用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的方法和网络节点设备以及异构或同构无线网络

摘要

为了指定用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的方法和网络节点设备以及检测网络内的会话重叠的异构或同构无线网络，由此会话涉及建立用于通过无线链路的加密通信的安全配置的配置会话（引导会话、设置会话），提出了增强机制，其用于控制异构或同构无线网络内的技术特定按钮配置会话的运行和通过使用用于标识技术特定按钮配置设置会话的例如“配置设置会话标识符（CSSID）”的一段信息针对网络验证或未被验证且经由至少一个接口和/或通过多跳互连到彼此的多个网络节点设备。

说明书

本发明涉及根据权利要求1和2的前序部分的用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的方法、根据权利要求10和11的前序部分的用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的第一网络节点设备、根据权利要求19的处理器可执行的用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的计算机可读存储介质以及根据权利要求20的用于控制技术特定按钮配置会话的运行的异构或同构无线网络。

当前以数据为中心的网络使用（因特网接入、媒体流传输）正日益朝向家庭控制功能性（用于气候控制、照明、防盗报警、家庭能量网络的家庭自动化）扩展。例如，这样的家庭网络使用根据图1的各种通信网络技术，像以太网（IEEE 802.3）、WLAN/WiFi（IEEE 802.11）和电力线通信（PLC；IEEE 1901）。出于该原因，它们是异构的。根据针对用于自2011年12月14日的异构技术的聚合数字家庭网络（CDHN）的D02草案标准[1]当前正在开发中的标准IEEE P1905.1定义了通过指定的“IEEE P1905.1”-抽象层支持不同网络技术的家庭网络标准。

图2示出基于具有管理和数据平面的ISO/OSI-参考模型的抽象层的设计。抽象层嵌入在IEEE P1905.1-架构中，其在媒体访问控制（MAC）-层和物理层之上，作为异构网络内的“网络节点设备”NND的一部分。因此，网络节点设备NND经由根据图2的对应接口使用像以太网（IEEE 802.3）、WLAN/WiFi（IEEE 802.11）和电力线通信（PLC；IEEE 1901）之类的所引用的技术以及此外使用根据同轴电缆多媒体联盟（MoCA）的规范的技术。不强制或强迫典型网络节点设备支持所有引用的通信技术。网络节点设备NND支持所引用的技术中的仅一种或两种或者完全支持其它网络技术是可能的。因此网络节点设备NND支持至少一种网络技术。

IEEE P1905.1标准化活动的至少一个目标是安全机制。需要它们以保护家庭网络免受外部攻击。这样的安全机制必须利用安全证书（密码、口令、加密密钥）加以配置，这手动设置起来是繁琐的。

在“IEEE P1905.1”-网络中使用按钮配置（PBC）的具体问题来自于激活多个设备（甚至属于不同技术）来接受新设备这一事实。因此在标准的当前版本中，多于一个设备可以在单次按钮按压之后向“IEEE P1905.1”-网络注册。因此在发生新设备的经授权的注册时攻击者节点可能未被检测到地注册。另外，甚至在不存在攻击者节点的场景中，如果家庭网络的多个现有节点（针对例如接入点）同时激活它们的技术特定PBC模式，这可能造成新节点加入网络的尝试的失败。具体地，在接入点（或者在经由技术特定PBC在网络中注册新节点时牵涉的节点）是作为WLAN环境中的按钮配置支持Wi-Fi保护设置（WPS）的IEEE 802.11（WLAN）接入点时，是这种情况。将此考虑在内，技术特定按钮配置是具体用于异构网络内的通信网络技术中的每一种的按钮配置。换言之，前面提到的PBC和WPS每一个是技术特定按钮配置或者每一个属于技术特定按钮配置。

当前在异构聚合数字家庭网络中，为了使用的简易性，提供按钮方法以便允许最终用户简单地设置安全证书并且准许新网络设备加入聚合数字家庭网络。针对这一点的示例是在正在开发中的IEEE P1905.1草案标准中提供的机制。在此使用P1905.1按钮机制，在家庭网络中的经认证的设备上激活技术特定按钮配置（PBC）。这使得新设备加入能够利用合适的设备自身实施技术特定PBC（基于范围、连接性和媒体类型）以得到用于加入家庭网络的安全证书。

关于这一点的一个基本问题在于：由相同按钮事件触发的多个技术特定按钮配置（PBC）实际上可能失败，因为它们将彼此识别为冲突PBC运行。在利用“Wi-Fi”-设备的Wi-Fi保护设置（WPS）中，情况尤为如此。

作为例如WLAN设备的无线通信装置必须在其可以被使用之前被配置。特别地，可能需要配置加密密钥。用于WLAN设备的用户友好配置的重要标准是支持两个设备之间的按钮配置PBC的Wi-Fi保护设置（WPS）。然而，一般适用性是有限的。因此存在对于改进的无线配置设置方法的需要。

然而，所提供的机制是有限的，例如，它们对于存在多个注册员的家庭网络的情况不起作用[多个注册员是可能的，参见2006年9月的Wi-Fi联盟版本1.0 [2]定义的“Wi-Fi保护设置（WPS）”规范的第11页，其是用于WLAN安全设置的事实上的标准（参见http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup和http://www.wi-fi.org/wifi-protected-setup）]。

另外在IEEE P1905.1解决方案中，技术特定PBC仅由注册员开始，这喻示了：对于新设备不在注册员的范围内但在另一“Wi-Fi”-接入点的范围内的情况，PBC尝试失败。

此外，注册员是逻辑实体且可以与接入点分离。在这种情况中，注册员自身可能根本不具有开始“Wi-Fi”特定PBC的能力。这将阻止任何节点使用“Wi-Fi”技术特定PBC加入网络。

最接近的技术解决方案被定义在Wi-Fi保护设置（WPS）中。所描述的是用于同时按钮配置（PBC）的监视。如果检测到会话重叠，按钮配置失败。

[1]的章节9定义了用于自动跨技术安全设置（多标准按钮配置）的初步信令过程。节点可以向网络的其它节点发送PBC事件以发起配置会话。该事件包括事件ID。然而，事件ID仅被已经属于网络的节点使用。未向新节点指示它。新节点因此不能区分从不同节点接收的PBC消息属于相同PBC会话还是不同会话。新节点因此不能可靠地将不同网络之间的会话重叠从单个网络的多个节点在单个PBC会话中活动的情形区分开来。

蓝牙定义了用于在两个蓝牙设备之间设置秘密密钥的配对过程（遗留和安全简单配对）（参见[3]：http://en.wikipedia.org/wiki/Bluetooth#Pairing.2FBonding）。配对可以由用户发起/确认。可能需要用户录入PIN或验证参数。

无线侵入检测/防止系统（WIDS）监视无线电通信并可以发信号通知非预期的通信节点（参见例如http://en.wikipedia.org/wiki/Wireless_intrusion_prevention_system和http://www.symantec.com/connect/articles/wireless-intrusion-detection-systems）。

安全广播/多播协议是已知的（TESLA/uTESLA），其中在某个时间段期间对发送消息有效的用于保护广播消息/多播消息的密钥仅在该时间段已经过去之后向接收者揭示（参见例如http://www.cs.virginia.edu/~stankovic/psfiles/hhs06-security.pdf）。

虚拟WLAN接入点

已知实现所谓的虚拟WLAN接入点：单个物理接入点可以操作为具有不同配置的多个接入点，即不同SSID（网络名称），例如开放接入点和加密接入点（参见例如http://www.dd-wrt.com/wiki/index.php/Multiple_WLANs和http://www.zeroshell.net/eng/wireless-access-point/#wifi-manager）。还已知在客户端上实现使用单个WLAN卡的多个WLAN网络适配器（参见例如http://research.microsoft.com/en-us/um/redmond/projects/virtualwifi/和http://blogs.technet.com/b/dmelanchthon/archive/2009/09/24/virtual-wifi-macht-windows-7-zum-access-point.aspx）。

存在用于用户友好安全设置的不同技术。以下编写详细信息：

Wi-Fi保护设置（WPS）

由Wi-Fi联盟定义的Wi-Fi保护设置（WPS）是用于WLAN安全设置的事实上的标准（参见[4][5]：http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup和[5]：http://www.wi-fi.org/wifi-protected-setup）。作为按钮配置（PBC）协议运行的一部分，执行对于重叠会话的检查。如果检测到重叠PBC会话，中止设置过程。由单个设备在两个频带上的同时通告不被视为会话重叠。

根据第77页章节10.3中的WPS规范1.0 [2]，以下是已知的：

加入者上的按钮按压或等同的触发事件导致其主动搜索PBC模式中的注册员。然而，加入者在其首先发现注册员时必须不立即以注册协议继续。而是，加入者必须完成其支持的所有IEEE 802.11信道的扫描，以发现是否任何其它附近的注册员在按钮配置（PBC）模式中。加入者通过发送出指示加入者在PBC模式中的具有设备密码ID的探查请求并接收指示具有PBC设备密码ID的所选注册员的探查响应来执行该扫描。在该扫描期间，加入者必须中止其连接尝试并在其发现PBC模式中的多于一个注册员的情况下向用户发信号通知“会话重叠”错误。如果会话重叠错误发生，应当通过加入者或注册员用户接口（UI）或产品文献来建议用户以在再次尝试之前等待一段时间。

注：在双频带接入点（AP）和双频带站的情况中，该站可以发现PBC模式中的多于一个注册员。如果双频带站确实发现PBC模式中的多于一个注册员，每个RF频带一个，并且信标中的通用唯一标识符（UUID）和探查响应对于所有RF频带相同，则该站不会将此视为会话重叠。

图3示出针对牵涉要注册的新设备（称为加入者）、与加入者直接通信的接入点（AP）和实际上执行注册的注册员（即，其与加入者建立证书）的按钮配置的消息图表（从[2]得知的WPS PBC消息交换）。注册消息（M1……M8）嵌入在被AP转发的EAP消息中。

在实际注册开始之前，执行监视以检测重叠PBC会话：在由加入者进行的按钮按压B_E之后，加入者发送指示其在PBC模式中的探查请求消息。AP将该信息转发到注册员。在注册员上的按钮按压B_R或等同的触发事件之后，注册员检查在注册员上的PBC按钮按压之前的120秒（PBC监视时间）内注册员是否已经接收到多于一个加入者PBC探查请求。如果在监视时间间隔内已经接收到多于一个加入者PBC探查请求，注册员发信号通知会话重叠错误并拒绝进入PBC模式或执行基于PBC的注册协议交换。一般地，两个按钮B_E和B_R可以以任何次序被按压，只要二者都在120秒时间间隔内被按压即可。

注：消息SetSelectedRegistrar向AP通知注册员当前在PBC模式中。因此该消息导致AP的其以PBC探查响应消息作出回答的行为中的改变（肯定回答“PBC”而不是否定回答“！PBC”）。

该技术解决方案所具有的主要缺陷在于它仅适于有限的使用场景：

仅支持单个技术（WLAN）。

未考虑属于相同（家庭）网络且其中每一个潜在地用于PBC的多个接入点（节点）的情况。

WPS规范1.0 [2]中章节13中的“附录A”描述了其中支持多个注册员的设置，使得用户（加入者）必须选择其想要向哪个注册员注册。

IEEE P1905.1

标准IEEE P1905.1 [1]的当前草案版本在章节9.2.2（P1905.1 PBC（按钮配置）设置方法）中包括针对按钮配置的以下描述：

IEEE P1905.1 PBC方法在相同IEEE P1905.1网络上的两个IEEE P1905.1设备之间工作，甚至在这两个设备不包括相同下层网络技术的IEEE P1905.1接口时亦如此，如果它们由具有相同下层网络技术的设备桥接的话。

IEEE P1905.1 PBC方法的示例被图示在图4中（IEEE P1905.1按钮事件通知和IEEE P1905.1按钮配置的示例）。

在当前IEEE P1905.1草案版本“1905_1-11-0067-00-WGDC-proposal-for-cdhn-standard.doc”的章节9.2.2.1“P1905.1按钮事件处置”中记述道：

IEEE P1905.1设备中的IEEE P1905.1管理消息的处置是公共行为（对接口加电并且跨来自设备的所有消息类型生成顺序消息ID）。

如果在IEEE P1905.1设备上按压物理或逻辑PBC按钮并且如果当前未在该IEEE P1905.1设备的任何网络接口上执行下层网络特定按钮配置序列，则在IEEE P1905.1设备上触发按钮事件。

如果在IEEE P1905.1设备上触发按钮事件，则应用层管理实体（ALME）将：

·生成用于该按钮事件的eventID

·使用§7.2中继多播传输过程通过其经认证的IEEE P1905.1链路发送Push_Button_Event通知IEEE P1905.1多播消息

·在支持按钮配置方法的IEEE P1905.1接口上发起下层网络特定按钮配置序列。

图5描述了IEEE P1905.1设备如何处置IEEE P1905.1按钮事件通知消息（按钮事件通知处置）。

IEEE P1905.1设备中的IEEE P1905.1管理消息的处置是公共行为（对接口加电并且跨来自设备的所有消息类型生成顺序消息ID）。

如果ALME接收到IEEE P1905.1按钮通知消息，则IEEE P1905.1 ALME将：

1）如果当前正在设备的任何网络接口上执行下层网络特定按钮配置序列，则忽略消息。

2）如果消息SourceAddress和eventID是针对该给定P1905.1按钮事件的复制通知，则忽略消息。

SourceAddress和eventID对的老化是P1905.1_PBC_WALK_TIME。

P1905.1_PBC_WALK_TIME应当被定义成长于下层网络。P1905.1设备需要存储不超过单个eventID，因为如果下层网络按钮配置正在进行中，则不能触发或处置Push_Button_Event（参看3.2.3&3.2.5-1）。

3）如果消息未被忽略，使用§7.3中继多播接收过程重传播所接收的IEEE P1905.1 Push_Button_Event通知消息。

4）在支持按钮配置方法的所有IEEE P1905.1接口上发起下层网络特定按钮配置序列。

Wi-Fi WPS标准的主要限制在于仅支持包括一个新节点和一个接入点（AP）节点的单个WPS会话（即，不是牵涉多个接入点（AP）的设置场景）。这限制了例如在根据IEEE 802.11或IEEE P1905.1网络的WLAN网状网络中的适用性。

图6示出根据现有技术的示例性信令流。两个网络节点设备D1、D2属于相同异构或同构无线网络，例如IEEE P1905.1网络或根据IEEE 802.11的单个WLAN网状网络。尽管在图6中仅示出两个网络节点设备D1、D2，但是应当清楚的是，网络可以包括多于这两个设备。这意味着：除第一网络节点设备D1之外，网络可以具有至少一个第二网络节点设备D2。

在此通过在第一网络节点设备D1上触发的第一按钮事件PBE-1，开始按钮配置（自动安全引导的发起）。由第一网络节点设备D1通过向第二网络节点设备D2发送按钮通知消息PBN来告知属于相同网络的第二网络节点设备D2。在网络节点设备D1、D2当中，每一个网络节点设备开始按钮配置会话（PBC会话），例如Wi-Fi保护设置会话（WPS）。要向网络节点设备D1和D2所属于的网络注册的新设备（第三网络节点设备）ND还通过第二按钮事件PBE-2开始按钮配置。根据标准来执行监视以检测重叠PBC会话。由于在此这两个网络节点设备D1和D2通过发送指代相应网络节点设备D1、D2和所开始的PBC的信标来指示其开始的PBC的状态，因此新设备ND检测到两个同时按钮配置会话，即会话重叠。因此新设备ND以失败中止PBC会话。新设备ND不能将预期为成功的该情况从属于邻居或攻击者的不同的设备（例如外部设备ED（参看图8））执行PBC会话的情况区分开来。

本发明的目的是指定用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的方法和网络节点设备以及检测网络内的会话重叠的异构或同构无线网络，由此会话涉及建立用于通过无线链路进行的加密通信的安全配置的配置会话（引导会话、设置会话）。

本发明的该目的由以下各项解决：

（1）使用权利要求1和2的特征部分的特征的基于权利要求1和2的前序部分的方法，

（2）使用权利要求10和11的特征部分的特征的基于权利要求10和11的前序部分的第一网络节点设备，

（3）根据权利要求19的处理器可执行的计算机可读存储介质，以及

（4）根据权利要求20的异构或同构无线网络。

本发明（权利要求1、2、10、11、19和20）提出了增强机制，其用于控制异构或同构无线网络内的技术特定按钮配置会话的运行和通过使用用于标识技术特定按钮配置设置会话的一段信息（例如“配置设置会话标识符（CSSID）”）针对网络认证或未认证且经由至少一个接口和/或通过多跳互连到彼此的多个网络节点设备。

这实现了利用被多个设备所支持的会话重叠检测的自动设置。因此，用于多址接入点的保护WLAN设置而不仅仅点对点设置是可能的。

当执行会话重叠检测（参看权利要求2和11），特别是作为按钮配置的一部分时，CSSID信息允许将牵涉若干节点（然而属于单个网络）的单个配置设置会话从两个不同配置设置会话的情况区分开来。如果在监视时间帧期间检测到两个不同设置会话，即具有不同CSSID的两个设置会话，则中止配置设置会话。

根据权利要求6和15，有利的是，当发起配置设置会话时，一段信息（例如配置设置会话标识符（CSSID））被优选地随机或者伪随机地生成，例如通过按压用于按钮配置的按钮。

根据权利要求7和16，有利的是——在变型中——使用作为基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”的参数作为推导参数，使用推导函数（例如作为消息摘要算法“MD5”或安全散列算法“SHA-1”；“SHA-256”的加密散列函数）计算配置设置会话标识符（CSSID）。

根据权利要求7和17，进一步有利的是——在变型中——配置设置会话标识符（CSSID）与IEEE P1905.1按钮事件ID相同或者从其推导。也可以包括表征按钮事件触发的信息（例如本地按钮、远程按钮事件；物理按钮、图形用户接口（GUI）上的虚拟按钮、按压GUI按钮的用户的用户认证信息、按压持续时间、时间戳）。

根据权利要求3、4和12、13，而且有利的是——在一个优选变型中——使用例如消息摘要算法“MD5”或安全散列算法“SHA-1”；“SHA-256”等的加密单向函数（加密散列函数H）生成作为“承诺”值的配置设置会话标识符（CSSID）。配置设置会话标识符（CSSID）被计算为CSSID:=H(PIP)/H(R)，其中PIP/R是如上所描述的参数/值。配置设置会话标识符（CSSID）被如前述那样使用，但在完成配置设置或配置设置的至少一部分之后，揭示原像参数PIP/值R。

CSSID信息可以被加密校验和（例如数字签名）保护。不同节点的CSSID信息可以通过相同私钥而签名，只要发送节点属于相同网络即可。

这防止了CSSID值的未被检测到的盗取，因为仅确定了CSSID值的实体能够揭示对应原像参数PIP。拦截了仅CSSID值的局外人几乎不能确定对应的PIP值。因此，攻击者（第三方）可以使用不同的CSSID，但其不能使用由另一节点选择的CSSID。

CSSID值可以由注册员、由接入点、由根据IEEE P1905.1的按钮触发发送节点确定。

根据权利要求9和18，而且有利的是，CSSID被包括在通过无线链路交换的消息中，而无线消息可以是信标消息、探查响应或者“基于局域网的可扩展认证协议（EAPoL）”-消息。

该CSSID值（相应地，所推导的值）允许要被配置的（新）节点检测多个节点（例如WLAN网状接入点）指示单个配置设置会话（即没有重叠）还是不同设置会话。CSSID值和/或所推导的值被包括在无线消息中。它可以特别地被包括为在信息元素（数据字段）中，例如“Wi-Fi简单配置”信息元素（WSC IE）。它还可以被包括在消息M1、M2、M3、M4、M5、M6、M7、M8中的一个或若干中（参看图3）。

本发明另外的优点产生于本发明的优选实施例的以下描述。

将根据图7至11描述本发明的优选实施例。各图示出：

图7基于图6示出具有带有新设备的成功注册而不管PBC会话的重叠的消息流（信令流）的序列图，

图8基于图6示出具有用于利用运行PBC会话的中止检测PBC会话的重叠的消息流（信令流）的序列图，

图9示出改善图7中所示的运行技术特定按钮配置会话的控制的具有带有新设备的成功注册而不管PBC会话的重叠的经修改的消息流（信令流）的序列图，

图10示出进一步改善图7中所示的运行技术特定按钮配置会话的控制的具有带有新设备的成功注册而不管PBC会话的重叠的进一步经修改的消息流（信令流）的序列图，

图11示出用于基于根据图2的嵌入在媒体访问控制（MAC）-层和物理层上的IEEE P1905.1-架构中的抽象层控制异构或同构无线网络内的技术特定按钮配置会话的运行的网络节点设备的结构。

图7示出使用第一配置设置会话标识符CSSID的根据本发明的优选实施例的示例性信令流。如图6中那样，两个网络节点设备D1、D2属于相同异构或同构无线网络，例如IEEE P1905.1网络或根据IEEE 802.11的单个WLAN网状网络。尽管在图7中仅示出两个网络节点设备D1、D2，但是应当清楚的是，网络可以包括多于这两个设备。这意味着：除第一网络节点设备D1之外，网络可以具有至少一个第二网络节点设备D2。

再一次，在此通过在第一网络节点设备D1上触发的第一按钮事件PBE-1，开始按钮配置（自动安全引导的发起）。

与图6形成对照，第一网络节点设备D1创建第一配置设置会话标识符CSSID。当通过按压用于按钮配置的按钮发起配置设置会话时，第一配置设置会话标识符CSSID被优选地随机或伪随机地生成。

还可能的是，使用作为基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”的参数作为推导参数，使用例如作为消息摘要算法“MD5”或安全散列算法“SHA-1”；“SHA-256”的加密散列函数的推导函数计算第一配置设置会话标识符CSSID。

而且还可能的是，第一配置设置会话标识符CSSID与IEEE P1905.1按钮事件ID相同或者从其推导。也可以包括表征按钮事件触发的信息（例如本地按钮、远程按钮事件；物理按钮、图形用户接口（GUI）上的虚拟按钮、按压GUI按钮的用户的用户认证信息、按压持续时间、时间戳）。

再一次根据图6，由第一网络节点设备D1通过向第二网络节点设备D2发送按钮通知消息PBN来告知属于相同网络的第二网络节点设备D2。然而，不同于图6中的情形，按钮通知消息PBN输送第一配置设置会话标识符CSSID。在网络节点设备D1、D2当中，再一次每一个网络节点设备开始按钮配置会话（PBC会话），例如Wi-Fi保护设置会话（WPS）。

再一次如图6中那样，要向网络节点设备D1和D2所属于的网络注册的新设备（第三网络节点设备）ND还通过第二按钮事件PBE-2开始按钮配置。根据标准来执行监视以检测重叠PBC会话。

现在这两个网络节点设备D1和D2通过在无线链路之上发送消息（称为无线消息WME）来指示其所开始的PBC的状态。第一配置设置会话标识符CSSID被包括在无线消息WME中。无线消息WME可以是信标消息、探查响应或“基于局域网的可扩展认证协议（EAPoL）”-消息，其中每一个还指代相应网络节点设备D1、D2以及所开始的PBC。

新设备ND再次检测两个同时按钮配置会话，即会话重叠，但由于每一个都由网络节点设备D1、D2用无线消息WME发送的第一配置设置会话标识符CSSID是相同的这一事实，新设备ND不中止PBC会话。替代于此，它与网络节点设备D1、D2之一运行技术特定按钮配置会话，例如WPS会话。根据图7，它与第一网络节点设备D1运行PBC会话。

图8基于图7中所示的场景示出借助于配置设置会话标识符机制利用运行PBC会话的中止检测PBC会话的重叠的根据本发明的优选实施例的示例性信令流。

如图7中那样，两个网络节点设备D1、D2属于相同异构或同构无线网络，例如IEEE P1905.1网络或根据IEEE 802.11的单个WLAN网状网络。尽管在图8中仅示出两个网络节点设备D1、D2，但是应当清楚的是，网络可以包括多于这两个设备。这意味着：除第一网络节点设备D1之外，网络可以具有至少一个第二网络节点设备D2。

再一次，在此通过在第一网络节点设备D1上触发的第一按钮事件PBE-1，开始按钮配置（自动安全引导的发起）。

第一网络节点设备D1创建第一配置设置会话标识符CSSID。当通过按压用于按钮配置的按钮发起配置设置会话时，第一配置设置会话标识符CSSID被优选地随机或伪随机地生成。

还可能的是，使用作为基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”的参数作为推导参数，使用例如作为消息摘要算法“MD5”或安全散列算法“SHA-1”；“SHA-256”的加密散列函数的推导函数计算第一配置设置会话标识符CSSID。

而且还可能的是，第一配置设置会话标识符CSSID与IEEE P1905.1按钮事件ID相同或者从其推导。也可以包括表征按钮事件触发的信息（例如本地按钮、远程按钮事件；物理按钮、图形用户接口（GUI）上的虚拟按钮、按压GUI按钮的用户的用户认证信息、按压持续时间、时间戳）。

由第一网络节点设备D1通过向第二网络节点设备D2发送按钮通知消息PBN来告知属于相同网络的第二网络节点设备D2。按钮通知消息PBN输送第一配置设置会话标识符CSSID。在网络节点设备D1、D2当中，再一次每一个网络节点设备开始按钮配置会话（PBC会话），例如Wi-Fi保护设置会话（WPS）。

要向网络节点设备D1和D2所属于的网络注册的新设备（第三网络节点设备）ND通过第二按钮事件PBE-2开始按钮配置。根据标准来执行监视以检测重叠PBC会话。

现在这两个网络节点设备D1和D2通过在无线链路之上发送消息（称为无线消息WME）来指示其所开始的PBC的状态。第一配置设置会话标识符CSSID被包括在无线消息WME中。无线消息WME可以是信标消息、探查响应或“基于局域网的可扩展认证协议（EAPoL）”-消息，其中每一个还指代相应网络节点设备D1、D2以及所开始的PBC。

新设备ND再次检测两个同时按钮配置会话，即会话重叠，但由于每一个都由网络节点设备D1、D2用无线消息WME发送的第一配置设置会话标识符CSSID是相同的这一事实，新设备ND将不中止PBC会话。

然而，在前面提到的场景发生的运行时间期间，例如属于邻居或攻击者的外部设备ED也执行PBC会话。这意味着：在外部设备ED上，由第三按钮事件PBE-3触发，开始按钮配置（自动安全引导的发起）。

与第一网络节点设备D1相同，外部设备ED创建配置设置会话标识符，但是它不同于第一配置设置会话标识符CSSID，因为外部设备不属于异构或同构无线网络并因此不接收按钮通知消息PBN。出于该原因，由外部设备ED创建的标识符被命名为第二配置设置会话标识符CSSID’。

当通过按压用于按钮配置的按钮发起配置设置会话时，第二配置设置会话标识符CSSID’被优选地随机或伪随机地生成。

还可能的是，使用作为基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”的参数作为推导参数，使用例如作为消息摘要算法“MD5”或安全散列算法“SHA-1”；“SHA-256”的加密散列函数的推导函数计算第二配置设置会话标识符CSSID’。

而且还可能的是，第二配置设置会话标识符CSSID’与IEEE P1905.1按钮事件ID相同或者从其推导。也可以包括表征按钮事件触发的信息（例如本地按钮、远程按钮事件；物理按钮、图形用户接口（GUI）上的虚拟按钮、按压GUI按钮的用户的用户认证信息、按压持续时间、时间戳）。

现在外部设备ED通过在无线链路上发送消息（称为无线消息WME）指示其开始的PBC的状态。第二配置设置会话标识符CSSID’被包括在无线消息WME中。无线消息WME可以是信标消息、探查响应或者“基于局域网的可扩展认证协议（EAPoL）”-消息，其中每一个还指代外部设备ED和所开始的PBC。

由于除来自网络节点设备D1、D2的具有第一配置设置会话标识符CSSID的两条消息WME之外，新设备ND现在还从外部设备ED接收到具有第二配置设置会话标识符CSSID’的另外的消息，因此它由于不同标识符而检测到PBC会话的重叠。出于该原因，它中止PBC会话，并且因此它不与第一网络节点设备D1、第二网络节点设备D2和外部设备ED之一运行技术特定按钮配置会话。

图9基于图7示出改善运行技术特定按钮配置会话的控制的具有新设备的成功注册而不管PBC会话的重叠的经修改的消息流（信令流）。

改善所必需的在于：根据图9，使用配置设置会话标识符的网络节点设备必须在已经完成配置会话设置之后证明是ID的“拥有者”。这可以使用作为配置设置会话标识符的加密承诺值完成。在PBC协议（WPS）已经建立加密密钥之后，必须通过向新设备揭示值R来承诺CSSID值的授权使用。通过由新建立的密钥保护的加密通信向新设备ND发送R的值。这确保了值R仅由设备ND接收。

在变型中，存在用于PBC协议运行和用于提供值R的特定时间范围。协议仅成功地在例如从PBC协议运行的PBC触发开始时、在预期信息在设想到的时段期间被交换时成功。

如在图7中那样，两个网络节点设备D1、D2属于相同异构或同构无线网络，例如IEEE P1905.1网络或根据IEEE 802.11的单个WLAN网状网络。尽管在图7中仅示出两个网络节点设备D1、D2，但是应当清楚的是，网络可以包括多于这两个设备。这意味着：除第一网络节点设备D1之外，网络可以具有至少一个第二网络节点设备D2。

再一次，在此通过在第一网络节点设备D1上触发的第一按钮事件PBE-1，开始按钮配置（自动安全引导的发起）。

第一网络节点设备D1使用例如消息摘要算法“MD5”或安全散列算法“SHA-1”；“SHA-256”等的加密单向函数（加密散列函数H）从值R创建作为第一配置设置会话标识符CSSID的加密承诺值H(R)。配置设置会话标识符CSSID被计算为CSSID:=H(R)，其中R是值。

当通过按压用于按钮配置的按钮发起配置设置会话时，配置设置会话标识符CSSID被优选地随机或伪随机地生成。

还可能的是，使用作为基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”的参数作为推导参数，使用例如作为消息摘要算法“MD5”或安全散列算法“SHA-1”；“SHA-256”的加密散列函数的推导函数计算配置设置会话标识符CSSID。

而且还可能的是，配置设置会话标识符CSSID与IEEE P1905.1按钮事件ID相同或者从其推导。也可以包括表征按钮事件触发的信息（例如本地按钮、远程按钮事件；物理按钮、图形用户接口（GUI）上的虚拟按钮、按压GUI按钮的用户的用户认证信息、按压持续时间、时间戳）。

由第一网络节点设备D1通过向第二网络节点设备D2发送按钮通知消息PBN来告知属于相同网络的第二网络节点设备D2。按钮通知消息PBN输送所创建的配置设置会话标识符CSSID。在网络节点设备D1、D2当中，再一次每一个网络节点设备开始按钮配置会话（PBC会话），例如Wi-Fi保护设置会话（WPS）。

要向网络节点设备D1和D2所属于的网络注册的新设备（第三网络节点设备）ND还通过第二按钮事件PBE-2开始按钮配置。根据标准来执行监视以检测重叠PBC会话。

现在这两个网络节点设备D1和D2通过在无线链路之上发送消息（称为无线消息WME）来指示其所开始的PBC的状态。所创建的配置设置会话标识符CSSID被包括在无线消息WME中。无线消息WME可以是信标消息、探查响应或“基于局域网的可扩展认证协议（EAPoL）”-消息，其中每一个还指代相应网络节点设备D1、D2以及所开始的PBC。

新设备ND再次检测两个同时按钮配置会话，即会话重叠，但由于每一个都由网络节点设备D1、D2用无线消息WME发送的所创建的配置设置会话标识符CSSID是相同的这一事实，新设备ND不中止PBC会话。替代于此，它与网络节点设备D1、D2之一运行技术特定按钮配置会话，例如WPS会话。根据图9，它与第一网络节点设备D1运行PBC会话。

为了标识第一特定配置设置会话并且在第一网络节点设备D1和第三网络节点设备ND之间的技术特定按钮配置会话的完成之后证明标识符CSSID的所有权，第一网络节点设备D1在已经在技术特定按钮配置会话的运行期间建立加密密钥之后经由受加密密钥保护的加密通信向第三网络节点设备ND传输值R，所述第三网络节点设备ND验证加密承诺值H(R)，相应地，第一配置设置会话标识符CSSID。

图10基于图7示出进一步改善运行技术特定按钮配置会话的控制的具有新设备的成功注册而不管PBC会话的重叠的进一步经修改的消息流（信令流）。

改善所必需的在于：根据图10，使用了两个加密承诺值——作为主标识符CSSID1的第一加密承诺值HMAC（“CSSID-Phase1”，R）和作为副标识符CSSID2的第二加密承诺值HMAC（“CSSID-Phase2”，R）。使用第一加密承诺值HMAC（“CSSID-Phase1”，R），相应地，主标识符CSSID1，主标识符（CSSID1），而不是第一配置设置会话标识符CSSID，以用于标识第一特定配置设置会话。使用第二加密承诺值HMAC（“CSSID-Phase2”，R），相应地，副标识符CSSID2，来证明第一网络节点设备D1和第三网络节点设备ND之间的技术特定按钮配置会话的运行期间的值R的知识。取代于“基于散列的消息认证码”（HMAC），可以使用诸如“高级加密标准-计算机网络块成链-消息认证码（AES-CBC-MAC）”之类的密钥推导函数或消息认证码。

在变型中，在此还存在用于PBC协议运行和用于提供值R的特定时间范围。PBC协议（WPS）仅成功地在例如从PBC协议运行的PBC触发开始时、在预期的信息在设想到的时段期间被交换时成功。

如在图7中那样，两个网络节点设备D1、D2属于相同异构或同构无线网络，例如IEEE P1905.1网络或根据IEEE 802.11的单个WLAN网状网络。尽管在图7中仅示出两个网络节点设备D1、D2，但是应当清楚的是，网络可以包括多于这两个设备。这意味着：除第一网络节点设备D1之外，网络可以具有至少一个第二网络节点设备D2。

再一次，在此通过在第一网络节点设备D1上触发的第一按钮事件PBE-1，开始按钮配置（自动安全引导的发起）。

第一网络节点设备D1基于“基于散列的消息认证码”HMAC从值R、用于阶段1的配置设置会话标识符CSSID-Phase1和用于阶段2的配置设置会话标识符CSSID-Phase2创建取代于第一配置设置会话标识符CSSID而使用以标识第一特定配置设置会话的作为主标识符CSSID1的第一加密承诺值HMAC（“CSSID-Phase1”，R）和用于证明第一网络节点设备D1和第三网络节点设备ND之间的技术特定按钮配置会话的运行期间的值R的知识的作为副标识符CSSID2的第二加密承诺值HMAC（“CSSID-Phase2”，R）。

当通过按压用于按钮配置的按钮发起配置设置会话时，这两个标识符CSSID1、CSSID2被优选地随机或伪随机地生成。

还可能的是，使用作为基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”的参数作为推导参数，使用例如作为消息摘要算法“MD5”或安全散列算法“SHA-1”；“SHA-256”的加密散列函数的推导函数计算标识符CSSID1、CSSID2。

而且还可能的是，标识符CSSID1、CSSID2与IEEE P1905.1按钮事件ID相同或者从其推导。也可以包括表征按钮事件触发的信息（例如本地按钮、远程按钮事件；物理按钮、图形用户接口（GUI）上的虚拟按钮、按压GUI按钮的用户的用户认证信息、按压持续时间、时间戳）。

由第一网络节点设备D1通过向第二网络节点设备D2发送按钮通知消息PBN来告知属于相同网络的第二网络节点设备D2。按钮通知消息PBN输送所创建的主标识符CSSID1。在网络节点设备D1、D2当中，再一次每一个网络节点设备开始按钮配置会话（PBC会话），例如Wi-Fi保护设置会话（WPS）。

要向网络节点设备D1和D2所属于的网络注册的新设备（第三网络节点设备）ND还通过第二按钮事件PBE-2开始按钮配置。根据标准来执行监视以检测重叠PBC会话。

现在这两个网络节点设备D1和D2通过在无线链路之上发送消息（称为无线消息WME）来指示其所开始的PBC的状态。所创建的主标识符CSSID1被包括在无线消息WME中。无线消息WME可以是信标消息、探查响应或“基于局域网的可扩展认证协议（EAPoL）”-消息，其中每一个还指代相应网络节点设备D1、D2以及所开始的PBC。

新设备ND再次检测两个同时按钮配置会话，即会话重叠，但由于每一个都由网络节点设备D1、D2用无线消息WME发送的所创建的配置设置会话标识符CSSID是相同的这一事实，新设备ND不中止PBC会话。替代于此，它与网络节点设备D1、D2之一运行技术特定按钮配置会话，例如WPS会话。根据图10，它与第一网络节点设备D1运行PBC会话。在该PBS会话（PBS协议（WPS））期间，将副标识符CSSID2从第一网络节点设备D1传输到新设备ND。

为了证明第一网络节点设备D1和第三网络节点设备ND之间的技术特定按钮配置会话的运行期间的值R的知识，第一网络节点设备D1在已经在技术特定按钮配置会话的运行期间建立加密密钥之后经由受加密密钥保护的加密通信向第三网络节点设备ND传输值R，所述第三网络节点设备ND验证加密承诺值，相应地，主标识符CSSID1和副标识符CSSID2。

图11示出网络节点设备D1、D2（特别是第一网络节点设备D1）的结构，每一个具有用于基于根据图2的媒体访问控制（MAC）-层和物理层上方的嵌入在IEEE P1905.1-架构中的抽象层控制异构或同构无线网络内的技术特定按钮配置会话的运行的至少一个接口。根据图11，网络节点设备D2，相应地，第一网络节点设备D1包括与图2的网络节点设备NND形成对照的专用装置，即，用于执行按钮事件（PBE）的装置M1、用于控制技术特定按钮配置会话的运行的装置M2和用于发送/接收信息和/或消息的装置M3。虽然装置M3包括或合并了属于物理层的IEEE P1905.1-架构的所有实体并且装置M1包括（相应地，合并了）属于应用层实体的IEEE P1905.1-架构的实体（其为较高层实体（HLE）的一部分），但用于控制技术特定按钮配置会话的运行的装置M2包括（相应地，合并了）IEEE P1905.1-架构的数据和管理平面中的所有实体，从包括具有IEEE P1905.1抽象管理实体（ALME）的抽象层以及对应的服务接入点（SAP）的MAC-层经由逻辑链路控制（LLC）向上直到具有其大部分实体的较高层。

参考文献

[1] 1905_1-11-0067-00-WGDC-proposal-for-cdhn-standard.doc

[2] WPS规范1.0

[3] http://en.wikipedia.org/wiki/Bluetooth#Pairing.2FBonding

[4] http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup

[5] http://www.wi-fi.org/wifi-protected-setup