| 发明名称 | 无线网状网的接入认证方法 | ||
| 摘要 | 本发明公开了一种无线网状网的接入认证方法,该方法包括:第二网状网节点通过检测周围存在的节点信号,发现已通过认证的第一网状网节点,并以该对等的第一网状网节点作为认证者,向认证者发送接入请求;通过认证者,请求者和认证服务器之间的三元认证,实现Mesh设备间的对等认证,请求者通过认证者接入Mesh。采用本发明实施例,能够解决网状网节点之间双向认证和MKD逻辑冲突的问题。 | ||
| 申请公布号 | CN102421095B | 申请公布日期 | 2014.04.02 |
| 申请号 | CN201110389085.3 | 申请日期 | 2011.11.30 |
| 申请人 | 广州杰赛科技股份有限公司 | 发明人 | 杨峰;陈康先;伍绍秋 |
| 分类号 | H04W12/04(2009.01)I;H04W12/08(2009.01)I;H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04W12/04(2009.01)I |
| 代理机构 | 广州三环专利代理有限公司 44202 | 代理人 | 郝传鑫 |
| 主权项 | 一种无线网状网的接入认证方法,其特征在于,包括:在建立无线网状网络时,为网络中的每一个网状网节点安装一个证书,用于身份识别;各网状网节点开机后广播自己的公钥,并通过探测周围的信号,获得其他网状网节点的公钥;第二网状网节点通过接收周围存在的网状网节点的信标帧,或者所述第二网状网节点通过发送探测请求帧,检测周围存在的网状网节点的接收信号强度,发现通过认证的第一网状网节点;并以所述第一网状网节点为认证者,向所述第一网状网节点发送第一接入认证请求消息;所述第一接入认证请求消息包含第二网状网节点的用私钥加密的证书;第一网状网节点收到所述第一接入认证请求消息后,使用私钥将第一网状网节点的证书及所述第一接入认证请求消息一同加密,生成第一证书认证请求消息,并发送到认证服务器;认证服务器收到所述第一证书认证请求消息后,使用第一网状网节点的公钥对所述第一证书认证请求消息进行解密,并对第一网状网节点的证书及第二网状网节点的证书进行认证,使用私钥对认证结果加密后,向第一网状网节点发送第一证书认证响应消息;所述第一证书认证响应消息包含第一网状网节点的证书认证结果和第二网状网节点的证书认证结果;第一网状网节点收到所述第一证书认证响应消息后,使用认证服务器的公钥对所述第一证书认证响应消息进行解密,查看证书认证结果;若第二网状网节点的证书合法,则使用私钥对证书认证结果加密后,向第二网状网节点发送第一接入认证响应消息;第二网状网节点收到所述第一接入认证响应消息后,使用第一网状网节点的公钥对所述第一接入认证响应消息进行解密,查看证书认证结果;若第一网状网节点的证书合法,则通过第一网状网节点接入无线网状网络,同时建立第二网状网节点到第一网状网节点的路由;否则拒绝接入网络;第二网状网节点通过认证并接入无线网状网络后,作为认证者为新接入的网状网节点提供接入认证。 | ||
| 地址 | 510310 广东省广州市海珠区新港中路381号31分箱 | ||