無線mesh網(wǎng)的接入控制和密鑰管理.pdf

1、無線Mesh網(wǎng)作為最后一英里寬帶接入的新型網(wǎng)絡(luò)結(jié)構(gòu)，以它頻譜效率高、覆蓋范圍大、可擴(kuò)展性強(qiáng)、可靠性高等優(yōu)點(diǎn)，受到越來越多人們的關(guān)注。在無線。Mesh網(wǎng)中節(jié)點(diǎn)既是業(yè)務(wù)的使用者又是業(yè)務(wù)的提供者，即它具有數(shù)據(jù)的轉(zhuǎn)發(fā)功能。用戶的數(shù)據(jù)包以多跳的形式轉(zhuǎn)發(fā)到連接Internet的網(wǎng)關(guān)或由Internet網(wǎng)關(guān)經(jīng)過多跳發(fā)往用戶節(jié)點(diǎn)。雖然現(xiàn)在已掀起了研究Mesh網(wǎng)的熱潮，但是大部分研究專注于制定Mesh網(wǎng)的功能參數(shù)標(biāo)準(zhǔn)，對(duì)Mesh網(wǎng)安全問題的研究還很不成熟

2、，并沒有很好的定義或規(guī)范。 本文首先介紹了無線：Mesh網(wǎng)的結(jié)構(gòu)、特點(diǎn)并在此基礎(chǔ)上分析了它的安全需求和安全隱患。接著著重研究Mesh網(wǎng)的安全問題，主要包括多跳的Mesh網(wǎng)中的秘鑰管理，接入認(rèn)證和數(shù)據(jù)保密傳輸。論文的主要工作如下： 1．根據(jù)無線Mesh網(wǎng)的特點(diǎn)，為Mesh骨干網(wǎng)運(yùn)用了一種有效的分布式密鑰管理方案，而為混雜式Mesh網(wǎng)的客戶端運(yùn)用了有中心的密鑰管理方案，在一定程度上解決了Mesh網(wǎng)絡(luò)中安全的密鑰管理問題，建立

3、了網(wǎng)絡(luò)的信任模型。 2．提出了一種基于802.1x的Mesh網(wǎng)絡(luò)接入認(rèn)證實(shí)現(xiàn)方案，詳細(xì)介紹了認(rèn)證的具體過程。并對(duì)這一過程進(jìn)行了安全性分析。 3．提出了另一種認(rèn)證方案，該方案更適合無線mesh網(wǎng)的混雜結(jié)構(gòu)的客戶端多跳接入認(rèn)證結(jié)構(gòu)，具體的說，基于PANA(Protocol for carryingAuthentication for Network Access)的EAP-TLS協(xié)議被提出運(yùn)用到多跳的mesh網(wǎng)中，最后對(duì)該方