[发明专利]对等网络的安全协议

说明书

背景技术

如今的许多计算机具有支持无线通信的无线电设备。无线通信被用来例如连接到网络的接入点。通过与接入点相关联，无线计算机可以访问该网络上的设备、或者通过该网络可到达的其他网络（诸如因特网）上的设备。因此，无线计算机可以与许多其他设备交换数据，使能了许多有用的功能。

为了使得计算机能够被配置为与接入点相关联，通常接入点根据标准来操作。用于连接到接入点的设备的常见标准被称为Wi-Fi。该标准由Wi-Fi联盟颁布，并且在便携式计算机中被广泛使用。存在该标准的多个版本，但是它们中任一个都可以被用来支持通过接入点的连接。

无线通信还可以被用来形成无需使用接入点的、直接到其他设备的连接。这些连接有时被称为“对等”连接，并且可以被用来例如允许将计算机无线地连接到鼠标或键盘。更一般地，对等连接可以被用来建立可以在无需要求基础设施的情况下进行通信的任何类型的一组设备。用于这些直接连接的无线通信也已经被标准化。用于这种无线通信的常见标准被称为BLUETOOTH^?（蓝牙）。

在一些情况下，无线计算机可以通过接入点并发地连接到其他设备，并且作为参加对等通信的一组中的一部分。为了支持这种并发通信，一些计算机具有多个无线电设备。最近，已经提出了一种被称为直接Wi-Fi（Wi-FI Direct）的标准，其使能作为具有使用单个无线电设备可以处理的相似无线通信的对等组的一部分的基础设施连接和通信两者。该标准也是由Wi-Fi联盟公布的，其针对基于基础设施的通信扩展流行的Wi-Fi通信标准以便支持直接连接。

预期装备计算设备以支持直接连接，以便扩展其中无线计算设备可以连接到其他无线设备的情形。例如，在一起工作的计算机用户可能更加容易在无需任何具体基础设施的情况下形成允许用户共享数据的组。类似地，计算机可能更加容易无线地连接到打印机、照相机、或提供其他期望服务的设备。

发明内容

通过配置能够操作为对等组的控制器的设备以为加入该组的每个远程设备提供独特的主密钥，在对等组中利用非常低的用户负担来实现安全通信。组控制器通过选择性地使主密钥对于要移除的设备无效，可以选择性地从该组中移除一个或多个远程设备。其它远程设备可以不被分解地或者无需重新形成组而继续在该对等组中。

在从组中移除一设备时，组控制器除了使与该设备相关联的主密钥无效之外，还可以使从该主密钥生成的其它密钥无效。如果被移除的设备试图进一步作为该组的一部分进行通信，其通信将不被识别，这是因为组控制器不具有将解密这些通信的密钥。如果被移除的设备试图重新加入该组，则组控制器将不识别由该远程设备使用的主密钥。当未被识别的设备试图在没有被识别的主密钥的情况下加入该组时，组控制器可以拒绝访问，要求用户输入或采取其它安全动作。

然而，保持其主密钥的远程设备可以继续在该组中。这样的设备甚至可以与该组断开连接，并且使用其保持有效的主密钥与该组重新连接。

上面是由所附权利要求限定的本发明的非限制性的总结。

附图说明

附图不意图被按比例绘制。在附图中，由相似的标号来表示在各个图中图示的每个相同或近似相同的组件。为了简化，在每个图中可以不标记出每个组件。在附图中，

图1A是第一时间的例示性对等组的略图；

图1B是在一设备已经被从该组中移除时在第二时间的例示性对等组的略图；

图1C是用户可以通过其输入用于从对等组移除设备的命令的图形用户界面的略图；

图2是可以充当图1A的组的组控制器的例示性计算设备的高级框图；

图3是在图2的计算设备内控制与该组中的远程设备的交互的组件的例示性实施例的框图；

图4A是图3的密钥存储器的例示性实施例的示意性表示；

图4B是图3的密钥存储器的替代实施例的示意性表示；

图5A和5B在被标记为A的点处连接时形成了控制对等组的计算设备的操作的例示性方法的流程图；以及

图6是可以在其中实现本发明实施例的例示性计算设备的功能性框图。

具体实施方式

发明人已经认识并理解到需要增强对等组中的安全性。由于对等组变得更为普遍并且被利用诸如Wi-Fi Direct协议之类的更强能力的协议来形成，因此使用方案可能产生敏感的安全问题。然而，不希望增强安全性，而干扰对等组使用的容易性。因此，发明人已经认识并理解到解决安全问题而没有对用户造成显著影响的技术。