利于網(wǎng)絡加入的方法和系統(tǒng)的制作方法
【專利摘要】公開了一種利于網(wǎng)絡加入的方法�����,其中在網(wǎng)絡網(wǎng)關與包括在可聯(lián)網(wǎng)設備中或與可聯(lián)網(wǎng)設備連接的NFC設備之間的通信會話有效時,執(zhí)行以下步驟:網(wǎng)絡網(wǎng)關獲得與可聯(lián)網(wǎng)設備相關聯(lián)的第一密碼密鑰�;網(wǎng)絡網(wǎng)關使用所述第一密碼密鑰對與網(wǎng)絡相關聯(lián)的網(wǎng)絡密鑰進行加密;網(wǎng)絡網(wǎng)關向可聯(lián)網(wǎng)設備提供加密的網(wǎng)絡密鑰�����,使得可聯(lián)網(wǎng)設備能夠使用第二密碼密鑰來對加密的網(wǎng)絡密鑰進行解密���。此外���,公開了一致利于網(wǎng)絡加入的相應計算機程序產(chǎn)品和對應系統(tǒng)。
【專利說明】
利于網(wǎng)絡加入的方法和系統(tǒng)
技術領域
[0001]本公開涉及一種利于網(wǎng)絡加入(join)的方法�。此外,本公開涉及一種對應的計算機程序產(chǎn)品和一種利于網(wǎng)絡加入的相應系統(tǒng)��。
【背景技術】
[0002]當前�,電子設備通常是可聯(lián)網(wǎng)設備。也就是說���,通常這種設備可以合并在無線網(wǎng)絡中�。為了加入無線網(wǎng)絡�,可聯(lián)網(wǎng)設備可能不得不從網(wǎng)絡網(wǎng)關接收網(wǎng)絡密鑰。例如,在ZigBee網(wǎng)絡中�,所謂的“協(xié)調器”可以被認為是這種網(wǎng)絡網(wǎng)關。網(wǎng)絡密鑰是一種支持可聯(lián)網(wǎng)設備在網(wǎng)絡上安全地通信的密碼(cryptographic)密鑰����。用安全而便捷的方式來向可聯(lián)網(wǎng)設備提供網(wǎng)絡密鑰是相對困難的。
【發(fā)明內容】
[0003]公開了一種利于網(wǎng)絡加入的方法的示例實施例����。在一個實施例中,在網(wǎng)絡網(wǎng)關與包括在可聯(lián)網(wǎng)設備中或與可聯(lián)網(wǎng)設備連接的NFC設備之間的通信會話有效時�����,執(zhí)行以下步驟:所述網(wǎng)絡網(wǎng)關獲得與可聯(lián)網(wǎng)設備相關聯(lián)的第一密碼密鑰;所述網(wǎng)絡網(wǎng)關使用所述第一密碼密鑰對與網(wǎng)絡相關聯(lián)的網(wǎng)絡密鑰進行加密;所述網(wǎng)絡網(wǎng)關向可聯(lián)網(wǎng)設備提供加密的網(wǎng)絡密鑰�����,使得所述可聯(lián)網(wǎng)設備能夠使用第二密碼密鑰來對加密的網(wǎng)絡密鑰進行解密�����。
[0004]在示例實施例中�,所述通信會話是在所述NFC設備與包括在所述網(wǎng)絡網(wǎng)關中的另一 NFC設備之間的通信會話。
[0005]在另一示例實施例中��,所述網(wǎng)絡網(wǎng)關通過使得所述另一NFC設備向所述NFC設備寫入所述加密的網(wǎng)絡密鑰來向所述可聯(lián)網(wǎng)設備提供所述加密的網(wǎng)絡密鑰�。
[0006]在另一示例實施例中,所述通信會話包括第一部分和第二部分�,所述第一部分是所述NFC設備與包括在代理設備中的另一 NFC設備之間的通信會話,所述第二部分是所述代理設備與所述網(wǎng)絡網(wǎng)關之間的無線通信會話��。
[0007]在另一示例實施例中���,所述網(wǎng)絡網(wǎng)關通過將所述加密的網(wǎng)絡密鑰發(fā)送給所述代理設備來將加密的網(wǎng)絡密鑰提供給所述可聯(lián)網(wǎng)設備���,使得所述代理設備能夠使另一 NFC設備向所述NFC設備寫入所述加密的網(wǎng)絡密鑰。
[0008]在另一示例實施例中�,所述第一密碼密鑰是公鑰并且所述第二密碼密鑰是對應私鑰。
[0009]在另一示例實施例中��,所述第一密碼密鑰和第二密碼密鑰是在所述網(wǎng)絡網(wǎng)關和所述可聯(lián)網(wǎng)設備之間的密鑰協(xié)商(agreement)過程中建立的秘密會話密鑰����。
[0010]在另一示例實施例中,在所述密鑰協(xié)商過程中使用與所述可聯(lián)網(wǎng)設備相關聯(lián)的公鑰�����。
[0011 ]在另一示例實施例中�,從所述NFC設備檢索所述公鑰���。
[0012]在另一示例實施例中,使用標識所述可聯(lián)網(wǎng)設備的設備標識符從云數(shù)據(jù)庫檢索所述公鑰��。
[0013]在另一示例實施例中�,從所述NFC設備檢索所述設備標識符。
[0014]這示例實施例中���,所述NFC設備是NFC標簽����。
[0015]此外��,公開了一種包括指令的計算機程序產(chǎn)品����,所述指令當由處理單元執(zhí)行時使所述處理單元執(zhí)行或控制根據(jù)前述任一項權利要求所述的方法。
[0016]此外��,公開了一種利于網(wǎng)絡加入的系統(tǒng)的示例實施例�。在一個實施例中,所述系統(tǒng)包括網(wǎng)絡網(wǎng)關���,所述網(wǎng)絡網(wǎng)關被布置為在所述網(wǎng)絡網(wǎng)關與包括在可聯(lián)網(wǎng)設備中或與可聯(lián)網(wǎng)設備連接的NFC設備之間的通信會話有效時執(zhí)行以下步驟:獲得與所述可聯(lián)網(wǎng)設備相關聯(lián)的第一密碼密鑰;使用述第一密碼密鑰對與網(wǎng)絡相關聯(lián)的網(wǎng)絡密鑰進行加密�;
[0017]為可聯(lián)網(wǎng)設備提供加密的網(wǎng)絡密鑰,使得可聯(lián)網(wǎng)設備能夠使用第二密碼密鑰來對加密的網(wǎng)絡密鑰進行解密����。
【附圖說明】
[0018]將參照附圖更詳細地描述實施例,在附圖中���,
[0019]圖1示出了利于網(wǎng)絡加入的方法的示例性實施例;
[0020]圖2示出了利于網(wǎng)絡加入的系統(tǒng)的示例性實施例�;
[0021 ]圖3示出了利于網(wǎng)絡加入的系統(tǒng)的另一示例性實施例;
[0022]圖4示出了利于網(wǎng)絡加入的系統(tǒng)的另一示例性實施例�;
[0023]圖5示出了利于網(wǎng)絡加入的系統(tǒng)的另一示例性實施例;
[0024]圖6示出了利于網(wǎng)絡加入的方法的另一示例性實施例�����;
[0025]圖7示出了利于網(wǎng)絡加入的方法的另一示例性實施例�����;
[0026]圖8示出了利于網(wǎng)絡加入的方法的另一示例性實施例��;
[0027 ]圖9示出了利于網(wǎng)絡加入的方法的另一示例性實施例���。
【具體實施方式】
[0028]為了加入網(wǎng)絡�,可聯(lián)網(wǎng)設備可能不得不從網(wǎng)絡網(wǎng)關接收網(wǎng)絡密鑰等。這應當安全地完成���,在某種意義上說��,在傳輸網(wǎng)絡密鑰時��,不應當以未加密(即����,明文形式)暴露網(wǎng)絡密鑰����,應當清楚地標識可聯(lián)網(wǎng)設備并且應當在可聯(lián)網(wǎng)設備可能加入網(wǎng)絡之前驗證可聯(lián)網(wǎng)設備的真實性,例如��,它是否已經(jīng)由標準機構進行證明���。關于可聯(lián)網(wǎng)設備�,應當注意的是�,可能在市場上出現(xiàn)看起來能夠在單個網(wǎng)絡上與已證明的連接設備互操作的未證明的連接設備。這些設備還可能非法地載有標準機構的標志(和/或知名制造商品牌的標志)���,以使得消費者相信他們正在處理高品質產(chǎn)品�����,該高品質產(chǎn)品將提供無縫且安全的互操作性���。未證明的設備可能將整個網(wǎng)絡的互操作性和安全性置于危險之中�。未證明的設備還可能是惡意設備��,在某種意義上說它已經(jīng)被設計為提取網(wǎng)絡密鑰�,以破壞網(wǎng)絡的機密性�。在任意情況下,未證明的設備的不當行為可能負面地在標準機構的名聲和它的合法授權使用者上反映�。這可能導致品牌損害和設備制造商和標準機構的收入的直接損失。消費者可能無法確切知曉設備是否是已證明的�����。從安全的角度來看�,在建立信任關系之前,不應允許新設備訪問現(xiàn)有的可信環(huán)境�����。否則�����,在認證過程已經(jīng)結束之前,新設備可能一與可信環(huán)境連接就已經(jīng)激活了惡意過程���。這意味著應當在設備將與可信環(huán)境連接之前驗證設備的真實性�����。因此�,該驗證應當在可信網(wǎng)絡外部完成;這被稱為帶外(out-of-band)設備認證����。鑒于此,可能需要利于安全網(wǎng)絡加入�����。具體地����,可能需要利于網(wǎng)絡密鑰的傳送,而不會傳送網(wǎng)絡密鑰時將以明文暴露��。此外,可能需要利于帶外設備認證��。
[0029]因此��,根據(jù)本公開���,公開了一種利于網(wǎng)絡加入的方法��,其中在網(wǎng)絡網(wǎng)關與包括在可聯(lián)網(wǎng)設備中或與可聯(lián)網(wǎng)設備連接的近場通信(NFC)設備之間的通信會話有效時�,執(zhí)行以下步驟:所述網(wǎng)絡網(wǎng)關獲得與可聯(lián)網(wǎng)設備相關聯(lián)的第一密碼密鑰;所述網(wǎng)絡網(wǎng)關使用所述第一密碼密鑰對與網(wǎng)絡相關聯(lián)的網(wǎng)絡密鑰進行加密;所述網(wǎng)絡網(wǎng)關為可聯(lián)網(wǎng)設備提供加密的網(wǎng)絡密鑰��,使得可聯(lián)網(wǎng)設備可以使用第二密碼密鑰來對加密的網(wǎng)絡密鑰進行解密���。由此,不會在網(wǎng)絡網(wǎng)關和可聯(lián)網(wǎng)設備外部以明文暴露網(wǎng)絡密鑰����。此外,由于在執(zhí)行步驟的同時NFC會話是有效的�,這需要可聯(lián)網(wǎng)設備與網(wǎng)絡網(wǎng)關(或它的代理設備,如果適用)之間的密切接近����,由于將設備彼此接近的用戶可能能夠明確地識別可聯(lián)網(wǎng)設備,這可能會出現(xiàn)可聯(lián)網(wǎng)設備的隱式認證。更具體地�����,用戶可以在直觀地確定例如特定可聯(lián)網(wǎng)設備實際上是應當加入網(wǎng)絡的設備����。
[0030]圖1示出了用于利于網(wǎng)絡加入的方法100的示例性實施例。在102中�,網(wǎng)絡網(wǎng)關獲得與可聯(lián)網(wǎng)設備相關聯(lián)的第一密碼密鑰。此外�����,在104中�,網(wǎng)絡網(wǎng)關使用第一密碼密鑰對與網(wǎng)絡相關聯(lián)的網(wǎng)絡密鑰進行加密。該網(wǎng)絡密鑰可以使可聯(lián)網(wǎng)設備能夠加入網(wǎng)絡��。在106中��,網(wǎng)絡網(wǎng)關向可聯(lián)網(wǎng)設備提供加密的網(wǎng)絡密鑰�,使得可聯(lián)網(wǎng)設備可以使用第二密碼密鑰來對加密的網(wǎng)絡密鑰進行解密。例如��,第一密碼密鑰可以是公私密鑰對的公鑰�。在這種情況下�,第二密碼密鑰是所述密鑰對的私鑰�����,并且可聯(lián)網(wǎng)設備可以在安全存儲單元中包含所述私鑰�����。使用公鑰可以支持不完整但安全的網(wǎng)絡密鑰的傳輸��。針對加密和解密���,可以例如使用基于RSA加密的加密方法����。備選地但是非限制的�����,第一密碼密鑰可以是在可聯(lián)網(wǎng)設備與網(wǎng)絡網(wǎng)關之間的密鑰協(xié)商過程中建立的秘密會話密鑰�。當可聯(lián)網(wǎng)設備與網(wǎng)絡網(wǎng)關之間的基于NFC通信會話有效時�,可以執(zhí)行密鑰協(xié)商過程。盡管密鑰協(xié)商過程的執(zhí)行可能向方法添加一些復雜度���,但是如果使用特定加密方法(例如基于橢圓曲線加密)���,則可能需要密鑰協(xié)商過程��。一種密鑰協(xié)商過程的眾所周知的示例是D i ff i e-He I Iman密鑰交換過程��。
[0031]圖2示出了用于利于網(wǎng)絡加入的系統(tǒng)200的示例性實施例���。系統(tǒng)200包括可聯(lián)網(wǎng)設備202,可聯(lián)網(wǎng)設備202通過NFC信道206與網(wǎng)絡網(wǎng)關204可通信地耦合�。可以例如通過包括在可聯(lián)網(wǎng)設備202中或與可聯(lián)網(wǎng)設備202連接的NFC標簽和包括在網(wǎng)絡網(wǎng)關204中的NFC讀取器之間建立NFC��,來實現(xiàn)NFC信道206���。備選地但非限制性的�����,可聯(lián)網(wǎng)設備202也可以包含NFC讀取器�,其可以與網(wǎng)絡網(wǎng)關204的NFC設備建立連接�。使用包括在可聯(lián)網(wǎng)設備202中或與可聯(lián)網(wǎng)設備202連接的NFC標簽可以支持建立NFC的相對簡單的方式。具體地�,使用NFC標簽可能是成本節(jié)約的���。此外,使用NFC標簽可以支持可聯(lián)網(wǎng)設備202的不加電試運行(powerlesscommiss1ning)����。連接的NFC標簽或嵌入可聯(lián)網(wǎng)設備202的NFC標簽包含與可聯(lián)網(wǎng)設備202的處理組件的有線連接。所述處理組件可以通過有線連接來從NFC標簽讀數(shù)據(jù)和向NFC標簽寫數(shù)據(jù)���,這可以使得處理組件能夠例如通過網(wǎng)絡網(wǎng)關204來容易地檢索寫入NFC標簽的加密的網(wǎng)絡密鑰�����。在可聯(lián)網(wǎng)設備202的NFC設備是NFC讀取器的情況下���,還可以具有到處理組件的這種有線連接。
[0032]圖3示出了利于網(wǎng)絡加入的系統(tǒng)300的另一示例性實施例��。在該系統(tǒng)300中���,在可聯(lián)網(wǎng)設備202和代理設備302之間建立NFC信道206���,代理設備302進而通過無線通信信道304與網(wǎng)絡網(wǎng)關204可通信地耦合�����。無線通信信道304可以基于例如W1-Fi通信或3G蜂窩通信。代理設備302的使用可以利于網(wǎng)絡密鑰向可聯(lián)網(wǎng)設備202的傳送��,例如向已經(jīng)在插座中安裝的設備��。由于網(wǎng)絡網(wǎng)關204還可以具有固定位置�����,很難在那些情況下使得可聯(lián)網(wǎng)設備202與網(wǎng)絡網(wǎng)關204密切接近�����。代理設備302可以例如是可以容易密切接近可聯(lián)網(wǎng)設備202的支持NFC的移動設備����。因此,代理設備302可以被認為是網(wǎng)絡網(wǎng)關204的擴展����,網(wǎng)絡網(wǎng)關204可以支持向不可移動的可聯(lián)網(wǎng)設備提供加密的網(wǎng)絡密鑰。由于當前公開的方法的步驟在使用代理設備302的情況下在可聯(lián)網(wǎng)設備202與代理設備302密切接近時執(zhí)行����,否則形成了整個通信會話的一部分的NFC會話將結束�����,仍可以實現(xiàn)足夠的安全等級�����。
[0033]圖4示出了利于網(wǎng)絡加入的系統(tǒng)400的另一示例性實施例�。具體地�����,示出了包括多個連接的或聯(lián)網(wǎng)的設備(燈402�����、404�����、406)和網(wǎng)絡網(wǎng)關204的無線網(wǎng)狀網(wǎng)絡��。聯(lián)網(wǎng)設備402��、404、406與網(wǎng)關204共享網(wǎng)絡密鑰��,所述網(wǎng)絡密鑰可以用于確保消息機密性��、消息完整性�����、消息真實性和/或對于重放攻擊的保護����。第四可聯(lián)網(wǎng)設備(燈202)需要加入網(wǎng)絡�����。此外���,系統(tǒng)400包括代理設備302�。在代理設備302與網(wǎng)絡204之間建立無線通信信道304(例如W1-Fi通信信道或3G蜂窩通信信道)�。代理設備302通常可以體現(xiàn)為移動設備���,例如支持NFC的智能電話�����。
[0034]在該實施例中�����,電話302從網(wǎng)關204獲得網(wǎng)絡密鑰并將其分發(fā)給可聯(lián)網(wǎng)設備202����。然而,避免網(wǎng)絡密鑰在電話302中���、在NFC接口 206上或在電話302與網(wǎng)關204之間的連接304的連接上以明文可用��?��?陕?lián)網(wǎng)設備202具有公私密鑰對,密鑰對的公鑰布置在可聯(lián)網(wǎng)設備202的NFC標簽中����,并且密鑰對的私鑰安全地存儲。因此��,在包括在可聯(lián)網(wǎng)設備202中或與可聯(lián)網(wǎng)設備202連接的NFC標簽中存儲與可聯(lián)網(wǎng)設備202相關聯(lián)的公鑰����。在該實施例中�����,為了安全地向可聯(lián)網(wǎng)設備202傳送網(wǎng)絡密鑰���,執(zhí)行以下步驟:
[0035]I)電話302從可聯(lián)網(wǎng)設備202的NFC標簽讀取公鑰���;
[0036]2)電話302經(jīng)由無線連接304向網(wǎng)關204發(fā)送公鑰��;
[0037]3)網(wǎng)關204用該公鑰對網(wǎng)絡密鑰進行加密��;
[0038]4)網(wǎng)關204經(jīng)由無線連接304將加密的網(wǎng)絡密鑰返回電話302;
[0039]5)電話302將加密的網(wǎng)絡密鑰寫入可聯(lián)網(wǎng)設備202的NFC標簽中���;
[0040]6)在所述寫入時或在所述寫入之后,可聯(lián)網(wǎng)設備202加電并經(jīng)由有線連接來從它的NFC標簽中讀取加密的網(wǎng)絡密鑰���;
[0041]7)可聯(lián)網(wǎng)設備202的處理組件使用它的私鑰來對加密的網(wǎng)絡密鑰解密�,并使用網(wǎng)絡密鑰加入網(wǎng)絡����。
[0042]應當理解的是,利用電話302觸摸(touch)可聯(lián)網(wǎng)設備202的動作或將可聯(lián)網(wǎng)設備202與電話302的密切接近的動作,明確地將可聯(lián)網(wǎng)設備202標識為應當加入網(wǎng)絡的設備�。換言之,端用戶可以隱式地將可聯(lián)網(wǎng)設備202以他的觀點(其可以另外地基于目測檢查)認證為意圖合法地加入網(wǎng)絡的設備�����。因此���,利用這種方式�����,可以避免任意設備可以在嘗試獲取網(wǎng)絡密鑰時將它的公鑰發(fā)送給網(wǎng)關204�。對于其中在網(wǎng)關204與可聯(lián)網(wǎng)設備202之間建立直接NFC通信信道的實施例中也是如此�����。此外�,在NFC觸摸動作期間,可聯(lián)網(wǎng)設備202不必有電�����。在供電之前(例如在將連接的燈泡旋入插座之前)��,這對于最便于試運行的設備是有用的。
[0043]圖5示出了利于網(wǎng)絡加入的系統(tǒng)500的另一示例性實施例�。系統(tǒng)500包括與圖4中所示的系統(tǒng)400相同的組件。此外����,系統(tǒng)500還包括其中可以存儲公鑰的云數(shù)據(jù)庫502。此外�,聯(lián)網(wǎng)設備402、404��、406和網(wǎng)關204共享公共網(wǎng)絡密鑰��,網(wǎng)絡密鑰被用于對于在它們之間發(fā)送的消息加密���。在該示例中,假設網(wǎng)關和聯(lián)網(wǎng)設備402�、404、406是根據(jù)特定標準(例如包括安全設計準則的ZigBee)或由特定制造商證明的設備����。這意味著已經(jīng)從互操作性的角度和從安全角度認為它們都是恰當設計的。現(xiàn)在�����,當消費者已經(jīng)購買了將被引入網(wǎng)絡的第四可聯(lián)網(wǎng)設備(燈202)時,可能需要將可聯(lián)網(wǎng)設備202認證為已證明的設備�����,以獲得網(wǎng)絡密鑰����。
[0044]為了實現(xiàn)該認證,不直接通過NFC標簽從可聯(lián)網(wǎng)設備202獲得公鑰���。相反����,從其中針對已證明的設備存儲公鑰的云數(shù)據(jù)庫502的可信云服務器獲得公鑰��。每個已證明的可聯(lián)網(wǎng)設備可以具有通過它的NFC標簽暴露的設備標識符(ID)����。設備標識符可以唯一標識已證明的可聯(lián)網(wǎng)設備或已證明的可聯(lián)網(wǎng)設備的類型。此外�����,可聯(lián)網(wǎng)設備202具有公私密鑰對�,并使得它的私鑰安全地存儲����,然而公鑰通過云服務與它的ID相關聯(lián)�。在該實施例中,為了安全地向可聯(lián)網(wǎng)設備202傳送網(wǎng)絡密鑰��,執(zhí)行以下步驟:
[0045]I)電話302從可聯(lián)網(wǎng)設備202的NFC標簽讀取ID ����;
[0046]2)電話302經(jīng)由無線連接304向網(wǎng)關204發(fā)送ID。
[0047]3)網(wǎng)關204隨后將ID發(fā)送給云數(shù)據(jù)庫502;
[0048]4)云數(shù)據(jù)庫502查找與該ID相對應的公鑰�;
[0049]5)如果數(shù)據(jù)庫502找到了該ID的條目,則返回對應的公鑰����;
[0050]6)網(wǎng)關204用該公鑰對網(wǎng)絡密鑰進行加密��;
[0051]7)網(wǎng)關204經(jīng)由無線連接304將加密的網(wǎng)絡密鑰返回電話302;
[0052]8)電話302將加密的網(wǎng)絡密鑰寫入可聯(lián)網(wǎng)設備202的NFC標簽中���;
[0053]9)在寫入時或在寫入之后����,可聯(lián)網(wǎng)設備202加電并經(jīng)由有線連接來從可聯(lián)網(wǎng)設備202的NFC標簽中讀取加密的網(wǎng)絡密鑰����;
[0054]10)可聯(lián)網(wǎng)設備202的處理組件使用私鑰來對網(wǎng)絡密鑰解密�,并使用網(wǎng)絡密鑰加入網(wǎng)絡���。
[0055]應當注意的是��,在該實施例中�,使用NFC����,電話與網(wǎng)關204的無線連接和網(wǎng)關與云數(shù)據(jù)庫502的互聯(lián)網(wǎng)接入,出現(xiàn)完全帶外認證���。在實際加入該網(wǎng)絡之前(S卩�����,在與可聯(lián)網(wǎng)設備202共享網(wǎng)絡密鑰之前)����,不需要從可聯(lián)網(wǎng)設備202通過要加入的網(wǎng)絡來建立網(wǎng)絡連接����。換言之��,不允許任何形式的通過帶內無線網(wǎng)絡的聯(lián)系�����,直至可聯(lián)網(wǎng)設備202被認證為已證明的設備����。這可以防止在認證之前由未證明甚至可能是惡意可聯(lián)網(wǎng)設備202導致的安全漏洞;除非認證了設備�,否則不允許它與帶內網(wǎng)絡聯(lián)系。此外���,即使攻擊者從NFC標簽讀取了ID��,由于攻擊者不知曉在可聯(lián)網(wǎng)設備202中安全存儲的私鑰��,公鑰或加密的網(wǎng)絡密鑰對他都是無用的���。此外���,由于公鑰存儲在可信云服務中����,因此不能經(jīng)由“中間人”攻擊來替換公鑰。此外����,在NFC-觸摸動作期間,可聯(lián)網(wǎng)設備202不必加電����。這對于在向它們供電之前(例如在將連接的燈泡旋入插座之前),最便于試運行的設備是有用的���。此外���,消費者通過使用他們的移動電話訪問可信云服務以驗證ID是否已知,來在購買之前認證產(chǎn)品�。
[0056]圖6示出了用于利于網(wǎng)絡加入的方法600的另一示例性實施例。具體地��,示出了用于向可聯(lián)網(wǎng)設備202提供網(wǎng)絡密鑰的更詳細步驟序列的示例�����。在包括可聯(lián)網(wǎng)設備202和網(wǎng)關204的系統(tǒng)中應用方法600�����,可以在可聯(lián)網(wǎng)設備202和網(wǎng)關204之間建立NFC會話。具體地���,可以在包括在可聯(lián)網(wǎng)設備202中或與可聯(lián)網(wǎng)設備202連接的NFC標簽616與包括在網(wǎng)關204中的NFC讀取器616之間建立NFC信道��。NFC標簽616可以是所謂的“連接標簽”��,即�����,與可聯(lián)網(wǎng)設備202的至少一個處理組件具有有線連接的標簽�。通過NFC標簽616����,可聯(lián)網(wǎng)設備202暴露了公鑰。要加入的網(wǎng)絡是例如ZigBee網(wǎng)絡�����。為了發(fā)起方法��,在602中���,用戶將可聯(lián)網(wǎng)設備202與網(wǎng)關204的密切接近����,具體是NFC讀取器618處����,使得NFC標簽616與NFC讀取器618之間的NFC會話有效。此外�,在該實施例中,為了安全地向可聯(lián)網(wǎng)設備202傳送網(wǎng)絡密鑰����,執(zhí)行以下步驟:
[0057]I)在604中,網(wǎng)關204從NFC標簽616中讀取公鑰�����。
[0058]2)在606中����,網(wǎng)關204用該公鑰來對網(wǎng)絡密鑰進行加密;
[0059]3)在608中�����,網(wǎng)關204將加密的網(wǎng)絡密鑰寫入NFC標簽616中;
[0060]4)在612中���,在寫入時或寫入之后�,可聯(lián)網(wǎng)設備202加電�����,并在610中����,通過有線連接從可聯(lián)網(wǎng)設備202的NFC標簽讀取加密的網(wǎng)絡密鑰;
[0061]5)在614中���,可聯(lián)網(wǎng)設備202的處理組件使用它的私鑰來對加密的網(wǎng)絡密鑰解密�,并使用該網(wǎng)絡密鑰來加入網(wǎng)絡��。
[0062]應當注意的是��,在可聯(lián)網(wǎng)設備202與網(wǎng)關204之間的NFC會話有效的同時執(zhí)行(I)至
(5)下的所有步驟����。因此,利用相對短的時間幀來將網(wǎng)絡密鑰安全地傳送到可聯(lián)網(wǎng)設備202��。此外,由于NFC標簽616可以是由NFC讀取器618而不是可聯(lián)網(wǎng)設備202所產(chǎn)生的場供電的無源標簽����,在NFC會話期間不必向可聯(lián)網(wǎng)設備202供電�����。這是有用的���,原因在于在接近不能移動的網(wǎng)關204時���,可聯(lián)網(wǎng)設備202可能不能訪冋電源。
[0063]圖7示出了用于利于網(wǎng)絡加入的方法700的另一示例性實施例���。在該示例中��,支持NFC的智能電話302被用作代理設備�����?����?梢栽诳陕?lián)網(wǎng)設備202與網(wǎng)關204之間建立包括兩部分的通信會話��。通信會話的第一部分是可聯(lián)網(wǎng)設備202與電話302之間的NFC會話���。通信會話的第二部分是在電話302與網(wǎng)關204之間的無線通信會話�,例如W1-Fi通信會話或3G蜂窩通信會話�。通過NFC標簽616,可聯(lián)網(wǎng)設備202暴露了公鑰�。為了發(fā)起方法,在702中��,用戶將可聯(lián)網(wǎng)設備202與電話302的密切接近��,使得NFC會話在NFC標簽616與電話302之間變得有效��。此外��,在該實施例中�����,為了安全地向可聯(lián)網(wǎng)設備202傳送網(wǎng)絡密鑰����,在所述通信會話有效的同時執(zhí)行以下步驟:
[0064]I)在704中��,電話302從NFC標簽616中讀取公鑰�����;
[0065]2)在706中���,電話302經(jīng)由無線連接向網(wǎng)關204發(fā)送公鑰��;
[0066]3)在606中����,網(wǎng)關204用該公鑰來對網(wǎng)絡密鑰進行加密;
[0067]4)在708中��,網(wǎng)關204經(jīng)由無線連接將加密網(wǎng)絡密鑰返回電話302;
[0068]5)在710中�,電話302將加密的網(wǎng)絡密鑰寫入NFC標簽616中;
[0069]6)在612中��,在寫入時或寫入之后����,可聯(lián)網(wǎng)設備202加電,并在610中�,經(jīng)由有線連接從可聯(lián)網(wǎng)設備202的NFC標簽616讀取加密的網(wǎng)絡密鑰����;
[0070]7)在614中���,可聯(lián)網(wǎng)設備202的處理組件使用它的私鑰來對加密的網(wǎng)絡密鑰解密�,并使用該網(wǎng)絡密鑰來加入網(wǎng)絡�。
[0071]圖8示出了用于利于網(wǎng)絡加入的方法800的另一示例性實施例。方法800應用在包括可聯(lián)網(wǎng)設備202和網(wǎng)關204的系統(tǒng)中�,可以在可聯(lián)網(wǎng)設備202和網(wǎng)關204之間建立NFC會話。具體地���,可以在包括在可聯(lián)網(wǎng)設備202中或與可聯(lián)網(wǎng)設備202連接的NFC標簽616與包括在網(wǎng)關204中的NFC讀取器616之間建立NFC會話���。在該示例中,可聯(lián)網(wǎng)設備202通過NFC標簽616暴露標識網(wǎng)絡設備202的設備標識符�����。為了發(fā)起方法����,在602中,用戶將可聯(lián)網(wǎng)設備202與網(wǎng)關204的密切接近�����,具體是NFC讀取器618處,使得NFC會話在NFC標簽616與NFC讀取器618之間有效�����。該實施例可以實現(xiàn)可聯(lián)網(wǎng)設備202在向其提供網(wǎng)絡密鑰之前被認證為已證明的設備�。具體地,在該實施例中����,為了安全地向可聯(lián)網(wǎng)設備202傳送網(wǎng)絡密鑰��,在NFC會話有效的同時執(zhí)行以下步驟:
[0072]I)在802中���,網(wǎng)關204從NFC標簽616中讀取設備標識符����;
[0073]2)在804中�,網(wǎng)關204向云數(shù)據(jù)庫發(fā)送設備標識符;
[0074]3)在806中��,云數(shù)據(jù)庫查找與設備標識符相對應的公鑰����;
[0075]4)在808中�,如果云數(shù)據(jù)庫已經(jīng)找到了設備標識符的條目���,則將相應的公鑰返回網(wǎng)關 204;
[0076]5)在606中�,網(wǎng)關204用該公鑰來對網(wǎng)絡密鑰進行加密�����;
[0077]6)在608中�����,網(wǎng)關204將加密的網(wǎng)絡密鑰寫入NFC標簽中�;
[0078]7)在612中,在寫入時或寫入之后��,可聯(lián)網(wǎng)設備202加電���,并在610中�,經(jīng)由有線連接從可聯(lián)網(wǎng)設備202的NFC標簽616讀取加密的網(wǎng)絡密鑰���;
[0079]8)在614中�,可聯(lián)網(wǎng)設備202的處理組件使用它的私鑰來對加密的網(wǎng)絡密鑰解密,并使用該網(wǎng)絡密鑰來加入網(wǎng)絡�。
[0080]圖9示出了利于網(wǎng)絡加入的方法的另一示例性實施例。在該示例中���,支持NFC的智能電話302被用作代理設備�����?��?梢栽诳陕?lián)網(wǎng)設備202與網(wǎng)關204之間建立包括兩部分的通信會話。通信會話的第一部分是可聯(lián)網(wǎng)設備202與電話302之間的NFC會話��。通信會話的第二部分是在電話302與網(wǎng)關204之間的無線通信會話����,例如W1-Fi通信會話或3G蜂窩通信會話����。通過NFC標簽616,可聯(lián)網(wǎng)設備202暴露設備標識符�。為了發(fā)起方法,在702中,用戶將可聯(lián)網(wǎng)設備202與電話302的密切接近�����,使得NFC會話在NFC標簽616與電話302之間變?yōu)橛行?。該實施例可以實現(xiàn)可聯(lián)網(wǎng)設備202在向其提供網(wǎng)絡密鑰之前被認證為已證明的設備。具體地�,在該實施例中,為了安全地向可聯(lián)網(wǎng)設備202傳送網(wǎng)絡密鑰��,在所述通信會話有效的同時執(zhí)行以下步驟:
[0081 ] I)在902中���,電話302從NFC標簽616中讀取設備標識符��;
[0082]2)在904中�,電話經(jīng)由無線連接向網(wǎng)關204發(fā)送設備標識符���;
[0083]3)在804中��,網(wǎng)關204向云數(shù)據(jù)庫發(fā)送設備標識符�����;
[0084]4)在806中���,云數(shù)據(jù)庫查找與設備標識符相對應的公鑰�����;
[0085]5)在808中�����,如果云數(shù)據(jù)庫已經(jīng)找到了設備標識符的條目���,則它將相應的公鑰返回網(wǎng)關204 ;
[0086]6)在606中�,網(wǎng)關204用該公鑰對網(wǎng)絡密鑰進行加密;
[0087]7)在708中�����,網(wǎng)關204經(jīng)由無線連接將加密的網(wǎng)絡密鑰返回電話302;
[0088]8)在710中��,電話302將加密的網(wǎng)絡密鑰寫入NFC標簽616中�����;
[0089]9)在612中����,在寫入時或寫入之后,可聯(lián)網(wǎng)設備202加電����,并在610中,經(jīng)由有線連接從可聯(lián)網(wǎng)設備202的NFC標簽616讀取加密的網(wǎng)絡密鑰�����;
[0090]10)在614中�,可聯(lián)網(wǎng)設備202的處理組件使用它的私鑰來對加密的網(wǎng)絡密鑰解密,并使用該網(wǎng)絡密鑰來加入網(wǎng)絡��。
[0091 ]備選地��,電話302可以直接訪問云數(shù)據(jù)庫���,以獲得公鑰并隨后將該公鑰提供給網(wǎng)關204;該操作可以替代步驟(2)至(5)�。
[0092]在上述示例性實施例中�,由網(wǎng)絡網(wǎng)關204使用與可聯(lián)網(wǎng)設備202相關聯(lián)的公鑰,以對網(wǎng)絡密鑰加密�。然而,在其他示例性實施例中�,如以下更詳細地解釋的�����,可以在可聯(lián)網(wǎng)設備202和網(wǎng)絡網(wǎng)關204之間執(zhí)行的密鑰協(xié)商過程中使用與可聯(lián)網(wǎng)設備202相關聯(lián)的公鑰����,以建立共享的秘密會話密鑰�。密鑰協(xié)商過程可以是Diffie-Hellman密鑰交換過程。此外�����,可以直接在可聯(lián)網(wǎng)設備202和網(wǎng)絡網(wǎng)關204之間執(zhí)行密鑰協(xié)商過程���,或者如果可用通過代理設備302來執(zhí)行密鑰協(xié)商過程�。例如��,可以執(zhí)行以下步驟安全地將網(wǎng)絡密鑰傳送給可聯(lián)網(wǎng)設備:
[0093]I)如果可聯(lián)網(wǎng)設備202尚不具有公私密鑰對�����,則可聯(lián)網(wǎng)設備202產(chǎn)生一個公私密鑰對�����;
[0094]2)可聯(lián)網(wǎng)設備202在可聯(lián)網(wǎng)設備202的NFC標簽616中暴露它的公鑰��,使得如果適用則網(wǎng)關204通過代理設備302來檢索公鑰�;
[0095]3)如果網(wǎng)關204尚不具有公私密鑰對,則網(wǎng)關204產(chǎn)生一個公私密鑰對�����;
[0096]4)如果適用���,網(wǎng)關204通過代理設備302來將公鑰寫入NFC標簽616���,此后可聯(lián)網(wǎng)設備202從可聯(lián)網(wǎng)設備202的NFC標簽616檢索公鑰;
[0097]5)可聯(lián)網(wǎng)設備202和網(wǎng)關204均根據(jù)它們自身的私鑰和檢索到的公鑰來產(chǎn)生秘密會話密鑰��;
[0098]6)網(wǎng)關204使用網(wǎng)關204的所產(chǎn)生的密鑰會話密鑰來對網(wǎng)絡密鑰加密��;
[0099]7)如果適用�,網(wǎng)關204通過代理設備302來向NFC標簽616發(fā)送加密的網(wǎng)絡密鑰;
[0100]8)可聯(lián)網(wǎng)設備202喚醒(如果需要)����,從可聯(lián)網(wǎng)設備202的NFC標簽616檢索加密的網(wǎng)絡密鑰,使用生成的秘密會話密鑰來對加密的網(wǎng)絡密鑰解密���,并使用網(wǎng)絡密鑰來加入網(wǎng)絡���。
[0101]應當注意的是��,同樣在這些示例實施例中��,可以從云數(shù)據(jù)庫檢索而不是從NFC標簽616檢索由網(wǎng)關204用于產(chǎn)生網(wǎng)關204的秘密會話密鑰的公鑰����。在那種情況下�,在步驟(2)中,可聯(lián)網(wǎng)設備202在它的NFC標簽616中布置設備標識符���,使得網(wǎng)關204可以檢索該標識符(如果可能通過代理設備302)�����,并通過所述標識符從云數(shù)據(jù)庫檢索可聯(lián)網(wǎng)設備的公鑰����。在那種情況下�,應當在發(fā)起方法之前,使得可聯(lián)網(wǎng)設備的公鑰對于云數(shù)據(jù)庫可用。此外��,由于例如僅可以在云數(shù)據(jù)庫中存儲已證明的可聯(lián)網(wǎng)設備的公鑰��,可能必須在發(fā)起方法之前執(zhí)行證明過程��。
[0102]因此�,根據(jù)本公開���,通過所述設備與另一支持NFC設備(即網(wǎng)絡網(wǎng)關或網(wǎng)關的代理設備)的單個觸摸來直觀地實現(xiàn)向支持NFC的可聯(lián)網(wǎng)設備提供網(wǎng)絡密鑰��。該直觀性可以利于網(wǎng)絡加入并減小錯誤的可能性����。此外�,在該過程期間不必向可聯(lián)網(wǎng)設備供電,這也利于網(wǎng)絡加入�����。同時�,從網(wǎng)絡密鑰既不以明文形式在NFC接口也不在中間試運行設備(例如,在代理設備中)上暴露的角度講���,該過程是安全的����。應當注意的是,可以通過單純的觸摸動作來由端用戶將可聯(lián)網(wǎng)設備隱式地認證為“有意”設備(即�,根據(jù)能夠執(zhí)行對其目測檢查的用戶,合法地打算加入網(wǎng)絡)���。該隱式認證可以確保僅有意設備加入網(wǎng)絡���,并且沒有其他設備錯誤地或惡意地加入網(wǎng)絡?�?蛇x地���,可以添加步驟����,以顯式地認證可聯(lián)網(wǎng)設備����,具體地作為已證明的設備,在這種情況下���,僅當發(fā)現(xiàn)可聯(lián)網(wǎng)設備是驗證的時�,可以向可聯(lián)網(wǎng)設備提供網(wǎng)絡密鑰。
[0103]本文中描述的系統(tǒng)和方法可以由一個或多個計算機程序來實現(xiàn)�,這些計算機程序可以用多種形式主動的和被動的存在于單個計算機系統(tǒng)中,或者存在于多個計算機系統(tǒng)中�����。例如�����,它們可以作為軟件程序存在��,軟件程序在源代碼�����、目標代碼���、可執(zhí)行代碼或其他形式中由程序指令組成,用于執(zhí)行一些步驟�。上述任何一個都可以在計算機可讀介質上實現(xiàn),計算機可讀介質可以包括存儲設備和信號����,信號是壓縮形式的或者是非壓縮形式的�����。
[0104]在本文中所使用的術語“移動設備”是指任何類型的便攜式電子設備�,包括蜂窩式電話�,個人數(shù)字助理(PDA),智能電話���,平板電腦等�����。此外�����,術語“計算機”是指包括處理器的任何電子設備���,處理器諸如是通用目的的中央處理單元(CPU),特定目的的處理器或微處理器��。計算機能夠接收數(shù)據(jù)(輸入)�,對數(shù)據(jù)執(zhí)行一系列預定操作���,以及從而產(chǎn)生信息或信號(輸出)形式的結果?���;谏舷挛模g語“計算機”是指處理器�����,該處理器特別是或者通常是與包含在單個殼體或外殼內的相互關聯(lián)的元件的裝配相關聯(lián)的處理器�����。
[0105]術語“處理器”是指數(shù)據(jù)處理電路���,該數(shù)據(jù)處理電路可以是微處理器、協(xié)處理器�����、微控制器�、微型計算機、中央處理單元�����、現(xiàn)場可編程門陣列(FPGA)、可編程邏輯電路��、和/或基于存儲在存儲器中的操作指令操作信號(模擬或者數(shù)字)的任何電路�。術語〃存儲器〃是指一個或多個存儲電路,諸如只讀存儲器��、隨機存取存儲器��、易失性存儲器���、非易失性存儲器��、靜態(tài)存儲器�、動態(tài)存儲器���、閃速存儲器����、超高速緩沖存儲器�����、和/或存儲數(shù)字信息的任何電路。
[0106]在本文中所使用的術語“計算機可讀介質”或者“存儲介質”可以是任何裝置����,能夠包含、存儲���、通信�、傳送���、或者傳遞要使用的或者與指令執(zhí)行系統(tǒng)��、設備或裝置有關的計算機程序�。計算機可讀介質可以是��,例如但是并不限于����,電子的���、磁的�����、光的���、電磁的��、紅外線的或者半導體系統(tǒng)��、設備���、裝置或傳播介質。計算機可讀介質的更多具體示例(并非窮舉)包括以下內容:具有一條或多條線纜的電連接��、便攜式計算機磁盤��、隨機存取存儲器(RAM)����、只讀存儲器(R0M)、可擦除可編程只讀存儲器(EPR0M或閃存)���、光纖和便攜壓縮光盤-只讀存儲器(CD-ROM)0
[0107]需要注意的是��,參考不同主題來描述了上述實施例�����。具體地��,可以參考方法類型權利要求描述一些實施例��,同時參考裝置類型權利要求描述其他實施例�����。然而���,除非另外指示��,本領域技術人員將從上文獲知��,除了屬于一種類型的主題的特征的任意組合之外��,認為本文件還公開了與不同主題有關的特征的任意組合���,尤其是方法類型權利要求的特征與裝置類型權利要求的特征的組合。
[0108]此外����,應當注意的是附圖是示意性的����。在不同附圖中����,相似或相同的元件用相同的附圖標記來表示����。此外,需要注意的是����,為提供對示例性實施例的簡要描述,可能沒有描述屬于本領域技術人員常規(guī)實踐的實現(xiàn)細節(jié)�����。應當理解��,在任意這種實現(xiàn)的開發(fā)中(任意工程或設計項目)�,可以做出許多實現(xiàn)細節(jié)上的決定,以實現(xiàn)開發(fā)者具體目標(例如符合系統(tǒng)有關或商業(yè)有關的限制)�,這些決定在不同實現(xiàn)上有所不同。此外����,應認識到���,盡管這種研究工作可能是復雜的并且是耗時的,但是仍然可以是本領域技術人員設計�、制造和制作時采用的例程。
[0109]最后需要注意的是����,本領域技術人員將能夠在不脫離所附權利要求范圍的情況下設計很多備選實施例。在權利要求中��,括號中的任何附圖標記不應被解釋為對權利要求的限制����。詞語“包括”不排除除了權利要求中所列舉的元件或步驟以外其他元件或步驟的存在。元件前的詞語“一個”或“一種”不排除多個這種元件的存在���。權利要求中所述的測量可以通過包括多個不同元件的硬件和/或合適編程的處理器來實現(xiàn)����。在列出多個裝置的裝置權利要求中����,這些裝置中的多個可以由一個且相同的硬件項目來體現(xiàn)。事實是,某些手段在相互不同的從屬權利要求中被敘述并不表示這些措施的組合不能被有利地使用��。
[0110]附圖標記清單
[0111]100利于網(wǎng)絡加入的方法
[0112]102獲得第一密碼密鑰
[0113]104對網(wǎng)絡密鑰進行加密
[0114]106提供加密的網(wǎng)絡密鑰
[0115]200利于網(wǎng)絡加入的系統(tǒng)
[0116]202可聯(lián)網(wǎng)設備
[0117]204網(wǎng)絡網(wǎng)關
[0118]206近場通信(NFC)
[0119]300利于網(wǎng)絡加入的系統(tǒng)
[0120]302代理設備
[0121]304無線通信
[0122]400利于網(wǎng)絡加入的系統(tǒng)
[0123]402聯(lián)網(wǎng)設備
[0124]404聯(lián)網(wǎng)設備
[0125]406聯(lián)網(wǎng)設備
[0126]500利于網(wǎng)絡加入的系統(tǒng)
[0127]502云數(shù)據(jù)庫
[0128]600利于網(wǎng)絡加入的方法
[0129]602與NFC讀取器密切接近的可聯(lián)網(wǎng)設備
[0130]604檢索公鑰
[0131]606對網(wǎng)絡密鑰進行加密
[0132]608返回加密的網(wǎng)絡密鑰
[0133]610檢索加密的網(wǎng)絡密鑰
[0134]612可聯(lián)網(wǎng)設備加電
[0135]614對加密的網(wǎng)絡密鑰進行解密
[0136]616NFC 標簽
[0137]618NFC 讀取器
[0138]700利于網(wǎng)絡加入的方法
[0139]702將NFC讀取器密切接近的支持NFC的電話
[0140]704檢索公鑰
[0141]706轉發(fā)公鑰
[0142]708返回加密的網(wǎng)絡密鑰
[0143]710轉發(fā)加密的網(wǎng)絡密鑰
[0144]800利于網(wǎng)絡加入的方法
[0145]802檢索設備標識符
[0146]804請求公鑰
[0147]806查找公鑰
[0148]808返回公鑰
[0149]900利于網(wǎng)絡加入的方法
[0150]902檢索設備標識符[0151 ]904轉發(fā)設備標識符
【主權項】
1.一種利于網(wǎng)絡加入的方法�����,其中���,在網(wǎng)絡網(wǎng)關與包括在可聯(lián)網(wǎng)設備中或與可聯(lián)網(wǎng)設備連接的NFC設備之間的通信會話有效時,執(zhí)行以下步驟: 所述網(wǎng)絡網(wǎng)關獲得與可聯(lián)網(wǎng)設備相關聯(lián)的第一密碼密鑰�����; 所述網(wǎng)絡網(wǎng)關使用所述第一密碼密鑰對與網(wǎng)絡相關聯(lián)的網(wǎng)絡密鑰進行加密��; 所述網(wǎng)絡網(wǎng)關為可聯(lián)網(wǎng)設備提供加密的網(wǎng)絡密鑰���,使得所述可聯(lián)網(wǎng)設備能夠使用第二密碼密鑰來對加密的網(wǎng)絡密鑰進行解密���。2.根據(jù)權利要求1所述的方法,其中�,所述通信會話是在所述NFC設備與包括在所述網(wǎng)絡網(wǎng)關中的另一 NFC設備之間的通信會話。3.根據(jù)權利要求2所述的方法��,其中,所述網(wǎng)絡網(wǎng)關通過使得所述另一NFC設備向所述NFC設備寫入所述加密的網(wǎng)絡密鑰來向所述可聯(lián)網(wǎng)設備提供所述加密的網(wǎng)絡密鑰����。4.根據(jù)權利要求1所述的方法,其中���,所述通信會話包括第一部分和第二部分���,所述第一部分是所述NFC設備與包括在代理設備中的另一NFC設備之間的通信會話,所述第二部分是所述代理設備與所述網(wǎng)絡網(wǎng)關之間的無線通信會話�����。5.根據(jù)權利要求4所述的方法���,其中���,所述網(wǎng)絡網(wǎng)關通過將所述加密的網(wǎng)絡密鑰發(fā)送給所述代理設備來將加密的網(wǎng)絡密鑰提供給所述可聯(lián)網(wǎng)設備,使得所述代理設備能夠使另一NFC設備向所述NFC設備寫入所述加密的網(wǎng)絡密鑰�。6.根據(jù)前述任一項權利要求所述的方法,其中�,所述第一密碼密鑰是公鑰并且所述第二密碼密鑰是對應私鑰。7.根據(jù)權利要求1至5中任一項所述的方法����,其中��,所述第一密碼密鑰和第二密碼密鑰是在所述網(wǎng)絡網(wǎng)關和所述可聯(lián)網(wǎng)設備之間的密鑰協(xié)商過程中建立的秘密會話密鑰�����。8.根據(jù)權利要求7所述的方法,其中���,在所述密鑰協(xié)商過程中使用與所述可聯(lián)網(wǎng)設備相關聯(lián)的公鑰�����。9.根據(jù)權利要求6或8所述的方法�,其中�����,從所述NFC設備檢索所述公鑰��。10.根據(jù)權利要求6或8所述的方法���,其中���,使用標識所述可聯(lián)網(wǎng)設備的設備標識符從云數(shù)據(jù)庫檢索所述公鑰��。11.根據(jù)權利要求10所述的方法�����,其中���,從所述NFC設備檢索所述設備標識符。12.根據(jù)前述任一項權利要求所述的方法��,其中��,所述NFC設備是NFC標簽���。13.—種包括指令的計算機程序產(chǎn)品����,所述指令當由處理單元執(zhí)行時使所述處理單元執(zhí)行或控制根據(jù)前述任一項權利要求所述的方法����。14.一種利于網(wǎng)絡加入的系統(tǒng),包括網(wǎng)絡網(wǎng)關��,所述網(wǎng)絡網(wǎng)關被布置為在所述網(wǎng)絡網(wǎng)關與包括在可聯(lián)網(wǎng)設備中或與可聯(lián)網(wǎng)設備連接的NFC設備之間的通信會話有效時執(zhí)行以下操作: 獲得與所述可聯(lián)網(wǎng)設備相關聯(lián)的第一密碼密鑰; 使用所述第一密碼密鑰對與網(wǎng)絡相關聯(lián)的網(wǎng)絡密鑰進行加密��; 向可聯(lián)網(wǎng)設備提供加密的網(wǎng)絡密鑰�����,使得可聯(lián)網(wǎng)設備可以使用第二密碼密鑰來對加密的網(wǎng)絡密鑰進行解密���。
【文檔編號】H04L29/06GK105915502SQ201610009050
【公開日】2016年8月31日
【申請日】2016年1月7日
【發(fā)明人】伊沃特·布蘭德斯瑪, 伊麗莎白·喬安娜·艾歇霍恩, 彼得·波拉克, 路德·漢德里克森
【申請人】恩智浦有限公司