未来5G新应用场景下海量多类型终端认证机制研究
基本信息
结项摘要
The future 5G network presents a variety of new characteristics including mulit-types and sea of terminals, nodes ultra-high density deployment, the coexist of a variety of wireless network technologies and security mechanisms, and Device to Device (D2D) direct communication, and so on. These characteristics result in several security difficulties such as 5G multi-mode terminal fast access, massive equipments concurrent access, D2D communications and others. Therefore, it is necessary to design the new authentication technologies for 5G to meet the security requirements such as user terminal authentication, mutual authentication between D2D devices, privacy protection, air interface data/signaling encryption and integrity protection and so on. To cope with these problems, we start our work by analyzing the new three applications and the characteristics of air interface security. We firstly propose a new identity management mechanism for sea of terminals. On this basis, we design the security and low cost unified and anonymous access authentication mechanism for 5G network to ensure that the 5G terminals can securely and uniformly access to the network via heterogeneous networks; Aiming at the massive equipments concurrent access scenarios, we present efficient and anonymous concurrent access authentication and key agreement protocols. Finally, the mutual authentication and key management mechanisms for D2D devices are designed to ensure the security of D2D proximity services and public safety services. We aim to fill the gaps in the relevant fields by means of the opportunity of 5G network development, and provide technical support and protection for the implementation of secure and efficient future 5G network services.
未来5G网络呈现终端多样化且数量巨大、节点超高密度部署、多种无线网络技术及安全机制并存、端到端直连通信等特点,导致在5G多模终端快速接入、海量设备并发接入、D2D通信等安全保障困难。因此需设计适合5G特性的认证技术来满足用户终端接入认证、D2D设备间相互认证、隐私保护、空口数据/信令加密及完整性保护等安全需求。本项目从5G三大应用场景以及空口安全特点出发,提出适合于海量终端的新型身份管理机制,在此基础上,研究5G网络安全、低开销的统一匿名接入认证机制,确保5G终端均可经异构网络统一安全接入;针对海量终端设备并发接入场景,设计海量设备高效匿名并发接入认证和密钥协商协议;设计适应于5G场景下的D2D设备间的相互认证与密钥管理机制,确保D2D近域服务以及公共安全服务安全有效开展。本项目拟借助于5G网络发展的契机,旨在填补相关领域的空白,为未来5G网络业务安全、有效地开展提供技术上的支撑和保障。
项目摘要
近年来随着5G商业化与标准化进程的推进,5G新的应用场景、新的技术和新的服务方式给 5G的安全带来许多新的安全需求与挑战。特别是物联网应用场景带来的大连接认证、高可用性、低时延、低能耗等安全需求,为5G网络系统中的身份认证、密钥管理等方面提出了新的挑战。为此,项目组针对5G新应用场景下的海量多类型终端认证机制进行了如下研究:1. 5G 网络普通终端统一接入认证;2. 5G 网络海量资源有限终端并发接入认证;3. 5G 场景下D2D设备认证与密钥管理。在5G网络终端统一接入认证方案设计方面,项目组系统了分析和总结了当前3GPP 5G网络安全标准、研究工作的进展并给出了未来5G/B5G网络安全的研究指向,随后基于无证书签名、SDN等技术设计了适合于5G异构网络的终端统一切换认证方案,设计了基于移动中继的5G高铁网终端快速切换认证协议等;在海量资源有限终端并发接入认证方案设计方面,基于聚合签密、基于格的同态密码、基于PUF、基于切比雪夫映射等技术,项目组设计了多种海量NB-IoT/eMTC终端高效接入认证、切换认证以及数据安全传输方案;在D2D设备认证与密钥管理方案设计方面,项目组提出了一种5G异构网络下隐私保护的设备发现和批量认证机制以及可追溯数据安全传输协议,基于编码技术提出了适用于多用户MIMO中继信道的通用安全信息交换协议等。项目组共发表相关论文34篇,其中CCF A类或中科院一区期刊论文8篇,CCF B类或中科院二区期刊论文6篇,国内主流期刊上发表论文9篇。申请发明专利21项,其中授权专利10项,国际PCT专利5项。在应用方面,项目组与OPPO合作申请了5项PCT专利,并提交给3GPP标准组织5项安全认证提案且均已被接收,项目组还搭建了4G和5G安全仿真系统,用于验证所设计的机制和协议,并成功用于教学平台中。此外,项目组的多项研究成果成功应用于为中电科网络空间安全研究院设计的5G统一认证系统中,支撑其在实际环境中的应用和实施。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
基于多模态信息特征融合的犯罪预测算法研究
基于多模态信息特征融合的犯罪预测算法研究
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
人工智能技术在矿工不安全行为识别中的融合应用
人工智能技术在矿工不安全行为识别中的融合应用
行为安全损耗和激励双路径管理理论研究
行为安全损耗和激励双路径管理理论研究
曹进的其他基金
相似国自然基金
面向多通信场景的车联网认证机制和信任模型
多方应用场景下密文访问控制和匿名认证关键技术研究
海量数据分析应用场景下具有隐私保护的数据聚合技术研究
5G网络中基于信道预编码的物理层多消息认证协议研究