[go: up one dir, main page]

TWI797290B - 使用設備設置協定(dpp)載入多存取點(多ap)設備 - Google Patents

使用設備設置協定(dpp)載入多存取點(多ap)設備 Download PDF

Info

Publication number
TWI797290B
TWI797290B TW108110286A TW108110286A TWI797290B TW I797290 B TWI797290 B TW I797290B TW 108110286 A TW108110286 A TW 108110286A TW 108110286 A TW108110286 A TW 108110286A TW I797290 B TWI797290 B TW I797290B
Authority
TW
Taiwan
Prior art keywords
dpp
sta
network
ieee
configurator
Prior art date
Application number
TW108110286A
Other languages
English (en)
Other versions
TW201943313A (zh
Inventor
羅撒里歐 坎馬羅塔
世耀當肯 何
布萊恩麥可 布斯克
Original Assignee
美商高通公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 美商高通公司 filed Critical 美商高通公司
Publication of TW201943313A publication Critical patent/TW201943313A/zh
Application granted granted Critical
Publication of TWI797290B publication Critical patent/TWI797290B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4416Network booting; Remote initial program loading [RIPL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)
  • Radio Relay Systems (AREA)

Abstract

本案內容提供了包括在電腦儲存媒體上編碼的電腦程式的系統、方法和裝置,用於使用設備設置協定(DPP)和多AP通訊協定來載入一或多個多AP設備。在一個態樣中,第一多AP設備可以在載入程序期間決定使用DPP匯出的DPP配置資訊。第一多AP設備可以至少部分地基於該DPP配置資訊,使用多AP通訊協定在第一多AP設備和第二多AP設備之間建立多AP網路配置。在一個態樣中,DPP配置資訊可以由網路服務供應商在設備部署之前遠端地匯出。在一個態樣中,配置器站(STA)可以由網路服務供應商委派為DPP配置器,並且可以使用DPP和多AP通訊協定將一或多個STA載入到多AP網路中。

Description

使用設備設置協定(DPP)載入多存取點(多AP)設備
本專利申請案主張享有於2018年3月28日提出申請的美國臨時專利申請案第62/649,559,和於2019年3月18日提出申請的美國專利申請案第16/357,196的優先權。在先申請的揭示內容被視為本專利申請案的一部分並以引用的方式併入本文。
本案內容大體而言係關於通訊系統領域,並且更具體地,係關於使用多AP網路中的設備設置協定(DPP)載入多存取點(多AP)設備。
網路由經由通訊媒體彼此通訊的設備組成。當首次部署設備時,設備通常執行載入程序以建立網路或載入現有網路。在載入程序期間,每個設備配置有網路身份碼和參數,以在設備能夠與該網路的其他設備進行通訊之前存取通訊媒體。針對該網路配置設備的載入程序可以包括關聯、註冊、認證的操作或其他操作。
在具有多個存取點的網路中,其可被稱為多AP網路,用於載入新設備的現有方法包括使用Wi-Fi® 保護設置(WPS)的按鈕配置,其亦被稱為Wi-Fi® 簡單配置。多AP網路通常包括一個多AP控制器和一或多個多AP代理。WPS按鈕配置通常用於經由手動按鈕程序將新的多AP代理載入到多AP網路中。WPS按鈕配置取決於使用者手動按下新設備上(並且在某些情況下亦在網路的現有設備上)的按鈕,以便載入該設備。若該載入程序不成功,除了使用者手動按下一或多個按鈕以外,使用者可能需要對設備和網路進行故障排除。因此,若在使用者參與將設備配置到網路時的載入程序期間出現技術問題,則可能對使用者體驗產生負面影響。
本案內容的系統、方法和設備各自具有若干創新態樣,其中沒有一個態樣單獨負責本案中揭示的期望屬性。
本案內容中描述的標的的一個創新態樣可以在第一多AP設備中實現,以使用設備設置協定(DPP)和多AP通訊協定載入一或多個多AP設備。第一多AP設備可以在載入操作期間決定使用該DPP匯出的DPP配置資訊,並至少部分地基於該DPP配置資訊,使用多AP通訊協定在第一多AP設備和第二多AP設備之間建立多AP網路配置。
在一些實現方式中,可以在部署之前由網路服務供應商遠端執行的預載入程序期間使用DPP匯出DPP配置資訊。
在一些實現方式中,第一多AP設備可以是配置為DPP配置器的多AP控制器,而第二多AP設備可以是配置為DPP登記者或同級點的多AP代理,或者第一多AP設備可以是配置為DPP配置器的第一多AP代理,而第二多AP設備可以是配置為DPP登記者或同級點的第二多AP代理。
在一些實現方式中,至少部分地基於DPP配置資訊來使用多AP通訊協定在第一多AP設備和第二多AP設備之間建立多AP網路配置,可以包括第一多AP設備和第二多AP設備交換與多AP通訊協定相關聯的訊息,該等訊息包括使用DPP匯出的一或多個連接器。
在一些實現方式中,一或多個連接器中的每一個可以包括群組辨識符、網路角色和網路存取設置金鑰的元組。
在一些實現方式中,多AP通訊協定可以包括IEEE 1905.1協定,並且至少部分地基於DPP配置資訊來使用多AP通訊協定在第一多AP設備和第二多AP設備之間建立多AP網路配置,可以包括第一多AP設備和第二多AP設備交換IEEE 1905.1訊息以建立IEEE 1905.1配置,該IEEE 1905.1訊息包括使用DPP匯出的一或多個連接器。
在一些實現方式中,第一多AP設備可以與第二多AP設備交換包括一或多個連接器的IEEE 802.11訊息,以在第一多AP設備和第二多AP設備之間建立IEEE 802.11連接。
在一些實現方式中,第一多AP設備可以決定與第一多AP設備相關聯的連接器,產生包括該連接器的IEEE 802.11訊息,用配置器私有簽名金鑰對IEEE 802.11訊息的包括該連接器的至少一部分進行數位簽名,以及向第二多AP設備提供數位簽名後的IEEE 802.11訊息,以使用配置器公共驗證金鑰來驗證該連接器。
在一些實現方式中,第一多AP設備可以決定與第一多AP設備相關聯的連接器,產生包括該連接器的IEEE 1905.1訊息,用配置器私有簽名金鑰對IEEE 1905.1訊息的包括該連接器的至少一部分進行數位簽名,以及向第二多AP設備提供數位簽名後的IEEE 1905.1訊息,以使用配置器公共驗證金鑰來驗證該連接器。
在一些實現方式中,第一多AP設備可以從網路服務供應商接收與載入到多AP網路中的網路設備相關聯的引導程式金鑰,並且可以至少部分地基於從網路服務供應商接收的引導程式金鑰使用DPP來認證和配置網路設備。
在一些實現方式中,網路設備可以是載入到多AP網路的站(STA)或多AP代理。在部署STA或多AP代理之前,網路服務供應商可以在遠端執行一部分DPP之後決定引導程式金鑰。
在一些實現方式中,網路設備可以是載入多AP網路的多AP代理。可以經由網路服務供應商從STA接收引導程式金鑰,其中可以在執行一部分DPP之後由STA決定引導程式金鑰。
在一些實現方式中,第一多AP設備可以向網路設備提供DPP認證請求。該DPP認證請求可以由第二多AP設備經由至少第一IEEE 1905.1訊息隧道傳輸到網路設備以進行認證。第一多AP設備可以接收由第二多AP設備從網路設備經由至少第二IEEE 1905.1訊息隧道傳輸的DPP認證回應,並且可以至少部分地基於引導程式金鑰證實從網路設備接收的DPP認證回應。
在一些實現方式中,第一多AP設備可以接收由第二多AP設備從網路設備經由至少第一IEEE 1905.1訊息隧道傳輸的DPP配置請求,用於將網路設備配置到多AP網路中。第一多AP設備可以至少部分地基於DPP配置請求來配置網路設備,並且向網路設備提供DPP配置回應。該DPP配置回應可以由第二多AP設備經由至少第二IEEE 1905.1訊息隧道傳輸。
本案內容中描述的標的的另一創新態樣可以在配置器站(STA)中實現,以使用DPP和多AP通訊協定載入第一STA。配置器STA可以在第一STA的載入程序期間啟動DPP,基於在配置器STA和第一STA之間根據DPP的DPP訊息交換來決定DPP配置資訊,以及至少部分地基於該DPP配置資訊使用多AP通訊協定在第一STA和多AP網路的多AP設備之間建立多AP網路配置。
在一些實現方式中,配置器STA可以向多AP設備提供DPP配置資訊。多AP設備可以儲存該DPP配置資訊並將該DPP配置資訊提供給網路服務供應商。
在一些實現方式中,配置器STA可以配置為DPP配置器,第一STA可以配置為DPP登記者,並且多AP設備可以是多AP控制器或多AP代理。
本案內容中描述的標的的另一創新態樣可以在第一多AP設備中實現,以使用設備設置協定(DPP)和多AP通訊協定載入至少第二多AP設備。第一多AP設備可以包括用於在載入程序期間決定使用DPP匯出的DPP配置資訊的構件,以及用於至少部分地基於該DPP配置資訊使用多AP通訊協定在第一多AP設備和第二多AP設備之間建立多AP網路配置的構件。
在一些實現方式中,用於至少部分地基於DPP配置資訊使用多AP通訊協定在第一多AP設備和第二多AP設備之間建立多AP網路配置的構件包括用於交換與多AP通訊協定相關聯的訊息的構件,該等訊息包括使用DPP匯出的一或多個連接器。
在一些實現方式中,多AP通訊協定包括IEEE 1905.1協定,並且用於至少部分地基於DPP配置資訊使用多AP通訊協定在第一多AP設備和第二多AP設備之間建立多AP網路配置的構件包括用於交換IEEE 1905.1訊息以建立IEEE 1905.1配置的構件,該IEEE 1905.1訊息包括使用DPP匯出的一或多個連接器。
在一些實現方式中,第一多AP設備可以包括用於交換IEEE 802.11訊息以在第一多AP設備和第二多AP設備之間建立IEEE 802.11連接的構件,該IEEE 802.11訊息包括一或多個連接器。
在一些實現方式中,第一多AP設備可以包括用於決定與第一多AP設備相關聯的連接器的構件,用於決定與第一多AP設備相關聯的連接器的構件,用於產生包括該連接器的IEEE 802.11訊息的構件,用於利用配置器私有簽名金鑰對IEEE 802.11訊息中的包括連接器的至少一部分進行數位簽名的構件,以及用於向第二多AP設備提供經過數位簽名的IEEE 802.11訊息以使用配置器公共驗證金鑰驗證該連接器的構件。
在一些實現方式中,第一多AP設備可以包括用於決定與第一多AP設備相關聯的連接器的構件,用於產生包括該連接器的IEEE 1905.1訊息的構件,用於利用配置器私有簽名金鑰對該IEEE 1905.1訊息中的包括該連接器的至少一部分進行數位簽名的構件,以及用於向第二多AP設備提供經過數位簽名的IEEE 1905.1訊息以使用配置器公共驗證金鑰驗證該連接器的構件。
在一些實現方式中,第一多AP設備可以包括用於從網路服務供應商接收與正被載入到多AP網路中的網路設備相關聯的引導程式金鑰的構件,以及用於至少部分地基於從網路服務供應商接收的引導程式金鑰使用DPP來認證和配置網路設備的構件。
本案內容中描述的標的的另一創新態樣可以在第一多AP設備中實現,以使用設備設置協定(DPP)和多AP通訊協定載入至少第二多AP設備。第一多AP設備可以包括網路介面,該網路介面被配置為接收與第二多AP設備相關聯的DPP配置資訊。第一多AP設備亦可以包括與網路介面耦合的處理器,該處理器可以被配置為在載入程序期間決定使用DPP匯出的DPP配置資訊,並且至少部分地基於該DPP配置資訊使用多AP通訊協定在第一多AP設備和第二多AP設備之間建立多AP網路配置。
在一些實現方式中,處理器被配置為至少部分地基於DPP配置資訊使用多AP通訊協定在第一多AP設備和第二多AP設備之間建立多AP網路配置包括:被配置為交換與多AP通訊協定相關聯的訊息的處理器,該等訊息包括使用DPP匯出的一或多個連接器。
在一些實現方式中,多AP通訊協定包括IEEE 1905.1協定,並且處理器被配置為至少部分地基於DPP配置資訊來使用多AP通訊協定在第一多AP設備和第二多AP設備之間建立多AP網路配置包括:處理器被配置為準備IEEE 1905.1訊息用於經由網路介面交換以建立IEEE 1905.1配置,該IEEE 1905.1訊息包括使用DPP匯出的一或多個連接器。
在一些實現方式中,處理器亦被配置為準備IEEE 802.11訊息用於經由網路介面進行交換,以在第一多AP設備和第二多AP設備之間建立IEEE 802.11連接,該IEEE 802.11訊息包括一或多個連接器。
在附圖和以下描述中闡述了本案內容中描述的標的的一或多個實現方式的細節。根據說明書、附圖和請求項,其他特徵、態樣和優點將變得顯而易見。要注意的是,後面附圖中的相對尺寸可能不是按比例繪製的。
以下描述涉及為了描述本案內容的創新態樣的某些實現方式。但是,一般技術者將容易認識到,本文中的教示可以經由多種不同方式應用。本案內容中的一些實例是基於根據電氣和電子工程師協會(IEEE)802.11無線標準、IEEE 802.3乙太網路標準和IEEE 1901電力線通訊(PLC)標準的無線和有線區域網路(LAN)通訊。但是,所描述的實現方式可以在能夠根據任何無線通訊標準傳輸和接收RF信號的任何設備、系統或網路中實現,該等無線通訊標準包括IEEE 802.11標準、藍芽® 標準、分碼多工存取(CDMA)、分頻多工存取(FDMA)、分時多工存取(TDMA)、行動通訊全球系統(GSM)、GSM/通用封包式無線電服務(GPRS)、增強型資料GSM環境(EDGE)、陸地集群無線電(TETRA)、寬頻CDMA(W-CDMA)、進化資料最佳化(EV-DO)、1xEV-DO、EV-DO版本A、EV-DO版本B、高速封包存取(HSPA)、高速下行鏈路封包存取(HSDPA)、高速上行鏈路封包存取(HSUPA)、進化的高速封包存取(HSPA+)、長期進化(LTE)、AMPS或用於在無線、蜂巢或物聯網路(IOT)網路(諸如使用3G、4G或5G的系統,或其進一步實現方式、技術)內進行通訊的其他公知信號的任何一個。
多AP網路可以包括兩個或更多個多AP設備,並且亦可以包括一或多個站(STA)。多AP設備可以包括多AP控制器和一或多個多AP代理。多AP控制器可以是實現用於控制多AP網路的操作的邏輯的邏輯實體。除了對多AP網路的操作進行控制以外,多AP控制器亦可以在提供無線覆蓋的AP(其可以被稱為根AP或RAP)中實現。多AP控制器可以在不同類型的網路設備(諸如閘道或路由器)中實現,該不同類型的網路設備自身不提供無線覆蓋,但是可以通訊地耦合到寬頻網路和提供無線連接的一或多個AP。多AP代理可以是執行用於控制多AP網路的操作的多AP控制器的一些功能的邏輯實體。多AP代理可以在提供多AP網路中的無線覆蓋的AP中實現,並且可以支援一或多個STA。STA亦可以被稱為客戶端STA,並且若STA不具有AP能力,則亦可以被稱為非AP STA。
在將多AP設備部署到多AP網路期間,多AP控制器(在一些情況下亦有現有的多AP代理)可以執行載入新的多AP設備的操作。通常,使用Wi-Fi保護設置(WPS)的按鈕配置來執行載入程序,其亦被稱為Wi-Fi簡單配置。使用WPS按鈕配置載入新的多AP設備需要在配置程序中使用者參與,並且當配置程序中出現技術問題時可能亦需要使用者參與任何故障排除。此外,使用WPS按鈕配置載入新的多AP設備可能無法提供強大的安全性,至少因為沒有認證被載入的新的多AP設備是受信任的。在一些場景中,網路服務供應商可能希望將部署到網路中的設備限制為由網路服務供應商批准的受信任設備。此外,在使用WPS按鈕配置將新的多AP設備載入到錯誤的網路中時可能存在一個時間訊窗,或者若鄰點網路亦在同一時間訊窗內執行WPS按鈕配置,則不在使用者控制之下的另一個多AP設備可能被載入到該使用者的多AP網路中。
在一些實現方式中,可以使用設備設置協定(DPP)和多AP通訊協定來載入一或多個多AP設備。多AP通訊協定可以包括IEEE 1905.1通訊協定以及對由其他標準組織定義的1905.1通訊協定的擴展。例如,DPP可以在部署一或多個多AP設備之前由網路服務供應商在預載入程序期間被遠端地執行,或者可以在部署和安裝一或多個多AP設備期間由網路服務供應商執行。網路服務供應商可以是多AP設備的所有者,其亦可以向使用者提供網路服務(例如寬頻網際網路服務)和其他多媒體服務。在DPP期間,網路服務供應商產生並儲存一或多個多AP設備的配置資訊。網路服務供應商可以使用配置資訊來遠端地管理在部署之後將在家庭、辦公室或其他環境中建立的多AP網路的一或多個多AP設備。
在預載入程序期間,網路服務供應商亦可以經由將多AP控制器配置為DPP配置器,從而將配置器角色或能力委派給多AP控制器。剩餘的多AP設備可以被配置為DPP登記者(在載入程序之後將被稱為DPP同級點)。當部署一或多個多AP設備並接通電源時,被委派為DPP配置器的多AP控制器可以自動交換包括從DPP匯出的配置資訊(其亦可以被稱為DPP配置資訊)的IEEE 1905.1封包,並交換附加封包,以便無需使用者參與即可無瑕疵地執行載入程序並建立安全的多AP網路。在初始部署之後,可以執行額外的載入程序以向多AP網路添加或替換多AP代理或STA,或者替換多AP控制器。
DPP可以用於促進被引入網路的DPP登記者設備的配置。例如,DPP可以在DPP登記者設備(其亦可以稱為登記者設備)和DPP配置器設備(其亦可以被稱為配置器設備)之間提供認證和認證金鑰建立。DPP配置器設備可以提供DPP登記者設備用於載入網路的配置。DPP登記者設備和DPP配置器設備中的每一個可以具有公共引導程式金鑰(有時亦稱為公共身份金鑰),其在設備之間是被信任的並且可以用於初始認證。當使用帶外技術獲得另一設備的公共引導程式金鑰時,獲取該公共引導程式金鑰的程序稱為「引導程式」。引導程式提供對公共引導程式金鑰的信任,因為帶外技術通常涉及與登記者設備的接近度或實體關聯。例如,引導程式可以包括掃瞄對公共引導程式金鑰進行編碼的快速回應® (QR)碼,或者使用近場通訊(NFC)來獲得該公共引導程式金鑰。
在一些實現方式中,線上或實體商家、零售商或其他第三方實體可以遠端地執行針對將載入到多AP網路中的新STA的一部分DPP程序。例如,客戶可以從零售商處購買或租賃新的STA(例如平板電腦、遊戲機或電視)以添加到客戶家庭或辦公室處的多AP網路。零售商可以執行一部分DPP程序以將STA配置為DPP登記者,並在運送或向客戶提供STA之前獲得用於STA的公共引導程式金鑰。零售商可以安全地(諸如經由網際網路)將公共引導程式金鑰傳輸給網路服務供應商。隨後,網路服務供應商可以將公共引導程式金鑰安全地傳輸到已被委派為客戶家庭或辦公室處的DPP配置器的多AP控制器。當新STA通電時,多AP控制器可以無瑕疵地執行DPP程序的剩餘部分以獲得DPP配置資訊,並根據IEEE 1905.1協定交換附加訊息以用於載入新STA。在一些實現方式中,線上或實體商家或零售商可以是網路服務供應商。網路服務供應商既可以是網路的服務供應商,亦可以運營一或多個零售商。例如,網路服務供應商可以具有實體或線上零售商店,客戶可以在彼處租賃或購買能夠添加到多AP網路的新設備(諸如STA或多AP代理)。
在一些實現方式中,網路服務供應商可以將DPP配置器角色委派給可以由多AP網路的使用者用於將新STA載入到該多AP網路中的配置器STA(或者委派給可以下載到STA的服務供應商批准的配置器應用程式)。網路服務供應商可以向使用者提供預先載入有配置器應用程式(或預先配置為DPP配置器)的配置器STA,或者網路服務供應商可以提供使用者可以下載到STA以便將該STA配置為DPP配置器的可下載配置器應用程式。使用者可以使用配置器STA來執行DPP,決定DPP配置資訊,並交換其他訊息以用於將新STA載入到多AP網路中。配置器STA亦可以經由多AP代理向多AP控制器提供DPP配置資訊的備份,或者直接提供給多AP控制器,隨後多AP控制器可以將該DPP配置資訊的備份提供給網路服務供應商。
可以實現本案內容中描述的標的的特定實現方式以實現以下潛在優點中的一或多個。使用DPP和基於多AP的協定(諸如IEEE 1905.1協定)載入多AP設備可以在很少或沒有使用者參與的情況下無瑕疵地配置設備和網路。網路服務供應商亦可以遠端管理網路配置,並且亦可以很少甚至不需要使用者參與的情況下遠端執行故障排除、重新配置和升級。此外,在零售商遠端執行一部分DPP程序並與網路服務供應商進行通訊之後,或者經由使用由網路服務供應商委派為DPP配置器的配置器STA,多AP網路的使用者可以容易且無瑕疵地載入額外的STA。使用DPP和基於多AP的協定(諸如IEEE 1905.1協定)兩者的載入多AP設備亦可以利用增強的安全特徵。
1 圖示介紹使用DPP和基於多AP的協定載入多AP設備的構思的示例性系統圖。示例性系統100包括網路服務供應商110、多AP控制器120、多AP代理130、客戶端STA 140和零售商175。多AP網路,其是區域網路(LAN),可以包括多AP控制器120、多AP代理130和STA 140。多AP網路通訊地耦合到寬頻網路160(諸如網際網路)。寬頻網路160亦可以稱為廣域網路(WAN)。網路服務供應商110、零售商175和多AP網路可以經由寬頻網路160彼此通訊。
多AP控制器120可以包括有線介面121、無線介面122、多AP單元124和DPP單元126。多AP代理130可以包括有線介面131、無線介面132、多AP單元134和DPP單元136。STA 140可以包括無線介面142和DPP單元146。有線介面121和131可以用於有線網路通訊(諸如乙太網路)、電力線通訊(PLC)或經由同軸電纜的多媒體(MoCA® )。無線介面122、132和142可以用於無線網路通訊(亦可以稱為無線區域網路(WLAN)通訊),諸如IEEE 802.11標準規範中規定的無線通訊協定。
多AP單元124和134可以實現用於多AP網路的通訊協定,其可以被稱為基於多AP的協定(或多AP通訊協定),諸如IEEE 1905.1通訊協定和IEEE 802.11通訊協定。DPP單元126、136和146可以實現DPP,並且亦可以被配置為在DPP規範中定義的特定網路角色中操作。例如,DPP單元126可以被配置為DPP配置器125,其配置多AP控制器120以執行與DPP配置器相關聯的操作。DPP單元136可以被配置為DPP登記者135,其配置多AP代理130以執行與DPP登記者相關聯的操作。DPP單元146亦可以被配置為DPP登記者145,其配置STA 140以執行與DPP登記者相關聯的操作。一旦將DPP登記者設置到網路中,DPP登記者就被稱為DPP同級點。
在一些實現方式中,為了建立多AP網路,可以使用DPP和多AP通訊協定(諸如1905.1通訊協定)兩者來載入多AP控制器120和多AP代理130。在將多AP控制器120和多AP代理130部署到目的地之前,網路服務供應商110可以在預載入程序期間遠端執行DPP。例如,在預載入程序期間,網路服務供應商110可以擔任DPP配置器的網路角色並針對多AP控制器120和多AP代理130執行DPP。在DPP期間,由網路服務供應商110產生並儲存多AP控制器120和多AP代理130中的每一個的配置資訊(亦可以被稱為DPP配置資訊)。網路服務供應商110可以將DPP配置資訊儲存在資料庫中,該DPP配置資訊將DPP配置資訊與相應的多AP網路(在家庭、辦公室或其他位置)關聯起來。DPP配置資訊可以由網路服務供應商110用於在部署之後遠端地管理多AP網路的多AP設備。在預載入程序期間,網路服務供應商110亦可以經由在部署之前將多AP控制器120的DPP單元126配置為DPP配置器125來將配置器角色或能力委派給多AP控制器120。剩餘的多AP設備可以被配置為DPP登記者(在載入程序之後將被稱為DPP同級點)。在一些實現方式中,網路服務供應商110可以委派網路角色或能力(諸如將DPP配置器角色或能力委派給多AP控制器120),或者可以經由寬頻網路160在部署之後遠端地改變被委派DPP配置器角色的設備。在DPP程序期間交換的各種訊息將在圖2中進一步描述。
在預配置程序之後,網路服務供應商110可以將多AP控制器120和多AP代理130部署到目的地(由箭頭185圖示)。例如,網路服務供應商110可以在目的地處安裝多AP設備。STA 140可以是多AP網路的使用者擁有的設備,其可以在建立多AP網路之後由使用者單獨地載入。當部署多AP設備並且接通電源時,多AP控制器120和多AP代理130可以首先經由無線介面122和132交換、探索、認證和關聯封包,以根據IEEE 802.11協定建立無線通訊鏈路。隨後,多AP控制器120和多AP代理130可以交換各種IEEE 1905.1封包,諸如包括用於彼此無瑕疵地認證的DPP配置資訊的IEEE 1905.1認證封包。在一些實現方式中,可以經由分別在多AP控制器120和多AP代理130處的多AP層之上定義DPP配置器和DPP登記者(或同級點)層,從而在IEEE 1905.1封包上傳輸DPP訊框。被委派為DPP配置器的多AP控制器120可以與多AP代理130(以及包括在初始部署中的任何其他多AP代理)交換包括DPP配置資訊的IEEE 1905.1認證封包,並且亦可以交換額外的IEEE 1905.1封包以便完成載入程序並建立多AP網路,如圖3和圖4中將進一步描述的。在初始部署之後,可以執行額外的載入程序以添加或替換多AP代理或客戶端STA到多AP網路,或者替換多AP控制器。
在一些實現方式中,零售商175(諸如線上或實體零售商或其他第三方實體)或網路服務供應商110可遠端執行一部分DPP程序以向多AP網路中載入新的STA(諸如STA 140)(或新的多AP代理)。例如,客戶可以從零售商175購買或租賃STA 140以添加到客戶家庭或辦公室處的多AP網路。STA 140可以是各種類型的設備,諸如膝上型電腦、平板電腦、智慧家電、遊戲控制台等。零售商175可以執行一部分DPP程序,以在零售商175將STA 140運送到客戶之前或者在客戶帶著STA 140一起離開零售商175之前獲得STA 140的公共引導程式金鑰。零售商175可以安全地(諸如經由網際網路)將公共引導程式金鑰傳輸到網路服務供應商110。隨後,網路服務供應商110可以將公共引導程式金鑰安全地傳輸到已被委派為DPP配置器125的多AP控制器120。在一些實現方式中,網路服務供應商110可以運營零售商175(或者零售商175可以是網路服務供應商)。例如,網路服務供應商110可以具有實體或線上的零售商店(諸如零售商175),客戶可以在該等實體或線上的零售商店租賃或購買能添加到多AP網路的新設備(諸如STA或多AP代理)。
在部署STA 140(由箭頭195圖示)並且將STA 140通電之後,STA 140無瑕疵地辨識多AP設備之一(諸如多AP網路中最近的多AP設備)並且與該多AP設備交換DPP訊息。例如,STA 140可以辨識多AP代理130或多AP控制器120。若多AP控制器120被配置為DPP配置器125,則STA 140(其被配置為DPP登記者145)可以經由多AP代理130間接地與多AP控制器120進行通訊,如將在圖5中進一步描述的。若多AP控制器120已經將DPP配置器角色委派給多AP代理130,則STA 140(其被配置為DPP登記者145)可以直接與多AP代理130進行通訊,如將在圖6中進一步描述的。隨後,STA 140可以驗證引導程式金鑰並與多AP代理130或多AP控制器120交換DPP訊息以執行DPP程序的剩餘部分並獲取DPP配置資訊。在DPP認證和配置之後,若設備正在無線地通訊,則STA 140和多AP代理130或多AP控制器120可以執行無線探索、認證和關聯程序以建立無線通訊鏈路(根據IEEE 802.11協定),並完成載入程序,如圖5和圖6中所描述的。
在一些實現方式中,網路服務供應商110可以將DPP配置器角色委派給配置器STA(或者可下載到STA的服務供應商批准的配置器應用程式)(諸如配置器STA 150),其可以由多AP網路的使用者用於將新的STA(諸如STA 140)載入到該多AP網路中。網路服務供應商110可以向使用者提供預先載入有配置器應用程式(或預先配置為DPP配置器)的配置器STA 150,或者網路服務供應商110可以提供使用者能夠下載到配置器STA 150以便將配置器STA 150配置為DDP配置器的可下載配置器應用程式。配置器STA 150可以是具有使用者介面(UI)的可攜式設備,諸如行動電話、平板電腦、膝上型電腦、智慧遙控器、可穿戴設備等。STA 140可以是各種類型的設備,諸如智慧家電、遊戲控制台、電視、無線揚聲器、平板電腦等。使用者可以使用配置器STA 150以經由執行DPP來開始STA 140的載入程序(如箭頭155所示),如圖2中所描述的。例如,配置器STA 150和STA 140可以驗證引導程式金鑰,並執行DPP認證和DPP配置。在DPP認證和配置之後,若設備正在無線地通訊,則STA 140可以與多AP代理130或多AP控制器120進行通訊以執行無線探索、認證和關聯程序,以建立無線通訊鏈路(根據IEEE 802.11協定),並完成載入程序,如圖7中所描述的。配置器STA 150亦可以經由多AP代理130向多AP控制器120或者直接向多AP控制器120提供DPP配置資訊的備份。隨後,多AP控制器120可以將該DPP配置資訊的備份提供給網路服務供應商110。
在多AP控制器120、多AP代理130和STA 140已經被載入多AP網路之後,網路服務供應商110可以繼續遠端地管理多AP網路並決定何時多AP設備需要升級或更換,管理添加新的多AP設備的請求,或者管理故障排除以保持最佳網路效能。
2 圖示DPP 200的示例性訊息流程圖。DPP 200可以在一對設備(諸如DPP配置器220和DPP登記者230)之間,並且DPP配置器220可以直接與DPP登記者230執行引導程式。在DPP 200中,DPP配置器220可以提供DPP登記者230的配置。如圖1中所描述的,DPP配置器220可以對應於網路服務供應商110(其可以執行預載入DPP程序),多AP控制器120(可以由網路服務供應商110委派為DPP配置器)、多AP代理130(其可以由多AP控制器120委派為DPP配置器)、配置器STA 150(其可以由網路服務供應商110或由多個AP設備之一委派為DPP配置器)或零售商175(其可以由網路服務供應商110委派為DPP配置器)。取決於載入程序的類型,除了根據IEEE 1905.1協定的訊息交換之外,DPP配置器220亦可以執行圖2中描述的DPP操作中的一些或全部,以便載入多AP設備或STA,如圖3-圖11中所描述的。圖2中所示的DPP 200包括三個操作:引導程式技術(在211處)、DPP認證(在231處)和DPP配置(在251處)。DPP認證依賴於經由引導程式技術已獲得的認證方的引導程式金鑰。
在205處,DPP配置器220可以從DPP登記者230獲取登記者引導程式資料。登記者引導程式資料可以包括DPP登記者230的公共引導程式金鑰。在一些實現方式中,登記者引導程式資料亦可以包括全域操作類別和通道編號列表。全域操作類別和通道編號列表可用於決定何者無線電參數或何者無線通道將會由DPP登記者230用於DPP認證。例如,全域操作類別和通道編號列表一起可以指示DPP登記者230將針對DPP認證請求訊息進行監聽(或發送)何者無線通道。
在207處,在一些實現方式中,DPP登記者230亦可以從DPP配置器220獲取配置器引導程式資料。當雙方獲得彼此的引導程式資料時,DPP認證可以利用相互雙向認證。
除了圖2中圖示的引導程式技術以外,亦可以使用各種其他引導程式技術。引導程式技術允許接收者相信引導程式資料屬於特定設備。掃瞄二維矩陣條碼(諸如QR碼)是一種用於獲取引導程式資料的技術。另一種引導程式技術是經由其他媒體傳輸引導程式資料,該等媒體可以對傳輸內容(例如USB、NFC或藍芽)的完整性提供一定程度的信任。另一種引導程式技術是用共享代碼對引導程式資料(共享代碼可以是用於遮罩引導程式資料的金鑰、短語或單詞)進行遮罩。同級點可以依賴於知道共享代碼來對引導程式金鑰進行遮罩或解除遮罩。若同級點能夠證明該同級點知道並可以使用共享代碼,則能夠相信同級點的引導程式資料。
DPP認證階段使用經由利用引導程式技術獲得的引導程式資料來強有力認證配置器和登記者。DPP認證由3個訊息交換組成,並產生共享秘密和經認證的金鑰。在215處,DPP配置器220產生第一臨時值,產生協定金鑰對,執行登記者公共引導程式金鑰的散列函數,並基於從該散列的引導程式資料匯出的共享秘密來產生第一對稱金鑰。DPP配置器220經由通道列表中的一或多個通道發送DPP認證請求訊息217。DPP認證請求訊息217包括共享秘密和由第一對稱式金鑰密碼編譯的第一臨時值。
在225處,DPP登記者230接收DPP認證請求訊息217並檢查其公共引導程式金鑰的散列是否位於訊息中。若其公共引導程式金鑰的散列位於訊息中,則DPP登記者230產生共享秘密並匯出第一對稱金鑰。DPP登記者230嘗試使用第一對稱金鑰打開第一個臨時值。接下來,DPP登記者230產生第二臨時值、共享秘密和第二對稱金鑰。DPP登記者230將該兩個臨時值及其能力包裝在第一對稱金鑰中,並將認證標籤包裝在第二對稱金鑰中。隨後,DPP登記者230將其公共引導程式金鑰的散列(並且可選地,包括配置器公共引導程式金鑰的散列,若配置器公共引導程式金鑰的該散列正在進行相互認證)、其公共協定金鑰、包裝的臨時值連同其包裝的網路公共金鑰,以及包裝的認證標籤一起放置在DPP認證回應訊息227中。DPP認證回應訊息227被傳輸到DPP配置器220。
在接收到回應之後,DPP配置器220可以在235處證實結果並傳輸DPP認證確認訊息237以完成DPP認證階段。在成功完成DPP認證階段之後,在DPP配置器220和DPP登記者230之間建立秘密頻道。
在DPP認證完成之後,DPP配置器220為DPP登記者230設置設備到設備通訊或基礎設施通訊。作為該設置的一部分,DPP配置器220使DPP登記者230能夠與網路中的其他同級點建立安全關聯。DPP登記者230經由傳輸DPP配置請求訊息263來啟動配置階段,並且是利用DPP配置回應訊息267中的配置資訊來設置的。在接收DPP配置回應訊息267之後,DPP登記者230被設置可用於建立對網路的安全存取的DPP配置資訊(亦可稱為DPP配置物件)。
DPP配置資訊可以儲存在DPP配置器220和DPP登記者230(在配置之後可以稱為DPP同級點)中。在一些實現方式中,DPP配置資訊可以包括配置器公共驗證金鑰。DPP配置器220的配置器私有簽名金鑰可用於建立數位簽名訊息。配置器公共驗證金鑰可以由DPP登記者230用於驗證數位簽名訊息是使用配置器私有簽名金鑰進行簽名的。
在本案內容中,當引用公共金鑰和私有金鑰時,每個公共金鑰和私有金鑰可以在金鑰對中相關聯。金鑰對可以包括私有金鑰和公共金鑰,私有金鑰和公共金鑰在數學上相互關聯但彼此不同。公共金鑰可用於加密資訊或驗證數位簽名。私有金鑰可用於解密資訊或建立數位簽名。
3 圖示使用從網路服務供應商執行的DPP匯出的DPP配置資訊的多AP設備載入程序的示例性訊息流程圖。訊息流程圖300包括多AP控制器120(配置為DPP配置器)和多AP代理130(DPP之後配置為DPP同級點)之間的訊息。在一些實現方式中,圖3中圖示的載入程序是在多AP設備部署到目的地(在圖1的185中圖示)之後執行的,並且跟在預載入程序期間網路服務供應商110執行圖2中描述的DPP之後。如圖2中所描述的,網路服務供應商110從DPP決定DPP配置資訊350(亦稱為DPP配置物件),並且為多AP控制器120和多AP代理130設置DPP配置資訊350。如圖2中所描述的,DPP配置資訊350可以包括配置器公共驗證金鑰。
在一些實現方式中,當多AP控制器120和多AP代理130具有用於圖3中圖示的載入程序的無線和有線通訊能力時,設備交換IEEE 802.11訊息以建立IEEE 802.11連接和安全性(在325處),隨後交換IEEE 1905.1訊息以建立1905.1配置和安全性(在375處)。在一些實現方式中,當多AP控制器120和多AP代理130僅經由有線通訊媒體連接,或者僅具有有線通訊能力用於載入程序(例如經由乙太網路電纜)時,設備僅交換IEEE 1905.1訊息以建立1905.1配置和安全性(在375處)。
在303處,在網路服務供應商110執行預載入程序之後,當多AP控制器120和多AP代理130具有無線通訊能力時,多AP控制器120和多AP代理130可以執行IEEE 802.11掃瞄程序。例如,多AP控制器120和多AP代理130中的一個可以掃瞄網路以尋找信標訊息或發送探測請求訊息。例如,多AP代理130可以發送探測請求訊息以主動掃瞄網路,並且多AP控制器120可以用探測回應訊息進行回應。
在313處,多AP控制器120和多AP代理130可以交換同級探索請求和回應訊框。在一些實現方式中,多AP控制器120和多AP代理130均可以決定在預載入程序期間使用DPP匯出的DPP配置資訊350。此外,在DPP程序之後,多AP控制器120和多AP代理130可以各自決定「連接器」,其可以是簽名介紹,其使得多AP設備能夠獲得該網路上的其他設備被允許與之通訊的信任聲明。例如,連接器可以是群組辨識符、網路角色和網路存取設置金鑰的元組。可以由配置器私有簽名金鑰對連接器進行簽名,並且可以使用配置器公共驗證金鑰來驗證連接器。在一些實現方式中,多AP代理130可以傳輸具有與多AP代理130相關聯的連接器的同級探索請求訊框。多AP控制器120可以接收具有該連接器的同級探索請求訊框並且可以驗證群組辨識符、網路角色和連接器的其他資訊。多AP控制器120亦可以用具有與多AP控制器120相關聯的連接器的同級探索回應訊框來回應多AP代理130。可以用配置器私有簽名金鑰對同級探索回應訊框進行數位簽名。多AP代理130可以用配置器公共驗證金鑰來驗證數位簽名訊息,並驗證從多AP控制器120接收的連接器。
在323處,多AP控制器120和多AP代理130根據IEEE 802.11標準規範中指定的協定執行IEEE 802.11認證和關聯程序,以便建立彼此之間的安全無線連接。
在333處,多AP控制器120和多AP代理130交換多AP設備的IEEE 1905.1自動配置請求和回應訊框以經由IEEE 1905.1協定探索彼此。無論是否在325處建立了安全無線連接,若多AP設備是經由有線媒體進行連接的,則多AP設備將嘗試在375處使用IEEE 1905.1協定來探索和認證彼此。
在343處,多AP控制器120和多AP代理130交換IEEE 1905.1認證請求和回應訊框以交換連接器,以便驗證彼此和經由IEEE 1905.1協定的網路連接。
在353處,多AP控制器120和多AP代理130執行IEEE 1905.1四次交握以建立IEEE 1905.1配置和安全性。例如,可以使用四次交握來匯出和部署共享秘密或金鑰,以便在IEEE 1905.1控制訊息中使用以實現安全性。在353處的四次交握之後,多AP控制器120和多AP代理130能夠經由在363處交換安全1905.1訊息來進行通訊。
在一些實現方式中,在將一批多AP設備初始部署到目的地(圖1的185中所示)和圖1-圖3中所示的載入程序的執行之後,網路服務供應商110可能接收到將附加的多AP代理部署到特定的多AP網路中的命令,或者可以部署多AP代理以替換故障設備(或升級網路)。如前述,在網路服務供應商110在預載入程序期間執行DPP之後,網路服務供應商110可以將DPP配置資訊350儲存在資料庫中,該DPP配置資訊350將DPP配置資訊350與特定的多AP網路和相應多AP設備進行關聯。在將附加的多AP代理部署到多AP網路(諸如圖1中圖示的網路)之前,網路服務供應商110可以用DPP配置資訊350來配置附加的多AP代理。在額外的AP代理被部署並接通電源時,新的多AP代理可以經由交換用於建立IEEE 1905.1網路配置和安全性的IEEE 1905.1訊息(圖3的333-363處所示)與現有的多AP設備(諸如多AP控制器120和多AP代理130)無瑕疵連接。在一些實現方式中,附加的多AP代理可以既執行303-323處圖示的訊息交換(用於建立IEEE 802.11連接和安全性)亦執行在333-363處圖示的訊息交換(用於建立IEEE 1905.1網路配置和安全性)。
在一些實現方式中,在將一批多AP設備束初始部署到目的地(圖1的185中圖示)和圖1-圖3中圖示的載入程序的執行之後,網路服務供應商110可能接收到部署新的多AP控制器以更換故障設備或升級網路的命令。在將新的多AP控制器部署到多AP網路(諸如圖1中圖示的網路)之前,網路服務供應商110可以用DPP配置資訊350來配置新的多AP控制器。在部署新的多AP控制器並接通電源時,該新的多AP控制器可以經由交換IEEE 1905.1訊息(圖3中的333-363所示)來嘗試連接以建立IEEE 1905.1網路配置和安全性。但是,由於新的多AP控制器具有與先前的多AP控制器不同的媒體存取控制(MAC)位址,因此在現有的多AP代理(諸如多AP代理130)與新的多AP控制器之間的IEEE 1905.1自動配置請求和回應訊息(諸如333處的訊息)可能失敗。此舉可能觸發每個現有的多AP代理與新的多AP控制器之間的新的IEEE 1905.1認證請求和回應訊息交換(諸如343處的訊息)以交換DPP配置資訊。每個現有的多AP代理和新的多AP控制器亦可以執行353和363的訊息交換,以建立IEEE 1905.1網路配置和安全性。在一些實現方式中,新的多AP控制器可以既執行在303-323處圖示的訊息交換(用於建立IEEE 802.11連接和安全性)亦執行在333-363處圖示的訊息交換(用於建立IEEE 1905.1網路配置和安全性)。
4 圖示使用DPP和多AP通訊協定來載入一或多個多AP設備的示例性流程圖400。
在方塊410處,在一些實現方式中,第一多AP設備可以在載入程序期間決定使用DPP匯出的DPP配置資訊。例如,第一多AP設備可以是被配置為DPP配置器的多AP控制器。在一些實現方式中,可以在部署多AP設備之前由網路服務供應商遠端執行的預載入程序期間使用DPP來匯出DPP配置資訊。
在方塊420處,至少部分地基於DPP配置資訊,使用多AP通訊協定在第一多AP設備和第二多AP設備之間建立多AP網路配置。例如,可以使用DPP和多AP通訊協定來建立第一多AP設備和第二多AP設備的多AP網路配置,如圖1-圖3中所描述的。在一些實現方式中,多AP通訊協定包括IEEE 1905.1協定。而且,第二多AP設備可以是多AP代理。在一些實現方式中,可以經由準備和交換包括與配置資訊相關聯的一或多個連接器的IEEE 1905.1訊息以建立IEEE 1905.1配置,基於DPP配置資訊,使用多AP通訊協定來建立第一多AP設備和第二多AP設備之間的多AP網路配置。在一些實現方式中,第一多AP設備和第二多AP設備亦可以準備和交換包括與配置資訊相關聯的一或多個連接器的IEEE 802.11訊息,以在第一多AP設備和第二多AP設備之間建立IEEE 802.11連接。
5 圖示使用從零售商獲得的DPP引導程式資訊的STA載入程序的示例性訊息流程圖。訊息流程圖500包括多AP控制器120(配置為DPP配置器)、多AP代理130(在DPP之後配置為DPP同級點)和STA 140(配置為DPP登記者)之間的訊息,以及亦有來自零售商175和網路服務供應商110的訊息。
在一些實現方式中,零售商175(諸如線上或實體零售商或其他第三方實體)可以遠端執行一部分DPP程序,以向多AP網路(諸如圖1中圖示的網路)中載入新的STA(諸如STA 140)。例如,客戶可以從零售商175購買或租賃STA 140以添加到客戶家庭或辦公室處的多AP網路。零售商175可以執行一部分DPP程序,以在零售商175將STA 140運送到客戶之前或者在客戶帶著STA 140一起離開零售商175之前獲得用於STA 140的公共引導程式金鑰。例如,零售商175可以掃瞄和解碼STA 140的QR碼(諸如QR碼541)以匯出用於STA 140的公共引導程式金鑰。零售商175可以安全地將公共引導程式金鑰傳輸給(例如經由網際網路)網路服務供應商110(如501處所示)。隨後,網路服務供應商110可以將公共引導程式金鑰安全地傳輸給已被委派為DPP配置器的多AP控制器120(如503處所示)。在一些實現方式中,網路服務供應商110可以既是網路的服務供應商亦是零售商之一。例如,網路服務供應商110可以具有實體或線上零售商店(諸如零售商175),客戶可以在實體或線上零售商店租賃或購買可以添加到多AP網路的新設備(諸如STA 140)。因此,在一些實現方式中,網路服務供應商110可以執行一部分DDP程序以獲得用於STA 140的公共引導程式金鑰,隨後可以將公共引導程式金鑰安全地傳輸給多AP控制器120。
在STA 140部署到目的地並且STA 140通電之後,在505處,STA 140可以等待經由多AP代理130從多AP控制器120接收DPP認證請求。例如,當多AP控制器120接收公共引導程式金鑰時(諸如在零售商175或網路服務供應商110掃瞄並解碼QR碼541之後),此舉可以觸發多AP控制器120向STA 140發送DPP認證請求。在一些實現方式中,STA 140、多AP控制器120和多AP代理130可以執行操作並交換各種訊息以完成DPP程序並載入STA 140。在一些實現方式中,當被配置為DPP配置器時,多AP控制器120可以與網路之每一者可用的多AP代理(DPP同級點,諸如多AP代理130)進行通訊,以決定何者多AP代理應該與STA 140進行通訊以實現載入目的。例如,多AP控制器120可以嘗試經由每個多AP代理與STA 140進行通訊,以決定多AP控制器120經由何者途徑從STA 140接收通訊,或者多AP控制器120經由何者途徑從STA 140接收最快或最高品質的回應(諸如基於每個多AP代理的無線覆蓋)。在該實例中,多AP控制器120可以基於其無線覆蓋範圍來決定經由多AP代理130與STA 140進行通訊以實現載入目的。
在一些實現方式中,在507處,多AP控制器120可以經由IEEE 1905.1訊框向多AP代理130發送DPP認證請求(其意欲用於STA 140)。當多AP代理130沒有被配置為DPP配置器並且多AP控制器120沒有與STA 140的無線連接(或具有低品質的無線連接)時,多AP控制器120(其被配置為DPP配置器)可以經由IEEE 1905.1訊框將DPP認證請求隧道傳輸給多AP代理130。例如,多AP控制器120可以在STA 140的範圍之外,或者多AP代理130可以位於更靠近STA 140的位置並且具有與STA 140的高品質無線連接。在509處,多AP代理130可以將DPP認證請求轉發給STA 140。
在511處,STA 140處理並驗證DPP認證請求。例如,STA 140可以驗證DPP認證請求源自擁有公共引導程式金鑰(諸如經由網路服務供應商110從零售商175接收的公共引導程式金鑰)的多AP設備,以驗證DPP認證請求。在513處,STA 140可以向多AP代理130發送DPP認證回應。在517處,多AP代理130可以將包括DPP認證回應的IEEE 1905.1訊框隧道傳輸到多AP控制器120,該DPP認證回應可以指示STA 140驗證了DPP認證請求。在521處,多AP控制器120可以處理和證實經由多AP代理130從STA 140接收的DPP認證回應。例如,多AP控制器120可以使用公共引導程式金鑰來證實DPP認證回應。在523處,多AP控制器120可以經由IEEE 1905.1訊框向多AP代理130發送DPP認證確認,其指示DPP認證回應由多AP控制器120證實過。在527處,多AP代理130可以將DPP認證確認轉發給STA 140。
在533處,STA 140可以向多AP代理130發送DPP配置請求以啟動DPP配置階段。在537處,多AP 130可以經由IEEE 1905.1訊框將DPP配置請求隧道傳輸給多AP控制器120。在542處,多AP控制器120可以處理DPP配置請求,並且決定用於STA 140的DPP配置資訊。在543處,多AP控制器120可以向多AP代理130發送包括DPP配置回應的IEEE 1905.1訊框,以便用該DPP配置資訊來設置STA 140。在547處,多AP代理130可以將DPP配置回應轉發到STA 140,其包括DPP配置資訊。DPP配置資訊可以包括配置器公共驗證金鑰。在549處,在DPP配置完成之後,STA 140可以將DPP配置結果發送給多AP代理130,以指示DPP配置的結果並確認DPP配置已完成。
在553處,多AP代理130和STA 140可以交換同級探索請求和回應訊框。在一些實現方式中,STA 140可以傳輸具有與STA 140相關聯的連接器的同級探索請求訊框。多AP代理130可以接收具有連接器的同級探索請求訊框,並且可以驗證該連接器的群組辨識符、網路角色和其他資訊。多AP代理130可以用具有與多AP代理130相關聯的連接器的同級探索回應訊框來對STA 140進行回應。可以用配置器私有簽名金鑰對同級探索回應訊框進行數位簽名。STA 140可以用配置器公共驗證金鑰驗證數位簽名訊息,並驗證從多AP代理130接收的連接器。
在563處,STA 140和多AP代理130可以執行IEEE 802.11認證和關聯程序,以建立安全無線通訊鏈路(根據IEEE 802.11協定),並完成STA 140的載入程序。
6 圖示使用從零售商獲得的DPP引導程式資訊的STA載入程序的另一示例性訊息流程圖600。
類似於圖5,零售商175可以執行一部分DPP程序以獲取STA 140的公共引導程式金鑰。例如,零售商175可以掃瞄和解碼用於STA 140的QR碼(諸如QR碼541),以匯出STA 140的公共引導程式金鑰。在501處,零售商175可以安全地將公共引導程式金鑰傳輸給(諸如經由網際網路)網路服務供應商110。隨後,在503處,網路服務供應商110可以安全地將公共引導程式金鑰傳輸給多AP控制器120。在一些實現方式中,網路服務供應商110可以既是網路的服務供應商又是零售商之一。例如,網路服務供應商110可以具有實體或線上零售商店(諸如零售商175),客戶可以在實體或線上零售商店租賃或購買能夠添加到多AP網路的新設備(諸如STA 140)。
在604處,其不同於圖5,多AP控制器120將DPP配置器角色委派給多AP代理130,並且亦將公共引導程式金鑰提供給多AP代理130。此外,在一些實現方式中,當被配置為DPP配置器的設備(諸如多AP控制器120)將DPP配置器角色委派給另一設備(諸如多AP代理130)時,多AP控制器120可以將配置器私有簽名金鑰提供給多AP代理130(在安全信封中)。由於在圖6中多AP代理130被配置為DPP配置器,因此多AP代理不必經由IEEE 1905.1訊框將從STA 140接收的訊息隧道傳輸給多AP控制器120(如圖5所示)。取代地,在圖6中,多AP代理130和STA 140執行圖5的509、513、527、533、547、549、553和563處的操作和訊息交換,以便載入STA 140。
7 圖示使用由網路服務供應商委派為DPP配置器的配置器STA的STA載入程序的示例性訊息流程圖。訊息流程圖700包括在配置器STA 150(被配置為DPP配置器)、STA 140(被配置為DPP登記者)、多AP控制器120和多AP代理130之間的訊息,以及亦有去往網路服務供應商110的訊息。
在一些實現方式中,網路服務供應商110(或多AP控制器120)可以將DPP配置器角色委派給配置器STA(或者委派給可下載到STA的服務供應商批准的配置器應用程式),諸如配置器STA 150,該配置器STA能夠由多AP網路的使用者用於將新的STA(諸如STA 140)載入到多AP網路中。網路服務供應商110可以向使用者提供預載入有配置器應用程式(或預先配置為DPP配置器)的配置器STA 150,或者網路服務供應商110可以提供可下載配置器應用程式,使用者能將可下載配置器應用程式下載到配置器STA 150以便將配置器STA 150配置為DPP配置器。此外,在一些實現方式中,當網路服務供應商110(或多AP控制器120)將DPP配置器角色委派給配置器STA 150時,網路服務供應商110(或多AP控制器120)可以將配置器私有簽名金鑰提供給配置器STA 150(在安全信封中)。使用者可以使用配置器STA 150經由執行DPP來開始STA 140的載入程序,如圖2中所示。
在一些實現方式中,在STA 140被部署在目的地並且接通電源之後,在703處,配置器STA 150可以從STA 140獲取公共引導程式金鑰。例如,配置器STA 150可以掃瞄並且解碼STA 140的QR碼,以匯出用於STA 140的公共引導程式金鑰。
在713處,配置器STA 150可以向STA 140發送DPP認證請求。在714處,STA 140處理並驗證從配置器150接收的DPP認證請求。例如,STA 140可以使用從配置器150接收的公共引導程式金鑰來驗證DPP認證請求。在717處,STA 140可以將DPP認證回應發送給配置器STA 150。DPP認證回應可以指示STA 140驗證了DPP認證請求。在718處,配置器STA 150可以證實從STA 140接收的DPP認證回應,並且在719處,可以向STA 140發送DPP認證確認,指示DPP認證回應是被配置器STA 150證實過的。
在723處,STA 140可以向配置器STA 150發送DPP配置請求,以啟動DPP配置階段。在724處,配置器STA 150可以處理DPP配置請求,並且決定與配置器STA 150相關聯的DPP配置資訊。在727處,配置器STA 150可以向STA 140發送DPP配置回應,其包括DPP配置資訊。DPP配置資訊可以包括配置器公共驗證金鑰。
在733處,配置器STA 150可以將在載入程序期間匯出的DPP配置資訊(包括DPP信封資料)的備份提供給多AP代理130。在737處,多AP代理130可以將包括DPP配置資訊(具有DPP信封資料)的IEEE 1905.1訊息提供給多AP控制器120。隨後,在740處,多AP控制器120可以將DPP配置資訊(具有DPP信封資料)提供給網路服務供應商110。
在743處,STA 140可以執行IEEE 802.11掃瞄以辨識多AP網路中的多AP設備之一。例如,STA 140可以廣播探測請求訊息並掃瞄信標訊息。STA 140可以基於掃瞄操作來辨識多AP代理130。例如,STA 140可以從多AP代理130接收探測回應訊息或信標訊息。在747處,多AP代理130和STA 140可以交換同級探索請求和回應訊框以便驗證連接器。在753處,STA 140和多AP代理130可以執行IEEE 802.11認證和關聯程序以建立安全無線通訊鏈路(根據IEEE 802.11協定),並完成STA 140的載入程序。
8 圖示使用DPP和多AP通訊協定載入第一STA的示例性流程圖800。
在方塊810處,配置器STA可以在針對第一STA的載入程序期間啟動DPP。例如,配置器STA可以經由掃瞄第一STA的QR碼以獲取引導程式金鑰來啟動DPP。在一些實現方式中,配置器STA可以是由網路委派DPP配置器角色的STA。
在方塊820處,配置器STA可以基於在配置器STA和第一STA之間根據DPP的DPP訊息交換來決定DPP配置資訊。
在方塊830處,至少部分地基於DPP配置資訊,使用多AP通訊協定在第一STA和多AP網路的多AP設備之間建立多AP網路配置。在一些實現方式中,多AP通訊協定包括IEEE 1905.1協定。而且,多AP設備可以是多AP控制器或多AP代理。
9 圖示多AP代理載入程序的示例性訊息流程圖。訊息流程圖900包括在多AP控制器120(被配置為DPP配置器)、多AP代理130(被配置為DPP同級點)、多AP代理940(被配置為DPP登記者)、STA 950和網路服務供應商110之間的訊息。
在一些實現方式中,客戶可以直接從網路服務供應商110或從零售商(諸如可以由網路服務供應商110運營的或者可以是第三方的線上或實體零售商)購買或租賃多AP代理940,以將該多AP代理940添加到客戶家庭、辦公室或其他目的地處的多AP網路。客戶可以使用STA 950(其可以是行動電話、平板電腦或其他設備,諸如圖1和圖7中描述的配置器STA 150)來執行一部分DPP程序以獲取用於多AP代理940的公共引導程式金鑰。例如,STA 950可以掃瞄和解碼多AP代理940的QR碼(諸如QR碼941),以匯出用於多AP代理940的公共引導程式金鑰(在901處圖示)。STA 950可以安全地將公共引導程式金鑰傳輸(例如經由網際網路)給網路服務供應商110(如902處所示)。在一些實現方式中,客戶可以使用STA 950來存取網路服務供應商110提供的web應用程式,或者下載服務供應商批准的應用程式以執行一部分DPP程序並將公共引導程式金鑰提供給網路服務供應商110。隨後,網路服務供應商110可以將公共引導程式金鑰安全地傳輸給已被委派為DPP配置器的多AP控制器120(如903處所示)。在一些實現方式中,類似於圖5中描述的操作,零售商或網路服務供應商110可遠端執行一部分DPP程序,以獲取用於多AP代理940的公共引導程式金鑰。例如,零售商或網路服務供應商110可以在零售商或網路服務供應商將多AP代理940運送到客戶之前(或在客戶帶著多AP代理940一起離開零售商或網路服務供應商110的實體商店之前)執行一部分DPP程序。隨後,可以將公共引導程式金鑰安全地傳輸給多AP控制器120,或者從零售商或網路服務供應商110直接傳輸給多AP控制器120,或者經由網路服務供應商110從零售商傳輸給多AP控制器120。
當多AP代理940在客戶的家裡、辦公室或其他目的地接通電源時,在505處,多AP代理940可以等待經由多AP代理130從多AP控制器120接收DPP認證請求。例如,當多AP控制器120接收到公共引導程式金鑰時(例如,在STA 950掃瞄並解碼QR碼941之後),此舉可以觸發多AP控制器120向多AP代理940發送DPP認證請求。在一些實現方式中,多AP代理940、多AP控制器120和多AP代理130可以執行操作並交換各種訊息以完成DPP程序並且載入多AP代理940。在一些實現方式中,當被配置為DPP配置器時,多AP控制器120可以與網路之每一者可用的多AP代理(DPP同級點,諸如多AP代理130)進行通訊,以決定何者多AP代理應當與多AP代理940進行通訊以實現載入目的。例如,多AP控制器120可以嘗試經由多AP代理中的每一個與多AP代理940進行通訊,以決定多AP控制器120經由何者途徑從多AP代理940接收通訊,或者多AP控制器120經由何者途徑從多AP代理940接收最快或最高品質的回應(諸如基於每個多AP代理的無線覆蓋)。在該實例中,多AP控制器120可以基於其無線覆蓋範圍來決定經由多AP代理130與多AP代理940進行通訊以實現載入目的。
在一些實現方式中,在507處,多AP控制器120可以經由IEEE 1905.1訊框向多AP代理130發送DPP認證請求(其意欲用於多AP代理940)。當多AP代理130未被配置為DPP配置器並且多AP控制器120沒有與多AP代理940的無線連接(或具有低品質無線連接)時,多AP控制器120(其被配置為DPP配置器)可以經由IEEE 1905.1訊框將DPP認證請求隧道傳輸到多AP代理130。例如,多AP控制器120可以在多AP代理940的範圍之外,或者多AP代理130可以位於更靠近多AP代理940的位置並且具有與多AP代理940的高品質的無線連接。
在509處,多AP代理130可以將DPP認證請求發送給多AP代理940。在511處,多AP代理940處理並驗證DPP認證請求。例如,多AP代理940可以驗證DPP認證請求源自擁有公共引導程式金鑰的多AP設備。在513處,多AP代理940可以向多AP代理930發送DPP認證回應。在517處,多AP代理130可以將包括該DPP認證回應的IEEE 1905.1訊框隧道傳輸到多AP控制器120。在521處,多AP控制器120可以處理並證實經由多AP代理130從多AP代理940接收的DPP認證回應。例如,多AP控制器120可以使用經由網路服務供應商110從STA 950接收的公共引導程式金鑰來證實DPP認證回應。在523處,多AP控制器120可以經由IEEE 1905.1訊框向多AP代理130發送DPP認證確認,該IEEE 1905.1訊框指示多AP控制器120證實了DPP認證回應。在527處,多AP代理130可以將DPP認證確認發送給多AP代理940。
在533處,多AP代理940可以向多AP代理130發送DPP配置請求以啟動DPP配置階段。在537處,多AP 130可以經由IEEE 1905.1訊框將DPP配置請求隧道傳輸給多AP控制器120。在542處,多AP控制器120可以處理DPP配置請求,並且決定用於多AP代理940的DPP配置資訊。在543處,多AP控制器120可以將包括DPP配置回應的IEEE 1905.1訊框發送給多AP代理130以便用DPP配置資訊來設置多AP代理940。在547處,多AP代理130可以將DPP配置回應轉發到多AP代理940,其包括DPP配置資訊。DPP配置資訊可以包括配置器公共驗證金鑰。在549處,在DPP配置完成之後,多AP代理940可以將DPP配置結果發送給多AP代理130,以指示DPP配置的結果並確認DPP配置已完成。
在553處,多AP代理130和多AP代理940可以交換同級探索請求和回應訊框。在一些實現方式中,多AP代理940可以傳輸具有與多AP代理940相關聯的連接器的同級探索請求訊框。多AP代理130可以接收具有連接器的同級探索請求訊框並且可以驗證該連接器的群組辨識符、網路角色和其他資訊。多AP代理130可以用具有與多AP代理130相關聯的連接器的同級探索回應訊框來對多AP代理940進行回應。可以用配置器私有簽名金鑰對同級探索回應訊框進行數位簽名。多AP代理940可以用配置器公共驗證金鑰驗證數位簽名訊息,並驗證從多AP代理130接收的連接器。在563處,多AP代理940和多AP代理130可以執行IEEE 802.11認證和關聯程序,以建立安全的無線通訊鏈路(根據IEEE 802.11協定),並完成多AP代理940的載入程序。
在一些實現方式中,多AP控制器120可以將DPP配置器角色委派給多AP代理130,並且亦將公共引導程式金鑰提供給多AP代理130。當多AP控制器120(或被配置為DPP配置器的另一設備)將DPP配置器角色委派給多AP代理130時,多AP控制器120可以將配置器私有簽名金鑰提供給多AP代理130(在安全信封中)。類似於圖6中圖示的操作和訊息交換,當多AP代理130被配置為DPP配置器時,多AP代理130不必經由IEEE 1905.1訊框將從多AP代理940接收的訊息隧道傳輸到多AP控制器120(如圖5和圖9所示)。取代地,多AP代理130和多AP代理940可以執行類似於圖9的509、513、527、533、547、549、553和563所示的操作和訊息交換的操作和訊息交換,以便載入多AP代理940。
10 圖示多AP代理載入程序的另一示例性訊息流程圖1000。類似於圖9,可以針對多AP控制器120在901、902和903處執行一部分DPP程序,以獲取用於多AP代理940的公共引導程式金鑰。在一些實現方式中,為了將多AP代理940添加到多AP網路,客戶(或網路系統管理員、安裝者或使用者)可以經由有線連接(諸如,經由乙太網路電纜)將多AP代理940實體連接到多AP代理130(或到多AP控制器120),以便當多AP代理940通電時建立乙太網路鏈路。在一些實現方式中,當多AP代理940和多AP代理130經由乙太網路鏈路連接時,除了多AP代理130可用作中繼而不在1905層處執行額外的解封裝和封裝(如圖10所示)之外,載入程序可以執行如圖9的507-549處圖示的類似的DPP操作和訊息交換和圖3中圖示的IEEE 1905.1操作和訊息交換。
在一些實現方式中,在圖10的1005處,多AP代理130和多AP代理940可以交換多AP設備的IEEE 1905.1自動配置請求和回應訊框以經由IEEE 1905.1協定探索彼此。在1007處,多AP控制器120可以向多AP代理940發送包括DPP認證請求的IEEE 1905.1訊息(經由用作橋接或中繼的多AP代理130)。在1013處,多AP代理940可以(經由多AP代理130)向多AP控制器120發送包括DPP認證回應的IEEE 1905.1訊息。在1023處,多AP控制器120可以(經由多AP代理130)向多AP代理940發送包括DPP認證確認的IEEE 1905.1訊息。在1033處,多AP代理940可以(經由多AP代理130)向多AP控制器120發送包括DPP配置請求的IEEE 1905.1訊息。在1043處,多AP控制器120可以(經由多AP代理130)向多AP代理940發送包括DPP配置回應的IEEE 1905.1訊息。在1049處,多AP代理940可以(經由多AP代理130)向多AP控制器120發送包括DPP配置結果的IEEE 1905.1訊息。
在一些實現方式中,在1051處,多AP控制器120和多AP代理940亦可以交換IEEE 1905.1認證請求和回應訊框以交換連接器,以便驗證彼此和經由IEEE 1905.1協定的網路連接。在1061處,多AP控制器120和多AP代理940可以執行IEEE 1905.1四次交握以建立IEEE 1905.1配置和安全性。例如,可以使用四次交握來匯出和部署共享秘密或金鑰,以便在IEEE 1905.1控制訊息中使用以實現安全性。在四次交握之後,可以完成載入程序,並且多AP控制器120和多AP代理940可以經由交換安全1905.1訊息進行通訊。
11 圖示用於實現本案內容的態樣的示例性電子設備1100的方塊圖。在一些實現方式中,電子設備1100可以是多AP控制器、多AP代理、STA或另一個網路設備。電子設備1100可以是膝上型電腦、平板電腦、行動電話、遊戲控制台、可穿戴設備、虛擬或增強現實設備、存取點、路由器、閘道或其他電子系統。電子設備1100包括處理器1102(可能包括多個處理器、多個核心、多個節點或實現多執行緒等)。電子設備1100包括記憶體1106。記憶體1106可以是系統記憶體或本文中描述的機器可讀取媒體的任何一或多個可能的實現。電子設備1100亦可以包括匯流排1101(諸如PCI、ISA,PCI-Express、HyperTransport® 、InfiniBand® 、NuBus® 、AHB、AXI等)。電子設備可以包括一或多個網路介面1104,其可以是無線網路介面(諸如WLAN介面、藍芽® 介面、LTE介面,WiMAX® 介面、ZigBee® 介面、無線USB介面等)或有線網路介面(例如電力線通訊(PLC)介面、乙太網路介面等)。在一些實現方式中,電子設備1100可以支援多個網路介面1104——每個網路介面可以被配置為將電子設備1100耦接到不同的通訊網路。
電子設備1100可以包括通訊模組1120。在一些實現方式中,通訊模組1120可以包括一或多個網路介面1104。在一些實現方式中,一或多個網路介面1104可以代表電子設備1100的一或多個數據機、一或多個天線、類比前端(AFE)和其他通訊相關元件。通訊模組1120可以包括DPP單元1126和多AP單元1124,其可以實現在圖1-圖10中描述的載入技術。
記憶體1106包括支援各種實現方式的功能。記憶體1106可以包括可由處理器1102執行以實現圖1-圖10中描述的實現的功能的電腦指令。例如,記憶體1106可以包括一或多個功能,其促進實現圖1-圖10中描述的載入技術。在一些實現方式中,通訊模組1120可以執行本案中描述的一些或全部操作。例如,通訊模組1120可以包括附加處理器(諸如基頻處理器)和附加記憶體,該附加記憶體可以包括可由附加處理器執行以實現圖1-圖10中描述的實現方式的一些或全部功能的電腦指令。在一些實現方式中,通訊模組1120、處理器1102和記憶體1106的附加處理器和記憶體,或者該等元件中的一些或全部的組合可以實現DPP單元1126和多AP單元1124。在一些實現方式中,電子設備1100亦可以包括附加元件,諸如攝像頭模組1110、麥克風模組1112、使用者介面1115和其他輸入/輸出元件。例如,若電子設備1100是STA或者是作為AP(諸如具有軟體功能的AP或「SoftAP」)操作的設備,則STA可以包括攝像頭模組1110、麥克風模組1112和使用者介面1115。專用或獨立AP可以包括使用者介面1115的某個版本,但是可以不包括攝像頭模組1110或麥克風模組1112。在一些實現方式中,攝像頭模組1110和麥克風模組1112可以作為感測器(諸如QR碼感測器)操作。電子設備可以包括附加感測器,諸如NFC偵測器、條碼掃瞄器等。
該等功能中的任何一個可以部分地(或完全地)在硬體中實現,諸如在處理器1102上實現。例如,功能可以用特殊應用積體電路來實現,在處理器1102中實現的邏輯中實現,在周邊設備或卡上的共置處理器中實現等等。此外,實現可以包括圖11中未圖示的更少或額外的元件(諸如視訊卡、音訊卡、附加網路介面、周邊設備等)。處理器1102和記憶體1106可以耦接到匯流排1101。儘管圖示為耦接到匯流排1101,但是記憶體1106可以直接耦接到處理器1102。
如本案中所使用的,代表條目列表中的「至少一個」的短語是指彼等條目的任何組合,包括單個成員。作為實例,「a、b或c中的至少一個」意欲涵蓋:a、b、c、a-b、a-c、b-c和a-b-c。
結合本案中所揭示的實現方式描述的各種說明性邏輯、邏輯區塊、模組、電路和演算法程序可實現為電子硬體、電腦軟體或兩者的組合。硬體和軟體的可互換性已經在功能態樣進行了一般性描述,並且在貫穿本文描述的各種說明性元件、方塊、模組、電路和程序中進行了說明。至於此種功能是以硬體還是軟體實現,取決於具體應用和施加到整體系統上的設計約束。
用於實現結合本案中揭示的態樣描述的各種說明性邏輯、邏輯區塊、模組和電路的硬體和資料處理裝置可以用被設計為執行本案中描述的功能的通用單晶片或多晶片處理器、數位信號處理器(DSP)、特殊應用積體電路(ASIC)、現場可程式設計閘陣列(FPGA)或其他可程式設計邏輯設備、個別閘門或電晶體邏輯、個別硬體元件或其任何組合來實現或執行。通用處理器可以是微處理器,或任何習知的處理器、控制器、微控制器或狀態機。處理器亦可以實現為計算設備的組合,諸如DSP和微處理器的組合、複數個微處理器、結合DSP核的一或多個微處理器,或任何其他此種配置。在一些實現方式中,具體程序和方法可以由專用於給定功能的電路系統來執行。
在一或多個態樣中,所描述的功能可以實現在硬體、數位電子電路系統、電腦軟體、韌體(包含本說明書中揭示的結構及其結構均等物)或其任何組合中。本說明書中描述的標的的實現方式亦可以實現為一或多個電腦程式,亦即,編碼在電腦儲存媒體上用於由資料處理裝置執行或控制資料處理裝置的操作的電腦程式指令的一或多個模組。
若在軟體中實現,則可以將該等功能作為一或多個指令或代碼儲存在電腦可讀取媒體上或經由電腦可讀取媒體傳輸。本案中揭示的方法或演算法的程序可以在可常駐在電腦可讀取媒體上的處理器可執行軟體模組中實現。電腦可讀取媒體包括電腦儲存媒體和通訊媒體二者,該等通訊媒體包括能夠將電腦程式從一個地方轉移到另一個地方的任何媒體。儲存媒體可以是可以由電腦存取的任何可用媒體。舉例說明而非限制,此種電腦可讀取媒體可以包括RAM、ROM、EEPROM、CD-ROM或其他光碟儲存、磁碟儲存或其他磁儲存設備,或者可用於以指令或資料結構的形式儲存期望的程式碼並可以由電腦存取的任何其他媒體。而且,任何連接皆可以適當地稱為電腦可讀取媒體。本文中使用的磁碟和光碟包括壓縮光碟(CD)、鐳射光碟、光碟、數位多功能光碟(DVD)、軟碟和藍光TM 光碟,其中磁碟通常以磁性方式再現資料,而光碟利用鐳射以光學方式再現資料。組合亦可以包括在電腦可讀取媒體的範疇內。另外,方法或演算法的操作可以作為代碼和指令的一個組合或任何組合或集合常駐在機器可讀取媒體和電腦可讀取媒體上,其可以合併到電腦程式產品中。
對熟習此項技術者而言,對本案內容中描述的實現方式的各種修改是明顯的,並且在不脫離本案內容的精神或範疇的情況下,本文中定義的一般原理可以應用於其他實現方式。因此,請求項不意欲限於本文所示的實現方式,而是與符合本案內容、本文中揭示的原理和新穎特徵的最寬範疇相一致。
另外,一般技術者將容易理解,術語「上」和「下」有時用於便於描述附圖,並且指示與正確朝向的頁面上的圖形的方向相對應的相應位置,並且可能無法反映所實現的任何設備的正確方向。
在單獨實現的上下文中在本說明書中描述的某些特徵亦可以在單個實現方式中組合實現。相反,在單個實現方式的上下文中描述的各種特徵亦可以單獨地或以任何合適的子組合在多個實現方式中實現。此外,儘管可以將特徵描述為以某些組合起作用並且即使最初如此聲明,但是在一些情況下可以從組合中切除來自所聲明組合的一或多個特徵,並且所聲明的組合可以涉及子組合或子組合的變形。
類似地,儘管在附圖中以特定順序圖示了操作,但是此舉不應該被理解為要求以所示的特定順序或按順序執行該等操作,或者執行所有圖示的操作,以實現期望的結果。此外,附圖可以以流程圖的形式示意性地圖示一或多個示例性程序。但是,未描述的其他操作可以包含在示意性圖示的示例性程序中。例如,可以在任何所示操作之前、之後、同時或之間執行一或多個額外操作。在某些情況下,多工和並行處理可能是有利的。此外,所描述的實現方式中的各種系統元件的分離不應被理解為在所有實現方式中皆需要此種分離,而是應當理解為所描述的程式元件和系統通常可以在單個軟體產品中整合在一起或者被封裝成多個軟體產品。另外,其他實現方式位於下文請求項的範疇內。在一些情況下,請求項中記載的動作可以以不同的順序執行並且仍然達到期望結果。
100‧‧‧系統 110‧‧‧網路服務供應商 120‧‧‧多AP控制器 121‧‧‧有線介面 122‧‧‧無線介面 124‧‧‧多AP單元 125‧‧‧DPP配置器 126‧‧‧DPP單元 130‧‧‧多AP代理 131‧‧‧有線介面 132‧‧‧無線介面 134‧‧‧多AP單元 135‧‧‧DPP登記者 136‧‧‧DPP單元 140‧‧‧客戶端STA 142‧‧‧無線介面 145‧‧‧DPP登記者 146‧‧‧DPP單元 150‧‧‧配置器STA 155‧‧‧箭頭 160‧‧‧寬頻網路 175‧‧‧零售商 185‧‧‧箭頭 195‧‧‧箭頭 200‧‧‧DPP 205‧‧‧步驟 207‧‧‧步驟 211‧‧‧引導程式技術 215‧‧‧步驟 217‧‧‧DPP認證請求訊息 220‧‧‧DPP配置器 225‧‧‧步驟 227‧‧‧DPP認證回應訊息 230‧‧‧DPP登記者 231‧‧‧DPP認證 235‧‧‧步驟 237‧‧‧DPP認證確認訊息 251‧‧‧DPP配置 263‧‧‧DPP配置請求訊息 267‧‧‧DPP配置回應訊息 300‧‧‧訊息流程圖 303‧‧‧步驟 313‧‧‧步驟 323‧‧‧步驟 325‧‧‧步驟 333‧‧‧步驟 343‧‧‧步驟 350‧‧‧DPP配置資訊 353‧‧‧步驟 363‧‧‧步驟 375‧‧‧步驟 400‧‧‧流程圖 410‧‧‧方塊 420‧‧‧方塊 500‧‧‧訊息流程圖 501‧‧‧步驟 503‧‧‧步驟 505‧‧‧步驟 507‧‧‧步驟 509‧‧‧步驟 511‧‧‧步驟 513‧‧‧步驟 517‧‧‧步驟 521‧‧‧步驟 523‧‧‧步驟 527‧‧‧步驟 533‧‧‧步驟 537‧‧‧步驟 541‧‧‧QR碼 542‧‧‧步驟 543‧‧‧步驟 547‧‧‧步驟 549‧‧‧步驟 553‧‧‧步驟 563‧‧‧步驟 600‧‧‧訊息流程圖 604‧‧‧步驟 700‧‧‧訊息流程圖 703‧‧‧步驟 713‧‧‧步驟 714‧‧‧步驟 717‧‧‧步驟 718‧‧‧步驟 719‧‧‧步驟 723‧‧‧步驟 724‧‧‧步驟 727‧‧‧步驟 733‧‧‧步驟 737‧‧‧步驟 740‧‧‧步驟 743‧‧‧步驟 747‧‧‧步驟 753‧‧‧步驟 800‧‧‧流程圖 810‧‧‧方塊 820‧‧‧方塊 830‧‧‧方塊 900‧‧‧訊息流程圖 901‧‧‧步驟 902‧‧‧步驟 903‧‧‧步驟 940‧‧‧多AP代理 941‧‧‧QR碼 950‧‧‧STA 1000‧‧‧訊息流程圖 1005‧‧‧步驟 1007‧‧‧步驟 1013‧‧‧步驟 1023‧‧‧步驟 1033‧‧‧步驟 1043‧‧‧步驟 1049‧‧‧步驟 1051‧‧‧步驟 1061‧‧‧步驟 1100‧‧‧電子設備 1101‧‧‧匯流排 1102‧‧‧處理器 1104‧‧‧網路介面 1106‧‧‧記憶體 1110‧‧‧攝像頭模組 1112‧‧‧麥克風模組 1115‧‧‧使用者介面 1120‧‧‧通訊模組 1124‧‧‧多AP單元 1126‧‧‧DPP單元
1 圖示用於介紹使用設備設置協定(DPP)和基於多AP的協定載入多AP設備的構思的示例性系統圖。
2 圖示DPP的示例性訊息流程圖。
3 圖示使用從網路服務供應商執行的DPP匯出的DPP配置資訊的多AP設備載入程序的示例性訊息流程圖。
4 圖示使用DPP和多AP通訊協定載入一或多個多AP設備的示例性流程圖。
5 圖示使用從零售商獲得的DPP引導程式資訊的站(STA)載入程序的示例性訊息流程圖。
6 圖示使用從零售商獲得的DPP引導程式資訊的STA載入程序的另一示例性訊息流程圖。
7 圖示使用由網路服務供應商委派為DPP配置器的配置器STA的STA載入程序的示例性訊息流程圖。
8 圖示使用DPP和多AP通訊協定載入第一STA的示例性流程圖。
9 圖示多AP代理載入程序的示例性訊息流程圖。
10 圖示多AP代理載入程序的另一個示例性訊息流程圖。
11 圖示用於實現本案內容的態樣的示例性電子設備的方塊圖。
各附圖中同樣的元件符號和名稱表示同樣的元件。
國內寄存資訊 (請依寄存機構、日期、號碼順序註記) 無
國外寄存資訊 (請依寄存國家、機構、日期、號碼順序註記) 無
100‧‧‧系統
110‧‧‧網路服務供應商
120‧‧‧多AP控制器
121‧‧‧有線介面
122‧‧‧無線介面
124‧‧‧多AP單元
125‧‧‧DPP配置器
126‧‧‧DPP單元
130‧‧‧多AP代理
131‧‧‧有線介面
132‧‧‧無線介面
134‧‧‧多AP單元
135‧‧‧DPP登記者
136‧‧‧DPP單元
140‧‧‧客戶端STA
142‧‧‧無線介面
145‧‧‧DPP登記者
146‧‧‧DPP單元
150‧‧‧配置器STA
155‧‧‧箭頭
160‧‧‧寬頻網路
175‧‧‧零售商
185‧‧‧箭頭
195‧‧‧箭頭

Claims (15)

  1. 一種使用一設備設置協定(DPP)和一多AP通訊協定來載入一或多個多AP設備的方法,包括以下步驟:由一第一多AP設備在一載入程序期間決定使用該DPP匯出的DPP配置資訊;及基於該DPP配置資訊,使用該多AP通訊協定在該第一多AP設備和一第二多AP設備之間建立一多AP網路配置,其中該多AP通訊協定包括一IEEE 1905.1協定,以及基於該DPP配置資訊使用該多AP通訊協定在該第一多AP設備和該第二多AP設備之間建立該多AP網路配置之步驟包括以下步驟:交換包括使用該DPP匯出的一或多個的連接器的IEEE 1905.1訊息以建立一IEEE 1905.1配置。
  2. 如請求項1之方法,其中該DPP配置資訊是由一網路服務供應商在部署之前遠端執行的一預載入程序期間使用該DPP來匯出的。
  3. 如請求項1之方法,其中該第一多AP設備是被配置為一DPP配置器的一多AP控制器,以及該第二多AP設備是被配置為一DPP 登記者或同級點的一多AP代理,或者該第一多AP設備是被配置為一DPP配置器的一第一多AP代理,以及該第二多AP設備是被配置為一DPP登記者或同級點的一第二多AP代理。
  4. 如請求項1之方法,亦包括以下步驟:交換包括該一或多個連接器的IEEE 802.11訊息,以在該第一多AP設備和該第二多AP設備之間建立一IEEE 802.11連接。
  5. 如請求項1之方法,亦包括以下步驟:決定與該第一多AP設備相關聯的一連接器;產生包括該連接器的一IEEE 1905.1訊息;利用一配置器私有簽名金鑰對該IEEE 1905.1訊息的包括該連接器的至少一部分進行數位簽名;及向該第二多AP設備提供經過數位簽名的該IEEE 1905.1訊息,以使用一配置器公共驗證金鑰進行對該連接器的驗證。
  6. 如請求項1之方法,亦包括以下步驟:從一網路服務供應商接收與正在載入到一多AP網路中的一網路設備相關聯的一引導程式金鑰;及至少部分地基於從該網路服務供應商接收的該引導程式金鑰,使用該DPP來認證和配置該網路設備;且 較佳地:其中該網路設備是載入到該多AP網路中的一站(STA)或多AP代理;及該引導程式金鑰是由該網路服務供應商在對該STA或該多AP代理的部署之前在遠端執行該DPP的一部分之後來決定的;或該引導程式金鑰是經由該網路服務供應商從一STA接收的,該引導程式金鑰由該STA在執行該DPP的一部分之後決定。
  7. 如請求項6之方法,亦包括以下步驟:由該第一多AP設備向該網路設備提供一DPP認證請求,該DPP認證請求由該第二多AP設備經由至少一第一IEEE 1905.1訊息來隧道傳輸到該網路設備用於進行認證;由該第一多AP設備接收由該第二多AP設備從該網路設備經由至少一第二IEEE 1905.1訊息來隧道傳輸的一DPP認證回應;及基於該引導程式金鑰證實從該網路設備接收的該DPP認證回應。
  8. 如請求項6之方法,亦包括以下步驟:由該第一多AP設備接收由該第二多AP設備從該網路設備經由至少一第一IEEE 1905.1訊息來隧道 傳輸的一DPP配置請求,用於將該網路設備配置到該多AP網路中;基於該DPP配置請求來配置該網路設備;及向該網路設備提供一DPP配置回應,該DPP配置回應由該第二多AP設備經由至少一第二IEEE 1905.1訊息來隧道傳輸。
  9. 一種使用一設備設置協定(DPP)和一多AP通訊協定來載入一第一站(STA)的方法,包括以下步驟:由一配置器STA在針對該第一STA的一載入程序期間啟動該DPP;由該配置器STA基於在該配置器STA和該第一STA之間根據該DPP的DPP訊息交換,來決定DPP配置資訊;及基於該DPP配置資訊,使用該多AP通訊協定在該第一STA和一多AP網路的一多AP設備之間建立一多AP網路配置,其中該多AP通訊協定包括一IEEE 1905.1協定,以及基於該DPP配置資訊使用該多AP通訊協定在該第一STA和該多AP設備之間建立該多AP網路配置之步驟包括以下步驟:交換包括使用該DPP匯出的一或 多個的連接器的IEEE 1905.1訊息以建立一IEEE 1905.1配置。
  10. 如請求項9之方法,亦包括以下步驟:向該多AP設備提供該DPP配置資訊,其中該多AP設備儲存該DPP配置資訊,並將該DPP配置資訊提供給一網路服務供應商。
  11. 如請求項9之方法,其中該配置器STA被配置為一DPP配置器,該第一STA被配置為一DPP登記者,並且該多AP設備是一多AP控制器或一多AP代理。
  12. 一種第一多AP設備,其被配置為使用一設備設置協定(DPP)和一多AP通訊協定載入至少一第二多AP設備,包括:用於在一載入程序期間決定使用該DPP匯出的DPP配置資訊的構件;及用於基於該DPP配置資訊,使用該多AP通訊協定在該第一多AP設備和該第二多AP設備之間建立一多AP網路配置的構件,其中該多AP通訊協定包括一IEEE 1905.1協定,以及該用於基於該DPP配置資訊使用該多AP通訊協定在該第一多AP設備和該第二多AP設備之間建立該 多AP網路配置的構件包括:用於交換包括使用該DPP匯出的一或多個的連接器的IEEE 1905.1訊息以建立一IEEE 1905.1配置的構件。
  13. 如請求項12之第一多AP設備,進一步包含用於執行如請求項2至11中之任一項所載之方法的構件。
  14. 一種配置器站(STA),用於使用一設備設置協定(DPP)和一多AP通訊協定來載入一第一STA,包括:用於在針對該第一STA的一載入程序期間啟動該DPP的構件;用於基於在該配置器STA和該第一STA之間根據該DPP的DPP訊息交換,來決定DPP配置資訊的構件;及用於至少部分基於該DPP配置資訊,使用該多AP通訊協定在該第一STA和一多AP網路的一多AP設備之間建立一多AP網路配置的構件,其中該多AP通訊協定包括一IEEE 1905.1協定,以及該用於至少部分基於該DPP配置資訊使用該多AP通訊協定在該第一STA和該多AP設備之間建立該多AP網路配置的構件包括:用於交換包括使用該DPP 匯出的一或多個的連接器的IEEE 1905.1訊息以建立一IEEE 1905.1配置的構件。
  15. 如請求項14之配置器站(STA),進一步包含用於執行如請求項10至11中之任一項所載之方法的構件。
TW108110286A 2018-03-28 2019-03-25 使用設備設置協定(dpp)載入多存取點(多ap)設備 TWI797290B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US201862649559P 2018-03-28 2018-03-28
US62/649,559 2018-03-28
US16/357,196 2019-03-18
US16/357,196 US11638146B2 (en) 2018-03-28 2019-03-18 Onboarding multiple access point (Multi-AP) device using device provisioning protocol (DPP)

Publications (2)

Publication Number Publication Date
TW201943313A TW201943313A (zh) 2019-11-01
TWI797290B true TWI797290B (zh) 2023-04-01

Family

ID=66223801

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108110286A TWI797290B (zh) 2018-03-28 2019-03-25 使用設備設置協定(dpp)載入多存取點(多ap)設備

Country Status (5)

Country Link
US (1) US11638146B2 (zh)
EP (1) EP3777470B1 (zh)
CN (1) CN111903181B (zh)
TW (1) TWI797290B (zh)
WO (1) WO2019190867A1 (zh)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10169587B1 (en) * 2018-04-27 2019-01-01 John A. Nix Hosted device provisioning protocol with servers and a networked initiator
JP7296701B2 (ja) 2018-09-06 2023-06-23 キヤノン株式会社 通信装置、制御方法、およびプログラム
WO2020080850A1 (ko) * 2018-10-17 2020-04-23 주식회사 윌러스표준기술연구소 다중 액세스 포인트 네트워크에서의 온보딩 방법 및 이를 사용하는 액세스 포인트
JP7324001B2 (ja) * 2018-12-28 2023-08-09 キヤノン株式会社 通信装置、通信装置の制御方法、およびプログラム
EP3694238A1 (en) * 2019-02-11 2020-08-12 Koninklijke Philips N.V. Previous connection status report
US11785569B2 (en) * 2019-03-27 2023-10-10 Mediatek Singapore Pte. Ltd. Device and method for enrolling a wireless access point into a map wireless network
US11490258B2 (en) * 2019-04-19 2022-11-01 Nxp Usa, Inc. Method and apparatus for securing a Wi-Fi link in a wireless communication system
JP7410618B2 (ja) * 2019-10-30 2024-01-10 キヤノン株式会社 通信装置、制御方法、およびプログラム
CN113099451A (zh) * 2020-01-07 2021-07-09 上海诺基亚贝尔股份有限公司 用于连接到网络的方法、设备、装置和计算机可读介质
CN113507706B (zh) * 2020-03-24 2023-08-15 联发科技(新加坡)私人有限公司 用于将无线存取点登记到多ap无线网络的装置及方法
CN115486106A (zh) * 2020-05-01 2022-12-16 皇家飞利浦有限公司 随机mac配置
KR20230045025A (ko) * 2020-07-31 2023-04-04 광동 오포 모바일 텔레커뮤니케이션즈 코포레이션 리미티드 디바이스의 액세스 인증 방법, 단말 디바이스 및 클라우드 플랫폼
WO2022169233A1 (ko) * 2021-02-04 2022-08-11 삼성전자 주식회사 네트워크 구성 정보를 송수신하는 전자 장치 및 그 동작 방법
CN116868599A (zh) 2021-02-04 2023-10-10 三星电子株式会社 用于发送/接收网络配置信息的电子装置及其运行方法
KR20220132967A (ko) * 2021-03-24 2022-10-04 삼성전자주식회사 네트워크 관리 동작을 수행하는 전자 장치 및 그 동작 방법
EP4274309A4 (en) * 2021-03-24 2024-07-17 Samsung Electronics Co., Ltd. Electronic device for performing network management operation, and operating method therefor
CN117178575A (zh) 2021-04-28 2023-12-05 三星电子株式会社 用于管理网络配置信息的电子装置及其操作方法
US12095770B2 (en) * 2021-06-14 2024-09-17 Hewlett Packard Enterprise Development Lp Connecting internet of thing (IoT) devices to a wireless network
JP7797142B2 (ja) * 2021-08-30 2026-01-13 キヤノン株式会社 情報処理装置、その制御方法、並びにプログラム
JP2023138091A (ja) * 2022-03-18 2023-09-29 ブラザー工業株式会社 通信装置、通信装置のためのコンピュータプログラム、及び、端末装置のためのアプリケーションプログラム
US12096214B2 (en) 2022-04-14 2024-09-17 Hewlett Packard Enterprise Development Lp Establishing a backup connectivity between a sensor and a management system
US12395524B2 (en) * 2022-10-18 2025-08-19 Hewlett Packard Enterprise Development Lp Mitigation of a denial of service attack in a device provisioning protocol (DPP) network
CN116170804B (zh) * 2022-12-30 2025-10-03 中国电信股份有限公司 一种基于dpp协议的组网验证方法、装置、设备和介质
US20240224076A1 (en) * 2023-01-03 2024-07-04 Qualcomm Incorporated Multi-ap association identifiers management
US12542691B2 (en) * 2023-02-02 2026-02-03 Universal Electronics Inc. Method and apparatus for authorizing changes to a local network control device
US12132703B2 (en) * 2023-03-27 2024-10-29 Hewlett Packard Enterprise Development Lp Automatic discovery of access point (AP) persona and configuration derivation in multi AP microbranch deployment
US20250392960A1 (en) * 2024-06-19 2025-12-25 Qualcomm Incorporated Coordinated scheduling-based protocols for multi-hop traffic flows in a controller-based network

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110199890A1 (en) * 2007-04-02 2011-08-18 Amperion Inc Broadband data and voice communications over wireless and powerline hybrid networks
US20160360407A1 (en) * 2015-06-05 2016-12-08 Qualcomm Incorporated Distributed configurator entity
US20170295448A1 (en) * 2016-04-08 2017-10-12 Blackberry Limited Managed object to provision a device according to one of plural provisioning techniques
WO2018031176A1 (en) * 2016-08-12 2018-02-15 Qualcomm Incorporated Precursory client configuration for network access
US20180054845A1 (en) * 2015-03-19 2018-02-22 Samsung Electronics Co., Ltd. Technique for supporting initial setup between connection request device and connection acceptance device
JP2018046435A (ja) * 2016-09-15 2018-03-22 キヤノン株式会社 通信装置、通信装置の制御及びプログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2790420B1 (en) * 2013-04-09 2018-12-19 Sony Corporation Flexible device management bootstrap
US9185641B2 (en) 2013-07-16 2015-11-10 Qualcomm Innovation Center, Inc. Using discoverable peer-to-peer services to allow remote onboarding of headless devices over a Wi-Fi network
US9706397B2 (en) * 2015-06-05 2017-07-11 Qualcomm Incorporated Flexible configuration and authentication of wireless devices
CN105472613B (zh) 2016-01-15 2020-06-19 上海斐讯数据通信技术有限公司 认证请求接收方法和系统及用户端和ap
JP6716399B2 (ja) 2016-09-06 2020-07-01 キヤノン株式会社 通信装置、通信装置の制御方法及びプログラム
US20180278625A1 (en) * 2017-03-24 2018-09-27 Qualcomm Incorporated Exchanging message authentication codes for additional security in a communication system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110199890A1 (en) * 2007-04-02 2011-08-18 Amperion Inc Broadband data and voice communications over wireless and powerline hybrid networks
US20180054845A1 (en) * 2015-03-19 2018-02-22 Samsung Electronics Co., Ltd. Technique for supporting initial setup between connection request device and connection acceptance device
US20160360407A1 (en) * 2015-06-05 2016-12-08 Qualcomm Incorporated Distributed configurator entity
US20170295448A1 (en) * 2016-04-08 2017-10-12 Blackberry Limited Managed object to provision a device according to one of plural provisioning techniques
WO2018031176A1 (en) * 2016-08-12 2018-02-15 Qualcomm Incorporated Precursory client configuration for network access
JP2018046435A (ja) * 2016-09-15 2018-03-22 キヤノン株式会社 通信装置、通信装置の制御及びプログラム

Also Published As

Publication number Publication date
CN111903181B (zh) 2023-06-23
EP3777470B1 (en) 2022-09-07
EP3777470A1 (en) 2021-02-17
TW201943313A (zh) 2019-11-01
US11638146B2 (en) 2023-04-25
WO2019190867A1 (en) 2019-10-03
CN111903181A (zh) 2020-11-06
US20190306710A1 (en) 2019-10-03

Similar Documents

Publication Publication Date Title
TWI797290B (zh) 使用設備設置協定(dpp)載入多存取點(多ap)設備
EP3530020B1 (en) Configurator key package for device provisioning protocol (dpp)
CN107667554A (zh) 分散式配置器实体
EP2834965B1 (en) Push button configuration for hybrid network devices
WO2018075198A1 (en) Device provisioning protocol (dpp) using assisted bootstrapping
CN106464690B (zh) 一种安全认证方法、配置方法以及相关设备
US12439249B2 (en) Methods and apparatus relating to authentication of a wireless device
CN110808942B (zh) 一种签约信息配置方法、网络设备和终端设备
CN107211273A (zh) 涉及用于网络信令的快速初始链路建立fils发现帧的无线通信
CN105493539A (zh) 转移wifi设置
US11671830B2 (en) Connecting access point to wireless multi-hop network based on a network role of the access point
JP2025134731A (ja) Wlanマルチ・リンクtdls鍵導出のための方法及びシステム
JP2018526846A (ja) ワイヤレスデバイスのコンフィギュレーションおよび認証
HK1229127B (zh) 用於配置系统的方法和系统