WO2009089738A1

WO2009089738A1 - Système et procédé d'accès pour authentification destinés à un réseau sans fil à sauts multiples

Info

Publication number: WO2009089738A1
Application number: PCT/CN2008/073755
Authority: WO
Inventors: Yuelei Xiao; Jun Cao; Xiaolong Lai; Zhenhai Huang
Original assignee: China Iwncomm Co., Ltd.
Priority date: 2007-12-29
Filing date: 2008-12-26
Publication date: 2009-07-23
Also published as: US8656153B2; RU2010131184A; EP2234366A1; JP5421926B2; CN101232378A; KR101144572B1; US20100293370A1; JP2011512699A; EP2234366A4; RU2446606C1; KR20100095653A; CN101232378B

Description

一种适合无线多跳网络的认证接入方法和认证接入系统本申请要求于 2007 年 12 月 29 日提交中国专利局、申请号为 200710307299.5、发明名称为"一种适合无线多跳网络的认证接入方法"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及一种网络认证接入方法，尤其涉及一种适合无线多跳网络的认证接入方法和认证接入系统。

背景技术

随着计算机网络和全球移动通信技术的发展，便携的数字处理终端设备已经成为人们日常生活和办公的必需品，这些终端设备包括笔记本电脑、个人数字助理（ Personal Digital Assistant, PDA ) 、计算机外设、移动电话、寻呼机和家用电子产品等。它们都具有较强的处理能力和较大的存储空间，从而形成了一个个人操作空间 ( Personal Operation Space, POS ) 。但是目前这些终端设备之间的信息交换大都还依赖于电缆的连接，使用非常不方便，人们越来越需要一种无线技术将个人操作空间内的这些终端设备连接起来，真正实现终端设备之间可移动的、自动的互联，这就是无线多跳网络技术。在无线多跳网络中 , 非相邻终端设备之间的通信数据需要以多跳路由的方式传输。

在无线多跳网络中存在着四种角色的设备：终端设备、路由协调器、网络协调器和可信中心。终端设备可与该网络中的其他设备进行通信，但在该网络中不能为其他设备转发数据，即不能完成路由功能。路由协调器除了完成终端设备的功能外，还负责为该网络中的其他设备转发数据，即能完成路由功能。网络协调器负责发送网络信标、建立一个网络、管理网络节点、存储网络节点信息、寻找一对节点间的路由消息和不断地接收信息，也能为该网络中的其他设备转发数据，即能完成路由功能。网络协调器和路由协调器可统称为协调器。可信中心是该网络的密钥管理中心，负责为该网络中的所有设备配置密钥信息。可信中心可以由网络协调器充当，也可以由网络协调器在该网络中指定的其他设备充当。图 1A至图 1C示出无线多跳网络支持的两种网络拓朴结构：星型网络（如图 1A )和点到点网络，点到点网络的网络拓朴结构又可分为网状结构（如图 1B )和簇型结构（如图 1C )。对于无线多跳网络，目前采用的安全方案包括以下两种：

第一种安全方案：自组织网的形式。

设备首先连接到无线多跳网络中，然后从无线多跳网络动态获取密钥信息 , 如：从无线多跳网络中的分布式 CA ( Certification Authority , 认证机构 ) 获取基于 ID (基于身份密码体制）的私钥，最后利用基于 ID的公私钥对进行安全通信。

第二种安全方案：连接后认证的形式。

设备首先连接到无线多跳网络中，然后网络协调器完成对设备的认证，最后利用协商的会话密钥进行安全通信，例如： IEEE802.15.4/ZigBee标准。

对于第一种安全方案，任何设备都可以成为无线多跳网络的成员，没有合法设备和非法设备的分别，显然是不安全的。而对于第二种安全方案，因为网络协调器在设备连接到无线多跳网络之后才对设备进行认证 ,所以任何设备都可以连接到某无线多跳网络中，且在网络协调器把它移离该网络之前可以与网络中其他设备进行通信，这也是不安全的，同时也造成一定的通信浪费。

发明内容

本发明的目的是提供一种适合无线多跳网络的认证接入方法和认证接入系统，以解决现有无线多跳网络的认证方法存在安全隐患的技术问题。

本发明的技术解决方案是：

一种适合无线多跳网络的认证接入方法，包括：

定义终端设备和协调器的非受控端口和受控端口 ,所述非受控端口通行认证协议数据包及管理信息，所述受控端口通行应用数据包；

协调器广播信标帧；所述信标帧中包括协调器所支持的认证及密钥管理套件；

当终端设备收到协调器的信标帧时，选定认证及密钥管理套件，然后向协调器发送连接请求命令；所述连接请求命令包括终端设备选定的认证及密钥管理套件；

当协调器收到终端设备的连接请求命令时 ,根据终端设备选定的认证及密钥管理套件与该终端设备进行认证过程；并在认证成功时，打开受控端口，允许该终端设备接入无线多跳网络，同时向该终端设备发送连接响应命令；所述终端设备在收到该协调器的连接响应命令后，打开受控端口，从而接入到该无线多跳网络。

优选的，上述技术方案中，所述认证及密钥管理套件包括基于预共享密钥方式的认证及密钥管理套件和基于 ID方式的认证及密钥管理套件。

优选的，上述技术方案中，所述认证过程包括：

A、当协调器从终端设备发送的连接请求命令中得知终端设备选定的认证及密钥管理套件为基于 ID方式的认证及密钥管理套件时，生成协调器认证询

B、所述终端设备收到认证激活后，当协调器公钥的有效性验证通过时，生成终端设备认证询问、公钥撤销查询标识和终端设备临时公钥，将终端设备认证询问、协调器认证询问、终端设备公钥、公钥撤销查询标识、终端设备临时公钥以及终端设备对前面五项信息的签名组成认证请求发送给协调器； c、协调器收到认证请求后，验证认证请求签名的合法性、协调器认证询问的一致性和终端设备临时公钥的有效性；当验证通过时，根据公钥撤销查询标识决定是否进行公钥撤销查询；如果不进行公钥撤销查询，生成协调器临时公钥和接入结果，然后协调器将公钥撤销查询标识、终端设备认证询问、协调器临时公钥、接入结果以及协调器对前面四项信息的签名组成认证响应发送给终端设备，然后进行步骤 G; 如果进行公钥撤销查询，则发送公钥撤销查询请求；

D、可信中心收到所述公钥撤销查询请求后，验证公钥撤销查询请求信息后向协调器发送公钥撤销查询响应；

E、所述协调器收到所述公钥撤销查询响应后，验证公钥撤销查询响应信息后向设备发送认证响应；同时，根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥；

F、终端设备收到认证响应后， ―险证认证响应信息，若^证不通过，则认证失败；若验证通过，则根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥 , 认证成功；

G、终端设备收到步骤 C中协调器发送的认证响应后，验证认证响应的签名的有效性、终端设备认证询问的一致性和接入结果；若验证不通过，则认证失败；若验证通过，则根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥，认证成功。

优选的，上述技术方案还包括：

终端设备成功连接到该协调器时，与该协调器进行单播密钥协商。

优选的，上述技术方案中，按照以下步骤进行单播密钥协商：

认证成功后，所述协调器需要建立或更新单播密钥时，生成协调器单播密钥协商询问，协调器将协调器单播密钥协商询问组成单播密钥协商请求发送给终端设备；

所述终端设备收到所述单播密钥协商请求后，生成终端设备单播密钥协商询问，根据基密钥、协调器单播密钥协商询问和终端设备单播密钥协商询问生成终端设备与协调器之间的单播密钥；然后将协调器单播密钥协商询问、终端设备单播密钥协商询问和消息鉴别码组成的单播密钥协商响应发送给协调器；所述的消息鉴别码是终端设备根据协调器单播密钥协商询问和终端设备单播密钥协商询问计算得到的消息鉴别码；

所述协调器收到单播密钥协商响应后，根据基密钥、协调器单播密钥协商询问和终端设备单播密钥协商询问计算单播密钥 ,然后验证协调器单播密钥协商询问的一致性和终端设备的消息鉴别码的有效性，若验证不通过，则单播密钥协商失败；若验证通过，则将协调器单播密钥协商询问以及对终端设备单播密钥协商询问计算的消息鉴别码组成的单播密钥协商确认发送给终端设备；所述终端设备收到单播密钥协商确认后 ,验证终端设备单播密钥协商询问的一致性和协调器的消息鉴别码的有效性；若验证不通过，则单播密钥协商失败；若验证通过，则单播密钥协商成功。

优选的，上述技术方案中，所述认证过程包括：

a、当协调器从终端设备发送的连接请求命令中得知终端设备选定的认证及密钥管理套件为基于预共享密钥方式的认证及密钥管理套件时，协调器对本地存储的协调器与该终端设备之间的预共享密钥进行扩展得到相应的基密钥，生成协调器预共享密钥的认证询问 ,然后将协调器预共享密钥的认证询问组成认证请求发送给终端设备；

b、终端设备收到认证请求后，首先对本地存储的协调器与该终端设备之间的预共享密钥进行扩展得到相应的基密钥，生成终端设备预共享密钥的认证询问，根据该基密钥、协调器预共享密钥的认证询问和终端设备预共享密钥的认证询问生成终端设备与协调器之间的单播密钥 ,然后将协调器预共享密钥的认证询问、终端设备预共享密钥的认证询问和消息鉴别码组成的认证响应发送给协调器；所述的消息鉴别码是终端设备根据协调器预共享密钥的认证询问和终端设备预共享密钥的认证询问计算得到的消息鉴别码；

c、协调器收到认证响应后， ^^据步骤 a中生成的基密钥、协调器预共享密钥的认证询问和终端设备预共享密钥的认证询问计算单播密钥 ,然后验证协调器预共享密钥的认证询问的一致性和终端设备的消息鉴别码的有效性，若验证不通过，则认证失败；若验证通过，则将终端设备预共享密钥的认证询问和协调器对终端设备预共享密钥的认证询问计算的消息鉴别码组成的认证确认发送给终端设备；

d、终端设备收认证确认后，验证终端设备预共享密钥的认证询问的一致性和协调器的消息鉴别码的有效性；若验证不通过，则认证失败，若验证通过，认证成功。

优选的，上述技术方案还包括：

优选的，上述技术方案中，协调器与设备认证成功后，协调器需要建立或更新单播密钥时，协调器判断是不是首次单播密钥协商；如果是首次单播密钥协商，则其过程与认证过程相同，如果不是首次单播密钥协商，则其过程与基于 ID方式下的单播密钥协商过程相同。

优选的，上述技术方案还包括：

单播密钥协商完成后的协调器与终端设备进行组播密钥通告的过程；若单播密钥协商通过且协调器需要与该终端设备进行组播密钥协商 ,则协调器与该终端设备进行组播密钥通告过程。

优选的，上述技术方案中，组播密钥通告过程包括：

单播密钥协商成功后，所述协调器要建立或更新组播密钥时，首先利用通告主密钥计算组播密钥，然后使用单播密钥中的加密密钥对通告主密钥进行加密，生成组播密钥通告标识，最后将组播密钥通告标识、已加密的组播通告主密钥和消息鉴别码组成组播密钥通告发送给终端设备；所述的消息鉴别码是协调器利用组播密钥中的鉴别密钥对组播密钥通告标识和已加密的组播通告主密钥计算得到的消息鉴别码；

终端设备收到组播密钥通告后，验证组播密钥通告标识并利用通告主密钥计算组播密钥，然后继续验证协调器的消息鉴别码的有效性，当验证通过，将组播密钥通告标识和消息鉴码组成组播密钥响应发送给协调器；所述的消息鉴别码是终端设备利用本地生成组播密钥中的鉴别密钥对组播密钥通告标识消息计算得到的消息鉴别码；

所述协调器收到组播密钥响应后，验证组播密钥通告标识的一致性和终端设备的消息鉴别码的有效性；若验证不通过，则组播密钥协商失败，若验证通过，组播密钥协商成功。

本发明实施例同时还提供了一种无线多跳网络的认证接入系统，包括终端设备、协调器和可信中心，其中：

所述终端设备和协调器具备非受控端口和受控端口，所述非受控端口通行认证协议数据包及管理信息，所述受控端口通行应用数据包；

所述协调器用于：广播信标帧，所述信标帧中包括协调器所支持的认证及密钥管理套件；并在接收到所述终端设备的连接请求命令时，根据终端设备选定的认证及密钥管理套件与该终端设备及所述可信中心进行认证过程，所述连接请求命令包括终端设备选定的认证及密钥管理套件；并在认证成功时，打开受控端口，允许该终端设备接入无线多跳网络，同时向该终端设备发送连接响应命令；

所述终端设备用于：收到协调器的信标帧时，选定认证及密钥管理套件，然后向协调器发送连接请求命令；所述连接请求命令包括终端设备选定的认证及密钥管理套件；并在收到该协调器的连接响应命令后，打开受控端口，从而接入到该无线多跳网络；

所述可信中心，用于辅助所述协调器和终端设备进行认证过程。

从上述技术方案可以看出，与现有技术相比，本发明实施例具有如下优点和特点：

1、终端设备经认证后才能连接到协调器，从而实现了终端设备到无线多跳网络的认证接入。终端设备也可以对协调器进行认证，从而根据认证结果判定是否连接到该协调器。因此，提高了终端设备接入无线多跳网络的安全性和性能。

2、终端设备和协调器都定义了非受控端口和受控端口，并利用认证结果对它们进行控制，从而形成端口访问控制体系，提高了终端设备接入无线多跳网络的安全性。

3、终端设备和协调器为不同的安全服务定义了单播密钥协商过程和组播密钥通告过程，从而保证了终端设备和协调器之间的通信安全。

4、在基于 ID方式下，采用了三元对等鉴别协议，可信中心为终端设备和协调器提供公钥撤销表，实现终端设备和协调器的双向认证，提高了终端设备接入无线多跳网络的安全性。

5、在基于 ID方式下，由于基于 ID的公钥本身具有撤销特性且基于 ID 的公钥长度较短，所以减少了公钥撤销查询的次数和减少了传输的通信量，从而提高了终端设备接入无线多跳网络的性能。

6、在基于 ID方式下，可信中心发送给协调器的信息在安全通道中传输，而该安全通道可以利用协调器和可信中心的公私钥对通过非交互方式建立，消除了它们之间的密钥协商过程且降低了可信中心发送给协调器的信息复杂度，从而提高了终端设备接入无线多跳网络的性能。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为无线多跳网络的网络拓朴结构图，其中图 1A为星型网络拓朴结构图，图 1B为网状网络拓朴结构图，图 1C为簇型网络拓朴结构图，协调器用" 表示，终端设备用" o"表示，通信信道用' 表示， S 为网络协调器且充当网络的可信中心；

图 2是无线多跳网络的认证接入系统结构示意图；图 2中， A为请求认证接入的终端设备， B是 A所关联的协调器， S是该无线多跳网络的可信中心；图 3是本发明方法中基于 ID方式的认证过程示意图；图 4是本发明方法中基于 ID方式的单播密钥协商过程示意图; 图 5是本发明方法中组播密钥协商过程示意图；

图 6是本发明方法中基于预共享密钥方式的认证过程示意图；图 7是本发明方法中基于 ID方式的认证过程的流程示意图；图 3、图 4、图 5、图 6中的符号意义如下：

Nj 协调器认证询问；

N₂ 终端设备认证询问；

N₃ 协调器公钥撤销查询询问；

N₄ 协调器单播密钥协商询问；

N₅ 终端设备单播密钥协商询问；

N_M 组播密钥通告标识；

HMACcu 单播密钥协商时协调器的消息鉴别码；

HMACTU 单播密钥协商时终端设备的消息鉴别码；

HMACCM 组播密钥协商时协调器的消息鉴别码；

HMAC™ 组播密钥协商时终端设备的消息鉴别码；

ADDID 终端设备和协调器的 MAC地址的级联值；

PECC ECC域参数;

P_m 基于 ID的公共参数;

SK_RO-S 可信中心私钥；

PK_RO-S 可信中心公钥；

SK_RO-T 终端设备私钥；

PK_RO-T 终端设备公钥；

SK_RO-C 协调器私钥；

PK_RO-C 协调器公钥；

IDc 协调器的身份标识；

ID_T 终端设备的身份标识；

IDS-CA 无线多跳网络中可信中心的 CA证书的主体身份;

IDNet 无线多跳网络标识； TL_T-PK 终端设备公钥的有效期；

TLc-ρκ 协调器公钥的有效期；

QFPK 公钥 ·ί敦销查询标识；

Rei 接入结果；

Re_T 终端设备公钥撤销结果；

Re_c 协调器公钥撤销结果；

Resultc-ρκ 协调器公钥撤销查询结果；

Sigx 终端设备认证请求签名；

Sigc 协调器认证响应签名；

Sigs 公钥撤销查询签名；

UEK 单播加密密钥；

UCK 单播完整性校验密钥；

UMAK 单播消息鉴别密钥；

NMK 组播通告主密钥

NMK_E 已加密的组播通告主密钥

MEK 组播加密密钥；

MCK 组播完整性校验密钥；

N₆ 协调器预共享密钥的认证询问；

N₇ 终端设备预共享密钥的认证询问；

HMACCA 预共享密钥认证过程时协调器的消息鉴别码；

HMACTA 预共享密钥认证过程时终端设备的消息鉴别码。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。域网认证鉴别与保密基础结构）框架方法（TePA, 基于三元对等鉴别的访问控制方法）在包括无线局域网、无线城域网在内的具体网络上应用时的安全应用协议。

在无线多跳网络的认证接入系统中，认证的目的是要在终端设备和它所关联的协调器之间建立信任，并对在它们之间的链路上传递的数据进行保护。终端设备和它所关联的协调器属于同一个管理域，也就是某个无线多跳网络，而该无线多跳网络的可信中心需要为该无线多跳网络中的所有设备进行配置 , 如：配置不同认证及密钥管理套件下的密钥信息。

在无线多跳网络的认证接入系统中，协调器广播信标帧，终端设备通过协调器的信标帧识别协调器所支持的认证及密钥管理套件 ,然后验证是否支持该协调器信标帧中的认证及密钥管理套件，若支持其中一种认证及密钥管理套件且具有该认证及密钥管理套件下的密钥信息，则终端设备向该协调器发送连接请求命令。若终端设备支持该协调器信标帧中的多种认证及密钥管理套件且具有这些认证及密钥管理套件下的密钥信息，则终端设备选定一种认证及密钥管理套件，然后向协调器发送连接请求命令。连接请求命令中包含终端设备选定的认证及密钥管理套件。

当协调器收到终端设备的连接请求命令后 ,协调器在终端设备选定的认证及密钥管理套件下与该终端设备进行认证过程 ,然后向该终端设备发送连接响应命令。若认证成功，则协调器将该终端设备接入无线多跳网络，它发送的连接响应命令中包含一些接入信息，如：分配的网络地址。若认证成功且协调器需要与该终端设备进行单播密钥协商，则协调器与该终端设备进行单播密钥协商过程。若单播密钥协商通过且协调器需要与该终端设备进行组播密钥协商，则协调器与该终端设备进行组播密钥通告过程。

终端设备与协调器进行认证过程后将收到该协调器发送的连接响应命令，当终端设备收到该协调器的连接响应命令时 ,若终端设备与该协调器的认证成功且该协调器发送的连接响应命令中包含一些接入信息，则终端设备连接到该协调器，从而接入该无线多跳网络。若终端设备接入网络后收到该协调器发送的单播密钥协商请求命令，则终端设备与该协调器进行单播密钥协商过程。若终端设备成功完成单播密钥协商过程后收到该协调器发送的组播密钥通告请求命令，则终端设备与该协调器进行组播密钥通告过程。

终端设备和协调器都定义了非受控端口和受控端口 , 且具有端口控制能力。非受控端口只能通行认证协议数据包和认证成功前的管理信息，而受控端口可以通行应用数据包。在终端设备和协调器在认证成功前，它们只能使用非受控端口进行通信，而只有在它们认证成功后，它们才会打开受控端口进行通信。

图 2是无线多跳网络的认证接入系统， A为请求认证接入的终端设备， B 是 A所关联的协调器， S是该无线多跳网络的可信中心，并要求 A和 B都拥有 S所配置的密钥信息，实线表示已认证接入状态，虚线表示需要进行认证接入的状态。

上述认证及密钥管理套件可以为：基于预共享密钥方式的认证及密钥管理套件和基于 ID方式的认证及密钥管理套件。预共享密钥分为三种：第一种，预共享密钥为整个无线多跳网络共享的主密钥；第二种，预共享密钥为无线多跳网络中的设备与该无线多跳网络的可信中心之间共享的主密钥；第三种，预共享密钥为无线多跳网络中设备之间的主密钥。

LR-WPAN, HR-WPAN和 WSN都支持这种无线多跳网络拓朴结构 , 所以这种认证接入方法可适用于它们。

当认证及密钥管理套件为基于 ID方式的认证及密钥管理套件时，认证过程的具体实现如下，参见图 3。认证过程的流程示意图参见图 7。

步骤 1] 当协调器从终端设备发送的连接请求命令中得知终端设备选定的认证及密钥管理套件为基于 ID方式的认证及密钥管理套件时，协调器进行如下处理：

a)利用随机数产生器产生协调器认证询问 N₁ 询问也称为挑战字、随机数等；

b)向终端设备发送协调器认证询问协调器的身份标识 ID_C和协调器公钥的有效期 TL_C._PK。

步骤 2] 终端设备收到步骤 1]中协调器发送的信息后，进行如下处理： a)验证协调器公钥的有效期 TL_CTK, 若已经逾期，则丢弃该信息；否则，利用随机数产生器产生终端设备认证询问 N₂;

b)利用预安装的 ECC域参数 P_ECC产生用于 ECDH交换的临时私钥 x和临时公钥 x P; c)若终端设备需要请求对协调器公钥 PK_ro._c进行撤销查询，则将公钥撤销查询标识 QF_PK比特 0的值为设为 1; 否则，设为 0;

d)终端设备使用终端设备私钥 SK_ro._T对公钥撤销查询标识 QF_PK、协调器认证询问终端设备认证询问 N₂、临时公钥 χ·Ρ、协调器的身份标识 ID_C、终端设备的身份标识 ID_T和终端设备公钥的有效期 TL_T._PK进行签名计算，生成终端设备认证请求签名 Sig_T;

e)向协调器发送公钥撤销查询标识 QF_PK、协调器认证询问终端设备认证询问 N₂、终端设备临时公钥 χ·Ρ、协调器的身份标识 ID_C、终端设备公钥 ΡΚπ τ中的后两个字段和终端设备所生成的终端设备认证请求签名 Sig_T。

步骤 3]协调器收到步骤 2]中终端设备发送的信息后，进行如下处理： a)验证协调器认证询问 ^和协调器的身份标识 ID_C是否与自己在步骤 1] 中发送的对应值保持一致，若不一致，则丢弃该信息；

b)验证终端设备公钥的有效期 TL_T__PK, 若已经逾期，则丢弃该信息； c)级联终端设备公钥 ΡΚπ τ中的后两个字段、无线多跳网络中可信中心的 CA证书的主体身份 ID_S-CA和无线多跳网络标识 ID^, 构成终端设备公钥

ΡΚπ τ, 然后使用该终端设备公钥 ΡΚπ τ和预安装的基于身份的公开参数 P_ro 验证终端设备认证请求签名 Sig_T, 若签名验证不成功，则丢弃该信息；

d)检查公钥撤销查询标识 QF_PK的比特 0, 若比特 0的值为 1 , 则执行 e) 操作；否则，执行 f)操作；

e)利用随机数生成算法生成协调器公钥撤销查询询问 N₃。若协调器也需要请求对终端设备公钥 PK_ro-T进行撤销查询，则将公钥 ·ί歆销查询标识 QF_PK的比特 1的值设为 1 , 向可信中心发送公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、协调器公钥撤销查询询问 N₃、终端设备的身份标识 ID_T、终端设备的公钥的有效期 TL_T._PK、协调器的身份标识 ID_C和协调器公钥的有效期 TL _PK;否则 , 将公钥撤销查询标识 QF_PK的比特 1的值设为 0, 向可信中心发送公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、协调器公钥 ·ί歆销查询询问 N₃、协调器的身份标识 ID_C和协调器公钥的有效期 TL_C-PK;

f)若协调器需要请求对终端设备公钥 ΡΚπ τ进行撤销查询，则将公钥撤销查询标识 QF_PK的比特 1的值设为 1，利用随机数生成算法生成协调器公钥撤销查询询问 N₃, 向可信中心发送公钥撤销查询标识 QF_PK、协调器公钥撤销查询询问 N₃、终端设备的身份标识 ID_T和设备的公钥的有效期 TLCT_K; 否则，将公钥 ·ί歆销查询标识 QF_PK的比特 1的值设为 0, 利用预安装的 ECC域参数 P_ECC 生成用于 ECDH交换的临时私钥 y、临时公钥 y-P, 使用自己的临时私钥 y和步骤 2 中终端设备发送的临时公钥 x P进行 ECDH计算，得到主密钥种子 ( x y P ) abscissa e对其进行扩展 KD-HMAC-SHA256 ( ( x y P )_absdssa， Ν^Ν,ΙΙ "base key expansion for key and additional nonce" )，生成终端设备与†办调器之间的基密钥 BK，生成接入结果 Re_I使用协调器私钥 SK_ro._c对公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、临时公钥 P、终端设备的身份标识 ID_T和接入结果 1^进行签名计算，生成协调器认证响应签名 Sig_c, 向终端设备发送公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、临时公钥 P、终端设备的身份标识 ID_T、接入结果 R_ei和协调器所生成的协调器认证响应签名 Sig_c, 然后执行步骤 6]。

步骤 4]可信中心收到步骤 3]中协调器发送的信息后，进行如下处理： a)检查公钥撤销查询标识 QF_PK的比特 0和比特 1的值，若比特 0和比特 1 的值都为 1，则执行 b)操作；若比特 0的值为 1而比特 1的值为 0, 则执行 c) 操作；若比特 0的值为 0而比特 1的值为 1 , 则执行 d)操作；

b)级联无线多跳网络中可信中心的 CA证书的主体身份 ID^_CA、无线多跳网络标识 IDN_et、终端设备的身份标识 ID_T和终端设备公钥的有效期 TL_CTK, 构成终端设备公钥 ΡΚπ τ, 级联无线多跳网络中可信中心的 CA证书的主体身份 IDs-CA^ 无线多跳网络标识 IDN_et、协调器的身份标识 ID_C和协调器公钥的有效期 TL _PK, 构成协调器公钥 PKn _c, 然后查询可信中心中该无线多跳网络的基于 ID的公钥撤销表，生成终端设备公钥撤销结果 Re_T和协调器公钥撤销查询结果 Resulted ,使用可信中心私钥 SKn _s对协调器公钥撤销查询结果 Resulted 进行签名计算，生成公钥撤销查询签名 Sig_s, 向协调器发送公钥撤销查询标识 QF_PK、协调器公钥撤销查询询问 N₃、终端设备公钥撤销结果 Re_T、协调器公钥撤销查询结果

和公钥撤销查询签名 Sig_s。协调器公钥撤销查询结果 Resulted由终端设备询问 N₂、协调器公钥撤销结果 Re_c、协调器的身份标识 ID_C和协调器公钥的有效期 TL _PK构成； c)级联无线多跳网络中可信中心的 CA证书的主体身份 ID^_CA、无线多跳网络标识 IDN_et、协调器的身份标识 ID_C和协调器公钥的有效期 TL_C-PK,构成协调器公钥 PKn _c,然后查询可信中心中该无线多跳网络的基于身份的公钥撤销表，生成协调器公钥撤销查询结果 Result^, 使用可信中心私钥 SKn _s对协调器公钥撤销查询结果 Resulted进行签名计算，生成公钥撤销查询签名 Sig_s，向协调器发送公钥撤销查询标识 QF_PK、协调器公钥撤销查询询问 N₃、协调器公钥撤销查询结果 Result_c._PK和公钥撤销查询签名 Sig_s;

d)级联无线多跳网络中可信中心的 CA证书的主体身份 ID_S-CA、无线多跳网络标识 IDNet、终端设备的身份标识 ID_T和终端设备公钥的有效期 TL_T-PK, 构成终端设备公钥 ΡΚπ τ, 然后查询可信中心中该无线多跳网络的基于身份的公钥撤销表，生成终端设备公钥撤销结果 Re_T，向协调器发送公钥撤销查询标识 QF_PK、协调器公钥撤销查询询问 N₃和终端设备公钥撤销结果 Re_T;

可信中心向协调器发送的这些信息在协调器与可信中心之间和安全通道中传输。该安全通道可由协调器和可信中心通过非交互方式建立，如：协调器利用自身的私钥和可信中心公钥生成会话密钥，而可信中心利用自身的私钥和协调器公钥生成会话密钥。

步骤 5]协调器收到步骤 4]中可信中心发送的信息后，进行如下处理： a)验证公钥撤销查询标识 QF_PK和协调器公钥撤销查询询问 N₃是否与步骤 3中协调器发送的对应值一致，若不一致，则丢弃信息；否则，则检查公钥撤销查询标识 QFp_K的比特 0和比特 1的值，若比特 0和比特 1的值都为 1 , 则执行 b)操作；若比特 0的值为 1而比特 1的值为 0, 则执行 c)操作；若比特 0 的值为 0而比特 1的值为 1，则执行 d)操作；

b)验证终端设备公钥撤销结果 Re_T。若终端设备公钥 PK_ro._T已被撤销，则中止该认证过程；否则，执行 e)操作后协调器使用协调器私钥 SKn _c对公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、临时公钥 P、终端设备的身份标识 ID_T、接入结果 R_ei、协调器公钥撤销查询结果 Resultc._PK和公钥撤销查询签名 Sig_s进行签名计算，生成协调器认证响应签名 Sig_c, 向终端设备发送公钥 •ί歆销查询标识 QF_PK、终端设备认证询问 N₂、协调器临时公钥 P、终端设备的身份标识 ID_T、接入结果 R_ei、协调器公钥撤销查询结果 Result _PK、公钥撤销查询签名 8〖_§8和协调器认证响应签名 Sig_c;

c)执行 e)操作后协调器使用协调器私钥 SK_ro.c:对公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、临时公钥 P、终端设备的身份标识 ID_T、接入结果 R_ei、协调器公钥撤销查询结果 Resulted和公钥撤销查询签名 Sig_s进行签名计算，生成协调器认证响应签名 Sig_e, 向终端设备发送公钥 ·ί歆销查询标识 QF_PK、终端设备认证询问 N₂、临时公钥 P、终端设备的身份标识 ID_T、接入结果 Re^ 协调器公钥撤销查询结果 Resultc:._PK、公钥撤销查询签名 Sig_s和协调器认证响应签名 Sig_c;

d)验证终端设备公钥撤销结果 Re_T。若终端设备公钥 PK_ro._T已被撤销，则中止该认证过程；否则，执行 e)操作后协调器使用协调器私钥 SKn c^†公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、临时公钥 P、终端设备的身份标识 ID_T和接入结果 R_ei i行签名计算，生成协调器认证响应签名 Sig_c, 向终端设备发送公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、临时公钥 P、终端设备的身份标识 ID_T、接入结果 R_ei和协调器所生成的协调器认证响应签名 Sig_c;

e)利用预安装的 ECC域参数 P_ECC生成用于 ECDH交换的临时私钥 y、临时公钥 y-P, 使用自己的临时私钥 y和步骤 2中终端设备发送的临时公钥 x P 进行 ECDH 计算，得到主密钥种子（ χ_Ύ·Ρ ) _abscissa , 对其进行扩展 KD-HMAC-SHA256 ( ( x-y-P ) _abscissa, N^llS "base key expansion for key and additional nonce" ), 生成终端设备与协调器之间的基密钥 BK, 生成接入结果 Re

步骤 6]终端设备收到步骤 3]或步骤 5]中协调器发送的信息后，进行如下处理：

a)验证终端设备询问 N₂、终端设备的身份标识 ID_T和公钥撤销查询标识 QF_PK的比特 0的值是否与步骤 2中终端设备发送的对应值一致，若不一致，则丢弃信息；

b)级联无线多跳网络中可信中心的 CA证书的主体身份 ID_S-CA、无线多跳网络标识 IDN_et、协调器的身份标识 ID_C和协调器公钥的有效期 TL_C-PK,构成协调器公钥 PKn _c，使用协调器公钥 PKn _c和预安装的基于身份的公开参数 P_ro 验证协调器认证响应签名 Sig_e, 若签名验证不成功，则丢弃该信息； c)若公钥撤销查询标识 QF_PK的比特 0的值为 1时，则执行 d)操作；否则，执行 e)操作；

d)使用可信中心公钥 PKn _s和预安装的基于身份的公开参数 P_ro验证公钥撤销查询签名 Sig_s, 若签名验证不成功，则丢弃该信息；否则，验证协调器公钥撤销查询结果 Result _PK中终端设备询问 N₂、协调器的身份标识 ID_C和协调器公钥的有效期 TL _P]^々一致性以及协调器公钥撤销结果 Re_c。若满足一致性且协调器公钥未被撤销，则执行 e)操作；否则，丢弃该信息；

e)终端设备使用自己的临时私钥 X和协调器临时公钥 P进行 ECDH计算，得到主密钥种子（x'y'P ) _abscissa，对其进行扩展 KD-HMAC-SHA256 ( ( x-yP ) _absCi_Ssa, Ν^Ν^Ι "base key expansion for key and additional nonce" )，生成终端设备与协调器之间的基密钥 BK。

当认证及密钥管理套件为基于 ID方式的认证及密钥管理套件时，单播密钥协商过程的具体实现如下，参见图 4。

步骤 1] 认证成功后，协调器要建立或更新单播密钥时，协调器进行如下处理：

协调器利用随机数产生器产生协调器单播密钥协商询问 N₄, 向终端设备发送协调器单播密钥协商询问 N₄;

步骤 2]终端设备收到步骤 1]中协调器发送的信息后，进行如下处理： a)级联终端设备和协调器的 MAC地址，得到终端设备和协调器的 MAC 地址的级联值 ADDID;

b)终端设备利用随机数产生器产生终端设备单播密钥协商询问 N₅, 然后计算 KD-HMAC-SHA256 ( BK , ADDID|| N₄||N₅||"pairwise key expansion for unicast and additional keys and nonce" ), 生成单播加密密钥 UEK、单播完整性校验密钥 UCK和单播消息鉴别密钥 UMAK。 BK是终端设备在认证过程中产生的终端设备与协调器之间的基密钥 BK。

c)用单播消息鉴别密钥 UMAK通过 HMAC-SHA256算法对协调器单播密钥协商询问 N₄和终端设备单播密钥协商询问 N₅进行消息鉴别码计算，生成单播密钥协商时终端设备的消息鉴别码 HMACxu,然后向协调器发送协调器单播密钥协商询问 N₄、终端设备单播密钥协商询问 N₅和单播密钥协商时终端设备的消息鉴别码 HMACxu。

步骤 3]协调器收到步骤 2]中终端设备发送的信息后 , 进行如下处理： a)验证协调器单播密钥协商询问 N₄的一致性，若不一致，则丢弃该信息； b)级联终端设备和协调器的 MAC地址，得到终端设备和协调器的 MAC 地址的级联值 ADDID。

c)计算 KD-HMAC-SHA256 ( BK , ADDID|| N₄||N₅H"pairwise key expansion for unicast and additional keys and nonce" ), 生成单播加密密钥 UEK、单播完整性校验密钥 UCK和单播消息鉴别密钥 UMAK。 BK是终端设备在认证过程中产生的终端设备与协调器之间的基密钥 BK。利用所生成的单播消息鉴别密钥 UMAK通过 HMAC-SHA256算法本地计算协调器单播密钥协商询问 N₄和终端设备单播密钥协商询问 N 々消息鉴别码，与所接收到信息中的单播密钥协商时终端设备的消息鉴别码 HMACxu比较，若相同，则执行操作 d ); 否则，丢弃该信息。

d)用协调器所生成的单播消息鉴别密钥 UMAK通过 HMAC-SHA256算法对终端设备单播密钥协商询问 N₅进行消息鉴别码计算，生成单播密钥协商时协调器的消息鉴别码 HMAC_CU, 然后向终端设备发送终端设备单播密钥协商询问 N₅和单播密钥协商时协调器的消息鉴别码 HMAC_CU。

步骤 4]终端设备收到步骤 3]中协调器发送的信息后，进行如下处理： a)验证终端设备单播密钥协商询问 N₅的一致性，若不一致，则丢弃该信 b)利用本地所生成的单播消息鉴别密钥 UMAK通过 HMAC-SHA256算法本地计算终端设备单播密钥协商询问 N 々消息鉴别码，与所接收到信息中的单播密钥协商时协调器的消息鉴别码 HMAC_CU比较，若相同，则单播密钥协商成功；否则，丢弃该信息。

当认证及密钥管理套件为基于 ID方式的认证及密钥管理套件时，组播密钥协商过程的具体实现如下，参见图 5。

步骤 1]单播密钥协商成功后，协调器要建立或更新组播密钥时，协调器进行如下处理： a)利用随机数产生器产生组播密钥通告标识 N_M和组播通告主密钥 NMK; b)利用协调器和终端设备之间的单播加密密钥 UEK对组播通告主密钥 NMK进行力口密；

c)利用协调器和终端设备之间的单播消息鉴别密钥 UMAK 通过 HMAC-SHA256 算法对组播密钥通告标识 N_M和已加密的组播通告主密钥

NMK_E进行消息鉴别码计算，得到组播密钥协商时协调器的消息鉴别码 HMAC_CM。其中，组播密钥通告标识 N_M为一个整数，存在初始值，在每次密钥更新通告时该值加 1。若通告的密钥不变，则该值保持不变。

d)向终端设备发送组播密钥通告标识 N_M、已加密的组播通告主密钥 NMK_E 和组播密钥协商时协调器的消息鉴别码 HMAC_CM。

步骤 2]终端设备收到步骤 1]中协调器发送的信息后，进行如下处理： a)利用协调器和终端设备之间的单播消息鉴别密钥 UMAK 通过 HMAC-SHA256算法本地计算组播密钥通告标识 N_M和已加密的组播通告主密钥 NMK_E的消息鉴别码，与所接收到信息中的组播密钥协商时协调器的消息鉴别码 HMAC_CM比较，若不相同，则丢弃该信息；

b)检查组播密钥通告标识 N_M是否单调递增，若不是单调递增，则丢弃该信息；

c)利用协调器和终端设备之间的单播加密密钥 UEK对已加密的组播通告主密钥 NMK_E进行解密，得到组播通告主密钥 NMK,利用 KD-HMAC-SHA256 算法进行扩展，则生成组播加密密钥 MEK和组播完整性校验密钥 MCK; d)利用协调器和终端设备之间的单播消息鉴别密钥 UMAK 通过 HMAC-SHA256算法对组播密钥通告标识 N_M进行消息鉴别码计算，得到组播密钥协商时终端设备的消息鉴别码 HMAC™;

e)向协调器发送组播密钥通告标识 N_M和组播密钥协商时终端设备的消息鉴别码 HMAC™。

步骤 3]协调器收到步骤 2]中终端设备发送的信息后，进行如下处理： a)利用协调器和终端设备之间的单播消息鉴别密钥 UMAK 通过 HMAC-SHA256算法本地计算组播密钥通告标识 N_M的消息鉴别码，与所接收到信息中的组播密钥协商时终端设备的消息鉴别码 HMAC™比较，若不相同，则丢弃该信息；

b)比较组播密钥通告标识 N_M与步骤 1协调器所发送的对应值 , 若相同，则本次组播密钥协商成功；否则，丢弃该信息。

c)利用 KD-HMAC-SHA256算法对自己生成的组播通告主密钥 NMK进行扩展，则生成组播加密密钥 MEK和组播完整性校验密钥 MCK。

终端设备认证接入之后，终端设备和可信中心利用公私钥对采用基于 ID 的非交互密码分享形式建立安全通道。当终端设备作为协调器运行认证接入信。、 ' ' ' ' ' ^ ^H

当认证及密钥管理套件为基于预共享密钥方式的认证及密钥管理套件时，认证过程的具体实现如下，参见图 6。

步骤 1] 当协调器从终端设备发送的连接请求命令中得知终端设备选定的认证及密钥管理套件为基于预共享密钥方式的认证及密钥管理套件且得知预共享密钥的种类时，协调器进行如下处理：

协调器使用 KD-HMAC-SHA256对本地存储的协调器与该终端设备之间的共享密钥进行扩展得到相应的基密钥 BK, 然后协调器利用随机数产生器产生协调器预共享密钥的认证询问 N₆, 向终端设备发送协调器预共享密钥的认证询问 N₆。若预共享密钥为第一种和第二种，则上面使用的本地存储的协调器与该终端设备之间的共享密钥都为第一种预共享密钥；否则，为第三种预共享密钥；

步骤 2]终端设备收到步骤 1]中协调器发送的信息后 , 进行如下处理： a)终端设备使用 KD-HMAC-SHA256 对本地存储的终端设备与该协调器之间共享密钥进行扩展得到相应的基密钥 BK。若预共享密钥为第一种和第二种 ,则上面使用的本地存储的协调器与该终端设备之间的共享密钥都为第一种预共享密钥；否则，为第三种预共享密钥；

b)级联终端设备和协调器的 MAC地址，得到终端设备和协调器的 MAC 地址的级联值 ADDID;

c)终端设备利用随机数产生器产生终端设备预共享密钥的认证询问 N₇,然后计算 KD-HMAC-SHA256 ( BK , ADDID|| N₆||N₇||"pairwise key expansion for unicast and additional keys and nonce" ), 生成单播加密密钥 UEK、单播完整性校验密钥 UCK和单播消息鉴别密钥 UMAK。

d)用单播消息鉴别密钥 UMAK通过 HMAC-SHA256算法对协调器预共享密钥的认证询问 N₆和终端设备预共享密钥的认证询问 N₇进行消息鉴别码计算，生成预共享密钥认证过程时终端设备的消息鉴别码 HMAC_TA，然后向协调器发送协调器预共享密钥的认证询问 N₆、终端设备预共享密钥的认证询问 N₇ 和预共享密钥认证过程时终端设备的消息鉴别码 HMAC_TA。

3]协调器收到步骤 2中终端设备发送的信息后 , 进行如下处理：

a)验证协调器预共享密钥的认证询问 N₆的一致性，若不一致，则丢弃该信息；

b)级联终端设备和协调器的 MAC地址，得到终端设备和协调器的 MAC 地址的级联值 ADDID。

c)计算 KD-HMAC-SHA256 ( BK , ADDID|| N₆||N₇||"pairwise key expansion for unicast and additional keys and nonce" ), 生成单播加密密钥 UEK、单播完整性校验密钥 UCK和单播消息鉴别密钥 UMAK。利用所生成的单播消息鉴别密钥 UMAK通过 HMAC-SHA256算法本地计算协调器预共享密钥的认证询问 N₆和终端设备预共享密钥的认证询问 N₇的消息鉴别码，与所接收到信息中的预共享密钥认证过程时终端设备的消息鉴别码 HMAC_TA比较，若相同，则执行操作 d ); 否则，丢弃该信息。

d)用协调器所生成的单播消息鉴别密钥 UMAK通过 HMAC-SHA256算法对终端设备预共享密钥的认证询问 N₇进行消息鉴别码计算，生成预共享密钥认证过程时协调器的消息鉴别码 HMAC_CA, 然后向终端设备发送终端设备预共享密钥的认证询问 N₇和预共享密钥认证过程时协调器的消息鉴别码 HMACCAC

4]终端设备收到步骤 3中协调器发送的信息后，进行如下处理：

a)验证终端设备预共享密钥的认证询问 N₇的一致性，若不一致，则丢弃该信息；

b)利用本地所生成的单播消息鉴别密钥 UMAK通过 HMAC-SHA256算法本地计算终端设备预共享密钥的认证询问 N₇的消息鉴别码，与所接收到信息中的预共享密钥认证过程时协调器的消息鉴别码 HMAC_CA比较，若相同，则认证成功；否则，丢弃该信息。

当认证及密钥管理套件为基于预共享密钥方式的认证及密钥管理套件时，若协调器与终端设备首次进行单播密钥协商，则单播密钥协商过程与认证过程相同，具体实现参见图 6; 否则，单播密钥协商过程与基于 ID方式下的单播密钥协商过程相同，具体实现参见图 4。

当认证及密钥管理套件为基于预共享密钥方式的认证及密钥管理套件时，组播密钥通告过程与基于 ID方式下的组播密钥通告过程相同，具体实现参见图 5。

需要说明的是，本发明实施例公开的上述无线多跳网络的认证接入系统也属于本发明的保护范畴。

本领域技术人员可以理解，可以使用许多不同的工艺和技术中的任意一种来表示信息、消息和信号。例如，上述说明中提到过的消息、信息都可以表示为电压、电流、电磁波、磁场或磁性粒子、光场或以上任意组合。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，所述程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体（Read-Only Memory, ROM )或随才储记忆体（ Random Access Memory, RAM )等。对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

权利要求

1、一种适合无线多跳网络的认证接入方法，其特征在于，包括：定义终端设备和协调器的非受控端口和受控端口，所述非受控端口通行认证协议数据包及管理信息，所述受控端口通行应用数据包；

2、根据权利要求 1所述的方法，其特征在于：所述认证及密钥管理套件包括基于预共享密钥方式的认证及密钥管理套件和基于 ID方式的认证及密钥管理套件。

3、根据权利要求 2所述的方法，其特征在于，所述认证过程包括： A、当协调器从终端设备发送的连接请求命令中得知终端设备选定的认证及密钥管理套件为基于 ID方式的认证及密钥管理套件时，生成协调器认证询

B、所述终端设备收到认证激活后，当协调器公钥的有效性验证通过时，生成终端设备认证询问、公钥撤销查询标识和终端设备临时公钥，将终端设备认证询问、协调器认证询问、终端设备公钥、公钥撤销查询标识、终端设备临时公钥以及终端设备对前面五项信息的签名组成认证请求发送给协调器；

C、协调器收到认证请求后，验证认证请求签名的合法性、协调器认证询问的一致性和终端设备临时公钥的有效性；当验证通过时，根据公钥撤销查询标识决定是否进行公钥撤销查询；如果不进行公钥撤销查询，生成协调器临时公钥和接入结果，然后协调器将公钥撤销查询标识、终端设备认证询问、协调器临时公钥、接入结果以及协调器对前面四项信息的签名组成认证响应发送给终端设备，然后进行步骤 G; 如果进行公钥撤销查询，则发送公钥撤销查询请求；

4、根据权利要求 3所述的方法，其特征在于，还包括：

5、根据权利要求 4所述的方法，其特征在于，按照以下步骤进行单播密钥协商：

所述终端设备收到所述单播密钥协商请求后，生成终端设备单播密钥协商询问，根据基密钥、协调器单播密钥协商询问和终端设备单播密钥协商询问生成终端设备与协调器之间的单播密钥；然后将协调器单播密钥协商询问、终端设备单播密钥协商询问和消息鉴别码组成的单播密钥协商响应发送给协调器；所述的消息鉴别码是终端设备根据协调器单播密钥协商询问和终端设备单播密钥协商询问计算得到的消息鉴别码；所述协调器收到单播密钥协商响应后，根据基密钥、协调器单播密钥协商询问和终端设备单播密钥协商询问计算单播密钥 ,然后验证协调器单播密钥协商询问的一致性和终端设备的消息鉴别码的有效性，若验证不通过，则单播密钥协商失败；若验证通过，则将协调器单播密钥协商询问以及对终端设备单播密钥协商询问计算的消息鉴别码组成的单播密钥协商确认发送给终端设备；所述终端设备收到单播密钥协商确认后 ,验证终端设备单播密钥协商询问的一致性和协调器的消息鉴别码的有效性；若验证不通过，则单播密钥协商失败；若验证通过，则单播密钥协商成功。

6、根据权利要求 2所述的方法，其特征在于，所述认证过程包括： a、当协调器从终端设备发送的连接请求命令中得知终端设备选定的认证及密钥管理套件为基于预共享密钥方式的认证及密钥管理套件时，协调器对本地存储的协调器与该终端设备之间的预共享密钥进行扩展得到相应的基密钥，生成协调器预共享密钥的认证询问 ,然后将协调器预共享密钥的认证询问组成认证请求发送给终端设备；

b、终端设备收到认证请求后，首先对本地存储的协调器与该终端设备之间的预共享密钥进行扩展得到相应的基密钥 ,生成终端设备预共享密钥的认证询问，根据该基密钥、协调器预共享密钥的认证询问和终端设备预共享密钥的认证询问生成终端设备与协调器之间的单播密钥 ,然后将协调器预共享密钥的认证询问、终端设备预共享密钥的认证询问和消息鉴别码组成的认证响应发送给协调器；所述的消息鉴别码是终端设备根据协调器预共享密钥的认证询问和终端设备预共享密钥的认证询问计算得到的消息鉴别码；

c、协调器收到认证响应后，根据步骤 a中生成的基密钥、协调器预共享密钥的认证询问和终端设备预共享密钥的认证询问计算单播密钥 ,然后验证协调器预共享密钥的认证询问的一致性和终端设备的消息鉴别码的有效性 ,若验证不通过，则认证失败；若验证通过，则将终端设备预共享密钥的认证询问和协调器对终端设备预共享密钥的认证询问计算的消息鉴别码组成的认证确认发送给终端设备；

7、根据权利要求 6所述的方法，其特征在于，还包括：

8、根据权利要求 7所述的方法，其特征在于：

协调器与设备认证成功后，协调器需要建立或更新单播密钥时，协调器判断是不是首次单播密钥协商；如果是首次单播密钥协商，则其过程与认证过程相同，如果不是首次单播密钥协商，则其过程与基于 ID方式下的单播密钥协商过程相同。

9、根据权利要求 4或 5或 7或 8所述的方法，其特征在于，还包括：单播密钥协商完成后的协调器与终端设备进行组播密钥通告的过程；若单播密钥协商通过且协调器需要与该终端设备进行组播密钥协商 ,则协调器与该终端设备进行组播密钥通告过程。

10、根据权利要求 9所述的方法，其特征在于，组播密钥通告过程包括：单播密钥协商成功后，所述协调器要建立或更新组播密钥时，首先利用通告主密钥计算组播密钥，然后使用单播密钥中的加密密钥对通告主密钥进行加密，生成组播密钥通告标识，最后将组播密钥通告标识、已加密的组播通告主密钥和消息鉴别码组成组播密钥通告发送给终端设备；所述的消息鉴别码是协调器利用组播密钥中的鉴别密钥对组播密钥通告标识和已加密的组播通告主密钥计算得到的消息鉴别码；

11、一种无线多跳网络的认证接入系统，其特征在于，包括终端设备、协调器和可信中心，其中：所述终端设备和协调器具备非受控端口和受控端口 ,所述非受控端口通行认证协议数据包及管理信息 , 所述受控端口通行应用数据包；