用于混和网络的协议专用密钥制造技术

通常需要安全密钥来用混合通信网络的各种网络通信协议进行通信。在本文中，用于特定网络通信协议的协议专用密钥是基于散列操作的结果来生成的，该散列操作包括与该混合通信网络相关联的网络密钥以及与该特定网络通信协议相对应的信息。在该混合通信网络中的多个设备使用相同的网络密钥以及与特定网络通信协议相对应的共用信息来生成（即，导出）协议专用密钥时，这多个设备的互操作性变得可能。

【技术实现步骤摘要】
【国外来华专利技术】用于混和网络的协议专用密钥相关申请的交叉引用本申请要求2011年9月12日提交的美国临时申请序列号61/533，488和2012年9月11日提交的美国申请序列号13/610,831的优先权权益。背景本专利技术涉及通信领域，尤其涉及生成供在混合通信网络中使用的协议专用密钥的系统和方法。近几年来，设备和通信协议已经变得越来越普遍。例如，用户常常具有支持多种不同通信协议的多个不同设备。设备一般可支持单种通信协议或多种不同通信协议，诸如以太网、802.11、蓝牙、电力线通信(PLC)、同轴电缆多媒体(MoCA)、IEEE1901兼容协议，等等。此外，新的和改进的通信协议正不断地被开发。通常，通信机制和协议细节(例如，设备和拓扑结构发现协议、桥接协议等)是为每一联网技术所独有的。在本公开中，术语“联网技术”、“接入技术”和“通信协议”可以可互换地用来指示可以在混合通信网络中使用的不同协议和技术。混合通信网络也可以被称为混和通信网络。给定了设备和通信协议激增的情况，期望创建允许不同设备使用各种不同的通信协议来通信的网络。因此，通信网络上的改进是期望的。概述呈现了生成供在混合通信网络中使用的一个或多个协议专用密钥的系统和方法的各种实施例。在一个实施例中，在第一设备处生成供与混合通信网络的第一网络通信协议联用的协议专用密钥。该协议专用密钥基于散列操作的结果，该散列操作包括与混合通信网络相关联的网络密钥以及与第一网络通信协议相对应的信息。该协议专用密钥被用于经由第一网络通信协议与混合通信网络中的第二设备通信。在进一步实施例中，除了第一协议专用密钥之外，还生成与混合通信网络的第二网络通信协议相关联的第二协议专用密钥。可在散列操作中使用相同网络密钥来生成多个协议专用密钥。第二协议专用密钥基于第二散列操作的结果，第二散列操作包括该网络密钥以及与第二网络通信协议相对应的信息。该协议专用密钥被用于经由第二网络通信协议与第三设备通信。在某些实施例中，一种方法包括在第一设备处生成供与混合通信网络的第一网络通信协议联用的第一协议专用密钥，第一协议专用密钥基于散列操作的结果，该散列操作包括与该混合通信网络相关联的网络密钥以及与第一网络通信协议相对应的信息；以及，使用第一协议专用密钥经由第一网络通信协议与该混合通信网络中的第二设备通信。在某些实施例中，第一协议专用密钥用于加密经由第一网络通信协议的通信。在某些实施例中，所述生成第一协议专用密钥包括以下步骤之一:截短该散列操作的结果以生成第一协议专用密钥，复制该散列操作的结果以生成比该散列操作结果长的第一协议专用密钥，或将该散列操作的结果与其他值组合以生成第一协议专用密钥。在某些实施例中，所述生成第一协议专用密钥包括截短该散列操作的结果，使得第一协议专用密钥包括该散列操作的结果的η个最低有效位。在某些实施例中，该方法还包括进一步生成与该混合通信网络的第二网络通信协议相关联的第二协议专用密钥，第二协议专用密钥基于第二散列操作的结果，第二散列操作包括该网络密钥以及与第二网络通信协议相对应的信息；以及使用第二协议专用密钥经由第二网络通信协议与第三设备通信。在某些实施例中，该方法还包括在第一设备处存储与多种网络通信协议相对应的多个协议专用密钥，该多个协议专用密钥至少包括第一协议专用密钥以及第二协议专用密钥。在某些实施例中，第一网络通信协议是有线或无线以太网、同轴电缆多媒体(MoCA)、IEEE1901、电力线通信、或无线局域网(WLAN)之一。在某些实施例中，与第一网络通信协议相对应的信息将第一网络通信协议唯一性地从其他网络通信协议中标识出来。在某些实施例中，该方法还包括在所述生成之前，将与该混合通信网络中使用的多种网络通信协议相对应的信息存储在第一设备的存储器中，该多种网络通信协议至少包括第一网络通信协议。在某些实施例中，该方法还包括更新与该多种网络通信协议相对应的信息以支持新的网络通信协议；对于新的网络通信协议，基于散列操作的结果来生成新的协议专用密钥，该散列操作包括网络口令以及经更新信息中与新的网络通信协议相对应的新部分；以及使用该新的协议专用密钥经由该新的网络通信协议与另一设备通信。在某些实施例中，该方法还包括在所述生成之前，在第一设备处接收与该混合通信网络相关联的网络密钥；以及将该网络密钥存储在存储器中。在某些实施例中，网络密钥是经由第一设备的用户接口、第一设备的传感器、或第一设备的为异于第一网络通信协议的不同网络通信协议配置的网络接口之一来接收的。在某些实施例中，一种设备包括:存储器，该存储器被配置成存储与混合通信网络相关联的网络密钥；密钥生成器，该密钥生成器被配置成生成供与第一网络通信协议联用的第一协议专用密钥，第一协议专用密钥基于散列操作的结果，该散列操作包括该网络密钥以及与第一网络通信协议相对应的信息；以及第一通信接口，该第一通信接口被配置成使用第一协议专用密钥经由第一网络通信协议来通信。在某些实施例中，该密钥生成器还被配置成通过截短该散列操作的结果、复制该散列操作的结果、或者将该散列操作的结果与其他值组合来生成第一协议专用密钥。在某些实施例中，该密钥生成器还被配置成截短该散列操作的结果，使得第一协议专用密钥包括该散列操作的结果的η个最低有效位。在某些实施例中，该密钥生成器还被配置成生成与该混合通信网络的第二网络通信协议相关联的第二协议专用密钥，第二协议专用密钥基于第二散列操作的结果，第二散列操作包括该网络密钥以及与第二网络通信协议相对应的信息，并且该设备还包括第二通信接口，该第二通信接口被配置成使用第二协议专用密钥经由第二网络通信协议与第三设备通信。在某些实施例中，该存储器还被配置成存储与多种网络通信协议相对应的多个协议专用密钥，该多个协议专用密钥至少包括第一协议专用密钥以及第二协议专用密钥。在某些实施例中，该存储器还被配置成存储与该混合通信网络中使用的多种网络通信协议相对应的信息，该多种网络通信协议至少包括第一网络通信协议。在某些实施例中，该设备还包括用户接口组件，该用户接口组件被配置成接收与该混合通信网络相关联的网络密钥。在某些实施例中，该设备还包括传感器，该传感器被配置成检测与该混合通信网络相关联的网络密钥。在某些实施例中，该设备还包括与第一通信接口不同的第二通信接口，第二通信接口被配置成接收与该混合通信网络相关联的网络密钥。在某些实施例中，该设备是该混合通信网络的接入点。在某些实施例中，一种存储程序指令的非瞬态计算机可读存储介质，其中这些程序指令由第一设备的处理器执行以使该设备:在第一设备处生成供与混合通信网络的第一网络通信协议联用的第一协议专用密钥，第一协议专用密钥基于散列操作的结果，该散列操作包括与该混合通信网络相关联的网络密钥以及与第一网络通信协议相对应的信息；以及使用第一协议专用密钥经由第一网络通信协议与该混合通信网络中的第二设备通信。在某些实施例中，这些程序指令由第一设备的处理器执行还使该设备截短该散列操作的结果，以使得第一协议专用密钥包括该散列操作的结果的η个最低有效位。在某些实施例中，这些程序指令由第一设备的处理器执行还使该设备:生成与该混合通信网络的第二网络通信协议相关联的第二协议专用密钥，第二协议专用密钥基于第二散列操作的结果，第二散列操作包本文档来自技高网...

【技术保护点】
一种方法，包括：在第一设备处生成供与混合通信网络的第一网络通信协议联用的第一协议专用密钥，所述第一协议专用密钥基于散列操作的结果，所述散列操作包括与所述混合通信网络相关联的网络密钥以及与所述第一网络通信协议相对应的信息；以及使用所述第一协议专用密钥经由所述第一网络通信协议与所述混合通信网络中的第二设备通信。

【技术特征摘要】
【国外来华专利技术】2011.09.12 US 61/533,488;2012.09.11 US 13/610,8311.一种方法，包括: 在第一设备处生成供与混合通信网络的第一网络通信协议联用的第一协议专用密钥，所述第一协议专用密钥基于散列操作的结果，所述散列操作包括与所述混合通信网络相关联的网络密钥以及与所述第一网络通信协议相对应的信息；以及 使用所述第一协议专用密钥经由所述第一网络通信协议与所述混合通信网络中的第二设备通信。2.如权利要求1所述的方法，其特征在于，所述第一协议专用密钥用于加密经由所述第一网络通信协议的通信。3.如权利要求1所述的方法，其特征在于，所述生成第一协议专用密钥包括以下之一: 截短所述散列操作的结果以生成所述第一协议专用密钥， 复制所述散列操作的结果以生成比所述散列操作的结果长的所述第一协议专用密钥；或者 将所述散列操作的结果与其他值组合以生成所述第一协议专用密钥。4.如权利要求1所述的方法，其特征在于，所述生成第一协议专用密钥包括截短所述散列操作的结果，以使得所述第一协议专用密钥包括所述散列操作的结果的η个最低有效位。5.如权利要求1所述的方法，其特征在于，还包括: 进一步生成与所述混合通信网络的第二网络通信协议相关联的第二协议专用密钥，所述第二协议专用密钥基于第二散列操作的结果，所述第二散列操作包括所述网络密钥以及与所述第二网络通信协议相对应的信息；以及 使用所述第二协议专用密钥经由所述第二网络通信协议与第三设备通信。6.如权利要求5所述的方法，其特征在于，还包括: 在所述第一设备处存储与多种网络通信协议相对应的多个协议专用密钥，所述多个协议专用密钥至少包括所述第一协议专用密钥和所述第二协议专用密钥。7.如权利要求1所述的方法，其特征在于，所述第一网络通信协议是有线或无线以太网、同轴电缆多媒体(MoCA)、ΙΕΕΕ1901、电力线通信、或无线局域网(WLAN)之一。8.如权利要求1所述的方法，其特征在于，与所述第一网络通信协议相对应的所述信息唯一性地将所述第一网络通信协议从其他网络通信协议中标识出来。9.如权利要求1所述的方法，其特征在于，还包括，在所述生成之前: 将与所述混合通信网络中使用的多种网络通信协议相对应的信息存储在所述第一设备的存储器中，所述多种网络通信协议至少包括所述第一网络通信协议。10.如权利要求9所述的方法，其特征在于，还包括: 更新与所述多种网络通信协议相对应的所述信息以支持新的网络通信协议； 对于所述新的网络通信协议，基于散列操作的结果来生成新的协议专用密钥，所述散列操作包括网络口令以及经更新信息中与所述新的网络通信协议相对应的新部分；以及使用所述新的协议专用密钥经由所述新的网络通信协议与另一设备通信。11.如权利要求1所述的方法，其特征在于，还包括，在所述生成之前: 在所述第一设备处接收与所述混合通信网络相关联的所述网络密钥；以及 将所述网络密钥存储在存储器中。12.如权利要求11所述的方法，其特征在于，所述网络密钥是经由以下之一接收的: 所述第一设备的用户接口， 所述第一设备的传感器，或 所述第一设备的为异于所述第一网络通信协议的不同网络通信协议配置的网络接口。13.—种设备,包括: 存储器，所述存储器被配置成存储与混合通信网络相关联的网络密钥； 密钥生成器，所述密钥生成器被配置成生成供与第一网络通信协议联用的第一协议专用密钥，所述第一协议专用密钥基于散列操作的结果，所述散列操作包括所述网络密钥以及与所述第一网络通信协议相对应的信息；以及 第一通信接口，所述第一通信接口被配置成使用...

【专利技术属性】
技术研发人员：S·Y·D·何，R·F·小奎克，B·P·莫汉蒂，E·G·科恩，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US