專利名稱:當(dāng)注冊(cè)到網(wǎng)絡(luò)上時(shí)在兩個(gè)設(shè)備之間傳送設(shè)備描述符的制作方法
技術(shù)領(lǐng)域:
本申請(qǐng)要求于2009年6月17日提交的美國臨時(shí)專利申請(qǐng)No. 61/187�,916和于2009年7月6日提交的No. 61/223,271的優(yōu)先權(quán)�����,通過引用����,將其全部?jī)?nèi)容合并于此。本發(fā)明還涉及名為“Personal Identification Number (PIN) Generation Between Two Devicesin a Network”,發(fā)明人為Paul Moroney和Jiang Zhang的美國專利申請(qǐng)系列號(hào)(待定)(代理人案號(hào) No. BCS05287);名稱為 “Method of Targeted Discovery of Devices in aNetwork”,發(fā)明人為Jiang Zhang和Petr Peterka的美國專利申請(qǐng)系列號(hào)(待定)(代理人案號(hào) No. BCS05333);名稱為 “Se cure and Efficient Domain Key Distribution forDevice Registration”,發(fā)明人為Jiang Zhang和Sasha Medvinsky的美國專利申請(qǐng)系列號(hào)(待定)(代理人案號(hào) No. BCS05335);以及名稱為 “Method of Preventing UnauthorizedDevice Registration in a Network”,發(fā)明人為 Jiang Zhang 和 Petr Peterka,美國專利申請(qǐng)系列號(hào)(待定)(代理人案號(hào)No. BCS05338)��,通過引用�����,將其全部?jī)?nèi)容合并于此。
背景技術(shù):
無線家庭數(shù)字接口(WHDI)是被提出用于無線多媒體設(shè)備網(wǎng)絡(luò)的無線標(biāo)準(zhǔn)��,其可在家庭���、辦公室或其他短程無線網(wǎng)絡(luò)環(huán)境中使用���。WHDI允許用于在設(shè)備之間發(fā)送內(nèi)容的高帶寬無線信道,其可支持未壓縮的高清晰度(HD)內(nèi)容�����。例如���,DVD播放器可被無線連接到多個(gè)HDTV并利用WHDI向HDTV發(fā)送未壓縮的內(nèi)容�����。WHDI消除了對(duì)用于在設(shè)備之間發(fā)送未壓縮內(nèi)容的諸如高清晰度多媒體接口(HDMI)線纜�����、構(gòu)件線纜等的線纜的需求���。諸如802. 11,藍(lán)牙等常規(guī)的無線技術(shù)不具有在設(shè)備之間發(fā)送未壓縮多媒體內(nèi)容的帶寬或接口�����。WHDI能夠用于各種環(huán)境�。例如,位于單個(gè)家庭或公寓中的用戶可利用WHDI無線地將DVD播放器���、MP3播放器�����、膝上電腦����、游戲機(jī)和平板電視連接在一起�。在另一環(huán)境中,用戶利用WHDI將會(huì)議室中的多媒體投影儀無線地連接到該用戶辦公室中的臺(tái)式機(jī)�,以及連接到一組筆記本電腦。在這些和其他示例中�,因?yàn)閃HDI設(shè)備之間的無線通信,所以安全是有顧慮的�。由于無線網(wǎng)絡(luò)的特性�,它們典型地易于被未授權(quán)的用戶識(shí)別�����。未授權(quán)的用戶可試圖識(shí)別并連接到與家庭WHDI網(wǎng)絡(luò)連接的設(shè)備����。房主期望將它們的設(shè)備的身份相對(duì)于未授權(quán)的用戶是保密的。例如��,房主不想讓鄰居知道他們擁有5個(gè)HDTV����,或他們不想讓任何非家庭成員知道他們擁有被連接到他們的家庭網(wǎng)絡(luò)的服務(wù)器,因?yàn)榉?wù)器可能包含機(jī)密信息���,例如個(gè)人視頻等���。雖然WHDI提供了用于高帶寬無線網(wǎng)絡(luò)的協(xié)議和接口,但WHDI缺少維護(hù)用戶隱私的安全步驟��。
發(fā)明內(nèi)容
根據(jù)本發(fā)明�����,提供了一種用于在無線網(wǎng)絡(luò)上利用第二設(shè)備注冊(cè)第一設(shè)備的方法和裝置��。該方法包括接收來自所述第一設(shè)備的注冊(cè)請(qǐng)求�����,并將一個(gè)或多個(gè)用戶輸入選擇發(fā)送到所述第一設(shè)備����。所述用戶輸入選擇的每一個(gè)指定通過與所述第二設(shè)備相關(guān)聯(lián)的用戶接口而能夠獲得的用戶輸入動(dòng)作。以允許描述所述第二設(shè)備的設(shè)備描述由所述第一設(shè)備呈現(xiàn)給所述用戶的方式�����,將描述所述第二設(shè)備的設(shè)備描述發(fā)送到所述第一設(shè)備��。響應(yīng)于由所述第一設(shè)備提供給所述用戶的指令��,通過所述用戶接口順序地接收所述用戶輸入動(dòng)作中的至少一個(gè)�����。如果由所述第二設(shè)備接收的所述用戶輸入動(dòng)作正確地反映了由所述第一設(shè)備提供給所述用戶的指令�����,則通過所述第二設(shè)備注冊(cè)所述第一設(shè)備。根據(jù)本發(fā)明的另一方面�����,提供了一種用于在無線網(wǎng)絡(luò)上利用第二設(shè)備注冊(cè)第一設(shè)備的方法��,其中���,將注冊(cè)請(qǐng)求發(fā)送到所述第二設(shè)備�����。接收來自所述第二設(shè)備的一個(gè)或多個(gè)用戶輸入選擇�����。所述用戶輸入選擇的每一個(gè)指定通過與所述第二設(shè)備相關(guān)聯(lián)的用戶接口能夠獲得的用戶輸入動(dòng)作�。接收描述所述第二設(shè)備的設(shè)備描述���,并將所述設(shè)備描述呈現(xiàn)給用戶���。基于所接收的用戶輸入選擇,向所述用戶呈現(xiàn)指定用戶輸入選擇序列的指令�,所述用戶輸入選擇序列表示將在所述第二設(shè)備上被執(zhí)行的用戶輸入動(dòng)作序列。如果由所述第二設(shè)備接收的所述用戶輸入動(dòng)作正確地反映了被呈現(xiàn)給所述用戶的所述指令���,則利用所述第二設(shè)備注冊(cè)所述第一設(shè)備���。
圖I示出試圖通過向機(jī)頂盒發(fā)送注冊(cè)請(qǐng)求來無線地通過機(jī)頂盒進(jìn)行注冊(cè)的電視�����。圖2示出根據(jù)本發(fā)明實(shí)施例的無線家庭數(shù)字接口網(wǎng)絡(luò)的簡(jiǎn)化框圖�。圖3示出其中接收器設(shè)備通過源設(shè)備而注冊(cè)到WHDI網(wǎng)絡(luò)中的方法的流程圖。圖4示出根據(jù)本發(fā)明實(shí)施例的����、用作圖I中所示設(shè)備的平臺(tái)的計(jì)算機(jī)系統(tǒng)的框圖。
具體實(shí)施例方式出于簡(jiǎn)化和說明性的目的�����,主要通過參考其示例性實(shí)施例來描述本發(fā)明���。在以下描述中�����,闡述了眾多具體的細(xì)節(jié)來提供對(duì)本發(fā)明的徹底理解��。然而��,對(duì)于本領(lǐng)域技術(shù)人員顯而易見的是����,可在不受限于這些具體細(xì)節(jié)的情況下實(shí)踐本發(fā)明。在其他實(shí)例中�����,未詳細(xì)描述已知的方法和結(jié)構(gòu)以避免不必要地使本發(fā)明模糊�。WHDI是提出的用于在多點(diǎn)之間的高帶寬無線數(shù)字?jǐn)?shù)據(jù)連接的標(biāo)準(zhǔn)。WHDI在WHDI網(wǎng)絡(luò)中從源設(shè)備到接收器設(shè)備以可靠的方式無線地發(fā)送多媒體數(shù)據(jù)����,例如,高清晰度視頻和相關(guān)的音頻����。WHDI網(wǎng)絡(luò)中的設(shè)備被稱為WHDI設(shè)備,并且WHDI網(wǎng)絡(luò)包括利用WHDI標(biāo)準(zhǔn)而在彼此間無線地進(jìn)行通信的WHDI設(shè)備�����。WHDI設(shè)備可分為兩個(gè)類型。一個(gè)類型是源設(shè)備而另一個(gè)類型是接收器設(shè)備���。WHDI設(shè)備根據(jù)其功能性可為源設(shè)備��、接收器設(shè)備或兩者�。源設(shè)備跨WHDI網(wǎng)絡(luò)向接收器設(shè)備發(fā)送數(shù)據(jù)流���,并且接收器設(shè)備跨WHDI網(wǎng)絡(luò)接收來自源設(shè)備的數(shù)據(jù)流。源設(shè)備的示例是機(jī)頂盒�����、筆記本個(gè)人電腦(PC)��、臺(tái)式機(jī)�、DVD播放器、MP3播放器�、視頻攝像放像機(jī),音頻/視頻接收器���、游戲機(jī)等��。接收器設(shè)備的示例是電視機(jī)�����、電腦���、投影儀
坐寸ο包括WHDI的許多設(shè)備網(wǎng)絡(luò)技術(shù)面臨的問題是��,如何安全地使新設(shè)備成為現(xiàn)有網(wǎng)絡(luò)的一部分��。解決此問題的一種方式是在設(shè)備注冊(cè)過程期間使用個(gè)人識(shí)別碼(PIN)���。設(shè)備注冊(cè)是讓新設(shè)備加入域中的設(shè)備網(wǎng)絡(luò)或另一設(shè)備的過程。域是被批準(zhǔn)彼此分享內(nèi)容的一組設(shè)備�����。設(shè)備注冊(cè)或域注冊(cè)包括允許或防止設(shè)備通過網(wǎng)絡(luò)與其他設(shè)備連接的過程�。設(shè)備注冊(cè)可向用戶提供允許設(shè)備連接到該用戶的域中的其他設(shè)備的控制。例如���,如果家庭具有域�����,則該家庭所擁有的所有設(shè)備可為該域的成員��,但是朋友的設(shè)備可能不能加入該域����。
為了向用戶提供用來允許設(shè)備連接到域或另一設(shè)備的控制,WHDI設(shè)備通常支持三個(gè)注冊(cè)配置設(shè)置域注冊(cè)����、設(shè)備注冊(cè)和停止(no more)注冊(cè)。當(dāng)在現(xiàn)有的設(shè)備上采用域注冊(cè)設(shè)置時(shí)�,允許遠(yuǎn)程設(shè)備通過該設(shè)備和此設(shè)備的域中的所有其他設(shè)備來注冊(cè)。在這樣的配置中��,現(xiàn)有的設(shè)備向該遠(yuǎn)程設(shè)備提供域密鑰和其設(shè)備注冊(cè)密鑰�����。當(dāng)在現(xiàn)有的設(shè)備上采用設(shè)備注冊(cè)設(shè)置時(shí)�,僅允許遠(yuǎn)程設(shè)備通過此現(xiàn)有的設(shè)備注冊(cè)�。(然而,如果遠(yuǎn)程設(shè)備被配置為域注冊(cè)模式���,則現(xiàn)有的設(shè)備能夠通過該遠(yuǎn)程設(shè)備的域來注冊(cè))�����。在這樣的配置中�,現(xiàn)有的設(shè)備向遠(yuǎn)程設(shè)備提供其設(shè)備注冊(cè)密鑰,但不提供其域密鑰����。最后,當(dāng)在現(xiàn)有的設(shè)備上采用停止注冊(cè)設(shè)置時(shí)���,該現(xiàn)有的設(shè)備將不允許任何注冊(cè)操作����。當(dāng)啟動(dòng)停止注冊(cè)設(shè)置時(shí)����,任何已注冊(cè)的遠(yuǎn)程設(shè)備仍舊是注冊(cè)的。在允許新設(shè)備連接到現(xiàn)有的設(shè)備或加入域之前���,該新設(shè)備必須被授權(quán)或預(yù)批準(zhǔn)����,以確保它是用戶想讓其連接到現(xiàn)有的設(shè)備或域的設(shè) 備���。例如�,家庭成員可能購買了新電視機(jī),并且家庭成員想讓該新電視機(jī)成為家庭域中的一部分,以使該電視機(jī)能夠播放接收自諸如機(jī)頂盒或DVD播放器的家庭域中其他設(shè)備的內(nèi)容�。如果鄰居購買了電視機(jī),則該家庭成員可能不想讓該鄰居的電視機(jī)加入該家庭域��。然而��,鄰居的電視機(jī)可能非故意地試圖通過無線網(wǎng)絡(luò)成為該家庭域的一部分��。結(jié)合圖I示出此問題��,該圖示出三個(gè)無線設(shè)備電視機(jī)102����、機(jī)頂盒6了8)104和0¥0106。如果電視機(jī)102是希望連接到現(xiàn)有STB 104的新設(shè)備�����,它向STB 104發(fā)送消息M1�,并且用戶108期望STB 104利用消息M2進(jìn)行響應(yīng)����。然而���,DVD播放器106也可接收消息M1,并用消息M2’響應(yīng)����。當(dāng)連接是無線的,用戶不能容易地確定哪個(gè)設(shè)備已響應(yīng)它的消息Ml���。這將會(huì)產(chǎn)生安全問題�����,因?yàn)橛脩舻泥従涌梢岳闷銬VD播放器來進(jìn)行響應(yīng)���,以及通過用戶的電視機(jī)進(jìn)行注冊(cè)。一旦被注冊(cè)���,鄰居可能會(huì)向該用戶發(fā)送不需要的內(nèi)容����。因此�����,如果在注冊(cè)過程期間用戶能夠識(shí)別與新設(shè)備正在進(jìn)行通信的設(shè)備,這將是有益的���。當(dāng)前�,在WHDI網(wǎng)絡(luò)中���,用戶利用響應(yīng)設(shè)備的WHDI證書能夠識(shí)別響應(yīng)其消息Ml的設(shè)備���。這個(gè)證書典型地包括在被發(fā)送到用戶的設(shè)備的消息M2中,該證書包括設(shè)備制造商信息和唯一設(shè)備ID����,如序號(hào)。用戶通過將證書中的設(shè)備ID與物理地位于其本希望發(fā)送消息M2的設(shè)備上的設(shè)備ID進(jìn)行比較來識(shí)別該設(shè)備���。如果兩個(gè)ID相同�����,則用戶確認(rèn)該消息已從正確的設(shè)備接收����。這樣的方法的一個(gè)問題是��,它對(duì)于用戶不是特別地方便���。例如����,用戶可能難于發(fā)現(xiàn)印制在設(shè)備上或位于設(shè)備上的設(shè)備ID��?���?朔@樣的問題的一種方式是在證書中包括設(shè)備描述符,用戶從設(shè)備的檢查中能夠迅速地并容易地確定該設(shè)備描述符��。這樣的設(shè)備描述符可為型號(hào)名稱或編號(hào)��、設(shè)備顏色����、樣式名稱或編號(hào)等。不幸地����,在證書本身中包括此設(shè)備描述符對(duì)于制造商是不方便的。制造商典型地成批購買證書,并且在購買時(shí)經(jīng)常不知道其中將安裝這些證書的準(zhǔn)確設(shè)備��。而往往更實(shí)際的是��,制造商在制造過程期間在設(shè)備自身中安裝設(shè)備描述符�����。因而�����,代替在證書中包括設(shè)備描述符��,該設(shè)備描述符可直接被包括在設(shè)備注冊(cè)過程期間設(shè)備之間交換的信息中�����,在該設(shè)備注冊(cè)過程中�����,新設(shè)備被授權(quán)連接到現(xiàn)有的設(shè)備�����。當(dāng)接收設(shè)備描述符時(shí),接收設(shè)備可將其呈現(xiàn)給用戶�����,以使用戶能夠確定其是否正在與正確的設(shè)備進(jìn)行通信��。如果它是正確的設(shè)備���,用戶能夠繼續(xù)該注冊(cè)過程,否則用戶可終止該過程�����。將在如下的WHDI網(wǎng)絡(luò)的環(huán)境中呈現(xiàn)注冊(cè)過程的一個(gè)示例��,所述WHDI網(wǎng)絡(luò)示出上述類型的設(shè)備描述符的使用���。在這個(gè)示例中����,將結(jié)合圖2中示出的WHDI網(wǎng)絡(luò)描述該示例�����,PIN由現(xiàn)有的設(shè)備產(chǎn)生并被呈現(xiàn)給用戶。用戶隨后將該P(yáng)IN輸入到新設(shè)備中�����,以確認(rèn)現(xiàn)有的設(shè)備正在與其進(jìn)行通信的設(shè)備實(shí)際上是用戶想要連接的正確設(shè)備���。在輸入PIN之前��,該新設(shè)備向現(xiàn)有的設(shè)備發(fā)送它的設(shè)備描述符��,現(xiàn)有設(shè)備則將其呈現(xiàn)給用戶���。如果用戶確定該新設(shè)備是正確的設(shè)備,該用戶通過輸入PIN繼續(xù)進(jìn)行注冊(cè)過程���。如果該新設(shè)備不是正確的設(shè)備�����,則用戶可終止該注冊(cè)過程�。應(yīng)當(dāng)注意的是�����,雖然在這個(gè)示例中是新設(shè)備向現(xiàn)有的設(shè)備發(fā)送它的設(shè)備描述符,但在此描述的技術(shù)適用于相反的情形����。即,現(xiàn)有的設(shè)備可向新設(shè)備發(fā)送它的設(shè)備描述符���。在這種情況下,新設(shè)備可產(chǎn)生PIN�,而用戶將被要求手動(dòng)地將PIN輸入到現(xiàn)有設(shè)備而不是新設(shè)備中。在WHDI網(wǎng)絡(luò)的環(huán)境中���,接收器設(shè)備通常是發(fā)起注冊(cè)過程的設(shè)備���,并接收來自源設(shè)備的設(shè)備描述符。圖2示出WHDI網(wǎng)絡(luò)100的簡(jiǎn)化框圖�。圖2示出一組接收器設(shè)備,其包括接收器設(shè)備110��、接收器設(shè)備120���、和接收器設(shè)備130�����,以及一組源設(shè)備���,其包括源設(shè)備140�,源設(shè)備150���、和源設(shè)備160���。在一個(gè)實(shí)施例中,接收器設(shè)備110是客廳中的平板HDTV����,接收器設(shè)備
120是廚房中的電視機(jī),諸如安裝在冰箱上的電視機(jī)�����,而接收器設(shè)備130是用于跑步機(jī)的電視機(jī)��。此外�,源設(shè)備140是筆記本電腦,源設(shè)備150是DVD播放器,而源設(shè)備160是游戲機(jī)。明顯的是����,WHDI網(wǎng)絡(luò)100包括未示出的另外的接收器設(shè)備和/或另外的源設(shè)備�����,并且接收器設(shè)備和源設(shè)備中的一些可以被去除���,或者作為新增的WHDI設(shè)備。源設(shè)備140�,150和160可以傳送任何類型的內(nèi)容,例如視頻內(nèi)容���、音頻內(nèi)容、或來自因特網(wǎng)的其他內(nèi)容���。源設(shè)備140�����、150和160的每一個(gè)可遞送獨(dú)立的或可能不同的內(nèi)容����。另外�����,源設(shè)備140、150和160的每一個(gè)與接收器設(shè)備110����、120和130的每一個(gè)具有不同的連接。源設(shè)備140��、150和160的任一個(gè)可同時(shí)地(例如�����,用于多播)或單獨(dú)地(例如����,單播)被連接到接收器設(shè)備110、120和130的一個(gè)或多個(gè)�。當(dāng)源設(shè)備140第一次試圖無線地連接到WHDI網(wǎng)絡(luò)100中的接收器設(shè)備110時(shí),接收器設(shè)備110需確定源設(shè)備140是否為符合WHDI的設(shè)備����,以及是否被授權(quán)訪問接收器設(shè)備。同樣地��,源設(shè)備140也需確定接收器設(shè)備110是否為符合WHDI的設(shè)備���,以及是否被授權(quán)訪問源設(shè)備��。如果設(shè)備被WHDI組織認(rèn)證為符合WHDI標(biāo)準(zhǔn)的設(shè)備���,則該設(shè)備是符合WHDI的設(shè)備�,在這種情況下����,它被頒發(fā)WHDI設(shè)備證書?��?赏ㄟ^有效WHDI PKI (公鑰基礎(chǔ)設(shè)施)設(shè)備證書的存在來驗(yàn)證設(shè)備是否為符合WHDI標(biāo)準(zhǔn)的設(shè)備�,該WHDI PKI設(shè)備證書由WHDI證書官方來頒發(fā)�,并被存儲(chǔ)在設(shè)備中。然而��,即使帶有有效的證書��,為了能夠訪問其他設(shè)備�����,設(shè)備也仍必須“被授權(quán)”�。例如���,如果源設(shè)備140是屬于你的鄰居的媒體播放器��,而該鄰居想當(dāng)你正在和你的孩子一起觀看兒童節(jié)目頻道時(shí)���,將成人內(nèi)容或未經(jīng)請(qǐng)求的廣告的數(shù)據(jù)流輸出到你的HDTV���,則源設(shè)備140將不被授權(quán)連接到接收器設(shè)備110。在圖2中��,接收器設(shè)備110能夠基于在源設(shè)備140上能夠獲得的用戶輸入的類型來產(chǎn)生用于源設(shè)備140的PIN�����。這樣的用戶輸入可包括物理的和虛擬的按鈕���,或任意其他合適的選項(xiàng)��。源設(shè)備140也可通過向接收器設(shè)備110提供用戶輸入選擇�����,和與每個(gè)輸入選擇相關(guān)聯(lián)的隨機(jī)選定的值來參與PIN的產(chǎn)生過程����。隨后,源設(shè)備140利用接收器設(shè)備110的公鑰對(duì)這些值進(jìn)行加密�����,接收器設(shè)備110能夠利用它自己的私鑰對(duì)其進(jìn)行解密��。一旦接收器設(shè)備110產(chǎn)生PIN�����,接收器設(shè)備110就將指定如何手動(dòng)地將該P(yáng)IN輸入到源設(shè)備140中的指令呈現(xiàn)給用戶�����。例如����,指令可指定用戶輸入應(yīng)由用戶輸入到源設(shè)備140中的次序。然后��,源設(shè)備140基于所接收的用戶輸入動(dòng)作產(chǎn)生它自己的PIN����。在由接收器設(shè)備110產(chǎn)生的PIN被確認(rèn)與用戶輸入到源設(shè)備140的PIN相同后,設(shè)備可互相注冊(cè)���,以使源設(shè)備140可加入接收器設(shè)備110所屬的現(xiàn)有WHDI域����。在這個(gè)示例中����,現(xiàn)有域是網(wǎng)絡(luò)100,其定義了特定的WHDI設(shè)備被授權(quán)來發(fā)送和/或接收內(nèi)容的一個(gè)或多個(gè)WHDI設(shè)備�。WHDI網(wǎng)絡(luò)100還提供了將永久存儲(chǔ)的內(nèi)容從起始源設(shè)備流輸出到另一接收器設(shè)備,或從起始源設(shè)備流輸出到已被認(rèn)證為WHDI網(wǎng)絡(luò)一部分的另一源設(shè)備��。當(dāng)然��,請(qǐng)注意���,雖然描述的是家庭網(wǎng)絡(luò)��,擴(kuò)展到商業(yè)�����、教育��、公共娛樂或其他的這種局域無線網(wǎng)絡(luò)是類似的��。明顯的是���,WHDI網(wǎng)絡(luò)100可包括未示出的另外元件����,并且��,在不脫離WHDI網(wǎng)絡(luò)系統(tǒng)100的情況下�,在此描述的一些元件可被去除、替代和/或修改���。同樣明顯的是���,圖2的實(shí)施例中所述的一個(gè)或多個(gè)元件是可選的。現(xiàn)將相對(duì)于圖3中所示的流程圖來描述注冊(cè)方法200的一個(gè)示例����,在該方法中,設(shè)備加入WHDI網(wǎng)絡(luò)100����。對(duì)本領(lǐng)域普通技術(shù)人員應(yīng)顯而易見的是,方法200表示廣義的舉例說明���,并且可添加其他步驟��,或可以去除�����、修改或重新排布現(xiàn)有的步驟���。同樣,當(dāng)聲明要在消息或其他通信中將信息從一個(gè)設(shè)備發(fā)送到另一個(gè)設(shè)備時(shí)��,可在單個(gè)這樣的消息或多個(gè)消息中遞送該信息����。即,在設(shè)備之間傳送的信息可被聚合在單個(gè)消息中��,或被分成兩個(gè)或多個(gè)消息�。同時(shí),以示例而非作為限制的方式���,相對(duì)于WHDI網(wǎng)絡(luò)來描述方法200�,并因此,方法200也可用于其他網(wǎng)絡(luò)中�����。在這個(gè)示例中�����,第一設(shè)備是接收器設(shè)備��,而第二設(shè)備是源設(shè)備��,例如���,在WHDI網(wǎng)絡(luò)中相對(duì)于圖2所述的接收器設(shè)備和源設(shè)備���。還以舉例說明的方式,第二設(shè)備是用戶希望通過第一設(shè)備來注冊(cè)的新設(shè)備��,所述第一設(shè)備已是WHDI網(wǎng)絡(luò)100的一部分����。在步驟201處,第一設(shè)備向第二設(shè)備發(fā)送注冊(cè)請(qǐng)求消息����。該消息包括第一設(shè)備的WHDI證書和它的設(shè)備ID����。在步驟211處���,第二設(shè)備接收該請(qǐng)求。在接收注冊(cè)請(qǐng)求和WHDI PKI證書之后��,在步驟212處����,第二設(shè)備選擇或確定一個(gè)或多個(gè)輸入選擇。也可在設(shè)備制造過程期間預(yù)定義輸入選擇�。輸入選擇定義了被用于手動(dòng)地將信息輸入到第二設(shè)備的動(dòng)作。例如���,輸入選擇可識(shí)別第二設(shè)備上的按鈕或其他輸入�����,用戶隨后使用該按鈕或其他輸入來手動(dòng)地輸入由第二設(shè)備構(gòu)造的PIN���。輸入選擇通常取決于所涉及的設(shè)備的具體類型�。例如�����,如果第二設(shè)備是DVD播放器��,則輸入選擇的示例可為功能鍵���,例如“播放”�、“停止”和“暫?����!?。在另一示例中,筆記本電腦使用其鍵盤上的鍵作為輸入選擇��。同樣�,輸入選擇的另一示例可為預(yù)定的按鈕點(diǎn)擊次數(shù)。例如�,播放按鈕上的3次點(diǎn)擊可為一個(gè)輸入選擇,并且暫停按鈕上的2次點(diǎn)擊可為另一輸入選擇�����。接下來,在步驟213處����,第二設(shè)備選擇或確定與每個(gè)輸入選擇相關(guān)聯(lián)的值。每個(gè)值可為隨機(jī)選定的數(shù)字��。在采用按鈕的一個(gè)示例中�����,輸入選擇和它們的相應(yīng)值定義了按鈕列表����,該按鈕列表包括按鈕名稱和它們相應(yīng)的值��。按鈕列表的一個(gè)不例是K播放����, ο),(暫停,13)�����,(停止����,24)}�����。在步驟214處�����,第二設(shè)備利用隨機(jī)數(shù)Nsrc將輸入選擇和它們的相應(yīng)值發(fā)送到第一設(shè)備�����,其將用于得出在兩個(gè)設(shè)備之間分享的設(shè)備注冊(cè)密鑰��,以及第二設(shè)備的WHDI設(shè)備證書�。雖然在圖3中未示出���,例如通過對(duì)被傳輸?shù)拿孛苄畔⑦M(jìn)行加密來確保該傳輸�。例如��,如果第一設(shè)備已向第二設(shè)備發(fā)送它的WHDI設(shè)備證書��,第二設(shè)備可使用在該證書中能夠獲得的第一設(shè)備的公鑰對(duì)隨機(jī)數(shù)Nsrc、輸入選擇和它們的相應(yīng)值進(jìn)行加密�。另外,在步驟214中發(fā)出的該傳輸還可包括存儲(chǔ)在第二設(shè)備中的設(shè)備描述符���。設(shè)備描述符是用戶友好的標(biāo)識(shí)符���,用戶能夠從描述符中迅速并容易地確認(rèn)它正確地描述了第二設(shè)備。它可由設(shè)備制造商設(shè)置��。因此�,設(shè)備描述符可為型號(hào)名稱或編號(hào)、樣式名稱或編號(hào)�����、和/或第二設(shè)備的其他屬性��,例如在電視機(jī)的情況下���,它的顏色、屏幕尺寸等��。在這個(gè)示例中�����,在包含輸入選擇和它們的相應(yīng)值的同一消息中包括該設(shè)備描述符。然而�,應(yīng)當(dāng)注意的是,可由第二設(shè)備在單獨(dú)的消息中將設(shè)備描述符發(fā)送到第一設(shè)備���,其中����,該單獨(dú)消息在輸入選擇和與其相關(guān)聯(lián)的值的之前或之后被發(fā)送�。不管設(shè)備標(biāo)識(shí)符在哪個(gè)消息中被發(fā)送,可使用例如第一設(shè)備的公鑰對(duì)該設(shè)備標(biāo)識(shí)符進(jìn)行加密以防止其被修改��。還應(yīng)當(dāng)注意的是�,由于可由設(shè)備的公鑰加密的消息具有有限的長(zhǎng)度,可從由公鑰加密的數(shù)據(jù)中得出秘密對(duì)稱密鑰�。由于公鑰加密的數(shù)據(jù)包括輸入選擇的隨機(jī)值,如果輸入選擇的隨機(jī)值與隨機(jī)數(shù)Nsrc —起被包括在密鑰推導(dǎo)中����,則被得出的對(duì)稱密鑰會(huì)看起來像是為每個(gè)事務(wù)隨機(jī)選擇的��,并且僅擁有私鑰的第一設(shè)備能夠?qū)用艿臄?shù)據(jù)進(jìn)行解密��,并隨后得出正確的對(duì)稱密鑰��。另外��,如果可能���,可利用設(shè)備的公鑰將隨機(jī)產(chǎn)生的對(duì)稱密鑰或?qū)ΨQ密鑰種子添加到被加密的數(shù) 據(jù)中����。對(duì)稱密鑰種子可用于得出對(duì)稱密鑰���,以利用對(duì)稱密碼算法對(duì)設(shè)備描述符進(jìn)行加密和/或認(rèn)證���。對(duì)稱加密算法例如可為AES (高級(jí)加密標(biāo)準(zhǔn))算法。當(dāng)然����,也可使用其他非對(duì)稱和對(duì)稱算法�����。對(duì)稱認(rèn)證算法例如可為AES-CMAC或SHA1HMAC算法�����,或其他算法。認(rèn)證設(shè)備描述符的另一方法是使用設(shè)備描述符的消息摘要(例如�����,哈希)或消息認(rèn)證碼(MAC)�,并將其與該設(shè)備描述符一起進(jìn)行加密。在發(fā)送設(shè)備描述符之后�,第二設(shè)備可被置于用戶輸入模式,在該模式期間���,它的用戶接口能被用于手動(dòng)地輸入PIN����。這樣�����,用戶接口將用戶輸入動(dòng)作解釋為定義PIN的數(shù)字����。在步驟202處,第一設(shè)備接收來自第二設(shè)備的隨機(jī)數(shù)Nsrc�、輸入選擇和相應(yīng)的值。如果被包括在該同一消息中���,則還接收設(shè)備描述符�。如果信息被加密,第一設(shè)備例如使用它的私鑰對(duì)其進(jìn)行解密�����。如果使用對(duì)稱密鑰加密和/或認(rèn)證設(shè)備描述符����,第一設(shè)備首先通過設(shè)備的公鑰對(duì)加密的秘密數(shù)據(jù)進(jìn)行解密,并隨后從解密的秘密數(shù)據(jù)中得出對(duì)稱密鑰�,并進(jìn)一步使用該對(duì)稱密鑰來解密和/或認(rèn)證設(shè)備描述符。如果使用加密的哈?���;騇AC對(duì)設(shè)備描述符進(jìn)行認(rèn)證,將在其被解密后���,使用對(duì)稱密鑰來驗(yàn)證設(shè)備描述符的哈?���;騇AC�。如果在這時(shí)也接收了設(shè)備描述符����,在步驟203處���,第一設(shè)備將其呈現(xiàn)給用戶。例如����,設(shè)備描述符可被顯示在屏幕上或以另一其他適當(dāng)?shù)姆绞匠尸F(xiàn),這部分地取決于第一設(shè)備的能力�����。如果用戶確認(rèn)設(shè)備描述符與正確的第二設(shè)備相匹配���,用戶可繼續(xù)進(jìn)行注冊(cè)過程��。另一方面�����,如果用戶發(fā)現(xiàn)第一設(shè)備正在與錯(cuò)誤的設(shè)備進(jìn)行通信�,則用戶可停止該注冊(cè)過程�,并利用正確的設(shè)備重新開始新的注冊(cè)過程。應(yīng)當(dāng)注意的是��,在步驟215中,在指示用戶將輸入選擇手動(dòng)地輸入到第二設(shè)備之前���,可在注冊(cè)過程期間的任何時(shí)候通過第一設(shè)備接收設(shè)備描述符����,并呈現(xiàn)給用戶���,這將在以下描述��。例如�����,設(shè)備描述符也可包括設(shè)備發(fā)現(xiàn)消息�����,第一設(shè)備廣播該設(shè)備發(fā)現(xiàn)消息以尋找所有可達(dá)的WHDI設(shè)備�����。在步驟204處�,第一設(shè)備從所接收的輸入選擇的列表中隨機(jī)地產(chǎn)生輸入選擇的序列?�?蛇x地��,可以以任意其他方式選擇該序列�����。例如�,如果輸入選擇和它們的相應(yīng)值是按鈕列表{播放����,10),(暫停���,13)��,(停止�����,24)}����,第一設(shè)備可選擇按鈕的隨機(jī)序列,如{(停止���,24)����,(播放�����,10)����,(暫停,13)}����。可由第一設(shè)備隨機(jī)地確定在該序列中所使用的輸入選擇的數(shù)量�����。即�����,在所選擇的序列中不是所有輸入選擇都需要被使用。類似地��,輸入選擇可在序列中被重復(fù)多次�。在步驟205處,第一設(shè)備根據(jù)所選定的序列中的值產(chǎn)生第一連結(jié)值�。存在各種方式連結(jié)這樣的值�����。例如�,如果輸入選擇序列是停止、播放�����、暫停�,而相應(yīng)的值分別是24、10和13����,該第一連結(jié)值為241013??蛇x地,可以以二進(jìn)制的形式連結(jié)該些值���,或該些值可在經(jīng)過變換(例如���,使每個(gè)值與一個(gè)數(shù)字�,如5���,相加)之后被連結(jié)���。在步驟206處,第一設(shè)備將指定將在第二設(shè)備上執(zhí)行的用戶輸入動(dòng)作的序列的指令呈現(xiàn)給用戶�����。具體地����,該指令指定所選定的順序,輸入選擇應(yīng)該按照該選定的順序被輸入到第二設(shè)備�����。通常不呈現(xiàn)與那些輸入選擇相對(duì)應(yīng)的值��。根據(jù)第一設(shè)備的特性�,可以以可聽和/或可視的方式呈現(xiàn)該序列��。例如�,如果第一設(shè)備是電視機(jī)�����,則該電視機(jī)可顯示序列停止����、播放、暫停���。在步驟207處,第一設(shè)備產(chǎn)生將用于得出設(shè)備注冊(cè)密鑰的另一隨機(jī)數(shù)Nsnk���,利用從接收的證書中能夠獲得的第二設(shè)備的公鑰對(duì)隨機(jī)數(shù)Nsnk和Nsrc進(jìn)行加密����,并將加密的隨機(jī)數(shù)Nsnk和Nsrc發(fā)送到第二設(shè)備�����。在步驟215處��,第二設(shè)備接收加密的Nsrc和Nsnk,并使用它的私鑰對(duì)其進(jìn)行解密�。在步驟216處,用戶按照選定的序列將輸入選擇輸入到第二設(shè)備中����。例如,如果序列為停止�����、播放��、暫停�����,則用戶依序在第二設(shè)備上按下停止�����、播放����、暫停按鈕。在步驟217處���,第二設(shè)備提取或獲取與每個(gè)輸入選擇相對(duì)應(yīng)的值���。例如�����,在按鈕列表的情況下��,該按鈕列表被存儲(chǔ)在第二設(shè)備中��,并被提取以確定每個(gè)輸入選擇的相應(yīng)值����。在步驟218處����,第二設(shè)備根據(jù)由用戶輸入的輸入選擇序列中的單獨(dú)的值來產(chǎn)生第二連結(jié)值�����。例如��,如果輸入選擇序列是停止�、播放����、暫停��,相應(yīng)的值分別是24���、10和13���,則第二連結(jié)值為241013?���?蛇x地,如果第一連結(jié)值和第二連結(jié)值分別由第一設(shè)備和第二設(shè)備以相同的方式來確定��,該些值可以以任意合適的方式被連結(jié)����。在步驟219處,第二設(shè)備使用Nsrc���、Nsnk和第二連結(jié)值(作為PIN)來得出設(shè)備注冊(cè)密鑰�����,并利用該得出的密鑰對(duì)消息進(jìn)行簽名���,并發(fā)送回第一設(shè)備�����。在步驟208處����,第一設(shè)備使用第一連結(jié)值(作為PIN)與Nsrc和Nsnk —起得出設(shè)備注冊(cè)密鑰����。然后,第一設(shè)備使用設(shè)備注冊(cè)密鑰來驗(yàn)證接收自第二設(shè)備的簽名��。如果該簽名被驗(yàn)證����,它證明第二設(shè)備能夠使用它的私鑰對(duì)隨機(jī)數(shù)Nsnk進(jìn)行解密����,這意味著該第二設(shè)備是可信的WHDI設(shè)備,并且還產(chǎn)生了相同的PIN(意味著由第二設(shè)備接收的用戶輸入動(dòng)作正確地反映了由第一設(shè)備提供給用戶的指令)�。然后����,新添加的設(shè)備(這個(gè)示例中的第一設(shè)備)被允許通過其他設(shè)備(這個(gè)示例中的第二設(shè)備)來注冊(cè)�����。如果域注冊(cè)模式被選擇����,在步驟218中,第二設(shè)備還可使用設(shè)備注冊(cè)密鑰來對(duì)被發(fā)送到第一設(shè)備的域密鑰進(jìn)行加密��,其使用設(shè)備注冊(cè)密鑰對(duì)該域密鑰進(jìn)行解密�。因此,新添加的設(shè)備還可成為另一設(shè)備所屬的域的成員���。這樣�����,兩個(gè)PIN被間接地比較�。如上所述���,按鈕列表包括一個(gè)或多個(gè)輸入選擇和它們的相應(yīng)值�。在另一實(shí)施例中,按鈕列表不包括值�����,而僅包括輸入選擇����,其可為在第二設(shè)備上能夠獲得的按鈕集合。第一設(shè)備可選擇這些輸入選擇的序列并將其呈現(xiàn)給用戶�。第一設(shè)備還能根據(jù)輸入選擇得出PIN。用戶隨后能夠按照正確的序列將輸入選擇輸入到第二設(shè)備��。第二設(shè)備可使用與第一設(shè)備相同的流程來根據(jù)它從用戶接收的輸入選擇而產(chǎn)生PIN�。可以以上述的方式間接地比較這樣得出的PIN����,以便建立連接。請(qǐng)注意����,方法200提供了安全性,因?yàn)槲词跈?quán)的第一設(shè)備的用戶不能訪問第二設(shè)備�����,并利用方法200輸入該輸入選擇以在第二設(shè)備上產(chǎn)生相同的PIN���。另一方面��,如果第二設(shè)備是未授權(quán)的設(shè)備���,第二設(shè)備的所有者不能看見由第一設(shè)備給出的輸入指令,并因此將不能輸入正確的PIN以完成注冊(cè)����。在方法200中闡述的一些或所有的操作可被包含一個(gè)或多個(gè)計(jì)算機(jī)程序中,該一個(gè)或多個(gè)計(jì)算機(jī)程序存儲(chǔ)在任意期望的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中��,并通過處理器在計(jì)算機(jī)系統(tǒng)上執(zhí)行�。可被用于存儲(chǔ)可操作以實(shí)現(xiàn)本發(fā)明的軟件的示例性計(jì)算機(jī)可讀介質(zhì)包括但不限于常規(guī)的計(jì)算機(jī)系統(tǒng)隨機(jī)存取存儲(chǔ)器(RAM)�、只讀存儲(chǔ)器(ROM)、電可編程只讀存儲(chǔ)器(EPROM)��、電可擦可編程只讀存儲(chǔ)器(EEPROM)�、硬盤或其他數(shù)據(jù)存儲(chǔ)設(shè)備。在一個(gè)實(shí)施例中�,圖I中的WHDI網(wǎng)絡(luò)的構(gòu)件可被組合成為子系統(tǒng)。這些WHDI子系統(tǒng)與遍及系統(tǒng)的其他設(shè)備進(jìn)行交互,包括源設(shè)備和它們的附屬接收器設(shè)備����,以分享駐留在或被發(fā)送到WHDI網(wǎng)絡(luò)100的內(nèi)容。圖4示出可用作第一設(shè)備�、第二設(shè)備、源設(shè)備或接收器設(shè)備的平臺(tái)的計(jì)算機(jī)系統(tǒng)300的框圖�。計(jì)算機(jī)系統(tǒng)300可用于執(zhí)行一個(gè)或多個(gè)計(jì)算機(jī)程序,該一個(gè)或多個(gè)計(jì)算機(jī)程序執(zhí)行在此所述的方法�、步驟和功能。計(jì)算機(jī)系統(tǒng)300包括處理器320��,其提供用于執(zhí)行軟件的執(zhí)行平臺(tái)�����。來自處理器320的命令和數(shù)據(jù)通過通信總線330被傳送��。計(jì)算機(jī)系統(tǒng)300還包括主存儲(chǔ)器340�����,例如��,隨機(jī)存取存儲(chǔ)器(RAM)��,其中軟件在運(yùn)行時(shí)可駐留,和二級(jí)存儲(chǔ)器350���。二級(jí)存儲(chǔ)器350例如包括非易失性存儲(chǔ)器,其中���,存儲(chǔ)軟件的拷貝���。在一個(gè)示例中,二級(jí)存儲(chǔ)器還包括ROM(只讀存儲(chǔ)器)�����、EPROM (可擦除���,可編程ROM)���、EEPROM (電可擦除,可編程ROM)和其他數(shù)據(jù)存儲(chǔ)設(shè)備�,包括硬盤。計(jì)算機(jī)系統(tǒng)300包括I/O設(shè)備360���。I/O設(shè)備360可包括顯示器和/或用戶接口�,其包含一個(gè)或多個(gè)I/O設(shè)備,例如鍵盤�����、鼠標(biāo)�、手寫筆、揚(yáng)聲器等�����。通信接口 380被提供以用于與其他構(gòu)件進(jìn)行通信����。通信接口 380可為有線或無線接口。通信接口 380可為網(wǎng)絡(luò)接口��。處理器320可被配置為從接收自遠(yuǎn)程設(shè)備的用戶輸入選擇中選擇用戶輸入選擇序列�����,并根據(jù)所選定的序列產(chǎn)生PIN�。處理器320還可被配置為經(jīng)由I/O設(shè)備360的至少一個(gè)將接收自遠(yuǎn)程設(shè)備的設(shè)備描述和用戶輸入選擇的選定序列呈現(xiàn)給用戶??蛇x地,或此夕卜�,處理器320可被配置為產(chǎn)生用戶輸入選擇���,并將其與它的設(shè)備描述符一起發(fā)送到遠(yuǎn)程設(shè)備。雖然在整體當(dāng)前公開中進(jìn)行了特定的描述�,但是本發(fā)明的示例性實(shí)施例在廣泛的應(yīng)用上具有功用,并且上述論述并非旨在并且不應(yīng)被理解為是限制性的�����,而是作為本發(fā)明的方面的說明性論述來提供���。在此已描述和示出的是本發(fā)明的實(shí)施例和一些它們的變形。在此使用的術(shù)語��,描述和圖僅以說明的方式闡述����,并且不意在作為限制。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到����,在本發(fā)明的精神和范圍的許多變形是可能的,其中本發(fā)明旨在通過以下權(quán)利要求和它們的等價(jià)物來限定����,其中除非另作指示�����,所有的術(shù)語是指其最廣泛的合理意義�����。
權(quán)利要求
1.一種用于在無線網(wǎng)絡(luò)上利用第二設(shè)備注冊(cè)第一設(shè)備的方法����,包括 接收來自所述第一設(shè)備的注冊(cè)請(qǐng)求��; 將一個(gè)或多個(gè)用戶輸入選擇發(fā)送到所述第一設(shè)備����,所述用戶輸入選擇的每一個(gè)指定通過與所述第二設(shè)備相關(guān)聯(lián)的用戶接口能夠獲得的用戶輸入動(dòng)作; 以允許描述所述第二設(shè)備的設(shè)備描述通過所述第一設(shè)備呈現(xiàn)給所述用戶的方式��,將描述所述第二設(shè)備的設(shè)備描述發(fā)送到所述第一設(shè)備��; 響應(yīng)于由所述第一設(shè)備提供給所述用戶的指令���,通過所述用戶接口順序地接收所述用戶輸入動(dòng)作中的至少一個(gè)����;以及 如果由所述第二設(shè)備接收的所述用戶輸入動(dòng)作正確地反映了由所述第一設(shè)備提供給所述用戶的所述指令,則利用第二設(shè)備注冊(cè)所述第一設(shè)備�����。
2.根據(jù)權(quán)利要求I所述的方法��,其中�,所述指令指定了所述用戶輸入動(dòng)作應(yīng)按照其由所述用戶輸入到所述第二設(shè)備中的次序。
3.根據(jù)權(quán)利要求I所述的方法�����,還包括 將數(shù)字與所述用戶輸入選擇的每一個(gè)相關(guān)聯(lián)����; 將所述數(shù)字發(fā)送到所述第一設(shè)備����;以及 至少部分地基于所述數(shù)字產(chǎn)生第二個(gè)人識(shí)別碼(PIN),其中�,如果所述第二 PIN與由所述第一設(shè)備產(chǎn)生的第一 PIN相匹配,則由所述第二設(shè)備接收的所述用戶輸入動(dòng)作正確地反映了由所述第一設(shè)備提供給所述用戶的所述指令��。
4.根據(jù)權(quán)利要求3所述的方法�,其中�,所述數(shù)字中的每一個(gè)是被隨機(jī)選擇的����。
5.根據(jù)權(quán)利要求I所述的方法,其中����,所述無線網(wǎng)絡(luò)是WHDI網(wǎng)絡(luò)。
6.根據(jù)權(quán)利要求I所述的方法��,還包括 接收來自所述第一設(shè)備的設(shè)備證書��,所述設(shè)備證書包括與所述第一設(shè)備相關(guān)聯(lián)的公鑰����;以及 使用所述公鑰對(duì)被發(fā)送到所述第一設(shè)備的所述用戶輸入選擇進(jìn)行加密。
7.根據(jù)權(quán)利要求6所述的方法�,還包括使用所述公鑰對(duì)被發(fā)送到所述第一設(shè)備的所述設(shè)備描述進(jìn)行加密。
8.根據(jù)權(quán)利要求I所述的方法���,還包括使用對(duì)稱密鑰對(duì)被發(fā)送到所述第一設(shè)備的所述設(shè)備描述進(jìn)行加密���,其中,所述對(duì)稱密鑰得自于由與所述第一設(shè)備相關(guān)聯(lián)的公鑰加密的數(shù)據(jù)。
9.根據(jù)權(quán)利要求I所述的方法����,還包括通過對(duì)稱密鑰算法使用對(duì)稱密鑰對(duì)所述設(shè)備描述進(jìn)行認(rèn)證。
10.根據(jù)權(quán)利要求I所述的方法��,還包括使用所述設(shè)備描述的加密哈?����;蛳⒄J(rèn)證碼來對(duì)所述設(shè)備描述進(jìn)行認(rèn)證���。
11.根據(jù)權(quán)利要求I所述的方法���,還包括,如果用戶未基于呈現(xiàn)給所述用戶的所述設(shè)備描述通過所述用戶接口提供輸入動(dòng)作��,則放棄利用第二設(shè)備注冊(cè)所述第一設(shè)備�。
12.一種用于在無線網(wǎng)絡(luò)上利用第二設(shè)備注冊(cè)第一設(shè)備的方法�����,包括 將注冊(cè)請(qǐng)求發(fā)送到所述第二設(shè)備����; 接收來自所述第二設(shè)備的一個(gè)或多個(gè)用戶輸入選擇���,所述用戶輸入選擇的每一個(gè)指定通過與所述第二設(shè)備相關(guān)聯(lián)的用戶接口能夠獲得的用戶輸入動(dòng)作;接收描述所述第二設(shè)備的設(shè)備描述�; 將所述設(shè)備描述呈現(xiàn)給用戶; 基于所接收的用戶輸入選擇��,向所述用戶呈現(xiàn)指定用戶輸入選擇序列的指令�����,其中�,所述用戶輸入選擇序列表示將在所述第二設(shè)備上被執(zhí)行的用戶輸入動(dòng)作序列;以及 如果由所述第二設(shè)備接收的所述用戶輸入動(dòng)作正確地反映了被呈現(xiàn)給所述用戶的所述指令�����,則利用所述第二設(shè)備注冊(cè)所述第一設(shè)備�。
13.根據(jù)權(quán)利要求12所述的方法,其中����,利用對(duì)稱密鑰對(duì)所述設(shè)備描述進(jìn)行加密,其中�����,所述對(duì)稱密鑰得自于由與所述第一設(shè)備相關(guān)聯(lián)的公鑰加密的數(shù)據(jù),并且還包括利用與所述第一設(shè)備相關(guān)聯(lián)的私鑰對(duì)所述數(shù)據(jù)進(jìn)行解密�,從所述數(shù)據(jù)得出所述對(duì)稱密鑰,并利用所述對(duì)稱密鑰對(duì)所述設(shè)備描述進(jìn)行解密���。
14.根據(jù)權(quán)利要求12所述的方法�,還包括通過對(duì)稱密鑰算法使用對(duì)稱密鑰來對(duì)所述設(shè)備描述進(jìn)行認(rèn)證���。
15.根據(jù)權(quán)利要求12所述的方法��,還包括使用所述設(shè)備描述的加密哈?����;蛳⒄J(rèn)證碼對(duì)所述設(shè)備描述進(jìn)行認(rèn)證�。
16.根據(jù)權(quán)利要求12所述的方法�����,還包括 接收每個(gè)用戶輸入選擇和與其相關(guān)聯(lián)的值���;以及 根據(jù)與被指定的所述用戶輸入選擇序列相關(guān)聯(lián)的值產(chǎn)生第一 PIN����。
17.根據(jù)權(quán)利要求12所述的方法����,還包括將設(shè)備證書發(fā)送到所述第二設(shè)備,所述設(shè)備證書包括與所述第一設(shè)備相關(guān)聯(lián)的公鑰����,并且其中,將設(shè)備描述符呈現(xiàn)給所述用戶包括使用與所述第一設(shè)備相關(guān)聯(lián)的私鑰對(duì)所述設(shè)備描述符進(jìn)行解密��。
18.—種被配置為在無線網(wǎng)絡(luò)中與第二設(shè)備進(jìn)行通信的設(shè)備��,所述設(shè)備包括 接口���,所述接口被配置為無線地接收(i)描述所述第二設(shè)備的設(shè)備描述和(ii)來自所述第二設(shè)備的一個(gè)或多個(gè)用戶輸入選擇����,所述用戶輸入選擇的每一個(gè)指定通過與所述第二設(shè)備相關(guān)聯(lián)的用戶接口能夠獲得的用戶輸入動(dòng)作����; 輸出,所述輸出用于將信息呈現(xiàn)給用戶�����; 處理器,所述處理器被配置為從接收自所述第二設(shè)備的所述一個(gè)或多個(gè)用戶輸入選擇中選擇用戶輸入選擇序列�����,并根據(jù)所選擇的序列產(chǎn)生PIN�����,其中����,所述處理器還被配置為經(jīng)由所述輸出將所述設(shè)備描述和所選擇的用戶輸入選擇序列呈現(xiàn)給所述用戶;以及 數(shù)據(jù)存儲(chǔ)器���,所述數(shù)據(jù)存儲(chǔ)器存儲(chǔ)所述PIN����。
19.根據(jù)權(quán)利要求18所述的設(shè)備��,其中��,所述一個(gè)或多個(gè)用戶輸入選擇是按鈕列表�����,所述按鈕列表包括按鈕與它們的相應(yīng)值的集合�����,并且其中�����,所述處理器被配置為根據(jù)所選擇的序列和它們的相應(yīng)值來產(chǎn)生所述PIN��。
20.根據(jù)權(quán)利要求18所述的設(shè)備�,其中,所述處理器被配置為使用所述PIN來產(chǎn)生注冊(cè)密鑰����,所述注冊(cè)密鑰允許所述設(shè)備連接到所述第二設(shè)備或加入所述第二設(shè)備的域。
21.通過指令來編碼的至少一個(gè)計(jì)算機(jī)可讀介質(zhì)�����,所述指令當(dāng)被處理器執(zhí)行時(shí)執(zhí)行一種方法�,所述方法包括 通過無線網(wǎng)絡(luò)接收來自第一設(shè)備的注冊(cè)請(qǐng)求; 將一個(gè)或多個(gè)用戶輸入選擇發(fā)送到所述第一設(shè)備����,所述用戶輸入選擇的每一個(gè)指定通過與第二設(shè)備相關(guān)聯(lián)的用戶接口能夠獲得的用戶輸入動(dòng)作��;以允許描述所述第二設(shè)備的設(shè)備描述通過所述第一設(shè)備呈現(xiàn)給所述用戶的方式�����,將描述所述第二設(shè)備的設(shè)備描述發(fā)送到所述第一設(shè)備�; 響應(yīng)于由所述第一設(shè)備提供給所述用戶的指令��,通過所述用戶接口順序地接收所述用戶輸入動(dòng)作中的至少一個(gè)����;以及 如果由所述第二設(shè)備接收的所述用戶輸入動(dòng)作正確地反映了由所述第一設(shè)備提供給所述用戶的指令,則利用所述第二設(shè)備注冊(cè)所述第一設(shè)備�。
22.通過指令來編碼的至少一個(gè)計(jì)算機(jī)可讀介質(zhì),所述指令當(dāng)被處理器執(zhí)行時(shí)執(zhí)行一種方法�,所述方法包括 通過無線網(wǎng)絡(luò)將注冊(cè)請(qǐng)求發(fā)送到第二設(shè)備; 接收來自第二設(shè)備的一個(gè)或多個(gè)用戶輸入選擇����,所述用戶輸入選擇的每一個(gè)指定通過與所述第二設(shè)備相關(guān)聯(lián)的用戶接口能夠獲得的用戶輸入動(dòng)作; 接收描述所述第二設(shè)備的設(shè)備描述����; 將所述設(shè)備描述呈現(xiàn)給用戶����; 基于所接收的用戶輸入選擇���,向所述用戶呈現(xiàn)指定用戶輸入選擇序列的指令,所述用戶輸入選擇序列表示將在所述第二設(shè)備上被執(zhí)行的用戶輸入動(dòng)作序列����;以及 如果由所述第二設(shè)備接收的所述用戶輸入動(dòng)作正確地反映了被呈現(xiàn)給所述用戶的所述指令,則利用所述第二設(shè)備注冊(cè)所述第一設(shè)備�。
全文摘要
一種用于在無線網(wǎng)絡(luò)上利用第二設(shè)備注冊(cè)第一設(shè)備的方法,包括接收來自所述第一設(shè)備的注冊(cè)請(qǐng)求���,并將一個(gè)或多個(gè)用戶輸入選擇發(fā)送到所述第一設(shè)備�。所述用戶輸入選擇的每一個(gè)指定通過與所述第二設(shè)備相關(guān)聯(lián)的用戶接口能夠獲得的用戶輸入動(dòng)作���。以允許描述所述第二設(shè)備的設(shè)備描述通過所述第一設(shè)備呈現(xiàn)給所述用戶的方式�����,將描述所述第二設(shè)備的設(shè)備描述發(fā)送到所述第一設(shè)備����。響應(yīng)于由所述第一設(shè)備提供給所述用戶的指令,通過所述用戶接口順序地接收所述用戶輸入動(dòng)作中的至少一個(gè)�����。如果由所述第二設(shè)備接收的所述用戶輸入動(dòng)作正確地反映了由所述第一設(shè)備提供給所述用戶的所述指令�����,則通過所述第二設(shè)備來注冊(cè)所述第一設(shè)備�。
文檔編號(hào)H04W12/06GK102804828SQ201080026851
公開日2012年11月28日 申請(qǐng)日期2010年6月17日 優(yōu)先權(quán)日2009年6月17日
發(fā)明者保羅·莫羅尼, 章江 申請(qǐng)人:通用儀表公司