使用移动设备来使另一设备能够连接到无线网络的制作方法

使用移动设备来使另一设备能够连接到无线网络的制作方法
【专利摘要】一种方法包括在第一设备处当该第一设备连接着无线局域网（WLAN)且第二设备未连接着该WLAN时使用EAP交换来建立到该第二设备的安全信道。该方法还包括经由该安全信道来向该第二设备发送与该WLAN相关联的至少一个凭证以使该第二设备能够连接到该WLAN。
【专利说明】使用移动设备来使另一设备能够连接到无线网络
[0001] 相关申请的交叉引用
[0002] 本申请要求共同拥有的于2012年4月17日提交的美国临时专利申请 No. 61/625, 627的优先权，该临时申请的内容通过援引全部明确纳入于此。
[0003] 领域
[0004] 本公开涉及无线网络和无线设备。

【背景技术】
[0005] 技术进步已导致越来越小且越来越强大的计算设备。例如，当前存在各种各样的 便携式个人计算设备，包括较小、轻量且易于由用户携带的无线计算设备，诸如便携式无线 电话、个人数字助理（PDA)以及寻呼设备。更具体地，便携式无线电话（诸如蜂窝电话和网 际协议（IP)电话）可通过无线网络来传达语音和数据分组。许多此类无线电话纳入附加 设备以便为最终用户提供增强的功能性。例如，无线电话还可包括数码相机、数码摄像机、 数字记录器以及音频文件播放器。同样，此类无线电话可执行软件应用，诸如可被用于访问 因特网的web浏览器应用。由此，这些无线电话可包括显著的计算能力。
[0006] 无线设备可通过Wi-Fi受保护设置（WPS)来连接到无线局域网（WLAN)。通常， WPS是在个人标识号（PIN)模式中或者在按钮模式中执行的。在PIN模式中，要连接到接入 点（AP)的无线设备的用户可将PIN输入到无线设备（例如，经由键区）中或输入到接入点 (AP)(例如，经由web门户）中以促成连接。在按钮模式中，用户可按下无线设备上的物理 按钮以及AP上的对应的物理按钮以促成连接。然而，不具有这样的按钮或接收对PIN的物 理输入的能力的设备可能无法加入无线网络。
[0007] 概述
[0008] 某些设备可能由于设计或成本约束而无法接收物理输入。例如，特定设备可以是 经由网络接口来受控制且不包括任何输入接口（例如，按钮、键盘等）或输出接口（例如， 显示器）的"无头（headless)"设备。此外，无头设备的用户可能不知道用于建立WLAN连 接的凭证（例如，服务集标识符（SSID)、口令短语和/或安全密钥）。本文描述的系统和方 法可以有利地使得这样的无头无线设备（以及其它无线设备）能够加入WLAN。
[0009] 例如，已经连接到家庭WLAN的移动设备（例如，用户的移动电话）可使得无线设 备（例如，无头无线设备）能够连接到该WLAN。最初，移动设备可以创建与无线设备的安 全信道。在特定实现中，该安全信道可以是使用可扩展认证协议（EAP)、Wi-Fi受保护接入 (WPA)或其变体来创建的。在创建了安全信道后，移动设备可以向无线设备提供WLAN凭证 以使得该无线设备能够连接到WLAN。移动设备还可向无线设备提供附加信息和凭证。例 如，移动设备可以向无线设备提供应用层凭证（例如，关于因特网网站的帐户信息），以使 得该无线设备可使用应用层凭证来访问外部网络或其它设备。
[0010] 在一特定实施例中，一种方法包括在第一设备处当该第一设备连接着WLAN且第 二设备未连接这该WLAN时使用ΕΑΡ交换来建立到该第二设备的安全信道。该方法还包括 经由该安全信道来向该第二设备发送与该WLAN相关联的至少一个凭证以使该第二设备能 够连接到该WLAN。在一解说性示例中，第一设备可以是移动电话，而第二设备可以是无头设 备。
[0011] 在另一特定实施例中，一种方法包括在第一设备（例如，无头设备）处当该第一设 备未连接着WLAN且第二设备（例如，移动电话）连接着该WLAN时使用ΕΑΡ交换来建立到 该第二设备的安全信道。该方法还包括在第一设备处经由该安全信道接收与WLAN相关联 的至少一个凭证。该方法还包括在第一设备处使用该至少一个凭证来建立到WLAN的连接。
[0012] 在另一特定实施例中，一种方法包括在第一设备处在WPS发现操作期间向第二设 备发送第一消息。该方法还包括在第一设备处在WPS发现操作之后的WPS认证和配置操作 期间向第二设备发送第二消息。该第二消息包括与使用口令的EAP(EAP-pwd)交换相关联 的数据。
[0013] 在另一特定实施例中，一种方法包括在第一设备处当该第一设备连接着WLAN且 第二设备未连接着该WLAN时使用WPA2预共享密钥（WPA2-PSK)交换来建立到该第二设备 的安全信道。该方法还包括经由该安全信道来向该第二设备发送与该WLAN相关联的至少 一个凭证以使该第二设备能够连接到该WLAN。
[0014] 在另一特定实施例中，一种装置包括处理器和耦合到该处理器的存储器，其中 该存储器存储可由该处理器执行以用于以下操作的指令：在该装置连接着无线局域网 (WLAN)且第二装置未连接着该WLAN时，使用可扩展认证协议（ΕΑΡ)交换来建立到该第二装 置的安全信道。该存储器还存储可由该处理器执行以用于以下操作的指令：指示发射机经 由该安全信道向第二装置发送与WLAN相关联的至少一个凭证以使得该第二装置能够连接 到该WLAN。
[0015] 在另一特定实施例中，一种装置包括处理器和耦合到该处理器的存储器，其中 该存储器存储可由该处理器执行以用于以下操作的指令：在该装置未连接着无线局域网 (WLAN)且第二装置连接着该WLAN时，使用可扩展认证协议（ΕΑΡ)交换来建立到该第二设备 的安全信道。该存储器还存储可由该处理器执行以用于以下操作的指令：经由安全信道接 收与WLAN相关联的至少一个凭证。该处理器被进一步配置成使用该至少一个凭证来建立 到WLAN的连接。
[0016] 在另一特定实施例中，一种装置包括处理器和耦合到该处理器的存储器，其中该 存储器存储可由该处理器执行以用于以下操作的指令：指示发射机在Wi-Fi受保护设置 (WPS)发现操作期间向第二装置发送第一消息。该存储器还存储可由该处理器执行以用于 以下操作的指令：指示发射机在WPS发现操作之后的WPS认证和配置操作期间向第二装置 发送第二消息。该第二消息包括与使用口令的可扩展认证协议（EAP) (EAP-pwd)交换相关 联的数据。
[0017] 在另一特定实施例中，一种装置包括处理器和耦合到该处理器的存储器，其中 该存储器存储可由该处理器执行以用于以下操作的指令：在该装置连接着无线局域网 (WLAN)且第二装置未连接着该WLAN时，使用Wi-Fi受保护接入2预共享密钥（WPA2-PSK) 交换来建立到该第二装置的安全信道。该存储器还存储可由该处理器执行以用于以下操作 的指令：指示发射机经由该安全信道向第二装置发送与WLAN相关联的至少一个凭证以使 得该第二设备能够连接到该WLAN。
[0018] 由所公开的各实施例中的至少一个实施例提供的一个特定优点是第一设备（例 如，移动设备）使第二设备（例如，无头设备）能够连接到无线网络的能力。
[0019] 本公开的其他方面、优点和特征将在阅读了整个申请后变得明了，整个申请包括 下述小节：附图简述、详细描述以及权利要求。
[0020] 附图简述
[0021] 图1是解说可操作用于使一设备能够接入WLAN的系统的特定实施例的图示；
[0022] 图2是解说与使用ΕΑΡ交换来使一设备能够接入WLAN相关联的消息收发的特定 实施例的梯状图；
[0023] 图3是解说与使用EAP-pwd交换所生成的PIN来使一设备能够接入WLAN相关联 的消息收发的特定实施例的梯状图；
[0024] 图4是解说与在基于PIN的WPS失败后使用ΕΑΡ交换来使一设备能够接入WLAN 相关联的消息收发的特定实施例的梯状图；
[0025] 图5是解说与使用EAP-pwd交换来使一设备能够接入WLAN相关联的消息收发的 特定实施例的梯状图；
[0026] 图6是解说与使用WPA2-PSK交换所生成的PIN来使一设备能够接入WLAN相关联 的消息收发的特定实施例的梯状图；
[0027] 图7是解说图1的移动设备处的根据图2-4的消息收发的操作的方法的特定实施 例的流程图；
[0028] 图8是解说图1的无头设备处的根据图2-4的消息收发的操作的方法的特定实施 例的流程图；
[0029] 图9是解说图1的系统处的根据图5的消息收发的操作的方法的特定实施例的流 程图；
[0030] 图10是解说图1的系统处的根据图6的消息收发的操作的方法的特定实施例的 流程图；以及
[0031] 图11是包括可操作用于使另一设备能够接入WLAN的组件的通信设备的框图。
[0032] 详细描述
[0033] 图1是解说可操作用于使一设备（例如，解说性无头设备120)能够接入WLAN 140 的系统100的特定实施例的图示。系统100还包括移动设备110和接入点（AP) 130。在一 特定实施例中，WLAN 140可以是选择性地经由AP 130与外部网络150通信的客户驻地（例 如，家或办公室）无线网络。例如，外部网络150可以是因特网和/或可包括可访问因特网 的计算设备（诸如服务器）。
[0034] 移动设备110可以是移动电话、便携式计算设备、平板计算设备、个人数字助理 (PDA)、便携式媒体播放器、或其任何组合。移动设备110可使用一个或多个WLAN凭证105 通过WLAN连接103来连接到AP 130。WLAN凭证105可由用户102或由AP 130 (例如在先 前完成的Wi-Fi受保护设置（WPS)操作期间）提供。移动设备110可作为用于WPS设置目 的的内部注册器的宿主，并且可以与可使得移动设备110能够在不使用AP 130的情况下与 其他Wi-Fi设备通信的Wi-Fi直连（Wi-Fi Direct)兼容。移动设备110可将WLAN凭证 105存储在移动设备110的存储器中。在一特定实施例中，WLAN凭证105包括服务集标识 符（SSID)、口令短语、安全密钥或其任何组合。
[0035] 无头设备120可以是包括网络接口（例如，无线网络接口）但不包括输入设备（按 钮、键盘等）或输出接口（例如显示器）的设备。因此，无头设备120只可经由与另一设备 的通信来配置，且不可经由物理输入来直接配置。无头设备120还可以与Wi-Fi直连兼容。 在一特定实施例中，无头设备120是兼容智能能源规范（SEP)的设备，诸如兼容SEP 2.0的 设备。可以是兼容SEP 2.0的示例设备包括但不限于家用电器（例如，洗衣机、烘干机、冰 箱等）和传感器（例如，烟雾检测器）。
[0036] 在操作期间，用户102可将无头设备120引入联网环境中。例如，用户102可购买 无头设备120 (例如，血压监视器）并将无头设备120带回家。用户102可使用移动设备 110 (例如，该用户的智能电话）来对无头设备120进行编程以使得无头设备120能够连接 到WLAN 140。在一特定实施例中，用户102可将应用下载和/或安装到移动设备110以配 直无头设备120。
[0037] 移动设备110可以在WPS发现操作期间通过Wi-Fi直连连接来发现无头设备120。 在一特定实施例中，移动设备110对于无头设备120表现为自治Wi-Fi直连群主，而无头设 备120担当Wi-Fi直连客户机。移动设备110可广播默认服务集标识（SSID)(例如，由无 头设备120的制造商提供）、与无头设备120相关联的设备标识符（例如，由无头设备120 的制造商提供）或其组合，以使得移动设备110能够连接到无头设备120。无头设备120 可被编程为在上电时搜索并连接到默认SSID所标识的网络。一旦无头设备120和移动设 备110经由Wi-Fi直连连接起来，用户102就可将与无头设备120相关联的默认安全凭证 108 (例如，用户名、口令、口令短语、PIN或其任何组合）输入到移动设备110中，以使得移 动设备110访问无头设备120。
[0038] 默认安全凭证108可以从无头设备120的包装或使用手册或者从无头设备120本 身（例如，从无头设备120上的标签）获取。或者，用户102可经由专用于该无头设备120 的唯一性统一资源定位符（URL)从制造商的网站下载并执行应用，其中该应用包括默认安 全凭证108。例如，唯一性URL可被包括在包装、使用手册或无头设备120上的标签中。在 替换实施例中，移动设备110可扫描或以其他方式捕捉与无头设备120相关联的图形信息 (例如，条形码）以确定默认安全凭证108。在一特定实施例中，默认安全凭证108是层2 (例 如，开放系统互连（0SI)链路层）凭证和/或在无头设备120处启用层2或更低层的操作。
[0039] 移动设备110可以使用ΕΑΡ交换（例如，ΕΑΡ 802. IX交换、EAP-pwd交换或带加 密密钥交换的EAP(EAP-eke))、WPA2-PSK交换或其任何组合来向无头设备120传送默认安 全凭证108以建立安全信道104。无头设备120可确定默认安全凭证108是否匹配所存储 的默认安全凭证122 (例如，存储在无头设备120的存储器中）。如果默认安全凭证108不 匹配所存储的默认安全凭证122,则无头设备120可终止ΕΑΡ交换。如果默认安全凭证108 匹配所存储的默认安全凭证122，ΕΑΡ交换可以完成并且可建立起安全信道104。移动设备 110可以通过安全信道104向无头设备120传送WLAN凭证105。无头设备120然后可使用 WLAN凭证105通过AP 130来连接到WLAN 140,由此建立WLAN连接106。
[0040] 另外，用户102可经由移动设备110向无头设备120提供应用层凭证124,其中应 用层凭证124使得无头设备120能够建立到外部网络150的连接107。例如，用户102可将 与该用户102在医院网站处的帐户相关联的登录信息输入到移动设备110中，并且移动设 备110可将这些登录信息发送到无头设备120 (诸如血压监视器），以使得血压监视器可将 血压读取值上传到医院网站。
[0041] 在一特定实施例中，应用层凭证124是层7(例如，开放系统互连（0SI)应用层）凭 证和/或在无头设备120处启用层7或更低层的操作。无头设备120 (例如，血压监视器） 可将应用层凭证124存储在无头设备120的存储器中。在一特定替换实施例中，无头设备 120可以用应用层凭证124来替换所存储的默认安全凭证122的至少一部分，以使得应用层 凭证124随后可被用于层2操作（例如，设置与WLAN 140的连接）以及层7操作（例如， 向外部网络150传送数据）两者，并且使得用户102只需记住一组与无头设备120相关联 的凭证。
[0042] 尽管移动设备110可被配置成发送"缺席通知"消息以便将计划的降电时段通知 给其他设备，但当移动设备110通过Wi-Fi直连连接着无头设备120或其他这样的设备时， 移动设备110避免发出这样的"缺席通知"消息。通过避免发出"缺席通知"消息，移动设 备110维持与未配备成解读"缺席通知"消息的传统Wi-Fi直连客户机的兼容性。
[0043] 系统100由此可使得一设备（例如，移动设备110)能够协助另一设备（例如，无头 设备120)接入WLAN(例如，WLAN 140)。系统100还可使得能够使用单组安全凭证来管理 层2和层7操作，从而导致更简单的设备管理方案。应当注意，无头设备120只是用于解说。 移动设备110还可使得其它类型的无线设备能够连接到WLAN 140。例如，移动设备110(例 如，移动电话）可使得非无头设备（例如，平板计算机、游戏控制台或另一移动电话）能够 连接到WLAN 140。
[0044] 图2是解说与移动设备210使用ΕΑΡ交换来使加入者220能够接入WLAN相关联的 消息收发的特定实施例的梯状图，并且被统指为200。在一解说性实施例中，移动设备210 可以是图1的移动设备110,而加入者220可以是图1的无头设备120。
[0045] 在操作期间，移动设备210和加入者220可首先进行WPS发现操作230。在WPS发 现操作230期间，移动设备210和加入者220可交换各种WPS发现消息232。基于WPS发现 消息232,移动设备210可确定加入者220是具备WPS能力的。WPS发现操作230的细节参 照图5进一步描述。
[0046] 在WPS发现操作230后，移动设备210可以使用默认凭证（例如，图1的默认安全 凭证108)通过ΕΑΡ交换240来与加入者220建立安全信道。在一特定实施例中，ΕΑΡ交换 240是ΕΑΡ 802. IX交换。移动设备210和加入者220还可执行4路握手250,在此期间可 生成一个或多个密码密钥并且在移动设备210和加入者220之间交换该一个或多个密码密 钥。在一特定实施例中，4路握手250是WPA2 4路握手。移动设备210和加入者220可进 行WPS认证和配置操作280。在WPS认证和配置操作280期间，移动设备210和加入者220 可使用空PIN(例如，公共PIN)来交换一个或多个WPS认证和配置消息282。一个或多个 WLAN凭证（例如，图1的WLAN凭证105)可以从移动设备210传送到加入者220以使得加 入者能够接入WLAN。另外，移动设备210可以向加入者220提供应用层凭证290 (例如，图 1的应用层凭证124)以使得加入者220能够接入外部网络（例如，图1的外部网络150)。
[0047] 应注意，ΕΑΡ 802. IX交换240和4路握手250是仅仅作为建立安全信道的一个示 例来提供的。移动设备210可通过各种其他技术来与加入者220建立安全信道。例如，图 3是解说与移动设备210使用基于EAP-pwd交换340生成的PIN来使得加入者220能够接 入WLAN相关联的消息收发的特定实施例300的梯状图，并且被统指为300。
[0048] 在一特定实施例中，主会话密钥（MSK)是在EAP-pwd交换340期间生成的。移动 设备210和加入者220各自可使用MSK的一部分来生成WPS PIN，如350和352所示。在 WPS认证和配置操作280期间可以使用WPS PIN，而不是图2的空PIN。在一特定实施例中， MSK的十个最低有效字节被用作WPS PIN。
[0049] 图4是解说与移动设备210在基于PIN的WPS操作失败430后使用图2的ΕΑΡ交 换来使得加入者220能够接入WLAN相关联的消息收发的特定实施例的梯状图，并且被统指 为 400。
[0050] 例如，作为对图2的WPS发现操作230的替换或补充，移动设备210和加入者220 可尝试完成基于PIN的WPS。然而，基于PIN的WPS可能失败（例如，由于不正确的PIN或 未提供PIN)。该失败430可触发移动设备210使用图2的ΕΑΡ交换240和4路握手250来 与加入者220建立安全信道。
[0051] 图5是解说与移动设备210使用EAP-pwd交换来使加入者220能够接入WLAN相 关联的消息收发的特定实施例的梯状图，并且被统指为500。
[0052] 移动设备210和加入者220可执行WPS发现操作230。在WPS发现操作230期间， 移动设备210可以与加入者220交换多个消息（例如，在图5中被指定为1-10的消息）。 例如，移动设备210可以向加入者220传送信标消息Ml。作为响应，加入者220可以向移动 设备210传送探测请求消息M2,以触发从移动设备210到加入者220的探测响应消息M3。 加入者220可继续向移动设备210传送认证请求消息M4,以触发来自加入者220的认证响 应消息M5。还可交换关联请求消息M6、关联响应消息M7、局域网上的ΕΑΡ开始（EAP0L-开 始）消息Μ8、ΕΑΡ-请求/身份消息Μ9以及ΕΑΡ-响应/身份消息Μ10,如图所示。
[0053] 在WPS发现操作230后，移动设备210和加入者220可使用EAP-pwd交换来进 行WPS认证和配置操作580。例如，移动设备210可以向加入者220传送ΕΑΡ-请求消息 Mil以信令通知WPS认证和配置操作580的开始。加入者220可以向移动设备210传送 EAP-pwd-ID/请求消息M12,并且移动设备210可以用EAP-pwd-ID/响应消息M13来响应。 移动设备210和加入者220可以在交换了 EAP-pwd-提交/请求消息M14、EAP-pwd-提交/ 响应消息M15、EAP_pwd_确认/请求消息M16和EAP-pwd-确认/响应消息M17后计算MSK。 在一特定实施例中，SEP 2.0客户机证书全局唯一性标识符（⑶ID)经由ΕΑΡ-请求消息M18 从加入者220发送到移动设备。移动设备210可以经由ΕΑΡ-响应消息Μ19向加入者220 传送链路层（L2)凭证（例如，图1的WLAN凭证105)和/或应用层（L7)凭证（例如，图1 的应用层凭证124)。
[0054] 图6是解说与移动设备210使用在WPA2-PSK交换640期间生成的PIN来使加入 者220能够接入WLAN相关联的消息收发的特定实施例的梯状图。
[0055] 移动设备210和加入者220可执行可涉及交换各种Wi-Fi直连发现消息632的 Wi-Fi直连发现操作630,而不是图2的WPS发现操作230。在一特定实施例中，移动设备210 担当相对于加入者220而言的自治Wi-Fi直连群主（G0)。移动设备210可使用WPA2-PSK 交换640来与加入者220建立安全信道。可以在WPA2-PSK交换640期间生成成对主密钥 (PMK)，并且移动设备210和加入者220可将该PMK的一部分（例如，十个最低有效字节） 用作WPS PIN，如650和652所示。移动设备210和加入者220可使用WPS PIN来进行WPS 认证和配置操作280。
[0056] 图2-6由此解说设置移动设备210和加入者220 (例如，无头设备）之间的安全信 道的各种示例。安全信道可被移动设备210用来向加入者220提供WLAN凭证和应用层凭 证，以分别使得加入者220能够连接到WLAN和外部网络。
[0057] 图7是解说图1的移动设备110处的根据图2-4的消息收发的操作的方法700的 特定实施例的流程图。
[0058] 方法700可包括在702,在第一设备（例如，移动电话）连接着无线局域网（WLAN) 且第二设备（例如，无头设备）未连接着WLAN时使用可扩展认证协议（ΕΑΡ)交换来建立第 一设备和第二设备之间的安全信道。例如，在图1中，当移动设备110连接着WLAN 140且 无头设备120未连接着WLAN 140时，该移动设备110可以使用默认安全凭证108来与无头 设备120建立安全信道104。
[0059] 该方法700还可包括在704,经由该安全信道从第一设备向第二设备发送与该 WLAN相关联的至少一个凭证以使该第二设备能够连接到该WLAN。例如，在图1中，移动设 备110可以向无头设备120发送WLAN凭证105以使得无头设备120能够连接到WLAN 140。 无头设备120然后可使用WLAN凭证105来建立WLAN连接106。
[0060] 图8是解说图1的无头设备120处的根据图2-4的消息收发的操作的方法800的 特定实施例的流程图。
[0061] 方法800可包括在802,当第一设备未连接着WLAN且第二设备连接着WLAN时，在 ΕΑΡ交换期间在第一设备处从第二设备接收安全凭证。例如，在图1中，当该无头设备120 未连接着WLAN 140且移动设备110连接着WLAN 140时，无头设备120可以通过安全信道 104从移动设备110接收默认安全凭证108。
[0062] 方法800还可包括在804确定接收到的凭证是否匹配所存储的凭证。例如，在图 1中，无头设备120可确定默认安全凭证108是否匹配所存储的默认安全凭证122。当接收 到的凭证不匹配所存储的凭证时，该方法800可包括在806终止ΕΑΡ交换。当接收到的凭 证匹配所存储的凭证时，方法800可包括在808完成ΕΑΡ交换并建立第一设备和第二设备 之间的安全信道。例如，在图1中，ΕΑΡ交换可以被完成并且可建立起安全信道104。
[0063] 该方法800还可包括在810经由安全信道从第二设备接收与WLAN相关联的至少 一个凭证。例如，在图1中，无头设备120可通过安全信道104从移动设备110接收WLAN凭 证105。方法800可包括在812在第一设备处使用该至少一个凭证来建立到WLAN的连接。 例如，在图1中，无头设备120可使用WLAN凭证105来建立到WLAN 140的WLAN连接106。
[0064] 方法800还可包括在814从第二设备接收至少一个应用层凭证。例如，在图1中， 无头设备120可从移动设备110接收应用层凭证124。方法800还可包括在816用该至少 一个应用层凭证的至少一部分来替换所存储的安全凭证。例如，在图1中，无头设备120可 以用应用层凭证124来替换所存储的默认安全凭证122的至少一部分。在一替换实施例中， 除了默认凭证之外还存储应用层凭证。
[0065] 方法800可包括在818使用该至少一个应用层凭证来经由WLAN接入该WLAN外部 的网络。例如，在图1中，无头设备120可使用应用层凭证124来接入外部网络150。
[0066] 图9是解说图1的系统100处的根据图5的消息收发的操作的方法900的特定实 施例的流程图。
[0067] 方法900包括在902,在WPS发现操作期间将至少一个第一消息从第一设备发送到 第二设备。例如，参照图5,移动设备210可以在WPS发现操作230期间与加入者220交换 消息 M1-M10。
[0068] 方法900还可包括在904,在WPS认证和配置操作期间将至少一个第二消息从第一 设备发送到第二设备。该至少一个第二消息可包括与EAP-pwd交换相关联的数据。例如， 参照图5,移动设备210和加入者220可使用对应于消息M11-M19的EAP-pwd交换来执行 WPS认证和配置操作580。
[0069] 图10是解说图1的系统100处的根据图6的消息收发的操作的方法1000的特定 实施例的流程图。
[0070] 方法1000包括在1002,当第一设备连接着WLAN且第二设备未连接着WLAN时，使 用WPA2-PSK交换来建立第一设备和第二设备之间的安全信道。例如，参照图6,移动设备 210可使用WPA2-PSK交换640来与加入者220建立安全信道。该方法1000还可包括在 1004,经由该安全信道来从第一设备向第二设备发送与该WLAN相关联的至少一个凭证以 使该第二设备能够连接到该WLAN。在一特定实施例中，该至少一个WLAN凭证可以是图1的 WLAN凭证105。无头设备120然后可使用WLAN凭证105来建立WLAN连接106。
[0071] 图11是通信设备1100的框图。在一个实施例中，通信设备1100或其组件包括 或被包括于图1的移动设备110、图2-6的移动设备210或其任何组合中。此外，图7和 9-10中描述的方法的全部或部分可以在通信设备1100或其组件处或由通信设备1100或其 组件执行。通信设备1100包括耦合到存储器1132的处理器1110(诸如，数字信号处理器 (DSP))。
[0072] 存储器1132可以是存储指令1160的非瞬态有形计算机可读和/或处理器可读存 储设备。指令1160可由处理器1110执行以执行本文中所述的一个或多个功能或方法（诸 如，参照图7和9-10所述的方法）。存储器1132还可存储一个或多个WLAN凭证1190 (例 如，图1的WLAN凭证105)、默认凭证1192(例如，图1的所存储的默认安全凭证122)和/ 或应用层凭证1194(例如，图1的应用层凭证124)。
[0073] 图11示出了通信设备1100还可包括耦合到处理器1110和显示设备1128的显示 控制器1126。编码器/解码器（CODEC) 1134也可耦合至处理器1110。扬声器1136和话筒 1138可被耦合至CODEC 1134。图11还指示了无线控制器1140可被耦合至处理器1110,其 中无线控制器1140经由收发机1150与天线1142通信。无线控制器1140、收发机1150、以 及天线1142可因此表示使得能够由通信设备1100进行无线通信的无线接口。例如，当通 信设备1100是图1的移动设备110时，这一无线接口可被用于与如图所示的无头设备120 或AP 130通信。通信设备1100可包括众多无线接口，其中不同的无线网络被配置成支持 不同的联网技术、或者联网技术组合。
[0074] 在特定实施例中，将处理器1110、显示控制器1126、存储器1132、CODEC 1134、无 线控制器1140和收发机1150包括在系统级封装或片上系统设备1122中。在特定实施例 中，输入设备1130和电源1144被耦合至片上系统设备1122。此外，在特定实施例中，如图 11中所解说的，显示器设备1128、输入设备1130、扬声器1136、话筒1138、天线1142和电源 1144在片上系统设备1122的外部。然而，显示器设备1128、输入设备1130、扬声器1136、 话筒1138、天线1142、和电源1144中的每一者可耦合至片上系统设备1122的一组件，诸如 接口或控制器。
[0075] 通信设备1100的一个或多个组件、或与这些组件类似的组件可被集成到无头设 备中，诸如图1的无头设备120、图2-6的加入者220或其任何组合。例如，图1的无头设 备120和图2-6的加入者220可包括无线控制器、收发机、天线、处理器以及存储可由处理 器执行以执行图8的方法的指令的存储器。
[0076] 结合所述实施例，一种设备可包括用于在该设备连接着WLAN且第二设备未连接 着WLAN时使用ΕΑΡ交换来建立到第二设备的安全信道的装置。例如，用于建立的装置可 包括图1的移动设备110的一个或多个组件（例如，处理器）、图2-6的移动设备210的一 个或多个组件（例如，处理器）、图11的处理器1110、无线控制器1140、收发机1150、天线 1142、被配置成建立安全信道的一个或多个其他设备、或其任何组合。该第一设备还包括用 于经由该安全信道来向该第二设备发送与该WLAN相关联的至少一个凭证以使该第二设备 能够连接到该WLAN的装置。例如，用于发送的装置可包括图1的移动设备110的一个或多 个组件（例如，发射机）、图2-6的移动设备210的一个或多个组件（例如，发射机）、图11 的无线控制器1140、收发机1150、天线1142、被配置成发送数据的一个或多个其他设备、或 其任何组合。
[0077] 在一特定实施例中，第一设备还包括用于接收指示安全凭证的输入的装置。例如， 用于接收的装置可包括图1的移动设备110的一个或多个组件（例如，接收机）、图2-6的 移动设备210的一个或多个组件（例如，接收机）、图11的无线控制器1140、收发机1150、 天线1142、被配置成接收数据的一个或多个其他设备、或其任何组合。
[0078] 另一种设备可包括用于在该设备未连接着WLAN且第二设备连接着WLAN时建立到 该第二设备的安全信道的装置。例如，用于建立的装置可包括图1的无头设备120的一个或 多个组件（例如，处理器）、图2-6的加入者220的一个或多个组件（例如，处理器）、无线 控制器、收发机、天线、被配置成建立安全信道的一个或多个其他设备、或其任何组合。该设 备还可包括用于经由安全信道从第二设备接收与WLAN相关联的至少一个凭证的装置。用 于建立的装置被配置成使用该至少一个凭证来建立到WLAN的连接。例如，用于接收的装置 可包括图1的无头设备120的一个或多个组件（例如，接收机）、图2-6的加入者220的一 个或多个组件（例如，接收机）、无线控制器、收发机、天线、被配置成接收数据的一个或多 个其他设备、或其任何组合。
[0079] 在一特定实施例中，该设备包括用于存储安全凭证的装置。例如，用于存储的装置 可包括图1的无头设备120的一个或多个组件（例如，存储器）、图2-6的加入者220的一 个或多个组件（例如，存储器）、被配置成存储数据的一个或多个其他设备、或其任何组合。
[0080] 另一种设备可包括用于生成第一消息和第二消息的装置。例如，用于生成的装置 可包括图1的移动设备110的一个或多个组件（例如，处理器）、图2-6的移动设备210的 一个或多个组件（例如，处理器）、图11的处理器1110、被配置成生成消息的一个或多个其 他设备、或其任何组合。该设备还可包括用于发送的装置，其中该用于发送的装置被配置成 在WPS发现操作期间向第二设备发送至少第一消息并且在WPS发现操作之后的WPS认证和 配置操作期间向第二设备发送第二消息。该第二消息可包括与只使用EAP-pwd交换的ΕΑΡ 相关联的数据。例如，用于发送的装置可包括图1的移动设备110的一个或多个组件（例 如，发射机）、图2-6的移动设备210的一个或多个组件（例如，发射机）、图11的无线控 制器1140、收发机1150、天线1142、被配置成发送数据的一个或多个其他设备、或其任何组 合。
[0081] 另一种设备可包括用于在该设备连接着无线局域网（WLAN)且第二设备未连接着 WLAN时建立安全信道的装置。例如，用于建立安全信道的装置可包括图1的移动设备110 的一个或多个组件（例如，处理器）、图2-6的移动设备210的一个或多个组件（例如，处理 器）、图11的处理器1110、无线控制器1140、收发机1150、天线1142、被配置成建立安全信 道的一个或多个其他设备、或其任何组合。该设备还可包括用于经由该安全信道来向该第 二设备发送与该WLAN相关联的至少一个凭证以使该第二设备能够连接到该WLAN的装置。 例如，用于发送的装置可包括图1的移动设备110的一个或多个组件（例如，发射机）、图 2-6的移动设备210的一个或多个组件（例如，发射机）、图11的无线控制器1140、收发机 1150、天线1142、被配置成发送数据的一个或多个其他设备、或其任何组合。
[0082] 所公开的实施例中的一个或多个实施例可在一种系统或装置中实现，该系统或装 置可包括通信设备、固定位置的数据单元、移动位置的数据单元、移动电话、蜂窝电话、计算 机、平板设备、便携式计算机、或台式计算机。另外，该系统或装置可包括机顶盒、娱乐单元、 导航设备、个人数字助理（PDA)、监视器、计算机监视器、电视机、调谐器、无线电、卫星无线 电、音乐播放器、数字音乐播放器、便携式音乐播放器、视频播放器、数字视频播放器、数字 视频盘（DVD)播放器、便携式数字视频播放器、存储或取得数据或计算机指令的任何其他 设备、或其组合。作为另一解说性、非限制性示例，该系统或装置可包括远程单元（诸如移 动电话、手持式个人通信系统（PCS)单元）、便携式数据单元（诸如个人数据助理、启用全球 定位系统（GPS)的设备、导航设备）、固定位置的数据单元（诸如仪表读数装备）、或存储或 检索数据或计算机指令的任何其他设备、或其组合。尽管图1-11中的一个或多个图可能解 说了根据本公开的教导的各系统、装置、和/或方法，但本公开不限于这些解说的系统、装 置、和/或方法。本公开的各实施例可适于用在任何包括集成电路系统（包括存储器、处理 器和片上电路系统）的设备中。
[0083] 应当理解，本文中使用诸如"第一"、"第二"之类的指定对元素的任何引述一般不 限定这些元素数量或次序。相反，这些指定可在本文中用作区别两个或更多个元素或者元 素实例的便捷方法。因此，对第一元素和第二元素的引述并不意味着仅可采用两个元素或 者第一元素必须以某种方式位于第二元素之前。同样，除非另外声明，否则一组元素可包括 一个或多个元素。
[0084] 如本文所使用的，术语"确定"涵盖各种各样的动作。例如，"确定"可包括演算、计 算、处理、推导、研究、查找（例如，在表、数据库或其他数据结构中查找）、探知及诸如此类。 而且，"确定"可包括接收（例如，接收信息）、访问（例如，访问存储器中的数据）及诸如此 类。而且，"确定"还可包括解析、选择、选取、确立及类似动作。另外，如本文中所使用的"信 道宽度"可涵盖或者在某些方面还可称为带宽。
[0085] 如本文中所使用的，引述一列项目中的"至少一个"的短语是指这些项目的任何组 合，包括单个成员。作为示例，"a、b或c中的至少一个"旨在涵盖：a、b、c、a-b、a-c、b-c、 和 a_b_c〇
[0086] 各种说明性组件、框、配置、模块、电路、和步骤已经在上文以其功能性的形式作了 一般化描述。此类功能性是被实现为硬件还是处理器可执行指令取决于具体应用和加诸于 整体系统的设计约束。另外，上面描述的方法的各种操作可由能够执行这些操作的任何合 适的装置来执行，诸如各种硬件和/或软件组件、电路、和/或模块。一般而言，在附图1-11 中所解说的任何操作可由能够执行这些操作的相对应的功能性装置来执行。技术人员可针 对每种特定应用以不同方式来实现所描述的功能性，但此类实现决策不应被解读为致使脱 离本公开的范围。
[0087] 本领域技术人员将进一步理解，结合本公开描述的各种解说性逻辑块、配置、模 块、电路以及算法步骤可用通用处理器、数字信号处理器（DSP)、专用集成电路（ASIC)、现 场可编程门阵列（FPGA)、可编程逻辑器件（PLD)、分立的门或晶体管逻辑、分立的硬件组件 (例如，电子硬件）、由处理器执行的计算机软件、或其设计成执行本文中描述的功能的任 何组合来实现或执行。通用处理器可以是微处理器，但在替换方案中，处理器可以是任何 市售的处理器、控制器、微控制器或状态机。处理器还可以被实现为计算设备的组合，例如 DSP与微处理器的组合、多个微处理器、与DSP核心协同的一个或多个微处理器或任何其它 此类配置。
[0088] 在一个或多个方面中，所描述的功能可在硬件、软件、固件或其任何组合中实现。 如果在软件中实现，则各功能可以作为一条或更多条指令或代码存储在计算机可读介质 上。计算机可读介质包括计算机可读存储介质和通信介质，其包括促成计算机程序数据 从一地到另一地的转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。 作为示例而非限定，此类计算机可读存储介质可包括随机存取存储器（RAM)、只读存储器 (ROM)、可编程只读存储器（PR0M)、可擦除PROM (EPROM)、电可擦除PROM (EEPR0M)、寄存器、 硬盘、可移动盘、紧致盘只读存储器（CD-ROM)、其它光盘存储、磁盘存储、磁存储设备、或可 被用来存储指令或数据结构形式的期望程序代码且能被计算机访问的任何其它介质。在替 换方案中，计算机可读介质（例如，存储介质）可被整合到处理器。处理器和存储介质可驻 留在专用集成电路（ASIC)中。ASIC可驻留在计算设备或用户终端中。在替换方案中，处理 器和存储介质可作为分立组件驻留在计算设备或用户终端中。
[0089] 任何连接也被正当地称为计算机可读介质。例如，如果软件是使用同轴电缆、光纤 电缆、双绞线、数字订户线（DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网 站、服务器、或其它远程源传送而来，则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无 线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的，盘（disk) 和碟（disc)包括压缩碟（CD)、激光碟、光碟、数字多用碟（DVD)和软盘，其中盘往往以磁的 方式再现数据，而碟用激光以光学方式再现数据。因此，在一些方面，计算机可读介质可包 括非暂态计算机可读介质（例如，有形介质）。另外，在一些方面，计算机可读介质可包括瞬 态计算机可读介质（例如，信号）。上述的组合也应被包括在计算机可读介质的范围内。
[0090] 本文所公开的方法包括一个或多个步骤或动作。这些方法步骤和/或动作可以相 互互换而不会脱离权利要求的范围。换言之，除非指定了步骤或动作的特定次序，否则具体 步骤和/或动作的次序和/或使用可以改动而不会脱离本公开的范围。
[0091] 因而，某些方面可包括用于执行本文中给出的操作的计算机程序产品。例如，计算 机程序产品可包括其上存储（和/或编码）有指令的计算机可读存储介质，这些指令能由 一个或多个处理器执行以执行本文中所描述的操作。该计算机程序产品可包括包装材料。 [0092] 此外，应当领会，用于执行本文中所描述的方法和技术的模块和/或其它恰适装 置能由用户终端和/或基站在适用的场合下载和/或以其他方式获得。替换地，本文描述 的各种方法可经由存储装置（例如，RAM、ROM、或者物理存储介质，诸如紧致盘（CD))来提 供。此外，能利用适于提供本文中所描述的方法和技术的任何其他合适的技术。应理解，本 公开的范围并不被限定于以上所解说的精确配置和组件。
[0093] 提供前面对所公开的实施例的描述是为了使本领域技术人员皆能制作或使用所 公开的实施例。尽管上述内容针对本公开的各方面，然而可设计出本公开的其他方面而不 会脱离其基本范围，且范围是由所附权利要求来确定的。可在本文描述的实施例的布局、操 作及细节上作出各种改动、更换和变型而不会脱离本公开或权利要求的范围。因此，本公开 并非旨在被限定于本文中的实施例，而是应被授予与如由所附权利要求及其等效技术方案 定义的原理和新颖性特征一致的最广的可能范围。
【权利要求】
1. 一种方法，包括： 在第一设备处，当所述第一设备连接着无线局域网（WLAN)且第二设备未连接着所述 WLAN时，使用可扩展认证协议（ΕΑΡ)交换来建立到所述第二设备的安全信道；以及 经由所述安全信道向所述第二设备发送与所述WLAN相关联的至少一个凭证以使得所 述第二设备能够连接到所述WLAN。
2. 如权利要求1所述的方法，其特征在于，所述第一设备包括移动电话、便携式计算设 备、平板计算设备、个人数字助理（PDA)、便携式媒体播放器、或其任何组合。
3. 如权利要求1所述的方法，其特征在于，所述第二设备包括兼容智能能源规范（SEP) 的设备。
4. 如权利要求1所述的方法，其特征在于，所述第二设备包括无头设备，所述无头设备 包括至少一个网络接口，但不包括输入设备或输出设备。
5. 如权利要求1所述的方法，其特征在于，所述至少一个凭证包括服务集标识符 (SSID)、口令短语、安全密钥、或其任何组合。
6. 如权利要求1所述的方法，其特征在于，进一步包括： 在所述第一设备处接收指示与所述第二设备相关联的安全凭证的输入；以及 在所述ΕΑΡ交换期间将所述安全凭证从所述第一设备发送到所述第二设备。
7. 如权利要求1所述的方法，其特征在于，进一步包括： 在所述第一设备处接收至少一个应用层凭证；以及 将所述至少一个应用层凭证发送到所述第二设备以使得所述第二设备能够接入所述 WLAN外部的网络。
8. 如权利要求1所述的方法，其特征在于，所述第一设备包括相对于所述第二设备而 言的自治Wi-Fi直连群主。
9. 如权利要求8所述的方法，其特征在于，所述第一设备在与所述第二设备通信时避 免发出缺席通知。
10. 如权利要求1所述的方法，其特征在于，进一步包括在所述第一设备处经由Wi-Fi 受保护设置（WPS)发现操作来发现所述第二设备。
11. 如权利要求1所述的方法，其特征在于，进一步包括： 在所述ΕΑΡ交换后执行四路握手操作；以及 使用空个人标识号（PIN)来执行Wi-Fi受保护设置（WPS)认证和配置操作。
12. 如权利要求1所述的方法，其特征在于，所述ΕΑΡ交换包括只使用口令的 EAP(EAP-pwd)交换，并且所述方法进一步包括： 基于与所述ΕΑΡ交换相关联的主会话密钥（MSK)的一部分来确定个人标识号（PIN); 以及 使用所述PIN来执行Wi-Fi受保护设置（WPS)认证和配置操作。
13. 如权利要求12所述的方法，其特征在于，所述MSK的所述部分包括所述MSK的十个 最低有效字节。
14. 如权利要求1所述的方法，其特征在于，所述ΕΑΡ交换包括带加密密钥交换的 EAP(EAP-eke)。
15. 如权利要求1所述的方法，其特征在于，所述ΕΑΡ交换由Wi-Fi受保护设置（WPS) 失败来触发。
16. 如权利要求1所述的方法，其特征在于，进一步包括在所述第一设备处，广播与所 述第二设备相关联的服务集标识（SSID)、与所述第二设备相关联的设备标识符、或其任何 组合，以发现所述第二设备。
17. -种方法，包括： 在第一设备处，当所述第一设备未连接着无线局域网（WLAN)且第二设备连接着所述 WLAN时，使用可扩展认证协议（ΕΑΡ)交换来建立到所述第二设备的安全信道； 在所述第一设备处经由所述安全信道接收与所述WLAN相关联的至少一个凭证；以及 在所述第一设备处使用所述至少一个凭证来建立到所述WLAN的连接。
18. 如权利要求17所述的方法，其特征在于，进一步包括： 在所述ΕΑΡ交换期间从所述第二设备接收安全凭证；以及 将接收到的安全凭证与存储着的安全凭证进行比较， 其中所述第一设备在所述接收到的安全凭证不匹配所述存储着的安全凭证时终止所 述ΕΑΡ交换。
19. 如权利要求17所述的方法，其特征在于，进一步包括： 从所述第二设备接收至少一个应用层凭证；以及 用所述至少一个应用层凭证的至少一部分来替换存储着的安全凭证。
20. 如权利要求17所述的方法，其特征在于，进一步包括： 从所述第二设备接收至少一个应用层凭证；以及 使用所述至少一个应用层凭证经由所述WLAN来接入所述WLAN外部的网络。
21. -种方法，包括： 在第一设备处，在Wi-Fi受保护设置（WPS)发现操作期间向第二设备发送第一消息；以 及 在所述第一设备处，在所述WPS发现操作之后的WPS认证和配置操作期间向所述第二 设备发送第二消息， 其中，所述第二消息包括与使用口令的可扩展认证协议（EAP) (EAP-pwd)交换相关联 的数据。
22. 如权利要求21所述的方法，其特征在于，所述数据包括至少一个链路层凭证、至少 一个应用层凭证、或其任何组合。
23. -种方法，包括： 在第一设备处，当所述第一设备连接着无线局域网（WLAN)且第二设备未连接着所述 WLAN时，使用Wi-Fi受保护接入2预共享密钥（WPA2-PSK)交换来建立到所述第二设备的安 全信道；以及 经由所述安全信道向所述第二设备发送与所述WLAN相关联的至少一个凭证以使得所 述第二设备能够连接到所述WLAN。
24. 如权利要求23所述的方法，其特征在于，进一步包括： 基于与所述WPA2-PSK交换相关联的成对主密钥（PMK)的一部分来确定个人标识号 (PIN);以及 使用所述PIN来执行Wi-Fi受保护设置（WPS)认证和配置操作。
25. 如权利要求24所述的方法，其特征在于，所述PMK的所述部分包括所述PMK的十个 最低有效字节。
26. 如权利要求23所述的方法，其特征在于，进一步包括经由Wi-Fi直连发现操作来发 现所述第二设备。
27. -种装置，包括： 处理器；以及 耦合至所述处理器的存储器，所述存储器存储指令，所述指令能由所述处理器执行 以： 当所述装置连接着无线局域网（WLAN)且第二装置未连接着所述WLAN时使用可扩展认 证协议（ΕΑΡ)交换来建立到所述第二装置的安全信道；以及 指示发射机经由所述安全信道向所述第二装置发送与所述WLAN相关联的至少一个凭 证以使得所述第二装置能够连接到所述WLAN。
28. -种装置，包括： 处理器；以及 耦合至所述处理器的存储器，所述存储器存储指令，所述指令能由所述处理器执行 以： 当所述装置未连接着无线局域网（WLAN)且第二装置连接着所述WLAN时使用可扩展认 证协议（ΕΑΡ)交换来建立到所述第二装置的安全信道； 经由所述安全信道接收与所述WLAN相关联的至少一个凭证；以及 使用所述至少一个凭证来建立到所述WLAN的连接。
29. -种装置，包括： 处理器；以及 耦合至所述处理器的存储器，所述存储器存储指令，所述指令能由所述处理器执行 以： 指示发射机在Wi-Fi受保护设置（WPS)发现操作期间向第二装置发送第一消息；以及 指示所述发射机在所述WPS发现操作之后的WPS认证和配置操作期间向所述第二装置 发送第二消息， 其中，所述第二消息包括与使用口令的可扩展认证协议（EAP) (EAP-pwd)交换相关联 的数据。
30. -种装置，包括： 处理器；以及 耦合至所述处理器的存储器，所述存储器存储指令，所述指令能由所述处理器执行 以： 当所述装置连接着无线局域网（WLAN)且第二装置未连接着所述WLAN时使用Wi-Fi受 保护接入2预共享密钥（WPA2-PSK)交换来建立到所述第二装置的安全信道；以及 指示发射机经由所述安全信道向所述第二装置发送与所述WLAN相关联的至少一个凭 证以使得所述第二装置能够连接到所述WLAN。
31. -种设备，包括： 用于当所述设备连接着无线局域网（WLAN)且第二设备未连接着所述WLAN时使用可扩 展认证协议（ΕΑΡ)交换来建立到所述第二设备的安全信道的装置；以及 用于经由所述安全信道向所述第二设备发送与所述WLAN相关联的至少一个凭证以使 得所述第二设备能够连接到所述WLAN的装置。
32. -种设备，包括： 用于当所述设备未连接着无线局域网（WLAN)且第二设备连接着所述WLAN时使用可扩 展认证协议（ΕΑΡ)交换来建立到所述第二设备的安全信道的装置；以及 用于经由所述安全信道接收与所述WLAN相关联的至少一个凭证的装置，其中所述用 于建立的装置使用所述至少一个凭证来建立到所述WLAN的连接。
33. -种设备，包括： 用于生成第一消息和第二消息的装置；以及 用于发送的装置，其中所述用于发送的装置被配置成： 在Wi-Fi受保护设置（WPS)发现操作期间向第二设备发送所述第一消息；以及 在所述WPS发现操作之后的WPS认证和配置操作期间向所述第二设备发送所述第二消 息， 其中，所述第二消息包括与使用口令的可扩展认证协议（EAP) (EAP-pwd)交换相关联 的数据。
34. -种设备，包括： 用于当所述设备连接着无线局域网（WLAN)且第二设备未连接着所述WLAN时使用 Wi-Fi受保护接入2预共享密钥（WPA2-PSK)交换来建立到所述第二设备的安全信道的装 置；以及 用于经由所述安全信道向所述第二设备发送与所述WLAN相关联的至少一个凭证以使 得所述第二设备能够连接到所述WLAN的装置。
35. -种非瞬态计算机可读介质，包括在被执行时使一装置执行以下操作的指令： 当所述装置连接着无线局域网（WLAN)且第二装置未连接着所述WLAN时使用可扩展认 证协议（ΕΑΡ)交换来建立到所述第二装置的安全信道；以及 经由所述安全信道向所述第二装置发送与所述WLAN相关联的至少一个凭证以使得所 述第二装置能够连接到所述WLAN。
36. -种非瞬态计算机可读介质，包括在被执行时使一装置执行以下操作的指令： 当所述装置未连接着无线局域网（WLAN)且第二装置连接着所述WLAN时使用可扩展认 证协议（ΕΑΡ)交换来建立到所述第二装置的安全信道； 经由所述安全信道接收与所述WLAN相关联的至少一个凭证；以及 使用所述至少一个凭证来建立到所述WLAN的连接。
37. -种非瞬态计算机可读介质，包括在被执行时使一装置执行以下操作的指令： 在Wi-Fi受保护设置（WPS)发现操作期间向第二装置发送第一消息；以及 在所述WPS发现操作之后的WPS认证和配置操作期间向所述第二装置发送第二消息， 其中，所述第二消息包括与使用口令的可扩展认证协议（EAP) (EAP-pwd)交换相关联 的数据。
38. -种非瞬态计算机可读介质，包括在被执行时使一装置执行以下操作的指令： 当所述装置连接着无线局域网（WLAN)且第二装置未连接着所述WLAN时使用Wi-Fi受 保护接入2预共享密钥（WPA2-PSK)交换来建立到所述第二装置的安全信道；以及 经由所述安全信道向所述第二装置发送与所述WLAN相关联的至少一个凭证以使得所 述第二装置能够连接到所述WLAN。
【文档编号】H04W12/06GK104221349SQ201380020164
【公开日】2014年12月17日 申请日期:2013年4月16日 优先权日:2012年4月17日
【发明者】G·切瑞安, J·马利宁, S·P·阿伯拉翰, P·蒂纳科瑟苏派普, S·卡帕, R·德维格特 申请人:高通股份有限公司