CAJ | 학술논문

IEEE 802.11s WLAN Mesh没有定义客户端的漫游认证协议,并且其初始接入认证协议EMSA中,申请者和认证者的认证密钥是通过认证服务器产生的,所以申请者和认证者之后的所有通信完全可以被认证服务器获取.同时该协议中的基于共享密钥的认证方式不能保证前向保密性,一旦长期密钥丢失,由其保护的所有通信内客都将被泄露.在EMSA的基础上.利用三方Diffie-Hellman密钥交换和单独认证载荷技术提出了客户端漫游接入认证协议.该协议不但克服了上述缺陷,而且只需要4轮的协议交互便可以实现上述三者之间的相互认证和密钥确认,不需要4步握手进行密钥确认.并且新的协议将基于签名的认证方式和基于共享密钥的认证方式统一于单独的认证载荷.这样认证方式的改变并不影响认证协议的结构.最后对新的协议进行了可证明安全分析和NS2性能仿真.结果表明:新的协议是通用可组合安全的,并且性能优于现有协议.
IEEE 802.11s WLAN Mesh몰유정의객호단적만유인증협의,병차기초시접입인증협의EMSA중,신청자화인증자적인증밀약시통과인증복무기산생적,소이신청자화인증자지후적소유통신완전가이피인증복무기획취.동시해협의중적기우공향밀약적인증방식불능보증전향보밀성,일단장기밀약주실,유기보호적소유통신내객도장피설로.재EMSA적기출상.이용삼방Diffie-Hellman밀약교환화단독인증재하기술제출료객호단만유접입인증협의.해협의불단극복료상술결함,이차지수요4륜적협의교호편가이실현상술삼자지간적상호인증화밀약학인,불수요4보악수진행밀약학인.병차신적협의장기우첨명적인증방식화기우공향밀약적인증방식통일우단독적인증재하.저양인증방식적개변병불영향인증협의적결구.최후대신적협의진행료가증명안전분석화NS2성능방진.결과표명:신적협의시통용가조합안전적,병차성능우우현유협의.