[发明专利]基于射频指纹和生物指纹无线网接入认证系统及方法

说明书

本发明公开了一种基于射频指纹和生物指纹无线网接入认证系统及方法。本发明的系统包括射频模块、射频指纹处理模块、指纹信息存储模块、用户信息处理模块、指纹信息验证模块、连接认证请求发送模块、连接认证请求处理模块、接入服务模块。本发明的方法，对用户申请访问无线网络所使用的无线终端进行射频指纹的认证，通过射频指纹的认证后，再对使用无线终端访问无线网络的用户进行生物指纹的认证，用户通过生物指纹的认证后，才允许用户使用无线终端接入无线网络。本发明通过对申请使用网络的无线终端和用户进行认证，实现无线网络的安全接入。

技术领域

本发明属于通信技术领域，更进一步涉及无线网络安全技术领域中的一种基于射频指纹和生物指纹无线网接入认证系统及方法。本发明可为用户访问无线网络所使用的无线终端提供基于射频指纹的认证服务，当无线终端通过射频指纹的认证后，再为使用无线终端访问无线网络的用户提供生物指纹的认证服务，在用户通过生物指纹的认证后，允许用户使用无线终端接入无线网络，实现无线网络的安全接入。

背景技术

随着网络与通信技术的快速发展，无线网络为人类社会的方方面面提供了便利，但是其广播特性使得网络的使用面临安全威胁。攻击者极易获取合法用户的用户名以及密码等信息进而非法使用网络资源；攻击者也会通过更换合法设备使得合法用户使用非法设备访问网络。随着攻击技术的不断提高，无线网络安全将会受到更大的威胁，其安全问题不容忽视。

乐视控股(北京)有限公司在其申请的专利文献“一种安全接入网络的方法及其系统”(专利申请号201610258726.4，申请公布号CN 105959947A)中公开了一种接入无线网络的方法及系统。该方法包括以下步骤：接收到请求接入无线网络的指令时，对用户进行身份认证即生物指纹认证，将用户输入的生物指纹与授权用户的生物指纹进行匹配；若身份认证成功，则进行无线网络的密码认证即将输入的无线网络密码与预置的密码进行匹配，若身份认证失败，则拒绝用户访问无线网络；若密码认证成功，则允许用户访问无线网络，若所述密码认证失败，则拒绝所述用户访问无线网络。该方法存在的不足之处是，第一，由于该方法在进行生物指纹的认证时，直接将用户输入的生物指纹与授权用户的生物指纹进行匹配，使得攻击者可以截获用户的生物指纹信息进行重放攻击，进而威胁无线网络的安全。第二，该方法没有对用户输入的生物指纹信息进行隐私保护，会造成用户生物指纹信息的泄漏。该系统包括：身份认证模块即生物指纹认证模块，用于在接收到请求接入无线网络的指令时，对用户进行生物指纹认证；密码认证模块，用于在当生物指纹认证成功时，进行无线网络的密码认证，当生物指纹认证失败时，拒绝用户访问无线网络；网络接入模块，用于在当密码认证成功后，允许用户访问无线网络，当密码认证模块认证失败时，拒绝用户访问无线网络。指纹模块，用于接收用户选择安全网络按键的指令，并将授权用户的生物指纹进行录入、保存。该系统存在的不足之处是：该系统只对使用网络的用户进行了生物指纹认证，并未对用户访问网络所使用的终端设备进行认证，缺少对终端设备进行认证的子系统，用户使用非法设备访问无线网络时，未授权的用户即非法用户可通过对非法终端设备的监听、更换，来窃取网络信息。

国网山东省电力公司在其申请的专利文献“一种设备接入识别认证系统和方法”(专利申请号201710388521.2，申请公布号CN 107222477 A)中公开了一种设备接入识别认证方法。该方法包含以下步骤：认证服务器接收待认证设备发送的认证信息，认证信息包括设备标识和硬件指纹信息，其中，硬件指纹信息至少包括MAC地址或IMEI地址；如果设备标识指示待认证设备为第一类设备，则使用生物学特征即生物指纹和硬件指纹进行认证，如果设备标识指示待认证设备为第二类设备，则使用硬件指纹进行认证。该方法存在的不足之处是，第一，由于该方法的待认证信息包括设备标识和硬件指纹信息，认证服务器接收待认证设备发送的待认证信息时，攻击者可截获该认证信息从而进行重放攻击。第二，待认证信息中的MAC地址、IMEI地址可以被攻击者修改，攻击者可通过MAC地址欺骗、IMEI地址欺骗，使得非法设备通过认证。

发明内容