摘要
近年来,无线网络技术,特别是无线Mesh网络技术飞速发展。无线Mesh网络是无线局域网和移动自组织网络相结合的产物,具有高速率、自组织、自愈合、覆盖广的特点,被认为是下一代无线网络通信的重要技术,具有十分广阔的发展前景和研究空间。 与传统的无线网络一样,无线Mesh网络面临着巨大的安全挑战。无线节点间的数据通信暴露在无线信道中,无线节点存储以及计算能力有限,这些都使得无线Mesh网络亟需安全协议的充分保护。节点如何快速安全接入Mesh网络,以及节点之间高效地相互认证,是无线Mesh网络认证协议中重点研究内容。传统的IEEE802.11接入认证机制,数字证书管理对于无线Mesh网络这种架构来说是沉重的负担,而且存在着拒绝服务攻击、中间人攻击等安全隐患。本论文在分析无线Mesh网络特点、节点间认证服务需求以及现有方案不足的基础之上,研究改进认证方案、提高无线Mesh网络安全性的方法。 本文首先研究现有的几种无线Mesh网络安全协议,重点分析了802.11x接入认证机制,对现有安全认证方案进行深入研究,对方案的优缺点进行了详细说明。在此基础之上,结合无线Mesh网络自身特点,基于身份密码体制,提出了一种新的无线Mesh网络接入认证方案,对方案的实施过程作了具体描述,并与传统方案作了性能对比。方案实现了节点间以及节点与认证服务器间的双向认证,同时保证了消息传递的保密性与完整性。最后,基于此方案,设计了密钥更新以及密钥撤销的策略。
NETL