本發(fā)明公開了一種基于射頻指紋和生物指紋無線網(wǎng)接入認證系統(tǒng)及方法。本發(fā)明的系統(tǒng)包括射頻模塊、射頻指紋處理模塊、指紋信息存儲模塊、用戶信息處理模塊、指紋信息驗證模塊、連接認證請求發(fā)送模塊、連接認證請求處理模塊、接入服務(wù)模塊。本發(fā)明的方法，對用戶申請訪問無線網(wǎng)絡(luò)所使用的無線終端進行射頻指紋的認證，通過射頻指紋的認證后，再對使用無線終端訪問無線網(wǎng)絡(luò)的用戶進行生物指紋的認證，用戶通過生物指紋的認證后，才允許用戶使用無線終端接入無線網(wǎng)絡(luò)。本發(fā)明通過對申請使用網(wǎng)絡(luò)的無線終端和用戶進行認證，實現(xiàn)無線網(wǎng)絡(luò)的安全接入。

技術(shù)領(lǐng)域

本發(fā)明屬于通信技術(shù)領(lǐng)域，更進一步涉及無線網(wǎng)絡(luò)安全技術(shù)領(lǐng)域中的一種基于射頻指紋和生物指紋無線網(wǎng)接入認證系統(tǒng)及方法。本發(fā)明可為用戶訪問無線網(wǎng)絡(luò)所使用的無線終端提供基于射頻指紋的認證服務(wù)，當(dāng)無線終端通過射頻指紋的認證后，再為使用無線終端訪問無線網(wǎng)絡(luò)的用戶提供生物指紋的認證服務(wù)，在用戶通過生物指紋的認證后，允許用戶使用無線終端接入無線網(wǎng)絡(luò)，實現(xiàn)無線網(wǎng)絡(luò)的安全接入。

背景技術(shù)

隨著網(wǎng)絡(luò)與通信技術(shù)的快速發(fā)展，無線網(wǎng)絡(luò)為人類社會的方方面面提供了便利，但是其廣播特性使得網(wǎng)絡(luò)的使用面臨安全威脅。攻擊者極易獲取合法用戶的用戶名以及密碼等信息進而非法使用網(wǎng)絡(luò)資源；攻擊者也會通過更換合法設(shè)備使得合法用戶使用非法設(shè)備訪問網(wǎng)絡(luò)。隨著攻擊技術(shù)的不斷提高，無線網(wǎng)絡(luò)安全將會受到更大的威脅，其安全問題不容忽視。

樂視控股(北京)有限公司在其申請的專利文獻“一種安全接入網(wǎng)絡(luò)的方法及其系統(tǒng)”(專利申請?zhí)?01610258726.4，申請公布號CN 105959947A)中公開了一種接入無線網(wǎng)絡(luò)的方法及系統(tǒng)。該方法包括以下步驟：接收到請求接入無線網(wǎng)絡(luò)的指令時，對用戶進行身份認證即生物指紋認證，將用戶輸入的生物指紋與授權(quán)用戶的生物指紋進行匹配；若身份認證成功，則進行無線網(wǎng)絡(luò)的密碼認證即將輸入的無線網(wǎng)絡(luò)密碼與預(yù)置的密碼進行匹配，若身份認證失敗，則拒絕用戶訪問無線網(wǎng)絡(luò)；若密碼認證成功，則允許用戶訪問無線網(wǎng)絡(luò)，若所述密碼認證失敗，則拒絕所述用戶訪問無線網(wǎng)絡(luò)。該方法存在的不足之處是，第一，由于該方法在進行生物指紋的認證時，直接將用戶輸入的生物指紋與授權(quán)用戶的生物指紋進行匹配，使得攻擊者可以截獲用戶的生物指紋信息進行重放攻擊，進而威脅無線網(wǎng)絡(luò)的安全。第二，該方法沒有對用戶輸入的生物指紋信息進行隱私保護，會造成用戶生物指紋信息的泄漏。該系統(tǒng)包括：身份認證模塊即生物指紋認證模塊，用于在接收到請求接入無線網(wǎng)絡(luò)的指令時，對用戶進行生物指紋認證；密碼認證模塊，用于在當(dāng)生物指紋認證成功時，進行無線網(wǎng)絡(luò)的密碼認證，當(dāng)生物指紋認證失敗時，拒絕用戶訪問無線網(wǎng)絡(luò)；網(wǎng)絡(luò)接入模塊，用于在當(dāng)密碼認證成功后，允許用戶訪問無線網(wǎng)絡(luò)，當(dāng)密碼認證模塊認證失敗時，拒絕用戶訪問無線網(wǎng)絡(luò)。指紋模塊，用于接收用戶選擇安全網(wǎng)絡(luò)按鍵的指令，并將授權(quán)用戶的生物指紋進行錄入、保存。該系統(tǒng)存在的不足之處是：該系統(tǒng)只對使用網(wǎng)絡(luò)的用戶進行了生物指紋認證，并未對用戶訪問網(wǎng)絡(luò)所使用的終端設(shè)備進行認證，缺少對終端設(shè)備進行認證的子系統(tǒng)，用戶使用非法設(shè)備訪問無線網(wǎng)絡(luò)時，未授權(quán)的用戶即非法用戶可通過對非法終端設(shè)備的監(jiān)聽、更換，來竊取網(wǎng)絡(luò)信息。

國網(wǎng)山東省電力公司在其申請的專利文獻“一種設(shè)備接入識別認證系統(tǒng)和方法”(專利申請?zhí)?01710388521.2，申請公布號CN 107222477 A)中公開了一種設(shè)備接入識別認證方法。該方法包含以下步驟：認證服務(wù)器接收待認證設(shè)備發(fā)送的認證信息，認證信息包括設(shè)備標識和硬件指紋信息，其中，硬件指紋信息至少包括MAC地址或IMEI地址；如果設(shè)備標識指示待認證設(shè)備為第一類設(shè)備，則使用生物學(xué)特征即生物指紋和硬件指紋進行認證，如果設(shè)備標識指示待認證設(shè)備為第二類設(shè)備，則使用硬件指紋進行認證。該方法存在的不足之處是，第一，由于該方法的待認證信息包括設(shè)備標識和硬件指紋信息，認證服務(wù)器接收待認證設(shè)備發(fā)送的待認證信息時，攻擊者可截獲該認證信息從而進行重放攻擊。第二，待認證信息中的MAC地址、IMEI地址可以被攻擊者修改，攻擊者可通過MAC地址欺騙、IMEI地址欺騙，使得非法設(shè)備通過認證。

發(fā)明內(nèi)容