本发明涉及5g网络,特别是指一种基于信道特征的基站切换认证方法和系统。
背景技术:
1、由于毫米波的低穿透性和不同接入技术的可用性,5g网络将是持续高度异构的,并且具有更加密集的基站。然而,5g网络的持续异构和基站的密集部署,将导致更多的安全问题和移动管理问题,其中一个就是用户设备ue在不同类型的基站和接入点之间频繁切换,增加了切换认证和协商会话密钥的风险。目前,有许多现有的切换认证协议通过加密技术在上层实现,不同的切换场景涉及不同的协议和参数,存在较大的延迟和复杂性。同时,5g用户与接入点或者基站之间需要相互认证,来抵御假冒和中间人攻击。此外,切换认证机制应设计的更快更高效,以应对用户在不同小区之间的频繁切换。因此,设计一个通用的身份认证和密钥协商协议至关重要。
2、总之,现有的5g异构网络切换认证协议普遍存在的问题:这些协议只针对特定的异构切换场景,ue在不同类型的基站和接入点之间频繁切换时,不同的切换场景涉及不同的协议和参数,从而存在较大的延迟和复杂性;而且增加了切换认证和协商会话密钥的风险。
技术实现思路
1、有鉴于此,本发明的目的在于提出一种基于信道特征的基站切换认证方法和系统,针对ue在不同类型的基站和接入点之间切换的情况,可以不用涉及不同的协议和参数,而是采用一个通用的身份认证,从而解决现有技术存在的较大的延迟和复杂性的问题,并降低了切换认证的风险。
2、基于上述目的,本发明提供一种基于信道特征的基站切换认证方法,包括:
3、sdn控制器预测到用户设备ue将从当前接入的基站ap1,切换到下一个基站ap2时,向ap2发送携带信道特征的切换劵;其中,为ap1提取的ap1与ue之间的信道特征;
4、ap2接收到ue发送的切换请求消息后,从中获取其携带的信道特征其中,为ue提取的ap1与ue之间的信道特征;并
5、计算与之间的不一致性,根据计算结果对ue进行认证。
6、进一步,所述方法还包括:
7、ap2在对ue的认证通过后,提取ap2与ue之间的信道特征并
8、将通过模糊提取器的生成函数得到均匀分布的随机密钥串r和公共信息串p后,基于r计算ue与ap2之间的会话密钥
9、ap2向ue返回携带公共信息串p的切换响应消息;
10、ue接收到切换响应消息并完成对ap2的认证后,提取ap2与ue之间的信道特征并根据切换响应消息中的公共信息串p,以及计算出ue与ap2之间的会话密钥
11、进一步,所述方法还包括:
12、ue根据计算出的会话密钥生成消息认证代码,并将携带所述消息认证代码的认证确认消息发送给ap2;
13、ap2从认证确认消息中获取消息认证代码,并利用本地计算的会话密钥对获取的消息认证代码进行有效性检查;
14、在检查有效后,ap2向sdn控制器发送切换完成消息;
15、ue和ap2在通信过程使用双方各自计算的会话密钥对消息进行加密。
16、本发明还提供一种基于信道特征的基站切换认证系统,包括:sdn控制器、多个基站,以及用户设备ue;
17、sdn控制器用于预测到ue将从当前接入的基站ap1,切换到下一个基站ap2时,向ap2发送携带信道特征的切换劵;其中,为ap1提取的ap1与ue之间的信道特征;
18、所述用户设备ue用于向基站ap2发送切换请求消息;
19、接收到所述ue发送的切换请求消息的基站ap2用于从所述切换请求消息中获取其携带的信道特征其中,为ue提取的ap1与ue之间的信道特征;并计算与之间的不一致性,根据计算结果对ue进行认证。
20、本发明还提供一种基于信道特征的基站切换认证方法,包括:
21、接收到用户设备ue发送的切换请求消息后,从中获取其携带的信道特征其中,为ue提取的ap1与ue之间的信道特征;
22、计算与之间的不一致性,根据计算结果对ue进行认证;
23、其中,为ap1提取的ap1与ue之间的信道特征,是从sdn控制器预先发送的切换劵中获取的。
24、本发明还提供一种计算机设备,所述计算机设备包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时用于实现上述的基于信道特征的基站切换认证方法的步骤。
25、本发明还提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序可被至少一个处理器所执行,以使所述至少一个处理器执行上述的基于信道特征的基站切换认证方法的步骤。
26、本发明技术方案中,sdn控制器预测到用户设备ue将从当前接入的基站ap1,切换到下一个基站ap2时,向ap2发送携带信道特征的切换劵;其中,为ap1提取的ap1与ue之间的信道特征;ap2接收到ue发送的切换请求消息后,从中获取其携带的信道特征其中,为ue提取的ap1与ue之间的信道特征;并计算与之间的不一致性,根据计算结果对ue进行认证。如此,针对ue在不同类型的基站和接入点之间切换的情况,可以不用涉及不同的协议和参数,而是提供了一个通用的身份认证,从而解决现有技术存在的较大的延迟和复杂性的问题,并降低了切换认证的风险。
27、进一步,本发明技术方案中,ap2在对ue的认证通过后,提取ap2与ue之间的信道特征并将通过模糊提取器的生成函数得到均匀分布的随机密钥串r和公共信息串p后,基于r计算ue与ap2之间的会话密钥ap2向ue返回携带公共信息串p的切换响应消息;ue接收到切换响应消息并完成对ap2的认证后,提取ap2与ue之间的信道特征并根据切换响应消息中的公共信息串p,以及计算出ue与ap2之间的会话密钥由于通过使用信道特征利用模糊提取器生成的随机密钥串r和公共信息串p包含了信道物理层的特征信息;基于无线信道特征的时变性,每次提取的信道特征是随机的,这样生成的会话密钥也具有随机性,因此,相比于现有技术生成的随机密钥串仅包含网络特征信息,本发明技术方案生成的随机密钥串r可以实现前向安全性;针对ue在不同类型的基站和接入点之间切换的情况,可以不用涉及不同的协议和参数,而是提供了一个通用的密钥协商协议,从而解决现有技术存在的较大的延迟和复杂性的问题,并降低了协商会话密钥的风险。
1.一种基于信道特征的基站切换认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求2所述的方法,其特征在于,还包括:
4.一种基于信道特征的基站切换认证系统,其特征在于,包括:sdn控制器、多个基站,以及用户设备ue;
5.根据权利要求4所述的系统,其特征在于,
6.根据权利要求5所述的系统,其特征在于,
7.一种基于信道特征的基站切换认证方法,其特征在于,包括:
8.根据权利要求7所述的方法,其特征在于,还包括:
9.一种计算机设备,所述计算机设备包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时用于实现权利要求7~8中任意一项所述的基于信道特征的基站切换认证方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序可被至少一个处理器所执行,以使所述至少一个处理器执行权利要求7~8中任意一项所述的基于信道特征的基站切换认证方法的步骤。