认证用于无线坞接的设备的技术的制作方法
【技术领域】
[0001] 这里描述的示例总地涉及无线坞接的设备。
【背景技术】
[0002] 具有无线能力的计算设备可以使用诸如Wi-Fi?之类的无线技术经由无线局域网 (WLAN)通信地耦合到具有无线能力的其他设备。另外,诸如WiGig?、超宽带(UWB)、无线 USB?、或者WirelessHD?之类的无线技术可以允许具有无线能力的设备经由一般被称为无 线坞接(docking)的处理用高速且相对较短距离的无线互连来替换有线互连。高速且相对 较短距离的无线互连可以允许设备彼此无线坞接。一个设备可以是诸如膝上型计算机或 笔记本之类的计算设备,另一个设备可以是诸如监视器或打印机之类的一种输入/输出设 备。在一些示例中,一旦被无线坞接,计算设备可以如同其经由有线互连被连接至输入/输 出设备(例如,通过物理扩展坞(dockingstation)被路由)一样利用输入/输出设备。
【附图说明】
[0003] 图1示出了系统的示例。
[0004] 图2示出了示例信息元素(IE)格式。
[0005] 图3示出了示例被允许的列表。
[0006] 图4示出了示例处理。
[0007] 图5示出了第一装置的示例框图。
[0008] 图6示出了第一逻辑流的示例。
[0009] 图7示出了第一存储介质的示例。
[0010] 图8示出了第二装置的示例框图。
[0011] 图9示出了第二逻辑流的示例。
[0012] 图10示出了第二存储介质的示例。
[0013] 图11示出了设备的示例。
【具体实施方式】
[0014] 示例总地涉及对使用包括但不限于町41、11618、而8、无线旧8、或者町代1688册 的无线技术无线耦合或者无线坞接的具有无线功能的设备的改进。这些无线技术可以包括 通过诸如用于Wi-Fi和/或WiGig的频带(例如,2. 4、5、或者60GHz)之类的各种频带建 立和/或保持无线通信链路。这些无线技术还可以包括适用于能够经由WLAN或者经由对 等(P2P)无线连接耦合到其他设备的设备的无线技术。例如,这些设备可以被配置为遵循 电气与电子工程师协会(IEEE)或者Wi-Fi联盟颁布的各种标准或规范进行操作。这些标 准或者规范可以包括2012年3月出版的与用于信息技术的IEEE标准相关联的以太网无线 标准(包括下一代和变体)_系统间的电信和信息交换-局域网和城域网-具体要求部分 11 :WLAN媒体访问控制器(MAC)和物理层(PHY)规范、和/或该标准的后来版本("IEEE 802. 11")。这些标准或者规范还可以包括2011年12月出版的Wi-Fi对等(P2P)技术规 范,版本 1.2 ( "Wi-FiP2P")。
[0015] 在一些示例中,与诸如IEEE802.lla/g、IEEE802.llac、IEEE802.IlacU或者 IEEE802.Ili之类的Wi-FiP2P或者IEEE802. 11相关联的各种IEEE标准或者规范可以 被设备用来建立或者维护相互之间的WLAN和/或P2P通信链路和/或建立相互之间的无 线通信(例如,无线坞接)。这些设备中的至少一个设备可以是或者可以具有一个或多个在 相互无线坞接在一起时可共享或者能够被联合访问的输入/输出设备。
[0016] 根据一些示例,包括但不限于个人计算机(PC)、服务器、媒体中心、超移动PC、笔 记本、桌上型计算机、移动互联网设备(MID)、笔记本、平板电脑、或者超极本(ultrabook?) 的第一原始装备制造商(OEM)的第一设备可以无线地坞接到不是由第一OEM制造但是至 少被第一OEM准许无线坞接到第一设备的第二设备。第一OEM在有线型坞站部署中可以 通过控制有线型坞接的物理形状因数来限制第一设备到第二设备的耦合。但是,遵循IEEE 802. 11和/或Wi-FiP2P标准或者规范进行操作的无线坞站可能不具有可控的或者专门的 形状因数。
[0017] 在一些示例中,第二设备可以来自竞争的第二OEM。在其他示例中,第二设备可以 是在被无线坞接的情况下会损坏第一设备或者获得对敏感信息的访问的欺骗设备。在任何 示例中,在建立无线坞接之前验证第二设备被准许/允许并且认证第二设备对于第一OEM 和第一设备的用户来说都是有益的。这是针对需要这里描述的示例的这些和其他挑战的。
[0018] 可以针对第一设备无线坞接到第二设备实现根据一些示例的技术。对于这些示 例,第一信息元素(IE)可以在第一设备处被接收。第一IE可以包括第二设备的标识信息。 第一设备可以将第二设备的标识信息与被允许无线坞接到第一设备的一个或多个设备的 列表(例如,由OEM提供)进行比较。联合得出的成对主密钥(PMK)然后可以基于指示第 二设备被允许无线坞接到第一设备的比较结果被修改。修改请求消息可以被发送,以命令 第二设备修改PMK。第二设备随后可以被使用修改后的PMK进行认证,并且与第二设备的无 线坞接可以基于成功认证被建立。
[0019] 图1示出了示例系统100。在一些示例中,如图1中所示,系统100包括设备110 和设备120。另外,如图1中所示,设备110和设备120分别包括阵列116和126。阵列116 和126可以分别包括能够发送或者接收通信信号(例如,经由60GHz的频带)的一个或多 个天线,以经由通信链路130无线地传送至少一些消息。
[0020] 在一些示例中,如图1中所示,设备110可以包括存储器112和电路114,并且设备 120可以包括存储器122和电路124。如下面更多地描述的,在一些示例中,电路114可以 运行使能设备110对用于无线坞接的设备120进行认证的一个或多个组件。另外,电路124 可以运行进一步帮助设备110认证并且无线坞接到设备120的努力的一个或多个组件。
[0021] 另外,存储器112和存储器122可以是包括非易失性存储器或者易失性存储器的 各种类型的存储器。根据一些示例,保持在存储器112处的列表111和共享密钥113可以被 电路114运行的组件用来判定设备120是否是被允许/准许无线耦合到设备110的设备, 并且可被用来使用共享密钥113对设备112进行认证。另外,在一些示例中,保持在存储器 122中的列表121和共享密钥123可以被电路124运行的组件用来判定设备110是否是被 允许/准许无线耦合到设备120的设备,并且可被用来执行与设备110的认证处理(可能 使用共享密钥123)。在一些示例中,共享密钥113和123可以是也可以被称为预共享密钥 的相同密钥。
[0022] 根据一些示例,列表111和共享密钥113可以由设备110的OEM编辑或者配置。对 于这些示例,列表111可以具有可以被允许无线坞接到设备110的设备的标识信息。另外, 为了方便对设备110试图经由其进行无线坞接的设备进行认证,共享密钥113可以是保持 在存储器112的安全部分中的预先配置的私钥。包括在共享密钥113中的预先配置的私钥 可以在OEM工厂、或者在将设备110调集给其目标用户之前、或者在传送到最终销售点之前 被放置在安全部分中。
[0023] 类似地,在一些示例中,设备的列表121和共享密钥113可以由设备110的相同 OEM或者由相同OEM的授权代理编辑或者配置。对于这些示例,列表121可以具有可以被 允许无线坞接到设备120的设备的类似标识信息。另外,为了方便对设备120试图经由其 进行无线坞接的设备进行认证,共享密钥123也可以是保持在存储器122的安全部分中的 预先配置的私钥。类似于共享密钥113,共享密钥123中包括的预先配置的私钥可以在OEM 工厂、或者在调集之前、或者在传送到最终销售点之前被放置在安全部分中。
[0024] 在一些示例中,设备110和120可以被设置为根据与Wi-FiP2P或者IEEE 802. 11 (诸如,IEEE802.IlacUIEEE802.lli、或者Wi-FiP2P)规范相关联的一种或多种 无线网络技术进行操作。在一些示例中,设备110处的电路114和设备120处的电路124可 以分别包括根据IEEE802.IlacUIEEE802.lli、和/或Wi-FiP2P规范进行操作以经由这 些标准或者规范中描述的各种频带来建立、发送、或者接收通信信号的逻辑和/或特征(例 如,芯片组、处理器电路、存储器、协议栈等)。
[0025] 在一些示例中,设备110和/或设备120可以是计算设备。计算设备可以是Wi-Fi P2P规范中描述的计算机主设备。这些类型的计算机主设备可以包括但不限于个人计算机 (PC)、服务器、媒体中心、超移动PC、笔记本、桌上型计算机、移动互联网设备、上网本、平板 电脑、或者超极本。
[0026] 在其他示例中,设备110和/或设备120可以具有一个或多个输入/输出设备。输 入/输出设备可以是多个类型的设备之一。输入/输出设备可以包括诸如键盘、鼠标、操纵 杆、轨迹球、游戏控制器、遥控器、触摸屏、生物特征识别器、或者条形码阅读器之类的输入 设备。输入/输出设备还可以包括打印机、扫描仪、传真机、和复印机(诸如,打印机、打印 服务器、扫描仪、传真机、复印机、或者一体机(打印机、扫描仪传真、复印机))。输入/输出 设备还可以包括诸如数字照相机、摄影机、网络摄像机、或者安全摄像机之类的相机。输入/ 输出设备还可以包括诸如网络访问存储设备(NAS)之类的存储设备。输入/输出设备还可 以包括诸如接入点(AP)、路由器、交换机、或者网关之类的网络基础设施。输入/输出设备 还可以包括诸如电视机、电子相框、投影仪、或者监视器之类的显示器。输入/输出设备还 可以包括诸如数字音频记录器(DAR)、个人视频记录器(PVR)、媒体中心扩展器(MCX)、机顶 盒、媒体服务器、媒体适配器、媒体扩展器、或者便携式视频播放器之类的多媒体设备。输入 /输出设备还可以包括诸如游戏控制台、游戏控制台适配器、或者便携式游戏设备之类的游 戏设备。输入/输出设备还可以包括诸如单模式电话、多模式电话、单模式智能电话、或者 多模式智能电话之类的电话。输入/输出设备还可以包括诸如音频调谐器、音频接收器、一 个或多个扬声器、便携式音乐播放器、戴在头上的耳机(耳机+麦克风)、耳机、或者麦克风 之类的音频设备。输入/输出设备还可以包括诸如计算扩展坞或者媒体亭之类的坞接设 备。本公开不限于以上列出的输入/输出设备。
[0027] 根据一些示例,设备110或者设备120可以经由探测请求消息的发送发起P2P设 备发现处理,并且探测请求消息的接收器可以响应以探测响应消息。如下面更多描述的,设 备110和设备120随后可以根据它们各自保持的列表基于每个设备是否被允许来交换额外 消息。然后,基于成功认证,设备110和120可以无线坞接。
[0028] 图2示出了示例信息元素(IE)格式200。根据一些示例,IE格式200可以在设备 之间交换的消息中传递标识信息。例如,所交换的消息可以包括与诸如设备110和设备120 之类的两个设备之间的P2P设备发现相关联的探测请求消息和探测响应消息。在一些示例 中,P2P设备发现可以根据Wi-FiP2P规范被实现或者执行。
[0029] 在一些示例中,如图2中所示,IE格式200可以包括供应商标识210、产品族标识 220、产品标识230、和媒体访问控制(MAC)地址240。对于这些示例,包括在这些字段中的 标识信息可以提供给定设备的唯一标识信息。类似于以上针对设备110和120提到的列表 和共享密钥,给定设备的标识信息可以在OEM工厂、在调集之前、或者在递送到最终销售点 之前由给定设备的OEM编辑或者配置。
[0030] 图3示出了示例被允许的列表300。根据一些示例,如图3中所示,被允许的列表 300包括示例设备列表。尽管该列表中示出了五个设备的标识信息,但是任何大小的列表 都被本公开考虑到。假设能够保持列表的存储器(例如,存储器112或122)具有可用容 量。在一些示例中,列表的至少一部分可以被保持在对于设备来说可以远程访问的存储器 中(例如,经由安全网络连接)。对于这些示例,可用的存储器容量可能并不是对列表大小 的实质性限制因素。
[0031] 根据一些示例,类似于被允许的列表300的列表对于诸如设备110或者设备120 之类的设备是可访问的,和/或可以被保持在这些设备处。如下面更多描述的,分别保持的 列表可以被设备用来判定到其他设备的无线坞接是否被允许。
[0032] 在一些示例中,如图3中所示,列表编号310、320、330、340、和350分别包括具有相 应的MAC地址315、325、335、345、和355的设备的标识信息。对于图3中的示例