[发明专利]通过网格网络隧道传送安全关联消息

说明书

技术领域

本发明总体上涉及无线通信，并且更特别地涉及多跳自组织(Ad Hoc)网络中的安全。

背景技术

无线网络的类型包括基于基础设施的无线网络和Ad Hoc无线网 络。

Ad Hoc网络是可以在没有任何固定基础设施的情况下操作的自 行形成的网络，并且在一些情况下，Ad Hoc网络完全由移动节点形成。 Ad Hoc网络通常包括许多在地理上分布的潜在移动单元，所述移动单 元有时称为“节点”，它们通过一个或多个链路(例如射频通信信道) 而相互无线地连接。所述节点可以在没有基础设施网络或有线网络支 持的情况下通过无线媒体来相互通信。当现有节点在Ad Hoc网络内移 动时、当新的节点加入或进入Ad Hoc网络时或当现有节点离开或退出 Ad Hoc网络时，这些节点之间的链路或连接可以以任意方式动态地变 化。由于Ad Hoc网络的拓扑结构可以显著变化，所以需要可以允许 Ad Hoc网络动态地调整至这些变化的技术。由于没有中央控制器，所 以许多网络控制功能可以被分布在节点之间，以便节点可以响应于拓 扑结构变化而自行组织和重新配置。

节点的一个特征在于每个节点可以通过短程与相隔单“跳”远的 节点直接通信。此类节点有时称为“邻居节点”。当节点向目的地节 点发射分组并且节点相隔超过一个跳(例如，两个节点之间的距离超 过节点的无线电传输范围，或者节点之间存在物理障碍)时，可以经 由中间节点来中继分组(“多跳”)直到分组到达目的地节点。在此 类情况下，每个中间节点沿着路线将分组(例如，数据和控制信息) 路由到下一个节点，直到分组到达其最终目的地。

随着无线通信网络变得更加普及，安全继续成为通信网络提供商 和最终用户都关注的主要问题。这在使用其中安全环境可以提供最大 挑战的移动无线网络时最明显，因为许多节点可以很容易地接收并操 纵数据。无线网络中使用的无线电链路将穿越所述网络的信令和数据 暴露于给窃听者和/或将要成为的黑客。在多跳无线网络中，这要求节 点之间的每个链路具有通过多跳认证和密钥管理进程而建立的唯一安 全关联。然后，可以利用所建立的安全关联来保护链路上的通信。

诸如蜂窝式电话、个人数字助理(PDA)和笔记本计算机等移动 节点在接入远程数据库或网络时常常要求认证。在现有系统中，遵循 集中认证程序，其中诸如基站等接入点(AP)充当移动无线网络与有 线回程网络之间的入口并且处理在AP范围内的所有节点的认证过程。 例如，遵守美国国家标准学会/电气和电子工程师学会(ANSI/IEEE) 802.1X或ANSI/UEEE 802.11i标准的系统利用此类集中式程序来控制 接入网络资源。

IEEE 802.1X是最初被设计成在有线和无线网络中提供认证、接入 控制以及密钥管理的IEEE标准。在802.1X中定义的三个实体是申请 者(supplicant)、认证器(authenticator)和认证服务器(AS)。所述 申请者是寻求认证和接入授权的节点。接入服务器(AS)(有时也称 为认证、授权和计费(AAA)服务器)如果被授权则基于申请者的证 书而认证并准予接入申请者。AS可以与认证器共址。认证可以在认证 器充当认证消息传递站(pass-through)的同时在申请者和认证服务器 之间进行。对于每个客户端，认证器具有不受控端口和受控端口。在 认证客户端之前，只允许认证消息通过不受控端口。只有在成功地认 证申请者之后，才可以经由受控端口来传递其它业务。

用于申请者与认证服务器之间的这些通信的协议是EAP(可扩展 认证协议)。对于802.1X，以EAPOL(局域网(LAN)上的EAP)消 息格式来封装在申请者和认证器之间的EAP消息。EAP在支持诸如用 户密码、基于证书的认证、一次性密码、认证令牌或智能卡等多种认 证机制方面是灵活并且可扩展的。其提供了用于协商并使用适当的认 证机制的媒介物，所述适当的认证机制包括在申请者和AS处导出密钥 材料的那些认证机制。

认证程序可以当节点使用例如包括局域网上的EAP(EAPOL)分 组的可扩展认证协议(EAP)分组来发射认证请求时开始。所述认证过 程涉及被发射和接收、以EAP开始分组开始并以EAP成功消息分组或 EAP失败消息分组结束的多个EAPOL分组。EAP是“锁步”协议，因 为在接收到有效的响应之前无法发送新的请求。参见[RFC 3748]。