設(shè)備配對的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的示例且非限制性的實(shí)施例涉及無線通信環(huán)境中的設(shè)備發(fā)現(xiàn)、選擇和配對。
【背景技術(shù)】
[0002]建立兩個(gè)設(shè)備之間的無線連接(包括例如設(shè)備發(fā)現(xiàn)、設(shè)備選擇和連接設(shè)立的步驟)在許多場合下是復(fù)雜的操作。多種不同的通信技術(shù)、通信協(xié)議和用于控制這些技術(shù)/協(xié)議的使用的用戶接口組件會(huì)使得設(shè)備的用戶成功執(zhí)行用于建立連接所要求的步驟變得不舒服或者甚至困難。
[0003]設(shè)備配對是一種技術(shù),其已經(jīng)被發(fā)展以便當(dāng)使用諸如藍(lán)牙(BT)或者根據(jù)IEEE802.11標(biāo)準(zhǔn)的無線局域網(wǎng)(WLAN)之類的短距離無線通信技術(shù)時(shí),促進(jìn)在無線設(shè)備之間以安全方式建立連接。在對兩個(gè)設(shè)備進(jìn)行設(shè)備配對的過程中,例如用戶設(shè)備和接入點(diǎn)或者用戶設(shè)備和附屬設(shè)備在設(shè)備之間的設(shè)備選擇規(guī)程和連接建立規(guī)程的過程中創(chuàng)建一共享的秘密密鑰,其也被稱為認(rèn)證密鑰或鏈接密鑰(link key) ο
[0004]在配對過程后可以跟隨著綁定過程,該綁定過程涉及將鏈接密鑰存儲(chǔ)在兩個(gè)設(shè)備中以便用于在相同的兩個(gè)設(shè)備之間的后續(xù)的連接建立規(guī)程中的認(rèn)證。在接收到來自已配對并綁定的設(shè)備的后續(xù)連接請求時(shí),可以應(yīng)用該鏈接密鑰來認(rèn)證另一設(shè)備,并且因此可以無需用戶動(dòng)作而以安全方式建立連接。因此,配對和綁定的過程對設(shè)備之間、特別是頻繁使用的設(shè)備配對之間的用戶友好的連接建立作出貢獻(xiàn)。
[0005]然而,盡管配對和綁定提供了例如用于把用戶設(shè)備無線連接到經(jīng)常使用的接入點(diǎn)和附屬設(shè)備的用戶友好的方法,但是基于鏈接密鑰的配對和綁定過程對于所有使用情形來說可能并非是便利的解決方案。作為這方面的示例,當(dāng)用戶具有與一個(gè)或多個(gè)其他設(shè)備(例如接入點(diǎn)和/或附屬設(shè)備)配對的第一用戶設(shè)備、并且他/她希望建立也用于第二用戶設(shè)備的相同配對時(shí),基于鏈接密鑰的配對和綁定過程需要對第二用戶設(shè)備以及每個(gè)其他設(shè)備分別執(zhí)行以創(chuàng)建相應(yīng)的鏈接密鑰。特別是其他設(shè)備數(shù)量較大和/或在其他設(shè)備需要采取特定的用戶動(dòng)作來發(fā)起配對的情況下,這可能是繁瑣且耗時(shí)的過程。
[0006]作為另一個(gè)示例,如果第一用戶設(shè)備被大量用戶共享、但是與某些其他設(shè)備的配對需要被限制于第一用戶設(shè)備的一個(gè)或多個(gè)選定的用戶,則基于鏈接密鑰的方法在沒有額外用戶認(rèn)證機(jī)制的情況下可能無法提供期望的限制。然而,這樣的機(jī)制有可能復(fù)雜化第一用戶設(shè)備的設(shè)計(jì)、實(shí)施和使用和/或某些其他設(shè)備的使用,這可能是不便利甚至不可行的,特別是在具有受限的(用戶接口)能力的簡單設(shè)備的情況下。
【發(fā)明內(nèi)容】
[0007]根據(jù)示例實(shí)施例,提供了一種用于無線通信的裝置,該裝置包括:用于存儲(chǔ)一個(gè)或多個(gè)缺省認(rèn)證密鑰的模塊,所述一個(gè)或多個(gè)缺省認(rèn)證密鑰用于認(rèn)證沒有與所述裝置配對的無線設(shè)備;用于有選擇地使所述裝置在預(yù)定義的狀態(tài)中的一個(gè)狀態(tài)中操作的模塊,所述狀態(tài)至少包括第一狀態(tài),在所述第一狀態(tài)中所述裝置能被其他無線設(shè)備連接、但不能被其他無線設(shè)備發(fā)現(xiàn);用于從其他無線設(shè)備接收連接請求的模塊;用于當(dāng)所述裝置在所述第一狀態(tài)中被操作時(shí),響應(yīng)于從沒有與所述裝置配對的第一無線設(shè)備接收到連接請求,驗(yàn)證所述缺省認(rèn)證密鑰中的至少一個(gè)對于所述第一無線設(shè)備來說是否是有效認(rèn)證密鑰的模塊;以及用于響應(yīng)于已經(jīng)發(fā)現(xiàn)所述認(rèn)證密鑰中的至少一個(gè)對于所述第一無線設(shè)備來說是有效認(rèn)證密鑰,與所述第一無線設(shè)備建立經(jīng)認(rèn)證的連接的模塊。
[0008]根據(jù)另一示例實(shí)施例,提供了一種方法,該方法包括:在用于無線通信的裝置處,存儲(chǔ)一個(gè)或多個(gè)缺省認(rèn)證密鑰,該一個(gè)或多個(gè)缺省認(rèn)證密鑰用于認(rèn)證沒有與所述裝置配對的無線設(shè)備;有選擇地使所述裝置在預(yù)定義的狀態(tài)中的一個(gè)狀態(tài)中操作,所述狀態(tài)至少包括第一狀態(tài),在所述第一狀態(tài)中所述裝置能被其他無線設(shè)備連接、但不能被其他無線設(shè)備發(fā)現(xiàn);當(dāng)所述裝置在所述第一狀態(tài)中被操作時(shí),響應(yīng)于從沒有與所述裝置配對的第一無線設(shè)備接收到連接請求,驗(yàn)證所述認(rèn)證密鑰中的至少一個(gè)對于所述第一無線設(shè)備來說是否是有效認(rèn)證密鑰;以及響應(yīng)于已經(jīng)發(fā)現(xiàn)所述認(rèn)證密鑰中的至少一個(gè)對于所述第一無線設(shè)備來說是有效認(rèn)證密鑰,與所述第一無線設(shè)備建立經(jīng)認(rèn)證的連接。
[0009]根據(jù)另一示例實(shí)施例,提供了一種計(jì)算機(jī)程序,該計(jì)算機(jī)程序包括計(jì)算機(jī)可讀程序代碼,其配置成使得當(dāng)所述程序代碼在計(jì)算裝置上被執(zhí)行時(shí)至少執(zhí)行以下操作:在所述裝置處,存儲(chǔ)一個(gè)或多個(gè)缺省認(rèn)證密鑰,該一個(gè)或多個(gè)缺省認(rèn)證密鑰用于認(rèn)證沒有與所述裝置配對的無線設(shè)備;有選擇地使所述裝置在預(yù)定義的狀態(tài)中的一個(gè)狀態(tài)中操作,所述狀態(tài)至少包括第一狀態(tài),在所述第一狀態(tài)中所述裝置能被其他無線設(shè)備連接、但不能被其他無線設(shè)備發(fā)現(xiàn);當(dāng)所述裝置在所述第一狀態(tài)中被操作時(shí),響應(yīng)于從沒有與所述裝置配對的第一無線設(shè)備接收到連接請求,驗(yàn)證所述認(rèn)證密鑰中的至少一個(gè)對于所述第一無線設(shè)備來說是否是有效認(rèn)證密鑰;以及響應(yīng)于已經(jīng)發(fā)現(xiàn)所述認(rèn)證密鑰中的至少一個(gè)對于所述第一無線設(shè)備來說是有效認(rèn)證密鑰,與所述第一無線設(shè)備建立經(jīng)認(rèn)證的連接。
[0010]上文提到的計(jì)算機(jī)程序可以被體現(xiàn)在易失性或非易失性計(jì)算機(jī)可讀記錄介質(zhì)上,例如作為包括存儲(chǔ)有程序代碼的至少一個(gè)計(jì)算機(jī)可讀非暫時(shí)性介質(zhì)的計(jì)算機(jī)程序產(chǎn)品,所述程序在被裝置執(zhí)行時(shí)致使所述裝置至少執(zhí)行上文針對根據(jù)本發(fā)明示例實(shí)施例的計(jì)算機(jī)程序描述的操作。
[0011]在本專利申請中提出的本發(fā)明的示例性實(shí)施例不應(yīng)被解釋為對所附權(quán)利要求的適用性施加限制。動(dòng)詞“包括”及其衍生物在本專利申請中被用作開放性限定,其不排除未陳述的特征的存在。除非明確地另有說明,否則下文所描述的特征可以相互自由組合。
[0012]本發(fā)明的一些特征在所附權(quán)利要求中闡述。然而,本發(fā)明的各方面,無論是關(guān)于其構(gòu)造及其操作方法,以及其附加目的和優(yōu)點(diǎn),都將在結(jié)合附圖閱讀時(shí)從一些示例實(shí)施例的以下描述中被最佳地理解。
【附圖說明】
[0013]本發(fā)明的實(shí)施例在附圖的各圖中通過舉例的方式而非通過限制的方式來說明。
[0014]圖1示意性地示出示例無線通信配置的一些組件。
[0015]圖2A示意性地示出根據(jù)示例實(shí)施例的設(shè)備的一些組件。
[0016]圖2B示意性地示出根據(jù)示例實(shí)施例的設(shè)備的一些組件。
[0017]圖3示出根據(jù)示例實(shí)施例的方法。
[0018]圖4示出根據(jù)示例實(shí)施例的方法。
[0019]圖5示出根據(jù)示例實(shí)施例的方法。
【具體實(shí)施方式】
[0020]如【背景技術(shù)】部分中所述,在本文中應(yīng)用術(shù)語配對來指代兩個(gè)對等設(shè)備在連接建立時(shí)創(chuàng)建或獲得共享的密鑰,而在本文中應(yīng)用術(shù)語綁定來指代配對的對等設(shè)備存儲(chǔ)所創(chuàng)建/獲得的共享密鑰以用于在另一配對并綁定的對等設(shè)備隨后嘗試連接時(shí)進(jìn)行認(rèn)證的目的。在下文中,由兩個(gè)對等設(shè)備創(chuàng)建/獲得的這樣的共享密鑰被稱為認(rèn)證密鑰或鏈接密鑰。
[0021]因此,在綁定的設(shè)備隨后作出連接嘗試時(shí),另一設(shè)備已經(jīng)被預(yù)先認(rèn)證,并且因此無需再次執(zhí)行配對規(guī)程(procedure)來認(rèn)證該另一設(shè)備,由此該綁定以自動(dòng)化或半自動(dòng)化的方式促成快速且安全的連接建立。另一方面,如果綁定還未被執(zhí)行,則可以每次在設(shè)備之間建立連接的時(shí)候執(zhí)行配對規(guī)程。然而,配對規(guī)程也可以以自動(dòng)化或半自動(dòng)化的方式來執(zhí)行。
[0022]除了存儲(chǔ)鏈接密鑰之外,綁定過程還可以包括存儲(chǔ)關(guān)于綁定的設(shè)備的其他信息,例如另一設(shè)備的標(biāo)識(shí)(例如,設(shè)備的MAC地址或其他適合的地址或標(biāo)識(shí)符),與該另一設(shè)備相關(guān)聯(lián)的用戶的標(biāo)識(shí)(例如,用戶名、電子郵件地址或其他適合的標(biāo)識(shí)符)。
[0023]圖1示意性地示出無線通信配置100的一些組件或?qū)嶓w,以描繪用于本發(fā)明的一個(gè)或多個(gè)實(shí)施例的示例性框架。通信配置100可以被認(rèn)為表示這樣的使用情況,其中第一設(shè)備110和第二設(shè)備130彼此建立或已經(jīng)建立了配對(以及可能的綁定),并且因此創(chuàng)建或已經(jīng)創(chuàng)建了鏈接密鑰,執(zhí)行規(guī)程來定義缺省配對信息(該缺省配對信息可被應(yīng)用以促進(jìn)第一設(shè)備110和/或其他設(shè)備對第二設(shè)備130的后續(xù)連接建立),并且經(jīng)由網(wǎng)絡(luò)190向服務(wù)器設(shè)備170提供該缺省配對信息。該配對信息可以包括例如在設(shè)備110和130之間的規(guī)程中創(chuàng)建的缺省鏈接密鑰,和/或標(biāo)識(shí)第一設(shè)備110和/或其用戶的信息。隨后,第三設(shè)備150可以從服務(wù)器設(shè)備170獲得缺省配對信息,并且使用該缺省配對信息來建立與第二設(shè)備130的連接并認(rèn)證自身而無需執(zhí)行配對過程。換言之,在該示例性框架中,第三設(shè)備150被使能以重新使用在第一設(shè)備110和第二設(shè)備130之間的規(guī)程中創(chuàng)建的缺省配對信息。
[0024]在通信配置100中,第一設(shè)備110和第二設(shè)備130之間的連接以及第三設(shè)備150和第二設(shè)備130之間的連接被假定是無線連接。第一設(shè)備110和網(wǎng)絡(luò)190之間的連接以及第三設(shè)備150和網(wǎng)絡(luò)190之間的連接可以是有線或無線連接。服務(wù)器設(shè)備170和網(wǎng)絡(luò)190之間的連接一般但不必需是有線連接。網(wǎng)絡(luò)190可以包括例如個(gè)人區(qū)域網(wǎng)(PAN)、局域網(wǎng)(LAN)和/或諸如互聯(lián)網(wǎng)之類的廣域網(wǎng)(WAN)。
[0025]通信配置100的組件提供了非限制性的示例,其出于清楚說明的目的而描繪了單個(gè)第二設(shè)備130和單個(gè)第三設(shè)備150。然而,可以存在一個(gè)或多個(gè)第二設(shè)備130以及一個(gè)或多個(gè)第三設(shè)備150。在下面,術(shù)語第二設(shè)備130當(dāng)以單數(shù)形式使用時(shí),除非明確有另外的陳述,否則被用于共同地指代一個(gè)或多個(gè)第二設(shè)備130中的任意一個(gè)。類似地,術(shù)語第三設(shè)備150當(dāng)以單數(shù)形式使用時(shí),除非明確有另外的陳述,否則被用于共同地指代一個(gè)或多個(gè)第三設(shè)備150中的任意一個(gè)。
[0026]作為通信配置100的框架內(nèi)的一個(gè)示例情形,某個(gè)用戶可能使用第一設(shè)備100來與第二設(shè)備130建立配對、并且可能希望