文献类型：期刊文章

作　　者：曹春杰[1,2] 杨超[2] 马建峰[2] 朱建明[3]

机构地区：[1]通信系统信息控制技术国家重点实验室,浙江嘉兴314033 [2]西安电子科技大学计算机网络与信息安全教育部重点实验室,西安710071 [3]中央财经大学信息学院,北京100081

出　　处：《计算机研究与发展》

基　　金：国家自然科学基金重点项目(60633020);国家自然科学基金项目(60573035;60743005);北京市自然科学基金项目(4082028)~~

年　　份：2009

卷　　号：46

期　　号：7

起止页码：1102-1109

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：IEEE 802.11s WLAN Mesh没有定义客户端的漫游认证协议,并且其初始接入认证协议EMSA中,申请者和认证者的认证密钥是通过认证服务器产生的,所以申请者和认证者之后的所有通信完全可以被认证服务器获取.同时该协议中的基于共享密钥的认证方式不能保证前向保密性,一旦长期密钥丢失,由其保护的所有通信内容都将被泄露.在EMSA的基础上,利用三方Diffie-Hell man密钥交换和单独认证载荷技术提出了客户端漫游接入认证协议.该协议不但克服了上述缺陷,而且只需要4轮的协议交互便可以实现上述三者之间的相互认证和密钥确认,不需要4步握手进行密钥确认.并且新的协议将基于签名的认证方式和基于共享密钥的认证方式统一于单独的认证载荷,这样认证方式的改变并不影响认证协议的结构.最后对新的协议进行了可证明安全分析和NS2性能仿真,结果表明:新的协议是通用可组合安全的,并且性能优于现有协议.

关 键 词：WLAN MESH 漫游 相互认证  通用可组合安全 共享密钥 IEEE 802.11s  

分 类 号：TP309]