[发明专利]一种面向异构网络的批量切换认证及密钥协商方法

权利要求书

1.一种面向异构网络的批量切换认证及密钥协商方法，其特征在于，包括以下步骤：

S1、建立系统以及参与者注册：建立系统，并由若干参与者认证的用户在LTE-A网络上进行注册，获取各自的身份信息；

S2、接入认证：将计算能力优于存储能力的设备作为组长，利用发现功能模块ADNSF发现目标接入网络WLAN，并由组长将完整的组认证信息发送至WLAN网络的AAA服务器对各参与者进行身份信息的认证，并判断身份信息是否认证成功，若是，则由WLAN网络的AAA服务器返回身份认证响应，完成批量切换认证及密钥协商，否则，进入步骤S3；

所述步骤S2包括以下步骤：

S201、将计算能力优于存储能力的设备作为组长；

S202、由用户设备UE_i根据个人临时身份TID_i和组临时身份TID_G1计算得到用户设备UE_i的消息验证码MAC_i/ANDSF，并将消息验证码MAC_i/ANDSF、个人临时身份TID_i和组临时身份TID_G1发送至组长；

所述消息验证码MAC_i/ANDSF的表达式如下：

MAC_i/ANDSF＝H(SK_i-ANDSF,TID_i||TID_G1)

其中，H表示哈希函数，SK_i-ANDS表示用户设备UE_i和发现功能模块ANDSF的共享密钥；

S203、通过组长对用户设备UE_i的消息验证码MAC_i进行聚合，同时利用域名服务器DNS获取附近发现功能模块ANDSF的地址，并利用对称密钥SK_LD-ANDSF加密生成的随机数N_LD、唯一确定的位置信息L_LD、路线标识符ID_route及消息验证码MAC_G1/ANDSF进行完整性保护，并将其作为接入网信息请求发送至发现功能模块ANDSF；

S204、根据所述接入网的信息请求，通过消息验证码MAC_G1/ANDSF批量验证用户设备UE_i的身份信息，并判断是否存在非法用户设备UE_i，若是，则进入步骤S3，否则，由WLAN网络的AAA服务器返回身份认证响应，并进入步骤S205；

S205、利用发现功能模块ANDSF通过预设的接入网优先策略选择目标接入网络AAA，计算得到目标接入网络AAA服务器AAA_WLAN用于验证用户设备UE_i的参数信息，并利用对称密钥K_ANDSF-AAA加密随机数N_ANDSF和N_LD，分别计算得到用户设备UE_i的本地身份、临时密钥及目标接入网络接入节点标识ID_NAP，并结合用户设备UE_i的参数信息计算得到消息验证码MAC_ANDSF/AAA，并将消息验证码MAC_ANDSF/AAA发送至目标接入网络AAA服务器AAA_WLAN；

S206、由目标接入网络AAA服务器AAA_WLAN计算得到消息验证码XMAC_ANDSF/AAA，并和来自ANDSF的消息验证码MAC_ANDSF/AAA判断消息验证码XMAC_ANDSF/AAA是否通过验证，若是，则进入步骤S207，否则，终止协议，并进入步骤S3；

S207、由目标接入网络AAA服务器AAA_WLAN选取随机数N_AAA，并计算与用户设备UE_i一一对应的会话密钥，根据对应的会话密钥利用对称密钥K_ANDSF-AAA对随机数N_AAA进行加密保护得到消息验证码MAC_AAA/ANDSF并发送至发现功能模块ANDSF；

S208、根据随机数N_AAA以及对称密钥K_ANDSF-AAA计算得到消息验证码XMAC_AAA/ANDSF，并将消息验证码MAC_AAA/ANDSF与消息验证码XMAC_AAA/ANDSF，进行对比，并根据对比结果验证消息完整性及目标接入网络AAA服务器AAA_WLAN的身份信息，利用组临时密钥GTK_G1加密随机数N_AAA和N_LD、目标接入网络接入节点标识ID_NAP及时间戳T_ANDSF，并根据组临时密钥GTK_G1、随机数N_AAA、N_LD以及时间戳T_ANDSF计算得到的消息验证码MAC_ANDSF/G1，并将接入网选择决策发送给组长；

所述步骤S208中消息验证码XMAC_AAA/ANDSF的表达式如下：

XMAC_AAA/ANDSF＝H(K_ANDSF-AAA,ID_AAA||T_AAA||N_AAA||N_ANDSF)

其中，XMAC_AAA/ANDSF表示目标接入网络AAA发送给ANDSF的消息验证码，ID_AAA表示目标接入网络AAA的身份标识符，T_AAA表示目标接入网络AAA发送消息的时间戳，N_ANDSF表示发现功能模块ANDSF的随机数；

所述消息验证码MAC_ANDSF/G1的表达式如下：

MAC_ANDSF/G1＝H(GTK_G1,LID_G1||N_AAA||N_LD||ID_NAP||T_ANDSF)

其中，MAC_ANDSF/G1表示发现功能模块ANDSF发送给G1组的消息验证码，表示组临时密钥，ID_NAP表示目标接入网络接入节点标识，LID_G1表示G1组本地身份，T_ANDSF表示时间戳；

S209、利用组临时密钥GTK_G1解密消息检查随机数N_LD，并根据消息验证码MAC_ANDSF/G1对步骤S208接受的消息完整性进行验证以及对消息源进行认证，并判断消息源是否认证成功，若是，则由组长将接入网选择决策消息广播至其他用户设备UE_i，并进入步骤S2010，否则，终止协议，并进入步骤S3；

所述消息验证码MAC_ANDSF/G1的表达式如下：

MAC_ANDSF/G1＝H(GTK_G1,LID_G1||N_AAA||N_LD||ID_NAP||T_ANDSF)

其中，GTK_G1表示组临时密钥，ID_NAP表示目标接入网络接入节点标识，N_LD表示组长随机数，N_AAA表示目标接入网络AAA服务器选择的随机数，LID_G1表示用户组/设备端UE的本地身份标识符，T_ANDSF表示发现功能模块ANDSF发送该条消息的时间戳；

S2010、通过用户设备UE_i对解密消息进行验证，并根据验证结果计算得到与目标接入网络AAA服务器AAA_WLAN共享的会话密钥SK_iAAA，以及计算得到用户接入目标接入网络的本地个人身份LID_i和本地组身份LID_G1，以及用于生成用户设备UE_i和目标接入网络AAA服务器AAA_WLAN会话的个人临时密钥TK_i，并根据预设的共享密钥计算得到新的临时密钥TK_G1以及消息验证码MAC_i/LD，利用新的临时密钥TK_G1以及消息验证码MAC_i/LD切换请求消息发送至组长；

S2011、由组长收集并验证用户设备UE_i的切换请求信息，并利用对称密钥SK_LD-S-GW对新生成的随机数N_LD2进行加密保护，并结合时间戳T_LD计算得到对应的消息验证码MAC_LD/S-GW，并利用消息验证码MAC_LD/S-GW为服务网关S-GW生成身份验证票证TicP-GW，切换信息经基站eNodeB发送服务网关S-GW；

S2012、由服务网关S-GW解密信息获取随机数N_LD2，并根据所述随机数N_LD2计算得到消息验证码XMAC_LD/S-GW，将消息验证码XMAC_LD/S-GW与接收的消息验证码MAC_LD/S-GW进行对比，判断两值是否相等，若是，则认证成功，并进入步骤S2013，否则，重复步骤S2012；

S2013、根据随机数N_LD2计算得到消息验证码MAC_S-GW/P-GW，并连同身份验证票据Tic P-GW作为快速代理绑定更新请求转发至分组网关P-GW；

所述消息验证码MAC_S-GW/P-GW的表达式如下：

MAC_S-GW/P-GW＝H(K_S-GW-P-GW,N_LD2)

其中，K_S-GW-P-GW表示服务网关S-GW和分组网关P-GW的共享密钥；

S2014、由分组网关P-GW解密身份验证票据Tic P-GW，并根据随机数N_LD2生成消息验证码XMAC_S-GW/P-GW，将消息验证码XMAC_S-GW/P-GW与来自服务网关S-GW的消息验证码MAC_S-GW/P-GW进行对比，判断两值是否相等，若是，则证明服务网关S-GW为用户设备UE_i授权的合法节点，并由分组网关P-GW根据随机数N_LD2计算得到消息验证码MAC_P-GW/S-GW，并将消息验证码MAC_P-GW/S-GW作为快速代理绑定确认消息发送至服务网关S-GW，并进入步骤S2015，否则，结束协议，并进入步骤S3；

S2015、由分组网关P-GW将用户设备UE_i的数据分组缓存至其数据库中，并接收返回的数据包；

S2016、通过分组网关P-GW利用对称密钥K_P-GW-A-GW对生成的随机数N_P-GW及所有用户设备UE_i的本地身份LID_i进行加密，并计算得到其对应的消息验证码MAC_P-GW/A-GW；

所述消息验证码MAC_P-GW/A-GW的表达式如下：

MAC_P-GW/A-GW＝H(K_P-GW-A-GW,LID_(1-n)||LID_G1||N_P-GW)

其中，H表示哈希函数，K_P-GW-A-GW表示分组网关P-GW和网关A-GW的共享密钥，LID_(1-n)表示G1组所包含的n个用户本地身份，用以接入WLAN时认证身份，LID_G1表示组本地身份，N_P-GW表示随机数；

S2017、将步骤S2016所得密文和消息验证码MAC_P-GW/A-GW作为切换分组转发地址请求消息发送至网关A-GW，获取其代理转交地址CoA，并利用代理代理转交地址CoA分配临时IP地址至用户设备UE_i；

S2018、利用网关A-GW解密转发地址请求消息生成消息验证码XMAC_P-GW/A-GW，并利用消息验证码XMAC_P-GW/A-GW对分组网关P-GW进行身份验证以及检查消息的完整性；

S2019、判断是否认证成功，若是，则由网关A-GW选择随机数N_A-GW，并利用分组网关P-GW和网关A-GW的共享密钥K_P-GW-A-GW加密随机数N_A-GW与代理转交地址CoA，并计算得到消息验证码MAC_A-GW/P-GW以及将加密的密文及相应的消息验证码MAC_A-GW/P-GW作为对切换分组转发地址请求HPAR消息的响应发送至分组网关P-GW，并进入步骤S2020，否则，结束协议，并进入步骤S3；

所述消息验证码MAC_A-GW/P-GW的表达式如下：

MAC_A-GW/P-GW＝H(K_P-GW-A-GW,Proxy-CoAA-GW||N_A-GW)

其中，Proxy-CoAA-GW表示网关A-GW的代理转交地址，H表示哈希函数，K_P-GW-A-GW表示分组网关P-GW和网关A-GW的共享密钥，N_A-GW表示随机数；

S2020、由分组网关P-GW解密切换分组转发地址请求HPAR消息获取网关A-GW的代理转交地址CoA和随机数N_A-GW，通过获取代理转交地址CoA计算得到消息验证码XMAC_A-GW/P-GW，并将消息验证码XMAC_A-GW/P-GW与MAC_A-GW/P-GW进行对比，并将根据对比结果判断与网关认证A-GW身份是否合法，若是，则根据随机数N_A-GW计算得到消息验证码MAC_P-GW/A-GW，并将其作为快速代理绑定更新FPBU消息发送至网关A-GW以建立连接，并进入步骤S2021，否则，结束协议，并进入步骤S3；

S2021、通过随机数N_A-GW计算得到消息验证码XMAC_P-GW-A-GW验证分组网关P-GW的身份，并利用随机数N_A-GW和N_P-GW计算得到消息验证码MAC_A-GW/P-GW，并将其作为快速代理绑定确认消息，并发送至分组网关P-GW表明建立连接成功；

S2022、将用户设备UE_i与当前基站断开连接，并连接到WLAN网络接入节点IDNAP；

S2023、由组长收集消息验证码MAC_i并聚合为MAC_G1，并将MAC_G1经WLAN访问网关A-GW发送至目标接入网络AAA服务器AAA_WLAN；

S2024、判断目标接入网络AAA服务器AAA_WLAN是否对接收到的消息验证成功，若是，则返回响应消息MAC₂，并进入步骤S2025，否则，忽略该消息，并进入步骤S2025；

S2025、通过服务网关P-GW在用户设备UE_i的切换过程中转发缓存的数据包；

S2026、当将所有缓存的数据包转发至用户设备UE_i时，在分组网关P-GW和访问网关A-GW之间创建PMIPv6隧道，完成对认证的接入；

S3、认证失败，终止执行，从而完成批量切换认证及密钥协商。