CN103959832B - 用于运行按钮配置会话的方法和设备 - Google Patents
用于运行按钮配置会话的方法和设备 Download PDFInfo
- Publication number
- CN103959832B CN103959832B CN201280060208.1A CN201280060208A CN103959832B CN 103959832 B CN103959832 B CN 103959832B CN 201280060208 A CN201280060208 A CN 201280060208A CN 103959832 B CN103959832 B CN 103959832B
- Authority
- CN
- China
- Prior art keywords
- network node
- network
- button
- button arrangement
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种基于IEEE P1905.1融合数字家庭网络的异构网络中用于用户友好的引导程序的按钮配置,其确保针对单个按钮按键事件只注册一个单个的新网络节点设备(ND)。通过只有当在其上按下了按钮以便启动引导程序的网络节点(D1)允许时才发起按钮配置握手过程来防止重叠按钮配置会话。本发明防止攻击者节点(AN)与新节点(ND)同时启动PBC握手过程。
Description
本发明涉及用于在异构网络内运行按钮配置会话的方法;用于在异构网络内运行按钮配置会话的第一网络节点设备;用于在异构网络内运行按钮配置会话的第二网络节点设备;可由处理器执行来在异构网络内运行按钮配置会话的计算机可读存储介质;以及用于运行按钮配置会话的异构网络。
当前以数据为中心的网络(因特网接入、媒体流)使用正日益向家庭控制功能(用于气候控制、照明、防盗报警、家庭能源网络的家庭自动化)延伸。例如,这样的家庭网络使用根据图1的各种通信网络技术,像以太网(IEEE 802.3)、WLAN/WiFi(IEEE 802.11)以及电力线通信(PLC;IEEE 1901)。出于该原因,它们是异构的。标准的IEEE P1905.1(其目前正在开发中)定义了通过指定的“IEEE P1905.1”-抽象层来支持不同网络技术的家庭网络标准。
图2示出了基于具有管理和数据平面的ISO/OSI参考模型的抽象层的设计。抽象层嵌入在IEEE 1905.1-架构中,其在介质访问控制(MAC)层和物理层之上,作为异构网络中的“网络节点设备”NND的部分。因此,网络节点设备NND经由根据图2的相应的接口使用所引用的技术(像以太网(IEEE 802.3)、WLAN/WiFi(IEEE 802.11)以及电力线通信(PLC;IEEE1901))以及根据同轴电缆多媒体联盟(MoCA)的规范的另外的技术。并不强制或强迫典型的网络节点设备支持所有引用的通信技术。网络节点设备NND有可能只支持所引用的技术中的一种或两种,或完全支持其它的网络技术。因此,网络节点设备NND支持至少一种网络技术。
IEEE P1905.1标准化活动的至少一个目标是新设备的设置或注册过程中的安全机制,新设备被称为“加入者”,其想要加入异构网络。需要安全机制来保护家庭网络不受外部攻击。这样的安全机制必须使用安全证书(密码、口令、密码密钥)来配置,其手动设置很麻烦。
因此,针对支持不同通信网络技术的网络,需要容易的用户友好的安全证书的设置,例如使用按钮的配置方法。
在IEEE P1905.1网络中使用按钮配置的具体问题来自于以下事实:多个设备(甚至属于不同的技术,并且可能经由多跳连接)被激活以便接受新的设备。因此,在该标准的当前版本中,在单次按下按钮之后,一个以上的设备可以注册到IEEE P1905.1网络。因此,当新设备的授权注册发生时,攻击者节点设备可能未被检测到地注册。
当前的IEEE P1905.1草案版本“1905_l-l1-0 067-00-WGDC-proposal-for-cdhn-standard.doc”第9节针对自动跨技术安全设置定义了基本的信令过程。然而,重要的功能至今缺失。
在Wi-Fi保护设置(WPS)中定义了最接近的技术方案。其描述了针对同时进行的按钮配置的监视。如果检测到会话重叠,则PBC配置失败。
存在单个技术专用的用于用户友好的安全设置的不同的技术。
- 蓝牙定义了配对过程(传统和安全简单配对)以设置两个蓝牙设备之间的秘密密钥(参见http://en.wikipedia.org/wiki/Bluetooth#Pairing.2FBonding)。
- Wi-Fi联盟定义的Wi-Fi保护设置(WPS)是针对WLAN安全设置的实际上的标准(参见http://en.wikipedia.org/wiki/Wi-Fi Protected Setup 和http://www.wi- fi.org/wifi-protected-setup)。作为按钮配置(PBC)协议运行的部分,执行重叠会话检查。如果检测到重叠PBC会话,则设置过程中止。不认为单个设备在两个频带上的同时通知是会话重叠。
根据WPS规范1.0第10.3节第77页,以下内容是已知的:
在加入者上按下按钮或同等的触发事件导致其主动搜索PBC模式中的注册员。然而,当加入者第一次发现注册员(其是针对网络认证的并且对新设备进行注册的网络节点设备)时,加入者必须不立即继续进行注册协议。替代地,加入者必须完成对其支持的所有IEEE 802.11信道的扫描,以便发现是否有任何其它附近的注册员处于按钮配置模式(PBC模式)。加入者通过发送出指示加入者处于PBC模式的具有设备密码标识符(ID)的探测请求,以及接收具有PBC设备密码ID的指示所选择的注册员的探测响应,来执行该扫描。在该扫描期间,加入者必须中止其连接尝试,并且如果其发现处于PBC模式的一个以上的注册员,则用信号向用户传递“会话重叠”错误。如果发生会话重叠错误,则应该通过加入者或注册员的用户接口(UI)或产品资料来通知用户在再次尝试之前先等待一段时间。
注意:在双频带接入点(AP)和双频带站的情况下,站可以发现处于PBC模式的一个以上的注册员。如果双频带站的确发现了处于PBC模式的一个以上的注册员(每个RF频带上有一个),并且信标和探测响应中的通用唯一标识符(UUID)对所有RF频带是相同的,则站将不认为这是会话重叠。
图3示出了按钮配置的消息图(WPS PBC消息交换),其涉及:要注册的新设备(被称为加入者),在与加入者进行直接通信的接入点(AP),以及实际执行注册的注册员(即,其与加入者建立证书)。注册消息(Ml......M8)嵌入在由AP转发的EAP消息中。在实际注册开始之前,执行监视以便检测重叠PBC会话:在加入者的按钮按下B_E之后,加入者发送指示其处于PBC模式的探测请求消息。AP将该信息转发到注册员。在注册员上的按钮按下B_R或等同的触发事件之后,注册员检查是否一个以上的加入者PBC探测请求已经由注册员在该注册员上的PBC按钮按下之前的120秒内(PBC监视时间)接收。如果在监视时间间隔内接收了一个以上的加入者PBC探测请求,那么注册员以信号传送会话重叠错误并拒绝进入PBC模式或者执行基于PBC的注册协议交换。总的来说,可以以任意顺序按下两个按钮B_E和B_R,只要这二者是在120秒的时间间隔内按下的。注意:消息“设置所选择的注册员(SetSelectedRegistrar)”通知AP:注册员当前处于PBC模式。因此,该消息导致其用PBC探测响应消息来回答(肯定回答而不是否定回答)的AP的行为的变化。
该技术方案的主要缺点是其仅适用于有限的使用场景:仅支持单个技术(WLAN)。
没有考虑属于相同(家庭)网络的多个接入点(节点)并且这些接入点中的每一个潜在地用于PBC的情况。
WPS规范1.0第13节中的“附录A”描述了支持多个注册员从而使用户(加入者)必须选择其想要注册到哪个注册员的设置。
当前的IEEE P1905.1草案版本“1905_l-ll-0067-00-WGDC-proposal-for-cdhn-standard.doc”在9.2.2节中包括对按钮配置的以下描述(P1905.1 PBC (按钮配置)设置方法):
IEEE P1905.1 PBC方法在相同IEEE P1905.1网络上的两个IEEE P1905.1设备之间工作,甚至当这两个设备不包括相同底层网络技术的IEEE P1905.1接口(如果这两个设备是由使用相同底层网络技术的设备桥接的)时。
在图4中示出了IEEE P1905.1 PBC方法的示例(IEEE P1905.1按钮事件通知和IEEE P1905.1按钮配置的示例)。
在9.2.2.1节中,当前的IEEE P1905.1草案版本“1905_l-ll-0067-00-WGDC-proposal-for-cdhn-standard.doc”的“P1905.1 Push Button Event Handling”指出:
IEEE P1905.1设备中的IEEE P1905.1管理消息的处理是公共行为(对接口上电并跨来自设备的所有消息类型生成顺序的消息ID)。
如果IEEE P1905.1设备上的物理或逻辑PBC按钮被按下,并且如果当前没有在该IEEE P1905.1设备的网络接口中的任何网络接口上执行底层网络特有的按钮配置序列,那么在IEEE P1905.1设备上触发了按钮事件。
如果在IEEE P1905.1设备上触发了按钮事件,那么应用层管理实体(ALME)将:
•生成该按钮事件的事件ID
•使用§7.2中继多播传输过程在其认证的IEEE P1905.1链路上发送按钮事件通知IEEE P1905.1多播消息
•在支持按钮配置方法的IEEE P1905.1接口上发起底层网络特有的按钮配置序列。
图5描述了IEEE P1905.1设备怎样处理IEEE P1905.1按钮事件通知消息(按钮事件通知处理)。
IEEE P1905.1设备中的IEEE P1905.1管理消息的处理是公共行为(对接口上电并跨来自设备的所有消息类型生成顺序的消息ID)。
如果ALME接收IEEE P1905.1按钮通知消息,那么IEEE P1905.1 ALME将:
1)如果底层网络特有的按钮配置序列当前正在设备的网络接口中的任意一个网络接口上执行,那么忽略该消息。
2)如果消息的源地址和事件ID是对该给定的P1905.1按钮事件的重复的通知,那么忽略该消息。
源地址和事件ID对的时效是P1905.1_PBC_WALK_TIME。
应该将P1905.1_PBC_WALK_TIME定义为比底层网络更长。P1905.1设备需要存储不超过单个事件ID,因为如果底层网络按钮配置没有在进行中,则按钮事件不能被触发或处理(参看3.2.3 & 3.2.5-1)。
3)如果消息没有被忽略,则使用§7.3中继多播接收过程来重新传播接收到的IEEEP1905.1按钮事件通知消息。
4)在支持按钮配置方法的所有IEEE P1905.1接口上发起底层网络特有的按钮配置序列。
根据IEEE P1905.1草案版本“1905_1-11-0067-00-WGDC-proposal-for-cdhn-standard.doc”,根据图6(IEEE P1905.1中的按钮配置)进一步隐含已知:属于家庭网络的一个网络节点设备D1上的按钮事件激活属于该家庭网络的其它节点上的按钮配置模式。网络节点设备D1......D4是现有的IEEE P1905.1网络的部分(经认证的IEEE P1905.1设备)。网络节点设备D1向属于该家庭网络的一些或所有其它网络节点设备发送按钮通知消息PBN(该消息可以直接发送或者由中间网络节点设备转发)。IEEE P1905.1草案标准的当前版本中规定的PBN消息包含TLV类型、消息类型、事件id字段。在新设备ND(还不是家庭网络的部分)与设备D3之间执行技术特有的按钮配置协议(PBC)。在结束技术特有的PBC协议之后,新设备ND是家庭网络和新网络节点设备的部分。
图7(示出攻击者节点AN的IEEE P1905.1中的按钮配置)基于图6示出了攻击场景的示例。攻击者节点设备AN也运行按钮配置协议,在这里是与网络节点设备D4一起。因此,在完成PBC协议之后,攻击者网络节点设备AN现在是家庭网络的部分。由于不同的节点可以使用甚至异构的通信技术,从而使用不同技术特有的PBC协议,因此网络节点设备D3(和新设备ND)可能甚至检测不到第二PBC协议运行。
本发明的目的是指定用于在异构网络中运行按钮配置会话的方法和网络节点设备,以及使用适合用于异构家庭网络的按钮配置机制的异构网络(可能在设备之间具有多跳),该机制确保针对单个按钮按键事件仅有一个单个的新网络节点设备注册。因此,防止了异构网络中的重叠的按钮配置会话。
本发明的该目的是通过下列各项解决的:
(1)一种用于在具有经由至少一个接口和/或通过多跳彼此互连的多个网络节点设备(D1......D4、ND、AN)的异构网络中运行按钮配置会话的方法,据此,针对所述网络被认证的第一网络节点设备(D1)由指派给所述第一网络节点设备(D1)的第一虚拟或物理按钮事件(PBE-1)触发,以向分别针对所述网络被认证的经认证的第二网络节点设备(D2......D4)直接或间接发送通知关于所述第一按钮事件(PBE-1)的通知消息(PBN),所述方法包括下列步骤:
尚未针对所述网络被认证的至少一个第三网络节点设备(ND、AN)分别由被指派给所述第三网络节点设备(ND、AN)的第二虚拟或物理按钮事件(PBE-2)触发,以发起直接与所述第一网络节点设备(D1)运行或者经由至少一个第二网络节点设备(D2......D4)间接与所述第一网络节点设备(D1)运行的按钮配置握手过程,以便直接或者经由所述至少一个第二网络节点设备(D2......D4)间接从所述第一网络节点设备(D1)得到加入所述网络或者继续进行所述按钮配置的许可信息或者不加入所述网络的拒绝信息,
(2)一种用于在具有经由至少一个接口和/或通过多跳彼此互连、并且针对网络被认证或未被认证的多个其它网络节点设备(D2......D4、ND、AN)的异构网络中运行按钮配置会话的第一网络节点设备(D1),所述第一网络节点设备(D1)针对所述网络被认证,其包括:
(a) 用于执行第一虚拟或物理按钮事件(PBE-1)的装置(Ml);
(b) 用于发送/接收信息和/或消息的装置(M3),其由执行装置触发,直接或间接向分别针对所述网络被认证的其它网络节点设备(D2......D4、ND、AN)中的经认证的第二网络节点设备(D2......D4)发送通知关于第一按钮事件((PBE-1))的通知消息(PBN);
(c) 用于运行按钮配置握手过程的装置(M2),其与发送/接收装置连接,直接与或经由至少一个第二网络节点设备(D2......D4)间接与尚未针对所述网络被认证的其它网络节点设备(D2......D4、ND、AN)中的至少一个第三网络节点设备(ND、AN)运行按钮配置握手过程,所述至少一个第三网络节点设备(ND、AN)分别由指派给所述第三网络节点设备(ND、AN)的第二虚拟或物理按钮事件(PBE-2)触发,以发起按钮配置握手过程,以便通过发送/接收装置向所述至少一个第三网络节点设备(ND、AN)直接提供或经由所述至少一个第二网络节点设备(D2......D4)间接提供加入所述网络或者继续进行所述按钮配置的许可信息或者不加入所述网络的拒绝信息,
(3)一种用于在具有经由至少一个接口和/或通过多跳彼此互连、并且针对网络被认证或未被认证的多个其它网络节点设备(D1、D2、D4、ND、AN)的异构网络中运行按钮配置会话的第二网络节点设备(D3),所述第二网络节点设备(D3)针对所述网络被认证,其包括:
(a)用于发送/接收信息和/或消息的装置(M3),其接收通知消息(PBN),所述通知消息(PBN)由被指派给针对所述网络被认证的其它网络节点设备(D1、D2、D4、ND、AN)中的第一网络节点设备(D1)的第一虚拟或物理按钮事件(PBE-1)触发,并发送到其它网络节点设备(D1、D2、D4、ND、AN)中的另外的经认证的第二网络节点设备(D2、D4);
(b)用于运行按钮配置握手过程的装置(M2),其与发送/接收装置连接,直接与或者经由所述另外的经认证的第二网络节点设备(D2、D4)中的至少一个第二网络节点设备(D2)间接与所述第一网络节点设备(D1)运行分别由尚未针对所述网络被认证的其它网络节点设备(D1、D2、D4、ND、AN)中的至少一个第三网络节点设备(ND、AN)发起的按钮配置握手过程,所述至少一个第三网络节点设备(ND、AN)分别由指派给所述第三网络节点设备(ND、AN)的第二虚拟或物理按钮事件(PBE-2)触发,从而使得所述至少一个第三网络节点设备(ND、AN)使用其装置通过所述第二网络节点设备(D3)经由所述另外的经认证的第二网络节点设备(D2、D4)中的至少一个第二网络节点设备(D2)从所述第一网络节点设备(D1)间接得到加入所述网络或者继续进行所述按钮配置的许可信息或者不加入所述网络的拒绝信息,
(4)一种可由处理器执行的计算机可读存储介质,其用于在具有经由至少一个接口和/或通过多跳彼此互连的多个网络节点设备的异构网络中运行按钮配置会话,并且在如(2)中所描述的第一网络节点设备(D1)和/或在(3)中所描述的至少一个第二网络节点设备(D3)中实现,其实行如在(1)中所描述的、用于在具有经由至少一个接口和/或通过多跳彼此互连的多个网络节点设备的异构网络中运行按钮配置会话的方法,以及
(5)一种用于运行按钮配置会话的异构网络,其包括:如(2)中所描述的第一网络节点设备(D1);如(2)中所描述的至少一个第二网络节点设备(D3);以及至少一个第三网络节点设备(ND、AN),其与所述第一网络节点设备(D1)和所述至少一个第二网络节点设备(D3)一起实行如(1)中所描述的、用于在具有经由至少一个接口和/或通过多跳彼此互连的多个网络节点设备的异构网络中运行按钮配置会话的方法。
本发明(权利要求1、11、19、24和25)提出了一种用于基于由想要加入异构网络的新设备上的虚拟或物理按钮事件触发和发起的按钮配置握手过程来运行按钮配置会话的增强型机制,以用于用户友好的安全引导程序,其中,注册新设备(加入者)涉及在已经属于异构网络(例如,因为之前成功的认证)的异构网络中的多个网络节点设备,尤其是不同通信技术并且可能通过多跳连接的多个网络节点设备。因此,一方面,每一个网络节点设备可以主要适用于作为发起者网络节点设备,其向其它经认证的网络节点设备广播由之前在所述发起者网络节点设备上释放的虚拟或物理按钮事件触发的通知消息。另一方面,发起者网络节点设备可以独自或在至少一个其它经认证的网络节点设备的支持下处理新设备的注册。在每一种情况下,发起按钮配置握手过程以便得到许可信息来加入网络或者继续进行按钮配置,或者得到不加入网络的拒绝信息。
在不加入网络的拒绝信息的情况下,拒绝可以存在于其中,其或者是用拒绝表达的明确的专用信息或者用拒绝表达的隐含的无内容(没有信息)。后者意味着既没有许可信息也没有拒绝信息,但根据本发明应该认为是拒绝。
对上面针对独立权利要求讨论的事实的有益的自我改进由从属权利要求2和12以及权利要求3、13和20单独涵盖,从而定义了:
(i)一方面(权利要求2和12),用于启动与新设备(参看图8和图9)的“按钮配置”-协议的信息,以及加入网络或继续进行按钮配置的许可信息或者不加入网络的拒绝信息的、基于时间触发和/或时间监视的信令,它们分别被指派给在没有至少一个其它经认证的网络节点设备支持的情况下涉及发起者网络节点设备的按钮配置握手过程和/或由按钮配置握手过程传递,以及
(ii)另一方面(权利要求3、13和20),用于启动“按钮配置”-协议的信息,请求与新设备运行“按钮配置”-协议的请求消息,以及包括加入网络或继续进行按钮配置的许可信息的指派消息或者包括不加入网络的拒绝信息的中止消息,它们分别被指派给在有至少一个其它经认证的网络节点设备支持的情况下涉及发起者网络节点设备的按钮配置握手过程和/或由按钮配置握手过程传递。
继续进行按钮配置的许可信息涵盖“按钮配置”-协议在发起者网络节点设备做出新设备可以加入网络的决定之前开始的特殊情况(参看图8和图9)。在这种环境下,继续进行按钮配置的许可信息意味着新设备可以加入网络,并且开始的“按钮配置”-协议应该继续进行。
加入网络的许可信息涵盖“按钮配置”-协议没有在发起者网络节点设备做出并传送新设备可以加入网络的决定之前开始的特殊情况。在这种环境下,加入网络的许可信息意味着新设备可以通过在针对网络被认证的网络节点设备处开始并运行“按钮配置”-协议来加入网络。
在其它从属权利要求中指定了本发明的进一步有益的自我改进。
因此,根据本发明的优选实施例,通过确保通过单个按钮触发事件,仅有异构家庭网络的单个网络节点设备执行按钮配置协议运行来解决了问题。这是通过两阶段方法来实现的:首先,通过扩展的按钮事件通知消息(PBN、PBE通知)在异构网络中通知按钮事件。想要开始PBC协议(例如,当其已经被新设备针对PBC模式进行了探测时)的异构网络的网络节点设备(权利要求中的第一或第二网络节点设备)通过发送按钮事件请求消息(PBReq、PBE请求)用信号向IEEE P1905.1按钮事件通知消息的发起者网络节点设备传递该信息。IEEEP1905.1按钮事件通知消息的发起者网络节点设备通过发送按钮事件指派消息(PBAsgn,PBE指派)来向异构家庭网络的单个网络节点设备指派执行PBC协议的许可。
可以在包括多个支持按钮配置机制的节点(即,就像今天所假设的,在家庭网络中不只存在单个接入点)的异构家庭网络中安全地使用简单的按钮配置机制。可以在异构家庭网络(即,在该网络中同时使用例如,以太网、WLAN、PLC等等不同的通信技术)中执行安全的按钮配置。
另外,通过使用提出的机制,因为检测到并行的PBC协议,所以关闭了会允许攻击者节点通过使用与常规PBC协议重叠的PBC协议加入现有的异构家庭网络的安全漏洞(参看图9,在图9中,当攻击者节点试图发起重叠PBC时,PBC被中止)。另外,通过使用本发明中规定的替换方案,可以唯一地识别发起PBC的节点,从而使得能够甚至在存在攻击者节点的情况下,针对被授权的节点具有成功PBC。
将根据图8、图9和图10来描述本发明的实施例。其示出:
图8示出了扩展的按钮配置
图9示出了具有中止机制的扩展的按钮配置
图10示出了用于基于根据图2的介质访问控制(MAC)-层和物理层之上的、IEEEP1905.1-架构中嵌入的抽象层来处理扩展的按钮配置的网络节点设备的结构。
图8示出了具有多个网络节点设备D1......D4,ND的异构网络HNW中的按钮配置会话运行,所述多个网络节点设备D1......D4,ND经由至少一个接口和/或通过多跳彼此互连从而交换若干按钮配置消息。按钮事件由家庭网络中的第一网络节点设备D1通过发送至少一个按钮通知(PBN)消息来通知。第二网络节点设备D3检测到想要执行按钮配置(PBC)的新设备ND(第三网络节点设备)。例如,在WLAN简单配置中,由新设备ND发送的包括PBC信息元素的探测请求可以由第二网络节点设备D3接收。在继续PBC协议之前,第二网络节点设备D3通过向这里发送PBN消息的第一网络节点设备D1发送按钮请求消息PBReq来请求运行PBC协议的许可。第一网络节点设备D1通过向第二网络节点设备D3发送按钮指派消息PBAsgn来授予许可。在接收该消息之后,第二网络节点设备D3继续技术特有的PBC协议,例如,在WLAN的情况下通过发送包括PBC信息元素的探测响应消息。如果接收到了指派消息PBAsgn,第二网络节点设备D3也有可能仅从运行技术特有的PBC协议开始。
如果一个以上的节点想要执行PBC协议运行,即,如果一个以上的节点请求运行协议的许可,那么可以发生不同的行为:
-取消按钮配置(错误)
-向单个节点(例如,根据节点优先级、接收时间、PBC技术的选择)指派许可
-如果两个或更多个经认证的第二网络节点设备想要针对想要加入网络的相同新节点(第三网络节点设备)执行PBC协议,那么(如上所述的)许可可以被许可给单个经认证的节点(根据节点优先级、网络特性、PBC技术、网络服务质量(QoS)等等而选择的)。
-请求消息可以包括关于检测到的打算执行PBC运行的节点的信息(例如,MAC地址、频带/信道、技术)。如果多个许可请求可以与单个新节点相关联,则授予一个指派,否则取消整个按钮配置。
图9示出了具有多个网络节点设备D1......D4、ND、AN的异构家庭网络HNW中的按钮配置会话运行,所述多个网络节点设备D1......D4、ND、AN经由至少一个接口和/或通过多跳彼此互连从而交换若干按钮配置消息。根据该按钮配置会话,异构家庭网络的两个第二网络节点设备(第二网络节点设备D3和另一个第二网络节点设备D4)想要执行PBC协议运行。二者都向第一网络节点设备D1发送按钮请求消息PBReq。当第一网络节点设备D1接收到来自一个以上(在这里为两个,即,设备D3和D4)的第二网络节点设备的请求时,中止按钮配置(通过发送按钮事件中止消息(PBAbort,PBE Abort))。没有新设备ND,AN被配置从而使得其不能作为新成员网络节点设备加入异构家庭网络HNW。
第一网络节点设备D1可以在按下按钮之后等待一段时间来接收按钮请求。仅在等待时段结束并且仅当单个按钮请求已经被接收时,向家庭网络的单个进行请求的节点发送指派许可消息PBAsgn。
使用本发明的优选实施例有可能防止这样的攻击成功。通过本发明的实施例使能多种方式来处理检测到的攻击。
考虑包括图8和图9中的网络节点设备D1......D4的IEEE P1905.1网络。网络节点设备D1......D4是经认证的IEEE P1905.1设备,其是异构家庭网络HNW的一部分。IEEEP1905.1家庭网络HNW的网络节点设备可以经由多跳以及通过多种不同的技术彼此连接。
图10示出了用于基于根据图2的介质访问控制(MAC)-层和物理层之上的、IEEEP1905.1-架构中嵌入的抽象层来处理扩展的按钮配置的第一和第二网络节点设备D1......D4的结构。根据图10,第一和第二网络节点设备D1......D4包括对比图2的网络节点设备NND描绘的装置,即,用于执行按钮事件(PBE)的装置M1、用于运行按钮握手过程(PBHP)的装置M2,以及用于发送/接收信息和/或消息的装置M3。虽然装置M3包括或并入属于物理层的IEEE P1905.1-架构的所有实体,并且装置M1包括分别并入属于应用层实体的IEEE P1905.1-架构的实体(其是较高层实体(HLE)的部分),但用于运行按钮握手过程的装置M2包括分别并入IEEE P1905.1-架构的数据和管理平面中的所有实体,从包括具有IEEEP1905.1抽象管理实体(ALME)以及相应的服务接入点(SAP)的抽象层的MAC-层经由逻辑链路控制(LLC)向上直到具有其大部分实体的更高层。
新设备ND是应该被允许加入家庭网络的新IEEE P1905.1设备。攻击者节点设备AN是试图恶意加入异构家庭网络HNW的攻击者节点。令Pid(设备)表示“设备”的IEEE P1905.1EUI-48抽象层标识符。在我们的示例中,Pid (D1) =D1,Pid(D2)=D2, ......, Pid(D4)=D4, Pid(ND)=ND,并且Pid(AN)=AN。
考虑图8中的示例。在这里,网络管理员想要将新的网络节点设备ND引入现有的IEEE P1905.1网络家庭网络。在这里,管理员在第一网络节点设备D1处触发按钮事件(使用物理的按钮按下或者虚拟按钮)。如图8中所示,这导致第一网络节点设备D1处的抽象层管理实体(ALME)发出按钮事件通知消息(PBN)。该PBN消息包含具有字段设置如下的按钮事件通知(Push_Button_Event_Notification)TLV:节点ID=Pid(D1),并且事件ID=0(随机序列值)。该TLV的其余字段与该示例无关,并且采用标准值。由于这是经中继的多播消息,因此该消息将被转发到IEEE P1905.1网络中的所有网络节点设备D2......D4(即,网络节点设备D2......D4接收该PBN消息)。该消息的接收使得网络中的网络节点设备D2......D4处于准备好发起技术特有的PBC协议以便向网络中添加新设备的状态。网络节点设备D2......D4可以在PBN消息的接收之后保持在该状态中持续有限的时间。该时间是可变的并且可以例如基于网络规模、延时等适当地进行选择。
然后,网络管理员将在应该被引入异构家庭网络HNW的新设备(这里是图8中的新设备ND和图9中的新设备ND)上发起按钮事件(经由物理或虚拟按钮)。
在这里我们可以有两种情况:
-根据图8的关于没有在同时试图进入家庭网络的攻击者节点设备AN的场景的情况1,以及
-根据图9的关于有并行于加入网络试图发起PBC协议的攻击者节点设备AN的场景的情况2。
在情况1和情况2二者中,由新设备ND触发的按钮事件将发起技术特有的PBC协议(参看图8和图9)。在这两种情况中,在发出按钮事件请求消息(PBReq)的第二网络节点设备D3处,第二网络节点设备D3接收技术特有的PBC请求和ALME。该消息包含具有字段设置如下的按钮事件握手TLV:请求/指派标志=0,支持者节点ID=Pid(D3),新节点ID=Pid(ND),事件ID=1(随机序列值),通知节点ID=Pid(D1),通知的事件ID=0。TLV的其余字段与我们的示例无关,并且假定采用标准值。PBReq消息是发送到在IEEE P1905.1网络中发起了PBN消息的节点的单播消息(在我们的示例中,在情况1和情况2这两种情况中,这是第一网络节点设备D1)。第一网络节点设备D1接收由网络中的第二网络节点设备发送的PBReq消息。第一网络节点设备D1(其在两种情况中都发起了PBN消息)在使用按钮事件指派(PBAsgn)消息或按钮事件中止(PBAbort)消息进行响应之前等待某个时间间隔。在进行响应之前等待的时间是可变的,其可以适当地进行选择,从而从PBN消息的发出开始或者在第一PBReq消息的接收之后或者基于网络参数的某个其它等待时间之后开始。
在情况1(图8)中,在等待时段之后,第一网络节点设备D1仅接收到单个PBReq消息,因此可以确定(还通过对PBReq消息的字段的交叉检查)不存在试图并行地发起PBC协议的攻击者。因此,在情况1中,第一网络节点设备D1通过发出按钮事件指派消息(PBAsgn)对来自第二网络节点设备D3的PBReq消息进行响应。PBAsgn消息是发送到PBReq消息的发起者的单播消息。在我们的示例的情况1中,第一网络节点设备D1使用具有设置如下的字段的按钮事件握手TLV来发出PBAsgn消息:请求/指派标志=1,支持者节点ID=Pid(D3),新节点ID=Pid(ND),事件ID=1(来自相应PBReq的值),通知节点ID=Pid(D1),通知的事件ID=0。TLV的其余字段与我们的示例无关,并且假定采用标准值。PBAsgn消息的接收允许接收方(第二网络节点设备D3)继续并执行技术特有的PBC协议以便允许新设备ND加入网络。
在情况2(图9)中,在等待时段之后,第一网络节点设备D1接收到了一个以上的PBReq消息,因为在这种情况下,攻击者节点设备AN发起了并行的技术特有的PBC(见图9)。由攻击者节点设备AN发起的按钮事件导致第二网络节点设备D4使用具有设置如下的字段的按钮事件握手TLV发出PBReq消息:请求/指派标志=0,支持者节点ID=Pid(D4),新节点ID=Pid(AN),事件ID=2(随机序列值),通知节点ID=Pid(D1),通知的事件ID=0;TLV的其余字段与我们的示例无关,并且假定采用标准值。第一网络节点设备D1现在接收到一个以上的PBReq消息,并且根据这些消息中的字段,第一网络节点设备D1可以识别哪些网络节点设备是支持者以及哪些节点是被支持加入网络的。这使得第一网络节点设备D1能够做出明智的决定并且检测攻击者节点。在我们的示例中,第一网络节点设备D1检测并行的多个PBC的存在,并且决定中止所有正在进行的PBC。其通过发送按钮事件中止(PBAbort)消息来进行该操作。PBAbort是中继的多播消息,并且将由网络中的所有节点接收。PBAbort消息的接收导致节点停止所有技术特有的PBC并且中止这些PBC,从而防止新节点加入网络。在我们的示例中,PBAbort消息包含具有以下字段的按钮事件中止TLV:节点ID=Pid(D1),事件ID=0。TLV的其余字段与我们的示例无关,并且假定采用标准值。
因此,如同从上面的示例中所见,本发明提出的实施例使得能够保护异构家庭网络HNW不受攻击者节点可能通过发起与家庭网络中的常规PBC并行的PBC而加入网络的威胁。
以下文本描述了上述机制的实现的具体示例。有可能使用其它消息和TLV字段来传递相同或相似的信息以达到相同的效果。特别地,如果设备地址(P1905.1 AL ID)中的一些可以从消息的其它字段得到(例如,消息的发起者可以从源地址得到),那么它们可能从不同的TLV中省略。首先定义消息,其具有包含在这些消息中的重要信息元素。
IEEE 1905.1按钮事件通知(PBE通知)消息格式
IEEE P1905.1按钮事件通知是IEEE P1905.1中继的多播消息。
以下TLV将包括在该消息中:
-一个按钮事件通知TLV(见表1)
按钮事件通知TLV
表1:按钮事件通知TLV
字段 | 长度 | 值 | 说明 |
TLV类型 | 1个八位字节 | 18 | 按钮事件通知TLV |
TLV长度 | 2个八位字节 | 08 | 随后字段中的八位字节数 |
节点ID | 6个八位字节 | 有效EUI-48地址 | 按钮事件发起者的EUI-48 IEEE P1905.1 ID |
事件ID | 2个八位字节 | 事件ID |
节点ID(EUI-48 标识符):节点ID的值是按钮事件的发起者的EUI-48唯一IEEEP1905.1标识符。这是发送节点。
事件ID(Ulntegerl6):事件ID的值是由通知IEEE P1905.1按钮事件的IEEEP1905.1设备选择的连续的整数。该事件ID结合发送者的节点ID允许IEEE P1905.1设备检测通过多个IEEE P1905.1接口接收的针对相同按钮事件的重复的PBE通知消息。
IEEE 1905.1按钮事件请求(PBE请求)消息格式
IEEE P1905.1按钮事件请求(PBE请求)消息是IEEE P1905.1单播消息。
以下TLV将包括在该消息中:
-一个具有设置为0(请求)的请求/指派标志(比特0)的按钮事件握手TLV(表2)
IEEE P1905.1按钮事件指派(PBE指派)消息格式
IEEE P1905.1按钮事件指派(PBE指派)消息是IEEE P1905.1单播消息。
以下TLV将包括在该消息中:
-一个具有设置为1(指派)的请求/指派标志(比特0)的按钮事件握手TLV(表2)
IEEE P1905.1按钮事件中止(PBE中止)消息格式
IEEE P1905.1按钮事件中止(PBE中止)消息是IEEE P1905.1中继的多播消息。
以下TLV将包括在该消息中:
-一个按钮事件中止TLV(表3)
注意:PBE指派和PBE请求消息可以包含两种不同的TLV。在这种情况下,不需要标志字段,其它的字段具有适合于各个消息的意义。可以通过TLV类型来识别TLV,或者可以从携带TLV的消息容器的类型推断出TLV。另外,如果以某种其它方式对用于PBE请求的TLV与用于PBE指派的TLV之间的差别进行了编码,例如,针对PBE请求和PBE指派的不同的TLV类型值(不同TLV)或者不同的消息标识符值,则可以省略标志字段。
按钮事件握手TLV
表2规定了IEEE P1905.1按钮事件握手TLV的格式:
表2:按钮事件握手TLV
字段 | 长度 | 值 | 说明 |
TLV类型 | 1个八位字节 | <ZZ> | 按钮事件握手TLV |
TLV长度 | 2个八位字节 | 23 | 随后字段中的八位字节数 |
标志 | 1个八位字节 | 比特0(请求/指派标志):值0=TLV是按钮事件请求,值1=TLV是按钮事件指派比特1-7:保留供将来使用 | |
支持者节点ID | 6个八位字节 | 有效EUI-48地址 | 支持设备的EUI-48 IEEE P1905.1 ID |
新节点ID | 6个八位字节 | 有效EUI-48地址 | 想要加入IEEE P1905.1网络的节点的EUI-48 IEEE P1905.1 ID |
事件ID | 2个八位字节 | 事件ID | |
通知节点ID | 6个八位字节 | 有效EUI-48地址 | 相应的PBE通知消息的发送者的EUI-48 IEEE P1905.1 ID |
通知的事件ID | 2个八位字节 | 相应的按钮事件通知TLV的事件ID |
标志(位图):字段标志的子字段请求/指派标志(比特0)的值用于识别TLV代表按钮事件请求还是按钮事件指派。比特0的值为0暗示TLV是按钮事件请求,比特0的值为1暗示TLV是按钮事件指派。比特1-7保留供将来使用。
支持者节点ID(EUI-48标识符):支持者节点ID的值是支持者节点的EUI-48唯一IEEE P1905.1标识符。这是想要支持想要加入IEEE P1905.1网络的新节点的经认证的IEEEP1905.1节点。支持者节点是PBE请求消息的发送者或者PBE指派消息的接收方。这是由请求/指派标志的值指示的。
新节点ID(EUI-48标识符):新节点ID的值是想要加入P1905.1网络的节点的EUI-48唯一IEEE P1905.1标识符,并且所述节点由具有ID为认证节点ID(AuthNodeID)的经认证的节点支持。
事件ID(Ulntegerl6):事件ID的值是由通知IEEE P1905.1按钮事件请求(支持设备)的IEEE P1905.1设备选择的连续的整数。如果该TLV是PBE指派,那么事件ID的值是与触发了该IEEE P1905.1按钮事件指派的IEEE P1905.1按钮事件请求相关联的事件ID。其是从触发了该IEEE P1905.1按钮事件指派消息的IEEE P1905.1按钮事件请求消息的按钮事件握手TLV的事件ID字段获得的。
该事件ID结合发送者的IEEE P1905.1 AL ID以及被支持的节点的IEEE P1905.1AL ID允许IEEE P1905.1设备检测通过多个IEEE P1905.1接口接收的针对相同元组节点的重复的按钮事件请求/指派消息。
通知节点ID(EUI-48标识符):通知节点ID的值是发送(发起)相应的按钮事件通知消息的节点的EUI-48唯一IEEE P1905.1标识符。这是生成按钮事件的经认证的IEEEP1905.1节点。通知节点ID的值可以从接收到的按钮事件通知TLV的节点ID字段获得。
通知的事件ID(Ulntegerl6):通知的事件ID的值是由生成按钮事件并发送按钮事件通知消息的IEEE P1905.1设备指派给按钮事件的事件ID。通知的事件ID的值将从接收到的按钮事件通知TLV的事件ID字段获得。该通知的事件ID结合按钮事件通知消息的发送者的IEEE P1905.1 AL ID(通知节点ID)允许IEEE P1905.1设备检测针对相同按钮事件通知的多个按钮事件请求/指派消息。
按钮事件中止TLV
表3规定了IEEE P1905.1按钮事件中止TLV的格式:
表3:按钮事件中止TLV
字段 | 长度 | 值 | 说明 |
TLV类型 | 1个八位字节 | <ZZ> | 按钮事件中止TLV |
TLV长度 | 2个八位字节 | 8 | 随后字段中的八位字节数 |
节点ID | 6个八位字节 | 有效EUI-48地址 | 发送者(按钮事件的发起者)的EUI-48 IEEE P1905.1 ID |
事件ID | 2个八位字节 | 相应的按钮事件通知的事件ID |
节点ID(EUI-48标识符):节点ID的值是中止其在多个并行请求的情况下接收到的所有PBE请求的发送者设备的EUI-48唯一IEEE P1905.1标识符。这是发送了允许经认证的IEEE P1905.1设备移动到允许它们开始用于支持新设备进入IEEE P1905.1网络的过程的模式的PBE通知消息的按钮事件的发起设备。
事件ID(Ulntegerl6):事件ID的值是与必须被取消的按钮事件相关联的事件ID。其是在通知该按钮事件的PBE通知的IEEE P1905.1按钮事件通知TLV的事件ID字段中分配的相同的事件ID。
该事件ID结合发送者的节点ID允许IEEE P1905.1设备检测通过多个IEEEP1905.1接口接收的重复的按钮事件中止消息。
IEEE P1905.1 PBC(按钮配置)设置方法
IEEE P1905.1 PBC方法在相同IEEE P1905.1网络上的两个IEEE P1905.1设备之间工作,甚至当这两个设备不包括相同底层网络技术的IEEE P1905.1接口(如果这两个设备是由使用相同底层网络技术的设备连接的)时。在图8中示出了IEEE P1905.1扩展的PBC方法的示例。其示出了许可新的IEEE P1905.1设备加入网络的成功PBC握手的工作。IEEEP1905.1设备D1......D4已经经过认证,并且属于相同IEEE P1905.1网络。IEEE P1905.1设备可以经由使用不同技术的一个或多个接口以及通过多跳彼此互连。节点之间的箭头指示消息在节点间的流动。
新的IEEE P1905.1设备ND想要加入网络。为了许可IEEE P1905.1网络中的经认证的IEEE P1905.1设备以便允许(支持)新的节点加入网络,其需要接收相应的按钮事件指派消息。
IEEE P1905.1按钮事件处理:
如果IEEE P1905.1设备上的物理或逻辑PBC按钮被按下,并且如果当前没有在该IEEE P1905.1设备的网络接口中的任何网络接口上执行底层网络技术特有的按钮配置序列,那么在该IEEE P1905.1设备上触发按钮事件。
经认证的P1905.1设备处的虚拟或物理按钮事件触发PBE通知消息的发送,然后PBE通知消息被中继到P1905.1网络中的所有P1905.1设备。在图8中,按钮事件发生在第一网络节点设备D1处。按钮事件通知TLV的节点ID字段将包含虚拟或物理按钮事件发生所在的经认证的IEEE P1905.1设备EUI-48唯一IEEE P1905.1标识符。应该像按钮事件通知TLV中所描述的那样(连续整数)来设置事件ID字段,以便唯一识别该按钮事件。另外,按钮事件的发起者,也就是说,PBE通知消息的发送者将其按钮事件计时器初始化为p1905dot1_按钮事件活动持续时间(p1905dot1_PushButtonEventActiveDuration),并且将启动该计时器。如果按钮事件是在未经认证的IEEE P1905.1设备上触发的,那么IEEE P1905.1控制实体将对支持按钮配置方法的IEEE P1905.1接口上的底层网络技术特有的按钮配置序列进行初始化。
IEEE P1905.1按钮事件通知处理:
如果IEEE P1905.1网络的经认证的设备的IEEE P1905.1控制实体接收到IEEEP1905.1按钮事件通知消息,那么其将:
1)如果底层网络技术特有的按钮配置序列当前正在设备的网络接口中的任意一个网络接口上执行,那么忽略该消息。
2)通过将按钮事件通知TLV的节点ID和事件ID与之前接收到的PBE通知消息的按钮事件通知TLV的节点ID和事件ID进行比较,来检查该PBE通知消息是否是相同按钮事件通知的重复接收。如果其是重复接收,那么丢弃PBE通知消息。
3)如果其是按钮事件通知的第一次接收,则将其按钮事件计时器初始化为p1905dot1_按钮事件活动持续时间(p1905dot1_PushButtonEventActiveDuration),并且将启动该计时器。仅允许具有活动按钮事件计时器的节点发出PBReq消息以及执行MAC层特有的按钮配置协议。
4)根据用于控制消息的中继的多播接收过程来传播PBE通知消息。按钮事件通知TLV的字段保持不变。
当新的IEEE P1905.1设备ND想要加入IEEE P1905.1网络时(这是由新的IEEEP1905.1设备ND处的虚拟或物理按钮事件触发的),其在其接口上触发较低层的按钮协议。当在IEEE P1905.1网络中经认证的设备(在图8中,第二IEEE P1905.1网络节点设备D3)处接收到较低层按钮时,仅当进行接收的IEEE P1905.1设备的活动按钮事件计时器是活动的并且其尚未处理来自该新设备的较低层的按钮事件时,该进行接收的IEEE P1905.1设备对该较低层请求进行处理。当接收到较低层的按钮事件时,支持设备(也就是说,支持新设备的、具有活动按钮事件计时器的经认证的第二IEEE P1905.1网络节点设备D3)将
1)向经认证的IEEE P1905.1设备(也就是说,按钮事件的发起者)发送通知激活了活动按钮事件计时器的按钮事件的PBReq消息。根据文本中的描述来对PBReq消息的按钮事件握手TLV中的字段进行设置:
-将请求/指派标志设置为0,从而指示按钮事件握手TLV是PBE请求。
-支持者节点ID是支持设备(也就是说,支持新设备ND的第二网络节点设备D3)的IEEE P1905.1 AL ID。
-新节点ID是想要加入IEEE P1905.1网络的新设备ND的IEEE P1905.1 AL ID。
-事件ID是唯一标识该支持设备的该PBE请求的唯一连续整数。
-通知节点ID是该PBE请求所响应的按钮事件发起者的IEEE P1905.1 AL ID。通知节点ID是从相应的按钮事件通知TLV的节点ID获得的。
-通知的事件ID是该PBE请求所响应的按钮事件通知的事件ID。通知的事件ID是从相应的按钮事件通知TLV的事件ID获得的。
2)等待MAC层的特定按钮配置协议的持续,直到其响应于该PBReq消息接收到PBAsgn消息。
当接收到PBReq,如果没有具有通知节点ID的其它PBReq是已经针对不同的新设备(不同于图8中的新设备ND)并行接收到的PBReq的接收者的IEEE P1905.1 AL ID,那么按钮事件的发起者将使用寻址到支持者节点的PBAsgn消息进行回复。根据之前的描述来对PBAsgn消息的按钮事件握手TLV中的字段进行设置。
-将请求/指派标志设置为1,从而指示按钮事件握手TLV是PBE指派。
-支持者节点ID是支持设备(也就是说,支持新设备ND的第二网络节点设备D3)的IEEE P1905.1 AL ID。其是与相应的PBE请求的相应的按钮事件握手TLV中的值相同的值。
-新节点ID是想要加入IEEE P1905.1网络的新设备ND的IEEE P1905.1 AL ID。其是与相应的PBE请求的相应的按钮事件握手TLV中的值相同的值。
-事件ID是唯一标识支持设备的相应PBE请求的唯一连续整数。使用该PBE指派来许可该PBE请求。
-通知节点ID是该PBE指派所响应的按钮事件发起者的IEEE P1905.1 AL ID。通知节点ID是从相应的按钮事件通知TLV的节点ID获得的。事实上,其是PBE指派的发起者/发送者的IEEE P1905.1 AL ID。
-通知的事件ID是该PBE请求所响应的按钮事件通知的事件ID。通知的事件ID是从相应的按钮事件通知TLV的事件ID获得的。
为了确保按钮事件的发起者接收到网络中发出的所有的PBReq消息,其应该在发送PBE通知消息之后在能够发送第一PBAsgn消息之前等待p1905dot1_按钮消息行走时间(p1905dot1_PushButtonMessagesWalkTime)。更长或更短的等待时间是可能的。等待时间也可以是动态适应的。如果接收到了支持相同新设备的多个PBReq消息,那么选择这些PBReq消息的发送者中的一个发送者作为支持设备,并且使用寻址到所选择的支持设备的PBAsgn消息来对其进行通知。
如果接收到支持不同新设备的多个PBReq消息,那么PBAbort消息将由按钮事件的发起者发送到按钮事件的发起者从其接收到PBReq消息的至少所有IEEE P1905.1设备,从而中止任意底层的MAC层PBC协议(参看图9),其中,ND和AN是想要加入IEEE P1905.1网络的两个设备,IEEE P1905.1网络节点设备D1......D4是IEEE P1905.1网络中当前经认证的设备。按钮事件中止TLV具有与相应的按钮事件通知TLV相同的值。
如果p1905dot1_按钮消息行走时间<p1905dot1_按钮事件活动持续时间,那么以下情况可以发生:在发送PBE指派之后,在按钮通知的发起者处接收另一个PBE请求。在这种情况下,也发送PBE中止消息,从而中止或者甚至回滚任何未指派的/尚未被许可的以及指派的/许可较低层的按钮配置协议运行。
如本文中前面所述,用于处理多个同时进行的PBC的其它语义是允许的并且是可能的。
Claims (25)
1.一种用于在具有经由至少一个接口和/或通过多跳彼此互连的多个网络节点设备(D1......D4、ND、AN)的异构网络中运行按钮配置会话的方法,据此,针对所述网络被认证的第一网络节点设备(D1)由指派给所述第一网络节点设备(D1)的第一虚拟或物理按钮事件(PBE-1)触发,以向分别针对所述网络被认证的经认证的第二网络节点设备(D2......D4)直接或间接发送通知关于所述第一虚拟或物理按钮事件(PBE-1)的通知消息(PBN),所述方法包括下列步骤:
尚未针对所述网络被认证的至少一个第三网络节点设备(ND、AN)分别由被指派给所述第三网络节点设备(ND、AN)的第二虚拟或物理按钮事件(PBE-2)触发,以发起直接与所述第一网络节点设备(D1)运行或者经由至少一个第二网络节点设备(D2......D4)间接与所述第一网络节点设备(D1)运行的按钮配置握手过程,以便直接或者经由所述至少一个第二网络节点设备(D2......D4)间接从所述第一网络节点设备(D1)得到加入所述网络或者继续进行所述按钮配置的许可信息或者不加入所述网络的拒绝信息。
2.根据权利要求1所述的方法,而开始“按钮配置”-协议的信息以及所述许可信息或所述拒绝信息的基于时间触发和/或时间监视的信令是由直接与所述第一网络节点设备(D1)运行的按钮配置握手过程传递的。
3.根据权利要求1所述的方法,而开始“按钮配置”-协议的信息、请求运行所述“按钮配置”-协议的请求消息(PBReq)以及包括加入所述网络或者继续进行所述按钮配置的所述许可信息的指派消息(PBAsgn)或者包括不加入所述网络的所述拒绝信息的中止消息(PBAbort)是由经由所述至少一个第二网络节点设备(D2......D4)间接与所述第一网络节点设备(D1)运行的按钮配置握手过程传递的。
4.根据权利要求3所述的方法,而如果一个以上的第三网络节点设备(ND、AN)的按钮配置握手过程正在经由所述至少一个第二网络节点设备(D2......D4)间接与所述第一网络节点设备(D1)运行,从而使得一个以上的所述第二网络节点设备(D2......D4)分别使用请求消息(PBReq)来请求与所述第三网络节点设备(ND、AN)运行“按钮配置”-协议,那么所述第一网络节点设备(D1)
(a) 因为由于运行每一个“按钮配置”-协议的多个请求而造成的错误,所以取消当前的按钮配置会话,或者
(b) 向所选择的单个第二节点设备(D2......D4)指派许可,据此,所述单个第二节点设备(D2......D4)的选择尤其依赖于:向每一个所述第二节点设备(D2......D4)指派的优先级、在第一节点(D1)处开始“按钮配置”-协议的每一个请求的接收时间或者所使用的按钮配置技术。
5.根据权利要求3所述的方法,而如果一个第三网络节点设备(ND、AN)的按钮配置握手过程正在经由所述至少一个第二网络节点设备(D2......D4)间接与所述第一网络节点设备(D1)运行,从而使得一个以上的所述第二网络节点设备(D2......D4)分别使用请求消息(PBReq)来请求与所述一个第三网络节点设备(ND、AN)运行“按钮配置”-协议,那么所述第一网络节点设备(D1)向所选择的单个第二节点设备(D2......D4)指派许可,据此,所述单个第二节点设备(D2......D4)的选择尤其依赖于:向每一个所述第二节点设备(D2......D4)指派的优先级、网络特性、所使用的按钮配置技术或者所述网络的服务质量。
6.根据权利要求3、4或5所述的方法,而请求“按钮配置”-协议的运行所使用的请求消息(PBReq)包括:关于请求“按钮配置”-协议的开始的第二网络节点设备(D2......D4)的信息,尤其是像MAC-地址、频带或信道中的至少一个、和/或由所述第二网络节点设备(D2......D4)使用的技术(IEEE 802.3、IEEE 802.11、IEEE 1901或者MoCA)。
7.根据权利要求3所述的方法,而在发送所述指派消息(PBAsgn)或所述中止消息(PBAbort)之前,所述第一网络节点设备(D1)在所述第一虚拟或物理按钮事件(PBE-1)进行的触发之后等待第一时间段,所述第一时间段尤其是适当选择的,其从所述通知消息(PBN)的发出开始或者在请求消息(PBReq)的第一次接收或基于网络参数的某个其它等待时间之后开始。
8.根据权利要求4或5中的一项权利要求所述的方法,而第二节点设备(D2......D4)在所述通知消息(PBN)被接收之后分别在准备好发起“按钮配置”-协议的运行的状态中保持第二时间段,所述第二时间段尤其是可变的,并且相应地基于所述网络的规模或网络延时来适当地选择。
9.根据权利要求1至5或7中的一项权利要求所述的方法,而每一个消息包含消息特有的TLV数据。
10.一种用于在异构网络中运行按钮配置会话的网络节点设备,用于实行根据权利要求1至9中的至少一项权利要求所述的方法。
11.一种用于在具有经由至少一个接口和/或通过多跳彼此互连、并且针对网络被认证或未被认证的多个其它网络节点设备(D2......D4、ND、AN)的异构网络中运行按钮配置会话的第一网络节点设备(D1),所述第一网络节点设备(D1)针对所述网络被认证,其包括:
(a) 用于执行第一虚拟或物理按钮事件(PBE-1)的装置(Ml);
(b) 用于发送/接收信息和/或消息的装置(M3),其由执行装置触发,直接或间接向分别针对所述网络被认证的其它网络节点设备(D2......D4、ND、AN)中的经认证的第二网络节点设备(D2......D4)发送通知关于第一按钮事件((PBE-1))的通知消息(PBN);
(c) 用于运行按钮配置握手过程的装置(M2),其与发送/接收装置连接,直接与或经由至少一个第二网络节点设备(D2......D4)间接与尚未针对所述网络被认证的其它网络节点设备(D2......D4、ND、AN)中的至少一个第三网络节点设备(ND、AN)运行按钮配置握手过程,所述至少一个第三网络节点设备(ND、AN)分别由指派给所述第三网络节点设备(ND、AN)的第二虚拟或物理按钮事件(PBE-2)触发,以发起按钮配置握手过程,以便通过发送/接收装置向所述至少一个第三网络节点设备(ND、AN)直接提供或经由所述至少一个第二网络节点设备(D2......D4)间接提供加入所述网络或者继续进行所述按钮配置的许可信息或者不加入所述网络的拒绝信息。
12.根据权利要求11所述的第一网络节点设备(D1),而用于运行按钮配置握手过程的装置(M2)以及发送/接收装置(M3)被如此设计以从所述至少一个第三网络节点设备(ND、AN)接收开始“按钮配置”-协议的信息,并且完成所述许可信息或所述拒绝信息的基于时间触发和/或时间监视的信令。
13.根据权利要求11所述的第一网络节点设备(D1),而用于运行按钮配置握手过程的装置(M2)以及发送/接收装置(M3)被如此设计以经由至少一个第二网络节点设备(D2……D4)接收请求运行“按钮配置”-协议的请求消息(PBReq),以及发送包括加入所述网络或者继续进行所述按钮配置的所述许可信息的指派消息(PBAsgn)或者包括不加入所述网络的所述拒绝信息的中止消息(PBAbort)。
14.根据权利要求13所述的第一网络节点设备(D1),而用于运行按钮配置握手过程的装置(M2)如果它们运行来直接与或经由至少一个第二网络节点设备(D2......D4)间接与其它网络节点设备(D2......D4、ND、AN)的一个以上的第三网络节点设备(ND、AN)运行按钮配置握手过程,从而使得一个以上的所述第二网络节点设备(D2......D4)分别使用请求消息(PBReq)来请求与所述第三网络节点设备(ND、AN)运行“按钮配置”-协议,那么用于运行按钮配置握手过程的装置(M2):
(a)因为由于运行每一个“按钮配置”-协议的多个请求而造成的错误,所以取消当前的按钮配置会话,或者
(b)向所选择的单个第二节点设备(D2......D4)指派许可,据此,所述单个第二节点设备(D2......D4)的选择尤其依赖于:向每一个所述第二节点设备(D2......D4)指派的优先级、在第一节点(D1)处开始“按钮配置”-协议的每一个请求的接收时间,或者所使用的按钮配置技术。
15.根据权利要求13所述的第一网络节点设备(D1),而用于运行按钮配置握手过程的装置(M2)如果它们运行来直接与或经由至少一个第二网络节点设备(D2......D4)间接与其它网络节点设备(D2......D4、ND、AN)的一个第三网络节点设备(ND、AN)运行按钮配置握手过程,从而使得一个以上的所述第二网络节点设备(D2......D4)分别使用请求消息(PBReq)来请求与所述一个第三网络节点设备(ND、AN)运行“按钮配置”-协议,那么用于运行按钮配置握手过程的装置(M2)向所选择的单个第二节点设备(D2......D4)指派许可,据此,所述单个第二节点设备(D2......D4)的选择尤其依赖于:向每一个所述第二节点设备(D2......D4)指派的优先级、网络特性、所使用的按钮配置技术或者所述网络的服务质量。
16.根据权利要求13、14或15所述的第一网络节点设备(D1),而由发送/接收装置(M3)接收并请求“按钮配置”-协议的运行所使用的请求消息(PBReq)包括:关于请求“按钮配置”-协议的开始的第二节点设备(D2......D4)的信息,尤其是像MAC-地址、频带或信道中的至少一个、和/或由所述第二节点设备(D2......D4)使用的技术(IEEE 802.3、IEEE802.11、IEEE 1901或者MoCA)。
17.根据权利要求13所述的第一网络节点设备(D1),而用于运行按钮配置握手过程的装置(M2)以及发送/接收装置(M3)被设计使得:在发送所述指派消息(PBAsgn)或所述中止消息(PBAbort)之前,它们在由执行所述第一虚拟或物理按钮事件(PBE-1)的执行装置触发之后等待第一时间段,所述第一时间段尤其是适当选择的,其从所述通知消息(PBN)的发出开始或者在请求消息(PBReq)的第一次接收或基于网络参数的某个其它等待时间之后开始。
18.根据权利要求11至15或17中的一项权利要求所述的第一网络节点设备(D1),而每一个消息包含消息特有的TLV数据。
19.一种用于在具有经由至少一个接口和/或通过多跳彼此互连、并且针对网络被认证或未被认证的多个其它网络节点设备(D1、D2、D4、ND、AN)的异构网络中运行按钮配置会话的第二网络节点设备(D3),所述第二网络节点设备(D3)针对所述网络被认证,其包括:
(a)用于发送/接收信息和/或消息的装置(M3),其接收通知消息(PBN),所述通知消息(PBN)由被指派给针对所述网络被认证的其它网络节点设备(D1、D2、D4、ND、AN)中的第一网络节点设备(D1)的第一虚拟或物理按钮事件(PBE-1)触发,并发送到其它网络节点设备(D1、D2、D4、ND、AN)中的另外的经认证的第二网络节点设备(D2、D4);
(b)用于运行按钮配置握手过程的装置(M2),其与发送/接收装置连接,直接与或者经由所述另外的经认证的第二网络节点设备(D2、D4)中的至少一个第二网络节点设备(D2)间接与所述第一网络节点设备(D1)运行分别由尚未针对所述网络被认证的其它网络节点设备(D1、D2、D4、ND、AN)中的至少一个第三网络节点设备(ND、AN)发起的按钮配置握手过程,所述至少一个第三网络节点设备(ND、AN)分别由指派给所述第三网络节点设备(ND、AN)的第二虚拟或物理按钮事件(PBE-2)触发,从而使得所述至少一个第三网络节点设备(ND、AN)使用其装置通过所述第二网络节点设备(D3)经由所述另外的经认证的第二网络节点设备(D2、D4)中的至少一个第二网络节点设备(D2)从所述第一网络节点设备(D1)间接得到加入所述网络或者继续进行所述按钮配置的许可信息或者不加入所述网络的拒绝信息。
20.根据权利要求19所述的第二网络节点设备(D3),而用于运行按钮配置握手过程的装置(M2)以及发送/接收装置(M3)被如此设计以从所述第三网络节点设备(ND、AN)接收开始“按钮配置”-协议的信息,向所述第一网络节点设备(D1)直接发送或者经由所述另外的经认证的第二网络节点设备(D2、D4)中的至少一个第二网络节点设备(D2)间接发送请求运行“按钮配置”-协议的请求消息(PBReq),以及直接从所述第一网络节点设备(D1)接收或者经由所述另外的经认证的第二网络节点设备(D2、D4)中的至少一个第二网络节点设备(D2)间接接收包括加入所述网络或者继续进行所述按钮配置的所述许可信息的指派消息(PBAsgn)或者包括不加入所述网络的所述拒绝信息的中止消息(PBAbort)。
21.根据权利要求20所述的第二网络节点设备(D3),而由发送/接收装置(M3)发送并请求“按钮配置”-协议的运行所使用的请求消息(PBReq)包括:关于请求“按钮配置”-协议的开始的第二节点设备(D3)的信息,尤其是像-MAC地址、频带或信道中的至少一个、和/或由所述第二节点设备(D3)使用的技术(IEEE 802.3、IEEE 802.11、IEEE 1901或者MoCA)。
22.根据权利要求20所述的第二网络节点设备(D3),而用于运行按钮配置握手过程的装置(M2)以及发送/接收装置(M3)被设计使得:在通知消息(PBN)被接收之后,所述第二网络节点设备(D3)在准备好发起“按钮配置”-协议的运行的状态中保持一段时间,所述一段时间尤其是可变的,并且相应地基于所述网络的规模或网络延时来适当选择。
23.根据权利要求19至22中的一项权利要求所述的第二网络节点设备(D3),而每一个消息包含消息特有的TLV数据。
24.一种可由处理器执行的计算机可读存储介质,其用于在具有经由至少一个接口和/或通过多跳彼此互连的多个网络节点设备的异构网络中运行按钮配置会话,并且在根据权利要求11至18中的一项权利要求的第一网络节点设备(D1)和/或在根据权利要求19至23中的一项权利要求的至少一个第二网络节点设备(D3)中实现,其实行根据权利要求1至9中的一项权利要求的、用于在具有经由至少一个接口和/或通过多跳彼此互连的多个网络节点设备的异构网络中运行按钮配置会话的方法。
25.一种用于运行按钮配置会话的异构网络,其包括:根据权利要求11至18中的一项权利要求的第一网络节点设备(D1);根据权利要求19至23中的一项权利要求的至少一个第二网络节点设备(D3);以及至少一个第三网络节点设备(ND、AN),其与所述第一网络节点设备(D1)和所述至少一个第二网络节点设备(D3)一起实行根据权利要求1至9中的一项权利要求的、用于在具有经由至少一个接口和/或通过多跳彼此互连的多个网络节点设备的异构网络中运行按钮配置会话的方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP11009708.6 | 2011-12-08 | ||
EP11009708 | 2011-12-08 | ||
PCT/EP2012/074740 WO2013083752A1 (en) | 2011-12-08 | 2012-12-07 | Method and devices for running push-button configuration sessions |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103959832A CN103959832A (zh) | 2014-07-30 |
CN103959832B true CN103959832B (zh) | 2018-04-10 |
Family
ID=47324148
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280060208.1A Expired - Fee Related CN103959832B (zh) | 2011-12-08 | 2012-12-07 | 用于运行按钮配置会话的方法和设备 |
Country Status (4)
Country | Link |
---|---|
US (2) | US9578001B2 (zh) |
EP (1) | EP2756701B1 (zh) |
CN (1) | CN103959832B (zh) |
WO (1) | WO2013083752A1 (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104365128B (zh) * | 2012-04-11 | 2019-06-04 | 西门子公司 | 用于运行技术特定按钮配置会话的方法和设备 |
JP6160875B2 (ja) * | 2012-09-20 | 2017-07-12 | パナソニックIpマネジメント株式会社 | 制御装置、通信システムおよび制御装置のスキャン方法 |
CN104242989B (zh) * | 2013-06-24 | 2017-02-08 | 华为技术有限公司 | 对码方法和装置 |
CN105814924B (zh) * | 2013-10-17 | 2019-06-18 | 西门子公司 | 控制技术特定按钮配置会话的运行的方法和网络节点设备 |
US9301141B1 (en) * | 2013-12-20 | 2016-03-29 | Amazon Technologies, Inc. | Secure wireless network credential sharing |
CN110113175B (zh) * | 2018-02-01 | 2021-11-09 | 华为技术有限公司 | 网络安全准入方法及家庭网络设备 |
CN115604709A (zh) * | 2021-07-07 | 2023-01-13 | 艾锐势企业有限责任公司(Us) | 接入点、用于接入点的方法、介质及计算机程序产品 |
WO2023114126A1 (en) * | 2021-12-17 | 2023-06-22 | Arris Enterprises Llc | Setting country code in a network access device during an onboarding process |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101668290A (zh) * | 2008-09-04 | 2010-03-10 | 深圳华为通信技术有限公司 | 一种wlan网络配置方法及装置 |
CN101682879A (zh) * | 2007-05-10 | 2010-03-24 | 佳能株式会社 | 通信设备和用于自组织网络中的wi-fi保护设置的方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5298391B2 (ja) * | 2006-09-18 | 2013-09-25 | マーベル インターナショナル リミテッド | 多数のデバイス間のアドホックネットワーク構築 |
JP2010245778A (ja) * | 2009-04-03 | 2010-10-28 | Olympus Corp | 無線通信端末 |
US8863249B2 (en) * | 2010-12-30 | 2014-10-14 | Broadcom Corporation | Push button configuration of multimedia over coax alliance (MoCA) devices |
US8531989B2 (en) * | 2011-03-08 | 2013-09-10 | Qualcomm Incorporated | Systems and methods for implementing ad hoc wireless networking |
US8917651B2 (en) * | 2011-10-05 | 2014-12-23 | Cisco Technology, Inc. | Associating wi-fi stations with an access point in a multi-access point infrastructure network |
US20130272164A1 (en) * | 2012-04-17 | 2013-10-17 | Econais Ae | Systems and methods of wi-fi enabled device configuration |
-
2012
- 2012-12-07 CN CN201280060208.1A patent/CN103959832B/zh not_active Expired - Fee Related
- 2012-12-07 US US14/363,005 patent/US9578001B2/en active Active
- 2012-12-07 WO PCT/EP2012/074740 patent/WO2013083752A1/en active Application Filing
- 2012-12-07 EP EP12798287.4A patent/EP2756701B1/en not_active Not-in-force
-
2016
- 2016-10-26 US US15/334,578 patent/US10104056B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101682879A (zh) * | 2007-05-10 | 2010-03-24 | 佳能株式会社 | 通信设备和用于自组织网络中的wi-fi保护设置的方法 |
CN101668290A (zh) * | 2008-09-04 | 2010-03-10 | 深圳华为通信技术有限公司 | 一种wlan网络配置方法及装置 |
Non-Patent Citations (1)
Title |
---|
Wi-Fi Protected Setup Specification,Version 1.0h;Wi-Fi Protected Setup working group;《IEEE》;20061231;第77-83页 * |
Also Published As
Publication number | Publication date |
---|---|
US9578001B2 (en) | 2017-02-21 |
US10104056B2 (en) | 2018-10-16 |
EP2756701B1 (en) | 2019-02-13 |
CN103959832A (zh) | 2014-07-30 |
WO2013083752A1 (en) | 2013-06-13 |
US20140298427A1 (en) | 2014-10-02 |
US20170048226A1 (en) | 2017-02-16 |
EP2756701A1 (en) | 2014-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103959832B (zh) | 用于运行按钮配置会话的方法和设备 | |
CN103975617B (zh) | 用于运行按钮配置会话的方法和设备 | |
JP3585422B2 (ja) | アクセスポイント装置及びその認証処理方法 | |
JP4621200B2 (ja) | 通信装置、通信システム及び認証方法 | |
EP2859700B1 (en) | Using neighbor discovery to create trust information for other applications | |
US9363672B2 (en) | Method and network node device for controlling the run of technology specific push-button configuration sessions within a heterogeneous or homogenous wireless network and heterogeneous or homogenous wireless network | |
WO2012019410A1 (zh) | 智能家居内部网络防止非法入侵的方法及装置 | |
US10382271B2 (en) | Method and network node device for controlling the run of technology specific push-button configuration sessions within a heterogeneous or homogeneous wireless network and heterogeneous or homogeneous wireless network | |
CN112188488A (zh) | 一种配网方法、装置及系统 | |
US9444691B2 (en) | Method and devices for running technology specific push-button configuration sessions | |
WO2018090831A1 (zh) | 一种智能终端设备接入互联网的方法及装置 | |
CN105357224B (zh) | 一种智能家居网关注册、移除方法及系统 | |
WO2014166206A1 (zh) | 安全网络接入处理方法及装置 | |
CN105721409B (zh) | 具有wlan功能的设备接入网络的方法及实现该方法的设备 | |
WO2019149151A1 (zh) | 网络安全准入方法及家庭网络设备 | |
CN102447710A (zh) | 一种用户访问权限控制方法及系统 | |
JP6415865B2 (ja) | ネットワークシステム、通信制御装置及び通信装置 | |
JP7481043B2 (ja) | 無線通信装置、無線通信システム、無線通信方法および無線通信プログラム | |
JP2013219535A (ja) | 遠隔制御管理装置、システム、管理方法、およびプログラム | |
US20230299954A1 (en) | Secure provisioning of communications channels | |
JP2004032133A (ja) | 無線lanシステム、並びに、これに用いられるアクセスポイント装置及び無線端末装置 | |
JP2011211306A (ja) | Vpnルータ、通信システムおよび通信プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180410 Termination date: 20201207 |