[发明专利]一种无线网格网认证方法和系统

权利要求书

1.一种无线网格网认证方法，其特征在于，包括：

在有新节点入网且该节点的类型为网格节点MP节点时，所述MP节点在邻居节点中选择一个已经认证的节点作为父节点，并建立与该父节点的对等链路,父节点与接入控制点AC之间存在唯一标识的安全通路，标识父节点的合法性；

所述父节点接收所述MP节点发起的认证请求消息，将该认证请求消息通过与AC间的安全通路发送给AC，由AC转发至认证服务器AS，并接收所述AS反馈的认证响应报文；

所述父节点将所述认证响应报文中携带的认证状态和密钥信息发送至所述AC，由AC维护已认证的合法节点的认证信息。

2.如权利要求1所述的方法，其特征在于，所述MP节点在邻居节点中选择一个已经认证的节点作为父节点的方式具体包括：

所述MP节点扫描回传频段内的信道，侦听信标帧beacon；

所述MP根据所述beacon中携带的网格基本服务集MBSS节点能力信息，选择与自身能力相匹配的MBSS加入；

所述MP根据所述beacon中携带的节点状态信息，选择已认证并且与AC建立安全通路的节点作为父节点候选集，以网格网关节点MPP为根节点，根据设定的路径选择策略，从父节点候选集中选择到达网格网关节点MPP代价最低的路径的下一跳节点作为父节点。

3.如权利要求1所述的方法，其特征在于，所述方法还包括：

所述MP建立与网格网关节点MPP的双向通信路径；

所述MP获取自身的IP地址以及所述AC的IP地址信息；

所述MP连接所述AC，并从所述AC获取更新版本信息和配置参数信息，以及与所述AC建立存在唯一标识的安全通路。

4.如权利要求3所述的方法，其特征在于，所述MP连接所述AC具体包括：

步骤41，所述MP发现所述AC，与所述AC建立数据包传输层安全协议DTLS会话；

步骤42，所述MP向所述AC发送携带有网格节点信息的加入请求消息；

步骤43，所述AC检查是否存在所述MP节点的认证信息，若不存在，执行步骤44；否则，执行步骤45；

步骤44，所述AC向所述MP的父节点请求所述MP的认证信息，并在接收所述父节点发送的所述MP的认证信息后，执行步骤45；

步骤45，所述AC通过所述认证信息中的认证状态和MP的能力信息，判断是否允许所述MP加入，若不允许，返回失败响应消息；否则，加入所述MP。

5.如权利要求4所述的方法，其特征在于，

所述步骤42，还包括：所述MP向所述AC发送加入请求消息时，利用认证过程中获得的密钥信息，对所述网格节点信息进行加密，产生质询文本；

所述步骤45，还包括：所述AC根据认证信息中的密钥信息，对所述质询文本进行解密，若正确解密，则通过所述认证信息中的认证状态和MP的能力信息，判断是否允许所述MP加入；若不能正确解密，则返回失败响应消息。

6.如权利要求3或4或5所述的方法，其特征在于，所述方法还包括：

所述MP在获取到配置信息后，判断当前接入的网格网络信息与获取的配置信息是否相符，若不符，则按照所述获取的配置信息，寻找匹配的mesh网络加入，并重新选择父节点，进行重新认证。

7.如权利要求1所述的方法，其特征在于，所述方法还包括：

无线网格网中，若某网格节点MP1与某网格节点MP2通过信标帧beacon信息发现彼此均为已认证，所述MP1与MP2建立对等链路，并协商认证角色，确定申请者supplicant和认证者authenticator；

所述authenticator通过安全通路向所述AC请求所述supplicant的认证信息，并在接收到所述AC的响应消息后，判断所述supplicant是否为合法站点，若是，根据所述响应消息中携带的密钥信息与所述supplicant进行临时密钥协商，建立安全的对等链路；否则，拆除与所述supplicant建立的对等链路。