一种无线局域网络的接入认证方法、服务器和认证系统技术方案
Access authentication method for wireless local area network, server and authentication system
The invention discloses an access authentication method, a wireless local area network access information includes: receiving a first user device sends the server, the access information carrying the first user equipment identification information; the server according to the access information to the second user equipment transmits an access request; if the server receives the confirmation of the second user equipment for the access request instruction, the server generates challenge code, and according to the challenge of code generation first access password; the server transmits the challenge code sent to the first user equipment, in order to make the first user equipment according to the challenge of code generation second access password the server; complete the EAP certification through the first access password and the first user equipment. Accordingly, the invention also discloses a server and an authentication system. The invention can solve the problem of dictionary attack.
【技术实现步骤摘要】
一种无线局域网络的接入认证方法、服务器和认证系统
本专利技术涉及无线通信
,尤其涉及一种无线局域网络的接入认证方法、服务器和认证系统。
技术介绍
WIFI技术是一种可以将个人电脑、手持设备等终端以无线方式相互连接的技术。随着网络技术的迅速发展,WIFI技术已深入到生活的方方面面。另一方面,便携式通信设备的迅速增加以及普及,越来越多地用户设备会进行WIFI接入。这都对无线通信的安全性提出了更高的要求。目前,便携式设备(包括有卡设备和无卡设备)在进行WIFI接入时,通常采用用户名和密码作为输入信息的方式来进行身份认证。这种方式虽然使用简便,却存在一定的弊端:若用户名或密码过于复杂,则很难进行记忆;若用户名或密码相对简单,则很容易受到字典攻击。所谓字典攻击,是指入侵者先把所有用户可能选取的密码序列列举出来,并生成一个文件,这个文件即“字典”,在破解密码或密钥时,根据自定义的字典,逐一尝试字典中的单词或者短语的攻击方式。当入侵者获得一些与密码相关的验证信息后,就可以结合字典进行一系列的运算才进行猜测,并利用得到的信息来验证猜测的正确性。
技术实现思路
本专利技术提供一种无线局域网络的接入认证方法、服务器和认证系统,在WIFI接入认证过程中,可以根据第一用户设备的接入信息生成挑战码,不再使用用户设定的静态密码,从而解决字典攻击的问题。本专利技术第一方面提供了一种无线局域网络的接入认证方法,包括:服务器接收第一用户设备发送的接入信息,所述接入信息携带所述第一用户设备的身份信息;所述服务器根据所述接入信息向第二用户设备发送接入请求;若所述服务器接收到所述第二用户设备针...
【技术保护点】
一种无线局域网络的接入认证方法,其特征在于,包括:服务器接收第一用户设备发送的接入信息,所述接入信息携带所述第一用户设备的身份信息;所述服务器根据所述接入信息向第二用户设备发送接入请求;若所述服务器接收到所述第二用户设备针对所述接入请求发送的确认指令,所述服务器根据所述第一用户设备的身份信息生成挑战码,并根据所述挑战码生成第一接入密码;所述服务器将所述挑战码发送给所述第一用户设备,以使所述第一用户设备根据所述挑战码生成第二接入密码;所述服务器通过所述第一接入密码与所述第一用户设备完成EAP认证。
【技术特征摘要】
1.一种无线局域网络的接入认证方法,其特征在于,包括:服务器接收第一用户设备发送的接入信息,所述接入信息携带所述第一用户设备的身份信息;所述服务器根据所述接入信息向第二用户设备发送接入请求;若所述服务器接收到所述第二用户设备针对所述接入请求发送的确认指令,所述服务器根据所述第一用户设备的身份信息生成挑战码,并根据所述挑战码生成第一接入密码;所述服务器将所述挑战码发送给所述第一用户设备,以使所述第一用户设备根据所述挑战码生成第二接入密码;所述服务器通过所述第一接入密码与所述第一用户设备完成EAP认证。2.如权利要求1所述的方法,其特征在于,所述服务器接收第一用户设备发送的接入信息之后,所述方法还包括:所述服务器根据所述第一用户设备的身份信息检测本地是否存在所述第一用户设备对应的第一接入密码;若是,所述服务器通过检测到的所述第一用户设备对应的所述第一接入密码与所述第一用户设备完成EAP认证;若否,所述服务器执行所述根据所述接入信息向第二用户设备发送接入请求的步骤。3.如权利要求1所述的方法,其特征在于,所述第一用户设备的身份信息包括所述第一用户设备的国际移动设备身份码IMEI;所述服务器根据所述第一用户设备的身份信息生成挑战码包括:所述服务器将所述第一用户设备的IMEI、当前时刻以及从某一随机数开始的自增数值组合成字符串,并将所述字符串作为所述挑战码。4.如权利要求1所述的方法,其特征在于,所述服务器根据所述挑战码生成第一接入密码包括:所述服务器通过服务器证书中的服务器公钥将所述挑战码加密成密文;所述服务器通过单向散列函数对所述密文进行单向散列,并通过削减函数对单向散列后的所述密文进行处理获得所述第一接入密码。5.如权利要求1所述的方法,其特征在于,所述服务器根据所述挑战码生成第一接入密码之后,所述方法还包括:所述服务器根据所述第一用户设备的身份信息保存所述第一接入密码,并启动计时器计时;当所述计时器计时达到预设时长,所述服务器则删除所述第一接入密码。6.如权利要求1所述的方法,其特征在于,所述服务器通过所述第一接入密码与所述第一用户设备完成EAP认证之后,所述方法还包括:所述服务器向所述第二用户设备发送所述EAP认证结果。7.如权利要求1所述的方法,其特征在于,所述服务器根据所述接入信息向第二用户设备发送接入请求包括:所述服务器根据预设的身份信息与联系信息的对应关系,获取所述第一用户设备的身份信息对应的联系信息,并通过获取得到的所述联系信息向所述第二用户设备发送接入请求。8.如权利要求1所述的方法,其特征在于,所述接入信息还携带联系信息,所述服务器根据所述接入信息向第二用户设备发送接入请求包括:所述服务器通过所述接入信息携带的所述联系信息向所述第二用户设备发送接入请求。9.如权利要求1-8中任一项所述的方法,其特征在于,所述服务器将所述挑战码发送给所述第一用户设备之后,所述方法还包括:所述服务器接收所述第一用户设备发送的所述第二接入密码;所述服务器通过所述第一接入密码与所述第一用户设备完成EAP认证包括:所述服务器判断所述第一接入密码和所述第二接入密码是否相同;若判断结果为是,所述服务器判定EAP认证成功;若判断结果为否,所述服务器判定EAP认证失败。10.如权利要求1-8中任一项所述的方法,其特征在于,所述服务器通过所述第一接入密码与所述第一用户设备完成EAP认证包括:所述服务器生成随机数,并根据所述第一接入密码和所述随机数生成第一期望响应值,并将所述随机数发送给所述第一用户设备;所述第一用户设备根据所述随机数和所述第二接入密码生成第二期望响应值,并将所述第二期望响应值发送给所述服务器;所述服务器判断所述第一期望响应值和所述第二期望响应值是否相同;若判断结果为是,所述服务器判定EAP认证成功;若判断结果为否,所述服务器判定EAP认证失败。11.一种服务器,其特征在于,包括:信息接收模块,用于接收第一用户设备发送的接入信息,所述接入信息携带所述第一用户设备的身份信息;接入请求发送模块,用于根据所述接入信息向第二用户设备发送接入请求;指令接收模块,用于接收所述第二用户设备针对所述接...
【专利技术属性】
技术研发人员:仲伟伟,仲镜学,李娜,陈璟,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。