安全登录方法技术

一种安全登录方法，所述安全登录方法包括：已连接到接入点的设备向接入点发送连接网络的请求；接收来自接入点的包含加密身份信息的第一页面跳转信息，所述身份信息包括设备信息和接入点信息；通过所述第一页面跳转信息重定向至认证服务器，提交认证信息至认证服务器；若认证信息验证通过，所述设备从认证服务器接收包含加密上网控制信息的第二页面跳转信息，所述上网控制信息与所述身份信息对应；通过所述第二页面跳转信息重定向至接入点，发送加密上网控制信息至接入点；若所述接入点确认所述上网控制信息，设备获得上网许可。

【技术实现步骤摘要】

本专利技术涉及通信
，特别是涉及一种安全登录方法。
技术介绍
无线网络与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。接入点又称无线局域网收发器，是用户进入以太网的接入点。通过接入点连接至网络带来极大的便利。但是，由于接入点信号覆盖范围的不确定性，用户信息的安全性得不到保证，通过接入点接入网络的安全性有待提高。
技术实现思路
本专利技术解决的问题是如何实现无线网络的安全登录。为解决上述问题，本专利技术提供一种安全登录方法，所述方法包括：已连接到接入点的设备向接入点发送连接网络的请求；接收来自接入点的包含加密身份信息的第一页面跳转信息，所述身份信息包括设备信息和接入点信息；通过所述第一页面跳转信息重定向至认证服务器，提交认证信息至认证服务器；若认证信息验证通过，设备从认证服务器接收包含加密上网控制信息的第二页面跳转信息，所述上网控制信息与加密身份信息对应；通过所述第二页面跳转信息重定向至接入点，发送加密上网控制信息至接入点；若所述接入点确认所述上网控制信息，设备获得上网许可。可选的，所述设备信息是携带在所述连接网络的请求中的设备物理地址。可选的，所述设备信息还包括以下至少一种：设备物理地址认状态、设备内网地址、设备请求连接的统一资源定位符。可选的，所述接入点信息包括以下至少一种：接入点内网地址、接入点端口、接入点生成的时间戳、接入点物理地址、会话地址。可选的，所述加密身份信息是采用对称加密算法AES对所述身份信息进行加密，而后进行base64编码。可选的，所述认证信息包括：所述加密身份信息；用户验证信息。可选的，所述提交用户验证信息包括：提交所述设备对应的通信号码和验证码。可选的，所述上网控制信息包括：根据对所述加密身份信息解密得到的所述身份信息，以及当前信息生成的上网控制参数；所述设备请求连接的统一资源定位符。可选的，所述当前信息包括：当前时间；上行限速；下行限速。可选的，所述控制信息还包括：所述当前信息；所述接入点点生成的时间戳。可选的，所述加密上网控制信息是采用对称加密算法AES对所述上网控制信息进行加密，而后进行base64编码。可选的，所述确认所述上网控制信息包括：对所述加密上网控制信息解密；对所述上网控制信息进行验证。与现有技术相比，本专利技术实施例的技术方案具有以下优点：通过接收来自接入点的包含加密身份信息的第一页面跳转信息，从认证服务器接收包含加密上网控制信息的第二页面跳转信息，发送加密上网控制信息至接入点，使得所述身份信息以密文的形式传递，在登录无线网络的同时，降低了身份信息被恶意获取的可能，从而提升了登录无线网络的安全性。进一步，通过采用对称加密算法AES对所述身份信息进行加密，而后进行base64编码的处理方式，使得所述身份信息转换为加密身份信息，从而为所述身份信息提供保护，使得登录方法的安全性得到提升。进一步，通过对所述加密身份信息解密，根据身份信息和当前信息生成上网控制参数，并添加所述设备请求链接的统一资源定位符的方式得到所述上网控制信息，使得所述上网控制信息复杂度得到提升，精确性得到提高，从而提升了登录无线网络的安全性。进一步，由于所述上网控制信息与加密身份信息对应，通过截获控制信息也可以获取身份信息，故通过采用对称加密算法AES对所述控制信息进行加密，而后进行base64编码的处理方式，使得所述控制信息转换为加密控制信息，从而为所述身份信息提供保护，使得登录方法的安全性得到提升。附图说明图1是本专利技术实施例中安全登录方法的硬件基础；图2是本专利技术实施例中一种安全登录方法的流程图。具体实施方式如前所述，现有无线网络的登录方法，身份信息以明文的方式传递，由于无线网络覆盖范围的不确定性，身份信息易被恶意获取，登录无线网络的安全性有待提高。针对这一问题，本专利技术实施例通过接收来自接入点的包含加密身份信息的第一页面跳转信息，从认证服务器接收包含加密上网控制信息的第二页面跳转信息，发送加密上网控制信息至接入点，使得所述身份信息以密文的形式传递，在登录无线网络的同时，降低了身份信息被恶意获取的可能，从而提升了登录无线网络的安全性。为使本专利技术的上述目的、特征和优点能够更为明显易懂，下面结合附图对本专利技术的具体实施例做详细的说明。图1是本专利技术实施例中安全登录方法的硬件基础，以下对登录方法的硬件基础进行详细说明。设备11是请求连接网络的设备。在具体实施中，上述设备可以是手机、平板电脑、台式电脑等设备。接入点12是一个无线网络的接入点，俗称“热点”，是使用前述设备的用户进入有线网络的接入点，主要用于宽带家庭、大楼内部、校园内部、园区内部以及仓库、工厂等地方，典型距离覆盖几十米至上百米，也有可以用于远距离传送，目前最远的可以达到30KM左右。大多数接入点还带有接入点客户端模式，可以和其它接入点进行无线连接，延展网络的覆盖范围。但是，由于接入点信号覆盖范围的不确定性，用户信息的安全性得不到保证，通过接入点接入网络的安全性有待提高。认证服务器13是认证接入认证服务器的设备的后台服务器，实现如接入认证、上网认证等功能。接入点可以通过网线与认证服务器相连接。在具体实施中，工作过程如下：设备11通过无线连接方式连接到接入点12，向接入点12请求上网；接入点12对设备11的请求进行解析，获取设备11的设备信息，此处设备信息可以是设备11的物理地址，接入点12将自身信息、设备11的设备信息和指向认证服务器的跳转链接加密，发送至设备11；设备11通过前述跳转链接重定向到认证服务器13，将认证信息提交给认证服务器13，此处认证信息包加密的含接入点12的信息和设备11的信息；认证服务器13对设备11提供的认证信息进行验证，如果验证通过，认证服务器根据接入点12的信息和设备11的信息生成上控制信息，对上网控制信息进行加密，并通过页面跳转信息将加密的上网控制信息发送给设备11；设备11向接入点12提供加密的上网控制信息，接入点12对加密的上网控制信息进行解密，之后验证控制信息，如果验证通过，则允许设备11上网。在现有的登录方式中，上述设备11的信息以明文的方式直接传输，而如前所述，接入点的信号覆盖范围具有不确定性，所以在传输过程中，设备11的信息可能被恶意获取，安全性得不到保证，通过接入点接入网本文档来自技高网...

【技术保护点】
一种安全登录方法，其特征在于，包括：已连接到接入点的设备向接入点发送连接网络的请求；接收来自接入点的包含加密身份信息的第一页面跳转信息，所述身份信息包括设备信息和接入点信息；通过所述第一页面跳转信息重定向至认证服务器，提交认证信息至认证服务器；若认证信息验证通过，所述设备从认证服务器接收包含加密上网控制信息的第二页面跳转信息，所述上网控制信息与所述身份信息对应；通过所述第二页面跳转信息重定向至接入点，发送加密上网控制信息至接入点；若所述接入点确认所述上网控制信息，设备获得上网许可。

【技术特征摘要】
1.一种安全登录方法，其特征在于，包括：
已连接到接入点的设备向接入点发送连接网络的请求；
接收来自接入点的包含加密身份信息的第一页面跳转信息，所述身份信息
包括设备信息和接入点信息；
通过所述第一页面跳转信息重定向至认证服务器，提交认证信息至认证服
务器；
若认证信息验证通过，所述设备从认证服务器接收包含加密上网控制信息
的第二页面跳转信息，所述上网控制信息与所述身份信息对应；
通过所述第二页面跳转信息重定向至接入点，发送加密上网控制信息至接
入点；
若所述接入点确认所述上网控制信息，设备获得上网许可。
2.根据权利要求1所述的安全登录方法，其特征在于，所述加密身份信息是
采用对称加密算法AES对所述身份信息进行加密，而后进行base64编码。
3.根据权利要求1所述的安全登录方法，其特征在于，所述上网控制信息包
括：根据解密所述加密身份信息得到的所述身份信息，以及当前信息生成
的上网控制参数；所述设备请求连接的统一资源定位符。
4.根据权利要求3所述的安全登录方法，其特征在于，所述当前信息包括：
当前时间；上行限速；下行限速。
5.根据权利要求3所述的安全登录方法，其特征在于，所述上网控制信...

【专利技术属性】
技术研发人员：张鑫荣，王宏，郑佳谦，
申请(专利权)人：上海迈外迪网络科技有限公司，
类型：发明
国别省市：上海;31