专利名称::一种认证关联套件的发现与协商方法
技术领域:
:本发明涉及一种认证关联套件的发现与协商方法,特别涉及一种适合超宽带网络的认证关联套件的发现与协商方法。
背景技术:
:欧洲电脑厂商协会ECMA(EuropeanComputerManufacturersAssociation,ECMA)于2005年推出ECMA368标准定义超宽带UWB(UltraWideband)物理层和MAC层规范。超宽带UWB是一种无载波通信技术,利用纳秒至微秒级的正弦波窄脉冲传输数据。在ECMA368标准的认证关联过程中,只设计了一种用于建立或更新超宽带UWB设备之间的成对临时密钥PTK(PairwiseTemporalKey)的四步握手协议(4-wayhandshake)和一种用于建立或更新超宽带UWB设备之间的组临时密钥GTK的组临时密钥GTK分发协议(GroupTemporalKeyexchange)。该认证关联过程分为以下两种情况1)被动扫描响应者等待接收发起者发出的相关信息U)发起者通过信标帧beaconframe周期性向外广播发起者设备相关信息元素IE(InformationElement),例如若干系统参数;1.2)响应者收到发起者发送的信标帧beaconframe后,检查认证关联过程所需要的信息元素IE是否都包含在了发起者发送的信标帧beaconframe内,如果是,则执行操作1.5);否则向发起者发送探询请求帧proberequestframe,探询请求帧prober叫uestframe中包括了响应者要求发起者提供的信息元素IE的标识ID;1.3)发起者收到响应者发送的探询请求帧proberequestframe之后,将根据探询请求帧proberequestframe中要求提供的信息元素IE的标识ID构造探询响应帧proberesponseframe,探询响应帧proberesponseframe中包括了响应者要求发起者提供的信息元素IE,并发送给响应者;1.4)响应者收到发起者发送的探询响应帧proberesponseframe后,检查信息元素IE的内容是否满足认证关联需求,如果不满足,则不能开始认证关联过6程;如果满足,则执行操作1.5);1.5)响应者发起用于建立或更新超宽带UWB设备之间的成对临时密钥PTK的四步握手协议,或者当超宽带UWB设备之间的成对临时密钥PTK已经成功建立之后,响应者发起用于建立或更新超宽带UWB设备之间的组临时密钥GTK的组临时密钥GTK分发协议当发起者和响应者均成功地建立了成对临时密钥PTK和组临时密钥GTK之后,双方就完成了认证关联过程。2)主动扫描响应者主动向发起者请求相关信息2.1)如果响应者没有收到发起者发送的信标帧beaconframe,响应者向发起者发送探询请求帧proberequestframe,探询请求帧proberequestframe中包括了响应者要求发起者提供的信息元素IE的标识ID;2.2)发起者收到响应者发送的探询请求帧proberequestframe之后,将根据探询请求帧proberequestframe中要求提供的信息元素IE的标识ID构造探询响应帧proberesponseframe,探询响应帧proberesponseframe中包括了响应者要求发起者提供的信息元素IE,并发送给响应者;2.3)响应者收到发起者发送的探询响应帧proberesponseframe后,检查信息元素IE的内容是否满足认证关联需求,如果不满足,则不能开始认证关联过程;如果满足,则执行操作2.4);2.4)响应者发起用于建立或更新超宽带UWB设备之间的成对临时密钥PTK的四步握手协议,或者当超宽带UWB设备之间的成对临时密钥PTK己经成功建立之后,响应者发起用于建立或更新超宽带UWB设备之间的组临时密钥GTK的组临时密钥GTK分发协议;当发起者和响应者均成功地建立了成对临时密钥PTK和组临时密钥GTK之后,双方就完成了认证关联过程。发起者和响应者完成以上认证关联过程之后,相互之间便建立了安全的关联关系。从上述两种情况的认证关联过程可见ECMA368标准的认证关联过程是基于仅有一种成对临时密钥PTK建立方案(四步握手协议)和仅有一种组临时密钥GTK分发方案(组临时密钥GTK分发协议)的情况来设计的,如果存在多种成对临时密钥PTK建立或组临时密钥GTK分发方案,ECMA368标准的认证关联过程则无法完成。而在现实环境中的超宽带UWB通信网络具有多样性的应用,不同应用场景中的设备对能源、安全和计算等能力的要求也各不相同。为了提高设备效率,优化网络资源,需要有多种认证关联方案来满足不同场景中的应用,因此在支持多种认证关联方案的设备之间需要有一种用于认证关联方案的发现与协商机制,用来实现设备之间的相互关联。
发明内容本发明为解决
背景技术:
中存在的上述技术问题,而提供一种更为适合超宽带UWB的认证关联套件的发现和协商方法。本发明的技术解决方案是本发明为一种适合超宽带网络的认证关联套件发现与协商的方法,其特殊之处在于该方法包括以下步骤1)发起者和响应者的信息元素IE列表中增加两个新的信息元素IE:成对临时密钥PTK建立IE和组临时密钥GTK分发IE,并且设定相应的元素标识ID;2)在发起者发送的信标帧beaconframe中增加是否支持成对临时密钥PTK建立机制的发现与协商的标识和是否支持组临时密钥GTK分发机制的发现与协商标识;3)在发起者或者响应者发送的探询帧probeframe(包括探询请求帧proberequestframe和探询响应帧proberesponseframe)中增加是否支持认证关联套件发现与协商过程的标识;4)基于认证关联套件发现与协商方法的认证关联过程,如果不需要进行成对临时密钥PTK建立机制和组临时密钥GTK分发机制的发现与协商或者双方使用默认的安全机制,则需要将发起者发送的信标帧beaconframe中新增加的是否支持成对临时密钥PTK建立机制的发现与协商的标识和是否支持组临时密钥GTK分发机制的发现与协商标识设置为否,将发起者或者响应者发送的探询帧probeframe(包括探询请求帧proberequestframe禾瞎询响应帧proberesponsefmme)中所增加的是否支持认证关联套件发现与协商过程标识也设置为否;如果发起者和响应者需要进行认证关联套件发现与协商,则进行被动扫描(响应者等待接收发起者发出的信标帧beaconframe信息)或主动扫描(响应者主动向发起者发送探询请求帧proberequestframe请求相关信息)。上述步骤l)的具体步骤如下1.1)成对临时密钥PTK建立IE;发起者和响应者双方需要进行成对临时密钥PTK建立机制的发现与协商时,探询帧probeframe(包括探询请求帧proberequestframe和探询响应帧proberesponseframe)包含成对临时密钥PTK建立IE的完整字段;1.2)组临时密钥GTK分发IE;发起者和响应者双方需要进行组临时密钥GTK建立机制的发现与协商时,探询帧probeframe(包括探询请求帧proberequestframe和探询响应帧proberesponseframe)包含组临时密钥GTK建立IE的完整字段。上述步骤1.1)中成对临时密钥PTK建立IE格式如下信息元素长度PTK建立机PTK建立PTK建标识ID制数目机制1立机制n选择使用的PTK建立机制其中PTK建立机制数目表示发送者所能支持的成对临时密钥PTK建立机制的数目;PTK建立机制l至PTK建立机制n字段分别列出发送者所支持的所有PTK建立机制的标识ID;选择使用的PTK建立机制字段表示发送者所选择的PTK建立机制的标识ID。上述步骤1.2)中组临时密钥GTK建立IE格式如下信息元素标识ID长度GTK分发机制数目GTK分发GTK分发机制1机制n选择使用的GTK分发机制其中GTK分发机制数目表示发送者所能支持的组临时密钥GTK分发机制的数目;GTK分发机制l至GTK分发机制n字段分别列出发送者所支持的所有GTK分发机制的标识ID;选择使用的GTK分发机制字段表示发送者所选择的GTK分发机制的标识ID。上述步骤4)中被动扫描的具体步骤如下4.1)发起者通过信标帧beaconframe周期性向外广播发起者设备相关信息元素IE,例如若干系统参数,其中,成对临时密钥PTK建立机制的发现与协商的标识和组临时密钥GTK分发机制的发现与协商标识设置为支持;4.2)响应者收到发起者发送的信标帧beaconframe后,确认需要进行的认证关联套件发现与协商过程,发送探询请求帧proberequestframe给发起者,其中,认证关联套件发现与协商过程标识设置为支持;信息元素IE列表中增加成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段,声明响应者所支持的临时密钥PTK建立机制列表或者组临时密钥GTK分发机制列表;响应者还需要检查认证关联过程所需要的信息元素IE是否都包含在了发起者发送的信标帧beaconframe内,如果不是,向发起者发送的探询请求帧proberequestframe中还包括了响应者要求发起者提供的信息元素IE的标识ID;4.3)发起者收到响应者发送的探询请求帧proberequestframe之后,将根据探询请求帧prober叫uestframe中要求提供的信息元素IE的标识ID和成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段内容,构造探询响应帧proberesponseframe,并发送给响应者,其中,认证关联套件发现与协商过程标识设置为支持;信息元素IE列表中增加成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段,声明发起者所选择的临时密钥PTK建立机制或者组临时密钥GTK分发机制,探询响应帧proberesponseframe中还包括了响应者要求发起者提供的信息元素IE;4.4)响应者收到发起者发送的探询响应帧proberesponseframe后,确认双方共同使用的认证关联套件,并且检查其他信息元素IE的内容是否满足认证关联需求,如果不满足,则不能开始认证关联过程;如果满足,则执行操作4.5);4.5)响应者发起双方协商的用于建立或更新超宽带UWB设备之间的成对临时密钥PTK机制,或者当超宽带UWB设备之间的成对临时密钥PTK已经成功建立后,响应者发起双方协商的用于建立或更新超宽带UWB设备之间的组临时密钥GTK机制;当发起者和响应者成功建立了成对临时密钥PTK和组临时密钥GTK之后,双方完成了认证关联过程。上述步骤4)中主动扫描的具体步骤如下4.1)如果响应者没有收到发起者发送的信标帧beaconframe,则响应者向发起者发送探询请求帧prober叫uestframe,其中,认证关联套件发现与协商过程标识设置为支持;信息元素IE列表中增加成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段,声明响应者所支持的临时密钥PTK建立机制列表或者组临时密钥GTK分发机制列表;探询请求帧proberequestframe中还包括了响应者要求发起者提供的信息元素IE的标识ID;4.2)发起者收到响应者发送的探询请求帧proberequestframe之后,将根据探询请求帧proberequestframe中要求提供的信息元素IE的标识ID和成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段内容,构造探询响应帧proberesponseframe,并发送给响应者;其中,认证关联套件发现与协商过程标识设置为支持;信息元素IE列表中增加成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段,声明发起者所选择的临时密钥PTK建立机制或者组临时密钥GTK分发机制;探询响应帧proberesponseframe中还包括了响应者要求发起者提供的信息元素IE;4.3)响应者收到发起者发送的探询响应帧proberesponseframe后,确认双方共同使用的认证关联套件,并且检查其他信息元素IE的内容是否满足认证关联需求,如果不满足,则不能开始认证关联过程;如果满足,则执行操作4.4);4.4)响应者发起双方协商的用于建立或更新超宽带UWB设备之间的成对临时密钥PTK机制,或者当超宽带UWB设备之间的成对临时密钥PTK已经成功建立后,响应者发起双方协商的用于建立或更新超宽带UWB设备之间的组临时密钥GTK机制;当发起者和响应者成功建立了成对临时密钥PTK和组临时密钥GTK之后,双方完成了认证关联过程。本发明提供的一种适合超宽带网络的认证关联套件的发现与协商方法,当存在多种成对临时密钥PTK建立方案或多种组临时密钥GTK分发方案时,可为网络提供安全方案的发现与协商功能,更好地满足各种应用需求。具体实施例方式本发明的具体实现方法如下1)发起者和响应者的信息元素IE列表中增加两个新的信息元素IE:成对临时密钥PTK建立IE和组临时密钥GTK分发IE,并且设定相应的元素标识ID,例如,24和25:1.1)成对临时密钥PTK建立IE:发起者和响应者双方需要进行成对临时密钥PTK建立机制的发现与协商时,探询帧probeframe(包括探询请求帧proberequestframe和探询响应帧proberesponseframe)应该包含成对临时密钥PTK建立IE的完整字段,成对临时密钥PTK建立正格式如下信息元素长度PTK建立机PTK建立PTK建标识ID制数目机制1立机制n选择使用的PTK建立机制^巾PTK建立机制数目表示发送者所能支持的成对临时密钥PTK建立机制的数目;PTK建立机制l至PTK建立机制n字段分别列出发送者所支持的所有PTK建立机制的标识ID,例如n为3,PTK建立机制标识ID如下PTK建立机制标识符认证关联套件描述0000PTK建立机制l0001PTK建立机制20010PTK建立机制30011-1111预留选择使用的PTK建立机制字段表示发送者所选择的PTK建立机制的标识ID。在探询请求帧proberequestframe中,该字段无效;在探询响应帧proberesponseframe中,该字段表示发起者所选择使用的PTK建立机制的标识ID;1.2)组临时密钥GTK分发IE:发起者和响应者双方需要迸行组临时密钥GTK建立机制的发现与协商时,探询帧probeframe(包括探询请求帧prober叫uestframe和探询响应帧proberesponseframe)应该包含组临时密钥GTK建立IE的完整字段,组临时密钥GTK建立IE格式如下信息元素标识ID其中长度GTK分发〗<table>tableseeoriginaldocumentpage12</column></row><table>GTK分发机制数目表示发送者所能支持的组临时密钥GTK分发机制的数目;GTK分发机制l至GTK分发机制n字段分别列出发送者所支持的所有GTK分发机制的标识ID,例如n为3,GTK分发机制标识ID如下GTK分发机制标识符认证关联套件描述0000GTK分发机制10001GTK分发机制20010GTK分发机制30011-1111预留选择使用的GTK分发机制字段表示发送者所选择的GTK分发机制的标识ID。在探询请求帧proberequestframe中,该字段无效;在探询响应帧proberesponseframe中,该字段表示发起者所选择使用的GTK分发机制的标识ID;2)在发起者发送的信标帧beaconframe中增加是否支持成对临时密钥PTK建立机制的发现与协商的标识和是否支持组临时密钥GTK分发机制的发现与协商标识;3)在发起者或者响应者发送的探询帧probeframe(包括探询请求帧proberequestframe和探询响应帧proberesponseframe)中增加是否支持认证关联套件发现与协商过程的标识;4)基于认证关联套件发现与协商方法的认证关联过程,如果不需要进行成对临时密钥PTK建立机制和组临时密钥GTK分发机制的发现与协商或者双方使用默认的安全机制,则需要将发起者发送的信标帧beaconframe中新增加的是否支持成对临时密钥PTK建立机制的发现与协商的标识和是否支持组临时密钥GTK分发机制的发现与协商标识设置为否,将发起者或者响应者发送的探询帧probeframe(包括探询请求帧proberequestframe禾口探询响应帧proberesponseframe)中所增加的是否支持认证关联套件发现与协商过程标识也设置为否;如果发起者和响应者需要进行认证关联套件发现与协商,则分为以下两种情况4.1)被动扫描响应者等待接收发起者发出的相关信息4丄1)发起者通过信标帧beaconframe周期性向外广播发起者设备相关信息元素IE(InformationElement),例如若干系统参数,其中,成对临时密钥PTK建立机制的发现与协商的标识和组临时密钥GTK分发机制的发现与协商标识设置为支持;4丄2)响应者收到发起者发送的信标帧beaconframe后,确认需要进行的认证关联套件发现与协商过程,发送探询请求帧proberequestframe给发起者,其中,认证关联套件发现与协商过程标识设置为支持;信息元素IE列表中增加成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段,声明响应者所支持的临时密钥PTK建立机制列表或者组临时密钥GTK分发机制列表;另外,响应者需要检查认证关联过程所需要的信息元素IE是否都包含在了发起者发送的信标帧beaconframe内,如果不是,向发起者发送的探询请求帧proberequestframe中还包括了响应者要求发起者提供的信息元素IE的标识ID;4丄3)发起者收到响应者发送的探询请求帧proberequestframe之后,将根据探询请求帧proberequestframe中要求提供的信息元素IE的标识ID和成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段内容,构造探询响应帧proberesponseframe,并发送给响应者,其中,认证关联套件发现与协商过程标识设置为支持;信息元素IE列表中增加成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段,声明发起者所选择的临时密钥PTK建立机制或者组临时密钥GTK分发机制;探询响应帧proberesponseframe中还包括了响应者要求发起者提供的信息元素IE;4丄4)响应者收到发起者发送的探询响应帧proberesponseframe后,确认双方共同使用的认证关联套件,并且检査其他信息元素IE的内容是否满足认证关联需求,如果不满足,则不能开始认证关联过程;如果满足,则执行操作4丄5);4丄5)响应者发起双方协商的用于建立或更新超宽带UWB设备之间的成对临时密钥PTK机制,或者当超宽带UWB设备之间的成对临时密钥PTK已经成功建立后,响应者发起双方协商的用于建立或更新超宽带UWB设备之间的组临时密钥GTK机制;当发起者和响应者成功的建立了成对临时密钥PTK和组临时密钥GTK之后,双方完成了认证关联过程。4.2)主动扫描响应者主动向发起者请求相关信息4.2.1)如果响应者没有收到发起者发送的信标帧beaconframe,则响应者向发起者发送探询请求帧prober叫uestframe,其中,认证关联套件发现与协商过程标识设置为支持;信息元素IE列表中增加成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段,声明响应者所支持的临时密钥PTK建立机制列表或者组临时密钥GTK分发机制列表;探询请求帧proberequestframe中还包括了响应者要求发起者提供的信息元素IE的标识ID;4.2.2)发起者收到响应者发送的探询请求帧proberequestframe之后,将根据探询请求帧proberequestframe中要求提供的信息元素IE的标识ID和成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段内容,构造探询响应帧proberesponseframe,并发送给响应者,其中,认证关联套件发现与协商过程标识设置为支持;信息元素IE列表中增加成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段,声明发起者所选择的临时密钥PTK建立机制或者组临时密钥GTK分发机制;探询响应帧proberesponseframe中还包括了响应者要求发起者提供的信息元素IE;4.2.3)响应者收到发起者发送的探询响应帧proberesponseframe后,确认双方共同使用的认证关联套件,并且检查其他信息元素IE的内容是否满足认证关联需求,如果不满足,则不能开始认证关联过程;如果满足,则执行操作4.2.4);4.2.4)响应者发起双方协商的用于建立或更新超宽带UWB设备之间的成对临时密钥PTK机制,或者当超宽带UWB设备之间的成对临时密钥PTK己经成功建立后,响应者发起双方协商的用于建立或更新超宽带UWB设备之间的组临时密钥GTK机制;当发起者和响应者成功建立了成对临时密钥PTK和组临时密钥GTK之后,双方完成了认证关联过程。发起者和响应者完成以上认证关联过程之后,相互之间便建立了安全的关联关系。权利要求1、一种认证关联套件的发现与协商的方法,其特征在于该方法包括以下步骤1)发起者和响应者的信息元素IE列表中增加两个新的信息元素IE成对临时密钥PTK建立IE和组临时密钥GTK分发IE,并且设定相应的元素标识ID;2)在发起者发送的信标帧beaconframe中增加是否支持成对临时密钥PTK建立机制的发现与协商的标识和是否支持组临时密钥GTK分发机制的发现与协商标识;3)在发起者发送的探询响应帧proberesponseframe和响应者发送的探询请求帧proberequestframe中增加是否支持认证关联套件发现与协商过程的标识;4)基于认证关联套件发现与协商方法的认证关联过程,如果不需要进行成对临时密钥PTK建立机制和组临时密钥GTK分发机制的发现与协商或者双方使用默认的安全机制,则需要将发起者发送的信标帧beaconframe中新增加的是否支持成对临时密钥PTK建立机制的发现与协商的标识和是否支持组临时密钥GTK分发机制的发现与协商标识设置为否,将发起者或者响应者发送的探询帧probeframe中所增加的是否支持认证关联套件发现与协商过程标识也设置为否,该探询帧包括探询请求帧proberequestframe和探询响应帧proberesponseframe;如果发起者和响应者需要进行认证关联套件发现与协商,则进行被动扫描,即响应者等待接收发起者发出的信标帧beaconframe信息,或者主动扫描,即响应者主动向发起者发送探询请求帧proberequestframe请求相关信息。2、根据权利要求1所述的认证关联套件的发现与协商的方法,其特征在于所述步骤l)的具体步骤如下(1.1)成对临时密钥PTK建立IE;发起者和响应者双方需要进行成对临时密钥PTK建立机制的发现与协商时,探询请求帧proberequestframe和探询响应帧proberesponseframe包含成对临时密钥PTK建立IE的完整字段;(1.2)组临时密钥GTK分发IE;发起者和响应者双方需要进行组临时密钥GTK建立机制的发现与协商时,探询请求帧proberequestframe和探询响应帧proberesponseframe包含组临时密钥GTK建立IE的完整字段。3、根据权利要求2所述的认证关联套件的发现与协商的方法,其特征在于所述步骤1.1)中成对临时密钥PTK建立IE格式如下<table>tableseeoriginaldocumentpage3</column></row><table>选择使用的PTK建立机制PTK建立机制数目表示发送者所能支持的成对临时密钥PTK建立机制的数目;PTK建立机制l至PTK建立机制n字段分别列出发送者所支持的所有PTK建立机制的标识ID;选择使用的PTK建立机制字段表示发送者所选择使用的PTK建立机制的标识ID。4、根据权利要求2所述的认证关联套件的发现与协商的方法,其特征在于所述步骤1.2)中组临时密钥GTK建立IE格式如下<table>tableseeoriginaldocumentpage3</column></row><table>制其中GTK分发机制数目表示发送者所能支持的组临时密钥GTK分发机制的数目;GTK分发机制l至GTK分发机制n字段分别列出发送者所支持的所有GTK分发机制的标识ID;选择使用的GTK分发机制字段表示发送者所选择使用的GTK分发机制的标识ID。5、根据权利要求1或2或3或4所述的认证关联套件的发现与协商的方法,其特征在于所述步骤4)中被动扫描的具体步骤如下(4.1)发起者通过信标帧beaconframe周期性向外广播发起者设备相关信息元素IE,例如若干系统参数,其中,成对临时密钥PTK建立机制的发现与协商的标识和组临时密钥GTK分发机制的发现与协商标识设置为支持;(4.2)响应者收到发起者发送的信标帧beaconframe后,确认需要进行的认证关联套件发现与协商过程,发送探询请求帧proberequestframe给发起者,其中,认证关联套件发现与协商过程标识设置为支持;信息元素IE列表中增加成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段,声明响应者所支持的临时密钥PTK建立机制列表或者组临时密钥GTK分发机制列表;响应者还需要检查认证关联过程所需要的信息元素IE是否都包含在了发起者发送的信标帧beaconframe内,如果不是,向发起者发送的探询请求帧proberequestframe中还包括了响应者要求发起者提供的信息元素IE的标识ID;(4.3)发起者收到响应者发送的探询请求帧proberequestframe之后,将根据探询请求帧proberequestframe中要求提供的信息元素IE的标识ID和成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段内容,构造探询响应帧proberesponseframe,并发送给响应者,其中,认证关联套件发现与协商过程标识设置为支持;信息元素IE列表中增加成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段,声明发起者所选择的临时密钥PTK建立机制或者组临时密钥GTK分发机制;探询响应帧proberesponseframe中还包括了响应者要求发起者提供的信息元素IE;(4.4)响应者收到发起者发送的探询响应帧proberesponseframe后,确认双方共同使用的认证关联套件,并且检查其他信息元素IE的内容是否满足认证关联需求,如果不满足,则不能开始认证关联过程;如果满足,则执行操作4.5);(4.5)响应者发起双方协商的用于建立或更新超宽带UWB设备之间的成对临时密钥PTK机制,或者当超宽带UWB设备之间的成对临时密钥PTK已经成功建立后,响应者发起双方协商的用于建立或更新超宽带UWB设备之间的组临时密钥GTK机制;当发起者和响应者成功的建立了成对临时密钥PTK和组临时密钥GTK之后,双方完成了认证关联过程。6、根据权利要求1或2或3或4所述的认证关联套件的发现与协商的方法,其特征在于所述步骤4)中主动扫描的具体步骤如下(4.1)如果响应者没有收到发起者发送的信标帧beaconframe,响应者向发起者发送探询请求帧proberequestframe,其中,认证关联套件发现与协商过程标识设置为支持;信息元素IE列表中增加成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段,声明响应者所支持的临时密钥PTK建立机制列表或者组临时密钥GTK分发机制列表;探询请求帧proberequestframe中还包括了响应者要求发起者提供的信息元素IE的标识ID;(4.2)发起者收到响应者发送的探询请求帧proberequestframe之后,将根据探询请求帧proberequestframe中要求提供的信息元素IE的标识ID和成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段内容,构造探询响应帧proberesponseframe,并发送给响应者;其中,认证关联套件发现与协商过程标识设置为支持;信息元素IE列表中增加成对临时密钥PTK建立IE或者组临时密钥GTK分发IE的完整字段,声明发起者所选择的临时密钥PTK建立机制或者组临时密钥GTK分发机制;探询响应帧proberesponseframe中还包括了响应者要求发起者提供的信息元素IE;(4.3)响应者收到发起者发送的探询响应帧proberesponseframe后,确认双方共同使用的认证关联套件,并且检査其他信息元素IE的内容是否满足认证关联需求,如果不满足,则不能开始认证关联过程;如果满足,则执行操作4.4);(4.4)响应者发起双方协商的用于建立或更新超宽带UWB设备之间的成对临时密钥PTK机制,或者当超宽带UWB设备之间的成对临时密钥PTK已经成功建立后,响应者发起双方协商的用于建立或更新超宽带UWB设备之间的组临时密钥GTK机制;当发起者和响应者成功的建立了成对临时密钥PTK和组临时密钥GTK之后,双方完成了认证关联过程。全文摘要本发明涉及一种适合超宽带网络的认证关联套件发现与协商的方法。该方法包括1)发起者和响应者的信息元素IE列表中增加成对临时密钥PTK建立IE和组临时密钥GTK分发IE,设定相应的元素标识ID;2)是否支持成对临时密钥PTK建立机制的发现与协商的标识和是否支持组临时密钥GTK分发机制的发现与协商标识;3)是否支持认证关联套件发现与协商过程的标识;4)基于认证关联套件发现与协商方法的认证关联过程。本发明提供的一种适合超宽带网络的认证关联套件的发现与协商方法,当存在多种成对临时密钥PTK建立方案或多种组临时密钥GTK分发方案时,可为网络提供安全方案的发现与协商功能,更好地满足各种应用需求。文档编号H04L29/06GK101431518SQ20081018413公开日2009年5月13日申请日期2008年12月9日优先权日2008年12月9日发明者军曹,肖跃雷,胡亚楠,赖晓龙,铁满霞,黄振海申请人:西安西电捷通无线网络通信有限公司