Способ и устройства для спаривания внутри группы беспроводных устройств

Иллюстрации

Показать все

Изобретение относится к вычислительной технике. Технический результат заключается в предотвращении подслушивания прямых линий связи между устройствами. Система для беспроводной связи содержит группу беспроводных устройств, которые включают в себя по меньшей мере одно беспроводное хост-устройство и обеспечивают защищенное соединение на основе первых секретных данных, совместно используемых посредством группы. Второе защищенное соединение устанавливается между портативным беспроводным устройством и беспроводным хост-устройством на основе вторых секретных данных. По меньшей мере одно из беспроводных устройств инструктируется таким образом, чтобы применять третьи секретные данные для установления прямого беспроводного защищенного соединения с портативным беспроводным устройством. Также портативное беспроводное устройство инструктируется через второе защищенное соединение таким образом, чтобы применять третьи секретные данные для установления прямых защищенных соединений с беспроводными устройствами на основе третьих секретных данных. В завершение, соответствующее прямое беспроводное защищенное соединение устанавливается между вторым устройством и соответствующим беспроводным устройством на основе третьих секретных данных. 5 н. и 9 з.п. ф-лы, 4 ил.

Реферат

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Изобретение относится к системе для беспроводной связи, содержащей группу беспроводных устройств и портативное устройство, причем каждое устройство содержит приемопередающее радиоустройство для беспроводного обмена данными с другими устройствами,

- при этом первое беспроводное устройство группы обеспечивает первую функцию хоста, а второе беспроводное устройство группы обеспечивает вторую функцию хоста, причем первое и второе беспроводные устройства представляют собой одно и то же беспроводное устройство или разные беспроводные устройства;

- при этом группа беспроводных устройств совместно использует первые секретные данные и выполнена с возможностью беспроводной связи с первым беспроводным устройством, обеспечивающим первую функцию хоста, через соответствующие первые защищенные соединения на основе первых секретных данных.

Изобретение дополнительно относится к портативному устройству, к хост-устройству, к беспроводному устройству, к способу и к компьютерному программному продукту для использования в вышеуказанной системе для беспроводной связи.

Изобретение относится к области техники защищенной беспроводной связи, например, через Wi-Fi, а более конкретно, к защищенному установлению для системы беспроводной пристыковки.

УРОВЕНЬ ТЕХНИКИ

В беспроводной связи, такой как Wi-Fi, известной из документов IEEE 802.11, устройства должны быть спарены для установления защищенного соединения, например, как описано в документе "Wi-Fi Protected Access (WPA), Enhanced Security Implementation Based on IEEE P802.11i standard, Version 3.1", август 2004 года, Объединение производителей Wi-Fi-оборудования, доступном по адресу www.wi-fi.org. Хотя изобретение дополнительно поясняется с использованием Wi-Fi-системы, следует отметить, что изобретение может аналогично применяться в других системах беспроводной связи, таких как технология Bluetooth (см., например, документ "BLUETOOTH SPECIFICATION, Core Package version 2.1+EDR", выпущенный: 26 июля 2007 года).

Wi-Fi-соединения защищаются в отношении конфиденциальности и целостности посредством криптографического средства с использованием таких технологий, как WPA2. Безопасность в WPA2 может быть основана на двух системах. Первая представляет собой режим на основе общего ключа (PSK, также известный как персональный режим) и спроектирована для сетей домашнего и малого офиса. Вторая базируется на использовании сервера аутентификации 802.1X и спроектирована для корпоративных сетей.

В PSK-режиме все устройства, которые обмениваются данными друг с другом, совместно используют 256-битовый ключ, который также называется "фразовым паролем". Простое конфигурирование Wi-Fi-соединения (иначе называемое защищенным установлением Wi-Fi-соединения), известное из документа "Wi-Fi Simple Configuration, Technical Specification, Version 2.0.2, 2011", также созданного Объединением производителей Wi-Fi-оборудования, представляет собой стандарт, который дает возможность первому устройству, которое знает фразовый пароль, например точке доступа беспроводной LAN, отправлять его во второе устройство защищенным способом, без необходимости для пользователя вводить фразовый пароль на втором устройстве. Вместо этого, пользователь, например, может нажимать кнопку на обоих устройствах в пределах ограниченного времени или вводить 8-разрядный PIN-код, который зарегистрирован на первом устройстве, на втором устройстве, чтобы принимать фразовый пароль. Это типично заключает в себе действие пользователя, т.е. так называемое действие спаривания пользователей.

US 2010/0153727 описывает повышенную безопасность для связи по прямой линии связи между несколькими беспроводными устройствами, которые обмениваются одноразовыми номерами, которые используются для формирования общего одноразового номера. Информационный элемент идентификатора группы формируется по меньшей мере из общего одноразового номера и перенаправляется в сервер аутентификации. Сервер аутентификации формирует главный ключ прямой линии связи группы из информационного элемента идентификатора группы с тем, чтобы находить соответствующие устройства в качестве части группы на основе согласования ключей. Групповые ключи также формируются на основе общего одноразового номера. Таким образом, создается защищенная группа устройств для связи по прямой линии связи.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

В Wi-Fi-инфраструктуре точка доступа (AP), или вместо этого ее регистратор, сохраняет и управляет учетными данными для сети, за которую она отвечает. Wi-Fi-устройство, которому требуется доступ к инфраструктурной Wi-Fi-сети AP, должно получать сетевые учетные данные в операции спаривания с AP. После того как устанавливается защищенное соединение с AP, Wi-Fi-устройство может обмениваться данными с другими Wi-Fi-устройствами, ассоциированными с AP. Традиционная инфраструктура имеет такой недостаток, что соединения являются непрямыми, поскольку вся связь должна проходить через точку доступа. Тем не менее, во многих случаях предпочтительно (например, для уменьшения времени задержки, повышения скорости соединения), чтобы устройства имели возможность устанавливать прямую линию связи друг между другом без необходимости ретранслировать трафик через точку доступа. Две технологии, стандарт Wi-Fi Direct и установление туннелированной прямой линии связи (TDLS), созданы для того, чтобы иметь возможность устанавливать такую прямую Wi-Fi-линию связи между устройствами.

Стандарт Wi-Fi Direct (иначе называемый стандартом "Wi-Fi Peer to Peer"), известный из документа "Wi-Fi Wi-Fi Peer-to-Peer (P2P) Technical Specification, Version 1.1, 2010", также созданного Объединением производителей Wi-Fi-оборудования, представляет собой стандарт, который дает возможность Wi-Fi-устройствам подключаться друг к другу без необходимости точки беспроводного доступа. Стандарт Wi-Fi Direct выполняет важную роль для соединения автономных беспроводных устройств и периферийных устройств, таких как устройства отображения/периферийные устройства, поддерживающие Wi-Fi-дисплей, и устройства ввода-вывода/периферийные устройства, поддерживающие последовательную Wi-Fi-шину (например, беспроводная мышь, клавиатура, принтер, USB-концентратор). Следовательно, он представляет собой важную технологию для беспроводной пристыковки, технологию для того, чтобы позволять портативному устройству подключаться к множеству беспроводных периферийных устройств. В стандарте Wi-Fi Direct этап спаривания пользователей типично должен выполняться для каждого нового соединения по стандарту Wi-Fi Direct, которое создается. Когда два устройства по стандарту Wi-Fi Direct хотят обмениваться данными, одно из них становится так называемым владельцем группы (GO). Другое устройство выполняет роль клиента. Совместно они формируют так называемую P2P-группу. GO имеет множество сходств с AP. Он, например, может позволять другим устройствам присоединяться к P2P-группе и предлагать возможности распределять трафик между различными устройствами в P2P-группе. Тем не менее, как упомянуто выше, предпочтительно, чтобы устройства имели возможность обмениваться данными непосредственно друг с другом без необходимости ретранслировать трафик. В случае стандарта Wi-Fi Direct это означает, что необходимо подключаться и спариваться с каждым из других устройств по отдельности. Это является ресурсоемким, в частности, если участвуют несколько устройств. Например, для беспроводной пристыковки портативного устройства с множеством беспроводных периферийных устройств очень неудобно для пользователя, если пользователь должен выполнять этап спаривания пользователей с каждым беспроводным периферийным устройством по отдельности. Следовательно, очень важно поддерживать минимальным число действий спаривания.

Установление туннелированной прямой линии связи (TDLS), известное из документа "IEEE Std 802.11z-2010 Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications, Amendment 7: Extensions to Direct-Link Setup (DLS)", опубликованного посредством IEEE 14 октября 2010 года, представляет собой вариант в Wi-Fi, который обеспечивает установление прямой линии связи между двумя устройствами, которые подключаются к идентичной точке Wi-Fi-доступа, без необходимости снова спариваться для того, чтобы устанавливать защищенное прямое соединение. Это выполняется следующим образом. После того как Wi-Fi-устройство с поддержкой TDLS подключается к AP, оно может отправлять запрос в другое устройство с поддержкой TDLS, которое подключается к идентичной AP, чтобы устанавливать прямое соединение. После обмена такой информацией, как учетные данные системы безопасности и информация относительно того, какой Wi-Fi-канал следует использовать, два устройства могут начинать частную защищенную прямую линию связи между двумя устройствами.

Тем не менее, TDLS имеет несколько недостатков.

Все участвующие устройства должны поддерживать параллельный режим работы (чтобы одновременно поддерживать прямую линию связи с другим устройством и линию связи с AP, что включает в себя и работу на двух различных частотах), тогда как множество портативных устройств и беспроводных периферийных устройств имеют возможность устанавливать и поддерживать только одно Wi-Fi-соединение и/или одночастотные Wi-Fi-соединения.

TDLS имеет несколько проблем совместимости при использовании в сети по стандарту Wi-Fi Direct (например, TDLS через GO по стандарту Wi-Fi Direct, чтобы устанавливать прямую линию связи между различными устройствами в P2P-группе по стандарту Wi-Fi Direct). Например, механизмы энергосбережения стандарта Wi-Fi Direct и TDLS не являются совместимыми и могут вызывать конфликты.

Обмен учетными данными системы безопасности для прямой TDLS-линии связи выполняется через процедуру установления связи на основе ключа для равноправных TDLS-узлов (TPK). Проблема состоит в том, что эта процедура установления связи между двумя TDLS-устройствами выполняется через AP. Поскольку AP может дешифровать сообщения участвующих TDLS-устройств, это означает то, что AP может прослушивать эту процедуру установления связи и имеет возможность восстанавливать ключ, который TDLS-устройства согласуют для прямого соединения. Когда используется PSK-режим, другие устройства, ассоциированные с идентичной AP, также должны иметь возможность прослушивать этот трафик, например, следующим образом: когда Wi-Fi-устройство ассоциируется с AP с использованием PSK, оно использует фразовый пароль и другую информацию в так называемой процедуре четырехстороннего установления связи для того, чтобы формировать/извлекать ключ линии связи, называемый "парным изменяемым ключом (PTK)". PTK используется для шифрования и аутентификации трафика между этим Wi-Fi-устройством и AP. Трафик, предназначенный для другого устройства, повторно шифруется посредством AP с помощью ключа линии связи (PTK), который AP и другое устройство извлекают из фразового пароля. Хотя AP имеет различный PTK для каждого ассоциированного Wi-Fi-устройства, любое устройство, ассоциированное с AP, в случае обладания фразовым паролем может вычислять PTK, который используется посредством прослушивания процедуры четырехстороннего установления связи между другим устройством и AP. Поскольку посредством использования этого PTK устройство может дешифровать связь между другим устройством и AP, это означает то, что оно также может прослушивать процедуру установления связи на основе ключа для равноправных TDLS-узлов и вычислять ключ, который используется для того, чтобы защищать прямую TDLS-линию связи между двумя TDLS-устройствами. Следовательно, TDLS по умолчанию не предоставляет защищенную частную связь по прямой линии связи.

Спаривание беспроводного устройства и установление соединения всегда должны проходить через точку доступа, с которой должны быть соединены все устройства в группе. Нельзя непосредственно соединяться ни с одним из клиентов/станций (например, с дисплеем) в группе, если сначала не устанавливается соединение с точкой доступа/владельцем группы. Это означает то, что, возможно, необходимо находиться физически близко к точке доступа/владельцу группы, чтобы выполнять этапы спаривания, поскольку нет возможности соединяться с группой через одно из других устройств в группе.

Цель изобретения заключается в том, чтобы предоставить систему для защищенной связи, которая поддерживает минимальное число этапов спаривания пользователей, предотвращает подслушивание прямых линий связи между устройствами и предоставляет гибкость при подключении к группе.

С этой целью, в системе для беспроводной связи, как описано во вступительном абзаце:

портативное устройство содержит процессор связи между устройствами для:

- установления второго защищенного соединения со вторым беспроводным устройством, обеспечивающим вторую функцию хоста, с использованием процедуры спаривания на основе вторых секретных данных, отличающихся от первых секретных данных,

- приема второй инструкции через второе защищенное соединение и, согласно второй инструкции,

- установления соответствующего прямого беспроводного защищенного соединения с по меньшей мере одним беспроводным устройством группы с использованием соответствующей процедуры спаривания на основе третьих секретных данных, причем третьи секретные данные отличаются от первых секретных данных;

второе беспроводное устройство, обеспечивающее вторую функцию хоста, содержит процессор связи хоста для:

- установления второго защищенного соединения с портативным устройством с использованием процедуры спаривания на основе вторых секретных данных,

- передачи в по меньшей мере одно беспроводное устройство через первое защищенное соединение первой инструкции применить третьи секретные данные для установления прямого беспроводного защищенного соединения с портативным устройством, и

- передачи в портативное устройство через второе защищенное соединение второй инструкции применить третьи секретные данные для установления прямого беспроводного защищенного соединения с по меньшей мере одним беспроводным устройством на основе третьих секретных данных;

по меньшей мере одно беспроводное устройство содержит процессор связи для:

- приема первой инструкции через первое защищенное соединение и, согласно первой инструкции,

- установления соответствующего прямого беспроводного защищенного соединения с портативным устройством с использованием соответствующей процедуры спаривания на основе третьих секретных данных.

С этой целью, согласно дополнительному аспекту изобретения, способ беспроводной связи в системе беспроводных устройств, как описано во вступительном абзаце, содержит:

- установление второго защищенного соединения между портативным устройством и вторым беспроводным устройством, обеспечивающим вторую функцию хоста, с использованием процедуры спаривания на основе вторых секретных данных, отличающихся от первых секретных данных;

- передачу в по меньшей мере одно беспроводное устройство группы через первое защищенное соединение первой инструкции применить третьи секретные данные для установления прямого беспроводного защищенного соединения с портативным устройством, причем третьи секретные данные отличаются от первых секретных данных (240), и

- передачу в портативное устройство через второе защищенное соединение второй инструкции применить третьи секретные данные для установления прямого беспроводного защищенного соединения с по меньшей мере одним беспроводным устройством на основе третьих секретных данных;

- установление соответствующего прямого беспроводного защищенного соединения между портативным устройством и по меньшей мере одним беспроводным устройством с использованием соответствующей процедуры спаривания на основе третьих секретных данных.

Основные элементы защищенной системы и способа позволяют портативному устройству A (например, совместимому со стандартом Wi-Fi Direct) подключаться к группе G беспроводных устройств. Группа G предварительно конфигурируется с возможностью выступать в качестве группы, подключенной к беспроводному устройству, обеспечивающему первую функцию хоста, и совместно использует общий секрет S1, используемый для защиты связи в группе. Группа, например, может содержать беспроводной стыковочный хост и беспроводные периферийные устройства. Устройство A подключается к одному из беспроводных устройств, которое выступает в качестве второго хост-устройства посредством обеспечения второй функции хоста в группе, с использованием секрета S2 для защиты связи через второе защищенное соединение. Затем, устройства в группе и устройстве A инструктируются относительно другого секрета S3, после чего устройство A начинает прослушивание входящих соединений, а затем одно или более устройств устанавливают прямое защищенное беспроводное соединение с устройством A с использованием секрета S3 для автоматического спаривания с устройством A, например, способом, который является совместимым со стандартом Wi-Fi Direct. В необязательном порядке, второе хост-устройство представляет собой устройство, идентичное беспроводному устройству, обеспечивающему первую функцию хоста. Следовательно, первая и вторая функции хоста могут быть реализованы в одном беспроводном устройстве. Кроме того, группа G может содержать устройства, которые допускают только поддержку роли P2P-клиента или Wi-Fi-станции (STA), а не роли владельца P2P-группы или точки Wi-Fi-доступа (AP).

Эти меры имеют такой эффект, что предоставляются беспроводная система защищенной связи и защищенный протокол для распределения секретов, используемых для установления защищенных прямых линий связи с минимальным числом этапов спаривания пользователей таким способом, который предотвращает подслушивание прямых линий связи между устройствами и который, помимо этого, предлагает дополнительную гибкость посредством предоставления возможности любому устройству, допускающему выполнение функции второго хоста, быть точкой входа в группу беспроводных устройств, выполняющих функцию. Например, группа устройств может предоставлять окружение пристыковки для портативного устройства, такого как смартфон (иначе называемого "пристыковываемым устройством"). В частности, пристыковываемое устройство не всегда должно использовать идентичное устройство в системе пристыковки (например, AP или GO) для соединения с группой, а вместо этого может подключаться к любому устройству в группе, обеспечивающему упомянутую вторую функцию хоста.

Изобретение также основано на следующей обоснованной оценке (с использованием Wi-Fi-окружения в качестве примера). Когда группа устройств по стандарту Wi-Fi Direct совместно выполняет функции для другого беспроводного устройства (такие как беспроводная пристыковка), желательно, чтобы другое беспроводное устройство имело возможность устанавливать одну или более линий связи между равноправными узлами с любым из беспроводных устройств в группе без необходимости выполнять действие спаривания пользователей с каждым из этих устройств из группы по отдельности.

Стандарт Wi-Fi Direct имеет концепцию владельца группы (GO). Если все устройства по стандарту Wi-Fi Direct в группе подключаются к идентичному GO и GO поддерживает так называемую функциональную возможность распределения внутри BSS стандарта Wi-Fi Direct, то другому беспроводному устройству достаточно подключаться к этому GO, чтобы иметь возможность обмениваться данными со всеми устройствами в группе. Поле распределения внутри BSS указывает то, выполняет ли P2P-устройство хостинг или намеревается выполнять хостинг P2P-группы, которая предоставляет услугу распределения данных между клиентами в P2P-группе. Тем не менее, вся связь должна проходить через GO. Это является очень неэффективным и увеличивает время задержки связи. Для таких функций, как беспроводная пристыковка, время задержки является важным вопросом. Соединение с беспроводным дисплеем, мышью, клавиатурой и т.д. должно иметь минимально возможное время задержки. Следовательно, важно иметь возможность устанавливать прямые (т.е. между равноправными узлами) соединения с несколькими или даже всеми членами группы. Тем не менее, это требует выполнения нескольких этапов спаривания пользователей для каждого беспроводного пристыковываемого устройства, которое хочет подключаться к этой группе периферийных устройств. По причинам, упомянутым в предыдущем разделе, использование TDLS не представляет собой вариант для того, чтобы преодолевать эту проблему.

Другая проблема состоит в том, что стандарт Wi-Fi Direct накладывает определенные ограничения на устройства, к примеру, такое ограничение, что P2P-устройство может подключаться только к одному GO. После подключения к GO P2P-устройство изменяет роли, т.е. устройство становится P2P-клиентом. Стандарт Wi-Fi Direct задает различные ограничения для P2P-клиентов, к примеру, ограничения на способность к обнаружению и обмен данными между P2P-клиентами. Кроме того, число одновременных экземпляров P2P-клиентов, которые типично могут работать на одном устройстве, также очень ограничено. Ожидается, что множество нересурсоемких беспроводных периферийных устройств (таких как Wi-Fi-мышь или клавиатура) должны иметь даже дополнительные ограничения вследствие их ограничений по ресурсам, такие как поддержка только роли P2P-клиента и поддержка только одной Wi-Fi-линии связи.

Авторы изобретения видят, что вышеуказанные проблемы преодолеваются посредством защищенного протокола, который формирует, через второй хост, третьи секретные данные и инструктирует портативному устройству (пристыковываемому устройству) и беспроводным устройствам группы применять третьи секретные данные для соединения первого устройства с выбранными беспроводными устройствами группы, например, составляющими предварительно сконфигурированное окружение пристыковки.

В необязательном порядке, в портативном устройстве процессор связи между устройствами дополнительно выполнен с возможностью управления связью через упомянутые прямые беспроводные соединения в качестве владельца группы. В общем, в беспроводной сетевой системе устройство может управлять группой устройств в качестве владельца группы, например, в WLAN, выполняющей AP-роль. В примере в Wi-Fi, первое устройство выполняет роль владельца группы по стандарту Wi-Fi Direct при установлении P2P-соединений по стандарту Wi-Fi Direct между устройствами в поднаборе G' дополнительных беспроводных устройств и первым устройством.

В необязательном порядке, в портативном устройстве процессор связи между устройствами дополнительно выполнен с возможностью установления соответствующих различных прямых беспроводных защищенных соединений с соответствующими беспроводными устройствами соответствующих различных поднаборов с использованием соответствующей процедуры спаривания на основе соответствующих различных третьих секретных данных. Преимущественно, несколько поднаборов приспосабливаются с возможностью обмениваться данными с первым устройством через различные экземпляры третьих секретных данных.

В необязательном порядке, в портативном устройстве процессор связи между устройствами дополнительно выполнен с возможностью приема второй инструкции, включающей в себя соответствующие различные третьи секретные данные для нескольких поднаборов. Преимущественно, несколько поднаборов приспосабливаются с возможностью обмениваться данными с портативным устройством через одну инструкцию.

В необязательном порядке, в портативном устройстве процессор связи между устройствами дополнительно выполнен с возможностью формирования третьих секретных данных и передачи третьих секретных данных в устройство, обеспечивающее вторую функцию хоста. Преимущественно, портативное устройство управляет безопасностью посредством управления формированием третьих секретных данных.

В необязательном порядке, в портативном устройстве процессор связи между устройствами выполнен с возможностью разрыва второго защищенного соединения перед инициированием установления соответствующего прямого беспроводного защищенного соединения с соответствующим беспроводным устройством поднабора. Преимущественно, требуются ограниченные характеристики приемопередающего радиоустройства, и используется меньшая пропускная способность беспроводной среды.

В необязательном порядке, в портативном устройстве процессор связи между устройствами выполнен с возможностью предоставления постоянной группировки и, соответственно, после разрыва соответствующего прямого беспроводного защищенного соединения на основе упомянутых третьих секретных данных установления дополнительного соответствующего прямого беспроводного защищенного соединения снова на основе упомянутых третьих секретных данных. Преимущественно, когда портативное устройство, например пристыковываемое устройство, повторно соединяется, защищенная связь восстанавливается быстрее.

В необязательном порядке, в портативном устройстве процессор связи между устройствами выполнен с возможностью использования вторых секретных данных или третьих секретных данных, полученных во время предыдущего спаривания при, после разрыва соответствующего прямого беспроводного защищенного соединения на основе упомянутых третьих секретных данных, повторном соединении с соответствующим беспроводным устройством поднабора для установления соответствующего прямого беспроводного защищенного соединения. Преимущественно, когда портативное устройство, например пристыковываемое устройство, повторно соединяется, защищенная связь восстанавливается быстрее.

В необязательном порядке, второе защищенное соединение содержит P2P-соединение по стандарту Wi-Fi Direct. На практике, соединение может представлять собой P2P-соединение по стандарту Wi-Fi Direct, при этом вторые секретные данные (S2) представляют собой фразовый пароль Wi-Fi-соединения, например, парный главный ключ (PMK) Wi-Fi-соединения или общий ключ (PSK) Wi-Fi-соединения.

В необязательном порядке, соответствующее прямое беспроводное защищенное соединение содержит соединение между равноправными узлами по стандарту Wi-Fi Direct, и/или соответствующее прямое беспроводное защищенное соединение содержит соединение по протоколу установления туннелированной прямой линии связи (TDLS). На практике, прямые соединения между устройствами в поднаборе G' и первым устройством могут представлять собой P2P-соединения по стандарту Wi-Fi Direct, при этом третьи секретные данные представляют собой фразовый пароль Wi-Fi-соединения, например, парный главный ключ (PMK) Wi-Fi-соединения или общий ключ (PSK) Wi-Fi-соединения. Альтернативно, прямые соединения между устройствами в поднаборе G' и первым устройством представляют собой TDLS-соединения. Кроме того, процедура спаривания может содержать процедуру защищенного доступа по Wi-Fi-соединению (WPA/WPA2) или простого конфигурирования Wi-Fi-соединения. Преимущественно, такая известная процедура спаривания может быть уже доступной в беспроводном устройстве и может совместно использоваться.

В необязательном порядке, этап предварительного конфигурирования заключает в себе обозначение устройства, причем устройство обеспечивает вторую функцию хоста, в качестве владельца P2P-группы по стандарту Wi-Fi Direct для P2P-группы, состоящей из второго хост-устройства и устройств в группе G, и спаривание каждого из устройств в группе со вторым хост-устройством, чтобы получать общий секрет S1 из второго хост-устройства, при этом S1 представляет собой фразовый пароль (парный главный ключ (PMK) Wi-Fi-соединения или общий ключ (PSK) Wi-Fi-соединения).

В необязательном порядке, в хост-устройстве процессор связи хоста выполнен с возможностью формирования третьих секретных данных. Преимущественно, хост-устройство управляет безопасностью посредством управления формированием третьих секретных данных.

В необязательном порядке, в хост-устройстве процессор связи хоста выполнен с возможностью формирования соответствующего различного набора третьих секретных данных для соответствующих различных экземпляров первого устройства. Преимущественно, предотвращается прослушивание связи между различными первыми устройствами.

В необязательном порядке, в хост-устройстве процессор связи хоста выполнен с возможностью формирования соответствующего различного набора третьих секретных данных, когда устройство (A), после разрыва второго защищенного соединения, устанавливает второе защищенное соединение в течение соответствующего дополнительного времени. Преимущественно, атаки с повторением пакетов не допускаются посредством формирования различных наборов третьих секретных данных.

В необязательном порядке, в хост-устройстве процессор связи хоста выполнен с возможностью формирования соответствующего различного набора третьих секретных данных для соответствующего различного поднабора беспроводных устройств в группе. Преимущественно, несколько поднаборов приспосабливаются с возможностью обмениваться данными с первым устройством через различные экземпляры третьих секретных данных.

В необязательном порядке, в хост-устройстве процессор связи хоста выполнен с возможностью формирования третьих секретных данных на основе или идентичных вторым секретным данным. По существу, третьи секретные данные могут выбираться таким образом, что они отличаются от вторых секретных данных, что повышает безопасность. Преимущественно, третьи секретные данные могут формироваться на основе вторых секретных данных, что повышает эффективность. Кроме того, третьи секретные данные могут выбираться таким образом, что они являются идентичными вторым секретным данным, что повышает скорость, поскольку должен передаваться меньший объем данных.

В необязательном порядке, в хост-устройстве процессор связи хоста выполнен с возможностью назначения ограниченной продолжительности существования третьим секретным данным и/или назначения продолжительности существования третьим секретным данным в зависимости от уровня авторизации устройства (A). Преимущественно, доступ к защищенной системе ограничивается по времени, либо гостю или владельцу могут назначаться различные права.

В необязательном порядке, в хост-устройстве процессор связи хоста выполнен с возможностью передачи третьей инструкции в соответствующее беспроводное устройство поднабора для разрыва первого защищенного соединения перед установлением соответствующего прямого беспроводного защищенного соединения с устройством. Преимущественно, требуются ограниченные характеристики приемопередающего радиоустройства, и используется меньшая пропускная способность беспроводной среды.

В необязательном порядке, хост-устройство представляет собой беспроводной стыковочный хост или беспроводную стыковочную станцию. На практике, хост-устройство может представлять собой устройство, идентичное первому беспроводному хост-устройству и/или второму беспроводному хост-устройству. Следовательно, первая и вторая функции хоста могут быть реализованы в одном стыковочном хосте или беспроводной стыковочной станции.

В необязательном порядке, в беспроводном устройстве соответствующий процессор связи выполнен с возможностью инициирования установления соответствующего прямого беспроводного защищенного соединения с портативным устройством. Преимущественно, беспроводное устройство управляет установлением.

В необязательном порядке, в беспроводном устройстве соответствующий процессор связи выполнен с возможностью разрыва первого защищенного соединения перед установлением соответствующего прямого беспроводного защищенного соединения с портативным устройством. Преимущественно, требуются ограниченные характеристики приемопередающего радиоустройства, и используется меньшая пропускная способность беспроводной среды.

В необязательном порядке, в беспроводном устройстве соответствующий процессор связи выполнен с возможностью восстановления первого защищенного соединения после разрыва соответствующего прямого беспроводного защищенного соединения с портативным устройством. Преимущественно, предварительно сконфигурированная группа автоматически повторно соединяется после того, как разъединено первое устройство.

В необязательном порядке, хост-устройство допускает выступание в качестве части двух независимых P2P-групп по стандарту Wi-Fi Direct, при этом одна группа состоит из устройств в группе G, и одна состоит из портативного устройства, имеющего P2P-соединение с хост-устройством.

В необязательном порядке, хост-устройство информирует другие устройства в группе G относительно секрета S3 до того, как подключается портативное устройство A. Преимущественно, подключение портативного устройства к группе, например процедура пристыковки, выполняется быстрее.

В необязательном порядке, хост-устройство поддерживает операцию постоянной группировки по стандарту Wi-Fi Direct. В необязательном порядке, хост-устройство приглашает устройства в группу G для того, чтобы подключаться к хост-устройству с использованием процедуры P2P-приглашения на основе стандарта Wi-Fi Direct. В необязательном порядке, процедура автоматического спаривания основана на защищенном доступе по Wi-Fi-соединению (например, WPA или WPA2). В необязательном порядке, процедура автоматического спаривания основана на простом конфигурировании Wi-Fi-соединения. В необязательном порядке, портативное устройство поддерживает распределение внутри BSS по стандарту Wi-Fi Direct таким образом, что беспроводные устройства в группе G по-прежнему могут обмениваться данными друг с другом, чтобы совместно выполнять функцию, без необходимости магистрали. В необязательном порядке, портативное устройство поддерживает операцию постоянной группировки по стандарту Wi-Fi Direct и использует третьи секретные данные, извлеченные во время первого соединения с группой через второе хост-устройство, для того, чтобы подключаться к устройствам поднабора G' при последующем соединении. Преимущественно, такие варианты являются расширениями существующих элементов устройств с поддержкой Wi-Fi.

Дополнительные предпочтительные варианты осуществления устройства и способа согласно изобретению приводятся в прилагаемой формуле изобретения, раскрытие сущности которой содержится в данном документе по ссылке.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Эти и другие аспекты изобретения должны становиться очевидными и дополнительно истолкованными со ссылкой на варианты осуществления, описанные в качестве примера в нижеприведенном описании, и со ссылкой на прилагаемые чертежи, на которых:

фиг. 1 показывает систему беспроводной пристыковки во время предварительного конфигурирования,

фиг. 2 показывает беспроводное устройство, устанавливающее соединение с хостом,

фиг. 3 показывает беспроводной хост, инструктирующий соединенным беспроводным устройствам, и

фиг. 4 показывает беспроводное устройство, непосредственно соединенное с дополнительными беспроводными устройствами.

Чертежи являются просто схематичными и не нарисованы в масштабе. На чертежах элементы, которые соответствуют уже описанным элементам, могут иметь идентичные номера ссылок.

ПОДРОБНОЕ ОПИСАНИЕ ВАРИАНТОВ ОСУЩЕСТВЛЕНИЯ

Далее поясняется подробный пример реализации для системы беспроводной пристыковки. Беспроводная пристыковка связана с предоставлением возможности портативным устройствам (так называемым "беспроводным пристыковываемым устройствам" или "WD") подключаться в беспроводном режиме к группе беспроводных периферийных устройств, так что приложения на портативном устройстве могут использовать эти периферийные устройства для того, чтобы расширять возможности работы и повышать производительность работы/взаимодействия этих приложений. Группировка периферийных устройств, обнаружение групп периферийных устройств, управление соединениями с группами периферийных устройств выполняются посредством так называемого беспроводного стыковочного хоста (WDH).

Возможные беспроводные пристыковываемые устройства включают в себя (но не только) мобильные телефоны, переносные компьютеры, планшетные компьютеры, портативные мультимедийные проигрыватели, камеры. Возможные WDH включают в себя (но не только) специализированные устройства беспроводной стыковочной станции, устройства отображения, аудиоустройства, принтеры, PC. Возможные перифер