控制技术特定按钮配置会话的运行的方法和网络节点设备与流程

网络的当前以数据为中心的使用（因特网访问、媒体流式传输）越来越朝着家庭控制功能（用于气候控制、照明、防盗报警、家庭能量网的家庭自动化）扩展。此类家庭网络根据图1使用例如各种通信网络技术，比如以太网（IEEE 802.3）、WLAN/WiFi（IEEE 802.11）以及电力线通信（PLC；IEEE 1901）。因为这个原因，它们是异构的。用于会聚数字家庭网络（CDHN）的标准IEEE P1905.1[1]用指定的“IEEE P1905.1”—抽象层来定义支持不同网络技术的家庭网络标准。

图2示出了基于具有管理和数据平面的ISO/OSI参考模型的抽象层的设计。抽象层被嵌入在媒体接入控制（MAC）层和作为异构网络内的“网络节点设备”NND的一部分的物理层之上的IEEE P1905.1架构中。因此，网络节点设备NND使用引用的技术，比如以太网（IEEE 802.3）、WLAN/WiFi（IEEE 802.11）以及电力线通信（PLC；IEEE 1901）和另外地根据经由根据图2的相应接口的同轴电缆多媒体联盟（MoCA）的规范的技术。并不强迫或强制典型的网络节点设备支持所有引用的通信技术。网络节点设备NND可能仅支持引用技术中的一个或两个或者是完全其它的网络技术。因此，网络节点设备NND支持至少一个网络技术。

IEEE P1905.1标准化活动的至少一个目标是安全机制。其是保护家庭网络免受外部攻击所需要的。此类安全机制必须用手动地设置起来麻烦的安全证书（口令、通行短语、密码密钥）来配置。

在“IEEE P1905.1”网络中使用按钮配置（PBC）的特定问题来自多个设备（甚至属于不同的技术）被激活以接受新设备的事实。因此在标准的当前版本中，多于一个设备可以在单个按钮按下之后向“IEEE P1905.1”网络注册。当新设备的已授权注册发生时，攻击者节点因此可以以未被检测到的方式注册。此外，即使在其中不存在攻击者节点的情形中，如果家庭网络的多个现有节点（针对例如接入点）同时地激活其技术特定PBC模式，则其可导致新节点尝试加入网络的失败。特别地当接入点（或者在经由技术特定PBC在网络中注册新节点中涉及到的节点）是支持Wi-Fi保护设置（WPS）作为WLAN环境中的按钮配置的IEEE 802.11（WLAN）接入点时情况如此。考虑到此，技术特定按钮配置是按钮配置，其具体地被用于异构网络内的通信网络技术中的每个。换言之，上述PBC和WPS每个是技术特定按钮配置或者每个属于技术特定按钮配置。

当前，在异构会聚数字家庭网络中，为了便于使用，提供按钮方法以便允许最终用于容易地设置安全证书并允许新的网络设备加入会聚数字家庭网络。用于此的示例是在IEEE P1905.1草案标准中提供的机制。在这里，使用P1905.1按钮机制，在家庭网络中的已认证设备上激活技术特定按钮配置（PBC）。这使得新设备加入能够用适当设备（基于范围、连接性以及媒体类型）来执行技术特定PBC本身以获得加入家庭网络的安全证书。

这个的基本问题中的一个是被同一按钮事件触发的多个技术特定按钮配置（PBC）实际上可能失败，因为其将彼此识别为冲突的PBC运行。在用“Wi-Fi”设备进行的Wi-Fi保护设置（WPS）中情况尤其如此。

作为例如WLAN设备的无线通信设备必须在其可以被使用之前配置。特别地，可要求配置密码密钥。用于WLAN设备的用户友好配置的重要标准是WiFi保护设置（WPS），其支持两个设备之间的按钮配置PBC。然而，一般适用性是有限的。因此，存在对改进的无线配置设置方法的需要。

然而，所提供的机制是受限的，例如，其不为其中存在多个注册员的家庭网络的情况工作[多个注册员是可能的，参见由WiFi联盟版本2.0.2（2012年1月）[2]定义的“WiFi简单配置技术规范”的第16页，其是用于WLAN安全设置的实际的标准。

用于会聚数字家庭网络的IEEE 1905.1标准[1]将WiFi简单配置[2]的按钮配置方法一般化到在节点之间具有潜在地多跳路径的异构通信网络。在IEEE 1905.1[1]中，可以在已经属于会聚数字家庭网络（CDHN）的任何设备上按下在网络侧的按钮以便提供用于使CDHN加入到所谓按钮配置（PBC）中的入会者（enrollee）的必要的安全证书。CDHN中的节点使用其技术特定PBC方法，并且针对无线LAN（WLAN）设备，这是如在WiFi保护设置[2]中定义的按钮配置。

IEEE 1905.1的思想是如果在网络节点上按下按钮，则在CDHN的所有节点处激活技术特定PBC方法。潜在地，多于一个WLAN接入点将激活其WPS按钮配置方法。然而，如果入会者将在PBC模式中看到多于一个接入点，则WiFi保护设置中的按钮配置将失败。

需要一种方法以识别多个同时技术特定PCB运行、尤其是WiFi保护设置PBC运行是属于CDHN中的同一按钮事件还是属于不同按钮事件。后者可能由攻击者引起且应被作为会话重叠处理。

此外，需要验证用于识别同一按钮事件的手段，使得攻击者不能简单地将其拷贝到其自己的按钮消息。这些方法必须在多跳上工作。

用于用按钮配置（PBC）方法进行WiFi简单配置的当前技术规范（参见[2]，尤其是11.3小节）描述了用于同时按钮配置的监视。如果检测到会话重叠，则按钮配置失败。在以下情况下，检测到会话重叠：

入会者在活动PBC模式下发现多于一个注册员：“如果入会者在活动PBC模式下发现多于一个注册员，则入会者必须放弃其连接尝试并用信号向用户发送“会话重叠”错误” ([2]第93页）

注册员在PBC监视时间和PBC行走时间内从多于一个入会者接收PBC探测请求：“在PBC监视时间内，如果注册员从多于一个入会者接收到PBC探测请求，或者如果注册员从入会者接收到具有与在探测请求中接收到的UUID-E不匹配的UUID-E的M1消息，则注册员必须用信号发送“会话重叠”错误”（[2]，第94页）

图3图示出在如由WiFi简单配置协议[2]定义的按钮配置中涉及到的部件：注册员R、接入点AP以及入会者E。在某些情况下，这些逻辑部件可以是并列的（colocated），尤其是接入点可包括内置注册员以便以独立方式添加入会者。

标准IEEE P1905.1[1]在第9.2.2款中定义了用于自动交叉技术安全设置（多技术按钮配置）的1905.1按钮配置（PBC）方法。在图4中示出了如在[1]中给出的IEEE 1905.1 PBC方法的示例。

如果在已经属于IEEE 1905.1网络的任何IEEE 1905.1设备上按下按钮，则在此IEEE 1905.1设备上触发相应的按钮事件。发起此IEEE 1905.1设备的每个接口的底层技术特定按钮配置方法。此外，向属于网络的所有IEE 1905.1设备（图4中的1905.1设备2、3和5）分发按钮事件通知（PBN）消息。

PBN消息包含以下信息：发射设备（＝PBN始发者）的MAC地址、中间类型和对于其而言已在PNB始发者（＝具有按钮事件的IEEE 1905.1设备）处激活PBC配置的相应媒体特定信息。

在接收到PBN消息时，除IEEE 802.11接口之外，IEEE 1905.1设备将其底层技术特定PBC方法初始化。如果IEEE 802.11接口属于IEEE 802.11接入点，则只有底层WiFi按钮配置被初始化，如果IEEE 802.11接入点被配置为注册员且PBN始发者并未将WiFi按钮配置初始化的话。

IEEE 1905.1 PBC方法确保仅一个IEEE 802.11接入点将在IEEE 1905.1网络中某处的按钮事件下将其技术特定WiFi PBC方法初始化。然而，在具有多个IEEE 802.11接入点的网络中不能确保入会者将在初始化接入点的范围内，即使其在IEEE 1950.1网络的接入点的范围内。

WiFi简单配置[2]描述了用于具有外部注册员的情形和情况“注册员首先触发”（参考图5）以及情况“入会者首先触发”（参考图6）的入会者、接入点与注册员之间的消息交换。

图5和6示出了如在WiFi简单配置[2]中指定的PBC配置的示例性消息流。

图7示出了会聚数字家庭网络的示例性设置，其中，图5和6的入会者对应于新设备ND且接入点对应于网络节点设备D1、D2。外部注册员功能通常对应于在其上面按下按钮且因此发生按钮事件的网络节点设备D-PBE。然而，在涉及本发明的示例性设置的上下文中还可能在不同节点（在图7中未示出）上或者在网络节点设备D1或网络节点设备D2上实现注册员功能。在这些情况中的每一个中，网络节点设备D-PBE将向注册员发送关于按钮事件的信息，例如“按钮通知”消息（PBN消息）。

图7示出了根据WiFi简单配置[2]的现有技术的会聚数字家庭网络中的失败按钮配置。注意：网络节点设备D2将开始技术特定PBC，并且其与按钮事件的始发者、网络节点设备D-PBE离开多跳。

图7示出了根据现有技术的示例性信令流。两个网络节点设备D1、D2和具有外部注册员功能D-PBE的节点设备属于同一异构或同构无线网络，例如IEEE P1905.1网络或根据IEEE 802.11的单个WLAN网状网络。虽然在图7中仅示出了这三个网络节点设备D1、D2、D-PBE，但应清楚的是网络可以包括多于这三个设备。这意味着除对应于具有外部注册员功能D-PBE的节点设备的第一网络节点设备之外，网络可以具有至少一个第二网络节点设备，在本情况中是两个第二网络节点设备D1、D2。

在这里由在第一网络节点设备D-PBE上触发的第一按钮事件PBE-1来开始按钮配置（自动安全引导的发起）。按钮可以是由用户激活的物理按钮、由人类用户激活的用户接口上的软件按钮或者可以例如被软件程序激活的逻辑按钮。第一网络节点设备D-PBE特别地可根据WiFi保护设置规范来实现注册员的角色。

由第一网络节点设备D-PBE通过向两个第二网络节点设备D1、D2发送按钮通知消息PBN来通知属于同一网络的两个第二网络节点设备D1、D2。在被通知的网络节点设备D1、D2之中，每个网络节点设备开始按钮配置会话（PBC会话），例如WiFi保护设置会话（WPS）。将向网络节点设备D-PBE、D1和D2所属的网络注册的新设备（第三网络节点设备）ND还用第二按钮事件PBE-2来开始按钮配置。根据用以检测重叠PBC会话的标准来执行监视。由于在这里网络节点设备D1和D2两者都通过发送参考网络节点设备D1或者说D2和已开始PBC的信标来指示其已开始PBC的状态，所以新设备ND检测两个同时按钮配置会话，即会话重叠。因此，新设备ND以失败放弃PBC会话。新设备ND不能将预期将成功的这种情况与其中属于邻点或攻击者的不同设备（例如外部设备ED（参考图9））正在执行PBC会话的情况区别开。

此外，如果第二网络节点设备D1、D2从彼此接收到活动PBC会话的指示，则其也将检测到会话重叠。如果第二网络节点设备D1、D2是具有并列WiFi注册员的WiFi接入点且第二网络节点设备D1、D2在直接范围内，则情况尤其如此。

在基于图7但仅仅以文本方式描述的此类情形中，第二网络节点设备D1、D2从第二网络节点设备D2或者说D1接收指示活动PBC会话的相应的信标。由于指示活动PBC会话的信标的接收，第二网络节点设备D1、D2知道某个其它WiFi接入点正在执行PBC运行。根据现有技术[2]这被解释为会话重叠，并且第二网络节点设备D1、D2两者都将放弃其PBC会话，然而在完成PBC会话中将不存在任何损害，因为两个第二网络节点设备D1、D2属于同一安全家庭网络。

本发明的目的是指定一种用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的方法和网络节点设备以及检测网络内的会话重叠的异构或同构无线网络，由此，会话与通过无线链路来建立用于加密通信的安全配置的配置会话（引导会话、设置会话）有关。

通过以下各项来解决发明的此目的：

（1）用使用权利要求1和2的表征部分的特征的基于权利要求1和2的预先表征部分的方法，

（2）用使用权利要求10的表征部分的特征的基于权利要求10的预先表征部分的第一网络节点设备，

（3）用使用权利要求17和18的表征部分的特征的基于权利要求17和18的预先表征部分的第二网络节点设备，

（4）用根据权利要求21的处理器可执行的计算机可读存储介质，以及

（5）用根据权利要求22的异构或同构无线网络。

本发明（权利要求1、2、10、17、18、21和22）提出了一种用于控制异构或同构无线网络内的技术特定按钮配置会话的运行的增强机制和经由至少一个接口和/或在多跳上彼此互连并通过使用一条信息（例如“配置设置会话标识符（CSSID）”）针对网络被认证或未认证以用于识别技术特定按钮配置设置会话的多个网络节点设备。

这能够实现在用多个设备支持会话重叠检测的情况下的自动设置。因此，用于多接入点的受保护WLAN设置并且不仅点到点设置是可能的。

因此，本发明的一个核心思想是配置会话标识符CSSID的使用。每个配置会话将接收其（在统计上）唯一CSSID。优选地，CSSID是随机或伪随机数或位串。虽然存在选择完全相同CSSID的非常小的统计概率，但我们认为CSSID是唯一的。用CSSID来扩展技术特定按钮配置协议、尤其是WiFi简单配置[2]的按钮配置方法的相关消息。因此，即使设备从不同的设备接收到PBC协议消息，例如入会者从多个接入点接收到指示PBC的信标，则设备可以通过接收到的CSSID的比较来确定消息是属于完全相同的配置会话还是属于不同配置会话。

使CSSID_A为包含在从设备A接收到的PBC消息中的CSSID。使CSSID_B为包含在从设备B接收到的PBC消息中的CSSID。= =意指相等，!=意指不相等。

如果（CSSID_A = = CSSID_B），则两个消息都属于完全相同的配置会话且不存在PBC会话重叠。

如果（CSSID_A != CSSID_B），则两个消息属于不同的配置会话且这必须被视为PBC会话重叠。PBC协议运行将以失败（会话重叠）终止。通常，如果CSSID_A和CSSID_B是不同的，则执行用于检测到的PBC会话重叠的程序。那些程序通常与在现有技术中、例如WiFi简单配置[2]中已经定义的相同。

当特别地作为按钮配置的一部分来执行会话重叠检测（参考权利要求2和18）时，CSSID信息允许将涉及到多个节点（然而属于单个网络）的单个配置设置会话与两个不同配置设置会话的情况区别开。如果在监视时间帧期间检测到两个不同的设置会话，即具有不同CSSID的两个设置会话，则放弃配置设置会话。

根据权利要求6和14，当例如通过按下用于按钮配置的按钮来发起配置设置会话时优选地随机地或伪随机地生成该条信息（例如配置设置会话标识符（CSSID））是有利的。

根据权利要求7和15，使用求导函数（例如密码散列函数）作为消息摘要算法“MD5”或安全散列算法“SHA-1”；“SHA-256”）、使用参数作为基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”作为求导参数来计算—在变体中—配置设置会话标识符（CSSID）是有利的。

根据权利要求8和16，在变体中配置设置会话标识符（CSSID）与IEEE P1905.1按钮事件ID相同或从其导出是进一步有利的。还可以包括表征按钮事件触发的信息（例如，本地按钮、远程按钮事件；物理按钮、图形用户界面（GUI）上的虚拟按钮、用户按下GUI按钮的用户认证信息、按下持续时间、时间戳）。

根据权利要求3、4和11、12，此外，在一个优选变体中使用密码单向函数（密码散列函数H）（例如消息摘要算法“MD5”或安全散列算法“SHA1-1”；“SHA-256”等）来生成配置设置会话标识符（CSSID）作为“承诺”值是有利的。配置设置会话标识符（CSSID）被计算为CSSID:= H(PIP)/H(R)，其中，PIP/R是如上所述的参数/值。如前面那样使用配置设置会话标识符（CSSID），但是在完成配置设置或配置设置的至少一部分之后，显示预图像参数PIP/值R。

可用密码检查和（例如数字签名）来保护CSSID信息。可用同一私钥来签署不同节点的CSSID信息，证明发送节点属于同一网络。

这防止CSSID值的未检测到的盗窃，因为只有确定CSSID值的实体可以显示相应预图像参数PIP。仅拦截CSSID值的外人不能实际上确定相应PIP值。因此，攻击者（第三方）可以使用不同的CSSID，但是其不能使用由另一节点选择的CSSID。

CSSID值可由注册员、由接入点、由根据IEEE P1905.1的按钮触发发送节点确定。

根据权利要求9和20，此外将CSSID包括在通过无线链路交换的消息中是有利的，而无线消息可以是信标消息、探测响应消息、“局域网可扩展认证协议（EAPoL）”消息或UPnP消息。

此CSSID值或者说导出值允许（新）节点，其被配置成检测多个节点（例如，WLAN网状接入点）是否指示单个配置设置会话（即无重叠）还是不同设置会话。CSSID值和/或导出值被包括在无线消息中。其可特别地被包括在信息元素（数据字段）中，例如“Wi-Fi 简单配置”信息元素（WSC IE）。还可将其包括在消息M1、M2、M3、M4、M5、M6、M7、M8中的一个或多个中（参考图5和6）。

从本发明的优选实施例的以下描述中产生本发明的另外的优点。

在下面的段落（本发明的实施例）中借助于相应图中的示例来描述本发明的细节以及扩展、变体和替换手段和方法。

本发明的实施例连同其扩展、变体和替换一起提供在其中通信可以是通过多跳、尤其是生成CSSID的设备和执行技术特定PBC运行并使用CSSID的设备未被直接地连接的网络中应用本发明的手段和方法。替代地，其可以通过安全家庭网络的多个通信跳进行通信。

—针对CSSID的附加验证。

本发明的实施例及其变体和扩展提供了用于检测会话重叠的一般方法。此方法确实避免了由被多跳会聚数字家庭网络中的完全相同的按钮事件触发的并行技术特定PBC运行引起的假警报。

由于（技术特定）会话重叠实际上是PBC配置重叠或者仅是由同一配置会话触发（即由同一按钮事件触发）的多个技术特定运行的正确确定，所以不再存在对将限制某些设备、尤其是WiFi接入点开始技术特定PBC会话（例如“WiFi简单配置PBC（WSC PBC）”）的特殊方法的需要。因为全部WiFi接入点可以用本发明开始其技术特定PBC运行，所以如果新WiFi设备在安全家庭网络的任何WiFi接入点的范围内，则将针对此安全家庭网络对该新WiFi设备进行认证。用本发明的实施例，标准P1905.1中的现有技术的情况（其中可能不允许在新设备范围内的接入点开始PBC运行且新设备不能认证）将不会发生。

由于在其中不存在实际会话重叠的所有情况下通过按钮配置进行的新设备的成功认证，用本发明增加了用户满意度。

由于本发明的一般性质，其提供了WiFi简单配置规范的问题的不会过时的解决方案，其中WiFi接入点在彼此的范围内或者其中多个WiFi接入点在具有入会者的范围内且那些WiFi接入点被完全相同的按钮事件触发、亦即其PBC运行属于完全相同的配置会话。变体和扩展提供了用于增加按钮配置会话的安全和信任的手段和方法。

本发明的实施例使用解决了图7中所示的问题的明示配置设置会话标识符（CSSID）。基于接收到的信标（或探测响应）的CSSID的比较，在PBC中涉及到的设备可以确定这些信标（或探测响应）是属于同一个按钮事件还是不同的按钮事件。

本发明的实施例允许多跳情况。在这里，按下按钮并在并未运行技术特定PBC、尤其是并未运行WiFi简单配置按钮配置的单独部件处生成按钮事件通知消息。针对此类多跳情况的示例参见图7。该多跳情况比其中正在运行WLAN本身的网络节点设备D1生成并提供配置设置会话标识符（参考国际申请号PCT/EP2013/057615）的情况更有挑战性。多跳情况要求处理网络节点设备D-PBE、D1、D2之间的多跳通信的附加方法。

第一网络节点设备D-PBE可以是例如遥控单元、壁装式家庭自动化控制单元、平板PC或在家庭网络内使用的智能电话。可在物理上（例如，按钮仅在去除第一网络节点设备D-PBE的外壳的盖之后可访问）或者在逻辑上（用户必须在按钮被设置成其中可以按下按钮并发送PBN消息的活动模式之前输入口令或PIN数字）保护对按钮的访问。按钮事件在没有按下物理或逻辑按钮的明确用户交互的情况下被自动地触发也可以是可能的。例如，可在第一网络节点设备D-PBE上激活服务模式（服务模式访问）。

PBN事件消息优选地包括由第一网络节点设备D-PBE计算的时间戳和密码检查和。接收第二网络节点设备D1、D2在将接收到的PBN事件消息接受为有效的之前验证时间戳和检查和。

将根据图8至12来描述本发明的优选实施例。附图示出：

图8基于图7具有带有新设备的成功注册（尽管接收到多个PBC指示）的消息流（信令流）的序列图，

图9基于图7具有用于检测具有运行PBC会话的放弃的PBC会话的重叠的消息流（信令流）的序列图，

图10具有带有新设备的成功注册（尽管接收到多个PBC指示）的已修改消息流（信令流）的序列图，其改善了图8中所示的运行技术特定按钮配置会话的控制，

图11具有带有新设备的成功注册（尽管接收到多个PBC指示）的另一修改消息流（信令流）的序列图，其进一步改善了图8中所示的运行技术特定按钮配置会话的控制，

图12用于基于根据图2的嵌入在媒体接入控制（MAC）层和物理层之上的IEEE P1905.1架构中的抽象层来控制异构或同构无线网络内的技术特定按钮配置会话的运行的网络节点设备的结构。

图8示出了根据本发明的优选实施例的示例性信令流，其使用识别按钮配置设置会话的第一配置设置会话标识符CSSID。

如在图7中一样，两个网络节点设备D1、D2和具有外部注册员功能的节点设备D-PBE属于同一异构或同构无线网络，例如IEEE P1905.1网络或根据IEEE 802.11的单个WLAN网状网络。虽然在图8中再次地仅示出了这三个网络节点设备D1、D2、D-PBE，但是应清楚的是网络可以包括多于这三个设备。这意味着除对应于具有外部注册员功能D-PBE的节点设备的第一网络节点设备之外，网络可以具有至少一个第二网络节点设备，在本情况中是两个第二网络节点设备D1、D2。

再次地，在这里由在第一网络节点设备D-PBE上触发的第一按钮事件PBE-1来开始按钮配置（自动安全引导的发起）。再次地，按钮可以是由用户激活的物理按钮、由人类用户激活的用户接口上的软件按钮或者可以例如被软件程序激活的逻辑按钮。再次地，第一网络节点设备D-PBE特别地可根据WiFi保护设置规范来实现注册员的角色。

与图7相反，第一网络节点设备D-PBE创建第一配置设置会话标识符CSSID。当通过按下用于按钮配置的按钮来发起配置设置会话时，优选地随机地或伪随机地生成第一配置设置会话标识符CSSID。第一配置设置会话标识符CSSID可以是例如长度64位、128位或256位的位串。

使用求导函数（例如密码散列函数）作为消息摘要算法“MD5”或安全散列算法“SHA-1”；“SHA-256”、使用参数作为基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”作为求导参数来计算第一配置设置会话标识符CSSID也是可能的。

此外，第一配置设置会话标识符CSSID与IEEE P1905.1按钮事件ID相同或从其导出也是可能的。也可以包括表征按钮事件触发的信息（例如，本地按钮、远程按钮事件；物理按钮、图形用户界面（GUI）上的虚拟按钮、用户按下GUI按钮的用户认证信息、按下持续时间、时间戳）。

再次地，根据图7，由第一网络节点设备D-PBE通过向第二网络节点设备D1、D2发送按钮通知消息PBN来通知属于同一网络的第二网络节点设备D1、D2。然而，不同于图7中的情况，按钮通知消息PBN传送第一配置设置会话标识符CSSID。换言之：通过PBN消息向安全家庭网络的所有网络节点设备D1、D2分发第一配置设置会话标识符CSSID。

可以用任何种类的消息将第一配置设置会话标识符CSSID从第一网络节点设备D-PBE分发到第二网络节点设备D1、D2，只要在由按钮事件PBE开始的配置设置会话与唯一地可用的第一配置设置会话标识符CSSID之间存在连接即可。

此外，在实际网络中，第一网络节点设备D-PBE和第二网络节点设备D1或D2可能是单个设备。这是也被具有单独第一网络节点设备D-PBE和单独第二网络节点设备D1、D2的一般描述覆盖的本发明的一般情况。

在接收到具有PBN（CSSID）所指示的第一配置设置会话标识符CSSID的PBN消息的被通知网络节点设备D1、D2中，再次地，每个网络节点设备开始按钮配置会话（PBC会话），例如WiFi保护设置会话（WPS）。

再次地如在图7中一样，将向网络节点设备D-PBE、D1、D2所属的网络注册的新设备（第三网络节点设备）ND通过第二按钮事件PBE-2来开始按钮配置。根据标准来执行监视以检测重叠的PBC会话。

现在第二网络节点设备D1、D2两者通过在无线链路上发送称为无线消息WME的消息来指示其已开始PBC的状态。第一配置设置会话标识符CSSID被包括在无线消息WME中。无线消息WME可以是信标消息、探测响应消息、“局域网可扩展认证协议（EAPoL）”消息或UPnP消息，其每个还参考网络节点设备D1或者说D2和已开始PBC。

新设备ND再次地检测两个同时按钮配置会话，即会话重叠，但是由于每个由具有不同MAC地址并包括同一或不同服务集标识符“SSID”（网络名）的网络节点设备D1、D2用无线消息WME发送的第一配置设置会话标识符CSSID是相同的（新设备ND验证包括在网络节点设备D1的消息中的CSSID值与网络节点设备D2的消息中的CSSID值是否相同）的事实，新设备ND不放弃PBC会话。

然而，如果包括在网络节点设备D1的消息中的CSSID值不同于包括在网络节点设备D2的消息中的CSSID值，则检测到PBC会话重叠。

一般规则是：如果被新设备ND接收到的指示活动PBC会话的所有消息包含同一CSSID值，则不存在会话重叠。如果存在包含在那些消息中的不同的CSSID值，则检测到会话重叠。

此外，根据本发明的一个另外的实施例，第二网络节点设备D1、D2也可以正确地检测到PBC会话重叠。在基于图8但仅以文本方式描述的此类情形中，第二网络节点设备D1、D2接收来自第二网络节点设备D2或者说D1的相应的信标，其指示活动PBC会话并包含第一配置设置会话标识符CSSID。在接收到此类信标时，第二网络节点设备D1（以及分别地第二网络节点设备D2）将把包含在信标中的第一配置设置会话标识符CSSID与其自己的活动PBC会话的第一配置设置会话标识符CSSID相比较，如果在第二网络节点设备D1处存在活动的PBC会话的话。如果第一配置设置会话标识符CSSID是相同的，则不存在会话重叠，即使存在指示活动PBC运行的另一WiFi接入点。继续且不放弃技术特定PBC运行。然而，如果接收到的第一配置设置会话标识符CSSID不同于自己的PBC会话的第一配置设置会话标识符CSSID，则存在检测到的会话重叠且该技术特定PBC运行被放弃。优选地，应将PBC运行的此放弃分发到家庭网络中的其它节点，使得其可以采取相应动作（例如放弃其自己的PBC运行）。

一般规则是：如果被WiFi接入点（第二网络节点设备D1或D2）接收到的指示活动PBC会话的消息包含与接收接入点处的活动PBC会话的第一配置设置会话标识符CSSID相同的第一配置设置会话标识符CSSID，则不存在会话重叠。如果包含在那些消息中的第一配置设置会话标识符CSSID不同于接收接入点处的活动PBC会话的第一配置设置会话标识符CSSID，则存在检测到的会话重叠。

在图8中所示的示例中，第一配置设置会话标识符CSSID由第一网络节点设备D-PBE生成并被提供给第二网络节点设备D1、D2。第一配置设置会话标识符CSSID可被多个单播消息提供给家庭网络的所有WLAN接入点（在这里：第二网络节点设备D1、D2）或接入点的所选子集。例如，用户可在第一网络节点设备D-PBE上的按键按下之后配置被置于“WiFi简单配置PBC（WSC PBC）”模式中的接入点的子集。还可能将CSSID信息提供为广播消息、多播消息或任何播送消息的一部分。在特定变体中，将CSSID信息提供为UPnP消息的一部分，特别是作为“设置所选注册员”消息的参数。

在不同变体（未示出）中，可由单独注册员部件在接收到“按钮事件通知（PBN）”消息时生成并提供CSSID。此单独注册员部件可能是WiFi接入点或者可能不是。例如，第二网络节点设备D1可实现注册员功能。然后，在从第一网络节点设备D-PBE接收到按钮事件通知之后，第二网络节点设备D1的注册员功能将创建CSSID值并将其提供给其它第二网络节点设备D2（及其本身，因为第二网络节点设备D1是WiFi接入点）。

PBC协议运行[PBC协议/“WiFi简单配置PBC（WSC PBC）”]可直接地由第二网络节点设备D2执行。这在“WiFi简单配置（WSC）”中将意味着第二网络节点设备D2充当注册员。在已完成协议运行之后，第二网络节点设备D2和新设备ND已确立包括密码配置数据的网络配置。

此外（未示出），第二网络节点设备D2将此配置提供给家庭网络的网络节点设备中的全部或子集（例如D1、D-PBE），使得相同的配置信息在这些节点上可用。

在另外的不同变体中，第一网络节点设备D-PBE充当注册员。在这种情况下，第二网络节点设备D2在第一网络节点设备D-PBE（注册员）与新设备ND（入会者）之间转送PBC协议的消息。充当注册员的第一网络节点设备D-PBE可在PBC协议运行之后或者已在PBC协议运行期间将确立的配置信息提供给第二网络节点设备D2和/或第二网络节点设备D1。这允许新设备ND在PBC协议运行已结束之后与第二网络节点设备D2和/或第二网络节点设备D1建立连接。

但是现在返回到图8，作为放弃PBC会话的替代，新设备ND正在与第二网络节点设备D1、D2中的一个运行技术特定按钮配置会话，例如WPS会话。根据图8和第二网络节点设备D2的选择，其运行与第二网络节点设备D2的PBC会话。

图9基于图8中所示的情形示出了根据本发明的优选实施例的示例性信令流，其检测具有借助于配置设置会话标识符机制来运行PBC会话的放弃的PBC会话的重叠。通过描述图8进行的所有一般评论对图9的描述也有效，除非其在图9的以下描述中并未明确地提到。

如在图8中一样，两个网络节点设备D1、D2和具有外部注册员功能的节点设备D-PBE属于同一异构或同构无线网络，例如IEEE P1905.1网络或根据IEEE 802.11的单个WLAN网状网络。虽然在图9中再次地仅示出了这三个网络节点设备D1、D2、D-PBE，但是应显而易见的是网络可以包括多于这三个设备。这意味着除对应于具有外部注册员功能D-PBE的节点设备的第一网络节点设备之外，网络可以具有至少一个第二网络节点设备，在本情况中是两个第二网络节点设备D1、D2。

再次地，在这里由在第一网络节点设备D-PBE上触发的第一按钮事件PBE-1来开始按钮配置（自动安全引导的发起）。再次地，按钮可以是由用户激活的物理按钮、由人类用户激活的用户接口上的软件按钮或者可以例如被软件程序激活的逻辑按钮。再次地，第一网络节点设备D-PBE特别地可根据WiFi保护设置规范来实现注册员的角色。

如在图8中一样，第一网络节点设备D-PBE创建第一配置设置会话标识符CSSID。当通过按下用于按钮配置的按钮来发起配置设置会话时，优选地随机地或伪随机地生成第一配置设置会话标识符CSSID。第一配置设置会话标识符CSSID可以是例如长度为64位、128位或256位的位串。

使用求导函数（例如密码散列函数）作为消息摘要算法“MD5”或安全散列算法“SHA-1”；“SHA-256”）、使用参数作为基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”作为求导参数来计算第一配置设置会话标识符CSSID也是可能的。

此外，第一配置设置会话标识符CSSID与IEEE P1905.1按钮事件ID相同或从其导出也是可能的。也可以包括表征按钮事件触发的信息（例如，本地按钮、远程按钮事件；物理按钮、图形用户界面（GUI）上的虚拟按钮、用户按下GUI按钮的用户认证信息、按下持续时间、时间戳）。

再次地，由第一网络节点设备D-PBE通过向第二网络节点设备D1、D2发送按钮通知消息PBN来通知属于同一网络的第二网络节点设备D1、D2。按钮通知消息PBN传送第一配置设置会话标识符CSSID。换言之：通过PBN消息向安全家庭网络的所有网络节点设备D1、D2分发第一配置设置会话标识符CSSID。

可能用任何种类的消息将第一配置设置会话标识符CSSID从第一网络节点设备D-PBE分发到第二网络节点设备D1、D2，只要在由按钮事件PBE开始的配置设置会话与唯一地可用的第一配置设置会话标识符CSSID之间存在连接即可。

此外，在实际网络中，第一网络节点设备D-PBE和第二网络节点设备D1或D2可能是单个设备。这是也被具有单独第一网络节点设备D-PBE和单独第二网络节点设备D1、D2的一般描述覆盖的本发明的特殊情况。

在接收到具有PBN（CSSID）所指示的第一配置设置会话标识符CSSID的PBN消息的被通知网络节点设备D1、D2中，再次地，每个网络节点设备开始按钮配置会话（PBC会话），例如WiFi保护设置会话（WPS）。

将向网络节点设备D-PBE、D1、D2所属的网络注册的新设备（第三网络节点设备）ND通过第二按钮事件PBE-2来开始按钮配置。根据标准来执行监视以检测重叠的PBC会话。

现在第二网络节点设备D1、D2两者通过在无线链路上发送称为无线消息WME的消息来指示其已开始PBC的状态。第一配置设置会话标识符CSSID被包括在无线消息WME中。无线消息WME可以是信标消息、探测响应消息、“局域网可扩展认证协议（EAPoL）”消息或UPnP消息，其每个还参考网络节点设备D1或者说D2和已开始PBC。

新设备ND再次地检测两个同时按钮配置会话，即会话重叠，但是由于每个由具有不同MAC地址且包括同一或不同服务集标识符“SSID”（网络名）的网络节点设备D1、D2用无线消息WME发送的第一配置设置会话标识符CSSID是相同的（新设备ND验证包括在网络节点设备D1的消息中的CSSID值与网络节点设备D2的消息中的CSSID值是否相同）的事实，所以新设备ND将不会放弃PBC会话。

然而，在发生上述情形的运行时间期间，例如属于邻点或攻击者的外部设备ED也在执行PBC会话。其意味着在被第三按钮事件PBE-3触发的外部设备ED上开始按钮配置（自动安全引导的发起）。

如第一网络节点设备D-PBE一样，外部设备ED创建配置设置会话标识符，但是其不同于第一配置设置会话标识符CSSID，因为外部设备不属于异构或同构无线网络，并且因此未接收按钮通知消息PBN。由于这个原因，将由外部设备ED创建的标识符命名为第二配置设置会话标识符CSSID'。

当通过按下用于按钮配置的按钮来发起配置设置会话时，优选地随机地或伪随机地生成第二配置设置会话标识符CSSID'。第一配置设置会话标识符CSSID可以是例如长度为64位、128位或256位的位串。

使用求导函数（例如密码散列函数）作为消息摘要算法“MD5”或安全散列算法“SHA-1”；“SHA-256”、使用参数作为基本服务集标识符“BSSID”和/或客户端MAC服务集标识符“SSID”作为求导参数来计算第二配置设置会话标识符CSSID'也是可能的。

此外，第二配置设置会话标识符CSSID'与IEEE P1905.1按钮事件ID相同或从其导出也是可能的。也可以包括表征按钮事件触发的信息（例如，本地按钮、远程按钮事件；物理按钮、图形用户界面（GUI）上的虚拟按钮、用户按下GUI按钮的用户认证信息、按下持续时间、时间戳）。

现在外部设备ED通过在无线链路上发送称为无线消息WME的消息来指示其已开始PBC的状态。第二配置设置会话标识符CSSID'被包括在无线消息WME中。无线消息WME可以是信标消息、探测响应消息、“局域网可扩展认证协议（EAPoL）”消息或UPnP消息，其每个还参考外部设备ED和已开始PBC。

因为新设备ND现在除来自第二网络节点设备D1、D2的具有第一配置设置会话标识符CSSID的两个消息WME之外还接收来自外部设备ED的具有第二配置设置会话标识符CSSID'的另一消息WME，所以其由于不同的标识符而检测PBC会话的重叠。因此，其放弃PBC会话，并且因此其不运行与第一网络节点设备D1、第二网络节点设备D2和外部设备ED中的一个的技术特定按钮配置会话。

图9示出了其中不是家庭网络的一部分的外部设备ED尝试并行地执行按钮会话的情况。外部设备ED随机地生成CSSID'。具有高概率的是CSSID和CSSID'的值是不同的。通过比较从运行按钮配置的不同节点接收到的CSSID、CSSID'值，新设备ND确定两个不同会话正在进行中（会话重叠）。按钮会话被放弃。根据设备D1、D2和ED可以从彼此接收信标（图9中未示出的那些信标的接收）的假设，也由设备ED、D1以及D2执行配置会话标识符CSSID、CSSID'的相同检查，因此所有这些设备都放弃PBC模式。

情况可能是并非设备D1、D2、ND、ED的所有消息都可以被设备D1、D2、ND、ED中的每个其它设备接收到（例如，由于距离太远）。为了应对这种情况，同一（家庭）网络的任何节点可以向此网络的其它节点发送指示会话重叠的信息消息。因此设备D2可例如向设备D1发送会话重叠指示消息。

作为扩展，会话重叠指示消息包含导致会话重叠的检测的两个不同配置会话标识符CSSID、CSSID'。

图10基于图8示出了具有新设备的成功注册（尽管接收到多个PBC指示）的已修改消息流（信令流），其改善了运行技术特定按钮配置会话的控制。通过描述图8进行的所有一般评论对图10的描述也有效，除非其在图10的以下描述中并未明确地提到。

该改善需要根据图10必须在已完成配置会话设置之后证明使用配置设置会话标识符的网络节点设备是ID的“所有者”。这可以使用密码承诺值作为配置设置会话标识符来完成。在已经由PBC协议（WPS）确立密码密钥之后，必须通过向新设备显示值R来承诺CSSID值的授权使用。R的值通过受新确立密钥的保护的加密通信被发送到新设备ND。这确保值R仅被新设备ND接收到。

在变体中，存在用于PBC协议运行和用于提供值R的特定时间范围。当在设想时段期间交换预期信息时，协议仅在开始（例如从PBC协议运行的PBC触发）时成功地完成。

如在图8中一样，两个网络节点设备D1、D2和具有外部注册员功能的节点设备D-PBE属于同一异构或同构无线网络，例如IEEE P1905.1网络或根据IEEE 802.11的单个WLAN网状网络。虽然在图10中再次地仅示出了这三个网络节点设备D1、D2、D-PBE，应显而易见的是网络可以包括多于这三个设备。这意味着除对应于具有外部注册员功能的节点设备D-PBE的第一网络节点设备之外，网络可以具有至少一个第二网络节点设备，在本情况中是两个第二网络节点设备D1、D2。

再次地，在这里由在第一网络节点设备D-PBE上触发的第一按钮事件PBE-1来开始按钮配置（自动安全引导的发起）。再次地，按钮可以是由用户激活的物理按钮、由人类用户激活的用户接口上的软件按钮或者可以例如被软件程序激活的逻辑按钮。再次地，第一网络节点设备D-PBE特别地可根据WiFi保护设置规范来实现注册员的角色。

第一网络节点设备D-PBE使用密码单向函数（密码散列函数H）（例如消息摘要算法“MD5”或安全散列算法“SHA-1”；“SHA-256”等）从值R创建密码承诺值H(R)作为第一配置设置会话标识符CSSID。配置设置会话标识符CSSID被计算为CSSID:= H (R)，其中，R是值。

当通过按下用于按钮配置的按钮来发起配置设置会话时，优选地随机地或伪随机地生成值R。

再次地，由第一网络节点设备D-PBE通过向第二网络节点设备D1、D2发送按钮通知消息PBN来通知属于同一网络的第二网络节点设备D1、D2。按钮通知消息PBN传送第一配置设置会话标识符CSSID。换言之：通过PBN消息向安全家庭网络的所有网络节点设备D1、D2分发第一配置设置会话标识符CSSID。

可能用任何种类的消息将第一配置设置会话标识符CSSID从第一网络节点设备D-PBE分发到第二网络节点设备D1、D2，只要在由按钮事件PBE开始的配置设置会话与唯一地可用的第一配置设置会话标识符CSSID之间存在连接即可。

此外，在实际网络中，第一网络节点设备D-PBE和第二网络节点设备D1或D2可能是单个设备。这是也被具有单独第一网络节点设备D-PBE和单独第二网络节点设备D1、D2的一般描述覆盖的本发明的特殊情况。

在接收到具有PBN（CSSID）所指示的第一配置设置会话标识符CSSID的PBN消息的被通知网络节点设备D1、D2中，再次地，每个网络节点设备开始按钮配置会话（PBC会话），例如WiFi保护设置会话（WPS）。

将向网络节点设备D-PBE、D1、D2所属的网络注册的新设备（第三网络节点设备）ND通过第二按钮事件PBE-2来开始按钮配置。根据标准来执行监视以检测重叠的PBC会话。

现在第二网络节点设备D1、D2两者通过在无线链路上发送称为无线消息WME的消息来指示其已开始PBC的状态。第一配置设置会话标识符CSSID被包括在无线消息WME中。无线消息WME可以是信标消息、探测响应消息、“局域网可扩展认证协议（EAPoL）”消息或UPnP消息，其每个还参考网络节点设备D1或者说D2和已开始PBC。

新设备ND再次地检测两个同时按钮配置会话，即会话重叠，但是由于每个由具有不同MAC地址且包括同一或不同服务集标识符“SSID”（网络名）的网络节点设备D1、D2用无线消息WME发送的第一配置设置会话标识符CSSID是相同的（新设备ND验证包括在网络节点设备D1的消息中的CSSID值与网络节点设备D2的消息中的CSSID值是否相同）的事实，所以新设备ND不放弃PBC会话。作为放弃PBC会话的替代，新设备ND正在与第二网络节点设备D1、D2中的一个运行技术特定按钮配置会话，例如WPS会话。根据图10和第二网络节点设备D2的选择，其运行与第二网络节点设备D2的PBC会话。

为了识别第一特定配置设置会话并在第二网络节点设备D2与第三网络节点设备ND之间的技术特定按钮配置会话完成之后证明标识符CSSID的所有权，第二网络节点设备D2经由第二网络节点设备D1用请求“Pre-CSSID”从第一网络节点设备D-PBE请求值R。一旦第二网络节点设备D2经由相同的方式从第一网络节点设备D-PBE接收到所请求值R，则第二网络节点设备D2在已建立密码密钥之后在技术特定按钮配置会话的运行期间经由由密码密钥保护的加密通信将值R发送到第三网络节点设备ND，其验证密码承诺值H(R)或者说第一配置设置会话标识符CSSID。

在已经由第三网络节点设备ND选择第二网络节点设备D1的情况下，第二网络节点设备D1用请求“Pre-CSSID”直接地从第一网络节点设备D-PBE请求值R。一旦第二网络节点设备D1经由相同的方式从第一网络节点设备D-PBE接收到所请求值R，则第二网络节点设备D1在已建立密码密钥之后在技术特定按钮配置会话的运行期间经由由密码密钥保护的加密通信将值R发送到第三网络节点设备ND，其验证密码承诺值H(R)或者说第一配置设置会话标识符CSSID。

通过使用第一配置设置会话标识符CSSID，第三网络节点设备ND可以在按钮配置会话设置完成之后证明第一配置设置会话标识符CSSID的“所有权”。这可以使用密码承诺值H(R)作为第一配置设置会话标识符CSSID来完成。第三网络节点设备ND存储CSSID值，并在PBC协议已结束时或者说在PBC协议的最终消息交换部分处对其进行验证。

仅仅在已经由PBC协议（WSC）确立密码承诺值H(R)之后，必须通过向新设备ND显示已被用来确定CSSID的值R来承诺CSSID值的授权使用。R的值通过受新确立密钥保护的加密通信被发送到新设备ND。这确保值R仅被新设备ND接收到。

在这里，并未随机地生成CSSID值本身，而是随机地生pre-CSSID值。因此还可以将值R视为密码当前值。根据值R，使用单向函数H（例如，SHA-1、SHA-256、SHA-3）来导出值。此导出值被用作CSSID: CSSID:= H (R)。

还可能使用带密钥的单向函数HMAC（例如，HMAC-SHA1、HMAC-SHA256、HMAC-SHA3），其中，使用值R作为密钥并使用固定文本串来指定目的：

CSSID :＝HMAC（R，“CSSID求导”）。

在另一变体中，在CSSID的求导中包括另外的参数（例如，网络名SSID、注册员/第一网络节点设备D-PBE的MAC地址、所使用频带和调制方案）是可能的。此信息优选地被编码为文本串或字节串并与目的串（“CSSID求导”）级联。

值R被第一网络节点设备D-PBE存储。其被分发给正在运行PBC协议的家庭网络的该网络节点设备（在根据图10的示例中其为第二网络节点设备D2）。在PBC协议末端或其之后，值R通过在第二网络节点设备D2与第三网络节点设备ND之间建立的密码保护通信链路被第二网络节点设备D2显示给第三网络节点设备ND。针对链路的密码保护，使用如由WSC定义的会话WPC密钥（Diffie-Hellman）或者由WSC PBC会话已经确立的密钥（或者从这些密钥中的一个导出密钥）。第三网络节点设备ND验证等式R= =H (CSSID)是否成立。符号= =表示相等。如果此等式成立，则CSSID值的使用被验证为有效的。由此，第三网络节点设备ND已验证其已经与合法地使用CSSID值的节点运行WSC/PBC协议。如果情况如此，则第三网络节点设备ND将由WSC/PBC协议运行确立的配置接受为有效的。

在扩展中，存在用于提供R的特定授权时间段。只有值R在授权时间段内被接受（取决于例如第三网络节点设备ND的按钮事件的时间点），该配置才被第三网络节点设备ND接受。

可特别地将值R包括在WiFi简单配置技术规范v2.0.2[2]的M8消息中或者其稍后被用R参数扩展。

在图10中所示的变体中，运行PBC协议的第二网络节点设备D2从第一网络节点设备D-PBE请求pre-CSSID值。在验证该请求源自于作为家庭网络的一部分的节点之后，提供值R。可使用用于在家庭网络内提供值R的不同选项。例如，第一网络节点设备D-PBE可将值R提供为发送到家庭网络的所有节点的广播消息的一部分或者作为多播消息或任何播送消息的一部分。本优选实施例将用从第一网络节点设备D-PBE发送到第二网络节点设备D2（pre-CSSID值R的请求者）的单播消息来提供值R。注意：pre-CSSID值R的请求和分发可以潜在地是通过家庭网络中的多跳。在图10中所示的示例中，假设包含用于pre-CSSID值R的请求的实际消息和包含pre-CSSID值R的消息是通过以第二网络节点设备D1为中间节点的多跳。（从D2向D1、从D1向D-PBE发送请求消息，从D-PBE向D1、从D1向D2发送包含R的消息）。

作为直接地向第二网络节点设备D1和/或第二网络节点设备D2提供值R的替代，第一网络节点设备D-PBE可将值R提供给家庭网络的单独注册员。在第二步骤中，家庭网络的注册员将值R提供给第二网络节点设备D1和/或第二网络节点设备D2。还可能的是由单独注册员生成并存储值R。

图11基于图8示出了具有新设备的成功注册的另一已修改消息流（信令流），尽管接收到多个PBC指示进一步改善了运行技术特定按钮配置会话的控制。通过描述图8进行的所有一般评论对图11的描述也有效，除非其在图11的以下描述中并未明确地提到。

该改善需要根据图10使用两个密码承诺值，即作为主标识符CSSID1的第一密码承诺值HMAC（“CSSID-Phase1”，R）和作为辅助标识符CSSID2的第二密码承诺值HMAC（“CSSID-Phase2”，R）。使用第一密码承诺值HMAC（“CSSID-Phase1”，R）或者说主标识符CSSID1主标识符（CSSID1）来替代用于识别第一特定配置设置会话的第一配置设置会话标识符CSSID。使用第二密码承诺值HMAC（“CSSID-Phase2”，R）或者说辅助标识符CSSID2来在第二网络节点设备D2与第三网络节点设备ND之间的技术特定按钮配置会话的运行期间证明值R的知识。作为“基于散列的消息认证码”（EMAC）的替代，可使用密钥求导函数或者消息认证码，诸如“高级加密标准—密码块链—消息认证码（AES-CBC-MAC）”。

在变体中，在这里也存在用于PBC协议运行和用于提供值R的特定时间范围。PBC协议（WPS）仅在开始（例如从PBC协议运行的PBC触发）时、当在设想时段期间交换预期信息时成功地完成。

如在图8中一样，两个网络节点设备D1、D2和具有外部注册员功能的节点设备D-PBE属于同一异构或同构无线网络，例如IEEE P1905.1网络或根据IEEE 802.11的单个WLAN网状网络。虽然在图10中再次地仅示出了这三个网络节点设备D1、D2、D-PBE，应显而易见的是网络可以包括多于这三个设备。这意味着除对应于具有外部注册员功能D-PBE的节点设备的第一网络节点设备之外，网络可以具有至少一个第二网络节点设备，在本情况中是两个第二网络节点设备D1、D2。

再次地，在这里由在第一网络节点设备D-PBE上触发的第一按钮事件PBE-1来开始按钮配置（自动安全引导的发起）。再次地，按钮可以是由用户激活的物理按钮、由人类用户激活的用户接口上的软件按钮或者可以例如被软件程序激活的逻辑按钮。再次地，第一网络节点设备D-PBE特别地可根据WiFi保护设置规范来实现注册员的角色。

第一网络节点设备D-PBE根据值R、用于阶段1的配置设置会话标识符CSSID-Phase1和用于阶段2的配置设置会话标识符CSSID-Phase2基于“基于散列的消息认证码”HMAC而创建作为主标识符CSSID1的第一密码承诺值HMAC（“CSSID-Phase1”，R）（其被作为第一配置设置会话标识符CSSID的替代用于识别第一特定配置设置会话）以及作为辅助标识符CSSID2的第二密码承诺值HMAC（“CSSID-Phase2”，R）（其被用来在第二网络节点设备D2与第三网络节点设备ND之间的技术特定按钮配置会话的运行期间证明值R的知识）。

当通过按下用于按钮配置的按钮来发起配置设置会话时，优选地随机地或伪随机地生成值R。

属于同一网络的第二网络节点设备D2被第一网络节点设备D-PBE通过向第二网络节点设备D2发送按钮通知消息PBN来通知。按钮通知消息PBN传送创建的主标识符CSSID1。在网络节点设备D1、D2之中，再次地，每个网络节点设备开始按钮配置会话（PBC会话），例如WiFi保护设置会话（WPS）。

将向网络节点设备D1和D2所属的网络注册的新设备（第三网络节点设备）ND也通过第二按钮事件PBE-2来开始按钮配置。根据标准来执行监视以检测重叠的PBC会话。

现在网络节点设备D1和D2两者通过在无线链路上发送称为无线消息WME的消息来指示其已开始PBC的状态。创建的主标识符CSSID1被包括在无线消息WME中。无线消息WME可以是信标消息、探测响应消息、“局域网可扩展认证协议（EAPoL）”消息或UPnP消息，其每个还参考网络节点设备D1或者说D2和已开始PBC。

新设备ND再次地检测两个同时按钮配置会话，即会话重叠，但是由于每个由具有不同MAC地址且包括同一或不同服务集标识符“SSID”（网络名）的网络节点设备D1、D2用无线消息WME发送的第一配置设置会话标识符CSSID是相同的（新设备ND验证包括在网络节点设备D1的消息中的CSSID值与网络节点设备D2的消息中的CSSID值是否相同）的事实，所以新设备ND不放弃PBC会话。作为这个的替代，其正在运行与网络节点设备D1、D2中的一个的技术特定按钮配置会话，例如WPS会话。根据图11和第二网络节点设备D2的选择，其运行与第二网络节点设备D2的PBC会话。在此PBS会话（PBS协议（WPS））期间，将辅助标识符CSSID2从第一网络节点设备D1发射到新设备ND。

为了识别第一特定配置设置会话并在第二网络节点设备D2与第三网络节点设备ND之间的技术特定按钮配置会话完成之后证明标识符CSSID的所有权，第二网络节点设备D2经由第二网络节点设备D1用请求“Pre-CSSID”从第一网络节点设备D-PBE请求值R。一旦第二网络节点设备D2经由相同的方式从第一网络节点设备D-PBE接收到所请求值R，则第二网络节点设备D2在已建立密码密钥之后在技术特定按钮配置会话的运行期间经由由密码密钥保护的加密通信将值R发送到第三网络节点设备ND，其验证密码承诺值或者说主标识符CSSID1和辅助标识符CSSID2。

在已经由第三网络节点设备ND选择第二网络节点设备D1的情况下，第二网络节点设备D1用请求“Pre-CSSID”直接地从第一网络节点设备D-PBE请求值R。一旦第二网络节点设备D1经由相同的方式从第一网络节点设备D-PBE接收到所请求值R，则第二网络节点设备D1在已建立密码密钥之后在技术特定按钮配置会话的运行期间经由由密码密钥保护的加密通信将值R发送到第三网络节点设备ND，其验证密码承诺值或者说主标识符CSSID1和辅助标识符CSSID2。

根据图11中所示的实施例，使用主标识符CSSID1和辅助标识符CSSID2。如上所述地使用主标识符CSSID1，而在PBC协议运行期间使用附加辅助标识符CSSID2。在PBC协议运行期间提供CSSID2的值，其用由PBC协议运行确立的密钥材料以密码方式来保护。可在单个消息内提供CSSID1和CSSID2的两个值（如前所述的CSSID值）。还可能使用两个单独消息，一个包括主标识符CSSID1且一个包括辅助标识符CSSID2。

pre-CSSID值R由第一网络节点设备D-PBE如前所述随机地生成，并且其被第一网络节点设备D-PBE存储。可以使用带密钥的单向函数/带密钥的散列函数（例如，HMAC-SHA1-HMAC-SHA2、HMAC-SHA3；作为HMAC的替代，还可使用密钥求导函数或者作为AES-CBC-MAC的消息认证码）来确定值CSSID1和CSSID2, 使用值R作为密钥并使用文本串作为目的标识符：

CSSID1:= HMAC (R, "CSSID-Phase1")

CSSID2:= HMAC (R, "CSSID-Phase2")。

在变体中，在CSSID1和/或CSSID2的求导中包括另外的参数（例如，网络名SSID、注册员/第一网络节点设备D-PBE的MAC地址、所使用频带和调制方案）是可能的。此信息优选地被编码为文本串或字节串并与目的串（“CSSID-Phase1”、“CSSID-Phase2”）级联。

类似于如前所述的，新设备ND验证以下等式是否成立，即用于CSSID1和CSSID2的接收值是否等于本地计算的参考值，这取决于接收值R和指示带密钥的单向函数HMAC内的目的的固定文本串（符号= =指定相等）：

CSSID1== HMAC (R, "CSSID-Phase1")

CSSID2== HMAC (R, "CSSID-Phase2")。

图12示出了网络节点设备D1、D2的结构，尤其是第一网络节点设备D1，每个具有用于基于根据图2的嵌入在媒体接入控制（MAC）层和物理层之上的IEEE P1905.1架构中的抽象层来控制异构或同构无线网络内的技术特定按钮配置会话的运行的至少一个接口。根据图12，网络节点设备D2或者说第一网络节点设备D1与图2的网络节点设备NND相反地包括专用装置，即用于执行按钮事件（PBE）M1的装置、用于控制技术特定按钮配置会话M2的运行的装置和用于发送/接收信息和/或消息M3的装置。虽然装置M3包括或结合了属于物理层的IEEE P1905.1架构的所有实体且装置M1包括或结合了属于应用层实体（其为较高层实体（HLE）的一部分）的IEEE P1905.1架构的实体，但是用于控制技术特定按钮配置会话M2的运行的装置包括或结合了IEEE P1905.1架构的数据和管理平面中的所有实体，从包括具有IEEE P1905.1抽象管理实体（ALME）的抽象层和经由逻辑链路控制（LLC）的相应服务接入点（SAP）的MAC层直至具有其大多数实体的较高层。

参考文献：

[1] IEEE Standard for a Convergent Digital Home Network for Heterogeneous Technologies, IEEE Std 1905.1-2013, April 2013

[2] Wi-Fi Simple Configuration Technical Specification Version 2.0.2, Wi-Fi Alliance, January 2012。