ES2984071T3 - Informe de estado de conexión anterior - Google Patents
Informe de estado de conexión anterior Download PDFInfo
- Publication number
- ES2984071T3 ES2984071T3 ES20703238T ES20703238T ES2984071T3 ES 2984071 T3 ES2984071 T3 ES 2984071T3 ES 20703238 T ES20703238 T ES 20703238T ES 20703238 T ES20703238 T ES 20703238T ES 2984071 T3 ES2984071 T3 ES 2984071T3
- Authority
- ES
- Spain
- Prior art keywords
- configuration
- attempt
- previous
- indication
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 40
- 238000004891 communication Methods 0.000 claims abstract description 12
- 230000004044 response Effects 0.000 claims description 30
- 238000012790 confirmation Methods 0.000 claims description 8
- 238000003860 storage Methods 0.000 claims description 7
- 230000009471 action Effects 0.000 claims description 5
- 239000003999 initiator Substances 0.000 description 19
- 238000004590 computer program Methods 0.000 description 4
- 241001465754 Metazoa Species 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000013515 script Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
De este modo, se proporciona un método y dispositivos dispuestos apropiadamente para configurar comunicaciones en una red inalámbrica que comprende la ejecución de un protocolo de configuración y el envío por parte del dispositivo registrado, durante una ejecución del protocolo de configuración, de un mensaje que contiene una indicación de un estado de un intento de configuración anterior. Un dispositivo de configuración que recibe el estado del intento de configuración anterior puede entonces actuar en consecuencia e informar al usuario de que un intento anterior ha fallado. La información proporcionada al usuario le permitiría comprender por qué el dispositivo no se conecta a la red deseada y quizás alertarlo sobre el hecho de que no se ha conectado. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Informe de estado de conexión anterior
Campo de la invención
La presente invención se refiere a dispositivos y procedimientos para su uso en redes inalámbricas, en particular los que cumplen con la familia de estándares IEEE 802.11.
Antecedentes de la invención
La Figura 1 representa una red inalámbrica 1 que contiene un primer dispositivo 2 y otro dispositivo 3. El primer dispositivo 2 puede tener una función central y ser similar a un Punto de acceso (AP), un concentrador o un dispositivo de puerta de enlace. El primer dispositivo 2 se denominará en lo sucesivo como un AP por simplicidad, aunque de hecho son posibles otros tipos de dispositivos. El usuario (no mostrado) desea agregar dos dispositivos más a la red 1, es decir un dispositivo complejo 4 (aquí representado como un ordenador) y un dispositivo simple 5 (aquí representado como un cepillo de dientes). Los dispositivos similares al dispositivo simple 5 a menudo no tienen ninguna interfaz del usuario (UI) actual además de quizás una luz y, en consecuencia, a menudo se denominan dispositivos 'sin pantalla'. El AP 2 tiene un procesador 6 y el dispositivo simple 5 tiene un microcontrolador y una pequeña memoria no volátil 7 y un botón 8 que puede usarse para reiniciar el dispositivo simple 5. Hay además un tercer dispositivo 9. Algunos estándares de redes inalámbricas permiten que un dispositivo configure otro para establecer una conexión y comunicarse. Esto hace que la tarea de agregar, o inscribir, un nuevo dispositivo en una red sea menos onerosa porque el usuario ya no tiene que realizar entradas manuales.
Los dispositivos que tienen una interfaz del usuario, tal como el dispositivo complejo 5 pueden mostrar el estado de la conexión con el A<p>después de la configuración y si se han producido problemas, por ejemplo, si el dispositivo no puede 'encontrar' el AP (u otro dispositivo al que se desee conectarse). Sin embargo, con dispositivos simples (sin pantalla), la única forma en que el usuario puede observar una conexión exitosa es al inspeccionar la UI del Punto de acceso (AP), concentrador o puerta de enlace. Para los dispositivos sin pantalla, es decir dispositivos sin una interfaz del usuario, este no es el caso. Si, después de una configuración, estos dispositivos tienen un problema al intentar conectarse a la red para la que se configuraron, el usuario no tiene idea de qué salió mal y puede no darse cuenta a menos que piense en verificar la UI del AP.
El documento US2017/257819 analiza el aprovisionamiento de dispositivos sin pantalla, pero no considera intentos de conexión anteriores.
El documento EP 1872250 A2 analiza un dispositivo inscrito que transmite información inscrita que incluye un 'estado de configuración' que indica si el dispositivo inscrito es nuevo, intenta volver a registrarse debido a un error, u otro estado del dispositivo inscrito.
Sumario
La invención se define por las reivindicaciones independientes. Las realizaciones preferentes se especifican en las reivindicaciones dependientes.
Breve descripción de las figuras
Lo anterior, así como también objetos, características y ventajas adicionales de los dispositivos, sistemas y procedimientos divulgados, se entenderán mejor a través de la siguiente descripción detallada ilustrativa y no limitante de realizaciones de dispositivos y procedimientos, con referencia a los dibujos adjuntos, en los que:
La Figura 1 representa una red inalámbrica para la que desean configurarse dispositivos para su adición.
La Figura 2 representa el flujo de un procedimiento de configuración de acuerdo con una realización.
La Figura 3a representa una trama de MAC 802.11 ilustrativa que puede ser de acuerdo con una realización. La Figura 3b representa un atributo de acuerdo con una realización para una trama de MAC 802.11.
Descripción detallada de las realizaciones
En la siguiente descripción, las mismas referencias designan elementos similares.
La Figura 2 representa un flujo de un procedimiento de configuración controlado por dispositivo de acuerdo con realizaciones mediante el cual un dispositivo tal como el tercer dispositivo 9 de la Figura 1 puede configurarse y conectarse a otro dispositivo tal como los dispositivos complejos o simples 4, 5 de la Figura 1. El tercer dispositivo 9 y el dispositivo 4, 5 son de acuerdo con realizaciones. Como un ejemplo, se analizará el caso del dispositivo simple 5.
Debe entenderse, que, aunque gran parte de esta descripción proporciona ejemplos que implican una red con un dispositivo similar al AP 2, el procedimiento podría funcionar en una situación de igual a igual.
Un ejemplo de un procedimiento de configuración controlado por dispositivo es el Protocolo de aprovisionamiento de dispositivos (DPP) que se usa en redes que usan Wi-Fi o IEEE 802.11. En el Protocolo de aprovisionamiento de dispositivos (DPP), un dispositivo que actúa como un Configurador de DPP puede configurar de forma segura cualquier dispositivo habilitado para Wi-Fi para conectarse a un AP de Wi-Fi.
En S1, el procedimiento comienza con los dos dispositivos 9 y 5 en un estado desconectado y el dispositivo 5 no está configurado. A los efectos de la discusión, el dispositivo 9 se usará para configurar el dispositivo 5 para unirse a la red inalámbrica 1 por lo tanto el dispositivo 9 puede denominarse como el Configurador y el dispositivo 5 como el Inscrito (dado que se 'inscribe' en la red inalámbrica 1).
En S2, a menudo denominado como 'arranque', mediante el cual un dispositivo obtiene la clave pública de arranque (B<r>) de otro dispositivo y, para el dispositivo que se va a configurar. Esto se realiza por un medio distinto a la tecnología de comunicación inalámbrica y por lo tanto se denomina comúnmente comunicación 'fuera de banda' (OOB). Ejemplos de esto pueden ser que el usuario provoca que un dispositivo lea un código QR en el Respondedor, la comunicación de NFC entre los dos dispositivos u otra tecnología inalámbrica por ejemplo Bluetooth. El procedimiento de arranque se inicia mediante una intervención del usuario. Si el arranque ha sido exitoso, el procedimiento llega como S3 y los dispositivos 10, 5 son 'arrancados', de lo contrario vuelven al estado de 'inicio' en S1. En cualquier caso, el dispositivo Inscrito (en este caso el dispositivo simple 5) puede registrar en un almacenamiento adecuado, por ejemplo, como un indicador en un registro en la memoria, el resultado del procedimiento de arranque. Con frecuencia, los dispositivos simples se programan para despertarse después de la fabricación o después de un reinicio y encender su radio en el canal indicado en su código QR para su configuración y comenzar a escuchar un mensaje de solicitud de autenticación. (El usuario de un dispositivo no simple se configuraría con frecuencia en este modo por ejemplo reiniciándolo).
En S4, los dispositivos 9, 5 realizan un procedimiento de autenticación mediante el cual los dispositivos establecen 'confianza' es decir el usuario puede estar seguro de que los dispositivos son lo que cree que son y no otros dispositivos desconocidos (y potencialmente maliciosos) que 'pretenden' ser uno u otro de los dispositivos en cuestión. Se envía un mensaje desde un dispositivo que solicita comenzar una autenticación. Este mensaje puede enviarse ya sea por el dispositivo que realiza la configuración (Configurador) o por el dispositivo que se va a configurar, el Inscrito. En este ejemplo, el tercer dispositivo 9 actúa como el Configurador y el dispositivo simple 5 como el Inscrito. Debe señalarse que el tercer dispositivo 9 se muestra como conectado a la red 1 aunque esto no se requiere necesariamente para que las realizaciones funcionen. El dispositivo que comienza la comunicación inalámbrica se denomina el Iniciador y el dispositivo que responde se denomina el Respondedor. El protocolo DPP, en particular, permite que tanto un dispositivo Configurador como un Inscrito actúen como el Iniciador del protocolo DPP, mediante el cual el otro dispositivo se convierte automáticamente en el Respondedor. Los dispositivos simples o dispositivos sin pantalla generalmente asumirán el rol de Respondedor.
El otro dispositivo responde a este mensaje. Si el mensaje de solicitud de autenticación se decodifica correctamente y contiene la información que indica que el Iniciadores el dispositivo que el usuario cree que es y tiene las capacidades requeridas, el mensaje de respuesta indica que el mensaje se ha 'aceptado' y contiene la información que necesita el Iniciador para verificar las credenciales del Respondedor y que éste también tenga las capacidades requeridas. Si los dos dispositivos no reciben desde el otro dispositivo la información requerida, el procedimiento se cancela y el dispositivo vuelve al estado de arranque en S3. Si el Iniciador es el Inscrito, el mensaje de solicitud de autenticación puede contener además una parte adicional que indica el resultado de un intento anterior de configuración del Inscrito. Si el Respondedor es el Inscrito, entonces el mensaje de respuesta de autenticación puede contener la parte adicional que indica el resultado del intento anterior. Debe entenderse que la indicación indica además si ha habido o no un intento anterior.
En el caso del protocolo DPP, el primer mensaje es el mensaje de solicitud de autenticación y el mensaje de respuesta es la respuesta de autenticación de DPP. El Respondedor verifica que el mensaje de solicitud de autenticación de DPP contenga un hash criptográfico generado correctamente de la clave de arranque pública del Respondedor y si tiene una copia de la clave de arranque pública del Iniciador. El respondedor envía un mensaje de respuesta de autenticación de DPP que indica si la autenticación puede continuar. Si no, debido por ejemplo a que falla el intento de descifrar un nonce cifrado en el mensaje de solicitud de autenticación de DPP, el procedimiento se cancela. La respuesta de autenticación de DPP contiene un hash criptográfico de la clave de arranque pública de los Respondedores y puede contener el hash de la clave de arranque pública del Iniciador. Asimismo, para el Iniciador, el Inscrito puede haber obtenido esta clave pública mediante una comunicación OOB. La clave de arranque pública del Iniciador puede usarse entonces para la autenticación mutua. Sin la clave de arranque pública del Iniciador, sólo el Iniciador puede autenticar el Inscrito, pero no al revés.
En el caso de DPP, la indicación del resultado de un intento anterior puede tener la forma de un atributo adicional dedicado en el cuerpo de la trama del mensaje de solicitud o respuesta de autenticación de DPP. Los formatos y contenidos de los mensajes se analizan con referencia a la Figura 3.
Si el mensaje de respuesta de autenticación indica que el Respondedor ha aceptado el mensaje de solicitud de autenticación y la respuesta cumple con los criterios impuestos por la configuración del Iniciador, el Iniciador emite un mensaje de confirmación de autenticación. Si los dispositivos relevantes encuentran que los valores de autenticación en la respuesta de autenticación y el mensaje de confirmación son correctos, esta parte del protocolo, la parte de autenticación, es exitosa, el procedimiento ha alcanzado S6 y la configuración puede comenzar. El mensaje de confirmación puede contener además una indicación del resultado de un intento de configuración anterior donde el Inscrito es además al Iniciador.
En el caso del protocolo DPP, el mensaje de confirmación de autenticación es el mensaje de confirmación de autenticación de DPP.
En S7, el dispositivo Inscrito envía un mensaje de solicitud de configuración con información sobre qué tipo de configuración desea el Inscrito. Si el Configurador puede acceder a la solicitud, envía un mensaje con la información que necesita el Inscrito tal como una clave de red. Entonces el procedimiento concluye en S8 con una configuración exitosa del Inscrito. De acuerdo con una realización, la solicitud de configuración puede contener una indicación del resultado de un intento de configuración anterior.
En el caso de DPP, el mensaje de solicitud es la solicitud de configuración de DPP y la respuesta de los Configuradores es el mensaje de respuesta de configuración de DPP. La respuesta de configuración de DPP puede contener el identificador del conjunto de servicios (SSID) de la red a la que el Inscrito debe conectarse y puede contener un Conector de DPP. El Conector de DPP puede verse como un certificado, firmado digitalmente por el Configurador, y contiene entre otras cosas la clave de acceso a la red pública del Inscrito. El mensaje de respuesta de configuración de DPP contiene además la clave de firma pública de la configuración. De esta manera otros dispositivos que se han configurado por el mismo Configurador pueden verificar si pueden confiar en la clave de acceso a la red pública de otros dispositivos. El mensaje de respuesta de configuración de DPP puede contener además la frase de contraseña de Wi-Fi o la clave precompartida (PSK) de la red. El Inscrito envía un mensaje de resultado de configuración de DPP (en función de la versión de DPP) al Configurador para informarle si acepta la configuración o no. No recibir este mensaje por el Configurador puede indicarle al Configurador que hubo un problema de Wi-Fi entre el Configurador y el Inscrito. Entonces el Inscrito 'supuestamente configurado' puede enviar su Conector a un AP 2 configurado con DPP. Si la firma del Conector se encuentra correcta y si el AP 2 tiene un Conector coincidente, es decir un Conector para la misma red, firmado por el mismo Configurador, el AP2 envía su propio Conector al Inscrito. El Inscrito y el AP 2 pueden calcular una clave simétrica en base a la clave de acceso a la red de cada uno en los Conectores y su propia clave de acceso a la red privada al estilo Diffie-Hellman.
En caso de que el Inscrito reciba una contraseña de Wi-Fi o una clave precompartida (PSK) de Wi-Fi, el Inscrito intenta asociarse con el AP 2 de la forma normal a través del protocolo de enlace de 4 vías como se especifica en [802.11].
Por otro lado, si el Inscrito (dispositivo simple 5, en este ejemplo) no logra conectarse, deja de intentar después de un período de tiempo de espera para el que se programa, almacena la información relativa al intento de configuración y el fallo para conectarse y se detiene. El tiempo de espera puede ser muy largo o indefinido. El usuario, cuando percibe que la unión o conexión a la red 1 no ha funcionado, puede intentar comprender la situación y volver a intentar la configuración y entonces hacer que el dispositivo simple 5 vuelva a intentar unirse a la red 1.
En el caso de que el Configurador detecta que el Inscrito se ha sometido a un intento de configuración anterior, existen una serie de posibilidades y éstas dependen, en parte, de cómo se dispone el inscrito y cuál fue el resultado anterior.
Muchos dispositivos similares al dispositivo simple 5 se disponen para contener sólo una configuración a la vez. Además, muchos se fabrican sin configuración, pero se programan para rechazar o ignorar intentos adicionales de configurarlos una vez que ya se han configurado - un 'bloque de configuración', por ejemplo, se produce un indicador que se consulta cada vez que se produce un intento de configurar el dispositivo. Este comportamiento se ha comparado con el procedimiento de impronta en ciertos animales mediante el cual un animal joven aprende a reconocer a otro individuo como su 'madre' si ve a ese individuo en un momento en particular. Una vez impreso, el animal joven se negará a considerar a cualquier otro individuo como su madre. Para volver a configurar tal dispositivo, se requiere algún tipo de reinicio para eliminar el indicador que impide que el dispositivo participe en un procedimiento de configuración. Tal indicador podría ser simplemente un indicador de estado con valores que indican ya sea 'configurado' o 'no configurado'.
En el caso de que la configuración anterior haya sido un éxito y fuera para la red en cuestión, existen varias posibilidades, en función de cómo se programa el Inscrito para comportarse una vez que se ha configurado. Si el dispositivo simple 5 se programa para no aceptar nuevas configuraciones sin un reinicio, entonces el procedimiento de configuración terminará debido a que el Inscrito no enviará las respuestas requeridas para continuar el procedimiento.
Además, el Configurador puede comportarse de diferentes formas. En una realización, el Configurador puede configurarse para terminar la configuración y continuar directamente a S8 con el argumento de que puede no tener sentido volver a hacer el ejercicio (y correr el riesgo de que falle). Esta bifurcación del flujo puede producirse tan pronto como el Configurador ha determinado que el Inscrito ya se ha configurado exitosamente - por ejemplo, si la indicación se detectó en uno de los mensajes de autenticación. Cuando el Configurador tiene una<u>I, puede informar al usuario que se produjo una configuración exitosa anterior para la red en cuestión. Alternativamente, el Configurador puede simplemente continuar el procedimiento y, si el Inscrito está en condiciones de aceptar la configuración, simplemente agrega la nueva configuración al almacén de configuraciones del Inscrito o sobrescribe la configuración anterior (donde el Inscrito sólo tiene un almacenamiento de configuración - que es a menudo el caso de dispositivos simples. Cuando el Inscrito proporciona además información relativa a cómo configurarlo (como se describe a continuación), el Configurador puede aprender qué efecto tendría volver a configurar la configuración anterior (por ejemplo, sobrescribir) e informar al usuario a través de su propia UI o de una remota en otro dispositivo, tal como el AP 2, conectado al Configurador. El Configurador puede programarse además para continuar la configuración de dispositivos que agregan la nueva configuración a sus almacenamientos de configuración, pero detener la configuración de dispositivos simples que sólo pueden sobrescribir la configuración existente.
Por otro lado, si el dispositivo simple 5 se configuró exitosamente, pero para otra red, entonces será necesario volver a configurarlo y la situación será la misma que si la configuración anterior fallara.
Cuando se necesita la reconfiguración - cuando el intento anterior falló o no fue para la red correcta - el procedimiento continúa en S9 donde el Configurador puede informar al usuario a través de su propia UI o a través de una UI remota del resultado del intento anterior. Esto puede, además de informar al usuario que es necesaria una configuración de nuevo, indicar si el dispositivo en cuestión requiere un reinicio para que participe en una nueva configuración. Cuando se necesite, el usuario puede reiniciar el dispositivo y volver a intentar la configuración. Reiniciar el dispositivo simple 5 podría, además de eliminar cualquier bloque de configuración, cambiar el registro de intentos de configuración anteriores de una forma que evita que el Configurador termine prematuramente el protocolo de configuración. Por ejemplo, esto podría implicar cambiar un valor en el registro del intento anterior de modo que un Configurador programado correspondientemente puede detectar el valor y continuar con la configuración. Alternativamente, el Configurador podría programarse para continuar siempre la configuración cuando el resultado anterior indica un fallo de conexión.
Reiniciar el dispositivo simple 5 puede realizarse por medio del botón 8. El botón 8 podría ser el botón de encendido en cuyo caso el reinicio podría lograrse con una pulsación corta, en comparación con una pulsación larga que se necesita para apagar realmente el dispositivo. Alternativamente, el botón 8 puede empotrarse en un orificio para evitar un reinicio accidental.
El dispositivo simple 5 puede tener dos niveles de reinicio - un reinicio parcial que borraría cualquier bloque de configuración, pero no eliminaría el registro del intento de configuración anterior y un reinicio completo o total para configurar el dispositivo a los denominados ajustes de fábrica, que incluyen el bloque de configuración/indicador de estado. Son posibles varias formas de implementar un reinicio de dos niveles, tal como una pulsación corta y una pulsación larga o una pulsación única para un nivel y dos durante un tiempo determinado para el otro nivel.
En una realización, el dispositivo simple 5, una vez configurado, busca e intenta conectarse a la red para la que se configuró. Si puede conectarse, lo hace y permanece en el canal de red seleccionado entre él y la red. Si no, el intento de unirse expira y el dispositivo simple 5 deja de intentarlo. El dispositivo simple 5 vuelve entonces a escuchar ya sea un canal predeterminado o el canal que se le asignó como parte del procedimiento de arranque. Configura además el indicador de estado de la conexión en 'configurado', registra información sobre el intento de conexión fallida y coloca esto en un nuevo atributo de Estado de la conexión para su próximo mensaje de solicitud de configuración.
En una realización, el dispositivo simple 5 puede tener un protocolo tal como una pulsación corta para un reinicio parcial y una pulsación larga para un reinicio total.
En una realización, en el caso de que no se ha realizado ningún intento anterior de configuración del Inscrito, puede omitirse la indicación. Cuando el Configurador nota la ausencia de la indicación, simplemente continúa el protocolo. En otra realización, la indicación está presente y contiene un valor que indica que no se ha realizado ningún intento anterior de configuración. De nuevo, al notar esta situación, el Configurador solo continúa.
El flujo general de un intento de agregar un dispositivo simple a la red puede verse desde el punto de vista del usuario en el siguiente ejemplo que usa el protocolo DPP.
El dispositivo simple 5 se activa después de la fabricación o después del reinicio de fábrica y enciende su radio y la configura en el canal indicado en el código QR para la configuración de DPP y comienza a escuchar un mensaje de solicitud de autenticación de DPP. Un dispositivo no simple se configuraría en este modo por su usuario.
El dispositivo simple 5 recibe la configuración a través del protocolo DPP y acepta la configuración en el mensaje de respuesta de configuración de DPP desde el configurador. El dispositivo simple intenta conectarse a la red para la que acaba de configurarse.
En un caso, el dispositivo simple 5 puede conectarse exitosamente. Configura su bloque de configuración y por lo tanto ya no responde a la configuración de DPP hasta que regresa a la etapa de reinicio de fábrica. El flujo termina aquí.
En el otro caso el dispositivo simple 5 no puede conectarse. Deja de intentar conectarse después de un tiempo, almacena el motivo del fallo en la memoria como el resultado de configuración anterior y vuelve a responder a la configuración de DPP ya sea después de un reinicio simple (por lo tanto, no de fábrica) o inmediatamente después de dejar de intentar conectarse a la red. Cuando se configura de nuevo, incluye el motivo del fallo de conexión en uno de los cuatro mensajes posibles del protocolo DPP. El motivo del fallo puede borrarse de la memoria durante un reinicio de fábrica.
Durante un intento de una nueva configuración es decir cuando el dispositivo es 'nuevo' en el sentido de que no se conoce si el dispositivo se ha configurado o conectado alguna vez a la red 1 o no, pueden producirse las siguientes situaciones.
Ya sea la falta del resultado de configuración anterior (por ejemplo, después de que el dispositivo simple 5 se ha sometido a un reinicio de fábrica). El Configurador envía simplemente la respuesta de configuración de DPP para configurar el Inscrito como lo prescribe el protocolo DPP no modificado.
O el resultado de configuración anterior está disponible. Aquí existen dos posibilidades.
Primero, el resultado de configuración anterior es exitoso; el configurador envía simplemente la respuesta de configuración de DPP al Inscrito. Un dispositivo simple 'olvidaría' la configuración anterior e (intentaría) usar la nueva configuración exclusivamente. Un dispositivo no simple y especialmente un dispositivo móvil tal como un ordenador portátil o un teléfono inteligente agregaría la nueva configuración a su lista de configuraciones, por lo tanto, sigue siendo capaz de conectarse a redes anteriormente configuradas cuando se mueve. Es posible que el Inscrito haya incluido información que indica si agregaría o sobrescribiría su almacenamiento de configuración existente.
Segundo, el resultado de configuración anterior fue un fallo; el Configurador puede mostrar esto al usuario. El usuario puede intentar rectificar esta situación en base a esto. El usuario puede por ejemplo decidir configurar el dispositivo para una red diferente para la que los AP estén más cerca del Inscrito o el usuario puede simplemente intentar la misma configuración de nuevo. Finalmente, se envía un mensaje de respuesta de configuración de DPP con el código Estado de DPP configurado en STATUS_OK y que contiene un objeto de configuración de DPP. En términos prácticos, el usuario puede intentar además remediar la situación por ejemplo al acercar el Inscrito al AP, o viceversa, configurar el canal de Wi-Fi del AP en un canal que se soporta por el Inscrito, etc. Al realizar estas acciones, el usuario cancelará la configuración de DPP y se enviará un mensaje de respuesta de configuración de DPP con el código Estado de DPP configurado en STATUS_CONFIG_REJECTED. El Inscrito volverá a responder a la configuración de DPP después de un simple reinicio o seguirá respondiendo a la configuración de DPP (en función de su programación). Normalmente, un mensaje de respuesta de configuración de DPP se envía dentro de una fracción de segundo después de la recepción de la solicitud de configuración de DPP y el tiempo de espera del Inscrito para esperar el mensaje de respuesta de configuración de DPP puede ser del orden de un segundo. Cuando expira el tiempo, el Inscrito puede decidir enviar su solicitud de configuración de DPP de nuevo, debido a que es posible que el Configurador de DPP no haya recibido la solicitud anterior (por ejemplo, debido al ruido). Para ambos casos cuando el resultado de configuración anterior fue un fallo (configurar de nuevo o rechazar la configuración), el mensaje de respuesta de configuración de DPP no se enviará rápidamente después de la recepción de la solicitud de configuración de DPP, para permitir que el usuario juzgue la situación y decida una acción. Esto puede tardar decenas de segundos. En consecuencia, el Inscrito debe configurar su tiempo de espera para esperar el mensaje de respuesta de configuración de DPP en un valor mucho mayor, a veces del orden de incluso un minuto o más.
Una solución alternativa podría ser extender la fase de configuración (DPP), al enviar el mensaje de resultado de configuración de nuevo después de que el Inscrito se ha conectado exitosamente al AP 2. El problema con esto es que el Inscrito puede tardar mucho tiempo en buscar el AP 2 en muchos canales, tiempo durante el cual, el Configuradortiene que permanecer en el canal de configuración y escuchar al Inscrito - el procedimiento puede expirar. Si el Inscrito realmente se ha conectado al AP 2, entonces el Inscrito tiene que abandonar el canal de AP de nuevo para enviar el mensaje de resultado de configuración de DPP, que es ineficiente y aumenta el riesgo de que el procedimiento general falle entonces.
Como se explica en otra parte en la presente memoria, un dispositivo sin pantalla similar al dispositivo simple 5 a menudo se implementa de manera que entra en modo de configuración o responde a la configuración (DPP) después de un reinicio de fábrica. Como se mencionó anteriormente, un dispositivo puede tener problemas con el acceso a la red después de haberse configurado. Un dispositivo sin pantalla puede dejar de intentar conectarse a la red para la que se configuró después de un tiempo y por ejemplo volver al estado de reinicio simple (en el que todavía tiene los problemas de configuración y acceso a la red disponibles para informar a un configurador) o puede entrar de nuevo en el modo en el que responde a la configuración (DPP). Si el usuario desea configurar el dispositivo de nuevo, el usuario tiene que reiniciar el dispositivo de acuerdo con el primer ejemplo, pero no si el dispositivo es del tipo que vuelve automáticamente a estar listo para configurarse. Para ayudar al usuario a cómo volver a configurar un dispositivo, el dispositivo puede incluir otro atributo en cualquiera de los mensajes enviados al configurador en el que puede incluir además el atributoPrevConen el que el dispositivo proporciona información sobre cómo volver a configurarlo. Este atributo puede denominarse atributoReconfigureInfo.Esto puede ser cualquier cosa desde un simple valor de 1 bit de reinicio sí/no requerido para la reconfiguración, hasta una descripción textual sobre cómo volver a configurarlo o un URL que apunta a un documento que describe cómo volver a configurarlo. Este atributo puede indicar cuánto tiempo intentará el dispositivo conectarse a la red antes de que vuelva a responder para su reconfiguración. Esto es especialmente útil para dispositivos sin pantalla. Los dispositivos deben incluir este atributoReconfigureInfoya en cualquiera de los mensajes enviados al configurador durante el primer intento de configuración, de modo que el configurador tenga esta información disponible para mostrársela al usuario cuando el usuario sospeche que el dispositivo recién configurado tiene problemas para acceder a la red. Esto puede tener la forma de un botón que dice "Presione colocar X en caso de problemas de conexión". El atributoReconfigureInfopuede contener además una indicación de si una nueva configuración sobrescribirá una configuración existente o se agregará a ella.
Las realizaciones propuestas tienen la ventaja de que puede informarse al usuario el motivo por el cual un dispositivo, particularmente un dispositivo simple o sin pantalla no se unirá ni asociará con una red deseada. Además, el usuario puede ser consciente del problema sin tener que verificar la UI del AP 2. Debido a que la detección del problema se basa en una determinación de que hubo un intento anterior y esa determinación se realiza mientras se ejecuta un procedimiento de configuración en lugar de después del procedimiento, se evita la necesidad de interrumpir las comunicaciones para verificar el éxito de la configuración. Adicionalmente, se podrá informar al usuario de las acciones que necesitará tomar para remediar la situación.
La Figura 3 representa un ejemplo de una trama de Control de acceso al medio (MAC). El ejemplo en cuestión es el del estándar IEEE 802.11. Sin embargo, debe entenderse que son posibles otros formatos siempre que exista un cuerpo de la trama o una parte de carga útil. A los efectos de la presente, las otras partes, el encabezado de la trama y la verificación de errores (aquí FCS) no son importantes.
En la fase del protocolo de configuración de DPP del DPP, el formato de la trama de MAC general es el de la trama de GAS de acuerdo con el estándar IEEE 802.11. En la fase del protocolo de autenticación de DPP del DPP, el formato de la trama de MAC general es el de la trama de acción pública de acuerdo con el estándar IEEE 802.11. Pueden agregarse atributos a los mensajes de solicitud de autenticación, respuesta de autenticación, confirmación de autenticación y solicitud de configuración. Los nuevos atributos se denominan en la presente memoria 'PrevCon' y 'Reconfigurationinfo' por conveniencia, aunque pueden usarse otros nombres. Entre ellos, contienen la información sobre el intento de configuración anterior, lo que se necesita para la reconfiguración y si la reconfiguración se sobrescribe o se adjunta. En una realización, estos se estructuran como atributos separados y en otra realización, la información se presenta en una estructura de atributo única.
El formato del mensaje de solicitud de autenticación de DPP de la parte de información para un dispositivo Inscrito de acuerdo con una realización es:
SHA256(Br), SHA256(Bi), PI, [Channel], {I-nonce, 1-capabilities, PrevCon}k i
donde
B<r>es la clave de arranque pública del Respondedor
B<i>es la clave de arranque pública de los Iniciadores
PI es la clave del protocolo del Iniciador
[channel]es una indicación opcional de un canal preferido por el Iniciador
I-nonce es el nonce del Iniciador
I-capabilities son las capacidades del Iniciador
PrevCon es el resultado del intento anterior
{}k1 significa que la información dentro de las llaves se ha cifrado por AES-SIV (RFC5297) mediante el uso de la clave k1. Además del cifrado, la protección de la confidencialidad, de AES-SIV proporciona protección de la integridad de la información cifrada. Además, el procedimiento de cifrado de AES-SIV puede proteger la integridad de datos adicionales, sin cifrar (Datos asociados autenticados). Durante el descifrado de AES-SIV, se detectará el cambio de cualquier bit en los AAD y la información cifrada y el descifrado de los datos cifrados se declarará inválido. En DPP, los atributos antes de los atributos entre las llaves son parte de los Datos asociados autenticados. En otra realización, el formato es:
SHA256(Br), SHA256(Bi), PI, PrevCon, [Channel],{I-nonce, I-capabilities}k1
En esta realización, el atributo relativo al intento de configuración anterior (PrevCon) se envía sin cifrar es decir no cifrado. El atributo PrevCon debe ser parte de los Datos asociados autenticados (AAD) usados para el cifrado de AES-SIV de {I-nonce, I-capabilities}<k1>para proteger la integridad del atributo PrevCon.
En otra realización, la parte cifrada (representada entre {}) o la parte no cifrada puede incluir además el atributoReconfigurationInfo.
En la parte de autenticación de DPP del protocolo de configuración y donde el dispositivo Respondedor es el Inscrito, el formato de la respuesta de autenticación de DPP de acuerdo con una realización es:
Estado de DPP, SHA256(Br), SHA256(Bi), {R-nonce, I-nonce, R-capabilities, PrevCon, {R-auth}ke}k idonde PrevCon es el atributo relativo a un intento de configuración anterior, como antes.
En otra realización, el formato es:
Estado de DPP, SHA256(Br), SHA256(Bi), PrevCon, {R-nonce, I-nonce, R-capabilities, {R-auth } ke} k i
En esta realización, el atributo relativo al intento de configuración anterior (PrevCon) se envía sin cifrar es decir no cifrado. El atributo PrevCon debe ser parte de los Datos asociados autenticados (AAD) usados para el cifrado de AES-SIV de{R-nonce, I-nonce, R-capabilities, {R-auth }ke}k1para proteger la integridad del atributo PrevCon.
En otra realización, la parte cifrada (representada entre {}) o la parte no cifrada puede incluir además el atributoReconfigurationInfo.
En la parte de autenticación de DPP del protocolo de configuración y donde el dispositivo Respondedor es el Configurador, el formato de confirmación de autenticación de DPP de acuerdo con una realización es:
Estado de DPP, SHA256(Br), SHA256(Bi), {PrevCon, I-auth }ke
donde PrevCon es el atributo relativo a un intento de configuración anterior, como antes.
En otra realización, el formato es:
Estado de DPP, SHA256(Br), SHA256(Bi), PrevCon, {I-auth }ke
En esta realización, el atributo relativo al intento de configuración anterior (PrevCon) se envía sin cifrar es decir no cifrado. El atributo PrevCon debe ser parte de los Datos asociados autenticados (AAD) usados para el cifrado de AES-SIV de{I-auth } kepara proteger la integridad del atributo PrevCon.
En otra realización, la parte cifrada (representada entre {}) o la parte no cifrada puede incluir además el atributoReconfigurationInfo.
El formato de la solicitud de configuración de DPP, de acuerdo con una realización es:
{E-nonce, configAttrib,PrevCon}ke
donde E-nonce es el nonce del Inscrito y configAttrib es el atributo de configuración de DPP como se define en la memoria descriptiva de DPP.
En otra realización, el formato es:
PrevCon, {E-nonce, configAttrib}ke
En esta realización, el atributo relativo al intento de configuración anterior (PrevCon) se envía sin cifrar es decir no cifrado. El atributo PrevCon debe ser parte de los Datos asociados autenticados (AAD) usados para el cifrado de AES-SIV de{E-nonce, configAttrib}kepara proteger la integridad del atributo PrevCon.
En otra realización, la parte cifrada (representada entre {}) o la parte no cifrada puede incluir además el atributoReconfigurationInfo.
El formato de la respuesta de configuración de DPP es:
Estado de DPP, {E-nonce, configurationObject } ke
La Figura 3b muestra el formato general del atributo,PrevCon31. El ID de Atributo identifica el atributo como un registro de un intento de configuración anterior. La longitud describe la longitud de la siguiente parte, la variable. La variable puede contener parte o toda la siguiente información:
- Resultado es decir éxito o fallo donde el éxito puede significar que el Inscrito pudo entrar en contacto con un AP que usa el SSID configurado en el Inscrito y pudo asociarse con ese AP exitosamente mediante el uso del Conector de DPP, la frase de contraseña de Wi-Fi o la PSK de Wi-Fi que el Inscrito recibió durante la configuración, de modo que haya obtenido el acceso a la red al SSID configurado,
- Motivo del fallo,
- SSID de la red o que se realizó el intento anterior,
- la potencia de transmisión usada al intentar conectarse a la red,
- la lista de canales de Wi-Fi buscados por la red,
- una lista de SSID que se encontraron al escanear canales de Wi-Fi pero que encontraron que los SSID son diferentes del SSID al que conectarse,
El 'motivo del fallo' podría ser:
- el Inscrito pudo entrar en contacto con un AP que usa el SSID configurado en el Inscrito y enviar su Conector de DPP a este AP en un mensaje de solicitud de descubrimiento de pares de DPP, pero el mensaje de respuesta de descubrimiento de pares de DPP recibido desde el AP devolvió el Estado de DPP "STATUS_INVALID_CONNECTOR" o "ESTADO NO COINCIDENTE". Los motivos de estos códigos de error se enumeran en la cláusula 6.4.1 de [DPP]
- el Inscrito pudo entrar en contacto con un AP que usa el SSID configurado en el Inscrito, pero la frase de contraseña de Wi-Fi o la PSK (clave precompartida) de Wi-Fi configurada en el Inscrito resultó ser incorrecta cuando el Inscrito intentó asociarse con el AP.
- el Inscrito escaneó una lista de canales (lista incluida) pero no pudo encontrar un AP con el SSID configurado. - la configuración falló.
El formato general del atributoReconfigurationInfotiene la misma estructura general.
Dado que el Configurador tiene que detectar esto, debe programarse de acuerdo con el análisis de los mensajes correctamente. Debe entenderse que esto agrega complejidad y alarga el tiempo de ejecución del Configurador. Existe además una complejidad adicional por parte del Inscrito ya que se requieren un firmware más complicado y una memoria no volátil más grande. Debe tenerse en cuenta que estos dispositivos ejercen una gran presión a la baja sobre los precios e incluso las adiciones aparentemente pequeñas exigen una justificación. Además, muchos de estos dispositivos funcionan con baterías y no se aconseja activamente cualquier gasto de energía adicional, tal como recuperar información, redactar mensajes más complejos y enviar esos mensajes más complejos y largos, particularmente cuando las baterías son pequeñas y pretenden durar mucho tiempo.
Aspectos de las realizaciones pueden implementarse en un producto de programa informático, que puede ser una colección de instrucciones de programas informáticos almacenadas en un dispositivo de almacenamiento legible por ordenador que puede ejecutarse por un ordenador. Las instrucciones pueden estar en cualquier mecanismo de código interpretable o ejecutable, que incluye, pero no se limita a scripts, programas interpretables, bibliotecas de enlaces dinámicos (DLL) o clases Java. Las instrucciones pueden proporcionarse como programas ejecutables completos, programas ejecutables parciales, como modificaciones a programas existentes (por ejemplo, actualizaciones) o extensiones para programas existentes (por ejemplo, complementos). Además, partes del procesamiento de la presente invención pueden distribuirse en múltiples ordenadores o procesadores.
Los medios de almacenamiento adecuados para almacenar instrucciones de programas informáticos incluyen todas las formas de memoria no volátil, que incluye pero no se limita a EPROM, EEPROM y dispositivos de memoria flash, discos magnéticos tal como unidades de disco duro internas y externas, discos extraíbles y discos CD-ROM. El producto de programa informático puede distribuirse en tal medio de almacenamiento, o puede ofrecerse para su descarga a través de HTTP, FTP, correo electrónico o a través de un servidor conectado a una red tal como la Internet.
Los siguientes pueden usarse como documentos de referencia:
[802.11]IEEE Computer Society, "IEEE Standard for Information Technology-Telecommunications and Information Exchange Between Systems - Local and Metropolitan Area Networks - Specific requirements Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications", (Est. IEEE 802.11-2016), diciembre de 2016
[DH]Diffie, W.; Hellman, M. (1976), "New directions in cryptography", IEEE Transactions on Information Theory, 22 (6): 644-654
[DPP]Device Provisioning Protocol - Technical Specification - Version 1.0, Wi-Fi Alliance, 2018, https://www.wifi.org/file-member/device-provisioning-protocol-specification.
[RD]The Resurrecting Duckling: Security Issues for Ad-Hoc Wireless Networks, University of Cambridge Computer Laboratory, https://www.cl.cam.ac.uk/~fms27/papers/1999-StajanoAnd-duckling.pdf
[RFC5297]Synthetic Initialization Vector (SIV) Authenticated Encryption Using the Advanced Encryption Standard (AES), octubre de 2008, (https://datatracker.ietf.org/doc/rfc5297/)
Claims (15)
1. Un procedimiento para configurar un dispositivo Inscrito Sin Pantalla (5) para las comunicaciones en una red inalámbrica (1), el dispositivo Inscrito Sin Pantalla que se configura para participar en un protocolo de configuración para intentar inscribirse en la red inalámbrica, comprendiendo el procedimiento- realizar un protocolo de configuración, caracterizándose el procedimiento
porque el procedimiento comprende enviar, por parte del dispositivo Inscrito Sin Pantalla (5), a un dispositivo Configurador (9), durante una ejecución del protocolo de configuración un mensaje que contiene una indicación de un estado de un intento de configuración anterior y el motivo del fallo para conectarse a la red inalámbrica si el intento de configuración anterior falló.
2. El procedimiento de la reivindicación 1 en el que el mensaje es uno de un mensaje de solicitud de autenticación, un mensaje de respuesta de autenticación, un mensaje de confirmación de autenticación o un mensaje de solicitud de configuración.
3. El procedimiento de cualquier reivindicación anterior en el que la configuración es parte de establecer la comunicación entre el dispositivo Inscrito Sin Pantalla (5) y otro dispositivo (2) en la red inalámbrica (1).
4. El procedimiento de cualquier reivindicación anterior en el que la indicación comprende información sobre al menos uno de un resultado del intento de configuración anterior, una acción realizada como parte del intento de configuración anterior, un ID de red y una indicación de si es posible la reconfiguración sin reinicio para lo cual se realizó el intento de configuración anterior.
5. El procedimiento de cualquier reivindicación anterior en el que la recepción de un mensaje que contiene una indicación de un intento de configuración anterior exitoso provoca una terminación del protocolo de configuración.
6. El procedimiento de cualquier reivindicación anterior en el que la recepción de un mensaje que contiene una indicación de un intento de configuración anterior provoca que un dispositivo de recepción (2, 9) muestre una información correspondiente en una interfaz del usuario.
7. El procedimiento de la reivindicación 1 en el que la indicación se contiene en un segmento del mensaje que no está cifrado.
8. El procedimiento de la reivindicación 1 en el que la indicación se contiene en un segmento del mensaje que está cifrado.
9. Un dispositivo Inscrito Sin Pantalla (5), dispuesto para comunicaciones en una red inalámbrica (1), que comprende un almacenamiento y que se configura para participar en un protocolo de configuración, el protocolo de configuración que se dispone para configurar el dispositivo de Inscrito Sin Pantalla (5) para intentar inscribirse en la red inalámbrica para comunicaciones en la red inalámbrica (1), caracterizándose el dispositivo Inscrito Sin Pantalla por disponerse para almacenar una indicación relativa a un intento anterior de configuración del dispositivo y del motivo del fallo para conectarse a la red inalámbrica si el intento de configuración anterior falló en almacenar y transmitir, a un dispositivo Configurador (9), la indicación como parte de un mensaje del protocolo de configuración.
10. El dispositivo Inscrito Sin Pantalla (5) de la reivindicación 9, configurado además para transmitir una indicación de cómo volver a configurar el dispositivo Inscrito.
11. El dispositivo Inscrito Sin Pantalla (5) de cualquiera de las reivindicaciones 9 o 10, configurado además para transmitir una indicación de si una reconfiguración sobrescribe la configuración anterior o se agrega a las configuraciones anteriores.
12. El dispositivo Inscrito Sin Pantalla (5) de las reivindicaciones 10 u 11 en el que la indicación de cómo volver a configurarlo comprende al menos una indicación de que se requiere un reinicio, una descripción de texto que contiene instrucciones y un URL a un documento que describe cómo volver a configurar.
13. El dispositivo Inscrito Sin Pantalla (5) de cualquiera de las reivindicaciones 9 a 12 configurado además para borrar el almacenamiento de la indicación sólo después de recibir un reinicio total.
14. Un dispositivo Configurador (9), dispuesto para configurar un dispositivo para comunicaciones en una red inalámbrica (1), configurado para participar en un protocolo de configuración con un dispositivo Inscrito Sin Pantalla (5) y, como parte del protocolo de configuración,
- recibir un mensaje desde el dispositivo Inscrito Sin Pantalla (5), que contiene una indicación de un estado de un intento de configuración anterior y el motivo del fallo para conectarse a la red inalámbrica si el intento de configuración anterior falló,
- detectar a partir del mensaje que se ha producido un intento anterior de configuración del dispositivo Inscrito,
- actuar sobre el estado del intento de configuración anterior,
- provocar una visualización en una interfaz del usuario, información correspondiente que indica que se ha producido un intento anterior de configuración del dispositivo Inscrito (5), e informar al usuario del motivo del fallo para conectarse a la red inalámbrica si el intento de configuración anterior falló.
15. El dispositivo Configurador (9) de la reivindicación 14 configurado además para terminar el protocolo de configuración si la indicación indica una configuración exitosa.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP19156539.9A EP3694238A1 (en) | 2019-02-11 | 2019-02-11 | Previous connection status report |
| PCT/EP2020/052957 WO2020165013A1 (en) | 2019-02-11 | 2020-02-06 | Previous connection status report |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2984071T3 true ES2984071T3 (es) | 2024-10-28 |
Family
ID=65520057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES20703238T Active ES2984071T3 (es) | 2019-02-11 | 2020-02-06 | Informe de estado de conexión anterior |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US12063700B2 (es) |
| EP (3) | EP3694238A1 (es) |
| JP (2) | JP7498175B2 (es) |
| CN (1) | CN113424496B (es) |
| BR (1) | BR112021015536A2 (es) |
| ES (1) | ES2984071T3 (es) |
| MX (1) | MX2021009531A (es) |
| WO (1) | WO2020165013A1 (es) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3694238A1 (en) | 2019-02-11 | 2020-08-12 | Koninklijke Philips N.V. | Previous connection status report |
| US11671830B2 (en) * | 2020-03-03 | 2023-06-06 | Hewlett Packard Enterprise Development Lp | Connecting access point to wireless multi-hop network based on a network role of the access point |
| WO2022051917A1 (zh) * | 2020-09-08 | 2022-03-17 | Oppo广东移动通信有限公司 | 设备配置的方法、设备配网的方法和设备 |
| US12096214B2 (en) * | 2022-04-14 | 2024-09-17 | Hewlett Packard Enterprise Development Lp | Establishing a backup connectivity between a sensor and a management system |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1330214C (zh) | 2004-02-02 | 2007-08-01 | 华为技术有限公司 | 无线局域网用户终端重新选择运营网络的交互方法 |
| US7616594B2 (en) | 2005-04-22 | 2009-11-10 | Microsoft Corporation | Wireless device discovery and configuration |
| CN103370955B (zh) * | 2011-02-14 | 2017-03-08 | 诺基亚技术有限公司 | 无缝wi‑fi订购修复 |
| JP5549710B2 (ja) * | 2012-07-04 | 2014-07-16 | 横河電機株式会社 | 無線通信システム及び情報提供方法 |
| CN104066101A (zh) * | 2014-06-12 | 2014-09-24 | 北京联盛德微电子有限责任公司 | 基于无线网络的无线网卡设备自动配置方法 |
| US20160128104A1 (en) * | 2014-11-05 | 2016-05-05 | Google Inc. | In-field smart device updates |
| US10015151B2 (en) * | 2014-11-21 | 2018-07-03 | Apple Inc. | Method and apparatus for enabling service-configurable wireless connections |
| US20180358130A1 (en) * | 2015-07-24 | 2018-12-13 | Brenda Schmidt | Systems and methods for using aggregate community health statistics in connection with disease prevention programs |
| EP3412064B1 (en) * | 2016-02-05 | 2020-05-13 | Telefonaktiebolaget LM Ericsson (PUBL) | Apparatuses and methods for triggering connection status reporting for a wireless local area network |
| US11632710B2 (en) * | 2016-03-02 | 2023-04-18 | Blackberry Limited | Provisioning a device in a network |
| US10873842B2 (en) * | 2016-04-08 | 2020-12-22 | Blackberry Limited | Managed object to provision a device according to one of plural provisioning techniques |
| US20180013758A1 (en) * | 2016-07-11 | 2018-01-11 | Hai Yu | Method and system for dynamic password based user authentication and password management |
| US20180041507A1 (en) * | 2016-08-05 | 2018-02-08 | Hubble Connected India Private Limited | System and methods for provisioning devices |
| JP6716399B2 (ja) * | 2016-09-06 | 2020-07-01 | キヤノン株式会社 | 通信装置、通信装置の制御方法及びプログラム |
| US10547448B2 (en) * | 2016-10-19 | 2020-01-28 | Qualcomm Incorporated | Configurator key package for device provisioning protocol (DPP) |
| US20180109418A1 (en) * | 2016-10-19 | 2018-04-19 | Qualcomm Incorporated | Device provisioning protocol (dpp) using assisted bootstrapping |
| GB2561806B (en) * | 2017-01-05 | 2021-10-06 | Tcl Communication Ltd | Methods and devices for accessing a radio access network |
| JP7109243B2 (ja) * | 2017-07-28 | 2022-07-29 | キヤノン株式会社 | 通信装置、通信装置の制御方法及びプログラム |
| CN110099393B (zh) * | 2018-01-30 | 2022-06-21 | 阿里巴巴集团控股有限公司 | 监测配网设备的网络接入状态的方法、装置和系统 |
| US11310649B2 (en) * | 2018-02-20 | 2022-04-19 | Lg Electronics Inc. | Method for wireless connection in wireless LAN system and wireless device using same |
| US11638146B2 (en) * | 2018-03-28 | 2023-04-25 | Qualcomm Incorporated | Onboarding multiple access point (Multi-AP) device using device provisioning protocol (DPP) |
| US11924639B2 (en) * | 2018-06-11 | 2024-03-05 | Malikie Innovations Limited | Revoking credentials after service access |
| US11882463B2 (en) * | 2018-11-02 | 2024-01-23 | Google Llc | Device provisioning protocol with enrollee feedback |
| EP3694238A1 (en) | 2019-02-11 | 2020-08-12 | Koninklijke Philips N.V. | Previous connection status report |
-
2019
- 2019-02-11 EP EP19156539.9A patent/EP3694238A1/en not_active Withdrawn
-
2020
- 2020-02-06 CN CN202080013683.8A patent/CN113424496B/zh active Active
- 2020-02-06 ES ES20703238T patent/ES2984071T3/es active Active
- 2020-02-06 WO PCT/EP2020/052957 patent/WO2020165013A1/en unknown
- 2020-02-06 JP JP2021537109A patent/JP7498175B2/ja active Active
- 2020-02-06 EP EP24164386.5A patent/EP4380202A3/en active Pending
- 2020-02-06 US US17/425,741 patent/US12063700B2/en active Active
- 2020-02-06 MX MX2021009531A patent/MX2021009531A/es unknown
- 2020-02-06 EP EP20703238.4A patent/EP3925162B1/en active Active
- 2020-02-06 BR BR112021015536-8A patent/BR112021015536A2/pt unknown
-
2024
- 2024-05-30 JP JP2024087694A patent/JP2024109928A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20220167440A1 (en) | 2022-05-26 |
| CN113424496B (zh) | 2025-01-10 |
| BR112021015536A2 (pt) | 2021-10-05 |
| EP3925162A1 (en) | 2021-12-22 |
| US12063700B2 (en) | 2024-08-13 |
| JP2022519441A (ja) | 2022-03-24 |
| MX2021009531A (es) | 2021-09-08 |
| CN113424496A (zh) | 2021-09-21 |
| WO2020165013A1 (en) | 2020-08-20 |
| EP3694238A1 (en) | 2020-08-12 |
| EP3925162B1 (en) | 2024-05-15 |
| JP7498175B2 (ja) | 2024-06-11 |
| EP3925162C0 (en) | 2024-05-15 |
| EP4380202A3 (en) | 2024-08-07 |
| JP2024109928A (ja) | 2024-08-14 |
| EP4380202A2 (en) | 2024-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2984071T3 (es) | Informe de estado de conexión anterior | |
| ES2955105T3 (es) | Objeto gestionado para aprovisionar un dispositivo según una de múltiples técnicas de aprovisionamiento | |
| ES2979346T3 (es) | Comunicación segura con un dispositivo móvil | |
| JP4812830B2 (ja) | 無線ネットワークデバイスの低電力送信プロビジョニング | |
| US9363672B2 (en) | Method and network node device for controlling the run of technology specific push-button configuration sessions within a heterogeneous or homogenous wireless network and heterogeneous or homogenous wireless network | |
| BR102018074209A2 (pt) | Método seguro para configurar dispositivos de internet das coisas (iot) por meio de tecnologias sem fio | |
| US10382271B2 (en) | Method and network node device for controlling the run of technology specific push-button configuration sessions within a heterogeneous or homogeneous wireless network and heterogeneous or homogeneous wireless network | |
| US10470102B2 (en) | MAC address-bound WLAN password | |
| ES2980203T3 (es) | Acceso a dispositivos no 3GPP a la red central | |
| US20170238236A1 (en) | Mac address-bound wlan password | |
| BR112019019327A2 (pt) | dispositivo iniciador, dispositivo respondedor, sistema de comunicação sem fio, método do iniciador para uso em um dispositivo iniciador para comunicação sem fio com um dispositivo respondedor, método do respondedor para uso em um dispositivo respondedor para comunicação sem fio com um dispositivo iniciador de acordo com um protocolo de comunicação e produto de programa de computador | |
| BR112021003448A2 (pt) | dispositivo sem identidade de assinante, dispositivo de identidade do assinante, método para uso em um dispositivo sem identidade de assinante, método para uso em um dispositivo com identidade de assinante e produto de programa de computador transferível por download | |
| US20230171097A1 (en) | Securely changing cryptographic strength during reconfiguration | |
| RU2818971C2 (ru) | Отчет о состоянии предыдущего соединения | |
| US20230300610A1 (en) | Random MAC Configuring | |
| EP4228306A1 (en) | Early indication for changing cryptographic strength during configuration |