[发明专利]一种自组网络下WAPI站点间安全关联的建立方法

权利要求书

1.一种自组网络下WAPI站点间安全关联的建立方法，包括：

自组网络下两个站点之间建立安全关联时，先加入自组网络的站点STA1作为鉴别请求者实体，后加入自组网络的站点STA2作为鉴别器实体，作为鉴别器实体的站点STA2向作为鉴别请求者实体的STA1发起认证协商，当完成单播密钥协商后双方进行组播密钥协商，在组播密钥协商过程中成功通告双方的组播会话密钥后安全关联建立完成。

2.如权利要求1所述的方法，其特征在于：

所述组播密钥协商过程包括：

STA2向STA1发送组播密钥通告分组开始组播密钥协商过程，通告STA2的组播会话密钥；

所述STA1进行验证，验证成功后STA1向STA2返回组播密钥响应分组同时通告STA1的组播会话密钥；

当STA2的组播密钥通告成功后，STA2向STA1返回组播密钥确认分组。

3.如权利要求2所述的方法，其特征在于，

所述组播密钥通告分组包括标识、组播会话密钥索引、单播会话密钥索引、地址索引、数据序号、密钥通告标识、密钥数据及消息鉴别码；

所述STA1进行验证是指，所述STA1收到组播密钥通告分组后检测消息鉴别码是否正确及密钥通告标识是否单调递增，若消息鉴别码正确且密钥通告标识单调递增，则验证成功，验证成功后，所述STA1根据所述密钥数据中的通告主密钥计算出STA2的组播会话密钥。

4.如权利要求2所述的方法，其特征在于，

所述组播密钥响应分组包括标识、组播会话密钥索引、单播会话密钥索引、地址索引、数据序号、密钥通告标识、密钥数据及消息鉴别码；所述地址索引字段与组播密钥通告分组中的地址索引字段一致；

所述STA1返回组播密钥响应分组的同时通告STA1的组播会话密钥是指，在组播会话密钥索引字段不仅包含STA2的组播会话密钥索引，还包含STA1的组播会话密钥索引，在单播会话密钥索引字段不仅包含STA2的单播会话密钥索引，还包含STA1的单播会话密钥索引，在密钥通告标识字段不仅包括STA2的密钥通告标识，还包含STA1的密钥通告标识。

5.如权利要求2所述的方法，其特征在于：

所述STA2的组播密钥通告成功是指：所述STA2收到组播密钥响应分组后，检测消息鉴别码是否正确，比较所述组播密钥响应分组中的STA2的组播会话密钥索引、单播会话密钥索引、地址索引及密钥通告标识与所述组播密钥通告分组中的相应字段值是否相同，若消息鉴别码正确且各相应字段值均相同，则STA2的组播密钥通告成功；

若消息鉴别码错误或各相应字段值部分或全部不同，则STA2的组播密钥通告失败，丢弃该分组。

6.如权利要求2所述的方法，其特征在于：

所述组播密钥确认分组包括标识、组播会话密钥索引、单播会话密钥索引、地址索引、密钥通告标识及消息鉴别码；所述地址索引字段与组播密钥通告分组及组播密钥响应分组中的地址索引字段一致；

所述组播会话密钥索引为STA1的组播会话密钥索引、单播会话密钥索引为STA1的单播会话密钥索引、密钥通告标识为作为STA1的站点的密钥通告标识。

7.如权利要求6所述的方法，其特征在于：

所述STA1收到组播密钥确认分组后，检测消息鉴别码是否正确，比较其中组播会话密钥索引、单播会话密钥索引及密钥通告标识与组播密钥响应分组中对应的STA1的组播会话密钥索引、单播会话密钥索引及密钥通告标识是否相同，以及组播密钥确认分组中的地址索引字段与组播密钥响应分组中的地址索引字段是否相同，若消息鉴别码正确且各相应字段均相同则STA1的组播密钥通告成功，若消息鉴别码错误或者各相应字段部分或全部不同，则STA1的组播密钥通告失败，丢弃该分组。

8.如权利要求1所述的方法，其特征在于：

所述STA2向STA1发起认证协商前，先判断该自组网络是处于预共享密钥模式还是证书模式，若处于证书模式，则STA2向STA1发送鉴别激活分组启动证书鉴别过程，证书鉴别过程成功结束后，STA2和STA1进行单播密钥协商；若处于预共享密钥模式，STA2向STA1发送单播密钥请求分组，双方直接进行单播密钥协商。

9.如权利要求1所述的方法，其特征在于：

STA1根据STA2的通告主密钥计算STA2的组播会话密钥，并利用原语安装STA2的组播会话密钥，以及调用原语启用根据STA2通告的组播会话密钥的接收功能；若STA2的组播密钥通告成功，STA2利用原语启用其通告的组播会话密钥的发送功能；

STA2根据STA1的通告主密钥计算STA1的组播会话密钥，并利用原语安装STA1的组播会话密钥，以及调用原语启用根据STA1通告的组播会话密钥的接收功能；若STA1的组播密钥通告成功，STA1利用原语启用其通告的组播会话密钥的发送功能。