[01159528]异构无线网络安全技术及应用

随着无线网络技术的发展和应用的深化，其网络环境面临的安全挑战日益严峻：1）多种安全体制并存，兼容性差，使得网络难以安全的互联互通，终端无法有效的访问网络资源；2）现有的网络互联解决方案容易破坏网络端到端的特征，端到端服务面临信息的窃听与篡改、身份泄漏、用户伪装等安全威胁；3）移动网络在安全性和实时性等方面不能满足多媒体业务的需求，无法保障用户所需的安全服务质量；4）网络的规模和复杂性导致安全控制的困难性，使得终端和系统安全策略难以有效的协调统一，造成了病毒、蠕虫等安全攻击影响的快速扩散。 课题紧密围绕国家的重大应用需求，结合无线网络安全中的主要技术难题，展开了深入、系统的研究，取得了一批具有自主知识产权的异构无线网络安全关键技术。针对多种安全认证机制并存的问题，提出了可扩展的安全体系架构，发明了基于网络层的集成身份认证方法，为用户自适应接入不同网络给出了有效的解决方案；针对异构网络的安全互联互通问题，提出了端到端的认证加密参考结构，发明了端到端的身份认证和加密方法，有效防止了身份泄漏和用户伪装，保证传输信息的机密性和完整性；针对终端和系统安全策略不统一的现实，发明了基于关联响应的实时安全自动更新方法，有效遏制了病毒、蠕虫等在网络中的快速扩散；将密钥分发协议和身份认证方法相结合，基于双重加密思想，发明了具有认证功能的密钥安全分发方法，保证真实通信双方安全共享会话密钥；结合多媒体业务对终端在漫游切换过程中的安全性和实时性需求，采用预认证和可证明安全的原理，发明了安全高效的终端漫游切换方法，达到了多媒体业务技术规范的要求；针对安全需求的差异性，基于优先级的安全服务策略，发明了分等级的安全服务提供方法，有效改进了系统的服务质量，特别是安全服务质量。 基于网络层的集成安全体系架构可扩展性强，集成了多种认证机制，实现了用户的多模身份认证。密钥安全分发、身份认证、漫游切换等方案达到了可证明安全的强度。无线环境中，移动终端安全切换时延低于50毫秒，满足移动多媒体业务需求。 本项目多项成果填补了技术空白，经济和社会效益显著，累计授权技术发明专利32项，其中美国技术发明专利2项、欧洲技术发明专利3项、国际PCT专利7项、中国技术发明专利20项。采用本发明制定了多项技术标准，其中已颁布实施的国际ITU标准两项（ITU-T X.1124和ITU-T X.1125），国家标准草案两项。结合研究工作发表高水平学术论文135篇，其中SCI检索论文30篇，出版高水平著作7部（章），同时开发了相关的安全系统，登记软件著作权4件。三年来累计产生经济效益超过2亿元。