CN107342860A - 一种实现lte‑wlan融合网络接入认证协议的方法 - Google Patents

一种实现lte‑wlan融合网络接入认证协议的方法 Download PDF

Info

Publication number
CN107342860A
CN107342860A CN201710556814.7A CN201710556814A CN107342860A CN 107342860 A CN107342860 A CN 107342860A CN 201710556814 A CN201710556814 A CN 201710556814A CN 107342860 A CN107342860 A CN 107342860A
Authority
CN
China
Prior art keywords
key
waaa
idue
access authentication
wlan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710556814.7A
Other languages
English (en)
Other versions
CN107342860B (zh
Inventor
刘乃安
赵雅琴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201710556814.7A priority Critical patent/CN107342860B/zh
Publication of CN107342860A publication Critical patent/CN107342860A/zh
Application granted granted Critical
Publication of CN107342860B publication Critical patent/CN107342860B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种实现LTE‑WLAN融合网络接入认证协议方法,解决了现有技术中存在的易被攻击漏洞的问题,实现了各节点间相互认证。本发明采用ECDH方法生成对称密钥,对节点传输参数加密和解密;对接入AP加密,在HAAA服务器端对AP验证,若与接入AP不一致,断开连接;为防止UE的身份信息泄露,在UE端生成用于下次认证UE的临时ID;为防止认证过程各种攻击,设计了UE和AP以及UE和WAAA的相互认证。本发明中IMSI对攻击者不可见,临时ID不以消息形式发送,由UE和HSS独立生成,有效保护了用户身份,各密钥生成以及随机数选取有效防止了各种恶意攻击。本发明在工作过程中能尽快检测到传送数据的改变,降低了认证时延和带宽消耗,用于融合网络中用户的安全接入。

Description

一种实现LTE-WLAN融合网络接入认证协议的方法
技术领域
本发明属于通信技术领域,更进一步涉及网络融合,具体是一种实现LTE-WLAN融合网络接入认证协议的方法。本发明可用于用户在LTE-WLAN网络架构下切换时的接入认证,能够有效抵抗各种攻击、同时也降低了认证时延和带宽消耗。
背景技术
随着移动互联网的发展,当前用户已将LTE和WLAN作为接入网络的首选,LTE移动灵活,覆盖范围广,但成本高;WLAN数据传输速率高,花费低廉,但移动灵活性差,WLAN与LTE丰富的带宽形成有力互补,这两种网络的融合为用户和运营商更好的服务。接入认证是用户接入无线网络的前提,接入过程中应预防各种可能出现的恶意攻击,以确保接入的安全。此外,各节点之间也要相互认证,确保收发数据的正确性。对于无线异构网络的接入认证尤其重要,比如LTE-WLAN融合网络,因为它们是在不同的安全层建立的,在切换时会增加时延和成本,因此预防恶意攻击,降低时延和成本是需要解决的关键问题。
Kumar等人在“Kumar,Suresh,and A.Rajeswari."Enhanced fast iterativelocalized re-authentication protocol for UMTS-WLAN interworking."Electronicsand Communication Systems(ICECS),2014International Conference on.IEEE,2014.”提出了一种快速迭代本地重认证协议来降低认证时延,在该协议中,初始化full-EAP-AKA协议后,不再与本地radius服务器建立连接,而是由AP本身迭代生成认证向量,但这需要不断的升级设备,成本太高,因为AP做为内置本地身份认证代理需要具备大量的计算能力。
Yu,Binbin等人在“Yu,Binbin,Jianwu Zhang,and Zhendong Wu."ImprovedEAPAKA Protocol Based on Redirection Defense."P2P,Parallel,Grid,Cloud andInternet Computing(3PGCIC),2014}Ninth International Conference on.IEEE,2014.”为了防止重放攻击提出修改EAP-AKA协议来验证AP,但更新的共享密钥在UE发送响应消息时以明文方式发送,这更易遭遇中间人攻击。
Idrissi等人在“Idrissi,Y.E.H.E.,Noureddine Zahid,and Mohamed Jedra."Security analysis of 3GPP(LTE)—WLAN interworking and a new localauthentication method based on EAP-AKA."Future Generation CommunicationTechnology(FGCT),2012,International Conference on.IEEE,2012.”提出了一种EAP-FAKA协议,文献中建议使在AKA过程中用ECDH生成对称密钥,ECDH提供的公共密钥安全性高,也没有维护公共证书基础设施的负担,基于此本文提出的协议也将采用ECDH生成共享密钥。但是该协议没有实现UE与家庭网络的相互认证,因为用户的响应认证是由WLANAAA完成的。
在上述接入认证协议中,Kumar等人提出的full-EAP-AKA协议由于AP本身迭代生成认证向量,需要不断的升级设备,成本太高,并且需要具备大量的计算能力;Yu,Binbin等人在修改的EAP-AKA协议中UE发送的响应消息是以明文方式发送,容易遭受中间人攻击;Idrissi等人提出的EAP-FAKA协议安全性高,但是该协议没有实现UE与家庭网络的相互认证,只是一种单向认证,容易遭受攻击。
发明内容
本发明的目的在于克服上述现有技术的不足,提出一种用于实现LTE-WLAN融合网络的接入认证协议,旨在有效抵抗各种恶意攻击,降低认证时延、带宽消耗,实现各节点的相互认证,确保用户的安全接入。
本发明是一种实现LTE-WLAN融合网络接入认证协议的方法,其特征在于,包含有以下两个阶段:
(1)生成参数阶段:采用ECDH(Elliptic Curve Diffie Hellman)方法生成对称密钥,用于对需要认证的参数加密和解密,具体是在有限域Fq上定义一个椭圆曲线方程Eq,在椭圆曲线上随机选取点Q,HAAA具有公钥UH=dH*Q,UE与HSS具有共享密钥对(UE,dE),其中UE=dE*Q;
(2)UE的身份认证阶段:认证开始后各节点只有在传输参数时需要加密,需要加密时采用ECDH方法随机生成密钥,该密钥是由密钥交换双方在不共享任何秘密的情况下协商确定。
与现有技术相比,本发明具有以下优点:
第一,IMSI不以明文方式发送,对攻击者不可见,用于下一次认证的临时ID不以消息的形式发送,而是由UE和HSS独立生成,从而有效地保护了用户身份;各节点之间相互认证,确保了发送消息的正确性。各密钥的生成以及随机数的选取有效地防止了中间人攻击,重放攻击等各种恶意攻击。
第二,本文发明的方法可以在认证过程中尽快检测到参数的改变或者是攻击者,ECDH的采用避免了使用带证书的公钥基础设施,降低了服务器的处理时间。对IDue和CTue的成功解密避免了再次请求UE和AP的身份。本发明中UE的认证由WAAA完成,至少可以在WAAA与HAAA之间降低50%的带宽消耗,同时本发明在UE和LTE网络中没有采用序列号同步,这在一定程度上减少了带宽消耗。
附图说明
图1为LTE-WLAN融合网络架构图;
图2为本发明详细的协议认证过程图。
具体实施方式
下面结合附图1和附图2对本发明作详细描述。
实施例1
随着移动互联网的快速发展,移动数据流量的爆发式增长,LTE与WLAN网络的融合成为现阶段研究的热点,现阶段用户在WLAN与LTE网络间切换时会造成业务中断,而将WLAN接入LTE核心网与LTE网络融合后,用户将在网络间实现无缝切换,不会出现业务中断,同时WLAN还能起到分流的作用。在融合网中用户的接入认证是前提,现有的认证需要不断的升级设备,成本太高,并且需要具备大量的计算能力;有的EAP-AKA协议还容易遭受中间人攻击,也没有实现UE与家庭网络的相互认证,只是一种单向认证,容易遭受攻击。本发明针对这种技术现状,经过研究提出一种更高效的接入认证协议,确保用户的安全接入。
为了本发明中接入认证协议的实施,设计一种实现LTE-WLAN融合网络接入认证协议的网络架构,参见图1,包括WLAN域和LTE域两部分,WLAN域中包括一个或多个AP,LTE域包括无线接入部分E-UTRAN和核心网EPC,其中E-UTRAN中包括多个eNodeB,EPC包括HSS、MME(移动性管理实体)和S-Gw(服务网关),参见图1在将LTE和WLAN融合前,用户在WLAN和LTE两种网络间切换时,会造成业务的中断;而用STa接口将可信WLAN接入网的WAAA和HAAA进行连接,用Wa接口将非可信WLAN接入网的WAAA和HAAA接口进行连接,遵循改进后的接入认证协议实现WLAN域和LTE域的安全通信;在LTE和WLAN融合前,用户在两种网络间切换时,会造成业务的中断;将WLAN网络接入LTE核心网,与LTE进行融合后,用户通过接入WLAN网络对LTE网络起到分流的作用,可以达到无缝切换,业务不会中断。
本发明是一种实现LTE-WLAN融合网络接入认证协议的方法,参见图2,包含有以下两个阶段:
(1)生成参数阶段:采用ECDH(Elliptic Curve Diffie Hellman)方法生成对称密钥,用于对需要认证的参数加密和解密,具体是在有限域Fq上定义一个椭圆曲线方程Eq,在椭圆曲线上随机选取点Q,HAAA具有公钥UH=dH*Q,UE与HSS具有共享密钥对(UE,dE),其中UE=dE*Q。
(2)UE的身份认证阶段:认证开始后具有一定的随机性和及时性,各节点只有在传输参数时需要加密,需要加密时采用ECDH方法随机生成密钥,有效避免了长期存储密钥易遭受攻击的问题,该密钥是由密钥交换双方在不共享任何秘密的情况下协商确定,安全性更高。
本发明提出的接入认证方法实现的具体思路是:采用ECDH(Elliptic CurveDiffie Hellman)方法生成对称密钥,用于对节点传输参数加密和解密;对接入的AP加密,在HAAA服务器端对AP进行验证,若与接入的AP不一致,则断开连接;为了防止UE的身份信息泄露,在UE端生成用于下次认证UE的临时ID;为了防止认证过程中的各种攻击,设计了UE和AP以及UE和WAAA的相互认证,保证各节点的安全通信。
实施例2
实现LTE-WLAN融合网络接入认证协议的方法同实施例1,其中UE的身份认证阶段中,身份认证过程包含有以下步骤:
(2a)用户UE和接入点AP建立连接;
(2b)AP向UE发送EAP-Identity Request消息;
(2c)UE生成随机数rUE用于生成一个临时密钥KUH,用于加密IMSI,加密后的结果为IDue,同时UE生成一个密码令牌(cryptographic token)CTue用来对连接的AP身份进行加密,UE发送EAP数据包{IDue,CTue,RUE}到AP;
(2d)AP将自己收到的EAP数据包{IDue,CTue,RUE}和自己的IDap经由WAAA发送到HAAA;
(2e)HAAA计算出KUH=dH*RUE,用KUH从IDue中解密出IMSI,同时从CTue中解密出IDap,验证是否与从AP收到的IDap一致,若不一致则断开连接。HAAA将IMSI发送给HSS并请求生成认证向量AV;
(2f)HSS验证IMSI是否合法,若合法HSS生成一个随机数rH用于计算Khu,生成随机数Rh用于生成认证向量AV,AV包括有XRES、CK、IK、nIDue、CTh和MACh,然后将AV经由HAAA发送到WAAA;
(2g)WAAA存储收到的XRES,然后计算出MSK,并将{Rh,MACh,CTh}经由AP发送到UE;
(2h)UE从CTh中解密出Rh,验证是否与从WAAA收到的Rh相等,之后UE计算出CK,IK,nIDue,MSK,并计算出MACh与从WAAA收到的进行验证,紧接着UE计算出RES和MACu并将其经由AP发送到WAAA;
(2i)WAAA对收到的MACu进行验证,并检查收到的RES是否与之前存储的XRES相等,若相等则发送认证成功消息EAP-Success和EMSK到AP,至此,UE与WAAA的相互认证完成;
(2j)AP用自己的ID和UE的公共密钥RUE计算出Ka对EMSK解密用于对UE进行认证;
(2k)AP对UE认证成功后发送认证成功消息EAP-Success到UE,并切换到认证端口,认证完成并允许UE接入网络。
本发明中IMSI不以明文方式发送,对攻击者不可见,用于下一次认证的临时ID不以消息的形式发送,而是由UE和HSS独立生成,有效地保护了用户身份;各节点之间相互认证,确保了发送消息的正确性。各密钥的生成以及随机数的选取有效地防止了中间人攻击,重放攻击等各种恶意攻击。
实施例3
实现LTE-WLAN融合网络接入认证协议的方法同实施例1-2,步骤(2c)中的IDue是当前UE的临时ID,是kUH对IMSI加密后的结果,其计算如下所示:
RUE=rUE*UE RUE'=rUE*UH
kUH=dE*RUE'
IDue={IMSI}_kUH
其中(UE,dE)为UE和HSS的共享密钥对,rUE是用户UE生成的随机数,用于随机生成对称密钥RUE和RUE’,用于密钥kUH的生成,kUH为加密密钥,用于对IMSI进行加密。
实施例4
实现LTE-WLAN融合网络接入认证协议的方法同实施例1-3,步骤(2f)中的认证向量AV包括XRES,CK,IK,nIDue,CTh和MACh,它们的计算分别如下所示:
RH=rH*UH RH'=rH*UE
XRES=f2(Khu,Rh)
CK=f3(K,Rh)
IK=f4(Khu,Rh)
nIDue=FKhu(K,Rh)
CTh={Rh}_Khu
MACh=f1(IK,nIDue,Rh)
其中XRES为期望响应,CK为加密密钥,IK为完整性密钥,nIDue为下一个UE的临时ID,用于下一次UE的认证,CTh为对Rh加密的密码令牌,f1,f2是消息认证函数,f3,f4是密钥生成函数。
认证向量AV中的一系列参数是将随机数Rh和相对应的密钥输入消息认证函数或密钥生成函数中导出的,各参数具有一定的随机性,不易被攻击,安全性更高。
实施例5
实现LTE-WLAN融合网络接入认证协议的方法同实施例1-4,本发明步骤(2g)中MSK的计算如下式所示:
MSK=H(PRF(CK,IK,IDue))
其中PRF是伪随机函数,使得生成密钥MSK具有一定的随机性,不易被破解,H()为基于SHA-256的哈希加密函数,相较与MD5算法安全性更高,将CK,IK,IDue做为密钥导出函数的输入,输出MSK,用于UE对WAAA的认证。
实施例6
实现LTE-WLAN融合网络接入认证协议的方法同实施例1-5,步骤(2h)中RES和MACu的计算如下式所示:
RES=f2(Khu,Rh)
MACu=f1(IK,RES,Rh)
其中,RES为期望响应,用于验证与步骤(2f)中的XRES是否相等,若不相等,则断开连接,确保在认证过程中尽快检测到参数的改变或者是攻击者;f1,f2是消息认证函数,保证用户在认证时不易受到各种攻击。
实施例7
实现LTE-WLAN融合网络接入认证协议的方法同实施例1-6,步骤(2i)中EMSK是用密钥Kw对MSK的加密,Kw和EMSK的计算如下所示:
Kw=f5(IDap,UE)
EMSK={MSK}_Kw
其中f5为密钥生成函数,将接入点AP的IDap和共享密钥UE作为该函数的输入,输出为密钥Kw,接着用Kw对MSK加密导出EMSK完成WAAA对UE的验证,与步骤(2g)共同实现UE与WAAA的相互认证。
下面给出一个详细的认证实例,对本发明进一步说明。
实施例8
实现LTE-WLAN融合网络接入认证协议的方法同实施例1-2。
本发明是在LTE-WLAN融合网络架构上进行的,参见图1,LTE-WLAN融合网络架构包括UE、AP、WAAA、HAAA和HSS五部分,其中WAAA和HAAA服务器在WLAN和LTE域内扮演桥接节点的角色,通过STa或Wa接口连接WAAA和HAAA实现接入认证。LTE的无线网络部分为演进UMTS地面无线接入网E-UTRAN,由演进节点eNodeB组成。核心网EPC(Evolved Packet Core)包括HSS,MME(Mobility Management Entity)和服务网关S-GW,整个***被定义为演进分组***(Evolved Packet System)。在一个WLAN域内,WAAA服务器控制一个或多个AP。
参见图2,本发明是基于LTE-WLAN融合网络架构接入认证协议的实现,也是在图1所示的融合网络架构上进行,具体包括如下步骤:
步骤1,用户UE和接入点AP建立连接。
步骤2,AP向UE发送EAP-Identity Request消息。
步骤3,UE发送{IDue,CTue,RUE}到AP,具体实现步骤如下:
3a)UE生成随机数rUE,用于计算IDue,保护IMSI不以明文方式发送,IDue的计算如以下式子所示:
RUE=rUE*UE RUE'=rUE*UH
kUH=dE*RUE'
IDue={IMSI}_kUH
3b)UE再生成一个密码令牌(cryptographic token)CTue用于对选择连接的AP身份进行加密。
步骤4,AP将自己收到的EAP数据包{IDue,CTue,RUE}和自己的ID身份IDap通过自己的未认证端口发出,经由WAAA发送到HAAA。
步骤5,HAAA发送IMSI到HSS,并向HSS请求生成认证向量AV。具体实现步骤如下:
5a)HAAA计算出KUH=dH*RUE,用KUH解密IDue获取IMSI;
5b)HAAA从从CTue中解密出IDap,验证是否与从AP收到的一致,若不一致则断开连接。
步骤6,HSS验证UE的身份后,生成认证向量AV,将其经由HAAA发送到WAAA。具体实现步骤如下:
6a)HSS验证IMSI是否合法,是否允许UE接入网络,若IMSI合法,执行6b),不合法则断开连接;
6b)HSS生成一个随机数rH用于计算Khu,用于生成XRES,IK和对CTh加密。Khu的计算如以下式子所示:
RH=rH*UH RH'=rH*UE
Khu=dH*RH'
6c)HSS生成随机数Rh用于生成认证向量AV,其中AV包括XRES、CK、IK、nIDue、CTh和MACh,其中nIDue用于下次认证,不以消息的形式发送,由UE和HSS独立生成。AV的计算如以下式子所示:
XRES=f2(Khu,Rh)
CK=f3(K,Rh)
IK=f4(Khu,Rh)
nIDue=FKhu(K,Rh)
CTh={Rh}_Khu
MACh=f1(IK,nIDue,Rh)
其中XRES为期望响应,CK为加密密钥,IK为完整性密钥,nIDue为下一个UE的临时ID,用于下一次对于用户UE的认证,CTh为对Rh加密的密码令牌,f1,f2是消息认证函数,f3,f4是密钥生成函数。
步骤7,WAAA存储收到的XRES,然后计算出MSK,并将{Rh,MACh,CTh}经由AP发送到UE。MSK的计算如下式所示:
MSK=H(PRF(CK,IK,IDue))
其中PRF是伪随机函数,H()为基于SHA-256的哈希函数,将CK,IK,IDue做为密钥导出函数的输入,输出MSK。
步骤8,UE验证Rh,MACh成功后,计算出RES和MACu并将其经由AP发送到WAAA。具体步骤如下:
8a)UE从CTh中解密出Rh,看是否与从WAAA收到的Rh一致,不一致则断开连接;
8b)UE用收到的Rh计算出CK、IK、nIDue和MSK;
8c)UE计算出MACh验证是否与从WAAA收到的一致,若不一致则断开连接;
8d)UE计算出要发送到WAAA的RES和MACu,如以下式子所示:
RES=f2(Khu,Rh)
MACu=f1(IK,RES,Rh)
步骤9,WAAA对从UE收到的MACu进行验证,并检查收到的RES是否与XRES相等,若相等则发送认证成功消息EAP-Success和EMSK到AP,Kw和EMSK的计算如下所示:
Kw=f5(IDap,UE)
EMSK={MSK}_Kw
其中f5为密钥生成函数。
步骤10,AP用自己的ID和UE的公共密钥计算出Ka对EMSK解密对UE进行认证。
步骤11,AP发送认证成功消息EAP-Success到UE,AP从非认证端口切换到认证端口。认证完成后允许UE接入网络。
综上所述,本发明公开的一种实现LTE-WLAN融合网络接入认证协议的方法,主要解决了现有技术中存在的一些易让攻击者攻击的漏洞,以及各节点之间的相互认证。本发明的具体思路是:采用ECDH(Elliptic Curve Diffie Hellman)方法生成对称密钥,用于对节点传输参数加密和解密;对接入的AP加密,在HAAA服务器端对AP进行验证,若与接入的AP不一致,则断开连接;为了防止UE的身份信息泄露,在UE端生成用于下次认证UE的临时ID;为了防止认证过程中的各种攻击,设计了UE和AP以及UE和WAAA的相互认证。本发明中IMSI对攻击者不可见,IDue不以消息的形式发送,而是由UE和HSS独立生成,从而有效地保护了用户身份,各密钥的生成以及随机数的选取有效地防止了各种恶意攻击。本发明在工作过程中能尽快检测到传送数据的改变,降低了认证时延和带宽消耗,用于融合网络中用户的安全接入。
以上描述仅是本发明的一个具体实例,并不构成对本发明的任何限制,在不脱离本发明原理的情况下,可对此实例进行了形式和细节上的各种修正和改变,但是这些基于本发明思想的修正和改变仍在本发明的权利要求保护范围之内。

Claims (7)

1.一种实现LTE-WLAN融合网络接入认证协议的方法,其特征在于,包含有以下两个阶段:
(1)生成参数阶段:采用ECDH方法生成对称密钥,用于对需要认证的参数加密和解密,具体是在有限域Fq上定义一个椭圆曲线方程Eq,在椭圆曲线上随机选取点Q,HAAA具有公钥UH=dH*Q,UE与HSS具有共享密钥对(UE,dE),其中UE=dE*Q;
(2)UE的身份认证阶段:认证开始后各节点只有在传输参数时需要加密,需要加密时采用ECDH方法随机生成密钥,该密钥是由密钥交换双方在不共享任何秘密的情况下协商确定。
2.根据权利要求1所述的实现LTE-WLAN融合网络接入认证协议的方法,其特征在于,身份认证过程包含有以下步骤:
(2a)UE,AP建立连接;
(2b)AP向UE发送EAP-Identity Request消息;
(2c)UE生成随机数rUE用于生成一个临时密钥KUH,用于加密IMSI,加密后的结果为IDue,同时UE生成一个密码令牌CTue用来对连接的AP身份进行加密,UE发送EAP数据包{IDue,CTue,RUE}到AP;
(2d)AP将自己收到的EAP数据包{IDue,CTue,RUE}和自己的IDap经由WAAA发送到HAAA;
(2e)HAAA计算出KUH=dH*RUE,用KUH从IDue中解密出IMSI,同时从CTue中解密出IDap,验证是否与从AP收到的IDap一致,若不一致则断开连接。HAAA将IMSI发送给HSS并请求生成认证向量AV;
(2f)HSS验证IMSI是否合法,若合法HSS生成一个随机数rH用于计算Khu,生成随机数Rh用于生成认证向量AV,AV包括有XRES、CK、IK、nIDue、CTh和MACh,然后将AV经由HAAA发送到WAAA;
(2g)WAAA存储收到的XRES,然后计算出MSK,并将{Rh,MACh,CTh}经由AP发送到UE;
(2h)UE从CTh中解密出Rh,验证是否与从WAAA收到的Rh相等,之后UE计算出CK,IK,nIDue,MSK,并计算出MACh与从WAAA收到的进行验证,紧接着UE计算出RES和MACu并将其经由AP发送到WAAA;
(2i)WAAA对收到的MACu进行验证,并检查收到的RES是否与之前存储的XRES相等,若相等则发送认证成功消息EAP-Success和EMSK到AP,至此,UE与WAAA的相互认证完成;
(2j)AP用自己的ID和UE的公共密钥RUE计算出Ka对EMSK解密用于对UE进行认证;
(2k)AP对UE认证成功后发送认证成功消息EAP-Success到UE,并切换到认证端口,认证完成并允许UE接入网络。
3.根据权利要求2所述的一种实现LTE-WLAN融合网络接入认证协议的方法,其特征在于,步骤(2c)中的IDue是当前UE的临时ID,是kUH对IMSI加密后的结果,其计算如下所示:
RUE=rUE*UE RUE'=rUE*UH
kUH=dE*RUE'
IDue={IMSI}_kUH
其中kUH为加密密钥。
4.根据权利要求2所述的一种实现LTE-WLAN融合网络接入认证协议的方法,其特征在于,步骤(2f)中的认证向量AV包括XRES,CK,IK,nIDue,CTh和MACh,它们的计算分别如下所示:
RH=rH*UH RH'=rH*UE
XRES=f2(Khu,Rh)
CK=f3(K,Rh)
IK=f4(Khu,Rh)
nIDue=FKhu(K,Rh)
CTh={Rh}_Khu
MACh=f1(IK,nIDue,Rh)
其中XRES为期望响应,CK为加密密钥,IK为完整性密钥,nIDue为下一个UE的临时ID,用于下一次认证过程,CTh为对Rh加密的密码令牌,f1,f2是消息认证函数,f3,f4是密钥生成函数。
5.根据权利要求2所述的一种实现LTE-WLAN融合网络接入认证协议的方法,其特征在于,步骤(2g)中MSK的计算如下式所示:
MSK=H(PRF(CK,IK,IDue))
其中PRF是伪随机函数,H()为基于SHA-256的哈希函数,将CK,IK,IDue做为密钥导出函数的输入,输出MSK。
6.根据权利要求2所述的一种实现LTE-WLAN融合网络接入认证协议的方法,其特征在于,步骤(2h)中RES和MACu的计算如下所示:
RES=f2(Khu,Rh)
MACu=f1(IK,RES,Rh)。
7.根据权利要求2所述的一种实现LTE-WLAN融合网络接入认证协议的方法,其特征在于,步骤(2i)中EMSK是用Kw对MSK的加密,Kw和EMSK的计算如下所示:
Kw=f5(IDap,UE)
EMSK={MSK}_Kw
其中f5为密钥生成函数。
CN201710556814.7A 2017-07-10 2017-07-10 一种实现lte-wlan融合网络接入认证协议的方法 Active CN107342860B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710556814.7A CN107342860B (zh) 2017-07-10 2017-07-10 一种实现lte-wlan融合网络接入认证协议的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710556814.7A CN107342860B (zh) 2017-07-10 2017-07-10 一种实现lte-wlan融合网络接入认证协议的方法

Publications (2)

Publication Number Publication Date
CN107342860A true CN107342860A (zh) 2017-11-10
CN107342860B CN107342860B (zh) 2020-07-14

Family

ID=60219010

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710556814.7A Active CN107342860B (zh) 2017-07-10 2017-07-10 一种实现lte-wlan融合网络接入认证协议的方法

Country Status (1)

Country Link
CN (1) CN107342860B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108289313A (zh) * 2017-12-04 2018-07-17 天津津航计算技术研究所 一种兼容wlan和lte的车载无线设计方法
CN109495889A (zh) * 2018-12-20 2019-03-19 中山大学新华学院 基于互信机制的异构移动网络访问控制方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101442522A (zh) * 2008-12-25 2009-05-27 中国电子科技集团公司第五十四研究所 一种基于组合公钥的通信实体标识认证方法
CN101616410A (zh) * 2009-06-25 2009-12-30 中兴通讯股份有限公司 一种蜂窝移动通信网络的接入方法和***

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101442522A (zh) * 2008-12-25 2009-05-27 中国电子科技集团公司第五十四研究所 一种基于组合公钥的通信实体标识认证方法
CN101616410A (zh) * 2009-06-25 2009-12-30 中兴通讯股份有限公司 一种蜂窝移动通信网络的接入方法和***

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108289313A (zh) * 2017-12-04 2018-07-17 天津津航计算技术研究所 一种兼容wlan和lte的车载无线设计方法
CN109495889A (zh) * 2018-12-20 2019-03-19 中山大学新华学院 基于互信机制的异构移动网络访问控制方法
CN109495889B (zh) * 2018-12-20 2022-01-04 中山大学新华学院 基于互信机制的异构移动网络访问控制方法

Also Published As

Publication number Publication date
CN107342860B (zh) 2020-07-14

Similar Documents

Publication Publication Date Title
US10931445B2 (en) Method and system for session key generation with diffie-hellman procedure
Cao et al. CPPHA: Capability-based privacy-protection handover authentication mechanism for SDN-based 5G HetNets
CN107196920B (zh) 一种面向无线通信***的密钥产生分配方法
EP2296392A1 (en) Authentication method, re-certification method and communication device
CN109104727A (zh) 一种基于eap-aka’的核心网网元间鉴权流程安全性增强方法
CN106714152A (zh) 密钥分发和接收方法、第一密钥管理中心和第一网元
Arkko et al. A USIM compatible 5G AKA protocol with perfect forward secrecy
CN107820239A (zh) 信息处理方法及装置
Nashwan SAK-AKA: A Secure Anonymity Key of Authentication and Key Agreement protocol for LTE network.
Fu et al. Fast and secure handover authentication scheme based on ticket for WiMAX and WiFi heterogeneous networks
Irshad et al. SUSIC: A secure user access control mechanism for SDN-enabled IIoT and cyber–physical systems
Elbouabidi et al. An efficient design and validation technique for secure handover between 3GPP LTE and WLANs systems
Mobarhan et al. REPS-AKA3: A secure authentication and re-authentication protocol for LTE networks
Wang et al. Security analysis and improvements on WLANs
CN106992866A (zh) 一种基于nfc无证书认证的无线网络接入方法
Mathi et al. Prevention of desynchronization attack in 4G LTE networks using double authentication scheme
CN110012467A (zh) 窄带物联网的分组认证方法
CN107342860A (zh) 一种实现lte‑wlan融合网络接入认证协议的方法
Abdeljebbar et al. Security analysis of LTE/SAE networks over E-UTRAN
Dey et al. An efficient dynamic key based eap authentication framework for future ieee 802.1 x wireless lans
Moroz et al. Methods for ensuring data security in mobile standards
Kumar et al. A secure, efficient and lightweight user authentication scheme for wireless LAN
Patkar et al. Secure 3GPP-WLAN authentication protocol based on EAP-AKA
Abdrabou et al. Security enhancement for LTE authentication protocol (EPS-AKA)
Singh et al. Security analysis of lte/sae networks with the possibilities of tampering e-utran on ns3

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant