Fi将该随机数发送给便携式设备2。
[0079]接着,便携式设备2的接收模块12接收该随机数,并由运算模块13对收到的随机数与其存储的身份认证信息中的密钥进行预设RSA运算得到一个运算结果,即认证反馈信息,然后由发送模块14通过蓝牙或W1-Fi将上述认证反馈信息发给用户设备3,由用户设备3的接收模块31接收,然后再由用户设备3用与发送上述认证请求信息相同的方式,将其用发送模块30发送至认证服务器。与此同时,认证服务器使用之前发送的随机数与其存储的该用户设备3的密钥也进行预设RSA运算,如果认证服务器接收到的与用户设备3的发送模块30传回的认证反馈信息相同,则认为该用户设备3是一个合法用户,如此便可完成便携式设备2与用户设备3配对连接后的身份认证。
[0080]在便携式设备2与用户设备3配对连接后的身份认证完成后,即可进入交易认证过程。图4b为本发明实施例三提供的一种用户设备进行交易认证的流程图。如图4b所示,在该过程中,用户设备3的发送模块30将认证请求信息发送至认证服务器的过程与图4a相同,此时的认证请求信息用于向认证服务器请求完成交易。由于此时的认证请求信息是用户在交易时产生的交易请求,因此,图4b中的标识为交易请求信息。需要说明的是,这里的认证请求信息与现有技术中用户设备3在请求认证服务器完成交易时发送的信息相同,此处不再赘述。
[0081]认证服务器在收到交易请求信息之后,可以生成一个由时间字串、地址字串、交易信息字串、防重字串组合在一起加密后得到的加密字串,作为用于响应用户设备3请求完成的交易的认证响应信息,然后通过以太网将该加密字串转发至核心网,由核心网转发给用户设备3所属基站,之后基站再通过无线传输方式将该加密字串发送至用户设备3,由用户设备3的接收模块31接收,之后再由用户设备3的发送模块30利用其与便携式设备2之间的配对连接,即通过配对模块11和配对模块20之间建立起来的配对连接,通过蓝牙或W1-Fi将该加密字串发送给便携式设备2。此过程与图4a中的随机数转发过程无异。
[0082]接着,便携式设备2的接收模块12接收该加密字串,并由运算模块13用不可逆加密算法对加密字串进行运算得到结果字串,即上述认证反馈信息,然后由发送模块14通过蓝牙或W1-Fi将该结果字串发给用户设备3,由用户设备3的接收模块31接收,之后再由用户设备3用与发送上述交易请求信息相同的方式,将其用发送模块30发送至认证服务器。与此同时,认证服务器也用同样的不可逆加密算法对上述加密字串进行运算得到一运算结果,如果认证服务器的运算结果与用户设备3的发送模块30传回的结果字串相同,则认为该交易合法,交易完成。
[0083]当然,在实际中,也可以用另一种网络侧设备,无线接入点(Access Point,简称AP)设备代替图4a和图4b中的网络侧设备,即基站加核心网设备。如图5a和图5b所不,用户设备3可以通过无线传输方式将认证请求信息或交易请求信息发送给AP,然后再由连接到Internet的AP将其发送给认证服务器,AP也可以将认证服务器发送的随机数或加密字串转发给用户设备3,并将用户设备3的发送模块30发送的结果字串转发给认证服务器,其具体功能,与基站加核心网设备的功能类似,此处不再详述。
[0084]本发明实施例提供的便携式设备,包括:存储模块,用于存储认证服务器对用户设备进行身份认证所需的身份认证信息;配对模块,用于通过无线传输方式与用户设备进行配对连接,以使用户设备在配对成功时,向认证服务器发送认证请求信息,认证请求信息用于认证服务器根据认证请求信息生成认证响应信息;接收模块,用于采用无线传输方式接收认证服务器发送的认证响应信息;运算模块,用于根据身份认证信息,用预设算法对认证响应信息运算得到认证反馈信息;发送模块,用于采用无线传输方式向认证服务器发送认证反馈信息,认证反馈信息用于认证服务器根据认证反馈信息对用户设备进行身份认证。由于本发明实施例提供的便携式设备采用无线传输方式完成用户设备的身份认证,因而其便携性好,便于使用。
[0085]本实施例中的便携式设备3的结构与图1相同,用户设备4的结构与图2相同,此处不再绘示。
[0086]从上一实施例可以看出,用户设备在其身份认证过程中的主要作用是转发,事实上,在实际中,便携式设备也可以不经过用户设备而直接与基站进行交互,正如本实施例的便携式设备3—样。需要说明的是,在本实施例中,需要与基站直接进行数据交互的便携式设备须具备与基站进行无线通信的功能。
[0087]具体的,本实施例中的身份认证信息与上一实施例相同,可以包括数字证书和预设不可逆加密算法,其中,数字证书可以包括用以唯一表征用户设备身份的密钥,该不可逆加密算法可以是现有技术中的任意一种常规的不可逆加密算法。
[0088]正如前文所述,在用户设备4与便携式设备2连接时,便会触发认证服务器对用户设备4的身份认证,其具体流程如图6a和图6b所示,其中,虚线表示无线传输,实线表示有线传输。以图6a为例,该过程可以包括:
[0089]首先,便携式设备3的配对模块11通过无线传输方式与用户设备4的配对模块20进行配对连接。具体配对模块11和配对模块20的工作原理与上一实施例相同,此处不再赘述。
[0090]接着,用户设备4与便携式设备3配对成功后,其发送模块30可以向其所属基站,通过无线传输方式发送便携式设备3与用户设备4之间的配对关系,以及认证请求信息,并由基站将该认证请求信息转发给核心网设备,之后再由连接到Internet的核心网设备通过以太网该认证请求信息转发给认证服务器。这里的配对关系是为了让基站可以唯一定位该便携式设备3,其具体可以是便携式设备3的互联网协议(Internet Protocol,简称)地址等。需要说明的是,这里的认证请求信息与现有技术中用户设备4在请求认证服务器进行身份认证时发送的信息相同,此处不再赘述。
[0091]然后,认证服务器在接收到上述认证请求信息后,可以生成用于对用户设备4进行身份认证的随机数,作为发送给便携式设备3的认证响应信息,并按照之前认证请求信息的发送途径,即将认证响应信息通过以太网发送给核心网设备,并由核心网设备将其转发给用户设备4所属基站,之后基站再根据上述配对关系,通过类似终端与基站之间交互时的无线通信方式,将该随机数发送给便携式设备3。
[0092]接着,便携式设备3的接收模块12接收该随机数,并由运算模块13对收到的随机数与其存储的身份认证信息中的密钥进行预设RSA运算得到一个运算结果,即认证反馈信息,然后由发送模块14通过类似终端与基站之间交互时的无线通信方式,将上述认证反馈信息发给基站,然后由基站用与发送上述认证请求信息相同的方式,将其发送至认证服务器。与此同时,认证服务器使用之前发送的随机数与其存储的该用户设备4的密钥也进行预设RSA运算,如果认证服务器接收到的与便携式设备3传回的认证反馈信息相同,则认为该用户设备4是一个合法用户,如此便可完成便携式设备3与用户设备4配对连接后的身份认证。
[0093]在便携式设备3与用户设备4配对连接后的身份认证完成后,即可进入交易认证过程。图6b为本发明实施例四提供的一种用户设备进行交易认证的流程图。如图6b所示,在该过程中,用户设备4的发送模块30将认证请求信息发送至认证服务器的过程与图6a相同,此时的认证请求信息用于向认证服务器请求完成交易。由于此时的认证请求信息是用户在交易时产生的交易请求,因此,图6b中的标识为交易请求信息。需要说明的是,这里的认证请求信息与现有技术中用户设备4在请求认证服务器完成交易时发送的信息相同,此处不再赘述。
[0094]认证服务器在收到交易请求信息之后,可以生成一个由时间字串、地址字串、交易信息字串、防重防攻击字串组合在一起加密后得到的加密字串,作为用于响应用户设备4请求完成的交易的认证响应信息,然后通过以太网将该加密字串转发至核心网,由核心网转发给用户设备4所属基站,之后基站再根据上述配对关系,通过无线传输方式将该加密字串发送给便携式设备3。此过程与图6a中的随机数转发过程无异。
[0095]接着,便携式设备3的接收模块12接收该加密字串,并由运算模块13用不可逆加密算法对加密字串进行运算得到结果字串,即上述认证反馈信息,然后由发送模块14通过无线传输方式将该结果字串发给基站,然后由基站用与发送上述交易请求信息相同的方式,将其发送至认证服务器。与此同时,认证服务器也用同样的不可逆加密算法对上述加密字串进行运算得到一运算结果,如果认证服务器的运算结果与便携式设备3传回的结果字串相同,则认为该交易合法,交易完成。
[0096]当然,在实际中,也可以用另一种网络侧设备,即AP设备代替图6a和图6b中的网络侧设备,即基站加核心网设备。如图7a和图7b所示,用户设备4可以通过无线传输方式将认证请求信息或交易请求信息发送给AP,然后再由连接到Internet的AP将其发送给认证服务器,AP也可以将认证服务器发送的随机数或加密字串转发给便携式设备3,并将便携式设备3发送的结果字串转发给认证服务器,其具体功能,与基站加核心网设备的功能类似,此处不再详述。
[0097]与图4a相比,在图6a中,认证服务器生成的随机数不再经用户设备4转发给便携式设备3,而是由基站直接发送给便携式设备3,而认证反馈信息也不再经用户设备4转发给基站,而是由便携式设备3直接发送给基站,如