網絡接入設備接入無線網絡接入點的方法、裝置和系統的制作方法
【技術領域】
[0001]本發明涉及網絡通信領域,特別是涉及一種網絡接入設備接入無線網絡接入點的方法、裝置和系統。
【背景技術】
[0002]隨著網絡技術的發展,網絡已成為人們生活的一部分,給人們的生活帶來了巨大的便利。為了滿足人們使用網絡的需求,許多地方提供了無線網絡(如wifi)接入點,方便用戶接入wifi接入點,進而訪問因特網。
[0003]用戶通過網絡接入設備接入wifi接入點后,運行某應用程序,通過該應用程序向wifi接入點發送上網請求,并且在請求上帶有token (令牌)參數,wifi接入點可以向該應用程序服務器發送請求,并附上token參數,應用程序服務器驗證token參數,得到認證結果,并將認證結果同步返回給wifi接入點,wifi接入點根據認證結果,確定是否放行。雖然采用了 token參數校驗訪問終端的應用程序的身份,但token參數傳輸過程中存在安全隱患,其安全性較低。
【發明內容】
[0004]基于此,有必要針對傳統的網絡接入設備接入wifi接入點后應用程序上網認證中傳輸驗證參數安全性低的問題,提供一種網絡接入設備接入無線網絡接入點的方法,能提尚上網認證的安全性。
[0005]此外,還有必要提供一種網絡接入設備接入無線網絡接入點的裝置和系統,能提高上網認證的安全性。
[0006]一種網絡接入設備接入無線網絡接入點的方法,包括以下步驟:
[0007]無線網絡接入點檢測到發起訪問請求的網絡接入設備未認證時,重定向所述訪問請求到認證門戶,所述訪問請求中攜帶有認證服務器地址;
[0008]網絡接入設備上的應用程序客戶端在得到用戶在認證門戶的認證授權后,獲取認證參數,采用無線接入密鑰加密認證參數,根據所述認證服務器地址向認證服務器發起攜帶有加密后的認證參數的認證請求;
[0009]所述認證服務器將攜帶有加密后的認證參數的認證請求發送給應用程序服務器;
[0010]所述應用程序服務器接收到認證請求后,采用無線接入密鑰對所述認證請求進行解密,得到認證參數,對認證參數進行認證得到認證結果,采用無線接入密鑰生成加密簽名,將所述認證參數、認證結果和加密簽名返回給所述認證服務器;
[0011]所述認證服務器接收認證參數、認證結果和加密簽名,生成用戶認證結果確認地址,將所述用戶認證結果確認地址及加密簽名返回給所述網絡接入設備上的應用程序客戶端;
[0012]所述網絡接入設備上的應用程序客戶端接收到加密簽名及用戶認證結果地址后,解密所述加密簽名,并對解密后的簽名進行校驗,校驗通過后,訪問所述用戶認證結果地址,并接收所述認證服務器根據訪問所述用戶認證結果地址返回的放行結果,根據所述放行結果接入所述無線網絡接入點進行聯網。
[0013]一種網絡接入設備接入無線網絡接入點的方法,包括以下步驟:
[0014]在無線網絡接入點檢測到網絡接入設備未認證后,獲取認證參數;
[0015]采用無線接入密鑰加密認證參數;
[0016]根據網絡接入設備未認證時重定向訪問請求中的認證服務器地址向認證服務器發起攜帶有無線接入密鑰加密的認證參數的認證請求;
[0017]接收所述認證服務器返回的加密簽名及用戶認證結果地址;
[0018]解密所述加密簽名;
[0019]對解密后的簽名進行校驗,校驗通過后,訪問所述用戶認證結果地址;
[0020]接收所述認證服務器根據訪問所述用戶認證結果地址返回的放行結果,根據所述放行結果接入無線網絡接入點進行聯網;
[0021 ] 其中,所述加密簽名為應用程序服務器對攜帶有加密后的認證參數的認證請求進行解密得到認證參數后,采用無線接入密鑰生成的;所述用戶認證結果地址為認證服務器接收到應用程序服務器發送的認證參數、認證結果和加密簽名后生成的。
[0022]一種網絡接入設備接入無線網絡接入點的方法,包括以下步驟:
[0023]接收認證服務器發起的攜帶有無線接入密鑰加密的認證參數的認證請求,所述認證請求為網絡接入設備在未被認證時發送給認證服務器的;
[0024]接收到認證請求后,采用無線接入密鑰對所述認證請求進行解密,得到認證參數,對所述認證參數進行認證得到認證結果,采用無線接入密鑰生成加密簽名,將所述認證參數、認證結果和加密簽名返回給所述認證服務器,以使所述認證服務器生成用戶認證結果確認地址,將所述用戶認證結果確認地址及加密簽名返回給網絡接入設備上的應用程序客戶端,以及所述網絡接入設備上的應用程序客戶端接收到加密簽名及用戶認證結果地址后,解密所述加密簽名,并對解密后的簽名進行校驗,校驗通過后,訪問所述用戶認證結果地址,并接收所述認證服務器根據訪問所述用戶認證結果地址返回的放行結果,根據所述放行結果接入所述無線網絡接入點進行聯網。
[0025]一種網絡接入設備接入無線網絡接入點的系統,包括網絡接入設備、無線網絡接入點、認證服務器和應用程序服務器;
[0026]所述無線網絡接入點用于檢測到發起訪問請求的網絡接入設備未認證時,重定向所述訪問請求到認證門戶,所述訪問請求中攜帶有認證服務器地址;
[0027]所述網絡接入設備用于在得到用戶在認證門戶的認證授權后,通過應用程序客戶端獲取認證參數,采用無線接入密鑰加密認證參數,根據所述認證服務器地址向認證服務器發起攜帶有加密后的認證參數的認證請求;
[0028]所述認證服務器用于將攜帶有加密后的認證參數的認證請求發送給應用程序服務器;
[0029]所述應用程序服務器用于接收到認證請求后,采用無線接入密鑰對所述認證請求進行解密,得到認證參數,對認證參數進行認證得到認證結果,采用無線接入密鑰生成加密簽名,將所述認證參數、認證結果和加密簽名返回給所述認證服務器;
[0030]所述認證服務器還用于接收認證參數、認證結果和加密簽名,生成用戶認證結果確認地址,將所述用戶認證結果確認地址及加密簽名返回給所述網絡接入設備上的應用程序客戶端;
[0031]所述網絡接入設備還用于接收到加密簽名及用戶認證結果地址后,通過應用程序客戶端解密所述加密簽名,并對解密后的簽名進行校驗,校驗通過后,訪問所述用戶認證結果地址,并接收所述認證服務器根據訪問所述用戶認證結果地址返回的放行結果,根據所述放行結果接入所述無線網絡接入點進行聯網。
[0032]一種網絡接入設備接入無線網絡接入點的裝置,包括:
[0033]獲取模塊,用于在無線網絡接入點檢測到網絡接入設備未認證后,獲取認證參數;
[0034]認證加密模塊,用于采用無線接入密鑰加密認證參數;
[0035]請求發起模塊,用于根據網絡接入設備未認證時重定向訪問請求中的認證服務器地址向認證服務器發起攜帶有無線接入密鑰加密的認證參數的認證請求;
[0036]接收模塊,用于接收所述認證服務器返回的加密簽名及用戶認證結果地址;
[0037]簽名解密模塊,用于解密所述加密簽名;
[0038]校驗模塊,用于對解密后的簽名進行校驗;
[0039]訪問模塊,用于在校驗通過后,訪問所述用戶認證結果地址;
[0040]所述接收模塊還用于接收所述認證服務器根據訪問所述用戶認證結果地址返回的放行結果;
[0041]聯網模塊,用于根據所述放行結果接入無線網絡接入點進行聯網;
[0042]其中,所述加密簽名為應用程序服務器對攜帶有加密后的認證參數的認證請求進行解密得到認證參數后,采用無線接入密鑰生成的;所述用戶認證結果地址為認證服務器接收到應用程序服務器發送的認證參數、認證結果和加密簽名后生成的。
[0043]一種網絡接入設備接入無線網絡接入點的裝置,包括:
[0044]請求接收模塊,用于接收認證服務器發起的攜帶有無線接入密鑰加密的認證參數的認證請求,所述認證請求為網絡接入設備在未被認證時發送給認證服務器的;
[0045]認證請求解密模塊,用于接收到認證請求后,采用無線接入密鑰對所述認證請求進行解密,得到認證參數;
[0046]認證模塊,用于對所述認證參數進行認證得到認證結果;
[0047]生成模塊,用于采用無線接入密鑰生成加密簽名;
[0048]返回模塊,用于將所述認證參數、認證結果和加密簽名返回給所述認證服務器,以使所述認證服務器生成用戶認證結果確認地址,將所述用戶認證結果確認地址及加密簽名返回給網絡接入設備上的應用程序客戶端,以及所述網絡接入設備上的應用程序客戶端接收到加密簽名及用戶認證結果地址后,解密所述加密簽名,并對解密后的簽名進行校驗,校驗通過后,訪問所述用戶認證結果地址,并接收所述認證服務器根據訪問所述用戶認證結果地址返回的放行結果,根據所述放行結果接入所述無線網絡接入點進行聯網。
[0049]上述網絡接入設備接入無線網絡接入點的方法、裝置和系統,網絡接入設備未認證時,網絡接入設備對認證參數采用無線接入密鑰加密后向認證服務器發起認證請求,認證服務器再將攜帶有加密后的認證參數的認證請求發送給應用程序服務器,應用程序服務器進行解密得到認證參數,認證參數在傳輸過程中采用的是密文形式,提高了數據傳輸的安全性,應用程序服務器采用無線接入密鑰生成加密簽名,并將加密簽名和對認證參數的認證結果返回給認證服務器,認證服務器將加密簽名及認證結果生成的用戶認證結果確認地址發送給網絡接入設備,網絡接入設備對加密簽名進行校驗,校驗通過,表示應用程序服務器通過認證,然后訪問用戶認證結果確認地址,對應用程序客戶端及應用程序服務器分別進行校驗,提高了安全性。應用程序客戶端訪問用戶認證結果確認地址,認證服務器進一步認證應用程序客戶端,如此,采用三重驗證提供了安全性。
【附圖說明】
[0050]圖1為一個實施例中網絡接入設備接入無線網絡接入點的方法的應用環境示意圖;
[0051]圖2為一個實施例中網絡接入設備的內部結構示意圖;
[0052]圖3為一個實施例中應用程序服務器的內部結構示意圖;
[0053]圖4為一個實施例中網絡接入設備接入無線網絡接入點的方法的流程圖;
[0054]圖5為一個實施例中認證門戶上確認授權的界面示意圖;
[0055]圖6為一個實施例中應用程序服務器定期更新無線接入密鑰,并將更新的無線接入密鑰發送給網絡接入設備上的應用程序客戶端,更新該網絡接入設備上的應用程序客戶端上的無線接入密鑰的具體流程圖;
[0056]圖7為另一個實施例中網絡接入設備接入無線網絡接入點的方法的流程圖;
[0057]圖8為另一個實施例中網絡接入設備接入無線網絡接入點的方法的流程圖;
[0058]圖9為一個實施例中網絡接入設備接入無線網絡接入點的系統的結構框圖;
[0059]圖10為一個實施例中網絡接入設備接入無線網絡接入點的裝置的結構框圖;
[0060]圖11為另一