[发明专利]无线网格网络中的认证设备和方法

说明书

技术领域

本发明涉及无线网格网络中的一种认证设备和一种认证方法。

背景技术

为适应网络技术的发展和用户要求更好服务质量的需求，直到今日，无线网络赢得了更多的注意力。

在无线网络中，由于对将ad hoc网络与现有网络整合的需求的增加，将会急速扩张地分布无线网格网络。

在这种无线网格网络中，多个节点以类网格结构无线连接。

无线网格网络的节点通常分成构成网络的网格节点和与不同网络(例如无线网络或另一个网格网络)连接以用作网关的主节点。

网格节点可以以多跳网格结构连接在一起，以及主节点可以与认证服务器(AS)连接，认证服务器(AS)用于在网格节点进入网络时对它们进行认证。

对于用作无线网格网络中的节点的无线网格网络的网格节点来说，需要两个认证阶段，即用于辨别是否对节点进行了验证的初始认证，以及用于保证网格节点的相互可靠性的逐跳认证。

无线网格网络的网格节点相互交换必要信息，例如关于网格网络的建立的信息，以及如果有来自客户端的请求，则共享与分组传输路由有关的路由信息。

因为无线网格网络的网格节点通过多跳转发分组，因此，侵入无线网格网络的恶意节点可以传递错误的路由信息。结果，这就防止了网格节点找到目的地节点，从而阻碍了分组转发。

这就需要逐跳认证，从而最初进入无线网格网络的网格节点可以在网络的初始认证过程之后不断地与网格节点中的相邻节点交换信息。

基于编码算法(例如对称密钥和公共密钥)，通过应用认证协议来执行无线网格网络中的逐跳认证，以及到目前为止所提出的执行这种认证的方案包括可应用于ad hoc网络的分布式认证方案和基于认证服务器的集中式认证方案。

首先，描述集中式认证方案，其中在有线网络中建立并具有用户特定认证信息的认证服务器与主节点连接，或者主节点在内部配备具有认证服务器的功能。此外，第一网格节点进入无线网格网络，并且与第二网格节点进行逐跳认证。

当第一网格节点新近进入无线网格网络时，它与所搜索的或所扫描的相邻节点(例如具有更高强度的交换信号的第二节点)执行逐跳认证。

当第一网格节点进入无线网格网络时，第二网格节点与主节点连接，并将对于第一网格节点的认证请求发送至认证服务器，以及第一网格节点将对于第二网格节点的认证请求发送至认证服务器。

认证服务器对第二节点和第一节点进行认证，然后将认证结果报告给第一和第二节点。

也就是说，在对于第一和第二节点分别执行了认证之后，认证服务器将认证结果报告给相应的网格节点。

根据分布式认证方案，当共享逐跳认证所必需的认证信息时，相应的网格节点不断地与网格节点中的相邻节点进行逐跳认证。

在集中式认证方案中，需要网格节点能够经常地与认证服务器连接。在对于无线网格网络的所有网格节点执行逐跳认证的情况下，以与网格节点的数量成正比增加的量来执行认证，从而认证服务上的负载急剧增加。此外，相应的网格节点必须首先与认证服务器连接，然后请求对于相邻节点的认证，以执行认证。结果，这就造成认证中的时间损失。

此外，由于网格节点是移动的，它们在每一次切换时请求来自认证服务器的认证，从而使认证过程出现延迟。

在分布式认证方案的情况下，相应的网格节点不通过认证服务器执行认证，因而它们应该共享网格节点中相邻节点的认证信息。然而，相应网格节点使用的各种类型的认证算法也增加了处理认证算法的网格节点上的负载。

此外，存在关于相应节点可以如何与相邻节点共享认证信息的实际问题。此外，存在关于如何防止恶意节点进入网格网络的安全问题。

发明内容

开发本发明来解决现有技术中的上述问题，因此本发明的目的是提供无线网格网络中的一种认证设备和一种认证方法，其中该设备和方法可以对于进入无线网格网络的新节点快速执行初始认证过程。

本发明的另一个目的是提供无线网格网络中的一种认证设备和一种认证方法，其中该设备和方法使无线网格网络的节点的认证信息能够通过初始认证过程由节点共享，从而克服了和认证信息共享相关的问题。

本发明的另一个目的是提供无线网格网络中的一种认证设备和一种认证方法，其中该设备和方法防止任何恶意节点进入无线网格网络。