System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及搭载基站的无人机网络,具体涉及一种适用于5g/6g网络的无人机辅助终端接入的认证模型及认证方法。
技术介绍
1、近年来,搭载基站的无人机在5g/6g网络中引起了广泛关注,特别是可以应用于在在各种场景中增强网络覆盖范围,例如应急场景、移动用户的临时覆盖和热点事件等。一些国际组织,如第三代合作伙伴计划(third generation partnership project,3gpp)委员会,已经开始制定相关的无人机标准。在3gpp ts22.125中指出5g系统应支持uxnb,即无人机搭载基站,以为用户终端提供网络连接。5g/6g网络旨在为终端提供无缝的全球覆盖。通常,地面基站和卫星可以辅助终端接入5g/6g核心网。然而,当出现意外情况时,地面基站可能无法继续提供服务。例如,地面基站设施因突发自然灾害而受损。卫星辅助终端接入也存在一些限制,例如传输延迟大、卫星部署成本高以及对终端能力的高要求等。无人机作为中继,可以帮助地面终端接入5g/6g核心网。无人机可以首先通过远程接入节点接入5g/6g网络,然后辅助地面终端接入网络。由于无人机具有高度自主性、易于配置和强大的动态部署能力,无人机辅助地面终端接入5g/6g网络可以有效扩大通信网络覆盖范围。但是,仍然存在许多安全和性能方面的挑战。
2、首先,无人机与5g/6g核心网之间的连接由于采用空中接口链路而不安全,易受到窃听攻击、篡改攻击等。同时,攻击者可能冒充合法无人机接入网络或合法核心网络实体提供虚假网络服务,跟踪无人机并进行攻击。因此,需要考虑无人机接入网络
3、国际组织3gpp在ts 33.501中标准化了终端通过地面接入网安全接入5g核心网的认证协议,其中之一是采用了5g-aka方案。在ts 33.501中,使用公钥加密机制来保护终端的永久身份标识(subscription permanent identifier,supi),并且在标准文件的附录中只给出了一种加密算法,即椭圆曲线集成加密方案(elliptic curve integratedencryption scheme,ecies)算法。
4、通过5g-aka协议,终端可以安全接入5g核心网,但是5g-aka协议存在如下缺陷。
5、1、在5g-aka中,采用椭圆曲线密码学保护终端的隐私。随着量子计算机的快速发展,椭圆曲线算法很容易被打破。需要采用其他加密方案来确保终端隐私安全。
6、2、5g核心网络通过检查来验证终端,这意味着5g核心网至少需要6条信令消息来识别恶意终端,这可能会占用5g核心网实体的大量资源。
7、3、在现有的5g-aka中,攻击者可以将从网络接收到的某个终端的响应消息重放给多个终端。根据终端的响应值,攻击者可以区分出之前观察到的终端和其他不同的终端。因此,5g-aka协议无法抵御可追溯性攻击。
8、4、在某些特定场景中,数据包丢失频繁发生。如果终端向5g核心网发送的响应值res丢失,则终端需要重新生成用户隐藏标识suci,5g核心网络需要解密suci并重新生成身份验证数据,这耗费较大的计算开销。
9、此外,5g-aka协议在无人机场景中的应用也带来了一些新的挑战。首先,在无人机场景中,丢包频繁发生,这可能导致5g核心网络重复消耗计算资源来处理数据。随后,当无人机协助地面终端接入5g/6g网络时,还应确保地面终端与无人机以及无人机与地面接入网络之间的安全,因为它们都是通过不安全的空中接口链路连接的。然而,3gpp没有提出相关的安全保护机制。然后,由于无人机的续航能力差、易故障和具备移动性等特点,终端从一个无人机的覆盖范围切换到另一个无人机的覆盖范围的情况会频繁发生。然而,无人机资源受到严格限制,可能无法支持无人机与无人机之间的通信。如果采用现有的5g切换认证协议,地面终端必须请求访问网络以完成切换,无疑需要更多的延迟。最后,在现有的5g切换认证协议中,终端和目的接入点只完成隐式认证。也就是说,通过后续通信是否正确来判断双方的合法性,易受到安全攻击。综上所述,提出一个适用于无人机辅助终端安全接入5g核心网的认证方案至关重要。
技术实现思路
1、为了解决上述现有技术存在的不足,本专利技术的目的在于提供一种适用于5g/6g网络的无人机辅助终端接入的认证模型及认证方法,结合了crystals-kyber算法来保护supi的隐私,改进了已有的5g-aka协议,利用改进的5g-aka协议,终端可以通过地面接入网安全接入5g/6g核心网;然后,基于改进的5g-aka协议,通过无人机服务接入认证阶段,无人机可以安全接入5g/6g核心网并与地面网络建立安全通道,通过无人机辅助的终端接入认证阶段,每个终端都可以通过无人机安全连接到5g/6g核心网并与无人机建立安全通道;这两个阶段与改进的5g-aka协议兼容;通过终端切换认证阶段,终端可以在源无人机和地面节点不直接参与的情况下与新的无人机实现相互认证和密钥协商,有效降低切换认证延迟,以确保连续的网络服务;具有稳健、安全和运行耗费时间较短的优点。
2、为达到上述目的,本专利技术采用如下技术方案:
3、一种适用于5g/6g网络的无人机辅助终端接入的认证模型,包括5g/6g核心网、地面ran、ue设备和无人机;所述地面ran集成包括基站、网关和边缘云功能,为无人机、ue设备提供与5g/6g核心网之间的通信接口;5g/6g核心网包含不同功能的实体,包括认证服务器功能、统一数据管理功能,并为ue设备和无人机提供认证和授权服务;ue设备具有地面基站接入能力,能够基于5g-aka协议通过地面ran接入5g/6本文档来自技高网...
【技术保护点】
1.一种适用于5G/6G网络的无人机辅助终端接入的认证模型,其特征在于:包括5G/6G核心网、地面RAN、UE设备和无人机;所述地面RAN包括基站、网关和边缘云功能,为无人机、UE设备提供与5G/6G核心网之间的通信接口;5G/6G核心网包含不同功能的实体,包括认证服务器功能、统一数据管理功能,并为UE设备和无人机提供认证和授权服务;UE设备具有地面基站接入能力,能够基于5G-AKA协议通过地面RAN接入5G/6G核心网。
2.根据权利要求1所述的一种适用于5G/6G网络的无人机辅助终端接入的认证模型,其特征在于:地面RAN和5G/6G核心网通过有线链路连接,地面RAN与无人机及UE设备通过无线链路连接。
3.一种适用于5G/6G网络的无人机辅助终端接入的认证方法,其特征在于,具体步骤包括:
4.根据权利要求3所述的一种适用于5G/6G网络的无人机辅助终端接入的认证方法,其特征在于,所述步骤一具体为:
5.根据权利要求3所述的一种适用于5G/6G网络的无人机辅助终端接入的认证方法,其特征在于,所述步骤三具体方法为:
6.
7.根据权利要求5所述的一种适用于5G/6G网络的无人机辅助终端接入的认证方法,其特征在于,所述第二阶段的具体方法为:
8.根据权利要求5所述的一种适用于5G/6G网络的无人机辅助终端接入的认证方法,其特征在于,所述第三阶段的具体方法为:
...【技术特征摘要】
1.一种适用于5g/6g网络的无人机辅助终端接入的认证模型,其特征在于:包括5g/6g核心网、地面ran、ue设备和无人机;所述地面ran包括基站、网关和边缘云功能,为无人机、ue设备提供与5g/6g核心网之间的通信接口;5g/6g核心网包含不同功能的实体,包括认证服务器功能、统一数据管理功能,并为ue设备和无人机提供认证和授权服务;ue设备具有地面基站接入能力,能够基于5g-aka协议通过地面ran接入5g/6g核心网。
2.根据权利要求1所述的一种适用于5g/6g网络的无人机辅助终端接入的认证模型,其特征在于:地面ran和5g/6g核心网通过有线链路连接,地面ran与无人机及ue设备通过无线链路连接。
3.一种适用于5g/6g网络的无人机辅助终端接入...
【专利技术属性】
技术研发人员:马如慧,曹进,何诗洋,李晖,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。