本發(fā)明涉及一種基于5G通信網(wǎng)關(guān)的二次認(rèn)證方法，主要包括以下步驟：步驟1、接入設(shè)備收集用戶生物信息，并提取所述用戶生物信息的特征值，形成身份識別碼；步驟2、智能網(wǎng)關(guān)根據(jù)身份識別碼進(jìn)行身份驗證，并判斷身份驗證是否成功，若是，則由智能網(wǎng)關(guān)為接入設(shè)備生成身份斷言，否則，由服務(wù)器進(jìn)行身份驗證，并由服務(wù)器為接入設(shè)備生成身份斷言。本發(fā)明具有提高了接入用戶身份認(rèn)證安全性以及提高了網(wǎng)關(guān)保護(hù)接入用戶的信息安全性能、提高了網(wǎng)關(guān)驗證身份的精度以及實現(xiàn)了接入設(shè)備的快速二次身份驗證等優(yōu)點。

技術(shù)領(lǐng)域

本發(fā)明涉及5G網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其涉及一種基于5G通信網(wǎng)關(guān)的二次認(rèn)證方法。

背景技術(shù)

隨著5G到來，物聯(lián)網(wǎng)的發(fā)展有了新的前景和機遇。另一方面，大量物聯(lián)網(wǎng)設(shè)備的接入，將面臨更加嚴(yán)峻的設(shè)備安全接入的挑戰(zhàn)。5G系統(tǒng)中引入了用戶終端與數(shù)據(jù)網(wǎng)絡(luò)之間的二次認(rèn)證。根據(jù)3GPP標(biāo)準(zhǔn)用戶設(shè)備與數(shù)據(jù)網(wǎng)絡(luò)之間的二次認(rèn)證是基于EAP(ExtensibleAuthentivation Protocol,可擴展身份認(rèn)證協(xié)議)框架。EAP(可擴展身份認(rèn)證協(xié)議)是一種支持多種認(rèn)證方式的身份認(rèn)證框架，由三部分組成：(Client)客戶端、Authenticator(認(rèn)證方)、Server(身份認(rèn)證服務(wù)器)。EAP(可擴展身份認(rèn)證協(xié)議)框架具有很強的靈活性：認(rèn)證方通常向客戶端請求足夠多的信息以確定要使用的身份認(rèn)證方法。EAP框架中允許使用一個后端的身份認(rèn)證服務(wù)器，通常是一個AAA服務(wù)器(Authentication,Authorization,Accounting,即認(rèn)證、授權(quán)、計費)，使用這個服務(wù)器來實現(xiàn)各種認(rèn)證方法，而認(rèn)證方法只需要在客戶端認(rèn)證服務(wù)器之間透傳消息。

根據(jù)3GPP(第三代合作伙伴計劃)標(biāo)準(zhǔn)對UE(User Equipment,用戶設(shè)備)與外部數(shù)據(jù)網(wǎng)絡(luò)之間通過5G網(wǎng)絡(luò)的安全流程規(guī)定，UE與AAA服務(wù)器之間的二次認(rèn)證協(xié)議由EAP(Extensible Authentivation Protocol,可擴展身份認(rèn)證協(xié)議)承載。在二次認(rèn)證協(xié)議交互過程中，AN(Access Network,接入網(wǎng)絡(luò))、AFM(Access and Mobility ManagementFunstion,接入及移動性管理功能)、SMF(Session Management Function,會話管理功能)、UPF(User Plane Function,用戶平面功能)等網(wǎng)元不會對二次認(rèn)證協(xié)議進(jìn)行解析，所以可實現(xiàn)用戶自定義的端到端二次認(rèn)證。

對于大部分用戶來說，可以采用按照3GPP標(biāo)準(zhǔn)實現(xiàn)的二次認(rèn)證協(xié)議，但常用的一些用戶協(xié)議存在一些全性問題如易遭受字典攻擊、用戶身份信息易招到泄露等。而且一些二次認(rèn)證協(xié)議也只能簡單的完成賬戶號和密碼的簡單驗證，對安全性要求高的用戶可以利用5G能力開放的特征采用定制的二次認(rèn)證算法和協(xié)議。3GPP中定義了5G網(wǎng)絡(luò)的多種二次認(rèn)證協(xié)議，包括PAP(口令驗證協(xié)議)、AKA(認(rèn)證與密鑰協(xié)議)、TLS(安全傳輸層協(xié)議)。隨著生物特征識別技術(shù)的日趨成熟，生物特征也被加入這些協(xié)議中。

由于生物信息處理計算量較大且一些物聯(lián)網(wǎng)設(shè)別的實時相應(yīng)性要求較高，在一些低功耗的物聯(lián)網(wǎng)設(shè)備中進(jìn)行本地處理是不太現(xiàn)實的，而把生物信息傳遞到后端服務(wù)器進(jìn)行處理，則會出現(xiàn)物聯(lián)網(wǎng)設(shè)備響應(yīng)慢的特點。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的缺點與不足，提供一種基于5G通信網(wǎng)關(guān)的二次認(rèn)證方法，該二次認(rèn)證方法基于智能網(wǎng)關(guān)技術(shù)，利用智能網(wǎng)關(guān)上部署的深度學(xué)習(xí)模型，對接入設(shè)備的生物特征信息進(jìn)行比對，從而實現(xiàn)了接入設(shè)備的快速二次身份驗證。

本發(fā)明的目的通過以下技術(shù)方案實現(xiàn)：一種基于5G通信網(wǎng)關(guān)的二次認(rèn)證方法，包括以下步驟：

步驟1、接入設(shè)備收集用戶生物信息，并提取所述用戶生物信息的特征值，形成身份識別碼；

步驟2、智能網(wǎng)關(guān)根據(jù)身份識別碼進(jìn)行身份驗證，并判斷身份驗證是否成功，若是，則由智能網(wǎng)關(guān)為接入設(shè)備生成身份斷言，否則，由服務(wù)器進(jìn)行身份驗證，并由服務(wù)器為接入設(shè)備生成身份斷言。