本發明公開了一種實現LTE?WLAN融合網絡接入認證協議方法，解決了現有技術中存在的易被攻擊漏洞的問題，實現了各節點間相互認證。本發明采用ECDH方法生成對稱密鑰，對節點傳輸參數加密和解密；對接入AP加密，在HAAA服務器端對AP驗證，若與接入AP不一致，斷開連接；為防止UE的身份信息泄露，在UE端生成用于下次認證UE的臨時ID；為防止認證過程各種攻擊，設計了UE和AP以及UE和WAAA的相互認證。本發明中IMSI對攻擊者不可見，臨時ID不以消息形式發送，由UE和HSS獨立生成，有效保護了用戶身份，各密鑰生成以及隨機數選取有效防止了各種惡意攻擊。本發明在工作過程中能盡快檢測到傳送數據的改變，降低了認證時延和帶寬消耗，用于融合網絡中用戶的安全接入。

技術領域

本發明屬于通信技術領域，更進一步涉及網絡融合，具體是一種實現LTE-WLAN融合網絡接入認證協議的方法。本發明可用于用戶在LTE-WLAN網絡架構下切換時的接入認證，能夠有效抵抗各種攻擊、同時也降低了認證時延和帶寬消耗。

背景技術

隨著移動互聯網的發展，當前用戶已將LTE和WLAN作為接入網絡的首選，LTE移動靈活，覆蓋范圍廣，但成本高；WLAN數據傳輸速率高，花費低廉，但移動靈活性差，WLAN與LTE豐富的帶寬形成有力互補，這兩種網絡的融合為用戶和運營商更好的服務。接入認證是用戶接入無線網絡的前提，接入過程中應預防各種可能出現的惡意攻擊，以確保接入的安全。此外，各節點之間也要相互認證，確保收發數據的正確性。對于無線異構網絡的接入認證尤其重要，比如LTE-WLAN融合網絡，因為它們是在不同的安全層建立的，在切換時會增加時延和成本，因此預防惡意攻擊，降低時延和成本是需要解決的關鍵問題。

Kumar等人在“Kumar,Suresh,andA.Rajeswari.Enhanced fast iterativelocalized reauthentication protocol for UMTS-WLAN interworking.Electronicsand Communication Systems(ICECS),2014International Conference on.IEEE,2014.”提出了一種快速迭代本地重認證協議來降低認證時延，在該協議中，初始化full-EAP-AKA協議后，不再與本地radius服務器建立連接，而是由AP本身迭代生成認證向量，但這需要不斷的升級設備，成本太高，因為AP做為內置本地身份認證代理需要具備大量的計算能力。

Yu,Binbin等人在“Yu,Binbin,Jianwu Zhang,and Zhendong Wu.ImprovedEAPAKA Protocol Based on Redirection Defense.P2P,Parallel,Grid,Cloud andInternet Computing(3PGCIC),2014}Ninth International Conference on.IEEE,2014.”為了防止重放攻擊提出修改EAP-AKA協議來驗證AP，但更新的共享密鑰在UE發送響應消息時以明文方式發送，這更易遭遇中間人攻擊。

Idrissi等人在“Idrissi,Y.E.H.E.,Noureddine Zahid,and Mohamed Jedra.Security analysis of 3GPP(LTE)—WLAN interworking and a new localauthentication method based on EAP-AKA.Future Generation CommunicationTechnology(FGCT),2012,International Conference on.IEEE,2012.”提出了一種EAP-FAKA協議，文獻中建議使在AKA過程中用ECDH生成對稱密鑰，ECDH提供的公共密鑰安全性高，也沒有維護公共證書基礎設施的負擔，基于此本文提出的協議也將采用ECDH生成共享密鑰。但是該協議沒有實現UE與家庭網絡的相互認證，因為用戶的響應認證是由WLANAAA完成的。