【技术实现步骤摘要】
本专利技术属于无线网络安全
,特别涉及一种基于代理环签名的WMN匿名接入认证系统及方法。
技术介绍
随着移动终端的不断发展,人们对无线网络服务的需求日益提高,为了满足人们随时随地、方便快捷连接网络的需求,业界对无线网络技术的研究也越发重视起来,而WMN无疑是无线网络研究中的一种重要技术。WMN(wirelessmeshnetwork)即无线网状网,具有自组织、自动配置、高可扩展性、低部署成本等优势,并且可以和多种带宽无线接入技术相融合,特别适合用于宽带无线骨干网络。同时也正是由于WMN的这些特点,使得其相比于传统有线网络更易遭受到攻击,安全性问题成为制约WMN发展的主要瓶颈,在诸多安全问题中,接入认证问题是确保WMN能够安全通信的前提条件和重要保障。只有当移动用户和访问网络间进行双向认证,才能确定双方身份的合法性,与此同时认证过程中的隐私保护问题也是我们应该考虑的关键。近年来,业内专家们针对WMN接入认证问题进行了大量的研究,旨在实现安全、高效的WMN接入认证机制。文献“EfficientAuthenticationforFastHandoverinWirelessMeshNetworks”设计了一个针对WMN的高效认证方案,提出了一种基于票据的身份认证协议,认证服务器不需要参与切换认证过程,移动用户直接通过mesh接入点进行认证,有效减少了认证延迟,但是没有考虑接入过程中用户的匿名性;文献“PreservingP ...
【技术保护点】
一种基于代理环签名的WMN匿名接入认证系统,其特征在于,包括:信任中心:生成公共参数,对所在WMN网络中实体身份进行验证,并维护信任中心所负责WMN网络的所有合法实体的公钥;网关:作为所在代理环签名者集合的管理者,负责维护和管理代理环签名者集合,为网关所在代理环签名者集合生成一对公私钥; Mesh路由器:通过定时广播将自己的公钥和网关的公钥发送给移动客户端节点,通过验证移动客户端节点接入认证消息验证移动客户端节点身份,对验证通过的移动客户端节点发送Mesh路由器接入认证消息;移动客户端节点:作为待接入认证的实体,向Mesh路由器发送移动客户端节点接入认证消息和通过验证Mesh路由器接入认证消息验证Mesh路由器身份;一个网关及其下层的Mesh路由器、移动客户端节点构成一个代理环签名者集合。
【技术特征摘要】
1.一种基于代理环签名的WMN匿名接入认证系统,其特征在于,包括:
信任中心:生成公共参数,对所在WMN网络中实体身份进行验证,并维护信任中心所负责WMN网络的所有合法实体的公钥;
网关:作为所在代理环签名者集合的管理者,负责维护和管理代理环签名者集合,为网关所在代理环签名者集合生成一对公私钥;
Mesh路由器:通过定时广播将自己的公钥和网关的公钥发送给移动客户端节点,通过验证移动客户端节点接入认证消息验证移动客户端节点身份,对验证通过的移动客户端节点发送Mesh路由器接入认证消息;
移动客户端节点:作为待接入认证的实体,向Mesh路由器发送移动客户端节点接入认证消息和通过验证Mesh路由器接入认证消息验证Mesh路由器身份;
一个网关及其下层的Mesh路由器、移动客户端节点构成一个代理环签名者集合。
2.采用权利要求1所述的WMN匿名接入认证系统的WMN匿名接入认证的方法,其特征在于,包括:
信任中心生成公共参数;
WMN网络中所有合法实体产生自身的公私钥对,并将自己的公钥注册给信任中心;
网关生成其所在的代理环签名者集合的公私钥;
当移动客户端节点接入外地WMN网络中Mesh路由器时,移动客户端节点和待接入Mesh路由器之间进行跨代理环签名者集合的接入认证:待接入Mesh路由器接收到网络连接请求后,广播自己的公钥及其上层网关的公钥,移动客户端节点通过代理环签名机制产生代理环签名,将代理环签名结果发送给待接入Mesh路由器验证,待接入Mesh路由器同时请求上层网关对其进行签名,待接入Mesh路由器将签名结果转发给移动客户端节点验证,双方均验证通过后,建立可靠通信通道。
3.根据权利要求2所述的WMN匿名接入认证的方法,其特征在于,移动客户端节点和待接入Mesh路由器之间进行跨代理环签名者集合的接入认证的方法如下:
待接入Mesh路由器通过广播将自己的公钥及...
【专利技术属性】
技术研发人员:郭楠,王恺璇,王权琦,高天寒,
申请(专利权)人:东北大学,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。