[发明专利]一种基于5G网络切片的IoT安全验证框架及其服务方法

说明书

本发明提出了一种基于5G网络切片的IoT安全验证框架及其服务方法。在此框架下，物联网架构包括用户设备，接入网络，核心网络和物联网服务器，所述用户设备按所需服务类型不同被分成不同的网络切片，再通过接入网络接入核心网络，与数据网络连接并与物联网服务器通信，本发明通过引入隐私保护切片选择机制，允许雾节点选择适当的网络切片进行数据转发，并隐藏用户的访问服务类型。此外还实现了面向服务的匿名认证和密钥协商，确保用户的匿名性和真实性以及服务数据的保密性。基于此框架，用户可以基于5G核心网络和物联网服务器的授权，对物联网服务器进行匿名认证，并构建安全数据通道，以访问缓存在本地雾上并在远程物联网服务器上维护的服务数据。

技术领域

本发明涉及一种支持验证的基于5G网络切片的物联网架构及其服务方法，属于无线通信技术领域。

背景技术

5G通信技术引入网络切片和雾计算，为物联网中的定制服务带来了各种独特的优势，但它们在安全性和隐私保护方面也会引发相当多的问题。首先，物联网服务和5G基础设施(特定雾节点)都面临着对隐私、完整性、可用性和身份验证的严重威胁，例如窃听攻击、冒充攻击、追踪攻击和篡改攻击。其次，很难保证用户以真实信息访问5G网络和物联网服务。例如，某些用户会假装合法的用户访问核心网络并享受物联网服务而无需收费。此外，物联网服务提供商或雾节点会窃取用户的隐私信息。简而言之，在为单个服务构建逻辑网络切片和雾计算之后，支持5G的物联网缺乏足够的安全性和隐私保障。

已有的基于5G网络切片架构的5G网络安全验证机制，普遍着重于切片选择的策略，而忽略了使用网络切片的面向服务的身份验证在5G网络中用户设备和IoT服务器之间建立安全通信。另外，现有的安全通信协议是基于4G/LTE网络架构中的机器类型通信(MTC)安全网络认证，无法满足5G-IoT大规模机器类通信对带宽、QoS和安全性等方面的要求，还需要基于网络切片架构考虑网络切片选择的安全保护问题。根据当前署名发明人的工作，现有技术中在基于网络切片的物联网服务安全验证方面尚存在以下任务尚未解决：(1)保护用户切片选择隐私，避免用户服务偏好隐私的被雾节点和外来攻窃听；(2)面向服务的匿名身份验证，使用户能够安全地访问委托的物联网服务；(3)面向服务的密钥协议，为信息交换建立安全通道。

发明内容

发明目的：为了解决现有技术中提出的问题，本发明提出一种有效且安全的面向服务的验证框架(Efficient and Secure network-Sliced and Service-orientedAuthentication framework，ES3A)及其服务方法，支持基于5G网络切片的物联网服务和雾计算。

技术方案：根据本发明的第一方面，提供一种基于5G网络切片的IoT安全验证框架，包括用户设备，接入网络，核心网络和物联网服务器，所述用户设备按所需服务类型不同被分成不同的网络切片，再通过接入网络接入核心网络，与数据网络连接并与物联网服务器通信，其中，所述接入网络被配置为：为每个网络切片维护一个加密保护的配置NSSAI(PS_i,ACF_i)，用于在选择服务包网络切片时使用，其中PS_i为切片/服务类型SSTs的加密值，ACF_i为网络切片特征值SAI_S的加密值；以及，生成会话协商密钥，用于在物联网服务器和用户设备之间进行会话协商；

所述核心网络被配置为：接收用户设备的注册请求和服务请求，对切片/服务类型及其配置的网络切片的特征值进行加密，与用户设备进行服务认证并向用户设备发送单个网络服务切片选择关联信息S-NSSAI_S；

所述物联网服务器被配置为：基于用户设备的请求生成服务依据，用于用户设备获取S-NSSAI_S；以及根据用户设备的密钥验证消息为用户设备提供物联网服务。

根据本发明的第二方面，提供一种基于5G网络切片的IoT安全验证框架的服务方法，包括以下阶段：