無線Mesh網絡中節(jié)點認證機制的研究.pdf

1、無線Mesh網作為一種通過無線鏈路連接網絡節(jié)點的架構，具有高效率、高靈活性和高擴展性的特征。它解決了WLAN覆蓋范圍小、不易延展等問題，具有廣闊的應用空間和發(fā)展前景。同時，節(jié)點間使用無線鏈路進行連接的方式也使得無線Mesh網絡面臨更嚴峻的安全問題。無線Mesh的安全性不僅涉及用戶的接入，網絡節(jié)點間的相互認證更是保證Mesh網絡安全的重要環(huán)節(jié)。因此，這種節(jié)點間的認證機制與認證過程已成為是無線Mesh網絡安全研究的重點內容之一。本論文在分析

2、無線Mesh網絡的特點、Mesh網絡節(jié)點間認證的需求以及現有方案的不足的基礎上，研究改進認證方案、提高網絡安全性的方法。
　　通過對現有無線局域網認證方式及其它領域的認證方法的研究發(fā)現，802.1x認證機制需要集中的認證服務器，限制了無線Mesh網絡的分布式特性，而共享密鑰的認證機制在無線Mesh網絡中存在擴充困難的弱點。此外，WAPI也存在一些缺陷，諸如不具備身份保護的功能，缺乏對用戶私鑰的驗證，密鑰協商過于簡單等。目前無線Me

3、sh網絡的節(jié)點間認證還不夠完善。
　　論文結合無線Mesh的自身特點，運用密碼學理論，提出了一種新的適用于無線Mesh網的節(jié)點間認證方案。該認證方案采用數字簽名、消息摘要算法、高級加密標準和橢圓曲線算法等技術，實現了節(jié)點間以及客戶端與接入點之間的雙向認證，同時保證了消息傳遞的保密性和完整性。
　　BAN邏輯對所提出的方案進行了有效性驗證，并用OPNET仿真檢驗了方案的可行性。邏輯驗證和仿真實驗的結果表明，所給出的認證方案是具