專利名稱:用于無線網(wǎng)絡(luò)注冊(cè)的可聽認(rèn)證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于無線網(wǎng)絡(luò)注冊(cè)的可聽認(rèn)證。
背景技術(shù):
無線局域網(wǎng)(WLAN)正變得普遍,并且不僅僅是由個(gè)人計(jì)算機(jī)構(gòu)成。存在一個(gè)出現(xiàn)的趨勢(shì)是消費(fèi)者裝置變成無線的并連接到WLAN。隨著無線連接性和可用性由于更多的裝置和用戶而增大,未授權(quán)的侵入者的安全風(fēng)險(xiǎn)也增大。然而,增加的安全對(duì)策經(jīng)常困擾不熟練的無線用戶。幸運(yùn)的是,一些常規(guī)用戶友好的WLAN互操作安全方案是可用的。例如,根據(jù)Wi-Fi 聯(lián)盟的證明(certification)標(biāo)準(zhǔn)(例如,Wi-Fi CERTIFIED )來證明的裝置能夠相互操作(而不考慮裝置的制造商)。另外,Wi-Fi聯(lián)盟引入了 Wi-Fi Protected Setup (WPS)協(xié)議,該協(xié)議描述可如何設(shè)置安全的WLAN,并且經(jīng)證明的新無線裝置可如何以安全和用戶友好方式添加到這些WLAN。對(duì)于更多信息,在Wi-Fi聯(lián)盟的網(wǎng)站-廁.wi-fi. org搜索“Wi-Fi Protected Setup,,。在常規(guī)、簡化的用戶友好裝置設(shè)置過程(例如,WPS)情況下,用戶可通過經(jīng)用戶界面(UI)為網(wǎng)絡(luò)授權(quán)手動(dòng)輸入裝置供應(yīng)的個(gè)人識(shí)別號(hào)碼(PIN),將新裝置添加到安全的 WLAN。裝置供應(yīng)的PIN充當(dāng)新裝置與現(xiàn)有安全的WLAN之間的共享機(jī)密。然而,一些裝置使它們的PIN打印在裝置上(例如,在標(biāo)簽上)。這些PIN比其它類型的裝置動(dòng)態(tài)生成的PIN更不安全。就像一把鑰匙對(duì)一把鎖從不更改一樣,打印的PIN 是一個(gè)安全風(fēng)險(xiǎn)。此外,常規(guī)安全網(wǎng)絡(luò)注冊(cè)(enrollment)過程(例如,WPS)的目的之一是便于用戶使用。不幸的是,常規(guī)過程仍要求用戶執(zhí)行重要的手動(dòng)步驟。例如,使用WPS時(shí), 用戶必須找到并讀取新裝置的PIN(其一般是8個(gè)數(shù)字長),并隨后將該8數(shù)字PIN手動(dòng)輸入用于現(xiàn)有安全網(wǎng)絡(luò)的授權(quán)UI。
發(fā)明內(nèi)容
本發(fā)明提供一種用于到無線網(wǎng)絡(luò)上的注冊(cè)的可聽授權(quán)的方法,所述方法包括以可聽方式發(fā)射機(jī)密碼,所述機(jī)密碼識(shí)別尋求注冊(cè)到所述無線網(wǎng)絡(luò)上的未授權(quán)的無線裝置; 將所述無線裝置注冊(cè)到所述無線網(wǎng)絡(luò)上。本發(fā)明還提供一種用于到無線網(wǎng)絡(luò)上的注冊(cè)的可聽授權(quán)的方法,所述方法包括 獲得個(gè)人識(shí)別號(hào)碼(PIN)的可聽版本,所述個(gè)人識(shí)別號(hào)碼識(shí)別尋求注冊(cè)到所述無線網(wǎng)絡(luò)上的未授權(quán)的無線裝置;將所述PIN的所述可聽版本轉(zhuǎn)換成所述PIN的計(jì)算機(jī)編碼版本;確證所述PIN的真實(shí)性;響應(yīng)確證所述PIN被驗(yàn)證,將所述無線裝置注冊(cè)到所述無線網(wǎng)絡(luò)上。本發(fā)明還提供一種無線裝置,包括存儲(chǔ)器,配置成存儲(chǔ)個(gè)人識(shí)別號(hào)碼(PIN)的計(jì)算機(jī)編碼版本,所述個(gè)人識(shí)別號(hào)碼在所述無線裝置尋求注冊(cè)到無線網(wǎng)絡(luò)上時(shí)識(shí)別所述無線裝置;一個(gè)或多個(gè)揚(yáng)聲器,配置成以可聽方式發(fā)射聲音;PIN管理器,配置成處理所述存儲(chǔ)器中存儲(chǔ)的所述PIN的所述計(jì)算機(jī)編碼版本;音頻管理器,配置成將所述PIN的所述計(jì)算機(jī)編碼版本轉(zhuǎn)換成所述PIN的可聽版本,并通過所述一個(gè)或多個(gè)揚(yáng)聲器來驅(qū)動(dòng)所述PIN的所述可聽版本的可聽發(fā)射;注冊(cè)管理器,配置成處理所述無線裝置到所述無線網(wǎng)絡(luò)上的注冊(cè)。
下面參照附圖來描述詳細(xì)的描述。圖中,引用標(biāo)號(hào)最左邊的數(shù)字識(shí)別其中該引用標(biāo)號(hào)最先出現(xiàn)的圖形。相同的標(biāo)號(hào)貫穿于圖形用于引用類似的特征和組件。圖1示出帶有安全無線網(wǎng)絡(luò)的一示例連網(wǎng)環(huán)境,其中可實(shí)現(xiàn)本文中所述的技術(shù)。圖2和3是用于本文中所述網(wǎng)絡(luò)注冊(cè)的可聽認(rèn)證的技術(shù)的示例過程的流程圖。
具體實(shí)施例方式本文中描述了用于使用無線裝置的可聽認(rèn)證來注冊(cè)到安全的無線網(wǎng)絡(luò)上的一種或多種技術(shù)。在一種或多種所述技術(shù)情況下,未授權(quán)的無線裝置以可聽方式發(fā)射唯一識(shí)別機(jī)密碼(例如,個(gè)人識(shí)別號(hào)碼或PIN)。在一些實(shí)現(xiàn)中,可聽碼由用戶聽到并且經(jīng)網(wǎng)絡(luò)注冊(cè)用戶界面手動(dòng)輸入。在其它實(shí)現(xiàn)中,網(wǎng)絡(luò)授權(quán)裝置(例如,無線接入點(diǎn))自動(dòng)捕獲可聽碼并驗(yàn)證該碼。如果碼通過驗(yàn)證,則將無線裝置注冊(cè)到安全的無線網(wǎng)絡(luò)上。所述技術(shù)作為用于無線局域網(wǎng)(WLAN)的現(xiàn)有和將來用戶友好、可互操作的安全網(wǎng)絡(luò)注冊(cè)方案一部分來操作,并增強(qiáng)了其可用性。適合與本文中所述一個(gè)或多個(gè)實(shí)現(xiàn)一起使用的現(xiàn)有方案的一示例是Wi-Fi聯(lián)盟的Wi-Fi Protected Setup (WPS)。在常規(guī)方案(像WPS)情況下,用戶通過手動(dòng)輸入裝置供應(yīng)的PIN來確證新無線裝置在現(xiàn)有安全的WLAN上的注冊(cè)。在新裝置(例如,數(shù)字?jǐn)z影機(jī))具有可視顯示器時(shí),裝置在該顯示器上向用戶顯示動(dòng)態(tài)生成的PIN。對(duì)于無顯示器的裝置,常規(guī)方案包括使PIN打印在粘附到裝置的標(biāo)簽上。打印的PIN—般由裝置的制造商預(yù)生成和預(yù)打印。雖然動(dòng)態(tài)生成的PIN比靜態(tài)生成的PIN更安全,但沒有常規(guī)方案為無顯示器的裝置提供在安全的網(wǎng)絡(luò)注冊(cè)過程(像WPS提供的過程)期間向用戶呈現(xiàn)動(dòng)態(tài)生成的pin的方式。此外,常規(guī)方案不可由視覺受損的用戶訪問和使用。在常規(guī)方案情況下,在用戶找到并讀取標(biāo)簽上或裝置的視覺顯示器上的PIN后, 用戶經(jīng)授權(quán)裝置(例如,無線接入點(diǎn))的用戶界面(UI)或代表授權(quán)裝置行動(dòng)的已經(jīng)注冊(cè)的裝置(例如,個(gè)人計(jì)算機(jī))的UI輸入PIN。一旦在WLAN上注冊(cè),新裝置便以安全方式通過 WLAN進(jìn)行通信。裝置供應(yīng)的PIN充當(dāng)新裝置與安全的WLAN之間的共享機(jī)密,并且PIN的手動(dòng)輸入是共享該機(jī)密的動(dòng)作。不同于常規(guī)方案,本文中所述技術(shù)的一個(gè)或多個(gè)實(shí)現(xiàn)為無顯示器的裝置提供了具有動(dòng)態(tài)生成的PIN的方式,以便視覺受損者可訪問和/或增強(qiáng)用戶友好、可互操作、安全的網(wǎng)絡(luò)注冊(cè)方案的可用性。在本文中所述的一個(gè)或多個(gè)技術(shù)情況下,作為網(wǎng)絡(luò)注冊(cè)過程的一部分,無顯示器的裝置以可聽方式發(fā)射動(dòng)態(tài)生成的PIN。例如,裝置可通過揚(yáng)聲器播放其 PIN。另外,授權(quán)裝置(例如,網(wǎng)絡(luò)接入點(diǎn))配有麥克風(fēng)以捕獲和解釋裝置以可聽方式發(fā)射的PIN。一旦解釋后,授權(quán)裝置便可為發(fā)射了可聽PIN的裝置繼續(xù)網(wǎng)絡(luò)注冊(cè)過程。以此方式,用戶能夠避免查找和讀取裝置的PIN、然后為要注冊(cè)到安全的WLAN中的裝置手動(dòng)輸入該P(yáng)IN的手動(dòng)和易出錯(cuò)的過程。示例無線網(wǎng)絡(luò)環(huán)境
圖1示出一示例無線網(wǎng)絡(luò)環(huán)境100。示例網(wǎng)絡(luò)環(huán)境100包括無線局域網(wǎng) (WLAN) 102,該網(wǎng)絡(luò)可在通信上鏈接到其它網(wǎng)絡(luò)(有線、無線、蜂窩、衛(wèi)星等),例如因特網(wǎng)或其它WLAN。網(wǎng)絡(luò)環(huán)境100也包括至少一個(gè)無線接入點(diǎn)(AP) 104和許多其它無線站 (STA)106-122。AP充當(dāng)WLAN 102的認(rèn)證器,并且AP可充當(dāng)?shù)狡渌ㄐ派湘溄拥木W(wǎng)絡(luò)(未示出) 的橋接器。AP 104可以是專用網(wǎng)絡(luò)裝置。備選的是,它可以是多用途裝置或通用計(jì)算裝置。例如,AP 104可以是橋接器、路由器、中繼器(r印eater)、服務(wù)器、客戶端或也能夠充當(dāng) WLAN 102的無線授權(quán)裝置的任何其它網(wǎng)絡(luò)裝置。在一些實(shí)現(xiàn)中,WLAN 102的網(wǎng)絡(luò)認(rèn)證功能可在AP 104與其它網(wǎng)絡(luò)裝置之間共享。還有的備選是,AP 104可將網(wǎng)絡(luò)認(rèn)證功能委托到其它網(wǎng)絡(luò)裝置。如所示出的,站或STA(例如,無線裝置)包括膝上型計(jì)算機(jī)106、平板計(jì)算機(jī) 108、網(wǎng)絡(luò)打印機(jī)110、連網(wǎng)電視112、VoIP (因特網(wǎng)協(xié)議上話音)電話114、無線揚(yáng)聲器套件 (speaker set) 116、數(shù)字?jǐn)z影機(jī)118、移動(dòng)電話120及個(gè)人計(jì)算機(jī)122(與用戶一起示出)。 當(dāng)然,STA106-122只是示出可在示例無線網(wǎng)絡(luò)環(huán)境100中使用的無線裝置的類型。其它適合的無線裝置包括(作為示例而不是限制)個(gè)人數(shù)字助理(PDA)、數(shù)字音樂播放器、數(shù)字靜態(tài)攝像機(jī)、辦公投影儀、數(shù)字相框、智能手機(jī)、音頻設(shè)備、導(dǎo)航系統(tǒng)、計(jì)算器、視頻設(shè)備、電話、 家用器具、加熱和/或冷卻系統(tǒng)、消費(fèi)者電子設(shè)備、醫(yī)療設(shè)備、安全系統(tǒng)、廣播調(diào)諧設(shè)備、按需接入設(shè)備及諸如此類。在示例無線網(wǎng)絡(luò)環(huán)境100中,無線揚(yáng)聲器套件116當(dāng)前未作為安全的WLAN 102的一部分注冊(cè)。無線揚(yáng)聲器套件116正在尋求注冊(cè)到或加入WLAN 102。像無線揚(yáng)聲器套件 116的尋求網(wǎng)絡(luò)注冊(cè)的裝置在本文中稱為“注冊(cè)器(Enrollee)”。像任何其它適合的無線裝置和AP 104 一樣,STA 106-122的每個(gè)設(shè)計(jì)成用于與用于WLAN(像WLAN 102)的現(xiàn)有或?qū)淼挠脩粲押谩⒖苫ゲ僮?、安全的網(wǎng)絡(luò)注冊(cè)方案一起使用。例如,STA 106-122設(shè)計(jì)成利用Wi-Fi聯(lián)盟的Wi-Fi Protected Setup (WPS)將裝置注冊(cè)到安全的WLAN上。類似地,AP 104設(shè)計(jì)成使用WPS將新STA注冊(cè)到WLAN 102上。雖然在圖1中未明確示出,但STA 106-122的每個(gè)可包括配置成至少部分地執(zhí)行本文中所述技術(shù)的硬件、固件、軟件或其組合。示例WLAN 102可以是基礎(chǔ)設(shè)施無線網(wǎng)絡(luò),但WLAN的其它實(shí)現(xiàn)可以被使用,例如所謂的“自組織”網(wǎng)絡(luò)或個(gè)人區(qū)域網(wǎng)絡(luò)(PAN)。WLAN 102符合現(xiàn)有或即將到來的無線局域連網(wǎng)標(biāo)準(zhǔn)之一。電氣和電子工程師協(xié)會(huì)(IEEE)802. 11標(biāo)準(zhǔn)(例如,IEEE 802. Ila,802. lib、 802. Ilg及802. Iln)是對(duì)于本文中所述技術(shù)的適合無線局域連網(wǎng)標(biāo)準(zhǔn)的示例。通常,適合的無線網(wǎng)絡(luò)是具有設(shè)計(jì)成與用于安全的無線網(wǎng)絡(luò)的現(xiàn)有或?qū)淼挠脩粲押?、可互操作、安全的網(wǎng)絡(luò)注冊(cè)方案一起使用的連網(wǎng)裝置的網(wǎng)絡(luò)。如圖1中所示,AP 104具有用于實(shí)現(xiàn)至少部分本文中所述技術(shù)的組件。AP 104包括一個(gè)或多個(gè)處理器124、存儲(chǔ)器1 及麥克風(fēng)128。駐留在存儲(chǔ)器126中的是一個(gè)或多個(gè)組件,這些組件包括用戶界面(UI)管理器130、音頻輸入管理器132及授權(quán)器134。一般情況下,麥克風(fēng)1 是AP 104的集成部分。備選的是,麥克風(fēng)128可以在AP 104外部并連線到AP 104。還有的備選是,麥克風(fēng)1 可無線地連接到AP 104,并且可以是已經(jīng)注冊(cè)的裝置或者WLAN102上已經(jīng)注冊(cè)的裝置的一部分。麥克風(fēng)1 設(shè)計(jì)成對(duì)預(yù)期裝置發(fā)射的音頻頻率的范圍敏感。那些頻率可包括在一般人的聽力范圍內(nèi)、之上和/或之下的那些頻率。UI管理器130管理向涉及新裝置的注冊(cè)過程的用戶呈現(xiàn)的網(wǎng)絡(luò)注冊(cè)用戶界面 (UI)。如果AP 104具有接收用戶輸入并生成UI的能力,則UI可在AP 104本身上呈現(xiàn)。 一般情況下,UI經(jīng)單獨(dú)和已經(jīng)注冊(cè)的網(wǎng)絡(luò)裝置來呈現(xiàn),例如個(gè)人計(jì)算機(jī)122。UI管理器1 處理在個(gè)人計(jì)算機(jī)122的UI的來自用戶的輸入,并且?guī)椭谠撚?jì)算機(jī)生成輸出。音頻輸入管理器132處理來自麥克風(fēng)128的模擬音頻輸入。具體而言,音頻輸入管理器132接收并識(shí)別與來自尋求網(wǎng)絡(luò)注冊(cè)的裝置的以可聽方式發(fā)射的PIN —致的音頻輸入。音頻輸入管理器132將模擬音頻輸入PIN轉(zhuǎn)換成授權(quán)器134能夠利用的計(jì)算機(jī)編碼形式。在本文中,計(jì)算機(jī)編碼的PIN以某種方式來存儲(chǔ)和處理,使得PIN的值和含意可由計(jì)算機(jī)組件來訪問和使用。例如,PIN “13442GR3UT9”的計(jì)算機(jī)編碼的形式可以是字符串,或者可存儲(chǔ)為浮點(diǎn)值。授權(quán)器134從音頻輸入管理器132接收計(jì)算機(jī)編碼的PIN。PIN充當(dāng)注冊(cè)器與AP 104(和/或安全的WLAN上的一些其它現(xiàn)有裝置)之間的共享機(jī)密。授權(quán)器134(例如,網(wǎng)絡(luò)登記器(registrar))確證PIN的真實(shí)性。授權(quán)器134可經(jīng)密碼計(jì)算、表查找、咨詢受信任的第三方(例如,通過因特網(wǎng)連接)或其它已知驗(yàn)證過程進(jìn)行驗(yàn)證。如果PIN不能通過驗(yàn)證,則拒絕注冊(cè)器注冊(cè)。一旦PIN通過驗(yàn)證,授權(quán)器134便啟動(dòng)與發(fā)射了可聽PIN的注冊(cè)器的網(wǎng)絡(luò)注冊(cè)過程。該網(wǎng)絡(luò)注冊(cè)過程可包括例如根據(jù)用于安全的無線網(wǎng)絡(luò)的WPS或其它用戶友好、可互操作、安全的網(wǎng)絡(luò)注冊(cè)方案進(jìn)行的那些操作。示例注冊(cè)器是無線揚(yáng)聲器套件116,它是無顯示器的裝置。當(dāng)然,無線揚(yáng)聲器套件 116只是沒有用于向用戶在視覺上呈現(xiàn)信息的電子輸出機(jī)制的裝置的類型的一個(gè)示例(特別是在該信息通過電信號(hào)來供應(yīng)時(shí))。在本文中,此類裝置稱為“無顯示器的”。無顯示器的裝置不具有的視覺顯示器的種類的示例包括(作為示例而不是限制)電致發(fā)光顯示器 (ELD)、發(fā)光二極管(LED)顯示器、陰極射線管(CRT)顯示器、液晶顯示器(LCD)、等離子顯示器板(PDP)、有機(jī)發(fā)光二極管(OLED)顯示器、數(shù)字光處理(DLP)顯示器、電子紙及非視頻顯示器,像機(jī)電顯示器。如圖1中所示,無線揚(yáng)聲器套件116具有用于實(shí)現(xiàn)至少部分本文中所述技術(shù)的組件。無線揚(yáng)聲器套件116包括一個(gè)或多個(gè)處理器136和存儲(chǔ)器138。駐留在存儲(chǔ)器138中的是一個(gè)或多個(gè)組件,這些組件包括PIN管理器140、音頻管理器142及注冊(cè)管理器144。如所示出的,無線揚(yáng)聲器套件116以可聽方式發(fā)射以字泡示出的個(gè)人識(shí)別號(hào)碼(PIN) 146。無線揚(yáng)聲器套件116的組件和AP 104的組件可以是計(jì)算機(jī)可執(zhí)行指令的模塊,它們是在計(jì)算機(jī)、計(jì)算裝置或此類裝置的處理器上可執(zhí)行的指令。雖然在此處示為模塊,但組件可實(shí)施為硬件、固件、軟件或其任何組合。本文中所述技術(shù)可整體或部分通過硬件、軟件、 固件或其某一組合來執(zhí)行。PIN管理器140處理網(wǎng)絡(luò)授權(quán)器將理解和接受的唯一網(wǎng)絡(luò)注冊(cè)PIN(例如,網(wǎng)絡(luò)注冊(cè)機(jī)密碼),以將注冊(cè)器識(shí)別和注冊(cè)到安全的WLAN 102上。PIN管理器140還將該P(yáng)IN提供到音頻管理器142,以便無線揚(yáng)聲器套件116可以可聽方式通告PIN。PIN管理器140可基于制造商供應(yīng)的公式來動(dòng)態(tài)生成PIN。備選的是,PIN管理器140可簡單地從存儲(chǔ)器138 訪問靜態(tài)PIN。
作為由WLAN 102使用的可互操作的安全網(wǎng)絡(luò)注冊(cè)方案(例如,WPS)的一部分,唯一的網(wǎng)絡(luò)注冊(cè)PIN與注冊(cè)器(例如,無線揚(yáng)聲器套件116)相關(guān)聯(lián)。對(duì)于注冊(cè)器嘗試加入的特定網(wǎng)絡(luò)(例如,WLAN102),網(wǎng)絡(luò)注冊(cè)PIN可以是唯一的。另外,網(wǎng)絡(luò)注冊(cè)PIN可以是全局唯一碼(即,任何位置的其它無線裝置沒有此碼)。網(wǎng)絡(luò)注冊(cè)PIN—般是多數(shù)字號(hào)碼(例如,4-8個(gè)數(shù)字)。備選的是,網(wǎng)絡(luò)注冊(cè)PIN可以是字母數(shù)字的數(shù)字的串。仍有的備選是,網(wǎng)絡(luò)注冊(cè)PIN可包括與特定聲音、音調(diào)或音樂相關(guān)聯(lián)的符號(hào)或其它碼。音頻管理器142從PIN管理器140接收計(jì)算機(jī)編碼的PIN。音頻管理器142將PIN 從其計(jì)算機(jī)編碼的形式轉(zhuǎn)換成驅(qū)動(dòng)無線揚(yáng)聲器套件116的揚(yáng)聲器的電信號(hào)。因此,無線揚(yáng)聲器套件116以可聽方式發(fā)射聲音,這由字泡中示出的“PIN” 146來展示??陕燩IN 146可以是任何可再現(xiàn)的聲音、音調(diào)、音樂或諸如此類。可聽PIN 146的示例包括(作為示例而不是限制)口語單詞、字母和/或數(shù)(可能在用戶可選擇的語言中)、音調(diào)、咔嗒聲、嗶聲、音符及音樂??陕燩IN 146可以通過音頻管理器142由計(jì)算機(jī)生成。備選的是,可聽PIN可以是從存儲(chǔ)器138或存儲(chǔ)系統(tǒng)檢索并隨后播放的一個(gè)或多個(gè)存儲(chǔ)文件(例如,數(shù)字音頻文件)??陕燩IN 146可以在一般人的聽力范圍內(nèi)、之上和/或之下??陕燩IN 146的可聽性質(zhì)受到以下能力限制AP 104通過麥克風(fēng)1 捕獲可聽PIN 146 和AP的音頻輸入管理器132能夠找到與無線揚(yáng)聲器套件116的PIN管理器140提供的原始唯一網(wǎng)絡(luò)注冊(cè)PIN的對(duì)應(yīng)的能力。圖1中示出的示例注冊(cè)器(例如,無線揚(yáng)聲器套件116)固有地具有以可聽方式發(fā)射PIN的揚(yáng)聲器。然而,在其它實(shí)現(xiàn)中可采用其它類型的注冊(cè)器。在其它實(shí)現(xiàn)情況下,注冊(cè)器具有由其制造商置入其中的音頻能力。例如,無線裝置制造商可考慮周到地嵌入集成的揚(yáng)聲器,可包括耳機(jī)插孔,可提供近距離連網(wǎng)方案(例如,BLUETOOTH )以鏈接到另一音頻裝置(例如,移動(dòng)電話或聽筒),或者可提供通過WLAN 102將注冊(cè)器鏈接到帶有揚(yáng)聲器的連網(wǎng)裝置的選項(xiàng)。一旦授權(quán)器134已經(jīng)確證從可聽PIN 146得出的網(wǎng)絡(luò)注冊(cè)PIN的真實(shí)性,注冊(cè)管理器144便處理與AP 104的網(wǎng)絡(luò)注冊(cè)。注冊(cè)管理器144管理網(wǎng)絡(luò)證書(credential)的提供,以便無線揚(yáng)聲器套件116成為安全的WLAN 102的一部分。通常,注冊(cè)管理器144根據(jù)用于安全的無線網(wǎng)絡(luò)的WPS或其它用戶友好、可互操作的安全網(wǎng)絡(luò)注冊(cè)方案來執(zhí)行網(wǎng)絡(luò)注冊(cè)過程。示例過程圖2和3是流程圖,示出實(shí)現(xiàn)本文中所述的用于注冊(cè)到無線網(wǎng)絡(luò)中的可聽認(rèn)證的技術(shù)的示例過程200和300。這些過程的每個(gè)示為邏輯流圖中的框集合,其表示能夠在硬件、軟件或其組合中實(shí)現(xiàn)的操作序列。在軟件的上下文中,框表示計(jì)算機(jī)指令,計(jì)算機(jī)指令在由此類計(jì)算機(jī)的一個(gè)或多個(gè)處理器執(zhí)行時(shí),執(zhí)行所述操作。要注意的是,描述過程的順序無意于視為限制,并且任何數(shù)量的所述過程框能夠以任何順序來組合以實(shí)現(xiàn)該過程或備選的過程。另外,各個(gè)框可從過程刪除而不脫離本文中所述主題的精神和范圍。圖2示出網(wǎng)絡(luò)注冊(cè)器(例如,圖1中的無線揚(yáng)聲器套件116)與網(wǎng)絡(luò)認(rèn)證器(例如, AP 104)共享機(jī)密碼以有利于安全的無線網(wǎng)絡(luò)(例如,WLAN 102)中的注冊(cè)的過程200。示例過程200從在操作202注冊(cè)器接收產(chǎn)生唯一機(jī)密碼的指示開始,機(jī)密碼向網(wǎng)絡(luò)認(rèn)證器識(shí)別注冊(cè)器,而網(wǎng)絡(luò)認(rèn)證器參與用于到安全的無線網(wǎng)絡(luò)上的網(wǎng)絡(luò)注冊(cè)的共同可互操作標(biāo)準(zhǔn)/方案。機(jī)密碼跨安全的無線網(wǎng)絡(luò)是唯一的,由此唯一地向網(wǎng)絡(luò)的認(rèn)證器識(shí)別注冊(cè)器。此外, 機(jī)密碼可以是全球唯一和具有識(shí)別性的。這意味著任何地方的其它注冊(cè)器不擁有相同機(jī)密碼。唯一機(jī)密碼也稱為個(gè)人識(shí)別號(hào)碼(PIN)。用戶激活注冊(cè)器時(shí),注冊(cè)器可搜索無線網(wǎng)絡(luò)。注冊(cè)器發(fā)現(xiàn)它想要在其中注冊(cè)的網(wǎng)絡(luò)時(shí),注冊(cè)器可尋求加入網(wǎng)絡(luò)。實(shí)際上,未注冊(cè)的網(wǎng)絡(luò)可指示注冊(cè)器應(yīng)提供其PIN。備選的是,用戶可按注冊(cè)器上引導(dǎo)注冊(cè)器提供其PIN的按鈕。在操作204,注冊(cè)器獲得在安全的網(wǎng)絡(luò)上唯一地或備選地全球地識(shí)別注冊(cè)器的 PIN的計(jì)算機(jī)編碼版本。在本文中,注冊(cè)器可基于制造商供應(yīng)的公式和用于形成唯一識(shí)別性機(jī)密碼的其它已知方案,動(dòng)態(tài)生成PIN。備選的是,注冊(cè)器可簡單地從存儲(chǔ)器(例如,存儲(chǔ)器 138)或存儲(chǔ)子系統(tǒng)(例如,盤或閃存驅(qū)動(dòng)器)訪問靜態(tài)PIN。在操作206,注冊(cè)器將獲得的計(jì)算機(jī)編碼PIN轉(zhuǎn)換成能夠產(chǎn)生PIN的可聽版本的電信號(hào)。例如,電信號(hào)可驅(qū)動(dòng)無線揚(yáng)聲器套件116的揚(yáng)聲器。轉(zhuǎn)換涉及獲得的PIN的數(shù)字到特定聲音中的映射。從轉(zhuǎn)換產(chǎn)生的聲音可通過計(jì)算機(jī)存儲(chǔ)的數(shù)或字母到它們?cè)谔囟ㄕZ言中的對(duì)應(yīng)聲音的直接映射而得到。在進(jìn)行此操作中,注冊(cè)器可為每個(gè)數(shù)字動(dòng)態(tài)地產(chǎn)生適當(dāng)聲音。備選的是,注冊(cè)器可基于數(shù)字與存儲(chǔ)的聲音之間的預(yù)定關(guān)聯(lián)從存儲(chǔ)器或存儲(chǔ)裝置訪問存儲(chǔ)的聲音。例如,對(duì)于PIN “123”,注冊(cè)器可訪問三個(gè)聲音文件,每個(gè)數(shù)字“1”、“2”和“3” 一個(gè)文件。備選的是,PIN可包括人類可理解的單詞,且可能是句子。另外,注冊(cè)器可具有多個(gè)聲音集合,其中,每個(gè)集合具有特定語言中的聲音。用戶可通過選擇注冊(cè)器裝置上的某個(gè)選項(xiàng)(例如,通過按下按鈕和/或翻轉(zhuǎn)開關(guān))來選擇特定語言(例如,法語)。默認(rèn)語言可由制造商基于銷售注冊(cè)器的位置來設(shè)置。作為人類可理解的數(shù)、字母和單詞的替代,從轉(zhuǎn)換產(chǎn)生的聲音可以不是一般人類語言的一部分。例如,PIN 的數(shù)字可映射到不是一般人類語言的一部分的音調(diào)、咔嗒聲、嗶聲、音符、音樂、響聲、動(dòng)物聲音、音效及其它聲音。備選的是,注冊(cè)器可從存儲(chǔ)器檢索PIN的或PIN的部分的預(yù)生成的音頻版本,而不是將PIN的計(jì)算機(jī)編碼版本(例如“134RG34FF2W99”)轉(zhuǎn)換成PIN的可聽版本。例如,注冊(cè)器可在存儲(chǔ)器中存儲(chǔ)數(shù)字音頻文件,該文件在播放時(shí),發(fā)出的聲音是一名婦女在說“紅、綠、 藍(lán)、八、九、三十一、阿爾法、探戈、九十一、橙”。對(duì)于聽到此聲音或使用網(wǎng)絡(luò)注冊(cè)UI從用戶接收此輸入的網(wǎng)絡(luò)認(rèn)證器而言,此錄音的聲音可對(duì)應(yīng)于適當(dāng)?shù)木W(wǎng)絡(luò)注冊(cè)PIN。在操作208,注冊(cè)器以可聽方式經(jīng)揚(yáng)聲器(像無線揚(yáng)聲器套件116的那些揚(yáng)聲器) 發(fā)射PIN。這由圖1的字泡中示出的“PIN”146來展示。在注冊(cè)器不具有產(chǎn)生聲音的內(nèi)置能力時(shí),注冊(cè)器可執(zhí)行中間步驟以將可聽PIN打包和傳送到帶有揚(yáng)聲器的裝置。這可以經(jīng)近距離連網(wǎng)方案鏈接到另一音頻裝置(例如,移動(dòng)電話或聽筒)來完成,或者可以通過將注冊(cè)器通過某一不安全的網(wǎng)絡(luò)鏈接到帶有揚(yáng)聲器的連網(wǎng)裝置來完成。在操作210,注冊(cè)器等待網(wǎng)絡(luò)認(rèn)證器(例如,AP 104)已收到和/或驗(yàn)證可聽PIN 的確認(rèn)。網(wǎng)絡(luò)認(rèn)證器可經(jīng)拾取可聽PIN的麥克風(fēng)而獲得PIN。備選的是,認(rèn)證器可經(jīng)用戶聽到可聽PIN并手動(dòng)輸入用戶感知到的該P(yáng)IN而獲得PIN。在一些實(shí)現(xiàn)中可能沒有明確的確認(rèn)。相反,網(wǎng)絡(luò)注冊(cè)過程的啟動(dòng)充當(dāng)已收到和驗(yàn)證PIN的間接確認(rèn)。在操作212,注冊(cè)器加入安全的無線網(wǎng)絡(luò)。這可包括注冊(cè)器從網(wǎng)絡(luò)認(rèn)證器接收網(wǎng)絡(luò)證書。在完成注冊(cè)過程時(shí),注冊(cè)器是安全的無線網(wǎng)絡(luò)上確立的無線裝置。
圖3示出網(wǎng)絡(luò)認(rèn)證器(例如,AP 104)從網(wǎng)絡(luò)注冊(cè)器(例如,圖1中的無線揚(yáng)聲器套件116)獲得機(jī)密碼以有利于注冊(cè)器注冊(cè)到安全的無線網(wǎng)絡(luò)(例如,WLAN 102)中的示例過程300。示例過程300從在操作302認(rèn)證器接收唯一機(jī)密碼開始,該機(jī)密碼向認(rèn)證器識(shí)別注冊(cè)器,而認(rèn)證器參與用于到安全的無線網(wǎng)絡(luò)上的網(wǎng)絡(luò)注冊(cè)的共同可互操作標(biāo)準(zhǔn)/方案。 唯一機(jī)密碼也稱為個(gè)人識(shí)別號(hào)碼(PIN)。在用戶打開認(rèn)證器或者選擇尋求選項(xiàng)時(shí),認(rèn)證器可搜索注冊(cè)器。在認(rèn)證器發(fā)現(xiàn)注冊(cè)器時(shí),認(rèn)證器詢問注冊(cè)器它是否想加入安全的網(wǎng)絡(luò)。實(shí)際上,認(rèn)證器可明確要求注冊(cè)器提供其PIN。備選的是,認(rèn)證器可響應(yīng)注冊(cè)器加入網(wǎng)絡(luò)的請(qǐng)求或注冊(cè)器將發(fā)送其PIN的指示符。還有的備選是,認(rèn)證器可通過網(wǎng)絡(luò)接收信號(hào)或某一可聽碼,其指示PIN即將到來。此外, 在一些實(shí)現(xiàn)中,認(rèn)證器可始終準(zhǔn)備好捕獲可聽PIN。在操作304,認(rèn)證器經(jīng)麥克風(fēng)(例如,麥克風(fēng)128)獲得注冊(cè)器發(fā)射的可聽PIN的模擬電信號(hào)。這由來自鄰近麥克風(fēng)128的無線揚(yáng)聲器套件116的在圖1的字泡中示出的PIN 146來展示。鄰近度的范圍取決于許多聲學(xué)因素,例如可聽PIN的音量、麥克風(fēng)128的靈敏度及來自其它聲源(例如,噪聲)的可能干擾。一般情況下,在PIN以可聽方式發(fā)射時(shí),認(rèn)證器(例如,AP 104)和注冊(cè)器(例如,無線揚(yáng)聲器套件116) —起在相同房間中。在操作306,認(rèn)證器將認(rèn)證器已收到來自注冊(cè)器的可聽PIN的確認(rèn)發(fā)送到注冊(cè)器。 在一些實(shí)現(xiàn)中,認(rèn)證器可能不發(fā)送明確的確認(rèn)。相反,網(wǎng)絡(luò)注冊(cè)過程的啟動(dòng)充當(dāng)已收到和驗(yàn)證PIN的間接確認(rèn)。在操作308,認(rèn)證器將模擬電信號(hào)轉(zhuǎn)換成PIN的計(jì)算機(jī)編碼版本。認(rèn)證器的轉(zhuǎn)換涉及注冊(cè)器在產(chǎn)生可聽PIN中執(zhí)行且在上面例如相對(duì)于過程200的操作206所述的種類的反向映射??陕燩IN的聲音映射到PIN的計(jì)算機(jī)編碼版本。備選的是,認(rèn)證器可經(jīng)人的介入而接收PIN的計(jì)算機(jī)編碼版本,而不是接收和轉(zhuǎn)換可聽PIN。在此情況下,用戶聽到注冊(cè)器發(fā)射的可聽PIN并將PIN手動(dòng)輸入認(rèn)證器的UI 中。該UI可以是認(rèn)證器本身的一部分,或者它可經(jīng)網(wǎng)絡(luò)上的另一裝置來提供。在操作310,認(rèn)證器確證數(shù)字網(wǎng)絡(luò)注冊(cè)PIN的真實(shí)性。認(rèn)證器可經(jīng)密碼計(jì)算、查找表、咨詢受信任第三方(例如,通過因特網(wǎng)連接)或其它已知驗(yàn)證過程進(jìn)行此操作。作為操作308的確認(rèn)的替代或附加,認(rèn)證器可向注冊(cè)器發(fā)送認(rèn)證器已確認(rèn)來自注冊(cè)器的可聽PIN 的真實(shí)性的確認(rèn)。在一些實(shí)現(xiàn)中,認(rèn)證器可能不發(fā)送明確的確認(rèn)。相反,網(wǎng)絡(luò)注冊(cè)過程的啟動(dòng)充當(dāng)已收到和驗(yàn)證PIN的間接確認(rèn)。一旦PIN通過驗(yàn)證,在操作312認(rèn)證器便啟動(dòng)與發(fā)射了可聽PIN的注冊(cè)器的網(wǎng)絡(luò)注冊(cè)過程。這可包括認(rèn)證器通過網(wǎng)絡(luò)將網(wǎng)絡(luò)證書發(fā)送到注冊(cè)器。在完成注冊(cè)過程時(shí),注冊(cè)器是安全的無線網(wǎng)絡(luò)上確立的無線裝置。如果PIN不能被驗(yàn)證,則認(rèn)證器拒絕注冊(cè)器到安全的無線網(wǎng)絡(luò)上的準(zhǔn)入。認(rèn)證器可經(jīng)網(wǎng)絡(luò)將拒絕指示發(fā)送到注冊(cè)器。結(jié)論在本申請(qǐng)中使用時(shí),術(shù)語“組件”、“模塊”、“系統(tǒng)”、“接口”或諸如此類通常旨在表示計(jì)算機(jī)有關(guān)實(shí)體,可以是硬件、硬件和軟件的組合、軟件或執(zhí)行中的軟件。例如,組合可以但不限于是在處理器上運(yùn)行的進(jìn)程、處理器、對(duì)象、可執(zhí)行文件、執(zhí)行的線程、程序和/或計(jì)算機(jī)。作為示例,在控制器上運(yùn)行的應(yīng)用和控制器均能夠是組件。一個(gè)或多個(gè)組件可駐留在執(zhí)行的進(jìn)程和/或線程內(nèi),并且組件可以位于一個(gè)計(jì)算機(jī)上和/或分布在兩個(gè)或更多計(jì)算機(jī)之間。此外,所述主題可實(shí)現(xiàn)為方法、設(shè)備或制造的物品,使用標(biāo)準(zhǔn)編程和工程設(shè)計(jì)技術(shù)來產(chǎn)生軟件、固件、硬件或其任何組合以控制計(jì)算機(jī)實(shí)現(xiàn)公開的主題。術(shù)語“制造的物品” 在本文中使用時(shí)旨在涵蓋可從任何計(jì)算機(jī)可讀裝置、載體或媒體訪問的計(jì)算機(jī)程序。例如, 計(jì)算機(jī)可讀媒體可包括但不限于磁存儲(chǔ)裝置(例如,硬盤、軟盤、磁帶…)、光盤(例如,壓縮盤(CD)、數(shù)字多功能盤(DVD)…)、智能卡及閃速存儲(chǔ)器裝置(例如,卡、棒、鍵驅(qū)動(dòng)器(key drivel···)。當(dāng)然,本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,可對(duì)此配置進(jìn)行許多修改而不脫離所要求權(quán)利的主題的范圍或精神。在本申請(qǐng)中使用時(shí),術(shù)語“或”旨在表示包容性“或”而不是排它性“或”。也就是說,除非另有指定或從上下文明白,否則“X采用A或B”旨在表示任何自然的包容性置換。 也就是說,如果X采用A ;X采用B ;或者X采用A和B,則“X采用A或B”在任何上述實(shí)例下都被滿足。另外,冠詞“一(a和an)”在本申請(qǐng)和隨附權(quán)利要求中使用時(shí),應(yīng)通常視為表示 “一個(gè)或多個(gè)”,除非另有指定或者從上下文明白是針對(duì)單數(shù)形式。雖然主題已經(jīng)在特定于結(jié)構(gòu)特征和/或方法動(dòng)作的語言中描述,但要理解,所附權(quán)利要求中定義的主題不一定限于所述的特定特征或動(dòng)作。相反,特定的特征和動(dòng)作作為實(shí)現(xiàn)權(quán)利要求的示例形式來公開。
權(quán)利要求
1.一種用于到無線網(wǎng)絡(luò)上的注冊(cè)的可聽授權(quán)的方法,所述方法包括以可聽方式發(fā)射機(jī)密碼,所述機(jī)密碼識(shí)別尋求注冊(cè)到所述無線網(wǎng)絡(luò)上的未授權(quán)的無線裝置;將所述無線裝置注冊(cè)到所述無線網(wǎng)絡(luò)上。
2.如權(quán)利要求1所述的方法,還包括通過所述無線網(wǎng)絡(luò)接收所述以可聽方式發(fā)射的機(jī)密碼的接收的確認(rèn)。
3.如權(quán)利要求1所述的方法,其中所述未授權(quán)的無線裝置沒有可視顯示器來向用戶顯示所述機(jī)密碼。
4.如權(quán)利要求1所述的方法,還包括獲得所述未授權(quán)的無線裝置的存儲(chǔ)器中存儲(chǔ)的所述機(jī)密碼的計(jì)算機(jī)編碼版本。
5.如權(quán)利要求1所述的方法,還包括動(dòng)態(tài)生成所述機(jī)密碼的計(jì)算機(jī)編碼版本。
6.如權(quán)利要求1所述的方法,還包括 獲得所述機(jī)密碼的計(jì)算機(jī)編碼版本;將所述機(jī)密碼的所述計(jì)算機(jī)編碼版本轉(zhuǎn)換成所述機(jī)密碼的可聽版本。
7.如權(quán)利要求1所述的方法,還包括 獲得所述機(jī)密碼的計(jì)算機(jī)編碼版本; 確定語言選擇;將所述機(jī)密碼的所述計(jì)算機(jī)編碼版本轉(zhuǎn)換成所述機(jī)密碼的可聽版本,其中所述機(jī)密碼的所述可聽版本在對(duì)應(yīng)于所確定的語言選擇的人類語言中。
8.如權(quán)利要求1所述的方法,還包括 請(qǐng)求在所述無線網(wǎng)絡(luò)上注冊(cè);響應(yīng)所述請(qǐng)求,接收注冊(cè)的拒絕; 響應(yīng)注冊(cè)的所述拒絕的所述接收 獲得所述機(jī)密碼; 執(zhí)行所述發(fā)射和所述注冊(cè)。
9.如權(quán)利要求1所述的方法,其中所述機(jī)密碼唯一地識(shí)別所述未授權(quán)的無線裝置。
10.如權(quán)利要求1所述的方法,還包括接收用于到所述無線網(wǎng)絡(luò)上的注冊(cè)的網(wǎng)絡(luò)證明。
11.如權(quán)利要求1所述的方法,其中所述機(jī)密碼全球地識(shí)別所述無線裝置。
12.一種用于到無線網(wǎng)絡(luò)上的注冊(cè)的可聽授權(quán)的方法,所述方法包括獲得個(gè)人識(shí)別號(hào)碼(PIN)的可聽版本,所述個(gè)人識(shí)別號(hào)碼識(shí)別尋求注冊(cè)到所述無線網(wǎng)絡(luò)上的未授權(quán)的無線裝置;將所述PIN的所述可聽版本轉(zhuǎn)換成所述PIN的計(jì)算機(jī)編碼版本; 確證所述PIN的真實(shí)性;響應(yīng)確證所述PIN被驗(yàn)證,將所述無線裝置注冊(cè)到所述無線網(wǎng)絡(luò)上。
13.如權(quán)利要求12所述的方法,還包括在所述獲得前,接收所述PIN的所述可聽版本即將到來的指示。
14.如權(quán)利要求12所述的方法,還包括在所述獲得后,發(fā)送所述PIN的所述可聽版本的接收的確認(rèn)。
15.如權(quán)利要求12所述的方法,還包括在所述確證后,發(fā)送所述PIN的所述可聽版本已被驗(yàn)證的確認(rèn)。
16.如權(quán)利要求12所述的方法,其中所述獲得包括捕獲所述未授權(quán)的無線裝置以可聽方式發(fā)射的聲音和將所述聲音存儲(chǔ)為所述PIN的所述可聽版本。
17.一種無線裝置,包括存儲(chǔ)器,配置成存儲(chǔ)個(gè)人識(shí)別號(hào)碼(PIN)的計(jì)算機(jī)編碼版本,所述個(gè)人識(shí)別號(hào)碼在所述無線裝置尋求注冊(cè)到無線網(wǎng)絡(luò)上時(shí)識(shí)別所述無線裝置; 一個(gè)或多個(gè)揚(yáng)聲器,配置成以可聽方式發(fā)射聲音;PIN管理器,配置成處理所述存儲(chǔ)器中存儲(chǔ)的所述PIN的所述計(jì)算機(jī)編碼版本; 音頻管理器,配置成將所述PIN的所述計(jì)算機(jī)編碼版本轉(zhuǎn)換成所述PIN的可聽版本,并通過所述一個(gè)或多個(gè)揚(yáng)聲器來驅(qū)動(dòng)所述PIN的所述可聽版本的可聽發(fā)射; 注冊(cè)管理器,配置成處理所述無線裝置到所述無線網(wǎng)絡(luò)上的注冊(cè)。
18.如權(quán)利要求17所述的系統(tǒng),所述PIN管理器還配置成生成所述PIN的所述計(jì)算機(jī)編碼版本。
19.如權(quán)利要求17所述的系統(tǒng),其中所述無線裝置沒有可視顯示器來向用戶顯示所述PIN。
20.如權(quán)利要求17所述的系統(tǒng),其中所述PIN唯一地識(shí)別所述無線裝置。
全文摘要
本發(fā)明名稱為“用于無線網(wǎng)絡(luò)注冊(cè)的可聽認(rèn)證”。本文中描述了用于使用無線裝置的可聽認(rèn)證以便注冊(cè)到安全的無線網(wǎng)絡(luò)上的一種或多種技術(shù)。在一種或多種所述技術(shù)情況下,未授權(quán)的無線裝置以可聽方式發(fā)射唯一識(shí)別機(jī)密碼(例如,個(gè)人識(shí)別號(hào)碼(PIN))。在一些實(shí)現(xiàn)中,可聽碼由用戶聽到并且經(jīng)網(wǎng)絡(luò)注冊(cè)用戶界面手動(dòng)輸入。在其它實(shí)現(xiàn)中,網(wǎng)絡(luò)授權(quán)裝置自動(dòng)拾取可聽碼并驗(yàn)證該碼。如果通過驗(yàn)證,則將無線裝置注冊(cè)到無線網(wǎng)絡(luò)上。
文檔編號(hào)H04W12/06GK102325323SQ20111013143
公開日2012年1月18日 申請(qǐng)日期2011年5月10日 優(yōu)先權(quán)日2010年5月10日
發(fā)明者G·A·小馬茨, M·梅萊曼斯 申請(qǐng)人:英特爾公司