基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)聯(lián)網(wǎng)技術(shù)要求 介質(zhì)有線聯(lián)網(wǎng) 安全組網(wǎng)

1基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)聯(lián)網(wǎng)技術(shù)要求通用介質(zhì)有線聯(lián)網(wǎng)安全組網(wǎng)本文件規(guī)定了基于公用電信網(wǎng)的通用介質(zhì)有線聯(lián)網(wǎng)節(jié)點建立安全域(SD)并允許其他通用介質(zhì)有線聯(lián)網(wǎng)節(jié)點加入該SD所需的安全接納方法，包括基于媒質(zhì)訪問控制(MAC)授權(quán)的安全接納、按鈕式配對、自動配對和基于密碼短語的安全接納。本文件還明確了選擇適當安全接納方法的機制，以及不同安全接納方法之間的交互機制。本文件適用于公眾電信網(wǎng)環(huán)境下的通用介質(zhì)有線聯(lián)網(wǎng)節(jié)點的開發(fā)、生產(chǎn)和測試，專用電信網(wǎng)也可參照使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過本文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款，對于本文件的應(yīng)用是必不可少的。凡是其中注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。YD/T3829-2021基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)聯(lián)網(wǎng)技術(shù)要求通用介質(zhì)有線聯(lián)網(wǎng)物理層和數(shù)據(jù)ISO/IEC8859-1:1998信息技術(shù)-8位單字節(jié)編碼圖形字符集-第1部分：拉丁字母第1號ITU-TG.9961(2018)通用介質(zhì)高速有線家庭聯(lián)網(wǎng)收發(fā)器數(shù)據(jù)鏈路層規(guī)范(Unifiedhigh-speedwireline-basedhonmenetworkingtransceivers-Datalinklayerspecification)3術(shù)語和定義下列術(shù)語和定義適用于本文件。安全端點secureendpoint安全域的任何端點。安全節(jié)點securenode屬于安全域的節(jié)點。安全接納過程secureadmissionprocedure2通過標準接納方法建立安全域或在安全域中納入新節(jié)點的過程安全控制器securitycontroller;SC管理高速家庭有線聯(lián)網(wǎng)域內(nèi)身份驗證和密鑰管理(AKM)過程的節(jié)點功能。節(jié)點間通信加密的域。安全域的域名。必須不同于默認的非安全域名和未連接域安全域主節(jié)點securedomainmaster一種配對操作，在操作期間，節(jié)點成功創(chuàng)建安全域或加入至少由兩個節(jié)點組成的安全域中。單節(jié)點配對single-nodepairing配對過程，每次運行時僅允許將單個非安全節(jié)點納入安全域中。當一個節(jié)點通過身份驗全域時，配對窗口立即關(guān)閉多節(jié)點配對multi-nodepairing允許多個非安全節(jié)點在單個配對窗口期間加入安全域的配對過程可使用非加密流量與其他節(jié)點通信的非安全節(jié)點。非安全節(jié)點non-securenode未經(jīng)過身份驗證的節(jié)點。非安全節(jié)點可以連接到其他節(jié)點，具有非加密流量：也可3連接節(jié)點joiningnode配對pairing遠程身份驗證器remote位于高速家庭有線聯(lián)網(wǎng)域之外的可選功能，可以執(zhí)行安全控制器(SC)的部分功能，并可以控制SC的操作(例如，根據(jù)預先規(guī)定的標準決定哪些節(jié)點可以進行身份驗證)。下列縮略適用于本文件：AE:應(yīng)用實體(ApplicationEntity)AKM:身份驗證和密鑰管理(AuthenticationandKeyManagement)ASCII:美國信息交換標準代碼(AnericanStandardCodeforInformationExchange)DN:域名(DomainName)GUI:圖形用戶界面(GraphicalUserInterface)LSB:最低有效位(LeastSignificantBit)MA:媒質(zhì)訪問(MediumAccess)MAC:媒質(zhì)訪問控制(ModiaAccessControl)MAP:媒質(zhì)訪問規(guī)劃(MediumAccessPlan)MAP-D:默認媒質(zhì)訪問規(guī)劃(MediunAccessPlan-Default)WWPL:管理消息參數(shù)列表(ManagementMessageParameterList)MPDU:媒質(zhì)訪問控制協(xié)議數(shù)據(jù)單元(MediumaccesscontrolProtocolDataUnit)MSB:最高有效位(MostSignificantBit)NMK:網(wǎng)絡(luò)成員密鑰(NetworkMenbershipNSD:非安全域(Non-SecureDomain)PC:個人計算機(PersonalCouputer)PSDM:永久安全域主節(jié)點(PernanehtSecureDomainMaster)RA:遠程身份驗證器(RemoteAuthenticator)REGID:注冊標識符(RegistrationIdentifier)RMAP:中繼媒質(zhì)訪問規(guī)劃(RelayedMediumAccessPlan)SC:安全控制器(SecurityController)SD:安全域(SecureDomain)SDN:安全域名(SecureDomainName)TXOP:發(fā)送機會(TransmissionOpportunity)UI:用戶界面(UserInterface)關(guān)關(guān)7本節(jié)定義了一種基于MAC授權(quán)的安全接納方法，允許用戶通過應(yīng)用實體(AE),如智能電視(TV)或個人計算機(PC)創(chuàng)建安全高速家庭有線聯(lián)網(wǎng)域，并將高速家庭有線聯(lián)網(wǎng)設(shè)備添加到現(xiàn)有安全高速家庭有線聯(lián)網(wǎng)域中。5.2.1和5.2.2節(jié)所述的機制適用于使用MAC授權(quán)機制獲得網(wǎng)絡(luò)訪問權(quán)限的節(jié)點。已獲得授權(quán)并具有加密密鑰的節(jié)點不受此過程的約束，應(yīng)按照YD/T3829-2021中第8.6.2節(jié)處理。本節(jié)描述了通過MAC授權(quán)進行安全接納的用例。該用例將注冊節(jié)點的REGID(MAC地址)與授權(quán)MAC地址列表進行比較。如表1所示。表1通過MAC授權(quán)進行安全接納的用例1234567至節(jié)中的用例描述了圖形用戶界面(GUI)可能的實現(xiàn)方式。假設(shè)該GUI能夠發(fā)現(xiàn)連接到物理媒質(zhì)的所有通用介質(zhì)有線聯(lián)網(wǎng)節(jié)點。并且假設(shè)用戶可以通過選中復選框來選擇想要添加到高速家庭有線聯(lián)網(wǎng)域中的節(jié)點。用戶未選中的節(jié)點則不會進入該域。本文提供的基礎(chǔ)型GUI僅供參考。文件規(guī)定了結(jié)構(gòu)、上層SDU與調(diào)制光載波的比特映射流程。用例1-用戶將一個非安全域轉(zhuǎn)換為一個新的安全域本用例中，用戶在電視屏幕上激活應(yīng)用程序以顯示所有注冊的節(jié)點，井選擇列表中的所有節(jié)點將該域轉(zhuǎn)換為SD,如圖2所示。②②④用例5-用戶通過在UI節(jié)點中配置連接節(jié)點的信息以添加節(jié)點本用例中，用戶可以在UI節(jié)點中(比如網(wǎng)頁)配置授權(quán)的連接節(jié)點的信息，UI節(jié)點會將這些信息傳遞給DN。DM將允許這些節(jié)點向SD注冊。具體如圖6所示。用戶配置節(jié)點5、6的①③⑥③⑥圖6用戶通過在UI節(jié)點中配置連接節(jié)點的信息以添加節(jié)點用例6-用戶從域中移除一個或多個節(jié)點本用例中，用戶在電視屏幕上激活應(yīng)用程序以顯示所有注冊的節(jié)點，并選擇想要從域中移除的EP節(jié)點。具體如圖7所示圖7用戶從安全域中移除一個或多個節(jié)點用例7-用戶通過在UI節(jié)點上確認連接節(jié)點的信息以添加節(jié)點本用例中，當新節(jié)點首次上電時，該節(jié)點會向網(wǎng)絡(luò)廣播一則消息，以通知該節(jié)點已存在。DM收到消息后，通知UI節(jié)點有新節(jié)點存在。AE會在電視屏幕上彈出新節(jié)點存在的消息，詢問是否允許新節(jié)點加入安全域。如果用戶授權(quán)，則允許新節(jié)點加入安全域。安全域。如果用戶授權(quán)，則允許新節(jié)點加入安全域。電視屏幕節(jié)點4存在，是否允許其加入安全域AM②用戶允許節(jié)點4加入安全域A安全域A④用戶收到新節(jié)點4存在的通知安全域A②④③③①圖8用戶通過在UI節(jié)點上確認連接節(jié)點的信息以添加節(jié)點說明其他相鄰節(jié)點也可能收到通知消息，并在電視屏幕上彈出該消息。設(shè)備廠商應(yīng)按需采取相應(yīng)手段以避免相關(guān)的安全問題。5.2.3安全接納說明用戶可以使用AE將ISD轉(zhuǎn)換為SD、在現(xiàn)有SD中添加新節(jié)點、以及從現(xiàn)有SD中移除節(jié)點。用于創(chuàng)建安全域的安全接納協(xié)議概述將NSD轉(zhuǎn)換為SD或創(chuàng)建SD時，用戶應(yīng)當在顯示了所有注冊節(jié)點的AE中選擇希望添加到SD中的節(jié)點。應(yīng)用程序需將用戶選擇的用于創(chuàng)建SD的授權(quán)節(jié)點列表發(fā)送給附著的通用介質(zhì)有線聯(lián)網(wǎng)節(jié)點(即UI節(jié)如果UI節(jié)點不包括在授權(quán)節(jié)點列表中，則應(yīng)中止程序，并向用戶顯示錯誤消息。如果DM包括在授權(quán)節(jié)點列表中(見和節(jié)),UI節(jié)點應(yīng)向DM發(fā)送ADM_UIMACauthorizatiom.req消息。ADM_UI_Pairing.req消息應(yīng)包括用戶選擇的授權(quán)節(jié)點MAC地址列表。DM收到ADM_UI_MACauthorization.req消息后，應(yīng)在100ns內(nèi)回復ADN_UI_MACf消息給UI節(jié)點。然后生成SDN和PW,并向域中所有授權(quán)注冊節(jié)點發(fā)送ADM_SecureDomain.reg消息，通知該域已轉(zhuǎn)換為SD.ADM_SecureDomain.reg消息應(yīng)包括新生成的SDN、用于身份驗證的PW和SCREGID。如果UI節(jié)點在200ms內(nèi)沒有收到DM發(fā)送的ADM_UI_MACf消息，UI節(jié)點應(yīng)重復發(fā)出請求。如果在第二次請求后，代理節(jié)點在200ms內(nèi)仍未收到ADN_UI_MACf消息，則SD創(chuàng)建如果DM不包括在授權(quán)節(jié)點列表中(見節(jié)),UI節(jié)點應(yīng)向列表中的所有節(jié)點發(fā)送DM收到ADM_UI_MACauthorization.req消息后，應(yīng)當用戶在與高速家庭有線聯(lián)網(wǎng)UI節(jié)點相關(guān)聯(lián)的AE上配置希望包含于現(xiàn)有域的節(jié)點信息時(即輸入MAC地址),AE應(yīng)觸發(fā)附著的通用介質(zhì)有線聯(lián)網(wǎng)節(jié)點(即UI節(jié)點)向DM發(fā)送ADN_UI_MACauthorization.req消息。ADM_UI_MACauthorization.req消息應(yīng)包含用戶輸入的授權(quán)節(jié)點的MAC地址列表，HRequestReason"字段應(yīng)設(shè)置為4?g如果UI節(jié)點是該SD的SC或已被SC授權(quán)，則可以直接發(fā)送ADM_UIMACauthorization.req消息。如果UI節(jié)點未被SC授權(quán)，UI節(jié)點在向DM發(fā)送ADM_UIMACauthorization.req消息之前，應(yīng)向SC請求授權(quán)。為了獲得SC的授權(quán)，UI節(jié)點應(yīng)向SC發(fā)送SC_UI_Authorization.req消息，該消息需使用NSC密鑰加密。SC應(yīng)向UI節(jié)點回復SC_UIAf消息，指示請求是否被接受。若SC接受UI節(jié)點的授權(quán)請求，則應(yīng)向DM發(fā)送SC_UIAuthorization.ind消息，通知UI節(jié)點已完成授權(quán)。ADM_UIMACf消息，前提是DM必須已經(jīng)收到來自SC的SC_UI_Af消息。指示UI節(jié)點已被授權(quán)。然后，DM應(yīng)在MAP-D幀中包括MAC授權(quán)信息輔助子字段，該子字段包含了列表中授權(quán)節(jié)點的信息。在120s內(nèi)，只有授權(quán)節(jié)點和具有有效PW的節(jié)點才允許在新SD中注冊。當某節(jié)點檢測到包含MC授權(quán)信息輔助子字段的MAP-D或RMAP-D幀時，應(yīng)檢查本節(jié)點是否包含于該輔助子字段中。如果節(jié)點的MAC地址與輔助子字段中的信息匹配，則應(yīng)按照YD/T3829-2021中規(guī)定的注冊程序向DM發(fā)送注冊請求。DM收到授權(quán)節(jié)點的注冊消息后，還應(yīng)檢查該注冊節(jié)點是否為授權(quán)節(jié)點。DM應(yīng)向授權(quán)注冊節(jié)點發(fā)送ADN_DmRegistrRf消息，其中包含用于身份驗證的PW,并拒絕任何來自授權(quán)節(jié)點以外的注冊請求。120s后，DM應(yīng)從MAP-D幀中刪除MAC授權(quán)信息輔助子字段，并不再允許授權(quán)節(jié)點注冊。用例5的安全接納協(xié)議圖如圖12所示。圖12用例5的安全接納協(xié)議圖.4按用戶確認添加節(jié)點當一個新節(jié)點在家庭網(wǎng)絡(luò)中上電時，它將廣插帶有REGID“A”的ADMLSelfNotify.ind消息，表明節(jié)ADM_UINewNodeExist.ind消息。與高速家庭有線聯(lián)網(wǎng)UI節(jié)點關(guān)聯(lián)的AE將彈出一條帶有REGID“A”的消息，通知用戶新節(jié)點正在加入網(wǎng)絡(luò)。如果用戶接受新設(shè)備加入安全域，UI節(jié)點應(yīng)向DM發(fā)送畫冊授權(quán)安全接納協(xié)議消息0ian選擇部分節(jié)點創(chuàng)建安全域(包括D)。6g:在用戶確認后，將具有特定FEGID7n-F:ITU-T預留。1說明：比特排列習慣參見YD/T3829-2021中第5.2.4節(jié)。.2ADM_UI_MACauthorization.ASCII字符應(yīng)按以下方式映射到城名中的-7位ASCII字符的最低有效位(LSB)映射到域名相應(yīng)字節(jié)的b0位：則第一個ASCII字符為字母"N",應(yīng)映射到域名的第0個字節(jié)):-如果提供的ASCII字符數(shù)小于32,則域名字段的剩余字節(jié)應(yīng)設(shè)0107000?:成功(請求被接受)01:失敗(原因不詳)06新節(jié)點的REGID(MIC地址)單節(jié)點配對模式一通過通用配對將一個非安全域轉(zhuǎn)換為一單節(jié)點或多節(jié)點配對模式一將非安全域中的節(jié)點添加到單節(jié)點或多節(jié)點配對模式一將一個未連接節(jié)點添加到3單節(jié)點或多節(jié)點配對模式一一個已配對的節(jié)點關(guān)閉4單節(jié)點或多節(jié)點配對模式一配置了未連接域56多節(jié)點配對模式一將處于默認域或未連接狀態(tài)的多個【錯誤用例】單節(jié)點或多節(jié)點配對模式一用戶只對非安全域的一個節(jié)點發(fā)送PUSH_P事件【錯誤用例】單節(jié)點或多節(jié)點配對模式一用戶只對一個未連接節(jié)點發(fā)送FUSH_P事件8【錯誤用例】單節(jié)點或多節(jié)點配對模式一用戶只對安全域的一個節(jié)點發(fā)送PUSHP事件9【錯誤用例】單節(jié)點配對模式一用戶嘗試在一個配對窗口內(nèi)添加兩個節(jié)點【PUSH_R用例】用戶在安全域的某個節(jié)點上觸發(fā)PUSH_R事件A-非安全域圖14用例1-a:步驟1-用戶將一個非安全域轉(zhuǎn)換為一個新的安全域如圖15(步驟2)所示，用戶必須對NSD的每個節(jié)點和SD的任一節(jié)點觸發(fā)按鈕事件，從而延續(xù)通用配對過程，直至將整個NSD轉(zhuǎn)換為SD。BB-安全城A③A-非安全域A-非安全域④B圖15用例1-a:步驟2-用戶將一個節(jié)點從非安全域轉(zhuǎn)移到安全域如圖16(步驟3)所示，當用戶對NSD中的最后一個節(jié)點運行通用配對后，最后一個節(jié)點被添加到SD②④A⑤BA圖16用例1-a:步驟3-整個非安全域轉(zhuǎn)換為安全域.2用例1-b將一個未連接節(jié)點添加到安全域中本用例是用例1-a的子用例，屬于單節(jié)點配對模式。本用例描述了一個僅支持在SD中工作的節(jié)點，因此該節(jié)點配置有未連接域名。這類節(jié)點在上電后應(yīng)保持“未連接”狀態(tài)，等待PUSHP事件發(fā)生。在等待期間，它不應(yīng)加入任何NSD,也不應(yīng)傳輸任何MAP幀。單節(jié)點或者多節(jié)點配對模式.1用例2-a將非安全域中的節(jié)點添加到現(xiàn)有安全域中本用例屬于單節(jié)點或多節(jié)點配對模式，用于向現(xiàn)有SD中添加新節(jié)點。連接節(jié)點的初始狀態(tài)可以是EP用戶必須將PUSH_P事件發(fā)送到新節(jié)點和SD的任一節(jié)點。配對完成后，新節(jié)點加入SD,如圖17所示。②④用例3-已配對的節(jié)點重新上電本用例屬于單節(jié)點或多節(jié)點配對模式。節(jié)點重新上電后應(yīng)加入下電前所屬的安全域。當SD中的節(jié)點(在成功配對后)關(guān)閉后再次打開時，應(yīng)遵循默認的高速家庭有線聯(lián)網(wǎng)程序進行注冊和身份驗證。詳見YD/T3829-2021中第.1和ITU-TG.9961(2018)中9.2.2節(jié)“域的身份驗證” 用例4-配置了未連接域名的節(jié)點上電本用例屬于單節(jié)點或多節(jié)點配對模式用例針對僅允許在SD內(nèi)運行且配置了未連接域名的節(jié)點。這類節(jié)點在上電后應(yīng)保持“未連接”狀態(tài)，等待PUSH_P事件發(fā)生。在等待期間，它不應(yīng)加入任何NSD,也不應(yīng)成為DM.用例5-多節(jié)點配對模式下，將非安全域轉(zhuǎn)換為安全域本用例屬于多節(jié)點配對模式。所有檢測到PUSH_P事件的節(jié)點都將創(chuàng)建安全域。本用例中，為了將SD轉(zhuǎn)換為SD,用戶必須在一個配對窗口內(nèi)對NSD中的所有節(jié)點觸發(fā)PUSH_P事件。其中一個節(jié)點將成為新創(chuàng)建的安全域的DM,其他節(jié)點將加入該SD,如圖19所示。用戶對非安全域A中的所有節(jié)點觸發(fā)PUSH_P事件域轉(zhuǎn)換為具有新域名的安全域A-非安全城B-安全域A-非安全域消失圖19用例5:多節(jié)點配對模式下，將非安全域轉(zhuǎn)換為安全域5.3.27用例6-多節(jié)點配對模式下，將處于默認域或未連接狀態(tài)的多個節(jié)點添加到安全域中本用例屬于多節(jié)點配對模式所有來自非安全域或處于未連接狀態(tài)的節(jié)點，在檢測到PUSHP事件后，都將加入安全域。 A-非安全域A-非安 A-安全域A-安全域電力線基帶電話線48~8s內(nèi)的任4s~8s內(nèi)的任廠否否是古觸發(fā)按鈕操作時，EP節(jié)點將返回狀態(tài)A。以下三種事件的任何一種都會使節(jié)點從此狀態(tài)切換成另一個狀a)與PSDM成功完成配對：EP成功完成與PSDM的配對過程。此事件將EP切換為最終狀態(tài)E(SD中的EP)。b)T_PAIRING到期：用于統(tǒng)計配對窗口的定時器己到期。此事件將EP切換為中間狀態(tài)D(EP向TMPDN重c)PSDM拒絕配對，因為它已經(jīng)與另一個節(jié)點完成配對：對端的PSDM拒絕配對請求，因為它成功完成了與另一個節(jié)點的配對過程，并且剛剛關(guān)閉了配對窗口。(當PSDM在最后一個T_PAIRING內(nèi)收到配對請求，但已經(jīng)與另一個節(jié)點成功配對時，應(yīng)發(fā)送拒絕消息。)EP在狀態(tài)C下的算法如圖30所示。古是否店咨是是b)T_PAIRING到期用于統(tǒng)計配對窗口的定時器已到期。此事件使TMPDM切換為中間狀態(tài)H(有條件的PSDM)。狀態(tài)H.有條件的PSDM:中間狀態(tài)。此狀態(tài)下，臨時DM轉(zhuǎn)變?yōu)橛袟l件的PSDN,條件是：在狀態(tài)F下成功配對的EP仍然與該DM成對，且該EP沒有同時與另一個PSDM配對。在此狀態(tài)下，DM應(yīng)使用在狀態(tài)F(TMPDM)下生成的DN。DN應(yīng)設(shè)置一個T_Re_Register定時器，用于計算超時，直到EP重新向N注冊。超時應(yīng)根據(jù)在狀態(tài)F下執(zhí)行配對過程的時間而定，公式為：timeout=T_PAIRING-(Pairing_t-Start_window_t)+Pairing_t是EP配對過程開始的時間。Start_window_t是節(jié)點被PUSH_P事件觸發(fā)的時間。以下事件會觸發(fā)節(jié)點切換狀態(tài)a)EP向PSDN重新注冊先前在狀態(tài)F時與DM配對的EP已向DM重新注冊。此事件向DM表明EP已成功完成與其的配對過程，這種情況下，有條件的PSDM可以是PSDM。此事件將該節(jié)點切換至最終狀態(tài)—I(PSDMD)。b)EP重新注冊已超時：當用于EP向有條件的PSDM重新注冊的定時器到期時會發(fā)生此事件。例如，如果EP與實際PSDM成功配對，則可能觸發(fā)此事件。圖33狀態(tài)H下有條件的PSDM的算法否圖34PUSH_P事件后PSDM的算法圖35舉例說明了配對機制的錯誤用法。該例中，用戶對四個處于未連接狀態(tài)的節(jié)點以及SD的DM觸發(fā)了PUSHP事件。在單節(jié)點模式下，預期的結(jié)果是只有一個節(jié)點加入SD,其余觸發(fā)節(jié)點返回未連接狀態(tài)前文所述的配對機制，通過使一個節(jié)點加入SD,其余節(jié)點返回未連接狀態(tài)，解決了這一錯誤用例。未連接模式。臨時DM在收到此消息后，也將.4單節(jié)點配對模式下的配對注冊協(xié)議用于節(jié)點在配對過程中向配對注冊協(xié)議用于節(jié)點在配對過程中向SD注冊。配對注冊協(xié)議圖如圖36所示。檢酮女全aneD,直網(wǎng)T由PUSH_P事件觸發(fā)的非SD成員節(jié)點，應(yīng)向檢測到的安全DM發(fā)送ADM嘗試僅向SD注冊。ADNNodekegistrRequest.req消息除Y說明：域的安全狀態(tài)由安全相關(guān)的域信息子字段指示(參見YD/T3829-2021中表225)。ADM_DnRegistrResponse如果DM在配對窗口內(nèi)收到注冊請求消息，——帶注冊成功指示的狀態(tài)標識：——身份驗證過程所需的PW(見ITU-TG.9961(2018)中第9.2節(jié)):——ITU-TG.9961(2018)中規(guī)定的所有其他相關(guān)配置數(shù)據(jù)。ADMDnRegistrRf消息，并采用給出肯定響應(yīng)ITU-TG.9961(2018)中第9.2節(jié)規(guī)定的身份驗證過程的ADN_DmRegistrRf消息所包含的PW。ADMDnRegistrRf消息以拒絕注冊請求。該消息的狀態(tài)標識設(shè)置為0、擴展拒絕碼設(shè)置為316,0軸發(fā)PUSH_P事件的EP節(jié)點的設(shè)備ID.0冊rA自動配對窗口到期后，節(jié)點應(yīng)切電話線的時間間隔。4s~8s內(nèi)的4s~88內(nèi)的A節(jié)0效方法。當Bit0設(shè)置為0時，對應(yīng)的有效方法。Bit0:通過密碼短語按納(見5.4節(jié))Bit1:通過自動配對接納(見5.5節(jié))1效方法。當Bit0設(shè)置為0時，對應(yīng)的有效方法。Bit0:通過通用配對接納一單節(jié)點配對模節(jié))Bit1:通過通用配對按納一多節(jié)點配對模節(jié))2效方法。當Bit0設(shè)置為0時。對應(yīng)的方法不被接受為有效方法。Bit0:通過WWC授權(quán)接納(見5.1節(jié))6.2安全接納方法的協(xié)同本文件規(guī)定了高速家庭有線聯(lián)網(wǎng)的多種安全接納方法，允許在同一域中使用一種或多種安全接納方法。DM應(yīng)在MAP-D中發(fā)布該域所使用的安全接納方法列表(見6.1節(jié))。符合本文件的安全高速家庭有線聯(lián)網(wǎng)域應(yīng)至少使用一種本文件中規(guī)定的安全接納方法。當然也可以同時使用多種安全接納方法如果想要向高速家庭有線聯(lián)網(wǎng)域注冊的節(jié)點不支持接收到的MAP-D中指定的任何接納方法，則它不應(yīng)嘗試向該域注冊。自動配對方法和基于密碼短語的方法可用于創(chuàng)建SD。當自動配對方法創(chuàng)建SD失敗時(即節(jié)點處于未連接狀態(tài)),可使用通用配對方法創(chuàng)建SD.如果不支持自動配對，可以先創(chuàng)建NSD。再使用基于密碼短語、通用配對、或MAC授權(quán)的方法，將NSD轉(zhuǎn)換為SD,或者將NSD中的部分節(jié)點組成SD.同時使用多種安全接納方法時，節(jié)點和DM應(yīng)遵守以下協(xié)同規(guī)則：——節(jié)點應(yīng)忽略在自動配對過程中觸發(fā)的PUSH_P事件：——支持MAC授權(quán)方法和通用配對方法的未連接節(jié)點應(yīng)從全部的SD中搜索MAP幀，并準備好通過MAC授權(quán)方法加入SD,直到它檢測到PUSH_P事件：——在通用配對窗口期內(nèi)，如果支持MAC授權(quán)方法和通用配對方法的未連接節(jié)點檢測到任何包含MAC授權(quán)信息子字段的安全MAP,該子字段包括與REGID匹配的信息(見節(jié)),或檢測到任何Registrationoffer字段設(shè)置為1的安全MAP(見節(jié)),該節(jié)點應(yīng)向?qū)?yīng)域注冊，并將ADM_NodeRegistrRequest.req