[发明专利]使用探测的两个设备之间的安全无线链路

说明书

技术领域

本公开总体上涉及电子设备之间的无线通信，更特别地涉及提供在两个设备之间的安全无线链路。

背景技术

无线网络已经变得无处不在。电气与电子工程师协会(IEEE)已经颁布了用于使电子设备能够相互通信的802.11标准族，其也被称为“WiFi”。这些标准(包括802.11a，802.11b，802.11g和802.11n)定义了用于在设备之间传送信息的频率、调制、数据率以及消息格式。一般地说，在兼容802.11的无线网络(也被称为“WiFi网络”)中，有一个管理该WiFi网络的指定的“接入点”，其通常具有到因特网的有线连接。在其他的操作中，该接入点可以在联网的设备之间路由消息。该WiFi网络具有名称(一般可由与该接入点交互的网络管理员配置)，该接入点会定期地进行广播，那些知晓该名称或者从接入点的广播中发现该网络名称的设备可以通过向该接入点发送“加入”请求来加入该网络。一般来说，接入点将只在加入网络的设备之间路由消息。

当然，无线信号很容易被拦截。相应地，该WiFi标准提供了各种各样的安全协议，例如有线等效保密(“WEP”)，WiFi保护接入(“WPA”)以及IEEE802.11i(也被称为“WPA2”)。这些协议提供了：在网络上发送的信息被加密并指定要使用的特定加密技术。该WiFi网络接入点可针对特定的安全协议配置。

通常，加入安全WiFi网络的设备需要知道一个可用来加密和解密消息的特定于网络的密码或者密钥。尽管该密码或密钥通常不在设备之间无线传送，但是该安全WiFi网络中的接入点可以要求任何试图加入该网络的设备证明它知道该密码或密钥，例如，通过正确地加密一个随机质询(challenge)。为了将计算机连接至安全WiFi网络，用户可以从该网络管理员获取该密码并将其输入到计算机，例如，作为对由在该计算机上运行的网络配置程序生成的提示的响应。

然而最近，WiFi使能设备的领域已经开始扩展超出计算机至包括一系列外围设备。例如，已经开发了使用802.11标准进行通信的无线打印机。一些外围设备具有有限的用户接口，这使得用户难以或者无法将用于WiFi网络的密码或者密钥输入到该设备。通常，需要首先通过有线接口(例如，USB)将该外围设备连接至计算机以便配置该WiFi接口，然后将该外围设备切换至无线操作模式。

发明内容

本发明的特定的实施方式提供了用于通过利用针对在尚未加入网络的设备之间交换消息的无线网络协议的支持，而在两个设备(此处指的是“控制器”和“附件”)之间建立安全无线链路(此处指的是“配对”)的技术。这些消息在这里被称为“探测(probe)请求”以及“探测响应”，或者更一般地称为“探测”。在基于IEEE802.11标准的无线网络的情况下，探测请求和探测响应帧可被用作探测。在此使用的探测可被用于在两个WiFi使能的设备(包括计算机、移动设备、外围设备以及其他设备)之间交换消息序列。该序列可包括用于在两个设备之间建立共享秘密的消息；一旦建立了该共享秘密，该两个设备就可以安全地传送其他消息，该其他消息包括但不限于使得其中一个设备能够加入无线网络的消息(例如，网络名称和密码或者其他证书)。

任意两个具有适当配置的无线接口的设备都可以建立配对。在此描述的一些实施方式中，一个设备(“控制器”)可以广播初始探测，以宣告它正在搜寻可与它配对的设备。另一个设备(“附件”)可以用另一个请求配对的探测来响应该初始探测。这两个设备可以建立共享秘密以及/或者验证另一个设备具有相同的共享秘密。在一些实施方式中，共享秘密可以通过交换其他的探测来建立以及/或者验证。在其他实施方式中，建立共享秘密所需的所有消息都可以在探测的初始交换中提供，并且共享秘密可以通过诸如用户确认的其他机制来验证。每个设备可以使用共享秘密生成附加的加密以及认证密钥。后者的这些密钥可以用来保护(例如，加密和/或者认证)可在使用了附加的探测请求和探测响应的设备之间传送的消息内容。

在一些实施方式中，在设备之间交换的受保护消息内容可以包括加入安全无线网络所需的证书，例如网络名称和密码或者密钥。例如，具有受限用户接口(例如，WiFi使能的打印机)的附件可以与控制器(例如，WiFi使能的个人计算机)建立配对，并且可以通过该配对获得用于该控制器当前加入的无线网络的证书。该附件然后可以使用这些证书加入该无线网络。一旦该附件已经加入该无线网络，该附件和控制器就可以通过那个网络互相通信或者与其他设备通信。此刻，配对可以被终止，或者配对链路可以被保持作为边带通信路径。