[发明专利]一种基于ID的无线多跳网络认证接入方法

权利要求书

1.一种基于ID的无线多跳网络认证接入方法，其特征在于：包括以下步骤：

步骤11]定义终端设备和协调器的非受控端口和受控端口，使得终端设备和协调器的非受控端口通行认证协议数据包及管理信息，终端设备和协调器的受控端口通行应用数据包；

步骤12]协调器广播信标帧；所述信标帧中包括基于ID方式的认证及密钥管理套件；

步骤13]当终端设备收到协调器的信标帧时，然后向协调器发送连接请求命令；

步骤14]当协调器收到终端设备的连接请求命令时，协调器与该终端设备进行认证过程；

步骤15]若认证成功，则协调器打开受控端口，允许该终端设备接入无线多跳网络，同时向该终端设备发送连接响应命令；终端设备收到该协调器的连接响应命令后，打开受控端口，从而接入到该无线多跳网络。

2.根据权利要求1所述的基于ID的无线多跳网络认证接入方法，其特征在于：所述步骤14]的具体认证过程为：

步骤21]当协调器收到终端设备发送的连接请求命令时，生成协调器认证询问，然后将协调器认证询问和协调器公钥组成认证激活发送给终端设备；

步骤22]终端设备收到认证激活后，验证协调器公钥的有效性；若验证不通过，则丢弃该认证激活，若验证通过，则终端设备生成终端设备认证询问、公钥撤销查询标识和终端设备临时公钥，然后将终端设备认证询问、协调器认证询问、终端设备公钥、公钥撤销查询标识、终端设备临时公钥以及终端设备对前面五项信息的签名组成认证请求发送给协调器；

步骤23]协调器收到认证请求后，验证认证请求签名的合法性、协调器认证询问的一致性和终端设备临时公钥的有效性；若验证不通过，则认证失败，若验证通过，根据公钥撤销查询标识决定是否进行公钥撤销查询；如果不进行公钥撤销查询，协调器生成协调器临时公钥和接入结果，然后协调器将公钥撤销查询标识、终端设备认证询问、协调器临时公钥、接入结果以及协调器对前面四项信息的签名组成认证响应发送给终端设备，然后进行步骤27]；如果进行公钥撤销查询，协调器设置公钥撤销查询标识和生成协调器公钥撤销查询询问，然后将协调器公钥撤销查询询问、公钥撤销查询标识和终端设备公钥组成公钥撤销查询请求发送给可信中心；

步骤24]可信中心收到公钥撤销查询请求后，验证公钥撤销查询标识，验证终端设备公钥的有效性并生成终端设备公钥撤销结果，然后将协调器公钥撤销查询询问、公钥撤销查询标识和终端设备公钥撤销结果组成公钥撤销查询响应发送给协调器；

步骤25]协调器收到公钥撤销查询响应后，验证公钥撤销查询标识，验证协调器公钥撤销查询询问和公钥撤销查询标识的一致性，验证终端设备公钥撤销结果，若验证不通过，则认证失败；若验证通过，则协调器生成协调器临时公钥和接入结果，然后将公钥撤销查询标识、终端设备认证询问、协调器临时公钥、终端设备的身份标识和接入结果以及协调器对前面五项信息的签名组成认证响应发送给终端设备；同时，协调器根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥；

步骤26]终端设备收到认证响应后，验证公钥撤销查询标识，验证认证响应的签名的有效性，验证终端设备认证询问、公钥撤销查询标识和终端设备的身份标识的一致性以及验证接入结果；若验证不通过，则认证失败；若验证通过，则根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥，认证成功；

步骤27]终端设备收到步骤23]中协调器发送的认证响应后，验证认证响应的签名的有效性、终端设备认证询问的一致性和接入结果；若验证不通过，则认证失败；若验证通过，则终端设备根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥，认证成功。