WLAN Mesh漫游接入认证协议

被引：15

作者：

曹春杰 ^{[1
,2
]}

杨超 ^{[2
]}

马建峰 ^{[2
]}

朱建明 ^{[3
]}

机构：

[1] 通信系统信息控制技术国家重点实验室

[2] 西安电子科技大学计算机网络与信息安全教育部重点实验室

[3] 中央财经大学信息学院

来源：

计算机研究与发展 | 2009年 / 07期

基金：

国家自然科学基金重点项目; 北京市自然科学基金;

关键词：

WLAN Mesh; 漫游; 相互认证; 通用可组合安全; 共享密钥; IEEE 802.11s;

D O I：

暂无

中图分类号：

TN925.93 [];

学科分类号：

摘要：

IEEE 802.11s WLAN Mesh没有定义客户端的漫游认证协议,并且其初始接入认证协议EMSA中,申请者和认证者的认证密钥是通过认证服务器产生的,所以申请者和认证者之后的所有通信完全可以被认证服务器获取.同时该协议中的基于共享密钥的认证方式不能保证前向保密性,一旦长期密钥丢失,由其保护的所有通信内容都将被泄露.在EMSA的基础上,利用三方Diffie-Hell man密钥交换和单独认证载荷技术提出了客户端漫游接入认证协议.该协议不但克服了上述缺陷,而且只需要4轮的协议交互便可以实现上述三者之间的相互认证和密钥确认,不需要4步握手进行密钥确认.并且新的协议将基于签名的认证方式和基于共享密钥的认证方式统一于单独的认证载荷,这样认证方式的改变并不影响认证协议的结构.最后对新的协议进行了可证明安全分析和NS2性能仿真,结果表明:新的协议是通用可组合安全的,并且性能优于现有协议.

引用

页码：1102 / 1109

页数：8