[发明专利]在无线通信网络中传播相互认证数据的方法和系统

说明书

技术领域

本发明一般地涉及在无线网络节点之间建立信任，并且特别涉及在不同无线通信网络中工作的节点之间传播相互认证数据。

背景技术

当访问远程数据库或网络时，例如蜂窝电话、个人数字助理(PDAs)和笔记本电脑的移动设备经常需要认证。这些设备通常通过连接到认证服务器的基础设施接入点(IAP)被认证，例如基站。可以使用包括基于局域网的EAP(EAPOL)数据包的可扩展认证协议(EAP)发送认证请求。认证过程包括发送和接收几个EAPOL数据包，以EAP开始包开始，并且以EAP成功消息包或EAP失败消息包结束。认证服务器存储正被认证的移动设备(通常被称为客户端)的认证证书。认证服务器也可以连接到其他认证服务器，以获得并未本地存储的客户端认证证书。

在现有系统中，接着是一个集中的程序，其中单独的IAP处理该IAP范围内的所有客户端的认证过程。遵循美国国家标准协会/电气和电子工程师协会(ANSI/IEEE)的802.1X或ANSI/IEEE的802.11i标准的现有系统就使用这样一种集中程序。由于每个客户端只能通过该IAP被认证，所以这种集中的程序在多跳网络中不可行。在ANSI/IEEE标准中，定义了移动设备的认证过程，并且该标准论述了客户端、认证器和认证服务器，其中认证服务器使用认证器对客户端进行认证。认证服务器信任认证器将从客户端接收到的正确认证信息转发到认证服务器。然而，标准中定义的认证过程需要客户端具有与认证器直接通信的信道。

附图说明

这些附图用来进一步说明各种实施例并且根据本发明解释所有实施例的各种原理和优点，其中在全部各个视图中相同的参考编号指的是相同的或功能相似的单元，这些视图连同下文的详细描述被并入本说明书并且形成了本说明书的一部分。

图1是说明根据本发明的一个实施例的用于跨网络传播认证数据的网络互动的示意图。

图2是说明根据本发明的一个实施例的一种用于通过第一点对点(ad hoc)无线通信网络和第二ad hoc无线通信网络传播相互认证数据的方法的总体流程图。

图3是说明根据本发明的一个实施例的网络节点的组件的框图。

本领域技术人员可以理解，附图中的单元是出于简单和清楚的目的而说明的，并且不必按比例制图。例如，为了，附图中一些单元的尺寸可以相对于其他元件被扩大，以有助于增进对本发明实施例的理解。

具体实施方式

在详细描述根据本发明的实施例之前，应当注意到，这些实施例主要属于涉及在无线通信网络中传播相互认证数据的方法步骤和装置部件的组合。相应的，这些装置部件和方法步骤已经通过图中的常规的符号在适当时被表示了，仅仅示出了那些有关于理解本发明的实施例的具体细节，以便不会因为对得益于此处的描述的本领域技术人员显而易见的细节而模糊本公开。

在本文中，例如第一和第二、顶和底以及诸如此类的有关术语可能被单独使用以将一个实体或动作与另一个实体或动作区分开，而在这些实体或动作之间并不是必须需要或隐含任何实际的这种关系或者顺序。术语“包括”、“包含”或者其任何其他变体意在覆盖非排他性的包括，以便包括单元列表的过程、方法、物品或装置并不是仅仅包括那些单元，而是可以包括没有明确列出或者这些过程、方法、物品或装置固有的其他单元。前缀是“包括一个......”的单元，没有更多约束，并不排除在包括该单元的过程、方法、物品或装置中还存在另外的同样单元。

可以理解这里描述的本发明的实施例可以由一个或多个常规处理器和独特存储的程序指令组成，这些指令控制一个或多个处理器结合某些非处理器电路以实现这里描述的无线通信网络中传播相互认证数据的一些、大多数或全部功能。非处理器电路可以包括，但不限于，无线电接收机、无线电发射机、信号驱动器、时钟电路、电源电路和用户输入设备。同样的，这些功能可以被解释为一种在无线通信网络中传播相互认证数据的方法的步骤。替代地，一些或者全部功能可以通过不具有存储程序指令的状态机实现，或者在一个或多个专用集成电路(ASIC)中实现，其中每个功能或某些特定功能的组合按定制逻辑实现。当然，也可以采用这两种方式的组合。因此，这些功能的方法和装置在这里已经被描述。进一步地，尽管通过例如可用时间、当前技术和经济考虑很可能会促使作出重大的努力和很多设计选择，但是预期本领域技术人员在于此公开的概念和原理的引导下很容易能够用最少的实验生成这样的软件指令和程序以及集成电路(IC)。