背景技術

如今的許多計算機具有支持無線通信的無線電設備。無線通信被用來例如連接到網絡的接入點。通過與接入點相關聯，無線計算機可以訪問該網絡上的設備、或者通過該網絡可到達的其他網絡（諸如因特網）上的設備。因此，無線計算機可以與許多其他設備交換數據，使能了許多有用的功能。

為了使得計算機能夠被配置為與接入點相關聯，通常接入點根據標準來操作。用于連接到接入點的設備的常見標準被稱為Wi-Fi。該標準由Wi-Fi聯盟頒布，并且在便攜式計算機中被廣泛使用。存在該標準的多個版本，但是它們中任一個都可以被用來支持通過接入點的連接。

無線通信還可以被用來形成無需使用接入點的、直接到其他設備的連接。這些連接有時被稱為“對等”連接，并且可以被用來例如允許將計算機無線地連接到鼠標或鍵盤。更一般地，對等連接可以被用來建立可以在無需要求基礎設施的情況下進行通信的任何類型的一組設備。用于這些直接連接的無線通信也已經被標準化。用于這種無線通信的常見標準被稱為BLUETOOTH^?（藍牙）。

在一些情況下，無線計算機可以通過接入點并發地連接到其他設備，并且作為參加對等通信的一組中的一部分。為了支持這種并發通信，一些計算機具有多個無線電設備。最近，已經提出了一種被稱為直接Wi-Fi（Wi-FI?Direct）的標準，其使能作為具有使用單個無線電設備可以處理的相似無線通信的對等組的一部分的基礎設施連接和通信兩者。該標準也是由Wi-Fi聯盟公布的，其針對基于基礎設施的通信擴展流行的Wi-Fi通信標準以便支持直接連接。

預期裝備計算設備以支持直接連接，以便擴展其中無線計算設備可以連接到其他無線設備的情形。例如，在一起工作的計算機用戶可能更加容易在無需任何具體基礎設施的情況下形成允許用戶共享數據的組。類似地，計算機可能更加容易無線地連接到打印機、照相機、或提供其他期望服務的設備。

發明內容

通過配置能夠操作為對等組的控制器的設備以為加入該組的每個遠程設備提供獨特的主密鑰，在對等組中利用非常低的用戶負擔來實現安全通信。組控制器通過選擇性地使主密鑰對于要移除的設備無效，可以選擇性地從該組中移除一個或多個遠程設備。其它遠程設備可以不被分解地或者無需重新形成組而繼續在該對等組中。

在從組中移除一設備時，組控制器除了使與該設備相關聯的主密鑰無效之外，還可以使從該主密鑰生成的其它密鑰無效。如果被移除的設備試圖進一步作為該組的一部分進行通信，其通信將不被識別，這是因為組控制器不具有將解密這些通信的密鑰。如果被移除的設備試圖重新加入該組，則組控制器將不識別由該遠程設備使用的主密鑰。當未被識別的設備試圖在沒有被識別的主密鑰的情況下加入該組時，組控制器可以拒絕訪問，要求用戶輸入或采取其它安全動作。

然而，保持其主密鑰的遠程設備可以繼續在該組中。這樣的設備甚至可以與該組斷開連接，并且使用其保持有效的主密鑰與該組重新連接。

上面是由所附權利要求限定的本發明的非限制性的總結。

附圖說明

附圖不意圖被按比例繪制。在附圖中，由相似的標號來表示在各個圖中圖示的每個相同或近似相同的組件。為了簡化，在每個圖中可以不標記出每個組件。在附圖中，

圖1A是第一時間的例示性對等組的略圖；

圖1B是在一設備已經被從該組中移除時在第二時間的例示性對等組的略圖；

圖1C是用戶可以通過其輸入用于從對等組移除設備的命令的圖形用戶界面的略圖；

圖2是可以充當圖1A的組的組控制器的例示性計算設備的高級框圖；

圖3是在圖2的計算設備內控制與該組中的遠程設備的交互的組件的例示性實施例的框圖；

圖4A是圖3的密鑰存儲器的例示性實施例的示意性表示；

圖4B是圖3的密鑰存儲器的替代實施例的示意性表示；

圖5A和5B在被標記為A的點處連接時形成了控制對等組的計算設備的操作的例示性方法的流程圖；以及

圖6是可以在其中實現本發明實施例的例示性計算設備的功能性框圖。

具體實施方式

發明人已經認識并理解到需要增強對等組中的安全性。由于對等組變得更為普遍并且被利用諸如Wi-Fi?Direct協議之類的更強能力的協議來形成，因此使用方案可能產生敏感的安全問題。然而，不希望增強安全性，而干擾對等組使用的容易性。因此，發明人已經認識并理解到解決安全問題而沒有對用戶造成顯著影響的技術。