對(duì),第二MoCA裝置包括網(wǎng)絡(luò)控制器裝置,其控制MoCA網(wǎng)絡(luò)中的新MoCA裝置的許可,在多個(gè) MoCA裝置中的兩個(gè)中接收配置請(qǐng)求信號(hào)包括在第三MoCA裝置中接收配置請(qǐng)求信號(hào),并且 該方法進(jìn)一步包括,響應(yīng)于在第三MoCA裝置中接收配置請(qǐng)求信號(hào),將指出收到配置請(qǐng)求信 號(hào)的通知消息從第三MoCA裝置傳輸?shù)降诙﨧oCA裝置。
[0185] 在一些實(shí)施方式中,方法包括在多個(gè)同軸電纜多媒體聯(lián)盟(MoCA)裝置中的兩個(gè) 中接收配置請(qǐng)求輸入信號(hào);將第一 MoCA裝置的第一公共密鑰從第一 MoCA裝置傳輸至第二 MoCA裝置;將第二MoCA裝置的第二公共密鑰從第二MoCA裝置傳輸至第一 MoCA裝置;基于 第一公共密鑰和第二公共密鑰在第一 MoCA裝置和第二MoCA裝置中生成共享密鑰;基于共 享密鑰在每一個(gè)第一 MoCA裝置和第二MoCA裝置中確定保護(hù)信道密鑰;基于保護(hù)信道密鑰 在第一 MoCA裝置和第二MoCA裝置之間建立保護(hù)信道;將隱私證書從第一 MoCA裝置或者第 二MoCA裝置中的一個(gè)傳輸至第一 MoCA裝置或者第二MoCA裝置中的另一個(gè);并且使用隱私 證書執(zhí)行許可過程,以使第一 MoCA裝置或者第二MoCA裝置的另一個(gè)與多個(gè)MoCA裝置中的 一個(gè)或多個(gè)其他MoCA裝置配對(duì)。
[0186] 在一些實(shí)施方式中,該方法進(jìn)一步包括在第一 MoCA裝置和第二MoCA裝置之間交 換配置數(shù)據(jù);并且基于該配置數(shù)據(jù),選擇第一 MoCA裝置和第二MoCA裝置中的一個(gè)將隱私證 書提供給第一 MoCA裝置或者第二MoCA裝置中的另一個(gè)。
[0187] 以上參考附圖描述了本公開內(nèi)容。這些附圖示出了實(shí)現(xiàn)本公開內(nèi)容的系統(tǒng)、方法 和程序的特定實(shí)施方式的某些細(xì)節(jié)。然而,使用附圖描述本公開內(nèi)容不應(yīng)解釋為對(duì)本公開 內(nèi)容施加存在于附圖中的任何限制。本公開內(nèi)容考慮了在任何機(jī)器可讀存儲(chǔ)介質(zhì)上用于完 成其操作的方法、系統(tǒng)以及程序產(chǎn)品??梢允褂秒娐穼?shí)現(xiàn)本公開內(nèi)容的實(shí)施方式,諸如,處 理電路(例如,現(xiàn)有計(jì)算機(jī)處理器,或者通過為此結(jié)合的或者其他用途的專用計(jì)算機(jī)處理 器)。本文中的任何權(quán)利要求元件都不應(yīng)解釋為"裝置加上功能"元件,除非使用短語"用 于…的裝置"來明確敘述該元件。此外,無論是否在權(quán)利要求中明確敘述該元件、部件或者 方法步驟,本公開內(nèi)容中的任何元件、部件或方法步驟都并非旨在致力于公布。
[0188] 在本公開內(nèi)容的范圍內(nèi)的實(shí)施方式包括機(jī)器可讀存儲(chǔ)介質(zhì),用于攜帶或者具有存 儲(chǔ)在其上的機(jī)器可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)。這種機(jī)器可讀存儲(chǔ)介質(zhì)可以是通過通用的或?qū)S?計(jì)算機(jī)或具有處理器的其他機(jī)器可以訪問的任何可用介質(zhì)。通過舉例的方式,這種機(jī)器可 讀存儲(chǔ)介質(zhì)可包括RAM、ROM、EPROM、EEPROM、CD ROM或者其他光盤存儲(chǔ)器、磁盤存儲(chǔ)器或者 其他磁存儲(chǔ)裝置、或者可用于攜帶或存儲(chǔ)具有機(jī)器可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)的形式的所期望 的程序代碼并且可由通用或?qū)S糜?jì)算機(jī)或具有處理器的其他機(jī)器訪問的任何其他介質(zhì)。以 上介質(zhì)的組合還包括在機(jī)器可讀存儲(chǔ)介質(zhì)的范圍內(nèi)。例如,機(jī)器可執(zhí)行指令包括促使通用 計(jì)算機(jī)、專用計(jì)算機(jī)或者專用處理機(jī)器執(zhí)行某些功能或某組功能的指令和數(shù)據(jù)。如本文中 所引用的,機(jī)器或計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)不包括暫時(shí)性介質(zhì)(即,空間中的信號(hào))。
[0189] 本公開內(nèi)容的實(shí)施方式在方法步驟的一般背景下描述,在一個(gè)實(shí)施方式中,這些 方法步驟可以由包括機(jī)器可執(zhí)行指令的程序產(chǎn)品實(shí)現(xiàn),諸如,通過網(wǎng)絡(luò)環(huán)境中的機(jī)器執(zhí)行 的程序模塊的形式的程序代碼。盡管以上已經(jīng)在MoCA網(wǎng)絡(luò)的背景下描述了示例性實(shí)施方 式,但是應(yīng)當(dāng)理解,本公開內(nèi)容的示例性實(shí)施方式不限于僅用于這一個(gè)具體類型的網(wǎng)絡(luò),并 且它們可用于使其在其他類型的網(wǎng)絡(luò)(例如,其他類型的有線網(wǎng)絡(luò),諸如,其他類型的同軸 電纜網(wǎng)絡(luò))中處于優(yōu)勢(shì)。
[0190] 應(yīng)注意的是,盡管在本文中提供的流程圖示出了方法步驟的特定順序,但是應(yīng)理 解的是,這些步驟的順序可以與所描述的順序不同。而且,可以同時(shí)或者部分同時(shí)地執(zhí)行兩 個(gè)或多個(gè)步驟。這種變化將取決于所選擇的軟件和硬件系統(tǒng)以及設(shè)計(jì)者的選擇。應(yīng)理解的 是,所有這種變化都在本公開內(nèi)容的范圍內(nèi)。
[0191] 為了說明和描述的目的,已經(jīng)呈現(xiàn)了本公開內(nèi)容的實(shí)施方式的上述描述。它不旨 在詳細(xì)的或者將本公開內(nèi)容限制為所公開的精確形式,并且按照上述教導(dǎo)可以做出修改和 變化或者可以從本公開內(nèi)容的實(shí)踐中獲取。為了解釋本公開內(nèi)容的原理及其實(shí)際應(yīng)用選擇 并且描述了實(shí)施方式,從而使得本領(lǐng)域技術(shù)人員利用本公開內(nèi)容的各種實(shí)施方式并且并且 使得各種修改適合于預(yù)期的具體用途。
【主權(quán)項(xiàng)】
1. 一種裝置配對(duì)方法,包括: 在經(jīng)由有線網(wǎng)絡(luò)連接的多個(gè)網(wǎng)絡(luò)裝置中的第一裝置和第二裝置處接收配置請(qǐng)求輸入 信號(hào); 將所述第一裝置的第一公共密鑰從所述第一裝置傳輸至所述第二裝置; 將所述第二裝置的第二公共密鑰從所述第二裝置傳輸至所述第一裝置; 使用所述第一公共密鑰和所述第二公共密鑰在所述第一裝置和所述第二裝置處生成 共享密鑰; 使用所述共享密鑰在所述第一裝置和所述第二裝置中的每一個(gè)處確定保護(hù)信道密 鑰; 使用所述保護(hù)信道密鑰在所述第一裝置和所述第二裝置之間建立保護(hù)信道; 使用所述保護(hù)信道將隱私證書從所述第一裝置或所述第二裝置中的一個(gè)傳輸至所述 第一裝置或所述第二裝置中的另一個(gè);以及 使用所述隱私證書執(zhí)行許可過程,以使所述第一裝置或所述第二裝置的所述另一個(gè)與 所述多個(gè)網(wǎng)絡(luò)裝置中的一個(gè)或多個(gè)其他裝置配對(duì)。2. 根據(jù)權(quán)利要求1所述的方法,其中,所述有線網(wǎng)絡(luò)是同軸電纜網(wǎng)絡(luò)。3. 根據(jù)權(quán)利要求2所述的方法,其中,所述有線網(wǎng)絡(luò)是同軸電纜多媒體聯(lián)盟MoCA網(wǎng)絡(luò), 其中,所述第一裝置是第一MoCA裝置,并且其中,所述第二裝置是第二MoCA裝置。4. 根據(jù)權(quán)利要求3所述的方法,進(jìn)一步包括: 在所述第一MoCA裝置和所述第二MoCA裝置之間交換配置數(shù)據(jù);以及 使用所述配置數(shù)據(jù),選擇所述第一MoCA裝置或所述第二MoCA裝置中的一個(gè)以將所述 隱私證書提供給所述第一MoCA裝置或所述第二MoCA裝置中的另一個(gè)。5. 根據(jù)權(quán)利要求3所述的方法,其中,接收所述配置請(qǐng)求輸入信號(hào)的步驟包括在兩個(gè) MoCA裝置中檢測(cè)按鈕的致動(dòng)。6. 根據(jù)權(quán)利要求3所述的方法,其中,所述第一公共密鑰和所述第二公共密鑰包括橢 圓曲線迪菲-赫爾曼密鑰。7. 根據(jù)權(quán)利要求3所述的方法,其中,所述共享密鑰包括256位共享密鑰,并且其中,所 述保護(hù)信道密鑰包括從所述共享密鑰的最低有效位或者最高有效位提取的128位密鑰。8. 根據(jù)權(quán)利要求3所述的方法,進(jìn)一步包括: 檢測(cè)在所述第一MoCA裝置處接收到所述配置請(qǐng)求輸入信號(hào)之后并在從所述第二MoCA裝置接收到所述第二公共密鑰之前是否過去第一閾值時(shí)間量;以及 響應(yīng)于檢測(cè)到已過去所述第一閾值時(shí)間量,激活第一錯(cuò)誤。9. 根據(jù)權(quán)利要求8所述的方法,進(jìn)一步包括: 檢測(cè)在所述第一MoCA裝置處接收到所述第二公共密鑰之后并在通過所述保護(hù)信道交 換一個(gè)或多個(gè)配置參數(shù)之前是否過去第二閾值時(shí)間量;以及 響應(yīng)于檢測(cè)到已過去所述第二閾值時(shí)間量,激活第二錯(cuò)誤。10. 根據(jù)權(quán)利要求9所述的方法,其中,在所述第二MoCA裝置處接收所述配置請(qǐng)求輸入 信號(hào)包括在第三MoCA裝置處接收配置請(qǐng)求輸入信號(hào),并且將所述配置請(qǐng)求輸入信號(hào)從所 述第三MoCA裝置傳輸至所述第二MoCA裝置。11. 一種裝置配對(duì)方法,包括: 在經(jīng)由有線網(wǎng)絡(luò)連接的多個(gè)網(wǎng)絡(luò)裝置中的第一裝置處接收第一配置請(qǐng)求輸入信號(hào); 在所述第一裝置處接收第二配置請(qǐng)求輸入信號(hào)已在所述多個(gè)網(wǎng)絡(luò)裝置中的第二裝置 處被接收的指示; 將所述第一裝置的第一公共密鑰從所述第一裝置傳輸至所述第二裝置; 在所述第一裝置處從所述第二裝置接收所述第二裝置的第二公共密鑰; 由所述第一裝置使用所述第一公共密鑰和所述第二公共密鑰生成共享密鑰; 由所述第一裝置使用所述共享密鑰確定保護(hù)信道密鑰; 由所述第一裝置利用所述保護(hù)信道密鑰在所述第一裝置和所述第二裝置之間建立保 護(hù)信道;以及 通過所述第一裝置執(zhí)行以下項(xiàng)中的一個(gè): 使用所述保護(hù)信道將隱私證書從所述第一裝置傳輸至所述第二裝置,其中,所述第二 裝置被配置為使用所述隱私證書執(zhí)行許可過程,以使所述多個(gè)網(wǎng)絡(luò)裝置中的一個(gè)或多個(gè)其 他裝置與所述第二裝置配對(duì);或者 由所述第一裝置使用所述保護(hù)信道從所述第二裝置接收所述隱私證書,并且使用所述 隱私證書執(zhí)行所述許可過程以使所述第一裝置與所述一個(gè)或多個(gè)其他裝置配對(duì)。12. 根據(jù)權(quán)利要求11所述的方法,其中,所述有線網(wǎng)絡(luò)是同軸電纜多媒體聯(lián)盟MoCA網(wǎng) 絡(luò),其中,所述第一裝置是第一MoCA裝置,并且其中,所述第二裝置是第二MoCA裝置。13. 根據(jù)權(quán)利要求12所述的方法,進(jìn)一步包括: 在所述第一MoCA裝置和所述第二MoCA裝置之間交換配置數(shù)據(jù);以及 使用所述配置數(shù)據(jù),選擇所述第一MoCA裝置或所述第二MoCA裝置中的一個(gè)將所述隱 私證書提供給所述第一MoCA裝置或所述第二MoCA裝置中的另一個(gè)。14. 根據(jù)權(quán)利要求12所述的方法,其中,接收所述第一配置請(qǐng)求輸入信號(hào)的步驟包括 在所述第一MoCA裝置中檢測(cè)按鈕的致動(dòng)。15. 根據(jù)權(quán)利要求12所述的方法,其中,所述第一公共密鑰和所述第二公共密鑰包括 橢圓曲線迪菲-赫爾曼密鑰。16. 根據(jù)權(quán)利要求12所述的方法,進(jìn)一步包括: 檢測(cè)在所述第一MoCA裝置中接收到配置請(qǐng)求輸入信號(hào)之后并在從所述第二MoCA裝置 接收到所述第二公共密鑰之前是否過去第一閾值時(shí)間量;以及 響應(yīng)于檢測(cè)到已過去所述第一閾值時(shí)間量,激活第一錯(cuò)誤。17. 根據(jù)權(quán)利要求16所述的方法,進(jìn)一步包括: 檢測(cè)在所述第一MoCA裝置中接收所述第二公共密鑰之后并在通過所述保護(hù)信道交換 一個(gè)或多個(gè)配置參數(shù)之前是否過去第二閾值時(shí)間量;以及 響應(yīng)于檢測(cè)到已過去所述第二閾值時(shí)間量,激活第二錯(cuò)誤。18. -種通信裝置,包括: 電路,被配置為: 接收第一配置請(qǐng)求輸入信號(hào); 接收第二配置請(qǐng)求輸入信號(hào)已在經(jīng)由有線網(wǎng)絡(luò)連接的第二裝置處被接收的指示; 將第一公共密鑰傳輸至所述第二裝置; 從所述第二裝置接收第二公共密鑰; 使用所述第一公共密鑰和所述第二公共密鑰生成共享密鑰; 使用所述共享密鑰確定保護(hù)信道密鑰; 使用所述保護(hù)信道密鑰在所述通信裝置和所述第二裝置之間建立保護(hù)信道;以及 執(zhí)行以下項(xiàng)中的一個(gè): 使用所述保護(hù)信道將隱私證書傳輸至所述第二裝置,其中,所述第二裝置被配置為使 用所述隱私證書執(zhí)行許可過程以使一個(gè)或多個(gè)其他裝置與所述第二裝置配對(duì);或者 使用所述保護(hù)信道從所述第二裝置接收所述隱私證書,并且使用所述隱私證書執(zhí)行所 述許可過程以使所述通信裝置與所述一個(gè)或多個(gè)其他裝置配對(duì)。19. 根據(jù)權(quán)利要求18所述的裝置,其中,所述有線網(wǎng)絡(luò)是同軸電纜多媒體聯(lián)盟MoCA網(wǎng) 絡(luò),其中,所述通信裝置是第一MoCA裝置,并且其中,所述第二裝置是第二MoCA裝置。20. 根據(jù)權(quán)利要求18所述的裝置,其中,所述電路進(jìn)一步被配置為: 在所述通信裝置和所述第二裝置之間交換配置數(shù)據(jù);以及 使用所述配置數(shù)據(jù)選擇所述通信裝置或所述第二裝置中的一個(gè)以將所述隱私證書提 供給所述通信裝置或所述第二裝置中的另一個(gè)。
【專利摘要】本發(fā)明提供了裝置配對(duì)方法和通信裝置,具體地提供了用于在有線網(wǎng)絡(luò)中使裝置配對(duì)的系統(tǒng)、方法和設(shè)備。一個(gè)方法包括在多個(gè)裝置處接收配置請(qǐng)求信號(hào)。該方法進(jìn)一步包括在兩個(gè)裝置之間交換公共密鑰,使用公共密鑰生成共享密鑰,使用共享密鑰確定保護(hù)信道密鑰,并且使用保護(hù)信道密鑰在裝置之間建立保護(hù)信道。該方法進(jìn)一步包括使用保護(hù)信道將隱私證書從一個(gè)裝置傳輸?shù)搅硪谎b置,并且使用隱私證書使另一個(gè)裝置與網(wǎng)絡(luò)配對(duì)。
【IPC分類】H04L9/00, H04L12/46, H04L12/66
【公開號(hào)】CN105262662
【申請(qǐng)?zhí)枴緾N201510401736
【發(fā)明人】菲利普·克萊因, 伊特沙克·奧哈納
【申請(qǐng)人】美國博通公司
【公開日】2016年1月20日
【申請(qǐng)日】2015年7月9日
【公告號(hào)】EP2966805A1