CN101222772B

CN101222772B - 一种基于id的无线多跳网络认证接入方法

Info

Publication number: CN101222772B
Application number: CN2008100173857A
Authority: CN
Inventors: 肖跃雷; 曹军; 赖晓龙; 黄振海
Original assignee: China Iwncomm Co Ltd
Current assignee: China Iwncomm Co Ltd
Priority date: 2008-01-23
Filing date: 2008-01-23
Publication date: 2010-06-09
Anticipated expiration: 2028-01-23
Also published as: JP2011514032A; CN101222772A; US20100293378A1; EP2247131A4; KR20100112176A; KR101198570B1; EP2247131A1; WO2009094941A1

Abstract

一种基于ID的无线多跳网络认证接入方法，适用于WAPI框架方法(TePA，基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网和无线个域网在内的具体网络上应用时的安全应用协议。其包括以下步骤：定义非受控端口和受控端口；协调器广播信标帧；终端设备发送连接请求命令；协调器与终端设备进行认证过程；认证成功后协调器打开受控端口，同时发送连接响应命令；终端设备收到连接响应命令，打开受控端口，从而接入网络。本发明方法解决了现有无线多跳网络认证接入方法存在安全隐患的技术问题，提高了终端设备接入无线多跳网络的安全性和性能，保证了终端设备和协调器之间的通信安全。

Description

一种基于ID的无线多跳网络认证接入方法

技术领域

本发明涉及一种网络认证接入方法，尤其涉及一种基于ID的无线多跳网络认证接入方法。

背景技术

随着计算机网络和全球移动通信技术的发展，便携的数字处理终端设备已经成为人们日常生活和办公的必需品，这些终端设备包括笔记本电脑、个人数字助理(PDA)、计算机外设、移动电话、寻呼机和家用电子产品等。它们都具有较强的处理能力和较大的存储空间，从而形成了一个个人操作空间(POS)。但是目前这些终端设备之间的信息交换大都还依赖于电缆的连接，使用非常不方便，人们越来越需要一种无线技术将个人操作空间内的这些终端设备连接起来，真正实现终端设备之间可移动的、自动的互联，这就是无线多跳网络技术。在无线多跳网络中，非相邻终端设备之间的通信数据需要以多跳路由的方式传输。

在无线多跳网络中存在着四种角色的设备：终端设备、路由协调器、网络协调器和可信中心。终端设备可与该网络中的其他设备进行通信，但在该网络中不能为其他设备转发数据，即不能完成路由功能。路由协调器除了完成终端设备的功能外还负责为该网络中的其他设备转发数据，即能完成路由功能。网络协调器负责发送网络信标、建立一个网络、管理网络节点、存储网络节点信息、寻找一对节点间的路由消息和不断地接收信息，也能为该网络中的其他设备转发数据，即能完成路由功能。网络协调器和路由协调器可统称为协调器。可信中心是该网络的密钥管理中心，负责为该网络中的所有设备配置密钥信息。可信中心可以由网络协调器充当，也可以由网络协调器在该网络中指定的其他设备充当。无线多跳网络支持两种网络拓扑结构：星型网络和点到点网络，点到点网络的网络拓扑结构又可分为网状结构和簇型结构，如图1所示。

对于无线多跳网络，目前采用的安全方案为：

第一种安全方案：自组织网的形式。设备首先连接到无线多跳网络中，然后从无线多跳网络动态获取密钥信息，如：从无线多跳网络中的分布式CA获取基于ID(基于身份密码体制)的私钥，最后利用基于ID的公私对进行安全通信；

第二种安全方案：连接后认证的形式。设备首先连接到无线多跳网络中，然后网络协调器完成对设备的认证，最后利用协商的会话密钥进行安全通信，例如：IEEE802.15.4/ZigBee标准。

对于第一种安全方案，任何设备都可以成为无线多跳网络的成员，没有合法设备和非法设备的分别，显然是不安全的。对于第二种安全方案，因为网络协调器在设备连接到无线多跳网络之后才对设备进行认证，所以任何设备都可以连接到某无线多跳网络中，且在网络协调器把它移离该网络之前可以与网络中其他设备进行通信，这也是不安全的，同时也造成一定的通信浪费。

发明内容

本发明的目的是提供一种基于ID的无线多跳网络认证接入方法，其解决了现有无线多跳网络的认证接入方法存在安全隐患的技术问题。

本发明的技术解决方案是：

一种基于ID的无线多跳网络认证接入方法，包括以下步骤：

步骤11]定义终端设备和协调器的非受控端口和受控端口，使得终端设备和协调器的非受控端口通行认证协议数据包及管理信息，终端设备和协调器的受控端口通行应用数据包；

步骤12]协调器广播信标帧；所述信标帧中包括协调器所支持的认证及密钥管理套件；

步骤13]当终端设备收到协调器的信标帧时，终端设备选定一种认证及密钥管理套件，然后向协调器发送连接请求命令；所述连接请求命令包括终端设备选定的认证及密钥管理套件；

步骤14]当协调器收到终端设备的连接请求命令时，协调器根据终端设备选定的认证及密钥管理套件与该终端设备进行认证过程；

步骤15]若认证成功，则协调器打开受控端口，允许该终端设备接入无线多跳网络，同时向该终端设备发送连接响应命令；终端设备收到该协调器的连接响应命令后，打开受控端口，从而接入到该无线多跳网络。

上述认证及密钥管理套件为基于ID方式的认证及密钥管理套件。

上述终端设备选定的认证及密钥管理套件为基于ID方式的认证及密钥管理套件时，所述步骤14]的具体认证过程为：

步骤21]当协调器从终端设备发送的连接请求命令中得知终端设备选定的认证及密钥管理套件为基于ID方式的认证及密钥管理套件时，生成协调器认证询问，然后协调器将协调器认证询问和协调器公钥组成认证激活发送给终端设备；

步骤22]终端设备收到认证激活后，验证协调器公钥的有效性；若验证不通过，则丢弃该认证激活，若验证通过，则终端设备生成终端设备认证询问、公钥撤销查询标识和终端设备临时公钥，然后将终端设备认证询问、协调器认证询问、终端设备公钥、公钥撤销查询标识、终端设备临时公钥以及终端设备对前面五项信息的签名组成认证请求发送给协调器；

步骤23]协调器收到认证请求后，验证认证请求签名的合法性、协调器认证询问的一致性和终端设备临时公钥的有效性；若验证不通过，则认证失败，若验证通过，根据公钥撤销查询标识决定是否进行公钥撤销查询；如果不进行公钥撤销查询，协调器生成协调器临时公钥和接入结果，然后协调器将公钥撤销查询标识、终端设备认证询问、协调器临时公钥、接入结果以及协调器对前面四项信息的签名组成认证响应发送给终端设备，然后进行步骤27]；如果进行公钥撤销查询，协调器设置公钥撤销查询标识和生成协调器公钥撤销查询询问，然后将协调器公钥撤销查询询问、公钥撤销查询标识和终端设备公钥组成公钥撤销查询请求发送给可信中心；

步骤24]可信中心收到公钥撤销查询请求后，验证公钥撤销查询标识，验证终端设备公钥的有效性并生成终端设备公钥撤销结果，然后将协调器公钥撤销查询询问、公钥撤销查询标识和终端设备公钥撤销结果组成公钥撤销查询响应发送给协调器；

步骤25]协调器收到公钥撤销查询响应后，验证公钥撤销查询标识，验证协调器公钥撤销查询询问和公钥撤销查询标识的一致性，验证终端设备公钥撤销结果，若验证不通过，则认证失败；若验证通过，则协调器生成协调器临时公钥和接入结果，然后将公钥撤销查询标识、终端设备认证询问、协调器临时公钥、终端设备的身份标识和接入结果以及协调器对前面五项信息的签名组成认证响应发送给终端设备；同时，协调器根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥；

步骤26]终端设备收到认证响应后，验证公钥撤销查询标识，验证认证响应的签名的有效性，验证终端设备认证询问、公钥撤销查询标识和终端设备的身份标识的一致性以及验证接入结果；若验证不通过，则认证失败；若验证通过，则根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥，认证成功；

步骤27]终端设备收到步骤23中协调器发送的认证响应后，验证认证响应的签名的有效性、终端设备认证询问的一致性和接入结果；若验证不通过，则认证失败；若验证通过，则终端设备根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥，认证成功。

上述终端设备选定的认证及密钥管理套件为基于ID方式的认证及密钥管理套件时，所述步骤14]的具体认证过程还可为：

步骤23]协调器收到认证请求后，验证认证请求签名的合法性、协调器认证询问的一致性和终端设备临时公钥的有效性；若验证不通过，则认证失败，若验证通过，根据公钥撤销查询标识决定是否进行公钥撤销查询；如果不进行公钥撤销查询，协调器生成协调器临时公钥和接入结果，然后协调器将公钥撤销查询标识、终端设备认证询问、协调器临时公钥、接入结果以及协调器对前面四项信息的签名组成认证响应发送给终端设备，然后进行步骤27]；如果进行公钥撤销查询，协调器设置公钥撤销查询标识和生成协调器公钥撤销查询询问，然后将协调器公钥撤销查询询问、终端设备认证询问、公钥撤销查询标识和协调器公钥组成公钥撤销查询请求发送给可信中心；

步骤24]可信中心收到公钥撤销查询请求后，验证公钥撤销查询标识，验证协调器公钥的有效性并生成协调器公钥撤销查询结果，使用可信中心私钥对协调器公钥撤销查询结果计算签名，从而生成公钥撤销查询签名，然后将协调器公钥撤销查询询问、公钥撤销查询标识、协调器公钥撤销查询结果和公钥撤销查询签名组成公钥撤销查询响应发送给协调器；

步骤25]协调器收到公钥撤销查询响应后，验证公钥撤销查询标识，验证协调器公钥撤销查询询问和公钥撤销查询标识的一致性，验证协调器公钥撤销查询结果和公钥撤销查询签名的有效性，若验证不通过，则认证失败；若验证通过，则协调器生成协调器临时公钥和接入结果，然后将公钥撤销查询标识、终端设备认证询问、协调器临时公钥、终端设备的身份标识、接入结果、协调器公钥撤销查询结果和公钥撤销查询签名以及协调器对前面七项信息的签名组成认证响应发送给终端设备；同时，协调器根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥；

步骤26]终端设备收到认证响应后，验证公钥撤销查询标识，验证认证响应的签名的有效性，验证终端设备认证询问、公钥撤销查询标识和终端设备的身份标识的一致性以及验证接入结果；若验证不通过，则认证失败；若验证通过，则终端设备验证协调器公钥撤销查询结果和公钥撤销查询签名为有效后，根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥，认证成功；

所述终端设备选定的认证及密钥管理套件为基于ID方式的认证及密钥管理套件时，所述步骤14]的具体认证过程还可为：

步骤23]协调器收到认证请求后，验证认证请求签名的合法性、协调器认证询问的一致性和终端设备临时公钥的有效性；若验证不通过，则认证失败，若验证通过，根据公钥撤销查询标识决定是否进行公钥撤销查询；如果不进行公钥撤销查询，协调器生成协调器临时公钥和接入结果，然后协调器将公钥撤销查询标识、终端设备认证询问、协调器临时公钥、接入结果以及协调器对前面四项信息的签名组成认证响应发送给终端设备，然后进行步骤27]；如果进行公钥撤销查询，协调器设置公钥撤销查询标识和生成协调器公钥撤销查询询问，然后将协调器公钥撤销查询询问、终端设备认证询问、公钥撤销查询标识、终端设备公钥和协调器公钥组成公钥撤销查询请求发送给可信中心；

步骤24]可信中心收到公钥撤销查询请求后，验证公钥撤销查询标识，验证终端设备公钥的有效性并生成终端设备公钥撤销结果，验证协调器公钥的有效性并生成协调器公钥撤销查询结果，使用可信中心私钥对协调器公钥撤销查询结果计算签名，从而生成公钥撤销查询签名，然后将协调器公钥撤销查询询问、公钥撤销查询标识、终端设备公钥撤销结果、协调器公钥撤销查询结果和公钥撤销查询签名组成公钥撤销查询响应发送给协调器；

步骤25]协调器收到公钥撤销查询响应后，验证公钥撤销查询标识，验证协调器公钥撤销查询询问和公钥撤销查询标识的一致性，验证协调器公钥撤销查询结果和公钥撤销查询签名的有效性以及验证终端设备公钥撤销结果，若验证不通过，则认证失败；若验证通过，则协调器生成协调器临时公钥和接入结果，然后将公钥撤销查询标识、终端设备认证询问、协调器临时公钥、终端设备的身份标识、接入结果、协调器公钥撤销查询结果和公钥撤销查询签名以及协调器对前面七项信息的签名组成认证响应发送给终端设备；同时，协调器根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥；

上述认证接入方法还包括终端设备成功连接到该协调器时，协调器与终端设备进行单播密钥协商的步骤：当认证成功且协调器需要与该终端设备进行单播密钥协商时，协调器与该终端设备进行单播密钥协商。

上述单播密钥协商过程为：

步骤41]认证成功后，协调器需要建立或更新单播密钥时，生成协调器单播密钥协商询问，协调器将协调器单播密钥协商询问组成单播密钥协商请求发送给终端设备；

步骤42]终端设备收到单播密钥协商请求后，生成终端设备单播密钥协商询问，根据基密钥、协调器单播密钥协商询问和终端设备单播密钥协商询问生成终端设备与协调器之间的单播密钥；然后将协调器单播密钥协商询问、终端设备单播密钥协商询问和消息鉴别码组成的单播密钥协商响应发送给协调器；所述的消息鉴别码是终端设备根据协调器单播密钥协商询问和终端设备单播密钥协商询问计算得到的消息鉴别码；

步骤43]协调器收到单播密钥协商响应后，根据基密钥、协调器单播密钥协商询问和终端设备单播密钥协商询问计算单播密钥，然后验证协调器单播密钥协商询问的一致性和终端设备的消息鉴别码的有效性，若验证不通过，则单播密钥协商失败；若验证通过，则协调器将协调器单播密钥协商询问以及对终端设备单播密钥协商询问计算的消息鉴别码组成的单播密钥协商确认发送给终端设备；

步骤44]终端设备收到单播密钥协商确认后，验证终端设备单播密钥协商询问的一致性和协调器的消息鉴别码的有效性；若验证不通过，则单播密钥协商失败；若验证通过，则单播密钥协商成功。

上述认证接入方法还包括单播密钥协商完成后的协调器与终端设备进行组播密钥通告的过程：若单播密钥协商通过且协调器需要与该终端设备进行组播密钥协商，则协调器与该终端设备进行组播密钥通告过程。

上述认证接入方法中的组播密钥通告过程为：

步骤51]单播密钥协商成功后，协调器要建立或更新组播密钥时，首先利用通告主密钥计算组播密钥，然后使用单播密钥中的加密密钥对通告主密钥进行加密，生成组播密钥通告标识，最后将组播密钥通告标识、已加密的组播通告主密钥和消息鉴别码组成组播密钥通告发送给终端设备；所述的消息鉴别码是协调器利用组播密钥中的鉴别密钥对组播密钥通告标识和已加密的组播通告主密钥计算得到的；

步骤52]终端设备收到组播密钥通告后，首先验证组播密钥通告标识并利用通告主密钥计算组播密钥，然后继续验证协调器的消息鉴别码的有效性，若验证不通过，则组播密钥协商失败，若验证通过，则终端设备将组播密钥通告标识和消息鉴码组成组播密钥响应发送给协调器；所述的消息鉴别码是终端设备利用本地生成组播密钥中的鉴别密钥对组播密钥通告标识消息计算得到的；

步骤53]协调器收到组播密钥响应后，协调器验证组播密钥通告标识的一致性和终端设备的消息鉴别码的有效性；若验证不通过，则组播密钥协商失败，若验证通过，组播密钥协商成功。

本发明的优点：

1、终端设备经认证后才能连接到协调器，从而实现了终端设备到无线多跳网络的认证接入。终端设备也可以对协调器进行认证，从而根据认证结果判定是否连接到该协调器。因此，提高了终端设备接入无线多跳网络的安全性和性能。

2、终端设备和协调器都定义了非受控端口和受控端口，并利用认证结果对它们进行控制，从而形成端口访问控制体系，提高了终端设备接入无线多跳网络的安全性。

3、终端设备和协调器为不同的安全服务定义了单播密钥协商过程和组播密钥通告过程，从而保证了终端设备和协调器之间的通信安全。

4、采用了三元对等鉴别协议，可信中心为终端设备和协调器提供公钥撤销表，实现终端设备和协调器的双向认证，提高了终端设备接入无线多跳网络的安全性。

5、由于基于ID的公钥本身具有撤销特性且基于ID的公钥长度较短，所以减少了公钥撤销查询的次数和减少了传输的通信量，从而提高了终端设备接入无线多跳网络的性能。

6、可信中心发送给协调器的信息在安全通道中传输，而该安全通道可以利用协调器和可信中心的公私钥对通过非交互方式建立，消除了它们之间的密钥协商过程且降低了可信中心发送给协调器的信息复杂度，从而提高了终端设备接入无线多跳网络的性能。

附图说明

图1为无线多跳网络的网络拓扑结构图，其中图1A为星型网络拓扑结构图，图1B为网状网络拓扑结构图，图1C为簇型网络拓扑结构图，图1中“●”为协调器，“○”为终端设备，

为通信信道；

图2是无线多跳网络的认证接入系统结构示意图；图2中，A为请求认证接入的终端设备，B是A所关联的协调器，S是该无线多跳网络的可信中心；

图3是本发明方法中的认证过程示意图；

图4是本发明方法中的单播密钥协商过程示意图；

图5是本发明方法中的组播密钥协商过程示意图；

图6是本发明方法中认证过程的流程示意图；

图3、4、5中的符号意义如下：

N₁ 协调器认证询问；

N₂ 终端设备认证询问；

N₃ 协调器公钥撤销查询询问；

N₄ 协调器单播密钥协商询问；

N₅ 终端设备单播密钥协商询问；

N_M 组播密钥通告标识；

HMAC_CU 单播密钥协商时协调器的消息鉴别码；

HMAC_TU 单播密钥协商时终端设备的消息鉴别码；

HMAC_CM 组播密钥协商时协调器的消息鉴别码；

HMAC_TM 组播密钥协商时终端设备的消息鉴别码；

ADDID 终端设备和协调器的MAC地址的级联值；

P_ECC ECC域参数；

P_ID 基于ID的公共参数；

SK_ID-S 可信中心私钥；

PK_ID-S 可信中心公钥；

SK_ID-T 终端设备私钥；

PK_ID-T 终端设备公钥；

SK_ID-C 协调器私钥；

PK_ID-C 协调器公钥；

ID_C 协调器的身份标识；

ID_T 终端设备的身份标识；

ID_S-CA 无线多跳网络中可信中心的CA证书的主体身份；

ID_Net 无线多跳网络标识；

TL_T-PK 终端设备公钥的有效期；

TL_C-PK 协调器公钥的有效期；

QF_PK 公钥撤销查询标识；

Re_I 接入结果；

Re_T 终端设备公钥撤销结果；

Re_C 协调器公钥撤销结果；

Result_C-PK协调器公钥撤销查询结果；

Sig_T 终端设备认证请求签名；

Sig_C 协调器认证响应签名；

Sig_S 公钥撤销查询签名；

UEK 单播加密密钥；

UCK 单播完整性校验密钥；

UMAK 单播消息鉴别密钥；

NMK 组播通告主密钥

NMK_E 已加密的组播通告主密钥

MEK 组播加密密钥；

MCK 组播完整性校验密钥。

具体实施方式

本发明适用于WAPI框架方法(TePA，基于三元对等鉴别的访问控制方法)在包括无线局域网、无线城域网在内的具体网络上应用时的安全应用协议。

在无线多跳网络的认证接入系统中，认证的目的是要在终端设备和它所关联的协调器之间建立信任，并对在它们之间的链路上传递的数据进行保护。终端设备和它所关联的协调器属于同一个管理域，也就是某个无线多跳网络，而该无线多跳网络的可信中心需要为该无线多跳网络中的所有设备进行配置，如：配置不同认证及密钥管理套件下的密钥信息。

在无线多跳网络的认证接入系统中，协调器广播信标帧，在协调器广播的信标帧中，协调器支持的认证及密钥管理套件为基于ID方式的认证及密钥管理套件。终端设备通过协调器的信标帧识别协调器所支持的认证及密钥管理套件，然后验证终端设备是否支持基于ID方式的认证及密钥管理套件，若支持且具有该方式下的密钥信息，则终端设备向该协调器发送连接请求命令。

当协调器收到终端设备的连接请求命令后，若从连接请求命令中获知终端设备也支持基于ID方式的认证及密钥管理套件，则协调器在基于ID方式的认证及密钥管理套件下与该终端设备进行认证过程，然后向该终端设备发送连接响应命令。若认证成功，则协调器将该终端设备接入无线多跳网络，它发送的连接响应命令中包含一些接入信息，如：分配的网络地址。若认证成功且协调器想与该终端设备进行单播密钥协商，则协调器与该终端设备进行单播密钥协商过程。若单播密钥协商通过且协调器想与该终端设备进行组播密钥协商，则协调器与该终端设备进行组播密钥通告过程。

终端设备与协调器进行认证过程后将收到该协调器发送的连接响应命令，当终端设备收到该协调器的连接响应命令时，若终端设备与该协调器的认证成功且该协调器发送的连接响应命令中包含一些接入信息，则终端设备连接到该协调器，从而接入该无线多跳网络。若终端设备接入网络后收到该协调器发送的单播密钥协商请求命令，则终端设备与该协调器进行单播密钥协商过程。若终端设备成功完成单播密钥协商过程后收到该协调器发送的组播密钥通告请求命令，则终端设备与该协调器进行组播密钥通告过程。

终端设备和协调器都定义了非受控端口和受控端口，且具有端口控制能力。非受控端口只能通行认证协议数据包和认证成功前的管理信息，而受控端口可以通行应用数据包。在终端设备和协调器在认证成功前，它们只能使用非受控端口进行通信，而只有在它们认证成功后，它们才会打开受控端口进行通信。

图2是无线多跳网络的认证接入系统，A为请求认证接入的终端设备，B是A所关联的协调器，S是该无线多跳网络的可信中心，并要求A和B都拥有S所配置的密钥信息，实线表示已认证接入状态，虚线表示需要进行认证接入的状态。

LR-WPAN、HR-WPAN和WSN都支持这种无线多跳网络拓扑结构，所以这种认证接入方法可适用于它们。

认证过程的具体实现如下，参见图3。认证过程的流程示意图参见图6。

1]当协调器从终端设备发送的连接请求命令中得知终端设备选定的认证及密钥管理套件为基于ID方式的认证及密钥管理套件时，协调器进行如下处理：

a)利用随机数产生器产生协调器认证询问N₁，询问也称为挑战字、随机数等；

b)向终端设备发送协调器认证询问N₁、协调器的身份标识ID_C和协调器公钥的有效期TL_C-PK。

2]终端设备收到步骤1]中协调器发送的信息后，进行如下处理：

a)验证协调器公钥的有效期TL_T-PK，若已经逾期，则丢弃该信息；否则，利用随机数产生器产生终端设备认证询问N₂；

b)利用预安装的ECC域参数P_ECC产生用于ECDH交换的临时私钥x和临时公钥x·P；

c)若终端设备需要请求对协调器公钥PK_ID-C进行撤销查询，则将公钥撤销查询标识QF_PK比特0的值为设为1；否则，设为0；

d)终端设备使用终端设备私钥SK_ID-T对公钥撤销查询标识QF_PK、协调器认证询问N₁、终端设备认证询问N₂、临时公钥x·P、协调器的身份标识ID_C、终端设备的身份标识ID_T和终端设备公钥的有效期TL_T-PK进行签名计算，生成终端设备认证请求签名Sig_T；

e)向协调器发送公钥撤销查询标识QF_PK、协调器认证询问N₁、终端设备认证询问N₂、临时公钥x·P、协调器的身份标识ID_C、终端设备公钥PK_ID-T中的后两个字段和终端设备所生成的终端设备认证请求签名Sig_T。

3]协调器收到步骤2]中终端设备发送的信息后，进行如下处理：

a)验证协调器认证询问N₁和协调器的身份标识ID_C是否与自己在步骤1中发送的对应值保持一致，若不一致，则丢弃该信息；

b)验证终端设备公钥的有效期TL_T-PK，若已经逾期，则丢弃该信息；

c)级联终端设备公钥PK_ID-T中的后两个字段、无线多跳网络中可信中心的CA证书的主体身份ID_S-CA和无线多跳网络标识ID_Net，构成终端设备公钥PK_ID-T，然后使用该终端设备公钥PK_ID-T和预安装的基于身份的公开参数P_ID验证终端设备认证请求签名Sig_T，若签名验证不成功，则丢弃该信息；

d)检查公钥撤销查询标识QF_PK的比特0，若比特0的值为1，则执行e)操作；否则，执行f)操作；

e)利用随机数生成算法生成协调器公钥撤销查询询问N₃。若协调器也需要请求对终端设备公钥PK_ID-T进行撤销查询，则将公钥撤销查询标识QF_PK的比特1的值设为1，向可信中心发送公钥撤销查询标识QF_PK、终端设备认证询问N₂、协调器公钥撤销查询询问N₃、终端设备的身份标识ID_T、设备的公钥的有效期TL_T-PK、协调器的身份标识ID_C和协调器公钥的有效期TL_C-PK；否则，将公钥撤销查询标识QF_PK的比特1的值设为0，向可信中心发送公钥撤销查询标识QF_PK、终端设备认证询问N₂、协调器公钥撤销查询询问N₃、协调器的身份标识ID_C和协调器公钥的有效期TL_C-PK；

f)若协调器需要请求对终端设备公钥PK_ID-T进行撤销查询，则将公钥撤销查询标识QF_PK的比特1的值设为1，利用随机数生成算法生成协调器公钥撤销查询询问N₃，向可信中心发送公钥撤销查询标识QF_PK、协调器公钥撤销查询询问N₃、终端设备的身份标识ID_T和设备的公钥的有效期TL_T-PK；否则，将公钥撤销查询标识QF_PK的比特1的值设为0，利用预安装的ECC域参数P_ECC生成用于ECDH交换的临时私钥y、临时公钥y·P，使用自己的临时私钥y和步骤2中终端设备发送的临时公钥x·P进行ECDH计算，得到主密钥种子(x·y·P)_abscissa，对其进行扩展KD-HMAC-SHA256((x·y·P)_abscissa，N₁||N₂||“base key expansion forkey and additional nonce”)，生成终端设备与协调器之间的基密钥BK，生成接入结果Re_I，使用协调器私钥SK_ID-C对公钥撤销查询标识QF_PK、终端设备认证询问N₂、临时公钥y·P、终端设备的身份标识ID_T和接入结果Re_I进行签名计算，生成协调器认证响应签名Sig_C，向终端设备发送公钥撤销查询标识QF_PK、终端设备认证询问N₂、临时公钥y·P、终端设备的身份标识ID_T、接入结果Re_I和协调器所生成的协调器认证响应签名Sig_C，然后执行步骤6]。

4]可信中心收到步骤3]中协调器发送的信息后，进行如下处理：

a)检查公钥撤销查询标识QF_PK的比特0和比特1的值，若比特0和比特1的值都为1，则执行b)操作；若比特0的值为1而比特1的值为0，则执行c)操作；若比特0的值为0而比特1的值为1，则执行d)操作；

b)级联无线多跳网络中可信中心的CA证书的主体身份ID_S-CA、无线多跳网络标识ID_Net、终端设备的身份标识ID_T和终端设备公钥的有效期TL_T-PK，构成终端设备公钥PK_ID-T，级联无线多跳网络中可信中心的CA证书的主体身份ID_S-CA、无线多跳网络标识ID_Net、协调器的身份标识ID_C和协调器公钥的有效期TL_C-PK，构成协调器公钥PK_ID-C，然后查询可信中心中该无线多跳网络的基于ID的公钥撤销表，生成终端设备公钥撤销结果Re_T和协调器公钥撤销查询结果Result_C-PK，使用可信中心私钥SK_ID-S对协调器公钥撤销查询结果Resul t_C-PK进行签名计算，生成公钥撤销查询签名Sig_S，向协调器发送公钥撤销查询标识QF_PK、协调器公钥撤销查询询问N₃、终端设备公钥撤销结果Re_T、协调器公钥撤销查询结果Result_C-PK和公钥撤销查询签名Sig_S。协调器公钥撤销查询结果Result_C-PK由终端设备询问N₂、协调器公钥撤销结果Re_C、协调器的身份标识ID_C和协调器公钥的有效期TL_C-PK构成；

c)级联无线多跳网络中可信中心的CA证书的主体身份ID_S-CA、无线多跳网络标识ID_Net、协调器的身份标识ID_C和协调器公钥的有效期TL_C-PK，构成协调器公钥PK_ID-C，然后查询可信中心中该无线多跳网络的基于身份的公钥撤销表，生成协调器公钥撤销查询结果Result_C-PK，使用可信中心私钥SK_ID-S对协调器公钥撤销查询结果Result_C-PK进行签名计算，生成公钥撤销查询签名Sig_S，向协调器发送公钥撤销查询标识QF_PK、协调器公钥撤销查询询问N₃、协调器公钥撤销查询结果Result_C-PK和公钥撤销查询签名Sig_S；

d)级联无线多跳网络中可信中心的CA证书的主体身份ID_S-CA、无线多跳网络标识ID_Net、终端设备的身份标识ID_T和终端设备公钥的有效期TL_T-PK，构成终端设备公钥PK_ID-T，然后查询可信中心中该无线多跳网络的基于身份的公钥撤销表，生成终端设备公钥撤销结果Re_T，向协调器发送公钥撤销查询标识QF_PK、协调器公钥撤销查询询问N₃和终端设备公钥撤销结果Re_T；

可信中心向协调器发送的这些信息在协调器与可信中心之间和安全通道中传输。该安全通道可由协调器和可信中心通过非交互方式建立，如：协调器利用自身的私钥和可信中心公钥生成会话密钥，而可信中心利用自身的私钥和协调器公钥生成会话密钥。

5]协调器收到步骤4]中可信中心发送的信息后，进行如下处理：

a)验证公钥撤销查询标识QF_PK和协调器公钥撤销查询询问N₃是否与步骤3中协调器发送的对应值一致，若不一致，则丢弃信息；否则，则检查公钥撤销查询标识QF_PK的比特0和比特1的值，若比特0和比特1的值都为1，则执行b)操作；若比特0的值为1而比特1的值为0，则执行c)操作；若比特0的值为0而比特1的值为1，则执行d)操作；

b)验证终端设备公钥撤销结果Re_T。若终端设备公钥PK_ID-T已被撤销，则中止该认证过程；否则，执行e)操作后协调器使用协调器私钥SK_ID-C对公钥撤销查询标识QF_PK、终端设备认证询问N₂、临时公钥y·P、终端设备的身份标识ID_T、接入结果Re_I、协调器公钥撤销查询结果Result_C-PK和公钥撤销查询签名Sig_S进行签名计算，生成协调器认证响应签名Sig_C，向终端设备发送公钥撤销查询标识QF_PK、终端设备认证询问N₂、临时公钥y·P、终端设备的身份标识ID_T、接入结果Re_I、协调器公钥撤销查询结果Result_C-PK、公钥撤销查询签名Sig_S和协调器认证响应签名Sig_C；

c)执行e)操作后协调器使用协调器私钥SK_ID-C对公钥撤销查询标识QF_PK、终端设备认证询问N₂、临时公钥y·P、终端设备的身份标识ID_T、接入结果Re_I、协调器公钥撤销查询结果Result_C-PK和公钥撤销查询签名Sig_S进行签名计算，生成协调器认证响应签名Sig_C，向终端设备发送公钥撤销查询标识QF_PK、终端设备认证询问N₂、临时公钥y·P、终端设备的身份标识ID_T、接入结果Re_I、协调器公钥撤销查询结果Result_C-PK、公钥撤销查询签名Sig_S和协调器认证响应签名Sig_C；

d)验证终端设备公钥撤销结果Re_T。若终端设备公钥PK_ID-T已被撤销，则中止该认证过程；否则，执行e)操作后协调器使用协调器私钥SK_ID-C对公钥撤销查询标识QF_PK、终端设备认证询问N₂、临时公钥y·P、终端设备的身份标识ID_T和接入结果Re_I进行签名计算，生成协调器认证响应签名Sig_C，向终端设备发送公钥撤销查询标识QF_PK、终端设备认证询问N₂、临时公钥y·P、终端设备的身份标识ID_T、接入结果Re_I和协调器所生成的协调器认证响应签名Sig_C；

e)利用预安装的ECC域参数P_ECC生成用于ECDH交换的临时私钥y、临时公钥y·P，使用自己的临时私钥y和步骤2中终端设备发送的临时公钥x·P进行ECDH计算，得到主密钥种子(x·y·P)_abscissa，对其进行扩展KD-HMAC-SHA256((x·y·P)_abscissa，N₁||N₂||“base key expansion for key and additionalnonce”)，生成终端设备与协调器之间的基密钥BK，生成接入结果Re_I。

6]终端设备收到步骤3]或步骤5]中协调器发送的信息后，进行如下处理：

a)验证终端设备询问N₂、终端设备的身份标识ID_T和公钥撤销查询标识QF_PK的比特0的值是否与步骤2中终端设备发送的对应值一致，若不一致，则丢弃信息；

b)级联无线多跳网络中可信中心的CA证书的主体身份ID_S-CA、无线多跳网络标识ID_Net、协调器的身份标识ID_C和协调器公钥的有效期TL_C-PK，构成协调器公钥PK_ID-C，使用协调器公钥PK_ID-C和预安装的基于身份的公开参数P_ID验证协调器认证响应签名Sig_C，若签名验证不成功，则丢弃该信息；

c)若公钥撤销查询标识QF_PK的比特0的值为1时，则执行d)操作；否则，执行e)操作；

d)使用可信中心公钥PK_ID-S和预安装的基于身份的公开参数P_ID验证公钥撤销查询签名Sig_S，若签名验证不成功，则丢弃该信息；否则，验证协调器公钥撤销查询结果Result_C-PK中终端设备询问N₂、协调器的身份标识ID_C和协调器公钥的有效期TL_C-PK的一致性以及协调器公钥撤销结果Re_C。若满足一致性且协调器公钥未被撤销，则执行e)操作；否则，丢弃该信息；

e)终端设备使用自己的临时私钥x和协调器的临时公钥y·P进行ECDH计算，得到主密钥种子(x·y·P)_abscissa，对其进行扩展KD-HMAC-SHA256((x·y·P)_abscissa，N₁||N₂||“base key expansion for key and additional nonce”)，生成终端设备与协调器之间的基密钥BK。

单播密钥协商过程的具体实现如下，参见图4。

1]认证成功后，协调器要建立或更新单播密钥时，协调器进行如下处理：

协调器利用随机数产生器产生协调器单播密钥协商询问N₄，向终端设备发送协调器单播密钥协商询问N₄；

a)级联终端设备和协调器的64位扩展地址，得到终端设备和协调器的MAC地址的级联值ADDID；

b)终端设备利用随机数产生器产生终端设备单播密钥协商询问N₅，然后计算KD-HMAC-SHA256(BK，ADDID||N₄||N₅||“pairwise key expansion forunicast and additional keys and nonce”)，生成单播加密密钥UEK、单播完整性校验密钥UCK和单播消息鉴别密钥UMAK。BK是终端设备在认证过程中产生的终端设备与协调器之间的基密钥BK。

c)用单播消息鉴别密钥UMAK通过HMAC-SHA256算法对协调器单播密钥协商询问N₄和终端设备单播密钥协商询问N₅进行消息鉴别码计算，生成单播密钥协商时终端设备的消息鉴别码HMAC_TU，然后向协调器发送协调器单播密钥协商询问N₄、终端设备单播密钥协商询问N₅和单播密钥协商时终端设备的消息鉴别码HMAC_TU。

a)验证协调器单播密钥协商询问N₄的一致性，若不一致，则丢弃该信息；

b)级联终端设备和协调器的64位扩展地址，得到终端设备和协调器的MAC地址的级联值ADDID。

c)计算KD-HMAC-SHA256(BK，ADDID||N₄||N₅||“pairwise key expansionfor unicast and additional keys and nonce”)，生成单播加密密钥UEK、单播完整性校验密钥UCK和单播消息鉴别密钥UMAK。BK是终端设备在认证过程中产生的终端设备与协调器之间的基密钥BK。利用所生成的单播消息鉴别密钥UMAK通过HMAC-SHA256算法本地计算协调器单播密钥协商询问N₄和终端设备单播密钥协商询问N₅的消息鉴别码，与所接收到信息中的单播密钥协商时终端设备的消息鉴别码HMAC_TU比较，若相同，则执行操作d)；否则，丢弃该信息。

d)用协调器所生成的单播消息鉴别密钥UMAK通过HMAC-SHA256算法对终端设备单播密钥协商询问N₅进行消息鉴别码计算，生成单播密钥协商时协调器的消息鉴别码HMAC_CU，然后向终端设备发送终端设备单播密钥协商询问N₅和单播密钥协商时协调器的消息鉴别码HMAC_CU。

4]终端设备收到步骤3]中协调器发送的信息后，进行如下处理：

a)验证终端设备单播密钥协商询问N₅的一致性，若不一致，则丢弃该信息；

b)利用本地所生成的单播消息鉴别密钥UMAK通过HMAC-SHA256算法本地计算终端设备单播密钥协商询问N₅的消息鉴别码，与所接收到信息中的单播密钥协商时协调器的消息鉴别码HMAC_CU比较，若相同，则单播密钥协商成功；否则，丢弃该信息。

组播密钥协商过程的具体实现如下，参见图5。

1]单播密钥协商成功后，协调器要建立或更新组播密钥时，协调器进行如下处理：

a)利用随机数产生器产生组播密钥通告标识N_M和组播通告主密钥NMK；

b)利用协调器和终端设备之间的单播加密密钥UEK对组播通告主密钥NMK进行加密；

c)利用协调器和终端设备之间的单播消息鉴别密钥UMAK通过HMAC-SHA256算法对组播密钥通告标识N_M和已加密的组播通告主密钥NMK_E进行消息鉴别码计算，得到组播密钥协商时协调器的消息鉴别码HMAC_CM。其中，组播密钥通告标识N_M为一个整数，存在初始值，在每次密钥更新通告时该值加1。若通告的密钥不变，则该值保持不变。

d)向终端设备发送组播密钥通告标识N_M、已加密的组播通告主密钥NMK_E和组播密钥协商时协调器的消息鉴别码HMAC_CM。

2]终端设备收到步骤1中协调器发送的信息后，进行如下处理：

a)利用协调器和终端设备之间的单播消息鉴别密钥UMAK通过HMAC-SHA256算法本地计算组播密钥通告标识N_M和已加密的组播通告主密钥NMK_E的消息鉴别码，与所接收到信息中的组播密钥协商时协调器的消息鉴别码HMAC_CM比较，若不相同，则丢弃该信息；

b)检查组播密钥通告标识N_M是否单调递增，若不是单调递增，则丢弃该信息；

c)利用协调器和终端设备之间的单播加密密钥UEK对已加密的组播通告主密钥NMK_E进行解密，得到组播通告主密钥NMK，利用KD-HMAC-SHA256算法进行扩展，则生成组播加密密钥MEK和组播完整性校验密钥MCK；

d)利用协调器和终端设备之间的单播消息鉴别密钥UMAK通过HMAC-SHA256算法对组播密钥通告标识N_M进行消息鉴别码计算，得到组播密钥协商时终端设备的消息鉴别码HMAC_TM；

e)向协调器发送组播密钥通告标识N_M和组播密钥协商时终端设备的消息鉴别码HMAC_TM。

a)利用协调器和终端设备之间的单播消息鉴别密钥UMAK通过HMAC-SHA256算法本地计算组播密钥通告标识N_M的消息鉴别码，与所接收到信息中的组播密钥协商时终端设备的消息鉴别码HMAC_TM比较，若不相同，则丢弃该信息；

b)比较组播密钥通告标识N_M与步骤1]协调器所发送的对应值，若相同，则本次组播密钥协商成功；否则，丢弃该信息。

c)利用KD-HMAC-SHA256算法对自己生成的组播通告主密钥NMK进行扩展，则生成组播加密密钥MEK和组播完整性校验密钥MCK。

终端设备认证接入之后，终端设备和可信中心利用公私钥对采用基于ID的非交互密码分享形式建立安全通道。当终端设备作为协调器运行认证接入时，上述建立的安全通道也就可以保护认证过程中协商器和可信中心之间的通信。

Claims

1.一种基于ID的无线多跳网络认证接入方法，其特征在于：包括以下步骤：

步骤12]协调器广播信标帧；所述信标帧中包括基于ID方式的认证及密钥管理套件；

步骤13]当终端设备收到协调器的信标帧时，然后向协调器发送连接请求命令；

步骤14]当协调器收到终端设备的连接请求命令时，协调器与该终端设备进行认证过程；

2.根据权利要求1所述的基于ID的无线多跳网络认证接入方法，其特征在于：所述步骤14]的具体认证过程为：

步骤21]当协调器收到终端设备发送的连接请求命令时，生成协调器认证询问，然后将协调器认证询问和协调器公钥组成认证激活发送给终端设备；

步骤27]终端设备收到步骤23]中协调器发送的认证响应后，验证认证响应的签名的有效性、终端设备认证询问的一致性和接入结果；若验证不通过，则认证失败；若验证通过，则终端设备根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥，认证成功。

3.根据权利要求1所述的基于ID的无线多跳网络认证接入方法，其特征在于：所述步骤14]的具体认证过程为：

步骤21]当协调器收到终端设备发送的连接请求命令中时，生成协调器认证询问，然后将协调器认证询问和协调器公钥组成认证激活发送给终端设备；

4.根据权利要求1所述的基于ID的无线多跳网络认证接入方法，其特征在于：所述步骤14]的具体认证过程为：

5.根据权利要求2或3或4所述的基于ID的无线多跳网络认证接入方法，其特征在于：所述认证接入方法还包括终端设备成功连接到该协调器时，协调器与终端设备进行单播密钥协商。

6.根据权利要求5所述的基于ID的无线多跳网络认证接入方法，其特征在于：

所述单播密钥协商过程为：

7.根据权利要求5所述的基于ID的无线多跳网络认证接入方法，其特征在于：所述认证接入方法还包括单播密钥协商完成后的协调器与终端设备进行组播密钥通告。

8.根据权利要求7所述的基于ID的无线多跳网络认证接入方法，其特征在于：

所述的组播密钥通告过程为：