[发明专利]用于通过无线网络与匿名主机建立安全通信会话的协议

权利要求书

1.一种用于与匿名无线主机建立安全通信会话的方法，所述方法包括：

由无线客户端：

通过使用组播地址将发现请求传输到组播域名系统mDNS响应器，发现通过无线网络可用的通告的至少一个服务；

从所述至少一个服务中选择由所述匿名无线主机实现的服务；

经由所述无线网络的广播地址或组播地址，向所述匿名无线主机传输与所述服务建立所述安全通信会话的邀请；

经由所述广播地址或所述组播地址从所述匿名无线主机接收接受；以及

通过通信信道建立所述安全通信会话，其中所述安全通信会话用于在所选服务和所述无线客户端之间交换加密数据；

其中：

所述邀请包括消息，所述消息包括：由所述无线客户端创建的公钥、所述无线客户端的互联网协议IP地址以及由所述无线客户端为所述安全通信会话分配的端口号；以及

所述匿名无线主机被配置为使用本地域，所述本地域无法直接被映射到所述匿名无线主机的特定IP地址。

2.根据权利要求1所述的方法，还包括：通过使用所述广播地址或所述组播地址来传输另一发现请求，所述无线客户端发现通过所述无线网络可用的通告的服务。

3.根据权利要求1所述的方法，其中所述邀请还包括与所述无线客户端相关联的凭据。

4.根据权利要求1所述的方法，其中所述接受包括消息，所述消息包括由所述匿名无线主机创建的公钥。

5.根据权利要求4所述的方法，其中：

由所述无线客户端创建的所述公钥与由所述无线客户端创建的对应私钥相关联，

由所述匿名无线主机创建的所述公钥与由所述匿名无线主机创建的对应私钥相关联，并且

由所述无线客户端和所述匿名无线主机两者创建的所述公钥和所述对应的私钥包括短暂的256字节密钥，当所述安全通信会话终止时，所述密钥被丢弃。

6.根据权利要求1所述的方法，其中建立所述安全通信会话包括：

创建与对应于所述无线客户端的地址的网络接口相关联的套接字；

配置所述套接字以侦听与所述网络接口的端口号相关联的分组；以及

在所述套接字和所述匿名无线主机的对应套接字之间建立隧道。

7.根据权利要求1所述的方法，其中通过中继服务器建立所述安全通信会话。

8.一种客户端，所述客户端包括用于连接到无线网络的无线接口、处理器和存储指令的存储器，所述指令当由所述处理器执行时，使得所述客户端通过以下方式与主机建立安全通信会话：

使用所述无线网络的组播地址将发现请求传输到组播域名系统mDNS响应器；

接收对所述发现请求的响应，所述响应指示通过所述无线网络可用的至少一个服务；

从所述至少一个服务中选择由所述主机实现的服务；

经由广播地址或所述组播地址，向所述主机传输与所述服务建立所述安全通信会话的邀请；

经由所述广播地址或所述组播地址从所述主机接收接受；以及

通过通信信道建立所述安全通信会话，其中所述安全通信会话用于在所述服务和所述客户端之间交换加密数据；

其中：

所述邀请包括消息，所述消息包括：由所述客户端创建的公钥、所述客户端的互联网协议IP地址以及由所述客户端为所述安全通信会话分配的端口号；以及

所述主机被配置为使用本地域，所述本地域无法直接被映射到所述主机的特定IP地址。

9.根据权利要求8所述的客户端，其中：

所述无线网络包括耦接到一个或多个接入点的一个或多个网关，

所述客户端经由客户端无线接口连接到所述一个或多个接入点中的第一接入点，并且

所述主机经由所述主机的无线接口连接到所述一个或多个接入点中的所述第一接入点或第二接入点。