[发明专利]一种分布式无线Ad Hoc网络认证方法

说明书

技术领域

本发明涉及无线网络通信领域，具体涉及一种分布式无线Ad Hoc网络认证方法。

背景技术

无线Ad Hoc网络，是一种具有自动组网功能的无线通信网络，适用于移动通信网环境。网络节点对等，在移动条件下能够自动组网，自主管理，并且在网络移动以及拓扑变化的过程中保证系统中的网络节点间的通信连续，各个节点可以相互通信，并可以根据需要接入互联网。允许在小型区域范围内多个无线网络同时存在，不同网络能自动区分，可以多跳组网，则支持网络节点间多跳连接。拓扑结构可以动态变化，动态路由。

目前可用于无线组网的通信手段，例如无线局域网、蓝牙等，其组网方式基本上是一种单跳网络，或简单结构的多跳网络，并且跳数很少，路由方式简单，不同网络互相交叠时会造成相互混淆，影响网络构建与通信容量，甚至造成通信中断。

自组织无线互联网络是近年来无线通信网领域研究的热点，它与利用基站管理移动节点的有中心结构网络不同，它是由一组带有无线收发信装置的移动节点组成，它不依赖于预设的基础设施而临时组建，网络中移动的节点利用自身的无线收发设备交换信息，当相互之间不在彼此的通信范围内时，可以借助其它中间节点中继来实现多跳通信。在动态变化的无线环境中，节点实时感知和监控网络拓扑结构的构成和变化情况，为网络通信提供正确的路由。因此，在无线自组网中，每个节点既是主机（业务源），又是路由设备（为其它节点转发分组）。

集中式认证是常用的认证方式，由于认证信息存放在一台设备里，存在抗毁性差、稳定性差等严重缺点。而本发明所设计的分布式认证，则是集中认证与全分布认证的结合。由于完全分布认证的认证数据量大，而且为达到认证信息的收敛需要较大的网络开销，将消耗较多的系统时间等资源。

目前的认证算法中，节点的认证信息集中在RADIUS服务器中，或者集中在根节点或专门的认证节点中，这就不可避免地造成如下问题：

（1）安全问题

由于在集中式认证中，由于认证节点内存放了网络内所有其它节点的认证信息，一旦该节点被破坏，比如故障、炸毁等，整个网络将瘫痪，系统的抗毁性是很差的。或者在节点被敌方或其他人员恶意获取之后，将造成系统安全信息的泄漏。因此从安全性来讲，集中式认证识是有问题的。

（2）性能问题

集中式认证网络中，由于认证请求信息必须由各个用户由各处分散到认证服务器，客观上将造成认证请求的路径过长，认证的时延增加；由于所有的认证是由专门的认证服务器完成的，该服务器的工作负荷会很大；由于的等待认证的信息过多，处理时间会加长；同时，因为集中式认证服务器的是对整个网络进行认证，为了适应其大量的业务流量，对其硬件要求较高，这就造成整个系统中各个节点的平台要求的不对称，在服务器出现问题的时候，不能由其它节点进行替换。

综上，集中式认证将造成认证效率、节点的互换性等多方面的性能缺陷。

发明内容

为解决现有认证技术中存在的缺陷和不足，本发明提供一种分布式无线Ad Hoc网络认证方法，即节点信息分散在各个节点上，节点间可以相互认证。

对此，本发明使用了全新的分布式认证机制，采取类似于人际识别的仿生策略。在每个组网节点的知识库中，保留有合法用户的身份甄别信息。对于新用户，将使用特定的识别信息判断。为保证信息的安全，该识别过程的实现将作特殊考虑。在系统面板上，设计有认证失能的按键，一旦出现特殊情况，通过该按键，设备的认证功能以及身份信息将被清除。

本发明的一种分布式无线Ad Hoc网络认证方法，具体包括以下步骤：

（1）对初次接入系统用户的认证：由群首统一完成群内节点的认证信息，并在群内通播，达到收敛；

（2）对已经存在于网络中的用户接入网络中其他节点的认证：直接通过认证，并更新邻居表信息；

（3）对离线后再次接入网络的用户认证：下线后的节点再次请求认证，通过已经成功通过认证并接入到网络中的节点实施接入认证；

（4）对已经曾经被拒绝的用户以及进入黑名单用户的认证处理：当用户的认证请求在某个群中被拒绝次数达到拒绝接入次数N时，直接拒绝认证，并将拟接入的节点记录入黑名单表；如果用户被拒绝次数小于拒绝接入次数N，则按照认证的过程进行认证；如果用户再次被拒绝，则将被拒绝的次数加1，并被记录在黑名单中。

N一般取值为3，也可根据拒绝强度大小的需要，也可以取更大或更小的自然数。