午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證設(shè)備和方法

文檔序號:7660987閱讀:255來源:國知局
專利名稱:無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證設(shè)備和方法
技術(shù)領(lǐng)域
本發(fā)明涉及無線網(wǎng)格網(wǎng)絡(luò)中的一種認(rèn)證設(shè)備和一種認(rèn)證方法。
技術(shù)背景為適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展和用戶要求更好服務(wù)質(zhì)量的需求,直到今 曰,無線網(wǎng)絡(luò)贏得了更多的注意力。在無線網(wǎng)絡(luò)中,由于對將^Z/70C網(wǎng)絡(luò)與現(xiàn)有網(wǎng)絡(luò)整合的需求的增 加,將會急速擴張地分布無線網(wǎng)格網(wǎng)絡(luò)。在這種無線網(wǎng)格網(wǎng)絡(luò)中,多個節(jié)點以類網(wǎng)格結(jié)構(gòu)無線連接。無線網(wǎng)格網(wǎng)絡(luò)的節(jié)點通常分成構(gòu)成網(wǎng)絡(luò)的網(wǎng)格節(jié)點和與不同網(wǎng) 絡(luò)(例如無線網(wǎng)絡(luò)或另一個網(wǎng)格網(wǎng)絡(luò))連接以用作網(wǎng)關(guān)的主節(jié)點。網(wǎng)格節(jié)點可以以多跳網(wǎng)格結(jié)構(gòu)連接在一起,以及主節(jié)點可以與認(rèn)證服務(wù)器(AS)連接,認(rèn)證服務(wù)器(AS)用于在網(wǎng)格節(jié)點進(jìn)入網(wǎng)絡(luò) 時對它們進(jìn)行認(rèn)證。對于用作無線網(wǎng)格網(wǎng)絡(luò)中的節(jié)點的無線網(wǎng)格網(wǎng)絡(luò)的網(wǎng)格節(jié)點來 說,需要兩個認(rèn)證階段,即用于辨別是否對節(jié)點進(jìn)行了驗證的初始認(rèn) 證,以及用于保證網(wǎng)格節(jié)點的相互可靠性的逐跳認(rèn)證。無線網(wǎng)格網(wǎng)絡(luò)的網(wǎng)格節(jié)點相互交換必要信息,例如關(guān)于網(wǎng)格網(wǎng)絡(luò) 的建立的信息,以及如果有來自客戶端的請求,則共享與分組傳輸路 由有關(guān)的路由信息。因為無線網(wǎng)格網(wǎng)絡(luò)的網(wǎng)格節(jié)點通過多跳轉(zhuǎn)發(fā)分組,因此,侵入無 線網(wǎng)格網(wǎng)絡(luò)的惡意節(jié)點可以傳遞錯誤的路由信息。結(jié)果,這就防止了 網(wǎng)格節(jié)點找到目的地節(jié)點,從而阻礙了分組轉(zhuǎn)發(fā)。這就需要逐跳認(rèn)證,從而最初進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的網(wǎng)格節(jié)點可以 在網(wǎng)絡(luò)的初始認(rèn)證過程之后不斷地與網(wǎng)格節(jié)點中的相鄰節(jié)點交換信 息。
基于編碼算法(例如對稱密鑰和公共密鑰),通過應(yīng)用認(rèn)證協(xié)議 來執(zhí)行無線網(wǎng)格網(wǎng)絡(luò)中的逐跳認(rèn)證,以及到目前為止所提出的執(zhí)行這 種認(rèn)證的方案包括可應(yīng)用于^Z/20C網(wǎng)絡(luò)的分布式認(rèn)證方案和基于認(rèn)證 服務(wù)器的集中式認(rèn)證方案。首先,描述集中式認(rèn)證方案,其中在有線網(wǎng)絡(luò)中建立并具有用 戶特定認(rèn)證信息的認(rèn)證服務(wù)器與主節(jié)點連接,或者主節(jié)點在內(nèi)部配備具有認(rèn)證服務(wù)器的功能。此外,第一網(wǎng)格節(jié)點進(jìn)入無線網(wǎng)格網(wǎng)絡(luò),并 且與第二網(wǎng)格節(jié)點進(jìn)行逐跳認(rèn)證。當(dāng)?shù)谝痪W(wǎng)格節(jié)點新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)時,它與所搜索的或所掃 描的相鄰節(jié)點(例如具有更高強度的交換信號的第二節(jié)點)執(zhí)行逐跳 認(rèn)證。當(dāng)?shù)谝痪W(wǎng)格節(jié)點進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)時,第二網(wǎng)格節(jié)點與主節(jié)點連 接,并將對于第一網(wǎng)格節(jié)點的認(rèn)證請求發(fā)送至認(rèn)證服務(wù)器,以及第一 網(wǎng)格節(jié)點將對于第二網(wǎng)格節(jié)點的認(rèn)證請求發(fā)送至認(rèn)證服務(wù)器。認(rèn)證服務(wù)器對第二節(jié)點和第一節(jié)點進(jìn)行認(rèn)證,然后將認(rèn)證結(jié)果報 告給第一和第二節(jié)點。也就是說,在對于第一和第二節(jié)點分別執(zhí)行了認(rèn)證之后,認(rèn)證服 務(wù)器將認(rèn)證結(jié)果報告給相應(yīng)的網(wǎng)格節(jié)點。根據(jù)分布式認(rèn)證方案,當(dāng)共享逐跳認(rèn)證所必需的認(rèn)證信息時,相 應(yīng)的網(wǎng)格節(jié)點不斷地與網(wǎng)格節(jié)點中的相鄰節(jié)點進(jìn)行逐跳認(rèn)證。在集中式認(rèn)證方案中,需要網(wǎng)格節(jié)點能夠經(jīng)常地與認(rèn)證服務(wù)器連 接。在對于無線網(wǎng)格網(wǎng)絡(luò)的所有網(wǎng)格節(jié)點執(zhí)行逐跳認(rèn)證的情況下,以 與網(wǎng)格節(jié)點的數(shù)量成正比增加的量來執(zhí)行認(rèn)證,從而認(rèn)證服務(wù)上的負(fù) 載急劇增加。此外,相應(yīng)的網(wǎng)格節(jié)點必須首先與認(rèn)證服務(wù)器連接,然 后請求對于相鄰節(jié)點的認(rèn)證,以執(zhí)行認(rèn)證。結(jié)果,這就造成認(rèn)證中的 時間損失。此外,由于網(wǎng)格節(jié)點是移動的,它們在每一次切換時請求來自認(rèn) 證服務(wù)器的認(rèn)證,從而使認(rèn)證過程出現(xiàn)延遲。在分布式認(rèn)證方案的情況下,相應(yīng)的網(wǎng)格節(jié)點不通過認(rèn)證服務(wù)器 執(zhí)行認(rèn)證,因而它們應(yīng)該共享網(wǎng)格節(jié)點中相鄰節(jié)點的認(rèn)證信息。然而,
相應(yīng)網(wǎng)格節(jié)點使用的各種類型的認(rèn)證算法也增加了處理認(rèn)證算法的網(wǎng) 格節(jié)點上的負(fù)載。此外,存在關(guān)于相應(yīng)節(jié)點可以如何與相鄰節(jié)點共享認(rèn)證信息的實 際問題。此外,存在關(guān)于如何防止惡意節(jié)點進(jìn)入網(wǎng)格網(wǎng)絡(luò)的安全問題。發(fā)明內(nèi)容開發(fā)本發(fā)明來解決現(xiàn)有技術(shù)中的上述問題,因此本發(fā)明的目的是 提供無線網(wǎng)格網(wǎng)絡(luò)中的一種認(rèn)證設(shè)備和一種認(rèn)證方法,其中該設(shè)備和 方法可以對于進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的新節(jié)點快速執(zhí)行初始認(rèn)證過程。本發(fā)明的另一個目的是提供無線網(wǎng)格網(wǎng)絡(luò)中的一種認(rèn)證設(shè)備和一 種認(rèn)證方法,其中該設(shè)備和方法使無線網(wǎng)格網(wǎng)絡(luò)的節(jié)點的認(rèn)證信息能 夠通過初始認(rèn)證過程由節(jié)點共享,從而克服了和認(rèn)證信息共享相關(guān)的 問題。本發(fā)明的另一個目的是提供無線網(wǎng)格網(wǎng)絡(luò)中的一種認(rèn)證設(shè)備和一 種認(rèn)證方法,其中該設(shè)備和方法防止任何惡意節(jié)點進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)。根據(jù)本發(fā)明的一個方面,無線網(wǎng)格網(wǎng)絡(luò)包括多個節(jié)點、以及對 于無線網(wǎng)格網(wǎng)絡(luò)的節(jié)點執(zhí)行初始認(rèn)證過程的認(rèn)證服務(wù)器,每一個節(jié)點 與相鄰節(jié)點進(jìn)行逐跳認(rèn)證過程,其中認(rèn)證服務(wù)器基于從節(jié)點處接收到 的用戶身份信息執(zhí)行初始認(rèn)證過程,以及將無線網(wǎng)格網(wǎng)絡(luò)的認(rèn)證信息 傳輸?shù)焦?jié)點中的一個驗證后的節(jié)點,以及新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每 一個節(jié)點將用戶身份信息傳輸至認(rèn)證服務(wù)器,并基于從認(rèn)證服務(wù)器接 收到的認(rèn)證信息執(zhí)行逐跳認(rèn)證過程。優(yōu)選地,認(rèn)證服務(wù)器存儲所驗證的節(jié)點的用戶身份信息和認(rèn)證信 息,以及基于從節(jié)點處接收到的用戶身份信息和所存儲的用戶身份信 息執(zhí)行初始認(rèn)證過程。優(yōu)選地,新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點根據(jù)預(yù)設(shè)條件選擇 要與之無線連接的相鄰節(jié)點,以及將初始認(rèn)證請求消息傳輸至相鄰節(jié) 點。優(yōu)選地,每一個節(jié)點優(yōu)選地存儲建立與認(rèn)證服務(wù)器的安全路徑所 必需的路徑信息,以及響應(yīng)來自相鄰節(jié)點的初始認(rèn)證請求消息,提供 允許相鄰節(jié)點執(zhí)行與認(rèn)證服務(wù)器的安全連接的安全路徑。優(yōu)選地,根據(jù)安全套接字層、傳輸層安全、公共密鑰基礎(chǔ)結(jié)構(gòu)、IP安全、可擴展認(rèn)證協(xié)議、由IEEE 802.11x所定義的認(rèn)證算法、以及由 IEEE 802.11i所定義的認(rèn)證算法中的一個來設(shè)置認(rèn)證信息。優(yōu)選地,每一個節(jié)點包括無線連接器,用于與相鄰節(jié)點無線連 接;存儲器,用于存儲從認(rèn)證服務(wù)器處接收到的認(rèn)證信息和用戶身份 信息;以及認(rèn)證處理器,在進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的情況下,所述認(rèn)證處 理器將存儲在存儲器中的用戶身份信息傳輸至認(rèn)證服務(wù)器,從而執(zhí)行 初始認(rèn)證過程,以及用于基于從認(rèn)證服務(wù)器處接收到的認(rèn)證信息,與 相鄰節(jié)點進(jìn)行逐跳認(rèn)證過程。根據(jù)本發(fā)明的另一個方面,無線網(wǎng)格網(wǎng)絡(luò)包括多個節(jié)點;以及 主節(jié)點,用于存儲驗證以進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的節(jié)點的用戶身份信息和 認(rèn)證信息,以及用于基于從節(jié)點處接收到的預(yù)設(shè)用戶身份信息和所存 儲的用戶身份信息來執(zhí)行初始認(rèn)證過程。進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個 節(jié)點將預(yù)設(shè)用戶身份信息傳輸?shù)街鞴?jié)點,從而執(zhí)行初始認(rèn)證過程,以 及基于從主節(jié)點處接收到的認(rèn)證信息,與相鄰節(jié)點進(jìn)行逐跳認(rèn)證過程。優(yōu)選地,主節(jié)點包括認(rèn)證存儲器,用于將用戶身份信息和認(rèn)證 算法集的認(rèn)證信息存儲在認(rèn)證服務(wù)器中;以及認(rèn)證處理器,用于基于 從節(jié)點接收到的用戶身份信息和在認(rèn)證存儲器中存儲的用戶身份信息 來執(zhí)行初始認(rèn)證過程,以及用于將存儲在存儲器中的用戶身份信息傳 輸至節(jié)點中相應(yīng)的一個。根據(jù)本發(fā)明的另一方面,無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證方法包括以下步 驟在認(rèn)證器處,存儲驗證以進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的多個節(jié)點的用戶身份信息和認(rèn)證信息,在認(rèn)證器處,基于從新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每 一個節(jié)點處接收到的用戶身份信息和所存儲的用戶身份信息來執(zhí)行初始認(rèn)證過程;以及在新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處,存儲從 認(rèn)證器處接收到的認(rèn)證信息,以及基于從認(rèn)證器處接收到的認(rèn)證信息, 與相鄰節(jié)點中的相鄰一個進(jìn)行逐跳認(rèn)證過程。該認(rèn)證方法還可以包括在新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點 處,如果通過主節(jié)點連接認(rèn)證器,則存儲主節(jié)點的路徑信息;以及, 在新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處,響應(yīng)來自相鄰節(jié)點的初始 認(rèn)證請求,提供允許相鄰節(jié)點來執(zhí)行至認(rèn)證器的安全連接的安全路徑。該認(rèn)證方法還可以包括在新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點 處,根據(jù)預(yù)設(shè)條件選擇要與之無線連接的相鄰節(jié)點;在新近進(jìn)入無線 網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處,將包括用戶身份信息的初始認(rèn)證請求消息 傳輸至相鄰節(jié)點;以及在相鄰節(jié)點處,通過安全路徑將初始認(rèn)證請求 消息傳輸至認(rèn)證器。執(zhí)行逐跳認(rèn)證過程的步驟可以優(yōu)選地包括在新近進(jìn)入無線網(wǎng)格 網(wǎng)絡(luò)的每一個節(jié)點處,將逐跳認(rèn)證請求消息傳輸至相鄰節(jié)點;以及, 在新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處,基于包括在從相鄰節(jié)點處 接收到的肯定應(yīng)答消息中的認(rèn)證信息和從認(rèn)證器處接收到的認(rèn)證信息 來執(zhí)行逐跳認(rèn)證過程。優(yōu)選地,初始認(rèn)證過程是集中式認(rèn)證方案,其中認(rèn)證器對于節(jié)點 執(zhí)行認(rèn)證過程。優(yōu)選地,逐跳認(rèn)證過程是分布式認(rèn)證方案,其中新近進(jìn)入無線網(wǎng) 格網(wǎng)絡(luò)的每一個節(jié)點對于相鄰節(jié)點執(zhí)行認(rèn)證過程。


當(dāng)結(jié)合附圖考慮時,通過參照下述的詳細(xì)描述,對本發(fā)明更加完 全的理解及其許多伴隨的優(yōu)點將顯而易見并變得更加易于理解,其中, 相似的參考符號代表相似的元件,其中圖1是公共無線網(wǎng)格網(wǎng)絡(luò)的概念圖示;圖2是根據(jù)本發(fā)明的在無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證方法的概念圖示;圖3是根據(jù)本發(fā)明示例性實施例的節(jié)點的框圖;圖4是示出了在一般集中式認(rèn)證方案中的認(rèn)證流的流圖;圖5是示出了在一般分布式認(rèn)證方案中的認(rèn)證流的流圖;圖6是示出了根據(jù)本發(fā)明示例性實施例的在無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證流的流圖;以及圖7是示出了根據(jù)本發(fā)明示例性實施例的在無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證方法的流程圖。
具體實施方式
現(xiàn)在將會參照附圖更加全面的描述本發(fā)明,其中示出了根據(jù)本發(fā) 明的在無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證設(shè)備以及認(rèn)證方法的優(yōu)選實施例。 圖l是公共無線網(wǎng)格網(wǎng)絡(luò)的概念圖示。如圖1所示,無線網(wǎng)格網(wǎng)絡(luò)20的節(jié)點通常被分為構(gòu)成了無線網(wǎng) 格網(wǎng)絡(luò)20的網(wǎng)格節(jié)點21-1、 21-2、 21-3等、以及與不同網(wǎng)絡(luò)(例如 與有線網(wǎng)絡(luò)50或另一個網(wǎng)格網(wǎng)絡(luò))連接以用作網(wǎng)關(guān)的主節(jié)點22。網(wǎng)格節(jié)點21-1、 21-2、 21-3等可以以多跳網(wǎng)格結(jié)構(gòu)連接在一起, 以及主節(jié)點22可以與認(rèn)證服務(wù)器(AS)連接,該認(rèn)證服務(wù)器(AS) 用于在網(wǎng)格節(jié)點21-1、 21-2、 21-3等進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)20時對它們 進(jìn)行認(rèn)證。對于用作無線網(wǎng)格網(wǎng)絡(luò)20中的節(jié)點的無線網(wǎng)格網(wǎng)絡(luò)20的網(wǎng)格節(jié) 點21-1、 21-2、 21-3等來說,需要兩個認(rèn)證階段,即用于辨別是否對 節(jié)點21-1、 21-2、 21-3等進(jìn)行了驗證的初始認(rèn)證、以及用于保證網(wǎng)格 節(jié)點21-1、 21-2、 21-3等的相互可靠性的逐跳認(rèn)證。無線網(wǎng)格網(wǎng)絡(luò)20的網(wǎng)格節(jié)點21-1、 21-2、 21-3等相互交換必要 信息,例如關(guān)于網(wǎng)格網(wǎng)絡(luò)20的建立的信息,以及如果有來自客戶端的 請求,則共享與分組發(fā)射路由有關(guān)的路由信息。因為無線網(wǎng)格網(wǎng)絡(luò)20的網(wǎng)格節(jié)點21-1、 21-2、 21-3等通過多跳 轉(zhuǎn)發(fā)分組,因此,侵入無線網(wǎng)格網(wǎng)絡(luò)20的惡意節(jié)點可以傳遞錯誤的路 由信息。結(jié)果,這就防止了網(wǎng)格節(jié)點21-1、 21-2、 21-3等找到目的地 節(jié)點,從而阻礙了分組轉(zhuǎn)發(fā)。需要逐跳認(rèn)證,從而最初進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)20的網(wǎng)格節(jié)點21可 以在網(wǎng)絡(luò)20的初始認(rèn)證過程之后不斷地與網(wǎng)格節(jié)點21-1、 21-2、 21-3 等中的相鄰節(jié)點交換信息。基于編碼算法(例如對稱密鑰和公共密鑰),通過應(yīng)用認(rèn)證協(xié)議 來執(zhí)行無線網(wǎng)格網(wǎng)絡(luò)20中的逐跳認(rèn)證,以及到目前為止所提出的執(zhí)行 這種認(rèn)證的方案包括可應(yīng)用于ad/2oc網(wǎng)絡(luò)的分布式認(rèn)證方案和基于認(rèn) 證服務(wù)器的集中式認(rèn)證方案。 首先,描述集中式認(rèn)證方案,其中在有線網(wǎng)絡(luò)50中建立并具有 用戶特定認(rèn)證信息的認(rèn)證服務(wù)器10與主節(jié)點22連接,或者主節(jié)點22 在內(nèi)部配備具有認(rèn)證服務(wù)器IO的功能。此外,第一網(wǎng)格節(jié)點21-1進(jìn) 入無線網(wǎng)格網(wǎng)絡(luò),并且與第二網(wǎng)格節(jié)點21-2進(jìn)行逐跳認(rèn)證。當(dāng)?shù)谝痪W(wǎng)格節(jié)點2i_i新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)20時,它與所搜索的或所掃描的相鄰節(jié)點(例如具有更高強度的交換信號的第二節(jié)點 21-2)進(jìn)行逐跳認(rèn)證。當(dāng)?shù)谝痪W(wǎng)格節(jié)點21-1進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)20時,第二網(wǎng)格節(jié)點21-2 與主節(jié)點22連接,并將對于第一網(wǎng)格節(jié)點21-1的認(rèn)證請求發(fā)送至認(rèn) 證服務(wù)器10,以及第一網(wǎng)格節(jié)點21-1將對于第二網(wǎng)格節(jié)點21-2的認(rèn) 證請求發(fā)送至認(rèn)證服務(wù)器10。認(rèn)證服務(wù)器10對第二節(jié)點21-2和第一節(jié)點21-1進(jìn)行認(rèn)證,然后 將認(rèn)證結(jié)果報告給第二節(jié)點21-2和第一節(jié)點21-1 。也就是說,在對于第一和第二節(jié)點21-1和21-2分別執(zhí)行了認(rèn)證 之后,認(rèn)證服務(wù)器10將認(rèn)證結(jié)果報告給相應(yīng)的網(wǎng)格節(jié)點21-1和21-2。根據(jù)分布式認(rèn)證方案,當(dāng)共享逐跳認(rèn)證所必需的認(rèn)證信息時,相 應(yīng)的網(wǎng)格節(jié)點21-1、 21-2、 21-3等不斷地與網(wǎng)格節(jié)點21-1、 21-2、 21-3 等中的相鄰節(jié)點進(jìn)行逐跳認(rèn)證。在集中式認(rèn)證方案中,需要網(wǎng)格節(jié)點21能夠不斷地與認(rèn)證服務(wù) 器10連接。在對于無線網(wǎng)格網(wǎng)絡(luò)20的所有網(wǎng)格節(jié)點21-1、 21-2、 21-3 等執(zhí)行逐跳認(rèn)證的情況下,以與網(wǎng)格節(jié)點21-1、 21-2、 21-3等的數(shù)量 成正比增加的量來執(zhí)行認(rèn)證,從而認(rèn)證服務(wù)上的負(fù)載急劇增加。此外, 相應(yīng)的網(wǎng)格節(jié)點21必須首先連接至認(rèn)證服務(wù)器,然后請求對于相鄰節(jié) 點的認(rèn)證,以執(zhí)行認(rèn)證。結(jié)果,這就造成認(rèn)證中的時間損失。此外,由于網(wǎng)格節(jié)點21-1、 21-2、 21-3等是移動的,它們在每一 次切換時請求來自認(rèn)證服務(wù)器10的認(rèn)證,從而使認(rèn)證過程出現(xiàn)延遲。在分布式認(rèn)證方案的情況下,相應(yīng)的網(wǎng)格節(jié)點21-1、 21-2、 21-3 等不通過認(rèn)證服務(wù)器10執(zhí)行認(rèn)證,因而它們應(yīng)該共享網(wǎng)格節(jié)點21中 相鄰節(jié)點的認(rèn)證信息。然而,相應(yīng)網(wǎng)格節(jié)點21使用的各種類型的認(rèn)證 算法也增加了處理認(rèn)證算法的網(wǎng)格節(jié)點21的負(fù)載。
此外,存在關(guān)于相應(yīng)節(jié)點21-1、 21-2、 21-3等可以如何與相鄰節(jié) 點21-1、 21-2、 21-3等中的相鄰節(jié)點共享認(rèn)證信息的實際問題。此外, 存在關(guān)于如何防止惡意節(jié)點進(jìn)入網(wǎng)格網(wǎng)絡(luò)20的安全問題。圖2是根據(jù)本發(fā)明的在無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證方法的概念圖示。參照圖2,將描述一種情形,其中新節(jié)點230進(jìn)入由主節(jié)點220和 相應(yīng)的第一至第三節(jié)點210-1、 210-2、 210-3組成的無線網(wǎng)格網(wǎng)絡(luò)250。主節(jié)點220可以與認(rèn)證服務(wù)器100和有線網(wǎng)絡(luò)150連接,或者它可 以在內(nèi)部配備具有認(rèn)證功能的認(rèn)證服務(wù)器IOO。如下所描述,認(rèn)證服務(wù) 器100與主節(jié)點220連接,并對于無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點210-1、 210-2、 210-3執(zhí)行認(rèn)證,或者主節(jié)點220對于無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點210-1、 210-2、 210-3執(zhí)行認(rèn)證。認(rèn)證服務(wù)器100對于無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點210-1、 210-2、 210-3 執(zhí)行初始認(rèn)證,存儲/管理與無線網(wǎng)格網(wǎng)絡(luò)250中所使用的認(rèn)證算法有 關(guān)的認(rèn)證信息,以及通過初始認(rèn)證過程向新節(jié)點230提供認(rèn)證信息。在無線網(wǎng)格網(wǎng)絡(luò)250中使用的認(rèn)證算法可以是任何類型的無線連 接認(rèn)證算法,包括安全套接字層(SSL)、傳輸層安全(TLS)、公共 密鑰基礎(chǔ)結(jié)構(gòu)(PKI)、 IP安全(IPsec)、可擴展認(rèn)證協(xié)議(EAP)、由 電氣及電子工程師協(xié)會(IEEE) 802.11x所定義的認(rèn)證算法、以及由 IEEE 802.11i所定義的認(rèn)證算法。例如,在PKI算法的情況下,認(rèn)證信 息可以是共享密鑰信息。也就是說,可以從覆蓋整個網(wǎng)絡(luò)層的各種類型的算法中、而不是 從覆蓋特定層(例如IP層、傳輸層和鏈路層)的其他類型的認(rèn)證算法 中,適當(dāng)?shù)剡x擇可應(yīng)用于初始和逐跳認(rèn)證過程的認(rèn)證算法。當(dāng)每一個節(jié)點210-1、 210-2、 210-3最初進(jìn)入網(wǎng)絡(luò)250時,在初始 認(rèn)證期間從認(rèn)證服務(wù)器100處接收認(rèn)證信息,以及基于從節(jié)點210-1、 210-2、 210-3中的相鄰節(jié)點和認(rèn)證服務(wù)器100處接收的認(rèn)證信息來執(zhí)行 逐跳認(rèn)證。無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點210-1、 210-2、 210-3存儲與認(rèn)證服務(wù)器 100連接的主節(jié)點220的身份信息(例如,路徑信息和位置信息)。響應(yīng) 來自新節(jié)點230的初始認(rèn)證請求,節(jié)點210-1、 210-2、 210-3提供安全
路徑,從而新節(jié)點230可以通過安全套接字層(SSL),經(jīng)主節(jié)點220與 認(rèn)證服務(wù)器100連接。當(dāng)建立了無線網(wǎng)格網(wǎng)絡(luò)250時,認(rèn)i正J艮務(wù)器100通過與節(jié)點 210-1、 210-2、 210-3的初始認(rèn)證,根據(jù)之前在無線網(wǎng)格網(wǎng)絡(luò)250中設(shè) 置的認(rèn)證算法,將認(rèn)證信息傳輸?shù)焦?jié)點210-1、 210-2、 210-3。在最初進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)250時,新節(jié)點230選擇將要與之進(jìn)行 無線連接的相鄰節(jié)點。例如,新節(jié)點230基于更早掃描或交換信號的 更高強度來選擇第一節(jié)點210-1 。當(dāng)新節(jié)點230將對初始認(rèn)證過程的初始認(rèn)證請求發(fā)送至第一節(jié)點 210-1時,第一節(jié)點210-1提供了安全路徑,從而新節(jié)點230能夠通過 主節(jié)點220與認(rèn)證服務(wù)器100連接。艮P,第一節(jié)點210-1將對新節(jié)點230的初始認(rèn)證請求傳輸至與主 節(jié)點220連接的認(rèn)證服務(wù)器100。然后,認(rèn)證服務(wù)器IOO對于通過安全套接字層(SSL)、經(jīng)第一節(jié) 點210-1和主節(jié)點220與認(rèn)證服務(wù)器100連接的新節(jié)點230執(zhí)行初始 認(rèn)證過程。當(dāng)基于用戶身份信息在新節(jié)點230上執(zhí)行初始認(rèn)證過程時,認(rèn)證 服務(wù)器100將在無線網(wǎng)格網(wǎng)絡(luò)250中使用的認(rèn)證信息傳輸至新節(jié)點 230。當(dāng)認(rèn)證服務(wù)器100的初始認(rèn)證過程完成時,新節(jié)點230基于從認(rèn) 證服務(wù)器100處接收到的認(rèn)證信息,與相鄰節(jié)點(例如,相應(yīng)的第一 和第二節(jié)點210-1、 210-2)進(jìn)行逐跳過程。艮P,最初進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的新節(jié)點230首先通過與認(rèn)證服務(wù)器 100的初始認(rèn)證過程來接收認(rèn)證信息,以及在完成初始認(rèn)證過程時, 基于從認(rèn)證服務(wù)器IOO處接收到的認(rèn)證信息,與相鄰節(jié)點進(jìn)行逐跳認(rèn) 證過程。圖3是根據(jù)本發(fā)明示例性實施例的節(jié)點的框圖。參考圖3,本發(fā)明的節(jié)點200包括無線連接器201,用于實現(xiàn) 與相鄰節(jié)點或客戶端(未示出)的無線連接;連接處理器203,用于 在節(jié)點200進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)后,通過相鄰節(jié)點向客戶端提供無線網(wǎng)絡(luò)服務(wù);以及存儲器202,用于存儲認(rèn)證信息、節(jié)點特定用戶身份信 息、操作程序信息和通過初始認(rèn)證過程從認(rèn)證服務(wù)器ioo處接收到的 認(rèn)證算法。連接處理器203包括用于根據(jù)認(rèn)證算法執(zhí)行認(rèn)證過程的認(rèn) 證處理器204。本發(fā)明的節(jié)點200可以是組成了圖2中的無線網(wǎng)格網(wǎng)絡(luò)250的網(wǎng) 格節(jié)點210-1、 210-2、 210-3,以及可以是與認(rèn)證服務(wù)器IOO連接或執(zhí) 行認(rèn)證功能的圖2中的主節(jié)點220。首先,將描述網(wǎng)格節(jié)點200及其組件。當(dāng)節(jié)點200新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)250時,連接處理器203基于 更早的掃描或交換信號的更高強度,選擇通過無線連接器201無線連 接的相鄰節(jié)點中的一個。然后,連接處理器203的認(rèn)證處理器204將初始認(rèn)證請求消息傳 輸至所選節(jié)點,請求執(zhí)行初始認(rèn)證過程。在將初始認(rèn)證請求消息傳輸至認(rèn)證服務(wù)器100后,認(rèn)證處理器204 將存儲在存儲器202中的用戶身份信息通過初始認(rèn)證過程傳輸?shù)秸J(rèn)證 服務(wù)器100。在與認(rèn)證服務(wù)器100的初始認(rèn)證過程完成時,認(rèn)證處理器204將 逐跳認(rèn)證請求消息傳輸至相鄰節(jié)點,以及基于從認(rèn)證服務(wù)器100處接 收到的認(rèn)證信息執(zhí)行逐跳認(rèn)證過程。當(dāng)認(rèn)證處理器204從相鄰節(jié)點接收到初始認(rèn)證請求消息時,認(rèn)證 處理器204基于主節(jié)點220的身份信息,為在與主節(jié)點220連接的認(rèn) 證服務(wù)器100與相鄰節(jié)點之間的安全連接提供安全路徑?,F(xiàn)在描述配備了認(rèn)證功能的主節(jié)點220的組件。主節(jié)點220的存儲器202存儲能夠進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)250的驗證 后的節(jié)點的用戶身份信息和無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點210-1、 210-2、 210-3的認(rèn)證信息。在從相鄰節(jié)點處接收到初始認(rèn)證請求消息時,認(rèn)證處理器204通 過辨別是否驗證了從相鄰節(jié)點處接收到的用戶身份信息來執(zhí)行初始認(rèn) 證過程。如果驗證了相鄰節(jié)點的用戶身份信息,則認(rèn)證處理器204將 存儲在存儲器202中的認(rèn)證信息傳輸?shù)较噜徆?jié)點。
圖4是示出了 一般集中式認(rèn)證方案中的認(rèn)證流的流圖。參照圖4,將描述根據(jù)局域網(wǎng)上的可擴展認(rèn)證協(xié)議(EAPOL), 由進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)250的新節(jié)點230和與新節(jié)點230相鄰的第一節(jié) 點210-1所執(zhí)行的認(rèn)證流。當(dāng)新節(jié)點230新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)時,將EAPOL啟動消息傳 輸至與新節(jié)點230相鄰的第一節(jié)點210-1,以請求網(wǎng)絡(luò)連接(步驟 SIOO)。當(dāng)接收到來自新節(jié)點230的EAPOL啟動消息時,第一節(jié)點210-1 啟用安全連接,從而與主服務(wù)器220連接的認(rèn)證服務(wù)器100可以對于 新節(jié)點230 (步驟S110)執(zhí)行認(rèn)證過程。認(rèn)證服務(wù)器100從新節(jié)點230處接收到用戶身份信息,從而對于 新節(jié)點230執(zhí)行認(rèn)證過程(即EAP認(rèn)證)(步驟S120),其中,認(rèn)證 服務(wù)器100通過由第一節(jié)點210-1提供的安全路徑與新節(jié)點230連接。當(dāng)對于新節(jié)點230的認(rèn)證過程完成時,認(rèn)證服務(wù)器100將對于新 節(jié)點230的認(rèn)證結(jié)果報告給第一節(jié)點210-1,然后該第一節(jié)點210-1 對于新節(jié)點230執(zhí)行無線連接過程(即握手)(步驟S130)。然后第一節(jié)點210-1將用于無線連接的EAPOL啟動消息傳輸給 新節(jié)點230 (步驟S140)。當(dāng)從第一節(jié)點210-1處接收到EAPOL啟動消息時,新節(jié)點230 將認(rèn)證請求消息發(fā)送至與主節(jié)點220連接的認(rèn)證服務(wù)器100,請求對 于第一節(jié)點210-1的認(rèn)證,以及認(rèn)證服務(wù)器100利用從第一節(jié)點210-1 處接收到的用戶身份信息,執(zhí)行對于第一節(jié)點210-1的認(rèn)證過程(步 驟S150)o當(dāng)對于第一節(jié)點210-1的認(rèn)證過程完成時,認(rèn)證服務(wù)器100將針 對第一節(jié)點210-1的認(rèn)證結(jié)果報告給新節(jié)點230,然后該新節(jié)點230 對于第一節(jié)點210-1執(zhí)行無線連接步驟(即握手)(步驟S160)。如上所述, 一般集中式認(rèn)證方案需要較長的認(rèn)證時間,并且因為 獨立地執(zhí)行對于兩個節(jié)點的認(rèn)證過程,所以經(jīng)受認(rèn)證延遲。圖5是示出了在一般分布式認(rèn)證方案中的認(rèn)證流的流圖。參照圖5,當(dāng)新節(jié)點230新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)250時,第一節(jié)
點210-1將EAPOL啟動消息傳輸給新節(jié)點230,以請求網(wǎng)絡(luò)連接(步 驟S200)。作為對于所接收的EAPOL啟動消息的肯定應(yīng)答,新節(jié)點230將 請求/身份消息(包括認(rèn)證信息)傳輸給第一節(jié)點210-1 (步驟S210)。然后第一節(jié)點基于新節(jié)點的認(rèn)證信息,對于新節(jié)點230執(zhí)行認(rèn)證 過程(步驟S220)。在對于新節(jié)點230的認(rèn)證過程完成時,第一節(jié)點210-1向新節(jié)點 230通知認(rèn)證或EAP成功(步驟S230).第一節(jié)點210-1也對于新節(jié)點230執(zhí)行無線連接過程(即握手) (步驟S240)。然后,新節(jié)點230將EAPOL啟動消息傳輸給第一節(jié)點210-1,以 請求網(wǎng)絡(luò)連接(步驟S250),從第一節(jié)點210-1處接收包括認(rèn)證信息的 請求/身份消息(步驟S260),以及對于第一節(jié)點210-1執(zhí)行認(rèn)證過程 (步驟S270)。在對于第一節(jié)點210-1的認(rèn)證過程完成時,新節(jié)點230向第一節(jié) 點210-1通知認(rèn)證或EAP成功(步驟S280),以及對于第一節(jié)點210-1 執(zhí)行無線連接過程(即握手)(步驟S2卯)。在該分布式認(rèn)證方案中,需要第一節(jié)點210-1和新節(jié)點230具有 對方的認(rèn)證信息。然而,各個節(jié)點使用的各種類型的認(rèn)證算法增加了 節(jié)點用于處理認(rèn)證算法的負(fù)載,同時產(chǎn)生了如何共享認(rèn)證信息的實際 問題。圖6是示出了根據(jù)本發(fā)明示例性實施例在無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證 流的流圖。參照圖6,當(dāng)新節(jié)點230新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)250時,它將 EAPOL啟動消息傳輸給相鄰的第一節(jié)點210-1,以請求網(wǎng)絡(luò)連接(步 驟S300)。當(dāng)從新節(jié)點230處接收到EAPOL啟動消息時,第一節(jié)點210-1 執(zhí)行與同認(rèn)證服務(wù)器100連接的主節(jié)點220的安全連接,從而提供安 全路徑,(步驟S310),以及主節(jié)點220與所連接的認(rèn)證服務(wù)器IOO進(jìn) 行安全連接(步驟S320)。
在新節(jié)點230通過由第一節(jié)點210-1和主節(jié)點220提供的安全路 徑與認(rèn)證服務(wù)器100連接時,新節(jié)點230將用戶身份信息傳輸至認(rèn)證 服務(wù)器100,該認(rèn)證服務(wù)器100然后執(zhí)行初始認(rèn)證過程(即EAP認(rèn)證) 來驗證新節(jié)點230的用戶身份信息(步驟S330)。當(dāng)驗證了新節(jié)點230的用戶身份信息時,認(rèn)證服務(wù)器100執(zhí)行允 許新節(jié)點230與無線網(wǎng)格網(wǎng)絡(luò)連接的協(xié)商過程(即4路握手)(步驟 S340)。當(dāng)驗證了新節(jié)點230的用戶身份信息時,認(rèn)證服務(wù)器100將無線 網(wǎng)格網(wǎng)絡(luò)250的各個節(jié)點210-1、 210-2、 210-3的認(rèn)證信息傳輸?shù)叫?節(jié)點230。新節(jié)點230存儲在初始認(rèn)證過程中接收到的認(rèn)證信息,其中認(rèn)證 服務(wù)器100驗證用戶身份信息,以及當(dāng)與認(rèn)證服務(wù)器100的初始認(rèn)證 過程完成時,新節(jié)點230將EAPOL啟動消息傳輸至相鄰第一節(jié)點 210-1,以請求網(wǎng)絡(luò)連接(步驟S350)。作為對接收EAPOL啟動消息的肯定應(yīng)答,第一節(jié)點210-1將包 括認(rèn)證信息的請求/身份消息傳輸至新節(jié)點230 (步驟S360)。然后,新節(jié)點230基于第一節(jié)點210-1的所接收到的認(rèn)證信息來 執(zhí)行逐跳認(rèn)證過程(步驟S370)。新節(jié)點230也通過將EAP成功消息傳輸給第一節(jié)點210-1來通知 第一節(jié)點210-1:成功地完成了對于第一節(jié)點210-1的認(rèn)證過程(步驟 S380)。新節(jié)點230然后與第一節(jié)點210-1進(jìn)行無線連接過程(握手)(步 驟S390)。然后,第一節(jié)點210-1將EAPOL啟動消息傳輸給新節(jié)點230,以 請求網(wǎng)絡(luò)連接(步驟S400),從新節(jié)點230處接收包括認(rèn)證信息的請 求/身份消息(步驟S410),以及對于新節(jié)點230執(zhí)行逐跳認(rèn)證過程(步 驟S420)。在對于新節(jié)點230的逐跳認(rèn)證過程成功完成時,第一節(jié)點210-1 向新節(jié)點230通知認(rèn)證或EAP成功(步驟S430),以及執(zhí)行無線連接 或握手過程(步驟S440)。
圖7是示出了根據(jù)本發(fā)明示例性實施例的在無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn) 證方法的流程圖。參照圖7,對于無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點執(zhí)行認(rèn)證的認(rèn)證服務(wù)器 IOO存儲節(jié)點的認(rèn)證信息和用戶身份信息(步驟S500)。無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點存儲與認(rèn)證服務(wù)器連接的主節(jié)點220的 身份信息(例如路徑信息和位置信息)(步驟S510)。新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)250的新節(jié)點230選擇用于無線連接的相 鄰節(jié)點(步驟S520)。例如,新節(jié)點230基于更早掃描或交換信號的更 高強度選擇節(jié)點(例如第一節(jié)點210-1)。新節(jié)點230將包括用戶身份信息的初始認(rèn)證請求消息傳輸至第一 節(jié)點210-1 (步驟S530)。當(dāng)從新節(jié)點230處接收到初始認(rèn)證請求消息時,第一節(jié)點210基于 所存儲的主節(jié)點220的身份信息來提供安全路徑,該安全路徑允許將從 第一節(jié)點210-1處接收到的初始認(rèn)證請求消息傳輸至認(rèn)證服務(wù)器100 (步驟S540)。認(rèn)證服務(wù)器100基于包括在從新節(jié)點處接收到的初始認(rèn)證請求消 息中的用戶身份信息來執(zhí)行初始認(rèn)證過程,辨別是否對新節(jié)點230進(jìn)行 了驗證(步驟S550)。因此,認(rèn)證服務(wù)器100可以通過執(zhí)行初始認(rèn)證過程,獲得與無線 網(wǎng)格網(wǎng)絡(luò)250的節(jié)點有關(guān)的初始可靠性。認(rèn)證服務(wù)器100也可以通過基 于所驗證的節(jié)點的用戶身份信息執(zhí)行初始認(rèn)證過程,來防止惡意節(jié)點 進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)250。在初始認(rèn)證過程中,認(rèn)證服務(wù)器100將無線網(wǎng)格網(wǎng)絡(luò)250的各個節(jié) 點210-1、 210-2、 210-3的認(rèn)證信息傳輸至新節(jié)點230 (步驟S560)。因此,無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點210-1、 210-2、 210-3可以不斷地 從認(rèn)證服務(wù)器100處接收與相鄰節(jié)點進(jìn)行逐跳認(rèn)證過程所必需的認(rèn)證 信息,因而可以在分布式認(rèn)證方案中快速地執(zhí)行逐跳認(rèn)證過程。此外, 因為認(rèn)證服務(wù)器100將認(rèn)證信息分布至節(jié)點210-1、 210-2、 210-3,所以可以簡單地實現(xiàn)認(rèn)證信息的分布(共享)。當(dāng)完成與認(rèn)證服務(wù)器100的初始認(rèn)證過程時,新節(jié)點230將逐跳認(rèn)
證請求消息傳輸至相鄰的第一節(jié)點210-1 (步驟S570)。在接收到逐跳認(rèn)證請求消息時,第一節(jié)點210-1將包括認(rèn)證消息的 肯定應(yīng)答消息傳輸至新節(jié)點230 (步驟S580)。新節(jié)點230基于從第一節(jié)點210-1處接收到的認(rèn)證信息和從認(rèn)證服 務(wù)器100處接收到的認(rèn)證信息來執(zhí)行逐跳認(rèn)證過程(步驟S590)。然后,為了不斷地與新節(jié)點230確認(rèn)認(rèn)證,第一節(jié)點210-1將逐跳 認(rèn)證請求消息傳輸至新節(jié)點230 (步驟S600)。新節(jié)點230在從第一節(jié)點210-1處接收到逐跳認(rèn)證請求消息時,將 包括從認(rèn)證服務(wù)器100處接收到的認(rèn)證信息的肯定應(yīng)答消息傳輸至第 一節(jié)點210-1 (步驟S610)。然后,第一節(jié)點210-1基于包括在從新節(jié)點230處接收到的肯定應(yīng) 答消息中的認(rèn)證信息、以及從認(rèn)證服務(wù)器100處接收到的認(rèn)證信息,對 于新節(jié)點230執(zhí)行逐跳認(rèn)證過程(步驟S620)。盡管本發(fā)明對于例如在節(jié)點210-1、 210-2、 210-3新近進(jìn)入無線網(wǎng) 格網(wǎng)絡(luò)250中時用于對無線網(wǎng)格網(wǎng)絡(luò)250的節(jié)點210-1、 210-2、 210-3進(jìn) 行認(rèn)證(驗證)的認(rèn)證服務(wù)器100或主節(jié)點220做出了詳細(xì)描述,但是 本發(fā)明可以采取其它裝置來對新近進(jìn)入的節(jié)點進(jìn)行認(rèn)證。此外,盡管本發(fā)明對于例如根據(jù)EAPOL執(zhí)行的認(rèn)證過程做出了詳 細(xì)描述,但是本發(fā)明可以采取其它方法來執(zhí)行認(rèn)證過程。如上所述的,本發(fā)明允許在認(rèn)證服務(wù)器和新節(jié)點之間對于新近進(jìn) 入無線網(wǎng)格網(wǎng)絡(luò)的節(jié)點執(zhí)行初始認(rèn)證過程,從而在認(rèn)證過程中使時間 損失最小化。此外,由于認(rèn)證服務(wù)器允許節(jié)點通過初始認(rèn)證過程共享無線網(wǎng)格 網(wǎng)絡(luò)的節(jié)點的認(rèn)證信息,所以可以克服和認(rèn)證信息共享相關(guān)聯(lián)的逐跳 認(rèn)證的問題。此外,由于認(rèn)證服務(wù)器基于所驗證的節(jié)點的用戶身份信息來執(zhí)行 初始認(rèn)證過程,所以可以防止惡意節(jié)點進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)。盡管結(jié)合優(yōu)選的實施例示出和描述了本發(fā)明,但是顯而易見的 是,本領(lǐng)域技術(shù)人員可以在不偏離所附權(quán)利要求所限定的本發(fā)明的精 神和范圍內(nèi)對本發(fā)明做出修改和變化。
權(quán)利要求
1.一種無線網(wǎng)格網(wǎng)絡(luò),包括多個節(jié)點;以及認(rèn)證服務(wù)器,用于對于無線網(wǎng)格網(wǎng)絡(luò)的節(jié)點執(zhí)行初始認(rèn)證過程,每一個節(jié)點與相鄰節(jié)點進(jìn)行逐跳認(rèn)證過程;其中認(rèn)證服務(wù)器基于從節(jié)點處接收到的用戶身份信息執(zhí)行初始認(rèn)證過程,以及將無線網(wǎng)格網(wǎng)絡(luò)的認(rèn)證信息傳輸?shù)焦?jié)點中的一個驗證后的節(jié)點,以及其中新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點將用戶身份信息傳輸至認(rèn)證服務(wù)器,以及基于從認(rèn)證服務(wù)器接收到的認(rèn)證信息執(zhí)行逐跳認(rèn)證過程。
2. 如權(quán)利要求1所述的無線網(wǎng)格網(wǎng)絡(luò),其中認(rèn)證服務(wù)器存儲所驗 證的節(jié)點的用戶身份信息和認(rèn)證信息,以及基于從節(jié)點處接收到的用戶身份信息和所存儲的用戶身份信息執(zhí)行初始認(rèn)證過程。
3. 如權(quán)利要求l所述的無線網(wǎng)格網(wǎng)絡(luò),其中新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點根據(jù)預(yù)設(shè)條件選擇要與之無線連接的相鄰節(jié)點,以及 將初始認(rèn)證請求消息傳輸至所迷相鄰節(jié)點。
4. 如權(quán)利要求3所述的無線網(wǎng)格網(wǎng)絡(luò),其中所述新近進(jìn)入無線網(wǎng) 格網(wǎng)絡(luò)的每一個節(jié)點存儲與認(rèn)證服務(wù)器建立安全路徑所必需的路徑信 息,以及響應(yīng)來自相鄰節(jié)點的初始認(rèn)證請求消息,提供允許所述相鄰 節(jié)點執(zhí)行與認(rèn)證服務(wù)器安全連接的安全路徑。
5. 如權(quán)利要求l所述的無線網(wǎng)格網(wǎng)絡(luò),其中根據(jù)安全套接字層、 傳輸層安全、公共密鑰基礎(chǔ)結(jié)構(gòu)、IP安全、可擴展認(rèn)證協(xié)議、由IEEE 802.11x所定義的認(rèn)證算法、以及由IEEE 802.1U所定義的認(rèn)證算法中的一個來設(shè)置認(rèn)證信息。
6. 如權(quán)利要求l所述的無線網(wǎng)格網(wǎng)絡(luò),其中每一個節(jié)點包括無線連接器,用于與相鄰節(jié)點無線連接;存儲器,用于存儲從認(rèn)證服務(wù)器處接收到的認(rèn)證信息和用戶身份信息;以及認(rèn)證處理器,所述認(rèn)證處理器響應(yīng)進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的模式,用 于將存儲在存儲器中的用戶身份信息傳輸至認(rèn)證服務(wù)器,從而執(zhí)行初 始認(rèn)證過程,以及用于基于從認(rèn)證服務(wù)器處接收到的認(rèn)證信息,與相 鄰節(jié)點進(jìn)行逐跳認(rèn)證過程。
7. —種無線網(wǎng)格網(wǎng)絡(luò),包括 多個節(jié)點;以及主節(jié)點,用于存儲驗證以進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的節(jié)點的用戶身份信 息和認(rèn)證信息,以及用于基于從節(jié)點處接收到的預(yù)設(shè)用戶身份信息和 所存儲的用戶身份信息來執(zhí)行初始認(rèn)證過程,其中進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點將預(yù)設(shè)用戶身份信息傳輸?shù)?主節(jié)點,從而執(zhí)行初始認(rèn)證過程,以及從而基于從主節(jié)點處接收到的 認(rèn)證信息,與相鄰節(jié)點進(jìn)行逐跳認(rèn)證過程。
8. 如權(quán)利要求7所述的無線網(wǎng)格網(wǎng)絡(luò),其中主節(jié)點包括 認(rèn)證存儲器,用于將用戶身份信息和認(rèn)證算法集的認(rèn)證信息存儲在認(rèn)證服務(wù)器中;以及認(rèn)證處理器,用于基于從節(jié)點接收到的用戶身份信息和在認(rèn)證存 儲器中存儲的用戶身份信息來執(zhí)行初始認(rèn)證過程,以及用于將存儲在 存儲器中的用戶身份信息傳輸至節(jié)點中相應(yīng)的一個。
9. 一種無線網(wǎng)格網(wǎng)絡(luò)中的認(rèn)證方法,包括以下步驟在認(rèn)證器處,存儲驗證以進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的多個節(jié)點的用戶身份信息和認(rèn)證信息;在認(rèn)證器處,基于從新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處接收 到的用戶身份信息和所存儲的用戶身份信息,來執(zhí)行初始認(rèn)證過程; 以及在所述新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處,存儲從認(rèn)證器處 接收到的認(rèn)證信息,以及基于從認(rèn)證器處接收到的認(rèn)證信息,對相鄰 節(jié)點執(zhí)行逐跳認(rèn)證過程。
10. 如權(quán)利要求9所述的認(rèn)證方法,還包括以下步驟 在所述新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處,存儲在通過主節(jié)點連接認(rèn)證器時主節(jié)點的路徑信息;以及,在所述新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處,響應(yīng)來自相鄰節(jié) 點的初始認(rèn)證請求,提供允許所述相鄰節(jié)點來執(zhí)行與認(rèn)證器的安全連 接的安全路徑。
11. 如權(quán)利要求9所述的認(rèn)證方法,還包括以下步驟 在所述新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處,根據(jù)預(yù)設(shè)條件選擇要與之無線連接的相鄰節(jié)點;在所述新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處,將包括用戶身份 信息的初始認(rèn)證請求消息傳輸至相鄰節(jié)點;以及在所述相鄰節(jié)點處,通過安全路徑將初始認(rèn)證請求消息傳輸至認(rèn) 證器。
12. 如權(quán)利要求9所述的認(rèn)證方法,其中執(zhí)行逐跳認(rèn)證過程的步驟包括在所述新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處,將逐跳認(rèn)證請求消息傳輸至相鄰節(jié)點;以及,在所述新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點處,基于包括在從相 鄰節(jié)點處接收到的肯定應(yīng)答消息中的認(rèn)證信息和從認(rèn)證器處接收到的 認(rèn)證信息,來執(zhí)行逐跳認(rèn)證過程。
13. 如權(quán)利要求9所述的認(rèn)證方法,初始認(rèn)證過程是集中式認(rèn)證方 案,其中認(rèn)證器對于節(jié)點執(zhí)行認(rèn)證過程。
14. 如權(quán)利要求9所述的認(rèn)證方法,其中逐跳認(rèn)證過程是分布式認(rèn) 證方案,其中所述新近進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的每一個節(jié)點對于相鄰節(jié)點 執(zhí)行認(rèn)證過程。
全文摘要
在用于無線網(wǎng)格網(wǎng)絡(luò)中的節(jié)點的認(rèn)證設(shè)備及其方法中,認(rèn)證服務(wù)器對于進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)的新節(jié)點執(zhí)行初始認(rèn)證過程,以及基于服務(wù)器提供的認(rèn)證信息,在新節(jié)點和相鄰節(jié)點之間執(zhí)行在新節(jié)點和相鄰節(jié)點之間執(zhí)行逐跳認(rèn)證過程。結(jié)果,服務(wù)器不需要參與到逐跳認(rèn)證過程中。此外,快速地對于新節(jié)點執(zhí)行初始認(rèn)證過程,并克服與認(rèn)證信息共享相關(guān)聯(lián)的逐跳認(rèn)證的問題。此外,可以防止任何惡意節(jié)點進(jìn)入無線網(wǎng)格網(wǎng)絡(luò)。
文檔編號H04L9/30GK101155029SQ20071014857
公開日2008年4月2日 申請日期2007年8月29日 優(yōu)先權(quán)日2006年9月28日
發(fā)明者旭 崔, 崔孝賢, 樸容奭, 庸 李 申請人:三星電子株式會社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1