一种基于无线接入的身份认证系统及其方法技术方案

本发明专利技术提供了一种基于无线接入的身份认证系统及其方法，在该系统中包括：无线终端、无线接入端及认证服务器，其中，无线终端中包括：用于获取用户信息的信息获取模块和用于存储生成第一认证码的安全插件的第一存储模块，安全插件内置运算算法；认证服务器中包括：第二存储模块及第一认证模块；第二存储模块中存有生成第二认证码的安全插件，认证模块基于生成的第二认证码对第一认证码进行认证；无线接入端基于认证服务器的认证结果实现无线终端无线信号的接入。无线终端只需首次登录无线网时完成验证并下载安全插件，后续再登录该无线网时时无需再输入用户信息，安全插件可完成自动认证及无线网的连接，极大地提高了用户的便利性和安全性。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种身份认证系统及其方法。
技术介绍
随着信息科技的发展，人们对互联网越来越依赖。为了为客户提供便利，很多公共场所，如银行营业网点等都会提供无线接入点。现有的无线接入机制一般包括：1).免密码登录，即在相应公众场所中并未设置密码，通信设备只要连接上了该区域的无线网就能直接登录；2).静态密码登录，即在相应公众场所设置静态密码，通信设置连接了上该无线网之后输入该静态密码进行认证登录；3).用手机号登录，通信设备连接上该无线网之后发送验证码请求至认证服务器，认证服务器将验证码发送至该通信设备进行验证登录。在以上三种现有的普遍登录方式中存在如下问题：对于免密码登录方式来说，存在安全隐患，用户信息容易发生泄漏；对于静态密码登录方式来说，若设置的静态密码过于简单，很容易被破解，不够安全，若设置的静态密码太复杂又会使认证步骤复杂，造成记忆困难，操作时间长，容易输错；对于利用手机密码登录的方式来说，每次连接都需要进行手机验证，给用户带来不便。更重要的是，在上述登录方式中，用户在连接银行营业网点等公共场所的免费无线网时，还存在较大的安全风险，如，犯罪分子会架构一个模仿公共无线网名称或命名方式的钓鱼无线网，吸引用户连接该钓鱼无线网。以此，当移动终端连接到该钓鱼无线网后，犯罪分子就可以通过钓鱼无线网窃取用户的银行账户、密码等。
技术实现思路
针对上述问题，本专利技术提供了一种基于无线接入的身份认证系统及其方
法，其在接入无线网之前对各自的身份进行认证，保障了无线终端的安全性。本专利技术提供的技术方案如下：一种基于无线接入的身份认证系统，包括：无线终端、无线接入端以及认证服务器，其中，连接所述无线接入端发射的无线信号的无线终端中包括：用于获取用户信息的信息获取模块和第一存储模块，所述第一存储模块用于存储生成第一认证码的安全插件，所述安全插件内置与用户唯一关联的运算算法和用户信息；与所述无线终端通信连接的认证服务器中包括：第二存储模块及与所述第二存储模块连接的第一认证模块；所述第二存储模块中存有生成第二认证码的所述安全插件，所述认证模块基于生成的第二认证码对所述第一认证码进行认证；与所述认证服务器通信连接的所述无线接入端基于所述认证服务器的认证结果实现所述无线终端无线信号的接入。进一步优选地，所述用户信息包括：用户名、登录密码、地址信息、无线终端的移动设备标识或通用唯一识别码。进一步优选地，所述认证服务器中还包括一与所述第二存储模块连接的第一随机数生成模块，所述第一随机数生成模块生成第一随机参数；所述认证服务器中的安全插件基于其该第一随机参数生成挑战码，并将所述挑战码和第一随机参数一起下发至所述无线终端；所述无线终端中的安全插件基于接收到的第一随机参数生成认证挑战码，实现对所述认证服务器的认证。进一步优选地，所述第二存储模块中还预存有一预设算法；所述第一随机数生成模块基于所述用户信息生成所述随机密钥；所述认证服务器中还包括：算法重置模块以及编译模块；其中，所述算法重置模块，分别与所述第二存储模块和所述第一随机数生成模块连接，所述算法重置模块基于所述随机密钥和所述预设算法生成所述运算算法；所述编译模块，与所述算法重置模块连接，所述编译模块将所述算法重置
模块生成的所述运算算法和用户信息编译为所述安全插件。进一步优选地，所述算法重置模块中包括：优先级确定单元，用于根据所述随机密钥确定所述运算算法的运算优先级；和/或，结构确定单元，用于根据所述随机密钥确定所述运算算法的分组结构及所述分组结构运算优先级；和/或，参数确定单元，用于根据所述随机密钥确定所述运算算法中的运算参数。进一步优选地，所述无线接入端中包括：第二随机数生成模块、第三存储模块以及第二认证模块，其中，所述第二随机数生成模块，与所述第三存储模块连接，所述第二随机数生成模块用于生成第二随机参数，并将所述第二随机参数存储在第三存储模块中；所述第二认证模块，与所述第三存储模块连接，所述第二认证模块用于认证所述用户信息和所述第二随机参数。本专利技术还提供了一种基于无线接入的身份认证方法，包括：S1无线终端连接无线接入端发射的无线信号；S2无线终端中的安全插件生成第一认证码，并将该第一认证码发送至认证服务器；S3认证服务器接收到第一认证码，基于其内置的安全插件生成第二认证码；S4认证服务器将生成的第二认证码与接收到的第一认证码进行比对；S5认证服务器将认证结果发送至无线接入端；S6所述无线接入端基于所述认证结果判定是否允许所述无线终端接入无线网。进一步优选地，在步骤S1之前，还包括以下步骤：S01无线终端获取用户信息，并基于该用户信息发送登录请求至无线接入端；S02所述无线接入端接收到所述登录请求后，对其中的用户信息进行验
证；S03所述用户信息验证通过之后，所述无线接入端将所述用户信息进行存储，并将验证结果返回至所述无线终端；S04所述无线终端接收所述验证结果，发送验证码请求至所述无线接入端；S05所述无线接入端接收所述验证码请求之后，随机生成第二随机参数作为验证码发送至所述无线终端；S06所述无线终端接收并显示所述验证码，同时基于接收到的所述验证码发送验证码认证请求至所述无线接入端；S07所述无线接入端接收所述验证码认证请求，并对所述验证码进行认证；若认证成功，将用户信息和安全插件生成请求一并发送至认证服务器；S08认证服务器接收所述安全插件生成请求，基于所述用户信息和内置的预设算法生成运算算法；S09所述认证服务器将所述运算算法和用户信息编程成安全插件，并将所述安全插件返回至无线终端中。进一步优选地，在步骤S3中认证服务器接收到第一认证码之后，还包括：S31认证服务器生成第一随机参数；S32认证服务器中的安全插件基于该第一随机参数生成挑战码；S33认证服务器将所述挑战码和第一随机参数一起下发至所述无线终端；S34无线终端中的安全插件基于接收到的第一随机参数生成认证挑战码，实现对所述认证服务器的认证。进一步优选地，在步骤S2中，无线终端中的安全插件基于其内置的运算算法和用户信息生成第一认证码；和/或，在步骤S3中，认证服务器中的安全插件基于其内置的运算算法和用户信息生成第二认证码；和/或，在步骤S02中，所述无线接入端基于接收到的用户信息在当前用户列表中进行查找，若未查找到相同的用户信息，则验证成功。进一步优选地，在步骤S08中，具体包括：基于用户信息生成随机密钥；基于所述随机密钥确定所述运算算法优先级的运算优先级、和/或基于所述随机密钥确定所述运算算法的分组结构及所述分组结构的运算优先级，和/或基于所述随机密钥确定所述运算算法中运算参数以生成运算算法。本专利技术提供的基于无线接入的身份认证系统及其方法，能够带来以下有益效果：在本专利技术提供的身份认证系统中，用户在第一次连接无线接入端时，在对无线终端进行了认证之后，认证服务器会基于生成的随机密钥和预先设定好的重置规则(确定运算优先级和/或确定分组结构和/或确定运算参数)生成与用户关联的唯一的安全插件(内置运算算法和用户信息)，并将该安全插件分别存储在无线终端和认证服务器中。由于随机密钥是根据用户信息生成的，具备唯一性，以此保障了生成的运算算法的唯一性，基于本文档来自技高网...

【技术保护点】
一种基于无线接入的身份认证系统，其特征在于，所述身份认证系统中包括：无线终端、无线接入端以及认证服务器，其中，连接所述无线接入端发射的无线信号的无线终端中包括：用于获取用户信息的信息获取模块和第一存储模块，所述第一存储模块用于存储生成第一认证码的安全插件，所述安全插件内置与用户唯一关联的运算算法和用户信息；与所述无线终端通信连接的认证服务器中包括：第二存储模块及与所述第二存储模块连接的第一认证模块；所述第二存储模块中存有生成第二认证码的所述安全插件，所述认证模块基于生成的第二认证码对所述第一认证码进行认证；与所述认证服务器通信连接的所述无线接入端基于所述认证服务器的认证结果实现所述无线终端无线信号的接入。

【技术特征摘要】
1.一种基于无线接入的身份认证系统，其特征在于，所述身份认证系统中包括：无线终端、无线接入端以及认证服务器，其中，连接所述无线接入端发射的无线信号的无线终端中包括：用于获取用户信息的信息获取模块和第一存储模块，所述第一存储模块用于存储生成第一认证码的安全插件，所述安全插件内置与用户唯一关联的运算算法和用户信息；与所述无线终端通信连接的认证服务器中包括：第二存储模块及与所述第二存储模块连接的第一认证模块；所述第二存储模块中存有生成第二认证码的所述安全插件，所述认证模块基于生成的第二认证码对所述第一认证码进行认证；与所述认证服务器通信连接的所述无线接入端基于所述认证服务器的认证结果实现所述无线终端无线信号的接入。2.如权利要求1所述的身份认证系统，其特征在于，所述用户信息包括：用户名、登录密码、地址信息、无线终端的移动设备标识或通用唯一识别码。3.如权利要求1或2所述的身份认证系统，其特征在于，所述认证服务器中还包括一与所述第二存储模块连接的第一随机数生成模块，所述第一随机数生成模块生成第一随机参数；所述认证服务器中的安全插件基于其该第一随机参数生成挑战码，并将所述挑战码和第一随机参数一起下发至所述无线终端；所述无线终端中的安全插件基于接收到的第一随机参数生成认证挑战码，实现对所述认证服务器的认证。4.如权利要求1或2所述的身份认证系统，其特征在于，所述第二存储模块中还预存有一预设算法；所述第一随机数生成模块基于所述用户信息生成所述随机密钥；所述认证服务器中还包括：算法重置模块以及编译模块；其中，所述算法重置模块，分别与所述第二存储模块和所述第一随机数生成模块连接，所述算法重置模块基于所述随机密钥和所述预设算法生成所述运算
\t算法；所述编译模块，与所述算法重置模块连接，所述编译模块将所述算法重置模块生成的所述运算算法和用户信息编译为所述安全插件。5.如权利要求4所述的身份认证系统，其特征在于，所述算法重置模块中包括：优先级确定单元，用于根据所述随机密钥确定所述运算算法的运算优先级；和/或，结构确定单元，用于根据所述随机密钥确定所述运算算法的分组结构及所述分组结构运算优先级；和/或，参数确定单元，用于根据所述随机密钥确定所述运算算法中的运算参数。6.如权利要求1或2或4所述的身份认证系统，其特征在于，所述无线接入端中包括：第二随机数生成模块、第三存储模块以及第二认证模块，其中，所述第二随机数生成模块，与所述第三存储模块连接，所述第二随机数生成模块用于生成第二随机参数，并将所述第二随机参数存储在第三存储模块中；所述第二认证模块，与所述第三存储模块连接，所述第二认证模块用于认证所述用户信息和所述第二随机参数。7.一种基于无线接入的身份认证方法，其特征在于，...

【专利技术属性】
技术研发人员：谈剑锋，熊志刚，李呈舜，姜立稳，胡剑波，谢勇，钱金金，
申请(专利权)人：上海众人网络安全技术有限公司，
类型：发明
国别省市：上海;31