[发明专利]用于网络通信的密钥推导函数

说明书

描述了与推导用来在无线网状网络中安全通信的组密钥关联的系统、方法和其它实施例。根据一个实施例，一种用于计算用来使与网络中的多个远程设备的通信安全的组密钥的控制器包括被配置用于通过使用组主密钥和关于多个远程设备中的远程设备的唯一信息来计算组密钥的密钥逻辑。多个远程设备按照网状拓扑配置。组密钥用于使与远程设备的通信安全。控制器还包括被配置用于通过使用组密钥来使通信安全的通信逻辑。通信将被发送至远程设备。

有关申请的交叉引用

本专利公开内容要求于2011年8月8日提交的第61/521,231号美国临时申请的权益，其通过引用的方式整体并入于此。

背景技术

这里提供的背景技术描述是为了一般性地呈现公开内容的背景的目的。当前命名的发明人的工作(到在此背景技术部分描述的工作的程度)以及在提交时可能无法以其他方式作为现有技术衡量的本描述的诸多方面，既不明确地也不暗含地承认为本公开内容的现有技术。

网络中的计算机可以被布置成许多不同的拓扑结构。例如，网络可以按照星型拓扑、网状拓扑、环形拓扑等进行配置。在按照星型拓扑配置的网络中，中心点(例如接入点(AP))与客户端设备直接通信并且控制用于客户端设备的网络功能(例如密钥生成/分发、网络接入)。对照而言，按照网状拓扑配置的网络中，每个设备与许多其它设备通信以创建例如与连接网类似的网络。网状网络运用为不依赖于中心点控制网络功能的分布式技术。运用分布式技术可能是计算密集的。例如N²级的通信(其中N是网络中的设备数目)可能是在网状网络中执行功能所必需的。

作为示例，考虑在星型拓扑网络比对网状拓扑网络中执行密钥分发功能。在星型拓扑网络中，仅需单个组密钥。这是因为所有消息是从接入点向网络中的设备直接发送的并且设备不相互直接通信。因此，向星型拓扑网络中的所有设备分发新密钥例如需要4N个消息。

然而在网状拓扑网络中，当每个设备在与另一设备通信时使用特定组密钥。这是因为设备可以直接通信而不使用中心点。因而，每个设备需要知道网状拓扑网络中的所有设备的特定组密钥。用于每个设备的组密钥必须与网络上的每个其它设备之间交换，这通过在每对设备之间交换多个消息来执行。为了分发在具有N个设备的网络中为每个设备分发密钥，可能需要4N(N-1)个通信。现在考虑具有30个设备(N＝30)的网络。星型拓扑网络使用120个通信(4x30)来分发新密钥。对照而言，网状拓扑网络使用3，480个通信(4x30(30-1))来分发新密钥。在这一示例中，网状拓扑网络需要星型拓扑网络二十九倍的通信。因而，在网状拓扑网络中分发密钥使用许多通信，其可能导致难以高效建立共享密钥的。

发明内容

在一个实施例中，一种用于计算用来使与网络中的多个远程设备的通信安全的组密钥的控制器包括密钥逻辑，该密钥逻辑被配置用于通过使用组主密钥和关于多个远程设备中的远程设备的唯一信息来计算组密钥。多个远程设备按照网状拓扑配置。组密钥用于使与远程设备的通信安全。控制器还包括通信逻辑，该通信逻辑被配置用于通过使用组密钥来使通信安全的通信逻辑。该通信将被发送至远程设备。

在另一实施例中，密钥逻辑被配置用于通过与哈希函数一起使用组主密钥和唯一信息以产生组密钥来计算组密钥。

在另一实施例中，密钥逻辑被配置用于通过使用组主密钥和关于网络中的多个远程设备中的每个远程设备的唯一信息来为网络中的多个远程设备中的每个远程设备计算不同的组密钥。

在另一实施例中，唯一信息包括远程设备的唯一标识符。

在另一实施例中，唯一信息包括远程设备的临时数。

在另一实施例中，通信逻辑被配置用于从以下各项之一获取组主密钥：响应于向多个远程设备之一的请求而接收的通信，其中请求是对于加入网络的请求；或者带外输入。