[發(fā)明專利]無(wú)線Mesh網(wǎng)絡(luò)骨干節(jié)點(diǎn)切換快速認(rèn)證方法有效
| 申請(qǐng)?zhí)枺?/td> | 201010192758.1 | 申請(qǐng)日: | 2010-06-04 |
| 公開(kāi)(公告)號(hào): | CN101867930A | 公開(kāi)(公告)日: | 2010-10-20 |
| 發(fā)明(設(shè)計(jì))人: | 李光松;馬建峰;楊超;姜奇;王超;曾勇 | 申請(qǐng)(專利權(quán))人: | 西安電子科技大學(xué) |
| 主分類號(hào): | H04W12/06 | 分類號(hào): | H04W12/06;H04W12/08;H04W36/08 |
| 代理公司: | 陜西電子工業(yè)專利中心 61205 | 代理人: | 王品華;朱紅星 |
| 地址: | 710071*** | 國(guó)省代碼: | 陜西;61 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 無(wú)線 mesh 網(wǎng)絡(luò) 骨干 節(jié)點(diǎn) 切換 快速 認(rèn)證 方法 | ||
1.一種無(wú)線Mesh網(wǎng)絡(luò)骨干節(jié)點(diǎn)切換快速認(rèn)證方法,其特征在于包含如下步驟:
(1)將任何骨干節(jié)點(diǎn)部署到無(wú)線Mesh網(wǎng)絡(luò)時(shí),該節(jié)點(diǎn)與認(rèn)證服務(wù)器AS進(jìn)行初始接入認(rèn)證,使其與AS建立一個(gè)長(zhǎng)期的共享密鑰,同時(shí)AS對(duì)認(rèn)證過(guò)程中該節(jié)點(diǎn)使用的一次性隨機(jī)數(shù)進(jìn)行緩存,之后該節(jié)點(diǎn)被允許接入到骨干網(wǎng)絡(luò);
(2)被允許接入到骨干網(wǎng)絡(luò)的骨干節(jié)點(diǎn)A,如果決定向骨干節(jié)點(diǎn)B進(jìn)行切換,則產(chǎn)生一次性隨機(jī)數(shù)NA,并使用A與認(rèn)證服務(wù)器AS共享的密鑰kA,AS和隨機(jī)數(shù)NA生成切換認(rèn)證請(qǐng)求消息,發(fā)送給B;
(3)B收到A的切換認(rèn)證請(qǐng)求消息后,產(chǎn)生一次性隨機(jī)數(shù)NB,并使用與認(rèn)證服務(wù)器AS的共享密鑰kB,AS、隨機(jī)數(shù)NB和A的切換認(rèn)證請(qǐng)求消息,生成切換認(rèn)證密鑰請(qǐng)求消息,發(fā)送給認(rèn)證服務(wù)器AS;
(4)AS收到B的切換認(rèn)證密鑰請(qǐng)求消息后,驗(yàn)證該消息的有效性,若有效性驗(yàn)證失敗,則返回拒絕信令;否則,AS選擇隨機(jī)密鑰kAB作為A和B的切換認(rèn)證密鑰,并使用切換認(rèn)證密鑰kAB、與A的共享密鑰kA,AS和與B的共享密鑰kB,AS生成切換認(rèn)證密鑰響應(yīng)消息,發(fā)送給B;
(5)B收到AS的切換認(rèn)證密鑰響應(yīng)消息后,驗(yàn)證該消息的有效性,若有效性驗(yàn)證失敗,則返回拒絕信令;否則,B生成用于橢圓曲線密鑰交換算法ECDH的臨時(shí)私鑰與公鑰對(duì)(x,xP),并利用切換認(rèn)證密鑰kAB、臨時(shí)公鑰xP生成切換認(rèn)證響應(yīng)消息,發(fā)送給A;
(6)A收到B的切換認(rèn)證響應(yīng)消息后,驗(yàn)證該消息的有效性,若有效性驗(yàn)證失敗,則返回拒絕信令;否則,A生成用于橢圓曲線密鑰交換算法ECDH的臨時(shí)私鑰與公鑰對(duì)(y,yP),并計(jì)算用于安全通信的切換會(huì)話密鑰PTK;A利用PTK中的消息完整性密鑰KCK、臨時(shí)公鑰yP生成切換認(rèn)證確認(rèn)消息,發(fā)送給B;
(7)B收到A的切換認(rèn)證確認(rèn)消息后,先計(jì)算用于安全通信的切換會(huì)話密鑰PTK,然后使用PTK中的消息完整性密鑰KCK、隨機(jī)數(shù)NB驗(yàn)證切換認(rèn)證確認(rèn)消息的有效性,若有效性驗(yàn)證失敗,則返回拒絕信令;否則,B選擇隨機(jī)密鑰kG作為組播密鑰,并使用組播密鑰kG、PTK中的密鑰加密密鑰KEK和消息完整性密鑰KCK生成組播密鑰通告消息,發(fā)送給A;
(8)A收到B的組播密鑰通告消息后,驗(yàn)證該消息的有效性,若有效性驗(yàn)證失敗,則返回拒絕信令;否則,A使用切換會(huì)話密鑰PTK和組播密鑰kG安全接入到B,完成切換認(rèn)證。
2.根據(jù)權(quán)利要求1所述的無(wú)線Mesh網(wǎng)絡(luò)骨干節(jié)點(diǎn)切換快速認(rèn)證方法,步驟(2)所述的生成切換認(rèn)證請(qǐng)求消息,是先使用A與認(rèn)證服務(wù)器AS共享的密鑰kA,AS對(duì)身份標(biāo)識(shí)IDA、隨機(jī)數(shù)NA和身份標(biāo)識(shí)IDB加密得到密文{IDA,NA,IDB}kA,AS;再將身份標(biāo)識(shí)IDA和密文{IDA,NA,IDB}kA,AS一起作為切換認(rèn)證請(qǐng)求消息。
3.根據(jù)權(quán)利要求1所述的無(wú)線Mesh網(wǎng)絡(luò)骨干節(jié)點(diǎn)切換快速認(rèn)證方法,步驟(3)所述的生成切換認(rèn)證密鑰請(qǐng)求消息,是先使用B與認(rèn)證服務(wù)器AS的共享密鑰kB,AS對(duì)身份標(biāo)識(shí)IDB、隨機(jī)數(shù)NB和身份標(biāo)識(shí)IDA加密得到密文{IDB,NB,IDA}kB,AS;再將身份標(biāo)識(shí)IDB、密文{IDB,NB,IDA}kB,AS、身份標(biāo)識(shí)IDA和密文{IDA,NA,IDB}kA,AS一起作為切換認(rèn)證密鑰請(qǐng)求消息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西安電子科技大學(xué),未經(jīng)西安電子科技大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201010192758.1/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 通信系統(tǒng)、無(wú)線通信終端和無(wú)線基站
- 無(wú)線通信方法、無(wú)線通信系統(tǒng)、無(wú)線基站以及無(wú)線終端
- 向無(wú)線對(duì)接服務(wù)認(rèn)證無(wú)線對(duì)接方的方法、設(shè)備、存儲(chǔ)介質(zhì)
- 無(wú)線連接方法、無(wú)線連接裝置及無(wú)線終端
- 無(wú)線信道的占用方法、無(wú)線接入點(diǎn)及系統(tǒng)
- 無(wú)線通信系統(tǒng)和無(wú)線通信方法
- 發(fā)射功率控制方法,設(shè)備和無(wú)線控制器
- 多頻率并行無(wú)線智能電表抄表用中繼器
- 無(wú)線終端裝置以及無(wú)線供電裝置
- 無(wú)線充電座、無(wú)線充電座的位置確定方法及裝置
- 無(wú)線局域網(wǎng)網(wǎng)狀網(wǎng)絡(luò)的數(shù)據(jù)傳輸方法、裝置及系統(tǒng)
- MESH網(wǎng)絡(luò)及其MESH設(shè)備和配網(wǎng)方法
- Mesh組網(wǎng)方法和用于Mesh組網(wǎng)的裝置
- 一種無(wú)線網(wǎng)絡(luò)系統(tǒng)及其建立方法
- 一種Mesh設(shè)備的模式切換方法、模式切換裝置及Mesh設(shè)備
- 配網(wǎng)方法、配網(wǎng)設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 融合組網(wǎng)方法、設(shè)備、系統(tǒng)及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種基于藍(lán)牙MESH技術(shù)的高速公路隧道通信系統(tǒng)及通信方法
- Mesh網(wǎng)關(guān)選擇方法及裝置
- 一種無(wú)線通信方法以及Mesh設(shè)備
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點(diǎn)網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲(chǔ)介質(zhì)及移動(dòng)終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動(dòng)恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲(chǔ)介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲(chǔ)介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
- 基于骨干結(jié)構(gòu)的高可靠無(wú)線廣播方法
- 一種基于LDA與PCA的骨干網(wǎng)架生存性評(píng)估方法
- 一種列車冗余動(dòng)態(tài)配置方法及系統(tǒng)
- 農(nóng)田混合供電無(wú)線傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)層次構(gòu)建方法及系統(tǒng)
- 基于骨干網(wǎng)絡(luò)擴(kuò)展的社團(tuán)檢測(cè)方法
- 一種列車骨干網(wǎng)及列車通信網(wǎng)絡(luò)
- 列車通信網(wǎng)絡(luò)數(shù)據(jù)處理方法及系統(tǒng)
- 蝸殼類鑄件砂芯用防漂芯抗折彎芯骨
- 一種目標(biāo)檢測(cè)方法、系統(tǒng)、裝置及可讀存儲(chǔ)介質(zhì)
- 一種基于無(wú)線傳感器網(wǎng)絡(luò)的電力施工現(xiàn)場(chǎng)信息化監(jiān)理系統(tǒng)





