对是成功的,并且方法500可以继续使无线通信部分132在被连接的状态中操作。相反,响应于使用第二设备130中可用的预存储的(专用)链接密钥中的任何一个未能认证第三设备150,第二设备130继续执行“标准的”配对规程以便为第二设备130和第三设备150的配对创建/获得(专用的)链接密钥(框560)。
[0077]在已经执行与第一设备110的初始配对和可能的绑定之后,作为示例,第二设备130可以布置成仅利用缺省链接密钥Kd用于任何第三设备150作出的另外的连接尝试(例如,根据方法400)。这样的方法用于促进第二设备130自动化地配对和认证仅仅已经从服务器设备170获得缺省链接密钥的这些设备一通常是希望(也)与一个或多个第三设备150 一起利用第二设备130的单个用户的设备。
[0078]作为另一示例,第二设备130可以布置成有选择地利用缺省链接密钥Kd(例如,根据方法400)或“标准的”配对和认证规程(例如,根据方法500)。该选择可以例如经由第二设备130的用户接口来作出。在这方面,致使第二设备130在可被其他设备连接、但不可被其他设备发现的状态中操作无线通信部分132的选择可以导致基于缺省链接密钥&的自动化的配对和认证,而致使第二设备130在可被其他设备发现的状态中操作无线通信部分132的选择会导致使用“标准的”配对和认证规程。
[0079]返回来参照前文所述的第一设备110、第二设备130和第三设备150的组件,处理器116被配置成从存储器115读取和向存储器115写入,处理器136被配置成从存储器135读取和向存储器135写入,并且处理器156被配置成从存储器155读取和向存储器155写入。尽管处理器116、136、156被描述为单个组件,但是处理器116、136、156可以被实现为一个或多个分离的组件。类似地,尽管存储器115、135、155被描述为单个组件,但是存储器115、135、155可被实现为一个或多个分离的组件,其中的一些或全部可以被集成/可移除和/或可以提供永久/半永久/动态/高速缓存的存储。
[0080]存储器115可以存储包括在被加载到处理器116中时控制装置110的操作的计算机可执行指令的计算机程序117。作为示例,计算机程序117可以包括一个或多个指令的一个或多个序列。计算机程序117可以被提供为计算机程序代码。处理器116能够通过从存储器115中读取包括在计算机程序117中的一个或多个指令的一个或多个序列,来加载和执行计算机程序117。一个或多个指令的一个或多个序列可以配置成在被处理器116执行时使得装置110执行在第一设备110的上下文中在上文所述的操作、规程、和/或功能。因此,装置110可以包括至少一个处理器116和至少一个存储器115,该存储器115包括一个或多个程序的计算机程序代码,所述至少一个存储器115和计算机程序代码被配置成与至少一个处理器116 —起使所述装置110执行在第一设备110的上下文中在上文所述的操作、规程、和/或功能。类似的考虑对于第二设备130的相应组件13x以及第三设备150的相应组件15x来说是同样有效的。
[0081]计算机程序117、137、157中的每一个可以例如被提供为相应的计算机程序产品,其包括存储有程序代码的至少一个计算机可读非暂时性介质,所述程序代码在被相应的装置110、130、150执行时使所述装置至少执行在相应的设备110、130、150的上下文中在上文所述的操作、规程、和/或功能。
[0082]计算机可读非暂时性介质可以包括存储器设备或记录介质,诸如⑶-ROM、DVD、蓝光盘或有形地体现计算机程序的另一制造品。作为另一示例,计算机程序可以被提供为配置成可靠地传送计算机程序的信号。
[0083]对处理器的提及不应被理解为仅包括可编程处理器,而是也包括专用电路诸如现场可编程门阵列(FPGA)、专用集成电路(ASIC)、信号处理器等。前面的描述中所述的特征可以以除了明确描述的组合以外的组合方式而被使用。尽管参照某些特征已经描述了若干功能,但是也可通过描述的或未描述的其它特征来执行那些功能。尽管参照某些实施例已经描述了若干特征,但是那些特征也可以存在于描述的或未描述的其它实施例中。
【主权项】
1.一种用于无线通信的装置,所述装置包括: 用于存储一个或多个缺省认证密钥的模块,所述一个或多个缺省认证密钥用于认证没有与所述装置配对的无线设备; 用于有选择地使所述装置在预定义的状态中的一个状态中操作的模块,所述状态至少包括第一状态,在所述第一状态中所述装置能被其他无线设备连接、但不能被其他无线设备发现; 用于从其他无线设备接收连接请求的模块; 用于当所述装置在所述第一状态中被操作时,响应于从没有与所述装置配对的第一无线设备接收到连接请求,验证所述缺省认证密钥中的至少一个对于所述第一无线设备来说是否是有效认证密钥的模块;以及 用于响应于已经发现所述认证密钥中的至少一个对于所述第一无线设备来说是有效认证密钥,与所述第一无线设备建立经认证的连接的模块。2.根据权利要求1所述的装置,还包括: 用于通过使用与和所述装置配对的第二无线设备的密钥协商规程,来获得所述一个或多个缺省认证密钥中的至少一个的模块。3.根据权利要求1所述的装置, 其中所述一个或多个缺省认证密钥中的至少一个与相应的预定义用户相关联; 其中所述连接请求包括用户的标识;以及 其中用于验证的模块被布置成仅考虑与所述连接请求中标识的用户相关联的那些缺省认证密钥。4.根据权利要求1所述的装置,被布置成应用蓝牙基本速率/增强型数据速率协议。5.根据权利要求4所述的装置,其中 所述第一状态包括蓝牙寻呼扫描子状态;以及 所述连接请求包括寻址所述装置的一个或多个蓝牙寻呼消息。6.根据权利要求1所述的装置, 其中所述预定义状态还包括第二状态,在所述第二状态中所述装置能被其他无线设备发现;以及 其中所述装置还包括:用于当所述装置在所述第二状态中被操作时,响应于从没有与所述装置配对的另一无线设备接收到一个或多个请求,获得专用认证密钥以与所述另一无线设备建立配对的模块。7.根据权利要求6所述的装置,其中用于获得专用认证密钥的模块包括: 用于当所述装置在所述第二状态中被操作时,响应于从所述另一无线设备接收到一个或多个查询消息,传送包括实现与所述装置的连接建立的信息的一个或多个查询响应消息的丰旲块;以及 用于响应于从所述另一无线设备接收到连接请求,获得专用认证密钥以与所述另一无线设备建立配对的模块。8.根据权利要求6所述的装置,被布置成应用蓝牙基本速率/增强型数据速率协议。9.根据权利要求8所述的装置,其中 所述第一状态包括蓝牙寻呼扫描子状态; 所述第二状态包括蓝牙查询扫描子状态;以及 所述连接请求包括寻址到所述装置的一个或多个蓝牙寻呼消息。10.一种方法,包括: 在用于无线通信的装置处,存储一个或多个缺省认证密钥,所述一个或多个缺省认证密钥用于认证没有与所述装置配对的无线设备; 有选择地使所述装置在预定义的状态中的一个状态中操作,所述状态至少包括第一状态,在所述第一状态中所述装置能被其他无线设备连接、但不能被其他无线设备发现; 当所述装置在所述第一状态中被操作时,响应于从没有与所述装置配对的第一无线设备接收到连接请求,验证所述认证密钥中的至少一个对于所述第一无线设备来说是否是有效认证密钥;以及 响应于已经发现所述认证密钥中的至少一个对于所述第一无线设备来说是有效认证密钥,与所述第一无线设备建立经认证的连接。11.根据权利要求10所述的方法,还包括: 通过使用与和所述装置配对的第二无线设备的密钥协商规程,来获得所述一个或多个缺省认证密钥中的至少一个。12.根据权利要求10所述的方法, 其中所述一个或多个缺省认证密钥中的至少一个与相应的预定义用户相关联; 其中所述连接请求包括用户的标识;以及 其中所述验证包括仅验证与所述连接请求中标识的用户相关联的那些缺省认证密钥。13.根据权利要求10所述的方法,其中所述预定义状态还包括第二状态,在所述第二状态中所述装置能被其他无线设备发现,所述方法还包括: 当所述装置在所述第二状态中被操作时,响应于从没有与所述装置配对的另一无线设备接收到一个或多个请求,获得专用认证密钥以与所述另一无线设备建立配对。14.根据权利要求10至13中任一项所述的方法,其中所述装置应用蓝牙基本速率/增强型数据速率协议。
【专利摘要】本申请涉及设备配对。根据示例实施例的方法包括:在用于无线通信的装置处,存储一个或多个缺省认证密钥,该一个或多个缺省认证密钥用于认证没有与所述装置配对的无线设备;有选择地使所述装置在预定义的状态中的一个状态中操作,所述状态至少包括第一状态,在该第一状态中所述装置能被其他无线设备连接、但不能被其他无线设备发现;当所述装置在所述第一状态中被操作时,响应于从没有与所述装置配对的第一无线设备接收到连接请求,验证所述认证密钥中的至少一个对于所述第一无线设备来说是否是有效认证密钥;以及响应于已经发现所述认证密钥中的至少一个对于所述第一无线设备来说是有效认证密钥,与所述第一无线设备建立经认证的连接。
【IPC分类】H04W76/02, H04W12/08
【公开号】CN105282865
【申请号】CN201510340358
【发明人】A·帕林, J·雷纳马基
【申请人】诺基亚技术有限公司
【公开日】2016年1月27日
【申请日】2015年6月18日
【公告号】EP2958354A1, US20150373760