[发明专利]无线Mesh网络中安全有效的即时认证方法

说明书

技术领域

本发明涉及一种无线Mesh网络漫游的即时认证方法，具体是一种基于标识证书预分配的无线Mesh网络漫游的即时认证方法，可以用于无线Mesh网络中移动终端和无线Mesh接入点之间安全有效的双向即时认证，属于计算机网络领域。

背景技术

在无线Mesh网络中，现已部署实施的针对移动终端漫游进入访问网络的接入认证方法，大多需要访问网络认证中心与本地网络认证中心进行认证信息的交互。首先，访问网络认证中心将移动终端的认证信息通过安全信道传送给本地网络认证中心。然后，本地网络认证中心对移动终端的身份标识进行认证，并将认证结果通过安全信道传送给访问网络认证中心。最后，访问网络认证中心根据本地网络认证中心传送的认证结果，对移动终端做出接受接入或者拒绝接入的反馈。访问网络认证中心与本地网络认证中心之间的安全通信消耗了大量的网络资源，增加了漫游认证的延迟。

目前现有的即时认证方法没有考虑对现已广泛部署的公钥基础设施资源的充分利用，算法复杂，实施不便。

发明内容

本发明的目的在于提供一种无线Mesh网络中安全有效的即时认证方法。使用该方法可以充分利用现已广泛部署的公钥基础设施资源，减少漫游认证的资源消耗，减小漫游认证的延迟，并且不具有公钥基础设施证书使用上的复杂性，方便部署实现。

为实现上述目的，本发明采取以下技术方案。整个技术方案包括标识证书预分配、通行证签署发布和即时认证三个阶段。首先，在标识证书预分配阶段，离线CA和认证中心合理分配标识证书，保证本地网络认证中心、访问网络认证中心和移动终端持有离线CA发布的标识证书，无线Mesh接入点持有认证中心发布的标识证书。其次，在通行证签署发布阶段，本地网络认证中心为移动终端签署发布通行证。最后，在即时认证阶段，移动终端与无线Mesh接入点实现安全有效的双向即时认证。

1.标识证书预分配阶段

标识证书预分配阶段如图1所示，包括一个离线CA、一个本地网络、一个访问网络和一个移动终端，本地网络和访问网络分别包括一个认证中心利一个无线Mesh接入点。标识证书预分配阶段包括以下具体步骤：

1.1离线CA为本地网络认证中心、访问网络认证中心和移动终端分配标识证书、公钥和私钥。

本地网络认证中心AuC₁获得的标识证书、公钥和私钥包括：离线CA为本地网络认证中心AuC₁发布的标识证书CA<<AuC₁>>、离线CA的公钥PK、本地网络认证中心AuC₁的私钥SK₁。

访问网络认证中心AuC₂获得的标识证书、公钥和私钥包括：离线CA为访问网络认证中心AuC₂发布的标识证书CA<<AuC₂>>、离线CA的公钥PK、访问网络认证中心AuC₂的私钥SK₂。

移动终端MT获得的标识证书、公钥和私钥包括：离线CA为移动终端MT发布的公钥证书CA<<Certificate_MT>>、离线CA的公钥PK、移动终端MT的私钥SK_MT。

所述标识证书CA<<AuC₁>>包括{AuC₁标识||AuC₁公钥||CA对标识证书的数字签名}三部分。

所述标识证书CA<<AuC₂>>包括{AuC₂标识||AuC₂公钥||CA对标识证书的数字签名}三部分。

1.2本地网络认证中心为本地网络无线Mesh接入点分配标识证书、公钥和私钥。访问网络认证中心为访问网络无线Mesh接入点分配标识证书、公钥和私钥。

本地网络无线Mesh接入点MAP₁获得的标识证书、公钥和私钥包括：本地网络认证中心AuC₁为无线Mesh接入点MAP₁发布的标识证书AuC₁<<MAP₁>>、本地网络认证中心AuC₁的公钥PK₁、无线Mesh接入点MAP₁的私钥SK_AP1。