【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种身份认证系统及其方法。
技术介绍
随着信息科技的发展,人们对互联网越来越依赖。为了为客户提供便利,很多公共场所,如银行营业网点等都会提供无线接入点。现有的无线接入机制一般包括:1).免密码登录,即在相应公众场所中并未设置密码,通信设备只要连接上了该区域的无线网就能直接登录;2).静态密码登录,即在相应公众场所设置静态密码,通信设置连接了上该无线网之后输入该静态密码进行认证登录;3).用手机号登录,通信设备连接上该无线网之后发送验证码请求至认证服务器,认证服务器将验证码发送至该通信设备进行验证登录。在以上三种现有的普遍登录方式中存在如下问题:对于免密码登录方式来说,存在安全隐患,用户信息容易发生泄漏;对于静态密码登录方式来说,若设置的静态密码过于简单,很容易被破解,不够安全,若设置的静态密码太复杂又会使认证步骤复杂,造成记忆困难,操作时间长,容易输错;对于利用手机密码登录的方式来说,每次连接都需要进行手机验证,给用户带来不便。更重要的是,在上述登录方式中,用户在连接银行营业网点等公共场所的免费无线网时,还存在较大的安全风险,如,犯罪分子会架构一个模仿公共无线网名称或命名方式的钓鱼无线网,吸引用户连接该钓鱼无线网。以此,当移动终端连接到该钓鱼无线网后,犯罪分子就可以通过钓鱼无线网窃取用户的银行账户、密码等。
技术实现思路
针对上述问题,本专利技术提供了一种基于无线接入的身份认证系统及其方
法,其在接入无线网之前对各自的身份进行认证,保障了无线终端的安全性。本专利技术提供的技术方案如下:一种基于无线接入的身份 ...
【技术保护点】
一种基于无线接入的身份认证系统,其特征在于,所述身份认证系统中包括:无线终端、无线接入端以及认证服务器,其中,连接所述无线接入端发射的无线信号的无线终端中包括:用于获取用户信息的信息获取模块和第一存储模块,所述第一存储模块用于存储生成第一认证码的安全插件,所述安全插件内置与用户唯一关联的运算算法和用户信息;与所述无线终端通信连接的认证服务器中包括:第二存储模块及与所述第二存储模块连接的第一认证模块;所述第二存储模块中存有生成第二认证码的所述安全插件,所述认证模块基于生成的第二认证码对所述第一认证码进行认证;与所述认证服务器通信连接的所述无线接入端基于所述认证服务器的认证结果实现所述无线终端无线信号的接入。
【技术特征摘要】
1.一种基于无线接入的身份认证系统,其特征在于,所述身份认证系统中包括:无线终端、无线接入端以及认证服务器,其中,连接所述无线接入端发射的无线信号的无线终端中包括:用于获取用户信息的信息获取模块和第一存储模块,所述第一存储模块用于存储生成第一认证码的安全插件,所述安全插件内置与用户唯一关联的运算算法和用户信息;与所述无线终端通信连接的认证服务器中包括:第二存储模块及与所述第二存储模块连接的第一认证模块;所述第二存储模块中存有生成第二认证码的所述安全插件,所述认证模块基于生成的第二认证码对所述第一认证码进行认证;与所述认证服务器通信连接的所述无线接入端基于所述认证服务器的认证结果实现所述无线终端无线信号的接入。2.如权利要求1所述的身份认证系统,其特征在于,所述用户信息包括:用户名、登录密码、地址信息、无线终端的移动设备标识或通用唯一识别码。3.如权利要求1或2所述的身份认证系统,其特征在于,所述认证服务器中还包括一与所述第二存储模块连接的第一随机数生成模块,所述第一随机数生成模块生成第一随机参数;所述认证服务器中的安全插件基于其该第一随机参数生成挑战码,并将所述挑战码和第一随机参数一起下发至所述无线终端;所述无线终端中的安全插件基于接收到的第一随机参数生成认证挑战码,实现对所述认证服务器的认证。4.如权利要求1或2所述的身份认证系统,其特征在于,所述第二存储模块中还预存有一预设算法;所述第一随机数生成模块基于所述用户信息生成所述随机密钥;所述认证服务器中还包括:算法重置模块以及编译模块;其中,所述算法重置模块,分别与所述第二存储模块和所述第一随机数生成模块连接,所述算法重置模块基于所述随机密钥和所述预设算法生成所述运算
\t算法;所述编译模块,与所述算法重置模块连接,所述编译模块将所述算法重置模块生成的所述运算算法和用户信息编译为所述安全插件。5.如权利要求4所述的身份认证系统,其特征在于,所述算法重置模块中包括:优先级确定单元,用于根据所述随机密钥确定所述运算算法的运算优先级;和/或,结构确定单元,用于根据所述随机密钥确定所述运算算法的分组结构及所述分组结构运算优先级;和/或,参数确定单元,用于根据所述随机密钥确定所述运算算法中的运算参数。6.如权利要求1或2或4所述的身份认证系统,其特征在于,所述无线接入端中包括:第二随机数生成模块、第三存储模块以及第二认证模块,其中,所述第二随机数生成模块,与所述第三存储模块连接,所述第二随机数生成模块用于生成第二随机参数,并将所述第二随机参数存储在第三存储模块中;所述第二认证模块,与所述第三存储模块连接,所述第二认证模块用于认证所述用户信息和所述第二随机参数。7.一种基于无线接入的身份认证方法,其特征在于,...
【专利技术属性】
技术研发人员:谈剑锋,熊志刚,李呈舜,姜立稳,胡剑波,谢勇,钱金金,
申请(专利权)人:上海众人网络安全技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。