网络启用设备配设的制作方法

本申请要求于2014年8月11日提交的题为“NETWORK-ENABLED DEVICE PROVISIONING(网络启用设备配设)”的美国申请14/456,509的优先权。

技术领域

本公开涉及网络启用设备，并且更具体地涉及网络启用设备配设。

背景技术：

当网络启用设备首次被引入新环境中时，所述设备必须被配置成用于安全地识别并响应于网络中的其他设备。通常，这种配置要求管理员手动地向设备提供密钥、密码、互联网协议(IP)地址、以及其他信息，以便实现安全配对。这种手动配置是耗时的、容易出错的，并且不易于扩展至物联网，在物联网中，家庭内的数十个或数百个设备为网络启用的。

附图说明

结合附图，借助于以下详细描述将很容易理解实施例。为了方便本描述，相同的参考标号指代相同的结构元件。在附图的各图中通过示例的方式而非限制的方式展示了实施例。

图1描绘了根据各个实施例的设备环境，在所述设备环境中，一定数量的网络启用设备可由网络启用第一管理设备所管理并且其他网络启用设备由网络启用第二管理设备所管理。

图2是根据各个实施例的可以充当新设备或对等设备的网络启用设备的框图。

图3是框图，展示了根据各个实施例的用于配设新设备的信号流。

图4展示了根据各个实施例的用于将密钥片段存储在存储设备中的第一数据结构。

图5展示了根据各个实施例的用于将密钥片段存储在存储设备中的第二数据结构。

图6是根据各个实施例的可以充当管理设备的网络启用设备的框图。

图7是信号图，展示了根据各个实施例的对新设备的配设。

图8是根据各个实施例的适合用于实践所公开的实施例中的各个实施例的示例性设备的框图。

具体实施方式

本文中公开了用于配设网络启用设备的系统、设备和技术。在一些实施例中，网络启用设备可以包括：存储设备；侦听逻辑，所述侦听逻辑用于从相应的多个对等设备处无线地接收多个密钥片段，用于引起将所述多个密钥片段存储在所述存储设备中，并且用于从管理设备处接收经加密配设消息；密钥生成逻辑，所述密钥生成逻辑用于基于存储在所述存储设备中的所述多个密钥片段来生成解密密钥以便对所述经加密配设消息进行解密，其中，如果存储在所述存储设备中的密钥片段少于预定数量的密钥片段，则无法生成所述解密密钥，并且其中，所述预定数量大于或等于二；以及控制逻辑，所述控制逻辑用于使用所述解密密钥来对所述经加密配设消息进行解密以及根据包括在所述经解密配设消息中的指令来配设所述网络启用设备。以此方式，网络启用设备可以被配设以由管理设备进行管理，而不需要对网络启用设备进行手动配置。

在一些实施例中，一种网络启用设备可以包括：存储设备；控制逻辑，所述控制逻辑用于从管理所述网络启用设备的管理设备处接收控制消息中的密钥片段，并且用于引起将所述密钥片段存储在所述存储设备中，其中，所述密钥片段是根据秘密共享技术生成的，从而使得可以通过可访问预定数量的不同密钥片段的设备来生成解密密钥，所述预定数量大于或等于二，并且所述解密密钥与用于对由所述管理设备广播的配设消息进行加密的加密密钥互补；以及传输逻辑，所述传输逻辑用于无线地传输所述密钥片段，以由位于所述网络启用设备的预定接近度内的设备接收。以此方式，网络启用设备可以辅助对接收密钥片段的设备进行配设以由管理设备进行管理。

在一些实施例中，一种网络启用设备可以包括：存储设备；密钥片段生成逻辑，所述密钥片段生成逻辑用于基于解密密钥来生成多个密钥片段，其中，所述解密密钥可由预定数量的密钥片段生成，并且不可由少于所述预定数量的一定数量的密钥片段生成，并且其中，所述预定数量大于或等于二；控制逻辑，所述控制逻辑用于生成可使用所述解密密钥来解密的经加密配设消息，其中，所述配设消息包括用于配设接收设备以由所述网络启用设备进行管理的指令；以及传输逻辑，所述传输逻辑用于向由所述网络启用设备所管理的相应的多个设备提供所述多个密钥片段并且用于广播所述经加密配设消息。以此方式，网络启用设备可以向多个被管理设备提供密钥片段，所述管理的设备反过来可以向接收经加密配设消息广播的设备提供密钥片段，使此接收设备能够生成解密密钥、对配设消息进行解密、并且被配设以由网络启用设备进行管理。

本文中所公开的系统、设备和技术在用于配设物联网(IOT)设备时可能是特别有利的。具体地，本文中所公开的技术对于以下方面特别有用：配设与由特定预期管理设备所管理的一定数量的对等设备接近的设备，从而使得有可能的是，在待配设的设备接收与另一个非预期的管理设备相关联的这种部件之前，待配设的设备将接收预定数量的密钥片段以及与预期管理设备相关联的编码的配设消息。例如，如果网络启用家用电器被引入家庭中，那么相比由邻居的管理设备所管理的设备，所述电器可能更加接近由公共家庭管理设备所管理的一定数量的设备。因此，有可能的是，在所述电器从邻居的家庭中的设备处接收到足量的密钥片段之前，所述电器将从相同家庭中的其他设备处接收足量的密钥片段，以便生成针对家庭管理设备的解密密钥。所述电器更有可能被正确的配设以由家庭管理设备而不是邻居的管理设备进行管理。由此，当未配设设备的接近度内的大多数对等设备都由相同管理设备所管理时，本文中所公开的实施例可能是特别有利的，并且所述管理设备是未配设设备的预期管理器。

随着网络启用设备的数量增大，预期将网络启用设备设在家庭、电器、道路、墙、表面和车辆中，或者由个人穿戴或携带。考虑到这种设备量，对这些设备的手动配设、设置和配置(例如，通过站点访问上或实验室中的最终用户或管理员手动输入配设信息)可能令人望而却步。此外，因为许多IOT设备可能缺乏标准控制接口(比如，密码键盘、有线连接、按钮等)，所以在设备与其预期管理器之间的首次关联的动作可能经不起常规解决方案的检验。

本文中所公开的各个实施例可以使得能够进行对未配设网络启用设备的全自动配设。各个实施例可以既不需要用户参与，也不需要任何物理输入或验证。各个实施例可随着网络启用设备的数量增大而扩展；具体地，因为所接收的密钥片段来自预期管理设备的可能性可能增大，所以对新设备的配设可能随着更多对等设备包括在环境中而变得更快。本文中所公开的各个实施例可以提供用于对最近引入的网络启用设备进行配设的用户友好的、自动化的、安全的、可靠的和便宜的途径。在以下详细描述中，参照形成其一部分并且通过可实践的说明性实施例示出的附图，在附图中，相同的标号指示相同的部件。应当理解的是，在不脱离本公开的范围的情况下，可以利用其他实施例并且可以做出结构或逻辑改变。因此，以下详细描述不应被认为具有限制意义，并且实施例的范围由所附权利要求书及其等效物来限定。

可以采用对理解要求保护的主题最有帮助的方式来将各种操作依次描述为多个分立动作或操作。然而，描述的顺序不应被解释为暗示这些操作一定是顺序相关的。具体地，可以不按所呈现的顺序来执行这些操作。可以按与所描述的实施例不同的顺序来执行所描述的操作。可以执行各种附加的操作和/或可以在附加实施例中省略所描述的操作。

为了本公开的目的，短语“A和/或B”是指(A)、(B)或(A和B)。为了本公开的目的，短语“A、B和/或C”意指(A)、(B)、(C)、(A和B)、(A和C)、(B和C)、或(A、B和C)。

本描述可使用短语“在实施例中(in an embodiment)”或“在各实施例中(in embodiments)”，所述短语可各自指代相同或不同实施例中的一个或多个实施例。此外，如关于本公开的实施例使用的术语“包括(comprising)”、“包括(including)”、“具有(having)”等是同义的。如在本文中所使用的，术语“逻辑”可以指代是包括执行一个或多个软件或固件程序的专用集成电路(ASIC)、电子电路、处理器(共享、专用或组)、和/或存储器(共享、专用或组)、组合逻辑电路、和/或提供所描述的功能的其他适当部件或者作为其中的一部分。如在本文中所使用的，短语“耦合”可以意味着两个或更多个元件直接物理地或电气地接触，或者两个或更多个元件未直接与彼此接触，但是仍与彼此合作或交互(例如，经由一个或多个中间元件，所述中间元件可以执行其自身的转换或具有其自身的效应)。例如，当两个元件都与公共元件(例如，存储器设备)通信时，这两个元件可以被耦合至彼此。

如在本文中所使用的，当信号在部件的外部或内部生成时，所述信号可以由所述部件“接收”，并且由所述部件确认和/或处理。如在本文中所使用的，对数据的“无线传输”可以包括经由例如，如低能量蓝牙、蓝牙、Wi-Fi、3G蜂窝、4G蜂窝、或Zigbee等任何期望的无线通信协议来进行的传输。如在本文中所使用的，术语“网络启用”可以用于指可配置成用于与其他设备通信的设备(例如，“直接”使用设备到设备通信技术或“间接”经由互联网或另一个通信中间设备)。如在本文中所使用的，如果例如预期第一设备为决策者并创建命令以供第二设备遵循，那么第一设备可以被说成“管理”第二设备。预期第二设备执行源自第一设备的命令并在适当时候向第一设备发送通知。

图1描绘了根据各个实施例的设备环境100，在所述设备环境中，一定数量的网络启用设备可由网络启用第一管理设备124所管理并且其他网络启用设备由网络启用第二管理设备122所管理。具体地，网络启用设备104至112由第一管理设备124所管理，并且网络启用设备114至120由第二管理设备122所管理。设备环境100还可以包括网络启用设备102，所述网络启用设备还未由任何管理设备所管理。为了便于讨论，还未由任何管理设备所管理的网络启用设备在本文中可以被称为“新设备”，并且由管理设备所管理的网络启用设备可以被称为“对等设备”。在图1中，分别地，网络启用设备102可以被称为新设备102，并且网络启用设备104至120可以被称为对等设备104至120。在一些实施例中，新设备102可以配置有与对等设备104至120中的任何对等设备类似的逻辑；仅新设备102还未被配设以由特定管理设备进行管理。在图1中所示出的对等设备和管理设备的数量仅为说明性的，并且在本文中所公开的技术可以在包括任何适当数量的管理设备和对等设备的设备环境内进行操作。

对等设备104至120中的每一个对等设备可以存储密钥片段。由特定对等设备存储的密钥片段可由管理对等设备的管理设备提供给所述对等设备。例如，对等设备104至112中的每一个对等设备可以存储第一管理设备124提供的密钥片段，而对等设备114至120中的每一个对等设备可以存储第二管理设备122提供的密钥片段。标记KF_YY(ZZ)可以在本文中用于表示管理设备YY向对等设备ZZ提供的密钥片段。例如，标记KF_MD1(104)可以表示第一管理设备124向对等设备104提供的密钥片段，而KF_MD2(118)可以表示第二管理设备122向对等设备118提供的密钥片段。

在一些实施例中，对等设备114至120中的每一个对等设备可以从管理对等设备的管理设备处接收其在控制消息中的密钥片段。在一些实施例中，管理设备可以向其对等设备中的每一个对等设备提供不同的密钥片段，而在其他实施例中，公共管理设备拥有的一些对等设备可以存储相同的密钥片段。如以下进一步详细地讨论的，可由管理设备生成密钥片段，从而使得对预定数量的密钥片段的访问可以使得能够生成与管理设备相关联的解密密钥。所述预定数量可以是2、3、4、10、30或任何期望的数量。此解密密钥可以用于对管理设备传输的经加密配设消息进行解密。

对等设备104至120中的每一个对等设备可以被配置成用于无线地传输其密钥片段，以由位于对等设备的预定接近度内的设备接收。在一些实施例中，对等设备104至120中的每一个对等设备可以广播其密钥片段，从而使得所述密钥片段可由对等设备的侦听范围内的任何无线设备接收。在一些实施例中，对等设备传输的密钥片段可以作为密钥片段数据的一部分进行传输。密钥片段数据可以包括与对密钥片段的使用相关的附加数据，比如，管理对等设备的管理设备的标识符。在一些实施例中，密钥片段数据可以包括指定特定密钥片段要落入一系列密钥片段中的哪个位置的序数。

对等设备104至120可以在地理上分布于新设备102周围。对等设备104至120中的一些对等设备可以处于新设备102的由边界126指示的预定接近度内。在图1中，对等设备104至108和114至116被示出为处于边界126内，而对等设备110至112和118至120被示出为处于边界126之外。尽管边界126被描绘为椭圆形，但是预定接近度可以具有任何适当的边界。在一些实施例中，由边界126限定的预定接近度可以表示对等设备可以在其中以足够的信号强度来广播其密钥片段以便由新设备102接收的区域。例如，一些低能量蓝牙发射器可以与位于发射器的大约10米内的设备通信，一些标准蓝牙发射器可以与位于发射器的大约20米内的设备通信，并且一些Wi-Fi发射器可以与位于发射器的大约300米内的设备通信。

在一些实施例中，如果从对等设备传输密钥片段的无线信号的接收信号强度超过新设备102存储的预定阈值，那么对等设备可能处于边界126内。所述预定阈值可以根据对等设备用于传输密钥片段的无线传输协议。例如，因为Wi-Fi发射器通常比低能量蓝牙发射器(如以上所讨论的)更强大，所以相比对等设备正使用Wi-Fi发射器的情况，在对等设备正使用低能量蓝牙发射器的情况下，关于接收信号强度的可以用于确立传输设备处于例如新设备102的20米内的阈值可以更低。

在一些实施例中，对等设备传输的密钥片段数据可以包括关于对等设备的地理位置的信息(例如，GPS坐标或允许新设备102基于其他无线信标的位置来将对等设备的位置三角化)。在这种实施例中，新设备102可以被配置成用于检测并存储其自身的地理位置，并且用于接收并存储在指示传输对等设备处于新设备102的预定接近度内的密钥片段数据中(基于地理位置)传输的密钥片段。尽管管理设备122和124被展示为在边界126之外，但是管理设备122和124中的一者或两者可以位于边界126内。

新设备102可以被配置成用于接收并存储对等设备104至120中的一些或所有对等设备无线地传输的密钥片段。在一些实施例中，新设备102可以仅接收并存储处于新设备的由边界126限定的预定接近度内的对等设备无线地传输的密钥片段。在这种实施例中，在设备环境100中，新设备102可以被配置成用于接收并存储来自对等设备104至108和114至116的密钥片段。对等设备110至112和118至120传输的密钥片段可以不由新设备102接收(例如，因为从这些对等设备传输的无线信号的接收信号强度不超过预定阈值，例如，这些对等设备太远而不能成功地与新设备102通信)，或者可由新设备102接收但不由其存储(例如，因为在密钥片段数据中传输的地理位置信息指示这些对等设备处于边界126之外)。

如以上所指出的，可以生成管理设备提供的密钥片段，从而使得对预定数量的密钥片段的访问可以使得能够生成与管理设备相关联的解密密钥。此解密密钥可以用于对管理设备传输的经加密配设消息进行解密。由此，如果新设备102已经接收并存储与管理设备相关联的预定数量的密钥片段，那么可以使新设备102能够生成解密密钥，以便对所述管理设备传输的经加密配设消息进行解密。在一些实施例中，仅特定管理设备所管理的对等设备可以传输与所述管理设备相关联的密钥片段。例如，在一些实施例中，仅对等设备104至112可以尝试向新设备102提供与第一管理设备124相关联的密钥片段，而仅对等设备114至120可以尝试向新设备102提供与第二管理设备122相关联的密钥片段。由此，在一些实施例中，如果新设备102已经接收并存储来自第一管理设备124管理的对等设备104至112的足量密钥片段，那么新设备102仅能够生成用于对来自第一管理设备124的经加密配设消息进行解密的解密密钥。类似地，如果新设备102已经接收并存储来自第二管理设备122管理的对等设备114至120的足量密钥片段，那么新设备102仅能够生成用于对来自第二管理设备122的经加密配设消息进行解密的解密密钥。

如以上所讨论的，除了生成密钥片段和向对等设备提供所述密钥片段以外，管理设备122和124中的每一个管理设备还可以被配置成用于生成并引起将经加密配设消息传输。在一些实施例中，管理设备可以被配置成用于将经加密配设消息无线地广播至管理设备的侦听范围内的任何设备。配设消息可以包括用于配设接收配设消息的设备以由传输管理设备进行管理的指令。例如，第一管理设备124采用加密形式来传输的配设消息可以包括用于配设接收设备以由第一管理设备124进行管理的指令，而第二管理设备122采用加密形式来传输的配设消息可以包括用于配设接收设备以由第二管理设备122进行管理的指令。

管理设备传输的经加密配设消息可由具有适当解密密钥的接收设备进行解密。由此，仅具有适当解密密钥的接收设备可以对经加密配设消息进行解密，并且由此根据其中的指令被配设以由管理设备进行管理。在与管理设备相关联的预定数量的密钥片段必须由新设备102接收并存储以便生成解密密钥的实施例中，接收并存储此预定数量的密钥片段可以是新设备102变得由管理设备进行管理的必要条件。

在一些实施例中，新设备102可以判定：在从特定管理设备处接收到经加密配设消息之后，其是否已经接收并存储了与所述管理设备相关联的足量密钥片段。由此，如果新设备102正接收并存储与第一管理设备124和第二管理设备122两者均相关联的密钥片段和/或经加密配设消息，那么要在新设备102已经接收并存储与所述管理设备相关联的足量密钥片段之后传输其经加密配设消息的第一管理设备将变成新设备102的管理器。

在其他实施例中，新设备102可以被配置成用于存储经加密配设消息并用于评估是否已经接收并存储了足量的密钥片段以便随着接收密钥片段而对所存储的经加密配设消息进行解密。在这种实施例中，如果新设备102正接收并存储与第一管理设备124和第二管理设备122两者相关联的密钥片段和/或经加密配设消息，并且如果新设备102：1)接收并存储与第一管理设备124相关联的足量密钥片段并且2)从第一管理设备124处接收经加密配设消息，那么在关于第二管理设备122而满足这两个条件之前，新设备102将由第一管理设备124管理。

以下讨论了新设备(例如，新设备102)、对等设备(例如，对等设备104至120)、管理设备(例如，第一管理设备124和第二管理设备122)、以及相关系统和技术的各个实施例。

图2是根据各个实施例的可以充当新设备(例如，新设备102)或对等设备(例如，对等设备104至120中的任何对等设备)的网络启用设备200的框图。图2中所展示的部件并未穷举可以包括在新设备或对等设备中的所有部件，但是表示根据本文中所公开的技术而可以与对网络启用设备的配设相关的部件。以下参照图8讨论了可以包括网络启用设备200的部件的设备的示例。

网络启用设备200可以包括侦听逻辑204。侦听逻辑204可以被配置成用于接收其他网络启用设备传输的数据。例如，侦听逻辑204可以被耦合至天线(未示出)并且可以被配置成用于接收无线传输的数据。侦听逻辑204通常可以被配置成用于与管理网络启用设备200的管理设备以及任何其他适当设备通信。

在一些实施例中，侦听逻辑204可以被配置成用于从对等设备处无线地接收密钥片段。侦听逻辑204可以被耦合至存储设备212，并且可以被配置成用于引起将所接收的密钥片段存储在存储设备212中。如以下参照图4和图5而讨论的，侦听逻辑204可以被配置成用于引起将密钥片段存储在存储设备212中的任何适当数据结构中。例如，存储设备212可以包括缓冲器，在接收到密钥片段时将其存储在所述缓冲器中。在一些实施例中，侦听逻辑204可以被配置成用于从缓冲器中移除已经处于缓冲器中超过预定时间段的密钥片段。本文中讨论(例如，以下参照图5和图6)了可以包括在存储设备212中以便存储密钥片段的数据结构的一定数量的示例。

在一些实施例中，如果网络启用设备200是新设备，那么侦听逻辑204可以被配置成用于仅无线地接收并引起对密钥片段进行存储；如果网络启用设备200已经被配设以由特定管理设备进行管理，那么侦听逻辑204可以被配置成用于忽略或仅不存储被广播至网络启用设备200的密钥片段。如以上所讨论的，在一些实施例中，密钥片段可以包括在可以包括附加数据的密钥片段数据消息中。例如，密钥片段数据可以包括密钥片段和与密钥片段相关联的管理设备的相应标识符。

在一些实施例中，侦听逻辑204可以被配置成用于接收与不同管理设备相关联的密钥片段，并且用于将那些密钥片段存储在存储设备212的不同存储器区域中。例如，在一些实施例中，存储设备212可以包括多个缓冲器，每一个缓冲器与不同管理设备相关联并且被配置成用于存储与对应管理设备相关联的密钥片段。

在一些实施例中，侦听逻辑204可以被配置成用于从管理设备处接收经加密配设消息，并引起将经加密配设消息存储在存储设备212中。在一些实施例中，如果网络启用设备200是新设备，那么侦听逻辑204可以被配置成用于仅接收并引起对经加密配设消息进行存储；如果网络启用设备200已经被配设以由特定管理设备进行管理，那么侦听逻辑204可以被配置成用于忽略或仅不存储广播至网络启用设备200的经加密配设消息。

在一些实施例中，侦听逻辑204可以被配置成用于从管理设备处接收控制消息，并且用于将控制消息传送至控制逻辑210(以下所讨论的)以供进一步处理。在对等设备已经被配设以由管理设备进行管理之后，但是在所述对等设备具有要传输至新设备的与所述管理设备相关联的密钥片段之前，对等设备可以在控制消息中从管理设备处接收其密钥片段，并且可以将其密钥片段存储在存储设备212中。由此，在一些实施例中，侦听逻辑204可以被配置成用于接收控制消息，所述控制消息包括稍后无线传输至新设备的密钥片段。

网络启用设备200可以包括传输逻辑206。传输逻辑206可以被配置成用于传输数据以由其他网络启用设备接收。例如，传输逻辑206可以被耦合至天线(未示出)并且可以被配置成用于无线地传输数据。传输逻辑206通常可以被配置成用于与管理网络启用设备200的管理设备以及任何其他适当设备通信。

在网络启用设备200是对等设备的一些实施例中，传输逻辑206可以与存储设备212耦合，并且可以被配置成用于无线地传输其密钥片段(例如，存储在存储设备212中的)以由网络启用设备200的预定接近度内的新设备接收。例如，传输逻辑206可以被配置成用于无线地广播密钥片段。

在网络启用设备200是对等设备的一些实施例中，传输逻辑206可以以周期性间隔无线地传输其密钥片段。在一些实施例中，周期性间隔可以间隔开预定数量的秒、分、时或天。传输逻辑206无线地传输其密钥片段的频率可由管理网络启用设备200的管理设备指定，或者可以预存储(例如，由网络启用设备200的制造商)在传输逻辑206中。更高传输频率需要增加的能量消耗，但是可以提高新设备将快速接收传输逻辑206传输的密钥片段的可能性，并且由此提高新设备将由管理网络启用设备200的管理设备成功配设的可能性。在对新设备的配设并不是特别紧急的实施例中(例如，当设备是厨房电器或其他家用电器使，比如，烤箱)，周期性间隔可以大于相距一小时(例如，相距若干小时或相距数天)。

在网络启用设备200是新设备的一些实施例中，传输逻辑206可以被配置成用于在完成将网络启用设备200配设以由管理设备进行管理之后，将完成了对网络启用设备200的配设的指示符传输至管理设备。

网络启用设备200可以包括密钥生成逻辑208。密钥生成逻辑208可以与侦听逻辑204和存储逻辑212耦合，并且可以被配置成用于基于经由侦听逻辑204接收的并存储在存储设备212中的多个密钥片段来生成解密密钥。由密钥生成逻辑208生成的解密密钥可以对应于特定管理设备，并且可以用于对所述管理设备传输的经加密配设消息进行解密。在一些实施例中，只有在网络启用设备200是新设备时，密钥生成逻辑208才可以被配置成用于生成解密密钥；如果网络启用设备200已经被配设以由特定管理设备进行管理，那么密钥生成逻辑208可以被配置成用于忽略传输至网络启用设备200的密钥片段。

在一些实施例中，在生成解密密钥之前，密钥生成逻辑208必须可访问预定数量的所接收的密钥片段或其组合。此预定数量可以大于或等于二，要求网络启用设备200在密钥生成逻辑208之前从至少两个对等设备处接收密钥片段。在访问少于预定数量的密钥片段的情况下，无法生成解密密钥。可以采用使接收设备能够在访问预定数量的密钥片段和/或其组合之后生成解密密钥的任何适当方式来生成密钥片段。

在一些实施例中，可由管理设备根据秘密共享技术来生成密钥片段。在密码学中，已知用于在一组参与者之中分发“秘密”的若干秘密共享技术，所述参与者中的每一个参与者分配有“一份”秘密。可以使用预定数量的参与者贡献的份额来重构秘密。在一些秘密共享技术中，如果少于预定数量的参与者参与，那么有可能重构秘密。

数学上，一些秘密共享技术可以被表征为使得：给定字段F中的秘密S以及自然数k，秘密共享技术生成n个份额，其中，n大于或等于k。生成这n个份额S₁、S₂、......、S_n，以便具有以下性质：

1.知道任何k个或更多个份额使得容易地生成S。

2.知道任何k-1个或更少个份额留下S完全未确定。

如果k＝n，则生成秘密S需要所有n个份额。

在Shamir(沙米尔)秘密共享技术中，为了共享可编码到m位数据中的秘密，可以选择具有至少2^m个元素的字段F。例如，实数字段可以用作字段F。让a₀表示F的作为待共享秘密的元素。在一些这种技术中，可由管理设备随机选择字段F中的k-1个元素(标记为a₁，a₂，......，a_k-1)(例如，使用任何熟知的随机或伪随机选择技术)。接下来，可由管理设备根据下式来构造k次多项式f(x)：

f(x)＝a₀+a₁^＊x+a₂^＊x²+...+a_k-1^＊x^k-1 (1)

接下来，管理设备可以识别n个不同的有序对(i，f(i))，其中，i＝1、2、......、n。因为(k-1)次多项式是通过知道多项式上的任何k个点而唯一确定的，所以可以在获得n个有序对(i，f(i))中的任何k个有序对的情况下(例如，通过插值)唯一地确定多项式f(x)。当已经重构了多项式f(x)时，可以通过在x＝0(y截距)下对多项式f(x)取值从而容易地确定值a₀，并且由此可以生成秘密。

在本文中所公开的实施例中，管理设备可以将解密密钥编码为a₀。如果解密密钥还不是数字，那么可以采用任何期望的方式来完成这种编码(例如，通过将每一个字符编码成已知长度的二进制数并级联所有二进制数)。然后，管理设备可以根据以上描述的用于生成份额的技术来生成密钥片段。生成密钥(在以上讨论中被称为k)所需的预定数量的密钥片段可由管理设备的管理员选择、在制造期间被硬编码到管理设备中、或者可以采用任何其他期望的方式来进行设置。密钥片段的总数(在以上讨论中被称为n)可以等于管理设备所管理的对等设备的数量，或者可以小于或大于所述数量。

以上秘密共享技术仅为说明性的，并且可以使用一定数量的秘密共享技术中的任何秘密共享技术，其具有相同或不同性质。例如，可以使用Blakly(布莱克利)秘密共享、中国剩余定理共享(Chinese Remainder Theorem Sharing)、基于XOR的共享、或任何其他共享技术。在一些实施例中，对解密密钥的生成可以依赖于密钥片段的有序重新安排；在这种实施例中，可以与指示密钥片段的顺序位置的密钥片段数据一起传输密钥片段，以供用于生成解密密钥。例如，在一些实施例中，可以通过以密钥片段的顺序位置指定的预定顺序级联预定组合的密钥片段来生成解密密钥。这种实施例可能不具有以上参照沙米尔秘密共享技术讨论的性质。

当侦听逻辑204接收的消息为经加密配设消息，并且密钥生成逻辑208已经生成了可以对经加密配设消息进行解密的解密密钥时，密钥生成逻辑208可以被配置成用于使用解密密钥来对经加密配设消息进行解密。密钥生成逻辑208可以被配置成用于向控制逻辑210提供经解密配设消息以供进一步处理。

网络启用设备200可以包括控制逻辑210。控制逻辑210可以与侦听逻辑204耦合，并且可以被配置成用于处理管理设备传输至网络启用设备200的消息。在一些实施例中，控制逻辑210可以与密钥生成逻辑208耦合，并且可以被配置成用于根据包括在经解密配设消息中的指令来配设网络启用设备200，所述经解密配设消息由侦听逻辑204接收并由密钥生成逻辑208进行解密。包括在经解密配设消息中的指令可以包括任何适当的配设指令。例如，包括在经解密配设消息中的指令可以包括可以存储在存储设备212中并由网络启用设备200用来认证后续控制消息的认证密钥。如果无法使用所存储的认证密钥认证后续控制消息，那么网络启用设备200(例如，控制逻辑210)可以实施包括在控制消息中的控制指令。如果无法使用所存储的认证密钥认证后续控制消息，那么网络启用设备200可以忽略所述控制消息。例如，可以包括在配设消息中的其他指令可以包括设置凭证指令、用于更新网络启用设备200的标识符的指令、用于配置到管理设备的连接的指令、以及用于设置操作模式的指令。

如以上所指出的，在网络启用设备200是对等设备的一些实施例中，控制逻辑210可以被配置成用于处理来自其管理设备的控制消息，控制消息包括网络启用设备200稍后传输至新设备的密钥片段。例如，控制逻辑210可以使用与管理设备相关联的认证密钥来认证控制消息，并且可以在认证之后接收并引起将来自控制消息的密钥片段存储。传输逻辑206稍后可以无线地传输此存储的密钥片段，以由新设备接收。

在网络启用设备200是对等设备的一些实施例中，网络启用设备200可以被手动配设以由特定管理设备进行管理，而不是使用本文中所描述的基于密钥片段的配设技术来“自动地”配设。例如，在新设备的接近度中还没有足够的对等设备来提供生成解密密钥所必需的预定数量的密钥片段时，必须采用另一种方式来执行配设。由此，在新设备是待由给定区域(例如，家庭或办公室)中的管理设备所管理的第一设备之一的实施例中，可以根据任何常规配设技术来手动地配设新设备。在一些实施例中，在手动配设之后，网络启用设备200可以从其管理设备处接收密钥片段，以供稍后在控制消息中传输。在一些实施例中，网络启用设备200可以在手动配设过程期间接收密钥片段，以供稍后传输。

存储设备212可以包括一个或多个存储设备，并且可以配置有适合用于存储在对网络启用设备200的操作之前或期间接收的、使用的或生成的任何数据的数据结构。例如，存储设备212可以存储由其管理设备分配给网络启用设备200的密钥片段，以供提供给新网络启用设备。存储设备212可以存储从对等设备处接收的密钥片段。存储设备212可以存储经加密和/或经解密配设消息。存储设备212可以存储经加密和/或解密的控制消息。存储设备212可以存储一个或多个认证密钥，以供在与管理设备通信期间使用。以下参照图8的存储器804和大容量存储设备806讨论了可以包括在存储设备212中的存储设备的示例。

图3是框图，展示了根据各个实施例的用于配设图1的设备环境100中的新设备102的信号流。新设备102可以配置有以上参照网络启用设备200而讨论的逻辑的部件中的至少一些部件。尽管图3的框图集中于将新设备102配设以由第一管理设备124进行管理，但是这仅出于说明性目的，并且可以使用一组类似的信号流来对新设备102进行配设以由任何管理设备进行管理。

图3描绘了将密钥片段从对等设备104至108传输至新设备102的侦听逻辑204。对等设备104可以传输密钥片段KF_MD1(104)，对等设备106可以传输密钥片段KF_MD1(106)，并且对等设备108可以传输密钥片段KF_MD1(108)。在此示例中，第一管理设备124管理的其他对等设备(即，对等设备110和112)处于边界126之外；在配设过程中，新设备102不可以使用这些其他对等设备传输的密钥片段(例如，因为没有接收或没有存储密钥片段)。

图3还描绘了由第一管理设备124传输经加密配设消息，以及由新设备102的侦听逻辑204接收经加密配设消息。侦听逻辑204可以引起将经加密配设消息和所接收的密钥片段存储在存储设备212中。如以上所讨论的，在一些实施例中，存储设备212可以包括用于存储所接收的密钥片段的缓冲器。可以将经加密配设消息传送至控制逻辑210。

在接收到经加密配设消息之后，控制逻辑210就可以将对待用于对经加密配设消息进行解密的解密密钥的请求传输至密钥生成逻辑208。密钥生成逻辑208可以从存储设备212处检索所接收的密钥片段，并尝试使用所接收的密钥片段来生成解密密钥。如果已经接收到足量密钥片段(例如，预定数量)，那么密钥生成逻辑208可以基于所接收的密钥片段来生成解密密钥，并向控制逻辑210提供解密密钥。控制逻辑210可以使用密钥生成逻辑208生成的解密密钥来对经加密配设消息进行解密，并根据包括在经解密配设消息中的指令来配设新设备102。在一些实施例中，在成功配设之后，传输逻辑206(未在图3中示出)可以将成功配设指示符传输至第一管理设备124。在一些实施例中，在成功配设之后，新设备102可以被称为“对等设备”并且可以不再接收和/或存储来自对等设备的密钥片段或来自管理设备的经加密配设消息。然而，设备102可以从第一管理设备124处接收(经由侦听逻辑204)其自身的密钥片段，并且可以将所述密钥片段存储在存储设备212中以供稍后传输至其他新设备。

如以上所指出的，可以使用任何适当数据结构来将侦听逻辑204接收的密钥片段存储在存储设备212中。图4展示了根据各个实施例的用于将密钥片段存储在存储设备212中的第一数据结构400。数据结构400可以包括管理设备标识符字段402、密钥片段字段404、和时间字段406。在数据结构400中示出了一定数量的条目408。对于特定条目，管理设备标识符字段402可以存储与密钥片段相关联的特定管理设备的标识符，所述密钥片段存储在所述条目的密钥片段字段404中。例如，在图1的设备环境100中，新设备102接收的密钥片段可以与表示第一管理设备124的标识符或表示第二管理设备122的标识符相关联。对于特定条目，时间字段406可以存储侦听逻辑204接收所述条目的密钥片段的时间。如以上所指出的，在一些实施例中，当尝试生成解密密钥时，密钥生成逻辑208可以仅考虑在预定窗口内接收的密钥片段；在这种实施例中，密钥生成逻辑208可以使用存储在时间字段406中的时间信息来判定是否应当考虑特定密钥片段。在一些实施例中，不可将关于密钥片段的接收时间的任何明确信息存储在存储设备212中，但是侦听逻辑204可以被配置成用于一旦密钥片段已经存储在存储设备212中超过预定时间期间，就从存储设备212中移除密钥片段。以此方式，存储设备212可以充当所接收的密钥片段的“滚动窗口”，其中，窗口的持续时间等于预定时间期间。可以采用任何期望的方式来配置预定时间期间。例如，如果网络启用设备200具有相对少的处理和通信资源，那么对传入通信的响应可能占用数分钟或数小时。这可能建议以小时或天来测量预定时间期间。当对网络启用设备200的配设不受制于低等待时间要求时，这种预定时间期间可能特别适合。

如所示出的，图4的数据结构400可以包括来自多于一个管理设备的密钥片段，并且可以使用与密钥片段相关联的管理设备的标识符来“标记”密钥片段。在一些实施例中，存储设备212可以包括用于存储与不同管理设备相关联的密钥片段的单独的数据结构。图5展示了根据各个实施例的用于将密钥片段存储在存储设备212中的第二数据结构500。数据结构500可以包括两个单独的数据结构502和504。第一数据结构502可以与第一管理设备124相关联，并且第二数据结构504可以与第二管理设备122相关联。

在一些实施例中，在接收到密钥片段和与所述密钥片段相关联的管理设备的标识符之后，侦听逻辑204可以判定是否存在用于存储针对所述特定管理设备的密钥片段的数据结构。若存在，则侦听逻辑204可将最近接收的密钥片段引导至适当的存储设备；若不存在，则侦听逻辑204可以引起创建与管理设备相关联的新数据结构，并且可以引起将最近接收的密钥片段存储在新数据结构中。如所示出的，第一数据结构502可以包括与所接收的与第一管理设备124相关联的密钥片段相对应的一定数量的条目506，而第二数据结构504可以包括与所接收的与第二管理设备122相关联的密钥片段相对应的一定数量的条目508。

在一些实施例中，数据结构502和/或数据结构504可以是具有与密钥生成逻辑208生成解密密钥所需要的预定数量的密钥片段相对应的预定最大数量的条目的缓冲器。由此，如果数据结构502(或数据结构504)没有“充满”密钥片段，那么密钥生成逻辑208可以容易地确定已经从第一管理设备124(或从第二管理设备122)处接收了不足量的密钥片段来生成用于经加密配设消息的解密密钥。如以上所讨论的，在一些实施例中，数据结构502和/或数据结构504可以充当“滚动窗口”，并且由此可以仅包括在相应窗口内接收的密钥片段。

图6是根据各个实施例的可以充当管理设备(例如，管理设备122和124)的网络启用设备600的框图。图6中所展示的部件并未穷举可以包括在管理设备中的所有部件，但是表示根据本文中所公开的技术可以与对网络启用设备的配设相关的部件。以下参照图8讨论了可以包括网络启用设备600的部件的设备的示例。

网络启用设备600可以包括密钥片段生成逻辑604。密钥片段生成逻辑604可以被配置成用于生成要在由网络启用设备600管理的多个对等设备之中分发的多个密钥片段。然后，对等设备可以传输这些密钥片段以由新设备接收，从而使新设备能够生成解密密钥并对来自网络启用设备600的经加密配设消息进行解密。

密钥片段生成逻辑604可以被配置成用于基于解密密钥来生成多个密钥片段，从而使得对预定数量的密钥片段的访问可以使得能够生成解密密钥。预定数量可以大于或等于二，并且在访问少于预定数量的情况下，无法生成解密密钥。如以上所讨论的，在一些实施例中，密钥片段生成逻辑604可以被配置成用于根据秘密共享技术来生成密钥片段。在其他实施例中，密钥片段生成逻辑604可以采用可以使接收设备能够在访问预定数量的密钥片段和/或其组合之后生成解密密钥的任何适当方式来生成密钥片段。密钥片段生成逻辑604可以与存储设备610耦合，并且可以被配置成用于引起将所生成的密钥片段存储在存储设备610中。

在一些实施例中，密钥片段生成逻辑604可以被配置成用于每当新设备被成功配设以由网络启用设备600进行管理时，生成一组新的多个密钥片段。具体地，在最近管理总共N个设备之后，密钥片段生成逻辑604可以生成一组N个密钥片段，生成解密密钥可能需要预定数量的所述密钥片段。然后，网络启用设备600可以在其所管理的设备之中分发这些新的密钥片段(例如，经由以下所讨论的控制逻辑606生成的且由传输逻辑608传输的控制消息)，以便使管理的设备“更新”它们传输用于配设新设备的密钥片段。在一些实施例中，网络启用设备600可以向多于一个被管理设备提供特定密钥片段，而不是向每一个不同的被管理设备提供不同的密钥片段。

网络启用设备600可以包括控制逻辑606。控制逻辑606可以被配置成用于生成消息以供传输至已经由网络启用设备600管理的设备和新设备。例如，如以上所讨论的，控制逻辑606可以被配置成用于生成经加密配设消息以由设备(例如，新设备102)接收。如以上所讨论的，可以利用使用多个密钥片段来生成的解密密钥来对经加密配设消息进行解密，并且配设消息可以包括用于对接收设备进行配设以由网络启用设备600进行管理的指令。在一些实施例中，包括在配设消息中的指令可以包括待由接收设备用来认证后续控制消息的认证密钥。认证密钥可以存储在存储设备610中，并且控制逻辑606可以与存储设备610耦合。

控制逻辑606可以与密钥片段生成逻辑604和/或存储逻辑610耦合，并且可以被配置成用于生成包括以供提供给由网络启用设备600管理的设备的密钥片段(由密钥片段生成逻辑604生成的)的控制消息。例如，如果第一管理设备124配置有控制逻辑606，那么第一管理设备124可以生成包括以供提供给对等设备104至112的密钥片段KF_MD1(......)的控制消息。控制逻辑606可以被配置成用于引起将所生成的控制消息存储在存储逻辑610中(例如，在传输逻辑608传输控制消息之前)。

网络启用设备600可以包括传输逻辑608。传输逻辑608可以与密钥片段生成逻辑604、控制逻辑606、和/或存储设备610耦合，并且可以被配置成用于提供以供传输至已经由网络启用设备600管理的设备和新设备的消息。在一些实施例中，传输逻辑608可以被耦合至天线(未示出)，并且可以无线地传输消息。例如，传输逻辑608可以被配置成用于向由网络启用设备600管理的多个设备提供密钥片段生成逻辑604生成的多个密钥片段。在一些实施例中，传输逻辑608可以被配置成用于广播控制逻辑606生成的经加密配设消息(例如，以由新设备接收)。

网络启用设备600可以包括图6中未展示的其他部件。例如，网络启用设备600可以包括用于接收其他设备传输至网络启用设备600的侦听逻辑。侦听逻辑可以被配置成用于从最近配设的设备处接收完成配设的指示符，并且可以向控制逻辑606提供所述指示符。作为响应，控制逻辑606可以根据配设指令(例如，可通过提供给最近配设的设备的认证密钥来认证的)而开始将控制消息传输至最近配设的设备。

图7是信号图700，展示了根据各个实施例的将新设备102配设以由第一设备环境100中的第一管理设备124进行管理。新设备102可以配置有以上参照网络启用设备200而讨论的逻辑的部件中的至少一些部件。尽管图7的信号图集中于将新设备102配设以由第一管理设备124进行管理，但是这仅出于说明性目的，并且可以使用一组类似的信号流来将新设备102配设以由任何管理设备进行管理。

在信号图700中，新设备102的侦听逻辑204可以从新设备102的预定接近度(例如，如图1的边界126所指示的)内的对等设备104至108中的每一个对等设备处接收密钥片段。侦听逻辑204可以引起将这些密钥片段存储在存储设备212(未示出)中，从而使得它们可由密钥生成逻辑208访问。信号图700还示出了由第一管理设备124传输的且由侦听逻辑204接收的经加密配设消息。在接收到经加密配设消息之后，侦听逻辑204可以通知控制逻辑210，所述控制逻辑可以通过将对经加密配设消息的解密请求传输至密钥生成逻辑208来响应。

响应于对经加密配设消息的解密请求，密钥生成逻辑208可以尝试使用所存储的密钥片段来生成解密密钥。如果密钥生成逻辑208不可访问用于生成解密密钥的足量的密钥片段或其组合，那么密钥生成逻辑208可能不能够服务于解密请求，并且可以相应地通知控制逻辑210(未在图7中示出)。如果密钥生成逻辑208不可访问用于生成解密密钥的足量的密钥片段或其组合，那么密钥生成逻辑208可以生成解密密钥、对经加密配设消息进行解密、并向控制逻辑210提供经解密配设消息。对来自管理设备124的经加密配设消息的成功解密可以提供管理设备124是用于控制新设备102的适当管理设备的标志。配设消息(以及稍后的命令消息)可以包括可以使用一个或多个附加密钥来解密的其他敏感信息，可以执行命令字段解密的第二步骤。如在图7中所示出的，此步骤可以使用之前生成的解密密钥来对认证密钥进行解密，以供新设备102进一步使用。在配设之后，控制逻辑210可由第一管理设备124管理，并且可以引起将完成配设的指示符传输至第一管理设备124。

现在参照图8，提供了适合用于实施本文中所公开的实施例中的各个实施例的示例性设备的框图。在各个实施例中，设备800可以是服务器、台式计算机、膝上型计算机、平板计算机、手机、智能电话、个人数字助理、互联网设施、移动互联网设备、厨房电器(例如，冰箱、微波炉、烤箱、搅拌机、真空吸尘器)、家庭安全系统、车辆(例如，汽车、小型摩托车或自行车)、娱乐设备(例如，游戏系统、电视、个人视频记录器)或其他计算设备。

如所示出的，设备800包括一定数量的处理设备802和系统存储器804。处理设备802中的任何一个或多个处理设备可以被配置成用于将包括在网络启用设备200(图2)、网络启用设备600(图6)或者在本文中以其他方式公开的网络启用设备中的逻辑中的任何逻辑包括为网络启用设备配设系统的一部分。执行本文中所公开的网络启用设备的任何部件的功能的逻辑可以至少部分地存储在系统存储器804中。此外，装置800可以包括大容量存储设备806(比如，磁盘、硬盘驱动器、致密盘只读存储器(CD-ROM)等)、输入/输出设备808(比如，显示器、键盘、光标控制等)以及通信接口810(比如，网络接口卡、调制解调器、天线等)。所述元件可经由系统总线812彼此耦合，所述系统总线表示一条或多条总线。在多条总线的情况下，它们可由一个或多个总线桥(未示出)桥接。

图8中所展示的元件中的每一个元件可以执行本领域已知的其常规功能。具体地，当由对应的处理设备802(在本文中统一表示为计算逻辑822)执行时，系统存储器804和大容量存储设备806可以用于存储实施以上参照网络启用设备200和600而讨论的逻辑或其部分的指令的工作副本和永久副本。各种组件可由处理设备802所支持的汇编器指令或可编译到这种指令中的高级语言(例如，如C)实施。处理设备802和系统存储器804可以表示广泛范围的处理设备和存储器安排(包括各种执行速度和功耗的处理核的安排)以及各种架构(例如，具有一个或多个缓存级别)和各种类型(例如，动态随机存取、闪速、等)的存储器。

可以在工厂或在现场通过例如机器可访问分发介质(未示出)(比如致密盘(CD))或通过通信接口810(例如，从分发服务器(未示出))来将编程指令的永久副本放入大容量存储设备806中。也就是说，可以采用具有程序的实施方式的一个或多个分发介质来将程序分发至各种设备。元件802至812的构成是已知的，并且相应地将不进一步描述。

用于执行上述网络启用设备配设技术的机器可读介质(包括非瞬态机器可读介质，比如机器可读存储介质)、方法、系统和设备是本文中所公开的实施例的说明性示例。此外，上述交互中的其他设备可被配置成用于执行所公开的各种技术。

以下段落描述了本文中所公开的各个实施例的示例。示例1是一种网络启用设备，包括：存储设备；侦听逻辑，所述侦听逻辑与所述存储设备耦合，用于从多个对等设备处无线地接收相应多个密钥片段，用于引起将所述多个密钥片段存储在所述存储设备中，并且用于从管理设备处接收经加密配设消息；密钥生成逻辑，所述密钥生成逻辑与所述存储设备耦合，用于基于存储在所述存储设备中的所述多个密钥片段来生成解密密钥并且用于使用所述解密密钥来对所述经加密配设消息进行解密，其中，如果存储在所述存储设备中的密钥片段少于预定数量的密钥片段，则无法生成所述解密密钥，并且其中，所述预定数量大于或等于二；以及控制逻辑，所述控制逻辑与所述密钥生成逻辑耦合，用于根据包括在所述经解密配设消息中的指令来配设所述网络启用设备。

示例2可以包括如示例1所述的主题，并且可以进一步指明：所述多个对等设备由所述管理设备所管理。

示例3可以包括如示例1至2中任一项所述的主题，并且可以进一步指明：所述存储设备包括缓冲器，并且所述侦听逻辑用于引起将所述多个密钥片段存储在所述缓冲器中并且用于从所述缓冲器中移除已经处于所述缓冲器中超过预定时间段的密钥片段。

示例4可以包括如示例1至3中任一项所述的主题，并且可以进一步指明：包括在所述经解密配设消息中的所述指令包括认证密钥，并且所述控制逻辑用于使用所述认证密钥来认证后续控制消息。

示例5可以包括如示例4所述的主题，并且可以进一步指明：所述控制逻辑用于忽略无法使用所述认证密钥认证的控制消息。

示例6可以包括如示例1至5中任一项所述的主题，并且可以进一步指明：所述多个对等设备在所述网络启用设备的预定接近度内。

示例7可以包括如示例6所述的主题，并且可以进一步指明：如果来自所述对等设备的传输密钥片段的无线信号的接收信号强度超过预定阈值，那么对等设备在所述网络启用设备的所述预定接近度内。

示例8可以包括如示例6所述的主题，并且可以进一步指明：所述预定接近度小于离所述网络启用设备大约20米。

示例9可以包括如示例1至8中任一项所述的主题，并且可以进一步指明：所述侦听逻辑用于无线地接收多个密钥片段数据，其中，单个密钥片段数据包括密钥片段和所述管理设备的相应标识符。

示例10可以包括如示例1至9中任一项所述的主题，并且可以进一步指明：所述管理设备是第一管理设备，所述多个密钥片段是第一多个密钥片段，所述多个对等设备是第一多个对等设备，并且所述经加密配设消息是第一经加密配设消息；所述存储设备包括与所述第一管理设备相关联的第一存储器区域以及与不同于所述第一管理设备的第二管理设备相关联的第二存储器区域；所述侦听逻辑用于引起将所述第一多个密钥片段存储在所述第一存储器区域中；所述侦听逻辑用于从第二多个对等设备处无线地接收相应第二多个密钥片段并且引起将所述第二多个密钥片段存储在所述第二存储器区域中，其中，所述第二多个对等设备由所述第二管理设备所管理；所述侦听逻辑用于从所述第二管理设备处接收第二经加密配设消息；并且所述控制逻辑用于在根据包括在所述第一经加密配设消息中的所述指令来配设所述网络启用设备之后，忽略所述第二经加密配设消息。

示例11可以包括如示例1至10中任一项所述的主题，并且可以进一步指明：基于存储在所述存储设备中的所述多个密钥片段来生成所述解密密钥包括：对所述密钥片段进行插值，以便标识多项式并确定所述多项式的y截距。

示例12是一种网络启用设备，包括：存储设备；控制逻辑，所述控制逻辑与所述存储设备耦合，用于从管理所述网络启用设备的管理设备处接收控制消息中的密钥片段，并且用于引起将所述密钥片段存储在所述存储设备中，其中，所述密钥片段是根据秘密共享技术生成的，从而使得可以通过可访问预定数量的不同密钥片段的设备来生成解密密钥，所述预定数量大于或等于二，并且所述解密密钥与用于对由所述管理设备广播的配设消息进行加密的加密密钥互补；以及传输逻辑，所述传输逻辑与所述控制逻辑耦合，用于无线地传输所述密钥片段，以由位于所述网络启用设备的预定接近度内的设备接收。

示例13可以包括如示例12所述的主题，并且可以进一步指明：所述传输逻辑用于以周期性间隔无线地传输所述密钥片段。

示例14可以包括如示例13所述的主题，并且可以进一步指明：所述周期性间隔大于相隔1小时。

示例15可以包括如示例12至14中任一项所述的主题，并且可以进一步指明：所述网络启用设备是家用电器。

示例16可以包括如示例12至15中任一项所述的主题，并且可以进一步指明：在从所述管理设备处接收所述控制消息中的所述密钥片段之前，所述网络启用设备被手动配设以由所述管理设备进行管理。

示例17是一种网络启用设备，包括：密钥片段生成逻辑，所述密钥片段生成逻辑用于基于解密密钥来生成多个密钥片段，其中，所述解密密钥可由预定数量的密钥片段生成，并且不可由少于所述预定数量的一定数量的密钥片段生成，并且其中，所述预定数量大于或等于二；控制逻辑，所述控制逻辑用于生成可使用所述解密密钥来解密的经加密配设消息，其中，所述配设消息包括用于配设接收设备以由所述网络启用设备进行管理的指令；以及传输逻辑，所述传输逻辑与所述密钥片段生成逻辑和所述控制逻辑耦合，用于将所述多个密钥片段提供给由所述网络启用设备所管理的相应多个设备并且用于广播所述经加密配设消息。

示例18可以包括如示例17所述的主题，并且可以进一步指明：所述密钥片段生成逻辑用于使用秘密共享技术基于所述解密密钥来生成所述多个密钥片段。

示例19可以包括如示例18所述的主题，并且可以进一步指明：用于使用秘密共享技术基于所述解密密钥来生成所述多个密钥片段包括用于选择预定阶次多项式上的多个点，其中，所述预定阶次等于所述预定数量减一。

示例20可以包括如示例17至19中任一项所述的主题，并且可以进一步指明：包括在所述配设消息中的所述指令包括认证密钥，并且所述接收设备用于使用所述认证密钥来认证后续控制消息。

示例21可以包括如示例20所述的主题，并且可以进一步指明：所述控制逻辑用于在从所述接收设备处接收到完成配设的指示符之后，引起将可通过所述认证密钥认证的控制消息传输至所述接收设备。

示例22可以包括如示例17至21中任一项所述的主题，并且可以进一步指明：所述预定数量大于四。

示例23是一种用于配设网络启用设备的方法，所述方法包括：由所述网络启用设备从多个对等设备处无线地接收相应多个密钥片段；由所述网络启用设备从管理设备处接收经加密配设消息；由所述网络启用设备基于存储在所述存储设备中的所述多个密钥片段来生成解密密钥，其中，如果存储在所述存储设备中的密钥片段少于预定数量的密钥片段，则无法生成所述解密密钥，并且其中，所述预定数量大于或等于二；由所述网络启用设备使用所述解密密钥来对所述经加密配设消息进行解密；以及由所述网络启用设备根据包括在所述经解密配设消息中的指令来配设所述网络启用设备。

示例24可以包括如示例23所述的主题，并且可以进一步指明：基于存储在所述存储设备中的所述多个密钥片段来生成所述解密密钥包括：对所述密钥片段进行插值，以便标识多项式并确定所述多项式的y截距。

示例25可以包括如示例23至24中任一项所述的主题，并且可以进一步包括：在配设所述网络启用设备之后，由所述网络启用设备从所述管理设备处接收控制消息中的密钥片段；由所述网络启用设备引起将所述密钥片段存储在所述存储设备中；以及由所述网络启用设备无线地传输所述密钥片段，以由位于所述网络启用设备的预定接近度内的设备接收。

示例26可以包括如示例23至25中任一项所述的主题，并且可以进一步包括：由所述网络启用设备引起将所述多个密钥片段存储在缓冲器中；以及由所述网络启用设备从所述缓冲器中移除已经处于所述缓冲器中超过预定时间段的密钥片段。

示例27可以包括如示例23至26中任一项所述的主题，并且可以进一步指明：包括在所述经解密配设消息中的所述指令包括认证密钥，并且可以进一步包括由所述网络启用设备使用所述认证密钥来认证后续控制消息。

示例28可以包括如示例27所述的主题，并且可以进一步包括：由所述网络启用设备忽略无法使用所述认证密钥认证的控制消息。

示例29可以包括如示例23至28中任一项所述的主题，并且可以进一步指明：所述多个对等设备在所述网络启用设备的预定接近度内。

示例30可以包括如示例29所述的主题，并且可以进一步指明：如果从所述对等设备传输密钥片段的无线信号的接收信号强度超过预定阈值，那么对等设备在所述网络启用设备的所述预定接近度内。

示例31可以包括如示例29所述的主题，并且可以进一步指明：所述预定接近度小于离所述网络启用设备大约20米。

示例32可以包括如示例23至31中任一项所述的主题，并且可以进一步包括：由所述网络启用设备无线地接收多个密钥片段数据，其中，单个密钥片段数据包括密钥片段和所述管理设备的相应标识符。

示例33可以包括如示例23至32中任一项所述的主题，并且可以进一步指明：所述管理设备是第一管理设备，所述多个密钥片段是第一多个密钥片段，所述多个对等设备是第一多个对等设备，并且所述经加密配设消息是第一经加密配设消息；所述存储设备包括与所述第一管理设备相关联的第一存储器区域以及与不同于所述第一管理设备的第二管理设备相关联的第二存储器区域；并且所述方法可以进一步包括：由所述网络启用设备引起将所述第一多个密钥片段存储在所述第一存储器区域中；由所述网络启用设备从第二多个对等设备处无线地接收相应第二多个密钥片段；由所述网络启用设备引起将所述第二多个密钥片段存储在所述第二存储器区域中，其中，所述第二多个对等设备由所述第二管理设备所管理；由所述网络启用设备从所述第二管理设备处接收第二经加密配设消息；以及在根据包括在所述第一经加密配设消息中的所述指令来配设所述网络启用设备之后，由所述网络启用设备忽略所述第二经加密配设消息。

示例34是一种用于配设辅助的方法，所述方法包括：由网络启用设备从管理所述网络启用设备的管理设备处接收控制消息中的密钥片段；由所述网络启用设备引起将所述密钥片段存储在存储设备中，其中：所述密钥片段是根据秘密共享技术生成的，从而使得可以通过可访问预定数量的不同密钥片段的设备来生成解密密钥，所述预定数量大于或等于二，并且所述解密密钥与用于对由所述管理设备广播的配设消息进行加密的加密密钥互补；以及由所述网络启用设备无线地传输所述密钥片段，以由位于所述网络启用设备的预定接近度内的设备接收。

示例35可以包括如示例34所述的主题，并且可以进一步指明：以周期性间隔发生对所述密钥片段的无线传输。

示例36可以包括如示例35所述的主题，并且可以进一步指明：所述周期性间隔大于相隔1小时。

示例37可以包括如示例34至36中任一项所述的主题，并且可以进一步指明：所述网络启用设备是家用电器。

示例38可以包括如示例34至37中任一项所述的主题，并且可以进一步指明：在从所述管理设备处接收所述控制消息中的所述密钥片段之前，所述网络启用设备被手动配设以由所述管理设备进行管理。

示例39是一种用于配设辅助的方法，所述方法包括：由网络启用设备基于解密密钥来生成多个密钥片段，其中，所述解密密钥可由预定数量的密钥片段生成，并且不可由少于所述预定数量的一定数量的密钥片段生成，并且其中，所述预定数量大于或等于二；由所述网络启用设备生成可使用所述解密密钥来解密的经加密配设消息，其中，所述配设消息包括用于配设接收设备以由所述网络启用设备进行管理的指令；以及由所述网络启用设备将所述多个密钥片段提供给由所述网络启用设备所管理的相应多个设备；以及由所述网络启用设备广播所述经加密配设消息。

示例40可以包括如示例39所述的主题，并且可以进一步指明：基于所述解密密钥来生成所述多个密钥片段使用秘密共享技术。

示例41可以包括如示例40所述的主题，并且可以进一步指明：使用秘密共享技术基于所述解密密钥来生成所述多个密钥片段包括选择预定阶次多项式上的多个点，其中，所述预定阶次等于所述预定数量减一。

示例42可以包括如示例39至41中任一项所述的主题，并且可以进一步指明：包括在所述配设消息中的所述指令包括认证密钥，并且所述接收设备用于使用所述认证密钥来认证后续控制消息。

示例43可以包括如示例42所述的主题，并且可以进一步包括：在从所述接收设备处接收到完成配设的指示符之后，由所述网络启用设备引起将可通过所述认证密钥认证的控制消息传输至所述接收设备。

示例44可以包括如示例39至43中任一项所述的主题，并且可以进一步指明：所述预定数量大于四。

示例45是一种或多种其上具有指令的计算机可读介质，所述指令响应于由网络启用设备的一个或多个处理设备执行而使网络启用设备执行示例23至44中任一项所述的方法。

示例46是一种网络启用设备，包括：用于从多个对等设备处无线地接收相应多个密钥片段的装置；用于从管理设备处接收经加密配设消息的装置；由所述网络启用设备基于存储在所述存储设备中的所述多个密钥片段来生成解密密钥，其中，如果存储在所述存储设备中的密钥片段少于预定数量的密钥片段，则无法生成所述解密密钥，并且其中，所述预定数量大于或等于二；用于使用所述解密密钥来对所述经加密配设消息进行解密的装置；以及用于根据包括在所述经解密配设消息中的指令来配设所述网络启用设备的装置。

示例47可以包括如示例46所述的主题，并且可以进一步指明：用于基于存储在所述存储设备中的所述多个密钥片段来生成所述解密密钥的所述装置包括用于对所述密钥片段进行插值以便标识多项式并确定所述多项式的y截距的装置。

示例48可以包括如示例46至47中任一项所述的主题，并且可以进一步包括：用于在配设所述网络启用设备之后从所述管理设备处接收控制消息中的密钥片段的装置；用于引起将所述密钥片段存储在所述存储设备中的装置；以及用于无线地传输所述密钥片段以由位于所述网络启用设备的预定接近度内的设备接收的装置。

示例49可以包括如示例46至48中任一项所述的主题，并且可以进一步包括：用于引起将所述多个密钥片段存储在缓冲器中的装置；以及用于从所述缓冲器中移除已经处于所述缓冲器中超过预定时间段的密钥片段的装置。

示例50可以包括如示例46至49中任一项所述的主题，并且可以进一步指明：包括在所述经解密配设消息中的所述指令包括认证密钥，并且可以进一步包括用于使用所述认证密钥来认证后续控制消息的装置。

示例51可以包括如示例50所述的主题，并且可以进一步包括：用于忽略无法使用所述认证密钥认证的控制消息的装置。

示例52可以包括如示例46至51中任一项所述的主题，并且可以进一步指明：所述多个对等设备在所述网络启用设备的预定接近度内。

示例53可以包括如示例52所述的主题，并且可以进一步指明：如果从所述对等设备传输密钥片段的无线信号的接收信号强度超过预定阈值，那么对等设备在所述网络启用设备的所述预定接近度内。

示例54可以包括如示例52所述的主题，并且可以进一步指明：所述预定接近度小于离所述网络启用设备大约20米。

示例55可以包括如示例46至54中任一项所述的主题，并且可以进一步包括：用于无线地接收多个密钥片段数据的装置，其中，单个密钥片段数据包括密钥片段和所述管理设备的相应标识符。

示例56可以包括如示例46至55中任一项所述的主题，并且可以进一步指明：所述管理设备是第一管理设备，所述多个密钥片段是第一多个密钥片段，所述多个对等设备是第一多个对等设备，并且所述经加密配设消息是第一经加密配设消息；所述存储设备包括与所述第一管理设备相关联的第一存储器区域以及与不同于所述第一管理设备的第二管理设备相关联的第二存储器区域；并且所述网络启用设备可以进一步包括：用于引起将所述第一多个密钥片段存储在所述第一存储器区域中的装置；用于从第二多个对等设备处无线地接收相应第二多个密钥片段的装置；用于引起将所述第二多个密钥片段存储在所述第二存储器区域中的装置，其中，所述第二多个对等设备由所述第二管理设备所管理；用于从所述第二管理设备处接收第二经加密配设消息的装置；以及用于在根据包括在所述第一经加密配设消息中的所述指令来配设所述网络启用设备之后忽略所述第二经加密配设消息的装置。

示例57是一种网络启用设备，包括：用于从管理所述网络启用设备的管理设备处接收控制消息中的密钥片段的装置；用于引起将所述密钥片段存储在存储设备中的装置，其中：所述密钥片段是根据秘密共享技术生成的，从而使得可以通过可访问预定数量的不同密钥片段的设备来生成解密密钥，所述预定数量大于或等于二，并且所述解密密钥与用于对由所述管理设备广播的配设消息进行加密的加密密钥互补；以及用于由所述网络启用设备无线地传输所述密钥片段以由位于所述网络启用设备的预定接近度内的设备接收的装置。

示例58可以包括如示例57所述的主题，并且可以进一步指明：以周期性间隔发生对所述密钥片段的无线传输。

示例59可以包括如示例58所述的主题，并且可以进一步指明：所述周期性间隔大于相隔1小时。

示例60可以包括如示例57至59中任一项所述的主题，并且可以进一步指明：所述网络启用设备是家用电器。

示例61可以包括如示例57至60中任一项所述的主题，并且可以进一步指明：在从所述管理设备处接收所述控制消息中的所述密钥片段之前，所述网络启用设备被手动配设以由所述管理设备进行管理。

示例62是一种网络启用设备，包括：用于基于解密密钥来生成多个密钥片段的装置，其中，所述解密密钥可由预定数量的密钥片段生成，并且不可由少于所述预定数量的一定数量的密钥片段生成，并且其中，所述预定数量大于或等于二；用于生成可使用所述解密密钥来解密的经加密配设消息的装置，其中，所述配设消息包括用于配设接收设备以由所述网络启用设备进行管理的指令；以及用于将所述多个密钥片段提供给由所述网络启用设备所管理的相应多个设备的装置；以及用于广播所述经加密配设消息的装置。

示例63可以包括如示例62所述的主题，并且可以进一步指明：用于基于所述解密密钥来生成所述多个密钥片段的所述装置包括用于使用秘密共享技术基于所述解密密钥来生成所述多个密钥片段的装置。

示例64可以包括如示例63所述的主题，并且可以进一步指明：用于使用秘密共享技术基于所述解密密钥来生成所述多个密钥片段的所述装置包括用于选择预定阶次多项式上的多个点的装置，其中，所述预定阶次等于所述预定数量减一。

示例65可以包括如示例62至64中任一项所述的主题，并且可以进一步指明：包括在所述配设消息中的所述指令包括认证密钥，并且所述接收设备用于使用所述认证密钥来认证后续控制消息。

示例66可以包括如示例65所述的主题，并且可以进一步包括：用于在从所述接收设备处接收到完成配设的指示符之后引起将可通过所述认证密钥认证的控制消息传输至所述接收设备的装置。

示例67可以包括如示例62至66中任一项所述的主题，并且可以进一步指明：所述预定数量大于四。