專利名稱:多模式設(shè)備注冊的制作方法
多模式設(shè)備注冊相關(guān)申請本發(fā)明涉及 Paul Moroney 禾口 Jiang Zhang 的標(biāo)題為"Personal Identification Number (PIN) Generation between Two Devices in a Network����,�����,白勺禾Ij Ef3i青;^歹 (TBD)(代理人檔案號 No. BCS05287) Jiang Zhang 和 Petr Peterka 的標(biāo)題為 “Method of Targeted Discovery of Devices in a Network” 的美國專利申請序列號(TBD)(代理人檔案號 No. BCS05333)��;以及 Jiang Zhang 禾Π Sasha Medvinsky 的標(biāo)題為‘�����、ecure and Efficient Domain Key Distribution for Device Registration”的美國專利申請序列號 (TBD)(代理人檔案號No. BCS05335)��,將其全部內(nèi)容通過引用的方式合并�。
背景技術(shù):
無線家庭數(shù)字接口(WHDI)是為可以在家庭、辦公室或者其他短距離無線網(wǎng)絡(luò)環(huán)境中使用的無線多媒體設(shè)備網(wǎng)絡(luò)而提出的無線標(biāo)準(zhǔn)����。WHDI允許高帶寬無線信道用于在設(shè)備間發(fā)送內(nèi)容,這可以支持非壓縮高清(HD)內(nèi)容�。例如,DVD播放器可以無線地連接到多個(gè) HDTV并且使用WHDI向HDTV發(fā)送非壓縮內(nèi)容����。WHDI消除了諸如高清多媒體接口(HDMI)電纜���、分量電纜等用于在設(shè)備間傳送非壓縮內(nèi)容的線纜的需要。諸如802. 11��、藍(lán)牙等常規(guī)無線技術(shù)不具備在設(shè)備間傳送非壓縮多媒體內(nèi)容的帶寬或接口���。WHDI能夠在各種環(huán)境中使用���。例如,位于單個(gè)的家庭房間或者公寓中的用戶可以使用WHDI將DVD播放器����、MP3播放器、膝上型計(jì)算機(jī)/筆記本計(jì)算機(jī)或桌上型個(gè)人計(jì)算機(jī) (PC)�、游戲操縱柄以及平板TV全部無線地連接在一起。在另一種環(huán)境中�,用戶使用WHDI將會議室中的多媒體投影儀無線地連接到其辦公室的桌上型PC,以及無線地連接到多個(gè)與會者的筆記本計(jì)算機(jī)集合�。在這些示例以及其他示例中,由于WHDI設(shè)備間的無線通信�����,所以安全性是個(gè)問題�。由于無線通信的性質(zhì),通常它們很容易被未授權(quán)用戶識別��。而且����,未授權(quán)用戶可以嘗試識別并連接到與家庭WHDI網(wǎng)絡(luò)相連的特定設(shè)備。業(yè)主可能希望保持其設(shè)備的身份私有以及其設(shè)備遠(yuǎn)離未授權(quán)用戶�。例如,業(yè)主可能不想鄰居知道他們擁有五臺HDTV�,或者他們不想任何非家庭成員知道他們具有連接到家庭網(wǎng)絡(luò)的服務(wù)器,因?yàn)樵摲?wù)器可能包含機(jī)密信息��,諸如個(gè)人視頻等���。盡管WHDI提供了用于高帶寬無線網(wǎng)絡(luò)的協(xié)議和接口�����,但是WHDI可能缺乏維護(hù)用戶隱私的安全過程�?���;诋?dāng)前用戶在WHDI網(wǎng)絡(luò)中使用WHDI設(shè)備的需要�,本發(fā)明提供了保護(hù)用戶的隱私的方法��。
從下面參考附圖的描述中對于本領(lǐng)域技術(shù)人員本發(fā)明的特征將變得顯而易見�����,在附圖中圖1圖示了根據(jù)本發(fā)明實(shí)施例的WHDI網(wǎng)絡(luò)的簡化框圖���;圖2圖示了根據(jù)本發(fā)明實(shí)施例的用于在無線網(wǎng)絡(luò)中的第一設(shè)備和第二設(shè)備之間生成和輸入用于域密鑰的PIN的方法的流程圖�;圖3A圖示了根據(jù)本發(fā)明實(shí)施例的用于在無線網(wǎng)絡(luò)中的第一設(shè)備和第二設(shè)備之間安全地傳遞用于設(shè)備注冊的域密鑰的方法的流程圖��;圖;3B圖示了根據(jù)本發(fā)明實(shí)施例的用于在無線網(wǎng)絡(luò)中的第一設(shè)備和第二設(shè)備之間的用于設(shè)備注冊的安全和有效的域密鑰分發(fā)的簡化方法的流程圖�����;圖4圖示了根據(jù)本發(fā)明實(shí)施例的用于第一設(shè)備和第二設(shè)備之間的多模式設(shè)備注冊的方法的流程圖��;圖5圖示了根據(jù)本發(fā)明實(shí)施例的用于在第一設(shè)備和第二設(shè)備之間采用注冊計(jì)時(shí)器的多模式設(shè)備注冊的方法的流程圖�;以及圖6示出了根據(jù)本發(fā)明實(shí)施例的可以用作圖1中示出的設(shè)備的平臺的計(jì)算機(jī)系統(tǒng)的框圖。
具體實(shí)施例方式出于簡化和解釋的目的�,主要通過參考其示例性實(shí)施例來描述本發(fā)明。在下面的描述中���,闡述了大量的具體細(xì)節(jié)以提供對本發(fā)明透徹的理解�����。然而���,對本領(lǐng)域普通技術(shù)人員將顯而易見的是,可以在不限于這些具體細(xì)節(jié)的情況下實(shí)施本發(fā)明��。在其他情況下�,沒有詳細(xì)地描述公知的方法和結(jié)構(gòu)以避免不必要的混淆本發(fā)明。本發(fā)明實(shí)施例提供一種安全的并且用戶友好的方法和系統(tǒng)�����,用于驗(yàn)證設(shè)備證書��, 生成個(gè)人標(biāo)識碼(PIN)�����,交換設(shè)備注冊密鑰�,可選地在網(wǎng)絡(luò)中傳遞域密鑰,以及多模式設(shè)備注冊來滿足不同級別的注冊需要��,并且也防止了未授權(quán)設(shè)備的注冊或者注冊特權(quán)的擴(kuò)大���。 該網(wǎng)絡(luò)可以是WHDI網(wǎng)絡(luò)���。WHDI是用于多點(diǎn)間高帶寬無線數(shù)字?jǐn)?shù)據(jù)連通性而提出的標(biāo)準(zhǔn)�����。在WHDI網(wǎng)絡(luò)中 WHDI可靠地從源設(shè)備向信宿設(shè)備無線地傳送多媒體數(shù)據(jù)���,諸如高清視頻和關(guān)聯(lián)的音頻數(shù)據(jù)。WHDI網(wǎng)絡(luò)中的設(shè)備被稱為WHDI設(shè)備��,并且WHDI網(wǎng)絡(luò)包括彼此間使用WHDI標(biāo)準(zhǔn)無線地通信的WHDI設(shè)備�����。WHDI設(shè)備被表征為兩種類型�。一種類型是源設(shè)備,而另一類型是信宿設(shè)備��。依據(jù)其功能性���,WHDI設(shè)備可以是源設(shè)備���、信宿設(shè)備�����,或者兩者都是�。源設(shè)備通過WHDI 網(wǎng)絡(luò)向信宿設(shè)備傳送數(shù)據(jù)流��,而信宿設(shè)備通過WHDI網(wǎng)絡(luò)從源設(shè)備接收數(shù)據(jù)流����。源設(shè)備的示例是機(jī)頂盒�����、個(gè)人計(jì)算機(jī)(PC)�、筆記本PC、臺式PC�����、DVD播放器�、MP3播放器、攝像機(jī)�、音頻/ 視頻接收機(jī)、游戲操縱柄等。信宿設(shè)備的示例是TV���、PC�����、投影儀等�����。包括WHDI的許多設(shè)備聯(lián)網(wǎng)技術(shù)面臨如何安全地允許新設(shè)備成為任何現(xiàn)有網(wǎng)絡(luò)的一部分的問題����。根據(jù)實(shí)施例�����,在設(shè)備注冊處理期間使用個(gè)人標(biāo)識碼(PIN)以允許新設(shè)備成為網(wǎng)絡(luò)的一部分���。設(shè)備注冊是讓新設(shè)備加入域中另一設(shè)備或設(shè)備的網(wǎng)絡(luò)的處理�����。域是經(jīng)許可彼此間共享內(nèi)容的一組設(shè)備���。設(shè)備注冊或者域注冊包括許可或拒絕設(shè)備加入設(shè)備或域的處理�����。設(shè)備注冊能夠向用戶提供對哪個(gè)設(shè)備被允許連接到該用戶域的其他設(shè)備的控制���。所以如果家庭擁有域,則該家庭擁有的所有設(shè)備可以是該域的成員�,但是朋友的設(shè)備可能不被允許加入該域。設(shè)備注冊很重要�����,尤其對于無線網(wǎng)絡(luò)���,以防止未授權(quán)用戶獲得設(shè)備或域的訪問權(quán)并檢索內(nèi)容。在有線網(wǎng)絡(luò)中���,如果未授權(quán)設(shè)備不是物理連接到域中另一個(gè)設(shè)備�����,則該未授權(quán)設(shè)備不能檢索內(nèi)容�����。然而����,在諸如WHDI網(wǎng)絡(luò)的無線網(wǎng)絡(luò)中,未授權(quán)設(shè)備嘗試連接域中的設(shè)備以檢索內(nèi)容要容易得多�����。對于設(shè)備注冊另一種不希望的情形是權(quán)限提高�。例如,通過注冊用戶給予另一個(gè)設(shè)備訪問域中單個(gè)設(shè)備的權(quán)限���。這另一個(gè)設(shè)備試圖得到對域中所有用戶的設(shè)備的訪問權(quán)��。 例如�,住在隔壁的用戶的朋友借了用戶的游戲操縱柄�。一旦該朋友向游戲操縱柄注冊了他的TV且該TV從游戲操縱柄得到了域密鑰,則該朋友可能試圖將其TV連接到用戶的另一個(gè)設(shè)備����,諸如用戶的DVD播放器。這顯然不是用戶所想要的�。根據(jù)實(shí)施例����,在圖4和5中提供和示出了一種防止未授權(quán)設(shè)備注冊到域中�����,或者防止授權(quán)設(shè)備提高其權(quán)限的系統(tǒng)和方法�����。在該系統(tǒng)和方法中���,設(shè)備注冊被分類為三種注冊模式僅設(shè)備模式�����,源域模式和信宿域模式���。僅設(shè)備模式注冊僅允許第一和第二設(shè)備交換設(shè)備注冊密鑰����,而不允許域密鑰的分發(fā)。除了交換設(shè)備注冊密鑰外�,源域模式注冊允許第二設(shè)備(即源設(shè)備)向第一設(shè)備分發(fā)其域密鑰����,使得第一設(shè)備能夠加入第二設(shè)備的域��。除了交換設(shè)備注冊密鑰外����,信宿域模式注冊允許發(fā)起注冊的第一設(shè)備(例如,信宿設(shè)備或源設(shè)備)向第二設(shè)備分發(fā)其域密鑰�,使得第二設(shè)備能夠加入第一設(shè)備的域。僅設(shè)備模式注冊擁有最少的特權(quán)�,因?yàn)樵谠撟灾螅總€(gè)設(shè)備僅能訪問另一個(gè)設(shè)備或與另一個(gè)設(shè)備通信�,而其他兩種模式的注冊(即源域模式和信宿域模式)具有更高的特權(quán),因?yàn)樵谠撟灾?���,第一設(shè)備或者第二設(shè)備可能能夠訪問域中的其他設(shè)備或與域中的其他設(shè)備通信。此外�,在請求設(shè)備處發(fā)出注冊請求的用戶能夠選擇在該請求設(shè)備處通過注冊配置設(shè)置所允許的注冊模式中的一個(gè)來執(zhí)行注冊。所選擇的注冊模式也應(yīng)當(dāng)被信宿設(shè)備的注冊配置設(shè)置所允許����。否則,該注冊請求將被拒絕��。在新設(shè)備被允許連接到現(xiàn)有設(shè)備或加入域之前,新設(shè)備必須經(jīng)授權(quán)或預(yù)先許可以確保新設(shè)備是用戶想要連接到現(xiàn)有設(shè)備的或者處入域中的設(shè)備�����。首先需要驗(yàn)證新設(shè)備是否是WHDI標(biāo)準(zhǔn)兼容設(shè)備�。通過設(shè)備中存在有效的WHDI證書來驗(yàn)證設(shè)備是否是WHDI標(biāo)準(zhǔn)兼容設(shè)備,其中該證書由WHDI證書授權(quán)機(jī)構(gòu)發(fā)布����。例如,家庭成員購買了新的TV�,并且該家庭成員想要該TV成為家庭域的一部分,從而該TV能夠播放從諸如機(jī)頂盒或DVD播放器的家庭域中的其他設(shè)備接收到的內(nèi)容��。然而��,如果鄰居購買了 TV����,則該家庭成員可能不想要鄰居的 TV進(jìn)入家庭的域。此外�,通過無線網(wǎng)絡(luò),鄰居的TV可能無意地嘗試成為該家庭域的一部分�����。 為了限制這種可能性��,Paul Moroney 和 Jiang Zhang 的標(biāo)題為“Personal Identification Number (PIN) Generation between Two Devices in a Network�����,��,白勺禾Ij Ef3i青;^歹 (TBD)(代理人檔案號No. BCS05287)描述了一種PIN生成方法����,以確定新設(shè)備是否被授權(quán)連接到現(xiàn)有設(shè)備或者加入域。PIN也可以用來生成設(shè)備注冊密鑰��,其可以用于安全地分發(fā)由新設(shè)備用于加入該域的域密鑰�。在確定設(shè)備被授權(quán)后,例如����,根據(jù)實(shí)施例,通過交換WHDI證書���,PIN被用于生成設(shè)備注冊密鑰(也稱作會話密鑰)�。如果注冊是源域模式或信宿域模式,則會話密鑰可用于向新的授權(quán)設(shè)備安全地分發(fā)域密鑰���,從而新設(shè)備能夠加入該域��。根據(jù)實(shí)施例�,通常使用一些隨機(jī)數(shù)來生成會話密鑰��。也可以使用三個(gè)隨機(jī)數(shù)來生成會話密鑰���,其中這三個(gè)隨機(jī)數(shù)可以是PIN或者另一隨機(jī)數(shù)�。替代地����,也能夠使用公知的Diffie-Hellman (DH)方法或者諸如橢圓曲線Diffie-Hellman(EOTH)方法的一些其他類似方法來交換會話密鑰。在替代方法中��, PIN可以用于使用DH或ECDH來導(dǎo)出會話密鑰以及所交換的共享秘密�。圖1圖示了根據(jù)本發(fā)明實(shí)施例的WHDI網(wǎng)絡(luò)100的簡化框圖。例如�,圖1的WHDI 網(wǎng)絡(luò)100示出了信宿設(shè)備集合111-113和源設(shè)備集合116-118。在關(guān)于WHDI網(wǎng)絡(luò)100的一個(gè)實(shí)施例中�,信宿設(shè)備111是起居室中的平板HDTVjf 宿設(shè)備112是廚房中的TV,諸如安裝在冰箱上的TV�,而信宿設(shè)備113是用于跑步機(jī)的TV��。此外��,源設(shè)備116是筆記本PC,源設(shè)備117是DVD播放器���,而源設(shè)備118是游戲操縱柄��。將顯而易見的是����,WHDI網(wǎng)絡(luò)100可以包括未示出的附加信宿設(shè)備和/或附加源設(shè)備�����,并且本文描述的信宿設(shè)備和源設(shè)備中的一些可以被移除或者可以添加新的WHDI設(shè)備���。 源設(shè)備116�����、117和118可以分別是任何內(nèi)容的源����,諸如視頻內(nèi)容、音頻內(nèi)容�,或者來自互聯(lián)網(wǎng)的其他數(shù)據(jù)內(nèi)容。源設(shè)備116��、117和118中的每一個(gè)可具有獨(dú)立的并且可能不同的內(nèi)容���。而且���,源設(shè)備116、117和118中的任何一個(gè)可以同時(shí)地(例如��,用于多播)或分別地(例如�����,用于單播)連接到一個(gè)或多個(gè)信宿設(shè)備111����、112和113。當(dāng)信宿設(shè)備111第一次嘗試無線地連接到WHDI網(wǎng)絡(luò)100中的源設(shè)備116時(shí)��,信宿設(shè)備111需要知道對于信宿設(shè)備111而言源設(shè)備116是否是安全的設(shè)備����。同時(shí)�����,源設(shè)備116 也需要知道對于源設(shè)備116而言信宿設(shè)備111是否是安全的設(shè)備����。安全設(shè)備是指該設(shè)備是 WHDI標(biāo)準(zhǔn)兼容設(shè)備�����,并且該設(shè)備被授權(quán)連接到其他設(shè)備�����。通過存在有效的WHDI證書來驗(yàn)證設(shè)備是否是WHDI標(biāo)準(zhǔn)兼容設(shè)備���,該證書由WHDI證書授權(quán)機(jī)構(gòu)頒發(fā)給該設(shè)備。未授權(quán)的設(shè)備可能不是家庭成員擁有的設(shè)備���,諸如鄰居的設(shè)備或朋友的設(shè)備��。因?yàn)猷従拥脑O(shè)備或朋友的設(shè)備可能在WHDI網(wǎng)絡(luò)100的范圍內(nèi)����,所以這些未授權(quán)的設(shè)備可能有意或無意地嘗試加入該家庭域。新的授權(quán)設(shè)備的示例可以是該家庭購買的新TV�����。如果源設(shè)備116是你鄰居的媒體播放器�����,當(dāng)你正在和孩子們看DISNEY頻道時(shí)��,你的鄰居想要向你的HDTV流送成人內(nèi)容或未經(jīng)請求的廣告的數(shù)據(jù)�����,則源設(shè)備116對于信宿設(shè)備111將不是安全的設(shè)備����。驗(yàn)證源設(shè)備116對于信宿設(shè)備111而言是否是安全設(shè)備的一種方法是源設(shè)備116 向信宿設(shè)備111提供其有效的WHDI設(shè)備證書,并且信宿設(shè)備111使用下面進(jìn)一步詳細(xì)描述的方法生成用于源設(shè)備116的PIN���。同時(shí)�,通過驗(yàn)證信宿設(shè)備111的證書以及可選地所生成的PIN是否匹配�,源設(shè)備116也驗(yàn)證信宿設(shè)備111對于其而言是否是安全設(shè)備。例如��,能夠通過遵照來自信宿設(shè)備111的一條或多條指令而輸入任何輸入選擇(諸如按壓源設(shè)備116 上的特定按鈕、以特定順序按壓源設(shè)備116上的按鈕等)來完成PIN生成�。以這種方式,想要將新設(shè)備連接到現(xiàn)有WHDI設(shè)備的用戶具有通過例如使用WHDI設(shè)備上的接口的PIN生成以及登錄現(xiàn)有WHDI設(shè)備的簡化方法�����。讓設(shè)備在運(yùn)行時(shí)生成PIN比使用已經(jīng)為特定源設(shè)備預(yù)分配的具體PIN更安全也更用戶友好�,因?yàn)檫@降低了 PIN被盜竊或者用戶忘記PIN的可能性,盡管使用為每個(gè)輸入選擇預(yù)分配的值仍然是PIN生成中的選項(xiàng)�。關(guān)于證書驗(yàn)證,在工廠里WHDI設(shè)備被初始加載了證書和該設(shè)備的標(biāo)識����。因此��,首先必須驗(yàn)證兩個(gè)設(shè)備的WHDI設(shè)備證書�����。在驗(yàn)證了彼此的證書后�,每個(gè)設(shè)備也得到了另一個(gè)設(shè)備的公共密鑰,該公共密鑰能夠用來加密和保護(hù)在這兩個(gè)設(shè)備之間傳送的數(shù)據(jù)�。在圖1中,基于源設(shè)備116處的輸入的類型��,諸如,可按壓的按鈕或其他用戶輸入選項(xiàng)����,信宿設(shè)備111生成用于源設(shè)備116的PIN。通過向信宿設(shè)備111提供一些隨機(jī)值���,源設(shè)備116也能參與PIN生成處理�。使用信宿設(shè)備111的公共密鑰能夠加密這些隨機(jī)數(shù)據(jù)�, 并且信宿設(shè)備111能夠使用其自己的私有密鑰對其進(jìn)行解密。一旦信宿設(shè)備111生成了用于源設(shè)備116的PIN�,則PIN或產(chǎn)生PIN所需的信息通過用戶被傳送給源設(shè)備116。在信宿設(shè)備111生成PIN�����、指示用戶登錄�、以及在源設(shè)備處輸入用戶登錄以及所生成的PIN相同之后,設(shè)備可以彼此注冊并且新設(shè)備可以加入WHDI網(wǎng)絡(luò)100中的現(xiàn)有域102���。然而���,根據(jù)實(shí)施例,注冊也取決于源設(shè)備的注冊模式��。
根據(jù)本發(fā)明的實(shí)施例,向設(shè)備提供多種注冊配置設(shè)置以限定在該設(shè)備中能夠完成哪些注冊模式�。基于三種注冊模式�,即,僅設(shè)備模式�����、源域模式和信宿域模式��,定義了用于設(shè)備注冊配置設(shè)置的注冊的三個(gè)級別的特權(quán)域注冊模式����、設(shè)備注冊模式和非注冊模式。如果設(shè)備被配置為域注冊模式�����,則該設(shè)備將不僅允許其他設(shè)備向該設(shè)備注冊����,也允許向該設(shè)備所屬的域注冊�����。如果設(shè)備被配置為設(shè)備注冊模式,則該設(shè)備僅允許其他設(shè)備向該設(shè)備注冊�����,但不允許向該設(shè)備所屬的域注冊��。同時(shí)�,應(yīng)當(dāng)注意到,即使該設(shè)備被配置為設(shè)備注冊模式��,這個(gè)設(shè)備仍然能夠向另一個(gè)設(shè)備的域注冊���,只要這另一個(gè)設(shè)備被配置為域注冊模式����。如果設(shè)備被配置為非注冊模式�����,則該設(shè)備將不允許任何設(shè)備向該設(shè)備或其域注冊���。例如���,非注冊模式完全阻擋任何注冊����。在諸如使用按鈕按壓來簡化PIN登錄的WHDI的一些無線網(wǎng)絡(luò)中�����,這可能是有幫助的�����,使得源設(shè)備不受任何注冊請求的打擾��。例如���,圖1中鄰居的信宿設(shè)備131 —直在向源設(shè)備118發(fā)送注冊請求����,并且源設(shè)備118 僅有有限數(shù)目的按鈕而沒有指示設(shè)備處于注冊狀態(tài)的顯示器����,則可能存在用戶偶然按壓源設(shè)備118的按鈕而允許了不想要的注冊的風(fēng)險(xiǎn)����。為了防止這種情況���,在向用戶授權(quán)的其他設(shè)備注冊了源設(shè)備118之后,用戶可以將源設(shè)備118設(shè)定為非注冊模式���。域注冊模式允許其他設(shè)備向該域中的所有設(shè)備注冊���,而設(shè)備注冊模式僅允許其他設(shè)備向域中的單個(gè)設(shè)備注冊。這些模式增強(qiáng)了在諸如將設(shè)備借給朋友的一些特定情況下對域中其他設(shè)備的保護(hù)�����。這兩種模式防止在沒有授權(quán)的情況下提升特權(quán)���。例如�,在用戶將設(shè)備借給朋友之前���,該用戶可以將注冊設(shè)置設(shè)定為設(shè)備注冊�,使得朋友能夠使用該設(shè)備���,但是不能向該設(shè)備所屬的域注冊�����。圖1也示出了新信宿設(shè)備121和鄰居的信宿設(shè)備131��。新信宿設(shè)備121可以是源設(shè)備118的用戶購買的新TV��。當(dāng)用戶試圖將新信宿設(shè)備121連接到源設(shè)備118時(shí)���,新信宿設(shè)備121向源設(shè)備118發(fā)送注冊請求以向源設(shè)備118注冊��,使得源設(shè)備118能夠響應(yīng)新信宿設(shè)備121��。同樣����,當(dāng)鄰居的信宿設(shè)備131試圖連接到源設(shè)備118時(shí)���,鄰居的信宿設(shè)備131 也向源設(shè)備118發(fā)送注冊請求以向源設(shè)備118注冊���。然而,源設(shè)備118的用戶可能不想讓鄰居的信宿設(shè)備131注冊到源設(shè)備118����。在新信宿設(shè)備121向源設(shè)備118注冊之后,源設(shè)備 118的用戶可以通過將源設(shè)備118設(shè)定為非注冊模式來阻擋任何進(jìn)一步的注冊嘗試����。如果源設(shè)備118的用戶允許新信宿設(shè)備121或者鄰居的信宿設(shè)備131向源設(shè)備 118注冊,則PIN被用于注冊新設(shè)備��。當(dāng)用戶想要鄰居的信宿設(shè)備131注冊到源設(shè)備118 時(shí)�����,用戶可以允許鄰居的信宿設(shè)備131僅向源設(shè)備118注冊或者向域102中的所有設(shè)備注冊��。使用僅設(shè)備模式注冊和源域模式注冊能夠完成這一過程����,其中僅設(shè)備模式注冊允許鄰居的信宿設(shè)備131僅向源設(shè)備118注冊,而源域模式注冊允許鄰居的信宿設(shè)備131向域102 中的所有設(shè)備注冊�����。為了支持源域模式注冊�����,源設(shè)備118需要被配置為源域模式����。為了支持僅設(shè)備模式注冊�,源設(shè)備118需要被配置為域注冊或者設(shè)備注冊���。圖2圖示了根據(jù)本發(fā)明實(shí)施例的用于在無線網(wǎng)絡(luò)中第一設(shè)備和第二設(shè)備之間生成PIN的方法200的流程圖�����。在一個(gè)實(shí)施例中����,無線網(wǎng)絡(luò)是包括終端用戶家庭或者辦公室設(shè)備的WHDI網(wǎng)絡(luò)��。因此�,在一個(gè)實(shí)施例中,第一設(shè)備可以是圖1所示的信宿設(shè)備111�,而第二設(shè)備可以是圖1所示的配置成生成PIN的源設(shè)備116。本文關(guān)于WHDI網(wǎng)絡(luò)描述的所有方法是作為示例而非限制��,并且這些方法可以用于其他系統(tǒng)或其他類型的網(wǎng)絡(luò)�,包括有線的或無線的網(wǎng)絡(luò)。
而且�,圖2示出了由第一設(shè)備和第二設(shè)備執(zhí)行的用于生成PIN的步驟。在一個(gè)實(shí)施例中��,第一設(shè)備是信宿設(shè)備,而第二設(shè)備是源設(shè)備��,諸如參考圖1描述的在WHDI網(wǎng)絡(luò)中的信宿設(shè)備和源設(shè)備����。 在步驟201���,第一設(shè)備向第二設(shè)備發(fā)送請求�����。該請求是調(diào)用PIN生成方法200的消息��。盡管步驟201可以是選項(xiàng)���,但是當(dāng)?shù)谝辉O(shè)備向第二設(shè)備發(fā)送請求時(shí)第一設(shè)備的證書被發(fā)送到第二設(shè)備,并且第二設(shè)備使用證書中的公共密鑰加密用于后續(xù)步驟中的按鈕列表的隨機(jī)值���。因此加密密鑰可以被包括在請求中����。如果第二設(shè)備已經(jīng)向第一設(shè)備注冊���,則第二設(shè)備可以利用認(rèn)證先前共享的注冊密鑰的消息來對第一設(shè)備做出回應(yīng)�����,使得第一設(shè)備能夠識別第二設(shè)備作為選項(xiàng)����,或者第二設(shè)備可以允許注冊處理繼續(xù),并且如果新注冊成功�����,則覆寫舊的注冊數(shù)據(jù)���。如果第二設(shè)備未向第一設(shè)備注冊�����,則意味著第一設(shè)備先前可能沒有生成用于第二設(shè)備的PIN���,并且第二設(shè)備并不具有用于連接到第一設(shè)備并進(jìn)一步連接到第一設(shè)備所屬的WHDI網(wǎng)絡(luò)的注冊密鑰。當(dāng)?shù)诙O(shè)備未向第一設(shè)備注冊時(shí)���,將繼續(xù)進(jìn)行到下一步驟�����。在一個(gè)實(shí)施例中�,一旦第二設(shè)備接收到對注冊的請求并且回應(yīng),則第二設(shè)備可以將其用于所針對的用戶登錄模式的按鈕啟用預(yù)定時(shí)段直到按鈕被按壓�����,否則其超時(shí)���。在用戶登錄模式期間,應(yīng)當(dāng)考慮將按鈕僅用于這個(gè)目的��。對于每個(gè)WHDI源設(shè)備���,可能的是�����,制造商可以指定可以用于用戶登錄和接著的PIN生成的按鈕列表和按鈕名稱�。在步驟211�����,第二設(shè)備接收該請求。例如����,所接收到的請求將第二設(shè)備置于用戶登錄模式,其中第二設(shè)備上的按鈕或其他手動輸入用于PIN生成���。在步驟212�,第二設(shè)備確定輸入選擇��,并且在步驟213���,第二設(shè)備確定用于每個(gè)輸入選擇的值��。輸入選擇是能被輸入到第二設(shè)備中的信息���。輸入選擇通常是能夠被手動輸入到第二設(shè)備中的信息。在一個(gè)示例中���,輸入選擇與第二設(shè)備上的按鈕相關(guān)聯(lián)�。取決于第二設(shè)備的類型�,第二設(shè)備的輸入選擇的示例是鍵盤集合或者功能按鍵的按鈕列表,例如“播放”、 “停止”��、“暫?���!焙汀盎剀嚒薄@?�,作為第二設(shè)備的DVD播放器可以具有作為輸入選擇的“播放”�、“停止”和“暫停”的按鈕���。在另一個(gè)示例中����,筆記本PC可以使用其鍵盤的按鍵作為輸入選擇��。輸入選擇的另一個(gè)示例可以是按鈕的多次點(diǎn)擊�。諸如三次連續(xù)點(diǎn)擊“播放”和兩次連續(xù)點(diǎn)擊“暫?����!?�。確定用于每個(gè)輸入選擇的值。每個(gè)值可以是隨機(jī)數(shù)��。每個(gè)值可以由第二設(shè)備例如使用隨機(jī)數(shù)生成器來生成��,或者每個(gè)值可以諸如在制造處理期間被預(yù)先存儲在第二設(shè)備中���。在一個(gè)示例中�����,輸入選擇和值由按鈕列表組成��。按鈕列表包括對于第二設(shè)備上的按鈕集合的每個(gè)按鈕的按鈕名稱和值�。按鈕列表的一個(gè)示例是K播放�,10),(暫停���,13)����, (停止���,24)}�。在步驟214,第二設(shè)備向第一設(shè)備傳送輸入選擇和對應(yīng)的值����。傳送可以是安全的, 例如�,通過加密被傳送的信息,使得任何其他方無法看到該信息�����。例如����,當(dāng)在WHDI網(wǎng)絡(luò)上向第一設(shè)備傳送按鈕列表時(shí),如果第一設(shè)備已經(jīng)向第二設(shè)備發(fā)送了其WHDI設(shè)備證書��,則第二設(shè)備可以使用來自證書的第一設(shè)備的公共密鑰來加密輸入選擇信息���。第二設(shè)備可以保持輸入選擇和對應(yīng)的值直到注冊處理結(jié)束。在步驟202��,第一設(shè)備從第二設(shè)備接收輸入選擇和對應(yīng)的值��。如果該信息被加密��, 則第一設(shè)備可以首先對其進(jìn)行解密。例如�����,從第二設(shè)備接收到按鈕列表����,并且第一設(shè)備可以首先使用其私有密鑰來解密信息列表。在步驟203��,第一設(shè)備選擇輸入選擇的序列���??梢噪S機(jī)地選擇該序列�。例如,如果按鈕列表是{(播放�,10),(暫停�����,13)�����,(停止,24)}���,則第一設(shè)備選擇按鈕的按鈕的隨機(jī)序列�����,諸如K停止���,24),(播放�,10),(暫停�,13)}。序列中輸入選擇的數(shù)目也可以由第一設(shè)備隨機(jī)地確定�。通常,輸入選擇的數(shù)目可以是1或者更多�。而且,在序列中輸入選擇能夠重復(fù)多次或者根本不使用�����。在步驟204��,第一設(shè)備從所選擇的序列的值中生成第一級聯(lián)值�。用于級聯(lián)值的方法可能很多。例如��,序列是“停止”�����、“播放”�����、“暫?����!?。對應(yīng)值分別是24、10和13����。第一級聯(lián)值可以是241013,或者可以以二進(jìn)制值來級聯(lián)這些值����,或者可以在諸如每個(gè)值增加一個(gè)數(shù) (例如,5)的轉(zhuǎn)換后級聯(lián)這些值����,只要兩個(gè)設(shè)備做相同的轉(zhuǎn)換����。在選擇了序列后����,可以在任何時(shí)間執(zhí)行這個(gè)步驟。在步驟205�,第一設(shè)備僅呈現(xiàn)輸入選擇,而不是在所選擇的序列中的輸入選擇和對應(yīng)的值����。在一個(gè)實(shí)施例中,序列的呈現(xiàn)可以包括音頻或視覺的呈現(xiàn)���。例如��,如果第一設(shè)備是 TV,則TV顯示“停止”�����、“播放”���、“暫?!钡男蛄?���。因此��,能夠呈現(xiàn)給用戶��。在步驟215�,輸入選擇被輸入第二設(shè)備中。這可以包括手動輸入�。例如,用戶查看所顯示的“停止”�、“播放”、“暫?!毙蛄校⑶野凑盏诙O(shè)備上的順序來按下“停止”�����、“播放”���、 “暫?���!卑粹o。在步驟216�,第二設(shè)備識別輸入選擇的對應(yīng)值。例如���,按鈕列表被存儲在第二設(shè)備中并且被檢索以確定每個(gè)輸入選擇的對應(yīng)值�����。在步驟217�,第二設(shè)備從輸入的輸入選擇的序列的值中生成第二級聯(lián)值���。例如�,序列是“停止”���、“播放”�、“暫?����!?��。對應(yīng)值分別是24�、10和13。第二級聯(lián)值是241013����。也存在經(jīng)轉(zhuǎn)換或未經(jīng)轉(zhuǎn)換的多種級聯(lián)值的方法����,只要兩個(gè)設(shè)備使用相同的方法。在第一設(shè)備和第二設(shè)備處形成的級聯(lián)值是PIN���。換言之���,如步驟206和218所表示的,每個(gè)設(shè)備計(jì)算其自己的PIN�����。如果兩個(gè)設(shè)備生成相同的PIN����,則一個(gè)設(shè)備將被允許成為該域的成員或者連接到另一個(gè)設(shè)備。存在許多方法來驗(yàn)證這兩個(gè)設(shè)備是否生成相同的PIN�。 第二設(shè)備可以向第一設(shè)備安全的發(fā)回PIN用于第一設(shè)備直接驗(yàn)證,或者第二設(shè)備可以向第一設(shè)備發(fā)送從PIN導(dǎo)出的一些數(shù)據(jù)用于第一設(shè)備間接驗(yàn)證。在一個(gè)實(shí)施例中�,第二設(shè)備可以從其自己生成的PIN中,或者從PIN和在兩個(gè)設(shè)備間共享的一些其他隱秘?cái)?shù)據(jù)中導(dǎo)出設(shè)備注冊密鑰����,并且然后使用所導(dǎo)出的密鑰來生成在發(fā)回第一設(shè)備的應(yīng)答消息上的消息認(rèn)證碼(MAC)。在從第二設(shè)備收到具有MAC的應(yīng)答消息后����,第一設(shè)備將使用其自己生成的PIN, 或者使用PIN和在兩個(gè)設(shè)備間共享的一些其他隱秘?cái)?shù)據(jù)來導(dǎo)出設(shè)備注冊密鑰���,并且然后使用所導(dǎo)出的密鑰來驗(yàn)證應(yīng)答消息的MAC�。如果MAC被驗(yàn)證����,則這也意味著第二設(shè)備已經(jīng)生成了正確的PIN以導(dǎo)出正確的密鑰。因此�����,間接地驗(yàn)證了由這兩個(gè)設(shè)備生成的PIN是相同的���。 如果MAC驗(yàn)證失敗���,則這意味著由第二設(shè)備生成的PIN可能不同于第一個(gè)設(shè)備生成的PIN��。 如果這樣���,則PIN驗(yàn)證失敗并且這兩個(gè)設(shè)備可能無法彼此連接以共享內(nèi)容��。用戶可以再次重啟這個(gè)處理以使PIN驗(yàn)證成功�����,使得第一設(shè)備和第二設(shè)備可以有效地屬于相同的域或者彼此連接,并且能夠進(jìn)一步通信�����。 在一個(gè)實(shí)施例中��,PIN用于生成設(shè)備注冊密鑰���。為了驗(yàn)證所導(dǎo)出的密鑰是否相同��, 能夠間接地驗(yàn)證PIN是否相同����。如果從PIN中導(dǎo)出的設(shè)備注冊密鑰匹配,則第一設(shè)備與第二設(shè)備交換共享的設(shè)備注冊密鑰�,并且它們可以成為彼此注冊的。注意到���,未授權(quán)的第一設(shè)備的用戶將不能使用方法200訪問第二設(shè)備并在第二設(shè)備上輸入輸入選擇以生成相同的 PIN��,而未授權(quán)的第二設(shè)備的用戶不能從第一設(shè)備發(fā)起注冊請求����,所以方法200防止了未授權(quán)設(shè)備向另一設(shè)備注冊����。在一個(gè)實(shí)施例中,圖1中WHDI網(wǎng)絡(luò)100的組件可以被分組為子系統(tǒng)����。這些WHDI 子系統(tǒng)與遍布系統(tǒng)的包括源設(shè)備及其伴隨的信宿設(shè)備的其他設(shè)備交互,以共享駐留在或發(fā)送到WHDI網(wǎng)絡(luò)100的內(nèi)容?,F(xiàn)在將參考在下面圖3A和圖3B中描寫的方法300的以下流程圖來描述一種方法的實(shí)施例,其中可以采用WHDI網(wǎng)絡(luò)100以及方法200用來在不同WHDI設(shè)備間的域中分發(fā)用于設(shè)備注冊的域密鑰����。對于本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)顯而易見的是,方法300表示一般化的說明����,并且在不背離方法300的范圍的情況下可以添加其他步驟����,或者可以移除�����、修改或者重排現(xiàn)有的步驟����。另外,參考WHDI網(wǎng)絡(luò)100和方法200描述了方法300作為示例而非限制��,并且可以在可能是有線或無線的其他類型的網(wǎng)絡(luò)中執(zhí)行方法300���。
圖3A圖示了根據(jù)本發(fā)明實(shí)施例的用于在無線網(wǎng)絡(luò)的第一設(shè)備和第二設(shè)備之間安全地分發(fā)用于設(shè)備注冊的域密鑰的方法300的流程圖。在一個(gè)實(shí)施例中�����,第一設(shè)備是圖1 所示的信宿設(shè)備111而第二設(shè)備是圖1所示的源設(shè)備116�����。在一個(gè)實(shí)施例中,信宿設(shè)備111 具有域密鑰并且將向源設(shè)備116安全地分發(fā)該域密鑰�。在另一個(gè)實(shí)施例中,源設(shè)備116具有域密鑰并且將向信宿設(shè)備111安全地分發(fā)該域密鑰��。在步驟301和351���,第一和第二設(shè)備驗(yàn)證每個(gè)設(shè)備是具有證書的WHDI設(shè)備����。第一設(shè)備向第二設(shè)備提供其有效的WHDI設(shè)備證書�����,而第二設(shè)備向第一設(shè)備提供其有效的WHDI 設(shè)備證書��。在步驟301��,第一設(shè)備驗(yàn)證第二設(shè)備的證書�����,而在步驟351�,第二設(shè)備驗(yàn)證第一設(shè)備的證書?����?梢允褂梅椒?00執(zhí)行設(shè)備授權(quán)以確定請求加入域的設(shè)備是授權(quán)設(shè)備。在如上關(guān)于步驟301和351所描述的����,在第一和第二設(shè)備認(rèn)證和授權(quán)之后,開始交換用于生成會話密鑰的信息����。在步驟353,在第二設(shè)備處生成隨機(jī)數(shù)���。該隨機(jī)數(shù)被稱為Nsrc��。在步驟354����,使用來自第一設(shè)備的證書的公共密鑰來加密Nsrc并將其發(fā)送給第一設(shè)備�����。例如���,第二設(shè)備在 WHDI網(wǎng)絡(luò)上向第一設(shè)備發(fā)送Nsrc�,并且Nsrc利用第一設(shè)備的公共密鑰來加密���。在步驟355和356���,在第二設(shè)備處生成隨機(jī)數(shù)據(jù),將其加密并發(fā)送到第一設(shè)備�。步驟355和356是可選的。第一設(shè)備可以使用該隨機(jī)數(shù)據(jù)來生成PIN����,或者可以使用其他數(shù)據(jù)來生成PIN。在步驟303����,第一設(shè)備解密Nsrc和隨機(jī)數(shù)據(jù)。在步驟304�,第一設(shè)備生成隨機(jī)數(shù), 稱作Nsnk�����。在步驟305�����,第一設(shè)備例如利用第二設(shè)備的公共密鑰來加密Nsnk,并且在步驟 305向第二設(shè)備發(fā)送已加密的Nsnk�����。在步驟306���,第一設(shè)備生成PIN��。該P(yáng)IN可以是隨機(jī)值����??梢詮碾S機(jī)數(shù)據(jù)生成PIN, 該隨機(jī)數(shù)據(jù)從第二設(shè)備接收到��。步驟355和356描述了向第一設(shè)備發(fā)送隨機(jī)數(shù)據(jù)���。在其他實(shí)施例中�,PIN可以是由第一設(shè)備隨機(jī)生成的一次性使用的PIN�����,或者PIN可以是從在方法 200中關(guān)于步驟217描述的級聯(lián)值中生成的PIN����。在步驟307,第一設(shè)備生成用于在第二設(shè)備中輸入PIN的指令����。例如,顯示了用于告知用戶例如使用第二設(shè)備的鍵盤或者遙控器在第二設(shè)備中手動輸入PIN的指令�。所述指令可以在第一設(shè)備上顯示給用戶。 在步驟357�,PIN被輸入第二設(shè)備中。此時(shí)�����,每個(gè)設(shè)備應(yīng)當(dāng)具有Nsrcjsnk和PIN�����, 并且每個(gè)設(shè)備能夠使用這個(gè)信息和相同的密鑰生成函數(shù)自己生成會話密鑰�����。在步驟308��,第一設(shè)備使用密鑰產(chǎn)生函數(shù)F來生成會話密鑰,其中會話密鑰=F(Nsrc,Nsnk,PIN)���。第二設(shè)備存儲相同的函數(shù)F���,并且使用F (Nsrc,Nsnk�,PIN)來生成相同的會話密鑰。在步驟309����,第一設(shè)備使用會話密鑰來加密域密鑰,并且將已加密的域密鑰發(fā)送給第二設(shè)備�。注意到,這是使用會話密鑰發(fā)向第二設(shè)備的域密鑰的安全傳送��。通過使用包括一次性使用的PIN的三個(gè)隨機(jī)值��,傳輸?shù)陌踩缘玫教岣?��,這使得授權(quán)的用戶更難以生成會話密鑰并得到域密鑰�����。當(dāng)攻擊者正使用第一設(shè)備試圖向第二設(shè)備注冊時(shí)��,如果第二設(shè)備的用戶未在第二設(shè)備處輸入 PIN��,則注冊將沒有完成�。當(dāng)攻擊者正使用第二設(shè)備向第一設(shè)備注冊時(shí)�����,這甚至更困難��,因?yàn)榈诙O(shè)備不能啟動注冊過程��。因?yàn)镻IN僅使用一次���,攻擊者在未經(jīng)用戶授權(quán)的情況下不能使用一個(gè)設(shè)備得到PIN并應(yīng)用到另一個(gè)設(shè)備�。在步驟358�����,第二設(shè)備使用其生成的會話密鑰來解密域密鑰��。第二設(shè)備能夠僅當(dāng)其生成了與第一設(shè)備相同的會話密鑰時(shí)��,才解密域密鑰�����。第二設(shè)備向第一設(shè)備發(fā)送指示第二設(shè)備能夠解密域密鑰的應(yīng)答消息(ACK)。在步驟310���,第一設(shè)備接收到ACK以驗(yàn)證第二設(shè)備具有解密域密鑰的正確的會話密鑰?�,F(xiàn)在����,第二設(shè)備能夠呈現(xiàn)域密鑰以加入第一設(shè)備的域�。 然后,在步驟311可以結(jié)束注冊���。圖3B圖示了根據(jù)本發(fā)明實(shí)施例的用于在無線網(wǎng)絡(luò)中第一設(shè)備和第二設(shè)備之間安全有效地分發(fā)用于設(shè)備注冊的域密鑰的簡化方法的流程圖��。如圖3A所描述的方法300的步驟被簡化為如圖3B所示的四個(gè)簡單的功能�����。在步驟371�,第一設(shè)備和第二設(shè)備完成相互的證書認(rèn)證���。在步驟372�,第一設(shè)備和第二設(shè)備授權(quán)一次性使用PIN并驗(yàn)證該一次性使用 PIN。在步驟373��,第一設(shè)備和第二設(shè)備彼此交換注冊密鑰��。最后�����,在步驟374���,第一設(shè)備和第二設(shè)備分發(fā)域密鑰。因此����,方法300完成了相互證書認(rèn)證、授權(quán)PIN驗(yàn)證���、注冊密鑰交換和域密鑰分發(fā)?��,F(xiàn)在將參考在下面圖4中描述的方法400的流程圖來描述一種方法的實(shí)施例,其中WHDI網(wǎng)絡(luò)100以及方法200和300可被用于在不同WHDI設(shè)備中的多模式設(shè)備注冊配置����。請注意在圖4中�,如果空間允許的話�,在垂直虛線左側(cè)的兩個(gè)未編號的框可能應(yīng)當(dāng)處于垂直虛線的右側(cè)。對于本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)顯而易見的是����,方法400表示一般化的說明,并且在不背離方法400的范圍的情況下可以添加其他步驟����,或者可以移除、修改或者重排現(xiàn)有的步驟���。另外�����,參考WHDI網(wǎng)絡(luò)100�、以及方法200和300描述了方法400作為示例而非限制�����,并且可以在可以是有線或無線的其他類型的網(wǎng)絡(luò)中執(zhí)行方法400���。注意到�����,作為圖4和5中的示例設(shè)備�����,分別用于源設(shè)備118和信宿設(shè)備121的第一設(shè)備和第二設(shè)備可以不同于作為圖2���、3A和3B中的示例性設(shè)備���,分別用于信宿設(shè)備和源設(shè)備的第一設(shè)備和第二設(shè)備��。盡管涉及圖4和圖5的描述使用第一設(shè)備作為源設(shè)備而第二設(shè)備作為信宿設(shè)備的實(shí)施例�,但是在另一個(gè)實(shí)施例中第二設(shè)備是源設(shè)備。是第二設(shè)備發(fā)送注冊請求���,并且是第一設(shè)備響應(yīng)注冊請求���。設(shè)備注冊是兩個(gè)設(shè)備最初驗(yàn)證彼此的身份,并且交換設(shè)備注冊密鑰或者域密鑰���, 從而一個(gè)設(shè)備能夠連接到另一個(gè)設(shè)備或者成為另一個(gè)設(shè)備的域的成員的過程����。圖4圖示了根據(jù)本發(fā)明實(shí)施例的用于多模式設(shè)備注冊配置在無線網(wǎng)絡(luò)中第一設(shè)備和第二設(shè)備之間管理不同注冊模式的方法400的流程圖。在一個(gè)實(shí)施例中��,第一設(shè)備是源設(shè)備���,諸如圖1所示源設(shè)備118�,而第二設(shè)備是信宿設(shè)備���,諸如圖1所示新信宿設(shè)備121或鄰居信宿設(shè)備131�����。而且����,不同的設(shè)備注冊模式可以包括域注冊模式�、設(shè)備注冊模式和非注冊模式。在步驟451��,用戶選擇了第一設(shè)備以在多種設(shè)備注冊模式中的一種下操作����。一旦用戶選擇了多種設(shè)備注冊模式中的一種�����,則盡管它是可選的��,但是在步驟452第一設(shè)備可以驗(yàn)證用戶的身份�����,諸如詢問安全問題或者密碼輸入�,以確保設(shè)定設(shè)備注冊模式設(shè)置的人是合法用戶�����。僅當(dāng)在步驟452中用戶得到肯定驗(yàn)證時(shí)����,才更新來自步驟451的注冊模式����。在步驟401,用戶在第二設(shè)備處選擇注冊模式����,其可以是僅設(shè)備模式�����、源域模式或者信宿域模式�,將請求注冊模式放入請求消息中并向第一設(shè)備發(fā)送設(shè)備注冊請求���。在步驟453����,第一設(shè)備從第二設(shè)備信宿設(shè)備注冊請求��。在步驟454��,第一設(shè)備確定在步驟451選擇的設(shè)備注冊模式��。這可能包括第一設(shè)備檢查設(shè)備注冊模式的當(dāng)前設(shè)置���。該設(shè)置在步驟451中設(shè)定����。
如果設(shè)備注冊模式被設(shè)定成非注冊模式�,則無論請求什么注冊模式�����,在步驟455 第一設(shè)備都不讓第二設(shè)備向第一設(shè)備注冊�。如果設(shè)備注冊的模式被設(shè)定成設(shè)備注冊模式����,則第一設(shè)備將檢查在注冊請求消息中請求的注冊模式。如果請求模式是僅設(shè)備模式��,則在步驟456第一設(shè)備允許第二設(shè)備僅向第一設(shè)備注冊���。然后��,第二設(shè)備僅能從第一設(shè)備接收內(nèi)容����,但是第二設(shè)備不能從第一設(shè)備的域中的任何其他設(shè)備接收內(nèi)容��,除非第二設(shè)備另外向這些設(shè)備明確地注冊����。如果第二設(shè)備請求源域模式注冊���,則在步驟455第一設(shè)備將拒絕該請求�。但是,如果第二設(shè)備請求信宿域模式注冊�,則在步驟445第一設(shè)備將允許自身向第二設(shè)備的域注冊,因?yàn)榈谝辉O(shè)備不必分發(fā)其域密鑰��。如果設(shè)備注冊模式被設(shè)定成域注冊模式���,則第一設(shè)備還將檢查在注冊請求消息中請求的注冊模式���。如果請求模式是僅設(shè)備模式,則在步驟456第一設(shè)備允許第二設(shè)備僅向第一設(shè)備注冊��。如果第二設(shè)備請求源域模式注冊�����,則在步驟457第一設(shè)備允許第二設(shè)備不僅向第一設(shè)備也向第一設(shè)備的域中的所有其他設(shè)備注冊�。然后,第二設(shè)備能夠從第一設(shè)備的域中的任何設(shè)備接收內(nèi)容�����。如果第二設(shè)備請求信宿域模式注冊�,則在步驟445第一設(shè)備將允許自身向第二設(shè)備的域注冊�����。在步驟402��,第二設(shè)備從第一設(shè)備接收第二設(shè)備被允許向第一設(shè)備注冊的應(yīng)答����。僅當(dāng)?shù)谝辉O(shè)備被設(shè)定為設(shè)備注冊或者域注冊模式并且請求模式在步驟456��、445或457分別被允許時(shí)�,才發(fā)送該應(yīng)答。此后�����,在步驟403和步驟458設(shè)備進(jìn)一步交換注冊密鑰�,并且如果合適的話甚至交換用于向域注冊的域密鑰。在一個(gè)實(shí)施例中���,為了未來的注冊���,第一設(shè)備能夠例如使用經(jīng)由用戶擁有的另一個(gè)設(shè)備的GUI被無線地設(shè)定成在多種設(shè)備注冊模式中的一種下操作。在第二設(shè)備側(cè)���,在發(fā)出注冊請求之前���,執(zhí)行類似的檢查。第二設(shè)備的合法用戶能夠使用與在步驟451和452中描述的用于第一設(shè)備的相同的方法來配置設(shè)備注冊設(shè)置�����。在發(fā)出注冊請求之前��,第二設(shè)備也針對當(dāng)前用戶想要在注冊請求消息中發(fā)送的請求注冊模式來驗(yàn)證其配置設(shè)置��。如果第二設(shè)備注冊模式被設(shè)定成非注冊模式����,則第二設(shè)備將不允許用戶發(fā)出任何注冊請求。如果第二設(shè)備注冊模式被設(shè)定成設(shè)備注冊模式�,則第二設(shè)備將不允許用戶發(fā)出信宿域模式請求。僅能夠發(fā)出僅設(shè)備模式和源域模式����。如果第二設(shè)備注冊模式被設(shè)定成域注冊模式,則第二設(shè)備將允許用戶發(fā)出任何模式的注冊請求�����。 圖5圖示了一種采用注冊計(jì)時(shí)器來限制設(shè)備可以保持與另一個(gè)設(shè)備注冊的時(shí)間總量的多模式設(shè)備注冊的方法的流程圖。在步驟500�����,如圖4所示關(guān)于方法400所描述的����, 如果第一設(shè)備被配置為域注冊模式或者設(shè)備注冊模式,則第二設(shè)備注冊到第一設(shè)備��,并且第一和第二設(shè)備使用僅設(shè)備模式彼此注冊��。在步驟551����,在第一設(shè)備中啟動注冊計(jì)時(shí)器。在步驟552���,第一設(shè)備確定計(jì)時(shí)器是否期滿���。如果計(jì)時(shí)器期滿,則在步驟553第二設(shè)備未注冊到第一設(shè)備�����。在步驟554,第一設(shè)備刪除用于第二設(shè)備的注冊密鑰�。可選地���,在步驟555,第一設(shè)備可以恢復(fù)到默認(rèn)注冊配置模式��。如果計(jì)時(shí)器未期滿�����,則在步驟556第二設(shè)備保持注冊��。重復(fù)步驟552和556直到計(jì)時(shí)器期滿�。可以在第一設(shè)備中維護(hù)計(jì)時(shí)器�。在一個(gè)示例中,注冊計(jì)時(shí)器用于租借的設(shè)備����。例如,第一設(shè)備可以是租給客戶的游戲操縱柄�。該游戲操縱柄暫時(shí)允許在租用時(shí)段租用人將其TV注冊到游戲操縱柄。計(jì)時(shí)器時(shí)長可以被設(shè)定成租期�����。在計(jì)時(shí)器期滿之后,其與租用的期滿一致����,游戲操縱柄解除與租用人 TV的注冊,并且自動的恢復(fù)到非注冊模式(其在該示例中是默認(rèn)注冊模式)�。當(dāng)游戲操縱柄被歸還給租賃公司時(shí),該游戲操縱柄可以被授權(quán)用戶重設(shè)成設(shè)備或域注冊模式���。解除第二設(shè)備注冊的另一種方法是用戶可以從第一設(shè)備手動地刪除設(shè)備注冊密鑰���。應(yīng)當(dāng)注意到, 該方法可以或者不可以應(yīng)用到第二設(shè)備加入第一設(shè)備的域的情況�����。在這種情況下����,用戶必須刪除在域中所有設(shè)備中的當(dāng)前域密鑰以解除第二設(shè)備的注冊,這是非常繁瑣的�。圖6示出了可以用作第一設(shè)備、第二設(shè)備、源設(shè)備��、或者信宿設(shè)備的平臺的計(jì)算機(jī)系統(tǒng)600的框圖���。計(jì)算機(jī)系統(tǒng)600也可以用來執(zhí)行一個(gè)或多個(gè)計(jì)算機(jī)程序�,該程序執(zhí)行本文描述的方法�����、步驟和功能�,諸如可用于圖1所示設(shè)備的三種不同的設(shè)備注冊模式���。計(jì)算機(jī)程序可以存儲在計(jì)算機(jī)可讀介質(zhì)中��。計(jì)算機(jī)系統(tǒng)600包括處理器620����,其提供用于執(zhí)行軟件的執(zhí)行平臺��。處理器620 被配置成注冊使用圖4和5的多種注冊模式的設(shè)備���,并且接收多種注冊模式之一的選擇以及將設(shè)備置于允許的注冊模式�。在一個(gè)實(shí)施例中,處理器620被配置成使在預(yù)定時(shí)間段內(nèi)一個(gè)設(shè)備與另一個(gè)設(shè)備的注冊超時(shí)���,并進(jìn)一步被配置成當(dāng)?shù)诙O(shè)備與第一設(shè)備的注冊超時(shí)時(shí)��,則刪除在第一設(shè)備中存儲的第二設(shè)備的注冊密鑰�����。處理器620進(jìn)一步被配置成使用多個(gè)隨機(jī)數(shù)來生成會話密鑰��,并且利用會話密鑰來加密域注冊密鑰用于安全傳送��。在一個(gè)實(shí)施例中��,處理器620被配置成將設(shè)備無線地設(shè)定成多種設(shè)備注冊模式之一�����,并且當(dāng)用戶選擇多種注冊模式之一時(shí)�����,驗(yàn)證用戶的身份�����。來自處理器620的命令和數(shù)據(jù)在通信總線630上傳輸����。計(jì)算機(jī)系統(tǒng)600還包括可以在運(yùn)行期間駐留軟件的諸如隨機(jī)訪問存儲器(RAM)的主存儲器640以及輔助存儲器650。 輔助存儲器650可以包括例如存儲了軟件拷貝的非易失性存儲器����。在一個(gè)示例中,輔助存儲器650也包括ROM (只讀存儲器)�、EPROM (可擦可編程ROM)、EEPROM (電可擦可編程ROM)�����、 以及其他數(shù)據(jù)存儲設(shè)備�����,包括硬盤��。計(jì)算機(jī)系統(tǒng)600包括I/O設(shè)備660�����。I/O設(shè)備可以包括顯示器和/或包括一個(gè)或多個(gè)I/O設(shè)備670的用戶接口�����,例如鍵盤����、鼠標(biāo)、手寫筆�����、揚(yáng)聲器等��。提供通信接口 680用來與其他組件通信�。通信接口 680被配置成經(jīng)由WHDI網(wǎng)絡(luò)取決于所選擇的注冊模式與其他設(shè)備交換消息用于注冊。通信接口 680可以是有線的或無線的接口����。通信接口 680可以是網(wǎng)絡(luò)接口。盡管全面具體地描述了本公開的全部內(nèi)容����,但是本發(fā)明代表性實(shí)施例在廣泛的應(yīng)用中具有實(shí)用性,并且以上討論并不意在也不應(yīng)當(dāng)被解釋成限制���,而是提供為本發(fā)明各方面的說明性的討論����。本文所描述和說明的是本發(fā)明的實(shí)施例及其一些變體。本文所使用的術(shù)語����、描述和附圖僅是作為說明而做的闡述,而不意味著限制�����。本領(lǐng)域技術(shù)人員將認(rèn)識到在本發(fā)明的精神和范圍內(nèi)可以做出許多變化�,其中,本發(fā)明意在由權(quán)利要求及其等同物所定義�,其中, 除非另外指出���,所有的術(shù)語具有其最廣泛的合理含義����。
權(quán)利要求
1.一種被配置成在網(wǎng)絡(luò)中與第二設(shè)備通信的第一設(shè)備�����,所述第一設(shè)備包括處理器��,所述處理器被配置成使用包括域注冊模式�����、設(shè)備注冊模式和非注冊模式的多種注冊模式來注冊第二設(shè)備��,其中�,所述域注冊模式允許所述第二設(shè)備向所述第一設(shè)備以及注冊所述第一設(shè)備的至少一個(gè)其他設(shè)備注冊,所述設(shè)備注冊模式允許所述第二設(shè)備向所述第一設(shè)備而不向其他設(shè)備注冊�����,以及所述非注冊模式不允許任何設(shè)備向所述第一設(shè)備注冊�,其中,所述處理器進(jìn)一步被配置成接收對所述多種注冊模式中的一種的選擇�,并且將所述設(shè)備置于所選擇的注冊模式;數(shù)據(jù)存儲��,所述數(shù)據(jù)存儲存儲用于向所述第一設(shè)備注冊所述第二設(shè)備的注冊密鑰����;以及網(wǎng)絡(luò)接口,所述網(wǎng)絡(luò)接口被配置成經(jīng)由網(wǎng)絡(luò)取決于所選擇的注冊模式與所述第二設(shè)備交換消息用于注冊���。
2.根據(jù)權(quán)利要求1所述的第一設(shè)備��,其中�,所述注冊密鑰包括設(shè)備注冊密鑰和/或用于所述第一設(shè)備所屬的域的域注冊密鑰。
3.根據(jù)權(quán)利要求2所述的第一設(shè)備����,其中,所述網(wǎng)絡(luò)是無線高清接口(WHDI)網(wǎng)絡(luò)��,并且所述設(shè)備注冊密鑰和所述域注冊密鑰被用于向所述第一設(shè)備注冊在所述WHDI網(wǎng)絡(luò)中的 WHDI設(shè)備����。
4.根據(jù)權(quán)利要求3所述的第一設(shè)備,其中����,所述域注冊密鑰經(jīng)由所述網(wǎng)絡(luò)接口被安全地傳送到所述第二設(shè)備以向所述第一設(shè)備注冊所述第二設(shè)備。
5.根據(jù)權(quán)利要求3所述的第一設(shè)備����,其中,所述處理器被配置成使用多個(gè)隨機(jī)數(shù)來生成會話密鑰����,并且利用所述會話密鑰來加密所述域注冊密鑰用于安全傳送�����。
6.根據(jù)權(quán)利要求1所述的第一設(shè)備,其中����,所述處理器進(jìn)一步被配置成在預(yù)定時(shí)間段之后解除所述第二設(shè)備與所述第一設(shè)備的注冊。
7.根據(jù)權(quán)利要求6所述的第一設(shè)備�,其中,所述處理器進(jìn)一步被配置成如果解除了所述第二設(shè)備與所述第一設(shè)備的注冊�,則刪除在所述第一設(shè)備中存儲的所述第二設(shè)備的注冊密鑰。
8.根據(jù)權(quán)利要求7所述的第一設(shè)備�,其中,在所述預(yù)定時(shí)間段之后�,所述第一設(shè)備恢復(fù)到默認(rèn)注冊模式,其中所述默認(rèn)注冊模式包括所述域注冊模式��、所述設(shè)備注冊模式和所述非注冊模式中的一種�����。
9.根據(jù)權(quán)利要求1所述的第一設(shè)備��,其中�����,所述處理器進(jìn)一步被配置成當(dāng)用戶選擇多種注冊模式中的一種時(shí),驗(yàn)證所述用戶的身份�����。
10.根據(jù)權(quán)利要求1所述的第一設(shè)備����,其中,所述第一設(shè)備是WHDI網(wǎng)絡(luò)中的源設(shè)備����。
11.根據(jù)權(quán)利要求1所述的第一設(shè)備,其中��,如果所述設(shè)備注冊模式被設(shè)定成所述域注冊模式���,則所述處理器進(jìn)一步被配置成識別在接收到的注冊請求消息中請求的注冊模式��, 并且將所述第一設(shè)備設(shè)定成所請求的注冊模式�����。
12.—種多模式設(shè)備注冊的方法��,所述方法包括在設(shè)備處接收對注冊模式的選擇�����,其中所述設(shè)備被配置成在多種注冊模式中的任意一種下操作���,所述多種注冊模式包括域注冊模式,所述域注冊模式允許另一個(gè)設(shè)備向所述設(shè)備以及注冊所述設(shè)備的至少一個(gè)其他設(shè)備注冊����,設(shè)備注冊模式,所述設(shè)備注冊模式允許另一個(gè)設(shè)備向所述設(shè)備注冊而不向注冊所述設(shè)備的其他設(shè)備注冊�����,以及非注冊模式�����,所述非注冊模式不允許任何設(shè)備向所述設(shè)備注冊�; 將所述設(shè)備設(shè)定成在所選擇的注冊模式下操作,其中所選擇的注冊模式包括所述多種注冊模式中的一種����;以及如果所述設(shè)備在所述域注冊模式或者所述設(shè)備注冊模式下操作,則向所述設(shè)備注冊另一個(gè)設(shè)備。
13.根據(jù)權(quán)利要求12所述的方法�����,進(jìn)一步包括 在所述設(shè)備中存儲域注冊密鑰����;以及與所述另一個(gè)設(shè)備安全地交換所述域注冊密鑰用于注冊。
14.根據(jù)權(quán)利要求12所述的方法����,其中,所述設(shè)備處于無線高清接口(WHDI)網(wǎng)絡(luò)中�����,并且注冊另一個(gè)設(shè)備進(jìn)一步包括向所述設(shè)備注冊另一個(gè)WHDI設(shè)備����。
15.根據(jù)權(quán)利要求12所述的方法,進(jìn)一步包括 在預(yù)定時(shí)間段內(nèi)使所述另一個(gè)設(shè)備的注冊超時(shí)�����。
16.根據(jù)權(quán)利要求15所述的方法��,進(jìn)一步包括當(dāng)所述另一個(gè)設(shè)備向所述設(shè)備的注冊超時(shí)時(shí),刪除在所述設(shè)備中存儲的所述另一個(gè)設(shè)備的域注冊密鑰����。
17.根據(jù)權(quán)利要求12所述的方法,其中��,接收對注冊模式的選擇進(jìn)一步包括 驗(yàn)證用戶的身份����;以及如果所述身份被驗(yàn)證�����,則允許用戶選擇所述注冊模式����。
18.根據(jù)權(quán)利要求12所述的方法,其中�����,如果所述設(shè)備注冊模式被設(shè)定成所述域注冊模式����,則所述方法進(jìn)一步包括識別在接收到的注冊請求消息中請求的注冊模式����;以及將所述設(shè)備設(shè)定成所請求的注冊模式���。
19.一種存儲至少一個(gè)計(jì)算機(jī)程序的計(jì)算機(jī)可讀存儲介質(zhì)���,當(dāng)執(zhí)行所述計(jì)算機(jī)程序時(shí)執(zhí)行多模式設(shè)備注冊的方法,所述方法包括在設(shè)備處接收對注冊模式的選擇���,其中所述設(shè)備被配置成在多種注冊模式中的任意一種下操作����,所述多種注冊模式包括域注冊模式�,所述域注冊模式允許另一個(gè)設(shè)備向所述設(shè)備以及注冊所述設(shè)備的至少一個(gè)其他設(shè)備注冊,設(shè)備注冊模式�,所述設(shè)備注冊模式允許另一個(gè)設(shè)備向所述設(shè)備注冊而不向注冊所述設(shè)備的其他設(shè)備注冊,以及非注冊模式��,所述非注冊模式不允許任何設(shè)備向所述設(shè)備注冊���; 將所述設(shè)備設(shè)定成在所選擇的注冊模式下操作�,其中所選擇的注冊模式包括所述多種注冊模式中的一種�;以及如果所述設(shè)備在所述域注冊模式或者所述設(shè)備注冊模式下操作���,則向所述設(shè)備注冊另一個(gè)設(shè)備。
20.根據(jù)權(quán)利要求19所述的計(jì)算機(jī)可讀介質(zhì)���,其中���,所述方法進(jìn)一步包括在所述設(shè)備中存儲域注冊密鑰;以及與所述另一個(gè)設(shè)備安全地交換所述域注冊密鑰用于注冊�。
全文摘要
一種被配置成與第二設(shè)備通信的設(shè)備可以使用包括域注冊模式��、設(shè)備注冊模式和非注冊模式的多種注冊模式中的一種來注冊第二設(shè)備��。域注冊模式允許第二設(shè)備向該設(shè)備以及注冊該設(shè)備的至少一個(gè)其他設(shè)備注冊����,設(shè)備注冊模式允許第二設(shè)備向該設(shè)備而不向其他設(shè)備注冊,而非注冊模式不允許任何設(shè)備向該設(shè)備注冊���。該設(shè)備接收對多種注冊模式中的一種的選擇并且將該設(shè)備置于所選擇的注冊模式中����。
文檔編號H04W60/00GK102265684SQ200980153009
公開日2011年11月30日 申請日期2009年12月3日 優(yōu)先權(quán)日2008年12月29日
發(fā)明者彼得·彼得卡, 章江 申請人:通用儀表公司