一种无线Mesh网络路由安全保护方法技术
【技术实现步骤摘要】
本专利技术涉及无线Mesh网络路由协议和安全规范
,尤其涉及一种基于802.11s标准路由协议的无线Mesh网络路由安全保护方法。
技术介绍
针对地形复杂、环境恶劣环境,如何安全高效的满足大范围的Internet网络覆盖,局域网内大量生产数据的高带宽传输以及移动设备定位和网络接入是关乎通信质量和相关应用业务能否正常开展的重要问题。传统的有线网络虽然传输带宽较高,但是在复杂恶劣环境下部署和维护成本较高且覆盖范围有限。当前的无线网络接入方式以网桥技术为主,对网络规模、节点数量、网络的可扩展性存在限制,无线Mesh(网格)自组织网络则可以满足需求。无线Mesh网络(WMN)主要由Mesh路由器和Mesh终端组成,是一个动态的自组织、自配置网络。无线Mesh网络具有无线网状拓扑、自组织、多跳传输等诸多特性。同时,无线Mesh网络也天生带有一些安全上的缺陷,目前802.11s所规定的无线Mesh网络的默认路由协议是混合无线Mesh协议(HWMP),而HWMP易于受到多种路由攻击,例如虫洞攻击、路由中断攻击、洪泛攻击等。恶意攻击节点充当网络的中继节点转发其他节点的数据,通过篡改路由帧中可变字段的内容发动攻击。无线Mesh网络在传输介质和组网形式方面的特性,使得无线Mesh网络相对于有线网络面临的安全威胁更加严重,然而现有的802.11s无线Mesh自组织网络协议仅对网络mac层安全认证做出了规定...
【技术保护点】
一种无线Mesh网络路由安全保护方法,其特征在于,所述方法包括以下步骤:路由请求帧中设置请求认证码字段,对所述请求认证码字段以广播密钥加密的方式和一跳密钥加密的方式进行加密,并将所述路由请求帧发射到无线Mesh网路中;所述路由请求帧通过两跳认证的方式进行传递,直到所述路由请求帧到达目的节点或到达符合条件的中继节点;目的节点收到所述路由请求帧后,发送路由应答帧给所述源节点;所述路由应答帧设置应答认证码字段,所述应答认证码字段利用瞬态密匙加密方式以及进行以及一跳密钥加密的方式进行加密,并通过所述两跳认证的方式进行传递;符合条件的中继节点收到所述路由请求帧后,发送所述路由应答帧给所述源节点;同时所述中继节点发送所述路由应答帧给其下一跳节点,所述下一跳节点验证所述中继节点的路由路径有效后回复所述路由应答帧;所述无线Mesh网络中路由路径错误时,相应节点发送路由路径错误信息帧给其前驱节点,所述路由路径错误信息帧设置路径错误认证码字段,所述设置路径错误认证码字段利用瞬态密匙进行加密方式一跳密钥加密的方式进行加密,并通过所述两跳认证的方式进行传递。
【技术特征摘要】 【专利技术属性】
1.一种无线Mesh网络路由安全保护方法,其特征在于,所述方
法包括以下步骤:
路由请求帧中设置请求认证码字段,对所述请求认证码字段以广
播密钥加密的方式和一跳密钥加密的方式进行加密,并将所述路由请
求帧发射到无线Mesh网路中;所述路由请求帧通过两跳认证的方式进
行传递,直到所述路由请求帧到达目的节点或到达符合条件的中继节
点;
目的节点收到所述路由请求帧后,发送路由应答帧给所述源节点;
所述路由应答帧设置应答认证码字段,所述应答认证码字段利用瞬态
密匙加密方式以及进行以及一跳密钥加密的方式进行加密,并通过所
述两跳认证的方式进行传递;
符合条件的中继节点收到所述路由请求帧后,发送所述路由应答
帧给所述源节点;同时所述中继节点发送所述路由应答帧给其下一跳
节点,所述下一跳节点验证所述中继节点的路由路径有效后回复所述
路由应答帧;
所述无线Mesh网络中路由路径错误时,相应节点发送路由路径错
误信息帧给其前驱节点,所述路由路径错误信息帧设置路径错误认证
码字段,所述设置路径错误认证码字段利用瞬态密匙进行加密方式一
跳密钥加密的方式进行加密,并通过所述两跳认证的方式进行传递。
2.根据权利要求1所述的方法,其特征在于,所述方法中,源节
点发射网关声明帧到所述无线Mesh网络中;所述网关声明帧设置网关
声明认证码字段,对所述网关声明认证码字段以广播密钥加密的方式
和一跳密钥加密的方式进行加密,并将所述网关声明帧发射到无线
Mesh网路中;所述网关声明帧通过两跳认证的方式进行传递。
3.根据权利要求2所述的方法,其特征在于,所述无线Mesh网
络中的根节点发送并根声明帧;所述根声明帧设置根声明认证码字段,
\t对所述根声明认证码字段以广播密钥加密的方式和一跳密钥加密的方
式进行加密,并将所述根声明帧发射到无线Mesh网路中;所述根声明
帧通过两跳认证的方式进行传递。
4.根据权利要求3所述的方法,其特征在于,所述请求认证码字
技术研发人员:王锋,韩健康,毛续飞,刘云浩,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。