[发明专利]对接入点中的多个预先共享的密钥的支持

说明书

背景

现今，各种计算机设备能够无线地通信。例如，诸如个人计算机、个人数字助理、蜂窝式电话、打印机、扫描仪和其他等的移动计算设备可以使用用于无线联网的IEEE 802.11标准在无线局域网(WLAN)上通信。为了接入无线网络，计算机设备或其他客户机设备可以与被配置成接入点(AP)的设备无线地“关联”，该被配置成接入点(AP)的设备然后向客户机设备提供对系统或网络资源的接入。AP可以被实现为被专门配置成提供网络接入的专用设备，或者可以通过编程执行其他功能的计算机来实现。在通过计算机编程来实现时，接入点可以被称为“软AP”。类似于“硬AP”，软AP提供对其的接入的资源可以包括被连接到网络的其他设备，且在一些实例中可以包括在充当软AP的计算机内的应用程序或其他元素。

为了允许安全通信，客户机设备和AP通过交换秘密信息来手动地相互鉴别。如果交换是成功的，则AP允许客户机设备连接到网络。秘密信息可以是预先共享的密钥。如果使用了预先共享的密钥，则向AP和所关联的无线客户机设备提供用于鉴别的相同的预先共享的密钥。

例如，根据WPA和WPA2鉴别和密钥交换协议，在尝试接入网络时，客户机设备向AP提供用其预先共享的密钥生成的信息。如果AP可以使用其预先共享的密钥的副本来鉴别该信息，则客户机被鉴别。预先共享的密钥可以被用于导出临时会话密钥、用于数据加密和解密以及用于其它目的。

按照惯例，如果使用了预先共享的密钥，则AP使用单个预先共享的密钥来与客户机设备关联。因而，与相同的AP相关联的所有客户机设备共享相同的预先共享的密钥。

概述

本发明者已经认识到并明白，无线联网的角色可能改变，并且，可以由支持多个预先共享的密钥并可以自动地为寻求网络或系统接入的每一设备标识适当的预先共享的密钥的接入点提供较好匹配用户期望的操作。

在从多个不同类型的设备接收连接请求的接入点中，客户机设备可以具有对于预先共享的密钥(PSK)的不同要求以及用于给设备提供复杂密钥的不同的用户容忍度。因而，接入点中的多个预先共享的密钥可以具有不同的寿命和复杂性。作为具体的示例，打印机和其他固定客户机设备可以与AP维持长期连接。因为可能仅不频繁地给这些设备提供预先共享的密钥，复杂密钥可以被用于维持安全而无需显著的用户负担。相比之下，个人数字助理和其他移动设备可能仅需要到AP的短期连接，可以使用被用户输入到移动设备的密钥来发起该短期连接。对于这样的连接，可以使用较不复杂的密钥，这是因为如果密钥被用于短的连接则存在较少的危害网络安全的风险。通过使用较不复杂的密钥，减少了给设备提供服务的用户负担。

为了支持不同的持续时间的密钥，根据本发明的一些实施方式的接入点可以被配置成在不断开正使用其他PSK的其他客户机设备的情况下移除一些PSK。以此方式，可以在不中断与AP具有长期连接的设备的情况下移除短期PSK。

为了促进在AP和所关联的客户机设备之间的通信，本发明的实施方式提供将AP配置成支持多个预先共享的密钥(PSK)。可以给与AP相关联的各个客户机设备提供多个PSK的其中之一。因而，根据本发明的一些实施方式，尽管多于一个的客户机设备仍然可以共享PSK，但AP在给定的时刻支持多于一个的PSK以便鉴别其所关联的客户机设备。当客户机设备尝试经由AP接入网络时，AP判断使用多个受支持的PSK中的哪一个PSK来鉴别客户机设备。AP和客户机设备可以将这些PSK用于在例如使用IEEE 802.11标准的Wi-Fi技术的WLAN上进行通信。

在本发明的一些实施方式中，与AP相关联的客户机设备可以被分组，且属于相同的组的设备共享PSK。由形成一个组的客户机设备使用的PSK的移除在不影响使用不同的PSK的其他组中的客户机设备对网络的接入的情况下终止此组中的设备对网络的接入。

给AP提供多个PSK允许AP被配置成支持不同类型的PSK。例如，不同的寿命和复杂性的PSK可以由AP在给定的时刻采用。一些PSK可以是短的且适合于由人类用户输入。一些PSK可以频繁地改变且可以支持瞬时网络接入。其他可以是长的，以便为长期连接提供较好的安全性。

前述是本发明的非限制性概述，本发明由所附权利要求界定。

附图简述

附图不预期按比例绘制。各图中，各种图中示出的每一相同的或接近相同的组件由类似的数字表示。为清晰起见，并非在每一附图中标记每一组件。各图中：

图1是其中可以实现本发明的一些实施方式的计算环境的简图；

图2是根据本发明的一些实施方式被配置成接入点的设备内的组件的框图；