期刊首页 优先出版 当期阅读 过刊浏览 作者中心 关于期刊 English

《中国工程科学》 >> 2006年 第8卷 第9期

基于多跳双向认证的802.16Mesh网络SA管理机制

东南大学信息安全研究中心,南京 210096

资助项目 :“八六三”高技术研究发展计划资助项目(2003AA143040);江苏省网络与信息安全实验室资助项目(BM2003201) 收稿日期: 2005-05-25 修回日期: 2005-07-22 发布日期: 2006-09-20

下一篇 上一篇

摘要

IEEE802.16-2004无线城域网(wireless-MAN)标准支持的多跳(Mesh)网络是一种树状网络和adhoc网络结合的新型网络。针对Mesh中使用的单跳单向认证SA(安全关联)管理机制安全和效率上的缺陷,提出了一种和次优修正路由结合的多跳双向认证SA管理机制。与单跳单向机制相比,该机制是前向安全的,对中间节点的攻击具有强安全性,同时减少了系统开销和传输时延。在按需路由建立前使用修正路由传递管理信息可减少服务流建立时延。安全性分析证明了多跳双向机制的安全性,性能比较说明了在效率上的优势。

图片

图1集中式级联树状网

图2分布式ad hoc网

图3单跳服务流中继示意图 

图4多跳服务流中继示意图

图5发起节点TEK分配SDL流程 

图6目标节点TEK分配SDL流程

图7无按需路由时TEK分配修正路由

相关研究