[发明专利]一种基于5G通信网关的二次认证方法

说明书

本发明涉及一种基于5G通信网关的二次认证方法，主要包括以下步骤：步骤1、接入设备收集用户生物信息，并提取所述用户生物信息的特征值，形成身份识别码；步骤2、智能网关根据身份识别码进行身份验证，并判断身份验证是否成功，若是，则由智能网关为接入设备生成身份断言，否则，由服务器进行身份验证，并由服务器为接入设备生成身份断言。本发明具有提高了接入用户身份认证安全性以及提高了网关保护接入用户的信息安全性能、提高了网关验证身份的精度以及实现了接入设备的快速二次身份验证等优点。

技术领域

本发明涉及5G网络技术领域，尤其涉及一种基于5G通信网关的二次认证方法。

背景技术

随着5G到来，物联网的发展有了新的前景和机遇。另一方面，大量物联网设备的接入，将面临更加严峻的设备安全接入的挑战。5G系统中引入了用户终端与数据网络之间的二次认证。根据3GPP标准用户设备与数据网络之间的二次认证是基于EAP(ExtensibleAuthentivation Protocol,可扩展身份认证协议)框架。EAP(可扩展身份认证协议)是一种支持多种认证方式的身份认证框架，由三部分组成：(Client)客户端、Authenticator(认证方)、Server(身份认证服务器)。EAP(可扩展身份认证协议)框架具有很强的灵活性：认证方通常向客户端请求足够多的信息以确定要使用的身份认证方法。EAP框架中允许使用一个后端的身份认证服务器，通常是一个AAA服务器(Authentication,Authorization,Accounting,即认证、授权、计费)，使用这个服务器来实现各种认证方法，而认证方法只需要在客户端认证服务器之间透传消息。

根据3GPP(第三代合作伙伴计划)标准对UE(User Equipment,用户设备)与外部数据网络之间通过5G网络的安全流程规定，UE与AAA服务器之间的二次认证协议由EAP(Extensible Authentivation Protocol,可扩展身份认证协议)承载。在二次认证协议交互过程中，AN(Access Network,接入网络)、AFM(Access and Mobility ManagementFunstion,接入及移动性管理功能)、SMF(Session Management Function,会话管理功能)、UPF(User Plane Function,用户平面功能)等网元不会对二次认证协议进行解析，所以可实现用户自定义的端到端二次认证。

对于大部分用户来说，可以采用按照3GPP标准实现的二次认证协议，但常用的一些用户协议存在一些全性问题如易遭受字典攻击、用户身份信息易招到泄露等。而且一些二次认证协议也只能简单的完成账户号和密码的简单验证，对安全性要求高的用户可以利用5G能力开放的特征采用定制的二次认证算法和协议。3GPP中定义了5G网络的多种二次认证协议，包括PAP(口令验证协议)、AKA(认证与密钥协议)、TLS(安全传输层协议)。随着生物特征识别技术的日趋成熟，生物特征也被加入这些协议中。

由于生物信息处理计算量较大且一些物联网设别的实时相应性要求较高，在一些低功耗的物联网设备中进行本地处理是不太现实的，而把生物信息传递到后端服务器进行处理，则会出现物联网设备响应慢的特点。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提供一种基于5G通信网关的二次认证方法，该二次认证方法基于智能网关技术，利用智能网关上部署的深度学习模型，对接入设备的生物特征信息进行比对，从而实现了接入设备的快速二次身份验证。

本发明的目的通过以下技术方案实现：一种基于5G通信网关的二次认证方法，包括以下步骤：

步骤1、接入设备收集用户生物信息，并提取所述用户生物信息的特征值，形成身份识别码；

步骤2、智能网关根据身份识别码进行身份验证，并判断身份验证是否成功，若是，则由智能网关为接入设备生成身份断言，否则，由服务器进行身份验证，并由服务器为接入设备生成身份断言。