WLAN Mesh漫游接入：高效安全认证协议设计与优化

本文主要探讨了一种针对WLAN Mesh网络漫游接入过程中现有协议不足的问题，提出了一种新型的接入认证协议。该协议名为“一种WLAN Mesh网络漫游接入认证协议”，其设计灵感来源于EMSA（Efficient Mesh Security Association）初始认证过程中的安全链路和消息认证码技术，以及对DH（Diffie-Hellman）密钥交换过程的改进。 在原有的IEEE 802.11i标准框架中，对于WLAN Mesh网络中移动节点的漫游切换场景并未充分考虑，这在提供实时业务如语音和视频服务时，存在接入时延和安全性问题。为了解决这些问题，作者设计的协议旨在实现以下关键特性： 1. **性能与安全性兼顾**：通过利用EMSA建立的安全链路和消息认证码，确保了协议在保证安全性的同时，具有较小的接入时延，提高了漫游接入的效率。 2. **DH密钥交换的改进**：协议引入了修改后的DH密钥交换过程，增强了密钥的生成和管理，为漫游节点之间的无缝切换提供了可靠的基础。 3. **身份隐藏**：在完成双向接入认证的同时，协议还能较好地隐藏终端节点的身份信息，增强了隐私保护。 4. **适应性与自组织特性**：该协议适应Mesh网络拓扑的变化，支持节点的动态加入和离开，确保了网络的自我恢复能力。 5. **可证安全性**：借鉴了类似参考文献中提出的策略，确保了接入认证协议具有可证明的安全性，即在对抗攻击时能够验证其有效性。 关键词：漫游接入、DH密钥交换、可证安全性 该研究得到了国家自然科学基金（No.60872002）、江苏省高校自然科学基金（Nos.11KJB510021,10KJB510021）以及南通大学研究生科技创新计划基金（No.YKC10022）的资助，显示了其学术价值和实际应用前景。 这项工作是针对WLAN Mesh网络漫游接入的关键问题进行的创新，通过优化认证流程和密钥交换机制，提升了网络的性能和安全性，对于推动WLAN Mesh网络的发展具有重要意义。