版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
作者单位:西安电子科技大学
学位级别:硕士
导师姓名:李晖
授予年度:2007年
学科分类:11[军事学] 080904[工学-电磁场与微波技术] 0810[工学-信息与通信工程] 1105[军事学-军队指挥学] 0809[工学-电子科学与技术(可授工学、理学学位)] 0839[工学-网络空间安全] 08[工学] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术] 081001[工学-通信与信息系统] 110505[军事学-密码学] 110503[军事学-军事通信学]
摘 要:无线Mesh网作为最后一英里宽带接入的新型网络结构,以它频谱效率高、覆盖范围大、可扩展性强、可靠性高等优点,受到越来越多人们的关注。在无线Mesh网中节点既是业务的使用者又是业务的提供者,即它具有数据的转发功能。用户的数据包以多跳的形式转发到连接Internet的网关或由Internet网关经过多跳发往用户节点。虽然现在已掀起了研究Mesh网的热潮,但是大部分研究专注于制定Mesh网的功能参数标准,对Mesh网安全问题的研究还很不成熟,并没有很好的定义或规范。 本文首先介绍了无线Mesh网的结构、特点并在此基础上分析了它的安全需求和安全隐患。接着着重研究Mesh网的安全问题,主要包括多跳的Mesh网中的秘钥管理,接入认证和数据保密传输。论文的主要工作如下: 1.根据无线Mesh网的特点,为Mesh骨干网运用了一种有效的分布式密钥管理方案,而为混杂式Mesh网的客户端运用了有中心的密钥管理方案,在一定程度上解决了Mesh网络中安全的密钥管理问题,建立了网络的信任模型。 2.提出了一种基于802.1x的Mesh网络接入认证实现方案,详细介绍了认证的具体过程。并对这一过程进行了安全性分析。 3.提出了另一种认证方案,该方案更适合无线mesh网的混杂结构的客户端多跳接入认证结构,具体的说,基于PANA(Protocol for carrying Authentication for Network Access)的EAP-TLS协议被提出运用到多跳的mesh网中,最后对该方案进行了安全性分析。