技術(shù)領(lǐng)域

本發(fā)明屬于無線網(wǎng)絡(luò)技術(shù)領(lǐng)域，具體涉及無線Mesh網(wǎng)絡(luò)中的安全通信方法，可用于野外作業(yè)、應(yīng)急指揮和搶險(xiǎn)救災(zāi)的快速網(wǎng)絡(luò)部署。

背景技術(shù)

無線Mesh網(wǎng)絡(luò)是無線局域網(wǎng)的技術(shù)延伸，具有組網(wǎng)靈活、自動(dòng)配置、移動(dòng)性強(qiáng)等特點(diǎn)，有著廣闊的應(yīng)用前景。無線Mesh網(wǎng)絡(luò)中的Mesh節(jié)點(diǎn)(Mesh?Point，MP)通過無線方式網(wǎng)狀互聯(lián)，構(gòu)成一個(gè)骨干網(wǎng)絡(luò)用于給終端提供可靠的網(wǎng)絡(luò)連接。圖1是現(xiàn)有無線Mesh網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖，它由骨干節(jié)點(diǎn)MP構(gòu)成一個(gè)無線骨干網(wǎng)絡(luò)，客戶節(jié)點(diǎn)MC可以通過骨干網(wǎng)絡(luò)經(jīng)過一跳或多跳接入到有線網(wǎng)絡(luò)；網(wǎng)絡(luò)的安全相關(guān)功能都通過有線網(wǎng)絡(luò)中的一個(gè)認(rèn)證服務(wù)器AS實(shí)現(xiàn)。與無線局域網(wǎng)相比，無線Mesh網(wǎng)絡(luò)中接入點(diǎn)覆蓋范圍大大增加，而且頻譜利用率也大大提高，系統(tǒng)的容量增大。無線Mesh網(wǎng)絡(luò)憑借其高速傳輸能力和靈活性，目前已在城市公共場所、政府部門、學(xué)校和醫(yī)院獲得了廣泛應(yīng)用。

無線信道的廣播特性使得信息的竊聽、截獲和篡改十分容易；另外，無線Mesh網(wǎng)絡(luò)的無線鏈路還具有多跳的特點(diǎn)，而且Mesh節(jié)點(diǎn)物理安全性較差；這使得無線Mesh網(wǎng)絡(luò)面臨著比有線網(wǎng)絡(luò)和無線局域網(wǎng)更嚴(yán)峻的安全挑戰(zhàn)。無線Mesh網(wǎng)絡(luò)必須對(duì)接入節(jié)點(diǎn)進(jìn)行認(rèn)證并對(duì)敏感信息進(jìn)行加密，以應(yīng)對(duì)各種主動(dòng)攻擊者和惡意竊聽者的安全威脅。

無線Mesh網(wǎng)絡(luò)中的骨干節(jié)點(diǎn)由于發(fā)生移動(dòng)，可能會(huì)失去當(dāng)前所有可用鏈路，需要切換到別的骨干節(jié)點(diǎn)以重新接入網(wǎng)絡(luò)。圖2是現(xiàn)有無線Mesh網(wǎng)絡(luò)骨干節(jié)點(diǎn)切換示意圖，其骨干節(jié)點(diǎn)A開始與骨干節(jié)點(diǎn)C、D相連接，隨后因?yàn)楣歉晒?jié)點(diǎn)A發(fā)生移動(dòng)而失去與骨干節(jié)點(diǎn)C、D之間的可用鏈路，于是骨干節(jié)點(diǎn)A需要切換到骨干節(jié)點(diǎn)B以重新接入網(wǎng)絡(luò)。

無線Mesh網(wǎng)絡(luò)各種實(shí)時(shí)業(yè)務(wù)及多媒體應(yīng)用對(duì)網(wǎng)絡(luò)切換時(shí)延有很高的要求，而切換認(rèn)證時(shí)延是影響切換時(shí)延的重要因素。在無線Mesh網(wǎng)絡(luò)骨干節(jié)點(diǎn)發(fā)生切換時(shí)，必須進(jìn)行快速認(rèn)證才能保證當(dāng)前的傳輸業(yè)務(wù)不會(huì)中斷。

IEEE?802.11s給出的無線Mesh網(wǎng)絡(luò)接入認(rèn)證過程較為復(fù)雜，終端需要與認(rèn)證服務(wù)器進(jìn)行多輪通信，產(chǎn)生很大的時(shí)延，無法應(yīng)用于骨干節(jié)點(diǎn)切換需要快速認(rèn)證的環(huán)境。IEEE?802.11r對(duì)于無線局域網(wǎng)給出的快速安全切換過程，僅適用于同一BSS內(nèi)節(jié)點(diǎn)的切換，不能直接用于無線Mesh網(wǎng)絡(luò)環(huán)境中的切換。中國在無線局域網(wǎng)安全領(lǐng)域的一系列國家標(biāo)準(zhǔn)GB?15629.11-2003?WAPI、WAPI的實(shí)施方案及GB?15629.11-2003/XG1-2006WAPI-XG1都是針對(duì)無線局域網(wǎng)的安全解決方案，既不能直接用于無線Mesh網(wǎng)絡(luò)，也不適于骨干節(jié)點(diǎn)切換的快速認(rèn)證。

到目前為止，中國還沒有制定無線Mesh網(wǎng)絡(luò)快速切換相關(guān)安全標(biāo)準(zhǔn)。因此，無法實(shí)現(xiàn)無線Mesh網(wǎng)絡(luò)在一些重要部門和場合的應(yīng)用安全。

發(fā)明內(nèi)容

本發(fā)明目的在于解決無線Mesh網(wǎng)絡(luò)骨干節(jié)點(diǎn)切換面臨的安全問題，提出一種無線Mesh網(wǎng)絡(luò)骨干節(jié)點(diǎn)切換快速認(rèn)證的方法。

為實(shí)現(xiàn)上述目的，本發(fā)明的無線Mesh網(wǎng)絡(luò)骨干節(jié)點(diǎn)切換快速認(rèn)證方法，包括以下步驟：

(1)將任何骨干節(jié)點(diǎn)部署到無線Mesh網(wǎng)絡(luò)時(shí)，該節(jié)點(diǎn)與認(rèn)證服務(wù)器AS進(jìn)行初始接入認(rèn)證，使其與AS建立一個(gè)長期的共享密鑰，同時(shí)AS對(duì)認(rèn)證過程中該節(jié)點(diǎn)使用的一次性隨機(jī)數(shù)進(jìn)行緩存，之后該節(jié)點(diǎn)被允許接入到骨干網(wǎng)絡(luò)；

(2)被允許接入到骨干網(wǎng)絡(luò)的骨干節(jié)點(diǎn)A，如果決定向骨干節(jié)點(diǎn)B進(jìn)行切換，則產(chǎn)生一次性隨機(jī)數(shù)N_A，并使用A與認(rèn)證服務(wù)器AS共享的密鑰k_A，AS和隨機(jī)數(shù)N_A生成切換認(rèn)證請求消息，發(fā)送給B；

(3)B收到A的切換認(rèn)證請求消息后，產(chǎn)生一次性隨機(jī)數(shù)N_B，并使用與認(rèn)證服務(wù)器AS的共享密鑰k_B，AS、隨機(jī)數(shù)N_B和A的切換認(rèn)證請求消息，生成切換認(rèn)證密鑰請求消息，發(fā)送給認(rèn)證服務(wù)器AS；

(4)AS收到B的切換認(rèn)證密鑰請求消息后，驗(yàn)證該消息的有效性，若有效性驗(yàn)證失敗，則返回拒絕信令；否則，AS選擇隨機(jī)密鑰k_AB作為A和B的切換認(rèn)證密鑰，并使用切換認(rèn)證密鑰k_AB、與A的共享密鑰k_A，AS和與B的共享密鑰k_B，AS生成切換認(rèn)證密鑰響應(yīng)消息，發(fā)送給B；