[发明专利]一种无线网格网认证方法和系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种无线网格网认证方法和系统。

背景技术

无线网格网以无线多跳的形式扩大了无线局域网的覆盖范围，特别是基于IEEE802.11实现的无线网格网受到极大的关注。

目前，网格mesh节点的认证方法为：在mesh节点内存储与认证服务器的安全路径；新节点选择一个相邻的节点作为第一节点，将初始认证请求消息传输至第一节点；第一节点通过安全路径将初始认证请求消息传输至认证服务器；认证服务器对新节点执行初始认证，并将认证消息传输至新节点；新节点将逐条认证请求消息传输至第一节点，第一节点将认证消息传输至新节点，新节点基于从第一节点处接收受到的认证信息和从认证服务器接收到的认证信息执行逐跳认证；第一节点将逐条认证请求消息传输至新节点，新节点将认证消息传输至第一节点，第一节点基于从新节点处接收到的认证信息和从认证服务器处收到的认证消息执行逐跳认证。

然而，上述认证方式的主要缺陷在于：对于新节点与第一节点的认证需要三次认证握手过程，繁琐的认证过程会增加mesh节点的接入时延。

发明内容

本发明提供一种无线网格网认证方法和系统，用以解决现有技术中采用的认证方式较为繁琐，从而增加接入时延的问题。

为了解决上述技术问题，本发明采用如下技术方案：

一方面，本发明提供一种无线网格网认证方法，包括：

在有新节点入网且该节点的类型为网格节点MP节点时，所述MP节点在邻居节点中选择一个已经认证的节点作为父节点，并建立与该父节点的对等链路,父节点与接入控制点AC之间存在唯一标识的安全通路，标识父节点的合法性；

所述父节点接收所述MP节点发起的认证请求消息，将该认证请求消息通过与AC间的安全通路发送给AC，由AC转发至认证服务器AS，并接收所述AS反馈的认证响应报文；

所述父节点将所述认证响应报文中携带的的认证状态和密钥信息发送至所述AC，由AC维护已认证的合法节点的认证信息。

进一步地，本发明所述方法中，所述父节点在接收到AS反馈的认证响应报文后，还包括：解析所述认证响应报文，将解析后的报文发送至所述MP；以及根据解析后的报文判断所述MP认证是否通过，当通过时，提取报文中携带的密钥信息，与所述MP进行临时密钥协商，并打开所述MP节点的受控端口。

另一方面，本发明还提供一种无线网格网认证系统，包括：入网节点、父节点、接入控制点AC和认证服务器AS；

所述入网节点，在节点类型为网格节点MP节点时，包括：

父节点选择单元，用于在邻居节点中选择一个已经认证的节点作为父节点，并建立与该父节点的对等链路；其中，选择的所述父节点与所述AC之间存在唯一标识的安全通路，标识父节点的合法性；

认证请求下发单元，用于向所述父节点发起认证请求消息；

所述父节点，包括：

请求消息处理单元，用于接收所述入网节点发起的认证请求消息，将该认证请求消息通过与所述AC间的安全通路发送给AC，由AC转发至所述AS；

报文解析单元，用于接收并解析所述AS通过所述AC反馈的认证响应报文，将所述认证响应报文中携带的认证状态和密钥信息发送至所述AC；

所述AC，包括：

消息转发单元，用于通过所述安全通道接收所述父节点发送的认证请求消息，并将该消息转发至所述AS；以及接收所述AS反馈的认证响应报文，将该报文通过所述安全通道发送至所述父节点；

认证信息管理单元，用于接收所述父节点上报的入网节点的认证状态和密钥信息，对已经认证的合法节点的认证信息进行维护；

所述AS，包括：

认证请求接收单元，用于接收所述AC发送的认证请求消息；

认证反馈单元，用于对所述入网节点进行认证后，向所述AC反馈认证响应报文。

进一步地，本发明所述系统中，所述报文解析单元，还用于将解析后的报文发送至所述MP；以及根据解析后的报文判断所述MP认证是否通过，当通过时，提取报文中携带的密钥信息，与所述MP进行临时密钥协商，并打开所述MP节点的受控端口。

本发明有益效果如下：

本发明提供的方法和系统在进行节点认证时，整个认证流程的报文需要通过AC进行转发，AC可以对认证者的身份的合法性进行检查，并且MP节点可以通过AC共享认证信息，简化认证的流程，从而提高了认证效率。另外，采用本发明所述的方法和系统，还可以实现AC对无线mesh网络中所有的mesh节点进行管理，达到集中管理控制的效果。

附图说明