专利名称:无线设备发现和配置的制作方法
技术领域:
本发明一般涉及计算机系统,尤其涉及与无线网络建立通信。
背景技术:
今天,人们通常在家中使用无线网络,使得家中的各种电子设备可彼此通信 而无需将设备连线在一起。音乐、视频、金融和其它数据仅是可通过无线网络交换 的项目的少数示例。
利用无线网络的人们通常期望安全的通信。应保护设备之间的数据交换免受 窃听和冒充。
难以为安全通信来配置设备,尤其是媒体专用设置,诸如对Wi-Fi网络的访 问。作为示例,Wi-Fi设备需要Wi-Fi专用设置,诸如服务设置标识器(SSID)、 密码密钥和操作信道,来允许将设备连接至Wi-Fi网络。当前,典型的Wi-Fi设备
的连接需要用户在设备中手动输入配置,这可能是非常混乱的过程。因此,失败的 用户通常求助于支持呼叫或要求产品退货。
发明内容
本章节呈现了本发明的某些实施例的简化概述。该概述不是本发明的宽泛的 概观。它不旨在表示本发明的重要/关键的元素,也不描绘本发明的范围。其唯一 目的在于以简化形式呈现本发明的某些实施例作为稍后呈现的更详细描述的序言。
根据实施例,期望被连接至无线网络的无线设备(此处被称为"参与者 (enrollee)"设备)既被自动发现又自动发现网络能力,使得可允许例程来向该 设备提供必要的配置设置。根据实施例,配置设备由已经连接至网络的设备(此处 被称为"登记者(registrar)"设备)提供。
根据实施例,参与者设备使用信息元素将关于它自身及其能力的信息发送给 网络。该信息元素与信道中未受保护或未被加密的帧一起提供。根据实施例,对 Wi-Fi网络(有时,由其标准名IEEE 802.11或简称为802.11网络来引用)而言,信息元素与Wi-Fi网络的管理帧一起被包括。可使用类似的管理协议在除Wi-Fi网 络以外的网络中分发信息元素。
该信息元素由一个或多个潜在的登记者设备直接接收和/或被转发给该一个或 多个潜在的登记者设备。登记者设备之一然后将配置信息提供给参与者,例如作为 登记者信息元素。该信息元素也可通过未受保护或未被加密的协议层传递,诸如经
由Wi-Fi无线网络中的管理帧。
配置信息可经由除Wi-Fi以外的连接(包括但不限于,USB闪存、USB线缆、 以太网线缆、和Bluetooth 连接)从参与者传输给登记者;该方法被称为频带外 (OOB)。
配置信息可使用密码术经由Wi-Fi连接从参与者传输给登记者,其中包括公 钥密码术、用PIN加密、用PIN认证、或某种其它类型的安全交换;该方法被称 为频带内。
频带内方法可利用802.11管理帧、控制帧或未加密数据帧中的某种形式,以 便参与者和登记者传输信息和配置信息。
通过传递证书、口令或其它共享秘密,可使用配置信息交换在参与者与登记 者之间建立受信任关系,其它应用可利用该关系作为预先安排的受保护关系。
尽管所附权利要求书详细描述了本发明的特征,但结合附图阅读以下详细描 述能最好地理解本发明及其优点,附图中
图1是表示可在其中包含本发明的计算机网络的框图2是可在其中包含本发明的计算机的体系结构的框图3是根据本发明的实施例表示试图连接至基础架构模式无线网络的参与者 设备的示意图4是根据本发明的实施例表示试图连接至自组织(adhoc)无线网络的参与 者的示意图5根据本发明的实施例示出了登记者设备和参与者设备的体系结构;
图6是根据本发明的实施例笼统表示用于参与者设备发现和配置的步骤的流
程图7是根据本发明的实施例表示参与者信息元素的框图; 图8是根据本发明的实施例表示登记者信息元素的框图;图9是根据本发明的实施例参与者设备的用户界面的表示;图IO是根据本发明的实施例表示登记者设备的用户界面的示意图,该用户界 面示出泡状消息;图ll是根据本发明的实施例表示登记者设备的用户界面的示意图,该用户界 面请求pin;图12是根据本发明的实施例表示参与者信息元素的替换实施例的框图。
具体实施方式
在以下描述中,将描述本发明的各个方面。为说明起见,描述了特定配置和 细节以提供对本发明的彻底理解。然而,对本领域的技术人员而言,显然本发明的 可无需这些特定的细节而实现。此外,可略去或简化公知特征以便不模糊本发明。在继续对本发明的各个实施例的描述之前,现在将提供可在其中实现本发明 的各个实施例的计算机和联网环境的描述。尽管不是必需的,但本发明可由计算机 所执行的程序来实现。 一般而言,这样的程序包括例程、程序、对象、组件、数据 结构等,它们执行特定任务或实现特定抽象数据类型。此外,如此处所使用的术语 "程序"可指单个程序模块或协调行动的多个程序模块。如此处所使用的术语"计 算机"包括电子执行一个或多个程序的任何设备,诸如个人计算机(PC)、手持 式设备、多处理器系统、基于微处理器的可编程消费者电子产品、网络PC、小型 机、大型计算机、含有微处理器或微控制器的消费者设备、路由器、网关、集线器、 或其它电子设备。本发明也可以在分布式计算环境中使用,其中任务由通过通信网 络连接的远程处理设备来执行。在分布式计算环境中,程序模块可以位于本地和远 程存储器存储设备中。现在将参考图1描述可在其中使用本发明的网络化环境的示例。该示例网络 包括通过由云表示的网络11彼此通信的若干计算机10。网络11可包括公知组件, 诸如路由器、网关、集线器等,并允许计算机10通信。本发明具有对无线网络的特定应用。因此,为本说明书的目的,假定网络ll 是大多数计算机10经由无线介质连接的无线网络,尽管一个或多个计算机10可经 由有线介质连接。当通过网络11彼此交互时,计算机10中的一个或多个对于其它计算机10而 言可用作客户机、服务器或对等设备。从而,本发明的各个实施例可在客户机、服 务器、对等设备或其组合上实现,尽管此处包含的特定示例并没有指示所有这些类型的计算机。参考图2,示出了可在其上实现此处所述的本发明的全部或部分的计算机10 的基本配置的示例。在其最基本配置中,计算设备10 —般包括至少一个处理单元14和存储器16。根据本发明的各个实施例,处理单元14执行指令来实现任务。当 实现这样的任务时,处理单元14可将电子信号传输给计算机10的其它部分和计算 机10以外的设备来产生某种结果。取决于计算机10的确切配置和类型,存储器 16可以是易失性的(诸如RAM)、非易失性的(诸如ROM、闪存等)或是两者 的某种组合。该最基本配置在图2中由虚线18示出。计算机10也可具有其它特征和/或功能。例如,计算机10也可含有其它存储 器(可移动存储器20和/或不可移动存储器22),包括但不限于,磁盘、光盘或磁 带。计算机存储介质可包括以用于存储包括计算机可执行指令、数据结构、程序模 块、或其它数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可 移动的介质。计算机存储介质包括,但不限于,RAM、 ROM、 EEPROM、闪存、 CD-ROM、数字多功能盘(DVD)或其它光存储、磁带盒、磁带、磁盘存储或其 它磁性存储设备、或可用来存储所需信息并可由计算机10访问的任何其它介质。 任何这样的计算机存储介质都可以是计算机10的一部分。计算机10优选地也可以包含允许该设备与其它设备通信的通信连接24。通信 连接(例如,通信连接24之一)是通信介质的一个示例。通信介质通常可具体化 为诸如载波或其它传输机制等已调制数据信号中的计算机可读指令、数据结构、程 序模块或其它数据,并且包括任何信息传递介质。作为示例,而非限制,术语"通 信介质"包括诸如有线网络或直接线连接的有线介质,以及诸如声学、RF、红外 及其它无线介质的无线介质。如此处所用的术语"计算机可读介质"既包括存储介 质又包括通信介质。系统10也可以具有诸如键盘、鼠标、笔、语音输入设备、触摸输入设备等输 入设备26。也可以包括诸如显示器30、扬声器、打印机等的输出设备28。在本领 域中,所有这些设备是公知的,无需在此处详细讨论。本发明对将新无线网络设备连接至无线网络有特定的应用,尤其是向无线网 络设备提供连接至无线网络所需的信息。因此,根据实施例,图l所示的网络ll 是无线网络,而计算机10是连接至或试图连接至无线网络11的设备。如此处所使 用的,为方便引用而非限制起见,经由有线或无线介质连接至无线网络、且能够参 与此处所述的过程的设备被称为"登记者"设备,而试图连接至无线网络的设备是"参与者"设备。在图3中示出一示例,其中笔记本计算机300 (例如,计算机10之一)是参与者设备,而台式计算机302 (例如,也是计算机10之一)是登记者设备。在图3 所示的实施例中,登记者设备302无线连接至具有接入点306的基础架构模式无线 网络304。如所知的,诸如无线网络304的基础架构模式无线网络一般包括一个或 多个接入点(AP),诸如接入点306,诸如登记者设备302的无线设备可经其连接 至无线网络。接入点306也可用作无线和有线网络之间的桥梁。在图3所示的实施 例中,提供经由有线介质连接至接入点306的第二登记者设备308。图4示出了其中参与者设备400正试图连接至具有两个登记者404、 406的自 组织无线网络402的示例。如所知的,自组织网络是不依赖于任何固定的支持基础 架构,诸如接入点或有线介质的无线设备的暂时关联。连接和断开由无线设备之间 的距离以及形成凝聚、虽然是暂时的社区过程时的合作意愿来控制。在实施例中, 自组织网络中每一自愿参与者均是潜在的登记者设备。图5根据实施例示出了诸如登记者设备302的登记者设备以及诸如参与者设 备300的参与者设备的体系结构。登记者设备302包括或能够访问无线配置设置 500以便连接至诸如无线网络304的无线网络。登记者设备304也包括登记组件 502。登记组件502可包括与本地或远程数据库506相关联的自动登记模块504。 登记组件也可包括警报模块507和/或登记模块508。各个模块504、 507和508被 用于本发明的不同实施例,在登记者计算机上这些模块不必均可用,相反,可能仅 可用这些模块的子集。图5所示的参与者设备300包括发现模块510、登记模块512和错误模块520。 同样地,这些模块被用于不同的实施例,不是所有模块均必须存在于参与者设备 300上。简单地说,根据实施例,发现模块被配置成将参与者信息元素514广播到诸 如网络304或网络402的网络。以下,结合图7的描述提供关于参与者信息元素 514的其它信息。参与者信息元素514最终由登记者设备302接收。登记者设备302 又将登记者信息元素518返回给参与者设备300。以下将结合图8的描述进一步描 述登记者信息元素518。参与者设备300的登记模块518利用登记者信息元素518 中的信息来尝试向无线网络登记参与者设备300。图6是根据本发明的实施例笼统表示用于发现和配置诸如参与者设备300的 参与者设备的步骤的流程图。在步骤600处开始,开启参与者设备300的电力。在步骤602处,参与者设备300在参与者信息元素514中广播关于其自身的信息及其 能力。如上所述,这可例如经由发现模块510来完成。参与者信息元素514可被自 动广播,或可要求用户来启动该序列。根据实施例,参与者设备300利用不受保护或加密的协议来广播参与者信息 元素514,因此可被传递给无线网络上该设备正试图连接的其它设备。作为示例, 对Wi-Fi网络而言,可将类1管理帧用作发现信道。作为另一示例,可使用临时建 立的数据连接帧,诸如控制帧或其它未加密的数据帧。在实施例中,参与者信息元素514可随对管理帧的探测请求一起被包括、可 随动作帧一起被包括、或可作为管理信道内的新帧。可在其它网络环境中利用类似 的信道。作为示例,在以太网环境中,参与者信息元素514可作为地址解析协议 (ARP)帧发送。对于因特网协议(IP),可使用因特网控制消息协议(ICMP) 分组。对于WiMAX,可利用发送Mac协议数据单元的专用管理信道之一。在任 何情况中, 一般而言,可利用一般发送分组或帧来建立和维护通信或执行其它管理 功能的信道,以便广播参与者信息元素514。图7示出了根据本发明的实施例的参与者信息元素514。参与者信息元素514 包括产品信息702、配置状态704、和配置选项706。产品信息702可包括参与者 设备300的标记和型号、序列号、媒体访问控制(MAC)地址和/或其它唯一的标 识信息。配置状态704可包括参与者设备300是否是新的、是否因错误而正试图重 新登记、或参与者设备300的另一状态。配置选项包括关于参与者设备300愿意接收登记者信息元素516的方式的信 息。可能仅列出一个选项,或可能有多于一个的选项。选项可包括频带外交换、或 利用指定密码的方法在频带内交换。作为一个示例,配置选项706可指定于2003年8月21日提交的、题为"Physical Device Bonding (物理设备绑定)"的美国专利申请第2005/0044372号中所述的过 程。该申请描述了通过调用用于非物理连接的安装协议和/或认证协议来便于设备 的安装和/或认证的系统或方法。诸如USB物理接口的物理接口组件,在至少一个 无线设备与至少一个网络实体之间提供物理连接,在该连接中可交换安装协议和/ 或认证协议。物理接口组件可利用令牌密钥来建立与多个无线设备的多个非物理连 接。此外,物理接口组件可利用菊花链模式来安装和/或任何无线设备。作为配置选项的另一替换,可利用于2004年12月30日提交的、题为 "Extensible Architecture for Entrusted Medium Device Configuration via TrustedMedium (经由受信任介质的用于受委托介质设备配置的可扩展体系结构)"的美 国专利申请第11/026,193号中公开的过程。在该申请中,使用便携式计算机可读介 质设备来配置网络设备以允许网络功能和连接。配置应用程序生成或协助用户生成 网络设置,诸如无线配置设置、LAN设置和WAN设置。这些设置由操作系统或 通过用户输入来确定。配置应用程序然后生成体现网络设置的可扩展标记语言 (XML)文件,并将该文件写入便携式计算机可读介质设备。用户然后可将该便 携式计算机可读介质设备安装在一个或多个其它网络设置被以自动将配置传送给 那些网络设备。可向无线设备提供加入无线网络所需的无线配置设置,而无需用户 手动输入网络设置。配置选项706的另一选项是使用标签或PIN。 PIN和/或标签可例如由高级加 密标准(AES) 、 RC4、 RC5或RC6对称加密算法、或另一加密算法加密,或者 单独作为共享的秘密或结合加密算法来用于认证。可经由散列、质询/响应、对知识的逐步证明或另一形式的认证来执行对PIN知识的证明。配置选项706可附加 地包括公共密钥交换、Diffie-Hellman密钥协定协议、或另一形式的密码术。现在返回图6,在步骤604处,将参与者信息元素514转发给潜在的登记者设 备,诸如登记者设备302。在诸如无线网络304的基础架构模式无线网络的情况中, 诸如接入点306的接入点例如经由诸如Web服务发现或事件、UPnP发现或事件、 或作为拓扑发现的扩展的机制来分发参与者信息元素514。在图3所示的示例中, 登记者设备302通过接入点306经由有线通信接收参与者信息元素514。登记设备 308经由从参与者设备300到接入点306的无线传输、然后经由从接入点306到登 记者设备308的有线介质接收参与者信息元素514。图4的自组织网络402中的登 记者设备404、 406可从参与者400直接接收参与者信息元素514,或者参与者信 息元素可从登记者404、 406之一被转发给另一方。在步骤606处,登记者向参与者提供配置信息。例如,该信息可通过提供登 记者信息元素518来提供。图8示出可被包括在登记者信息元素518中的某些组件 的示例。在该图所示的登记者信息元素518中,包括了无线网络名称元素802,例 如,它可以是无线网络的SSID。登记者信息元素518也包括诸如加密密钥的加密 信息804。也可在登记者信息元素518中提供信道806和登记者IP地址808。在实施例中,登记者设备302将配置信息以被描述为参与者信息元素514的 配置选项706之一的方式提供给参与者。同样地,根据配置选项706中所提供的选 项,传递登记者信息元素518可在频带外传递,或例如经由广播参与者信息元素514的同一信道在频带内加密地传递,或可与参与者建立临时直接数据连接以便传 递配置。当然,如果仅提供了一个选项,则使用该选项。在实施例中,如果没有提 供任何选项,则可使用默认配置。在这样的实施例中,参与者设备300通过不指定 不同的选项、或通过不指示默认选项不可用来提供关于期望默认选项的信息。在一个实施例中,作为接收参与者信息元素514的结果,登记者设备302的 自动登记模块504针对数据库506中的设备列表来检查参与者信息元素514中的产 品信息702。如果产品信息702与数据库506中的设备之一匹配,则登记者设备302 无需用户输入而自动向参与者设备300提供登记者信息元素518或参与者设备登记 可能所需的其它配置信息。例如,可对安装在用户家中的设备进行自动登记。在另一实施例中,登记者设备302可采取积极的步骤来确定是否有参与者设 备正请求配置信息。例如,登记者设备302可运行检测是否有参与者信息元素514 被广播的应用程序,诸如登记组件502,且如果是则依此对其进行处理,诸如通过 发起用于经由登记模块508发送登记者信息元素518的序列。根据另一实施例,在接收到参与者信息元素514之后,在诸如登记者设备302 的登记者设备处提供警报。在图9-11中提供了一示例,其中参与者设备300包括 用户界面900 (图9)。为了开始发现过程,用户界面900提供对话框902,它要 求用户前往登记者设备302来输入个人标识号(PIN)。在所示实施例中,在用户 界面900上提供PIN,但它可替换地被印在或以其它方式包括在参与者设备300上, 例如在外壳上。图10中,响应于登记者设备302接收到参与者信息元素514,警报模块507 在登记者设备302的用户界面1002上提供泡状消息1000。泡状消息1000指示, 一参与者设备300正请求配置信息。用户可点击或以其它方式选中泡状消息1000, 然后可被定向到对话框1102 (图11)。在该对话框1102中,用户被请求输入在参 与者设备300上找到或以其它方式由其提供的PIN。例如,该PIN可以是提供在图 9的用户界面900上的PIN。在提供该PIN之后,登记模块508准备好根据配置选 项706来提供登记者信息元素518。一旦参与者设备300接收了登记者信息元素518之后,在步骤608处,参与 者设备300试图使用登记者信息元素518内的配置信息来向无线网络登记。在步骤 610处,作出使用该配置信息建立连接时是否失败的判断。如果否,则步骤610按 分支前进至步骤612,在那里参与者设备连接至无线网络。如果存在失败,则步骤 610按分支前进至步骤614,在那里报告该失败。该失败可例如经由参与者设备300上的错误模块520 (图5)来报告。报告可例如经由错误信息元素522来进行,它 可按照类似于如以上参考步骤602所述的参与者信息元素514的方式被广播。可被 包括在错误信息元素522中的错误码包括,但不限于,正交换的无效密钥、未找到 的SSID、以及无法获取IP地址。根据实施例,可利用本发明的过程来建立自组织会议。在这样的会议中,在 会议之前向参与该会议的每一设备提供ID。该ID例如可以是图12中的会议ID 1200。会议ID作为参与者信息元素1514的一部分被包括,它可包括来自参与者 信息514的某些或全部信息,和/或附加信息。利用该参与者信息元素1514,设备 可通过广播该会议ID来加入自组织会议。因为自组织会议中的每一设备均拥有该 会议ID,因此会议的始发者可离去,而其余设备可继续会议。示例现在为读者的利益给出特定示例。在该示例中,在IEEE 802.11技术的环境中 进行对参与者设备300的设置。登记者设备302经由802.11接入点(例如,接入 点306)来连接至网络(例如,网络304)。接入点306可以或可以不被配置成用 作登记者设备。而且,可以存在多个登记者设备302,而登记者设备300的混合用 作一个或多个登记者设备的代理。首先,参与者设备300进行对登记者设备的发现,并设置用于通信的控制信 道。为此,参与者设备300发送包含参与者信息元素514的探测请求。在此示例中, 探测请求头包括SSID/期望的网络(所配置的期望网络名);网络类型(基础架 构);以及接入点306广播的基本服务设置标识符(BSSID)。包括BSSID来避 免不必要的探测响应。该示例中的参与者信息元素514包括指示探测请求是登记者设备发现请求 的标识符;所支持的速率设置;所支持的安全能力;以及如果在参与者设备300 上支持并启用频带外信道,则关于该信道的信息。此外,参与者信息元素514包括 请求类型字段,它指示发现请求是否也包括控制信道请求。作为示例,这可以是置 为O用于仅发现请求,置为1用于发现以及控制信道设置请求的一位。也可提供状 态码字段,在该示例中,参与者信息元素514的状态提供码字段被置为0。利用该示例的探测请求有众多好处。例如,在基本802.11标准中支持对探测 请求的帧交换序列,因此它在802.11实现的所有版本中均可用。此外,探测请求 帧已经承载在两个无线设备之间建立直接通信所需的所有其它能力信息。实际上,探测请求/响应是在自组织网络中的两个无线设备之间交换能力信息并形成虚拟关 联的标准方式。此外,探测请求帧交换序列是高度灵活的;即它可在任何时刻执行,且不考 虑任一无线设备上的连接状态。探测请求帧交换也为直接通信而执行两个无线设备 之间的物理到达能力测试。探测请求帧交换也给出完全旁路接入点306而不考虑接入点306是否能够进 行登记者设备302的功能的方式。最后,对探测请求帧序列的使用允许参与者设备 300发现登记者设备302,并使用单条探测请求消息来确定接入点306用作登记者 设备的能力。当登记者设备302不能由参与者设备300直接发现时,容易得到该信 息。登记者设备302接收探测请求,并找到参与者信息元素514。登记者设备302 以包含登记者信息元素518的探测响应帧来响应。探测响应与"自组织"的网络类 型一起发送,以便不混乱基本服务设置(BSS)。登记者信息元素518包括登记者设备302的能力信息,诸如指示探测响应 是发现响应的标识符;所支持的登记者设备302的速率设置;所支持的安全能力; 以及如果在登记者设备302上支持并启用频带外信道,则关于该信道的信息。此外, 登记者信息元素518可包括请求类型字段,它指示发现响应是否也包括控制信道请 求。作为示例,这可以是置为O用于仅发现响应,置为l用于发现以及控制信道设 置响应的一位。也可提供状态码字段,在该示例中,置为O用于设置控制信道状态 成功,置为错误码用于设置控制信道状态失败。在此示例中,如果请求类型字段=1,则登记者设备302为参与者设备300创 建状态,匹配能力被置位,并开启L2数据端口用于设置仅与参与者设备300的交 换(例如,通过为这样的通信使用如特定以太类型的特定模式,并阻塞所有其它数 据通信的发送和接收)。登记者设备302也可主动地使状态老化,并降下端口,如 果它例如在预设的时间限制之后未从参与者设备300接收到任何响应或无法设置 参与者设备300。接入点306也可响应于参与者设备300发送的探测请求。如果接入点306不 支持此处所述的设置特征(即,接入点306是"传统设备"),则接入点306无法 理解探测请求帧中的参与者信息元素514并忽视它(因为IEEE 802.11标准要求无 线设备跳过它无法理解的任何信息元素)。在这种情况中,接入点306使用没有登 记者信息元素518的探测响应来响应。在另一方面,如果接入点306的确支持设置特征,则接入点306在探测请求 帧中找到参与者信息元素514,并以包含登记者信息元素518的探测响应帧来响应, 该信息元素可包括接入点306是登记者设备还是登记者设备的代理,以及诸如为该 示例中之前所述的登记者信息元素518所展示的接入点的附加能力。如果接入点306所接收的探测请求包括请求类型=1,则接入点306可如上对 登记者设备302进行处理。如果参与者设备300将请求类型置为0,则接入点306 简单地使用或不使用登记者信息元素518来接收所有探测响应,并完成仅发现过 程。如果参与者设备300将请求类型置为1,且如果它从登记者设备302接收探测 响应,则默认地(除非由上层设置或用户覆盖)较之于接入点306,它更偏好登记 者设备302来作为登记者或登记者的代理,并仅在它无法成功地执行登记者设备 302的设置时才尝试接入点306。在这种情况中,参与者设备300首先为登记者设 备302创建状态,匹配能力被置位,并开启L2数据端口用于设置仅与登记者设备 302的交换(例如,再次通过为这样的通信使用如特定以太类型的特定模式,并阻 塞所有其它数据通信的发送和接收)。参与者也可主动地使状态老化,并降下端口, 如果它未从登记者设备302接收到任何响应或无法对登记者设备302进行Easy Setup 。在实施例中,如果参与者设备300不能成功地设置第一登记者设备302,且它 从多个登记者设备302接收了探测响应,则参与者设备300顺序尝试其它登记者设 备302 (例如,通过使用该顺序的某种试探)直到参与者设备300成功或耗尽列表, 在这种情况中,如果接入点306也作为登记者或登记者的代理响应,则它尝试接入 点306。如果参与者设备300在此处也失败了,或者如果接入点306是传统设备, 则参与者设备300移动至所期望的网络的下一候选接入点,并重复相同的步骤。如 果参与者设备300也耗尽了候选接入点的列表,则参与者设备300声明对所期望的 网络的设置失败。使用L2数据端口作为控制信道,仅对设置通信交换开放,这提供了众多好处。 这样做将实际设置交换与特定的无线技术分离,这意味着相同的交换可用于其它无 线技术。此外,使用L2数据端口需要的无线技术协议的改变最小,例如对802.11, 对语法和语义的改变最小。而且,使用这种交换方法体系结构上允许一个逻辑或物理实体为任何无线技 术执行设置。此外,设置状态是无线堆栈和平台所公知的状态,它允许任何无线堆 栈统一地管理该状态且还允许将该状态与任何其它系统组件如组策略、诊断等集成。此外,使用这种交换使系统能够广阔地看到设置进展即,每一L2数据端口指示用作登记者或登记者的代理的特定登记者设备302或接入点306,且存在清楚 的状态转移,不论它是自卸下用于实际数据的当前的L2数据端口并创建用于设置 的新端口,还是卸下用于设置L2数据端口并在设置完成之后使用所需的凭证来创 建用于实际数据新端口。使用这种方法也按照频带内信道相同的方式表示频带外信道。最后,该方法 是可扩展的,这意味着将来可为个人以及企业设置情形在控制信道的同一L2数据 端口的顶端容易地提供新设置交换。对企业设置情形,L2数据端口模型与802.1X 协议良好融合,因为在802.11数据分组中也携带802.1X分组(以太类型不同)。用于对参与者设备300进行设置的逻辑或物理实体与其在用作登记者或登记 者代理的登记者设备300或接入点306上的对等实体进行信号交换。该实施例中自 此,用于对参与者设备300进行设置的逻辑或物理实体(例如,发现模块510和/ 或登记模块512)被称为"参与者设备设置实体",用作登记者的登记者设备300 和接入点306上的对等实体(例如,登记者组件502)被称为"登记者设备设置实 体"、而用作登记者设备302的代理的设备上的对等实体被称为"登记者代理设备 设置实体"。参与者设备设置实体通过为设置交换开放的L2数据端口与登记者设备设置实 体或与登记者代理设备设置实体直接(即,在一个中继段上)发送和接收设置帧。 在其媒体专用数据帧中对设置帧封装和去封装是特定无线堆栈的工作。登记者设备设置实体通过为设置交换开放的L2数据端口与参与者设备设置实 体直接(即,在一个中继段上)发送和接收设置帧。再一次,在其媒体专用数据帧 中对设置帧封装和去封装是特定无线堆栈的工作。登记者设备设置实体与登记者代理设备设置实体发送和接收设置帧作为 L4/L3分组,例如UDP分组封装UPnP消息。为这样的消息管理L4/L3管道是登 记者设备设置实体的工作。登记者代理设备设置实体通过为设置交换开放的L2数据端口与参与者设备设 置实体直接(即,在一个中继段上)发送和接收设置帧。再一次,在其媒体专用数 据帧中对设置帧封装和去封装是特定无线堆栈的工作。登记者代理设备设置实体与登记者设备设置实体发送和接收设置帧作为 L4/L3分组。为这样的消息管理L4/L3管道是登记者代理设备设置实体的工作。在参与者设备300上,当802.11分组指示L2数据端口为设置交换而开启时,参与者设备设置实体在L2数据端口上发送设置消息(例如,密钥消息)。由参与 者设备300的制造商来决定在设置消息中传出什么以及何时调用用户以便交互式 输入。
802.11堆栈在802.11数据分组中封装设置消息,并基于L2数据端口的对等类 型,在经由无线电发送它之前填充802.11头。例如,如果L2数据端口的对等类型 是登记者或登记者代理角色的接入点306,则802.11头中的分组地址为源——参 与者设备300的MAC地址;目的地——接入点306的MAC地址;BSSID二接入 点306的BSSID。在802.11头中,FromDS位被置为0,而ToDS位被置为1。如 果L2数据端口的对等类型为登记者设备302或登记者设备的代理,则除ToDS位 被置为0以外设置相同。这些设置确保目标登记者设备302接收分组。登记者设备 302应临时性地或者启用802.11混杂模式或禁用发送者的地址以便能够直接接收 未源自其接入点306的802.11数据分组。
对等设备上的802.11堆栈接收分组,剥去802.11头,并指示对应于所接收分 组的发送者的L2数据端口上的设置消息。如果对等设备是登记者设备设置实体, 则它本地地消费所接收的分组,并发送对应于所接收分组的发送者的L2数据端口 上的设置消息。此处同样由制造商来决定在设置消息中传出什么,以及何时调用用 户以便交互式输入。
如果对等设备是登记者代理设备设置实体,则它使用L4/L3信道将所接收的 分组转发给登记者设备设置实体,并在从登记者设备设置实体得到响应之后,发送 对应于它所代理的所接收分组的发送者的L2数据端口上的设置消息。由登记者代 理设备设置实体和登记者设备设置实体设计代理请求/响应的L4/L3管道,并决定 在这些L4/L3消息中传出什么,以及何时调用用户以便交互式输入。
对以上两种情形,802.11堆栈在802.11数据分组中对分别来自登记者设备设 置实体和登记者代理设备设置实体的设置消息进行封装,并基于其关于L2数据端 口的对等设备的当前操作模式,在经由无线电发送它之前如下所述填充802.11头。 例如,如果802.11堆栈关于L2数据端口的对等设备处于接入点模式中(无论是登 记者还是登记者代理角色),则802.11头中的分组地址为源——接入点306的 MAC地址;目的地——参与者设备300的MAC地址;BSSID二接入点306的 BSSID。在802.11头中,FromDS位被置为1,而ToDS位被置为0。这些设置确 保目标参与者设备300直接接收分组。如果802.11堆栈处于客户端模式中,或者 作为登记者设备302或者其代理,则除FromDS位被置为0以外设置相同。这些设置也确保目标参与者设备300直接接收分组。
参与者设备300上的802.11堆栈接收分组,剥去802.11头,并指示对应于所 接收分组的发送者的L2数据端口上的设置消息。参与者设备设置实体本地地消费 所接收的分组,且设置交换这样继续。在交换中的稍后时刻,参与者设备设置实体 和登记者设备设置实体成功地获取密钥或没能获取密钥(明确的代码以及超时)。
如果成功地获取了密钥,则自此,对其余的设置交换,除了在登记者设备302 的代理处将L2设置分组转换成L4/L3设置分组所需的消息头以外,使用某些加密 方法对消息有效负载的其余部分加密并保护其完整性,其中加密和完整性保护在参 与者设备设置实体与登记者设备设置实体之间端对端地应用。底层802.11堆栈完 全不了解包括两个实体所使用的加密方法在内的这样的加密和完整性保护。最后, 设置交换以成功或失败终止(明确的代码以及超时)。
在此过程之后,如果设置失败,则在参与者设备300上,参与者设备设置实 体请求802.11堆栈删除L2数据端口并对所期望的网络的下一设置对等设备创建新 端口。 802.11堆栈删除所指定的端口,或者创建另一端口,或者耗尽了对等列表并 指示所期望的网络的失败。失败指示是系统范围的,由参与者设备设置实体向用户 表示失败。
在登记者设备302上,登记者设备设置实体请求802.11堆栈删除L2数据端口 。 802.11堆栈仅删除所指定的端口。
在登记者设备302的代理上,登记者代理设备设置实体请求802.11堆栈删除 L2数据端口。 802.11堆栈仅删除所指定的端口。
如果设置成功,则在参与者设备300上,参与者设备设置实体请求802.11堆 栈删除L2数据端口。 802.11堆栈仅删除所指定的端口。然后,参与者设备设置实 体以802.11配置文件和凭证来配置802.11堆栈,来连接参与者设备300作为802.11 网络域的成员。802.11堆栈使用所配置的配置文件和凭证来连接至802.11网络域。 在登记者设备302或其代理上,登记者设备设置实体(或登记者代理设备设置实体) 请求802.11堆栈删除L2数据端口。 802.11堆栈仅删除所指定的端口。
此处所述的所有引用,包括公开、专利申请和专利,均通过如每一引用被单 独且特别指示为由引用而被包括且以其整体在此所述一般引用相同内容来被包含 在此。
描述本发明的上下文(尤其是所附权利要求书的上下文)中对术语"一"、 "一个"和"该"及类似指示物的使用应被解释为覆盖单数和复数,除非此处另有指示或与上下文明显矛盾。术语"包括"、"具有"、"包含"和"含有"应被解 释为开口的术语(即,意思是"包括,但不限于")除非另有指示。除非此处另有 指示,否则此处对值范围的叙述仅旨在用作单独指示落入该范围内的每一单独值的 简略方法,且每一单独值被包括在说明书中如其在此处被单独描述一般。此处所述 的所有方法可按照任何合适的顺序来执行,除非此处另有指示或与上下文明显矛 盾。对此处提供的任何和所有示例或示例性语言(例如,"诸如")的使用旨在仅 更好地说明本发明,并不对本发明的范围提出限制,除非另有要求。说明书中的任 何语言不应被解释为指示本发明的实现所必需的任何非要求保护的元素。
此处描述了本发明的优选实施例,包括发明人所知的实现本发明的最佳模式。 本领域的技术人员在阅读了前述描述之后,那些优选实施例的变型将是显而易见 的。发明人期望技术人员适当地采用这样的变型,且发明人希望发明被实现,除非 此处明确描述。从而,本发明包括如适用法律所允许的此处所附的权利要求书中所 述的主题的所有修改或等效方式。而且,本发明包括上述元素在其所有可能变型中 的任何组合,除非此处另有指示或与上下文明显矛盾。
权利要求
1.一种其上含有计算机可执行指令的计算机可读介质,所述指令用于执行以下方法在无线设备上,通过无线网络广播关于所述设备的信息和关于用于接收配置信息的一个或多个方法的信息;经由所述一个或多个方法之一接收所述配置信息;以及利用所述配置信息,尝试连接至所述无线网络。
2. 如权利要求1所述的计算机可读介质,其特征在于,所述广播经由未被加 密且未被保护的信道进行。
3. 如权利要求1所述的计算机可读介质,其特征在于,所述无线网络是Wi-Fi 无线网络,且其中所述广播经由所述Wi-Fi无线网络的管理帧进行。
4. 如权利要求3所述的计算机可读介质,其特征在于,所述接收经由所述 Wi-Fi无线网络的管理帧和临时建立的数据连接帧的至少其中之一进行。
5. 如权利要求3所述的计算机可读介质,其特征在于,所述接收经由频带外 交换进行。
6. 如权利要求1所述的计算机可读介质,其特征在于,所述无线网络是Wi-Fi 无线网络,且其中所述接收经由所述Wi-Fi无线网络的管理帧和临时建立的数据连 接帧的至少其中之一进行。
7. 如权利要求1所述的计算机可读介质,其特征在于,所述接收经由频带外 交换进行。
8. 如权利要求1所述的计算机可读介质,其特征在于,所述方法包括使用PIN, 其中所述无线设备经由用户界面提供所述PIN。
9. 如权利要求1所述的计算机可读介质,其特征在于,所述方法包括使用PIN, 其中所述PIN被提供在所述无线设备上。
10. 如权利要求1所述的计算机可读介质,其特征在于,含有包括在尝试连 接至所述无线网络之后报告失败状况或成功结果的其它计算机可执行指令。
11. 一种其上含有计算机可执行指令的计算机可读介质,所述计算机可执行 指令用于执行以下方法在连接至无线网络的一设备上,通过所述无线网络接收关于尝试连接至所述无线网络的参与者无线设备的信息以及关于将配置信息提供给所述参与者无线设 备的方法的信息;以及经由所述方法提供配置信息。
12. 如权利要求11所述的计算机可读介质,其特征在于,所述接收经由未被 加密且未被保护的信道进行。
13. 如权利要求11所述的计算机可读介质,其特征在于,所述无线网络是 Wi-Fi无线网络,且其中所述接收经由所述Wi-Fi无线网络的管理帧或临时建立的 数据连接帧迸行。
14. 如权利要求13所述的计算机可读介质,其特征在于,所述提供经由所述 Wi-Fi无线网络的管理帧或临时建立的数据连接帧进行。
15. 如权利要求13所述的计算机可读介质,其特征在于,所述提供经由频带 外交换进行。
16. 如权利要求11所述的计算机可读介质,其特征在于,所述无线网络是 Wi-Fi无线网络,且其中所述提供经由所述Wi-Fi无线网络的管理帧或临时建立的 数据连接帧的至少其中之一进行。
17. 如权利要求ll所述的计算机可读介质,其特征在于,所述提供经由频带 外交换进行。
18. 如权利要求11所述的计算机可读介质,其特征在于,还包括,将关于所 述参与者设备的信息与经批准设备的列表进行比较,且如果信息匹配与所述列表上 的一项一致,则经由所述方法自动提供配置信息。
19. 如权利要求ll所述的计算机可读介质,其特征在于,还包括,响应于接 收所述信息提供警报。
20. 如权利要求ll所述的计算机可读介质,其特征在于,还包括请求用户输 入PIN,所述PIN由所述参与者无线设备提供。
21. —种其上含有计算机可执行指令的计算机可读介质,所述计算机可执行 指令用于执行以下方法在无线设备上,通过无线网络广播关于特定会议的信息,所述信息包括所述 会议的PIN号,所述广播经由管理帧和临时建立的数据连接帧的至少其中之一进 行,所述信息被包括在所述管理帧中;接收配置信息以便连接至所述特定会议;以及利用所述配置信息,尝试连接至所述会议。
22. —种其上存储计算机可执行指令的计算机可读介质,所述计算机可执行 指令用于执行以下方法在连接至无线网络的设备上,通过所述无线网络接收关于尝试连接至所述无 线网络的参与者无线设备的信息以及关于接收配置信息的方法的信息;以及 针对参与者列表评估所述设备;以及如果所述设备位于所述参与者列表上,则经由所述方法将配置信息提供给所 述设备。
23. 如权利要求22所述的计算机可读介质,其特征在于,所述参与者列表上的所述参与者中的每一个均具有唯一标识符。
24. 如权利要求23所述的计算机可读介质,其特征在于,每一参与者的所述 唯一标识符由MAC地址或静态IP地址或名字组成。
25. 如权利要求24所述的计算机可读介质,其特征在于,所述参与者和所述 登记者可通过频带内连接直接通信。
全文摘要
期望被连接至无线网络的无线设备使用信息元素将其自己及其能力广播给网络。该信息在未被保护或加密的信道中随诸如帧一起提供。该信息元素被转发给一个或多个潜在的登记者设备。登记者设备之一然后将配置信息提供给参与者,例如作为登记者信息元素。配置信息可在频带外或频带内传递,且可使用密码术传递,这可涉及公钥密码术、用PIN加密或某种其它类型的安全交换。
文档编号G06F15/177GK101288063SQ200680012944
公开日2008年10月15日 申请日期2006年4月20日 优先权日2005年4月22日
发明者A·A·哈萨恩, A·阿布里什克, C·休特玛, D·A·罗伯茨, G·沃德, N·W·安德森, S·A·曼彻斯特 申请人:微软公司