[发明专利]一种基于5G通信网关的二次认证方法

权利要求书

1.一种基于5G通信网关的二次认证方法，其特征在于，包括以下步骤：

步骤1、接入设备收集用户生物信息，并提取所述用户生物信息的特征值，形成身份识别码；

步骤2、智能网关根据身份识别码进行身份验证，并判断身份验证是否成功，若是，则由智能网关为接入设备生成身份断言，否则，由服务器进行身份验证，并由服务器为接入设备生成身份断言。

2.根据权利要求1所述的基于5G通信网关的二次认证方法，其特征在于，所述步骤2包括以下步骤：

步骤21、智能网关对所述身份识别码的信息包进行验证，分类给出用户身份正确的概率，并将得到的用户身份正确的概率与系统设定的两个概率阈值进行比较，所述的两个概率阈值为Vmin和Vmax；

步骤22、判断用户身份正确的概率是否小于Vmin，若是，则表示验证失败，否则，执行下一步；

步骤23、判断用户身份正确的概率是否大于或等于Vmax，若是，则表示网关验证成功，由智能网关为接入设备生成身份断言，否则，把用于身份识别码的信息包发送给服务器进行验证，若服务器验证成功，则表示服务器进一步验证成功，并由服务器为接入设备生成身份断言，若服务器验证失败，则表示验证失败。

3.根据权利要求2所述的基于5G通信网关的二次认证方法，其特征在于，所述步骤23包括以下步骤：

S201、接入设备向服务器发起身份认证请求；

S202、服务器生成随机数作为挑战码，使用服务器与该用户共用的对称密钥对挑战码进行加密，并用私钥进行签名后发送给接入设备；

S203、接入设备先解出挑战码，再对挑战码和身份识别码分别进行加密以组成挑战码信息包和识别码信息包，然后对所述挑战码信息包和识别码信息包分别进行签名，并发送给智能网关；

S204、智能网关对识别码信息包签名并进行验证，解出其身份识别码进行识别，根据网关对身份识别码比对的身份正确率，把识别的结果分为：网关验证成功、服务器进一步验证成功和验证失败；

S205、若是网关验证成功，则由智能网关为接入设备生成身份断言；

S206、若是进一步由服务器进行验证，则挑战码信息包由网关发送给服务器，服务器验证签名，解出挑战码，并对比挑战码，若挑战码对比成功，则由服务器为接入设备生成身份断言。

4.根据权利要求1所述的基于5G通信网关的二次认证方法，其特征在于，所述的步骤2中，所述的智能网关上部署以深度神经网络为基础的二次身份验证结点。

5.根据权利要求4所述的基于5G通信网关的二次认证方法，其特征在于，所述深度神经网络为卷积神经网络或递归神经网络。

6.根据权利要求1所述的基于5G通信网关的二次认证方法，其特征在于，所述步骤1中，所述用户生物信息为指纹信息、人脸图像信息或声音信息。