描述了與推導用來在無線網狀網絡中安全通信的組密鑰關聯的系統、方法和其它實施例。根據一個實施例，一種用于計算用來使與網絡中的多個遠程設備的通信安全的組密鑰的控制器包括被配置用于通過使用組主密鑰和關于多個遠程設備中的遠程設備的唯一信息來計算組密鑰的密鑰邏輯。多個遠程設備按照網狀拓撲配置。組密鑰用于使與遠程設備的通信安全。控制器還包括被配置用于通過使用組密鑰來使通信安全的通信邏輯。通信將被發送至遠程設備。

有關申請的交叉引用

本專利公開內容要求于2011年8月8日提交的第61/521,231號美國臨時申請的權益，其通過引用的方式整體并入于此。

背景技術

這里提供的背景技術描述是為了一般性地呈現公開內容的背景的目的。當前命名的發明人的工作(到在此背景技術部分描述的工作的程度)以及在提交時可能無法以其他方式作為現有技術衡量的本描述的諸多方面，既不明確地也不暗含地承認為本公開內容的現有技術。

網絡中的計算機可以被布置成許多不同的拓撲結構。例如，網絡可以按照星型拓撲、網狀拓撲、環形拓撲等進行配置。在按照星型拓撲配置的網絡中，中心點(例如接入點(AP))與客戶端設備直接通信并且控制用于客戶端設備的網絡功能(例如密鑰生成/分發、網絡接入)。對照而言，按照網狀拓撲配置的網絡中，每個設備與許多其它設備通信以創建例如與連接網類似的網絡。網狀網絡運用為不依賴于中心點控制網絡功能的分布式技術。運用分布式技術可能是計算密集的。例如N²級的通信(其中N是網絡中的設備數目)可能是在網狀網絡中執行功能所必需的。

作為示例，考慮在星型拓撲網絡比對網狀拓撲網絡中執行密鑰分發功能。在星型拓撲網絡中，僅需單個組密鑰。這是因為所有消息是從接入點向網絡中的設備直接發送的并且設備不相互直接通信。因此，向星型拓撲網絡中的所有設備分發新密鑰例如需要4N個消息。

然而在網狀拓撲網絡中，當每個設備在與另一設備通信時使用特定組密鑰。這是因為設備可以直接通信而不使用中心點。因而，每個設備需要知道網狀拓撲網絡中的所有設備的特定組密鑰。用于每個設備的組密鑰必須與網絡上的每個其它設備之間交換，這通過在每對設備之間交換多個消息來執行。為了分發在具有N個設備的網絡中為每個設備分發密鑰，可能需要4N(N-1)個通信。現在考慮具有30個設備(N＝30)的網絡。星型拓撲網絡使用120個通信(4x30)來分發新密鑰。對照而言，網狀拓撲網絡使用3，480個通信(4x30(30-1))來分發新密鑰。在這一示例中，網狀拓撲網絡需要星型拓撲網絡二十九倍的通信。因而，在網狀拓撲網絡中分發密鑰使用許多通信，其可能導致難以高效建立共享密鑰的。

發明內容

在一個實施例中，一種用于計算用來使與網絡中的多個遠程設備的通信安全的組密鑰的控制器包括密鑰邏輯，該密鑰邏輯被配置用于通過使用組主密鑰和關于多個遠程設備中的遠程設備的唯一信息來計算組密鑰。多個遠程設備按照網狀拓撲配置。組密鑰用于使與遠程設備的通信安全。控制器還包括通信邏輯，該通信邏輯被配置用于通過使用組密鑰來使通信安全的通信邏輯。該通信將被發送至遠程設備。

在另一實施例中，密鑰邏輯被配置用于通過與哈希函數一起使用組主密鑰和唯一信息以產生組密鑰來計算組密鑰。

在另一實施例中，密鑰邏輯被配置用于通過使用組主密鑰和關于網絡中的多個遠程設備中的每個遠程設備的唯一信息來為網絡中的多個遠程設備中的每個遠程設備計算不同的組密鑰。

在另一實施例中，唯一信息包括遠程設備的唯一標識符。

在另一實施例中，唯一信息包括遠程設備的臨時數。

在另一實施例中，通信邏輯被配置用于從以下各項之一獲取組主密鑰：響應于向多個遠程設備之一的請求而接收的通信，其中請求是對于加入網絡的請求；或者帶外輸入。