38、无线通信网络认证与最小生成树构建技术解析

无线通信网络认证与最小生成树构建技术解析

1. 无线网状网络认证协议

1.1 登录认证协议

假设可信机构（TA）分别向用户和接入点（MAP1）颁发了用户票据和 MAP 票据，双方通过共享票据进行相互认证，具体步骤如下：
1. 用户 C 向 MAP1 广播请求信息及自身身份（C → MAP1 : IC）。
2. MAP1 收到请求后，向用户 C 发送 TM1（MAP1 → C : TM1）。用户接受 TM1 后，通过数字签名（SigA）和过期时间 τ exp 验证其有效性。
3. 用户 C 成功验证 TM1 后，从 TM1 中提取 MAP1 的公钥 PM1，用 PM1 加密票据 TC 和随机数 NC1 并发送给 MAP1（C → MAP1 : EPM1(TC, NC1)）。MAP1 收到后解密并验证 TC 的元素。
4. MAP1 成功验证后，从 TC 中提取用户 C 的公钥 PC，用 PC 加密两个随机数 NM1 和 NC1 并发送给 C（MAP1 → C : EPC(NM1, NC1)）。双方计算 KMAC = NC1 || NM1。用户 C 用私钥解密提取 NM1 和 NC1，验证 NC1 是否与之前发出的一致，若一致则计算 KMAC。
5. 用户 C 发送 VKMAC (NM1) 给 MAP1 以完成网状网络访问的认证协议（C → MAP : VKMAC(NM1)）。MAP1 收到后通过 MAC 密钥检查其准确性，验证 NM1 是否与之前发出的一致，若一致则成功认证用户 C。
6. 认证成功后，MAP1 发送 VKMAC (θC) 给 C（MAP → C : VKMAC(θC)）。用户 C 用 MAC 密钥检查其准确性，若不准确则