WPS协议阅读之第六章Adding Member Devices

6 Adding Member Devices
理想情况下，WPS的AP应当支持多个密码，那样家庭网络中的多个Enrollee可以获得独立的认证信息。然而也允许AP为所有设备提供唯一的共享WPA2-Personal密码
Enrollee在任何时候只能与一个Registrar进行配置，如果一个RegistrarA尝试配置一个正在与其他RegistrarB进行配置的Enrollee，此时Enrollee应当回复一个NACK给RegistrarA，Registrar应当忽略NACK，因为它包含不同的Nonce.
当一个Enrollee初始化后，它准备接收来自AP的beacon或者主动发送带WPS IE的probe reqeust，同时接收带有WPS IE的probe response，查看其中的Registrar capabilities以知道用户是否已经选择一个Registrar.Enrollee一直扫描直到收到的beacon,probe response或者M2中WPS的selected Registrar标准被置位，表示该Registrar已经准备好。
如果一个AP正在为一个Enrollee提供provison并且这个AP的WPS状态显示已配置(WPS IE的wi-fi protectd setup)，此时不能改变该AP的配置。
6.1 IN-band setup using a standalone AP/Registrar
该场景同时应用于添加Enrollee到内置Registrar的AP，或者添加到无线外置Registrar.

启动步骤
该方法需要用户使用输入框或者out-of-band信道在AP/Registrar上输入Enrollee的密码，上图中没有出现M1与M2D的交互，这种情况出现Probe信息交互完成后Enrollee等待AP/Registrar输入Enrollee密码的时候。
1. Enrollee发送带有WPS IE的probe request到WPS AP，AP或者无线Registrar返回带有WPS的probe response.
2. 提示用户输入AP/Registrar的密码
3. Enrollee以一个内容为”WFA- Simple config-enrollee-1-0”的EAP-response/Identity开始连接和802.1X认证
4. Enrollee和Registrar之间交互M1-M8，使Enrollee可以加入网络
5. Enrollee去关联和重新连接，使用WLAN新的认证信息
6.2.2 PBC based setup –External Registrar trigger first

1. 用户**在External Registrar设备上的Push button
2. External Registrar通过SetselectedRegistrar UPnP action(其中selected registrar attribute为TRUE)，通知AP其状态为active
3. 当AP收到一个selected registrar为TRUE的setslectedRegistrar UPnP action时，AP在其beacon和probe response的WPS中设置selected registrar为TRUE，
4. Enrollee开始配置后的Push Button，在PBC**状态下扫描AP
5. Enrollee关联AP并发送M1信息，M1信息被提交给订阅接收UPnP事件的external Registrar
6. AP根据exteranl Registrar更新selected Registrar属性
6.2.4 PBC based setup –Enrollee trigger first

Enrollee触发型PBC方法的WPS由用户根据配置开始PBC流程，Enrollee先发射带WPS IE的probe request到AP，AP转发probe request到Registrar.