CN1509005A - 无线网路的认证系统与认证加密方法 - Google Patents
无线网路的认证系统与认证加密方法 Download PDFInfo
- Publication number
- CN1509005A CN1509005A CNA021551723A CN02155172A CN1509005A CN 1509005 A CN1509005 A CN 1509005A CN A021551723 A CNA021551723 A CN A021551723A CN 02155172 A CN02155172 A CN 02155172A CN 1509005 A CN1509005 A CN 1509005A
- Authority
- CN
- China
- Prior art keywords
- random number
- certificate server
- authentication
- wireless network
- end value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及网络一种无线网络的认证系统与认证加密方法,包括:一认证服务器,该认证服务器会产生随机数;一认证设备,在该认证设备中写入第一随机数;一终端设备,该终端设备与该认证设备相连接,并且至少包含一无线传输装置,该认证服务器与该终端设备利用该无线传输装置互相通讯,当终端用户欲取得认证时,该终端设备会发送一认证请求以及一用户名给该认证服务器;以及,一认证数据库,该认证数据库与该认证服务器相连接,并且在该认证数据库中写入该第一随机数;藉由本发明的系统及方法,可以提高授权金钥的安全性,减少人力的工作。
Description
技术领域
网络本发明关于一种无线网络的认证系统与认证加密方法,特别是有关于一种用外接USB(Universal serial bus,通用串行总线)认证装置实现无线网络安全认证系统与加密方法。
背景技术
网络现今无线网络中的所有传输数据均使用同一个网络金钥(Web Key)加密。在进行认证时,是将用户名与密码(password)用网络金钥进行加密,到达接取点(Access Point)处用同样的网络金钥反向运算进行解密,然后将解密好的用户名与密码交给认证服务器认证,看是否可以通过。
网络这种网络金钥是放在客户端和认证服务器上,具有下列缺点。第一,现存无线网络认证方法的缺点;由于网络金钥放在客户端机器上,所以很容易被窃取。一但被其他非法用户得到,所有在网络中传输的数据都可以被窃走,这样用户的识别码和网络金钥也同样被窃取,安全性将大大降低。
网络第二,现存无线网络传输中加密的缺点;同第一点,存于客户机器上的网络金钥很容易被窃取到,使网络传输中的数据被窃取到后很容易被破解掉,安全性大大降低。
网络第三,管理上的不便;在进行网络金钥更改时,管理员需要在每台机器上进行更改,浪费时间及人力。并容易遗失网络金钥或网络金钥被窃,失去网络金钥的保密性。
网络有鉴于此,本发明提出一种利用外接USB认证装置实现无线网络安全认证与加密的方法,采用呼叫/回应(Challenge/Response)方式,通过MD5杂凑运算(MDS-HASH)取得一次性授权金钥,无须进行用户名与密码的加密。MD5杂凑运算所使用的授权金钥(AuthKey)是存放于硬件设备中的,除非硬件内部的程序,其他程序或工具是无法从硬件设备中读取到存于其中的授权金钥。在传输过程中,用于加密的网络金钥是由存于设备中的授权金钥生成,具有随机性,安全性大于原有的固定网络金钥。存于设备中的授权金钥,除了第一次使用需要一个一个写入,其他更新可以通过网络自动更新,减少管理员工作,节省大量时间和人力。
发明内容
为了达到上述目的,本发明提出的无线网络的认证系统,至少包括:一认证服务器,该认证服务器会产生随机数;一认证设备,在该认证设备中写入第一随机数;一终端设备,该终端设备与该认证设备相连接,并且至少包含一无线传输装置,该认证服务器与该终端设备利用该无线传输装置互相通讯,当终端用户欲取得认证时,该终端设备会发送一认证请求以及一用户名给该认证服务器;以及,一认证数据库,该认证数据库与该认证服务器相连接,并且在该认证数据库中写入该第一随机数;该认证服务器产生第二随机数,该第二随机数与该认证数据库中与该用户名相对应的该第一随机数作杂凑运算得到第一结果值;该认证服务器于收到该认证请求后,传送该第二随机数给该终端设备,该终端设备传送该第二随机数给该认证设备,该认证设备将该第一随机数与该第二随机数作杂凑运算得到第二结果值;比较该第一结果值与该第二结果值,若相同则通过认证。
本发明还提出无线网络的认证加密方法,包括下列步骤:产生第一随机数,并写入一认证设备以及一认证数据库中;当有终端用户要登录该无线网络时,由一认证服务器接收该终端用户发送的一认证请求以及一用户名;该认证服务器产生第二随机数,并传送给该终端用户;该终端用户传送该第二随机数给该认证设备;该认证设备将该第二随机数与该认证设备中的该第一随机数进行一杂凑运算以产生一第二结果值,并将该第二结果值传送给该终端用户;该终端设备将该第二结果值传送给该认证服务器;该认证服务器寻找在该认证数据库中与该用户名相关之该第一随机数,并将该第一随机数与该第二随机数进行该杂凑运算产生第一结果值;比较该第一结果值与该第二结果值,若两者相同,则通过认证,若不同,则未通过认证。其中,产生该第一随机数,并写入该认证设备以及该认证数据库中,还包括下列步骤:产生一随机数作为该第一随机数;写入该第一随机数至该认证设备;判断是否写入成功,若不成功,则产生错误类型并再产生一新的随机数;写入该第一随机数至该该认证数据库;判断是否写入成功,若不成功,则产生错误类型并重新产生随机数。其中,若该认证服务器需要更新该第一随机数时,则更进行下列步骤:该认证服务器发送更新要求给该终端用户;该终端用户回应一讯息给该认证服务器是否接受更新;若该讯息为接受更新,该认证服务器进行该第一随机数更新程序;若该讯息为不接受更新,该认证服务器与该终端设备中断连接。该第一随机数更新程序还包括下列步骤:该认证服务器产生一第三随机数;该认证服务器将该第二随机数与该第三随机数做该杂凑运算以产生第三结果值;用该第三结果值将该第三随机数加密,并传送给该终端用户;该终端用户解密该第三随机数后,将该第三随机数储存于该认证设备中,并回传一成功讯号给该认证服务器;该认证服务器将该第三随机数储存于该认证数据库,完成更新。
附图说明
图1是本发明的无线网络的认证系统架构图。
图2是本发明实施例的无线网络的认证系统初始化流程图。
图3a是本发明实施例的无线网络的认证方法流程图。
图3b是本发明实施例的无线网络的认证方法流程图。
图4a是本发明实施例的无线网络的加密方法流程图。
图4b是本发明实施例的无线网络的加密方法流程图。
具体实施方式
为让本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合附图,做详细的说明。
图1显示本发明的无线网络的认证系统架构图,至少包括:一认证设备110、一终端设备120、一认证服务器140、以及一认证数据库150;其中,认证设备110为USB认证设备;该认证服务器140利用一个应用程序产生第一随机数,这第一随机数也就是一个随机字符串授权金钥(AuthKey),接着在认证设备110中写入此第一随机数;终端设备120与认证设备110相连接,终端设备120并且包含一无线传输装置,无线传输装置可以是无线网卡,并与认证服务器140进行无线通讯160;认证数据库150与认证服务器140相连接,并且在认证数据库150中写入该第一随机数;当终端设备120欲取得认证时,终端设备120会发送一认证请求以及一用户名给认证服务器140请求登录;认证服务器140得到认证请求以及用户名,产生第二随机数,其中,第一随机数与该第二随机数可以是数字、字母与符号等的ASCII值;第二随机数与认证数据库150中与该用户名相对应的该第一随机数作MD5杂凑运算得到第一结果值;认证服务器140传送第二随机数给该终端设备120,终端设备120再传送第二随机数给该认证设备110;认证设备110将第一随机数与第二随机数进行MD5杂凑运算得到第二结果值,并传送第二结果值给认证服务器140;认证服务器140比较该第一结果值与该第二结果值,若相同则通过认证,则通知终端设备120,允许终端设备120通过认证。
图2是本发明实施例的无线网络的认证系统初始化流程图。步骤210为应用程序产生一随机数,也就是授权金钥(AuthKey),此随机数可以是数字、字母与符号等的ASCII值,也可以是非ASCII值,也就是此随机数为任意值;步骤220为写入随机数至认证设备110;步骤230为判断是否写入认证设备110成功,若不成功,则步骤270产生错误类型并回到步骤210,若成功,则进行步骤240,写入随机数至认证数据库150;步骤250为判断写入随机数至认证数据库150是否成功,若不成功,则步骤260产生错误类型并回到步骤210,若成功,则完成初始化。
图3a、3b是本发明实施例的无线网络的认证方法流程图,其中图3a是在终端设备120的流程图,图3b是在认证服务器140的流程图。在图3a中,终端设备120请求登录时,在步骤301发送认证请求(包括认证请求以及用户名)给认证服务器140。
接着在图3b中,认证服务器140在步骤321收到认证请求的认证请求以及用户名之后,在步骤322生成随机数发送回终端设备120。
接着请看图3a,终端设备120在步骤302等待接收随机数,若在一定时间内没有接收到随机数而超时,则回到步骤301发送认证请求;若接着在步骤303接收到认证服务器140所发送来的随机数,随即在步骤305,终端设备120将随机数传送给认证设备110,而且在步骤306判断传送给认证设备110是否错误,若错误则到步骤307,报告错误类型,并回到步骤305;若没有错误,则在步骤308,终端设备120收到由认证设备110进行MD5杂凑运算且传送来的第二结果,并且在步骤309,将第二结果传送回认证服务器140,并在终端设备120保留第二结果副本。
接着看图3b,在步骤323中,认证服务器140透过用户名在认证数据库150中得到授权金钥,并且接着在步骤324,认证服务器140将随机数与授权金钥进行MD5杂凑运算得到第一结果,在步骤325与收到终端设备120传送来的第二结果,进行比较,在步骤326决定第一结果与第二结果是否相同,若不同,则认证失败,若相同,则认证通过,并且认证服务器140发送认证通过讯息给终端设备120。
接着看图3a,终端设备120在步骤310等待认证讯息,若在一定时间内没有接收到认证服务器140认证通过的讯息,则表示超时,并回到步骤301发送认证请求,若在步骤312收到认证讯息是不通过,则回到步骤301发送认证请求,在步骤312收到认证讯息是通过,则认证结束。
图4a、4b是本发明实施例的无线网络的加密方法流程图,其中图4a是在终端设备120的流程图,图4b是在认证服务器140的流程图。在图4b中,认证服务器140在步骤421发送授权金钥更新请求,并等待终端设备120回应,若在一定时间内没有接收到终端设备120允许更新的讯息,则表示超时,并回到步骤421发送更新请求。
接着参考图4a,终端设备120在步骤401收到更新请求的讯息,接着在步骤402决定是否同意更新,若不同意,则在步骤403发送不同意的讯息给认证服务器140,并且认证服务器140将拒绝此用户以后的登录,若同意更新,接着在步骤404进行认证过程。
接着参考图4b,认证服务器140在步骤423,收到终端设备120是否允许更新的讯息,若不同意,认证服务器140将进行步骤424拒绝此用户以后的登录,若同意更新,则在步骤425进行认证过程,于步骤426判断认证是否通过,若认证没有通过,则回到步骤425进行认证过程,若认证通过,则进行步骤427;若认证服务器140与终端设备120彼此认证通过,认证服务器140在步骤427生成授权金钥,并且在步骤428加密后发送回终端设备120。
接着参考图4a,终端设备120于步骤405判断认证是否通过,若认证没有通过,则回到步骤404进行认证过程,若认证通过,则进行步骤406,于是终端设备120在步骤406得到加密过的授权金钥,并且在步骤407解密,接着在步骤408将授权金钥写入认证设备110,于步骤409判断是否写入成功,若不成功,则在步骤410发送失败讯息给认证服务器140,若成功,则在步骤411发送成功讯息给认证服务器140。
最后请参考图4b,认证服务器140在步骤429收到终端设备120送来的讯息后,判断若是终端设备120写入失败,则回到步骤421发送授权金钥更新请求,若判断是写入成功,则进行步骤430修改认证数据库150中的授权金钥,并结束更新程序。
透过本发明的无线网络的认证系统与认证加密方法,使得授权金钥有随机性,比较原先的固定网络金钥,可以提高授权金钥的安全性,并且可以透过网络更新授权金钥,减少人力的工作。
虽然本发明已以一较佳实施例揭示如上,然其并非用以限定本发明,任何熟悉本技术领域者,在不脱离本发明的精神和范围内,当可做更动与润饰,因此本发明的保护范围当视后附的权利要求书为准。
Claims (12)
1.一种无线网络的认证加密方法,包括下列步骤:
产生第一随机数,并写入一认证设备以及一认证数据库中;
当有终端用户要登录该无线网络时,由一认证服务器接收该终端用户所发送的一认证请求以及一用户名;
该认证服务器产生第二随机数,并传送给该终端用户;
该终端用户传送该第二随机数给该认证设备;
该认证设备将该第二随机数与该认证设备中的该第一随机数进行一特定的杂凑运算以产生第二结果值,并将该第二结果值传送给该终端用户;
该终端用户将该第二结果值传送给该认证服务器;
该认证服务器寻找在该认证数据库中与该用户名相关的该第一随机数,并将该第一随机数与该第二随机数进行该杂凑运算产生的第一结果值;
比较该第一结果值与该第二结果值,若两者相同,则通过认证,若不同,则未通过认证。
2.如权利要求1所述的无线网络的认证加密方法,其特征在于,产生该第一随机数,并写入该认证设备以及该认证数据库中,还包括下列步骤:
产生一随机数作为该第一随机数;
写入该第一随机数至该认证设备;
判断是否写入成功,若不成功,则产生错误类型并再产生一新的随机数;
写入该第一随机数至该该认证数据库;
判断是否写入成功,若不成功,则产生错误类型并重新产生随机数。
3.如权利要求1所述的无线网络的认证加密方法,其特征在于,若该认证服务器需要更新该第一随机数时,则还进行下列步骤:
该认证服务器发送更新要求给该终端用户;
该终端用户回应一讯息给该认证服务器是否接受更新;
若该讯息为接受更新,该认证服务器进行该第一随机数更新程序;
若该讯息为不接受更新,该认证服务器与该终端设备中断连接。
4.如权利要求3所述的无线网络的认证加密方法,其特征在于,还更包括下列步骤:
该认证服务器产生第三随机数;
该认证服务器将该第二随机数与该第三随机数做该杂凑运算以产生第三结果值;
用该第三结果值将该第三随机数加密,并传送给该终端用户;
该终端用户解密该第三随机数后,将该第三随机数储存于该认证设备中,并回传一成功讯号给该认证服务器;
该认证服务器将该第三随机数储存于该认证数据库,完成该第一随机数更新。
5.如权利要求4所述的无线网络的认证加密方法,其特征在于,在认证过程中,对所有传输数据进行加密,其所用的授权金钥为该第一结果值。
6.如权利要求4所述的无线网络的认证加密方法,其特征在于,该第一随机数、该第二随机数与该第三随机数可以是数字、字母与符号等的ASCII值。
7.如权利要求4所述的无线网络的认证加密方法,其特征在于,该杂凑运算为MD5杂凑演算法。
8.如权利要求4所述的无线网络的认证加密方法,其特征在于,该认证设备为一种外接USB认证装置。
9.一种无线网络的认证系统,包括:
一认证服务器,该认证服务器会产生随机数;
一认证设备,在该认证设备中写入一第一随机数;
一终端设备,该终端设备与该认证设备相连接,并且至少包含一无线传输装置,该认证服务器与该终端设备利用该无线传输装置互相通讯,当终端用户欲取得认证时,该终端设备会发送一认证请求以及一用户名给该认证服务器;以及,
一认证数据库,该认证数据库与该认证服务器相连接,并且在该认证数据库中写入该第一随机数;
该认证服务器产生一第二随机数,该第二随机数与该认证数据库中与该用户名相对应的该第一随机数作杂凑运算得到第一结果值;该认证服务器于收到该认证请求后,传送该第二随机数给该终端设备,该终端设备传送该第二随机数给该认证设备,该认证设备将该第一随机数与该第二随机数作杂凑运算得到第二结果值;比较该第一结果值与该第二结果值,若相同则通过认证。
10.如权利要求9所述的无线网络的认证系统,其特征在于,该第一随机数与该第二随机数可以是数字、字母与符号等的ASCII值。
11.如权利要求10所述的无线网络的认证系统,其特征在于,该认证设备为一种外接USB认证装置。
12.如权利要求11所述的无线网络的认证系统,其特征在于,该杂凑运算为MD5杂凑演算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02155172 CN1263251C (zh) | 2002-12-18 | 2002-12-18 | 无线网路的认证系统与认证加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02155172 CN1263251C (zh) | 2002-12-18 | 2002-12-18 | 无线网路的认证系统与认证加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1509005A true CN1509005A (zh) | 2004-06-30 |
| CN1263251C CN1263251C (zh) | 2006-07-05 |
Family
ID=34235765
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02155172 Expired - Lifetime CN1263251C (zh) | 2002-12-18 | 2002-12-18 | 无线网路的认证系统与认证加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1263251C (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100456884C (zh) * | 2005-11-29 | 2009-01-28 | 华为技术有限公司 | 无线通信系统中的重认证方法 |
| CN101052056B (zh) * | 2006-04-07 | 2010-05-12 | 华为技术有限公司 | 软交换系统及呼叫业务的鉴权处理方法 |
| CN102546408A (zh) * | 2011-12-30 | 2012-07-04 | 重庆拉土拉现代农业有限公司 | 基地农产品远程可视方法 |
| CN103401869A (zh) * | 2013-07-31 | 2013-11-20 | 常州北大众志网络计算机有限公司 | 一种账户自动登录的方法 |
| CN108848070A (zh) * | 2018-05-30 | 2018-11-20 | 郑州云海信息技术有限公司 | 一种身份认证方法及系统 |
-
2002
- 2002-12-18 CN CN 02155172 patent/CN1263251C/zh not_active Expired - Lifetime
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100456884C (zh) * | 2005-11-29 | 2009-01-28 | 华为技术有限公司 | 无线通信系统中的重认证方法 |
| CN101052056B (zh) * | 2006-04-07 | 2010-05-12 | 华为技术有限公司 | 软交换系统及呼叫业务的鉴权处理方法 |
| CN102546408A (zh) * | 2011-12-30 | 2012-07-04 | 重庆拉土拉现代农业有限公司 | 基地农产品远程可视方法 |
| CN103401869A (zh) * | 2013-07-31 | 2013-11-20 | 常州北大众志网络计算机有限公司 | 一种账户自动登录的方法 |
| CN108848070A (zh) * | 2018-05-30 | 2018-11-20 | 郑州云海信息技术有限公司 | 一种身份认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1263251C (zh) | 2006-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102217277B (zh) | 基于令牌进行认证的方法和系统 | |
| US7409543B1 (en) | Method and apparatus for using a third party authentication server | |
| US9654468B2 (en) | System and method for secure remote biometric authentication | |
| US7603565B2 (en) | Apparatus and method for authenticating access to a network resource | |
| US7698565B1 (en) | Crypto-proxy server and method of using the same | |
| US7366904B2 (en) | Method for modifying validity of a certificate using biometric information in public key infrastructure-based authentication system | |
| US20120204245A1 (en) | Secure authentication using one-time passwords | |
| CN105847247A (zh) | 一种认证系统及其工作方法 | |
| JP2005516268A (ja) | コンピュータシステムを動作させる方法 | |
| WO2006041569A2 (en) | Apparatus and method for authenticating access to a network resource using multiple shared devices | |
| CN111159684B (zh) | 一种基于浏览器的安全防护系统和方法 | |
| WO2008094725A1 (en) | Method for generating digital fingerprint using pseudo random number code | |
| CN108881222A (zh) | 基于pam架构的强身份认证系统及方法 | |
| CN1268157C (zh) | 一种用于动态身份认证的手机 | |
| JP2001344212A (ja) | バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体 | |
| WO2001013201A2 (en) | Peer-to-peer network user authentication protocol | |
| US20030037239A1 (en) | Method and apparatus to mutually authentication software modules | |
| US20090319778A1 (en) | User authentication system and method without password | |
| CN110738764A (zh) | 基于智能门锁的安全控制系统及方法 | |
| JP2006155547A (ja) | 本人認証システム、端末装置、およびサーバ | |
| CN107104792B (zh) | 一种便携式移动口令管理系统及其管理方法 | |
| CN1263251C (zh) | 无线网路的认证系统与认证加密方法 | |
| WO2001011817A2 (en) | Network user authentication protocol | |
| KR20030087138A (ko) | 아이씨 카드(스마트 카드 포함)를 이용한 웹사이트 로그인및 게임 아이템 저장 방법 및 시스템 | |
| JP2000224162A (ja) | 不可逆関数を用いたクライアント認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20161220 Address after: 100085 Beijing city Haidian District Qinghe Street No. 68 Huarun colorful city shopping center two floor 9 room 01 Patentee after: BEIJING XIAOMI MOBILE SOFTWARE Co.,Ltd. Address before: 200233 Shanghai City Guiqin Road No. 7 Patentee before: Inventec Appliances (Shanghai) Co.,Ltd. |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20060705 |