一种针对WLAN与5G融合组网应用场景的高效初始接入认证方法

摘要

本发明提供一种针对WLAN与5G融合组网应用场景的高效初始接入认证方法，以解决IEEE 802.11i在高移动场景下认证时延大，效率低下的问题。本发明的交互过程是：移动站STA获取WLAN信息，STA向接入点AP发送第一认证信息，AP向认证服务器AS发送快速接入认证请求消息，AS根据用户ID进行验证，如果AS认证成功，AS将回复AP认证响应信息，AP产生自身随机值并计算PTK。AP向STA发送第二认证信息，STA计算其PMK和PTK，STA通过PTK对消息认证码MIC₁进行认证，认证成功后STA向AP发送第三认证信息，AP对MIC₂进行认证，若认证成功AP向STA发送第四认证信息，STA对MIC₃进行认证，最后STA解密并得到GTK和其他相关信息。本发明具有兼容802.11i的优点，不会影响802.11i后续程序更新，可用于无线局域网的快速认证。

主权项

一种针对WLAN与5G融合组网应用场景的高效初始接入认证方法，应用于无线异构网络系统中，所述异构网络包括5G移动通信网和WLAN无线通信网，其特征在于，所述方法按如下过程进行：步骤1)，通过主动扫描，STA获取WLAN信息包括身份基本服务设置，AS身份和网络的安全性；步骤2)，STA发送第一认证消息{SNonce，User‑ID，AS‑ID，F，t}到AP，t为一个计数器，其初始值被设为1，STA每发送一次消息给计数器加1，SNonce是STA的随机生成值，User‑ID是用户的身份信息，AS‑ID是AS的身份，F＝f(k,t||SNonce||User‑ID||AS‑ID)，f()是一个哈希函数，||表示两者之间的连接；步骤3)，AP向AS发送快速接入认证请求消息{SNonce，User‑ID，AS‑ID，F，t}；步骤4)，接收到快速认证请求消息时，AS会根据User‑ID得到此时的t值并与接收到的值相比较，如果接收到的t值比AS中保存的t值小，STA认证失败并且AS中保存的t值不变，认证结束；若接收到的t值比AS中保存的t值大，AS会根据接收到的t值和密匙k进一步验证F；如果正确，STA与AS之间认证成功，AS中的计数器t值增加1并把它设置为正确的t值，AS将计算出成对主密匙PMK＝h(k，“New‑PMK”||t||User‑ID||AS‑ID)，h为哈希函数，“New‑PMK”为一个常量字符串；步骤5)，AS回复AP认证响应消息{SNonce，User‑ID，AS‑ID，E，t，PMK}，E＝f{k，t||SNonce||AS‑ID||User‑ID}；步骤6)，接收到AS回复AP认证响应消息时，AP生成它的随机值ANonce并计算它的PTK，PTK＝X(PMK，“pke”||Min(AA，SPA)||Max(AA，SPA)||Min(ANonce,，SNonce)||Max(ANonce,，SNonce))，X为一个伪随机函数，SPA是STA的MAC地址，AA是AP的MAC地址，“pke”是个常量字符串；步骤7)，AP发送第二认证消息{ANonce，User‑ID，AS‑ID，E，t，MIC₁}，MIC1是AP通过PTK计算出这条消息的身份验证消息代码；步骤8)，接收到第二认证消息时，STA将接收到的t值与正确的t值相比较，若正确，AS的验证成功，然后STA会计算PMK和PTK；步骤9)，STA发送第三次认证消息{User‑ID，SNonce，MIC₂}，MIC₂是STA通过PTK计算出这条消息的身份验证消息代码；步骤10)，当接收到第三次认证消息时，AP将验证MIC₂，若正确表明STA生产相同的PTK，并且AP与STA认证成功；步骤11)，AP向STA发送第四次认证消息{GTK，MIC₃}，GTK通过PTK进行加密，至此交互结束。