CN105592459B - 基于无线通信的安全认证装置 - Google Patents
基于无线通信的安全认证装置 Download PDFInfo
- Publication number
- CN105592459B CN105592459B CN201510399139.2A CN201510399139A CN105592459B CN 105592459 B CN105592459 B CN 105592459B CN 201510399139 A CN201510399139 A CN 201510399139A CN 105592459 B CN105592459 B CN 105592459B
- Authority
- CN
- China
- Prior art keywords
- safety certification
- user equipment
- wireless communication
- safety
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了基于无线通信的安全认证装置,所述装置包括:无线通讯模块,其用于与无线路由器建立无线通信链路;主控制器,其用于通过该无线通信链路与所述无线路由器所属的无线网络中的用户设备进行数据通信以基于基础安全数据执行与安全性信息交互过程相关的安全认证操作;安全存储模块,其用于存储所述基础安全数据。本发明所公开的基于无线通信的安全认证装置操作便捷并且具有全面的安全保护能力。
Description
技术领域
本发明涉及安全认证装置,更具体地,涉及基于无线通信的安全认证装置。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,用于安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程)的安全认证装置和方法变得越来越重要。
在现有的技术方案中,通常采用U盾(例如USB Key)或者OTP(动态口令)的方式实现针对安全性信息交互的安全认证过程。
然而,上述现有技术方案存在如下问题:(1)针对采用U盾的方式,由于需要将U盾插到电脑上才能使用,故操作不便且使用场景受限;(1)针对采用OTP(动态口令)的方式,由于需要随身携带OTP设备以便使用,故同样操作不便且使用场景受限;(3)由于现有的技术方案仅能够提供单向的安全认证(即用户侧至服务器侧的安全保护)而无法提供服务器侧至用户侧的安全保护,故安全性较低。
因此,存在如下需求:提供操作便捷并且具有全面的安全保护能力的安全认证装置。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了操作便捷并且具有全面的安全保护能力的安全认证装置。
本发明的目的可通过以下技术方案实现:
一种基于无线通信的安全认证装置,所述基于无线通信的安全认证装置包括:
无线通讯模块,所述无线通讯模块用于与无线路由器建立无线通信链路;
主控制器,所述主控制器用于通过该无线通信链路与所述无线路由器所属的无线网络中的用户设备进行数据通信以基于基础安全数据执行与安全性信息交互过程相关的安全认证操作;
安全存储模块,所述安全存储模块用于存储所述基础安全数据。
在上面所公开的方案中,优选地,所述基础安全数据至少包括安全密钥。
在上面所公开的方案中,优选地,所述无线通讯模块能够在该安全认证装置启动并初始化后自动执行联网操作,所述联网操作包括:(1)判断当前是否是第一次联网,并且如果是第一次联网,则进入步骤(2),否则进入步骤(3);(2)执行网络自动监听及联网操作;(3)直接连接至上一次联网操作所连接到的网络,并且如果连接失败,则进入步骤(2)。
在上面所公开的方案中,优选地,所述网络自动监听及联网操作包括:(1)启动第一监听程序以监听所有来自所述无线路由器所属的无线网络中的用户设备的网络数据包;(2)当监听并接收到所述网络数据包后,从所述网络数据包中解析出所述无线路由器所属的无线网络的配置信息,并随之基于该配置信息连接到所述无线网络并将所述配置信息存储到所述安全存储模块中,其中,所述配置信息包括无线网络标识符和/或无线网络密码。
在上面所公开的方案中,优选地,在连接到所述无线网络后,所述主控制器以如下方式建立与所述用户设备的通信链路:(1)启动第二监听程序以监听来自所述用户设备的用于寻找安全认证装置的广播请求;(2)在监听并接收到所述广播请求后,向所述用户设备返回应答消息以建立与所述用户设备的基于IP协议的通信链路,其中,所述应答消息包括该安全认证装置的IP地址。
在上面所公开的方案中,优选地,在建立与所述用户设备的通信链路后,所述主控制器以如下方式处理来自所述用户设备的安全认证接入请求:判断该用户设备是否已被加入白名单,并且如果已加入白名单,则向该用户设备返回指示安全认证接入操作成功的响应,如果未加入白名单,则执行接入身份认证操作,并在接入身份认证操作成功执行后返回指示安全认证接入操作成功的响应,否则返回指示安全认证接入操作失败的响应。
在上面所公开的方案中,优选地,所述安全认证接入请求包括设备指纹信息,所述设备指纹信息是设备序列号、或设备MAC地址、或设备的操作系统信息、或上述信息的任意组合。
在上面所公开的方案中,优选地,所述接入身份认证操作包括:(1)解析来自所述用户设备的安全认证接入请求以提取出其所包含的设备指纹信息;(2)指示用户经由所述用户设备输入用户接入口令;(3)判断该用户接入口令是否正确,并且如果正确,则接入身份认证操作成功,并且随之将该用户设备的设备指纹信息写入所述白名单中以指示该用户设备已成功执行过接入身份认证操作,否则,接入身份认证操作失败。
在上面所公开的方案中,优选地,所述主控制器以如下方式针对所述用户设备提交的安全性信息交互请求执行安全认证操作:基于所述安全存储模块3中所存储的密钥对所述安全性信息交互请求中的敏感信息进行加密并随之对整个安全性信息交互请求进行签名,随后将经加密和签名的安全性信息交互请求返回所述用户设备,以致所述用户设备能够将经加密和签名的安全性信息交互请求传送到数据处理服务器。
在上面所公开的方案中,优选地,所述主控制器以如下方式针对经由所述用户设备传送来的所述数据处理服务器返回的经签名的处理结果执行安全认证操作:基于预定算法校验所述处理结果的签名是否正确,并且如果正确,则向所述用户设备返回指示安全性信息交互成功的响应,否则向所述用户设备返回指示安全性信息交互失败的响应。
在上面所公开的方案中,优选地,所述安全认证装置进一步包括指示模块,所述指示模块用于指示所述安全认证装置的当前状态,其包括三组指示元件,第一组指示元件用于指示所述安全认证装置是否已接入无线网络,第二组指示元件用于指示所述安全认证装置是否正在与用户设备进行数据通信,第二组指示元件用于指示所述安全认证装置是否正在执行安全认证操作。
本发明所公开的基于无线通信的安全认证装置具有下列优点:(1)操作便捷;(2)不仅能够提供用户侧至服务器侧的安全保护,而且能够提供服务器侧至用户侧的安全保护。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的基于无线通信的安全认证装置的示意性结构图。
具体实施方式
图1是根据本发明的实施例的基于无线通信的安全认证装置的示意性结构图。如图1所示,本发明所公开的基于无线通信的安全认证装置包括主控制器1、无线通讯模块2以及安全存储模块3。所述无线通讯模块2用于与无线路由器建立无线通信链路。所述主控制器1用于通过该无线通信链路与所述无线路由器所属的无线网络中的用户设备进行数据通信以基于基础安全数据执行与安全性信息交互过程相关的安全认证操作。所述安全存储模块3用于存储所述基础安全数据。
优选地,在本发明所公开的基于无线通信的安全认证装置中,所述基础安全数据至少包括安全密钥。
优选地,在本发明所公开的基于无线通信的安全认证装置中,所述无线通讯模块2能够在该安全认证装置启动并初始化后自动执行联网操作,所述联网操作包括:(1)判断当前是否是第一次联网,并且如果是第一次联网,则进入步骤(2),否则进入步骤(3);(2)执行网络自动监听及联网操作;(3)直接连接至上一次联网操作所连接到的网络,并且如果连接失败,则进入步骤(2)。
优选地,在本发明所公开的基于无线通信的安全认证装置中,所述网络自动监听及联网操作包括:(1)启动第一监听程序以监听所有来自所述无线路由器所属的无线网络中的用户设备的网络数据包(例如UDP数据包);(2)当监听并接收到所述网络数据包后,从所述网络数据包中解析出所述无线路由器所属的无线网络的配置信息,并随之基于该配置信息连接到所述无线网络并将所述配置信息存储到所述安全存储模块3中,其中,所述配置信息包括无线网络标识符和/或无线网络密码。
优选地,在本发明所公开的基于无线通信的安全认证装置中,在连接到所述无线网络后,所述主控制器1以如下方式建立与所述用户设备的通信链路:(1)启动第二监听程序以监听来自所述用户设备的用于寻找安全认证装置的广播请求;(2)在监听并接收到所述广播请求后,向所述用户设备返回应答消息以建立与所述用户设备的基于IP协议的通信链路,其中,所述应答消息包括该安全认证装置的IP地址。
优选地,在本发明所公开的基于无线通信的安全认证装置中,在建立与所述用户设备的通信链路后,所述主控制器1以如下方式处理来自所述用户设备的安全认证接入请求:判断该用户设备是否已被加入白名单(即之前曾经成功执行过接入身份认证操作的用户设备),并且如果已加入白名单,则向该用户设备返回指示安全认证接入操作成功的响应,如果未加入白名单,则执行接入身份认证操作,并在接入身份认证操作成功执行后返回指示安全认证接入操作成功的响应,否则返回指示安全认证接入操作失败的响应。
优选地,在本发明所公开的基于无线通信的安全认证装置中,所述安全认证接入请求包括设备指纹信息,所述设备指纹信息是设备序列号、或设备MAC地址、或设备的操作系统信息、或上述信息的任意组合。
优选地,在本发明所公开的基于无线通信的安全认证装置中,所述接入身份认证操作包括:(1)解析来自所述用户设备的安全认证接入请求以提取出其所包含的设备指纹信息;(2)指示用户经由所述用户设备输入用户接入口令;(3)判断该用户接入口令是否正确,并且如果正确,则接入身份认证操作成功,并且随之将该用户设备的设备指纹信息写入所述白名单中以指示该用户设备已成功执行过接入身份认证操作,否则,接入身份认证操作失败。
优选地,在本发明所公开的基于无线通信的安全认证装置中,所述主控制器1以如下方式针对所述用户设备提交的安全性信息交互请求(例如支付请求,示例性地,其包括转账金额、转出方账户、账户密码等等)执行安全认证操作:基于所述安全存储模块3中所存储的密钥对所述安全性信息交互请求中的敏感信息进行加密并随之对整个安全性信息交互请求进行签名,随后将经加密和签名的安全性信息交互请求返回所述用户设备,以致所述用户设备能够将经加密和签名的安全性信息交互请求传送到数据处理服务器(例如支付服务器)。
优选地,在本发明所公开的基于无线通信的安全认证装置中,所述主控制器1以如下方式针对经由所述用户设备传送来的所述数据处理服务器返回的经签名的处理结果执行安全认证操作:基于预定算法校验所述处理结果的签名是否正确,并且如果正确,则向所述用户设备返回指示安全性信息交互成功的响应,否则向所述用户设备返回指示安全性信息交互失败的响应。
优选地,在本发明所公开的基于无线通信的安全认证装置中,所述用户设备是手机、或电脑、或电视。
优选地,本发明所公开的基于无线通信的安全认证装置进一步包括指示模块4,所述指示模块4用于指示所述安全认证装置的当前状态,其包括三组指示元件(例如LED灯),第一组指示元件用于指示所述安全认证装置是否已接入无线网络,第二组指示元件用于指示所述安全认证装置是否正在与用户设备进行数据通信,第二组指示元件用于指示所述安全认证装置是否正在执行安全认证操作。
由上可见,本发明所公开的基于无线通信的安全认证装置具有下列优点:(1)操作便捷;(2)不仅能够提供用户侧至服务器侧的安全保护,而且能够提供服务器侧至用户侧的安全保护。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (9)
1.一种基于无线通信的安全认证装置,所述基于无线通信的安全认证装置包括:
无线通讯模块,所述无线通讯模块用于与无线路由器建立无线通信链路;
主控制器,所述主控制器用于通过该无线通信链路与所述无线路由器所属的无线网络中的用户设备进行数据通信以基于基础安全数据执行与安全性信息交互过程相关的安全认证操作;
安全存储模块,所述安全存储模块用于存储所述基础安全数据;
其中,所述主控制器以如下方式针对所述用户设备提交的安全性信息交互请求执行安全认证操作:基于所述安全存储模块中所存储的密钥对所述安全性信息交互请求中的敏感信息进行加密并随之对整个安全性信息交互请求进行签名,随后将经加密和签名的安全性信息交互请求返回所述用户设备,以致所述用户设备将所述经加密和签名的安全性信息交互请求传送到数据处理服务器;以及
所述主控制器以如下方式针对经由所述用户设备传送来的所述数据处理服务器返回的经签名的处理结果执行安全认证操作:基于预定算法校验所述处理结果的签名是否正确,并且如果正确,则向所述用户设备返回指示安全性信息交互成功的响应。
2.根据权利要求1所述的基于无线通信的安全认证装置,其特征在于,所述基础安全数据至少包括安全密钥。
3.根据权利要求2所述的基于无线通信的安全认证装置,其特征在于,所述无线通讯模块能够在该安全认证装置启动并初始化后自动执行联网操作,所述联网操作包括:(1)判断当前是否是第一次联网,并且如果是第一次联网,则进入步骤(2),否则进入步骤(3);(2)执行网络自动监听及联网操作;(3)直接连接至上一次联网操作所连接到的网络,并且如果连接失败,则进入步骤(2)。
4.根据权利要求3所述的基于无线通信的安全认证装置,其特征在于,所述网络自动监听及联网操作包括:(1)启动第一监听程序以监听所有来自所述无线路由器所属的无线网络中的用户设备的网络数据包;(2)当监听并接收到所述网络数据包后,从所述网络数据包中解析出所述无线路由器所属的无线网络的配置信息,并随之基于该配置信息连接到所述无线网络并将所述配置信息存储到所述安全存储模块中,其中,所述配置信息包括无线网络标识符和/或无线网络密码。
5.根据权利要求4所述的基于无线通信的安全认证装置,其特征在于,在连接到所述无线网络后,所述主控制器以如下方式建立与所述用户设备的通信链路:(1)启动第二监听程序以监听来自所述用户设备的用于寻找安全认证装置的广播请求;(2)在监听并接收到所述广播请求后,向所述用户设备返回应答消息以建立与所述用户设备的基于IP协议的通信链路,其中,所述应答消息包括该安全认证装置的IP地址。
6.根据权利要求5所述的基于无线通信的安全认证装置,其特征在于,在建立与所述用户设备的通信链路后,所述主控制器以如下方式处理来自所述用户设备的安全认证接入请求:判断该用户设备是否已被加入白名单,并且如果已加入白名单,则向该用户设备返回指示安全认证接入操作成功的响应,如果未加入白名单,则执行接入身份认证操作,并在接入身份认证操作成功执行后返回指示安全认证接入操作成功的响应,否则返回指示安全认证接入操作失败的响应。
7.根据权利要求6所述的基于无线通信的安全认证装置,其特征在于,所述安全认证接入请求包括设备指纹信息,所述设备指纹信息是设备序列号、或设备MAC地址、或设备的操作系统信息、或上述信息的任意组合。
8.根据权利要求7所述的基于无线通信的安全认证装置,其特征在于,所述接入身份认证操作包括:(1)解析来自所述用户设备的安全认证接入请求以提取出其所包含的设备指纹信息;(2)指示用户经由所述用户设备输入用户接入口令;(3)判断该用户接入口令是否正确,并且如果正确,则接入身份认证操作成功,并且随之将该用户设备的设备指纹信息写入所述白名单中以指示该用户设备已成功执行过接入身份认证操作,否则,接入身份认证操作失败。
9.根据权利要求8所述的基于无线通信的安全认证装置,其特征在于,所述安全认证装置进一步包括指示模块,所述指示模块用于指示所述安全认证装置的当前状态,其包括三组指示元件,第一组指示元件用于指示所述安全认证装置是否已接入无线网络,第二组指示元件用于指示所述安全认证装置是否正在与用户设备进行数据通信,第二组指示元件用于指示所述安全认证装置是否正在执行安全认证操作。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510399139.2A CN105592459B (zh) | 2015-07-09 | 2015-07-09 | 基于无线通信的安全认证装置 |
| PCT/CN2016/088549 WO2017005163A1 (zh) | 2015-07-09 | 2016-07-05 | 基于无线通信的安全认证装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510399139.2A CN105592459B (zh) | 2015-07-09 | 2015-07-09 | 基于无线通信的安全认证装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105592459A CN105592459A (zh) | 2016-05-18 |
| CN105592459B true CN105592459B (zh) | 2019-06-18 |
Family
ID=55931593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510399139.2A Active CN105592459B (zh) | 2015-07-09 | 2015-07-09 | 基于无线通信的安全认证装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105592459B (zh) |
| WO (1) | WO2017005163A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105592459B (zh) * | 2015-07-09 | 2019-06-18 | 中国银联股份有限公司 | 基于无线通信的安全认证装置 |
| US10965672B2 (en) | 2018-04-13 | 2021-03-30 | At&T Intellectual Property I, L.P. | Network service control for access to wireless radio networks |
| CN108718304A (zh) * | 2018-05-10 | 2018-10-30 | 北京握奇智能科技有限公司 | 一种采用白名单认证机制的数字加密盾连接方法和系统 |
| CN109463942A (zh) * | 2018-11-29 | 2019-03-15 | 西安智星语知识产权服务有限公司 | 物联网式展示架用构件及其方法 |
| CN111247818A (zh) * | 2019-11-18 | 2020-06-05 | 深圳市汇顶科技股份有限公司 | 路径选择的方法和ble设备 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10867024B2 (en) * | 2005-08-20 | 2020-12-15 | Tara Chand Singhal | Systems and methods for two-factor remote user authentication |
| CN102546571B (zh) * | 2010-12-31 | 2014-10-15 | 国民技术股份有限公司 | 一种身份认证系统及认证方法 |
| CN103093344A (zh) * | 2013-02-21 | 2013-05-08 | 沈志松 | 基于wifi的安全支付系统 |
| KR101540023B1 (ko) * | 2013-11-12 | 2015-07-29 | 주식회사 시큐아이 | 보안 장치 및 그것의 인증된 사용자 기기 관리 방법 |
| CN204009917U (zh) * | 2014-02-27 | 2014-12-10 | 深圳市文鼎创数据科技有限公司 | 具有无线充电功能的安全认证装置 |
| CN103905200B (zh) * | 2014-03-21 | 2017-11-14 | 北京中金国信科技有限公司 | 一种基于声波通讯的身份认证方法及系统 |
| CN104619040A (zh) * | 2015-02-10 | 2015-05-13 | 福州瑞芯微电子有限公司 | WiFi设备快速连接的方法和系统 |
| CN104702412B (zh) * | 2015-03-14 | 2018-02-02 | 丁贤根 | 移动支付手机外置ai安全认证系统及其实现方法 |
| CN104702411B (zh) * | 2015-03-14 | 2017-12-29 | 丁贤根 | 兼具移动支付安全认证和手机丢失报警的令牌设计方法 |
| CN105592459B (zh) * | 2015-07-09 | 2019-06-18 | 中国银联股份有限公司 | 基于无线通信的安全认证装置 |
-
2015
- 2015-07-09 CN CN201510399139.2A patent/CN105592459B/zh active Active
-
2016
- 2016-07-05 WO PCT/CN2016/088549 patent/WO2017005163A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| CN105592459A (zh) | 2016-05-18 |
| WO2017005163A1 (zh) | 2017-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105592459B (zh) | 基于无线通信的安全认证装置 | |
| CN105610938B (zh) | 登录状态同步方法和系统 | |
| CN104247329B (zh) | 请求云服务的装置的安全补救 | |
| CN103795545B (zh) | 一种安全通信的方法和系统 | |
| WO2016062002A1 (zh) | 连接管理方法及装置、电子设备 | |
| CN101252439B (zh) | 一种增强信息安全设备安全性的系统及方法 | |
| CN107770182A (zh) | 家庭网关的数据存储方法及家庭网关 | |
| CN105656890A (zh) | 一种基于tee和无线确认的fido认证器及系统及方法 | |
| CN106708489A (zh) | 设备的调试方法及系统 | |
| CN105744555B (zh) | 一种终端维护方法、维护装置以及网管服务器 | |
| CN105631655A (zh) | 基于hce的移动支付方法及装置、移动终端 | |
| CN106657032A (zh) | 基于安全介质保密短信实现身份鉴别及数据认证的系统及方法 | |
| CN104573591B (zh) | 一种安全读卡器及其工作方法 | |
| CN108600234A (zh) | 一种身份验证方法、装置和移动终端 | |
| CN106878336A (zh) | 一种数据交互方法及装置 | |
| CN102096654B (zh) | 一种cpu之间的数据通信方法、系统及处理器 | |
| CN103714277B (zh) | 电子设备及其应用实例管理方法 | |
| CN110647583A (zh) | 一种区块链构建方法、装置、终端及介质 | |
| CN105792167B (zh) | 一种初始化可信执行环境的方法及装置、设备 | |
| CN105429867B (zh) | 一种融合型家庭网关及其应用服务的访问方法 | |
| CN101777979B (zh) | 一种智能密钥设备的工作方法和系统 | |
| CN113489741A (zh) | 物联网平台的密码重置方法、装置、物联网服务器及介质 | |
| CN103501292B (zh) | 利用备用手机实现保护数据安全的方法及系统 | |
| CN106304052A (zh) | 一种安全通信的方法、装置、终端及客户识别模块卡 | |
| CN107864146A (zh) | 一种安全的云存储系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |