CN105262662A - 装置配对方法和通信装置 - Google Patents
装置配对方法和通信装置 Download PDFInfo
- Publication number
- CN105262662A CN105262662A CN201510401736.4A CN201510401736A CN105262662A CN 105262662 A CN105262662 A CN 105262662A CN 201510401736 A CN201510401736 A CN 201510401736A CN 105262662 A CN105262662 A CN 105262662A
- Authority
- CN
- China
- Prior art keywords
- moca
- public keys
- node
- network
- guard channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了装置配对方法和通信装置,具体地提供了用于在有线网络中使装置配对的系统、方法和设备。一个方法包括在多个装置处接收配置请求信号。该方法进一步包括在两个装置之间交换公共密钥,使用公共密钥生成共享密钥,使用共享密钥确定保护信道密钥,并且使用保护信道密钥在装置之间建立保护信道。该方法进一步包括使用保护信道将隐私证书从一个装置传输到另一装置,并且使用隐私证书使另一个装置与网络配对。
Description
相关申请的交叉引用
本申请要求2014年2月10日提交的美国临时专利申请第61/937,924号、2014年7月9日提交的第62/022,572号以及2015年2月2日提交的美国专利申请第14/611,674号的优先权和权益,其全部内容通过引用结合于此。
技术领域
本公开内容总体涉及网络领域。
背景技术
由于需要为房屋重装电线并且需要购买调节多房间安装的多个装置(诸如,多个机顶盒和网络接入点),因此将网络和多媒体装置安装到房屋(或者其他结构)的多个房间里常常很昂贵。同轴电缆多媒体联盟(MoCA)是寻求解决这些问题的标准。MoCA使连接装置能够通过许多家庭以及其他结构存在的现有同轴电缆。MoCA能够使多媒体基本上分配在其中存在现有同轴电源插座的结构中的任何地方。MoCA连接各种类型的装置,诸如,电视、机顶盒、计算机、路由器以及网络接入点。然而,MoCA是依然缺少可以改善可用性的特征的相对较新的标准。
发明内容
根据本发明的一实施方式,提供了一种装置配对方法,包括:在经由有线网络连接的多个网络装置中的第一装置和第二装置处接收配置请求输入信号;将所述第一装置的第一公共密钥从所述第一装置传输至所述第二装置;将所述第二装置的第二公共密钥从所述第二装置传输至所述第一装置;使用所述第一公共密钥和所述第二公共密钥在所述第一装置和所述第二装置处生成共享密钥;使用所述共享密钥在所述第一装置和所述第二装置中的每一个处确定保护信道密钥;使用所述保护信道密钥在所述第一装置和所述第二装置之间建立保护信道;使用所述保护信道将隐私证书从所述第一装置或所述第二装置中的一个传输至所述第一装置或所述第二装置中的另一个;以及使用所述隐私证书执行许可过程,以使所述第一装置或所述第二装置的所述另一个与所述多个网络装置中的一个或多个其他装置配对。
优选地,所述有线网络是同轴电缆网络。
优选地,所述有线网络是同轴电缆多媒体联盟MoCA网络,其中,所述第一装置是第一MoCA装置,并且其中,所述第二装置是第二MoCA装置。
优选地,该方法进一步包括:在所述第一MoCA装置和所述第二MoCA装置之间交换配置数据;以及使用所述配置数据,选择所述第一MoCA装置或所述第二MoCA装置中的一个以将所述隐私证书提供给所述第一MoCA装置或所述第二MoCA装置中的另一个。
优选地,接收所述配置请求输入信号的步骤包括在所述两个MoCA装置中检测按钮的致动。
优选地,所述第一公共密钥和所述第二公共密钥包括椭圆曲线迪菲-赫尔曼密钥。
优选地,所述共享密钥包括256位共享密钥,并且其中,所述保护信道密钥包括从所述共享密钥的最低有效位或者最高有效位提取的128位密钥。
优选地,该方法进一步包括:检测在所述第一MoCA装置处接收到所述配置请求输入信号之后并在从所述第二MoCA装置接收到所述第二公共密钥之前是否过去第一阈值时间量;以及响应于检测到已过去所述第一阈值时间量,激活第一错误。
优选地,该方法进一步包括:检测在所述第一MoCA装置处接收到所述第二公共密钥之后并在通过所述保护信道交换一个或多个配置参数之前是否过去第二阈值时间量;以及响应于检测到已过去所述第二阈值时间量,激活第二错误。
优选地,在所述第二MoCA装置处接收所述配置请求输入信号包括在第三MoCA装置处接收配置请求输入信号并且将所述配置请求输入信号从所述第三MoCA装置传输至所述第二MoCA装置。
根据本发明的另一实施方式,提供了一种装置配对方法,包括:在经由有线网络连接的多个网络装置中的第一装置处接收第一配置请求输入信号;在所述第一装置处接收第二配置请求输入信号已在所述多个网络装置中的第二装置处被接收的指示;将所述第一装置的第一公共密钥从所述第一装置传输至所述第二装置;在所述第一装置处从所述第二装置接收所述第二装置的第二公共密钥;由所述第一装置使用所述第一公共密钥和所述第二公共密钥生成共享密钥;由所述第一装置使用所述共享密钥确定保护信道密钥;由所述第一装置利用所述保护信道密钥在所述第一装置和所述第二装置之间建立保护信道;以及通过所述第一装置执行以下项中的一个:使用所述保护信道将隐私证书从所述第一装置传输至所述第二装置,其中,所述第二装置被配置为使用所述隐私证书执行许可过程以使所述多个网络装置中的一个或多个其他装置与所述第二装置配对;或者由所述第一装置使用所述保护信道从所述第二装置接收所述隐私证书,并且使用所述隐私证书执行所述许可过程以使所述第一装置与所述一个或多个其他装置配对。
优选地,所述有线网络是同轴电缆多媒体联盟MoCA网络,其中,所述第一装置是第一MoCA装置,并且其中,所述第二装置是第二MoCA装置。
优选地,该方法进一步包括:在所述第一MoCA装置和所述第二MoCA装置之间交换配置数据;以及使用所述配置数据,选择所述第一MoCA装置或所述第二MoCA装置中的一个将所述隐私证书提供给所述第一MoCA装置或所述第二MoCA装置中的另一个。
优选地,接收所述第一配置请求输入信号的步骤包括在所述第一MoCA装置中检测按钮的致动。
优选地,所述第一公共密钥和所述第二公共密钥包括椭圆曲线迪菲-赫尔曼密钥。
优选地,该方法进一步包括:检测在所述第一MoCA装置中接收到所述配置请求输入信号之后并在从所述第二MoCA装置接收到所述第二公共密钥之前是否过去第一阈值时间量;以及响应于检测到已过去所述第一阈值时间量,激活第一错误。
优选地,该方法进一步包括:检测在所述第一MoCA装置中接收所述第二公共密钥之后并在通过所述保护信道交换一个或多个配置参数之前是否过去第二阈值时间量;以及响应于检测到已过去所述第二阈值时间量,激活第二错误。
根据本发明的又一实施方式,提供了一种通信装置,包括电路,该电路被配置为:接收第一配置请求输入信号;接收第二配置请求输入信号已在经由有线网络连接的第二装置处被接收的指示;将第一公共密钥传输至所述第二装置;从所述第二装置接收第二公共密钥;使用所述第一公共密钥和所述第二公共密钥生成共享密钥;使用所述共享密钥确定保护信道密钥;使用所述保护信道密钥在所述装置和所述第二装置之间建立保护信道;以及执行以下项中的一个:使用所述保护信道将隐私证书传输至所述第二装置,其中,所述第二装置被配置为使用所述隐私证书执行许可过程以使一个或多个其他装置与所述第二装置配对;或者使用所述保护信道从所述第二装置接收所述隐私证书,并且使用所述隐私证书执行所述许可过程以使所述装置与所述一个或多个其他装置配对。
优选地,所述有线网络是同轴电缆多媒体联盟MoCA网络,其中,所述第一装置是第一MoCA装置,并且其中,所述第二装置是第二MoCA装置。
优选地,所述电路进一步被配置为:在所述装置和所述第二装置之间交换配置数据;以及使用所述配置数据选择所述装置或所述第二装置中的一个以将所述隐私证书提供给所述装置或所述第二装置中的另一个。
附图说明
从以下结合附图的详细描述中,将更彻底地理解本公开内容,其中,相同参考标号表示相同元件,在附图中:
图1是根据示例性实施方式的MoCA网络的示图;
图2是根据示例性实施方式的MoCA装置的框图;
图3是根据示例性实施方式的配置MoCA装置的过程的流程图;
图4是根据示例性实施方式的MoCA保护装置(MPS)架构的示意图;
图5是示出了根据示例性实施方式的交换并且使用密钥的过程的数据流程图;
图6是描述了根据示例性实施方式的由MPS配对节点利用的两个计时器的表;
图7是示出了根据示例性实施方式的在图6中示出的计时器的操作的时序图;
图8是示出了根据示例性实施方式的使新节点与现有网络(例如,MoCA网络)配对的过程的数据流程图;
图9是示出了根据示例性实施方式的网络控制器(NC)节点的MPS配对规则的表;
图10是示出了根据示例性实施方式的MoCA隐私证书(MPC)提供者节点选择规则的表;
图11是示出了根据示例性实施方式的按钮事件通知过程的信号图;
图12是示出了根据示例性实施方式的当多于两个按钮事件在会话期间发生时第一按钮事件处理过程的信号图;
图13是示出了根据示例性实施方式的当多于两个按钮事件在会话期间发生时另一按钮事件处理过程的信号图;
图14是示出了根据示例性实施方式的从新节点(NN)至NC的保护信道消息的传输的信号图;
图15是示出了根据示例性实施方式的从NC至NN的保护信道消息的传输的信号图;
图16是根据示例性实施方式的一组MPS相关数据结构的示意图;
图17是示出了根据示例性实施方式的信标帧格式的表;
图18是示出了根据示例性实施方式的MoCAMAC协议数据单元(MPDU)报头格式的表;
图19是示出了根据示例性实施方式的MPS按钮(PB)事件通知消息格式的表;
图20是示出了根据示例性实施方式的保护信道传输消息格式的表;
图21是示出了根据示例性实施方式的网络IE格式的表;
图22是示出了根据示例性实施方式的公共密钥网络IE格式的表;
图23是示出了根据示例性实施方式的公共密钥确认网络IE格式的表;
图24是示出了根据示例性实施方式的保护信道高级通信功能(ACF)时隙格式的表;
图25是示出了根据示例性实施方式的保护信道IE格式的表;
图26是示出了根据示例性实施方式的保护信道MPS配置参数IE格式的表;
图27是示出了根据示例性实施方式的保护信道MPCIE格式的表;
图28是示出了根据示例性实施方式的保护信道消息确认IE格式的表;
图29是根据另一示例性实施方式的配置MoCA装置的过程的流程图;
图30A是示出了根据示例性实施方式的使用图29的过程交换用于配置新MoCA装置的两个MoCA装置之间的消息的信号图;
图30B示出了根据示例性实施方式的描述可以执行如图30A中示出的步骤部分的操作的表;
图30C示出了根据示例性实施方式的描述可以执行如图30A中示出的步骤部分的进一步操作的表;
图31是示出了根据示例性实施方式的当在除了网络控制器节点之外的MoCA装置中接收配置输入(例如,按钮按压)时交换MoCA装置之间的消息的信号图;
图32是示出了根据示例性实施方式的可以在两个MoCA装置之间交换的以便确定哪个装置将提供网络密码的消息的表;
图33是示出了根据示例性实施方式的其中可以中止配置过程的第一情形的信号图;
图34是示出了根据示例性实施方式的其中可以中止配置过程的第二情形的信号图;以及
图35是示出了根据示例性实施方式的可以作为配置程序的一部分被传输的消息的分段和确认的信号图。
具体实施方式
在转向详细示出示例性实施方式的附图之前,应理解的是,本申请不限于在说明书中阐述的或者在附图中示出的细节或方法。还应当理解的是,术语仅仅是为了描述的目的,而不应被视为是限制。此外,为了简洁起见使用以下缩略语:
ECDH–椭圆曲线密钥迪菲-赫尔曼交换
MPC–MoCA隐私证书
MPS–MoCA保护装置
PB–按钮
PC–(预许可)保护信道
PCK–保护信道密钥
SSK–共享秘密密钥
NN–新节点
NC–网络控制器
EN–现有节点
PA–预许可
ACF–高级通信功能
大体参考附图,例如,根据各个示例性实施方式示出了使用按钮配置过程在MoCA网络中配置装置的系统和方法。用于网络装置的配置方法常常很复杂,并且用户完成需要大量时间。为了解决该问题,一些类型的网络支持被设计成允许用户使用一个简单步骤或者一组步骤(诸如,按压一个或多个网络装置上的按钮)使新装置与网络配对的简化的配置程序。例如,Wi-Fi和HomePlugAV均支持按钮配对法(各自的WiFi保护装置(WPS)和简单连接)。然而,标准MoCA规格(例如,MoCA2.0)原本不支持按钮配对。
为MoCA装置(例如,基于MoCA2.0标准的产品)提供按钮配对解决方案的一个方法用于执行超出MoCA协议层的范围的一些功能。例如,全部地MoCA2.0适用方法可以利用现有MoCA2.0协议的一些其他消息以MoCA以上的上层的应用水平运行加密函数,并且因此,超出MoCA规格的范围。然而,由于MoCA2.0依从性限制,如使用MoCA以上的应用水平执行,该方法不是最佳方法,并且是高实现特性。
根据各个示例性实施方式,本公开内容的系统和方法允许按钮配置以更佳的、与应用无关的方式。在一些实施方式中,在两个节点(例如,两个MoCA装置)处接收配置请求输入信号(例如,配置按钮推动)。新节点(NN)和网络控制器(NC)相互分享公共密钥。使用它们自己的隐私密钥和所接收的另一个节点的公共密钥,两个节点都得出共享秘密密钥(SSK)。各个节点从SSK提取保护信道密钥(PCK)。PCK可用于在NN与NC之间创建预许可的保护信道。通过该保护信道,两个节点可以交换配置参数和配对状态以选出哪个节点是隐私证书的提供者。提供者节点然后可以将隐私证书传输给其他节点,其他节点可以使用隐私证书完成许可协议以使节点与网络(例如,MoCA网络)配对。在一些实施方式中,该系统和方法可用于提供按钮配置协议以使新的未配置的MoCA节点与以隐私模式运行的MoCA网络配对。例如,该系统和方法可以通过在两个MoCA节点(例如,两节点MoCA网络的两个MoCA节点,或者较大的(大于两个节点)MoCA网络上的未配置的节点和现有节点或网络控制器节点)上“按下按钮”提供保护MoCA带内过程以将MoCA网络密码分配给新的未配置的MoCA节点。
本文中所描述的概念可以结合到未来行业标准通信协议(例如,MoCA协议,诸如,MoCA2.1)中,或者可以实现为对于现有通信协议的延伸部分。例如,本文中所描述的实施方式可用于提供MoCA协议中原本的按钮配置支持。一些实施方式可支持电气与电子工程师学会(IEEE)1905.1统一标准的按钮配置(PBC)装置。然而,应理解的是,本公开内容不限于具体协议。
尽管本公开内容讨论了与MoCA网络中的配置装置相关的示例性实施方式,应当理解,本文中所公开的方法也同样可适用于其他类型的网络中的配置装置。本公开内容的范围预期了所有这些应用并且这些应用在本公开内容的范围内。
图1是根据示例性实施方式的MoCA网络的示图。参照图1,示出了经由同轴电缆104连接的多个示例性MoCA装置102A-102D。在一些实施方式中,每一个装置可与以下根据图2所描述的MoCA装置102相似或者相同。
MoCA装置102A是可以根据MoCA标准经由以太网链路108A而使接入点106A能够在同轴电缆104上通信的适配器,该以太网链路例如可以是基于同轴电缆的以太网或者双绞线以太网链路。
MoCA装置102B是可以根据MoCA标准经由点到点多媒体电缆108B而使电视106B能够在同轴电缆104上通信的适配器,该点到点多媒体电缆例如可以是HDMI或者DisplayPort电缆。
MoCA装置102C是原本支持MoCA的电视。例如,电视102C可包括使电视102C能够通过MoCA网络传输和/或接收数据包的一个或多个电路(例如,一个芯片或芯片组)。电视102C可操作为通过MoCA网络从数据包中恢复音频、视频、控制和/或其他数据,并且将数据呈现给电视102C的观看者。电视102C可操作为生成数据、根据MoCA标准将数据分成包,并且根据MoCA标准在同轴电缆104上通信数据包。
MoCA装置102D是原本支持MoCA的机顶盒。例如,机顶盒102D可包括使机顶盒能够通过MoCA网络传输和/或接收数据包的一个或多个电路(包括一个芯片或者芯片组)。机顶盒102通过MoCA网络可操作为从数据包恢复音频、视频、控制和/或其他数据,并且经由例如,点到点音频、视频和/或数据连接(诸如,HDMI、DisplayPort、USB和/或IEEE1394)输出数据。机顶盒102D经由一个或多个点到点连接可操作为接收数据,根据MoCA标准将数据分成包,并且根据MoCA标准在同轴电缆104上通信数据包。
在操作中,MoCA装置102A-102D中的一个可起到MoCA网络控制器(NC)的作用。在其他功能中,在其他装置进入通过同轴电缆104建立的MoCA网络之前,网络控制器可执行验证其他装置的功能。在(例如,从网络控制器)接收包括网络的隐私密码(例如,MoCA网络密码或者MNP)的发现回应之后可以验证MoCA装置102。在一些实施方式中,可利用每一个装置102和网络控制器利用另一个装置的公共密钥和其自身的公共密钥可以得出的共享密钥加密隐私密码。在一些实施方式中,作为在NN以及网络中的另一个节点(例如,网络控制器或者先前验证的节点(例如,“现有节点”或者“EN”))上按压按钮的结果,试图被验证的MoCA装置(“新节点”或者“NN”)获取网络的隐私密码。
如文中所使用的,“按钮”可包括实体按钮、经由图形用户界面(GUI)可进入的逻辑或软件按钮、和/或指出希望配置连接至网络的装置的任何其他类型的用户输入。如文中所使用的,“推动”和“按压”按钮可对应于激活按钮的任何方法,诸如,物理推动按钮以及在GUI上点击按钮。为了说明,现在将描述装置102A-102D的按钮配置的示例性情形。装置102A可以通电,并且可以是网络控制器。可以通过例如网络管理员设置装置102A中的隐私密码。
图2是根据示例性实施方式的MoCA装置的框图。参照图2,MoCA装置102包括处理器202、存储器204、宽带收发器206、数字信号处理器(DSP)208、音频/视频收发器210、以太网收发器212、输入/输出收发器214、以及配置按钮216。为了说明,MoCA装置102仅是实例,并且其他MoCA装置可以具有不同部件。
处理器202可包括可启用MoCA装置102的处理数据和/或控制操作的合适的逻辑、电路和/或代码。处理器202可操作为将控制信号提供给MoCA装置102的各个其他部件。处理器202可操作为控制MoCA装置102的各个部件之间的数据传输。处理器202可操作为执行包括一个或多个指令的程序。例如,该程序可指示处理器生成、解析、译码、加密、解密、或者以其他方式处理数据。例如,该程序可以指示处理器配置或者控制MoCA装置102的各个部件的操作。例如,指令可以指示MoCA装置102响应于检测到配置按钮216的按压和/或响应于从经由同轴电缆104耦接至MoCA装置102的装置接收到按钮配置相关消息来执行各个动作。处理器202可以是或者包括任何类型的通用或者专用处理器。
存储器204可包括可操作为存储信息的合适的逻辑、电路和/或代码,该信息诸如,通过处理器202执行的指令、通过MoCA装置102的一个或多个部件生成的数据、经由MoCA装置102的一个或多个部件接收的数据和/或用于控制MoCA装置102的操作的参数。存储器204可包括任何类型的的计算机或者机器可读存储媒体,诸如,SRAM、DRAM、闪速存储器和/或磁存储器。例如,在存储器204中存储的参数可包括指出MoCA装置102中按钮配置是否启用的参数。在一些实施方式中,存储器204可存储用于执行加密和/或解密,和/或确定MoCA隐私密码的公开和/或隐私密钥。
DSP208可包括可操作为执行数据的计算密集处理的合适的逻辑、电路和/或代码。在各种实施方式中,DSP208可操作为编码、解码、译码、调制、解调、加密、解密、加扰、解扰和/或以其他方式处理经由一个或多个宽带收发器206、A/V收发器210、以太网收发器212以及I/O收发器214接收和/或传输的数据。
宽带收发器206可包括可操作为遵守一个或多个宽带标准传输数据的合适的逻辑、电路和/或代码。在一些实施方式中,宽带收发器206可操作为接收信号的放大、降频转换、滤波、解调和/或模拟数字转换。在一些实施方式中,宽带收发器206可操作为传输信号的放大、升频转换、滤波、解调以及数字模拟转换。在各个示例性实施方式中,宽带收发器206可通过同轴电缆104传输和/或接收数据,例如,同轴电缆104可耦接至CATV、卫星和/或IPTV设施。宽带收发器206可操作为在根据CATV、卫星和/或IPTV协议中的一个或多个通信而同时根据MoCA协议并行通信。
A/V收发器210可包括可操作为根据一个或多个点到点音频和/或视频标准通信音频和/或视频内容的合适的逻辑、电路和/或代码。可以由A/V收发器210支持的示例性标准包括模拟音频、复合视频、模拟RGB视频、超级视频、分量视频、DVI、HDMI以及DisplayPort。在各种实施方式中,A/V收发器210可操作为滤波、调制、解调、编码、解码和/或放大音频和/或视频信号。
以太网收发器212可包括可操作为根据一个或多个以太网标准交换信息的合适的逻辑、电路和/或代码。以太网收发器可操作为根据一个或多个以太网物理层标准通过铜、纤维和/或底板通信。
I/O收发器214可包括可操作为根据一个或多个有线和/或无线通信标准交换信息的合适的逻辑、电路和/或代码。可以由I/O收发器214支持的示例性通信标准可包括USB、IEEE1394、Wi-Fi、Wi-Max、红外线(IR)和/或蓝牙。
存储器214可包括当处理器202执行时实施MoCA装置102的各个功能的一个或多个模块(例如,计算机或者机器可执行指令)。存储器214可包括当接收到配置按钮216和/或网络中的另一个MoCA装置的配置按钮已经被按压的指示时实施配置过程的按钮配置模块250。如果MoCA装置102是请求与网络配对的新节点,则按钮配置模块250可实施操作以获取网络的隐私密码(例如,MNP)用于完成许可过程。如果MoCA装置102是现有节点或者网络控制器,则按钮配置模块250可实施操作用于为请求与网络配对的新节点提供隐私密码。
图3是根据示例性实施方式的配置MoCA装置的过程300的流程图。如以上根据图1和图2所描述的,通过一个或多个MoCA装置102可执行图3中示出的各个操作。
现在参考图3,在MoCA网络中的两个节点(例如,两个MoCA装置)中接收配置输入信号(305)。在一些实施方式中,输入信号可以是按钮输入或者指示希望与网络上的新装置配对的单级用户输入。其中按钮输入被接收的节点中的一个是要被添加至网络的新节点(NN)。其中按钮输入被接收的另一个节点可以是先前已经验证和/或配置的现有节点(EN),或者可以是网络控制器(NC)节点并且控制网络上的新装置的验证。在一些实施方式中,如果其中按钮输入被接收的节点中的一个是EN,则EN可将通知传输至NC,并且该NC可以与NN相互作用以完成按钮配置过程。在一些实施方式中,按钮事件可对应于节点上的物理或者虚拟按钮(例如,触摸屏按钮)或者PB通知消息的接收(例如,如以下所讨论的,如果MPS行走计时器或者MPC供应计时器都不运行)。
两个节点相互分享公共密钥(310)。在一些实施方式中,可使用椭圆曲线迪菲-赫尔曼密钥交换(ECDH)P-256协议和/或“命名为”曲线secp256r1(别名:“NISTP-256”、“ANSIX9.62Prime256v1”)交换公共密钥。根据一些实施方式,所选择的协议可以与蓝牙安全简易配对(SSP)和安全套接层(SSL)处理(允许利用现有资料库实现)中所使用的协议相同。
一旦接收到另一个节点的公共密钥,各个节点使用NN和NC的公共密钥得出共享秘密密钥(SSK)(315)。在一些实施方式中,该SSK是256位SSK。然后节点可以从SSK中提取保护信道密钥(PCK)(320)。在一些实施方式中,该PCK是128位PCK。在一些实施方式中,从SSK的最低有效位(LSB)中提取PCK。在其他实施方式中,从最高有效位(MSB)中提取PCK。
节点然后可以使用PCK在节点之间建立保护信道(325)。在一些实施方式中,保护信道是允许NN和NC交换感测信息的保护通道。在一些实施方式中,可以通过利用MoCA2.0AES-128密码机加密特定的ACF消息有效载荷来创建保护通道。用于保护信道的AES密钥可以是从SSK中提取的128位PCK。图20的表2000中示出了根据一个实施方式的保护信道消息的格式。
节点可以相互交换配置数据,诸如配置参数和/或配对状态(330),并且可以基于配置数据选择一个节点作为提供者节点(335)。提供者节点可以将隐私证书(例如,MoCA隐私证书或者MPC)传输至其他节点(340)。在一些实施方式中,MoCA隐私证书是指如MoCA1.x中限定的MoCA密码。可以使用MPC配置另一个节点,并且可以执行求与网络配对的许可协议请求(例如,以隐私模式的本地MoCA许可协议请求)(345)。
图4示出了可以本文中讨论的各个示例性实施方式中利用的普通MPS结构400。结构400包括NN405和NC410。在示出的实施方式中,各个节点包括密钥交换协议模块,节点通过该模块可以相互交换加密密钥。各个节点也包括MPS协议模块,可用于在节点之间交换MPS消息(IE)。各个节点也包括MoCA预许可保护信道协议模块,可用于在节点中的一个至网络的许可之前在节点之间交换配置和/或验证/许可,诸如,加密ACFMPDU。
图5是示出了根据示例性实施方式的交换并且使用密钥的过程500的数据流程图。在示出的示例性实施方式中,每一个NN505和NC510均计算隐私密钥和公共密钥(515)。在一个实施方式中,各个节点计算ECDH隐私密钥/公共密钥对(例如,256位密钥对)。在PB事件之前可完成此计算。依据检测PB事件520,NN505将其公共密钥传输至NC510(525)。在接收NN505的公共密钥之后,依据PB事件530,NC510将其自身的公共密钥发送至NN505(535)。
然后各个节点使用其自身的隐私密钥以及从另一个节点接收的公共密钥得出相同的共享秘密密钥(SSK)(540)。在一些实施方式中,该SSK是256位SSK。然后各个节点从SSK提取保护信道密钥(PCK)(545)。在一些实施方式中,该PCK可以是128位PCK,并且可以从SSK的一部分(例如,SSK的最低有效位)中提取。PCK可用于在NC510和NN505之间创建预许可保护信道(550)。在一些实施方式中,可以利用MoCAAES-128密码机和PCK通过加密ACFMPDU来创建保护信道。通过该保护信道,节点可以交换它们的MPS配置参数和配对状态以选择一个节点作为MPC提供者节点。在一些实施方式中,配对状态是指MoCA节点的状态(例如,在至少一次成功地进入MoCA网络之后)。在一些实施方式中,“配对的”MoCA节点的状态可以通过恢复出厂设置/硬复位来重置为“未配对的”。MPC提供者节点然后可以将MPC传输至其他节点,并且另一个节点可以完成许可过程以使用MPC进入网络。在一些实施方式中,NN和NC隐私密钥/公共密钥、SSK和/或PCK可以是为各个MPS配对序列/会话更新的暂时密钥。
在一些实施方式中,NN505和NC510支持一些或者所有以下配置参数:
1.MoCA密码
2.隐私[启用/禁用]
3.MPS[启用/禁用]
4.[允许/不允许]MPS改变节点的隐私设置(隐私启用/禁用和密码)
5.[接受/不接受]如果其被配置为“启用”则在MPS会话中将其隐私设置改变为“禁用”
现在参考图6,表600描述了根据示例性实施方式示出的由MPS配对节点利用的两个计时器。MPS行走计时器可用于限定可在NN和NC之间交换公共密钥的时间周期(例如,出现PB事件之后)。MPC供应计时器可用于限定MPC可从提供者节点提供至其他节点的时间周期。在一些实现中,与计时器相关的超时可以是可配置的参数。在示出的实施方式中,MPS行走计时器的默认超时是两分钟,并且MPC供应计时器的默认超时是五秒。
图7示出了表示根据示例性实施方式的图6中示出的计时器的操作的时序图700。现在参考图6和图7,在NN中,依据PB_Event的检测(例如,在NN上按压按钮)触发MPS行走计时器的开始,并且通过从NC的公共密钥的接收触发结束。在NC中,依据PB_Event#1的检测(例如,在NN上按压按钮之前,在NC中按压按钮)触发MPS行走计时器的开始,并且通过NN公共密钥的接收触发结束。在NN中,依据NC公共密钥的接收触发MPC供应计时器的开始,并且计时器持续直到完成MPS配置参数交换和MPC信号交换。在NC中,如果在NN中的PB_Event之前检测到PB_Event#1,依据NN公共密钥的接收或者另外依据在NN中的PB_Event之后发生PB_Event#2触发MPC供应计时器的开始。依据MPS配置参数交换和MPC信号交换的完成触发结束。
图8示出表示根据示例性实施方式的使新节点与现有网络(例如,MoCA网络)配对的过程的数据流程图800。该过程可以NCMPS配对能力发现过程870作为开始。在示出的实施方式中,NN收听信标消息以检查NC是否被配置为MPS配对能力节点(805)。在一些实施方式中,信标消息可包括可以是NC配置参数和NC配对状态的函数的MPS配对能力指示符/位。
图9是示出了根据示例性实施方式的NC节点的MPS配对规则的表。在第一配置905中,在NC上MPS是启用的,并且MPS配对能力位被设置为0,或者“没有能力的”。在第二配置910中,MPS是启用的,不允许MPS改变隐私设置,并且NC处于“配对”状态。在该配置中,MPS配对能力位被设置为1,或者“有能力的”,并且NC可用作MPC提供者。在第三配置915中,MPS是启用的,允许MPS改变隐私设置,并且NC处于“未配对”状态。在该配置中,MPS配对能力位再次被设置为1。在第四配置920中,MPS是启用的,不允许MPS改变隐私设置,并且NC处于“未配对”状态。在该配置中,MPS配对能力位被设置为1,或者“有能力的”,并且NC可用作MPC提供者。在第五配置925中,MPC是启用的,允许通过MPS改变至隐私设置,并且NC处于“配对”状态。在示出的实施方式中,这确定作为配对节点的无用的设置,不允许改变它的隐私设置,并且MPS配对能力位被设置为0。
再次参考图8,在一些实施方式中,如果NC没有MPS配对能力,未配对的NN将不会尝试MPS配对。在一些实施方式中,信标消息可包括网络隐私位,其可提供允许未配对的NN将当NN没有MPS配对能力而同时网络以隐私模式运行时不可以结合网络的理由提供给它的管理实体的指示。
一旦NC确定为具有配对能力,该过程可以进行至MPS密钥交换过程875。NN等待PB事件(810)。在示出的实施方式中,在NC接收NN的公共密钥之前,在NC上触发PB事件(815)。NC开始NCMPS行走计时器并且标记PB事件。在一些实施方式中,如果MPS行走计时器超时,NC清除PB事件标记。
在NN上触发随后的PB事件(820)。NN开始NNMPS行走计时器并且将所计算的NNECDH公共密钥发送至MoCA发现请求消息的MPS公共密钥网络IE(参见图22的表2200)中的NC。NN等待MoCA发现请求应答消息以检查NN公共密钥接收的NC确认(参见图23的表2300)。如果通过NC不确认该接收,在取消其MPS顺序并且将故障原因报告给其管理实体之前,NN重新尝试(例如,预定次数)将其NN公共密钥发送至NC。
在步骤825中,NC接收NN的MPS公共密钥网络IE。如果PB事件被标记,则NC可以停止NCMPS行走计时器并且开始NCMPC供应计时器。在一些实施方式中,如果NC在执行网络搜索,则NC可以将其本身锁定在“信标状态”下。NC可以存储NN公共密钥和NN全球唯一标识符(GUID)。NC指出确认或者没有确认MoCA发现回应消息的MPS公共密钥确认网络IE(参见图23的表2300)中的NN公共密钥的接收。如果没有PB事件被标记(例如,没有发生步骤815),则在进行至MPS密钥交换的步骤840之前,NC可以等待NC中的PB事件(例如,步骤835),并且标记该PB事件。在一些实施方式中,如果NCMPC供应计时器超时,NC可以:(1)如果NC在执行网络搜索,则从“信标状态”中解锁NC,(2)清除所存储的NNGUID和公共密钥,并且(3)清除PB事件标记。
在步骤830中,在NN中从NC中接收指出NN公共密钥的接收的确认或者未确认的发现回应消息。如果NN接收MoCA发现回应消息的MPS公共密钥确认网络IE中NN公共密钥发送至NC的NACK,则NN可以停止NNMPS行走计时器。否则,NNMPS行走计时器可继续。
在步骤840中,在NC上标记PB事件(例如,在NN上的PB事件之前或之后)。如果计时器不在运行,则NC开始NCMPC供应计时器。NC将所计算的NCECDH公共密钥发送至MoCA发现回应消息的MPS公共密钥网络中的NN。NC也(例如,基于NC的隐私密钥和NN的公共密钥)得出NCECDHSSK,并且从NCSSK(例如,NCSSK的128最低有效位)中提取NCPCK。
在步骤845中,如果依据从NC接收的MoCA发现回应消息的MPS公共密钥网络IE中的NC公共密钥,NNMPS行走计时器在运行,则NN可以:(1)停止NNMPS行走计时器,(2)开始NNMPC供应计时器,(3)得出NNECDHSSK,并且(4)从NNSSK中提取NNPCK。
该过程可以进行至MPC供应三方信号交换过程880。在示出的实施方式中,NN也将NNMPS配置参数发送至保护信道消息的保护信道MPC配置参数PCIE内的NC(参见图26的表2600)。在步骤850中,NC从NN接收保护信道消息中的NNMPS配置参数。如果NCMPC供应计时器依据接收在运行,则NC针对NN的MPS配置参数检查NCMPS配置参数并且选择该节点作为MPC提供者。
图10示出了表示根据示例性实施方式的用于确定节点作为MPC提供者的规则的表1000。在第一配置1005中,NC处于“配对”状态,并且NN处于“未配对”状态并且允许MPS改变隐私设置。在该配置中,NC被选定为MPC提供者。在第二配置1010中,NC处于“配对”状态,并且NN处于“未配对”状态并且不允许MPS改变隐私设置。因为现在允许MPS改变NN上的隐私设置,在该配置中,没有选定MPC提供者(例如,这可以导致故障或者错误状态)。在第三配置1015中,NC和NN都处于“未配对”状态并且允许MPS改变隐私设置。在该配置中,NC被选定为MPC提供者。在第四配置1020中,NC和NN都处于“未配对”状态,并且NC不允许MPS改变隐私设置,但是NN允许MPS改变隐私设置。在该配置中,NC再次被选定为MPC提供者。在第五配置1025中,NC和NN都处于“未配对”状态,并且NN不允许MPS改变隐私设置,但是NC允许MPS改变隐私设置。在一些实施方式中,因为NN不允许MPS改变隐私设置,所以在该配置中NN可以被选为MPC提供者。在第六配置1030中,NN和NC都处于“未配对”状态并且不允许MPS改变隐私设置。这可以导致其中没有选定节点作为MPC提供者的错误/故障状态。
再次参考图8的步骤850,如果NC是MPC提供者,NC将保护信道消息的保护信道MPCPCIE中的MPC(例如,MoCA网络密码)发送至NN(参见图27的表2700)。否则,如果NN是MPC提供者,则NC发送保护信道消息的MPS配置参数PCIE中的NCMPS配置参数。在一些实施方式中,如果没有选定MPC提供者,则NC将其MPS配置参数发送至NN,然后将配对故障原因报告给它的管理实体。
在步骤855中,NN接收NC保护信道消息。如果NNMPC供应计时器在运行,则NN分析消息以执行以下中的一个:(1)如果该消息包含保护信道MPCPCIE中的MPC则检索MPC,或者(2)检索保护信道MPS配置参数PCIE中的NCMPS配置参数并且针对NN参数检查MPC配置参数以选择MPC提供者(例如,根据表1000中示出的规则)。如果NN是MPC提供者,则NN将保护信道消息的保护信道MPCPCIE中的MPC发送至NC。如果NN不是MPC提供者,则NN将对保护信道消息的保护信道消息确认PCIE(参见图28的表2800)中的NC保护消息的接收确认发送至NC。如果没有MPC提供者可以选择,则NN可以将消息确认发送至NC并且将配对故障原因报告给它的管理实体。
在步骤860中,NC从NN接收NN保护信道消息。如果NCMPC供应计时器依然在运行,则NC:(1)如果NN是所选择的MPC提供者,则从保护信道MPCPCIE中检索MPC,(2)如果NC在运行网络搜索,则解开NC的“信标状态”,(3)清除所存储的NNGUID和公共密钥,(4)清除PB事件标记,和/或(5)停止NCMPC供应计时器。
依据成功的MPC供应3方信号交换的完成,NN和NC共享相同的MPC。此时,未配对的节点可以得出它们的DES和AES初始密钥,并且NN可以秘密地促使许可过程(例如,如MoCA2.0规格中所指定的)。
现在参考图11,示出了根据示例性实施方式示出的当在除了网络控制器节点之外的MoCA装置中接收配置输入(例如,按钮按压)时交换MoCA装置之间的消息的信号图1100。在一些实施方式中,MoCAMPS协议可以不确定在NN节点和NC节点上推动按钮的顺序(即,不管第一按钮是否在NN节点或者NC节点上按压,都可以以同样方式行动)。然而,在一些实施方式中,MPS协议可以基于MoCA预许可通信信道在NC节点和NN节点之间专门运行。在此实施方式中,MPS协议将不在NN和非NC节点(例如,EN或者NN节点)之间运行。在一些情况下,MoCA网络可以是两个节点网络,并且任何节点(如果有的话,不管“优选的NC”)均可被(例如,随机地)选为许可阶段期间的NC。在一些实施方式中,MPS协议可以关于提供者节点完全对称,该提供者节点可以是NN或者NC。
在一些实施方式中,诸如图11中示出的示例性实施方式,该网络可以是NN请求配对的所建立的网络。一些此种实施方式可指定NC作为MPC提供者。在此实施方式中,为了使这个指定对用户是透明的,在网络的任何EN1110中触发的按钮事件1105可引起EN1110生成按钮事件通知消息1115至NC1120。作为回应,可以在另一个按钮事件1108曾经在此中执行的NC1120和NN1130之间建立MPS协议信道1125。
在一些实施方式中,MPS不允许多于两个节点在单个MPS会话期间进行配对。在一些此种实施方式中,在MPS会话期间发生多于两个连续的PB事件可以根据它们的时间顺序进行处理。
图12是示出了根据示例性实施方式的当多于两个按钮事件在会话期间发生时第一按钮事件处理过程1200的信号图。当在两个未配对的节点上然后在配对节点上触发PB事件时,可以利用过程1200。在示出的实施方式中,在第一NN1220中接收第一PB事件1205,在第二NN1225中接收第二PB事件1210,然后在NC1230中接收第三PB事件1215。可以在配对节点与第一未配对节点之间执行MPS配对,配对节点从第一未配对节点接收公共密钥。在示出的实施方式中,NC1230在NN1220之前从NN1225接收公共密钥,并且该配对在NC1230和NN1225之间。
图13是示出了根据示例性实施方式的当多于两个按钮事件在会话期间发生时另一个按钮事件处理过程1300的信号图。当在未配对节点上触发PB事件而同时MPS配对在两个其他节点之间进行时,可以利用过程1300。在示出的实施方式中,在NN1325中接收第一PB事件1305,在NC1330中接收第二PB事件1310,然后在NN1320中接收第三PB事件1315。MPS配对过程已经在NN1325和NC1330之间进行,所以NN1320的公共密钥不通过NC1330确认,使得PB事件1315不受有待配对的干扰。
图14是示出了根据示例性实施方式的从NN1405至NC1410的保护信道消息的传输的信号图1400。在示出的实施方式中,NN1405将MoCA发现请求消息中的PCACF时隙网络IE(参见图24的表2400)的请求发送至NC1410。该请求可以指出要求传输到NC1410的保护信道消息NN1405的长度。NC1410准予具有随后的信标消息中的传输时隙的请求,并且NN1405传输密码信息。
图15是示出了根据示例性实施方式的从NC1510至NN1505的保护信道消息的传输的信号图1500。在示出的实施方式中,NC1510为NN1505指出信标消息中的消息传输时隙,然后将密码信息(例如,ACF)传输至NN1505。
图16是根据示例性实施方式的一组MPS相关数据结构1600的示意图。为了说明的目的,提供了图16中示出的这组数据结构1600,并且不旨在MPS相关数据结构的详细清单。图17至图28提供了示出可以通过本公开内容中所讨论的实施方式所利用的各种类型的数据结构的示例性数据结构格式的各个示例性表1700至表2800。再次,为了说明的目的,单独提供表1700至表2800中示出的格式,并且在其他实施方式中,可以使用包括更多、更少和/或不同数据的其他格式。
在一些情况下,主动的攻击者可以试图假冒网络检测预许可密钥交换发现消息作为开始的MPS序列的指示,然后可以干扰网络上随后的MPS消息的传输,试图迫使MPS序列失效。攻击者可以在真正的NN再次MPS配对尝试之前发送其自身的发现请求消息中的公共密钥。解决该问题的一个方法是去除通过假冒可检测的MPS顺序已经开始的任何通信量指示。例如,不管节点的配对状态,都可以在任何预许可序列中执行MPS密钥交换。增加的安全性可包括ECDH计算时间中的交换。例如,ECDH-256隐私密钥/公共密钥对生成和SSK推论计算时间随着处理器类型、可用存储器、专用硬件资源等而改变。
现在大体参考图29至图35,根据更多的示例性实施方式描述了用于配置MoCA装置的系统和方法。在各种实现中,可以结合参考图29至图35所描述的特征利用参考图1至图28中示出的实施方式所描述的特征,反之亦然。
图29是根据示例性实施方式的配置MoCA装置的过程2900的流程图。如以上根据图1和图2所描述的,通过一个或多个MoCA装置102可执行图29中示出的各个操作。
现在参考图29,在MoCA网络中的两个节点(例如,两个MoCA装置)中可以接收配置输入信号(2905)。在一些实施方式中,输入信号可以是按钮输入或者指示希望与网络上的新装置配对的单级用户输入。其中按钮输入被接收的一个节点可以是要被添加至网络的新节点(NN)。其中按钮输入被接收的另一个节点可以是先前已经验证和/或配置的现有节点(EN),或者可以是控制网络上的新装置的验证的网络控制器(NC)节点。在一些实施方式中,如果其中按钮输入被接收的一个节点是EN,则EN可将通知传输至NC,并且该NC可以与NN相互作用以完成按钮配置过程。
在一些实施方式中,选定为完成配置过程的一个或两个节点可以确定两个节点是否处于隐私模式中(2908)。在一些实施方式中,除非两个节点被设置为隐私模式,否则不能完成配对。在一些实施方式中,可以配置一个或者两个节点,使得该节点可以例如基于另一个节点的检测模式启用和/或中止隐私模式。
选定为完成配置过程的两个节点可以确定一个节点为提供者节点并且另一个节点为请求者节点(2910)。提供者节点可负责将网络的隐私密码(例如,MoCA网络密码或者MNP)提供给请求者节点。在具有一个或多个先前验证的节点的现有网络中,请求者节点可以是NN。在其中两个节点都没被先前验证的两个节点网络中,一个节点可被选为提供者节点,并且所选择的提供者节点可以(例如,随机地)生成网络的新隐私密码。以下根据图6将进一步详细讨论用于确定提供者节点和请求者节点的过程。
两个节点可以相互共享公共密钥(2915)。在一些实施方式中,可使用椭圆曲线迪菲-赫尔曼密钥交换(ECDH)P-256协议和/或“命名为”曲线secp256r1(别名:“NISTP-256”、“ANSIX9.62Prime256v1”)交换公共密钥。根据一些实施方式,所选择的协议可以与蓝牙安全简易配对(SSP)和安全套接层(SSL)处理(允许利用现有资料库实现)中所使用的协议相同。在一些实施方式中,公共密钥可具有优化的密钥大小,诸如,64字节。一旦接收到请求者节点的公共密钥,提供者节点可以使用提供者节点和请求者节点的公共密钥得出共享秘密密钥(SSK)(2920)。一旦请求者节点接收提供者节点的公共密钥,请求者节点就可以得出相同的SSK。在一些实施方式中,该SSK可以是256位SSK。
提供者节点可以加密具有从公共密钥得出的SSK的网络的隐私密码(例如,MNP)(2925)。在一些实施方式中,提供者节点可以使用AES-256加密协议来加密具有SSK的MNP。在其他实施方式中,可以使用其他类型的加密协议。一旦加密,隐私网络密码可从提供者节点传输到请求者节点(2930)。
加密的隐私网络密码可在请求者节点中被接收(2935)并且进行解密(2940)。请求者节点可以使用从两个节点的公共密钥得出的相同的SSK(例如,256位SSK)来解密加密的隐私网络密码。如使用加密协议加密密码(例如,AES-128或者AES-256)一样可以根据相同的加密协议执行解密。在一些实施方式中,加密与解密协议可以是当前标准的高安全性加密协议。一旦请求者节点确定了解密的网络密码,请求者节点被配置为与NC具有相同的网络密码(例如,MNP),并且可以执行许可协议请求(例如,隐私模式中的本地MoCA许可协议请求)以与网络配对(2945)。
图30A是示出了根据示例性实施方式的使用图29的过程2900交换用于配置新MoCA装置的两个MoCA装置之间的消息的信号图3000。图30A注释了指出可以与过程2900的各个操作相关的动作。图30B示出了根据示例性实施方式的描述可以执行如图30A中示出的步骤部分的操作的表3050。图30C示出了根据示例性实施方式的描述可以执行如图30A中示出的步骤部分的进一步操作的表3070。在示出的实施方式中,在图30A的左侧上由有圆圈的编号的注释对应于表3050和表3070的左侧中示出的编号。
在一些实施方式中,在表1A和表1B中讨论的按钮配置(PBC)行走计时器可用于追踪从PBC过程的开始到过程结束的时间。如果经过的时间超过超时阈值,则可使错误升高,并且可结束过程。超时条件可指出诸如由于一个或两个装置的关闭或者装置之间的断开所引起的通信故障的错误。在一些实施方式中,如果超时,NC可以停止调度用于高级通信功能(ACF)PBC消息的定期的传输机会(TxOP)。
在一些实施方式中,新MoCAACF类型可被分配给PBC消息。在一些实施方式中,因为保留的ACF类型被MoCA1.x和2.0节点忽略,所以新ACP类型不创建向后兼容问题。在一些实施方式中,PBC最大消息大小可以是可配置的参数。表1示出了用于此种新PBCACF消息的示例性参数:
表1
表2示出了用于PBC消息的示例性消息格式:
表2:PBC消息格式
表3示出了示例性PBC类型-长度-值消息(TLV)格式:
表3:PBCTLV
表4示出了可用于确定哪个节点是提供者节点的共享信息的示例性MNP_Provider协商TLV格式:
表4:MNP_Provider协商TLV
表5示出了可在节点之间共享公共密钥的示例性ECDH公共密钥TLV格式
| 字段 | 大小 | 值 |
| 类型 | 16位 | 0x2ECDH公共密钥 |
| 长度 | 16位 | TLV的数据字段的位中的长度 |
| 密钥 | 变量 | 公共密钥 |
表5:ECDH公共密钥TLV
表6示出了可用于将加密隐私网络密码从提供者节点传输至请求者节点的示例性SSK加密MNPTLV格式:
表6:SSK加密MNPTLV
| 字段 | 大小 | 值 |
| 类型 | 16位 | 0x3SSK加密MNP |
| 长度 | 16位 | TLV的数据字段的位中的长度 |
| 密钥 | 变量 | 加密MNP |
如以下根据图7和图8进一步详细讨论的,表7示出了可用于在节点之间传输PBC过程中止消息的示例性中止指令TLV格式:
表7:中止指令TLV
现在参考图31,示出了根据示例性实施方式示出的当在除了网络控制器节点之外的MoCA装置中接收配置输入(例如,按钮按压)时交换MoCA装置之间的消息的信号图3100。在一些实施方式中,MoCAPBC协议可以不确定在提供者节点和请求者节点上推动按钮的顺序(即,不管第一按钮是否在提供者节点或者请求者节点上按压,都可以同样方式行动)。然而,在一些实施方式中,PBC协议可以基于MoCA预许可通信信道在NC节点和NN节点之间专门运行。在此实施方式中,PBC协议将不在NN和非NC节点(例如,EN或者NN节点)之间运行。在一些情况下,MoCA网络可以是两个节点网络,并且任何节点(如果有的话,不管“优选的NC”)均可被(例如,随机地)选为许可阶段期间的NC。在一些实施方式中,PBC协议可以关于提供者节点完全对称,该提供者节点可以是NN或者NC。
在一些实施方式中,诸如图31中示出的示例性实施方式,该网络可以是NN请求配对的所建立的网络。一些此种实施方式可指定NC作为密码提供者。在此实施方式中,为了使这个指定对用户是透明的,在网络的任何EN3110中触发的按钮事件3105可引起EN3110生成按钮事件通知消息3115至NC3120。作为回应,PBC协议3125可在NC3120和NN3130之间执行,并且另一个按钮事件3108在NN3130中执行。
现在参考图32,根据示例性实施方式示出了示出可以在两个MoCA装置之间交换以确定哪个装置将提供网络密码的消息的表3200。在一些实施方式中,诸如在表3200中示出的判定过程可用于确定哪个节点将被指定为提供者节点(例如,在过程2900的操作2910中)。
表3200示出了当确定两个节点中的哪个将被指定为提供者节点时可能出现的三个不同情形。在示出的示例性实施方式中,基于两个标记确定三个情形。第一标记,MNP_Provider标记,指出关联节点是否能够将隐私网络密码提供给其他节点。第二标记,Paired_Device标记,指出关联节点当前是否与网络进行配对(与其他网络装置/节点配对)。在其他实施方式中,不同的/另外的标记或者条件可用于确定哪个节点将密码提供给其他节点。
在情形3205中,两个未配对的装置(例如,在恢复出厂设置之后)在两个节点网络上被配对,其中两者都指出它们能够用作提供者节点。在该情形下,根据一些实施方式,基于节点的独特ID可以选择提供者节点(例如,有更高的独特ID的装置可被选为提供者节点)。提供者节点可以生成在准许其他节点进入网络中使用的随机MNP。
在情形3210下,一个装置先前已经与网络上的其他装置配对,并且另一个装置是未配对的。两者装置均指出它们能够用作提供者节点。在该情形下,根据一些实施方式,配对的装置可被选为提供者节点。
在情形3215下,仅一个装置指出其能够用作提供者节点。在此情形下,根据一些实施方式,指出用作提供者节点能力的装置可被选为提供者节点。如果所选择的节点是未配对的,则其可以(例如,随机地)生成在准许其他节点接入网络中使用的MNP。
在一些实施方式中,可以配置该网络节点,使得在不同节点上某些按钮动作的结合可以导致错误条件并且中止部分或者全部待定的配置过程。例如,在一些实施方式中,依据提供者节点的选择,提供者节点和请求者节点可以在PBC序列的持续时间注册对等节点的信源ID。不同信源ID接收的任何PBC(协商)消息可以触发接收节点回复发给发送者的PBC中止消息。在一些实施方式中,在所有节点上可以中止PBC操作,而不是仅中止与非匹配信源ID相关的节点,在此情况下,可以广播中止消息而不是单独发给发送者。在此实施方式中,中止消息发起者同样也可以中止其自身的PBC顺序。在一些实施方式中,响应于发送和/或接收中止消息,NC可以为PBCACF消息停止调度定期的传输机会(TxOP)和/或可以停止PBC行走计时器。
图33示出了示出根据示例性实施方式的其中可以中止配置过程的第一情形的信号图3300。第一按钮输入3320在第一未配对的装置3305中接收并且第二按钮输入3325在第二未配对的装置3310中接收。随后,第三按钮输入3330在配对的装置3315中接收。配对的装置3315将提供者节点协商消息传输给未配对的装置3305和3310,并且反过来接收两个协商消息,每一个均来自各个未配对的装置。两个返回的协商消息具有不同的信源ID。在此情形下,配对的装置3315可以选择一个未配对的装置继续进行配置过程,并且可以将中止消息传输给其他未配对的装置。可替代地,配对的装置3315可以拒绝为两个未配对的装置的配对过程,并且可以将中止消息传输给这两个装置。
图34是示出了根据示例性实施方式的其中可以中止配置过程的第二情形的信号图3400。在此情形下,第一按钮输入3420在第一装置3410中接收,并且第二按钮输入3425在第二装置3415中接收。当配置过程在装置3410和3415之间进行时,第三按钮输入3430在未配对的第三装置3405中接收。第三装置3405可以将协商消息传输给第二装置3415,第二装置3415指出当前配置过程的未注册信源ID。作为回应,第二装置3415可以将中止消息传输给第三装置3405。
在一些实施方式中,PBC协议可被设计成支持消息分段和/或确认以帮助保证消息的可靠传输。图35是示出了根据示例性实施方式的可以作为配置程序的一部分传输的消息分段和确认的信号图3500。PBC消息可以跨越多个PAD消息。例如,可以与信息报头中的PBC数据一起发送传输序列号。接收者可以通过在其消息报头中的接收序号字段中包括相同的序列号确认该传输。
示图3500示出了通过两个片段分割的Msg_A。第一消息片段从节点A发送至具有传输序列号127的节点B。由节点B接收该片段,并且回应从节点B传输到节点A。该回应通过包括接收序号字段中的编号127来确认第一片段,并且包括传输序号字段中的值63。节点A传输具有传输序号字段中的值254的新消息的Msg_A的第二片段。第二片段通过包括接收序号字段中的值63来确认来自节点B的回应的接收。节点B接收该消息并且传输通过包括接收序号字段中的对应值254再次确认第二片段的接收的回应。
在一些实施方式中,方法可包括在多个同轴电缆多媒体联盟(MoCA)装置中的两个中接收配置请求输入信号;确定多个MoCA装置中的第一MoCA装置以将加密隐私网络密码提供给多个MoCA装置中的第二MoCA装置;将第一MoCA装置的第一公共密钥从第一MoCA装置传输至第二MoCA装置;将第二MoCA装置的第二公共密钥从第二MoCA装置传输至第一MoCA装置;基于第一公共密钥和第二公共密钥在第一MoCA装置和第二MoCA装置中确定共享密钥;使用共享密钥加密第一MoCA装置中的隐私网络密码以生成加密的私用网络密码;将加密的隐私网络密码从第一MoCA装置传输到第二MoCA装置;解密第二MoCA装置中的加密的私用网络密码以恢复解密的隐私网络密码;并且使用解密的隐私网络密码执行许可过程以使第二MoCA装置与多个MoCA装置中的一个或多个其他MoCA装置配对。
在一些实施方式中,使用AES-256加密协议加密隐私网络密码。
在一些实施方式中,第二MoCA装置至少与现有MoCA网络内的第三MoCA装置配对,第二MoCA装置包括网络控制器装置,其控制MoCA网络中的新MoCA装置的许可,在多个MoCA装置中的两个中接收配置请求信号包括在第三MoCA装置中接收配置请求信号,并且该方法进一步包括,响应于在第三MoCA装置中接收配置请求信号,将指出收到配置请求信号的通知消息从第三MoCA装置传输到第二MoCA装置。
在一些实施方式中,方法包括在多个同轴电缆多媒体联盟(MoCA)装置中的两个中接收配置请求输入信号;将第一MoCA装置的第一公共密钥从第一MoCA装置传输至第二MoCA装置;将第二MoCA装置的第二公共密钥从第二MoCA装置传输至第一MoCA装置;基于第一公共密钥和第二公共密钥在第一MoCA装置和第二MoCA装置中生成共享密钥;基于共享密钥在每一个第一MoCA装置和第二MoCA装置中确定保护信道密钥;基于保护信道密钥在第一MoCA装置和第二MoCA装置之间建立保护信道;将隐私证书从第一MoCA装置或者第二MoCA装置中的一个传输至第一MoCA装置或者第二MoCA装置中的另一个;并且使用隐私证书执行许可过程,以使第一MoCA装置或者第二MoCA装置的另一个与多个MoCA装置中的一个或多个其他MoCA装置配对。
在一些实施方式中,该方法进一步包括在第一MoCA装置和第二MoCA装置之间交换配置数据;并且基于该配置数据,选择第一MoCA装置和第二MoCA装置中的一个将隐私证书提供给第一MoCA装置或者第二MoCA装置中的另一个。
以上参考附图描述了本公开内容。这些附图示出了实现本公开内容的系统、方法和程序的特定实施方式的某些细节。然而,使用附图描述本公开内容不应解释为对本公开内容施加存在于附图中的任何限制。本公开内容考虑了在任何机器可读存储介质上用于完成其操作的方法、系统以及程序产品。可以使用电路实现本公开内容的实施方式,诸如,处理电路(例如,现有计算机处理器,或者通过为此结合的或者其他用途的专用计算机处理器)。本文中的任何权利要求元件都不应解释为“装置加上功能”元件,除非使用短语“用于…的装置”来明确叙述该元件。此外,无论是否在权利要求中明确叙述该元件、部件或者方法步骤,本公开内容中的任何元件、部件或方法步骤都并非旨在致力于公布。
在本公开内容的范围内的实施方式包括机器可读存储介质,用于携带或者具有存储在其上的机器可执行指令或数据结构。这种机器可读存储介质可以是通过通用的或专用计算机或具有处理器的其他机器可以访问的任何可用介质。通过举例的方式,这种机器可读存储介质可包括RAM、ROM、EPROM、EEPROM、CDROM或者其他光盘存储器、磁盘存储器或者其他磁存储装置、或者可用于携带或存储具有机器可执行指令或数据结构的形式的所期望的程序代码并且可由通用或专用计算机或具有处理器的其他机器访问的任何其他介质。以上介质的组合还包括在机器可读存储介质的范围内。例如,机器可执行指令包括促使通用计算机、专用计算机或者专用处理机器执行某些功能或某组功能的指令和数据。如本文中所引用的,机器或计算机可读存储介质不包括暂时性介质(即,空间中的信号)。
本公开内容的实施方式在方法步骤的一般背景下描述,在一个实施方式中,这些方法步骤可以由包括机器可执行指令的程序产品实现,诸如,通过网络环境中的机器执行的程序模块的形式的程序代码。尽管以上已经在MoCA网络的背景下描述了示例性实施方式,但是应当理解,本公开内容的示例性实施方式不限于仅用于这一个具体类型的网络,并且它们可用于使其在其他类型的网络(例如,其他类型的有线网络,诸如,其他类型的同轴电缆网络)中处于优势。
应注意的是,尽管在本文中提供的流程图示出了方法步骤的特定顺序,但是应理解的是,这些步骤的顺序可以与所描述的顺序不同。而且,可以同时或者部分同时地执行两个或多个步骤。这种变化将取决于所选择的软件和硬件系统以及设计者的选择。应理解的是,所有这种变化都在本公开内容的范围内。
为了说明和描述的目的,已经呈现了本公开内容的实施方式的上述描述。它不旨在详细的或者将本公开内容限制为所公开的精确形式,并且按照上述教导可以做出修改和变化或者可以从本公开内容的实践中获取。为了解释本公开内容的原理及其实际应用选择并且描述了实施方式,从而使得本领域技术人员利用本公开内容的各种实施方式并且并且使得各种修改适合于预期的具体用途。
Claims (20)
1.一种装置配对方法,包括:
在经由有线网络连接的多个网络装置中的第一装置和第二装置处接收配置请求输入信号;
将所述第一装置的第一公共密钥从所述第一装置传输至所述第二装置;
将所述第二装置的第二公共密钥从所述第二装置传输至所述第一装置;
使用所述第一公共密钥和所述第二公共密钥在所述第一装置和所述第二装置处生成共享密钥;
使用所述共享密钥在所述第一装置和所述第二装置中的每一个处确定保护信道密钥;
使用所述保护信道密钥在所述第一装置和所述第二装置之间建立保护信道;
使用所述保护信道将隐私证书从所述第一装置或所述第二装置中的一个传输至所述第一装置或所述第二装置中的另一个;以及
使用所述隐私证书执行许可过程,以使所述第一装置或所述第二装置的所述另一个与所述多个网络装置中的一个或多个其他装置配对。
2.根据权利要求1所述的方法,其中,所述有线网络是同轴电缆网络。
3.根据权利要求2所述的方法,其中,所述有线网络是同轴电缆多媒体联盟MoCA网络,其中,所述第一装置是第一MoCA装置,并且其中,所述第二装置是第二MoCA装置。
4.根据权利要求3所述的方法,进一步包括:
在所述第一MoCA装置和所述第二MoCA装置之间交换配置数据;以及
使用所述配置数据,选择所述第一MoCA装置或所述第二MoCA装置中的一个以将所述隐私证书提供给所述第一MoCA装置或所述第二MoCA装置中的另一个。
5.根据权利要求3所述的方法,其中,接收所述配置请求输入信号的步骤包括在两个MoCA装置中检测按钮的致动。
6.根据权利要求3所述的方法,其中,所述第一公共密钥和所述第二公共密钥包括椭圆曲线迪菲-赫尔曼密钥。
7.根据权利要求3所述的方法,其中,所述共享密钥包括256位共享密钥,并且其中,所述保护信道密钥包括从所述共享密钥的最低有效位或者最高有效位提取的128位密钥。
8.根据权利要求3所述的方法,进一步包括:
检测在所述第一MoCA装置处接收到所述配置请求输入信号之后并在从所述第二MoCA装置接收到所述第二公共密钥之前是否过去第一阈值时间量;以及
响应于检测到已过去所述第一阈值时间量,激活第一错误。
9.根据权利要求8所述的方法,进一步包括:
检测在所述第一MoCA装置处接收到所述第二公共密钥之后并在通过所述保护信道交换一个或多个配置参数之前是否过去第二阈值时间量;以及
响应于检测到已过去所述第二阈值时间量,激活第二错误。
10.根据权利要求9所述的方法,其中,在所述第二MoCA装置处接收所述配置请求输入信号包括在第三MoCA装置处接收配置请求输入信号,并且将所述配置请求输入信号从所述第三MoCA装置传输至所述第二MoCA装置。
11.一种装置配对方法,包括:
在经由有线网络连接的多个网络装置中的第一装置处接收第一配置请求输入信号;
在所述第一装置处接收第二配置请求输入信号已在所述多个网络装置中的第二装置处被接收的指示;
将所述第一装置的第一公共密钥从所述第一装置传输至所述第二装置;
在所述第一装置处从所述第二装置接收所述第二装置的第二公共密钥;
由所述第一装置使用所述第一公共密钥和所述第二公共密钥生成共享密钥;
由所述第一装置使用所述共享密钥确定保护信道密钥;
由所述第一装置利用所述保护信道密钥在所述第一装置和所述第二装置之间建立保护信道;以及
通过所述第一装置执行以下项中的一个:
使用所述保护信道将隐私证书从所述第一装置传输至所述第二装置,其中,所述第二装置被配置为使用所述隐私证书执行许可过程,以使所述多个网络装置中的一个或多个其他装置与所述第二装置配对;或者
由所述第一装置使用所述保护信道从所述第二装置接收所述隐私证书,并且使用所述隐私证书执行所述许可过程以使所述第一装置与所述一个或多个其他装置配对。
12.根据权利要求11所述的方法,其中,所述有线网络是同轴电缆多媒体联盟MoCA网络,其中,所述第一装置是第一MoCA装置,并且其中,所述第二装置是第二MoCA装置。
13.根据权利要求12所述的方法,进一步包括:
在所述第一MoCA装置和所述第二MoCA装置之间交换配置数据;以及
使用所述配置数据,选择所述第一MoCA装置或所述第二MoCA装置中的一个将所述隐私证书提供给所述第一MoCA装置或所述第二MoCA装置中的另一个。
14.根据权利要求12所述的方法,其中,接收所述第一配置请求输入信号的步骤包括在所述第一MoCA装置中检测按钮的致动。
15.根据权利要求12所述的方法,其中,所述第一公共密钥和所述第二公共密钥包括椭圆曲线迪菲-赫尔曼密钥。
16.根据权利要求12所述的方法,进一步包括:
检测在所述第一MoCA装置中接收到配置请求输入信号之后并在从所述第二MoCA装置接收到所述第二公共密钥之前是否过去第一阈值时间量;以及
响应于检测到已过去所述第一阈值时间量,激活第一错误。
17.根据权利要求16所述的方法,进一步包括:
检测在所述第一MoCA装置中接收所述第二公共密钥之后并在通过所述保护信道交换一个或多个配置参数之前是否过去第二阈值时间量;以及
响应于检测到已过去所述第二阈值时间量,激活第二错误。
18.一种通信装置,包括:
电路,被配置为:
接收第一配置请求输入信号;
接收第二配置请求输入信号已在经由有线网络连接的第二装置处被接收的指示;
将第一公共密钥传输至所述第二装置;
从所述第二装置接收第二公共密钥;
使用所述第一公共密钥和所述第二公共密钥生成共享密钥;
使用所述共享密钥确定保护信道密钥;
使用所述保护信道密钥在所述通信装置和所述第二装置之间建立保护信道;以及
执行以下项中的一个:
使用所述保护信道将隐私证书传输至所述第二装置,其中,所述第二装置被配置为使用所述隐私证书执行许可过程以使一个或多个其他装置与所述第二装置配对;或者
使用所述保护信道从所述第二装置接收所述隐私证书,并且使用所述隐私证书执行所述许可过程以使所述通信装置与所述一个或多个其他装置配对。
19.根据权利要求18所述的装置,其中,所述有线网络是同轴电缆多媒体联盟MoCA网络,其中,所述通信装置是第一MoCA装置,并且其中,所述第二装置是第二MoCA装置。
20.根据权利要求18所述的装置,其中,所述电路进一步被配置为:
在所述通信装置和所述第二装置之间交换配置数据;以及
使用所述配置数据选择所述通信装置或所述第二装置中的一个以将所述隐私证书提供给所述通信装置或所述第二装置中的另一个。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201462022572P | 2014-07-09 | 2014-07-09 | |
| US62/022,572 | 2014-07-09 | ||
| US14/611,674 US9485093B2 (en) | 2014-02-10 | 2015-02-02 | Push button configuration pairing |
| US14/611,674 | 2015-02-02 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105262662A true CN105262662A (zh) | 2016-01-20 |
| CN105262662B CN105262662B (zh) | 2018-09-14 |
Family
ID=53513923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510401736.4A Active CN105262662B (zh) | 2014-07-09 | 2015-07-09 | 装置配对方法和通信装置 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP2966805A1 (zh) |
| CN (1) | CN105262662B (zh) |
| HK (1) | HK1215899A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109478214A (zh) * | 2016-07-14 | 2019-03-15 | 华为技术有限公司 | 用于证书注册的装置和方法 |
| CN110022320A (zh) * | 2019-04-08 | 2019-07-16 | 北京深思数盾科技股份有限公司 | 一种通信配对方法及通信装置 |
| CN110474928A (zh) * | 2019-09-26 | 2019-11-19 | 凌云天博光电科技股份有限公司 | 数据传输设备的加密方法、装置及系统 |
| CN112020046A (zh) * | 2019-05-31 | 2020-12-01 | 苹果公司 | 用于无线设备的临时配对 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114125832B (zh) * | 2020-08-31 | 2023-07-14 | Oppo广东移动通信有限公司 | 一种网络连接方法及终端、待配网设备、存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080160914A1 (en) * | 2006-12-29 | 2008-07-03 | Mcrae Matthew B | Secure pairing of networked devices |
| US20120174197A1 (en) * | 2010-12-30 | 2012-07-05 | Philippe Klein | Push button configuration of multimedia over coax alliance (moca) devices |
| CN102811216A (zh) * | 2011-06-01 | 2012-12-05 | 美国博通公司 | 生成和分布网络安全参数 |
| CN102948128A (zh) * | 2010-06-22 | 2013-02-27 | 熵通信有限公司 | 通信网络中的安全节点准入 |
| CN103270723A (zh) * | 2011-11-28 | 2013-08-28 | 索尼公司 | 用于形成网状网络的无线设备的一键式连接/断开特征 |
-
2015
- 2015-07-03 EP EP15001995.8A patent/EP2966805A1/en not_active Ceased
- 2015-07-09 CN CN201510401736.4A patent/CN105262662B/zh active Active
-
2016
- 2016-04-05 HK HK16103794.4A patent/HK1215899A1/zh unknown
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080160914A1 (en) * | 2006-12-29 | 2008-07-03 | Mcrae Matthew B | Secure pairing of networked devices |
| CN102948128A (zh) * | 2010-06-22 | 2013-02-27 | 熵通信有限公司 | 通信网络中的安全节点准入 |
| US20120174197A1 (en) * | 2010-12-30 | 2012-07-05 | Philippe Klein | Push button configuration of multimedia over coax alliance (moca) devices |
| CN102811216A (zh) * | 2011-06-01 | 2012-12-05 | 美国博通公司 | 生成和分布网络安全参数 |
| CN103270723A (zh) * | 2011-11-28 | 2013-08-28 | 索尼公司 | 用于形成网状网络的无线设备的一键式连接/断开特征 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109478214A (zh) * | 2016-07-14 | 2019-03-15 | 华为技术有限公司 | 用于证书注册的装置和方法 |
| CN109478214B (zh) * | 2016-07-14 | 2021-06-22 | 华为技术有限公司 | 用于证书注册的装置和方法 |
| CN110022320A (zh) * | 2019-04-08 | 2019-07-16 | 北京深思数盾科技股份有限公司 | 一种通信配对方法及通信装置 |
| CN112020046A (zh) * | 2019-05-31 | 2020-12-01 | 苹果公司 | 用于无线设备的临时配对 |
| US11997496B2 (en) | 2019-05-31 | 2024-05-28 | Apple Inc. | Temporary pairing for wireless devices |
| CN110474928A (zh) * | 2019-09-26 | 2019-11-19 | 凌云天博光电科技股份有限公司 | 数据传输设备的加密方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105262662B (zh) | 2018-09-14 |
| HK1215899A1 (zh) | 2016-09-23 |
| EP2966805A1 (en) | 2016-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9485093B2 (en) | Push button configuration pairing | |
| EP2326114B1 (en) | Method and apparatus for forming security channel in short range communication | |
| US11563546B2 (en) | Method and apparatus for MoCA network with protected set-up | |
| CN105009618B (zh) | 一种配置无线终端的方法、设备及系统 | |
| JP6727292B2 (ja) | セキュリティ認証方法、構成方法、および関連デバイス | |
| CN105262662A (zh) | 装置配对方法和通信装置 | |
| US9202042B2 (en) | Automatic device pairing | |
| CN102546329B (zh) | 同轴电缆多媒体联盟设备按钮配置的方法和系统 | |
| CN104010297B (zh) | 无线终端配置方法及装置和无线终端 | |
| WO2011142353A1 (ja) | 通信装置および通信方法 | |
| KR101835640B1 (ko) | 통신 연결 인증 방법, 그에 따른 게이트웨이 장치, 및 그에 따른 통신 시스템 | |
| US20210409408A1 (en) | METHOD AND APPARATUS FOR MoCA NETWORK WITH PROTECTED SET-UP | |
| US10498768B2 (en) | Method and apparatus for MoCA network with protected set-up | |
| CN103490887B (zh) | 一种网络设备及其认证和密钥管理方法 | |
| CN105357224A (zh) | 一种智能家居网关注册、移除方法及系统 | |
| TWI489899B (zh) | 應用於無線網路之連線方法以及應用其之無線網路裝置以及無線網路存取點 | |
| KR101311310B1 (ko) | 암호 시스템 및 그 방법 | |
| WO2018076299A1 (zh) | 数据传输方法及装置 | |
| TWI520653B (zh) | 無線安全自動配對方法、連線建立方法與無線存取點裝置 | |
| CN103517270B (zh) | 设定预共享密钥的方法、服务器及客户端装置 | |
| CN111163468A (zh) | 一种通信连接方法及设备 | |
| US11695804B2 (en) | Method and apparatus for MoCA network with protected set-up | |
| CN118120200A (zh) | 一种直连链路建立方法、设备及存储介质 | |
| CN104135367A (zh) | 一种UPnP接入安全认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1215899 Country of ref document: HK |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20170313 Address after: Singapore Singapore Applicant after: Avago Technologies Fiber IP Singapore Pte. Ltd. Address before: American California Applicant before: Zyray Wireless Inc. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181024 Address after: Singapore Singapore Patentee after: Annwa high tech Limited by Share Ltd Address before: Singapore Singapore Patentee before: Avago Technologies Fiber IP Singapore Pte. Ltd. |
|
| TR01 | Transfer of patent right | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1215899 Country of ref document: HK |