中文摘要：

本项目对3G/LTE-WLAN异构互联所涉及到的身份认证问题进行系统研究，将用户的初始接入认证同其后IPSec安全通道的建立、终端用户在不同域内的重认证、切换认证以及联合接入认证进行综合考虑，其目标是将这几类认证作为一个有机的整体进行设计。首先建立3G/LTE-WLAN层次化密钥管理方案评测模型，在该模型的指导下，以网络性能优化为目标，建立高效、连贯、简洁的密钥管理方案。同时，建立基于博弈论和可证明安全形式化模型的协议设计与分析方法，以该方法为指导，在密钥管理方案的基础上设计3G/LTE-WLAN中的相关认证协议，解决协议的安全性与性能矛盾的问题，使设计的协议能够满足3G/LTE-WLAN对认证协议安全性和高性能的需求。最终为3G/LTE-WLAN异构网络能够更好地为用户提供服务，减少网络通信量，减少认证时延、计算量，提高网络QoS提供理论与技术支持。

结论摘要：

WLAN和3G/LTE融合网络能够带来优越的性能和效率，而其中的身份认证和密钥管理作为最基本而又最为重要的安全机制，是3G/LTE -WLAN融合网络健康发展的关键。但到目前为止，国内外在这一领域并没有系统、完善的解决方案。 本项目对3G/LTE-WLAN异构互联所涉及到的身份认证问题进行系统研究，首先建立3G/LTE-WLAN层次化密钥管理方案评测模型和高效、连贯、简洁的密钥管理方案。在此基础上以博弈论（game theory）方法为指导，设计3G/LTE-WLAN中的相关认证协议，使协议的性能与安全性达到平衡。最终为3G/LTE-WLAN网络能够更好地为用户提供服务，减少认证时延、计算量，提高网络QoS提供理论与技术支持。 根据上述研究计划，项目组首先对3G/LTE-WLAN密钥管理方案开展了研究，提出了3G-WLAN中认证及密钥管理的设计目标，在此基础上给出一种密钥管理方案，该方案能够使WLAN用户高效地访问3G网络提供的分组交换服务。相关工作发表在ACM/Springer: Mobile Networks and Applications上。 并且，我们对基于博弈论的身份认证协议分析方法开展了研究，针对已有方法的缺陷进行了改进，在该方法的指导下，结合已有的形式化的协议设计与分析方法，使得协议设计能够兼顾性能和安全性。 另外，IEEE 802.11i接入认证消耗过多的时间，不能够满足某些应用场景的需求。我们提出了一种新的接入认证方法，实测结果表明所提方案较EAP-TLS效率可提高94.7%。另外，所提方案可以同802.11i兼容并存。相关成果发表在IEEE Transactions on Parallel and Distributed Systems上。 同时，目前的移动通信系统中的认证方式不能够满足未来移动通信发展的需要。为此，我们提出了终端统一接入认证方法。所提方案同目前的接入认证方式相比具有明显的优势。相关成果发表在EURASIP Journal on Wireless Communications and Networking。 结合研究内容，项目组取得了重要的成果。共发表论文24篇，其中SCI论文12篇，EI论文11篇；申请专利8项，3项已获得授权；获得2013年教育部科技进步奖一等奖1项。