CN102421095A - 无线网状网的接入认证方法 - Google Patents
无线网状网的接入认证方法 Download PDFInfo
- Publication number
- CN102421095A CN102421095A CN2011103890853A CN201110389085A CN102421095A CN 102421095 A CN102421095 A CN 102421095A CN 2011103890853 A CN2011103890853 A CN 2011103890853A CN 201110389085 A CN201110389085 A CN 201110389085A CN 102421095 A CN102421095 A CN 102421095A
- Authority
- CN
- China
- Prior art keywords
- mesh node
- mesh
- certificate
- node
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种无线网状网的接入认证方法,该方法包括:第二网状网节点通过检测周围存在的节点信号,发现已通过认证的第一网状网节点,并以该对等的第一网状网节点作为认证者,向认证者发送接入请求;通过认证者,请求者和认证服务器之间的三元认证,实现Mesh设备间的对等认证,请求者通过认证者接入Mesh。采用本发明实施例,能够解决网状网节点之间双向认证和MKD逻辑冲突的问题。
Description
技术领域
本发明涉及无线网状网络技术领域,尤其涉及一种无线网状网的接入认证方法。
背景技术
无线Mesh网络(又称无线网状网络)技术是面向基于IP接入的新型无线移动通信技术,适合于区域环境覆盖和宽带高速无线接入。无线Mesh网络中的每个节点都可以发送和接收信号,每个节点都可以与一个或者多个对等节点直接通信。各网络节点通过相邻的其他网络节点以无线多跳方式相连,可以大大增加无线***的覆盖范围。
无线Mesh网络包括四种逻辑网络设备,分别为网状网节点(Mesh Point,MP)、网状网接入点(Mesh Access Point,MAP)、带入口的网状网节点(Mesh Point with a Portal,MPP)和用户终端(Station,STA)。802.11s中定义的无线Mesh网络架构如图1所示,基本服务集(Basic Service Set,BSS)不需要直接连接到有线局域网,而是通过无线多跳最终连接到有线局域网。MP是支持无线Mesh网络服务的802.11实体,通过与相邻的MP建立通信链路,组成了无线Mesh网络的骨干网;MPP是MAC协议数据单元进入或者离开无线Mesh网络的桥接,是连接Mesh网络与有线网络的网关;MAP拥有MP的所有功能,并且提供接入功能;STA是通过MAP与Mesh网络通信的站点。
在无线Mesh网络中,构建安全的接入认证和私密通信机制,能够防止非法设备的接入和通信窃听。而无线Mesh网络的安全问题归根于MP逻辑节点之间的互相认证和安全通信。现有技术提供的Mesh网络安全机制是采用预共享密钥或上层认证的方法来产生主密钥,该主密钥为下层密钥的派生提供顶层密钥。具体的,在无线Mesh网络中增加一个网状密钥分发节点(Mesh Key Distributor, MKD),对每一个节点进行认证,并为网状网络中的网状网设备提供互相通信的主密钥。MKD对网络设备进行认证时的安全机制主要包括密钥层次、初始认证和认证后的安全关联三个部分。
在每个MP和MKD之间建立密钥分发和密钥传输两级密钥层,MKD根据密钥分发级密钥计算会话主密钥,并通过密钥传输级密钥为各MP分发会话主密钥。该安全机制中MP节点之间链路的安全关联的具体处理过程如下:
新加入的MP首先探测可用的已认证的邻居MP,如果探测到,则与该邻居MP建立对等链路。在上述对等链路的建立过程中,认证服务器采用EAP(extend authentication protocol,扩展认证协议)-X认证方法对该新加入的MP的身份进行认证,在认证通过后,上述新加入的MP与认证服务器(简称AS)产生相同的主密钥(Main Session Key,MSK)。认证服务器通过有线分发环境传递上述MSK到MKD,上述新加入的MP和MKD使用MSK作为密钥层次中的根密钥建立两级密钥层,并根据新认证节点MSK推导计算出对等主密钥(Pairwise Master Key-Mesh Authenticator,PMK-MA),作为这两个MP之间的链路的会话主密钥。
当上述新加入的MP欲与其他节点建立关联链路时,上述新加入的MP和MKD基于它们之间共享的密钥层计算这个关联链路的会话主密钥,MKD通过与MP建立的安全多跳链路传递PMK-MA到上述新加入的MP的对端MP。这样,两个对等节点拥有共享的PMK-MA作为会话主密钥,可以通过四步握手机制产生临时会话密钥,从而在两个对等节点之间建立关联链路。
上述Mesh网络安全机制存在以下缺点:一个MKD逻辑实体及通过其认证的MP构成MKD域,一个MKD域只能有一个MKD逻辑实体,当需要部署多个MKD逻辑实体时,存在多个MKD域,会发生逻辑冲突,将造成两个MP之间不能建立关联链路,从而无法进行通信。
发明内容
本发明实施例提出一种无线网状网的接入认证方法,解决网状网节点之间双向认证和MKD逻辑冲突的问题。
本发明实施例提供一种无线网状网的接入认证方法,包括:
第二网状网节点检测周围存在的网状网节点,发现已通过认证的第一网状网节点,向所述第一网状网节点发送第一接入认证请求消息;所述第一接入认证请求消息包含第二网状网节点的用私钥加密的证书;
第一网状网节点收到所述第一接入认证请求消息后,使用私钥将第一网状网节点的证书及所述第一接入认证请求消息一同加密,生成第一证书认证请求消息,并发送到认证服务器;
认证服务器收到所述第一证书认证请求消息后,使用第一网状网节点的公钥对所述第一证书认证请求消息进行解密,并对第一网状网节点的证书及第二网状网节点的证书进行认证,使用私钥对认证结果加密后,向第一网状网节点发送第一证书认证响应消息;所述第一证书认证响应消息包含第一网状网节点的证书认证结果和第二网状网节点的证书认证结果;
第一网状网节点收到所述第一证书认证响应消息后,使用认证服务器的公钥对所述第一证书认证响应消息进行解密,查看证书认证结果;若第二网状网节点的证书合法,则使用私钥对证书认证结果加密后,向第二网状网节点发送第一接入认证响应消息;
第二网状网节点收到所述第一接入认证响应消息后,使用第一网状网节点的公钥对所述第一接入认证响应消息进行解密,查看证书认证结果;若第一网状网节点的证书合法,则通过第一网状网节点接入无线网状网络,同时建立第二网状网节点到第一网状网节点的路由;否则拒绝接入网络;
第二网状网节点通过认证并接入无线网状网络后,作为认证者为新接入的网状网节点提供接入认证。
进一步的,所述第二网状网节点通过第一网状网节点接入无线网状网络后,还包括:
第二网状网节点与第一网状网节点进行会话密钥协商,获得第一会话密钥;
第二网状网节点基于所述第一会话密钥与第一网状网节点建立安全会话通道,进行数据传输;所述第一会话密钥设置了有效时限,用于加密本次传输的数据。
更进一步的,在建立无线网状网络时,为网络中的每一个网状网节点安装一个证书,用于身份识别;各网状网节点开机后广播自己的公钥,并通过探测周围的信号,获得其他网状网节点的公钥。
本发明实施例提供的无线网状网的接入认证方法,第二网状网节点通过检测周围存在的节点信号,发现已通过认证的第一网状网节点,并以该对等的第一网状网节点作为认证者,向认证者发送接入请求;通过认证者,请求者和认证服务器之间的三元认证,实现Mesh设备间的对等认证,解决了现有技术中Mesh设备之间不能双向认证的问题。同时,由于本发明不存在密钥分发中心MKD这一逻辑实体,因此不存在多个MKD的逻辑冲突现象,避免网状网节点间链路建立失败。本发明采用预共享密钥机制,在组网时为每个网状网节点安装一个证书,对其身份进行标识,各节点开机后广播自己的公钥,使整个Mesh网络中的设备能够获知其他设备的公钥。会话密钥由需要相互通信的且已通过认证的两个节点之间进行协商获得,灵活方便;而且会话密钥设置有效时限,仅用于加密本次传输的数据;在下一次进行数据传输时,需要重新协商会话密钥,从而有效保障数据的安全性。
附图说明
图1是802.11s中定义的无线Mesh网络架构;
图2是本发明实施例一提供的无线网状网的接入认证方法的流程示意图;
图3是本发明实施例二提供的无线网状网的接入认证方法的流程示意图;
图4是本发明实施例三提供的无线网状网***的结构示意图;
图5是本发明实施例四提供的无线网状网的接入认证方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提出一种无线网状网的接入认证方法,解决网状网节点之间双向认证和MKD逻辑冲突的问题。
参见图2,本发明实施例一提供的无线网状网的接入认证方法的流程示意图。该方法包括以下步骤:
S11,第二网状网节点检测周围存在的网状网节点,发现已通过认证的第一网状网节点,向所述第一网状网节点发送第一接入认证请求消息;所述第一接入认证请求消息包含第二网状网节点的用私钥加密的证书;
具体实施方式,第二网状网节点通过接收周围存在的网状网节点的信标帧,或者所述第二网状网节点通过发送探测请求帧,来检测周围存在的网状网节点的接收信号强度(Received Signal Strength,RSS),从而发现通过认证的第一网状网节点,并以该第一网状网节点为认证者向其发送第一接入认证请求消息。
S12,第一网状网节点收到所述第一接入认证请求消息后,使用私钥将第一网状网节点的证书及所述第一接入认证请求消息一同加密,生成第一证书认证请求消息,并发送到认证服务器;
S13,认证服务器收到所述第一证书认证请求消息后,使用第一网状网节点的公钥对所述第一证书认证请求消息进行解密,并对第一网状网节点的证书及第二网状网节点的证书进行认证,使用私钥对认证结果加密后,向第一网状网节点发送第一证书认证响应消息;所述第一证书认证响应消息包含第一网状网节点的证书认证结果和第二网状网节点的证书认证结果;
S14,第一网状网节点收到所述第一证书认证响应消息后,使用认证服务器的公钥对所述第一证书认证响应消息进行解密,查看证书认证结果;若第二网状网节点的证书合法,则使用私钥对证书认证结果加密后,向第二网状网节点发送第一接入认证响应消息;
S15,第二网状网节点收到所述第一接入认证响应消息后,使用第一网状网节点的公钥对所述第一接入认证响应消息进行解密,查看证书认证结果;若第一网状网节点的证书合法,则通过第一网状网节点接入无线网状网络,同时建立第二网状网节点到第一网状网节点的路由;否则拒绝接入网络;
第二网状网节点通过认证并接入无线网状网络后,作为认证者为新接入的网状网节点提供接入认证。
进一步的,所述第二网状网节点通过第一网状网节点接入无线网状网络后,还包括:
S16,第二网状网节点与第一网状网节点进行会话密钥协商,获得第一会话密钥; 第二网状网节点基于所述第一会话密钥与第一网状网节点建立安全会话通道,进行数据传输。其中,所述第一会话密钥设置了有效时限,用于加密本次传输的数据。由于会话密钥设置了有效时限,仅用于加密本次传输的数据;在下一次进行数据传输时,需要重新协商会话密钥,从而有效保障数据的安全性。
参见图3,是本发明实施例二提供的无线网状网的接入认证方法的流程示意图。
具体的,第二网状网节点通过认证并接入无线网状网络后,作为认证者为新接入的网状网节点提供接入认证,包括:
S21,第三网状网节点检测周围存在的网状网节点,发现已通过认证的第二网状网节点,向所述第二网状网节点发送第二接入认证请求消息;所述第二接入认证请求消息包含第三网状网节点的用私钥加密的证书;
具体实施时,第三网状网节点通过接收周围存在的网状网节点的信标帧,或者所述第三网状网节点通过发送探测请求帧,来检测周围存在的网状网节点的接收信号强度,从而发现通过认证的第二网状网节点。
S22,第二网状网节点收到所述第二接入认证请求消息后,使用私钥将第二网状网节点的证书及所述第二接入认证请求消息一同加密,生成第二证书认证请求消息,并发送到认证服务器;
S23,认证服务器收到所述第二证书认证请求消息后,使用第二网状网节点的公钥对所述第二证书认证请求消息进行解密,并对第二网状网节点的证书及第三网状网节点的证书进行认证,使用私钥对认证结果加密后,向第二网状网节点发送第二证书认证响应消息;所述第二证书认证响应消息包含第二网状网节点的证书认证结果和第三网状网节点的证书认证结果;
S24,第二网状网节点收到所述第二证书认证响应消息后,使用认证服务器的公钥对所述第二证书认证响应消息进行解密,查看证书认证结果;若第三网状网节点的证书合法,则使用私钥对证书认证结果加密后,向第三网状网节点发送第二接入认证响应消息;
S25,第三网状网节点收到所述第二接入认证响应消息后,使用第二网状网节点的公钥对所述第二接入认证响应消息进行解密,查看证书认证结果;若第二网状网节点的证书合法,则通过第二网状网节点接入无线网状网络,同时建立第三网状网节点到第二网状网节点的路由;否则拒绝接入网络;
第三网状网节点通过认证并接入无线网状网络后,作为认证者为新接入的网状网节点提供接入认证。
进一步的,第三网状网节点通过第二网状网节点接入无线网状网络后,还包括:
S26,第三网状网节点与所述第二网状网节点进行会话密钥协商,获得第二会话密钥;第三网状网节点基于所述第二会话密钥与第二网状网节点建立安全会话通道,进行数据传输。其中,所述第二会话密钥设置了有效时限,用于加密本次传输的数据。会话密钥由需要相互通信的且已通过认证的两个节点之间进行协商获得,灵活方便;由于会话密钥设置了有效时限,仅用于加密本次传输的数据;在下一次进行数据传输时,需要重新协商会话密钥,从而有效保障数据的安全性。
在具体实施当中,本发明在建立无线网状网络时,为网络中的每一个网状网节点安装一个证书,用于身份识别;各网状网节点开机后广播自己的公钥,并通过探测周围的信号,获得其他网状网节点的公钥。本实施例采用预共享密钥机制,在组网时为每个网状网节点安装一个证书,对其身份进行标识,各节点开机后广播自己的公钥,使整个Mesh网络中的设备能够获知其他设备的公钥。
本发明实施例提供的无线网状网的接入认证方法,第二网状网节点通过检测周围存在的节点信号,发现已通过认证的第一网状网节点,并以该对等的第一网状网节点作为认证者,向认证者发送接入请求;通过认证者,请求者和认证服务器之间的三元认证,实现Mesh设备间的对等认证,解决了现有技术中Mesh设备之间不能双向认证的问题。同时,由于本发明不存在密钥分发中心MKD这一逻辑实体,因此不存在多个MKD的逻辑冲突现象,避免网状网节点间链路建立失败。
需要说明的是,本发明实施例中的网状网节点,例如第一网状网节点、第二网状网节点和第三网状网节点,是对等节点。无论是MPP、MP或者MAP都既可以作为认证者,为新接入的节点提供认证,也可以作为认证请求者,请求已通过认证的节点为其提供认证。
下面结合图4和图5,仅以无线网状网***由三个Mesh节点组网的情形为例,对本发明的提供的无线网状网的接入认证方法进行详细说明。
图4是本发明实施例三提供的无线网状网***的结构示意图,该无线网状网***包括节点MP1、节点MP2、节点MPP和认证服务器(以下简称为AS),其中,MPP以有线方式接入网络,与AS相连。MP1和MP2是通过无线方式接入的节点。对于已通过AS认证的节点,其他节点将认为该通过认证的节点为合法节点。本实施例假设MPP已通过AS认证,为合法节点。
参见图5,是本发明实施例四提供的无线网状网的接入认证方法的流程示意图。
(1)、MP1准备接入网络前,MP1和MPP需要进行角色协商。由于MPP与AS有线连接,故选择MPP节点为认证者,MP1为认证请求者。MP1、MPP和AS之间进行三元对等认证,如图5所示,具体的认证流程如下:
S31,认证开始时,认证请求节点MP1发送一个接入认证请求消息,该消息中包含该MP1节点的用私钥加密的证书。
S32,认证者MPP收到接入认证消息后,使用私钥(MPP的私钥)将自己的证书和收到的接入认证请求消息一同加密,然后向AS发送证书认证请求消息。
S33,AS收到证书认证请求消息后,用MPP的公钥对该消息进行解密,并对MPP的证书和MP1的证书进行认证;然后使用AS的私钥对认证结果进行加密,向MPP返回证书认证响应消息。
S34,MPP收到证书认证响应消息后,用AS的公钥对该消息进行解密,查看AS返回的证书认证结果。如果MP1是合法用户,则使用MPP的私钥对认证结果加密后,向MP1返回接入认证响应消息,否则拒绝MP1接入网络。
S35,MP1收到接入认证响应消息后,用MPP的公钥对该消息进行解密,查看AS返回的证书认证结果。如果MPP合法,则通过MPP接入网络,同时建立MP1到MPP的路由;否则,拒绝接入网络。
S36,认证通过后,如果MP1和MPP需要进行会话,则进行会话密钥协商,产生临时的会话密钥,用于本次会话。会话结束后,会话密钥同时失效。具体实施时,会话密钥的有效时限可根据实际需要灵活设置。
MP1通过认证后,能够为其他的新接入的节点提供接入认证。
如果需要对网络进行扩展,加入新的Mesh节点,则将新加入的节点设为认证请求者,它通过收到的信标帧或者发送探测请求帧,检测周围存在的Mesh节点的接收信号强度RSS。具体的,认证者的选择,需要满足以下条件:a)该节点是已经通过AS认证的节点;b)该节点的RSS最大。
(2)、如图4所示,假设MP1通过认证并接入网络后,新的Mesh节点MP2加入网络,MP2通过检测周围的信号发现MP1节点,则将MP1节点选为认证者。此时在MP2节点、MP1节点和AS之间进行新一轮的三元对等认证,如图5所示,具体的认证流程如下:
S41,MP2向MP1发送接入认证请求消息,该消息中包含该MP2节点的用私钥加密的证书。
S42,认证者MP1收到接入认证消息后,使用私钥(MP1的私钥)将自己的证书和收到的接入认证请求消息一同加密,生成证书认证请求消息;并通过已经建立的路由,将所述证书认证请求消息发送给AS。
S43,AS收到证书认证请求消息后,用MP1的公钥对该消息进行解密,对MP1的证书和MP2的证书进行认证;并使用AS的私钥对认证结果进行加密,然后向MP1返回证书认证响应消息。
S44,MP1收到证书认证响应消息后,用AS的公钥对该消息进行解密,查看AS返回的证书认证结果。如果MP2是合法用户,则使用MP1的私钥对认证结果加密后,向MP2返回接入认证响应消息,否则拒绝MP2接入网络。
S45,MP2收到接入认证响应消息后,用MP1的公钥对该消息进行解密,查看AS返回的证书认证结果。如果MP1合法,则选择MP1作为自己可靠的邻居节点,通过MP1接入网络,同时建立MP2到MP1的路由;否则,拒绝接入网络。
S46,认证通过后,如果MP2和MP1需要进行会话,则进行会话密钥协商,产生临时的会话密钥,用于本次会话。
至此,组建了一个由MPP、MP1和MP2构成的无线骨干网状网,可以为用户终端STA提供无线接入。关于STA和MAP之间的接入认证和通信安全,802.11i标准已经提供了成熟的解决方案,在这里不再说明。
MP2通过认证后,同样能够为其他的新接入的节点提供接入认证。
本发明实施例提供的无线网状网的接入认证方法,具有以下有益效果:
(1)、第二网状网节点通过检测周围存在的节点信号,发现已通过认证的第一网状网节点,并以该对等的第一网状网节点作为认证者,向认证者发送接入请求;通过认证者,请求者和认证服务器之间的三元认证,实现Mesh设备间的对等认证,解决了现有技术中Mesh设备之间不能双向认证的问题。而且第二网状网节点通过认证后,还可以作为认证者,为后续的节点提供接入认证。
(2)、本发明不存在密钥分发中心MKD这一逻辑实体,因此不存在多个MKD的逻辑冲突现象,避免网状网节点间链路建立失败。本发明能够实现两个对等Mesh节点间的双向认证,建立两个节点间的链路。
(3)、本发明采用预共享密钥机制,在组网时为每个网状网节点安装一个证书,对其身份进行标识,各节点开机后广播自己的公钥,使整个Mesh网络中的设备能够获知其他设备的公钥。会话密钥由需要相互通信的且已通过认证的两个节点之间进行协商获得,灵活方便;而且会话密钥设置有效时限,仅用于加密本次传输的数据;在下一次进行数据传输时,需要重新协商会话密钥,从而有效保障数据的安全性。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (7)
1.一种无线网状网的接入认证方法,其特征在于,包括:
第二网状网节点检测周围存在的网状网节点,发现已通过认证的第一网状网节点,向所述第一网状网节点发送第一接入认证请求消息;所述第一接入认证请求消息包含第二网状网节点的用私钥加密的证书;
第一网状网节点收到所述第一接入认证请求消息后,使用私钥将第一网状网节点的证书及所述第一接入认证请求消息一同加密,生成第一证书认证请求消息,并发送到认证服务器;
认证服务器收到所述第一证书认证请求消息后,使用第一网状网节点的公钥对所述第一证书认证请求消息进行解密,并对第一网状网节点的证书及第二网状网节点的证书进行认证,使用私钥对认证结果加密后,向第一网状网节点发送第一证书认证响应消息;所述第一证书认证响应消息包含第一网状网节点的证书认证结果和第二网状网节点的证书认证结果;
第一网状网节点收到所述第一证书认证响应消息后,使用认证服务器的公钥对所述第一证书认证响应消息进行解密,查看证书认证结果;若第二网状网节点的证书合法,则使用私钥对证书认证结果加密后,向第二网状网节点发送第一接入认证响应消息;
第二网状网节点收到所述第一接入认证响应消息后,使用第一网状网节点的公钥对所述第一接入认证响应消息进行解密,查看证书认证结果;若第一网状网节点的证书合法,则通过第一网状网节点接入无线网状网络,同时建立第二网状网节点到第一网状网节点的路由;否则拒绝接入网络;
第二网状网节点通过认证并接入无线网状网络后,作为认证者为新接入的网状网节点提供接入认证。
2.如权利要求1所述的无线网状网的接入认证方法,其特征在于,所述第二网状网节点通过第一网状网节点接入无线网状网络后,还包括:
第二网状网节点与第一网状网节点进行会话密钥协商,获得第一会话密钥;
第二网状网节点基于所述第一会话密钥与第一网状网节点建立安全会话通道,进行数据传输;所述第一会话密钥设置了有效时限,用于加密本次传输的数据。
3.如权利要求2所述的无线网状网的接入认证方法,其特征在于,所述第二网状网节点通过接收周围存在的网状网节点的信标帧,或者所述第二网状网节点通过发送探测请求帧,检测周围存在的网状网节点的接收信号强度,发现通过认证的第一网状网节点;并以所述第一网状网节点为认证者,向所述第一网状网节点发送第一接入认证请求消息。
4.如权利要求3所述的无线网状网的接入认证方法,其特征在于,所述第二网状网节点通过认证并接入无线网状网络后,作为认证者为新接入的网状网节点提供接入认证,包括:
第三网状网节点检测周围存在的网状网节点,发现已通过认证的第二网状网节点,向所述第二网状网节点发送第二接入认证请求消息;所述第二接入认证请求消息包含第三网状网节点的用私钥加密的证书;
第二网状网节点收到所述第二接入认证请求消息后,使用私钥将第二网状网节点的证书及所述第二接入认证请求消息一同加密,生成第二证书认证请求消息,并发送到认证服务器;
认证服务器收到所述第二证书认证请求消息后,使用第二网状网节点的公钥对所述第二证书认证请求消息进行解密,并对第二网状网节点的证书及第三网状网节点的证书进行认证,使用私钥对认证结果加密后,向第二网状网节点发送第二证书认证响应消息;所述第二证书认证响应消息包含第二网状网节点的证书认证结果和第三网状网节点的证书认证结果;
第二网状网节点收到所述第二证书认证响应消息后,使用认证服务器的公钥对所述第二证书认证响应消息进行解密,查看证书认证结果;若第三网状网节点的证书合法,则使用私钥对证书认证结果加密后,向第三网状网节点发送第二接入认证响应消息;
第三网状网节点收到所述第二接入认证响应消息后,使用第二网状网节点的公钥对所述第二接入认证响应消息进行解密,查看证书认证结果;若第二网状网节点的证书合法,则通过第二网状网节点接入无线网状网络,同时建立第三网状网节点到第二网状网节点的路由;否则拒绝接入网络;
第三网状网节点通过认证并接入无线网状网络后,作为认证者为新接入的网状网节点提供接入认证。
5.如权利要求4所述的无线网状网的接入认证方法,其特征在于,所述第三网状网节点通过第二网状网节点接入无线网状网络后,还包括:
第三网状网节点与所述第二网状网节点进行会话密钥协商,获得第二会话密钥;
第三网状网节点基于所述第二会话密钥与第二网状网节点建立安全会话通道,进行数据传输;所述第二会话密钥设置了有效时限,用于加密本次传输的数据。
6.如权利要求5所述的无线网状网的接入认证方法,其特征在于,所述第三网状网节点通过接收周围存在的网状网节点的信标帧,或者所述第三网状网节点通过发送探测请求帧,检测周围存在的网状网节点的接收信号强度,发现通过认证的第二网状网节点;并以所述第二网状网节点为认证者,向所述第二网状网节点发送第二接入认证请求消息。
7.如权利要求1~6任一项所述的无线网状网的接入认证方法,其特征在于,在建立无线网状网络时,为网络中的每一个网状网节点安装一个证书,用于身份识别;各网状网节点开机后广播自己的公钥,并通过探测周围的信号,获得其他网状网节点的公钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110389085.3A CN102421095B (zh) | 2011-11-30 | 2011-11-30 | 无线网状网的接入认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110389085.3A CN102421095B (zh) | 2011-11-30 | 2011-11-30 | 无线网状网的接入认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102421095A true CN102421095A (zh) | 2012-04-18 |
| CN102421095B CN102421095B (zh) | 2014-04-02 |
Family
ID=45945285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110389085.3A Expired - Fee Related CN102421095B (zh) | 2011-11-30 | 2011-11-30 | 无线网状网的接入认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102421095B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753682A (zh) * | 2015-04-03 | 2015-07-01 | 北京云安世纪科技有限公司 | 一种会话秘钥的生成***及方法 |
| CN104936168A (zh) * | 2015-05-04 | 2015-09-23 | 北京柏惠维康科技有限公司 | 一种高效的无线mesh组网方法 |
| WO2016165675A1 (zh) * | 2015-04-17 | 2016-10-20 | 国家电网公司 | 一种面向输电线路无线通信网络的安全通信方法 |
| CN107249003A (zh) * | 2017-07-20 | 2017-10-13 | 电子科技大学 | Batman‑adv协议的接入认证方法 |
| CN108391266A (zh) * | 2018-01-03 | 2018-08-10 | 广州杰赛科技股份有限公司 | 安全校验方法、***及存储介质 |
| CN109874126A (zh) * | 2019-03-05 | 2019-06-11 | 南京钛佳汽车科技有限公司 | 一种无线通讯技术在车联网v2v的应用方法 |
| CN109963352A (zh) * | 2019-04-08 | 2019-07-02 | 乐鑫信息科技(上海)股份有限公司 | 设备的入网方法、装置、设备及存储介质 |
| CN110120869A (zh) * | 2019-03-27 | 2019-08-13 | 上海隔镜信息科技有限公司 | 密钥管理***及密钥服务节点 |
| CN110999342A (zh) * | 2017-08-14 | 2020-04-10 | 索尼公司 | 网格辅助的节点发现 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080016338A1 (en) * | 2006-07-17 | 2008-01-17 | Sheng Sun | System and method for secure wireless multi-hop network formation |
| KR100831327B1 (ko) * | 2006-09-28 | 2008-05-22 | 삼성전자주식회사 | 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치 |
| CN101222331A (zh) * | 2007-01-09 | 2008-07-16 | 华为技术有限公司 | 一种认证服务器及网状网中双向认证的方法及*** |
| CN101442749A (zh) * | 2008-12-15 | 2009-05-27 | 广州杰赛科技股份有限公司 | 基于wapi的无线网状网的认证方法 |
| CN101448262A (zh) * | 2008-12-15 | 2009-06-03 | 广州杰赛科技股份有限公司 | 基于wapi的无线网状网的认证方法 |
| CN101621434A (zh) * | 2008-06-30 | 2010-01-06 | 华为技术有限公司 | 无线网状网络***以及密钥分配的方法 |
-
2011
- 2011-11-30 CN CN201110389085.3A patent/CN102421095B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080016338A1 (en) * | 2006-07-17 | 2008-01-17 | Sheng Sun | System and method for secure wireless multi-hop network formation |
| KR100831327B1 (ko) * | 2006-09-28 | 2008-05-22 | 삼성전자주식회사 | 무선 메쉬 네트워크의 인증 처리 방법 및 그 장치 |
| CN101222331A (zh) * | 2007-01-09 | 2008-07-16 | 华为技术有限公司 | 一种认证服务器及网状网中双向认证的方法及*** |
| CN101621434A (zh) * | 2008-06-30 | 2010-01-06 | 华为技术有限公司 | 无线网状网络***以及密钥分配的方法 |
| CN101442749A (zh) * | 2008-12-15 | 2009-05-27 | 广州杰赛科技股份有限公司 | 基于wapi的无线网状网的认证方法 |
| CN101448262A (zh) * | 2008-12-15 | 2009-06-03 | 广州杰赛科技股份有限公司 | 基于wapi的无线网状网的认证方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753682A (zh) * | 2015-04-03 | 2015-07-01 | 北京云安世纪科技有限公司 | 一种会话秘钥的生成***及方法 |
| CN104753682B (zh) * | 2015-04-03 | 2019-05-14 | 北京奇虎科技有限公司 | 一种会话秘钥的生成***及方法 |
| WO2016165675A1 (zh) * | 2015-04-17 | 2016-10-20 | 国家电网公司 | 一种面向输电线路无线通信网络的安全通信方法 |
| CN104936168B (zh) * | 2015-05-04 | 2019-01-29 | 北京柏惠维康科技有限公司 | 一种高效的无线mesh组网方法 |
| CN104936168A (zh) * | 2015-05-04 | 2015-09-23 | 北京柏惠维康科技有限公司 | 一种高效的无线mesh组网方法 |
| CN107249003A (zh) * | 2017-07-20 | 2017-10-13 | 电子科技大学 | Batman‑adv协议的接入认证方法 |
| CN110999342A (zh) * | 2017-08-14 | 2020-04-10 | 索尼公司 | 网格辅助的节点发现 |
| CN110999342B (zh) * | 2017-08-14 | 2022-08-05 | 索尼公司 | 网格辅助的节点发现 |
| CN108391266A (zh) * | 2018-01-03 | 2018-08-10 | 广州杰赛科技股份有限公司 | 安全校验方法、***及存储介质 |
| CN108391266B (zh) * | 2018-01-03 | 2021-09-17 | 广州杰赛科技股份有限公司 | 安全校验方法、***及存储介质 |
| CN109874126A (zh) * | 2019-03-05 | 2019-06-11 | 南京钛佳汽车科技有限公司 | 一种无线通讯技术在车联网v2v的应用方法 |
| CN110120869A (zh) * | 2019-03-27 | 2019-08-13 | 上海隔镜信息科技有限公司 | 密钥管理***及密钥服务节点 |
| CN110120869B (zh) * | 2019-03-27 | 2022-09-30 | 上海隔镜信息科技有限公司 | 密钥管理***及密钥服务节点 |
| CN109963352A (zh) * | 2019-04-08 | 2019-07-02 | 乐鑫信息科技(上海)股份有限公司 | 设备的入网方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102421095B (zh) | 2014-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102421095B (zh) | 无线网状网的接入认证方法 | |
| US7881474B2 (en) | System and method for secure wireless multi-hop network formation | |
| Zhang et al. | Security-aware and privacy-preserving D2D communications in 5G | |
| CN103686709B (zh) | 一种无线网格网认证方法和*** | |
| CN101222331B (zh) | 一种认证服务器及网状网中双向认证的方法及*** | |
| RU2421922C2 (ru) | СПОСОБ И УСТРОЙСТВО ДЛЯ УСТАНОВЛЕНИЯ АССОЦИАЦИЙ БЕЗОПАСНОСТИ МЕЖДУ УЗЛАМИ БЕСПРОВОДНОЙ САМООРГАНИЗУЮЩЕЙСЯ ОДНОРАНГОВОЙ (ad-hoc) СЕТИ | |
| US7596368B2 (en) | Wireless access point apparatus and method of establishing secure wireless links | |
| CN101222325B (zh) | 一种基于id的无线多跳网络密钥管理方法 | |
| US9769653B1 (en) | Efficient key establishment for wireless networks | |
| CN101516090B (zh) | 网络认证通信方法及网状网络*** | |
| CN101626370B (zh) | 节点间密钥的分配方法、***及设备 | |
| KR101880493B1 (ko) | 무선 메쉬 네트워크에서의 인증 방법 | |
| CN106465101B (zh) | 无线网络接入保护和安全架构的***和方法 | |
| CN105323754B (zh) | 一种基于预共享密钥的分布式鉴权方法 | |
| US20100023752A1 (en) | Method and device for transmitting groupcast data in a wireless mesh communication network | |
| CN101442749B (zh) | 基于wapi的无线网状网的认证方法 | |
| CN108882238A (zh) | 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法 | |
| CN101448262A (zh) | 基于wapi的无线网状网的认证方法 | |
| WO2018113402A1 (zh) | 一种加入接入节点组的方法及设备 | |
| CN101635922B (zh) | 无线网状网络安全通信方法 | |
| Wan et al. | Anonymous user communication for privacy protection in wireless metropolitan mesh networks | |
| US20100131762A1 (en) | Secured communication method for wireless mesh network | |
| KR20090002328A (ko) | 무선 센서 네트워크에서의 새로운 장치 참여 방법 | |
| Avula | Security framework for hybrid wireless mesh protocol in wireless mesh networks | |
| Pužar et al. | Skimpy: A simple key management protocol for manets in emergency and rescue operations |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140402 Termination date: 20201130 |