專利名稱:用于受保護無線聯(lián)網(wǎng)的應求激活的方法和裝置的制作方法
技術領域:
本發(fā)明總地涉及無線通信的領域����。更具體而言����,在一個示例性方面中,本發(fā)明涉及用于將無線設備應求添加(solicited addition)到無線網(wǎng)絡的方法和裝置���。
背景技術:
Wi-Fi 是幾乎無處不在的無線網(wǎng)絡(WLAN)技術���,其使得設備能夠連接到因特網(wǎng)���,并且使能了設備的自組織聯(lián)網(wǎng)。Wi-Fi 網(wǎng)絡的設置和管理的相對容易和低成本對其被廣泛部署用于住宅和商業(yè)用途(例如咖啡店��、書店����、旅館等等)起了作用。有趣的是�,現(xiàn)有的無線加密方法對于非技術用戶來說是難以使用的,并且可直接導致不安全的網(wǎng)絡(例如�,如果被不恰當?shù)卦O置,或者完全未設置)�����。有線等效隱私(WiredEquivalent Privacy, WEP)和用于 Wi-Fi 受保護接入(Wi-Fi Protected Access)的后續(xù)標準(WPA和WPA2)是Wi-Fi網(wǎng)絡安全性的當前實際標準��。Wi-Fi受保護設置(Wi-FiProtected ktup��,WPS)在2007年初被Wi-Fi聯(lián)盟引入作為可選的網(wǎng)絡安全性程序�����。WPS提供了縮簡的網(wǎng)絡設置方案���,其減少了設置受保護Wi-Fi網(wǎng)絡所需的步驟的數(shù)目���。WPS要求支持Wi-Fi受保護接入(WPA)或WPA2。WPS協(xié)議針對的是對于無線安全性知之甚少并且可能被WPA型系統(tǒng)的可用安全性配置嚇倒的非技術用戶��。雖然WPS縮短了將設備添加到安全網(wǎng)絡的過程�,但利用新的WPS增強的額外改進可進一步改善整體用戶體驗。具體而言���,需要用于無線網(wǎng)絡安全性過程的應求添加的改進裝置和方法����。這種裝置和方法在理想情況下將允許用戶或管理員決定是否添加新設備到無線網(wǎng)絡��,而無需當前要求的額外步驟或知識(例如選擇加密協(xié)議��、提供用戶標識�、標識自身
寸寸J。另外��,這種改進的方法和裝置在理想情況下將與現(xiàn)有的網(wǎng)絡約束透明地接口�����,從而與現(xiàn)有的網(wǎng)絡和裝置保持完全的后向兼容。適當?shù)姆桨高€應當考慮這種網(wǎng)絡的限制(例如Wi-Fi動態(tài)頻率選擇(DFS))�,如果必要則響應性地修改其操作。
發(fā)明內(nèi)容
本發(fā)明通過提供改進的用于將無線設備添加到無線網(wǎng)絡的裝置和方法等等而滿足了上述需求��。
在本發(fā)明的一個方面中����,公開了一種用于發(fā)現(xiàn)無線網(wǎng)絡的方法。在一個實施例中�,該方法包括通過發(fā)送一個或多個請求來主動掃描一個或多個允許的信道;通過偵聽所發(fā)送的信號來被動掃描一個或多個禁止的信道�;以及至少部分基于主動掃描或被動掃描中的至少一個來發(fā)現(xiàn)信道。在一個變體中��,無線網(wǎng)絡是遵從IEEE Std. 802. 11的網(wǎng)絡�,一個或多個請求是探測請求,并且所發(fā)送的信號是信標信號���。被動掃描例如包括掃描與一個或多個動態(tài)頻率掃描(DFS)禁止信道相對應的第一頻率范圍子集����,并且主動掃描例如包括在一個或多個動態(tài)頻率掃描(DR5)允許信道上發(fā)送請求�����。在本發(fā)明的第二方面中,公開了一種用于無線網(wǎng)絡中的裝置���。在一個實施例中,該裝置包括能夠執(zhí)行一個或多個計算機可執(zhí)行指令的處理器��;無線收發(fā)器��;以及包括可由處理器執(zhí)行的計算機程序的存儲器��。計算機程序在被處理器執(zhí)行時經(jīng)由無線收發(fā)器主動掃描以尋找一個或多個無線接入點���;并且經(jīng)由無線收發(fā)器被動掃描以尋找一個或多個無線接入點���。還判定一個或多個所發(fā)現(xiàn)的無線接入點是否支持根據(jù)安全協(xié)議的操作;并且過濾所發(fā)現(xiàn)的無線接入點中不支持安全協(xié)議的一個或多個��。在一個變體中��,計算機程序在被執(zhí)行時還經(jīng)由無線收發(fā)器向根據(jù)安全協(xié)議操作的一個或多個無線接入點發(fā)送信息元素(IE)����。在另一變體中����,裝置遵從IEEE Std. 802. 11���,主動掃描包括發(fā)送一個或多個探測請求�,并且被動掃描包括接收一個或多個信標信號��。在另一變體中�,被動掃描包括掃描被禁止發(fā)送的一個或多個射頻信道,并且主動掃描包括在未被禁止發(fā)送的一個或多個信道上發(fā)送請求消息����。被動掃描和主動掃描可基本同時執(zhí)行、以交錯方式執(zhí)行和/或使用其他機制執(zhí)行�。在另一變體中,對一個或多個所發(fā)現(xiàn)的無線接入點是否支持根據(jù)安全協(xié)議的操作的判定包括接收指定所發(fā)現(xiàn)的無線接入點支持的一個或多個安全性協(xié)議的一個或多個信息元素(IE)���。一個或多個IE例如可被嵌入在按類型-長度-值(TLV)定義的相應管理幀內(nèi)��,或者利用其他方案來遞送���。在另一變體中,裝置不包括支持顯示網(wǎng)絡安全性協(xié)商參數(shù)的用戶界面�。在另一變體中�����,裝置是便攜式的具備媒體能力的設備(例如膝上型計算機����、智能電話��、個人媒體設備等等)����?��;蛘?,其是網(wǎng)絡接入點�����,或者諸如桌面型計算機或服務器之類的非便攜式設備���。在本發(fā)明的第三方面中�����,公開了一種用于在無線網(wǎng)絡上發(fā)布新登錄者的方法����。在一個實施例中,該方法包括接收對無線設置協(xié)議的遠程過程調(diào)用���,遠程過程調(diào)用與新登錄者相關聯(lián)��;判定添加新登錄者是否會違反網(wǎng)絡操作標準����;如果新登錄者的添加不會超過標準則將新登錄者添加到列表�����;以及向無線網(wǎng)絡發(fā)布針對新登錄者的服務發(fā)現(xiàn)記錄����。在一個變體中,無線網(wǎng)絡遵從IEEE Std. 802. 11����,并且無線設置協(xié)議是無線受保護設置(WPS)協(xié)議。在另一變體中�,向無線網(wǎng)絡發(fā)布針對新登錄者的服務發(fā)現(xiàn)記錄包括至少經(jīng)由服務發(fā)現(xiàn)協(xié)議(例如由本申請的受讓者開發(fā)的示例性Bonjour協(xié)議)至少發(fā)布子類型描述��。這種服務發(fā)現(xiàn)協(xié)議還可可選地允許按上述子類型搜索該記錄和其他記錄�����。在本發(fā)明的第四方面中����,公開了一種形成由至少兩個無線設備構(gòu)成的無線網(wǎng)絡的方法���。在一個實施例中,該方法包括利用設備中的第一設備執(zhí)行檢測協(xié)議以檢測設備中的可用的其他設備�����;至少部分基于檢測協(xié)議判定其他設備中的個體設備是否支持規(guī)定的安全性協(xié)議���;在支持安全性協(xié)議的情況下請求將第一設備連接到網(wǎng)絡�����;根據(jù)請求向其他設備中的至少一個其他設備提供關于第一設備的信息���;以及根據(jù)安全性協(xié)議在第一設備和至少一個其他設備之間建立操作���。在一個變體中,第一設備是客戶端設備���,并且至少一個其他設備是接入點(例如遵從IEEE Std. 802. 11)����,并且安全性協(xié)議是WPS的應求激活(SAW)����。或者�����,在另一變體中���,第一設備是接入點���,并且至少一個其他設備是客戶端設備。在另一變體中���,利用設備中的第一設備執(zhí)行檢測協(xié)議以檢測設備中的可用的其他設備包括通過發(fā)送一個或多個請求來主動掃描一個或多個允許的信道�����;以及通過偵聽所發(fā)送的信號來被動掃描一個或多個禁止的信道���。在另一變體中�,至少部分基于檢測協(xié)議判定其他設備中的個體設備是否支持規(guī)定的安全性協(xié)議包括接收作為探測響應消息的一部分的信息元素���。在另一變體中��,根據(jù)請求向其他設備中的至少一個其他設備提供關于第一設備的信息包括提供人類指派的�、人類可讀的名稱或標識符�����。該方法可在沒有用戶干預的情況下基本自動地執(zhí)行��,或者有所需的任何程度的用戶參與或管理�。另外����,在另一實施例中,第一設備和至少一個其他設備中的至少一個沒有可視的用戶界面,并且網(wǎng)絡的另一設備被用于為第一設備或至少一個其他設備提供用戶界面能力����。在本發(fā)明的第五方面中,公開了一種計算機可讀裝置���。在一個實施例中�,該裝置包括具有至少一個計算機程序的存儲介質(zhì)�,該至少一個計算機程序具有多個指令,這多個指令當在計算機化的設備上執(zhí)行時利用第一無線設備執(zhí)行檢測協(xié)議以檢測一個或多個可用無線設備�;至少部分基于檢測協(xié)議判定一個或多個可用設備中的個體設備是否支持規(guī)定的安全性協(xié)議;在支持安全性協(xié)議的情況下請求將第一設備連接到一個或多個可用設備���;根據(jù)請求向一個或多個可用設備中的至少一個可用設備提供關于第一設備的信息��;以及根據(jù)安全性協(xié)議在第一設備和至少一個可用設備之間建立操作��。本領域的普通技術人員通過參考附圖和以下給出的對示例性實施例的詳細描述將立即認識到本發(fā)明的其他特征和優(yōu)點���。
圖1是示例性的WLAN(例如Wi-Fi)無線網(wǎng)絡的功能框圖。圖2是根據(jù)本發(fā)明原理的用于應求接入到安全無線網(wǎng)絡的一般化過程的一個實施例的邏輯流程圖�。圖3是在四個不同實體之間實現(xiàn)的圖2的用于應求接入到安全無線網(wǎng)絡的一般化過程的一種實現(xiàn)方式的梯形圖。圖4示出了根據(jù)本發(fā)明適合于指示對應求接入的支持等等的廠商特定信息元素(IE)的一個實施例��。圖4A是示例性輕松連接實現(xiàn)方式的上下文中的IE的一個實施例的圖形表示。
圖4B是可用于本發(fā)明的subIE格式的一個實施例的圖形表示��。圖4C是示出實現(xiàn)方式特定的subIE元素的一個實施例的表格����。圖4D是通用WPS IE的一個實施例的圖形表示。圖5示出了適于指示到支持應求接入的網(wǎng)絡的請求添加等等的廠商特定消息的一個實施例�����。圖6示出了根據(jù)本發(fā)明的適于改善“人類”可使用性的廠商特定消息的一部分的一個實施例����,其包括人類可讀文本字段、服務發(fā)現(xiàn)協(xié)議信息以及帶內(nèi)配置數(shù)據(jù)��。圖7示出了根據(jù)本發(fā)明的適于向局域網(wǎng)的成員提供服務發(fā)現(xiàn)信息的應用特定文本記錄的一個實施例����。圖7A是可用于本發(fā)明的Bonjour特定TXT記錄的一個實施例的圖形表示。圖8示出了根據(jù)本發(fā)明由無線的有媒體能力的附件執(zhí)行的登錄者(enrollee)過程的一個實施例���。圖9示出了根據(jù)本發(fā)明由示例性的無線網(wǎng)絡附接存儲設備執(zhí)行的注冊員(registrar) /授權者(authorizer) /接入點過程的一個示例性實施例。圖10更詳細示出了圖9的過程的接入點功能的一個實施例���。圖11更詳細示出了圖9的過程的注冊員和授權者點功能的一個實施例���。圖12更詳細示出了圖9的過程的注冊功能的一個實施例���。圖13更詳細示出了圖9的過程Wi-Fi受保護設置(WPS)的發(fā)起的一個實施例。圖14是示出適于實現(xiàn)本發(fā)明的方法的無線裝置的一個實施例的功能框圖����。
具體實施例方式現(xiàn)在參考附圖,其中相似的標號始終指代相似的部件���。概述在一個顯著方面中��,本發(fā)明提供了供設備自由地從現(xiàn)有無線網(wǎng)絡懇求接入的方法和裝置?����,F(xiàn)有無線網(wǎng)絡具有用于確定和準予這種接入的復雜協(xié)議���,這導致其易于發(fā)生相對高的用戶差錯率。在一個方面中�����,公開了無線網(wǎng)絡,這些無線網(wǎng)絡對于這種接入請求中涉及的所有當事人都減少了所需步驟的數(shù)目���,并且還可減少所需當事人的數(shù)目�。具體而言�,公開了用于懇求接入無線網(wǎng)絡的登錄者設備和作為響應添加登錄者設備的網(wǎng)絡設備的方法和
直ο在一個示例性實施例中,公開了使能Wi-Fi受保護設置的應求激活(SAW)的發(fā)現(xiàn)和操作的方法和裝置���,SAW在全文中也以一種變體形式被稱為fesyCormect�。無線設備(登錄者)執(zhí)行主動和被動無線掃描的組合����。登錄者主動掃描或探測不被動態(tài)頻率選擇(DFS)禁止的所有信道,并且被動掃描任何DFS禁止的信道�。登錄者檢查每個檢測到的網(wǎng)絡的EasyConnect支持情況。描述fesyCormect支持的信息元素在這里也被公開以用于此過程中����。對于所找到的每個支持fesyCormect的網(wǎng)絡,登錄者可建立WPS連接�。登錄者發(fā)起用于連接的WPS縮簡過程。通過減少網(wǎng)絡管理所需的整體步驟����,要求用戶輸入(例如授權)的過程可有利地從網(wǎng)絡上的包括“瘦”客戶端在內(nèi)的任何設備執(zhí)行。在本發(fā)明的一個變體中���,當授予了適當?shù)脑S可時��,無線設備的登錄甚至能夠完全自動地完成���。
8
另外,通過最小化對于作出懇求的設備的用戶界面要求和/或使用其他設備作為界面“代理”���,多種“無界面”客戶端可被使能進行網(wǎng)絡操作��。在一些情況下����,這種無界面客戶端可以完全沒有用戶界面�,從而允許了更簡單且更低成本的設備的迅速且容易的關聯(lián)?�?陕?lián)網(wǎng)設備的這種靈活性使能了先前不可能的許多新的和有用的網(wǎng)絡結(jié)構(gòu)和/或客戶端設備����。本發(fā)明也可有利地用在差不多任何功能上下文中;即���,上述“登錄者”充當客戶端設備���、接入點����、另一設備的代理或者作為外設�。對示例性實施例的詳細描述現(xiàn)在詳細描述本發(fā)明的示例性實施例。雖然這些實施例主要是在無線局域網(wǎng)(WLAN)的上下文(例如遵從(一個或多個)Wi-Fi標準的那種)中論述的����,但本領域的普通技術人員將會認識到,本發(fā)明并不限于此��。實際上���,本發(fā)明的各種方面在任何可受益于這里公開的受保護無線接入的應求激活的無線網(wǎng)絡中都是有用的���。從而,就這里使用的而言��,術語“無線”指的是任何無線信號����、數(shù)據(jù)�����、通信或其他接口,包括但不限于藍牙�、3G(例如3GPP、3GPP2 和 UMTS)����、HSDPA/HSUPA、TDMA�、CDMA (例如 IS-95A、WCDMA 等等)���、FHSS, DSSS��、GSM����、PAN/802. 15,Wi-Fi (IEEE-Std 802. llx���,包括 802. Iln 禾口 802. 11 “VHT”)���、WiMAX (802. 16)����、MWBA/802. 20����、窄帶/FDMA、OFDM����、PCS/DCS、模擬蜂窩�����、CDPD�����、衛(wèi)星系統(tǒng)��、毫米波或微波系統(tǒng)��、聲學和紅外(即IrDA)���、IMT高級���、IMT 2000以及3GPP LTE(長期演進)/LTE高級�����。還將明白��,雖然主要是在單個無線網(wǎng)絡(例如WiMAX、LTE��、WLAN等等)的上下文中描述的�����,但本發(fā)明的方法和裝置也可應用到甚至可以是異質(zhì)性(例如不同的空中接口等等)的兩個或更多個網(wǎng)絡�����,以用于改善整體連通性���。圖1示出了示例性的WLAN(例如Wi-Fi)系統(tǒng)100�����。Wi-Fi系統(tǒng)100包括一個或多個無線客戶端104以及接入點(AP) 106的網(wǎng)絡102��。在其他Wi-Fi配置中����,網(wǎng)絡102可以僅由參與自組織對等(P2P)網(wǎng)絡的無線客戶端104構(gòu)成(沒有接入點)。就這里使用的而言��,術語“客戶端”�����、“客戶端設備”和“接入點”可包括但不限于具備Wi-Fi能力的設備����、電話(例如iPhone )、個人計算機(PC)(例如使能了無線的iMac ,Mac Pro ,Mac Mini 或MacBook )以及小型計算機(無論是桌面型的���、膝上型的還是其他類型的)����,以及移動設備(例如手持式計算機)�����、PDA、視頻相機����、機頂盒、個人媒體設備(PMD)(例如iPod )或者前述各項的任何組合��。如圖所示���,第一無線客戶端104A被指定為網(wǎng)絡102的“授權者”���,負責授權到網(wǎng)絡102的任何添加。還示出了無線接入點1068�����,其作為“注冊員”工作���。注冊員在此實施例中維護網(wǎng)絡102的成員資格。雖然授權者和注冊員被示為不同的元件����,但要明白它們可以是同一網(wǎng)絡元件(例如單個實體可執(zhí)行授權和注冊兩個動作),而且這種能力并不限于客戶端104或接入點106����。例如����,代理設備(未示出)可為其他設備執(zhí)行授權者和注冊員功能�。圖1中還示出了第一無線客戶端104E,其當前未被登錄到網(wǎng)絡102中(即未向注冊員注冊)��?�!暗卿浾摺闭埱蠼尤胍约尤霟o線網(wǎng)絡102����。參考圖1的Wi-Fi系統(tǒng)100,現(xiàn)存的WPS標準描述了用于將登錄者104E添加到WPS無線網(wǎng)絡102的多種可交換的變體和場景���。WPS標準標識了用于授權的四(4)種方法(i)PIN接入���,(ii)按鈕控制(PBC)接入,(iii)近場通信(NFC)接入�����,或(iv)通用串行總線(USB)接入��。這些方法在下文中更詳細描述。
Wi-Fi警保護設置(WPS)授權方法在WPS中規(guī)定的以下接入方法的每一種中���,登錄者和授權者都必須執(zhí)行一個或多個用戶動作以防止無意添加或惡意網(wǎng)絡活動等等����。(i)WPS PIN (個人標識號)接入方法利用PIN來驗證登錄者���。PIN (例如從貼紙或顯示屏讀取等等)在網(wǎng)絡的代表者(例如無線接入點106或網(wǎng)絡的注冊員)處被輸入�����。(ii)PBC(按鈕控制)接入方法要求(一個或多個)用戶在代表者(無線接入點或網(wǎng)絡的注冊員)和登錄者設備兩者上按壓按鈕(實際的或虛擬的)�。對PBC接入的支持對于無線接入點(AP)是強制性的�,而對于無線客戶端設備是可選的。(iii)NFC (近場通信)接入方法利用RFID (射頻識別)被動無線電設備來驗證登錄者設備��。登錄者被帶到具備RFID能力的代表者的范圍內(nèi)����,以允許RFID信令����?����?梢允褂米駨腘FC論壇的RFID標簽����。NFC被認為是“帶外”授權方法���,因為RFID設備(不是Wi-Fi型設備)經(jīng)由不同的射頻執(zhí)行授權����。在WPS標準內(nèi)可選地實現(xiàn)NFC接入��。另見2005年1月的"EPC Radio Frequency Identity Protocols Class lGeneration-2 UHF RFID Protocolfor Communications at 860MHz-960MHz-Version 1. 0. 9”(通常稱為“EPC Gen 2”)��,這里通過引用將其全部并入��。(iv)USB (通用串行總線)接入方法基于USB條或“電子狗”的插入而授權登錄者���。與NFC類似�,USB被認為是帶外授權過程���。對USB接入的支持在WPS標準中也是可選的��。Wi-Fi警保護設置(WPS)授權場景另外��,WPS標準標識了添加WPS用戶的至少三(3)種基本場景1)無線接入點注冊員10 添加登錄者客戶端設備104e ����;2)注冊員客戶端設備10、添加登錄者無線接入點106E;以及幻注冊員客戶端設備10��、經(jīng)由中間的無線接入點106添加登錄者客戶端設備104e�。更具體而言1)在WPS中規(guī)定的第一使用場景中,具有內(nèi)部注冊員能力的無線接入點添加登錄者無線客戶端設備����。在此場景中,會話包括一系列可擴展認證協(xié)議(EAP)請求和響應消息�����。會話結(jié)束于注冊員接入點與登錄者設備解除關聯(lián)��。登錄者以安全配置重連接到網(wǎng)絡��。2)在第二使用場景中�����,注冊員無線客戶端設備配置作為登錄者的無線接入點��。無線接入點的配置狀態(tài)由注冊員(客戶端設備)設定����。注冊員可以重配置或不重配置無線接入點(登錄者)。3)在第三使用場景中�,注冊員無線客戶端設備經(jīng)由無線接入點配置登錄者無線客戶端設備。無線接入點充當兩個無線設備之間的可選的認證者和/或仲裁者��。方法以下論述通過應求激活能力擴增各種上述授權方法和場景���,從而改善用戶體驗?����,F(xiàn)在參考圖2����,描述了根據(jù)本發(fā)明的用于將設備添加到現(xiàn)有受保護無線網(wǎng)絡的一般化應求激活方法或過程200的一個實施例���。將會明白�,雖然是在客戶端設備104懇求接入到AP 106的上下文中描述的,但本發(fā)明的方法絕不限于此�。針對圖2的方法描述的主要操作元素是一個或多個現(xiàn)有無線網(wǎng)絡,以及尋求接入到一個或多個現(xiàn)有無線網(wǎng)絡的未聯(lián)網(wǎng)無線設備���。無線網(wǎng)絡至少包括兩個功能元素授權者和注冊員��。在一些實施例中��,授權者和注冊員是同一設備���。在替換實施例中,授權者和注冊員是兩個(或更多個)不同設備�����。尋求網(wǎng)絡接入的未聯(lián)網(wǎng)設備被稱為登錄者���。在一些實施
10例中�,登錄者還可被要求成功地向網(wǎng)絡認證�。從而,在某些實施例中���,網(wǎng)絡還可包括認證者���。容易明白,認證者功能也可由授權者或注冊員執(zhí)行����。在方法200的步驟202,設備104掃描以尋找一個或多個無線網(wǎng)絡��。應求可以是主動的�、被動的或者兩者的組合。設備104可以僅掃描所有資源的子集��,或者可執(zhí)行對所有資源的完全掃描�。另外,在多模式客戶端中��,掃描可跨越與多個不同網(wǎng)絡(例如Wi-Fi�、WiMAX等等)相關聯(lián)的資源。掃描可以是自動的���、周期性的或者被觸發(fā)的���。例如,在一個實施例中�,掃描在加電或重啟時被自動發(fā)起。在另一實施例中,掃描以半頻繁的方式周期性地刷新可用網(wǎng)絡(例如每小時�、每日等等)。在另一實施例中��,掃描可由一個或多個事件觸發(fā)�,例如接收的丟失(例如由一個設備相對于另一設備移動而引起,等等)或用戶界面交互(例如按壓按鈕���、選擇功能����,等等)����。在示例性Wi-Fi實施例中,掃描過程被分成兩個部分�����。在此實施例中��,掃描過程是在設備加電(包括初始化)時執(zhí)行的����,并且包括對第一信道子集的被動掃描和對第二信道子集的主動掃描��。具體而言���,在第一部分期間,設備104被動地掃描與動態(tài)頻率掃描(DFS) “禁止”信道相對應的第一頻率范圍子集�����。DFS是IEEE 802. IlWi-Fi網(wǎng)絡中使用的信道分配方案����。DFS允許了若干個相鄰的無線網(wǎng)絡在沒有中央管理的情況下共存���。DFS實現(xiàn)對每個無線網(wǎng)絡的帶寬約束����。從而��,對第一頻率范圍子集的掃描是對DFS網(wǎng)絡的“信標”的盲檢測或半盲檢測�����。Wi-Fi信標是來自無線接入點(AP) 106的專用數(shù)據(jù)發(fā)送����。信標信號包括AP的服務集合標識符(SSID)�����、其(一個或多個)活動信道號以及指定活動安全性協(xié)議的一個或多個信息元素(IE)��。發(fā)送信標可被任何客戶端設備104接收(即���,其是未加密的)。在以上所述的兩個部分的第二個期間��,設備104在與DFS “允許”(即��,或者說未禁止)信道相對應的第二頻率范圍子集上發(fā)送探測信號����。附近的Wi-Fi AP 106或其他使能的設備將響應性地發(fā)送探測響應或關聯(lián)請求/響應消息。兩個響應都攜帶著服務集合標識符(SSID)�����,以及指定活動安全性協(xié)議的一個或多個信息元素(IE)�。將會明白,在一些實施例中����,掃描的第一和第二部分兩者可同時執(zhí)行或按任一順序順次執(zhí)行�����。將會明白�����,可以執(zhí)行各種樣式的主動/被動掃描��。例如,在一個變體中�,這些掃描在時間上是交錯的,并且基本上沒有重疊���。在另一變體中����,這些掃描在時間上是交錯的�,但重疊到某種規(guī)定的程度。在又一變體中�,這些掃描在時間和/或其他參數(shù)(例如頻率帶寬)上是非對稱的,例如在預先知道或預期被動掃描可比主動掃描產(chǎn)生更好結(jié)果(或者反之)的情況下�。這些掃描可被交織或復用���,或者甚至同時發(fā)生,例如在射頻干擾不成問題的情況下(即�,一個信道上的主動掃描不會過度地與另一信道上的被動掃描相干擾)。還要注意�����,在上述的對禁止信道的“被動”掃描期間���,如果接收到信標或其他信號���,則可在禁止信道上發(fā)送探測信號(即,先前禁止的信道不再被禁止發(fā)送)���。在步驟204����,設備104識別支持應求激活的一個或多個無線網(wǎng)絡102����。該判定可基于例如嵌入的信息元素,或者基于存儲在無線設備104本地的信息�。例如�,設備可維護內(nèi)部數(shù)據(jù)庫�����,該內(nèi)部數(shù)據(jù)庫基于接收到的標識符(例如3310)識別應求激活能力���。本領域的技術人員容易明白其他方案���。在一個示例性Wi-Fi實施例中,對應求激活支持的判定是至少部分通過對在步驟202中接收的IE解碼來作出的��。在此示例性實施例中��,AP 106廣播包括三(3)個比特的信號���,這三個比特標識i)對Wi-Fi受保護設置(WPS)的支持,ii)對WPS的應求激活(SAW)的支持�,以及iii)當前WPS模式(S卩,AP接受fesyCormect請求)�。實現(xiàn)方式特定的IE及其構(gòu)成比特在下文中更詳細描述。在另一示例性實施例(其在一種實現(xiàn)方式中是基于后文所述的fesyCormect模型的)中��,對應求激活支持的判定是至少部分通過對在步驟202中接收的單個IE解碼來作出的����。在此實施例中��,AP 106廣播包括“APCapable”標志的信號��。該實現(xiàn)方式特定IE及其構(gòu)成比特在下文中更詳細描述�。在步驟206���,尋求接入的設備(例如Wi-Fi “登錄者”)請求接入到所識別的支持應求激活的無線網(wǎng)絡中的一個或多個��。該請求可實現(xiàn)一個或多個安全性特征�。如果需要或要求�����,該請求可包括額外的配置信息��。這種額外配置信息可包括許多種補充信息中的任何一種��。配置的常見示例包括登錄者支持的特定安全性模式的集合��、人類可認識的標識符����、軟件應用特定標識符(例如Bonjour 設備類型�����、Bonjour TXT記錄等等�����;參見后文提供的對本申請的受讓者開發(fā)的示例性Bonjour協(xié)議的論述)�����、帶內(nèi)配置數(shù)據(jù)(例如打印機碳粉設定����、音頻設定等等)�����。在一個實施例中��,如果附近有多個兼容的網(wǎng)絡�,則登錄者可并行發(fā)送多個同時的探測請求以節(jié)省時間�。在另一實施例中,步驟204和206可組合發(fā)現(xiàn)和接入請求,例如如果登錄者在加入請求標志已經(jīng)被設定的情況下執(zhí)行其初始掃描的話��。在步驟208���,尋求接入的設備被無線網(wǎng)絡上的現(xiàn)有設備授權���。雖然現(xiàn)有設備(例如授權者)必然不同于登錄者,但示例性的Wi-Fi上下文中的授權者可與諸如注冊員����、認證者等等之類的其他設備相結(jié)合?����;蛘?����,授權者可以是連接到受保護無線網(wǎng)絡的不同設備�����。在一些實施例中�����,在步驟206中標識的上述配置信息如果存在則可被授權者使用,或者經(jīng)由授權者(例如經(jīng)由⑶I在設置顯示屏上)被顯示給人類用戶���。在其他實施例中�����,授權者還可用其自己的配置數(shù)據(jù)來作出響應(該配置數(shù)據(jù)的類型可以與請求者發(fā)送的對稱或不對稱)��。例如�,這種額外配置信息可包括對要使用的安全性模式的集合的選擇�����、人類可認識的標識符�����、軟件應用特定標識符(例如介質(zhì)接入控制(MAC)地址)以及帶內(nèi)配置數(shù)據(jù)(例如打印機設定�、音頻設定等等)。在步驟208A��,登錄者可選地被無線網(wǎng)絡上的認證者設備所認證�。雖然認證者一定不同于登錄者,但認證者可與授權者或注冊員設備中的任何一個相結(jié)合或者包括完全單獨的實體和/或經(jīng)由代理設備或過程操作���。在一些實施例中����,在步驟206中標識的上述配置信息被用于認證登錄者�����,并且認證者還可利用認證信息來作出響應(例如為了支持雙向認證)���。根據(jù)本發(fā)明可使用的認證過程和安全性方案的常見示例包括公鑰/私鑰對交換�、MD5(消息摘要算法幻���、SHA(安全散列算法)���、AES(高級加密標準)、流密碼等等����。Wi-Fi特定認證實現(xiàn)方式例如包括WEP、WPA和WPA2���。在一個示例性實施例中��,認證者是與授權者相同的實體并且使用HTTPS (安全超文本傳送協(xié)議)���。標準SSL (安全套接字層)/TLS (傳輸層安全性)被用于加密��,并且HTTP摘要認證被用于認證���。在步驟210,登錄者被添加到所識別的無線網(wǎng)絡中的一個或多個����。在此步驟期間,登錄者還可根據(jù)從步驟206和/或208提取的配置信息來配置一個或多個內(nèi)部設備設定�����。在一個示例性的基于Wi-Fi的實施例中�����,授權和認證步驟是分開的�����。在一個變體中,一旦Wi-Fi登錄者被授權�����,其就進而執(zhí)行WPS認證序列�����。一旦被認證��,無線網(wǎng)絡就更新注冊員�����。新的成員資格也被傳播到其他聯(lián)網(wǎng)的設備��。新添加的成員還可相應地配置其內(nèi)部設備設定20 (例如更新其命名空間�、設定其MAC地址等等)?�,F(xiàn)在參考圖3��,示出了圖2的應求激活方法200的一個示例性實施例的梯形圖示�。將會明白,雖然以下示例主要是就使能了 Wi-Fi的設備和由本申請的受讓者開發(fā)的示例性Bonjour協(xié)議來描述的���,但是這些上下文只是例示性的�����,本發(fā)明可被廣泛應用到其他WLAN和無線技術和/或其他實現(xiàn)協(xié)議�。針對圖3的方法描述的主要操作元素是一個或多個現(xiàn)有無線網(wǎng)絡102,以及未聯(lián)網(wǎng)的無線設備(即登錄者104e)?,F(xiàn)有無線網(wǎng)絡102可包括(少至)單個執(zhí)行接入點、授權者和注冊員設備功能的實體���。為了清晰�,圖3的示例中的無線網(wǎng)絡102被示為三個分立的實體�����,第一設備(即授權者104a)����、第二設備(即注冊員104κ)以及接入點106。未聯(lián)網(wǎng)的第三設備(即登錄者104ε)識別和請求接入到其附近的網(wǎng)絡102��。無線網(wǎng)絡102內(nèi)的事務被利用一個或多個加密協(xié)議(例如WPS) “保護”�。在一個示例性實施例中,注冊員104κ是提供接入的設備的接入點106�。授權者104Α是與注冊員通信以授權登錄者來到網(wǎng)絡上的外部實體�����。例如����,打印機是嘗試來到由接入點提供的無線網(wǎng)絡(例如“我的網(wǎng)絡”)上的登錄者104ε�����。已經(jīng)加入了無線網(wǎng)絡的計算機充當授權者以“告知”接入點其應當允許打印機加入網(wǎng)絡��。在第一時間302�����,登錄者104Ε掃描以尋找一個或多個無線網(wǎng)絡���,并且識別由AP106提供的附近的無線網(wǎng)絡102。登錄者104Ε請求接入到無線網(wǎng)絡102�����。如圖3中所示��,對附近無線網(wǎng)絡的初始檢測在此實施例中是通過被動地掃描網(wǎng)絡并且主動地發(fā)送探測來執(zhí)行的。AP 106利用攜帶標識出對應求接入到網(wǎng)絡的支持的一個或多個參數(shù)的響應來答復該探測���?�;谶@些參數(shù)���,登錄者10知可決定連接到該網(wǎng)絡。登錄者10知向々�����? 106發(fā)送連接到網(wǎng)絡102的請求�����。具體而言��,在上述對基于WPS的系統(tǒng)的掃描中��,登錄者10知被動地掃描任何DFS禁止信道以尋找信標��。一旦被動掃描結(jié)束����,登錄者104Ε就在動態(tài)頻率選擇(DR5)不禁止的所有信道上執(zhí)行主動掃描(例如發(fā)送探測請求)����。示例性的登錄者10知通過讀取一個或多個信息元素(IE)來確定所有可用的具備fesyConnect能力的網(wǎng)絡���。信息元素(IE)是在IEEE 802. 11無線LAN協(xié)議中規(guī)定的��。IE提供了描述性信息����,并且被嵌入在按類型-長度-值(TLV)定義的管理幀內(nèi)�����。IEEE 802. 11標準還支持廠商特定TLV定義�。在示例性的Wi-Fi實施例中�,具備fesyCormect能力的網(wǎng)絡在通用的或廠商特定的IE內(nèi)設定具備EasyCormect能力比特,該IE或者被廣播以供被動接收�,或者響應于探測被主動發(fā)送。圖4示出了可用于本發(fā)明的廠商特定IE 400的一個實施例�����。所示出的廠商特定IE包括無符號整數(shù)的序列,表示元素標識���、TLV的長度���、組織唯一標識符(0UI)、類型����、產(chǎn)品標識保留比特以及標志比特,但將會認識到也可同樣成功地使用其他信息和序列����。支持WPS的網(wǎng)絡通過設定兩個標志比特來標識這種支持具備WPS能力(0x20),以及具備fesyCormect能力(0x80)����。另外,第三標志比特WPS活動(0x40)在應求激活過程期間也被考慮�����。在某些實施例中��,假定了 WPS能力的存在(例如只使用fesyCormect比特)�。所有其他網(wǎng)絡都被登錄者104E忽略�。還要明白���,雖然上述TLV是一般IE的廠商特定實現(xiàn)�,但在替換實施例中�,這種比特可被一般性地標準化并且被任何登錄者設備1044e所理
13解。另外���,在一些實施例中��,可利用多次TLV交換來散布與fesyCormect和WPS有關的信息�?�;蛘?����,在其他網(wǎng)絡技術內(nèi)可使用用于標識應求激活支持和活動的其他方法�����。例如�����,在替換系統(tǒng)中���,這種參數(shù)可經(jīng)由控制信道來廣播����,例如UMTS微小區(qū)或蜂窩網(wǎng)絡中使用的那種�。在本發(fā)明的一種實現(xiàn)方式中,具備SAW能力的網(wǎng)絡設定fesyCormect特定IE內(nèi)的“APCapable”標志����。圖4A示出了示例性的EasyConnect特定IE。此EasyConnect特定IE包括無符號整數(shù)的序列����,表示(i)元素標識,( )長度���,(iii)組織唯一標識符�����,(iv)類型����,以及(ν) 一個或多個sublE。圖4B示出了 sublE格式的一個實施例�����。每個sublE包括元素ID�、長度和有效載荷。圖4C是實現(xiàn)方式特定的sublE元素的表格�。除了 fesyConnect IE以夕卜,fesyCormect操作也需要通用WPS IE (在圖4D中示出)�,用于指定登錄者支持的配置方法。在其他實施例中���,不需要通用WPS IE,因為fesyCormect操作暗示了 WPS支持��。一旦登錄者104e已選擇了可用的SAW網(wǎng)絡��,登錄者104E就請求接入到所選的SAff網(wǎng)絡��。在通用Wi-Fi實現(xiàn)方式中�,登錄者104e發(fā)送指示fesyConnect請求的特殊IEEE802. 11動作幀或探測請求��。圖5示出了根據(jù)本發(fā)明的廠商特定動作幀或探測請求500的一個實施例��。此實施例的動態(tài)幀或探測請求500包括通用IEEE 802. 11頭部��、SAW特定頭部以及SAW特定主機�����,但將會認識到也可同樣成功地使用其他信息����。圖5的示例性SAW特定頭部包括類別、組織唯一標識符(OUI)�����、類型�、子類型和版本。在一些替換實施例中�����,可能不需要版本字段�。SAW特定頭部可被注冊員(即預期接收者)1048在內(nèi)部使用來輔助軟件組織和效率。在一個實施例中�,示例性的SAW特定主體包括廠商特定TLV。例如�,廠商數(shù)據(jù)可被格式化為WPS風格的TLV,即WPS廠商特定TLV可被劃分成子TLV����。參見圖6��,其示出了廠商特定TLV 600的一個實施例�。廠商特定TLV 600包括文本可讀名稱����、Bonjour子類型、Bonjour TXT記錄以及配置數(shù)據(jù)��。下面更詳細描述這些子TLV�。登錄者104E的文本名稱(即人類可讀的)使得AP 106、注冊員104κ或授權者104Α可以將登錄者104Ε的名稱經(jīng)由⑶I或其他機制顯示給用戶�。在當前的WPS標準中,現(xiàn)有的描述符字段(例如設備名稱)太短(32字節(jié))以至于無法容納有用的人類可讀名稱�����。從而�,在示例性的廠商特定TLV中,提供了文本可讀名稱以用于例如利用用戶界面等等來顯示����。在替換實施例中,沒有固定長度限制(或者至少是合理的限制,例如255字節(jié))的UTF-8友好名稱可被編為通用WPS屬性(即�,不需要額外的文本可讀字段)���。在一個示例性實施例中���,授權者和AP/注冊員利用來自fesyCormect IE的UTF-8名稱。AP/注冊員將來自fesyConnect IE的UTF-8名稱用于Bonjour發(fā)布���。類似地����,授權者可需要Bonjour文本信息以用于UI顯示給授權用戶�。配置數(shù)據(jù)提供了在登錄者104E被接受到網(wǎng)絡上時要使用的登錄者10知特定配置數(shù)據(jù)。在稍后的小節(jié)中更詳細描述設備的帶內(nèi)配置(參見這里隨后提供的“帶內(nèi)配置”論述)O配置模式規(guī)定登錄者104E支持的模式����。這告知代表者(例如AP 106或者注冊員104e)登錄者104e支持PIN模式還是按鈕模式。AP 106將會發(fā)布此信息��,并且注冊員104κ將使用它來定制用戶界面以讓登錄者104Ε來到網(wǎng)絡上���。
Boniour 服各發(fā)現(xiàn)在一個實施例中���,提供了利用現(xiàn)存的服務發(fā)現(xiàn)程序(例如由本申請的受讓者開發(fā)的Bonjour協(xié)議)的TLV��。更一般而言��,存在其他服務發(fā)現(xiàn)協(xié)議����,并且可以明白它們是可互換的�。然而,Bonjour已經(jīng)被利用在Mac OSX操作系統(tǒng)(從10. 2版以后)等等上�,并且可被用在Microsoft Windows 操作系統(tǒng)上(當安裝時)。示例性的Bonjour協(xié)議意圖用于局域網(wǎng)(LAN)等等上以定位諸如打印機以及其他計算機和文件共享服務器之類的設備�,以及這些設備提供的服務。它還被內(nèi)容服務(例如iTimes )用來查找共享的音樂���,被iPhoto 用來查找共享的照片�����,被iChat用來查找本地網(wǎng)絡上的其他用戶���,并且被TiVo Desktop用來查找數(shù)字視頻記錄器和共享媒體庫,以及其他用途�����。從而,Bonjour是一種適于在局域網(wǎng)上發(fā)現(xiàn)服務的特別有用的協(xié)議����。Bonjour子類型規(guī)定了當在局域網(wǎng)上注冊登錄者104E時將要使用的一個或多個設備子類型�����。Bonjour子類型在下文中更詳細論述����。Bonjour TXT記錄規(guī)定了當在LAN上注冊登錄者時要添加到文本記錄的BonjourTXT記錄條目。例如����,打印機可能希望標識配置需要的某些特征。在某些實現(xiàn)方式中�����,對應求激活的請求是通過發(fā)送包含fesyCormectIE并且在“標志” subIE中設定了 “Join Wanted”標志的探測請求來作出的�。登錄者在fesyCormectIE中包括關于其自身的信息(例如名稱、型號��、Bonjour TXT記錄等等)。成員可搜索可用的Bonjour條目���,例如按子類型搜索�。Bonjour子類型可用于進一步標識設備的類型�����。Bonjour允許了以類似于屬性的方式同時使用多個子類型�����。例如���,給定類型的設備(例如由本申請的受讓者制造的那種類型的AirPort Express 設備)可被同時“子類型”為AP�����、遠程揚聲器和遠程打印機�。因此����,設備可將其自身列舉為設備屬性的任何組合(例如 _EasyConnect、_tcp��、_ap、_printer�����、speaker)�。返回參考圖3的應求激活過程,在步驟302結(jié)束時�,登錄者向一個或多個SAW兼容網(wǎng)絡發(fā)送上述動作幀500或探測請求。在第二時間304���,AP 106將該請求轉(zhuǎn)發(fā)到注冊員10、和授權者104A���。授權者104A執(zhí)行接入控制并且基于例如來自用戶的一個或多個輸入(例如是經(jīng)由諸如小鍵盤���、觸摸屏、鼠標等等之類的用戶界面接收的)來接受或拒絕登錄者104e����。授權者的響應被轉(zhuǎn)發(fā)回到注冊員104ro具體而言,在Wi-Fi實施例中���,如果AP 106接收到動作幀或探測請求并且愿意接受登錄者104E�,則其將在其LAN上發(fā)布Bonjour服務以把作出請求的登錄者104E通知給LAN成員。Bonjour提供了一種高級別的應用��,該應用有利地不要求對已經(jīng)在網(wǎng)絡上的成員的額外IEEE 802. 11支持�����。授權者可瀏覽AP發(fā)布的Bonjour代理服務�。在圖示的實施例中,設備的發(fā)布給出了登錄者10知的文本可讀名稱(例如“客廳”)以供顯示到授權者GUI�����。設備的發(fā)布在服務記錄(例如SRV)中指定了端口名稱����,該端口名稱可被注冊員10、用于在無線網(wǎng)絡上允許登錄者104E(例如Airport配置協(xié)議(ACP)端口 5009)���。此外��,為關于登錄者的額外信息定義了文本記錄關鍵字����。圖7示出了根據(jù)本發(fā)明的廠商特定文本記錄700的一個實施例����。在一個實施例中�,示例性的文本記錄700包括注冊員的標識�����;指示登錄者狀態(tài)的一個或多個標志����;登錄者104e唯一指示符(例如MAC地址);和/或密碼種子����。在一個變體中�,還額外提供一隨機數(shù)作為用于輔助變化檢測的唯一數(shù)(即,如果該隨機數(shù)變化了����,則網(wǎng)絡狀態(tài)已變化并且要求更新)。在一個變體中�����,MAC地址被用于唯一地標識登錄者�����。
雖然前述廠商特定文本記錄700是在本發(fā)明的框架內(nèi)描述的,但要明白�,可類似地定義用于允許登錄者到網(wǎng)絡上的替換方法。例如����,替換的文本記錄可經(jīng)由Bonjour TXT記錄標識可用于AP的協(xié)議,包括至少一個配置協(xié)議��,例如HTTP���。圖7A示出了 Bonjour特定TXT記錄的一種實現(xiàn)方式�����。在一些實施例中����,BonjourTXT記錄關鍵字指示關于登錄者的額外狀態(tài)信息���,其是從fesyCormect IE的一個或多個元素得出的�。TXT記錄的Bonjour實現(xiàn)方式提花了 授權者標志�����、授權者UUID、配置方法�、差錯碼、登錄者的MAC地址��、登錄者設備型號以及變化隨機數(shù)����。在一個實施例中,AP在其LAN上發(fā)布Bonjour TXT記錄以表示登錄者���。TXT記錄的發(fā)布允許了 AP的成員發(fā)現(xiàn)登錄者�����。理想情況下,當檢測到登錄者104e時��,(由注冊員104κ或授權者104Α)通知用戶���。在一個示例性通知過程中����,通知不會從用戶當前正在做的任何事情上奪取或竊取焦點,或者通過以不請自來的方式彈出窗口而預期煩擾用戶�����。例如��,根據(jù)本發(fā)明的一種非打擾型通知指示符包括在現(xiàn)存的窗口或邊欄(例如iTimes 邊欄或Mac OS X Finder 邊欄)的“設備”部分中顯示的小圖標和標簽����。如果用戶選擇登錄者設備104E,則用于將登錄者10知添加到網(wǎng)絡上的用戶界面被啟動�,其中包括任何可選的配置信息設定。理想情況下�����,應當采取措施確保登錄者是授權者實際想要的(而不是不想要的登錄者�����,例如鄰居的設備)����。在示例性實施例中,用戶很有可能正在期待來自登錄者的通知。然而�����,要明白��,在其他情形下����,非期待的通知可能仍是用戶感興趣的。例如��,用戶可“偶然發(fā)現(xiàn)”通告的服務���,等等����。在示例性實施例中�����,從先前論述的上述WPS接入方法中選擇用戶輸入�。授權者104a呈現(xiàn)UI來輸入PIN(其可以是例如印刷在登錄者的外殼上的���、在登錄者上顯示的隨機生成的PIN����、由用戶自己選擇的,等等)��。一旦用戶輸入了 PIN����,授權者104a就將與在圖示實施例中由Bonjour服務規(guī)定的(AP的)TCP服務器通信。注冊員104κ隨后將允許登錄者到網(wǎng)絡上���。例如�,在一個這種實現(xiàn)方式中�����,授權設備(例如iWione�、Mac、Windows計算機或其他設備)可呈現(xiàn)用于輸入登錄者的PIN的對話框�����,以及“授權”按鈕或界面�����。用戶可從設備讀取登錄者的PIN,并且通過按壓該按鈕來“授權”新添加����。作為響應,授權設備將與注冊員通信以允許登錄者到網(wǎng)絡上�����。授權者發(fā)起與已預先利用_eaSyCOnneCt._tCp Bonjour服務通告其自身的TCP服務器的通信�。AP發(fā)起WPS模式。授權設備利用UUID (全局唯一 ID)�、PIN(可選)、配置數(shù)據(jù)和登錄者的MAC地址來更新AP的Bonjour TXT記錄���。AP使用此信息來允許登錄者到網(wǎng)絡上����。當授權過程在AP上開始時���,AP更新登錄者的Bonjour代理以設定TXT記錄項(即"af")的“已授權”標志以反映當前的已授權狀態(tài)��。監(jiān)視該AP的其他授權設備將忽略新登錄者的存在(即防止重復授權)����。AP經(jīng)由“au” (即授權者ID)關鍵字將授權者的UUID添加到Bonjour代理的TXT記錄�����。其他授權設備從而被通知了哪個授權設備已授權了新登錄者�。在一些情況中,其他授權設備可鏡像該授權過程�����,而對于其他實現(xiàn)方式�,這些授權設備可能更寧愿忽略來自新登錄者的消息。另外����,注冊員104κ可具有配置選項用于控制哪個成員可以是登錄者104ε的授權者104a。例如����,注冊員104κ可選擇允許其LAN的任何成員為授權者104A;或者相反,其可要求管理口令和/或權限�����。在一個變體中,如果沒有某種形式的認證和加密(例如口令保護��、加密的VPN隧道)��,注冊員104κ則永不允許來自非成員設備(即其LAN外的設備)的授權�����。最后�����,在圖3的第三時間306���,注冊員10�����、將登錄者104E添加到網(wǎng)絡��。登錄者104E的添加可取決于一個或多個補充操作�����。例如���,在一些實施例中�����,登錄者104E可被額外地要求執(zhí)行多個認證響應。在另一示例中�,登錄者104E可被額外地要求設定用于設備操作的一個或多個參數(shù)。在前述示例性實施例中�,一旦接入點106已進入了 WPS模式,接入點106就將在廠商特定IE中設定WPS活動比特以向登錄者104E指示出接入點106已使能了 WPS�����。此外��,其將登錄者104e的MAC地址包括在該IE中���,從而明確地標識出登錄者104e�。這使得登錄者104E可以忽略可能也是WPS活動的或者為了另一不同登錄者10知而活動的其他接入點���。當?shù)卿浾?04E看到AP 106已激活了 WPS并且正通告登錄者的MAC地址時���,登錄者104E將嘗試經(jīng)由WPS加入該網(wǎng)絡�。如果加入成功�,則AP 106將關閉WPS,返回到通常操作�����,并且更新Bonjour TXT記錄以指示出登錄者104E已成功加入�。在登錄者104e成功加入之后,AP 106解除注冊Bonjour服務���。在一些實施例中����,在登錄者104e已加入之后����,Bonjour服務被保持活動一小段時間(例如一分鐘)。這使得注冊員104κ(其可能不同于接入點)可以檢測到登錄者104ε已成功加入����。如果加入失敗,則接入點106將會更新Bonjour TXT記錄以包括差錯碼(即"err"TXT記錄)���,遞增諸如隨機數(shù)之類的密碼元素(例如用于防止重放攻擊的密碼種子)�,并且返回到“未授權”狀態(tài)(即默認“af”)。這使得注冊員104κ可以檢測到加入失敗了���。以下論述描述了與本發(fā)明的一個或多個方面有關并且是本發(fā)明的一個或多個方面的變化的額外考慮�����。安全性和接入限制沒有無線接入?yún)f(xié)議是完全安全的��。實際上����,安全性系統(tǒng)一般是響應于暴力攻擊(例如反復嘗試)而描述的���,因為這種度量容易比較。從而�,存在許多種可能的方案來實施網(wǎng)絡安全性。這些是本領域公知的�����,并且一般包括(而不限于)增大后續(xù)重試之間的時間間隔�����;限制重試次數(shù);以及限制網(wǎng)絡的成員資格(例如經(jīng)由PIN�����、認證��、要求關鍵字對等等)�。容易明白,任何前述方法��,無論是單獨還是組合�����,都容易與這里描述的發(fā)明一起應用和使用��。雖然用戶不應當被準予無限制地反復重試�,但一些場景故意被構(gòu)造為比其他場景更寬容。例如�����,在前述圖2-3的示例性實施例中����,Wi-Fi系統(tǒng)是意圖用于非技術受眾的�����;從而�����,登錄者應當被允許重試多次(比如說五次)�����,但不是不合理地這樣允許��。一個可能的失敗原因是用戶輸入的錯誤的PIN���。從而�����,注冊員可選擇提示用戶再次輸入PIN�����。注冊員將需要對登錄者嘗試另一次加入而重新授權。在重試企圖中必須小心防止上述的“暴力”攻擊�����。因此��,如果登錄者反復失敗�,則可以采取防衛(wèi)性的對策。在一種示例性實現(xiàn)方式中�,登錄者可通過簡單地“等待”來多次重試失敗的連接。例如�����,登錄者未能加入網(wǎng)絡(例如用戶輸入的PIN不正確)�,則登錄者在重試之間必須等待指數(shù)增大的間隔。這種“延遲”類型方案發(fā)展到超出反復失敗嘗試的實際限度�����,從而挫敗了偷偷摸摸的接入嘗試����。如果從登錄者接收到請求,則可在越來越長的時間段中丟棄額外的請求2秒�、4秒�、8秒等等�。在另一種示例性實現(xiàn)方式中,登錄者可連續(xù)重試失敗的連接僅不超過規(guī)定閾值的有限次����;例如三(3)次?!版i定”型方案被用于一旦達到了鎖定閾值就靜默地拒絕接入嘗試。簡單的計數(shù)器跟蹤失敗連接的次數(shù)�����;對于每次失敗連接嘗試�����,計數(shù)器遞增�。在一些實施例中,計數(shù)器可在成功連接時重置��。一旦達到了鎖定閾值�����,就可強制登錄者要求外部輔助��。例如���,可要求聯(lián)網(wǎng)的成員(例如授權者)重置連接失敗計數(shù)器���。在另一種示例性實現(xiàn)方式中,注冊員在任何一個時刻被限制到設定數(shù)目的活動登錄者�。例如,在一種實現(xiàn)方式中���,在任何時刻可以有最多五(5)個活動登錄者�。如果有五(5)個活動的新近登錄者����,并且另一登錄者請求接入,則新的登錄者將被靜默地丟棄(即�����,授權者不被通知任何登錄者請求)����。在此實施例中,在以下情況下登錄者被認為是“活動”的AP在規(guī)定的時間間隔(例如3分鐘)內(nèi)從該設備接收到了 EasyCormect動作幀或探測請求�。從而����,在此系統(tǒng)內(nèi)���,可要求登錄者周期性地發(fā)送fesyConnect動作幀或探測請求以保持活動���。另外,基于成員資格的方案內(nèi)的其他變體也是可能的���。例如����,各種分級或分類可能是有用的�����。在一個場景中��,在以下情況下登錄者被認為是“新近”的AP從該登錄者接收到的第一 fesyCormect動作幀或探測請求是在最近η分鐘(例如3分鐘)內(nèi)的��。如果有5個活動登錄者�����,但只有4個新近登錄者�,則AP可丟棄“安靜”的登錄者以為新的登錄者騰出空間。另外��,可能有某些優(yōu)先的客戶端�����,它們永不被“踢走”�。例如,用戶可決定特定的客戶端始終被允許��,即使其很少被使用��。這種指定對于諸如基于網(wǎng)絡的存儲裝置或媒體服務器之類的實體可能是有用的�。帶內(nèi)配置實現(xiàn)本發(fā)明時的一個重要考慮是對用戶體驗的改善(包括建立期望的設備連接時的輕松和迅速)。無線發(fā)現(xiàn)和管理的現(xiàn)存方法的一個顯著問題涉及在網(wǎng)絡設置過程中缺乏用戶輸入���。具體而言�,應求激活使能了添加無用戶界面的客戶端到無線網(wǎng)絡�����。從而���,本發(fā)明提供的帶內(nèi)配置使得用戶能夠作為WPS協(xié)商過程的一部分提供某種程度的最小配置�。例如,這可允許注冊員讓用戶選擇設備的名稱��、提供管理口令以及其他實用工具選項����。設備配置一般是經(jīng)由現(xiàn)有的設備特定軟件來處理的,從而經(jīng)由本發(fā)明的設備配置并不意圖成為完整的配置協(xié)議���。反而���,其擴增了現(xiàn)存的設備配置方法,以通過減少用戶需要與之交互的用戶界面的數(shù)目來改善整體用戶體驗���。例如����,當客戶首次收到設備時�,設備一般具有工廠設定,這些設定在一些情況下對于預期的(一個或多個)用途是不合需要的或不適用的��。工廠編程的設備名稱通常是非智能的,并且設備口令通常是不明知的或者給定用戶容易記起的���。即使本方法可大大地促進網(wǎng)絡設置����,設備本身也可能是不良命名的(例如“設備001122”)�。從而����,在本發(fā)明的一個變體中,EasyConnect方法提供了帶內(nèi)配置菜單或其他用戶界面以使能增強的用戶輸入和體驗��。帶內(nèi)配置數(shù)據(jù)是由授權者����、注冊員和/或登錄者提供或生成的。配置數(shù)據(jù)的格式被設得靈活以用于多種用途��,但保持在fesyCormect的約束內(nèi)�。在一種示例性的使用案例中,接入點將一個或多個用戶配置作為消息M8的“加密設定”片段(詳情請見[1]的第7. 3. 9節(jié))的一部分遞送到登錄者����。在一個示例性實施例中,帶內(nèi)配置參數(shù)包括設備的名稱和口
18令�。在其他示例性實施例中��,帶內(nèi)配置參數(shù)可用于交換設備特定參數(shù)(例如打印機的打印隊列的文本名稱等等)����。示例性操作場景以下示例示出了這里公開的發(fā)明的一個或多個方面�����。在一個示例性場景中��,客戶為具有音頻揚聲器能力的無線聯(lián)網(wǎng)設備(例如由本申請的受讓者制造的AirPort Express設備)加電���。此設備沒有固有的用戶界面�。取而代之�,設備的授權是由同時在其PDA或智能電話(例如iWwne)上運行應求激活Wi-Fi (SAW)注冊員應用的客戶執(zhí)行的。PDA或智能電話顯示遵從SAW的附近設備(包括該無線音頻設備)的列表�。客戶經(jīng)由PDA/智能電話用戶界面授權該無線音頻設備加入網(wǎng)絡�����。無線音頻設備連接到網(wǎng)絡�,并且在主機軟件應用(例如在該PDA或智能電話或者附近的膝上型計算機上運行的iTimes應用)內(nèi)被表示為遠程音頻揚聲器。在另一示例性場景中,用戶希望將支持Wi-Fi的打印機添加到無線局域網(wǎng)(WLAN)�。當該打印機被加電時,其搜索以尋找附近的fesyCormect使能的無線網(wǎng)絡���。用戶在聯(lián)網(wǎng)的個人或膝上型計算機上運行配置實用工具���。即使打印機本身未“聯(lián)網(wǎng)”�����,PC或膝上型計算機也顯示該打印機以便授權和配置���。用戶經(jīng)由圖形用戶界面或菜單結(jié)構(gòu)來對其進行選擇和配置(例如給它一個可認識的名稱��,并且設定打印機特定選項�,例如墨粉水平)���。在配置之后���,用戶選擇“添加打印機”。打印機使用如這里所述的fesyCormect過程來自動且安全地交換無線證書和帶內(nèi)配置信息����。打印機加入無線網(wǎng)絡����,并且為從網(wǎng)絡上的任何計算機(例如PC或膝上型計算機)或者按照被用戶指定為具有這種控制權的另一設備的要求進行打印作好準備��。用戶在前述場景中不必執(zhí)行通常與添加無線聯(lián)網(wǎng)設備相關聯(lián)的所有步驟(例如�����,無線網(wǎng)絡切換或重配置���、提供口令�����、輸入網(wǎng)絡地址等等)�����,從而加強了本發(fā)明的顯著優(yōu)點?����,F(xiàn)在參考圖8-14�,詳細描述應用到上述第一操作場景的本發(fā)明的操作。具體而言����,在此圖示中,用戶添加登錄者設備(例如AirPort Express)到由執(zhí)行注冊員功能的接入點(例如由本申請的受讓者制造的Time Capsule 設備)提供的無線網(wǎng)絡���。AirPort Express執(zhí)行圖8中所示的第一登錄者過程800��。Time Capsule執(zhí)行圖9中所示的主機接入點守護進程(daemon)過程900以及AirPort配置協(xié)議(ACP)守護進程過程(圖10-13)?,F(xiàn)在參考圖8���,在802,AirPort Express被從盒中取出�,并在步驟804被插入到壁裝電源插座或其他電源。在步驟806��,AirPort Express加電�����,并且發(fā)起對具備SAW能力的AP的一系列主動和被動掃描��。AirPort Express識別所有具備SAW能力的AP��,并且在步驟808過濾掉所有不具備SAW能力的AP。如果AirPort Express不能識別任何具備SAW能力的AP����,則AirPort Express將繼續(xù)掃描。對于AirPort Express找到的每個具備SAW能力的網(wǎng)絡�,其在步驟810向接入點發(fā)送fesyCormect動作幀或探測請求。響應于該動作幀或探測請求�����,附近的所識別出的具備SAW能力的AP將利用WPS活動標志來標識自身�����,并且標識與AirPort Express相對應的MAC地址�。此過程在這里隨后提供的Time Capsule描述中描述。在步驟812�����,AirPort Express等待響應�����。AirPort Express將對針對其MAC地址使能的任何WPS活動AP開始主動和被動掃描�����。在步驟814,如果AirPort Express沒有找到WPS活動網(wǎng)絡����,則AirPort Express必須假定其未被授受。因此���,其將重新開始其發(fā)現(xiàn)過程(即��,針對所有具備SAW能力的網(wǎng)絡進行重掃描)�����。如果找到了 WPS活動網(wǎng)絡��,則AirPortExpress加入該網(wǎng)絡。本示例的上述Time Capsule設備包括兩個不同實體hostapd(Host AccessPoint Daemon�,主機接入點守護進程)禾口ACPd(AirPort Configuration Protocol Daemon,AirPort配置協(xié)議守護進程)。圖9示出了 Time Capsule hostapd過程900的操作�。hostapd過程不斷地監(jiān)視fesyCormect動作幀或探測請求(90 。當接收到fesyCormect動作幀或探測請求時�����,hostapd向ACPd發(fā)送具有登錄者詳情的saw. register遠程過程調(diào)用(RPC) (904)。圖 10 示出了 Time Capsule 的 ACPd 過程 1000����。當 ACPd 過程接收到 saw. registerRPC時,Time Capsule判定其是否可允許新登錄者(即AirPort Express)到網(wǎng)絡上�。首先,在步驟1002�����,ACPd判定其是否已經(jīng)有了最大數(shù)目的登錄者����。如果ACPd有額外的登錄者,則在步驟1004其嘗試削除陳舊的登錄者�����。如果ACPd在步驟1006判定已經(jīng)達到了登錄者的最大數(shù)目�,則在步驟1008注冊請求被忽略。否則���,ACPd在步驟1010將新的登錄者添加到列表���,并且在步驟1012在LAN的Bonjour服務發(fā)現(xiàn)列表上發(fā)布該登錄者�。在一些實施例中��,對登錄者的拒絕被內(nèi)部記錄或在外部指示��。在預期到可能有頻繁的登錄者拒絕的實施例中���,可抑制記錄或指示�����。在一個變體中����,不進行記錄或指示��,并且記錄空間被保留用于更重要的消息傳遞���。在Time Capsule ACPd發(fā)起了 Bonjour列表之后���,其將等待來自授權LAN成員的響應�����。Time Capsule ACPd將監(jiān)視來自現(xiàn)有LAN成員(例如來自授權者)的任何有效的saw. authorize請求。一旦登錄者被授權�����,圖11的方法就被調(diào)用��。圖11示出了 WPS過程1020的啟動的一個實施例�。在1022,從授權LAN成員接收到針對AirPort Express的saw.authorize請求�。Time Capsule分別在步驟10 和10 將登錄者、PIN(或其他接入方法標識)和授權保存到其注冊表�����。在更新其內(nèi)部注冊表之后�,Time Capsule在步驟10 利用指定的PIN發(fā)起與登錄者的WPS過程。在圖12中����,Time Capsule等待新成員附接到網(wǎng)絡(1040)。在步驟1042��,TimeCapsule接收到WPS加入請求RPC��。一旦Time Capsule接收到來自登錄者的加入請求RPC,其就根據(jù)步驟1044檢查該登錄者在其內(nèi)部注冊表中�����,并且被適當?shù)厥跈?����。對于授權的登錄者�,Time Capsule在步驟1046返回該登錄者被授權以及從內(nèi)部注冊表讀取的其相應PIN(步驟1048)(即PIN是從針對此登錄者的saw. authorize請求取得的)。如果登錄者未被列表或授權�,則Time Capsule拒絕該登錄者。最后���,在圖13中���,示出了示例性的WPS協(xié)商過程1060。如果WPS協(xié)商成功(步驟1062)���,則Time Capsule在規(guī)定的時間(例如一 (1)分鐘)之后將登錄者從SAff解除注冊(步驟1068)����。如果WPS協(xié)商失敗�,則WPS被中止(步驟1064),并且登錄者經(jīng)由Bonjour被重發(fā)布,帶有差錯碼(步驟1066)��。在一個實施例中�,一隨機數(shù)元素被改變以防止“重放”攻擊(即��,惡意或欺騙性地重復有效數(shù)據(jù)傳輸?shù)木W(wǎng)絡攻擊)���。完全自動化的登錄在本發(fā)明的另一實施例中�,當授予了適當?shù)脑S可時���,甚至可能完全自動地完成無線設備的登錄���。例如,可從制造商或銷售點(或經(jīng)由其他手段)將登錄者或客戶端設備配置為包括用戶特定信息���,例如通過經(jīng)由RF技術領域中公知類型的RFID或近場通信(NFC)設備編程器或詢問器來編程(類似于便攜式RFID設備的編程��,例如用在加油站處的現(xiàn)有技術"Mobile Speedpass”)���。編程的用戶特定數(shù)據(jù)(例如用戶名、PIN��、設備名稱等等)可在購買時輸入(例如經(jīng)由在線網(wǎng)站、銷售點設備等等)��,或者甚至從現(xiàn)有的信用卡����、智能卡或其他設備提取。此信息可被存儲在登錄者設備的非易失性存儲設備中��,以在登錄時訪問(例如當用戶將設備放在其網(wǎng)絡內(nèi)時)����。當例如被插入或開啟時,編程的登錄者設備將發(fā)起以上所述的圖2的示例性協(xié)議200 (例如���,主動/被動掃描)�,并且基于對AP 106或其他網(wǎng)絡設備的檢測�,開始協(xié)商過程。然而�,與前述方法不同,被編程到AP和/或登錄者設備中的預授予的“許可”將允許登錄者設備顯示適當?shù)淖C書(例如�����,用戶名=X���、PIN = Y并且支持的安全性協(xié)議=Z等等)以自動與網(wǎng)絡關聯(lián)��,并且沒有用戶干預�����。此方案有利地提供了完全無縫的用戶體驗����。裝置現(xiàn)在參考圖14��,描述了可用于實現(xiàn)本發(fā)明的方法的示例性裝置(例如客戶端104)的一個實施例�����。示例性無線裝置包括安裝在一個或多個基板1410上的無線電調(diào)制解調(diào)器子系統(tǒng)1402����、處理子系統(tǒng)1404、存儲器子系統(tǒng)1406以及電力子系統(tǒng)1408���。無線電調(diào)制解調(diào)器子系統(tǒng)1402包括無線電裝置1402A和調(diào)制解調(diào)器1402B����。無線電調(diào)制解調(diào)器子系統(tǒng)1402為無線設備104提供數(shù)據(jù)發(fā)送和接收能力。雖然以上論述涉及遵從IEEE 802. 11的無線電調(diào)制解調(diào)器子系統(tǒng)�,但容易明白根據(jù)本發(fā)明也可使用其他無線和有線實現(xiàn)方式。設備104的處理子系統(tǒng)1404可包括數(shù)字信號處理器�、微處理器、現(xiàn)場可編程門陣列或多個處理組件����。處理子系統(tǒng)使能執(zhí)行軟件應用,其中包括一組計算機可讀指令����。處理子系統(tǒng)可操作地耦合到存儲器子系統(tǒng)1406。雖然示例性裝置利用軟件(即任何執(zhí)行功能的序列或人類或機器可辨識步驟���,例如計算機程序)�����;但要明白在其他實現(xiàn)方式中��,這里先前描述的技術可用固件來執(zhí)行�����,或者被直接編在硬件中(例如邏輯門����、序列存儲器等等)。存儲器子系統(tǒng)1406例如包括RAM����、R0M、閃存和/或盤驅(qū)動器組件�。存儲器子系統(tǒng)1406可實現(xiàn)一個或多個直接存儲器訪問(DMA)型硬件,以促進數(shù)據(jù)訪問�,這是處理器技術領域中公知的�����。存儲器子系統(tǒng)存儲上述計算機可讀指令���。存儲器子系統(tǒng)還可保存對于處理子系統(tǒng)1404的中間處理操作有用的過渡數(shù)據(jù)或指令(例如軟件棧等等)���。就這里使用的而言,術語“存儲器”包括適用于存儲數(shù)字數(shù)據(jù)的任何類型的集成電路或其他存儲設備�,包括但不限于R0M、PROM���、EEPROM, DRAM�����、SDRAM�、DDR/2 SDRAM、EDO/FPMS�、RLDRAM、SRAM�����、閃存(例如 NAND/NOR)禾口 PSRAM�����。所示出的電力管理子系統(tǒng)(PMS) 1408向裝置提供電力���,并且可包括集成電路(IC)和/或多個分立電氣組件�。在示例性的便攜式客戶端裝置104中���,電力管理子系統(tǒng)與電池(其可被補充有再充電能力�、太陽能電池或者未示出的其他電力生成裝置)接口�����。在替換的非便攜裝置(例如固定AP等等)或半便攜裝置中,電力管理子系統(tǒng)可接收外部電力(例如使用壁裝電源插座���、車載適配器等等)���,并且提供電力調(diào)節(jié)能力(例如電涌保護、中斷或UPS功能等等)���。在無線裝置104的一個實施例中�,電力管理子系統(tǒng)1408向處理子系統(tǒng)1404和存儲器子系統(tǒng)1406提供電力�。處理子系統(tǒng)1404主動與存儲器子系統(tǒng)1406接口以執(zhí)行多個初始化過程(例如引導等等)。一旦處理子系統(tǒng)1404完成了內(nèi)部初始化��,處理子系統(tǒng)就初始化外設子系統(tǒng)��;例如���,無線電調(diào)制解調(diào)器子系統(tǒng)1406。無線裝置隨后執(zhí)行軟件應用��,該軟件應用執(zhí)行前述應求激活過程200(圖2等等)的一個或多個步驟�。如前所述,應求激活過程使用了三(3)個或更多個不同功能元件的參與登錄者����、授權者和注冊員��??蛇x地����,還可額外地需要認證者。以下論述總結(jié)了當在圖14的無線裝置內(nèi)執(zhí)行時前述過程的一些部分��。在一個示例性實施例中�����,無線設備可執(zhí)行適于執(zhí)行登錄者功能的軟件應用��。從而�,登錄者執(zhí)行從以下各項中選擇的一個或多個功能掃描以尋找具備SAW能力的網(wǎng)絡202、識別具備SAW能力的網(wǎng)絡204����、請求接入206以及可選的認證過程208A(例如WPS)的客戶端步驟。還要注意���,圖14的裝置可采取任何數(shù)目的配置����。例如,常見的登錄者設備從手持式PDA�����、智能電話和計算機到諸如打印機����、復印機和媒體服務器之類的網(wǎng)絡用具不等。從而�,許多登錄者設備還包括多個其他應用特定的子系統(tǒng),其中包括用戶界面�����、更大量的存儲器子系統(tǒng)�����、專門的裝置(例如打印裝置)���、視聽組件等等。登錄者裝置適合于經(jīng)由主動探測、被動掃描或其組合來掃描以尋找一個或多個無線網(wǎng)絡��。在一些實施例中����,無線電調(diào)制解調(diào)器1402可主動發(fā)送接入探測。無線電調(diào)制解調(diào)器1402還可被配置為調(diào)諧到一個或多個物理資源中�����,例如時間��、頻率���、代碼或其組合�����。在其他實施例中���,無線電調(diào)制解調(diào)器1402可在所選的第一資源子集上主動發(fā)送探測,并且被動掃描第二資源集合��。從而����,無線電調(diào)制解調(diào)器子系統(tǒng)1402可選擇地修改其操作��。例如���,在常見的Wi-Fi收發(fā)器中,第一資源集合被指示為可用于主動探測�,而第二資源集合被指示為禁止探測。在Wi-Fi內(nèi)�,用于動態(tài)頻率選擇(DFS)的一個或多個參數(shù)標識被禁止主動探測的信道。無線裝置的其他示例性實施例可執(zhí)行適合于執(zhí)行一個或多個授權者功能的軟件(參見例如圖2的步驟208)���。在授權軟件應用的執(zhí)行期間�����,無線裝置從用戶輸入判定是否授權登錄者�����。從而���,無線裝置還可包括用戶界面來促進此功能�。這種用戶界面可包括而不限于小鍵盤、觸摸屏、LCD顯示屏���、背光����、揚聲器和/或麥克風(可選地具有語音識別能力)����。在一個例示性示例中,智能電話(例如iWione)可經(jīng)由其上的顯示單元顯示用戶對話�����,并且為用戶的響應提供觸摸屏輸入“按鈕”�����。在另一示例性實施例中����,無線裝置軟件應用適合于執(zhí)行一個或多個注冊員功能。在一個這種實現(xiàn)方式中�,注冊員維護當前在受保護無線網(wǎng)絡內(nèi)注冊和尋址的設備的集中數(shù)據(jù)庫。這種無線裝置可額外地需要一個或多個存儲器裝置和接口以進行數(shù)據(jù)庫操作�。另外����,這種無線裝置還可包括次接口(有線或無線)�����,其連接到綜合性外部數(shù)據(jù)庫�����。例如����,大規(guī)模網(wǎng)絡(例如蜂窩、線纜等等)通常實現(xiàn)本地和遠程數(shù)據(jù)庫����。無線設備還可包括具體適用于認證的一個或多個子部件(參見圖2,步驟208A)�。在一個實施例中,這種認證可用軟件執(zhí)行���?���;蛘撸谄渌麑崿F(xiàn)方式中��,可使用專用硬件認證引擎或其他安全性裝置(例如安全性處理器)�����。雖然前述裝置體系結(jié)構(gòu)是針對圖4所示的實施例論述的�,但在一些實施例中各種部分可被去除或者以其他方式與另一組件合并(例如多模式或單芯片方案)���,這是本領域的普通技術人員在被給予本公開以后容易明白的����。經(jīng)營方法
在本發(fā)明的另一方面中���,公開了與前述無線網(wǎng)絡管理能力有關的示例性經(jīng)營方法�。在一個實施例中�,由本發(fā)明使能的無線網(wǎng)絡管理能力可被營銷并利用。例如����,設備制造商或服務提供商可基于使用的輕松、連接的靈活性以及普遍的魯棒性來將其產(chǎn)品或服務與其他的區(qū)分開來�。在某些應用中(例如家庭聯(lián)網(wǎng))��,系統(tǒng)動態(tài)添加和減去各種質(zhì)量和特性的網(wǎng)絡元件的靈活性也可被用作區(qū)分或支持更高產(chǎn)品或服務價格的基礎��。通過向客戶賦予在不必理解安全性和聯(lián)網(wǎng)概念的情況下即可控制其無線LAN的能力����,客戶顯然將會愿意支付更多�����,無論是就初始價格還是訂購費而言���。這種設備從客戶或最終用戶的角度來看確實是更好的�,因為他們只需要為設備加電��;可以簡單地在已經(jīng)連接在LAN上的任何設備上執(zhí)行管理�。本發(fā)明的系統(tǒng)是在一個簡單且條理分明的界面中呈現(xiàn)給用戶的。在一個示例中�����,家庭用戶可容易地設置或重配置家庭辦公室(例如揚聲器����、打印機等等)�,只要通過添加其認為合適的更多元件即可����。另外,整體用戶體驗在性質(zhì)上更好了�,因為新技術開箱即可透明地“工作”���,而不是需要大量的并且可能困難的重配置和/或咨詢在線或服務呼叫專家����。例如�,家庭用戶購買揚聲器,并將其插入���。用戶看到一通知被立即顯示在其膝上型計算機上����。用戶點擊該通知�,于是音樂開始播放。在另一示例中����,家庭用戶正在其個人媒體設備(例如iPod Touch)上聽音樂����。他走進其家中���;此時一樸素的圖標出現(xiàn)在其設備上���。他用其手指叩擊該圖標,于是他的音樂被經(jīng)由客廳中的Wi-Fi使能的音頻設備(例如AirPort Express)播放(從其媒體設備流傳輸)O將會認識到�,雖然已經(jīng)就方法的步驟的特定序列描述了本發(fā)明的某些方面,但這些描述只是例示本發(fā)明的更寬方法���,并且可根據(jù)特定應用的要求而被修改�����。在某些情況下可以使某些步驟變得不必要或可選�。此外�����,某些步驟或功能可被添加到所公開的實施例���,或者兩個或更多個步驟的執(zhí)行順序可被交換�����。所有這種變化都被認為涵蓋在這里公開和要求保護的發(fā)明內(nèi)�����。雖然以上詳細描述已經(jīng)示出����、描述和指出了本發(fā)明的應用到各種實施例的新穎特征��,但將會理解��,在不脫離本發(fā)明的情況下��,本領域的技術人員可對所示出的設備或過程作出形式和細節(jié)上的各種省略��、替換和改變�����。以上描述是對當前認為實現(xiàn)本發(fā)明的最佳模式的描述���。此描述絕不欲為限制性的���,而應當被理解為例示了本發(fā)明的一般原理����。應當參考權利要求來確定本發(fā)明的范圍�。
2權利要求
1.一種用于發(fā)現(xiàn)無線網(wǎng)絡的方法,該方法包括通過發(fā)送一個或多個請求來主動掃描一個或多個允許的信道���;通過偵聽所發(fā)送的信號來被動掃描一個或多個禁止的信道�����;以及至少部分基于所述主動掃描或被動掃描中的至少一個來發(fā)現(xiàn)信道�。
2.如權利要求1所述的方法�����,其中����,所述無線網(wǎng)絡包括遵從IEEEMd. 802. 11的網(wǎng)絡,所述一個或多個請求包括探測請求���,并且所述所發(fā)送的信號包括信標信號�。
3.如權利要求2所述的方法,其中��,所述被動掃描包括掃描與一個或多個動態(tài)頻率掃描(DR5)禁止信道相對應的第一頻率范圍子集�����。
4.如權利要求2所述的方法�,其中,所述主動掃描包括在一個或多個動態(tài)頻率掃描(DFS)允許信道上發(fā)送所述請求����。
5.一種用于無線網(wǎng)絡中的裝置,包括能夠執(zhí)行一個或多個計算機可執(zhí)行指令的處理器����;無線收發(fā)器��;以及包括可由所述處理器執(zhí)行的計算機程序的存儲器�����,其中所述計算機程序在被所述處理器執(zhí)行時使得所述處理器經(jīng)由所述無線收發(fā)器主動掃描以尋找一個或多個無線接入點���;經(jīng)由所述無線收發(fā)器被動掃描以尋找所述一個或多個無線接入點����;判定一個或多個所發(fā)現(xiàn)的無線接入點是否支持根據(jù)安全協(xié)議的操作;以及過濾所發(fā)現(xiàn)的無線接入點中不支持所述安全協(xié)議的一個或多個����。
6.如權利要求5所述的裝置,其中�����,所述計算機程序在被執(zhí)行時還使得所述處理器經(jīng)由所述無線收發(fā)器向根據(jù)所述安全協(xié)議操作的一個或多個無線接入點發(fā)送信息元素�����。
7.如權利要求5所述的裝置����,其中,所述裝置遵從IEEEStd. 802. 11����,所述主動掃描包括發(fā)送一個或多個探測請求,并且所述被動掃描包括接收一個或多個信標信號�����。
8.如權利要求5所述的裝置,其中����,所述被動掃描包括掃描被禁止發(fā)送的一個或多個射頻信道,并且所述主動掃描包括在未被禁止發(fā)送的一個或多個信道上發(fā)送請求消息���。
9.如權利要求8所述的裝置���,其中,所述被動掃描和所述主動掃描是基本同時執(zhí)行的�。
10.如權利要求8所述的裝置,其中�,所述被動掃描和所述主動掃描是以交錯方式執(zhí)行的。
11.如權利要求5所述的裝置����,其中�,對一個或多個所發(fā)現(xiàn)的無線接入點是否支持根據(jù)安全協(xié)議的操作的判定包括接收指定所發(fā)現(xiàn)的無線接入點支持的一個或多個安全性協(xié)議的一個或多個信息元素(IE)。
12.如權利要求11所述的裝置���,其中��,所述一個或多個IE被嵌入在按類型-長度-值(TLV)定義的相應管理幀內(nèi)����。
13.如權利要求5所述的裝置,其中����,所述裝置遵從IEEEStd. 802. 11,并且所述安全協(xié)議包括無線受保護設置的應求激活(SAW)����。
14.如權利要求5所述的裝置,其中�����,所述裝置不包括支持顯示網(wǎng)絡安全性協(xié)商參數(shù)的用戶界面���。
15.如權利要求8所述的裝置�����,其中���,所述裝置包括便攜式的具備媒體能力的設備�����。
16.一種用于在無線網(wǎng)絡上發(fā)布新登錄者的方法��,該方法包括接收對無線設置協(xié)議的遠程過程調(diào)用�,所述遠程過程調(diào)用與所述新登錄者相關聯(lián)���;判定添加所述新登錄者是否會違反網(wǎng)絡操作標準����;如果所述新登錄者的添加不會違反所述標準則將所述新登錄者添加到列表�����;以及向所述無線網(wǎng)絡發(fā)布針對所述新登錄者的服務發(fā)現(xiàn)記錄��。
17.如權利要求16所述的方法�����,其中�����,所述無線網(wǎng)絡遵從IEEEStd. 802. 11��,并且所述無線設置協(xié)議包括無線受保護設置(WPS)協(xié)議��。
18.如權利要求16所述的方法�����,其中�,向所述無線網(wǎng)絡發(fā)布針對所述新登錄者的所述服務發(fā)現(xiàn)記錄包括至少經(jīng)由服務發(fā)現(xiàn)協(xié)議至少發(fā)布子類型描述。
19.如權利要求18所述的方法�,其中,所述服務發(fā)現(xiàn)協(xié)議允許按所述子類型搜索所述服務發(fā)現(xiàn)記錄和其他記錄���。
20.一種形成由至少兩個無線設備構(gòu)成的無線網(wǎng)絡的方法�,該方法包括利用所述設備中的第一設備執(zhí)行檢測協(xié)議以檢測所述設備中的可用的其他設備�;至少部分基于所述檢測協(xié)議判定所述其他設備中的個體設備是否支持規(guī)定的安全性協(xié)議;在支持所述安全性協(xié)議的情況下請求將所述第一設備連接到網(wǎng)絡����;根據(jù)所述請求向所述其他設備中的至少一個其他設備提供關于所述第一設備的信息;以及根據(jù)所述安全性協(xié)議在所述第一設備和所述至少一個其他設備之間建立操作��。
21.如權利要求20所述的方法,其中����,所述第一設備包括客戶端設備,并且所述至少一個其他設備包括接入點����。
22.如權利要求21所述的方法,其中����,所述第一設備和所述接入點遵從IEEEStd. 802. 11。
23.如權利要求22所述的方法����,其中,所述安全性協(xié)議包括無線受保護設置的應求激活(SAW)���。
24.如權利要求20所述的方法�����,其中����,所述第一設備包括接入點,并且所述至少一個其他設備包括客戶端設備��。
25.如權利要求20所述的方法���,其中,利用所述設備中的第一設備執(zhí)行檢測協(xié)議以檢測所述設備中的可用的其他設備包括通過發(fā)送一個或多個請求來主動掃描一個或多個允許的信道�����;以及通過偵聽所發(fā)送的信號來被動掃描一個或多個禁止的信道��。
26.如權利要求20所述的方法��,其中����,至少部分基于所述檢測協(xié)議判定所述其他設備中的個體設備是否支持規(guī)定的安全性協(xié)議包括接收作為探測響應消息的一部分的信息元ο
27.如權利要求20所述的方法,其中����,根據(jù)所述請求向所述其他設備中的至少一個其他設備提供關于所述第一設備的信息包括提供人類指派的、人類可讀的名稱或標識符�。
28.如權利要求20所述的方法,其中����,所述方法是在沒有用戶干預的情況下基本自動地執(zhí)行的�。
29.如權利要求20所述的方法�����,其中����,所述第一設備和所述至少一個其他設備中的至少一個沒有可視的用戶界面,并且所述方法包括使用所述網(wǎng)絡的另一設備來為所述第一設備或至少一個其他設備提供用戶界面能力����。
30. 一種計算機可讀存儲介質(zhì),具有至少一個計算機程序���,所述至少一個計算機程序具有多個指令��,所述多個指令當在計算機化的設備上執(zhí)行時使得所述計算機化的設備利用第一無線設備執(zhí)行檢測協(xié)議以檢測一個或多個可用無線設備�����;至少部分基于所述檢測協(xié)議判定所述一個或多個可用設備中的個體設備是否支持規(guī)定的安全性協(xié)議�����;在支持所述安全性協(xié)議的情況下請求將所述第一設備連接到所述一個或多個可用設備��;根據(jù)所述請求向所述一個或多個可用設備中的至少一個可用設備提供關于所述第一設備的信息���;以及根據(jù)所述安全性協(xié)議在所述第一設備和所述至少一個可用設備之間建立操作��。
全文摘要
使能應求接入到具有復雜安全性協(xié)議的安全無線網(wǎng)絡的方法和裝置��。在一個實施例中,這種應求接入是利用流線型的或者減少數(shù)目的步驟來執(zhí)行的���,并且包括示例性的主動/被動掃描協(xié)議和對優(yōu)化的服務發(fā)現(xiàn)協(xié)議(SDP)的使用�����。另外�,本發(fā)明的多個方面涉及改善和增強用戶體驗�����,包括減小對安全網(wǎng)絡操作的“人類”交互要求(例如改變設定����、輸入地址等等)��,而且包括對人類可讀文本的綜合利用�����。
文檔編號H04W48/16GK102577525SQ201080043807
公開日2012年7月11日 申請日期2010年9月21日 優(yōu)先權日2009年9月30日
發(fā)明者克里斯多夫·B·齊莫曼, 羅伯特·布拉德利, 菲利普·F·科爾尼 申請人:蘋果公司