面向WiMAX-WLAN異構網路的快速切換認證理論與方法研究

快速切換認證技術對於WiMAX-WLAN異構網路具有重要意義，它能確保移動終端在改變網路接入點時安全接入並保持服務的連續性。本課題針對現有快速切換認證研究中存在的問題，重點開展三方面研究：1、在充分利用現有網路資源的基礎上，構建可證明安全的快速垂直切換認證方案，以實現WiMAX和WLAN網路的安全融合；2、設計只需移動終端具備相對較小的數據存儲量、運算量以及密鑰計算量的輕量級的快速切換認證協定，使其適用於資源受限的移動終端；3、研究具有隱私保護的快速切換認證機制，解決移動終端在切換認證過程中用戶身份和位置等隱私信息泄露的問題。.通過系統、深入地研究WiMAX-WLAN異構網路環境下的快速切換認證理論與方法，重點解決垂直切換認證、隱私保護等關鍵問題，進而為國內外蓬勃發展的無線城市建設提供技術保障。此外，我們將向國際標準組織提交有關技術提案，力爭我國在下一代無線網路國際標準中占有一席之地。

異構無線網路之間的融合和無縫切換是下一代無線網路發展的必然趨勢和關鍵所在。快速安全的切換認證對於異構無線網路安全融合具有重要意義，能確保移動終端在改變網路接入點時安全接入到目標網路，以及身份和位置隱私不被泄露。 本項目研究了WiMAX-WLAN異構無線網路安全融合中最亟需解決的快速切換認證問題，重點解決了水平切換認證、垂直切換認證、隱私保護等關鍵問題，取得了一批研究成果，能為國內外蓬勃發展的無線城市建設提供技術支持和保障。取得的主要成果如下： 1、針對某些移動用戶要求同時切換的套用需求，提出了一種WiMAX網路中基於組的帶隱私保護的水平切換認證方案。我們採用假名機制，實現切換過程中的隱私保護，MS通過單向哈希函式生成一個假名，切換過程中使用假名代替自己的真實身份，BS和攻擊者無法從假名獲得MS的真實身份。該方案能夠有效避免多米諾效應，實現用戶身份和位置隱私保護，並且相比已有切換認證方案更加高效。2、針對WiMAX-WiFi異構網路快速切換需求，設計了一個WiMAX-WiFi異構網路環境下快速安全的切換認證方案。該方案包括一個改進的初始認證協定和ASN-GW域內切換認證AAHA、ASN-GW域間切換認證RAHA、WiMAX-WiFi切換認證MFHA和WiFi-WiMAX切換認證FFHA四個切換認證協定。同時，考慮到WiMAX-WiFi異構網路中切換認證過程中的隱私保護需求，我們進一步提出了一種WiMAX-WiFi異構網路中帶隱私保護的垂直切換認證方案，方案採用基於票據和基於假名的加密算法來實現安全、高效跨域切換。3、針對基於LTE/LTE-A的全異構無線網路安全切換需求，設計了一種具有條件隱私保護的切換認證協定BHAP。該協定在註冊接入階段通過盲簽名建立用於切換過程的認證密鑰，在切換過程中通過假名的可變換性和在特定條件下提取真名的可逆性來實現切換過程中的匿名性、不可跟蹤性和條件隱私保護。進一步地，利用(t,n)秘密分享，我們首次設計了一個具有不可陷害性的切換認證協定Nframe。該協定實現了切換過程中全面的隱私保護，包括用戶的匿名性、不可跟蹤性，可追溯性和不可陷害性。性能分析結果表明，Nframe協定能夠避免使用耗時的雙線性對運算，有較好的性能，特別適用於資源受限的移動終端。