1.一种基于信任机制的5G轻量级终端接入认证方法,其特征在于:该方法包括以下步骤:
S1:终端UE与接入的服务网络SN间通过5GAKA进行接入认证前,通过遍历UE接入认证记录表,判断是否首次与该SN进行接入认证;
S2:当确认UE与SN有接入认证历史后,UE先根据AUTN参数完成对SN网络的验证,然后查看UE的信任值是否满足阈值,如果满足,则启用UE快速认证方式;
S3:确认启用快速认证后,UE将从N13接口处获取的5G HE AV向量中的RAND与接收到来* *
自SEAF的RAND进行对比;如果检查结果一致,UE将使用5G HE AV中的XRES作为RES,发送至SEAF,进行SN对UE的认证;
S4:根据UE和SN认证后的评价更新UE的认证记录和UE对该SN的信任值。
2.根据权利要求1所述的一种基于信任机制的5G轻量级终端接入认证方法,其特征在于:在所述步骤S1中,UE通过在信任表中遍历此次认证的SN标识,判断是否存在与该SN成功认证的历史,如果未找到相关记录,则在UE与该SN通过5G AKA完成首次身份认证成功后,接入记录表创建此次SN的标识与接入时间的记录。
3.根据权利要求1所述的一种基于信任机制的5G轻量级终端接入认证方法,其特征在于:在所述步骤S2中,由于5G AKA过程中,HN中的UDM生成的XRES=f2(K,RAND)、CK、IK与UE中生成的RES=f2(K,RAND)、CK、IK在理论上是一致的,K是长期保存在UE和UDM中的相同密钥,RAND是由UDN产生,经过AUSF和SEAF传输到UE;UDM发送给AUSF的XRES*是根据密钥推导函数KDF(CK||IK,S1)得到的,其中S1=服务网络名称||服务网络名称的长度||RAND||RAND的长度||XRES||XRES的长度,UE计算RES*的KDF(CK||IK,S2),其中S2=服务网络名称||服务网络名称的长度||RAND||RAND的长度||RES||RES的长度,“||”表示字符串的拼接;在UE通过AUTN验证SN网络后,验证由SEAF发送的RAND和在N13接口处获取的RAND的一致性,并基于UE与该接入网的信任值,判断是否能够采用快速认证。
4.根据权利要求1所述的一种基于信任机制的5G轻量级终端接入认证方法,其特征在于:在所述步骤S3中,如果UE与此次SN是首次进行身份认证,则信任值T=0,需依照3GPP协议规定中的过程计算RES*;如果非首次认证,则信任值T=ωTdirect+(1-ω)Tindirect;其中Tdirect表示直接信任值,根据计算UE与本次认证的SN之间的历史认证数据获得,Tindirect表示间接信任值,是表示除本次接入网络以外与UE建立过认证的SN之间的信任值,ω表示直接信任值的权重,当UE与接入网之间的信任值T满足阈值,将N13接口获取5GHE AV向量XRES*作为UE发送给SN的RES*,完成UE与SEAF认证数据的快速获取。
5.根据权利要求1所述的一种基于信任机制的5G轻量级终端接入认证方法,其特征在于:在所述步骤S4中,快速认证完成后,UE发送初始NAS消息,如果AMF没有安全上下文或完整性检查失败,则AMF应与UE重新进行完整身份认证过程,在接入记录表中记录失败数据;
根据更新失败次数b,更新失败参数 若初始NAS消息的成功检查,记录本次UE与接入网络交互中成功通过完整性和保密性检查的数据报个数作为评价此次UE快速认证的信任依据,奖励因子 dsum是成功认证后UE与SN成功交互的加密数据报数量,dsuccess是成功处理的数据报个数,则认证成功参数表示为ai=ai-1+(1+α);根据到i次为止认证成功与失败的参数,计算UE与SN第i次认证之前的预期信任值此外,引入时间衰落因子βi和重要因子δi;考虑到距离本次验证时间越近的验证结果,对本次信任评估的参考价值越高,所以只保存在距离此次接入认证有限长度的时间t内的数据,βi与i次认证距离此次认证的时间有关δi与UE第i次成功认证后成功处理的数据报个数di呈正相关 d为认证后成功处理的数据报个数总数,处理的数据报越多,表示此次认证连接的重要性越强;
更新UE与此次接入网络认证后两者之间的直接信任值 和UE与其
他存在与接入记录中的网络之间的间接信任值 ,为下次快速认证提供
依据。