[发明专利]一种针对WLAN与5G融合组网应用场景的高效初始接入认证方法

说明书

技术领域

本发明涉及无线通信技术领域，涉及无线局域网安全认证技术，具体是针对WLAN与5G融合组网应用场景中原有认证方法时延过大及用户体验质量差的问题，提出一种适用于WLAN与5G融合组网应用场景的高效初始接入认证方法。

背景技术

移动通信的5G时代将会是一个泛技术的时代，5G与其它先进技术之间的融合将会成为一种必然趋势。如何体现不同系统的优势将会是融合的核心所在，这需要它们能够相互协作，使良好的工作效率和用户体验能够得到满足。WLAN(Wireless Local Area Networks，无线局域网络)可以作为运营商优先选择的异构网络来进行部署。同时，WLAN还具有组网灵活、传输速率高、移动性强、成本低廉等优点。对于运营商来说，在热点区域实现WLAN与未来第五代移动通信网络(5G)融合组网将更有效地起到对现有蜂窝网分流的作用，同时可以大幅提高用户体验。

IEEE 802.11系列标准发展至今一直以提升吞吐量为主要演进方向，目前802.11ac/ad的单链路吞吐量的理论值已接近7Gbit/s。但是，随着无线局域网功能的迅速增加，移动设备和无线网络的使用越来越广泛，建立更有效的初始链路机制越来越重要，更快的接入认证方法才能保障良好的服务质量(QoS)，使得WLAN在实际组网环境中，特别是在大规模密集组网环境下发挥出最佳性能。

5G与WLAN融合组网的主要支撑类业务将日益增长，WLAN除了原有的校园、企业、车站等室内环境应用场景以外，还会增加密集街区、密集公寓楼、体育场、无线社区、公共交通工具等应用场景，这些应用场景特别是高移动性的应用场景对接入认证的时延要求极高。而在某些情况下WLAN的认证时延是相当严重的，造成这种情况的主要原因是由于其接入协议流程过于繁琐。为了适应未来融合组网的应用场景，需要提出更加高效的初始接入认证协议，以提升用户的体验，并使得运营商部署的WLAN网络被充分利用。如何简化协议流程来改善WLAN认证接入时延情况，以保证用户QoS需求和认证接入效率，仍是一个待解决的问题。

在实现本发明的过程中，发明人发现：

IEEE 802.11i作为WLAN中的安全协议标准，使用802.1x认证和密钥管理方式，增强了WLAN中的数据加密和认证性能，能充分满足用户的Qos需求并保证用户认证的安全性，在WLAN与5G融合组网应用场景中是不可或缺的一部分，但由于其繁琐的协议流程，会造成较长的时延，无法满足在高移动应用场景下对接入认证的低时延要求。

发明内容

有鉴于此，本发明的主要目的是提供一种适用于WLAN与5G融合组网应用场景的高效初始接入认证方法，用于解决在高移动应用场景下的种种弊端，以实现用户与服务器间的高效协作认证，通过本发明的接入认证方法，既能满足WLAN与5G融合场景下对接入认证低时延的要求，又能保证用户获得超高质量的用户体验。

实现本发明目的的技术方案是这样的：

一种WLAN与5G融合组网应用场景的高效初始接入认证方法，应用于新型无线异构网络系统中，所述异构网络包括5G移动通信网和WLAN无线通信网，本认证方法总的交互过程是：移动站STA获取WLAN信息，STA向接入点AP发送第一认证信息，AP向认证服务器AS发送快速接入认证请求消息，AS根据用户ID进行验证，如果AS认证成功，AS将回复AP认证响应信息，AP产生自身随机值并计算PTK。AP向STA发送第二认证信息，STA计算其PMK和PTK，STA通过PTK对消息认证码MIC₁进行认证，认证成功后STA向AP发送第三认证信息，AP对MIC₂进行认证，若认证成功AP向STA发送第四认证信息，STA对MIC₃进行认证，最后STA解密并得到GTK和其他相关信息。

本方法具体包括以下步骤：

步骤1)通过主动扫描，STA获取WLAN信息包括身份基本服务设置，AS身份和网络的安全性。

步骤2)STA发送第一认证消息{SNonce，User-ID，AS-ID，F，t}到AP，t为一个计数器，其初始值被设为1，STA每发送一次消息给计数器加1。

步骤3)AP向AS发送快速接入认证请求消息{SNonce，User-ID，AS-ID，F，t}。