[go: up one dir, main page]

CN111542051A - 无人机机载基站自组织网络节点认证方法及装置 - Google Patents

无人机机载基站自组织网络节点认证方法及装置 Download PDF

Info

Publication number
CN111542051A
CN111542051A CN202010250611.7A CN202010250611A CN111542051A CN 111542051 A CN111542051 A CN 111542051A CN 202010250611 A CN202010250611 A CN 202010250611A CN 111542051 A CN111542051 A CN 111542051A
Authority
CN
China
Prior art keywords
node
authentication
access controller
network
mesh
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010250611.7A
Other languages
English (en)
Inventor
隋虎林
杨树峰
闫新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Putian Yitong Technologies Co ltd
Shenyang Fire Research Institute of MEM
Original Assignee
Shenzhen Putian Yitong Technologies Co ltd
Shenyang Fire Research Institute of MEM
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Putian Yitong Technologies Co ltd, Shenyang Fire Research Institute of MEM filed Critical Shenzhen Putian Yitong Technologies Co ltd
Priority to CN202010250611.7A priority Critical patent/CN111542051A/zh
Publication of CN111542051A publication Critical patent/CN111542051A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/06Airborne or Satellite Networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请涉及无人机机载基站自组织网络节点认证方法及装置;方法包括:在组建的无人机机载基站自组织网中,当有新节点入网且为网格节点MP节点时,网格节点MP节点在邻居节点中选择一个已经认证的节点作为父节点,并建立与该父节点的对等链路;父节点接收MP节点发起的认证请求消息,发送给接入控制器AC再发给认证服务器AS,并接收认证服务器AS反馈的认证响应报文;父节点将所述认证响应报文中携带的认证状态和密钥信息发送至所述接入控制器AC,由接入控制器AC维护已认证的合法节点的认证信息。本发明提供了一种在无人机机载基站组网时,基站之间相互认证的方法,以解决现有技术中认证方式繁琐,认证步骤多,接入时间长的问题。

Description

无人机机载基站自组织网络节点认证方法及装置
技术领域
本申请涉及通信技术领域,特别是涉及一种无人机机载基站自组织网络节点认证方法及装置、计算机设备、可读存储介质。
背景技术
无人机机载基站,在以无线多跳的形式进行自组织组网时,能够有效的扩大无线网络覆盖的范围。其中每一个无人机机载基站被视为该自组织的一个节点。在自组织网络(mesh)中,现有技术各节点相互认证的方法通常为:
1)在自组织网络节点内存储与认证服务器的安全路径;新节点选择一个相邻的节点作为第一节点,将初始认证请求消息传输至第一节点;第一节点通过安全路径将初始认证请求消息传输至认证服务器;认证服务器对新节点执行初始认证,并将认证消息传输至新节点;
2)新节点将逐跳认证请求消息传输至第一节点,第一节点将逐跳认证消息传输至新节点,新节点基于从第一节点处接收受到的认证信息和从认证服务器接收到的认证信息执行逐跳认证;
3)第一节点将逐跳认证请求消息传输至新节点,新节点将认证消息传输至第一节点,第一节点基于从新节点处接收到的认证信息和从认证服务器处收到的认证消息执行逐跳认证。
然而,现有技术的上述认证方式的主要缺陷在于:对于新节点与第一节点的认证需要经过三次认证握手过程,即新节点从认证服务器获取认证,新节点对第一节点进行认证,以及第一节点对新节点进行认证。这样繁琐的认证过程会增加自组织网络节点的接入时延。
因此,现有技术有待改进。
发明内容
本发明针对上述现有技术中的技术问题,提供一种无人机机载基站自组织网络节点认证的方法及装置、计算机设备、可读存储介质,提供了一种在无人机机载基站组网时,基站之间相互认证的方法,以解决现有技术中认证方式繁琐,认证步骤多,接入时间长的问题。
本发明的技术方案如下:
一种无人机机载基站自组织网络节点认证方法,其中,所述方法包括:
在组建的无人机机载基站自组织网中,当有新节点入网且该新节点的类型为网格节点MP节点时,所述网格节点MP节点在邻居节点中选择一个已经认证的节点作为父节点,并建立与该父节点的对等链路;
父节点接收MP节点发起的认证请求消息,将该认证请求消息通过与接入控制器AC间的安全通道发送给接入控制器AC,由接入控制器AC转发至认证服务器AS,父节点并接收认证服务器AS反馈的认证响应报文;
父节点将所述认证响应报文中携带的认证状态和密钥信息发送至所述接入控制器AC,由接入控制器AC维护已认证的合法节点的认证信息。
所述无人机机载基站自组织网络节点认证方法,其中,父节点接收到认证响应报文后还包括步骤:
解析认证响应报文,将解析后的报文至所述网格节点MP;以及根据解析后的报文判断所述网格节点MP认证是否通过,当通过时,提取报文中携带的密钥信息,与所述网格节点MP进行临时密钥协商,并打开所述网格节点MP节点的受控端口。
所述无人机机载基站自组织网络节点认证方法,其中,所述在组建的无人机机载基站自组织网中的步骤包括:
将证服务器AS、接入控制器AC、网关节点MPP依次连接,网关节点MPP再分别与多个节点MP连接,多个节点MP可相互通信连接,以构建无人机机载基站自组织网。
所述无人机机载基站自组织网络节点认证方法,其中,所述在组建的无人机机载基站自组织网中,当有新节点入网且该新节点的类型为网格节点MP节点时,所述网格节点MP节点在邻居节点中选择一个已经认证的节点作为父节点,并建立与该父节点的对等链路的步骤包括:
所述网格节点MP节点扫描回传频段内的信道,侦听信标帧beacon;
所述网格节点MP节点根据所述侦听信标帧beacon中携带的mesh网络基本服务集MBSS节点能力信息,选择与自身能力相匹配的MBSS加入;
所述网格节点MP节点根据所述侦听信标帧beacon中携带的节点状态信息,选择已认证并且与接入控制器AC建立安全通路的节点作为父节点候选集,以网格网关节点MPP为根节点,根据设定的路径选择策略,从父节点候选集中选择到达网格网关节点MPP代价最低的路径的下一跳节点作为父节点。
所述无人机机载基站自组织网络节点认证方法,其中,所述在组建的无人机机载基站自组织网中,当有新节点入网且该新节点的类型为网格节点MP节点时,所述网格节点MP节点在邻居节点中选择一个已经认证的节点作为父节点,并建立与该父节点的对等链路的步骤还包括:
所述父节点与接入控制器AC之间存在唯一标识的安全通路,标识父节点的合法性。
所述无人机机载基站自组织网络节点认证方法,其中,还包括步骤:
在有新节点入网且该入网节点类型为网格网关节点MPP节点时,所述网格网关节点MPP节点获取自身以及所述接入控制器AC的IP地址;所述网格网关节点MPP连接所述接入控制器AC,并从所述接入控制器AC获取更新版本信息和配置参数信息,以及与所述接入控制器AC建立存在唯一标识的安全通路。
所述无人机机载基站自组织网络节点认证方法,其中,还包括步骤:
在节点认证完成后,执行连接接入控制器AC的操作,从所述接入控制器AC获得更新的版本信息和配置参数信息,使节点进入工作状态。
一种无人机机载基站自组织网络节点认证装置,其中,所述装置包括:
新入节点与链路建立模块,用于在组建的无人机机载基站自组织网中,当有新节点入网且该新节点的类型为网格节点MP节点时,所述网格节点MP节点在邻居节点中选择一个已经认证的节点作为父节点,并建立与该父节点的对等链路;
认证响应控制模块,用于控制父节点接收MP节点发起的认证请求消息,将该认证请求消息通过与接入控制器AC间的安全通道发送给接入控制器AC,由接入控制器AC转发至认证服务器AS,父节点并接收认证服务器AS反馈的认证响应报文;
发送与维护模块,用于父节点将所述认证响应报文中携带的认证状态和密钥信息发送至所述接入控制器AC,由接入控制器AC维护已认证的合法节点的认证信息;
网关节点入网控制模块,用于在有新节点入网且该入网节点类型为网格网关节点MPP节点时,所述网格网关节点MPP节点获取自身以及所述接入控制器AC的IP地址;所述网格网关节点MPP连接所述接入控制器AC,并从所述接入控制器AC获取更新版本信息和配置参数信息,以及与所述接入控制器AC建立存在唯一标识的安全通路。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其中,所述处理器执行所述计算机程序时实现任一项所述无人机机载基站自组织网络节点认证方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现任一项所述的无人机机载基站自组织网络节点认证方法的步骤。
与现有技术相比,本发明实施例具有以下优点:
本发明提供一种无人机机载基站自组织网络节点认证方法及装置、计算机设备、可读存储介质,本发明在进行节点认证时,整个认证流程的报文通过AC(接入控制器)进行转发,通过AC(接入控制器)对认证者的身份的合法性进行检查,并且MP节点(无线网格网络节点)可以通过AC(接入控制器)共享认证信息,简化认证的流程,从而提高了认证效率。另外,采用本发明所述的方法和系统,还可以实现AC对无线mesh网络中所有的mesh节点(MP节点)进行管理,达到集中管理控制的效果,本发明为用户的使用提供了方便,并且实现简单,可靠性高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1的一种无人机机载基站自组织网络节点认证方法的无人机机载基站自组织网结构示意图。
图2为本发明实施例1的一种无人机机载基站自组织网络节点认证方法的流程示意图。
图3为本发明实施例中一种无人机机载基站自组织网络节点认证装置的结构示意图。
图4为本发明实施例中计算机设备的内部结构图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
发明人经过研究发现,在无人机机载基站,在以无线多跳的形式进行自组织组网时,能够有效的扩大无线网络覆盖的范围。其中每一个无人机机载基站被视为该自组织的一个节点;现有技术的认证方式的主要缺陷在于:对于新节点与第一节点的认证需要经过三次认证握手过程,即新节点从认证服务器获取认证,新节点对第一节点进行认证,以及第一节点对新节点进行认证。这样繁琐的认证过程会增加自组织网络节点的接入时延的技术问题。
为了解决上述问题,本发明实施例提供一种无人机机载基站自组织网络节点认证方法,即提供了一种无人机机载基站自组织网(mesh无线网格网络)节点认证方法,该方法应用在包含认证服务器AS、接入控制器AC、mesh(无线网格网络)网关节点MPP和mesh(无线网格网络)节点MP的系统中,如图1所示,所述证服务器AS、接入控制器AC、网关节点MPP和节点MP依次连接;所述网格节点MPP(无线网格网络网关节点)为连接无线mesh网络与其他网络的网关节点,MP节点可以以多跳的无线链路通过MPP与外部网络通信。MPP与MP之间通过单跳或多跳的无线链路进行通信,组成mesh(无线网格网络)网。
本发明中,AC为无线mesh网络的接入控制器,与每个合法的mesh节点(MPP与MP)之间存在安全的通信连接,例如CAPWAP(Control And Provisioning of Wireless AccessPoints Protocol,无线接入点控制与供应协议)隧道,可以对MPP和MP进行管理;
其中,AS(认证服务器)可以对MP的身份进行验证,mesh节点(MPP与MP)与AS(认证服务器)之间的认证消息需要通过AC(接入控制器)转发,mesh节点与AS之间通过3A协议(RADIUS协议)进行通信。
本发明实施例中的接入控制器(AC)无线局域网接入控制设备,负责把来自不同MP的数据进行汇聚并接入Internet,同时完成MP设备的配置管理、无线用户的认证、管理及宽带访问、安全等控制功能。
其中,上述所述的单跳为在传统的无线局域网(WLAN)中,每个客户端均通过一条与AP相连的无线链路来访问网络,用户如果要进行相互通信的话,必须首先访问一个固定的接入点(AP),这种网络结构被称为单跳网络。
上述所述的多跳在无线网络中,任何无线设备节点都可以同时作为AP和路由器,网络中的每个节点都可以发送和接收信号,每个节点都可以与一个或者多个对等节点进行直接通信。
在无线多跳网络中,源结点到目的结点之间的典型路径是由多跳组成的,该路径上的中间结点充当转发结点。因此,无线多跳网络中一个结点具有两种功能,首先结点可以充当端结点产生或接受数据分组,其次结点可以充当路由器对来自其它结点的数据分组进行转发。在现有的无线网络中,无线Ad Hoc网络,无线传感器网络以及无线Mesh网络均属于无线多跳网。
本发明提供了一种无人机机载基站自组织网络中,各节点相互认证的方法和系统,可以解决现有技术中认证方式繁琐,接入时延长的问题。
下面结合附图,详细说明本发明的各种非限制性实施方式。
请参阅图2,图2示出了本发明实施例一种无人机机载基站自组织网络节点认证方法。
具体地,如图2所示,本发明实施例提供的无人机机载基站自组织网络节点认证方法,包括以下步骤:
步骤S100、在组建的无人机机载基站自组织网中,当有新节点入网且该新节点的类型为网格节点MP节点时,所述网格节点MP节点在邻居节点中选择一个已经认证的节点作为父节点,并建立与该父节点的对等链路;其中,父节点与接入控制器AC之间存在唯一标识的安全通路,标识父节点的合法性;
本发明实施例中,如图1所示将证服务器AS、接入控制器AC、网关节点MPP依次连接,网关节点MPP再分别与多个节点MP连接,多个节点MP可相互通信连接,以构建无人机机载基站自组织网。
图1中证服务器AS与接入控制器AC之间的RADIUS(Remote Authentication Dial-In User Server,远程认证拨号用户服务)是一种分布式的、C/S架构的信息交互协议,能包含网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。
AC与MP1之间的CAPWAP是“无线接入点的控制和配置协议”CAPWAP协议是一个通用的隧道协议,完成接入点发现AC等基本协议功能,和具体的无线接入技术无关。
MP1与MP4之间的EAPOL中EAP是Extensible Authentication Protocol的缩写,EAPOL就是(EAP OVER LAN)基于局域网的扩展认证协议。EAPOL是基于802.1X网络访问认证技术发展而来的。EAP是一个普遍使用的认证机制,它常被用于无线网络或点到点的连接中。EAP不仅可以用于无线局域网,而且可以用于有线局域网。EAP是一个认证框架,不是一个特殊的认证机制。
authenticator意思是认证者,表示控制对新接入节点的授权。
本发明中当有新节点入网且该新节点的类型为网格节点MP节点时,所述网格节点MP节点在邻居节点中选择一个已经认证的节点作为父节点,并建立与该父节点的对等链路;其中,父节点与接入控制器AC之间存在唯一标识的安全通路,标识父节点的合法性。
例如,下面对图1所示组网图举例说明新点入网过程;
新节点MP4通过扫描已经入网的节点(例如MP1)发送的广播信号来识别由MP1充当认证者的无线网络,并通过连接MP1来加入这个网络。当多个新节点采用上述过程加入这个网络后,节点与节点之间就可以通过这个网络来实现相互通讯。当这些节点是无人机时,这些无人机之间就可以借助这个网络来进行通讯。本发明对新节点进行认证的目的是保证新加入的节点是合法的节点,从而使得网络中传递的信息的安全性得到保证,不会被非法的节点收到。
进一步地,该步骤中,所述网格节点MP节点在邻居节点中选择一个已经认证的节点作为父节点的方式具体包括:
所述网格节点MP节点扫描回传频段内的信道,侦听信标帧beacon,信标帧一个最重要的作用就是宣示无线网络的存在;
所述网格节点MP节点根据所述侦听信标帧beacon中携带的mesh网络基本服务集MBSS节点能力信息,选择与自身能力相匹配的MBSS加入;其中,MBSS是IEEE 802.11s定义的一种网络结构。与IBSS相似,设备可以与临近的其他设备直接进行通信。但是,与IBSS不同,MBSS有链路层的路由协议(结合了树状路由和AODV),即使两个设备之间的距离超过了通信范围,它们也是可以通过其他设备的转发实现通信。
所述网格节点MP节点根据所述侦听信标帧beacon中携带的节点状态信息,选择已认证并且与接入控制器AC建立安全通路的节点作为父节点候选集,以网格网关节点MPP为根节点,根据设定的路径选择策略,从父节点候选集中选择到达网格网关节点MPP代价最低的路径的下一跳节点作为父节点,这样做的好处是消息通过父节点转交到MPP节点的路径最短,信息传递的代价最低。
其中父节点和根节点,各自的作用是:根节点是整个网络的根,所有的认证信息都要通过根节点转交给认证服务器。父节点是相对于子节点而言的,子节点发送给网络中其他节点的数据都要先发送给他的父节点,然后通过父节点进行转发。
其中,节点状态信息包括节点是否是合法的,是否完成了安全认证,是否是MPP根节点等。
步骤S200、父节点接收MP节点发起的认证请求消息,将该认证请求消息通过与接入控制器AC间的安全通道发送给接入控制器AC,由接入控制器AC转发至认证服务器AS,父节点并接收认证服务器AS反馈的认证响应报文;
通过这个步骤,新加入节点可以获得与AS通讯,完成安全认证服务。
步骤S300、父节点将所述认证响应报文中携带的认证状态和密钥信息发送至所述接入控制器AC,由接入控制器AC维护已认证的合法节点的认证信息。
其中,接入控制器AC对提供接入控制服务,将涉及安全认证的信息同意转交给AS即认证服务器。所有节点都需要AC提供这个服务,所以AC可以记录这些MP的信息,即维护已认证的合法节点的认证信息。
进一步地,步骤300中,父节点接收到认证响应报文后,还包括:
解析认证响应报文,将解析后的报文至所述网格节点MP;以及根据解析后的报文判断所述网格节点MP认证是否通过,当通过时,提取报文中携带的密钥信息,与所述网格节点MP进行临时密钥协商,并打开所述网格节点MP节点的受控端口。
进一步地,本实施例所述方法中,在有新节点入网且该入网节点类型为网格网关节点MPP节点时,所述网格网关节点MPP节点获取自身以及所述接入控制器AC的IP地址;所述网格网关节点MPP连接所述接入控制器AC,并从所述接入控制器AC获取更新版本信息和配置参数信息,以及与所述接入控制器AC建立存在唯一标识的安全通路。
通过这个步骤,MP可以从MPP获取到自身在网络中的IP地址,这个IP地址表明了自己在网络中的ID,其他节点可以通过这个IP和这个节点进行通讯。通过MPP接入AC后,可以从AC获取关于网络的版本和配置信息,以及安全配置信息,这样网络中所有的节点都可以经过AC来完成对MP的控制,版本更新,安全信息更新等操作。
上述为本发明实施例所述的节点认证过程,在节点认证完成后,还执行连接接入控制器AC的操作,从所述接入控制器AC获得更新的版本信息和配置参数信息,从而使节点进入工作状态。该过程的实现方式具体包括:
所述网格节点MP建立与网格网关节点MPP的双向通信路径;
所述网格节点MP获取自身的IP地址以及所述接入控制器AC的IP地址信息;
所述网格节点MP连接所述接入控制器AC,并从所述接入控制器AC获取更新版本信息和配置参数信息,以及与所述接入控制器AC建立存在唯一标识的安全通路。
其中,所述网格节点MP连接所述接入控制器AC具体包括:
步骤1,网格节点MP发现接入控制器AC,与所述接入控制器AC建立数据包传输层安全协议DTLS会话;
步骤2,网格节点MP向接入控制器AC发送携带有网格节点信息的加入请求消息;
步骤3,接入控制器AC检查是否存在网格节点MP节点的认证信息,若不存在,执行步骤4;否则,执行步骤5;
步骤4,接入控制器AC向网格节点MP的父节点请求网格节点MP的认证信息,并在接收父节点发送的所述网格节点MP的认证信息后,执行步骤5;
步骤5,接入控制器AC通过所述认证信息中的认证状态和网格节点MP的能力信息,判断是否允许所述网格节点MP加入,若不允许,返回失败响应消息;否则,加入所述网格节点MP。
综上所述,本发明实施例提供的方法和系统在进行节点认证时,整个认证流程的报文需要通过接入控制器AC进行转发,接入控制器AC可以对认证者的身份的合法性进行检查,并且MP节点可以通过接入控制器AC共享认证信息,简化认证的流程,从而提高了认证效率。另外,采用本发明所述的方法和系统,还可以实现接入控制器AC对无线mesh网络中所有的mesh节点进行管理,达到集中管理控制的效果。
在一个实施例中,本发明提供了一种无人机机载基站自组织网络节点认证装置,如图3所示,所述装置包括:
新入节点与链路建立模块41,用于在组建的无人机机载基站自组织网中,当有新节点入网且该新节点的类型为网格节点MP节点时,所述网格节点MP节点在邻居节点中选择一个已经认证的节点作为父节点,并建立与该父节点的对等链路;
认证响应控制模块42,用于控制父节点接收MP节点发起的认证请求消息,将该认证请求消息通过与接入控制器AC间的安全通道发送给接入控制器AC,由接入控制器AC转发至认证服务器AS,父节点并接收认证服务器AS反馈的认证响应报文;
发送与维护模块43,用于父节点将所述认证响应报文中携带的认证状态和密钥信息发送至所述接入控制器AC,由接入控制器AC维护已认证的合法节点的认证信息;
网关节点入网控制模块44,用于在有新节点入网且该入网节点类型为网格网关节点MPP节点时,所述网格网关节点MPP节点获取自身以及所述接入控制器AC的IP地址;所述网格网关节点MPP连接所述接入控制器AC,并从所述接入控制器AC获取更新版本信息和配置参数信息,以及与所述接入控制器AC建立存在唯一标识的安全通路;具体如上所述。
在一个实施例中,本发明提供了一种计算机设备,该设备可以是终端,内部结构如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种自然语言模型的生成方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图4所示的仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本发明实施例提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其中,所述处理器执行所述计算机程序时实现以下步骤:
在组建的无人机机载基站自组织网中,当有新节点入网且该新节点的类型为网格节点MP节点时,所述网格节点MP节点在邻居节点中选择一个已经认证的节点作为父节点,并建立与该父节点的对等链路;
父节点接收MP节点发起的认证请求消息,将该认证请求消息通过与接入控制器AC间的安全通道发送给接入控制器AC,由接入控制器AC转发至认证服务器AS,父节点并接收认证服务器AS反馈的认证响应报文;
父节点将所述认证响应报文中携带的认证状态和密钥信息发送至所述接入控制器AC,由接入控制器AC维护已认证的合法节点的认证信息。
其中,父节点接收到认证响应报文后还包括步骤:
解析认证响应报文,将解析后的报文至所述网格节点MP;以及根据解析后的报文判断所述网格节点MP认证是否通过,当通过时,提取报文中携带的密钥信息,与所述网格节点MP进行临时密钥协商,并打开所述网格节点MP节点的受控端口。
其中,所述在组建的无人机机载基站自组织网中的步骤包括:
将证服务器AS、接入控制器AC、网关节点MPP依次连接,网关节点MPP再分别与多个节点MP连接,多个节点MP可相互通信连接,以构建无人机机载基站自组织网。
其中,所述在组建的无人机机载基站自组织网中,当有新节点入网且该新节点的类型为网格节点MP节点时,所述网格节点MP节点在邻居节点中选择一个已经认证的节点作为父节点,并建立与该父节点的对等链路的步骤包括:
所述网格节点MP节点扫描回传频段内的信道,侦听信标帧beacon;
所述网格节点MP节点根据所述侦听信标帧beacon中携带的mesh网络基本服务集MBSS节点能力信息,选择与自身能力相匹配的MBSS加入;
所述网格节点MP节点根据所述侦听信标帧beacon中携带的节点状态信息,选择已认证并且与接入控制器AC建立安全通路的节点作为父节点候选集,以网格网关节点MPP为根节点,根据设定的路径选择策略,从父节点候选集中选择到达网格网关节点MPP代价最低的路径的下一跳节点作为父节点。
其中,所述在组建的无人机机载基站自组织网中,当有新节点入网且该新节点的类型为网格节点MP节点时,所述网格节点MP节点在邻居节点中选择一个已经认证的节点作为父节点,并建立与该父节点的对等链路的步骤还包括:
所述父节点与接入控制器AC之间存在唯一标识的安全通路,标识父节点的合法性。
其中,还包括步骤:
在有新节点入网且该入网节点类型为网格网关节点MPP节点时,所述网格网关节点MPP节点获取自身以及所述接入控制器AC的IP地址;所述网格网关节点MPP连接所述接入控制器AC,并从所述接入控制器AC获取更新版本信息和配置参数信息,以及与所述接入控制器AC建立存在唯一标识的安全通路。
所述无人机机载基站自组织网络节点认证方法,其中,还包括步骤:
在节点认证完成后,执行连接接入控制器AC的操作,从所述接入控制器AC获得更新的版本信息和配置参数信息,使节点进入工作状态;具体如上所述。
综上所述,与现有技术相比,本发明实施例具有以下优点:
本发明提供一种无人机机载基站自组织网络节点认证方法及装置、计算机设备、可读存储介质,本发明在进行节点认证时,整个认证流程的报文通过AC(接入控制器)进行转发,通过AC(接入控制器)对认证者的身份的合法性进行检查,并且MP节点(无线网格网络节点)可以通过AC(接入控制器)共享认证信息,简化认证的流程,从而提高了认证效率。另外,采用本发明所述的方法和系统,还可以实现AC对无线mesh网络中所有的mesh节点(MP节点)进行管理,达到集中管理控制的效果,本发明为用户的使用提供了方便,并且实现简单,可靠性高。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种无人机机载基站自组织网络节点认证方法,其特征在于,所述方法包括:
在组建的无人机机载基站自组织网中,当有新节点入网且该新节点的类型为网格节点MP节点时,所述网格节点MP节点在邻居节点中选择一个已经认证的节点作为父节点,并建立与该父节点的对等链路;
父节点接收MP节点发起的认证请求消息,将该认证请求消息通过与接入控制器AC间的安全通道发送给接入控制器AC,由接入控制器AC转发至认证服务器AS,父节点并接收认证服务器AS反馈的认证响应报文;
父节点将所述认证响应报文中携带的认证状态和密钥信息发送至所述接入控制器AC,由接入控制器AC维护已认证的合法节点的认证信息。
2.根据权利要求1所述无人机机载基站自组织网络节点认证方法,其特征在于,父节点接收到认证响应报文后还包括步骤:
解析认证响应报文,将解析后的报文至所述网格节点MP;以及根据解析后的报文判断所述网格节点MP认证是否通过,当通过时,提取报文中携带的密钥信息,与所述网格节点MP进行临时密钥协商,并打开所述网格节点MP节点的受控端口。
3.根据权利要求1所述无人机机载基站自组织网络节点认证方法,其特征在于,所述在组建的无人机机载基站自组织网中的步骤包括:
将证服务器AS、接入控制器AC、网关节点MPP依次连接,网关节点MPP再分别与多个节点MP连接,多个节点MP可相互通信连接,以构建无人机机载基站自组织网。
4.根据权利要求1所述无人机机载基站自组织网络节点认证方法,其特征在于,所述在组建的无人机机载基站自组织网中,当有新节点入网且该新节点的类型为网格节点MP节点时,所述网格节点MP节点在邻居节点中选择一个已经认证的节点作为父节点,并建立与该父节点的对等链路的步骤包括:
所述网格节点MP节点扫描回传频段内的信道,侦听信标帧beacon;
所述网格节点MP节点根据所述侦听信标帧beacon中携带的mesh网络基本服务集MBSS节点能力信息,选择与自身能力相匹配的MBSS加入;
所述网格节点MP节点根据所述侦听信标帧beacon中携带的节点状态信息,选择已认证并且与接入控制器AC建立安全通路的节点作为父节点候选集,以网格网关节点MPP为根节点,根据设定的路径选择策略,从父节点候选集中选择到达网格网关节点MPP代价最低的路径的下一跳节点作为父节点。
5.根据权利要求1所述无人机机载基站自组织网络节点认证方法,其特征在于,所述在组建的无人机机载基站自组织网中,当有新节点入网且该新节点的类型为网格节点MP节点时,所述网格节点MP节点在邻居节点中选择一个已经认证的节点作为父节点,并建立与该父节点的对等链路的步骤还包括:
所述父节点与接入控制器AC之间存在唯一标识的安全通路,标识父节点的合法性。
6.根据权利要求1所述无人机机载基站自组织网络节点认证方法,其特征在于,还包括步骤:
在有新节点入网且该入网节点类型为网格网关节点MPP节点时,所述网格网关节点MPP节点获取自身以及所述接入控制器AC的IP地址;所述网格网关节点MPP连接所述接入控制器AC,并从所述接入控制器AC获取更新版本信息和配置参数信息,以及与所述接入控制器AC建立存在唯一标识的安全通路。
7.根据权利要求1所述无人机机载基站自组织网络节点认证方法,其特征在于,还包括步骤:
在节点认证完成后,执行连接接入控制器AC的操作,从所述接入控制器AC获得更新的版本信息和配置参数信息,使节点进入工作状态。
8.一种无人机机载基站自组织网络节点认证装置,其特征在于,所述装置包括:
新入节点与链路建立模块,用于在组建的无人机机载基站自组织网中,当有新节点入网且该新节点的类型为网格节点MP节点时,所述网格节点MP节点在邻居节点中选择一个已经认证的节点作为父节点,并建立与该父节点的对等链路;
认证响应控制模块,用于控制父节点接收MP节点发起的认证请求消息,将该认证请求消息通过与接入控制器AC间的安全通道发送给接入控制器AC,由接入控制器AC转发至认证服务器AS,父节点并接收认证服务器AS反馈的认证响应报文;
发送与维护模块,用于父节点将所述认证响应报文中携带的认证状态和密钥信息发送至所述接入控制器AC,由接入控制器AC维护已认证的合法节点的认证信息;
网关节点入网控制模块,用于在有新节点入网且该入网节点类型为网格网关节点MPP节点时,所述网格网关节点MPP节点获取自身以及所述接入控制器AC的IP地址;所述网格网关节点MPP连接所述接入控制器AC,并从所述接入控制器AC获取更新版本信息和配置参数信息,以及与所述接入控制器AC建立存在唯一标识的安全通路。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述无人机机载基站自组织网络节点认证方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的无人机机载基站自组织网络节点认证方法的步骤。
CN202010250611.7A 2020-04-01 2020-04-01 无人机机载基站自组织网络节点认证方法及装置 Pending CN111542051A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010250611.7A CN111542051A (zh) 2020-04-01 2020-04-01 无人机机载基站自组织网络节点认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010250611.7A CN111542051A (zh) 2020-04-01 2020-04-01 无人机机载基站自组织网络节点认证方法及装置

Publications (1)

Publication Number Publication Date
CN111542051A true CN111542051A (zh) 2020-08-14

Family

ID=71971344

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010250611.7A Pending CN111542051A (zh) 2020-04-01 2020-04-01 无人机机载基站自组织网络节点认证方法及装置

Country Status (1)

Country Link
CN (1) CN111542051A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN119485389A (zh) * 2024-10-16 2025-02-18 深圳涵和科技有限公司 基于智能管理的通信服务方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101621434A (zh) * 2008-06-30 2010-01-06 华为技术有限公司 无线网状网络系统以及密钥分配的方法
CN103686709A (zh) * 2012-09-17 2014-03-26 中兴通讯股份有限公司 一种无线网格网认证方法和系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101621434A (zh) * 2008-06-30 2010-01-06 华为技术有限公司 无线网状网络系统以及密钥分配的方法
CN103686709A (zh) * 2012-09-17 2014-03-26 中兴通讯股份有限公司 一种无线网格网认证方法和系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN119485389A (zh) * 2024-10-16 2025-02-18 深圳涵和科技有限公司 基于智能管理的通信服务方法

Similar Documents

Publication Publication Date Title
US8102814B2 (en) Access point profile for a mesh access point in a wireless mesh network
US8175272B2 (en) Method for establishing secure associations within a communication network
US10129745B2 (en) Authentication method and system for wireless mesh network
US9444639B2 (en) Multi-tier wireless home mesh network with a secure network discovery protocol
US8630275B2 (en) Apparatus, method, and medium for self-organizing multi-hop wireless access networks
US7814322B2 (en) Discovery and authentication scheme for wireless mesh networks
US8037305B2 (en) Securing multiple links and paths in a wireless mesh network including rapid roaming
US9154935B2 (en) Wireless home mesh network bridging adaptor
CN101835147B (zh) 用于安全、便携、无线和多跳数据连网的方法和设备
US8665819B2 (en) System and method for providing mobility between heterogenous networks in a communication environment
US8661510B2 (en) Topology based fast secured access
JP4578917B2 (ja) 自己組織化マルチホップ無線アクセスネットワーク用の装置、方法及び媒体
JP2004266835A (ja) アクセスポイント間のレンジ拡張
WO2017011948A1 (zh) 报文传输的方法、装置和系统
US11432138B1 (en) Secure communications among access points
CN101267365B (zh) 设备接入通信网络的认证方法、系统及设备
CN101516090A (zh) 网络认证通信方法及网状网络系统
CN101765230B (zh) 无线网状网络中的用户通信数据的传输方法和装置
CN113766434B (zh) 文件共享方法、装置、家庭云服务器及存储介质
CN111542051A (zh) 无人机机载基站自组织网络节点认证方法及装置
CN103973570B (zh) 一种报文传输的方法、ap及系统
US20230030301A1 (en) Extending a local area network securely
CN116455841A (zh) 一种基于wifi6的双系统无线交换机
CN119893625A (zh) 网络的控制方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200814

RJ01 Rejection of invention patent application after publication