移动通信系统中移动设备进行持续鉴权的方法

专利名称：移动通信系统中移动设备进行持续鉴权的方法
技术领域：
本发明涉及移动通信系统信息安全领域，特别涉及移动通信系统中移动设备信息安全管 理技术领域，具体是指一种移动通信系统中移动设备进行持续鉴权的方法。
背景技术：
鉴权是用来识别用户身份的，可以使用一种或多种识别方式例如密码，令牌，以及用 户的生物特征，生物特征又分为静态生物特征和动态生物特征，例如指紋，4见网膜等属于静 态生物特征，而脸部表情，肢体动作等属于动态生物特征。密码鉴权是比较简单的并且很容 易使用，由于密码和用户本身之间没有直接的关联，所以不能确定输入密码者就是用户本身。 令牌也是一样的道理。另外这两种识别方式比较容易丢失以及被破译。生物特征是唯一的用 户和输入者有直接关联的识别方式。在通常的通信系统中，不管是网络对移动设备进行的鉴 权，还是移动设备对用户进行的鉴权目前使用最为广泛的还是密码鉴权，也有些对安全性要 求高的高端的移动设备也已经使用生物特征进行鉴权。
目前大部分的移动设备对用户的识别都是在用户进入到移动设备时进行一次鉴权，如果 用户进入到移动设备之后就认为此后的时间里面都是安全的。但是有时候这样的保护还是不 够的，移动设备中有很重要的资料或是隐私，而又忘记关闭移动设备。比如国家安全局工作 人员使用的移动设备，移动设备中存储了等等对安全性要求很高的用户。从而需要相应的持 续鉴权以及持续鉴权的算法，这样才能够满足这种对安全性要求很高的用户的需求。
由于生物特征与被鉴别的用户具有最直接的联系，所以是最能够证明用户身份的。但是 每个生物特征又有自己的长处和缺点。由于应用环境的不同，所以也不能确定哪种生物特征 被用来识别身份是最好的。单一模式的生物特征必须面对许多挑战，比如在遥感数据中的噪 音，类型本身的变化，类型之间的相识性等等。这种问题可以使用多种生物特征融合技术。 多种生物特征融合技术提供了最可靠的识别方式。在一定的环境中可以利用某个单一生物特 征的优点来补偿另外一个生物特征的缺点。另外，还可以随机的选择用户提供的生物特征集 中的子集来更好的保证安全性。
随着多生物特征融合技术的使用越来越广泛，这种技术也在不断的提高。目前这种技术
的运行方式主要有串行模式，并口模式，层次模式。在串行运行模式中， 一个生物特征的输 出只能用一次。因此在同一时刻不需要多种生物特征，而且可以在所有的生物特征被接收到 之前就能够决定使用哪个生物特征。在并口运行模式中，在同一时刻需要多种生物特征。多 层次运行模式适合使用很多生物特征识别来识别的系统。

发明内容
本发明的目的是克服了上述现有技术中的缺点，提供一种能够满足用户的高安全性要求、 最大限度的节约系统资源、工作性能稳定可靠、适用范围较为广泛的移动通信系统中移动设 备进行持续鉴权的方法。
为了实现上述的目的，本发明的移动通信系统中移动设备进行持续鉴权的方法如下 该移动通信系统中移动设备进行持续鉴权的方法，包括设置于移动设备上的数个生物特 征鉴权功能模块，其主要特点是，所述的方法包括以下步骤
(1) 根据持续鉴权过程建立部分可观马尔可夫决策过程系统模型，并确定该系统模型的 信息状态空间以及系统在各个离散时间点的信息状态；
(2) 建立系统累积成本模型，并计算出各个信息状态与最佳的生物特征鉴权功能模块之 间的对应关系；
(3 )基于历史信息得到最佳的生物特征鉴权功能模块，并在下一次的鉴权过程中使用本 次确定的生物特征茶权功能^f莫块；
(4)观测下一个时间点最佳的生物特征鉴权功能模块的输出信息；
(5 )通过最新的观测到的输出信息来更新系统当前的信息状态，并根据该信息状态判断 鉴权的结果；
(6)重复上述步骤(3)。
该移动通信系统中移动设备进行持续鉴权的方法的确定该系统模型的信息状态空间以及 系统在各个离散时间点的信息状态包括以下步骤
(1)根据以下公式确定该系统模型的信息状态&:
<formula>formula see original document page 5</formula>
其中，A:为时间点，X,为在时间点A:的移动设备状态，为状态空间，S为状 态总数，e,为状态空间中在第/的位置为1、其余的位置为0的单一的向量，y(A:)为在时间点
A:获得的信息，；rothK，w2,…，w4,:^,A,…,:^' ^为时间点A所选择的生物特征鉴权功能模
块，wAe{l,2,...，Z}， A为对生物特征鉴权功能模块^的观测结果，ls为状态空间的一维向量， l;为它的转置向量；
(2 )根据以下公式建立系统模型的马尔可夫链
，—"(Ut+i("JA
兀A+1 一 ~i ，
ls50A+1，>^+1(wt+1);M;r4
其中，5为观测结果矩阵，^(^CUzOh^MW^C^K)),...^^,"("》)],&化表 示对角矩阵，= /,a = 0 = P(力) = ) H e /),, = 1，2，…,S ,为系统状态 处于e,在时间点A从所选择的第/个生物特征鉴权功能模块观测到结果为m的概率，第/个生 物特征鉴权功能模块观测到的结果属于有限的符号集合W(/),(92(/),…,OM,(/)),其中|M,|为第
/个生物特征鉴权功能模块可能观测到的结果的数量；为状态转置矩阵， J = K]"s,这里 =~ I A—, =0,'》'e{V..,S};
且冗。=[冗。(Ok!,这里"。①=尸(x。 = /)，/e {1，...,;
(3 )根据马尔可夫链得到各个离散时间点的信息状态，从而得到整个系统模型的信息状 态空间。
该移动通信系统中移动设备进行持续鉴权的方法的系统累积成本模型为 ^(勾=!^n 二""力"" xl^(^,OmK+1)MVl
其中，；reP， P为信息状态的集合。
该移动通信系统中移动设备进行持续鉴权的方法的计算出各个信息状态与最佳的生物特 征鉴权功能模块之间的对应关系包括以下步骤
(1)根据分段理论，将系统累积成本模型根据以下公式表示为有限的向量集合
力0r)-min;r;V0^);r，对所有;re尸；
其中，G为一个有限的s维向量/;y的集合，i^为最佳的生物特征鉴权功能模块；
(2 )使用动态规划和部分可观马尔可夫决策过程算法计算出所有的信息状态;r所对应的
向量几V;
(3 )根据每个向量《/所对应的最佳的生物特征鉴权功能模块《，得到所有的信息状 态;r与最佳的生物特征鉴权功能模块之间的对应关系。
该移动通信系统中移动设备进行持续鉴权的方法的基于历史信息得到最优的生物特征鉴
权功能模块具体为
通过各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系，根据系统模型的当 前信息状态得到对应的最优的生物特征鉴权功能模块wt 。
该移动通信系统中移动设备进行持续鉴权的方法的生物特征鉴权功能模块为生物传感器。
釆用了该发明的移动通信系统中移动设备进行持续鉴权的方法，由于其主要基于生物特 征的持续鉴权，因此无线网络中的持续鉴权可以表示为生物传感器的选择问题，通过把持续 鉴权问题建立为一个部分客观的马尔可夫决策过程模型，并且使用动态规划的隐形马尔可夫 模型调度算法来最优决定是否要选择生物传感器，以及选择何种生物传感器，以使得系统的 性能最优化，从而获得最佳的持续鉴权策略，不仅可以极大的提高移动设备的安全性，满足 对移动设备安全性要求很高的用户需求，而且可以最小的消耗系统资源，节约了系统运营的 成本；同时本方法的工作性能稳定可靠，适用范围较为广泛，为无线网络中移动设备的信息 安全技术的进一步发展奠定了坚实的基础。


图1为本发明的隐形马尔可夫决策过程中生物传感器的调度和信息状态更新示意图。
具体实施例方式
为了能够更清楚地理解本发明的技术内容，特举以下实施例详细说明。 请参阅图l所示，该移动通信系统中移动设备进行持续鉴权的方法，包括设置于移动设 备上的数个生物特征鉴权功能模块，该生物特征鉴权功能模块可以为生物传感器，当然也可 以采用其它具有生物特征采集和鉴权功能的装置，其中，所述的方法包括以下步骤
(1 )根据持续鉴权过程建立部分可观马尔可夫决策过程系统模型，并确定该系统模型的 信息状态空间以及系统在各个离散时间点的信息状态，包括以下步骤 (a)根据以下公式确定该系统模型的信息状态&:
(0 == e, I y(A:))， / = 1,2，…,S ，
其中，yt为时间点，Z,为在时间点A:的移动设备状态<formula>formula see original document page 7</formula>为状态空间，S 为状态总数，e,.为状态空间中在第f的位置为1、其余的位置为0的单一的向量， 为在时间点A获得的信息，<formula>formula see original document page 7</formula> "A为时间点t所选择的 生物特征鉴权功能模块，^ e {1,2，…,丄} , A为对生物特征鉴权功能模块^的观测结
果，l,为状态空间的一维向量，l;为它的转置向量；
(b) 根据以下公式建立系统模型的马尔可夫链
其中，S为观测结果矩阵，^S(^,(^("J)-^^[W^,CU ))，…A(^6^("J)]， ^"g 表示对角矩阵'W",/，;;,CU/))-尸0^K^6U"》IA^,",/),/:l,2,…,S, 为系统状态处于e,在时间点A从所选择的第/个生物特征鉴权功能模块观测到结果为 m的概率，第/个生物特征鉴权功能模块观测到的结果属于有限的符号集合 (Q(/)，q(/)，…，(^,(/》，其中lM,l为第/个生物特征鉴权功能模块可能观测到的结果
的数量；爿为状态转置矩阵，J = [ay>Xly，这里 =尸(& =。1X1, =0,/，7e{l,...,S}; 且冗o =[丌。(0kp这里 (!')=尸(A = !V e {V..，S};
(c) 根据马尔可夫链得到各个离散时间点的信息状态，从而得到整个系统模型的信 息状态空间；
(2)建立系统累积成本模型，并计算出各个信息状态与最佳的生物特征鉴权功能模块之 间的对应关系；该系统累积成本模型为
力(;r) = n^n,)[Q(;r,n)+》1 ^f，，+'，，+'》。)x4，"("w))圳
其中，"eP,尸为信息状态的集合；
该计算出各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系包括以下步骤 (a)根据分段理论，将系统累积成本模型根据以下公式表示为有限的向量集合
/"O = min^V t)7r,又寸所有;r e P ;
其中，r,为一个有限的S维向量;^'的集合，《为最佳的生物特征鉴权功能模块； (b )使用动态规划和部分可观马尔可夫决策过程算法计算出所有的信息状态丌所对 应的向量《/;
(c)根据每个向量《/所对应的最佳的生物特征鉴权功能模块《，得到所有的信息 状态;r与最佳的生物特征鉴权功能模块《之间的对应关系； (3 )基于历史信息得到最佳的生物特征鉴权功能模块，并在下一次的鉴权过程中使用本
次确定的生物特征鉴权功能模块；该基于历史信息得到最优的生物特征鉴权功能模块具体为 通过各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系，根据系统模型的 当前信息状态;r(W得到对应的最优的生物特征鉴权功能模块^;
(4)观测下一个时间点最佳的生物特征鉴权功能模块的输出信息； (5 )通过最新的观测到的输出信息来更新系统当前的信息状态，并根据该信息状态判断 鉴权的结果；
(6)重复上述步骤(3)。
在实际应用当中，首先建立本发明方法的系统;漠型
将时间轴划分为时间长度相等的时间间隔，这个时间间隔就是两个鉴权中间的时间间隔。 生物传感器的选择问题可以被抽象为部分可观马尔可夫决策过程的S-state。在这个模型之下， 在离散时间内，状态根据S-state的一阶马尔可夫链(^J改变。其中A:表示离散时间点。在该时
间点的移动设备的状态是义t ，状态空间为k,^，…，ed ,这里^表示状态空间中单一的向量 在第f的位置为l,其余的位置为0。 矩阵^4表示SxS维的转移概率
这里％ =户(& = I A—, ^)，/Je{l,..,S}。
假设移动设备有丄个生物传感器是可以用来做持续鉴权并且在某个时刻有一个被选或不 选择生物传感器。2^e仏2,…,Z》表示在时间点A:选择的生物传感器，并且乂(^)表示生物传
感器的观察结果。第/个生物传感器观测到的结果属于一个有限的符号集合
,,，, .， (/)};
iM,l表示第/个生物传感器可能观测到的结果的数量。当系统的状态是e,.，在时间点&选择
的是第/个生物传感器，从第/个生物传感器观测结果为w的概率如下表示
<formula>formula see original document page 9</formula>定义观测结果矩阵为
<formula>formula see original document page 9</formula>在马尔可夫链的给定的状态，时间点yt选择生物传感器w观测结果为w的概率是可以得到 的。如果鉴权通过，那么从生物传感器那里得到观测结果是可以被接受的，如果鉴权不通过， 那么就是不可以被接受的，并且如果没有选择生物传感器那么就什么都不做。
注意移动设备的状态是不能被直接观察，所以传感器选择问题是一个隐形马尔可夫模 型。在本发明的方法中持续鉴权问题就是生物传感器的选择问题。
选择生物传感器也是需要耗费成本的，比如计算评估是否需要选择生物传感器，对输入 信息的评估，错误的鉴权结果等等。所以在合适的时候选择生物传感器可以降低成本。 下面将通过部分可观马尔可夫决策过程来解决持续鉴权问题
为了解决持续筌权问题中在某个既定时刻能够最佳的选择一个生物传感器，可以使用部 分可观马尔可夫决策过程。通过应用这个理论，选择生物传感器的成本会被减少到最小。而 且部分可观马尔可夫决策过程可以解决有不同的资源约束的问题。
(1) 信息状态
本发明的方法中，把状态的概率分布当作一个信息状态并且把整个概率空间当作信息空 间。任何一个信息状态对历史的统计都是足够的，那就意味着基于一个信息状态就可以选择 一个最佳的生物传感器。信息状态用^表示。其中&表示时间点
<formula>formula see original document page 10</formula>2)
其中y(左)-h,A,...，A,x,A,...,;;J，它表示在A:时刻可获得的信息。15代表状态空间
的一维向量。
信息状态更新可以用如下公式表示<formula>formula see original document page 10</formula>
马尔可夫链的向量初始概率表示为O时刻的状态信息
丌o =K)(0]M,这里"。(!')-P(X。 =i'Ve{l,..,S}。
通过使用信息状态和系统状态之间的联系，就可以基于在某个既定的时刻，而不是确切 的系统状态来选择一个生物传感器。同时系统状态就是安全或不安全，因为看不见，只能通 过一个信息状态来表示。
(2) 生物传感器调度架构
根据上面的信息，生物传感器的调度架构可以通过以下三步进行，请参阅图l所示 第一步——调度基于历史信息K找到一个最优的生物传感器Ww，这个生物传感器
会被用在下一次的鉴权中；
第二步——观测结果观测下一个时刻最佳的生物传感器的输出信息；
第三步——状态更新通过使用最近的观测结果1;+1来更新信息状态&+1,这个新的信
息状态用来判断鉴权结果。 (3 )成本定义
在A:时刻，基于历史信息K(W),选择生物传感器&+1 =/。那么在A:时刻这一瞬间的成本
为
<formula>formula see original document page 11</formula>(4)
第一部分 ^2SF"
这里^(/)，/ = 1，2,..丄是权重，D是一个量化的模，"II il"为取模运算，因此，"第一部分，， 表示当使用生物传感器Ww时估计状态的均方误差，在基于生物特征的鉴权中，最大的状态
估计错误是错误的拒绝率(FRR)和错误的接受率(FAR)。"第二部分，，表示当移动设备的状 态为J^时使用生物传感器^+,时的成本。在无线网络中，通常认为成本就是电池的损耗，信 息的泄露等等。有许多方法可以用来平衡即时成本和长期成本。对于无穷范围的折扣成本可 以表示为
<formula>formula see original document page 11</formula> ……(5 )
其中，￡{}表示数学期望值，约束0^-<1保证数学期望值是有限的。这里需要做的就是 通过选择最佳的生物传感器最小化成本。
考虑到信息状态是归于部分可观马尔可夫决策过程的，为了方便，定义成本为一个S维的 向量<formula>formula see original document page 11</formula>'。 上面的累积成本可以表示为
<formula>formula see original document page 11</formula> ……(6)
其中<formula>formula see original document page 11</formula>在上面的等式中，g(&)表示S维估算方差向量
gK)=[lh-^IL,…,l卜s-4] ……(8)
(4)解决生物传感器调度问题
(a)动态规划为了有效的计算公式(6)，可以使用动态规划来计算最佳策略。换句话 说，从时间r到时间O计算这个等式，等式(6)的函数值可以写成
并且对于<formula>formula see original document page 12</formula>(9)
其中，<formula>formula see original document page 12</formula>。
根据分段理论(具体请参阅文献R. D. Smallwood and E. J. Sondik, "Optimal Control of Partially Obervable Markov Processes over A Finite Horizon," in 0/ ct: vol. 21, no. 5, pp. 1071-1088, 1973 ),上迷的函数值可以重新表示为一个有限的向量集合
力(;r) = min 对所有;r e P ……(10 )
其中rt是一个有限的s维向量&的集合。
(b)最佳算法有许多解决有限范围部分可观马尔可夫决策过程的算法。在这里可以4吏 用现有技术中的Incremental pruning算法(具体请参阅A. R. Cassandra, "Tony's POMDP Webpage," [Online]. Available: http:〃www.cs.brown.edu/research/ai/pomdp/index.html)。
部分可观马尔可夫决策过程的解决方案可如下表示
(tt) = min);r， X寸戶万有;rei5 ……(11)
从这个等式中可以看出，每个向量y和一个最佳的生物传感器是相联系的。因此可以通 过以下两步来解决本发明所需要解决的问题
第一步——运行离线动态规划使用最佳的生物传感器w,;和部分可观马尔可夫决策过
程算法来计算= &,其中/ei,2,...,|r"。
在第一步中,对于给定的系统参数，通过公式(11)得出所有的信息状态对应的向量y, 由于每个向量y和一个最佳的生物传感器向对应，就能得到最佳的传感器。该步骤可以不是
实时的操:作的，可以在系统运行前预先算好。
第二步——实时调度在系统实时运行中，为特定的信息状态;r(A:)通过等式(10)找 到一个rv因为每个向量都是和最佳的生物传感器相联系的，那么就能找到一个最佳的生物
传感器，持续鉴权问题就解决了。
采用了上述的移动通信系统中移动设备进行持续鉴权的方法，由于其主要基于生物特征 的持续鉴权，因此无线网络中的持续鉴权可以表示为生物传感器的选择问题，通过把持续鉴 权问题建立为一个部分客观的马尔可夫决策过程模型，并且使用动态规划的隐形马尔可夫模
型调度算法来最优决定是否要选择生物传感器，以及选择何种生物传感器，以使得系统的性 能最优化，从而获得最佳的持续鉴权策略，不仅可以极大的提高移动设备的安全性，满足对 移动设备安全性要求很高的用户需求，而且可以最小的消耗系统资源，节约了系统运营的成 本；同时本方法的工作性能稳定可靠，适用范围较为广泛，为无线网络中移动设备的信息安 全技术的进一步发展奠定了坚实的基础。
在此说明书中，本发明已参照其特定的实施例作了描述。但是，很显然仍可以作出各种 修改和变换而不背离本发明的精神和范围。因此，说明书和附图应被认为是说明性的而非限 制性的。
权利要求
1、一种移动通信系统中移动设备进行持续鉴权的方法，包括设置于移动设备上的数个生物特征鉴权功能模块，其特征在于，所述的方法包括以下步骤:(1)根据持续鉴权过程建立部分可观马尔可夫决策过程系统模型，并确定该系统模型的信息状态空间以及系统在各个离散时间点的信息状态；(2)建立系统累积成本模型，并计算出各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系；(3)基于历史信息得到最佳的生物特征鉴权功能模块，并在下一次的鉴权过程中使用本次确定的生物特征鉴权功能模块；(4)观测下一个时间点最佳的生物特征鉴权功能模块的输出信息；(5)通过最新的观测到的输出信息来更新系统当前的信息状态，并根据该信息状态判断鉴权的结果；(6)重复上述步骤(3)。
2、 根据权利要求1所述的移动通信系统中移动设备进行持续鉴权的方法，其特征在于， 所述的确定该系统模型的信息状态空间以及系统在各个离散时间点的信息状态包括以下步 骤(1 )根据以下公式确定该系统模型的信息状态^:;r,户de,剛)，,、l,2，…，S, 1;兀=1,0《丌(/)《1其中，A为时间点，义t为在时间点A:的移动设备状态，{ 62,..，^}为状态空间，S为状 态总数，e,为状态空间中在第/的位置为1、其余的位置为0的单一的向量，7("为在时间点 获得的信息，= {w,,m2,...,&,力,y2,…,&} , &为时间点A;所选择的生物特征鉴权功能模 块，^e化2,…,Q， ^为对生物特征鉴权功能模块W的观测结果，^为状态空间的一维向量， l;为它的转置向量；(2 )根据以下公式建立系统模型的马尔可夫链其中，B为观测结果矩阵，, Om))=(^ ， Om (wJ),…,6S (X, Om))], Wag表 示对角矩阵<formula>formula see original document page 3</formula>为系统状态处于^在时间点A从所选择的第/个生物特征鉴权功能模块观测到结果为W的概率，第/个生物特征鉴权功能模块观测到的结果属于有限的符号集合<formula>formula see original document page 3</formula>其中|M,|为第/个生物特征鉴权功能模块可能观测到的结果的数量；^为状态转置矩阵， <formula>formula see original document page 3</formula>且<formula>formula see original document page 3</formula>(3 )根据马尔可夫链得到各个离散时间点的信息状态，从而得到整个系统模型的信息状 态空间。
3、根据权利要求2所述的移动通信系统中移动设备进行持续鉴权的方法，其特征在于， 所述的系统累积成本模型为其中，；reP,尸为信息状态的集合。
4、根据权利要求3所述的移动通信系统中移动设备进行持续鉴权的方法，其特征在于, 所迷的计算出各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系包括以下步骤 (1)根据分段理论，将系统累积成本模型根据以下公式表示为有限的向量集合<formula>formula see original document page 3</formula>，对所有;r e户；其中，r^为一个有限的S维向量;K"'的集合，"；为最佳的生物特征鉴权功能模块； (2 )使用动态规划和部分可观马尔可夫决策过程算法计算出所有的信息状态;r所对应的向量/,V;(3 )根据每个向量《/所对应的最佳的生物特征鉴权功能模块《，得到所有的信息状 态;r与最佳的生物特征鉴权功能模块《之间的对应关系。
5、 根据权利要求4所述的移动通信系统中移动设备进行持续鉴权的方法，其特征在于， 所述的基于历史信息得到最优的生物特征鉴权功能模块具体为通过各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系，根据系统模型的当 前信息状态;r(A:)得到对应的最优的生物特征鉴权功能模块& 。
6、 根据权利要求1至5中任一项所述的移动通信系统中移动设备进行持续鉴权的方法， 其特征在于，所述的生物特征鉴权功能模块为生物传感器。
全文摘要
本发明涉及一种移动通信系统中移动设备进行持续鉴权的方法，包括建立部分可观马尔可夫决策过程系统模型并确定信息状态空间和各离散时间点的信息状态、建立累积成本模型并计算出信息状态与最佳生物特征鉴权功能模块间对应关系、基于历史信息得到最佳生物特征鉴权功能模块并调度进行下一次鉴权、观测下一个时间点输出信息、更新系统信息状态并据此判断鉴权的结果。采用该种移动通信系统中移动设备进行持续鉴权的方法，使得系统的性能最优化，极大的提高了移动设备的安全性，满足对移动设备安全性要求很高的用户需求，节约了系统资源和系统运营成本，工作性能稳定可靠，适用范围较为广泛，为移动设备的信息安全技术的进一步发展奠定了坚实的基础。
文档编号G06K9/00GK101384029SQ200710045570
公开日2009年3月11日 申请日期2007年9月4日 优先权日2007年9月4日
发明者非 于, 霞 张 申请人:上海摩波彼克半导体有限公司