[发明专利]通过网格网络隧道传送安全关联消息

权利要求书

1.一种网络，包括：

第一节点，被配置成向网格认证器节点发射第一分组，其中，所 述第一分组包括EAP请求消息；

网格认证器节点，被配置成接收所述第一分组并发射第一EAP封 装请求消息，其中，所述第一EAP封装请求消息包括所述EAP请求消 息；

网格密钥分配器，被配置成通过在所述网格认证器节点和网格密 钥分配器之间的安全信道来接收所述第一EAP封装请求消息；以及

认证服务器，被配置成通过有线链路从所述网格密钥分配器接收 所述第一EAP封装消息的内容以认证所述第一节点，生成最终EAP响 应消息，并且将所述最终EAP响应消息发射到所述网格密钥分配器，

其中，所述网格密钥分配器被配置成从所述认证服务器接收所述 最终EAP响应消息，向所述网格认证器节点生成最终EAP封装响应消 息，并且通过所述安全信道将所述最终EAP封装响应消息发射到所述 网格认证器，其中，所述最终EAP封装响应消息包括EAP响应消息并 具有消息类型。

2.根据权利要求1所述的网络，其中，所述第一EAP封装消息包 括：

EAP封装请求消息，包括第一EAP封装信息元素。

3.根据权利要求2所述的网络，其中，所述第一EAP封装信息元 素包括：

第一消息完整性检查(MIC)字段，包含用于完整性检查的消息 完整性检查值并保证有效的EAP消息从所述网格密钥分配器被传递到 所述认证服务器；

第一EAP消息类型字段，指定所述消息类型是请求；

第一消息令牌字段，指定由所述网格认证器节点选择的唯一乱数 值；以及

第一EAP消息字段，包含EAP请求消息。

4.根据权利要求3所述的网络，其中，所述第一EAP封装信息元 素还包括：

第一消息完整性检查(MIC)控制字段，包括用来选择计算所述 MIC的算法的MIC算法字段、预留字段和信息元素(IE)计数字段， 该信息元素计数字段指定一个IE受到所述MIC保护并包括在所述MIC 计算中；以及

第一地址字段，指定所述第一节点的所述MAC地址。

5.根据权利要求1所述的网络，其中，所述最终EAP封装响应消 息还包括第二EAP封装信息元素。

6.根据权利要求5所述的网络，其中，所述第二EAP封装信息元 素包括：

第二消息完整性检查(MIC)字段，包含用于完整性检查的消息 完整性检查值以保证有效的EAP响应消息将从所述网格认证器节点被 传递到所述第一节点；

第二EAP消息类型字段，指定所述消息类型；

第二消息令牌字段，包含在所述EAP封装响应消息对应的相应 EAP封装请求消息中的所述消息令牌字段的所述值，其中，所述第二 消息令牌字段指定与所述网格认证器节点所选择的所述唯一乱数值相 同的值；以及

第二EAP消息字段，包含EAP响应消息。

7.根据权利要求6所述的网络，其中，所述第二EAP封装信息元 素还包括：

第二消息完整性检查(MIC)控制字段，包括用来选择计算所述 MIC的算法的MIC算法字段、预留字段和信息元素(IE)计数字段， 该信息元素计数字段指定所述帧包括将受到所述MIC保护并包括在所 述MIC计算中的一个IE；以及

第二地址字段，指定所述第一节点的所述MAC地址。