网状网络调试制造技术

在网状网络调试的实施例中，调试装置在所述调试装置与网状网络的边界路由器之间建立安全的调试通信会话，以安全地建立网络通信会话以用于将一个或多个加入装置加入到所述网状网络。所述调试装置能够激活针对所述网状网络的加入，并且从加入装置接收用于加入到所述网状网络的请求。所述调试装置能够在所述调试装置与所述加入装置之间建立安全的加入者通信会话，使用加密装置标识符来对所述加入装置进行认证，并且将所述加入装置加入到所述网状网络。

【技术实现步骤摘要】
【国外来华专利技术】专利技术人Martin A.TuronGrant M.EricksonChristopher A.BorossJay D.Logue相关申请的交叉引用本申请根据美国法典第35条119(e)款要求2014年6月24日提交的美国临时专利申请序号62/016,450的优先权。本申请还要求2014年10月13日提交的美国临时专利申请序号62/063,135的优先权。本申请还要求2015年2月12日提交的美国临时专利申请序号62/115,601的优先权。本申请还要求2015年4月2日提交的美国临时专利申请序号62/141,853的优先权。
技术介绍
为了感测环境条件、控制设备并且向用户提供信息和警报，使用无线网状网络来将装置彼此连接并且连接到基于云的服务日益流行。然而，网状网络上的许多装置被设计成在电池电力上操作达延长时间段，这限制装置中的可用计算、用户接口和无线电资源。附加地，为了确保网状网络的安全，加入并在网状网络上操作的装置的身份被认证，并且网状网络内的通信基于被调试到装置中的证书而被加密。然而，随着网状网络的普遍性和规模不断增长，调试技术限制了对调试的用户体验的质量、将装置加入到正确的网状网络的准确性、将证书安全地注入到装置中、以及在调试期间将特定于装置和特定于应用的信息配备到装置中。
技术实现思路
本
技术实现思路
被提供来引入网状网络调试的简化概念。简化概念在下面在具体实施方式中被进一步描述。本
技术实现思路
不旨在识别所要求保护的主题的必要特征，也不旨在用于在确定所要求保护的主题的范围时使用。描述了通常与在网状网络中加入节点有关的网状网络调试。在实施例中，加入者路由器能够从加入装置接收信标请求，然后从加入者路由器向加入装置传送信标，其中该信标提供网状网络能够用于加入的指示。所传送的信标还使得加入装置能够在该加入装置与加入者路由器之间建立本地链路。加入者路由器从请求加入网状网络的加入装置接收消息。从加入装置接收到的消息能够包括可用来对使用Juggling口令认证密钥交换(J-PAKE)或任何其它适合的密码套件来认证的加入装置进行认证的装置标识符，并且认证有效地在调试装置与加入装置之间建立安全的通信会话。加入者路由器将所接收到的消息转发到网状网络的调试装置，这能够包括在加入者路由器与调试装置之间的通信路径中通过网状网络的一个或多个路由器来转发所接收到的消息。在实施方式中，路由器中的一个路由器可以是将网状网络连接到外部网络的边界路由器，并且调试装置附连到外部网络。加入者路由器然后从调试装置接收用于加入装置加入网状网络的授权，并且加入者路由器向加入装置传送网络信息，其中该网络信息使得加入装置能够加入网状网络。描述了通常与在网状网络中加入节点有关的网状网络调试。在实施例中，加入者路由器能够从加入装置接收信标请求，然后从加入者路由器向加入装置传送信标，其中该信标提供网状网络可用于加入的指示。所传送的信标还使得加入装置能够在该加入装置与加入者路由器之间建立本地链路。加入者路由器在被传送到网状网络的调试装置的DTLS中继接收通知消息中中继来自请求加入网状网络的加入装置的DTLS-客户端Hello消息。加入者路由器从调试装置接收DTLS中继传送通知消息，并且向加入装置传送该DTLS中继传送通知消息的内容，其中所述内容使得加入装置能够加入网状网络并且有效地在调试装置与加入装置之间建立安全的通信会话。加入者路由器从调试装置接收加入装置将被委托接收网状网络的网络证书的指示，并且接收在调试装置与加入装置之间共享的密钥加密密钥KEK。加入者路由器然后使用KEK来在媒体访问控制MAC层对消息进行加密和认证而将网络证书以及其它必要的网络参数从加入者路由器传送到加入装置以安全地传递网络证书。安全的通信会话可用来执行加入装置的配备。描述了通常与建立调试会话有关的网状网络调试。在实施例中，边界路由器从调试装置接收用于成为调试者以将装置加入到网状网络的请愿。边界路由器通告网状网络对于调试装置的可用性。响应于接收到通告，调试者响应于调试装置接收到通告而发送请愿。边界路由器能够将所接收到的请愿传送到网状网络的领导者装置，并且从该领导者装置接收对请愿的响应，其中该响应指示对请愿的接受或拒绝。边界路由器向调试装置传送对请愿的接受或拒绝的指示。请愿由领导者装置接受对调试装置进行授权以成为网状网络的调试者并且安全的调试会话被建立。对请愿的接受还使得领导者装置能够更新内部状态，所述内部状态跟踪网状网络的活动调试者，使得能够通过网状网络加入，传递被允许加入网状网络的装置的集合，并且在网状网络内传播调试数据集。在网状网络调试的其它方面中，边界路由器还能够注册调试装置的身份以建立安全的调试通信会话，包括向边界路由器提供硬化的(例如，加密散列的)调试证书，其中，经硬化的调试证书是从由用户输入到调试装置的调试证书通行码导出的。边界路由器包括可用来向网状网络对调试装置进行认证的加密调试证书的副本，其中加密调试证书的副本是先前从调试证书导出的。调试证书被注入到网状网络的导出了加密调试证书的副本的领导者装置中，并且领导者装置将加密调试证书的副本安全地传递到边界路由器。描述了通常与建立调试会话有关的网状网络调试。在实施例中，网状网络的领导者装置接收用于接受调试装置作为调试者来对要加入网状网络的加入装置进行调试的请愿。领导者装置能够确定接受还是拒绝所接收到的请愿，并且随着所接收到的请愿被接受还是拒绝的指示而向调试装置传送响应。关于接受还是拒绝从调试装置接收到的请愿的确定可以包括确保对网状网络来说存在单个活动调试者。响应于所接收到的请愿被接受的确定，领导者装置能够更新内部状态，所述内部状态跟踪网状网络的活动调试者。在网状网络调试的其它方面中，领导者装置能够从调试装置接收用于针对网状网络开始加入模式的命令，并且在网状网络内传播调试数据集。能够从在领导者装置的调试期间被注入到该领导者装置中的调试证书导出经硬化的调试证书。领导者装置能够向边界路由器发送加密调试证书的副本，使得边界路由器能够向网状网络认证调试装置。描述了通常与管理多个调试会话有关的网状网络调试。在实施例中，调试装置在该调试装置与网状网络的边界路由器之间建立安全的调试通信会话，以安全地建立网络通信会话以用于将一个或多个加入装置加入到网状网络。安全的调试通信会话由调试装置用来向网状网络的领导者装置发送用于请求接受调试装置作为网状网络的活动调试者的请愿，并且从领导者装置接收对请愿的接受的指示。调试装置能够激活针对网状网络的加入，并且接收来自要加入到网状网络的加入装置的请求。为了激活针对网状网络的加入，调试装置能够开始加入模式，所述加入模式使网状网络中的路由器通告网状网络正在接受加入请求。在网状网络调试的其它方面中，调试装置还能够向领导者装置发送用于使网状网络变得可加入的管理消息，其中该管理消息使得领导者装置能够更新网状网络的网络数据。管理消息能够包括操纵数据，所述操纵数据指示被允许加入到网状网络的加入装置。网络数据然后被传播到网状网络中的路由器装置，其中网络数据包括网状网络可用于加入的指示。加入装置与调试装置建立安全的加入者通信会话。调试装置使用加入装置的装置预共享密钥PSKd来对加入装置进行认证，并且将加入装置加入到网状网络本文档来自技高网...

【技术保护点】
一种将加入装置安全地加入到网状网络的方法，所述方法包括：在加入者路由器处，从请求加入所述网状网络的所述加入装置接收消息；将所接收到的消息转发到所述网状网络的调试装置；从所述调试装置接收用于所述加入装置加入所述网状网络的授权；以及向所述加入装置传送网络信息，所述网络信息有效地使得所述加入装置能够加入所述网状网络。

【技术特征摘要】
【国外来华专利技术】2014.06.24 US 62/016,450;2014.10.13 US 62/063,135;1.一种将加入装置安全地加入到网状网络的方法，所述方法包括：在加入者路由器处，从请求加入所述网状网络的所述加入装置接收消息；将所接收到的消息转发到所述网状网络的调试装置；从所述调试装置接收用于所述加入装置加入所述网状网络的授权；以及向所述加入装置传送网络信息，所述网络信息有效地使得所述加入装置能够加入所述网状网络。2.如权利要求1所述的方法，还包括：从所述加入装置接收信标请求；以及从所述加入者路由器向所述加入装置传送信标，所述信标提供所述网状网络能够用于加入的指示。3.如权利要求2所述的方法，其中，所述传送所述信标有效地使得所述加入装置能够在所述加入装置与所述加入者路由器之间建立本地链路。4.如前述权利要求中的任一项所述的方法，其中，所述接收所述消息以及所述转发所接收到的消息是使用数据报传输层安全DTLS来执行的。5.如权利要求1至3中的任一项所述的方法，其中，所述接收所述消息以及所述转发所接收到的消息是使用用户数据报协议UDP来执行的。6.如前述权利要求中的任一项所述的方法，其中：从所述加入装置接收到的所述消息包括：能够用来对所述加入装置进行认证的加密装置标识符；所述加入装置是使用Juggling口令认证密钥交换J-PAKE来认证的；以及所述认证有效地在所述调试装置与所述加入装置之间建立安全的通信会话。7.如前述权利要求中的任一项所述的方法，其中，所述将所接收到的消息转发到所述调试装置包括：在所述加入者路由器与所述调试装置之间的通信路径中，通过所述网状网络的一个或多个路由器来转发所接收到的消息。8.如权利要求7所述的方法，其中，所述一个或多个路由器中的一个路由器是将所述网状网络连接到外部网络的边界路由器，并且其中，所述调试装置附连到所述外部网络。9.一种被实现为加入者路由器的网状网络装置，所述网状网络装置包括：网状网络接口，所述网状网络接口被配置成用于网状网络中的通信；用于实现调试应用的存储器和处理器系统，所述调试应用被配置成：经由所述网状网络接口从请求加入所述网状网络的加入装置接收消息；将所接收到的消息转发到所述网状网络的调试装置；从所述调试装置接收用于所述加入装置加入所述网状网络的授权；以及开始向所述加入装置传送网络信息，所述网络信息有效地使得所述加入装置能够加入所述网状网络。10.如权利要求9所述的网状网络装置，其中，所述调试应用被配置成：经由所述网状网络接口，从所述加入装置接收信标请求；以及开始从所述加入者路由器向所述加入装置传送信标，所述信标提供所述网状网络能够用于加入的指示。11.如权利要求10所述的网状网络装置，其中，所述信标有效地使得所述加入装置能够在所述加入装置与所述加入者路由器之间建立本地链路。12.如权利要求9至11中的任一项所述的网状网络装置，其中，所述调试应用被配置成使用数据报传输层安全DTLS来接收所述消息并且转发所接收到的消息。13.如权利要求9至11中的任一项所述的网状网络装置，其中，所述调试应用被配置成使用用户数据报协议UDP来接收所述消息并且转发所接收到的消息。14.如权利要求9至13中的任一项所述的网状网络装置，其中：从所述加入装置接收到的所述消息包括能够用来对所述加入装置进行认证的加密装置标识符；所述加入装置是使用Juggling口令认证密钥交换J-PAKE来认证的；以及所述认证有效地在所述调试装置与所述加入装置之间建立安全的通信会话。15.如权利要求9至14中的任一项所述的网状网络装置，其中，所述调试应用被配置成在所述加入者路由器与所述调试装置之间的通信路径中，通过所述网状网络的一个或多个路由器来转发所接收到的消息。16.如权利要求15所述的网状网络装置，其中，所述一个或多个路由器中的一个路由器是将所述网状网络连接到外部网络的边界路由器，并且其中，所述调试装置附连到所述外部网络。17.一种网状网络系统，包括：加入装置，所述加入装置被配置成请求加入网状网络；以及加入者路由器，所述加入者路由器被配置成：从请求加入所述网状网络的所述加入装置接收消息；将所接收到的消息转发到所述网状网络的调试装置；从所述调试装置接收用于所述加入装置加入所述网状网络的授权；以及向所述加入装置传送网络信息，所述网络信息有效地使得所述加入装置能够加入所述网状网络。18.如权利要求17所述的网状网络系统，其中，所述加入者路由器被配置成：从所述加入装置接收信标请求；以及向所述加入装置传送信标，所述信标提供所述网状网络能够用于加入的指示，并且所述信标有效地使得所述加入装置能够在所述加入装置与所述加入者路由器之间建立本地链路。19.如前述权利要求中的任一项所述的网状网络系统，其中从所述加入装置接收到的所述消息包括能够用来对所述加入装置进行认证的加密装置标识符；所述加入装置是使用Juggling口令认证密钥交换J-PAKE来认证的；以及所述认证有效地在所述调试装置与所述加入装置之间建立安全的通信会话。20.如权利要求17至19中的任一项所述的网状网络系统，其中，所述加入者路由器被配置成：在所述加入者路由器与所述调试装置之间的通信路径中，通过所述网状网络的一个或多个路由器来将所接收到的消息转发到所述调试装置，并且其中，所述路由器中的一个路由器是将所述网状网络连接到外部网络的边界路由器。21.一种将加入装置安全地加入到网状网络的方法，所述方法包括：在加入者路由器处，从请求加入所述网状网络的所述加入装置接收DTLS-客户端Hello消息；将所接收到的DTLS-客户端Hello消息封装在DTLS中继接收通知消息中；将所述DTLS中继接收通知消息传送到所述网状网络的调试装置；从所述调试装置接收DTLS中继传送通知消息；向所述加入装置传送所述DTLS中继传送通知消息的内容，所述内容有效地使得所述加入装置能够加入所述网状网络；从所述调试装置接收所述加入装置将被委托接收所述网状网络的网络证书的指示；从所述调试装置接收密钥加密密钥KEK，所述KEK是在所述调试装置与所述加入装置之间共享的；以及响应于接收到所述指示，使用所述KEK来将所述网络证书从所述加入者路由器传送到所述加入装置，以使所述网络证书的通信安全。22.如权利要求21所述的方法，还包括：从所述加入装置接收信标请求；以及从所述加入者路由器向所述加入装置传送信标。23.如权利要求22所述的方法，其中，所述信标包括网络名称、和操纵数据，所述操纵数据指示被允许加入所述网状网络的一个或多个加入装置。24.如权利要求21至23中的任一项所述的方法，其中，利用用户数据报协议UDP从所述加入装置接收所述DTLS-客户端Hello消息。25.如权利要求21至24中的任一项所述的方法，其中，所述DTLS中继接收通知消息包括：所述加入装置的地址；所述加入者路由器的地址；以及所接收到的DTLS-客户端Hello消息。26.如权利要求21至25中的任一项所述的方法，其中，所述DTLS中继传送通知消息包括：所述加入装置的所述地址；所述加入者路由器的所述地址；以及DTLS-Hello验证消息。27.如权利要求21至26中的任一项所述的方法，其中，所述将所述DTLS中继传送通知消息的所述内容传送到所述加入装置有效地在所述调试装置与所述加入装置之间建立安全的通信会话。28.如权利要求27所述的方法，其中，所述安全的通信会话能够用来执行所述加入装置的配备。29.如权利要求21所述的方法，还包括：对从加入装置传送到所述调试装置的DTLS中继接收通知消息的传输应用速率限制。30.一种为实现为加入者路由器的网状网络装置，所述网状网络装置包括：网状网络接口，所述网状网络接口被配置成用于在网状网络中的通信；用于实现调试应用的存储器和处理器系统，所述调试应用被配置成：经由所述网状网络接口，从请求加入所述网状网络的加入装置接收DTLS-客户端Hello消息；将所接收到的DTLS-客户端Hello消息封装在DTLS中继接收通知消息中；开始将所述DTLS中继接收通知消息传送到所述网状网络的调试装置；从所述调试装置接收DTLS中继传送通知消息；开始向所述加入装置传送所述DTLS中继传送通知消息的内容，所述内容有效地使得所述加入装置能够加入所述网状网络；从所述调试装置接收所述加入装置将被委托接收所述网状网络的网络证书的指示；从所述调试装置接收密钥加密密钥KEK，所述KEK是在所述调试装置与所述加入装置之间共享的；以及响应于所述指示，开始使用所述KEK来将所述网络证书从所述加入者路由器传送到所述加入装置，以使所述网络证书的通信安全。31.如权利要求30所述的网状网络装置，其中，所述调试应用被配置成：经由所述网状网络接口从所述加入装置接收信标请求；以及开始从所述加入者路由器向所述加入装置传送信标。32.如权利要求30所述的网状网络装置，其中，所述调试应用被配置成利用用户数据报协议UDP来从所述加入装置接收所述DTLS-客户端Hello消息。33.如权利要求30至32中的任一项所述的网状网络装置，其中：所述DTLS中继接收通知消息包括：所述加入装置的地址；所述加入者路由器的地址；所接收到的DTLS-客户端Hello消息；并且其中所述DTLS中继传送通知消息包括：所述加入装置的所述地址；所述加入者路由器的所述地址；以及DTLS-Hello验证消息。34.如权利要求30至33中的任一项所述的网状网络装置，其中，传送到所述加入装置的所述DTLS中继传送通知消息的所述内容有效地在所述调试装置与所述加入装置之间建立安全的通信会话。35.如权利要求30至34中的任一项所述的网状网络装置，其中，所述安全的通信会话能够用来执行所述加入装置的配备。36.一种网状网络系统，包括：加入装置，所述加入装置被配置成请求加入网状网络；以及加入者路由器，所述加入者路由器被配置成：从请求加入所述网状网络的所述加入装置接收DTLS-客户端Hello消息；将所接收到的DTLS-客户端Hello消息封装在DTLS中继接收通知消息中；将所述DTLS中继接收通知消息传送到所述网状网络的调试装置；从所述调试装置接收DTLS中继传送通知消息；向所述加入装置传送所述DTLS中继传送通知消息的内容，所述内容有效地使得所述加入装置能够加入所述网状网络；从所述调试装置接收所述加入装置将被委托接收所述网状网络的网络证书的指示；从所述调试装置接收密钥加密密钥KEK，所述KEK是在所述调试装置与所述加入装置之间共享的；以及响应于所述指示，使用所述KEK来将所述网络证书从所述加入者路由器传送到所述加入装置，以使所述网络证书的通信安全。37.如权利要求36所述的网状网络装置，其中，所述加入者路由器被配置成：从所述加入装置接收信标请求；以及从所述加入者路由器向所述加入装置传送信标。38.如权利要求37所述的网状网络装置，其中，所述信标包括网络名称和操纵数据，所述操纵数据指示被允许加入所述网状网络的一个或多个加入装置。39.如权利要求36所述的网状网络装置，其中，所述加入者路由器被配置成利用用户数据报协议UDP来从所述加入装置接收所述DTLS-客户端Hello消息。40.如权利要求36至39中的任一项所述的网状网络装置，其中：所述DTLS中继接收通知消息包括：所述加入装置的地址；所述加入者路由器的地址；所接收到的DTLS-客户端Hello消息；并且其中所述DTLS中继传送通知消息包括：所述加入装置的所述地址；所述加入者路由器的所述地址；以及DTLS-Hello验证消息。41.一种对调试装置进行授权的方法，所述调试装置要成为调试者来对要加入网状网络的一个或多个加入装置进行调试，所述方法包括：在边界路由器处，从所述调试装置接收要成为所述网状网络的所述调试者的请愿；将所接收到的请愿传送到所述网状网络的领导者装置；从所述领导者装置接收对所述请愿的响应，所述响应指示对所述请愿的接受或拒绝；以及响应于所述接收到所述响应，向所述调试装置传送对所述请愿的接受或拒绝的指示。42.如权利要求41所述的方法，还包括：由所述边界路由器通告所述网状网络对于调试装置的可用性，所述接收所述请愿是响应于所述调试装置接收到所述通告。43.如前述权利要求中的任一项所述的方法，还包括：在所述边界路由器处，从所述调试装置接收用于安全连接到所述边界路由器的请求。44.如权利要求43所述的方法，其中，所述安全连接使用数据报传输层安全DTLS来建立。45.如权利要求41至44中的任一项所述的方法，其中，所述传送对所述请愿的接受的所述指示建立安全的调试会话。46.如权利要求41至45中的任一项所述的方法，还包括：向所述边界路由器注册所述调试装置的身份以建立安全的调试通信会话，所述注册包括向所述边界路由器提供加密调试证书，其中，所述加密调试证书是从由用户输入到所述调试装置的调试证书导出的。47.如权利要求46所述的方法，其中，所述边界路由器包括能够用来向所述网状网络认证所述调试装置的所述加密调试证书的副本。48.如权利要求47所述的方法，其中：所述加密调试证书的所述副本是先前从所述调试证书导出的；所述调试证书被注入到所述网状网络中导出了所述加密调试证书的所述副本的所述领导者装置中；以及所述领导者装置将所述加密调试证书的所述副本安全地传递到所述边界路由器。49.一种被实现为边界路由器的网状网络装置，所述网状网络装置包括：网状网络接口，所述网状网络接口被配置成用于网状网络中的通信；用于实现调试应用的存储器和处理器系统，所述调试应用被配置成：经由所述网状网络接口，从调试装置接收要成为所述网状网络的调试者以对要加入所述网状网络的一个或多个加入装置进行调试的请愿；开始将所接收到的请愿传送到所述网状网络的领导者装置；从所述领导者装置接收对所述请愿的响应，所述响应指示对所述请愿的接受或拒绝；以及响应于所接收到的对所述请愿的响应，开始向所述调试装置传送对所述请愿的所述接受或拒绝的指示。50.如权利要求49所述的网状网络装置，其中：所述调试应用被配置成通告所述网状网络对于调试装置的可用性，并且响应于所述调试装置接收到所通告的可用性而接收所述请愿；以及所通告的可用性是使用包括多播域名系统mDNS的服务发现协议来执行。51.如前述权利要求中的任一项所述的网状网络装置，其中：所述调试应用被配置成从所述调试装置接收安全地连接到所述边界路由器的请求；以及使用数据报传输层安全DTLS来建立安全的连接。52.如权利要求49至51中的任一项所述的网状网络装置，其中：所述领导者装置对所述请愿的所述接受授权所述调试装置成为所述网状网络的所述调试者；对所述请愿的所述接受使得所述领导者装置能够更新内部状态，所述内部状态跟踪所述网状网络的活动调试者，将所述网状网络的准许加入标志设置为真，并且在所述网状网络内传播调试数据集；以及所传送的对所述请愿的所述接受的指示建立安全的调试会话。53.如权利要求49至52中的任一项所述的网状网络装置，其中：所述调试应用被配置成：向所述边界路由器注册所述调试装置的身份以建立安全的调试通信会话，包括提供给所述边界路由器的加密调试证书；所述加密调试证书是从由用户输入到所述调试装置的调试证书导出的；以及所述边界路由器包括能够用来向所述网状网络认证所述调试装置的所述加密调试证书的副本。54.如权利要求49至52中的任一项所述的网状网络装置，其中，所述调试装置和所述边界路由器通过除所述网状网络以外的网络进行通信。55.如权利要求54所述的网状网络装置，其中，其他网络是Wi-Fi网络或以太网网络中的一个。56.一种网状网络系统，包括：调试装置，所述调试装置被配置成请愿成为调试者来对要加入网状网络的一个或多个加入装置进行调试；以及边界路由器，所述边界路由器被配置成：从所述调试装置接收要成为所述网状网络的所述调试者的请愿；将所接收到的请愿传送到所述网状网络的领导者装置；从所述领导者装置接收对所述请愿的响应，所述响应指示对所述请愿的接受或拒绝；以及向所述调试装置传送对所述请愿的所述接受或拒绝的指示。57.如权利要求56所述的网状网络系统，其中，所述边界路由器被配置成通告所述网状网络对于调试装置的可用性，并且响应于所述调试装置接收到所述通告而接收所述请愿。58.如前述权利要求中的任一项所述的网状网络系统，其中，所述调试装置和所述边界路由器通过除所述网状网络以外的网络进行通信。59.如权利要求58所述的网状网络系统，其中，其他网络是Wi-Fi网络或以太网网络中的一个。60.如权利要求56至59中的任一项所述的网状网络系统，其中，所述边界路由器被配置成传送对所述请愿的所述接受的所述指示，以建立安全的调试会话。61.一种由网状网络的领导者装置实现的方法，所述方法包括：由领导者装置接收用于接受调试装置作为调试者来对要加入所述网状网络的加入装置进行调试的请愿；确定接受还是拒绝所接收到的请愿；传送包括所述确定的指示的响应；以及响应于所述确定是接受而更新内部状态，所述内部状态跟踪所述网状网络的活动调试者。62.如权利要求61所述的方法，还包括：从所述调试装置接收用于开始所述网状网络的加入模式的命令。63.如权利要求62所述的方法，还包括：在所述网状网络内传播调试数据集。64.如权利要求63所述的方法，其中，所述调试数据集包括：调试者会话标识符；调试者时间戳；加密调试者证书；以及安全策略，所述安全策略指示哪些安全相关操作在所述网状网络中被允许。65.如权利要求64所述的方法，还包括：从在所述领导者装置的调试期间被注入到所述领导者装置中的调试证书导出所述加密调试证书。66.如权利要求65所述的方法，其中，所述加密调试证书的导出通过应用密钥导出函数来执行，所述密钥导出函数使用基于密码的消息认证码CMAC来多次执行散列。67.如权利要求65所述的方法，还包括：向所述边界路由器发送所述加密调试证书的副本，有效地使得所述边界路由器能够向所述网状网络认证所述调试装置。68.如权利要求64所述的方法，其中，当所述调试者在所述网状网络上是活动的时，所述调试数据集还包括所述边界路由器的位置。69.一种被实现为网状网络的领导者装置的网状网络装置，所述网状网络装置包括：网状网络接口，所述网状网络接口被配置成用于所述网状网络中的通信；用于实现调试应用的存储器和处理器系统，所述调试应用被配置成：经由所述网状网络接口，接收用于接受调试装置作为调试者来对要加入所述网状网络的加入装置进行调试的请愿；确定接受还是拒绝所接收到的请愿；开始传送响应，所述响应包括确定接受还是拒绝所接收到的请愿的指示；以及响应于所述确定是对所接收到的请愿的接受而更新内部状态，所述内部状态跟踪所述网状网络的活动调试者。70.如权利要求69所述的网络网状装置，其中，所述调试应用被配置成从所述调试装置接收用于开始所述网状网络的加入模式的命令。71.如权利要求70所述的网状网络装置，其中，所述调试应用被配置成在所述网状网络内传播调试数据集。72.如权利要求71所述的网状网络装置，其中，所述调试数据集包括：调试者会话标识符；调试者时间戳；加密调试者证书；以及安全策略，所述安全策略指示哪些安全相关操作在所述网状网络中被允许；所述调试应用还被配置成：从在所述领导者装置的调试期间被注入到所述领导者装置中的调试证书导出所述加密调试证书，其中，所述加密调试证书的导出通过应用密钥导出函数来执行，所述密钥导出函数使用基于密码的消息认证码CMAC来多次执行散列。73.如权利要求72所述的网状网络装置，其中，所述调试应用被配置成向所述边界路由器发送所述加密调试证书的副本，有效地使得所述边界路由器能够向所述网状网络认证所述调试装置。74.如权利要求72所述的网状网络装置，其中，当所述调试者在所述网状网络上是活动的时，所述调试数据集还包括所述边界路由器的位置。75.一种网状网络系统，包括：调试装置，所述调试装置被配置成请愿成为调试者来对要加入网状网络的一个或多个加入装置进行调试；以及所述网状网络的领导者装置，所述领导者装置被配置成：接收用于接受所述调试装置作为所述调试者来对要加入所述网状网络的所述加入装置进行调试的请愿；确定接受还是拒绝所接收到的请愿；传送包括关于接受还是拒绝所接收到的请愿的确定的指示的响应；以及响应于所述确定是接受而更新内部状态，所述内部状态跟踪所述网状网络的活动调试者。76.如权利要求75所述的网状网络系统，其中，所述领导者装置被配置成从所述调试装置接收用于开始所述网状网络的加入模式的命令。77.如权利要求76所述的网状网络系统，其中，所述领导者装置被配置成在所述网状网络内传播调试数据集。78.如权利要求77所述的网状网络系统，其中，所述调试数据集包括：调试者会话标识符；调试者时间戳；加密调试者证书；以及安全策略，所述安全策略指示哪些安全相关操作在所述网状网络中被允许；所述领导者装置还被配置成从在所述领导者装置的调试期间被注入到所述领导者装置中的调试证书导出所述加密调试证书，其中，所述加密调试证书的导出通过应用密钥导出函数来执行，所述密钥导出函数使用基于密码的消息认证码CMAC来多次执行散列。79.如权利要求78所述的网状网络系统，其中，所述领导者装置被配置成向所述边界路由器发送所述加密调试证书的副本，有效地使得所述边界路由器能够向所述网状网络认证所述调试装置。80.如权利要求78所述的网状网络系统，其中，当所述调试者在所述网状网络上是活动的时，所述调试数据集还包括所述边界路由器的位置。81.一种安全地建立网络通信会话以用于将一个或多个加入装置加入到网状网络的方法，所述方法包括：在调试装置与所述网状网络的边界路由器之间建立安全的调试通信会话；激活针对所述网状网络的加入；由所述调试装置从所述加入装置中的一个加入装置接收用于加入所述网状网络的请求；在所述调试装置与所述加入装置之间建立安全的加入者通信会话；以及将所述加入装置加入到所述网状网络。82.如权利要求81所述的方法，其中，所述建立所述安全的调试通信会话包括：从所述调试装置向所述网状网络的领导者装置发送用于请求接受所述调试装置作为所述网状网络的活动调试者的请愿；以及从所述领导者装置接收对所述请愿的接受的指示。83.如前述权利要求中的任一项所述的方法，其中，所述激活针对所述网状网络的加入包括：所述调试装置开始加入模式，所述加入模式致使所述网状网络中的一个或多个路由器通告所述网状网络正在接受加入请求。84.如权利要求81至82中的任一项所述的方法，其中，所述激活针对所述网状网络的加入包括：向领导者装置发送用于使所述网状网络变得能够加入的管理消息，所述管理消息有效地使得所述领导者装置能够更新所述网状网络的网络数据，并且将所述网络数据传播到所述网状网络中的一个或多个路由器装置，所述网络数据包括所述网状网络能够用于加入的指示。85.如权利要求81至84中的任一项所述的方法，还包括：使用加密装置标识符来对所述加入装置进行认证。86.如权利要求85所述的方法，其中，所述从所述加入装置中的一个加入装置接收用于加入所述网状网络的所述请求是经由加入者路由器接收的，所述方法还包括：向所述加入者路由器传送所述加入装置将被委托接收所述网状网络的网络证书和密钥加密密钥KEK的指示，所述KEK是在所述调试装置与所述加入装置之间共享的，所述传送有效地使得所述加入者路由器能够使用所接收到的KEK来将所述网络证书安全地传送到所述加入装置，以将所述加入装置调试到所述网状网络。87.如权利要求81所述的方法，其中，所述从所述加入装置接收所述请求包括：接收所述加入装置的加密装置标识符，并且其中，所述加密装置标识符是使用Juggling口令认证密钥交换J-PAKE从所述加入装置的装置标识符导出的。88.如权利要求87所述的方法，其中，所述建立所述安全的加入者通信会话包括：由所述调试装置确定从所述加入装置接收到的所述加密装置标识符和由所述调试装置从所述装置标识符的副本所导出的加密装置标识符相匹配，所述装置标识符的所述副本是作为从用户向所述调试装置的输入而接收的；以及使用所述加密装置标识符作为共享秘密来使所述加入者通信会话安全。89.一种被实现为调试装置的网状网络装置，所述调试装置用于将一个或多个加入装置加入到网状网...

【专利技术属性】
技术研发人员：马丁·A·特伦，格兰特·M·埃里克森，克里斯托弗·A·博罗什，杰伊·D·洛格，
申请(专利权)人：谷歌公司，
类型：发明
国别省市：美国;US