无线Mesh网络是一种新型的无线网络技术，它预期可以解除Ad Hoc网络、无线局域网、无线个人体域网、无线城域网的一些限制，并用来构建新型的商用移动网络。无线Mesh网络是基于IP协议的无线宽带接入技术，主要是一种网络架构思想，体现在无中心、自组网、多级跳接和路由最优判断选择等。无线Mesh网络没有固定的基础设施，并且运作在一个开放的传播媒介中，无线波段覆盖范围内的任意用户都可以连接到网络。目前，还没有一种权威方法用来对无线Mesh网络中的网络节点进行认证，所以，安全的网络接入方式是防止未授权用户进入网络的第一步，认证方案是无线Mesh网络安全接入的门户。　　对于无线Mesh网络，外部环境相对恶劣，而且由于缺少中心节点的统一监控管理，安全攻击行为更易发生且不易检测，所以无线节点之间的可信性和可靠性必须得到保证。用户访问无线Mesh网络，首先需要核实身份认证，以确定它是否具有相关的权限，然后只有成功获得授权的用户终端，才被允许接入网络，访问网络内部资源。接入认证作为无线Mesh网络安全的基础，为节点之间的可靠通信等提供着至关重要的服务。　　本课题的研究目标是根据无线Mesh网络的特点，结合可信计算技术，设计出在安全性、有效性、可用性以及综合性能方面优秀的网络可信接入认证机制:安全性高，延时少，丢包率小，数据吞吐量大，性能优化，抗干扰等。可信网络连接可以防止不可信终端接入到当前网络，也可以防止终端接入到一个不可信的网络。　　主要研究内容和创新点分为以下几个部分:　　1)运用无线通信基本理论，结合无线通信特点及实际应用场合，提出了基于可信域划分的通用无线Mesh网络模型。分层的基于区域的网络拓扑结构，便于扩展不同类型不同规模的区域网络，并易于集成现有的不同的无线网络技术。　　2)结合可信计算平台和可信网络连接理论，设计出了可证明安全的可信接入认证机制。采用灰色关联分析理论，结合节点的历史可信行为，提出了一种安全可靠的可信度量机制，用来构建可证明安全的可信网络连接。在度量过程中，将启动状态度量和运行状态度量相结合，可以得出当前节点的当前信任度，并进行安全的可信网络连接，其中启动状态度量使用存储在平台配置寄存器中的Hash值来进行运算评估，而运行状态度量则使用灰色关联分析方法来度量评估当前运行程序的信任度。　　3)采用门限密码机制、多重签名、椭圆曲线密码和可验证安全秘密共享算法，设计出了分布式密钥管理机制，用来加强无线Mesh网络接入认证密钥的安全性。使用该方法可以安全有效地实现组密钥生成、密钥协商、密钥更新等，并包含可验证性安全秘密共享算法，可以用来进行恶意节点检测，保证整个密钥管理过程中的节点安全。　　4)不同的应用场景（本地、漫游、切换）中，每个角色的权限、需求、功能各不相同，安全等级也不同。基于网络接入中角色的权限、需求、功能和安全等级，设计出了不同环境下的可证明安全的可信接入协议，包括骨干网可信接入协议，区域网可信接入协议，可信漫游协议以及可信无缝切换协议，用来针对不同的应用场景（本地、漫游、切换），在加强安全性的同时保证效率。　　5)将可信度等级引入了切换判定条件，设计出可证明安全的跨域切换可信认证机制，用来防止用户切换进入不可信网络。　　6)采用形式化分析语言（串空间模型等）来证明了所设计的认证协议的安全性。并运用网络仿真工具（OPNET等）来模拟无线Mesh网络环境下的接入认证，验证其综合性能。　　无线Mesh网络是一种新型的网络，当前国内外无线Mesh网络研究主要集中于路由协议、媒体访问控制协议、服务质量、跨层设计和标准制定等，而专门针对其安全性的研究才刚刚开展，实用、高效的安全机制是保障无线Mesh网络得到广泛应用的前提。本论文对无线Mesh网的可信接入认证进行了研究，取得了一些研究成果，但仍有许多新的问题不断涌现，需要进一步地深入研究。