0可以配置成响应于已经从另一设备接收到寻呼消息而验证第二设备130是否具有存储于其中并且因此可用于另一设备的自动化连接建立和认证的一个或多个链接密钥。
[0060]响应于未能发现在第二设备130中有任何预存储的链接密钥可用,与第三设备150的连接尝试失败(框460),并且方法400返回到使无线通信部分132在可被其他设备连接、但不可被其他设备发现的状态中操作(框410)。相反,响应于发现在第二设备130中有至少一个预存储的链接密钥可用,方法400继续验证预存储的链接密钥中的任何一个对于寻呼消息的源来说是否是有效链接密钥,如框440中所示。在这方面,第二设备130可以配置成响应于已经发现有至少一个预存储的链接密钥可用,而验证可用的预存储链接密钥中的任何一个对于寻呼消息的源来说是否是有效链接密钥。适合的验证规程在本领域中是已知的。
[0061]作为用于验证单个预存储链接密钥的有效性的验证规程的说明性示例,第二设备130可以向寻呼消息的源发送包括挑战(例如,随机数)的消息,并且该源设备可以使用预定义函数来计算响应,所述预定义函数是至少该挑战和源设备中的与第二设备130相关联的链接密钥的函数。源可以向第二设备130发送回包括该响应的消息,并且第二设备130通过对该挑战和处于验证中的链接密钥应用预定义函数来计算本地参考响应。在参考响应等于从源接收的响应的情况下(这暗示着第二设备130和源已经应用了相同的链接密钥),处于验证中的链接密钥的验证是成功的,而在从源接收的响应不同于参考响应的情况下,验证是不成功的。作为一个示例,假定源设备是第三设备150,则例如在第二设备130和第三设备150都应用早先在这些设备之间执行的配对(和绑定)规程中获得或创建的专用链接密钥Κ3的情况下,以及在第二设备130和第三设备150都应用专用链接密钥Κ 3的情况下,验证是成功的。
[0062]在上述示例中,第二设备130充当验证者,而源(例如,第三设备150)充当要求者(claimant)。作为另一示例,验证规程可以通过反转的角色执行,S卩,使得源充当验证者(并且因此发送挑战并验证接收到的响应),而第二设备130充当要求者(并且因此基于接收到的挑战来计算响应)。
[0063]在第二设备130中有多个预存储的链接密钥可用的情况下,验证者和要求者之间的上述示例性的规程可以被执行,直到在第二设备130中预存储的链接密钥当中已经遇到有效链接密钥,或者直到所有可用的预存储链接密钥已被考虑而没有发现一个有效链接密钥。
[0064]作为示例,在BT BD/EDR协议的框架中,可以采用遵循在蓝牙规范第二卷、C部分、4.2节中规定的规程的验证规程。
[0065]第二设备130可以布置成应用验证规程,以便验证预存储的链接密钥中的任意一个对于连接请求的源来说、即对于第三设备150 (和/或其无线通信部分152)来说是否是有效链接密钥。验证规程可以以预定义的优选级顺序考虑所有的预存储链接密钥或预存储链接密钥的限制子集,使得响应于发现第一预存储的有效链接密钥,验证被成功完成、并且因此第三设备150被成功认证,同时响应于未能发现所考虑的预存储链接密钥中的任何一个是有效的,验证被终止、并且因此验证失败。优先级顺序可以定义考虑中的任何专用链接密钥被首先验证,随后是考虑中的任何缺省链接密钥的验证。这样的优先级顺序会导致:如果有对应的专用链接密钥(K3)可用,则利用早先与第三设备150执行的可能的直接配对和绑定,并且在没有指示直接与第三设备150的配对和绑定的专用链接密钥(Κ3)可用的情况下,求助于依赖(共享的)缺省链接密钥1的配对。
[0066]在对验证规程中将被考虑的预存储链接密钥的选择中,验证规程还可以考虑从第三设备150接收的附加信息。作为示例,在信令交换被执行作为连接建立的一部分的过程中,第二设备130可以接收源设备的标识(例如,在应用BT BR/EDR协议的情况下,在H1S分组中接收源设备的标识)。在这样的情形下,第二设备130可以在验证规程中首先考虑与所标识的源设备相关联的任何预存储的专用链接密钥,随后如果需要,则考虑任何预存储的缺省链接密钥。如果在第二设备130中没有与源设备相关联的预存储专用链接密钥可用,则验证规程可以直接继续考虑任何可用的预存储缺省链接密钥。
[0067]验证规程还可以考虑与缺省链接密钥Kd相关联的附加信息,例如第一设备110的用户的标识。作为这方面的示例,第二设备130可以从第三设备150接收用户的标识(例如,在连接请求中或源自第三设备150的其他消息中),并且在验证规程中仅考虑与该所标识的用户相关联的预存储的缺省链接密钥和/或预存储的专用链接密钥。
[0068]因此,如框450中所示,在第三设备150被成功认证作为验证规程的结果的情况下,第二设备130和第三设备150之间的配对是成功的,并且方法400可以继续使无线通信部分132在被连接的状态中操作。相反,如框460中所示,在验证规程的结果指示未能认证第三设备150的情况下,第二设备130和第三设备150之间的配对失败、并且配对尝试被拒绝,并且方法400可以返回到使无线通信部分132在可被其他设备连接、但不可被其他设备发现的状态中操作(框410)。在这方面,第二设备130可以配置成根据验证规程的结果来操作无线通信部分132,例如以便根据所述结果来致使无线通信部分132与第三设备150建立连接,或者拒绝配对尝试并返回到使无线通信部分132在可被其他设备连接、但不可被其他设备发现的状态中操作。
[0069]通常,由于认证失败而导致的来自第三设备150的配对尝试的失败还可以导致:第二设备130禁止第三设备150作出预定义数量的随后配对尝试(例如,一次)或任何随后的配对尝试。作为另一示例,失败的配对尝试可以导致:第二设备130禁止第三设备150作出依赖于缺省链接密钥1的预定义数量的随后配对尝试(例如,一次)或任何随后的配对尝试。
[0070]作为参照方法400描述的认证的替代方案,由第三设备130从设备发现进行的“标准的”配对规程可以被应用。图5示出这方面的示例性方法500的概要。如前文所述,第二设备130可以被使能以有选择地使无线通信部分132在多个预定义状态之一中操作,例如在以下状态之一中操作:无线通信部分132可被其他无线设备连接、但不可被其他无线设备发现的状态,无线通信部分132可被其他无线设备发现的状态,以及无线通信部分132与另一无线设备连接的状态。因此,第二设备130可以布置成实现有选择地操作无线通信部分132,使得连接建立可以取决于操作状态而根据方法400或根据方法500来执行。
[0071]方法500开始于第二设备130使无线通信部分132在可被其他设备发现的状态中操作,如框510中所示。作为示例,在BT BR/EDR协议的框架中,这对应于查询扫描操作,其中无线通信部分132被配置成扫描由其他设备传送的查询消息。
[0072]同时,第三设备150可以在设备发现状态中被操作以便发现其他设备。在这方面,第三设备150可以布置成致使无线通信部分152传送一个或多个查询消息。第二设备130可以配置成响应于已经检测到第三设备150的存在(例如响应于检测到从第三设备150传送的查询消息)而继续设备发现规程(框515)。第二设备130还可以配置成响应于已经检测到查询消息而致使无线通信部分132通过传送一个或多个查询响应消息来对查询消息作出响应。随后,第二设备130和第三设备150中的每一个可以传送和/或接收一个或多个消息,以便交换连接设立所需的同步信息和/或其他信息。作为示例,在BT BR/EDR协议的框架中,对应于框515的操作可以对应于查询响应操作,其中第二设备130通过传送一个或多个HIS分组以提供连接设立信息,而对作为寻呼消息从第三设备150传送的ID分组作出响应。
[0073]在查询过程之后,方法500继续执行寻呼规程以促进第二设备130和第三设备150之间的连接设立和建立,如框520中所示。为了实现连接建立,第二设备130可以布置成在寻呼过程已经完成之后,致使无线通信部分在可被其他设备连接、但不可被其他设备发现的状态中操作(例如,BT BR/EDR协议的寻呼扫描操作)。框520的操作对应于方法400的框410和420的环境中所描述的操作,不同之处在于这里第二设备130的身份是经由查询规程(框510和515)获得的,而不是通过利用从服务器设备170获得的缺省配对信息而获得的。
[0074]在寻呼规程之后,方法500继续验证第二设备130中是否有一个或多个预存储的链接密钥可用,如框530中所示。框530的操作对应于方法400的框430的操作,不同之处在于这里仅考虑专用链接密钥(例如,&和K 3),而缺省链接密钥KjP /或任何可能的另外的缺省链接密钥从考虑中被排除。
[0075]响应于未能发现在第二设备130中有任何预存储的(专用)链接密钥可用,第二设备130继续执行“标准的”配对规程以便创建/获得用于第二设备130和第三设备150的配对的(专用)链接密钥,如框560中所示。相反,如框540中所示,响应于发现在第二设备130中有至少一个预存储的(专用)链接密钥可用,方法500继续验证预存储的链接密钥中的任何一个对于寻呼消息的源来说是否是有效链接密钥。通常,框540的操作对应于方法400的框440的操作,不同之处在于在验证规程中仅考虑专用链接密钥。
[0076]因此,如框550中所示,在第三设备150被成功认证作为(框540的)验证规程的结果的情况下,第二设备130和第三设备150之间的配