CN104469757B - 安全登录方法 - Google Patents
安全登录方法 Download PDFInfo
- Publication number
- CN104469757B CN104469757B CN201410843531.7A CN201410843531A CN104469757B CN 104469757 B CN104469757 B CN 104469757B CN 201410843531 A CN201410843531 A CN 201410843531A CN 104469757 B CN104469757 B CN 104469757B
- Authority
- CN
- China
- Prior art keywords
- information
- access point
- online control
- control information
- login method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种安全登录方法,所述安全登录方法包括:已连接到接入点的设备向接入点发送连接网络的请求;接收来自接入点的包含加密身份信息的第一页面跳转信息,所述身份信息包括设备信息和接入点信息;通过所述第一页面跳转信息重定向至认证服务器,提交认证信息至认证服务器;若认证信息验证通过,所述设备从认证服务器接收包含加密上网控制信息的第二页面跳转信息,所述上网控制信息与所述身份信息对应;通过所述第二页面跳转信息重定向至接入点,发送加密上网控制信息至接入点;若所述接入点确认所述上网控制信息,设备获得上网许可。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种安全登录方法。
背景技术
无线网络与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
接入点又称无线局域网收发器,是用户进入以太网的接入点。通过接入点连接至网络带来极大的便利。但是,由于接入点信号覆盖范围的不确定性,用户信息的安全性得不到保证,通过接入点接入网络的安全性有待提高。
发明内容
本发明解决的问题是如何实现无线网络的安全登录。
为解决上述问题,本发明提供一种安全登录方法,所述方法包括:
已连接到接入点的设备向接入点发送连接网络的请求;
接收来自接入点的包含加密身份信息的第一页面跳转信息,所述身份信
息包括设备信息和接入点信息;
通过所述第一页面跳转信息重定向至认证服务器,提交认证信息至认证服务器;
若认证信息验证通过,设备从认证服务器接收包含加密上网控制信息的第二页面跳转信息,所述上网控制信息与加密身份信息对应;
通过所述第二页面跳转信息重定向至接入点,发送加密上网控制信息至接入点;
若所述接入点确认所述上网控制信息,设备获得上网许可。
可选的,所述设备信息是携带在所述连接网络的请求中的设备物理地址。
可选的,所述设备信息还包括以下至少一种:设备物理地址认状态、设备内网地址、设备请求连接的统一资源定位符。
可选的,所述接入点信息包括以下至少一种:接入点内网地址、接入点端口、接入点生成的时间戳、接入点物理地址、会话地址。
可选的,所述加密身份信息是采用对称加密算法AES对所述身份信息进行加密,而后进行base64编码。
可选的,所述认证信息包括:所述加密身份信息;用户验证信息。
可选的,所述提交用户验证信息包括:提交所述设备对应的通信号码和验证码。
可选的,所述上网控制信息包括:根据对所述加密身份信息解密得到的所述身份信息,以及当前信息生成的上网控制参数;所述设备请求连接的统一资源定位符。
可选的,所述当前信息包括:当前时间;上行限速;下行限速。
可选的,所述控制信息还包括:所述当前信息;所述接入点点生成的时间戳。
可选的,所述加密上网控制信息是采用对称加密算法AES对所述上网控制信息进行加密,而后进行base64编码。
可选的,所述确认所述上网控制信息包括:对所述加密上网控制信息解密;对所述上网控制信息进行验证。
与现有技术相比,本发明实施例的技术方案具有以下优点:
通过接收来自接入点的包含加密身份信息的第一页面跳转信息,从认证服务器接收包含加密上网控制信息的第二页面跳转信息,发送加密上网控制信息至接入点,使得所述身份信息以密文的形式传递,在登录无线网络的同时,降低了身份信息被恶意获取的可能,从而提升了登录无线网络的安全性。
进一步,通过采用对称加密算法AES对所述身份信息进行加密,而后进行base64编码的处理方式,使得所述身份信息转换为加密身份信息,从而为所述身份信息提供保护,使得登录方法的安全性得到提升。
进一步,通过对所述加密身份信息解密,根据身份信息和当前信息生成上网控制参数,并添加所述设备请求链接的统一资源定位符的方式得到所述上网控制信息,使得所述上网控制信息复杂度得到提升,精确性得到提高,从而提升了登录无线网络的安全性。
进一步,由于所述上网控制信息与加密身份信息对应,通过截获控制信息也可以获取身份信息,故通过采用对称加密算法AES对所述控制信息进行加密,而后进行base64编码的处理方式,使得所述控制信息转换为加密控制信息,从而为所述身份信息提供保护,使得登录方法的安全性得到提升。
附图说明
图1是本发明实施例中安全登录方法的硬件基础;
图2是本发明实施例中一种安全登录方法的流程图。
具体实施方式
如前所述,现有无线网络的登录方法,身份信息以明文的方式传递,由于无线网络覆盖范围的不确定性,身份信息易被恶意获取,登录无线网络的安全性有待提高。
针对这一问题,本发明实施例通过接收来自接入点的包含加密身份信息的第一页面跳转信息,从认证服务器接收包含加密上网控制信息的第二页面跳转信息,发送加密上网控制信息至接入点,使得所述身份信息以密文的形式传递,在登录无线网络的同时,降低了身份信息被恶意获取的可能,从而提升了登录无线网络的安全性。
为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
图1是本发明实施例中安全登录方法的硬件基础,以下对登录方法的硬件基础进行详细说明。
设备11是请求连接网络的设备。
在具体实施中,上述设备可以是手机、平板电脑、台式电脑等设备。
接入点12是一个无线网络的接入点,俗称“热点”,是使用前述设备的用户进入有线网络的接入点,主要用于宽带家庭、大楼内部、校园内部、园区内部以及仓库、工厂等地方,典型距离覆盖几十米至上百米,也有可以用于远距离传送,目前最远的可以达到30KM左右。大多数接入点还带有接入点客户端模式,可以和其它接入点进行无线连接,延展网络的覆盖范围。
但是,由于接入点信号覆盖范围的不确定性,用户信息的安全性得不到保证,通过接入点接入网络的安全性有待提高。
认证服务器13是认证接入认证服务器的设备的后台服务器,实现如接入认证、上网认证等功能。接入点可以通过网线与认证服务器相连接。
在具体实施中,工作过程如下:
设备11通过无线连接方式连接到接入点12,向接入点12请求上网;
接入点12对设备11的请求进行解析,获取设备11的设备信息,此处设备信息可以是设备11的物理地址,接入点12将自身信息、设备11的设备信息和指向认证服务器的跳转链接加密,发送至设备11;
设备11通过前述跳转链接重定向到认证服务器13,将认证信息提交给认证服务器13,此处认证信息包加密的含接入点12的信息和设备11的信息;
认证服务器13对设备11提供的认证信息进行验证,如果验证通过,认证服务器根据接入点12的信息和设备11的信息生成上控制信息,对上网控制信息进行加密,并通过页面跳转信息将加密的上网控制信息发送给设备11;
设备11向接入点12提供加密的上网控制信息,接入点12对加密的上网控制信息进行解密,之后验证控制信息,如果验证通过,则允许设备11上网。
在现有的登录方式中,上述设备11的信息以明文的方式直接传输,而如前所述,接入点的信号覆盖范围具有不确定性,所以在传输过程中,设备11的信息可能被恶意获取,安全性得不到保证,通过接入点接入网络的安全性有待提高。
参照图2所示的安全登录方法的流程图,以下通过具体步骤进行详细说明。
S21,已连接到接入点的设备向接入点发送连接网络的请求。
在具体实施中,所述连接网络的请求可以是符合传输控制协议/因特网互联协议TCP/IP的请求。
在本发明一实施例中,所述连接网络的请求是通过浏览器发送HTTP请求。
S22,接收来自接入点的包含加密身份信息的第一页面跳转信息。
在具体实施中,身份信息可以是设备信息和接入点信息。
在具体实施中,设备信息可以是携带在连接网络请求中的设备物理地址。接入点通过解析连接网络请求,获得设备物理地址。
在具体实施中,设备信息还可以包括设备物理地址认状态、设备内网地址、设备请求连接的统一资源定位符中的一种或多种。
在具体实施中,接入点信息可以是接入点内网地址、接入点端口、接入点生成的时间戳、接入点物理地址、会话地址中的一种或多种。
在具体实施中,可以采用对称加密算法AES对身份信息进行加密,而后进行base64编码,得到加密身份信息。
AES加密算法是美国联邦政府采用的一种区块加密标准,这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。AES的基本要求是,采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现,分组密码算法通常由密钥扩展算法和加密算法两部分组成,从而抵御已知明文的差分和线性攻击。
Base64编码可用于在HTTP环境下传递较长的标识信息。采用Base64编码不仅比较简短,同时也具有不可读性,即所编码的数据不会被人用肉眼所直接看到。Base64要求把每三个8Bit的字节转换为四个6Bit的字节(3*8=4*6=24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的字符串理论上将要比原来的长1/3。Base64编码规则:把3个字符变成4个字符,每76个字符加一个换行符,最后的结束符也要处理。
通过采用对称加密算法AES对身份信息进行加密,而后进行base64编码,得到加密身份信息使得所述身份信息转换为加密身份信息,从而为所述身份信息提供保护,使得登录方法的安全性得到提升。
在具体实施中,第一页面跳转信息可以由加密身份信息和指向认证服务器的页面跳转链接组成。
S23,通过所述第一页面跳转信息重定向至认证服务器,提交认证信息至认证服务器。
在具体实施中,认证信息可以由加密身份信息和用户验证信息构成。
在具体实施中,用户验证信息可以是设备对应的通信号码和验证码。
在本发明一实施例中,设备为手机,对应的通信号码为手机号。
S24,若认证信息验证通过,设备从认证服务器接收包含加密上网控制信息的第二页面跳转信息。
在具体实施中,上网控制信息可以由上网控制参数和设备请求连接的统一资源定位符组成,其中上网控制参数可以根据身份信息和当前信息生成。
在具体实施中,当前信息可以是当前时间、上行限速和下行限速。
在具体实施中,控制信息还可以包括当前信息和接入点12生成的时间戳。
在具体实施中,加密上网控制信息是采用对称加密算法AES对所述上网控制信息进行加密,而后进行base64编码得到的。由于所述上网控制信息与加密身份信息对应,截获控制信息也可以获取身份信息,故通过采用对称加密算法AES对所述控制信息进行加密,而后进行base64编码的处理方式,使得所述控制信息转换为加密控制信息,从而为所述身份信息提供保护,使得登录方法的安全性得到提升。
S25,通过所述第二页面跳转信息重定向至接入点,发送加密上网控制信息至接入点。
S26,若所述接入点确认所述上网控制信息,设备获得上网许可。
在具体实施中,确认上网控制信息的过程可以是先对加密上网控制信息进行解密,之后对上网控制信息验证的过程。
在具体实施中,可以将页面信息重定向至设备最初向接入点发送的连接网络请求中包含的统一资源定位符。
本发明实施例通过接收来自接入点的包含加密身份信息的第一页面跳转信息,从认证服务器接收包含加密上网控制信息的第二页面跳转信息,发送加密上网控制信息至接入点,使得所述身份信息以密文的形式传递,在登录无线网络的同时,降低了身份信息被恶意获取的可能,从而提升了登录无线网络的安全性;通过采用对称加密算法AES对所述身份信息进行加密,而后进行base64编码的处理方式,使得所述身份信息转换为加密身份信息,从而为所述身份信息提供保护,使得登录方法的安全性得到提升;通过对所述加密身份信息解密,根据身份信息和当前信息生成上网控制参数,并添加所述设备请求链接的统一资源定位符的方式得到所述上网控制信息,使得所述上网控制信息复杂度得到提升,精确性得到提高,从而提升了登录无线网络的安全性。
在具体实施中,由于所述上网控制信息与加密身份信息对应,通过截获控制信息也可以获取身份信息,故本发明实施例通过采用对称加密算法AES对所述控制信息进行加密,而后进行base64编码的处理方式,使得所述控制信息转换为加密控制信息,从而为所述身份信息提供保护,使得登录方法的安全性得到提升。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (11)
1.一种安全登录方法,其特征在于,包括:
已连接到接入点的设备向接入点发送连接网络的请求;
接收来自接入点的包含加密身份信息的第一页面跳转信息,所述身份信息包括设备信息和接入点信息;
通过所述第一页面跳转信息重定向至认证服务器,提交认证信息至认证服务器;
若认证信息验证通过,所述设备从认证服务器接收包含加密上网控制信息的第二页面跳转信息,所述上网控制信息与所述身份信息对应;
通过所述第二页面跳转信息重定向至接入点,发送加密上网控制信息至接入点;
若所述接入点确认所述上网控制信息,设备获得上网许可;
其中,所述上网控制信息包括:根据解密所述加密身份信息得到的所述身份信息,以及当前信息生成的上网控制参数;所述设备请求连接的统一资源定位符。
2.根据权利要求1所述的安全登录方法,其特征在于,所述加密身份信息是采用对称加密算法AES对所述身份信息进行加密,而后进行base64编码。
3.根据权利要求1所述的安全登录方法,其特征在于,所述当前信息包括:当前时间;上行限速;下行限速。
4.根据权利要求1所述的安全登录方法,其特征在于,所述上网控制信息还包括:当前信息;接入点生成的时间戳。
5.根据权利要求1所述的安全登录方法,其特征在于,所述加密上网控制信息是采用对称加密算法AES对所述上网控制信息进行加密,而后进行base64编码。
6.根据权利要求1所述的安全登录方法,其特征在于,所述确认所述上网控制信息包括:对所述加密的上网控制信息解密;对所述上网控制信息进行验证。
7.根据权利要求1所述的安全登录方法,其特征在于,所述设备信息包括:携带在所述连接网络的请求中的设备物理地址。
8.根据权利要求7所述的安全登录方法,其特征在于,所述设备信息还包括以下至少一种:设备内网地址、设备请求连接的统一资源定位符。
9.根据权利要求1所述的安全登录方法,其特征在于,所述接入点信息包括以下至少一种:接入点内网地址、接入点端口、接入点生成的时间戳、接入点物理地址、会话地址。
10.根据权利要求1所述的安全登录方法,其特征在于,所述认证信息包括:所述加密身份信息;用户验证信息。
11.根据权利要求10所述的安全登录方法,其特征在于,所述提交用户验证信息包括:提交所述设备对应的通信号码和验证码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410843531.7A CN104469757B (zh) | 2014-12-25 | 2014-12-25 | 安全登录方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410843531.7A CN104469757B (zh) | 2014-12-25 | 2014-12-25 | 安全登录方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104469757A CN104469757A (zh) | 2015-03-25 |
CN104469757B true CN104469757B (zh) | 2018-01-16 |
Family
ID=52914971
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410843531.7A Active CN104469757B (zh) | 2014-12-25 | 2014-12-25 | 安全登录方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104469757B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106131049A (zh) * | 2016-08-15 | 2016-11-16 | 福建中金在线信息科技有限公司 | 一种数据传输加解密的方法 |
CN107948121A (zh) * | 2016-10-12 | 2018-04-20 | 深圳市百米生活股份有限公司 | 一种基于WiFi加密的上网安全方法及系统 |
CN110401947A (zh) * | 2018-04-24 | 2019-11-01 | 北京码牛科技有限公司 | 移动用户安全认证方法及装置 |
CN113099025B (zh) * | 2021-03-01 | 2023-06-27 | 上海掌门科技有限公司 | 一种在社交应用中添加好友的方法与设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101621801A (zh) * | 2009-08-11 | 2010-01-06 | 深圳华为通信技术有限公司 | 无线局域网的认证方法、系统及服务器、终端 |
CN101951603A (zh) * | 2010-10-14 | 2011-01-19 | 中国电子科技集团公司第三十研究所 | 一种无线局域网接入控制方法及系统 |
CN104104516A (zh) * | 2014-07-30 | 2014-10-15 | 杭州华三通信技术有限公司 | 一种Portal认证方法和设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004343448A (ja) * | 2003-05-15 | 2004-12-02 | Matsushita Electric Ind Co Ltd | 無線lanアクセス認証システム |
-
2014
- 2014-12-25 CN CN201410843531.7A patent/CN104469757B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101621801A (zh) * | 2009-08-11 | 2010-01-06 | 深圳华为通信技术有限公司 | 无线局域网的认证方法、系统及服务器、终端 |
CN101951603A (zh) * | 2010-10-14 | 2011-01-19 | 中国电子科技集团公司第三十研究所 | 一种无线局域网接入控制方法及系统 |
CN104104516A (zh) * | 2014-07-30 | 2014-10-15 | 杭州华三通信技术有限公司 | 一种Portal认证方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
CN104469757A (zh) | 2015-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107454079B (zh) | 基于物联网平台的轻量级设备认证及共享密钥协商方法 | |
CN100388244C (zh) | 远程更改通讯密码的方法和系统 | |
Naik et al. | Cyber security—iot | |
US10637650B2 (en) | Active authentication session transfer | |
Sun et al. | A security authentication scheme in machine‐to‐machine home network service | |
CN101742508A (zh) | 一种wapi终端与应用服务器传输文件的系统及方法 | |
CN102123166B (zh) | 基于即时通信客户端访问目标网络应用的设备及其方法 | |
CN104469757B (zh) | 安全登录方法 | |
CN105554098A (zh) | 一种设备配置方法、服务器及系统 | |
CN101662458A (zh) | 一种认证方法 | |
CN109309566B (zh) | 一种认证方法、装置、系统、设备及存储介质 | |
CN102684877A (zh) | 一种进行用户信息处理的方法及装置 | |
CN101291227A (zh) | 一种密码输入方法、装置和系统 | |
CN102594842A (zh) | 一种基于设备指纹的网管消息认证与加密方案 | |
CN103327034A (zh) | 安全登录方法、系统和装置 | |
CN104283680A (zh) | 一种数据传输的方法、客户端、服务器及其系统 | |
CN103188229A (zh) | 用于安全内容访问的方法和设备 | |
CN105450413A (zh) | 一种密码的设置方法、装置和系统 | |
CN106603579A (zh) | 一种无线终端的远程控制系统和方法及其无线终端 | |
CN104079408B (zh) | 一种工业控制系统中增强通信安全性的方法 | |
CN109922022A (zh) | 物联网通信方法、平台、终端和系统 | |
CN106789845A (zh) | 一种网络数据安全传输的方法 | |
CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 | |
CN105656854B (zh) | 一种验证无线局域网络用户来源的方法、设备及系统 | |
CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |