專利名稱:附件����、控制器以及在其間建立無線通信鏈路的系統(tǒng)的制作方法
技術領域:
本公開總體上涉及電子設備之間的無線通信,更特別地涉及提供在兩個設備之間的安全無線鏈路�。
背景技術:
無線網(wǎng)絡已經(jīng)變得無處不在。電氣與電子工程師協(xié)會(IEEE)已經(jīng)頒布了用于使電子設備能夠相互通信的802. 11標準族����,其也被稱為“WiFi”。這些標準(包括802. Ila,802. Ilb,802. Ilg和802. Iln)定義了用于在設備之間傳送信息的頻率�、調制、數(shù)據(jù)率以及消息格式��。一般地說���,在兼容802. 11的無線網(wǎng)絡(也被稱為“WiFi網(wǎng)絡”)中��,有一個管理該WiFi網(wǎng)絡的指定的“接入點”����,其通常具有到因特網(wǎng)的有線連接。在其他的操作中���,該接入點可以在聯(lián)網(wǎng)的設備之間路由消息�。該WiFi網(wǎng)絡具有名稱(一般可由與該接入點交互 的網(wǎng)絡管理員配置)�����,該接入點會定期地進行廣播�,那些知曉該名稱或者從接入點的廣播中發(fā)現(xiàn)該網(wǎng)絡名稱的設備可以通過向該接入點發(fā)送“加入”請求來加入該網(wǎng)絡。一般來說����,接入點將只在加入網(wǎng)絡的設備之間路由消息。當然���,無線信號很容易被攔截����。相應地��,該WiFi標準提供了各種各樣的安全協(xié)議�����,例如有線等效保密(“WEP”)����,WiFi保擴接入(“WPA”)以及IEEE802. Ili (也被稱為“WPA2”)。這些協(xié)議提供了 在網(wǎng)絡上發(fā)送的信息被加密并指定要使用的特定加密技術�。該WiFi網(wǎng)絡接入點可針對特定的安全協(xié)議配置。通常�,加入安全WiFi網(wǎng)絡的設備需要知道一個可用來加密和解密消息的特定于網(wǎng)絡的密碼或者密鑰。盡管該密碼或密鑰通常不在設備之間無線傳送�,但是該安全WiFi網(wǎng)絡中的接入點可以要求任何試圖加入該網(wǎng)絡的設備證明它知道該密碼或密鑰,例如�����,通過正確地加密一個隨機質詢(challenge)�����。為了將計算機連接至安全WiFi網(wǎng)絡,用戶可以從該網(wǎng)絡管理員獲取該密碼并將其輸入到計算機����,例如,作為對由在該計算機上運行的網(wǎng)絡配置程序生成的提示的響應����。然而最近���,WiFi使能設備的領域已經(jīng)開始擴展超出計算機至包括一系列外圍設備。例如�����,已經(jīng)開發(fā)了使用802. 11標準進行通信的無線打印機�����。一些外圍設備具有有限的用戶接口�����,這使得用戶難以或者無法將用于WiFi網(wǎng)絡的密碼或者密鑰輸入到該設備�����。通常����,需要首先通過有線接口(例如,USB)將該外圍設備連接至計算機以便配置該WiFi接口�����,然后將該外圍設備切換至無線操作模式。
實用新型內容本實用新型的特定的實施方式的一個目的在于��,提供用于通過利用針對在尚未加入網(wǎng)絡的設備之間交換消息的無線網(wǎng)絡協(xié)議的支持�,而在兩個設備(此處指的是“控制器”和“附件”)之間建立安全無線鏈路(此處指的是“配對”)的技術����。這些消息在這里被稱為“探測(probe)請求”以及“探測響應”,或者更一般地稱為“探測”���。在基于IEEE 802.11標準的無線網(wǎng)絡的情況下,探測請求和探測響應幀可被用作探測。在此使用的探測可被用于在兩個WiFi使能的設備(包括計算機����、移動設備�、外圍設備以及其他設備)之間交換消息序列����。該序列可包括用于在兩個設備之間建立共享秘密的消息����;一旦建立了該共享秘密����,該兩個設備就可以安全地傳送其他消息��,該其他消息包括但不限于使得其中一個設備能夠加入無線網(wǎng)絡的消息(例如��,網(wǎng)絡名稱和密碼或者其他證書)��。任意兩個具有適當配置的無線接口的設備都可以建立配對��。在此描述的一些實施方式中��,一個設備(“控制器”)可以廣播初始探測����,以宣告它正在搜尋可與它配對的設備��。另一個設備(“附件”)可以用另一個請求配對的探測來響應該初始探測�。這兩個設備可以建立共享秘密以及/或者驗證另一個設備具有相同的共享秘密�。在一些實施方式中��,共享秘密可以通過交換其他的探測來建立以及/或者驗證��。在其他實施方式中����,建立共享秘密所需的所有消息都可以在探測的初始交換中提供�,并且共享秘密可以通過諸如用戶確認的其他機制來驗證。每個設備可以使用共享秘密生成附加的加密以及認證密鑰��。后者的這些密鑰可以用來保護(例如�����,加密和/或者認征)可在使用了附加的探測請求和探測響應的設備之間傳送的消息內容�����。在一些實施方式中��,在設備之間交換的受保護消息內容可以包括加入安全無線網(wǎng)絡所需的證書��,例如網(wǎng)絡名稱和密碼或者密鑰�。例如,具有受限用戶接口(例如����,WiFi使能的打印機)的附件可以與控制器(例如��,WiFi使能的個人計算機)建立配對���,并且可以通過該配對獲得用于該控制器當前加入的無線網(wǎng)絡的證書。該附件然后可以使用這些證書加入該無線網(wǎng)絡���。一旦該附件已經(jīng)加入該無線網(wǎng)絡�,該附件和控制器就可以通過那個網(wǎng)絡互相通信或者與其他設備通信����。此刻,配對可以被終止����,或者配對鏈路可以被保持作為邊帶通Ih路徑。在一些實施方式中��,該配對處理可以主要是自動化的����,需要很少的用戶介入或者不需要用戶介入�����。任何用戶介入可以是簡單的,如驗證附件和控制器之間的密碼匹配���,或者在一個設備上(例如�,控制器)輸入由另一個設備(例如�����,附件)提供的密碼�。在本公開的一個方面中,提供了一種用于在附件和控制器之間建立無線通信鏈路的系統(tǒng)��,其特征在于���,該系統(tǒng)包括用于從控制器接收第一探測的裝置��,該第一探測指示該控制器正在搜尋與之配對的附件����;用于響應于所述第一探測向所述控制器發(fā)送第二探測的裝置��;用于建立與所述控制器的共享秘密的裝置�����,其中建立所述共享秘密包括采用多個附加的探測來與所述控制器交換公共密鑰,所述多個附加的探測至少包括由所述附件發(fā)送的第三探測和由所述附件接收的第四探測�����;用于確證所述共享秘密由所述控制器共享的裝置����;用于使用所述共享秘密生成另外的加密密鑰的裝置;用于從所述控制器接收第五探測的裝置��,該第五探測包含加密的消息�����,以及用于使用所述另外的加密密鑰解密所述加密的消息的裝置�����。在一個實施例中��,所述用于建立與所述控制器的共享秘密的裝置包括用于從所述控制器接收第四探測的裝置��,該第四探測包括控制器公共密鑰;用于生成附件私有密鑰和附件公共密鑰的裝置�;用于向所述控制器發(fā)送所述第三探測的裝置���,該第三探測包括所述附件公共密鑰�;以及用于基于所述控制器公共密鑰和所述附件公共密鑰計算共享秘密的
>J-U ρ α裝直�。在一個實施例中,所述用于確證所述共享秘密由所述控制器共享的裝置包括用于從所述共享秘密計算密碼的裝置����;以及用于將所述密碼呈現(xiàn)給用戶的裝置。[0013]在一個實施例中����,所述用于建立與所述控制器的共享秘密的裝置包括用于使用固定密碼生成附件公共密鑰的裝置;用于生成隨機值的裝置����;用于向所述控制器發(fā)送所述第三探測的裝置,該第三探測包括所述附件公共密鑰和所述隨機值����;用于從所述控制器接收所述第四探測的裝置,該第四探測包括控制器公共密鑰和基于所述隨機值的控制器響應����;以及用于使用所述控制器公共密鑰�����、控制器私有密鑰以及所述隨機值來計算共享秘密的裝置�。 在一個實施例中����,所述用于確證所述共享秘密由所述控制器共享的裝置包括用于使用所述共享秘密驗證所述控制器響應的裝置;用于使用所述共享秘密計算附件響應的裝置���;以及用于向所述控制器發(fā)送第六探測的裝置�,該第六探測包括所述附件響應��。在一個實施例中����,所述加密的消息包括與具有接入點的無線網(wǎng)絡相關聯(lián)的證書,所述系統(tǒng)還包括用于向所述接入點發(fā)送加入所述無線網(wǎng)絡的請求的裝置�,該請求至少部分地基于所述證書。在本公開的另一方面中��,提供了一種用于在附件和控制器之間建立無線通信鏈路的系統(tǒng)�,其特征在于,該系統(tǒng)包括用于廣播第一探測的裝置,該第一探測指示該控制器正在瀏覽與之配對的附件�;用于從附件接收第二探測的裝置,該第二探測包括針對所述附件的識別信息�����;用于建立與所述附件的共享秘密的裝置����;用于確證所述共享秘密由所述附件共享的裝置�;用于使用所述共享秘密生成另外的加密密鑰的裝置;用于使用所述另外的加密密鑰加密消息的裝置�����;以及用于向所述附件發(fā)送第三探測的裝置����,該第三探測包括加密的消息。在一個實施例中�����,所述用于建立所述共享秘密的裝置包括用于使用多個附加探測與所述附件交換公共密鑰的裝置����,所述多個附加探測包括由所述控制器接收的第四探測和由所述控制器發(fā)送的第五探測�����。在一個實施例中��,所述第一探測包括所述控制器的公共密鑰��,并且所述第二探測包括所述附件的公共密鑰��,其中所述用于建立所述共享秘密的裝置包括用于從所述第二探測中提取所述附件的公共密鑰的裝置��;以及用于基于所述附件的公共密鑰以及所述控制器的公共密鑰計算秘密的裝置��。在一個實施例中���,所述加密的消息包括能夠由所述附件用來加入無線網(wǎng)絡的證書。在一個實施例中����,所述系統(tǒng)還包括用于在發(fā)送包括所述證書的加密的消息之后,通過所述控制器經(jīng)所述無線網(wǎng)絡與所述附件進行通信的裝置��。在本公開的又一方面中�,提供了一種附件�����,其特征在于包括無線接口 ���;耦合至所述無線接口的、被配置為通過所述無線接口接收由控制器發(fā)送的瀏覽探測請求的第一接收模塊����,該瀏覽探測請求指示所述控制器可用于配對��;耦合至所述無線接口的�、被配置為響應于所述瀏覽探測請求通過所述無線接口發(fā)送識別探測響應的發(fā)送模塊,該識別探測響應包括附件識別信息���;耦合至所述無線接口的�、被配置為建立與所述控制器的配對的建立模塊����;耦合至所述無線接口的、被配置為通過所述無線接口從所述控制器接收與無線網(wǎng)絡相關聯(lián)的證書的第二接收模塊�,其中所述證書是作為在從所述控制器接收的另外的探測請求中的加密信息元素而被接收的證書;耦合至所述無線接口的���、被配置為使用由所述第二接收模塊接收的證書來加入所述無線網(wǎng)絡的加入模塊�。[0022]在一個實施例中,所述瀏覽探測請求中的每一個和所述另外的探測請求都包括與IEEE 802. 11標準族兼容的探測請求幀�,并且所述識別探測響應是與所述IEEE 802. 11標準族兼容的探測響應幀。在一個實施例中�����,所述附件還包括揚聲器�����;耦合至所述無線接口的����、被配置為在加入所述無線網(wǎng)絡之后通過所述無線網(wǎng)絡從所述控制器接收流式傳輸?shù)恼Z音數(shù)據(jù)的第三接收模塊;耦合至所述無線接口的����、被配置為將所述流式傳輸?shù)囊纛l數(shù)據(jù)轉換為模擬信號的轉換模塊;以及耦合至所述無線接口的���、被配置為使用所述模擬信號驅動所述揚聲器的第一驅動模塊����。在一個實施例中,所述附件還包括打印元件����;耦合至所述無線接口的、被配置為在加入所述無線網(wǎng)絡之后通過所述無線網(wǎng)絡從所述控制器接收數(shù)據(jù)的第四接收模塊�;以及耦合至所述無線接口的、被配置為響應于所述數(shù)據(jù)而驅動所述打印元件以生成打印輸出的
第二驅動模塊�����。在本公開的還一方面中�,提供了一種控制器,其特征在于包括無線接口 �;用戶接·口 ����;耦合至所述無線接口和所述用戶接口的、被配置為通過所述無線接口檢測來自附件的第一探測的檢測模塊�����,該第一探測包括附件識別信息���;耦合至所述無線接口和所述用戶接口的�����、被配置為通過所述用戶接口進行通信以確認所述附件應當加入無線網(wǎng)絡的第一通信模塊����;耦合至所述無線接口和所述用戶接口的、被配置為通過所述無線接口與所述附件進行通信以建立配對的第二通信模塊����,其中所述配對是通過使用多個附加的探測與所述附件交換信息并通過所述用戶接口獲取對共享秘密的確認而建立的配對,所述多個附加的探測包括由所述控制器接收的第三探測和由所述控制器發(fā)送的第四探測����;耦合至所述無線接口和所述用戶接口的、配置為在建立所述配對之后通過所述無線接口向所述附件發(fā)送與所述無線網(wǎng)絡相關聯(lián)的證書的發(fā)送模塊�,其中所述征書是在包括于第五探測中的加密的消息中被發(fā)送的證書。在一個實施例中��,所述第一通信模塊還包括被配置為從所述第一探測提取所述附件識別信息的提取模塊���;被配置為通過所述用戶接口向用戶呈現(xiàn)所提取的附件識別信息的至少一部分的呈現(xiàn)模塊��;以及被配置為通過所述用戶接口接收關于所述附件應當加入所述無線網(wǎng)絡的確認的接收模塊�。在一個實施例中��,所述第二通信模塊還包括被配置為生成控制器公共密鑰的生成模塊;被配置為向所述附件發(fā)送所述第四探測的第二發(fā)送模塊����,該第四探測包括所述控制器公共密鑰;被配置為接收所述第三探測的第一接收模塊�,該第三探測包括附件公共密鑰;被配置為至少部分地基于所述控制器公共密鑰和所述附件公共密鑰來計算所述共享秘密的第一計算模塊���;被配置為從所述共享秘密計算密碼的第二計算模塊���;被配置為經(jīng)所述用戶接口向用戶呈現(xiàn)所述密碼的呈現(xiàn)模塊;被配置為經(jīng)所述用戶接口接收關于所述密碼與由所述附件計算的密碼匹配的確認的第二接收模塊�����;以及被配置為利用所述共享秘密計算用于加密所述證書的另外的加密密鑰的第三計算模塊�����。在一個實施例中,所述控制器還包括被配置為在發(fā)送所述征書之后確認所述附件已經(jīng)加入所述無線網(wǎng)絡的確認模塊�����;以及被配置為在確認所述附件已經(jīng)加入所述無線網(wǎng)絡之后經(jīng)所述無線網(wǎng)絡向所述附件發(fā)送數(shù)據(jù)的第二發(fā)送模塊。在本公開的另一方面中����,提供了一種附件,其特征在于包括通過其接收由控制器發(fā)送的瀏覽探測請求并發(fā)送響應于所述瀏覽探測請求的識別探測響應的無線接口��,所述瀏覽探測指示所述控制器可用于配對�����,所述識別探測響應包括附件識別信息��;以及耦合至所述無線接口的���、被配置為與所述控制器建立配對����、通過所述無線接口從所述控制器接收與無線網(wǎng)絡相關聯(lián)的證書����、以及使用所述證書加入所述無線網(wǎng)絡的處理器,其中該證書是作為在從所述控制器接收到的另外的探測請求中的加密信息元素被接收的證書�����。在一個實施例中,所述瀏覽探測請求中的每一個和所述另外的探測請求都包括與IEEE 802. 11標準族兼容的探測請求幀����,并且所述識別探測響應是與所述IEEE 802. 11標準族兼容的探測響應幀。在一個實施例中��,所述附件還包括揚聲器���,其中所述處理器是還被配置為在加入所述無線網(wǎng)絡之后通過所述無線網(wǎng)絡從所述控制器接收流式傳輸?shù)囊纛l數(shù)據(jù)����、將所述流式傳輸?shù)囊纛l數(shù)據(jù)轉換為模擬信號���、以及使用所述模擬信號驅動所述揚聲器的處理器��。在一個實施例中��,所述附件還包括打印元件����,其中所述處理器是還被配置為在加入所述無線網(wǎng)絡之后通過所述無線網(wǎng)絡從所述控制器接收數(shù)據(jù)�、并響應于所述數(shù)據(jù)驅動所 述打印元件以生成打印輸出的處理器。在本公開的再一方面中��,提供了一種控制器����,其特征在于包括通過其檢測來自附件的第一探測的無線接口,該第一探測包括附件識別信息���;通過其進行通信以確認所述附件應當加入無線網(wǎng)絡的用戶接口 ����;以及耦合至所述無線接口和所述用戶接口的��、通過所述無線接口與所述附件通信以建立配對���、以及在建立所述配對之后通過所述無線接口向所述附件發(fā)送與所述無線網(wǎng)絡相關聯(lián)的證書的處理器�,所述配對是通過使用多個附加探測與所述附件交換信息并通過所述用戶接口獲取對共享秘密的確認而建立的�,所述多個附加探測包括由所述控制器接收的第三探測和由所述控制器發(fā)送的第四探測,所述征書是在包括于第五探測中的加密的消息中被發(fā)送的證書��。在一個實施例中�,所述處理器是還被配置為使得通過所述用戶接口的通信確認所述附件應當加入所述無線網(wǎng)絡包括從所述第一探測提取所述附件識別信息、通過所述用戶接口向用戶呈現(xiàn)所提取的附件識別信息的至少一部分���、以及通過所述用戶接口接收關于所述附件應當加入所述無線網(wǎng)絡的確認的處理器�。在一個實施例中,所述處理器是還被配置為使得通過所述無線接口與所述附件進行通信以建立所述配對包括生成控制器公共密鑰�、向所述附件發(fā)送所述第四探測且該第四探測包括所述控制器公共密鑰、接收所述第三探測且該第三探測包括附件公共密鑰��、至少部分地基于所述控制器公共密鑰和所述附件公共密鑰來計算所述共享秘密�����、從所述共享秘密計算密碼����、經(jīng)所述用戶接口向用戶呈現(xiàn)所述密碼、經(jīng)所述用戶接口接收關于所述密碼與由所述附件計算的密碼匹配的確認�����、以及利用所述共享秘密計算用于加密所述證書的另外的加密密鑰的處理器���。在一個實施例中���,所述處理器是還被配置為在發(fā)送所述證書之后確認所述附件已經(jīng)加入所述無線網(wǎng)絡、和在確認所述附件已經(jīng)加入所述無線網(wǎng)絡之后經(jīng)所述無線網(wǎng)絡向所述附件發(fā)送數(shù)據(jù)的處理器���。本實用新型的一個方面涉及用于在附件和控制器之間建立無線通信鏈路的方法���。控制器可以廣播第一探測來指示該控制器正在搜尋可與之配對的附件��。附件可以接收該第一探測�����,并且用提供了關于該附件的信息的第二探測來響應����。控制器和附件可以通過利用附加的探測交換各自的公共密鑰來建立共享秘密�,所述附加的探測包括由附件發(fā)送的第三探測以及由控制器發(fā)送的第四探測?�?刂破骱透郊梢愿髯源_證其他設備共享相同秘密��,并可以使用共享秘密各自生成另外的加密密鑰�。此后,每個設備都可以通過使用該另外的加密密鑰來加密消息并且在第五探測中發(fā)送該加密的消息來向其他設備發(fā)送消息���。接收設備可以從第五探測中提取該加密的消息���,并使用該另外的加密密鑰來解密該消息�。在一些實施方式中����,該加密的消息可以與認證數(shù)據(jù)一起發(fā)送,從而允許接收方驗證該消息的起源和完整性����。本實用新型的另一個方面涉及具有無線接口的附件。耦合至該無線接口的處理器可被配置為與控制器通信以使用探測序列來建立配對��,以通過該配對從控制器獲得用于加入無線網(wǎng)絡的證書�,以及使用該證書加入該無線網(wǎng)絡。此后����,假定控制器也在相同的無線網(wǎng)絡上,附件和控制器可以通過該無線網(wǎng)絡以及/或者配對來通信�����。在一些實施方式中�,附件可以具有最小的用戶接口或者沒有用戶接口 ;如果希望的話��,用戶可以通過與控制器交互來控制附件的配對和網(wǎng)絡加入的行為。本實用新型的另一個方面涉及具有無線接口和用戶接口的控制器�����。耦合至無線接 口和用戶接口的處理器可被配置為與附件通信以使用探測序列來建立配對����。建立配對可以包括通過用戶接口與用戶進行通信�����,以確認附件應當被允許加入無線網(wǎng)絡�����,以及/或者獲得用于該附件的密碼���,該密碼用來建立配對��。一旦建立了配對��,控制器可以向附件安全地發(fā)送用于加入無線網(wǎng)絡的證書(例如���,作為包括在發(fā)送給附件的探測中的加密消息)��。一旦附件加入無線網(wǎng)絡��,控制器和附件就可以通過無線網(wǎng)絡和/或者配對進行通信����。本公開的一些實施例可以在控制器與附件之間提供安全的無線通信鏈路�����。下面詳細的描述與附圖一起將提供對本實用新型的本質和優(yōu)點的更好理解��。
圖I示出了在本實用新型的特定實施方式中使用的操作原理���。圖2是根據(jù)本實用新型實施方式的控制器的框圖��。圖3是根據(jù)本實用新型實施方式的附件的框圖���。圖4是根據(jù)本實用新型另一實施方式的附件的框圖。圖5是在本實用新型的一些實施方式中使用的探測幀結構的框圖��。圖6是根據(jù)本實用新型實施方式的可由附件采用以建立與控制器的配對的處理的流程圖���。圖7是根據(jù)本實用新型實施方式的可由控制器采用以建立與附件的配對的處理的流程圖�。圖8A-8B是根據(jù)本實用新型實施方式的用于在控制器和附件之間建立配對的處理的流程圖。圖9A-9B是根據(jù)本實用新型實施方式的用于在控制器和附件之間建立配對的處理的流程圖���。圖10示出了根據(jù)本實用新型實施方式的可以在控制器上顯示的密碼提示��。圖11示出了根據(jù)本實用新型實施方式的可由發(fā)送方(其既可以是附件也可以是控制器)用來向與該發(fā)送方配對的接收方設備發(fā)送消息的處理����。[0053]圖12示出了根據(jù)本實用新型實施方式的可由接收方(其既可以是附件也可以是控制器)用來從與該接收方配對的發(fā)送方設備接收消息的處理����。圖13是根據(jù)本實用新型實施方式的可由附件用來加入無線網(wǎng)絡的處理的流程圖����。圖14是根據(jù)本實用新型實施方式的可由控制器執(zhí)行以方便附件加入無線網(wǎng)絡的處理的流程圖。圖15是根據(jù)本實用新型實施方式的可由控制器用來方便附件加入無線網(wǎng)絡的處理的流程圖���。圖16是根據(jù)本實用新型一些實施方式的附件設備的功能框圖�����。圖17A-17C是根據(jù)本實用新型一些實施方式的控制器設備的功能框圖��。
具體實施方式
本實用新型的一些特定實施方式提供了用于通過利用用于在尚未加入網(wǎng)絡的設備之間交換消息的無線網(wǎng)絡協(xié)議的支持����,在兩個設備(此處指的是“控制器”和“附件”)之間建立安全無線鏈路(此處指的是“配對”)的技術。這些消息在這里被稱為“探測請求”以及“探測響應”��,或者更一般地稱為“探測”�。例如,IEEE 802. 11標準設置了消息在稱為“幀”的結構中被發(fā)送����。該標準定義了可以廣播搜尋要加入的網(wǎng)絡的設備的探測請求幀、以及可由接收了探測請求的接入點發(fā)送的探測響應巾貞�。以這種方式,設備可以自動地識別可用的無線網(wǎng)絡����。根據(jù)該標準,探測請求幀或探測響應幀可以并入“信息元素”�,該信息元素的內容可以由特定的供應商來定義。本實用新型的一些實施方式利用IEEE探測請求幀和探測響應幀的供應商特定信息元素來支持在任意兩個WiFi使能的設備(其包括計算機和外圍設備)之間交換消息序列���。該序列可以包括在兩個設備之間建立共享秘密的消息�����;一旦建立了該共享秘密����,這兩個設備就可以安全地傳送其他消息,所述其他消息包括但不限于使其中一個設備能夠加入標準WiFi網(wǎng)絡的信息����。任意兩個具有合適配置的無線接口的設備都可以建立配對。在此描述的一些實施方式中��,一個設備(“控制器”)可以廣播初始“瀏覽”探測以宣告它正在搜尋可與它配對的設備�。該瀏覽信號可以被包括在802. 11探測請求幀的信息元素中或在其他類型的探測請求中。另一個設備(“附件”)可以用包括附件識別信息的識別探測來響應該瀏覽探測���。該識別信息可以被包括在802. 11探測響應幀的信息元素中或在其他類型的探測中�����。兩個設備可以建立共享秘密,以及/或者驗證另一個設備具有相同的共享秘密�����。在一些實施方式中�����,該共享秘密可以通過交換其他的探測來建立和/或驗證。在另其他實施方式中�,建立共享秘密所需的全部信息都可以在探測的初始交換中提供,以及共享秘密可以通過諸如用戶確認的其他機制來驗證����。每個設備可以使用該共享秘密來生成附加的加密和認證密鑰。后者的這些密鑰可以用來保護(例如����,加密和/或者認證)在使用附加的探測請求和探測響應的設備之間可以傳送的消息內容。例如���,受保護的(例如����,加密的)消息內容可以被包括在IEEE 802. 11探測請求巾貞或探測響應巾貞內的信息元素中�����。在一些實施方式中�����,在設備之間交換的受保護消息內容可以包括加入安全無線網(wǎng)絡所需要的證書,例如網(wǎng)絡名稱以及密碼或密鑰�。例如,具有受限用戶接口(例如��,WiFi使能的打印機)的附件可以與控制器(例如�,WiFi使能的個人計算機)建立配對,并且可以通過該配對獲得用于控制器當前加入的無線網(wǎng)絡的證書�。附件然后可以使用這些證書來加入該無線網(wǎng)絡。一旦附件已經(jīng)加入了無線網(wǎng)絡���,附件和控制器就可以通過那個網(wǎng)絡互相通信或者與其他設備通信�。此刻�,該配對就可以被終止,或者該配對鏈路可以被保持作為邊帶通信路徑�����。在一些實施方式中�����,配對處理可以主要是自動化的�,需要很少的用戶介入或者不需要用戶介入�����。任何用戶介入可以是簡單的,如驗證附件和控制器之間的密碼匹配����,或者在一個設備上(例如,控制器)輸入由另一個設備(例如��,附件)提供的密碼��。圖I示出了在本實用新型的一些特定實施方式中使用的操作原理��。圖I中示出的是控制器100 (在這里是個人計算機)以及附件110(例如����,打印機)和120(例如,立體聲揚聲器)�����?��?刂破?00和附件110����、120中的每個都包括諸如標準WiFi卡的無線通信接口以·及各種其他組件,其中的例子在下面詳細描述�����??刂破?00和附件110可以通過交換嵌入在探測請求和探測響應的消息來建立安全的、直接通信鏈路(也被稱作配對)112��。術語“探測”在此也被用來可互換地包含探測請求和探測響應�。一旦建立了配對112,控制器100和附件110就可以使用另外的探測來互相發(fā)送加密消息����。同樣,控制器100和附件120可以通過交換內嵌在探測中的消息來建立配對122����。一旦建立了配對122,控制器100和附件120就可以通過使用附加的探測來互相發(fā)送加密消息�。該探測被無線地發(fā)送,并且附件110可以檢測與配對122相關聯(lián)的探測����。類似地,附件120可以檢測與配對112相關聯(lián)的探測����。為了提供安全性,一旦建立了配對��,就可以按照專用于該特定配對的方式加密消息���;因此����,例如���,配對112可以提供與配對122不同的加密密鑰��。結果��,附件110不能解密包含在與配對122相關的探測中的消息�����。(類似地���,附件120不能解密包含在與配對112相關的探測中的消息)。在下面描述用來建立配對的技術的具體例子����,包括建立特定于配對的加密密鑰�����。如圖I所示��,在一些實施方式中���,單個控制器可以同時與多個附件配對。在一些實施方式中�����,控制器100可以處于一次建立僅一個配對的處理中��;然而�����,一旦建立了一個配對(例如�����,配對112),控制器100就可以在保持第一配對可用的同時建立第二配對(例如���,配對122)����。在其他實施方式中��,控制器100可以同時建立多個配對�,例如��,如果在探測請求和探測響應中包含有足夠的識別信息使得控制器100可以可靠地確定接收到的消息的來源�,以及如果每個附件能夠確定它或者其他的設備是否是接收到的消息的目的地。在其他實施方式中�,控制器100可以被限制為一次只能與一個附件建立配對。因此�����,例如�����,如果附件110開始與控制器100配對�,則附件120可能需要等待直到配對112完全建立。在另選實施方式中,如果當附件110正處在建立它的配對的處理中時��,附件120嘗試發(fā)起與控制器100的配對��,則控制器100可以中止與附件110的通信以服務來自附件120的配對請求���。也可以采用其他的用于區(qū)分配對操作的優(yōu)先順序的規(guī)則��。值得注意的是�����,圖I中示出的設備是示例性的�����,并且可以進行變化和修改��。例如�����,盡管控制器100被描繪為個人計算機�����,但是控制器100還可以是其他類型的設備����,包括但不限于膝上型計算機、平板計算機��、智能電話���、移動通信或計算設備,等等�����。另外���,控制器100不必是或者包括顯著的計算能力��;任何能夠執(zhí)行在此描述的控制器操作的設備都可以被用作控制器���。同樣,附件110和120被分別描繪為打印機和一對立體聲揚聲器,但是也可以米用其他類型的附件——包括任何具有無線通信接口的設備�����。其他可以作為附件的設備的例子包括外圍設備、照相機��、包括電子醫(yī)療設備的個人電子設備�����,以及家用電器�。如同控制器100一樣,任何能夠執(zhí)行在此描述的附件操作的設備都可以被用作附件��。顯然�,“附件”區(qū)別于控制器的地方在于,在配對處理期間�,該附件接收并響應于來自該控制器的初始探測請求。[0071 ] 在一些實施方式中�����,附件可以是具有受限的接口或者不具有接口的設備��。例如��,揚聲器120可以產(chǎn)生聲音����,但是無需具有任何能夠檢測用戶動作的部件(例如����,按鈕��、撥盤���、觸摸敏感區(qū)�,等等)�。類似地,打印機110能夠在紙上生成任意的圖像(采用黑色和白色或者取決于實施的顏色)�,并且可以具有能夠顯示一些特征或者簡單狀態(tài)燈的顯示器;用戶輸入接口可能提供僅一個或兩個控制按鈕�����。這種受限的用戶接口或者不存在用戶接口會使得用戶難以或不可能輸入網(wǎng)絡名稱�、密碼或者其他用于加入傳統(tǒng)安全無線網(wǎng)絡所需的證書���。一些實施方式允許附件無線地且安全地獲取網(wǎng)絡證書�����,而與該附件只有很少或者沒有用戶交互�����,從而簡化將這種附件連接至無線網(wǎng)絡的任務���。在此使用的術語“探測請求”和“探測響應”(或者“探測”)一般是指從特定的無·線網(wǎng)絡的環(huán)境之外發(fā)送的消息�����。這些消息可以包括對發(fā)送設備的識別以及/或者對關于接收設備的信息的請求����。這些消息可以被廣播��,或者在一些實施方式中�����,如果發(fā)送方具有用于接收方的識別信息�,則一些消息可以被單播(即,尋址到特定的接收方)��。探測通常在明文(cleartext)中發(fā)送(盡管在下述的一些實施方式中�,可以在明文探測請求或探測響應中內嵌加密的消息)。盡管可以使用IEEE 802. 11兼容的探測請求幀和探測響應幀��,但是本實用新型并不限于這些與IEEE 802. 11標準兼容的特定幀或者網(wǎng)絡。圖2是根據(jù)本實用新型實施方式的控制器200的框圖�����?����?刂破?00(例如��,實現(xiàn)圖I的控制器100)可以包括各種部分�,例如處理器202、用戶接口 204���、無線接口 206以及存儲介質208��。可以被實現(xiàn)為一個或多個集成電路(例如���,傳統(tǒng)的微處理器或者微控制器)的處理器202可以控制器200的操作�。在各種實施方式中�����,處理器202可以響應于程序代碼執(zhí)行各種程序,并且可以保持多個同時執(zhí)行的程序或處理�。在任何給定的時間,要執(zhí)行的一些或者全部的程序代碼可以駐存于處理器202中以及/或者存儲介質(例如�,存儲介質208)中。通過合適的編程����,處理器202可以提供用于控制器200的各種功能。例如����,響應于由用戶接口 204提供的用戶輸入信號,處理器202可以啟動應用程序(字處理器�、網(wǎng)絡瀏覽器,等等)�,運行存儲的媒體內容,控制無線接口 206以建立或者終止網(wǎng)絡連接����,或者發(fā)送和接收數(shù)據(jù)和其他信號,等等�����。用戶接口 204可以包括諸如鍵盤�、觸摸板��、觸摸屏��、滾輪�、點擊滾輪���、撥盤�����、按鈕����、開關��、鍵板����、麥克風等的輸入設備以及諸如視頻屏幕、指示燈����、揚聲器��、頭戴式受話器插孔等的輸出設備,連同支持電子元件(例如�,數(shù)字-模擬或者模擬-數(shù)字轉換器、信號處理器等)����。用戶可以操作用戶接口 204的輸入設備來調用控制器200的功能,并且可以通過用戶接口204的輸出設備觀看以及/或者收聽來自控制器200的輸出�。無線接口 206可以提供用于控制器200的數(shù)據(jù)通信能力。在一些實施方式中��,無線接口 206可以包括用于接入無線語音和/或者數(shù)據(jù)網(wǎng)絡(例如���,使用先進的數(shù)據(jù)網(wǎng)絡技術�����,例如3G��、4G或者EDGE�����、WiFi(IEEE 802. 11標準族)����,或者其他無線通信技術,或者上述技術的任意組合)的射頻(RF)收發(fā)器部件����。無線接口 206可以使用硬件部件(例如,天線�����、調制器/解調器����、編碼器/解碼器,以及其他模擬的和/或者數(shù)字的信號處理電路)和軟件部件的組合來實現(xiàn)���。存儲介質208可以例如采用盤����、閃存或者任何其他非易失性存儲介質來實現(xiàn)����。在一些實施方式中,存儲介質208可以存儲要由處理器202執(zhí)行的程序代碼(包括應用程序和操作系統(tǒng)程序)����。這些代碼可以包括與以下所描述的建立和附件的配對相關的程序代碼。存儲介質208還可以存儲諸如可以被控制器200播放或者流式傳輸至其他設備的媒體資源(音頻��、視頻�����、靜態(tài)圖像��,等等)�、個人信息電子文檔、以及/或者用戶的數(shù)據(jù)文件的數(shù)據(jù)��,以及其他信息����。在一些實施方式中,存儲介質208可以存儲與特定無線網(wǎng)絡相關的網(wǎng)絡證書210 (例如���,網(wǎng)絡名稱以及密碼)����,其中控制器200可以通過無線接口 206連接至所述網(wǎng)絡����。值得注意的是��,控制器200是示例性的并且可能有多種變化和修改���。控制器200 可以具有在此未具體描述的能力(例如�����,移動電話�、基于衛(wèi)星的導航)以及無需具有媒體回放能力。在此使用的術語“控制器”一般是指可以響應于對安全無線鏈路或者配對的請求并隨后建立與其他設備的配對的任何設備����。在一些實施方式中,控制器200還可以使用其他輸入/輸出通道與用戶或者其他設備交換信息�。其他輸入/輸出通道的例子包括在音頻線輸入和輸出路徑(例如,音頻插孔)上的模擬信號;與圖像分析器結合的照相機、條形碼讀取器或者其他成像設備(用于輸入)���;可以生成機器可讀圖像的顯示屏(用于輸出)��;傳感器,例如加速計、陀螺儀或者接近檢測器(通過傳感器����,可以采用設備的運動、朝向或者位置來向控制器200輸入信息)����;不可見(例如�����,紅外)光檢測器以及/或者發(fā)射器�����,超聲波檢測器以及/或者發(fā)射器;等等��。圖3是根據(jù)本實用新型實施方式的附件300的框圖����。附件300 (例如,實現(xiàn)圖I的打印機附件110)可以包括處理器302�、用戶接口 304、無線接口 306、存儲介質308以及打印元件310??梢员粚崿F(xiàn)為一個或多個集成電路(例如���,傳統(tǒng)的微處理器或者微控制器)的處理器302可以控制附件300的操作����。在各種實施方式中,處理器302可以響應于程序代碼執(zhí)行各種程序��,并且可以保持多個同時執(zhí)行的程序或處理����。在任何給定的時間���,要執(zhí)行的一些或者全部程序代碼可以駐存于處理器302中以及/或者在諸如存儲介質308的存儲介質中。用戶接口 304可以是象傳統(tǒng)打印機的簡單接口���。例如����,一些打印機提供具有很少數(shù)量的按鈕和狀態(tài)指示燈的最小接口。其他打印機提供了較為復雜的接口——例如�,包括字符行顯示器或者其他顯示器,以及鍵盤�、觸摸屏等一以支持交互菜單來方便調整打印機設置、選擇紙張或紙張路徑���、取消作業(yè)��、故障檢修�,等等。在一些實施方式中�,用戶接口 304的顯示器可被用于向用戶提供信息以確證例如如下描述的配對。無線接口 306至少可以提供用于附件300的數(shù)據(jù)通信能力�。在一些實施方式中,無線接口 306可以包括用于接入無線數(shù)據(jù)網(wǎng)絡(例如��,采用3G��、4G或者EDGE����、WiFi,或者其他移動通信技術���,或者上述技術的任意組合)的射頻(RF)收發(fā)器部件���。無線接口 306可以使用硬件部件(例如,天線���、調制器/解調器、編碼器/解碼器以及其他模擬和/或數(shù)字信號處理電路)和軟件部件的組合來實現(xiàn)����。存儲介質308可以采用例如盤、閃存或者任何其他非易失性存儲介質來實現(xiàn)。在一些實施方式中�����,存儲介質308可以存儲要由處理器302執(zhí)行的程序代碼(包括例如打印控制程序)�����。該代碼可以包括與如下所述的建立和控制器的配對相關的程序代碼����。打印元件310可以包括各種電子部件和/或機械部件,例如�����,給紙器�、噴墨裝置、激光打印裝置等���。圖4是根據(jù)本實用新型另一實施方式的附件400的框圖�。附件400(例如�����,實現(xiàn)圖I的揚聲器附件120)可以包括處理器402、無線接口 406�����、存儲介質408以及揚聲器410�����?��?梢员粚崿F(xiàn)為一個或多個集成電路(例如�����,傳統(tǒng)的微處理器或者微控制器)的處理器402可以控制附件400的操作���。在各種實施方式中,處理器402可以響應于程序代碼執(zhí)行各種程序��,并且可以保持多個同時執(zhí)行的程序或處理�����。在任何給定的時間�����,一些或者全部的要執(zhí)行的程序代碼可以駐存于處理器402中以及/或者在諸如存儲介質408的存儲介 質中����。無線接口 406至少可以提供用于附件400的數(shù)據(jù)通信能力。在一些實施方式中��,無線接口 406可以包括用于接入無線數(shù)據(jù)網(wǎng)絡(例如�����,采用3G��、4G或者EDGE�����、WiFi����,或者其他移動通信技術,或者上述技術的任意組合)的射頻(RF)收發(fā)器部件����。無線接口 406可以使用硬件部件(例如����,天線����、調制器/解調器、編碼器/解碼器�����,以及其他模擬和/或數(shù)字信號處理電路)和軟件部件的組合來實現(xiàn)�����。存儲介質408可以采用例如盤�、閃存或者任何其他非易失性存儲介質來實現(xiàn)。在一些實施方式中�,存儲介質408可以存儲要由處理器402執(zhí)行的程序代碼(包括例如與解碼通過無線接口 406接收的數(shù)字音頻相關的代碼)。該代碼可以包括與如下所述的建立和控制的配對相關的程序代碼��。在一些實施方式中�,存儲介質408還可以存儲設備密碼412,該設備密碼412可以是設備固件的一部分或者被硬編碼到設備中�。設備密碼412可以在如下所述的建立配對時使用。揚聲器410可以包括各種電子部件和/或機械部件�����,例如放大器��、換能器��、揚聲器紙盆(speaker cone)�、輸出插孔等。在一些實施方式中�,處理器402可以通過無線接口 406接收數(shù)字音頻數(shù)據(jù),將該數(shù)據(jù)轉換為模擬信號����,以及將該模擬信號提供給揚聲器410中的揚聲器驅動器。在一些實施方式中�,揚聲器410還可以包括輔助輸入插孔(例如,標準3. 5mm音頻插孔)并且可以通過該路徑接收模擬音頻信號�����。不象附件300�,附件400沒有示出具有用戶接口,并且實際上附件無需具有任何用戶接口�。在一些實施方式中,該用戶接口可被限制為例如電源開關���、輸入源選擇器�、音量控制器等等。值得注意的是����,附件300和400是示例性的并且可以進行變化以及修改。在此使用的術語“附件”一般是指任何可以與控制器建立配對的設備��,并且由該配對提供的通信鏈路可被用于任何目的��,包括但不限于方便該附件加入該控制器所屬的網(wǎng)絡�����。在一些實施方式中�����,與附件功能相關的數(shù)據(jù)和控制信號可以使用配對鏈路來發(fā)送����。因此,附件可被用于各種目的����,包括打印��、播放聲音����、顯示視頻��、向控制器提供數(shù)據(jù)(例如�,傳感器讀數(shù))��、接收和處理來自控制器的數(shù)據(jù)等等�����。附件并不限于諸如揚聲器或者照相機的外圍設備����;其他的例子包括家用電器(例如,冰箱��、傳統(tǒng)烤箱�、微波爐、洗衣機�,等等)以及個人電子設備(例如,鍛煉監(jiān)控器���、電子醫(yī)療設備)�����。任何具有無線接口和適當配置的設備都可以用作附件�����。此外�����,盡管參考如圖2至4所示的特定框圖描述了控制器和附件����,但是應當理解的是,這些方框是為了方便描述而定義的�,而不是意味著部件部分的特定物理配置。另外���,這些方框無需對應于物理上分立的部件�����。這些方框可被配置為用于執(zhí)行各種操作�����,例如通過對處理器進行編程或者提供合適的控制電路�����, 并且各種方框依據(jù)如何獲得初始配置可以是可重配置的或者不是可重配置的�����。本實用新型的實施方式可以在各種裝置中實現(xiàn)�,包括使用電路和軟件的任何組合實現(xiàn)的電子設備����。如在此描述的,控制器和附件可以通過交換探測來建立無線配對���。圖5是在本實用新型的一些實施方式中可采用的探測幀結構500的框圖����。探測幀結構500包括多個字段��;在一些實施方式中,這些字段的一些或者全部可以對應于由IEEE 802. 11標準規(guī)定的幀結構�����。例如�����,幀控制字段502可以提供關于幀的一般性信息���,例如��,協(xié)議版本��、幀類型(例如�����,識別為探測請求幀或者探測響應幀)以及其他可由接收設備用來解釋接收到的無線信號流的信息��。持續(xù)時間字段504可以提供持續(xù)時間信息�,例如如在IEEE 802. 11標準中定義的�。地址字段506可以指定發(fā)送方的地址以及幀500的預定接收方,以及例如如在IEEE 802. 11標準中指定的其他地址信息�。序列字段508可以包含可用于從多個接收到的多個片段重構幀的序列信息�����。數(shù)據(jù)字段510可以包含幀內容���,其包括要由接收方處理的數(shù)據(jù)。校驗和字段512可以包括檢錯碼和/或糾錯碼��,例如32比特循環(huán)冗余校驗��。用于探測請求幀或者探測響應幀的數(shù)據(jù)字段510可以包括一個或多個信息元素520����。每個信息元素(“IE”)520可以是包含各種字段的結構。元素ID字段522可以識別IE的類型����。例如�,信息元素可以是標準元素或供應商特定元素,并且元素ID字段522可被用于指示IE520是否是標準的或者供應商特定的���。在此描述的實施方式中�����,假定是供應商特定的信息元素�����,但是值得注意的是�����,在此描述的信息元素可以成為將來標準的一部分��。長度字段524指示IE520的長度(例如�����,以字節(jié)為單位)�����。供應商字段526可以包括與供應商特定的信息元素520相關聯(lián)的供應商的唯一標識符���。該供應商可以例如是能夠執(zhí)行在此描述的配對操作的控制器的制造商�。在一些實施方式中���,字段526中的供應商標識符可以是由IEEE分配的24位組織唯一標識符(OUI);也可以使用其他標識符����。子類型字段528可以提供供應商分配的子類型。在一些實施方式中��,子類型字段528在所有配對相關的探測中具有固定值�����,并且該字段被用于指示信息元素520用于配對�。子IE字段530可以包含一個或多個子IE540。如所示出的�����,子IE540提供了類型標識符字段542���,該類型標識符字段542指示在該子元素中提供的信息的類型���?��?梢蕴峁┑男畔⒌念愋偷睦影ㄗR別與IE520相關的操作(例如���,搜尋要配對的附件�、協(xié)商密鑰�、認證共享秘密、發(fā)送諸如無線網(wǎng)絡證書的加密消息)的操作碼�;目標設備的地址;會話標識符�;序列號碼;加密密鑰����;隨機數(shù)(random nonce);認證者或數(shù)字簽名;加密數(shù)據(jù)�����;設備能力和/或配置信息�����;設備名稱(制造商和/或型號名稱)����;網(wǎng)絡證書(其可以是加密的,例如�����,如下所述的)。在下面描述使用各種信息類型的例子����。長度字段544可被用于指示子IE 540的長度。有效載荷字段546可以包含由類型標識符字段542識別的信息���。值得注意的是���,在此描述的探測格式是示例性的并且可以進行變化和修改。在一些實施方式中����,探測幀是與定義探測請求幀和探測響應幀的IEEE 802. 11標準兼容的,但是也可以使用其他的探測格式�。可以采用任何可用來在設備之間傳送信息的數(shù)據(jù)結構作為探測���,其中至少一個設備還沒有加入無線網(wǎng)絡?����,F(xiàn)在將要描述可用來在附件和控制器之間建立配對的處理的例子�����。圖6是根據(jù)本實用新型實施方式的由附件用來建立與控制器的配對的處理600的流程圖��。處理600開始于方框602�����,在方框602處���,附件(例如,附件300或附件400)確定應嘗試創(chuàng)建配對��。在一些實施方式中�����,這種確定是在附件的啟動處理期間自動進行的�����;在其他實施方式中���,用戶可以操作該附件的控制器來啟動該處理�����。在還有其他實施方式中�����,嘗試在啟動時自動創(chuàng)建配對還是等待特定指令��,是該附件的可配置參數(shù)�。在方框604,附件可以接聽并且接收來自控制器的“瀏覽”探測請求����;其指示了該控制器正在搜尋(或者瀏覽)可與之配對的附件。在一些實施方式中�����,該瀏覽探測請求可被接收為如上所述的探測幀500���。在這種情況下����,探測幀500可以包含(例如�,在子IE字段530中)用于指示控制器正在搜尋或者瀏覽可與之配對的附件的操作碼。例如可以通過不 指定接收方地址,來廣播瀏覽探測請求�����。在802. 11兼容的網(wǎng)絡的情況下�����,典型的是只有接入點接聽并且響應探測請求��;其他設備則忽略探測請求�。然而�,既然探測請求不受阻礙地被廣播,所以除接入點之外的設備也可以檢測并響應該探測請求���。在方框606���,附件可以發(fā)送探測響應至控制器。在一些實施方式中����,探測響應可以作為如上所述的探測幀500被發(fā)送。在這種情況下�,探測幀500可以包括(例如,在子IE字段530中)關于該附件的識別信息,例如制造商的名稱���、型號名稱以及特定性能信息(例如�,附件是否可以動態(tài)地或者基于存儲密碼執(zhí)行密鑰協(xié)商)��。探測響應可以尋址至如下控制器�,即在方框604接收到來自該控制器的探測請求。如果在方框604接收到多個探測請求���,則附件可以選擇一個控制器�����。在一些實施方式中����,附件選擇從其接收到探測請求的第一個控制器��;在其他實施方式中�����,選擇最后一個控制器�����。在還有其他實施方式中,可以使用其他選擇規(guī)則���,或者如果附件具有能夠提示用戶的接口����,則附件可以提示用戶選擇附件應當與之配對的控制器�。在方框608,附件和控制器可以建立并交換公共加密密鑰�����。在一些實施方式中���,公共密鑰是使用附加的探測來交換的����。在使用探測幀500的情況下��,密鑰可以被并入為子IE字段530中的字IE ;也可以使用其他格式��。在一些實施方式中��,可以動態(tài)地協(xié)商密鑰;在其他實施方式中���,密鑰的生成可以基于與附件相關的固定密碼����。在下面描述使用這些技術中的每一種的配對處理的例子�。在方框610,附件可以計算共享秘密����,并且可以通過確認控制器具有相同的共享秘密來確證該控制器。例如�����,附件和控制器可以各自都顯示一些基于該共享秘密的信息����。如果二者具有相同的秘密,則顯示應當匹配�����,并且可以要求用戶來驗證該匹配�����。另選地,附件和控制器可以各自使用隨機質詢來驗證另外一個具有相同的共享秘密�����。在下面描述使用這些技術中的每一種的配對處理的例子�����。在方框612��,附件可以基于共享秘密生成附加的加密和認證密鑰�。在方框614��,附件可以使用該附加的密鑰與控制器安全地進行通信��。例如��,附件可以使用該密鑰來加密一個消息��,然后在探測中的信息元素(或其他數(shù)據(jù)項)中發(fā)送該加密消息����。類似地����,該附件可以接收包含來自控制器的加密消息的探測���,并且可以使用該密鑰來解密和認證該消息�。方框614中通過配對的通信可以無限期地繼續(xù)下去��;當通信完成時����,處理600可以結束。圖7是根據(jù)本實用新型實施方式的由控制器用來建立與附件的配對的處理700的流程圖���。當控制器在方框702中確定應當嘗試與附件配對時���,處理700開始。例如���,用戶可以指示控制器搜尋可與之配對的附件����。在方框704�����,該控制器可以廣播瀏覽探測請求,用以指示該控制器正在瀏覽能夠配對的附件���。在一些實施方式中���,該探測請求可以被廣播為如上所述的探測幀500。在這種情況下�����,探測幀500可以包含(例如��,在子IE字段530中)指示該控制器正在搜尋或者瀏覽可與之配對的附件的操作碼����。該探測請求可以包括它是通過例如不指定接收方地址被廣播的指示����。在方框706,該控制器可以接收來自附件的探測響應���。在一些實施方式中�,該探測響應可以作為如上所述的探測幀500被發(fā)送。在這種情況下����,探測幀500可以包括(例如,在子IE字段530中)關于該附件的識別信息����,例如制造商的名稱、型號名稱����、以及特定性能信息,例如該附件是否可以動態(tài)地或者基于存儲密碼執(zhí)行密鑰協(xié)商���。該探測響應可以被尋址至該控制器��。在一些實施方式中�,該控制器可以在方框706接收多個探測響應�����。在一些實施方式中���,該控制器可以在進一步繼續(xù)之前提示用戶�。例如,該控制器可以顯示詢問用戶是否應連接該附件的消息�;該消息可以包括從探測請求中提取的附件識別信息。如果用戶授權該連接�����,則控制器可以繼續(xù)���。當在方框706中接收到來自多個附件的探測響應時��,控制器可以要求用戶以選擇與之配對的附件�。在其他實施方式中�����,控制器可以在沒有先獲得用戶授權的情況下繼續(xù)配對�。在方框708,附件和控制器可以建立并交換公共加密密鑰�。在一些實施方式中,公共密鑰是使用附加的探測來交換的�。當使用探測幀500時��,該密鑰可以被并入為子IE字段530中的子IE ;也可以使用其他格式。在一些實施方式中��,可以動態(tài)地協(xié)商密鑰��;在其他實施方式中�,密鑰的生成可以基于與該附件相關聯(lián)的固定密碼。下面描述使用這些技術中的每一個的配對處理的示例�����。在方框710�,控制器可以計算共享秘密并且可以通過確認附件具有相同的共享秘密來確證該附件。例如����,附件和控制器可以顯示基于共享密鑰的一些信息,如果二者具有相同的秘密�����,則所述信息應當匹配�,并且用戶可驗證該匹配。另選地����,附件和控制器可以各自使用隨機質詢來驗證另一個具有相同的共享秘密。在下面描述使用這些技術中的每一個的配對處理的示例。在方框712����,控制器可以基于該共享秘密生成附加的加密和認證密鑰。在方框714�����,控制器可以使用該附加的密鑰與附件安全地進行通信���。例如�����,控制器可以使用密鑰加密消息����,然后在探測中的信息元素(或其他數(shù)據(jù)項)中發(fā)送該加密消息����。類似地,控制器可以接收包含來自附件的加密消息的探測�,并且可以使用該密鑰解密和認證該消息。方框714中給出的通過安全配對鏈路的通信可以無限期地繼續(xù)下去����;當通信完成時,處理700可以結束����。值得注意的是,處理600和700是例示性的�,可以進行多種變化和修改。描述為順序執(zhí)行的步驟可以并行執(zhí)行����,步驟的順序可以改變,并且步驟也可以被修改�、合并、添加或者省略��。例如�����,可以采用探測請求和探測響應的多種序列來建立用于配對的安全性(密鑰���、共享秘密��,等等)����。可以采用各種加密技術和算法�����;下面將描述一些示例����。該探測可以是與IEEE 802. 11兼容的探測請求幀和探測響應幀,或者是與其他無線聯(lián)網(wǎng)協(xié)議兼容的其他格式的消息����。一般地,期望該探測是在明文中(即����,不加密地)被發(fā)送;任何具有合適性能的設備都可以讀取該消息�。在一個配對中,可以通過在將消息內容內嵌于明文探測(例如����,作為信息元素或者其他數(shù)據(jù)項)之前例如以如上所述的方式對其加密來提供安全性。在一些實施方式中����,可以使用少至兩個的探測來完成配對����。例如�,由控制器發(fā)送的初始探測請求可以包括該控制器的公共密鑰����,并且由附件發(fā)送的初始探測響應可以包括該附件的公共密鑰。(因此����,方框608可以與方框604和606 —起發(fā)生;同樣,方框708可以與方框704和706 —起發(fā)生)��。也可以執(zhí)行對共享秘密的確證����,而無需交換其他探測;下面描述示例���。一旦使用處理600和700建立了安全配對鏈路��,任何類型的信息都可以通過該鏈路進行傳送����,僅受到依賴于實現(xiàn)的帶寬限制。在一些實施方式中�,附件可以使用在方框614提供的配對從控制器獲取用于無線網(wǎng)絡的證書(例如,受保護的IEEE 802. 11網(wǎng)絡的名稱和密碼或密鑰)����;該附件然后可以使用這些證書加入那個網(wǎng)絡。一旦附件加入了該無線網(wǎng)絡����,通過該配對鏈路的通信就可以被停止,盡管在一些實施方式中��,這種通信可以繼續(xù)�,用以提供通信邊帶?��!て渌愋偷目梢酝ㄟ^配對鏈路傳送的信息包括用于附件�、控制器或者二者的配置參數(shù)和/或控制信號�。因此,例如����,配對的附件可以用作控制器的遠端控制設備(通過在探測中發(fā)送命令至控制器)�,反之亦然����。如果由探測提供的帶寬足夠的話,可以在設備之間流式傳輸數(shù)據(jù)�。(對于現(xiàn)在的IEEE 802. 11標準,由探測請求幀和探測響應幀提供的帶寬一般對于高質量媒體流式傳輸是不夠的���;其他實現(xiàn)方式可以提供更高的帶寬)。如上所指出的�,一些實施方式在方框608和610 (或者708和710)提供動態(tài)密鑰協(xié)商和確證,而其他實施方式提供基于固定設備密碼的密鑰協(xié)商和確證��。圖8A-8B是根據(jù)本實用新型實施方式的用于提供兩種另選方式的處理800的流程圖���。在方框802����,控制器(例如�����,控制器200)可以例如從用戶接收定位可與之配對的附件的指令��。例如,由控制器執(zhí)行的應用程序可以包括具有用戶可操作(例如����,通過從菜單中進行選擇)的控件(control)的用戶接口,來指示控制器搜尋可用于配對的附件�����。在其他實施方式中�,用于定位附件的指令可以是在控制器的操作期間自動生成的(例如,定期地)��,且無需用戶啟動���。在方框804��,控制器可以廣播探測請求(例如��,如上所述的)來瀏覽能夠進行配對的附件�。這一般類似于前述的處理700中的方框704���。在方框806��,附件可以從控制器接收探測請求��。在方框808�����,附件可以通過向該控制器發(fā)送探測響應(例如�,如上所述的)來響應。這一般類似于前述的處理600中的方框606�����。在方框810�,控制器可以從附件接收該探測響應。在方框812��,該控制器可以與用戶確認是否進行配對�。如上所述的�,在一些實施方式中,該控制器可以顯示詢問用戶是否應連接該附件的消息�����;該消息可以包括從探測請求提取的附件識別信息�����。如果控制器接收到來自多個附件的探測響應,則方框812可以包括提示用戶選擇與之配對的附件���。假定用戶確認應繼續(xù)進行配對��,控制器可以繼續(xù)��。在其他實施方式中�,控制器可以在沒有先獲得用戶授權的情況下繼續(xù)進行配對��,并且方框812可以忽略�����。在方框814���,控制器可以確定附件是否使用動態(tài)密鑰協(xié)商或者基于固定密碼的密鑰�����。如果附件不使用動態(tài)密鑰協(xié)商�����,則可以使用在圖9A-9B中示出的且在下面描述的順序�,如在方框816中指示的。對于動態(tài)密鑰協(xié)商�,處理800的剩余部分在圖8B中示出。在方框822���,控制器可生成其私有密鑰(“CPRIV”)以及公共密鑰(“CPUB”)�。在一個實施方式中����,控制器可以生成32字節(jié)的強加密隨機數(shù)據(jù),使用例如Curve25519 (橢圓曲線Diffie-Hellman方法�����,記載于http://cr. yp. to/ecdh. html)的加密算法將該數(shù)據(jù)轉換為私有密鑰CPRIV��,并且從CPRIV計算公共密鑰CPUB�?�?梢杂闷渌晒?私有密鑰對的技術來替代�����。在方框824,控制器可以使用探測請求向附件發(fā)送該公共密鑰CPUB����。公共密鑰CPUB可以被包括作為信息元素或者其他數(shù)據(jù)項。公共密鑰可以作為明文發(fā)送���??刂破鬟€可以在探測請求中的一個或多個信息元素中包括其他信息�����,例如隨后會被包括在所有的與配對會話相關聯(lián)的探測請求和探測響應中的唯一會話ID�����。使用會話ID可以幫助控制器和附件確定配對鏈路的狀態(tài)(例如���,密鑰協(xié)商是否在進行中或者結束了)以及相應地處理接收到的探測請求和探測響應�。在一些實施方式中�����,其他信息還可以包括唯一序列標識符(在會話中是唯一的)���,其允許探測響應與特定的探測請求相匹配��。 在方框826��,附件可以接收包含控制器的公共密鑰CPUB的探測請求��。附件可以在方框828生成它自己的私有密鑰(“APRIV”)以及公共密鑰(“APUB”)���。在一個實施方式中�����,附件可以生成32位的強加密隨機數(shù)據(jù)���,使用諸如Curve25519的加密算法將該數(shù)據(jù)轉換為私有密鑰APRIV,并且從APRIV計算公共密鑰APUB�����?�?梢杂闷渌晒?私有密鑰對的技術來替代��;一般地��,應當在方框822和828使用兼容技術�。在方框830,附件可以使用探測響應向控制器發(fā)送它的公共密鑰APUB����。在方框832,控制器可以接收該探測響應并提取APUB����。在這一階段,控制器和附件各自都在處理公共密鑰APUB和CPUB中�����。在方框834和836�����,控制器和附件可以分別基于公共密鑰APUB和CPUB計算共享秘密��。在一些實施方式中��,該共享秘密是采用Curve25519計算的�����;其他加密算法也可以來替代。一般地�,兩個設備應當使用相同的算法來提供共享秘密(即,兩個設備都知曉的一個秘密)���。在方框838和840�,控制器和附件分別從該共享秘密計算密碼�。例如,諸如SHA-256的散列算法可被應用到該共享秘密或者該共享秘密的一些功能��。結果或者其中一部分可以被轉換為可被用作密碼的字母數(shù)字字符串(例如�,8個字符)。盡管可以采用多種技術生成密碼��,但附件和控制器應當使用可獲得匹配和相關密碼的技術��。在方框842和844�,控制器和附件分別將它們計算的密碼呈現(xiàn)給用戶。例如����,控制器200可以在它的顯示器上顯示該密碼。打印機附件(例如��,附件300)可以在它的用戶接口顯示器上顯示該密碼或者打印包含該密碼的頁面。用戶可以比較這兩個密碼以確認它們匹配����,例如�,通過操作控制器和/或附件上的輸入控件來確認該匹配。在方框846和848�����,附件和控制器可以分別接收該確認����。在一些實施方式中,用戶可以通過僅一個設備(例如��,控制器)的用戶接口來提供確認����,該設備可以通過發(fā)送探測將該確認傳送至另一個設備(例如,附件)�。如果未接收到確認,未接收到確認的一個或多個設備可以停止處理800���。在一些實施方式中�����,附件可能無法顯示密碼���。例如����,如圖I中所示的揚聲器附件120不具備顯示設備���。在這種情況下�,作為替代����,可以采用基于密碼的認證,例如����,如下面參考圖9A-9B所描述的。假定該密碼被驗證�����,在方框850和852�,控制器和附件可以分別從共享秘密生成附加的加密和認證密鑰。可以例如采用諸如先進加密標準(“AES”���,記載于http://en. wikipedia. org/wiki/Advanced_Encryption_Standard)以及 / 或者Polyl305_AES 消息認證碼(記載于http://cr. yp. to/mac. html)的標準技術來得出這些密鑰��。此時�,認為配對已經(jīng)建立���,以及可以采用在方框850和852建立的密鑰來在控制器和附件之間安全地通信。下面會描述安全地發(fā)送和接收信息的特定處理的示例�。如上所指出的,處理800包括由控制器和附件將密碼呈現(xiàn)給用戶�,并要求用戶來驗證密碼匹配。在一些實施方式中�����,對一些特定的設備來說�����,將密碼呈現(xiàn)給用戶是不方便的或者不可能的��。例如����,如圖I所示的揚聲器附件120不包括任何顯示能力���;盡管這種能力是可以添加的,但是可能不希望這么做(例如�,出于成本或者美觀的原因)。因此��,一些實施方 式提供了基于密碼的認證以補充或者替代動態(tài)密鑰協(xié)商��。在一些實施方式中�,處理800可以被修改以減少建立配對所交換的探測個數(shù)。例如�,在方框802由控制器發(fā)送的初始探測請求可以包括控制器公共密鑰CPUB,以及在方框808由附件發(fā)送的初始探測響應可以包括附件公共密鑰APUB ;在那種情況下�����,在方框824和832發(fā)送附加的探測就可以被省略�����。如果在之后的步驟中不使用探測����,例如�,如果用戶可以與每個設備單獨地交互來驗證密碼匹配(在方框846和848)���,則可以使用少至兩個的探測(來自控制器的一個請求和來自附件的一個響應)來生成配對��。圖9A-9B是根據(jù)本實用新型實施方式的用于基于密碼認證的處理900的流程圖�����。如圖8A所示的���,處理800和900都是可用的����,由控制器基于附件提供的信息來決定使用哪一個。在其他實施方式中�����,處理900可以在不執(zhí)行處理800的情況下執(zhí)行����,在這種情況下,所有的附件都必須支持基于密碼的認證����。處理900在控制器接收到來自附件的探測請求以指示該附件正在搜尋建立配對后開始����。這種情況中的探測請求可以指示該附件采用基于密碼的認證�。在方框902,該控制器可以向附件發(fā)送包含會話ID的探測請求���。如上所指出的�,該會話ID是由控制器分配的并專用于與特定附件的配對�����。在方框904���,附件可以接收該探測請求����。在這個實施方式中�����,附件可以具有永久地存儲在存儲器或者其他附件可訪問的存儲設備中的固定的或者預設的密碼(例如�����,圖4中的附件400具有存儲在存儲介質408中的設備密碼412),以及在方框906�,附件可以使用該密碼生成公共密鑰(“APUB”)。在一個實施方式中��,附件使用安全遙控密碼(“SRP”�����,記載于http://srp. standford. edu/)來生成公共密鑰APUB�����。在方框908,附件可以生成隨機值(random salt)�,例如與SRP兼容的隨機值���。在方框910�����,附件可以發(fā)送包含公共密鑰APUB和該隨機值的探測響應到控制器���。這個探測響應以及所有后續(xù)的探測請求或探測響應還可以包括在方框902由控制器提供的會話ID��。在方框912�����,控制器可以接收來自附件的探測響應�����。在方框914�����,控制器可以提示用戶輸入該附件的密碼至該控制器�。在這個實施方式中�,假定用戶可以獲得該附件的密碼。該密碼可以被提供給用戶����,例如,在與附件打包的文檔中�����、附于附件的裝飾上�、作為附件主體上的打印密碼��、或者以其他方式��。在一些情況下����,附件序列號或者其他唯一識別碼可被用作該密碼���。[0139]當給定用于傳送密碼給用戶的選項范圍時����,在方框914提示或提醒用戶在哪里發(fā)現(xiàn)該附件的密碼可能是有幫助的�����。在一些實施方式中�����,附件可以向控制器提供關于它的密碼位于哪里的信息����。例如�,不同的位置代碼可被定義為指示“左側”�����、“右側”��、“頂部”�、“底部”����、“前面”、“背面”以及“文檔”�����。該附件可以在探測請求或探測響應(例如����,附件發(fā)送的用以定位配對搭檔的初始探測請求,或者處理900中在方框910發(fā)送的探測響應)的信息元素(或其他數(shù)據(jù)項)中包括合適的位置代碼����。圖10例示了根據(jù)本實用新型實施方式的可以在控制器上顯示的密碼提示。窗口1000包含該提示����。標題欄1002識別該控制器正試圖連接至的附件����,提示1004要求用戶在文本框1006中輸入密碼�����。提不消息1008告訴用戶密碼可位于何處��。在一些實施方式中�����,控制器可以通過從附件接收到的探測請求或探測響應讀取位置代碼并且根據(jù)該位置代碼選擇合適的文本�����,來生成提示消息1008����。再次參考圖9A,在方框916���,控制器可以通過用戶輸入設備接收該密碼���。在一些實施方式中,用戶可以命令控制器取消或者放并配對處理而不是輸入密碼�。在方框918,控制器可以生成它自己的公共密鑰(CPUB);可以使用SRP或其他技術��。在方框920����,控制器可以基于附件的公共密鑰APUB、控制器的公共密鑰CPUB��、以及從附件接收到的隨機值計算共享秘密(例如���,使用SRP)���。在方框922,控制器可以例如采用SRP計算證明它已經(jīng)知曉附件的密碼的響應(“CRESP”)��。處理900的剩余部分在圖9B中示出����。在方框924,控制器可以發(fā)送包括公共密鑰CPUB和響應CRESP的探測請求���。在方框926�����,附件可以接收該探測請求��。在方框928�����,附件可以基于該附件的公共密鑰APUB�����、控制器的公共密鑰CPUB��、以及在方框908 (圖9A)生成的隨機值��,計算共享秘密(例如�,使用SRP)。在方框930���,附件可以使用該計算的共享秘密來驗征從控制器接收到的響應CRESP���。在一些實施方式中�����,如果驗證失敗����,處理900就終止�����。假定驗證成功��,在方框932�,附件可以計算它自己的響應(“ARESP”)來證明它也知曉附件的密碼�����。在方框934�,附件可以在探測響應中發(fā)送響應ARESP到控制器。在方框936��,控制器可以接收探測響應��,以及在方框938���,控制器可以驗證該響應ARESP���。如同在方框930中一樣��,在一些實施方式中���,驗證失敗會導致處理900的終止。如果驗證成功����,在方框940,控制器就可以基于該共享秘密計算加密和認證密鑰�。如同在處理800中一樣,這些密鑰可以分別采用AES以及Polyl305-AES來計算����。類似地,一旦附件確證了控制器的響應(CRESP)����,在方框942,附件也可以基于共享秘密計算加密和認證密鑰�����。此時,配對被建立�,以及可以采用在方框940和942建立的密鑰進行安全的通信。下面會描述安全地發(fā)送和接收消息的特定處理的示例���。值得注意的是�����,在此描述的配對處理是例示性的,并且可以進行多種修改和變化��。描述為順序執(zhí)行的步驟可以并行執(zhí)行���,步驟的順序可以改變����,并且步驟也可以被修改�����、合并�����、添加或者省略。例如�,可以改變生成各種密鑰的順序。附件和控制器可以同時執(zhí)行特定的計算�����。盡管在此描述的實施方式標識可被用于建立配對的特定序列的探測請求和探測響應��,但是其他實施方式可以使用不同的探測序列��。(相應地�����,任何使用順序號碼來區(qū)分探測�,例如“第一”、“第二”等等�����,應當被理解為僅僅是區(qū)分使用��,而不是在探測中需要特定的時間順序)�。此外,也可以使用上面沒有明確地示出或者描述的附加的探測請求和探測響應����。例如���,在一些協(xié)議中,例如IEEE802. 11����,發(fā)送探測請求的設備期望在特定時間段內接收到探測響應;如果沒有接收到響應���,則等待響應的處理可能超時�����。在一些實施方式中,接收到探測請求的設備可以發(fā)送第一探測響應��,以確認收到該探測請求并且指示(例如�,通過信息元素)該探測請求的發(fā)送者需要等待多久來獲得響應。該請求設備可以使用指定的超時來決定在重新發(fā)送請求或者放棄處理之前需要針對響應等待多久��。這允許響應設備執(zhí)行比缺省的超時時間段更長時間的計算�����;該響應設備可以在超時時間段內發(fā)送探測響應來指示請求設備應當?shù)却暾捻憫_€應當指出的是�,處理800和900可以被實施以便控制器只發(fā)送探測請求而沒有探測響應,同時附件只發(fā)送探測響應而沒有探測請求�����。因此�,控制器無需能夠檢測或者響應于探測請求。對特定的加密和認證技術(AES��、SRP等等)的識別是例示性的�,可以用其他技術來 替代。期望的是��,控制器和附件在配對中采用兼容的技術��,以便任一設備可以成功地認證和解密由對方發(fā)送的消息��。在一些實施方式中��,當控制器正處于與第一附件建立配對的進程中時�����,第二附件可能會嘗試與該控制器配對。例如�����,在圖I的實施方式中���,當控制器100正處于與揚聲器120建立配對的進程中時�,打印機110可能會發(fā)送探測請求以尋求發(fā)起配對處理���?��?刂破?00可被配置為按照多種方式來處理該情形。在一些實施方式中��,一旦第一配對處理被啟動��,控制器會保持在該第一處理中���,而忽略其他試圖發(fā)起配對的探測請求,直到該第一處理完成或者放棄�����。在其他實施方式中,如果在第一處理仍在繼續(xù)時接收到發(fā)起配對的第二請求�,則控制器可以放棄第一處理,并基于該第二請求開始第二配對處理�����。后者的設計選擇在用戶出錯或者在配對處理期間改變主意并想重新開始的情況下是有幫助的���;用戶無需等待第一處理完成或超時���。在另外其他實施方式中,控制器可被配置為同時管理多個配對處理���。類似地�����,附件接收來自多個控制器的瀏覽探測也是可能的�。在一些實施方式中���,附件可以響應于從其接收到瀏覽探測的第一控制器����,而忽略任何后續(xù)瀏覽請求直到與第一控制器的配對結束。在其他實施方式中����,如果在配對進程中(可以是已建立或者正在建立的進程中)接收到瀏覽探測,該附件可以終止當前配對�,并通過響應于最近的瀏覽探測來開始新的配對處理。在附件具有用戶接口的實施方式中���,附件可以提示用戶是否要響應于新的瀏覽探測而終止當前的配對�����。如上所述����,處理800和900使得在控制器和附件之間建立配對——安全無線鏈路�。每個設備都可以確證另外一個,并且兩個設備可以建立共享秘密����,該共享秘密對于任何正在監(jiān)控該無線通信的闖入者來說都是難以確定的。一旦建立了配對之后��,配對就可以被用于安全的(加密的和/或者認證的)通信�。圖11和圖12是根據(jù)本實用新型實施方式的用于通過無線配對來發(fā)送和接收安全消息的處理的流程圖。圖11示出了根據(jù)本實用新型實施方式的由發(fā)送方(既可以是附件也可以是控制器)用于向與該發(fā)送方配對的接收方設備發(fā)送消息的處理1100�����。在例如采用如上所述的任意處理建立了配對之后�����,處理1100開始(方框1102)��。在方框1104��,發(fā)送方可以準備將要安全發(fā)送的消息�。這可以包括,例如���,生成數(shù)據(jù)���、檢索存儲的信息、格式化或者編碼數(shù)據(jù)���,等等����。在方框1106,發(fā)送方可以采用與配對相關聯(lián)的加密密鑰(例如�����,采用如上所述的任意處理生成的AES密鑰)來加密該消息���。在方框1108�����,發(fā)送方可以生成要用作認證目的的隨機數(shù)的隨機數(shù)據(jù)���,例如,16字節(jié)�����。在方框1110���,發(fā)送方可以基于該消息�、隨機數(shù)以及與配對相關聯(lián)的認證密鑰(例如�����,采用如上所述的任意處理生成的Polyl305-AES碼)生成認證符(數(shù)據(jù)塊)�。在方框1112,發(fā)送方可以發(fā)送包括加密消息���、隨機數(shù)以及認證符數(shù)據(jù)塊的探測(其可以是探測請求或者探測響應)��。這些項可以被包括在探測中作為信息元素或者其他數(shù)據(jù)元素���。發(fā)送方也可以在探測中包括與配對相關聯(lián)的會話ID。在一些實施方式中�����,只有消息本身被加密��;諸如會話ID和隨機數(shù)的其他項則不被加密�����。(可以采用加密技術來生成認證符,但不再另外加密)���。一旦發(fā)送了探測請求,處理1100就可以結束(方框1114)。圖12例示了根據(jù)本實用新型實施方式的由接收方(既可以是附件也可以是控制器)用于從與該接收方配對的發(fā)送方設備接收消息的處理1200�����。在這個例子中,假定消息是采用圖11的處理1100發(fā)送的。在例如采用如上所述的任意處理建立了配對之后,處理 1200開始(方框1202)���。在方框1204�,接收方可以接收包括與配對相關聯(lián)的會話標識符的探測(其可以是探測請求或者探測響應)��。在方框1206���,接收方可以從該探測中提取加密消息��、隨機數(shù)以及認證符塊。在方框1208,接收方可以使用該認證符和該隨機數(shù)����,連同它自己的認征密鑰(例如�����,其如上所述的Polyl305-AES碼)來驗證該消息的真實性。如果在方框1210驗證了真實性����,接收方就可以繼續(xù)到方框1212以解密該加密消息。在這個實施方式中�����,如果在方框1210真實性未被驗證,接收方可以簡單地忽略該消息�。處理1200在方框1214結束�����。假定該消息被認征以及解密�,接收方就可以以取決于消息的內容的特定動作來操作該信息�。如前面所提到的�,任何類型的配置信息�、控制信號或者其他數(shù)據(jù)都可以被包括在使用探測發(fā)送的加密消息中。在一些實施方式中��,對該消息進行響應可以包括使用探測發(fā)送加密消息回到發(fā)送方�。在那種情況下�����,接收方變成采用處理1100的發(fā)送方�;因此,同一設備可以在一個時間工作為發(fā)送方��,并且在另一個時間工作為接收方。值得注意的是�,在此描述的通信處理是例示性的,并且可以進行多種變化和修改��。描述為順序執(zhí)行的步驟可以并行執(zhí)行�����,步驟的順序可以改變��,并且步驟也可以被修改���、合并、添加或者省略����。其他加密技術可以替代在此描述的技術。如所指出的�,可以采用處理1100和1200在附件和控制器之間傳送任何信息。在一些實施方式中����,控制器可以在與附件配對時加入傳統(tǒng)的無線網(wǎng)絡(例如,IEEE 802. 11兼容的網(wǎng)絡)��。一旦建立了配對,控制器就可以使用安全鏈路來向附件提供它加入該無線網(wǎng)絡所需的證書(例如���,網(wǎng)絡名稱和密碼)��。圖13是根據(jù)本實用新型實施方式的可由附件(例如���,圖I的附件110或120)用于加入無線網(wǎng)絡的處理1300的流程圖。在該處理中��,假定無線網(wǎng)絡是由接入點來管理����,該接入點確定其他設備是否可以加入該網(wǎng)絡并通過該接入點訪問各種資源(例如,因特網(wǎng))��。處理1300開始于方框1302,在方框1302��,附件確定它應該嘗試加入無線網(wǎng)絡。該確定可以在設備啟動時自動地、響應于用戶輸入、或者在其他情況下進行。在方框1304�,附件可以收聽來自能夠與該附件建立配對的控制器的瀏覽探測請求。該控制器可以是����,但也不必是,網(wǎng)絡接入點���,并且也不需要該附件具有任何關于存在任何無線網(wǎng)絡或者用于任何無線網(wǎng)絡的接入證書的信息���。在方框1306,附件可以確定是否檢測到瀏覽探測����。如果沒有檢測到瀏覽探測,則該附件可以繼續(xù)收聽(方框1304)或者結束處理1300。如果檢測到瀏覽探測���,則在方框1308����,該附件可以與控制器(例如���,使用另外的探測)通信以建立配對��。例如����,可以采用上述的處理800和/或900��。一旦建立了配對���,在方框1310�����,附件可以通過配對鏈路從控制器獲取用于無線網(wǎng)絡的證書(例如�,網(wǎng)絡名稱和密碼)�。例如,可以采用上述的處理1100和1200,其中無線網(wǎng)絡征書包括在由控制器發(fā)送到附件的加密消息中���,例如,在探測請求中�。控制器可以但不必在它向附件提供證書時加入無線網(wǎng)絡���。在一些實施方式中��,附件沒有明確請求網(wǎng)絡證書�����;控制器可被配置為一旦建立了配對就自動地發(fā)送證書(例如�,在探測請求中)�����。在其他實施方式中����,方框1310可以包括例如使用探測向控制器發(fā)送對證書的請求?����!0165]在方框1312,附件可以發(fā)送該無線網(wǎng)絡證書到網(wǎng)絡接入點����。可以使用諸如WEP�����、WPA或WPA2 (在IEEE 802. 11兼容網(wǎng)絡的情形下)的傳統(tǒng)技術來將證書或從證書得出的信息安全地發(fā)送到接入點����。在方框1314,附件可以等待關于它是否成功加入該網(wǎng)絡的確認���。如果沒有�����,處理1300可以在方框1316結束���,或者附件可以再次嘗試(例如,返回到方框1312以重新發(fā)送證書��,或者返回到方框1310以獲得新的證書)。在加入網(wǎng)絡之后�����,附件可以使用無線網(wǎng)絡協(xié)議與網(wǎng)絡上的其他設備通信(方框1318)�����。在一些實施方式中���,一旦附件加入該無線網(wǎng)絡,與控制器的配對就被終止�����。在其他實施方式中�,配對會話可以無限期地保持開放,以允許控制器和附件在邊帶中通信���,而不管任一設備是否保持加入該無線網(wǎng)絡���。在一些實施方式中,用戶可以通過與控制器交互來控制該配對以及網(wǎng)絡加入處理�。圖14是根據(jù)本實用新型實施方式的可由控制器執(zhí)行以便于附件加入無線網(wǎng)絡的處理1400的流程圖���。當控制器準備與無線附件配對時,處理1400開始(方框1402)����。例如,用戶可以在控制器上啟動應用程序���,以提供用于與無線設備通信的控制接口����。在一些實施方式中�����,該程序可以是用于播放媒體資源的程序����,其通過無線網(wǎng)絡向附件流式傳輸數(shù)字媒體數(shù)據(jù)(例如,由本申請的受讓人蘋果公司提供的iT\mes 媒體資源管理程序)���。在方框1404��,控制器可以接收來自用戶的定位無線附件的指令�。例如,用戶可以與應用程序交互來指示控制器搜尋無線附件��。在方框1406��,控制器可以廣播瀏覽探測�,例如,指示該控制器正在搜尋可與之配對的附件的探測請求。在方框1408,控制器可以從該附件接收探測響應��。如上所述,該探測響應可以包括關于該附件的信息���。在方框1410,控制器可以向用戶顯示關于附件的信息(例如���,從該探測響應中提取的信息)��。在方框1412��,控制器可以從用戶接收關于配對應當繼續(xù)的確認��。如果沒有接收到確認���,則處理1400可以結束(方框1414)�,或者返回至方框1406以搜尋來自不同附件的探測請求���?�!┰诜娇?412接收到確認����,控制器就可以在方框1416開始與附件的密鑰協(xié)商處理(例如�,上述的處理800)。在方框1418����,作為密鑰協(xié)商的一部分,控制器可以顯示例如如上所述的用于用戶確認的密碼����。在方框1420,用戶可以確認該密碼��。如果該密碼不能被確認���,則處理1400可以在方框1422結束��,或者返回至更前的方框再次嘗試�。如果該密碼被確認,控制器就可以在方框1424完成該配對(例如����,完成處理800)。在一些實施方式中��,完成配對可以包括發(fā)送探測到附件以確認已經(jīng)建立配對����。—旦建立了配對��,在方框1426��,控制器可以例如使用上述的處理1100和1200通過配對鏈路向附件發(fā)送無線網(wǎng)絡證書���,其中無線網(wǎng)絡證 書包括在由控制器向附件發(fā)送的加密消息中,例如����,在探測請求中。在一些實施方式中���,控制器可以獲取用戶輸入來選擇附件要加入的網(wǎng)絡�,或者它可以自動地選擇該控制器已經(jīng)加入的無線網(wǎng)絡或者之前已經(jīng)識別出(例如,被用戶)的優(yōu)選無線網(wǎng)絡��。在一些實施方式中����,控制器可被設置為,一旦建立配對����,則自動地向附件發(fā)送證書(例如,在探測請求中)��。在其他實施方式中�,方框1426可以包括從附件接收對該證書的請求;可以使用探測通過配對來發(fā)送這種請求�����。在方框1428�,控制器可以確定附件是否已經(jīng)加入網(wǎng)絡。如果沒有�����,處理1400可以在方框1430結束,或者返回到更前的階段重試�����,或者處理1400可以在方框1428等待�,直到附件加入或者直到接收到其他用戶指令。一旦附件已經(jīng)加入網(wǎng)絡�,在方框1432,控制器就可以通過該無線網(wǎng)絡與該附件進行通信��,例如���,向附件流式傳輸媒體數(shù)據(jù)�。如上所指出的��,在一些實施方式中��,可以使用基于密碼的認證而非密鑰協(xié)商來建立配對�。圖15是根據(jù)本實用新型實施方式的可由控制器采用以便于支持基于密碼的認證的附件加入無線網(wǎng)絡的處理1500的流程圖。當控制器準備與無線附件配對時�����,處理1500開始(方框1502)�。在方框1504,控制器可以從用戶接收定位無線附件的指令�。在方框1506,控制器可以廣播瀏覽探測���,并且在方框1508���,控制器可以從附件接收探測響應。這些方框一般類似于上述處理1400中的對應的方框�。在方框1510,控制器可以向用戶顯示關于附件的信息��。在這個例子中���,在方框1508從附件接收到的探測響應可以包括關于該附件使用基于密碼的認證的指示���,以及在方框1512,控制器可以例如采用圖10的提示畫面來提示用戶輸入該附件密碼���,�。在方框1514����,密碼的輸入可以用于確認控制器應當繼續(xù);如果密碼沒有被輸入(例如,用戶取消了該操作)��,處理1500可以在方框1516結束��。在方框1518��,控制器可以部分地基于在方框1510由用戶提供的密碼與該附件建立配對例如,根據(jù)上述的處理900)�����?�!┙⒘税踩鋵︽溌?���,在方框1520,控制器可以通過該鏈路向附件發(fā)送無線網(wǎng)絡證書���。這一般類似于上述處理1400的方框1426�。在方框1522�����,控制器可以確定附件是否已經(jīng)加入網(wǎng)絡�。如果沒有,處理1500可以在方框1524結束��,或者返回到更前的階段重試�����,或者控制器可以在方框1522等待���,直到附件加入或者直到接收到其他用戶指令���。一旦附件已經(jīng)加入網(wǎng)絡,在方框1526����,控制器就可以通過該無線網(wǎng)絡與該附件進行通信,例如���,向附件流式傳輸媒體數(shù)據(jù)�����。根據(jù)一些實施方式�,圖16示出了根據(jù)上述本實用新型的原理配置的附件設備1600的功能框圖����。該設備的功能塊可以由硬件���、軟件或者硬件和軟件的結合來實現(xiàn)以執(zhí)行本實用新型的原理。本領域技術人員理解���,圖16中示出的功能塊可以合并或者拆分為子塊來實現(xiàn)上述本實用新型的原理����。因此�����,本說明書可以支持對在此描述的功能塊的任何可能的合并或拆分或者進一步限定��。如圖16中所示的����,附件設備1600包括無線接口 1602以及均耦合至無線接口1602的第一接收模塊1604、發(fā)送模塊1606����、建立模塊1608、第二接收模塊1610和加入模塊1612�����。 在一些實施方式中,第一接收模塊1604被配置為通過無線接口 1602接收由控制器發(fā)送的瀏覽探測請求�,該瀏覽探測請求指示該控制器可用于配對����。發(fā)送模塊1606被配置為響應于該瀏覽探測請求通過無線接口 1602發(fā)送識別探測響應,該識別探測響應包括附件識別信息���。建立模塊1608被配置為建立與控制器的配對�。第二接收模塊1610被配置為通過無線接口 1602從控制器接收與無線網(wǎng)絡相關聯(lián)的證書�����,其中該證書是作為在從控制器接收到的另外的探測請求中的加密信息元素而接收到的����。加入模塊1612被配置為使用由第二接收模塊1610接收的證書來加入無線網(wǎng)絡。在一些實施方式中�����,瀏覽探測請求中的每一個以及另外的探測請求包括與IEEE802. 11標準族兼容的探測請求幀����,并且識別探測響應是與IEEE 802. 11標準族兼容的探測響應幀����。在一些實施方式中��,附件設備1600還可以包括揚聲器1620��、耦合至無線接口 1602的第三接收模塊1622�����、耦合至無線接口 1602的轉換模塊1624以及耦合至無線接口 1602的第一驅動模塊1626�。第三接收模塊1622被配置為通過該無線網(wǎng)絡從控制器接收流式傳輸?shù)恼Z音數(shù)據(jù),其中該接收緊隨著加入該無線網(wǎng)絡而發(fā)生��。轉換模塊1624被配置為將該流式傳輸?shù)恼Z音數(shù)據(jù)轉換為模擬信號�����。第一驅動模塊1626被配置為使用該模擬信號驅動該揚聲器����。在一些實施方式中,附件設備1600還可以包括打印元件1630����、耦合至無線接口1602的第四接收模塊1632�����、以及耦合至無線接口 1602的第二驅動模塊1634�����。第四接收模塊1632被配置為通過該無線網(wǎng)絡接收來自控制器的數(shù)據(jù),其中該接收緊隨著加入該無線網(wǎng)絡而發(fā)生�����。第二驅動模塊1634被配置為響應于該數(shù)據(jù)驅動打印元件而生成打印輸出��。根據(jù)一些實施方式�,圖17A-17C示出了根據(jù)上述本實用新型的原理配置的控制設備1700的功能框圖。該設備的功能塊可以由硬件��、軟件或者硬件和軟件的結合來實現(xiàn)以執(zhí)行本實用新型的原理����。本領域技術人員理解,在圖17A-17C中示出的功能塊可以合并或者拆分為子塊來實現(xiàn)上述本實用新型的原理����。因此�����,本說明書可以支持對在此描述的功能塊的任何可能的合并或拆分或者進一步限定���。如圖17A所示,控制器設備1700包括無線接口 1702��,用戶接口 1704��,以及均耦合至無線接口 1702和用戶接口 1704的檢測模塊1706�、第一通信模塊1708、第二通信模塊1710和發(fā)送模塊1712�����。在一些實施方式中�����,檢測模塊1706被配置為通過無線接口檢測來自附件的第一探測�,該第一探測包括附件識別信息。第一通信模塊1708被配置為通過用戶接口 1704通信,以確認該附件應當加入無線網(wǎng)絡���。第二通信模塊1710被配置為通過無線接口 1702與附件通信以建立配對��,其中建立該配對包括使用多個附加的探測與該附件交換信息��,該多個附加的探測包括由控制器接收的第三探測和由控制器發(fā)送的第四探測����;以及通過用戶接口獲取對共享秘密的確認��。發(fā)送模塊1712被配置為在建立配對之后通過無線接口 1702向附件發(fā)送與無線網(wǎng)絡相關聯(lián)的證書����,其中該證書是在包含于第五探測中的加密消息中發(fā)送的����。在一些實施方式中,如圖17B所示的��,第一通信模塊1708還包括提取模塊1720�����、呈現(xiàn)模塊1722以及接收模塊1724。提取模塊1720被配置為從第一探測中提取附件識別信息�����。呈現(xiàn)模塊1722被配置為通過用戶接口 1704向用戶呈現(xiàn)所提取的附件識別信息的至少一部分��。接收模塊1724被配置為通過用戶接口 1704接收關于附件應當加入該無線網(wǎng)絡的確認���。在一些實施方式中�����,如圖17C所示���,第二通信模塊1710還包括生成模塊1732,被配置為通過控制器生成控制器公共密鑰����;第二發(fā)送模塊1734,被配置為通過控制器發(fā)送第四探測到附件�,該第四探測包括控制器公共密鑰;第一接收模塊1736��,被配置為通過控制器接收包括附件公共密鑰的第三探測�����;第一計算模塊1738,被配置為通過控制器至少部分基于該控制器公共密鑰和附件公共密鑰來計算共享秘密�;第二計算模塊1740,被配置為通過控制器從共享秘密計算密碼�;呈現(xiàn)模塊1742,被配置為通過控制器經(jīng)用戶接口向用戶呈現(xiàn)該密碼����;第二接收模塊1744,被配置為通過控制器經(jīng)用戶接口接收關于該密碼與附件計算的密碼匹配的確認�����;以及第三計算模塊1746����,被配置為使用該共享秘密計算另外的加密·密鑰�,其中該另外的加密密鑰被用于加密征書。在一些實施方式中�,控制設備1700還可以包括確認模塊1752,配置為在發(fā)送證書之后確認該附件已經(jīng)加入無線網(wǎng)絡���;以及第二發(fā)送模塊1754��,配置為在確認附件已經(jīng)加入無線網(wǎng)絡之后����,經(jīng)無線網(wǎng)絡向附件發(fā)送數(shù)據(jù)。值得注意的是�,在此描述的加入網(wǎng)絡的處理是例示性的,并且可以進行多種變化和修改��。描述為順序執(zhí)行的步驟可以并行執(zhí)行���,步驟的順序可以改變�����,并且步驟也可以被修改���、合并、添加或者省略��。附件和控制器可以使用多種技術來建立配對�����,從而允許附件獲取用于無線網(wǎng)絡的證書�����,然后該附件可以加入該無線網(wǎng)絡。另外��,盡管控制器被描述為向附件提供無線網(wǎng)絡證書��,值得注意的是��,在此描述的配對可以支持雙向通信�����,并且還可以由附件向控制器提供網(wǎng)絡證書(或其他配置信息或控制信號)�����。盡管已經(jīng)關于特定的實施方式描述了本實用新型�,但是本領域技術人員可以認識到多種修改是可能的。例如����,盡管構想可以采用為IEEE 802. 11兼容的無線網(wǎng)絡定義的探測請求幀和探測響應幀在在這些網(wǎng)絡的環(huán)境中實現(xiàn)本實用新型,其中包括供應商特定的信息元素來提供上述的各種數(shù)據(jù)項�����,但是還可構想��,其他無線協(xié)議(現(xiàn)有的或將來的)可以包括用于在尚未加入網(wǎng)絡的設備之間傳送信息的消息格式�。本實用新型的實施方式也可以針對這些協(xié)議而改變。因此�,盡管在此描述的特定信息被包括在探測請求或探測響應中,但是這種用法是例示性的�����,并且一般性術語“探測”可被理解為包含探測請求和探測響應��,以及其他可以在尚未加入公共網(wǎng)絡的兩個無線設備之間交換的消息格式���。在上述的實施方式中�����,配對處理可以由控制器廣播瀏覽探測請求啟動��,期望配對的附件可以響應于該探測請求�。如上所述����,在這些實施方式中的控制器無需能夠接收或響應于探測請求�。在一些另選實施方式中����,配對處理可以由附件廣播探測請求啟動,控制器可以響應于該探測請求以指示它可以用于與該附件配對����。另外,盡管為了示例的目的參考了特定的加密技術�����,但是應理解的是本實用新型并不限于任何特定的加密技術���,只要控制器和附件使用兼容的技術���。盡管上述的實施方式參考了特定的硬件和軟件部件,但是本領域技術人員可以意識到����,硬件和/或軟件部件的不同組合都可以被采用,以及被描述為由硬件實現(xiàn)的特定操作也可以由軟件來執(zhí)行����,反之亦然��。電路、邏輯模塊��、處理器和/或者其他部件可以被配置為執(zhí)行在此描述的各種操作�。本領域技術人員可以意識到,依賴于實施���,這些配置可以通過特定部件的設計���、建立、互連以及/或者編程來實現(xiàn)����,以及仍然依賴于實施,配置的部件對不同的操作可以是或者可以不是重配置的�����。例如��,可編程處理器可以通過提供合適的可執(zhí)行代碼來配置���;專用邏輯電路可以通過合適地連接邏輯門以及其他電路元件等等來配置���。包括本實用新型的各種特征的計算機程序可以在各種計算機可讀存儲介質上編碼��;合適的介質包括磁盤或者磁帶��、諸如緊湊盤(CD)或DVD (數(shù)字通用盤)的光學存儲介質��、閃存等等�����。利用程序代碼編碼的計算機可讀存儲介質可以與可兼容設備打包或者與其他設備分隔開��。另外����,程序代碼可被編碼以及通過符合多種協(xié)議的有線光學以及/或者無線網(wǎng)絡(包括�����,因特網(wǎng))被發(fā)送�����,從而允許分發(fā)(例如,通過因特網(wǎng)下載)��。因此��,盡管已經(jīng)關于特定實施方式描述了本實用新型����,值得注意的是�,本實用新型旨在涵蓋在后面的權利要求的范圍內的所有修改和等同替換。
權利要求1.一種用于在附件和控制器之間建立無線通信鏈路的系統(tǒng)��,其特征在于���,該系統(tǒng)包括 用于從控制器接收第一探測的裝置����,該第一探測指示該控制器正在搜尋與之配對的附件����; 用于響應于所述第一探測向所述控制器發(fā)送第二探測的裝置; 用于建立與所述控制器的共享秘密的裝置�,建立所述共享秘密包括采用多個附加的探測來與所述控制器交換公共密鑰,所述多個附加的探測至少包括由所述附件發(fā)送的第三探測和由所述附件接收的第四探測�����; 用于確證所述共享秘密由所述控制器共享的裝置; 用于使用所述共享秘密生成另外的加密密鑰的裝置�; 用于從所述控制器接收第五探測的裝置,該第五探測包含加密的消息�����;以及 用于使用所述另外的加密密鑰解密所述加密的消息的裝置�����。
2.如權利要求I所述的系統(tǒng)��,其特征在于�����,所述用于建立與所述控制器的共享秘密的裝置包括 用于從所述控制器接收第四探測的裝置��,該第四探測包括控制器公共密鑰�; 用于生成附件私有密鑰和附件公共密鑰的裝置; 用于向所述控制器發(fā)送所述第三探測的裝置��,該第三探測包括所述附件公共密鑰�����;以及 用于基于所述控制器公共密鑰和所述附件公共密鑰計算共享秘密的裝置。
3.如權利要求2所述的系統(tǒng)��,其特征在于�����,所述用于確證所述共享秘密由所述控制器共享的裝置包括 用于從所述共享秘密計算密碼的裝置����;以及 用于將所述密碼呈現(xiàn)給用戶的裝置���。
4.如權利要求I所述的系統(tǒng)����,其特征在于���,所述用于建立與所述控制器的共享秘密的裝置包括 用于使用固定密碼生成附件公共密鑰的裝置�; 用于生成隨機值的裝置���; 用于向所述控制器發(fā)送所述第三探測的裝置��,該第三探測包括所述附件公共密鑰和所述隨機值��; 用于從所述控制器接收所述第四探測的裝置�����,該第四探測包括控制器公共密鑰和基于所述隨機值的控制器響應�����;以及 用于使用所述控制器公共密鑰�����、控制器私有密鑰以及所述隨機值來計算共享秘密的裝置�。
5.如權利要求4所述的系統(tǒng),其特征在于��,所述用于確證所述共享秘密由所述控制器共享的裝置包括 用于使用所述共享秘密驗證所述控制器響應的裝置�����; 用于使用所述共享秘密計算附件響應的裝置�����;以及 用于向所述控制器發(fā)送第六探測的裝置,該第六探測包括所述附件響應����。
6.如權利要求I所述的系統(tǒng),其特征在于�,所述加密的消息包括與具有接入點的無線網(wǎng)絡相關聯(lián)的證書,所述系統(tǒng)還包括 用于向所述接入點發(fā)送加入所述無線網(wǎng)絡的請求的裝置�,該請求至少部分地基于所述證書。
7.一種用于在附件和控制器之間建立無線通信鏈路的系統(tǒng)�,其特征在于,該系統(tǒng)包括 用于廣播第一探測的裝置����,該第一探測指示該控制器正在瀏覽與之配對的附件; 用于從附件接收第二探測的裝置��,該第二探測包括針對所述附件的識別信息�; 用于建立與所述附件的共享秘密的裝置����; 用于確證所述共享秘密由所述附件共享的裝置; 用于使用所述共享秘密生成另外的加密密鑰的裝置����; 用于使用所述另外的加密密鑰加密消息的裝置�����;以及 用于向所述附件發(fā)送第三探測的裝置�,該第三探測包括加密的消息�����。
8.如權利要求7所述的系統(tǒng)���,其特征在于�,所述用于建立所述共享秘密的裝置包括用于使用多個附加探測與所述附件交換公共密鑰的裝置��,所述多個附加探測包括由所述控制器接收的第四探測和由所述控制器發(fā)送的第五探測��。
9.如權利要求7所述的系統(tǒng)�����,其特征在于�,所述第一探測包括所述控制器的公共密鑰,并且所述第二探測包括所述附件的公共密鑰��,所述用于建立所述共享秘密的裝置包括 用于從所述第二探測中提取所述附件的公共密鑰的裝置����;以及 用于基于所述附件的公共密鑰以及所述控制器的公共密鑰計算秘密的裝置�。
10.如權利要求7所述的系統(tǒng)����,其特征在于,所述用于向所述附件發(fā)送第三探測的裝置包括用于向所述附件發(fā)送包括帶有能夠由所述附件用來加入無線網(wǎng)絡的證書的加密的消息的第三探測的裝置�����。
11.如權利要求10所述的系統(tǒng)�����,其特征在于����,還包括 用于在發(fā)送包括所述證書的加密的消息之后,經(jīng)所述無線網(wǎng)絡與所述附件進行通信的 裝直�。
12.—種附件��,其特征在于包括 無線接口 ��; 耦合至所述無線接口的�、被配置為通過所述無線接口接收由控制器發(fā)送的瀏覽探測請求的第一接收模塊���,該瀏覽探測請求指示所述控制器可用于配對; 耦合至所述無線接口的���、被配置為響應于所述瀏覽探測請求通過所述無線接口發(fā)送識別探測響應的發(fā)送模塊���,該識別探測響應包括附件識別信息; 耦合至所述無線接口的�、被配置為建立與所述控制器的配對的建立模塊; 耦合至所述無線接口的��、被配置為通過所述無線接口從所述控制器接收與無線網(wǎng)絡相關聯(lián)的證書的第二接收模塊�,所述證書是作為在從所述控制器接收的另外的探測請求中的加密信息元素而被接收的證書; 耦合至所述無線接口的����、被配置為使用由所述第二接收模塊接收的證書來加入所述無線網(wǎng)絡的加入模塊。
13.如權利要求12所述的附件��,其特征在于還包括揚聲器; 耦合至所述無線接口的��、被配置為在加入所述無線網(wǎng)絡之后通過所述無線網(wǎng)絡從所述控制器接收流式傳輸?shù)囊纛l數(shù)據(jù)的第三接收模塊����; 耦合至所述無線接口的�、被配置為將所述流式傳輸?shù)囊纛l數(shù)據(jù)轉換為模擬信號的轉換模塊�;以及 耦合至所述無線接口的、被配置為使用所述模擬信號驅動所述揚聲器的第一驅動模塊����。
14.如權利要求12所述的附件,其特征在于還包括 打印元件����; 耦合至所述無線接口的、被配置為在加入所述無線網(wǎng)絡之后通過所述無線網(wǎng)絡從所述控制器接收數(shù)據(jù)的第四接收模塊����;以及 耦合至所述無線接口的、被配置為響應于所述數(shù)據(jù)而驅動所述打印元件以生成打印輸出的第二驅動模塊���。
15.—種控制器,其特征在于包括 無線接口 �; 用戶接口 ��; 耦合至所述無線接口和所述用戶接口的�����、被配置為通過所述無線接口檢測來自附件的第一探測的檢測模塊�,該第一探測包括附件識別信息; 耦合至所述無線接口和所述用戶接口的�、被配置為通過所述用戶接口進行通信以確認所述附件應當加入無線網(wǎng)絡的第一通信模塊; 耦合至所述無線接口和所述用戶接口的����、被配置為通過所述無線接口與所述附件進行通信以建立配對的第二通信模塊,所述配對是通過使用多個附加的探測與所述附件交換信息并通過所述用戶接口獲取對共享秘密的確認而建立的配對��,所述多個附加的探測包括由所述控制器接收的第三探測和由所述控制器發(fā)送的第四探測����; 耦合至所述無線接口和所述用戶接口的、配置為在建立所述配對之后通過所述無線接口向所述附件發(fā)送與所述無線網(wǎng)絡相關聯(lián)的證書的發(fā)送模塊����,所述證書是在包括于第五探測中的加密的消息中被發(fā)送的證書。
16.如權利要求15所述的控制器�,其特征在于,所述第一通信模塊還包括 被配置為從所述第一探測提取所述附件識別信息的提取模塊���; 被配置為通過所述用戶接口向用戶呈現(xiàn)所提取的附件識別信息的至少一部分的呈現(xiàn)模塊���;以及 被配置為通過所述用戶接口接收關于所述附件應當加入所述無線網(wǎng)絡的確認的接收模塊。
17.如權利要求15所述的控制器,其特征在于�����,所述第二通信模塊還包括 被配置為生成控制器公共密鑰的生成模塊�����; 被配置為向所述附件發(fā)送所述第四探測的第二發(fā)送模塊�,該第四探測包括所述控制器公共密鑰; 被配置為接收所述第三探測的第一接收模塊���,該第三探測包括附件公共密鑰��; 被配置為至少部分地基于所述控制器公共密鑰和所述附件公共密鑰來計算所述共享秘密的第一計算模塊�����; 被配置為從所述共享秘密計算密碼的第二計算模塊���; 被配置為經(jīng)所述用戶接口向用戶呈現(xiàn)所述密碼的呈現(xiàn)模塊; 被配置為經(jīng)所述用戶接口接收關于所述密碼與由所述附件計算的密碼匹配的確認的第二接收模塊���;以及 被配置為利用所述共享秘密計算用于加密所述證書的另外的加密密鑰的第三計算模塊��。
18.如權利要求15所述的控制器��,其特征在于還包括 被配置為在發(fā)送所述證書之后確認所述附件已經(jīng)加入所述無線網(wǎng)絡的確認模塊���;以及被配置為在確認所述附件已經(jīng)加入所述無線網(wǎng)絡之后經(jīng)所述無線網(wǎng)絡向所述附件發(fā)送數(shù)據(jù)的第二發(fā)送模塊。
19.一種附件����,其特征在于包括 通過其接收由控制器發(fā)送的瀏覽探測請求并發(fā)送響應于所述瀏覽探測請求的識別探測響應的無線接口,所述瀏覽探測請求指示所述控制器可用于配對�,所述識別探測響應包括附件識別信息;以及 耦合至所述無線接口的�、被配置為與所述控制器建立配對、通過所述無線接口從所述控制器接收與無線網(wǎng)絡相關聯(lián)的證書��、以及使用所述證書加入所述無線網(wǎng)絡的處理器�����,該證書是作為在從所述控制器接收到的另外的探測請求中的加密信息元素被接收的證書��。
20.如權利要求19所述的附件��,其特征在于還包括 揚聲器�, 所述處理器是還被配置為在加入所述無線網(wǎng)絡之后通過所述無線網(wǎng)絡從所述控制器接收流式傳輸?shù)囊纛l數(shù)據(jù)����、將所述流式傳輸?shù)囊纛l數(shù)據(jù)轉換為模擬信號�、以及使用所述模擬信號驅動所述揚聲器的處理器。
21.如權利要求19所述的附件����,其特征在于還包括 打印元件, 所述處理器是還被配置為在加入所述無線網(wǎng)絡之后通過所述無線網(wǎng)絡從所述控制器接收數(shù)據(jù)��、并響應于所述數(shù)據(jù)驅動所述打印元件以生成打印輸出的處理器�。
22.一種控制器,其特征在于包括 通過其檢測來自附件的第一探測的無線接口���,該第一探測包括附件識別信息�; 通過其進行通信以確認所述附件應當加入無線網(wǎng)絡的用戶接口 �����;以及耦合至所述無線接口和所述用戶接口的�����、通過所述無線接口與所述附件通信以建立配對�、以及在建立所述配對之后通過所述無線接口向所述附件發(fā)送與所述無線網(wǎng)絡相關聯(lián)的證書的處理器����,所述配對是通過使用多個附加探測與所述附件交換信息并通過所述用戶接口獲取對共享秘密的確認而建立的���,所述多個附加探測包括由所述控制器接收的第三探測和由所述控制器發(fā)送的第四探測��,所述證書是在包括于第五探測中的加密的消息中被發(fā)送的證書。
23.如權利要求22所述的控制器�,其特征在于,所述處理器是還被配置為使得通過所述用戶接口的通信確認所述附件應當加入所述無線網(wǎng)絡包括從所述第一探測提取所述附件識別信息����、通過所述用戶接口向用戶呈現(xiàn)所提取的附件識別信息的至少一部分、以及通過所述用戶接口接收關于所述附件應當加入所述無線網(wǎng)絡的確認的處理器���。
24.如權利要求22所述的控制器�,其特征在于�,所述處理器是還被配置為使得通過所述無線接口與所述附件進行通信以建立所述配對包括生成控制器公共密鑰、向所述附件發(fā)送所述第四探測且該第四探測包括所述控制器公共密鑰�、接收所述第三探測且該第三探測包括附件公共密鑰、至少部分地基于所述控制器公共密鑰和所述附件公共密鑰來計算所述共享秘密��、從所述共享秘密計算密碼���、經(jīng)所述用戶接口向用戶呈現(xiàn)所述密碼���、經(jīng)所述用戶接口接收關于所述密碼與由所述附件計算的密碼匹配的確認����、以及利用所述共享秘密計算用于加密所述證書的另外的加密密鑰的處理器����。
25.如權利要求22所述的控制器,其特征在于�����,所述處理器是還被配置為在發(fā)送所述證書之后確認所述附件已經(jīng)加入所述無線網(wǎng)絡�、和在確認所述附件已經(jīng)加入所述無線網(wǎng)絡之后經(jīng)所述無線網(wǎng)絡向所述附件發(fā)送數(shù)據(jù)的處理器。
專利摘要公開了附件���、控制器以及在其間建立無線通信鏈路的系統(tǒng)���。該系統(tǒng)包括從控制器接收指示該控制器正在搜尋與之配對的附件的第一探測的裝置;響應于第一探測向控制器發(fā)送第二探測的裝置���;建立與控制器的共享秘密的裝置�,建立共享秘密包括采用多個附加的探測來與控制器交換公共密鑰,所述多個附加的探測至少包括由附件發(fā)送的第三探測和由附件接收的第四探測�����;確證共享秘密由控制器共享的裝置�����;使用共享秘密生成另外的加密密鑰的裝置�����;從控制器接收第五探測的裝置��,該第五探測包含加密的消息�����;以及使用另外的加密密鑰解密加密的消息的裝置�����。本公開的一些實施例可以在控制器與附件之間提供安全的無線通信鏈路����。
文檔編號H04W76/02GK202738112SQ20112046537
公開日2013年2月13日 申請日期2011年8月30日 優(yōu)先權日2010年8月30日
發(fā)明者B·布拉德利 申請人:蘋果公司