5G 多业务场景下异构终端的认证与密钥协商机制

针对 5G 多业务场景下大规模异构终端的接入和切换认证问题，我们提出了一种高效、安全的认证与密钥协商机制。该机制主要包含以下几个方面：

1. 接入认证: 我们构建了一种面向 5G 多业务场景的大规模异构终端认证架构，通过谱聚类对终端进行动态群组划分，结合 ACB 机制对三种时延类设备分配不同数量的前导码，最终实现了接入认证、切换认证及对应批量认证方式，保证了最大成功入网设备数量。仿真结果表明，该架构能够实现不同类型终端的异构融合，并在 0-50ms 接入时隙体现了动态前导码分配过程。

2. 密钥协商: 我们设计了一种面向大规模异构终端的接入认证与密钥协商机制，基于无证书签名保障了单个用户的接入隐私及数据安全，通过基于聚合签名的批量认证机制，实现了海量设备同时接入需求。仿真结果表明，该机制满足了移动终端认证和密钥协商的安全，传输时延减少了 33%。

3. 切换认证与密钥更新: 我们基于优化后的无证书机制提出一种新型切换认证和密钥更新机制，通过改进无证书密钥机制，使得移动设备具备自主发起密钥更新请求的权限，不需要核心网的参与。针对海量设备同时切换网络需求，提出了批量认证机制。仿真结果表明，该机制符合密钥管理的前向安全要求，传输时延减少了约 40%，具有更低的通信成本和计算成本。

本论文提出的接入认证和切换认证机制能够缓解 5G 多业务场景下的网络拥塞，为安全、高效的认证与密钥协商研究提供了可行方案。