3G/LTE-WLAN異構網路中密鑰管理與身份認證理論與方法研究

本項目對3G/LTE-WLAN異構互聯所涉及到的身份認證問題進行系統研究，將用戶的初始接入認證同其後IPSec安全通道的建立、終端用戶在不同域內的重認證、切換認證以及聯合接入認證進行綜合考慮，其目標是將這幾類認證作為一個有機的整體進行設計。首先建立3G/LTE-WLAN層次化密鑰管理方案評測模型，在該模型的指導下，以網路性能最佳化為目標，建立高效、連貫、簡潔的密鑰管理方案。同時，建立基於博弈論和可證明安全形式化模型的協定設計與分析方法，以該方法為指導，在密鑰管理方案的基礎上設計3G/LTE-WLAN中的相關認證協定，解決協定的安全性與性能矛盾的問題，使設計的協定能夠滿足3G/LTE-WLAN對認證協定安全性和高性能的需求。最終為3G/LTE-WLAN異構網路能夠更好地為用戶提供服務，減少網路通信量，減少認證時延、計算量，提高網路QoS提供理論與技術支持。

WLAN和3G/LTE融合網路能夠帶來優越的性能和效率，而其中的身份認證和密鑰管理作為最基本而又最為重要的安全機制，是3G/LTE -WLAN融合網路健康發展的關鍵。但到目前為止，國內外在這一領域並沒有系統、完善的解決方案。 本項目對3G/LTE-WLAN異構互聯所涉及到的身份認證問題進行系統研究，首先建立3G/LTE-WLAN層次化密鑰管理方案評測模型和高效、連貫、簡潔的密鑰管理方案。在此基礎上以博弈論（game theory）方法為指導，設計3G/LTE-WLAN中的相關認證協定，使協定的性能與安全性達到平衡。最終為3G/LTE-WLAN網路能夠更好地為用戶提供服務，減少認證時延、計算量，提高網路QoS提供理論與技術支持。 根據上述研究計畫，項目組首先對3G/LTE-WLAN密鑰管理方案開展了研究，提出了3G-WLAN中認證及密鑰管理的設計目標，在此基礎上給出一種密鑰管理方案，該方案能夠使WLAN用戶高效地訪問3G網路提供的分組交換服務。相關工作發表在ACM/Springer: Mobile Networks and Applications上。 並且，我們對基於博弈論的身份認證協定分析方法開展了研究，針對已有方法的缺陷進行了改進，在該方法的指導下，結合已有的形式化的協定設計與分析方法，使得協定設計能夠兼顧性能和安全性。 另外，IEEE 802.11i接入認證消耗過多的時間，不能夠滿足某些套用場景的需求。我們提出了一種新的接入認證方法，實測結果表明所提方案較EAP-TLS效率可提高94.7%。另外，所提方案可以同802.11i兼容並存。相關成果發表在IEEE Transactions on Parallel and Distributed Systems上。 同時，目前的移動通信系統中的認證方式不能夠滿足未來移動通信發展的需要。為此，我們提出了終端統一接入認證方法。所提方案同目前的接入認證方式相比具有明顯的優勢。相關成果發表在EURASIP Journal on Wireless Communications and Networking。 結合研究內容，項目組取得了重要的成果。共發表論文24篇，其中SCI論文12篇，EI論文11篇；申請專利8項，3項已獲得授權；獲得2013年教育部科技進步獎一等獎1項。