用于運行按鈕配置會話的方法和設備的制作方法
【專利摘要】一種基于IEEEP1905.1融合數字家庭網絡的異構網絡中用于用戶友好的引導程序的按鈕配置����,其確保針對單個按鈕按鍵事件只注冊一個單個的新網絡節(jié)點設備(ND)。通過只有當在其上按下了按鈕以便啟動引導程序的網絡節(jié)點(D1)允許時才發(fā)起按鈕配置握手過程來防止重疊按鈕配置會話。本發(fā)明防止攻擊者節(jié)點(AN)與新節(jié)點(ND)同時啟動PBC握手過程���。
【專利說明】用于運行按鈕配置會話的方法和設備
[0001]本發(fā)明涉及根據權利要求1的前序部分的�、用于在異構網絡內運行按鈕配置會話的方法����;根據權利要求11的前序部分的、用于在異構網絡內運行按鈕配置會話的第一網絡節(jié)點設備��;根據權利要求19的前序部分的���、用于在異構網絡內運行按鈕配置會話的第二網絡節(jié)點設備�����;根據權利要求24的���、可由處理器執(zhí)行來在異構網絡內運行按鈕配置會話的計算機可讀存儲介質;以及根據權利要求25的��、用于運行按鈕配置會話的異構網絡��。
[0002]當前以數據為中心的網絡(因特網接入���、媒體流)使用正日益向家庭控制功能(用于氣候控制��、照明���、防盜報警、家庭能源網絡的家庭自動化)延伸����。例如,這樣的家庭網絡使用根據圖1的各種通信網絡技術�����,像以太網(IEEE 802.3),WLAN/WiFi (IEEE 802.11)以及電力線通信(PLC ;IEEE 1901)�。出于該原因,它們是異構的�。標準的IEEE P1905.1 (其目前正在開發(fā)中)定義了通過指定的“IEEE P1905.1”-抽象層來支持不同網絡技術的家庭網絡標準。
[0003]圖2示出了基于具有管理和數據平面的IS0/0SI參考模型的抽象層的設計�����。抽象層嵌入在IEEE 1905.1-架構中��,其在介質訪問控制(MAC)層和物理層之上�����,作為異構網絡中的“網絡節(jié)點設備’MD的部分。因此�,網絡節(jié)點設備NND經由根據圖2的相應的接口使用所引用的技術(像以太網(IEEE 802.3)、WLAN/WiFi (IEEE 802.11)以及電力線通信(PLC ;IEEE 1901))以及根據同軸電纜多媒體聯盟(MoCA)的規(guī)范的另外的技術��。并不強制或強迫典型的網絡節(jié)點設備支持所有引用的通信技術��。網絡節(jié)點設備NND有可能只支持所引用的技術中的一種或兩種�����,或完全支持其它的網絡技術���。因此����,網絡節(jié)點設備NND支持至少一種網絡技術�����。
[0004]IEEE P1905.1標準化活動的至少一個目標是新設備的設置或注冊過程中的安全機制�����,新設備被稱為“加入者”,其想要加入異構網絡��。需要安全機制來保護家庭網絡不受外部攻擊�。這樣的安全機制必須使用安全證書(密碼、口令�、密碼密鑰)來配置�����,其手動設置很麻煩����。
[0005]因此,針對支持不同通信網絡技術的網絡���,需要容易的用戶友好的安全證書的設置��,例如使用按鈕的配置方法�����。
[0006]在IEEE P1905.1網絡中使用按鈕配置的具體問題來自于以下事實:多個設備(甚至屬于不同的技術�����,并且可能經由多跳連接)被激活以便接受新的設備�����。因此���,在該標準的當前版本中�����,在單次按下按鈕之后�,一個以上的設備可以注冊到IEEE P1905.1網絡���。因此�,當新設備的授權注冊發(fā)生時����,攻擊者節(jié)點設備可能未被檢測到地注冊。
[0007]當前的IEEE P1905.1 草案版本 “1905_1_11_0 067-00-ffGDC-proposal-for-cdhn-standard, doc”第9節(jié)針對自動跨技術安全設置定義了基本的信令過程�����。然而���,重要的功能至今缺失��。
[0008]在W1-Fi保護設置(WPS)中定義了最接近的技術方案���。其描述了針對同時進行的按鈕配置的監(jiān)視��。如果檢測到會話重疊����,則PBC配置失敗����。
[0009]存在單個技術專用的用于用戶友好的安全設置的不同的技術���。
[0010]-藍牙定義了配對過程(傳統(tǒng)和安全簡單配對)以設置兩個藍牙設備之間的秘密密鑰(參見 http: //en.wikipedia.0rg/wiki/Bluetooth#Pairing.2FBonding)�����。
[0011]- W1-Fi聯盟定義的W1-Fi保護設置(WPS)是針對WLAN安全設置的實際上的標準(參見http://en.wikipedia.0rg/wiki/W1-Fi Protected Setup 和http: //www.wi~f 1.0rR/wif1-protected-setup)0作為按鈕配置(PBC)協(xié)議運行的部分,執(zhí)行重疊會話檢查���。如果檢測到重疊PBC會話,則設置過程中止�。不認為單個設備在兩個頻帶上的同時通知是會話重疊��。
[0012]根據WPS規(guī)范1.0第10.3節(jié)第77頁���,以下內容是已知的:
在加入者上按下按鈕或同等的觸發(fā)事件導致其主動搜索PBC模式中的注冊員。然而����,當加入者第一次發(fā)現注冊員(其是針對網絡認證的并且對新設備進行注冊的網絡節(jié)點設備)時,加入者必須不立即繼續(xù)進行注冊協(xié)議���。替代地���,加入者必須完成對其支持的所有IEEE 802.11信道的掃描,以便發(fā)現是否有任何其它附近的注冊員處于按鈕配置模式(PBC模式)����。加入者通過發(fā)送出指示加入者處于PBC模式的具有設備密碼標識符(ID)的探測請求,以及接收具有PBC設備密碼ID的指示所選擇的注冊員的探測響應�,來執(zhí)行該掃描。在該掃描期間��,加入者必須中止其連接嘗試��,并且如果其發(fā)現處于PBC模式的一個以上的注冊員���,則用信號向用戶傳遞“會話重疊”錯誤��。如果發(fā)生會話重疊錯誤�,則應該通過加入者或注冊員的用戶接口(UI)或產品資料來通知用戶在再次嘗試之前先等待一段時間。
[0013]注意:在雙頻帶接入點(AP)和雙頻帶站的情況下�,站可以發(fā)現處于PBC模式的一個以上的注冊員。如果雙頻帶站的確發(fā)現了處于PBC模式的一個以上的注冊員(每個RF頻帶上有一個)�,并且信標和探測響應中的通用唯一標識符(UUID)對所有RF頻帶是相同的,則站將不認為這是會話重疊����。
[0014]圖3示出了按鈕配置的消息圖(WPS PBC消息交換),其涉及:要注冊的新設備(被稱為加入者)��,在與加入者進行直接通信的接入點(AP)����,以及實際執(zhí)行注冊的注冊員(S卩����,其
與加入者建立證書)。注冊消息(Ml......M8)嵌入在由AP轉發(fā)的EAP消息中��。在實際注
冊開始之前�,執(zhí)行監(jiān)視以便檢測重疊PBC會話:在加入者的按鈕按下B_E之后��,加入者發(fā)送指示其處于PBC模式的探測請求消息���。AP將該信息轉發(fā)到注冊員。在注冊員上的按鈕按下B_R或等同的觸發(fā)事件之后�,注冊員檢查是否一個以上的加入者PBC探測請求已經由注冊員在該注冊員上的PBC按鈕按下之前的120秒內(PBC監(jiān)視時間)接收。如果在監(jiān)視時間間隔內接收了一個以上的加入者PBC探測請求�����,那么注冊員以信號傳送會話重疊錯誤并拒絕進入PBC模式或者執(zhí)行基于PBC的注冊協(xié)議交換����。總的來說�,可以以任意順序按下兩個按鈕B_E和B_R,只要這二者是在120秒的時間間隔內按下的�。注意:消息“設置所選擇的注冊員(SetSelectedRegistrar)”通知AP:注冊員當前處于PBC模式。因此,該消息導致其用PBC探測響應消息來回答(肯定回答而不是否定回答)的AP的行為的變化�����。
[0015]該技術方案的主要缺點是其僅適用于有限的使用場景:僅支持單個技術(WLAN)���。
[0016]沒有考慮屬于相同(家庭)網絡的多個接入點(節(jié)點)并且這些接入點中的每一個潛在地用于PBC的情況�����。
[0017]WPS規(guī)范1.0第13節(jié)中的“附錄A”描述了支持多個注冊員從而使用戶(加入者)必須選擇其想要注冊到哪個注冊員的設置����。
[0018]當前的IEEE P1905.1 草案版本 “ I9O5J-1l-0067-00-WGDC-proposal-for-cdhn-standard.doc”在9.2.2節(jié)中包括對按鈕配置的以下描述(P1905.1 PBC (按鈕配置)設置方法):
IEEE P1905.1 PBC方法在相同IEEE P1905.1網絡上的兩個IEEE P1905.1設備之間工作,甚至當這兩個設備不包括相同底層網絡技術的IEEE P1905.1接口(如果這兩個設備是由使用相同底層網絡技術的設備橋接的)時��。
[0019]在圖4中示出了 IEEE P1905.1 PBC方法的示例(IEEE P1905.1按鈕事件通知和IEEE P1905.1按鈕配置的示例)��。
[0020]在9.2.2.1 節(jié)中�����,當前的 IEEE P1905.1 草案版本“ 1905_l-ll-0067-00_WGDC-proposal-for-cdhn-standard.doc” 的 “P1905.1 Push Button Event Handling” 指出:
IEEE P1905.1設備中的IEEE P1905.1管理消息的處理是公共行為(對接口上電并跨來自設備的所有消息類型生成順序的消息ID)��。
[0021]如果IEEE P1905.1設備上的物理或邏輯PBC按鈕被按下�,并且如果當前沒有在該IEEE P1905.1設備的網絡接口中的任何網絡接口上執(zhí)行底層網絡特有的按鈕配置序列,那么在IEEE P1905.1設備上觸發(fā)了按鈕事件�。
[0022]如果在IEEE P1905.1設備上觸發(fā)了按鈕事件��,那么應用層管理實體(ALME)將:
?生成該按鈕事件的事件ID
?使用§ 7.2中繼多播傳輸過程在其認證的IEEE P1905.1鏈路上發(fā)送按鈕事件通知IEEE P1905.1多播消息
?在支持按鈕配置方法的IEEE P1905.1接口上發(fā)起底層網絡特有的按鈕配置序列��。
[0023]圖5描述了 IEEE P1905.1設備怎樣處理IEEE P1905.1按鈕事件通知消息(按鈕事件通知處理)。
[0024]IEEE P1905.1設備中的IEEE P1905.1管理消息的處理是公共行為(對接口上電并跨來自設備的所有消息類型生成順序的消息ID)���。
[0025]如果ALME接收IEEE P1905.1按鈕通知消息��,那么IEEE P1905.1 ALME將:
I)如果底層網絡特有的按鈕配置序列當前正在設備的網絡接口中的任意一個網絡接口上執(zhí)行���,那么忽略該消息。
[0026]2)如果消息的源地址和事件ID是對該給定的P1905.1按鈕事件的重復的通知�,那么忽略該消息。
[0027]源地址和事件ID對的時效是P1905.1_PBC_WALK_HME�����。
[0028]應該將P1905.1_PBC_WALK_TIME定義為比底層網絡更長����。P1905.1設備需要存儲不超過單個事件ID,因為如果底層網絡按鈕配置沒有在進行中�����,則按鈕事件不能被觸發(fā)或處理(參看 3.2.3 & 3.2.5-1)��。
[0029]3)如果消息沒有被忽略�����,則使用§ 7.3中繼多播接收過程來重新傳播接收到的IEEE P1905.1按鈕事件通知消息。
[0030]4)在支持按鈕配置方法的所有IEEE P1905.1接口上發(fā)起底層網絡特有的按鈕配置序列���。
[0031]根據ffiEE P1905.1 草案版本“ l905_l-ll-0067-00-WGDC-proposal-for-cdhn-standard.doc”�����,根據圖6 (IEEE P1905.1中的按鈕配置)進一步隱含已知:屬于家庭網絡的一個網絡節(jié)點設備Dl上的按鈕事件激活屬于該家庭網絡的其它節(jié)點上的按鈕配置模式��。網絡節(jié)點設備Dl......D4是現有的IEEE P1905.1網絡的部分(經認證的IEEE P1905.1設備)���。網絡節(jié)點設備Dl向屬于該家庭網絡的一些或所有其它網絡節(jié)點設備發(fā)送按鈕通知消息PBN (該消息可以直接發(fā)送或者由中間網絡節(jié)點設備轉發(fā))。IEEE P1905.1草案標準的當前版本中規(guī)定的PBN消息包含TLV類型�、消息類型、事件id字段�����。在新設備ND (還不是家庭網絡的部分)與設備D3之間執(zhí)行技術特有的按鈕配置協(xié)議(PBC)��。在結束技術特有的PBC協(xié)議之后�,新設備ND是家庭網絡和新網絡節(jié)點設備的部分。
[0032]圖7 (示出攻擊者節(jié)點AN的IEEE P1905.1中的按鈕配置)基于圖6示出了攻擊場景的示例����。攻擊者節(jié)點設備AN也運行按鈕配置協(xié)議,在這里是與網絡節(jié)點設備D4 —起�����。因此���,在完成PBC協(xié)議之后�,攻擊者網絡節(jié)點設備AN現在是家庭網絡的部分���。由于不同的節(jié)點可以使用甚至異構的通信技術��,從而使用不同技術特有的PBC協(xié)議�����,因此網絡節(jié)點設備D3 (和新設備ND)可能甚至檢測不到第二 PBC協(xié)議運行����。
[0033]本發(fā)明的目的是指定用于在異構網絡中運行按鈕配置會話的方法和網絡節(jié)點設備����,以及使用適合用于異構家庭網絡的按鈕配置機制的異構網絡(可能在設備之間具有多跳)�����,該機制確保針對單個按鈕按鍵事件僅有一個單個的新網絡節(jié)點設備注冊�。因此��,防止了異構網絡中的重疊的按鈕配置會話��。
[0034]本發(fā)明的該目的是通過下列各項解決的:
(1)通過使用權利要求1的特征部分的特征的���、基于權利要求1的前序部分的方法��,
(2)通過使用權利要求11的特征部分的特征的基于權利要求11的前序部分的第一網絡節(jié)點設備��,
(3)通過使用權利要求19的特征部分的特征的基于權利要求19的前序部分的第二網絡節(jié)點設備�����,
(4)通過根據權利要求24的可由處理器執(zhí)行的計算機可讀存儲介質���,以及
(5)通過根據權利要求25的異構網絡。
[0035]本發(fā)明(權利要求1���、11����、19�����、24和25)提出了一種用于基于由想要加入異構網絡的新設備上的虛擬或物理按鈕事件觸發(fā)和發(fā)起的按鈕配置握手過程來運行按鈕配置會話的增強型機制��,以用于用戶友好的安全引導程序���,其中�����,注冊新設備(加入者)涉及在已經屬于異構網絡(例如��,因為之前成功的認證)的異構網絡中的多個網絡節(jié)點設備��,尤其是不同通信技術并且可能通過多跳連接的多個網絡節(jié)點設備�����。因此�,一方面�����,每一個網絡節(jié)點設備可以主要適用于作為發(fā)起者網絡節(jié)點設備,其向其它經認證的網絡節(jié)點設備廣播由之前在所述發(fā)起者網絡節(jié)點設備上釋放的虛擬或物理按鈕事件觸發(fā)的通知消息�����。另一方面�,發(fā)起者網絡節(jié)點設備可以獨自或在至少一個其它經認證的網絡節(jié)點設備的支持下處理新設備的注冊。在每一種情況下�,發(fā)起按鈕配置握手過程以便得到許可信息來加入網絡或者繼續(xù)進行按鈕配置,或者得到不加入網絡的拒絕信息�����。
[0036]在不加入網絡的拒絕信息的情況下����,拒絕可以存在于其中,其或者是用拒絕表達的明確的專用信息或者用拒絕表達的隱含的無內容(沒有信息)����。后者意味著既沒有許可信息也沒有拒絕信息,但根據本發(fā)明應該認為是拒絕����。
[0037]對上面針對獨立權利要求討論的事實的有益的自我改進由從屬權利要求2和12以及權利要求3����、13和20單獨涵蓋�,從而定義了:
(i)一方面(權利要求2和12),用于啟動與新設備(參看圖8和圖9)的“按鈕配置協(xié)議的信息����,以及加入網絡或繼續(xù)進行按鈕配置的許可信息或者不加入網絡的拒絕信息的����、基于時間觸發(fā)和/或時間監(jiān)視的信令,它們分別被指派給在沒有至少一個其它經認證的網絡節(jié)點設備支持的情況下涉及發(fā)起者網絡節(jié)點設備的按鈕配置握手過程和/或由按鈕配置握手過程傳遞���,以及
(ii)另一方面(權利要求3�、13和20)���,用于啟動“按鈕配置協(xié)議的信息����,請求與新設備運行“按鈕配置協(xié)議的請求消息�����,以及包括加入網絡或繼續(xù)進行按鈕配置的許可信息的指派消息或者包括不加入網絡的拒絕信息的中止消息,它們分別被指派給在有至少一個其它經認證的網絡節(jié)點設備支持的情況下涉及發(fā)起者網絡節(jié)點設備的按鈕配置握手過程和/或由按鈕配置握手過程傳遞�����。
[0038]繼續(xù)進行按鈕配置的許可信息涵蓋“按鈕配置協(xié)議在發(fā)起者網絡節(jié)點設備做出新設備可以加入網絡的決定之前開始的特殊情況(參看圖8和圖9)�����。在這種環(huán)境下�����,繼續(xù)進行按鈕配置的許可信息意味著新設備可以加入網絡�,并且開始的“按鈕配置”-協(xié)議應該繼續(xù)進行。
[0039]加入網絡的許可信息涵蓋“按鈕配置協(xié)議沒有在發(fā)起者網絡節(jié)點設備做出并傳送新設備可以加入網絡的決定之前開始的特殊情況���。在這種環(huán)境下�����,加入網絡的許可信息意味著新設備可以通過在針對網絡被認證的網絡節(jié)點設備處開始并運行“按鈕配置協(xié)議來加入網絡�。
[0040]在其它從屬權利要求中指定了本發(fā)明的進一步有益的自我改進�����。
[0041]因此,根據本發(fā)明的優(yōu)選實施例�����,通過確保通過單個按鈕觸發(fā)事件���,僅有異構家庭網絡的單個網絡節(jié)點設備執(zhí)行按鈕配置協(xié)議運行來解決了問題��。這是通過兩階段方法來實現的:首先����,通過擴展的按鈕事件通知消息(PBN����、PBE通知)在異構網絡中通知按鈕事件����。想要開始PBC協(xié)議(例如,當其已經被新設備針對PBC模式進行了探測時)的異構網絡的網絡節(jié)點設備(權利要求中的第一或第二網絡節(jié)點設備)通過發(fā)送按鈕事件請求消息(PBReq���、PBE請求)用信號向IEEE P1905.1按鈕事件通知消息的發(fā)起者網絡節(jié)點設備傳遞該信息�����。IEEE P1905.1按鈕事件通知消息的發(fā)起者網絡節(jié)點設備通過發(fā)送按鈕事件指派消息(PBAsgn�����,PBE指派)來向異構家庭網絡的單個網絡節(jié)點設備指派執(zhí)行PBC協(xié)議的許可��。
[0042]可以在包括多個支持按鈕配置機制的節(jié)點(即���,就像今天所假設的�,在家庭網絡中不只存在單個接入點)的異構家庭網絡中安全地使用簡單的按鈕配置機制��?�?梢栽诋悩嫾彝ゾW絡(即�,在該網絡中同時使用例如,以太網�、WLAN、PLC等等不同的通信技術)中執(zhí)行安全的按鈕配置���。
[0043]另外���,通過使用提出的機制���,因為檢測到并行的PBC協(xié)議,所以關閉了會允許攻擊者節(jié)點通過使用與常規(guī)PBC協(xié)議重疊的PBC協(xié)議加入現有的異構家庭網絡的安全漏洞(參看圖9����,在圖9中,當攻擊者節(jié)點試圖發(fā)起重疊PBC時����,PBC被中止)。另外�,通過使用本發(fā)明中規(guī)定的替換方案,可以唯一地識別發(fā)起PBC的節(jié)點�,從而使得能夠甚至在存在攻擊者節(jié)點的情況下,針對被授權的節(jié)點具有成功PBC��。
[0044]將根據圖8�、圖9和圖10來描述本發(fā)明的實施例���。其示出:
圖8示出了擴展的按鈕配置
圖9示出了具有中止機制的擴展的按鈕配置
圖10示出了用于基于根據圖2的介質訪問控制(MAC)-層和物理層之上的�、IEEEP1905.1-架構中嵌入的抽象層來處理擴展的按鈕配置的網絡節(jié)點設備的結構�。[0045]圖8示出了具有多個網絡節(jié)點設備Dl......D4,ND的異構網絡HNW中的按鈕配
置會話運行,所述多個網絡節(jié)點設備Dl......D4, ND經由至少一個接口和/或通過多跳彼
此互連從而交換若干按鈕配置消息�����。按鈕事件由家庭網絡中的第一網絡節(jié)點設備Dl通過發(fā)送至少一個按鈕通知(PBN)消息來通知。第二網絡節(jié)點設備D3檢測到想要執(zhí)行按鈕配置(PBC)的新設備ND (第三網絡節(jié)點設備)����。例如,在WLAN簡單配置中���,由新設備ND發(fā)送的包括PBC信息元素的探測請求可以由第二網絡節(jié)點設備D3接收�����。在繼續(xù)PBC協(xié)議之前���,第二網絡節(jié)點設備D3通過向這里發(fā)送PBN消息的第一網絡節(jié)點設備Dl發(fā)送按鈕請求消息PBReq來請求運行PBC協(xié)議的許可。第一網絡節(jié)點設備DI通過向第二網絡節(jié)點設備D3發(fā)送按鈕指派消息PBAsgn來授予許可��。在接收該消息之后��,第二網絡節(jié)點設備D3繼續(xù)技術特有的PBC協(xié)議���,例如���,在WLAN的情況下通過發(fā)送包括PBC信息元素的探測響應消息���。如果接收到了指派消息PBAsgn,第二網絡節(jié)點設備D3也有可能僅從運行技術特有的PBC協(xié)議開始��。
[0046]如果一個以上的節(jié)點想要執(zhí)行PBC協(xié)議運行�����,即����,如果一個以上的節(jié)點請求運行協(xié)議的許可,那么可以發(fā)生不同的行為:
-取消按鈕配置(錯誤)
-向單個節(jié)點(例如,根據節(jié)點優(yōu)先級��、接收時間�����、PBC技術的選擇)指派許可-如果兩個或更多個經認證的第二網絡節(jié)點設備想要針對想要加入網絡的相同新節(jié)點(第三網絡節(jié)點設備)執(zhí)行PBC協(xié)議����,那么(如上所述的)許可可以被許可給單個經認證的節(jié)點(根據節(jié)點優(yōu)先級���、網絡特性�����、PBC技術��、網絡服務質量(QoS)等等而選擇的)�。
-請求消息可以包括關于檢測到的打算執(zhí)行PBC運行的節(jié)點的信息(例如,MAC地址����、頻帶/信道、技術)���。如果多個許可請求可以與單個新節(jié)點相關聯����,則授予一個指派���,否則取消整個按鈕配置���。
[0047]圖9示出了具有多個網絡節(jié)點設備Dl......D4、ND���、AN的異構家庭網絡HNW中的
按鈕配置會話運行����,所述多個網絡節(jié)點設備Dl......D4、ND���、AN經由至少一個接口和/或
通過多跳彼此互連從而交換若干按鈕配置消息���。根據該按鈕配置會話,異構家庭網絡的兩個第二網絡節(jié)點設備(第二網絡節(jié)點設備D3和另一個第二網絡節(jié)點設備D4)想要執(zhí)行PBC協(xié)議運行���。二者都向第一網絡節(jié)點設備Dl發(fā)送按鈕請求消息PBReq�����。當第一網絡節(jié)點設備Dl接收到來自一個以上(在這里為兩個�����,S卩�����,設備D3和D4)的第二網絡節(jié)點設備的請求時����,中止按鈕配置(通過發(fā)送按鈕事件中止消息(PBAbort���,PBE Abort))����。沒有新設備ND��,AN被配置從而使得其不能作為新成員網絡節(jié)點設備加入異構家庭網絡HNW���。
[0048]第一網絡節(jié)點設備Dl可以在按下按鈕之后等待一段時間來接收按鈕請求���。僅在等待時段結束并且僅當單個按鈕請求已經被接收時,向家庭網絡的單個進行請求的節(jié)點發(fā)送指派許可消息PBAsgn��。
[0049]使用本發(fā)明的優(yōu)選實施例有可能防止這樣的攻擊成功����。通過本發(fā)明的實施例使能多種方式來處理檢測到的攻擊。
[0050]考慮包括圖8和圖9中的網絡節(jié)點設備Dl......D4的IEEE P1905.1網絡���。網絡
節(jié)點設備Dl......D4是經認證的IEEE P1905.1設備�,其是異構家庭網絡HNW的一部分。
IEEE P1905.1家庭網絡HNW的網絡節(jié)點設備可以經由多跳以及通過多種不同的技術彼此連接����。[0051]圖10示出了用于基于根據圖2的介質訪問控制(MAC)-層和物理層之上的、IEEE P1905.1_架構中嵌入的抽象層來處理擴展的按鈕配置的第一和第二網絡節(jié)點設備
Dl......D4的結構��。根據圖10�����,第一和第二網絡節(jié)點設備Dl......D4包括對比圖2的網
絡節(jié)點設備NND描繪的裝置�����,S卩���,用于執(zhí)行按鈕事件(PBE)的裝置Ml��、用于運行按鈕握手過程(PBHP)的裝置M2��,以及用于發(fā)送/接收信息和/或消息的裝置M3����。雖然裝置M3包括或并入屬于物理層的IEEE P1905.1_架構的所有實體�����,并且裝置Ml包括分別并入屬于應用層實體的IEEE P1905.1_架構的實體(其是較高層實體(HLE)的部分),但用于運行按鈕握手過程的裝置M2包括分別并入IEEE P1905.1_架構的數據和管理平面中的所有實體���,從包括具有IEEE P1905.1抽象管理實體(ALME)以及相應的服務接入點(SAP)的抽象層的MAC-層經由邏輯鏈路控制(LLC)向上直到具有其大部分實體的更高層。
[0052]新設備ND是應該被允許加入家庭網絡的新IEEE P1905.1設備�。攻擊者節(jié)點設備AN是試圖惡意加入異構家庭網絡HNW的攻擊者節(jié)點。令Pid (設備)表示“設備”的IEEE
P1905.1 EU1-48抽象層標識符����。在我們的示例中,Pid (Dl) =Dl, Pid(D2)=D2,......�,
Pid (D4) =D4, Pid(ND) =ND,并且 Pid (AN) =AN。
[0053]考慮圖8中的示例���。在這里��,網絡管理員想要將新的網絡節(jié)點設備ND引入現有的IEEE P1905.1網絡家庭網絡�����。在這里��,管理員在第一網絡節(jié)點設備Dl處觸發(fā)按鈕事件(使用物理的按鈕按下或者虛擬按鈕)�����。如圖8中所示�,這導致第一網絡節(jié)點設備Dl處的抽象層管理實體(ALME)發(fā)出按鈕事件通知消息(PBN)。該PBN消息包含具有字段設置如下的按鈕事件通知(Push_Button_Event_Notif ication) TLV:節(jié)點 ID=Pid(Dl),并且事件 ID=O(隨機序列值)����。該TLV的其余字段與該示例無關,并且采用標準值���。由于這是經中繼的多播
消息�,因此該消息將被轉發(fā)到IEEE P1905.1網絡中的所有網絡節(jié)點設備D2......D4 (即����,
網絡節(jié)點設備D2......D4接收該PBN消息)。該消息的接收使得網絡中的網絡節(jié)點設備
D2......D4處于準備好發(fā)起技術特有的PBC協(xié)議以便向網絡中添加新設備的狀態(tài)��。網絡節(jié)
點設備D2......D4可以在PBN消息的接收之后保持在該狀態(tài)中持續(xù)有限的時間����。該時間
是可變的并且可以例如基于網絡規(guī)模、延時等適當地進行選擇�。
[0054]然后,網絡管理員將在應該被引入異構家庭網絡HNW的新設備(這里是圖8中的新設備ND和圖9中的新設備ND)上發(fā)起按鈕事件(經由物理或虛擬按鈕)����。
[0055]在這里我們可以有兩種情況:
-根據圖8的關于沒有在同時試圖進入家庭網絡的攻擊者節(jié)點設備AN的場景的情況1����,以及
-根據圖9的關于有并行于加入網絡試圖發(fā)起PBC協(xié)議的攻擊者節(jié)點設備AN的場景的情況2���。
[0056]在情況I和情況2 二者中����,由新設備ND觸發(fā)的按鈕事件將發(fā)起技術特有的PBC協(xié)議(參看圖8和圖9)���。在這兩種情況中,在發(fā)出按鈕事件請求消息(PBReq)的第二網絡節(jié)點設備D3處����,第二網絡節(jié)點設備D3接收技術特有的PBC請求和ALME。該消息包含具有字段設置如下的按鈕事件握手TLV:請求/指派標志=0�����,支持者節(jié)點ID=Pid(D3)�,新節(jié)點ID=Pid(ND),事件ID=1(隨機序列值),通知節(jié)點ID=Pid(Dl),通知的事件ID=0�����。TLV的其余字段與我們的示例無關,并且假定采用標準值��。PBReq消息是發(fā)送到在IEEE P1905.1網絡中發(fā)起了 PBN消息的節(jié)點的單播消息(在我們的示例中���,在情況I和情況2這兩種情況中�,這是第一網絡節(jié)點設備D1)�。第一網絡節(jié)點設備Dl接收由網絡中的第二網絡節(jié)點設備發(fā)送的PBReq消息。第一網絡節(jié)點設備Dl (其在兩種情況中都發(fā)起了 PBN消息)在使用按鈕事件指派(PBAsgn)消息或按鈕事件中止(PBAbort)消息進行響應之前等待某個時間間隔��。在進行響應之前等待的時間是可變的����,其可以適當地進行選擇,從而從PBN消息的發(fā)出開始或者在第一 PBReq消息的接收之后或者基于網絡參數的某個其它等待時間之后開始�。
[0057]在情況1(圖8)中,在等待時段之后�,第一網絡節(jié)點設備Dl僅接收到單個PBReq消息,因此可以確定(還通過對PBReq消息的字段的交叉檢查)不存在試圖并行地發(fā)起PBC協(xié)議的攻擊者�。因此,在情況I中�,第一網絡節(jié)點設備Dl通過發(fā)出按鈕事件指派消息(PBAsgn)對來自第二網絡節(jié)點設備D3的PBReq消息進行響應。PBAsgn消息是發(fā)送到PBReq消息的發(fā)起者的單播消息��。在我們的示例的情況I中,第一網絡節(jié)點設備Dl使用具有設置如下的字段的按鈕事件握手TLV來發(fā)出PBAsgn消息:請求/指派標志=1�����,支持者節(jié)點ID=Pid (D3)����,新節(jié)點ID=Pid(ND),事件ID=1(來自相應PBReq的值),通知節(jié)點ID=Pid(Dl)���,通知的事件ID=0�����。TLV的其余字段與我們的示例無關,并且假定采用標準值��。PBAsgn消息的接收允許接收方(第二網絡節(jié)點設備D3)繼續(xù)并執(zhí)行技術特有的PBC協(xié)議以便允許新設備ND加入網絡���。
[0058]在情況2 (圖9)中��,在等待時段之后��,第一網絡節(jié)點設備Dl接收到了一個以上的PBReq消息�,因為在這種情況下,攻擊者節(jié)點設備AN發(fā)起了并行的技術特有的PBC (見圖9)��。由攻擊者節(jié)點設備AN發(fā)起的按鈕事件導致第二網絡節(jié)點設備D4使用具有設置如下的字段的按鈕事件握手TLV發(fā)出PBReq消息:請求/指派標志=0����,支持者節(jié)點ID=Pid (D4),新節(jié)點ID=Pid(AN),事件ID=2(隨機序列值)��,通知節(jié)點ID=Pid(Dl),通知的事件ID=O �����;TLV的其余字段與我們的示例無關�����,并且假定采用標準值�����。第一網絡節(jié)點設備Dl現在接收到一個以上的PBReq消息�����,并且根據這些消息中的字段�����,第一網絡節(jié)點設備Dl可以識別哪些網絡節(jié)點設備是支持者以及哪些節(jié)點是被支持加入網絡的。這使得第一網絡節(jié)點設備Dl能夠做出明智的決定并且檢測攻擊者節(jié)點�。在我們的示例中,第一網絡節(jié)點設備Dl檢測并行的多個PBC的存在��,并且決定中止所有正在進行的PBC���。其通過發(fā)送按鈕事件中止(PBAbort)消息來進行該操作����。PBAbort是中繼的多播消息�,并且將由網絡中的所有節(jié)點接收。PBAbort消息的接收導致節(jié)點停止所有技術特有的PBC并且中止這些PBC�,從而防止新節(jié)點加入網絡。在我們的示例中�����,PBAbort消息包含具有以下字段的按鈕事件中止TLV --節(jié)點ID=Pid(Dl),事件ID=0����。TLV的其余字段與我們的示例無關�,并且假定采用標準值�����。
[0059]因此����,如同從上面的示例中所見�,本發(fā)明提出的實施例使得能夠保護異構家庭網絡HNW不受攻擊者節(jié)點可能通過發(fā)起與家庭網絡中的常規(guī)PBC并行的PBC而加入網絡的威脅。
[0060]以下文本描述了上述機制的實現的具體示例����。有可能使用其它消息和TLV字段來傳遞相同或相似的信息以達到相同的效果。特別地���,如果設備地址(P1905.1 AL ID)中的一些可以從消息的其它字段得到(例如��,消息的發(fā)起者可以從源地址得到)����,那么它們可能從不同的TLV中省略����。首先定義消息,其具有包含在這些消息中的重要信息元素。
[0061]IEEE 1905.1桉鈿事件通知(PBE通知)消息格式
IEEE P1905.1按鈕事件通知是IEEE P1905.1中繼的多播消息���。
[0062]以下TLV將包括在該消息中:-一個按鈕事件通知TLV (見表1)
按鈕事件通知TLV 表1:按鈕事件通知TLV
【權利要求】
1.一種用于在具有經由至少一個接口和/或通過多跳彼此互連的多個網絡節(jié)點設備(Dl......D4���、ND、AN)的異構網絡中運行按鈕配置會話的方法��,據此�����,針對所述網絡被認證的第一網絡節(jié)點設備(Dl)由指派給所述第一網絡節(jié)點設備(Dl)的第一虛擬或物理按鈕事件(PBE-1)觸發(fā)��,以向分別針對所述網絡被認證的經認證的第二網絡節(jié)點設備(D2......D4) 直接或間接發(fā)送通知關于所述第一按鈕事件(PBE-1)的通知消息(PBN)Jf述方法包括下列步驟:尚未針對所述網絡被認證的至少一個第三網絡節(jié)點設備(ND�、AN)分別由被指派給所述第三網絡節(jié)點設備(ND、AN)的第二虛擬或物理按鈕事件(PBE-2)觸發(fā)����,以發(fā)起直接與所述第一網絡節(jié)點設備(Dl)運行或者經由至少一個第二網絡節(jié)點設備(D2......D4)間接與所述第一網絡節(jié)點設備(Dl)運行的按鈕配置握手過程,以便直接或者經由所述至少一個第二網絡節(jié)點設備(D2......D4)間接從所述第一網絡節(jié)點設備(Dl)得到加入所述網絡或者繼續(xù)進行所述按鈕配置的許可信息或者不加入所述網絡的拒絕信息�����。
2.根據權利要求1所述的方法����,而開始“按鈕配置協(xié)議的信息以及所述許可信息或所述拒絕信息的基于時間觸發(fā)和/或時間監(jiān)視的信令是由直接與所述第一網絡節(jié)點設備(Dl)運行的按鈕配置握手過程傳遞的。
3.根據權利要求1所述的方法�����,而開始“按鈕配置協(xié)議的信息�、請求運行所述“按鈕配置協(xié)議的請求消息(PBReq)以及包括加入所述網絡或者繼續(xù)進行所述按鈕配置的所述許可信息的指派消息(PBAsgn)或者包括不加入所述網絡的所述拒絕信息的中止消息(PBAbort)是由經由所述至少一個第二網絡節(jié)點設備(D2......D4)間接與所述第一網絡節(jié)點設備(Dl)運行的按鈕配置握手過程傳遞的。
4.根據權利要求3所述的方法�����,而如果一個以上的第三網絡節(jié)點設備(ND����、AN)的按鈕配置握手過程正在經由所述至少一個第二網絡節(jié)點設備(D2......D4)間接與所述第一網絡節(jié)點設備(Dl)運行,從而使得一個以上的所述第二網絡節(jié)點設備(D2......D4)分別使用請求消息(PBReq)來請求與所述第三網絡節(jié)點設備(ND�、AN)運行“按鈕配置”-協(xié)議,那么所述第一網絡節(jié)點設備(Dl) (a)因為由于運行每一個“按鈕配置協(xié)議的多個請求而造成的錯誤�����,所以取消當前的按鈕配置會話���,或者(b)向所選擇的單個第二節(jié)點設備(D2......D4)指派許可,據此,所述單個第二節(jié)點設備(D2......D4)的選擇尤其依賴于:向每一個所述第二節(jié)點設備(D2......D4)指派的優(yōu)先級���、在第一節(jié)點(Dl)處開始“按鈕配置協(xié)議的每一個請求的接收時間或者所使用的按鈕配置技術���。
5.根據權利要求3所述的方法,而如果一個第三網絡節(jié)點設備(ND����、AN)的按鈕配置握手過程正在經由所述至少一個第二網絡節(jié)點設備(D2......D4)間接與所述第一網絡節(jié)點設備(Dl)運行,從而使得一個以上的所述第二網絡節(jié)點設備(D2......D4)分別使用請求消息(PBReq)來請求與所述一個第三網絡節(jié)點設備(ND�����、AN)運行“按鈕配置”-協(xié)議���,那么所述第一網絡節(jié)點設備(Dl)向所選擇的單個第二節(jié)點設備(D2......D4)指派許可�����,據此�����,所述單個第二節(jié)點設備(D2......D4)的選擇尤其依賴于:向每一個所述第二節(jié)點設備(D2......D4)指派的優(yōu)先級��、網絡特性���、所使用的按鈕配置技術或者所述網絡的服務質量。
6.根據權利要求3���、4或5所述的方法����,而請求“按鈕配置協(xié)議的運行所使用的請求消息(PBReq)包括:關于請求“按鈕配置協(xié)議的開始的第二網絡節(jié)點設備(D2......D4)的信息�����,尤其是像MAC-地址����、頻帶或信道中的至少一個、和/或由所述第二網絡節(jié)點設備(D2......D4)使用的技術(IEEE 802.3����、IEEE 802.11、IEEE 1901 或者 MoCA)���。
7.根據權利要求3所述的方法��,而在發(fā)送所述指派消息(PBAsgn)或所述中止消息(PBAbort)之前�,所述第一網絡節(jié)點設備(Dl)在所述第一虛擬或物理按鈕事件(PBE-1)進行的觸發(fā)之后等待第一時間段,所述第一時間段尤其是適當選擇的�,其從所述通知消息(PBN)的發(fā)出開始或者在請求消息(PBReq)的第一次接收或基于網絡參數的某個其它等待時間之后開始。
8.根據權利要求4����、5或6中的一項權利要求所述的方法,而第二節(jié)點設備(D2......D4)在所述通知消息(PBN)被接 收之后分別在準備好發(fā)起“按鈕配置協(xié)議的運行的狀態(tài)中保持第二時間段�,所述第二時間段尤其是可變的,并且相應地基于所述網絡的規(guī)?��;蚓W絡延時來適當地選擇���。
9.根據前述權利要求中的一項權利要求所述的方法,而每一個消息包含消息特有的TLV數據��。
10.一種用于在異構網絡中運行按鈕配置會話的網絡節(jié)點設備����,用于實行根據權利要求I至9中的至少一項權利要求所述的方法。
11.一種用于在具有經由至少一個接口和/或通過多跳彼此互連�����、并且針對網絡被認證或未被認證的多個其它網絡節(jié)點設備(D2......D4�����、ND、AN)的異構網絡中運行按鈕配置會話的第一網絡節(jié)點設備(D1)�,所述第一網絡節(jié)點設備(Dl)針對所述網絡被認證,其包括: (a)用于執(zhí)行第一虛擬或物理按鈕事件(PBE-1)的裝置(Ml)�����; (b)用于發(fā)送/接收信息和/或消息的裝置(M3)��,其由執(zhí)行裝置觸發(fā)�,直接或間接向分別針對所述網絡被認證的其它網絡節(jié)點設備(D2......D4�、ND、AN)中的經認證的第二網絡節(jié)點設備(D2......D4)發(fā)送通知關于第一按鈕事件((PBE-1))的通知消息(PBN)�; (c)用于運行按鈕配置握手過程的裝置(M2),其與發(fā)送/接收裝置連接���,直接與或經由至少一個第二網絡節(jié)點設備(D2......D4)間接與尚未針對所述網絡被認證的其它網絡節(jié)點設備(D2......D4����、ND����、AN)中的至少一個第三網絡節(jié)點設備(ND����、AN)運行按鈕配置握手過程���,所述至少一個第三網絡節(jié)點設備(ND����、AN)分別由指派給所述第三網絡節(jié)點設備(ND, AN)的第二虛擬或物理按鈕事件(PBE-2)觸發(fā)��,以發(fā)起按鈕配置握手過程��,以便通過發(fā)送/接收裝置向所述至少一個第三網絡節(jié)點設備(ND��、AN)直接提供或經由所述至少一個第二網絡節(jié)點設備(D2......D4)間接提供加入所述網絡或者繼續(xù)進行所述按鈕配置的許可信息或者不加入所述網絡的拒絕信息����。
12.根據權利要求11所述的第一網絡節(jié)點設備(D1),而用于運行按鈕配置握手過程的裝置(M2)以及發(fā)送/接收裝置(M3)被如此設計以從所述至少一個第三網絡節(jié)點設備(ND�、AN)接收開始“按鈕配置”-協(xié)議的信息,并且完成所述許可信息或所述拒絕信息的基于時間觸發(fā)和/或時間監(jiān)視的信令����。
13.根據權利要求11所述的第一網絡節(jié)點設備(D1),而用于運行按鈕配置握手過程的裝置(M2)以及發(fā)送/接收裝置(M3)被如此設計以經由至少一個第二網絡節(jié)點設備(D2……D4)接收請求運行“按鈕配置協(xié)議的請求消息(PBReq)��,以及發(fā)送包括加入所述網絡或者繼續(xù)進行所述按鈕配置的所述許可信息的指派消息(PBAsgn)或者包括不加入所述網絡的所述拒絕信息的中止消息(PBAbort)。
14.根據權利要求13所述的第一網絡節(jié)點設備(D1)��,而用于運行按鈕配置握手過程的裝置(M2)如果它們運行來直接與或經由至少一個第二網絡節(jié)點設備(D2......D4)間接與其它網絡節(jié)點設備(D2......D4�����、ND�、AN)的一個以上的第三網絡節(jié)點設備(ND、AN)運行按鈕配置握手過程��,從而使得一個以上的所述第二網絡節(jié)點設備(D2......D4)分別使用請求消息(PBReq)來請求與所述第三網絡節(jié)點設備(ND����、AN)運行“按鈕配置”-協(xié)議���,那么用于運行按鈕配置握手過程的裝置(M2): Ca)因為由于運行每一個“按鈕配置協(xié)議的多個請求而造成的錯誤�,所以取消當前的按鈕配置會話���,或者(b)向所選擇的單個第二節(jié)點設備(D2......D4)指派許可����,據此��,所述單個第二節(jié)點設備(D2......D4)的選擇尤其依賴于:向每一個所述第二節(jié)點設備(D2......D4)指派的優(yōu)先級、在第一節(jié)點(Dl)處開始“按鈕配置”-協(xié)議的每一個請求的接收時間�,或者所使用的按鈕配置技術。
15.根據權利要求13所述的第一網絡節(jié)點設備(D1)����,而用于運行按鈕配置握手過程的裝置(M2)如果它們運行來直接與或經由至少一個第二網絡節(jié)點設備(D2......D4)間接與其它網絡節(jié)點設備(D2......D4、ND�����、AN)的一個第三網絡節(jié)點設備(ND����、AN)運行按鈕配置握手過程,從而使得一個以上的所述第二網絡節(jié)點設備(D2......D4)分別使用請求消息(PBReq)來請求與所述一個第三網絡節(jié)點設備(ND�����、AN)運行“按鈕配置協(xié)議����,那么用于運行按鈕配置握手過程的裝置(M2)向所選擇的單個第二節(jié)點設備(D2......D4)指派許可,據此��,所述單個第二節(jié)點設備(D2......D4)的選擇尤其依賴于:向每一個所述第二節(jié)點設備(D2......D4)指派的優(yōu)先級、網絡特性����、所使用的按鈕配置技術或者所述網絡的服務質量。
16.根據權利要求13�����、14或15所述的第一網絡節(jié)點設備(D1)���,而由發(fā)送/接收裝置(M3)接收并請求“按鈕配置協(xié)議的運行所使用的請求消息(PBReq)包括:關于請求“按鈕配置協(xié)議的開始的第二節(jié)點設備(D2......D4)的信息���,尤其是像MAC-地址、頻帶或信道中的至少一個����、和/或由所述第二節(jié)點設備(D2......D4)使用的技術(IEEE 802.3�����、IEEE802.11�����、IEEE 1901 或者 MoCA)。
17.根據權利要求13所述的第一網絡節(jié)點設備(D1)�,而用于運行按鈕配置握手過程的裝置(M2)以及發(fā)送/接收裝置(M3)被設計使得:在發(fā)送所述指派消息(PBAsgn)或所述中止消息(PBAbort)之前,它們在由執(zhí)行所述第一虛擬或物理按鈕事件(PBE-1)的執(zhí)行裝置觸發(fā)之后等待第一時間段��,所述第一時間段尤其是適當選擇的����,其從所述通知消息(PBN)的發(fā)出開始或者在請求消息(PBReq)的第一次接收或基于網絡參數的某個其它等待時間之后開始。
18.根據權利要求11至17中的一項權利要求所述的第一網絡節(jié)點設備(D1)����,而每一個消息包含消息特有的TLV數據。
19.一種用于在具有經由至少一個接口和/或通過多跳彼此互連����、并且針對網絡被認證或未被認證的多個其它網絡節(jié)點設備(D1、D2��、D4�、ND、AN)的異構網絡中運行按鈕配置會話的第二網絡節(jié)點設備(D3)���,所述第二網絡節(jié)點設備(D3)針對所述網絡被認證����,其包括:(a)用于發(fā)送/接收信息和/或消息的裝置(M3),其接收通知消息(PBN)����,所述通知消息(PBN)由被指派給針對所述網絡被認證的其它網絡節(jié)點設備(D1、D2�����、D4��、ND�����、AN)中的第一網絡節(jié)點設備(Dl)的第一虛擬或物理按鈕事件(PBE-1)觸發(fā)�����,并發(fā)送到其它網絡節(jié)點設備(D1��、D2���、D4、ND����、AN)中的另外的經認證的第二網絡節(jié)點設備(D2����、D4)����; (b)用于運行按鈕配置握手過程的裝置(M2),其與發(fā)送/接收裝置連接�����,直接與或者經由所述另外的經認證的第二網絡節(jié)點設備(D2��、D4)中的至少一個第二網絡節(jié)點設備(D2)間接與所述第一網絡節(jié)點設備(Dl)運行分別由尚未針對所述網絡被認證的其它網絡節(jié)點設備(Dl���、D2�����、D4����、ND�、AN)中的至少一個第三網絡節(jié)點設備(ND���、AN)發(fā)起的按鈕配置握手過程,所述至少一個第三網絡節(jié)點設備(ND����、AN)分別由指派給所述第三網絡節(jié)點設備(ND、AN)的第二虛擬或物理按鈕事件(PBE-2)觸發(fā)�,從而使得所述至少一個第三網絡節(jié)點設備(ND、AN)使用其裝置通過所述第二網絡節(jié)點設備(D3)經由所述另外的經認證的第二網絡節(jié)點設備(D2�、D4)中的至少一個第二網絡節(jié)點設備(D2)從所述第一網絡節(jié)點設備(Dl)間接得到加入所述網絡或者繼續(xù)進行所述按鈕配置的許可信息或者不加入所述網絡的拒絕信息。
20.根據權利要求19所述的第二網絡節(jié)點設備(D3)�,而用于運行按鈕配置握手過程的裝置(M2)以及發(fā)送/接收裝置(M3)被如此設計以從所述第三網絡節(jié)點設備(ND、AN)接收開始“按鈕配置協(xié)議的信息��,向所述第一網絡節(jié)點設備(Dl)直接發(fā)送或者經由所述另外的經認證的第二網絡節(jié)點設備(D2���、D4)中的至少一個第二網絡節(jié)點設備(D2)間接發(fā)送請求運行“按鈕配置”-協(xié)議的請求消息(PBReq)���,以及直接從所述第一網絡節(jié)點設備(Dl)接收或者經由所述另外的經認證的第二網絡節(jié)點設備(D2、D4)中的至少一個第二網絡節(jié)點設備(D2)間接接收包括加入所述網絡或者繼續(xù)進行所述按鈕配置的所述許可信息的指派消息(PBAsgn )或者包括不加入所述網絡的所述拒絕信息的中止消息(PBAbort)�����。
21.根據權利要求20所述的第二網絡節(jié)點設備(D3)����,而由發(fā)送/接收裝置(M3)發(fā)送并請求“按鈕配置協(xié)議的運行所使用的請求消息(PBReq)包括:關于請求“按鈕配置協(xié)議的開始的第二節(jié)點設備(D3)的信息,尤其是像-MAC地址��、頻帶或信道中的至少一個��、和/或由所述第二節(jié)點設備(D3)使用的技術(IEEE 802.3�����、IEEE 802.11����、IEEE 1901或者MoCA)。
22.根據權利要求20所述的第二網絡節(jié)點設備(D3)�����,而用于運行按鈕配置握手過程的裝置(M2)以及發(fā)送/接收裝置(M3)被設計使得:在通知消息(PBN)被接收之后���,所述第二節(jié)點設備(D3)在準備好發(fā)起“按鈕配置協(xié)議的運行的狀態(tài)中保持一段時間�����,所述一段時間尤其是可變的���,并且相應地基于所述網絡的規(guī)?�;蚓W絡延時來適當選擇�����。
23.根據權利要求19至22中的一項權利要求所述的第二網絡節(jié)點設備(D3)�����,而每一個消息包含消息特有的TLV數據��。
24.一種可由處理器執(zhí)行的計算機可讀存儲介質�����,其用于在具有經由至少一個接口和/或通過多跳彼此互連的多個網絡節(jié)點設備的異構網絡中運行按鈕配置會話��,并且在根據權利要求11至18中的一項權利要求的第一網絡節(jié)點設備(Dl)和/或在根據權利要求19至23中的一項權利要求的至少一個第二網絡節(jié)點設備(D3)中實現����,其實行根據權利要求1至9中的一項權利要求的����、用于在具有經由至少一個接口和/或通過多跳彼此互連的多個網絡節(jié)點設備的異構網絡中運行按鈕配置會話的方法���。
25.一種用于運行按鈕配置會話的異構網絡�,其包括:根據權利要求11至18中的一項權利要求的第一網絡節(jié)點設備(Dl);根據權利要求19至23中的一項權利要求的至少一個第二網絡節(jié)點設備(D3);以及至少一個第三網絡節(jié)點設備(ND、AN)�����,其與所述第一網絡節(jié)點設備(Dl)和所述至少一個第二網絡節(jié)點設備(D3) —起實行根據權利要求1至9中的一項權利要求的����、用于在具有經由至少一個接口和/或通過多跳彼此互連的多個網絡節(jié)點設備的異構網絡中運行 按鈕配置會話的方法。
【文檔編號】H04W12/06GK103959832SQ201280060208
【公開日】2014年7月30日 申請日期:2012年12月7日 優(yōu)先權日:2011年12月8日
【發(fā)明者】M.巴爾, R.法爾克, P.莫格雷 申請人:西門子公司