專利名稱:用于無線網絡注冊的可聽認證的制作方法
技術領域:
本發明涉及用于無線網絡注冊的可聽認證。
背景技術:
無線局域網(WLAN)正變得普遍,并且不僅僅是由個人計算機構成。存在一個出現的趨勢是消費者裝置變成無線的并連接到WLAN。隨著無線連接性和可用性由于更多的裝置和用戶而增大,未授權的侵入者的安全風險也增大。然而,增加的安全對策經常困擾不熟練的無線用戶。幸運的是,一些常規用戶友好的WLAN互操作安全方案是可用的。例如,根據Wi-Fi 聯盟的證明(certification)標準(例如,Wi-Fi CERTIFIED )來證明的裝置能夠相互操作(而不考慮裝置的制造商)。另外,Wi-Fi聯盟引入了 Wi-Fi Protected Setup (WPS)協議,該協議描述可如何設置安全的WLAN,并且經證明的新無線裝置可如何以安全和用戶友好方式添加到這些WLAN。對于更多信息,在Wi-Fi聯盟的網站-廁.wi-fi. org搜索“Wi-Fi Protected Setup,,。在常規、簡化的用戶友好裝置設置過程(例如,WPS)情況下,用戶可通過經用戶界面(UI)為網絡授權手動輸入裝置供應的個人識別號碼(PIN),將新裝置添加到安全的 WLAN。裝置供應的PIN充當新裝置與現有安全的WLAN之間的共享機密。然而,一些裝置使它們的PIN打印在裝置上(例如,在標簽上)。這些PIN比其它類型的裝置動態生成的PIN更不安全。就像一把鑰匙對一把鎖從不更改一樣,打印的PIN 是一個安全風險。此外,常規安全網絡注冊(enrollment)過程(例如,WPS)的目的之一是便于用戶使用。不幸的是,常規過程仍要求用戶執行重要的手動步驟。例如,使用WPS時, 用戶必須找到并讀取新裝置的PIN(其一般是8個數字長),并隨后將該8數字PIN手動輸入用于現有安全網絡的授權UI。
發明內容
本發明提供一種用于到無線網絡上的注冊的可聽授權的方法,所述方法包括以可聽方式發射機密碼,所述機密碼識別尋求注冊到所述無線網絡上的未授權的無線裝置; 將所述無線裝置注冊到所述無線網絡上。本發明還提供一種用于到無線網絡上的注冊的可聽授權的方法,所述方法包括 獲得個人識別號碼(PIN)的可聽版本,所述個人識別號碼識別尋求注冊到所述無線網絡上的未授權的無線裝置;將所述PIN的所述可聽版本轉換成所述PIN的計算機編碼版本;確證所述PIN的真實性;響應確證所述PIN被驗證,將所述無線裝置注冊到所述無線網絡上。本發明還提供一種無線裝置,包括存儲器,配置成存儲個人識別號碼(PIN)的計算機編碼版本,所述個人識別號碼在所述無線裝置尋求注冊到無線網絡上時識別所述無線裝置;一個或多個揚聲器,配置成以可聽方式發射聲音;PIN管理器,配置成處理所述存儲器中存儲的所述PIN的所述計算機編碼版本;音頻管理器,配置成將所述PIN的所述計算機編碼版本轉換成所述PIN的可聽版本,并通過所述一個或多個揚聲器來驅動所述PIN的所述可聽版本的可聽發射;注冊管理器,配置成處理所述無線裝置到所述無線網絡上的注冊。
下面參照附圖來描述詳細的描述。圖中,引用標號最左邊的數字識別其中該引用標號最先出現的圖形。相同的標號貫穿于圖形用于引用類似的特征和組件。圖1示出帶有安全無線網絡的一示例連網環境,其中可實現本文中所述的技術。圖2和3是用于本文中所述網絡注冊的可聽認證的技術的示例過程的流程圖。
具體實施例方式本文中描述了用于使用無線裝置的可聽認證來注冊到安全的無線網絡上的一種或多種技術。在一種或多種所述技術情況下,未授權的無線裝置以可聽方式發射唯一識別機密碼(例如,個人識別號碼或PIN)。在一些實現中,可聽碼由用戶聽到并且經網絡注冊用戶界面手動輸入。在其它實現中,網絡授權裝置(例如,無線接入點)自動捕獲可聽碼并驗證該碼。如果碼通過驗證,則將無線裝置注冊到安全的無線網絡上。所述技術作為用于無線局域網(WLAN)的現有和將來用戶友好、可互操作的安全網絡注冊方案一部分來操作,并增強了其可用性。適合與本文中所述一個或多個實現一起使用的現有方案的一示例是Wi-Fi聯盟的Wi-Fi Protected Setup (WPS)。在常規方案(像WPS)情況下,用戶通過手動輸入裝置供應的PIN來確證新無線裝置在現有安全的WLAN上的注冊。在新裝置(例如,數字攝影機)具有可視顯示器時,裝置在該顯示器上向用戶顯示動態生成的PIN。對于無顯示器的裝置,常規方案包括使PIN打印在粘附到裝置的標簽上。打印的PIN—般由裝置的制造商預生成和預打印。雖然動態生成的PIN比靜態生成的PIN更安全,但沒有常規方案為無顯示器的裝置提供在安全的網絡注冊過程(像WPS提供的過程)期間向用戶呈現動態生成的pin的方式。此外,常規方案不可由視覺受損的用戶訪問和使用。在常規方案情況下,在用戶找到并讀取標簽上或裝置的視覺顯示器上的PIN后, 用戶經授權裝置(例如,無線接入點)的用戶界面(UI)或代表授權裝置行動的已經注冊的裝置(例如,個人計算機)的UI輸入PIN。一旦在WLAN上注冊,新裝置便以安全方式通過 WLAN進行通信。裝置供應的PIN充當新裝置與安全的WLAN之間的共享機密,并且PIN的手動輸入是共享該機密的動作。不同于常規方案,本文中所述技術的一個或多個實現為無顯示器的裝置提供了具有動態生成的PIN的方式,以便視覺受損者可訪問和/或增強用戶友好、可互操作、安全的網絡注冊方案的可用性。在本文中所述的一個或多個技術情況下,作為網絡注冊過程的一部分,無顯示器的裝置以可聽方式發射動態生成的PIN。例如,裝置可通過揚聲器播放其 PIN。另外,授權裝置(例如,網絡接入點)配有麥克風以捕獲和解釋裝置以可聽方式發射的PIN。一旦解釋后,授權裝置便可為發射了可聽PIN的裝置繼續網絡注冊過程。以此方式,用戶能夠避免查找和讀取裝置的PIN、然后為要注冊到安全的WLAN中的裝置手動輸入該PIN的手動和易出錯的過程。示例無線網絡環境
圖1示出一示例無線網絡環境100。示例網絡環境100包括無線局域網 (WLAN) 102,該網絡可在通信上鏈接到其它網絡(有線、無線、蜂窩、衛星等),例如因特網或其它WLAN。網絡環境100也包括至少一個無線接入點(AP) 104和許多其它無線站 (STA)106-122。AP充當WLAN 102的認證器,并且AP可充當到其它通信上鏈接的網絡(未示出) 的橋接器。AP 104可以是專用網絡裝置。備選的是,它可以是多用途裝置或通用計算裝置。例如,AP 104可以是橋接器、路由器、中繼器(r印eater)、服務器、客戶端或也能夠充當 WLAN 102的無線授權裝置的任何其它網絡裝置。在一些實現中,WLAN 102的網絡認證功能可在AP 104與其它網絡裝置之間共享。還有的備選是,AP 104可將網絡認證功能委托到其它網絡裝置。如所示出的,站或STA(例如,無線裝置)包括膝上型計算機106、平板計算機 108、網絡打印機110、連網電視112、VoIP (因特網協議上話音)電話114、無線揚聲器套件 (speaker set) 116、數字攝影機118、移動電話120及個人計算機122(與用戶一起示出)。 當然,STA106-122只是示出可在示例無線網絡環境100中使用的無線裝置的類型。其它適合的無線裝置包括(作為示例而不是限制)個人數字助理(PDA)、數字音樂播放器、數字靜態攝像機、辦公投影儀、數字相框、智能手機、音頻設備、導航系統、計算器、視頻設備、電話、 家用器具、加熱和/或冷卻系統、消費者電子設備、醫療設備、安全系統、廣播調諧設備、按需接入設備及諸如此類。在示例無線網絡環境100中,無線揚聲器套件116當前未作為安全的WLAN 102的一部分注冊。無線揚聲器套件116正在尋求注冊到或加入WLAN 102。像無線揚聲器套件 116的尋求網絡注冊的裝置在本文中稱為“注冊器(Enrollee)”。像任何其它適合的無線裝置和AP 104 一樣,STA 106-122的每個設計成用于與用于WLAN(像WLAN 102)的現有或將來的用戶友好、可互操作、安全的網絡注冊方案一起使用。例如,STA 106-122設計成利用Wi-Fi聯盟的Wi-Fi Protected Setup (WPS)將裝置注冊到安全的WLAN上。類似地,AP 104設計成使用WPS將新STA注冊到WLAN 102上。雖然在圖1中未明確示出,但STA 106-122的每個可包括配置成至少部分地執行本文中所述技術的硬件、固件、軟件或其組合。示例WLAN 102可以是基礎設施無線網絡,但WLAN的其它實現可以被使用,例如所謂的“自組織”網絡或個人區域網絡(PAN)。WLAN 102符合現有或即將到來的無線局域連網標準之一。電氣和電子工程師協會(IEEE)802. 11標準(例如,IEEE 802. Ila,802. lib、 802. Ilg及802. Iln)是對于本文中所述技術的適合無線局域連網標準的示例。通常,適合的無線網絡是具有設計成與用于安全的無線網絡的現有或將來的用戶友好、可互操作、安全的網絡注冊方案一起使用的連網裝置的網絡。如圖1中所示,AP 104具有用于實現至少部分本文中所述技術的組件。AP 104包括一個或多個處理器124、存儲器1 及麥克風128。駐留在存儲器126中的是一個或多個組件,這些組件包括用戶界面(UI)管理器130、音頻輸入管理器132及授權器134。一般情況下,麥克風1 是AP 104的集成部分。備選的是,麥克風128可以在AP 104外部并連線到AP 104。還有的備選是,麥克風1 可無線地連接到AP 104,并且可以是已經注冊的裝置或者WLAN102上已經注冊的裝置的一部分。麥克風1 設計成對預期裝置發射的音頻頻率的范圍敏感。那些頻率可包括在一般人的聽力范圍內、之上和/或之下的那些頻率。UI管理器130管理向涉及新裝置的注冊過程的用戶呈現的網絡注冊用戶界面 (UI)。如果AP 104具有接收用戶輸入并生成UI的能力,則UI可在AP 104本身上呈現。 一般情況下,UI經單獨和已經注冊的網絡裝置來呈現,例如個人計算機122。UI管理器1 處理在個人計算機122的UI的來自用戶的輸入,并且幫助在該計算機生成輸出。音頻輸入管理器132處理來自麥克風128的模擬音頻輸入。具體而言,音頻輸入管理器132接收并識別與來自尋求網絡注冊的裝置的以可聽方式發射的PIN —致的音頻輸入。音頻輸入管理器132將模擬音頻輸入PIN轉換成授權器134能夠利用的計算機編碼形式。在本文中,計算機編碼的PIN以某種方式來存儲和處理,使得PIN的值和含意可由計算機組件來訪問和使用。例如,PIN “13442GR3UT9”的計算機編碼的形式可以是字符串,或者可存儲為浮點值。授權器134從音頻輸入管理器132接收計算機編碼的PIN。PIN充當注冊器與AP 104(和/或安全的WLAN上的一些其它現有裝置)之間的共享機密。授權器134(例如,網絡登記器(registrar))確證PIN的真實性。授權器134可經密碼計算、表查找、咨詢受信任的第三方(例如,通過因特網連接)或其它已知驗證過程進行驗證。如果PIN不能通過驗證,則拒絕注冊器注冊。一旦PIN通過驗證,授權器134便啟動與發射了可聽PIN的注冊器的網絡注冊過程。該網絡注冊過程可包括例如根據用于安全的無線網絡的WPS或其它用戶友好、可互操作、安全的網絡注冊方案進行的那些操作。示例注冊器是無線揚聲器套件116,它是無顯示器的裝置。當然,無線揚聲器套件 116只是沒有用于向用戶在視覺上呈現信息的電子輸出機制的裝置的類型的一個示例(特別是在該信息通過電信號來供應時)。在本文中,此類裝置稱為“無顯示器的”。無顯示器的裝置不具有的視覺顯示器的種類的示例包括(作為示例而不是限制)電致發光顯示器 (ELD)、發光二極管(LED)顯示器、陰極射線管(CRT)顯示器、液晶顯示器(LCD)、等離子顯示器板(PDP)、有機發光二極管(OLED)顯示器、數字光處理(DLP)顯示器、電子紙及非視頻顯示器,像機電顯示器。如圖1中所示,無線揚聲器套件116具有用于實現至少部分本文中所述技術的組件。無線揚聲器套件116包括一個或多個處理器136和存儲器138。駐留在存儲器138中的是一個或多個組件,這些組件包括PIN管理器140、音頻管理器142及注冊管理器144。如所示出的,無線揚聲器套件116以可聽方式發射以字泡示出的個人識別號碼(PIN) 146。無線揚聲器套件116的組件和AP 104的組件可以是計算機可執行指令的模塊,它們是在計算機、計算裝置或此類裝置的處理器上可執行的指令。雖然在此處示為模塊,但組件可實施為硬件、固件、軟件或其任何組合。本文中所述技術可整體或部分通過硬件、軟件、 固件或其某一組合來執行。PIN管理器140處理網絡授權器將理解和接受的唯一網絡注冊PIN(例如,網絡注冊機密碼),以將注冊器識別和注冊到安全的WLAN 102上。PIN管理器140還將該PIN提供到音頻管理器142,以便無線揚聲器套件116可以可聽方式通告PIN。PIN管理器140可基于制造商供應的公式來動態生成PIN。備選的是,PIN管理器140可簡單地從存儲器138 訪問靜態PIN。
作為由WLAN 102使用的可互操作的安全網絡注冊方案(例如,WPS)的一部分,唯一的網絡注冊PIN與注冊器(例如,無線揚聲器套件116)相關聯。對于注冊器嘗試加入的特定網絡(例如,WLAN102),網絡注冊PIN可以是唯一的。另外,網絡注冊PIN可以是全局唯一碼(即,任何位置的其它無線裝置沒有此碼)。網絡注冊PIN—般是多數字號碼(例如,4-8個數字)。備選的是,網絡注冊PIN可以是字母數字的數字的串。仍有的備選是,網絡注冊PIN可包括與特定聲音、音調或音樂相關聯的符號或其它碼。音頻管理器142從PIN管理器140接收計算機編碼的PIN。音頻管理器142將PIN 從其計算機編碼的形式轉換成驅動無線揚聲器套件116的揚聲器的電信號。因此,無線揚聲器套件116以可聽方式發射聲音,這由字泡中示出的“PIN” 146來展示。可聽PIN 146可以是任何可再現的聲音、音調、音樂或諸如此類。可聽PIN 146的示例包括(作為示例而不是限制)口語單詞、字母和/或數(可能在用戶可選擇的語言中)、音調、咔嗒聲、嗶聲、音符及音樂。可聽PIN 146可以通過音頻管理器142由計算機生成。備選的是,可聽PIN可以是從存儲器138或存儲系統檢索并隨后播放的一個或多個存儲文件(例如,數字音頻文件)。可聽PIN 146可以在一般人的聽力范圍內、之上和/或之下。可聽PIN 146的可聽性質受到以下能力限制AP 104通過麥克風1 捕獲可聽PIN 146 和AP的音頻輸入管理器132能夠找到與無線揚聲器套件116的PIN管理器140提供的原始唯一網絡注冊PIN的對應的能力。圖1中示出的示例注冊器(例如,無線揚聲器套件116)固有地具有以可聽方式發射PIN的揚聲器。然而,在其它實現中可采用其它類型的注冊器。在其它實現情況下,注冊器具有由其制造商置入其中的音頻能力。例如,無線裝置制造商可考慮周到地嵌入集成的揚聲器,可包括耳機插孔,可提供近距離連網方案(例如,BLUETOOTH )以鏈接到另一音頻裝置(例如,移動電話或聽筒),或者可提供通過WLAN 102將注冊器鏈接到帶有揚聲器的連網裝置的選項。一旦授權器134已經確證從可聽PIN 146得出的網絡注冊PIN的真實性,注冊管理器144便處理與AP 104的網絡注冊。注冊管理器144管理網絡證書(credential)的提供,以便無線揚聲器套件116成為安全的WLAN 102的一部分。通常,注冊管理器144根據用于安全的無線網絡的WPS或其它用戶友好、可互操作的安全網絡注冊方案來執行網絡注冊過程。示例過程圖2和3是流程圖,示出實現本文中所述的用于注冊到無線網絡中的可聽認證的技術的示例過程200和300。這些過程的每個示為邏輯流圖中的框集合,其表示能夠在硬件、軟件或其組合中實現的操作序列。在軟件的上下文中,框表示計算機指令,計算機指令在由此類計算機的一個或多個處理器執行時,執行所述操作。要注意的是,描述過程的順序無意于視為限制,并且任何數量的所述過程框能夠以任何順序來組合以實現該過程或備選的過程。另外,各個框可從過程刪除而不脫離本文中所述主題的精神和范圍。圖2示出網絡注冊器(例如,圖1中的無線揚聲器套件116)與網絡認證器(例如, AP 104)共享機密碼以有利于安全的無線網絡(例如,WLAN 102)中的注冊的過程200。示例過程200從在操作202注冊器接收產生唯一機密碼的指示開始,機密碼向網絡認證器識別注冊器,而網絡認證器參與用于到安全的無線網絡上的網絡注冊的共同可互操作標準/方案。機密碼跨安全的無線網絡是唯一的,由此唯一地向網絡的認證器識別注冊器。此外, 機密碼可以是全球唯一和具有識別性的。這意味著任何地方的其它注冊器不擁有相同機密碼。唯一機密碼也稱為個人識別號碼(PIN)。用戶激活注冊器時,注冊器可搜索無線網絡。注冊器發現它想要在其中注冊的網絡時,注冊器可尋求加入網絡。實際上,未注冊的網絡可指示注冊器應提供其PIN。備選的是,用戶可按注冊器上引導注冊器提供其PIN的按鈕。在操作204,注冊器獲得在安全的網絡上唯一地或備選地全球地識別注冊器的 PIN的計算機編碼版本。在本文中,注冊器可基于制造商供應的公式和用于形成唯一識別性機密碼的其它已知方案,動態生成PIN。備選的是,注冊器可簡單地從存儲器(例如,存儲器 138)或存儲子系統(例如,盤或閃存驅動器)訪問靜態PIN。在操作206,注冊器將獲得的計算機編碼PIN轉換成能夠產生PIN的可聽版本的電信號。例如,電信號可驅動無線揚聲器套件116的揚聲器。轉換涉及獲得的PIN的數字到特定聲音中的映射。從轉換產生的聲音可通過計算機存儲的數或字母到它們在特定語言中的對應聲音的直接映射而得到。在進行此操作中,注冊器可為每個數字動態地產生適當聲音。備選的是,注冊器可基于數字與存儲的聲音之間的預定關聯從存儲器或存儲裝置訪問存儲的聲音。例如,對于PIN “123”,注冊器可訪問三個聲音文件,每個數字“1”、“2”和“3” 一個文件。備選的是,PIN可包括人類可理解的單詞,且可能是句子。另外,注冊器可具有多個聲音集合,其中,每個集合具有特定語言中的聲音。用戶可通過選擇注冊器裝置上的某個選項(例如,通過按下按鈕和/或翻轉開關)來選擇特定語言(例如,法語)。默認語言可由制造商基于銷售注冊器的位置來設置。作為人類可理解的數、字母和單詞的替代,從轉換產生的聲音可以不是一般人類語言的一部分。例如,PIN 的數字可映射到不是一般人類語言的一部分的音調、咔嗒聲、嗶聲、音符、音樂、響聲、動物聲音、音效及其它聲音。備選的是,注冊器可從存儲器檢索PIN的或PIN的部分的預生成的音頻版本,而不是將PIN的計算機編碼版本(例如“134RG34FF2W99”)轉換成PIN的可聽版本。例如,注冊器可在存儲器中存儲數字音頻文件,該文件在播放時,發出的聲音是一名婦女在說“紅、綠、 藍、八、九、三十一、阿爾法、探戈、九十一、橙”。對于聽到此聲音或使用網絡注冊UI從用戶接收此輸入的網絡認證器而言,此錄音的聲音可對應于適當的網絡注冊PIN。在操作208,注冊器以可聽方式經揚聲器(像無線揚聲器套件116的那些揚聲器) 發射PIN。這由圖1的字泡中示出的“PIN”146來展示。在注冊器不具有產生聲音的內置能力時,注冊器可執行中間步驟以將可聽PIN打包和傳送到帶有揚聲器的裝置。這可以經近距離連網方案鏈接到另一音頻裝置(例如,移動電話或聽筒)來完成,或者可以通過將注冊器通過某一不安全的網絡鏈接到帶有揚聲器的連網裝置來完成。在操作210,注冊器等待網絡認證器(例如,AP 104)已收到和/或驗證可聽PIN 的確認。網絡認證器可經拾取可聽PIN的麥克風而獲得PIN。備選的是,認證器可經用戶聽到可聽PIN并手動輸入用戶感知到的該PIN而獲得PIN。在一些實現中可能沒有明確的確認。相反,網絡注冊過程的啟動充當已收到和驗證PIN的間接確認。在操作212,注冊器加入安全的無線網絡。這可包括注冊器從網絡認證器接收網絡證書。在完成注冊過程時,注冊器是安全的無線網絡上確立的無線裝置。
圖3示出網絡認證器(例如,AP 104)從網絡注冊器(例如,圖1中的無線揚聲器套件116)獲得機密碼以有利于注冊器注冊到安全的無線網絡(例如,WLAN 102)中的示例過程300。示例過程300從在操作302認證器接收唯一機密碼開始,該機密碼向認證器識別注冊器,而認證器參與用于到安全的無線網絡上的網絡注冊的共同可互操作標準/方案。 唯一機密碼也稱為個人識別號碼(PIN)。在用戶打開認證器或者選擇尋求選項時,認證器可搜索注冊器。在認證器發現注冊器時,認證器詢問注冊器它是否想加入安全的網絡。實際上,認證器可明確要求注冊器提供其PIN。備選的是,認證器可響應注冊器加入網絡的請求或注冊器將發送其PIN的指示符。還有的備選是,認證器可通過網絡接收信號或某一可聽碼,其指示PIN即將到來。此外, 在一些實現中,認證器可始終準備好捕獲可聽PIN。在操作304,認證器經麥克風(例如,麥克風128)獲得注冊器發射的可聽PIN的模擬電信號。這由來自鄰近麥克風128的無線揚聲器套件116的在圖1的字泡中示出的PIN 146來展示。鄰近度的范圍取決于許多聲學因素,例如可聽PIN的音量、麥克風128的靈敏度及來自其它聲源(例如,噪聲)的可能干擾。一般情況下,在PIN以可聽方式發射時,認證器(例如,AP 104)和注冊器(例如,無線揚聲器套件116) —起在相同房間中。在操作306,認證器將認證器已收到來自注冊器的可聽PIN的確認發送到注冊器。 在一些實現中,認證器可能不發送明確的確認。相反,網絡注冊過程的啟動充當已收到和驗證PIN的間接確認。在操作308,認證器將模擬電信號轉換成PIN的計算機編碼版本。認證器的轉換涉及注冊器在產生可聽PIN中執行且在上面例如相對于過程200的操作206所述的種類的反向映射。可聽PIN的聲音映射到PIN的計算機編碼版本。備選的是,認證器可經人的介入而接收PIN的計算機編碼版本,而不是接收和轉換可聽PIN。在此情況下,用戶聽到注冊器發射的可聽PIN并將PIN手動輸入認證器的UI 中。該UI可以是認證器本身的一部分,或者它可經網絡上的另一裝置來提供。在操作310,認證器確證數字網絡注冊PIN的真實性。認證器可經密碼計算、查找表、咨詢受信任第三方(例如,通過因特網連接)或其它已知驗證過程進行此操作。作為操作308的確認的替代或附加,認證器可向注冊器發送認證器已確認來自注冊器的可聽PIN 的真實性的確認。在一些實現中,認證器可能不發送明確的確認。相反,網絡注冊過程的啟動充當已收到和驗證PIN的間接確認。一旦PIN通過驗證,在操作312認證器便啟動與發射了可聽PIN的注冊器的網絡注冊過程。這可包括認證器通過網絡將網絡證書發送到注冊器。在完成注冊過程時,注冊器是安全的無線網絡上確立的無線裝置。如果PIN不能被驗證,則認證器拒絕注冊器到安全的無線網絡上的準入。認證器可經網絡將拒絕指示發送到注冊器。結論在本申請中使用時,術語“組件”、“模塊”、“系統”、“接口”或諸如此類通常旨在表示計算機有關實體,可以是硬件、硬件和軟件的組合、軟件或執行中的軟件。例如,組合可以但不限于是在處理器上運行的進程、處理器、對象、可執行文件、執行的線程、程序和/或計算機。作為示例,在控制器上運行的應用和控制器均能夠是組件。一個或多個組件可駐留在執行的進程和/或線程內,并且組件可以位于一個計算機上和/或分布在兩個或更多計算機之間。此外,所述主題可實現為方法、設備或制造的物品,使用標準編程和工程設計技術來產生軟件、固件、硬件或其任何組合以控制計算機實現公開的主題。術語“制造的物品” 在本文中使用時旨在涵蓋可從任何計算機可讀裝置、載體或媒體訪問的計算機程序。例如, 計算機可讀媒體可包括但不限于磁存儲裝置(例如,硬盤、軟盤、磁帶…)、光盤(例如,壓縮盤(CD)、數字多功能盤(DVD)…)、智能卡及閃速存儲器裝置(例如,卡、棒、鍵驅動器(key drivel···)。當然,本領域技術人員將認識到,可對此配置進行許多修改而不脫離所要求權利的主題的范圍或精神。在本申請中使用時,術語“或”旨在表示包容性“或”而不是排它性“或”。也就是說,除非另有指定或從上下文明白,否則“X采用A或B”旨在表示任何自然的包容性置換。 也就是說,如果X采用A ;X采用B ;或者X采用A和B,則“X采用A或B”在任何上述實例下都被滿足。另外,冠詞“一(a和an)”在本申請和隨附權利要求中使用時,應通常視為表示 “一個或多個”,除非另有指定或者從上下文明白是針對單數形式。雖然主題已經在特定于結構特征和/或方法動作的語言中描述,但要理解,所附權利要求中定義的主題不一定限于所述的特定特征或動作。相反,特定的特征和動作作為實現權利要求的示例形式來公開。
權利要求
1.一種用于到無線網絡上的注冊的可聽授權的方法,所述方法包括以可聽方式發射機密碼,所述機密碼識別尋求注冊到所述無線網絡上的未授權的無線裝置;將所述無線裝置注冊到所述無線網絡上。
2.如權利要求1所述的方法,還包括通過所述無線網絡接收所述以可聽方式發射的機密碼的接收的確認。
3.如權利要求1所述的方法,其中所述未授權的無線裝置沒有可視顯示器來向用戶顯示所述機密碼。
4.如權利要求1所述的方法,還包括獲得所述未授權的無線裝置的存儲器中存儲的所述機密碼的計算機編碼版本。
5.如權利要求1所述的方法,還包括動態生成所述機密碼的計算機編碼版本。
6.如權利要求1所述的方法,還包括 獲得所述機密碼的計算機編碼版本;將所述機密碼的所述計算機編碼版本轉換成所述機密碼的可聽版本。
7.如權利要求1所述的方法,還包括 獲得所述機密碼的計算機編碼版本; 確定語言選擇;將所述機密碼的所述計算機編碼版本轉換成所述機密碼的可聽版本,其中所述機密碼的所述可聽版本在對應于所確定的語言選擇的人類語言中。
8.如權利要求1所述的方法,還包括 請求在所述無線網絡上注冊;響應所述請求,接收注冊的拒絕; 響應注冊的所述拒絕的所述接收 獲得所述機密碼; 執行所述發射和所述注冊。
9.如權利要求1所述的方法,其中所述機密碼唯一地識別所述未授權的無線裝置。
10.如權利要求1所述的方法,還包括接收用于到所述無線網絡上的注冊的網絡證明。
11.如權利要求1所述的方法,其中所述機密碼全球地識別所述無線裝置。
12.一種用于到無線網絡上的注冊的可聽授權的方法,所述方法包括獲得個人識別號碼(PIN)的可聽版本,所述個人識別號碼識別尋求注冊到所述無線網絡上的未授權的無線裝置;將所述PIN的所述可聽版本轉換成所述PIN的計算機編碼版本; 確證所述PIN的真實性;響應確證所述PIN被驗證,將所述無線裝置注冊到所述無線網絡上。
13.如權利要求12所述的方法,還包括在所述獲得前,接收所述PIN的所述可聽版本即將到來的指示。
14.如權利要求12所述的方法,還包括在所述獲得后,發送所述PIN的所述可聽版本的接收的確認。
15.如權利要求12所述的方法,還包括在所述確證后,發送所述PIN的所述可聽版本已被驗證的確認。
16.如權利要求12所述的方法,其中所述獲得包括捕獲所述未授權的無線裝置以可聽方式發射的聲音和將所述聲音存儲為所述PIN的所述可聽版本。
17.一種無線裝置,包括存儲器,配置成存儲個人識別號碼(PIN)的計算機編碼版本,所述個人識別號碼在所述無線裝置尋求注冊到無線網絡上時識別所述無線裝置; 一個或多個揚聲器,配置成以可聽方式發射聲音;PIN管理器,配置成處理所述存儲器中存儲的所述PIN的所述計算機編碼版本; 音頻管理器,配置成將所述PIN的所述計算機編碼版本轉換成所述PIN的可聽版本,并通過所述一個或多個揚聲器來驅動所述PIN的所述可聽版本的可聽發射; 注冊管理器,配置成處理所述無線裝置到所述無線網絡上的注冊。
18.如權利要求17所述的系統,所述PIN管理器還配置成生成所述PIN的所述計算機編碼版本。
19.如權利要求17所述的系統,其中所述無線裝置沒有可視顯示器來向用戶顯示所述PIN。
20.如權利要求17所述的系統,其中所述PIN唯一地識別所述無線裝置。
全文摘要
本發明名稱為“用于無線網絡注冊的可聽認證”。本文中描述了用于使用無線裝置的可聽認證以便注冊到安全的無線網絡上的一種或多種技術。在一種或多種所述技術情況下,未授權的無線裝置以可聽方式發射唯一識別機密碼(例如,個人識別號碼(PIN))。在一些實現中,可聽碼由用戶聽到并且經網絡注冊用戶界面手動輸入。在其它實現中,網絡授權裝置自動拾取可聽碼并驗證該碼。如果通過驗證,則將無線裝置注冊到無線網絡上。
文檔編號H04W12/06GK102325323SQ20111013143
公開日2012年1月18日 申請日期2011年5月10日 優先權日2010年5月10日
發明者G·A·小馬茨, M·梅萊曼斯 申請人:英特爾公司