[发明专利]一种实现LTE-WLAN融合网络接入认证协议的方法

说明书

本发明公开了一种实现LTE‑WLAN融合网络接入认证协议方法，解决了现有技术中存在的易被攻击漏洞的问题，实现了各节点间相互认证。本发明采用ECDH方法生成对称密钥，对节点传输参数加密和解密；对接入AP加密，在HAAA服务器端对AP验证，若与接入AP不一致，断开连接；为防止UE的身份信息泄露，在UE端生成用于下次认证UE的临时ID；为防止认证过程各种攻击，设计了UE和AP以及UE和WAAA的相互认证。本发明中IMSI对攻击者不可见，临时ID不以消息形式发送，由UE和HSS独立生成，有效保护了用户身份，各密钥生成以及随机数选取有效防止了各种恶意攻击。本发明在工作过程中能尽快检测到传送数据的改变，降低了认证时延和带宽消耗，用于融合网络中用户的安全接入。

技术领域

本发明属于通信技术领域，更进一步涉及网络融合，具体是一种实现LTE-WLAN融合网络接入认证协议的方法。本发明可用于用户在LTE-WLAN网络架构下切换时的接入认证，能够有效抵抗各种攻击、同时也降低了认证时延和带宽消耗。

背景技术

随着移动互联网的发展，当前用户已将LTE和WLAN作为接入网络的首选，LTE移动灵活，覆盖范围广，但成本高；WLAN数据传输速率高，花费低廉，但移动灵活性差，WLAN与LTE丰富的带宽形成有力互补，这两种网络的融合为用户和运营商更好的服务。接入认证是用户接入无线网络的前提，接入过程中应预防各种可能出现的恶意攻击，以确保接入的安全。此外，各节点之间也要相互认证，确保收发数据的正确性。对于无线异构网络的接入认证尤其重要，比如LTE-WLAN融合网络，因为它们是在不同的安全层建立的，在切换时会增加时延和成本，因此预防恶意攻击，降低时延和成本是需要解决的关键问题。

Kumar等人在“Kumar,Suresh,andA.Rajeswari.Enhanced fast iterativelocalized reauthentication protocol for UMTS-WLAN interworking.Electronicsand Communication Systems(ICECS),2014International Conference on.IEEE,2014.”提出了一种快速迭代本地重认证协议来降低认证时延，在该协议中，初始化full-EAP-AKA协议后，不再与本地radius服务器建立连接，而是由AP本身迭代生成认证向量，但这需要不断的升级设备，成本太高，因为AP做为内置本地身份认证代理需要具备大量的计算能力。

Yu,Binbin等人在“Yu,Binbin,Jianwu Zhang,and Zhendong Wu.ImprovedEAPAKA Protocol Based on Redirection Defense.P2P,Parallel,Grid,Cloud andInternet Computing(3PGCIC),2014}Ninth International Conference on.IEEE,2014.”为了防止重放攻击提出修改EAP-AKA协议来验证AP，但更新的共享密钥在UE发送响应消息时以明文方式发送，这更易遭遇中间人攻击。

Idrissi等人在“Idrissi,Y.E.H.E.,Noureddine Zahid,and Mohamed Jedra.Security analysis of 3GPP(LTE)—WLAN interworking and a new localauthentication method based on EAP-AKA.Future Generation CommunicationTechnology(FGCT),2012,International Conference on.IEEE,2012.”提出了一种EAP-FAKA协议，文献中建议使在AKA过程中用ECDH生成对称密钥，ECDH提供的公共密钥安全性高，也没有维护公共证书基础设施的负担，基于此本文提出的协议也将采用ECDH生成共享密钥。但是该协议没有实现UE与家庭网络的相互认证，因为用户的响应认证是由WLANAAA完成的。