一种实现LTE‑WLAN融合网络接入认证协议的方法技术

本发明专利技术公开了一种实现LTE‑WLAN融合网络接入认证协议方法，解决了现有技术中存在的易被攻击漏洞的问题，实现了各节点间相互认证。本发明专利技术采用ECDH方法生成对称密钥，对节点传输参数加密和解密；对接入AP加密，在HAAA服务器端对AP验证，若与接入AP不一致，断开连接；为防止UE的身份信息泄露，在UE端生成用于下次认证UE的临时ID；为防止认证过程各种攻击，设计了UE和AP以及UE和WAAA的相互认证。本发明专利技术中IMSI对攻击者不可见，临时ID不以消息形式发送，由UE和HSS独立生成，有效保护了用户身份，各密钥生成以及随机数选取有效防止了各种恶意攻击。本发明专利技术在工作过程中能尽快检测到传送数据的改变，降低了认证时延和带宽消耗，用于融合网络中用户的安全接入。

A method of realizing LTE WLAN fusion network access authentication protocol

The invention discloses a method for realizing LTE WLAN fusion network access authentication protocol method, solves problems in the prior art is easy to attack loophole, realizes the mutual authentication between nodes. The invention uses ECDH method to generate a symmetric key, the node transmission parameters of encryption and decryption; encryption to access AP, the end of AP verification in the HAAA server, and if access to AP is not consistent, disconnected; in order to prevent the disclosure of the identity information of UE, for the next generation of UE ID in the temporary certification UE end to prevent; attack the certification process, design UE and AP and UE and WAAA mutual authentication. IMSI in the invention is not visible to the attacker, not to send messages in the form of temporary ID, by UE and HSS independently generated, the effective protection of the identity of the user, the key generation and random number selection can effectively prevent malicious attacks. The invention can detect the transmitted data change as soon as possible in the work process, reduce the authentication delay and bandwidth consumption for the users in the network access security integration.

【技术实现步骤摘要】
一种实现LTE-WLAN融合网络接入认证协议的方法
本专利技术属于通信
，更进一步涉及网络融合，具体是一种实现LTE-WLAN融合网络接入认证协议的方法。本专利技术可用于用户在LTE-WLAN网络架构下切换时的接入认证，能够有效抵抗各种攻击、同时也降低了认证时延和带宽消耗。
技术介绍
随着移动互联网的发展，当前用户已将LTE和WLAN作为接入网络的首选，LTE移动灵活，覆盖范围广，但成本高；WLAN数据传输速率高，花费低廉，但移动灵活性差，WLAN与LTE丰富的带宽形成有力互补，这两种网络的融合为用户和运营商更好的服务。接入认证是用户接入无线网络的前提，接入过程中应预防各种可能出现的恶意攻击，以确保接入的安全。此外，各节点之间也要相互认证，确保收发数据的正确性。对于无线异构网络的接入认证尤其重要，比如LTE-WLAN融合网络，因为它们是在不同的安全层建立的，在切换时会增加时延和成本，因此预防恶意攻击，降低时延和成本是需要解决的关键问题。Kumar等人在“Kumar,Suresh,andA.Rajeswari."Enhancedfastiterativelocalizedre-a本文档来自技高网...

【技术保护点】
一种实现LTE‑WLAN融合网络接入认证协议的方法，其特征在于，包含有以下两个阶段：(1)生成参数阶段：采用ECDH方法生成对称密钥，用于对需要认证的参数加密和解密，具体是在有限域Fq上定义一个椭圆曲线方程Eq，在椭圆曲线上随机选取点Q，HAAA具有公钥UH＝dH*Q，UE与HSS具有共享密钥对(UE，dE)，其中UE＝dE*Q；(2)UE的身份认证阶段：认证开始后各节点只有在传输参数时需要加密，需要加密时采用ECDH方法随机生成密钥，该密钥是由密钥交换双方在不共享任何秘密的情况下协商确定。

【技术特征摘要】
1.一种实现LTE-WLAN融合网络接入认证协议的方法，其特征在于，包含有以下两个阶段：(1)生成参数阶段：采用ECDH方法生成对称密钥，用于对需要认证的参数加密和解密，具体是在有限域Fq上定义一个椭圆曲线方程Eq，在椭圆曲线上随机选取点Q，HAAA具有公钥UH＝dH*Q，UE与HSS具有共享密钥对(UE，dE)，其中UE＝dE*Q；(2)UE的身份认证阶段：认证开始后各节点只有在传输参数时需要加密，需要加密时采用ECDH方法随机生成密钥，该密钥是由密钥交换双方在不共享任何秘密的情况下协商确定。2.根据权利要求1所述的实现LTE-WLAN融合网络接入认证协议的方法，其特征在于，身份认证过程包含有以下步骤：(2a)UE，AP建立连接；(2b)AP向UE发送EAP-IdentityRequest消息；(2c)UE生成随机数rUE用于生成一个临时密钥KUH，用于加密IMSI，加密后的结果为IDue，同时UE生成一个密码令牌CTue用来对连接的AP身份进行加密，UE发送EAP数据包{IDue，CTue，RUE}到AP；(2d)AP将自己收到的EAP数据包{IDue，CTue，RUE}和自己的IDap经由WAAA发送到HAAA；(2e)HAAA计算出KUH＝dH*RUE，用KUH从IDue中解密出IMSI，同时从CTue中解密出IDap，验证是否与从AP收到的IDap一致，若不一致则断开连接。HAAA将IMSI发送给HSS并请求生成认证向量AV；(2f)HSS验证IMSI是否合法，若合法HSS生成一个随机数rH用于计算Khu，生成随机数Rh用于生成认证向量AV，AV包括有XRES、CK、IK、nIDue、CTh和MACh，然后将AV经由HAAA发送到WAAA；(2g)WAAA存储收到的XRES，然后计算出MSK，并将{Rh,MACh,CTh}经由AP发送到UE；(2h)UE从CTh中解密出Rh，验证是否与从WAAA收到的Rh相等，之后UE计算出CK，IK，nIDue，MSK，并计算出MACh与从WAAA收到的进行验证，紧接着UE计算出RES和MACu并将其经由AP发送到WAAA；(2i)WAAA对收到的MACu进行验证，并检查收到的RES是否与之前存储的XRES相等，若相等则发送认证成功消息...

【专利技术属性】
技术研发人员：刘乃安，赵雅琴，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61