[发明专利]对无线网络中的节点的认证方法和装置

说明书

技术领域

本发明涉及通信网络领域，更具体地，涉及无线网络。

背景技术

紧急响应组织愈发地依赖于无线通信技术，以在紧急情况期间提供通 信。然而，不利的是，紧急情况通常导致现有网络架构的损坏，或有时候 甚至是现有网络架构的破坏，从而阻止了应急人员之间的通信。换句话说， 现有通信架构缺乏生存性。此外，即使现有通信架构的某些部分在紧急情 况时幸存，现有通信架构也不能够处理在紧急情况期间典型增加的业务负 载。具体地，由于应急人员和一般公众尝试各种类型的通信，所以现有通 信架构的剩余部分可能被过载。这样的缺陷在2001年9月11日事件期间、 以及在飓风卡特里娜事件期间变得明显。

通常，广泛地研究了在静态网络中对于网络节点和用户设备的认证问 题的解决方案，并且在文献中描述了若干算法，并且在实践中实施。类似 地，近年来，还研究了在不具有任何中心化控制或认证数据库的对等网络 中的网络节点和用户设备的认证问题。然而，不利的是，现有解决方案太 复杂或太不实际，进而完全不适用于在其中为一个或多个节点分配作为用 于网络中的其他节点的认证服务器(多个)运行的特定角色的网络架构。

发明内容

可通过一种对请求加入无线网络的无线节点的认证方法和装置的本发 明来解决现有技术的各种缺陷。方法包括：从所述无线节点接收认证请求； 与所述无线节点协定至少一个认证参数；使用所述至少一个认证参数导出 第一加密密钥；使用所述第一加密密钥加密第二加密密钥；以及向所述无 线节点传播所加密的第二加密密钥，其中所述无线节点独立地导出所述第 一加密密钥，用于解密从所述认证服务器节点接收的所加密的第二加密密 钥。所述无线节点解密所加密的第二加密密钥，并存储所述第二加密密钥， 用于与网络的其他无线节点安全地通信。

本发明可使用不同的可扩展认证协议(EAP)版本之一的修改版本来 实施。

在一个实施例中，本发明可使用EAP-TLS协议、或某些其他基于EAP 的协议的修改版本来实施，其中并非从认证服务器节点向无线节点发送成 对主密钥(PMK)，认证服务器节点和无线节点均导出PMK，并且认证 服务器节点通过使用PMK加密组加密密钥，从而向无线节点安全地提供 组加密密钥。在该实施例中，因为无线节点包括接入节点(认证者)功能 和目标节点(请求者)功能，即，认证者和请求者共置于无线节点中，所 以组加密密钥的安全分发是可能的。

在一个实施例中，本发明可使用EAP-TTLS或PEAP、或某些其他基 于EAP的协议的修改版本来实施，其中在认证服务器节点和无线节点之间 建立TLS隧道。在该实施例中，通过与使用EAP-TLS协议的修改版本的 方案类似方式，发生无线节点的认证和组加密密钥(多个)的分发；然而， 使用TLS隧道交换在认证服务器节点和无线节点之间交换的EAP消息。 在该实施例中，类似于EAP-TLS实施例，因为无线节点包括接入节点和 目标节点功能，所以组加密密钥的安全分发是可能的。

附图说明

通过结合附图考虑以下具体实施方式，可容易理解本发明的教导，其 中：

图1示出独立于任意现有网络架构的独立式911-NOW通信网络架构；

图2示出集成911-NOW无线网络架构，其利用911-NOW网状网络 和现有网络架构；

图3示出911-NOW节点的一个实施例的高级框图；

图4示出图3的911-NOW通信网络架构，其中额外911-NOW节点 到达紧急站点；

图5是额外911-NOW节点与用于认证额外911-NOW节点和向额外 911-NOW节点分发加密密钥的主要911-NOW节点之间的通信；

图6示出根据本发明一个实施例的方法；

图7示出根据本发明一个实施例的方法，其中根据本发明修改了 EAP-TTL协议；

图8示出根据本发明一个实施例的方法；以及

图9示出适用于执行这里所述功能的通用计算机的高级框图。

为了便于理解，在可能的情况下，使用了相同的标号来指定对于附图 共同的相同元素。

具体实施方式