发明名称 |
一种无线Mesh网络认证方法 |
摘要 |
本发明公开一种无线Mesh网络认证方法,该认证方法基于无证书公钥密码系统,主要步骤包括:1.可信第三方初始化,然后公布系统公知参数;2.域接入点在域管理者处进行域内注册,并周期性广播公知参数认证消息1;3.用户首先通过可信第三方发布的公知参数认证消息1中域参数证书的合法性,然后利用域参数认证域接入点域内公钥的合法性,最后根据域接入点域内公钥验证域接入点的对时间戳的签名,完成对域接入点的认证,认证工作结束后,向域接入点发送消息2;4.域接入点收到消息2后,验证消息2中用户长期公钥的合法性,并利用用户长期公钥验证用户的对时间戳的签名,完成对用户的认证,然后向域管理者发送消息3。 |
申请公布号 |
CN101977380A |
申请公布日期 |
2011.02.16 |
申请号 |
CN201010542745.2 |
申请日期 |
2010.11.15 |
申请人 |
天津工业大学 |
发明人 |
刘文菊;魏栖栖;王赜;李璐;时珍全;柯永振 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
天津翰林知识产权代理事务所(普通合伙) 12210 |
代理人 |
李济群 |
主权项 |
一种无线Mesh网络认证方法,该认证方法基于无证书公钥密码系统,主要步骤包括:(1)可信第三方初始化,然后公布系统公知参数;用户和域管理者在可信第三方处完成线下注册过程,用户获得用户长期私钥和用户长期公钥,域管理者获得其域管理者长期私钥、域管理者长期公钥和域参数证书;(2)域接入点在域管理者处进行域内注册,获得域接入点域内私钥和域接入点域内公钥,并周期性广播公知参数认证消息1;(3)用户首先通过可信第三方发布的公知参数认证消息1中域参数证书的合法性,然后利用域参数证书中的域参数认证域接入点域内公钥的合法性,最后根据域接入点域内公钥验证域接入点的对时间戳的签名,完成对域接入点的认证,对消息1的认证工作结束后,向域接入点发送消息2;(4)域接入点收到消息2后,通过可信第三方的公知参数验证消息2中用户长期公钥的合法性,并利用用户长期公钥验证用户的对时间戳的签名,完成对用户的认证,然后向域管理者发送消息3;(5)域管理者将利用消息3所含用户长期公钥和域管理者长期私钥生成共享密钥加密部分秘密,即生成消息4,并发送给用户,收到消息4后,用户使用域管理者长期私钥和用户长期公钥生成相同的共享密钥解开加密信息获得部分秘密,利用该部分秘密,用户生成其在该认证域内的用户域内私钥和用户域内公钥;(6)用户利用已生成的用户域内私钥和域接入点的域内公钥,生成用户与域接入点之间的共享密钥,并通过消息5将用户的域内公钥告知域接入点;收到消息5后,该共享密钥在域接入点处由域接入点域内私钥和用户域内公钥生成。 |
地址 |
300160 天津市河东区成林道63号 |