安全地加入安全無(wú)線通信網(wǎng)絡(luò)的制作方法
【專(zhuān)利說(shuō)明】安全地加入安全無(wú)線通信網(wǎng)絡(luò)
[0001]背景
[0002]一些用于允許具有無(wú)線通信能力的設(shè)備(諸如,打印機(jī)、相機(jī)、家用電器、照明開(kāi)關(guān)或其他設(shè)備)加入現(xiàn)有安全無(wú)線網(wǎng)絡(luò)(如家庭無(wú)線網(wǎng)絡(luò))的現(xiàn)有方法遭受安全缺陷的損害。蠻力攻擊可能成功或者安全憑證可通過(guò)開(kāi)放無(wú)線網(wǎng)絡(luò)來(lái)發(fā)送。其他方法是耗時(shí)、復(fù)雜或?qū)τ脩?hù)而言是麻煩的。例如,可能需要手動(dòng)輸入具有許多位的安全密鑰、需要使用臨時(shí)有線連接或按下網(wǎng)絡(luò)路由器上或要連接到網(wǎng)絡(luò)的設(shè)備上的按鈕。
[0003]下面所描述的各實(shí)施例不限于解決用于安全地加入安全無(wú)線通信網(wǎng)絡(luò)的已知過(guò)程的任何或全部缺點(diǎn)的實(shí)現(xiàn)。
[0004]概述
[0005]下面呈現(xiàn)了本發(fā)明的簡(jiǎn)要概述,以便向讀者提供基本理解。本改善不是本公開(kāi)的窮盡概覽,并且不標(biāo)識(shí)本發(fā)明的關(guān)鍵/重要元素或描述本說(shuō)明書(shū)的范圍。其唯一的目的是以簡(jiǎn)化形式呈現(xiàn)此處所公開(kāi)的精選概念,作為稍后呈現(xiàn)的更詳細(xì)的描述的序言。
[0006]描述了安全地加入安全無(wú)線通信網(wǎng)絡(luò),例如其中打印機(jī)或其他設(shè)備被安全地添加到家庭無(wú)線網(wǎng)絡(luò)。在各實(shí)施例中,在新加入者設(shè)備與已經(jīng)是安全家庭無(wú)線網(wǎng)絡(luò)的成員的第二無(wú)線通信設(shè)備之間建立臨時(shí)無(wú)線網(wǎng)絡(luò)。在一示例中,該臨時(shí)無(wú)線網(wǎng)絡(luò)是使用通過(guò)物理鄰近度由新加入者設(shè)備與第二無(wú)線通信設(shè)備來(lái)共享的安全密鑰來(lái)建立的。在各示例中,臨時(shí)無(wú)線網(wǎng)絡(luò)被用來(lái)將安全家庭網(wǎng)絡(luò)的憑證傳送給新加入者設(shè)備,新加入者設(shè)備隨后加入家庭網(wǎng)絡(luò)。在一示例中,一旦新加入者設(shè)備變成安全家庭(或其他)無(wú)線網(wǎng)絡(luò)的成員,該臨時(shí)無(wú)線網(wǎng)絡(luò)就被取消。
[0007]許多附帶特征將隨著參考下面的詳細(xì)描述并結(jié)合附圖進(jìn)行理解而得到更好的認(rèn)識(shí)。
[0008]附圖簡(jiǎn)述
[0009]根據(jù)附圖閱讀以下【具體實(shí)施方式】,將更好地理解本發(fā)明,在附圖中:
[0010]圖1是安全家庭無(wú)線網(wǎng)絡(luò)和期望加入安全家庭無(wú)線網(wǎng)絡(luò)的新加入者設(shè)備的示意圖;
[0011]圖2是新加入者設(shè)備加入安全無(wú)線網(wǎng)絡(luò)的各階段的示意圖;
[0012]圖3是用于使新加入者設(shè)備能夠加入安全無(wú)線網(wǎng)絡(luò)的過(guò)程的時(shí)序圖;
[0013]圖4是與圖3的過(guò)程一起使用的發(fā)現(xiàn)過(guò)程的時(shí)序圖;
[0014]圖5是具有無(wú)線接入點(diǎn)能力的新加入者設(shè)備處的方法的流程圖;
[0015]圖6示出了其中可以實(shí)現(xiàn)安全通信網(wǎng)絡(luò)的節(jié)點(diǎn)的各實(shí)施例的示例性基于計(jì)算的設(shè)備。
[0016]在各個(gè)附圖中使用相同的附圖標(biāo)記來(lái)指代相同的部件。
[0017]詳細(xì)描述
[0018]下面結(jié)合附圖提供的詳細(xì)描述旨在作為本發(fā)明示例的描述,并不旨在表示可以構(gòu)建或使用本發(fā)明示例的唯一形式。本描述闡述了本發(fā)明示例的功能,以及用于構(gòu)建和操作本發(fā)明示例的步驟的序列。然而,可以通過(guò)不同的示例來(lái)實(shí)現(xiàn)相同或等效功能和序列。
[0019]雖然在本文中將本發(fā)明的示例描述并示出為在家庭無(wú)線通信網(wǎng)絡(luò)中實(shí)現(xiàn),但是所描述的系統(tǒng)只是作為示例而非限制來(lái)提供的。本領(lǐng)域的技術(shù)人員將理解,本示例適于在各種不同類(lèi)型的無(wú)線通信網(wǎng)絡(luò)中應(yīng)用。
[0020]圖1是安全家庭無(wú)線網(wǎng)絡(luò)和期望加入安全家庭無(wú)線網(wǎng)絡(luò)的新加入者設(shè)備的示意圖。在這一示例中,安全無(wú)線網(wǎng)絡(luò)是家庭或家用網(wǎng)絡(luò),但這只是示例;可以使用其他類(lèi)型的安全無(wú)線網(wǎng)絡(luò)。安全無(wú)線網(wǎng)絡(luò)包括被安排成彼此無(wú)線通信的一個(gè)或多個(gè)實(shí)體(也被稱(chēng)為網(wǎng)絡(luò)的各節(jié)點(diǎn))。在安全無(wú)線網(wǎng)絡(luò)中,該網(wǎng)絡(luò)中的各實(shí)體之間的通信是使用僅由該網(wǎng)絡(luò)中的各實(shí)體知曉的密碼密鑰來(lái)加密的。密碼密鑰也被稱(chēng)為口令且可包括諸如16位或更高(或更低)位數(shù)的一列整數(shù)。安全家庭無(wú)線網(wǎng)絡(luò)可以是符合IEEE 802.11標(biāo)準(zhǔn)族的用于實(shí)現(xiàn)無(wú)線局域網(wǎng)(WLAN)的網(wǎng)絡(luò)或者可以是安全的任何其他類(lèi)型的網(wǎng)絡(luò)。安全無(wú)線網(wǎng)絡(luò)可具有能公開(kāi)獲得的標(biāo)識(shí)符,如SSID或任何其他能公開(kāi)獲得的標(biāo)識(shí)符。安全無(wú)線網(wǎng)絡(luò)中的各實(shí)體中的每一個(gè)具有該安全無(wú)線網(wǎng)絡(luò)的憑證,其中憑證包括至少上述密碼密鑰。
[0021]新加入者設(shè)備104包括無(wú)線通信接口,其允許它與其他實(shí)體無(wú)線通信。它還可具有用于使密鑰對(duì)物理上接近的實(shí)體可用的2D條形碼106或其他機(jī)制。新加入者設(shè)備的示例的非窮盡性列表為:打印機(jī)、相機(jī)、智能家庭控制器、網(wǎng)絡(luò)相機(jī)、家用電器、家用自動(dòng)傳感器或致動(dòng)器。新加入者設(shè)備可具有圖形用戶(hù)界面,但這不是必須的。在一些示例中,新加入者設(shè)備具有有限的用戶(hù)界面或沒(méi)有用戶(hù)界面。
[0022]安全家庭無(wú)線網(wǎng)絡(luò)100包括諸如便攜式計(jì)算設(shè)備、智能電話、家庭路由器、或具有使其能與其他實(shí)體無(wú)線通信的無(wú)線通信接口的其他設(shè)備等第二無(wú)線通信設(shè)備102。第二無(wú)線通信設(shè)備102是安全家庭無(wú)線網(wǎng)絡(luò)100或其他安全無(wú)線網(wǎng)絡(luò)的成員。在第二無(wú)線通信設(shè)備102是安全家庭無(wú)線網(wǎng)絡(luò)100的成員時(shí),它具有安全家庭無(wú)線網(wǎng)絡(luò)的憑證或者能訪問(wèn)安全家庭無(wú)線網(wǎng)絡(luò)的憑證。在一些示例中,該設(shè)備知曉安全家庭無(wú)線網(wǎng)絡(luò)的憑證,但由于該設(shè)備處的操作系統(tǒng)的配置,該憑證不能被顯示給該設(shè)備的用戶(hù)。
[0023]在一些示例中,第二無(wú)線通信設(shè)備102具有2D條形碼或用于使密鑰對(duì)物理上接近的實(shí)體可用的其他機(jī)制。在這種情況下,新加入者設(shè)備104不需要具有其自己的2D條形碼106或用于使密鑰對(duì)物理上接近的實(shí)體可用的其他機(jī)制。
[0024]新加入者設(shè)備104或第二無(wú)線通信設(shè)備102中的任一者(或它們兩者)能夠擔(dān)當(dāng)無(wú)線接入點(diǎn)或通過(guò)遠(yuǎn)程控制另一設(shè)備來(lái)提供無(wú)線接入點(diǎn)功能。無(wú)線接入點(diǎn)是便于通過(guò)無(wú)線網(wǎng)絡(luò)在它自己與其他設(shè)備之間進(jìn)行數(shù)據(jù)交換的設(shè)備,它使用憑證集合(例如,公共網(wǎng)絡(luò)標(biāo)識(shí)符以及可任選的密鑰)來(lái)標(biāo)識(shí)該網(wǎng)絡(luò)、并且可任選地使其他設(shè)備能夠連接到該接入點(diǎn)作為其成員的進(jìn)一步無(wú)線或有線網(wǎng)絡(luò)。無(wú)線網(wǎng)絡(luò)的憑證(例如,公共網(wǎng)絡(luò)標(biāo)識(shí)符和可任選的密鑰)可使用任何合適的通信協(xié)議(如用戶(hù)數(shù)據(jù)報(bào)協(xié)議(UDP)單播或廣播、或者超文本傳輸協(xié)議(HTTP))在各實(shí)體之間傳送。在一些示例中,提供無(wú)線接入點(diǎn)的設(shè)備具有同時(shí)提供兩個(gè)(或更多個(gè))獨(dú)立無(wú)線通信網(wǎng)絡(luò)的設(shè)施。在新加入者設(shè)備104 (本身或通過(guò)遠(yuǎn)程控制)具有作為無(wú)線接入點(diǎn)的能力時(shí),它可擔(dān)當(dāng)無(wú)線通信服務(wù)器的角色。在新加入者設(shè)備104不具有無(wú)線接入點(diǎn)能力時(shí),它可擔(dān)當(dāng)無(wú)線通信客戶(hù)端的角色。在一些示例中,新加入者設(shè)備擔(dān)當(dāng)無(wú)線服務(wù)器角色而第二通信設(shè)備102擔(dān)當(dāng)無(wú)線客戶(hù)端角色;在其他示例中,新加入者擔(dān)當(dāng)無(wú)線客戶(hù)端角色而第二通信設(shè)備擔(dān)當(dāng)無(wú)線服務(wù)器角色。
[0025]新加入者設(shè)備104希望以安全的方式加入安全家庭無(wú)線網(wǎng)絡(luò)100 ;即,不會(huì)危及安全家庭無(wú)線網(wǎng)絡(luò)的憑證的安全。這通過(guò)使新加入者設(shè)備104和第二無(wú)線通信設(shè)備102能夠作為臨時(shí)無(wú)線網(wǎng)絡(luò)的成員來(lái)實(shí)現(xiàn),如現(xiàn)在描述的。
[0026]圖2的A部分示出了其中新加入者設(shè)備104希望加入安全無(wú)線網(wǎng)絡(luò)100的情況。稱(chēng)為中樞200的第二無(wú)線通信設(shè)備是安全無(wú)線網(wǎng)絡(luò)100的成員。中樞200是第二無(wú)線通信設(shè)備的示例。如上所述,新加入者設(shè)備104或中樞200具有用于使密鑰204對(duì)物理上相鄰的實(shí)體可用的2D條形碼或其他機(jī)制。(在圖2中,密鑰204被示出在新加入者104處,但它同樣也可在中樞200處。)密鑰是適于保護(hù)無(wú)線通信網(wǎng)絡(luò)的密碼密鑰。它可由新加入者或中樞“在進(jìn)行中”生成(即,在每次使用時(shí)是不同的),由新加入者設(shè)備或中樞在該設(shè)備首次通電時(shí)生成并存儲(chǔ),或者可在制造期間被指派給新加入者設(shè)備或中樞。
[0027]中樞200在物理上與新加入者設(shè)備相鄰且密鑰204在新加入者設(shè)備與中樞之間共享。這一共享是以依賴(lài)于新加入者設(shè)備104與中樞200之間的物理鄰近度的任何方式來(lái)實(shí)現(xiàn)的。例如,密鑰可被寫(xiě)在新加入者設(shè)備(或中樞)上的標(biāo)簽上,且用戶(hù)可以手動(dòng)地將該號(hào)碼鍵入中樞200 (或新加入者設(shè)備)。在另一示例中,密鑰被編碼在可任選的機(jī)器可讀表示中,如可以是設(shè)備(或中樞)上的1D、2D或更高維度的條形碼。用戶(hù)可以使用中樞200或新加入