無(wú)線(xiàn)mesh網(wǎng)的接入控制和密鑰管理.pdf

1、無(wú)線(xiàn)Mesh網(wǎng)作為最后一英里寬帶接入的新型網(wǎng)絡(luò)結(jié)構(gòu)，以它頻譜效率高、覆蓋范圍大、可擴(kuò)展性強(qiáng)、可靠性高等優(yōu)點(diǎn)，受到越來(lái)越多人們的關(guān)注。在無(wú)線(xiàn)。Mesh網(wǎng)中節(jié)點(diǎn)既是業(yè)務(wù)的使用者又是業(yè)務(wù)的提供者，即它具有數(shù)據(jù)的轉(zhuǎn)發(fā)功能。用戶(hù)的數(shù)據(jù)包以多跳的形式轉(zhuǎn)發(fā)到連接Internet的網(wǎng)關(guān)或由Internet網(wǎng)關(guān)經(jīng)過(guò)多跳發(fā)往用戶(hù)節(jié)點(diǎn)。雖然現(xiàn)在已掀起了研究Mesh網(wǎng)的熱潮，但是大部分研究專(zhuān)注于制定Mesh網(wǎng)的功能參數(shù)標(biāo)準(zhǔn)，對(duì)Mesh網(wǎng)安全問(wèn)題的研究還很不成熟

2、，并沒(méi)有很好的定義或規(guī)范。 本文首先介紹了無(wú)線(xiàn)：Mesh網(wǎng)的結(jié)構(gòu)、特點(diǎn)并在此基礎(chǔ)上分析了它的安全需求和安全隱患。接著著重研究Mesh網(wǎng)的安全問(wèn)題，主要包括多跳的Mesh網(wǎng)中的秘鑰管理，接入認(rèn)證和數(shù)據(jù)保密傳輸。論文的主要工作如下： 1．根據(jù)無(wú)線(xiàn)Mesh網(wǎng)的特點(diǎn)，為Mesh骨干網(wǎng)運(yùn)用了一種有效的分布式密鑰管理方案，而為混雜式Mesh網(wǎng)的客戶(hù)端運(yùn)用了有中心的密鑰管理方案，在一定程度上解決了Mesh網(wǎng)絡(luò)中安全的密鑰管理問(wèn)題，建立

3、了網(wǎng)絡(luò)的信任模型。 2．提出了一種基于802.1x的Mesh網(wǎng)絡(luò)接入認(rèn)證實(shí)現(xiàn)方案，詳細(xì)介紹了認(rèn)證的具體過(guò)程。并對(duì)這一過(guò)程進(jìn)行了安全性分析。 3．提出了另一種認(rèn)證方案，該方案更適合無(wú)線(xiàn)mesh網(wǎng)的混雜結(jié)構(gòu)的客戶(hù)端多跳接入認(rèn)證結(jié)構(gòu)，具體的說(shuō)，基于PANA(Protocol for carryingAuthentication for Network Access)的EAP-TLS協(xié)議被提出運(yùn)用到多跳的mesh網(wǎng)中，最后對(duì)該方