一种实现访问网络的认证方法、认证设备及用户设备技术

技术编号:19438964 阅读:32 留言:0更新日期:2018-11-14 13:52
本申请公开了一种实现访问网络的认证方法、认证设备及用户设备,属于通信技术领域。所述方法应用于认证设备,该方法包括:认证设备接收用户设备发送的认证应答消息,该认证应答消息包括第一数据,该第一数据是用户设备根据目标用户的生物特征数据获得的数据。然后,认证设备从服务器获取第二数据,该第二数据为服务器基于用户的生物特征数据获得的数据。当第一数据与第二数据相同时,认证设备生成指示信息,该指示信息用于指示用户设备认证成功。之后,认证设备向用户设备发送指示信息。本申请解决了访问网络的认证过程较复杂,网络易用性较差,安全性较差的问题,简化了实现访问网络的认证过程,提高了网络易用性和安全性。

【技术实现步骤摘要】
一种实现访问网络的认证方法、认证设备及用户设备
本申请涉及通信
,特别涉及一种实现访问网络的认证方法、认证设备及用户设备。
技术介绍
随着互联网技术高速发展,家庭网络或公共无线网络能够进行无线互联上网,举例说明,家庭网络或公共无线网络可以采用无线保真(WIreless-FIdelity,WIFI)技术进行无线互联上网。其中,WIFI技术是一种允许用户设备连接到无线局域网的技术。用户设备基于WIFI技术访问网络时,常常需要执行认证操作。相关技术中,以WIFI技术为例,当家庭网络或公共无线网络采用WIFI技术进行无线互联上网时,用户设备常常基于密码执行认证操作。基于密码的上网认证方式需要用户预先设置密码,设置密码的过程较复杂。目前实现访问网络的认证过程较复杂,网络易用性较差,安全性较差。
技术实现思路
本申请实施例提供了一种实现访问网络的认证方法、认证设备及用户设备,能够提高网络易用性和安全性,简化实现访问网络的认证过程。第一方面,提供了一种实现访问网络的认证方法,应用于认证设备,该方法包括:认证设备接收用户设备发送的认证应答消息,该认证应答消息包括第一数据,该第一数据是用户设备根据目标用户的生物特征数据获得的数据。然后,认证设备从服务器获取第二数据,该第二数据为服务器基于用户的生物特征数据获得的数据。当第一数据与第二数据相同时,认证设备生成指示信息,该指示信息用于指示用户设备认证成功。之后,认证设备向用户设备发送该指示信息。在本申请实施例中,用户设备和认证设备之间采用生物特征数据实现访问网络的认证,无需进行复杂的密码设置操作,简化了实现访问网络的认证过程,提高了网络易用性和安全性。目标用户为具有网络访问需求的用户。目标用户可以为某一个用户(即个体用户),也可以为某一类用户。举例说明,生物特征数据的类型可以包括图像、视频、音频和文本中的至少一种。该生物特征数据可以包括表示用户身份的数据,表示用户身体状态的数据和表示用户所处环境的数据中的一种或多种。其中,表示用户身份的数据可以包括表示面部特征的数据、表示虹膜特征的数据、表示指纹特征的数据、表示体形特征的数据、表示毛细血管特征的数据及表示语音特征的数据中的一个或多个。表示用户身体状态的数据可以为表示身体健康状态的数据和表示运动状态的数据中的一个或多个。表示身体健康状态的数据也称生理数据,如呼吸频率、心率、体温及血压等。表示运动状态的数据可以为用户的移动速度,包括行走速度及跑步速度等。表示用户所处环境的数据可以为表示用户所处位置的数据。本申请中的运动状态还可以用于指示肢体动作及面部动作。可选地,认证应答消息还包括索引信息,从服务器获取第二数据包括:向设置有数据库的服务器发送检索请求消息,该检索请求消息包括索引信息;接收设置有数据库的服务器发送的第三数据,该第三数据是设置有数据库的服务器根据索引信息获取的存储的用户的生物特征数据;将第三数据转换为第二数据。设置有数据库的服务器预先存储有包括n个数据的数据集,n≥1,该n个数据均是基于用户的生物特征数据确定的数据。为了得到该数据集,可以通过采集设备事先采集用户的生物特征数据,举例说明,可以通过采集设备采集不同个体用户的生物特征数据,或者,采集不同类用户的生物特征数据。比如,当用户进行上网注册时,可以通过采集设备采集用户的生物特征数据,或者,当用户前往运营商营业厅(或相应网站)进行开户时,可以通过采集设备采集用户的生物特征数据。在本申请实施例中,为了避免多次执行第三数据转换操作,以及第一数据和第二数据的比较操作,提高认证效率,提高用户体验,用户设备向认证设备发送的认证应答消息还可以包括索引信息,相应的,认证设备向设置有数据库的服务器发送的检索请求消息包括该索引信息。索引信息用于设置有数据库的服务器从数据集中查找第三数据。设置有数据库的服务器基于检索请求消息中的索引信息从数据集中检索得到第三数据,设置有数据库的服务器存储有索引信息和第三数据的对应关系。举例说明,索引信息可以为用户标识,该用户标识用于标识目标用户或用户设备。其中,该用户标识可以是目标用户的用户名,该用户标识还可以是用户设备的唯一编码、用户设备被分配的MAC地址、用户设备被分配的IP地址。设置有数据库的服务器中存储的数据集中每个数据可以携带有用户标识。举例说明,认证设备可以将第三数据作为第二数据,此时,第二数据为第三数据。用户设备也可以按照某一规则或算法将第三数据转换为第二数据。比如,用户设备采用哈希函数将第三数据转换为第二数据,或者,采用转子机加密方式将第三数据转换为第二数据。认证设备将第三数据转换为第二数据的转换方式与用户设备将目标数据转换为第一数据的转换方式相同。可选地,在接收用户设备发送的认证应答消息之前,该实现访问网络的认证方法还包括:接收用户设备发送的认证请求消息,该认证请求消息用于请求认证设备发送随机数据;获取随机数据;向用户设备发送随机数据。将第三数据转换为第二数据包括:采用哈希函数对第三数据和随机数据进行计算,获得第二数据。为了对抗重放攻击,认证设备获取随机数据,以便于认证设备基于该随机数据得到第二数据。同时,认证设备可以将该随机数据发送至用户设备,以便于用户设备采用该随机数据将目标数据转换为第一数据。该随机数据为随机产生的数据,该随机数据可以是认证设备随机产生的,也可以是其他设备随机产生后发送给认证设备的。认证设备每次获取的随机数据不同,所以攻击者无法通过监听的上一次的信息来完成认证过程。认证设备可以采用哈希函数对第三数据和随机数据进行计算,获得第二数据。采用哈希函数对第三数据和随机数据进行计算,能够有效对抗网络侦听攻击。逆向破解哈希函数比较困难,使得网络侦听无效。可选地,第一数据为第一特征向量,第二数据为第三数据,第三数据为第二特征向量,第一特征向量为用户设备基于目标用户的生物特征数据获得的特征向量,第二特征向量为服务器基于用户的生物特征数据获得的特征向量;或者,第一数据为第一特征码,第二数据为第三数据,第三数据为第二特征码,第一特征码是用户设备对第一特征向量进行转换后获得的特征码,第一特征向量是用户设备基于目标用户的生物特征数据获得的特征向量,第二特征码是服务器对第二特征向量进行转换后获得的特征码,第二特征向量为服务器基于用户的生物特征数据获得的特征向量。可选地,第一数据为第二特征向量,第二数据为第三特征向量,第三数据为第四特征向量,随机数据为随机向量,第二特征向量为采用哈希函数对第一特征向量和随机向量进行计算后获得的特征向量,第一特征向量为用户设备基于目标用户的生物特征数据获得的特征向量,第四特征向量为服务器基于用户的生物特征数据获得的特征向量;或者,第一数据为第二特征码,第二数据为第三特征码,第三数据为第四特征码,随机数据为随机码,第二特征码是采用哈希函数对第一特征码和随机码进行计算获得的特征码,第一特征码是用户设备对第一特征向量进行转换后获得的特征码,第一特征向量是用户设备基于目标用户的生物特征数据获得的特征向量,第四特征码是服务器对第二特征向量进行转换后获得的特征码,第二特征向量为服务器基于用户的生物特征数据获得的特征向量。可选地,在向用户设备发送指示信息之后,该方法还包括:获取通信凭证;基于通信凭证与用户设本文档来自技高网...

【技术保护点】
1.一种实现访问网络的认证方法,其特征在于,应用于认证设备,所述方法包括:接收用户设备发送的认证应答消息,所述认证应答消息包括第一数据,所述第一数据是所述用户设备根据目标用户的生物特征数据获得的数据;从服务器获取第二数据,所述第二数据为所述服务器基于用户的生物特征数据获得的数据;当所述第一数据与所述第二数据相同时,生成指示信息,所述指示信息用于指示所述用户设备认证成功;向所述用户设备发送所述指示信息。

【技术特征摘要】
1.一种实现访问网络的认证方法,其特征在于,应用于认证设备,所述方法包括:接收用户设备发送的认证应答消息,所述认证应答消息包括第一数据,所述第一数据是所述用户设备根据目标用户的生物特征数据获得的数据;从服务器获取第二数据,所述第二数据为所述服务器基于用户的生物特征数据获得的数据;当所述第一数据与所述第二数据相同时,生成指示信息,所述指示信息用于指示所述用户设备认证成功;向所述用户设备发送所述指示信息。2.根据权利要求1所述的方法,其特征在于,所述认证应答消息还包括索引信息,所述从服务器获取第二数据包括:向所述服务器发送检索请求消息,所述检索请求消息包括所述索引信息;接收所述服务器发送的第三数据,所述第三数据是所述服务器根据所述索引信息获取的存储的用户的生物特征数据;将所述第三数据转换为所述第二数据。3.根据权利要求2所述的方法,其特征在于,在所述接收用户设备发送的认证应答消息之前,所述方法还包括:接收所述用户设备发送的认证请求消息,所述认证请求消息用于请求所述认证设备发送随机数据;获取所述随机数据;向所述用户设备发送所述随机数据;所述将所述第三数据转换为所述第二数据包括:采用哈希函数对所述第三数据和所述随机数据进行计算,获得所述第二数据。4.根据权利要求2所述的方法,其特征在于,所述第一数据为第一特征向量,所述第二数据为所述第三数据,所述第三数据为第二特征向量,所述第一特征向量为所述用户设备基于所述目标用户的生物特征数据获得的特征向量,所述第二特征向量为所述服务器基于所述用户的生物特征数据获得的特征向量;或者,所述第一数据为第一特征码,所述第二数据为所述第三数据,所述第三数据为第二特征码,所述第一特征码是所述用户设备对第一特征向量进行转换后获得的特征码,所述第一特征向量是所述用户设备基于所述目标用户的生物特征数据获得的特征向量,所述第二特征码是所述服务器对第二特征向量进行转换后获得的特征码,所述第二特征向量为所述服务器基于所述用户的生物特征数据获得的特征向量。5.根据权利要求3所述的方法,其特征在于,所述第一数据为第二特征向量,所述第二数据为第三特征向量,所述第三数据为第四特征向量,所述随机数据为随机向量,所述第二特征向量为采用哈希函数对第一特征向量和所述随机向量进行计算后获得的特征向量,所述第一特征向量为所述用户设备基于所述目标用户的生物特征数据获得的特征向量,所述第四特征向量为所述服务器基于所述用户的生物特征数据获得的特征向量;或者,所述第一数据为第二特征码,所述第二数据为第三特征码,所述第三数据为第四特征码,所述随机数据为随机码,所述第二特征码是采用哈希函数对第一特征码和所述随机码进行计算获得的特征码,所述第一特征码是所述用户设备对第一特征向量进行转换后获得的特征码,所述第一特征向量是所述用户设备基于所述目标用户的生物特征数据获得的特征向量,所述第四特征码是所述服务器对第二特征向量进行转换后获得的特征码,所述第二特征向量为所述服务器基于所述用户的生物特征数据获得的特征向量。6.一种实现访问网络的认证方法,其特征在于,应用于用户设备,所述方法包括:根据目标用户的生物特征数据获得第一数据,所述第一数据是所述用户设备根据对所述目标用户的生物特征进行预处理后的数据获得的数据;向认证设备发送认证应答消息,所述认证应答消息包括所述第一数据;接收所述认证设备发送的指示信息,所述指示信息用于指示所述用户设备认证成功。7.根据权利要求6所述的方法,其特征在于,所述根据目标用户的生物特征数据获得第一数据,包括:采集所述目标用户的生物特征数据;根据所述目标用户的生物特征数据获得目标数据,所述目标数据为对所述目标用户的生物特征进行预处理后的数据;将所述目标数据转换为所述第一数据。8.根据权利要求7所述的方法,其特征在于,在所述将所述目标数据转换为所述第一数据之前,所述方法还包括:向所述认证设备发送认证请求消息,所述认证请求消息用于请求所述认证设备发送随机数据;接收所述认证设备发送的所述随机数据;所述将所述目标数据转换为所述第一数据,包括:采用哈希函数对所述目标数据和所述随机数据进行计算,得到所述第一数据。9.根据权利要求7所述的方法,其特征在于,所述第一数据为所述目标数据,所述目标数据为第一特征向量,所述第一特征向量为所述用户设备基于所述目标用户的生物特征数据获得的特征向量;或者,所述第一数据为所述目标数据,所述目标数据为第一特征码,所述第一特征码是所述用户设备对第一特征向量进行转换后获得的特征码,所述第一特征向量是所述用户设备基于所述目标用户的生物特征数据获得的特征向量。10.根据权利要求8所述的方法,其特征在于,所述第一数据为第二特征向量,所述目标数据为第一特征向量,所述随机数据为随机向量,所述第一特征向量是所述用户设备基于所述目标用户的生物特征数据获得的特征向量;或者,所述第一数据为第二特征码,所述目标数据为第一特征码,所述第一特征码是所述用户设备对第一特征向量进行转换后获得的特征码,所述第一特征向量是所述用户设备基于所述目标用户的生物特征数据获得的特征向量。11.一种认证设备,其特征在于,所述认证设备包括:第一接收模块,用于接收用...

【专利技术属性】
技术研发人员:郑若滨
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1