[发明专利]一种认证关联套件的发现与协商方法

说明书

技术领域

本发明涉及一种认证关联套件的发现与协商方法，特别涉及一种适合超宽带网络的认证关联套件的发现与协商方法。

背景技术

欧洲电脑厂商协会ECMA(European Computer Manufacturers Association，ECMA)于2005年推出ECMA368标准定义超宽带UWB(Ultra Wideband)物理层和MAC层规范。超宽带UWB是一种无载波通信技术，利用纳秒至微秒级的正弦波窄脉冲传输数据。在ECMA368标准的认证关联过程中，只设计了一种用于建立或更新超宽带UWB设备之间的成对临时密钥PTK(Pairwise TemporalKey)的四步握手协议(4-way handshake)和一种用于建立或更新超宽带UWB设备之间的组临时密钥GTK的组临时密钥GTK分发协议(Group Temporal Keyexchange)。该认证关联过程分为以下两种情况：

1)被动扫描：响应者等待接收发起者发出的相关信息

1.1)发起者通过信标帧beacon frame周期性向外广播发起者设备相关信息元素IE(Information Element)，例如若干系统参数；

1.2)响应者收到发起者发送的信标帧beacon frame后，检查认证关联过程所需要的信息元素IE是否都包含在了发起者发送的信标帧beacon frame内，如果是，则执行操作1.5)；否则向发起者发送探询请求帧probe request frame，探询请求帧probe request frame中包括了响应者要求发起者提供的信息元素IE的标识ID；

1.3)发起者收到响应者发送的探询请求帧probe request frame之后，将根据探询请求帧probe request frame中要求提供的信息元素IE的标识ID构造探询响应帧probe response frame，探询响应帧probe response frame中包括了响应者要求发起者提供的信息元素IE，并发送给响应者；

1.4)响应者收到发起者发送的探询响应帧probe response frame后，检查信息元素IE的内容是否满足认证关联需求，如果不满足，则不能开始认证关联过程；如果满足，则执行操作1.5)；

1.5)响应者发起用于建立或更新超宽带UWB设备之间的成对临时密钥PTK的四步握手协议，或者当超宽带UWB设备之间的成对临时密钥PTK已经成功建立之后，响应者发起用于建立或更新超宽带UWB设备之间的组临时密钥GTK的组临时密钥GTK分发协议；当发起者和响应者均成功地建立了成对临时密钥PTK和组临时密钥GTK之后，双方就完成了认证关联过程。

2)主动扫描：响应者主动向发起者请求相关信息

2.1)如果响应者没有收到发起者发送的信标帧beacon frame，响应者向发起者发送探询请求帧probe request frame，探询请求帧probe request frame中包括了响应者要求发起者提供的信息元素IE的标识ID；

2.2)发起者收到响应者发送的探询请求帧probe request frame之后，将根据探询请求帧probe request frame中要求提供的信息元素IE的标识ID构造探询响应帧probe response frame，探询响应帧probe response frame中包括了响应者要求发起者提供的信息元素IE，并发送给响应者；

2.3)响应者收到发起者发送的探询响应帧probe response frame后，检查信息元素IE的内容是否满足认证关联需求，如果不满足，则不能开始认证关联过程；如果满足，则执行操作2.4)；

2.4)响应者发起用于建立或更新超宽带UWB设备之间的成对临时密钥PTK的四步握手协议，或者当超宽带UWB设备之间的成对临时密钥PTK已经成功建立之后，响应者发起用于建立或更新超宽带UWB设备之间的组临时密钥GTK的组临时密钥GTK分发协议；当发起者和响应者均成功地建立了成对临时密钥PTK和组临时密钥GTK之后，双方就完成了认证关联过程。

发起者和响应者完成以上认证关联过程之后，相互之间便建立了安全的关联关系。