客户端进行认证,在认证成功后,将第一认证信息和第二认证信息发送给所述无线接入端;
[0053]无线接入端,用于根据第二认证信息,生成第三认证信息,并将所述第一认证信息和第三认证信息发送给客户端;
[0054]客户端,用于根据所述第一认证信息对认证服务器进行认证,以及根据所述第三认证信息对无线接入端进行认证。
[0055]与现有技术相比较,本发明的有益效果在于:能够通过提出一种双向挑战握手及下线认证的方法,实现在认证阶段进行双向认证和密钥协商,以及下线阶段使用密钥进行的身份认证,从而实现对协议的改进,消除现有认证机制存在的安全问题。
【附图说明】
[0056]图1是本发明实施例提供的认证的方法原理图;
[0057]图2是本发明实施例提供的认证的装置结构图;
[0058]图3是本发明实施例提供的认证系统认证的方法原理图;
[0059]图4是本发明实施例提供的认证系统的结构图;
[0060]图5是本发明实施例提供的认证的双向挑战握手和下线认证的示意图。
【具体实施方式】
[0061]以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0062]图1是本发明实施例提供的认证的方法原理图,如图1所示,具体步骤如下:
[0063]步骤S1:客户端接收来自认证服务器的第一认证信息和来自无线接入端的第三认证信息,所述第三认证信息是无线接入端根据认证服务器发送的第二认证信息得到的。
[0064]在步骤S1中,所述第一认证信息是用来客户端对认证服务器进行认证的认证信息,第二认证信息是用来无线接入端对认证服务器进行认证的认证信息,第三认证信息是用来客户端对无线接入端进行认证的认证信息。
[0065]步骤S2:根据所述第一认证信息对认证服务器进行认证,以及根据所述第三认证信息对无线接入端进行认证。
[0066]在步骤S2中,根据所述第一认证信息对认证服务器进行认证的步骤包括:
[0067]根据客户端与认证服务器共享的预置密钥,对所述第一认证信息进行解析,得到第一随机数、第二随机数和共享密钥;
[0068]将解析得到的第一随机数与客户端预存的随机数进行比对,若相同,则认证服务器认证成功。
[0069]进一步地,根据所述第三认证信息对无线接入端进行认证的步骤包括:
[0070]根据解析得到的共享密钥,对所述第三认证信息进行解密,得到第二随机数;
[0071]将解析得到的第二随机数与所述第一认证信息中的第二随机数进行比对,若相同,则无线接入端认证成功。
[0072]进一步地,对所述客户端下线阶段进行认证的步骤包括:
[0073]在所述客户端接收到来自无线接入端的第一下线认证信息后,对第一下线认证信息进行认证;
[0074]若认证成功,则发送第二下线认证信息给无线接入端,由其根据所述第二下线认证信息控制当前端口状态。
[0075]进一步地,所述的对第一下线认证信息进行认证的步骤包括:
[0076]利用共享密钥对第一下线认证信息进行解析,得到下线标识、无线接入端标识和第一随机数;
[0077]若客户端主动要求下线,且所解析到的下线标识为TRUE,无线接入端标识和第一随机数均有效,则无线接入端认证成功,反之,则丢弃所述第一下线认证信息;
[0078]若认证失败,或强制客户端下线,且所解析到的下线标识为FALSE,无线接入端标识和第一随机数均有效,则无线接入端认证成功,反之,则丢弃第一下线认证信息。
[0079]进一步地,所述的由其根据所述第二下线认证信息控制当前端口状态的步骤包括:
[0080]利用共享密钥对第二下线认证信息进行解析,得到下线标识、客户端标识和第二随机数;
[0081]若客户端主动要求下线,且所解析到的下线标识为TRUE,客户端标识和第二随机数均有效,则客户端认证成功,使当前端口关闭,反之,则丢弃第二下线认证信息,保持当前端口连接;
[0082]若认证失败,或强制客户端下线,且所解析到的下线标识为FALSE,客户端标识和第二随机数均有效,则客户端认证成功,使当前端口关闭,反之,则丢弃第二下线认证信息,保持当前端口连接。
[0083]图2是本发明实施例提供的认证的装置结构图,如图2所示,包括接收模块210、双向认证模块220、第一下线认证模块230和第二下线认证模块240。
[0084]所述接收模块210用于客户端接收来自认证服务器的第一认证信息和来自无线接入端的第三认证信息,所述第三认证信息是所述无线接入端根据认证服务器发送的第二认证信息得到的。
[0085]所述双向认证模块220用于根据所述第一认证信息对认证服务器进行认证,以及根据所述第三认证信息对无线接入端进行认证。其中,所述双向认证模块220的第一认证解析子模块221用于根据客户端与认证服务器共享的预置密钥,对所述第一认证信息进行解析,得到第一随机数、第二随机数和共享密钥。所述双向认证模块220的认证服务器认证子模块222用于将解析得到的第一随机数与客户端预存的随机数进行比对,若相同,则认证服务器认证成功。所述双向认证模块220的第三认证解析子模块223用于根据解析得到的共享密钥,对所述第三认证信息进行解密,得到第二随机数。所述双向认证模块220的无线接入端认证子模块224用于将解析得到的第二随机数与所述第一认证信息中的第二随机数进行比对,若相同,则无线接入端认证成功。
[0086]所述第一下线认证模块230用于在所述客户端接收到来自无线接入端的第一下线认证信息后,对第一下线认证信息进行认证。其中,所述第一下线认证模块230的第一下线解析子模块231用于利用共享密钥对第一下线认证信息进行解析,得到下线标识、无线接入端标识和第一随机数。所述第一下线认证模块230的第一下线主动认证子模块232用于若客户端主动要求下线,且所解析到的下线标识为TRUE,无线接入端标识和第一随机数均有效,则无线接入端认证成功,反之,则丢弃所述第一下线认证信息。所述第一下线认证模块230的第一下线被动认证子模块233用于若认证失败,或强制客户端下线,且所解析到的下线标识为FALSE,无线接入端标识和第一随机数均有效,则无线接入端认证成功,反之,则丢弃第一下线认证信息。
[0087]所述第二下线认证模块240用于若认证成功,则发送第二下线认证信息给无线接入端,由其根据所述第二下线认证信息控制当前端口状态。所述第二下线认证模块240的第二下线解析子模块241用于利用共享密钥对第二下线认证信息进行解析,得到下线标识、客户端标识和第二随机数。所述第二下线认证模块240的第二下线主动认证子模块242用于若客户端主动要求下线,且所解析到的下线标识为TRUE,客户端标识和第二随机数均有效,则客户端认证成功,使当前端口关闭,反之,则丢弃第二下线认证信息,保持当前端口连接。所述第二下线认证模块240的第二下线被动认证子模块243用于若认证失败,或强制客户端下线,且所解析到的下线标识为FALSE,客户端标识和第二随机数均有效,则客户端认证成功,使当前端口关闭,反之,则丢弃第二下线认证信息,保持当前端口连接。
[0088]图3是本发明实施例提供的认证系统认证的方法原理图,如图3所示,具体步骤如下:
[0089]步骤310:认证服务器对无线接入端和客户端进行认证,在认证成功后,将第一认证信息和第二认证信息发送给所述无线接入端。
[0090]步骤320:无线接入端根据第二认证信息,生成第三认证信息,并将所述第一认证信息和第三认证信息发送给客户端。
[0091]步骤330:客户端根据所述第一认证信息对认证服务器进行认证,以及根据所述第三认证信息对无线接入端进行认证。
[0092]图4是本发明实施例提供的认证系统的结构图,如图4所示,包括:认证服务器410、无线接入端420和客户端430。
[0093]所述认证服务器410用于对无线接入端和客户端进行认证,在认证成功后,将第一认证信息和第二认证信息发送给所述无线接入端。
[0094]所述无线接入端420用于根据第二认证信息,生成第三认证信息,并将所述第一认证信息和第三认证信息发送给客户端。
[0095]所述客户端430用于根据所述第一认证信息对认证服务器进行认证