设备配对的制作方法

文档序号:9528316阅读:566来源:国知局
设备配对的制作方法
【技术领域】
[0001]本发明的示例且非限制性的实施例涉及无线通信环境中的设备发现、选择和配对。
【背景技术】
[0002]建立两个设备之间的无线连接(包括例如设备发现、设备选择和连接设立的步骤)在许多场合下是复杂的操作。多种不同的通信技术、通信协议和用于控制这些技术/协议的使用的用户接口组件会使得设备的用户成功执行用于建立连接所要求的步骤变得不舒服或者甚至困难。
[0003]设备配对是一种技术,其已经被发展以便当使用诸如蓝牙(BT)或者根据IEEE802.11标准的无线局域网(WLAN)之类的短距离无线通信技术时,促进在无线设备之间以安全方式建立连接。在对两个设备进行设备配对的过程中,例如用户设备和接入点或者用户设备和附属设备在设备之间的设备选择规程和连接建立规程的过程中创建一共享的秘密密钥,其也被称为认证密钥或链接密钥(link key) ο
[0004]在配对过程后可以跟随着绑定过程,该绑定过程涉及将链接密钥存储在两个设备中以便用于在相同的两个设备之间的后续的连接建立规程中的认证。在接收到来自已配对并绑定的设备的后续连接请求时,可以应用该链接密钥来认证另一设备,并且因此可以无需用户动作而以安全方式建立连接。因此,配对和绑定的过程对设备之间、特别是频繁使用的设备配对之间的用户友好的连接建立作出贡献。
[0005]然而,尽管配对和绑定提供了例如用于把用户设备无线连接到经常使用的接入点和附属设备的用户友好的方法,但是基于链接密钥的配对和绑定过程对于所有使用情形来说可能并非是便利的解决方案。作为这方面的示例,当用户具有与一个或多个其他设备(例如接入点和/或附属设备)配对的第一用户设备、并且他/她希望建立也用于第二用户设备的相同配对时,基于链接密钥的配对和绑定过程需要对第二用户设备以及每个其他设备分别执行以创建相应的链接密钥。特别是其他设备数量较大和/或在其他设备需要采取特定的用户动作来发起配对的情况下,这可能是繁琐且耗时的过程。
[0006]作为另一个示例,如果第一用户设备被大量用户共享、但是与某些其他设备的配对需要被限制于第一用户设备的一个或多个选定的用户,则基于链接密钥的方法在没有额外用户认证机制的情况下可能无法提供期望的限制。然而,这样的机制有可能复杂化第一用户设备的设计、实施和使用和/或某些其他设备的使用,这可能是不便利甚至不可行的,特别是在具有受限的(用户接口)能力的简单设备的情况下。

【发明内容】

[0007]根据示例实施例,提供了一种用于无线通信的装置,该装置包括:用于存储一个或多个缺省认证密钥的模块,所述一个或多个缺省认证密钥用于认证没有与所述装置配对的无线设备;用于有选择地使所述装置在预定义的状态中的一个状态中操作的模块,所述状态至少包括第一状态,在所述第一状态中所述装置能被其他无线设备连接、但不能被其他无线设备发现;用于从其他无线设备接收连接请求的模块;用于当所述装置在所述第一状态中被操作时,响应于从没有与所述装置配对的第一无线设备接收到连接请求,验证所述缺省认证密钥中的至少一个对于所述第一无线设备来说是否是有效认证密钥的模块;以及用于响应于已经发现所述认证密钥中的至少一个对于所述第一无线设备来说是有效认证密钥,与所述第一无线设备建立经认证的连接的模块。
[0008]根据另一示例实施例,提供了一种方法,该方法包括:在用于无线通信的装置处,存储一个或多个缺省认证密钥,该一个或多个缺省认证密钥用于认证没有与所述装置配对的无线设备;有选择地使所述装置在预定义的状态中的一个状态中操作,所述状态至少包括第一状态,在所述第一状态中所述装置能被其他无线设备连接、但不能被其他无线设备发现;当所述装置在所述第一状态中被操作时,响应于从没有与所述装置配对的第一无线设备接收到连接请求,验证所述认证密钥中的至少一个对于所述第一无线设备来说是否是有效认证密钥;以及响应于已经发现所述认证密钥中的至少一个对于所述第一无线设备来说是有效认证密钥,与所述第一无线设备建立经认证的连接。
[0009]根据另一示例实施例,提供了一种计算机程序,该计算机程序包括计算机可读程序代码,其配置成使得当所述程序代码在计算装置上被执行时至少执行以下操作:在所述装置处,存储一个或多个缺省认证密钥,该一个或多个缺省认证密钥用于认证没有与所述装置配对的无线设备;有选择地使所述装置在预定义的状态中的一个状态中操作,所述状态至少包括第一状态,在所述第一状态中所述装置能被其他无线设备连接、但不能被其他无线设备发现;当所述装置在所述第一状态中被操作时,响应于从没有与所述装置配对的第一无线设备接收到连接请求,验证所述认证密钥中的至少一个对于所述第一无线设备来说是否是有效认证密钥;以及响应于已经发现所述认证密钥中的至少一个对于所述第一无线设备来说是有效认证密钥,与所述第一无线设备建立经认证的连接。
[0010]上文提到的计算机程序可以被体现在易失性或非易失性计算机可读记录介质上,例如作为包括存储有程序代码的至少一个计算机可读非暂时性介质的计算机程序产品,所述程序在被装置执行时致使所述装置至少执行上文针对根据本发明示例实施例的计算机程序描述的操作。
[0011]在本专利申请中提出的本发明的示例性实施例不应被解释为对所附权利要求的适用性施加限制。动词“包括”及其衍生物在本专利申请中被用作开放性限定,其不排除未陈述的特征的存在。除非明确地另有说明,否则下文所描述的特征可以相互自由组合。
[0012]本发明的一些特征在所附权利要求中阐述。然而,本发明的各方面,无论是关于其构造及其操作方法,以及其附加目的和优点,都将在结合附图阅读时从一些示例实施例的以下描述中被最佳地理解。
【附图说明】
[0013]本发明的实施例在附图的各图中通过举例的方式而非通过限制的方式来说明。
[0014]图1示意性地示出示例无线通信配置的一些组件。
[0015]图2A示意性地示出根据示例实施例的设备的一些组件。
[0016]图2B示意性地示出根据示例实施例的设备的一些组件。
[0017]图3示出根据示例实施例的方法。
[0018]图4示出根据示例实施例的方法。
[0019]图5示出根据示例实施例的方法。
【具体实施方式】
[0020]如【背景技术】部分中所述,在本文中应用术语配对来指代两个对等设备在连接建立时创建或获得共享的密钥,而在本文中应用术语绑定来指代配对的对等设备存储所创建/获得的共享密钥以用于在另一配对并绑定的对等设备随后尝试连接时进行认证的目的。在下文中,由两个对等设备创建/获得的这样的共享密钥被称为认证密钥或链接密钥。
[0021]因此,在绑定的设备随后作出连接尝试时,另一设备已经被预先认证,并且因此无需再次执行配对规程(procedure)来认证该另一设备,由此该绑定以自动化或半自动化的方式促成快速且安全的连接建立。另一方面,如果绑定还未被执行,则可以每次在设备之间建立连接的时候执行配对规程。然而,配对规程也可以以自动化或半自动化的方式来执行。
[0022]除了存储链接密钥之外,绑定过程还可以包括存储关于绑定的设备的其他信息,例如另一设备的标识(例如,设备的MAC地址或其他适合的地址或标识符),与该另一设备相关联的用户的标识(例如,用户名、电子邮件地址或其他适合的标识符)。
[0023]图1示意性地示出无线通信配置100的一些组件或实体,以描绘用于本发明的一个或多个实施例的示例性框架。通信配置100可以被认为表示这样的使用情况,其中第一设备110和第二设备130彼此建立或已经建立了配对(以及可能的绑定),并且因此创建或已经创建了链接密钥,执行规程来定义缺省配对信息(该缺省配对信息可被应用以促进第一设备110和/或其他设备对第二设备130的后续连接建立),并且经由网络190向服务器设备170提供该缺省配对信息。该配对信息可以包括例如在设备110和130之间的规程中创建的缺省链接密钥,和/或标识第一设备110和/或其用户的信息。随后,第三设备150可以从服务器设备170获得缺省配对信息,并且使用该缺省配对信息来建立与第二设备130的连接并认证自身而无需执行配对过程。换言之,在该示例性框架中,第三设备150被使能以重新使用在第一设备110和第二设备130之间的规程中创建的缺省配对信息。
[0024]在通信配置100中,第一设备110和第二设备130之间的连接以及第三设备150和第二设备130之间的连接被假定是无线连接。第一设备110和网络190之间的连接以及第三设备150和网络190之间的连接可以是有线或无线连接。服务器设备170和网络190之间的连接一般但不必需是有线连接。网络190可以包括例如个人区域网(PAN)、局域网(LAN)和/或诸如互联网之类的广域网(WAN)。
[0025]通信配置100的组件提供了非限制性的示例,其出于清楚说明的目的而描绘了单个第二设备130和单个第三设备150。然而,可以存在一个或多个第二设备130以及一个或多个第三设备150。在下面,术语第二设备130当以单数形式使用时,除非明确有另外的陈述,否则被用于共同地指代一个或多个第二设备130中的任意一个。类似地,术语第三设备150当以单数形式使用时,除非明确有另外的陈述,否则被用于共同地指代一个或多个第三设备150中的任意一个。
[0026]作为通信配置100的框架内的一个示例情形,某个用户可能使用第一设备100来与第二设备130建立配对、并且可能希望
当前第1页1 2 3 4 5 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1