WO2009094941A1

WO2009094941A1 - Procédé, dispositif et système pour un accès d'authentification de réseau à sauts multiples sans fil basé sur id

Info

Publication number: WO2009094941A1
Application number: PCT/CN2009/070270
Authority: WO
Inventors: Yuelei Xiao; Jun Cao; Xiaolong Lai; Zhenhai Huang
Original assignee: China Iwncomm Co., Ltd
Priority date: 2008-01-23
Filing date: 2009-01-22
Publication date: 2009-08-06
Also published as: CN101222772A; EP2247131A4; US20100293378A1; CN101222772B; EP2247131A1; KR20100112176A; JP2011514032A; KR101198570B1

Description

基于 ID的无线多跳网络认证接入方法、设备及系统

本申请要求于 2008 年 1 月 23 日提交中国专利局、申请号为 200810017385.7、发明名称为"一种基于 ID的无线多跳网络认证接入方法"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及一种网络认证接入方法，尤其涉及一种基于 ID的无线多跳网络认证接入方法、终端设备及系统。

背景技术

随着计算机网络和全球移动通信技术的发展，便携的数字处理终端设备已经成为人们日常生活和办公的必需品，这些终端设备包括笔记本电脑、个人数字助理（PDA )、计算机外设、移动电话、寻呼机和家用电子产品等。它们都具有较强的处理能力和较大的存储空间，从而形成了一个个人操作空间 ( POS ) 。但是目前这些终端设备之间的信息交换大都还依赖于电缆的连接，使用非常不方便，人们越来越需要一种无线技术将个人操作空间内的这些终端设备连接起来，真正实现终端设备之间可移动的、自动的互联，这就是无线多跳网络技术。在无线多跳网络中，非相邻终端设备之间的通信数据需要以多跳路由的方式传输。

在无线多跳网络中存在着四种角色的设备：终端设备、路由协调器、网络协调器和可信中心。终端设备可与该网络中的其他设备进行通信，但在该网络中不能为其他设备转发数据，即不能完成路由功能。路由协调器除了完成终端设备的功能外还负责为该网络中的其他设备转发数据，即能完成路由功能。网络协调器负责发送网络信标、建立一个网络、管理网络节点、存储网络节点信息、寻找一对节点间的路由消息和不断地接收信息，也能为该网络中的其他设备转发数据，即能完成路由功能。网络协调器和路由协调器可统称为协调器。可信中心是该网络的密钥管理中心，负责为该网络中的所有设备配置密钥信息。可信中心可以由网络协调器充当，也可以由网络协调器在该网络中指定的其他设备充当。无线多跳网络支持两种网络拓朴结构：星型网络和点到点网络，点到点网络的网络拓朴结构又可分为网状结构和簇型结构，如图 1所示。

对于无线多跳网络，目前采用的安全方案为：第一种安全方案：自组织网的形式。设备首先连接到无线多跳网络中，然后从无线多跳网络动态获取密钥信息，如：从无线多跳网络中的分布式 CA获取基于 ID (基于身份密码体制）的私钥，最后利用基于 ID的公私对进行安全通信；

第二种安全方案：连接后认证的形式。设备首先连接到无线多跳网络中，然后网络协调器完成对设备的认证，最后利用协商的会话密钥进行安全通信，例如： IEEE802.15.4/ZigBee标准。

对于第一种安全方案，任何设备都可以成为无线多跳网络的成员，没有合法设备和非法设备的分别，显然是不安全的。对于第二种安全方案，因为网络协调器在设备连接到无线多跳网络之后才对设备进行认证，所以任何设备都可以连接到某无线多跳网络中，且在网络协调器把它移离该网络之前可以与网络中其他设备进行通信，这也是不安全的，同时也造成一定的通信浪费。

发明内容

本发明提供一种基于 ID的无线多跳网络认证接入方法、终端设备及系统，解决了现有无线多跳网络的认证接入方法存在安全隐患的技术问题。

为解决上述技术问题，本发明的技术解决方案是：

一种基于 ID的无线多跳网络认证接入方法，包括步骤：

协调器广播信标帧；所述信标帧中包括基于 ID方式的认证及密钥管理套件；

协调器在接收到支持基于 ID方式的认证及密钥管理套件的终端设备发送的连接请求命令时，对所述终端设备进行认证；

若认证成功，则所述协调器打开受控端口，将所述终端设备接入到无线多跳网络；

所述协调器向所述终端设备发送连接响应命令，所述连接响应命令用于指示所述终端设备接入无线多跳网络。

优选地，所述方法还包括：

终端设备在接收到协调器发送的信标帧后 , 向协调器发送连接请求命令；所述终端设备在接收到所述协调器发送的连接响应命令后，打开受控端口，接入到所述无线多跳网络。优选地，所述方法还包括：

定义协调器与终端设备的非受控端口和受控端口，使得终端设备和协调器的非受控端口通行认证协议数据包及管理信息，终端设备和协调器的受控端口通行应用数据包。

优选地，所述对所述终端设备进行认证的具体过程包括：

协调器根据接收到终端设备发送的连接请求命令，生成协调器认证询问，终端设备在接收到所述认证激活后，验证协调器公钥的有效性，若验证通过，则生成终端设备认证询问、公钥撤销查询标识和终端设备临时公钥，并将终端设备认证询问、公钥撤销查询标识、终端设备临时公钥、协调器认证询问、终端设备公钥以及终端设备对前面五项信息的签名组成的认证请求发送给协调器；

协调器接收所述认证请求后，验证所述认证请求中签名的合法性、协调器认证询问的一致性和终端设备临时公钥的有效性；若验证通过，则根据所述公钥撤销查询标识判断是否进行公钥撤销查询；若是，协调器设置公钥撤销查询标识和生成协调器公钥撤销查询询问，并将协调器公钥撤销查询询问、公钥撤销查询标识和终端设备公钥组成的公钥撤销查询请求发送给可信中心；

协调器接收可信中心发送的协调器公钥撤销查询询问、公钥撤销查询标识和终端设备公钥撤销结果组成的公钥撤销查询响应；

协调器验证所述公钥撤销查询响应中公钥撤销查询标识，验证协调器公钥撤销查询询问和公钥撤销查询标识的一致性；验证终端设备公钥撤销结果；若验证通过，则生成协调器临时公钥和接入结果，并将所述公钥撤销查询标识、终端设备认证询问、协调器临时公钥、终端设备的身份标识和接入结果以及协调器对前面五项信息的签名组成的认证响应发送给终端设备；同时，协调器根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥；终端设备在接收到所述认证响应后，验证所述认证响应中公钥撤销查询标识、验证认证响应的签名的有效性，验证终端设备认证询问、公钥 ·ί歆销查询标识和终端设备的身份标识的一致性以及验证接入结果；若验证通过，则根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥，认证成功。

优选地，所述对所述终端设备进行认证的具体过程还包括：

若根据所述公钥撤销查询标识判断不需要进行公钥撤销查询 ,则协调器生成协调器临时公钥和接入结果，并将所述公钥撤销查询标识、终端设备认证询问、协调器临时公钥、接入结果以及协调器对前面四项信息的签名组成的认证响应发送给终端设备；

终端设备收到协调器发送的所述认证响应后，验证所述认证响应的签名的有效性、终端设备认证询问的一致性和接入结果；若验证不通过，则认证失败；若验证通过，则终端设备根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥，认证成功。

优选地，所述对所述终端设备进行认证的具体过程还包括：

所述可信中心在接收到协调器发送的公钥撤销查询请求后 ,验证公钥撤销调器公钥撤销查询询问、公钥撤销查询标识和终端设备公钥撤销结果组成公钥撤销查询响应发送给协调器。

优选地，所述对所述终端设备进行认证的具体过程包括：

协调器根据接收到终端设备发送的连接请求命令，生成协调器认证询问，终端设备收到认证激活后，验证协调器公钥的有效性；若验证通过，则备生成终端设备认证询问、公钥撤销查询标识和终端设备临时公钥，并将终端设备认证询问、协调器认证询问、终端设备公钥、公钥撤销查询标识、终端设备临时公钥以及终端设备对前面五项信息的签名组成的认证请求发送给协调器；协调器收到所述认证请求后，验证认证请求签名的合法性、协调器认证询问的一致性和终端设备临时公钥的有效性；若验证通过，根据公钥撤销查询标识判断是否进行公钥撤销查询；如果进行公钥撤销查询，则协调器设置公钥撤销查询标识，以及生成协调器公钥撤销查询询问，并将协调器公钥撤销查询询问、终端设备认证询问、公钥 ·ί歆销查询标识和协调器公钥组成公钥 ·ί歆销查询请求发送给可信中心；

协调器接收可信中心发送包括协调器公钥撤销查询询问、公钥撤销查询标识、协调器公钥撤销查询结果和公钥撤销查询签名组成的公钥撤销查询响应；协调器接收到所述公钥撤销查询响应后，验证所述公钥撤销查询响应中公钥撤销查询标识，验证协调器公钥撤销查询询问和公钥撤销查询标识的一致性，验证协调器公钥撤销查询结果和公钥撤销查询签名的有效性，若验证通过，则协调器生成协调器临时公钥和接入结果，并将公钥撤销查询标识、终端设备认证询问、协调器临时公钥、终端设备的身份标识、接入结果、协调器公钥撤销查询结果和公钥撤销查询签名以及对前面七项信息的签名组成的认证响应发送给终端设备；同时，协调器根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥；

终端设备收到所述认证响应后，验证所述认证响应中公钥撤销查询标识，验证认证响应的签名的有效性，验证终端设备认证询问、公钥 ·ί歆销查询标识和终端设备的身份标识的一致性以及验证接入结果；若验证通过，则终端设备验证协调器公钥撤销查询结果和公钥撤销查询签名为有效后，根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥 , 认证成功。

优选地，所述对所述终端设备进行认证的具体过程还包括：

如果协调器判断^^据公钥撤销查询标识不进行公钥撤销查询，则生成协调器临时公钥和接入结果 ,并将协调器将公钥撤销查询标识、终端设备认证询问、协调器临时公钥、接入结果以及协调器对前面四项信息的签名组成的认证响应发送给终端设备；

终端设备收到所述认证响应后，验证认证响应的签名的有效性、终端设备认证询问的一致性和接入结果；若验证通过，则终端设备根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥 , 认证成功。

优选地，所述对所述终端设备进行认证的具体过程还包括：

可信中心在接收到所述协调器发送的公钥撤销查询请求后，验证所述公钥撤销查询请求中公钥撤销查询标识 ,验证协调器公钥的有效性并生成协调器公钥撤销查询结果，使用可信中心私钥对协调器公钥撤销查询结果计算签名，生成公钥撤销查询签名，并将协调器公钥撤销查询询问、公钥撤销查询标识、协调器公钥撤销查询结果和公钥撤销查询签名组成公钥撤销查询响应发送给协调器。优选地，所述对所述终端设备进行认证的具体过程包括：

协调器根据接收到终端设备发送的连接请求命令，生成协调器认证询问，终端设备收到认证激活后，验证所述认证激活中协调器公钥的有效性；若验证通过，则生成终端设备认证询问、公钥撤销查询标识和终端设备临时公钥 , 并将终端设备认证询问、协调器认证询问、终端设备公钥、公钥 ·ί歆销查询标识、终端设备临时公钥以及对前面五项信息的签名组成的认证请求发送给协调器；协调器接收到所述认证请求后，验证认证请求签名的合法性、协调器认证询问的一致性和终端设备临时公钥的有效性；若验证通过，根据公钥撤销查询标识判断是否进行公钥撤销查询；如果进行公钥撤销查询，协调器设置公钥撤销查询标识，以及生成协调器公钥撤销查询询问，并将协调器公钥撤销查询询问、终端设备认证询问、公钥撤销查询标识、终端设备公钥和协调器公钥组成的公钥撤销查询请求发送给可信中心；

协调器接收可信中心发送的包括协调器公钥撤销查询询问、公钥撤销查询标识、终端设备公钥撤销结果、协调器公钥撤销查询结果和公钥撤销查询签名组成的公钥 4歆销查询响应；

协调器验证所述公钥撤销查询响应中公钥撤销查询标识，验证协调器公钥撤销查询询问和公钥撤销查询标识的一致性，验证协调器公钥撤销查询结果和公钥撤销查询签名的有效性以及验证终端设备公钥撤销结果，若验证通过，则协调器生成协调器临时公钥和接入结果，并将公钥撤销查询标识、终端设备认证询问、协调器临时公钥、终端设备的身份标识、接入结果、协调器公钥撤销查询结果和公钥撤销查询签名以及对前面七项信息的签名组成的认证响应发送给终端设备；同时，协调器根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥；

终端设备收到所述认证响应后，验证所述认证响应中公钥撤销查询标识，验证认证响应的签名的有效性，验证终端设备认证询问、公钥 ·ί歆销查询标识和终端设备的身份标识的一致性以及验证接入结果；若验证通过，则终端设备验证协调器公钥撤销查询结果和公钥撤销查询签名为有效后，根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥，认证成功。优选地，所述对所述终端设备进行认证的具体过程还包括：

若协调器不进行公钥撤销查询；则生成协调器临时公钥和接入结果，并将协调器将公钥撤销查询标识、终端设备认证询问、协调器临时公钥、接入结果以及协调器对前面四项信息的签名组成认证响应发送给终端设备；

终端设备接收到所述认证响应后，验证所述认证响应的签名的有效性、终端设备认证询问的一致性和接入结果；若验证通过，则根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥 , 认证成功。

优选地，所述对所述终端设备进行认证的具体过程还包括：

可信中心在接收到所述协调器发送的公钥撤销查询请求后 ,验证公钥撤销调器公钥的有效性并生成协调器公钥撤销查询结果，使用可信中心私钥对协调器公钥撤销查询结果计算签名，生成公钥撤销查询签名，并将协调器公钥撤销查询询问、公钥撤销查询标识、终端设备公钥撤销结果、协调器公钥撤销查询结果和公钥撤销查询签名组成公钥撤销查询响应发送给协调器。

优选地，所述方法还包括：

在认证成功后，协调器与终端设备进行单播密钥协商。

优选地，所述协调器与终端设备进行单播密钥协商的过程包括：在认证成功后，协调器需要建立或更新单播密钥时，生成协调器单播密钥协商询问 ,协调器将协调器单播密钥协商询问组成单播密钥协商请求发送给终端设备；

终端设备收到单播密钥协商请求后，生成终端设备单播密钥协商询问，根据基密钥、协调器单播密钥协商询问和终端设备单播密钥协商询问生成终端设备与协调器之间的单播密钥；并将协调器单播密钥协商询问、终端设备单播密钥协商询问和消息鉴别码组成的单播密钥协商响应发送给协调器；其中，所述的消息鉴别码是终端设备根据协调器单播密钥协商询问和终端设备单播密钥协商询问计算得到的消息鉴别码；

协调器收到单播密钥协商响应后，根据基密钥、协调器单播密钥协商询问和终端设备单播密钥协商询问计算单播密钥，并验证协调器单播密钥协商询问的一致性和终端设备的消息鉴别码的有效性，若验证通过，则协调器将协调器单播密钥协商询问以及对终端设备单播密钥协商询问计算的消息鉴别码组成的单播密钥协商确认发送给终端设备；

终端设备收到单播密钥协商确认后 ,验证终端设备单播密钥协商询问的一致性和协调器的消息鉴别码的有效性；若验证通过，则单播密钥协商成功。

优选地，所述方法还包括：在单播密钥协商完成后，所述协调器与终端设备进行组播密钥通告。

优选地，所述组播密钥通告的具体过程包括：

在单播密钥协商成功后，协调器要建立或更新组播密钥时，利用通告主密钥计算组播密钥，并利用单播密钥中的加密密钥对通告主密钥进行加密，生成组播密钥通告标识，以及将组播密钥通告标识、已加密的组播通告主密钥和消息鉴别码组成的组播密钥通告发送给终端设备；其中，所述的消息鉴别码是协调器利用组播密钥中的鉴别密钥对组播密钥通告标识和已加密的组播通告主密钥计算得到的消息鉴别码；

终端设备收到所述组播密钥通告后 ,验证所述组播密钥通告标识是否与本地计算的组播密钥通告标识相同，若相同，利用通告主密钥计算组播密钥，并继续验证协调器的消息鉴别码的有效性，若验证通过，则终端设备将组播密钥通告标识和消息鉴码组成组播密钥响应发送给协调器；其中，所述的消息鉴别码是终端设备利用本地生成组播密钥中的鉴别密钥对组播密钥通告标识消息计算得到的消息鉴别码；

协调器收到所述组播密钥响应后，协调器验证组播密钥通告标识的一致性和终端设备的消息鉴别码的有效性；若验证通过，组播密钥协商成功。

本发明还提供一种协调器，包括：

广播单元，用于广播信标帧；所述信标帧中包括基于 ID方式的认证及密钥管理套件；

认证单元，用于在接收到支持基于 ID方式的认证及密钥管理套件的终端设备发送的连接请求命令时，对所述终端设备进行认证；

发送单元，用于向所述终端设备发送连接响应命令，所述连接响应命令用于指示所述终端设备接入无线多跳网络。

优选地，还包括：定义单元，用于预先定义该协调器与终端设备的非受控端口和受控端口，使得该协调器与终端设备的非受控端口通行认证协议数据包及管理信息，该协调器与终端设备的受控端口通行应用数据包。

本发明还提供一种终端设备，包括：

连接请求发送单元，用于在接收到协调器发送的信标帧后，向协调器发送连接请求命令，其中，所述信标帧中包括基于 ID方式的认证及密钥管理套件；接入单元，用于在接收到所述协调器发送的连接响应命令后，打开受控端口，接入到所述无线多跳网络。

本发明还提供一种基于 ID的无线多跳网络认证接入系统 ,包括协调器和终端设备，其中，

所述协调器包括：

发送单元，用于向所述终端设备发送连接响应命令，所述连接响应命令用于指示所述终端设备接入无线多跳网络；

所述终端设备包括：

由上述技术方案可知，本发明的优点包括：

1、终端设备经认证后才能连接到协调器，从而实现了终端设备到无线多跳网络的认证接入。终端设备也可以对协调器进行认证，从而根据认证结果判定是否连接到该协调器。因此，提高了终端设备接入无线多跳网络的安全性和性能。

2、终端设备和协调器都定义了非受控端口和受控端口，并利用认证结果对它们进行控制，从而形成端口访问控制体系，提高了终端设备接入无线多跳网络的安全性。

3、终端设备和协调器为不同的安全服务定义了单播密钥协商过程和组播密钥通告过程，从而保证了终端设备和协调器之间的通信安全。

4、采用了三元对等鉴别协议，可信中心为终端设备和协调器提供公钥撤销表，实现终端设备和协调器的双向认证，提高了终端设备接入无线多跳网络的安全性。

5、由于基于 ID的公钥本身具有撤销特性且基于 ID的公钥长度较短，所以减少了公钥撤销查询的次数和减少了传输的通信量，从而提高了终端设备接入无线多跳网络的性能。

6、可信中心发送给协调器的信息在安全通道中传输，而该安全通道可以利用协调器和可信中心的公私钥对通过非交互方式建立，消除了它们之间的密钥协商过程且降低了可信中心发送给协调器的信息复杂度，从而提高了终端设备接入无线多跳网络的性能。

附图说明

图 1为无线多跳网络的网络拓朴结构图，其中图 1A为星型网络拓朴结构图，图 1B为网状网络拓朴结构图，图 1C为簇型网络拓朴结构图，图 1中" 为协调器， "o"为终端设备，为通信信道；

图 2是无线多跳网络的认证接入系统结构示意图；图 2中， A为请求认证接入的终端设备， B是 A所关联的协调器， S是该无线多跳网络的可信中心；图 3是本发明方法中的认证过程示意图；

图 4是本发明方法中的单播密钥协商过程示意图；

图 5是本发明方法中的组播密钥协商过程示意图；

图 6是本发明方法中认证过程的流程示意图；

图 3、 4、 5中的符号意义如下：

N!i 协调器认证询问；

N₂: 终端设备认证询问；

N₃: 协调器公钥撤销查询询问；

N₄: 协调器单播密钥协商询问；

N₅: 终端设备单播密钥协商询问； N_M: 组播密钥通告标识；

HMAC_CU: 单播密钥协商时协调器的消息鉴别码；

HMACTU : 播密钥协商时终端设备的消息鉴别码；

HMAC_CM: 组播密钥协商时协调器的消息鉴别码；

HMACTM: 组播密钥协商时终端设备的消息鉴别码；

ADDID: 终端设备和协调器的 MAC地址的级联值；

PECC: ECC域参数；

Pro: 基于 ID的公共参数；

SK_ro-s: 可信中心私钥；

PK_ro-s：可信中心公钥；

SK_ro-T: 终端设备私钥；

PK_ro-T: 终端设备公钥；

SK_ro-c: 协调器私钥；

PK_ro-c: 协调器公钥；

ID_C: 协调器的身份标识；

ID_T: 终端设备的身份标识；

ID_S-CA: 无线多跳网络中可信中心的 CA证书的主体身份;

IDNetl 无线多跳网络标识；

TL_T-PK: 终端设备公钥的有效期；

TLC-PK: 协调器公钥的有效期；

QF_PK: 公钥销查询标识；

Rei: 接入结果；

Re_T: 终端设备公钥撤销结果；

Re_c: 协调器公钥撤销结果；

Results: 协调器公钥撤销查询结果；

Sig_T: 终端设备认证请求签名；

Sig_c: 协调器认证响应签名；

Sig_s: 公钥撤销查询签名；

UEK: 单播加密密钥； UCK: 单播完整性校验密钥；

UMAK: 单播消息鉴别密钥；

NMK: 组播通告主密钥；

NMK_E: 已加密的组播通告主密钥；

MEK: 组播加密密钥；

MCK: 组播完整性校验密钥。

具体实施方式

本发明适用于 WAPI框架方法（TePA, 基于三元对等鉴别的访问控制方法）在包括无线局域网、无线城域网在内的具体网络上应用时的安全应用协议。

在无线多跳网络的认证接入系统中，认证的目的是要在终端设备和它所关联的协调器之间建立信任，并对在它们之间的链路上传递的数据进行保护。终端设备和它所关联的协调器属于同一个管理域，也就是某个无线多跳网络，而该无线多跳网络的可信中心需要为该无线多跳网络中的所有设备进行配置 , 如：配置不同认证及密钥管理套件下的密钥信息。

在无线多跳网络的认证接入系统中，协调器广播信标帧，在协调器广播的信标帧中 ,协调器支持的认证及密钥管理套件为基于 ID方式的认证及密钥管理套件。终端设备通过协调器的信标帧识别协调器所支持的认证及密钥管理套件，然后验证终端设备是否支持基于 ID方式的认证及密钥管理套件，若支持且具有该方式下的密钥信息 , 则终端设备向该协调器发送连接请求命令。

当协调器收到终端设备的连接请求命令后 ,若从连接请求命令中获知终端设备也支持基于 ID方式的认证及密钥管理套件，则协调器在基于 ID方式的认证及密钥管理套件下与该终端设备进行认证过程 ,然后向该终端设备发送连接响应命令。若认证成功，则协调器将该终端设备接入无线多跳网络，它发送的连接响应命令中包含一些接入信息，如：分配的网络地址。若认证成功且协调器想与该终端设备进行单播密钥协商，则协调器与该终端设备进行单播密钥协商过程。若单播密钥协商通过且协调器想与该终端设备进行组播密钥协商，则协调器与该终端设备进行组播密钥通告过程。

终端设备与协调器进行认证过程后将收到该协调器发送的连接响应命令，当终端设备收到该协调器的连接响应命令时，若终端设备与该协调器的认证成功且该协调器发送的连接响应命令中包含一些接入信息，则终端设备连接到该协调器，从而接入该无线多跳网络。若终端设备接入网络后收到该协调器发送的单播密钥协商请求命令，则终端设备与该协调器进行单播密钥协商过程。若终端设备成功完成单播密钥协商过程后收到该协调器发送的组播密钥通告请求命令，则终端设备与该协调器进行组播密钥通告过程。

终端设备和协调器都定义了非受控端口和受控端口 , 且具有端口控制能力。非受控端口只能通行认证协议数据包和认证成功前的管理信息，而受控端口可以通行应用数据包。在终端设备和协调器在认证成功前，它们只能使用非受控端口进行通信，而只有在它们认证成功后，它们才会打开受控端口进行通信。

图 2是无线多跳网络的认证接入系统， A为请求认证接入的终端设备， B 是 A所关联的协调器， S是该无线多跳网络的可信中心，并要求 A和 B都拥有 S所配置的密钥信息，实线表示已认证接入状态，虚线表示需要进行认证接入的状态。

LR-WPAN、： HR-WPAN和 WSN都支持这种无线多跳网络拓朴结构，所以这种认证接入方法可适用于它们。

认证过程的具体实现如下，参见图 3。认证过程的流程示意图参见图 6。 1] 当协调器从终端设备发送的连接请求命令中得知终端设备选定的认证及密钥管理套件为基于 ID方式的认证及密钥管理套件时，协调器进行如下处理：

a)利用随机数产生器产生协调器认证询问 N₁ 询问也称为挑战字、随机数等；

b)向终端设备发送协调器认证询问协调器的身份标识 ID_C和协调器公钥的有效期 TL_C._PK。

2]终端设备收到步骤 1]中协调器发送的信息后，进行如下处理： a)验证协调器公钥的有效期 TL_CTK, 若已经逾期，则丢弃该信息；否则，利用随机数产生器产生终端设备认证询问 N₂;

b)利用预安装的 ECC域参数 P_ECC产生用于 ECDH交换的临时私钥 x和临时公钥 x P; c)若终端设备需要请求对协调器公钥 PK_ro._c进行撤销查询，则将公钥撤销查询标识 QF_PK比特 0的值为设为 1; 否则，设为 0;

d)终端设备使用终端设备私钥 SK_ro._T对公钥撤销查询标识 QF_PK、协调器认证询问 Ni、终端设备认证询问 N₂、临时公钥 χ·Ρ、协调器的身份标识 ID_C、终端设备的身份标识 ID_T和终端设备公钥的有效期 TL_T._PK进行签名计算，生成终端设备认证请求签名 Sig_T;

e)向协调器发送公钥撤销查询标识 QF_PK、协调器认证询问终端设备认证询问 N₂、临时公钥 χ·Ρ、协调器的身份标识 ID_C、终端设备公钥 ΡΚπ τ中的后两个字段和终端设备所生成的终端设备认证请求签名 Sig_T。

3]协调器收到步骤 2]中终端设备发送的信息后，进行如下处理：

a)验证协调器认证询问 ^和协调器的身份标识 ID_C是否与自己在步骤 1 中发送的对应值保持一致，若不一致，则丢弃该信息；

b)验证终端设备公钥的有效期 TL_T__PK, 若已经逾期，则丢弃该信息； c)级联终端设备公钥 ΡΚπ τ中的后两个字段、无线多跳网络中可信中心的 CA证书的主体身份 ID_S-CA和无线多跳网络标识 ID^, 构成终端设备公钥

ΡΚπ τ, 然后使用该终端设备公钥 ΡΚπ τ和预安装的基于身份的公开参数 P_ro 验证终端设备认证请求签名 Sig_T, 若签名验证不成功，则丢弃该信息；

d)检查公钥撤销查询标识 QF_PK的比特 0, 若比特 0的值为 1 , 则执行 e) 操作；否则，执行 f)操作；

e)利用随机数生成算法生成协调器公钥撤销查询询问 N₃。若协调器也需要请求对终端设备公钥 PK_ro-T进行撤销查询，则将公钥 ·ί歆销查询标识 QF_PK的比特 1的值设为 1 , 向可信中心发送公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、协调器公钥撤销查询询问 N₃、终端设备的身份标识 ID_T、设备的公钥的有效期 TL_T._PK、协调器的身份标识 ID_C和协调器公钥的有效期 TL _PK; 否则，将公钥撤销查询标识 QF_PK的比特 1的值设为 0, 向可信中心发送公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、协调器公钥撤销查询询问 N₃、协调器的身份标识 ID_C和协调器公钥的有效期 TLG_PK;

f)若协调器需要请求对终端设备公钥 ΡΚπ τ进行撤销查询，则将公钥撤销查询标识 QF_PK的比特 1的值设为 1，利用随机数生成算法生成协调器公钥撤销查询询问 N₃, 向可信中心发送公钥撤销查询标识 QF_PK、协调器公钥撤销查询询问 N₃、终端设备的身份标识 ID_T和设备的公钥的有效期 TLCT_K; 否则，将公钥 ·ί歆销查询标识 QF_PK的比特 1的值设为 0, 利用预安装的 ECC域参数 P_ECC 生成用于 ECDH交换的临时私钥 y、临时公钥 y-P, 使用自己的临时私钥 y和步骤 2 中终端设备发送的临时公钥 x P进行 ECDH计算，得到主密钥种子 ( x y P ) abscissa e对其进行扩展 KD-HMAC-SHA256 ( ( x y P )_absdssa， Ν^Ν,ΙΙ "base key expansion for key and additional nonce" )，生成终端设备与†办调器之间的基密钥 BK，生成接入结果 Re_I使用协调器私钥 SK_ro._c对公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、临时公钥 P、终端设备的身份标识 ID_T和接入结果 1^进行签名计算，生成协调器认证响应签名 Sig_c, 向终端设备发送公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、临时公钥 P、终端设备的身份标识 ID_T、接入结果 R_ei和协调器所生成的协调器认证响应签名 Sig_c, 然后执行步骤 6]。

4]可信中心收到步骤 3]中协调器发送的信息后，进行如下处理：

a)检查公钥撤销查询标识 QF_PK的比特 0和比特 1的值，若比特 0和比特 1 的值都为 1，则执行 b)操作；若比特 0的值为 1而比特 1的值为 0, 则执行 c) 操作；若比特 0的值为 0而比特 1的值为 1 , 则执行 d)操作；

b)级联无线多跳网络中可信中心的 CA证书的主体身份 ID^_CA、无线多跳网络标识 IDN_et、终端设备的身份标识 ID_T和终端设备公钥的有效期 TL_CTK, 构成终端设备公钥 ΡΚπ τ, 级联无线多跳网络中可信中心的 CA证书的主体身份 IDs-CA^ 无线多跳网络标识 IDN_et、协调器的身份标识 ID_C和协调器公钥的有效期 TL _PK, 构成协调器公钥 PKn _c, 然后查询可信中心中该无线多跳网络的基于 ID的公钥撤销表，生成终端设备公钥撤销结果 Re_T和协调器公钥撤销查询结果 Resulted ,使用可信中心私钥 SKn _s对协调器公钥撤销查询结果 Resulted 进行签名计算，生成公钥撤销查询签名 Sig_s, 向协调器发送公钥撤销查询标识 QF_PK、协调器公钥撤销查询询问 N₃、终端设备公钥撤销结果 Re_T、协调器公钥撤销查询结果

和公钥撤销查询签名 Sig_s。协调器公钥撤销查询结果 Resulted由终端设备询问 N₂、协调器公钥撤销结果 Re_c、协调器的身份标识 ID_C和协调器公钥的有效期 TL _PK构成； c)级联无线多跳网络中可信中心的 CA证书的主体身份 ID^_CA、无线多跳网络标识 IDN_et、协调器的身份标识 ID_C和协调器公钥的有效期 TL_C-PK,构成协调器公钥 PKn _c,然后查询可信中心中该无线多跳网络的基于身份的公钥撤销表，生成协调器公钥撤销查询结果 Result^, 使用可信中心私钥 SKn _s对协调器公钥撤销查询结果 Resulted进行签名计算，生成公钥撤销查询签名 Sig_s，向协调器发送公钥撤销查询标识 QF_PK、协调器公钥撤销查询询问 N₃、协调器公钥撤销查询结果 Result_c._PK和公钥撤销查询签名 Sig_s;

d)级联无线多跳网络中可信中心的 CA证书的主体身份 ID_S-CA、无线多跳网络标识 IDNet、终端设备的身份标识 ID_T和终端设备公钥的有效期 TL_T-PK, 构成终端设备公钥 ΡΚπ τ, 然后查询可信中心中该无线多跳网络的基于身份的公钥撤销表，生成终端设备公钥撤销结果 Re_T，向协调器发送公钥撤销查询标识 QF_PK、协调器公钥撤销查询询问 N₃和终端设备公钥撤销结果 Re_T;

可信中心向协调器发送的这些信息在协调器与可信中心之间和安全通道中传输。该安全通道可由协调器和可信中心通过非交互方式建立，如：协调器利用自身的私钥和可信中心公钥生成会话密钥，而可信中心利用自身的私钥和协调器公钥生成会话密钥。

5]协调器收到步骤 4]中可信中心发送的信息后，进行如下处理：

a)验证公钥撤销查询标识 QF_PK和协调器公钥撤销查询询问 N₃是否与步骤 3中协调器发送的对应值一致，若不一致，则丢弃信息；否则，则检查公钥撤销查询标识 QFp_K的比特 0和比特 1的值，若比特 0和比特 1的值都为 1 , 则执行 b)操作；若比特 0的值为 1而比特 1的值为 0, 则执行 c)操作；若比特 0 的值为 0而比特 1的值为 1，则执行 d)操作；

b)验证终端设备公钥撤销结果 Re_T。若终端设备公钥 PK_ro._T已被撤销，则中止该认证过程；否则，执行 e)操作后协调器使用协调器私钥 SKn _c对公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、临时公钥 P、终端设备的身份标识 ID_T、接入结果 R_ei、协调器公钥撤销查询结果 Resultc._PK和公钥撤销查询签名 Sig_s进行签名计算，生成协调器认证响应签名 Sig_c, 向终端设备发送公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、临时公钥 P、终端设备的身份标识 ID_T、接入结果 R_ei、协调器公钥撤销查询结果 Result_e._PK、公钥 ·ί歆销查询签名 Sig_s和协调器认证响应签名 Sig_c;

c)执行 e)操作后协调器使用协调器私钥 SK_ro.c:对公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、临时公钥 P、终端设备的身份标识 ID_T、接入结果 R_ei、协调器公钥撤销查询结果 Resulted和公钥撤销查询签名 Sig_s进行签名计算，生成协调器认证响应签名 Sig_e, 向终端设备发送公钥 ·ί歆销查询标识 QF_PK、终端设备认证询问 N₂、临时公钥 P、终端设备的身份标识 ID_T、接入结果 Re^ 协调器公钥撤销查询结果 Resultc:._PK、公钥撤销查询签名 Sig_s和协调器认证响应签名 Sig_c;

d)验证终端设备公钥撤销结果 Re_T。若终端设备公钥 PK_ro._T已被撤销，则中止该认证过程；否则，执行 e)操作后协调器使用协调器私钥 SKn c^†公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、临时公钥 P、终端设备的身份标识 ID_T和接入结果 R_ei i行签名计算，生成协调器认证响应签名 Sig_c, 向终端设备发送公钥撤销查询标识 QF_PK、终端设备认证询问 N₂、临时公钥 P、终端设备的身份标识 ID_T、接入结果 R_ei和协调器所生成的协调器认证响应签名 Sig_c;

e)利用预安装的 ECC域参数 P_ECC生成用于 ECDH交换的临时私钥 y、临时公钥 y-P, 使用自己的临时私钥 y和步骤 2中终端设备发送的临时公钥 x P 进行 ECDH 计算，得到主密钥种子（ χ_Ύ·Ρ ) _abscissa , 对其进行扩展 KD-HMAC-SHA256 ( ( x-y-P ) _abscissa, N^llS "base key expansion for key and additional nonce" ), 生成终端设备与协调器之间的基密钥 BK, 生成接入结果 Re

6]终端设备收到步骤 3]或步骤 5]中协调器发送的信息后，进行如下处理： a)验证终端设备询问 N₂、终端设备的身份标识 ID_T和公钥撤销查询标识 QF_PK的比特 0的值是否与步骤 2中终端设备发送的对应值一致，若不一致，则丢弃信息；

b)级联无线多跳网络中可信中心的 CA证书的主体身份 ID_S-CA、无线多跳网络标识 IDN_et、协调器的身份标识 ID_C和协调器公钥的有效期 TL_C-PK,构成协调器公钥 PKn _c，使用协调器公钥 PKn _c和预安装的基于身份的公开参数 P_ro 验证协调器认证响应签名 Sig_e, 若签名验证不成功，则丢弃该信息； c)若公钥撤销查询标识 QF_PK的比特 0的值为 1时，则执行 d)操作；否则，执行 e)操作；

d)使用可信中心公钥 PKn _s和预安装的基于身份的公开参数 P_ro验证公钥撤销查询签名 Sig_s, 若签名验证不成功，则丢弃该信息；否则，验证协调器公钥撤销查询结果 Result_c__PK中终端设备询问 N₂、协调器的身份标识 ID_C和协调器公钥的有效期 TL _P]^々一致性以及协调器公钥撤销结果 Re_c。若满足一致性且协调器公钥未被撤销，则执行 e)操作；否则，丢弃该信息；

e)终端设备使用自己的临时私钥 X和协调器的临时公钥 P进行 ECDH计算，得到主密钥种子（ x y P ) _absCi_Ssa,对其进行扩展 KD-HMAC-SHA256 ( ( x y P ) abscissa, "base key expansion for key and additional nonce" )，生成终端设备与协调器之间的基密钥 BK。

单播密钥协商过程的具体实现如下，参见图 4。

1] 认证成功后，协调器要建立或更新单播密钥时，协调器进行如下处理：协调器利用随机数产生器产生协调器单播密钥协商询问 N₄, 向终端设备发送协调器单播密钥协商询问 N₄;

2]终端设备收到步骤 1]中协调器发送的信息后，进行如下处理：

a)级联终端设备和协调器的 64 位扩展地址，得到终端设备和协调器的 MAC地址的级联值 ADDID;

b)终端设备利用随机数产生器产生终端设备单播密钥协商询问 N₅, 然后计算 KD-HMAC-SHA256 ( BK , ADDID|| N₄||N₅||"pairwise key expansion for unicast and additional keys and nonce" ), 生成单播加密密钥 UEK、单播完整性校验密钥 UCK和单播消息鉴别密钥 UMAK。 BK是终端设备在认证过程中产生的终端设备与协调器之间的基密钥 BK。

c)用单播消息鉴别密钥 UMAK通过 HMAC-SHA256算法对协调器单播密钥协商询问 N₄和终端设备单播密钥协商询问 N₅进行消息鉴别码计算，生成单播密钥协商时终端设备的消息鉴别码 HMACxu,然后向协调器发送协调器单播密钥协商询问 N₄、终端设备单播密钥协商询问 N₅和单播密钥协商时终端设备的消息鉴别码 HMACxu。

3]协调器收到步骤 2]中终端设备发送的信息后，进行如下处理： a)验证协调器单播密钥协商询问 N₄的一致性，若不一致，则丢弃该信息； b)级联终端设备和协调器的 64位扩展地址，得到终端设备和协调器的 MAC地址的级联值 ADDID。

c)计算 KD-HMAC-SHA256 ( BK , ADDID|| N₄||N₅H"pairwise key expansion for unicast and additional keys and nonce" ), 生成单播加密密钥 UEK、单播完整性校验密钥 UCK和单播消息鉴别密钥 UMAK。 BK是终端设备在认证过程中产生的终端设备与协调器之间的基密钥 BK。利用所生成的单播消息鉴别密钥 UMAK通过 HMAC-SHA256算法本地计算协调器单播密钥协商询问 N₄和终端设备单播密钥协商询问 N₅的消息鉴别码，与所接收到信息中的单播密钥协商时终端设备的消息鉴别码 HMACxu比较，若相同，则执行操作 d ); 否则，丢弃该信息。

d)用协调器所生成的单播消息鉴别密钥 UMAK通过 HMAC-SHA256算法对终端设备单播密钥协商询问 N₅ ¾行消息鉴别码计算，生成单播密钥协商时协调器的消息鉴别码 HMAC_CU, 然后向终端设备发送终端设备单播密钥协商询问 N₅和单播密钥协商时协调器的消息鉴别码 HMAC_CU。

4]终端设备收到步骤 3]中协调器发送的信息后，进行如下处理：

a)验证终端设备单播密钥协商询问 N₅的一致性，若不一致，则丢弃该信 b)利用本地所生成的单播消息鉴别密钥 UMAK通过 HMAC-SHA256算法本地计算终端设备单播密钥协商询问 N₅的消息鉴别码，与所接收到信息中的单播密钥协商时协调器的消息鉴别码 HMAC_CU比较，若相同，则单播密钥协商成功；否则，丢弃该信息。

组播密钥协商过程的具体实现如下，参见图 5。

1]单播密钥协商成功后，协调器要建立或更新组播密钥时，协调器进行如下处理：

a)利用随机数产生器产生组播密钥通告标识 N_M和组播通告主密钥 NMK; b)利用协调器和终端设备之间的单播加密密钥 UEK对组播通告主密钥 NMK进行力口密；

c)利用协调器和终端设备之间的单播消息鉴别密钥 UMAK 通过 HMAC-SHA256 算法对组播密钥通告标识 N_M和已加密的组播通告主密钥 NMK_E进行消息鉴别码计算，得到组播密钥协商时协调器的消息鉴别码 HMAC_CM。其中，组播密钥通告标识 N_M为一个整数，存在初始值，在每次密钥更新通告时该值加 1。若通告的密钥不变，则该值保持不变。

d)向终端设备发送组播密钥通告标识 N_M、已加密的组播通告主密钥 NMK_E 和组播密钥协商时协调器的消息鉴别码 HMAC_CM。

2]终端设备收到步骤 1中协调器发送的信息后，进行如下处理：

a)利用协调器和终端设备之间的单播消息鉴别密钥 UMAK 通过 HMAC-SHA256算法本地计算组播密钥通告标识 N_M和已加密的组播通告主密钥 NMK_E的消息鉴别码，与所接收到信息中的组播密钥协商时协调器的消息鉴别码 HMACCM比较，若不相同，则丢弃该信息；

b)检查组播密钥通告标识 N_M是否单调递增，若不是单调递增，则丢弃该信息；

c)利用协调器和终端设备之间的单播加密密钥 UEK对已加密的组播通告主密钥 NMK_E进行解密，得到组播通告主密钥 NMK,利用 KD-HMAC-SHA256 算法进行扩展，则生成组播加密密钥 MEK和组播完整性校验密钥 MCK; d)利用协调器和终端设备之间的单播消息鉴别密钥 UMAK 通过 HMAC-SHA256算法对组播密钥通告标识 N_M进行消息鉴别码计算，得到组播密钥协商时终端设备的消息鉴别码 HMAC™;

e)向协调器发送组播密钥通告标识 N_M和组播密钥协商时终端设备的消息鉴别码 HMAC™。

3]协调器收到步骤 2]中终端设备发送的信息后 , 进行如下处理：

a)利用协调器和终端设备之间的单播消息鉴别密钥 UMAK 通过 HMAC-SHA256算法本地计算组播密钥通告标识 N_M的消息鉴别码，与所接收到信息中的组播密钥协商时终端设备的消息鉴别码 HMAC™比较，若不相同，则丢弃该信息；

b)比较组播密钥通告标识 N_M与步骤 1]协调器所发送的对应值，若相同，则本次组播密钥协商成功；否则，丢弃该信息。

c)利用 KD-HMAC-SHA256算法对自己生成的组播通告主密钥 NMK进行扩展，则生成组播加密密钥 MEK和组播完整性校验密钥 MCK。

终端设备认证接入之后，终端设备和可信中心利用公私钥对采用基于 ID 的非交互密码分享形式建立安全通道。当终端设备作为协调器运行认证接入信。、 ' 、 ' 、 ' '。 ^{β Η}

基于上述方法，本发明还提供一种协调器，包括：广播单元、认证单元和发送单元，其中，所述广播单元，用于广播信标帧；所述信标帧中包括基于 ID 方式的认证及密钥管理套件；所述认证单元，用于在接收到基于支持 ID方式的认证及密钥管理套件的终端设备发送的连接请求命令时，对所述终端设备进行认证；所述发送单元，用于向所述终端设备发送连接响应命令，所述连接响应命令用于指示所述终端设备接入无线多跳网络。的认证过程相同，具体详见上述，在此不再赘述。

所述协调器还包括：定义单元，用于预先定义该协调器与终端设备的非受控端口和受控端口，使得该协调器与终端设备的非受控端口通行认证协议数据包及管理信息，该协调器与终端设备的受控端口通行应用数据包。

本发明还提供一种终端设备，包括：连接请求发送单元和接入单元，其中，所述连接请求发送单元，用于在接收到协调器发送的信标帧后，向协调器发送连接请求命令，其中，所述信标帧中包括基于 ID方式的认证及密钥管理套件；所述接入单元，用于在接收到所述协调器发送的连接响应命令后，打开受控端口，接入到所述无线多跳网络。

所述终端设备中各个单元的功能和作用的实现过程详见上述方法中对应的实现过程，在此不再赘述。

本发明还提供一种基于 ID的无线多跳网络认证接入系统 ,包括协调器和终端设备，其中，所述协调器包括：广播单元、认证单元和发送单元；所述终端设备包括：连接请求发送单元和接入单元，其中协调器和终端设备中各个单元的功能和作用的实现过程详见上述，在此不再赞述。

由上述可知，本发明所述的技术方案中，协调器先对终端设备进行验证，认证通过的终端设备才能连接到协调器，从而实现了终端设备到无线多跳网络的认证接入。终端设备也可以对协调器进行认证，从而根据认证结果判定是否连接到该协调器。因此，提高了终端设备接入无线多跳网络的安全性和性能。另外，终端设备和协调器都定义了非受控端口和受控端口，并利用认证结果进行控制，从而形成端口访问控制体系，提高了终端设备接入无线多跳网络的安全性。终端设备和协调器为不同的安全服务定义了单播密钥协商过程和组播密钥通告过程，从而保证了终端设备和协调器之间的通信安全。本发明采用了三元对等鉴别协议，可信中心为终端设备和协调器提供公钥撤销表，实现终端设备和协调器的双向认证，提高了终端设备接入无线多跳网络的安全性。由于基于 ID的公钥本身具有撤销特性且基于 ID的公钥长度较短，所以减少了公钥撤销查询的次数和减少了传输的通信量，从而提高了终端设备接入无线多跳网络的性能。可信中心发送给协调器的信息在安全通道中传输，而该安全通道可以利用协调器和可信中心的公私钥对通过非交互方式建立，消除了它们之间的密钥协商过程且降低了可信中心发送给协调器的信息复杂度，从而提高了终端设备接入无线多跳网络的性能。

Claims

权利要求

1、一种基于 ID的无线多跳网络认证接入方法，其特征在于：包括以下步骤：

2、根据权利要求 1所述的基于 ID的无线多跳网络认证接入方法，其特征在于：所述方法还包括：

终端设备在接收到协调器发送的信标帧后 , 向协调器发送连接请求命令；所述终端设备在接收到所述协调器发送的连接响应命令后，打开受控端口，接入到所述无线多跳网络。

3、根据权利要求 2所述的基于 ID的无线多跳网络认证接入方法，其特征在于：所述方法还包括：

4、根据权利要求 2所述的基于 ID的无线多跳网络认证接入方法，其特征在于：所述对所述终端设备进行认证的具体过程包括：

协调器验证所述公钥撤销查询响应中公钥撤销查询标识，验证协调器公钥撤销查询询问和公钥撤销查询标识的一致性；验证终端设备公钥撤销结果；若验证通过，则生成协调器临时公钥和接入结果，并将所述公钥撤销查询标识、终端设备认证询问、协调器临时公钥、终端设备的身份标识和接入结果以及协调器对前面五项信息的签名组成的认证响应发送给终端设备；同时，协调器根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥；终端设备在接收到所述认证响应后，验证所述认证响应中公钥撤销查询标识、验证认证响应的签名的有效性，验证终端设备认证询问、公钥 ·ί歆销查询标识和终端设备的身份标识的一致性以及验证接入结果；若验证通过，则根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥 ,认证成功。

5、根据权利要求 4所述的基于 ID的无线多跳网络认证接入方法，其特征在于：所述对所述终端设备进行认证的具体过程还包括：

6、根据权利要求 4所述的基于 ID的无线多跳网络认证接入方法，其特征在于：所述对所述终端设备进行认证的具体过程还包括：

7、根据权利要求 2所述的基于 ID的无线多跳网络认证接入方法，其特征在于：所述对所述终端设备进行认证的具体过程包括：

协调器根据接收到终端设备发送的连接请求命令，生成协调器认证询问，终端设备收到认证激活后，验证协调器公钥的有效性；若验证通过，则备生成终端设备认证询问、公钥撤销查询标识和终端设备临时公钥，并将终端设备认证询问、协调器认证询问、终端设备公钥、公钥撤销查询标识、终端设备临时公钥以及终端设备对前面五项信息的签名组成的认证请求发送给协调器；协调器收到所述认证请求后 ,验证认证请求签名的合法性、协调器认证询问的一致性和终端设备临时公钥的有效性；若验证通过，根据公钥撤销查询标识判断是否进行公钥撤销查询；如果进行公钥撤销查询，则协调器设置公钥撤销查询标识，以及生成协调器公钥撤销查询询问，并将协调器公钥撤销查询询问、终端设备认证询问、公钥 ·ί歆销查询标识和协调器公钥组成公钥 ·ί歆销查询请求发送给可信中心；

终端设备收到所述认证响应后 , 验证所述认证响应中公钥撤销查询标识 , 验证认证响应的签名的有效性，验证终端设备认证询问、公钥 ·ί歆销查询标识和终端设备的身份标识的一致性以及验证接入结果；若验证通过，则终端设备验证协调器公钥撤销查询结果和公钥撤销查询签名为有效后，根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥 , 认证成功。

8、根据权利要求 Ί所述的基于 ID的无线多跳网络认证接入方法，其特征在于：所述对所述终端设备进行认证的具体过程还包括：

如果协调器判断^^据公钥撤销查询标识不进行公钥撤销查询，则生成协调器临时公钥和接入结果，并将协调器将公钥撤销查询标识、终端设备认证询问、协调器临时公钥、接入结果以及协调器对前面四项信息的签名组成的认证响应发送给终端设备；

终端设备收到所述认证响应后，验证认证响应的签名的有效性、终端设备认证询问的一致性和接入结果；若验证通过，则终端设备根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥，认证成功。

9、根据权利要求 Ί所述的基于 ID的无线多跳网络认证接入方法，其特征在于：所述对所述终端设备进行认证的具体过程还包括：

可信中心在接收到所述协调器发送的公钥撤销查询请求后，验证所述公钥撤销查询请求中公钥撤销查询标识 ,验证协调器公钥的有效性并生成协调器公钥撤销查询结果，使用可信中心私钥对协调器公钥撤销查询结果计算签名，生成公钥撤销查询签名，并将协调器公钥撤销查询询问、公钥撤销查询标识、协调器公钥撤销查询结果和公钥撤销查询签名组成公钥撤销查询响应发送给协调器。

10、根据权利要求 2所述的基于 ID的无线多跳网络认证接入方法，其特征在于：所述对所述终端设备进行认证的具体过程包括：

11、根据权利要求 10所述的基于 ID的无线多跳网络认证接入方法，其特征在于：所述对所述终端设备进行认证的具体过程还包括：

若协调器不进行公钥撤销查询；则生成协调器临时公钥和接入结果，并将协调器将公钥撤销查询标识、终端设备认证询问、协调器临时公钥、接入结果以及协调器对前面四项信息的签名组成认证响应发送给终端设备；终端设备接收到所述认证响应后，验证所述认证响应的签名的有效性、终端设备认证询问的一致性和接入结果；若验证通过，则根据终端设备临时公钥和协调器临时私钥生成终端设备和协调器之间的基密钥 , 认证成功。

12、根据权利要求 10所述的基于 ID的无线多跳网络认证接入方法，其特征在于：所述对所述终端设备进行认证的具体过程还包括：

13、根据权利要求 2至 12任一项所述的基于 ID的无线多跳网络认证接入方法，其特征在于：所述方法还包括：

在认证成功后，协调器与终端设备进行单播密钥协商。

14、根据权利要求 13所述的基于 ID的无线多跳网络认证接入方法，其特征在于：所述协调器与终端设备进行单播密钥协商的过程包括：

在认证成功后，协调器需要建立或更新单播密钥时，生成协调器单播密钥协商询问 ,协调器将协调器单播密钥协商询问组成单播密钥协商请求发送给终端设备；

终端设备收到单播密钥协商请求后 , 生成终端设备单播密钥协商询问 ,根据基密钥、协调器单播密钥协商询问和终端设备单播密钥协商询问生成终端设备与协调器之间的单播密钥；并将协调器单播密钥协商询问、终端设备单播密钥协商询问和消息鉴别码组成的单播密钥协商响应发送给协调器；其中，所述的消息鉴别码是终端设备根据协调器单播密钥协商询问和终端设备单播密钥协商询问计算得到的消息鉴别码；

15、根据权利要求 13所述的基于 ID的无线多跳网络认证接入方法，其特征在于：所述方法还包括：在单播密钥协商完成后，所述协调器与终端设备进行组播密钥通告。

16、根据权利要求 15所述的基于 ID的无线多跳网络认证接入方法，其特征在于：所述组播密钥通告的具体过程包括：

终端设备收到所述组播密钥通告后，验证所述组播密钥通告标识是否与本地计算的组播密钥通告标识相同，若相同，利用通告主密钥计算组播密钥，并继续验证协调器的消息鉴别码的有效性，若验证通过，则终端设备将组播密钥通告标识和消息鉴码组成组播密钥响应发送给协调器；其中，所述的消息鉴别码是终端设备利用本地生成组播密钥中的鉴别密钥对组播密钥通告标识消息计算得到的消息鉴别码；

协调器收到所述组播密钥响应后 ,协调器验证组播密钥通告标识的一致性和终端设备的消息鉴别码的有效性；若验证通过，组播密钥协商成功。

17、一种协调器，其特征在于：包括：

18、根据权利要求 17所述的协调器，其特征在于：还包括：

定义单元，用于预先定义该协调器与终端设备的非受控端口和受控端口，使得该协调器与终端设备的非受控端口通行认证协议数据包及管理信息，该协调器与终端设备的受控端口通行应用数据包。

19、一种终端设备，其特征在于：包括：

20、一种基于 ID的无线多跳网络认证接入系统，其特征在于：包括协调器和终端设备，其中，

所述协调器包括：

所述终端设备包括：