[发明专利]一种适合超宽带网络的握手协议方法

说明书

技术领域

本发明涉及一种适合超宽带网络的握手协议方法。

背景技术

ECMA368(欧洲电脑厂商协会，European Computer ManufacturersAssociation，ECMA)标准描述的是超宽带网络(Ultra Wideband)物理层和MAC层规范。超宽带网络是一种无载波通信技术，利用纳秒至微秒级的正弦波窄脉冲传输数据。ECMA368标准中设计了一种握手协议，用于建立超宽带网络设备之间的成对临时密钥PTK(Pairwise Temporal Key)。该握手协议为：

1)发起者向响应者发送消息1＝MN||SC||PTKID||MKID||I-Nonce||PTK-MIC，其中消息序号MN＝1，状态码SC＝0，表示协议处于正常状态，成对临时密钥标识PTKID是发起者随机选取的值(不与本地存储的或正在进行的握手协议或成组临时密钥GTK(Group Temporal Key)分发协议中使用的临时密钥标识TKID(Temporal Key Identifier)相同)，主密钥标识MKID是成对主密钥PMK的标志，I-Nonce是发起者产生的随机数，成对临时密钥消息完整性码PTK-MIC＝0，表示没有计算成对临时密钥消息完整性码PTK-MIC；

2)响应者收到消息1后，若消息序号MN＝1，状态码SC＝0且成对临时密钥消息完整性码PTK-MIC＝0不成立，则丢弃该消息，否则验证主密钥标识MKID是否为发起者和响应者预共享的成对主密钥PMK的标识；若不是，则丢弃该消息，否则验证是否存在使用该主密钥标识MKID正在执行的握手协议；若存在，则丢弃该消息并设置状态码SC＝2(表示存在使用该主密钥标识MKID正在执行的握手协议)来向发起者报告协议状态，否则验证成对临时密钥标识PTKID；若成对临时密钥标识PTKID与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同，则丢弃该消息并设置状态码SC＝3(表示该成对临时密钥标识PTKID与本地存储的或正在进行的握手协议或成组临时密钥GTK分发协议中使用的临时密钥标识TKID相同)来向发起者报告协议状态，否则生成随机数R-Nonce并利用扩展函数对成对主密钥PMK，I-Nonce，R-Nonce，发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和密钥确认密钥KCK(KeyConfirmation Key)，然后向发起者发送消息2＝MN||SC||PTKID||MKID||R-Nonce||PTK-MIC，其中消息序号MN＝2，状态码SC＝0，成对临时密钥标识PTKID和主密钥标识MKID与消息1中的对应值相同，成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息2(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC(MessageIntegrity Code)；

3)发起者收到消息2后，若消息序号MN＝2，状态码SC＝0，成对临时密钥标识PTKID和主密钥标识MKID是消息1中的对应值不成立，则丢弃该消息，否则利用扩展函数对成对主密钥PMK，I-Nonce，R-Nonce，发起者的MAC地址I-MAC和响应者的MAC地址R-MAC进行计算得到成对临时密钥PTK和密钥确认密钥KCK，然后利用本地密钥确认密钥KCK重新计算消息2(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC的消息完整性码MIC并与消息2中的成对临时密钥消息完整性码PTK-MIC进行比较；若两者不相同，则丢弃该消息并设置状态码SC＝1(表示安全验证不通过)来向响应者报告协议状态，否则向响应者发送消息3＝MN||SC||PTKID||MKID||I-Nonce||PTK-MIC，其中消息序号MN＝3，状态码SC＝0，成对临时密钥标识PTKID和主密钥标识MKID与消息2中的对应值相同，成对临时密钥消息完整性码PTK-MIC是利用本地密钥确认密钥KCK对消息3(除成对临时密钥消息完整性码PTK-MIC外的其他参数)、发起者的MAC地址I-MAC和响应者的MAC地址R-MAC计算的消息完整性码MIC；