[发明专利]一种用于网络安全的自适应方法和系统

说明书

本发明公开了一种用于网络安全的自适应方法和系统，发送端在认证请求中携带有网络安全数据和用户身份数据，并根据传输业务的重要性和传输信道的第一CSI值确定自适应的调制方式；中继接收端根据估计传输信道的第二CSI值和上一次成功传输的业务数据包预估的业务重要性确定自适应的解调方式，并从解调数据中提取网络安全数据和用户身份数据进行认证，认证通过后直接下发业务数据，将认证请求和业务请求合二为一，保证认证过程快速完成，尽可能减少对移动传输信道的占用。

技术领域

本申请涉及通信技术领域，尤其涉及一种用于网络安全的自适应方法和系统。

背景技术

现有技术先需要认证请求，再进行业务请求，服务器需要两次响应后，才能开始下发业务数据，其中涉及大量的信令开销。并且在终端处于移动的状态下，很容易丢失信令，导致认证不完整或业务数据不能正常下载。需要提供一种改进的认证方式，简化终端认证的环节。

发明内容

本发明的目的在于提供一种用于网络安全的自适应方法和系统，考虑终端处于移动的状态下，将认证请求和业务请求合二为一，并且根据传输信道的特性、业务特点自适应选择传输方式，保证认证过程快速完成，尽可能减少对移动传输信道的占用。

第一方面，本申请提供一种用于网络安全的自适应方法，所述方法包括：

发送端获取网络安全数据和用户身份数据，根据传输业务的重要性，确定相应优先等级，按照优先等级由高到低的顺序选择调制方式，向接收端发送认证请求，所述认证请求中携带有网络安全数据和用户身份数据；所述网络安全数据包括业务请求数据；

其中，所述选择调制方式包括：估计载波所在的传输信道的第一CSI值，根据所述第一CSI值自适应选择一种调制阶数，按照选择的调制方式和调制阶数，把所述认证请求数据流调制为信息符号，通过传输网络发送到中继接收端；

中继接收端通过传输网络接收发送端发送的信息符号，估计传输信道的第二CSI值，根据所述第二CSI值自适应选择一种调制阶数，根据上一次成功传输的业务数据包，获得传输的业务重要性，根据传输业务的重要性，确定相应优先等级，按照优先等级由高到低的顺序选择解调方式，按照选择的解调方式和调制阶数，把接收到的信息符号解调为数据流；

中继接收端从解调后的数据流中提取出所述网络安全数据和用户身份数据，将用户身份数据与本地特定对象的访问关系模型进行匹配，判断用户对应的角色，选择相应的认证策略；

根据所述认证策略，解析网络安全数据，判断其中的网络访问行为和访问对象是否与用户对应的角色匹配，如果匹配则中继接收端通过用户的认证请求，向发送端下发业务数据，如果不匹配则中继接收端拒绝用户的认证请求，向发送端回复拒绝通知。

结合第一方面，在第一方面第一种可能的实现方式中，所述估计载波所在的传输信道的第一CSI值包括：

发送端通过反馈链路获取部分不精确的CSI值。

结合第一方面，在第一方面第二种可能的实现方式中，所述传输业务包括：

多媒体数据、音频数据、视频数据、文本数据中的一种或若干种组合。

结合第一方面，在第一方面第三种可能的实现方式中，服务器获取特定对象的历史访问数据和身份数据，学习归纳出所述特定对象的访问关系模型；

中继接收端向服务器请求下发所述访问关系模型，并将下发的访问关系模块保存在本地。

第二方面，本申请提供一种用于网络安全的自适应系统，所述系统包括：

发送端，用于获取网络安全数据和用户身份数据，根据传输业务的重要性，确定相应优先等级，按照优先等级由高到低的顺序选择调制方式，向接收端发送认证请求，所述认证请求中携带有网络安全数据和用户身份数据；所述网络安全数据包括业务请求数据；