專利名稱:基于模塊化路由的無線網(wǎng)狀網(wǎng)絡(luò)鏈路層加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無線網(wǎng)絡(luò)技術(shù)領(lǐng)域的加密方法��,具體地說����,涉及的是一種基 于模塊化路由的無線網(wǎng)狀網(wǎng)絡(luò)鏈路層加密方法。
背景技術(shù):
無線mesh網(wǎng)絡(luò)是一種在無線接入�、市政管理��、災(zāi)難救助�、安全監(jiān)控���、工業(yè) 管理����、物流協(xié)作等領(lǐng)域中應(yīng)用非常廣泛的技術(shù)�����,其加密方法的設(shè)計(jì)直接影響到無 線mesh網(wǎng)絡(luò)工作的可靠性和保密性�����。因?yàn)闊o線mesh網(wǎng)絡(luò)不同于普通的無線網(wǎng)絡(luò)��, 它具有自組織����、自恢復(fù)�、自適應(yīng)的性能要求,和多跳性�����,可移動(dòng)、環(huán)境多變的背 景特征����,所以無線mesh網(wǎng)絡(luò)的加密方法必須一方面照顧到網(wǎng)絡(luò)的穩(wěn)定性,保證 數(shù)據(jù)通信的暢通與高效�����,另一方面必須能夠防止網(wǎng)絡(luò)數(shù)據(jù)信息在節(jié)點(diǎn)之間傳輸時(shí) 被偵聽�����,竊取甚至篡改的烕脅����,以保證網(wǎng)絡(luò)處于暴露的公共環(huán)境中的時(shí)候,能夠 最大限度的維持通信的可靠保密安全的進(jìn)行���。 一個(gè)具有可靠性�����,保密性��,完整性 的加密方法是構(gòu)建實(shí)用化的無線mesh網(wǎng)絡(luò)的安全保障�。
無線mesh網(wǎng)絡(luò)是無線wifi (無線保真技術(shù),802. lib標(biāo)準(zhǔn))網(wǎng)絡(luò)的發(fā)展���, 而基于無線wifi網(wǎng)絡(luò)的數(shù)據(jù)加密及身份i人證方法幾乎全部是針對(duì)用戶接入 AP(接入點(diǎn))設(shè)計(jì)的�����,因?yàn)槟壳暗钠胀o線局域網(wǎng)僅支持一跳的用戶接入方式���, 并沒有mesh網(wǎng)絡(luò)多跳的特性。目前的這種客戶端和AP的安全傳輸加密和身份認(rèn) 證方法主要有以下幾種WEP(有線等效保密)�����,WPA(Wi-Fi保護(hù)接入)��,WPA-PSK (預(yù)共享密鑰)�,WPA2和802. lx等等。其中使用最廣泛的是WEP加密方法����,而 該方法早就被證實(shí)是不可靠的�,針對(duì)其破解的算法和軟件在網(wǎng)上層出不窮����,而且 一般用戶都可以十分方便的去下載用來破解�����,另外幾種加密方法也被證實(shí)存在已 知的安全隱患����,同樣能夠被破解。而真正針對(duì)mesh網(wǎng)絡(luò)這種AP節(jié)點(diǎn)之間的鏈路 層加密方法除了國(guó)外個(gè)別幾家mesh路由器生產(chǎn)廠家有自己的方法外�����,目前還沒 有正式公布公開的加密方法��。
經(jīng)對(duì)現(xiàn)有技術(shù)的檢索發(fā)現(xiàn)��,申請(qǐng)?zhí)枮?2155172的中國(guó)專利"無線網(wǎng)路的認(rèn) 證系統(tǒng)與認(rèn)證加密方法"�����,包括 一認(rèn)證服務(wù)器����,該認(rèn)證服務(wù)器會(huì)產(chǎn)生隨機(jī)數(shù)�����; 一認(rèn)證設(shè)備����,在該認(rèn)證設(shè)備中寫入第一隨機(jī)數(shù)����; 一終端設(shè)備,該終端設(shè)備與該 認(rèn)證設(shè)備相連接�����,并且至少包含一無線傳輸裝置��,該認(rèn)證服務(wù)器與該終端設(shè)備 利用該無線傳輸裝置互相通訊��,當(dāng)終端用戶欲取得認(rèn)證時(shí)�,該終端設(shè)備會(huì)發(fā)送 一認(rèn)證請(qǐng)求以及一用戶名給該認(rèn)證服務(wù)器;以及�, 一認(rèn)證數(shù)據(jù)庫,該認(rèn)證數(shù)據(jù) 庫與該認(rèn)證服務(wù)器相連接���,并且在該認(rèn)證數(shù)據(jù)庫中寫入該第一隨機(jī)數(shù)����。
上述的無線網(wǎng)絡(luò)認(rèn)證加密方法只是采用了簡(jiǎn)單的握手協(xié)議過程加服務(wù)器認(rèn) 證方法來實(shí)現(xiàn)的�,不適用于本發(fā)明所針對(duì)的無線mesh網(wǎng)絡(luò)。首先從安全的角度 而言�,該發(fā)明僅用隨機(jī)數(shù)的交互來完成認(rèn)證,這在無線網(wǎng)絡(luò)中很容易被竊取數(shù) 據(jù)包進(jìn)行重放攻擊從而騙取服務(wù)器信任非法獲取密鑰加入網(wǎng)絡(luò)�,其次從設(shè)備需 求的角度而言,該發(fā)明需要專用的服務(wù)器進(jìn)行驗(yàn)證�,而這在無線mesh網(wǎng)絡(luò)中是 不合適的,因?yàn)闊o線mesh網(wǎng)絡(luò)是一多跳網(wǎng)絡(luò)����,如果每一 AP都要通過與服務(wù)器 的交互才能加入網(wǎng)絡(luò),則第一在交互過程中的AP之間的認(rèn)證過程無法保證���,而 且如果新的AP離服務(wù)器距離很遠(yuǎn)時(shí)通信將變得十分困難���,因此大大降低了網(wǎng)絡(luò) 的可用性,唯一的方法是增加服務(wù)器數(shù)量�,這又將大大增加網(wǎng)絡(luò)的布置成本和 難度,這些都不符合無線mesh網(wǎng)絡(luò)自適應(yīng)靈活的特點(diǎn)��。
發(fā)明內(nèi)容
本發(fā)明目的在于針對(duì)現(xiàn)有技術(shù)中的不足,提供一種基于模塊化路由的無線 mesh網(wǎng)絡(luò)鏈路層加密方法���,在mesh網(wǎng)絡(luò)的AP節(jié)點(diǎn)(無線路由器)上通過CLICK(模 塊化路由軟件)解決目前缺少的mesh網(wǎng)絡(luò)鏈路層加密功能��,以使mesh網(wǎng)絡(luò)具有 更強(qiáng)的安全性���。
本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的,本發(fā)明包括如下步驟
第一步����,在無線路由器上安裝模塊化路由軟件CLICK。
第二步���,使用安裝了 CLICK的路由器����,在其上交叉編譯包含鏈路層加密方 法的CLICK的element "MYENCRYPT"(加密element的名稱)的CLICK程序��。
第三步���,根據(jù)第一步和第二步所描述的軟硬件環(huán)境����,在路由器的操作系統(tǒng) 啟動(dòng)腳本里添加上CLICK的啟動(dòng)過程并且在CLICK的運(yùn)行腳本里添加MYENCRYPT 這個(gè)element用于邁esh網(wǎng)絡(luò)節(jié)點(diǎn)間數(shù)據(jù)傳輸?shù)募用堋?br>
第四步,在CLICK執(zhí)行腳本中MYENCRYPT這個(gè)element的參數(shù)中設(shè)置其加 解密模式以及預(yù)共享密鑰���。
第五步�����,重復(fù)以上四步過程以得到滿足網(wǎng)絡(luò)需求的若干臺(tái)無線路由器,用 這些路由器作為AP搭建的無線mesh網(wǎng)絡(luò)節(jié)點(diǎn)間的數(shù)據(jù)傳輸便有了鏈路層加密 保障�。
所述的無線路由器是指其硬件環(huán)境要有32兆以上的ram(路由器內(nèi)存大小), 8兆以上的flash (路由器閃存大小)以及配有支持madwifi (無線網(wǎng)卡驅(qū)動(dòng)類 型)驅(qū)動(dòng)的無線網(wǎng)卡�����,軟件環(huán)境需要有完整的Linux操作系統(tǒng)��。
所述的模塊化路由軟件CLICK功能是用戶可以通過該軟件提供的各種 element來設(shè)計(jì)自己需要的網(wǎng)絡(luò)路由協(xié)議以及針對(duì)Linux操作系統(tǒng)的基于網(wǎng)絡(luò)二 層���,三層的通信協(xié)議來完成網(wǎng)絡(luò)間通信需求����,用戶也可以自行用0++代碼編寫 element來滿足自己的需求�����。軟件CLICK是公開的,由美國(guó)麻省理工學(xué)院Eddie Kohler教授等人通過0++編程語言開發(fā)研制����,其詳細(xì)信息及下載可參見網(wǎng)頁 http:〃read. cs. ucla. edu/click/。
所述的element是CLICK提供的模塊���,這些模塊是CLICK程序運(yùn)行的主要 組成部分�����,通過各種模塊的組合反復(fù)使用可以滿足網(wǎng)絡(luò)通信的各種需求�����。
所述的交叉編譯就是在主機(jī)上為目標(biāo)機(jī)編譯���,比如在PC上編譯,然后在手 機(jī)上運(yùn)行�����,這種編譯就叫交叉編譯�����。或者說�����,就是在一個(gè)平臺(tái)上生成另一個(gè)平 臺(tái)上的可執(zhí)行代碼���。這里用到的交叉編譯就是為了讓在臺(tái)式機(jī)上正常工作的 CLICK代碼通過交叉編譯器在路由器上生成可以正常工作的可執(zhí)行代碼�����。
所述的腳本這里是指Linux系統(tǒng)啟動(dòng)及運(yùn)行過程中所調(diào)用的shell程序代 碼,這些代碼組合成一個(gè)個(gè)腳本文件在路由器的Linux系統(tǒng)啟動(dòng)時(shí)運(yùn)行來配置 各種參數(shù)使得操作系統(tǒng)能正確調(diào)用硬件設(shè)備���,執(zhí)行軟件功能并正常工作��。這里 還提到的CLICK執(zhí)行腳本是指專為CLICK程序編寫的用于CLICK程序執(zhí)行所需 要的用來調(diào)用各種element的代碼文件�����,腳本的內(nèi)容是對(duì)各種element的聲明����, 初始化以及參數(shù)賦值�,并且模擬網(wǎng)絡(luò)數(shù)據(jù)包傳輸過程通過"-〉"符號(hào)連接各個(gè) element來實(shí)現(xiàn)所需要的功能�。CLICK腳本文件正是CLICK程序執(zhí)行所需要的參
數(shù)��。
所述的element參數(shù)是指CLICK腳本中對(duì)各個(gè)element腳本功能的設(shè)置���,
本發(fā)明所使用的element "MYENCRYPT"的參數(shù)有加密算法選擇����,加解密選擇, 預(yù)共享密鑰設(shè)置以及偏移位置設(shè)置等�����。
所述的預(yù)共享密鑰是指對(duì)各個(gè)路由器AP節(jié)點(diǎn)在其Linux操作系統(tǒng)的啟動(dòng)腳 本里的CLICK執(zhí)行腳本的element"MYENCRYPT"的參數(shù)設(shè)置加解密算法所需要的 密鑰�,每個(gè)路由器提前設(shè)置好相同的密鑰才能使數(shù)據(jù)包正常的在各個(gè)路由器之 間加解密傳輸。
所述的偏移位置是指對(duì)數(shù)據(jù)包加密時(shí)數(shù)據(jù)包加密的起始字節(jié)之前的字節(jié)長(zhǎng) 度�,設(shè)置偏移位置是為了只加密網(wǎng)絡(luò)層及以上高層內(nèi)容,而不加密影響網(wǎng)絡(luò)正 常通信的鏈路層數(shù)據(jù)包包頭內(nèi)容��。
所述AP節(jié)點(diǎn)是指mesh網(wǎng)絡(luò)的核心組成部分��,其可分為網(wǎng)關(guān)節(jié)點(diǎn)和非網(wǎng)關(guān) 節(jié)點(diǎn)�,網(wǎng)關(guān)節(jié)點(diǎn)會(huì)主動(dòng)通告網(wǎng)絡(luò)中相鄰的其他節(jié)點(diǎn)自己是網(wǎng)關(guān)出口,既可以直 接連接到internet,非網(wǎng)關(guān)節(jié)點(diǎn)則不能直接連接到internet,其必須通過網(wǎng)關(guān) 節(jié)點(diǎn)連接到internet�。所有節(jié)點(diǎn)都能執(zhí)行AP功能,即用戶的接入節(jié)點(diǎn)��,用戶可 以是筆記本電腦,wifi手機(jī)�,pda等等,通過這些設(shè)備的無線連接功能便可以 連上mesh網(wǎng)絡(luò)的AP節(jié)點(diǎn)從而連接至internet �����。
本發(fā)明是一種使用于無線mesh網(wǎng)絡(luò)AP節(jié)點(diǎn)之間鏈路層加密方法��,對(duì)于作 為現(xiàn)今無線網(wǎng)絡(luò)重要組成部分的無線mesh網(wǎng)絡(luò)而言�����,本發(fā)明能夠很好地結(jié)合無 線mesh網(wǎng)絡(luò)的特點(diǎn)����,具有安全性強(qiáng)���,靈活性高��,操作簡(jiǎn)單等特點(diǎn)�����。本發(fā)明采用 DES加密算法����,目前除了暴力破解并未發(fā)現(xiàn)其他算法上的漏洞;本發(fā)明只需選擇 合適的路由器配置好正確的軟件硬件環(huán)境便可在任何適合布置無線mesh網(wǎng)絡(luò)的 環(huán)境中發(fā)揮作用�����;網(wǎng)絡(luò)管理員可以在布置網(wǎng)絡(luò)前登陸每個(gè)路由器進(jìn)行簡(jiǎn)單的操 作來配置預(yù)共享密鑰等參數(shù)����。另外,正如技術(shù)背景所說的現(xiàn)今的無線mesh網(wǎng)絡(luò) 的AP節(jié)點(diǎn)之間的鏈路層加密的方法沒有公開的標(biāo)準(zhǔn)可以選用�,本發(fā)明的加密方 法解決了技術(shù)領(lǐng)域中的一項(xiàng)空白。
圖1為本發(fā)明CLICK腳本中加密element流程示意圖�����; 圖中包含了加密element參數(shù)信息采用DES加密算法��,預(yù)共享密鑰為 〃sjtu〃��,偏移位置為14位�����。
具體實(shí)施例方式
下面結(jié)合附圖對(duì)本發(fā)明的實(shí)施例作詳細(xì)說明本實(shí)施例在以本發(fā)明技術(shù)方 案為前提下進(jìn)行實(shí)施,給出了詳細(xì)的實(shí)施方式和具體的操作過程���,但本發(fā)明的 保護(hù)范圍不限于下述的實(shí)施例���。
本發(fā)明中,在無線路由器上安裝模塊化路由軟件CLICK,每一個(gè)節(jié)點(diǎn)均基于 CLICK模塊化路由軟件設(shè)置了包含預(yù)共享密鑰的采用DES加密算法的加密鏈路層 功能的element,并在CLICK執(zhí)行腳本代碼流程中加入該element并設(shè)置正確的 參數(shù)���,在整個(gè)mesh網(wǎng)絡(luò)啟動(dòng)后��,通過加密方法��,mesh網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)間的通信均 有了可靠安全的加密保障�,解決了 mesh網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路層加密的問題�。
CLICK的element〃MYENCRYPT〃的具體實(shí)現(xiàn)是采用的DES加密算法,數(shù)據(jù)加 密算法(Data Encrypt ion Algorithm, DEA)的數(shù)據(jù)加密豐不準(zhǔn)(Data Encryption Standard, DES)是規(guī)范的描述�,它出自IBM的研究工作,并在1997年被美 國(guó)政府正式采納�。DES使用一個(gè)56位的密鑰以及附加的8位奇偶校驗(yàn)位�����,產(chǎn) 生最大64位的分組大小��。這是一個(gè)迭代的分組密碼,其中將加密的文本塊分 成兩半�。使用子密鑰對(duì)其中一半應(yīng)用循環(huán)功能,然后將輸出與另一半進(jìn)行"異 或"運(yùn)算�;接著交換這兩半,這一過程會(huì)繼續(xù)下去����,但最后一個(gè)循環(huán)不交換。 DES使用16個(gè)循環(huán)��。
如圖1所示�����,每個(gè)方框代表一個(gè)element,方框里是該element的名稱�,括 號(hào)里是該element的參數(shù),上半部分是解密流程����,下半部分是加密流程。
每一個(gè)無線mesh網(wǎng)絡(luò)節(jié)點(diǎn)(無線路由器)的CLICK執(zhí)行腳本中都包含了 MYENCRYPT這個(gè)element,在腳本的流程圖中其用于解密的element被放置在 DECAP這個(gè)element之后�,用于加密的element被放置在ENCAP這個(gè)element之 前。其中DECAP這個(gè)element的作用是對(duì)收到的無線網(wǎng)絡(luò)數(shù)據(jù)包去掉其802. 11 協(xié)議的無線鏈路層包頭�,換上以太網(wǎng)包頭使其在CLICK腳本里的處理過程和有 線網(wǎng)絡(luò)一樣,相應(yīng)的ENCAP這個(gè)element的作用就是把數(shù)據(jù)包的以太網(wǎng)包頭轉(zhuǎn) 換成802. 11協(xié)議的無線網(wǎng)絡(luò)包頭再通過無線廣播轉(zhuǎn)發(fā)給別的mesh節(jié)點(diǎn)���。需要 說明的是通過以上這一流程收發(fā)的無線數(shù)據(jù)包均是在本發(fā)明所使用的mesh網(wǎng)絡(luò) 節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)包�����,不包括節(jié)點(diǎn)與用戶之間或者與internet之間傳輸?shù)臄?shù) 據(jù)包��,這是由本發(fā)明所使用的CLICK執(zhí)行腳本保證的����,這就滿足了本發(fā)明的加 密方法只是用于mesh網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路層加密,而不會(huì)影響用戶與節(jié)點(diǎn)之間的
通信過程以及網(wǎng)關(guān)節(jié)點(diǎn)與internet之間的通信�����。
本發(fā)明所使用的加密element"MYENCRYPT"擁有4個(gè)參數(shù)��,依次是加密方法 選擇�����,加解密選擇�,密鑰設(shè)置,偏移位置設(shè)置��。其中加密方法選擇DES加密算 法�����,同時(shí)也可以支持其他多種加密算法����,如髙級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)等,需要程序員自己用0++代碼編寫實(shí)現(xiàn)�����。加解密選擇分別用 l和0表示�����,l表示加密����,0表示解密。密鑰設(shè)置是網(wǎng)絡(luò)管理員提前在此為整個(gè) mesh網(wǎng)絡(luò)所有節(jié)點(diǎn)之間鏈路層加密設(shè)置預(yù)共享密鑰�,密鑰長(zhǎng)度支持8位由任意 字符組成的密碼以供輸入。偏移位置設(shè)置是為了滿足加密內(nèi)容是對(duì)數(shù)據(jù)包的整 個(gè)IP層及以上各層內(nèi)容的加密�,不包括鏈路層的物理地址等信息,所以要設(shè)置 偏移位置在鏈路層字節(jié)段之后開始加密����, 一般偏移位置設(shè)置為14位���。
以下給出本發(fā)明具體應(yīng)用實(shí)施例的描述
以一座二層住宅為例,假設(shè)只有一樓有有線網(wǎng)絡(luò)接口����,則網(wǎng)關(guān)路由器必須 放置在一樓并且覆蓋一樓無線網(wǎng)絡(luò)范圍,令該路由器為A���,在二樓可以布置節(jié)點(diǎn) 路由器覆蓋二樓范圍����,令其為B?�,F(xiàn)無線網(wǎng)絡(luò)啟動(dòng)后�,即兩路由器啟動(dòng)后,根據(jù) mesh網(wǎng)絡(luò)的自組織特性�����,該兩路由器會(huì)自動(dòng)廣播探針發(fā)現(xiàn)周圍拓?fù)洵h(huán)境���,在本 實(shí)施例的加密環(huán)境下��,這些探針均是加密的數(shù)據(jù)包���,只有設(shè)置了正確的預(yù)共享 密鑰的mesh路由器才能解密接收,于是該兩路由器組成了最小的mesh網(wǎng)絡(luò)環(huán) 境?����,F(xiàn)有二樓用戶甲需要無線上網(wǎng)至Internet,甲用自己的筆記本接入至二樓 的無線路由器B��,該接入過程所使用的是現(xiàn)有的加密標(biāo)準(zhǔn)���,與本實(shí)施例無關(guān)�。接 下來B收到發(fā)往internet的數(shù)據(jù)包后�,在它的路由表中查到A為可以轉(zhuǎn)發(fā)的節(jié) 點(diǎn)且是網(wǎng)關(guān)節(jié)點(diǎn),于是B將甲發(fā)送給他的數(shù)據(jù)包轉(zhuǎn)發(fā)給A��,這一過程由CLICK完 成���,傳輸過程中用了本發(fā)明敘述的加密方法����,因此假設(shè)一樓有一惡意用戶乙試 圖竊取A和B之間通信的數(shù)據(jù)包����,在他沒有權(quán)限登陸路由器的情況下��,只能得 到加密后的數(shù)據(jù)包��,該數(shù)據(jù)包的保密性由DES加密算法保證�。網(wǎng)關(guān)節(jié)點(diǎn)A收到B 的數(shù)據(jù)包后才能正確解密并發(fā)送至internet最終讓用戶甲完成通信需求�。
以上實(shí)施例為最簡(jiǎn)單的情況,當(dāng)mesh網(wǎng)絡(luò)節(jié)點(diǎn)增多情況也是一樣��,則只有 網(wǎng)絡(luò)管理員正確設(shè)置的含有預(yù)共享密鑰的路由器之間才能組成mesh網(wǎng)絡(luò)�����,任意 二節(jié)點(diǎn)間的數(shù)據(jù)傳輸均有加密保障�����,其他路由器將無法被識(shí)別加入到網(wǎng)絡(luò)中����。
權(quán)利要求
1. 一種基于模塊化路由的無線mesh網(wǎng)絡(luò)鏈路層加密方法,其特征在于��,包括如下步驟第一步����,在無線路由器上安裝模塊化路由軟件CLICK����;第二步����,在安裝了CLICK的路由器上交叉編譯包含鏈路層加密方法的CLICK的element“MYENCRYPT”的CLICK程序���;第三步��,根據(jù)第一步和第二步所描述的軟硬件環(huán)境����,在路由器的操作系統(tǒng)啟動(dòng)腳本里添加上CLICK的啟動(dòng)過程并且在CLICK的運(yùn)行腳本里添加MYENCRYPT這個(gè)element用于mesh網(wǎng)絡(luò)節(jié)點(diǎn)間數(shù)據(jù)傳輸?shù)募用?����;第四步�,在CLICK運(yùn)行腳本中MYENCRYPT這個(gè)element的參數(shù)中正確設(shè)置其加解密模式已經(jīng)預(yù)共享密鑰;第五步�����,重復(fù)以上四步過程以得到滿足網(wǎng)絡(luò)需求的若干臺(tái)無線路由器���,用這些路由器作為AP搭建的無線mesh網(wǎng)絡(luò)節(jié)點(diǎn)間的數(shù)據(jù)傳輸便有了鏈路層加密保障��。
2. 根據(jù)權(quán)利要求1所述的基于模塊化路由的無線mesh網(wǎng)絡(luò)鏈路層加密方 法���,其特征是����,所述的無線路由器是指其硬件環(huán)境要有32兆以上的ram��, 8兆 以上的flash以及配有支持madwifi驅(qū)動(dòng)的無線網(wǎng)卡����,且軟件環(huán)境有完整的 Linux操作系統(tǒng)。
3. 根據(jù)權(quán)利要求1所述的基于模塊化路由的無線mesh網(wǎng)絡(luò)鏈路層加密方 法����,其特征是,所述的模塊化路由軟件CLICK是通過0++編程語言開發(fā)研制的軟 件�,用戶通過該軟件提供的各種element來設(shè)計(jì)自己需要的網(wǎng)絡(luò)路由協(xié)議以及 針對(duì)Linux操作系統(tǒng)的基于網(wǎng)絡(luò)二層,三層的通信協(xié)議來完成網(wǎng)絡(luò)間通信需求����, 用戶也可自行用〔++代碼編寫element來滿足自己的需求。
4. 根據(jù)權(quán)利要求1或2所述的基于模塊化路由的無線mesh網(wǎng)絡(luò)鏈路層加 密方法,其特征是��,所述的element是CLICK提供的模塊�,這些模塊是CLICK 程序運(yùn)行的主要組成部分,通過各種模塊的組合反復(fù)使用能滿足網(wǎng)絡(luò)通信的各 種需求����。
5. 根據(jù)權(quán)利要求1所述的基于模塊化路由的無線mesh網(wǎng)絡(luò)鏈路層加密方 法,其特征是��,所述的交叉編譯是指在一個(gè)平臺(tái)上生成另一個(gè)平臺(tái)上的可執(zhí)行 代碼���,這里用到的交叉編譯就是為了讓在臺(tái)式機(jī)上正常工作的CLICK代碼通過 交叉編譯器在路由器上生成能正常工作的可執(zhí)行代碼。
6. 根據(jù)權(quán)利要求1所述的基于模塊化路由的無線mesh網(wǎng)絡(luò)鏈路層加密方 法����,其特征是,所述的腳本是指Linux系統(tǒng)啟動(dòng)及運(yùn)行過程中所調(diào)用的shell 程序代碼��,這些代碼組合成一個(gè)個(gè)腳本文件在路由器的Linux系統(tǒng)啟動(dòng)時(shí)運(yùn)行 來配置各種參數(shù)使得操作系統(tǒng)能正確調(diào)用硬件設(shè)備�����,執(zhí)行軟件功能并正常工作���;所述的CLICK腳本是指專為CLICK程序編寫的用于CLICK程序執(zhí)行所需要 的用來調(diào)用各種element的代碼文件��,腳本的內(nèi)容是對(duì)各種element的聲明��, 初始化以及參數(shù)賦值�����,且模擬網(wǎng)絡(luò)數(shù)據(jù)包傳輸過程通過"-〉"符號(hào)連接各個(gè) element來實(shí)現(xiàn)所需要的功能��,CLICK腳本文件正是CLICK程序執(zhí)行所需的參數(shù)�。
7. 根據(jù)權(quán)利要求1所述的基于模塊化路由的無線mesh網(wǎng)絡(luò)鏈路層加密方 法,其特征是���,所述的element參數(shù)是指CLICK腳本中對(duì)各個(gè)element腳本功 能的設(shè)置�����,eleraent"MYENCRYPr的參數(shù)有加密算法選擇�,加解密選擇��,預(yù)共 享密鑰設(shè)置以及偏移位置設(shè)置����。
8. 根據(jù)權(quán)利要求1所述的基于模塊化路由的無線mesh網(wǎng)絡(luò)鏈路層加密方 法�����,其特征是���,所述的預(yù)共享密鑰是指對(duì)各個(gè)路由器AP節(jié)點(diǎn)在其Linux操作系 統(tǒng)的啟動(dòng)腳本里的CLICK執(zhí)行腳本的element〃MYENCRYPT〃的參數(shù)設(shè)置加解密算 法所需要的密鑰,每個(gè)路由器提前設(shè)置好相同的密鑰才能使數(shù)據(jù)包正常的在各 個(gè)路由器之間加解密傳輸���。
9. 根據(jù)權(quán)利要求1所述的基于模塊化路由的無線mesh網(wǎng)絡(luò)鏈路層加密方 法�,其特征是�����,所述的偏移位置是指對(duì)數(shù)據(jù)包加密時(shí)數(shù)據(jù)包加密的起始字節(jié)之 前的字節(jié)長(zhǎng)度�����,設(shè)置偏移位置是為了只加密網(wǎng)絡(luò)層及以上高層內(nèi)容���,而不加密 影響網(wǎng)絡(luò)正常通信的鏈路層數(shù)據(jù)包包頭內(nèi)容。
10. 根據(jù)權(quán)利要求1所述的基于模塊化路由的無線mesh網(wǎng)絡(luò)鏈路層加密方 法�,其特征是,所述AP節(jié)點(diǎn)是指mesh網(wǎng)絡(luò)的核心組成部分�,其分為網(wǎng)關(guān)節(jié)點(diǎn) 和非網(wǎng)關(guān)節(jié)點(diǎn),網(wǎng)關(guān)節(jié)點(diǎn)會(huì)主動(dòng)通告網(wǎng)絡(luò)中相鄰的其他節(jié)點(diǎn)自己是網(wǎng)關(guān)出口, 能直接連接到internet,非網(wǎng)關(guān)節(jié)點(diǎn)則不能直接連接到internet,其必須通過 網(wǎng)關(guān)節(jié)點(diǎn)連接到internet,所有節(jié)點(diǎn)都能執(zhí)行AP功能�����,即用戶的接入節(jié)點(diǎn)����,用 戶通過設(shè)備的無線連接功能連上mesh網(wǎng)絡(luò)的AP節(jié)點(diǎn)從而連接至internet。
全文摘要
本發(fā)明公開一種無線網(wǎng)絡(luò)技術(shù)領(lǐng)域的基于模塊化路由的無線網(wǎng)狀網(wǎng)絡(luò)鏈路層加密方法��,每一個(gè)節(jié)點(diǎn)均基于CLICK模塊化路由軟件設(shè)置了包含預(yù)共享密鑰的采用DES加密算法的加密鏈路層功能的element�,并在CLICK執(zhí)行腳本代碼流程中加入該element并設(shè)置正確的參數(shù),在整個(gè)mesh網(wǎng)絡(luò)啟動(dòng)后��,通過本發(fā)明的加密方法���,mesh網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)間的通信均有了可靠安全的加密保障�����,解決了mesh網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路層加密的問題�。
文檔編號(hào)H04L12/56GK101394270SQ20081020065
公開日2009年3月25日 申請(qǐng)日期2008年9月27日 優(yōu)先權(quán)日2008年9月27日
發(fā)明者越 吳, 孔少杰, 平 易, 李建華 申請(qǐng)人:上海交通大學(xué)