始配对可以使用本领域中已知的技术来执行,并且初始配对可以使用带内方式或带外方式来执行。可选地,在配对后可以跟随着绑定,如框320中所示。绑定过程可以涉及第一设备110和第二设备130存储链接密钥I以用于在另一设备随后的连接尝试中对该另一设备进行认证。
[0042]如框330中所示,方法300继续获得第一设备110和第二设备130之间的第二共享密钥即认证密钥。第二共享密钥在本文中被称为缺省链接密钥Kd。所获得的缺省链接密钥1被存储在第二设备130中,并且可能存储在第一设备110中以用于后续认证的目的。缺省链接密钥Kd的角色与链接密钥K i的不同之处在于,缺省链接密钥K 3可以被随后递送用于另外的设备并且可以被该另外的设备重新使用(以用于认证),而链接密钥&特定于第一设备110和第二设备130的配对。因此,链接密钥& (以及特定于某对设备的任何链接密钥)在本文中被称为专用链接密钥,而缺省链接密钥Kd(以及任何其他的缺省链接密钥)也可以被称为共享链接密钥。
[0043]缺省链接密钥1还可以被传递给另外的设备,以便经由缺省链接密钥K d的重新使用来促进与第二设备130的后续连接建立中的自动化认证,如稍后更详细地在本文中所述。为了确保第一设备110和第二设备130之间的配对和可能的绑定不会由于任何另外的设备在后续与第二设备130的连接建立和认证中利用共享缺省链接密钥Kd而受到损害,缺省链接密钥1优选地不同于链接密钥K 10
[0044]第一设备110和/或第二设备130可以布置成以多种方式之一获得缺省链接密钥。作为一些示例,
[0045]-缺省链接密钥Kd可以被预存储在第一设备110和第二设备130之一中并且被递送给另一设备110、130 ;
[0046]-缺省链接密钥1可以在第一设备110和第二设备130之一中被创建(例如,基于与另一设备110、130相关联的指示符),并且被递送给另一设备110、130 ;
[0047]-缺省链接密钥1可以由第一设备110和第二设备130之一预存储或创建在服务器设备170中(例如基于与第一设备110和第二设备130中的一个或多个相关联的指示符),并且被递送给第一设备110和/或第二设备130 (且可能还递送给另一设备110、130)。
[0048]获得缺省链接密钥Kd、以及将缺省链接密钥Kd从服务器设备170递送给第一设备110或第二设备130、以及将其从第一设备110和第二设备130之一递送给另一设备110、130可以涉及使用为该目的设计的预定义的缺省密钥管理协议。这样的缺省密钥管理协议可以附加地实现所涉及设备之间的信息交换,以便传送和/或接收与所涉及设备110、130、170中的任意一个和/或其用户相关联的信息,以例如实现缺省链接密钥1和/或其他缺省配对信息的创建。缺省密钥管理协议还可以实现关于缺省链接密钥1^的起源和递送的协商过程。
[0049]第二设备130可以布置成在其已经获得缺省链接密钥且第二设备130不支持多个缺省链接密钥的情况下,拒绝获得新的缺省链接密钥Kd。通常,第二设备130可以布置成响应于已经获得预定义的最大数量的缺省链接密钥而拒绝获得另外的缺省链接密钥Kd,而第二设备130可以布置成响应于已经获得少于预定义的最大数量的缺省链接密钥而继续获得另外的缺省链接密钥Kd。
[0050]在缺省链接密钥Kd不源自服务器设备170的情况下,方法300可以继续向服务器设备170递送缺省链接密钥1以用于后续的对一个或多个第三设备150的递送,如框340中所示。递送可以涉及第一设备110或第二设备130被配置成将所获得的缺省链接密钥Kd递送给服务器设备170。该递送可以采用上面提到的缺省密钥管理协议。
[0051]方法300继续将第二设备130的标识递送给服务器设备170以用于后续的向第三设备150的递送,如框350中所示。该递送可以涉及第一设备110或第二设备130被配置成向服务器设备170递送第二设备130的标识。第二设备130的标识可以包括例如无线通信部分132的MAC地址或者与第二设备130相关联的其他适合的地址或标识符。除了该标识之外,还可以将例如第一设备110的用户的标识(例如,电子邮件地址、电话号码、用户账户等)递送给服务器设备170和/或第二设备130。如果提供了第一设备110的用户的标识,则所标识的用户可以说是与相应的缺省链接密钥Kd相关联(反之亦然)。缺省链接密钥&、第二设备130的标识、以及可能的第一设备110的用户的标识可以被称为缺省配对信息。
[0052]方法300继续向第三设备150递送缺省配对信息。这涉及向第三设备150至少递送缺省链接密钥Kd和第二设备130的标识,如框360中所示。所提供的信息使得第三设备150能够随后发现第二设备130并且在与第二设备130的连接建立规程期间认证自身(如稍后在本文中更详细地描述的那样)。
[0053]—旦把缺省配对信息中所包括的至少缺省链接密钥Kd和第二设备130的标识包括到其处理当中,第三设备150就可以应用该信息来发现第二设备130以及在与第二设备130的连接建立中认证自身。同时,第二设备130被使能以利用存储于其中的缺省链接密钥Kd以便以自动化的方式(即无需用户动作)认证第三设备150。关于这一点,第二设备130可以被使能以有选择地使无线通信部分132在多个预定义状态之一中操作。作为示例,这些操作状态可以包括以下操作状态的一个或多个以及可能的附加操作状态:无线通信部分132可被其他无线设备连接、但是不可被其他无线设备发现的状态,无线通信部分132可被其他无线设备发现的状态,以及无线通信部分132与另一无线设备相连接的状态。
[0054]图4示出示例性方法400,其用于通过把缺省链接密钥Kd用于认证第三设备150来促进第二设备130和第三设备150之间的连接建立。特别地,缺省链接密钥1可用于第三设备150的自动化认证,所述第三设备150之前是第二设备130未知的,例如没有与第二设备130绑定。在方法400的过程中执行的自动化认证需要第二设备130知道至少一个缺省链接密钥,例如缺省链接密钥Kd。在这方面,至少一个缺省链接密钥可以被预存储在存储器135中,并且因此可用于在与一个或多个第三设备150的配对和/或连接建立的环境中的认证目的。预存储的缺省链接密钥可以例如根据方法300的环境中的在前文中概述的规程而被获得。
[0055]方法400开始于第二设备130使无线通信部分132在可被其他设备连接、但不可被其他设备发现的状态中操作,如框410中所示。在这方面,为了实现可被已经知道其身份的设备连接,第二设备130可配置成使无线通信部分132在可被其他设备连接、但不可被其他设备发现的状态中操作。作为示例,在BT BR/EDR协议的框架中,这对应于寻呼扫描操作,其中无线通信部分132被配置成扫描由其他设备传送的寻呼消息。
[0056]同时,第三设备150可以配置成致使无线通信部分152请求与第二设备进行连接。连接请求可以涉及传送寻址到无线通信部分132的一个或多个消息。这些消息可以包括明确的连接请求和/或一个或多个消息,该一个或多个消息充当对使第三设备150能够与第二设备130建立连接的信息的请求。关于这一点,第三设备150可以布置成利用作为缺省配对信息的一部分而从服务器设备170获得的第二设备130的标识,以实现将连接请求寻址到第二设备130。作为示例,在BT BR/EDR协议的框架中,这对应于寻呼操作,其中无线通信部分152被布置成传送一个或多个寻址到第二设备130的寻呼消息(通过传送ID分组,该ID分组由无线通信部分132的设备访问码(DAC)组成、或者包括无线通信部分132的设备访问码,所述DAC可以从无线通信部分132的MAC地址推导出)。
[0057]尽管第二设备130的无线通信部分132被自然地使能以从采用所支持的通信协议的任何设备接收连接请求(例如,寻呼消息),但是为了描述的清楚和简洁起见,在下文中有关于此的操作将用连接请求的源是第三设备150的假定来描述。
[0058]第二设备130可以配置成响应于已经接收到来自第三设备150的连接请求而继续配对和认证规程,如框420中所示。第二设备130还可以配置成响应于已经从第三设备150接收到连接请求,而使无线通信部分132通过传送一个或多个寻址第三设备150的响应消息而对该连接请求作出响应。该消息交换可以被执行,例如以便交换设备130和150之间的连接设立所需的同步信息和/或其他信息。作为示例,在BT BR/EDR协议的框架中,该消息交换对应于寻呼响应操作,其中第二设备130通过传送一个或多个ID分组而对寻呼消息作出响应,并且第三设备150还通过传送一个或多个跳频同步(ras)分组以提供连接设立信息来作出响应。
[0059]当第二设备130已经接收到来自第三设备150的连接请求且可能对从第三设备150接收的连接请求作出响应,并且其他可能需要的信令交换已经被执行时,方法400继续验证第二设备130中是否有一个或多个预存储的链接密钥可用,如框430中所示。第二设备130中可用的链接密钥可以包括一个或多个专用链接密钥和/或一个或多个缺省链接密钥。专用链接密钥可以包括例如在前文中所述的专用链接密钥1和/或在第二设备130和第三设备150之间执行的早先的配对(和绑定)规程中获得或创建的专用链接密钥K3。作为另一个示例,存储在第二设备130中的链接密钥可以包括缺省链接密钥&,其如上所述可以是与多个设备共享的链接密钥。关于这一点,第二设备13