网络接入设备接入无线网络接入点的方法、装置和系统的制作方法
【技术领域】
[0001]本发明涉及网络通信领域,特别是涉及一种网络接入设备接入无线网络接入点的方法、装置和系统。
【背景技术】
[0002]随着网络技术的发展,网络已成为人们生活的一部分,给人们的生活带来了巨大的便利。为了满足人们使用网络的需求,许多地方提供了无线网络(如wifi)接入点,方便用户接入wifi接入点,进而访问因特网。
[0003]用户通过网络接入设备接入wifi接入点后,运行某应用程序,通过该应用程序向wifi接入点发送上网请求,并且在请求上带有token (令牌)参数,wifi接入点可以向该应用程序服务器发送请求,并附上token参数,应用程序服务器验证token参数,得到认证结果,并将认证结果同步返回给wifi接入点,wifi接入点根据认证结果,确定是否放行。虽然采用了 token参数校验访问终端的应用程序的身份,但token参数传输过程中存在安全隐患,其安全性较低。
【发明内容】
[0004]基于此,有必要针对传统的网络接入设备接入wifi接入点后应用程序上网认证中传输验证参数安全性低的问题,提供一种网络接入设备接入无线网络接入点的方法,能提尚上网认证的安全性。
[0005]此外,还有必要提供一种网络接入设备接入无线网络接入点的装置和系统,能提高上网认证的安全性。
[0006]一种网络接入设备接入无线网络接入点的方法,包括以下步骤:
[0007]无线网络接入点检测到发起访问请求的网络接入设备未认证时,重定向所述访问请求到认证门户,所述访问请求中携带有认证服务器地址;
[0008]网络接入设备上的应用程序客户端在得到用户在认证门户的认证授权后,获取认证参数,采用无线接入密钥加密认证参数,根据所述认证服务器地址向认证服务器发起携带有加密后的认证参数的认证请求;
[0009]所述认证服务器将携带有加密后的认证参数的认证请求发送给应用程序服务器;
[0010]所述应用程序服务器接收到认证请求后,采用无线接入密钥对所述认证请求进行解密,得到认证参数,对认证参数进行认证得到认证结果,采用无线接入密钥生成加密签名,将所述认证参数、认证结果和加密签名返回给所述认证服务器;
[0011]所述认证服务器接收认证参数、认证结果和加密签名,生成用户认证结果确认地址,将所述用户认证结果确认地址及加密签名返回给所述网络接入设备上的应用程序客户端;
[0012]所述网络接入设备上的应用程序客户端接收到加密签名及用户认证结果地址后,解密所述加密签名,并对解密后的签名进行校验,校验通过后,访问所述用户认证结果地址,并接收所述认证服务器根据访问所述用户认证结果地址返回的放行结果,根据所述放行结果接入所述无线网络接入点进行联网。
[0013]一种网络接入设备接入无线网络接入点的方法,包括以下步骤:
[0014]在无线网络接入点检测到网络接入设备未认证后,获取认证参数;
[0015]采用无线接入密钥加密认证参数;
[0016]根据网络接入设备未认证时重定向访问请求中的认证服务器地址向认证服务器发起携带有无线接入密钥加密的认证参数的认证请求;
[0017]接收所述认证服务器返回的加密签名及用户认证结果地址;
[0018]解密所述加密签名;
[0019]对解密后的签名进行校验,校验通过后,访问所述用户认证结果地址;
[0020]接收所述认证服务器根据访问所述用户认证结果地址返回的放行结果,根据所述放行结果接入无线网络接入点进行联网;
[0021 ] 其中,所述加密签名为应用程序服务器对携带有加密后的认证参数的认证请求进行解密得到认证参数后,采用无线接入密钥生成的;所述用户认证结果地址为认证服务器接收到应用程序服务器发送的认证参数、认证结果和加密签名后生成的。
[0022]一种网络接入设备接入无线网络接入点的方法,包括以下步骤:
[0023]接收认证服务器发起的携带有无线接入密钥加密的认证参数的认证请求,所述认证请求为网络接入设备在未被认证时发送给认证服务器的;
[0024]接收到认证请求后,采用无线接入密钥对所述认证请求进行解密,得到认证参数,对所述认证参数进行认证得到认证结果,采用无线接入密钥生成加密签名,将所述认证参数、认证结果和加密签名返回给所述认证服务器,以使所述认证服务器生成用户认证结果确认地址,将所述用户认证结果确认地址及加密签名返回给网络接入设备上的应用程序客户端,以及所述网络接入设备上的应用程序客户端接收到加密签名及用户认证结果地址后,解密所述加密签名,并对解密后的签名进行校验,校验通过后,访问所述用户认证结果地址,并接收所述认证服务器根据访问所述用户认证结果地址返回的放行结果,根据所述放行结果接入所述无线网络接入点进行联网。
[0025]一种网络接入设备接入无线网络接入点的系统,包括网络接入设备、无线网络接入点、认证服务器和应用程序服务器;
[0026]所述无线网络接入点用于检测到发起访问请求的网络接入设备未认证时,重定向所述访问请求到认证门户,所述访问请求中携带有认证服务器地址;
[0027]所述网络接入设备用于在得到用户在认证门户的认证授权后,通过应用程序客户端获取认证参数,采用无线接入密钥加密认证参数,根据所述认证服务器地址向认证服务器发起携带有加密后的认证参数的认证请求;
[0028]所述认证服务器用于将携带有加密后的认证参数的认证请求发送给应用程序服务器;
[0029]所述应用程序服务器用于接收到认证请求后,采用无线接入密钥对所述认证请求进行解密,得到认证参数,对认证参数进行认证得到认证结果,采用无线接入密钥生成加密签名,将所述认证参数、认证结果和加密签名返回给所述认证服务器;
[0030]所述认证服务器还用于接收认证参数、认证结果和加密签名,生成用户认证结果确认地址,将所述用户认证结果确认地址及加密签名返回给所述网络接入设备上的应用程序客户端;
[0031]所述网络接入设备还用于接收到加密签名及用户认证结果地址后,通过应用程序客户端解密所述加密签名,并对解密后的签名进行校验,校验通过后,访问所述用户认证结果地址,并接收所述认证服务器根据访问所述用户认证结果地址返回的放行结果,根据所述放行结果接入所述无线网络接入点进行联网。
[0032]一种网络接入设备接入无线网络接入点的装置,包括:
[0033]获取模块,用于在无线网络接入点检测到网络接入设备未认证后,获取认证参数;
[0034]认证加密模块,用于采用无线接入密钥加密认证参数;
[0035]请求发起模块,用于根据网络接入设备未认证时重定向访问请求中的认证服务器地址向认证服务器发起携带有无线接入密钥加密的认证参数的认证请求;
[0036]接收模块,用于接收所述认证服务器返回的加密签名及用户认证结果地址;
[0037]签名解密模块,用于解密所述加密签名;
[0038]校验模块,用于对解密后的签名进行校验;
[0039]访问模块,用于在校验通过后,访问所述用户认证结果地址;
[0040]所述接收模块还用于接收所述认证服务器根据访问所述用户认证结果地址返回的放行结果;
[0041]联网模块,用于根据所述放行结果接入无线网络接入点进行联网;
[0042]其中,所述加密签名为应用程序服务器对携带有加密后的认证参数的认证请求进行解密得到认证参数后,采用无线接入密钥生成的;所述用户认证结果地址为认证服务器接收到应用程序服务器发送的认证参数、认证结果和加密签名后生成的。
[0043]一种网络接入设备接入无线网络接入点的装置,包括:
[0044]请求接收模块,用于接收认证服务器发起的携带有无线接入密钥加密的认证参数的认证请求,所述认证请求为网络接入设备在未被认证时发送给认证服务器的;
[0045]认证请求解密模块,用于接收到认证请求后,采用无线接入密钥对所述认证请求进行解密,得到认证参数;
[0046]认证模块,用于对所述认证参数进行认证得到认证结果;
[0047]生成模块,用于采用无线接入密钥生成加密签名;
[0048]返回模块,用于将所述认证参数、认证结果和加密签名返回给所述认证服务器,以使所述认证服务器生成用户认证结果确认地址,将所述用户认证结果确认地址及加密签名返回给网络接入设备上的应用程序客户端,以及所述网络接入设备上的应用程序客户端接收到加密签名及用户认证结果地址后,解密所述加密签名,并对解密后的签名进行校验,校验通过后,访问所述用户认证结果地址,并接收所述认证服务器根据访问所述用户认证结果地址返回的放行结果,根据所述放行结果接入所述无线网络接入点进行联网。
[0049]上述网络接入设备接入无线网络接入点的方法、装置和系统,网络接入设备未认证时,网络接入设备对认证参数采用无线接入密钥加密后向认证服务器发起认证请求,认证服务器再将携带有加密后的认证参数的认证请求发送给应用程序服务器,应用程序服务器进行解密得到认证参数,认证参数在传输过程中采用的是密文形式,提高了数据传输的安全性,应用程序服务器采用无线接入密钥生成加密签名,并将加密签名和对认证参数的认证结果返回给认证服务器,认证服务器将加密签名及认证结果生成的用户认证结果确认地址发送给网络接入设备,网络接入设备对加密签名进行校验,校验通过,表示应用程序服务器通过认证,然后访问用户认证结果确认地址,对应用程序客户端及应用程序服务器分别进行校验,提高了安全性。应用程序客户端访问用户认证结果确认地址,认证服务器进一步认证应用程序客户端,如此,采用三重验证提供了安全性。
【附图说明】
[0050]图1为一个实施例中网络接入设备接入无线网络接入点的方法的应用环境示意图;
[0051]图2为一个实施例中网络接入设备的内部结构示意图;
[0052]图3为一个实施例中应用程序服务器的内部结构示意图;
[0053]图4为一个实施例中网络接入设备接入无线网络接入点的方法的流程图;
[0054]图5为一个实施例中认证门户上确认授权的界面示意图;
[0055]图6为一个实施例中应用程序服务器定期更新无线接入密钥,并将更新的无线接入密钥发送给网络接入设备上的应用程序客户端,更新该网络接入设备上的应用程序客户端上的无线接入密钥的具体流程图;
[0056]图7为另一个实施例中网络接入设备接入无线网络接入点的方法的流程图;
[0057]图8为另一个实施例中网络接入设备接入无线网络接入点的方法的流程图;
[0058]图9为一个实施例中网络接入设备接入无线网络接入点的系统的结构框图;
[0059]图10为一个实施例中网络接入设备接入无线网络接入点的装置的结构框图;
[0060]图11为另一