专利名称:网络连接管理的组合模式的制作方法
技术领域:
本发明涉及小范围网络中的通信,具体涉及对通信设备的模式进行组合,其中所述模式确定了所述设备与另外的设备形成网络连接的可能性。
背景技术:
随着诸如便携式音乐播放器、蜂窝电话、数字摄像机、个人数字助理(PDA)的小型电子设备的快速增长,以及这些设备容纳了更大数量的存储器和计算能力,将这种设备临时地与个人计算机相连(例如交换数据)的需求相应增长。不幸的是,直到最近,这种快速增长致使需要难以控制的数目的连接电缆,通常每一种设备都需要特殊的连接电缆,而且要求个人计算机的可用端口不断增多。为了缓和对大量连接电缆和端口的需求,开发出了无线个人区域网(PAN)。这种无线PAN的一种标准被称作蓝牙TM,它允许以较低的成本和全球可用的短距离无线频率形成小范围的无线网络。对于公布的蓝牙标准和其它有关信息,参见www.bluetooth.org。
创建小范围无线网络的第一步(通常是唯一的步骤)是,建立两个设备之间的网络连接。通过获知(由用户输入)第二设备特有的机密(已知的“万能钥匙”),第一设备能够与第二设备建立可信的关系。通过“配对”过程,第一设备获知第二设备的蓝牙地址。蓝牙地址是48位的设备标识符。然而,在第一设备启动配对过程之前,第一设备“发现”第二设备。第一设备可以扫描蓝牙设备所使用的频率,从而确定覆盖范围内是否存在任意设备。当第二设备在覆盖范围内并处于“可发现”模式下(对于其它蓝牙设备可见)时,第二设备尤其利用其蓝牙地址的标识对所述扫描做出响应。这时,第一设备可以在配对过程中使用所标识的蓝牙地址。
因此,一种众所公知且基本的蓝牙安全机制是允许用户选择将设备置于可发现模式或“不可发现”模式。就是说,用户将其设备置于不可发现模式,从而不会把该设备的蓝牙地址提供给其它不可信的设备。
问题是,由于第二设备的蓝牙地址是永久性的,即使在已经把第二设备置于不可发现模式下之后的稍后时刻,第一设备仍会启动配对过程并由此形成与第二设备的连接。这是已知的“BlueSnarfing”攻击,小到带给人烦扰(第一设备的用户向第二设备发送配对中的粗鲁消息(rude message)),大到使特权增大(第一设备的用户欺骗第二设备的用户,使其允许建立连接)。特权增大允许进行次级攻击,例如第一设备从第二设备请求并接收短消息服务和地址簿信息,或是改变第二设备上的呼叫转发规则。
维持设备处于不可发现模式具有安全性上的优点,但是当用户希望建立合法连接时具有潜在的配对上的麻烦。当用户希望与另外的设备进行配对时,必须转变到可发现模式并在之后转变回不可发现模式,这对于用户来说是不方便的。此外,这种策略没有消除设备对于BlueSnarfing攻击的脆弱性。
通过直接地把如下两种模式进行关联以形成组合的闭合模式(不可发现/非配对模式),能够获得更加安全的网络连接建立协议在其中一种模式下(不可发现模式),设备不会主动地扫描来自临近设备的查询消息;在另一种模式下(非配对模式),拒绝用于启动无线网络连接建立的消息。有利地,闭合模式下的设备拒绝所有的配对请求,这比即使当设备处于不可发现模式下时也允许入局配对请求要好。响应特殊的启动,设备可以进入“开启”模式(组合的可发现/可配对模式),在该模式下设备将会主动扫描并响应来自临近设备的查询消息(可发现模式),而且可以接受用于启动无线网络连接建立的消息(可配对模式)。可以把设备预先配置为在给定的持续时间之后、或完成给定次数的配对之后,从开启模式恢复为闭合模式。
发明内容
根据本发明的方面,优选地提供了一种用于增强设备上的无线通信安全性的方法。所述方法包括提供开启模式和闭合模式,在开启模式下,针对入局地址查询对频率进行扫描,一旦接收到用于建立无线通信的请求,则能够启动将设备与请求设备进行配对;在闭合模式下,不会针对入局地址查询对频率进行扫描,而且当接收到用于建立无线通信的请求时,不会启动配对。在本发明的其它方面中,提供了一种计算机可读介质,用于使处理器能够执行所述方法。
根据本发明的其它方面,优选地提供了一种移动通信设备。所述移动设备包括天线、接收机和控制器。在开启模式下,所述控制器适于指示所述接收机使用所述天线来扫描入局地址查询,并且响应接收到用于建立无线通信的请求而启动所述设备与请求设备的配对;在闭合模式下,所述控制器适于指示所述接收机不对入局地址查询进行扫描,并且响应接收到用于建立无线通信的请求而向请求设备发送拒绝消息。
根据下文结合附图对本发明的特殊实施例的描述,本发明的其它方面和特征对于本领域的普通技术人员来说将会变得明显。
图中示出了本发明的示例实施例图1示出了典型的个人区域网;图2A示出了与连网协议的激活有关的操作模式;图2B示出了与设备的可用性有关的操作模式,其中所述设备由另外的设备所发现;图2C示出了与设备的可用性有关的操作模式,其中所述设备用于和另外的设备形成网络连接;图3示出了图2B中一种模式的操作状态,该状态与由另外的设备所发现的设备的可用性有关;图4示出了与设备的可用性的组合有关的操作模式,其中一种是由另外的设备所发现的设备的可用性,另一种是用于和另外的设备形成网络连接的设备的可用性;图5示出了根据本发明实施例在图4中的模式之间进行切换的第一典型方法中的步骤;图6示出了根据本发明实施例在图4中的模式之间进行切换的第二典型方法中的步骤;以及图7示出了根据本发明实施例的、根据图1中典型个人区域网的无线移动通信设备。
具体实施例方式
图1示出了包括5个元件的典型小范围无线网络100,其中每一个元件都适于使用例如蓝牙的网络连接建立协议。所述元件包括移动通信设备102、PDA 104、打印机106、数字摄像机108和个人计算机110。如图1所示,移动通信设备102、PDA 104、打印机106和数字摄像机108使用蓝牙与个人计算机110进行通信。另外或可选择地,移动通信设备102可以具有与PDA 104的单独的蓝牙连接。
图2A、2B和2C中示出了典型的已知蓝牙设备的操作模式。
如图2A所示,当蓝牙功能在设备上可用时,所述设备关于功能可以处于两个状态之一。缺省地,将会禁用蓝牙功能(图2A中的蓝牙关闭状态202)。用户可以使用设备上的用户接口(包括用户输入设备)主动地将设备从蓝牙关闭状态202切换(212)到蓝牙打开状态204。同样,当设备处于蓝牙打开状态204时,用户可以将设备切换(214)到蓝牙关闭状态202。
当第一设备首先置于蓝牙打开状态204时,第一设备将会缺省地处于不可发现模式222(图2B)下。用户希望在第一设备和另外的设备之间形成连接,这将会把第一设备从不可发现模式222切换(232)到可发现模式224。在可发现模式224下(下文将会详细描述),第一设备扫描预定的无线频率以便从其它设备接收消息,试图发现同时处于蓝牙打开状态204和可发现模式224下的临近设备。在从另外的设备接收到该消息时,第一设备可以发送包括其蓝牙地址的响应。
在置于可发现模式224之后,设备可以在至少是预定的持续时间内停留在可发现模式224下。稍后,或许是一旦发现设备时,用户可以选择(比方说为了安全的原因)将设备切换回(234)不可发现模式222。在不可发现模式222下,由于设备不会扫描来自临近设备的消息,所以设备不会响应该消息,而且临近的设备不能获知所述设备的蓝牙地址。
另外,当第一设备置于蓝牙打开状态204时,所述设备可以缺省地处于“配对”模式242(图2C)下。在可配对模式242下,第一设备接受由远程设备发起的配对。就是说,第一设备对其与远程设备之间的接合或连接的创建进行协商。一旦第一设备与其它设备已经配对,那么用户可以选择(或许是为了安全的原因)把第一设备切换回(254)非配对模式242。在处于非配对模式242期间,第一设备维持与远程设备的连接以及先前建立的任意配对。
多种现代蓝牙设备缺省地处于可配对模式242下,只要该设备处于蓝牙打开状态204且不提供用于切换到非配对模式242的接口。然而,蓝牙标准中定义了“非配对”模式244,所以设备可以包括用于允许用户把设备切换(252)到非配对模式244的用户接口。在非配对模式244下,第一设备不会接受由远程设备所发起的配对。特别地,第一设备将会利用拒绝消息响应配对请求,该消息指示第一设备没有接受配对请求。
使用蓝牙的通信包括跳频扩展频谱(FHSS)传输。在FHSS传输中,携带信息信号的载波信号使用发射机和接收机已知的伪随机序列在多个频道之间快速切换。固定频率传输上的扩展频谱传输的优点包括抗噪声和抗干扰;难以窃听;以及能够以最小的干扰与多种传统的传输共用频带。
在典型操作中,用于发现其它蓝牙设备的第一蓝牙设备进入查询子状态。在查询子状态中,第一蓝牙设备在不同的频道上连续地发送查询消息。
图3示出了处于可发现模式224下的蓝牙设备中的状态。所述状态包括空闲状态302、查询_扫描状态304和查询_响应状态306。
当设备处于可发现模式224下的空闲状态302中时,设备周期性地进入(312)查询_扫描状态304以扫描查询消息(例如通用查询访问代码(GIAC))。如果没有接收到查询消息,那么设备返回(314)空闲状态302。如果接收到查询消息,那么设备进入(316)查询_响应状态306。在查询响应状态306中,设备向查询消息的发端发送响应消息。所述响应消息部分地包括所述设备的蓝牙地址指示,从而在稍后的时刻,查询消息的发端能够采取进一步的步骤,以便对与所述设备的连接进行协商。一旦所述设备向查询消息的发端发送响应消息,那么所述设备返回(318)空闲状态302。
当处于不可发现模式222下时,设备不会扫描查询消息,而且由于没有接收到查询消息,所以不会发送响应消息。就是说,设备不会响应从另外的设备所接收到的信号,其中该信号用于扫描可发现的蓝牙设备。
值得注意的是,当远程设备已经发现设备时,该远程设备存储被发现的设备的蓝牙网络地址,以便将来参考。远程设备能够(在发现所述设备之后的任意时间)尝试与被发现的设备进行配对。可以通过使用蓝牙链路管理协议(LMP)发送用于启动配对的协议数据单元(PDU)来做出这种尝试。因为PDU包括随机数,所以PDU被称为LMP_in_rand。
典型地,设备处于可配对模式242下,在这种情况下,被发现的设备可以利用允许配对过程进行的PDU来响应接收到的LMP_in_randPDU。
如果被发现的设备处于非配对模式244下,那么被发现的设备利用LMP_not_accepted PDU来响应接收到的LMP_in_rand PDU。所定义的LMP_not_accepted PDU包括用于指出不允许配对的原因的字段。在这种情况下,被发现的设备可以指示不允许配对的原因是“不允许配对”。
总结上文,当第一设备是可发现的时,第一设备将会通过向第二设备发送响应消息而对从第二设备接收到查询消息做出响应,其中所述响应消息包括第一设备的蓝牙地址。一旦第二设备已经记录下第一设备的蓝牙地址,则第二设备能够向第一设备发送配对请求(LMP_in_rand PDU),而不需要关心第一设备是否处于可发现模式224下。很有可能的是,第一设备处于可配对模式242下,在这种情况下,第一设备将会响应配对请求并允许执行配对。就这一点而论,为了安全的原因而把设备切换到不可发现模式222可能不是真正安全的。
明显地,当设备处于蓝牙打开状态204中时,所述设备在不可发现模式222和非配对模式244下是最安全的。
综上所述,这里提出了闭合模式402(参见图4),它是不可发现模式222和非配对模式244的组合。当设备处于闭合模式402下时,所述设备不会接受任何配对请求PDU。就是说, 所述设备利用LMP_not_accepted PDU来响应接收到的LMP_in_rand PDU。
当第一设备置于蓝牙打开状态204中时,所述设备能够缺省地处于闭合模式402下。当第一设备的用户希望在第一设备与第二设备之间建立配对时,所述用户可以把第一设备切换(412)到开启模式404,它是可发现模式224和可配对模式242的组合。
可以把第一设备设置为仅在预定持续时间期间保持在开启模式404下。在所述持续时间结束时,可以设置第一设备自动地返回(414)闭合模式402下。可选择地,可以把第一设备设置为仅在预定次数的配对期间保持在开启模式404下。一旦设备已经完成预定次数的配对,则可以设置第一设备自动地返回(414)闭合模式402下。值得注意的是,即使恶意设备能够在第一设备处于开启模式404下的期间确定第一设备的蓝牙地址,第一设备也能够利用LMP_not_accepted PDU对在自动返回闭合模式402之后所接收到的任意的配对请求做出响应。
如上所述,蓝牙设备典型地包括允许在可发现模式224与不可发现模式222之间进行选择的用户接口。然而,蓝牙设备典型地不包括允许在可配对模式242与非配对模式244之间进行选择的用户接口。在本发明方面的实现过程中,用户接口可以不需要改变。取而代之的是,蓝牙设备可以简单地缺省处于闭合模式402,并通过进入(412)开启模式404而响应可发现模式224下的用户选择(通过使用用户接口)。然而如上所述,蓝牙设备优选地在预定持续时间后返回到闭合模式402下。
图5示出了第一典型操作方法。假定设备缺省地处于闭合模式402下,所述设备可以确定(步骤502)是否已经接收到用于进入可发现模式224的请求。在确定没有接收到该请求时,所述设备可以停留在闭合模式402下,并等待之后的请求。如果所述设备确定已经接收到用于进入可发现模式224的请求,那么所述设备进入开启模式404(步骤504)。就是说,所述设备采取所需的步骤以进入可发现模式224和可配对模式242。
然后,所述设备可以启动定时器(步骤506)。例如,所述定时器可以是递减计数的定时器,它具有预定的初始值并且递减计数至0。可选择地,所述定时器可以是递增计数的定时器,它可以从0计数到预定的最终值。
然后,所述设备可以确定(步骤508)定时器是否已经到时。递减计数的定时器到时意味着到达0,而递增计数的定时器到时意味着到达预定的最终值。如果所述设备确定定时器没有到时,那么所述设备可以确定(步骤510)是否已经接收到用于进入不可发现模式222的请求。在确定没有接收到该请求时,所述设备可以返回步骤508以确定定时器是否已经到时。如果所述设备确定(步骤510)已经接收到用于进入不可发现模式222的请求,那么所述设备进入闭合模式402(步骤516)。就是说,所述设备采用所需的步骤以进入不可发现模式222和非配对模式244。如果所述设备确定(步骤508)定时器已经到时,那么所述设备进入闭合模式402(步骤516)。
在闭合模式402下(即不可发现模式222和非配对模式244的组合),所述设备维持现有配对,但是拒绝用于发起配对的新尝试。例如可选择地,为了安全审计的原因,所述设备可以将每一个被拒绝的、用于发起配对的尝试记录在例如日志中。
图6示出了第二典型操作方法。假定设备缺省地处于闭合模式402下,所述设备可以确定是否已经接收到用于进入可发现模式224的请求。在确定没有接收到该请求时,所述设备可以停留在闭合模式402下,并等待之后的请求。如果所述设备确定已经接收到用于进入可发现模式224的请求,那么所述设备进入开启模式404(步骤604)。就是说,所述设备采用所需的步骤以进入可发现模式224和可配对模式242。
然后,所述设备可以初始化配对计数器(步骤606)。例如,可以把配对计数器设置为递增计数,这种情况下把配对计数器初始化为0。可选择地,可以把配对计数器设置为递减计数,这种情况下把配对计数器初始化为每次进入开始模式404后可允许配对的预定最大数目。
然后,所述设备可以确定(步骤608)是否完成配对。如果所述设备确定没有完成配对,那么所述设备可以确定(步骤610)是否已经接收到用于进入不可发现模式222的请求。当确定没有接收到该请求时,所述设备可以返回步骤608以确定是否已经完成配对。如果所述设备确定(步骤610)已经接收到用于进入不可发现模式222的请求,那么所述设备进入闭合模式402(步骤616)。就是说,所述设备采用所需的步骤以进入不可发现模式222和非配对模式244。
如果所述设备确定(步骤608)已经完成配对,那么递增配对计数器(步骤612)。该递增假定配对计数器被设置为递增计数。如果按照上述的递减方式设置配对计数器,那么步骤612包括把配对计数器中存储的数值减1。
然后,所述设备可以确定(步骤614)配对计数器是否已经达到与预定值相同的数值,其中所述预定值代表每次进入开启模式404后可允许配对的预定最大数目。可选择地,在被初始化为每次进入开启模式404后可允许配对的预定最大数目的配对计数器递减计数的情况下,步骤614可以包括确定配对计数器是否已经达到0。
如果所述设备确定(614)每次进入开启模式404后可允许配对的预定最大数目还没有出现,那么所述设备可以确定(步骤610)是否已经接收到用于进入不可发现模式222的请求。当确定没有接收到该请求时,所述设备可以返回步骤608以确定是否已经完成配对。如果所述设备确定(步骤610)已经接收到用于进入不可发现模式222的请求,那么所述设备进入闭合模式402(步骤616)。就是说,所述设备采用所需的步骤以进入不可发现模式222和非配对模式244。
在闭合模式402下(即不可发现模式222和非配对模式244的组合),所述设备维持现有配对,但是拒绝用于发起配对的新尝试。
用户可以配置每次进入开启模式404后可允许配对的预定最大数目,例如所述数目可以具有缺省值1。
在第一典型方法(图5)中,所述设备使用定时器到时作为从开启模式404切换到闭合模式402的标准;在第二典型方法(图6)中,所述设备使用最大配对数目作为从开启模式404切换到闭合模式402的标准。第二典型方法是更为优选的。特别地,在第二典型方法(图6)中,如果把最大配对数目设置为1,那么用户可以请求从闭合模式402切换到开启模式404,从而与期望的设备进行配对,以较短的时间完成配对,然后自动地恢复到闭合模式402下。
相反,在第一典型方法(图5)中,用户可以请求从闭合模式402切换到开启模式,从而与期望的设备进行配对,并且以较短的时间完成配对。然后,所述设备保持在开启模式402下直到时间到时,然后所述设备自动地恢复到闭合模式402下。可以考虑到的是,在完成配对与定时器到时之间这段时期内,所述设备不必要地处于被发现的脆弱性当中。
图7更加详细地示出了与图1相似的无线移动设备102。本发明的方面可以由无线移动设备102实现。所示的无线移动设备102包括外壳、输入设备(键盘724)和输出设备(显示器726),所述输出设备优选地是全图形或全色彩的液晶显示器(LCD)。可选择地,能够使用其它类型的输出设备。图7所示的处理设备(微处理器728)连接在键盘724与显示器726之间。微处理器728部分地响应用户按下键盘724上的按键,从而控制显示器726的操作以及移动设备102的全部操作。
所述外壳可以在垂直方向上延长,或可以采用其它的尺寸和形状(包括壳状外壳结构)。键盘724可以包括模式选择按键或是其它的硬件或软件,以便在文本入口和电话入口之间切换。
除了微处理器728之外,图7中示意性地示出了移动设备102中的其它部件。这些部件包括短距离通信子系统700和长距离通信子系统702。与键盘724和显示器726不同的输入/输出设备包括一组辅助I/O设备706、串口708、扬声器711和麦克风712。移动设备102的其它部件包括存储设备(包括持久性flash存储器716和随机存取存储器(RAM)718)和各种其它的设备子系统720。移动设备102优选地是具有语音和数据通信能力的双向射频(RF)通信设备。另外,移动设备102优选地具有通过因特网与其它计算机系统进行通信的能力。
微处理器728所执行的操作系统软件优选地存储在例如flash存储器716的计算机可读介质中,但是也可以存储在诸如只读存储器(ROM)或类似的存储元件的其它类型的存储设备中。另外,系统软件、特定设备应用程序或其部分可以暂时加载到例如RAM 718的易失性存储器中。移动设备102所接收到的通信信号也可以存储到RAM 718中。
除了其操作系统功能之外,微处理器728能够在移动设备102上执行软件应用程序。可以在制造期间为移动设备102安装用于控制基本设备操作的预定的软件应用程序组,例如语音通信模块730A和数据通信模块730B。
例如,附加的软件模块(其它软件模块730N)可以是个人信息管理器(PIM)应用程序,可以在制造期间安装。优选地,PIM应用程序能够组织和管理数据项,例如电子邮件消息、日历事件、语音邮件消息、约会和任务项。优选地,PIM应用程序还能够通过无线载波网络发送和接收数据项。优选地,利用存储在企业服务器中或与企业服务器相关联的、移动设备102的用户的相应数据项,通过无线载波网络对PIM应用程序所管理的数据项进行无缝集成、同步和更新。
能够通过长距离通信子系统702执行包括数据和语音通信的通信功能,而且通过短距离通信子系统700也可能执行所述通信功能。短距离通信子系统700包括接收机750、发射机752以及一个或多个天线(接收天线754和发射天线756)。另外,短距离通信子系统700还包括例如数字信号处理器(DSP)758的控制器或处理模块,以及本地振荡器(LO)760。短距离通信子系统700的特殊设计和实现依赖于移动设备102操作时所处的网络中使用的通信协议。
短距离通信子系统700能够实现移动设备102与其它最近的系统或设备之间的通信,这些设备不需要是相似的设备。例如,短距离通信子系统700可以包括红外线设备以及相关的电路和组件或是蓝牙通信模块,从而提供与相似能力的系统和设备(例如个人计算机110)进行通信。例如,蓝牙通信模块可以用于和扩展了移动设备102的功能的模块(例如头戴式耳机、车用工具包等)进行通信。
当个人计算机110已经发现移动设备102,并且移动设备102已经接收来自个人计算机110的配对请求时,移动设备102可以在无线短距离网络上发送和接收通信信号。接收天线754把从个人计算机110接收到的信号路由到接收机750,接收机750提供信号放大、下变频、滤波、信道选择等,并且还提供模拟至数字转换。对接收到的信号执行模拟至数字转换允许DSP 758执行更加复杂的通信功能,例如解调和译码。以相似的方式,DSP 758对将要发送到个人计算机110的信号进行处理(例如调制和编码),然后将其提供给发射机752,以便执行数字至模拟转换、上变频、滤波、放大并且通过发射天线756传输到个人计算机110。
除了处理通信信号之外,DSP 758提供了对接收机750和发射机752的控制。例如,可以通过DSP 758中实现的自动增益控制算法自适应地控制接收机750和发射机752中施加到通信信号的增益。
接收到的信号由短距离通信子系统700进行处理,并被输入微处理器728。然后,微处理器728对接收到的信号做进一步的处理,以便向显示器726、或可选择地向辅助I/O设备706中的一些输出。设备用户还可以进行选择,以便向个人计算机110发送数据项。然后,可以通过短距离通信子系统700将数据项发送到个人计算机110。
移动设备102中的长距离通信子系统702可以被设计为与MobitexTM、DataTACTM或通用分组无线业务(GPRS)移动数据通信网络一同工作,而且还可以被设计为与任意种类的语音通信网络一同工作,例如高级移动电话服务(AMPS)、时分多址(TDMA)、码分多址(CDMA)、个人通信业务(PCS)、GSM等。移动设备102也可以使用其它类型的数据和语音网络(单独的或集成的)。
在长距离语音通信模式下,长距离通信子系统702所接收到、并被传送到微处理器728的信号可以输出到扬声器711,而且麦克风712可以产生将要发送的信号。还可以在移动设备102上实现可选择的语音或音频I/O子系统,例如语音消息记录子系统。另外,还可以在语音通信模式下使用显示器726,例如用于显示呼叫方的标识、语音呼叫的持续时间或与语音呼叫有关的其它信息。
通过使用键盘724和/或某些其它的辅助I/O设备706(例如触摸板、摇臂开关、拇指轮或某些其它类型的输入设备),用户能够把移动设备102在蓝牙关闭状态202与蓝牙打开状态204之间切换,而且还可以在闭合模式402与开启模式404之间切换。
普通技术人员可以明显看出,本发明的方面并不是必须限于单独地使用蓝牙通信协议。事实上,本发明的方面应当与具有类似的可发现/不可发现和可配对/非配对模式的、任意当前的或将来的连网协议一同工作。
有利地,本发明的方面通过减小可能尝试进行安全性攻击的时间量而减小了安全性攻击的可能性。此外有利地,蓝牙连网特征的功能保持完整且易于使用。
有利地,本发明的方面允许用户接口在设备的后台操作期间不能改变,使得设备的操作更为安全。
对于本领域的技术人员来说,其它修改将是明显的,因此,本发明由权利要求而限定。
权利要求
1.一种用于增强设备(102)上的无线通信安全性的方法,包括提供开启模式,在开启模式下针对入局地址查询对频率进行扫描,一旦接收到建立无线通信的请求,则能够启动将所述设备与请求设备(110)进行配对;提供闭合模式,在闭合模式下不会针对入局地址查询对频率进行扫描,而且当接收到建立无线通信的请求时,不会启动配对;以及在从所述闭合模式切换到所述开启模式后,根据以下条件之一恢复到所述闭合模式(i)经过预定的持续时间后;以及(ii)完成预定次数的配对后。
2.根据权利要求1所述的方法,其中在所述开启模式下,周期性地对所述频率进行扫描。
3.根据权利要求1或2所述的方法,还包括响应用户输入而从所述闭合模式切换到所述开启模式。
4.根据权利要求3所述的方法,还包括在从所述闭合模式切换到所述开启模式后,经过预定的持续时间之后恢复到所述闭合模式。
5.根据权利要求3所述的方法,还包括在从所述闭合模式切换到所述开启模式后,完成预定次数的配对之后恢复到所述闭合模式。
6.根据权利要求1至5中任意一项所述的方法,还包括在所述闭合模式下,响应接收的建立无线通信的所述请求而发送拒绝消息。
7.根据权利要求6所述的方法,还包括对所述接收到的建立无线连接的所述请求进行记录。
8.根据权利要求1至7中任意一项所述的方法,其中所述无线通信是短距离通信。
9.根据权利要求8所述的方法,其中所述无线通信是蓝牙TM通信。
10.根据权利要求5所述的方法,其中所述预定的配对次数为1。
11.一种移动通信设备(102),包括天线(754);接收机(750);以及控制器(728),适于在开启模式下指示所述接收机(750)使用所述天线(754)对入局地址查询进行扫描;并且响应接收的建立无线通信的请求而启动所述设备与请求设备(110)的配对;以及在闭合模式下指示所述接收机(750)不对入局地址查询进行扫描;并且响应接收的建立无线通信的请求而向请求设备(110)发送拒绝消息,其中,所述控制器(728)在从所述闭合模式切换到所述开启模式后,根据以下条件之一恢复到所述闭合模式(i)经过预定的持续时间后;以及(ii)完成预定次数的配对后。
12.一种包含计算机可执行指令的计算机可读介质,当移动通信设备中的处理器执行所述计算机可执行指令时,致使所述处理器实现权利要求1至10中任意一项中的方法。
13.一种无线网络,包括多个根据权利要求11的移动通信设备。
全文摘要
通过直接地把不可发现模式与非配对模式关联到组合的不可发现/非配对模式,获得了更加安全的网络连接建立协议。有利地,闭合模式下的设备拒绝所有的配对请求,这比即使当设备处于不可发现模式下时也允许入局配对请求要好。响应特殊的启动,设备可以进入组合的可发现/可配对模式。可以把设备预先配置为在给定的持续时间之后、或完成预定次数的配对之后,从组合的可发现/可配对模式恢复为组合的不可发现/非配对模式。
文档编号H04W84/18GK101026525SQ200710084149
公开日2007年8月29日 申请日期2007年2月16日 优先权日2006年2月23日
发明者伊恩·M·罗伯特森 申请人:捷讯研究有限公司