技術領域

[0001]本發明總的來說涉及無線通信，更確切地說，涉及在ad?hoc 無線網絡內的節點之間建立安全關聯。

背景技術

[0002]基于基礎設施的無線網絡通常包括具有固定和有線網關的 通信網絡。許多基于基礎設施的無線網絡使用移動單元或主機，該移 動單元或主機與耦合至有線網絡的固定基站通信。該移動單元在通過 無線鏈路與基站通信時，可以地理地移動。當該移動單元移出了一個 基站范圍時，其可以連接或被“移交”至新的基站，并且開始通過該 新的基站與有線網絡通信。

[0003]較之基于基礎設施的無線網絡，諸如蜂窩網絡或衛星網絡， ad?hoc網絡是自組網絡，其能夠在沒有任何固定基礎設施的情況下操 作，并且在某些情形下，ad?hoc網絡完全由移動節點形成。ad?hoc網絡 通常包含數個地理上分散的潛在移動單元，有時被稱為“節點”，它 們通過一個或多個鏈路(例如無線頻率通信信道)彼此無線地連接。 這些節點在沒有基于基礎設施或有線網絡支持的情況下，能夠通過無 線介質彼此通信。

[0004]隨著無線通信網絡變得越來越普及，安全性一直是通信網絡 提供商和終端用戶的主要顧慮。在安全性環境可能存在最大挑戰的情 況下使用移動無線網絡時，這一點最為明顯，因為數據可能被許多節 點很容易地接收并操縱。在無線網絡中使用的無線鏈路將在該網絡上 傳輸的信令和數據暴露給竊聽者和/或可能的黑客。在多跳無線網絡中， 這要求在網狀網絡設備中的每個鏈路具有通過多跳認證和密鑰管理過 程所建立的唯一安全關聯。然后，利用該建立的安全關聯，能夠保護 在該鏈路上的無線傳輸幀(air?frame)。

[0005]現今的安全解決方案通常在認證服務器和加入網絡的節點 之間建立安全關聯。不幸的是，節點完成與認證服務器的認證可能需 要十秒鐘。當移動站與接入點關聯時，例如，存在允許該站使用其在 與該網絡的第一次聯系期間所建立的密鑰材料以加速與該網絡中的其 他接入點的將來重新連接的可用技術。例如，當前提出的用于 IEEE802.11r標準的一種解決方案包括具有與在線認證服務器的完整認 證的第一聯系步驟，以及重新使用在第一聯系期間所建立的密鑰材料 以加速安全握手過程的基礎機制。該完整認證建立了密鑰層次，用于 隨后的鏈路建立，從而支持在接入點之間的快速站過渡。

[0006]當網狀網絡節點加入網狀網絡，并且與其網狀網絡的鄰居之 一建立安全鏈接時，提供加速的安全機制是有利的，該加速的安全機 制能夠確保在該網狀網絡節點和也同樣是該網狀網絡的成員的多個其 他鄰近網狀網絡節點之間的安全鏈接。

附圖說明

[0007]在附圖中，遍及獨立視圖相同的附圖標記指相同或功能類似 的元件，并且附圖和下文的具體描述一起被包含在本說明書中并且構 成本說明書的部分，用于進一步示出所有根據本發明的各種實施例以 及解釋各種原理和優勢。

[0008]圖1示出了根據本發明的某些實施例的示例性ad?hoc無線網 絡。

[0009]圖2示出了用于實現在圖1的網絡內的本發明的某些實施例 的網狀網絡密鑰層次。

[0010]圖3總結了根據本發明的某些實施例的圖1的網絡內由網狀 網絡認證方向請求方網狀點提供的各種服務。

[0011]圖4A示出了用于根據本發明的某些實施例的圖1的網絡內 的信標和探測響應幀的消息格式。

[0012]圖4B是示出根據本發明的某些實施例的圖4A的消息格式的 網狀網絡安全域信息元素的示例性字段結構的結構圖。

[0013]圖5示出了根據本發明的某些實施例的圖4A的消息格式的 部分中所定義的認證和密鑰管理(AKM)套件。

[0014]圖6是示出根據本發明某些實施例的圖1的網絡元素之間示 例性交互的消息序列圖。

[0015]圖7A示出了根據本發明某些實施例的圖6的示例性互交互 的進一步細節。

[0016]圖7B是示出在根據本發明某些實施例的圖6和7A的示例性 交互中所使用的有效網狀網絡安全關聯信息元素的示例性字段結構的 結構圖。

[0017]圖8是示出在根據本發明某些實施例的圖1的網絡中操作的 網狀網絡認證方的示例性操作的流程圖。

[0018]圖9示出了根據本發明某些實施例的圖1的網絡元素之間交 互的消息序列圖。