主動掃描或該被動掃描中之至少一者來發現一頻道。
在一變體中,該無線網路為遵守IEEE標準802.11之一網路,該一或多個請求為探測請求,且該等所傳輸之信號為信標信號。該被動掃描包括(例如)掃描對應於一或多個動態頻率掃描(DFS)禁止頻道之一第一頻率範圍子集,且該主動掃描包括(例如)經由一或多個動態頻率掃描(DFS)容許頻道來傳輸該等請求。
在本發明之第二態樣中,揭示用於一無線網路中之裝置。在一實施例中,該裝置包括:一處理器,其能夠執行一或多個電腦可執行指令;一無線收發器;及一記憶體,其包含可由該處理器執行之一電腦程式。該電腦程式在由該處理器執行時經由該無線收發器主動地掃描一或多個無線存取點;及經由該無線收發器被動地掃描該一或多個無線存取點。該電腦程式亦判定一或多個所發現之無線存取點是否支援根據一安全協定之操作;及濾除該等所發現之無線存取點中不支援該安全協定的一或多者。
在一變體中,該電腦程式在被執行時進一步經由該無線收發器將一資訊元素(IE)傳輸至根據該安全協定操作的一或多個無線存取點。
在另一變體中,該裝置遵守IEEE標準802.11,該主動掃描包括傳輸一或多個探測請求,且該被動掃描包括接收一或多個信標信號。
在又一變體中,該被動掃描包括掃描被禁止用於傳輸之一或多個射頻頻道,且該主動掃描包括經由不被禁止用於傳輸之一或多個頻道來傳輸請求訊息。該被動掃描與該主動掃描可實質上同時地、以交錯方式及/或使用其他方案來執行。
在一另外變體中,該判定一或多個所發現之無線存取點是否支援根據一安全協定之操作包括:接收指定由該等所發現之無線存取點支援之一或多個安全協定的一或多個資訊元素(IE)。該一或多個IE可(例如)嵌入於類型-長度-值(TLV)定義中之管理訊框中之各別者內或使用其他方法來傳遞。
在再一變體中,該裝置不包括支援網路安全交涉參數之顯示的使用者介面。
在另一變體中,該裝置為一攜帶型之具媒體能力之器件(例如,膝上型電腦、智慧型電話、個人媒體器件等)。或者,其為一網路存取點或諸如桌上型電腦或伺服器之非攜帶型器件。
在本發明之第三態樣中,揭示一種用於在一無線網路上發佈一新註冊者之方法。在一實施例中,該方法包括:接收對一無線設定協定之一遠端程序呼叫,該遠端程序呼叫與該新註冊者相關聯;判定添加該新註冊者是否違反一網路操作準則;若添加該新註冊者不超出該準則,則將該新註冊者添加至清單;及向該無線網路發佈關於該新註冊者之一服務發現記錄。
在一變體中,該無線網路遵守IEEE標準802.11,且該無線設定協定為該無線保護設定(WPS)協定。
在另一變體中,向該無線網路發佈關於該新註冊者之一服務發現記錄包括經由至少一服務發現協定(諸如,由本申請案之受讓人開發之例示性Bonjour協定)發佈至少一子類型描述。此服務發現協定亦可視情況而允許按前述子類型來搜尋該記錄及其他記錄。
在本發明之第四態樣中,揭示一種扇形展開(fan)具有至少兩個無線器件之一無線網路的方法。在一實施例中,該方法包括:使用該等器件中之一第一者來執行一偵測協定以偵測該等器件中之其他可用者;至少部分基於該偵測協定來判定該等其他器件中之個別者是否支援一規定安全協定;請求將該第一器件連接至支援該安全協定之網路;依照該請求將關於該第一器件之資訊提供至該等其他器件中之至少一者;及根據該安全協定建立介於該第一器件與該至少一其他器件之間的操作。
在一變體中,該第一器件為一用戶端器件,且該至少一其他器件為一存取點(例如,遵守IEEE標準802.11),且該安全協定為WPS之請求啟動(SAW)。或者,在另一變體中,該第一器件為一存取點,且該至少一其他器件為一用戶端器件。
在一另外變體中,使用該等器件中之一第一者來執行一偵測協定以偵測該等器件中之其他可用者包括:藉由傳輸一或多個請求來主動地掃描一或多個容許頻道;及藉由監聽所傳輸之信號來被動地掃描一或多個禁止頻道。
在再一變體中,至少部分基於該偵測協定來判定該等其他器件中之個別者是否支援一規定安全協定包括:接收作為一探測回應訊息之部分的一資訊元素。
在另一變體中,依照該請求將關於該第一器件之資訊提供至該等其他器件中之至少一者包括提供一人類指派的、人類可讀之名稱或識別符。
該方法可實質上自動地執行且無使用者介入,或者可具有任何程度的所要之使用者參與或管理。
此外,在另一實施例中,該第一器件及該至少一其他器件中之至少一者不具有視覺使用者介面,且將該網路之另一器件用以為該第一器件或該至少一其他器件提供使用者介面能力。
在本發明之第五態樣中,揭示一種電腦可讀裝置。在一實施例中,該裝置包括具有至少一電腦程式之一儲存媒體,該至少一電腦程式具有複數個指令,該複數個指令在一電腦化器件上執行時:使用一第一無線器件執行一偵測協定以偵測一或多個可用無線器件;至少部分基於該偵測協定來判定該一或多個可用器件中之個別者是否支援一規定安全協定;請求將該第一器件連接至支援該安全協定之該一或多個可用器件;依照該請求將關於該第一器件之資訊提供至該一或多個可用器件中之至少一者;及根據該安全協定建立介於該第一器件與該至少一可用器件之間的操作。
一般熟習此項技術者參看附圖及參考如下文給出的例示性實施例之詳細描述便能立即認識到本發明之其他特徵及優點。
現參看圖式,其中相同數字貫穿全文指代相同部分。
概述
在一顯著態樣中,本發明提供供一器件自由地向一現有無線網路請求存取的方法及裝置。現有無線網路具有用於判定及授予(grant)此存取之複雜協定,此促成該等網路具有相對較高之使用者錯誤率。在一態樣中,揭示了減少此等存取請求中涉及到之所有參與方的所需步驟之數目且可進一步減少所需參與方之數目的無線網路。具體言之,揭示了用於請求對無線網路之存取之註冊者器件及回應地添加該註冊者器件之網路器件的方法及裝置。
在一例示性實施例中,揭示允許實現Wi-Fi保護設定之請求啟動(SAW)的發現及操作的方法及裝置,Wi-Fi保護設定之請求啟動(SAW)在一變體中亦被稱作簡易連接(EasyConnect) 。一無線器件(註冊者)執行主動無線掃描與被動無線掃描之組合。該註冊者主動地掃描或探測不被動態頻率選擇(DFS)禁止之所有頻道,且被動地掃描任何DFS禁止頻道。該註冊者針對簡易連接 支援而檢查所偵測到之網路中之每一者。本文中亦揭示用於此處理程序中的描述簡易連接 支援之一資訊元素。對於所找到的每一支援簡易連接 之網路,該註冊者可建立一WPS連接。該註冊者起始WPS簡化連接程序。
藉由減少網路管理所需之全部步驟,可有利地從網路上之任何器件(包括「精簡型」用戶端)執行需要使用者輸入之處理程序(諸如,授權)。在本發明之一變體中,一無線器件之註冊可甚至在被授予適當權限時完全自動地完成。
此外,藉由最小化對請求器件之使用者介面要求及/或使用其他器件作為介面「代理」,可允許實現用於網路操作之各種「無介面(interface-less)」用戶端。在一些情況下,此等無介面用戶端可完全沒有使用者介面,從而允許較簡單且較低成本之器件的快速且容易的關聯。可網路連接之器件的此靈活性允許實現先前不可能的大量新的且有用的網路結構及/或用戶端器件類型。
本發明亦可有利地用於實際上任何功能情形中;亦即,前述「註冊者」充當用戶端器件、存取點、另一器件之代理或充當周邊設備。
例示性實施例之詳細描述
現詳細描述本發明之例示性實施例。雖然主要在無線區域網路(WLAN)(諸如,遵守Wi-Fi標準之無線區域網路)之情形中論述此等實施例,但一般熟習此項技術者應認識到本發明不限於此。事實上,本發明之各種態樣可用於可受益於如本文中所揭示的保護無線存取之請求啟動的任何無線網路。因此,如本文中所使用,術語「無線」意謂任何無線信號、資料、通信或其他介面,包括(但不限於)藍芽、3G(例如,3GPP、3GPP2及UMTS)、HSDPA/HSUPA、TDMA、CDMA(例如,IS-95A、WCDMA等)、FHSS、DSSS、GSM、PAN/802.15、Wi-Fi(IEEE標準802.11x,包括802.11n及802.11「VHT」)、WiMAXTM (802.16)、MWBA/802.20、窄頻/FDMA、OFDM、PCS/DCS、類比蜂巢式、CDPD、衛星系統、毫米波或微波系統、聲學、及紅外線(亦即,IrDA)、IMT進階、IMT 2000及3GPP LTE(長期演進)/LTE進階。
亦應瞭解,雖然主要係在單一無線網路(例如,WiMAX、LTE、WLAN等)之情形下進行描述,但本發明之方法及裝置亦可適用於兩個或兩個以上網路,該等網路在性質上可甚至為異質的(例如,不同之空中介面等),以用於改良總體連接性。
圖1說明例示性WLAN(例如,Wi-Fi)系統100。Wi-Fi系統100包含一或多個無線用戶端104及一存取點(AP)106之網路102。在其他Wi-Fi組態中,網路102可僅由無線用戶端104構成(無存取點)(參加特用同級間(P2P)網路)。如本文中所使用,術語「用戶端」、「用戶端器件」及「存取點」可包括(但不限於)具Wi-Fi能力之器件、電話(諸如,iPhone TM )、個人電腦(PC)(諸如,無線允用iMac TMMac Pro TMMac Mini TMMacBook TM )及小型電腦(無論是桌上型、膝上型或是其他)以及移動器件(諸如,手持型電腦、PDA、視訊攝影機、機上盒、個人媒體器件(PMD)(諸如,iPod TM ),或前述各者之任何組合)。
如所展示,第一無線用戶端104A為負責授權對網路102之任何添加的網路102之指定「授權者」。亦展示作為「登錄器」操作之無線存取點1068。在此實施例中,登錄器維護網路102之成員資格。雖然授權者與登錄器被展示為相異之元件,但應瞭解,該兩者可為同一網路元件(例如,單一實體可執行授權及登錄之動作),且此外,此等能力不限於用戶端104或存取點106。舉例而言,代理器件(未圖示)可針對其他器件執行授權者及登錄器功能。
第一無線用戶端104E亦展示於圖1中,該第一無線用戶端104E當前未註冊於網路102中(亦即,未向登錄器登錄)。該「註冊者」正請求存取以加入無線網路102。
參考圖1之Wi-Fi系統100,現存WPS標準描述了用於將註冊者104E添加至WPS無線網路102之各種可互換變體及案例(scenario)。WPS標準識別四(4)種授權方法:(i)PIN存取、(ii)按鈕控制(PBC)存取、(iii)近場通信(NFC)存取或(iv)通用串列匯流排(USB)存取。在下文更詳細地描述此等方法。
Wi-Fi保護設定(WPS)授權方法
在WPS中指定之以下存取方法中之每一者中,註冊者及授權者均必須執行一或多個使用者動作以尤其防止不小心的添加或惡意之網路活動。
(i) WPS PIN(個人識別號碼)存取方法利用PIN來驗證註冊者。在網路之代表(例如,無線存取點106或網路之登錄器)處輸入PIN(例如,自貼紙或顯示器等讀取)。
(ii) PBC(按鈕控制)存取方法需要使用者在該代表(無線存取點或網路之登錄器)與註冊者器件上皆按下按鈕(實際或虛擬的)。支援PBC存取對於無線存取點(AP)而言係強制性的,而對於無線用戶端器件而言係選用的。
(iii) NFC(近場通信)存取方法利用RFID(射頻識別)被動無線電器件來驗證註冊者器件。使註冊者進入具RFID能力之代表的範圍內以允許RFID傳訊。可使用遵守NFC論壇(NFC Forum)之RFID標籤。由於RFID器件(並非Wi-Fi型器件)經由不同射頻來執行授權,因此NFC被視為「頻外」授權方法。視情況在WPS標準內實施NFC存取。亦參見2005年1月發佈之「EPC Radio Frequency Identity Protocols Class 1 Generation-2 UHF RFID Protocol for Communications at 860 MHz-960 MHz-Version 1.0.9」(一般被稱作「EPC第2代」),其以全文引用之方式併入本文中。
(iv) USB(通用串列匯流排)存取方法基於USB記憶卡(USB stick)或「硬體鎖(dongle)」之插入來對註冊者授權。類似於NFC,USB亦被視為頻外授權程序。在WPS標準中對USB存取之支援亦為選用的。
Wi-Fi保護設定(WPS)授權案例
此外,WPS標準識別了添加WPS使用者的至少三(3)種基本案例:1)一無線存取點登錄器106R 添加一註冊者用戶端器件104E ;2)一登錄器用戶端器件104R 添加一註冊者無線存取點106E;及3)經由中間無線存取點106,登錄器用戶端器件104R 添加一註冊者用戶端器件104E 。更具體言之:
1) 在WPS中所指定之第一種使用案例中,具有內部登錄器能力之無線存取點添加一註冊者無線用戶端器件。在此案例中,工作階段包括一系列可擴展鑑認協定(EAP)請求及回應訊息。該工作階段以登錄器存取點與註冊者器件解除關聯結束。該註冊者以安全組態來重新連接至網路。
2) 在第二種使用案例中,一登錄器無線用戶端器件將一無線存取點組態為一註冊者。該無線存取點之組態狀態由該登錄器(用戶端器件)來設定。該登錄器可能或可能不重組態該無線存取點(註冊者)。
3) 在第三種使用案例中,登錄器無線用戶端器件經由一無線存取點來組態一註冊者無線用戶端器件。該無線存取點充當該兩個無線器件之間的一選用之鑑認者及/或仲裁人。
方法
以下論述用請求啟動能力來擴充各種前述授權方法及案例,藉此改良使用者體驗。
現參看圖2,描述根據本發明的用於將器件添加至現有受保護無線網路之一般化請求啟動方法或程序200的一實施例。應瞭解,雖然在用戶端器件104請求存取AP 106之情形下進行描述,但本發明之方法決不限於此。
關於圖2之方法所描述的主要操作元件為一或多個現有無線網路及尋求存取該一或多個現有無線網路之未連接網路之無線器件。該無線網路最少包括兩個功能元件:授權者及登錄器。在一些實施例中,該授權者與該登錄器為同一器件。在替代實施例中,該授權者與該登錄器為兩個(或兩個以上)相異器件。尋求網路存取之未連接網路之器件被稱作註冊者。在一些實施例中,可另外要求該註冊者向該網路成功地進行鑑認。因此,在某些實施例中,該網路可另外包含一鑑認者。容易瞭解到,該鑑認者之功能性亦可由授權者或登錄器來執行。
在方法200之步驟202處,器件104掃描以尋獲一或多個無線網路。該掃描可為主動、被動或其組合。器件104可僅掃描所有資源之一子集,或可執行對所有資源之全面掃描。此外,在多模式用戶端中,該掃描可橫跨與多個不同網路(例如,Wi-Fi、WiMAX等)相關聯之資源。該掃描可為自動的、週期性的或被觸發的。舉例而言,在一實施例中,該掃描在電力開啟或重設時自動地起始。在又一實施例中,該掃描半頻繁地(例如,每小時、每日等)週期性再新可用網路。在又一實施例中,該掃描可由一或多個事件觸發,諸如接收之遺失(例如,由一器件相對於另一器件之移動等引起)或使用者介面互動(例如,按下按鈕、選擇功能等)。
在一例示性Wi-Fi實施例中,該掃描程序分為兩個部分。在此實施例中,該掃描程序係在器件電力開啟時(在初始化期間)執行,且包括對第一頻道子集之被動掃描及對第二頻道子集之主動掃描。
具體言之,在第一部分期間,器件104被動地掃描對應於動態頻率掃描(DFS)「禁止」頻道之第一頻率範圍子集。DFS為用於IEEE 802.11 Wi-Fi網路中之頻道分配方案。DFS允許若干相鄰無線網路共存而無需中央管理。DFS實施針對該等無線網路中之每一者的頻寬限制。因此,掃描第一頻率範圍子集為對用於DFS網路之「信標」的盲目或半盲目偵測。Wi-Fi信標為來自無線存取點(AP)106之特殊化資料傳輸。信標信號包括AP之服務集識別符(SSID)、其作用中頻道號碼及指定作用中安全協定之一或多個資訊元素(IE)。傳輸信標可由任何用戶端器件104接收(亦即,其為未加密的)。
在上文提及之兩個部分中之第二部分期間,器件104在對應於DFS「容許」(亦即,或未禁止)頻道之第二頻率範圍子集上傳輸探測信號。附近之Wi-Fi AP 106或其他允用器件將回應地傳輸一探測回應或一關聯請求/回應訊息。兩個回應均攜載服務集識別符(SSID)及指定作用中安全協定之一或多個資訊元素(IE)。應瞭解,在一些實施例中,掃描之第一部分及第二部分可同時執行或按任一次序循序地執行。
應瞭解,可執行各種型樣之主動/被動掃描。舉例而言,在一變體中,該等掃描在時間上交錯,且實質上不具有重疊。在另一變體中,該等掃描在時間上交錯,但有某規定程度之重疊。在又一變體中,該等掃描在時間及/或其他參數(例如,頻率頻寬)上不對稱,諸如在事先已知道或預期被動掃描可產生好於主動掃描之結果(或反之亦然)的情況下。該等掃描可交錯(interleaved)或多工,或甚至同時發生,諸如在射頻干擾不成問題(亦即,在一頻道上之主動掃描並未不當地干擾到對另一頻道之被動掃描)的情況下。
亦注意,在前述對該等禁止頻道之「被動」掃描期間,若接收到信標或其他信號,則可在該禁止頻道上發送一探測信號(亦即,先前禁止之頻道不再被禁止用於傳輸)。
在步驟204處,器件104識別支援請求啟動的一或多個無線網路102。該判定可基於(例如)嵌入之資訊元素,或者基於本端地儲存於無線器件104處之資訊。舉例而言,該器件可維護一內部資料庫,該內部資料庫基於接收到之識別符(例如,SSID)來識別請求啟動能力。熟習此項技術者容易瞭解其他方法。
在一例示性Wi-Fi實施例中,請求啟動支援之判定係至少部分藉由解碼在步驟202中接收到之IE來進行。在此例示性實施例中,AP 106廣播一信號,該信號包含三(3)個位元,該三個位元識別:i)對Wi-Fi保護設定(WPS)之支援,ii)對WPS之請求啟動(SAW)之支援,及iii)當前WPS模式(亦即,AP正接受簡易連接 請求)。在下文更詳細地描述實施特定之IE及其構成位元。
在另一例示性實施例中(在一實施中其係基於本文中隨後描述之簡易連接 模型),請求啟動支援之判定係至少部分藉由解碼在步驟202中接收到之單一IE來進行。在此實施例中,AP 106廣播包含「APCapable 」旗標之信號。在下文更詳細地描述實施特定之IE及其構成位元。
在步驟206處,尋求存取之器件(例如,Wi-Fi「註冊者」)請求存取該等經識別之無線網路中的支援請求啟動之一或多者。該請求可實施一或多個安全特徵。該請求可包含額外組態資訊(若需要或要求)。此額外組態資訊可包括大量補充資訊中之任一者。組態之普通實例包括:註冊者支援之特定安全模式的集合、人類可辨識之識別符、軟體應用程式特定之識別符(例如,Bonjour TM 器件類型、Bonjour TXT記錄等;參見由本申請案之受讓人開發的例示性Bonjour 協定的在本文中隨後提供的論述)、頻帶內組態資料(例如,印表機碳粉(toner)設定、音訊設定等)。
在一實施例中,若多個相容網路在附近,則註冊者可並行地發送多個同時之探測請求以節省時間。在另一實施例中,舉例而言,若註冊者在加入請求旗標已設定之情況下執行其初始掃描,則步驟204及206可組合發現請求與存取請求。
在步驟208處,尋求存取之器件由在該無線網路上之現有器件授權。雖然該現有器件(例如,授權者)必須與註冊者不同,但在例示性Wi-Fi情形下該授權者可與其他器件(例如,登錄器、鑑認者等)組合。或者,授權者可為連接至受保護無線網路之相異器件。
在一些實施例中,在步驟206中識別之前述組態資訊可由授權者(若存在)使用,或經由授權者向人類使用者顯示(例如,經由GUI顯示在設定顯示器上)。在其他實施例中,授權者可另外以其擁有之組態資料(其在類型上可能或可能不與請求者發送之資料對稱)來作出回應。舉例而言,此額外組態資訊可包括:待使用之安全模式之集合的選擇、人類可辨識之識別符、軟體應用程式特定之識別符(例如,媒體存取控制(MAC)位址),及頻帶內組態資料(例如,印表機設定、音訊設定等)。
在步驟208A處,視情況藉由在該無線網路上之一鑑認者器件來鑑認該註冊者。雖然該鑑認者必須與註冊者不同,但鑑認者可與授權者或登錄器器件中之任一者組合,或完全包含一單獨實體及/或經由一代理器件或處理程序來操作)。在一些實施例中,將在步驟206中識別之前述組態資訊用於鑑認註冊者,且鑑認者可另外以鑑認資訊來作出回應(例如,以支援雙向鑑認)。符合本發明的可使用之鑑認處理程序及安全方法的普通實例包括:公開/私密密鑰對交換、MD5(訊息摘要演算法5)、SHA(安全雜湊演算法)、AES(進階加密標準)、串流加密等。Wi-Fi特定之鑑認實施包括(例如)WEP、WPA及WPA2。在一例示性實施例中,鑑認者與授權者為同一實體且使用HTTPS(超文字安全傳輸通訊協定)。將標準SSL(安全通訊端層)/TLS(傳輸層安全性)用於加密,且將HTTP摘要鑑認用於鑑認。
在步驟210處,將註冊者添加至經識別之無線網路中之一或多者。在此步驟期間,註冊者可另外根據自步驟206及/或208提取之組態資訊來組態一或多個內部器件設定。
在一例示性基於Wi-Fi之實施例中,授權步驟與鑑認步驟為分開的。在一變體中,一旦Wi-Fi註冊者被授權,則其繼續執行一WPS鑑認序列。一旦得到鑑認,該無線網路便更新登錄器。亦將該新成員資格傳播至其他連接網路之器件。新添加之成員可另外相應地組態其內部器件設定20(例如,更新其命名空間、設定其MAC位址等)。
現參看圖3,展示圖2之請求啟動方法200之一例示性實施例的梯形圖說明。應瞭解,雖然以下實例主要係依據Wi-Fi允用器件及由本申請案之受讓人開發之例示性Bonjour 協定來描述,但此等情形僅為說明性的,且本發明可廣泛地應用於其他WLAN及無線技術及/或其他實施協定。
關於圖3之方法所描述的主要操作元件為一或多個現有無線網路102及一未連接網路之無線器件(亦即,註冊者104E )。現有無線網路102可包含(最少)執行存取點、授權者及登錄器器件功能性之單一實體。為清楚起見,在圖3之實例中,無線網路102被展示為三個離散實體:第一器件(亦即,授權者104A )、第二器件(亦即,登錄器104R )及存取點106。一未連接網路之第三器件(亦即,註冊者104E )識別其附近之網路102並請求存取其附近之網路102。使用一或多個加密協定(例如,WPS)來「保護」無線網路102內之異動。在一例示性實施例中,登錄器104R 為提供存取之器件之存取點106。授權者104A為與登錄器通信以授權註冊者進入該網路的外部實體。舉例而言,一印表機為試圖進入由一存取點提供的無線網路(例如,「吾之網路」)的註冊者104E 。已加入該無線網路之一電腦充當授權者以「告知」該存取點其應允許該印表機加入該網路。
在第一時間302處,註冊者104E 掃描以尋獲一或多個無線網路,且識別由AP 106伺服之一附近之無線網路102。註冊者104E 請求存取該無線網路102。如圖3中所展示,在此實施例中,藉由被動地掃描以尋獲網路及主動地傳輸一探測來執行對該附近之無線網路之初始偵測。AP 106以攜載一或多個參數的回應來回覆該探測,該一或多個參數識別對至該網路之請求存取的支援。基於該等參數,註冊者104E 可決定連接至該網路。註冊者104E 將用以連接至網路102之請求傳輸至AP 106。
具體言之,在前述針對基於WPS之系統的掃描中,註冊者104E 被動地掃描任何DFS禁止頻道以尋找信標。一旦被動掃描已結束,註冊者104E 便對動態頻率選擇(DFS)不禁止之所有頻道執行主動掃描(例如,發送探測請求)。
例示性註冊者104E 藉由讀取一或多個資訊元素(IE)來判定所有可用之具簡易連接 能力之網路。資訊元素(IE)係在IEEE 802.11無線LAN協定中指定。IE提供描述性資訊且嵌入於類型-長度-值(TLV)定義中之管理訊框內。IEEE 802.11標準亦提供供應商特定之TLV定義。
在例示性Wi-Fi實施例中,具簡易連接 能力之網路在泛用或供應商特定之IE內設定具簡易連接 能力位元,該IE被廣播以供被動接收,或回應於一探測而被主動地發送。圖4說明可用於本發明的供應商特定之IE 400的一實施例。所說明之供應商特定之IE包括表示以下各者之一序列之無正負號整數:元素識別、TLV之長度、組織唯一識別符(OUI)、類型、產品識別保留位元及旗標位元,儘管將認識到可同樣成功地使用其他資訊及序列。
支援WPS之網路藉由設定兩個旗標位元來識別此支援:具WPS能力位元(0x20),及具簡易連接 能力位元(0x80)。此外,在請求啟動處理程序期間亦考慮第三旗標位元:WPS作用中位元(0x40)。在某些實施例中,假定WPS能力之存在(例如,僅使用簡易連接 位元)。所有其他網路被註冊者104E 忽略。應進一步瞭解,雖然前述TLV為一般IE之供應商特定之實施,但在替代實施例中,可使此等位元泛用地標準化且由任何註冊者器件104E 理解。此外,在一些實施例中,與簡易連接及WPS有密切關係之資訊可隨多次TLV交換而散佈。或者,在其他網路技術內,可使用用於識別請求啟動支援及活動之其他方法。舉例而言,在替代系統中,此等參數可經由控制頻道來廣播,例如,用於UMTS超微型小區或蜂巢式網路中之控制頻道。
在本發明之一實施中,具SAW能力之網路在簡易連接 特定之IE內設定「具AP能力 」旗標。圖4A說明一例示性簡易連接 特定之IE。此簡易連接 特定之IE包括表示以下各者之一序列之無正負號整數:(i)元素識別、(ii)長度、(iii)組織唯一識別符、(iv)類型,及(v)一或多個subIE(子IE)
圖4B說明subIE 格式之一實施例。每一subIE 包含一元素ID、一長度及一有效負載。
圖4C為實施特定之subIE 元素之表格。除了簡易連接 IE之外,簡易連接 操作亦需要泛用WPS IE(展示於圖4D中)以用於指定由註冊者支援之組態方法。在其他實施例中,由於簡易連接 操作暗示WPS支援,因此不需要泛用WPS IE。
一旦註冊者104E已選擇一可用SAW網路,註冊者104E 便請求存取該選定之SAW網路。在泛用Wi-Fi實施中,註冊者104E 發送指示簡易連接 請求之一特殊IEEE 802.11動作訊框或探測請求。圖5說明根據本發明的供應商特定之動作訊框或探測請求500的一實施例。此實施例之動作訊框或探測請求500包括泛用IEEE 802.11標頭、一SAW特定標頭及一SAW特定主體,儘管應認識到可同樣成功地使用其他資訊。
圖5之例示性SAW特定標頭包括種類、組織唯一識別符(OUI)、類型、子類型及版本。在一些替代實施例中,可能不需要版本欄位。SAW特定標頭可由登錄器(亦即,預定接收者)1048在內部使用以輔助軟體組織及增強效率。
在一實施例中,例示性SAW特定主體包括一供應商特定之TLV。舉例而言,供應商資料可格式化為WPS樣式TLV,亦即,WPS供應商特定之TLV可分割成子TLV。參見圖6,其說明供應商特定之TLV 600之一實施例。供應商特定之TLV 600包括一文字可讀名稱、一Bonjour 子類型、一Bonjour TXT記錄,及組態資料。在下文更詳細地描述此等子TLV。
註冊者104E 之文字名稱(亦即,人類可讀)允許AP 106、登錄器104R 或授權者104A 經由GUI或其他機構來向使用者顯示註冊者104E 之名稱。在當前WPS標準中,現有描述符欄位(例如,器件名稱)過短(32個位元組)以致不能容納有用之人類可讀名稱。因此,在例示性供應商特定之TLV中,提供一文字可讀名稱欄位以(例如)藉由使用者介面等顯示。在替代實施例中,可將不具有固定長度限制(或至少合理限制,諸如255個位元組)之UTF-8易記名稱編碼為泛用WPS屬性(亦即,不需要額外之文字可讀欄位)。在一例示性實施例中,授權者及AP/登錄器利用來自簡易連接 IE之UTF-8名稱。該AP/登錄器使用來自簡易連接 IE之UTF-8名稱來進行Bonjour 發佈。類似地,授權者可需要Bonjour文字資訊以對授權使用者進行UI顯示。
組態資料提供註冊者104E 特定之組態資料以在註冊者104E 被接受至網路中時使用。在稍後章節中更詳細地描述器件之頻帶內組態(參見本文中隨後提供之「頻帶內組態」論述)。
組態模式指定了註冊者104E 支援之模式。此告知代表(例如,AP 106或登錄器104R )註冊者104E 支援PIN模式或是支援按鈕模式。AP 106將發佈此資訊,且登錄器104R 將使用該資訊來定製使用者介面以令註冊者104E進入該網路。
Bonjour服務發現
在一實施例中,提供一TLV,其利用一現存服務發現程式(諸如,由本申請案之受讓人開發之Bonjour 協定)。更一般言之,存在其他服務發現協定,且其相當地可互換。然而,Bonjour 已尤其用於Mac OS X 作業系統(自版本10.2起)中,且可用於Microsoft Windows 作業系統(在安裝時)上。意欲將例示性Bonjour 協定尤其用於區域網路(LAN)上以定位諸如印表機之器件,以及其他電腦及檔案共用伺服器,及彼等器件提供之服務。例示性Bonjour 協定亦由內容服務(例如,iTunes )使用以尋找共用之音樂,由iPhoto 使用以尋找共用之相片,由iChat 使用以尋找區域網路上之其他使用者,及由TiVo桌面(TiVo Desktop)使用以尋找數位影像錄影機及共用之媒體庫(以及其他用途)。因此,Bonjour 為經調適以發現區域網路上之服務的一個特別有用之協定。Bonjour 子類型指定了在區域網路上登錄該註冊者104E 時要使用之一或多個器件子類型。在下文更詳細地論述Bonjour 子類型。
Bonjour TXT記錄指定了在LAN上登錄該註冊者時要添加至文字記錄中的Bonjour TXT記錄項。舉例而言,印表機可能想要識別組態需要用到之某些特徵。
在某些實施中,藉由發送含有簡易連接 IE(其中在「旗標」subIE 中設定了「想要加入(Join Wanted) 」旗標)之探測請求來進行對請求啟動之請求。註冊者在簡易連接 IE中包括關於其自身之資訊(例如,名稱、型號、Bonjour TXT記錄等)。
成員可搜尋可用之Bonjour 項(諸如,按子類型)。Bonjour 子類型可用以進一步識別器件之類型。Bonjour 允許以類似屬性的方式並行使用多個子類型。舉例而言,一給定類型之器件(例如,由本申請案之受讓人製造的類型之AirPort Express TM 器件)可同時「設定子類型」為AP、遠端揚聲器及遠端印表機。因此,該器件可將其自身列舉為器件屬性之任何組合(例如,_簡易連接、_tcp、_ap、_ 印表機揚聲器 )。
返回參考圖3之請求啟動程序300,在步驟302結束時,註冊者將前述動作訊框500或探測請求發送至一或多個SAW相容網路。
在第二時間304處,AP 106將該請求轉發至登錄器104R 及授權者104A 。授權者104A 執行存取控制且基於(例如)來自使用者之一或多個輸入(例如,經由諸如小鍵盤、觸控式螢幕、滑鼠等之使用者介面接收到)而接受或拒絕註冊者104E 。授權者之回應被轉發回至登錄器104R
具體言之,在Wi-Fi實施例中,若AP 106接收到動作訊框或探測請求且願意接受註冊者104E ,則AP 106將在其LAN上發佈一Bonjour 服務以向LAN成員通知該請求註冊者104EBonjour 提供一高層級應用程式,該高層級應用程式有利地不需要對已在網路上之成員的額外IEEE 802.11支援。授權者可瀏覽由AP發佈之Bonjour 代理服務。
在所說明之實施例中,該器件之發佈呈現註冊者104E 之文字可讀名稱(例如,「起居室」)以供向授權者GUI顯示。該器件之發佈在服務記錄(例如,SRV)中指定一埠號碼,該埠號碼可由登錄器104R 使用以允許註冊者104E 在該無線網路上(例如,Airport組態協定(ACP)埠5009)。另外,界定用於關於註冊者之額外資訊的文字記錄機碼。圖7說明根據本發明的供應商特定之文字記錄700的一實施例。
在一實施例中,該例示性文字記錄700包括:登錄器之識別;指示註冊者狀態之一或多個旗標;註冊者104E 之唯一指示符(例如,MAC位址);及/或密碼編譯種子。在一變體中,另外提供一臨時標誌作為一唯一號碼以輔助進行改變偵測(亦即,若該臨時標誌改變,則網路狀態已改變且需要更新)。在一變體中,使用MAC位址來唯一地識別該註冊者。
雖然前述供應商特定文字記錄700係在本發明之框架內加以描述,但應瞭解,同樣可界定允許註冊者進入網路之替代方法。舉例而言,一替代文字記錄可經由Bonjour TM TXT記錄來識別可用於AP之協定,包括至少一組態協定(諸如,HTTP)。
圖7A說明Bonjour特定 TXT記錄之一實施。在一些實施例中,Bonjour TXT記錄機碼指示關於註冊者之額外狀態資訊,該額外狀態資訊係自簡易連接 IE之一個或一或多個元素導出。該TXT記錄之Bonjour 實施提供:授權者旗標、授權者UUID、組態方法、錯誤碼、註冊者之MAC位址、註冊者器件型號及改變臨時標誌。
在一實施例中,AP在其LAN上發佈一Bonjour TXT記錄以表示該註冊者。發佈該TXT記錄允許該AP之成員發現該註冊者。
理想地,當偵測到註冊者104E時,便通知使用者(由登錄器104R 或授權者104A )。在一例示性通知處理程序中,該通知並不會使使用者從當前正在做的事分神,或可能透過以非請求方式快顯視窗而打擾到使用者。舉例而言,根據本發明,一非侵入式通知指示符包括顯示於一現存視窗或資訊看板(例如,iTunes TM 資訊看板或Mac OS X Finder TM 資訊看板)之「器件」區段中的一小圖示及標記。若使用者選擇註冊者器件104E ,則起始用於將註冊者104E 添加至網路上之使用者介面,包括任何選用的組態資訊設定。
理想地,應採取措施以確保授權者實際上想要該註冊者(而不是非所要之註冊者,諸如鄰近者之器件)。在例示性實施例中,使用者將很可能預期來自註冊者之通知。然而,應瞭解,在其他情況中,非預期之通知仍可為使用者所關注的。舉例而言,使用者可能「偶爾發現」一宣傳(advertise)之服務等。
在例示性實施例中,自先前所論述之前述WPS存取方法選擇使用者輸入。授權者104A 呈現一UI以輸入一PIN(其可(例如)印刷於註冊者之外殼上、顯示於註冊者上的隨機產生之PIN、由使用者自身選擇等)。一旦使用者輸入該PIN,授權者104A 將與(AP之)TCP伺服器通信,在所說明之實施例中該TCP伺服器由Bonjour 服務指定。登錄器104R 接著將允許註冊者進入該網路。
舉例而言,在一個此類實施中,一授權器件(例如,iPhoneMac 、Windows(視窗)電腦或其他器件)可呈現用於輸入註冊者之PIN的一對話方塊及一「授權 」按鈕或介面。使用者可自該器件讀取註冊者之PIN,且藉由按下該按鈕來「授權」新添加。回應地,該授權器件將與登錄器通信以允許註冊者進入網路中。該授權者起始與TCP伺服器之通信,該TCP伺服器先前已用_easyconnect ._tcp Bonjour 服務來宣傳其自身。該AP起始WPS模式。該授權器件用UUID(通用唯一ID)、PIN(選用)、組態資料及註冊者之MAC位址來更新AP之Bonjour TXT記錄。該AP使用此資訊來允許註冊者進入該網路中。
當授權處理程序在AP上開始時,該AP更新註冊者之Bonjour 代理以設定TXT記錄項目(亦即,「af 」)之「授權」旗標以反映當前授權狀態。監視該AP之其他授權器件將忽略新註冊者之存在(亦即,以防止重複授權)。該AP經由「au 」(亦即,授權者ID)機碼而將授權者之UUID添加至Bonjour 代理之TXT記錄。因此向其他授權器件通知哪個授權器件已對新註冊者授權。在一些情況下,該等其他授權器件可鏡像該授權處理程序,而對於其他實施,該等授權器件可偏好於忽略來自新註冊者之訊息。
此外,登錄器104R 可具有組態選項以控制哪個成員可為註冊者104E 之授權者104A 。舉例而言,登錄器104R 可選擇允許其LAN之任一成員成為授權者104A ;或相反,其可要求一管理密碼及/或特殊權限。在一變體中,登錄器104R 在未對非成員器件(亦即,在其LAN外之器件)進行某形式之鑑認及加密(例如,受密碼保護、加密之VPN穿隧)的情況下決不允許來自該非成員器件之授權。
最後,在圖3之第三時間306處,登錄器104R 將註冊者104E 添加至該網路。註冊者104E 之添加可視一或多個補充操作而定。舉例而言,在一些實施例中,可另外要求註冊者104E 執行多個鑑認回應。在另一實例中,可另外要求註冊者104E 設定用於器件操作的一或多個參數。
在前述例示性實施例中,一旦存取點106已進入WPS模式,則存取點106將在供應商特定之IE中設定WPS作用中位元以向註冊者104E 指示存取點106已啟用WPS。另外,其在IE中包括註冊者104E 之MAC位址,因此明確地識別註冊者104E 。此允許註冊者104E 忽略WPS亦可在作用中或對於不同註冊者104E 為作用中的其他存取點。
當註冊者104E 瞭解到AP 106已啟動WPS且正宣傳註冊者之MAC位址時,註冊者104E 將試圖經由WPS來加入彼網路。若該加入成功,則AP 106將關閉WPS,返回至正常操作,且更新Bonjour TXT記錄以指示註冊者104E 已成功加入。
在註冊者104E 成功加入之後,AP 106將Bonjour 服務解除登錄。在一些實施例中,Bonjour 服務在註冊者104E 已加入後的短時段(例如,一分鐘)內仍處於作用中。此允許登錄器104R (其可與存取點不同)偵測到註冊者104E 已成功加入。
若加入失敗,則存取點106將更新Bonjour TXT記錄以包括錯誤碼(亦即,「err」TXT記錄),遞增諸如臨時標誌之密碼編譯元素(例如,用以防止播放攻擊(playback attack)之密碼編譯種子),且返回至「未授權」狀態(亦即,預設「af 」)。此允許登錄器104R 偵測到加入失敗。
以下論述描述與本發明之一或多項態樣有關之額外考慮因素及本發明之一或多項態樣之變化。
安全及存取限制
任何無線存取協定皆非完全安全。事實上,一般以對暴力攻擊(例如,重複嘗試)之回應來描述安全系統,因為此等量度易於比較。因此,存在大量可能之方案以加強網路安全。此等方案在此項技術中為吾人所熟知,且大體上包括(但不限於):增加後續重試之間的時間間隔;限制重試之數目;及限制網路之成員資格(諸如,經由PIN、鑑認、要求密鑰對等)。容易瞭解到,前述方法中之任一者可容易地應用且有用於本文中描述之發明(個別地或以組合方式)。雖然不應授予使用者無限制的存取權以重複地重試,但一些案例被故意地建構得比其他案例更寬容。
舉例而言,在圖2至圖3之前述例示性實施例中,Wi-Fi系統意欲用於無技術之對象(audience);因此,應允許註冊者重試多次(例如,五次),但不能過度地重試。失敗之一個可能原因為使用者輸入錯誤之PIN。因此,登錄器可選擇再次提示使用者輸入PIN。登錄器將需要重新授權註冊者嘗試另一次加入。在重試嘗試中必須要注意防止前述「暴力」攻擊。因此,若註冊者反覆失敗,則可採取防禦對策。
在一例示性實施中,註冊者可藉由簡單地「等待」來多次重試失敗之連接。舉例而言,註冊者未能加入網路(例如,使用者不正確地輸入PIN),則註冊者在重試之間必須等待按指數律增加之時間間隔。對於反覆失敗之嘗試而言,此「延遲」類型之方案增長到超出實用限度,藉此挫敗不正當的存取嘗試。若自註冊者接收到一請求,則將在增加之時段(2秒、4秒、8秒等)內丟棄額外請求。
在又一例示性實施中,註冊者僅可連續地重試失敗之連接直至一規定臨限(例如,三(3)次)的有限次數。使用一「鎖定」類型之方案以在達到該鎖定臨限時便無訊息地(silently)拒絕存取嘗試。一簡單計數器追蹤失敗連接之數目;針對每一次失敗連接嘗試,該計數器遞增。在一些實施例中,該計數器可在成功連接時被重設。一旦已達到鎖定臨限,註冊者可能會被迫要求外部協助。舉例而言,可能需要一連接網路之成員(例如,授權者)來重設連接失敗計數器。
在又一例示性實施中,登錄器在任一時候皆限於固定數目個作用中註冊者。舉例而言,在一實施中,任何時候可存在至多五(5)個作用中註冊者。若存在五(5)個作用中且最近之註冊者,且另一註冊者請求存取,則將無訊息地丟棄新註冊者(亦即,不向授權者通知任何註冊者請求)。在此實施例中,若AP已在規定時間間隔(例如,3分鐘)內自一註冊者接收到簡易連接 動作訊框或探測請求,則該器件被視為「作用中」。因此,在此系統內,可需要註冊者週期性地發送簡易連接 動作訊框或探測請求以保持在作用中。
此外,在基於成員資格之方案內的其他變體亦為可能的。舉例而言,各種分級或分類可為有用的。在一案例中,若AP自一註冊者接收到的第一個簡易連接 動作訊框或探測請求係在最近n 分鐘(例如,3分鐘)中,則彼註冊者被視為「最近的」。若存在5個作用中註冊者,但僅有4個最近註冊者,則AP可丟棄該「安靜的」註冊者以為新註冊者騰出空間。
此外,可能存在決不會被「踢走」之某些排定優先順序之用戶端。舉例而言,使用者可決定總是允許特定用戶端,甚至在該特定用戶端很少被使用時仍如此。此等指定可用於諸如基於網路之儲存器或媒體伺服器的實體。
頻帶內組態
在實施本發明的過程中之重要考慮為改良使用者體驗(包括可建立所要器件連接之簡易性及速度)。無線發現及管理之現存方法的一個顯著問題與在網路設定處理程序中缺少使用者輸入有關。具體言之,請求啟動使得可將無使用者介面之用戶端添加至無線網路。
因此,由本發明提供之頻帶內組態使得使用者能夠提供某程度之最少組態,作為WPS交涉處理程序之部分。舉例而言,此可允許登錄器令使用者選擇器件之名稱,提供一管理密碼及其他公用程式選項。通常經由現有的器件特定軟體來處置器件組態,因此經由本發明之器件組態不意欲為完整之組態協定。實情為,其擴充現存器件組態方法以藉由減少使用者需要與之互動之使用者介面的數目來改良整體使用者體驗。
舉例而言,當客戶初次接收到一器件時,該器件一般具有工廠設定,該等工廠設定在一些情況下為非所要的或不適用於預定用途。工廠程式化之器件名稱通常並非可理解的,且器件密碼通常並非切合實際的或容易被給定使用者回憶起。儘管本方法可極大地促進網路設定,但器件自身可能被拙劣地命名(例如,「器件001122」)。因此,在本發明之一變體中,簡易連接 方法提供一頻帶內組態選單或其他使用者介面以允許實現增強之使用者輸入及體驗。頻帶內組態資料由授權者、登錄器及/或註冊者提供或產生。使組態資料之格式靈活以適於多種用途,但仍在簡易連接 之條件約束內。在一例示性使用情況中,存取點將一或多個使用者組態傳遞至註冊者,作為訊息M8之「加密設定」區段的部分(關於細節請參見[1]之章節7.3.9)。在一例示性實施例中,頻帶內組態參數包含器件之名稱及密碼。在其他例示性實施例中,該等頻帶內組態參數可用以交換器件特定參數(諸如,印表機之列印佇列之文字名稱等)。
實例操作案例
以下實例說明本文中所揭示的本發明之一或多項態樣。
在一實例案例中,客戶給具有音訊揚聲器能力之無線網路連接器件(例如,由本申請案之受讓人製造之AirPort Express 器件)通電。此器件不具有自帶之(indigenous)使用者介面。實情為,對該器件之授權係由在客戶之PDA或智慧型電話(例如,iPhone )上執行一並行執行之請求啟動Wi-Fi(SAW)登錄器應用程式的客戶來執行。該PDA或智慧型電話顯示遵守SAW之附近器件的清單(包括無線音訊器件)。該客戶經由PDA/智慧型電話使用者介面來授權該無線音訊器件加入該網路。該無線音訊器件連接至該網路,且在一主機軟體應用程式(例如,在PDA或智慧型電話或附近之膝上型電腦上執行之iTunes應用程式)內被表示為一遠端音訊揚聲器。
在另一實例案例中,使用者想要將支援Wi-Fi之印表機添加至一無線區域網路(WLAN)。當該印表機通電時,其搜尋附近之具備簡易連接 功能之無線網路。使用者在連接網路之個人電腦或膝上型電腦上執行一組態公用程式。儘管該印表機本身並未「連接網路」,但該PC或膝上型電腦顯示該印表機以供授權及組態。使用者經由圖形使用者介面或選單結構來選擇並組態該印表機(例如,給予其可辨識之名稱,且設定印表機特定選項(諸如,碳粉含量))。在組態之後,使用者選擇「添加印表機」。該印表機使用如本文中所描述之簡易連接 程序以自動地且安全地交換無線憑證及頻帶內組態資訊。該印表機加入該無線網路,且準備好由於該網路上之任一電腦(諸如,PC或膝上型電腦)而列印,或按由使用者指定為具有此控制的另一器件之命令來列印。
前述案例中之使用者不必執行通常與添加無線網路連接器件相關聯之所有步驟(例如,無線網路交換或重組態、提供密碼、輸入網路位址等),從而重點強調了本發明之顯著優點。
現參看圖8至圖14,詳細地描述了如應用於上述第一種操作案例的本發明之操作。具體言之,在此說明中,使用者將註冊者器件(例如,AirPort Express )添加至由執行登錄器功能之存取點(例如,由本申請案之受讓人製造的Time Capsule TM (時間膠囊) 器件)提供的一無線網路。該AirPort Express 執行圖8中所展示之第一註冊者處理程序800。該時間膠囊 執行圖9中所展示之主機存取點精靈處理程序900,及AirPort組態協定(ACP)精靈處理程序(圖10至圖13)。
現參看圖8,在步驟802處將AirPort Express 自盒中取出且在步驟804處將其插入至壁式插座或其他電源。在步驟806處,AirPort Express 通電,且起始一系列主動及被動掃描以尋獲具SAW能力之AP。在步驟808處,該AirPort Express 識別所有具SAW能力之AP,且濾除所有不具SAW能力之AP。若該AirPort Express 無法識別出任何具SAW能力之AP,則該AirPort Express 將繼續掃描。
在步驟810處,對於該AirPort Express 找到之每一具SAW能力之網路,該AirPort Express簡易連接 動作訊框或探測請求發送至存取點。回應於該動作訊框或探測請求,附近之經識別之具SAW能力的AP將用WPS作用中旗標及對應於該AirPort Express 之MAC位址來識別其自身。在本文隨後提供之時間膠囊 描述中描述此處理程序。
在步驟812處,該AirPort Express 等待一回應。該AirPort Express 將開始主動及被動掃描以尋獲針對其MAC位址啟用了的任何WPS作用中AP。在步驟814處,若該AirPort Express 未找到WPS作用中網路,則該AirPort Express 必須假定其不被接受。因此,該AirPort Express 將重新開始其發現處理程序(亦即,重新掃描以尋獲所有具SAW能力之網路)。若找到一WPS作用中網路,則該AirPort Express 加入該網路。
本實例之前述時間膠囊 器件包括兩個相異實體:hostapd(主機存取點精靈)及ACPd (AirPort組態協定精靈)。
圖9說明時間膠囊hostapd處理程序900之操作。該hostapd處理程序不斷地監視簡易連接 動作訊框或探測請求902。當接收到一簡易連接 動作訊框或探測請求時,該hostapd將具有註冊者細節之saw.register 遠端程序呼叫(RPC)發送至ACPd 904。
圖10說明時間膠囊之ACPd處理程序 1000。當ACPd 處理程序接收到一saw.register RPC 時,該時間膠囊 判定其是否可允許新註冊者(亦即,AirPort Express )進入該網路。首先,在步驟1002處,該ACPd 判定其是否已具有最大數目個註冊者。若該ACPd 具有多餘之註冊者,則在步驟1004處其嘗試剪除陳舊之註冊者。若在步驟1006處該ACPd 判定已達到最大數目個註冊者,則在步驟1008處忽略登錄請求。否則,在步驟1010處,該ACPd 將新註冊者添加至清單中,且在步驟1012處在LAN之Bonjour服務發現清單上發佈該註冊者。在一些實施例中,對註冊者之拒絕係記錄在內部或在外部指示。在預期頻率之註冊者拒絕係很可能的實施例中,可抑制記錄或指示。在一變體中,不給出記錄或指示,且為更重要之訊息傳遞保留記錄空間。
時間膠囊ACPd 已起始Bonjour 清單之後,其將等待來自授權LAN成員之回應。該時間膠囊ACPd 將監視來自現有LAN成員(例如,來自授權者)之任何有效saw.authorize 請求。一旦對註冊者授權,便調用圖11之方法。圖11說明WPS處理程序1020之開始的一實施例。在步驟1022處,自一授權LAN成員接收針對AirPort Expresssaw.authorize 請求。該時間膠囊 儲存該註冊者,分別在步驟1024及1026處將PIN(或其他存取方法識別)及授權儲存至其登錄檔。在更新時間膠囊 之內部登錄檔後,在步驟1028處,該時間膠囊 使用指定PIN對註冊者起始WPS程序。
在圖12中,該時間膠囊等待新成員附接至該網路1040。在步驟1042處,該時間膠囊 接收一WPS加入請求RPC。一旦該時間膠囊 自註冊者接收到該加入請求RPC,其便按步驟1044檢查註冊者在其內部登錄檔中及被適當地授權之情況。對於被授權之註冊者,在步驟1046處該時間膠囊 傳回關於該註冊者被授權的資訊,且傳回如自內部登錄檔讀取之該註冊者的對應PIN(步驟1048)(亦即,自針對此註冊者之saw.authorize請求擷取PIN)。若該註冊者未被列出或被授權,則該時間膠囊 拒絕該註冊者。
最後,在圖13中,展示例示性WPS交涉處理程序1060。若WPS交涉成功(步驟1062),則該時間膠囊 在規定時間後將註冊者自SAW解除登錄;例如,一(1)分鐘(步驟1068)。若WPS交涉失敗,則WPS被中止(步驟1064),且經由Bonjour 以錯誤碼來重新發佈註冊者(步驟1066)。在一實施例中,改變一臨時標誌元素以防止「播放」攻擊(亦即,有效資料傳輸被惡意或欺詐性地重複的網路攻擊)。
全自動註冊
在本發明之另一實施例中,在被授予適當權限時,一無線器件之註冊甚至可完全自動地完成。舉例而言,一註冊者或用戶端器件可由製造商或銷售點組態(或經由其他方式)以包括使用者特定資訊,諸如藉由經由RF技術中所熟知之類型的RFID或近場通信(NFC)器件程式器或詢問器來程式化使用者特定資訊(類似於諸如用在加油站的先前技術之「美孚公司快速通行證(Mobil Speedpass)」的攜帶型RFID器件的程式化)。經程式化之使用者特定資料(例如,使用者姓名、PIN、器件名稱等)可在購買時輸入(例如,經由線上網站、在銷售點器件處等)或甚至自現有信用卡、智慧卡或其他器件提取。此資訊可儲存於註冊者器件之非揮發性儲存器件中,以供註冊時(例如,在使用者將器件置於其網路內時)存取。當(例如)被插入或開啟時,經程式化之註冊者器件將起始上述圖2之例示性協定200(例如,主動/被動掃描),且基於對AP 106或其他網路器件之偵測而開始交涉處理程序。然而,與前述方法不同,程式化至AP及/或註冊者器件中之預先授予之「權限」將允許註冊者器件顯示適當之憑證(例如,使用者姓名=X、PIN=Y及所支援之安全協定=Z等)以自動地與網路相關聯,且無須使用者介入。該方法有利地提供一完全順暢之使用者體驗。
裝置
現參看圖14,描述可用於實施本發明之方法的一例示性裝置(例如,用戶端104)之一實施例。該例示性無線裝置包括安裝於一或多個基板1410上之一無線電數據機子系統1402、一處理子系統1404、一記憶體子系統1406,及一電力子系統1408。
該無線電數據機子系統1402包括一無線電1402A及一數據機1402B。該無線電數據機子系統1402為無線器件104提供資料傳輸及接收能力。雖然前述論述涉及到一遵守IEEE 802.11之無線電數據機子系統,但容易瞭解到可符合本發明地使用其他無線及有線實施。
器件104之處理子系統1404可包括一數位信號處理器、微處理器、場可程式化閘陣列或複數個處理組件。該處理子系統允許實現包含一組電腦可讀指令之軟體應用程式之執行。該處理子系統操作地耦接至一記憶體子系統1406。雖然例示性裝置利用軟體(亦即,執行一功能的任何序列或人類或機器可辨識步驟,諸如電腦程式);但應瞭解,在其他實施中,本文中先前所描述之技術可以韌體來執行,或者直接以硬體(例如,邏輯閘、循序記憶體等)來編碼。
記憶體子系統1406包括(例如)RAM、ROM、快閃記憶體及/或磁碟機組件。如處理器技術中所熟知,記憶體子系統1406可實施直接記憶體存取(DMA)型硬體中之一或多者以便促進資料存取。該記憶體子系統儲存前述電腦可讀指令。該記憶體子系統亦可保留可用於處理子系統1404之中間處理操作的轉移資料或指令(例如,軟體堆疊等)。如本文中所使用,術語「記憶體」包括經調適以儲存數位資料的任何類型之積體電路或其他儲存器件,包括(但不限於)ROM、PROM、EEPROM、DRAM、SDRAM、DDR/2 SDRAM、EDO/FPMS、RLDRAM、SRAM、快閃記憶體(例如,「反及」(NAND)/「異或」NOR)及PSRAM。
所說明之電力管理子系統(PMS)1408向該裝置提供電力,且可包括一積體電路(IC)及/或複數個離散電組件。在一例示性攜帶型用戶端裝置104中,該電力管理子系統與一電池(其可補充有再充電能力、太陽電池或未圖示之其他發電裝置)介接。在替代之非攜帶型裝置(例如,固定AP或其類似者)或半攜帶型裝置中,該電力管理子系統可接收外部電力(例如,使用壁式插座、車用充電器(car adapter)等),且提供電力調節能力(例如,湧浪保護、停電或UPS功能性等)。
在無線裝置104之一實施例中,該電力管理子系統1408向處理子系統1404及記憶體子系統1406供應電力。處理子系統1404主動地介接記憶體子系統1406以執行複數個初始化處理程序(例如,開機等)。一旦處理子系統1404已完成內部初始化,該處理子系統便初始化周邊子系統,例如無線電數據機子系統1406。該無線裝置接著執行軟體應用程式,該軟體應用程式執行先前所描述之請求啟動程序200(圖2等)之一或多個步驟。
如先前所描述,該請求啟動程序使用了三(3)個或三個以上相異之功能元件的參與:註冊者、授權者及登錄器。視情況地,可另外需要一鑑認者。以下論述總結了在圖14之無線裝置內執行時前述程序之部分。
在一例示性實施例中,該無線器件可執行經調適以執行註冊者功能之軟體應用程式。因此,該註冊者執行選自以下各者之一或多個功能:掃描以尋獲具SAW能力之網路202、識別具SAW能力之網路204、請求存取206,及選用之鑑認程序之用戶端步驟208A(例如,WPS)。
進一步注意,圖14之裝置可採取任何數目種組態。舉例而言,一般註冊者器件在自手持型PDA、智慧型電話及電腦至網路器具(諸如,印表機、影印機及媒體伺服器)的範圍中。因此,許多註冊者器件另外包括多個其他應用程式特定子系統,包括使用者介面、更廣泛之記憶體子系統、特殊化裝置(例如,列印裝置)、音訊視覺組件等。
該註冊者裝置經調適以經由主動探測、被動掃描或其組合來掃描以尋獲一或多個無線網路。在一些實施例中,無線電數據機1402可主動地傳輸存取探測。無線電數據機1402亦可經組態以調準(tune in)至一或多個實體資源,諸如時間、頻率、碼或其組合。在又一實施例中,無線電數據機1402可在資源之選定第一子集上主動地傳輸探測,且被動地掃描資源之第二集合。因此,無線電數據機子系統1402可選擇性地修改其操作。舉例而言,在普通Wi-Fi收發器中,資源之第一集合被指示為可用於主動探測,且資源之第二集合被指示為禁止探測。在Wi-Fi內,用於動態頻率選擇(DFS)之一或多個參數識別被禁止主動探測之頻道。
該無線裝置之其他例示性實施例可執行經調適以執行一或多個授權者功能(參見(例如)圖2之步驟208)的軟體。在執行授權軟體應用程式期間,該無線裝置根據使用者輸入來判定是否對註冊者授權。因此,該無線裝置可另外包含一使用者介面以促進此功能性。此等使用者介面可包括(但不限於):小鍵盤、觸控式螢幕、LCD顯示器、背光、揚聲器,及/或麥克風(視情況地具有語音辨識能力)。在一說明性實例中,一智慧型電話(例如,iPhone )可經由其上之顯示單元而顯示一使用者對話,且為了使用者之回應而提供一觸控式螢幕輸入「按鈕」。
在另一例示性實施例中,該無線裝置軟體應用程式經調適以執行一或多個登錄器功能。在一個此類實施中,一登錄器維護當前正登錄且定址於受保護無線網路內的器件之集中式資料庫。此種無線裝置可另外需要一或多個記憶體裝置及介面以進行資料庫操作。此外,此種無線裝置可另外包含一輔助介面(有線或無線),該輔助介面連接至一綜合外部資料庫。舉例而言,大規模網路(例如,蜂巢式、纜線等)一般實施本地化(localized)資料庫及遠端資料庫。
該無線器件可另外包含特定經調適以用於鑑認(參見圖2,步驟208A)之一或多個子部分。在一實施例中,此鑑認可以軟體來進行。或者,在其他實施中,可使用一專用之硬體鑑認引擎或其他安全裝置(例如,安全處理器)。
雖然關於圖14之所說明實施例來論述前述裝置架構,但在一些實施例中,如在閱讀本發明後一般熟習此項技術者所容易瞭解,各個部分可被去除或以其他方式與另一組件合併(例如,多模式或單晶片解決方案)。
進行業務之方法
在本發明之另一態樣中,揭示與前述無線網路管理能力有關之進行業務的例示性方法。
在一實施例中,可行銷(market)及利用(leverage)由本發明實現之無線網路管理能力。舉例而言,一器件製造商或服務提供者可基於使用簡易性、連接靈活性及全面穩健性來將其產品或服務區別於其他產品或服務。在某些應用(諸如,家庭網路連接)中,系統動態地添加及剔除具有不同品質及特性之網路元件的靈活性亦可用作區別之基礎或用以支援較高之產品或服務價格。藉由給予消費者控制其無線LAN之能力而無須理解安全及網路連接概念,客戶顯然將樂於在初始價格或訂用費用方面付出更多的錢。自消費者或終端使用者之觀點而言,此等器件確實較好,此係由於消費者或終端使用者僅需要對器件通電;可簡單地在已連接於LAN上之任何器件上執行管理。以一簡單且一致之介面來將本發明之系統呈現給使用者。
在一實例中,一家庭使用者可簡單地藉由添加他或她覺得合適之更多元件來容易地設定或重組態一家庭辦公室(例如,揚聲器、印表機等)。此外,因為該新技術透通地拆封即用(work out of the box)(而非需要廣泛且潛在困難之重組態及/或諮詢線上或服務電話專家),所以總體使用者體驗有質的改善。舉例而言,家庭使用者購買了揚聲器,且將其插入。該使用者看到立即顯示於其膝上型電腦上之通知。該使用者點擊該通知,且音樂就開始播放。
在另一實例中,家庭使用者在其個人媒體器件(例如,iPod Touch )上聽音樂。他走到他的房子內;於是一考慮周到的圖示出現在其器件上。他用手指點選該圖示,且在起居室經由Wi-Fi允用音訊器件(例如,AirPort Express )播放自他的媒體器件串流傳輸的他的音樂。
應認識到,雖然本發明之某些態樣係按一方法之步驟的特定序列來描述,但此等描述僅說明本發明之較廣泛方法,且可按特定應用要求來加以修改。在某些情況下,某些步驟可為不必要或選用的。另外,可將某些步驟或功能性添加至所揭示之實施例,或置換兩個或兩個以上步驟之執行次序。所有此等變化被視為包含於本文中所揭示且主張之本發明內。
雖然上文之詳細描述已展示、描述及指出如應用於各種實施例的本發明之新穎特徵,但應理解,在不脫離本發明之情況下,熟習此項技術者可對所說明之裝置或處理程序的形式及細節作出各種省略、取代及改變。前述描述為當前構想的執行本發明之最佳模式。此描述決不意欲為限制性的,而是應被視為說明本發明之一般原理。應參考申請專利範圍來確定本發明之範疇。
100...Wi-Fi系統
102...網路
104...無線用戶端
104A ...第一無線用戶端/授權者
104E ...第一無線用戶端/註冊者
104R ...登錄器用戶端器件
106...無線存取點
106R ...無線存取點登錄器
200...用於將器件添加至現有受保護無線網路之一般化請求啟動方法或程序
300...請求啟動程序
302...第一時間
304...第二時間
306...第三時間
400...供應商特定之IE
500...供應商特定之動作訊框或探測請求
600...供應商特定之TLV
700...供應商特定之文字記錄
900...主機存取點精靈處理程序
1000...時間膠囊之ACPd處理程序
1020...WPS處理程序
1040...時間膠囊等待新成員附接至該網路
1060...例示性WPS交涉處理程序
1402...無線電數據機子系統
1402A...無線電
1402B...數據機
1404...處理子系統
1406...記憶體子系統
1408...電力子系統
1410...基板
圖1為例示性WLAN(例如,Wi-Fi)無線網路之功能方塊圖。
圖2為根據本發明之原理的對安全無線網路之請求存取的一般處理程序之一實施例的邏輯流程圖。
圖3為如在四個相異實體間實施的圖2之對安全無線網路之請求存取的一般處理程序之一實施的梯形圖。
圖4說明根據本發明的經調適以尤其指示對請求存取之支援的供應商特定資訊元素(IE)之一實施例。
圖4A為在例示性簡易連接(Easy Connect)實施之情形中的IE之一實施例的圖形表示。
圖4B為可用於本發明的subIE 格式之一實施例的圖形表示。
圖4C為說明實施特定之subIE 元素之一實施例的表格。
圖4D為泛用WPSIE之一實施例的圖形表示。
圖5說明經調適以向支援請求存取之網路尤其指示請求添加的供應商特定訊息的一實施例。
圖6說明根據本發明的經調適以改良「人類」可用性的供應商特定訊息之一部分的一實施例,其包含人類可讀文字欄位、服務發現協定資訊及頻帶內組態資料。
圖7說明根據本發明的經調適以將服務發現資訊提供至區域網路之成員的應用程式特定文字記錄的一實施例。
圖7A為可用於本發明的Bonjour 特定TXT記錄之一實施例的圖形表示。
圖8說明根據本發明的由無線具媒體能力之周邊(accessory)執行的註冊者處理程序的一實施例。
圖9說明根據本發明的由例示性附接無線網路之儲存器件執行的登錄器/授權者/存取點處理程序的一例示性實施例。
圖10更詳細地說明圖9之處理程序的存取點功能性之一實施例。
圖11更詳細地說明圖9之處理程序的登錄器及授權者點功能性之一實施例。
圖12更詳細地說明圖9之處理程序的登錄功能之一實施例。
圖13更詳細地說明圖9之處理程序的Wi-Fi保護設定(WPS)之起始的一實施例。
圖14為說明經調適以實施本發明之方法的無線裝置之一實施例的功能方塊圖。
100...Wi-Fi系統
102...網路
104...無線用戶端
104A ...第一無線用戶端/授權者
104E ...第一無線用戶端/註冊者
106R ...無線存取點登錄器

Claims (26)

  1. 一種用於發現一無線網路之方法,該方法包含:藉由傳輸一或多個請求且接收包括至少一旗標之至少一回應訊息來主動地掃描一或多個容許頻道,該至少一旗標設定於該回應訊息中之一請求存取特定(SAW-specific)資訊元素以指示支援用於對一無線網路之請求存取(SAW)之一協定;藉由監聽所傳輸之信號來被動地掃描一或多個禁止頻道,所傳輸之信號包括至少一旗標,其設定於該回應訊息中之一請求存取特定資訊元素以指示支援用於SAW之該協定;基於該主動掃描或該被動掃描中之至少一者來發現一頻道;及傳輸一請求以連結至設置以支援用於SAW之該協定之一無線網路,其中該請求包括頻帶內組態資料。
  2. 如請求項1之方法,其中該無線網路包含遵守IEEE標準802.11之一網路,該一或多個請求包含探測請求,且該等所傳輸之信號包含信標信號。
  3. 如請求項2之方法,其中該被動掃描包含掃描對應於一或多個動態頻率掃描(DFS)禁止頻道之一第一頻率範圍子集。
  4. 如請求項2之方法,其中該主動掃描包含經由一或多個動態頻率掃描(DFS)容許頻道來傳輸該等請求。
  5. 一種用於一無線網路中之裝置,該裝置包含: 一或多個處理單元,其能夠執行一或多個電腦可執行指令;一無線收發器;及一記憶體,其儲存可由該一或多個處理單元執行之一電腦程式,其中當該電腦程式在由該一或多個處理單元執行時使該裝置進行以下動作:經由該無線收發器主動地掃描一或多個無線存取點;接收包括至少一旗標之至少一回應訊息,該至少一旗標設定於該回應訊息中之一請求存取特定資訊元素以指示支援用於對一無線網路之請求存取(SAW)之一協定;藉由監聽所傳輸之信號並經由該無線收發器被動地掃描該一或多個無線存取點,所傳輸之信號包括至少一旗標,其設定於該回應訊息中之一請求存取特定資訊元素以指示支援用於SAW之該協定;基於該參數判定一或多個所發現之無線存取點是否支援用於SAW之該協定;及傳輸一請求以連結至設置以支援用於SAW之該協定之一無線網路,其中該請求包括頻帶內組態資料。
  6. 如請求項5之裝置,其中該裝置遵守IEEE標準802.11,該主動掃描包含傳輸一或多個探測請求,且該被動掃描包含接收一或多個信標信號。
  7. 如請求項5之裝置,其中該被動掃描包含掃描被禁止用 於傳輸之一或多個射頻頻道,且該主動掃描包含經由不被禁止用於傳輸之一或多個頻道來傳輸請求訊息。
  8. 如請求項7之裝置,其中該被動掃描與該主動掃描係同時地執行。
  9. 如請求項7之裝置,其中該被動掃描與該主動掃描係以一交錯方式來執行。
  10. 如請求項5之裝置,其中該一或多個IE嵌入於類型-長度-值(TLV)定義中之管理訊框中之各別者內。
  11. 如請求項5之裝置,其中該裝置不包含圖形使用者介面且其中用於SAW之該協定經設置用以允許該裝置之自動的連結至該無線網路。
  12. 如請求項5之裝置,其中該裝置包含一攜帶型之具媒體能力之器件。
  13. 一種形成包含至少兩個無線器件之一無線網路之方法,該方法包含:使用該等器件中之一第一者來執行一偵測協定以偵測該等器件中之其他可用者;至少部分基於該偵測協定來判定該等其他器件中之個別者是否支援用於對一無線網路之請求存取(SAW)之該協定,其中當該至少一旗標設定於自該器件接收之一回應訊息中之一請求存取特定資訊元素時,該等其他器件中之一個別者被決定去支援用於SAW之該協定;請求將該第一器件連結至支援用於SAW之該協定之網路; 依照該請求將關於該第一器件之資訊提供至該等其他器件中之至少一者,其中該資訊包括頻帶內組態資料;及根據用於SAW之該協定建立介於該第一器件與該至少一其他器件之間的操作。
  14. 如請求項13之方法,其中該第一器件包含一用戶端器件,且該等其他器件中之該至少一者包含一存取點。
  15. 如請求項14之方法,其中該第一器件與該存取點遵守IEEE標準802.11。
  16. 如請求項13之方法,其中該第一器件包含一存取點,且該至少一其他器件包含一用戶端器件。
  17. 如請求項13之方法,其中使用該等器件中之一第一者來執行一偵測協定以偵測該等器件中之其他可用者包含:藉由傳輸一或多個請求來主動地掃描一或多個容許頻道;及藉由監聽所傳輸之信號來被動地掃描一或多個禁止頻道。
  18. 如請求項13之方法,其中至少部分基於該偵測協定來判定該等其他器件中之個別者是否支援一規定安全協定包含:接收作為一探測回應訊息之部分的一資訊元素。
  19. 如請求項13之方法,其中該頻帶內組態資料包含提供一人類指派的、人類可讀之名稱或識別符。
  20. 如請求項13之方法,其中該方法係在無使用者介入下而執行。
  21. 如請求項13之方法,其中該第一器件或該等其他器件中之該至少一者不具有圖形使用者介面,且該方法包含使用該網路之另一器件來為該第一器件或該至少一其他器件提供圖形使用者介面能力。
  22. 一種儲存至少一電腦程式之非暫態電腦可讀媒體,該至少一電腦程式具有複數個指令,該複數個指令由一電腦執行以進行下列動作:使用一第一無線器件執行一偵測協定以偵測一或多個可用無線器件;至少部分基於該偵測協定來判定該一或多個可用器件中之個別者是否支援用於對一無線網路之請求存取(SAW)之一協定,其中當至少一旗標設定於自該器件接收之一回應訊息中之一請求存取特定資訊元素時,該等可用器件中之一個別者判定以支援用於SAW之該協定;請求將該第一器件連結至支援用於SAW之該協定之該一或多個可用器件;依照該請求將關於該第一器件之頻帶內組態資料提供至該一或多個可用器件中之至少一者;及建立介於該第一器件與該至少一可用器件之間的操作。
  23. 一種用於一無線網路中之裝置,其包含:一登錄器件,其根據用於對一無線網路之請求存取(SAW)之協定而經設置以:自一註冊器件接收用於連接一無線網路之資訊之一 請求;將該請求之至少一部分傳輸至一授權器件;接收來自該授權器件之一授權回應,該授權回應包含該註冊器件被允許連接至該無線網路之一指示;及經由接收該授權回應,發送用於連接該無線網路至該註冊器件之資訊。
  24. 如請求項23之裝置,其包含:該註冊器件,其中在發送用於連接該無線網路之資訊之該請求至該登錄器件之前,該註冊器件經設置以:執行一或多個掃描,以根據用於SAW之該協定來識別該登錄器件作為可提供用於連接該無線網路之該資訊之器件。
  25. 如請求項23之裝置,其包含:該授權器件,其中該授權器件係與該登錄器件分開之器件。
  26. 如請求項25之裝置,其中在發送該授權回應至該登錄器器件之前,該授權器件經設置以:接收一輸入,其指示該註冊器件被允許連接至該網路。
TW099133416A 2009-09-30 2010-09-30 用於一無線網路中之裝置及其相關聯方法與非暫態電腦可讀媒體 TWI449449B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US12/571,102 US8873523B2 (en) 2009-09-30 2009-09-30 Methods and apparatus for solicited activation for protected wireless networking

Publications (2)

Publication Number Publication Date
TW201132171A TW201132171A (en) 2011-09-16
TWI449449B true TWI449449B (zh) 2014-08-11

Family

ID=43087885

Family Applications (1)

Application Number Title Priority Date Filing Date
TW099133416A TWI449449B (zh) 2009-09-30 2010-09-30 用於一無線網路中之裝置及其相關聯方法與非暫態電腦可讀媒體

Country Status (8)

Country Link
US (1) US8873523B2 (zh)
EP (1) EP2484155A1 (zh)
JP (1) JP5437496B2 (zh)
KR (1) KR101481873B1 (zh)
CN (1) CN102577525B (zh)
GB (1) GB2474111B (zh)
TW (1) TWI449449B (zh)
WO (1) WO2011041171A1 (zh)

Families Citing this family (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007007354B4 (de) 2006-02-20 2013-10-10 Lg Electronics Inc. Wäschetrockner und Verfahren zur Steuerung
KR100830514B1 (ko) * 2006-06-12 2008-05-21 엘지전자 주식회사 건조기 및 그 제어방법
US8275516B2 (en) * 2009-07-21 2012-09-25 Trimble Navigation Limited Agricultural vehicle autopilot rollover risk assessment system
US8639242B2 (en) * 2009-10-07 2014-01-28 Qualcomm Incorporated Methods and systems for registrations and service announcements in peer-to-peer networks via cellular overlays
US20110289229A1 (en) * 2010-05-05 2011-11-24 BridgeCo Inc. Methods and systems for wi-fi setup and configuration
KR101719161B1 (ko) * 2010-05-13 2017-03-23 삼성전자주식회사 WiFi 기반의 단말기 및 그의 채널 운용 방법
KR101682385B1 (ko) * 2010-05-14 2016-12-05 삼성전자 주식회사 와이파이 디바이스의 와이파이 서비스 제공 방법 및 시스템
JP5671879B2 (ja) * 2010-08-24 2015-02-18 ソニー株式会社 無線通信装置、プログラム、無線通信方法、および無線通信システム
KR20120072060A (ko) * 2010-12-23 2012-07-03 한국전자통신연구원 연속된 연결성이 결여된 네트워크 환경 기반 노드 장치, 노드 관리 장치, 통신 시스템 및 노드 관리 방법
US8842615B1 (en) * 2011-03-24 2014-09-23 Cellco Partnership Autonomous actuation of Wi-Fi radio based on cellular network load
US9026162B2 (en) * 2011-04-29 2015-05-05 Marvell World Trade Ltd. Multi-technology coexistence for IBSS networks
US9294869B2 (en) * 2013-03-13 2016-03-22 Aliphcom Methods, systems and apparatus to affect RF transmission from a non-linked wireless client
JP5754254B2 (ja) * 2011-06-14 2015-07-29 ブラザー工業株式会社 無線通信装置
JP5754255B2 (ja) * 2011-06-14 2015-07-29 ブラザー工業株式会社 無線通信装置
JP5736986B2 (ja) 2011-06-14 2015-06-17 ブラザー工業株式会社 無線通信装置
US20130024330A1 (en) * 2011-07-18 2013-01-24 Conservis Corp. Ticket Based Harvest Management System and Method
US9881278B2 (en) 2011-07-18 2018-01-30 Conservis Corporation Ticket-based harvest life cycle information management: system and method
US9607342B2 (en) 2011-07-18 2017-03-28 Conservis Corporation GPS-based ticket generation in harvest life cycle information management system and method
US9565558B2 (en) 2011-10-21 2017-02-07 At&T Intellectual Property I, L.P. Securing communications of a wireless access point and a mobile device
WO2013068649A1 (en) * 2011-11-09 2013-05-16 Nokia Corporation Methods and apparatus for wireless networking connection
US8971251B2 (en) * 2012-01-09 2015-03-03 Htc Corporation Method for performing wireless connection control, and associated apparatus and associated computer program product
CN102883320B (zh) * 2012-09-18 2017-03-15 东莞宇龙通信科技有限公司 WiFi鉴权方法及其系统
RU2604427C1 (ru) * 2012-10-15 2016-12-10 ЭлДжи ЭЛЕКТРОНИКС ИНК. Способ и устройство для активного сканирования в беспроводной сети lan
US9210357B1 (en) * 2013-03-13 2015-12-08 Google Inc. Automatically pairing remote
US11044451B2 (en) 2013-03-14 2021-06-22 Jawb Acquisition Llc Proximity-based control of media devices for media presentations
TWI523553B (zh) 2013-03-28 2016-02-21 宏碁股份有限公司 連接嘗試計數器值設定方法、用戶設備及網路控制實體
US20140313929A1 (en) * 2013-04-17 2014-10-23 Emily H. Qi Enabling devices to discover services through a network controller or group owner
CN105284178B (zh) * 2013-06-10 2019-04-12 苹果公司 配置无线附件设备
US9578595B2 (en) 2013-06-24 2017-02-21 Broadcom Corporation Parallel scanning of wireless channels
WO2015042922A1 (zh) * 2013-09-29 2015-04-02 华为终端有限公司 一种无线接入点查询方法、设备及网络系统
GB2533511B (en) * 2013-10-17 2021-02-03 Arm Ip Ltd Method of establishing a trusted identity for an agent device
CN103634935B (zh) * 2013-11-22 2017-02-15 北京奇虎科技有限公司 基于wps或qss的网络接入方法和装置
US9755837B2 (en) * 2015-03-17 2017-09-05 Qualcomm Incorporated Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials
US9794867B2 (en) 2015-04-27 2017-10-17 Apple Inc. Reconfiguration of wireless devices for wireless network access
US10064097B2 (en) 2015-06-05 2018-08-28 Apple Inc. Interface shaping for virtual interfaces
JP6567932B2 (ja) * 2015-09-15 2019-08-28 Necプラットフォームズ株式会社 通信制御装置、通信制御方法及びプログラム
JP6693173B2 (ja) * 2016-02-29 2020-05-13 ブラザー工業株式会社 コンピュータプログラム、及び、端末装置
WO2018186855A1 (en) * 2017-04-05 2018-10-11 Hewlett-Packard Development Company, L.P. Remote device configurations
CN110870368A (zh) 2017-06-13 2020-03-06 舒尔获得控股公司 并行使用及扫描无线信道
CN110731072B (zh) * 2017-11-26 2021-09-03 Oppo广东移动通信有限公司 基站和用户设备
US10169587B1 (en) 2018-04-27 2019-01-01 John A. Nix Hosted device provisioning protocol with servers and a networked initiator
US11595818B2 (en) * 2019-06-24 2023-02-28 Forescout Technologies, Inc. Adaptive scanning
CN110366157B (zh) * 2019-08-29 2022-02-18 厦门市思芯微科技有限公司 一种蓝牙语音采集和交互方法
US11405793B2 (en) 2019-09-30 2022-08-02 Shure Acquisition Holdings, Inc. Concurrent usage and scanning of wireless channels for direct DFS to DFS channel switching
US11588699B2 (en) * 2020-03-19 2023-02-21 Fortinet, Inc. Detecting access points located within proximity of a computing device for troubleshooting of a network
CN114040402A (zh) * 2020-07-21 2022-02-11 艾锐势企业有限责任公司 电子设备及其执行的方法以及计算机可读介质
CN112434020B (zh) * 2020-11-26 2021-09-24 腾讯科技(深圳)有限公司 数据库账号的清理方法、装置及电子设备
CN115220419B (zh) * 2021-12-13 2023-11-21 广州汽车集团股份有限公司 基于无线协议的整车下线配置方法、装置及车辆
CN115577733B (zh) * 2022-09-28 2025-11-25 成都信息工程大学 一种无线射频识别的高安全性rfid系统、方法及应用

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060200862A1 (en) * 2005-03-03 2006-09-07 Cisco Technology, Inc. Method and apparatus for locating rogue access point switch ports in a wireless network related patent applications
US7110374B2 (en) * 2001-05-08 2006-09-19 Lucent Technologies Inc. Wireless LAN with dynamic channel selection
US20090031035A1 (en) * 2007-07-25 2009-01-29 Qualcomm Incorporated Wireless architecture for traditional wire based protocol
US20090052382A1 (en) * 2007-08-21 2009-02-26 Cisco Technology, Inc. Infrastructure-Based Enabling Indication for Dynamic Frequency Selection in Wireless Networks

Family Cites Families (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6434113B1 (en) 1999-04-09 2002-08-13 Sharewave, Inc. Dynamic network master handover scheme for wireless computer networks
US6463473B1 (en) 1999-04-09 2002-10-08 Sharewave, Inc. Configuring a wireless computer network to allow automatic access by a guest client device
US6934752B1 (en) 2000-03-23 2005-08-23 Sharewave, Inc. Quality of service extensions for multimedia applications in wireless computer networks
US7493368B2 (en) 2000-12-01 2009-02-17 Sony Corporation System and method for effectively providing user information from a user device
DE60234573D1 (de) 2001-01-30 2010-01-14 Broadcom Corp Verfahren zum hinzufügen eines neuen Gerätes zu einem drahtlosen Netz
US7516325B2 (en) 2001-04-06 2009-04-07 Certicom Corp. Device authentication in a PKI
SE0101295D0 (sv) 2001-04-10 2001-04-10 Ericsson Telefon Ab L M A method and network for delivering streaming data
US7274684B2 (en) 2001-10-10 2007-09-25 Bruce Fitzgerald Young Method and system for implementing and managing a multimedia access network device
US7254708B2 (en) 2002-03-05 2007-08-07 Intel Corporation Apparatus and method for wireless device set-up and authentication using audio authentication—information
AU2002255000A1 (en) * 2002-05-01 2003-11-17 Telefonaktiebolaget Lm Ericsson (Publ) System, apparatus and method for sim-based authentication and encryption in wireless local area network access
ATE311716T1 (de) 2002-06-07 2005-12-15 Siemens Ag Verfahren und vorrichtung zur authentifizierung eines teilnehmers für die inanspruchnahme von diensten in einem wirelees lan (wlan)
US7350077B2 (en) * 2002-11-26 2008-03-25 Cisco Technology, Inc. 802.11 using a compressed reassociation exchange to facilitate fast handoff
US7508801B1 (en) * 2003-03-21 2009-03-24 Cisco Systems, Inc. Light-weight access point protocol
US20040264413A1 (en) 2003-06-26 2004-12-30 Oren Kaidar Device, system and method for channel scanning
US7466678B2 (en) * 2003-12-29 2008-12-16 Lenovo (Singapore) Pte. Ltd. System and method for passive scanning of authorized wireless channels
US7646872B2 (en) 2004-04-02 2010-01-12 Research In Motion Limited Systems and methods to securely generate shared keys
US7603557B2 (en) 2004-04-15 2009-10-13 Panasonic Corporation Communication device, communication system and authentication method
US7522549B2 (en) 2004-04-16 2009-04-21 Broadcom Corporation Registering access device multimedia content via a broadband access gateway
US20050239445A1 (en) 2004-04-16 2005-10-27 Jeyhan Karaoguz Method and system for providing registration, authentication and access via broadband access gateway
KR20060006583A (ko) * 2004-07-16 2006-01-19 아주대학교산학협력단 무선 센서 네트워크에 있어서의 방향성 플러딩 방법
US20060116107A1 (en) 2004-11-24 2006-06-01 Hulvey Robert W System and method for pairing wireless headsets and headphones
JP4433400B2 (ja) 2004-12-09 2010-03-17 レノボ シンガポール プライヴェート リミテッド 無線ネットワーク通信用カード、該カードを組み込んだ装置、無線ネットワーク通信をサポートする装置、及び無線ネットワーク通信のために無線アクセスポイントを検出する方法
KR100679028B1 (ko) * 2005-01-31 2007-02-05 삼성전자주식회사 다중 입력 다중 출력 통신 장치 및 다중 입력 다중 출력통신 장치의 채널 스캐닝 방법
US20070038787A1 (en) 2005-03-30 2007-02-15 Logitech Europe S.A. Interface device and method for networking legacy consumer electronics devices
US20070004404A1 (en) 2005-07-01 2007-01-04 Research In Motion Limited System and method for accelerating network selection by a wireless user equipment (UE) device using satellite-based positioning system
US7577125B2 (en) 2005-07-08 2009-08-18 Microsoft Corporation Direct wireless client to client communication
JP4001158B2 (ja) * 2005-08-08 2007-10-31 コニカミノルタビジネステクノロジーズ株式会社 ボックスデータ管理装置及び方法
US20070055743A1 (en) 2005-09-02 2007-03-08 Pirtle Ross M Remote control media player
US20070080823A1 (en) 2005-10-07 2007-04-12 Apple Computer, Inc. Techniques for pairing remote controllers with host devices
CN1983842A (zh) 2005-12-13 2007-06-20 中兴通讯股份有限公司 一种蓝牙无线设备快速建立连接的装置和方法
US8559350B2 (en) 2005-12-20 2013-10-15 Microsoft Corporation Mechanism to convey discovery information in a wireless network
US8023478B2 (en) 2006-03-06 2011-09-20 Cisco Technology, Inc. System and method for securing mesh access points in a wireless mesh network, including rapid roaming
US7444388B1 (en) 2006-04-13 2008-10-28 Concert Technology Corporation System and method for obtaining media content for a portable media player
US7768963B2 (en) * 2006-07-07 2010-08-03 Skyhook Wireless, Inc. System and method of improving sampling of WLAN packet information to improve estimates of Doppler frequency of a WLAN positioning device
KR100756228B1 (ko) 2006-07-13 2007-09-06 삼성전자주식회사 무선랜망과 이동통신 시스템에 접속 가능한 휴대용단말기에서 아이피 멀티미디어 서브시스템의 서비스 장치및 방법
US8467784B2 (en) 2006-07-14 2013-06-18 Qualcomm Incorporated WLAN system scanning and selection
US8014529B2 (en) 2006-08-18 2011-09-06 Eye-Fi, Inc. In-band device enrollment without access point support
US7715793B2 (en) 2006-08-31 2010-05-11 Symbol Technologies, Inc. System and method for establishing a wireless connection between wireless devices
US7916663B2 (en) * 2006-09-18 2011-03-29 Marvell International Ltd. Establishment of ad-hoc networks between multiple devices
US8285851B2 (en) 2007-01-08 2012-10-09 Apple Inc. Pairing a media server and a media client
EP1950987A1 (en) 2007-01-23 2008-07-30 Research In Motion Limited Passively scanning according to WLAN regulatory domain
US20080256205A1 (en) 2007-02-26 2008-10-16 Shawn Christopher Mahoney Apparatus and Method for a Portable Hand Held Device Into a Media Controller
US20080220719A1 (en) 2007-03-10 2008-09-11 Samsung Electronics Co., Ltd. System and method for providing multimedia content to a wireless device
US8472874B2 (en) 2007-03-14 2013-06-25 Apple Inc. Method and system for pairing of wireless devices using physical presence
US20080250478A1 (en) * 2007-04-05 2008-10-09 Miller Steven M Wireless Public Network Access
EP1983778A1 (en) 2007-04-18 2008-10-22 Research In Motion Limited Determining a WLAN regulatory domain
US8078787B2 (en) 2007-06-22 2011-12-13 Apple Inc. Communication between a host device and an accessory via an intermediate device
US8570942B2 (en) 2007-07-31 2013-10-29 Nec Corporation Wireless LAN terminal and method of searching for access point
US7911990B2 (en) * 2007-10-26 2011-03-22 Microsoft Corporation Ad hoc wireless networking
KR101195885B1 (ko) 2008-03-03 2012-10-30 삼성전자주식회사 무선 오디오 출력장치 및 이를 포함하는 무선 오디오출력시스템과 이의 제어방법
KR20090113033A (ko) * 2008-04-25 2009-10-29 삼성전자주식회사 기기의 무선 랜 설정 방법 및 장치
JP5137746B2 (ja) * 2008-08-28 2013-02-06 キヤノン株式会社 通信装置、通信装置の制御方法、プログラム
US8625552B2 (en) * 2008-12-31 2014-01-07 Microsoft Corporation Wireless provisioning a device for a network using a soft access point
TWI384825B (zh) * 2009-04-17 2013-02-01 Ralink Technology Corp 選擇存取點之方法與裝置
KR101719161B1 (ko) 2010-05-13 2017-03-23 삼성전자주식회사 WiFi 기반의 단말기 및 그의 채널 운용 방법
KR101731844B1 (ko) 2010-05-14 2017-05-02 삼성전자 주식회사 와이파이 디바이스의 와이파이 서비스 제공 방법 및 시스템
US8464061B2 (en) * 2010-08-30 2013-06-11 Apple Inc. Secure wireless link between two devices using probes

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7110374B2 (en) * 2001-05-08 2006-09-19 Lucent Technologies Inc. Wireless LAN with dynamic channel selection
US20060200862A1 (en) * 2005-03-03 2006-09-07 Cisco Technology, Inc. Method and apparatus for locating rogue access point switch ports in a wireless network related patent applications
US20090031035A1 (en) * 2007-07-25 2009-01-29 Qualcomm Incorporated Wireless architecture for traditional wire based protocol
US20090052382A1 (en) * 2007-08-21 2009-02-26 Cisco Technology, Inc. Infrastructure-Based Enabling Indication for Dynamic Frequency Selection in Wireless Networks

Also Published As

Publication number Publication date
CN102577525A (zh) 2012-07-11
KR20120093236A (ko) 2012-08-22
KR101481873B1 (ko) 2015-01-12
GB2474111B (en) 2012-05-16
JP2013507049A (ja) 2013-02-28
WO2011041171A4 (en) 2011-06-09
CN102577525B (zh) 2015-07-15
TW201132171A (en) 2011-09-16
US8873523B2 (en) 2014-10-28
US20110075589A1 (en) 2011-03-31
GB2474111A (en) 2011-04-06
JP5437496B2 (ja) 2014-03-12
WO2011041171A1 (en) 2011-04-07
GB201016004D0 (en) 2010-11-10
EP2484155A1 (en) 2012-08-08

Similar Documents

Publication Publication Date Title
TWI449449B (zh) 用於一無線網路中之裝置及其相關聯方法與非暫態電腦可讀媒體
US8830866B2 (en) Methods and apparatus for solicited activation for protected wireless networking
US11303710B2 (en) Local access information for presenting at a mobile device
US9801120B2 (en) Client-initiated tethering for electronic devices
EP2255508B1 (en) Method and apparatuses for enabling a mobile device to access a wlan and launch an application with one click
US9386445B2 (en) Electronic device, personal cloud apparatus, personal cloud system and method for registering personal cloud apparatus in user portal server thereof
US9137306B2 (en) Method and apparatus for Wi-Fi connection using Wi-Fi protected setup in portable terminal
EP3008966B1 (en) Configuring wireless accessory devices
US20160242033A1 (en) Communication service using method and electronic device supporting the same
US8081616B2 (en) Communication apparatus and communication method
US9578190B2 (en) Communication apparatus, control method and recording medium
KR102036686B1 (ko) 무선 통신 시스템에서 채널을 선택하기 위한 방법 및 장치
WO2023280194A1 (zh) 网络连接管理方法、装置、可读介质、程序产品及电子设备
KR20130043336A (ko) 디스플레이기기 및 디스플레이기기의 액세스 포인트 접속 방법
US20230283994A1 (en) Automatic Control Method, Electronic Device, and Computer-Readable Storage Medium
KR102172989B1 (ko) 전자 기기, 개인 클라우드 기기, 개인 클라우드 시스템 및 이들의 개인 클라우드 기기 등록 방법
HK1244149B (zh) 指代用於在移动设备上呈现的内容的链路指示