[发明专利]一种基于态势感知的智能跨层认证系统及方法

说明书

本申请公开一种超高密度网络中基于态势感知的智能跨层认证系统及方法。该系统的于态势感知的智能切换模块，对物理层方法的性能评估进行实时评估，在物理层方法可以保证给定安全服务质量要求时，采用物理层认证方案，提高认证效率并降低时延，实现超高密度网络中保证安全服务的高效通信。在物理层方法无法保证给定安全服务质量要求时，采用5G‑AKA方法，从而保证通信的安全性能。该智能跨层认证系统可以广泛应用于超高密度网络中。

技术领域

本申请涉及网络安全领域，具体的涉及一种超高密度网络中基于态势感知的智能跨层认证系统及方法。

背景技术

本部分的描述仅提供与本申请公开相关的背景信息，而不构成现有技术。

超高密度网络已成为满足后5G时代满足超高容量密度要求通信的重要解决方案。它的无线资源密度比当前网络高得多的网络，为无论是在基站的相对密度还是绝对密度方面都要密集得多的网络。由于无线电信号传播的开放广播性质和所使用的标准化传输方案，无线通信极易受到拦截和假冒攻击。超高密度网络中所使用的大量用户设备(UE)和基站(BS)也给攻击者留下了大量的漏洞。更具体地说，攻击者可以通过伪造基站广播具有更强信号强度的不同跟踪区码，以引诱用户设备离开其合法的蜂窝网络，然后注册到伪造的基站。伪造的用户设备可以欺骗基站并接入网络，以获取进一步的非法利益，导致隐私泄露、数据注入，甚至整个系统失败。因此，相互认证在超高密度网络中是强制性的，以验证用于安全通信的所有UE和BS的身份。

认证和密钥协商(AKA)方法涉及UE和网络之间的相互认证以保护数据和系统，这在蜂窝网络中已经得到了广泛的研究。AKA方法基于UE和网络之间共享的密钥来设计挑战-响应认证协议，以确保接入安全。然而，AKA复杂的挑战和响应认证过程导致了UE接入的长时间延迟，其在包含大量设备的超高密度网络中的应用受到了极大的限制。此外，现有的使用长期密钥的AKA方案面临着许多安全威胁，特别是在量子计算快速发展的时代。

物理层认证是通过利用与信道和设备相关的特征(如信道脉冲响应、接收信号强度、载频偏移、同相-正交-相位不平衡等)来实现设备的身份认证，具备轻量级的特点。现有的物理层认证方案的性能仍然受到动态复杂的无线通信环境的影响。此外，使用更多的物理层特征会增加超高密度网络中认证模型的复杂性。

上面对技术背景的介绍只是为了方便对本申请的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本申请的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。

发明内容

为克服上述缺点，本申请公开一种针对超高密度网络的基于态势感知的智能跨层认证系统及方法。在对不同认证方法进行性能评价的基础上，基于智能切换模块实时地在5G-AKA和物理层认证方法中选择最优认证方法。该系统考虑到安全服务质量的要求，选择一种能够获得最佳通信性能的认证方式。

为实现上述目的，本申请采用如下的技术方案：

一种基于态势感知的智能跨层认证系统，其包括：

智能切换模块、物理层认证模块及5G-AKA模块，

所述物理层认证模块用于获得与其连接的用户设备及接入点的物理层特征，并反馈所述智能切换模块，

所述智能切换模块基于反馈的物理层特征进行评估，并判断运行于第一模式或第二模式，

其中，第一模式时基于物理层认证模块进行认证，第二模式时基于5G-AKA模块进行认证。

在一实施方式中，该物理层特征包括：信道冲激响应(CIR)、接收信号强度指示(RSSI)、载波频偏(CFO)和同相-正交-相位不平衡(IQI)中的至少一种。

在一实施方式中，该选择采集的物理层特征包括：