本发明专利技术提供了用于5G技术的认证方法,方法包括:用户终端与网络进行通信时,基站判断是否存有对应于所述用户终端的前一时刻用户链路的无线信道响应信息;若存有,所述基站从物理层导频中提取信道响应信息,并将所述信道响应信息与所述前一时刻用户链路的无线信道响应信息进行比较,若二者差值小于预设门限值,所述基站通过对所述用户终端的认证并允许所述用户终端接入;若不存在,所述基站向所述用户终端发送用于提示需要进行身份认证的信息。本发明专利技术基站根据是否存有对应于所述用户终端的前一时刻用户链路的无线信道响应信息,对用户终端采用两种不同的方式进行验证,简单便捷,能够满足5G网络中对网络接入安全的要求。
【技术实现步骤摘要】
用于5G技术的认证方法
本专利技术涉及无线通信安全
,具体涉及用于5G技术的认证方法。
技术介绍
5G以更快的速度、更大的容量、更低的成本给用户提供更好的用户体验,同时也带来了更多的安全挑战,面临的安全威胁更加广泛。海量用户访问接入以及多层次异构融合网络给5G网络的接入带来了更高的安全要求。无线网络自身固有的开放特性与广播特性,决定了它要比传统的计算机网络更容易遭受窃听、截取、干扰等各种攻击手段的威胁,而无线网络中的设备也更加容易被篡改。无线网络这些固有的问题极大地破坏了通信的完整性、机密性、可靠性与可用性。因此,需要通过附加的认证策略保证无线通信过程中的安全性与可靠性。
技术实现思路
针对上述问题,本专利技术提供用于5G技术的认证方法。本专利技术的目的采用以下技术方案来实现:本专利技术提供了用于5G技术的认证方法,该方法包括:用户终端与网络进行通信时,基站判断是否存有对应于所述用户终端的前一时刻用户链路的无线信道响应信息;若存有对应于所述用户终端的前一时刻用户链路的无线信道响应信息,所述基站从物理层导频中提取信道响应信息,并将所述信道响应信息与所述前一时刻用户链路的无线信道响应信息进行比较,若二者差值小于预设门限值,所述基站通过对所述用户终端的认证并允许所述用户终端接入;若不存在对应于所述用户终端的前一时刻用户链路的无线信道响应信息,所述基站向所述用户终端发送用于提示需要进行身份认证的信息。进一步地,所述方法还包括:所述基站接收用户终端根据所述用于提示需要进行身份认证的信息发送的身份识别信息;所述基站对所述身份识别信息进行验证,在验证通过后通过对所述用户终端的认证并允许所述用户终端接入。在一种能够实现的方式中,所述身份识别信息包括用户终端的账号及密钥信息,所述基站对所述身份识别信息进行验证,包括:所述基站根据所述用户终端的账号在预存的标准密钥列表中查找对应的标准密钥信息,所述预存的标准密钥列表中包括有与多个账号以及对应的标准密钥信息;所述基站将所述密钥信息与所述标准密钥信息进行比对,若一致,所述基站通过对所述用户终端的认证并允许所述用户终端接入。在一种能够实现的方式中,所述基站在预存的标准密钥列表中没有查找到与所述用户终端的账号一致的账号时,所述基站向所述用户终端发送用于提示非法接入的信息。在另一种能够实现的方式中,所述身份识别信息包括用户终端的账号及指纹图像,所述基站对所述身份识别信息进行验证,包括:所述基站根据所述用户终端的账号在预存的标准指纹图像列表中查找对应的标准指纹图像,所述预存的标准指纹图像列表中包括有与多个账号以及对应的标准指纹图像;所述基站将所述指纹图像与所述标准指纹图像进行匹配,若匹配成功,所述基站通过对所述用户终端的认证并允许所述用户终端接入。在一种能够实现的方式中,所述基站在预存的标准指纹图像列表中没有查找到与所述用户终端的账号一致的账号时,所述基站向所述用户终端发送用于提示非法接入的信息。本专利技术的有益效果为:基站根据是否存有对应于所述用户终端的前一时刻用户链路的无线信道响应信息,对用户终端采用两种不同的方式进行验证,简单便捷,能够满足5G网络中对网络接入安全的要求,加快了用户接入身份认证流程,在一定程度上提升了用户接入网络的安全性与可靠性。附图说明利用附图对本专利技术作进一步说明,但附图中的实施例不构成对本专利技术的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。图1是本专利技术一个示例性实施例的用于5G技术的认证方法的流程示意图。具体实施方式结合以下实施例对本专利技术作进一步描述。参见图1,本专利技术用于5G技术的认证方法,该方法包括:S01用户终端与网络进行通信时,基站判断是否存有对应于所述用户终端的前一时刻用户链路的无线信道响应信息。S02若存有对应于所述用户终端的前一时刻用户链路的无线信道响应信息,所述基站从物理层导频中提取信道响应信息,并将所述信道响应信息与所述前一时刻用户链路的无线信道响应信息进行比较,若二者差值小于预设门限值,所述基站通过对所述用户终端的认证并允许所述用户终端接入。进一步地,若二者的差值不小于所述预设门限值,则认为两个时刻发送的数据包来自不同的信息源,即当前信息来自于非法攻击者,所述基站将向所述用户终端发送用于提示非法闯入的信息,并记录入黑名单。S03若不存在对应于所述用户终端的前一时刻用户链路的无线信道响应信息,所述基站向所述用户终端发送用于提示需要进行身份认证的信息。进一步地,所述方法还包括:所述基站接收用户终端根据所述用于提示需要进行身份认证的信息发送的身份识别信息;所述基站对所述身份识别信息进行验证,在验证通过后通过对所述用户终端的认证并允许所述用户终端接入。在一种能够实现的方式中,所述身份识别信息包括用户终端的账号及密钥信息,所述基站对所述身份识别信息进行验证,包括:所述基站根据所述用户终端的账号在预存的标准密钥列表中查找对应的标准密钥信息,所述预存的标准密钥列表中包括有与多个账号以及对应的标准密钥信息;所述基站将所述密钥信息与所述标准密钥信息进行比对,若一致,所述基站通过对所述用户终端的认证并允许所述用户终端接入。在一种能够实现的方式中,所述基站在预存的标准密钥列表中没有查找到与所述用户终端的账号一致的账号时,所述基站向所述用户终端发送用于提示非法接入的信息。在另一种能够实现的方式中,所述身份识别信息包括用户终端的账号及指纹图像,所述基站对所述身份识别信息进行验证,包括:所述基站根据所述用户终端的账号在预存的标准指纹图像列表中查找对应的标准指纹图像,所述预存的标准指纹图像列表中包括有与多个账号以及对应的标准指纹图像;所述基站将所述指纹图像与所述标准指纹图像进行匹配,若匹配成功,所述基站通过对所述用户终端的认证并允许所述用户终端接入。在一种能够实现的方式中,所述基站在预存的标准指纹图像列表中没有查找到与所述用户终端的账号一致的账号时,所述基站向所述用户终端发送用于提示非法接入的信息。本专利技术上述实施例中,基站根据是否存有对应于所述用户终端的前一时刻用户链路的无线信道响应信息,对用户终端采用两种不同的方式进行验证,简单便捷,能够满足5G网络中对网络接入安全的要求,加快了用户接入身份认证流程,在一定程度上提升了用户接入网络的安全性与可靠性。在一种能够实现的方式中,所述基站将所述指纹图像与所述标准指纹图像进行匹配之前,先对该指纹图像进行滤波处理,具体包括:(1)检测所述指纹图像的噪声点;(2)选取3×3滤波窗口,设P(c,d)表示指纹图像中噪声点(c,d)处像素的灰度值,则滤波窗口在(c,d)处的灰度值表示为:(3)计算当前位置滤波窗口的中间灰度值的计算公式为:式中,本文档来自技高网...
【技术保护点】
1.用于5G技术的认证方法,其特征是,该方法包括:/n用户终端与网络进行通信时,基站判断是否存有对应于所述用户终端的前一时刻用户链路的无线信道响应信息;/n若存有对应于所述用户终端的前一时刻用户链路的无线信道响应信息,所述基站从物理层导频中提取信道响应信息,并将所述信道响应信息与所述前一时刻用户链路的无线信道响应信息进行比较,若二者差值小于预设门限值,所述基站通过对所述用户终端的认证并允许所述用户终端接入;/n若不存在对应于所述用户终端的前一时刻用户链路的无线信道响应信息,所述基站向所述用户终端发送用于提示需要进行身份认证的信息。/n
【技术特征摘要】
1.用于5G技术的认证方法,其特征是,该方法包括:
用户终端与网络进行通信时,基站判断是否存有对应于所述用户终端的前一时刻用户链路的无线信道响应信息;
若存有对应于所述用户终端的前一时刻用户链路的无线信道响应信息,所述基站从物理层导频中提取信道响应信息,并将所述信道响应信息与所述前一时刻用户链路的无线信道响应信息进行比较,若二者差值小于预设门限值,所述基站通过对所述用户终端的认证并允许所述用户终端接入;
若不存在对应于所述用户终端的前一时刻用户链路的无线信道响应信息,所述基站向所述用户终端发送用于提示需要进行身份认证的信息。
2.根据权利要求1所述的用于5G技术的认证方法,其特征是,所述方法还包括:
所述基站接收用户终端根据所述用于提示需要进行身份认证的信息发送的身份识别信息;
所述基站对所述身份识别信息进行验证,在验证通过后通过对所述用户终端的认证并允许所述用户终端接入。
3.根据权利要求2所述的用于5G技术的认证方法,其特征是,所述身份识别信息包括用户终端的账号及密钥信息,所述基站对所述身份识别信息进行验证,包括:
所述基站根据所述用户终端的账号在预存的标准密钥列表中查找对...
【专利技术属性】
技术研发人员:张祥,
申请(专利权)人:广州路昌科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。