CN105744522A - 一种基于代理环签名的wmn匿名接入认证系统及方法 - Google Patents

Abstract

本发明提供一种基于代理环签名的WMN匿名接入认证系统及方法，系统包括：信任中心、网关、Mesh路由器、移动客户端节点；方法包括：信任中心生成公共参数；WMN网络中所有合法实体产生自身的公私钥对，并将自己的公钥注册给信任中心；网关生成其所在的代理环签名者集合的公私钥；当移动客户端节点接入外地WMN网络中Mesh路由器时，进行跨代理环签名者集合的接入认证；当移动客户端节点接入本地WMN中某新的Mesh路由器时，进行代理环签名者集合内的切换接入认证。本发明是应用在移动互联网领域中，将提供隐私保护的代理环签名技术运用于接入认证过程中，将高效无证书签名应用于切换认证过程，从而达到保证通信安全和隐私保护的目的。

Description

一种基于代理环签名的WMN匿名接入认证系统及方法

技术领域

本发明属于无线网络安全技术领域，特别涉及一种基于代理环签名的WMN匿名接入认证系统及方法。

背景技术

随着移动终端的不断发展，人们对无线网络服务的需求日益提高，为了满足人们随时随地、方便快捷连接网络的需求，业界对无线网络技术的研究也越发重视起来，而WMN无疑是无线网络研究中的一种重要技术。WMN(wirelessmeshnetwork)即无线网状网，具有自组织、自动配置、高可扩展性、低部署成本等优势，并且可以和多种带宽无线接入技术相融合，特别适合用于宽带无线骨干网络。同时也正是由于WMN的这些特点，使得其相比于传统有线网络更易遭受到攻击，安全性问题成为制约WMN发展的主要瓶颈，在诸多安全问题中，接入认证问题是确保WMN能够安全通信的前提条件和重要保障。只有当移动用户和访问网络间进行双向认证，才能确定双方身份的合法性，与此同时认证过程中的隐私保护问题也是我们应该考虑的关键。

近年来，业内专家们针对WMN接入认证问题进行了大量的研究，旨在实现安全、高效的WMN接入认证机制。文献“EfficientAuthenticationforFastHandoverinWirelessMeshNetworks”设计了一个针对WMN的高效认证方案，提出了一种基于票据的身份认证协议，认证服务器不需要参与切换认证过程，移动用户直接通过mesh接入点进行认证，有效减少了认证延迟，但是没有考虑接入过程中用户的匿名性；文献“PreservingPrivacyinMobileCommunications：AHybridMethod”提出一种基于EAP-TLS的WMN安全认证方案，该方案虽然提供了较高的安全性、双向认证和对恶意攻击的鲁棒性，但是非对称密码的使用使得方案的计算开销较大，不能很好满足WMN轻量计算需求；文献“DynamicDistributedAuthenticationSchemeforWirelessLan-basedMeshNetworks”提出一种针对WMN的基于分层多变量函数的对称密钥建立方案，它实现了WMN中实体间的快速相互认证和密钥对建立，随着网络用户数量的激增，该方案的适用性大大降低。

可见，上述的认证方案之中，在认证延迟和接入过程隐私保护等方面存在不同程度的缺陷，均不能很好满足WMN安全高效接入认证的需求。

发明内容

针对现有技术存在的问题，本发明提供一种基于代理环签名的WMN匿名接入认证系统及方法。

本发明的技术方案如下：

一种基于代理环签名的WMN匿名接入认证系统，包括：

信任中心：生成公共参数，对所在WMN网络中实体身份进行验证，并维护信任中心所负责WMN网络的所有合法实体的公钥；

网关：作为所在代理环签名者集合的管理者，负责维护和管理代理环签名者集合，为网关所在代理环签名者集合生成一对公私钥；

Mesh路由器：通过定时广播将自己的公钥和网关的公钥发送给移动客户端节点，通过验证移动客户端节点接入认证消息验证移动客户端节点身份，对验证通过的移动客户端节点发送Mesh路由器接入认证消息；

移动客户端节点：作为待接入认证的实体，向Mesh路由器发送移动客户端节点接入认证消息和通过验证Mesh路由器接入认证消息验证Mesh路由器身份；

一个网关及其下层的Mesh路由器、移动客户端节点构成一个代理环签名者集合。

采用所述的WMN匿名接入认证系统的WMN匿名接入认证的方法，包括：

信任中心生成公共参数；

WMN网络中所有合法实体产生自身的公私钥对，并将自己的公钥注册给信任中心；

网关生成其所在的代理环签名者集合的公私钥；

当移动客户端节点接入外地WMN网络中Mesh路由器时，移动客户端节点和待接入Mesh路由器之间进行跨代理环签名者集合的接入认证：待接入Mesh路由器接收到网络连接请求后，广播自己的公钥及其上层网关的公钥，移动客户端节点通过代理环签名机制产生代理环签名，将代理环签名结果发送给待接入Mesh路由器验证，待接入Mesh路由器同时请求上层网关对其进行签名，待接入Mesh路由器将签名结果转发给移动客户端节点验证，双方均验证通过后，建立可靠通信通道。

移动客户端节点和待接入Mesh路由器之间进行跨代理环签名者集合的接入认证的方法如下：

待接入Mesh路由器通过广播将自己的公钥及其上层网关的公钥发送给移动客户端节点；

移动客户端节点验证上层网关的公钥合法性，如果验证通过，则移动客户端节点MC向待接入Mesh路由器MR2发送移动客户端节点接入认证消息；否则，接入认证失败；

待接入Mesh路由器根据移动客户端节点接入认证消息验证移动客户端节点合法性，如果合法，则待接入Mesh路由器向移动客户端节点发送Mesh路由器接入认证消息，否则待接入Mesh路由器拒绝移动客户端节点接入，终止当前接入认证过程；

移动客户端节点验证Mesh路由器接入认证消息：若验证通过，则待接入Mesh路由器合法，移动客户端节点确认接入该合法的Mesh路由器，完成跨代理环签名者集合的接入认证，否则移动客户端节点拒绝接入该Mesh路由器，终止当前接入认证过程。

所述的WMN匿名接入认证的方法，还包括：当移动客户端节点接入本地WMN中某新的Mesh路由器时，移动客户端节点和待接入Mesh路由器之间进行代理环签名者集合内的切换接入认证：移动客户端节点利用在跨代理环签名者集合接入认证时产生中间参数，产生无证书签名，待接入Mesh路由器通过上层网关也产生签名，双方相互验证对方签名，若签名验证通过，移动客户端节点成功切换到新的Mesh路由器下。

移动客户端节点和待接入Mesh路由器之间进行代理环签名者集合内的切换接入认证的方法如下：

待接入Mesh路由器通过广播将自己的公钥和上层网关的公钥发送给移动客户端节点；

移动客户端节点向待接入Mesh路由器发送移动客户端节点接入认证消息；

移动客户端接入认证消息包括移动客户端节点产生的无证书签名结果，当前时间戳、代理环签名者集合的公钥和当前代理环签名者集合的标识符；

待接入Mesh路由器验证移动客户端节点接入认证消息并返回Mesh路由器接入认证消息。

有益效果：

本发明是应用在移动互联网领域中，将提供隐私保护的代理环签名技术运用于接入认证过程中，将高效无证书签名应用于切换认证过程，从而达到保证通信安全和隐私保护的目的，本发明有效防止移动用户隐私泄露，显著降低了认证延迟。

附图说明

图1为本发明具体实施方式的基于代理环签名的WMN匿名接入认证系统架构图；

图2为本发明具体实施方式的跨代理环签名者集合的接入认证实体之间通信过程的示意图；

图3为本发明具体实施方式的代理环签名者集合内接入认证实体之间通信过程的示意图；

图4为本发明具体实施方式的基于代理环签名的WMN匿名接入认证方法流程图；

图5为本发明具体实施方式的跨代理环签名者集合的接入认证流程图；

图6为本发明具体实施方式的代理环签名者集合内的切换接入认证流程图。

具体实施方式

下面结合附图对本发明的具体实施方式做详细说明。

本实施方式是将基于代理环签名的WMN匿名接入认证系统及方法应用到无线MESH网络接入认证环节。具体实施过程中采用代理环签名方案，实现用户匿名接入认证，充分保护用户的隐私，同时采用无证书签名方案，实现用户高效的切换认证。

如图1所示，基于代理环签名的WMN匿名接入认证系统，包括信任中心TR、两个网关(GW1和GW2)、多个MESH路由器和移动客户端，一个网关(Gateway，GW)、其下层的若干Mesh路由器(MeshRoute，MR)和若干移动客户端节点(MeshClient，MC)构成一个代理环签名者集合。

信任中心：生成公共参数，对所在WMN网络中实体身份进行验证，并维护信任中心所负责WMN网络的所有合法实体的公钥，将信任中心的签名权授权给代理环签名者集合。

网关：作为所在代理环签名者集合的管理者，负责维护和管理代理环签名者集合，为网关所在代理环签名者集合生成一对公私钥；网关不仅仅是连接不同网络的网络关卡，而且还起到管理和维护其所在WMN网络的作用。

Mesh路由器：通过定时广播将自己的公钥和网关的公钥发送给移动客户端节点，通过验证移动客户端节点接入认证消息验证移动客户端节点身份，对验证通过的移动客户端节点发送Mesh路由器接入认证消息；主要为其所覆盖区域的用户移动客户端提供网络接入服务，在移动客户端节点接入并提供网络服务前需要通过签名机制来验证移动客户端节点身份合法性，验证通过后，方可提供网络连接服务。

移动客户端节点：作为待接入认证的实体，向Mesh路由器发送移动客户端节点接入认证消息和通过验证Mesh路由器接入认证消息验证Mesh路由器身份。移动客户端节点是具有无线功能的网络设备，用户通过它与其所在区域的Mesh路由器建立网络连接，每当移动客户端节点新接入到一个Mesh路由器时，均要执行一次双向接入认证，确保网络的可靠安全，只有验证通过后，移动客户端节点才接入网络使用其提供的服务。

当移动客户端节点漫游并接入访问网络时，Mesh路由器接收到网络连接请求，广播自己和网关公钥，移动客户端节点通过代理环签名机制产生代理环签名，之后将签名发送给Mesh路由器验证，Mesh路由器同时请求网关对其进行签名，Mesh路由器将签名结果发给移动客户端节点验证，双方均验证通过后，建立可靠通信通道。最后移动客户端节点计算相关中间参数，以供后续使用。

当移动客户端节点进行小范围移动切换到同一代理环签名者集合下的Mesh路由器时，执行切换认证协议，移动客户端节点使用之前生成的中间参数产生无证书签名，Mesh路由器也产生签名，双方相互验证对方签名，如若签名验证通过，移动客户端节点成功切换到新的Mesh路由器下。

为方便后续描述，给出如表1所示的标识及说明。

表1相关标识及说明

一种基于代理环签名的WMN匿名接入认证方法，如图4所示，包括：

步骤1、信任中心TR生成公共参数(G₁，G₂，e，q，P，g，z，R，PK_TR，H₁，H₂，H₃)；

公共参数生成过程如下：

选取两个阶为q的循环群G₁、循环群G₂和双线性对e：G₁×G₁→G₂；

选择一个循环群G₁上的基点P∈G₁和一个随机密钥

利用随机密钥计算信任中心公钥PK_TR＝s_TRP；

计算参数g＝e(P，P)；

选取一个随机数r，计算参数R＝rP和参数z＝r+S_TRH₁(PK_GW2，R)modq；

选择字符集至循环群G1的单向哈希函数H₁：{0，1}^*→G₁、H₂：

选择字符集至循环群G1的单向哈希函数H₃：

步骤2、WMN网络中所有合法实体产生自身的公私钥对，并将自己的公钥注册给信任中心TR；

网关、Mesh路由器、移动客户端节点分别选取自己的私钥、通过私钥计算对应的公钥，将公钥通过安全信道传送给信任中心TR；

步骤3、网关生成其所在的代理环签名者集合的公私钥；代理环签名者集合包括一个网关、该网关下辖的若干Mesh路由器和若干移动客户端节点；

代理环签名者集合r_i

的私钥为网关随机选取的公钥为代理环签名者集合的公钥为当前代理环签名者集合所有成员共享，代理环签名者集合的私钥为通过接入认证的代理环签名者集合成员共享；

步骤4、当移动客户端节点MC接入外地WMN网络中Mesh路由器MR2时，移动客户端节点MC和Mesh路由器MR2之间进行跨代理环签名者集合的接入认证，如图2所示；

如图5所示，具体步骤如下：

步骤4-1、Mesh路由器MR2通过广播将自己的公钥PK_MR2及其上层网关GW2的公钥PK_GW2发送给移动客户端节点MC；

步骤4-2、移动客户端节点MC验证上层网关GW2的公钥PK_GW2合法性，如果验证通过，则执行步骤4-3；否则，接入认证失败；

移动客户端节点MC通过PRS.verify-auth算法验证该上层网关GW2的公钥PK_GW2的合法性，判断验证通过，则执行步骤4-3；否则，接入认证失败；

步骤4-3、移动客户端节点MC向待接入Mesh路由器MR2发送移动客户端节点接入认证消息，包括第二会话密钥协商参数c2、代理环签名结果δ₁、当前时间戳TS₁以及代理环签名者集合的标识符ID_r1，ID_r1是用来表示代理环签名者集合身份的唯一标识符；该接入认证消息中签名有效保护移动客户端节点隐私；

移动客户端节点MC采用基于身份加密BB1算法利用上层网关GW2的公钥PK_GW2对会话密钥协商参数g^a加密，得到第一会话密钥协商参数c1；

移动客户端节点MC采用待接入Mesh路由器MR2的公钥PK_MR2为加密公钥对第一会话密钥协商参数c1加密，得到第二会话密钥协商参数c2；

移动客户端节点MC对当前时间戳TS₁进行代理环签名，得到代理环签名结果δ₁＝SIGN_PRS_MC_sk(TS₁)＝(σ_i，σ_s，TS₁，PK_GW2，R)；

选取一个随机数计算σ_i＝R_iP，σ_i为代理环签名的一部分，i∈{1，2，…，n}且i≠s；

计算代理环签名的一部分

${\mathrm{\σ}}_s=\frac{1}{{\mathrm{psk}}_s}\left(H_1\right({\mathrm{TS}}_1\left|\right|{\mathrm{PK}}_{GW2})-{\Σ}_{i\≠s}{R}_i(R+H_2\left({\mathrm{PK}}_{GW2},R\right)\left({\mathrm{PK}}_{TR}+{\mathrm{PK}}_i\right)\left)\right),$

其中，psk_s代表代理环签名者集合中成员s(即移动客户端节点MC)的代理环签名私钥；psk_i＝z+sk_iH₁(PK_g2，R)modq，psk_i代表代理环签名者集合中成员s以外其余成员的代理环签名私钥，PK_i代表代理环签名者集合中除成员s外的其他所有成员的公钥；

步骤4-3-4、移动客户端节点MC向待接入Mesh路由器MR2发送移动客户端节点接入认证消息，包括第二会话密钥协商参数c2、代理环签名结果δ₁、当前时间戳TS₁以及代理环签名者集合的标识符ID_r1；

步骤4-4、Mesh路由器MR2根据移动客户端节点接入认证消息验证移动客户端节点MC合法性，如果合法，则执行步骤4-5，否则Mesh路由器MR2拒绝移动客户端节点MC接入，终止当前接入认证过程；

步骤4-4-1、Mesh路由器MR2验证收到的移动客户端节点接入认证消息中的当前时间戳TS₁的新鲜性，以防止重放攻击：如果当前时间戳TS₁新鲜，执行步骤4-4-2，如果当前时间戳TS₁不新鲜，则发送验证失败消息给移动客户端节点MC，终止当前接入认证过程；

步骤4-4-2、Mesh路由器MR2利用自己的私钥SK_MR2解密第二会话密钥协商参数c2得到第一会话密钥协商参数c1，将解密后的第一会话密钥协商参数c1、代理环签名者集合的标识符ID_r1和Mesh路由器MR2的公钥PK_MR2发送给上层网关GW2；

步骤4-4-3、Mesh路由器MR2根据代理环签名者集合的标识符ID_r1请求对应代理环签名者集合r1中所有成员的公钥，使用PRS.Verify-sign算法对代理环签名结果δ₁进行验证，验证等式验证通过，则该移动客户端节点MC合法，执行步骤4-4-4；否则发送验证失败消息给移动客户端节点MC，终止当前接入认证过程；

步骤4-4-4、上层网关GW2用自己的私钥SK_GW2解密第一会话密钥协商参数c1，得到会话密钥协商参数g^w，并选择会话密钥协商参数g^b，利用会话密钥协商参数g^a和g^b生成会话密钥g^ab，上层网关GW2计算产生中间参数 为新的代理环签名者集合r2的标识符，采用会话密钥g^ab加密得第三会话密钥协商参数并对Mesh路由器MR2的公钥PK_MR2进行签名生成签名结果Auth_MR2＝SK_GW2H₁(PK_MR2)，最后将会话密钥协商参数g^b、c₃和Auth_MR2返回给Mesh路由器MR2；

步骤4-5、Mesh路由器MR2向移动客户端节点MC发送Mesh路由器接入认证消息，包括会话密钥协商参数g^b、c₃和Auth_MR2；

步骤4-6、移动客户端节点MC验证Mesh路由器接入认证消息：若验证通过，则待接入Mesh路由器MR2合法，移动客户端节点MC确认接入该合法的Mesh路由器MR2，完成跨代理环签名者集合的接入认证，否则移动客户端节点MC拒绝接入该Mesh路由器MR2，终止当前接入认证过程；

步骤4-6-1、移动客户端节点MC通过Mesh路由器接入认证消息中的会话密钥协商参数g^b，计算会话密钥g^ab；

步骤4-6-2、移动客户端节点MC以计算出的会话密钥g^ab解密Mesh路由器接入认证消息中的c₃得到判断等式e(P，Auth_MR2)＝？e(PK_GW2，H₁(PK_MR2))是否成立，是，则签名Auth_MR2有效，Mesh路由器MR2合法，移动客户端节点MC确认接入该合法的Mesh路由器MR2，完成跨代理环签名者集合的接入认证，否则移动客户端节点MC拒绝接入该Mesh路由器MR2；

步骤5、当移动客户端节点MC接入本地WMN中某Mesh路由器MR3时，移动客户端节点MC和Mesh路由器MR3之间进行代理环签名者集合内的切换接入认证，如图3所示。

如图6所示，具体步骤如下：

步骤5-1、待接入Mesh路由器MR3通过广播将自己的公钥PK_MR3和上层网关GW3的公钥PK_GW2发送给移动客户端节点MC；

步骤5-2、移动客户端节点MC向Mesh路由器MR3发送移动客户端节点接入认证消息；

移动客户端接入认证消息包括移动客户端节点MC产生的无证书签名结果δ₂，当前时间戳TS₂、代理环签名者集合的公钥和当前代理环签名者集合的标识符ID_r2；

无证书签名结果δ₂具体签名过程如下：

$D_{r_2}={\mathrm{SK}}_{GW2}{H}_1\left({\mathrm{ID}}_{r_2}\right);$

计算U＝g^r；

$V=H_2\left({\mathrm{ID}}_{r2}\right|\left|P_{r_i}\right);$

$h=H_3\left(TS2\right|\left|U\right|\left|{\mathrm{ID}}_{r2}\right|\left|P_{r_i}\right);$

$\mathrm{\σ}=rP-h(D_{r_2}+x_{r_i}V);$

δ₂＝(U，σ)；δ₂为无证书签名结果，由U和σ两部分组成，V和h将在后续的验证过程中使用到；

步骤5-3、Mesh路由器MR3验证移动客户端节点接入认证消息并返回Mesh路由器接入认证消息。

步骤5-3-1、Mesh路由器MR3验证时间戳TS₂的新鲜性，如果新鲜，继续执行步骤5-3-2，否则，终止当前接入认证过程；

步骤5-3-2、Mesh路由器MR3使用CLS.verify算法验证无证书签名结果δ₂，验证等式验证通过，则移动客户端节点MC合法，执行步骤5-3-3，否则，终止当前接入认证过程，发送验证失败信息给移动客户端节点MC；V和h由Mesh路由器MR3计算得到；

步骤5-3-3、Mesh路由器MR3将自身公钥PK_MR3发送给上层网关GW3，请求上层网关GW3进行验证，验证通过后上层网关GW3对其进行签名Auth_MR3＝SK_GW2H₁(PK_MR3)，继续执行步骤5-3-4，否则，终止当前接入认证过程；

步骤5-3-4、Mesh路由器MR3收到来自上层网关GW3的签名Auth_MR3后，将该签名Auth_MR3转发给移动客户端节点MC；

步骤5-3-5、移动客户端节点MC收到签名Auth_MR3后，使用等式e(P，Auth_MR3)＝？e(PK_GW2，H₁(PK_MR3))验证签名的正确性，如果验证通过，则Mesh路由器MR3合法，移动客户端节点MC接入该Mesh路由器MR3；如果验证不通过，则发送验证失败消息给移动客户端节点MC。

Claims (5)

1.一种基于代理环签名的WMN匿名接入认证系统，其特征在于，包括：

信任中心：生成公共参数，对所在WMN网络中实体身份进行验证，并维护信任中心所负责WMN网络的所有合法实体的公钥；

网关：作为所在代理环签名者集合的管理者，负责维护和管理代理环签名者集合，为网关所在代理环签名者集合生成一对公私钥；

Mesh路由器：通过定时广播将自己的公钥和网关的公钥发送给移动客户端节点，通过验证移动客户端节点接入认证消息验证移动客户端节点身份，对验证通过的移动客户端节点发送Mesh路由器接入认证消息；

移动客户端节点：作为待接入认证的实体，向Mesh路由器发送移动客户端节点接入认证消息和通过验证Mesh路由器接入认证消息验证Mesh路由器身份；

一个网关及其下层的Mesh路由器、移动客户端节点构成一个代理环签名者集合。

2.采用权利要求1所述的WMN匿名接入认证系统的WMN匿名接入认证的方法，其特征在于，包括：

信任中心生成公共参数；

WMN网络中所有合法实体产生自身的公私钥对，并将自己的公钥注册给信任中心；

网关生成其所在的代理环签名者集合的公私钥；

当移动客户端节点接入外地WMN网络中Mesh路由器时，移动客户端节点和待接入Mesh路由器之间进行跨代理环签名者集合的接入认证：待接入Mesh路由器接收到网络连接请求后，广播自己的公钥及其上层网关的公钥，移动客户端节点通过代理环签名机制产生代理环签名，将代理环签名结果发送给待接入Mesh路由器验证，待接入Mesh路由器同时请求上层网关对其进行签名，待接入Mesh路由器将签名结果转发给移动客户端节点验证，双方均验证通过后，建立可靠通信通道。

3.根据权利要求2所述的WMN匿名接入认证的方法，其特征在于，移动客户端节点和待接入Mesh路由器之间进行跨代理环签名者集合的接入认证的方法如下：

待接入Mesh路由器通过广播将自己的公钥及其上层网关的公钥发送给移动客户端节点；

移动客户端节点验证上层网关的公钥合法性，如果验证通过，则移动客户端节点MC向待接入Mesh路由器MR2发送移动客户端节点接入认证消息；否则，接入认证失败；

待接入Mesh路由器根据移动客户端节点接入认证消息验证移动客户端节点合法性，如果合法，则待接入Mesh路由器向移动客户端节点发送Mesh路由器接入认证消息，否则待接入Mesh路由器拒绝移动客户端节点接入，终止当前接入认证过程；

移动客户端节点验证Mesh路由器接入认证消息：若验证通过，则待接入Mesh路由器合法，移动客户端节点确认接入该合法的Mesh路由器，完成跨代理环签名者集合的接入认证，否则移动客户端节点拒绝接入该Mesh路由器，终止当前接入认证过程。

4.根据权利要求2所述的WMN匿名接入认证的方法，其特征在于，还包括：当移动客户端节点接入本地WMN中某新的Mesh路由器时，移动客户端节点和待接入Mesh路由器之间进行代理环签名者集合内的切换接入认证：移动客户端节点利用在跨代理环签名者集合接入认证时产生中间参数，产生无证书签名，待接入Mesh路由器通过上层网关也产生签名，双方相互验证对方签名，若签名验证通过，移动客户端节点成功切换到新的Mesh路由器下。

5.根据权利要求4所述的WMN匿名接入认证的方法，其特征在于，移动客户端节点和待接入Mesh路由器之间进行代理环签名者集合内的切换接入认证的方法如下：

待接入Mesh路由器通过广播将自己的公钥和上层网关的公钥发送给移动客户端节点；

移动客户端节点向待接入Mesh路由器发送移动客户端节点接入认证消息；

移动客户端接入认证消息包括移动客户端节点产生的无证书签名结果，当前时间戳、代理环签名者集合的公钥和当前代理环签名者集合的标识符；

待接入Mesh路由器验证移动客户端节点接入认证消息并返回Mesh路由器接入认证消息。