[发明专利]无线网状网络安全通信方法

说明书

技术领域

本发明涉及的是一种网络技术领域的方法，具体是一种无线网状网络安全通信方法。

背景技术

无线网状网络(Wireless Mesh Network)是一种与传统无线网络完全不同的多跳自组织无线网络结构。在传统的无线局域网中，每个客户端均通过一条固定的与接入点相连的无线链路来访问网络，每个接入点都通过有线网络连接到互联网。而在无线网状网络中，任何无线网状网络节点都同时作为AP和中转路由器存在，其中数个节点通过有线网络连接到互联网，其他节点通过无线网状网络路由算法通过多跳无线链路与互联网相连。而用户可以在无线网状网络信号覆盖范围内移动，通过任意的无线网状网络节点接入互联网。无线网状网络技术已经广泛应用于市政管理、灾难救助、安全监控、工业管理、医疗急救等领域。鉴于其主要应用领域，如何保证无线网状网络网络的安全是该技术能否得以成功应用的关键问题之一。

安全通信技术被广泛应用于网络领域。这一技术用于验证合法用户身份，确定合法用户许可权限，生成一套密钥体系并将其用于数据通信中以保护网络中传输数据的机密性和完整性。在常见的无线局域网中，由于所有的无线通信仅仅发生在用户和接入点(Access Point)之间，因此安全通信也仅被用于保护这一单一链路的安全性。而在无线网状网中，网状网络接入点之间同样通过无线链路相连通，这就要求在这一链路上需要一整套安全通信技术来保护其安全性。

在现有的无线局域网中的应用中，由于简单的有线等效保护协议(WEP)机制已无法有效保证网络上传输数据的安全性和接入用户的合法性。因此IEEE(国际电气电子工程师学会)标准化组织提出了802.11i增补方案用于完善无线局域网的安全特性。IEEE 802.11i标准为无线局域网用户提供了可靠的安全解决方案，其中提出了无线局域网新安全体系健壮安全网络(RSN，Robust SecurityNetwork)。RSN体系结构分为两大部分：安全关联管理和数据加密机制。其中RSN安全关联管理机制包括：RSN安全能力协商过程、802.1x认证过程和802.1x密钥发布过程。802.11i选择了IEEE 802.1x基于端口的接入控制协议，实现了申请者(Supplicant)、认证者(Authenticator)和认证服务器(AS)的接入控制模式。RSN安全能力协商后进行802.1x认证，认证完成后是802.1x的密钥发布过程四次握手，产生用于数据通信的密钥。RSN数据加密机制主要有TKIP(临时密钥完整性协议)和CCMP(计数器模式密码块链信息认证码协议)。上述技术细节为无线网状网络节点间安全设计提供了参考。

为了适应无线网状网络网络的特点，IEEE也专门提出了一个称为网状网络安全关联(MSA)的安全方案。与802.11i方案相比，MSA使用了新的密钥体系，并规定了一系列不同的角色定义，并使用一套新的认证协议来建立和运用这一密钥体系。角色定义的目的在于区分安全认证和加密通信的不同对象。建立密钥体系结构的主要在于通过细化网状网络节点角色，建立分支和层间隔离强化安全性。同时，系统中加入新的角色MKD(Mesh Key Distributor，Mesh密钥分发者)行使代理AS的部分功能，MP与MA(Mesh Authenticator，Mesh认证者)和MKD与MA不同的分支间通信使用不用的密钥。