專利名稱:無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線網(wǎng)格網(wǎng)絡(luò)中的一種認(rèn)證設(shè)備和一種認(rèn)證方法�。
技術(shù)背景為適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展和用戶要求更好服務(wù)質(zhì)量的需求,直到今 曰��,無線網(wǎng)絡(luò)贏得了更多的注意力����。在無線網(wǎng)絡(luò)中,由于對將^Z/70C網(wǎng)絡(luò)與現(xiàn)有網(wǎng)絡(luò)整合的需求的增 加����,將會急速擴張地分布無線網(wǎng)格網(wǎng)絡(luò)。在這種無線網(wǎng)格網(wǎng)絡(luò)中�,多個節(jié)點以類網(wǎng)格結(jié)構(gòu)無線連接。無線網(wǎng)格網(wǎng)絡(luò)的節(jié)點通常分成構(gòu)成網(wǎng)絡(luò)的網(wǎng)格節(jié)點和與不同網(wǎng) 絡(luò)(例如無線網(wǎng)絡(luò)或另一個網(wǎng)格網(wǎng)絡(luò))連接以用作網(wǎng)關(guān)的主節(jié)點。網(wǎng)格節(jié)點可以以多跳網(wǎng)格結(jié)構(gòu)連接在一起�,以及主節(jié)點可以與認(rèn)證服務(wù)器(AS)連接,認(rèn)證服務(wù)器(AS)用于在網(wǎng)格節(jié)點進(jìn)入網(wǎng)絡(luò) 時對它們進(jìn)行認(rèn)證�。對于用作無線網(wǎng)格網(wǎng)絡(luò)中的節(jié)點的無線網(wǎng)格網(wǎng)絡(luò)的網(wǎng)格節(jié)點來 說,需要兩個認(rèn)證階段�����,即用于辨別是否對節(jié)點進(jìn)行了驗證的初始認(rèn) 證�����,以及用于保證網(wǎng)格節(jié)點的相互可靠性的逐跳認(rèn)證��。無線網(wǎng)格網(wǎng)絡(luò)的網(wǎng)格節(jié)點相互交換必要信息��,例如關(guān)于網(wǎng)格網(wǎng)絡(luò) 的建立的信息�����,以及如果有來自客戶端的請求�,則共享與分組傳輸路 由有關(guān)的路由信息。因為無線網(wǎng)格網(wǎng)絡(luò)的網(wǎng)格節(jié)點通過多跳轉(zhuǎn)發(fā)分組��,因此�,侵入無 線網(wǎng)格網(wǎng)絡(luò)的惡意節(jié)點可以傳遞錯誤的路由信息�。結(jié)果��,這就防止了 網(wǎng)格節(jié)點找到目的地節(jié)點����,從而阻礙了分組轉(zhuǎn)發(fā)。這就需要逐跳認(rèn)證��,從而最初進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的網(wǎng)格節(jié)點可以 在網(wǎng)絡(luò)的初始認(rèn)證過程之后不斷地與網(wǎng)格節(jié)點中的相鄰節(jié)點交換信 息����。
基于編碼算法(例如對稱密鑰和公共密鑰)�,通過應(yīng)用認(rèn)證協(xié)議 來執(zhí)行無線網(wǎng)格網(wǎng)絡(luò)中的逐跳認(rèn)證,以及到目前為止所提出的執(zhí)行這 種認(rèn)證的方案包括可應(yīng)用于^Z/20C網(wǎng)絡(luò)的分布式認(rèn)證方案和基于認(rèn)證 服務(wù)器的集中式認(rèn)證方案���。首先���,描述集中式認(rèn)證方案,其中在有線網(wǎng)絡(luò)中建立并具有用 戶特定認(rèn)證信息的認(rèn)證服務(wù)器與主節(jié)點連接����,或者主節(jié)點在內(nèi)部配備具有認(rèn)證服務(wù)器的功能。此外�����,第一網(wǎng)格節(jié)點進(jìn)入無線網(wǎng)格網(wǎng)絡(luò),并 且與第二網(wǎng)格節(jié)點進(jìn)行逐跳認(rèn)證���。當(dāng)?shù)谝痪W(wǎng)格節(jié)點新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)時�,它與所搜索的或所掃 描的相鄰節(jié)點(例如具有更高強度的交換信號的第二節(jié)點)執(zhí)行逐跳 認(rèn)證��。當(dāng)?shù)谝痪W(wǎng)格節(jié)點進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)時���,第二網(wǎng)格節(jié)點與主節(jié)點連 接���,并將對于第一網(wǎng)格節(jié)點的認(rèn)證請求發(fā)送至認(rèn)證服務(wù)器,以及第一 網(wǎng)格節(jié)點將對于第二網(wǎng)格節(jié)點的認(rèn)證請求發(fā)送至認(rèn)證服務(wù)器�����。認(rèn)證服務(wù)器對第二節(jié)點和第一節(jié)點進(jìn)行認(rèn)證����,然后將認(rèn)證結(jié)果報 告給第一和第二節(jié)點。也就是說�����,在對于第一和第二節(jié)點分別執(zhí)行了認(rèn)證之后,認(rèn)證服 務(wù)器將認(rèn)證結(jié)果報告給相應(yīng)的網(wǎng)格節(jié)點����。根據(jù)分布式認(rèn)證方案,當(dāng)共享逐跳認(rèn)證所必需的認(rèn)證信息時���,相 應(yīng)的網(wǎng)格節(jié)點不斷地與網(wǎng)格節(jié)點中的相鄰節(jié)點進(jìn)行逐跳認(rèn)證���。在集中式認(rèn)證方案中,需要網(wǎng)格節(jié)點能夠經(jīng)常地與認(rèn)證服務(wù)器連 接����。在對于無線網(wǎng)格網(wǎng)絡(luò)的所有網(wǎng)格節(jié)點執(zhí)行逐跳認(rèn)證的情況下�,以 與網(wǎng)格節(jié)點的數(shù)量成正比增加的量來執(zhí)行認(rèn)證,從而認(rèn)證服務(wù)上的負(fù) 載急劇增加���。此外�����,相應(yīng)的網(wǎng)格節(jié)點必須首先與認(rèn)證服務(wù)器連接�,然 后請求對于相鄰節(jié)點的認(rèn)證��,以執(zhí)行認(rèn)證。結(jié)果��,這就造成認(rèn)證中的 時間損失��。此外���,由于網(wǎng)格節(jié)點是移動的�,它們在每一次切換時請求來自認(rèn) 證服務(wù)器的認(rèn)證�����,從而使認(rèn)證過程出現(xiàn)延遲���。在分布式認(rèn)證方案的情況下�,相應(yīng)的網(wǎng)格節(jié)點不通過認(rèn)證服務(wù)器 執(zhí)行認(rèn)證�����,因而它們應(yīng)該共享網(wǎng)格節(jié)點中相鄰節(jié)點的認(rèn)證信息����。然而,
相應(yīng)網(wǎng)格節(jié)點使用的各種類型的認(rèn)證算法也增加了處理認(rèn)證算法的網(wǎng) 格節(jié)點上的負(fù)載��。此外,存在關(guān)于相應(yīng)節(jié)點可以如何與相鄰節(jié)點共享認(rèn)證信息的實 際問題��。此外�����,存在關(guān)于如何防止惡意節(jié)點進(jìn)入網(wǎng)格網(wǎng)絡(luò)的安全問題�����。發(fā)明內(nèi)容開發(fā)本發(fā)明來解決現(xiàn)有技術(shù)中的上述問題�����,因此本發(fā)明的目的是 提供無線網(wǎng)格網(wǎng)絡(luò)中的一種認(rèn)證設(shè)備和一種認(rèn)證方法��,其中該設(shè)備和 方法可以對于進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的新節(jié)點快速執(zhí)行初始認(rèn)證過程�����。本發(fā)明的另一個目的是提供無線網(wǎng)格網(wǎng)絡(luò)中的一種認(rèn)證設(shè)備和一 種認(rèn)證方法����,其中該設(shè)備和方法使無線網(wǎng)格網(wǎng)絡(luò)的節(jié)點的認(rèn)證信息能 夠通過初始認(rèn)證過程由節(jié)點共享���,從而克服了和認(rèn)證信息共享相關(guān)的 問題�����。本發(fā)明的另一個目的是提供無線網(wǎng)格網(wǎng)絡(luò)中的一種認(rèn)證設(shè)備和一 種認(rèn)證方法��,其中該設(shè)備和方法防止任何惡意節(jié)點進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)��。根據(jù)本發(fā)明的一個方面�����,無線網(wǎng)格網(wǎng)絡(luò)包括多個節(jié)點�、以及對 于無線網(wǎng)格網(wǎng)絡(luò)的節(jié)點執(zhí)行初始認(rèn)證過程的認(rèn)證服務(wù)器,每一個節(jié)點 與相鄰節(jié)點進(jìn)行逐跳認(rèn)證過程����,其中認(rèn)證服務(wù)器基于從節(jié)點處接收到 的用戶身份信息執(zhí)行初始認(rèn)證過程,以及將無線網(wǎng)格網(wǎng)絡(luò)的認(rèn)證信息 傳輸?shù)焦?jié)點中的一個驗證后的節(jié)點��,以及新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每 一個節(jié)點將用戶身份信息傳輸至認(rèn)證服務(wù)器�����,并基于從認(rèn)證服務(wù)器接 收到的認(rèn)證信息執(zhí)行逐跳認(rèn)證過程。優(yōu)選地����,認(rèn)證服務(wù)器存儲所驗證的節(jié)點的用戶身份信息和認(rèn)證信 息,以及基于從節(jié)點處接收到的用戶身份信息和所存儲的用戶身份信 息執(zhí)行初始認(rèn)證過程�。優(yōu)選地,新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點根據(jù)預(yù)設(shè)條件選擇 要與之無線連接的相鄰節(jié)點����,以及將初始認(rèn)證請求消息傳輸至相鄰節(jié) 點。優(yōu)選地�����,每一個節(jié)點優(yōu)選地存儲建立與認(rèn)證服務(wù)器的安全路徑所 必需的路徑信息�,以及響應(yīng)來自相鄰節(jié)點的初始認(rèn)證請求消息,提供 允許相鄰節(jié)點執(zhí)行與認(rèn)證服務(wù)器的安全連接的安全路徑����。優(yōu)選地,根據(jù)安全套接字層���、傳輸層安全���、公共密鑰基礎(chǔ)結(jié)構(gòu)、IP安全�、可擴展認(rèn)證協(xié)議、由IEEE 802.11x所定義的認(rèn)證算法�����、以及由 IEEE 802.11i所定義的認(rèn)證算法中的一個來設(shè)置認(rèn)證信息�。優(yōu)選地,每一個節(jié)點包括無線連接器�����,用于與相鄰節(jié)點無線連 接����;存儲器,用于存儲從認(rèn)證服務(wù)器處接收到的認(rèn)證信息和用戶身份 信息���;以及認(rèn)證處理器�����,在進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的情況下�,所述認(rèn)證處 理器將存儲在存儲器中的用戶身份信息傳輸至認(rèn)證服務(wù)器��,從而執(zhí)行 初始認(rèn)證過程,以及用于基于從認(rèn)證服務(wù)器處接收到的認(rèn)證信息�����,與 相鄰節(jié)點進(jìn)行逐跳認(rèn)證過程�����。根據(jù)本發(fā)明的另一個方面��,無線網(wǎng)格網(wǎng)絡(luò)包括多個節(jié)點���;以及 主節(jié)點���,用于存儲驗證以進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的節(jié)點的用戶身份信息和 認(rèn)證信息,以及用于基于從節(jié)點處接收到的預(yù)設(shè)用戶身份信息和所存 儲的用戶身份信息來執(zhí)行初始認(rèn)證過程����。進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個 節(jié)點將預(yù)設(shè)用戶身份信息傳輸?shù)街鞴?jié)點,從而執(zhí)行初始認(rèn)證過程�,以 及基于從主節(jié)點處接收到的認(rèn)證信息,與相鄰節(jié)點進(jìn)行逐跳認(rèn)證過程�����。優(yōu)選地,主節(jié)點包括認(rèn)證存儲器�����,用于將用戶身份信息和認(rèn)證 算法集的認(rèn)證信息存儲在認(rèn)證服務(wù)器中�����;以及認(rèn)證處理器���,用于基于 從節(jié)點接收到的用戶身份信息和在認(rèn)證存儲器中存儲的用戶身份信息 來執(zhí)行初始認(rèn)證過程,以及用于將存儲在存儲器中的用戶身份信息傳 輸至節(jié)點中相應(yīng)的一個��。根據(jù)本發(fā)明的另一方面���,無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證方法包括以下步 驟在認(rèn)證器處�,存儲驗證以進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的多個節(jié)點的用戶身份信息和認(rèn)證信息��,在認(rèn)證器處���,基于從新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每 一個節(jié)點處接收到的用戶身份信息和所存儲的用戶身份信息來執(zhí)行初始認(rèn)證過程�;以及在新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處,存儲從 認(rèn)證器處接收到的認(rèn)證信息��,以及基于從認(rèn)證器處接收到的認(rèn)證信息��, 與相鄰節(jié)點中的相鄰一個進(jìn)行逐跳認(rèn)證過程����。該認(rèn)證方法還可以包括在新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點 處,如果通過主節(jié)點連接認(rèn)證器�����,則存儲主節(jié)點的路徑信息�����;以及�, 在新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處,響應(yīng)來自相鄰節(jié)點的初始 認(rèn)證請求�,提供允許相鄰節(jié)點來執(zhí)行至認(rèn)證器的安全連接的安全路徑。該認(rèn)證方法還可以包括在新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點 處�,根據(jù)預(yù)設(shè)條件選擇要與之無線連接的相鄰節(jié)點;在新近進(jìn)入無線 網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處�,將包括用戶身份信息的初始認(rèn)證請求消息 傳輸至相鄰節(jié)點;以及在相鄰節(jié)點處��,通過安全路徑將初始認(rèn)證請求 消息傳輸至認(rèn)證器����。執(zhí)行逐跳認(rèn)證過程的步驟可以優(yōu)選地包括在新近進(jìn)入無線網(wǎng)格 網(wǎng)絡(luò)的每一個節(jié)點處�����,將逐跳認(rèn)證請求消息傳輸至相鄰節(jié)點�;以及���, 在新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處,基于包括在從相鄰節(jié)點處 接收到的肯定應(yīng)答消息中的認(rèn)證信息和從認(rèn)證器處接收到的認(rèn)證信息 來執(zhí)行逐跳認(rèn)證過程�����。優(yōu)選地����,初始認(rèn)證過程是集中式認(rèn)證方案,其中認(rèn)證器對于節(jié)點 執(zhí)行認(rèn)證過程�。優(yōu)選地,逐跳認(rèn)證過程是分布式認(rèn)證方案�����,其中新近進(jìn)入無線網(wǎng) 格網(wǎng)絡(luò)的每一個節(jié)點對于相鄰節(jié)點執(zhí)行認(rèn)證過程����。
當(dāng)結(jié)合附圖考慮時����,通過參照下述的詳細(xì)描述�,對本發(fā)明更加完 全的理解及其許多伴隨的優(yōu)點將顯而易見并變得更加易于理解,其中��, 相似的參考符號代表相似的元件�����,其中圖1是公共無線網(wǎng)格網(wǎng)絡(luò)的概念圖示����;圖2是根據(jù)本發(fā)明的在無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證方法的概念圖示;圖3是根據(jù)本發(fā)明示例性實施例的節(jié)點的框圖���;圖4是示出了在一般集中式認(rèn)證方案中的認(rèn)證流的流圖��;圖5是示出了在一般分布式認(rèn)證方案中的認(rèn)證流的流圖���;圖6是示出了根據(jù)本發(fā)明示例性實施例的在無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證流的流圖;以及圖7是示出了根據(jù)本發(fā)明示例性實施例的在無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證方法的流程圖。
具體實施方式
現(xiàn)在將會參照附圖更加全面的描述本發(fā)明�,其中示出了根據(jù)本發(fā) 明的在無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證設(shè)備以及認(rèn)證方法的優(yōu)選實施例。 圖l是公共無線網(wǎng)格網(wǎng)絡(luò)的概念圖示�����。如圖1所示��,無線網(wǎng)格網(wǎng)絡(luò)20的節(jié)點通常被分為構(gòu)成了無線網(wǎng) 格網(wǎng)絡(luò)20的網(wǎng)格節(jié)點21-1���、 21-2��、 21-3等、以及與不同網(wǎng)絡(luò)(例如 與有線網(wǎng)絡(luò)50或另一個網(wǎng)格網(wǎng)絡(luò))連接以用作網(wǎng)關(guān)的主節(jié)點22����。網(wǎng)格節(jié)點21-1、 21-2��、 21-3等可以以多跳網(wǎng)格結(jié)構(gòu)連接在一起�, 以及主節(jié)點22可以與認(rèn)證服務(wù)器(AS)連接,該認(rèn)證服務(wù)器(AS) 用于在網(wǎng)格節(jié)點21-1����、 21-2、 21-3等進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)20時對它們 進(jìn)行認(rèn)證���。對于用作無線網(wǎng)格網(wǎng)絡(luò)20中的節(jié)點的無線網(wǎng)格網(wǎng)絡(luò)20的網(wǎng)格節(jié) 點21-1����、 21-2、 21-3等來說�,需要兩個認(rèn)證階段,即用于辨別是否對 節(jié)點21-1�、 21-2、 21-3等進(jìn)行了驗證的初始認(rèn)證�、以及用于保證網(wǎng)格 節(jié)點21-1、 21-2�����、 21-3等的相互可靠性的逐跳認(rèn)證�。無線網(wǎng)格網(wǎng)絡(luò)20的網(wǎng)格節(jié)點21-1、 21-2����、 21-3等相互交換必要 信息,例如關(guān)于網(wǎng)格網(wǎng)絡(luò)20的建立的信息�����,以及如果有來自客戶端的 請求,則共享與分組發(fā)射路由有關(guān)的路由信息��。因為無線網(wǎng)格網(wǎng)絡(luò)20的網(wǎng)格節(jié)點21-1��、 21-2�、 21-3等通過多跳 轉(zhuǎn)發(fā)分組,因此��,侵入無線網(wǎng)格網(wǎng)絡(luò)20的惡意節(jié)點可以傳遞錯誤的路 由信息��。結(jié)果�,這就防止了網(wǎng)格節(jié)點21-1、 21-2����、 21-3等找到目的地 節(jié)點�����,從而阻礙了分組轉(zhuǎn)發(fā)�����。需要逐跳認(rèn)證���,從而最初進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)20的網(wǎng)格節(jié)點21可 以在網(wǎng)絡(luò)20的初始認(rèn)證過程之后不斷地與網(wǎng)格節(jié)點21-1��、 21-2�����、 21-3 等中的相鄰節(jié)點交換信息����。基于編碼算法(例如對稱密鑰和公共密鑰)����,通過應(yīng)用認(rèn)證協(xié)議 來執(zhí)行無線網(wǎng)格網(wǎng)絡(luò)20中的逐跳認(rèn)證,以及到目前為止所提出的執(zhí)行 這種認(rèn)證的方案包括可應(yīng)用于ad/2oc網(wǎng)絡(luò)的分布式認(rèn)證方案和基于認(rèn) 證服務(wù)器的集中式認(rèn)證方案����。 首先,描述集中式認(rèn)證方案�����,其中在有線網(wǎng)絡(luò)50中建立并具有 用戶特定認(rèn)證信息的認(rèn)證服務(wù)器10與主節(jié)點22連接�����,或者主節(jié)點22 在內(nèi)部配備具有認(rèn)證服務(wù)器IO的功能。此外��,第一網(wǎng)格節(jié)點21-1進(jìn) 入無線網(wǎng)格網(wǎng)絡(luò)�����,并且與第二網(wǎng)格節(jié)點21-2進(jìn)行逐跳認(rèn)證���。當(dāng)?shù)谝痪W(wǎng)格節(jié)點2i_i新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)20時�,它與所搜索的或所掃描的相鄰節(jié)點(例如具有更高強度的交換信號的第二節(jié)點 21-2)進(jìn)行逐跳認(rèn)證����。當(dāng)?shù)谝痪W(wǎng)格節(jié)點21-1進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)20時,第二網(wǎng)格節(jié)點21-2 與主節(jié)點22連接�����,并將對于第一網(wǎng)格節(jié)點21-1的認(rèn)證請求發(fā)送至認(rèn) 證服務(wù)器10��,以及第一網(wǎng)格節(jié)點21-1將對于第二網(wǎng)格節(jié)點21-2的認(rèn) 證請求發(fā)送至認(rèn)證服務(wù)器10���。認(rèn)證服務(wù)器10對第二節(jié)點21-2和第一節(jié)點21-1進(jìn)行認(rèn)證,然后 將認(rèn)證結(jié)果報告給第二節(jié)點21-2和第一節(jié)點21-1 �����。也就是說,在對于第一和第二節(jié)點21-1和21-2分別執(zhí)行了認(rèn)證 之后�����,認(rèn)證服務(wù)器10將認(rèn)證結(jié)果報告給相應(yīng)的網(wǎng)格節(jié)點21-1和21-2��。根據(jù)分布式認(rèn)證方案�����,當(dāng)共享逐跳認(rèn)證所必需的認(rèn)證信息時�����,相 應(yīng)的網(wǎng)格節(jié)點21-1����、 21-2、 21-3等不斷地與網(wǎng)格節(jié)點21-1��、 21-2��、 21-3 等中的相鄰節(jié)點進(jìn)行逐跳認(rèn)證��。在集中式認(rèn)證方案中,需要網(wǎng)格節(jié)點21能夠不斷地與認(rèn)證服務(wù) 器10連接��。在對于無線網(wǎng)格網(wǎng)絡(luò)20的所有網(wǎng)格節(jié)點21-1���、 21-2����、 21-3 等執(zhí)行逐跳認(rèn)證的情況下�,以與網(wǎng)格節(jié)點21-1、 21-2��、 21-3等的數(shù)量 成正比增加的量來執(zhí)行認(rèn)證��,從而認(rèn)證服務(wù)上的負(fù)載急劇增加���。此外���, 相應(yīng)的網(wǎng)格節(jié)點21必須首先連接至認(rèn)證服務(wù)器,然后請求對于相鄰節(jié) 點的認(rèn)證�,以執(zhí)行認(rèn)證。結(jié)果���,這就造成認(rèn)證中的時間損失��。此外����,由于網(wǎng)格節(jié)點21-1����、 21-2、 21-3等是移動的����,它們在每一 次切換時請求來自認(rèn)證服務(wù)器10的認(rèn)證,從而使認(rèn)證過程出現(xiàn)延遲��。在分布式認(rèn)證方案的情況下�����,相應(yīng)的網(wǎng)格節(jié)點21-1�����、 21-2����、 21-3 等不通過認(rèn)證服務(wù)器10執(zhí)行認(rèn)證�,因而它們應(yīng)該共享網(wǎng)格節(jié)點21中 相鄰節(jié)點的認(rèn)證信息�����。然而�,相應(yīng)網(wǎng)格節(jié)點21使用的各種類型的認(rèn)證 算法也增加了處理認(rèn)證算法的網(wǎng)格節(jié)點21的負(fù)載。
此外��,存在關(guān)于相應(yīng)節(jié)點21-1����、 21-2、 21-3等可以如何與相鄰節(jié) 點21-1���、 21-2�����、 21-3等中的相鄰節(jié)點共享認(rèn)證信息的實際問題���。此外, 存在關(guān)于如何防止惡意節(jié)點進(jìn)入網(wǎng)格網(wǎng)絡(luò)20的安全問題��。圖2是根據(jù)本發(fā)明的在無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證方法的概念圖示。參照圖2���,將描述一種情形�����,其中新節(jié)點230進(jìn)入由主節(jié)點220和 相應(yīng)的第一至第三節(jié)點210-1、 210-2��、 210-3組成的無線網(wǎng)格網(wǎng)絡(luò)250��。主節(jié)點220可以與認(rèn)證服務(wù)器100和有線網(wǎng)絡(luò)150連接�,或者它可 以在內(nèi)部配備具有認(rèn)證功能的認(rèn)證服務(wù)器IOO。如下所描述����,認(rèn)證服務(wù) 器100與主節(jié)點220連接,并對于無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點210-1�、 210-2、 210-3執(zhí)行認(rèn)證�,或者主節(jié)點220對于無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點210-1、 210-2�、 210-3執(zhí)行認(rèn)證。認(rèn)證服務(wù)器100對于無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點210-1����、 210-2����、 210-3 執(zhí)行初始認(rèn)證�,存儲/管理與無線網(wǎng)格網(wǎng)絡(luò)250中所使用的認(rèn)證算法有 關(guān)的認(rèn)證信息,以及通過初始認(rèn)證過程向新節(jié)點230提供認(rèn)證信息�����。在無線網(wǎng)格網(wǎng)絡(luò)250中使用的認(rèn)證算法可以是任何類型的無線連 接認(rèn)證算法�,包括安全套接字層(SSL)、傳輸層安全(TLS)����、公共 密鑰基礎(chǔ)結(jié)構(gòu)(PKI)、 IP安全(IPsec)�����、可擴展認(rèn)證協(xié)議(EAP)��、由 電氣及電子工程師協(xié)會(IEEE) 802.11x所定義的認(rèn)證算法�����、以及由 IEEE 802.11i所定義的認(rèn)證算法。例如��,在PKI算法的情況下����,認(rèn)證信 息可以是共享密鑰信息。也就是說�,可以從覆蓋整個網(wǎng)絡(luò)層的各種類型的算法中、而不是 從覆蓋特定層(例如IP層����、傳輸層和鏈路層)的其他類型的認(rèn)證算法 中�,適當(dāng)?shù)剡x擇可應(yīng)用于初始和逐跳認(rèn)證過程的認(rèn)證算法。當(dāng)每一個節(jié)點210-1���、 210-2�����、 210-3最初進(jìn)入網(wǎng)絡(luò)250時�����,在初始 認(rèn)證期間從認(rèn)證服務(wù)器100處接收認(rèn)證信息����,以及基于從節(jié)點210-1、 210-2����、 210-3中的相鄰節(jié)點和認(rèn)證服務(wù)器100處接收的認(rèn)證信息來執(zhí)行 逐跳認(rèn)證。無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點210-1����、 210-2、 210-3存儲與認(rèn)證服務(wù)器 100連接的主節(jié)點220的身份信息(例如�,路徑信息和位置信息)。響應(yīng) 來自新節(jié)點230的初始認(rèn)證請求���,節(jié)點210-1�、 210-2�、 210-3提供安全
路徑,從而新節(jié)點230可以通過安全套接字層(SSL)�,經(jīng)主節(jié)點220與 認(rèn)證服務(wù)器100連接。當(dāng)建立了無線網(wǎng)格網(wǎng)絡(luò)250時���,認(rèn)i正J艮務(wù)器100通過與節(jié)點 210-1�����、 210-2���、 210-3的初始認(rèn)證����,根據(jù)之前在無線網(wǎng)格網(wǎng)絡(luò)250中設(shè) 置的認(rèn)證算法�,將認(rèn)證信息傳輸?shù)焦?jié)點210-1、 210-2�、 210-3。在最初進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)250時��,新節(jié)點230選擇將要與之進(jìn)行 無線連接的相鄰節(jié)點���。例如,新節(jié)點230基于更早掃描或交換信號的 更高強度來選擇第一節(jié)點210-1 ����。當(dāng)新節(jié)點230將對初始認(rèn)證過程的初始認(rèn)證請求發(fā)送至第一節(jié)點 210-1時,第一節(jié)點210-1提供了安全路徑���,從而新節(jié)點230能夠通過 主節(jié)點220與認(rèn)證服務(wù)器100連接����。艮P,第一節(jié)點210-1將對新節(jié)點230的初始認(rèn)證請求傳輸至與主 節(jié)點220連接的認(rèn)證服務(wù)器100�。然后,認(rèn)證服務(wù)器IOO對于通過安全套接字層(SSL)����、經(jīng)第一節(jié) 點210-1和主節(jié)點220與認(rèn)證服務(wù)器100連接的新節(jié)點230執(zhí)行初始 認(rèn)證過程。當(dāng)基于用戶身份信息在新節(jié)點230上執(zhí)行初始認(rèn)證過程時��,認(rèn)證 服務(wù)器100將在無線網(wǎng)格網(wǎng)絡(luò)250中使用的認(rèn)證信息傳輸至新節(jié)點 230���。當(dāng)認(rèn)證服務(wù)器100的初始認(rèn)證過程完成時�����,新節(jié)點230基于從認(rèn) 證服務(wù)器100處接收到的認(rèn)證信息����,與相鄰節(jié)點(例如�,相應(yīng)的第一 和第二節(jié)點210-1、 210-2)進(jìn)行逐跳過程�。艮P,最初進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的新節(jié)點230首先通過與認(rèn)證服務(wù)器 100的初始認(rèn)證過程來接收認(rèn)證信息���,以及在完成初始認(rèn)證過程時����, 基于從認(rèn)證服務(wù)器IOO處接收到的認(rèn)證信息,與相鄰節(jié)點進(jìn)行逐跳認(rèn) 證過程���。圖3是根據(jù)本發(fā)明示例性實施例的節(jié)點的框圖�。參考圖3�,本發(fā)明的節(jié)點200包括無線連接器201,用于實現(xiàn) 與相鄰節(jié)點或客戶端(未示出)的無線連接�;連接處理器203,用于 在節(jié)點200進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)后�,通過相鄰節(jié)點向客戶端提供無線網(wǎng)絡(luò)服務(wù);以及存儲器202�,用于存儲認(rèn)證信息、節(jié)點特定用戶身份信 息�、操作程序信息和通過初始認(rèn)證過程從認(rèn)證服務(wù)器ioo處接收到的 認(rèn)證算法。連接處理器203包括用于根據(jù)認(rèn)證算法執(zhí)行認(rèn)證過程的認(rèn) 證處理器204����。本發(fā)明的節(jié)點200可以是組成了圖2中的無線網(wǎng)格網(wǎng)絡(luò)250的網(wǎng) 格節(jié)點210-1�����、 210-2����、 210-3���,以及可以是與認(rèn)證服務(wù)器IOO連接或執(zhí) 行認(rèn)證功能的圖2中的主節(jié)點220。首先����,將描述網(wǎng)格節(jié)點200及其組件。當(dāng)節(jié)點200新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)250時�,連接處理器203基于 更早的掃描或交換信號的更高強度,選擇通過無線連接器201無線連 接的相鄰節(jié)點中的一個��。然后�,連接處理器203的認(rèn)證處理器204將初始認(rèn)證請求消息傳 輸至所選節(jié)點,請求執(zhí)行初始認(rèn)證過程���。在將初始認(rèn)證請求消息傳輸至認(rèn)證服務(wù)器100后����,認(rèn)證處理器204 將存儲在存儲器202中的用戶身份信息通過初始認(rèn)證過程傳輸?shù)秸J(rèn)證 服務(wù)器100����。在與認(rèn)證服務(wù)器100的初始認(rèn)證過程完成時,認(rèn)證處理器204將 逐跳認(rèn)證請求消息傳輸至相鄰節(jié)點�����,以及基于從認(rèn)證服務(wù)器100處接 收到的認(rèn)證信息執(zhí)行逐跳認(rèn)證過程。當(dāng)認(rèn)證處理器204從相鄰節(jié)點接收到初始認(rèn)證請求消息時�����,認(rèn)證 處理器204基于主節(jié)點220的身份信息��,為在與主節(jié)點220連接的認(rèn) 證服務(wù)器100與相鄰節(jié)點之間的安全連接提供安全路徑?���,F(xiàn)在描述配備了認(rèn)證功能的主節(jié)點220的組件。主節(jié)點220的存儲器202存儲能夠進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)250的驗證 后的節(jié)點的用戶身份信息和無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點210-1��、 210-2�、 210-3的認(rèn)證信息。在從相鄰節(jié)點處接收到初始認(rèn)證請求消息時����,認(rèn)證處理器204通 過辨別是否驗證了從相鄰節(jié)點處接收到的用戶身份信息來執(zhí)行初始認(rèn) 證過程。如果驗證了相鄰節(jié)點的用戶身份信息���,則認(rèn)證處理器204將 存儲在存儲器202中的認(rèn)證信息傳輸?shù)较噜徆?jié)點。
圖4是示出了 一般集中式認(rèn)證方案中的認(rèn)證流的流圖���。參照圖4����,將描述根據(jù)局域網(wǎng)上的可擴展認(rèn)證協(xié)議(EAPOL), 由進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)250的新節(jié)點230和與新節(jié)點230相鄰的第一節(jié) 點210-1所執(zhí)行的認(rèn)證流�����。當(dāng)新節(jié)點230新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)時���,將EAPOL啟動消息傳 輸至與新節(jié)點230相鄰的第一節(jié)點210-1���,以請求網(wǎng)絡(luò)連接(步驟 SIOO)。當(dāng)接收到來自新節(jié)點230的EAPOL啟動消息時�,第一節(jié)點210-1 啟用安全連接,從而與主服務(wù)器220連接的認(rèn)證服務(wù)器100可以對于 新節(jié)點230 (步驟S110)執(zhí)行認(rèn)證過程�。認(rèn)證服務(wù)器100從新節(jié)點230處接收到用戶身份信息,從而對于 新節(jié)點230執(zhí)行認(rèn)證過程(即EAP認(rèn)證)(步驟S120)���,其中����,認(rèn)證 服務(wù)器100通過由第一節(jié)點210-1提供的安全路徑與新節(jié)點230連接。當(dāng)對于新節(jié)點230的認(rèn)證過程完成時����,認(rèn)證服務(wù)器100將對于新 節(jié)點230的認(rèn)證結(jié)果報告給第一節(jié)點210-1,然后該第一節(jié)點210-1 對于新節(jié)點230執(zhí)行無線連接過程(即握手)(步驟S130)���。然后第一節(jié)點210-1將用于無線連接的EAPOL啟動消息傳輸給 新節(jié)點230 (步驟S140)�����。當(dāng)從第一節(jié)點210-1處接收到EAPOL啟動消息時�,新節(jié)點230 將認(rèn)證請求消息發(fā)送至與主節(jié)點220連接的認(rèn)證服務(wù)器100����,請求對 于第一節(jié)點210-1的認(rèn)證,以及認(rèn)證服務(wù)器100利用從第一節(jié)點210-1 處接收到的用戶身份信息���,執(zhí)行對于第一節(jié)點210-1的認(rèn)證過程(步 驟S150)o當(dāng)對于第一節(jié)點210-1的認(rèn)證過程完成時���,認(rèn)證服務(wù)器100將針 對第一節(jié)點210-1的認(rèn)證結(jié)果報告給新節(jié)點230,然后該新節(jié)點230 對于第一節(jié)點210-1執(zhí)行無線連接步驟(即握手)(步驟S160)�����。如上所述, 一般集中式認(rèn)證方案需要較長的認(rèn)證時間��,并且因為 獨立地執(zhí)行對于兩個節(jié)點的認(rèn)證過程�����,所以經(jīng)受認(rèn)證延遲���。圖5是示出了在一般分布式認(rèn)證方案中的認(rèn)證流的流圖。參照圖5����,當(dāng)新節(jié)點230新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)250時,第一節(jié)
點210-1將EAPOL啟動消息傳輸給新節(jié)點230����,以請求網(wǎng)絡(luò)連接(步 驟S200)。作為對于所接收的EAPOL啟動消息的肯定應(yīng)答�,新節(jié)點230將 請求/身份消息(包括認(rèn)證信息)傳輸給第一節(jié)點210-1 (步驟S210)。然后第一節(jié)點基于新節(jié)點的認(rèn)證信息�,對于新節(jié)點230執(zhí)行認(rèn)證 過程(步驟S220)。在對于新節(jié)點230的認(rèn)證過程完成時�����,第一節(jié)點210-1向新節(jié)點 230通知認(rèn)證或EAP成功(步驟S230).第一節(jié)點210-1也對于新節(jié)點230執(zhí)行無線連接過程(即握手) (步驟S240)。然后��,新節(jié)點230將EAPOL啟動消息傳輸給第一節(jié)點210-1��,以 請求網(wǎng)絡(luò)連接(步驟S250)����,從第一節(jié)點210-1處接收包括認(rèn)證信息的 請求/身份消息(步驟S260),以及對于第一節(jié)點210-1執(zhí)行認(rèn)證過程 (步驟S270)����。在對于第一節(jié)點210-1的認(rèn)證過程完成時,新節(jié)點230向第一節(jié) 點210-1通知認(rèn)證或EAP成功(步驟S280),以及對于第一節(jié)點210-1 執(zhí)行無線連接過程(即握手)(步驟S2卯)�����。在該分布式認(rèn)證方案中���,需要第一節(jié)點210-1和新節(jié)點230具有 對方的認(rèn)證信息��。然而���,各個節(jié)點使用的各種類型的認(rèn)證算法增加了 節(jié)點用于處理認(rèn)證算法的負(fù)載,同時產(chǎn)生了如何共享認(rèn)證信息的實際 問題����。圖6是示出了根據(jù)本發(fā)明示例性實施例在無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證 流的流圖���。參照圖6,當(dāng)新節(jié)點230新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)250時��,它將 EAPOL啟動消息傳輸給相鄰的第一節(jié)點210-1�,以請求網(wǎng)絡(luò)連接(步 驟S300)�。當(dāng)從新節(jié)點230處接收到EAPOL啟動消息時,第一節(jié)點210-1 執(zhí)行與同認(rèn)證服務(wù)器100連接的主節(jié)點220的安全連接��,從而提供安 全路徑�,(步驟S310),以及主節(jié)點220與所連接的認(rèn)證服務(wù)器IOO進(jìn) 行安全連接(步驟S320)。
在新節(jié)點230通過由第一節(jié)點210-1和主節(jié)點220提供的安全路 徑與認(rèn)證服務(wù)器100連接時���,新節(jié)點230將用戶身份信息傳輸至認(rèn)證 服務(wù)器100���,該認(rèn)證服務(wù)器100然后執(zhí)行初始認(rèn)證過程(即EAP認(rèn)證) 來驗證新節(jié)點230的用戶身份信息(步驟S330)。當(dāng)驗證了新節(jié)點230的用戶身份信息時�����,認(rèn)證服務(wù)器100執(zhí)行允 許新節(jié)點230與無線網(wǎng)格網(wǎng)絡(luò)連接的協(xié)商過程(即4路握手)(步驟 S340)����。當(dāng)驗證了新節(jié)點230的用戶身份信息時��,認(rèn)證服務(wù)器100將無線 網(wǎng)格網(wǎng)絡(luò)250的各個節(jié)點210-1��、 210-2�����、 210-3的認(rèn)證信息傳輸?shù)叫?節(jié)點230��。新節(jié)點230存儲在初始認(rèn)證過程中接收到的認(rèn)證信息����,其中認(rèn)證 服務(wù)器100驗證用戶身份信息�����,以及當(dāng)與認(rèn)證服務(wù)器100的初始認(rèn)證 過程完成時�,新節(jié)點230將EAPOL啟動消息傳輸至相鄰第一節(jié)點 210-1,以請求網(wǎng)絡(luò)連接(步驟S350)�。作為對接收EAPOL啟動消息的肯定應(yīng)答,第一節(jié)點210-1將包 括認(rèn)證信息的請求/身份消息傳輸至新節(jié)點230 (步驟S360)��。然后���,新節(jié)點230基于第一節(jié)點210-1的所接收到的認(rèn)證信息來 執(zhí)行逐跳認(rèn)證過程(步驟S370)���。新節(jié)點230也通過將EAP成功消息傳輸給第一節(jié)點210-1來通知 第一節(jié)點210-1:成功地完成了對于第一節(jié)點210-1的認(rèn)證過程(步驟 S380)�。新節(jié)點230然后與第一節(jié)點210-1進(jìn)行無線連接過程(握手)(步 驟S390)����。然后,第一節(jié)點210-1將EAPOL啟動消息傳輸給新節(jié)點230����,以 請求網(wǎng)絡(luò)連接(步驟S400)����,從新節(jié)點230處接收包括認(rèn)證信息的請 求/身份消息(步驟S410),以及對于新節(jié)點230執(zhí)行逐跳認(rèn)證過程(步 驟S420)�。在對于新節(jié)點230的逐跳認(rèn)證過程成功完成時,第一節(jié)點210-1 向新節(jié)點230通知認(rèn)證或EAP成功(步驟S430)����,以及執(zhí)行無線連接 或握手過程(步驟S440)。
圖7是示出了根據(jù)本發(fā)明示例性實施例的在無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn) 證方法的流程圖��。參照圖7���,對于無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點執(zhí)行認(rèn)證的認(rèn)證服務(wù)器 IOO存儲節(jié)點的認(rèn)證信息和用戶身份信息(步驟S500)��。無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點存儲與認(rèn)證服務(wù)器連接的主節(jié)點220的 身份信息(例如路徑信息和位置信息)(步驟S510)�。新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)250的新節(jié)點230選擇用于無線連接的相 鄰節(jié)點(步驟S520)。例如���,新節(jié)點230基于更早掃描或交換信號的更 高強度選擇節(jié)點(例如第一節(jié)點210-1)��。新節(jié)點230將包括用戶身份信息的初始認(rèn)證請求消息傳輸至第一 節(jié)點210-1 (步驟S530)���。當(dāng)從新節(jié)點230處接收到初始認(rèn)證請求消息時,第一節(jié)點210基于 所存儲的主節(jié)點220的身份信息來提供安全路徑���,該安全路徑允許將從 第一節(jié)點210-1處接收到的初始認(rèn)證請求消息傳輸至認(rèn)證服務(wù)器100 (步驟S540)���。認(rèn)證服務(wù)器100基于包括在從新節(jié)點處接收到的初始認(rèn)證請求消 息中的用戶身份信息來執(zhí)行初始認(rèn)證過程,辨別是否對新節(jié)點230進(jìn)行 了驗證(步驟S550)�。因此,認(rèn)證服務(wù)器100可以通過執(zhí)行初始認(rèn)證過程�����,獲得與無線 網(wǎng)格網(wǎng)絡(luò)250的節(jié)點有關(guān)的初始可靠性�。認(rèn)證服務(wù)器100也可以通過基 于所驗證的節(jié)點的用戶身份信息執(zhí)行初始認(rèn)證過程���,來防止惡意節(jié)點 進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)250。在初始認(rèn)證過程中���,認(rèn)證服務(wù)器100將無線網(wǎng)格網(wǎng)絡(luò)250的各個節(jié) 點210-1����、 210-2�、 210-3的認(rèn)證信息傳輸至新節(jié)點230 (步驟S560)。因此�����,無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點210-1��、 210-2�����、 210-3可以不斷地 從認(rèn)證服務(wù)器100處接收與相鄰節(jié)點進(jìn)行逐跳認(rèn)證過程所必需的認(rèn)證 信息�����,因而可以在分布式認(rèn)證方案中快速地執(zhí)行逐跳認(rèn)證過程���。此外��, 因為認(rèn)證服務(wù)器100將認(rèn)證信息分布至節(jié)點210-1�、 210-2�����、 210-3���,所以可以簡單地實現(xiàn)認(rèn)證信息的分布(共享)�����。當(dāng)完成與認(rèn)證服務(wù)器100的初始認(rèn)證過程時�����,新節(jié)點230將逐跳認(rèn)
證請求消息傳輸至相鄰的第一節(jié)點210-1 (步驟S570)��。在接收到逐跳認(rèn)證請求消息時����,第一節(jié)點210-1將包括認(rèn)證消息的 肯定應(yīng)答消息傳輸至新節(jié)點230 (步驟S580)。新節(jié)點230基于從第一節(jié)點210-1處接收到的認(rèn)證信息和從認(rèn)證服 務(wù)器100處接收到的認(rèn)證信息來執(zhí)行逐跳認(rèn)證過程(步驟S590)����。然后,為了不斷地與新節(jié)點230確認(rèn)認(rèn)證�,第一節(jié)點210-1將逐跳 認(rèn)證請求消息傳輸至新節(jié)點230 (步驟S600)。新節(jié)點230在從第一節(jié)點210-1處接收到逐跳認(rèn)證請求消息時���,將 包括從認(rèn)證服務(wù)器100處接收到的認(rèn)證信息的肯定應(yīng)答消息傳輸至第 一節(jié)點210-1 (步驟S610)��。然后�,第一節(jié)點210-1基于包括在從新節(jié)點230處接收到的肯定應(yīng) 答消息中的認(rèn)證信息�、以及從認(rèn)證服務(wù)器100處接收到的認(rèn)證信息,對 于新節(jié)點230執(zhí)行逐跳認(rèn)證過程(步驟S620)���。盡管本發(fā)明對于例如在節(jié)點210-1�����、 210-2、 210-3新近進(jìn)入無線網(wǎng) 格網(wǎng)絡(luò)250中時用于對無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點210-1����、 210-2、 210-3進(jìn) 行認(rèn)證(驗證)的認(rèn)證服務(wù)器100或主節(jié)點220做出了詳細(xì)描述,但是 本發(fā)明可以采取其它裝置來對新近進(jìn)入的節(jié)點進(jìn)行認(rèn)證�。此外,盡管本發(fā)明對于例如根據(jù)EAPOL執(zhí)行的認(rèn)證過程做出了詳 細(xì)描述�����,但是本發(fā)明可以采取其它方法來執(zhí)行認(rèn)證過程��。如上所述的��,本發(fā)明允許在認(rèn)證服務(wù)器和新節(jié)點之間對于新近進(jìn) 入無線網(wǎng)格網(wǎng)絡(luò)的節(jié)點執(zhí)行初始認(rèn)證過程���,從而在認(rèn)證過程中使時間 損失最小化���。此外,由于認(rèn)證服務(wù)器允許節(jié)點通過初始認(rèn)證過程共享無線網(wǎng)格 網(wǎng)絡(luò)的節(jié)點的認(rèn)證信息����,所以可以克服和認(rèn)證信息共享相關(guān)聯(lián)的逐跳 認(rèn)證的問題。此外�����,由于認(rèn)證服務(wù)器基于所驗證的節(jié)點的用戶身份信息來執(zhí)行 初始認(rèn)證過程�,所以可以防止惡意節(jié)點進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)����。盡管結(jié)合優(yōu)選的實施例示出和描述了本發(fā)明�����,但是顯而易見的 是���,本領(lǐng)域技術(shù)人員可以在不偏離所附權(quán)利要求所限定的本發(fā)明的精 神和范圍內(nèi)對本發(fā)明做出修改和變化��。
權(quán)利要求
1.一種無線網(wǎng)格網(wǎng)絡(luò)�,包括多個節(jié)點���;以及認(rèn)證服務(wù)器��,用于對于無線網(wǎng)格網(wǎng)絡(luò)的節(jié)點執(zhí)行初始認(rèn)證過程����,每一個節(jié)點與相鄰節(jié)點進(jìn)行逐跳認(rèn)證過程��;其中認(rèn)證服務(wù)器基于從節(jié)點處接收到的用戶身份信息執(zhí)行初始認(rèn)證過程���,以及將無線網(wǎng)格網(wǎng)絡(luò)的認(rèn)證信息傳輸?shù)焦?jié)點中的一個驗證后的節(jié)點��,以及其中新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點將用戶身份信息傳輸至認(rèn)證服務(wù)器��,以及基于從認(rèn)證服務(wù)器接收到的認(rèn)證信息執(zhí)行逐跳認(rèn)證過程����。
2. 如權(quán)利要求1所述的無線網(wǎng)格網(wǎng)絡(luò)����,其中認(rèn)證服務(wù)器存儲所驗 證的節(jié)點的用戶身份信息和認(rèn)證信息,以及基于從節(jié)點處接收到的用戶身份信息和所存儲的用戶身份信息執(zhí)行初始認(rèn)證過程�。
3. 如權(quán)利要求l所述的無線網(wǎng)格網(wǎng)絡(luò),其中新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點根據(jù)預(yù)設(shè)條件選擇要與之無線連接的相鄰節(jié)點���,以及 將初始認(rèn)證請求消息傳輸至所迷相鄰節(jié)點�。
4. 如權(quán)利要求3所述的無線網(wǎng)格網(wǎng)絡(luò)����,其中所述新近進(jìn)入無線網(wǎng) 格網(wǎng)絡(luò)的每一個節(jié)點存儲與認(rèn)證服務(wù)器建立安全路徑所必需的路徑信 息,以及響應(yīng)來自相鄰節(jié)點的初始認(rèn)證請求消息���,提供允許所述相鄰 節(jié)點執(zhí)行與認(rèn)證服務(wù)器安全連接的安全路徑�。
5. 如權(quán)利要求l所述的無線網(wǎng)格網(wǎng)絡(luò)�����,其中根據(jù)安全套接字層、 傳輸層安全�、公共密鑰基礎(chǔ)結(jié)構(gòu)、IP安全�����、可擴展認(rèn)證協(xié)議�、由IEEE 802.11x所定義的認(rèn)證算法、以及由IEEE 802.1U所定義的認(rèn)證算法中的一個來設(shè)置認(rèn)證信息�。
6. 如權(quán)利要求l所述的無線網(wǎng)格網(wǎng)絡(luò),其中每一個節(jié)點包括無線連接器��,用于與相鄰節(jié)點無線連接����;存儲器,用于存儲從認(rèn)證服務(wù)器處接收到的認(rèn)證信息和用戶身份信息�����;以及認(rèn)證處理器����,所述認(rèn)證處理器響應(yīng)進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的模式�,用 于將存儲在存儲器中的用戶身份信息傳輸至認(rèn)證服務(wù)器���,從而執(zhí)行初 始認(rèn)證過程,以及用于基于從認(rèn)證服務(wù)器處接收到的認(rèn)證信息��,與相 鄰節(jié)點進(jìn)行逐跳認(rèn)證過程�。
7. —種無線網(wǎng)格網(wǎng)絡(luò),包括 多個節(jié)點���;以及主節(jié)點���,用于存儲驗證以進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的節(jié)點的用戶身份信 息和認(rèn)證信息,以及用于基于從節(jié)點處接收到的預(yù)設(shè)用戶身份信息和 所存儲的用戶身份信息來執(zhí)行初始認(rèn)證過程����,其中進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點將預(yù)設(shè)用戶身份信息傳輸?shù)?主節(jié)點,從而執(zhí)行初始認(rèn)證過程�,以及從而基于從主節(jié)點處接收到的 認(rèn)證信息,與相鄰節(jié)點進(jìn)行逐跳認(rèn)證過程���。
8. 如權(quán)利要求7所述的無線網(wǎng)格網(wǎng)絡(luò)�����,其中主節(jié)點包括 認(rèn)證存儲器�����,用于將用戶身份信息和認(rèn)證算法集的認(rèn)證信息存儲在認(rèn)證服務(wù)器中�����;以及認(rèn)證處理器�����,用于基于從節(jié)點接收到的用戶身份信息和在認(rèn)證存 儲器中存儲的用戶身份信息來執(zhí)行初始認(rèn)證過程��,以及用于將存儲在 存儲器中的用戶身份信息傳輸至節(jié)點中相應(yīng)的一個����。
9. 一種無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證方法,包括以下步驟在認(rèn)證器處���,存儲驗證以進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的多個節(jié)點的用戶身份信息和認(rèn)證信息�;在認(rèn)證器處���,基于從新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處接收 到的用戶身份信息和所存儲的用戶身份信息����,來執(zhí)行初始認(rèn)證過程; 以及在所述新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處��,存儲從認(rèn)證器處 接收到的認(rèn)證信息����,以及基于從認(rèn)證器處接收到的認(rèn)證信息���,對相鄰 節(jié)點執(zhí)行逐跳認(rèn)證過程����。
10. 如權(quán)利要求9所述的認(rèn)證方法��,還包括以下步驟 在所述新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處��,存儲在通過主節(jié)點連接認(rèn)證器時主節(jié)點的路徑信息����;以及�,在所述新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處,響應(yīng)來自相鄰節(jié) 點的初始認(rèn)證請求,提供允許所述相鄰節(jié)點來執(zhí)行與認(rèn)證器的安全連 接的安全路徑��。
11. 如權(quán)利要求9所述的認(rèn)證方法���,還包括以下步驟 在所述新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處��,根據(jù)預(yù)設(shè)條件選擇要與之無線連接的相鄰節(jié)點�;在所述新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處����,將包括用戶身份 信息的初始認(rèn)證請求消息傳輸至相鄰節(jié)點;以及在所述相鄰節(jié)點處�,通過安全路徑將初始認(rèn)證請求消息傳輸至認(rèn) 證器。
12. 如權(quán)利要求9所述的認(rèn)證方法���,其中執(zhí)行逐跳認(rèn)證過程的步驟包括在所述新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處����,將逐跳認(rèn)證請求消息傳輸至相鄰節(jié)點�����;以及���,在所述新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處����,基于包括在從相 鄰節(jié)點處接收到的肯定應(yīng)答消息中的認(rèn)證信息和從認(rèn)證器處接收到的 認(rèn)證信息,來執(zhí)行逐跳認(rèn)證過程����。
13. 如權(quán)利要求9所述的認(rèn)證方法,初始認(rèn)證過程是集中式認(rèn)證方 案����,其中認(rèn)證器對于節(jié)點執(zhí)行認(rèn)證過程����。
14. 如權(quán)利要求9所述的認(rèn)證方法,其中逐跳認(rèn)證過程是分布式認(rèn) 證方案�,其中所述新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點對于相鄰節(jié)點 執(zhí)行認(rèn)證過程。
全文摘要
在用于無線網(wǎng)格網(wǎng)絡(luò)中的節(jié)點的認(rèn)證設(shè)備及其方法中�����,認(rèn)證服務(wù)器對于進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的新節(jié)點執(zhí)行初始認(rèn)證過程���,以及基于服務(wù)器提供的認(rèn)證信息����,在新節(jié)點和相鄰節(jié)點之間執(zhí)行在新節(jié)點和相鄰節(jié)點之間執(zhí)行逐跳認(rèn)證過程。結(jié)果����,服務(wù)器不需要參與到逐跳認(rèn)證過程中。此外���,快速地對于新節(jié)點執(zhí)行初始認(rèn)證過程����,并克服與認(rèn)證信息共享相關(guān)聯(lián)的逐跳認(rèn)證的問題�����。此外����,可以防止任何惡意節(jié)點進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)。
文檔編號H04L9/30GK101155029SQ20071014857
公開日2008年4月2日 申請日期2007年8月29日 優(yōu)先權(quán)日2006年9月28日
發(fā)明者旭 崔, 崔孝賢, 樸容奭, 庸 李 申請人:三星電子株式會社