Способ и устройства для спаривания внутри группы беспроводных устройств

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Изобретение относится к системе для беспроводной связи, содержащей группу беспроводных устройств и портативное устройство, причем каждое устройство содержит приемопередающее радиоустройство для беспроводного обмена данными с другими устройствами,

- при этом первое беспроводное устройство группы обеспечивает первую функцию хоста, а второе беспроводное устройство группы обеспечивает вторую функцию хоста, причем первое и второе беспроводные устройства представляют собой одно и то же беспроводное устройство или разные беспроводные устройства;

- при этом группа беспроводных устройств совместно использует первые секретные данные и выполнена с возможностью беспроводной связи с первым беспроводным устройством, обеспечивающим первую функцию хоста, через соответствующие первые защищенные соединения на основе первых секретных данных.

Изобретение дополнительно относится к портативному устройству, к хост-устройству, к беспроводному устройству, к способу и к компьютерному программному продукту для использования в вышеуказанной системе для беспроводной связи.

Изобретение относится к области техники защищенной беспроводной связи, например, через Wi-Fi, а более конкретно, к защищенному установлению для системы беспроводной пристыковки.

УРОВЕНЬ ТЕХНИКИ

В беспроводной связи, такой как Wi-Fi, известной из документов IEEE 802.11, устройства должны быть спарены для установления защищенного соединения, например, как описано в документе "Wi-Fi Protected Access (WPA), Enhanced Security Implementation Based on IEEE P802.11i standard, Version 3.1", август 2004 года, Объединение производителей Wi-Fi-оборудования, доступном по адресу www.wi-fi.org. Хотя изобретение дополнительно поясняется с использованием Wi-Fi-системы, следует отметить, что изобретение может аналогично применяться в других системах беспроводной связи, таких как технология Bluetooth (см., например, документ "BLUETOOTH SPECIFICATION, Core Package version 2.1+EDR", выпущенный: 26 июля 2007 года).

Wi-Fi-соединения защищаются в отношении конфиденциальности и целостности посредством криптографического средства с использованием таких технологий, как WPA2. Безопасность в WPA2 может быть основана на двух системах. Первая представляет собой режим на основе общего ключа (PSK, также известный как персональный режим) и спроектирована для сетей домашнего и малого офиса. Вторая базируется на использовании сервера аутентификации 802.1X и спроектирована для корпоративных сетей.

В PSK-режиме все устройства, которые обмениваются данными друг с другом, совместно используют 256-битовый ключ, который также называется "фразовым паролем". Простое конфигурирование Wi-Fi-соединения (иначе называемое защищенным установлением Wi-Fi-соединения), известное из документа "Wi-Fi Simple Configuration, Technical Specification, Version 2.0.2, 2011", также созданного Объединением производителей Wi-Fi-оборудования, представляет собой стандарт, который дает возможность первому устройству, которое знает фразовый пароль, например точке доступа беспроводной LAN, отправлять его во второе устройство защищенным способом, без необходимости для пользователя вводить фразовый пароль на втором устройстве. Вместо этого, пользователь, например, может нажимать кнопку на обоих устройствах в пределах ограниченного времени или вводить 8-разрядный PIN-код, который зарегистрирован на первом устройстве, на втором устройстве, чтобы принимать фразовый пароль. Это типично заключает в себе действие пользователя, т.е. так называемое действие спаривания пользователей.

US 2010/0153727 описывает повышенную безопасность для связи по прямой линии связи между несколькими беспроводными устройствами, которые обмениваются одноразовыми номерами, которые используются для формирования общего одноразового номера. Информационный элемент идентификатора группы формируется по меньшей мере из общего одноразового номера и перенаправляется в сервер аутентификации. Сервер аутентификации формирует главный ключ прямой линии связи группы из информационного элемента идентификатора группы с тем, чтобы находить соответствующие устройства в качестве части группы на основе согласования ключей. Групповые ключи также формируются на основе общего одноразового номера. Таким образом, создается защищенная группа устройств для связи по прямой линии связи.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

В Wi-Fi-инфраструктуре точка доступа (AP), или вместо этого ее регистратор, сохраняет и управляет учетными данными для сети, за которую она отвечает. Wi-Fi-устройство, которому требуется доступ к инфраструктурной Wi-Fi-сети AP, должно получать сетевые учетные данные в операции спаривания с AP. После того как устанавливается защищенное соединение с AP, Wi-Fi-устройство может обмениваться данными с другими Wi-Fi-устройствами, ассоциированными с AP. Традиционная инфраструктура имеет такой недостаток, что соединения являются непрямыми, поскольку вся связь должна проходить через точку доступа. Тем не менее, во многих случаях предпочтительно (например, для уменьшения времени задержки, повышения скорости соединения), чтобы устройства имели возможность устанавливать прямую линию связи друг между другом без необходимости ретранслировать трафик через точку доступа. Две технологии, стандарт Wi-Fi Direct и установление туннелированной прямой линии связи (TDLS), созданы для того, чтобы иметь возможность устанавливать такую прямую Wi-Fi-линию связи между устройствами.

Стандарт Wi-Fi Direct (иначе называемый стандартом "Wi-Fi Peer to Peer"), известный из документа "Wi-Fi Wi-Fi Peer-to-Peer (P2P) Technical Specification, Version 1.1, 2010", также созданного Объединением производителей Wi-Fi-оборудования, представляет собой стандарт, который дает возможность Wi-Fi-устройствам подключаться друг к другу без необходимости точки беспроводного доступа. Стандарт Wi-Fi Direct выполняет важную роль для соединения автономных беспроводных устройств и периферийных устройств, таких как устройства отображения/периферийные устройства, поддерживающие Wi-Fi-дисплей, и устройства ввода-вывода/периферийные устройства, поддерживающие последовательную Wi-Fi-шину (например, беспроводная мышь, клавиатура, принтер, USB-концентратор). Следовательно, он представляет собой важную технологию для беспроводной пристыковки, технологию для того, чтобы позволять портативному устройству подключаться к множеству беспроводных периферийных устройств. В стандарте Wi-Fi Direct этап спаривания пользователей типично должен выполняться для каждого нового соединения по стандарту Wi-Fi Direct, которое создается. Когда два устройства по стандарту Wi-Fi Direct хотят обмениваться данными, одно из них становится так называемым владельцем группы (GO). Другое устройство выполняет роль клиента. Совместно они формируют так называемую P2P-группу. GO имеет множество сходств с AP. Он, например, может позволять другим устройствам присоединяться к P2P-группе и предлагать возможности распределять трафик между различными устройствами в P2P-группе. Тем не менее, как упомянуто выше, предпочтительно, чтобы устройства имели возможность обмениваться данными непосредственно друг с другом без необходимости ретранслировать трафик. В случае стандарта Wi-Fi Direct это означает, что необходимо подключаться и спариваться с каждым из других устройств по отдельности. Это является ресурсоемким, в частности, если участвуют несколько устройств. Например, для беспроводной пристыковки портативного устройства с множеством беспроводных периферийных устройств очень неудобно для пользователя, если пользователь должен выполнять этап спаривания пользователей с каждым беспроводным периферийным устройством по отдельности. Следовательно, очень важно поддерживать минимальным число действий спаривания.

Установление туннелированной прямой линии связи (TDLS), известное из документа "IEEE Std 802.11z-2010 Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications, Amendment 7: Extensions to Direct-Link Setup (DLS)", опубликованного посредством IEEE 14 октября 2010 года, представляет собой вариант в Wi-Fi, который обеспечивает установление прямой линии связи между двумя устройствами, которые подключаются к идентичной точке Wi-Fi-доступа, без необходимости снова спариваться для того, чтобы устанавливать защищенное прямое соединение. Это выполняется следующим образом. После того как Wi-Fi-устройство с поддержкой TDLS подключается к AP, оно может отправлять запрос в другое устройство с поддержкой TDLS, которое подключается к идентичной AP, чтобы устанавливать прямое соединение. После обмена такой информацией, как учетные данные системы безопасности и информация относительно того, какой Wi-Fi-канал следует использовать, два устройства могут начинать частную защищенную прямую линию связи между двумя устройствами.

Тем не менее, TDLS имеет несколько недостатков.

Все участвующие устройства должны поддерживать параллельный режим работы (чтобы одновременно поддерживать прямую линию связи с другим устройством и линию связи с AP, что включает в себя и работу на двух различных частотах), тогда как множество портативных устройств и беспроводных периферийных устройств имеют возможность устанавливать и поддерживать только одно Wi-Fi-соединение и/или одночастотные Wi-Fi-соединения.

TDLS имеет несколько проблем совместимости при использовании в сети по стандарту Wi-Fi Direct (например, TDLS через GO по стандарту Wi-Fi Direct, чтобы устанавливать прямую линию связи между различными устройствами в P2P-группе по стандарту Wi-Fi Direct). Например, механизмы энергосбережения стандарта Wi-Fi Direct и TDLS не являются совместимыми и могут вызывать конфликты.

Обмен учетными данными системы безопасности для прямой TDLS-линии связи выполняется через процедуру установления связи на основе ключа для равноправных TDLS-узлов (TPK). Проблема состоит в том, что эта процедура установления связи между двумя TDLS-устройствами выполняется через AP. Поскольку AP может дешифровать сообщения участвующих TDLS-устройств, это означает то, что AP может прослушивать эту процедуру установления связи и имеет возможность восстанавливать ключ, который TDLS-устройства согласуют для прямого соединения. Когда используется PSK-режим, другие устройства, ассоциированные с идентичной AP, также должны иметь возможность прослушивать этот трафик, например, следующим образом: когда Wi-Fi-устройство ассоциируется с AP с использованием PSK, оно использует фразовый пароль и другую информацию в так называемой процедуре четырехстороннего установления связи для того, чтобы формировать/извлекать ключ линии связи, называемый "парным изменяемым ключом (PTK)". PTK используется для шифрования и аутентификации трафика между этим Wi-Fi-устройством и AP. Трафик, предназначенный для другого устройства, повторно шифруется посредством AP с помощью ключа линии связи (PTK), который AP и другое устройство извлекают из фразового пароля. Хотя AP имеет различный PTK для каждого ассоциированного Wi-Fi-устройства, любое устройство, ассоциированное с AP, в случае обладания фразовым паролем может вычислять PTK, который используется посредством прослушивания процедуры четырехстороннего установления связи между другим устройством и AP. Поскольку посредством использования этого PTK устройство может дешифровать связь между другим устройством и AP, это означает то, что оно также может прослушивать процедуру установления связи на основе ключа для равноправных TDLS-узлов и вычислять ключ, который используется для того, чтобы защищать прямую TDLS-линию связи между двумя TDLS-устройствами. Следовательно, TDLS по умолчанию не предоставляет защищенную частную связь по прямой линии связи.

Спаривание беспроводного устройства и установление соединения всегда должны проходить через точку доступа, с которой должны быть соединены все устройства в группе. Нельзя непосредственно соединяться ни с одним из клиентов/станций (например, с дисплеем) в группе, если сначала не устанавливается соединение с точкой доступа/владельцем группы. Это означает то, что, возможно, необходимо находиться физически близко к точке доступа/владельцу группы, чтобы выполнять этапы спаривания, поскольку нет возможности соединяться с группой через одно из других устройств в группе.

Цель изобретения заключается в том, чтобы предоставить систему для защищенной связи, которая поддерживает минимальное число этапов спаривания пользователей, предотвращает подслушивание прямых линий связи между устройствами и предоставляет гибкость при подключении к группе.

С этой целью, в системе для беспроводной связи, как описано во вступительном абзаце:

портативное устройство содержит процессор связи между устройствами для:

- установления второго защищенного соединения со вторым беспроводным устройством, обеспечивающим вторую функцию хоста, с использованием процедуры спаривания на основе вторых секретных данных, отличающихся от первых секретных данных,

- приема второй инструкции через второе защищенное соединение и, согласно второй инструкции,

- установления соответствующего прямого беспроводного защищенного соединения с по меньшей мере одним беспроводным устройством группы с использованием соответствующей процедуры спаривания на основе третьих секретных данных, причем третьи секретные данные отличаются от первых секретных данных;

второе беспроводное устройство, обеспечивающее вторую функцию хоста, содержит процессор связи хоста для:

- установления второго защищенного соединения с портативным устройством с использованием процедуры спаривания на основе вторых секретных данных,

- передачи в по меньшей мере одно беспроводное устройство через первое защищенное соединение первой инструкции применить третьи секретные данные для установления прямого беспроводного защищенного соединения с портативным устройством, и

- передачи в портативное устройство через второе защищенное соединение второй инструкции применить третьи секретные данные для установления прямого беспроводного защищенного соединения с по меньшей мере одним беспроводным устройством на основе третьих секретных данных;

по меньшей мере одно беспроводное устройство содержит процессор связи для:

- приема первой инструкции через первое защищенное соединение и, согласно первой инструкции,

- установления соответствующего прямого беспроводного защищенного соединения с портативным устройством с использованием соответствующей процедуры спаривания на основе третьих секретных данных.

С этой целью, согласно дополнительному аспекту изобретения, способ беспроводной связи в системе беспроводных устройств, как описано во вступительном абзаце, содержит:

- установление второго защищенного соединения между портативным устройством и вторым беспроводным устройством, обеспечивающим вторую функцию хоста, с использованием процедуры спаривания на основе вторых секретных данных, отличающихся от первых секретных данных;

- передачу в по меньшей мере одно беспроводное устройство группы через первое защищенное соединение первой инструкции применить третьи секретные данные для установления прямого беспроводного защищенного соединения с портативным устройством, причем третьи секретные данные отличаются от первых секретных данных (240), и

- передачу в портативное устройство через второе защищенное соединение второй инструкции применить третьи секретные данные для установления прямого беспроводного защищенного соединения с по меньшей мере одним беспроводным устройством на основе третьих секретных данных;

- установление соответствующего прямого беспроводного защищенного соединения между портативным устройством и по меньшей мере одним беспроводным устройством с использованием соответствующей процедуры спаривания на основе третьих секретных данных.

Основные элементы защищенной системы и способа позволяют портативному устройству A (например, совместимому со стандартом Wi-Fi Direct) подключаться к группе G беспроводных устройств. Группа G предварительно конфигурируется с возможностью выступать в качестве группы, подключенной к беспроводному устройству, обеспечивающему первую функцию хоста, и совместно использует общий секрет S1, используемый для защиты связи в группе. Группа, например, может содержать беспроводной стыковочный хост и беспроводные периферийные устройства. Устройство A подключается к одному из беспроводных устройств, которое выступает в качестве второго хост-устройства посредством обеспечения второй функции хоста в группе, с использованием секрета S2 для защиты связи через второе защищенное соединение. Затем, устройства в группе и устройстве A инструктируются относительно другого секрета S3, после чего устройство A начинает прослушивание входящих соединений, а затем одно или более устройств устанавливают прямое защищенное беспроводное соединение с устройством A с использованием секрета S3 для автоматического спаривания с устройством A, например, способом, который является совместимым со стандартом Wi-Fi Direct. В необязательном порядке, второе хост-устройство представляет собой устройство, идентичное беспроводному устройству, обеспечивающему первую функцию хоста. Следовательно, первая и вторая функции хоста могут быть реализованы в одном беспроводном устройстве. Кроме того, группа G может содержать устройства, которые допускают только поддержку роли P2P-клиента или Wi-Fi-станции (STA), а не роли владельца P2P-группы или точки Wi-Fi-доступа (AP).

Эти меры имеют такой эффект, что предоставляются беспроводная система защищенной связи и защищенный протокол для распределения секретов, используемых для установления защищенных прямых линий связи с минимальным числом этапов спаривания пользователей таким способом, который предотвращает подслушивание прямых линий связи между устройствами и который, помимо этого, предлагает дополнительную гибкость посредством предоставления возможности любому устройству, допускающему выполнение функции второго хоста, быть точкой входа в группу беспроводных устройств, выполняющих функцию. Например, группа устройств может предоставлять окружение пристыковки для портативного устройства, такого как смартфон (иначе называемого "пристыковываемым устройством"). В частности, пристыковываемое устройство не всегда должно использовать идентичное устройство в системе пристыковки (например, AP или GO) для соединения с группой, а вместо этого может подключаться к любому устройству в группе, обеспечивающему упомянутую вторую функцию хоста.

Изобретение также основано на следующей обоснованной оценке (с использованием Wi-Fi-окружения в качестве примера). Когда группа устройств по стандарту Wi-Fi Direct совместно выполняет функции для другого беспроводного устройства (такие как беспроводная пристыковка), желательно, чтобы другое беспроводное устройство имело возможность устанавливать одну или более линий связи между равноправными узлами с любым из беспроводных устройств в группе без необходимости выполнять действие спаривания пользователей с каждым из этих устройств из группы по отдельности.

Стандарт Wi-Fi Direct имеет концепцию владельца группы (GO). Если все устройства по стандарту Wi-Fi Direct в группе подключаются к идентичному GO и GO поддерживает так называемую функциональную возможность распределения внутри BSS стандарта Wi-Fi Direct, то другому беспроводному устройству достаточно подключаться к этому GO, чтобы иметь возможность обмениваться данными со всеми устройствами в группе. Поле распределения внутри BSS указывает то, выполняет ли P2P-устройство хостинг или намеревается выполнять хостинг P2P-группы, которая предоставляет услугу распределения данных между клиентами в P2P-группе. Тем не менее, вся связь должна проходить через GO. Это является очень неэффективным и увеличивает время задержки связи. Для таких функций, как беспроводная пристыковка, время задержки является важным вопросом. Соединение с беспроводным дисплеем, мышью, клавиатурой и т.д. должно иметь минимально возможное время задержки. Следовательно, важно иметь возможность устанавливать прямые (т.е. между равноправными узлами) соединения с несколькими или даже всеми членами группы. Тем не менее, это требует выполнения нескольких этапов спаривания пользователей для каждого беспроводного пристыковываемого устройства, которое хочет подключаться к этой группе периферийных устройств. По причинам, упомянутым в предыдущем разделе, использование TDLS не представляет собой вариант для того, чтобы преодолевать эту проблему.

Другая проблема состоит в том, что стандарт Wi-Fi Direct накладывает определенные ограничения на устройства, к примеру, такое ограничение, что P2P-устройство может подключаться только к одному GO. После подключения к GO P2P-устройство изменяет роли, т.е. устройство становится P2P-клиентом. Стандарт Wi-Fi Direct задает различные ограничения для P2P-клиентов, к примеру, ограничения на способность к обнаружению и обмен данными между P2P-клиентами. Кроме того, число одновременных экземпляров P2P-клиентов, которые типично могут работать на одном устройстве, также очень ограничено. Ожидается, что множество нересурсоемких беспроводных периферийных устройств (таких как Wi-Fi-мышь или клавиатура) должны иметь даже дополнительные ограничения вследствие их ограничений по ресурсам, такие как поддержка только роли P2P-клиента и поддержка только одной Wi-Fi-линии связи.

Авторы изобретения видят, что вышеуказанные проблемы преодолеваются посредством защищенного протокола, который формирует, через второй хост, третьи секретные данные и инструктирует портативному устройству (пристыковываемому устройству) и беспроводным устройствам группы применять третьи секретные данные для соединения первого устройства с выбранными беспроводными устройствами группы, например, составляющими предварительно сконфигурированное окружение пристыковки.

В необязательном порядке, в портативном устройстве процессор связи между устройствами дополнительно выполнен с возможностью управления связью через упомянутые прямые беспроводные соединения в качестве владельца группы. В общем, в беспроводной сетевой системе устройство может управлять группой устройств в качестве владельца группы, например, в WLAN, выполняющей AP-роль. В примере в Wi-Fi, первое устройство выполняет роль владельца группы по стандарту Wi-Fi Direct при установлении P2P-соединений по стандарту Wi-Fi Direct между устройствами в поднаборе G' дополнительных беспроводных устройств и первым устройством.

В необязательном порядке, в портативном устройстве процессор связи между устройствами дополнительно выполнен с возможностью установления соответствующих различных прямых беспроводных защищенных соединений с соответствующими беспроводными устройствами соответствующих различных поднаборов с использованием соответствующей процедуры спаривания на основе соответствующих различных третьих секретных данных. Преимущественно, несколько поднаборов приспосабливаются с возможностью обмениваться данными с первым устройством через различные экземпляры третьих секретных данных.

В необязательном порядке, в портативном устройстве процессор связи между устройствами дополнительно выполнен с возможностью приема второй инструкции, включающей в себя соответствующие различные третьи секретные данные для нескольких поднаборов. Преимущественно, несколько поднаборов приспосабливаются с возможностью обмениваться данными с портативным устройством через одну инструкцию.

В необязательном порядке, в портативном устройстве процессор связи между устройствами дополнительно выполнен с возможностью формирования третьих секретных данных и передачи третьих секретных данных в устройство, обеспечивающее вторую функцию хоста. Преимущественно, портативное устройство управляет безопасностью посредством управления формированием третьих секретных данных.

В необязательном порядке, в портативном устройстве процессор связи между устройствами выполнен с возможностью разрыва второго защищенного соединения перед инициированием установления соответствующего прямого беспроводного защищенного соединения с соответствующим беспроводным устройством поднабора. Преимущественно, требуются ограниченные характеристики приемопередающего радиоустройства, и используется меньшая пропускная способность беспроводной среды.

В необязательном порядке, в портативном устройстве процессор связи между устройствами выполнен с возможностью предоставления постоянной группировки и, соответственно, после разрыва соответствующего прямого беспроводного защищенного соединения на основе упомянутых третьих секретных данных установления дополнительного соответствующего прямого беспроводного защищенного соединения снова на основе упомянутых третьих секретных данных. Преимущественно, когда портативное устройство, например пристыковываемое устройство, повторно соединяется, защищенная связь восстанавливается быстрее.

В необязательном порядке, в портативном устройстве процессор связи между устройствами выполнен с возможностью использования вторых секретных данных или третьих секретных данных, полученных во время предыдущего спаривания при, после разрыва соответствующего прямого беспроводного защищенного соединения на основе упомянутых третьих секретных данных, повторном соединении с соответствующим беспроводным устройством поднабора для установления соответствующего прямого беспроводного защищенного соединения. Преимущественно, когда портативное устройство, например пристыковываемое устройство, повторно соединяется, защищенная связь восстанавливается быстрее.

В необязательном порядке, второе защищенное соединение содержит P2P-соединение по стандарту Wi-Fi Direct. На практике, соединение может представлять собой P2P-соединение по стандарту Wi-Fi Direct, при этом вторые секретные данные (S2) представляют собой фразовый пароль Wi-Fi-соединения, например, парный главный ключ (PMK) Wi-Fi-соединения или общий ключ (PSK) Wi-Fi-соединения.

В необязательном порядке, соответствующее прямое беспроводное защищенное соединение содержит соединение между равноправными узлами по стандарту Wi-Fi Direct, и/или соответствующее прямое беспроводное защищенное соединение содержит соединение по протоколу установления туннелированной прямой линии связи (TDLS). На практике, прямые соединения между устройствами в поднаборе G' и первым устройством могут представлять собой P2P-соединения по стандарту Wi-Fi Direct, при этом третьи секретные данные представляют собой фразовый пароль Wi-Fi-соединения, например, парный главный ключ (PMK) Wi-Fi-соединения или общий ключ (PSK) Wi-Fi-соединения. Альтернативно, прямые соединения между устройствами в поднаборе G' и первым устройством представляют собой TDLS-соединения. Кроме того, процедура спаривания может содержать процедуру защищенного доступа по Wi-Fi-соединению (WPA/WPA2) или простого конфигурирования Wi-Fi-соединения. Преимущественно, такая известная процедура спаривания может быть уже доступной в беспроводном устройстве и может совместно использоваться.

В необязательном порядке, этап предварительного конфигурирования заключает в себе обозначение устройства, причем устройство обеспечивает вторую функцию хоста, в качестве владельца P2P-группы по стандарту Wi-Fi Direct для P2P-группы, состоящей из второго хост-устройства и устройств в группе G, и спаривание каждого из устройств в группе со вторым хост-устройством, чтобы получать общий секрет S1 из второго хост-устройства, при этом S1 представляет собой фразовый пароль (парный главный ключ (PMK) Wi-Fi-соединения или общий ключ (PSK) Wi-Fi-соединения).

В необязательном порядке, в хост-устройстве процессор связи хоста выполнен с возможностью формирования третьих секретных данных. Преимущественно, хост-устройство управляет безопасностью посредством управления формированием третьих секретных данных.

В необязательном порядке, в хост-устройстве процессор связи хоста выполнен с возможностью формирования соответствующего различного набора третьих секретных данных для соответствующих различных экземпляров первого устройства. Преимущественно, предотвращается прослушивание связи между различными первыми устройствами.

В необязательном порядке, в хост-устройстве процессор связи хоста выполнен с возможностью формирования соответствующего различного набора третьих секретных данных, когда устройство (A), после разрыва второго защищенного соединения, устанавливает второе защищенное соединение в течение соответствующего дополнительного времени. Преимущественно, атаки с повторением пакетов не допускаются посредством формирования различных наборов третьих секретных данных.

В необязательном порядке, в хост-устройстве процессор связи хоста выполнен с возможностью формирования соответствующего различного набора третьих секретных данных для соответствующего различного поднабора беспроводных устройств в группе. Преимущественно, несколько поднаборов приспосабливаются с возможностью обмениваться данными с первым устройством через различные экземпляры третьих секретных данных.

В необязательном порядке, в хост-устройстве процессор связи хоста выполнен с возможностью формирования третьих секретных данных на основе или идентичных вторым секретным данным. По существу, третьи секретные данные могут выбираться таким образом, что они отличаются от вторых секретных данных, что повышает безопасность. Преимущественно, третьи секретные данные могут формироваться на основе вторых секретных данных, что повышает эффективность. Кроме того, третьи секретные данные могут выбираться таким образом, что они являются идентичными вторым секретным данным, что повышает скорость, поскольку должен передаваться меньший объем данных.

В необязательном порядке, в хост-устройстве процессор связи хоста выполнен с возможностью назначения ограниченной продолжительности существования третьим секретным данным и/или назначения продолжительности существования третьим секретным данным в зависимости от уровня авторизации устройства (A). Преимущественно, доступ к защищенной системе ограничивается по времени, либо гостю или владельцу могут назначаться различные права.

В необязательном порядке, в хост-устройстве процессор связи хоста выполнен с возможностью передачи третьей инструкции в соответствующее беспроводное устройство поднабора для разрыва первого защищенного соединения перед установлением соответствующего прямого беспроводного защищенного соединения с устройством. Преимущественно, требуются ограниченные характеристики приемопередающего радиоустройства, и используется меньшая пропускная способность беспроводной среды.

В необязательном порядке, хост-устройство представляет собой беспроводной стыковочный хост или беспроводную стыковочную станцию. На практике, хост-устройство может представлять собой устройство, идентичное первому беспроводному хост-устройству и/или второму беспроводному хост-устройству. Следовательно, первая и вторая функции хоста могут быть реализованы в одном стыковочном хосте или беспроводной стыковочной станции.

В необязательном порядке, в беспроводном устройстве соответствующий процессор связи выполнен с возможностью инициирования установления соответствующего прямого беспроводного защищенного соединения с портативным устройством. Преимущественно, беспроводное устройство управляет установлением.

В необязательном порядке, в беспроводном устройстве соответствующий процессор связи выполнен с возможностью разрыва первого защищенного соединения перед установлением соответствующего прямого беспроводного защищенного соединения с портативным устройством. Преимущественно, требуются ограниченные характеристики приемопередающего радиоустройства, и используется меньшая пропускная способность беспроводной среды.

В необязательном порядке, в беспроводном устройстве соответствующий процессор связи выполнен с возможностью восстановления первого защищенного соединения после разрыва соответствующего прямого беспроводного защищенного соединения с портативным устройством. Преимущественно, предварительно сконфигурированная группа автоматически повторно соединяется после того, как разъединено первое устройство.

В необязательном порядке, хост-устройство допускает выступание в качестве части двух независимых P2P-групп по стандарту Wi-Fi Direct, при этом одна группа состоит из устройств в группе G, и одна состоит из портативного устройства, имеющего P2P-соединение с хост-устройством.

В необязательном порядке, хост-устройство информирует другие устройства в группе G относительно секрета S3 до того, как подключается портативное устройство A. Преимущественно, подключение портативного устройства к группе, например процедура пристыковки, выполняется быстрее.

В необязательном порядке, хост-устройство поддерживает операцию постоянной группировки по стандарту Wi-Fi Direct. В необязательном порядке, хост-устройство приглашает устройства в группу G для того, чтобы подключаться к хост-устройству с использованием процедуры P2P-приглашения на основе стандарта Wi-Fi Direct. В необязательном порядке, процедура автоматического спаривания основана на защищенном доступе по Wi-Fi-соединению (например, WPA или WPA2). В необязательном порядке, процедура автоматического спаривания основана на простом конфигурировании Wi-Fi-соединения. В необязательном порядке, портативное устройство поддерживает распределение внутри BSS по стандарту Wi-Fi Direct таким образом, что беспроводные устройства в группе G по-прежнему могут обмениваться данными друг с другом, чтобы совместно выполнять функцию, без необходимости магистрали. В необязательном порядке, портативное устройство поддерживает операцию постоянной группировки по стандарту Wi-Fi Direct и использует третьи секретные данные, извлеченные во время первого соединения с группой через второе хост-устройство, для того, чтобы подключаться к устройствам поднабора G' при последующем соединении. Преимущественно, такие варианты являются расширениями существующих элементов устройств с поддержкой Wi-Fi.

Дополнительные предпочтительные варианты осуществления устройства и способа согласно изобретению приводятся в прилагаемой формуле изобретения, раскрытие сущности которой содержится в данном документе по ссылке.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Эти и другие аспекты изобретения должны становиться очевидными и дополнительно истолкованными со ссылкой на варианты осуществления, описанные в качестве примера в нижеприведенном описании, и со ссылкой на прилагаемые чертежи, на которых:

фиг. 1 показывает систему беспроводной пристыковки во время предварительного конфигурирования,

фиг. 2 показывает беспроводное устройство, устанавливающее соединение с хостом,

фиг. 3 показывает беспроводной хост, инструктирующий соединенным беспроводным устройствам, и

фиг. 4 показывает беспроводное устройство, непосредственно соединенное с дополнительными беспроводными устройствами.

Чертежи являются просто схематичными и не нарисованы в масштабе. На чертежах элементы, которые соответствуют уже описанным элементам, могут иметь идентичные номера ссылок.

ПОДРОБНОЕ ОПИСАНИЕ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯ

Далее поясняется подробный пример реализации для системы беспроводной пристыковки. Беспроводная пристыковка связана с предоставлением возможности портативным устройствам (так называемым "беспроводным пристыковываемым устройствам" или "WD") подключаться в беспроводном режиме к группе беспроводных периферийных устройств, так что приложения на портативном устройстве могут использовать эти периферийные устройства для того, чтобы расширять возможности работы и повышать производительность работы/взаимодействия этих приложений. Группировка периферийных устройств, обнаружение групп периферийных устройств, управление соединениями с группами периферийных устройств выполняются посредством так называемого беспроводного стыковочного хоста (WDH).

Возможные беспроводные пристыковываемые устройства включают в себя (но не только) мобильные телефоны, переносные компьютеры, планшетные компьютеры, портативные мультимедийные проигрыватели, камеры. Возможные WDH включают в себя (но не только) специализированные устройства беспроводной стыковочной станции, устройства отображения, аудиоустройства, принтеры, PC. Возможные периферийные устройства включают в себя (но не только) беспроводные мыши, клавиатуры, устройства отображения, аудиоустройства, веб-камеры, принтеры, устройства хранения данных, USB-концентраторы. Считается, что эти периферийные устройства поддерживают такие стандарты, как последовательная Wi-Fi-шина и Wi-Fi-дисплей, чтобы делать свою функциональность доступной через беспроводную сеть для других устройств, таких как пристыковываемые устройства и WDH. Проводные периферийные устройства могут подключаться к беспроводной сети посредством их подключения к промежуточному устройству через провода, причем промежуточное устройство может подключаться в беспроводном режиме так, как задано в этом документе, например, к устройству USB-концентратора, которое поддерживает последовательную Wi-Fi-шину. Периферийные устройства и пристыковываемые устройства сами также могут представлять собой WDH.

Фиг. 1 показывает систему беспроводной пристыковки во время предварительного конфигурирования. Система беспроводной пристыковки имеет беспроводное стыковочное хост-устройство H 100 и несколько беспроводных периферийных устройств P1, …, Pn 110, 120, 130, 140. Устройства имеют приемопередающее Wi-Fi-радиоустройство 101, 111 и поддерживают участие в P2P-группе по стандарту Wi-Fi Direct. Некоторые периферийные устройства могут ограничиваться таким образом, что они поддерживают только выступание в качестве P2P-клиента или унаследованного клиента.

Фиг. 1 иллюстрирует начальную ситуацию предварительного конфигурирования набора периферийных устройств для беспроводной пристыковки. Периферийные устройства формируют группу 190 беспроводных устройств, которые подключаются к хост-устройству H 100 через соединения 150 SC1, …, SCn по стандарту Wi-Fi Direct, которое выступает в качестве владельца группы (P2P GO) для P2P-группы, сформированной посредством H и периферийных устройств P1, …, Pn, выступающих в качестве P2P-клиентов. Следовательно, беспроводные устройства имеют соответствующий процессор 112 связи, показанный как имеющий функцию P2P-клиента. На практике, процессор связи таких беспроводных устройств и/или хост-устройств, по сути, известен и может быть реализован в специализированной интегральной схеме, в программируемой схеме и/или в микропрограммном обеспечении, которое выполняется на микроконтроллере или специализированном процессоре. Процессоры связи выполнены с возможностью осуществлять процесс связи, как пояснено ниже.

Установление соединений SC1, …, SCn по стандарту Wi-Fi Direct требует этапа спаривания, например, с использованием простого конфигурирования Wi-Fi-соединения (WSC). Во время этапа спаривания общий секрет S1 предоставляется посредством H, чтобы устанавливать защищенное соединение на основе защищенного доступа по Wi-Fi-соединению (WPA/WPA2). Секрет S1 может представлять собой фразовый пароль (парный главный ключ (PMK) Wi-Fi-соединения или общий ключ (PSK) Wi-Fi-соединения), который используется в процедуре четырехстороннего установления связи для того, чтобы устанавливать защищенный доступ по Wi-Fi-соединению (WPA/WPA2).

Имеется множество возможностей распределять секрет S1, например, секрет S1 может быть распределен с использованием простого конфигурирования Wi-Fi-соединения, или секрет S1 может предварительно конфигурироваться во всех релевантных устройствах. Беспроводное стыковочное хост-устройство H также имеет процессор 102 связи хоста (также называемый "управлением беспроводной пристыковкой") для того, чтобы сохранять информацию относительно периферийных устройств, отслеживать соединения, устанавливать секреты, инструктировать другим устройствам, конфигурировать то, какие периферийные устройства совместно формируют окружение беспроводной пристыковки.

Фиг. 2 показывает беспроводное устройство, устанавливающее соединение с хостом. Беспроводное устройство 200 называется "пристыковываемым устройством D" и показывается в системе беспроводной пристыковки, аналогичной вышеприведенному фиг. 1. Беспроводное устройство имеет приемопередающее Wi-Fi-радиоустройство 201 и процессор PROC 202 связи для управления процессом связи.

В системе беспроводное пристыковываемое устройство D устанавливает соединение C 250 по стандарту Wi-Fi Direct с беспроводным стыковочным хостом H 210 для того, чтобы состыковываться с набором периферийных устройств. Этот конкретный пример реализации показывает только решение, за счет которого пристыковываемое устройство устанавливает соединение для начальной пристыковки (так называемое пилотное соединение) с беспроводным стыковочным хостом H, а не с любым из устройств P1, …, Pn. Следует отметить, что, аналогично, пристыковываемое устройство может устанавливать начальное соединение с любым из дополнительных беспроводных устройств P1, …, Pn, когда такое беспроводное устройство выполнено с возможностью осуществлять функцию хоста для установления начального соединения. Следовательно, функции хоста могут выполняться посредством одного устройства либо могут распределяться между различными устройствами.

Во время этапа спаривания между D и H, чтобы устанавливать соединение C, H удостоверяется, что из соображений безопасности секрет S2, неидентичный S1, предоставляется посредством H для того, чтобы устанавливать защищенное соединение на основе защищенного доступа по Wi-Fi-соединению (WPA/WPA2). Аналогично соединению SC1, …, SCn на основе секретных данных S1, как указано посредством соединительных линий 240, секрет S2 представляет собой фразовый пароль (парный главный ключ (PMK) Wi-Fi-соединения или общий ключ (PSK) Wi-Fi-соединения), который используется в процедуре четырехстороннего установления связи для того, чтобы устанавливать защищенный доступ по Wi-Fi-соединению (WPA/WPA2). Имеется множество возможностей распределять секрет S2, например, секрет S2 может быть распределен с использованием простого конфигурирования Wi-Fi-соединения, или секрет S2 может предварительно конфигурироваться во всех релевантных устройствах. В этом примере реализации D подключается к P2P GO H, за счет чего D автоматически становится P2P-клиентом. Альтернативно, D и H формируют новую P2P-группу, независимую от P2P-группы, устанавливаемой между H и периферийными устройствами, за счет чего либо D, либо H может становиться P2P GO.

Фиг. 3 показывает беспроводной хост, инструктирующий соединенным беспроводным устройствам. Беспроводной хост H 310 показывается в системе беспроводной пристыковки, аналогичной вышеприведенным фиг. 1 и фиг. 2. Чертеж иллюстрирует пристыковываемое устройство D 200 и периферийные устройства P1, …, Pn 110, 120, принимающие инструкции из беспроводного стыковочного хоста H 310.

Чертеж показывает, что H инструктирует одному или более периферийным устройствам через инструкции I1, …, In 320, а также пристыковываемому устройству через инструкцию DI 330, в отношении использования секрета S3 во время этапа автоматического спаривания между периферийными устройствами и D. Эти инструкции и обмен сообщениями могут приспосабливать любой формат с использованием множества различных протоколов связи, в диапазоне от двоично-кодированных инструкций в MAC-кадрах до XML-кодированных инструкций по HTTP.

В дополнение к секретным данным S3, инструкции также могут включать в себя информацию относительно того, какие действия должны выполнять устройства после их приема, такие как разрыв соединения с H и установление соединения с D. Периферийные устройства, возможно, должны содержать информацию относительно идентификатора SSID набора служб, который D использует для оповещения своих характеристик стандарта Wi-Fi Direct, и D, возможно, должен содержать такую информацию, как уникальные идентификаторы периферийных устройств, которые устанавливают соединение. Одно или более периферийных устройств Pi также могут оставаться подключенными к H. Эти устройства могут принимать инструкцию для того, чтобы оставаться подключенными к H или отключаться от H. На фиг. 3, предполагается, что устройства P3, …, Pn-1 принимают инструкцию для того, чтобы оставаться подключенными к H.

С использованием канала C, защищенного посредством ключа, извлекаемого из секретных данных S2, секретные данные S3 также отправляются в пристыковываемое устройство D. Это означает то, что D и одно или более периферийных устройств могут устанавливать защищенные WPA/WPA2-соединения непосредственно с использованием процедуры четырехстороннего установления связи, и что не требуется выполнение процедуры простого конфигурирования Wi-Fi-соединения, заключающей в себе возможное пользовательское взаимодействие для того, чтобы вводить PIN-коды. Необходимость выполнять процедуру простого конфигурирования Wi-Fi-соединения также ускоряет процедуру пристыковки.

Фиг. 4 показывает беспроводное устройство, непосредственно соединенное с дополнительными беспроводными устройствами. Беспроводное устройство D 400 показывается в системе беспроводной пристыковки, аналогичной вышеприведенным фиг. 1, 2 и 3. Чертеж иллюстрирует пристыковываемое устройство D 400 и поднабор, например три периферийных устройства 110, 120, 140, из периферийных устройств P1, …, Pn, непосредственно подключаемых и в необязательном порядке отключаемых, указываемых посредством пунктирных линий 430 от беспроводного стыковочного хоста H 100. На чертеже одно периферийное устройство 130 не подключается к пристыковываемому устройству D и остается подключенным только к беспроводному стыковочному хосту 100.

Чертеж показывает ситуацию, когда устройства P1, P2 и Pn имеют установленные прямые соединения SP1, SP2 и SPn с пристыковываемым устройством D, с использованием секретных данных S3 (фразового пароля S3), указываемых посредством 420. D выступает в качестве владельца группы по стандарту Wi-Fi Direct (указываемого посредством P2P GO-модуля 403 на чертеже) для SD1, SD2 и SDn. Соединения SC1, SC2 и SCn с H могут прекращаться или могут оставаться активными. Пунктирные линии на фиг. 4 отражают то, что пристыковка заключает в себе изменение ролей и становление P2P GO посредством пристыковываемого устройства D для поднабора беспроводных периферийных устройств. Во время процедуры четырехстороннего установления WPA/WPA2-связи S3 может быть использован в качестве общего секрета (парного главного ключа (PMK) Wi-Fi-соединения или общего ключа (PSK) Wi-Fi-соединения), чтобы извлекать ключ линии связи (парный изменяемый ключ). Альтернативно, S3 используется в процедуре спаривания для защищенного установления Wi-Fi-соединения, в которой вместо, например, ввода пользователем PIN-кода PIN-код извлекается из S3.

На практике, вышеуказанная система беспроводной пристыковки может применяться для того, чтобы подключать беспроводное пристыковываемое устройство D непосредственно к устройству отображения или к (USB)-мыши/клавиатуре для уменьшения времени задержки. Устройства могут инструктироваться таким образом, чтобы использовать предварительно заданный набор конфигураций. Разъединенные устройства могут переходить в режим ожидания. В необязательном порядке, беспроводной хост может инструктировать им активироваться с конкретным регулярным интервалом, чтобы иметь возможность обнаруживать их и соединяться с ними снова.

В примерной системе, беспроводное периферийное устройство P (например, Wi-Fi-дисплей) может быть первоначально подключено к беспроводному хосту H через защищенный канал C на основе ключа линии связи (парного изменяемого ключа) на основе фразового пароля S1. Хост выступает в качестве владельца группы (GO), а P выступает в качестве клиента. H и P поддерживают постоянную P2P-группировку по стандарту Wi-Fi Direct. Следовательно, P сохраняет фразовый пароль S1 на своем запоминающем устройстве. Пристыковываемое устройство D первоначально соединяется с хостом H через стандарт Wi-Fi Direct по защищенному каналу D с помощью ключа линии связи (парного изменяемого ключа), который основан на фразовом пароле S2. Через протокол конфигурирования пристыковки H инструктирует пристыковываемому устройству D то, что должно приниматься соединение для передачи рабочих данных по Wi-Fi. Соединение непосредственно с периферийным устройством P осуществляется через модуль владельца группы в D при использовании фразового пароля S3 для того, чтобы формировать ключ M линии связи (парный изменяемый ключ), согласованный с периферийным устройством P. H также инструктирует P, что оно должно подключаться к GO периферийного устройства D при использовании ключа M линии связи (парного изменяемого ключа), согласованного с D. Далее P может разрывать соединение с H и устанавливает линию связи с D с помощью ключа M линии связи (парного изменяемого ключа). Если соединение разрывается между P и D (например, если D расстыковывается), то P может повторно соединяться с H с использованием исходного фразового пароля S1.

В практическом варианте осуществления усовершенствованная система беспроводной пристыковки, как описано выше, может быть реализована следующим образом. В примерной системе беспроводной пристыковки предусмотрен один беспроводной хост WDH, через который может пристыковываться беспроводное устройство WD. WDH подключается к периферийным устройствам PF через проводные и беспроводные интерфейсы и также может иметь встроенные PF. Дополнительно предполагается, что некоторые беспроводные PF имеют встроенную дополнительную функциональность, так что они могут инструктироваться таким образом, чтобы соединяться непосредственно с пристыкованным WD, или обеспечиваются возможностью выполнять беспроводные функции хоста.

Следующие преимущества обеспечиваются посредством усовершенствованной системы беспроводной пристыковки. PF могут быстро подключаться к WD (без необходимости выполнять протокол простого конфигурирования WSC Wi-Fi-соединения) и без вмешательства пользователя. WD, которому разрешено пристыковываться только один раз, после расстыковки более не позволяется снова соединяться автоматически с PF или с WDH, с которыми оно состыковано. Wi-Fi-связь между WD и WDH, с которым оно состыковывается, защищается в отношении конфиденциальности и целостности. Также другие WD, которые, возможно, ранее состыкованы с этим WDH, не могут дешифровать эту связь или подделывать ее без обнаружения. Wi-Fi-связь между WD и PF, с которыми оно непосредственно соединяется во время пристыковки, защищается в отношении конфиденциальности и целостности. Также другие WD, которые, возможно, ранее соединены с этими PF, не могут дешифровать эту связь или подделывать ее без обнаружения. Связь между WDH и PF с Wi-Fi-соединением защищается в отношении конфиденциальности и целостности. Также WD не могут дешифровать эту связь или подделывать ее без обнаружения, хотя WD, которое состыковывается с этим WDH, должно принимать часть этой связи из WDH и часть этой связи, инициированной из WD, которое состыковывается с этим WDH. WD, которому разрешается пристыковываться несколько раз, должно выполнять WSC только один раз, когда оно пристыковывается в первый раз, и может пристыковываться без использования WSC, когда оно пристыковывается снова. WD и WDH могут предварительно конфигурироваться таким образом, что WD может всегда пристыковываться автоматически.

В примерной усовершенствованной системе беспроводной пристыковки задаются следующие фазы: фаза установления (или конфигурирования), расстыкованный режим, фаза пристыковки и фаза расстыковки, управляемая или неуправляемая.

На фазе установления WDH устанавливает себя в качестве P2P GO для P2P-группы G1 с помощью SSID SSID1 и фразового пароля PP1. WDH принимает только PF для присоединения к G1. Определенно, число PF присоединяется к G1 с использованием PBC или WSC-PIN-кода для получения PP1. PF также могут предварительно конфигурироваться для SSID1 и PP1.

В расстыкованном режиме WDH устанавливает себя в качестве P2P GO для P2P-группы G2 с помощью SSID SSID2, но еще не определяет фразовый пароль для G2. WDH может отправлять кадры маякового радиосигнала для G2. WDH отвечает на кадры тестового запроса. WDH предоставляет информацию касательно того, что он представляет собой WDH, в PF, в WDE и т.д. в релевантных информационных элементах. WDH принимает только WD для присоединения к G2.

В фазе пристыковки WD, которое обнаруживает G2, запрашивает присоединяться к G2. Это инициирует действие пристыковки. Если WD не разрешается пристыковываться, запрашиваемое действие пристыковки отклоняется. Если WD пристыковано до этого и если этому WD разрешается пристыковываться снова, WDH задает в качестве фразового пароля PP2 для G2 фразовый пароль, который он использовал до этого с этим WD. Во всех остальных случаях (а именно, когда WD никогда не пристыковывалось до этого либо когда оно пристыковалось до этого, но ему разрешалось пристыковываться только один раз) WDH формирует новый случайный PP2 в качестве фразового пароля для G2. WDH отправляет SSID2, PP2, WD-адрес и идентификатор WD во все PF с использованием P2P-группы G1 (в силу этого зашифрованные с помощью ключа, извлекаемого из PP1, и, следовательно, поддерживаемые частными для всех WD и всех других устройств). Если WD предварительно конфигурируется с фразовым паролем для этого WDH или по-прежнему обладает фразовым паролем из предыдущего сеанса пристыковки, оно может попытаться использовать этот фразовый пароль в процедуре четырехстороннего установления связи. В противном случае, либо когда использование старого фразового пароля завершается неудачно, WD выполняет WSC для P2P-группы G2 с WDH для получения PP2. WSC может использовать PBS или WSC-PIN-код с использованием PIN-кода WD или WDH.

Если после присоединения к G2 PF не должны соединяться непосредственно с WDH, WD и WDH устанавливают соединение для передачи рабочих данных через WDH с PF, и WD состыковывается.

Если одно или более PF должны подключаться непосредственно к WD, WD меняется GO-ролью с WDH. WDH отправляет адреса/идентификаторы всех PF, которые поддерживают установление прямого Wi-Fi-соединения с WD. Это позволяет исключать адреса PF, для которых соединение для передачи рабочих данных лучше всего маршрутизируется через WDH по какой-либо причине. Они называются "прямыми" PF. Все другие PF называются "непрямыми" PF. С использованием P2P-группы G1 в качестве средства связи WDH запрашивает прямые PF на предмет присоединения к P2P-группе G2 с использованием фразового пароля PP2. Фактически, в этом примере вторые секретные данные являются идентичными третьим секретным данным. Поскольку прямые PF теперь знают PP2, они не должны выполнять WSC для того, чтобы присоединяться к G2, что экономит существенное время, даже если, например, PIN-коды предварительно инициализируются. Эти PF просто выполняют процедуру четырехстороннего установления связи с WD с использованием фразового пароля, который они знают (PP2). WD получает адреса участвующих прямых PF, так что оно знает то, какие из них следует ожидать для соединения. Как WD, через G2, так и PF, через G1, могут передавать в служебных сигналах в WDH то, что присоединения к P2P-группе G2 завершены удачно или неудачно. PF может завершать неудачно присоединение к P2P-группе G2, например, если расстояние между PF и WD является слишком большим. Прямые PF, для которых присоединение завершено неудачно, становятся непрямыми PF и остаются подключенными к WDH. WD устанавливает прямые соединения для передачи рабочих данных для PF, которые успешно присоединены к G2 (т.е. для прямых PF). Эти соединения для передачи рабочих данных защищаются с использованием ключа, извлекаемого из PP2. WD и WDH устанавливают соединение для передачи рабочих данных через WDH с другими PF (т.е. непрямыми PF), и WD состыковывается. Если WDH поддерживает несколько WD одновременно, он может устанавливать новый SSID для того, чтобы принимать новое WD для пристыковки.

В фазе расстыковки расстыковка может выполняться управляемым или неуправляемым способом. Управляемая пристыковка - это то, за счет чего WD указывает WDH, что оно хочет расстыковываться. Неуправляемая расстыковка - это когда WDH так или иначе обнаруживает то, что WD отсоединяется или становится недостижимым без приема индикатора из WD, что оно хочет расстыковываться.

Во время управляемой расстыковки, когда WD хочет расстыковываться, оно отправляет в WDH сообщение с использованием P2P-группы G2 в качестве средства связи, что оно хочет расстыковываться. WDH подтверждает успешный прием этого сообщения. После успешной доставки этого сообщения WD должно завершать сеанс P2P-группы G2 посредством отправки в WDH и PF в деаутентификационных кадрах G2 кода 3 причины. При приеме деаутентификационного кадра PF разрывают соединения для передачи рабочих данных. С использованием P2P-группы G1 в качестве средства связи WDH инструктирует прямым PF удалять используемый PP2. Альтернативно, он может осуществлять это только в том случае, если WD не разрешается пристыковываться снова. В этом случае PF должны сохранять комбинации фразовых паролей и идентификаторов WD для последующего использования для WD, которым разрешается пристыковываться снова. Это позволяет экономить некоторое время во время операции пристыковки. Тем не менее, WDH должен отслеживать то, какое PF принимает какие фразовые пароли. WDH инструктирует непрямым PF разрывать соединения для передачи рабочих данных. WDH снова предполагает GO-роль P2P-группы G2 и задает фразовый пароль как неопределенный. WDH может теперь снова оповещать относительно расстыкованного состояния.

Во время неуправляемой расстыковки WDH так или иначе определяет то, что WD отсоединяется или становится недостижимым без приема индикатора из WD, что оно хочет расстыковываться. WDH информирует все PF относительно необходимости разрывать (прямые или непрямые) соединения для передачи рабочих данных. С использованием P2P-группы G1 в качестве средства связи WDH инструктирует прямым PF удалять используемый PP2. Альтернативно, он может осуществлять это только в том случае, если WD не разрешается пристыковываться снова. В этом случае PF должны сохранять комбинации фразовых паролей и идентификаторов WD для последующего использования для WD, которым разрешается пристыковываться снова. Это позволяет экономить некоторое время во время операции пристыковки. Тем не менее, WDH должен отслеживать то, какое PF принимает какие фразовые пароли. WDH снова предполагает GO-роль P2P-группы G2 и задает фразовый пароль как неопределенный. WDH может теперь снова оповещать относительно расстыкованного состояния.

Хотя изобретение, главным образом, пояснено посредством вариантов осуществления с использованием беспроводной пристыковки, изобретение также является подходящим для любой беспроводной системы, в которой неподключенное беспроводное устройство должно подключаться к группе устройств. Изобретение является релевантным для устройств с поддержкой Wi-Fi-пристыковки, устройств на основе последовательной Wi-Fi-шины, Wi-Fi-устройств отображения и любых других устройств, поддерживающих стандарт Wi-Fi Direct, в диапазоне от портативных аудиоустройств, мобильных телефонов, переносных компьютеров, планшетных компьютеров до Wi-Fi-мышей, клавиатур, устройств отображения, принтеров, камер.

Следует отметить, что изобретение может быть реализовано в аппаратных средствах и/или в программном обеспечении, с использованием программируемых компонентов. Способ для реализации изобретения имеет этапы, соответствующие функциям, определяемым для системы, как описано со ссылкой на фиг. 1.

Следует принимать во внимание, что вышеприведенное описание для понятности описывает варианты осуществления со ссылкой на различные функциональные блоки и процессоры. Тем не менее, должно быть очевидным, что любое надлежащее распределение функциональности между различными функциональными модулями или процессорами может быть использовано без отступления от изобретения. Например, функциональность, проиллюстрированная как выполняемая посредством отдельных модулей, процессоров или контроллеров, может быть выполнена посредством одного процессора или контроллера. Следовательно, ссылки на конкретные функциональные модули должны рассматриваться только как ссылки на надлежащее средство предоставления описанной функциональности, а не обозначать точную логическую или физическую структуру либо организацию. Изобретение может быть реализовано в любой надлежащей форме, включающей в себя аппаратные средства, программное обеспечение, микропрограммное обеспечение или любую комбинацию вышеозначенного.

Следует отметить, что в этом документе слово "содержащий" не исключает наличия других элементов или этапов, помимо перечисленных, а упоминание элемента в единственном числе не исключает наличия множества таких элементов, что ссылки с номерами не ограничивают объем формулы изобретения, что изобретение может быть реализовано посредством как аппаратных средств, так и программного обеспечения, и что несколько "средств" или "модулей" могут быть представлены посредством одного и того же элемента аппаратных средств или программного обеспечения, и процессор может осуществлять функцию одного или более модулей, возможно, совместно с аппаратными элементами. Дополнительно, изобретение не ограничено вариантами осуществления, и изобретение заключается в каждом новом признаке или в комбинации признаков, описанных выше или изложенных во взаимно-различных зависимых пунктах формулы изобретения.

1. Система для беспроводной связи, содержащая группу беспроводных устройств (110, 120, 130, 140) и портативное устройство (200), причем каждое устройство содержит приемопередающее радиоустройство для беспроводного обмена данными с другими устройствами,

при этом первое беспроводное устройство группы обеспечивает первую функцию хоста, а второе беспроводное устройство группы обеспечивает вторую функцию хоста, причем первое и второе беспроводные устройства представляют собой одно и то же беспроводное устройство или разные беспроводные устройства;

при этом группа беспроводных устройств (110, 120, 130, 140) совместно использует первые секретные данные (240) и выполнена с возможностью беспроводной связи с первым беспроводным устройством (100), обеспечивающим первую функцию хоста, через соответствующие первые защищенные соединения на основе первых секретных данных (240);

при этом портативное устройство (200) содержит процессор (202) связи между устройствами для:

установления второго защищенного соединения со вторым беспроводным устройством (210), обеспечивающим вторую функцию хоста, с использованием процедуры спаривания на основе вторых секретных данных (250), отличающихся от первых секретных данных (240),

приема второй инструкции через второе защищенное соединение и согласно второй инструкции

установления соответствующего прямого беспроводного защищенного соединения с по меньшей мере одним беспроводным устройством (110, 120, 140) группы с использованием соответствующей процедуры спаривания на основе третьих секретных данных (420), причем третьи секретные данные отличаются от первых секретных данных (240);

при этом второе беспроводное устройство (210), обеспечивающее вторую функцию хоста, содержит процессор (102) связи хоста для:

установления второго защищенного соединения с портативным устройством (200) с использованием процедуры спаривания на основе вторых секретных данных (250),

передачи в упомянутое по меньшей мере одно беспроводное устройство через первое защищенное соединение первой инструкции применять третьи секретные данные (420), передаваемые в первой инструкции, для установления прямого беспроводного защищенного соединения с портативным устройством (200), и

передачи в портативное устройство (200) через второе защищенное соединение (SC) второй инструкции применять третьи секретные данные (420), передаваемые во второй инструкции, для установления прямого беспроводного защищенного соединения с упомянутым по меньшей мере одним беспроводным устройством на основе третьих секретных данных (420);

при этом упомянутое по меньшей мере одно беспроводное устройство содержит процессор (112) связи для:

приема первой инструкции через первое защищенное соединение и согласно первой инструкции

установления соответствующего прямого беспроводного защищенного соединения с портативным устройством (200) с использованием соответствующей процедуры спаривания на основе третьих секретных данных (420).

2. Портативное устройство (200) для беспроводной связи для использования в системе по п.1, причем устройство содержит приемопередающее радиоустройство для беспроводного обмена данными с другими беспроводными устройствами,

при этом портативное устройство (200) содержит процессор (202) связи устройства для:

установления второго защищенного соединения со вторым беспроводным устройством (210), обеспечивающим вторую функцию хоста, с использованием процедуры спаривания на основе вторых секретных данных (250), отличающихся от первых секретных данных (240);

приема второй инструкции через второе защищенное соединение и согласно второй инструкции

установления соответствующего прямого беспроводного защищенного соединения с по меньшей мере одним беспроводным устройством (110, 120, 140) упомянутой группы с использованием соответствующей процедуры спаривания на основе третьих секретных данных (420), причем третьи секретные данные отличаются от первых секретных данных (240), при этом третьи секретные данные передаются во второй инструкции.

3. Устройство по п.2, в котором процессор (202) связи устройства дополнительно выполнен с возможностью:

управления связью через упомянутые прямые беспроводные соединения в качестве владельца группы; и/или

установления соответствующих различных прямых беспроводных защищенных соединений с соответствующими беспроводными устройствами соответствующих различных поднаборов с использованием соответствующей процедуры спаривания на основе соответствующих различных третьих секретных данных, и/или

формирования третьих секретных данных и передачи третьих секретных данных в устройство, обеспечивающее вторую функцию хоста.

4. Устройство по п.2, в котором процессор (202) связи между устройствами выполнен с возможностью:

разрыва второго защищенного соединения перед инициированием установления соответствующего прямого беспроводного защищенного соединения с упомянутым по меньшей мере одним беспроводным устройством; и/или

предоставления постоянной группировки и, соответственно, после разрыва соответствующего прямого беспроводного защищенного соединения на основе третьих секретных данных (420) установления дополнительного соответствующего прямого беспроводного защищенного соединения снова на основе третьих секретных данных (420), и/или

использования вторых секретных данных или третьих секретных данных, полученных во время предыдущего спаривания, при, после разрыва соответствующего прямого беспроводного защищенного соединения на основе третьих секретных данных (420), повторном соединении с упомянутым по меньшей мере одним беспроводным устройством для установления соответствующего прямого беспроводного защищенного соединения.

5. Устройство по п.2, в котором:

второе защищенное соединение содержит P2P-соединение по стандарту Wi-Fi Direct, и/или

соответствующее прямое беспроводное защищенное соединение содержит соединение между равноправными узлами по стандарту Wi-Fi Direct, и/или

соответствующее прямое беспроводное защищенное соединение содержит соединение по протоколу установления туннелированной прямой линии связи, и/или

процедура спаривания содержит процедуру защищенного доступа по Wi-Fi-соединению или процедуру простого конфигурирования Wi-Fi-соединения.

6. Хост-устройство для беспроводной связи для использования в системе по п.1, содержащее:

приемопередающее радиоустройство для беспроводного обмена данными с другими беспроводными устройствами, и

процессор (102) связи хоста для обеспечения второй функции хоста посредством:

установления второго защищенного соединения с портативным устройством (200) с использованием процедуры спаривания на основе вторых секретных данных (250),

передачи в по меньшей мере одно беспроводное устройство через первое защищенное соединение первой инструкции применять третьи секретные данные (420), передаваемые в первой инструкции, для установления прямого беспроводного защищенного соединения с портативным устройством (200), и

передачи в портативное устройство (200) через второе защищенное соединение второй инструкции применять третьи секретные данные (420) для установления прямого беспроводного защищенного соединения с упомянутым по меньшей мере одним беспроводным устройством на основе третьих секретных данных (420).

7. Хост-устройство по п.6, в котором процессор (102) связи хоста выполнен с возможностью:

формирования третьих секретных данных, и/или

формирования соответствующего различного набора третьих секретных данных для соответствующих различных экземпляров портативного устройства (200), и/или

формирования соответствующего различного набора третьих секретных данных, когда портативное устройство (200), после разрыва второго защищенного соединения, устанавливает второе защищенное соединение в течение соответствующего дополнительного времени, и/или

формирования соответствующего различного набора третьих секретных данных для соответствующего различного поднабора беспроводных устройств, и/или

формирования третьих секретных данных на основе или идентичных вторым секретным данным.

8. Хост-устройство по п.6, в котором процессор (102) связи хоста выполнен с возможностью:

назначения ограниченной продолжительности существования третьим секретным данным и/или

назначения продолжительности существования третьим секретным данным в зависимости от уровня авторизации устройства (200).

9. Хост-устройство по п.6, в котором процессор (102) связи хоста выполнен с возможностью передачи третьей инструкции в упомянутое по меньшей мере одно беспроводное устройство для разрыва первого защищенного соединения перед установлением соответствующего прямого беспроводного защищенного соединения с портативным устройством (200).

10. Хост-устройство по п.6, при этом хост-устройство представляет собой беспроводной стыковочный хост или беспроводную стыковочную станцию.

11. Беспроводное устройство (110) для беспроводной связи для использования в системе по п.1, при этом система дополнительно содержит портативное устройство (200), первое беспроводное устройство группы, обеспечивающее первую функцию хоста, и второе беспроводное устройство группы, обеспечивающее вторую функцию хоста, причем первое и второе беспроводные устройства представляют собой одно и то же беспроводное устройство или разные беспроводные устройства, при этом беспроводное устройство содержит:

приемопередающее радиоустройство для беспроводного обмена данными с портативным устройством и первым и вторым беспроводными устройствами и

процессор (112) связи для:

приема первой инструкции через первое защищенное соединение и согласно первой инструкции

установления соответствующего прямого беспроводного защищенного соединения с портативным устройством (200) с использованием соответствующей процедуры спаривания на основе третьих секретных данных (420), причем третьи секретные данные отличаются от первых секретных данных, на которых основывается первое защищенное соединение, при этом третьи секретные данные принимаются с первой инструкцией.

12. Беспроводное устройство по п.11, в котором процессор (112) связи выполнен с возможностью инициирования установления соответствующего прямого беспроводного защищенного соединения с портативным устройством (200).

13. Беспроводное устройство по п.11, в котором процессор (112) связи выполнен с возможностью:

разрыва соответствующего первого защищенного соединения перед установлением соответствующего прямого беспроводного защищенного соединения с портативным устройством (200) и/или

восстановления соответствующего первого защищенного соединения после разрыва соответствующего прямого беспроводного защищенного соединения с портативным устройством (200).

14. Способ беспроводной связи в системе беспроводных устройств по п.1, содержащий этапы, на которых:

устанавливают второе защищенное соединение между портативным устройством (200) и вторым беспроводным устройством (210), обеспечивающим вторую функцию хоста, с использованием процедуры спаривания на основе вторых секретных данных (250), отличающихся от первых секретных данных (240);

передают в по меньшей мере одно беспроводное устройство группы через первое защищенное соединение первую инструкцию применять третьи секретные данные (420) для установления прямого беспроводного защищенного соединения с портативным устройством (200), причем третьи секретные данные отличаются от первых секретных данных (240), и

передают в портативное устройство (200) через второе защищенное соединение вторую инструкцию применять третьи секретные данные (420), передаваемые во второй инструкции, для установления прямого беспроводного защищенного соединения с упомянутым по меньшей мере одним беспроводным устройством на основе третьих секретных данных (420);

устанавливают соответствующее прямое беспроводное защищенное соединение между портативным устройством и упомянутым по меньшей мере одним беспроводным устройством с использованием соответствующей процедуры спаривания на основе третьих секретных данных (420).