1.一種實(shí)現(xiàn)LTE-WLAN融合網(wǎng)絡(luò)接入認(rèn)證協(xié)議的方法，其特征在于，包含有以下兩個(gè)階段：

(1)生成參數(shù)階段：采用ECDH方法生成對(duì)稱密鑰，用于對(duì)需要認(rèn)證的參數(shù)加密和解密，具體是在有限域Fq上定義一個(gè)橢圓曲線方程Eq，在橢圓曲線上隨機(jī)選取點(diǎn)Q，HAAA具有公鑰U_H＝d_H*Q，UE與HSS具有共享密鑰對(duì)(U_E，d_E)，其中U_E＝d_E*Q；

(2)UE的身份認(rèn)證階段：認(rèn)證開始后各節(jié)點(diǎn)只有在傳輸參數(shù)時(shí)需要加密，需要加密時(shí)采用ECDH方法隨機(jī)生成密鑰，該密鑰是由密鑰交換雙方在不共享任何秘密的情況下協(xié)商確定；

身份認(rèn)證過程包含有以下步驟：

(2a)UE，AP建立連接；

(2b)AP向UE發(fā)送EAP-Identity Request消息；

(2c)UE生成隨機(jī)數(shù)r_UE用于生成一個(gè)臨時(shí)密鑰K_UH，用于加密IMSI，加密后的結(jié)果為IDue，同時(shí)UE生成一個(gè)密碼令牌CTue用來對(duì)連接的AP身份進(jìn)行加密，UE發(fā)送EAP數(shù)據(jù)包{IDue，CTue，R_UE}到AP；

(2d)AP將自己收到的EAP數(shù)據(jù)包{IDue，CTue，R_UE}和自己的IDap經(jīng)由WAAA發(fā)送到HAAA；

(2e)HAAA計(jì)算出K_UH＝d_H*R_UE，用K_UH從IDue中解密出IMSI，同時(shí)從CTue中解密出IDap，驗(yàn)證是否與從AP收到的IDap一致，若不一致則斷開連接；HAAA將IMSI發(fā)送給HSS并請(qǐng)求生成認(rèn)證向量AV；

(2f)HSS驗(yàn)證IMSI是否合法，若合法HSS生成一個(gè)隨機(jī)數(shù)r_H用于計(jì)算K_hu，生成隨機(jī)數(shù)R_h用于生成認(rèn)證向量AV，AV包括有XRES、CK、IK、nIDue、CTh和MACh，然后將AV經(jīng)由HAAA發(fā)送到WAAA；

(2g)WAAA存儲(chǔ)收到的XRES，然后計(jì)算出MSK，并將{R_h,MACh,CTh}經(jīng)由AP發(fā)送到UE；

(2h)UE從CTh中解密出R_h，驗(yàn)證是否與從WAAA收到的R_h相等，之后UE計(jì)算出CK，IK，nIDue，MSK，并計(jì)算出MACh與從WAAA收到的進(jìn)行驗(yàn)證，緊接著UE計(jì)算出RES和MACu并將其經(jīng)由AP發(fā)送到WAAA；

(2i)WAAA對(duì)收到的MACu進(jìn)行驗(yàn)證，并檢查收到的RES是否與之前存儲(chǔ)的XRES相等，若相等則發(fā)送認(rèn)證成功消息EAP-Success和EMSK到AP，至此，UE與WAAA的相互認(rèn)證完成；

(2j)AP用自己的ID和UE的公共密鑰R_UE計(jì)算出Kw對(duì)EMSK解密用于對(duì)UE進(jìn)行認(rèn)證；

(2k)AP對(duì)UE認(rèn)證成功后發(fā)送認(rèn)證成功消息EAP-Success到UE，并切換到認(rèn)證端口，認(rèn)證完成并允許UE接入網(wǎng)絡(luò)。