CN103975617A - 用于运行按钮配置会话的方法和设备 - Google Patents
用于运行按钮配置会话的方法和设备 Download PDFInfo
- Publication number
- CN103975617A CN103975617A CN201280061282.5A CN201280061282A CN103975617A CN 103975617 A CN103975617 A CN 103975617A CN 201280061282 A CN201280061282 A CN 201280061282A CN 103975617 A CN103975617 A CN 103975617A
- Authority
- CN
- China
- Prior art keywords
- network node
- button arrangement
- button
- message
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
- H04L12/282—Controlling appliance services of a home automation network by calling their functionalities based on user interaction within the home
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B3/00—Line transmission systems
- H04B3/54—Systems for transmission via power distribution lines
- H04B3/544—Setting up communications; Call and signalling arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Human Computer Interaction (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
公开了用于使用按钮配置机制在异构网络IEEE1905.1中运行按钮配置会话的方法和网络节点设备,所述按钮配置机制确保针对单个按钮键按下事件仅有一个单个新网络节点设备注册,从而防止了异构网络中重叠的按钮配置会话的。在完成按钮配置模式之后,检查新节点(ND、AN)的数量。如果增加了一个以上的节点,那么执行配置回滚。优选地,一旦检测到一个以上的不同节点的认证,就执行按钮配置回滚。回滚包括由按钮配置建立的证书的删除或解激活。
Description
本发明涉及根据权利要求1的前序部分的、用于在异构网络内运行按钮配置会话的方法;根据权利要求20的前序部分的、用于在异构网络内运行按钮配置会话的第一网络节点设备;根据权利要求31的前序部分的、用于在异构网络内运行按钮配置会话的第二网络节点设备;根据权利要求42的、可由处理器执行来在异构网络内运行按钮配置会话的计算机可读存储介质;以及根据权利要求43的、用于运行按钮配置会话的异构网络。
当前以数据为中心的网络(因特网接入、媒体流)使用正日益向家庭控制功能(用于气候控制、照明、防盗报警、家庭能源网络的家庭自动化)延伸。例如,这样的家庭网络使用根据图1的各种通信网络技术,像以太网(IEEE 802.3)、WLAN/WiFi(IEEE 802.11)以及电力线通信(PLC;IEEE 1901)。出于该原因,它们是异构的。标准的IEEE P1905.1(其目前正在开发中)定义了通过指定的“IEEE P1905.1”-抽象层来支持不同网络技术的家庭网络标准。
图2示出了基于具有管理和数据平面的ISO/OSI参考模型的抽象层的设计。抽象层嵌入在IEEE 1905.1-架构中,其在介质访问控制(MAC)层和物理层之上,作为异构网络中的“网络节点设备”NND的部分。因此,网络节点设备NND经由根据图2的相应的接口使用所引用的技术(像以太网(IEEE 802.3)、WLAN/WiFi(IEEE 802.11)以及电力线通信(PLC;IEEE 1901))以及根据同轴电缆多媒体联盟(MoCA)的规范的另外的技术。并不强制或强迫典型的网络节点设备支持所有引用的通信技术。网络节点设备NND有可能只支持所引用的技术中的一种或两种,或完全支持其它的网络技术。因此,网络节点设备NND支持至少一种网络技术。
IEEE P1905.1标准化活动的至少一个目标是新设备的设置或注册过程中的安全机制,新设备被称为“加入者”,其想要加入异构网络。需要安全机制来保护家庭网络不受外部攻击。这样的安全机制必须使用安全证书(密码、口令、密码密钥)来配置,其手动设置很麻烦。
因此,针对支持不同通信网络技术的网络,需要容易的用户友好的安全证书的设置,例如使用按钮的配置方法。
标准IEEE P1905.1当前在开发中。当前的草案版本[1]的第9节针对自动跨技术安全设置定义了基本的信令过程。然而,重要的功能至今缺失,尤其是用于处理所谓重叠会话的功能。
在Wi-Fi保护设置(WPS)[2]中定义了最接近的技术方案。描述了针对同时进行的按钮配置(PBC)的监视。如果检测到会话重叠,则按钮配置失败。
更详细的信息如下:
存在单个技术专用的用于用户友好的安全设置的不同的技术。
- 蓝牙定义了配对过程(传统和安全简单配对)以设置两个蓝牙设备之间的秘密密钥(参见[3]:http://en.wikipedia.org/wiki/Bluetooth#Pairing.2FBonding)。
- Wi-Fi联盟定义的Wi-Fi保护设置(WPS)是针对WLAN安全设置的实际上的标准(参见[4][5]:http://en.wikipedia.org/wiki/Wi-Fi Protected Setup 和[5]:http://www.wi-fi.org/wifi-protected-setup)。作为按钮配置(PBC)协议运行的部分,执行重叠会话检查。如果检测到重叠PBC会话,则设置过程中止。不认为单个设备在两个频带上的同时通知是会话重叠。
根据WPS规范1.0 [2]第10.3节第77页,以下内容是已知的:
在加入者上按下按钮或同等的触发事件导致其主动搜索PBC模式中的注册员。然而,当加入者第一次发现注册员时,加入者必须不立即继续进行注册协议。替代地,加入者必须完成对其支持的所有IEEE 802.11信道的扫描,以便发现是否有任何其它附近的注册员处于按钮配置(PBC)模式。加入者通过发送出指示加入者处于PBC模式的具有设备密码ID的探测请求,以及接收具有PBC设备密码ID的指示所选择的注册员的探测响应,来执行该扫描。在该扫描期间,加入者必须中止其连接尝试,并且如果其发现处于PBC模式的一个以上的注册员,则用信号向用户传递“会话重叠”错误。如果发生会话重叠错误,则应该通过加入者或注册员的用户接口(UI)或产品资料来通知用户在再次尝试之前先等待某一段时间。
注意:在双频带接入点(AP)和双频带站的情况下,站可以发现处于PBC模式的一个以上的注册员。如果双频带站的确发现了处于PBC模式的一个以上的注册员(每个RF频带上有一个),并且信标和探测响应中的通用唯一标识符(UUID)对所有RF频带是相同的,则站将不认为这是会话重叠。
图3示出了按钮配置的消息图(从[2]已知的WPS PBC消息交换),其涉及:要注册的新设备(被称为加入者),在与加入者进行直接通信的接入点(AP),以及实际执行注册的注册员(即,其与加入者建立证书)。注册消息(Ml......M8)嵌入在由AP转发的EAP消息中。
在实际注册开始之前,执行监视以便检测重叠PBC会话:在加入者的按钮按下B_E之后,加入者发送指示其处于PBC模式的探测请求消息。AP将该信息转发到注册员。在注册员上的按钮按下B_R或等同的触发事件之后,注册员检查是否一个以上的加入者PBC探测请求已经由注册员在该注册员上的PBC按钮按下之前的120秒内(PBC监视时间)接收。如果在监视时间间隔内接收了一个以上的加入者PBC探测请求,那么注册员以信号传送会话重叠错误并拒绝进入PBC模式或者执行基于PBC的注册协议交换。总的来说,可以以任意顺序按下两个按钮B_E和B_R,只要这二者是在120秒的时间间隔内按下的。
注意:消息设置所选择的注册员(SetSelectedRegistrar)通知AP:注册员当前处于PBC模式。因此,该消息导致其用PBC探测响应消息来回答(肯定回答“PBC”而不是否定回答“!PBC”)的AP的行为的变化。
该技术方案的主要缺点是其仅适用于有限的使用场景:仅支持单个技术(WLAN)。
没有考虑属于相同(家庭)网络的多个接入点(节点)并且这些接入点中的每一个潜在地用于PBC的情况。
WPS规范1.0 [2]第13节中的“附录A”描述了支持多个注册员从而使用户(加入者)必须选择其想要注册到哪个注册员的设置。
当前的IEEE P1905.1 [1]草案版本在9.2.2节中包括对按钮配置的以下描述(P1905.1 PBC (按钮配置)设置方法):
IEEE P1905.1 PBC方法在相同IEEE P1905.1网络上的两个IEEE P1905.1设备之间工作,甚至当这两个设备不包括相同底层网络技术的IEEE P1905.1接口(如果这两个设备是由使用相同底层网络技术的设备桥接的)时。
在图4中示出了IEEE P1905.1 PBC方法的示例(IEEE P1905.1按钮事件通知和IEEE P1905.1按钮配置的示例)。
在9.2.2.1节中,当前的IEEE P1905.1草案版本“1905_l-ll-0067-00-WGDC-proposal-for-cdhn-standard.doc”的“P1905.1 Push Button Event Handling”指出:
IEEE P1905.1设备中的IEEE P1905.1管理消息的处理是公共行为(对接口上电并跨来自设备的所有消息类型生成顺序的消息ID)。
如果IEEE P1905.1设备上的物理或逻辑PBC按钮被按下,并且如果当前没有在该IEEE P1905.1设备的网络接口中的任何网络接口上执行底层网络特有的按钮配置序列,那么在IEEE P1905.1设备上触发按钮事件。
如果在IEEE P1905.1设备上触发了按钮事件,那么应用层管理实体(ALME)将:
·生成该按钮事件的事件ID
·使用§7.2中继多播传输过程在其认证的IEEE P1905.1链路上发送按钮事件通知IEEE P1905.1多播消息
·在支持按钮配置方法的IEEE P1905.1接口上发起底层网络特有的按钮配置序列。
图5描述了IEEE P1905.1设备怎样处理IEEE P1905.1按钮事件通知消息(按钮事件通知处理)。
IEEE P1905.1设备中的IEEE P1905.1管理消息的处理是公共行为(对接口上电并跨来自设备的所有消息类型生成顺序的消息ID)。
如果ALME接收IEEE P1905.1按钮通知消息,那么IEEE P1905.1 ALME将:
1)如果底层网络特有的按钮配置序列当前正在设备的网络接口中的任意一个网络接口上执行,那么忽略该消息。
2)如果消息的源地址和事件ID是对该给定的P1905.1按钮事件的重复的通知,那么忽略该消息。
源地址和事件ID对的时效是P1905.1_PBC_WALK_TIME。
应该将P1905.1_PBC_WALK_TIME定义为比底层网络更长。P1905.1设备需要存储不超过单个事件ID,因为如果底层网络按钮配置没有在进行中,则按钮事件不能被触发或处理(参看3.2.3 & 3.2.5-1)。
3)如果消息没有被忽略,则使用§7.3中继多播接收过程来重新传播接收到的IEEE P1905.1按钮事件通知消息。
4)在支持按钮配置方法的所有IEEE P1905.1接口上发起底层网络特有的按钮配置序列。
在以下文本中,使用具有消息流程图的几幅图来解释所描述的方法。所有这些消息流程图基于图6中示出的网络拓扑(针对消息流程图的网络拓扑)。
根据IEEE P1905.1草案版本[1],根据图7(IEEE P1905.1中的按钮配置)进一步隐含已知:属于异构家庭网络的一个网络节点设备(例如,网络节点设备D1)上的按钮事件激活也属于异构家庭网络的其它网络节点设备D2......D4上的按钮配置模式。网络节点设备D1......D4是现有的IEEE P1905.1网络的部分,因此是经认证的IEEE P1905.1设备。网络节点设备D1向属于异构家庭网络的一些或所有其它节点发送按钮通知消息PBN。可以直接发送PBN消息或者由中间网络节点设备转发。优选通过广播(中继多播)向异构网络中的所有网络节点设备发送PBN消息。IEEE P1905.1草案标准的当前版本中规定的PBN消息包含TLV类型(类型长度值)、消息类型、事件id字段。在新设备ND(还不是家庭网络的部分)与网络节点设备D3之间执行技术特有的按钮配置协议(PBC协议)。在结束技术特有的PBC协议之后,新设备ND是异构家庭网络的部分。
图8(示出攻击者节点AN的IEEE P1905.1中的按钮配置)基于图7示出了攻击场景的示例。攻击者节点设备AN也运行按钮配置协议,在这里是与网络节点设备D4一起。因此,在完成PBC协议之后,攻击者网络节点设备AN现在是家庭网络的部分。由于不同的节点可以使用甚至异构的通信技术,从而使用不同技术特有的PBC协议,因此网络节点设备D3(和新设备ND)可能甚至检测不到第二PBC协议运行。
在P1905.1网络中使用按钮配置的具体问题来自于这样的事实:即多个设备(甚至属于不同的技术,并且可能经由多跳连接)被激活以便接受新的设备。因此,在该标准的当前版本中,在单次按下按钮之后,一个以上的设备可以注册到 P1905.1网络。因此,当新设备的授权注册发生时,攻击者节点可以未被检测到地注册。
然而,对底层链路通信技术(例如,用于Wi-Fi的WPS)的现有按钮配置方法的改变很难进行,这归因于需要改变现有规范以及需要与已经安装的设备的可互操作性。
本发明的目的是指定用于在异构网络中运行按钮配置会话的方法和网络节点设备,以及使用适合用于异构家庭网络的按钮配置机制的异构网络(可能在设备之间具有多跳),该机制确保针对单个按钮按键事件仅有一个单个的新网络节点设备注册。因此,防止了异构网络中的重叠的按钮配置会话。
本发明的该目的是通过下列各项解决的:
(1)通过使用权利要求1的特征部分的特征的、基于权利要求1的前序部分的方法,
(2)通过使用权利要求20的特征部分的特征的、基于权利要求20的前序部分的第一网络节点设备,
(3)通过使用权利要求31的特征部分的特征的、基于权利要求31的前序部分的第二网络节点设备,
(4)通过根据权利要求42的可由处理器执行的计算机可读存储介质,以及
(5)通过根据权利要求43的异构网络。
本发明(独立权利要求1、20、31、42和43)提出了一种用于基于由想要加入异构网络的新设备上的虚拟或物理按钮事件触发和发起的按钮配置协议运行来运行按钮配置会话的增强型机制,以用于用户友好的安全引导程序,其中,通过至少与新设备运行按钮配置协议,注册新设备(加入者)涉及已经属于异构网络(例如,因为之前成功的认证)的在异构网络中的多个网络节点设备,尤其是使用不同通信技术并且可能通过多跳连接的多个网络节点设备。因此,一方面,每一个网络节点设备可以主要适用于作为发起者网络节点设备,其向其它经认证的网络节点设备广播由之前在所述发起者网络节点设备上释放的虚拟或物理按钮事件触发的通知消息。另一方面,发起者网络节点设备可以独自或在至少一个其它经认证的网络节点设备的支持下处理按钮配置协议运行和新设备的注册。
如果现在一个以上的新设备通过单个虚拟或物理按钮事件包括在异构网络中,并且如果一个以上的新设备试图进入该网络,那么在结束基于一个以上的按钮配置协议运行的按钮配置会话之后(据此,尤其是会话是超时受限的),检查新节点的数量,并且如果添加了一个以上的新的网络节点设备,那么针对每一个新网络节点设备发起和/或执行按钮配置回滚(roll back)过程,以便对与经认证的新网络节点设备建立的证书进行删除或解激活。
针对本发明的两个不同的实施例单独覆盖了对上面针对独立权利要求讨论的事实的有利的自我改进,这两个不同的实施例是关于从属权利要求3至8、12、13、15、17、21至28、32至39的非集中的按钮配置会话,以及关于从属权利要求2、9至11、12、14和16的集中式按钮配置会话。
优选地,一检测到一个以上的不同的新网络节点设备的认证,就执行按钮配置回滚。异构网络中的重叠的按钮配置会话的检测可以是非集中进行的,其中,网络中的所有网络节点设备或任意网络节点设备以分布式、非集中的方式(从属权利要求3至8、21至23以及32至34)对PBC协议运行的数量进行检查并采取相应动作(例如PBC协议运行的回滚),或者集中地,其中,网络中的发起者网络节点设备(例如,第一网络节点设备)以非分布式、集中的方式(从属权利要求2和9至11)对PBC协议运行的数量进行检查,并采取相应动作(例如PBC协议运行的回滚)。
因此,可以非集中地针对仅一个新网络节点设备(表示一个PBC协议运行(图9))以及针对两个以上的新网络节点设备(表示两个以上的PBC协议运行(图15)),或者集中式地针对仅一个新网络节点设备(表示一个PBC协议运行(图10))以及针对两个以上的新网络节点设备(表示一个PBC协议运行(图16))来检查新网络节点设备的数量(表示PBC协议运行的数量)。针对检查两个以上的新网络节点设备(表示两个以上的PBC协议运行)的数量,可以使用不同的有利手段/方法:
- 完成了PBC协议运行的家庭网络的所有网络节点设备向发起者(例如,发起者网络节点设备)报告结果。对在按钮按下事件之后在时限(例如,120秒)内接收的事件的数量进行计数(参看图16)。如果必要的话,发起者将发起按钮配置协议的回滚。
- 非集中式方法,其中,网络中的所有网络节点设备或任意网络节点设备以分布式方式检查PBC协议运行的数量并采取相应动作,例如PBC协议运行的回滚。
- 完成了PBC协议运行的家庭网络的所有网络节点设备向网络中的所有网络节点设备(也就是说,向接收到PBN消息的所有网络节点设备)报告结果。对表示在按钮按下事件之后在时限(例如,120秒)内接收到的新设备的数量的事件数量进行计数。如果必要的话,这些网络节点设备中的任何一个网络节点设备,但它们中的至少一个将发起按钮配置协议的回滚。
- 完成了PBC协议运行的家庭网络的所有网络节点设备向网络中的所有网络节点设备(也就是说,向接收到PBN消息的所有网络节点设备)报告结果。如果完成了PBC协议运行的网络节点设备接收到报告在按钮按下事件之后在时限(例如,120秒)内针对不同新设备的不同PBC协议运行的结果的消息,那么网络节点设备将发起按钮配置协议的回滚。
- 完成了PBC协议运行的家庭网络的所有网络节点设备向网络中的所有网络节点设备(也就是说,向接收到PBN消息的所有网络节点设备)报告结果。如果完成了PBC协议运行的网络节点设备接收到报告在按钮按下事件之后在时限(例如,120秒)内针对不同新设备的不同PBC协议运行的结果的消息,那么网络节点设备将发起其自己的按钮配置协议的回滚。将对所有完成的PBC协议运行进行回滚,因为该行为将在完成了PBC协议运行的所有设备(参看图15,设备D3和D4)处发生。
- 执行网络节点设备发现(例如,通过在家庭网络中发送预期所有节点会回答的广播消息)。然后优选地将其与先前发现的设备的数量进行比较以便确定所发现的设备的新数量。
- 检测新网络节点设备的通信(具体是用于自动配置的UPnP消息)。
可以在包括支持按钮配置机制的多个网络节点设备(即,就像今天所假设的,在家庭网络中不只存在单个接入点)的家庭网络中安全地使用简单的按钮配置机制。可以在异构家庭网络(即,在该网络中分别单独或同时使用例如以太网、WLAN、PLC、MoCA等等不同的通信技术)中执行安全的按钮配置。
本发明特别关注以下事实:即MAC技术特有的按钮配置对于IEEE P1905.1抽象层来说像个黑盒,并且不能改变或用新接口进行拦截。在本发明的情况下,MAC技术特有的按钮配置可以保持不变,而用于对在相同的按钮事件期间的多个新设备认证的检测的方法可以尽早开始。
本发明提供了用于在异构家庭网络中针对多个新设备来检测重叠PBC协议运行的非集中和分布式方法。没有节点接收特别角色,其避免了即使是临时性的单点失败。
本发明在对优选实施例的描述中包含若干替代方案,这些替代方案提供了更加明确的信息,并且可以用于更明智的决策。
然而,根据本发明的方面(独立权利要求18、19、30和41):即仅存在试图进入网络的一个新设备的方面,则在完成基于仅有一个按钮配置协议运行的按钮配置会话(据此尤其是会话再次是超时受限的)之后 ,通过广播或通过中继多播来向网络中的所有经认证的网络节点设备分别广播或中继多播地发送非集中的按钮配置会话中的按钮配置结果消息(权利要求18)或者在集中式按钮配置会话中直接或优选间接向发起者网络节点设备发送(权利要求19)。
在其它从属权利要求或在以下对附图的描述中指明了本发明的进一步有利的自我改进。
将根据图9至图17来描述本发明的两个实施例。其示出:
图9是根据第一实施例的用于报告完成的按钮配置协议运行的消息流
图10是根据第二实施例的用于报告完成的按钮配置协议运行的消息流
图11是一个新设备情况下的多个按钮配置的场景
图12是多个新设备情况下的多个按钮配置的场景
图13是根据第一实施例的用于发送按钮状态消息的消息流
图14是根据第二实施例的用于发送按钮状态消息的消息流
图15是根据第一实施例的用于在多个新设备情况下的扩展的按钮配置的消息流,其示出了回滚过程/机制
图16是根据第二实施例的用于在多个新设备情况下的扩展的按钮配置的消息流,其示出了回滚过程/机制
图17示出了根据第一和第二实施例的用于对完成的按钮配置协议运行的报告进行处理,以及用于在多个新设备情况下的扩展的按钮配置的网络节点设备的结构,其示出了基于嵌入在根据图2的IEEE P1905.1架构中的在介质访问控制(MAC)层和物理层之上的抽象层的回滚过程/机制。
图9示出了根据分别示出非集中的消息流按钮配置会话的第一实施例的、在具有经由至少一个接口和/或通过多跳彼此互连从而交换若干按钮配置消息的多个网络节点设备D1......D4、ND的异构网络HNW中的按钮配置会话运行。虚线消息流指示该消息的接收取决于接收设备的PBC协议的认证状态或进展(未经认证的对经认证的)。
图10示出了根据分别示出集中式的消息流按钮配置会话的第二实施例的、在具有经由至少一个接口和/或通过多跳彼此互连从而交换若干按钮配置消息的多个网络节点设备D1......D4、ND的异构网络HNW中的按钮配置会话运行。
图9和10中的发送按钮通知消息(PBN)
第一网络节点设备D1接收第一物理或虚拟按钮事件PBE-1,并向其它经认证的网络节点设备D2......D4(第二网络节点设备)发送按钮通知消息PBN。其效果是,第一按钮事件PBE-1被转发到网络中的所有经认证的节点。在某段持续时间/时间段(例如,120秒)期间按钮事件将是有效的。在下文中,该持续时间/时段被称为“IEEE P1905.1 PBC行走时间”。接收按钮事件并发送PBN消息的第一网络节点设备D1在下文中通常被称为“按钮事件发起者”。有时也使用发起者网络节点设备的表述。
按钮通知消息PBN中的有用信息优选地:
-是按钮通知:这可以由消息的唯一消息标识符(消息类型)、或者按钮通知TLV的唯一TLV标识符(TLV类型)或者消息中包括的信息元素来指示。
-按钮事件的标识符(ID):这样的唯一的事件ID允许区分不同的按钮事件。其还允许与同一按钮事件有关的不同消息交换之间的明确关系。在没有事件ID的情况下,与按钮事件的关系必须基于时间(IEEE P1905.1 PBC行走时间)来确定。或者更具体地说,所有PBC动作与当前有效的按钮事件有关。
-按钮通知消息的发送者或发起者:需要其来消除事件ID的任何可能的歧义。另外,PBN消息的发送者/发起者可以是某些消息的接收方。提供PBN消息的发送者/发起者的地址提供了其它与PBC有关的消息的目的地址。PBN消息的发送者/发起者的地址可以由消息的发送者地址(如果可用)给出,或者由按钮通知TLV中的相应字段或包括在消息中的报头字段或信息元素给出。
PBN消息优选包括第一(发起者)网络节点设备D1的发送者地址(例如,MAC地址、IP地址、IEEE P1905.1地址、抽象层标识符)。其可以包括:可以由第二网络节点设备D3存储并且包括在按钮配置结果消息PBR中的按钮事件ID。事件ID连同发送者地址唯一地标识按钮事件通知消息PBN从而唯一地标识按钮事件。
当IEEE P1905.1网络节点设备接收到第一按钮事件PBE-1(例如,第一网络节点设备D1)或者按钮事件通知消息PBN(例如,第二网络节点设备D2、D3、D4),并且设置其状态以便在下一个IEEE P1905.1 PBC行走时间[由网络运营商设置或者由网络自身基于相关参数(例如,MAC技术特有的按钮配置协议的行走时间、网络直径、服务质量(QoS)等)选择的特定的时间间隔]期间具有有效的按钮事件时,网络节点设备将按钮事件给予能够处理按钮事件的其所有底层MAC技术。换句话说,IEEE P1905.1节点在PBN消息的接收之后在底层MAC技术处“推动按钮”或者“按下按钮”。
此时,IEEE P1905.1节点通常并不知道是否存在等待运行PBC协议的新设备。另外,控制流转至底层、MAC特有并且技术特有的按钮配置协议。该技术特有的PBC协议对于IEEE P1905.1设备来说是黑盒,并且设备仅可以使用由特定的底层技术提供的接口。取决于技术,可以向IEEE P1905.1设备给出一些反馈,例如,是否存在希望进行认证的新设备,或者PBC运行是否将要开始或者在进行中。在(成功或失败的)按钮配置之后,关于PBC运行的反馈对于IEEE P1905.1设备来说通常是可用的。
家庭网络的第二网络节点设备D3接收到关于由第二物理或虚拟按钮事件PBE-2在想要加入异构网络HNW的新设备ND(第三网络节点设备)处触发的PBC协议运行的反馈。在本文中,“接收到反馈”意指下列各项中的一项:
-节点的抽象层从技术特有的PBC协议接收到一些信息:即,PBC协议运行将要开始。
-节点的抽象层从技术特有的PBC协议接收到一些信息:即,PBC协议运行在进行中。
-自从技术特有的PBC配置开始以来,已经经过操作者或协议特有的超时。在本文中,如果没有由技术特有的PBC以信号传递到抽象层管理实体(ALME)的明确的错误消息,则假定成功完成。这等效于接收到了完成的隐含的肯定反馈。
-节点的抽象层从技术特有的PBC协议接收到一些信息:即,PBC协议运行已经完成。
前两项可能仅在几种通信技术特有的PBC协议的情况下可用。最后一项通常在任何技术特有的PBC协议的情况下都可用。归因于此,“接收到关于PBC协议运行的反馈”(或者从PBC协议)通常与“在完成PBC协议运行之后”(或者PBC协议)同义,但其并不排除在PBC协议之前或其期间接收到的信息。设备越早可以对PBC协议运行做出反应则越好。
图9和图10中的发送按钮配置结果消息(PBR)
在接收来自PBC协议的反馈之后,第二网络节点设备D3根据图9优选通过广播(中继多播)向网络中所有经认证的节点发送按钮配置结果消息PBR(第三按钮配置结果消息PBR),并且根据图10向发起第一(发起者)网络节点设备D1发送按钮配置结果消息PBR(第四按钮配置结果消息PBR)[根据图10经由其他第二网络节点设备(中间网络节点设备)D2间接发送]。如果第二网络节点设备(中间网络节点设备)D2是从PBC协议接收反馈的网络节点设备,其将向发起第一(发起者)网络节点设备D1直接发送按钮配置结果消息PBR(第四按钮配置结果消息PBR)。
优选通过单播(可能通过多跳)向按钮事件发起者网络节点设备D1直接发送PBR消息。诸如从MAC技术特有的PBC协议接收到反馈的设备D3的经认证的网络节点设备在本文中有时被称为“P1905.1注册员”或“注册员节点或设备”。
注意,总的来说并且根据图9,通过广播发送的PBR消息可以或者可以不被发送到新网络节点设备ND,这取决于确定其是经认证的还是未经认证的设备的其PBC运行的状态。
在按钮配置结果消息PBR的很基本的替代方案中,PBR消息的相关信息仅包括以下信息:即,这是PBR消息。该信息可以由消息的唯一消息ID(消息类型)、或者按钮通知TLV的唯一TLV ID(TLV类型)或者消息中包括的信息元素或报头字段提供。
这将检测针对特定按钮事件的PBC协议的多个运行。然而,尤其重要的是:在广播过程或中继多播期间,网络节点设备并不接收相同的PBR消息两次(重复PBR消息的检测)。在这个很基本的替代方案中,这可以通过唯一消息ID或消息序列号来实现。
然而,在针对通信链路使用异构技术的网络中,这(即,按钮配置结果消息PBR的基本替换方案)可能导致“误报”(false positive)。
图11示出了这可能发生的在一个新设备情况下的多个按钮配置的场景。
在针对第一实施例的情况中,网络中的设备(网络(具有或不具有新网络节点设备)中的所有网络节点设备或者仅是按钮事件发起者网络节点设备)接收三个按钮配置结果(PBR)消息,一个来自设备D12并且两个来自设备D11。(优选地,PBR消息的发起者并不接收其自己的消息。因此,对于PBR消息的发起者,所接收的PBR消息的数量更小)。网络设备或按钮事件发起者网络节点设备将确定重叠的按钮配置,尽管其正是与两个不同的经认证的设备通过不同的MAC技术执行全部三个PBC运行的同一新节点。
为了检测这样的情况,新设备的IEEE P1905.1地址或抽象层标识符有必要包括在PBR消息中并发送到网络(具有或不具有新网络节点设备)中的所有网络节点设备(参看图9)或者发送到按钮事件发起者网络节点设备(参看图10)。包含新设备的IEEE P1905.1地址或抽象层标识符的PBR消息的该定义是PBR消息的优选替代。
PBR消息的接收方现在可以针对同一新设备检测多个PBR消息。
在针对第二实施例的情况中,按钮事件发起者将接收3个按钮配置结果(PBR)消息,一个来自设备D12,两个来自设备D11。按钮事件发起者将确定重叠的按钮配置,尽管其正是与两个不同的经认证的设备通过不同的MAC技术执行全部三个PBC运行的同一新节点。
为了检测这样的情况,新设备的IEEE P1905.1地址或抽象层标识符有必要包括在PBR消息中并发送到按钮事件发起者。包含新设备的P1905.1地址或抽象层标识符的PBR消息的该定义是PBR消息的优选替代。按钮配置结果消息(PBR)消息还可以包含指示技术特有的PBC成功还是不成功的布尔型参数。这使得能够具有额外的灵活性以便向网络中的节点通知失败的技术特有的PBC(其归因于被技术特有的PBC阻挡的攻击者节点或者由于某种其它原因)。PBR消息可以包含关于技术特有的PBC的进一步的信息。
按钮事件发起者,也就是说,PBR消息的接收方现在可以针对同一新设备检测多个PBR消息。在图11中,其将仅计数一个新设备,这是可接受的情况。
图12示出了这可能发生的在多个新设备情况下的多个按钮配置的场景。
根据这两个实施例,设备将仅计数一个新设备,这是可接受的情况。然而,在图12中,网络中的设备接收四个PBR消息,一个针对ND1来自设备D12,两个针对ND1来自设备D11,并且一个针对ND2来自设备D13。网络设备将正确检测两个新设备针对单个按钮事件的不希望的情况。
优选地,当注册员设备从PBC协议得到反馈时,其将检查同一个新设备。如果注册员设备从PBC协议得到针对新设备的反馈(其已经针对该新设备发送了PBR消息),那么注册员设备忽略针对该新设备的其它PBR消息。在图12中,网络(具有或不具有新网络节点设备)中的所有网络节点设备(参看图9)或者按钮事件发起者网络节点设备(参看图10)使用该替换方法仅接收三个PBR消息,一个针对ND1来自设备D12,仅有一个针对ND1来自设备D11,并且一个针对ND2来自设备D13。网络(具有或不具有新网络节点设备)中的所有网络节点设备或按钮事件发起者网络节点设备将仍然正确检测两个新设备针对单个按钮事件的不希望的情况。
情况可能是这样的:从MAC技术特有的PBC协议运行接收到的反馈并不包括新设备的IEEE P1905.1地址或抽象层ID。如果是这种情况,那么节点等待特定时间以便优选从抽象层的消息得到IEEE P1905.1地址或抽象层ID,例如,拓扑发现消息或邻居发现消息。如果超过了等待时间,那么节点向网络(具有或不具有新网络节点设备)中的所有经认证的网络节点设备或者向按钮事件发起者网络节点设备发送不具有IEEE P1905.1地址或抽象层ID的PBR消息。
这是针对该节点的上述基本替换方案的回退。例如,可以通过下列各项来指示不存在可用的特定IEEE P1905.1地址或抽象层ID的情况:
-通过指示IEEE P1905.1地址/抽象层ID字段的存在的标志,或者
-通过指示IEEE P1905.1地址/抽象层ID字段的内容将被忽略的标志,或者
-通过特别的IEEE P1905.1地址/抽象层ID,例如,各个广播地址。
根据这两个实施例(第一实施例:根据图9的非集中的PBC会话,以及第二实施例:根据图10的集中式PBC会话)的按钮配置结果(PBR)消息的其它优点和优选扩展为:
-两个实施例:在执行MAC技术特有的PBC协议运行的经认证的设备处生成的唯一的事件ID,优选是连续整数。在优选实施例中,这是第二网络节点设备D3,通常其是PBR消息的发送者。
-两个实施例:PBR消息的发送者或发起者:需要其来消除事件ID的任何可能的歧义。另外,PBR消息的发送者/发起者可以是某些消息的接收方。提供PBR消息的发送者/发起者的地址提供了其它与PBC有关的消息的目的地址。PBR消息的发送者/发起者的地址可以由PBR消息的发送者地址(如果可用)给出,或者由按钮结果TLV中的相应字段或包括在消息中的报头字段或信息元素给出。另外,在PBR消息的基本替代方案中,发送者/发起者地址可以用于区分至少一些PBR消息。
-第二实施例:PBR消息的接收者:这是按钮事件发起者。发送者在消息报头中给出。这对于PBR消息的传输来说是必要的。然而,将按钮事件发起者网络节点设备的地址包括到用于按钮结果的信息元素或TLV中也是有利的。这将所有必要和关注信息放入同一个范围——只要存储了信息元素或TLV,消息报头是可以丢弃的。
-第一实施例:按钮事件发起者:将按钮事件发起者网络节点设备的地址包括到用于按钮结果的信息元素或TLV中是有利的。这将所有必要和关注信息放入同一范围——只要存储了信息元素或TLV,消息报头是可以丢弃的。另外,按钮事件发起者解决按钮事件的事件ID的任何歧义。
-两个实施例:按钮事件的事件ID:这将按钮配置结果(PBR)消息关联到特定的按钮事件。只要在按钮事件的有效期内接收到PBR消息,可以容易地得到该关系。然而,由于一些时序和等待时间,有可能出现PBR消息只在按钮事件已经到期之后到达的情况,或者甚至更糟糕的是已经有了下一个按钮事件。如果用户在行走时间期满不久之前在新设备上按下按钮,并且用来获知IEEE P1905.1地址/抽象层ID的等待时间很长,这样的不利时序可能发生。
-第一实施例:指示技术特有的PBC是否成功的布尔型参数。这使得能够具有额外的灵活性以便向网络中的网络节点设备通知失败的技术特有的PBC(归因于被技术特有的PBC阻挡的攻击者节点或者归因于某种其它原因)。
-第一实施例:关于技术特有的PBC的其它信息。
根据图13和图14,其分别是基于图9和相应描述(图13)的第一实施例以及基于图10和相应描述(图14)的第二实施例的有利的自我改进:当第二网络节点设备D3从技术特有的PBC协议运行接收到反馈时,其可以向网络(具有或不具有新网络节点设备)中的所有网络节点设备(参看图9)或者按钮事件发起者网络节点设备(参看图10)发送按钮状态消息PBS。该PBS消息是对PBR消息的附加,并且是在PBS消息之前发送的。PBS消息是稍后应该有来自同一发送者的PBR消息到达的通知。如果针对IEEE P1905.1地址或抽象层ID的等待时间延长到按钮事件的有效期之外,那么这是尤其有用的。另外,如果PBR消息没有到达,则按钮事件发起者可以采取相应的动作。优选的动作是PBS消息之后丢失的或者从未发送的PBR消息被认为是不具有特定的IEEE P1905.1地址或抽象层ID的PBS消息(等效于上述基本替代方案)。
再次参照图9中示出的第一实施例的PBC协议运行,当在所有经认证的网络节点设备(具有或不具有新网络节点设备的)D2......D4、ND处仅有单个按钮配置结果消息PBR被接收时,操作成功完成。
在根据图14的第二实施例的扩展中(图10),第一(按钮事件的发起者)网络节点设备D1可以向第二网络节点设备D3(注册员)发送OK消息,但是这没有在图14中示出。这向PBR消息的发送者(注册员)提供了额外的信息,尤其是如果虽然预期但没有接收到OK消息。PBR消息的发送者可以通过在PBR消息中对此进行指示来请求OK消息的发送,例如,通过从按钮事件发起者网络节点设备D1请求OK消息的标志。
图15基于图9和相应的描述示出了根据分别示出非集中的消息流按钮配置会话的第一实施例的、在具有经由至少一个接口和/或通过多跳彼此互连从而交换若干按钮配置消息的多个网络节点设备D1......D4、ND、AN的异构家庭网络HNW中的按钮配置会话运行。虚线消息流指示该消息的接收取决于接收设备的PBC协议的认证状态或进展(未经认证的对经认证的)。
图16基于图10和相应的描述示出了根据分别示出集中式的消息流按钮配置会话的第二实施例的、在具有经由至少一个接口和/或通过多跳彼此互连从而交换若干按钮配置消息的多个网络节点设备D1......D4、ND、AN的异构家庭网络HNW中的按钮配置会话运行。
图15和16中的接收按钮配置结果消息(PBR)
图15和图16分别与相应实施例相关示出执行了两个技术特有的PBC协议运行,一个通过第二网络节点设备(注册员)D3与新设备ND,而另一个通过另一个第二网络节点设备(注册员)D4与新的攻击者节点设备AN。注册员D3和D4二者向网络(具有或不具有新网络节点设备;参看图15)中的所有网络节点设备或者向按钮事件发起者网络节点设备D1(发起者网络节点设备;参看图16)发送PBR消息。当接收到一个以上的PBR消息(表示针对一个以上的新网络节点设备的PBR消息)时,网络(具有或不具有新网络节点设备)(参看图15)中的所有网络节点设备或者向按钮事件发起者网络节点设备(参看图16)现在知道一个以上的PBC协议运行已经执行。该情况是不希望的。
根据下面给出的替代方案,可以优选地确定“针对按钮事件”或者“针对同一按钮事件”:
-认为在按钮事件有效(或活动)时接收到的所有消息以及进行的所有动作是针对同一按钮事件的,或者
-元组{事件ID、按钮事件发起者}是相同的(如果给出了这两个参数),或者
-事件ID是相同的(如果给出了事件ID但没有给出按钮事件发起者),或者
-按钮事件发起者是相同的(如果给出了按钮事件发起者但没有给出事件ID)。
第二实施例(图16)的一般性规则是:
如果针对按钮事件接收到了一个以上的新设备的PBR消息,那么发生了按钮认证重叠,并且超过所计划的一个设备的设备被许可进入了P1905.1网络。
来自具有特定新设备ID的PBR消息的每个唯一的新设备将计入此,以及不具有特定新设备ID的每个PBR消息。不具有特定新设备ID的两个PBR消息将计数增加2。
第一实施例(图15)的一般性规则是:
令nPBR是针对按钮事件的不同新设备的接收到的PBR消息的数量。来自具有特定新设备ID的PBR消息的每个唯一的新设备将计入此,以及不具有特定新设备ID的每个PBR消息。不具有特定新设备ID的两个PBR消息将计数增加2。
有可能是以下情况:新设备接收关于实际对其进行认证的PBC协议运行的PBR消息。如果PBR消息仅在PBC协议运行成功完成之后发送,则这种情况发生。IEEE P1905.1地址或抽象层ID与接收方设备的IEEE P1905.1地址或抽象层ID相同的情况下,这样的PBR消息必须不计入nPBR。如果在PBR消息中给出了事件ID和按钮事件发起者中的至少一个,那么在新设备处将不计数PBR消息,因为来自PBR消息的事件ID和按钮事件发起者与新设备处的事件ID和按钮事件发起者不同。这指示这些是不同的按钮事件。
令mPBC是针对不同的新设备在节点处PBC协议运行的数量。在图12中,mPBC对于所有设备D11、D12和D13来说是1。
注意:网络节点设备作为发起者发送的PBR消息并不计入nPBR(因为其通常不由发起者设备接收)。这些PBR消息的数量与mPBC相同,并且可以在确定用于按钮事件的新设备的数量的实现中使用那两种构思(自身PBR消息或mPBC)。
如果(nPBR + mPBC) > 1,那么对于一个以上的新设备来说,执行了针对给定的按钮事件的MAC技术特有的PBC协议运行。发生了按钮认证重叠,并且超过所计划的一个设备的设备被许可进入了P1905.1网络。这是触发在针对该按钮事件的按钮配置协议运行期间建立的安全证书的回滚的不希望的情况。
经认证的网络节点设备可以接收多个PBR消息,因为PBR消息优选是通过广播(中继多播)发送的。如果经认证的网络节点设备接收到PBR消息,其执行以下操作:
-重复检测(消息的广播副本):根据IEEE P1905.1转发规则(中继多播)向邻居重新广播或转发广播PBR消息的仅第一副本。
-如果设备之前接收到了如在针对同一按钮事件的所接收的PBR消息中所给出的针对同一特定的新设备的PBR消息,那么网络节点设备具有两种替代方案:
○ 其根据IEEE P1905.1转发规则(中继多播)向邻居重新广播或转发所接收的PBR消息。
○ 其丢弃PBR消息,因为新设备已经由包含同一新设备的先前的PBR消息计数。
该方法可以仅用于PBR消息,PBR消息包含特定新设备的IEEE 1905.1地址或抽象层ID或其它ID。不能丢弃未标识特定新设备的PBR消息,因为它们可能是针对不同的新设备发出的。
-设备增加其对针对同一按钮事件已经被许可了MAC技术特有的PBC协议运行的不同新设备的计数。这优选是根据如上给出的一般性规则来进行的。
-一旦不同新设备的计数大于1,或者如果在经过特定时间(例如,按钮事件的有效期之后的特定持续时间)之后不同新设备的计数大于1,那么设备发起按钮配置协议的回滚。
图15中的发起PBC协议运行的回滚
如果针对按钮事件的对不同新设备的计数大于1,则针对用于发起PBC协议运行回滚的过程有几种替代方案:
-替代方案1:如果第二网络节点设备(注册员;D3、D4)执行了PBC协议运行,那么其发起针对所讨论的按钮事件的这些PBC协议运行的回滚。因此,当不同新设备的计数大于1时,网络节点设备对其在该按钮事件期间执行的其的PBC协议运行进行回滚。
不发送额外的消息,例如,PBC回滚消息。
由于向网络中的所有设备发送了所有的PBR消息,因此,执行了PBC协议运行的所有网络节点设备将接收这些PBR消息,计数为大于1,并将撤销它们自己的PBC协议运行。这导致针对该按钮事件的所有PBC协议运行被回滚的结果。
-替代方案2:如果第二网络节点设备(注册员;D3、D4)执行了PBC协议运行,那么其发起针对所讨论的按钮事件的这些PBC协议运行的回滚。因此,当不同新设备的计数大于1时,网络节点设备对其在该按钮事件期间执行的其的PBC协议运行进行回滚。
另外,设备向网络中的所有网络节点设备发送按钮配置回滚消息。这将触发在所有其它网络节点设备处针对该按钮事件的PBC协议运行的回滚。
-替代方案3:独立于网络节点设备是否执行了PBC协议运行,网络节点设备向网络中的所有网络节点设备发送按钮配置回滚(PBRB)消息。这将触发在所有其它网络节点设备处针对该按钮事件的PBC协议运行的回滚。
由于所有网络节点设备发送了PBRB消息,该网络节点设备也将接收PBRB消息,在该PBRB消息上其将回滚其自己的PBC协议运行。
图15和图16中的发送按钮回滚消息(PBRB)
通过根据第一实施例(图15)的上述替代方案发送按钮回滚消息,以与通过PBN消息向整个网络通知按钮事件相同的方式来通知整个网络。这优选地通过网络范围的广播,或者如在IEEE P1905.1中被命名的中继多播来进行。如果适用的话(相同的按钮事件、设备实际执行PBC协议运行),PBRB消息的接收方执行回滚操作,即,与新设备建立的证书被解激活,表示被删除。
根据第二实施例(图16),在仅向按钮事件发起者网络节点设备D1发送了PBR消息的情况下,第一(发起者)网络节点设备D1由于按钮认证重叠的不希望的情况而发送按钮回滚消息PBRB。在本文中,以与通过PBN消息向整个网络通知按钮事件相同的方式来通知整个网络。这优选地通过网络范围的广播,或者如在IEEE P1905.1中被命名的中继多播来进行。可替代地,可以通过单播向接收的PBR消息所来自的网络节点设备发送多个PBRB消息:因此,一个消息发送到第二网络节点设备D3,而另一个消息发送到第二网络节点设备D4。第二网络节点设备D3、D4执行回滚操作,即与新设备ND、AN建立的证书被解激活,表示被删除。
按钮回滚消息(PBRB)优选包含下列信息中的一个或多个:
-两个实施例:是按钮回滚:这可以由消息的唯一消息标识符(消息类型)、或者按钮回滚TLV的唯一TLV ID(TLV类型)或者消息中包括的信息元素或报头字段指示。
-两个实施例:按钮事件的标识符(ID):这样的唯一的事件ID允许区分不同的按钮事件。该事件ID与允许针对一个以上的新设备进行多个按钮配置运行的按钮事件通知的事件ID相同。事件ID允许将PBRB消息与正确的按钮事件(通知)关联,即使相应的按钮事件不再有效。
-第一实施例:按钮事件发起者:这是按钮事件发起者的IEEE P1905.1地址或抽象层ID。其消除事件ID的任何可能的歧义。按钮事件发起者的地址可以通过按钮通知TLV中的相应字段或所包括的信息元素或者消息中的报头字段给出。
-第二实施例:按钮事件发起者:这是PBRB消息的发送者的IEEE P1905.1地址或抽象层ID。其先前已经发送了相应的按钮通知消息。按钮事件发起者网络节点设备的地址消除事件ID的任何可能的歧义。按钮事件发起者网络节点设备的地址可以通过消息的发送者地址(如果可用的话)或者通过报头字段中的相应字段,或者按钮通知TLV,或包括在消息中的信息元素给出。后者将所有必要或关注信息保持在(TLV的)同一范围。
-两个实施例:IEEE P1905.1注册员设备的IEEE P1905.1地址或抽象层ID:如果只是列出的注册员设备而不是所有设备将执行针对特定按钮事件的PBC回滚,那么该信息只是或多或少有用的。例如,如果额外的信息使得有可能在希望的PBC认证与不希望的PBC认证之间进行区分,那么这是有用的。由于IEEE P1905.1注册员设备是PBRB消息的接收方(第一实施例)或目的地(第二实施例),所以PBRB消息可以通过单播或者通过使用一个或多个所要求的IEEE P1905.1注册员设备的列表的网络范围的广播消息发送到所要求的P1905.1注册员设备。
-两个实施例:按钮回滚消息可能包含一个或多个新的(攻击者)设备的标识符的列表,应该针对这些标识符对证书进行回滚。这应该经由技术特有的PBC回滚来进行。该消息可以可选地发送到网络中的所有网络节点设备,其也适应用于处理初始按钮通知PBN由新设备或攻击者节点设备发送的情况。
-两个实施例:按钮回滚消息可能包含一个或多个新的(攻击者)设备的标识符的列表,应该针对这些标识符对证书进行回滚。如果技术特有的PBC回滚是不可能的,那么按钮回滚消息应该发送到网络中的所有网络节点设备,其然后可以采取适当的措施来防止由上述按钮回滚消息指定的网络节点设备参与网络。例如,这可以通过不转发或接受来自上述黑名单中的网络节点设备的消息,并且不经由这样的网络节点设备对任何消息进行路由来进行。
图15和图16中的接收按钮回滚消息(PBRB)
当IEEE P1905.1注册员设备接收按钮回滚消息时,其执行回滚操作,即,针对下列情况与新设备建立的证书被解激活,表示被删除:
-针对有效(或活动)按钮事件(如果在PBRB中没有给出事件ID或按钮事件发起者网络节点设备),或者
-针对具有事件ID并且来自按钮事件发起者网络节点设备的按钮事件(如果在PBRB中给出),或者
-针对具有事件ID的按钮事件(如果在PBRB中给出事件ID但没有给出按钮事件发起者网络节点设备),或者
-针对来自按钮事件发起者的有效(或活动)按钮事件(如果在PBRB中给出了按钮事件发起者网络节点设备但没有给出事件ID)。
如果PBRB消息包含一个或多个IEEE P1905.1注册员设备的列表,那么仅当PBRB消息的接收方的IEEE P1905.1地址或抽象层ID包括在该IEEE P1905.1注册员设备的列表中时,PBRB消息的接收方才执行回滚。
由于多个设备潜在地通过广播发送PBRB消息,因此接收方优选对针对某个按钮事件的仅第一所接收的PBRB消息进行重新广播或转发(根据IEEE P1905.1中继多播过程)。
对各个方面的以下概括尤其与第二实施例有关。
第二实施例提出了用于检测重叠的技术特有按钮配置的机制。其通过收集关于同时运行或同时完成的技术特有的PBC协议的信息来进行该检测。在该上下文中,同时暗指在指定的粒度内的彼此时间重叠,例如在120秒内完成。
考虑包括节点D1-D4的IEEE P1905.1网络(参看图10和图16)。网络节点设备D1-D4是经认证的IEEE P1905.1设备,其是家庭网络HNW的一部分。IEEE P1905.1家庭网络的网络节点设备可以经由多跳以及通过多种不同的技术彼此连接。新设备ND是应该被允许加入家庭网络的新IEEE P1905.1设备。节点设备AN是试图恶意加入家庭网络的攻击者。令Pid(设备)表示“设备”的IEEE P1905.1 EUI 48抽象层标识符。在我们的示例中,Pid(D1)=D1, Pid(D2)=D2, ......, Pid(D4)=D4, Pid (ND) =ND, 并且Pid (AN) =AN。
如同第二实施例中所指定的,由发起初始按钮事件的家庭网络的设备发送按钮通知PBN。在图10中,网络节点设备D1发起由按钮事件(物理或虚拟按钮按下)触发的PBN消息的发送。向家庭网络中的所有的网络节点设备发送PBN消息。本发明的变体指明由网络节点设备D1发送的PBN消息包含下列各项:类型标识符(标识消息为按钮通知消息的TLV或其它字段);PBN和相应的按钮事件的标识符,这是由网络节点设备D1生成的随机序列号,让我们假定在这里其为0;以及还有标识符(抽象层唯一标识符或MAC标识符或设备的某种其它唯一标识符),在该情况下是网络节点设备D1的ID。接收该PBN消息的所有的网络节点设备以及发送PBN消息的网络节点设备将对其进行记录(至少在所指定的PBC行走时间内)。类似机制发生于图16中的网络,直到PBN消息由家庭网络中的网络节点设备接收。
现在考虑两种不同的情况,情况1:图10中的网络,以及情况2:图16中的网络。在情况1中,我们仅有想要加入网络的单个新节点ND。在情况2中,我们并行地具有新设备ND和试图恶意加入网络的攻击者设备AD。
对于情况1,新设备触发按钮事件(物理按钮按下或者虚拟按钮按下)来指示其要加入IEEE P1905.1家庭网络的意图。其从而触发了与网络节点设备D3的技术特有的PBC。如同实施例中所指明的,当网络节点设备D3处的抽象层管理实体(ALME)知道正在进行或者所发起的技术特有的PBC时,其可以可选地向PBN消息的发起者(在该情况下是网络节点设备D1)发送PBS消息。PBS消息包含标识发送者网络节点设备D3并且在发送关于被支持加入网络的节点的信息时是否可用的元素(在该情况下是网络节点设备D3的标识符)。
在使用实施例中给出的装置之后,网络节点设备D3处的ALME得到技术特有的PBC协议的完成的反馈。在情况1和情况2二者中,这将导致网络节点设备D3向初始PBN的发起者(在这里是网络节点设备D1)发送PBR消息。如同所指明的,最简单的变体中的PBR消息包含标识消息为PBR消息的信息(例如,标识消息为PBR消息的TLV或字段或标志)。此外,其可以包含已经经由技术特有的按钮配置PBC被引入家庭网络的节点的标识符和发送者的标识符。
在情况1中,由网络节点设备D3所发送的消息支持的新节点的标识符是新设备ND。在情况2(图16)中,我们有节点AN也发起与网络节点设备D4的并行的技术特有的按钮配置的情况。这导致网络节点设备D1在规定的时间间隔内接收两个PBR消息。第一PBR消息与情况1的PBR消息相似,并且第二PBR消息是由网络节点设备D4向网络节点设备D1发送的。第二PBR消息将网络节点设备D4标识为发送者,并且其中可能指明被支持的网络节点设备的身份,即攻击者节点设备AN。
接收PBR消息的网络节点设备(D1)收集两种情况(情况1和情况2)中的消息。如果网络节点设备D1接收到一个以上的PBR消息,那么其识别重叠的技术特有的按钮配置(也是跨不同技术的)的情况。在情况1中,仅识别单个的技术特有的PBC,因此不需要进一步的动作。在情况2中,网络节点设备D1识别两种技术特有的按钮配置,这导致网络节点设备D1发出按钮回滚消息(PBRB)。向网络中的所有网络节点设备发送第二实施例的替代方案中的该消息,并且该消息会导致第一实施例。PBRB消息可以包含按钮配置证书需要进行回滚的节点的列表。在这种情况下,取决于实现,其可以是新设备ND和攻击者节点AN,或者仅是攻击者节点AN。如果接收PBRB消息的家庭网络的节点最近针对PBRB消息中指定的网络节点设备实行了技术特有的按钮配置,那么发起回滚。可以发起实施例中指定的其它动作。
因此,如上所见,实施例能够识别跨异构技术的重叠的按钮配置,并且也能够对这些配置进行处理。
图17示出了用于基于在根据图2的介质访问控制(MAC)-层和物理层之上的、在IEEE P1905.1-架构中嵌入的抽象层来处理扩展的按钮配置的第一和第二网络节点设备D1......D4的结构。根据图17,第一和第二网络节点设备D1......D4包括对比图2的网络节点设备NND的专用装置,即,用于执行按钮事件(PBE)的装置M1、用于运行按钮配置协议并发起按钮配置回滚过程(PBHP)的装置M2,以及用于发送/接收信息和/或消息的装置M3。虽然装置M3包括或并入属于物理层的IEEE P1905.1-架构的所有实体,并且装置M1分别包括并入属于应用层实体的IEEE P1905.1-架构的实体,其是较高层实体(HLE)的部分,但用于运行按钮握手过程的装置M2包括分别并入IEEE P1905.1-架构的数据和管理平面中的所有实体,从包括具有IEEE P1905.1抽象管理实体(ALME)的抽象层以及相应的服务接入点(SAP)的MAC-层经由逻辑链路控制(LLC)向上直到具有其大部分实体的较高层。
参考文献
[1]1905_l-ll-0067-00-WGDC-proposal-for-cdhn-standard.doc
[2]WPS Specification 1.0
[3]http://en.wikipedia.org/wiki/Bluetooth#Pairing.2FBonding
[4]http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup
[5]http://www.wi-fi.org/wifi-protected-setup
Claims (43)
1. 一种用于在具有经由至少一个接口和/或通过多跳彼此互连的多个网络节点设备(D1......D4、ND、AN)的异构网络中运行按钮配置会话的方法,据此针对所述网络被认证的第一网络节点设备(D1)由指派给所述第一网络节点设备(D1)的第一虚拟或物理按钮事件(PBE-1)触发,以便向分别针对所述网络被认证的第二网络节点设备(D2......D4)直接或间接发送通知关于第一按钮事件(PBE-1)的通知消息(PBN),所述方法包括下列步骤:
(a)尚未针对所述网络被认证的至少两个第三网络节点设备(ND、AN)分别由被指派给所述第三网络节点设备(ND、AN)的第二虚拟或物理按钮事件(PBE-2)触发,以便与所述第一网络节点设备(D1)和至少一个所述第二网络节点设备(D2......D4)或者与至少两个所述第二网络节点设备(D2......D4)运行按钮配置协议,来针对所述网络对所述至少两个第三网络节点设备(ND、AN)进行认证,以及
(b)在完成所述认证之后,所述第一网络节点设备(D1)和所述至少一个所述第二网络节点设备(D2......D4),或者所述至少两个所述第二网络节点设备(D2......D4)分别发起按钮配置回滚过程,以便对与经认证的第三网络节点设备(ND、AN)建立的证书进行删除或解激活。
2. 根据权利要求1所述的方法,而两个按钮配置回滚过程通过以下方式运行
(a)在所述第一网络节点设备(D1)内部并且直接与所述第一网络节点设备(D1)运行,或经由所有剩下的所述第二网络节点设备(D2......D4)中的至少一个在所述至少一个所述第二网络节点设备(D2......D4)与所述第一网络节点设备(D1)之间通过握手消息间接运行,或者
(b)二者分别直接与所述第一网络节点设备(D1)运行,或经由所有剩下的所述第二网络节点设备(D2......D4)中的至少一个在所述至少一个所述第二网络节点设备(D2......D4)与所述第一网络节点设备(D1)之间通过握手消息间接运行。
3. 根据权利要求1所述的方法,而尤其在消息报头字段中包括消息标识符和消息源标识符的第一按钮配置结果消息(PBR)通过广播或通过中继多播从发起按钮配置回滚过程的网络节点设备发送到具有或不具有所述第三网络节点设备(ND、AN)的所述异构网络中的所有网络节点设备,从而使得如果发起按钮配置回滚过程的至少两个网络节点设备中的每一个由于被(i)发送并接收或被(ii)接收的第一按钮配置结果消息(PBR)基于消息标识符和消息源标识符而是否彼此不同的比较对第一按钮配置结果消息(PBR)的数量进行计数,第一按钮配置结果消息(PBR)的数量大于1,那么发起按钮配置回滚过程的至少两个网络节点设备中的每一个
(a)对与经认证的第三网络节点设备(ND、AN)的按钮配置协议的运行进行回滚,并对与经认证的第三网络节点设备(ND、AN)建立的证书进行删除或解激活,或者
(b)对与经认证的第三网络节点设备(ND、AN)的按钮配置协议的运行进行回滚,对与经认证的第三网络节点设备(ND、AN)建立的证书进行删除或解激活,并向所述网络中的所有其它网络节点设备发送按钮配置回滚消息,以便在其它网络节点设备处触发与经认证的第三网络节点设备(ND、AN)的按钮配置协议运行的回滚。
4. 根据权利要求1所述的方法,而尤其在消息报头字段中包括消息标识符和消息源标识符的第一按钮配置结果消息(PBR)通过广播或通过中继多播从发起按钮配置回滚过程的网络节点设备发送到具有或不具有所述第三网络节点设备(ND、AN)的所述异构网络中的所有网络节点设备,从而使得如果所述网络中的无论已经发起了按钮配置回滚过程与否的每个网络节点设备由于被(i)发送并接收或被(ii)接收的第一按钮配置结果消息(PBR)基于消息标识符和消息源标识符而是否彼此不同的比较对第一按钮配置结果消息(PBR)的数量进行计数,第一按钮配置结果消息(PBR)的数量大于1,那么所述网络中的无论已经发起了按钮配置回滚过程与否的每个网络节点设备向所述网络中的所有其它网络节点设备发送按钮配置回滚消息,以便在其它网络节点设备处触发与经认证的第三网络节点设备(ND、AN)的按钮配置协议运行的回滚。
5. 根据权利要求1或3所述的方法,而在消息的TLV部分或信息元素或报头字段中包括指示按钮配置结果消息(PBR)的发送者或发起者的第一标识符、指示作为第一按钮事件(PBE-1)的发起者的所述第一网络节点设备的地址的第二标识符和/或指示第一按钮事件(PBE-1)的事件ID的第三标识符的第一按钮配置结果消息(PBR)通过广播或通过中继多播从发起按钮配置回滚过程的网络节点设备发送到具有或不具有所述第三网络节点设备(ND、AN)的所述异构网络中的所有网络节点,从而使得如果发起按钮配置回滚过程的至少两个网络节点设备中的每一个由于被(i)发送并接收或被(ii)接收的第一按钮配置结果消息(PBR)基于第一标识符、第二标识符和/或第三标识符而是否彼此不同的比较对第一按钮配置结果消息(PBR)的数量进行计数,第一按钮配置结果消息(PBR)的数量大于1,那么发起按钮配置回滚过程的至少两个网络节点设备中的每一个
(a)对与经认证的第三网络节点设备(ND、AN)的按钮配置协议的运行进行回滚,并对与经认证的第三网络节点设备(ND、AN)建立的证书进行删除或解激活,或者
(b)对与经认证的第三网络节点设备(ND、AN)的按钮配置协议的运行进行回滚,对与经认证的第三网络节点设备(ND、AN)建立的证书进行删除或解激活,并向所述网络中的所有其它网络节点设备发送按钮配置回滚消息,以便在其它网络节点设备处触发与经认证的第三网络节点设备(ND、AN)的按钮配置协议运行的回滚。
6. 根据权利要求1或4所述的方法,而在消息的TLV部分或信息元素或报头字段中包括指示按钮配置结果消息(PBR)的发送者或发起者的第一标识符、指示作为第一按钮事件(PBE-1)的发起者的所述第一网络节点设备的地址的第二标识符和/或指示第一按钮事件(PBE-1)的事件ID的第三标识符的第一按钮配置结果消息(PBR)通过广播或通过中继多播从发起按钮配置回滚过程的网络节点设备发送到具有或不具有所述第三网络节点设备(ND、AN)的所述异构网络中的所有网络节点设备,从而使得如果所述网络中的无论已经发起了按钮配置回滚过程与否的每个网络节点设备由于被(i)发送并接收或被(ii)接收的第一按钮配置结果消息(PBR)基于第一标识符、第二标识符和/或第三标识符而是否彼此不同的比较对第一按钮配置结果消息(PBR)的数量进行计数,第一按钮配置结果消息(PBR)的数量大于1,那么所述网络中的无论已经发起了按钮配置回滚过程与否的每个网络节点设备向所述网络中的所有其它网络节点设备发送按钮配置回滚消息,以便在其它网络节点设备处触发与经认证的第三网络节点设备(ND、AN)的按钮配置协议运行的回滚。
7. 根据权利要求1、3或5所述的方法,而尤其在TLV部分或信息元素中包括所述第三网络节点设备(ND、AN)的地址或抽象层标识符的第一按钮配置结果消息(PBR)通过广播或通过中继多播从发起按钮配置回滚过程的网络节点设备发送到具有或不具有所述第三网络节点设备(ND、AN)的所述异构网络中的所有网络节点设备,从而使得如果发起按钮配置回滚过程的至少两个网络节点设备中的每一个由于被(i)发送并接收或被(ii)接收的第一按钮配置结果消息(PBR)基于所述第三网络节点设备(ND、AN)的地址或抽象层标识符而是否彼此不同的比较对第一按钮配置结果消息(PBR)的数量进行计数,第一按钮配置结果消息(PBR)的数量大于1,那么发起按钮配置回滚过程的至少两个网络节点设备中的每一个
(a)对与经认证的第三网络节点设备(ND、AN)的按钮配置协议的运行进行回滚,并对与经认证的第三网络节点设备(ND、AN)建立的证书进行删除或解激活,或者
(b)对与经认证的第三网络节点设备(ND、AN)的按钮配置协议的运行进行回滚,对与经认证的第三网络节点设备(ND、AN)建立的证书进行删除或解激活,并向所述网络中的所有其它网络节点设备发送按钮配置回滚消息,以便在其它网络节点设备处触发与经认证的第三网络节点设备(ND、AN)的按钮配置协议运行的回滚。
8. 根据权利要求1、4或6所述的方法,而尤其在TLV部分或信息元素中包括所述第三网络节点设备(ND、AN)的地址或抽象层标识符的第一按钮配置结果消息(PBR)通过广播或通过中继多播从发起按钮配置回滚过程的网络节点设备发送到具有或不具有所述第三网络节点设备(ND、AN)的所述异构网络中的所有网络节点设备,从而使得如果发起按钮配置回滚过程的至少两个网络节点设备中的每一个由于被(i)发送并接收或被(ii)接收的第一按钮配置结果消息(PBR)基于所述第三网络节点设备(ND、AN)的地址或抽象层标识符而是否彼此不同的比较对第一按钮配置结果消息(PBR)的数量进行计数,第一按钮配置结果消息(PBR)的数量大于1,那么发起按钮配置回滚过程的至少两个网络节点设备中的每一个向所述网络中的所有其它网络节点设备发送按钮配置回滚消息,以便在其它网络节点设备处触发与经认证的第三网络节点设备(ND、AN)的按钮配置协议运行的回滚。
9. 根据权利要求2所述的方法,而作为一个握手消息的、尤其在消息报头字段中包括消息标识符和消息源标识符的第二按钮配置结果消息(PBR)分别从发起按钮配置回滚过程的至少一个第二网络节点设备(D2......D4)直接或经由所有其余的第二网络节点设备(D2......D4)中的至少一个间接发送到所述第一网络节点设备(D1),从而使得所述第一网络节点设备(D1):
(a)其自身发起按钮配置回滚过程,对与经认证的第三网络节点设备(ND、AN)的按钮配置协议的运行进行回滚,对与经认证的第三网络节点设备(ND、AN)建立的证书进行删除或解激活,并直接或经由所有其余的第二网络节点设备(D2......D4)中的至少一个间接向发起按钮配置回滚过程的至少一个第二网络节点设备(D2......D4)发送按钮配置回滚消息作为另一个握手消息,以便在所述至少一个第二网络节点设备(D2......D4)处触发与经认证的第三网络节点设备(ND、AN)的按钮配置协议运行的回滚,或者分别地
(b)其自身并不发起按钮配置回滚过程,如果其由于被接收的第二按钮配置结果消息(PBR)基于消息标识符和消息源标识符而是否彼此不同的比较对第二按钮配置结果消息(PBR)的数量进行计数,第二按钮配置结果消息(PBR)的数量大于1,那么直接或经由所有其余的第二网络节点设备(D2......D4)中的至少一个间接向分别发起按钮配置回滚过程的至少两个第二网络节点设备(D2......D4)发送按钮配置回滚消息作为另一个握手消息,以便在所述至少两个第二网络节点设备(D2......D4)处触发与经认证的第三网络节点设备(ND、AN)的按钮配置协议运行的回滚。
10. 根据权利要求2或9所述的方法,而作为一个握手消息的第二按钮配置结果消息(PBR)在消息的TLV部分或信息元素或报头字段中包括指示按钮配置结果消息(PBR)的发送者或发起者的第一标识符、指示作为第一按钮事件(PBE-1)的发起者和作为第二按钮配置结果消息(PBR)的接收者的所述第一网络节点设备的地址的第二标识符和/或指示第一按钮事件(PBE-1)的事件ID的第三标识符,第二按钮配置结果消息(PBR)分别从发起按钮配置回滚过程的至少一个第二网络节点设备(D2......D4)直接或经由所有其余第二网络节点设备(D2......D4)中的至少一个间接发送到所述第一网络节点设备(D1),从而使得所述第一网络节点设备(D1)
(a)其自身发起按钮配置回滚过程, 如果由于所述第一网络节点设备(D1)中基于第一标识符、第二标识符和/或第三标识符的内部比较,那么对与经认证的第三网络节点设备(ND、AN)的按钮配置协议的运行进行回滚,对与经认证的第三网络节点设备(ND、AN)建立的证书进行删除或解激活,并经由所有其余第二网络节点设备(D2......D4)中的至少一个向发起按钮配置回滚过程的至少一个第二网络节点设备(D2......D4)发送按钮配置回滚消息作为另一个握手消息,以便在所述至少一个第二网络节点设备(D2......D4)处触发与经认证的第三网络节点设备(ND、AN)的按钮配置协议运行的回滚,或者分别地
(b)其自身并不发起按钮配置回滚过程,如果其由于被接收的第二按钮配置结果消息(PBR)基于第一标识符、第二标识符和/或第三标识符而是否彼此不同的比较对第二按钮配置结果消息(PBR)的数量进行计数,第二按钮配置结果消息(PBR)的数量大于1,那么直接或经由所有其余第二网络节点设备(D2......D4)中的至少一个间接向分别发起按钮配置回滚过程的至少两个第二网络节点设备(D2......D4)发送按钮配置回滚消息作为另一个握手消息,以便在所述至少两个第二网络节点设备(D2......D4)处触发与经认证的第三网络节点设备(ND、AN)的按钮配置协议运行的回滚。
11. 根据权利要求2、9或10所述的方法,而作为一个握手消息的第二按钮配置结果消息(PBR)在TLV部分或信息元素中包括所述第三网络节点设备(ND、AN)的地址或抽象层标识符,其分别从发起按钮配置回滚过程的至少一个第二网络节点设备(D2......D4)直接或经由所有其余第二网络节点设备(D2......D4)中的至少一个间接发送到所述第一网络节点设备(D1),从而使得所述第一网络节点设备(D1)
(a)其自身发起按钮配置回滚过程, 如果由于经认证的第三网络节点设备(ND、AN)基于第三网络节点设备(ND、AN)的地址或抽象层标识符而不同的比较,那么对与经认证的第三网络节点设备(ND、AN)的按钮配置协议的运行进行回滚,对与经认证的第三网络节点设备(ND、AN)建立的证书进行删除或解激活,并直接或经由所有其余第二网络节点设备(D2......D4)中的至少一个间接向发起按钮配置回滚过程的至少一个第二网络节点设备(D2......D4)发送按钮配置回滚消息作为另一个握手消息,以便在所述至少一个第二网络节点设备(D2......D4)处触发与经认证的第三网络节点设备(ND、AN)的按钮配置协议运行的回滚,或者分别地
(b)其自身并不发起按钮配置回滚过程,如果其由于被接收的第二按钮配置结果消息(PBR)基于所述第三网络节点设备(ND、AN)的地址或抽象层标识符而是否彼此不同的比较对第二按钮配置结果消息(PBR)的数量进行计数,第二按钮配置结果消息(PBR)的数量大于1,那么直接或经由所有其余第二网络节点设备(D2......D4)中的至少一个间接向分别发起按钮配置回滚过程的至少两个第二网络节点设备(D2......D4)发送按钮配置回滚消息作为另一个握手消息,以便在所述至少两个第二网络节点设备(D2......D4)处触发与经认证的第三网络节点设备(ND、AN)的按钮配置协议运行的回滚。
12. 根据权利要求3至11中的一项权利要求所述的方法,而按钮配置回滚消息包括消息标识符和消息源标识符,尤其在消息报头字段中和/或在TLV部分或信息元素中包括指示作为第一按钮事件(PBE-1)的发起者以及作为第二按钮配置回滚消息的发送者的第一网络节点设备的地址的第一标识符、指示第一按钮事件(PBE-1)的事件ID的第二标识符和/或指示作为注册员的至少一个网络节点设备(D1、D2......D4)的地址或抽象层标识符的第三标识符。
13. 根据权利要求3至8中的一项权利要求所述的方法,而第一按钮状态消息(PBS)发送到具有或不具有所述第三网络节点设备(ND、AN)的所述异构网络中的所有网络节点设备,并且在第一按钮配置结果消息(PBR)之前发送,以便通知该按钮配置结果消息(PBR)。
14. 根据权利要求9至11中的一项权利要求所述的方法,而第二按钮状态消息(PBS)发送到所述第一网络节点设备(D1),并且在第二按钮配置结果消息(PBR)之前发送,以便通知该按钮配置结果消息(PBR)。
15. 根据权利要求3至8中的一项权利要求所述的方法,而发起按钮配置回滚过程的至少两个网络节点设备中的每一个仅对在从第一虚拟或物理按钮事件(PBE-1)或通知消息(PBN)的接收开始的尤其是120秒的一时段内的第一按钮配置结果消息(PBR)的数量进行计数。
16. 根据权利要求9至11中的一项权利要求所述的方法,而所述第一网络节点设备(D1)仅对在从第一虚拟或物理按钮事件(PBE-1)开始的尤其是120秒的一时段内的第二按钮配置结果消息(PBR)的数量进行计数。
17. 根据权利要求5或6所述的方法,而如果第一标识符不同并且第二标识符和第三标识符相等或相同,则被(i)发送和接收或被(ii)接收的第一按钮配置结果消息(PBR)是彼此不同的。
18. 一种用于在具有经由至少一个接口和/或通过多跳彼此互连的多个网络节点设备(D1......D4、ND、AN)的异构网络中运行按钮配置会话的方法,据此,针对所述网络被认证的第一网络节点设备(D1)由指派给所述第一网络节点设备(D1)的第一虚拟或物理按钮事件(PBE-1)触发,以便向分别针对所述网络被认证的第二网络节点设备(D2......D4)直接或间接发送通知关于第一按钮事件(PBE-1)的通知消息(PBN),所述方法包括下列步骤:
(a)一个尚未针对所述网络被认证的第三网络节点设备(ND)由指派到所述第三网络节点设备(ND)的第二虚拟或物理按钮事件(PBE-2)触发,以便与所述第一网络节点设备(D1)或者与一个所述第二网络节点设备(D2......D4)运行按钮配置协议,来针对所述网络对所述第三网络节点设备(ND)进行认证,以及
(b)在完成对所述第一网络节点设备(D1)或所述第二网络节点设备(D2......D4)的认证之后,第三按钮配置结果消息(PBR)通过广播或通过中继多播从完成所述认证的网络节点设备发送到具有或不具有所述第三网络节点设备(ND、AN)的所述异构网络中的所有网络节点设备,所述第三按钮配置结果消息(PBR)尤其在消息报头字段中包括(i)消息标识符和消息源标识符,和/或(ii)在消息的TLV部分或信息元素或报头字段中包括指示按钮配置结果消息(PBR)的发送者或发起者的第一标识符,指示作为第一按钮事件(PBE-1)的发起者的所述第一网络节点设备的地址的第二标识符和/或指示第一按钮事件(PBE-1)的事件ID的第三标识符和/或 (iii)在TLV部分或信息元素中包括所述第三网络节点设备(ND、AN)的地址或抽象层标识符。
19. 一种用于在具有经由至少一个接口和/或通过多跳彼此互连的多个网络节点设备(D1......D4、ND、AN)的异构网络中运行按钮配置会话的方法,据此,针对所述网络被认证的第一网络节点设备(D1)由指派给所述第一网络节点设备(D1)的第一虚拟或物理按钮事件(PBE-1)触发,以便向分别针对所述网络被认证的第二网络节点设备(D2......D4)直接或间接发送通知关于第一按钮事件(PBE-1)的通知消息(PBN),所述方法包括下列步骤:
(a)一个尚未针对所述网络被认证的第三网络节点设备(ND)由指派到所述第三网络节点设备(ND)的第二虚拟或物理按钮事件(PBE-2)触发,以便与所述第一网络节点设备(D1)或者与一个所述第二网络节点设备(D2......D4)运行按钮配置协议,来针对所述网络对所述第三网络节点设备(ND)进行认证,以及
(b)在完成由所述第一网络节点设备(D1)进行的认证之后,所述按钮配置会话终止,或者在完成由所述第二网络节点设备(D2......D4)进行的认证之后,第四按钮配置结果消息(PBR)被从完成所述认证的第二网络节点设备(D2......D4)直接或经由其余第二网络节点设备(D2......D4)中的至少一个间接发送到所述第一网络节点设备(D1),所述第四按钮配置结果消息(PBR)尤其在消报头字段中包括(i)消息标识符和消息源标识符,和/或(ii)在消息的TLV部分或信息元素或报头字段中包括指示按钮配置结果消息(PBR)的发送者或发起者的第一标识符、指示作为第一按钮事件(PBE-1)的发起者以及作为所述第四按钮配置结果消息(PBR)的接收者的所述第一网络节点设备的地址的第二标识符和/或指示第一按钮事件(PBE-1)的事件ID的第三标识符,和/或(iii)在TLV部分或信息元素中包括所述第三网络节点设备(ND、AN)的地址或抽象层标识符。
20. 一种用于在具有经由至少一个接口和/或通过多跳彼此互连、并且针对网络被认证或未经认证的多个其它网络节点设备(D2......D4、ND、 AN)的异构网络中运行按钮配置会话的第一网络节点设备(D1),其针对所述网络被认证,包括:
(a)用于执行第一虚拟或物理按钮事件(PBE-1)的装置(Ml);
(b)用于发送/接收信息和/或消息的装置(M3),其由执行装置触发,直接或间接向所述其它网络节点设备(D2......D4、ND、AN)中的分别针对所述网络被认证的经认证的第二网络节点设备(D2......D4)发送通知关于第一按钮事件((PBE-1))的通知消息(PBN);
(c)用于运行按钮配置协议并发起按钮配置回滚过程的装置(M2),其与发送/接收装置连接,并且被设计为使得它们:
(c1)与尚未针对所述网络被认证的第三网络节点设备(ND、AN)运行按钮配置协议,这由指派到所述第三网络节点设备(ND、AN)的第二虚拟或物理按钮事件(PBE-2)触发,以便针对所述网络对所述第三网络节点设备(ND、AN)进行认证,
(c2)在完成所述认证之后,由于要通过广播或者中继多播向具有或不具有所述第三网络节点设备(ND、AN)的所述异构网络中的所有网络节点设备发送的第一按钮配置结果消息(PBR),并且由于从所述其它网络节点设备(D2......D4、ND、 AN)直接或经由其余所述其它网络节点设备(D2......D4、ND、 AN)中的至少一个间接接收的第一按钮配置结果消息(PBR),如果由于被发送和接收的第一按钮配置结果消息(PBR)是否彼此不同的比较,第一按钮配置结果消息(PBR)的数量的计数大于1,那么发起按钮配置回滚过程以便对与经认证的第三网络节点设备(ND、AN)建立的证书进行删除或解激活。
21. 根据权利要求20所述的第一网络节点设备,而用于运行按钮配置协议并发起按钮配置回滚过程的装置(M2)与发送/接收装置相连,并且被设计使得:在按钮配置回滚过程中,对与经认证的第三网络节点设备(ND、AN)的按钮配置协议的运行进行回滚,并对与经认证的第三网络节点设备(ND、AN)建立的证书进行删除或解激活。
22. 根据权利要求20所述的第一网络节点设备,而用于运行按钮配置协议并发起按钮配置回滚过程的装置(M2)与发送/接收装置相连,并且被设计使得:在按钮配置回滚过程中,对与经认证的第三网络节点设备(ND、AN)的按钮配置协议的运行进行回滚,对与经认证的第三网络节点设备(ND、AN)建立的证书进行删除或解激活,并向所述网络中的所有其它网络节点设备发送按钮配置回滚消息,以便在其它网络节点设备处触发与经认证的第三网络节点设备(ND、AN)的按钮配置协议运行的回滚。
23. 根据权利要求20所述的第一网络节点设备,而用于运行按钮配置协议并发起按钮配置回滚过程的装置(M2)与发送/接收装置相连,并且被设计使得:在按钮配置回滚过程中,向所述网络中的所有其它网络节点设备发送按钮配置回滚消息,以便在其它网络节点设备处触发与经认证的第三网络节点设备(ND、AN)的按钮配置协议运行的回滚。
24. 根据权利要求20至23中的一项权利要求所述的第一网络节点设备,而用于运行按钮配置协议并发起按钮配置回滚过程的装置(M2)被设计使得:被发送和接收的第一按钮配置结果消息(PBR)是否不同的比较基于(i)消息标识符和消息源标识符,(ii)分别包括在第一按钮配置结果消息(PBR)的报头字段中或TLV部分或信息元素中的,指示按钮配置结果消息(PBR)的发送者或发起者的第一标识符、指示作为第一按钮事件(PBE-1)的发起者的所述第一网络节点设备的地址的第二标识符和/或指示第一按钮事件(PBE-1)的事件ID的第三标识符,或(iii)包括在第一按钮配置结果消息(PBR)的信息元素或TLV部分中的第三网络节点设备(ND、AN)的地址或抽象层标识符。
25. 根据权利要求22或23所述的第一网络节点设备,而按钮配置回滚消息包括消息标识符和消息源标识符,尤其在消息报头字段中和/或在TLV部分或信息元素中包括指示作为第一按钮事件(PBE-1)的发起者以及作为第二按钮配置回滚消息的发送者的所述第一网络节点设备的地址的第一标识符、指示第一按钮事件(PBE-1)的事件ID的第二标识符,和/或指示作为注册员的至少一个网络节点设备(D1、D2......D4)的地址或抽象层标识符的第三标识符。
26. 根据权利要求20至23中的一项权利要求所述的第一网络节点设备,而用于运行按钮配置协议并发起按钮配置回滚过程的装置(M2)与发送/接收装置相连,并且被设计使得:第一按钮状态消息(PBS)被发送到具有或不具有所述第三网络节点设备(ND、AN)的所述异构网络中的所有网络节点设备,并且是在第一按钮配置结果消息(PBR)之前发送的,以便通知该按钮配置结果消息(PBR)。
27. 根据权利要求20所述的第一网络节点设备,而用于运行按钮配置协议并发起按钮配置回滚过程的装置(M2)被设计使得:它们仅对在从第一虚拟或物理按钮事件(PBE-1)开始的尤其是120秒的一时段内的第一按钮配置结果消息(PBR)的数量进行计数。
28. 根据权利要求24所述的第一网络节点设备,而如果第一标识符不同并且第二标识符与第三标识符相等或相同,则被发送和接收的第一按钮配置结果消息(PBR)是彼此不同的。
29. 一种用于在异构网络中运行按钮配置会话来实行根据权利要求1至17中的至少一项权利要求所述的方法的第一网络节点设备(D1)。
30. 一种用于在异构网络中运行按钮配置会话来实行根据权利要求18或19所述的方法的第一网络节点设备(D1)。
31. 一种用于在具有经由至少一个接口和/或通过多跳彼此互连、并且针对网络被认证或未经认证的多个其它网络节点设备(D1、D2......D4、ND、AN)的异构网络中运行按钮配置会话的第二网络节点设备(D2......D4),其针对所述网络被认证,包括:
(a)用于发送/接收信息和/或消息的装置(M3)接收通知消息(PBN),其由指派给所述其它网络节点设备(D1、D2......D4、ND、AN)中的针对所述网络被认证的第一网络节点设备(D1)的第一虚拟或物理按钮事件(PBE-1)触发,并被发送到所述其它网络节点设备(D1、D2......D4、ND、AN)中的另一个经认证的第二网络节点设备(D2......D4);
(b)用于运行按钮配置协议并发起按钮配置回滚过程的装置(M2),其与发送/接收装置连接,并且被设计使得它们:
(bl)与尚未针对所述网络被认证的第三网络节点设备(ND、AN)运行按钮配置协议,其由指派给所述第三网络节点设备(ND、AN)的第二虚拟或物理按钮事件(PBE-2)触发,以便针对所述网络对所述第三网络节点设备(ND、AN)进行认证,
(b2)在完成所述认证之后,并且(i)由于要通过广播或者中继多播向具有或不具有所述第三网络节点设备(ND、AN)的所述异构网络中的所有网络节点设备发送的第一按钮配置结果消息(PBR),并且由于从所述其它网络节点设备(D1、D2......D4、ND、AN)中的至少一个直接或经由其余所述其它网络节点设备(D2......D4、ND、AN)中的至少一个接收的第一按钮配置结果消息(PBR),或者(ii)由于从所述其它网络节点设备(D1、D2......D4、ND、AN)中的至少一个直接或经由其余所述其它网络节点设备(D2......D4、ND、AN)中的至少一个接收的至少两个第一按钮配置结果消息(PBR),如果由于被(i)发送和接收或者被(ii)接收的第一按钮配置结果消息(PBR)是否彼此不同的比较,第一按钮配置结果消息(PBR)的数量的计数大于1,那么发起按钮配置回滚过程以便对与经认证的第三网络节点设备(ND、AN)建立的证书进行删除或解激活。
32. 根据权利要求31所述的第二网络节点设备,而用于运行按钮配置协议并发起按钮配置回滚过程的装置(M2)与发送/接收装置相连,并且被设计使得:在按钮配置回滚过程中,对与经认证的第三网络节点设备(ND、AN)的按钮配置协议的运行进行回滚,并且对与经认证的第三网络节点设备(ND、AN)建立的证书进行删除或解激活。
33. 根据权利要求31所述的第二网络节点设备,而用于运行按钮配置协议并发起按钮配置回滚过程的装置(M2)与发送/接收装置相连,并且被设计使得:在按钮配置回滚过程中,对与经认证的第三网络节点设备(ND、AN)的按钮配置协议的运行进行回滚,并且对与经认证的第三网络节点设备(ND、AN)建立的证书进行删除或解激活,并且向所述网络中的所有其它网络节点设备发送按钮配置回滚消息,以便在其它网络节点设备处触发与经认证的第三网络节点设备(ND、AN)的按钮配置协议运行的回滚。
34. 根据权利要求31所述的第二网络节点设备,而用于运行按钮配置协议并发起按钮配置回滚过程的装置(M2)与发送/接收装置相连,并且被设计使得:在按钮配置回滚过程中,向所述网络中的所有其它网络节点设备发送按钮配置回滚消息,以便在其它网络节点设备处触发与经认证的第三网络节点设备(ND、AN)的按钮配置协议运行的回滚。
35. 根据权利要求31至34中的一项权利要求所述的第二网络节点设备,而用于运行按钮配置协议并发起按钮配置回滚过程的装置(M2)被设计使得:被发送和接收的第一按钮配置结果消息(PBR)是否不同的比较基于(i)消息标识符和消息源标识符,(ii)分别包括第一按钮配置结果消息(PBR)的报头字段中或在TLV部分或信息元素中,指示按钮配置结果消息(PBR)的发送者或发起者的第一标识符,指示作为第一按钮事件(PBE-1)的发起者的所述第一网络节点设备的地址的第二标识符和/或指示第一按钮事件(PBE-1)的事件ID的第三标识符,或(iii)包括在第一按钮配置结果消息(PBR)的信息元素或TLV部分中的第三网络节点设备(ND、AN)的地址或抽象层标识符。
36. 根据权利要求33或34所述的第二网络节点设备,而按钮配置回滚消息包括消息标识符和消息源标识符,尤其在消息报头字段中和/或在TLV部分或信息元素中包括指示作为第一按钮事件(PBE-1)的发起者以及作为第二按钮配置回滚消息的发送者的所述第一网络节点设备的地址的第一标识符、指示第一按钮事件(PBE-1)的事件ID的第二标识符,和/或指示作为注册员的至少一个网络节点设备(D1、D2......D4)的地址或抽象层标识符的第三标识符。
37. 根据权利要求31至34中的一项权利要求所述的第二网络节点设备,而用于运行按钮配置协议并发起按钮配置回滚过程的装置(M2)与发送/接收装置相连,并且被设计使得:第一按钮状态消息(PBS)被发送到具有或不具有所述第三网络节点设备(ND、AN)的所述异构网络中的所有网络节点设备,并且是在第一按钮配置结果消息(PBR)之前发送的,以便通知该按钮配置结果消息(PBR)。
38. 根据权利要求31所述的第二网络节点设备,而用于运行按钮配置协议并发起按钮配置回滚过程的装置(M2)被设计使得:它们仅对在从所述通知消息(PBN)的接收开始的尤其是120秒的一时段内的第一按钮配置结果消息(PBR)的数量进行计数。
39. 根据权利要求35所述的第二网络节点设备,而如果第一标识符不同并且第二标识符和第三标识符相等或相同,则被(i)发送和接收或被(ii)接收的第一按钮配置结果消息(PBR)是彼此不同的。
40. 一种用于在异构网络中运行按钮配置会话来实行根据权利要求1至17中的至少一项权利要求所述的方法的第二网络节点设备(D2......D4)。
41. 一种用于在异构网络中运行按钮配置会话来实行根据权利要求18或19所述的方法的第二网络节点设备(D2......D4)。
42. 一种可由处理器执行的计算机可读存储介质,其用于在具有经由至少一个接口和/或通过多跳彼此互连的多个网络节点设备的异构网络中运行按钮配置会话,并且在根据权利要求20至30中的一项权利要求的第一网络节点设备(D1)和/或在根据权利要求31至41中的一项权利要求的至少一个第二网络节点设备(D2......D4)中实现,其实行根据权利要求1至19中的一项权利要求的、用于在具有经由至少一个接口和/或通过多跳彼此互连的多个网络节点设备的异构网络中运行按钮配置会话的方法。
43. 一种用于运行按钮配置会话的异构网络,其包括:根据权利要求20至30中的一项权利要求的第一网络节点设备(D1);根据权利要求31至41中的一项权利要求的至少一个第二网络节点设备(D2......D4);以及至少一个第三网络节点设备(ND、AN),其与所述第一网络节点设备(D1)和所述至少一个第二网络节点设备(D2......D4)一起实行根据权利要求1至19中的一项权利要求的、用于在具有经由至少一个接口和/或通过多跳彼此互连的多个网络节点设备的异构网络中运行按钮配置会话的方法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP11009804.3 | 2011-12-12 | ||
| EP11009796 | 2011-12-12 | ||
| EP11009804 | 2011-12-12 | ||
| EP11009796.1 | 2011-12-12 | ||
| PCT/EP2012/075288 WO2013087723A1 (en) | 2011-12-12 | 2012-12-12 | Method and devices for running push-button configuration sessions |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103975617A true CN103975617A (zh) | 2014-08-06 |
| CN103975617B CN103975617B (zh) | 2017-12-01 |
Family
ID=47435937
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280061282.5A Expired - Fee Related CN103975617B (zh) | 2011-12-12 | 2012-12-12 | 用于运行按钮配置会话的方法和设备 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US9906409B2 (zh) |
| EP (1) | EP2754312B1 (zh) |
| KR (1) | KR20140107434A (zh) |
| CN (1) | CN103975617B (zh) |
| IL (1) | IL232324A0 (zh) |
| WO (1) | WO2013087723A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140107434A (ko) | 2011-12-12 | 2014-09-04 | 지멘스 악티엔게젤샤프트 | 푸쉬-버튼 구성 세션들을 구동하기 위한 방법 및 디바이스들 |
| WO2013149459A1 (en) * | 2012-04-05 | 2013-10-10 | Qualcomm Incorporated | Push button configuration for hybrid network devices |
| CN104365128B (zh) * | 2012-04-11 | 2019-06-04 | 西门子公司 | 用于运行技术特定按钮配置会话的方法和设备 |
| GB2583591B (en) | 2012-07-17 | 2021-06-02 | Milwaukee Electric Tool Corp | Universal protocol for power tools |
| JP6160875B2 (ja) * | 2012-09-20 | 2017-07-12 | パナソニックIpマネジメント株式会社 | 制御装置、通信システムおよび制御装置のスキャン方法 |
| CN104113488A (zh) * | 2013-04-16 | 2014-10-22 | 中兴通讯股份有限公司 | 接口切换方法和装置 |
| CN105814924B (zh) * | 2013-10-17 | 2019-06-18 | 西门子公司 | 控制技术特定按钮配置会话的运行的方法和网络节点设备 |
| CN111093452A (zh) * | 2017-07-05 | 2020-05-01 | 米沃奇电动工具公司 | 用于电动工具之间的通信的适配器 |
| US10375601B2 (en) * | 2017-07-25 | 2019-08-06 | Appropolis Inc. | Condensed message multicast method and a system employing same |
| US11011053B2 (en) | 2018-07-31 | 2021-05-18 | Tti (Macao Commercial Offshore) Limited | Systems and methods for remote power tool device control |
| CN115604709A (zh) * | 2021-07-07 | 2023-01-13 | 艾锐势企业有限责任公司(Us) | 接入点、用于接入点的方法、介质及计算机程序产品 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101192254A (zh) * | 2006-12-13 | 2008-06-04 | 腾讯科技(深圳)有限公司 | 按钮配置系统以及按钮配置方法 |
| CN101599850A (zh) * | 2008-06-06 | 2009-12-09 | 华为技术有限公司 | 无线局域网的配置方法、系统和装置 |
| CN101873590A (zh) * | 2009-04-27 | 2010-10-27 | 雷凌科技股份有限公司 | 选择接入点的方法与装置 |
| US20100281249A1 (en) * | 2009-05-03 | 2010-11-04 | Kabushiki Kaisha Toshiba | Media independent handover protocol security |
| US20110090896A1 (en) * | 2009-10-15 | 2011-04-21 | Bob Bradley | Methods for synchronizing data in a network |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9369448B2 (en) * | 2011-06-01 | 2016-06-14 | Broadcom Corporation | Network security parameter generation and distribution |
| KR20140107434A (ko) | 2011-12-12 | 2014-09-04 | 지멘스 악티엔게젤샤프트 | 푸쉬-버튼 구성 세션들을 구동하기 위한 방법 및 디바이스들 |
-
2012
- 2012-12-12 KR KR1020147019384A patent/KR20140107434A/ko not_active Application Discontinuation
- 2012-12-12 US US14/364,939 patent/US9906409B2/en active Active
- 2012-12-12 EP EP12806424.3A patent/EP2754312B1/en not_active Not-in-force
- 2012-12-12 CN CN201280061282.5A patent/CN103975617B/zh not_active Expired - Fee Related
- 2012-12-12 WO PCT/EP2012/075288 patent/WO2013087723A1/en active Application Filing
-
2014
- 2014-04-29 IL IL232324A patent/IL232324A0/en unknown
-
2017
- 2017-02-10 US US15/429,833 patent/US10462001B2/en not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101192254A (zh) * | 2006-12-13 | 2008-06-04 | 腾讯科技(深圳)有限公司 | 按钮配置系统以及按钮配置方法 |
| CN101599850A (zh) * | 2008-06-06 | 2009-12-09 | 华为技术有限公司 | 无线局域网的配置方法、系统和装置 |
| CN101873590A (zh) * | 2009-04-27 | 2010-10-27 | 雷凌科技股份有限公司 | 选择接入点的方法与装置 |
| US20100281249A1 (en) * | 2009-05-03 | 2010-11-04 | Kabushiki Kaisha Toshiba | Media independent handover protocol security |
| US20110090896A1 (en) * | 2009-10-15 | 2011-04-21 | Bob Bradley | Methods for synchronizing data in a network |
Also Published As
| Publication number | Publication date |
|---|---|
| IL232324A0 (en) | 2014-06-30 |
| EP2754312B1 (en) | 2018-07-11 |
| US10462001B2 (en) | 2019-10-29 |
| US9906409B2 (en) | 2018-02-27 |
| KR20140107434A (ko) | 2014-09-04 |
| WO2013087723A1 (en) | 2013-06-20 |
| EP2754312A1 (en) | 2014-07-16 |
| CN103975617B (zh) | 2017-12-01 |
| US20140337952A1 (en) | 2014-11-13 |
| US20170155648A1 (en) | 2017-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103975617A (zh) | 用于运行按钮配置会话的方法和设备 | |
| US10104056B2 (en) | Method and network node device for running push-button configuration sessions within heterogeneous network and heterogeneous network | |
| US20180295515A1 (en) | Authentication in device to device discovery | |
| US9363672B2 (en) | Method and network node device for controlling the run of technology specific push-button configuration sessions within a heterogeneous or homogenous wireless network and heterogeneous or homogenous wireless network | |
| US20130184017A1 (en) | Communication apparatus, communication method therefor, and program | |
| KR20130067134A (ko) | 통신 방법, 통신 장치 및 통신 시스템 | |
| AU2010242140A1 (en) | Method and system for managing a body area network using a coordinator device | |
| JP6671527B2 (ja) | 端末デバイスが別の端末デバイスを発見するための方法および装置 | |
| JP2012080418A (ja) | ネットワーク認証における端末接続状態管理 | |
| US9444691B2 (en) | Method and devices for running technology specific push-button configuration sessions | |
| CN109936845A (zh) | 一种智能设备配网方法和装置 | |
| EP3225054B1 (en) | Method and apparatus for wlan device pairing | |
| US20080140814A1 (en) | Method and system for secure management and communication utilizing configuration network setup in a wlan | |
| CN112188488A (zh) | 一种配网方法、装置及系统 | |
| US11063632B2 (en) | Domain establishment method | |
| CN108718401B (zh) | 视频会议实现方法及相关装置 | |
| US20230299954A1 (en) | Secure provisioning of communications channels | |
| JP2004032133A (ja) | 無線lanシステム、並びに、これに用いられるアクセスポイント装置及び無線端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171201 Termination date: 20201212 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |