CN102265681A - 网络中的设备的定向发现的方法 - Google Patents
网络中的设备的定向发现的方法 Download PDFInfo
- Publication number
- CN102265681A CN102265681A CN2009801528110A CN200980152811A CN102265681A CN 102265681 A CN102265681 A CN 102265681A CN 2009801528110 A CN2009801528110 A CN 2009801528110A CN 200980152811 A CN200980152811 A CN 200980152811A CN 102265681 A CN102265681 A CN 102265681A
- Authority
- CN
- China
- Prior art keywords
- equipment
- device discovery
- network
- response modes
- whdi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
- H04L12/2809—Exchanging configuration information on appliance services in a home automation network indicating that an appliance service is present in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/24—Radio transmission systems, i.e. using radiation field for communication between two or more posts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L2012/284—Home automation networks characterised by the type of medium used
- H04L2012/2841—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L2012/2847—Home automation networks characterised by the type of home appliance used
- H04L2012/2849—Audio/video appliances
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
在网络中,特别是在WHDI网络中的在第一设备和第二设备之间的定向发现提供了对于标识的设备或一组标识的设备的发现。当第二设备被配置为在设备发现消息包括第二设备的标识符的情况下对设备发现消息进行响应时,定向发现确定第二设备或第二设备所属于的一组设备的标识符,并且使用第二设备的标识符来向第二设备发送设备发现消息。第一设备接收来自第二设备的对设备发现消息的响应,并且可以开始与第二设备的进一步的通信。
Description
相关申请
本发明涉及Paul Moroney和Jiang Zhang的标题为“PersonalIdentification Number(PIN)Generation between Two Devices in aNetwork”的美国专利申请序列号12/345,010(代理人案号No.BCS05287);Jiang Zhang和Sasha Medvinsky的标题为“Secure andEfficient Domain Key Distribution for Device Registration”的美国专利申请序列号12/344,997(代理人案号No.BCS05335);以及Jiang Zhang和Petr Peterka的标题为“Multi-Mode Device Registration”的美国专利申请序列号12/345,002(代理人案号No.BCS05338),其全部内容通过引用并入本文。
背景技术
无线家庭数字接口(WHDI)是针对可以在住宅、办公室或者其他短距离无线网络环境中使用的无线多媒体设备网络所提出的无线标准。WHDI支持用于在设备之间发送内容的高带宽无线信道,其可以支持非压缩高清(HD)内容。例如,DVD播放器可以被无线地连接到多个HDTV,并且使用WHDI向HDTV发送非压缩内容。WHDI消除了对于用于在设备之间传送非压缩内容的电缆连接(cabling)的需要,诸如高清多媒体接口(HDMI)电缆、分量视频电缆等。诸如802.11、蓝牙等传统无线技术不具有在设备之间传送非压缩多媒体内容的带宽或接口。
WHDI能够在多种环境中使用。例如,位于单个家庭住宅或公寓中的用户可以使用WHDI来将DVD播放器、MP3播放器、膝上型计算机/笔记本电脑或台式个人计算机、游戏控制台以及平板TV全部无线地连接在一起。在另一环境中,用户使用WHDI将会议室中的多媒体投影仪无线地连接到其办公室中的台式PC,并且无线地连接到很多与会者的一组笔记本计算机。在这些示例以及其他示例中,由于WHDI设备之间的无线通信而考虑安全性。由于无线通信的性质,它们通常易于被非授权用户识别。而且,非授权用户可以尝试识别并且连接到在住宅WHDI网络中连接的特定设备。业主可能希望其设备的识别是私密的并且希望其设备远离非授权用户。例如,业主可能不希望邻居知道他们拥有五台HDTV,或者因为连接到住宅网络的服务器可能包含隐密信息,诸如个人视频等,所以他们不希望非家庭成员知道他们具有连接到住宅网络的服务器。尽管WHDI提供了用于高带宽无线网络的协议和接口,但是WHDI可能缺乏用于维护用户隐私的安全过程。基于用户当前在WHDI网络中使用WHDI设备的需要,本发明提供了用于保护用户隐私的方法。
附图说明
参考附图从下面的描述中本发明的特征对于本领域技术人员将变得明显,在附图中:
图1图示了根据本发明实施例的WHDI网络的简化框图;
图2图示了根据本发明实施例的用于在无线网络中第一设备和第二设备之间生成和键入用于域密钥的PIN的方法的流程图;
图3A图示了根据本发明实施例的用于在无线网络中在第一设备和第二设备之间安全地传递用于设备登记的域密钥的方法的流程图;
图3B图示了根据本发明实施例的用于在无线网络中在第一设备和第二设备之间用于设备登记的安全和有效的域密钥分发的简化方法的流程图;
图4图示了根据本发明实施例的用于在无线网络中在第一设备和第二设备之间的定向发现(targeted discovery)的方法的流程图;
图5图示了根据本发明实施例的在无线网络中在第一设备和第二设备之间用于采用多种设备发现响应模式的定向发现的方法的流程图;以及
图6图示了根据本发明实施例的可以用作图1中示出设备的平台的计算机系统的框图。
具体实施方式
出于简化和解释的目的,主要通过本发明的示例性实施例来描述本发明。在下面的描述中,阐述了很多具体细节以提供对本发明全面理解。然而,对于本领域普通技术人员明显的是,可以在不限于这些具体细节的情况下来实践本发明。在其他实例中,并未详细地描述了公知的方法和结构,以避免不必要地混淆本发明。
本发明实施例提供了一种更安全的方法和系统,该方法和系统使设备发现其他当前可用的无线设备并且接收开始设备之间的通信所需要的一些信息。该通信可以是任何类型的通信,例如,验证设备证书、生成并且验证个人标识码(PIN)、交换设备登记密钥以及在网络中传递域密钥。该网络可以是WHDI网络。
WHDI是针对多点间的高带宽无线数字数据连接性而提出的标准。WHDI可靠地将诸如高清视频和相关音频数据的多媒体数据从WHDI网络中的源设备无线地传送到信宿设备(sink device)。WHDI网络中的设备被称作WHDI设备,并且WHDI网络包括使用WHDI标准彼此间无线地进行通信的WHDI设备。WHDI设备被表征为两种类型。一类是源设备,另一类是信宿设备。根据其功能,WHDI设备可以是源设备、信宿设备或者二者。源设备通过WHDI网络向信宿设备传送数据流,并且信宿设备通过WHDI网络从源设备接收数据流。源设备的示例是机顶盒、笔记本个人计算机(PC)、台式PC、DVD播放器、MP3播放器、摄像机、音频/视频接收机、游戏控制台等。信宿设备的示例是TV、PC、投影仪等。
包括WHDI的许多设备联网技术面对如何安全地使新设备成为任何现有网络一部分的问题。根据实施例,在设备登记过程期间使用个人标识码(PIN)来允许新设备成为网络的一部分。设备登记是使新设备加入其他设备或域中的设备网络的过程。域是被批准用于彼共享内容的一组设备。设备登记或者域登记包括批准或拒绝设备加入另一个设备或域的过程。设备登记可以向用户提供通过其来允许设备连接到该用户域中的其他设备的控制。所以如果家庭具有域,那么该家庭所拥有的所有设备可以是该域的成员,但是朋友的设备可能不被允许加入该域。
在允许新设备连接到现有设备或加入域之前,必须授权或预先批准新设备,以确保新设备是用户想要连接到现有设备或者加入域的设备。首先需要验证新设备是否是WHDI标准兼容的设备。通过设备中有效WHDI证书的存在来验证设备是否是WHDI标准兼容的设备,其中该证书由WHDI证书授权机构发布。例如,家庭成员购买了新的TV,并且该家庭成员希望该TV成为家庭域的一部分,那么TV能够播放从诸如机顶盒或DVD播放器的家庭域中的其他设备接收到的内容。然而,如果邻居购买了TV,则该家庭成员可能不希望邻居的TV处于家庭域中。而且,通过无线网络,邻居的TV可能无意中试图成为家庭域的一部分。为了限制该可能性,在Paul Moroney和Jiang Zhang的标题为“Personal Identification Number(PIN)Generation between Two Devicesin a Network”的美国专利申请序列号(TBD)(代理人案号No.BCS05287)中描述了一种PIN生成方法用于确定新设备是否被授权加入域。PIN也可以用来产生设备登记密钥,其中该设备登记密钥用于安全地分发由新设备用来加入域的域密钥。
在确定设备被授权之后,例如,根据实施例,通过交换WHDI证书,PIN用于生成设备登记密钥(也称作会话密钥)。会话密钥用于向新的授权设备安全地分发域密钥,所以新设备能够加入该域。根据实施例,通常使用一些随机数来生成会话密钥。也可以使用三个随机数来生成会话密钥,其中这三个随机数可以是PIN或者其他随机数。
图1图示了根据本发明实施例的WHDI网络100的简化框图。例如,图1的WHDI网络100示出了一组信宿设备111-113和一组源设备116-118。
在关于WHDI网络100的一个实施例中,信宿设备111是起居室中的平板TV,信宿设备112是厨房中的TV,例如安装在冰箱上的TV,并且信宿设备113是用于跑步机的TV。另外,源设备116是笔记本PC,源设备117是DVD播放器,并且源设备118是游戏控制台。明显的是,WHDI网络100可以包括没有示出的额外的信宿设备和/或额外的源设备,并且可以移除本文中描述的信宿设备和源设备中的一些或者可以添加新的WHDI设备。
源设备116、117和118分别可以是任何内容的源,诸如视频内容、音频内容或者来自因特网的其他数据内容。源设备116、117和118中的每一个可以具有独立的并且可能不同的内容。而且,源设备116、117和118中的任何一个可以同时地(例如,多播)或单独地(例如,单播)连接到一个或多个信宿设备111、112和113。
当信宿设备111第一次试图在WHDI网络100内无线地连接到源设备116时,信宿设备111需要知道对于信宿设备111而言源设备116是否是安全设备。同时,源设备116也需要知道对于源设备116而言信宿设备111是否是安全设备。安全设备指该设备是WHDI标准兼容的设备,并且该设备被授权连接到其他设备。可以通过设备中存在有效的WHDI证书来验证设备是否是WHDI标准兼容的设备,该证书由WHDI证书授权机构发布。授权的设备可以不是家庭成员所拥有的设备,诸如邻居的设备或朋友的设备。因为邻居的设备或朋友的设备可能进入WHDI网络100的范围,所以这些非授权的设备可能有意或无意地试图加入家庭域。新的授权设备的示例可以是该家庭购买的新TV。如果源设备116是在你和孩子正在观看迪斯尼频道时想要向你的HDTV流送成人内容或未经许可的广告的数据的你的邻居的媒体播放器,则对于信宿设备111,该源设备116可能不是安全的设备。
针对信宿设备111来验证源设备116是否是安全设备的一种方法是,源设备116向信宿设备111提供其有效的WHDI设备证书,并且信宿设备111使用下面进一步详细描述的方法来生成用于源设备116的PIN。同时,通过验证信宿设备111的证书以及可选地所生成的PIN是否匹配,源设备116也验证对于其而言信宿设备111是否是安全设备。例如,通过遵循来自信宿设备111的一个或多个指令,键入特定的输入选项,诸如按下源设备116上的特定按钮、按下源设备116上的特定序列的按钮等,完成PIN的生成。以该方式,想要将新设备连接到现有WHDI设备的用户具有例如通过使用WHDI设备上的接口来对现有WHDI设备生成PIN并键入的简化方法。
与使用已经预先指配给具体源设备的特定PIN相比,使设备在运行时生成PIN更安全也更用户友好,因为这降低了PIN被盗窃或者用户忘记PIN的可能性。关于证书的有效性,WHDI设备初始地在工厂中被加载有证书和设备标识。因此,首先必须验证两个设备的WHDI设备证书。在验证了彼此的证书之后,每个设备还得到另一个设备的公共密钥,该公共密钥可以用于加密和保护在这两个设备之间传送的数据。
在图1中,信宿设备111基于源设备116的输入类型,诸如,可按的按钮或其他用户输入选项来生成用于源设备116的PIN。通过向信宿设备111提供一些随机值,源设备116还能参与PIN生成过程。可以使用信宿设备111的公共密钥来加密这些随机数据,并且信宿设备111可以使用其自己的私钥来对这些随机数据进行解密。一旦信宿设备111生成了用于源设备116的PIN,则通过用户将PIN或者生成PIN所需要的信息传送到源设备116。在信宿设备111生成PIN、指示用户进行键入并且在它们在源设备处被键入、并且生成的PIN相同之后,设备可以彼此登记,并且新设备可以加入WHDI网络100中的现有域。域在WHDI中用于定义特定的设备被授权来发送和/或接收内容的一个或多个WHDI设备。该整个PIN生成过程是用户友好并且安全的方法。可以使用在一个或多个WHDI设备上显示的图形用户界面(GUI)来执行该方法。而且,可以提供管理GUI来管理域。
WHDI网络100还提供从初始源设备向另一个信宿设备或者从初始源设备向已经被认证为WHDI网络一部分的另一个源设备流送永久存储的内容的能力。在一个实施例中,这允许媒体服务器用作例如具有硬盘驱动器的双调谐器机顶盒(“STB”)的源设备,以通过流送到诸如HDTV的目标信宿设备来向房屋中的诸如TV的任何信宿设备传递记录的内容。当然,注意,尽管描述了家庭网络,但是对于商务、教育、公共娱乐或其他这样的本地无线网络的扩展是类似的。
图1还示出了新信宿设备121和邻居信宿设备131。新信宿设备121可以是WHDI网络100的用户所购买的新TV。当用户试图将新信宿设备121连接到源设备118时,新信宿设备121应该在用于源设备118的定向发现消息中包括标识符,使得源设备118能够对新信宿设备121进行响应。相反,当邻居的信宿设备发送没有定向到任何特定源设备的一般发现消息时,WHDI网络100的用户可能不希望邻居信宿设备发现用户的源设备。“发现消息”用于发现对于发送发现消息的设备而言哪些设备当前可用。一旦执行了设备发现并且如果发现了设备,则发现设备可以开始与被发现的设备的通信。通信的一个示例可以是用于生成和验证用于登记新设备的PIN的消息。
如果邻居信宿设备131发现一个用户源设备,例如,源设备118,或者包括源设备和信宿设备的所有用户设备,则这是不希望出现的情况,因为用户可能不想邻居知道用户的设备的类型和数量。
在一个实施例中,授权的WHDI信宿设备尝试使用如图1描绘的特定源设备的标识符来发现可用的WHDI源设备。例如,用户知道源设备存在的新信宿设备121能够发现当前可用的源设备,诸如在用户家庭WHDI网络100内的源设备116、源设备117和源设备118。在另一个实施例中,附近的WHDI设备,例如用户不知道源设备存在的邻居信宿设备131,可能试图向用户的WHDI设备发送发现消息,以发现在用户的住宅中哪些设备可用。因此,用户可能希望设备仅由用户许可的设备而非任何其他设备来发现。为了适应该情况,在本发明中提出一种用于在无线网络中在第一设备和第二设备之间定向发现的方法。该定向发现方法在不同的阶段处针对该设备进行使用,诸如在设备登记之前,或者在设备登记之后的设备关联之前。在描述用于在不同设备间生成PIN并且在第一设备和第二设备之间传送域密钥的方法之后,下面将进一步详细描述根据本发明的实施例的定向发现方法。
图2图示了根据本发明的实施例的用于在无线网络中在第一设备和第二设备之间生成PIN的方法200的流程图。在一个实施例中,无线网络是包括终端用户住宅或者办公室设备的WHDI网络。因此,在一个实施例中,第一设备可以是图1中的信宿设备,而第二设备可以是图1中的源设备,其被配置为生成PIN。方法200可以提供给其他无线的或有线的非WHDI网络。
而且,图2示出了由第一设备和第二设备执行的用于生成PIN的步骤。在一个实施例中,第一设备是信宿设备,并且第二设备是源设备,诸如参考图1描述的在WHDI网络中的信宿设备和源设备。
在步骤201处,第一设备向第二设备发送请求。该请求是调用PIN生成方法200的消息。尽管步骤201可以是可选的,但是当第一设备向第二设备发送请求时,第一设备的证书被发送到第二设备,并且第二设备使用证书中的公共密钥来在下面的步骤中加密用于按钮列表的随机值。所以加密密钥可以被包括在请求中。如果第二设备已经被登记到第一设备,则第二设备可以用由先前共享的登记密钥认证的消息来对第一设备进行回复,使得第一设备作为一种选择能够识别第二设备,或者第二设备可以允许登记过程继续,并且如果新的登记成功则覆盖原有的登记数据。如果第二设备没有被登记到第一设备,则意味着先前第一设备从来都没有生成用于第二设备的PIN,并且第二设备没有用于连接到第一设备并且进一步连接到第一设备所属于的WHDI网络的登记密钥。当第二设备没有被登记到第一设备时,将进行到下一步。在一个实施例中,一旦第二设备接收到用于登记的请求并且回复,第二设备就可以为所针对的用户键入模式启用按钮达预定时段,直到按钮被按下,否则超时。在用户键入模式期间,该按钮应当被视为仅针对该目的来使用。对于每个WHDI源设备,制造商能够指定可以用于用户键入以及后续的PIN生成的按钮列表和按钮名称。
在步骤211,第二设备接收到请求。接收到的请求例如使第二设备处于用户键入模式,其中第二设备上的按钮或其他手动输入用于PIN生成。
在步骤212,第二设备确定输入选项,并且在步骤213处,第二设备确定每个输入选项的值。输入选项是可以输入到第二设备的信息。输入选项通常是能够被手动键入到第二设备的信息。在一个实施例中,输入选项与第二设备的按钮相关联。根据第二设备的类型,第二设备的输入选项的示例是一组小键盘或者功能按键的按钮列表,诸如“播放”、“停止”、“暂停”和“输入”。例如,作为第二设备的DVD播放器可以具有作为输入选项的用于“播放”、“停止”和“暂停”的按钮。在另一个实施例中,笔记本PC可以使用其键盘的按键作为输入选项。输入选项的另一个示例是按钮的多次点击。诸如对“播放”三次点击,而对“暂停”两次点击。
针对每个输入选项来确定值。每个值可以是随机数。每个值可以由第二设备例如使用随机数生成器来生成,或者诸如在制造过程期间被预存储在第二设备中。
在一个实施例中,输入选项和值由按钮列表组成。按钮列表包括第二设备上的一组按钮中的每个按钮的按钮名称和值。按钮列表的一个示例是{(播放,10),(暂停,13),(停止,24)}。
步骤214处,第二设备向第一设备传送输入选项和对应的值。例如,通过对传送的信息进行加密来确保该传输安全,使得任何另一方无法看到该信息。例如,当通过WHDI网络向第一设备传送按钮列表时,如果第一设备已经向第二设备发送了其WHDI设备证书,则第二设备可以使用从该证书中获得的第一设备的公共密钥来加密输入选项信息。第二设备可以保持该输入选项和对应的值直到登记过程结束。
在步骤202处,第一设备接收来自第二设备的输入选项和对应的值。如果该信息被加密,则第一设备必须首先对其进行解密。例如,从第二设备接收到按钮列表,并且第一设备必须使用其私钥来解密信息列表。
在步骤203处,第一设备选择输入选项的序列。可以随机地选择该序列。例如,如果按钮列表是{(播放,10),(暂停,13),(停止,24)},则第一设备选择按钮的随机序列,诸如{(停止,24),(播放,10),(暂停,13)}。序列中输入选项的数目还可以由第一设备随机地进行确定。而且,在序列中可以重复多次或者完全不使用输入选项。
在步骤204处,第一设备从选择的序列中的值生成第一连结值。存在各种方法来连结这样的值。例如,序列是停止、播放、暂停。对应的值分别是24、10和13。第一连结值可以是241013,或者以二进制值连结该值,或者只要两个设备进行相同的变换就可以在诸如将数值(例如5)加到每个值的变换之后连结该值。可以在选择序列之后的任何时间执行该步骤。
在步骤205处,第一设备仅呈现选择的序列中的输入选项而不呈现对应的值。在一个实施例中,序列的呈现可以包括音频或视觉的呈现。例如如果第一设备是TV,则TV显示停止、播放、暂停的序列。因此,可以呈现给用户。
在步骤215处,可以在第二设备中键入输入选项。这可以包括手动键入。例如,用户查看停止、播放、暂停的显示序列,并且在第二设备上以该顺序按停止、播放、暂停按钮。
在步骤216处,第二设备识别每个输入选项的对应值。例如,按钮列表被存储在第二设备中,并且该按钮列表被检索以确定每个输入选项的对应值。
在步骤217处,第二设备从键入的输入选项的序列中的值生成第二连结值。例如,序列是停止、播放、暂停。对应值分别是24、10和13。第二连结值是241013。只要两个设备使用相同的方法,还存在很多方式来通过变换或者无需变换的情况下连结该值。
在第一设备和第二设备处所形成的连结值是PIN。换言之,每个设备按照步骤206和218所表示的来计算其自己的PIN。如果两个设备生成相同的PIN,则可以使一个设备成为域的成员或者连接到另一个设备。存在许多方法来验证这两个设备是否生成相同的PIN。第二设备可以将PIN安全地发送回第一设备,以供第一设备直接进行验证,或者第二设备可以将从PIN得到的一些数据发送到第一设备以供第一设备间接进行验证。在一个实施例中,第二设备可以从其自己生成的PIN、或者从在这两个设备之间共享的PIN和一些其他隐秘数据得到设备登记密钥,并且然后使用该得到的密钥来生成通过发送回第一设备的确认消息传送的消息授权码(MAC)。在从第二设备收到具有MAC的确认消息之后,第一设备将使用其自己生成的PIN,或者使用在两个设备之间共享的PIN和一些其他隐秘数据来得到设备登记密钥,并且然后使用该得到的密钥来验证确认消息的MAC。如果MAC被验证,则这还意味着第二设备已经生成了正确的PIN以获得正确的密钥。因此,间接地验证了由这两个设备生成的PIN是相同的。如果MAC验证失败,则这意味着由第二设备生成的PIN可能不同于第一设备生成的PIN。如果这样,则PIN验证失败并且这两个设备可能无法彼此连接以共享内容。用户可以再次重新开始该过程,以使PIN验证成功,使得第一设备和第二设备可以有效地属于相同的域或者彼此连接,并且能够进一步进行通信。
在另一个实施例中,在步骤203之后,第一设备向第二设备呈现输入选项的序列。呈现的输入选项被键入到第二设备。第二设备将键入的输入选项安全地发送到第一设备,例如可以使用这两个设备共享的密钥来加密键入的选项。如果键入的输入选项匹配呈现的输入选项,则PIN被验证并且两个设备可以进一步通信,例如设备登记密钥能够由两个设备交换并且被存储以供进一步的通信。在该实施例中,不需要通过对输入选项的信息进行连结来生成PIN。替代地,在第一设备处选择的并且呈现给第二设备的输入选项是PIN。而且,注意,在该实施例或者上述实施例中,在第一设备处选择的输入选项可以是从步骤214接收到的输入选项的子集。
如上所述,按钮列表包括成对的输入选项和值。在另一个实施例中,按钮列表不包括值,而可能仅包括输入选项,例如仅第二设备上的一组按钮。然后第一设备能够选择和显示输入选项的序列,并且以某种方式使用该序列来生成PIN。在用户以正确的序列键入了输入选项之后,第二设备还可以使用匹配的方法来生成PIN。
注意,因为未授权的第一设备的用户将不能访问第二设备,并且不能使用方法200键入输入选项来在第二设备上键生成相同的PIN,所以方法200提供了安全性。
在一个实施例中,图1中WHDI网络100的组件可以被分组成子系统。这些WHDI子系统与系统中的其他设备(包括源设备及其伴随的信宿设备)进行交互,以共享存在于WHDI网络100内或发送到WHDI网络100的内容。
现在将参考在下面图3A和图3B中描绘的方法300的流程图来描述方法的实施例,在该方法中可以采用WHDI网络100以及方法200来在不同WHDI设备间在域中分发用于设备登记的域密钥。对于本领域普通技术人员明显的是,方法300表示概括的说明,并且在不背离方法300的范围的情况下,可以添加其他步骤,或者可以移除、修改或者重排现有步骤。此外,通过示例而非限制的方式参考WHDI网络100和方法200描述了方法300,并且可以在有线的或者无线的其他类型的网络中执行该方法300。
图3A图示了根据本发明的实施例的用于在无线网络中的第一设备和第二设备之间安全地分发用于设备登记的域密钥的方法300的流程图。在一个实施例中,第一设备是图1中示出的信宿设备111,并且第二设备是图1中示出的源设备116。在一个实施例中,信宿设备111具有域密钥并且将向源设备116安全地分发该域密钥。在另一个实施例中,源设备116具有域密钥并且将向信宿设备111安全地分发该域密钥。
在步骤301和351,第一和第二设备验证每个设备是被证明的WHDI设备。第一设备向第二设备提供其有效的WHDI设备证书,并且第二设备向第一设备提供其有效的WHDI设备证书。在步骤301处,第一设备验证第二设备的证书,并且在步骤351处,第二设备验证第一设备的证书。可以使用方法200来执行设备授权以确定请求加入域的设备是授权设备。在如上关于步骤301和351所述,第一和第二设备认证和授权之后,开始进行用于生成会话密钥的信息的交换。
在步骤353处,在第二设备处生成随机数。该随机数被称为Nsrc。在步骤354处,使用来自第一设备的证书的公共密钥来加密Nsrc并且将其发送到第一设备。例如,第二设备通过WHDI网络向第一设备发送Nsrc,并且Nsrc通过第一设备的公共密钥被加密。
在步骤355和356处,随机数据在第二设备处生成,并且被加密并发送到第一设备。步骤355和356是可选的。第一设备可以使用该随机数据来生成PIN,或者可以使用其他数据来生成PIN。
在步骤303处,第一设备解密Nsrc和随机数据。在步骤304处,第一设备生成随机数,称作Nsnk。在步骤305处,第一设备例如利用第二设备的公共密钥来加密Nsnk,并且在步骤305处向第二设备发送该加密的Nsnk。
在步骤306处,第一设备生成PIN。该PIN可以是随机值。可以从接收自第二设备的随机数生成PIN。步骤355和356描述了将随机数据发送到第一设备。在其他实施例中,PIN可以是第一设备随机生成的一次性使用的PIN,或者PIN可以是从关于方法200中的步骤217所述的连结值生成的PIN。
在步骤307处,第一设备生成用于在第二设备中键入PIN的指令。例如,显示指令来告知用户例如使用第二设备的键盘或者遥控器来在第二设备中手动键入PIN。该指令可以在第一设备上向用户进行显示。
在步骤357处,在第二设备中键入PIN。此时,每个设备应当具有Nsrc、Nsnk和PIN,并且每个设备可以使用该信息和相同的密钥生成函数来自己生成会话密钥。在步骤308,第一设备使用密钥生成函数F来生成会话密钥,其中会话密钥=F(Nsrc,Nsnk,PIN)。第二设备存储相同的函数F,并且使用F(Nsrc,Nsnk,PIN)来生成相同的会话密钥。在步骤309处,第一设备使用会话密钥来加密域密钥,并且将加密的域密钥发送到第二设备。注意,这是使用会话密钥来向第二设备进行的域密钥的安全传输。通过使用包括一次性使用的PIN的三个随机值,以改善传输的安全性,该一次性使用的PIN使得授权的用户更加难以生成会话密钥并获得域密钥。当攻击者使用试图向第二设备登记的第一设备时,如果第二设备的用户没有在第二设备处输入PIN,则登记将不能完成。当攻击者使用第二设备来试图向第一设备登记时,甚至更困难,因为第二设备不能启动登记过程。因为PIN仅使用一次,所以在没有用户授权的情况下,攻击者不能使用一个设备来获得PIN并且应用于另一个设备。
在步骤358处,第二设备使用其生成的会话密钥来解密域密钥。只有第二设备生成了与第一设备相同的会话密钥才能够解密域密钥。第二设备向第一设备发送指示第二设备能够解密域密钥的确认消息(ACK)。在步骤310处,第一设备接收该ACK以验证第二设备具有用于解密域密钥的正确的会话密钥。现在第二设备能够呈现域密钥来加入第一设备的域。在步骤311处可以结束登记。
图3B图示了根据本发明的实施例的用于在无线网络中第一设备和第二之间用于设备登记的安全和有效的域密钥的分发的简化方法的流程图。如图3A中所描述的方法300的步骤被简化为如图3B所示的四个简单的功能。在步骤371处,第一设备和第二设备完成相互的证书认证。在步骤372处,第一设备和第二设备授权一次性使用的PIN并且验证该一次性使用的PIN。在步骤373处,第一设备和第二设备彼此交换登记密钥。最后,在步骤374,第一设备和第二设备分发域密钥。因此,该方法300完成了相互证书认证、授权PIN验证、登记密钥交换和域密钥。
现在将参考在下面图4中描绘的方法400的流程图来描述方法的实施例,在该方法中WHDI网络100以及方法200和300可以用于不同的WHDI设备中的定向发现。对于本领域普通技术人员明显的是,方法400表示概括的说明,并且在不背离方法400的范围的情况下,可以添加其他步骤,或者可以移除、修改或者重排现有步骤。此外,通过示例而非限制的方式参考WHDI网络100、方法200和300来描述方法400,并且可以在可以是有线或无线的其他类型的网络中执行方法400。
发现是识别在网络中可能想要与之进行通信的其他设备的能力。一般来说,通过广播设备发现消息来执行发现。接收到发现消息的任何设备可以做出响应,并且因此,两个设备彼此发现,并且最终可以经由网络彼此进行通信。根据实施例,一种新类型的设备发现消息是定向发现消息,该定向发现消息将标识特定设备或者一组特定设备的标识符包括在消息中,其仅邀请在定向发现消息中标识的设备做出响应。无论是一般的发现消息还是定向发现消息,有时用户可能不想该用户的WHDI设备响应于任何或者所有发现消息。为了适应用户对于选择性地响应发现消息以保护用户隐私以及维持期望的WHDI网络安全水平的需要,下面将参考图5进一步详细描述本发明中引入的多种设备发现响应模式。
图4图示了根据本发明的实施例的用于无线网络中的第一设备和第二设备之间的定向发现的方法400的流程图,假定第二设备被配置为仅对包括用于第二设备的标识符或者第二设备所属组的标识符的发现消息进行响应。在一个实施例中,第一设备是信宿设备,诸如图1中示出的新信宿设备121,而第二设备是源设备,诸如源设备118。
在步骤401,用户可以将第二设备的标识符输入到第一设备中。该标识符可以是对于标识符所指的设备唯一的任何信息,诸如设备序列号或者WHDI设备MAC(介质访问控制)ID。在一个实施例中,用户可以读取印在第二设备上的MAC ID并且将其输入到第一设备中,或者用户可以手动地将其家庭域的域名键入第一设备。在另一示例中,标识符可以从先前通信被存储在第一设备上,并且由用户从设备或域标识符列表中手动地进行选择。在步骤402处,第一设备使用第二设备的标识符来向第二设备发送设备发现消息。通常,可以通过单播、多播或广播来发送发现消息。在步骤411处,第二设备接收来自第一设备的发现消息,并且该设备发现消息可能包括或不包括用于第二设备的标识符。当设备发现消息包括标识符时,该标识符可能或可能不是用于第二设备的正确标识符。
在步骤412处,第二设备验证设备发现消息是否包括用于第二设备的正确标识符。第二设备被配置为不对任何不包括用于第二设备的标识符的发现消息进行响应。因此,在步骤413处,如果消息不包含用于第二设备的标识符,则第二设备不对设备发现消息进行响应。第二设备被配置为,如果设备发现消息包括用于第二设备的标识符则对该设备发现消息进行响应,因此,在步骤414处,如果设备发现消息包括第二设备的标识符,则第二设备对该设备发现消息进行响应。对发现消息的响应被传送到第一设备,并且该响应包括对所发送的发现消息的接收的确认和一些其他信息。如果定向发现消息包括域标识符,则该信息的一个示例可以包括设备MAC ID,使得新设备可以通过域名获得MAC ID。
在步骤403,第一设备接收来自第二设备的对设备发现消息的响应。此后,第一设备可以针对其他功能开始与第二设备进行通信。例如,在步骤404处的第一设备和在步骤415处的第二设备进一步交换设备登记密钥并且进一步彼此进行通信。应当注意,可以在登记到域之前执行发现。例如,在发现之后,设备可以使用WHDI证书被授权为WHDI设备,生成和交换PIN,并且然后通过域密钥的安全传送向域进行登记。
根据实施例,设备可以被设置为包括始终响应模式、受限响应模式和不响应模式的多种发现响应模式中的一个。参考关于图4描述的可以分别是新信宿设备121和源设备118的第一设备和第二设备,在始终响应模式中,第二设备应当响应所有不同的设备发现消息。例如,当设备是公共可接入设备时,或者当用户不介意设备被发现时,用户可以选择始终响应模式。在始终响应模式中,用户可以可选地将设备设置为包括响应时段。如果包括了响应时段,则设备应当仅对在预定特定时段内到达的任何发现消息进行响应。
在受限响应模式中,第二设备应当仅对如上面图4中所述的定向发现消息进行响应。在不响应模式中,第二设备不对任何设备发现消息进行响应,不论该消息是定向还是非定向发现消息。设备可以以这些模式中的任何一个进行操作,并且用户可以选择具体操作模式。
图5图示一种方法500,该方法500描述用于设备发现的始终响应模式、受限响应模式和不响应模式。许多步骤与方法400中的步骤相同,并且这些步骤注有相同的标记。在步骤401处,第一设备作为选择确定用于第二设备的标识符。在步骤511处,用户选择第二设备以多种设备发现响应模式中的一种来进行操作。在步骤402处,第一设备向第二设备发送设备发现消息,并且该消息可以包括用于第二设备的标识符。在步骤411处,第二设备接收来自第一设备的设备发现消息。
在步骤512处,第二设备确定在步骤511处选择的操作的发现响应模式。第二设备检查设备发现响应模式的当前设置。因此,如果设备响应模式被设置为不响应模式,则第二设备不对设备发现消息进行响应。然而,当设备发现响应模式被设置为始终响应模式时,即使消息不包括用于第二设备的标识符,第二设备仍然对设备发现消息进行响应。
如果设备发现响应模式被设置为受限响应模式,则步骤512移动到步骤412,并且第二设备验证设备发现消息是否包括用于第二设备的正确标识符。在该阶段,第二设备被配置为不对任何不包含用于第二设备的标识符的发现消息进行响应。因此,在步骤413处,如果设备发现消息不包括用于第二设备的标识符,则第二设备不对该消息进行响应。第二设备被配置为,如果设备发现消息包括用于第二设备的标识符则对该设备发现消息进行响应,因此,在步骤414处,如果设备发现消息包括第二设备的标识符,则第二设备对该消息进行响应。而且,对发现消息的响应包括对所发送的发现消息的接收的确认且被传送到第一设备。
在步骤403处,当发现消息包含标识符时,或者当设备发现响应模式被设置为始终响应模式时,第一设备接收来自第二设备的对设备发现消息的响应。此后,作为示例,在步骤404处的第一设备和在步骤415处的第二设备可以进一步交换设备登记密钥并且进一步彼此进行通信。
在一个实施例中,例如,在第一设备和第二设备登记并且能够彼此进行通信之后,经由第一设备使用GUI来将第二设备无线地设置为针对未来的发现消息来操作设备发现响应模式中的一个。
图6示出了计算机系统600的框图,该计算机系统600可以被用作用于第一设备、第二设备、源设备或者信宿设备的平台。计算机系统600还可以用于执行一个或多个计算机程序,该一个或多个计算机程序执行本文描述的方法、步骤和功能,诸如可以用于图1中所示设备的三种不同的设备发现响应模式。该计算机程序被存储在计算机可读介质中。
计算机系统600包括处理器620,提供了执行软件的平台。处理器620被配置为确定图4和图5的用于第二设备的标识符,并且使用该第二设备的标识符向第二设备发送设备发现消息。处理器620进一步被配置为,如果从图4和图5的第二设备接收到对设备发现消息的响应,则向第二设备发送域密钥。在一个实施例中,处理器620被配置为将第二设备无线地设置为多种设备发现响应模式中的一个。
通过通信总线630传送来自处理器620的命令和数据。计算机系统600还包括软件在运行期间可以驻留的主存储器640,诸如随机存取存储器(RAM),以及辅助存储器650。辅助存储器650可以包括,例如,存储软件副本的非易失存储器。在一个示例中,辅助存储器650还包括ROM(只读存储器)、EPROM(可擦除可编程ROM)、EEPROM(电可擦除可编程ROM)以及其他数据存储设备,包括硬盘。
计算机系统600包括I/O设备660。I/O设备可以包括显示器和/或用户接口,包括一个或多个I/O设备670,诸如键盘、鼠标、手写笔、扬声器等。提供通信接口680用于与其他组件进行通信。通信接口680被配置为经由WHDI网络向第二设备发送发现消息和域密钥。通信接口680可以是有线或无线接口。通信接口680可以是网络接口。
尽管通过本公开的整体进行了具体描述,本发明的代表性实施例在具有大范围的应用中具有实用性,但上述讨论并不意在并且不应该被理解为限制性的,而是被提供为本发明各方面的说明性讨论。
本文已经描述和解释的是本发明的实施例及其一些变体。本文所使用的术语、描述和附图仅通过说明的方式来进行阐述,并且并不意在是限制性的。本领域技术人员将认识到,在本发明的精神和范围内许多变化都是可能的,其中本发明意在由所附权利要求及其等价方式来限定,其中,除非另外指出,所有的术语具有其最广泛的合理解释的含义。
Claims (20)
1.一种在网络中的定向发现的方法,所述方法包括:
在第一设备处确定用于第二设备的标识符;
使用用于所述第二设备的标识符来向所述第二设备发送设备发现消息,其中,所述第二设备被配置为,如果所述设备发现消息包括用于所述第二设备的标识符,则对所述设备发现消息进行响应;以及
接收来自所述第二设备的对所述设备发现消息的响应。
2.根据权利要求1所述的方法,其中,所述第二设备被配置为,不对没有包括用于所述第二设备的标识符的网络的任何设备发现消息进行响应。
3.根据权利要求1所述的方法,其中,所述第二设备包括多个设备发现响应模式,所述多个设备发现响应模式包括始终响应模式、受限响应模式和不响应模式。
4.根据权利要求3所述的方法,还包括:
选择所述第二设备以所述多个设备发现响应模式中的一个进行操作。
5.根据权利要求1所述的方法,其中,发送所述设备发现消息还包括:
向所述第二设备单播所述设备发现消息。
6.根据权利要求1所述的方法,其中,发送所述设备发现消息还包括:
向一组设备多播所述设备发现消息,其中,所述第二设备在所述一组设备中。
7.根据权利要求1所述的方法,其中,所述网络是包括终端用户设备的无线家庭数字接口(WHDI)网络。
8.根据权利要求1所述的方法,其中,所述第二设备由所述标识符来标识。
9.一种计算机可读存储介质,所述计算机可读存储介质存储至少一个计算机程序,当执行所述程序时,执行网络中的定向发现的方法,所述方法包括:
在第一设备处确定用于第二设备的标识符;
使用用于所述第二设备的标识符向所述第二设备发送设备发现消息,其中,所述第二设备被配置为,如果所述设备发现消息包括用于所述第二设备的标识符,则对所述设备发现消息进行响应;以及
接收来自所述第二设备的对所述设备发现消息的响应。
10.根据权利要求9所述的计算机可读介质,其中,所述第二设备被配置为,不对没有包括用于所述第二设备的标识符的网络的任何发现消息进行响应。
11.根据权利要求9所述的计算机可读介质,其中,所述第二设备包括多个设备发现响应模式,所述多个设备发现响应模式包括始终响应模式、受限响应模式和不响应模式。
12.根据权利要求11所述的计算机可读介质,其中,所述方法还包括:
选择所述第二设备以所述多个设备发现响应模式中的一个来进行操作。
13.根据权利要求9所述的计算机可读介质,其中,所述发送所述设备发现消息的方法还包括:
向所述第二设备单播所述设备发现消息。
14.根据权利要求9所述的计算机可读介质,其中,所述发送所述设备发现消息的方法还包括:
向一组设备多播所述设备发现消息,其中,所述第二设备在所述一组设备中。
15.根据权利要求9所述的计算机可读介质,其中,所述网络是包括终端用户设备的无线家庭数字接口(WHDI)网络。
16.一种被配置为在无线网络中与第二设备进行通信的设备,所述设备包括:
处理器,所述处理器被配置为确定用于所述第二设备的标识符,并且使用用于所述第二设备的标识符来向所述第二设备发送设备发现消息,其中,所述处理器还被配置为接收来自所述第二设备的对所述设备发现消息的响应;
数据存储装置,所述数据存储装置存储所述标识符;以及
网络接口,所述网络接口被配置为经由网络向所述第二设备发送所述发现消息。
17.根据权利要求16所述的设备,其中,所述网络是无线家庭数字接口(WHDI)网络。
18.根据权利要求16所述的设备,其中,所述标识符对于所述第二设备或者所述第二设备所属于的一组设备是唯一的。
19.根据权利要求16所述的设备,其中,所述设备包括多个设备发现响应模式,所述多个设备发现响应模式包括始终响应模式、受限响应模式和不响应模式。
20.根据权利要求16所述的设备,其中,所述处理器被配置为将所述第二设备无线地设置为多个设备发现响应模式中的一个。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/344,994 | 2008-12-29 | ||
| US12/344,994 US9538355B2 (en) | 2008-12-29 | 2008-12-29 | Method of targeted discovery of devices in a network |
| PCT/US2009/065670 WO2010077497A2 (en) | 2008-12-29 | 2009-11-24 | Method of targeted discovery of devices in a network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102265681A true CN102265681A (zh) | 2011-11-30 |
| CN102265681B CN102265681B (zh) | 2016-05-11 |
Family
ID=42284183
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980152811.0A Active CN102265681B (zh) | 2008-12-29 | 2009-11-24 | 网络中的设备的定向发现的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US9538355B2 (zh) |
| EP (2) | EP2382824B1 (zh) |
| KR (1) | KR101318530B1 (zh) |
| CN (1) | CN102265681B (zh) |
| WO (1) | WO2010077497A2 (zh) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9148423B2 (en) * | 2008-12-29 | 2015-09-29 | Google Technology Holdings LLC | Personal identification number (PIN) generation between two devices in a network |
| US8504836B2 (en) * | 2008-12-29 | 2013-08-06 | Motorola Mobility Llc | Secure and efficient domain key distribution for device registration |
| US8185049B2 (en) * | 2008-12-29 | 2012-05-22 | General Instrument Corporation | Multi-mode device registration |
| US8904172B2 (en) * | 2009-06-17 | 2014-12-02 | Motorola Mobility Llc | Communicating a device descriptor between two devices when registering onto a network |
| US8990361B2 (en) * | 2010-04-23 | 2015-03-24 | Psion Inc. | Method and system for proximity-based, peer-initiated device configuration |
| CN101902238A (zh) * | 2010-07-22 | 2010-12-01 | 成都九洲迪飞科技有限责任公司 | Usb无线扩展系统 |
| KR101718091B1 (ko) * | 2011-02-01 | 2017-04-04 | 삼성전자주식회사 | 기기 간 양방향 페어링 장치 및 방법 |
| CN102137254A (zh) * | 2011-04-11 | 2011-07-27 | 成都九洲迪飞科技有限责任公司 | 一种无线高清视频传输模块 |
| JP5690206B2 (ja) * | 2011-05-11 | 2015-03-25 | オリンパス株式会社 | 無線端末および無線システム |
| US8706146B2 (en) * | 2011-06-17 | 2014-04-22 | Qualcomm Incorporated | Out-of-band paging with group identifier to reduce mobile detection latency |
| US8964741B2 (en) * | 2011-06-21 | 2015-02-24 | Cisco Technology, Inc. | Adjacency discovery through multicast and single-hop messaging |
| US8619819B2 (en) * | 2011-08-19 | 2013-12-31 | Ecolink Intelligent Technology, Inc. | Robust communication protocol for home networks |
| US9882734B2 (en) * | 2011-08-19 | 2018-01-30 | Ecolink Intelligent Technology Inc. | Method and apparatus for network device detection |
| GB2497741A (en) * | 2011-12-19 | 2013-06-26 | Renesas Mobile Corp | A verification system for use in requesting access to a D2D communication service |
| CN102568187A (zh) * | 2011-12-20 | 2012-07-11 | 世盟科信(北京)国际科技发展有限公司 | 基于whdi的遥控器翻页方法 |
| US9565475B2 (en) | 2012-10-11 | 2017-02-07 | Netflix, Inc. | System and method for managing playback of streaming digital content |
| US9727321B2 (en) | 2012-10-11 | 2017-08-08 | Netflix, Inc. | System and method for managing playback of streaming digital content |
| AU2014229102A1 (en) | 2013-03-15 | 2015-10-01 | Hayward Industries, Inc. | System and method for dynamic device discovery and address assignment |
| US10257701B2 (en) * | 2014-06-24 | 2019-04-09 | Google Llc | Methods, systems, and media for authenticating a connection between a user device and a streaming media content device |
| TWI568286B (zh) * | 2014-10-24 | 2017-01-21 | 緯創資通股份有限公司 | 點對點多媒體資料分享方法、電子裝置及非揮發性可讀式電腦媒體 |
| GB2550905A (en) | 2016-05-27 | 2017-12-06 | Airbus Operations Ltd | Secure communications |
| WO2018194202A1 (ko) * | 2017-04-21 | 2018-10-25 | 엘지전자(주) | V2x 통신 장치 및 그의 데이터 통신 방법 |
| US11025627B2 (en) * | 2017-07-10 | 2021-06-01 | Intel Corporation | Scalable and secure resource isolation and sharing for IoT networks |
| US20200186636A1 (en) * | 2018-12-06 | 2020-06-11 | Cisco Technology, Inc. | Enabling call transfer using headset |
| US10764442B1 (en) * | 2019-03-27 | 2020-09-01 | Lenovo (Singapore) Pte Ltd | Muting an audio device participating in a conference call |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1467954A (zh) * | 2002-06-12 | 2004-01-14 | 分段串行连接的激活/释放 | |
| CN1631010A (zh) * | 2001-09-06 | 2005-06-22 | 皇家飞利浦电子股份有限公司 | 用于双方自愿业务注册及在划定区域内传递范围受限的信标 |
| KR100778477B1 (ko) * | 2006-06-29 | 2007-11-21 | 엘지전자 주식회사 | Hdmi의 무선 인터페이스 장치 및 방법 |
| JP2008035517A (ja) * | 2006-02-14 | 2008-02-14 | Matsushita Electric Ind Co Ltd | 無線通信システム |
| US20080066120A1 (en) * | 2006-09-07 | 2008-03-13 | Technology, Patents & Licensing, Inc. | Data Presentation Using a Wireless Home Entertainment Hub |
| CN101188515A (zh) * | 2007-12-13 | 2008-05-28 | 华为技术有限公司 | 自动发现网元设备的方法及装置 |
| CN101385278A (zh) * | 2006-02-14 | 2009-03-11 | 松下电器产业株式会社 | 无线通信系统 |
Family Cites Families (77)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5761305A (en) | 1995-04-21 | 1998-06-02 | Certicom Corporation | Key agreement and transport protocol with implicit signatures |
| US5909183A (en) * | 1996-12-26 | 1999-06-01 | Motorola, Inc. | Interactive appliance remote controller, system and method |
| DE19718827C2 (de) | 1997-05-05 | 2000-01-05 | Deutsche Telekom Mobil | Verfahren und Vorrichtung zum Authentisieren von Mobilfunkteilnehmern |
| US6591364B1 (en) | 1998-08-28 | 2003-07-08 | Lucent Technologies Inc. | Method for establishing session key agreement |
| US6199136B1 (en) * | 1998-09-02 | 2001-03-06 | U.S. Philips Corporation | Method and apparatus for a low data-rate network to be represented on and controllable by high data-rate home audio/video interoperability (HAVi) network |
| US6084512A (en) * | 1998-10-02 | 2000-07-04 | Lucent Technologies, Inc. | Method and apparatus for electronic labeling and localizing |
| US6980660B1 (en) * | 1999-05-21 | 2005-12-27 | International Business Machines Corporation | Method and apparatus for efficiently initializing mobile wireless devices |
| JP3445190B2 (ja) | 1999-08-13 | 2003-09-08 | 日本電信電話株式会社 | 認証手段変更方法 |
| JP4509446B2 (ja) * | 1999-09-20 | 2010-07-21 | トムソン ライセンシング | 無線ネットワークにおいて装置を登録する方法 |
| US6826607B1 (en) * | 1999-10-06 | 2004-11-30 | Sensoria Corporation | Apparatus for internetworked hybrid wireless integrated network sensors (WINS) |
| GB2367213B (en) | 2000-09-22 | 2004-02-11 | Roke Manor Research | Access authentication system |
| JP3628250B2 (ja) | 2000-11-17 | 2005-03-09 | 株式会社東芝 | 無線通信システムで用いられる登録・認証方法 |
| US7039391B2 (en) * | 2000-11-28 | 2006-05-02 | Xanboo, Inc. | Method and system for communicating with a wireless device |
| JP3494998B2 (ja) | 2001-01-25 | 2004-02-09 | 株式会社ソニー・コンピュータエンタテインメント | 情報通信システム、情報処理装置、通信特定情報の保存方法、通信特定情報の保存プログラムを記録したコンピュータ読み取り可能な記録媒体、通信特定情報の保存プログラム |
| US20020157002A1 (en) | 2001-04-18 | 2002-10-24 | Messerges Thomas S. | System and method for secure and convenient management of digital electronic content |
| US6845097B2 (en) | 2001-11-21 | 2005-01-18 | Ixi Mobile (Israel) Ltd. | Device, system, method and computer readable medium for pairing of devices in a short distance wireless network |
| US6983370B2 (en) | 2001-11-27 | 2006-01-03 | Motorola, Inc. | System for providing continuity between messaging clients and method therefor |
| DE60329244D1 (de) | 2002-01-22 | 2009-10-29 | Canon Kk | Vorrichtung zur Bildverarbeitung und Kontrollverfahren hierzu |
| JP4625695B2 (ja) | 2002-05-22 | 2011-02-02 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | デジタル著作権の管理方法およびシステム |
| US6995655B2 (en) * | 2002-10-02 | 2006-02-07 | Battelle Memorial Institute | Method of simultaneously reading multiple radio frequency tags, RF tags, and RF reader |
| US6842106B2 (en) * | 2002-10-04 | 2005-01-11 | Battelle Memorial Institute | Challenged-based tag authentication model |
| US7489245B2 (en) | 2003-04-09 | 2009-02-10 | Visible Assets, Inc | Networked RF tag for tracking baggage |
| US7398550B2 (en) * | 2003-06-18 | 2008-07-08 | Microsoft Corporation | Enhanced shared secret provisioning protocol |
| JP2007507147A (ja) | 2003-09-25 | 2007-03-22 | アミモン リミテッド | 高画質映像の無線伝送 |
| US7020121B2 (en) | 2003-11-17 | 2006-03-28 | Sony Corporation | Method and system for wireless digital multimedia transmission |
| US7562379B2 (en) | 2003-12-22 | 2009-07-14 | Sony Corporation | Method and system for wireless digital multimedia presentation |
| US7430758B2 (en) | 2004-02-05 | 2008-09-30 | Microsoft Corporation | Prompt authentication |
| JP4621200B2 (ja) | 2004-04-15 | 2011-01-26 | パナソニック株式会社 | 通信装置、通信システム及び認証方法 |
| JP4861327B2 (ja) | 2004-09-17 | 2012-01-25 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 近接性チェックサーバ |
| KR100631199B1 (ko) * | 2004-10-18 | 2006-10-04 | 삼성전자주식회사 | 리모콘 장치를 이용한 디바이스 설정 시스템 및 방법 |
| US7436300B2 (en) | 2004-11-12 | 2008-10-14 | Microsoft Corporation | Wireless device support for electronic devices |
| US20060116107A1 (en) | 2004-11-24 | 2006-06-01 | Hulvey Robert W | System and method for pairing wireless headsets and headphones |
| KR100660850B1 (ko) | 2005-01-11 | 2006-12-26 | 삼성전자주식회사 | Vod 시스템 및 vod 시스템 재구성 방법 |
| KR100636228B1 (ko) | 2005-02-07 | 2006-10-19 | 삼성전자주식회사 | 계층적인 노드 토폴로지를 이용한 키 관리 방법 및 이를이용한 사용자 등록 및 등록해제 방법 |
| JP4630706B2 (ja) | 2005-03-31 | 2011-02-09 | 富士通株式会社 | サービス装置、サービス装置によるクライアント装置の接続先切替制御方法およびプログラム |
| US20060224893A1 (en) | 2005-04-04 | 2006-10-05 | Intermec Ip Corp. | Secure wireless communication apparatus and method for electronic devices incorporating pushed pins |
| EP2141627A1 (en) | 2005-04-04 | 2010-01-06 | Research in Motion Limited | Securely using a display to exchange information |
| US20060288209A1 (en) | 2005-06-20 | 2006-12-21 | Vogler Dean H | Method and apparatus for secure inter-processor communications |
| KR20070032885A (ko) | 2005-09-20 | 2007-03-23 | 엘지전자 주식회사 | 유비쿼터스 망의 보안 시스템 및 방법 |
| US8001584B2 (en) | 2005-09-30 | 2011-08-16 | Intel Corporation | Method for secure device discovery and introduction |
| US20070107020A1 (en) | 2005-11-10 | 2007-05-10 | Hitachi, Ltd. | System and method for providing reliable wireless home media distribution |
| US20070178884A1 (en) | 2005-12-07 | 2007-08-02 | General Instrument Corporation | Remote Provisioning of Privacy Settings in a Home Multimedia Network |
| US7688794B2 (en) * | 2005-12-13 | 2010-03-30 | Xerox Corporation | System and method for diverting a printing job to a proximal networked device |
| US7613426B2 (en) | 2005-12-20 | 2009-11-03 | Microsoft Corporation | Proximity service discovery in wireless networks |
| US8478300B2 (en) | 2005-12-20 | 2013-07-02 | Microsoft Corporation | Proximity service discovery in wireless networks |
| KR100739781B1 (ko) * | 2005-12-27 | 2007-07-13 | 삼성전자주식회사 | 무선 디바이스 그룹 별로 메시지를 전송하는 방법 및 장치 |
| KR100765774B1 (ko) | 2006-01-03 | 2007-10-12 | 삼성전자주식회사 | 도메인 관리 방법 및 그 장치 |
| US20070277224A1 (en) | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| US8189627B2 (en) | 2006-06-28 | 2012-05-29 | Samsung & Electronics Co., Ltd. | System and method for digital communications using multiple parallel encoders |
| KR100860404B1 (ko) | 2006-06-29 | 2008-09-26 | 한국전자통신연구원 | 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및장치 |
| WO2008002081A1 (en) | 2006-06-29 | 2008-01-03 | Electronics And Telecommunications Research Institute | Method and apparatus for authenticating device in multi domain home network environment |
| KR100800722B1 (ko) * | 2006-06-30 | 2008-02-01 | 삼성전자주식회사 | 분실 휴대단말기의 위치 확인 방법 및 시스템 |
| ATE411694T1 (de) | 2006-07-17 | 2008-10-15 | Research In Motion Ltd | Automatische verwaltung von sicherheitsinformationen für eine vorrichtung mit sicherheitstokenzugang und mehrfachen anschlüssen |
| US7511762B2 (en) | 2006-09-06 | 2009-03-31 | Amimon Ltd. | Generation of a frame synchronized clock for a wireless video receiver |
| JP2008084245A (ja) * | 2006-09-29 | 2008-04-10 | Hitachi Ltd | 識別子を持った電子デバイスシステム |
| US8601555B2 (en) | 2006-12-04 | 2013-12-03 | Samsung Electronics Co., Ltd. | System and method of providing domain management for content protection and security |
| JP4860756B2 (ja) | 2006-12-08 | 2012-01-25 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | ユーザデバイス、その制御方法、及びimsユーザ装置 |
| WO2008091665A2 (en) | 2007-01-23 | 2008-07-31 | Andrew Moren | Systems and methods for a web based inspection compliance registry and communication tool |
| WO2008140266A1 (en) * | 2007-05-16 | 2008-11-20 | Electronics And Telecommunications Research Institute | Domain discovery, management and administration method and apparatus thereof |
| KR101391151B1 (ko) | 2007-06-01 | 2014-05-02 | 삼성전자주식회사 | 세션 키를 이용한 인증 방법 및 이를 위한 장치 |
| US20080313462A1 (en) | 2007-06-13 | 2008-12-18 | Meiyuan Zhao | Apparatus and method for deriving keys for securing peer links |
| WO2009022334A2 (en) | 2007-08-15 | 2009-02-19 | Amimon Ltd. | Device, method and system of wireless communication |
| US7970418B2 (en) | 2007-08-31 | 2011-06-28 | Verizon Patent And Licensing Inc. | Method and system of providing event content sharing by mobile communication devices |
| US8527771B2 (en) | 2007-10-18 | 2013-09-03 | Sony Corporation | Wireless video communication |
| US9245041B2 (en) | 2007-11-10 | 2016-01-26 | Geomonkey, Inc. | Creation and use of digital maps |
| US20090177511A1 (en) | 2008-01-08 | 2009-07-09 | Matthew Mark Shaw | Recruiting and applicant qualification system |
| US20110047583A1 (en) | 2008-02-25 | 2011-02-24 | Internet Connectivity Group, Inc. | Integrated wireless mobilemedia system |
| US8001381B2 (en) | 2008-02-26 | 2011-08-16 | Motorola Solutions, Inc. | Method and system for mutual authentication of nodes in a wireless communication network |
| US8275394B2 (en) | 2008-03-20 | 2012-09-25 | Nokia Corporation | Nokia places floating profile |
| US20090247197A1 (en) | 2008-03-27 | 2009-10-01 | Logincube S.A. | Creating online resources using information exchanged between paired wireless devices |
| WO2009145733A1 (en) | 2008-05-28 | 2009-12-03 | Agency For Science, Technology And Research | Authentication and key establishment in wireless sensor networks |
| US8340035B2 (en) | 2008-12-02 | 2012-12-25 | Samsung Electronics Co., Ltd. | Method and apparatus for changing communication link between source devices and sink devices |
| US8504836B2 (en) | 2008-12-29 | 2013-08-06 | Motorola Mobility Llc | Secure and efficient domain key distribution for device registration |
| US9148423B2 (en) | 2008-12-29 | 2015-09-29 | Google Technology Holdings LLC | Personal identification number (PIN) generation between two devices in a network |
| US8185049B2 (en) | 2008-12-29 | 2012-05-22 | General Instrument Corporation | Multi-mode device registration |
| WO2010147263A1 (en) * | 2009-06-16 | 2010-12-23 | Lg Electronics Inc. | Method of exchanging messages, sink device and source device |
| US8904172B2 (en) | 2009-06-17 | 2014-12-02 | Motorola Mobility Llc | Communicating a device descriptor between two devices when registering onto a network |
-
2008
- 2008-12-29 US US12/344,994 patent/US9538355B2/en active Active
-
2009
- 2009-11-24 EP EP09836624.8A patent/EP2382824B1/en not_active Not-in-force
- 2009-11-24 CN CN200980152811.0A patent/CN102265681B/zh active Active
- 2009-11-24 KR KR1020117014928A patent/KR101318530B1/ko active IP Right Grant
- 2009-11-24 EP EP17165962.6A patent/EP3211929B1/en not_active Not-in-force
- 2009-11-24 WO PCT/US2009/065670 patent/WO2010077497A2/en active Application Filing
-
2016
- 2016-12-13 US US15/377,338 patent/US9794083B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1631010A (zh) * | 2001-09-06 | 2005-06-22 | 皇家飞利浦电子股份有限公司 | 用于双方自愿业务注册及在划定区域内传递范围受限的信标 |
| CN1467954A (zh) * | 2002-06-12 | 2004-01-14 | 分段串行连接的激活/释放 | |
| JP2008035517A (ja) * | 2006-02-14 | 2008-02-14 | Matsushita Electric Ind Co Ltd | 無線通信システム |
| CN101385278A (zh) * | 2006-02-14 | 2009-03-11 | 松下电器产业株式会社 | 无线通信系统 |
| KR100778477B1 (ko) * | 2006-06-29 | 2007-11-21 | 엘지전자 주식회사 | Hdmi의 무선 인터페이스 장치 및 방법 |
| US20080066120A1 (en) * | 2006-09-07 | 2008-03-13 | Technology, Patents & Licensing, Inc. | Data Presentation Using a Wireless Home Entertainment Hub |
| CN101188515A (zh) * | 2007-12-13 | 2008-05-28 | 华为技术有限公司 | 自动发现网元设备的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20100164693A1 (en) | 2010-07-01 |
| WO2010077497A3 (en) | 2010-08-26 |
| EP2382824A4 (en) | 2013-08-21 |
| EP2382824A2 (en) | 2011-11-02 |
| WO2010077497A2 (en) | 2010-07-08 |
| US9538355B2 (en) | 2017-01-03 |
| KR101318530B1 (ko) | 2013-10-16 |
| US20170093592A1 (en) | 2017-03-30 |
| CN102265681B (zh) | 2016-05-11 |
| EP2382824B1 (en) | 2017-05-24 |
| US9794083B2 (en) | 2017-10-17 |
| KR20110100240A (ko) | 2011-09-09 |
| EP3211929B1 (en) | 2018-11-07 |
| EP3211929A1 (en) | 2017-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102265681A (zh) | 网络中的设备的定向发现的方法 | |
| CN102265551B (zh) | 用于设备注册的安全有效的域密钥分发 | |
| CN102265684B (zh) | 多模式设备注册 | |
| CN102265660B (zh) | 在网络中的两个设备之间的个人标识码(pin)生成 | |
| CA2764582C (en) | Communicating a device descriptor between two devices when registering onto a network | |
| US20050075986A1 (en) | Method of creating domain based on public key cryptography | |
| KR20050052978A (ko) | 홈 네트워크 구성 기기의 정보를 담고 있는 스마트 카드를이용하여 홈 도메인을 구축하는 시스템 및 방법 | |
| JP2006279702A (ja) | ネットワークシステムに電子装置を配置する方法およびネットワークシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: MOTOROLA MOBILITY LLC Free format text: FORMER OWNER: GENERAL INSTRUMENT HOLDING CO., LTD. Effective date: 20130922 Owner name: GENERAL INSTRUMENT HOLDING CO., LTD. Free format text: FORMER OWNER: GENERAL INSTRUMENT CO. Effective date: 20130922 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20130922 Address after: Illinois State Applicant after: MOTOROLA MOBILITY LLC Address before: California, USA Applicant before: General instrument Holdings Ltd. Effective date of registration: 20130922 Address after: California, USA Applicant after: General instrument Holdings Ltd. Address before: American Pennsylvania Applicant before: GENERAL INSTRUMENT Corp. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160516 Address after: California, USA Patentee after: Google Technology Holdings LLC Address before: Illinois State Patentee before: MOTOROLA MOBILITY LLC |