用于混和網(wǎng)絡(luò)的協(xié)議專用密鑰的制作方法
【專利摘要】通常需要安全密鑰來用混合通信網(wǎng)絡(luò)的各種網(wǎng)絡(luò)通信協(xié)議進行通信。在本文中,用于特定網(wǎng)絡(luò)通信協(xié)議的協(xié)議專用密鑰是基于散列操作的結(jié)果來生成的,該散列操作包括與該混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)密鑰以及與該特定網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息。在該混合通信網(wǎng)絡(luò)中的多個設(shè)備使用相同的網(wǎng)絡(luò)密鑰以及與特定網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的共用信息來生成(即,導(dǎo)出)協(xié)議專用密鑰時,這多個設(shè)備的互操作性變得可能。
【專利說明】用于混和網(wǎng)絡(luò)的協(xié)議專用密鑰
[0001]相關(guān)申請的交叉引用
[0002]本申請要求2011年9月12日提交的美國臨時申請序列號61/533,488和2012年9月11日提交的美國申請序列號13/610,831的優(yōu)先權(quán)權(quán)益。
[0003]背景
[0004]本發(fā)明涉及通信領(lǐng)域,尤其涉及生成供在混合通信網(wǎng)絡(luò)中使用的協(xié)議專用密鑰的系統(tǒng)和方法。
[0005]近幾年來,設(shè)備和通信協(xié)議已經(jīng)變得越來越普遍。例如,用戶常常具有支持多種不同通信協(xié)議的多個不同設(shè)備。設(shè)備一般可支持單種通信協(xié)議或多種不同通信協(xié)議,諸如以太網(wǎng)、802.11、藍牙、電力線通信(PLC)、同軸電纜多媒體(MoCA)、IEEE1901兼容協(xié)議,等等。此外,新的和改進的通信協(xié)議正不斷地被開發(fā)。通常,通信機制和協(xié)議細節(jié)(例如,設(shè)備和拓撲結(jié)構(gòu)發(fā)現(xiàn)協(xié)議、橋接協(xié)議等)是為每一聯(lián)網(wǎng)技術(shù)所獨有的。在本公開中,術(shù)語“聯(lián)網(wǎng)技術(shù)”、“接入技術(shù)”和“通信協(xié)議”可以可互換地用來指示可以在混合通信網(wǎng)絡(luò)中使用的不同協(xié)議和技術(shù)。混合通信網(wǎng)絡(luò)也可以被稱為混和通信網(wǎng)絡(luò)。
[0006]給定了設(shè)備和通信協(xié)議激增的情況,期望創(chuàng)建允許不同設(shè)備使用各種不同的通信協(xié)議來通信的網(wǎng)絡(luò)。因此,通信網(wǎng)絡(luò)上的改進是期望的。
[0007]概述
[0008]呈現(xiàn)了生成供在混合通信網(wǎng)絡(luò)中使用的一個或多個協(xié)議專用密鑰的系統(tǒng)和方法的各種實施例。在一個實施例中,在第一設(shè)備處生成供與混合通信網(wǎng)絡(luò)的第一網(wǎng)絡(luò)通信協(xié)議聯(lián)用的協(xié)議專用密鑰。該協(xié)議專用密鑰基于散列操作的結(jié)果,該散列操作包括與混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)密鑰以及與第一網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息。該協(xié)議專用密鑰被用于經(jīng)由第一網(wǎng)絡(luò)通信協(xié)議與混合通信網(wǎng)絡(luò)中的第二設(shè)備通信。在進一步實施例中,除了第一協(xié)議專用密鑰之外,還生成與混合通信網(wǎng)絡(luò)的第二網(wǎng)絡(luò)通信協(xié)議相關(guān)聯(lián)的第二協(xié)議專用密鑰??稍谏⒘胁僮髦惺褂孟嗤W(wǎng)絡(luò)密鑰來生成多個協(xié)議專用密鑰。第二協(xié)議專用密鑰基于第二散列操作的結(jié)果,第二散列操作包括該網(wǎng)絡(luò)密鑰以及與第二網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息。該協(xié)議專用密鑰被用于經(jīng)由第二網(wǎng)絡(luò)通信協(xié)議與第三設(shè)備通信。
[0009]在某些實施例中,一種方法包括在第一設(shè)備處生成供與混合通信網(wǎng)絡(luò)的第一網(wǎng)絡(luò)通信協(xié)議聯(lián)用的第一協(xié)議專用密鑰,第一協(xié)議專用密鑰基于散列操作的結(jié)果,該散列操作包括與該混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)密鑰以及與第一網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息;以及,使用第一協(xié)議專用密鑰經(jīng)由第一網(wǎng)絡(luò)通信協(xié)議與該混合通信網(wǎng)絡(luò)中的第二設(shè)備通信。
[0010]在某些實施例中,第一協(xié)議專用密鑰用于加密經(jīng)由第一網(wǎng)絡(luò)通信協(xié)議的通信。
[0011]在某些實施例中,所述生成第一協(xié)議專用密鑰包括以下步驟之一:截短該散列操作的結(jié)果以生成第一協(xié)議專用密鑰,復(fù)制該散列操作的結(jié)果以生成比該散列操作結(jié)果長的第一協(xié)議專用密鑰,或?qū)⒃撋⒘胁僮鞯慕Y(jié)果與其他值組合以生成第一協(xié)議專用密鑰。
[0012]在某些實施例中,所述生成第一協(xié)議專用密鑰包括截短該散列操作的結(jié)果,使得第一協(xié)議專用密鑰包括該散列操作的結(jié)果的η個最低有效位。
[0013]在某些實施例中,該方法還包括進一步生成與該混合通信網(wǎng)絡(luò)的第二網(wǎng)絡(luò)通信協(xié)議相關(guān)聯(lián)的第二協(xié)議專用密鑰,第二協(xié)議專用密鑰基于第二散列操作的結(jié)果,第二散列操作包括該網(wǎng)絡(luò)密鑰以及與第二網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息;以及使用第二協(xié)議專用密鑰經(jīng)由第二網(wǎng)絡(luò)通信協(xié)議與第三設(shè)備通信。
[0014]在某些實施例中,該方法還包括在第一設(shè)備處存儲與多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的多個協(xié)議專用密鑰,該多個協(xié)議專用密鑰至少包括第一協(xié)議專用密鑰以及第二協(xié)議專用密鑰。
[0015]在某些實施例中,第一網(wǎng)絡(luò)通信協(xié)議是有線或無線以太網(wǎng)、同軸電纜多媒體(MoCA)、IEEE1901、電力線通信、或無線局域網(wǎng)(WLAN)之一。
[0016]在某些實施例中,與第一網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息將第一網(wǎng)絡(luò)通信協(xié)議唯一性地從其他網(wǎng)絡(luò)通信協(xié)議中標識出來。
[0017]在某些實施例中,該方法還包括在所述生成之前,將與該混合通信網(wǎng)絡(luò)中使用的多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息存儲在第一設(shè)備的存儲器中,該多種網(wǎng)絡(luò)通信協(xié)議至少包括第一網(wǎng)絡(luò)通信協(xié)議。
[0018]在某些實施例中,該方法還包括更新與該多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息以支持新的網(wǎng)絡(luò)通信協(xié)議;對于新的網(wǎng)絡(luò)通信協(xié)議,基于散列操作的結(jié)果來生成新的協(xié)議專用密鑰,該散列操作包括網(wǎng)絡(luò)口令以及經(jīng)更新信息中與新的網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的新部分;以及使用該新的協(xié)議專用密鑰經(jīng)由該新的網(wǎng)絡(luò)通信協(xié)議與另一設(shè)備通信。
[0019]在某些實施例中,該方法還包括在所述生成之前,在第一設(shè)備處接收與該混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)密鑰;以及將該網(wǎng)絡(luò)密鑰存儲在存儲器中。
[0020]在某些實施例中,網(wǎng)絡(luò)密鑰是經(jīng)由第一設(shè)備的用戶接口、第一設(shè)備的傳感器、或第一設(shè)備的為異于第一網(wǎng)絡(luò)通信協(xié)議的不同網(wǎng)絡(luò)通信協(xié)議配置的網(wǎng)絡(luò)接口之一來接收的。
[0021]在某些實施例中,一種設(shè)備包括:存儲器,該存儲器被配置成存儲與混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)密鑰;密鑰生成器,該密鑰生成器被配置成生成供與第一網(wǎng)絡(luò)通信協(xié)議聯(lián)用的第一協(xié)議專用密鑰,第一協(xié)議專用密鑰基于散列操作的結(jié)果,該散列操作包括該網(wǎng)絡(luò)密鑰以及與第一網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息;以及第一通信接口,該第一通信接口被配置成使用第一協(xié)議專用密鑰經(jīng)由第一網(wǎng)絡(luò)通信協(xié)議來通信。
[0022]在某些實施例中,該密鑰生成器還被配置成通過截短該散列操作的結(jié)果、復(fù)制該散列操作的結(jié)果、或者將該散列操作的結(jié)果與其他值組合來生成第一協(xié)議專用密鑰。
[0023]在某些實施例中,該密鑰生成器還被配置成截短該散列操作的結(jié)果,使得第一協(xié)議專用密鑰包括該散列操作的結(jié)果的η個最低有效位。
[0024]在某些實施例中,該密鑰生成器還被配置成生成與該混合通信網(wǎng)絡(luò)的第二網(wǎng)絡(luò)通信協(xié)議相關(guān)聯(lián)的第二協(xié)議專用密鑰,第二協(xié)議專用密鑰基于第二散列操作的結(jié)果,第二散列操作包括該網(wǎng)絡(luò)密鑰以及與第二網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息,并且該設(shè)備還包括第二通信接口,該第二通信接口被配置成使用第二協(xié)議專用密鑰經(jīng)由第二網(wǎng)絡(luò)通信協(xié)議與第三設(shè)備通信。
[0025]在某些實施例中,該存儲器還被配置成存儲與多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的多個協(xié)議專用密鑰,該多個協(xié)議專用密鑰至少包括第一協(xié)議專用密鑰以及第二協(xié)議專用密鑰。
[0026]在某些實施例中,該存儲器還被配置成存儲與該混合通信網(wǎng)絡(luò)中使用的多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息,該多種網(wǎng)絡(luò)通信協(xié)議至少包括第一網(wǎng)絡(luò)通信協(xié)議。[0027]在某些實施例中,該設(shè)備還包括用戶接口組件,該用戶接口組件被配置成接收與該混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)密鑰。
[0028]在某些實施例中,該設(shè)備還包括傳感器,該傳感器被配置成檢測與該混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)密鑰。
[0029]在某些實施例中,該設(shè)備還包括與第一通信接口不同的第二通信接口,第二通信接口被配置成接收與該混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)密鑰。
[0030]在某些實施例中,該設(shè)備是該混合通信網(wǎng)絡(luò)的接入點。
[0031]在某些實施例中,一種存儲程序指令的非瞬態(tài)計算機可讀存儲介質(zhì),其中這些程序指令由第一設(shè)備的處理器執(zhí)行以使該設(shè)備:在第一設(shè)備處生成供與混合通信網(wǎng)絡(luò)的第一網(wǎng)絡(luò)通信協(xié)議聯(lián)用的第一協(xié)議專用密鑰,第一協(xié)議專用密鑰基于散列操作的結(jié)果,該散列操作包括與該混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)密鑰以及與第一網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息;以及使用第一協(xié)議專用密鑰經(jīng)由第一網(wǎng)絡(luò)通信協(xié)議與該混合通信網(wǎng)絡(luò)中的第二設(shè)備通信。
[0032]在某些實施例中,這些程序指令由第一設(shè)備的處理器執(zhí)行還使該設(shè)備截短該散列操作的結(jié)果,以使得第一協(xié)議專用密鑰包括該散列操作的結(jié)果的η個最低有效位。
[0033]在某些實施例中,這些程序指令由第一設(shè)備的處理器執(zhí)行還使該設(shè)備:生成與該混合通信網(wǎng)絡(luò)的第二網(wǎng)絡(luò)通信協(xié)議相關(guān)聯(lián)的第二協(xié)議專用密鑰,第二協(xié)議專用密鑰基于第二散列操作的結(jié)果,第二散列操作包括該網(wǎng)絡(luò)密鑰以及與第二網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息;以及使用第二協(xié)議專用密鑰經(jīng)由第二網(wǎng)絡(luò)通信協(xié)議與第三設(shè)備通信。
[0034]在某些實施例中,這些程序指令由第一設(shè)備的處理器執(zhí)行還使該設(shè)備存儲與多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的多個協(xié)議專用密鑰,該多個協(xié)議專用密鑰至少包括第一協(xié)議專用密鑰以及第二協(xié)議專用密鑰。
[0035]在某些實施例中,這些程序指令由第一設(shè)備的處理器執(zhí)行還使該設(shè)備存儲與該混合通信網(wǎng)絡(luò)中使用的多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息,該多種網(wǎng)絡(luò)通信協(xié)議至少包括第一網(wǎng)絡(luò)通信協(xié)議。
[0036]附圖簡要說明
[0037]通過參考附圖,可以更好地理解本發(fā)明的諸實施例并使眾多目的、特征和優(yōu)點為本領(lǐng)域技術(shù)人員所顯見,在附圖中類似的附圖標記貫穿始終指示基本相似的項。
[0038]圖1是解說根據(jù)本公開一實施例的具有多個設(shè)備的通信網(wǎng)絡(luò)的示例框圖,這多個設(shè)備可被配置成生成供在示例混合通信網(wǎng)絡(luò)中使用的協(xié)議專用密鑰。
[0039]圖2是根據(jù)本公開一實施例的混合通信網(wǎng)絡(luò)的示例的圖解。
[0040]圖3是解說根據(jù)本公開一實施例的一種生成供在混合通信網(wǎng)絡(luò)中使用的協(xié)議專用密鑰的方法的一個實施例的流程圖。
[0041]圖4是示出根據(jù)本公開一實施例的供在混合通信網(wǎng)絡(luò)中使用的協(xié)議專用密鑰的不例的另一圖解。
[0042]圖5是根據(jù)本公開一實施例的包括用于生成供在混合通信網(wǎng)絡(luò)中使用的協(xié)議專用密鑰的密鑰生成器的電子設(shè)備的一個實施例的框圖。
[0043]實施例描述
[0044]以下描述包括體現(xiàn)本發(fā)明主題內(nèi)容的技術(shù)的示例性系統(tǒng)、方法、技術(shù)、指令序列、以及計算機程序產(chǎn)品。然而應(yīng)理解,所描述的實施例在沒有這些具體細節(jié)的情況下也可實踐。例如,雖然各示例述及混合通信網(wǎng)絡(luò)中的特定類型的通信協(xié)議,但本公開涉及為混合通信網(wǎng)絡(luò)中可使用的任何數(shù)目的當前或?qū)淼穆?lián)網(wǎng)技術(shù)生成協(xié)議專用密鑰。在其他實例中,公知的指令實例、協(xié)議、結(jié)構(gòu)和技術(shù)未被詳細示出以免混淆本描述。
[0045]呈現(xiàn)了生成供在混合通信網(wǎng)絡(luò)中使用的協(xié)議專用密鑰的系統(tǒng)和方法的各個實施例。通信網(wǎng)絡(luò)可以按需在家中(例如,作為會聚數(shù)字家庭網(wǎng)絡(luò)“⑶HN”)或工作中實現(xiàn)。網(wǎng)絡(luò)可以包括使用多種不同通信協(xié)議的多個設(shè)備,因此可以是“混合通信網(wǎng)絡(luò)”。在混合通信網(wǎng)絡(luò)(諸如會聚數(shù)字家庭網(wǎng)絡(luò)或P1905.1兼容網(wǎng)絡(luò),其也可被稱作混和通信網(wǎng)絡(luò)或混和網(wǎng)絡(luò))中,網(wǎng)絡(luò)可允許異構(gòu)聯(lián)網(wǎng)技術(shù)的利用和對接。例如,IEEE P1905.1定義了用于多種家庭網(wǎng)絡(luò)技術(shù)的抽象層,該抽象層提供了對以下若干流行網(wǎng)絡(luò)技術(shù)的共用接口:電力線上的IEEE1901,用于無線的W1-Fi/IEEE802.11、雙絞線電纜上的以太網(wǎng)、以及同軸電纜上的MoCAl.1。這些設(shè)備可以是各種設(shè)備中的任何設(shè)備,諸如臺式計算機、膝上型計算機、上網(wǎng)本、平板設(shè)備、智能電話、顯示器、音頻視頻設(shè)備、游戲控制臺、家用電器、(例如,用于燈、空調(diào)、警報系統(tǒng)等的)控制設(shè)備,等等。
[0046]為了在混合通信網(wǎng)絡(luò)中經(jīng)由特定網(wǎng)絡(luò)通信協(xié)議進行通信,設(shè)備通常需要安全密鑰(也稱為u密鑰)。安全密鑰是與各底層的P1905.1網(wǎng)絡(luò)技術(shù)之一相關(guān)聯(lián)的私有參數(shù)?;旌贤ㄐ啪W(wǎng)絡(luò)中常用的安全密鑰的示例可包括(而不限于)W1-Fi WPA/WPA2 口令短語、1901共享密鑰DSNA、190IPSNA成對主密鑰(PMK)、190IRSNA預(yù)共享密鑰(PSK)、或MoCA私有口令。安全密鑰可用于加密特定網(wǎng)絡(luò)通信協(xié)議之上的通信。優(yōu)選地,每一網(wǎng)絡(luò)通信協(xié)議可以與不同的安全密鑰相關(guān)聯(lián),使得第一網(wǎng)絡(luò)通信協(xié)議的安全性的破壞不會損害第二網(wǎng)絡(luò)通信協(xié)議的安全性。
[0047]然而,為混合通信網(wǎng)絡(luò)預(yù)設(shè)多個安全密鑰以支持該混合通信網(wǎng)絡(luò)中可使用的各種網(wǎng)絡(luò)通信協(xié)議中的每一者是麻煩的。將新的網(wǎng)絡(luò)通信協(xié)議引入混合通信網(wǎng)絡(luò)可能需要預(yù)設(shè)附加安全密鑰以供與該新的網(wǎng)絡(luò)通信協(xié)議聯(lián)用。
[0048]根據(jù)本公開,可使用網(wǎng)絡(luò)密鑰來為與混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的不止一種網(wǎng)絡(luò)通信協(xié)議推導(dǎo)出協(xié)議專用密鑰。該網(wǎng)絡(luò)密鑰與對應(yīng)于特定網(wǎng)絡(luò)通信協(xié)議的信息相組合地用來生成專用于該特定網(wǎng)絡(luò)通信協(xié)議的協(xié)議專用密鑰。通過級聯(lián)或截短操作,可使協(xié)議專用密鑰變成對特定接入技術(shù)而言正確的長度。
[0049]在一個實施例中,相同網(wǎng)絡(luò)密鑰被用來為多種網(wǎng)絡(luò)通信協(xié)議中的每一者生成不同的協(xié)議專用密鑰。最初,網(wǎng)絡(luò)密鑰可被存儲。網(wǎng)絡(luò)密鑰可響應(yīng)于用戶輸入(例如,提供網(wǎng)絡(luò)密鑰)而被存儲或接收。例如,網(wǎng)絡(luò)密鑰可被用戶當前正在使用的設(shè)備接收到?;蛘?,網(wǎng)絡(luò)密鑰可以由混合通信網(wǎng)絡(luò)的各個設(shè)備所耦合到的另一設(shè)備(諸如,接入點)來存儲。因此,網(wǎng)絡(luò)密鑰可以由混合通信網(wǎng)絡(luò)中的任何數(shù)目的設(shè)備來存儲。
[0050]與網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的某些信息(例如,為該接入技術(shù)所獨有的ASCII表不)與該網(wǎng)絡(luò)密鑰一起被用于生成專用于該網(wǎng)絡(luò)通信協(xié)議的協(xié)議專用密鑰(其也可被稱為協(xié)議專用安全密鑰)。例如,將來自網(wǎng)絡(luò)密鑰的k位與來自關(guān)于網(wǎng)絡(luò)通信協(xié)議的信息(例如,具有為每一接入技術(shù)所獨有的文本的ASCII字段,諸如{ “W1-Fi”,“MoCA”,“ 1901”,….})的m位一起用于生成協(xié)議專用密鑰。例如,網(wǎng)絡(luò)密鑰(k位)和ASCII文本(m位)被用作散列操作的輸入,以生成專用于該特定網(wǎng)絡(luò)通信協(xié)議的長度為η位的協(xié)議專用密鑰。
[0051]與混合通信網(wǎng)絡(luò)中的多種通信協(xié)議中的每一者相對應(yīng)的信息可以被存儲,并且可以在混合通信網(wǎng)絡(luò)中的多個設(shè)備處是相同的信息。例如,該信息可以用枚舉這多種通信協(xié)議中的每一者的格式來存儲(例如,其中針對每一通信協(xié)議以ASCII格式來提供文本標記)。
[0052]在某些實施例中,可能必須截短散列操作的結(jié)果以獲得特定網(wǎng)絡(luò)通信協(xié)議所需的特定位數(shù)(η)。例如,SHA-256散列操作可以導(dǎo)致具有256位的散列值。散列操作的結(jié)果可以被截短(例如,使用X個最低有效位)以生成更短的協(xié)議專用密鑰?;蛘?,在需要更多位(例如,與從散列操作生成的位相比,需要更大數(shù)目的位來進行加密)的情況下,可以生成兩個散列并將其級聯(lián)成合適的大小。例如,如果需要512位的協(xié)議專用密鑰,則特定網(wǎng)絡(luò)通信協(xié)議可以由與該特定網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的兩個或更多個文本串來標識。相應(yīng)地,可以通過級聯(lián)從這兩個或更多個文本串中的每一者生成的兩個散列操作的結(jié)果來創(chuàng)建協(xié)議專用密鑰。
[0053]接入點或其他混和網(wǎng)絡(luò)設(shè)備可以利用網(wǎng)絡(luò)密鑰來生成多個協(xié)議專用密鑰,其中為混合通信網(wǎng)絡(luò)所支持的每一網(wǎng)絡(luò)通信協(xié)議生成一個協(xié)議專用密鑰。由此,當新設(shè)備被引入混合通信網(wǎng)絡(luò)時,該新設(shè)備可以利用網(wǎng)絡(luò)密鑰以及與該新設(shè)備所支持的一種或多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息來為所支持的每一種網(wǎng)絡(luò)通信協(xié)議生成協(xié)議專用密鑰。因此,用戶可能僅需要為每一設(shè)備提供網(wǎng)絡(luò)密鑰(或者,該網(wǎng)絡(luò)密鑰可以通過其他手段來生成或共享),而這些設(shè)備生成將針對每一設(shè)備所支持的特定接入技術(shù)來利用的合適的協(xié)議專用密鑰。
[0054]在某些實施例中,本公開可以允許支持新的聯(lián)網(wǎng)通信協(xié)議(例如,包括隨著時間推移可能開發(fā)出的將來的網(wǎng)絡(luò)通信協(xié)議)。與多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息可以被更新以進一步包括與新的聯(lián)網(wǎng)通信協(xié)議相對應(yīng)的信息(例如,通過將與該新的聯(lián)網(wǎng)通信協(xié)議相對應(yīng)的新部分添加到該信息)。相應(yīng)地,可以使用該新的信息部分(例如,該信息中對應(yīng)于新的網(wǎng)絡(luò)通信協(xié)議的部分)以及相同的網(wǎng)絡(luò)密鑰來生成新的協(xié)議專用密鑰。
[0055]在附圖的前述詳細描述中,描述了各種示例實施例。應(yīng)當理解,附圖及其隨附描述僅僅作為示例被提供,且其不旨在限制本文中所描述實施例的范圍。
[0056]圖1是解說具有可被配置成生成協(xié)議專用密鑰的多個設(shè)備的混合通信網(wǎng)絡(luò)的示例框圖。圖1描繪了包括第一設(shè)備110、第二設(shè)備120、第三設(shè)備130、第四設(shè)備140和第五設(shè)備150的混合通信網(wǎng)絡(luò)100。然而,應(yīng)注意,在某些示例中,設(shè)備110、120、130、140、150中的一個或多個設(shè)備可以是混和網(wǎng)絡(luò)設(shè)備(諸如,第二設(shè)備120),該混和網(wǎng)絡(luò)設(shè)備配置有不止一個網(wǎng)絡(luò)接口并支持多種網(wǎng)絡(luò)通信協(xié)議。在該圖中,第一設(shè)備110包括存儲器106、網(wǎng)絡(luò)接口 104、和密鑰生成器108。在一些實現(xiàn)中,存儲器106、網(wǎng)絡(luò)接口 104和密鑰生成器108可以實現(xiàn)在第一設(shè)備110的實現(xiàn)用于使得能經(jīng)由混合通信網(wǎng)絡(luò)100進行通信的協(xié)議和功能性的一個或多個通信單元中。第二設(shè)備120也可以具有關(guān)于存儲器(未示出)、網(wǎng)絡(luò)接口(未示出)和密鑰生成器(未示出)的相應(yīng)組件。應(yīng)該理解,圖1中的每一設(shè)備都可以包括這樣的相應(yīng)組件,出于簡潔起見該圖中未解說這樣的相應(yīng)組件。
[0057]在一些實現(xiàn)中,設(shè)備110、120、130、140、150可各自是電子設(shè)備,諸如膝上型計算機、平板計算機、移動電話、智能電器、游戲控制臺、臺式計算機、或另一合適的電子設(shè)備。設(shè)備110、120、130、140、150中的一個或多個設(shè)備可以是網(wǎng)絡(luò)節(jié)點,諸如接入點、網(wǎng)關(guān)設(shè)備、或被配置成在兩個或更多個網(wǎng)段之間提供網(wǎng)絡(luò)連通性的其它此類設(shè)備。
[0058]在示例通信網(wǎng)絡(luò)100中,第一設(shè)備110具有到第二設(shè)備120的網(wǎng)絡(luò)連接115。出于解說更多示例的目的,第二設(shè)備120具有到第三設(shè)備130的網(wǎng)絡(luò)連接125、到第四設(shè)備140的網(wǎng)絡(luò)連接135、以及到第五設(shè)備150的網(wǎng)絡(luò)連接145。網(wǎng)絡(luò)連接115、125、135、145中的每一者可以利用根據(jù)本公開推導(dǎo)出的不同的協(xié)議專用密鑰,因為在圖1所解說的示例中,網(wǎng)絡(luò)連接115、125、135、145中的每一者被配置成利用不同的網(wǎng)絡(luò)通信協(xié)議。網(wǎng)絡(luò)連接115被配置成使用針對同軸電纜多媒體(MoCA)的網(wǎng)絡(luò)通信協(xié)議。網(wǎng)絡(luò)連接125被配置成使用針對IEEE802.11 (也稱為WLAN)的網(wǎng)絡(luò)通信協(xié)議。網(wǎng)絡(luò)連接135被配置成使用針對有線局域網(wǎng)(也稱為以太網(wǎng))的網(wǎng)絡(luò)通信協(xié)議。網(wǎng)絡(luò)連接145被配置成使用針對電力線通信(PLC)的網(wǎng)絡(luò)通信協(xié)議。
[0059]在標識了該示例混合通信網(wǎng)絡(luò)的這些設(shè)備、網(wǎng)絡(luò)連接和網(wǎng)絡(luò)通信協(xié)議的情況下,現(xiàn)在將使用圖1來描述各個示例。
[0060]根據(jù)一個實施例,第一設(shè)備110基于網(wǎng)絡(luò)密鑰推導(dǎo)出用于MoCA網(wǎng)絡(luò)連接115的安全密鑰。在階段Al,該網(wǎng)絡(luò)密鑰可以被存儲在第一設(shè)備110的存儲器中。在某些實現(xiàn)中,該網(wǎng)絡(luò)密鑰可以在第一設(shè)備處經(jīng)由第一設(shè)備的用戶接口(未示出)、第一設(shè)備的傳感器(未示出)、或第一設(shè)備的第二網(wǎng)絡(luò)接口(未示出)之一被接收。在階段Al存儲的網(wǎng)絡(luò)密鑰與第二設(shè)備120 (以及設(shè)備130、140、150)用來推導(dǎo)協(xié)議專用密鑰的網(wǎng)絡(luò)密鑰是相同的。
[0061]在階段BI,第一設(shè)備110生成供與MoCA網(wǎng)絡(luò)通信協(xié)議聯(lián)用的協(xié)議專用密鑰。該協(xié)議專用密鑰基于散列操作的結(jié)果,該散列操作包括相關(guān)聯(lián)的網(wǎng)絡(luò)密鑰以及與MoCA網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息(例如,指定“MoCA”的ASCII文本字段)。取決于散列操作的類型,該散列操作的結(jié)果可能比與MoCA網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的協(xié)議專用密鑰(即,MoCA私有口令)所需的更長。例如,如果散列操作利用SHA-256散列函數(shù),則結(jié)果將為256位長。但是MoCA私有口令是17數(shù)位的十進制口令。在此情景中,散列操作的結(jié)果被截短,使得68個最低有效位被使用。該68位被轉(zhuǎn)換成十進制數(shù)位(每4位為一個數(shù)位,是使用模函數(shù)從十六進制轉(zhuǎn)換成十進制的)以獲得用作該協(xié)議專用密鑰(即,MoCA私有口令)的17個十進制數(shù)位。然而應(yīng)注意,在其他實現(xiàn)中,第一設(shè)備110可以被配置成使用不同的網(wǎng)絡(luò)通信協(xié)議(例如,電力線通信、WLAN、以太網(wǎng)等)與第二設(shè)備120通信,并且第一設(shè)備110可以用類似的方式來生成具有與該特定網(wǎng)絡(luò)通信協(xié)議的安全密鑰相關(guān)聯(lián)的位長度的協(xié)議專用密鑰(例如,如以下將參考圖2-4來進一步描述的)。
[0062]在階段Cl,第一設(shè)備使用在階段BI生成的協(xié)議專用密鑰經(jīng)由MoCA網(wǎng)絡(luò)通信協(xié)議進行通信。使用協(xié)議專用密鑰進行通信可以包括使用該協(xié)議專用密鑰來執(zhí)行認證和/或加
LU O
[0063]應(yīng)當理解,第一設(shè)備110和第二設(shè)備120兩者將推導(dǎo)出相同的協(xié)議專用密鑰用于MoCA網(wǎng)絡(luò)通信協(xié)議,因為它們將利用相同的規(guī)程以及相同的網(wǎng)絡(luò)密鑰。相應(yīng)地,在階段A2、B2、C2,第二設(shè)備120按照分別針對階段A1、B1和Cl所描述的相同方式來生成用于MoCA網(wǎng)絡(luò)通信協(xié)議的協(xié)議專用密鑰。由此,由于第一設(shè)備110和第二設(shè)備120已推導(dǎo)出了相同的協(xié)議專用密鑰,因此它們可以使用MoCA網(wǎng)絡(luò)通信協(xié)議安全地通信。
[0064]繼續(xù)圖1中的示例,第二設(shè)備120可以是混和設(shè)備,并且可以具有支持多種網(wǎng)絡(luò)通信協(xié)議的多個網(wǎng)絡(luò)接口。在階段B3和C3 (分別類似于階段B2和C2),第二設(shè)備120按需導(dǎo)出用于這些網(wǎng)絡(luò)通信協(xié)議中的每一者的更多協(xié)議專用密鑰。例如,第二設(shè)備120可以推導(dǎo)出用于802.11的協(xié)議專用密鑰,以用于經(jīng)由802.11網(wǎng)絡(luò)通信協(xié)議在網(wǎng)絡(luò)連接125上的通信。[0065]圖2解說了根據(jù)一個實施例的另一示例混合通信網(wǎng)絡(luò)200。與圖1中相同,該示例混合通信網(wǎng)絡(luò)200包括第一設(shè)備110、第二設(shè)備120和第三設(shè)備130。第二設(shè)備120具有如圖1所述的網(wǎng)絡(luò)連接115、125、135、145。然而,不同于圖1中的僅具有單個以太網(wǎng)網(wǎng)絡(luò)連接的第四設(shè)備140,圖2中的第四設(shè)備240是混和設(shè)備并且還支持電力線通信(PLC)。類似地,第五設(shè)備250與圖1中的第五設(shè)備150的不同之處在于該第五設(shè)備250可具有多個網(wǎng)絡(luò)接口。圖2中的拓撲結(jié)構(gòu)被用來示出從共用網(wǎng)絡(luò)密鑰推導(dǎo)出的各協(xié)議專用密鑰的多用性。
[0066]第五設(shè)備250具有到第二設(shè)備的PLC網(wǎng)絡(luò)連接145,并且還具有到第六設(shè)備260的PLC網(wǎng)絡(luò)連接255。例如,在該示例中,第五設(shè)備250可以是橋接設(shè)備。即使第六設(shè)備260不具有到(充當接入點的)第二設(shè)備120的直接連接,第六設(shè)備也可具有與混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)密鑰。因此,第五設(shè)備250和第六設(shè)備260兩者都能夠基于包括網(wǎng)絡(luò)密鑰以及與PLC網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息的散列操作的結(jié)果來生成PLC協(xié)議專用密鑰。
[0067]如圖2中所示,第四設(shè)備240和第六設(shè)備260之間可以共享兩個或更多個網(wǎng)絡(luò)連接265、267。即使網(wǎng)絡(luò)連接265和267可以使用不同的網(wǎng)絡(luò)通信協(xié)議(網(wǎng)絡(luò)連接265上的PLC以及網(wǎng)絡(luò)連接267上的以太網(wǎng)),各通信仍可以使用從相同網(wǎng)絡(luò)密鑰以及與PLC網(wǎng)絡(luò)通信協(xié)議和以太網(wǎng)網(wǎng)絡(luò)通信協(xié)議中的每一者相對應(yīng)的信息推導(dǎo)出的協(xié)議專用密鑰來加密。注意,上述通信協(xié)議僅僅是示例性的并且可支持更多的通信協(xié)議,諸如WiMax、USB、ThunderBolt(雷電)、藍牙、CDMA、GSM、LTE,等等。
[0068]上面討論的設(shè)備中的一些或全部可被配置成執(zhí)行圖3中所述的方法。
[0069]圖3是解說生成協(xié)議專用密鑰的方法300的一個實施例的流程圖。圖3中示出的方法可結(jié)合以上各圖中所示的任何計算機系統(tǒng)或設(shè)備及其他設(shè)備來使用。在各種實施例中,所示的方法元素中的一些可被并發(fā)地執(zhí)行、以與所示次序不同的次序執(zhí)行、或者可被省略。還可按需執(zhí)行附加的方法元素。如圖所示,該方法可如下操作。
[0070]首先,在310,可以在第一設(shè)備處經(jīng)由第一設(shè)備的用戶接口、第一設(shè)備的傳感器、或第一設(shè)備的第二網(wǎng)絡(luò)接口之一來接收網(wǎng)絡(luò)密鑰。例如,可以經(jīng)由鍵盤或觸摸屏接口來接收用戶輸入。或者,第一設(shè)備的相機傳感器可以獲得編碼有網(wǎng)絡(luò)密鑰的圖像。網(wǎng)絡(luò)密鑰還可以經(jīng)由NFC通信、或者經(jīng)由與正配置的網(wǎng)絡(luò)通信協(xié)議不同的網(wǎng)絡(luò)通信協(xié)議收到的消息(例如,來自不同網(wǎng)絡(luò)設(shè)備的消息)來接收??擅撔洞鎯ζ骰蚺R時USB有線連接可用于將網(wǎng)絡(luò)密鑰傳達給第一設(shè)備。相關(guān)領(lǐng)域的技術(shù)人員可以構(gòu)想供第一設(shè)備接收網(wǎng)絡(luò)密鑰的許多替換方式。優(yōu)選地,用于傳達網(wǎng)絡(luò)密鑰的機制本身是私有或安全的,以便保護混合通信網(wǎng)絡(luò)的安全性。
[0071]在320,可以將網(wǎng)絡(luò)密鑰存儲在存儲器中。應(yīng)當注意,網(wǎng)絡(luò)密鑰可以僅在第一設(shè)備生成協(xié)議專用密鑰所需的時間段內(nèi)被存儲在臨時或瞬態(tài)存儲器中?;蛘撸W(wǎng)絡(luò)密鑰可以被存儲在長期或持久存儲器中,以供后續(xù)用于生成更多協(xié)議專用密鑰。
[0072]此外,在330,可以存儲與混合網(wǎng)絡(luò)中的多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息。在一個實施例中,該信息可包括針對這多種通信協(xié)議中的每一者的諸部分。例如,該信息可以被存儲在枚舉這多種通信協(xié)議中的每一者的文件中(例如,其中針對每一種協(xié)議以ASCII格式來提供名稱)。對于需要附加位(例如,多于256位)的協(xié)議,可以為每一種通信協(xié)議分配不止一個部分或名稱?;蛘?,與多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息可以被臨時地高速緩存,或者可以在需要時被可編程地再現(xiàn)。然而,應(yīng)當理解,與多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息也是與其他設(shè)備生成相應(yīng)協(xié)議專用密鑰所使用的信息相同的?;旌贤ㄐ啪W(wǎng)絡(luò)的設(shè)備的多個廠商可以使用與各種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的共用信息。
[0073]在340,第一設(shè)備生成供與特定網(wǎng)絡(luò)通信協(xié)議聯(lián)用的協(xié)議專用密鑰,該協(xié)議專用密鑰基于散列操作的結(jié)果,該散列操作包括網(wǎng)絡(luò)密鑰以及與該特定網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息。在350,取決于來自散列操作的結(jié)果的長度以及用于特定網(wǎng)絡(luò)通信協(xié)議的協(xié)議專用密鑰所需的長度,可能必須截短、復(fù)制、組合或以其他方式來操縱該結(jié)果,以生成具有該協(xié)議專用密鑰所需的正確長度的協(xié)議專用密鑰(例如,如以下將參考圖4進一步描述的)。如果340處的散列操作的結(jié)果已經(jīng)是正確長度,則步驟350可以被跳過,并且方法300繼續(xù)前往360。在360,第一設(shè)備使用該協(xié)議專用密鑰經(jīng)由該特定網(wǎng)絡(luò)通信協(xié)議與第二設(shè)備通信。
[0074]如圖3中所示,可以針對混合通信網(wǎng)絡(luò)中使用的多種網(wǎng)絡(luò)通信協(xié)議中的每一種網(wǎng)絡(luò)通信協(xié)議來重復(fù)步驟340、350和360。
[0075]圖4是示出供在混合通信網(wǎng)絡(luò)中使用的協(xié)議專用密鑰的示例的另一圖解400。更具體地,如圖4中所示,可使用k位的網(wǎng)絡(luò)密鑰和m位的與特定網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的ASCII文本來生成散列,該散列使用散列函數(shù)(諸如SHA-256或任何數(shù)目的其他常用的散列算法)。與網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的該ASCII文本可以是上述與網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息的全部或部分。作為非限制性示例,該ASCII文本可以來自針對網(wǎng)絡(luò)通信協(xié)議W1-F1、MoCA、1901等的{ “W1-Fi”,“MoCA”,“1901”...}集合。因此,該ASCII文本可以僅僅是網(wǎng)絡(luò)通信協(xié)議的名稱或指示網(wǎng)絡(luò)通信協(xié)議的串。根據(jù)需要,除ASCII以外的其他表示也已被預(yù)見。
[0076]所得的散列的大小可以被調(diào)整。例如,在(例如,根據(jù)特定網(wǎng)絡(luò)通信協(xié)議的要求)需要小于256位的大小的情況下,可以將該散列截短到合適的大小(在該情形中為η位)。注意,如果需要大于256位的口令,則可以例如使用多個ASCII表示(諸如,“協(xié)議1”、“協(xié)議2”等)來生成多個散列。相應(yīng)地,所得的散列可以被級聯(lián)并且有可能被截短以生成合適大小的輸出。最終輸出可用于(作為加密密鑰或口令)執(zhí)行使用該網(wǎng)絡(luò)通信協(xié)議所進行的通信。該過程可以按需針對每一種網(wǎng)絡(luò)通信協(xié)議來執(zhí)行。注意,可以在每次建立通信會話時重新生成散列,或者可以按需針對每一種網(wǎng)絡(luò)通信協(xié)議存儲該散列。
[0077]應(yīng)理解圖1-4是旨在幫助理解諸實施例的示例,而不應(yīng)被用來限制實施例或限制權(quán)利要求的范圍。本文中所描述的每一設(shè)備的各實施例可以包括附加電路組件、不同電路組件,和/或可以執(zhí)行附加操作、執(zhí)行較少操作、以不同次序執(zhí)行操作、并行執(zhí)行操作、以及以不同方式執(zhí)行一些操作。應(yīng)當理解,雖然各示例述及生成用于某些網(wǎng)絡(luò)通信協(xié)議的某些類型的協(xié)議專用密鑰,但各實施例不被如此限定。
[0078]本文中所描述的每一設(shè)備的各實施例可采取全硬件實施例、軟件實施例(包括固件、常駐軟件、微代碼等)、或組合了軟件與硬件方面的實施例的形式,其在本文可全部被統(tǒng)稱為“電路”、“模塊”或“系統(tǒng)”。此外,本發(fā)明主題內(nèi)容的實施例可采取實施在任何有形表達介質(zhì)中的計算機程序產(chǎn)品的形式,該有形表達介質(zhì)具有實施在該介質(zhì)中的計算機可使用程序代碼。所描述的實施例可作為可包括其上存儲有指令的機器可讀介質(zhì)的計算機程序產(chǎn)品、或軟件來提供,這些指令可用來編程計算機系統(tǒng)(或其他(諸)電子設(shè)備)以根據(jù)實施例來執(zhí)行過程一無論本文中是否有所描述,因為本文中未枚舉每種可構(gòu)想到的變體。機器可讀介質(zhì)包括用于以機器(例如,計算機)可讀的形式(例如,軟件、處理應(yīng)用)來存儲或傳送信息的任何機構(gòu)。機器可讀介質(zhì)可以是機器可讀存儲介質(zhì)、或機器可讀信號介質(zhì)。機器可讀存儲介質(zhì)可包括例如但不限于磁存儲介質(zhì)(例如,軟盤);光存儲介質(zhì)(例如,CD-ROM);磁光存儲介質(zhì);只讀存儲器(ROM);隨機存取存儲器(RAM);可擦除可編程存儲器(例如,EPROM和EEPR0M);閃存;或適于存儲電子指令的其他類型的有形介質(zhì)。機器可讀信號介質(zhì)可包括其中實施有計算機可讀程序代碼的傳播數(shù)據(jù)信號,例如電、光、聲、或其他形式的傳播信號(例如,載波、紅外信號、數(shù)字信號等)。實施在機器可讀信號介質(zhì)上的程序代碼可以使用任何合適的介質(zhì)來傳送,包括但不限于有線、無線、光纖纜線、RF、或其他通信介質(zhì)。
[0079]用于執(zhí)行本文所描述的每一設(shè)備的諸實施例的操作的計算機程序代碼可以用一種或多種編程語言的任何組合來編寫,包括面向?qū)ο蟮木幊陶Z言(諸如Java、Smalltalk、C++或類似語言)、以及常規(guī)過程編程語言(諸如“C”編程語言或類似編程語言)。該程序代碼可完全地在用戶的計算機上、部分地在用戶的計算機上、作為自立軟件包、部分地在用戶的計算機上并且部分地在遠程計算機上、或者完全地在遠程計算機或服務(wù)器上執(zhí)行。在后一情景中,遠程計算機可通過各種網(wǎng)絡(luò)拓撲結(jié)構(gòu)一包括局域網(wǎng)(LAN)、個域網(wǎng)(PAN)、或廣域網(wǎng)(WAN)—來連接到用戶的計算機,或者可(例如,使用因特網(wǎng)服務(wù)供應(yīng)商通過因特網(wǎng))作出到外部計算機的連接。
[0080]圖5是根據(jù)本公開一實施例的能夠生成協(xié)議專用密鑰的設(shè)備(例如,設(shè)備110、120、130、140、150、240、250、260)的一個實施例的示例框圖。在一些實現(xiàn)中,第一設(shè)備是電子設(shè)備500,并且可以是膝上型計算機、平板計算機、移動電話、電力線通信設(shè)備、游戲控制臺、或包括用于跨多個通信網(wǎng)絡(luò)(其形成混合通信網(wǎng)絡(luò))通信的功能性的其他電子系統(tǒng)之一。電子設(shè)備500包括處理器單元502 (可能包括多處理器、多核、多節(jié)點、和/或?qū)崿F(xiàn)多線程等)。電子設(shè)備500包括存儲器單元506。存儲器單元506可以是系統(tǒng)存儲器(例如,高速緩存、SRAM、DRAM、零電容器 RAM、雙晶體管 RAM、eDRAM、EDO RAM、DDR RAM、EEPROM、NRAM、RRAM、SONOS, PRAM等中的一者或多者)或者上面已經(jīng)描述的機器可讀介質(zhì)的可能實現(xiàn)中的任何一者或多者。電子設(shè)備500還包括總線510 (例如,PC1、ISA、PC1-Express、HyperTransport?、InfmiBand?、NuBus> AHB> AXI 等)、以及網(wǎng)絡(luò)接 口 504,該網(wǎng)絡(luò)接 口504包括無線網(wǎng)絡(luò)接口(例如,WLAN接口、藍牙⑧接口、WiMAX接口、ZigBee?接口、無線USB接口等)和有線網(wǎng)絡(luò)接口(例如,電力線通信接口、以太網(wǎng)接口等)中的至少一者。在一些實現(xiàn)中,電子設(shè)備500可包括多個網(wǎng)絡(luò)接口一每一個網(wǎng)絡(luò)接口將電子設(shè)備500耦合至不同的通信網(wǎng)絡(luò)。例如,電子設(shè)備500可包括電力線通信接口和WLAN接口,該兩個接口分別將電子設(shè)備500與電力線通信網(wǎng)絡(luò)和無線局域網(wǎng)相耦合。
[0081]電子設(shè)備500還包括密鑰生成器508 (與圖1的密鑰生成器108類似)。如以上在圖1中所描述的,密鑰生成器508實現(xiàn)基于散列操作的結(jié)果來生成一個或多個協(xié)議專用密鑰的功能性,該散列操作包括與混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)密鑰以及與特定網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息。密鑰生成器可隨后將該協(xié)議專用密鑰發(fā)送給網(wǎng)絡(luò)接口 504或處理器502以供用于經(jīng)由該網(wǎng)絡(luò)通信協(xié)議進行通信。應(yīng)當理解,在某些實施例中,網(wǎng)絡(luò)接口 504、存儲器506和密鑰生成器508可以包括設(shè)備中要使用的通信單元的部分,或者可以被集成在設(shè)備中(未示出)。例如,在一種實現(xiàn)中,網(wǎng)絡(luò)接口 504、存儲器506和密鑰生成器508被制造為組件以供在可以與混合通信網(wǎng)絡(luò)聯(lián)用的電器、計算機、或其他電子設(shè)備中使用。[0082]另外,電子設(shè)備500還可以具有被示為塊512的用戶接口、用戶輸入組件、傳感器(諸如,相機、話筒等)或其他輸入單元。應(yīng)當注意,在電子設(shè)備500的各種實現(xiàn)中,這些特征可以存在或可以不存在。如果存在,則這些特征512可以被電子設(shè)備500用來接收與混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)密鑰。
[0083]這些功能性中的任何一個都可部分地(或完全地)在硬件中和/或在處理器單元502上實現(xiàn)。例如,該功能性可用專用集成電路來實現(xiàn)、在處理器單元502中所實現(xiàn)的邏輯中實現(xiàn)、在外圍設(shè)備或卡上的協(xié)處理器中實現(xiàn)等。此外,諸實現(xiàn)可包括更少的組件或包括圖5中未解說的額外組件(例如,視頻卡、音頻卡、額外網(wǎng)絡(luò)接口、外圍設(shè)備等)。處理器單元502、存儲器單元506、以及網(wǎng)絡(luò)接口 504被耦合至總線510。盡管被示為耦合至總線510,但是存儲器單元506也可耦合至處理器單元502。
[0084]盡管各實施例是參照各種實現(xiàn)和利用來描述的,但是應(yīng)理解這些實施例是解說性的且本發(fā)明主題內(nèi)容的范圍并不限于這些實施例。一般而言,如本文中所描述的用于生成協(xié)議專用密鑰的技術(shù)可以用符合任何一個或多個硬件系統(tǒng)的設(shè)施來實現(xiàn)。許多變體、修改、添加、和改善都是可能的。
[0085]可為本文描述為單個實例的組件、操作、或結(jié)構(gòu)提供復(fù)數(shù)個實例。最后,各種組件、操作、以及數(shù)據(jù)存儲之間的邊界在某種程度上是任意性的,并且在具體解說性配置的上下文中解說了特定操作。其他的功能性分配是已預(yù)見的并且可落在本發(fā)明主題內(nèi)容的范圍內(nèi)。一般而言,在示例性配置中呈現(xiàn)為分開的組件的結(jié)構(gòu)和功能性可被實現(xiàn)為組合式結(jié)構(gòu)或組件。類似地,被呈現(xiàn)為單個組件的結(jié)構(gòu)和功能性可被實現(xiàn)為分開的組件。這些以及其他變體、修改、添加、及改善可落在本發(fā)明主題內(nèi)容的范圍內(nèi)。
【權(quán)利要求】
1.一種方法,包括: 在第一設(shè)備處生成供與混合通信網(wǎng)絡(luò)的第一網(wǎng)絡(luò)通信協(xié)議聯(lián)用的第一協(xié)議專用密鑰,所述第一協(xié)議專用密鑰基于散列操作的結(jié)果,所述散列操作包括與所述混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)密鑰以及與所述第一網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息;以及 使用所述第一協(xié)議專用密鑰經(jīng)由所述第一網(wǎng)絡(luò)通信協(xié)議與所述混合通信網(wǎng)絡(luò)中的第二設(shè)備通信。
2.如權(quán)利要求1所述的方法,其特征在于,所述第一協(xié)議專用密鑰用于加密經(jīng)由所述第一網(wǎng)絡(luò)通信協(xié)議的通信。
3.如權(quán)利要求1所述的方法,其特征在于,所述生成第一協(xié)議專用密鑰包括以下之一: 截短所述散列操作的結(jié)果以生成所述第一協(xié)議專用密鑰, 復(fù)制所述散列操作的結(jié)果以生成比所述散列操作的結(jié)果長的所述第一協(xié)議專用密鑰;或者 將所述散列操作的結(jié)果與其他值組合以生成所述第一協(xié)議專用密鑰。
4.如權(quán)利要求1所述的方法,其特征在于,所述生成第一協(xié)議專用密鑰包括截短所述散列操作的結(jié)果,以使得所述第一協(xié)議專用密鑰包括所述散列操作的結(jié)果的η個最低有效位。
5.如權(quán)利要求1所述的方法,其特征在于,還包括: 進一步生成與所述混合通信網(wǎng)絡(luò)的第二網(wǎng)絡(luò)通信協(xié)議相關(guān)聯(lián)的第二協(xié)議專用密鑰,所述第二協(xié)議專用密鑰基于第二散列操作的結(jié)果,所述第二散列操作包括所述網(wǎng)絡(luò)密鑰以及與所述第二網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息;以及 使用所述第二協(xié)議專用密鑰經(jīng)由所述第二網(wǎng)絡(luò)通信協(xié)議與第三設(shè)備通信。
6.如權(quán)利要求5所述的方法,其特征在于,還包括: 在所述第一設(shè)備處存儲與多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的多個協(xié)議專用密鑰,所述多個協(xié)議專用密鑰至少包括所述第一協(xié)議專用密鑰和所述第二協(xié)議專用密鑰。
7.如權(quán)利要求1所述的方法,其特征在于,所述第一網(wǎng)絡(luò)通信協(xié)議是有線或無線以太網(wǎng)、同軸電纜多媒體(MoCA)、ΙΕΕΕ1901、電力線通信、或無線局域網(wǎng)(WLAN)之一。
8.如權(quán)利要求1所述的方法,其特征在于,與所述第一網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的所述信息唯一性地將所述第一網(wǎng)絡(luò)通信協(xié)議從其他網(wǎng)絡(luò)通信協(xié)議中標識出來。
9.如權(quán)利要求1所述的方法,其特征在于,還包括,在所述生成之前: 將與所述混合通信網(wǎng)絡(luò)中使用的多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息存儲在所述第一設(shè)備的存儲器中,所述多種網(wǎng)絡(luò)通信協(xié)議至少包括所述第一網(wǎng)絡(luò)通信協(xié)議。
10.如權(quán)利要求9所述的方法,其特征在于,還包括: 更新與所述多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的所述信息以支持新的網(wǎng)絡(luò)通信協(xié)議; 對于所述新的網(wǎng)絡(luò)通信協(xié)議,基于散列操作的結(jié)果來生成新的協(xié)議專用密鑰,所述散列操作包括網(wǎng)絡(luò)口令以及經(jīng)更新信息中與所述新的網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的新部分;以及使用所述新的協(xié)議專用密鑰經(jīng)由所述新的網(wǎng)絡(luò)通信協(xié)議與另一設(shè)備通信。
11.如權(quán)利要求1所述的方法,其特征在于,還包括,在所述生成之前: 在所述第一設(shè)備處接收與所述混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的所述網(wǎng)絡(luò)密鑰;以及 將所述網(wǎng)絡(luò)密鑰存儲在存儲器中。
12.如權(quán)利要求11所述的方法,其特征在于,所述網(wǎng)絡(luò)密鑰是經(jīng)由以下之一接收的: 所述第一設(shè)備的用戶接口, 所述第一設(shè)備的傳感器,或 所述第一設(shè)備的為異于所述第一網(wǎng)絡(luò)通信協(xié)議的不同網(wǎng)絡(luò)通信協(xié)議配置的網(wǎng)絡(luò)接口。
13.—種設(shè)備,包括: 存儲器,所述存儲器被配置成存儲與混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)密鑰; 密鑰生成器,所述密鑰生成器被配置成生成供與第一網(wǎng)絡(luò)通信協(xié)議聯(lián)用的第一協(xié)議專用密鑰,所述第一協(xié)議專用密鑰基于散列操作的結(jié)果,所述散列操作包括所述網(wǎng)絡(luò)密鑰以及與所述第一網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息;以及 第一通信接口,所述第一通信接口被配置成使用所述第一協(xié)議專用密鑰經(jīng)由所述第一網(wǎng)絡(luò)通信協(xié)議來通信。
14.如權(quán)利要求13所述的設(shè)備,其特征在于,所述密鑰生成器還被配置成通過以下方式生成所述第一協(xié)議專用密鑰: 截短所述散列操作的結(jié)果, 復(fù)制所述散列操作的結(jié)果,或 將所述散列操作的結(jié)果與其他值組合。
15.如權(quán)利要求13所述的設(shè)備,其特征在于,所述密鑰生成器還被配置成截短所述散列操作的結(jié)果,以使得所述第一協(xié)議專用密鑰包括所述散列操作的結(jié)果的η個最低有效位。
16.如權(quán)利要求13所述的設(shè)備,其特征在于, 所述密鑰生成器還被配置成生成與所述混合通信網(wǎng)絡(luò)的第二網(wǎng)絡(luò)通信協(xié)議相關(guān)聯(lián)的第二協(xié)議專用密鑰,所述第二協(xié)議專用密鑰基于第二散列操作的結(jié)果,所述第二散列操作包括所述網(wǎng)絡(luò)密鑰以及與所述第二網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息, 所述設(shè)備還包括: 第二通信接口,所述第二通信接口被配置成使用所述第二協(xié)議專用密鑰經(jīng)由所述第二網(wǎng)絡(luò)通信協(xié)議與第三設(shè)備通信。
17.如權(quán)利要求13所述的設(shè)備,其特征在于,所述存儲器還被配置成存儲與多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的多個協(xié)議專用密鑰,所述多個協(xié)議專用密鑰至少包括所述第一協(xié)議專用密鑰以及第二協(xié)議專用密鑰。
18.如權(quán)利要求13所述的設(shè)備,其特征在于,所述存儲器還被配置成存儲與所述混合通信網(wǎng)絡(luò)中使用的多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息,所述多種網(wǎng)絡(luò)通信協(xié)議至少包括所述第一網(wǎng)絡(luò)通信協(xié)議。
19.如權(quán)利要求13所述的設(shè)備,其特征在于,還包括: 用戶接口組件,所述用戶接口組件被配置成接收與所述混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的所述網(wǎng)絡(luò)密鑰。
20.如權(quán)利要求13所述的設(shè)備,其特征在于,還包括: 傳感器,所述傳感器被配置成檢測與所述混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的所述網(wǎng)絡(luò)密鑰。
21.如權(quán)利要求13所述的設(shè)備,其特征在于,還包括: 與所述第一通信接口不同的第二通信接口,所述第二通信接口被配置成接收與所述混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的所述網(wǎng)絡(luò)密鑰。
22.如權(quán)利要求13所述的設(shè)備,其特征在于,所述設(shè)備是所述混合通信網(wǎng)絡(luò)的接入點。
23.一種存儲程序指令的非瞬態(tài)計算機可讀存儲介質(zhì),其中所述程序指令由第一設(shè)備的處理器執(zhí)行以使所述設(shè)備: 在所述第一設(shè)備處生成供與混合通信網(wǎng)絡(luò)的第一網(wǎng)絡(luò)通信協(xié)議聯(lián)用的第一協(xié)議專用密鑰,所述第一協(xié)議專用密鑰基于散列操作的結(jié)果,所述散列操作包括與所述混合通信網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)密鑰以及與所述第一網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息;以及 使用所述第一協(xié)議專用密鑰經(jīng)由所述第一網(wǎng)絡(luò)通信協(xié)議與所述混合通信網(wǎng)絡(luò)中的第二設(shè)備通信。
24.如權(quán)利要求23所述的非瞬態(tài)計算機可讀存儲介質(zhì),其特征在于,所述程序指令由所述第一設(shè)備的所述處理器執(zhí)行還使所述設(shè)備截短所述散列操作的結(jié)果,以使得所述第一協(xié)議專用密鑰包括所述散列操作的結(jié)果的η個最低有效位。
25.如權(quán)利要求23所述的非瞬態(tài)計算機可讀存儲介質(zhì),其特征在于,所述程序指令由所述第一設(shè)備的所述處理器執(zhí)行使所述設(shè)備: 生成與所述混合通信網(wǎng)絡(luò)的第二網(wǎng)絡(luò)通信協(xié)議相關(guān)聯(lián)的第二協(xié)議專用密鑰,所述第二協(xié)議專用密鑰基于第二散列操作的結(jié)果,所述第二散列操作包括所述網(wǎng)絡(luò)密鑰以及與所述第二網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息;以及 使用所述第二協(xié)議專用密鑰經(jīng)由所述第二網(wǎng)絡(luò)通信協(xié)議與第三設(shè)備通信。
26.如權(quán)利要求25所述的非瞬態(tài)計算機可讀存儲介質(zhì),其特征在于,所述程序指令由所述第一設(shè)備的所述處理器執(zhí)行還使所述設(shè)備存儲與多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的多個協(xié)議專用密鑰,所述多個協(xié)議專用密鑰至少包括所述第一協(xié)議專用密鑰以及所述第二協(xié)議專用密鑰。
27.如權(quán)利要求23所述的非瞬態(tài)計算機可讀存儲介質(zhì),其特征在于,所述程序指令由所述第一設(shè)備的所述處理器執(zhí)行還使所述設(shè)備存儲與所述混合通信網(wǎng)絡(luò)中使用的多種網(wǎng)絡(luò)通信協(xié)議相對應(yīng)的信息,所述多種網(wǎng)絡(luò)通信協(xié)議至少包括所述第一網(wǎng)絡(luò)通信協(xié)議。
【文檔編號】H04L29/06GK103959734SQ201280043906
【公開日】2014年7月30日 申請日期:2012年9月12日 優(yōu)先權(quán)日:2011年9月12日
【發(fā)明者】S·Y·D·何, R·F·小奎克, B·P·莫漢蒂, E·G·科恩 申請人:高通股份有限公司