無線mesh網(wǎng)的接入控制和密鑰管理.pdf

1、無線Mesh網(wǎng)作為最后一英里寬帶接入的新型網(wǎng)絡結構，以它頻譜效率高、覆蓋范圍大、可擴展性強、可靠性高等優(yōu)點，受到越來越多人們的關注。在無線。Mesh網(wǎng)中節(jié)點既是業(yè)務的使用者又是業(yè)務的提供者，即它具有數(shù)據(jù)的轉發(fā)功能。用戶的數(shù)據(jù)包以多跳的形式轉發(fā)到連接Internet的網(wǎng)關或由Internet網(wǎng)關經(jīng)過多跳發(fā)往用戶節(jié)點。雖然現(xiàn)在已掀起了研究Mesh網(wǎng)的熱潮，但是大部分研究專注于制定Mesh網(wǎng)的功能參數(shù)標準，對Mesh網(wǎng)安全問題的研究還很不成熟

2、，并沒有很好的定義或規(guī)范。 本文首先介紹了無線：Mesh網(wǎng)的結構、特點并在此基礎上分析了它的安全需求和安全隱患。接著著重研究Mesh網(wǎng)的安全問題，主要包括多跳的Mesh網(wǎng)中的秘鑰管理，接入認證和數(shù)據(jù)保密傳輸。論文的主要工作如下： 1．根據(jù)無線Mesh網(wǎng)的特點，為Mesh骨干網(wǎng)運用了一種有效的分布式密鑰管理方案，而為混雜式Mesh網(wǎng)的客戶端運用了有中心的密鑰管理方案，在一定程度上解決了Mesh網(wǎng)絡中安全的密鑰管理問題，建立

3、了網(wǎng)絡的信任模型。 2．提出了一種基于802.1x的Mesh網(wǎng)絡接入認證實現(xiàn)方案，詳細介紹了認證的具體過程。并對這一過程進行了安全性分析。 3．提出了另一種認證方案，該方案更適合無線mesh網(wǎng)的混雜結構的客戶端多跳接入認證結構，具體的說，基于PANA(Protocol for carryingAuthentication for Network Access)的EAP-TLS協(xié)議被提出運用到多跳的mesh網(wǎng)中，最后對該方