无线通信方法以及安全通信系统技术方案

本实施例公开了一种无线通信方法以及安全通信系统，该方法包括：在接收到用户终端采集的第一生物特征后，根据所述第一生物特征和预存生物特征，对所述第一生物特征进行验证，得到第一验证结果；根据所述第一验证结果，实现对所述用户终端接入网络的接入认证；在所述接入认证通过后，且在接收到业务服务器发送的第二生物特征时，根据所述第二生物特征和所述预存生物特征，对所述第二生物特征进行验证，得到第二验证结果；根据所述第二验证结果，实现对所述业务服务器中的应用的业务认证；其中，所述第二生物特征是由所述用户终端采集的特征。特征。特征。

【技术实现步骤摘要】
无线通信方法以及安全通信系统


[0001]本申请涉及网络信息安全技术，尤其涉及一种无线通信方法以及安全通信系统。

技术介绍

[0002]在相关技术中，可以在传统移动通信系统中基于生物特征信息进行业务应用的认证；作为一种实现方式，可以将生物特征预存在业务服务器一侧，由每个业务服务器对用户终端侧提取的生物特征与预存的生物特征进行比对，从而实现业务认证；然而，在多业务服务器场景中，不同的业务服务器会产生大量完全相同的生物特征信息存储和识别判断需求，降低了移动通信系统中基于生物特征信息进行业务认证的效率。

技术实现思路

[0003]本申请实施例提供一种无线通信方法以及安全通信系统，可以提高移动通信系统中基于生物特征信息进行业务认证的效率。
[0004]本申请实施例提供了一种无线通信方法，所述方法包括：
[0005]在接收到用户终端采集的第一生物特征后，根据所述第一生物特征和预存生物特征，对所述第一生物特征进行验证，得到第一验证结果；根据所述第一验证结果，实现对所述用户终端接入网络的接入认证；
[0006]在所述接入认证通过后，且在接收到业务服务器发送的第二生物特征时，根据所述第二生物特征和所述预存生物特征，对所述第二生物特征进行验证，得到第二验证结果；根据所述第二验证结果，实现对所述业务服务器中的应用的业务认证；其中，所述第二生物特征是由所述用户终端采集的特征。
[0007]在一些实施例中，所述根据所述第一验证结果，实现对所述用户终端接入网络的接入认证，包括：
[0008]在所述第一验证结果表示所述第一生物特征和预存生物特征匹配的情况下，向用户终端发送表示所述接入认证通过的响应信息。
[0009]在一些实施例中，所述根据所述第二验证结果，实现对所述业务服务器中的应用的业务认证，包括：
[0010]在所述第二验证结果表示所述第二生物特征和所述预存生物特征匹配的情况下，向所述业务服务器发送表示所述业务认证通过的响应信息。
[0011]在一些实施例中，在所述安全通信系统接收用户终端发送的所述第一生物特征之前，所述方法还包括：
[0012]根据与所述用户终端协商得到的通信密钥，建立所述用户终端与所述安全通信系统之间的加密无线通道，所述通信密钥是根据所述用户终端与所述安全通信系统之间的无线信道的特征得出的；所述加密无线通道用于实现所述用户终端与所述安全通信系统之间的数据传输。
[0013]在一些实施例中，所述方法还包括：
[0014]接收所述用户终端发送的密钥协商请求，所述密钥协商请求用于请求对所述用户终端与所述安全通信系统之间的无线信道进行信道特征检测；
[0015]根据所述密钥协商请求对所述无线信道进行信道特征检测，根据特征检测结果得到所述通信密钥。
[0016]在一些实施例中，所述根据所述密钥协商请求对所述无线信道进行信道特征检测，包括：
[0017]对所述无线信息信道执行以下至少一项信道特征检测操作：信道测量、信道估计、信道量化编码、信息调和、隐私放大。
[0018]在一些实施例中，所述通信密钥为物理层密钥。
[0019]本申请实施例还提供了一种安全通信系统，其特征在于，所述安全通信系统包括用于实现用户终端接入网络的接入锚点和用于实现对用户终端采集的生物特征进行验证的验证锚点，其中，
[0020]所述接入锚点，用于在接收到用户终端采集的第一生物特征后，向所述验证锚点发送所述第一生物特征；
[0021]所述验证锚点，用于根据所述第一生物特征和预存生物特征，对所述第一生物特征进行验证，得到第一验证结果，将所述第一验证结果发送至所述接入锚点；
[0022]所述接入锚点，还用于根据所述第一验证结果，实现对所述用户终端接入网络的接入认证；
[0023]所述验证锚点，还用于在所述接入认证通过后，且在接收到业务服务器发送的第二生物特征时，根据所述第二生物特征和所述预存生物特征，对所述第二生物特征进行验证，得到第二验证结果；根据所述第二验证结果，实现对所述业务服务器中的应用的业务认证；其中，所述第二生物特征是由所述用户终端采集的特征。
[0024]本申请实施例还提供了一种安全通信系统，包括处理器和用于存储能够在处理器上运行的计算机程序的存储器；其中，
[0025]所述处理器用于运行所述计算机程序以执行上述任意一种无线通信方法。
[0026]可以看出，本申请实施例中，可以在安全通信系统中同时实现对用户终端接入网络的接入认证以及业务服务器中的应用的业务认证；在多个业务服务器的场景中，由于无需不同的业务服务器存储完全相同的生物特征并进行生物特征的识别判断，而是由安全通信系统在实现对用户终端接入网络的接入认证的基础上，统一对不同业务服务器的应用进行业务认证，因此，可以提高移动通信系统中基于生物特征信息进行业务认证的效率。
附图说明
[0027]图1为相关技术中对用户终端接入网络进行接入认证以及对业务应用的业务认证流程图；
[0028]图2为相关技术中演进的分组系统(Evolved Packet System，EPS)的密钥层次结构示意图；
[0029]图3为相关技术中密钥在网络侧各网元的分配与派生的结构示意图；
[0030]图4为相关技术中EPS的用户终端侧的密钥派生方案的结构示意图；
[0031]图5为相关技术中对LTE无线空口的控制面协议栈的描述示意图；
[0032]图6为相关技术中对LTE无线空口的用户面协议栈的描述示意图；
[0033]图7为相关技术中LTE系统的附着流程的示意图；
[0034]图8为本申请实施例的无线通信方法的流程图；
[0035]图9为本申请实施例中对无线信息信道执行的部分特征检测操作的示意图；
[0036]图10为本申请实施例中对用户终端接入网络的接入认证的流程图；
[0037]图11为本申请实施例中对业务服务器中的应用的业务认证的流程图；
[0038]图12为本申请实施例的一种安全通信系统的组成结构示意图。
具体实施方式
[0039]参照图1，在相关技术中，传统移动通信系统的接入锚点和验证锚点用于实现用户终端(User Equipment，UE)接入网络的接入认证；在实现用户终端接入网络的接入认证后，可以由业务服务器实现业务应用的认证，在实际实施时，生物特征预存于用户终端侧，由业务服务器要求用户终端上报生物特征识别结果，将上报的生物特征识别结果作为触发指令，用户终端侧应用进行生物特征提取并与本地中预存的生物特征进行识别，将识别结果反馈给业务服务器，业务服务器根据用户终端反馈的识别结果执行后续的业务操作。其中，上述业务服务器与用户终端进行交互的指令基于传统移动通信系统的数据管道进行传输。
[0040]图1所示的业务应用的认证机制至少存在以下几个问题：
[0041]第一、存在通过攻击用户终端篡改或增加生物特征，造成绕过生物特本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种无线通信方法，其特征在于，应用于安全通信系统中，所述方法包括：在接收到用户终端采集的第一生物特征后，根据所述第一生物特征和预存生物特征，对所述第一生物特征进行验证，得到第一验证结果；根据所述第一验证结果，实现对所述用户终端接入网络的接入认证；在所述接入认证通过后，且在接收到业务服务器发送的第二生物特征时，根据所述第二生物特征和所述预存生物特征，对所述第二生物特征进行验证，得到第二验证结果；根据所述第二验证结果，实现对所述业务服务器中的应用的业务认证；其中，所述第二生物特征是由所述用户终端采集的特征。2.根据权利要求1所述的方法，其特征在于，所述根据所述第一验证结果，实现对所述用户终端接入网络的接入认证，包括：在所述第一验证结果表示所述第一生物特征和预存生物特征匹配的情况下，向用户终端发送表示所述接入认证通过的响应信息。3.根据权利要求1所述的方法，其特征在于，所述根据所述第二验证结果，实现对所述业务服务器中的应用的业务认证，包括：在所述第二验证结果表示所述第二生物特征和所述预存生物特征匹配的情况下，向所述业务服务器发送表示所述业务认证通过的响应信息。4.根据权利要求1至3任一项所述的方法，其特征在于，在所述安全通信系统接收用户终端发送的所述第一生物特征之前，所述方法还包括：根据与所述用户终端协商得到的通信密钥，建立所述用户终端与所述安全通信系统之间的加密无线通道，所述通信密钥是根据所述用户终端与所述安全通信系统之间的无线信道的特征得出的；所述加密无线通道用于实现所述用户终端与所述安全通信系统之间的数据传输。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：接收所述用户终端发送的密钥协商请求，所述密钥协商请求用于请求对所述用户终端与所述安全通信系统之间的无线信道进行信道特征检测；根据所述密钥协商请求对所述无线信道进行信道特征检测，根据特征检测结果得到所述通信密钥。6.根据权利要求5所述的方法，其特征在于，所述根据所述...

【专利技术属性】
技术研发人员：王峰生，何申，粟栗，杜海涛，田野，孙玲玲，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：