基于多跳双向认证的802.16Mesh网络SA管理机制
东南大学信息安全研究中心,南京 210096
下一篇 上一篇
摘要
IEEE802.16-2004无线城域网(wireless-MAN)标准支持的多跳(Mesh)网络是一种树状网络和adhoc网络结合的新型网络。针对Mesh中使用的单跳单向认证SA(安全关联)管理机制安全和效率上的缺陷,提出了一种和次优修正路由结合的多跳双向认证SA管理机制。与单跳单向机制相比,该机制是前向安全的,对中间节点的攻击具有强安全性,同时减少了系统开销和传输时延。在按需路由建立前使用修正路由传递管理信息可减少服务流建立时延。安全性分析证明了多跳双向机制的安全性,性能比较说明了在效率上的优势。
关键词
IEEE80216 ; Mesh ; 节点 ; 多跳双向认证 ; 修正路由