专利名称:在网络中的两个设备之间的个人标识码(pin)生成的利记博彩app
在网络中的两个设备之间的个人标识码(PIN)生成相关申请本发明涉及 Jiang Zhang 禾口 Petr Peterka 的标题为〃 Method of Targeted Discovery of Devices in a Network"的美国专利申请序列号12/:344, 994 (代理人案号 BCS05333)、Jiang Zhang 禾口 Sasha Medvinsky 的标题为"Secure and Efficient Domain Key Distribution for Device Registration"的美国专利申请序列号 12/344,997 (代理人案号 BCS053!35)以及 Jiang Zhang 和 Petr Peterka 的标题为“MULTI-MODE DEVICE REGISTRATION"的美国专利申请序列号12/345,002(代理人案号BCS05338),其全部内容通过引用并入。
背景技术:
无线住宅数字接口(WHDI)是针对可以在住宅、办公室或者其它短距离无线网络环境中使用的无线多媒体设备网络提出的无线标准。WHDI支持用于在设备之间发送内容的高带宽无线信道,这可以支持未压缩的高清晰度(HD)内容。例如,DVD播放器可以无线地连接到多个HDTV并且使用WHDI来将未压缩的内容发送到HDTV。WHDI消除了对诸如高清晰度多媒体接口(HDMI)电缆、分量电缆等的用于在设备之间传送未压缩内容的电缆布线的需要。诸如802. 11、蓝牙等的传统无线技术不具有用于在设备之间传送未压缩的多媒体内容的带宽或者接口。WHDI可以在各种环境中使用。例如,位于单个家庭住宅或者单元公寓中的用户可以使用WHDI将DVD播放器、MP3播放器、膝上型PC、游戏控制台以及平板TV所有都无线地连接在一起。在另一环境中,用户使用WHDI将会议室中的多媒体投影仪无线地连接到他办公室中的台式PC并且连接到很多与会者的一组笔记本计算机。在这些示例和其它示例中, 由于WHDI设备之间的无线通信而关注安全性。由于无线网络的性质,因此通常未经许可的用户很容易识别出它们。而且,未经许可的用户可以尝试识别并且连接到在住宅WHDI网络中连接的特定设备。房主可能希望保持他们设备的身份私用,并且他们的设备远离未经许可的用户。例如,房主可能不希望邻居知道他们具有5个HDTV,或者他们可能不希望任何非家庭成员知道他们具有连接到他们住宅网络的服务器,因为服务器可能包含诸如个人视频等的保密信息。虽然WHDI提供了用于高带宽无线网络的协议和接口,但是WHDI可能缺乏维护用户隐私的安全措施。
从以下参考附图的描述,本发明的特征对于本领域普通技术人员来说是显而易见的,在附图中图1图示了根据本发明实施例的无线住宅数字接口网络的简化框图;图2图示了根据本发明实施例的用于在无线网络的第一设备和第二设备之间生成并且输入PIN的方法的流程图;以及图3示出了根据本发明实施例的可以用作图1中所示的设备的平台的计算机系统的框图。
具体实施例方式为了简单和说明性的目的,通过主要参考本发明的示例性实施例来对本发明进行描述。在下面的描述中,对很多细节进行阐述以提供对本发明的全面理解。然而,对于本领域普通技术人员来说显而易见的是,本发明可以在不局限于这些特定细节的情况下被实践。在其它实例中,没有详细描述公知的方法和结构,以避免不必要地与本发明相混淆。本发明的实施例提供了在无线网络中,尤其是在WHDI环境提供了一组安全功能的WHDI网络中,用于在不同设备之间生成个人标识码(PIN)的安全的并且用户友好的方法和系统。WHDI是多点之间的高带宽无线数字数据连接的建议标准。WHDI可靠地将诸如高清晰度视频和相关音频数据的多媒体数据从WHDI网络中的源设备无线地传送到信宿设备 (sink device)。WHDI网络中的设备被称为WHDI设备,并且WHDI网络包括使用WHDI标准在彼此之间进行无线通信的WHDI设备。WHDI设备被表征为两种类型。一种类型是源设备, 并且另一类型是信宿设备。WHDI设备根据其功能可以是源设备、信宿设备或者这两者。源设备通过WHDI网络将数据流传送到信宿设备,并且信宿设备通过WHDI网络从源设备接收数据流。源设备的示例是机顶盒、笔记本个人计算机(PC)、台式PC、DVD播放器、MP3播放器、视频摄像机、音频/视频接收机、游戏控制台等等。信宿设备的示例是TV、PC、投影仪等。包括WHDI的许多设备联网技术面对如何安全地使新设备成为任何现有网络的一部分的问题。这样做的一种方法是在设备注册过程期间使用个人标识码(PIN)。设备注册是使新设备加入另一设备或者域中的设备网络的过程。域是被批准用于彼此共享内容的一组设备。设备注册或者域注册包括批准或拒绝设备加入其它设备或者域的过程。设备注册可以向用户提供通过其来允许设备连接到用户域中的其它设备的控制。因此如果家庭具有域,那么该家庭所拥有的所有设备可以是该域的成员,但是可以不允许朋友的设备加入该域。在允许新的设备连接到现有设备或者加入域之前,必须认证或者预先批准新设备,以确保该新设备是用户想要连接到现有设备或者处于该域中的设备。例如,家庭成员购买了新TV,并且家庭成员希望TV成为家庭域的一部分,因此TV可以播放从诸如机顶盒或 DVD播放器的家庭域中的其它设备接收到的内容。然而,如果邻居购买了 TV,那么家庭成员可能不希望邻居的TV在家庭域中。此外,通过无线网络,邻居的TV可能无意中试图成为家庭域的一部分。为了限制该可能性,在这里描述了根据实施例的PIN生成方法,以确定是否认证了新设备加入域。PIN还可以用于生成设备注册密钥,该设备注册密钥用于安全地分发新设备加入该域所使用的域密钥。图1图示了根据本发明实施例的被配置成在不同WHDI设备之间生成PIN的WHDI 网络100的简化框图。图1示出了包括信宿设备110、信宿设备120和信宿设备130的一组信宿设备以及包括源设备140、源设备150和源设备160的一组源设备。在一个实施例中,信宿设备110是起居室中的平板HDTV,信宿设备120是诸如安装在冰箱上的TV的厨房中的TV,并且信宿设备130是用于跑步机的TV。此外,源设备140是笔记本PC,源设备150 是DVD播放器,并且源设备160是游戏控制台。明显的是WHDI网络100可以包括没有示出的其他信宿设备和/或其他源设备,并且可能移除在这里所描述的信宿设备和源设备中的一些或者添加新的WHDI设备。源设备140、150和160分别可以是诸如视频内容、音频内容或者来自因特网的其它数据内容这样的任何内容源。源设备140、150和160中的每一个具有独立的并且可能不同的内容。另外,源设备140、150和160中的每一个可以具有与信宿设备110、120和130 中的每一个的不同连接。源设备140、150和160中的任何一个可以同时(例如,多播)或者单独地(例如,单播)连接到信宿设备110、120和130中的一个或多个。当源设备140第一次试图无线地连接到WHDI网络100内的信宿设备110时,信宿设备110需要知道源设备140是否是对于信宿设备110来说安全的设备。并且同时,源设备140还需要知道信宿设备110是否是源设备140的安全设备。安全设备意味着该设备是 WHDI标准兼容的设备,并且该设备被批准连接到其它设备。通过由WHDI证书颁发机构向设备所颁发的有效WHDI PKI (公共密钥基础设施)证书的存在来验证设备是否是WHDI标准兼容的设备。然而,即使具有有效证书,设备仍然必须“被认证”为安全设备。例如,如果源设备140是属于在你和孩子观看迪斯尼频道时想要将成人内容或未经同意的广告的数据流送到你的HDTV的你的邻居的媒体播放器,则认为源设备140对于信宿设备110来说不是安全设备。验证源设备140是否是信宿设备110的安全设备的一个方式是源设备140向信宿设备110提供其有效WHDI设备证书,并且信宿设备110使用在下面进一步详细描述的方法来生成用于源设备140的PIN。例如,按照来自信宿设备110的一个或多个指令,通过诸如按下源设备140上的特定按钮、按下源设备140上的特定序列的按钮等的输入任何输入选择可以实现PIN生成。通过该方式,想要将新的源设备连接到现有WHDI设备的用户具有例如通过使用WHDI设备上的接口的对于现有WHDI设备的PIN生成和输入的简化方法。与使用已经预先分配给特定源设备的特定PIN相比,使设备在运行时生成PIN则更安全并且对用户友好,因为它降低了 PIN被盗或者用户忘记PIN的可能性。关于证书有效性,初始地在工厂中使WHDI设备加载有证书以及设备标识。因此,首先必须验证两个设备的WHDI设备证书。在验证其它设备的证书之后,任何设备可以使用其它设备的公共密钥(包含在证书中)以对在这两个设备之间所传送的数据进行加密和保护。在图1中,信宿设备110基于诸如可按按钮的源设备140处的输入类型或者其它用户输入选项来生成用于源设备140的PIN。源设备140还可以通过向信宿设备110提供一些随机值来参与PIN生成过程。可以使用信宿设备110的公共密钥来对这些随机数据进行加密,并且信宿设备110使用其自己的私钥来对它进行解密。一旦信宿设备110生成了用于源设备140的PIN,通过用户将PIN或者生成PIN所需要的信息传送到源设备140。在信宿设备生成PIN并且指示用户进入并且在源设备处输入它们,并且源设备所生成的PIN 与在信宿设备处所生成的PIN相同之后,设备可以彼此注册,并且新设备可以加入WHDI网络100中的现有域。该域在WHDI中用于定义认证特定WHDI设备来发送和/或接收内容的一个或多个WHDI设备。该整个PIN生成过程是对用户友好并且安全的方法。该方法可以使用在WHDI设备的一个或多个上显示的图形用户界面(GUI)来执行。而且,可以提供管理 ⑶I来对域进行管理。WHDI网络100还提供了用于使持续存储的内容从初始源设备流送到另一信宿设备或者从初始源设备流送到已经被认证为WHDI网络的一部分的另一源设备这样的能力。 在一个实施例中,这使媒体服务器作为例如具有硬盘驱动器的双调谐器机顶盒(“STB") 的源设备,以通过流送到诸如HDTV的目标信宿设备来将所记录的内容传递到房屋中的诸如TV的任何信宿设备。当然,应当注意,虽然描述了住宅网络,但是对于商业、教育、公共娱乐或者其它这样的本地无线网络的延伸是类似的。明显的是,在不脱离WHDI网络系统100的范围的情况下,WHDI网络100可以包括未示出的其他元件,并且可以移除、替代和/或修改这里所描述的一些元件。此外,明显的是,在图1的实施例中所描述的一个或多个元件是可选的。现在关于下面在图2中所描述的方法200的流程图来描述其中可以采用WHDI网络100来生成不同WHDI设备中的PIN的方法的实施例进行描述。对于本领域普通技术人员来说显而易见的是,方法200表示概括性说明,并且在不脱离方法200的范围的情况下可以添加其它步骤或者可以移除、修改和/或重新布置现有步骤。而且,通过示例而并非限制的方式,关于WHDI网络100来描述方法200,并且方法200可以在其它系统中使用。在方法200中所阐述的一些或所有操作可以被包含为存储在任何期望计算机可读介质中的并且由计算机系统上的处理器执行的一个或多个计算机程序。可以用于存储可操作实现本发明的软件的示例性计算机可读介质包括但不局限于传统计算机系统随机存取存储器(RAM)、只读存储器(ROM)、电可编程序只读存储器(EPROM)、电可擦可编程只读存储器(EEPROM)、硬盘或者其它数据存储设备。图2图示了根据本发明实施例的用于在无线网络中的第一设备和第二设备之间生成PIN的方法200的流程图。在一个实施例中,无线网络是包括终端用户住宅或者办公室设备的WHDI网络。因此,在一个实施例中,第一设备可以是信宿设备,并且第二设备可以是图1中的源设备,其被配置成生成PIN。可以将方法200提供给无线或有线的其它非WHDI 网络。而且,图2示出了用于生成PIN的第一设备和第二设备所执行的步骤。在一个实施例中,第一设备是信宿设备,并且第二设备是源设备,诸如WHDI网络中的关于图1所描述的信宿设备和源设备。在步骤201处,第一设备将请求发送到第二设备。该请求是调用PIN生成方法200 的消息。虽然步骤201可以是选项,但是当第一设备将请求发送到第二设备时,将第一设备的证书发送到第二设备,并且第二设备使用该证书中的公共密钥来以在下面的步骤中对按钮列表的随机值进行加密。因此加密密钥可以被包括在请求中。如果第二设备已经被注册到第一设备,那么第二设备可以用通过预先共享的注册密钥所认证的消息对第一设备做出应答,使得第一设备可以将第二设备识别为选项,或者第二设备可以允许注册过程在新的注册成功时继续并且复写旧的注册数据。如果第二设备没有被注册到第一设备,那么这意味着第一设备先前可能没有生成用于第二设备的PIN,并且第二设备不具有用于连接到第一设备并且进一步连接到第一设备所属于的WHDI网络的注册密钥。当第二设备没有注册到第一设备时,应当进到接下来的步骤。在一个实施例中,一旦第二设备接收到对注册和应答的请求时,第二设备可以在预定时段中将其按钮启用直接用户输入模式直至按下按钮, 否则超时。在用户输入模式期间,认为按钮仅用于该目的。对于每个WHDI源设备而言,制造商可以指定可以用于用户进入以及随后PIN生成的按钮以及按钮名称的列表。
在步骤211处,第二设备接收请求。例如,在第二设备上的按钮或者其它手动输入用于PIN生成时,接收到的请求将第二设备置于用户输入模式中。在步骤212处,第二设备确定输入选择,并且在步骤213处,第二设备确定每个输入选择的值。输入选择是可以被输入到第二设备中的信息。输入选择通常是可以手动输入到第二设备中的信息。在一个示例中,输入选择与第二设备上的按钮相关联。第二设备的输入选择的示例是根据第二设备类型的一组小键盘或者功能键的按钮列表,诸如"PLAY(播放)〃、“STOP (停止)〃、“PAUSE (暂停)〃、以及"ENTER (输入)"。例如,作为第二设备的DVD播放器可以具有是输入选择的〃 PLAY"、“ STOP"、以及〃 PAUSE"的按钮。 在另一示例中,笔记本PC可以使用其键盘上的键作为输入选择。输入选择的另一示例是点击按钮的次数。诸如3次点击是PLAY并且2次点击是PAUSE。确定每个输入选择的值。每个值可以是随机数。每个值可以由第二设备例如使用随机数产生器来生成,或者诸如在制造过程期间被预存储在第二设备中。在一个示例中,输入选择和值是由按钮列表组成的。按钮列表包括第二设备上的一组按钮的每个按钮的按钮名称和值。按钮列表的一个示例是{(PLAY,10),(PAUSE,13), (STOP,24)}ο在步骤214,第二设备向第一设备传送输入选择和相应值。例如,通过对所传输的信息进行加密来确保该传输安全,使得任何另一方无法看到该信息。例如,当通过WHDI网络将按钮列表传送到第一设备时,如果第一设备已经将其WHDI设备证书发送到第二设备, 则第二设备可以使用它从该证书所获得的第一设备的公共密钥来对输入选择信息进行加密。第二设备可以保持该输入选择和相应值直至注册过程结束。在步骤202,第一设备接收来自第二设备的输入选择和相应的值。如果该信息被加密,那么第一设备必须首先对它进行解密。例如,从第二设备接收按钮列表,并且第一设备必须首先使用其私钥来对该信息进行解密。在步骤203处,第一设备选择输入选择序列。可以随机选择该序列。例如,如果按钮列表是{(PLAY, 10),(PAUSE, 13),(STOP, 24)},那么第一设备选择按钮的随机序列,诸如 {(STOP, 24),(PLAY, 10),(PAUSE, 13)}。还可以由第一设备随机地确定该序列中的输入选择的数目。而且,输入选择在该序列中可以被重复多次或者根本不使用。在步骤204处,第一设备从所选择的序列中的值生成第一级联值。存在各种方式来级联这样的值。例如,序列是STOP、PLAY、PAUSE。相应值是分别24、10和13。第一级联值可以是M1013,或者可以按照二进制值方式来级联该值,或者只要两个设备进行相同的变换就可以在诸如将数字(例如幻加到每个值上的变换之后级联该值。可以在选择了序列之后的任何时候执行该步骤。在步骤205,第一设备在所选择的序列中仅呈现出输入选择而没有相应值。在一个实施例中,序列的呈现可以包括音频或视频呈现。例如,如果第一设备是TV,那么TV显示 STOP、PLAY、PAUSE的序列。由此,可以呈现给用户。在步骤215处,在第二设备中输入输入选择。这可以包括手动进入。例如,用户查看STOP、PLAY、PAUSE的显示序列,并且在第二设备上以该顺序按下停STOP、PLAY、PAUSE按钮。在步骤216处,第二设备识别出每个输入选择的相应值。例如,按钮列表被存储在第二设备中,并且检索该按钮列表以确定每个输入选择的相应值。在步骤217,第二设备从所输入的输入选择序列中的值生成第二级联值。例如,该序列是STOP、PLAY、PAUSE。相应值分别是Μ、10和13。第二级联值可以是Μ1013。只要两个设备使用相同方法,还存在多种方式来在通过变换或者无需变换的情况下级联该值。在第一设备和第二设备处所形成的级联值是PIN。换句话说,每个设备按照步骤 206和218所表示的来计算其自己的PIN。如果两个设备生成相同的PIN,那么可以使一个设备成为域的成员或者使其连接到其他设备。存在许多方法来验证这两个设备是否生成了相同的PIN。第二设备可以将PIN安全地发送回第一设备以供第一设备直接进行验证,或者第二设备可以将从PIN得到的一些数据发送到第一设备以供第一设备间接进行验证。在一个实施例中,第二设备可以从通过其自己所生成的PIN、或者从PIN以及在这两个设备之间共享的一些其他秘密数据得到设备注册密钥,并且然后使用所得到的密钥来通过发送回第一设备的确认消息生成消息认证代码MAC。在从第二设备接收到具有MAC的确认消息之后,第一设备将使用其自己生成的PIN,或者使用PIN和在两个设备之间共享的一些其他秘密数据来得到设备注册密钥,并且然后使用该得到的密钥来验证确认消息的MAC。如果验证了 MAC,那么这意味着第二设备已经生成了用于得到正确密钥的正确PIN。因此,间接地验证了由这两个设备生成的PIN是相同的。如果MAC验证失败,那么这意味着第二设备所生成的PIN可能与第一设备所生成的PIN不相同。如果这样的话,PIN验证失败并且这两个设备不能彼此相连以共享内容。用户可以再次重新开始该过程以成功验证PIN,使得第一设备和第二设备可以有效地属于相同域或彼此相连,并且还可以进行通信。在另一实施例中,在步骤203之后,第一设备向第二设备呈现出输入选择的序列。 在第二设备中输入所呈现的输入选择。第二设备将所输入的输入选择安全地发送到第一设备,例如使用这两个设备所共享的密钥来对所输入的选择进行加密。如果所输入的输入选择与所呈现的输入选择相匹配,那么对PIN进行验证并且两个设备可以进一步进行通信, 例如这两个设备可以交换和存储设备注册密钥以供进一步进行通信。在该实施例中,不需要通过级联用于输入选择的信息来生成PIN。替代地,在第一设备处所选择的并且向第二设备呈现的输入选择是PIN。而且,注意,在该实施例或者上述实施例中在第一设备处所选择的输入选择可以是从步骤214接收到的输入选择的子集。如上所述,按钮列表包括输入选择、值对。在另一实施例中,按钮列表不包括值,并且可以仅包括输入选择,诸如第二设备上的一组按钮。然后,第一设备可以选择并且显示输入选择的序列,并且以一些方式使用该序列来生成PIN。在校正序列中具有用户所输入的输入选择之后,第二设备还可使用匹配方法来生成PIN。注意,因为未认证的第一设备的用户不能访问第二设备并且使用方法200输入输入选择来在第二设备上生成相同的PIN,所以方法200提供了安全性。在一个实施例中,图1中的WHDI网络100的组成部分可以被分组成子系统。这些 WHDI子系统与该系统中的其他设备(包括源设备及其伴随的信宿设备)进行交互,以共享驻留在WHDI网络100内的或者发送到WHDI网络100的内容。图3示出了可以用作第一设备、第二设备、源设备或者信宿设备的平台的计算机系统300的框图。计算机系统300还可以用于执行一个或多个计算机程序,该一个或多个计算机程序执行在这里所述的方法、步骤和功能。
计算机系统300包括处理器320,该处理器320提供用于执行软件的执行平台。通过通信总线330来传送来自处理器320的命令和数据。计算机系统300还包括在运行时间期间软件可以驻留的诸如随机存取存储器(RAM)的主存储器340以及辅助存储器350。辅助存储器350可以包括例如存储软件副本的非易失存储器。在一个示例中,辅助存储器350 还包括ROM (只读存储器)、EPR0M (可擦可编程只读存储器),EEPROM (电可擦可编程只读存储器)以及其他数据存储设备,包括硬盘。计算机系统300包括I/O设备360。I/O设备360可以包括显示器和/或用户接口,用户接口包括一个或多个I/O设备,诸如键盘、鼠标、记录笔、扬声器。通信接口 380被提供用于与其它组件进行通信。通信接口 380是有线或无线接口。通信接口 380是网络接虽然在整个本公开中进行了具体描述,但是本发明的代表性实施例具有在大范围的应用内的实用性,并且上述讨论并非意在并且不应被解释为进行限制,而是用作对本发明的各方面的说明性讨论。这里的描述和说明与其一些变化一起是本发明的实施例。仅通过说明的方式来阐述这里所使用的术语、描述以及附图进行阐述而并不意味着作为限制。本领域技术人员将认识到,在本发明的精神和范围内能够做出许多变化,其中希望本发明是由权利要求及其等效物来定义的,其中所述术语是指其最宽的合理意义,除非另有说明。
权利要求
1.一种在网络中的第一设备与第二设备之间生成个人标识码(PIN)的方法,所述方法包括在所述第一设备处,安全地接收所述第二设备的一个或多个输入选择的信息;在所述第一设备处,从所述第二设备的所述一个或多个输入选择的信息生成PIN ;在所述第一设备处,提供指引在所述第二设备上进入所述一个或多个输入选择的指令;以及在所述第二设备处,响应于所述第一设备所提供的指令来输入一个或多个输入选择, 其中,所述第二设备可操作地在按照指示输入了所输入的一个或多个输入选择的情况下从所输入的一个或多个输入选择生成相同的PIN。
2.根据权利要求1所述的方法,其中,所述一个或多个输入选择的信息进一步包括指配给所述输入选择的数字,并且在所述第一设备处,生成所述PIN进一步包括从所述一个或多个输入选择以及指配给所述输入选择的数字生成所述PIN。
3.根据权利要求2所述的方法,其中,所述第二设备可操作地从所输入的输入选择以及指配给所述输入选择的数字生成所述PIN。
4.根据权利要求3所述的方法,其中,指配给所述输入选择的数字是随机数。
5.根据权利要求4所述的方法,其中,所述随机数包括为每个输入选择所生成的随机数,并且从所述随机数生成所述PIN进一步包括确定所述一个或多个输入选择的随机序列,其中,所述随机序列包括输入选择、随机数对的序列;以及从所述随机序列确定所述PIN。
6.根据权利要求1所述的方法,进一步包括在所述第一设备处,验证在所述第二设备上输入的所述输入选择是否与所述指令中的输入选择相同,其中,当所述输入选择相同时所述PIN被验证。
7.根据权利要求1所述的方法,其中,在所述第二设备上手动地执行所述输入选择的进入。
8.根据权利要求1所述的方法,其中,所述输入选择包括所述第二设备上的一组手动激活的按扭。
9.根据权利要求1所述的方法,其中,所述输入选择包括所述第二设备上的一组按钮或者至少一个按钮的点击次数。
10.根据权利要求1所述的方法,其中,所述网络是包括终端用户住宅设备的无线住宅数字接口(WHDI)网络。
11.根据权利要求1所述的方法,进一步包括级联所述数字以生成所述PIN。
12.根据权利要求11所述的方法,进一步包括在进行级联之前,对所述数字进行变换或修改。
13.根据权利要求1所述的方法,进一步包括在接收包括所述第二设备的输入选择的信息之前,将请求从所述第一设备发送到所述第二设备。
14.根据权利要求1所述的方法,其中,所述第一设备和所述第二设备分别是信宿设备和源设备,或者所述第一设备和所述第二设备分别是源设备和源设备。
15.至少一种存储至少一个计算机程序的计算机可读存储介质,当执行所述至少一个计算机程序时,执行在网络中的第一设备与第二设备之间生成个人标识码(PIN)的方法, 所述方法包括在所述第一设备处,安全地接收所述第二设备的一个或多个输入选择的信息;在所述第一设备处,从所述第二设备的所述一个或多个输入选择的信息生成PIN ;在所述第一设备处,提供指引在所述第二设备上进入所述一个或多个输入选择的指令;以及在所述第二设备处,响应于所述第一设备所提供的指令来输入一个或多个输入选择, 其中,所述第二设备可操作地在按照指示输入了所输入的一个或多个输入选择的情况下从所输入的一个或多个输入选择生成相同的PIN。
16.根据权利要求15所述的至少一种计算机可读介质,其中,所述一个或多个输入选择的信息进一步包括指配给所述输入选择的数字,并且在所述第一设备处,生成所述PIN 进一步包括从所述一个或多个输入选择以及指配给所述输入选择的数字来生成所述PIN。
17.根据权利要求15所述的至少一种计算机可读介质,其中,所述第二设备可操作地从所输入的输入选择以及指配给所述输入选择的数字来生成所述PIN。
18.—种配置为与无线网络中的第二设备进行通信的设备,所述设备包括接口,所述接口被配置为无线地接收来自所述第二设备的按钮列表;处理器,所述处理器被配置为从所述按钮列表中选择按钮序列并且从所选择的序列生成PIN,其中,所述处理器进一步被配置为在所述设备的输入/输出设备上呈现所选择的按钮序列;以及数据存储,所述数据存储用于存储所述PIN。
19.根据权利要求18所述的设备,其中,所述按钮列表包括一组按钮、值对,并且所述处理器被配置为从所选择的序列以及按钮中的每一个的按钮、值对中的相应值来生成所述 PIN。
20.根据权利要求18所述的设备,其中,所述处理器被配置为使用所述PIN来为新设备生成设备注册密钥以连接到其他设备或者加入其他设备的域。
全文摘要
提供了一种在网络中的第一设备与第二设备之间生成个人标识码(PIN)的方法。该方法包括在第一设备处安全地接收第二设备的输入选择的信息以及指配给输入选择的随机数。在第一设备处,从随机数生成PIN,并且提供指引在第二设备上进入输入选择的指令。在第二设备处,输入输入选择。第二设备可操作地在按照指示输入了输入选择时从输入选择和随机数生成PIN。
文档编号H04W12/08GK102265660SQ200980152093
公开日2011年11月30日 申请日期2009年12月1日 优先权日2008年12月29日
发明者保罗·莫罗尼, 章江 申请人:通用仪表公司