[发明专利]一种基于态势感知的智能跨层认证系统及方法

权利要求书

1.一种基于态势感知的智能跨层认证系统，其特征在于，包括：

智能切换模块、物理层认证模块及5G-AKA模块，

所述物理层认证模块用于获得与其连接的用户设备及接入点的物理层特征，并反馈至所述智能切换模块，

所述智能切换模块基于反馈的物理层特征进行评估，并判断运行于第一模式或第二模式，

其中，第一模式时基于物理层认证模块进行认证，第二模式时基于5G-AKA模块进行认证。

2.如权利要求1所述的基于态势感知的智能跨层认证系统，其特征在于，所述物理层特征包括：信道冲激响应(CIR)、接收信号强度指示(RSSI)、载波频偏(CFO)和同相-正交-相位不平衡(IQI)中的至少一种。

3.如权利要求2所述的基于态势感知的智能跨层认证系统，其特征在于，所述用于获得与其连接的用户设备及接入点的物理层特征包括：

宏基站基于态势感知进行物理层特征选择，所述宏基站在线下定期地采集多个设备的不同物理层特征，包括N个设备的信道冲激响应(CIR)、接收信号强度指示(RSSI)、载波频偏(CFO)和同相-正交-相位不平衡(IQI)。

4.一种基于态势感知的智能跨层认证方法，其特征在于，所述方法包括如下步骤：

基于智能切换模块采集所选择的物理层特征，

智能切换模块对选择的物理层特征进行性能评估，

若评估结果满足预设的要求，则采用物理层认证模块进行认证；

若评估结果不满足预设的要求，则采用5G-AKA模块进行认证。

5.如权利要求4所述的智能跨层认证方法，其特征在于，

宏基站基于在线下定期地采集多个设备的不同物理层特征，并评估基于不同特征的物理层方法的性能，选择最优的物理层特征发送给所有的AP和UE，用于它们之间的双向认证。

6.如权利要求5所述的智能跨层认证方法，其特征在于，

宏基站通过

和

分别计算物理层方法使用特征时的漏检率和误警率，

其中，和分别是认证设备的特征估计和合法设备的特征估计，ε是物理层身份验证的阈值，Φ₁和Φ₀分别表示攻击者和合法设备。

7.如权利要求6所述的智能跨层认证方法，其特征在于，

宏基站通过使用不同特征值时的漏检率和误警率的组合来选择使得安全服务质量(SoS)最高的物理层特征，

其中，a₁和a₂分别为漏检率和误警率的SoS组合参数。

8.如权利要求4所述的智能跨层认证方法，其特征在于，

物理层认证模块认证包括：

一对接入点和用户设备对彼此的物理层特征进行测量、估计和验证，

若正在认证设备的物理层特征测量值与合法设备的物理层特征测量值之差小于一个阈值，

记为则验证为合法设备，否则验证为攻击者。

9.如权利要求4所述的智能跨层认证方法，其特征在于，

5G-AKA模块进行认证时包括：认证向量生成阶段和双向认证阶段，

所述认证向量生成阶段包括:

基于给定的哈希函数来生成认证向量，

生成的认证向量使用预设的密钥派生函数来导出密钥。

10.如权利要求9所述的智能跨层认证方法，其特征在于，

所述双向认证阶段包括:

接入点向用户设备发送带有来自认证向量中的RAND和AUTN的NAS鉴权请求，用户设备使用MILENAGE函数来导出XMAC、RES、CK及IK；

用户设备对AUTN中收到的MAC进行验证，对接入点进行鉴权，并检查AUTN的新鲜度，

如果比较失败，则将发送身份验证失败；

如果比较成功，用户设备使用预设的密钥派生函数来导出参数RES*，然后向接入点发送该RES*；

接入点将RES*与存储的XRES*进行比较，如果值相同，则接入点认为该用户设备的身份验证成功,否则认为身份验证失败。