安全登錄方法
【專利摘要】一種安全登錄方法��,所述安全登錄方法包括:已連接到接入點的設(shè)備向接入點發(fā)送連接網(wǎng)絡(luò)的請求����;接收來自接入點的包含加密身份信息的第一頁面跳轉(zhuǎn)信息,所述身份信息包括設(shè)備信息和接入點信息����;通過所述第一頁面跳轉(zhuǎn)信息重定向至認證服務(wù)器���,提交認證信息至認證服務(wù)器;若認證信息驗證通過��,所述設(shè)備從認證服務(wù)器接收包含加密上網(wǎng)控制信息的第二頁面跳轉(zhuǎn)信息���,所述上網(wǎng)控制信息與所述身份信息對應(yīng);通過所述第二頁面跳轉(zhuǎn)信息重定向至接入點���,發(fā)送加密上網(wǎng)控制信息至接入點����;若所述接入點確認所述上網(wǎng)控制信息�����,設(shè)備獲得上網(wǎng)許可�。
【專利說明】安全登錄方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,特別是涉及一種安全登錄方法��。
【背景技術(shù)】
[0002]無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的用途十分類似���,最大的不同在于傳輸媒介的不同����,利用無線電技術(shù)取代網(wǎng)線,可以和有線網(wǎng)絡(luò)互為備份���。
[0003]接入點又稱無線局域網(wǎng)收發(fā)器��,是用戶進入以太網(wǎng)的接入點���。通過接入點連接至網(wǎng)絡(luò)帶來極大的便利。但是�����,由于接入點信號覆蓋范圍的不確定性����,用戶信息的安全性得不到保證,通過接入點接入網(wǎng)絡(luò)的安全性有待提高�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明解決的問題是如何實現(xiàn)無線網(wǎng)絡(luò)的安全登錄。
[0005]為解決上述問題����,本發(fā)明提供一種安全登錄方法�����,所述方法包括:
[0006]已連接到接入點的設(shè)備向接入點發(fā)送連接網(wǎng)絡(luò)的請求���;
[0007]接收來自接入點的包含加密身份信息的第一頁面跳轉(zhuǎn)信息,所述身份信
[0008]息包括設(shè)備信息和接入點信息�����;
[0009]通過所述第一頁面跳轉(zhuǎn)信息重定向至認證服務(wù)器�,提交認證信息至認證服務(wù)器;
[0010]若認證信息驗證通過�,設(shè)備從認證服務(wù)器接收包含加密上網(wǎng)控制信息的第二頁面跳轉(zhuǎn)信息����,所述上網(wǎng)控制信息與加密身份信息對應(yīng);
[0011]通過所述第二頁面跳轉(zhuǎn)信息重定向至接入點�����,發(fā)送加密上網(wǎng)控制信息至接入點��;
[0012]若所述接入點確認所述上網(wǎng)控制信息�,設(shè)備獲得上網(wǎng)許可��。
[0013]可選的�����,所述設(shè)備信息是攜帶在所述連接網(wǎng)絡(luò)的請求中的設(shè)備物理地址���。
[0014]可選的,所述設(shè)備信息還包括以下至少一種:設(shè)備物理地址認狀態(tài)���、設(shè)備內(nèi)網(wǎng)地址�、設(shè)備請求連接的統(tǒng)一資源定位符����。
[0015]可選的,所述接入點信息包括以下至少一種:接入點內(nèi)網(wǎng)地址��、接入點端口���、接入點生成的時間戳���、接入點物理地址、會話地址��。
[0016]可選的,所述加密身份信息是采用對稱加密算法AES對所述身份信息進行加密�����,而后進行base64編碼�。
[0017]可選的,所述認證信息包括:所述加密身份信息�����;用戶驗證信息�����。
[0018]可選的����,所述提交用戶驗證信息包括:提交所述設(shè)備對應(yīng)的通信號碼和驗證碼��。
[0019]可選的�����,所述上網(wǎng)控制信息包括:根據(jù)對所述加密身份信息解密得到的所述身份信息��,以及當(dāng)前信息生成的上網(wǎng)控制參數(shù);所述設(shè)備請求連接的統(tǒng)一資源定位符��。
[0020]可選的���,所述當(dāng)前信息包括:當(dāng)前時間���;上行限速;下行限速�����。
[0021]可選的�����,所述控制信息還包括:所述當(dāng)前信息����;所述接入點點生成的時間戳。
[0022]可選的�,所述加密上網(wǎng)控制信息是采用對稱加密算法AES對所述上網(wǎng)控制信息進行加密,而后進行base64編碼��。
[0023]可選的,所述確認所述上網(wǎng)控制信息包括:對所述加密上網(wǎng)控制信息解密�;對所述上網(wǎng)控制信息進行驗證。
[0024]與現(xiàn)有技術(shù)相比����,本發(fā)明實施例的技術(shù)方案具有以下優(yōu)點:
[0025]通過接收來自接入點的包含加密身份信息的第一頁面跳轉(zhuǎn)信息,從認證服務(wù)器接收包含加密上網(wǎng)控制信息的第二頁面跳轉(zhuǎn)信息�����,發(fā)送加密上網(wǎng)控制信息至接入點��,使得所述身份信息以密文的形式傳遞����,在登錄無線網(wǎng)絡(luò)的同時,降低了身份信息被惡意獲取的可能��,從而提升了登錄無線網(wǎng)絡(luò)的安全性��。
[0026]進一步�,通過采用對稱加密算法AES對所述身份信息進行加密,而后進行base64編碼的處理方式��,使得所述身份信息轉(zhuǎn)換為加密身份信息�����,從而為所述身份信息提供保護��,使得登錄方法的安全性得到提升�。
[0027]進一步,通過對所述加密身份信息解密�����,根據(jù)身份信息和當(dāng)前信息生成上網(wǎng)控制參數(shù)�����,并添加所述設(shè)備請求鏈接的統(tǒng)一資源定位符的方式得到所述上網(wǎng)控制信息���,使得所述上網(wǎng)控制信息復(fù)雜度得到提升�,精確性得到提高��,從而提升了登錄無線網(wǎng)絡(luò)的安全性����。
[0028]進一步,由于所述上網(wǎng)控制信息與加密身份信息對應(yīng)�����,通過截獲控制信息也可以獲取身份信息,故通過采用對稱加密算法AES對所述控制信息進行加密��,而后進行base64編碼的處理方式��,使得所述控制信息轉(zhuǎn)換為加密控制信息�����,從而為所述身份信息提供保護����,使得登錄方法的安全性得到提升。
【專利附圖】
【附圖說明】
[0029]圖1是本發(fā)明實施例中安全登錄方法的硬件基礎(chǔ)�;
[0030]圖2是本發(fā)明實施例中一種安全登錄方法的流程圖。
【具體實施方式】
[0031]如前所述�����,現(xiàn)有無線網(wǎng)絡(luò)的登錄方法�,身份信息以明文的方式傳遞,由于無線網(wǎng)絡(luò)覆蓋范圍的不確定性�����,身份信息易被惡意獲取,登錄無線網(wǎng)絡(luò)的安全性有待提高�。
[0032]針對這一問題�,本發(fā)明實施例通過接收來自接入點的包含加密身份信息的第一頁面跳轉(zhuǎn)信息,從認證服務(wù)器接收包含加密上網(wǎng)控制信息的第二頁面跳轉(zhuǎn)信息�����,發(fā)送加密上網(wǎng)控制信息至接入點���,使得所述身份信息以密文的形式傳遞�,在登錄無線網(wǎng)絡(luò)的同時�,降低了身份信息被惡意獲取的可能,從而提升了登錄無線網(wǎng)絡(luò)的安全性����。
[0033]為使本發(fā)明的上述目的、特征和優(yōu)點能夠更為明顯易懂���,下面結(jié)合附圖對本發(fā)明的具體實施例做詳細的說明�����。
[0034]圖1是本發(fā)明實施例中安全登錄方法的硬件基礎(chǔ)�����,以下對登錄方法的硬件基礎(chǔ)進行詳細說明����。
[0035]設(shè)備11是請求連接網(wǎng)絡(luò)的設(shè)備。
[0036]在具體實施中���,上述設(shè)備可以是手機���、平板電腦、臺式電腦等設(shè)備�。
[0037]接入點12是一個無線網(wǎng)絡(luò)的接入點,俗稱“熱點”�����,是使用前述設(shè)備的用戶進入有線網(wǎng)絡(luò)的接入點��,主要用于寬帶家庭����、大樓內(nèi)部、校園內(nèi)部����、園區(qū)內(nèi)部以及倉庫�����、工廠等地方,典型距離覆蓋幾十米至上百米�,也有可以用于遠距離傳送,目前最遠的可以達到30KM左右���。大多數(shù)接入點還帶有接入點客戶端模式�,可以和其它接入點進行無線連接�,延展網(wǎng)絡(luò)的覆蓋范圍。
[0038]但是���,由于接入點信號覆蓋范圍的不確定性���,用戶信息的安全性得不到保證,通過接入點接入網(wǎng)絡(luò)的安全性有待提高�����。
[0039]認證服務(wù)器13是認證接入認證服務(wù)器的設(shè)備的后臺服務(wù)器��,實現(xiàn)如接入認證、上網(wǎng)認證等功能��。接入點可以通過網(wǎng)線與認證服務(wù)器相連接�����。
[0040]在具體實施中��,工作過程如下:
[0041]設(shè)備11通過無線連接方式連接到接入點12�,向接入點12請求上網(wǎng);
[0042]接入點12對設(shè)備11的請求進行解析����,獲取設(shè)備11的設(shè)備信息,此處設(shè)備信息可以是設(shè)備11的物理地址��,接入點12將自身信息����、設(shè)備11的設(shè)備信息和指向認證服務(wù)器的跳轉(zhuǎn)鏈接加密,發(fā)送至設(shè)備11 ;
[0043]設(shè)備11通過前述跳轉(zhuǎn)鏈接重定向到認證服務(wù)器13�����,將認證信息提交給認證服務(wù)器13,此處認證信息包加密的含接入點12的信息和設(shè)備11的信息���;
[0044]認證服務(wù)器13對設(shè)備11提供的認證信息進行驗證���,如果驗證通過,認證服務(wù)器根據(jù)接入點12的信息和設(shè)備11的信息生成上控制信息�,對上網(wǎng)控制信息進行加密,并通過頁面跳轉(zhuǎn)信息將加密的上網(wǎng)控制信息發(fā)送給設(shè)備11 ;
[0045]設(shè)備11向接入點12提供加密的上網(wǎng)控制信息���,接入點12對加密的上網(wǎng)控制信息進行解密,之后驗證控制信息��,如果驗證通過��,則允許設(shè)備11上網(wǎng)��。
[0046]在現(xiàn)有的登錄方式中����,上述設(shè)備11的信息以明文的方式直接傳輸,而如前所述�����,接入點的信號覆蓋范圍具有不確定性�,所以在傳輸過程中����,設(shè)備11的信息可能被惡意獲取��,安全性得不到保證����,通過接入點接入網(wǎng)絡(luò)的安全性有待提高。
[0047]參照圖2所示的安全登錄方法的流程圖���,以下通過具體步驟進行詳細說明�����。
[0048]S21�,已連接到接入點的設(shè)備向接入點發(fā)送連接網(wǎng)絡(luò)的請求����。
[0049]在具體實施中,所述連接網(wǎng)絡(luò)的請求可以是符合傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議TCP/IP的請求��。
[0050]在本發(fā)明一實施例中�����,所述連接網(wǎng)絡(luò)的請求是通過瀏覽器發(fā)送HTTP請求。
[0051 ] S22�����,接收來自接入點的包含加密身份信息的第一頁面跳轉(zhuǎn)信息����。
[0052]在具體實施中,身份信息可以是設(shè)備信息和接入點信息����。
[0053]在具體實施中,設(shè)備信息可以是攜帶在連接網(wǎng)絡(luò)請求中的設(shè)備物理地址�。接入點通過解析連接網(wǎng)絡(luò)請求���,獲得設(shè)備物理地址��。
[0054]在具體實施中����,設(shè)備信息還可以包括設(shè)備物理地址認狀態(tài)���、設(shè)備內(nèi)網(wǎng)地址�����、設(shè)備請求連接的統(tǒng)一資源定位符中的一種或多種����。
[0055]在具體實施中,接入點信息可以是接入點內(nèi)網(wǎng)地址�����、接入點端口����、接入點生成的時間戳、接入點物理地址��、會話地址中的一種或多種���。
[0056]在具體實施中�����,可以采用對稱加密算法AES對身份信息進行加密���,而后進行base64編碼����,得到加密身份信息���。
[0057]AES加密算法是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)��,這個標(biāo)準(zhǔn)用來替代原先的DES���,已經(jīng)被多方分析且廣為全世界所使用。AES的基本要求是�,采用對稱分組密碼體制,密鑰長度的最少支持為128�����、192�����、256����,分組長度128位,算法應(yīng)易于各種硬件和軟件實現(xiàn)��,分組密碼算法通常由密鑰擴展算法和加密算法兩部分組成����,從而抵御已知明文的差分和線性攻擊。
[0058]Base64編碼可用于在HTTP環(huán)境下傳遞較長的標(biāo)識信息����。采用Base64編碼不僅比較簡短,同時也具有不可讀性��,即所編碼的數(shù)據(jù)不會被人用肉眼所直接看到���。Base64要求把每三個8Bit的字節(jié)轉(zhuǎn)換為四個6Bit的字節(jié)(3*8 = 4*6 = 24)��,然后把6Bit再添兩位高位0�,組成四個8Bit的字節(jié)����,也就是說,轉(zhuǎn)換后的字符串理論上將要比原來的長1/3����。Base64編碼規(guī)則:把3個字符變成4個字符��,每76個字符加一個換行符�,最后的結(jié)束符也要處理�����。
[0059]通過采用對稱加密算法AES對身份信息進行加密�,而后進行base64編碼,得到加密身份信息使得所述身份信息轉(zhuǎn)換為加密身份信息�,從而為所述身份信息提供保護,使得登錄方法的安全性得到提升��。
[0060]在具體實施中����,第一頁面跳轉(zhuǎn)信息可以由加密身份信息和指向認證服務(wù)器的頁面跳轉(zhuǎn)鏈接組成。
[0061]S23���,通過所述第一頁面跳轉(zhuǎn)信息重定向至認證服務(wù)器�,提交認證信息至認證服務(wù)器�。
[0062]在具體實施中,認證信息可以由加密身份信息和用戶驗證信息構(gòu)成�����。
[0063]在具體實施中���,用戶驗證信息可以是設(shè)備對應(yīng)的通信號碼和驗證碼����。
[0064]在本發(fā)明一實施例中��,設(shè)備為手機�����,對應(yīng)的通信號碼為手機號��。
[0065]S24����,若認證信息驗證通過,設(shè)備從認證服務(wù)器接收包含加密上網(wǎng)控制信息的第二頁面跳轉(zhuǎn)信息�����。
[0066]在具體實施中���,上網(wǎng)控制信息可以由上網(wǎng)控制參數(shù)和設(shè)備請求連接的統(tǒng)一資源定位符組成���,其中上網(wǎng)控制參數(shù)可以根據(jù)身份信息和當(dāng)前信息生成�����。
[0067]在具體實施中�,當(dāng)前信息可以是當(dāng)前時間�����、上行限速和下行限速���。
[0068]在具體實施中���,控制信息還可以包括當(dāng)前信息和接入點12生成的時間戳。
[0069]在具體實施中�,加密上網(wǎng)控制信息是采用對稱加密算法AES對所述上網(wǎng)控制信息進行加密,而后進行base64編碼得到的����。由于所述上網(wǎng)控制信息與加密身份信息對應(yīng),截獲控制信息也可以獲取身份信息���,故通過采用對稱加密算法AES對所述控制信息進行加密���,而后進行base64編碼的處理方式,使得所述控制信息轉(zhuǎn)換為加密控制信息�����,從而為所述身份信息提供保護�,使得登錄方法的安全性得到提升。
[0070]S25����,通過所述第二頁面跳轉(zhuǎn)信息重定向至接入點,發(fā)送加密上網(wǎng)控制信息至接入點�����。
[0071]S26�����,若所述接入點確認所述上網(wǎng)控制信息����,設(shè)備獲得上網(wǎng)許可。
[0072]在具體實施中,確認上網(wǎng)控制信息的過程可以是先對加密上網(wǎng)控制信息進行解密���,之后對上網(wǎng)控制信息驗證的過程�����。
[0073]在具體實施中�����,可以將頁面信息重定向至設(shè)備最初向接入點發(fā)送的連接網(wǎng)絡(luò)請求中包含的統(tǒng)一資源定位符���。
[0074]本發(fā)明實施例通過接收來自接入點的包含加密身份信息的第一頁面跳轉(zhuǎn)信息,從認證服務(wù)器接收包含加密上網(wǎng)控制信息的第二頁面跳轉(zhuǎn)信息�,發(fā)送加密上網(wǎng)控制信息至接入點,使得所述身份信息以密文的形式傳遞���,在登錄無線網(wǎng)絡(luò)的同時����,降低了身份信息被惡意獲取的可能��,從而提升了登錄無線網(wǎng)絡(luò)的安全性��;通過采用對稱加密算法AES對所述身份信息進行加密,而后進行base64編碼的處理方式�,使得所述身份信息轉(zhuǎn)換為加密身份信息,從而為所述身份信息提供保護����,使得登錄方法的安全性得到提升;通過對所述加密身份信息解密�,根據(jù)身份信息和當(dāng)前信息生成上網(wǎng)控制參數(shù)����,并添加所述設(shè)備請求鏈接的統(tǒng)一資源定位符的方式得到所述上網(wǎng)控制信息,使得所述上網(wǎng)控制信息復(fù)雜度得到提升�����,精確性得到提高��,從而提升了登錄無線網(wǎng)絡(luò)的安全性��。
[0075]在具體實施中��,由于所述上網(wǎng)控制信息與加密身份信息對應(yīng)���,通過截獲控制信息也可以獲取身份信息��,故本發(fā)明實施例通過采用對稱加密算法AES對所述控制信息進行加密����,而后進行base64編碼的處理方式,使得所述控制信息轉(zhuǎn)換為加密控制信息��,從而為所述身份信息提供保護��,使得登錄方法的安全性得到提升�����。
[0076]雖然本發(fā)明披露如上�����,但本發(fā)明并非限定于此��。任何本領(lǐng)域技術(shù)人員�����,在不脫離本發(fā)明的精神和范圍內(nèi)����,均可作各種更動與修改���,因此本發(fā)明的保護范圍應(yīng)當(dāng)以權(quán)利要求所限定的范圍為準(zhǔn)。
【權(quán)利要求】
1.一種安全登錄方法�,其特征在于,包括: 已連接到接入點的設(shè)備向接入點發(fā)送連接網(wǎng)絡(luò)的請求����; 接收來自接入點的包含加密身份信息的第一頁面跳轉(zhuǎn)信息,所述身份信息包括設(shè)備信息和接入點信息���; 通過所述第一頁面跳轉(zhuǎn)信息重定向至認證服務(wù)器,提交認證信息至認證服務(wù)器����; 若認證信息驗證通過,所述設(shè)備從認證服務(wù)器接收包含加密上網(wǎng)控制信息的第二頁面跳轉(zhuǎn)信息�����,所述上網(wǎng)控制信息與所述身份信息對應(yīng)��; 通過所述第二頁面跳轉(zhuǎn)信息重定向至接入點��,發(fā)送加密上網(wǎng)控制信息至接入點����; 若所述接入點確認所述上網(wǎng)控制信息��,設(shè)備獲得上網(wǎng)許可��。
2.根據(jù)權(quán)利要求1所述的安全登錄方法���,其特征在于,所述加密身份信息是采用對稱加密算法AES對所述身份信息進行加密���,而后進行base64編碼���。
3.根據(jù)權(quán)利要求1所述的安全登錄方法,其特征在于�,所述上網(wǎng)控制信息包括:根據(jù)解密所述加密身份信息得到的所述身份信息,以及當(dāng)前信息生成的上網(wǎng)控制參數(shù)����;所述設(shè)備請求連接的統(tǒng)一資源定位符。
4.根據(jù)權(quán)利要求3所述的安全登錄方法�����,其特征在于�,所述當(dāng)前信息包括:當(dāng)前時間���;上行限速;下行限速��。
5.根據(jù)權(quán)利要求3所述的安全登錄方法�,其特征在于,所述上網(wǎng)控制信息還包括:當(dāng)前信息���;接入點生成的時間戳����。
6.根據(jù)權(quán)利要求1所述的安全登錄方法�����,其特征在于�����,所述加密上網(wǎng)控制信息是采用對稱加密算法AES對所述上網(wǎng)控制信息進行加密�����,而后進行base64編碼��。
7.根據(jù)權(quán)利要求1所述的安全登錄方法���,其特征在于�����,所述確認所述上網(wǎng)控制信息包括:對所述加密的上網(wǎng)控制信息解密���;對所述上網(wǎng)控制信息進行驗證。
8.根據(jù)權(quán)利要求1所述的安全登錄方法���,其特征在于�,所述設(shè)備信息包括:攜帶在所述連接網(wǎng)絡(luò)的請求中的設(shè)備物理地址��。
9.根據(jù)權(quán)利要求8所述的安全登錄方法���,其特征在于�,所述設(shè)備信息還包括以下至少一種:設(shè)備物理地址認狀態(tài)���、設(shè)備內(nèi)網(wǎng)地址���、設(shè)備請求連接的統(tǒng)一資源定位符����。
10.根據(jù)權(quán)利要求1所述的安全登錄方法�,其特征在于,所述接入點信息包括以下至少一種:接入點內(nèi)網(wǎng)地址����、接入點端口、接入點生成的時間戳�、接入點物理地址、會話地址�。
11.根據(jù)權(quán)利要求1所述的安全登錄方法,其特征在于�����,所述認證信息包括:所述加密身份信息���;用戶驗證信息�。
12.根據(jù)權(quán)利要求11所述的安全登錄方法����,其特征在于�����,所述提交用戶驗證信息包括:提交所述設(shè)備對應(yīng)的通信號碼和驗證碼。
【文檔編號】H04W12/02GK104469757SQ201410843531
【公開日】2015年3月25日 申請日期:2014年12月25日 優(yōu)先權(quán)日:2014年12月25日
【發(fā)明者】張鑫榮, 王宏, 鄭佳謙 申請人:上海邁外迪網(wǎng)絡(luò)科技有限公司