[发明专利]用于建立独立于承载且安全的连接的系统和方法

说明书

技术领域

本发明一般地涉及在电子设备之间的本地连接的建立。更特别地，本发明涉及在本地设备之间，为连接性目的而共享可用的承载信息。

背景技术

蓝牙、无线局域网(WLAN)和超宽带(UWB)代表了在移动设备中越来越受欢迎的射频技术。使用这些技术或承载中的一个在两个设备之间建立安全连接需要在这两个设备之间建立共享秘密。当共享秘密就位，链路是安全的，因为可以使用从这些共享秘密得出的会话密钥来加密在所创建的链路上的发送的数据。用于共享秘密的建立的过程是关键的，且当前在多种承载之间不同。

此外，蓝牙和WLAN是能用于创建IP ad-hoc网络的两种不同技术。在移动设备中，ad-hoc网络正日益变得重要。蓝牙个人域网络(PAN)是用于在蓝牙链路上传送IP分组的蓝牙简档。蓝牙PAN支持ad-hoc网络的创建。将蓝牙网络封装协议(BNEP)定义为蓝牙PAN简档的部分。PAN简档描述了如何使用蓝牙服务发现协议(SDP)来发现其它设备的PAN能力。ad-hoc WLAN是WLAN的操作模式，其中不使用接入点，而是设备直接进行通信并自组网络。蓝牙PAN和ad-hoc WLAN彼此完全独立，并且是能用于相同目的的可选技术。然而，蓝牙PAN和ad-hoc WLAN具有不同的特征。越来越多的移动设备开始支持这两种技术。

部分地由于在移动设备上的可用选项的数量的持续增加，用户通常对其移动设备提供短程连接的选项数量感到困惑。对普通用户而言，在诸如WLAN和蓝牙的系统之间的区别通常是神秘的。此外，在形成ad-hoc网络的情况下，蓝牙PAN和WLAN需要不同的机制和不同的用户接口来建立ad-hoc网络。当前，这对于ad-hoc WLAN很困难。而且，当前WLAN无法(如蓝牙那样)支持对临近设备的发现，因为，由于其高水平的功耗，而通常将WLAN射频关闭。

随着诸如基于UWB的无线通用串行总线(无线USB)或WiNet的更多的承载技术被添加到设备中，这种混淆很可能变得更糟。除了用户不理解不同承载的含义，必须为每种承载配置安全性的事实意味着通常也一道略过了配置步骤。这导致困惑，并且能引起此领域内的安全性问题。这些问题直接源于在设备之间建立安全短程链路的过程对不同的承载不一致。例如，一个可能的用户场景涉及用户希望向位于附近的他或她的朋友的设备发送图片。两个用户都有安装了蓝牙和WLAN两者的电话，但没有人知道对于另一个人的设备，这些系统中的哪个是活跃的。这个结果通常是两个设备无法互相发现，以及两个用户最终对整个的功能丧失信任。如果两个用户最终成功找到对方的设备，他们可能仅是从一个设备向另一个发送图片，而由于所涉及的额外的复杂度，他们回避了尝试使链路变为安全链路的另外的努力。

发明内容

本发明涉及用于在设备之间提供共享的相当数量信息的系统和方法，以便在设备之间同时配置多个安全无线链路，因而节省了关于参与终端用户的部分的相当数量的努力。本发明实现通过多个承载的连接的建立并且确保这些各种连接包括安全连接。

根据本发明，用户无需担心特定于承载的细节。用户能够利用对所述两个设备通用的所有不同的承载的优点，而无需单独地配置每个承载。用本发明也能够提高短程连接的可用性。如果在两个设备之间的一个链路不工作(例如，超出了蓝牙的范围)，则本发明使得到作为用于与其它设备的通信的可选方法的另一种承载(例如，WLAN)的切换变得容易。本发明的另一优点在于被配置的连接也可包括有线连接。例如，能够在设备之间配置因特网协议安全(IPSEC)或者预先共享密钥TLS(PSK-TLS)连接，而且这些连接可以在因特网上可用。

本发明也提供了用于支持蓝牙和WLAN两者的设备的ad-hoc建立机制。按照标准蓝牙PAN ad-hoc网络建立而开始网络建立。当支持WLAN的设备使用SDP检索另一设备所支持的PAN角色，其也将检查该其它设备是否支持ad-hoc WLAN。如果两个设备都支持ad-hocWLAN，将发送被称为WLAN_SETUP_CONNECTION_REQUEST_MSG的新消息。此消息包含ad-hoc WLAN网络标识符(SSID)和WEP密钥，并且发送此消息的设备将立即创建此类ad-hoc网络，并等待消息的接收者加入它。

当结合附图时，根据下面的详细说明，本发明的这些以及其它优点和特征，以及其操作的组织和方式将变得明显，其中贯穿下面描述的若干附图，相同的元素具有相同的数字。

附图说明

图1是其中可实现本发明的系统的图示；

图2是在本发明的实现中能够使用的移动电话的透视图；