一种实现LTE‑WLAN融合网络接入认证协议的方法

技术领域

本发明属于通信技术领域，更进一步涉及网络融合，具体是一种实现LTE-WLAN融合网络接入认证协议的方法。本发明可用于用户在LTE-WLAN网络架构下切换时的接入认证，能够有效抵抗各种攻击、同时也降低了认证时延和带宽消耗。

背景技术

随着移动互联网的发展，当前用户已将LTE和WLAN作为接入网络的首选，LTE移动灵活，覆盖范围广，但成本高；WLAN数据传输速率高，花费低廉，但移动灵活性差，WLAN与LTE丰富的带宽形成有力互补，这两种网络的融合为用户和运营商更好的服务。接入认证是用户接入无线网络的前提，接入过程中应预防各种可能出现的恶意攻击，以确保接入的安全。此外，各节点之间也要相互认证，确保收发数据的正确性。对于无线异构网络的接入认证尤其重要，比如LTE-WLAN融合网络，因为它们是在不同的安全层建立的，在切换时会增加时延和成本，因此预防恶意攻击，降低时延和成本是需要解决的关键问题。

Kumar等人在“Kumar,Suresh,and A.Rajeswari."Enhanced fast iterativelocalized re-authentication protocol for UMTS-WLAN interworking."Electronicsand Communication Systems(ICECS),2014International Conference on.IEEE,2014.”提出了一种快速迭代本地重认证协议来降低认证时延，在该协议中，初始化full-EAP-AKA协议后，不再与本地radius服务器建立连接，而是由AP本身迭代生成认证向量，但这需要不断的升级设备，成本太高，因为AP做为内置本地身份认证代理需要具备大量的计算能力。

Yu,Binbin等人在“Yu,Binbin,Jianwu Zhang,and Zhendong Wu."ImprovedEAPAKA Protocol Based on Redirection Defense."P2P,Parallel,Grid,Cloud andInternet Computing(3PGCIC),2014}Ninth International Conference on.IEEE,2014.”为了防止重放攻击提出修改EAP-AKA协议来验证AP，但更新的共享密钥在UE发送响应消息时以明文方式发送，这更易遭遇中间人攻击。

Idrissi等人在“Idrissi,Y.E.H.E.,Noureddine Zahid,and Mohamed Jedra."Security analysis of 3GPP(LTE)—WLAN interworking and a new localauthentication method based on EAP-AKA."Future Generation CommunicationTechnology(FGCT),2012,International Conference on.IEEE,2012.”提出了一种EAP-FAKA协议，文献中建议使在AKA过程中用ECDH生成对称密钥，ECDH提供的公共密钥安全性高，也没有维护公共证书基础设施的负担，基于此本文提出的协议也将采用ECDH生成共享密钥。但是该协议没有实现UE与家庭网络的相互认证，因为用户的响应认证是由WLANAAA完成的。

在上述接入认证协议中，Kumar等人提出的full-EAP-AKA协议由于AP本身迭代生成认证向量，需要不断的升级设备，成本太高，并且需要具备大量的计算能力；Yu,Binbin等人在修改的EAP-AKA协议中UE发送的响应消息是以明文方式发送，容易遭受中间人攻击；Idrissi等人提出的EAP-FAKA协议安全性高，但是该协议没有实现UE与家庭网络的相互认证，只是一种单向认证，容易遭受攻击。

发明内容

本发明的目的在于克服上述现有技术的不足，提出一种用于实现LTE-WLAN融合网络的接入认证协议，旨在有效抵抗各种恶意攻击，降低认证时延、带宽消耗，实现各节点的相互认证，确保用户的安全接入。

本发明是一种实现LTE-WLAN融合网络接入认证协议的方法，其特征在于，包含有以下两个阶段：

(1)生成参数阶段：采用ECDH(Elliptic Curve Diffie Hellman)方法生成对称密钥，用于对需要认证的参数加密和解密，具体是在有限域F_q上定义一个椭圆曲线方程E_q，在椭圆曲线上随机选取点Q，HAAA具有公钥U_H＝d_H*Q，UE与HSS具有共享密钥对(U_E，d_E)，其中U_E＝d_E*Q；

(2)UE的身份认证阶段：认证开始后各节点只有在传输参数时需要加密，需要加密时采用ECDH方法随机生成密钥，该密钥是由密钥交换双方在不共享任何秘密的情况下协商确定。

与现有技术相比，本发明具有以下优点：

第一，IMSI不以明文方式发送，对攻击者不可见，用于下一次认证的临时ID不以消息的形式发送，而是由UE和HSS独立生成，从而有效地保护了用户身份；各节点之间相互认证，确保了发送消息的正确性。各密钥的生成以及随机数的选取有效地防止了中间人攻击，重放攻击等各种恶意攻击。

第二，本文发明的方法可以在认证过程中尽快检测到参数的改变或者是攻击者，ECDH的采用避免了使用带证书的公钥基础设施，降低了服务器的处理时间。对IDue和CTue的成功解密避免了再次请求UE和AP的身份。本发明中UE的认证由WAAA完成，至少可以在WAAA与HAAA之间降低50％的带宽消耗，同时本发明在UE和LTE网络中没有采用序列号同步，这在一定程度上减少了带宽消耗。

附图说明

图1为LTE-WLAN融合网络架构图；

图2为本发明详细的协议认证过程图。

具体实施方式

下面结合附图1和附图2对本发明作详细描述。

实施例1

随着移动互联网的快速发展，移动数据流量的爆发式增长，LTE与WLAN网络的融合成为现阶段研究的热点，现阶段用户在WLAN与LTE网络间切换时会造成业务中断，而将WLAN接入LTE核心网与LTE网络融合后，用户将在网络间实现无缝切换，不会出现业务中断，同时WLAN还能起到分流的作用。在融合网中用户的接入认证是前提，现有的认证需要不断的升级设备，成本太高，并且需要具备大量的计算能力；有的EAP-AKA协议还容易遭受中间人攻击，也没有实现UE与家庭网络的相互认证，只是一种单向认证，容易遭受攻击。本发明针对这种技术现状，经过研究提出一种更高效的接入认证协议，确保用户的安全接入。

为了本发明中接入认证协议的实施，设计一种实现LTE-WLAN融合网络接入认证协议的网络架构，参见图1，包括WLAN域和LTE域两部分，WLAN域中包括一个或多个AP，LTE域包括无线接入部分E-UTRAN和核心网EPC，其中E-UTRAN中包括多个eNodeB，EPC包括HSS、MME(移动性管理实体)和S-Gw(服务网关)，参见图1在将LTE和WLAN融合前，用户在WLAN和LTE两种网络间切换时，会造成业务的中断；而用STa接口将可信WLAN接入网的WAAA和HAAA进行连接，用Wa接口将非可信WLAN接入网的WAAA和HAAA接口进行连接，遵循改进后的接入认证协议实现WLAN域和LTE域的安全通信；在LTE和WLAN融合前，用户在两种网络间切换时，会造成业务的中断；将WLAN网络接入LTE核心网，与LTE进行融合后，用户通过接入WLAN网络对LTE网络起到分流的作用，可以达到无缝切换，业务不会中断。

本发明是一种实现LTE-WLAN融合网络接入认证协议的方法，参见图2，包含有以下两个阶段：

(1)生成参数阶段：采用ECDH(Elliptic Curve Diffie Hellman)方法生成对称密钥，用于对需要认证的参数加密和解密，具体是在有限域F_q上定义一个椭圆曲线方程E_q，在椭圆曲线上随机选取点Q，HAAA具有公钥U_H＝d_H*Q，UE与HSS具有共享密钥对(U_E，d_E)，其中U_E＝d_E*Q。

(2)UE的身份认证阶段：认证开始后具有一定的随机性和及时性，各节点只有在传输参数时需要加密，需要加密时采用ECDH方法随机生成密钥，有效避免了长期存储密钥易遭受攻击的问题，该密钥是由密钥交换双方在不共享任何秘密的情况下协商确定，安全性更高。

本发明提出的接入认证方法实现的具体思路是：采用ECDH(Elliptic CurveDiffie Hellman)方法生成对称密钥，用于对节点传输参数加密和解密；对接入的AP加密，在HAAA服务器端对AP进行验证，若与接入的AP不一致，则断开连接；为了防止UE的身份信息泄露，在UE端生成用于下次认证UE的临时ID；为了防止认证过程中的各种攻击，设计了UE和AP以及UE和WAAA的相互认证，保证各节点的安全通信。

实施例2

实现LTE-WLAN融合网络接入认证协议的方法同实施例1，其中UE的身份认证阶段中，身份认证过程包含有以下步骤：

(2a)用户UE和接入点AP建立连接；

(2b)AP向UE发送EAP-Identity Request消息；

(2c)UE生成随机数r_UE用于生成一个临时密钥K_UH，用于加密IMSI，加密后的结果为IDue，同时UE生成一个密码令牌(cryptographic>UE}到AP；

(2d)AP将自己收到的EAP数据包{IDue，CTue，R_UE}和自己的IDap经由WAAA发送到HAAA；

(2e)HAAA计算出K_UH＝d_H*R_UE，用K_UH从IDue中解密出IMSI，同时从CTue中解密出IDap，验证是否与从AP收到的IDap一致，若不一致则断开连接。HAAA将IMSI发送给HSS并请求生成认证向量AV；

(2f)HSS验证IMSI是否合法，若合法HSS生成一个随机数r_H用于计算Khu，生成随机数Rh用于生成认证向量AV，AV包括有XRES、CK、IK、nIDue、CTh和MACh，然后将AV经由HAAA发送到WAAA；

(2g)WAAA存储收到的XRES，然后计算出MSK，并将{Rh,MACh,CTh}经由AP发送到UE；

(2h)UE从CTh中解密出Rh，验证是否与从WAAA收到的Rh相等，之后UE计算出CK，IK，nIDue，MSK，并计算出MACh与从WAAA收到的进行验证，紧接着UE计算出RES和MACu并将其经由AP发送到WAAA；

(2i)WAAA对收到的MACu进行验证，并检查收到的RES是否与之前存储的XRES相等，若相等则发送认证成功消息EAP-Success和EMSK到AP，至此，UE与WAAA的相互认证完成；

(2j)AP用自己的ID和UE的公共密钥R_UE计算出Ka对EMSK解密用于对UE进行认证；

(2k)AP对UE认证成功后发送认证成功消息EAP-Success到UE，并切换到认证端口，认证完成并允许UE接入网络。

本发明中IMSI不以明文方式发送，对攻击者不可见，用于下一次认证的临时ID不以消息的形式发送，而是由UE和HSS独立生成，有效地保护了用户身份；各节点之间相互认证，确保了发送消息的正确性。各密钥的生成以及随机数的选取有效地防止了中间人攻击，重放攻击等各种恶意攻击。

实施例3

实现LTE-WLAN融合网络接入认证协议的方法同实施例1-2，步骤(2c)中的IDue是当前UE的临时ID，是k_UH对IMSI加密后的结果，其计算如下所示：

R_UE＝r_UE*U_E>UE'＝r_UE*U_H

k_UH＝d_E*R_UE'

IDue＝{IMSI}_k_UH

其中(U_E，d_E)为UE和HSS的共享密钥对，r_UE是用户UE生成的随机数，用于随机生成对称密钥R_UE和R_UE’，用于密钥k_UH的生成，k_UH为加密密钥，用于对IMSI进行加密。

实施例4

实现LTE-WLAN融合网络接入认证协议的方法同实施例1-3，步骤(2f)中的认证向量AV包括XRES，CK，IK，nIDue，CTh和MACh，它们的计算分别如下所示：

R_H＝r_H*U_H>H'＝r_H*U_E

XRES＝f2(K_hu,R_h)

CK＝f3(K,R_h)

IK＝f4(K_hu,R_h)

nIDue＝FK_hu(K,R_h)

CTh＝{R_h}_K_hu

MACh＝f1(IK,nIDue,R_h)

其中XRES为期望响应，CK为加密密钥，IK为完整性密钥，nIDue为下一个UE的临时ID，用于下一次UE的认证，CTh为对R_h加密的密码令牌，f1,f2是消息认证函数，f3，f4是密钥生成函数。

认证向量AV中的一系列参数是将随机数R_h和相对应的密钥输入消息认证函数或密钥生成函数中导出的，各参数具有一定的随机性，不易被攻击，安全性更高。

实施例5

实现LTE-WLAN融合网络接入认证协议的方法同实施例1-4，本发明步骤(2g)中MSK的计算如下式所示：

MSK＝H(PRF(CK,IK,IDue))

其中PRF是伪随机函数，使得生成密钥MSK具有一定的随机性，不易被破解，H()为基于SHA-256的哈希加密函数，相较与MD5算法安全性更高，将CK，IK，IDue做为密钥导出函数的输入，输出MSK，用于UE对WAAA的认证。

实施例6

实现LTE-WLAN融合网络接入认证协议的方法同实施例1-5，步骤(2h)中RES和MACu的计算如下式所示：

RES＝f2(K_hu，R_h)

MACu＝f1(IK，RES，R_h)

其中，RES为期望响应，用于验证与步骤(2f)中的XRES是否相等，若不相等，则断开连接，确保在认证过程中尽快检测到参数的改变或者是攻击者；f1，f2是消息认证函数，保证用户在认证时不易受到各种攻击。

实施例7

实现LTE-WLAN融合网络接入认证协议的方法同实施例1-6，步骤(2i)中EMSK是用密钥Kw对MSK的加密，Kw和EMSK的计算如下所示：

Kw＝f5(IDap,U_E)

EMSK＝{MSK}_Kw

其中f5为密钥生成函数，将接入点AP的IDap和共享密钥U_E作为该函数的输入，输出为密钥Kw，接着用Kw对MSK加密导出EMSK完成WAAA对UE的验证，与步骤(2g)共同实现UE与WAAA的相互认证。

下面给出一个详细的认证实例，对本发明进一步说明。

实施例8

实现LTE-WLAN融合网络接入认证协议的方法同实施例1-2。

本发明是在LTE-WLAN融合网络架构上进行的，参见图1，LTE-WLAN融合网络架构包括UE、AP、WAAA、HAAA和HSS五部分，其中WAAA和HAAA服务器在WLAN和LTE域内扮演桥接节点的角色，通过STa或Wa接口连接WAAA和HAAA实现接入认证。LTE的无线网络部分为演进UMTS地面无线接入网E-UTRAN，由演进节点eNodeB组成。核心网EPC(Evolved Packet Core)包括HSS，MME(Mobility Management Entity)和服务网关S-GW，整个系统被定义为演进分组系统(Evolved Packet System)。在一个WLAN域内，WAAA服务器控制一个或多个AP。

参见图2，本发明是基于LTE-WLAN融合网络架构接入认证协议的实现，也是在图1所示的融合网络架构上进行，具体包括如下步骤：

步骤1，用户UE和接入点AP建立连接。

步骤2，AP向UE发送EAP-Identity Request消息。

步骤3，UE发送{IDue，CTue，R_UE}到AP，具体实现步骤如下：

3a)UE生成随机数r_UE，用于计算IDue，保护IMSI不以明文方式发送，IDue的计算如以下式子所示：

R_UE＝r_UE*U_E>UE'＝r_UE*U_H

k_UH＝d_E*R_UE'

IDue＝{IMSI}_k_UH

3b)UE再生成一个密码令牌(cryptographic token)CTue用于对选择连接的AP身份进行加密。

步骤4，AP将自己收到的EAP数据包{IDue，CTue，R_UE}和自己的ID身份IDap通过自己的未认证端口发出，经由WAAA发送到HAAA。

步骤5，HAAA发送IMSI到HSS，并向HSS请求生成认证向量AV。具体实现步骤如下：

5a)HAAA计算出K_UH＝dH*R_UE，用K_UH解密IDue获取IMSI；

5b)HAAA从从CTue中解密出IDap，验证是否与从AP收到的一致，若不一致则断开连接。

步骤6，HSS验证UE的身份后，生成认证向量AV，将其经由HAAA发送到WAAA。具体实现步骤如下：

6a)HSS验证IMSI是否合法，是否允许UE接入网络，若IMSI合法，执行6b)，不合法则断开连接；

6b)HSS生成一个随机数r_H用于计算Khu，用于生成XRES，IK和对CTh加密。Khu的计算如以下式子所示：

R_H＝r_H*U_H>H'＝r_H*U_E

K_hu＝d_H*R_H'

6c)HSS生成随机数Rh用于生成认证向量AV，其中AV包括XRES、CK、IK、nIDue、CTh和MACh，其中nIDue用于下次认证，不以消息的形式发送，由UE和HSS独立生成。AV的计算如以下式子所示：

XRES＝f2(K_hu,R_h)

CK＝f3(K,R_h)

IK＝f4(K_hu,R_h)

nIDue＝FK_hu(K,R_h)

CTh＝{R_h}_K_hu

MACh＝f1(IK,nIDue,R_h)

其中XRES为期望响应，CK为加密密钥，IK为完整性密钥，nIDue为下一个UE的临时ID，用于下一次对于用户UE的认证，CTh为对R_h加密的密码令牌，f1,f2是消息认证函数，f3，f4是密钥生成函数。

步骤7，WAAA存储收到的XRES，然后计算出MSK，并将{Rh,MACh,CTh}经由AP发送到UE。MSK的计算如下式所示：

MSK＝H(PRF(CK,IK,IDue))

其中PRF是伪随机函数，H()为基于SHA-256的哈希函数，将CK，IK，IDue做为密钥导出函数的输入，输出MSK。

步骤8，UE验证Rh，MACh成功后，计算出RES和MACu并将其经由AP发送到WAAA。具体步骤如下：

8a)UE从CTh中解密出Rh，看是否与从WAAA收到的Rh一致，不一致则断开连接；

8b)UE用收到的Rh计算出CK、IK、nIDue和MSK；

8c)UE计算出MACh验证是否与从WAAA收到的一致，若不一致则断开连接；

8d)UE计算出要发送到WAAA的RES和MACu，如以下式子所示：

RES＝f2(K_hu，R_h)

MACu＝f1(IK，RES，R_h)

步骤9，WAAA对从UE收到的MACu进行验证，并检查收到的RES是否与XRES相等，若相等则发送认证成功消息EAP-Success和EMSK到AP，Kw和EMSK的计算如下所示：

Kw＝f5(IDap,U_E)

EMSK＝{MSK}_Kw

其中f5为密钥生成函数。

步骤10，AP用自己的ID和UE的公共密钥计算出Ka对EMSK解密对UE进行认证。

步骤11，AP发送认证成功消息EAP-Success到UE，AP从非认证端口切换到认证端口。认证完成后允许UE接入网络。

综上所述，本发明公开的一种实现LTE-WLAN融合网络接入认证协议的方法，主要解决了现有技术中存在的一些易让攻击者攻击的漏洞，以及各节点之间的相互认证。本发明的具体思路是：采用ECDH(Elliptic Curve Diffie Hellman)方法生成对称密钥，用于对节点传输参数加密和解密；对接入的AP加密，在HAAA服务器端对AP进行验证，若与接入的AP不一致，则断开连接；为了防止UE的身份信息泄露，在UE端生成用于下次认证UE的临时ID；为了防止认证过程中的各种攻击，设计了UE和AP以及UE和WAAA的相互认证。本发明中IMSI对攻击者不可见，IDue不以消息的形式发送，而是由UE和HSS独立生成，从而有效地保护了用户身份，各密钥的生成以及随机数的选取有效地防止了各种恶意攻击。本发明在工作过程中能尽快检测到传送数据的改变，降低了认证时延和带宽消耗，用于融合网络中用户的安全接入。

以上描述仅是本发明的一个具体实例，并不构成对本发明的任何限制，在不脱离本发明原理的情况下，可对此实例进行了形式和细节上的各种修正和改变，但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。