[发明专利]无线通信认证方法及系统

权利要求书

1.一种无线通信认证方法，对与接入点之间进行无线通信的传感器终端进行认证，其特征在于，包括：

同步步骤，在构成设于传感器终端内的传感器侧存储部的多个存储用单元、和构成设于接入点内的基站侧存储部的多个存储用单元之间取得同步；

传感器侧加密密钥生成步骤，根据在所述传感器侧存储部中的从一个单元开始的连续的单元组中分别存储的位置信息，生成加密密钥Ks；

第1认证应答步骤，利用通过所述传感器侧加密密钥生成步骤生成的加密密钥Ks，将具有在传感器终端中生成的消息认证代码MAC_S和随机数Rs的第1分组数据加密，并将其发送给所述接入点；

解密尝试步骤，在接入点从所述传感器终端接收到所述第1分组数据的情况下，根据在该接入点内的基站侧存储部中的从一个单元开始的连续的单元组中分别存储的位置信息，生成加密密钥Kc，根据该加密密钥Kc尝试对上述接收到的第1分组数据进行解密，在不能解密的情况下，从所述基站侧存储部中依次选择其他单元；和

基站侧认证确认步骤，当在所述解密尝试步骤中能够解密的情况下，从该解密后的第1分组数据中获取消息认证代码MAC_S，根据该消息认证代码MAC_S，所述接入点在与所述传感器终端之间对无线通信进行认证。

2.根据权利要求1所述的无线通信认证方法，其特征在于，包括：

哈希数据生成步骤，在所述基站侧认证确认步骤之后，从在所述接入点进行解密后的第1分组数据中获取随机数Rs，根据所获取的随机数Rs和位置信息生成哈希数据Lc；

第2认证应答步骤，生成与在所述解密尝试步骤中能够解密时的加密密钥Kc相当的新的加密密钥Kc’，再利用所述加密密钥Kc’，将由随机数Rs、哈希数据Lc、在接入点中生成的消息认证代码MAC_L构成的第2分组数据加密，并将其从所述接入点发送给所述传感器终端；和

传感器侧认证确认步骤，在接收到所述第2分组数据的传感器终端中，根据构成当前时刻的所述传感器侧存储部的全部单元生成加密密钥Ks’，根据该生成的加密密钥Ks’对所述第2分组数据进行解密，从解密后的第2分组数据中获取所述消息认证代码MAC_L，在传感器终端侧根据该消息认证代码MAC_L确认所述接入点已在与所述传感器终端之间对无线通信进行了认证。

3.根据权利要求2所述的无线通信认证方法，其特征在于，包括：

传感器侧存储步骤，在所述传感器侧认证确认步骤之后，把从所述解密后的第2分组数据获取的哈希数据Lc存储到在当前时刻在所述传感器侧存储部中选择的单元中；

第3认证应答步骤，根据处于存储了所述哈希数据Lc的状态的所述传感器侧存储部的全部单元，生成加密密钥Ks”，利用所述生成的加密密钥Ks”，将具有新生成的消息认证代码MAC_S’和随机数Rs’的第3分组数据加密，并将其发送给所述接入点；和

相互认证确认步骤，在所述接入点从所述传感器终端接收到所述第3分组数据的情况下，在从所述基站侧存储部选择的一个单元中存储哈希数据Lc，根据在从该单元开始的连续的单元组中分别存储的位置信息生成加密密钥Kc”，根据该加密密钥Kc”尝试对上述接收到的第3分组数据进行解密，在不能解密的情况下，从所述选择的一个单元中删除所述哈希数据Lc，使该单元成为以前的值，从所述基站侧存储部依次选择其他单元，并存储所述哈希数据Lc，在能够解密的情况下，从该解密后的第3分组数据获取消息认证代码MAC_S’，根据该消息认证代码MAC_S’，在所述接入点与所述传感器终端之间对无线通信进行相互认证。

4.根据权利要求1～3中任一项所述的无线通信认证方法，其特征在于，通过使多个传感器终端能够接入到所述接入点，来构成分层结构的网络。

5.根据权利要求1～4中任一项所述的无线通信认证方法，其特征在于，在与处于所述接入点的上位层或下位层的其他接入点之间执行基于上述各个步骤的无线通信认证。

6.根据权利要求1～5中任一项所述的无线通信认证方法，其特征在于，通过根据哈希函数进行编码，来生成所述各个消息认证代码。