")交換公共密鑰。根據(jù)一些實施方式,所選擇的協(xié)議可 以與藍牙安全簡易配對(SSP)和安全套接層(SSL)處理(允許利用現(xiàn)有資料庫實現(xiàn))中所 使用的協(xié)議相同。在一些實施方式中,公共密鑰可具有優(yōu)化的密鑰大小,諸如,64字節(jié)。一 旦接收到請求者節(jié)點的公共密鑰,提供者節(jié)點可以使用提供者節(jié)點和請求者節(jié)點的公共密 鑰得出共享秘密密鑰(SSK) (2920)。一旦請求者節(jié)點接收提供者節(jié)點的公共密鑰,請求者節(jié) 點就可以得出相同的SSK。在一些實施方式中,該SSK可以是256位SSK。
[0144] 提供者節(jié)點可以加密具有從公共密鑰得出的SSK的網(wǎng)絡(luò)的隱私密碼(例如,MNP) (2925)。在一些實施方式中,提供者節(jié)點可以使用AES-256加密協(xié)議來加密具有SSK的MNP。 在其他實施方式中,可以使用其他類型的加密協(xié)議。一旦加密,隱私網(wǎng)絡(luò)密碼可從提供者節(jié) 點傳輸?shù)秸埱笳吖?jié)點(2930)。
[0145] 加密的隱私網(wǎng)絡(luò)密碼可在請求者節(jié)點中被接收(2935)并且進行解密(2940)。請 求者節(jié)點可以使用從兩個節(jié)點的公共密鑰得出的相同的SSK (例如,256位SSK)來解密加密 的隱私網(wǎng)絡(luò)密碼。如使用加密協(xié)議加密密碼(例如,AES-128或者AES-256) -樣可以根據(jù) 相同的加密協(xié)議執(zhí)行解密。在一些實施方式中,加密與解密協(xié)議可以是當前標準的高安全 性加密協(xié)議。一旦請求者節(jié)點確定了解密的網(wǎng)絡(luò)密碼,請求者節(jié)點被配置為與NC具有相同 的網(wǎng)絡(luò)密碼(例如,MNP),并且可以執(zhí)行許可協(xié)議請求(例如,隱私模式中的本地MoCA許可 協(xié)議請求)以與網(wǎng)絡(luò)配對(2945)。
[0146] 圖30A是示出了根據(jù)示例性實施方式的使用圖29的過程2900交換用于配置新 MoCA裝置的兩個MoCA裝置之間的消息的信號圖3000。圖30A注釋了指出可以與過程2900 的各個操作相關(guān)的動作。圖30B示出了根據(jù)示例性實施方式的描述可以執(zhí)行如圖30A中示 出的步驟部分的操作的表3050。圖30C示出了根據(jù)示例性實施方式的描述可以執(zhí)行如圖 30A中示出的步驟部分的進一步操作的表3070。在示出的實施方式中,在圖30A的左側(cè)上 由有圓圈的編號的注釋對應(yīng)于表3050和表3070的左側(cè)中示出的編號。
[0147] 在一些實施方式中,在表1A和表1B中討論的按鈕配置(PBC)行走計時器可用于 追蹤從PBC過程的開始到過程結(jié)束的時間。如果經(jīng)過的時間超過超時閾值,則可使錯誤升 高,并且可結(jié)束過程。超時條件可指出諸如由于一個或兩個裝置的關(guān)閉或者裝置之間的斷 開所引起的通信故障的錯誤。在一些實施方式中,如果超時,NC可以停止調(diào)度用于高級通 信功能(ACF)PBC消息的定期的傳輸機會(ΤχΟΡ)。
[0148] 在一些實施方式中,新MoCA ACF類型可被分配給PBC消息。在一些實施方式中, 因為保留的ACF類型被MoCA 1. X和2. 0節(jié)點忽略,所以新ACP類型不創(chuàng)建向后兼容問題。 在一些實施方式中,PBC最大消息大小可以是可配置的參數(shù)。表1示出了用于此種新PBC ACF消息的示例性參數(shù):
[0150] 表 1
[0151] 表2示出了用于PBC消息的示例性消息格式:
[0153] 表2:PBC消息格式
[0154] 表3示出了示例性PBC類型-長度-值消息(TLV)格式:
[0155]
[0156] 表 3:PBCTLV
[0157] 表4示出了可用于確定哪個節(jié)點是提供者節(jié)點的共享信息的示例性MNP_ Provider協(xié)商TLV格式:
[0159] 表 4 :MNP_Provider 協(xié)商 TLV
[0160] 表5示出了可在節(jié)點之間共享公共密鑰的示例性ECDH公共密鑰TLV格式
[0163] 表5 :ECDH公共密鑰TLV
[0164] 表6示出了可用于將加密隱私網(wǎng)絡(luò)密碼從提供者節(jié)點傳輸至請求者節(jié)點的示例 性SSK加密MNP TLV格式:
[0165] 表 6 :SSK 加密 MNP TLV
[0167] 如以下根據(jù)圖7和圖8進一步詳細討論的,表7示出了可用于在節(jié)點之間傳輸PBC 過程中止消息的示例性中止指令TLV格式:
[0169] 表7:中止指令TLV
[0170] 現(xiàn)在參考圖31,示出了根據(jù)示例性實施方式示出的當在除了網(wǎng)絡(luò)控制器節(jié)點之 外的MoCA裝置中接收配置輸入(例如,按鈕按壓)時交換MoCA裝置之間的消息的信號圖 3100。在一些實施方式中,MoCA PBC協(xié)議可以不確定在提供者節(jié)點和請求者節(jié)點上推動按 鈕的順序(即,不管第一按鈕是否在提供者節(jié)點或者請求者節(jié)點上按壓,都可以同樣方式 行動)。然而,在一些實施方式中,PBC協(xié)議可以基于MoCA預(yù)許可通信信道在NC節(jié)點和NN 節(jié)點之間專門運行。在此實施方式中,PBC協(xié)議將不在NN和非NC節(jié)點(例如,EN或者NN 節(jié)點)之間運行。在一些情況下,MoCA網(wǎng)絡(luò)可以是兩個節(jié)點網(wǎng)絡(luò),并且任何節(jié)點(如果有 的話,不管"優(yōu)選的NC")均可被(例如,隨機地)選為許可階段期間的NC。在一些實施方 式中,PBC協(xié)議可以關(guān)于提供者節(jié)點完全對稱,該提供者節(jié)點可以是NN或者NC。
[0171] 在一些實施方式中,諸如圖31中示出的示例性實施方式,該網(wǎng)絡(luò)可以是NN請求配 對的所建立的網(wǎng)絡(luò)。一些此種實施方式可指定NC作為密碼提供者。在此實施方式中,為 了使這個指定對用戶是透明的,在網(wǎng)絡(luò)的任何EN 3110中觸發(fā)的按鈕事件3105可引起EN 3110生成按鈕事件通知消息3115至NC 3120。作為回應(yīng),PBC協(xié)議3125可在NC 3120和 NN 3130之間執(zhí)行,并且另一個按鈕事件3108在NN 3130中執(zhí)行。
[0172] 現(xiàn)在參考圖32,根據(jù)示例性實施方式示出了示出可以在兩個MoCA裝置之間交換 以確定哪個裝置將提供網(wǎng)絡(luò)密碼的消息的表3200。在一些實施方式中,諸如在表3200中示 出的判定過程可用于確定哪個節(jié)點將被指定為提供者節(jié)點(例如,在過程2900的操作2910 中)。
[0173] 表3200示出了當確定兩個節(jié)點中的哪個將被指定為提供者節(jié)點時可能出現(xiàn)的 三個不同情形。在示出的示例性實施方式中,基于兩個標記確定三個情形。第一標記, MNP_Provider標記,指出關(guān)聯(lián)節(jié)點是否能夠?qū)㈦[私網(wǎng)絡(luò)密碼提供給其他節(jié)點。第二標記, PairecLDevice標記,指出關(guān)聯(lián)節(jié)點當前是否與網(wǎng)絡(luò)進行配對(與其他網(wǎng)絡(luò)裝置/節(jié)點配 對)。在其他實施方式中,不同的/另外的標記或者條件可用于確定哪個節(jié)點將密碼提供給 其他節(jié)點。
[0174] 在情形3205中,兩個未配對的裝置(例如,在恢復(fù)出廠設(shè)置之后)在兩個節(jié)點網(wǎng) 絡(luò)上被配對,其中兩者都指出它們能夠用作提供者節(jié)點。在該情形下,根據(jù)一些實施方式, 基于節(jié)點的獨特ID可以選擇提供者節(jié)點(例如,有更高的獨特ID的裝置可被選為提供者 節(jié)點)。提供者節(jié)點可以生成在準許其他節(jié)點進入網(wǎng)絡(luò)中使用的隨機MNP。
[0175] 在情形3210下,一個裝置先前已經(jīng)與網(wǎng)絡(luò)上的其他裝置配對,并且另一個裝置是 未配對的。兩者裝置均指出它們能夠用作提供者節(jié)點。在該情形下,根據(jù)一些實施方式,配 對的裝置可被選為提供者節(jié)點。
[0176] 在情形3215下,僅一個裝置指出其能夠用作提供者節(jié)點。在此情形下,根據(jù)一些 實施方式,指出用作提供者節(jié)點能力的裝置可被選為提供者節(jié)點。如果所選擇的節(jié)點是未 配對的,則其可以(例如,隨機地)生成在準許其他節(jié)點接入網(wǎng)絡(luò)中使用的MNP。
[0177] 在一些實施方式中,可以配置該網(wǎng)絡(luò)節(jié)點,使得在不同節(jié)點上某些按鈕動作的結(jié) 合可以導(dǎo)致錯誤條件并且中止部分或者全部待定的配置過程。例如,在一些實施方式中,依 據(jù)提供者節(jié)點的選擇,提供者節(jié)點和請求者節(jié)點可以在PBC序列的持續(xù)時間注冊對等節(jié)點 的信源ID。不同信源ID接收的任何PBC(協(xié)商)消息可以觸發(fā)接收節(jié)點回復(fù)發(fā)給發(fā)送者的 PBC中止消息。在一些實施方式中,在所有節(jié)點上可以中止PBC操作,而不是僅中止與非匹 配信源ID相關(guān)的節(jié)點,在此情況下,可以廣播中止消息而不是單獨發(fā)給發(fā)送者。在此實施 方式中,中止消息發(fā)起者同樣也可以中止其自身的PBC順序。在一些實施方式中,響應(yīng)于發(fā) 送和/或接收中止消息,NC可以為PBC ACF消息停止調(diào)度定期的傳輸機會(ΤχΟΡ)和/或 可以停止PBC行走計時器。
[0178] 圖33示出了示出根據(jù)示例性實施方式的其中可以中止配置過程的第一情形的信 號圖3300。第一按鈕輸入3320在第一未配對的裝置3305中接收并且第二按鈕輸入3325 在第二未配對的裝置3310中接收。隨后,第三按鈕輸入3330在配對的裝置3315中接收。 配對的裝置3315將提供者節(jié)點協(xié)商消息傳輸給未配對的裝置3305和3310,并且反過來接 收兩個協(xié)商消息,每一個均來自各個未配對的裝置。兩個返回的協(xié)商消息具有不同的信源 ID。在此情形下,配對的裝置3315可以選擇一個未配對的裝置繼續(xù)進行配置過程,并且可 以將中止消息傳輸給其他未配對的裝置。可替代地,配對的裝置3315可以拒絕為兩個未配 對的裝置的配對過程,并且可以將中止消息傳輸給這兩個裝置。
[0179] 圖34是示出了根據(jù)示例性實施方式的其中可以中止配置過程的第二情形的信號 圖3400。在此情形下,第一按鈕輸入3420在第一裝置3410中接收,并且第二按鈕輸入3425 在第二裝置3415中接收。當配置過程在裝置3410和3415之間進行時,第三按鈕輸入3430 在未配對的第三裝置3405中接收。第三裝置3405可以將協(xié)商消息傳輸給第二裝置3415, 第二裝置3415指出當前配置過程的未注冊信源ID。作為回應(yīng),第二裝置3415可以將中止 消息傳輸給第三裝置3405。
[0180] 在一些實施方式中,PBC協(xié)議可被設(shè)計成支持消息分段和/或確認以幫助保證消 息的可靠傳輸。圖35是示出了根據(jù)示例性實施方式的可以作為配置程序的一部分傳輸?shù)?消息分段和確認的信號圖3500。PBC消息可以跨越多個PAD消息。例如,可以與信息報頭 中的PBC數(shù)據(jù)一起發(fā)送傳輸序列號。接收者可以通過在其消息報頭中的接收序號字段中包 括相同的序列號確認該傳輸。
[0181] 示圖3500示出了通過兩個片段分割的Msg_A。第一消息片段從節(jié)點A發(fā)送至具有 傳輸序列號127的節(jié)點B。由節(jié)點B接收該片段,并且回應(yīng)從節(jié)點B傳輸?shù)焦?jié)點A。該回應(yīng) 通過包括接收序號字段中的編號127來確認第一片段,并且包括傳輸序號字段中的值63。 節(jié)點A傳輸具有傳輸序號字段中的值254的新消息的Msg_A的第二片段。第二片段通過包 括接收序號字段中的值63來確認來自節(jié)點B的回應(yīng)的接收。節(jié)點B接收該消息并且傳輸 通過包括接收序號字段中的對應(yīng)值254再次確認第二片段的接收的回應(yīng)。
[0182] 在一些實施方式中,方法可包括在多個同軸電纜多媒體聯(lián)盟(MoCA)裝置中的兩 個中接收配置請求輸入信號;確定多個MoCA裝置中的第一 MoCA裝置以將加密隱私網(wǎng)絡(luò)密 碼提供給多個MoCA裝置中的第二MoCA裝置;將第一 MoCA裝置的第一公共密鑰從第一 MoCA 裝置傳輸至第二MoCA裝置;將第二MoCA裝置的第二公共密鑰從第二MoCA裝置傳輸至第一 MoCA裝置;基于第一公共密鑰和第二公共密鑰在第一 MoCA裝置和第二MoCA裝置中確定共 享密鑰;使用共享密鑰加密第一 MoCA裝置中的隱私網(wǎng)絡(luò)密碼以生成加密的私用網(wǎng)絡(luò)密碼; 將加密的隱私網(wǎng)絡(luò)密碼從第一 MoCA裝置傳輸?shù)降诙﨧oCA裝置;解密第二MoCA裝置中的加 密的私用網(wǎng)絡(luò)密碼以恢復(fù)解密的隱私網(wǎng)絡(luò)密碼;并且使用解密的隱私網(wǎng)絡(luò)密碼執(zhí)行許可過 程以使第二MoCA裝置與多個MoCA裝置中的一個或多個其他MoCA裝置配對。
[0183] 在一些實施方式中,使用AES-256加密協(xié)議加密隱私網(wǎng)絡(luò)密碼。
[0184] 在一些實施方式中,第二MoCA裝置至少與現(xiàn)有MoCA網(wǎng)絡(luò)內(nèi)的第三MoCA裝置配