技術領域

本公開總體上涉及電子設備之間的無線通信，更特別地涉及提供在兩個設備之間的安全無線鏈路。

背景技術

無線網絡已經變得無處不在。電氣與電子工程師協會(IEEE)已經頒布了用于使電子設備能夠相互通信的802.11標準族，其也被稱為“WiFi”。這些標準(包括802.11a，802.11b，802.11g和802.11n)定義了用于在設備之間傳送信息的頻率、調制、數據率以及消息格式。一般地說，在兼容802.11的無線網絡(也被稱為“WiFi網絡”)中，有一個管理該WiFi網絡的指定的“接入點”，其通常具有到因特網的有線連接。在其他的操作中，該接入點可以在聯網的設備之間路由消息。該WiFi網絡具有名稱(一般可由與該接入點交互的網絡管理員配置)，該接入點會定期地進行廣播，那些知曉該名稱或者從接入點的廣播中發現該網絡名稱的設備可以通過向該接入點發送“加入”請求來加入該網絡。一般來說，接入點將只在加入網絡的設備之間路由消息。

當然，無線信號很容易被攔截。相應地，該WiFi標準提供了各種各樣的安全協議，例如有線等效保密(“WEP”)，WiFi保擴接入(“WPA”)以及IEEE802.11i(也被稱為“WPA2”)。這些協議提供了：在網絡上發送的信息被加密并指定要使用的特定加密技術。該WiFi網絡接入點可針對特定的安全協議配置。

通常，加入安全WiFi網絡的設備需要知道一個可用來加密和解密消息的特定于網絡的密碼或者密鑰。盡管該密碼或密鑰通常不在設備之間無線傳送，但是該安全WiFi網絡中的接入點可以要求任何試圖加入該網絡的設備證明它知道該密碼或密鑰，例如，通過正確地加密一個隨機質詢(challenge)。為了將計算機連接至安全WiFi網絡，用戶可以從該網絡管理員獲取該密碼并將其輸入到計算機，例如，作為對由在該計算機上運行的網絡配置程序生成的提示的響應。

然而最近，WiFi使能設備的領域已經開始擴展超出計算機至包括一系列外圍設備。例如，已經開發了使用802.11標準進行通信的無線打印機。一些外圍設備具有有限的用戶接口，這使得用戶難以或者無法將用于WiFi網絡的密碼或者密鑰輸入到該設備。通常，需要首先通過有線接口(例如，USB)將該外圍設備連接至計算機以便配置該WiFi接口，然后將該外圍設備切換至無線操作模式。

實用新型內容

本實用新型的特定的實施方式的一個目的在于，提供用于通過利用針對在尚未加入網絡的設備之間交換消息的無線網絡協議的支持，而在兩個設備(此處指的是“控制器”和“附件”)之間建立安全無線鏈路(此處指的是“配對”)的技術。這些消息在這里被稱為“探測(probe)請求”以及“探測響應”，或者更一般地稱為“探測”。在基于IEEE?802.11標準的無線網絡的情況下，探測請求和探測響應幀可被用作探測。在此使用的探測可被用于在兩個WiFi使能的設備(包括計算機、移動設備、外圍設備以及其他設備)之間交換消息序列。該序列可包括用于在兩個設備之間建立共享秘密的消息；一旦建立了該共享秘密，該兩個設備就可以安全地傳送其他消息，該其他消息包括但不限于使得其中一個設備能夠加入無線網絡的消息(例如，網絡名稱和密碼或者其他證書)。

任意兩個具有適當配置的無線接口的設備都可以建立配對。在此描述的一些實施方式中，一個設備(“控制器”)可以廣播初始探測，以宣告它正在搜尋可與它配對的設備。另一個設備(“附件”)可以用另一個請求配對的探測來響應該初始探測。這兩個設備可以建立共享秘密以及/或者驗證另一個設備具有相同的共享秘密。在一些實施方式中，共享秘密可以通過交換其他的探測來建立以及/或者驗證。在其他實施方式中，建立共享秘密所需的所有消息都可以在探測的初始交換中提供，并且共享秘密可以通過諸如用戶確認的其他機制來驗證。每個設備可以使用共享秘密生成附加的加密以及認證密鑰。后者的這些密鑰可以用來保護(例如，加密和/或者認征)可在使用了附加的探測請求和探測響應的設備之間傳送的消息內容。

在一些實施方式中，在設備之間交換的受保護消息內容可以包括加入安全無線網絡所需的證書，例如網絡名稱和密碼或者密鑰。例如，具有受限用戶接口(例如，WiFi使能的打印機)的附件可以與控制器(例如，WiFi使能的個人計算機)建立配對，并且可以通過該配對獲得用于該控制器當前加入的無線網絡的證書。該附件然后可以使用這些證書加入該無線網絡。一旦該附件已經加入該無線網絡，該附件和控制器就可以通過那個網絡互相通信或者與其他設備通信。此刻，配對可以被終止，或者配對鏈路可以被保持作為邊帶通信路徑。