CN102427457A - 对等网络的安全协议 - Google Patents

对等网络的安全协议 Download PDF

Info

Publication number
CN102427457A
CN102427457A CN2011104230687A CN201110423068A CN102427457A CN 102427457 A CN102427457 A CN 102427457A CN 2011104230687 A CN2011104230687 A CN 2011104230687A CN 201110423068 A CN201110423068 A CN 201110423068A CN 102427457 A CN102427457 A CN 102427457A
Authority
CN
China
Prior art keywords
equipment
key
group
master key
remote equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011104230687A
Other languages
English (en)
Other versions
CN102427457B (zh
Inventor
A.A.哈桑
M.K.德赛
Y.古普塔
H.费尔盖拉斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Technology Licensing LLC
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of CN102427457A publication Critical patent/CN102427457A/zh
Application granted granted Critical
Publication of CN102427457B publication Critical patent/CN102427457B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • H04L67/1046Joining mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1087Peer-to-peer [P2P] networks using cross-functional networking aspects
    • H04L67/1093Some peer nodes performing special functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Abstract

一种操作为对等组中的控制器的无线计算设备,其被配置为为加入该组的每个设备生成独特的主密钥。该无线计算设备可以使用所述独特的主密钥来选择性地将远程设备从组中移除,使得该远程设备稍后不能重新加入该组。每个具有保持有效的主密钥的其它远程设备可以从该组断开连接,并且可以稍后重新连接到该组而无需表达用户动作。为了支持这样的行为,无线设备可以提供用户界面,通过该用户界面,用户通过提供选择性地将远程设备从组中断开连接或移除的命令,可以管理所连接的远程设备。

Description

对等网络的安全协议
背景技术
如今的许多计算机具有支持无线通信的无线电设备。无线通信被用来例如连接到网络的接入点。通过与接入点相关联,无线计算机可以访问该网络上的设备、或者通过该网络可到达的其他网络(诸如因特网)上的设备。因此,无线计算机可以与许多其他设备交换数据,使能了许多有用的功能。
为了使得计算机能够被配置为与接入点相关联,通常接入点根据标准来操作。用于连接到接入点的设备的常见标准被称为Wi-Fi。该标准由Wi-Fi联盟颁布,并且在便携式计算机中被广泛使用。存在该标准的多个版本,但是它们中任一个都可以被用来支持通过接入点的连接。
无线通信还可以被用来形成无需使用接入点的、直接到其他设备的连接。这些连接有时被称为“对等”连接,并且可以被用来例如允许将计算机无线地连接到鼠标或键盘。更一般地,对等连接可以被用来建立可以在无需要求基础设施的情况下进行通信的任何类型的一组设备。用于这些直接连接的无线通信也已经被标准化。用于这种无线通信的常见标准被称为BLUETOOTH?(蓝牙)。
在一些情况下,无线计算机可以通过接入点并发地连接到其他设备,并且作为参加对等通信的一组中的一部分。为了支持这种并发通信,一些计算机具有多个无线电设备。最近,已经提出了一种被称为直接Wi-Fi(Wi-FI Direct)的标准,其使能作为具有使用单个无线电设备可以处理的相似无线通信的对等组的一部分的基础设施连接和通信两者。该标准也是由Wi-Fi联盟公布的,其针对基于基础设施的通信扩展流行的Wi-Fi通信标准以便支持直接连接。
预期装备计算设备以支持直接连接,以便扩展其中无线计算设备可以连接到其他无线设备的情形。例如,在一起工作的计算机用户可能更加容易在无需任何具体基础设施的情况下形成允许用户共享数据的组。类似地,计算机可能更加容易无线地连接到打印机、照相机、或提供其他期望服务的设备。
发明内容
通过配置能够操作为对等组的控制器的设备以为加入该组的每个远程设备提供独特的主密钥,在对等组中利用非常低的用户负担来实现安全通信。组控制器通过选择性地使主密钥对于要移除的设备无效,可以选择性地从该组中移除一个或多个远程设备。其它远程设备可以不被分解地或者无需重新形成组而继续在该对等组中。
在从组中移除一设备时,组控制器除了使与该设备相关联的主密钥无效之外,还可以使从该主密钥生成的其它密钥无效。如果被移除的设备试图进一步作为该组的一部分进行通信,其通信将不被识别,这是因为组控制器不具有将解密这些通信的密钥。如果被移除的设备试图重新加入该组,则组控制器将不识别由该远程设备使用的主密钥。当未被识别的设备试图在没有被识别的主密钥的情况下加入该组时,组控制器可以拒绝访问,要求用户输入或采取其它安全动作。
然而,保持其主密钥的远程设备可以继续在该组中。这样的设备甚至可以与该组断开连接,并且使用其保持有效的主密钥与该组重新连接。
上面是由所附权利要求限定的本发明的非限制性的总结。
附图说明
附图不意图被按比例绘制。在附图中,由相似的标号来表示在各个图中图示的每个相同或近似相同的组件。为了简化,在每个图中可以不标记出每个组件。在附图中,
图1A是第一时间的例示性对等组的略图;
图1B是在一设备已经被从该组中移除时在第二时间的例示性对等组的略图;
图1C是用户可以通过其输入用于从对等组移除设备的命令的图形用户界面的略图;
图2是可以充当图1A的组的组控制器的例示性计算设备的高级框图;
图3是在图2的计算设备内控制与该组中的远程设备的交互的组件的例示性实施例的框图;
图4A是图3的密钥存储器的例示性实施例的示意性表示;
图4B是图3的密钥存储器的替代实施例的示意性表示;
图5A和5B在被标记为A的点处连接时形成了控制对等组的计算设备的操作的例示性方法的流程图;以及
图6是可以在其中实现本发明实施例的例示性计算设备的功能性框图。
具体实施方式
发明人已经认识并理解到需要增强对等组中的安全性。由于对等组变得更为普遍并且被利用诸如Wi-Fi Direct协议之类的更强能力的协议来形成,因此使用方案可能产生敏感的安全问题。然而,不希望增强安全性,而干扰对等组使用的容易性。因此,发明人已经认识并理解到解决安全问题而没有对用户造成显著影响的技术。
在对等组中,通过装备能够充当该组的控制器的设备来为连接到该组的每个远程设备生成独特的主密钥,可以增强安全性。控制设备还可以被配置为选择性地将要从该组中移除的设备的主密钥无效,由此避免:被移除的设备稍后重新连接到该组并且有可能访问不意图被该被移除的设备的用户观看的数据或产生其它安全问题。其它的远程设备(主密钥对其保持有效)可以保持在对等组中,并且甚至可以在该组中断开连接并且稍后重新连接。
使用用于实现控制对等组的设备的已知技术,以及用于支持独特的主密钥的生成、分发和选择性无效和用于支持选择用于验证远程设备的适当的独特的主密钥的修改,可以容易地实现这样的控制设备。可以包括用于提供用户界面的组件,通过该用户界面,用户可以控制主密钥的选择性无效。然而,每个远程设备可以以传统方式接收并使用其独特的主密钥,使得即使利用具有传统配置的远程设备也能够提供增强的安全性。
作为使用传统的对等技术可能怎样出现敏感的安全问题的示例,图1例示了依据对等协议形成的对等组。这样的对等协议可以在不要求任何基础设施的情况下允许多个无线设备连接。
在图1A的示例中,五个设备已经依据该协议加入了组110A。在该示例设备120中,一个设备充当为该组的控制器。该控制器可以执行允许其它无线设备加入该组的功能。这些功能可以包括例如为组中每个设备供应组地址,使得可以向所述设备路由信息。另外,组控制器可以为该组中的其它无线设备供应安全信息,所述安全信息允许在那些设备加入或重新加入该组时验证它们。此外,可以使用安全信息来加密在控制该组的设备和该组中的其它设备之间的通信。
任何合适的设备可以控制组。在图1A所例示的实施例中,设备120是通用计算设备,诸如膝上型计算机。这样的设备可以被容易地配置为执行如这里所描述的控制操作。例如,通过适当地配置计算设备中的通信软件,这样的计算设备可以被配置为执行与对等组的控制相关联的操作。然而,应理解,控制该组的计算设备的形式对于本发明而言不是至关重要的。相反,依据一些对等协议(包括Wi-Fi Direct协议)可以通过在寻求形成组的设备之间进行协商来标识控制组的设备,使得任何适当装备的设备可以充当组控制器。
在图1的示例中,远程设备132、134、136和140已经与计算设备120一起加入组110A。作为依据对等协议在这些设备之间协商的结果、或者基于任何其它合适选择准则,已经确定计算设备120为组110A的控制器,已经确定远程设备132、134、136和140为客户端。因此,计算设备120已经为远程设备132、134、136和140每一个供应了用于与作为对等组110A的一部分的计算设备120通信的地址和密钥。可以依据已知标准或以任何其它合适方式执行组110A的形成和操作。
作为示例,计算设备120可以生成用于远程设备132、134、136和140每一个的主密钥。传统地,为被组110A承认的每个设备提供相同的主密钥。可以使用协议将主密钥分发给被授权加入组110A的每个设备,所述协议使用加密技术来避免未被授权的实体获得主密钥。在被称为Wi-Fi保护设置(WPS)的协议中反映了这种加密技术的示例。在该协议中,用户可以向计算设备120中输入远程设备的PIN或其它标识信息。如果远程设备类似地可以证明其具有该标识信息的副本,则该信息输入向计算设备120表明该远程设备被用户授权加入组110A。
PIN或其它标识信息的输入向计算设备120提供了不可由附近的其它设备获得的、与远程设备共享的信息。因此,该信息可以被用于对计算设备120和寻求加入网络110A的远程设备之间交换的通信进行加密。通过使用基于该信息的加密技术,计算设备120可以安全地将用于组110A的主密钥传递给被授权加入组110A的远程设备。
一旦远程设备具有用于组110A的主密钥,该远程设备就可以进入与计算设备120的进一步交换,以便生成瞬时密钥(transient key)。尽管相同的主密钥通常被用于组中的每个远程设备,但是可以为每个设备生成不同的瞬时密钥。该瞬时密钥然后可以被用来对在远程设备(该瞬时密钥是针对该远程设备而生成的)和计算设备120(充当组110A的控制器)之间交换的通信进行加密和解密。
可以根据任何适合的协议执行计算设备120和远程设备之间的交换,依据该交换生成了瞬时密钥。适合协议的示例为Wi-Fi保护访问(WPA2)协议。依据该协议的消息交换除了生成用于远程设备的瞬时密钥之外,还可以被用来验证一设备具有该组的主密钥。
相应地,临时从组110A断开连接的设备可以重新加入该组,而无需进一步的用户验证。这样的能力可能对于包含便携式电子设备的组而言尤其有用。由于在移动设备移动(有时只有10或50英尺)时通常利用低功率通信来执行对等联网,形成组的设备可能失去通信的能力。然而,在设备被带回附近时,用户可能意图使所述设备重新连接以重新形成组。为了重新形成组,具有组主密钥的远程设备可能依据WPA2协议或由该组使用的其它协议,与充当组控制器的设备交换通信,使得具有主密钥的远程设备被对于充当组控制器的设备验证,并且为该设备生成新的瞬时密钥。
申请人已经认识并理解到:形成以及稍后重新形成组的此灵活性尽管在一些情形下是期望的,但是在其它情形下可能是不期望的。图1A例示了其中充当组110A的控制器的计算设备120在远程设备132、134、136和140靠近的附近的情形。这些远程设备可以表示被计算设备120的用户使用的其它设备。例如,远程设备132可以是智能电话。远程设备134可以是照相机,远程设备136可以是打印机。无论何时计算设备120移动到这些远程设备附近,计算设备120的用户可能意图使计算设备120重新形成包括远程设备132、134和136中任一个或全部的组。例如,以此方式,计算设备120的用户可能能够在打印机(被表示为远程设备136)上打印。类似地,用户可能能够从被表示为远程设备134的照相机中上传图片,或者将联系信息与被表示为远程设备132的智能电话同步。
只要计算设备120的用户控制远程设备,通过在无需进一步的用户动作的情况下允许重新形成组,产生很少的安全风险。然而,如果计算设备120的用户允许另一远程设备加入该组,即使该远程设备是从该组断开连接的,其可能在任何时间重新加入该组,这可能不是计算设备120的用户期望或喜欢的行为。
例如,计算设备102的用户可以授权远程设备140(表示另一便携式计算设备)加入组110A。可以给出这样的验证使得临时允许计算设备140的用户使用设备136来打印文档或访问组110A中的另一远程设备。可以给出这样的授权使得允许计算设备140的用户与计算设备120交换文件或某种其它有限量的信息。然而,一旦这些动作完成,具体地,如果远程设备从组110A中断开连接,计算设备120的用户既不可能期望也不希望远程设备140重新加入组110A。
远程设备在无需用户授权的情况下加入组的能力可能在一些情况下产生安全问题。例如如果操作远程设备140的第三方可以访问计算设备120或组110A内其它远程设备上的信息,则可能产生安全问题。此外,如果远程设备140可以访问组110A内其它设备上的信息,则可能出现安全问题。此外,如果远程设备140可以通过计算设备120访问来自计算设备120或组110A中其它远程设备的服务,则可能出现安全问题。作为具体示例,Wi-Fi Direct协议允许计算设备(诸如计算设备120)作为对等组的成员,而同时连接到诸如可能存在于企业中的基础设施网络。如果使用远程设备140的第三方可以访问计算设备120所连接的其它网络,则可能合成安全问题。
利用对等组的传统实现方式(其中每个远程设备获得用于该组的主密钥的副本),如果计算设备120的用户即使知道需要完全移除一远程设备,从该组中移除该设备将需要解散该组并形成新的对等组。图1B示出了已经形成包括远程设备132、134和136而排除了远程设备140的新组110B。通过重复该组形成步骤可以形成这样的组,所述步骤包括获得用户验证以承认设备132、134和136每个进入组。
申请人已经认识并理解到,对于用户而言,形成新组以便移除远程设备可能是不期望的。因此,在一些实施例中,计算设备120或可以充当组控制器的其它设备可以被配置为使得可以从组中移除远程设备。从该组中移除的设备可能不能在没有来自用户的重新授权的情况下重新加入组。
作为示例,计算设备120可以利用表示图形用户界面的组件来配置,通过所述图形用户界面,用户可以输入用于从组中移除远程设备的命令。图1C示出了图形用户界面150,用户可以通过其输入这样的命令。
在图1C的示例中,用户界面150可以是由在计算设备120的操作系统内运行的设备管理器组件表现的用户界面的一部分。这样的用户界面可以是响应于用户输入(其指示期望提供与在计算设备120中安装的或耦接到计算设备120的设备相关的命令)而表现的。通过这样的设备管理器界面,用户可以选择与管理在包含计算设备120的组中的无线设备相关的显示区域160。
在所例示的实施例中,通过图标在显示区域160中例示了在组110A中有效的每个设备。在该示例中,图标162表示远程设备132。图标164表示远程设备134。图标166表示远程设备136。图标170表示远程设备140。另外,显示区域160包括图标168。
以看上去与图标162、164、166和170不同的方式示出了图标168。图标168的不同视觉表现可以表示在显示区域160被呈现的时间与图标168相对应的设备不是有效地连接在组110A中。在该示例中,图标168被示出为灰色的并且以虚影形式出现。然而,可以使用未有效连接在该组中的设备的任何合适表示。在该示例中,灰色的图标表示已经被给出了组110A的主密钥并且可以在稍后时间重新加入组110A的设备。
图1C例示了用户通过用户界面150可以输入可以将设备置于断开连接状态的命令。例如,用户通过操纵鼠标或其它人类接口设备可以选择图标。响应于这种选择,计算设备120可以表现菜单,允许用户输入控制所选设备的连接的命令。在图1C所例示的状态中,用户已经选择了与远程设备140相对应的图标170。作为响应,计算设备120已经表现了菜单180。菜单180在该示例中包含用于选择多个命令之一的选项。在该示例中,示出了在两个命令(命令182和184)之间选择的选项。
命令182对应于断开连接命令。在用户选择断开连接命令182时,计算设备120可以采取排除远程设备140作为组110A的部分进行通信的动作。该动作例如可以包括使被远程设备140用来对与计算设备120交换的信息进行加密或解密的瞬时密钥无效。尽管该瞬时密钥的无效临时性地排除远程设备140参加组110A,但是其不排出远程设备140重新加入该组。具体地,远程设备可以使用其之前已经获得的主密钥来重新加入该组,并且接收新的瞬时密钥来替换向响应于断开连接命令182的用户选择而被无效的瞬时密钥。
为了排除远程设备140重新加入组110A,用户可以从菜单180中选择命令184。命令184是移除命令。在选择了移除命令184之后,计算设备120可以替代使为远程设备140生成的瞬时密钥无效或除此之外,而使由远程设备140使用的主密钥无效。
在其中向加入组中的所有远程设备提供相同的主密钥的传统系统中,使用于远程设备140的主密钥无效将使用于组110A中的所有远程设备的主密钥无效。因此,移除设备将要求为用户期望保持加入组的远程设备重新建立组110B(图1B)。重新形成组需要对于每个设备执行密钥生成和分发协议(诸如WPS协议)。还将必须重复WPA2协议、或用于对等组的其它协议。由于WPS协议要求用户交互,因此形成新组110B可能是不期望的。
为了避免要求用户形成新组作为排除被移除的设备重新加入组的方式,在一些实施例中,计算设备120可以被配置以为加入组110A的每个远程设备提供独特的主密钥。可以通过为每个设备重复密钥生成协议而为每个设备生成独特的主密钥。此后,在远程设备寻求向计算设备120验证时,计算设备120可以访问用于该设备的合适主密钥。该独特的主密钥然后可以被用来验证该设备,并且生成用于该设备的瞬时密钥。此后,如在传统的对等协议中那样,可以执行计算设备120和远程设备之间的通信,直至遇到触发计算设备120从组中移除远程设备的事件为止。这样的触发事件例如可以是用户选择命令184(图1C)。
与触发从组中移除设备的事件无关,响应于这样的事件,计算设备120可以使被分配给要移除的设备的主密钥无效。使用于远程设备的主密钥无效排除了该远程设备重新加入组。然而,由于加入组110A中的所有其它远程设备可能具有独特的主密钥,因此使用于远程设备140的主密钥无效不影响被分配给其它设备(诸如远程设备132、134和136)的主密钥的有效性。因此,那些远程设备不受远程设备140的移除的影响。
计算设备120可以以任何适当的方式来配置,以便根据对等协议为每个加入组的远程设备提供独特的主密钥。图2是计算设备210的架构的示例,其可以表示计算设备(诸如计算设备120,其可以充当对等组的控制器)的实施例。
图2在高级别上例示了可以被操作来传送和/或接收信息的计算设备210的架构,所述信息作为与加入对等组的远程设备的交换的一部分。在图2的示例中,计算设备210包括无线电设备250。无线电设备250可以被适配为发送和接收无线通信。无线电设备250例如可以被用于在高于2 GHz且低于6 GHz的频谱中的无线通信。这样的频率适合用于依据Wi-Fi Direct协议的通信。然而,应理解,可以使用任何合适的频谱和任何合适的协议。
在图2的示例中,例示了应用220。应用220可以生成供无线传输的信息,或者可以处理无线接收的信息。在所例示的实施例中,该信息可以被发送到加入对等组的一个或多个远程设备,或者可以被从加入对等组的一个或多个远程设备接收。因此,应用220可以表示生成或处理在对等组中交换的信息的任何合适应用。其可以是例如用于处理照片的应用、或生成供打印的文本的文字处理应用。然而,在一些情况下,应用220可以执行任何合适动作,包括连接对等组中的设备或与对等组中的设备断开连接的动作。作为示例,在一些实施例中,被描述为由用户进行的动作可以由用户通过发起应用220的运行而间接地进行。
在图2的示例中,应用220与操作系统230形成接口。在一些实施例中,操作系统230可以是通用操作系统,诸如WINDOWS?操作系统。在计算设备210运行除了应用220之外的应用时可能期望这样的配置。然而,在其中计算设备210被具体地配置为作为对等组的一部分而进行通信的实施例中,操作系统230可能具有更有限的功能性。
与操作系统230是专用操作系统还是通用操作系统无关,在所例示的实施例中,操作系统230的功能是提供以下服务:促进由应用220处理的信息的无线传输和接收。对于传输而言,操作系统230可以从应用220接收用于与附近设备建立连接的请求。此后,操作系统230可以从应用220接收表示要在该连接上传输的音频/视频内容的数据流。这样的连接可以使用如在本领域中已知的技术来形成。在所例示的示例中,该连接可以是直接的设备到设备的连接。然而,可以使用任何合适的技术。
在所例示的实施例中,操作系统230包括网络栈262。网络栈262可以执行如在本领域已知的用于无线通信的功能,包括依据被用作无线通信的一部分的不同协议层来连续地格式化来自应用220的数据。网络栈262可以通过连续地检查与各个协议层的兼容性并移除依据那些协议层添加的头部和其它信息来对所接受的信息执行逆操作,从而恢复应用220意图使用的数据。可以使用本领域已知的技术来执行这样的处理。
为了发送和接收数据,栈262可以与一个或多个无线电设备交互,例示了其中的无线电设备250。可以通过软件(在图2中被表示为驱动程序240)来控制无线电设备250。这里,驱动程序240包括接口242,通过该接口,操作系统230可以向驱动程序240发出命令,并且通过该接口,驱动程序240可以报告状态并向操作系统230通知所接收的数据。接口242可以以任何合适的方式实现,包括根据已知标准的方式。这种已知标准的示例被称为NDIS,但是该标准对于本发明而言不是至关重要的。
接口242可以支持不取决于无线电设备250的构造的格式的多个命令。这些命令可以包括用于配置无线电设备250以某些频率进行传输、或为要传输的码元使用某些调制机制或错误控制编码的命令。另外,驱动程序240可以通过接口242接收供无线电设备250传输的数据。
与具体命令无关,驱动程序240可以将接口242的标准化格式的命令转换为施加于无线电设备250的具体控制信号。另外,驱动程序240可以被编程以执行与无线连接相关联的某些低级功能。例如,在接收到分组时,驱动程序240可以检查该分组被适当地格式化。如果该分组被适当地格式化,则驱动程序240可以控制无线电设备250生成确认。相反,如果分组未被适当地格式化,则驱动程序240可以控制无线电设备250传送否定确认。
然而,驱动程序240以及一些实例中的无线电设备250可以自动地执行与建立和保持无线连接相关联的低级功能,而可以在操作系统230或应用220的控制下执行高级功能。在一些实施例中,应用220或操作系统230可以提供用户界面,使得由计算设备210的用户提供无线通信的最终控制。
可以以任何合适方式修改图2中例示的架构来配置计算设备210,以便发出、使用和选择性地使用于加入对等组的每个设备的独特的主密钥无效。例如,可以在应用220、操作系统230内或者在驱动程序240内合并用于控制计算设备210的这种操作的组件。在一些实施例中,可以在无线电设备250中实现控制器的功能中的一些或全部。因此,被配置用于实现控制器功能的具体组件对于本发明而言不是至关重要的。
图3例示了可以被合并到计算设备210的架构的任何合适部分的控制器310。控制器310例如可以被合并到操作系统230中。作为具体示例,控制器310可以被合并到网络栈262中。然而,应理解,不需要在计算设备210的架构的单个部分中实现控制器310的所有组件。例如控制器310的组件可以被分布在多个组件上。
在所例示的示例中,控制器310包括接口312、314和316,其被配置用于连接到栈262的部分,在所述部分中,表示依据对等协议的无线通信的帧可以被转向(divert)控制器310,并且这样的帧可以被传递到栈262以供无线传输。在所例示的实施例中,可以将接口312、314和316每个整合到栈262中,使得依据由计算设备210实现的对等协议的帧可以在控制器310和栈262之间传递。尽管例示了三个接口,但是应理解可以提供任何数量的接口。例如,可以提供单个接口或可以提供多于三个接口,以适应控制器310和栈262之间的不同类型的交互。此外,应理解,这些接口的形式对本发明而言不是至关重要的,并且接口的具体形式可以取决于控制器310的实现。例如,可以将所述接口实现为所定义的应用编程接口(API),可以以调用接口的方式来实现控制器310。然而,在其它实施例中,接口312、314和316可以是任何其它形式的连接。
图3例示了可以利用多个组件来实现控制器310。图3可以表示控制器310的软件架构,其中所标明的组件中的每个被实现为分离的模块,诸如动态链接库。然而,每个组件的具体结构对于本发明而言不是至关重要的,并且在实现控制器310的功能性时可以使用任何合适的结构。
在图3的例示实施例中,控制器310包括密钥设置组件320。密钥设置组件320可以在设备的设置阶段期间控制与远程设备的交互,在所述阶段,控制器310和远程设备每个得到用于该远程设备的相同的独特的主密钥。
设置组件320可以以任何适合方式与远程设备交互。作为一个示例,设置组件320可以经由接口312和栈262进行交互,使得构成计算设备210和远程设备之间的消息交换的帧可以传递到设置组件320供处理,或者可以由设置组件320生成供传输到远程设备。传递通过接口312供设置组件320处理的具体消息可以取决于被用于所形成的对等组的协议。作为一个示例,这些消息可以被格式化为由对等协议定义的管理帧。这些帧中的一个或多个可以包括指示在该协议中未明确提供的请求或对请求的响应的信息元素。
例如,初始消息可以指示来自远程设备的获得用于加入组或在组内通信的主密钥的请求。其它消息可以包括响应,这样的密钥是由该响应生成的。
响应于这样的消息,密钥设置组件320可以确定远程设备是否被授权接收主密钥。密钥设置组件320可以部分地基于与远程设备的消息交换来确定该远程设备是否被授权。密钥设置组件320可以访问附加的验证信息以便确定该远程设备是否被授权接收主密钥。
验证信息的那些附加源可以包括与用户的交互。这样的交互可以通过用户接口部件350来执行或者可以以任何其它合适方式执行。在一些实施例中,例如,密钥设置组件320可以通过用户界面350提示用户提供与被授权远程设备相关联的PIN或其它合适标识码。密钥设置组件320可以使用该标识码来检验从远程设备接收的消息是否是使用相同的标识码生成的。然而,应理解,验证信息的具体源对于本发明而言不是至关重要的,并且不需要通过用户界面由用户直接提供。作为这样的验证信息的替代源的示例,计算设备210可以保持被授权设备的PIN号码的存储设备(未示出),密钥设置组件320在从寻求加入对等组的设备接收到对主密钥的请求时,可以访问该存储设备。
由密钥设置组件320处理的具体消息对于本发明而言不是至关重要的。在一些实施例中,如果远程设备被授权接收主密钥,则密钥设置组件320可以被配置为在接收到对主密钥的请求并将主密钥传递给远程设备时实现Wi-Fi保护设置协议(WPS)。
在远程设备被授权接收主密钥时,为了获得主密钥,密钥设置组件320可以与密钥生成器322交互。密钥生成器322可以响应于来自密钥设置组件320的请求,利用加密技术来生成密钥。密钥生成器322可以根据已知加密原理操作,并且可以使用如本领域中已知的技术来实现密钥生成器322。然而,与实现对等组的传统的无线计算设备相反,密钥生成器322和密钥设置组件320可以交互,使得对于请求加入该组的每个远程设备生成独特的主密钥。
密钥设置组件320可以记录独特的主密钥,以供随后在验证远程设备中使用。在图3的示例中,密钥设置组件320将主密钥记录在密钥存储设备340中。密钥存储设备340可以表示计算设备210上的或计算设备210可访问的任何合适的计算机存储介质。密钥存储设备340可以以非易失性存储介质(诸如硬盘)来实现,并且例如可以被格式化为文件或由计算设备210上的文件管理系统保持的其它数据结构。然而,在其它实施例中,密钥存储设备340可以是以加密格式存储的,并且可以在非易失性存储介质中不具有容易识别的结构。因此,应理解,密钥存储设备340的具体实现对于本发明而言不是至关重要的。
控制器310内的其它组件可以执行与同对等组相联系的一个或多个远程设备的交互相关联的其它功能,包括使用密钥存储设备340中的主密钥和选择性地使主密钥无效。例如,图3示出了控制器310还可以包括验证和瞬时密钥组件330。验证和瞬时密钥组件330可以与寻求与对等组中的其它设备连接的远程设备交互。验证和瞬时密钥组件可以使寻求连接作为组的成员的远程设备具备该组的有效主密钥。
因此,验证和瞬时密钥组件330可以与密钥存储设备340交互,以检验该远程设备访问了该组的有效主密钥。在验证了远程设备时,验证和瞬时密钥组件可以生成一个或多个瞬时密钥用于对与远程设备的通信进行加密和/或解密。作为生成瞬时密钥的一部分,验证和瞬时密钥组件330可以与远程设备交互。因此,验证和瞬时密钥组件330被示出为具有接口314,其可以连接到栈262(图2)或允许验证和瞬时密钥组件330与远程设备交换消息的其它合适组件。
所交换的消息允许远程设备生成与由验证和瞬时密钥组件330生成的密钥匹配的瞬时密钥或多个瞬时密钥。以此方式,验证和瞬时密钥组件330可以将瞬时密钥或多个瞬时密钥提供给远程设备。
验证和瞬时密钥组件330可以使用适合于用于形成组的对等协议的消息与远程设备进行交互。在一些实施例中,验证和瞬时密钥组件330可以依据WPA2协议实现四路握手,并且因此可以被使用本领域已知的技术来实现。然而,与用作对等组的控制器的传统计算设备相反,验证和瞬时密钥组件330可以访问密钥存储设备340来获得试图连接对等组的远程设备的独特的设备密钥。
验证和瞬时密钥组件330可以以任何合适方式取得可应用于远程设备的独特的主密钥。例如,图4A例示了在密钥存储设备340中保持的数据的可能组织,其可以允许瞬时密钥组件330中的验证以便获得用于该远程设备的合适的独特的主密钥。在图4A的示例中,数据集410表示密钥存储设备340中的用于已经为其生成了独特的主密钥的那组远程设备的信息。在该示例中,每个远程设备由数据集410中的记录表示。在图4A中,例示了四个记录412A、412B、412C和412D,记录412A…412D中的每一个对应于一个远程设备。
在该示例中,每个记录具有相同的格式。采用所例示的记录412A,该记录包含多个字段。在该示例中,示出了三个字段,字段420、422和424。字段422存储指示与记录412A相关联的远程设备的主密钥的值。字段420包含可以被用来标识远程设备的值。在该示例中,字段420存储表示远程设备的媒介访问控制(MAC)地址的值。依据一些对等协议,发送或意图接收帧的设备的MAC地址被合并到帧中。因此,密钥设置组件320在其生成用于远程设备的独特的主密钥时可以访问该远程设备的MAC地址。当密钥设置组件320生成独特的主密钥并将记录写入密钥存储设备340时,其可以在该记录中包括该远程设备的MAC地址的值。验证和瞬时密钥组件330可以类似地接收远程设备的MAC地址,连同来自寻求被验证为在对等组中连接的部分的远程设备的消息。因此,验证和瞬时密钥组件330可以通过将从远程设备接收的MAC地址与在数据集410中存储的MAC地址进行比较来标识用于远程设备的适当主密钥。
然而,其它机制也是可能的。例如,图4B例示了可以构成密钥存储设备340的数据集450的替代实施例。数据集450在该示例中包含与数据集410的结构类似的结构。例示了多个记录452A、452B、452C和452D。每个这种记录可以对应于已经为其生成了主密钥的远程设备。采用所例示的字段452,每个记录可以包括诸如字段460、462和464之类的字段。字段460可以包含主密钥的值。在该示例中,字段462和464不包含与字段420(图4A)中的标识信息相当的标识信息。相反,字段462和464包含可以在其它操作中使用的信息。例如,字段462可以包含定义生成主密钥所处的时间的值。这样的信息例如可以被用于以下实施例,其中在某一阈值时段之后密钥过期或者另外设备被从组中移除。字段464可以包含例如在呈现诸如用户界面150之类的用户界面时有用的信息。字段464例如可以包含为其生成了主密钥的设备的代码或其它描述。这样的信息可以被用户接口组件350用来选择在接口150中使用的图标。
在该示例中,数据集450不包括远程设备的MAC地址或其它直接标识。尽管如此,验证和瞬时密钥组件330可以使用数据集450来确定请求验证的远程设备是否具有有效的主密钥。
作为由验证和瞬时密钥组件330应用来确定远程设备是否具有有效密钥的协议的一部分,验证和瞬时密钥组件330在远程设备发送的数据块上执行加密功能。依据验证和瞬时密钥组件330使用的协议,期望远程设备利用有效的主密钥来对具有验证和瞬时密钥组件330已知的值的数据块进行加密。如果验证和瞬时密钥组件330可以对从远程设备接收到的数据块进行解密以生成该已知值,则它验证该远程设备。因此,即使验证和瞬时密钥组件330不知道该远程设备使用的具体主密钥,如果数据集450中的主密钥中的任一个可以被用来对所接收的数据块进行解密以便生成期望值,则验证和瞬时密钥组件330可以得出结论:该远程设备访问了有效的主密钥,由此验证该远程设备。
因此,在其中未在数据集450中存储用于远程设备的特定标识符的实施例中,验证和瞬时密钥组件330通过测试数据集中的多个主密钥直至标识出可以被用来适当地对数据块进行解密的主密钥,可以标识该适当主密钥。此后,可以将该主密钥用于远程设备的瞬时密钥的生成。
与验证和瞬时密钥组件330标识用于请求连接到对等组的设备的适当主密钥所依据的方式无关,一旦标识了适当主密钥,验证和瞬时密钥组件330就可以使用该主密钥来向远程设备提供瞬时密钥,以供连接到对等组。
图3例示了控制器310包括组拥有者控制组件360。组拥有者控制组件360可以执行如本领域中已知的用于操作为对等组的控制器的计算设备的操作。在所例示的实施例中,设备210可以被编程来依据Wi-Fi Direct协议操作。在该协议中,形成组的设备可以交换消息,通过所述消息,所述设备之一被标识为组拥有者。组拥有者执行组的控制功能,包括:供应形成组的一部分的设备,使得所述设备可以适当地发送和接收数据。在所例示的实施例中,组拥有者还参与在被接纳到该组的设备之间路由数据。可以由组拥有者控制组件360执行这些操作、以及任何其它适当操作。
由组拥有者控制组件360执行的操作可能需要从在对等组中连接的远程设备中的一个或多个远程设备发送和接收数据。可以以加密格式来传递这样的数据。因此,组拥有者控制组件360可以通过加密/解密组件362耦合到接口316。接口316可以将加密/解密组件362耦合到栈262(图2)或计算设备210的促进与远程设备无线地进行的信息交换的传输和接收的其它组件。
可以以任何适当方式(包括使用本领域中已知的组件)来实现组拥有者控制组件360和加密/解密组件362。这些组件可以操作使得可以利用为在对等组中连接的远程设备生成的瞬时密钥来对与该远程设备交换的数据帧或其它帧进行加密。加密/解密组件362可以以任何适当方式访问这样的瞬时密钥。例如,验证和瞬时密钥组件330可以生成密钥表、或者将瞬时密钥与被远程设备用来作为对等组的一部分进行通信的地址相链接的其它适当数据结构。
作为一个示例,图4A例示了数据集410中的记录412A, 412B, 412C和412D每一个可以包括字段,诸如包含用于由该记录表示的远程设备的瞬时密钥字段424。在该示例中,字段420中的MAC地址可以被用来从数据集410中选择适当记录,使得可以标识瞬时密钥用于对数据进行加密或解密。然而,不要求将瞬时密钥存储在与主密钥相同的数据存储设备中。在一些实施例中,可以在易失性存储器中存储瞬时密钥,例如使得在计算设备210掉电的情况下不保持瞬时密钥。而且,不要求将瞬时密钥链接到MAC地址。在一些实施例中,可以将瞬时密钥链接到在每个远程设备被接纳到对等组时被分配给所述每个远程设备的组地址。
与标识瞬时密钥所依据的方式无关,加密/解密组件362可以使用瞬时密钥来对在组拥有者控制组件360和远程设备之间交换的帧进行加密和解密。可以使用如在本领域中已知的技术或以任何其它适当方式来执行这些操作。
图3还例示了控制器310可以包括用户界面组件350。用户界面组件350可以表现一个或多个用户界面,通过该用户界面可以从用户获得信息。例如,用户界面组件350可以表现用户界面150(图1C)来接收关于从对等组将远程设备断开连接或移除远程设备的用户输入。另外,用户界面组件350可以形成与用户的界面,以便获得被密钥设置组件320或控制器310的其它组件使用的信息或命令。
可以使用如本领域中已知的技术或以任何其它适当方式来实现用户界面组件350。用户界面组件350可以被配置为以任何适当方式响应于用户输入。例如,响应于通过用户界面150接收的指示要从对等组移除远程设备的用户输入,用户界面组件350可以修改密钥存储设备340以便使与要移除的设备相关联的主密钥无效。用户界面组件350可以以任何适当方式使主密钥无效。在一些实施例中,用户界面组件350可以通过从与该设备相关联的记录中删除主密钥的值或者删除整个记录,来使密钥无效。然而,可以使用表明主密钥已经被无效的任何适当机制。例如,用户界面组件350可以将一值写入与该主密钥相关联的记录,以便指示该密钥已经被无效。
相反,响应于通过用户界面350接收的用于将远程设备从对等组断开连接的用户信息,用户界面350可以将主密钥值留在密钥存储设备340中不动。而是,用户界面组件可以删除瞬时密钥、或者被用来建立与要断开连接的远程设备的连接的其它数据结构。但是,将主密钥留在密钥存储设备340中允许被断开连接的设备在稍后时间重新连接。
图3中例示的组件、或者任何其它适当组件可以交互以便控制计算设备210执行安全操作的方法,在所述方法中,可以选择性地将远程设备从组中移除。图5A和图5B在被标记为A的点处结合时表示这种安全操作方法的流程图。
在图5A的示例中,方法500在块510开始,其中远程设备被发现。可以以任何适当方式执行设备的远程发现,并且可以通过运行方法500的计算设备或该远程设备启动该设备的远程发现。可以以任何适当方式执行块510的处理。在所例示的实施例中,可以使用如本领域中已知的被指定为对等协议的一部分的技术来执行该处理。
例如,块510处的处理可以包括发送和/或响应管理帧。作为示例,块510处的发现可以包括传送信标和/或接收探测请求。因此,计算设备标识远程设备期望参与对等通信所采取的具体动作对于本发明而言不是至关重要的。与标识设备所依据的方式无关,处理可以进行到决策块520。
在决策块520,取决于在块510处标识的远程设备是否对于运行处理500的计算设备是已知的,处理500可能分支。在该示例中,在作为之前已经被接纳为由运行处理500的计算设备控制的对等组的成员的设备时,认为该设备是已知的。如果这样,处理500从决策块520分支以执行子处理550(图5B)。
在所发现的设备未知的情形下,处理500从决策块520前进到子处理522。在子处理522,运行处理500的计算设备和远程设备可以进一步交换管理帧以协商组拥有者。可以在被设备用来形成对等组的对等协议中指定被执行为子处理522的一部分的协商。因此,可以如本领域中已知地执行子处理522。在该示例中,依据Wi-Fi Direct协议执行协商,使得:作为协商的结果,所述设备之一将被标识为组拥有者,并且将执行对等组的控制功能。
在完成子处理522中的协商时,处理继续到决策块522。在决策块522处,取决于在522中进行的组拥有者协商的结果,处理500可能分支。
如果运行处理500的计算设备未被选择为组拥有者,处理500可以从决策块524分支到子处理530。在运行处理500的设备未被标识为组拥有者的情形下,为了接收独特的主密钥,不需要对设备的部分的特殊动作。因此,在处理从决策块524分支到子处理530时,子处理530内的操作可以是如适合于被指定为具有对等网络中客户端设备的作用的计算设备的传统操作。
子处理530内的处理可以导致客户端验证作为在子处理522中进行的协商的结果的被选择为组拥有者的设备以及与之相关联。另外,子处理530可以包括如在传统的对等网络中的供应步骤。与所采取的特定步骤无关,在运行子处理530时,可以装备计算设备与所选择的组拥有者通信。因此,处理500可以从子处理530前进到子处理532,其中运行处理500的计算设备和在块510发现的远程设备可以使用如本领域中已知的技术来通信。这样的通信可以继续任何时间量,但是在通信完成时,处理500可以结束。
相反,作为子处理522中协商的结果,在运行处理500的计算设备被标识为组拥有者时,处理从决策块524分支到决策块540。决策块540处的处理可以以任何适当方式确定在块510处发现的设备是否被授权加入由运行处理500的设备控制的组。作为示例,可以提供指示该设备是否被授权的用户输入。
输入可以是可以指示设备是否被授权的、允许在与远程设备的通信中使用加密功能的形式。例如,运行处理500的控制设备可以发送包含操作为挑战句(challenge phrase)的文本或数字代码的消息。远程设备可以利用PIN或从验证信息中取得的其它值来对该挑战句进行加密,以便对该挑战句执行加密功能。加密功能可以包含加密、数字签名、哈希功能或其它适当加密功能。
与所执行的具体加密功能无关,远程设备然后可以将适当处理后的挑战句发送回控制设备。该控制设备可以基于由用户提供的验证信息对该挑战句执行类似操作。如果由控制设备生成的处理后的值匹配由远程设备返回的值,则控制设备可以认为该远程设备被授权连接到对等组。然而,应理解,基于由用户提供的验证信息的这种消息交换仅仅是控制设备可以使用来确定远程设备是否被授权加入组的方法的一种示例。与授权被无效所依据的方式无关,如果远程设备未被授权访问该组,则处理可以从决策块540分支到处理结束,使得远程设备未被授权访问对等组。
相反,如果作为决策块540处的处理的结果,控制设备确定远程设备被授权加入对等组,则处理从决策块540分支到块542。在块542,控制设备可以生成并存储用于该远程设备的独特的主密钥。可以以任何适当方式生成该主密钥,诸如通过使用随机数发生器、以及/或者通过包含一个或多个加密功能的计算。
与生成主密钥所依据的方式无关,处理500可以进行到子处理544。在子处理544,可以将主密钥分发到远程设备。可以以任何适当方式执行子处理544。在一些实施例中,控制设备可以使用Wi-Fi保护设置协议(WPS)将主密钥传递到远程设备。
与密钥被分发所依据的方式无关,处理500可以前进到子处理550(图5B)。子处理550可能需要验证寻求加入对等组的设备。图5B例示了在子处理550中执行的处理是相同的,而与处理500是从子处理544(其中远程设备接收独特的主密钥)还是从决策块520(其中可以确定远程设备已经具有主密钥)到达子处理550无关。因此,子处理550被示出为在块552开始,在块552,控制设备检查远程设备是否具有有效的主密钥。在其中远程设备刚刚被通过子处理544分配了主密钥的实施例中,可以绕过该处理。
在其中在块552处执行处理的实施例中,控制设备可以通过消息交换检查寻求加入对等组的远程设备是否具有有效的主密钥。例如,消息交换可能需要在控制设备和远程设备之间交换信息,该信息允许控制设备确定该远程设备是否已经使用有效的主密钥执行了加密功能。可以依据任何适当协议执行这种通信交换。在一些实施例中,可以根据已知协议(诸如WPA2协议)执行子处理550。在这样的实施例中,可以依据该协议在块552处执行处理,但是所使用的具体协议对于本发明而言不是至关重要的。
然而,在块552处的处理与用于检查远程设备的主密钥的有效性的传统处理之间的区别在于:在块552,控制设备可以选择与远程设备相对应的适当主密钥。可以以任何适当方式选择在块552处由控制设备使用的主密钥。在一些实施例中,控制设备可以基于与远程设备相关联的标识符来访问密钥存储设备,诸如密钥存储设备340(图3)。然而,在其它实施例中,控制设备可以依序相对于在密钥存储设备中存储的每个有效主密钥来尝试使被远程设备使用的主密钥有效,直至被远程设备应用的主密钥相对于密钥存储设备中的密钥有效,在该情况下,使密钥有效;或者控制设备相对于在密钥存储设备中的所有主密钥未成功地尝试使被远程设备使用的主密钥有效,在该情况下,远程设备被确定为不具有有效的主密钥。
与在块522处被用来使主密钥有效的技术无关,处理500可以继续到决策块554,取决于该有效的结果,在决策块554中处理可以分支。如果作为块552处的处理的结果,控制设备确定远程设备不具有有效的主密钥,则处理可以从决策块544分支到处理500的结束,而无需远程设备能够连接到对等组。
相反,如果远程设备被确定为具有有效的主密钥,则处理可以从决策块554继续到块556。在块556,控制设备可以生成可以被分发到远程设备的一个或多个瞬时密钥。在块556处生成的瞬时密钥可以使能远程设备和控制设备之间的通信。如果例如生成了多个瞬时密钥,可以将一个瞬时密钥用于控制设备,而另外的密钥可以用于与对等组中的其它设备的通信。
可以以任何适当方式生成瞬时密钥。在其中依据WPA2协议执行子处理550的实施例中,可以依据该协议执行块556处的处理。然而,可以使用任何适当机制来生成瞬时密钥并将那些瞬时密钥分发到远程设备。
与在块556处生成的瞬时密钥的数量无关,在块558中可以存储它们以供将来用于对与该远程设备的通信进行加密或解密。
处理500然后可以继续到子处理560。在子处理560期间,控制设备和远程设备可以使用在块556处生成的瞬时密钥进行通信。子处理560可以包括任何适当步骤。在所例示的示例中,子处理560内的处理以块562开始。在块562,控制设备可以使用在块556生成的瞬时密钥对用于传输到远程设备的数据进行加密。要传输到远程设备的具体数据对于本发明而言不是至关重要的,并且可以取决于远程设备和控制设备两者的特性。此外,在块562处使用瞬时密钥对数据进行加密所依据的方式对本发明而言也不是至关重要的。加密可以提供保密性、验证、或完整性、或这些功能的某种组合。
与在块564处如何和为何利用瞬时密钥对数据加密无关,在块564处,加密后的数据可以被传输到远程设备。可以以任何适当方式执行块564处的加密数据的传输。然而,在依据标准协议形成对等组的实施例中,块564处的传输可以依据标准协议。在所例示的实施例中,通信子处理560还可以包括从远程设备接收数据。在该情形下,也可以使用在块556生成并传送到远程设备的瞬时密钥来对所接收的数据进行加密。因此,可以利用用于该远程设备的瞬时密钥来对在块566接收的数据进行加密。
在块568处,控制设备可以也使用瞬时密钥来对所接收的数据进行解密。所接收的数据然后可以被用于控制设备中。数据的具体使用对于本发明而言不是至关重要的,并且数据可以投入任何适当使用。
处理500然后可以继续到决策块570。在决策块570,取决于是否已经检测到指示应当从对等组移除远程设备的触发事件,处理可以分支。触发设备的示例可以是用户输入。作为具体示例,用户可以从控制设备上的用户界面中选择命令184(图1C)。然而,任何其它适当事件可以充当触发。例如,图4B例示了:数据集450中的包含关于远程设备的信息的记录可以包括时间值,诸如字段462中例示的时间值。在一些实施例中,用于从对等组中移除远程设备的适当触发可以是预定量时间的经过。例如可以依据字段462中的值来确定该时间。
与具体触发事件无关,如果检测到触发事件,则处理500从决策块570分支到块572。在块572处,控制设备可以使与远程设备相关联的主密钥无效。可以以任何适当方式执行在块572处的处理。在一些实施例中,可以通过从密钥存储设备(诸如密钥存储设备340)中删除主密钥,来使主密钥无效。然而,在其它实施例中,可以通过在与该密钥相关联的记录中设置标志、或者以任何其它适当方式来使该密钥无效。
在块572处使主密钥无效之后,处理500可以继续到块582,在块582,也使与该远程设备相关联的瞬时密钥无效,诸如通过删除使其无效。在删除瞬时密钥之后,处理500可以结束。在处理在已经经过块572和582之后到达结束时,远程设备将不能进一步如子处理560中那样进行通信,这是因为其将没有瞬时密钥来对数据进行加密和解密。此外,远程设备将不能通过重复子处理550建立可以被用于通信的瞬时密钥以重新建立通信。如果远程设备寻求重新建立通信,其将被迫通过决策块540,在决策块540处,其必须被重新授权获得新的主密钥。
然而,图5A和5B例示了处理可以到达处理500的结束所通过的步骤的其它顺序。例如,如果在决策块570处没有接收到用于移除远程设备的指示,则处理可以前进到决策块580。在决策块580,取决于通信是否已经完成,处理500可以分支。如果没有完成,则处理可以循环返回,其中可以重复子处理560的一些或全部。
相反,如果通信完成,则处理可以从决策块580分支到块582。在块582处,可以删除被分配给该远程设备的瞬时密钥,并且然后处理500可以结束。在其中处理没有运行块572而到达结束的情形下,远程设备可以保持有效的主密钥。然而,该远程设备可能缺少瞬时密钥,这是因为它们在块582处被删除,然而远程设备可以恢复作为对等组的一部分的通信,而无需其它明确的用户授权。例如,如果在稍后时间,远程设备试图重新建立通信,处理可以通过决策块520直接分支到子处理550,在子处理550,由于远程设备保持有效的主密钥,因此远程设备可以接收新的瞬时密钥。以此方式,处理500例示了可以选择性地移除作为对等组的一部分的远程设备的主密钥所依据的方式。
尽管图5A和5B描绘了控制设备和单个远程设备之间的交互,然而应理解可以对于形成对等组的多个远程设备中的每一个重复处理500。用于每个远程设备的处理可以是独立的。因此,对于一个远程设备的主密钥的选择性无效不影响由其它远程设备保持的主密钥的有效性。因此,可以依据图5A和5B的处理来选择性地移除远程设备。然而,应理解,图5A和5B例示了示例性的处理,可以使用任何适当处理来选择性地从对等组中移除一个或多个远程设备。
图6例示了可以在其上实现本发明的适当的计算系统环境600的示例。计算系统环境600仅仅是适当的计算环境的一个示例,并且不意图建议对于本发明的使用范围或功能性范围的任何限制。计算环境600也不应被解释为关于在示例性操作环境600中例示的组件中的任一组件或任何组合具有任何依赖性或要求。
本发明可操作于多种其它通用或专用计算系统环境或配置。可以适合于用于本发明的公知的计算系统、环境和/或配置的示例包括但不限于个人计算机、服务器计算机、手持或膝上型设备、多处理器系统、基于微处理器的系统、机顶盒、可编程消费电子器件、网络PC、小型计算机、大型计算机、包括以上系统或设备中任一个的分布式计算环境、等等。
计算环境可以运行计算机可运行指令,诸如程序模块。通常,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等。本发明还可以在分布式计算环境中实现,其中,通过经由通信网络链接的远程处理设备执行任务。在分布式计算环境中,程序模块可以位于本地和远程计算机存储介质(包括存储器存储设备)两者中。
参考图6,用于实现本发明的示例性系统包括计算机610形式的通用计算设备。计算机610的组件可以包括但不限于处理单元620、系统存储器630、和系统总线621,该系统总线621将包括系统存储器的各个系统组件耦合到处理单元620。系统总线621可以是若干种总线结构中的任一种,所述若干种总线结构包括存储器总线或存储器控制器、外设总线、以及使用多种总线架构中任一种的本地总线。通过示例而非限制,这样的架构包括工业标准架构(ISA)总线、微通道体系结构(MCA)总线、增强ISA(EISA)总线、录像电子标准协会(VESA)本地总线、和也被已知为Mezzanine总线的外设组件互连(PCI)总线。
计算机610典型地包括多种计算机可读介质。计算机可读介质可以是计算机610可以访问的任何可用介质,并且包括易失性和非易失性介质、可移动和不可移动介质。通过示例而非限制,计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以任何方法或技术实现的用于存储诸如计算机可读指令、数据结构、程序模块或其它数据之类的信息的易失性和非易失性介质两者、可移动和不可移动介质两者。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多用途盘(DVD)或其它光盘存储装置、盒式磁带、磁带、磁盘存储装置或其它磁存储设备、或者可以被用来存储期望信息并且可以被计算机610访问的任何其它介质。通信介质典型地以调制数据信号(诸如载波或其它传输机制)形式来体现计算机可读指令、数据结构、程序模块或其它数据,并且包括任何信息传输介质。术语“调制数据信号”意味着以下信号,以将信息编码到信号中的方式设置或改变了所述信号的特征中的一项或多项。通过示例而非限制,通信介质包括有线介质(诸如有线网络或直接有线连接)、和无线介质(诸如声、RF、红外和其它无线介质)。上面的任何的组合也应被包括在计算机可读介质的范围之内。
系统存储器630包括易失性和/或非易失性存储器形式的计算机存储介质,诸如,只读存储器(ROM)631和随机存取存储器(RAM)632。包含诸如在启动期间帮助在计算机610内的各元件之间传输信息的基本例程的基本输入/输出系统633(BIOS)典型地被存储在ROM 631中。RAM 632典型地包含刚刚可被处理单元620访问和/或目前正在被操作的数据和/或程序模块。通过示例而非限制,图6例示了操作系统634、应用程序635、其它程序模块636和程序数据637。
计算机610还可以包括其它的可移动/不可移动、易失性/非易失性计算机存储介质。仅仅通过示例,图6例示了:硬盘驱动器640,其从或向不可移动的非易失性的磁性介质读取或写入;磁盘驱动器651,其从或向可移动的非易失性的磁盘652读取或写入;以及光盘驱动器655,其从或向可移动的非易失性的光盘656(诸如CD ROM或其它光学介质)读取或写入。可以在示例性操作环境中使用的其它可移动/不可移动的、易失性/非易失性的计算机存储介质包括但不限于盒式磁带、闪存卡、数字多用途盘、数字录像带、固态RAM、固态ROM等等。硬盘驱动器641典型地通过不可移动的存储器接口(诸如接口640)连接到系统总线621,并且磁盘驱动器651和光盘驱动器655典型地通过可移动的存储器接口(诸如接口650)连接到系统总线621。
上述的且在图6中例示的驱动器和它们相关联的计算机存储介质提供了计算机可读指令、数据结构、程序模块和用于计算机610的其它数据的存储。在图6中,例如,硬盘驱动器641被例示为存储操作系统644、应用程序645、其它程序模块646、和程序数据647。注意,这些组件可以与操作系统634、应用程序635、其它程序模块636、和程序数据637相同,或者与操作系统634、应用程序635、其它程序模块636、和程序数据637不同。这里向操作系统644、应用程序645、其它程序模块646、和程序数据647给出了不同的数字,以便至少例示它们是不同的副本。用户可以通过输入设备向计算机610输入命令和信息,所述输入设备诸如键盘662和指向设备661(通常被称为鼠标、轨迹球、或触摸板)。其它输入设备(未示出)可以包括麦克风、操纵杆、游戏板、卫星天线、扫描仪等。这些和其它输入设备经常通过与系统总线耦合的用户输入接口660连接到处理单元620,但是可以利用其它接口和总线结构(诸如并行端口、游戏端口、或通用串行总线(USB))连接。监视器691或其它类型的显示设备也经由接口(诸如视频接口690)连接到系统总线621。除了监视器之外,计算机还可以包括其它外部输出设备,诸如可以通过输出外设接口695连接的扬声器697和打印机696。
计算机610可以使用到一个或多个远程计算机(诸如远程计算机680)的逻辑连接操作在联网环境下。尽管在图6中仅仅例示了存储器存储设备681,远程计算机680可以是个人计算机、服务器、路由器、网络PC、对等设备或其它通用网络节点,并且典型地包括上面相对于计算机610描述的元件中的许多个元件或全部元件。图6中所描绘的逻辑连接包括局域网(LAN)671和广域网(WAN)673,但是还可以包括其它网络。这样的联网环境在办公室、企业范围计算机网络、内部网和因特网中是常见的。
当在LAN联网环境下使用时,计算机610通过网络接口或适配器670连接到LAN 671。当在WAN联网环境下使用时,计算机610典型地包括调制解调器672或用于在WAN 673(诸如因特网)上建立通信的其它部件。调制解调器672(可以是内部的或外部的)可以经由用户输入接口660或其它适当机制连接到系统总线621。在联网环境下,相对于计算机610或其部分描绘的程序模块可以存储在远程存储器存储设备中。通过示例而非限制,图6例示了驻留在存储器设备681上的远程应用程序685。将理解,所示出的网络连接是示例性的,而且可以使用建立计算机之间的通信链路的其它手段。
因此已经描述了本发明的至少一个实施例的若干方面,应理解,对于本领域技术人员而言将容易出现各种更改、修改和改进。
这样的更改、修改和改进意图作为本公开的一部分,并且意图在本发明的精神和范围之内。因此,以上描述和附图仅仅是示例。
可以以多种方式中的任何方式来实现本发明的上述实施例。例如,可以使用硬件、软件或其组合来实现实施例。在以软件实现时,可以在任何适当处理器或处理器集合(无论提供在单个计算机中还是分布在多个计算机中)上运行软件代码。这样的处理器可以被实现为集成电路,在一个集成电路组件中有一个或多个处理器。然而,可以使用任何适当形式的电路来实现处理器。
此外,应理解,可以以多种形式中的任何形式来体现计算机,诸如机架安装计算机、桌上型计算机、膝上型计算机或平板计算机。另外,可以在通常不被看作计算机但是具有适当处理能力的设备(包括个人数字助理(PDA)、智能电话、或任何其它适当的便携式或固定电子设备)中嵌入计算机。
而且,计算机可以具有一个或多个输入和输出设备。这些设备尤其可以被用来表现用户接口。可以被用来提供用户接口的输出设备的示例包括用于输出的视觉表现的打印机或显示屏幕、以及用于输出的听觉表现的扬声器或其它声音生成设备。可以被用于用户接口的输入设备的示例包括键盘和指向设备,诸如鼠标、触摸板和数字平板。作为另一示例,计算机可以通过语音识别或以其它听觉格式来接收输入信息。
这样的计算机可以通过以任何适当形式的一个或多个网络互连,包括局域网或广域网,诸如企业网络或因特网。这样的网络可以基于任何适当技术,并且可以根据任何适当协议操作,并且可以包括无线网络、有线网络或光纤网络。
而且,这里列出的各种方法或处理可以被编码为可在一个或多个处理器(采用多种操作系统或平台中的任何一种)上运行的软件。另外,可以使用多种适当编程语言和/或编程或脚本工具中任一种来编写这样的软件,并且这样的软件还可以被编译为可运行机器语言代码、或在框架或虚拟机上运行的中间代码。
在该方面,本发明可以被体现为编码有一个或多个程序的计算机可读存储介质(或多个计算机可读介质)(例如,计算机存储器、一个或多个软盘、紧致盘(CD)、光盘、数字视频盘(DVD)、磁带、闪存、现场可变成门阵列或其它半导体器件中的电路配置、或其它非临时的有形的计算机存储介质),所述程序在一个或多个计算机或其它处理器上运行时,执行实现上面讨论的本发明的各个实施例的方法。计算机可读存储介质或多个不同计算机可读存储介质可以是可运输的,使得在其上存储的程序或多个程序可以被载入到一个或多个计算机或其它处理器上,以便实现上面讨论的本发明的各个方面。如这里所使用的,术语“非临时计算机可读存储介质”仅仅涵盖可以被考虑为制造品(即制造产品)或机器的计算机可读介质。替代地或附加地,本发明可以被体现为除了计算机可读存储介质之外的计算机可读介质,诸如传播信号。
这里在一般意义下使用术语“程序”或“软件”,以便指代任何类型的计算机代码或计算机可运行指令的集合,其可以被采用来编程计算机或其它处理器以便实现上面讨论的本发明的各个方面。另外,应理解,根据本实施例的一个方面,在被运行时执行本发明的方法的一个或多个计算机程序不需要驻留在单个计算机或处理器上,而是可以以模块方式分布在多个不同计算机或处理器上以便实现本发明的各个方面。
计算机可运行指令可以为许多形式,诸如被一个或多个计算机或其它设备运行的程序模块。通常,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。典型地,如在各个实施例中期望的,程序模块的功能性可以被组合或分布。
而且,数据结构可以以任何适当形式存储在计算机可读介质中。为了简化例示,数据结构可以被示出为具有通过在数据结构中的位置而相关的字段。这样的关系可以类似地通过向字段存储分配计算机可读介质中的位置(其传达字段之间的关系)来实现。然而,可以使用任何适当机制来建立数据结构的字段中信息之间的联系,包括通过使用指针、标签或建立数据元素之间的联系的其它机制。
可以单独地、组合地、或者以未在上述实施例中具体讨论的多种布置来使用本发明的各个方面,并且因此本发明的各个方面在其应用方面不限于在上面描述中提出的或在图中例示的细节和组件布置。例如,可以以任何方式将在一个实施例中描述的方面与在其它实施例中描述的方面组合。
而且,本发明可以被体现为方法,已经提供了该方法的示例。可以以任何适当方式对被执行为方法的一部分的动作进行排序。因此,可以构造其中以与所例示的顺序不同的顺序来执行动作的实施例,所述不同的顺序可以包括同时执行一些动作,即使这些动作在例示性实施例中被示出为顺序的动作。
权利要求中使用诸如“第一”、“第二”、“第三”等的顺序性术语来修整权利要求元素本身不暗示任何优先级、优先、或一个权利要求元素相对于另一元素的顺序、或者执行方法动作所依据的时间顺序,而仅仅被用作标签来将具有某一名称的一个权利要求元素与具有相同名称(但使用了顺序性术语)的另一权利要求元素区分开,从而区分权利要求元素。
而且,这里使用的措辞和术语用于描述的目的,并且不应被认为是限制。这里,“包括”、“包含”或“具有”、“含有”、“涉及”及其变型的使用意味着涵盖其后列出的项目及其等同物、以及附加项目。

Claims (10)

1.一种操作被配置为对等组中的控制设备的无线计算设备(120)的方法,该方法包括:
利用第一设备执行密钥生成处理(544),由此将第一主密钥提供给第一设备;
利用第二设备执行密钥生成处理,由此将第二主密钥提供给第二设备,第二主密钥与第一主密钥不同;
形成包括第一无线设备和第二无线设备作为客户端(530)的对等组,该形成包括:
基于第一主密钥验证第一无线设备,
基于第一主密钥生成第一瞬时密钥,
基于第二主密钥验证第二无线设备,以及
基于第二主密钥生成第二瞬时密钥;
与作为该对等组的一部分的第一无线设备和第二无线设备交换数据(532),该交换包括:
利用第一瞬时密钥对发送到第一无线设备的数据进行加密,以及
利用第二瞬时密钥对发送到第二无线设备的数据进行加密。
2.如权利要求1所述的方法,还包括:
使第一主密钥和第一瞬时密钥无效,由此从该对等组中移除第一无线设备。
3.如权利要求2所述的方法,还包括:
在使第一主密钥和第一瞬时密钥无效之后,与作为该对等组的一部分的第二无线设备交换数据。
4.如权利要求1所述的方法,还包括:
与至少第一无线设备执行组拥有者协商,由此该无线计算设备被选择为组拥有者。
5.如权利要求2所述的方法,其中:
该方法还包括将第一主密钥和第二主密钥存储在密钥存储设备中;以及
使第一主密钥无效包括从该密钥存储设备中删除第一主密钥。
6.一种计算设备,包括:
无线电设备(250);
至少一个处理器;
计算机存储介质,其包括用于在至少一个处理器上运行的计算机可运行组件,该计算机可运行组件包括:
对等控制组件(360),被配置为依据对等协议与一个或多个远程设备交互以提供组;
密钥生成器(322),该密钥生成器被配置为与多个远程设备中的每个远程设备进行交互,以便为所述多个远程设备中的每个远程设备生成独特的主密钥;
验证组件(330),该验证组件被配置为:
确定试图加入由对等控制组件控制的对等组的远程设备是否具有有效的主密钥,以及
在该远程设备具有有效的主密钥时,与该远程设备进行交互以便基于该有效的主密钥生成用于该远程设备的瞬时密钥。
7.如权利要求6所述的计算设备,其中:
计算设备还包括数据存储设备,用于存储由密钥生成器生成的主密钥;
验证组件通过利用数据存储设备中的密钥处理从试图加入由对等控制组件控制的对等组的远程设备接收的消息,来确定该远程设备是否具有有效的主密钥。
8.如权利要求7所述的计算设备,其中:
该计算机可运行组件还包括用于响应于从对等组中移除远程设备的用户输入而从数据存储设备中移除密钥的组件。
9.如权利要求8所述的计算设备,其中:
验证组件被配置为:通过依据WPA2协议执行握手,来确定试图加入对等组的远程设备是否具有有效的主密钥。
10.如权利要求6所述的计算设备,其中:
无线电设备操作在高于2GHz且低于6GHz的频带中。
CN201110423068.7A 2010-12-16 2011-12-16 对等网络的安全协议 Active CN102427457B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US12/970159 2010-12-16
US12/970,159 US8948382B2 (en) 2010-12-16 2010-12-16 Secure protocol for peer-to-peer network

Publications (2)

Publication Number Publication Date
CN102427457A true CN102427457A (zh) 2012-04-25
CN102427457B CN102427457B (zh) 2014-11-26

Family

ID=45961400

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110423068.7A Active CN102427457B (zh) 2010-12-16 2011-12-16 对等网络的安全协议

Country Status (3)

Country Link
US (3) US8948382B2 (zh)
CN (1) CN102427457B (zh)
WO (1) WO2012083074A2 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104919775A (zh) * 2013-01-18 2015-09-16 苹果公司 密钥链同步
CN108604361A (zh) * 2016-01-29 2018-09-28 三星电子株式会社 从外部设备接收内容的方法及用于其的电子设备
CN111083804A (zh) * 2020-01-21 2020-04-28 华为技术有限公司 一种数据传输方法及设备

Families Citing this family (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8806190B1 (en) 2010-04-19 2014-08-12 Amaani Munshi Method of transmission of encrypted documents from an email application
US9542203B2 (en) 2010-12-06 2017-01-10 Microsoft Technology Licensing, Llc Universal dock for context sensitive computing device
US8923770B2 (en) 2010-12-09 2014-12-30 Microsoft Corporation Cognitive use of multiple regulatory domains
US8792429B2 (en) 2010-12-14 2014-07-29 Microsoft Corporation Direct connection with side channel control
US8589991B2 (en) 2010-12-14 2013-11-19 Microsoft Corporation Direct connection with side channel control
US8948382B2 (en) 2010-12-16 2015-02-03 Microsoft Corporation Secure protocol for peer-to-peer network
US9294545B2 (en) 2010-12-16 2016-03-22 Microsoft Technology Licensing, Llc Fast join of peer to peer group with power saving mode
US8971841B2 (en) 2010-12-17 2015-03-03 Microsoft Corporation Operating system supporting cost aware applications
US8554970B2 (en) * 2011-04-18 2013-10-08 Nokia Corporation Method, apparatus and computer program product for creating a wireless docking group
US9288228B2 (en) 2011-08-05 2016-03-15 Nokia Technologies Oy Method, apparatus, and computer program product for connection setup in device-to-device communication
KR101915314B1 (ko) 2011-10-25 2018-11-07 삼성전자주식회사 휴대단말기에서 WPS(Wi-Fi Protecte d Setup)을 이용한 와이파이 연결 방법 및 장치
US20130166910A1 (en) * 2011-12-22 2013-06-27 Broadcom Corporation Revocable Security System and Method for Wireless Access Points
US9214184B2 (en) * 2012-04-10 2015-12-15 Western Digital Technologies, Inc. Digital rights management system, devices, and methods for binding content to an intelligent storage device
US9285981B1 (en) 2012-07-16 2016-03-15 Wickr Inc. Discouraging screen capture
US8923880B2 (en) 2012-09-28 2014-12-30 Intel Corporation Selective joinder of user equipment with wireless cell
US9077759B2 (en) 2013-01-18 2015-07-07 Apple Inc. Conflict resolution for keychain syncing
US9930066B2 (en) 2013-02-12 2018-03-27 Nicira, Inc. Infrastructure level LAN security
CN104022874B (zh) * 2013-03-01 2017-07-25 联想(北京)有限公司 一种信息处理的方法及电子设备
US9240837B2 (en) * 2013-03-12 2016-01-19 Google Inc. Systems and methods using optical communication for commissioning of network nodes
US9276973B2 (en) * 2013-03-29 2016-03-01 Philip Scott Lyren Peer-to-peer data storage
CN105284096B (zh) * 2013-05-23 2019-01-18 三星电子株式会社 在支持无线对接协议的通信系统中控制透明隧道模式操作的装置和方法
US10567349B2 (en) 2013-06-25 2020-02-18 Wickr Inc. Secure time-to-live
US10129260B1 (en) 2013-06-25 2018-11-13 Wickr Inc. Mutual privacy management
US9866591B1 (en) 2013-06-25 2018-01-09 Wickr Inc. Enterprise messaging platform
US9830089B1 (en) 2013-06-25 2017-11-28 Wickr Inc. Digital data sanitization
US10460314B2 (en) * 2013-07-10 2019-10-29 Ca, Inc. Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions
US9131335B2 (en) 2013-08-22 2015-09-08 Nokia Technologies Oy Method, apparatus, and computer program product for management of connected devices, such as in a wireless docking environment
EP3061222B1 (en) * 2013-10-24 2021-01-13 Koninklijke KPN N.V. Controlled credentials provisioning between user devices
US9497787B2 (en) 2013-11-25 2016-11-15 Nokia Technologies Oy Method, apparatus, and computer program product for managing concurrent connections between wireless dockee devices in a wireless docking environment
US9698976B1 (en) 2014-02-24 2017-07-04 Wickr Inc. Key management and dynamic perfect forward secrecy
US9584530B1 (en) 2014-06-27 2017-02-28 Wickr Inc. In-band identity verification and man-in-the-middle defense
US9792447B2 (en) * 2014-06-30 2017-10-17 Nicira, Inc. Method and apparatus for differently encrypting different flows
WO2016024400A1 (ja) * 2014-08-12 2016-02-18 日本電気株式会社 無線通信ネットワークにおける無線端末、通信方法および通信システム
US9654288B1 (en) 2014-12-11 2017-05-16 Wickr Inc. Securing group communications
US20170346891A1 (en) * 2014-12-15 2017-11-30 Nec Corporation Communication method
US10079880B2 (en) * 2015-06-07 2018-09-18 Apple Inc. Automatic identification of invalid participants in a secure synchronization system
JP6540892B2 (ja) * 2015-07-03 2019-07-10 日本電気株式会社 無線ピアツーピアネットワーク内のデバイス、無線通信システム及び制御方法
US11494761B2 (en) 2015-11-06 2022-11-08 Cable Television Laboratories, Inc. Systems and methods for digital asset security ecosystems
US11941588B2 (en) * 2015-11-06 2024-03-26 Cable Television Laboratories, Inc. Systems and methods for blockchain virtualization and scalability
US9584493B1 (en) 2015-12-18 2017-02-28 Wickr Inc. Decentralized authoritative messaging
WO2017114702A1 (en) * 2015-12-31 2017-07-06 Koninklijke Philips N.V. Wireless communication system with multiple security levels
US10291607B1 (en) 2016-02-02 2019-05-14 Wickr Inc. Providing real-time events to applications
US9590958B1 (en) 2016-04-14 2017-03-07 Wickr Inc. Secure file transfer
US9591479B1 (en) 2016-04-14 2017-03-07 Wickr Inc. Secure telecommunications
US10841285B2 (en) * 2016-04-22 2020-11-17 ServiceChannel.Com, Inc. Networked security system
US10798073B2 (en) * 2016-08-26 2020-10-06 Nicira, Inc. Secure key management protocol for distributed network encryption
US10797895B2 (en) 2017-06-08 2020-10-06 Cisco Technology, Inc. Onboarding devices for use in conference room
US9967238B1 (en) * 2017-11-09 2018-05-08 Broadridge Financial Solutions, Inc. Database-centered computer network systems and computer-implemented methods for cryptographically-secured distributed data management
JP7035481B2 (ja) * 2017-11-22 2022-03-15 横河電機株式会社 設定システム、設定装置、設定方法、プログラム及び記録媒体
US11075906B2 (en) 2017-12-28 2021-07-27 Shoppertrak Rct Corporation Method and system for securing communications between a lead device and a secondary device
EP4221265A1 (en) * 2018-09-28 2023-08-02 Apple Inc. Sharing content based on proximity
US10778786B2 (en) * 2018-10-29 2020-09-15 International Business Machines Corporation Intelligent multi-device user interaction
JP7362260B2 (ja) * 2019-02-13 2023-10-17 キヤノン株式会社 印刷装置、制御方法、プログラム
US11562058B2 (en) 2020-02-05 2023-01-24 Quantum Digital Solutions Corporation Systems and methods for participating in a digital ecosystem using digital genomic data sets
US11467848B2 (en) * 2020-05-07 2022-10-11 Capital One Services, Llc Portable operating system and portable user data
AU2022216269A1 (en) 2021-02-04 2023-08-10 Quantum Digital Solutions Corporation Cyphergenics-based ecosystem security platforms

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1677975A (zh) * 2004-04-02 2005-10-05 微软公司 使用电子邮件的公共信息认证交换
WO2008021855A2 (en) * 2006-08-15 2008-02-21 Motorola, Inc. Ad-hoc network key management

Family Cites Families (309)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4949299A (en) 1987-12-04 1990-08-14 Allen-Bradley Company, Inc. Industrial control communication network and method
US6934558B1 (en) 1993-12-15 2005-08-23 Mlr, Llc Adaptive omni-modal radio apparatus and methods
US5574964A (en) 1995-05-30 1996-11-12 Apple Computer, Inc. Signal distribution system
US5729682A (en) 1995-06-07 1998-03-17 International Business Machines Corporation System for prompting parameters required by a network application and using data structure to establish connections between local computer, application and resources required by application
US5689825A (en) 1995-07-28 1997-11-18 Motorola, Inc. Method and apparatus for downloading updated software to portable wireless communication units
US5682382A (en) 1995-09-05 1997-10-28 Massachusetts Institute Of Technology Scalable, self-organizing packet radio network having decentralized channel management providing collision-free packet transfer
US5926745A (en) 1995-11-30 1999-07-20 Amsc Subsidiary Corporation Network operations center for mobile earth terminal satellite communications system
US5963915A (en) 1996-02-21 1999-10-05 Infoseek Corporation Secure, convenient and efficient system and method of performing trans-internet purchase transactions
US6288749B1 (en) 1996-11-16 2001-09-11 Altec Lansing Technologies, Inc. Computer system with remote television display
US5966441A (en) 1996-11-18 1999-10-12 Apple Computer, Inc. Method and apparatus for creating a secure autonomous network entity of a network component system
US7058696B1 (en) 1996-11-22 2006-06-06 Mangosoft Corporation Internet-based shared file service with native PC client access and semantics
CA2242526C (en) 1997-07-10 2001-09-11 Yamaha Corporation Method and device for incorporating additional information into main information through electronic watermarking technique
US6338046B1 (en) 1997-10-06 2002-01-08 Nokia Telecommunications, Oy System and method for determining charges for usage of a network connection
US6628965B1 (en) 1997-10-22 2003-09-30 Dynamic Mobile Data Systems, Inc. Computer method and system for management and control of wireless devices
US6317490B1 (en) 1997-12-30 2001-11-13 Nortel Networks Limited Method and apparatus for real-time billing account query
US6789228B1 (en) 1998-05-07 2004-09-07 Medical Consumer Media Method and system for the storage and retrieval of web-based education materials
US20010021950A1 (en) 1998-07-10 2001-09-13 Michael Hawley Method and apparatus for controlling access to a computer network using tangible media
AR020608A1 (es) 1998-07-17 2002-05-22 United Video Properties Inc Un metodo y una disposicion para suministrar a un usuario acceso remoto a una guia de programacion interactiva por un enlace de acceso remoto
US7197570B2 (en) 1998-07-22 2007-03-27 Appstream Inc. System and method to send predicted application streamlets to a client device
US7562129B1 (en) 1999-04-15 2009-07-14 Alcatel-Lucent Canada Inc. Subscription management system for data communication network
US7162477B1 (en) 1999-09-03 2007-01-09 International Business Machines Corporation System and method for web or file system asset management
US7280978B1 (en) 1999-09-17 2007-10-09 Raymond Anthony Joao Apparatus and method for providing and/or for fulfilling subscription services
US6327300B1 (en) 1999-10-25 2001-12-04 Motorola, Inc. Method and apparatus for dynamic spectrum allocation
JP3785010B2 (ja) 1999-12-01 2006-06-14 株式会社日立製作所 受信装置、表示装置及び映像音声受信システム
JP2003518832A (ja) 1999-12-22 2003-06-10 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 民生用電子機器装置からのマルチメディアコンテンツの遠隔伝達
AU2001245065A1 (en) 2000-01-18 2001-07-31 Yodlee.Com, Inc. Method and apparatus for secure storage of personal data in web-based applications using symmetric encryption and distributed key components
US6816944B2 (en) 2000-02-02 2004-11-09 Innopath Software Apparatus and methods for providing coordinated and personalized application and data management for resource-limited mobile devices
US6711617B1 (en) 2000-02-09 2004-03-23 International Business Machines Corporation Method and apparatus for providing automatic configuration of a computer system based on its physical location using an electronically read schedule
US6665709B1 (en) 2000-03-27 2003-12-16 Securit-E-Doc, Inc. Method, apparatus, and system for secure data transport
US7539749B2 (en) 2000-04-20 2009-05-26 Amdocs (Israel) Ltd. Method and apparatus for session reconstruction
US20020116485A1 (en) 2001-02-21 2002-08-22 Equipe Communications Corporation Out-of-band network management channels
US8719562B2 (en) 2002-10-25 2014-05-06 William M. Randle Secure service network and user gateway
US7496637B2 (en) 2000-05-31 2009-02-24 Oracle International Corp. Web service syndication system
US7370364B2 (en) 2000-07-31 2008-05-06 Ellacoya Networks, Inc. Managing content resources
US20060015904A1 (en) 2000-09-08 2006-01-19 Dwight Marcus Method and apparatus for creation, distribution, assembly and verification of media
CA2423018A1 (en) 2000-09-20 2002-03-28 Mobile Economy Ltd. System and method for internet communications
US20020154751A1 (en) 2000-10-18 2002-10-24 Thompson Richard H. Method for managing wireless communication device use including optimizing rate and service plan selection
US6970939B2 (en) 2000-10-26 2005-11-29 Intel Corporation Method and apparatus for large payload distribution in a network
US7194278B1 (en) 2000-11-20 2007-03-20 Sprint Spectrum L.P. Method and system for managing device functions based on location
US6424263B1 (en) 2000-12-01 2002-07-23 Microchip Technology Incorporated Radio frequency identification tag on a single layer substrate
US6961773B2 (en) 2001-01-19 2005-11-01 Esoft, Inc. System and method for managing application service providers
US20020120935A1 (en) 2001-02-12 2002-08-29 Thomas Huber Interactive order system for television and streaming media
US20020183038A1 (en) 2001-05-31 2002-12-05 Palm, Inc. System and method for crediting an account associated with a network access node
US7398302B2 (en) 2001-03-30 2008-07-08 Hitachi, Ltd. Remote copy with path selection and prioritization
US20030187992A1 (en) 2001-05-07 2003-10-02 Steenfeldt Rico Werni Service triggering framework
US7020472B2 (en) 2001-06-22 2006-03-28 Gallitzin Allegheny Llc Cellular channel bonding for improved data transmission
US7082200B2 (en) 2001-09-06 2006-07-25 Microsoft Corporation Establishing secure peer networking in trust webs on open networks using shared secret device key
US7177288B2 (en) 2001-11-28 2007-02-13 Intel Corporation Simultaneous transmission and reception of signals in different frequency bands over a bus line
KR100420668B1 (ko) 2001-12-05 2004-03-02 주식회사 케이티프리텔 무선 인터넷 사용에 대한 차등 과금 적용 방법 및 시스템
US6944147B2 (en) 2001-12-10 2005-09-13 Nortel Networks Limited System and method for maximizing capacity in a telecommunications system
GB2383496A (en) 2001-12-20 2003-06-25 Hewlett Packard Co Mobile inter network transfer
US7099283B2 (en) 2002-01-25 2006-08-29 Ntt Docomo, Inc. Quality of service aware handoff trigger
US20030169460A1 (en) 2002-03-11 2003-09-11 Siemens Technology-To-Business Center, Llc On-demand service performance upgrade for wireless network
WO2003083620A2 (en) 2002-03-29 2003-10-09 Digital Generation Systems, Inc. System for cataloging of audio video and print media on a server
US7400903B2 (en) 2002-04-16 2008-07-15 Texas Instruments Incorporated Wireless communications system using both licensed and unlicensed frequency bands
JP2003330732A (ja) * 2002-05-17 2003-11-21 Canon Inc 画像形成装置、制御方法、制御プログラム
US7418426B1 (en) 2002-05-20 2008-08-26 Microsoft Corporation System and method providing rules driven subscription event processing
GB0211644D0 (en) 2002-05-21 2002-07-03 Wesby Philip B System and method for remote asset management
US7631107B2 (en) 2002-06-11 2009-12-08 Pandya Ashish A Runtime adaptable protocol processor
CA2488681C (en) 2002-06-26 2010-01-26 Nokia Corporation System, apparatus, and method for effecting network connections via wireless devices using radio frequency identification
US7107009B2 (en) 2002-06-26 2006-09-12 Nokia Corporation Method, system and computer program product for personalizing the functionality of a personal communication device
US7920827B2 (en) 2002-06-26 2011-04-05 Nokia Corporation Apparatus and method for facilitating physical browsing on wireless devices using radio frequency identification
US20040198374A1 (en) 2002-06-27 2004-10-07 Bajikar Sundeep M. Location control and configuration system
US7502610B2 (en) 2002-06-28 2009-03-10 Qualcomm Incorporated System and method for application management through threshold events
US7523397B2 (en) 2002-09-30 2009-04-21 Microsoft Corporation Centralized alert and notifications repository, manager, and viewer
US7016673B2 (en) 2002-10-01 2006-03-21 Interdigital Technology Corporation Wireless communication method and system with controlled WTRU peer-to-peer communications
EP1414211A1 (en) 2002-10-23 2004-04-28 Sony International (Europe) GmbH Software architecture for capability and quality-of-service negotiations and session establishment for distributed multimedia applications
JP4083169B2 (ja) 2002-11-29 2008-04-30 富士通株式会社 通信装置、制御方法及びプログラム
US7103314B2 (en) 2002-12-27 2006-09-05 Atheros Communications, Inc. System and method of conforming wireless devices to worldwide regulations
US7110843B2 (en) 2003-02-24 2006-09-19 Smar Research Corporation Arrangements and methods for monitoring processes and devices using a web service
US20040174395A1 (en) 2003-03-04 2004-09-09 Jefferson Liu Tablet personal computer having functions of switching keyboards and display data
US7349342B2 (en) 2003-03-17 2008-03-25 International Business Machines Corporation Traffic metering in data networks
US7391832B2 (en) 2003-03-17 2008-06-24 Broadcom Corporation System and method for channel bonding in multiple antenna communication systems
US7441267B1 (en) 2003-03-19 2008-10-21 Bbn Technologies Corp. Method and apparatus for controlling the flow of data across a network interface
US20040205154A1 (en) 2003-03-26 2004-10-14 Lockheed Martin Corporation System for integrated mobile devices
US9092190B2 (en) 2010-10-01 2015-07-28 Z124 Smartpad split screen
US8239516B2 (en) 2003-05-15 2012-08-07 At&T Intellectual Property I, L.P. Methods, systems and computer program products for proactively offering a network turbo boost service to end users
US7783019B2 (en) 2003-05-15 2010-08-24 Verizon Business Global Llc Method and apparatus for providing fraud detection using geographically differentiated connection duration thresholds
JP4150295B2 (ja) 2003-06-13 2008-09-17 シャープ株式会社 投射型画像表示装置
US20040260630A1 (en) 2003-06-20 2004-12-23 Benco David S. Network support for mobile service plan cumulative usage reports
FR2859588B1 (fr) 2003-09-05 2006-05-19 Cit Alcatel Dispositif de traitement de mesures de parametres et/ou de trafics, en vue d'une comptabilisation locale de l'utilisation de ressources, pour un equipement de reseau de communications
US20050128995A1 (en) 2003-09-29 2005-06-16 Ott Maximilian A. Method and apparatus for using wireless hotspots and semantic routing to provide broadband mobile serveices
US7401068B2 (en) 2003-09-30 2008-07-15 International Business Machines Corporation Method, system, and storage medium for providing web-based electronic research and presentation functions via a document creation application
CN1607780A (zh) 2003-10-16 2005-04-20 上海富邦信息技术有限公司 无线音视频转换发射接收系统及其方法
DE10348395A1 (de) 2003-10-17 2005-05-19 Robert Bosch Gmbh Schutzhaube für eine Elektrowerkzeugmaschine, Elektrowerkzeugmaschine sowie System mit Schutzhaube und Elektrowerkzeugmaschine
US20050085222A1 (en) 2003-10-17 2005-04-21 Nokia Corporation Software updating process for mobile devices
US20050083975A1 (en) 2003-10-20 2005-04-21 Macri Dean P. Using multiple communication links in conjunction with a media adapter
US20050097248A1 (en) 2003-10-29 2005-05-05 Kelley Brian H. System and method for establishing a communication between a peripheral device and a wireless device
US7228133B2 (en) 2003-12-19 2007-06-05 Nortel Networks Limited Mobile IP node device and access information
US7149503B2 (en) 2003-12-23 2006-12-12 Nokia Corporation System and method for associating postmark information with digital content
US7450928B1 (en) 2004-01-09 2008-11-11 At&T Mobility Ii Llc Methods for providing overdraft protection for post-paid communication service plans
US8744516B2 (en) 2004-02-05 2014-06-03 Sri International Generic client for communication devices
US20050177715A1 (en) * 2004-02-09 2005-08-11 Microsoft Corporation Method and system for managing identities in a peer-to-peer networking environment
WO2005091926A2 (en) 2004-03-04 2005-10-06 Interdigital Technology Corporation Mobility enabled system architecture software architecture and application programming interface
US9747612B2 (en) 2004-03-12 2017-08-29 Ttn Holdings, Llc Systems and methods for automated RFID based commerce rewards
US20050229246A1 (en) 2004-03-31 2005-10-13 Priya Rajagopal Programmable context aware firewall with integrated intrusion detection system
US7213057B2 (en) 2004-03-31 2007-05-01 Intel Corporation Method for configuration of notebook computer based on location
JP4333449B2 (ja) 2004-04-01 2009-09-16 ソニー株式会社 無線伝送システム及び無線伝送装置
CN1571341A (zh) 2004-04-23 2005-01-26 上海金诺网络安全技术发展股份有限公司 一种用于网络增值业务的控制和计费方法
CN100340084C (zh) 2004-04-28 2007-09-26 联想(北京)有限公司 一种实现设备分组及分组设备间交互的方法
WO2005109886A2 (en) 2004-04-30 2005-11-17 Vulcan Inc. Controlling one or more media devices
CA2506267A1 (en) 2004-05-04 2005-11-04 Her Majesty The Queen In Right Of Canada As Represented By The Minister Of Industry Through The Communications Research Centre Multi-subband frequency hopping communication system and method
JP2005341094A (ja) 2004-05-26 2005-12-08 Sanyo Electric Co Ltd データ伝送システム、データ伝送装置、分電装置、およびデータ伝送方法。
JP2006050216A (ja) 2004-08-04 2006-02-16 Hitachi Media Electoronics Co Ltd 無線通信装置
US7076237B2 (en) 2004-08-05 2006-07-11 International Business Machines Corporation Traffic shaping of cellular service consumption through delaying of service completion according to geographical-based pricing advantages
US20060041916A1 (en) 2004-08-17 2006-02-23 Mcquaide Arnold Jr Personal multi-modal control and communications system
JP4355639B2 (ja) 2004-09-15 2009-11-04 キヤノン株式会社 画像処理装置およびその制御方法
US7962854B2 (en) 2004-10-19 2011-06-14 Sony Ericsson Mobile Communications Ab Systems, methods and computer program products for displaying content on multiple display screens using handheld wireless communicators
WO2006050206A1 (en) 2004-10-29 2006-05-11 Draeger Medical Systems, Inc. Automatic wireless pan/lan switching
US20060143027A1 (en) 2004-12-23 2006-06-29 Srinivasan Jagannathan Network usage analysis system using subscriber and pricing information to minimize customer churn and method
US7428229B2 (en) 2004-12-28 2008-09-23 Motorola, Inc. Ad hoc cluster idle node coordination
CA2491608A1 (en) 2005-01-06 2006-07-06 Scanpak Inc. System and method for relaying rfid data
US20060171304A1 (en) 2005-02-03 2006-08-03 Hill David R WLAN background scanning
US7672459B2 (en) 2005-02-18 2010-03-02 Cisco Technology, Inc. Key distribution and caching mechanism to facilitate client handoffs in wireless network systems
JP4715239B2 (ja) * 2005-03-04 2011-07-06 沖電気工業株式会社 無線アクセス装置、無線アクセス方法及び無線ネットワーク
EP1859595B1 (en) 2005-03-05 2013-07-03 Intel Corporation Asynchronous network stack operation in a pre boot environment
US7512401B2 (en) 2005-04-04 2009-03-31 Nokia Corporation Method and system for updating capabilities of a device
US9398137B2 (en) 2005-04-19 2016-07-19 Nokia Technologies Oy Method, device and system for controlling application launching in a mobile terminal device
ZA200708854B (en) 2005-04-22 2009-01-28 Microsoft Corp Wireless device discovery and configuration
US7616594B2 (en) 2005-04-22 2009-11-10 Microsoft Corporation Wireless device discovery and configuration
WO2006115487A1 (en) 2005-04-25 2006-11-02 Thomson Licensing Routing protocol for multicast in a meshed network
US20070011022A1 (en) 2005-05-24 2007-01-11 Wright Gerald V Jr System and method of applying databases to mobile sales
CN100403836C (zh) 2005-06-10 2008-07-16 华为技术有限公司 终端设备软件/固件下载更新方法
JP4502393B2 (ja) 2005-06-13 2010-07-14 キヤノン株式会社 通信パラメータの共有方法及び通信装置
US20060290519A1 (en) 2005-06-22 2006-12-28 Boate Alan R Two-way wireless monitoring system and method
US7577125B2 (en) 2005-07-08 2009-08-18 Microsoft Corporation Direct wireless client to client communication
US7664856B2 (en) 2005-07-28 2010-02-16 Microsoft Corporation Dynamically balancing user experiences in a multi-user computing system
US7400253B2 (en) 2005-08-04 2008-07-15 Mhcmos, Llc Harvesting ambient radio frequency electromagnetic energy for powering wireless electronic devices, sensors and sensor networks and applications thereof
US7570939B2 (en) 2005-09-06 2009-08-04 Apple Inc. RFID network arrangement
JP4687343B2 (ja) 2005-09-06 2011-05-25 日本電気株式会社 チャネル帯域占有率評価方法、無線通信システム、チャネル帯域占有率評価装置及びプログラム
US8485450B2 (en) 2005-09-12 2013-07-16 Ray M. Alden Photon sensor user manipulated touch interface
US7480521B2 (en) 2005-09-15 2009-01-20 Research In Motion Limited Methods and apparatus for reducing power consumption during network scanning operations with adverse battery conditions
US8259566B2 (en) 2005-09-20 2012-09-04 Qualcomm Incorporated Adaptive quality of service policy for dynamic networks
US8098803B1 (en) 2005-09-26 2012-01-17 At&T Intellectual Property Ii, L.P. Method and apparatus for call gapping of wholesale customer traffic in a communication network
US7412534B2 (en) 2005-09-30 2008-08-12 Yahoo! Inc. Subscription control panel
US8576846B2 (en) * 2005-10-05 2013-11-05 Qualcomm Incorporated Peer-to-peer communication in ad hoc wireless network
US7461253B2 (en) * 2005-11-22 2008-12-02 Motorola, Inc. Method and apparatus for providing a key for secure communications
US7558604B2 (en) 2005-11-25 2009-07-07 Lenovo (Singapore) Pte. Ltd. Method and apparatus for remote discovery of client and access point settings in a wireless LAN
US7991770B2 (en) 2005-11-29 2011-08-02 Google Inc. Detecting repeating content in broadcast media
US20070124485A1 (en) 2005-11-30 2007-05-31 Microsoft Corporation Computer system implementing quality of service policy
US7650137B2 (en) 2005-12-23 2010-01-19 Apple Inc. Account information display for portable communication device
US7796507B2 (en) 2005-12-29 2010-09-14 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for communication network congestion control
US7925739B2 (en) 2005-12-30 2011-04-12 Cisco Technology, Inc. System and method for enforcing advertising policies using digital rights management
US8014415B2 (en) 2005-12-30 2011-09-06 Meshnetworks, Inc. Apparatus, system and method for communicating information in a wireless communication network
US9113464B2 (en) 2006-01-06 2015-08-18 Proxense, Llc Dynamic cell size variation via wireless link parameter adjustment
US7589693B2 (en) 2006-01-13 2009-09-15 Honeywell International Inc. Method and apparatus for orienting a directional antenna
US7751317B2 (en) 2006-01-26 2010-07-06 Microsoft Corporation Cost-aware networking over heterogeneous data channels
KR20070083294A (ko) 2006-02-14 2007-08-24 삼성전자주식회사 컴퓨터 시스템 및 그 제어 방법
US20070192735A1 (en) 2006-02-15 2007-08-16 Julia Lehto Mobile communication terminal and method therefore
WO2007105279A1 (ja) 2006-03-10 2007-09-20 Fujitsu Limited 携帯通信装置
US7859409B2 (en) 2006-03-22 2010-12-28 Yamaha Corporation Electronic apparatus and computer-readable medium containing program for implementing control method thereof
US7788703B2 (en) 2006-04-24 2010-08-31 Ruckus Wireless, Inc. Dynamic authentication in secured wireless networks
US7634016B2 (en) 2006-04-25 2009-12-15 Microsoft Corporation Variable OFDM subchannel coding and modulation
US20070254628A1 (en) 2006-04-27 2007-11-01 Research In Motion Limited Method, apparatus and system for monitoring and controlling wireless resource usage
US7818003B2 (en) 2006-05-12 2010-10-19 Microsoft Corporation Communication device auto negotiate reconnect
KR100816286B1 (ko) 2006-05-18 2008-03-24 삼성전자주식회사 휴대 단말기와 외부 장치를 이용한 디스플레이 장치 및방법
US20070280332A1 (en) 2006-06-05 2007-12-06 Srikathyayani Srikanteswara Systems and Techniques for Radio Frequency Environment Awareness and Adaptation
US20070280481A1 (en) 2006-06-06 2007-12-06 Eastlake Donald E Method and apparatus for multiple pre-shared key authorization
US20070299952A1 (en) 2006-06-23 2007-12-27 Brian Gerard Goodman External network management interface proxy addressing of data storage drives
US8923267B2 (en) 2006-06-30 2014-12-30 Qualcomm Incorporated System and method for high speed peer-to-peer connectivity between wireless devices
US7729689B2 (en) 2006-07-13 2010-06-01 International Business Machines Corporation Mobile wireless device adaptation based on abstracted contectual situation of user using near-field communications and information collectors
US7881474B2 (en) 2006-07-17 2011-02-01 Nortel Networks Limited System and method for secure wireless multi-hop network formation
US7804807B2 (en) * 2006-08-02 2010-09-28 Motorola, Inc. Managing establishment and removal of security associations in a wireless mesh network
US20080049700A1 (en) 2006-08-25 2008-02-28 Shah Rahul C Reduced power network association in a wireless sensor network
US7940653B2 (en) 2006-08-29 2011-05-10 Verizon Data Services Llc Audiovisual data transport protocol
US9294738B2 (en) 2006-08-30 2016-03-22 At&T Intellectual Property I, L.P. System and method of security monitoring
US9386269B2 (en) 2006-09-07 2016-07-05 Rateze Remote Mgmt Llc Presentation of data on multiple display devices using a wireless hub
US7734052B2 (en) 2006-09-07 2010-06-08 Motorola, Inc. Method and system for secure processing of authentication key material in an ad hoc wireless network
US20080111822A1 (en) 2006-09-22 2008-05-15 Yahoo, Inc.! Method and system for presenting video
US20080081597A1 (en) 2006-09-29 2008-04-03 Cole Terry L Connection manager with prompter for service subscription
US7769394B1 (en) 2006-10-06 2010-08-03 Sprint Communications Company L.P. System and method for location-based device control
KR20080032979A (ko) 2006-10-12 2008-04-16 최중인 글로발 tv 시청을 위한 개방형 커뮤니티
KR100836634B1 (ko) 2006-10-24 2008-06-10 주식회사 한림포스텍 무선 데이타 통신과 전력 전송이 가능한 무접점 충전장치,충전용 배터리팩 및 무접점 충전장치를 이용한 휴대용단말기
US20080104170A1 (en) 2006-10-31 2008-05-01 Microsoft Corporation Collaborative Networks for Parallel Downloads of Content
US7865359B2 (en) 2006-11-06 2011-01-04 Futurewei Technologies, Inc. Waveform modulated wireless rural area network (WRAN) systems and modulation and multiple access techniques for wireless communication systems
US20080227384A1 (en) 2006-11-07 2008-09-18 Acetrax Operations Ag Wireless pc to audio visual link assembly for a motion video distribution system
JP4840088B2 (ja) 2006-11-08 2011-12-21 ソニー株式会社 無線通信システム、並びに無線通信装置及び無線通信方法
CN1960474A (zh) 2006-11-17 2007-05-09 四川大学 一种新的iptv服务终端实现方法
US8229394B2 (en) 2006-11-30 2012-07-24 Sony Ericsson Mobile Communications Ab Methods, devices and computer program products for tracking usage of a network by a plurality of users of a mobile phone
US7876786B2 (en) 2006-12-01 2011-01-25 Microsoft Corporation Dynamic time-spectrum block allocation for cognitive radio networks
US8879573B2 (en) 2006-12-01 2014-11-04 Microsoft Corporation Media access control (MAC) protocol for cognitive wireless networks
US7734717B2 (en) 2006-12-05 2010-06-08 Nokia Corporation Software distribution via peer-to-peer networks
US9042905B2 (en) 2006-12-20 2015-05-26 Rpx Clearinghouse Llc Automatic configuration of telecommunication station sets
US8115658B2 (en) 2006-12-29 2012-02-14 Research In Motion Limited Handheld electronic device providing confirmation of input, and associated method
US20080174405A1 (en) 2007-01-23 2008-07-24 Fredrik Toorn System, device and method for controlling a mobile device
US8356176B2 (en) * 2007-02-09 2013-01-15 Research In Motion Limited Method and system for authenticating peer devices using EAP
JP4308858B2 (ja) 2007-02-16 2009-08-05 セイコーエプソン株式会社 送電制御装置、受電制御装置、無接点電力伝送システム、送電装置、受電装置および電子機器
US20080275993A1 (en) 2007-03-21 2008-11-06 Microsoft Corporation Web service for user and subscription data storage
CN100576711C (zh) 2007-03-29 2009-12-30 雅米科技股份有限公司 感应电力系统
US20080252419A1 (en) 2007-04-11 2008-10-16 Batchelor Michael D Wireless access control system and method
US20080252410A1 (en) 2007-04-16 2008-10-16 Hung-Sung Lin Resistor structure and fabricating method thereof
EP2574102A3 (en) 2007-04-30 2014-01-15 InterDigital Technology Corporation Mobility procedures and differentiated charging in home NODE-BS
US20080285496A1 (en) 2007-05-14 2008-11-20 Bamboo Mediacasting Ltd. Data download in wireless network
WO2008144772A1 (en) 2007-05-24 2008-11-27 Arpu, Inc. Subscription promotion and management system and method
US8073423B2 (en) 2007-05-25 2011-12-06 At&T Mobility Ii Llc Intelligent information control repository
RU81863U1 (ru) 2007-05-31 2009-03-27 Федеральное государственное унитарное предприятие "Российский научно-исследовательский институт космического приборостроения" Мобильный удаленный терминал ситуационного центра
US20080311952A1 (en) 2007-06-13 2008-12-18 Edward Masami Sugiyama Local broadcast channel selection control for mobile handset
US8193764B2 (en) 2007-08-08 2012-06-05 Jay Marketing Associates, Inc. Wireless charging of electronic devices
US8624710B2 (en) 2007-08-16 2014-01-07 Farpointe Data, Inc. System and method for interrogation radio-frequency identification
US20090068984A1 (en) 2007-09-06 2009-03-12 Burnett R Alan Method, apparatus, and system for controlling mobile device use
FR2921503B1 (fr) 2007-09-20 2010-01-29 Alcatel Lucent Dispositif d'indexage automatique de contenus
US9009828B1 (en) 2007-09-28 2015-04-14 Dell SecureWorks, Inc. System and method for identification and blocking of unwanted network traffic
US9471757B2 (en) 2007-10-02 2016-10-18 Viavi Solutions Inc. Radio frequency identifiers for providing user access to computing resources
US8254992B1 (en) 2007-10-08 2012-08-28 Motion Computing, Inc. Wireless docking system and pairing protocol for multiple dock environments
EP2048831A1 (en) 2007-10-12 2009-04-15 Nokia Siemens Networks S.p.A. Method and systems for QoS-aware flow control in communication networks, corresponding network and computer program product
US9379941B2 (en) 2007-10-18 2016-06-28 Lenovo (Singapore) Pte. Ltd. Autonomic computer configuration based on location
US8165044B2 (en) 2007-10-19 2012-04-24 Microsoft Corporation Maintaining multiple, simultaneous wireless network connections using a single radio
US7970350B2 (en) 2007-10-31 2011-06-28 Motorola Mobility, Inc. Devices and methods for content sharing
US8204224B2 (en) 2007-11-24 2012-06-19 University Of Massachusetts Wireless network security using randomness
US8819550B2 (en) 2007-11-29 2014-08-26 Cisco Technology, Inc. On-board vehicle computer system
US7995467B2 (en) 2007-12-12 2011-08-09 Synapsense Corporation Apparatus and method for adapting to failures in gateway devices in mesh networks
CN101459908B (zh) 2007-12-13 2012-04-25 华为技术有限公司 一种业务订阅方法、系统、服务器
KR100953095B1 (ko) * 2007-12-18 2010-04-19 한국전자통신연구원 슈퍼 피어 기반 p2p 네트워크 시스템 및 이를 위한 피어인증 방법
US8633616B2 (en) 2007-12-21 2014-01-21 Cynetic Designs Ltd. Modular pocket with inductive power and data
US8107879B2 (en) 2007-12-31 2012-01-31 Intel Corporation Device, system, and method of establishing multiple wireless connections
US9264231B2 (en) 2008-01-24 2016-02-16 Intermec Ip Corp. System and method of using RFID tag proximity to grant security access to a computer
US20090203352A1 (en) 2008-02-13 2009-08-13 Xelex Technologies Inc. Mobile phone/device usage tracking system and method
EP2091197A1 (en) 2008-02-15 2009-08-19 Motorola, Inc., A Corporation of the State of Delaware; Method and device for detecting a GSM channel of interest
US8688784B2 (en) 2008-03-20 2014-04-01 Redknee Inc. Metering of telecommunications services
US20090249322A1 (en) 2008-03-27 2009-10-01 Sony Corporation Of Japan Techniques for updating software
US20090254924A1 (en) 2008-04-04 2009-10-08 Microsoft Corporation Operating system interfaces for virtual wifi and softap capable drivers
US8711817B2 (en) 2008-06-04 2014-04-29 Microsoft Corporation Low cost mesh network capability
US8630192B2 (en) 2009-01-28 2014-01-14 Headwater Partners I Llc Verifiable and accurate service usage monitoring for intermediate networking devices
US20090307682A1 (en) 2008-06-08 2009-12-10 Sam Gharabally Techniques for Acquiring Updates for Application Programs
US8499079B2 (en) 2008-06-23 2013-07-30 Apple Inc. Apparatus and methods for providing service discovery over alternate transports
US8706863B2 (en) 2008-07-18 2014-04-22 Apple Inc. Systems and methods for monitoring data and bandwidth usage
US8280595B2 (en) 2008-08-12 2012-10-02 Cnh America Llc System and method employing short range communications for communicating and exchanging operational and logistical status information among a plurality of agricultural machines
KR101517942B1 (ko) 2008-08-21 2015-05-06 삼성전자주식회사 디지털 저작권 관리에서 에스알엠을 사용하기 위한 장치 및방법
US8725171B2 (en) 2008-09-04 2014-05-13 Qualcomm Incorporated System and method of providing mode changes to wireless devices
US8323040B2 (en) 2008-09-05 2012-12-04 Apple Inc. Docking station with moveable connector for hand-held electronic device
US8305980B1 (en) 2008-09-12 2012-11-06 Nix John A Efficient handover of media communications in heterogeneous IP networks using handover procedure rules and media handover relays
US8385822B2 (en) 2008-09-26 2013-02-26 Hewlett-Packard Development Company, L.P. Orientation and presence detection for use in configuring operations of computing devices in docked environments
WO2010044599A2 (en) 2008-10-15 2010-04-22 Lg Electronics Inc. Method and apparatus for establishing direct link in wireless local area network system
US8984628B2 (en) 2008-10-21 2015-03-17 Lookout, Inc. System and method for adverse mobile application identification
CN102197670B (zh) 2008-10-22 2014-12-10 奥迪康有限公司 近距离无线设备中的嵌入式rfid记录器
US8588146B2 (en) 2008-10-23 2013-11-19 Motorola Solutions, Inc. Method and apparatus for channel selection in a wireless communication system
US8521222B2 (en) 2008-11-04 2013-08-27 Broadcom Corporation Multiservice communication device with dedicated control channel
US8898474B2 (en) 2008-11-04 2014-11-25 Microsoft Corporation Support of multiple pre-shared keys in access point
US8385200B2 (en) 2008-11-05 2013-02-26 At&T Mobility Ii Llc Wireless network selection management
US20100121744A1 (en) 2008-11-07 2010-05-13 At&T Intellectual Property I, L.P. Usage data monitoring and communication between multiple devices
US10223907B2 (en) 2008-11-14 2019-03-05 Apple Inc. System and method for capturing remote control device command signals
US20100123834A1 (en) 2008-11-14 2010-05-20 Apple Inc. System and Method for Capturing Remote Control Device Command Signals
US8307231B2 (en) 2008-11-19 2012-11-06 Qualcomm Incorporated Method and apparatus for adaptive bluetooth low power discovery and wake up
GB2466049A (en) 2008-12-10 2010-06-16 Symbian Software Ltd Distance determination between two or more communicating devices
US8792382B2 (en) 2008-12-17 2014-07-29 Centurylink Intellectual Property Llc System and method for tracking a line rate utilization
US20100157167A1 (en) 2008-12-19 2010-06-24 Lawther Joel S Display system and remote control for use therewith
US20100175101A1 (en) 2009-01-08 2010-07-08 Novafora, Inc. Content Distribution Systems and Methods
US20100186066A1 (en) 2009-01-20 2010-07-22 Pollard Stephen M Methods and systems for facilitating personal data propagation
US9392462B2 (en) 2009-01-28 2016-07-12 Headwater Partners I Llc Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy
US8745191B2 (en) 2009-01-28 2014-06-03 Headwater Partners I Llc System and method for providing user notifications
US8606911B2 (en) 2009-03-02 2013-12-10 Headwater Partners I Llc Flow tagging for service policy implementation
US8577999B2 (en) 2009-01-30 2013-11-05 Nokia Corporation Method for WLAN network and device role activation
US8335204B2 (en) 2009-01-30 2012-12-18 Wi-Lan, Inc. Wireless local area network using TV white space spectrum and long term evolution system architecture
US8983066B2 (en) 2009-02-27 2015-03-17 Cisco Technology, Inc. Private pairwise key management for groups
CN101841637B (zh) 2009-03-19 2014-01-01 华为技术有限公司 与机顶盒交互的方法及相应装置
US8331567B2 (en) * 2009-03-30 2012-12-11 Intel Corporation Methods and apparatuses for generating dynamic pairwise master keys using an image
US8260883B2 (en) 2009-04-01 2012-09-04 Wimm Labs, Inc. File sharing between devices
US8577329B2 (en) 2009-05-04 2013-11-05 Bridgewater Systems Corp. System and methods for carrier-centric mobile device data communications cost monitoring and control
WO2010128391A2 (en) 2009-05-04 2010-11-11 Bridgewater Systems Corp. System and methods for mobile device-based data communications cost monitoring and control
US9203629B2 (en) 2009-05-04 2015-12-01 Bridgewater Systems Corp. System and methods for user-centric mobile device-based data communications cost monitoring and control
US8542620B2 (en) 2009-05-05 2013-09-24 Qualcomm Incorporated Dynamic energy saving mechanism for access points
US8792839B2 (en) 2009-05-14 2014-07-29 Qualcomm Incorporated Allocating transmit power among multiple air interfaces
FR2946169B1 (fr) 2009-05-28 2013-07-05 Ingenico Sa Activation d'un dispositif sans contact par un dispositif capacitif.
US8498618B2 (en) 2009-06-22 2013-07-30 Mourad Ben Ayed Systems for intelligent authentication based on proximity
US8813201B2 (en) * 2009-06-24 2014-08-19 Marvell World Trader Ltd. Generating security material
US9405710B2 (en) 2009-06-30 2016-08-02 Rovi Guides, Inc. Systems and methods for providing interactive media guidance on a wireless communications device
US20110010433A1 (en) 2009-07-10 2011-01-13 Microsoft Corporation Targeted presentation and delivery of themes
US20110099507A1 (en) 2009-10-28 2011-04-28 Google Inc. Displaying a collection of interactive elements that trigger actions directed to an item
KR101732057B1 (ko) 2009-11-02 2017-05-02 삼성전자주식회사 Av 시스템에서 사용자 입력 백 채널을 제공하는 방법 및 기기
US8375328B2 (en) 2009-11-11 2013-02-12 Google Inc. Implementing customized control interfaces
US20110145581A1 (en) 2009-12-14 2011-06-16 Verizon Patent And Licensing, Inc. Media playback across devices
US8559340B2 (en) 2009-12-22 2013-10-15 Samsung Electronics Co., Ltd. Method and apparatus for service discovery in Wi-Fi direct network
US8797932B2 (en) 2010-01-15 2014-08-05 Qualcomm Incorporated Managing power states in network communications
US8982754B2 (en) 2010-01-29 2015-03-17 Digi International Inc. I/O driven node commissioning in a sleeping mesh network
US8547888B2 (en) 2010-01-29 2013-10-01 Digi International Inc. Mesh network node service in a sleeping mesh network
US8493992B2 (en) 2010-02-04 2013-07-23 Texas Instruments Incorporated Interrelated WiFi and USB protocols and other application framework processes, circuits and systems
US20110202194A1 (en) 2010-02-15 2011-08-18 General Electric Company Sub-metering hardware for measuring energy data of an energy consuming device
US8254878B2 (en) 2010-02-26 2012-08-28 Thl Holding Company, Llc Methods for use in conjunction with a handheld wireless communication device having an adjunct device coupled thereto
US8869138B2 (en) 2011-11-11 2014-10-21 Wyse Technology L.L.C. Robust firmware update with recovery logic
US20110230209A1 (en) 2010-03-22 2011-09-22 Dsp Group Ltd. Method and Mobile Device for Automatic Activation of Applications
US20110238498A1 (en) 2010-03-29 2011-09-29 Microsoft Corporation Service stage for subscription management
GB2479455B (en) 2010-04-07 2014-03-05 Apple Inc Real-time or near real-time streaming
US9237366B2 (en) 2010-04-16 2016-01-12 Google Technology Holdings LLC Method and apparatus for distribution of 3D television program materials
US20110261001A1 (en) 2010-04-23 2011-10-27 Jin Liu Apparatus and method for impact resistant touchscreen display module
US8345660B2 (en) 2010-05-06 2013-01-01 Digi International Inc. Wireless mesh network controller synchronization
US8224246B2 (en) 2010-05-10 2012-07-17 Nokia Corporation Device to device connection setup using near-field communication
US8792589B2 (en) 2010-05-13 2014-07-29 Wi-Lan Inc. System and method for protecting transmissions of wireless microphones operating in television band white space
WO2011146275A2 (en) 2010-05-19 2011-11-24 Google Inc. Managing lifecycles of television gadgets and applications
US8935749B2 (en) 2010-05-24 2015-01-13 Samsung Electronics Co., Ltd. Method for wireless communication and wireless transmit/receive unit
FI20105658A (fi) 2010-06-10 2011-12-11 Defendec Inc Laite ja menetelmä liikkuvaa ad hoc -monijänneverkkoa varten
ES2524118T3 (es) 2010-06-28 2014-12-04 Nec Europe Ltd. Procedimiento para hacer funcionar un terminal inalámbrico como un punto de acceso y terminal inalámbrico
US20110320963A1 (en) 2010-06-28 2011-12-29 Rovi Technologies Corporation Systems and methods for controlling multiple user access to media devices in a connected platform environment
CN101867623B (zh) 2010-07-15 2012-08-29 上海交通大学 对等网络服务原语系统
US9237383B2 (en) 2010-08-27 2016-01-12 Intel Corporation Peer to peer streaming of DVR buffered program data
US8285250B2 (en) 2010-11-01 2012-10-09 Google Inc. Mobile device-based bandwidth throttling
US9542203B2 (en) 2010-12-06 2017-01-10 Microsoft Technology Licensing, Llc Universal dock for context sensitive computing device
US20120139690A1 (en) 2010-12-06 2012-06-07 Microsoft Corporation Context dependent computer operation
US8923770B2 (en) 2010-12-09 2014-12-30 Microsoft Corporation Cognitive use of multiple regulatory domains
US8792429B2 (en) 2010-12-14 2014-07-29 Microsoft Corporation Direct connection with side channel control
US8589991B2 (en) 2010-12-14 2013-11-19 Microsoft Corporation Direct connection with side channel control
US8948382B2 (en) 2010-12-16 2015-02-03 Microsoft Corporation Secure protocol for peer-to-peer network
US9294545B2 (en) 2010-12-16 2016-03-22 Microsoft Technology Licensing, Llc Fast join of peer to peer group with power saving mode
US20120158839A1 (en) 2010-12-16 2012-06-21 Microsoft Corporation Wireless network interface with infrastructure and direct modes
US8971841B2 (en) 2010-12-17 2015-03-03 Microsoft Corporation Operating system supporting cost aware applications
US20120158947A1 (en) 2010-12-17 2012-06-21 Microsoft Corporation Operating system supporting cost aware applications
US8397982B2 (en) 2010-12-17 2013-03-19 Motorola Mobility Llc Method and device for recognition of docking stations
US8710938B2 (en) 2011-08-03 2014-04-29 Blackberry Limited Electronic device including predicted frequency error estimation of a voltage controlled oscillator and related methods
US9021049B2 (en) 2011-10-21 2015-04-28 GM Global Technology Operations LLC Method and apparatus for augmenting smartphone-centric in-car infotainment system using vehicle Wi-Fi/DSRC
US20180359633A1 (en) * 2017-06-12 2018-12-13 Apple Inc. Neighbor Awareness Networking Device Pairing

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1677975A (zh) * 2004-04-02 2005-10-05 微软公司 使用电子邮件的公共信息认证交换
WO2008021855A2 (en) * 2006-08-15 2008-02-21 Motorola, Inc. Ad-hoc network key management

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104919775A (zh) * 2013-01-18 2015-09-16 苹果公司 密钥链同步
CN104919775B (zh) * 2013-01-18 2018-01-05 苹果公司 用于密钥链同步的系统和方法
US10218685B2 (en) 2013-01-18 2019-02-26 Apple Inc. Keychain syncing
CN108604361A (zh) * 2016-01-29 2018-09-28 三星电子株式会社 从外部设备接收内容的方法及用于其的电子设备
US11330066B2 (en) 2016-01-29 2022-05-10 Samsung Electronics Co., Ltd. Method for receiving content from external device and electronic device therefor
CN111083804A (zh) * 2020-01-21 2020-04-28 华为技术有限公司 一种数据传输方法及设备
CN111083804B (zh) * 2020-01-21 2022-02-11 华为技术有限公司 一种数据传输方法及设备

Also Published As

Publication number Publication date
US20150229612A1 (en) 2015-08-13
US20120155643A1 (en) 2012-06-21
US9596220B2 (en) 2017-03-14
WO2012083074A2 (en) 2012-06-21
US10575174B2 (en) 2020-02-25
CN102427457B (zh) 2014-11-26
WO2012083074A3 (en) 2012-10-26
US20170127282A1 (en) 2017-05-04
US8948382B2 (en) 2015-02-03

Similar Documents

Publication Publication Date Title
CN102427457B (zh) 对等网络的安全协议
CN107667515B (zh) 相关设备中的同步组和验证组
JP5852265B2 (ja) 計算装置、コンピュータプログラム及びアクセス許否判定方法
JP5529775B2 (ja) ネットワーク認証方法、および、ネットワーク認証方法を実行するためのネットワーク認証デバイス
CN104169935A (zh) 信息处理装置、信息处理系统、信息处理方法及程序
CN101589400B (zh) 权限管理方法及系统、该系统中使用的服务器和信息设备终端
KR102168392B1 (ko) 레지스트리 장치, 에이전트 디바이스, 애플리케이션 제공 장치 및 대응하는 방법들
WO2018020373A1 (en) Blockchain-implemented method and system
JP4326443B2 (ja) 情報処理装置および情報処理方法、並びにプログラム
US10614272B2 (en) Networked computer system for remote RFID device management and tracking
CN101014944A (zh) 数字版权管理的方法和设备
CN103597492A (zh) 基于增强的安全功能的云服务系统以及支持该系统的方法
CN101415001A (zh) 使用安全注解的组合应用
CN101443744A (zh) 传送权限对象的方法和电子装置
JPWO2008029723A1 (ja) データ利用管理システム
CN111742531A (zh) 简档信息共享
CN115066863B (zh) 用于利益拒绝系统中的跨账户设备密钥转移的系统和技术
CN109891852B (zh) 用于提供用户配置的信任域的设备和方法
CN106416187B (zh) 使用短程通信的网络节点安全
CN102156826A (zh) 提供者管理方法以及提供者管理系统
CN116502189A (zh) 软件授权方法、系统、设备和存储介质
US20100153720A1 (en) Mobile system, service system, and service providing method to securely transmit private information for use in service
CN115051801A (zh) 访问许可状态确定系统、方法、电子设备及存储介质
JP2022029925A (ja) 情報システム、情報処理装置、承認端末、情報処理方法、およびプログラム
CN114882618A (zh) 门锁的控制方法、解锁方法、门锁、存储介质及移动设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: MICROSOFT TECHNOLOGY LICENSING LLC

Free format text: FORMER OWNER: MICROSOFT CORP.

Effective date: 20150430

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20150430

Address after: Washington State

Patentee after: Micro soft technique license Co., Ltd

Address before: Washington State

Patentee before: Microsoft Corp.