[发明专利]一种基于ID的无线多跳网络认证接入方法

说明书

技术领域

本发明涉及一种网络认证接入方法，尤其涉及一种基于ID的无线多跳网络认证接入方法。

背景技术

随着计算机网络和全球移动通信技术的发展，便携的数字处理终端设备已经成为人们日常生活和办公的必需品，这些终端设备包括笔记本电脑、个人数字助理(PDA)、计算机外设、移动电话、寻呼机和家用电子产品等。它们都具有较强的处理能力和较大的存储空间，从而形成了一个个人操作空间(POS)。但是目前这些终端设备之间的信息交换大都还依赖于电缆的连接，使用非常不方便，人们越来越需要一种无线技术将个人操作空间内的这些终端设备连接起来，真正实现终端设备之间可移动的、自动的互联，这就是无线多跳网络技术。在无线多跳网络中，非相邻终端设备之间的通信数据需要以多跳路由的方式传输。

在无线多跳网络中存在着四种角色的设备：终端设备、路由协调器、网络协调器和可信中心。终端设备可与该网络中的其他设备进行通信，但在该网络中不能为其他设备转发数据，即不能完成路由功能。路由协调器除了完成终端设备的功能外还负责为该网络中的其他设备转发数据，即能完成路由功能。网络协调器负责发送网络信标、建立一个网络、管理网络节点、存储网络节点信息、寻找一对节点间的路由消息和不断地接收信息，也能为该网络中的其他设备转发数据，即能完成路由功能。网络协调器和路由协调器可统称为协调器。可信中心是该网络的密钥管理中心，负责为该网络中的所有设备配置密钥信息。可信中心可以由网络协调器充当，也可以由网络协调器在该网络中指定的其他设备充当。无线多跳网络支持两种网络拓扑结构：星型网络和点到点网络，点到点网络的网络拓扑结构又可分为网状结构和簇型结构，如图1所示。

对于无线多跳网络，目前采用的安全方案为：

第一种安全方案：自组织网的形式。设备首先连接到无线多跳网络中，然后从无线多跳网络动态获取密钥信息，如：从无线多跳网络中的分布式CA获取基于ID(基于身份密码体制)的私钥，最后利用基于ID的公私对进行安全通信；

第二种安全方案：连接后认证的形式。设备首先连接到无线多跳网络中，然后网络协调器完成对设备的认证，最后利用协商的会话密钥进行安全通信，例如：IEEE802.15.4/ZigBee标准。

对于第一种安全方案，任何设备都可以成为无线多跳网络的成员，没有合法设备和非法设备的分别，显然是不安全的。对于第二种安全方案，因为网络协调器在设备连接到无线多跳网络之后才对设备进行认证，所以任何设备都可以连接到某无线多跳网络中，且在网络协调器把它移离该网络之前可以与网络中其他设备进行通信，这也是不安全的，同时也造成一定的通信浪费。

发明内容

本发明的目的是提供一种基于ID的无线多跳网络认证接入方法，其解决了现有无线多跳网络的认证接入方法存在安全隐患的技术问题。

本发明的技术解决方案是：

一种基于ID的无线多跳网络认证接入方法，包括以下步骤：

步骤11]定义终端设备和协调器的非受控端口和受控端口，使得终端设备和协调器的非受控端口通行认证协议数据包及管理信息，终端设备和协调器的受控端口通行应用数据包；

步骤12]协调器广播信标帧；所述信标帧中包括协调器所支持的认证及密钥管理套件；

步骤13]当终端设备收到协调器的信标帧时，终端设备选定一种认证及密钥管理套件，然后向协调器发送连接请求命令；所述连接请求命令包括终端设备选定的认证及密钥管理套件；

步骤14]当协调器收到终端设备的连接请求命令时，协调器根据终端设备选定的认证及密钥管理套件与该终端设备进行认证过程；

步骤15]若认证成功，则协调器打开受控端口，允许该终端设备接入无线多跳网络，同时向该终端设备发送连接响应命令；终端设备收到该协调器的连接响应命令后，打开受控端口，从而接入到该无线多跳网络。

上述认证及密钥管理套件为基于ID方式的认证及密钥管理套件。

上述终端设备选定的认证及密钥管理套件为基于ID方式的认证及密钥管理套件时，所述步骤14]的具体认证过程为：

步骤21]当协调器从终端设备发送的连接请求命令中得知终端设备选定的认证及密钥管理套件为基于ID方式的认证及密钥管理套件时，生成协调器认证询问，然后协调器将协调器认证询问和协调器公钥组成认证激活发送给终端设备；