【技术实现步骤摘要】
本专利技术属于网络接入授权自适应匹配,特别涉及一种b5g/6g接入授权自适应匹配方法及系统。
技术介绍
1、由于b5g/6g网络将连接数以十亿计设备、处理海量数据和提供各种各样服务,必须有效地管理网络资源,确保网络的正常运行和资源的高效利用。在设备接入过程的认证授权环节中,同样需要根据设备差异化安全强度需求,提供普通级、增强级、特需级等细粒度安全能力。b5g/6g用户接入认证授权安全等级自适应匹配可以根据设备的差异性的性能需求和安全需求,为设备动态地分配认证授权机制,实现基于设备特征的切片安全服务模型,在满足网络资源限制的情况下适配设备安全性能需求。
2、国际组织第三代合作伙伴计划(3rd generation partnership project,3gpp)在相关标准中严格规范了用户接入网络时应该采取的认证授权流程,包括基于5g-aka或eap-aka’的主认证、二次认证等。其他的现有方案也提供了很多具有不同特性的接入认证授权机制,这些认证授权机制对b5g/6g用户的安全接入提供了有效的保障。但是,由于b5g/6g网络的高动态性特点,不同用户、甚至是同一个用户在不同时间都具有差异性的性能需求和安全需求。例如在b5g/6g网络协同制造场景中,用户设备包含工作区域使用的通信设备和管理区域使用的控制设备,工作区域使用的通信设备需要为其提供低时延服务,但其对安全性要求并不严格;而管理区域使用的控制设备则需要极高的安全性保障。现有认证授权机制可以针对某一特定需求,实现最佳的高性能或高可靠接入,但无法针对动态环境来自适应地改
技术实现思路
1、本专利技术的目的在于提供一种b5g/6g接入授权自适应匹配方法及系统,以解决现有技术无法针对动态环境来自适应地改变认证授权流程,进而实现细粒度、自适应的接入认证授权保护机制的问题。
2、为实现上述目的,本专利技术采用以下技术方案:
3、第一方面,本专利技术提供一种b5g/6g接入授权自适应匹配方法,包括:
4、在接入b5g/6g网络时,通过网络切片选择功能aasmf获取用户特征数据;
5、通过获取到的用户特征数据,推导出用户的时空特征和认证因子;
6、用户的时空特征和认证因子结合用户接入时预携带的用户标识符,生成和更新自适应接入安全匹配表;
7、基于安全匹配表获取用户自己对应的切片id,不同切片id完成不同认证授权流程,实现认证授权安全等级自适应匹配。
8、可选的,在接入b5g/6g网络时,通过网络切片选择功能aasmf获取用户特征数据:
9、在接入b5g/6g网络时,通过n1接口、n2接口、n4接口和n6接口向b5g/6g核心网发送控制面和用户面信令,通过在网络切片选择功能aasmf中部署网络数据包分析功能,抓取和分析上述数据包获取到用户特征。
10、可选的,通过获取到的用户特征数据,推导出用户的时空特征和认证因子:
11、采用聚类或神经网络预测的方法,推导用户的时空特征和认证因子。
12、可选的,采用聚类或神经网络预测的方法,推导用户的时空特征:
13、从n1接口、n2接口、n4接口和n6接口的下一代应用协议ngap注册请求获取用户特征总数为n个,设置消息分割的时间窗口,得到子序列数量;然后通过分割、特征提取和预处理得到归一化处理后的设备特征序列;
14、采用基于聚类的设备分级方案时,训练模型根据设备的特征序列在n维空间中找到对应点,并与其他设备进行聚类,根据特征的设置,将其分为对应等级;
15、采用基于神经网络预测的设备分级方案时,训练模型将设备的特征序列作为输入,通过神经网络预测,输出其对应等级。
16、可选的,认证因子来源于对用户接入时在服务化接口和非服务化接口上的信令交互中的关键字段进行分析和分类所得:
17、从业务请求数据中获知用户访问的认证服务器地址,分析出用户使用的认证因子,进而得到用户的认证因子。
18、可选的,生成和更新自适应接入安全匹配表:
19、安全匹配表包含三列,分别对应用户身份信息、用户安全级别和为用户分配的切片id。
20、可选的,基于安全匹配表获取用户自己对应的切片id,不同切片id完成不同认证授权流程,实现认证授权安全等级自适应匹配:
21、提供不同认证授权流程的网络切片有三个,对应切片id为:nssai1、nssai2和nssai3,分别对应的认证授权流程为:主认证、主认证和二次认证、主认证和基于eap-tls的二次认证;安全等级分为普通级、增强级和特需级;
22、普通级认证授权流程,对应切片1,切片id为网络切片选择辅助信息nssai1,接入认证流程为主认证;
23、增强级认证授权流程,对应切片2,切片id为网络切片选择辅助信息nssai2,接入认证流程为主认证和二次认证;
24、特需级认证授权流程,对应切片3,切片id为网络切片选择辅助信息nssai3,接入认证流程为主认证和基于eap-tls的二次认证。
25、第二方面,本专利技术提供一种b5g/6g接入授权自适应匹配系统,包括:
26、数据获取模块,用于在接入b5g/6g网络时,通过网络切片选择功能aasmf获取用户特征数据;
27、时空特征和认证因子推导模块,用于通过获取到的用户特征数据,推导出用户的时空特征和认证因子;
28、安全匹配表生成模块,用于用户的时空特征和认证因子结合用户接入时预携带的用户标识符,生成和更新自适应接入安全匹配表;
29、自适应匹配模块,用于基于安全匹配表获取用户自己对应的切片id,不同切片id完成不同认证授权流程,实现认证授权安全等级自适应匹配。
30、第三方面,本专利技术提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现一种b5g/6g接入授权自适应匹配方法的步骤。
31、第四方面,本专利技术提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现一种b5g/6g接入授权自适应匹配方法的步骤。
32、与现有技术相比,本专利技术有以下技术效果:
33、本专利技术创新性地通过网络数据包分析功能,获取用户接入时b5g/6g核心网中传输的消息信令,并从消息信令中动态地提取用户特征数据。采用聚类或神经网络预测的方法,推导用户的时空特征和认证因子特征,并动态地生成和更新一个自适应接入安全匹配表。再根据自适应接入安全匹配表,为不同用户自适应地分配切片id,以为其下一次接入匹配适合的认证授权流程。通过认证授权流程的动态调整,可以根据不同用户的差异化性能需求和安全需求,快速为其自适应匹配安全策略,实现定制化的安全分级服务。
本文档来自技高网...【技术保护点】
1.一种B5G/6G接入授权自适应匹配方法,其特征在于,包括:
2.根据权利要求1所述的一种B5G/6G接入授权自适应匹配方法,其特征在于,在接入B5G/6G网络时,通过网络切片选择功能AASMF获取用户特征数据:
3.根据权利要求1所述的一种B5G/6G接入授权自适应匹配方法,其特征在于,通过获取到的用户特征数据,推导出用户的时空特征和认证因子:
4.根据权利要求3所述的一种B5G/6G接入授权自适应匹配方法,其特征在于,采用聚类或神经网络预测的方法,推导用户的时空特征:
5.根据权利要求3所述的一种B5G/6G接入授权自适应匹配方法,其特征在于,认证因子来源于对用户接入时在服务化接口和非服务化接口上的信令交互中的关键字段进行分析和分类所得:
6.根据权利要求1所述的一种B5G/6G接入授权自适应匹配方法,其特征在于,生成和更新自适应接入安全匹配表:
7.根据权利要求1所述的一种B5G/6G接入授权自适应匹配方法,其特征在于,基于安全匹配表获取用户自己对应的切片ID,不同切片ID完成不同认证授权流程,实现认
8.一种B5G/6G接入授权自适应匹配系统,其特征在于,包括:
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述一种B5G/6G接入授权自适应匹配方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述一种B5G/6G接入授权自适应匹配方法的步骤。
...【技术特征摘要】
1.一种b5g/6g接入授权自适应匹配方法,其特征在于,包括:
2.根据权利要求1所述的一种b5g/6g接入授权自适应匹配方法,其特征在于,在接入b5g/6g网络时,通过网络切片选择功能aasmf获取用户特征数据:
3.根据权利要求1所述的一种b5g/6g接入授权自适应匹配方法,其特征在于,通过获取到的用户特征数据,推导出用户的时空特征和认证因子:
4.根据权利要求3所述的一种b5g/6g接入授权自适应匹配方法,其特征在于,采用聚类或神经网络预测的方法,推导用户的时空特征:
5.根据权利要求3所述的一种b5g/6g接入授权自适应匹配方法,其特征在于,认证因子来源于对用户接入时在服务化接口和非服务化接口上的信令交互中的关键字段进行分析和分类所得:
6.根据权利要求1所述的一种b5g/6g接入授权...
【专利技术属性】
技术研发人员:刘家佳,王佳黛,付强,沈华章,
申请(专利权)人:西北工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。