【技术实现步骤摘要】
本公开总体上涉及电子设备之间的无线通信,更特别地涉及提供在两个设备之间的安全无线链路。
技术介绍
无线网络已经变得无处不在。电气与电子工程师协会(IEEE)已经颁布了用于使电子设备能够相互通信的802. 11标准族,其也被称为“WiFi”。这些标准(包括802. Ila,802. Ilb,802. Ilg和802. Iln)定义了用于在设备之间传送信息的频率、调制、数据率以及消息格式。一般地说,在兼容802. 11的无线网络(也被称为“WiFi网络”)中,有一个管理该WiFi网络的指定的“接入点”,其通常具有到因特网的有线连接。在其他的操作中,该接入点可以在联网的设备之间路由消息。该WiFi网络具有名称(一般可由与该接入点交互 的网络管理员配置),该接入点会定期地进行广播,那些知晓该名称或者从接入点的广播中发现该网络名称的设备可以通过向该接入点发送“加入”请求来加入该网络。一般来说,接入点将只在加入网络的设备之间路由消息。当然,无线信号很容易被拦截。相应地,该WiFi标准提供了各种各样的安全协议,例如有线等效保密(“WEP”),WiFi保扩接入(“WPA”)以及IEEE802. Ili (也被称为“WPA2”)。这些协议提供了 在网络上发送的信息被加密并指定要使用的特定加密技术。该WiFi网络接入点可针对特定的安全协议配置。通常,加入安全WiFi网络的设备需要知道一个可用来加密和解密消息的特定于网络的密码或者密钥。尽管该密码或密钥通常不在设备之间无线传送,但是该安全WiFi网络中的接入点可以要求任何试图加入该网络的设备证明它知道该密码或密钥,例如,通过正 ...
【技术保护点】
一种用于在附件和控制器之间建立无线通信链路的系统,其特征在于,该系统包括:用于从控制器接收第一探测的装置,该第一探测指示该控制器正在搜寻与之配对的附件;用于响应于所述第一探测向所述控制器发送第二探测的装置;用于建立与所述控制器的共享秘密的装置,建立所述共享秘密包括采用多个附加的探测来与所述控制器交换公共密钥,所述多个附加的探测至少包括由所述附件发送的第三探测和由所述附件接收的第四探测;用于确证所述共享秘密由所述控制器共享的装置;用于使用所述共享秘密生成另外的加密密钥的装置;用于从所述控制器接收第五探测的装置,该第五探测包含加密的消息;以及用于使用所述另外的加密密钥解密所述加密的消息的装置。
【技术特征摘要】
2010.08.30 US 12/871,8431.一种用于在附件和控制器之间建立无线通信链路的系统,其特征在于,该系统包括 用于从控制器接收第一探测的装置,该第一探测指示该控制器正在搜寻与之配对的附件; 用于响应于所述第一探测向所述控制器发送第二探测的装置; 用于建立与所述控制器的共享秘密的装置,建立所述共享秘密包括采用多个附加的探测来与所述控制器交换公共密钥,所述多个附加的探测至少包括由所述附件发送的第三探测和由所述附件接收的第四探测; 用于确证所述共享秘密由所述控制器共享的装置; 用于使用所述共享秘密生成另外的加密密钥的装置; 用于从所述控制器接收第五探测的装置,该第五探测包含加密的消息;以及 用于使用所述另外的加密密钥解密所述加密的消息的装置。2.如权利要求I所述的系统,其特征在于,所述用于建立与所述控制器的共享秘密的装置包括 用于从所述控制器接收第四探测的装置,该第四探测包括控制器公共密钥; 用于生成附件私有密钥和附件公共密钥的装置; 用于向所述控制器发送所述第三探测的装置,该第三探测包括所述附件公共密钥;以及 用于基于所述控制器公共密钥和所述附件公共密钥计算共享秘密的装置。3.如权利要求2所述的系统,其特征在于,所述用于确证所述共享秘密由所述控制器共享的装置包括 用于从所述共享秘密计算密码的装置;以及 用于将所述密码呈现给用户的装置。4.如权利要求I所述的系统,其特征在于,所述用于建立与所述控制器的共享秘密的装置包括 用于使用固定密码生成附件公共密钥的装置; 用于生成随机值的装置; 用于向所述控制器发送所述第三探测的装置,该第三探测包括所述附件公共密钥和所述随机值; 用于从所述控制器接收所述第四探测的装置,该第四探测包括控制器公共密钥和基于所述随机值的控制器响应;以及 用于使用所述控制器公共密钥、控制器私有密钥以及所述随机值来计算共享秘密的装置。5.如权利要求4所述的系统,其特征在于,所述用于确证所述共享秘密由所述控制器共享的装置包括 用于使用所述共享秘密验证所述控制器响应的装置; 用于使用所述共享秘密计算附件响应的装置;以及 用于向所述控制器发送第六探测的装置,该第六探测包括所述附件响应。6.如权利要求I所述的系统,其特征在于,所述加密的消息包括与具有接入点的无线网络相关联的证书,所述系统还包括 用于向所述接入点发送加入所述无线网络的请求的装置,该请求至少部分地基于所述证书。7.一种用于在附件和控制器之间建立无线通信链路的系统,其特征在于,该系统包括 用于广播第一探测的装置,该第一探测指示该控制器正在浏览与之配对的附件; 用于从附件接收第二探测的装置,该第二探测包括针对所述附件的识别信息; 用于建立与所述附件的共享秘密的装置; 用于确证所述共享秘密由所述附件共享的装置; 用于使用所述共享秘密生成另外的加密密钥的装置; 用于使用所述另外的加密密钥加密消息的装置;以及 用于向所述附件发送第三探测的装置,该第三探测包括加密的消息。8.如权利要求7所述的系统,其特征在于,所述用于建立所述共享秘密的装置包括用于使用多个附加探测与所述附件交换公共密钥的装置,所述多个附加探测包括由所述控制器接收的第四探测和由所述控制器发送的第五探测。9.如权利要求7所述的系统,其特征在于,所述第一探测包括所述控制器的公共密钥,并且所述第二探测包括所述附件的公共密钥,所述用于建立所述共享秘密的装置包括 用于从所述第二探测中提取所述附件的公共密钥的装置;以及 用于基于所述附件的公共密钥以及所述控制器的公共密钥计算秘密的装置。10.如权利要求7所述的系统,其特征在于,所述用于向所述附件发送第三探测的装置包括用于向所述附件发送包括带有能够由所述附件用来加入无线网络的证书的加密的消息的第三探测的装置。11.如权利要求10所述的系统,其特征在于,还包括 用于在发送包括所述证书的加密的消息之后,经所述无线网络与所述附件进行通信的 装直。12.—种附件,其特征在于包括 无线接口 ; 耦合至所述无线接口的、被配置为通过所述无线接口接收由控制器发送的浏览探测请求的第一接收模块,该浏览探测请求指示所述控制器可用于配对; 耦合至所述无线接口的、被配置为响应于所述浏览探测请求通过所述无线接口发送识别探测响应的发送模块,该识别探测响应包括附件识别信息; 耦合至所述无线接口的、被配置为建立与所述控制器的配对的建立模块; 耦合至所述无线接口的、被配置为通过所述无线接口从所述控制器接收与无线网络相关联的证书的第二接收模块,所述证书是作为在从所述控制器接收的另外的探测请求中的加密信息元素而被接收的证书; 耦合至所述无线接口的、被配置为使用由所述第二接收模块接收的证书来加入所述无线网络的加入模块。13.如权利要求12所述的附件,其特征在于还包括扬声器; 耦合至所述无线接口的、被配置为在加入所述无线网络之后通过所述无线网络从所述控制器接收流式传输的音频数据的第三接收模块; 耦合至所述无线接口的、被配置为将所述流式传输的音频数据转换为模拟信号的转换模块;以及 耦合至所述无线接口的、被配置为使用所述模拟信号驱动所述扬声器的第一驱动模块。14.如权利要求12所述的附件,其特征在于还包括 打印元件; 耦合至所述无线接口的、被配置为在加入所述无线网络之后通过所述无线网络从所述控制...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。