專利名稱:一種適合無線個(gè)域網(wǎng)的接入方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無線網(wǎng)絡(luò)接入方法����,尤其涉及一種適合無線個(gè)域網(wǎng)的接入方法。
近年來���,無線移動(dòng)通信的發(fā)展日新月異����,新技術(shù)層出不窮�,從蜂窩通信中
的3G到寬帶無線接入中的LMDS、 MMDS����,再到無線局域網(wǎng)的WAPI、 IEEE802. llb����、 802. lla���、 802. llg���,世界在無線這張大網(wǎng)中變得越來越小。無處不在的網(wǎng)絡(luò)終 端���,以人為本����、個(gè)性化、智能化的移動(dòng)計(jì)算��,以及方便�、快捷的無線接入、無 線互聯(lián)等新概念和新產(chǎn)品�,已經(jīng)逐漸地融入人們的工作領(lǐng)域和日常生活中。各 種便攜式消費(fèi)電子產(chǎn)品如手機(jī)����、個(gè)人數(shù)字助理(PDA)、筆記本電腦�����、數(shù)碼相機(jī) 等日益成為人們生活中的一部分�。隨著這些外圍設(shè)備的增多,如何在有限多變 的小范圍辦公和家居環(huán)境中��,低成本地輕易實(shí)現(xiàn)多種設(shè)備及其信息共享的確是 一件令人煩心的事���。無線個(gè)域網(wǎng)(WPAN�����, Wireless Personal Area Network) 就是為解決這種活動(dòng)半徑小��、業(yè)務(wù)類型豐富��、面向特定群體����,實(shí)現(xiàn)無線無縫連 接的新興無線通信網(wǎng)絡(luò)技術(shù)。
WPAN是一種與廣域網(wǎng)���、局域網(wǎng)并列但覆蓋范圍相對(duì)較小的無線網(wǎng)絡(luò)���,目前 己成為通信網(wǎng)絡(luò)中一個(gè)至關(guān)重要的組成部分,同時(shí)也是4G無線通信和控制中的 主流技術(shù)���,并能與2G、 3G移動(dòng)通信的各種空中接口實(shí)現(xiàn)無縫連接�。如果說接入 網(wǎng)是邁向數(shù)字化的"最后一公里",那么WPAN就是"最后的50米"���。它在個(gè)人 操作空間(P0S�, Personal Operating Space)內(nèi)提供業(yè)務(wù)類型豐富、面向特定 群體的無縫連接�����。POS只是個(gè)人周圍的一個(gè)小覆蓋空間��,典型距離為10m��,通信 在這里以"Ad hoc"(自組織)的方式產(chǎn)生��。P0S僅限于個(gè)人����,尤其是個(gè)人所持 的設(shè)備,并隨著用戶的移動(dòng)而移動(dòng)��。它不但使POS內(nèi)的設(shè)備具有通信能力����,而且 還允許它們與進(jìn)入POS的其它設(shè)備進(jìn)行通信。WPAN能在用戶需要時(shí)自然產(chǎn)生�, 而無需用戶太多的干預(yù),并與已建立的網(wǎng)絡(luò)或獨(dú)立的網(wǎng)絡(luò)之間具有互操作性����。 WPAN還可提供驗(yàn)證和安全的操作模式����,它允許與獲得許可的個(gè)人設(shè)備進(jìn)行快速 連接����,而拒絕與其它未經(jīng)許可的設(shè)備進(jìn)行連接。WPAN的主要目標(biāo)是個(gè)人用戶市
場(chǎng)�����,用于消費(fèi)類電子設(shè)備之間方便���、快速的數(shù)據(jù)傳輸?shù)?��,因而WPAN設(shè)備具有價(jià)
格便宜、體積小����、易操作和功耗低等優(yōu)點(diǎn)。
為了接入WPAN�,設(shè)備需要與WPAN中的協(xié)調(diào)器進(jìn)行連接。WPAN中的協(xié)調(diào)器是 指那種能將設(shè)備接入WPAN且為它提供路由功能的設(shè)備�,自身通常也完成一定的 終端功能。對(duì)于WPAN接入方法��,目前主要有三種接入方法
第一種接入方法設(shè)備以非安全模式接入WP^J并獲得網(wǎng)絡(luò)地址���,然后與WPAN 中的其他設(shè)備進(jìn)行通信�����,或者從WPAN獲得安全服務(wù)密鑰后與WPAN中的其他設(shè)備 進(jìn)行安全通信����;
第二種接入方法設(shè)備利用預(yù)共享會(huì)話密鑰對(duì)關(guān)聯(lián)過程進(jìn)行安全操作����,若
協(xié)調(diào)器能成功解安全操作,則協(xié)調(diào)器將該設(shè)備接入WPAN�,從而設(shè)備以安全模式
接入WP認(rèn)并獲得網(wǎng)絡(luò)地址;
第三種接入方法設(shè)備以非安全模式接入WP^^并獲得網(wǎng)絡(luò)地址����,然后與WPAN 管理者進(jìn)行認(rèn)證,若認(rèn)證通過�����,則將該設(shè)備接入WPAN,否則�,將該設(shè)備移離WPAN。
對(duì)于第一種接入方法���,滿足于那種不需要任何安全的WP^J或僅需要安全通 信的WP認(rèn)��,通常為WP認(rèn)建網(wǎng)過程中的一種可選接入形式���。對(duì)于第二種接入方法, 設(shè)備與協(xié)調(diào)器之間需要預(yù)共享會(huì)話密鑰�����,然而預(yù)共享會(huì)話密鑰不具有新鮮性�����, 使得預(yù)共享會(huì)話密鑰易被攻破�����,從而安全性較低���。對(duì)于第三種接入方法���,由于 每個(gè)設(shè)備接入WPAN都需要與WPAN管理者進(jìn)行認(rèn)證���,通信量較大����,使得效率較低; 此外�����,任意設(shè)備都可以發(fā)起Dos攻擊�����,即以非安全模式接入WPAN并獲得網(wǎng)絡(luò)地址��, 然后與WP緒管理者認(rèn)證失敗而結(jié)束��。
對(duì)于第一種接入方法和第三種方法����,設(shè)備與協(xié)調(diào)器不需相互認(rèn)證就可以獲 得網(wǎng)絡(luò)地址而接入WPAN。對(duì)于第二種方法���,雖然它可以使設(shè)備與協(xié)調(diào)器相互確 認(rèn)對(duì)方身份�����,但沒有獨(dú)立的認(rèn)證過程���,而且安全性較低��。因此��,在關(guān)聯(lián)過程之 前設(shè)備和協(xié)調(diào)器之間需要執(zhí)行認(rèn)證過程�����,從而保證設(shè)備通過協(xié)調(diào)器安,接入 WPAN�����。認(rèn)證方式通常有兩種直接認(rèn)證和基于認(rèn)證套件的認(rèn)證���。前者;4指設(shè)備 向協(xié)調(diào)器發(fā)送某種認(rèn)證信息,如口令的雜湊值或身份ID等���,然后協(xié)調(diào)器對(duì)所 接收到的認(rèn)證信息進(jìn)行認(rèn)證判斷���,最后協(xié)調(diào)器向設(shè)備發(fā)送認(rèn)證狀態(tài)����。后者是指 設(shè)備和協(xié)調(diào)器先協(xié)商某種認(rèn)證套件���,然后基于選定的認(rèn)證套件執(zhí)行認(rèn)證過程, 認(rèn)證過程結(jié)束后協(xié)調(diào)器向設(shè)備發(fā)送認(rèn)證狀態(tài)����。
端口是一種抽象的軟件結(jié)構(gòu)?;诙丝诘目刂瓶梢詫?shí)現(xiàn)對(duì)輸入輸出的數(shù)據(jù) 進(jìn)行控制。在網(wǎng)絡(luò)分層結(jié)構(gòu)中��,各層之間是嚴(yán)格單向依賴的�����,各層次的分工和
協(xié)作集中體現(xiàn)在相鄰層之間的界面上�。
"服務(wù)"是描述相鄰層之間關(guān)系的抽象概念,即網(wǎng)絡(luò)中各層向緊鄰上層提 供的一組操作�。下層是服務(wù)提供者,上層是請(qǐng)求服務(wù)的用戶��。服務(wù)的表現(xiàn)形式
是原語(primitive),如系統(tǒng)調(diào)用或庫函數(shù)。系統(tǒng)調(diào)用是操作系統(tǒng)內(nèi)核向網(wǎng)絡(luò) 應(yīng)用程序或高層協(xié)議提供的服務(wù)原語�。網(wǎng)絡(luò)中的n層總要向n+l層提供比n-l層更 完備的服務(wù),否則n層就沒有存在的價(jià)值����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種適合無線個(gè)域網(wǎng)的接入方法,其解決了現(xiàn)有無線 個(gè)域網(wǎng)接入方法存在安全性較低和效率較低的技術(shù)問題����。 本發(fā)明的技術(shù)解決方案是
一種適合無線個(gè)域網(wǎng)的接入方法,其特殊之處是其包括以下步驟 步驟ll]協(xié)調(diào)器廣播信標(biāo)幀�����;信標(biāo)幀中包括對(duì)設(shè)備的認(rèn)證需求和認(rèn)證方式; 所述認(rèn)證方式為直接認(rèn)證或基于認(rèn)證套件的認(rèn)證��;
步驟12]如果協(xié)調(diào)器對(duì)設(shè)備有認(rèn)證需求���,則執(zhí)行步驟13];否則����,執(zhí)行步驟
15];
步驟13]如果認(rèn)證方式為直接認(rèn)證���,那么首先設(shè)備向協(xié)調(diào)器發(fā)送認(rèn)證接入 請(qǐng)求�,認(rèn)證接入請(qǐng)求中包括設(shè)備請(qǐng)求認(rèn)證的認(rèn)證信息,協(xié)調(diào)器收到設(shè)備的認(rèn)證 接入請(qǐng)求后根據(jù)認(rèn)證接入請(qǐng)求中的認(rèn)證信息進(jìn)行認(rèn)證判斷�;
如果認(rèn)證方式為基于認(rèn)證套件的認(rèn)證,那么設(shè)備從步驟ll]中協(xié)調(diào)器廣播的 信標(biāo)幀獲知協(xié)調(diào)器所支持的認(rèn)證套件��,設(shè)備選定認(rèn)證套件后向協(xié)調(diào)器發(fā)送認(rèn)證 接入請(qǐng)求�����,最后協(xié)調(diào)器收到設(shè)備的認(rèn)證接入請(qǐng)求后根據(jù)設(shè)備選定的認(rèn)證套件與 設(shè)備進(jìn)行認(rèn)證過程�����;
步驟14]協(xié)調(diào)器向設(shè)備發(fā)送認(rèn)證接入響應(yīng)��;認(rèn)證接入響應(yīng)中包括協(xié)調(diào)器對(duì)
設(shè)備進(jìn)行認(rèn)證的認(rèn)證狀態(tài)����;
步驟15]協(xié)調(diào)器與設(shè)備執(zhí)行關(guān)聯(lián)過程��。
當(dāng)認(rèn)證方式為基于認(rèn)證套件的認(rèn)證時(shí)��,如果協(xié)調(diào)器和設(shè)備在認(rèn)證過程中獲 得的密鑰為主密鑰��,那么認(rèn)證過程還包括認(rèn)證結(jié)束后的會(huì)話密鑰協(xié)商過程。 上述的認(rèn)證及會(huì)話密鑰協(xié)商過程包括以下步驟
步驟31]定義設(shè)備和協(xié)調(diào)器在MAC層的認(rèn)證及會(huì)話密鑰協(xié)商傳輸原語����; 步驟32]將認(rèn)證及會(huì)話密鑰協(xié)商協(xié)議數(shù)據(jù)封裝在MAC層的認(rèn)證及會(huì)話密鑰協(xié) 商傳輸命令幀中傳輸。
上述的認(rèn)證及會(huì)話密鑰協(xié)商過程包括以下步驟
步驟41]定義設(shè)備和協(xié)調(diào)器在MAC層的非受控端口和受控端口 �;
步驟42]將認(rèn)證及會(huì)話密鑰協(xié)商協(xié)議數(shù)據(jù)封裝在MAC層的數(shù)據(jù)幀中,并通過 非受控端口傳輸���。
上述步驟15]的關(guān)聯(lián)過程具體如下
步驟51]當(dāng)設(shè)備在步驟ll]中獲知協(xié)調(diào)器對(duì)設(shè)備沒有認(rèn)證需求時(shí)��,設(shè)備向 協(xié)調(diào)器發(fā)送關(guān)聯(lián)請(qǐng)求��;若設(shè)備與協(xié)調(diào)器之間存在會(huì)話密鑰�,則設(shè)備利用該會(huì)話 密鑰對(duì)關(guān)聯(lián)請(qǐng)求進(jìn)行安全保護(hù)��;
步驟52]協(xié)調(diào)器收到設(shè)備發(fā)送的關(guān)聯(lián)請(qǐng)求后����,驗(yàn)證關(guān)聯(lián)請(qǐng)求是否為安全保 護(hù)的關(guān)聯(lián)請(qǐng)求,若不是安全保護(hù)的關(guān)聯(lián)請(qǐng)求���,則直接驗(yàn)證關(guān)聯(lián)請(qǐng)求信息后生成 關(guān)聯(lián)響應(yīng)�,否則對(duì)關(guān)聯(lián)請(qǐng)求進(jìn)行解安全保護(hù)以及驗(yàn)證關(guān)聯(lián)請(qǐng)求信息后生成關(guān)聯(lián) 響應(yīng)��;
步驟53]協(xié)調(diào)器將關(guān)聯(lián)響應(yīng)發(fā)送給設(shè)備;
步驟54]設(shè)備收到關(guān)聯(lián)響應(yīng)后�����,驗(yàn)證關(guān)聯(lián)響應(yīng)中的關(guān)聯(lián)狀態(tài)��;若關(guān)聯(lián)狀態(tài) 為成功�����,則通過協(xié)調(diào)器接入無線個(gè)域網(wǎng)��。
上述的關(guān)聯(lián)響應(yīng)包括協(xié)調(diào)器分配給設(shè)備的網(wǎng)絡(luò)地址或關(guān)聯(lián)失敗的原因��。 上述步驟15]中的協(xié)調(diào)器與設(shè)備關(guān)聯(lián)過程具體如下
步驟71]當(dāng)設(shè)備和協(xié)調(diào)器經(jīng)認(rèn)證及會(huì)話密鑰協(xié)商過程后成功獲得設(shè)備與協(xié) 調(diào)器之間的會(huì)話密鑰時(shí)��,設(shè)備向協(xié)調(diào)器發(fā)送關(guān)聯(lián)請(qǐng)求�,且設(shè)備利用該會(huì)話密鑰 對(duì)關(guān)聯(lián)請(qǐng)求進(jìn)行安全保護(hù)��;
步驟72]協(xié)調(diào)器收到設(shè)備發(fā)送的關(guān)聯(lián)請(qǐng)求后�����,對(duì)該關(guān)聯(lián)請(qǐng)求進(jìn)行解安全保 護(hù)以及驗(yàn)證關(guān)聯(lián)請(qǐng)求信息后生成關(guān)聯(lián)響應(yīng)�,且關(guān)聯(lián)響應(yīng)是使用設(shè)備與協(xié)調(diào)器之 間的會(huì)話密鑰進(jìn)行安全保護(hù)的關(guān)聯(lián)響應(yīng);
步驟73]協(xié)調(diào)器將關(guān)聯(lián)響應(yīng)發(fā)送給設(shè)備;
步驟74]設(shè)備收到關(guān)聯(lián)響應(yīng)后�����,驗(yàn)證關(guān)聯(lián)響應(yīng)中的關(guān)聯(lián)狀態(tài)���;若關(guān)聯(lián)狀態(tài) 為成功���,則通過協(xié)調(diào)器接入無線個(gè)域網(wǎng)。
上述的關(guān)聯(lián)響應(yīng)包括協(xié)調(diào)器分配給設(shè)備的網(wǎng)絡(luò)地址或關(guān)聯(lián)失敗的原因�。 本發(fā)明具有如下優(yōu)點(diǎn)
1、設(shè)備既支持非認(rèn)證模式接入WPAN����,又支持認(rèn)證模式接入WPAN,而且認(rèn) 證模式接入WPAN是基于設(shè)備與協(xié)調(diào)器之間的認(rèn)證�����,有效地防止了DoS攻擊���,從 而提高了設(shè)備接入WPAN的兼容性�、安全性和性能�。
2���、 相對(duì)于己有的WPAN接入方法,關(guān)聯(lián)過程沒有進(jìn)行任何更改�����,只是在關(guān) 聯(lián)過程之前增加了認(rèn)證接入請(qǐng)求�����、認(rèn)證及會(huì)話密鑰協(xié)商過程和認(rèn)證接入響應(yīng)�; 若協(xié)調(diào)器對(duì)設(shè)備沒有認(rèn)證需求,則上述增加的過程執(zhí)行��,即接入過程和已有WPAN 接入方法一樣���,從而實(shí)現(xiàn)了很好的兼容性和提高了設(shè)備接入WPAN的可擴(kuò)展性�。
3�����、 在支持認(rèn)證的情況下���,設(shè)備與協(xié)調(diào)器進(jìn)行關(guān)聯(lián)過程時(shí)所使用的會(huì)話密鑰 可以是設(shè)備和協(xié)調(diào)器在認(rèn)證過程中生成的�,也可以是利用認(rèn)證過程中生成的主 密鑰協(xié)商的�����,使得設(shè)備與協(xié)調(diào)器的認(rèn)證過程和關(guān)聯(lián)過程具有很好的關(guān)聯(lián)性�,從 而提高了設(shè)備接入WPAN的安全性。
4�����、 在支持認(rèn)證的情況下�����,設(shè)備與協(xié)調(diào)器之間的認(rèn)證過程可以支持直接認(rèn)證 方式�,又可以支持基于認(rèn)證套件的認(rèn)證方式,從而擴(kuò)展了 WP認(rèn)接入方法的應(yīng)用 場(chǎng)景���。
5����、 當(dāng)基于原語控制來實(shí)現(xiàn)設(shè)備與協(xié)調(diào)器的認(rèn)證及會(huì)話密鑰協(xié)商時(shí)���,設(shè)備和 協(xié)調(diào)器在MAC層都定義了認(rèn)證及會(huì)話密鑰協(xié)商傳輸原語�,認(rèn)證及會(huì)話密鑰協(xié)商 協(xié)議數(shù)據(jù)封裝在MAC層的認(rèn)證及會(huì)話密鑰協(xié)商傳輸命令幀中傳輸,提高了設(shè)備 接入WPAN的可集成性�,使得認(rèn)證及會(huì)話密鑰協(xié)商過程可以集成在硬件中。
6��、 當(dāng)基于端口控制來實(shí)現(xiàn)設(shè)備與協(xié)調(diào)器的認(rèn)證及會(huì)話密鑰協(xié)商時(shí)����,設(shè)備和 協(xié)調(diào)器都定義了非受控端口和受控端口 ,在設(shè)備成功通過協(xié)調(diào)器接入WPAN之前 受控端口是關(guān)閉的且非受控端口僅允許認(rèn)證及會(huì)話密鑰協(xié)商協(xié)議數(shù)據(jù)和管理信 息通行��,實(shí)現(xiàn)了設(shè)備與協(xié)調(diào)器之間的訪問控制����,從而提高了設(shè)備接入WPAN的安 全性。
圖1為WPAN接入系統(tǒng)的接入方法示意圖��,其中A為請(qǐng)求接入WP認(rèn)的設(shè)備����, B是WPAN中A所關(guān)聯(lián)的協(xié)調(diào)器,實(shí)線為必須完成的過程��,虛線表示可能需要完 成的過程�。
圖2為WPAN接入系統(tǒng)的流程示意圖。
具體實(shí)施例方式
在WPAN接入系統(tǒng)中���,設(shè)備通過WPAN中的協(xié)調(diào)器接入WPAN���,設(shè)備所關(guān)聯(lián)的 協(xié)調(diào)器在接入過程決定是否允許該設(shè)備接入WPAN,參見圖1��。協(xié)調(diào)器廣播信標(biāo) 幀�,設(shè)備根據(jù)協(xié)調(diào)器所廣播的信標(biāo)幀識(shí)別協(xié)調(diào)器對(duì)設(shè)備的認(rèn)證需求,若協(xié)調(diào)器 對(duì)設(shè)備的沒有認(rèn)證需求��,則設(shè)備直接與協(xié)調(diào)器進(jìn)行關(guān)聯(lián)過程��;若協(xié)調(diào)器對(duì)設(shè)備 有認(rèn)證需求����,則設(shè)備與協(xié)調(diào)器之間首先執(zhí)行認(rèn)證及會(huì)話密鑰協(xié)商過程,然后執(zhí)
行關(guān)聯(lián)過程���。關(guān)聯(lián)成功后���,設(shè)備通過協(xié)調(diào)器接入WPAN,從而可以進(jìn)行正常通信����。
WPAN接入系統(tǒng)的接入方法具體實(shí)現(xiàn)如下�����,參見圖2�。
步驟1]協(xié)調(diào)器廣播信標(biāo)幀�����。信標(biāo)幀中包括對(duì)設(shè)備的認(rèn)證需求和認(rèn)證方式��。 認(rèn)證方式為直接認(rèn)證或基于認(rèn)證套件的認(rèn)證�����。若協(xié)調(diào)器對(duì)設(shè)備的認(rèn)證需求為真 值時(shí)���,則信標(biāo)幀中包括協(xié)調(diào)器所支持的認(rèn)證方式及相應(yīng)的認(rèn)證機(jī)制協(xié)商信息����; 否則�����,信標(biāo)幀中不包括這些信息。
當(dāng)認(rèn)證方式為直接認(rèn)證時(shí)����,信標(biāo)幀中包括的認(rèn)證機(jī)制協(xié)商信息指協(xié)調(diào)器支 持哪些直接認(rèn)證方法,如基于口令雜湊值方法和基于身份ID方法等��。當(dāng)認(rèn)證 方式為基于認(rèn)證套件的認(rèn)證時(shí)����,信標(biāo)幀中包括的認(rèn)證機(jī)制協(xié)商信息指協(xié)調(diào)器支
持哪些認(rèn)證套件����,如基于預(yù)共享密鑰的認(rèn)證套件和基于ID的認(rèn)證套件等。
步驟2]設(shè)備收到步驟l]中協(xié)調(diào)器廣播的信標(biāo)幀后�����,驗(yàn)證協(xié)調(diào)器對(duì)設(shè)備的
認(rèn)證需求���,當(dāng)協(xié)調(diào)器對(duì)設(shè)備的認(rèn)證需求為假值時(shí)��,則跳過認(rèn)證過程�����,直接執(zhí)行
步驟5];當(dāng)協(xié)調(diào)器對(duì)設(shè)備的認(rèn)證需求為真值時(shí)���,首先驗(yàn)證協(xié)調(diào)器所支持的認(rèn)證
方式及相應(yīng)的認(rèn)證機(jī)制協(xié)商信息��,然后選定一種認(rèn)證方式向協(xié)調(diào)器發(fā)送認(rèn)證接
當(dāng)設(shè)備選定的認(rèn)證方式為直接認(rèn)證時(shí)���,設(shè)備需要在認(rèn)證接入請(qǐng)求中指示設(shè) 備選定的認(rèn)證方式為直接認(rèn)證,設(shè)備選定的直接認(rèn)證方法是哪一種以及對(duì)應(yīng)的
認(rèn)證信息����。
當(dāng)設(shè)備選定的認(rèn)證方式為基于認(rèn)證套件的認(rèn)證時(shí),設(shè)備需要在認(rèn)證接入請(qǐng) 求中指示設(shè)備選定的認(rèn)證方式為基于認(rèn)證套件的認(rèn)證��,設(shè)備選定的認(rèn)證套件是
步驟3]協(xié)調(diào)器收到步驟2]中設(shè)備發(fā)送的認(rèn)證接入請(qǐng)求后��,驗(yàn)證設(shè)備選定
的認(rèn)證方式����。
當(dāng)設(shè)備選定的認(rèn)證方式為直接認(rèn)證時(shí),協(xié)調(diào)器首先驗(yàn)證設(shè)備選定的直接認(rèn) 證方法����,然后對(duì)該直接認(rèn)證方法對(duì)應(yīng)的認(rèn)證信息進(jìn)行認(rèn)證判斷。
當(dāng)設(shè)備選定的認(rèn)證方式為基于認(rèn)證套件的認(rèn)證時(shí)�����,協(xié)調(diào)器首先驗(yàn)證設(shè)備選 定的認(rèn)證套件,然后基于該認(rèn)證套件與設(shè)備執(zhí)行認(rèn)證過程����。若協(xié)調(diào)器與設(shè)備在 認(rèn)證過程中產(chǎn)生的密鑰為主密鑰且它們之間需要生成會(huì)話密鑰來保護(hù)關(guān)聯(lián)過 程,則它們還需要利用該主密鑰執(zhí)行會(huì)話密鑰協(xié)商過程���。
當(dāng)認(rèn)證及會(huì)話密鑰協(xié)商過程是基于原語控制的認(rèn)證及會(huì)話密鑰協(xié)商過程
時(shí),設(shè)備和協(xié)調(diào)器在MAC層都定義了認(rèn)證及會(huì)話密鑰協(xié)商傳輸原語�,利用認(rèn)證
及會(huì)話密鑰協(xié)商傳輸原語實(shí)現(xiàn)設(shè)備與協(xié)調(diào)器的認(rèn)證及會(huì)話密鑰協(xié)商,認(rèn)證及會(huì)
話密鑰協(xié)商協(xié)議數(shù)據(jù)封裝在MAC層的認(rèn)證及會(huì)話密鑰協(xié)商傳輸命令幀中傳輸�����。
當(dāng)認(rèn)證及會(huì)話密鑰協(xié)商過程是基于端口控制的認(rèn)證及會(huì)話密鑰協(xié)商過程
時(shí)�,設(shè)備和協(xié)調(diào)器都定義非受控端口和受控端口,利用MAC層的數(shù)據(jù)傳輸原語 和端口控制來實(shí)現(xiàn)設(shè)備與協(xié)調(diào)器的認(rèn)證及會(huì)話密鑰協(xié)商�����,認(rèn)證及會(huì)話密鑰協(xié)商 協(xié)議數(shù)據(jù)封裝在MAC層的數(shù)據(jù)幀中傳輸��。其中����,非受控端口僅允許認(rèn)證及會(huì)話 密鑰協(xié)商協(xié)議數(shù)據(jù)和管理信息通行��;受控端口允許應(yīng)用服務(wù)數(shù)據(jù)通行�����,在設(shè)備 成功通過協(xié)調(diào)器接入WPAN之前處于關(guān)閉狀態(tài)�����。
步驟4]協(xié)調(diào)器向設(shè)備發(fā)送認(rèn)證接入響應(yīng)����。認(rèn)證接入響應(yīng)中包括了協(xié)調(diào)器對(duì) 設(shè)備進(jìn)行認(rèn)證的認(rèn)證狀態(tài)���。若協(xié)調(diào)器和設(shè)備在步驟3]的認(rèn)證過程中成功認(rèn)證���, 則該認(rèn)證狀態(tài)為成功,否則為失敗原因�����。若認(rèn)證狀態(tài)為成功���,則執(zhí)行步驟5]; 否則�����,中止接入過程�。
步驟5]設(shè)備向協(xié)調(diào)器發(fā)送關(guān)聯(lián)請(qǐng)求。若設(shè)備與協(xié)調(diào)器之間存在會(huì)話密鑰�����,
則設(shè)備利用該會(huì)話密鑰對(duì)關(guān)聯(lián)請(qǐng)求進(jìn)行安全保護(hù)�。
步驟6]協(xié)調(diào)器收到步驟5]中設(shè)備發(fā)送的關(guān)聯(lián)請(qǐng)求后,驗(yàn)證關(guān)聯(lián)請(qǐng)求是否 為安全保護(hù)的關(guān)聯(lián)請(qǐng)求�。若步驟5]中設(shè)備發(fā)送的關(guān)聯(lián)請(qǐng)求為安全保護(hù)的關(guān)聯(lián)請(qǐng) 求���,則對(duì)該關(guān)聯(lián)請(qǐng)求進(jìn)行解安全保護(hù)以及驗(yàn)證關(guān)聯(lián)請(qǐng)求信息后生成關(guān)聯(lián)響應(yīng)發(fā) 送給設(shè)備�,該關(guān)聯(lián)響應(yīng)是使用設(shè)備與協(xié)調(diào)器之間的會(huì)話密鑰進(jìn)行安全保護(hù)的關(guān) 聯(lián)響應(yīng)��。否則���,直接驗(yàn)證關(guān)聯(lián)請(qǐng)求信息后生成關(guān)聯(lián)響應(yīng)發(fā)送給設(shè)備��,該關(guān)聯(lián)響 應(yīng)是沒有進(jìn)行安全保護(hù)的關(guān)聯(lián)響應(yīng)�����。
若協(xié)調(diào)器允許該設(shè)備接入WPAN�,則關(guān)聯(lián)響應(yīng)中包含協(xié)調(diào)器分配給設(shè)備的網(wǎng) 絡(luò)地址,設(shè)備通過協(xié)調(diào)器成功接入WPAN����,從而設(shè)備與協(xié)調(diào)器之間可以正常通信; 否則���,關(guān)聯(lián)響應(yīng)中包含設(shè)備與協(xié)調(diào)器關(guān)聯(lián)失敗的原因���。
權(quán)利要求
1、一種適合無線個(gè)域網(wǎng)的接入方法�����,其特征在于其包括以下步驟步驟11]協(xié)調(diào)器廣播信標(biāo)幀��;信標(biāo)幀中包括對(duì)設(shè)備的認(rèn)證需求和認(rèn)證方式��;所述認(rèn)證方式為直接認(rèn)證或基于認(rèn)證套件的認(rèn)證�;步驟12]如果協(xié)調(diào)器對(duì)設(shè)備有認(rèn)證需求,則執(zhí)行步驟13]��;否則,執(zhí)行步驟15]�����;步驟13]如果認(rèn)證方式為直接認(rèn)證����,那么首先設(shè)備向協(xié)調(diào)器發(fā)送認(rèn)證接入請(qǐng)求,認(rèn)證接入請(qǐng)求中包括設(shè)備請(qǐng)求認(rèn)證的認(rèn)證信息���,協(xié)調(diào)器收到設(shè)備的認(rèn)證接入請(qǐng)求后根據(jù)認(rèn)證接入請(qǐng)求中的認(rèn)證信息進(jìn)行認(rèn)證判斷��;如果認(rèn)證方式為基于認(rèn)證套件的認(rèn)證����,那么設(shè)備從步驟11]中協(xié)調(diào)器廣播的信標(biāo)幀獲知協(xié)調(diào)器所支持的認(rèn)證套件�,設(shè)備選定認(rèn)證套件后向協(xié)調(diào)器發(fā)送認(rèn)證接入請(qǐng)求�����,最后協(xié)調(diào)器收到設(shè)備的認(rèn)證接入請(qǐng)求后根據(jù)設(shè)備選定的認(rèn)證套件與設(shè)備進(jìn)行認(rèn)證過程�����;步驟14]協(xié)調(diào)器向設(shè)備發(fā)送認(rèn)證接入響應(yīng);認(rèn)證接入響應(yīng)中包括協(xié)調(diào)器對(duì)設(shè)備進(jìn)行認(rèn)證的認(rèn)證狀態(tài)���;步驟15]協(xié)調(diào)器與設(shè)備執(zhí)行關(guān)聯(lián)過程�。
2���、 根據(jù)權(quán)利要求l所述的適合無線個(gè)域網(wǎng)的接入方法����,其特征在于當(dāng)認(rèn) 證方式為基于認(rèn)證套件的認(rèn)證時(shí)��,如果協(xié)調(diào)器和設(shè)備在認(rèn)證過程中獲得的密鑰 為主密鑰�,那么認(rèn)證過程還包括認(rèn)證結(jié)束后的會(huì)話密鑰協(xié)商過程。
3���、 根據(jù)權(quán)利要求2所述的適合無線個(gè)域網(wǎng)的接入方法�,其特征在于 所述的認(rèn)證及會(huì)話密鑰協(xié)商過程包括以下步驟步驟31]定義設(shè)備和協(xié)調(diào)器在MAC層的認(rèn)證及會(huì)話密鑰協(xié)商傳輸原語��; 步驟32]將認(rèn)證及會(huì)話密鑰協(xié)商協(xié)議數(shù)據(jù)封裝在MAC層的認(rèn)證及會(huì)話密鑰協(xié)商傳輸命令幀中傳輸�。
4、 根據(jù)權(quán)利要求2所述的適合無線個(gè)域網(wǎng)的接入方法�����,其特征在于 所述的認(rèn)證及會(huì)話密鑰協(xié)商過程包括以下步驟步驟41]定義設(shè)備和協(xié)調(diào)器在MAC層的非受控端口和受控端口 ;步驟42]將認(rèn)證及會(huì)話密鑰協(xié)商協(xié)議數(shù)據(jù)封裝在MAC層的數(shù)據(jù)幀中����,并通過非受控端口傳輸。
5�����、 根據(jù)權(quán)利要求1或2或3或4所述的適合無線個(gè)域網(wǎng)的接入方法���,其特征在于所述步驟15]的關(guān)聯(lián)過程具體如下步驟51]當(dāng)設(shè)備在步驟ll]中獲知協(xié)調(diào)器對(duì)設(shè)備沒有認(rèn)證需求時(shí)����,設(shè)備向 協(xié)調(diào)器發(fā)送關(guān)聯(lián)請(qǐng)求��;若設(shè)備與協(xié)調(diào)器之間存在會(huì)話密鑰���,則設(shè)備利用該會(huì)話 密鑰對(duì)關(guān)聯(lián)請(qǐng)求進(jìn)行安全保護(hù)����;步驟52]協(xié)調(diào)器收到設(shè)備發(fā)送的關(guān)聯(lián)請(qǐng)求后�,驗(yàn)證關(guān)聯(lián)請(qǐng)求是否為安全保 護(hù)的關(guān)聯(lián)請(qǐng)求��,若不是安全保護(hù)的關(guān)聯(lián)請(qǐng)求,則直接驗(yàn)證關(guān)聯(lián)請(qǐng)求信息后生成 關(guān)聯(lián)響應(yīng)��,否則對(duì)關(guān)聯(lián)請(qǐng)求進(jìn)行解安全保護(hù)以及驗(yàn)證關(guān)聯(lián)請(qǐng)求信息后生成關(guān)聯(lián) 響應(yīng)��;步驟53]協(xié)調(diào)器將關(guān)聯(lián)響應(yīng)發(fā)送給設(shè)備�����;步驟54]設(shè)備收到關(guān)聯(lián)響應(yīng)后���,驗(yàn)證關(guān)聯(lián)響應(yīng)中的關(guān)聯(lián)狀態(tài)���;若關(guān)聯(lián)狀態(tài) 為成功,則通過協(xié)調(diào)器接入無線個(gè)域網(wǎng)�。
6、 根據(jù)權(quán)利要求5所述的適合無線個(gè)域網(wǎng)的接入方法��,其特征在于所述的關(guān)聯(lián)響應(yīng)包括協(xié)調(diào)器分配給設(shè)備的網(wǎng)絡(luò)地址或關(guān)聯(lián)失敗的原因��。
7�����、 根據(jù)權(quán)利要求1或2或3或4所述的適合無線個(gè)域網(wǎng)的接入方法,其特征在于所述步驟15]中的協(xié)調(diào)器與設(shè)備關(guān)聯(lián)過程具體如下步驟71]當(dāng)設(shè)備和協(xié)調(diào)器經(jīng)認(rèn)證及會(huì)話密鑰協(xié)商過程后成功獲得設(shè)備與協(xié) 調(diào)器之間的會(huì)話密鑰時(shí)�����,設(shè)備向協(xié)調(diào)器發(fā)送關(guān)聯(lián)請(qǐng)求�,且設(shè)備利用該會(huì)話密鑰對(duì)關(guān)聯(lián)請(qǐng)求進(jìn)行安全保護(hù);步驟72]協(xié)調(diào)器收到設(shè)備發(fā)送的關(guān)聯(lián)請(qǐng)求后��,對(duì)該關(guān)聯(lián)請(qǐng)求進(jìn)行解安全保 護(hù)以及驗(yàn)證關(guān)聯(lián)請(qǐng)求信息后生成關(guān)聯(lián)響應(yīng)�����,且關(guān)聯(lián)響應(yīng)是使用設(shè)備與協(xié)調(diào)器之 間的會(huì)話密鑰進(jìn)行安全保護(hù)的關(guān)聯(lián)響應(yīng)���;步驟73]協(xié)調(diào)器將關(guān)聯(lián)響應(yīng)發(fā)送給設(shè)備����;步驟74]設(shè)備收到關(guān)聯(lián)響應(yīng)后��,驗(yàn)證關(guān)聯(lián)響應(yīng)中的關(guān)聯(lián)狀態(tài)��;若關(guān)聯(lián)狀態(tài) 為成功��,則通過協(xié)調(diào)器接入無線個(gè)域網(wǎng)���。
8���、 根據(jù)權(quán)利要求7所述的適合無線個(gè)域網(wǎng)的接入方法,其特征在于 所述的關(guān)聯(lián)響應(yīng)包括協(xié)調(diào)器分配給設(shè)備的網(wǎng)絡(luò)地址或關(guān)聯(lián)失敗的原因�。
全文摘要
本發(fā)明涉及一種適合無線個(gè)域網(wǎng)接入方法。協(xié)調(diào)器廣播信標(biāo)幀后�����,設(shè)備根據(jù)信標(biāo)幀識(shí)別協(xié)調(diào)器對(duì)設(shè)備的認(rèn)證需求和認(rèn)證方式��。若協(xié)調(diào)器對(duì)設(shè)備無認(rèn)證需求�,則設(shè)備與協(xié)調(diào)器直接進(jìn)行關(guān)聯(lián)過程;否則�����,設(shè)備基于選定的一種認(rèn)證方式及相應(yīng)的認(rèn)證機(jī)制協(xié)商信息向協(xié)調(diào)器發(fā)送認(rèn)證接入請(qǐng)求��,然后協(xié)調(diào)器基于設(shè)備選定的認(rèn)證方式與設(shè)備進(jìn)行認(rèn)證及會(huì)話密鑰協(xié)商過程�,最后協(xié)調(diào)器向設(shè)備發(fā)送認(rèn)證接入響應(yīng),當(dāng)認(rèn)證接入響應(yīng)中的認(rèn)證狀態(tài)為成功時(shí)�,設(shè)備與協(xié)調(diào)器進(jìn)行關(guān)聯(lián)過程。認(rèn)證及會(huì)話密鑰協(xié)商過程可以基于原語控制����,也可以基于端口控制��。若設(shè)備與協(xié)調(diào)器成功關(guān)聯(lián)���,則協(xié)調(diào)器給設(shè)備分配網(wǎng)絡(luò)地址,從而設(shè)備和協(xié)調(diào)器可進(jìn)行正常通信��。其解決了現(xiàn)有無線個(gè)域網(wǎng)接入方法存在安全性較低和效率較低的技術(shù)問題��。
文檔編號(hào)H04L29/06GK101340344SQ20081015057
公開日2009年1月7日 申請(qǐng)日期2008年8月8日 優(yōu)先權(quán)日2008年8月8日
發(fā)明者軍 曹, 肖躍雷, 賴曉龍, 鐵滿霞, 黃振海 申請(qǐng)人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司