[发明专利]无线网状网络系统以及密钥分配的方法

权利要求书

1、一种网状网络系统，其特征在于，包括AS、AC、MPP和MP，其中，所述MPP和所述MP组成mesh网络，所述AC通过3A协议与所述AS通信，所述AC管理所述MPP。

2、如权利要求1所述网状网络系统，其特征在于，所述AC和所述AC管理的MPP组成一个密钥分配域，为所述mesh网络内的所述MP或所述MPP提供认证和密钥分配服务。

3、如权利要求1所述网状网络系统，其特征在于，所述3A协议为Radius或者Diameter协议。

4、如权利要求1所述网状网络系统，其特征在于，当所述MP为一个时，所述MP通过所述MPP进行数据分发，或通过所述MPP透传给所述AC，由所述AC进行数据分发；当所述MP为至少两个时，所述mesh网络系统内所述MP之间可以按照现有协议进行通信，或通过所述MPP进行数据分发，或通过所述MPP透传给所述AC，由所述AC进行数据分发。

5、如权利要求4所述网状网络系统，其特征在于，所述数据帧包括mesh管理帧和mesh数据帧。

6、一种网状网络系统中MPP配置初始化，其特征在于，包括：

MPP上电后，通过动态配置或手动配置获得AC的IP地址；

所述MPP与所述AC通过传输层安全协议建立安全通道；

所述MPP与所述AC基于传输层安全协议的安全通道建立控制通道。

7、如权利要求6所述MPP配置初始化，其特征在于，在所述MPP与所述AC基于传输层安全协议的安全通道建立控制通道，包括：所述MPP与所述AC建立独立端口的数据通道，所述MPP通过该数据通道将收到的mesh网络节点的数据帧透传给所述AC，由所述AC集中进行路由分发；或所述MPP与所述AC建立独立端口的数据通道，所述AC将收到的目的为mesh网络节点的数据帧通过该数据通道分发给相应的MPP。

8、一种mesh网络中MP节点入网初始认证的流程，其特征在于，包括：

请求认证的MP节点作为supplicant按照EAP认证协议通过认证过的MP节点向MPP发起认证；或者请求认证的MP节点作为supplicant按照EAP认证协议向单跳的MPP发起认证；

所述MPP将收到的EAP数据帧通过与AC建立的CAPWAP数据通道透传给AC，由所述AC将所述EAP认证数据帧转给所述AS，向所述AS发送认证数据帧；

所述AC收到所述AS的EAP认证挑战EAP request，通过与MPP建立的CAPWAP数据通道透传给MPP，MPP将该EAP认证挑战转发给请求认证的MP节点；

请求认证的MP应答AS的认证挑战，向AS响应EAP response；

当请求认证的MP节点接收到AS下发的认证成功响应(即认证成功的数据帧)，请求认证的MP节点与AS产生该认证的主秘密信息MSK，并由AS将该主秘密信息MSK转发给AC；

初始入网的MP节点与AC基于认证的主秘密信息MSK，通过四次握手协议进行四次握手，协商建立临时会话密钥PTK-KD。

9、如权利要求8所述MP节点入网初始认证的流程，其特征在于，在步骤请求认证的MP节点作为supplicant按照EAP认证协议通过认证过的MP节点向MPP发起认证；或者请求认证的MP节点作为supplicant按照EAP认证协议向单跳的MPP发起认证之前，包括：初始入网的MP节点获得mesh网络的配置。

10、一种AC，其特征在于，包括：配置管理模块、认证管理模块、协议处理模块和密钥分配模块，其中，

协议处理模块，用于对CAPWAP协议、mesh帧协议进行协议处理；

认证管理模块，用于根据协议处理模块中的mesh认证数据帧，通过3A协议与AS进行通信；

配置管理模块，用于通过协议处理模块中CAPWAP协议的控制通道管理MPP；

密钥分配模块，用于根据MP与AS认证产生的主秘密信息，通过协议处理模块中的CAPWAP协议的控制通道和mesh管理帧，为MP进行密钥分配。