CN101384029B - 移动通信系统中移动设备进行持续鉴权的方法 - Google Patents

Abstract

本发明涉及一种移动通信系统中移动设备进行持续鉴权的方法，包括建立部分可观马尔可夫决策过程系统模型并确定信息状态空间和各离散时间点的信息状态、建立累积成本模型并计算出信息状态与最佳生物特征鉴权功能模块间对应关系、基于历史信息得到最佳生物特征鉴权功能模块并调度进行下一次鉴权、观测下一个时间点输出信息、更新系统信息状态并据此判断鉴权的结果。采用该种移动通信系统中移动设备进行持续鉴权的方法，使得系统的性能最优化，极大的提高了移动设备的安全性，满足对移动设备安全性要求很高的用户需求，节约了系统资源和系统运营成本，工作性能稳定可靠，适用范围较为广泛，为移动设备的信息安全技术的进一步发展奠定了坚实的基础。

Description

移动通信系统中移动设备进行持续鉴权的方法

技术领域

本发明涉及移动通信系统信息安全领域，特别涉及移动通信系统中移动设备信息安全管理技术领域，具体是指一种移动通信系统中移动设备进行持续鉴权的方法。

背景技术

鉴权是用来识别用户身份的，可以使用一种或多种识别方式：例如密码，令牌，以及用户的生物特征，生物特征又分为静态生物特征和动态生物特征，例如指纹，视网膜等属于静态生物特征，而脸部表情，肢体动作等属于动态生物特征。密码鉴权是比较简单的并且很容易使用，由于密码和用户本身之间没有直接的关联，所以不能确定输入密码者就是用户本身。令牌也是一样的道理。另外这两种识别方式比较容易丢失以及被破译。生物特征是唯一的用户和输入者有直接关联的识别方式。在通常的通信系统中，不管是网络对移动设备进行的鉴权，还是移动设备对用户进行的鉴权目前使用最为广泛的还是密码鉴权，也有些对安全性要求高的高端的移动设备也已经使用生物特征进行鉴权。

目前大部分的移动设备对用户的识别都是在用户进入到移动设备时进行一次鉴权，如果用户进入到移动设备之后就认为此后的时间里面都是安全的。但是有时候这样的保护还是不够的，移动设备中有很重要的资料或是隐私，而又忘记关闭移动设备。比如国家安全局工作人员使用的移动设备，移动设备中存储了等等对安全性要求很高的用户。从而需要相应的持续鉴权以及持续鉴权的算法，这样才能够满足这种对安全性要求很高的用户的需求。

由于生物特征与被鉴别的用户具有最直接的联系，所以是最能够证明用户身份的。但是每个生物特征又有自己的长处和缺点。由于应用环境的不同，所以也不能确定哪种生物特征被用来识别身份是最好的。单一模式的生物特征必须面对许多挑战，比如在遥感数据中的噪音，类型本身的变化，类型之间的相识性等等。这种问题可以使用多种生物特征融合技术。多种生物特征融合技术提供了最可靠的识别方式。在一定的环境中可以利用某个单一生物特征的优点来补偿另外一个生物特征的缺点。另外，还可以随机的选择用户提供的生物特征集中的子集来更好的保证安全性。

随着多生物特征融合技术的使用越来越广泛，这种技术也在不断的提高。目前这种技术的运行方式主要有串行模式，并口模式，层次模式。在串行运行模式中，一个生物特征的输出只能用一次。因此在同一时刻不需要多种生物特征，而且可以在所有的生物特征被接收到之前就能够决定使用哪个生物特征。在并口运行模式中，在同一时刻需要多种生物特征。多层次运行模式适合使用很多生物特征识别来识别的系统。

发明内容

本发明的目的是克服了上述现有技术中的缺点，提供一种能够满足用户的高安全性要求、最大限度的节约系统资源、工作性能稳定可靠、适用范围较为广泛的移动通信系统中移动设备进行持续鉴权的方法。

为了实现上述的目的，本发明的移动通信系统中移动设备进行持续鉴权的方法如下：

该移动通信系统中移动设备进行持续鉴权的方法，包括设置于移动设备上的数个生物特征鉴权功能模块，其主要特点是，所述的方法包括以下步骤：

(1)根据持续鉴权过程建立部分可观马尔可夫决策过程系统模型，并确定该系统模型的信息状态空间以及系统在各个离散时间点的信息状态；

(2)建立系统累积成本模型，并计算出各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系；

(3)基于历史信息得到最佳的生物特征鉴权功能模块，并在下一次的鉴权过程中使用本次确定的生物特征鉴权功能模块；

(4)观测下一个时间点最佳的生物特征鉴权功能模块的输出信息；

(5)通过最新的观测到的输出信息来更新系统当前的信息状态，并根据该信息状态判断鉴权的结果；

(6)重复上述步骤(3)。

该移动通信系统中移动设备进行持续鉴权的方法的确定该系统模型的信息状态空间以及系统在各个离散时间点的信息状态包括以下步骤：

(1)根据以下公式确定该系统模型的信息状态π_k：

π_k(i)＝P(X_k＝e_i|Y(k))，i＝1，2，…，S，

1′_Sπ＝1，0 ≤π(i)≤1

其中，k为时间点，X_k为在时间点k的移动设备状态，{e₁，e₂，…，e_S}为状态空间，S为状态总数，e_i为状态空间中在第i的位置为1、其余的位置为0的单一的向量，Y(k)为在时间点k获得的信息，Y(k)＝{u₁，u₂，…，u_k，y₁，y₂，…，y_k}，u_k为时间点k所选择的生物特征鉴权功能模块，u_k∈{1，2，…，L}，y_k为对生物特征鉴权功能模块u_k的观测结果，1_S为状态空间的一维向量，1′_S为它的转置向量；

(2)根据以下公式建立系统模型的马尔可夫链：

${\mathrm{\π}}_{k+1}=\frac{B(u_{k+1},y_{k+1}\left(u_{k+1}\right))A^{\′}{\mathrm{\π}}_k}{1_S^{\′}B(u_{k+1},y_{k+1}\left(u_{k+1}\right))A^{\′}{\mathrm{\π}}_k},$

其中，B为观测结果矩阵，B(u_k，O_m(u_k))＝diag[b₁(u_k，O_m(u_k))，…，b_S(u_k，O_m(u_k))]，diag表示对角矩阵，b_i(u_k＝l，y_k＝O_m(l))＝P(y_k(u_k)＝O_m(u_k)|X_k＝e_i，u_k＝l)，i＝1，2，…，S，为系统状态处于e_i在时间点k从所选择的第l个生物特征鉴权功能模块观测到结果为m的概率，第l个生物特征鉴权功能模块观测到的结果属于有限的符号集合{O₁(l)，O₂(l)，…，O_Ml(l)}，其中|M_l|为第l个生物特征鉴权功能模块可能观测到的结果的数量；A为状态转置矩阵，A＝[a_ij]s×s，这里a_ij＝P(X_k＝e_j|X_k-1＝e_i)，i，j∈{1，…，S}；

且π₀＝[π₀(i)]_S×1，这里π₀(i)＝P(X₀＝i)，i∈{1，…，S}；

(3)根据马尔可夫链得到各个离散时间点的信息状态，从而得到整个系统模型的信息状态空间。

该移动通信系统中移动设备进行持续鉴权的方法的系统累积成本模型为：

$J_k\left(\mathrm{\π}\right)=\underset{u_{k+1}\∈\{1,\·\·\·,L\}}{\min }[C_k(\mathrm{\π},u_{k+1})+\underset{m=1}{\overset{M_{u_{k+1}}}{\mathrm{\Σ}}}{J}_{k+1}\left(\frac{B(u_{k+1},O_m\left(u_{k+1}\right))A^{\′}\mathrm{\π}}{1_S^{\′}B(u_{k+1},O_m\left(u_{k+1}\right))A^{\′}\mathrm{\π}}\right)\×1_S^{\′}B(u_{k+1},O_m\left(u_{k+1}\right))A^{\′}\mathrm{\π}]$

其中，π∈P，P为信息状态的集合。

该移动通信系统中移动设备进行持续鉴权的方法的计算出各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系包括以下步骤：

(1)根据分段理论，将系统累积成本模型根据以下公式表示为有限的向量集合：

$J_k\left(\mathrm{\π}\right)=\underset{i\∈{\mathrm{\Γ}}_k}{\min }{\mathrm{\γ}}_{i,k}^{*\′}\left(u_{i,k}^{*}\right)\mathrm{\π},$ 对所有π∈P；

其中，Γ_k为一个有限的S维向量γ_i，k ^*′的集合，u_i，k ^*为最佳的生物特征鉴权功能模块；

(2)使用动态规划和部分可观马尔可夫决策过程算法计算出所有的信息状态π所对应的向量γ_i，k ^*′；

(3)根据每个向量γ_i，k ^*′所对应的最佳的生物特征鉴权功能模块u_i，k ^*，得到所有的信息状态π与最佳的生物特征鉴权功能模块u_i，k ^*之间的对应关系。

该移动通信系统中移动设备进行持续鉴权的方法的基于历史信息得到最优的生物特征鉴权功能模块具体为：

通过各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系，根据系统模型的当前信息状态π(k)得到对应的最优的生物特征鉴权功能模块u_k。

该移动通信系统中移动设备进行持续鉴权的方法的生物特征鉴权功能模块为生物传感器。

采用了该发明的移动通信系统中移动设备进行持续鉴权的方法，由于其主要基于生物特征的持续鉴权，因此无线网络中的持续鉴权可以表示为生物传感器的选择问题，通过把持续鉴权问题建立为一个部分客观的马尔可夫决策过程模型，并且使用动态规划的隐形马尔可夫模型调度算法来最优决定是否要选择生物传感器，以及选择何种生物传感器，以使得系统的性能最优化，从而获得最佳的持续鉴权策略，不仅可以极大的提高移动设备的安全性，满足对移动设备安全性要求很高的用户需求，而且可以最小的消耗系统资源，节约了系统运营的成本；同时本方法的工作性能稳定可靠，适用范围较为广泛，为无线网络中移动设备的信息安全技术的进一步发展奠定了坚实的基础。

附图说明

图1为本发明的隐形马尔可夫决策过程中生物传感器的调度和信息状态更新示意图。

具体实施方式

为了能够更清楚地理解本发明的技术内容，特举以下实施例详细说明。

请参阅图1所示，该移动通信系统中移动设备进行持续鉴权的方法，包括设置于移动设备上的数个生物特征鉴权功能模块，该生物特征鉴权功能模块可以为生物传感器，当然也可以采用其它具有生物特征采集和鉴权功能的装置，其中，所述的方法包括以下步骤：

(1)根据持续鉴权过程建立部分可观马尔可夫决策过程系统模型，并确定该系统模型的信息状态空间以及系统在各个离散时间点的信息状态，包括以下步骤：

(a)根据以下公式确定该系统模型的信息状态π_k：

π_k(i)＝P(X_k＝e_i|Y(k))，i＝1，2，…，S，

1′_Sπ＝1，0≤π(i)≤1

其中，k为时间点，X_k为在时间点k的移动设备状态，{e₁，e₂，…，e_S}为状态空间，S为状态总数，e_i为状态空间中在第i的位置为1、其余的位置为0的单一的向量，Y(k)为在时间点k获得的信息，Y(k)＝{u₁，u₂，…，u_k，y₁，y₂，…，y_k}，u_k为时间点k所选择的生物特征鉴权功能模块，u_k∈{1，2，…，L}，y_k为对生物特征鉴权功能模块u_k的观测结果，1_S为状态空间的一维向量，1′_S为它的转置向量；

(b)根据以下公式建立系统模型的马尔可夫链：

${\mathrm{\π}}_{k+1}=\frac{B(u_{k+1},y_{k+1}\left(u_{k+1}\right))A^{\′}{\mathrm{\π}}_k}{1_S^{\′}B(u_{k+1},y_{k+1}\left(u_{k+1}\right))A^{\′}{\mathrm{\π}}_k},$

其中，B为观测结果矩阵，B(u_k，O_m(u_k))＝diag[b₁(u_k，O_m(u_k))，…，b_S(u_k，O_m(u_k))]，diag表示对角矩阵，b_i(u_k＝l，y_k＝O_m(l))＝P(y_k(u_k)＝O_m(u_k)|X_k＝e_i，u_k＝l)，i＝1，2，…，S，为系统状态处于e_i在时间点k从所选择的第l个生物特征鉴权功能模块观测到结果为m的概率，第l个生物特征鉴权功能模块观测到的结果属于有限的符号集合{O₁(l)，O₂(l)，…，O_Ml(l)}，其中|M_l|为第l个生物特征鉴权功能模块可能观测到的结果的数量；A为状态转置矩阵，A＝[a_ij]s×s，这里a_ij＝P(X_k＝e_j|X_k-1＝e_i)，i，j∈{1，…，S}；且π₀＝[π₀(i)]_S×1，这里π₀(i)＝P(X₀＝i)，i∈{1，…，S}；

(c)根据马尔可夫链得到各个离散时间点的信息状态，从而得到整个系统模型的信息状态空间；

(2)建立系统累积成本模型，并计算出各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系；该系统累积成本模型为：

$J_k\left(\mathrm{\π}\right)=\underset{u_{k+1}\∈\{1,\·\·\·,L\}}{\min }[C_k(\mathrm{\π},u_{k+1})+\underset{m=1}{\overset{M_{u_{k+1}}}{\mathrm{\Σ}}}{J}_{k+1}\left(\frac{B(u_{k+1},O_m\left(u_{k+1}\right))A^{\′}\mathrm{\π}}{1_S^{\′}B(u_{k+1},O_m\left(u_{k+1}\right))A^{\′}\mathrm{\π}}\right)\×1_S^{\′}B(u_{k+1},O_m\left(u_{k+1}\right))A^{\′}\mathrm{\π}]$

其中，π∈P，P为信息状态的集合；

该计算出各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系包括以下步骤：

(a)根据分段理论，将系统累积成本模型根据以下公式表示为有限的向量集合：

$J_k\left(\mathrm{\π}\right)=\underset{i\∈{\mathrm{\Γ}}_k}{\min }{\mathrm{\γ}}_{i,k}^{*\′}\left(u_{i,k}^{*}\right)\mathrm{\π},$ 对所有π∈P；

其中，Γ_k为一个有限的S维向量γ_i，k ^*′的集合，u_i，k ^*为最佳的生物特征鉴权功能模块；

(b)使用动态规划和部分可观马尔可夫决策过程算法计算出所有的信息状态π所对应的向量γ_i，k ^*′；

(c)根据每个向量γ_i，k ^*′所对应的最佳的生物特征鉴权功能模块u_i，k ^*，得到所有的信息状态π与最佳的生物特征鉴权功能模块u_i，k ^*之间的对应关系；

(3)基于历史信息得到最佳的生物特征鉴权功能模块，并在下一次的鉴权过程中使用本次确定的生物特征鉴权功能模块；该基于历史信息得到最优的生物特征鉴权功能模块具体为：

通过各个信息状态与最佳的生物特征鉴权功能模块之间的对应关系，根据系统模型的当前信息状态π(k)得到对应的最优的生物特征鉴权功能模块u_k；

(4)观测下一个时间点最佳的生物特征鉴权功能模块的输出信息；

(5)通过最新的观测到的输出信息来更新系统当前的信息状态，并根据该信息状态判断鉴权的结果；

(6)重复上述步骤(3)。

在实际应用当中，首先建立本发明方法的系统模型：

将时间轴划分为时间长度相等的时间间隔，这个时间间隔就是两个鉴权中间的时间间隔。生物传感器的选择问题可以被抽象为部分可观马尔可夫决策过程的S-state。在这个模型之下，在离散时问内，状态根据S-state的一阶马尔可夫链{X_k}改变。其中k表示离散时间点。在该时间点的移动设备的状态是X_k，状态空间为{e₁，e₂，…，e_S}，这里e_i表示状态空间中单一的向量在第i的位置为1，其余的位置为0。

矩阵A表示S×S维的转移概率：

A＝[a_ij]s×s，这里a_ij＝P(X_k＝e_j|X_k-1＝e_i)，i，j∈{1，…，S}。

假设移动设备有L个生物传感器是可以用来做持续鉴权并且在某个时刻有一个被选或不选择生物传感器。u_k∈{1，2，…，L}表示在时间点醚择的生物传感器，并且y_k(u_k)表示生物传感器的观察结果。第l个生物传感器观测到的结果属于一个有限的符号集合：

{O₁(l)，O₂(l)，…，O_Ml(l)}；

|M_l|表示第l个生物传感器可能观测到的结果的数量。当系统的状态是e_i，在时间点k选择的是第l个生物传感器，从第l个生物传感器观测结果为m的概率如下表示：

b_i(u_k＝l，y_k＝O_m(l))＝P(y_k(u_k)＝O_m(u_k)|X_k＝e_i，u_k＝l)，i＝1，2，…，S；

定义观测结果矩阵为：

B(u_k，O_m(u_k))＝diag[b₁(u_k，O_m(u_k))，…，b_s(u_k，O_m(u_k))]    ......(1)

在马尔可夫链的给定的状态，时间点k选择生物传感器u_k观测结果为m的概率是可以得到的。如果鉴权通过，那么从生物传感器那里得到观测结果是可以被接受的，如果鉴权不通过，那么就是不可以被接受的，并且如果没有选择生物传感器那么就什么都不做。

注意：移动设备的状态是不能被直接观察，所以传感器选择问题是一个隐形马尔可夫模型。在本发明的方法中持续鉴权问题就是生物传感器的选择问题。

选择生物传感器也是需要耗费成本的，比如计算评估是否需要选择生物传感器，对输入信息的评估，错误的鉴权结果等等。所以在合适的时候选择生物传感器可以降低成本。

下面将通过部分可观马尔可夫决策过程来解决持续鉴权问题

为了解决持续鉴权问题中在某个既定时刻能够最佳的选择一个生物传感器，可以使用部分可观马尔可夫决策过程。通过应用这个理论，选择生物传感器的成本会被减少到最小。而且部分可观马尔可夫决策过程可以解决有不同的资源约束的问题。

(1)信息状态

本发明的方法中，把状态的概率分布当作一个信息状态并且把整个概率空间当作信息空间。任何一个信息状态对历史的统计都是足够的，那就意味着基于一个信息状态就可以选择一个最佳的生物传感器。信息状态用π_k表示。其中k表示时间点：

π_k(i)＝P(X_k＝e_i|Y(k))，i＝1，2，…，S    ......(2)

1′_Sπ＝1，0≤π(i)≤1

其中Y(k)＝{u₁，u₂，…，u_k，y₁，y₂，…，y_k}，它表示在k时刻可获得的信息。1_S代表状态空间的一维向量。

信息状态更新可以用如下公式表示：

${\mathrm{\π}}_{k+1}=\frac{B(u_{k+1},y_{k+1}\left(u_{k+1}\right))A^{\′}{\mathrm{\π}}_k}{1_S^{\′}B(u_{k+1},y_{k+1}\left(u_{k+1}\right))A^{\′}{\mathrm{\π}}_k}......\left(3\right)$

马尔可夫链的向量初始概率表示为0时刻的状态信息：

π₀＝[π₀(i)]_S×1，这里π₀(i)＝P(X₀＝i)，i∈{1，…，S}。

通过使用信息状态和系统状态之间的联系，就可以基于在某个既定的时刻，而不是确切的系统状态来选择一个生物传感器。同时系统状态就是安全或不安全，因为看不见，只能通过一个信息状态来表示。

(2)生物传感器调度架构

根据上面的信息，生物传感器的调度架构可以通过以下三步进行，请参阅图1所示：

第一步——调度：基于历史信息Y_k找到一个最优的生物传感器u_k+1，这个生物传感器会被用在下一次的鉴权中；

第二步——观测结果：观测下一个时刻最佳的生物传感器的输出信息；

第三步——状态更新：通过使用最近的观测结果Y_k+1来更新信息状态π_k+1，这个新的信息状态用来判断鉴权结果。

(3)成本定义

在k时刻，基于历史信息Y_k(u_k)，选择生物传感器u_k+1＝l。那么在k时刻这一瞬间的成本为：

这里a_k(l)，l＝1，2，…L是权重，D是一个量化的模，“‖‖”为取模运算，因此，“第一部分”表示当使用生物传感器u_k+1时估计状态的均方误差，在基于生物特征的鉴权中，最大的状态估计错误是错误的拒绝率(FRR)和错误的接受率(FAR)。“第二部分”表示当移动设备的状态为X_k时使用生物传感器u_k+1时的成本。在无线网络中，通常认为成本就是电池的损耗，信息的泄露等等。有许多方法可以用来平衡即时成本和长期成本。对于无穷范围的折扣成本可以表示为：

$J_u=E\left\{\stackrel{\∞}{\mathrm{\Σ}}{\mathrm{\β}}^k\right[a\left(u_{k+1}\right){\left|\right|X_k-{\mathrm{\π}}_k\left|\right|}_D+c(X_k,u_{k+1})\left]\right\}......\left(5\right)$

其中，E{}表示数学期望值，约束0≤β＜1保证数学期望值是有限的。这里需要做的就是通过选择最佳的生物传感器最小化成本。

考虑到信息状态是归于部分可观马尔可夫决策过程的，为了方便，定义成本为一个S维的向量：

c_k(u_k+1)＝[c_k(e₁，u_k+1)，…，c_k(e_s，u_k+1)]′。

上面的累积成本可以表示为：

$J_u=E\{\underset{k=0}{\overset{n-1}{\mathrm{\Σ}}}{C}_k({\mathrm{\π}}_k,u_{k+1})+C_N\left({\mathrm{\π}}_N\right)\}......\left(6\right)$

其中：u_k+1＝u_k+1(π_k)

C_N(π_N)＝a_Ng′(π_N)π_N    ......(7)

C_k(π_k，u_k+1)＝a_k(u_k+1)g′(π_k)π_k+c_k′(u_k+1)π_k，k∈{0，…N-1}

在上面的等式中，g(π_k)表示S维估算方差向量：

g(π_k)＝[‖e₁-π_k‖_D，…，‖e_S-π_k‖_D]    ......(8)

(4)解决生物传感器调度问题

(a)动态规划：为了有效的计算公式(6)，可以使用动态规划来计算最佳策略。换句话说，从时间T到时间0计算这个等式，等式(6)的函数值可以写成：

J_N(π)＝C_N(π)

并且对于k＝N-1，N-2，…，0，

$J_k\left(\mathrm{\π}\right)=\underset{u_{k+1}\∈\{1,\·\·\·,L\}}{\min }[C_k(\mathrm{\π},u_{k+1})+\underset{m=1}{\overset{M_{u_{k+1}}}{\mathrm{\Σ}}}{J}_{k+1}\left(\frac{B(u_{k+1},O_m\left(u_{k+1}\right))A^{\′}\mathrm{\π}}{1_S^{\′}B(u_{k+1},O_m\left(u_{k+1}\right))A^{\′}\mathrm{\π}}\right)\×1_S^{\′}B(u_{k+1},O_m\left(u_{k+1}\right))A^{\′}\mathrm{\π}]......\left(9\right)$

其中，π∈P。

根据分段理论(具体请参阅文献：R.D.Smallwood and E.J.Sondik，“Optimal Control of PartiallyObervable Markov Processes over A Finite Horizon，”in Oper.Res.，vol.21，no.5，pp.1071-1088，1973)，上述的函数值可以重新表示为一个有限的向量集合：

$J_k\left(\mathrm{\π}\right)=\underset{i\∈{\mathrm{\Γ}}_k}{\min }{\mathrm{\γ}}_{i,k}^{\′}\mathrm{\π},$ 对所有π∈P    ……(10)

其中Γ_k是一个有限的S维向量γ_i，k′的集合。

(b)最佳算法：有许多解决有限范围部分可观马尔可夫决策过程的算法。在这里可以使用现有技术中的Incremental pruning算法(具体请参阅A.R.Cassandra，“Tony’s POMDPWebpage，”[Online].Available：http://www.cs.brown.edu/research/ai/pomdp/index.html)。

部分可观马尔可夫决策过程的解决方案可如下表示：

$J_k\left(\mathrm{\π}\right)=\underset{i\∈{\mathrm{\Γ}}_k}{\min }{\mathrm{\γ}}_{i,k}^{*\′}\left(u_{i,k}^{*}\right)\mathrm{\π},$ 对所有π∈P    ……(11)

从这个等式中可以看出，每个向量γ和一个最佳的生物传感器是相联系的。因此可以通过以下两步来解决本发明所需要解决的问题：

第一步——运行离线动态规划：使用最佳的生物传感器u_i，k ^*和部分可观马尔可夫决策过程算法来计算 ${\mathrm{\Γ}}_k={\mathrm{\γ}}_{k,i}^{*},$ 其中i∈1，2，…，|Γ_k|。

在第一步中，对于给定的系统参数，通过公式(11)得出所有的信息状态对应的向量γ，由于每个向量γ和一个最佳的生物传感器向对应，就能得到最佳的传感器。该步骤可以不是实时的操作的，可以在系统运行前预先算好。

第二步——实时调度：在系统实时运行中，为特定的信息状态π(k)通过等式(10)找到一个Γ_k，因为每个向量都是和最佳的生物传感器相联系的，那么就能找到一个最佳的生物传感器，持续鉴权问题就解决了。

采用了上述的移动通信系统中移动设备进行持续鉴权的方法，由于其主要基于生物特征的持续鉴权，因此无线网络中的持续鉴权可以表示为生物传感器的选择问题，通过把持续鉴权问题建立为一个部分客观的马尔可夫决策过程模型，并且使用动态规划的隐形马尔可夫模型调度算法来最优决定是否要选择生物传感器，以及选择何种生物传感器，以使得系统的性能最优化，从而获得最佳的持续鉴权策略，不仅可以极大的提高移动设备的安全性，满足对移动设备安全性要求很高的用户需求，而且可以最小的消耗系统资源，节约了系统运营的成本；同时本方法的工作性能稳定可靠，适用范围较为广泛，为无线网络中移动设备的信息安全技术的进一步发展奠定了坚实的基础。

在此说明书中，本发明已参照其特定的实施例作了描述。但是，很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此，说明书和附图应被认为是说明性的而非限制性的。

Claims (6)

1.一种移动通信系统中移动设备进行持续鉴权的方法，包括设置于移动设备上的数个生物特征鉴权功能单元，其特征在于，所述的方法包括以下步骤：

(1)根据持续鉴权过程建立部分可观马尔可夫决策过程系统模型，并确定该系统模型的信息状态空间以及系统在各个离散时间点的信息状态；

(2)建立系统累积成本模型，并计算出各个信息状态与最佳的生物特征鉴权功能单元之间的对应关系；

(3)基于历史信息得到最佳的生物特征鉴权功能单元，并在下一次的鉴权过程中使用本次确定的生物特征鉴权功能单元；

(4)观测下一个时间点最佳的生物特征鉴权功能单元的输出信息；

(5)通过最新的观测到的输出信息来更新系统当前的信息状态，并根据该信息状态判断鉴权的结果；

(6)重复上述步骤(3)。

2.根据权利要求1所述的移动通信系统中移动设备进行持续鉴权的方法，其特征在于，所述的确定该系统模型的信息状态空间以及系统在各个离散时间点的信息状态包括以下步骤：

(1)根据以下公式确定该系统模型的信息状态π_k：

π_k(i)＝P(X_k＝e_i|Y(k))，i＝1，2，…，S，

1′_Sπ＝1，0≤π(i)≤1

其中，k为时间点，X_k为在时间点k的移动设备状态，{e₁，e₂，…，e_S}为状态空间，S为状态总数，e_i为状态空间中在第i的位置为1、其余的位置为0的单一的向量，Y(k)为在时间点k获得的信息，Y(k)＝{u₁，u₂，…，u_k，y₁，y₂，…，y_k}，u_k为时间点k所选择的生物特征鉴权功能单元，u_k∈{1，2，…，L}，y_k为对生物特征鉴权功能单元u_k的观测结果，1_S为状态空间的一维向量，1′_S为它的转置向量；

(2)根据以下公式建立系统模型的马尔可夫链：

${\mathrm{\π}}_{k+1}=\frac{B(u_{k+1},y_{k+1}\left(u_{k+1}\right))A^{\′}{\mathrm{\π}}_k}{1_S^{\′}B(u_{k+1},y_{k+1}\left(y_{k+1}\right))A^{\′}{\mathrm{\π}}_k},$

其中，B为观测结果矩阵，B(u_k，O_m(u_k))＝diag[b₁(u_k，O_m(u_k))，…，b_S(u_k，O_m(u_k))]，diag表示对角矩阵，b_i(u_k＝l，y_k＝O_m(l))＝P(y_k(u_k)＝O_m(u_k)|X_k＝e_i，u_k＝l)，i＝1，2，…，S，为系统状态处于e_i在时间点k从所选择的第l个生物特征鉴权功能单元观测到结果为m的概率，第l个生物特征鉴权功能单元观测到的结果属于有限的符号集合

其中M_l为第l个生物特征鉴权功能单元可能观测到的结果的数量；A为状态转置矩阵，A＝[a_ij]s×s，这里a_ij＝P(X_k＝e_j|X_k-1＝e_i)，i，j∈{1，…，S}；

(3)根据马尔可夫链得到各个离散时间点的信息状态，从而得到整个系统模型的信息状态空间。

3.根据权利要求2所述的移动通信系统中移动设备进行持续鉴权的方法，其特征在于，所述的系统累积成本模型为：

$J_k\left(\mathrm{\π}\right)=\underset{u_{k+1}\∈\{1,...,L\}}{\min }[C_k(\mathrm{\π},u_{k+1})+\underset{m=1}{\overset{M_{u_{k+1}}}{\mathrm{\Σ}}}{J}_{k+1}\left(\frac{B(u_{k+1},O_m\left(u_{k+1}\right))A^{\′}\mathrm{\π}}{1_S^{\′}B(u_{k+1},O_m\left(u_{k+1}\right))A^{\′}\mathrm{\π}}\right)\×1_S^{\′}B(u_{k+1},O_m\left(u_{k+1}\right))A^{\′}\mathrm{\π}]$

其中，π∈P，P为信息状态的集合。

4.根据权利要求3所述的移动通信系统中移动设备进行持续鉴权的方法，其特征在于，所述的计算出各个信息状态与最佳的生物特征鉴权功能单元之间的对应关系包括以下步骤：

(1)根据分段理论，将系统累积成本模型根据以下公式表示为有限的向量集合：

$J_k\left(\mathrm{\π}\right)=\underset{i\∈{\mathrm{\Γ}}_k}{\min }{{\mathrm{\γ}}_{i,k}^{*}}^{\′}\left(u_{i,k}^{*}\right)\mathrm{\π},$ 对所有π∈P；

其中，Γ_k为一个有限的S维向量

的集合，

为最佳的生物特征鉴权功能单元；

(2)使用动态规划和部分可观马尔可夫决策过程算法计算出所有的信息状态π所对应的向量

(3)根据每个向量

所对应的最佳的生物特征鉴权功能单元

得到所有的信息状态π与最佳的生物特征鉴权功能单元

之间的对应关系。

5.根据权利要求4所述的移动通信系统中移动设备进行持续鉴权的方法，其特征在于，所述的基于历史信息得到最优的生物特征鉴权功能单元具体为：

通过各个信息状态与最佳的生物特征鉴权功能单元之间的对应关系，根据系统模型的当前信息状态π(k)得到对应的最优的生物特征鉴权功能单元u_k。

6.根据权利要求1至5中任一项所述的移动通信系统中移动设备进行持续鉴权的方法，其特征在于，所述的生物特征鉴权功能单元为生物传感器。