[发明专利]提供无线网状网络的方法和装置

说明书

技术领域

本发明涉及一种用于提供无线网状网络的方法，以及一种用于提 供无线网状网络的装置。

本发明涉及用于提供对网状网络的节点之间的消息进行加密的密 钥的方法和系统。

背景技术

无线网状网络是一种连成网格的网络，其例如实施在无线局域网 (WLAN)中。在网状网络中，移动节点可以将来自另一个移动节点的 数据传送给其它移动节点或者传送给基站。在网状网络中，可以跨越 非常大的距离，尤其是在不平坦的或复杂的地区。网状网络还非常可 靠地工作，因为每个移动节点都与其它若干节点连接。如果一个节点 出现故障，例如因为硬件缺陷，则其相邻节点会查找替代的数据传输 路径。固定的或移动的设备都可以参与网状网络。

图1示意性示出现有技术的网状网络。节点包括专用网格节点 (MN)，这些节点属于该网络的基本结构。这些专用网格节点可以是 固定的基站BS，也可以是移动站MS。除了专用的网格节点之外，网状 网络还包括用户的移动终端设备或移动节点。移动节点可以直接与其 它移动节点通信，并直接或间接通过其它节点与连接到数据网络的网 关GW的基站BS交换数据。在此，数据分组DP从一个设备或节点传递 到下个设备，直到到达目标设备或网关GW为止。数据分组DP的传递 在此通过动态路由进行。数据分组DP传输经过的路径在此是动态地基 于节点的可用性以及基于网络负载来计算出来的。总的来说，网状网 络的特征在于很高的网络覆盖、很高的可靠性以及对可用资源的节省 的利用。在无线网状网络中，无线的传输路段通常通过WLAN(无线局 域网)的传输路段实现。与无线个人域网(WPAN)相比，WLAN网络具 有更大的发送功率和作用范围，并提供更高的数据传输率。

为了认证节点或计算机，采用所谓的EAP(可扩展认证协议)，该 协议例如由I EEE802.X-2004：“IEEE standard for local and  metropolitan area networks-Port-based network access control”， ISBN 0-7381-4528-8，2004年12月13日，37-40页公开。图2示出 显示传统WLAN网络中的认证过程的信号图。EAP协议在WLAN中用于保 护网络入口。多种具体的认证方法，即所谓的EAP方法可以通过EAP 协议传输，如EAP-TLS，EAP-AKA，PEAP-MSChapv2。在认证时确定 密码密钥或会话密钥MSK、EMSK(MSK：Master-Session Key，主会话 密钥；EMSK：Extended Master Session Key，扩展主会话密钥)，该 密钥随后例如在链路层加密中用于保护数据通信。用户的认证在用户 和认证服务器(AAA服务器)之间进行。在认证成功的情况下，认证服 务器向认证者(如WLAN接入点AP)发送认证的结果以及来自该认证的 会话密钥MSK。接入点AP和认证服务器之间的通信通常通过半径或直 径数据传输协议进行。在此，会话密钥MSK作为数据属性发送给接入 节点AP，以作为EAP成功消息的一部分。所传送的会话密钥MSK接着 根据802.11IEEE标准用在用户和接入点之间的802.11 4路径握手 802.11 4WHS中。

在传统的网络中，接入节点AP是可信任的节点，即网络基础结构 的节点。因此接入节点在传统的网络中不是终端用户节点。

图3示出对传统WLAN网络中两个节点MP-A、MP-B的认证。两 个节点MP-A、MP-B例如可以是网状网络的两个网格节点。为了在两 个节点MP-A、MP-B之间建立数据连接，首先在对应的认证服务器AS 中借助EAP数据传输协议认证终端节点MP-A(作为请求者)。在EAP 成功消息中，节点MP-B(认证者)获得会话密钥MSK1。接着节点MP -B与节点MP-A进行4路径握手，并在此过程中采用所获得的会话密 钥MSK1。接着，节点MP-B(现在作为请求者)在对应的认证服务器 AS中进行认证，而且MP-A(现在是认证者)在EAP成功消息中获得 第二会话密钥MSK2。接着节点MP-A与节点MP-B在采用第二会话密 钥MSK2的情况下进行4路径握手。这两次认证可以不是连续的而是交 错地进行。

在两个节点MP-A、MP-B之间的其它通信中，该通信可以通过两 个会话密钥MSK1、MSK2之一来保护。