混合聯(lián)網主口令短語的制作方法
【專利摘要】提供了一種為包括配置成在一種或多種通信介質上通信的多個網絡接口的混合網絡提供基于口令短語的安全性建立的方法和裝置���。該方法包括在該多個網絡接口中的一網絡接口處從用戶接收口令短語。接收到的口令短語隨后被用于為一個或多個網絡接口認證該設備����。可執(zhí)行該認證而不管這些網絡接口所使用的通信介質為何��。
【專利說明】混合聯(lián)網主口令短語
【技術領域】
[0001]本發(fā)明各實施例一般涉及網絡技術����,尤其涉及混合聯(lián)網解決方案。
[0002]相關技術背景
[0003]服務提供商和消費者越來越希望將高質量數字編碼內容(例如�����,數據、語音�����、和視頻)分發(fā)給固定設備和移動設備兩者�����,并且通過這些設備來實現(xiàn)和控制豐富的內容相關服務集合�����。然而�,目前不存在能實現(xiàn)此類內容相關服務同時還允許以用戶友好的方式來創(chuàng)建和/或修改具有根據不同網絡技術進行操作的多個設備的混合網絡的整合網絡解決方案。
[0004]可無線地和/或在硬連線連接上操作的現(xiàn)有混合網絡通常納入基于各種不同的聯(lián)網標準的多種網絡技術(例如���,W1-F1�����、HomePlug AV����、和以太網)���。通常情況下��,這些不同網絡技術的配置�、操作、和通信協(xié)議是由不同群體創(chuàng)建的�,并且因此可能有所不同。更具體地����,不僅與W1-F1、HomePlug AV���、和以太網系統(tǒng)相關聯(lián)的網絡連接建立規(guī)程(例如,用于創(chuàng)建新網絡����、將設備添加到現(xiàn)有網絡、發(fā)現(xiàn)所連接設備�、橋接到其他設備/網絡、等等)是彼此不同的�,而且在不使用橋接設備和/或復雜的連接建立操作的情況下,根據這些標準中的一種標準進行操作的設備通常難以連接到根據這些標準中的另一標準進行操作的設備(并由此難以與之通信)����。從用戶立場而言��,期望具有用于建立和/或修改采用眾多不同聯(lián)網技術的混合網絡的單個簡化機制�。還期望混合網絡作為以對用戶完全透明的方式整合不同網絡技術的單個無縫網絡來起作用����。
[0005]通常情況下,聯(lián)網技術包括用于防止未獲授權設備與獲授權設備形成網絡����、加入現(xiàn)有網絡、以及解碼在該網絡上發(fā)送的數據的安全機制���。W1-Fi和HomePlug AV是支持這些類型的安全機制的網絡通信技術或協(xié)議的示例���。
[0006]用于防止未獲授權設備形成或加入網絡的一種技術是要求各設備證明它們擁有對于加入方設備以及向網絡認證該加入方設備的設備兩者已知的機密的安全密鑰(例如,“預共享密鑰”)或口令�����。此類安全密鑰可與單個設備相關聯(lián)(例如���,設備密鑰)或者可與網絡相關聯(lián)并且為該網絡中的所有設備所已知的(例如����,網絡密鑰)。
[0007]用于加密用戶數據以保護該數據免于被未獲授權設備解碼的安全密鑰可在認證過程期間生成���。確保加入方設備和認證方設備擁有相同安全密鑰的常用技術是要求用戶在加入方設備和認證方設備兩者上輸入相同的口令�����,并且響應于此�,加入方設備和認證方設備可生成相同的(例如���,預共享的)安全密鑰��。
[0008]遺憾的是����,口令和安全密鑰的細節(jié)(例如����,可接受長度�、格式、和/或有效字符集)在不同網絡技術之間通常是有所不同的�����。例如,雖然HomePlug網絡協(xié)議可能規(guī)定其口令包括第一可允許字符集(例如�����,可打印的ASCII字符)的第一范圍(例如�����,N到M個實例之間)�,但W1-Fi網絡協(xié)議可能規(guī)定其口令包括第二可允許字符集(例如,全部ASCII字符)的第二范圍(例如��,X到Y個實例之間)�,其中N古X,M古Y����,并且第一字符集和第二字符集并不相同。另外���,HomePlug 口令所允許的最小字符數目可能大于W1-Fi 口令所允許的最小字符數目��,并且HomePlug 口令中所允許的一些字符(例如�����,字符“[”和“]”)可能在W1-Fi 口令中是不被允許的����。因此,當前的混合網絡通常要求用戶為尋求形成和/或加入混合網絡的每種類型的網絡技術設備輸入不同的口令和/或密鑰�,這不僅是累贅的而且還可能要求用戶確定每個設備采用哪種類型的網絡技術,或者更糟地����,要求用戶在同一設備上針對不同技術輸入不同口令。
[0009]因此��,需要允許用戶使用根據不同網絡技術進行操作的設備來形成和/或擴展混合網絡的簡單且統(tǒng)一的認證機制����。
[0010]鍵
[0011]根據本發(fā)明各實施例,公開了一種簡單且統(tǒng)一的認證機制��,其允許用戶通過使用單個主口令短語�����,用根據不同網絡技術進行操作的設備來安全地形成和/或擴展混合網絡����。因此,本發(fā)明各實施例通過為具有根據各種不同網絡技術或通信協(xié)議進行操作的網絡接口的設備統(tǒng)一了基于口令的認證和建立操作�����,而有利地改善了創(chuàng)建和/或修改混合網絡時的用戶體驗���。例如���,本發(fā)明各實施例并非要求用戶向使用不同網絡技術來通信的諸設備輸入數個不同的因技術而異的口令,而是允許單個主口令短語以無縫且高效的方式來認證根據不同網絡技術進行操作的各種設備并將其連接至混合網絡�����。另外�,本發(fā)明各實施例可結合例如W1-Fi和HomePlug通信協(xié)議所支持的各種“簡單連接”建立操作來實現(xiàn)。
[0012]更具體地�,根據本發(fā)明各實施例的用于使用單個主口令短語將數個設備加入混合網絡以促成根據第一和第二通信協(xié)議進行數據通信的示例性方法可如下實現(xiàn)。首先�,用戶將主口令短語輸入到具有第一通信協(xié)議的第一網絡接口的第一設備中,并且將該主口令短語輸入到具有第二通信協(xié)議的第二網絡接口的第二設備中�����。接下來,在第一設備中使用第一變換操作來變換該主口令短語����,以生成順應第一通信協(xié)議的第一 口令。在第二設備中使用第二變換操作來變換該主口令短語��,以生成順應第二通信協(xié)議的第二 口令��。此后�,第一口令可被用于在第一設備中導出順應第一通信協(xié)議的第一密鑰,并且第二口令可被用于在第二設備中導出順應第二通信協(xié)議的第二密鑰����。這些密鑰隨后可被用于向混合網絡的相應子網絡認證第一和第二設備。
[0013]對于其他實施例�����,認證過程可涉及根據每個口令旨在用于的通信協(xié)議或網絡技術進一步將該特定口令變換成合適的密鑰����。導出的密鑰隨后可被用于執(zhí)行作為加入該網絡的操作的一部分的認證和密鑰分發(fā)。
[0014]以此方式����,用戶可以能夠有利地對整個混合網絡使用單個口令短語�,由此不僅減輕了要知曉網絡中的每個設備采用哪種(些)協(xié)議的需要��,而且還減輕了要為每種類型的網絡接口輸入單獨口令的需要��。此外��,如果在另一設備上的第一網絡接口中通過經由第一網絡技術的安全連接獲得了該主口令短語��,則該主口令短語可用于認證該另一設備上的第二網絡接口�����,由此消除了要將主口令短語輸入到該另一設備中的需要���。
[0015]對于其他實施例,第一和第二設備可根據相同的通信協(xié)議進行操作�����,和/或可包括根據不同通信協(xié)議進行操作的多個網絡接口�����。
[0016]附圖簡沭
[0017]本發(fā)明各實施例作為示例而非限制在附圖中解說����,并且在附圖中相同的參考標號指示相似的元素�,并且其中:
[0018]圖1是其中可實現(xiàn)本發(fā)明各實施例的混合網絡的框圖����;
[0019]圖2是圖1的混合網絡的諸設備中的一個示例性設備的框圖;
[0020]圖3是描繪根據一些實施例的用于從單個網絡主口令短語(NMPP)創(chuàng)建多個因技術而異的不同網絡口令和密鑰的示例性操作的解說性流程圖��;
[0021]圖4是描繪根據一些實施例的用于從單個設備主口令短語(DMPP)創(chuàng)建多個因技術而異的不同設備口令和密鑰的示例性操作的解說性流程圖��;
[0022]圖5是解說根據示例性實施例的在接口設備之間的用于形成網絡的消息交換的序列圖�����;
[0023]圖6是解說根據另一示例性實施例的在接口設備之間的用于形成網絡的消息交換的序列圖���;
[0024]圖7是解說根據又一示例性實施例的在接口設備之間的用于將設備加入網絡的消息交換的序列圖�����;以及
[0025]圖8是解說根據再一示例性實施例的在接口設備之間的用于將設備加入網絡的消息交換的序列圖���。
[0026]詳細描沭
[0027]公開了用于為混合網絡建立安全機制的方法和裝置,其允許單個主口令短語創(chuàng)建��、認證、和/或添加設備到混合網絡�����,而不管每個設備采用何種網絡技術或通信協(xié)議來與其他設備通信�。在以下描述中��,闡述了諸如具體組件����、電路、和過程的示例等眾多具體細節(jié)�����,以提供對本公開的透徹理解�。另外,在以下描述中并且出于解釋目的����,闡述了具體的命名以提供對本發(fā)明各實施例的透徹理解。然而����,對于本領域技術人員將明顯的是����,可以不需要這些具體細節(jié)就能實踐本發(fā)明各實施例�����。在其他實例中���,以框圖形式示出公知的電路和設備以避免混淆本公開�。如本文所使用的�����,術語“耦合”意味著直接連接到��、或通過一個或多個居間組件或電路來連接�����。本文所描述的各種總線上所提供的任何信號可以與其他信號進行時間復用并且在一條或多條共用總線上提供�。術語“總線”包括有線和無線通信技術兩者,而且并不取決于連接到通信介質的設備的數目�����。另外,各電路元件或軟件塊之間的互連可被示為總線或單信號線���。每條總線可替換地是單信號線�����,而每條單信號線可替換地是總線�����,并且單線或總線可表示用于各組件之間的通信的大量物理或邏輯機制中的任一個或多個。本發(fā)明各實施例不應被解釋為限于本文描述的具體示例����,而是在其范圍內包括由所附權利要求所限定的所有實施例。
[0028]如本文所使用的����,W1-Fi設備可經由無線局域網(WLAN)與其他W1-Fi設備通信。術語W1-Fi和WLAN可包括由IEEE802.11標準族�、藍牙、HiperLAN (與IEEE802.11標準相當的無線標準集����,主要在歐洲使用)����、以及具有相對短的無線電傳播距離的其他技術來管控的通信��。因此��,術語“W1-Fi設備”和“WLAN設備”在本公開中是可互換的�����,并且都是指具有允許由IEEE802.11標準族����、藍牙、HiperLAN以及具有相對短的無線電傳播距離的其他技術來管控的通信的網絡接口的設備����。
[0029]此外,術語HomePlug AV (HPAV)是指針對諸如家中TV分發(fā)�、游戲和因特網接入等應用、以及針對智能電表和針對電氣系統(tǒng)和電器之間的家中通信�����,由HomePlug電力線聯(lián)盟所開發(fā)的標準集合以及由IEEE1901標準組所開發(fā)的標準集合(例如��,如HomePlug標準族和IEEE1901標準族中所描述的)。HPAV標準在本文也可被稱為電力線通信(PLC)標準��,其允許現(xiàn)有家用電氣布線被用于促成各種家中設備之間的通信和/或用于促成連接到因特網��。因此��,術語“HomePlug AV設備”�、“HPAV設備”和“PLC設備”在本公開中是可互換的,并且都是指具有允許由PLC標準和/或各種HomePlug標準(例如�����,HomePlugl.0���、HomePlug AV>HomePlug AV2、等等)來管控的通信的網絡接口的設備��。
[0030]本發(fā)明各實施例還支持同軸電纜多媒體聯(lián)盟(MoCA)聯(lián)網標準和其他聯(lián)網標準�����。例如���,MoCA是提倡使用同軸電纜來連接家中的消費者電子設備和聯(lián)網設備并允許在順從性設備之間進行數據通信以及音頻和視頻流傳遞兩者的標準的貿易集團���。因此����,如本文中所使用的�,術語“MoCA設備”是指根據MoCA標準來通信的設備。
[0031]出于本文的討論目的�����,術語“按鈕”可指任何鈕����、開關、觸摸����、滑動、或其他合適的用戶接口�,其在被激活時使得相關聯(lián)的設備開始進行網絡連接建立操作。此外�,如本文所使用的,術語“加入設備”是指當前可能不是網絡成員但(例如��,響應于對該設備的按鈕的激活)已進入“加入狀態(tài)”的設備,“加入狀態(tài)”允許該設備開始進行簡單連接建立操作以加入該網絡���。術語“添加設備”是指當前是網絡成員且(例如�����,響應于對該設備的按鈕的激活)已進入“添加狀態(tài)”的設備��,“添加狀態(tài)”允許該設備促成將另一設備(例如����,加入設備)添加到該網絡����。
[0032]此外,如本文所使用的�����,術語“ 口令短語”和“口令”是指字符或符號(例如���,ASCII字符)的序列,其可用于建立設備和/或網絡之間的安全鏈路���,并且因此出于本文的討論目的是可互換的�����。術語“密鑰”是指字符或符號(例如��,ASCII字符)的序列或比特序列�,其可由一個或多個設備用于形成新網絡、加入現(xiàn)有網絡��、和/或認證與網絡相關聯(lián)的一個或多個設備�。對于本文描述的一些實施例,可使用相對簡單的變換操作(例如�����,字符截斷��、字符填補����、字符替換操作、和/或字符編碼操作)從主口令短語導出網絡口令和設備口令���,并且可使用相對復雜的變換操作(例如����,散列技術)分別從網絡口令和設備口令導出網絡密鑰和設備密鑰。
[0033]如以上提及的����,根據本發(fā)明各實施例,可使用單個主口令短語來生成安全憑證(例如��,口令和/或安全密鑰)以用于認證具有根據一種或多種不同網絡技術或通信協(xié)議進行操作的網絡接口的設備�����。由于口令和安全密鑰的細節(jié)(例如���,可接受長度��、格式����、和/或有效字符集)在不同網絡技術之間通常是有所不同的����,因此用于生成此類口令和安全密鑰的具體技術對于不同網絡技術是有所不同的��。因此,根據本發(fā)明各實施例����,可對共用的主口令短語執(zhí)行不同類型的相對簡單的變換操作以生成因網絡技術而異的不同的口令和安全密鑰。對于一些實施例�,在給定設備中為了導出此類口令和/或安全密鑰而對共用的主口令短語執(zhí)行的變換操作類型可響應于該給定設備所采用的(諸)網絡接口的類型(例如,該設備是具有根據W1-Fi通信協(xié)議��、PLC協(xié)議����、MoCA協(xié)議、還是此類協(xié)議的組合進行操作的網絡接口)來選擇��。
[0034]對于一些實施例����,在創(chuàng)建和/或修改混合網絡時可使用兩種類型的主口令短語:“設備主口令短語”和“網絡主口令短語”。專用于給定設備的設備主口令短語(DMPP)可用于使該給定設備加入網絡并且可由正加入該網絡的設備以及認證方設備預共享���。對于一些實施例�,DMPP可被印刷在附著于該設備的標簽上����,且還(例如�,由該設備的制造商)存儲在該設備內的非易失性存儲器中���。隨后���,為了使該設備加入混合網絡,用戶將該標簽上所指示的DMPP輸入到認證方設備(例如����,其可能已經是該網絡的成員)中,且此后該加入設備和認證方設備可對該DMPP執(zhí)行相同的變換操作以生成相同的因網絡技術而異的口令�,該口令進而可被用于建立(例如,認證)這兩個設備之間的安全鏈路且此后促成使該加入設備加入該網絡��。[0035]為混合網絡中的所有設備所已知的網絡主口令短語(NMPP)可以是使用各種各樣的技術來分發(fā)給這些網絡設備的���。例如����,在一個實施例中����,用戶可生成NMPP并且隨后將該NMPP輸入到要被加入該網絡的每個設備中。在另一個實施例中����,給定設備可自動生成NMPP并(例如,在給定設備上提供的合適Π上)向用戶顯示該NMPP����,用戶進而將該NMPP輸入到尋求加入該網絡的其他設備中。在又一實施例中�,可在認證操作期間使用其他預共享設備密鑰或口令將NMPP從認證方設備傳送給加入設備。NMPP隨后可由每個設備進行變換以生成相同的因網絡技術而異的口令���,該口令進而可被用于建立(例如�,認證)這兩個設備之間的安全鏈路�����。
[0036]圖1是其中可實現(xiàn)本發(fā)明各實施例的混合網絡100的框圖��。系統(tǒng)100被示為包括W1-Fi設備110���、PLC設備111�、以及混合設備112����。W1-Fi設備110包括可根據IEEE802.11標準族進行操作的W1-Fi接口 WLO�,PLC設備111包括可根據HPAV標準�����、PLC標準���、和/或IEEE1901標準族進行操作的PLC接口 PLl�,并且混合設備112包括W1-Fi接口 WL2和PLC接口 PL2���。盡管出于簡化而在圖1中僅示出了三個設備110-112�����,但是將理解�����,網絡100可包括任何數目的具有根據任何合適的網絡通信技術或協(xié)議進行操作的一個或多個網絡接口的設備����。此外��,盡管出于簡化起見而在圖1中未示出,但是網絡100可包括具有允許進行按MoCA標準來管控的通信的順應MoCA網絡接口的其他設備���。
[0037]每個設備110-112可以是任何合適的設備�����,包括例如蜂窩電話、PDA�����、平板計算機��、膝上型計算機��、無線接入點�����、調制解調器��、路由器����、PLC網絡適配器、網際協(xié)議(IP)電視�,或能夠使用W1-Fi協(xié)議�����、HPAV協(xié)議�����、MoCA協(xié)議��、以太網協(xié)議和/或其他協(xié)議與其他設備通信的其他合適設備�。此外����,應注意,此類設備的W1-Fi接口可在混合網絡100的WLAN子網絡(出于簡化起見而未示出)上彼此通信�,此類設備的PLC接口可在混合網絡100的PLC子網絡(出于簡化起見而未示出)上彼此通信,等等����。
[0038]圖2示出作為圖1的混合設備112的一個實施例的設備200。設備200包括W1-Fi網絡接口 210�、PLC接口 220、處理器230�、以及存儲器240。W1-Fi網絡接口 210包括可被用于使用W1-Fi (即,WLAN)協(xié)議與關聯(lián)于網絡100的其他設備交換數據的接收機/發(fā)射機電路(出于簡化起見而未示出)���。PLC網絡接口 220包括可被用于使用HPAV協(xié)議和/或其他PLC協(xié)議與關聯(lián)于網絡100的其他設備交換數據的接收機/發(fā)射機電路(出于簡化起見而未示出)�。
[0039]存儲器240包括口令短語表242�,其存儲可用來與關聯(lián)于網絡100的其他設備建立安全鏈路、認證與網絡100相關聯(lián)的其他設備�、促成將設備200加入網絡100、和/或促成將其他設備加入網絡100的各種口令��、口令短語�����、密鑰����、和/或PIN��。例如����,表242可存儲網絡主口令短語(NMPP )、設備主口令短語(DMPP )����、HPAV網絡成員資格密鑰(NMK)����、HPAV設備接入密鑰(DAK)�、W1-Fi網絡口令(WLNP)、W1-Fi預共享密鑰(PSK)�����、以及專用于任何合適的網絡技術的其他合適的口令����。
[0040]存儲器240還包括非瞬態(tài)計算機可讀介質(例如,一個或多個非易失性存儲器元件���,諸如EPROM�����、EEPR0M����、閃存��、硬盤驅動器、等等)�����,其存儲以下軟件模塊:
[0041].網絡主口令短語變換軟件(SW)模塊244�,用于響應于網絡主口令短語(NMPP)而生成因網絡技術而異的網絡口令,其中網絡主口令短語(NMPP)可存儲在表242中�����、由用戶經由合適的UI來輸入���、和/或從與混合網絡100相關聯(lián)的另一設備提供��;[0042].設備主口令短語變換軟件模塊246���,用于響應于設備主口令短語(DMPP)而生成因網絡技術而異的設備口令����,其中設備主口令短語(DMPP)可存儲在表242中、由用戶經由合適的UI來輸入�、和/或從與混合網絡100相關聯(lián)的另一設備提供;
[0043]?口令散列軟件模塊248��,用于響應于因網絡技術而異的口令來生成因網絡技術而異的密鑰。
[0044]每個軟件模塊包括指令��,這些指令在由處理器230執(zhí)行時使設備200執(zhí)行相應的功能���。存儲器240的非瞬態(tài)計算機可讀介質由此包括用于執(zhí)行以下關于圖3-4描述的方法的操作的全部或一部分的指令��。
[0045]處理器230耦合到W1-Fi網絡接口 210����、PLC網絡接口 220���、以及存儲器240�,且可以是能夠執(zhí)行存儲在設備200中(例如����,存儲器240內)的一個或多個軟件程序的腳本或指令的任何合適的處理器。例如�����,處理器230可執(zhí)行網絡主口令短語變換軟件(SW)模塊244�����、設備主口令短語變換軟件(SW)模塊246、以及口令散列軟件模塊248��。
[0046]更具體地���, 處理器230可執(zhí)行網絡主口令短語變換SW模塊244以使用根據本發(fā)明各實施例的各種變換操作從NMPP生成任何數目的因網絡技術而異的不同網絡口令���。例如,對SW模塊244的執(zhí)行可使得對NMPP執(zhí)行第一變換操作以生成HPAV網絡口令(NPW)�����,可使得對該NMPP執(zhí)行第二變換操作以生成WLAN網絡口令(WLNP)�,和/或可使得對該NMPP采用其他變換操作以生成用于其他子網絡技術的網絡口令。
[0047]類似地�,處理器230可執(zhí)行設備主口令短語變換SW模塊246以使用根據本發(fā)明各實施例的各種變換操作從DMPP生成任何數目的因網絡技術而異的不同設備口令。例如��,對Sff模塊246的執(zhí)行可使得對DMPP采用第一變換操作以生成HPAV設備口令(DPW)�,可使得對該DMPP采用第二變換操作以生成WLAN設備口令(WLDP)�,和/或可使得對該DMPP采用其他變換操作以生成用于其他子網絡技術的設備口令。
[0048]處理器230可執(zhí)行口令散列SW模塊248�����,以針對每種類型的網絡技術,從由口令短語變換SW模塊244和/或246生成的相應口令來生成安全密鑰��。更具體地��,對于HPAV網絡技術���,口令散列SW模塊248可從HPAV網絡口令(NPW)導出HPAV網絡成員資格密鑰(NMK)�����,和/或可從HPAV設備口令(DPW)導出HPAV設備接入密鑰(DAK)���。對于WLAN網絡技術,口令散列SW模塊248可從WLAN網絡口令(WLNP )導出WLAN預共享密鑰(PSK)����,和/或可從WLAN設備PIN (WLDP)導出WLAN設備密鑰(WLDK)。
[0049]注意���,圖1的W1-Fi設備110和PLC設備111的實施例除了網絡接口的數目和/或類型以外可類似于圖2的混合設備200���。例如,W1-Fi設備110的實施例可包括混合設備200的除PLC接口 220以外的所有元件�,而PLC設備111的實施例可包括混合設備200的除W1-Fi接口 210以外的所有元件��。
[0050]圖3是描繪根據一些實施例的用于從單個網絡主口令短語(NMPP)創(chuàng)建多個因技術而異的不同網絡口令和/或密鑰的示例性操作的解說性流程圖300�。首先��,用戶將NMPP輸入到與混合網絡100相關聯(lián)的一個或多個設備中(302)�。注意,NMPP可以是HPAV網絡口令(NPW)和W1-Fi網絡口令(WLNP)的超集��,如以下更詳細地描述的��。
[0051]隨后����,可在已為其輸入了 NMPP和/或先前已為其存儲了 NMPP的設備中執(zhí)行一種或多種類型的相對簡單的變換操作(304)。對于一些實施例�����,這些相對簡單的變換操作可被選擇性地執(zhí)行(例如��,根據該設備采用哪種類型的(諸)網絡技術接口)以生成一個或多個因技術而異的網絡口令(306)����。對于一些實施例,這些相對簡單的變換操作可選擇性地截斷NMPP的字符�����、填補NMPP (例如��,向其添加字符)�����、替換NMPP的字符����、和/或編碼NMPP的字符集以生成各種因技術而異的網絡口令(306)。例如��,可對該NMPP執(zhí)行第一變換操作以生成HPAV網絡口令(NPW) (306A)�,可對該NMPP執(zhí)行第二變換操作以生成WLAN網絡口令(WLNP)(306B ),和/或可對該NMPP執(zhí)行第三變換操作以生成用于其他網絡技術的網絡口令(NTPP )(306C)����。
[0052]如以上提及的,口令和安全密鑰的細節(jié)(例如����,可接受長度、格式、和/或有效字符集)在不同網絡技術之間通常是有所不同的��。例如�,一種網絡技術(例如,HPAV)可允許具有任何可打印的ASCII字符的8到64個實例之間(含8個和64個)的實例的口令�����,而另一種網絡技術(例如���,W1-Fi)可允許僅字母數字字符的4到20個實例之間(含4個和20個)的實例的口令��。因此�����,根據本發(fā)明各實施例����,若目標網絡技術不允許其口令包括非字母數字字符(例如����,空格、制表符��、標點符號、等等)�����,則可使用一變換操作來變換包括此類非字母數字字符的網絡主口令短語(NMPP)��,該變換操作用預定字母數字字符和/或預定字符序列來替換此類非字母數字字符����,以使得從該NMPP生成的因技術而異的口令順應目標網絡技術(例如��,以使得所得的因網絡技術而異的口令僅包含目標網絡技術所允許的字符和/或符號)�。相反,如果NMPP不包括任何不被目標網絡技術所允許的字符���,則在從該NMPP生成網絡口令時����,用來生成因技術而異的網絡口令的變換可以無需替換該NMPP的任何字符����。
[0053]如果NMPP包含比目標網絡技術所允許的最小口令字符數目少的字符(例如,NMPP太短)�����,則可按確定性的方式(例如,用目標網絡技術所允許的一個或多個字符或符號���,諸如“X”)來填補該NMPP��。填補字符可包括從NMPP中的字符確定性地導出的字符����,包括復制該NMPP中的字符以及使用另一變換操作的簡單字符替代�����,以使得從該NMPP生成的網絡口令順應目標網絡技術(例如����,以使得所得的因技術而異的口令是具有目標網絡技術所允許的最短長度的口令)。
[0054]如果NMPP包含比目標網絡技術所允許的最大口令字符數目多的字符(例如���,NMPP太長)����,則可使用又一變換操作來截斷該NMPP�����,以使得從該NMPP生成的網絡口令順應目標網絡技術(例如,以使得所得的因技術而異的口令是具有目標網絡技術所允許的最長長度的口令)����。對于其他實施例,可將超出目標網絡技術所允許的最長長度的數個NMPP字符與原本不會被截斷的NMPP字符相組合����,以從該NMPP的所有字符導出新口令(例如�����,具有目標網絡技術所允許的最長長度)����。因此,對于此類其他實施例����,并非截斷NMPP的部分,而是可使用合適的字符組合或編碼算法來組合該NMPP的一群或多群字符��,以產生目標網絡技術所允許的相應數目的單個字符或符號����。
[0055]不管為了生成網絡口令而對NMPP執(zhí)行的(諸)變換操作為何���,重要的是,所得的因技術而異的網絡口令順應與相應的目標網絡技術相關聯(lián)的口令要求����,并且這些網絡口令是以確定性的方式生成的,以使得無論是由哪個設備從給定NMPP導出(諸)網絡口令���,使用這些相對簡單的變換操作(例如���,字符替換、填補����、截斷、以及編碼)中的一種特定變換操作來變換該NMPP會產生相同的口令�。
[0056]對于替代實施例,針對給定網絡技術從相關聯(lián)的NMPP導出網絡口令(例如���,在304中使用這些相對簡單的變換操作)可由第一設備代表使用該給定網絡技術的第二設備來執(zhí)行��,而該第一設備可以使用或可以不使用該給定網絡技術��?��?舍槍ζ渲械诙O備不實現(xiàn)根據本發(fā)明各實施例的從NMPP導出網絡口令的操作的情形而采用這些替代實施例���。在該替代實施例中,網絡口令可顯示在第一設備的Π上���,由此允許用戶讀取該口令并將其輸入到第二設備上的Π中����。
[0057]—旦已根據本發(fā)明各實施例使用這些相對簡單的變換操作從NMPP導出了各種因技術而異的網絡口令���,就可響應于網絡技術類型對所導出的網絡口令執(zhí)行一個或多個相對復雜的變換操作(308)以生成一個或多個網絡安全密鑰(310)。對于一些實施例��,這些相對復雜的變換操作可選擇性地散列或級聯(lián)這些網絡口令以導出網絡安全密鑰�,網絡安全密鑰進而可用于認證設備和/或將設備加入混合網絡。對于其他實施例�����,密鑰的導出可涉及兩個設備之間的消息交換連同合適的變換操作���。例如�����,為了達成更大的安全性��,可在兩個設備之間功能性地分擔臨時密鑰的導出���,并且臨時密鑰的導出是作為認證消息交換的副產品來執(zhí)行的����。
[0058]更具體地���,HPAV網絡口令(NPW)可根據第一散列函數被散列以生成HPAV網絡成員資格密鑰(NMK) (310A)����,WLAN網絡口令(WLNP)可根據第二散列函數被散列以生成WLAN預共享機密密鑰(PSK) (3IOB)���,并且其他網絡口令(NTTP)可根據第三散列函數被散列以生成用于其他網絡技術的預共享機密密鑰(NTPSK) (310C)���。對于一些實施例,第一�、第二和第三散列函數可以是不同的����,而對于其他實施例����,第一、第二和第三散列函數中的一者或多者可以是相同的�����。
[0059]此外����,對于替代實施例,針對給定網絡技術從相關聯(lián)的網絡口令導出網絡安全密鑰(例如��,在308中使用這些相對復雜的變換操作)可由不使用該給定網絡技術的設備代表使用該給定網絡技術的另一設備來執(zhí)行��?��?舍槍ζ渲性摿硪辉O備不具有允許用戶輸入主口令短語或網絡口令的Π的情形而采用這些替代實施例。
[0060]所得的因技術而異的網絡安全密鑰隨后可被用于認證這些設備之間的安全鏈路�、形成網絡、和/或將設備添加到混合網絡�。
[0061]圖4是描繪根據一些實施例的用于從單個設備主口令短語(DMPP)創(chuàng)建多個因技術而異的不同設備口令和/或密鑰的示例性操作的解說性流程圖400��。首先�,用戶將DMPP輸入到與混合網絡100相關聯(lián)的一個或多個設備中(402)�����。注意����,DMPP可以是HPAV設備口令(DPW)和W1-Fi設備口令(WLDP)的超集,如以下更詳細地描述的���。
[0062]隨后���,在已為其輸入了 DMPP和/或先前已為其存儲了 DMPP的設備中執(zhí)行一種或多種類型的相對簡單的變換操作(404)。對于一些實施例��,可響應于設備接口的各種網絡技術類型而選擇性地執(zhí)行這些相對簡單的變換操作以生成一個或多個因技術而異的設備口令(406)�。對于一些實施例,這些相對簡單的變換操作可選擇性地截斷DMPP的字符�、填補DMPP(例如,向其添加字符)�、替換DMPP的字符、和/或編碼DMPP的字符集以生成各種因技術而異的設備口令(406)。例如��,可對該DMPP執(zhí)行第一變換操作以生成HPAV設備口令(DPW)(406A)��,可對該DMPP執(zhí)行第二變換操作以生成WLAN設備口令(WLDP) (406B),和/或可對該DMPP執(zhí)行第三變換操作以生成用于其他網絡技術的設備口令(NTDP) (406C)�����。
[0063]如以上提及的����,口令和安全密鑰的細節(jié)(例如,可接受長度����、格式、和/或有效字符集)在不同網絡技術之間通常是有所不同的���。例如���,一種網絡技術(例如,HPAV)可允許具有任何可打印的ASCII字符的8到64個實例之間(含8個和64個)的實例的口令�����,而另一種網絡技術(例如��,W1-Fi)可允許具有僅字母數字字符的4到20個實例之間(含4個和20個)的實例的口令���。因此��,根據本發(fā)明各實施例���,若目標網絡技術不允許其口令包括非字母數字字符(例如,空格��、制表符����、標點符號、等等)���,則可使用一變換操作來變換包括此類非字母數字字符的設備主口令短語(DMPP)�,該變換操作用預定字母數字字符和/或預定字符序列來替換此類非字母數字字符��,以使得從該DMPP生成的因技術而異的口令順應目標網絡技術(例如�����,以使得所得的因網絡技術而異的口令僅包含目標網絡技術所允許的字符和/或符號)。相反�,如果DMPP不包括任何不為目標網絡技術所允許的字符,則在從該DMPP生成設備口令時�,用來生成因技術而異的口令的變換可以無需替換該DMPP的任何字符。
[0064]如果DMPP包含比目標網絡技術所允許的最小口令字符數目少的字符(例如��,DMPP太短)���,則可按確定性的方式(例如���,用目標網絡技術所允許的一個或多個字符或符號,諸如“X”)來填補該DMPP�����。填補字符可包括從DMPP中的字符確定性地導出的字符�����,包括復制該DMPP中的字符以及使用另一變換操作的簡單字符替代����,以使得從該DMPP生成的設備口令順應目標網絡技術(例如,以使得所得的因技術而異的設備口令是具有目標網絡技術所允許的最短長度的口令)�����。
[0065]如果DMPP包含比目標網絡技術所允許的最大口令字符數目多的字符(例如�,DMPP太長),則可使用又一變換操作來截斷該DMPP�,以使得從該DMPP生成的設備口令順應目標網絡技術(例如,以使得所得的因技術而異的設備口令是具有目標網絡技術所允許的最長長度的口令)�����。對于其他實施例���,可將超出目標網絡技術所允許的最長長度的數個DMPP字符與原本不會被截斷的DMPP字符相組合�����,以從該DMPP的所有字符導出新口令(例如����,具有目標網絡技術所允許的最長長度)��。因此����,對于此類其他實施例����,并非截斷DMPP的部分��,而是使用合適的字符組合或編碼算法來組合該DMPP的一群或多群字符��,以產生目標網絡技術所允許的相應數目的單個字符或符號�����。
[0066]不管為了生成設備口令而對DMPP執(zhí)行的(諸)變換操作為何�,重要的是所得的因技術而異的設備口令順應與相應的目標網絡技術相關聯(lián)的口令要求,并且該設備口令是以確定性的方式生成的����,以使得無論由哪個設備從給定DMPP導出設備口令,使用這些相對簡單的變換操作(例如����,字符替換、填補�����、截斷����、以及編碼)中的一種特定變換操作來變換該DMPP會產生相同的口令���。
[0067]對于替代實施例,針對給定網絡技術從相關聯(lián)的DMPP導出設備口令(例如�����,在404中使用這些相對簡單的變換操作)的操作可由第一設備代表使用該給定網絡技術的第二設備來執(zhí)行�,而該第一設備可以使用或可以不使用該給定網絡技術��?��?舍槍ζ渲械诙O備不實現(xiàn)根據本發(fā)明的從DMPP導出設備口令的操作的情形而采用這些替代實施例����。在該替代實施例中�����,設備口令被顯示在第一設備的Π上�,由此允許用戶讀取該口令并將其輸入到第二設備上的Π中。
[0068]一旦已根據本發(fā)明各實施例使用這些相對簡單的變換操作從DMPP導出了各種因技術而異的設備口令�����,就可響應于網絡技術類型對這些設備口令執(zhí)行一個或多個相對復雜的變換操作(408 )以生成一個或多個設備安全密鑰(410 )。對于一些實施例����,這些相對復雜的變換操作可選擇性地散列或級聯(lián)這些設備口令以導出設備安全密鑰,設備安全密鑰進而可用于認證設備和/或將設備加入混合網絡�����。例如��,對于PLC子網絡�����,加入設備的DAK可由該網絡的成員設備用來加密用于傳送給該加入設備的網絡成員資格密鑰(NMK)�����,該加入設備進而可使用該DAK來解密該NMK并在此后使用該NMK來加入該網絡��。[0069]更具體地�����,HPAV設備口令(DPW)可根據第一散列函數被散列以生成HPAV設備接入密鑰(DAK) (410A),WLAN設備口令(WLDP)可根據第二散列函數被散列以生成WLAN設備密鑰(WLDK) (410C)����,并且其他設備口令(NTDP)可根據第三散列函數被散列以生成用于其他網絡技術的設備密鑰(NTDK) (410D)。對于一些實施例��,第一���、第二和第三散列函數可以是不同的,而對于其他實施例�,第一、第二和第三散列函數中的一者或多者可以是相同的�。
[0070]此外,對于替代實施例���,針對給定網絡技術從相關聯(lián)的設備口令導出設備安全密鑰(例如��,在408中使用這些相對復雜的變換操作)的操作可由不使用該給定網絡技術的設備代表使用該給定網絡技術的另一設備來執(zhí)行����?����?舍槍ζ渲性摿硪辉O備不具有允許用戶輸入主口令短語或設備口令的UI的情形而采用這些替代實施例。
[0071]另外,可響應于網絡技術類型使用一個或多個復雜變換和/或安全消息交換操作來變換所得的因技術而異的設備密鑰(412)以生成臨時設備密鑰(414)�����。例如���,HPAV DAK可被變換(例如�,散列)以導出HPAV臨時設備接入密鑰(TDAK) (414A)����,而WLAN設備密鑰可被變換(例如,散列)以導出WLAN臨時設備密鑰(WTDK) (414B)�。更具體地,對于一些實施例�����,密鑰導出可涉及兩個設備之間的消息交換連同合適的變換操作�。例如,為了達成更大的安全性����,可在兩個設備之間功能性地分擔對臨時密鑰的導出,并且臨時密鑰的導出是作為認證消息交換(例如,根據如802.1lRSNA數據機密性協(xié)議中描述的“4路握手”)的副產品來執(zhí)行的�。
[0072]在以下關于圖5-8描述本發(fā)明各實施例的具體示例之前,應注意�,當用戶創(chuàng)建主口令短語(例如,NMPP或DMPP)并將該主口令短語輸入到具有UI的設備中時�����,這些設備可能具有用于執(zhí)行從該主口令短語導出因技術而異的口令的變換操作的預定協(xié)定和/或標準�����。例如��,如果用戶使用膝上型電腦創(chuàng)建網絡����,則用戶可通過使用DAK技術來加入不具有Π的所選設備�。更具體地,對于該示例�,用戶可將所選設備的DAK輸入到膝上型電腦中,從而該膝上型電腦和所選設備具有可用來建立它們之間的安全鏈路的共用機密密鑰�。隨后,膝上型電腦可加密主口令短語并在該安全鏈路上與所選設備共享經加密的主口令短語��。隨后,所選設備可使用其DAK來解密該經加密的主口令短語��,并在此后對主口令短語執(zhí)行變換操作以生成用于將該所選設備加入網絡的口令和密鑰����。
[0073]另外,對于其中用戶希望將W1-Fi設備加入已經具有HPAV 口令和密鑰的現(xiàn)有HPAV網絡(例如����,由此修改該HPAV網絡以創(chuàng)建混合網絡)的情形,諸PLC設備中的所選PLC設備可對HPAV網絡口令(NPW)執(zhí)行逆變換操作以導出合適的NMPP�,該NMPP隨后可被變換(例如,使用另一變換操作)以創(chuàng)建生成順應WLAN 口令要求的WLAN 口令(WLNP)�。對于此類實施例,所選PLC設備可向用戶顯示經逆變換的NMPP����,并且還可向用戶顯示結果所得的WLAN 口令(例如,以使得用戶可將結果所得的WLAN 口令輸入到W1-Fi設備中并由此促成其向網絡的認證)�。
[0074]以下關于圖5-8來描述根據本發(fā)明各實施例的使用主口令短語的各種示例性建立操作,其中在水平方向上描繪距離而在垂直方向上描繪時間(其中時間在向下方向上增長)���。
[0075]圖5是解說與形成混合網絡500相關聯(lián)的消息交換的序列圖��,混合網絡500被形成為包括兩個各自具有PLC網絡接口的PLC設備PL2和PL3���、具有W1-Fi網絡接口的W1-Fi設備WL2�、以及具有PLC和W1-Fi網絡接口兩者的混合PLC/W1-Fi設備PL1/WL1��。注意����,在形成網絡500之后,PLC設備接口 PL1-PL3可經由PLC子網絡501來彼此通信���,并且W1-Fi設備WL1-WL2可經由W1-Fi子網絡(出于簡化起見而未示出)來彼此通信���。在形成網絡500之后,若混合PLC/W1-Fi設備PL1/WL1能夠在PLC子網絡與W1-Fi子網絡之間轉發(fā)幀�,則網絡500中的所有設備都可以彼此通信。對于圖5的示例�����,PLC設備PL2和PL3首先使用由用戶輸入的網絡主口令短語(NMPP)經由相互認證來形成網絡��,接著使用輸入到PLC設備PL3中的設備主口令來認證混合設備PL1/WL1���。在認證操作期間�����,混合設備PL1/WL1從PLC設備PL3設備獲得NMPP�,并在此后使用該NMPP來認證W1-Fi設備WL2��。
[0076]更具體地��,用戶首先將NMPP輸入到PLC設備PL2和PL3中�����,PLC設備PL2和PL3進而對該NMPP進行變換以導出NMK�。一旦PLC設備PL2和PL3兩者都已從NMPP導出了 NMK,設備PL2和PL3就可形成PLC子網絡并授權對彼此的認證��。在設備PL2和PL3已形成PLC子網絡之后���,用戶將混合設備PL1/WL1的設備主口令短語(DMPP)輸入到設備PL3中���。響應于此,設備PL3從該DMPP導出混合設備PL1/WL1的接口 PLl的DAK (例如����,使用合適的散列技術)����。隨后�����,為混合設備PL1/WL1的接口 PLl導出的DAK可被用于授權和認證混合設備PLI/WLI 的 PLC 接口 PLl�。
[0077]例如,設備PL3可使用混合設備PL1/WL1的接口 PLl的DAK來加密NMK并將其傳送給混合設備PL1/WL1�����。隨后����,混合設備PL1/WL1的接口 PLl使用其預存的DAK來解密該NMK,并在此后使用解密出的NMK來加入PLC子網絡501����。
[0078]一旦混合設備PL1/WL1的接口 PLl加入了 PLC子網絡,設備PL3就在現(xiàn)在建立好的PLC子網絡501上將NMPP傳遞給混合設備PL1/WL1�,并且混合設備PL1/WL1的接口 PLl的上軟件層(USL)將該NMPP傳遞給混合設備PL1/WL1的WLAN接口 WLl。隨后�����,混合設備PLl/WLl的接口 WLl可使用該NMPP來導出WLAN PSK0注意��,將NMPP從PLC設備PL3傳遞給混合設備PL1/WL1的操作所起到的用意就像用戶已直接將NMPP輸入到混合設備PL1/WL1的W1-Fi接口 WLl中的用意一樣���,但有利地不需要用戶手動將NMPP輸入到混合設備PL1/WL1中�����。對于其他實施例���,可在這兩個設備之間建立安全鏈路之后在經加密消息中將NMPP傳遞給混合設備PL1/WL1 (或另一設備)。
[0079]接下來�����,用戶將該NMPP輸入到W1-Fi設備WL2中�,W1-Fi設備WL2進而從該NMPP導出WLAN PSK0由于相同的NMPP已被提供或輸入到W1-Fi設備WLl和WL2兩者中,因此它們皆導出相同的PSK���,并且因此可使用該PSK例如根據穩(wěn)健安全網絡關聯(lián)(RSNA)認證技術來建立WLAN子網絡�����。
[0080]圖6是解說與形成混合網絡600相關聯(lián)的消息交換的序列圖����,混合網絡600被形成為包括具有PLC網絡接口的PLC設備PL2、兩個各自具有W1-Fi網絡接口的W1-Fi設備WL2和WL3���、以及具有PLC和W1-Fi網絡接口兩者的混合PLC/W1-Fi設備PL1/WL1����。注意�,在形成網絡600之后,PLC設備接口 PL1-PL2可經由PLC子網絡601來彼此通信�����,并且W1-Fi設備WL1-WL3可經由W1-Fi子網絡(出于簡化起見而未示出)來彼此通信���。在形成網絡600之后�,若混合PLC/W1-Fi設備PL1/WL1能夠在PLC子網絡與W1-Fi子網絡之間轉發(fā)幀����,則網絡600中的所有設備都可以彼此通信。對于圖6的示例�����,網絡主口令短語(NMPP)與“簡單連接”按鈕建立操作的組合被用來向混合網絡認證諸設備,藉此W1-Fi設備WL2和WL3使用該NMPP來彼此認證��,簡單連接建立操作被用來將W1-Fi設備WL3連接至混合設備PL1/WL1的W1-Fi接口 WLl并在此后將該NMPP傳遞給混合設備PL1/WL1��。隨后�,混合設備PL1/WL1使用根據本發(fā)明各實施例從該NMPP導出的共用NMK來與PLC設備PL2形成PLC子網絡����。
[0081]更具體地,用戶首先將NMPP輸入到W1-Fi設備WL2和WL3中�,W1-Fi設備WL2和WL3進而對該NMPP進行變換以導出WLAN網絡口令并在此后導出PSK。一旦W1-Fi設備WL2和WL3兩者已從該NMPP導出了相同的PSK���,設備WL2和WL3就可使用RSNA技術來彼此認證并藉此形成WLAN子網絡��。隨后���,用戶激活W1-Fi設備WL3上和混合設備PL1/WL1上的按鈕,這使得W1-Fi設備WL3進入添加狀態(tài)并且使得混合設備PL1/WL1的W1-Fi接口進入加入狀態(tài)�����。W1-Fi設備WL3和WLl完成W1-Fi按鈕按壓簡單連接協(xié)議以將混合設備PL1/WL1的W1-Fi接口 WLl加入W1-Fi子網絡,并且此后W1-Fi設備WL3的USL將該NMPP傳送給混合設備PL1/WL1的W1-Fi接口 WLl����。混合設備PL1/WL1將該NMPP從其W1-Fi接口 WLl傳遞到其PLC接口 PL1�,PLC接口 PLl隨后變換該NMPP以導出HPAV NMK。用戶隨后將該NMPP輸入到PLC設備PL2中����,PLC設備PL2響應于此使用根據本發(fā)明各實施例的變換操作來導出HPAV NMK。由于現(xiàn)在PLC設備PL2和混合設備PL1/WL1的PLC接口 PLl兩者具有相同的NMK,因此它們能夠彼此認證并形成PLC子網絡601�。
[0082]圖7是解說與向混合網絡700添加兩個各自具有PLC網絡接口的PLC設備PL2和PL3相關聯(lián)的消息交換的序列圖。注意�����,如本文中所使用的����,向網絡“添加”設備也可以指向新網絡添加設備(例如,由此“形成”新網絡)�。對于圖7的示例,W1-Fi設備WL2-WL3和混合設備PL1/WL1的W1-Fi接口 WLl已經是WLAN子網絡的成員�。注意,在形成網絡700之后����,PLC設備接口 PL1-PL3可經由PLC子網絡701彼此通信����。在形成網絡700之后��,若混合PLC/W1-Fi設備PL1/WL1能夠在PLC子網絡與W1-Fi子網絡之間轉發(fā)幀�����,則網絡700中的所有設備都可以彼此通信����。通過使用W1-Fi設備WL3作為認證方設備��,用設備主口令短語(DMPP)向網絡認證PLC設備PL2�����?���;旌显O備PL1/WL1中繼被認證PL2設備與認證方WL3設備之間的認證消息。注意���,對于圖?的示例性圖示�����,W1-Fi設備WL3將第一 HPAV的基于DAK協(xié)議(DBP)的消息(DBP-M1)傳遞給混合設備PL1/WL1�����,混合設備PL1/WL1進而將DBP-Ml和DAK2發(fā)送給PLC設備PL2和PL3��。因此���,如本文中所使用的��,DBP-Mn是指基于DAK的協(xié)議消息Mn��,其中η是整數�����。
[0083]圖8是解說根據又一示例性實施例的在接口設備之間的用于向網絡添加設備的消息交換的序列圖(800)�。該實施例的情形類似于圖7中所示的情形���;使用W1-Fi設備WL3作為認證方設備在混合設備PL1/WL1的輔助下用設備主口令短語向網絡認證PLC設備PL2����。然而,該認證機制的細節(jié)不同于以上關于圖7所描述的認證機制�����。更具體地��,對于圖8的示例���,臨時密鑰被導出并且設備PL1/WL1用作設備WL3在PLC子網絡上的代理以便于執(zhí)行認證協(xié)議。
[0084]在前述說明書中����,已參照具體示例描述了本發(fā)明各實施例。然而將明顯的是�,可對其作出各種修改和改變而不背離如所附權利要求中所闡述的本公開更寬泛的精神和范圍。相應地��,本說明書和附圖被認為是解說性而非限制性的��。
[0085]本發(fā)明各實施例可被作為計算機程序產品或軟件來提供�,其可包括上面存儲有指令的非瞬態(tài)機器可讀介質。機器可讀介質可被用于將計算機系統(tǒng)(或其他電子設備)編程為實現(xiàn)本發(fā)明各實施例����。機器可讀介質可包括但不限于:軟盤���、光盤、CD-ROM和磁光盤���、ROM��、RAM���、EPROM、EEPR0M��、磁或光卡�����,閃存�、或者其他類型的適于存儲電子指令的介質/機器可讀介質。
【權利要求】
1.一種向混合網絡添加數個設備的方法�����,所述混合網絡具有分別根據第一和第二通信協(xié)議進行操作的第一和第二子網絡���,所述方法包括: 將主口令短語輸入到第一設備和第二設備中�,其中所述第一設備包括所述第一通信協(xié)議的第一網絡接口,而所述第二設備包括所述第二通信協(xié)議的第二網絡接口 �����; 在所述第一設備中使用第一變換操作來變換所述主口令短語��,以生成順應所述第一通信協(xié)議的第一口令�����; 在所述第二設備中使用第二變換操作來變換所述主口令短語�����,以生成順應所述第二通信協(xié)議的第二口令��; 使用所述第一口令向所述第一子網絡認證所述第一設備��;以及 使用所述第二口令向所述第二子網絡認證所述第二設備���。
2.如權利要求1所述的方法,其特征在于�,所述第一和第二通信協(xié)議是相同的���,并且所述混合網絡是響應于認證所述第一和第二設備而創(chuàng)建的。
3.如權利要求1所述的方法�����,其特征在于����,所述第一通信協(xié)議和所述第二通信協(xié)議是不同的并且選自電力線通信協(xié)議、無線協(xié)議�、以及有線協(xié)議。
4.如權利要求1所述的方法�����,其特征在于�����,所述第一通信協(xié)議包括WLAN協(xié)議�����,而所述第二通信協(xié)議包括HomePlug協(xié)議��。
5.如權利要求1所述的方法,其特征在于�����,所述第一變換操作包括: 響應于所述第一通信協(xié)議選擇性地截斷���、添加���、或替換所述主口令短語的字符以生成所述第一口令。
6.如權利要求1所述`的方法���,其特征在于�����,進一步包括: 在所述第一設備中對所述第一口令進行散列�����,以導出順應所述第一通信協(xié)議的第一密鑰; 在所述第二設備中對所述第二口令進行散列�����,以導出順應所述第二通信協(xié)議的第二密鑰;以及 分別使用所述第一和第二密鑰將所述第一和第二設備加入所述混合網絡的相應子網絡����。
7.如權利要求1所述的方法,其特征在于����,進一步包括: 在經加密消息中將所述主口令短語從所述第一設備發(fā)送給第三設備。
8.如權利要求1所述的方法����,其特征在于,進一步包括: 將所述主口令短語從所述第一設備傳送給具有所述第一和第二通信協(xié)議的網絡接口的第三設備�;以及 在所述第三設備中使用所述第二變換操作來變換所述主口令短語,以在所述第三設備中生成所述第二口令�。
9.如權利要求8所述的方法,其特征在于���,進一步包括: 在所述第三設備中對所述第二口令進行散列���,以在所述第三設備中導出所述第二密鑰;以及 使用所述第三設備中的所述第二密鑰將所述第三設備加入所述混合網絡�。
10.如權利要求1所述的方法,其特征在于,進一步包括: 在作為所述混合網絡的現(xiàn)有成員的第三設備中選擇先前被用于將所述第三設備加入所述混合網絡的第三口令����;以及 在所述第三設備中使用逆變換操作從所述第三口令導出所述主口令短語。
11.如權利要求1所述的方法�,其特征在于,進一步包括: 在具有所述第一通信協(xié)議的網絡接口的第三設備中代表不執(zhí)行所述變換操作的第四設備導出所述主口令短語����。
12.—種將數個設備加入混合網絡的系統(tǒng),所述混合網絡具有分別根據第一和第二通信協(xié)議進行操作的第一和第二子網絡��,所述系統(tǒng)包括: 用于將主口令短語輸入到第一設備和第二設備中的裝置�,其中所述第一設備包括所述第一通信協(xié)議的第一網絡接口,而所述第二設備包括所述第二通信協(xié)議的第二網絡接口 ��; 用于在所述第一設備中使用第一變換操作來變換所述主口令短語以生成順應所述第一通信協(xié)議的第一口令的裝置�����; 用于在所述第二設備中使用第二變換操作來變換所述主口令短語以生成順應所述第二通信協(xié)議的第二口令的裝置�����; 用于使用所述第一口令向所述第一子網絡認證所述第一設備的裝置���;以及 用于使用所述第二口令向所述第二子網絡認證所述第二設備的裝置���。
13.如權利要求12所述的系統(tǒng),其特征在于��,所述第一和第二通信協(xié)議是相同的��,并且所述混合網絡是響應于認證所述第一和第二設備而創(chuàng)建的����。
14.如權利要求12所述的系統(tǒng),其特征在于���,所述第一通信協(xié)議和所述第二通信協(xié)議是不同的并且選自電力線通信協(xié)議��、無線協(xié)議��、以及有線協(xié)議��。
15.如權利要求12所述的系統(tǒng)���,其特征在于,所述第一通信協(xié)議包括WLAN協(xié)議�,而所述第二通信協(xié)議包括HomePlug協(xié)議。
16.如權利要求12所述的系統(tǒng),其特征在于��,所述第一變換操作包括: 用于響應于所述第一通信協(xié)議選擇性地截斷���、添加����、或替換所述主口令短語的字符以生成所述第一口令的裝置�。
17.如權利要求12所述的系統(tǒng),其特征在于��,進一步包括: 用于在所述第一設備中對所述第一口令進行散列以導出順應所述第一通信協(xié)議的第一密鑰的裝置����; 用于在所述第二設備中對所述第二口令進行散列以導出順應所述第二通信協(xié)議的第二密鑰的裝置;以及 用于分別使用所述第一和第二密鑰將所述第一和第二設備加入所述混合網絡的相應子網絡的裝置���。
18.如權利要求12所述的系統(tǒng)�����,其特征在于���,進一步包括: 在具有所述第一通信協(xié)議的網絡接口的第三設備中代表不執(zhí)行所述變換操作的第四設備導出所述主口令短語����。
19.如權利要求12所述的系統(tǒng)�����,其特征在于���,進一步包括: 在經加密消息中將所述主口令短語從所述第一設備發(fā)送給第三設備。
20.如權利要求12所述的系統(tǒng)�����,其特征在于����,進一步包括: 用于將所述主口令短語從所述第一設備傳送給具有所述第一和第二通信協(xié)議的網絡接口的第三設備的裝置;以及用于在所述第三設備中使用所述第二變換操作來變換所述主口令短語以在所述第三設備中生成所述第二口令的裝置�����。
21.如權利要求20所述的系統(tǒng)�,其特征在于,進一步包括: 用于在所述第三設備中對所述第二口令進行散列以導出所述第二密鑰的裝置����;以及 用于使用所述第三設備中的所述第二密鑰將所述第三設備加入所述混合網絡的裝置�。
22.如權利要求12所述的系統(tǒng)���,其特征在于���,進一步包括: 用于在作為所述混合網絡的現(xiàn)有成員的第三設備中選擇先前被用于將所述第三設備加入所述混合網絡的第三口令的裝置;以及 用于在所述第三設備中使用逆變換操作從所述第三口令導出所述主口令短語的裝置�。
23.一種具有分別根據第一和第二通信協(xié)議進行操作的第一和第二子網絡的混合網絡,所述混合網絡包括第一設備��,所述第一設備包括: 所述第一通信協(xié)議的第一網絡接口�����; 第一處理器�����;以及 第一存儲器�,其耦合至所述第一處理器并且其中存儲有第一計算機可執(zhí)行指令,所述第一計算機可執(zhí)行指令在由所述第一處理器執(zhí)行時使所述第一設備: 從用戶接收主口令短語���; 將所述主口令短語變換成順應所述第一通信協(xié)議的第一口令����; 對所述第一口令進行散列,以導出順應所述第一通信協(xié)議的第一密鑰�;以及 使用所述第一密鑰將所述第一設備加入所述第一子網絡。
24.如權利要求23所述的混合網絡��,其特征在于�,所述用于將所述主口令短語變換成所述第一口令的指令包括用于以下動作的指令: 響應于所述第一通信協(xié)議選擇性地截斷����、添加、或替換所述主口令短語的字符以生成所述第一口令���。
25.如權利要求23所述的混合網絡�,其特征在于����,還包括第二設備,所述第二設備包括: 所述第二通信協(xié)議的第二網絡接口���; 第二處理器��;以及 第二存儲器��,其耦合至所述第二處理器并且其中存儲有第二計算機可執(zhí)行指令����,所述第二計算機可執(zhí)行指令在由所述第二處理器執(zhí)行時使所述第二設備: 從所述用戶接收所述主口令短語; 將所述主口令短語變換成順應所述第二通信協(xié)議的第二口令�����; 對所述第二口令進行散列��,以導出順應所述第二通信協(xié)議的第二密鑰�����;以及 使用所述第二口令將所述第二設備加入所述第二子網絡��。
26.如 權利要求25所述的混合網絡����,其特征在于,所述用于將所述主口令短語變換成所述第二口令的指令包括用于以下動作的指令: 響應于所述第二通信協(xié)議選擇性地截斷�����、添加����、或替換所述主口令短語的字符以生成所述第二口令��。
27.如權利要求25所述的混合網絡�,其特征在于��,所述第一通信協(xié)議和所述第二通信協(xié)議是不同的并且選自電力線通信協(xié)議�����、無線協(xié)議�����、以及有線協(xié)議�。
28.如權利要求25所述的混合網絡���,其特征在于�,所述第一通信協(xié)議包括WLAN協(xié)議�,而所述第二通信協(xié)議包括HomePlug協(xié)議。
29.如權利要求23所述的混合網絡���,其特征在于���,所述第一存儲器中存儲有附加計算機可執(zhí)行指令��,所述附加計算機可執(zhí)行指令在由所述第一處理器執(zhí)行時使所述第一設備: 將所述主口令短語從所述第一設備傳送給具有所述第一或第二通信協(xié)議的網絡接口的第三設備��。
【文檔編號】H04W12/06GK103535010SQ201280022195
【公開日】2014年1月22日 申請日期:2012年3月14日 優(yōu)先權日:2011年3月14日
【發(fā)明者】R·E·紐曼, S·B·施魯姆, L·W·央格三世 申請人:高通股份有限公司