安全要求。作为第四示例,协议设置可W指定设 备应该使用诸如IE邸1901之类的需要使用链路级AES-128加密的协议通信。应该理解的 是,图22所示的安全属性和要求仅是指向特定实施例的属性和要求的一个实施例集合。在 备选实施例中,可W使用不同的属性集合和要求。 阳183]在一个示例实施例中,第一网络设备可W选择使用各种通信链路与其它网络设备 通信。如在诸如IEEE1901之类的标准中指定的那样,确定哪个链路最节能的初始步骤可 W是通过监控信标帖(例如,使用扩展信息块巧IB))或者通过使用消息确定其它设备支持 什么安全性的主动探测,来探测其它站的安全能力。如果用户拥有发源设备和接收设备两 者W及要在短程内发送的文件(例如,两个设备都在房间中),可能足W同时按下每个设备 上的按键W向彼此认证设备,W建立共用的密钥或者私人链路。Wi-Fi快速连接和蓝牙配对 两者是上述内容的示例。如果第一设备正在发送被认为是私人的(诸如"自拍")但是不重 要的(不像例如银行信息)文件,则不加密传输该文件可W满足最小安全要求。然而,如果 要发送银行信息,则最小安全要求可W是使用具有基于SHA-256完整性验证的AES-128加 密来发送文件。
[0184]在实施例中,第一网路设备通过考虑用户设置、应用、要传输的内容、W及相关 的数据,来确定合适的最小要求。如果其它设备被探测并且其具有运一传输所不需要的 SHA-256散列函数和AES-128加密的能力,则那些功能可W被关闭W节能。如果例如备选低 能量链路根本不具有运些能力,则它可W连同其它可能链路一起考虑。另一方面,如果数据 是银行信息(应用要求使用SHA-256散列编码和AES-128加密来发送),并且链路必须在长 距离上遍历公共基础设施从而需要方法交换和管理网络/加密密钥,则第一设备探测W确 定哪个链路可W支持运一新的最小安全要求属性的集合。不支持运些要求的其它可能通信 链路可W被关闭。如果没有可用的链路,则第一设备可W通知用户关于可用的安全服务、等 待直到服务可用、或者终止初始化会话。应该领会的是,安全属性和确定最小安全要求的特 定示例是许多可能实施例属性和要求中的几个示例。备选地,依赖于特定系统和其规范,可 W使用其它安全属性和最小要求。
[01化]在其中其它设备将有效载荷数据路由到第二其它设备的实施例中,所选取的用于 向第二其它设备通信的链路可W在独立的安全域内,即第一设备无法访问的域。因此,可W W与第一链路相同的方式选取安全属性。如果在其它设备和第二其它设备之间的链路中使 用了相同的安全属性,则可W避免解码来自第一链路的数据并且将其编码用于第二链路所 需要的能量,并且该能量可W作为因素计入最低能量链路选取。 阳186] 图23图示了可W由实施例网络控制器执行的实施例安全方法930的流程图。如 图所示,在步骤932中,确定了安全要求。例如,运些安全要求可W包括例如根据安全要求 表922确定的并且应用于图22中的表920所描述的属性的最小的安全属性集合。在步骤 934中数据准备发送之后,网络控制器轮询数据可能被发往的候选其它设备的安全能力。运 些安全能力可W包括相似于表920中列出的那些的安全属性。在步骤938中,网络控制器 将候选其它设备的安全属性与诸如最小安全属性之类的安全要求比较。如果不能建立到候 选其它设备的满足运些要求的链路,则操作在步骤940中被推迟、重试、和/或终止。另一 方面,如果一个或者多个候选其它设备满足安全要求,考虑和/或选择使用具有与安全相 关的最小功率消耗(仍然满足最小安全要求)的链路。如果不需要特定的安全相关的子系 统满足最小安全要求,则运种安全相关的子系统可W在一些实施例中禁用。应该理解的是, 图23中描述的方法930仅是许多可能实施例安全方法之一。
[0187] 在一些实施例中,消息/数据可能需要第一安全性水平,但是针对第一消息的确 认消息/数据可能需要第二安全性水平,第二安全性水平与第一安全性水平不同。例如,电 子邮件可W在诸如安全Wi-Fi之类的高安全性信道上发送,但是该电子邮件的确认消息可 W经由诸如蓝牙之类的更低功率要求和更低安全性信道发送。在运一示例中,混合网络控 制器可W确定电子邮件需要高安全性并且决定使用其不是最低功率消耗信道的安全信道, 但是接着确定对确认消息的安全要求没有运么高,并且经由更低功率消耗和更低安全性信 道发送确认消息。
[0188] 实施例系统的优势包括通过使用本文所描述的实施例系统、方法、W及系统和方 法的组合W优化能量消耗,能够减少能量、拥有成本和改进系统设计。
[0189] 实施例系统的另一优势包括能够改进功率效率同时保持传统的QoS度量标准。其 它优势包括:能够减少实际在通信链路上窃听的范围,能够减少无线电网络之间的干扰; W及能够减少对功率分布基础设施的需求。
[0190] W下美国专利申请公开和美国专利通过引用整体并入于此:题为"Adaptive radiatedemissioncontrol"的美国专利公开No. 2003/0071721 ;题为"Atomic self-healinga;rchitec1:ure"的美国专利公开No. 2005/0043858 ;题为"Methodand systemofchannelanalysisandcarrierselectioninOFDMandmulti-carrier systems"的美国专利公开No. 2008/0205534;题为"Transmittingdatainapowerline networkusinglinkqualityassessment"的美国专利No. 6, 891, 796;题为"Methodand systemforpowerlinenetworkfaultdetectionandqualitymonitoring"的美国 专利No. 6, 917, 888;题为"Methodandsystemformodifyingmodulationofpower linecommunicationssign曰Isformaximizingdatethroughputr曰te" 的美国专利 No. 7, 106, 177 ;题为"Methodandsystemformaximizingdatathroughputrateina powerlinecommunicationssystembymodifyingpayloadsymbollength" 的美国专 利No. 7, 193, 506 ;题为"Network-to-networkadaptorforpowerlinecommunications" 的美国专利No. 7, 245, 625;?及题为"Couplingbetweenpowerlineandcustomerin powerlinecommunicationsystem"的美国专利No. 7, 286,812。在上述美国专利和美国 专利申请中描述的系统和方法可^应用于本文所描述的实施例。
[0191]W下标准文档通过引用整体并入于此:1邸EStd1901-201〇tm-IE邸Standard forBroadbandoverPowerLineNetworks:MediumAccessControlandPhysical LayerSpecifications,NewYork,NY:IEEE;IEEEStd1905. 1-2013,IEEEStandard foraConvergentDigitalHomeNetworkforHeterogeneousTechnologies,New York,NY:I邸E;臥及IE邸Std1905. 1-2014,I邸EStandardforaConvergentDigital HomeNetworkforHeterogeneousTechnologies,AmendmentI:SupportofNewMAC/PHYs andEnhancements.NewYork,NY:IEEEd
[0192] 本领域技术人员还将容易理解的是,材料和方法可W变化,同时保持在本发明的 范围内。还要领会的是,本发明提供了除了用于说明实施例的特定上下文之外的很多可应 用的发明性概念。因此,所附权利要求旨在将运种处理、机器、制造、物质组分、手段、方法、 或者步骤包括在其范围内。
【主权项】
1. 一种网络设备,包括: 网络控制器;和 至少一个网络接口,耦合到所述网络控制器,所述至少一个网络接口包括被配置为耦 合到至少一个物理层接口(PHY)的至少一个介质访问控制(MAC)设备,其中: 所述网络控制器被配置为: 确定包括至少一个网络接口的网络路径,所述网络路径具有耦合到所述至少一个PHY的可用介质类型的最低功率消耗并且满足最小安全属性集合,并且 将功率消耗数据和安全数据传输到第一其它网络设备,其中所述功率消耗数据包括对 由所述网络设备消耗的功率的测量。2. 根据权利要求1所述的网络设备,其中所述最小安全属性集合包括加密算法、密钥 交换方法、以及密钥长度中的至少一个。3. 根据权利要求1所述的网络设备,其中所述网络控制器进一步被配置为确定所述最 小安全属性集合,其中所述最小安全属性集合是基于用户设置、应用要求、服务要求、协议 要求、以及流量类型中的至少一个来确定的。4. 根据权利要求1所述的网络设备,其中所述网络控制器进一步被配置为通过从其它 网络设备接收功率消耗数据和安全数据、基于所接收的所述功率消耗数据选取多个所述其 它网络设备、以及在所选取的多个所述其它网络设备上路由数据,来确定所述网络路径。5. 根据权利要求4所述的网络设备,其中所述网络控制器进一步被配置为确定所选取 的多个所述其它网络设备的数据路径,并且确定用于所选取的多个所述其它网络设备中的 至少一个其它网络设备的路径、功率管理方法、以及安全方法。6. 根据权利要求1所述的网络设备,其中所述网络控制器进一步被配置为接收来自所 述第一其它网络设备的基于传输的所述功率消耗数据和所述安全数据的数据路径指派,并 且基于所述路径指派将来自所述第一其它网络设备的数据转送到第二其它网络设备。7. 根据权利要求6所述的网络设备,其中所述网络控制器被配置为接收来自所述第一 其它网络设备的请求路径、安全方法、以及功率管理方法,并且进一步基于所接收的所述路 径、所述安全方法、以及所述功率管理方法,将来自所述第一其它网络设备的所述数据转送 到所述第二其它网络设备。8. 根据权利要求6所述的网络设备,其中所述网络控制器被配置为确定功率管理方法 和安全方法,并且进一步基于所确定的路径、安全方法、以及功率管理方法将来自所述第一 其它网络设备的所述数据转送到所述第二其它网络设备。9. 根据权利要求1所述的网络设备,其中所述网络控制器进一步被配置为确定具有安 全措施的最低功率消耗的所述网络路径,所述安全措施满足所述最小安全属性集合。10. -种网络设备,包括: 第一数据接口; 混合网络控制器,耦合到所述第一数据接口;以及 多个网络接口,耦合到所述混合网络控制器,所述多个网络接口包括被配置为耦合到 多个物理层接口(PHY)的至少一个介质访问控制(MAC)设备,其中 所述混合网络控制器被配置为 确定包括所述多个网络接口中的至少一个网络接口的网络路径,所述网络路径具有耦 合到所述多个PHY的可用介质类型的最低功率消耗并且满足最小安全属性集合, 基于所确定的所述网络路径,确定所述第一数据接口通过所述多个网络接口中的哪个 网络接口发送数据和接收数据, 将功率消耗数据和安全数据传输到第一其它网络设备, 接收来自所述第一其它网络设备的基于所传输的所述功率消耗数据和所述安全数据 的数据路径指派,并且 基于所述路径指派,将来自所述第一其它网络设备的数据转送到第二其它网络设备。11. 根据权利要求10所述的网络设备,其中: 所述最小安全属性集合包括加密算法、密钥交换方法、以及密钥长度中的至少一个;并 且 所述混合网络控制器进一步被配置为确定所述最小安全属性集合,其中所述最小安全 属性集合是基于用户设置、应用要求、服务要求、协议要求、以及流量类型中的至少一个来 确定的。12. 根据权利要求10所述的网络设备,其中: 在物理层和介质访问层之间的接口被配置为从所述MAC设备或者从所述多个PHY中的 一个PHY接收传输的功率成本度量标准和安全属性,其中所述传输的所述功率成本度量标 准包括安全属性的功率成本。13. 根据权利要求10所述的网络设备,其中所述混合网络控制器被配置为通过当流量 控制器基于流量要求信道状况和链路安全要求确定数据压缩和加密不必要时,禁用所述数 据压缩和所述加密,来减少所述PHY或者所述MAC的功率。14. 根据权利要求10所述的网络设备,其中所述混合网络控制器基于所述网络设备的 功率评级度量标准和安全属性确定所述网络路径。15. 根据权利要求14所述的网络设备,进一步包括功率/安全测量子系统,所述功率/ 安全测量子系统被配置为: 测量所述功率评级度量标准; 确定最小安全属性;并且 向所述混合网络控制器报告所述功率评级度量标准和所述最小安全属性。16. 根据权利要求15所述的网络设备,其中功率测量设备进一步被配置为使得所述功 率评级度量标准和所述安全数据可用于流量控制器和耦合到所述网络设备的网络。17. -种操作包括第一数据接口和多个网络接口的网络设备的方法,所述方法包括: 确定包括所述多个网络接口中的至少一个网络接口的网络路径,所述网络路径具有可 用介质类型的最低功率消耗并且具有最小安全属性,其中确定所述网络路径包括使用基于 硬件的控制器; 基于所确定的所述网络路径,确定所述第一数据接口通过所述多个网络接口中的哪个 网络接口发送数据和接收数据,其中确定所述第一数据接口通过所述多个网络接口中的哪 个网络接口发送数据和接收数据包括使用所述基于硬件的控制器; 将功率消耗数据和安全数据传输到第一其它网络设备; 接收来自所述第一其它网络设备的基于所传输的所述功率消耗数据和所述安全数据 的数据路径指派;并且 基于所述路径指派,将来自所述第一其它网络设备的数据转送到第二其它网络设备。18. 根据权利要求17所述的方法,进一步包括确定所述最小安全属性,其中所述最小 安全属性基于用户设置、应用要求、服务要求、协议要求、以及流量类型中的至少一个来确 定,并且所述最小安全属性包括加密算法、密钥交换方法、以及密钥长度中的至少一个。19. 根据权利要求17所述的方法,进一步包括确定具有所述最小安全属性的可用介质 类型的最低功率消耗。20. 根据权利要求17所述的方法,进一步包括: 确定所述网络设备的功率评级度量标准,其中确定所述网络路径是基于所确定的所述 功率评级度量标准和所述最小安全属性来执行的。21. 根据权利要求17所述的方法,其中确定所述网络路径进一步包括确定具有安全措 施的最低功率消耗的网络路径,所述安全措施满足所述最小安全属性。
【专利摘要】提供了用于具有安全规定的节能网络适配器的系统和方法。根据实施例,网络设备包括网络控制器和耦合到网络控制器的至少一个网络接口,该至少一个网络接口包括被配置为耦合到至少一个物理层接口(PHY)的至少一个介质访问控制(MAC)设备。网络控制器可以被配置为确定包括至少一个网络接口的网络路径,该网络路径具有耦合到至少一个PHY的可用介质类型的最低功率消耗和最小安全属性。
【IPC分类】H04L12/02, H04L12/24, H04L29/06
【公开号】CN105429763
【申请号】CN201510584067
【发明人】O·洛格维诺夫, A·卡利, J·D·艾伦
【申请人】意法半导体公司
【公开日】2016年3月23日
【申请日】2015年9月14日