当前位置: 首页 > 专利查询>苹果公司专利>正文

附件、控制器以及在其间建立无线通信链路的系统技术方案

技术编号:8344194 阅读:171 留言:0更新日期:2013-02-17 15:11
公开了附件、控制器以及在其间建立无线通信链路的系统。该系统包括:从控制器接收指示该控制器正在搜寻与之配对的附件的第一探测的装置;响应于第一探测向控制器发送第二探测的装置;建立与控制器的共享秘密的装置,建立共享秘密包括采用多个附加的探测来与控制器交换公共密钥,所述多个附加的探测至少包括由附件发送的第三探测和由附件接收的第四探测;确证共享秘密由控制器共享的装置;使用共享秘密生成另外的加密密钥的装置;从控制器接收第五探测的装置,该第五探测包含加密的消息;以及使用另外的加密密钥解密加密的消息的装置。本公开的一些实施例可以在控制器与附件之间提供安全的无线通信链路。(*该技术在2021年保护过期,可自由使用*)

【技术实现步骤摘要】

本公开总体上涉及电子设备之间的无线通信,更特别地涉及提供在两个设备之间的安全无线链路。
技术介绍
无线网络已经变得无处不在。电气与电子工程师协会(IEEE)已经颁布了用于使电子设备能够相互通信的802. 11标准族,其也被称为“WiFi”。这些标准(包括802. Ila,802. Ilb,802. Ilg和802. Iln)定义了用于在设备之间传送信息的频率、调制、数据率以及消息格式。一般地说,在兼容802. 11的无线网络(也被称为“WiFi网络”)中,有一个管理该WiFi网络的指定的“接入点”,其通常具有到因特网的有线连接。在其他的操作中,该接入点可以在联网的设备之间路由消息。该WiFi网络具有名称(一般可由与该接入点交互 的网络管理员配置),该接入点会定期地进行广播,那些知晓该名称或者从接入点的广播中发现该网络名称的设备可以通过向该接入点发送“加入”请求来加入该网络。一般来说,接入点将只在加入网络的设备之间路由消息。当然,无线信号很容易被拦截。相应地,该WiFi标准提供了各种各样的安全协议,例如有线等效保密(“WEP”),WiFi保扩接入(“WPA”)以及IEEE802. Ili (也被称为“WPA2”)。这些协议提供了 在网络上发送的信息被加密并指定要使用的特定加密技术。该WiFi网络接入点可针对特定的安全协议配置。通常,加入安全WiFi网络的设备需要知道一个可用来加密和解密消息的特定于网络的密码或者密钥。尽管该密码或密钥通常不在设备之间无线传送,但是该安全WiFi网络中的接入点可以要求任何试图加入该网络的设备证明它知道该密码或密钥,例如,通过正确地加密一个随机质询(challenge)。为了将计算机连接至安全WiFi网络,用户可以从该网络管理员获取该密码并将其输入到计算机,例如,作为对由在该计算机上运行的网络配置程序生成的提示的响应。然而最近,WiFi使能设备的领域已经开始扩展超出计算机至包括一系列外围设备。例如,已经开发了使用802. 11标准进行通信的无线打印机。一些外围设备具有有限的用户接口,这使得用户难以或者无法将用于WiFi网络的密码或者密钥输入到该设备。通常,需要首先通过有线接口(例如,USB)将该外围设备连接至计算机以便配置该WiFi接口,然后将该外围设备切换至无线操作模式。
技术实现思路
本技术的特定的实施方式的一个目的在于,提供用于通过利用针对在尚未加入网络的设备之间交换消息的无线网络协议的支持,而在两个设备(此处指的是“控制器”和“附件”)之间建立安全无线链路(此处指的是“配对”)的技术。这些消息在这里被称为“探测(probe)请求”以及“探测响应”,或者更一般地称为“探测”。在基于IEEE 802.11标准的无线网络的情况下,探测请求和探测响应帧可被用作探测。在此使用的探测可被用于在两个WiFi使能的设备(包括计算机、移动设备、外围设备以及其他设备)之间交换消息序列。该序列可包括用于在两个设备之间建立共享秘密的消息;一旦建立了该共享秘密,该两个设备就可以安全地传送其他消息,该其他消息包括但不限于使得其中一个设备能够加入无线网络的消息(例如,网络名称和密码或者其他证书)。任意两个具有适当配置的无线接口的设备都可以建立配对。在此描述的一些实施方式中,一个设备(“控制器”)可以广播初始探测,以宣告它正在搜寻可与它配对的设备。另一个设备(“附件”)可以用另一个请求配对的探测来响应该初始探测。这两个设备可以建立共享秘密以及/或者验证另一个设备具有相同的共享秘密。在一些实施方式中,共享秘密可以通过交换其他的探测来建立以及/或者验证。在其他实施方式中,建立共享秘密所需的所有消息都可以在探测的初始交换中提供,并且共享秘密可以通过诸如用户确认的其他机制来验证。每个设备可以使用共享秘密生成附加的加密以及认证密钥。后者的这些密钥可以用来保护(例如,加密和/或者认征)可在使用了附加的探测请求和探测响应的设备之间传送的消息内容。在一些实施方式中,在设备之间交换的受保护消息内容可以包括加入安全无线网络所需的证书,例如网络名称和密码或者密钥。例如,具有受限用户接口(例如,WiFi使能的打印机)的附件可以与控制器(例如,WiFi使能的个人计算机)建立配对,并且可以通过该配对获得用于该控制器当前加入的无线网络的证书。该附件然后可以使用这些证书加入该无线网络。一旦该附件已经加入该无线网络,该附件和控制器就可以通过那个网络互相通信或者与其他设备通信。此刻,配对可以被终止,或者配对链路可以被保持作为边带通Ih路径。在一些实施方式中,该配对处理可以主要是自动化的,需要很少的用户介入或者不需要用户介入。任何用户介入可以是简单的,如验证附件和控制器之间的密码匹配,或者在一个设备上(例如,控制器)输入由另一个设备(例如,附件)提供的密码。在本公开的一个方面中,提供了一种用于在附件和控制器之间建立无线通信链路的系统,其特征在于,该系统包括用于从控制器接收第一探测的装置,该第一探测指示该控制器正在搜寻与之配对的附件;用于响应于所述第一探测向所述控制器发送第二探测的装置;用于建立与所述控制器的共享秘密的装置,其中建立所述共享秘密包括采用多个附加的探测来与所述控制器交换公共密钥,所述多个附加的探测至少包括由所述附件发送的第三探测和由所述附件接收的第四探测;用于确证所述共享秘密由所述控制器共享的装置;用于使用所述共享秘密生成另外的加密密钥的装置;用于从所述控制器接收第五探测的装置,该第五探测包含加密的消息,以及用于使用所述另外的加密密钥解密所述加密的消息的装置。在一个实施例中,所述用于建立与所述控制器的共享秘密的装置包括用于从所述控制器接收第四探测的装置,该第四探测包括控制器公共密钥;用于生成附件私有密钥和附件公共密钥的装置;用于向所述控制器发送所述第三探测的装置,该第三探测包括所述附件公共密钥;以及用于基于所述控制器公共密钥和所述附件公共密钥计算共享秘密的>J-U ρ α装直。在一个实施例中,所述用于确证所述共享秘密由所述控制器共享的装置包括用于从所述共享秘密计算密码的装置;以及用于将所述密码呈现给用户的装置。在一个实施例中,所述用于建立与所述控制器的共享秘密的装置包括用于使用固定密码生成附件公共密钥的装置;用于生成随机值的装置;用于向所述控制器发送所述第三探测的装置,该第三探测包括所述附件公共密钥和所述随机值;用于从所述控制器接收所述第四探测的装置,该第四探测包括控制器公共密钥和基于所述随机值的控制器响应;以及用于使用所述控制器公共密钥、控制器私有密钥以及所述随机值来计算共享秘密的装置。 在一个实施例中,所述用于确证所述共享秘密由所述控制器共享的装置包括用于使用所述共享秘密验证所述控制器响应的装置;用于使用所述共享秘密计算附件响应的装置;以及用于向所述控制器发送第六探测的装置,该第六探测包括所述附件响应。在一个实施例中,所述加密的消息包括与具有接入点的无线网络相关联的证书,所述系统还包括用于向所述接入点发送加入所述无线网络的请求的装置,该请求至少部分地基于所述证书。在本公开的另一方面中,提供了一种用于在附件和控制器之间建立无线通信链路的系统,其特征在于,该系统包括用于广播第一探测的装置,该第一探测本文档来自技高网
...

【技术保护点】
一种用于在附件和控制器之间建立无线通信链路的系统,其特征在于,该系统包括:用于从控制器接收第一探测的装置,该第一探测指示该控制器正在搜寻与之配对的附件;用于响应于所述第一探测向所述控制器发送第二探测的装置;用于建立与所述控制器的共享秘密的装置,建立所述共享秘密包括采用多个附加的探测来与所述控制器交换公共密钥,所述多个附加的探测至少包括由所述附件发送的第三探测和由所述附件接收的第四探测;用于确证所述共享秘密由所述控制器共享的装置;用于使用所述共享秘密生成另外的加密密钥的装置;用于从所述控制器接收第五探测的装置,该第五探测包含加密的消息;以及用于使用所述另外的加密密钥解密所述加密的消息的装置。

【技术特征摘要】
2010.08.30 US 12/871,8431.一种用于在附件和控制器之间建立无线通信链路的系统,其特征在于,该系统包括 用于从控制器接收第一探测的装置,该第一探测指示该控制器正在搜寻与之配对的附件; 用于响应于所述第一探测向所述控制器发送第二探测的装置; 用于建立与所述控制器的共享秘密的装置,建立所述共享秘密包括采用多个附加的探测来与所述控制器交换公共密钥,所述多个附加的探测至少包括由所述附件发送的第三探测和由所述附件接收的第四探测; 用于确证所述共享秘密由所述控制器共享的装置; 用于使用所述共享秘密生成另外的加密密钥的装置; 用于从所述控制器接收第五探测的装置,该第五探测包含加密的消息;以及 用于使用所述另外的加密密钥解密所述加密的消息的装置。2.如权利要求I所述的系统,其特征在于,所述用于建立与所述控制器的共享秘密的装置包括 用于从所述控制器接收第四探测的装置,该第四探测包括控制器公共密钥; 用于生成附件私有密钥和附件公共密钥的装置; 用于向所述控制器发送所述第三探测的装置,该第三探测包括所述附件公共密钥;以及 用于基于所述控制器公共密钥和所述附件公共密钥计算共享秘密的装置。3.如权利要求2所述的系统,其特征在于,所述用于确证所述共享秘密由所述控制器共享的装置包括 用于从所述共享秘密计算密码的装置;以及 用于将所述密码呈现给用户的装置。4.如权利要求I所述的系统,其特征在于,所述用于建立与所述控制器的共享秘密的装置包括 用于使用固定密码生成附件公共密钥的装置; 用于生成随机值的装置; 用于向所述控制器发送所述第三探测的装置,该第三探测包括所述附件公共密钥和所述随机值; 用于从所述控制器接收所述第四探测的装置,该第四探测包括控制器公共密钥和基于所述随机值的控制器响应;以及 用于使用所述控制器公共密钥、控制器私有密钥以及所述随机值来计算共享秘密的装置。5.如权利要求4所述的系统,其特征在于,所述用于确证所述共享秘密由所述控制器共享的装置包括 用于使用所述共享秘密验证所述控制器响应的装置; 用于使用所述共享秘密计算附件响应的装置;以及 用于向所述控制器发送第六探测的装置,该第六探测包括所述附件响应。6.如权利要求I所述的系统,其特征在于,所述加密的消息包括与具有接入点的无线网络相关联的证书,所述系统还包括 用于向所述接入点发送加入所述无线网络的请求的装置,该请求至少部分地基于所述证书。7.一种用于在附件和控制器之间建立无线通信链路的系统,其特征在于,该系统包括 用于广播第一探测的装置,该第一探测指示该控制器正在浏览与之配对的附件; 用于从附件接收第二探测的装置,该第二探测包括针对所述附件的识别信息; 用于建立与所述附件的共享秘密的装置; 用于确证所述共享秘密由所述附件共享的装置; 用于使用所述共享秘密生成另外的加密密钥的装置; 用于使用所述另外的加密密钥加密消息的装置;以及 用于向所述附件发送第三探测的装置,该第三探测包括加密的消息。8.如权利要求7所述的系统,其特征在于,所述用于建立所述共享秘密的装置包括用于使用多个附加探测与所述附件交换公共密钥的装置,所述多个附加探测包括由所述控制器接收的第四探测和由所述控制器发送的第五探测。9.如权利要求7所述的系统,其特征在于,所述第一探测包括所述控制器的公共密钥,并且所述第二探测包括所述附件的公共密钥,所述用于建立所述共享秘密的装置包括 用于从所述第二探测中提取所述附件的公共密钥的装置;以及 用于基于所述附件的公共密钥以及所述控制器的公共密钥计算秘密的装置。10.如权利要求7所述的系统,其特征在于,所述用于向所述附件发送第三探测的装置包括用于向所述附件发送包括带有能够由所述附件用来加入无线网络的证书的加密的消息的第三探测的装置。11.如权利要求10所述的系统,其特征在于,还包括 用于在发送包括所述证书的加密的消息之后,经所述无线网络与所述附件进行通信的 装直。12.—种附件,其特征在于包括 无线接口 ; 耦合至所述无线接口的、被配置为通过所述无线接口接收由控制器发送的浏览探测请求的第一接收模块,该浏览探测请求指示所述控制器可用于配对; 耦合至所述无线接口的、被配置为响应于所述浏览探测请求通过所述无线接口发送识别探测响应的发送模块,该识别探测响应包括附件识别信息; 耦合至所述无线接口的、被配置为建立与所述控制器的配对的建立模块; 耦合至所述无线接口的、被配置为通过所述无线接口从所述控制器接收与无线网络相关联的证书的第二接收模块,所述证书是作为在从所述控制器接收的另外的探测请求中的加密信息元素而被接收的证书; 耦合至所述无线接口的、被配置为使用由所述第二接收模块接收的证书来加入所述无线网络的加入模块。13.如权利要求12所述的附件,其特征在于还包括扬声器; 耦合至所述无线接口的、被配置为在加入所述无线网络之后通过所述无线网络从所述控制器接收流式传输的音频数据的第三接收模块; 耦合至所述无线接口的、被配置为将所述流式传输的音频数据转换为模拟信号的转换模块;以及 耦合至所述无线接口的、被配置为使用所述模拟信号驱动所述扬声器的第一驱动模块。14.如权利要求12所述的附件,其特征在于还包括 打印元件; 耦合至所述无线接口的、被配置为在加入所述无线网络之后通过所述无线网络从所述控制...

【专利技术属性】
技术研发人员:B·布拉德利
申请(专利权)人:苹果公司
类型:实用新型
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1