CN104380775B - 用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的方法和网络节点设备以及异构或同构无线网络 - Google Patents
用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的方法和网络节点设备以及异构或同构无线网络 Download PDFInfo
- Publication number
- CN104380775B CN104380775B CN201380030589.3A CN201380030589A CN104380775B CN 104380775 B CN104380775 B CN 104380775B CN 201380030589 A CN201380030589 A CN 201380030589A CN 104380775 B CN104380775 B CN 104380775B
- Authority
- CN
- China
- Prior art keywords
- network node
- session
- configuration
- cssid
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
为了指定用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的方法和网络节点设备以及检测网络内的会话重叠的异构或同构无线网络,由此会话涉及建立用于通过无线链路的加密通信的安全配置的配置会话(引导会话、设置会话),提出了增强机制,其用于控制异构或同构无线网络内的技术特定按钮配置会话的运行和通过使用用于标识技术特定按钮配置设置会话的例如“配置设置会话标识符(CSSID)”的一段信息针对网络验证或未被验证且经由至少一个接口和/或通过多跳互连到彼此的多个网络节点设备。
Description
本发明涉及根据权利要求1和2的前序部分的用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的方法、根据权利要求10和11的前序部分的用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的第一网络节点设备、根据权利要求19的处理器可执行的用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的计算机可读存储介质以及根据权利要求20的用于控制技术特定按钮配置会话的运行的异构或同构无线网络。
当前以数据为中心的网络使用(因特网接入、媒体流传输)正日益朝向家庭控制功能性(用于气候控制、照明、防盗报警、家庭能量网络的家庭自动化)扩展。例如,这样的家庭网络使用根据图1的各种通信网络技术,像以太网(IEEE 802.3)、WLAN/WiFi(IEEE 802.11)和电力线通信(PLC;IEEE 1901)。出于该原因,它们是异构的。根据针对用于自2011年12月14日的异构技术的聚合数字家庭网络(CDHN)的D02草案标准[1]当前正在开发中的标准IEEE P1905.1定义了通过指定的“IEEE P1905.1”-抽象层支持不同网络技术的家庭网络标准。
图2示出基于具有管理和数据平面的ISO/OSI-参考模型的抽象层的设计。抽象层嵌入在IEEE P1905.1-架构中,其在媒体访问控制(MAC)-层和物理层之上,作为异构网络内的“网络节点设备”NND的一部分。因此,网络节点设备NND经由根据图2的对应接口使用像以太网(IEEE 802.3)、WLAN/WiFi(IEEE 802.11)和电力线通信(PLC;IEEE 1901)之类的所引用的技术以及此外使用根据同轴电缆多媒体联盟(MoCA)的规范的技术。不强制或强迫典型网络节点设备支持所有引用的通信技术。网络节点设备NND支持所引用的技术中的仅一种或两种或者完全支持其它网络技术是可能的。因此网络节点设备NND支持至少一种网络技术。
IEEE P1905.1标准化活动的至少一个目标是安全机制。需要它们以保护家庭网络免受外部攻击。这样的安全机制必须利用安全证书(密码、口令、加密密钥)加以配置,这手动设置起来是繁琐的。
在“IEEE P1905.1”-网络中使用按钮配置(PBC)的具体问题来自于激活多个设备(甚至属于不同技术)来接受新设备这一事实。因此在标准的当前版本中,多于一个设备可以在单次按钮按压之后向“IEEE P1905.1”-网络注册。因此在发生新设备的经授权的注册时攻击者节点可能未被检测到地注册。另外,甚至在不存在攻击者节点的场景中,如果家庭网络的多个现有节点(针对例如接入点)同时激活它们的技术特定PBC模式,这可能造成新节点加入网络的尝试的失败。具体地,在接入点(或者在经由技术特定PBC在网络中注册新节点时牵涉的节点)是作为WLAN环境中的按钮配置支持Wi-Fi保护设置(WPS)的IEEE802.11(WLAN)接入点时,是这种情况。将此考虑在内,技术特定按钮配置是具体用于异构网络内的通信网络技术中的每一种的按钮配置。换言之,前面提到的PBC和WPS每一个是技术特定按钮配置或者每一个属于技术特定按钮配置。
当前在异构聚合数字家庭网络中,为了使用的简易性,提供按钮方法以便允许最终用户简单地设置安全证书并且准许新网络设备加入聚合数字家庭网络。针对这一点的示例是在正在开发中的IEEE P1905.1草案标准中提供的机制。在此使用P1905.1按钮机制,在家庭网络中的经认证的设备上激活技术特定按钮配置(PBC)。这使得新设备加入能够利用合适的设备自身实施技术特定PBC(基于范围、连接性和媒体类型)以得到用于加入家庭网络的安全证书。
关于这一点的一个基本问题在于:由相同按钮事件触发的多个技术特定按钮配置(PBC)实际上可能失败,因为它们将彼此识别为冲突PBC运行。在利用“Wi-Fi”-设备的Wi-Fi保护设置(WPS)中,情况尤为如此。
作为例如WLAN设备的无线通信装置必须在其可以被使用之前被配置。特别地,可能需要配置加密密钥。用于WLAN设备的用户友好配置的重要标准是支持两个设备之间的按钮配置PBC的Wi-Fi保护设置(WPS)。然而,一般适用性是有限的。因此存在对于改进的无线配置设置方法的需要。
然而,所提供的机制是有限的,例如,它们对于存在多个注册员的家庭网络的情况不起作用[多个注册员是可能的,参见2006年9月的Wi-Fi联盟版本1.0 [2]定义的“Wi-Fi保护设置(WPS)”规范的第11页,其是用于WLAN安全设置的事实上的标准(参见http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup和http://www.wi-fi.org/wifi-protected-setup)]。
另外在IEEE P1905.1解决方案中,技术特定PBC仅由注册员开始,这喻示了:对于新设备不在注册员的范围内但在另一“Wi-Fi”-接入点的范围内的情况,PBC尝试失败。
此外,注册员是逻辑实体且可以与接入点分离。在这种情况中,注册员自身可能根本不具有开始“Wi-Fi”特定PBC的能力。这将阻止任何节点使用“Wi-Fi”技术特定PBC加入网络。
最接近的技术解决方案被定义在Wi-Fi保护设置(WPS)中。所描述的是用于同时按钮配置(PBC)的监视。如果检测到会话重叠,按钮配置失败。
[1]的章节9定义了用于自动跨技术安全设置(多标准按钮配置)的初步信令过程。节点可以向网络的其它节点发送PBC事件以发起配置会话。该事件包括事件ID。然而,事件ID仅被已经属于网络的节点使用。未向新节点指示它。新节点因此不能区分从不同节点接收的PBC消息属于相同PBC会话还是不同会话。新节点因此不能可靠地将不同网络之间的会话重叠从单个网络的多个节点在单个PBC会话中活动的情形区分开来。
蓝牙定义了用于在两个蓝牙设备之间设置秘密密钥的配对过程(遗留和安全简单配对)(参见[3]:http://en.wikipedia.org/wiki/Bluetooth#Pairing.2FBonding)。配对可以由用户发起/确认。可能需要用户录入PIN或验证参数。
无线侵入检测/防止系统(WIDS)监视无线电通信并可以发信号通知非预期的通信节点(参见例如http://en.wikipedia.org/wiki/Wireless_intrusion_prevention_system和http://www.symantec.com/connect/articles/wireless-intrusion-detection-systems)。
安全广播/多播协议是已知的(TESLA/uTESLA),其中在某个时间段期间对发送消息有效的用于保护广播消息/多播消息的密钥仅在该时间段已经过去之后向接收者揭示(参见例如http://www.cs.virginia.edu/~stankovic/psfiles/hhs06-security.pdf)。
虚拟WLAN接入点
已知实现所谓的虚拟WLAN接入点:单个物理接入点可以操作为具有不同配置的多个接入点,即不同SSID(网络名称),例如开放接入点和加密接入点(参见例如http://www.dd-wrt.com/wiki/index.php/Multiple_WLANs和http://www.zeroshell.net/eng/wireless-access-point/#wifi-manager)。还已知在客户端上实现使用单个WLAN卡的多个WLAN网络适配器(参见例如http://research.microsoft.com/en-us/um/redmond/projects/virtualwifi/和http://blogs.technet.com/b/dmelanchthon/archive/2009/09/24/virtual-wifi-macht-windows-7-zum-access-point.aspx)。
存在用于用户友好安全设置的不同技术。以下编写详细信息:
Wi-Fi保护设置(WPS)
由Wi-Fi联盟定义的Wi-Fi保护设置(WPS)是用于WLAN安全设置的事实上的标准(参见[4][5]:http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup和[5]:http://www.wi-fi.org/wifi-protected-setup)。作为按钮配置(PBC)协议运行的一部分,执行对于重叠会话的检查。如果检测到重叠PBC会话,中止设置过程。由单个设备在两个频带上的同时通告不被视为会话重叠。
根据第77页章节10.3中的WPS规范1.0 [2],以下是已知的:
加入者上的按钮按压或等同的触发事件导致其主动搜索PBC模式中的注册员。然而,加入者在其首先发现注册员时必须不立即以注册协议继续。而是,加入者必须完成其支持的所有IEEE 802.11信道的扫描,以发现是否任何其它附近的注册员在按钮配置(PBC)模式中。加入者通过发送出指示加入者在PBC模式中的具有设备密码ID的探查请求并接收指示具有PBC设备密码ID的所选注册员的探查响应来执行该扫描。在该扫描期间,加入者必须中止其连接尝试并在其发现PBC模式中的多于一个注册员的情况下向用户发信号通知“会话重叠”错误。如果会话重叠错误发生,应当通过加入者或注册员用户接口(UI)或产品文献来建议用户以在再次尝试之前等待一段时间。
注:在双频带接入点(AP)和双频带站的情况中,该站可以发现PBC模式中的多于一个注册员。如果双频带站确实发现PBC模式中的多于一个注册员,每个RF频带一个,并且信标中的通用唯一标识符(UUID)和探查响应对于所有RF频带相同,则该站不会将此视为会话重叠。
图3示出针对牵涉要注册的新设备(称为加入者)、与加入者直接通信的接入点(AP)和实际上执行注册的注册员(即,其与加入者建立证书)的按钮配置的消息图表(从[2]得知的WPS PBC消息交换)。注册消息(M1……M8)嵌入在被AP转发的EAP消息中。
在实际注册开始之前,执行监视以检测重叠PBC会话:在由加入者进行的按钮按压B_E之后,加入者发送指示其在PBC模式中的探查请求消息。AP将该信息转发到注册员。在注册员上的按钮按压B_R或等同的触发事件之后,注册员检查在注册员上的PBC按钮按压之前的120秒(PBC监视时间)内注册员是否已经接收到多于一个加入者PBC探查请求。如果在监视时间间隔内已经接收到多于一个加入者PBC探查请求,注册员发信号通知会话重叠错误并拒绝进入PBC模式或执行基于PBC的注册协议交换。一般地,两个按钮B_E和B_R可以以任何次序被按压,只要二者都在120秒时间间隔内被按压即可。
注:消息SetSelectedRegistrar向AP通知注册员当前在PBC模式中。因此该消息导致AP的其以PBC探查响应消息作出回答的行为中的改变(肯定回答“PBC”而不是否定回答“!PBC”)。
该技术解决方案所具有的主要缺陷在于它仅适于有限的使用场景:
仅支持单个技术(WLAN)。
未考虑属于相同(家庭)网络且其中每一个潜在地用于PBC的多个接入点(节点)的情况。
WPS规范1.0 [2]中章节13中的“附录A”描述了其中支持多个注册员的设置,使得用户(加入者)必须选择其想要向哪个注册员注册。
IEEE P1905.1
标准IEEE P1905.1 [1]的当前草案版本在章节9.2.2(P1905.1 PBC(按钮配置)设置方法)中包括针对按钮配置的以下描述:
IEEE P1905.1 PBC方法在相同IEEE P1905.1网络上的两个IEEE P1905.1设备之间工作,甚至在这两个设备不包括相同下层网络技术的IEEE P1905.1接口时亦如此,如果它们由具有相同下层网络技术的设备桥接的话。
IEEE P1905.1 PBC方法的示例被图示在图4中(IEEE P1905.1按钮事件通知和IEEE P1905.1按钮配置的示例)。
在当前IEEE P1905.1草案版本“1905_1-11-0067-00-WGDC-proposal-for-cdhn-standard.doc”的章节9.2.2.1“P1905.1按钮事件处置”中记述道:
IEEE P1905.1设备中的IEEE P1905.1管理消息的处置是公共行为(对接口加电并且跨来自设备的所有消息类型生成顺序消息ID)。
如果在IEEE P1905.1设备上按压物理或逻辑PBC按钮并且如果当前未在该IEEEP1905.1设备的任何网络接口上执行下层网络特定按钮配置序列,则在IEEE P1905.1设备上触发按钮事件。
如果在IEEE P1905.1设备上触发按钮事件,则应用层管理实体(ALME)将:
·生成用于该按钮事件的eventID
·使用§7.2中继多播传输过程通过其经认证的IEEE P1905.1链路发送Push_Button_Event通知IEEE P1905.1多播消息
·在支持按钮配置方法的IEEE P1905.1接口上发起下层网络特定按钮配置序列。
图5描述了IEEE P1905.1设备如何处置IEEE P1905.1按钮事件通知消息(按钮事件通知处置)。
IEEE P1905.1设备中的IEEE P1905.1管理消息的处置是公共行为(对接口加电并且跨来自设备的所有消息类型生成顺序消息ID)。
如果ALME接收到IEEE P1905.1按钮通知消息,则IEEE P1905.1 ALME将:
1)如果当前正在设备的任何网络接口上执行下层网络特定按钮配置序列,则忽略消息。
2)如果消息SourceAddress和eventID是针对该给定P1905.1按钮事件的复制通知,则忽略消息。
SourceAddress和eventID对的老化是P1905.1_PBC_WALK_TIME。
P1905.1_PBC_WALK_TIME应当被定义成长于下层网络。P1905.1设备需要存储不超过单个eventID,因为如果下层网络按钮配置正在进行中,则不能触发或处置Push_Button_Event(参看3.2.3&3.2.5-1)。
3)如果消息未被忽略,使用§7.3中继多播接收过程重传播所接收的IEEE P1905.1Push_Button_Event通知消息。
4)在支持按钮配置方法的所有IEEE P1905.1接口上发起下层网络特定按钮配置序列。
Wi-Fi WPS标准的主要限制在于仅支持包括一个新节点和一个接入点(AP)节点的单个WPS会话(即,不是牵涉多个接入点(AP)的设置场景)。这限制了例如在根据IEEE802.11或IEEE P1905.1网络的WLAN网状网络中的适用性。
图6示出根据现有技术的示例性信令流。两个网络节点设备D1、D2属于相同异构或同构无线网络,例如IEEE P1905.1网络或根据IEEE 802.11的单个WLAN网状网络。尽管在图6中仅示出两个网络节点设备D1、D2,但是应当清楚的是,网络可以包括多于这两个设备。这意味着:除第一网络节点设备D1之外,网络可以具有至少一个第二网络节点设备D2。
在此通过在第一网络节点设备D1上触发的第一按钮事件PBE-1,开始按钮配置(自动安全引导的发起)。由第一网络节点设备D1通过向第二网络节点设备D2发送按钮通知消息PBN来告知属于相同网络的第二网络节点设备D2。在网络节点设备D1、D2当中,每一个网络节点设备开始按钮配置会话(PBC会话),例如Wi-Fi保护设置会话(WPS)。要向网络节点设备D1和D2所属于的网络注册的新设备(第三网络节点设备)ND还通过第二按钮事件PBE-2开始按钮配置。根据标准来执行监视以检测重叠PBC会话。由于在此这两个网络节点设备D1和D2通过发送指代相应网络节点设备D1、D2和所开始的PBC的信标来指示其开始的PBC的状态,因此新设备ND检测到两个同时按钮配置会话,即会话重叠。因此新设备ND以失败中止PBC会话。新设备ND不能将预期为成功的该情况从属于邻居或攻击者的不同的设备(例如外部设备ED(参看图8))执行PBC会话的情况区分开来。
本发明的目的是指定用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的方法和网络节点设备以及检测网络内的会话重叠的异构或同构无线网络,由此会话涉及建立用于通过无线链路进行的加密通信的安全配置的配置会话(引导会话、设置会话)。
本发明的该目的由以下各项解决:
(1)使用权利要求1和2的特征部分的特征的基于权利要求1和2的前序部分的方法,
(2)使用权利要求10和11的特征部分的特征的基于权利要求10和11的前序部分的第一网络节点设备,
(3)根据权利要求19的处理器可执行的计算机可读存储介质,以及
(4)根据权利要求20的异构或同构无线网络。
本发明(权利要求1、2、10、11、19和20)提出了增强机制,其用于控制异构或同构无线网络内的技术特定按钮配置会话的运行和通过使用用于标识技术特定按钮配置设置会话的一段信息(例如“配置设置会话标识符(CSSID)”)针对网络认证或未认证且经由至少一个接口和/或通过多跳互连到彼此的多个网络节点设备。
这实现了利用被多个设备所支持的会话重叠检测的自动设置。因此,用于多址接入点的保护WLAN设置而不仅仅点对点设置是可能的。
当执行会话重叠检测(参看权利要求2和11),特别是作为按钮配置的一部分时,CSSID信息允许将牵涉若干节点(然而属于单个网络)的单个配置设置会话从两个不同配置设置会话的情况区分开来。如果在监视时间帧期间检测到两个不同设置会话,即具有不同CSSID的两个设置会话,则中止配置设置会话。
根据权利要求6和15,有利的是,当发起配置设置会话时,一段信息(例如配置设置会话标识符(CSSID))被优选地随机或者伪随机地生成,例如通过按压用于按钮配置的按钮。
根据权利要求7和16,有利的是——在变型中——使用作为基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”的参数作为推导参数,使用推导函数(例如作为消息摘要算法“MD5”或安全散列算法“SHA-1”;“SHA-256”的加密散列函数)计算配置设置会话标识符(CSSID)。
根据权利要求7和17,进一步有利的是——在变型中——配置设置会话标识符(CSSID)与IEEE P1905.1按钮事件ID相同或者从其推导。也可以包括表征按钮事件触发的信息(例如本地按钮、远程按钮事件;物理按钮、图形用户接口(GUI)上的虚拟按钮、按压GUI按钮的用户的用户认证信息、按压持续时间、时间戳)。
根据权利要求3、4和12、13,而且有利的是——在一个优选变型中——使用例如消息摘要算法“MD5”或安全散列算法“SHA-1”;“SHA-256”等的加密单向函数(加密散列函数H)生成作为“承诺”值的配置设置会话标识符(CSSID)。配置设置会话标识符(CSSID)被计算为CSSID:=H(PIP)/H(R),其中PIP/R是如上所描述的参数/值。配置设置会话标识符(CSSID)被如前述那样使用,但在完成配置设置或配置设置的至少一部分之后,揭示原像参数PIP/值R。
CSSID信息可以被加密校验和(例如数字签名)保护。不同节点的CSSID信息可以通过相同私钥而签名,只要发送节点属于相同网络即可。
这防止了CSSID值的未被检测到的盗取,因为仅确定了CSSID值的实体能够揭示对应原像参数PIP。拦截了仅CSSID值的局外人几乎不能确定对应的PIP值。因此,攻击者(第三方)可以使用不同的CSSID,但其不能使用由另一节点选择的CSSID。
CSSID值可以由注册员、由接入点、由根据IEEE P1905.1的按钮触发发送节点确定。
根据权利要求9和18,而且有利的是,CSSID被包括在通过无线链路交换的消息中,而无线消息可以是信标消息、探查响应或者“基于局域网的可扩展认证协议(EAPoL)”-消息。
该CSSID值(相应地,所推导的值)允许要被配置的(新)节点检测多个节点(例如WLAN网状接入点)指示单个配置设置会话(即没有重叠)还是不同设置会话。CSSID值和/或所推导的值被包括在无线消息中。它可以特别地被包括为在信息元素(数据字段)中,例如“Wi-Fi简单配置”信息元素(WSC IE)。它还可以被包括在消息M1、M2、M3、M4、M5、M6、M7、M8中的一个或若干中(参看图3)。
本发明另外的优点产生于本发明的优选实施例的以下描述。
将根据图7至11描述本发明的优选实施例。各图示出:
图7基于图6示出具有带有新设备的成功注册而不管PBC会话的重叠的消息流(信令流)的序列图,
图8基于图6示出具有用于利用运行PBC会话的中止检测PBC会话的重叠的消息流(信令流)的序列图,
图9示出改善图7中所示的运行技术特定按钮配置会话的控制的具有带有新设备的成功注册而不管PBC会话的重叠的经修改的消息流(信令流)的序列图,
图10示出进一步改善图7中所示的运行技术特定按钮配置会话的控制的具有带有新设备的成功注册而不管PBC会话的重叠的进一步经修改的消息流(信令流)的序列图,
图11示出用于基于根据图2的嵌入在媒体访问控制(MAC)-层和物理层上的IEEEP1905.1-架构中的抽象层控制异构或同构无线网络内的技术特定按钮配置会话的运行的网络节点设备的结构。
图7示出使用第一配置设置会话标识符CSSID的根据本发明的优选实施例的示例性信令流。如图6中那样,两个网络节点设备D1、D2属于相同异构或同构无线网络,例如IEEEP1905.1网络或根据IEEE 802.11的单个WLAN网状网络。尽管在图7中仅示出两个网络节点设备D1、D2,但是应当清楚的是,网络可以包括多于这两个设备。这意味着:除第一网络节点设备D1之外,网络可以具有至少一个第二网络节点设备D2。
再一次,在此通过在第一网络节点设备D1上触发的第一按钮事件PBE-1,开始按钮配置(自动安全引导的发起)。
与图6形成对照,第一网络节点设备D1创建第一配置设置会话标识符CSSID。当通过按压用于按钮配置的按钮发起配置设置会话时,第一配置设置会话标识符CSSID被优选地随机或伪随机地生成。
还可能的是,使用作为基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”的参数作为推导参数,使用例如作为消息摘要算法“MD5”或安全散列算法“SHA-1”;“SHA-256”的加密散列函数的推导函数计算第一配置设置会话标识符CSSID。
而且还可能的是,第一配置设置会话标识符CSSID与IEEE P1905.1按钮事件ID相同或者从其推导。也可以包括表征按钮事件触发的信息(例如本地按钮、远程按钮事件;物理按钮、图形用户接口(GUI)上的虚拟按钮、按压GUI按钮的用户的用户认证信息、按压持续时间、时间戳)。
再一次根据图6,由第一网络节点设备D1通过向第二网络节点设备D2发送按钮通知消息PBN来告知属于相同网络的第二网络节点设备D2。然而,不同于图6中的情形,按钮通知消息PBN输送第一配置设置会话标识符CSSID。在网络节点设备D1、D2当中,再一次每一个网络节点设备开始按钮配置会话(PBC会话),例如Wi-Fi保护设置会话(WPS)。
再一次如图6中那样,要向网络节点设备D1和D2所属于的网络注册的新设备(第三网络节点设备)ND还通过第二按钮事件PBE-2开始按钮配置。根据标准来执行监视以检测重叠PBC会话。
现在这两个网络节点设备D1和D2通过在无线链路之上发送消息(称为无线消息WME)来指示其所开始的PBC的状态。第一配置设置会话标识符CSSID被包括在无线消息WME中。无线消息WME可以是信标消息、探查响应或“基于局域网的可扩展认证协议(EAPoL)”-消息,其中每一个还指代相应网络节点设备D1、D2以及所开始的PBC。
新设备ND再次检测两个同时按钮配置会话,即会话重叠,但由于每一个都由网络节点设备D1、D2用无线消息WME发送的第一配置设置会话标识符CSSID是相同的这一事实,新设备ND不中止PBC会话。替代于此,它与网络节点设备D1、D2之一运行技术特定按钮配置会话,例如WPS会话。根据图7,它与第一网络节点设备D1运行PBC会话。
图8基于图7中所示的场景示出借助于配置设置会话标识符机制利用运行PBC会话的中止检测PBC会话的重叠的根据本发明的优选实施例的示例性信令流。
如图7中那样,两个网络节点设备D1、D2属于相同异构或同构无线网络,例如IEEEP1905.1网络或根据IEEE 802.11的单个WLAN网状网络。尽管在图8中仅示出两个网络节点设备D1、D2,但是应当清楚的是,网络可以包括多于这两个设备。这意味着:除第一网络节点设备D1之外,网络可以具有至少一个第二网络节点设备D2。
再一次,在此通过在第一网络节点设备D1上触发的第一按钮事件PBE-1,开始按钮配置(自动安全引导的发起)。
第一网络节点设备D1创建第一配置设置会话标识符CSSID。当通过按压用于按钮配置的按钮发起配置设置会话时,第一配置设置会话标识符CSSID被优选地随机或伪随机地生成。
还可能的是,使用作为基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”的参数作为推导参数,使用例如作为消息摘要算法“MD5”或安全散列算法“SHA-1”;“SHA-256”的加密散列函数的推导函数计算第一配置设置会话标识符CSSID。
而且还可能的是,第一配置设置会话标识符CSSID与IEEE P1905.1按钮事件ID相同或者从其推导。也可以包括表征按钮事件触发的信息(例如本地按钮、远程按钮事件;物理按钮、图形用户接口(GUI)上的虚拟按钮、按压GUI按钮的用户的用户认证信息、按压持续时间、时间戳)。
由第一网络节点设备D1通过向第二网络节点设备D2发送按钮通知消息PBN来告知属于相同网络的第二网络节点设备D2。按钮通知消息PBN输送第一配置设置会话标识符CSSID。在网络节点设备D1、D2当中,再一次每一个网络节点设备开始按钮配置会话(PBC会话),例如Wi-Fi保护设置会话(WPS)。
要向网络节点设备D1和D2所属于的网络注册的新设备(第三网络节点设备)ND通过第二按钮事件PBE-2开始按钮配置。根据标准来执行监视以检测重叠PBC会话。
现在这两个网络节点设备D1和D2通过在无线链路之上发送消息(称为无线消息WME)来指示其所开始的PBC的状态。第一配置设置会话标识符CSSID被包括在无线消息WME中。无线消息WME可以是信标消息、探查响应或“基于局域网的可扩展认证协议(EAPoL)”-消息,其中每一个还指代相应网络节点设备D1、D2以及所开始的PBC。
新设备ND再次检测两个同时按钮配置会话,即会话重叠,但由于每一个都由网络节点设备D1、D2用无线消息WME发送的第一配置设置会话标识符CSSID是相同的这一事实,新设备ND将不中止PBC会话。
然而,在前面提到的场景发生的运行时间期间,例如属于邻居或攻击者的外部设备ED也执行PBC会话。这意味着:在外部设备ED上,由第三按钮事件PBE-3触发,开始按钮配置(自动安全引导的发起)。
与第一网络节点设备D1相同,外部设备ED创建配置设置会话标识符,但是它不同于第一配置设置会话标识符CSSID,因为外部设备不属于异构或同构无线网络并因此不接收按钮通知消息PBN。出于该原因,由外部设备ED创建的标识符被命名为第二配置设置会话标识符CSSID’。
当通过按压用于按钮配置的按钮发起配置设置会话时,第二配置设置会话标识符CSSID’被优选地随机或伪随机地生成。
还可能的是,使用作为基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”的参数作为推导参数,使用例如作为消息摘要算法“MD5”或安全散列算法“SHA-1”;“SHA-256”的加密散列函数的推导函数计算第二配置设置会话标识符CSSID’。
而且还可能的是,第二配置设置会话标识符CSSID’与IEEE P1905.1按钮事件ID相同或者从其推导。也可以包括表征按钮事件触发的信息(例如本地按钮、远程按钮事件;物理按钮、图形用户接口(GUI)上的虚拟按钮、按压GUI按钮的用户的用户认证信息、按压持续时间、时间戳)。
现在外部设备ED通过在无线链路上发送消息(称为无线消息WME)指示其开始的PBC的状态。第二配置设置会话标识符CSSID’被包括在无线消息WME中。无线消息WME可以是信标消息、探查响应或者“基于局域网的可扩展认证协议(EAPoL)”-消息,其中每一个还指代外部设备ED和所开始的PBC。
由于除来自网络节点设备D1、D2的具有第一配置设置会话标识符CSSID的两条消息WME之外,新设备ND现在还从外部设备ED接收到具有第二配置设置会话标识符CSSID’的另外的消息,因此它由于不同标识符而检测到PBC会话的重叠。出于该原因,它中止PBC会话,并且因此它不与第一网络节点设备D1、第二网络节点设备D2和外部设备ED之一运行技术特定按钮配置会话。
图9基于图7示出改善运行技术特定按钮配置会话的控制的具有新设备的成功注册而不管PBC会话的重叠的经修改的消息流(信令流)。
改善所必需的在于:根据图9,使用配置设置会话标识符的网络节点设备必须在已经完成配置会话设置之后证明是ID的“拥有者”。这可以使用作为配置设置会话标识符的加密承诺值完成。在PBC协议(WPS)已经建立加密密钥之后,必须通过向新设备揭示值R来承诺CSSID值的授权使用。通过由新建立的密钥保护的加密通信向新设备ND发送R的值。这确保了值R仅由设备ND接收。
在变型中,存在用于PBC协议运行和用于提供值R的特定时间范围。协议仅成功地在例如从PBC协议运行的PBC触发开始时、在预期信息在设想到的时段期间被交换时成功。
如在图7中那样,两个网络节点设备D1、D2属于相同异构或同构无线网络,例如IEEE P1905.1网络或根据IEEE 802.11的单个WLAN网状网络。尽管在图7中仅示出两个网络节点设备D1、D2,但是应当清楚的是,网络可以包括多于这两个设备。这意味着:除第一网络节点设备D1之外,网络可以具有至少一个第二网络节点设备D2。
再一次,在此通过在第一网络节点设备D1上触发的第一按钮事件PBE-1,开始按钮配置(自动安全引导的发起)。
第一网络节点设备D1使用例如消息摘要算法“MD5”或安全散列算法“SHA-1”;“SHA-256”等的加密单向函数(加密散列函数H)从值R创建作为第一配置设置会话标识符CSSID的加密承诺值H(R)。配置设置会话标识符CSSID被计算为CSSID:=H(R),其中R是值。
当通过按压用于按钮配置的按钮发起配置设置会话时,配置设置会话标识符CSSID被优选地随机或伪随机地生成。
还可能的是,使用作为基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”的参数作为推导参数,使用例如作为消息摘要算法“MD5”或安全散列算法“SHA-1”;“SHA-256”的加密散列函数的推导函数计算配置设置会话标识符CSSID。
而且还可能的是,配置设置会话标识符CSSID与IEEE P1905.1按钮事件ID相同或者从其推导。也可以包括表征按钮事件触发的信息(例如本地按钮、远程按钮事件;物理按钮、图形用户接口(GUI)上的虚拟按钮、按压GUI按钮的用户的用户认证信息、按压持续时间、时间戳)。
由第一网络节点设备D1通过向第二网络节点设备D2发送按钮通知消息PBN来告知属于相同网络的第二网络节点设备D2。按钮通知消息PBN输送所创建的配置设置会话标识符CSSID。在网络节点设备D1、D2当中,再一次每一个网络节点设备开始按钮配置会话(PBC会话),例如Wi-Fi保护设置会话(WPS)。
要向网络节点设备D1和D2所属于的网络注册的新设备(第三网络节点设备)ND还通过第二按钮事件PBE-2开始按钮配置。根据标准来执行监视以检测重叠PBC会话。
现在这两个网络节点设备D1和D2通过在无线链路之上发送消息(称为无线消息WME)来指示其所开始的PBC的状态。所创建的配置设置会话标识符CSSID被包括在无线消息WME中。无线消息WME可以是信标消息、探查响应或“基于局域网的可扩展认证协议(EAPoL)”-消息,其中每一个还指代相应网络节点设备D1、D2以及所开始的PBC。
新设备ND再次检测两个同时按钮配置会话,即会话重叠,但由于每一个都由网络节点设备D1、D2用无线消息WME发送的所创建的配置设置会话标识符CSSID是相同的这一事实,新设备ND不中止PBC会话。替代于此,它与网络节点设备D1、D2之一运行技术特定按钮配置会话,例如WPS会话。根据图9,它与第一网络节点设备D1运行PBC会话。
为了标识第一特定配置设置会话并且在第一网络节点设备D1和第三网络节点设备ND之间的技术特定按钮配置会话的完成之后证明标识符CSSID的所有权,第一网络节点设备D1在已经在技术特定按钮配置会话的运行期间建立加密密钥之后经由受加密密钥保护的加密通信向第三网络节点设备ND传输值R,所述第三网络节点设备ND验证加密承诺值H(R),相应地,第一配置设置会话标识符CSSID。
图10基于图7示出进一步改善运行技术特定按钮配置会话的控制的具有新设备的成功注册而不管PBC会话的重叠的进一步经修改的消息流(信令流)。
改善所必需的在于:根据图10,使用了两个加密承诺值——作为主标识符CSSID1的第一加密承诺值HMAC(“CSSID-Phase1”,R)和作为副标识符CSSID2的第二加密承诺值HMAC(“CSSID-Phase2”,R)。使用第一加密承诺值HMAC(“CSSID-Phase1”,R),相应地,主标识符CSSID1,主标识符(CSSID1),而不是第一配置设置会话标识符CSSID,以用于标识第一特定配置设置会话。使用第二加密承诺值HMAC(“CSSID-Phase2”,R),相应地,副标识符CSSID2,来证明第一网络节点设备D1和第三网络节点设备ND之间的技术特定按钮配置会话的运行期间的值R的知识。取代于“基于散列的消息认证码”(HMAC),可以使用诸如“高级加密标准-计算机网络块成链-消息认证码(AES-CBC-MAC)”之类的密钥推导函数或消息认证码。
在变型中,在此还存在用于PBC协议运行和用于提供值R的特定时间范围。PBC协议(WPS)仅成功地在例如从PBC协议运行的PBC触发开始时、在预期的信息在设想到的时段期间被交换时成功。
如在图7中那样,两个网络节点设备D1、D2属于相同异构或同构无线网络,例如IEEE P1905.1网络或根据IEEE 802.11的单个WLAN网状网络。尽管在图7中仅示出两个网络节点设备D1、D2,但是应当清楚的是,网络可以包括多于这两个设备。这意味着:除第一网络节点设备D1之外,网络可以具有至少一个第二网络节点设备D2。
再一次,在此通过在第一网络节点设备D1上触发的第一按钮事件PBE-1,开始按钮配置(自动安全引导的发起)。
第一网络节点设备D1基于“基于散列的消息认证码”HMAC从值R、用于阶段1的配置设置会话标识符CSSID-Phase1和用于阶段2的配置设置会话标识符CSSID-Phase2创建取代于第一配置设置会话标识符CSSID而使用以标识第一特定配置设置会话的作为主标识符CSSID1的第一加密承诺值HMAC(“CSSID-Phase1”,R)和用于证明第一网络节点设备D1和第三网络节点设备ND之间的技术特定按钮配置会话的运行期间的值R的知识的作为副标识符CSSID2的第二加密承诺值HMAC(“CSSID-Phase2”,R)。
当通过按压用于按钮配置的按钮发起配置设置会话时,这两个标识符CSSID1、CSSID2被优选地随机或伪随机地生成。
还可能的是,使用作为基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”的参数作为推导参数,使用例如作为消息摘要算法“MD5”或安全散列算法“SHA-1”;“SHA-256”的加密散列函数的推导函数计算标识符CSSID1、CSSID2。
而且还可能的是,标识符CSSID1、CSSID2与IEEE P1905.1按钮事件ID相同或者从其推导。也可以包括表征按钮事件触发的信息(例如本地按钮、远程按钮事件;物理按钮、图形用户接口(GUI)上的虚拟按钮、按压GUI按钮的用户的用户认证信息、按压持续时间、时间戳)。
由第一网络节点设备D1通过向第二网络节点设备D2发送按钮通知消息PBN来告知属于相同网络的第二网络节点设备D2。按钮通知消息PBN输送所创建的主标识符CSSID1。在网络节点设备D1、D2当中,再一次每一个网络节点设备开始按钮配置会话(PBC会话),例如Wi-Fi保护设置会话(WPS)。
要向网络节点设备D1和D2所属于的网络注册的新设备(第三网络节点设备)ND还通过第二按钮事件PBE-2开始按钮配置。根据标准来执行监视以检测重叠PBC会话。
现在这两个网络节点设备D1和D2通过在无线链路之上发送消息(称为无线消息WME)来指示其所开始的PBC的状态。所创建的主标识符CSSID1被包括在无线消息WME中。无线消息WME可以是信标消息、探查响应或“基于局域网的可扩展认证协议(EAPoL)”-消息,其中每一个还指代相应网络节点设备D1、D2以及所开始的PBC。
新设备ND再次检测两个同时按钮配置会话,即会话重叠,但由于每一个都由网络节点设备D1、D2用无线消息WME发送的所创建的配置设置会话标识符CSSID是相同的这一事实,新设备ND不中止PBC会话。替代于此,它与网络节点设备D1、D2之一运行技术特定按钮配置会话,例如WPS会话。根据图10,它与第一网络节点设备D1运行PBC会话。在该PBS会话(PBS协议(WPS))期间,将副标识符CSSID2从第一网络节点设备D1传输到新设备ND。
为了证明第一网络节点设备D1和第三网络节点设备ND之间的技术特定按钮配置会话的运行期间的值R的知识,第一网络节点设备D1在已经在技术特定按钮配置会话的运行期间建立加密密钥之后经由受加密密钥保护的加密通信向第三网络节点设备ND传输值R,所述第三网络节点设备ND验证加密承诺值,相应地,主标识符CSSID1和副标识符CSSID2。
图11示出网络节点设备D1、D2(特别是第一网络节点设备D1)的结构,每一个具有用于基于根据图2的媒体访问控制(MAC)-层和物理层上方的嵌入在IEEE P1905.1-架构中的抽象层控制异构或同构无线网络内的技术特定按钮配置会话的运行的至少一个接口。根据图11,网络节点设备D2,相应地,第一网络节点设备D1包括与图2的网络节点设备NND形成对照的专用装置,即,用于执行按钮事件(PBE)的装置M1、用于控制技术特定按钮配置会话的运行的装置M2和用于发送/接收信息和/或消息的装置M3。虽然装置M3包括或合并了属于物理层的IEEE P1905.1-架构的所有实体并且装置M1包括(相应地,合并了)属于应用层实体的IEEE P1905.1-架构的实体(其为较高层实体(HLE)的一部分),但用于控制技术特定按钮配置会话的运行的装置M2包括(相应地,合并了)IEEE P1905.1-架构的数据和管理平面中的所有实体,从包括具有IEEE P1905.1抽象管理实体(ALME)的抽象层以及对应的服务接入点(SAP)的MAC-层经由逻辑链路控制(LLC)向上直到具有其大部分实体的较高层。
参考文献
[1] 1905_1-11-0067-00-WGDC-proposal-for-cdhn-standard.doc
[2] WPS规范1.0
[3] http://en.wikipedia.org/wiki/Bluetooth#Pairing.2FBonding
[4] http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup
[5] http://www.wi-fi.org/wifi-protected-setup
Claims (20)
1.用于控制异构或同构无线网络内的技术特定按钮配置会话的运行和经由至少一个接口和/或通过多跳互连到彼此且针对网络认证或未认证的多个网络节点设备(D1、D2、ND)的方法,由此
(a)通过被指派到第一网络节点设备(D1)的第一虚拟或物理按钮事件(PBE-1)触发经认证的第一网络节点设备(D1)以向至少一个经认证的第二网络节点设备(D2)直接或间接发送通知关于第一按钮事件的通知消息(PBN),
(b)第一网络节点设备(D1)和至少一个第二网络节点设备(D2)每一个开始按钮配置,
(c)通过被指派到第三网络节点设备(ND)的第二虚拟或物理按钮事件(PBE-2)触发未经认证的第三网络节点设备(ND)以每一个自身开始技术特定按钮配置,
其特征在于:
(d)第一网络节点设备(D1)创建第一配置设置会话标识符(CSSID)以用于标识第一特定配置设置会话,其通过通知消息(PBN)被传输到第二网络节点设备(D2),
(e)第一网络节点设备(D1)以及至少一个第二网络节点设备(D2)每一个经由至少一个无线消息(WME)在所开始的按钮配置会话内向第三网络节点设备(ND)发送配置设置会话标识符(CSSID),
(f)第三网络节点设备(ND)由于从第一网络节点设备(D1)和至少一个第二网络节点设备(D2)接收到相同配置设置会话标识符(CSSID)而与第一网络节点设备(D1)和至少一个第二网络节点设备(D2)之一运行技术特定按钮配置会话。
2.用于控制异构或同构无线网络内的技术特定按钮配置会话的运行和经由至少一个接口和/或通过多跳互连到彼此且针对网络认证或未认证的多个网络节点设备(D1、D2、ND、ED)的方法,由此
(a)通过被指派到第一网络节点设备(D1)的第一虚拟或物理按钮事件(PBE-1)触发经认证的第一网络节点设备(D1)以向至少一个经认证的第二网络节点设备(D2)直接或间接发送通知关于第一按钮事件的通知消息(PBN),
(b)第一网络节点设备(D1)和至少一个第二网络节点设备(D2)每一个开始按钮配置,
(c)通过被指派到第三网络节点设备(ND)的第二虚拟或物理按钮事件(PBE-2)触发未经认证的第三网络节点设备(ND)以每一个自身开始技术特定按钮配置,
(d)通过被指派到外部设备(ED)的第三虚拟或物理按钮事件(PBE-3)触发不是网络的一部分的未经认证的外部设备(ED)以开始按钮配置会话,
其特征在于:
(e)第一网络节点设备(D1)创建第一配置设置会话标识符(CSSID)以用于标识第一特定配置设置会话,其通过通知消息(PBN)被传输到第二网络节点设备(D2),
(f)外部设备(ED)创建第二配置设置会话标识符(CSSID')以用于标识第二特定配置设置会话,
(g)第一网络节点设备(D1)以及至少一个第二网络节点设备(D2)每一个经由至少一个无线消息(WME)在所开始的按钮配置会话内向第三网络节点设备(ND)发送第一配置设置会话标识符(CSSID),
(h)外部设备(ED)经由至少一个无线消息(WME)在所开始的按钮配置会话内向第三网络节点设备(ND)发送第二配置设置会话标识符(CSSID'),
(i)检测会话重叠的第三网络节点设备(ND)由于分别从第一网络节点设备(D1)和至少一个第二网络节点设备(D2)以及外部设备(ED)接收到不同配置设置会话标识符(CSSID,CSSID')而中止技术特定按钮配置并且不与第一网络节点设备(D1)、至少一个第二网络节点设备(D2)和外部设备(ED)之一运行技术特定按钮配置会话。
3.根据权利要求1的方法,其中第一网络节点设备(D1)
从值(R)创建作为第一配置设置会话标识符(CSSID)的加密承诺值(H(R))以用于标识第一特定配置设置会话,并且在第一网络节点设备(D1)和第三网络节点设备(ND)之间的技术特定按钮配置会话的完成之后证明标识符(CSSID)的所有权,
在已经在技术特定按钮配置会话的运行期间建立加密密钥之后经由受加密密钥保护的加密通信向第三网络节点设备(ND)传输值(R),所述第三网络节点设备(ND)验证加密承诺值(H(R)),相应地,第一配置设置会话标识符(CSSID)。
4.根据权利要求1的方法,其中第一网络节点设备(D1)
基于“基于散列的消息认证码”(HMAC)、诸如“高级加密标准-计算机网络块成链-消息认证码(AES-CBC-MAC)”之类的密钥推导函数或消息认证码,从值(R)、用于阶段1的配置设置会话标识符(CSSID-Phase1)和用于阶段2的配置设置会话标识符(CSSID-Phase2)创建取代于第一配置设置会话标识符(CSSID)而使用以标识第一特定配置设置会话的作为主标识符(CSSID1)的第一加密承诺值(HMAC(“CSSID-Phase1”,R))和用于证明第一网络节点设备(D1)和第三网络节点设备(ND)之间的技术特定按钮配置会话的运行期间的值(R)的知识的作为副标识符(CSSID2)的第二加密承诺值(HMAC(“CSSID-Phase2”,R)),
在已经在技术特定按钮配置会话的运行期间建立加密密钥之后经由受加密密钥保护的加密通信向第三网络节点设备(ND)传输值(R),所述第三网络节点设备(ND)验证加密承诺值,相应地,主标识符(CSSID1)和副标识符(CSSID2)。
5.根据权利要求1至4之一的方法,其中异构网络是聚合数字家庭网络,特别地基于IEEE 1905.1标准化规范,并且其中同构网络是基于IEEE 802.11标准化规范的WLAN/Wi-Fi网络。
6.根据权利要求1至4之一的方法,其中当发起技术特定按钮配置时,第一和第二配置设置会话标识符(CSSID,CSSID')被随机或伪随机地生成。
7.根据权利要求1至4之一的方法,其中使用特别地像基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”之类的推导参数,使用推导函数,特别地作为消息摘要算法“MD5”或安全散列算法“SHA-1”;“SHA-256”的加密散列函数,来计算第一和第二配置设置会话标识符(CSSID,CSSID')。
8.根据权利要求1至4之一的方法,其中第一和第二配置设置会话标识符(CSSID,CSSID')与IEEE P1905.1按钮事件ID相同或从其推导。
9.根据权利要求1至4之一的方法,其中至少一个无线消息(WME)是以下各项中的至少一个:信标消息、探查响应和“基于局域网的可扩展认证协议(EAPoL)”-消息,并且至少一个无线消息(WME)包括用于输送值和/或标识符的信息元素或数据字段。
10.第一网络节点设备(D1),其用于控制异构或同构无线网络内的技术特定按钮配置会话的运行和经由至少一个接口和/或通过多跳互连到彼此的针对网络认证或未认证的多个其它网络节点设备(D2、ND),即至少一个经认证的第二网络设备(D2)和通过被指派到第三网络节点设备(ND)的虚拟或物理按钮事件(PBE-2)触发以便开始技术特定按钮配置的未经认证的第三网络节点设备(ND),所述第一网络节点设备(D1)是针对网络而认证的,包括:
(a)用于发送/接收信息和/或消息的装置(M3),其被用于执行按钮事件的装置(M1)触发,向至少一个经认证的第二网络节点设备(D2)直接或间接发送通知关于另外的虚拟或物理按钮事件(PBE-1)的通知消息,所述第二网络节点设备(D2)随后每一个开始按钮配置,
(b)用于控制技术特定按钮配置会话的运行的装置(M2),其与发送/接收装置(M3)连接且被设计成使得它们
(b1)开始按钮配置,
(b2)创建配置设置会话标识符(CSSID)以用于标识第一特定配置设置会话,其通过通知消息(PBN)被传输到第二网络节点设备(D2),
(b3)与至少一个第二网络节点设备(D2)相同,经由至少一个无线消息(WME)在所开始的按钮配置会话内向第三网络节点设备(ND)发送配置设置会话标识符(CSSID),使得第三网络节点设备(ND)能够由于其从第一网络节点设备(D1)或至少一个第二网络节点设备(D2)这二者接收到相同配置设置会话标识符(CSSID)而与第一网络节点设备(D1)或至少一个第二网络节点设备(D2)运行技术特定按钮配置会话。
11.第一网络节点设备(D1),其用于控制异构或同构无线网络内的技术特定按钮配置会话的运行和经由至少一个接口和/或通过多跳互连到彼此的针对网络认证或未认证或者不是网络的一部分的多个其它网络节点设备(D2、ND、ED),即至少一个经认证的第二网络设备(D2)、通过被指派到第三网络节点设备(ND)的虚拟或物理按钮事件(PBE-2)触发以便开始技术特定按钮配置的未经认证的第三网络节点设备(ND)、以及还通过被指派到外部设备(ED)的虚拟或物理按钮事件(PBE-3)触发以便开始按钮配置会话的不是网络的一部分的未经认证的外部设备(ED),外部设备(ED)创建配置设置会话标识符(CSSID')以用于标识特定配置设置会话,并在所开始的按钮配置会话内经由至少一个无线消息(WME)向第三网络节点设备(ND)发送所创建的标识符(CSSID'),所述第一网络节点设备(D1)是针对网络而认证的,包括:
(a)用于发送/接收信息和/或消息的装置(M3),其被用于执行按钮事件的装置(M1)触发,向至少一个经认证的第二网络节点设备(D2)直接或间接发送通知关于另外的虚拟或物理按钮事件(PBE-1)的通知消息,所述第二网络节点设备(D2)随后每一个开始按钮配置,
(b)用于控制技术特定按钮配置会话的运行的装置(M2),其与发送/接收装置(M3)连接且被设计成使得它们
(b1)开始按钮配置,
(b2)创建不同于标识符(CSSID')的另外的配置设置会话标识符(CSSID)以用于标识另外的特定配置设置会话,其通过通知消息(PBN)被传输到第二网络节点设备(D2),
(b3)与至少一个第二网络节点设备(D2)相同,经由至少一个无线消息(WME)在所开始的按钮配置会话内向第三网络节点设备(ND)发送配置设置会话标识符(CSSID),使得第三网络节点设备(ND)能够由于检测到会话重叠而中止技术特定按钮配置并且不与第一网络节点设备(D1)、至少一个第二网络节点设备(D2)和外部设备(ED)之一运行技术特定按钮配置会话,因为它接收到不同配置设置会话标识符(CSSID,CSSID')。
12.根据权利要求10的第一网络节点设备(D1),其中用于控制技术特定按钮配置会话的运行的装置(M2)与发送/接收装置(M3)连接且被设计成使得它们
从值(R)创建作为第一配置设置会话标识符(CSSID)的加密承诺值(H(R))以用于标识第一特定配置设置会话,并且在第一网络节点设备(D1)和第三网络节点设备(ND)之间的技术特定按钮配置会话的完成之后证明标识符(CSSID)的所有权,
在已经在技术特定按钮配置会话的运行期间建立加密密钥之后经由受加密密钥保护的加密通信向第三网络节点设备(ND)传输值(R),所述第三网络节点设备(ND)验证加密承诺值(H(R)),相应地,第一配置设置会话标识符(CSSID)。
13.根据权利要求10的第一网络节点设备(D1),其中用于控制技术特定按钮配置会话的运行的装置(M2)与发送/接收装置(M3)连接且被设计成使得它们
基于“基于散列的消息认证码”(HMAC)、诸如“高级加密标准-计算机网络块成链-消息认证码(AES-CBC-MAC)”之类的密钥推导函数或消息认证码,从值(R)、用于阶段1的配置设置会话标识符(CSSID-Phase1)和用于阶段2的配置设置会话标识符(CSSID-Phase2)创建取代于第一配置设置会话标识符(CSSID)而使用以标识第一特定配置设置会话的作为主标识符(CSSID1)的第一加密承诺值(HMAC(“CSSID-Phase1”,R))和用于证明第一网络节点设备(D1)和第三网络节点设备(ND)之间的技术特定按钮配置会话的运行期间的值(R)的知识的作为副标识符(CSSID2)的第二加密承诺值(HMAC(“CSSID-Phase2”,R)),
在已经在技术特定按钮配置会话的运行期间建立加密密钥之后经由受加密密钥保护的加密通信向第三网络节点设备(ND)传输值(R),所述第三网络节点设备(ND)验证加密承诺值,相应地,主标识符(CSSID1)和副标识符(CSSID2)。
14.根据权利要求10至13之一的第一网络节点设备(D1),其中异构网络是聚合数字家庭网络,特别地基于IEEE 1905.1标准化规范,并且其中同构网络是基于IEEE 802.11标准化规范的WLAN/Wi-Fi网络。
15.根据权利要求10至13之一的第一网络节点设备(D1),其中当发起技术特定按钮配置时,第一和第二配置设置会话标识符(CSSID,CSSID')被随机或伪随机地生成。
16.根据权利要求10至13之一的第一网络节点设备(D1),其中使用特别地像基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”之类的推导参数,使用推导函数,特别地作为消息摘要算法“MD5”或安全散列算法“SHA-1”;“SHA-256”的加密散列函数,来计算第一和第二配置设置会话标识符(CSSID,CSSID')。
17.根据权利要求10至13之一的第一网络节点设备(D1),其中第一和第二配置设置会话标识符(CSSID,CSSID')与IEEE P1905.1按钮事件ID相同或从其推导。
18.根据权利要求10至13之一的第一网络节点设备(D1),其中至少一个无线消息(WME)是以下各项中的至少一个:信标消息、探查响应和“基于局域网的可扩展认证协议(EAPoL)”-消息,并且至少一个无线消息(WME)包括用于输送值和/或标识符的信息元素或数据字段。
19.处理器可执行的计算机可读存储介质,其用于控制异构或同构无线网络内的技术特定按钮配置会话的运行和经由至少一个接口和/或通过多跳互连到彼此且针对网络认证或未认证的多个网络节点设备(D1、D2、ND、ED),
其被实现在根据权利要求10至18之一的第一网络节点设备(D1)或者网络节点设备(D2、ND、ED)中,
实施根据权利要求1至9之一的用于控制异构或同构无线网络内的技术特定按钮配置会话的运行和经由至少一个接口和/或通过多跳互连到彼此且针对网络认证或未认证的多个网络节点设备(D1、D2、ND、ED)的方法。
20.用于控制技术特定按钮配置会话的运行的异构或同构无线网络,包括根据权利要求10至18之一的第一网络节点设备(D1)和经由至少一个接口和/或通过多跳互连到彼此且针对网络认证或未认证的多个其它网络节点设备(D2、ND、ED),由此网络实施根据权利要求1至9之一的用于控制技术特定按钮配置会话的运行的方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP12163683 | 2012-04-11 | ||
EP12163683.1 | 2012-04-11 | ||
PCT/EP2013/057615 WO2013153171A1 (en) | 2012-04-11 | 2013-04-11 | Method and network node device for controlling the run of technology specific push-button configuration sessions within a heterogeneous or homogeneous wireless network and heterogeneous or homogeneous wireless network |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104380775A CN104380775A (zh) | 2015-02-25 |
CN104380775B true CN104380775B (zh) | 2018-05-15 |
Family
ID=48325598
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380030589.3A Expired - Fee Related CN104380775B (zh) | 2012-04-11 | 2013-04-11 | 用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的方法和网络节点设备以及异构或同构无线网络 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9363672B2 (zh) |
EP (1) | EP2817992B1 (zh) |
CN (1) | CN104380775B (zh) |
HK (1) | HK1203731A1 (zh) |
IL (1) | IL234938B (zh) |
WO (1) | WO2013153171A1 (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9801114B2 (en) * | 2011-11-11 | 2017-10-24 | Stmicroelectronics, Inc. | System and method for an energy efficient network adaptor with security provisions |
EP2817992B1 (en) | 2012-04-11 | 2016-08-24 | Siemens Aktiengesellschaft | Method and network node device for controlling the run of technology specific push-button configuration sessions within a heterogeneous or homogeneous wireless network and heterogeneous or homogeneous wireless network |
WO2013153165A1 (en) * | 2012-04-11 | 2013-10-17 | Siemens Aktiengesellschaft | Method and devices for running technology specific push-button configuration sessions |
JP5987552B2 (ja) * | 2012-08-21 | 2016-09-07 | 株式会社リコー | 無線通信装置、プログラムおよび方法 |
WO2015055807A1 (en) * | 2013-10-17 | 2015-04-23 | Siemens Aktiengesellschaft | Method and network node device for controlling the run of technology specific push-button configuration sessions within a heterogeneous or homogeneous wireless network and heterogeneous or homogeneous wireless network |
TW201605198A (zh) * | 2014-07-31 | 2016-02-01 | 萬國商業機器公司 | 智慧網路管理裝置以及管理網路的方法 |
US9883538B2 (en) * | 2014-08-27 | 2018-01-30 | Qualcomm Incorporated | Avoiding P2P connection failure due to push button configuration overlap |
KR102238407B1 (ko) | 2015-03-19 | 2021-04-09 | 삼성전자주식회사 | 연결요구 장치와 연결수용 장치의 초기 셋업을 지원하는 기법 |
GB2552825B (en) * | 2016-08-11 | 2018-07-25 | Tcl Communication Ltd | Security enhancements for LTE WLAN aggregation |
CN108353339A (zh) * | 2016-08-21 | 2018-07-31 | 华为技术有限公司 | 一种设备之间组网的方法和设备 |
US9906956B1 (en) | 2016-12-15 | 2018-02-27 | Google Inc. | Using power-line networks to facilitate network access |
US10917925B2 (en) * | 2017-01-20 | 2021-02-09 | Airties Kablosuz Iletisim Sanayi Ve Dis Ticaret A.S. | System and method for setting mesh networks with a generic gateway node |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101527911A (zh) * | 2008-03-03 | 2009-09-09 | 索尼株式会社 | 通信装置和通信方法 |
CN101548531A (zh) * | 2006-08-24 | 2009-09-30 | 曲姆比工业股份有限公司 | 在网络化应用共享系统中使用的可配置个人视听设备 |
CN101877724A (zh) * | 2009-04-28 | 2010-11-03 | 英特尔公司 | 已连接设备之间的直观数据传送 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4506856B2 (ja) * | 2008-03-10 | 2010-07-21 | ソニー株式会社 | 通信装置、及び通信方法 |
JP5659046B2 (ja) * | 2011-03-02 | 2015-01-28 | オリンパス株式会社 | 無線通信端末および無線通信方法 |
US8917651B2 (en) * | 2011-10-05 | 2014-12-23 | Cisco Technology, Inc. | Associating wi-fi stations with an access point in a multi-access point infrastructure network |
EP2817992B1 (en) | 2012-04-11 | 2016-08-24 | Siemens Aktiengesellschaft | Method and network node device for controlling the run of technology specific push-button configuration sessions within a heterogeneous or homogeneous wireless network and heterogeneous or homogeneous wireless network |
-
2013
- 2013-04-11 EP EP13720817.9A patent/EP2817992B1/en not_active Not-in-force
- 2013-04-11 US US14/391,964 patent/US9363672B2/en active Active
- 2013-04-11 CN CN201380030589.3A patent/CN104380775B/zh not_active Expired - Fee Related
- 2013-04-11 WO PCT/EP2013/057615 patent/WO2013153171A1/en active Application Filing
-
2014
- 2014-10-02 IL IL234938A patent/IL234938B/en not_active IP Right Cessation
-
2015
- 2015-04-23 HK HK15103935.5A patent/HK1203731A1/zh unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101548531A (zh) * | 2006-08-24 | 2009-09-30 | 曲姆比工业股份有限公司 | 在网络化应用共享系统中使用的可配置个人视听设备 |
CN101527911A (zh) * | 2008-03-03 | 2009-09-09 | 索尼株式会社 | 通信装置和通信方法 |
CN101877724A (zh) * | 2009-04-28 | 2010-11-03 | 英特尔公司 | 已连接设备之间的直观数据传送 |
Also Published As
Publication number | Publication date |
---|---|
US9363672B2 (en) | 2016-06-07 |
US20150052357A1 (en) | 2015-02-19 |
CN104380775A (zh) | 2015-02-25 |
EP2817992A1 (en) | 2014-12-31 |
WO2013153171A1 (en) | 2013-10-17 |
EP2817992B1 (en) | 2016-08-24 |
HK1203731A1 (zh) | 2015-10-30 |
IL234938B (en) | 2018-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104380775B (zh) | 用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的方法和网络节点设备以及异构或同构无线网络 | |
US9553897B2 (en) | Method and computer device for monitoring wireless network | |
EP3657835B1 (en) | Access method of user equipment, user equipment and computer-readable storage medium | |
JP4621200B2 (ja) | 通信装置、通信システム及び認証方法 | |
US9843575B2 (en) | Wireless network authentication method and wireless network authentication apparatus | |
US10382271B2 (en) | Method and network node device for controlling the run of technology specific push-button configuration sessions within a heterogeneous or homogeneous wireless network and heterogeneous or homogeneous wireless network | |
EP2296392A1 (en) | Authentication method, re-certification method and communication device | |
US20100299730A1 (en) | User authentication method, wireless communication apparatus, base station, and account management apparatus | |
KR101582502B1 (ko) | 인증을 위한 시스템 및 방법 | |
CN103634795B (zh) | 无线通信装置和方法 | |
CN101720539A (zh) | 密钥刷新sae/lte系统 | |
US20180041507A1 (en) | System and methods for provisioning devices | |
US20150350411A1 (en) | Protection of a Wireless Communications Device Against Unauthorized Use | |
JP2006025420A (ja) | 無線ローカルエリアネットワークの関連付けのためのデバイスおよびプロセスならびに対応する製品 | |
CN112640387B (zh) | 用于无线连接的非si设备、si设备、方法和计算机可读介质和/或微处理器可执行介质 | |
CN110545252A (zh) | 一种认证和信息保护的方法、终端、控制功能实体及应用服务器 | |
CN105141629A (zh) | 一种基于WPA/WPA2 PSK多密码提升公用Wi-Fi网络安全性的方法 | |
CN102595401B (zh) | 一种检测uicc和设备是否配对的方法和系统 | |
WO2013139071A1 (zh) | 检测uicc是否在授权设备上使用的方法、系统和用户设备 | |
Lamers et al. | Securing home Wi-Fi with WPA3 personal | |
US20170078288A1 (en) | Method for accessing communications network by terminal, apparatus, and communications system | |
Zisiadis et al. | Enhancing WPS security | |
Sithirasenan et al. | IEEE 802.11 i wlan security protocol-A software engineer’s model | |
Xie et al. | Access Your Tesla without Your Awareness: Compromising Keyless Entry System of Model 3. | |
JP2006345150A (ja) | 端末装置及び認証装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1203731 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1203731 Country of ref document: HK |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180515 Termination date: 20210411 |