专利摘要

本发明公开了一种安全的无线网络通信方法，所述无线网络包括接入路由器和节点；接入路由器包括一个无线接口和两个以上的有线接口，有线接口用于连接路由骨干网，无线接口用于与节点通信。所述网络节点通过本发明所提供的实现方法可安全获取网络提供的数据服务，同时能够确保安全性，缩短数据获取延迟和代价，提高服务质量，本发明可应用于重要信息的传输，例如私人信息管理和医疗健康等领域，具有广泛的应用前景。

权利要求

1.一种安全的无线网络通信方法，其特征在于，包括远程服务器和第三方认证数据中心，所述无线网络包括接入路由器和节点；接入路由器包括一个无线接口和两个以上的有线接口，有线接口用于连接路由骨干网，无线接口用于与节点通信；节点通过距离自己最近的接入路由器实现通信，一个接入路由器以及通过该接入路由器实现通信的所有节点构成一个子网；一个子网内的所有节点具有相同网络前缀，一个节点通过所在子网的接入路由器从远程服务器获取数据；

远程服务器S1向第三方认证数据中心进行注册后，第三方认证数据中心向服务器S1签发一个秘钥k_S1，同时保存远程服务器S1的地址以及签发的秘钥；

节点具有唯一的ID，节点向第三方认证数据中心进行注册后，第三方认证数据中心向远程服务器签发一个秘钥k_V和单向哈希函数H，秘钥k_V用于实现与接入路由器的安全通信，单向哈希函数H用于产生秘钥；

接入路由器具有唯一的网络前缀，该网络前缀预先设置，接入路由器向第三方认证数据中心进行注册后，第三方认证数据中心向服节点签发秘钥k_V和单向哈希函数H，秘钥k_V用于实现与节点的安全通信，单向哈希函数H用于产生秘钥；

如果节点为有权限访问远程服务器S1的授权用户设备，则第三方认证数据中心向该节点提供远程服务器S1的秘钥k_S1；

节点或者接入路由器的单播地址包括网络前缀和链路地址两个部分，链路地址包括横坐标、纵坐标和节点ID三个部分，接入路由器的节点ID为0；

无线网络中消息负载的第一个字节定义消息的类型；注册消息由消息类型值1定义；注册响应消息由消息类型值2定义；请求消息由消息类型值3定义；响应消息由消息类型值4定义；切换消息由消息类型值5定义；切换响应消息由消息类型值6定义；

接入路由器维护一个地址表，用于记录所在子网中所有节点的信息，一个地址表项由3个域构成，包括当前节点ID，当前秘钥以及生命周期；

如果接入路由器检测到一个地址表项的生命周期衰减为0，则删除该地址表项；

接入路由器定期广播信标帧，信标帧的源地址为该接入路由器的链路地址，该链路地址的横坐标和纵坐标为该接入路由器的横坐标和纵坐标，节点ID为0；节点接收到接入路由器的信标帧后，判断自己是否距离该接入路由器最近，如果是，则保存该接入路由器的链路地址并向邻居节点转发该信标帧，否则，则丢弃该信标帧；

每个节点保存当前节点ID值ID_c，当前秘钥k_c，下一个节点ID值ID_n以及下一个秘钥k_n。

2.根据权利要求1所述的一种安全的无线网络通信方法，其特征在于，在节点V4具有唯一的ID值ID_V，最近的接入路由器为AR1，接入路由器AR1的地理坐标为(x_AR1,y_AR1)，节点V4向第三方认证数据中心进行注册后获取了秘钥k_V和单向哈希函数H，节点V4将当前节点ID ID_c的值设置为ID_V，将当前秘钥k_c的值设置为k_V的条件下，如果节点V4的当前地理坐标为(x1,y1)，那么通过下述步骤向接入路由器AR1执行注册操作：

步骤101：开始；

步骤102：节点V4随机产生两个正整数w1和n1，将变量k₀的值设置为k_c，将变量ID₀的值设置为ID_c，将变量j和p的值设置为1，节点V4执行w1次下述两个操作产生k_w1：先执行k_j＝H(k_j-1,x1,y1,n1,w1)，然后将j的值递增1；节点V4执行w1次下述两个操作产生ID_w1：先执行ID_p＝H(ID_p-1,x1,y1,n1,w1)，然后将p的值递增1；最后，节点V4将变量k_n的值设置为k_w1，将变量ID_n的值设置为ID_w1；

步骤103：节点V4创建一个自己的单播地址和接入路由器AR1的单播地址，在自己的单播地址中，网络前缀为0，横坐标为x1，纵坐标为y1，节点ID为ID_c；在接入路由器的单播地址中，网络前缀为0，链路地址为接入路由器AR1的链路地址；节点V4根据公式(1)创建加密数据块E，本步骤中变量Msg的值为1，变量Key的值为k_c,变量I的值为ID_n，变量k的值为k_n，Encrypt1为对称加密算法；然后节点V4构建一个注册消息，该注册消息的源地址为自己的单播地址，目的地址为接入路由器AR1的单播地址，负载为加密数据块E，最后节点V4发送该注册消息；

E＝Encrypt1[Msg,I，k]_Key (1)

步骤104：接入路由器AR1收到注册消息后，利用秘钥k_V解密注册消息负载中的加密数据块E并获取了节点ID值ID_n和秘钥k_n，查看自己的地址表判断是否存在当前节点ID等于节点ID ID_n的地址表项，如果存在，则执行步骤105，否则执行步骤106；

步骤105：接入路由器AR1根据公式(1)创建加密数据块E，本步骤中变量Msg的值为2，变量Key的值为k_c，变量I的值为ID_n，变量k的值为k_n；接入路由器AR1构建一个注册响应消息，该注册响应消息的源地址为收到的注册消息的目的地址，目的地址为收到的注册消息的源地址，负载为构建的加密数据块E，然后发送该注册响应消息，执行步骤109；

步骤106：接入路由器AR1随机产生两个正整数w2和n2，将变量k₀的值设置为秘钥k_n，将变量ID₀的值设置为节点ID值ID_n，将变量j和p的值设置为1，接入路由器AR1执行w2次下述两个操作产生k_w2：先执行k_j＝H(k_j-1,x_AR1,y_AR1,n2,w2)，然后将j的值递增1；接入路由器AR1执行w2次下述两个操作产生ID_w2：先执行ID_p＝H(ID_p-1,x_AR1,y_AR1,n2,w2)，然后将p的值递增1；

步骤107：接入路由器AR1查看自己的地址表判断是否存在当前节点ID等于ID_w2的地址表项，如果有，执行步骤106，否则执行步骤108；

步骤108：接入路由器AR1根据公式(1)创建加密数据块E，本步骤中变量Msg的值为2，变量Key的值为k_n,变量I的值为ID_w2，变量k的值为k_w2；接入路由器AR1构建一个单播地址，该地址的网络前缀为0，横坐标和纵坐标分别为接收到的注册消息的源地址的横坐标和纵坐标，节点ID为ID_n；接入路由器AR1构建一个注册响应消息，该注册响应消息的源地址为收到的注册消息的目的地址，目的地址为构建的单播地址，负载为构建的加密数据块E；接入路由器AR1发送该注册响应消息，同时在地址表中创建一个地址表项，该地址表项的当前节点ID和秘钥为ID_w2和k_w2；

步骤109：节点V4收到注册响应消息后，判断该注册响应消息的目的地址是否与自己发送的注册消息的源地址相同，如果是，执行步骤110，否则执行步骤111；

步骤110：节点V4执行步骤102；

步骤111：节点V4利用秘钥k_n解密注册响应消息负载中的加密数据块E获取节点ID值ID_w2和秘钥k_w2，然后将当前节点ID值ID_c设置为ID_w2，将当前秘钥k_c设置为k_w2；

步骤112：结束。

3.根据权利要求2所述的一种安全的无线网络通信方法，其特征在于，每个接入路由器保存一个路由器表，每个路由器表项包括两个域：接入路由器的网络前缀集合和接入路由器的地理坐标；路由器表为预先设置；

如果节点V4从子网S1向子网S2进行移动，节点V4的地理坐标为(x4,y4)，子网S1的接入路由器为AR1，地理坐标为(x_AR1,y_AR1)，网络前缀为GRP1，子网S2的接入路由器为AR2，地理坐标为(x_AR2,y_AR2)，网络前缀为GRP2，那么节点V4执行下述切换操作：

步骤201：开始；

步骤202：节点V4随机产生两个正整数w5和n5，将变量k₀的值设置为当前秘钥k_c，将变量ID₀的值设置为当前节点ID值ID_c，将变量j和p的值设置为1，节点V4执行w5次下述两个操作产生k_w5：先执行k_j＝H(k_j-1,x4,y4,n5,w5)，然后将j的值递增1；节点V4执行w5次下述两个操作产生ID_w5：先执行ID_p＝H(ID_p-1,x4,y4,n5,w5)，然后将p的值递增1；最后，节点V4将下一个秘钥k_n的值设置为k_w5，将下一个节点ID值ID_n的值设置为ID_w5；

步骤203：节点V4创建一个自己的单播地址，接入路由器AR1的单播地址以及接入路由器AR2的单播地址；在节点V4自己的单播地址中，网络前缀为0，横坐标为x4，纵坐标为y4，节点ID为ID_c，在接入路由器AR1的单播地址中，网络前缀为0，横坐标为x_AR1，纵坐标为y_AR1，节点ID为0；在接入路由器AR2的单播地址中，网络前缀为0，横坐标为x_AR2，纵坐标为y_AR2，节点ID为0；然后根据公式(2)创建加密数据块E4，本步骤中变量Msg的值为5，变量Addr的值为接入路由器AR2的单播地址，变量Key的值为k_c,Encrypt1为对称加密算法，变量I的值为ID_n，变量k的值为k_n；节点V4构建一个切换消息，该切换消息的源地址为自己的单播地址，目的地址为接入路由器AR1的单播地址，负载为加密数据块E4，最后节点V4发送该切换消息；

E4＝Encrypt1[Msg,Addr,I，k]_Key (2)

步骤204：接入路由器AR1收到切换消息后，查看地址表中当前节点ID域值等于接收到的切换消息的源地址的节点ID的地址表项；接入路由器AR1利用该地址表项的当前秘钥域值k_c解密请求消息负载中的加密数据块E4从而获取节点ID ID_n和秘钥k_n以及接入路由器AR2的单播地址；接入路由器AR1删除该地址表项，同时查看路由器表通过接入路由器AR2的地理坐标获取接入路由器AR2的网络前缀集合，并从中选取一个网络前缀GRP2重建接入路由器AR2的单播地址，该单播地址中，网络前缀为GRP2,横坐标为x_AR2，纵坐标为y_AR2，节点ID为0；接入路由器AR1利用公式(1)产生加密数据块E，本步骤中变量key的值为秘钥k_V,变量Msg的类型为5,变量I的值为ID_n，变量k的值为k_n；接入路由器构建一个单播地址，该单播地址的网络前缀为GRP1，横坐标和纵坐标分别为x4和y4,节点ID为ID_c；接入路由器发送一个切换消息，该切换消息的源地址为构建的单播地址，目的地址为接入路由器AR2的单播地址，负载为构建的数据块E，然后发送该切换消息；

步骤205：接入路由器AR2收到切换消息后，利用秘钥k_V解密消息负载中的加密数据块E从而获取节点ID ID_n和秘钥k_n，接入路由器AR2随机产生两个正整数w6和n6,将变量ID₀的值设置为节点ID值ID_n，将变量p的值设置为1，接入路由器AR2执行w6次下述两个操作产生ID_w6：先执行ID_p＝H(ID_p-1,x_AR2,y_AR2,n6,w6)，然后将p的值递增1；然后执行k_w6＝H(k_V,x_AR2,y_AR2,n₆,w6)；

步骤206：接入路由器AR2查看自己的地址表判断是否存在当前节点ID等于ID_w6的地址表项，如果有，执行步骤205，否则执行步骤207；

步骤207：接入路由器AR2查看地址表是否存在当前节点ID为ID_n的地址表项，如果是，执行步骤209，否则执行步骤208；

步骤208：接入路由器AR2创建一个地址表项，当前节点ID和当前秘钥分别设置为ID_w6和k_w6，然后根据公式(1)创建加密数据块E，本步骤中变量Key的值为k_V,变量Msg的值为6，变量I的值为ID_w,6，变量k的值为k_w6；接入路由器AR2构建一个单播地址，该单播地址的网络前缀为0，横坐标和纵坐标分别为接收到的切换消息的源地址的横坐标和纵坐标，节点ID为ID_n；接入路由器AR2发送一个切换响应消息，该切换响应消息的目的地址为构建的单播地址，源地址为接收到的切换消息的目的地址，切换响应消息负载为数据块E，然后发送该切换响应消息，执行步骤210；

步骤209：接入路由器AR2创建一个地址表项，当前节点ID和当前秘钥分别设置为ID_w6和k_w6，根据公式(1)创建加密数据块E，本步骤中变量Key的值为k_V,变量Msg的值为6，变量I的值为ID_w,6，变量k的值为k_w6；接入路由器AR2发送一个切换响应消息，该切换响应消息的目的地址为接收到的切换消息的源地址，源地址为接收到的切换消息的目的地址，消息负载为数据块E，然后发送该切换响应消息；

步骤210：节点V4接收到切换响应消息后，根据响应消息的目的地址的网络前缀GRP2，使用秘钥k_V解密消息负载中的数据块E获取节点ID ID_w6和秘钥k_w6，将当前节点ID的ID_c的值设置为ID_w6，将当前秘钥k_c的值设置为k_w6；

步骤211：结束。

4.根据权利要求3所述的一种安全的无线网络通信方法，其特征在于，节点V4位于子网S1中，当前的地理坐标为(x3,y3)，子网S1的接入路由器为AR1，接入路由器AR1的网络前缀为GRP1，地理坐标为(x_AR1,y_AR1)，节点V4有权限访问远程服务器S1并从第三方认证数据中心获取秘钥k_S1；远程服务器S1的单播地址为Addr1且位于子网S2内，子网S2的接入路由器为AR2，接入路由器AR2的网络前缀为GRP2，节点V4通过下述步骤实现与远程服务器的安全通信：

步骤301：开始；

步骤302：节点V4随机产生两个正整数w3和n3，将变量k₀的值设置为当前秘钥k_c，将变量ID₀的值设置为当前节点ID ID_c，将变量j和p的值设置为1，节点V4执行w3次下述两个操作产生k_w3：先执行k_j＝H(k_j-1,x3,y3,n3,w3)，然后将j的值递增1；节点V4执行w3次下述两个操作产生ID_w3：先执行ID_p＝H(ID_p-1,x3,y3,n3,w3)，然后将p的值递增1；最后，节点V4将下一个秘钥k_n的值设置为k_w3，将下一个节点ID ID_n的值设置为ID_w3；

步骤303：节点V4创建一个自己的单播地址，在自己的单播地址中，网络前缀为0，横坐标为x3，纵坐标为y3，节点ID为ID_c，然后根据公式(3)和公式(4)创建加密数据块E1和E2；公式(3)中，变量Msg的值为3，变量Key的值为k_S1，Encrypt1为对称加密算法；公式(4)中，变量I的值为ID_n，变量k的值为k_n，变量Key的值为k_c；然后节点V4构建一个请求消息，该请求消息的源地址为自己的单播地址，目的地址为单播地址Addr1，负载为加密数据块E1和E2，最后节点V4发送该请求消息，该请求消息首先到达接入路由器AR1；

E1＝Encrypt1[Msg]_Key (3)

E2＝Encrypt1[I，k]_Key (4)

步骤304：接入路由器AR1收到请求消息后，查看地址表中当前节点ID域值等于接收到的请求消息的源地址的节点ID的地址表项，然后利用该地址表项的当前秘钥域值k_c解密请求消息负载中的加密数据块E2从而获取节点ID ID_n和秘钥k_n；接入路由器AR1查看自己的地址表判断是否存在当前节点ID等于ID_n的地址表项，如果存在，执行步骤308，否则执行步骤305；

步骤305：接入路由器AR1随机产生两个正整数w4和n4，将变量k₀的值设置为秘钥k_n，将变量ID₀的值设置为节点ID值ID_n，将变量j和p的值设置为1；接入路由器AR1执行w4次下述两个操作产生k_w4：先执行k_j＝H(k_j-1,x_AR1,y_AR1,n4,w4)，然后将j的值递增1；接入路由器AR1执行w4次下述两个操作产生ID_w4：先执行ID_p＝H(ID_p-1,x_AR1,y_AR1,n4,w4)，然后将p的值递增1；

步骤306：接入路由器AR1查看自己的地址表判断是否存在当前节点ID等于ID_w4的地址表项，如果有，执行步骤305，否则执行步骤307；

步骤307：接入路由器AR1根据公式(4)创建加密数据块E2，本步骤中变量Key的值为k_n，变量I的值为ID_w4，变量k的值为k_w4；接入路由器AR1构建一个单播地址，该单播地址的网络前缀为GRP1，横坐标和纵坐标分别为接收到的请求消息的源地址的横坐标和纵坐标，节点ID为ID_n；接入路由器AR1将接收到的请求消息的源地址更新为构建的单播地址，将请求消息负载中的加密数据块E2更新为新构建的加密数据块E2；接入路由器AR1发送该请求消息；接入路由器AR1更新当前节点ID域值为ID_c的地址表项，即将该地址表项的当前节点ID和当前秘钥分别设置为ID_w4和k_w4，执行步骤311；

步骤308：接入路由器AR1随机产生两个正整数w4和n4，将变量k₀的值设置为秘钥k_c，将变量ID₀的值设置为节点ID ID_c，将变量j和p的值设置为1；接入路由器AR1执行w4次下述两个操作产生k_w4：先执行k_j＝H(k_j-1,x_AR1,y_AR1,n4,w4)，然后将j的值递增1；接入路由器AR1执行w4次下述两个操作产生ID_w4：先执行ID_p＝H(ID_p-1,x_AR1,y_AR1,n4,w4)，然后将p的值递增1；

步骤309：接入路由器AR1查看自己的地址表判断是否存在当前节点ID等于ID_w4的地址表项，如果有，执行步骤308，否则执行步骤310；

步骤310：接入路由器AR1根据公式(4)创建加密数据块E2，本步骤中变量Key的值为k_c,变量I的值为ID_w4，变量k的值为k_w4；接入路由器AR1构建一个单播地址，该单播地址的网络前缀为GRP1，横坐标和纵坐标分别为接收到的请求消息的源地址的横坐标和纵坐标，节点ID为ID_c；接入路由器AR1将接收到的请求消息的源地址更新为构建的单播地址，将请求消息负载中的加密数据块E2更新为新构建的加密数据块E2；接入路由器AR1发送该请求消息；接入路由器AR1更新当前节点ID域值为ID_c的地址表项，即将该地址表项的当前节点ID和当前秘钥分别设置为ID_w4和k_w4；

步骤311：接入路由器AR2接收到请求消息后，将该请求消息转发给远程服务器S1，远程服务器S1接收到请求消息后，利用秘钥k_S1解密加密消息负载中的加密数据块E1获取消息类型，然后根据公式(5)获取加密数据块E3，公式(5)中，变量Msg的值为4，变量Data的值为响应数据，变量Key的值为k_S1；接入路由器AR2发送一个响应消息，该响应消息的目的地址为接收到的请求消息的源地址，源地址为接收到请求消息的目的地址，负载为接收到的请求消息负载中的加密数据块E2和加密数据块E3；

E3＝Encrypt1[Msg,Data]_Key (5)

步骤312：接入路由器AR1接收到响应消息后，将该响应消息转发给节点V4，节点V4接收到响应消息后，利用秘钥k_S1解密消息负载中的数据块E3以获取响应数据，如果响应消息的目的地址的节点ID为当前节点ID为ID_c，则使用秘钥k_c解密消息负载中的数据块E2以获取节点ID值ID_w4和秘钥k_w4，否则使用秘钥k_n解密消息负载中的数据块E2以获取节点ID值ID_w4和秘钥k_w4；节点V4将当前节点ID ID_c的值设置为ID_w4，将当前秘钥k_c的值设置为k_w4；

步骤313：结束。

说明书

技术领域

本发明涉及一种网络通信方法，尤其涉及的是一种安全的无线网络通信方法。

背景技术

无线网络中的节点之间通信通过中间节点的转发和路由来实现，因此，节点之间的安全通信就显得尤为重要。

在无线网络中，通过查看数据包的头部结构以及负载可以看出用户的活动规律，例如用户何时在办公室，何时在家里，经常与谁通信等等。因此，保护用户的隐私也尤为重要。目前的无线网络通信中，用户在会话过程中密码并不变化，因此降低了安全性，需要一种安全的通信方式来保护用户的安全通信和隐私。

发明内容

发明目的：本发明所要解决的技术问题是针对现有技术的不足，提供一种安全的无线网络通信方法。

技术方案：本发明公开了一种安全的无线网络通信方法，包括远程服务器和第三方认证数据中心，所述无线网络包括接入路由器和节点；接入路由器包括一个无线接口和两个以上的有线接口，有线接口用于连接路由骨干网，无线接口用于与节点通信；节点通过距离自己最近的接入路由器实现通信，一个接入路由器以及通过该接入路由器实现通信的所有节点构成一个子网；一个子网内的所有节点具有相同网络前缀，一个节点通过所在子网的接入路由器从远程服务器获取数据；

远程服务器S1向第三方认证数据中心进行注册后，第三方认证数据中心向服务器S1签发一个秘钥k_S1，同时保存远程服务器S1的地址以及签发的秘钥；

节点具有唯一的ID，例如硬件ID，节点向第三方认证数据中心进行注册后，第三方认证数据中心向远程服务器签发一个秘钥k_V和单向哈希函数H，秘钥k_V用于实现与接入路由器的安全通信，单向哈希函数H用于产生秘钥；

接入路由器具有唯一的网络前缀，该网络前缀预先设置，例如3EFC:1:1:1::/64，接入路由器向第三方认证数据中心进行注册后，第三方认证数据中心向服节点签发秘钥k_V和单向哈希函数H，秘钥k_V用于实现与节点的安全通信，单向哈希函数H用于产生秘钥；

如果节点为有权限访问远程服务器S1的授权用户设备，则第三方认证数据中心向该节点提供远程服务器S1的秘钥k_S1；

节点或者接入路由器的单播地址包括网络前缀和链路地址两个部分，链路地址包括横坐标、纵坐标和节点ID三个部分，接入路由器的节点ID为0；

无线网络中消息负载的第一个字节定义消息的类型；注册消息由消息类型值1定义；注册响应消息由消息类型值2定义；请求消息由消息类型值3定义；响应消息由消息类型值4定义；切换消息由消息类型值5定义；切换响应消息由消息类型值6定义；

接入路由器维护一个地址表，用于记录所在子网中所有节点的信息，一个地址表项由3个域构成，包括当前节点ID，当前秘钥以及生命周期，生命周期设置时间一般设置为24小时；

如果接入路由器检测到一个地址表项的生命周期衰减为0，则删除该地址表项；

接入路由器定期广播信标帧，信标帧的源地址为该接入路由器的链路地址，该链路地址的横坐标和纵坐标为该接入路由器的横坐标和纵坐标，节点ID为0；节点接收到接入路由器的信标帧后，判断自己是否距离该接入路由器最近，如果是，则保存该接入路由器的链路地址并向邻居节点转发该信标帧，否则，则丢弃该信标帧；

每个节点保存当前节点ID值ID_c，当前秘钥k_c，下一个节点ID值ID_n以及下一个秘钥k_n。ID_c，k_c，ID_n，k_n是变量名称，下标c是current的首字母，下标n是next的首字母。

本发明所述方法中，在节点V4具有唯一的ID值ID_V，最近的接入路由器为AR1，接入路由器AR1的地理坐标为(x_AR1,y_AR1)，节点V4向第三方认证数据中心进行注册后获取了秘钥k_V和单向哈希函数H，节点V4将当前节点ID ID_c的值设置为ID_V，将当前秘钥k_c的值设置为k_V的条件下，如果节点V4的当前地理坐标为(x1,y1)，那么通过下述步骤向接入路由器AR1执行注册操作：

步骤101：开始；

步骤102：节点V4随机产生两个正整数w1和n1，将变量k₀的值设置为k_c，将变量ID₀的值设置为ID_c，将变量j和p的值设置为1，节点V4执行w1次下述两个操作产生k_w1：先执行k_j＝H(k_j-1,x1,y1，n1,w1)，然后将j的值递增1，H是单项哈希函数，k_j-1,x1,y1,n1,w1为H的输入参数，H(k_j-1,x1,y1,n1,w1)的哈希值赋给变量k_j；节点V4执行w1次下述两个操作产生ID_w1：先执行ID_p＝H(ID_p-1,x1,y1，n1,w1)，然后将p的值递增1，H是单项哈希函数，ID_p-1,x1,y1,n1,w1为H的输入参数，H(ID_p-1,x1,y1,n1,w1)的哈希值赋给变量ID_p；最后，节点V4将变量k_n的值设置为k_w1，将变量ID_n的值设置为ID_w1；

步骤103：节点V4创建一个自己的单播地址和接入路由器AR1的单播地址，在自己的单播地址中，网络前缀为0，横坐标为x1，纵坐标为y1，节点ID为ID_c；在接入路由器的单播地址中，网络前缀为0，链路地址为接入路由器AR1的链路地址；节点V4根据公式(1)创建加密数据块E，本步骤中变量Msg的值为1，变量Key的值为k_c,变量I的值为ID_n，变量k的值为k_n，Encrypt1为对称加密算法；然后节点V4构建一个注册消息，该注册消息的源地址为自己的单播地址，目的地址为接入路由器AR1的单播地址，负载为加密数据块E，最后节点V4发送该注册消息；

E＝Encrypt1[Msg,I，k]_Key(1)

步骤104：接入路由器AR1收到注册消息后，利用秘钥k_V解密注册消息负载中的加密数据块E并获取了节点ID值ID_n和秘钥k_n，查看自己的地址表判断是否存在当前节点ID等于节点ID ID_n的地址表项，如果存在，则执行步骤105，否则执行步骤106；

步骤105：接入路由器AR1根据公式(1)创建加密数据块E，本步骤中变量Msg的值为2，变量Key的值为k_c，变量I的值为ID_n，变量k的值为k_n；接入路由器AR1构建一个注册响应消息，该注册响应消息的源地址为收到的注册消息的目的地址，目的地址为收到的注册消息的源地址，负载为构建的加密数据块E，然后发送该注册响应消息，执行步骤109；

步骤106：接入路由器AR1随机产生两个正整数w2和n2，将变量k₀的值设置为秘钥k_n，将变量ID₀的值设置为节点ID值ID_n，将变量j和p的值设置为1，接入路由器AR1执行w2次下述两个操作产生k_w2：先执行k_j＝H(k_j-1,x_AR1,y_AR1,n2,w2)，然后将j的值递增1；接入路由器AR1执行w2次下述两个操作产生ID_w2：先执行ID_p＝H(ID_p-1,x_AR1,y_AR1,n2,w2)，然后将p的值递增1；

步骤107：接入路由器AR1查看自己的地址表判断是否存在当前节点ID等于ID_w2的地址表项，如果有，执行步骤106，否则执行步骤108；

步骤108：接入路由器AR1根据公式(1)创建加密数据块E，本步骤中变量Msg的值为2，变量Key的值为k_n,变量I的值为ID_w2，变量k的值为k_w2；接入路由器AR1构建一个单播地址，该地址的网络前缀为0，横坐标和纵坐标分别为接收到的注册消息的源地址的横坐标和纵坐标，节点ID为ID_n；接入路由器AR1构建一个注册响应消息，该注册响应消息的源地址为收到的注册消息的目的地址，目的地址为构建的单播地址，负载为构建的加密数据块E；接入路由器AR1发送该注册响应消息，同时在地址表中创建一个地址表项，该地址表项的当前节点ID和秘钥为ID_w2和k_w2；

步骤109：节点V4收到注册响应消息后，判断该注册响应消息的目的地址是否与自己发送的注册消息的源地址相同，如果是，执行步骤110，否则执行步骤111；

步骤110：节点V4执行步骤102；

步骤111：节点V4利用秘钥k_n解密注册响应消息负载中的加密数据块E获取节点ID值ID_w2和秘钥k_w2，然后将当前节点ID值ID_c设置为ID_w2，将当前秘钥k_c设置为k_w2；

步骤112：结束。

通过上述过程，节点可以获取秘钥从而进行安全通信。

本发明所述方法中，每个接入路由器保存一个路由器表，每个路由器表项包括两个域：接入路由器的网络前缀集合和接入路由器的地理坐标；路由器表为预先设置，例如接入路由器AR1的坐标为(x1,y1)，网络前缀集合为{3EFC:1:1:1,3EFC:1:1:2}；

如果节点V4从子网S1向子网S2进行移动，节点V4的地理坐标为(x4,y4)，子网S1的接入路由器为AR1，地理坐标为(x_AR1,y_AR1)，网络前缀为GRP1，子网S2的接入路由器为AR2，地理坐标为(x_AR2,y_AR2)，网络前缀为GRP2，那么节点V4执行下述切换操作：

步骤201：开始；

步骤202：节点V4随机产生两个正整数w5和n5，将变量k₀的值设置为当前秘钥k_c，将变量ID₀的值设置为当前节点ID值ID_c，将变量j和p的值设置为1，节点V4执行w5次下述两个操作产生k_w5：先执行k_j＝H(k_j-1,x4,y4,n5,w5)，然后将j的值递增1；节点V4执行w5次下述两个操作产生ID_w5：先执行ID_p＝H(ID_p-1,x4,y4，n5,w5)，然后将p的值递增1；最后，节点V4将下一个秘钥k_n的值设置为k_w5，将下一个节点ID值ID_n的值设置为ID_w5；

步骤203：节点V4创建一个自己的单播地址，接入路由器AR1的单播地址以及接入路由器AR2的单播地址；在节点V4自己的单播地址中，网络前缀为0，横坐标为x4，纵坐标为y4，节点ID为ID_c，在接入路由器AR1的单播地址中，网络前缀为0，横坐标为x_AR1，纵坐标为y_AR1，节点ID为0；在接入路由器AR2的单播地址中，网络前缀为0，横坐标为x_AR2，纵坐标为y_AR2，节点ID为0；然后根据公式(2)创建加密数据块E4，本步骤中变量Msg的值为5，变量Addr的值为接入路由器AR2的单播地址，变量Key的值为k_c,Encrypt1为对称加密算法，变量I的值为ID_n，变量k的值为k_n；节点V4构建一个切换消息，该切换消息的源地址为自己的单播地址，目的地址为接入路由器AR1的单播地址，负载为加密数据块E4，最后节点V4发送该切换消息；

E4＝Encrypt1[Msg,Addr,I，k]_Key(2)

步骤204：接入路由器AR1收到切换消息后，查看地址表中当前节点ID域值等于接收到的切换消息的源地址的节点ID的地址表项；接入路由器AR1利用该地址表项的当前秘钥域值k_c解密请求消息负载中的加密数据块E4从而获取节点ID ID_n和秘钥k_n以及接入路由器AR2的单播地址；接入路由器AR1删除该地址表项，同时查看路由器表通过接入路由器AR2的地理坐标获取接入路由器AR2的网络前缀集合，并从中选取一个网络前缀GRP2重建接入路由器AR2的单播地址，该单播地址中，网络前缀为GRP2,横坐标为x_AR2，纵坐标为y_AR2，节点ID为0；接入路由器AR1利用公式(1)产生加密数据块E，本步骤中变量key的值为秘钥k_V,变量Msg的类型为5，变量I的值为ID_n，变量k的值为k_n；接入路由器构建一个单播地址，该单播地址的网络前缀为GRP1，横坐标和纵坐标分别为x4和y4,节点ID为ID_c；接入路由器发送一个切换消息，该切换消息的源地址为构建的单播地址，目的地址为接入路由器AR2的单播地址，负载为构建的数据块E，然后发送该切换消息；

步骤205：接入路由器AR2收到切换消息后，利用秘钥k_V解密消息负载中的加密数据块E从而获取节点ID ID_n和秘钥k_n，接入路由器AR2随机产生两个正整数w6和n6,将变量ID₀的值设置为节点ID值ID_n，将变量p的值设置为1，接入路由器AR2执行w6次下述两个操作产生ID_w6：先执行ID_p＝H(ID_p-1,x_AR2,y_AR2,n6,w6)，然后将p的值递增1；然后执行k_w6＝H(k_V,x_AR2,y_AR2,n₆,w6)；

步骤206：接入路由器AR2查看自己的地址表判断是否存在当前节点ID等于ID_w6的地址表项，如果有，执行步骤205，否则执行步骤207；

步骤207：接入路由器AR2查看地址表是否存在当前节点ID为ID_n的地址表项，如果是，执行步骤209，否则执行步骤208；

步骤208：接入路由器AR2创建一个地址表项，当前节点ID和当前秘钥分别设置为ID_w6和k_w6，然后根据公式(1)创建加密数据块E，本步骤中变量Key的值为k_V,变量Msg的值为6，变量I的值为ID_w,6，变量k的值为k_w6；接入路由器AR2构建一个单播地址，该单播地址的网络前缀为0，横坐标和纵坐标分别为接收到的切换消息的源地址的横坐标和纵坐标，节点ID为ID_n；接入路由器AR2发送一个切换响应消息，该切换响应消息的目的地址为构建的单播地址，源地址为接收到的切换消息的目的地址，切换响应消息负载为数据块E，然后发送该切换响应消息，执行步骤210；

步骤209：接入路由器AR2创建一个地址表项，当前节点ID和当前秘钥分别设置为ID_w6和k_w6，根据公式(1)创建加密数据块E，本步骤中变量Key的值为k_V,变量Msg的值为6，变量I的值为ID_w,6，变量k的值为k_w6；接入路由器AR2发送一个切换响应消息，该切换响应消息的目的地址为接收到的切换消息的源地址，源地址为接收到的切换消息的目的地址，消息负载为数据块E，然后发送该切换响应消息；

步骤210：节点V4接收到切换响应消息后，根据响应消息的目的地址的网络前缀GRP2，使用秘钥k_V解密消息负载中的数据块E获取节点ID ID_w6和秘钥k_w6，将当前节点ID的ID_c的值设置为ID_w6，将当前秘钥k_c的值设置为k_w6；

步骤211：结束。

上述切换过程可以确保节点在移动过程中通信的连续性和安全性。

本发明所述方法中，节点V4位于子网S1中，当前的地理坐标为(x3,y3)，子网S1的接入路由器为AR1，接入路由器AR1的网络前缀为GRP1，地理坐标为(x_AR1,y_AR1)，节点V4有权限访问远程服务器S1并从第三方认证数据中心获取秘钥k_S1；远程服务器S1的单播地址为Addr1且位于子网S2内，子网S2的接入路由器为AR2，接入路由器AR2的网络前缀为GRP2，节点V4通过下述步骤实现与远程服务器的安全通信：

步骤301：开始；

步骤302：节点V4随机产生两个正整数w3和n3，将变量k₀的值设置为当前秘钥k_c，将变量ID₀的值设置为当前节点ID ID_c，将变量j和p的值设置为1，节点V4执行w3次下述两个操作产生k_w3：先执行k_j＝H(k_j-1,x3,y3，n3,w3)，然后将j的值递增1；节点V4执行w3次下述两个操作产生ID_w3：先执行ID_p＝H(ID_p-1,x3,y3,n3,w3)，然后将p的值递增1；最后，节点V4将下一个秘钥k_n的值设置为k_w3，将下一个节点ID ID_n的值设置为ID_w3；

步骤303：节点V4创建一个自己的单播地址，在自己的单播地址中，网络前缀为0，横坐标为x3，纵坐标为y3，节点ID为ID_c，然后根据公式(3)和公式(4)创建加密数据块E1和E2；公式(3)中，变量Msg的值为3，变量Key的值为k_S1，Encrypt1为对称加密算法；公式(4)中，变量I的值为ID_n，变量k的值为k_n，变量Key的值为k_c；然后节点V4构建一个请求消息，该请求消息的源地址为自己的单播地址，目的地址为单播地址Addr1，负载为加密数据块E1和E2，最后节点V4发送该请求消息，该请求消息首先到达接入路由器AR1；

E1＝Encrypt1[Msg]_Key(3)

E2＝Encrypt1[I，k]_Key(4)

步骤304：接入路由器AR1收到请求消息后，查看地址表中当前节点ID域值等于接收到的请求消息的源地址的节点ID的地址表项，然后利用该地址表项的当前秘钥域值k_c解密请求消息负载中的加密数据块E2从而获取节点ID ID_n和秘钥k_n；接入路由器AR1查看自己的地址表判断是否存在当前节点ID等于ID_n的地址表项，如果存在，执行步骤308，否则执行步骤305；

步骤305：接入路由器AR1随机产生两个正整数w4和n4，将变量k₀的值设置为秘钥k_n，将变量ID₀的值设置为节点ID值ID_n，将变量j和p的值设置为1；接入路由器AR1执行w4次下述两个操作产生k_w4：先执行k_j＝H(k_j-1,x_AR1,y_AR1,n4，w4)，然后将j的值递增1；接入路由器AR1执行w4次下述两个操作产生ID_w4：先执行ID_p＝H(ID_p-1,x_AR1,y_AR1,n4,w4)，然后将p的值递增1；

步骤306：接入路由器AR1查看自己的地址表判断是否存在当前节点ID等于ID_w4的地址表项，如果有，执行步骤305，否则执行步骤307；

步骤307：接入路由器AR1根据公式(4)创建加密数据块E2，本步骤中变量Key的值为k_n，变量I的值为ID_w4，变量k的值为k_w4；接入路由器AR1构建一个单播地址，该单播地址的网络前缀为GRP1，横坐标和纵坐标分别为接收到的请求消息的源地址的横坐标和纵坐标，节点ID为ID_n；接入路由器AR1将接收到的请求消息的源地址更新为构建的单播地址，将请求消息负载中的加密数据块E2更新为新构建的加密数据块E2；接入路由器AR1发送该请求消息；接入路由器AR1更新当前节点ID域值为ID_c的地址表项，即将该地址表项的当前节点ID和当前秘钥分别设置为ID_w4和k_w4，执行步骤311；

步骤308：接入路由器AR1随机产生两个正整数w4和n4，将变量k₀的值设置为秘钥k_c，将变量ID₀的值设置为节点ID ID_c，将变量j和p的值设置为1；接入路由器AR1执行w4次下述两个操作产生k_w4：先执行k_j＝H(k_j-1,x_AR1,y_AR1,n4,w4)，然后将j的值递增1；接入路由器AR1执行w4次下述两个操作产生ID_w4：先执行ID_p＝H(ID_p-1,x_AR1,y_AR1,n4,w4)，然后将p的值递增1；

步骤309：接入路由器AR1查看自己的地址表判断是否存在当前节点ID等于ID_w4的地址表项，如果有，执行步骤308，否则执行步骤310；

步骤310：接入路由器AR1根据公式(4)创建加密数据块E2，本步骤中变量Key的值为k_c,变量I的值为ID_w4，变量k的值为k_w4；接入路由器AR1构建一个单播地址，该单播地址的网络前缀为GRP1，横坐标和纵坐标分别为接收到的请求消息的源地址的横坐标和纵坐标，节点ID为ID_c；接入路由器AR1将接收到的请求消息的源地址更新为构建的单播地址，将请求消息负载中的加密数据块E2更新为新构建的加密数据块E2；接入路由器AR1发送该请求消息；接入路由器AR1更新当前节点ID域值为ID_c的地址表项，即将该地址表项的当前节点ID和当前秘钥分别设置为ID_w4和k_w4；

步骤311：接入路由器AR2接收到请求消息后，将该请求消息转发给远程服务器S1，远程服务器S1接收到请求消息后，利用秘钥k_S1解密加密消息负载中的加密数据块E1获取消息类型，然后根据公式(5)获取加密数据块E3，公式(5)中，变量Msg的值为4，变量Data的值为响应数据，变量Key的值为k_S1；接入路由器AR2发送一个响应消息，该响应消息的目的地址为接收到的请求消息的源地址，源地址为接收到请求消息的目的地址，负载为接收到的请求消息负载中的加密数据块E2和加密数据块E3；

E3＝Encrypt1[Msg,Data]_Key(5)

步骤312：接入路由器AR1接收到响应消息后，将该响应消息转发给节点V4，节点V4接收到响应消息后，利用秘钥k_S1解密消息负载中的数据块E3以获取响应数据，如果响应消息的目的地址的节点ID为当前节点ID为ID_c，则使用秘钥k_c解密消息负载中的数据块E2以获取节点ID值ID_w4和秘钥k_w4，否则使用秘钥k_n解密消息负载中的数据块E2以获取节点ID值ID_w4和秘钥k_w4；节点V4将当前节点ID ID_c的值设置为ID_w4，将当前秘钥k_c的值设置为k_w4；

步骤313：结束。

上述切换过程可以确保节点通信的连续性和安全性

有益效果：本发明提供了一种安全的无线网络通信方法，所述节点通过本发明所提供的实现方法可安全获取网络提供的数据服务，同时能够确保安全性，缩短数据获取延迟和代价，提高服务质量，本发明可应用于重要信息的传输，例如私人信息监测、医疗健康等领域，具有广泛的应用前景。

附图说明

下面结合附图和具体实施方式对本发明做更进一步的具体说明，本发明的上述和/或其他方面的优点将会变得更加清楚。

图1为本发明所述的注册流程示意图。

图2为本发明所述的切换流程示意图。

图3为本发明所述的通信流程示意图。

具体实施方式：

本发明提供了一种安全的无线网络通信方法，所述节点通过本发明所提供的实现方法可安全获取网络提供的数据服务，同时能够确保安全性，缩短数据获取延迟和代价，提高服务质量，本发明可应用于重要信息的传输，例如私人信息监测、医疗健康等领域，具有广泛的应用前景。

图1为本发明所述的注册流程示意图。包括远程服务器和第三方认证数据中心，所述无线网络包括接入路由器和节点；接入路由器包括一个无线接口和两个以上的有线接口，有线接口用于连接路由骨干网，无线接口用于与节点通信；节点通过距离自己最近的接入路由器实现通信，一个接入路由器以及通过该接入路由器实现通信的所有节点构成一个子网；一个子网内的所有节点具有相同网络前缀，一个节点通过所在子网的接入路由器从远程服务器获取数据；

远程服务器S1向第三方认证数据中心进行注册后，第三方认证数据中心向服务器S1签发一个秘钥k_S1，同时保存远程服务器S1的地址以及签发的秘钥；

节点具有唯一的ID，例如硬件ID，节点向第三方认证数据中心进行注册后，第三方认证数据中心向远程服务器签发一个秘钥k_V和单向哈希函数H，秘钥k_V用于实现与接入路由器的安全通信，单向哈希函数H用于产生秘钥；

接入路由器具有唯一的网络前缀，该网络前缀预先设置，例如3EFC:1:1:1::/64，接入路由器向第三方认证数据中心进行注册后，第三方认证数据中心向服节点签发秘钥k_V和单向哈希函数H，秘钥k_V用于实现与节点的安全通信，单向哈希函数H用于产生秘钥；

如果节点为有权限访问远程服务器S1的授权用户设备，则第三方认证数据中心向该节点提供远程服务器S1的秘钥k_S1；

节点或者接入路由器的单播地址包括网络前缀和链路地址两个部分，链路地址包括横坐标、纵坐标和节点ID三个部分，接入路由器的节点ID为0；

无线网络中消息负载的第一个字节定义消息的类型；注册消息由消息类型值1定义；注册响应消息由消息类型值2定义；请求消息由消息类型值3定义；响应消息由消息类型值4定义；切换消息由消息类型值5定义；切换响应消息由消息类型值6定义；

接入路由器维护一个地址表，用于记录所在子网中所有节点的信息，一个地址表项由3个域构成，包括当前节点ID，当前秘钥以及生命周期，生命周期设置时间一般设置为24小时；

如果接入路由器检测到一个地址表项的生命周期衰减为0，则删除该地址表项；

接入路由器定期广播信标帧，信标帧的源地址为该接入路由器的链路地址，该链路地址的横坐标和纵坐标为该接入路由器的横坐标和纵坐标，节点ID为0；节点接收到接入路由器的信标帧后，判断自己是否距离该接入路由器最近，如果是，则保存该接入路由器的链路地址并向邻居节点转发该信标帧，否则，则丢弃该信标帧；

每个节点保存当前节点ID值ID_c，当前秘钥k_c，下一个节点ID值ID_n以及下一个秘钥k_n。ID_c，k_c，ID_n，k_n是变量名称，下标c是current的首字母，下标n是next的首字母。

本发明所述方法中，在节点V4具有唯一的ID值ID_V，最近的接入路由器为AR1，接入路由器AR1的地理坐标为(x_AR1,y_AR1)，节点V4向第三方认证数据中心进行注册后获取了秘钥k_V和单向哈希函数H，节点V4将当前节点ID ID_c的值设置为ID_V，将当前秘钥k_c的值设置为k_V的条件下，如果节点V4的当前地理坐标为(x1,y1)，那么通过下述步骤向接入路由器AR1执行注册操作：

步骤101：开始；

步骤102：节点V4随机产生两个正整数w1和n1，将变量k₀的值设置为k_c，将变量ID₀的值设置为ID_c，将变量j和p的值设置为1，节点V4执行w1次下述两个操作产生k_w1：先执行k_j＝H(k_j-1,x1,y1，n1,w1)，然后将j的值递增1，H是单项哈希函数，k_j-1,x1,y1,n1,w1为H的输入参数，H(k_j-1,x1,y1,n1,w1)的哈希值赋给变量k_j；节点V4执行w1次下述两个操作产生ID_w1：先执行ID_p＝H(ID_p-1,x1,y1，n1,w1)，然后将p的值递增1，H是单项哈希函数，ID_p-1,x1,y1，n1,w1为H的输入参数，H(ID_p-1,x1,y1，n1,w1)的哈希值赋给变量ID_p；最后，节点V4将变量k_n的值设置为k_w1，将变量ID_n的值设置为ID_w1；

步骤103：节点V4创建一个自己的单播地址和接入路由器AR1的单播地址，在自己的单播地址中，网络前缀为0，横坐标为x1，纵坐标为y1，节点ID为ID_c；在接入路由器的单播地址中，网络前缀为0，链路地址为接入路由器AR1的链路地址；节点V4根据公式(1)创建加密数据块E，本步骤中变量Msg的值为1，变量Key的值为k_c,变量I的值为ID_n，变量k的值为k_n，Encrypt1为对称加密算法；然后节点V4构建一个注册消息，该注册消息的源地址为自己的单播地址，目的地址为接入路由器AR1的单播地址，负载为加密数据块E，最后节点V4发送该注册消息；

E＝Encrypt1[Msg,I，k]_Key(1)

步骤104：接入路由器AR1收到注册消息后，利用秘钥k_V解密注册消息负载中的加密数据块E并获取了节点ID值ID_n和秘钥k_n，查看自己的地址表判断是否存在当前节点ID等于节点ID ID_n的地址表项，如果存在，则执行步骤105，否则执行步骤106；

步骤105：接入路由器AR1根据公式(1)创建加密数据块E，本步骤中变量Msg的值为2，变量Key的值为k_c，变量I的值为ID_n，变量k的值为k_n；接入路由器AR1构建一个注册响应消息，该注册响应消息的源地址为收到的注册消息的目的地址，目的地址为收到的注册消息的源地址，负载为构建的加密数据块E，然后发送该注册响应消息，执行步骤109；

步骤106：接入路由器AR1随机产生两个正整数w2和n2，将变量k₀的值设置为秘钥k_n，将变量ID₀的值设置为节点ID值ID_n，将变量j和p的值设置为1，接入路由器AR1执行w2次下述两个操作产生k_w2：先执行k_j＝H(k_j-1,x_AR1,y_AR1,n2,w2)，然后将j的值递增1；接入路由器AR1执行w2次下述两个操作产生ID_w2：先执行ID_p＝H(ID_p-1,x_AR1,y_AR1,n2,w2)，然后将p的值递增1；

步骤107：接入路由器AR1查看自己的地址表判断是否存在当前节点ID等于ID_w2的地址表项，如果有，执行步骤106，否则执行步骤108；

步骤108：接入路由器AR1根据公式(1)创建加密数据块E，本步骤中变量Msg的值为2，变量Key的值为k_n,变量I的值为ID_w2，变量k的值为k_w2；接入路由器AR1构建一个单播地址，该地址的网络前缀为0，横坐标和纵坐标分别为接收到的注册消息的源地址的横坐标和纵坐标，节点ID为ID_n；接入路由器AR1构建一个注册响应消息，该注册响应消息的源地址为收到的注册消息的目的地址，目的地址为构建的单播地址，负载为构建的加密数据块E；接入路由器AR1发送该注册响应消息，同时在地址表中创建一个地址表项，该地址表项的当前节点ID和秘钥为ID_w2和k_w2；

步骤109：节点V4收到注册响应消息后，判断该注册响应消息的目的地址是否与自己发送的注册消息的源地址相同，如果是，执行步骤110，否则执行步骤111；

步骤110：节点V4执行步骤102；

步骤111：节点V4利用秘钥k_n解密注册响应消息负载中的加密数据块E获取节点ID值ID_w2和秘钥k_w2，然后将当前节点ID值ID_c设置为ID_w2，将当前秘钥k_c设置为k_w2；

步骤112：结束。

通过上述过程，节点可以获取秘钥从而进行安全通信。

图2为本发明所述的切换流程示意图。每个接入路由器保存一个路由器表，每个路由器表项包括两个域：接入路由器的网络前缀集合和接入路由器的地理坐标；路由器表为预先设置，例如接入路由器AR1的坐标为(x1,y1)，网络前缀集合为{3EFC:1:1:1,3EFC:1:1:2}；

如果节点V4从子网S1向子网S2进行移动，节点V4的地理坐标为(x4,y4)，子网S1的接入路由器为AR1，地理坐标为(x_AR1,y_AR1)，网络前缀为GRP1，子网S2的接入路由器为AR2，地理坐标为(x_AR2,y_AR2)，网络前缀为GRP2，那么节点V4执行下述切换操作：

步骤201：开始；

步骤202：节点V4随机产生两个正整数w5和n5，将变量k₀的值设置为当前秘钥k_c，将变量ID₀的值设置为当前节点ID值ID_c，将变量j和p的值设置为1，节点V4执行w5次下述两个操作产生k_w5：先执行k_j＝H(k_j-1,x4,y4，n5,w5)，然后将j的值递增1；节点V4执行w5次下述两个操作产生ID_w5：先执行ID_p＝H(ID_p-1,x4,y4,n5,w5)，然后将p的值递增1；最后，节点V4将下一个秘钥k_n的值设置为k_w5，将下一个节点ID值ID_n的值设置为ID_w5；

步骤203：节点V4创建一个自己的单播地址，接入路由器AR1的单播地址以及接入路由器AR2的单播地址；在节点V4自己的单播地址中，网络前缀为0，横坐标为x4，纵坐标为y4，节点ID为ID_c，在接入路由器AR1的单播地址中，网络前缀为0，横坐标为x_AR1，纵坐标为y_AR1，节点ID为0；在接入路由器AR2的单播地址中，网络前缀为0，横坐标为x_AR2，纵坐标为y_AR2，节点ID为0；然后根据公式(2)创建加密数据块E4，本步骤中变量Msg的值为5，变量Addr的值为接入路由器AR2的单播地址，变量Key的值为k_c,Encrypt1为对称加密算法，变量I的值为ID_n，变量k的值为k_n；节点V4构建一个切换消息，该切换消息的源地址为自己的单播地址，目的地址为接入路由器AR1的单播地址，负载为加密数据块E4，最后节点V4发送该切换消息；

E4＝Encrypt1[Msg,Addr,I，k]_Key(2)

步骤204：接入路由器AR1收到切换消息后，查看地址表中当前节点ID域值等于接收到的切换消息的源地址的节点ID的地址表项；接入路由器AR1利用该地址表项的当前秘钥域值k_c解密请求消息负载中的加密数据块E4从而获取节点ID ID_n和秘钥k_n以及接入路由器AR2的单播地址；接入路由器AR1删除该地址表项，同时查看路由器表通过接入路由器AR2的地理坐标获取接入路由器AR2的网络前缀集合，并从中选取一个网络前缀GRP2重建接入路由器AR2的单播地址，该单播地址中，网络前缀为GRP2,横坐标为x_AR2，纵坐标为y_AR2，节点ID为0；接入路由器AR1利用公式(1)产生加密数据块E，本步骤中变量key的值为秘钥k_V,变量Msg的类型为5,变量I的值为ID_n，变量k的值为k_n；接入路由器构建一个单播地址，该单播地址的网络前缀为GRP1，横坐标和纵坐标分别为x4和y4,节点ID为ID_c；接入路由器发送一个切换消息，该切换消息的源地址为构建的单播地址，目的地址为接入路由器AR2的单播地址，负载为构建的数据块E，然后发送该切换消息；

步骤205：接入路由器AR2收到切换消息后，利用秘钥k_V解密消息负载中的加密数据块E从而获取节点ID ID_n和秘钥k_n，接入路由器AR2随机产生两个正整数w6和n6,将变量ID₀的值设置为节点ID值ID_n，将变量p的值设置为1，接入路由器AR2执行w6次下述两个操作产生ID_w6：先执行ID_p＝H(ID_p-1,x_AR2,y_AR2,n6，w6)，然后将p的值递增1；然后执行k_w6＝H(k_V,x_AR2,y_AR2,n₆,w6)；

步骤206：接入路由器AR2查看自己的地址表判断是否存在当前节点ID等于ID_w6的地址表项，如果有，执行步骤205，否则执行步骤207；

步骤207：接入路由器AR2查看地址表是否存在当前节点ID为ID_n的地址表项，如果是，执行步骤209，否则执行步骤208；

步骤208：接入路由器AR2创建一个地址表项，当前节点ID和当前秘钥分别设置为ID_w6和k_w6，然后根据公式(1)创建加密数据块E，本步骤中变量Key的值为k_V,变量Msg的值为6，变量I的值为ID_w,6，变量k的值为k_w6；接入路由器AR2构建一个单播地址，该单播地址的网络前缀为0，横坐标和纵坐标分别为接收到的切换消息的源地址的横坐标和纵坐标，节点ID为ID_n；接入路由器AR2发送一个切换响应消息，该切换响应消息的目的地址为构建的单播地址，源地址为接收到的切换消息的目的地址，切换响应消息负载为数据块E，然后发送该切换响应消息，执行步骤210；

步骤209：接入路由器AR2创建一个地址表项，当前节点ID和当前秘钥分别设置为ID_w6和k_w6，根据公式(1)创建加密数据块E，本步骤中变量Key的值为k_V,变量Msg的值为6，变量I的值为ID_w,6，变量k的值为k_w6；接入路由器AR2发送一个切换响应消息，该切换响应消息的目的地址为接收到的切换消息的源地址，源地址为接收到的切换消息的目的地址，消息负载为数据块E，然后发送该切换响应消息；

步骤210：节点V4接收到切换响应消息后，根据响应消息的目的地址的网络前缀GRP2，使用秘钥k_V解密消息负载中的数据块E获取节点ID ID_w6和秘钥k_w6，将当前节点ID的ID_c的值设置为ID_w6，将当前秘钥k_c的值设置为k_w6；

步骤211：结束。

上述切换过程可以确保节点在移动过程中通信的连续性和安全性。

图3为本发明所述的通信流程示意图。节点V4位于子网S1中，当前的地理坐标为(x3,y3)，子网S1的接入路由器为AR1，接入路由器AR1的网络前缀为GRP1，地理坐标为(x_AR1,y_AR1)，节点V4有权限访问远程服务器S1并从第三方认证数据中心获取秘钥k_S1；远程服务器S1的单播地址为Addr1且位于子网S2内，子网S2的接入路由器为AR2，接入路由器AR2的网络前缀为GRP2，节点V4通过下述步骤实现与远程服务器的安全通信：

步骤301：开始；

步骤302：节点V4随机产生两个正整数w3和n3，将变量k₀的值设置为当前秘钥k_c，将变量ID₀的值设置为当前节点ID ID 一种安全的无线网络通信方法专利购买费用说明

Q：办理专利转让的流程及所需资料

A：专利权人变更需要办理著录项目变更手续，有代理机构的，变更手续应当由代理机构办理。

1：专利变更应当使用专利局统一制作的“著录项目变更申报书”提出。

2：按规定缴纳著录项目变更手续费。

3：同时提交相关证明文件原件。

4：专利权转移的，变更后的专利权人委托新专利代理机构的，应当提交变更后的全体专利申请人签字或者盖章的委托书。

Q:专利著录项目变更费用如何缴交

A：（1）直接到国家知识产权局受理大厅收费窗口缴纳,（2）通过代办处缴纳，（3）通过邮局或者银行汇款,更多缴纳方式

Q：专利转让变更，多久能出结果

A：著录项目变更请求书递交后，一般1-2个月左右就会收到通知，国家知识产权局会下达《转让手续合格通知书》。