无线Mesh网(Wireless Mesh Network,WMN)是无线局域网和移动自组织网络的结合,具有自组织、自配置和自治愈等特点,是一种新型的多跳网络结构,是下一代无线网络的关键技术。由于无线网络的开放性和资源受限性,安全问题日益显现。认证作为一种安全机制,是保障网络安全的第一道防线。目前,身份认证技术已经广泛应用于网络安全中,但特定的身份认证协议不可能适用于所有的应用场景,因而需要针对不同的应用场景设计相应的身份认证协议。本文归纳了认证协议需满足的安全服务和安全属性,阐述了认证协议的设计原则、基于轻量级CA(Lightweight Certificate Authority,LCA)的认证机制和椭圆曲线密码(Ellipse Curve Cryptograph,ECC),对无线Mesh网的认证协议进行研究,主要研究工作如下:1、提出了一个新的基于轻量级CA的Mesh客户端接入认证协议。采用BAN逻辑对该协议进行形式化分析,证明了协议认证过程的正确性。该协议能够抵抗伪装攻击、重放攻击等多种攻击,交互次数少、通信效率高。2、在接入认证协议的基础上,提出了一个新的基于轻量级CA的Mesh客户端间双向认证协议。通过BAN逻辑证明该协议的有效性,从安全性分析可知,该协议能够抵抗伪装攻击和重放攻击等多种攻击,满足前向安全性等多种安全属性。与其它协议相比,该协议具有更好的计算效率。3、Mesh客户端间认证协议是基于椭圆曲线计算DH(Diffie Hellman)问题的,不能抵抗中间人攻击。某些应用场景要求认证协议能够抵抗中间人攻击,针对该问题,提出一个新的认证协议,该协议不仅能够抵抗伪装攻击、重放攻击等攻击,而且还能抵抗中间人攻击,但计算的复杂度略有增加。