使用组密钥的基于无线对接的服务的方法和设备的制造方法

使用组密钥的基于无线对接的服务的方法和设备的制造方法
【技术领域】
[0001]本公开内容的各种实施例涉及一种使用组密钥的基于无线对接服务的方法和装置。
【背景技术】
[0002]通常，对接提供对接器、rap top以及外部外围设备的示例之间的连接，以改善用户体验。这种对接环境主要在对接器(dockee)与对接中心对接的办公室中生成。这里，夕卜部外围装置可以是，例如，鼠标、键盘、打印机、显示器等。
[0003]对接还可以提供诸如通用串行总线(USB)的外部连接端口功能。近年来，随着诸如Wimedia或无线保真(Wi_Fi)的高速无线连接技术的兴起，现有的基于有线连接的对接极有可能无线地实现。W1-Fi对接标准的目的是定义支持无线对接的技术。对接可以以诸如音频底座(dock)、办公室用底座、车用底座以及类似物的各种形式实现。W1-Fi对接机制可以基于支持基于W1-Fi的设备之间的直接通信的W1-Fi直接对等(P2P)协议工作，也可以在红外连接状态下工作。W1-Fi对接的架构包括无线对接器(WD)、无线对接中心(WDC)以及外围设备。这里，WD接收对接服务，并且WDC与外围设备连接，并无线地连接WD，以提供用于外围设备的连接的对接服务。包括三种类型的设备的组可被定义为无线对接网络(WDN)。此外，多个WDN可以存在于一个W1-Fi直连P2P组中。每个W1-Fi直连P2P组包括类似于接入点(AP)的组所有者(G0)，以及与红外模式中的站(STA)设备类似的组客户端设备。这里，G0映射到支持特定服务的信道，并且当从该信道发送信标信号时，G0可以由已经接收到信标信号的客户端设备发现。已经发现G0的客户端设备执行加入G0的组的加入过程。作为组加入过程的一部分，G0执行用于递送安全密钥到客户端的供应过程(provis1ningprocedure) 0安全密钥用于组中的通信的安全。
[0004]W1-Fi直连标准指定必须使用W1-Fi保护访问(WPA) 2人模式以维持P2P组的安全通信。WPA2支持两种类型的密钥，也即，用于G0/AP和客户端之间的一对一通信的成对临时密钥(Pairwise Transient Key，PTK)以及用于在P2P组中的广播或组播的组临时密钥(Group Transient Key，GTK)。可以使用基于GO和客户端之间预先交换的信息生成的成对主密钥(Pairwise Master Key，PMK)生成PTK。可以从在G0/AP中独立生成的组主密钥生成GTK。使用在4次握手中G0和客户端之间交换的会话专用的G0/AP随机数(nonce)和客户端随机数生成PTK。随机数是在对应的设备中独立地生成的会话专用随机数字并且是一次性的数字。这里，随机数指的是具有随机性的数字或字符串。在4次握手中，使用G0的媒介访问控制(MAC)地址、客户端的MAC地址、随机数的值以及PMK生成PTK。使用在GO中独立生成的组主密钥(GMK)以及Gnonce生成GTK。GTK使用PTK加密，并通过4次握手的消息#3递送到客户端。GTK可以通过单独的2次握手(2-way handshake)进行更新。
[0005]W1-Fi对接协议支持连接对接器、对接中心和外围设备的两跳连接(two-hopconnect1n)。Wi_Fi对接协议在Wi_Fi直连P2P连接上操作，并使用WPA2个人模式安全(personal mode security)。当使用WPA2个人模式安全时，通过使用PTK支持一对一的通信，并且通过使用GTK支持组中的多播和广播。
[0006]多个WDN可能存在于一个W1-Fi直连P2P组中。即使属于同一个Wi_Fi P2P组，各个WDN也形成单独的组，使得不属于WDN的设备需要不能够解密WDN中的通信。使用单一的密钥，对接器需要能够与每一个WDN中的设备进行通信。对接服务基本上是基于两跳(two hop)。因此，在当前的工作模式中，在发送数据以与外围设备通信之前，对接器使用对接中心的PTK加密数据。然后，对接中心解密数据，并使用外围设备的PTK加密数据以发送加密的数据到外围设备。此过程会导致延迟，使得可能无法顺利提供诸如实时画面镜像和屏幕回放这样的不容忍延迟的服务。这样的问题可以通过与对接器共享外围设备的PTK来解决，但这种解决方案通常不能安全使用，甚至可能会导致安全问题。因此，存在对用于基于无线对接的WDN中的通信安全的方法的需要。

【发明内容】

[0007]因此，本发明的各个方面提供一种用于在WDN中基于WDN定义用于通信安全的组密钥并递送组密钥到外围设备的方法和装置。
[0008]根据本公开的一个方面，提供了一种使用组密钥的用于基于无线对接的服务的安全的通信方法，该通信方法包括为与外围设备关联的每一个基于无线对接的服务分组外围设备，为每一个组生成在预定的时间内有效的组密钥并递送该组的组密钥到该组的客户端。
[0009]根据本公开的另一个方面，提供了一种使用组密钥的用于基于无线对接的服务的安全的通信方法，该通信方法包括与对接中心执行加入支持由对接中心提供的基于无线对接的服务中的第一服务的组的过程，并从对接中心获取与组的组密钥相关的信息。
[0010]根据本公开的另一个方面，提供了使用组密钥进行通信的用于基于无线对接的服务的安全的对接中心，该对接中心包括控制器，被配置为为与外围设备关联的每一个基于无线对接的服务分组外围设备，并为每一个组生成在预定的时间内是有效的组密钥，以及收发器，被配置为根据控制器的指令递送该组的组密钥到该组的客户端。
[0011]根据本公开的另一个方面，提供了一种使用组密钥用于基于无线对接的服务的安全的通信设备，该通信设备包括控制器，被配置成与对接中心执行加入支持由该对接中心提供的基于无线对接的服务之中的第一服务的组的过程，以及收发器，并配置为从对接中心获取与组的组密钥相关的信息。
[0012]如从前面的描述中明显看出的，本公开定义了使得对接器与WDN中的所有外围设备进行通信的组密钥，如果多个WDN存在于一个W1-Fi直连组中，则对每个WDN定义单独的组密钥，并且在WDN中基于WDN组密钥进行通信，从而提高了 WDN通信的安全。此外，在WDN中，由于组密钥，能够减少由现有对接器执行的用于通过对接中心与外围设备进行通信的额外的加密和解密引起的传输延迟。
【附图说明】
[0013]图1示出了其中在对接中心(或W1-Fi直连P2P组)中提供了多个WDN的一般示例；
[0014]图2示出了根据本公开的实施例的其中在一个W1-Fi直连P2P组中存在两个WDN以及为每一个WDN提供单个WTK的示例；
[0015]图3是示出了根据本公开的实施例的生成WTK的过程的流程图；
[0016]图4是示出了根据本公开实施例的使用2次WTK握手消息的带内分配方案的过程的流程图。
[0017]图5是示出了根据本公开实施例的2次WTK握手方案中的WTK重传操作的流程图。
[0018]图6是示出了根据本公开实施例的基于对接场景中的WTK2次握手分配WTK的过程的梯形图；
[0019]图7是示出了根据本公开的另一实施例的使用四次握手的KDE过程的带内分配方案的操作的梯形图；
[0020]图8是示出了根据本公开的另一实施例的使用四次握手的KDE过程的带内分配方案的操作的梯形图；
[0021 ] 图9是根据本公开的实施例的WDC的框图；以及
[0022]图10是根据本公开实施例的对接器或外接设备的框图。
【具体实施方式】
[0023]在下文中，将参照附图描述本公开的示例性实施例。应当指出的是，尽管它们在不同的附图中示出，但是类似的部件由类似的参考标号表示。此外，在下面的描述中，当可能模糊本发明的主题时，将省略对本文中并入的公知功能和配置的详细描述。本文所用的术语是基于本公开中的功能定义的，并且可以根据用户、运营商的意图或者通常的实践而改变。因此，术语的定义应当基于整个说明书的内容进行。
[0024]图1示出了其中在对接中心(或W1-Fi的直接点对点组)中提供了多个WDN的一般示例。
[0025]参考图1，例如，假定有两个WDN存在。首先，WDN1100可以包括与WDC 110连接的外围设备，例如，无线显示器102、无线相机104、以及扬声器106。WDN2120可以包括与WDC110连接的外围设备，例如，无线打印机122、鼠标124和键盘126。作为与WDC 110连接并从而与包括在WDN1100和WDN2120中的每一个的外围设备连接的对接器115的例子，示出了智能电话。在一般的无线对接技术中，对接器115和外围设备102-106和122 - 126中的每一个独立地连接WDC 110，并且具有自己唯一的PTK用于与相应的WDN通信。
[0026]为了改