[发明专利]一种适用于IBSS网络的接入认证方法

权利要求书

1.一种适用于IBSS网络的接入认证方法，其特征在于：该方法包括以下步骤：

1)对两实体进行认证角色配置；

2)通过认证协议对执行角色配置后的认证实体A和请求实体S进行认证。

2.根据权利要求1所述的适用于IBSS网络的接入认证方法，其特征在于：所述步骤1)的角色配置为静态配置，其配置步骤如下：将一实体配置为认证实体A，将另一实体配置为请求实体S。

3.根据权利要求1所述的适用于IBSS网络的接入认证方法，其特征在于：所述步骤1)的角色配置为自适应配置，其配置步骤如下：任一实体采用自适应角色配置策略时，该实体的认证角色自适应对端实体，即若对端实体为认证实体A，则该实体自适应配置为请求实体S；若对端实体为请求实体S，则该实体自适应配置为认证实体A。

4.根据权利要求1所述的适用于IBSS网络的接入认证方法，其特征在于：所述步骤1)的角色配置为动态配置，其配置步骤如下：根据优先级和物理地址来进行配置。

5.根据权利要求4所述的适用于IBSS网络的接入认证方法，其特征在于：所述步骤1)中优先级高的实体配置为认证实体A，而另外一个实体配置为请求实体S。

6.根据权利要求5所述的适用于IBSS网络的接入认证方法，其特征在于：所述步骤1)中若两实体的优先级相同，则物理地址大的实体配置为认证实体A，物理地址小的实体将配置为请求实体S。

7.根据权利要求1至6任一权利要求所述的适用于IBSS网络的接入认证方法，其特征在于：所述步骤2)中的认证协议为WAPI认证协议或RSNA的IEEE 802.1x协议。

8.根据权利要求7所述的适用于IBSS网络的接入认证方法，其特征在于：所述步骤2)之后还包括有步骤3)认证实体A和请求实体S进行密钥协商过程。

9.根据权利要求8所述的适用于IBSS网络的接入认证方法，其特征在于：步骤3)的具体步骤如下：

3.1)当实体认证成功后，认证实体A向请求实体S发送密钥协商请求分组，该分组包含密钥协商标识KNID、认证实体A产生的Nonce_A及消息完整性校验MIC1；

3.2)当请求实体S收到密钥协商请求分组后，进行验证，验证其中的MIC1是否正确，若不正确，则直接丢弃该分组；否则，向认证实体A回应密钥协商响应分组，密钥协商响应分组包含密钥协商标识KNID、请求实体S产生的Nonce_S、请求实体S端组播密钥信息E(UK，GK_S)及消息完整性校验MIC2；

3.3)当认证实体A收到密钥协商响应分组后，进行验证，验证其中的密钥协商标识KNID，若不正确，则直接丢弃该分组；否则，计算UK，通过UK验证MIC2是否正确，若不正确，则直接丢弃该分组；否则，解密得到GK_S，向请求实体S回应密钥协商确认分组，密钥协商确认分组包含密钥协商标识KNID、认证实体A的组播密钥信息E(UK，GK_A)及消息完整性校验MIC3；

3.4)当请求实体S收到密钥协商确认分组后，进行验证，验证其中的的密钥协商标识KNID和MIC3是否正确，若不正确，则直接丢弃该分组；否则，解密得到GK_A。

10.根据权利要求9所述的适用于IBSS网络的接入认证方法，其特征在于：所述3.1)中MIC1为认证实体A利用已协商的MK对MIC1字段之前的所有字段计算的杂凑值。

11.根据权利要求9所述的适用于IBSS网络的接入认证方法，其特征在于：所述3.2)中MIC2是请求实体S利用此次协商的UK对MIC2字段之前的所有字段计算的杂凑值，而UK是根据MK、Nonce_A和Nonce_S计算得到的值。

12.根据权利要求9所述的适用于IBSS网络的接入认证方法，其特征在于：所述3.3)中MIC3为认证实体A利用UK对MIC3字段之前的所有字段计算的杂凑值。