网络启用设备配设制造技术

本文公开了用于网络启用设备配设的系统、设备和技术。在一些实施例中，一种网络启用设备可以包括：存储设备；侦听逻辑，所述侦听逻辑用于从多个对等设备处无线地接收相应多个密钥片段，用于引起将所述多个密钥片段存储在所述存储设备中，并且用于从管理设备处接收经加密配设消息；密钥生成逻辑，所述密钥生成逻辑用于基于存储在所述存储设备中的所述多个密钥片段来生成解密密钥以便对所述经加密配设消息进行解密，并且用于使用所述解密密钥来对所述经加密配设消息进行解密；以及控制逻辑，所述控制逻辑用于根据包括在所述经解密配设消息中的指令来配设所述网络启用设备。可公开和/或要求保护其他实施例。

【技术实现步骤摘要】
【国外来华专利技术】网络启用设备配设相关申请的交叉引用本申请要求于2014年8月11日提交的题为“NETWORK-ENABLEDDEVICEPROVISIONING(网络启用设备配设)”的美国申请14/456,509的优先权。
本公开涉及网络启用设备，并且更具体地涉及网络启用设备配设。
技术介绍
当网络启用设备首次被引入新环境中时，所述设备必须被配置成用于安全地识别并响应于网络中的其他设备。通常，这种配置要求管理员手动地向设备提供密钥、密码、互联网协议(IP)地址、以及其他信息，以便实现安全配对。这种手动配置是耗时的、容易出错的，并且不易于扩展至物联网，在物联网中，家庭内的数十个或数百个设备为网络启用的。附图说明结合附图，借助于以下详细描述将很容易理解实施例。为了方便本描述，相同的参考标号指代相同的结构元件。在附图的各图中通过示例的方式而非限制的方式展示了实施例。图1描绘了根据各个实施例的设备环境，在所述设备环境中，一定数量的网络启用设备可由网络启用第一管理设备所管理并且其他网络启用设备由网络启用第二管理设备所管理。图2是根据各个实施例的可以充当新设备或对等设备的网络启用设备的框图。图3是框图，展示了根据各个实施例的用于配设新设备的信号流。图4展示了根据各个实施例的用于将密钥片段存储在存储设备中的第一数据结构。图5展示了根据各个实施例的用于将密钥片段存储在存储设备中的第二数据结构。图6是根据各个实施例的可以充当管理设备的网络启用设备的框图。图7是信号图，展示了根据各个实施例的对新设备的配设。图8是根据各个实施例的适合用于实践所公开的实施例中的各个实施例的示例性设备的框图。具体实施方式本文中公开了用于配设网络启用设备的系统、设备和技术。在一些实施例中，网络启用设备可以包括：存储设备；侦听逻辑，所述侦听逻辑用于从相应的多个对等设备处无线地接收多个密钥片段，用于引起将所述多个密钥片段存储在所述存储设备中，并且用于从管理设备处接收经加密配设消息；密钥生成逻辑，所述密钥生成逻辑用于基于存储在所述存储设备中的所述多个密钥片段来生成解密密钥以便对所述经加密配设消息进行解密，其中，如果存储在所述存储设备中的密钥片段少于预定数量的密钥片段，则无法生成所述解密密钥，并且其中，所述预定数量大于或等于二；以及控制逻辑，所述控制逻辑用于使用所述解密密钥来对所述经加密配设消息进行解密以及根据包括在所述经解密配设消息中的指令来配设所述网络启用设备。以此方式，网络启用设备可以被配设以由管理设备进行管理，而不需要对网络启用设备进行手动配置。在一些实施例中，一种网络启用设备可以包括：存储设备；控制逻辑，所述控制逻辑用于从管理所述网络启用设备的管理设备处接收控制消息中的密钥片段，并且用于引起将所述密钥片段存储在所述存储设备中，其中，所述密钥片段是根据秘密共享技术生成的，从而使得可以通过可访问预定数量的不同密钥片段的设备来生成解密密钥，所述预定数量大于或等于二，并且所述解密密钥与用于对由所述管理设备广播的配设消息进行加密的加密密钥互补；以及传输逻辑，所述传输逻辑用于无线地传输所述密钥片段，以由位于所述网络启用设备的预定接近度内的设备接收。以此方式，网络启用设备可以辅助对接收密钥片段的设备进行配设以由管理设备进行管理。在一些实施例中，一种网络启用设备可以包括：存储设备；密钥片段生成逻辑，所述密钥片段生成逻辑用于基于解密密钥来生成多个密钥片段，其中，所述解密密钥可由预定数量的密钥片段生成，并且不可由少于所述预定数量的一定数量的密钥片段生成，并且其中，所述预定数量大于或等于二；控制逻辑，所述控制逻辑用于生成可使用所述解密密钥来解密的经加密配设消息，其中，所述配设消息包括用于配设接收设备以由所述网络启用设备进行管理的指令；以及传输逻辑，所述传输逻辑用于向由所述网络启用设备所管理的相应的多个设备提供所述多个密钥片段并且用于广播所述经加密配设消息。以此方式，网络启用设备可以向多个被管理设备提供密钥片段，所述管理的设备反过来可以向接收经加密配设消息广播的设备提供密钥片段，使此接收设备能够生成解密密钥、对配设消息进行解密、并且被配设以由网络启用设备进行管理。本文中所公开的系统、设备和技术在用于配设物联网(IOT)设备时可能是特别有利的。具体地，本文中所公开的技术对于以下方面特别有用：配设与由特定预期管理设备所管理的一定数量的对等设备接近的设备，从而使得有可能的是，在待配设的设备接收与另一个非预期的管理设备相关联的这种部件之前，待配设的设备将接收预定数量的密钥片段以及与预期管理设备相关联的编码的配设消息。例如，如果网络启用家用电器被引入家庭中，那么相比由邻居的管理设备所管理的设备，所述电器可能更加接近由公共家庭管理设备所管理的一定数量的设备。因此，有可能的是，在所述电器从邻居的家庭中的设备处接收到足量的密钥片段之前，所述电器将从相同家庭中的其他设备处接收足量的密钥片段，以便生成针对家庭管理设备的解密密钥。所述电器更有可能被正确的配设以由家庭管理设备而不是邻居的管理设备进行管理。由此，当未配设设备的接近度内的大多数对等设备都由相同管理设备所管理时，本文中所公开的实施例可能是特别有利的，并且所述管理设备是未配设设备的预期管理器。随着网络启用设备的数量增大，预期将网络启用设备设在家庭、电器、道路、墙、表面和车辆中，或者由个人穿戴或携带。考虑到这种设备量，对这些设备的手动配设、设置和配置(例如，通过站点访问上或实验室中的最终用户或管理员手动输入配设信息)可能令人望而却步。此外，因为许多IOT设备可能缺乏标准控制接口(比如，密码键盘、有线连接、按钮等)，所以在设备与其预期管理器之间的首次关联的动作可能经不起常规解决方案的检验。本文中所公开的各个实施例可以使得能够进行对未配设网络启用设备的全自动配设。各个实施例可以既不需要用户参与，也不需要任何物理输入或验证。各个实施例可随着网络启用设备的数量增大而扩展；具体地，因为所接收的密钥片段来自预期管理设备的可能性可能增大，所以对新设备的配设可能随着更多对等设备包括在环境中而变得更快。本文中所公开的各个实施例可以提供用于对最近引入的网络启用设备进行配设的用户友好的、自动化的、安全的、可靠的和便宜的途径。在以下详细描述中，参照形成其一部分并且通过可实践的说明性实施例示出的附图，在附图中，相同的标号指示相同的部件。应当理解的是，在不脱离本公开的范围的情况下，可以利用其他实施例并且可以做出结构或逻辑改变。因此，以下详细描述不应被认为具有限制意义，并且实施例的范围由所附权利要求书及其等效物来限定。可以采用对理解要求保护的主题最有帮助的方式来将各种操作依次描述为多个分立动作或操作。然而，描述的顺序不应被解释为暗示这些操作一定是顺序相关的。具体地，可以不按所呈现的顺序来执行这些操作。可以按与所描述的实施例不同的顺序来执行所描述的操作。可以执行各种附加的操作和/或可以在附加实施例中省略所描述的操作。为了本公开的目的，短语“A和/或B”是指(A)、(B)或(A和B)。为了本公开的目的，短语“A、B和/或C”意指(A)、(B)、(C)、(A和B)、(A和C)、(B和C)、或(A、B和C)。本描述可使用短语“在实施例中(inanembodiment)本文档来自技高网...

【技术保护点】
一种网络启用设备，包括：存储设备；侦听逻辑，所述侦听逻辑与所述存储设备耦合，用于从多个对等设备处无线地接收相应多个密钥片段，用于引起将所述多个密钥片段存储在所述存储设备中，并且用于从管理设备处接收经加密配设消息；密钥生成逻辑，所述密钥生成逻辑与所述存储设备耦合，用于基于存储在所述存储设备中的所述多个密钥片段来生成解密密钥并且用于使用所述解密密钥来对所述经加密配设消息进行解密，其中，如果少于预定数量的密钥片段的密钥片段被存储在所述存储设备中，则无法生成所述解密密钥，并且其中，所述预定数量大于或等于二；以及控制逻辑，所述控制逻辑与所述密钥生成逻辑耦合，用于根据包括在所述经解密配设消息中的指令来配设所述网络启用设备。

【技术特征摘要】
【国外来华专利技术】2014.08.11 US 14/456,5091.一种网络启用设备，包括：存储设备；侦听逻辑，所述侦听逻辑与所述存储设备耦合，用于从多个对等设备处无线地接收相应多个密钥片段，用于引起将所述多个密钥片段存储在所述存储设备中，并且用于从管理设备处接收经加密配设消息；密钥生成逻辑，所述密钥生成逻辑与所述存储设备耦合，用于基于存储在所述存储设备中的所述多个密钥片段来生成解密密钥并且用于使用所述解密密钥来对所述经加密配设消息进行解密，其中，如果少于预定数量的密钥片段的密钥片段被存储在所述存储设备中，则无法生成所述解密密钥，并且其中，所述预定数量大于或等于二；以及控制逻辑，所述控制逻辑与所述密钥生成逻辑耦合，用于根据包括在所述经解密配设消息中的指令来配设所述网络启用设备。2.如权利要求1所述的网络启用设备，其中，所述多个对等设备由所述管理设备所管理。3.如权利要求1所述的网络启用设备，其中，所述存储设备包括缓冲器，并且所述侦听逻辑用于引起将所述多个密钥片段存储在所述缓冲器中并且用于从所述缓冲器中移除已经处于所述缓冲器中超过预定时间段的密钥片段。4.如权利要求1所述的网络启用设备，其中，包括在所述经解密配设消息中的所述指令包括认证密钥，并且所述控制逻辑用于使用所述认证密钥来认证后续控制消息。5.如权利要求1所述的网络启用设备，其中，所述多个对等设备在所述网络启用设备的预定接近度内。6.如权利要求1至5中任一项所述的网络启用设备，其中：所述管理设备是第一管理设备，所述多个密钥片段是第一多个密钥片段，所述多个对等设备是第一多个对等设备，并且所述经加密配设消息是第一经加密配设消息；所述存储设备包括与所述第一管理设备相关联的第一存储器区域以及与不同于所述第一管理设备的第二管理设备相关联的第二存储器区域；所述侦听逻辑用于引起将所述第一多个密钥片段存储在所述第一存储器区域中；所述侦听逻辑用于从第二多个对等设备处无线地接收相应第二多个密钥片段并且引起将所述第二多个密钥片段存储在所述第二存储器区域中，其中，所述第二多个对等设备由所述第二管理设备所管理；所述侦听逻辑用于从所述第二管理设备处接收第二经加密配设消息；并且所述控制逻辑用于在根据包括在所述第一经加密配设消息中的所述指令来配设所述网络启用设备之后忽略所述第二经加密配设消息。7.如权利要求1至5中任一项所述的网络启用设备，其中，基于存储在所述存储设备中的所述多个密钥片段来生成所述解密密钥包括：对所述密钥片段进行内插，以便标识多项式并确定所述多项式的y截距。8.一种网络启用设备，包括：存储设备；控制逻辑，所述控制逻辑与所述存储设备耦合，用于从管理所述网络启用设备的管理设备处接收控制消息中的密钥片段，并且用于引起将所述密钥片段存储在所述存储设备中，其中：所述密钥片段是根据秘密共享技术生成的，从而使得可以通过能访问预定数量的不同密钥片段的设备来生成解密密钥，所述预定数量大于或等于二，并且所述解密密钥与用于对由所述管理设备广播的配设消息进行加密的加密密钥互补；以及传输逻辑，所述传输逻辑与所述控制逻辑耦合，用于无线地传输所述密钥片段，以由位于所述网络启用设备的预定接近度内的设备接收。9.如权利要求8所述的网络启用设备，其中，所述传输逻辑用于以周期性间隔无线地传输所述密钥片段。10.一种网络启用设备，包括：密钥片段生成逻辑，所述密钥片段生成逻辑用于基于解密密钥来生成多个密钥片段，其中，所述解密密钥可从预定数量的密钥片段生成，并且不可从少于所述预定数量的一定数量的密钥片段生成，并且其中，所述预定数量大于或等于二；控制逻辑，所述控制逻辑用于生成可使用所述解密密钥来解密的经加密配设消息，其中，所述配设消息包括用于配设接收设备以由所述网络启用设备进行管理的指令；以及传输逻辑，所述传输逻辑与所述密钥片段生成逻辑和所述控制逻辑耦合，用于将所述多个密钥片段提供给由所述网络启用设备所管理的相应多个设备并且用于广播所述经加密配设消息。11.如权利要求11所述的网络启用设备，其中，所述密钥片段生成逻辑用于使用秘密共享技术基于所述解密密钥来生成所...

【专利技术属性】
技术研发人员：O·波格列里克，E·利威，A·奈舒图特，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国,US