基于量子密钥分发的IPsec:让非3GPP接入适配5G网络的量子时代
量子计算的出现将对现有通信系统构成巨大挑战,要求对传统架构中的安全关联建立方式进行根本性变革。在此背景下,5G网络的多技术异构特性使其成为引入量子通信的复杂场景。具体而言,5G网络支持非3GPP接入技术(如Wi-Fi)的统一接入,这些技术目前通过IPsec协议套件和非3GPP互通功能(N3IWF)实体实现安全保障。这些机制依赖传统公钥密码体系和Diffie-Hellman密钥交换协议,需要升级为量子安全标准。为此,该工作提出了一种基于量子密钥分发(QKD)的5G非3GPP接入机制设计方案,将QKD密钥与IPsec隧道建立相集成。研究团队还通过商用QKD设备与开源5G核心网的测试平台进行了实验验证,结果表明:在确保QKD系统具备信息论安全性(ITS)的前提下,该方案完成认证及IPsec安全关联建立所需时间比传统基于预共享密钥(PSK)的密码系统快4.62%,比基于证书的系统快5.17%。
