下一代无线网络安全垂直切换的理论与方法研究
基本信息
结项摘要
This project is about secure vertical handover for next generation wireless networks. Handover authentications and optimizations at link layer and network layer are considered together to design a set of vertical handover methods and techniques with security, efficiency and flexibility. First, based on the same security assumptions, key management scheme is studied to support security mechanisms at multi-layers (i.e. link layer, network layer and MIH sublayer), which will provide different entities at each of the three layers with compatible key establishment methods and key management mechanisms. Second, secure network discovery mechanism is studied using MIH information service, localized secure access protocol is studied based on pre-authorization for inter-domain roaming users, and secure mobile IP handover protocol is studied, featured with localized registration. Finally, cross-layer secure vertical handover protocol is studied based on cross-layer theories and methods, which is characterized by multi-path concurrently executing, namely, link layer authentication, new care of address registration, data forwarding etc. Breakthroughs are expected in key management scheme oriented to multi-layer security mechanisms, secure mobile IP handover protocol featuring localized-registration, and cross-layer secure vertical handover protocol feturing multipath-concurrently-excuting. This project will provide theories and techneques for widespread application of real time services in next generation wireless networks.
本项目针对下一代无线网络涉及的安全垂直切换问题开展系统研究,将链路层和网络层的切换认证与优化技术进行综合考虑,目标是建立一套安全、高效、灵活的垂直切换方法和技术。首先,在统一的安全假设基础上,研究同时支撑链路层、网络层及MIH子层安全机制的密钥管理方案,为各层相关实体分别提供具有兼容性的密钥建立方法和管理机制。其次,利用MIH信息服务研究安全的网络发现机制,基于预授权方法研究跨信任域情况下漫游用户的本地化安全接入协议,利用子网通用转交地址研究本地注册主导的移动IP安全切换技术。最后,应用跨层设计的理论和方法,研究链路层切换认证、新转交地址注册、数据转发等操作多径并行的跨层安全垂直切换协议。我们期望在面向多层安全机制的密钥管理、本地注册主导的移动IP安全切换以及多径并行的跨层安全垂直切换方面取得突破,为下一代无线网络实时业务的广泛应用提供理论和技术支撑。
项目摘要
下一代无线网络是融合多种接入技术的异构泛在网络,能够为无线接入互联网提供移动宽带支持,将为用户提供极大的方便。由于不同网络有着不同的安全规范和安全机制,而且往往属于不同的运营商,这使得下一代无线网络环境下安全问题更为复杂,面临更大的挑战。对无线网络安全融合组网技术的研究,具有重要的理论意义和广阔的应用前景。多媒体实时应用增长迅速,具有巨大的市场前景。快速安全的垂直切换对于异构无线网络实时业务的广泛普及至关重要,是下一代无线网络必须解决的关键技术。本项目针对下一代无线网络实时业务迫切需要的安全垂直切换的理论与方法开展了一系列研究,取得了一批重要研究成果。具体研究成果有:提出了同时支撑链路层、网络层和MIH子层的密钥管理方法并设计了匿名的MIH信息服务访问机制;针对无线局域网和无线MESH网络的特点,分别提出了快速安全的切换认证方案;针对异构无线网络中的跨信任域环境,分别设计了跨自治域的签密方案及跨自治域的认证密钥协商方案,并提出了几类本地化的跨自治域漫游认证协议;研究了移动IP的安全切换方案,提出了基于子网转交地址的切换认证方案和匿名移动IP注册方案;研究了跨层垂直切换的理论与方法,设计了链路层切换认证、新转交地址注册、数据转发等操作多径并行的安全垂直切换协议。在本项目资助下,我们在上述方面取得了一系列重要的研究成果,先后有10篇论文在《Wireless Personal Communications》、《KSII Transactions on Internet and Information Systems》、《International Journal of Network Security》、《Information Journal of Computer Systems》等期刊发表,获得1项国家专利授权。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
跨社交网络用户对齐技术综述
跨社交网络用户对齐技术综述
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
城市轨道交通车站火灾情况下客流疏散能力评价
城市轨道交通车站火灾情况下客流疏散能力评价
基于FTA-BN模型的页岩气井口装置失效概率分析
基于FTA-BN模型的页岩气井口装置失效概率分析
李光松的其他基金
相似国自然基金
密集无线网络安全通信理论与传输方法
异构无线网络垂直切换技术研究
面向无线网状网的下一代无线网络安全技术研究
异构无线覆盖网络智能垂直切换管理关键算法研究