CN106559405B - 一种Portal认证方法和设备 - Google Patents

一种Portal认证方法和设备 Download PDF

Info

Publication number
CN106559405B
CN106559405B CN201510644858.6A CN201510644858A CN106559405B CN 106559405 B CN106559405 B CN 106559405B CN 201510644858 A CN201510644858 A CN 201510644858A CN 106559405 B CN106559405 B CN 106559405B
Authority
CN
China
Prior art keywords
authentication
portal
parameters
portal server
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510644858.6A
Other languages
English (en)
Other versions
CN106559405A (zh
Inventor
李麒星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201510644858.6A priority Critical patent/CN106559405B/zh
Publication of CN106559405A publication Critical patent/CN106559405A/zh
Application granted granted Critical
Publication of CN106559405B publication Critical patent/CN106559405B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种Portal认证方法和设备,Portal服务器接收终端发送的Portal认证请求;所述Portal认证请求为终端依据接入网关发送的重定向地址所发送;所述重定向地址中包括URL信息,所述URL信息由所述公众账号平台生成并包括认证参数;所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;所述Portal服务器解析所述认证参数,进行Portal认证。通过本发明使得Portal认证的过程不受网络环境的限制。

Description

一种Portal认证方法和设备
技术领域
本发明涉及通信技术领域,尤其涉及一种Portal(入口)认证方法和设备。
背景技术
Portal认证作为一种常用的用户接入网络认证方式,由于不需要安装认证客户端软件,通过浏览器即可以实现认证,操作简单方便,故Portal认证的应用非常广泛。
随着各类社交媒体平台的兴起,Portal认证也逐渐开始与社交媒体平台进行各类多样的对接,以此来实现用户利用关注的公众账号,进行portal身份认证。
用户利用关注的公众账号实现Portal认证的交互过程如下:终端向媒体服务器发送关注公众账号的关注请求消息,媒体服务器将该关注请求消息转发给公众账号平台,公众账号平台接收到由媒体服务器转发的关注请求消息后,调用Portal服务器的远程调用接口实现Portal认证,Portal服务器向公众账号平台返回认证结果,并由公众账号平台将认证结果反馈给媒体服务器,由媒体服务器转发给终端,完成Portal认证。
上述通过调用Portal服务器的远程调用接口实现Portal认证的方式,需要在Portal服务器所归属的企业内网中为Portal服务器分配固定的公网地址。换言之,若企业内网中不存在固定的公网地址,则企业内网中的Portal服务器与企业外网中的媒体服务器不能进行交互,进而不能完成Portal认证。
发明内容
本发明实施例提供一种Portal认证方法和设备,以实现Portal认证的过程不受网络环境的限制。
第一方面,提供一种Portal认证方法,Portal服务器接收终端发送的Portal认证请求;所述Portal认证请求为所述终端依据接入网关发送的重定向地址所发送;所述重定向地址中包括所述Portal服务器的地址和统一资源定位符URL信息,所述URL信息由所述公众账号平台生成并包括认证参数;所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;所述Portal服务器解析所述认证参数,进行Portal认证,并向所述终端返回Portal认证的认证结果。这样,根据接入网关重定向地址中包括的公众账号平台生成的URL信息,无需公众账号平台与Portal服务器之间直接交互,也就无需在企业内网中设置固定的公网地址即可完成Portal认证,实现了不受网络环境限制的Portal认证过程。
结合第一方面,在第一种实现方式中,所述用户账号信息参数、所述随机数、所述时间戳和所述共享参数,采用高级加密标准AES256加密方式进行加密;
所述Portal服务器解析所述认证参数之前,还包括:
所述Portal服务器获取所述Portal服务器与所述公众账号平台之间的共享密钥。
通过AES256加密方式对认证参数进行加密,可以提高认证参数安全性,从而增强Portal认证的安全性。
结合第一方面的第一种实现方式,在第二种实现方式中,所述Portal服务器解析所述认证参数,进行Portal认证,包括:
所述Portal服务器利用所述共享密钥对所述认证参数进行解密,得到所述随机数、时间戳和公众账号平台与Portal服务器之间的共享参数;
若所述随机数未被使用过、所述时间戳在有效时间范围内、且所述共享参数与所述Portal服务器中保存的共享参数一致,则确认所述用户账号认证成功。
通过认证参数中的随机数和时间戳,使得Portal服务器可以根据随机数以及时间戳防范抗重放攻击,进一步增强Portal认证的安全性。
第二方面,提供一种Portal认证方法,
接入网关接收终端发送的超文本传输协议HTTP报文请求;所述HTTP报文请求中包括统一资源定位符URL信息,所述URL信息由所述公众账号平台生成并包括认证参数;所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;
若所述接入网关确定发送所述HTTP报文请求的终端未通过Portal认证,则所述接入网关向所述终端发送重定向地址,以将所述HTTP报文请求重定向到Portal服务器进行Portal认证;其中,所述重定向地址中包括所述Portal服务器的地址和所述URL信息。这样,当接入网关发现终端未通过Portal认证时,将包括公众账号平台生成的URL信息重定向到Portal服务器,无需公众账号平台与Portal服务器之间直接交互,也就无需在企业内网中设置固定的公网地址即可完成Portal认证,实现了不受网络环境限制的Portal认证过程。
结合第二方面,在第一种实现方式中,所述用户账号信息参数、所述随机数、所述时间戳和所述共享参数,采用高级加密标准AES256加密方式进行加密。
通过AES256加密方式对认证参数进行加密,可以提高认证参数安全性,从而增强Portal认证的安全性。
第三方面,提供一种Portal服务器,该Portal服务器具有实现上述方法中Portal服务器行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
一种可能的实现方式中,所述Portal服务器包括:接收器、发送器和处理器;所述接收器、所述发送器和所述处理器之间通过总线相互连接;其中,
所述接收器,用于接收终端发送的Portal认证请求,所述Portal认证请求为所述终端依据接入网关提供的重定向地址所发送,所述重定向地址中包括所述Portal服务器的地址和统一资源定位符URL信息,所述URL信息由公众账号平台生成并包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;
所述处理器,用于解析所述认证参数,并进行Portal认证;
所述发送器,用于向所述终端返回Portal认证的认证结果。
另一种可能的实现方式中,所述Portal服务器包括:
接收单元,用于接收Portal认证请求,所述Portal认证请求为所述终端依据接入网关发送的重定向地址所发送,所述重定向地址中包括统一资源定位符URL信息,所述URL信息由所述公众账号平台生成并包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;
处理单元,用于解析所述Portal认证请求中包括的所述认证参数,并进行Portal认证;
发送单元,用于向所述终端发送Portal认证的认证结果。
第四方面,提供一种接入网关,该接入网关具有实现上述方法中接入网关行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
一种可能的实现方式中,所述接入网关包括:处理器、接收器和发送器;所述处理器、所述接收器和所述发送器之间通过总线相互连接;其中:
所述接收器,用于接收终端发送的超文本传输协议HTTP报文请求,所述HTTP报文请求中包括统一资源定位符URL信息,所述URL信息由所述公众账号平台生成并包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;
所述处理器,用于在确定发送所述HTTP报文请求的终端为未通过Portal认证的终端的情况下,通过所述发送器向所述终端发送重定向地址,以将所述HTTP报文请求重定向到Portal服务器进行Portal认证;其中,所述重定向地址中包括所述Portal服务器的地址和所述URL信息;
所述发送器,用于向所述终端发送所述重定向地址。
另一种可能的实现方式中,所述接入网关包括:
接收单元,用于接收终端发送的超文本传输协议HTTP报文请求,所述HTTP报文请求中包括统一资源定位符URL信息,所述URL信息由所述公众账号平台生成并包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;
处理单元,用于在确定发送所述HTTP报文请求的终端为未通过Portal认证的终端的情况下,通过发送单元向所述终端发送重定向地址,其中,所述重定向地址中包括所述公众账号平台生成的URL信息;
发送单元,用于向所述终端发送重定向地址。
第五方面,提供一种公众账号平台,该DCU具有实现上述方法中DCU行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
一种可能的实现方式中,所述公众账号平台包括接收器,处理器和发送器;其中,所述接收器、所述处理器和所述发送器通过总线连接。
所述接收器,用于接收来自终端的请求消息;
所述处理器,用于依据所述请求消息生成统一资源定位符URL信息,所述URL信息包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;
所述发送器,用于向所述终端发送所述URL信息。
另一种可能的实现方式中,所述公众账号平台包括接收单元,处理单元和发送发送单元;其中,
所述接收单元,用于接收来自终端的请求消息;
所述处理单元,用于依据所述请求消息生成统一资源定位符URL信息,所述URL信息包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;
所述发送单元,用于向所述终端发送所述URL信息。
本发明实施例提供的Portal认证方法,公众账号平台接收媒体服务器发送的请求消息,依据所述请求消息生成URL信息并反馈给终端,所述URL信息中包括认证参数,终端向接入网关发送包含所述URL信息的HTTP报文请求,接入网关对所述HTTP报文请求进行重定向,重定向地址中包括公众账号平台生成的URL信息,Portal服务器解析所述认证参数,进行Portal认证,使得公众账号平台与Portal服务器可以利用接入网关重定向地址中包括的URL信息进行交互,即公众账号平台与Portal服务器之间不需要直接交互,换言之,无需在企业内网中设置固定的公网地址即可完成Portal认证,实现了不受网络环境限制的Portal认证过程。
附图说明
图1为本发明实施例提供的Portal认证应用场景示意图;
图2为本发明实施例提供的一种Portal认证方法的流程示意图;
图3为本发明实施例提供的另一种Portal认证方法的流程示意图;
图4为本发明实施例提供的再一种Portal认证方法的流程示意图;
图5为本发明实施例提供的Portal服务器进行Portal认证的具体实现流程图;
图6为本发明实施例提供的Portal认证方法的交互示意图;
图7为本发明实施例提供的公众账号平台的结构示意图;
图8为本发明实施例提供的另一种公众账号平台的结构示意图;
图9为本发明实施例提供的接入网关的结构示意图;
图10为本发明实施例提供的另一种接入网关的结构示意图;
图11为本发明实施例提供的一种Portal服务器的结构示意图;
图12为本发明实施例提供的另一种Portal服务器结构示意图;
图13为本发明实施例提供的Portal认证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述。
图1所示为本发明实施例提供的Portal认证方法应用的网络架构,图1中用户在终端上登录用户账号并关注公众账号,终端向媒体服务器发送关注公众账号的关注请求消息,媒体服务器将该关注请求消息转发给公众账号平台;公众账号平台接收到由媒体服务器转发的关注请求消息后,生成统一资源定位符(Uniform Resource Locator,URL),所述URL中包括认证参数,并将所述URL以图文信息反馈给终端;用户通过在终端上点击所述图文信息,触发终端发送包括所述URL的超文本传输协议(Hyper Text Transfer Protocol,HTTP)请求。接入网关接收到所述HTTP请求后,根据所述HTTP请求确定发出所述终端为未进行Portal认证的终端,则向所述终端返回重定向地址,所述重定向地址中包括所述URL以及Portal服务器的地址;所述终端访问该重定向地址,将所述HTTP请求发送到Portal服务器。Portal服务器接收所述HTTP请求并进行Portal认证,向终端返回认证成功与否的认证结果,使得通过Portal认证的终端可以访问网络资源。
以下基于图1所示的网络架构,分别介绍各个设备完成所述Portal认证方法的流程。
图2为本发明实施例提供的一种Portal认证方法的流程示意图,所述方法由公众账号平台执行,如图2所示,包括:
S101:公众账号平台接收来自终端的请求消息。
本发明实施例中,所述请求消息可以通过用户对终端上安装的应用的操作进行触发,例如用户可通过终端上安装的应用关注公众账号,媒体服务器接收到公众账号关注请求消息,并向公众账号平台转发。当然本发明实施例中并不限定,例如用户还可以通过点击终端中安装的应用中的菜单或者是网页链接,向媒体服务器发送需要公众账号平台发送用于Portal认证的URL信息的请求消息,由媒体服务器将该请求消息转发给公众账号平台。
S102:所述公众账号平台依据所述请求消息生成URL信息,所述URL信息包括认证参数。
本发明实施例中公众账号平台收到请求消息,确定终端上安装的应用需要进行Portal认证,则生成供终端访问的URL,且公众账号平台生成的该URL不在Portal认证前域内,换言之,公众账号平台生成的该URL为需要进行重定向后才可进行网络访问。
本发明实施例中公众账号平台生成的URL可采用如下格式:
www.####auth.com?authinfo=****;
其中,www.####auth.com代表不在认证前域的地址,authinfo为认证参数的参数变量,****代表认证参数。
可选的,本发明实施例中公众账号平台生成的所述URL信息可以为图文形式。
本发明实施例中所述认证参数包括用户账号信息参数、随机数、时间戳和公众账号平台与Portal服务器之间的共享参数。其中,用户账号信息参数可以是户账号唯一标识符,作为Portal认证的账号信息,所述用户账号用于登陆终端上安装的、用于关注公众账号的应用。随机数是公众账号平台随机生成的随机数,每次生成的随机数均不同,保证每次对认证参数进行加密的随机数都不同。时间戳是用于保证认证请求时效性的时间参数,例如可以是公众账号平台生成所述URL时的系统时间。公众账号平台与Portal服务器之间的共享参数可以是用于验证公众账号平台的身份标识信息。
本发明实施例中,在生成所述URL信息之前,还可获取所述Portal服务器与所述公众账号平台之间的共享密钥;利用所述共享密钥,采用高级加密标准AES256加密方式,对所述认证参数进行加密。
例如,本发明实施例中可采用如下字符串作为加密的认证参数:
openid=vofdsa&Timestamp=2015-06-2917:03:45&randomid
=123456789&token=Admin@123
其中,上述字符串中各字段含义及作用具体如下:
openid是用户账号的唯一标识符,用于指示用户进行Portal认证的用户账号信息,例如,上面例子中的vofdsa。
Randomid为公众账号平台生成的随机数,用于对认证参数进行加密,例如,上面例子中的123456789。为保证一次一密,每次公众账号平台生成的随机数均不同。
Timestamp为时间戳,用于标识公众账号平台生成URL时的系统时间,保证认证请求的时效性,例如,上面例子中的2015-06-2917:03:45。
Token为公众账号平台与Portal服务器之间的共享参数,用于验证公众账号平台身份,例如上面例子中的Admin@123。
S103:所述公众账号平台向所述终端发送所述URL信息。
本发明实施例中公众账号平台可将生成的包含认证参数的URL信息发送给媒体服务器,由媒体服务器转发给终端,该终端可以是未通过Portal认证的终端。
可选的,本发明实施例中所述公众账号平台可将所述URL信息以图文形式向所述终端发送。
本发明实施例中,公众账号平台依据接收到的请求消息生成URL信息并反馈给终端,所述URL信息中包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和公众账号平台与Portal服务器之间的共享参数,使得后续Portal服务器可以利用所述认证参数进行Portal认证。
图3为本发明实施例提供的一种Portal认证方法的流程示意图,所述方法由接入网关执行,如图3所示,包括:
S201:接入网关接收终端发送的HTTP报文请求。
本发明实施例中终端接收到公众账号平台发送的URL信息后,用户通过例如点击链接等操作,触发终端发送HTTP报文请求,所述HTTP报文请求中包括公众账号平台生成的URL信息,所述URL信息中包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数。
本发明实施例中所述认证参数可以进行加密,以提高通信安全性。
本发明实施例中例如可采用高级加密标准(Advanced Encryption Standard,AES)256加密方式对所述认证参数进行加密,当然并不以此为限。
可以理解的是,本发明实施例中接入网关可以是接入控制器(AccessController,AC)或接入点(Access Point,AP),包括路由器、交换机等。
S202:所述接入网关判断发送HTTP报文请求的终端是否通过Portal认证。
本发明实施例中,所述接入网关可判断发送HTTP报文请求的终端是否存在本地存储的通过认证的终端标识列表中,若存在,则该发送HTTP报文请求的终端已通过Portal认证,若不存在,则该发送HTTP报文请求的终端未通过Portal认证。
S203:所述接入网关在确定发送所述HTTP报文请求的所述终端未通过Portal认证的情况下,向所述终端发送重定向地址。
本发明实施例中接入网关接收到终端发送的HTTP报文请求,确定该终端为未通过Portal认证的终端,则向终端发送重定向地址,以将所述HTTP报文请求重定向到Portal服务器进行Portal认证;若确定发送所述HTTP报文请求的终端已通过Portal认证,则对所述终端进行诸如进行网络访问的相关处理操作。
本发明实施例中所述重定向地址中包括所述公众账号平台生成的URL信息以及Portal服务器的地址。
本发明实施例中所述重定向地址可采用如下格式:
HTTP://X.X.X.X?URL=www.####auth.com?authinfo=****;
其中,X.X.X.X为Portal服务器的地址,通常为互联网协议(Internet Protocol,简称IP)地址,例如,101.1.1.1。www.####auth.com代表不在认证前域的地址,authinfo为指示认证参数的参数变量,****代表认证参数。
本发明实施例中接入网关将所述重定向地址发送给终端,使得终端可通过访问该重定向地址访问Portal服务器。本发明实施例中接入网关向终端发送的重定向地址中包括公众账号平台生成的URL信息,使得Portal服务器可通过接入网关的重定向地址中包括的URL信息进行Portal认证。
图4为本发明实施例提供的另一种Portal认证方法的流程示意图,所述方法由Portal服务器执行,如图4所示,包括:
S301:Portal服务器接收终端发送的Portal认证请求。
所述Portal认证请求为所述终端依据接入网关发送的重定向地址所发送。本发明实施例中,接入网关向未通过Portal认证的终端发送重定向地址,未通过Portal认证的终端通过访问该重定向地址将HTTP报文请求发送到Portal服务器进行Portal认证,换言之,本发明实施例中所述Portal认证请求可以是未通过Portal认证的终端发送的HTTP报文请求。所述重定向地址中包括公众账号平台生成的URL信息,所述URL信息中包括认证参数。所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数。
S302:所述Portal服务器解析所述认证参数,进行Portal认证;
本发明实施例Portal服务器接收到的Portal认证请求后,可通过解析URL信息中包括的认证参数进行认证。
S303:所述Portal服务器向所述终端返回Portal认证的认证结果。
所述Portal服务器根据所述认证参数,对所述终端认证之后,向所述终端返回认证结果。认证结果可以为认证成功或认证失败。
本发明实施例中所述认证参数包括用户账号信息参数、随机数、时间戳和公众账号平台与Portal服务器之间的共享参数;其中,所述随机数、所述时间戳和所述公众账号平台与Portal服务器之间的共享参数,采用aes256加密方式对所述用户账号信息参数进行加密。
本发明实施例中Portal服务器和公众账号平台之间可预先约定共享密钥,利用约定的共享密钥对认证参数进行解密,并实现Portal认证,换言之,本发明实施例中认证参数采用例如AES256加密方式加密的情况下,Portal服务器解析所述认证参数之前还包括获取所述Portal服务器与所述公众账号平台之间的共享密钥的步骤。
本发明实施例中认证参数采用AES256加密的情况下,步骤S302中,Portal服务器可采用如图5所示的方式,进行Portal认证,包括:
S3021:所述Portal服务器利用所述共享密钥对所述认证参数进行解密,得到所述随机数、时间戳和公众账号平台与Portal服务器之间的共享参数。
S3022:所述Portal服务器在确定所述随机数未被使用过、所述时间戳在有效时间范围内、且所述共享参数与所述Portal服务器中保存的共享参数一致的情况下,确认认证成功。
所述Portal服务器在确定所述随机数已被使用,或者所述时间戳不在有效时间范围内,或者所述共享参数与所述Portal服务器中保存的共享参数不一致的情况下,确认认证失败。
所述Portal服务器对认证参数进行解密后,可将得到的随机数及时间戳信息进行保存,以进行Portal认证。当然为了防止老化,可根据时间戳进行定期清理保存的随机数以及时间戳信息,以节省存储容量。
所述Portal服务器可以利用保存的随机数以及时间戳信息进行抗重放攻击。例如,当有仿冒者拦截到Portal认证请求并进行重访攻击时,Portal服务器解密所述Portal认证请求后,查询本地保存的随机数中是否存在该Portal认证请求中的随机数,如果存在,可以认为该Portal认证请求为重放攻击,认证失败。如果仿冒者拦截到Portal认证请求一段时间后进行重访攻击,Portal服务器解密所述Portal认证请求后,查询本地保存的随机数,确定不存在该Portal认证请求中的随机数,则再进行时间戳有效性的验证,若发现时间戳距离当前系统时间已超出有效期,可以认为该Portal认证请求为重放攻击,认证失败。
本发明实施例中,在所述随机数未被使用过、所述时间戳在有效时间范围内、且所述共享参数与所述Portal服务器中保存的共享参数一致的情况下,才确认认证成功,能够增强Portal认证的安全性。
本发明实施例提供的Portal认证方法,终端依据接入网关发送的重定向地址向Portal服务器发送HTTP报文请求,所述重定向地址中包括公众账号平台生成的URL信息,所述URL信息中包括认证参数,Portal服务器可通过接入网关的重定向地址中包括的URL信息进行Portal认证。进一步的,本发明实施例中Portal服务器解析所述认证参数进行Portal认证的过程中,在确定所述随机数未被使用过、所述时间戳在有效时间范围内、且所述共享参数与所述Portal服务器中保存的共享参数一致的情况下,才确认认证成功,提高Portal认证的准确性。
图6为本发明实施例提供的Portal认证方法的交互示意图,通过用户终端,公众账号平台,接入网关和Portal服务器之间的具体交互过程,说明本申请提供的Portal认证方法。图6中以接入网关为AC,终端通过关注公众账号访问网络时,进行Portal认证的过程为例进行说明。如图6所示,所述方法包括:
S401:用户通过终端上安装的应用关注公众账号。
本发明实施例中,终端中可安装能够用于关注公众账号的应用,用户通过登录用户账号使用所述应用关注公众账号。
S402:媒体服务器向公众账号平台发送请求消息。
本发明实施例中媒体服务器向公众账号平台发送的请求消息,所述请求消息用于请求所述公众账号平台发送用于Portal认证的URL信息。所述公众账号平台依据所述请求消息生成URL信息,所述URL信息中包括认证参数。
本发明实施例中媒体服务器发送的请求消息可以通过用户对终端上安装的应用的操作进行触发,例如用户可通过终端上安装的应用关注公众账号,媒体服务器接收到公众账号关注请求消息,并向公众账号平台转发。当然本发明实施例中并不限定,例如用户还可以通过点击终端中安装的应用中的菜单或者是网页链接,向媒体服务器发送需要公众账号平台发送用于Portal认证的URL信息的请求消息,由媒体服务器将该请求消息转发给公众账号平台。
S403:公众账号平台生成URL信息,并向媒体服务器发送生成的URL信息,所述URL信息中包括认证参数。
本发明实施例中所述认证参数包括用户账号信息参数、随机数、时间戳和公众账号平台与Portal服务器之间的共享参数。
本发明实施例中其中,所述随机数、所述时间戳和所述公众账号平台与Portal服务器之间的共享参数,可采用AES256加密方式对所述用户账号信息参数进行加密。
本发明实施例中公众账号平台可将生成的包含认证参数的URL信息发送给媒体服务器,由媒体服务器转发给终端,该终端可以是未通过Portal认证的终端。
可选的,本发明实施例中公众账号平台可将所述URL信息以图文形式进行发送。
S404:媒体服务器将包含认证参数的URL图文链接转发给终端。
S405:用户在终端界面上点击所述图文链接,触发终端发送HTTP报文请求给AC。
S406:AC收到终端发送的HTTP报文请求后,确定所述终端未通过Portal认证,则AC向终端反馈重定向地址,重定向地址中包括公众账号平台生成的URL信息,以及Portal服务器的地址,以将所述HTTP报文请求重定向到Portal服务器。
S407:终端通过所述重定向地址向Portal服务器发送URL。
S408:Portal服务器解析URL中的认证参数,并验证URL中认证参数的有效性。
S409:Portal服务器向终端发送认证成功或认证失败的认证结果。
需要说明的是,本发明实施例图6所示流程仅是进行示意性说明,并不引以为限。
本发明实施例提供的Portal认证方法,公众账号平台接收媒体服务器发送的请求消息,依据所述请求消息生成URL信息并反馈给终端,所述URL信息中包括认证参数,终端向接入网关发送包含所述URL信息的HTTP报文请求,接入网关对所述HTTP报文请求进行重定向,重定向地址中包括公众账号平台生成的URL信息,Portal服务器解析所述认证参数,进行Portal认证,使得公众账号平台与Portal服务器可以利用接入网关重定向地址中包括的URL信息进行交互,即公众账号平台与Portal服务器之间不需要直接交互,换言之,无需在企业内网中设置固定的公网地址即可完成Portal认证,实现了不受网络环境限制的Portal认证过程。
基于上述实施例提供的Portal认证方法,本发明实施例提供一种公众账号平台300,图7所示为本发明实施例提供的一种公众账号平台的结构示意图,用于实现上述上述Portal认证方法中公众账号平台的功能,如图7所示,公众账号平台300包括接收单元301、处理单元302和发送单元303,其中,
接收单元301,用于接收来自终端的请求消息。
所述处理单元302,用于依据所述请求消息生成URL信息,所述URL信息包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数。
所述发送单元303,用于向所述终端发送所述URL信息。
本实施例中未尽之细节可参考图2~图6所示方法中的描述,在此不再赘述。
本发明实施例还提供一种公众账号平台3000,图7所示为本发明实施例提供的另一种公众账号平台的结构示意图,用于实现上述上述Portal认证方法中公众账号平台的功能。如图8所示,所述公众账号平台3000包括接收器3001,处理器3002和发送器3003;其中,所述接收器3001,所述处理器3002和所述发送器3003通过总线3004连接。
所述接收器3001,用于接收来自终端的请求消息。
所述处理器3002,用于依据所述请求消息生成统一资源定位符URL信息,所述URL信息包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数。
所述发送器3003,用于向所述终端发送所述URL信息。
可选的,在生成所述URL信息之前,所述处理器还用于:获取所述Portal服务器与所述公众账号平台之间的共享密钥;利用所述共享密钥,采用高级加密标准AES256加密方式,对所述认证参数进行加密。
所述处理器3002可以是通用处理器,包括中央处理器(Central ProcessingUnit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件等。
所述处理器3002为CPU时,所述接入网关1000还可以包括:存储器,用于存储程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可能包含随机存取存储器(random access memory,简称RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。所述处理器3002执行所述存储器中存储的程序代码,实现上述功能。
本实施例中未尽之细节可参考图2~图6所示方法中的描述,在此不再赘述。
基于上述实施例提供的Portal认证方法,本发明实施例提供了一种接入网关100,图9所示为本发明实施例提供的一种接入网关的结构示意图,用于实现上述Portal认证方法中接入网关的功能。如图9所示,所述接入网关100包括接收单元101、处理单元102和发送单元103,其中:
接收单元101,用于接收终端发送的HTTP报文请求。
本发明实施例中终端发送的HTTP报文请求中包括URL信息,所述URL信息由所述公众账号平台生成并包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数。
处理单元102,用于在确定发送所述HTTP报文请求的终端为未通过Portal认证的终端的情况下,通过所述发送单元103向所述终端发送重定向地址,以将所述HTTP报文请求重定向到Portal服务器进行Portal认证;其中,所述重定向地址中包括所述公众账号平台生成的URL信息。
发送单元103,用于向所述终端发送所述重定向地址。
本实施例中未尽之细节可参考图2~图6所示方法描述,在此不再赘述。
本发明实施例还提供一种接入网关1000,图10所示为本发明实施例提供的另一种接入网关的结构示意图,用于实现上述Portal认证方法中接入网关的功能。如图10所示,所述接入网关1000包括处理器1002、接收器1003和发送器1004;所述处理器1002、所述接收器1003和所述发送器1004之间可通过总线1001相互连接;其中:
所述接收器1003接收终端发送的HTTP报文请求;
所述处理器1002,用于在确定发送所述HTTP报文请求的终端为未通过Portal认证的终端,则通过所述发送器1004向所述终端发送重定向地址,所述重定向地址中包括公众账号平台生成的URL信息。若确定发送所述HTTP报文请求的终端已通过Portal认证,则对所述终端进行诸如进行网络访问的相关处理操作。
本发明实施例中终端发送的HTTP报文请求中包括URL信息,所述URL信息由所述公众账号平台生成并包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数。
所述处理器1002可以是通用处理器,包括CPU、NP等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件等。
所述处理器1002为CPU时,所述接入网关1000还可以包括:存储器,用于存储程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可能包含RAM,也可能还包括非易失性存储器,例如至少一个磁盘存储器。所述处理器1002执行所述存储器中存储的程序代码,实现上述功能。
本实施例中未尽之细节可参考图2~图6所示方法中描述,在此不再赘述。
本发明实施例中接入网关将所述重定向地址发送给终端,使得终端可通过访问该重定向地址访问Portal服务器。本发明实施例中接入网关向终端发送的重定向地址中包括公众账号平台生成的URL信息,使得Portal服务器可通过接入网关的重定向地址中包括的URL信息进行Portal认证。
基于上述实施例提供的Portal认证方法,本发明实施例提供了一种Portal服务器200。图11所示为本发明实施例提供的一种Portal服务器的结构示意图,用于实现上述Portal认证方法中Portal服务器的功能。如图11所示本发明实施例提供的Portal服务器200包括接收单元201,处理单元202和发送单元203。
所述接收单元201,用于接收终端发送的Portal认证请求。
所述Portal认证请求为所述终端依据接入网关发送的重定向地址所发送。所述Portal认证请求可以是未通过Portal认证的终端发送的HTTP报文请求。所述重定向地址中包括URL信息,所述URL信息由所述公众账号平台生成并包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数。
所述处理单元202,用于解析所述接收单元201接收到的Portal认证请求中包括的所述认证参数,并进行Portal认证。
所述发送单元203,用于向所述终端返回Portal认证的认证结果。认证结果包括认证成功或失败。
可选地,在解析所述认证参数之前,所述处理单元202还用于:
获取所述Portal服务器与所述公众账号平台之间的共享密钥。
本发明实施例中,所述处理单元202,具体用于按如下方式解析所述认证参数,进行Portal认证:
利用所述共享密钥对所述认证参数进行解密,得到所述随机数、时间戳和公众账号平台与Portal服务器之间的共享参数;
若所述随机数未被使用过、所述时间戳在有效时间范围内、且所述共享参数与所述Portal服务器中保存的共享参数一致,则确认所述用户账号认证成功。
本实施例中未尽之细节可参考图2~图6所示方法描述,在此不再赘述。
基于上述实施例提供的Portal认证方法,本发明实施例提供了另一种Portal服务器2000。图12所示为本发明实施例提供的另一种Portal服务器的结构示意图,用于实现上述Portal认证方法中Portal服务器的功能。如图12所示,所述Portal服务器2000包括接收器2001、发送器2002和处理器2003;所述接收器2001、所述发送器2002和所述处理器2003之间可通过总线2004相互连接。
接收器2001,用于接收终端发送的Portal认证请求。
所述Portal认证请求为所述终端依据接入网关发送的重定向地址所发送;所述Portal认证请求可以为未通过Portal认证的终端发送的HTTP报文请求。所述重定向地址中包括URL信息,所述URL信息由所述公众账号平台生成并包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数。
处理器2003,用于解析所述接收器2001接收到的Portal认证请求中包括的所述认证参数,并进行Portal认证。具体地,所述处理器2003,利用所述共享密钥对所述认证参数进行解密,得到所述随机数、时间戳和公众账号平台与Portal服务器之间的共享参数;若所述随机数未被使用过、所述时间戳在有效时间范围内、且所述共享参数与所述Portal服务器中保存的共享参数一致,则确认认证成功;否则,认证失败。
所述发送器2002,用于向所述终端发送Portal认证的认证结果。认证结果包括认证成功或失败。
可选地,在解析所述认证参数之前,所述处理器2003还用于获取所述Portal服务器与所述公众账号平台之间的共享密钥。
所述处理器2003可以是通用处理器,包括CPU、NP等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件等。
所述处理器2003为CPU时,所述Portal服务器2000还可以包括:存储器,用于存储程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可能包含RAM,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。所述处理器2003执行所述存储器中存储的程序代码,实现上述功能。
所述存储器还用于保存所述共享秘钥。
本实施例中未尽之细节可参考图2~图6所示方法描述,在此不再赘述。
本发明实施例提供的Portal服务器利用接入网关重定向地址中包括的URL信息进行交互,即公众账号平台与Portal服务器之间不需要直接交互,换言之,无需在企业内网中设置固定的公网地址即可完成Portal认证,实现了不受网络环境限制的Portal认证过程。
本发明实施例还提供一种Portal认证系统,图13所示为本发明实施例提供的一种Portal认证系统的结构示意图,如图13所示,所述Portal认证系统包括Portal服务器,接入网关和公众账号平台,其中,
所述公众账号平台,用于生成统一资源定位符URL信息,所述URL信息包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数。
所述接入网关,用于接收终端发送的超文本传输协议HTTP报文请求,所述HTTP报文请求中包括所述公众账号平台生成的所述URL信息,并在确定发送所述HTTP报文请求的终端为未通过Portal认证的终端的情况下,向所述终端发送重定向地址,将所述HTTP报文请求重定向到Portal服务器,其中,所述重定向地址中包括所述公众账号平台生成的URL信息。
所述Portal服务器,用于接收Portal认证请求,并解析所述Portal认证请求中包括的所述认证参数,进行Portal认证,所述Portal认证请求为HTTP报文请求,所述HTTP报文请求为未通过Portal认证的终端依据所述接入网关发送的重定向地址所发送。
具体地,所述公众账号平台可参考本申请图6或图7所示实施例中所述。所述Portal服务器的实现可参考本申请图11或图12所示实施例中所述。所述接入网关的实现可参考本申请图9或图10所示实施例中所述。
本发明实施例中,所述Portal服务器具体用于按如下方式解析所述认证参数,进行Portal认证:
利用所述共享密钥对所述认证参数进行解密,得到所述随机数、时间戳和公众账号平台与Portal服务器之间的共享参数;
若所述随机数未被使用过、所述时间戳在有效时间范围内、且所述共享参数与所述Portal服务器中保存的共享参数一致,则确认所述用户账号认证成功。
需要说明的是,本发明实施例中Portal认证系统中包括的Portal服务器,接入网关和公众账号平台,具备执行本发明上述实施例涉及的Portal认证方法的相应功能,对于本发明实施例描述不够详尽的地方,可参阅上述实施例的相关描述,在此不再赘述。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (14)

1.一种Portal认证方法,其特征在于,包括:
Portal服务器接收终端发送的Portal认证请求;
所述Portal认证请求为所述终端依据接入网关发送的重定向地址所发送;所述重定向地址中包括所述Portal服务器的地址和统一资源定位符URL信息,所述URL信息由公众账号平台生成并包括认证参数;所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;所述共享参数是用于验证所述公众账号平台的身份标识信息;
所述Portal服务器解析所述认证参数,进行Portal认证,并向所述终端返回Portal认证的认证结果;
其中,用户账号认证成功为所述随机数未被使用过、所述时间戳在有效时间范围内、且所述共享参数与所述Portal服务器中保存的共享参数一致。
2.如权利要求1所述的方法,其特征在于,所述用户账号信息参数、所述随机数、所述时间戳和所述共享参数,采用高级加密标准AES256加密方式进行加密;
所述Portal服务器解析所述认证参数之前,还包括:
所述Portal服务器获取所述Portal服务器与所述公众账号平台之间的共享密钥。
3.如权利要求2所述的方法,其特征在于,所述Portal服务器解析所述认证参数,包括:
所述Portal服务器利用所述共享密钥对所述认证参数进行解密,得到所述随机数、时间戳和公众账号平台与Portal服务器之间的共享参数。
4.一种Portal认证方法,其特征在于,包括:
接入网关接收终端发送的超文本传输协议HTTP报文请求;
所述HTTP报文请求中包括统一资源定位符URL信息,所述URL信息由公众账号平台生成并包括认证参数;所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;所述共享参数是用于验证所述公众账号平台的身份标识信息;
若所述接入网关确定发送所述HTTP报文请求的终端未通过Portal认证,则所述接入网关向所述终端发送重定向地址,以将所述HTTP报文请求重定向到Portal服务器进行Portal认证;
其中,用户账号认证成功为所述随机数未被使用过、所述时间戳在有效时间范围内、且所述共享参数与所述Portal服务器中保存的共享参数一致;
其中,所述重定向地址中包括所述Portal服务器的地址和所述URL信息。
5.如权利要求4所述的方法,其特征在于,所述用户账号信息参数、所述随机数、所述时间戳和所述共享参数,采用高级加密标准AES256加密方式进行加密。
6.一种Portal服务器,其特征在于,包括:接收器、处理器和发送器;其中,
所述接收器,用于接收终端发送的Portal认证请求,所述Portal认证请求为所述终端依据接入网关提供的重定向地址所发送,所述重定向地址中包括所述Portal服务器的地址和统一资源定位符URL信息,所述URL信息由公众账号平台生成并包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;所述共享参数是用于验证所述公众账号平台的身份标识信息;
所述处理器,用于解析所述认证参数,并进行Portal认证;
所述发送器,用于向所述终端返回Portal认证的认证结果;
其中,用户账号认证成功为所述随机数未被使用过、所述时间戳在有效时间范围内、且所述共享参数与所述Portal服务器中保存的共享参数一致。
7.如权利要求6所述的Portal服务器,其特征在于,在解析所述认证参数之前,所述处理器还用于:
获取所述Portal服务器与所述公众账号平台之间的共享密钥。
8.如权利要求7所述的Portal服务器,其特征在于,所述处理器解析所述认证参数,具体包括:
利用所述共享密钥对所述认证参数进行解密,得到所述随机数、时间戳和公众账号平台与Portal服务器之间的共享参数。
9.一种Portal服务器,其特征在于,包括:
接收单元,用于接收终端发送的Portal认证请求,所述Portal认证请求为所述终端依据接入网关发送的重定向地址所发送,所述重定向地址中包括所述Portal服务器的地址和统一资源定位符URL信息,所述URL信息公众账号平台生成并包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;所述共享参数是用于验证所述公众账号平台的身份标识信息;
处理单元,用于解析所述Portal认证请求中的所述认证参数,进行Portal认证;
发送单元,用于向所述终端发送Portal认证的认证结果;
其中,用户账号认证成功为所述随机数未被使用过、所述时间戳在有效时间范围内、且所述共享参数与所述Portal服务器中保存的共享参数一致。
10.一种接入网关,其特征在于,包括处理器、接收器和发送器;其中:
所述接收器,用于接收终端发送的超文本传输协议HTTP报文请求,所述HTTP报文请求中包括统一资源定位符URL信息,所述URL信息由公众账号平台生成并包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;所述共享参数是用于验证所述公众账号平台的身份标识信息;
所述处理器,用于在确定发送所述HTTP报文请求的终端为未通过Portal认证的终端的情况下,通过所述发送器向所述终端发送重定向地址,以将所述HTTP报文请求重定向到Portal服务器进行Portal认证;其中,所述重定向地址中包括所述Portal服务器的地址和所述URL信息;
其中,用户账号认证成功为所述随机数未被使用过、所述时间戳在有效时间范围内、且所述共享参数与所述Portal服务器中保存的共享参数一致;
所述发送器,用于向所述终端发送所述重定向地址。
11.一种接入网关,其特征在于,包括:
接收单元,用于接收终端发送的超文本传输协议HTTP报文请求,所述HTTP报文请求中包括统一资源定位符URL信息,所述URL信息由公众账号平台生成并包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;所述共享参数是用于验证所述公众账号平台的身份标识信息;
处理单元,用于在确定发送所述HTTP报文请求的终端为未通过Portal认证的终端的情况下,通过发送单元向所述终端发送重定向地址,以将所述HTTP报文请求重定向到Portal服务器进行Portal认证,其中,所述重定向地址中包括所述Portal服务器的地址和所述URL信息;
其中,用户账号认证成功为所述随机数未被使用过、所述时间戳在有效时间范围内、且所述共享参数与所述Portal服务器中保存的共享参数一致;
发送单元,用于向所述终端发送所述重定向地址。
12.一种公众账号平台,其特征在于,包括接收器,处理器和发送器;其中,
所述接收器,用于接收来自终端的请求消息;
所述处理器,用于依据所述请求消息生成统一资源定位符URL信息,所述URL信息包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;所述共享参数是用于验证所述公众账号平台的身份标识信息;
其中,用户账号认证成功为所述随机数未被使用过、所述时间戳在有效时间范围内、且所述共享参数与所述Portal服务器中保存的共享参数一致;
所述发送器,用于向所述终端发送所述URL信息。
13.如权利要求12所述的公众账号平台,其特征在于,
在生成所述URL信息之前,所述处理器还用于:获取所述Portal服务器与所述公众账号平台之间的共享密钥;
利用所述共享密钥,采用高级加密标准AES256加密方式,对所述认证参数进行加密。
14.一种公众账号平台,其特征在于,包括接收单元,处理单元和发送单元;其中,
所述接收单元,用于接收来自终端的请求消息;
所述处理单元,用于依据所述请求消息生成统一资源定位符URL信息,所述URL信息包括认证参数,所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数;所述共享参数是用于验证所述公众账号平台的身份标识信息;
其中,用户账号认证成功为所述随机数未被使用过、所述时间戳在有效时间范围内、且所述共享参数与所述Portal服务器中保存的共享参数一致;
所述发送单元,用于向所述终端发送所述URL信息。
CN201510644858.6A 2015-09-30 2015-09-30 一种Portal认证方法和设备 Active CN106559405B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510644858.6A CN106559405B (zh) 2015-09-30 2015-09-30 一种Portal认证方法和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510644858.6A CN106559405B (zh) 2015-09-30 2015-09-30 一种Portal认证方法和设备

Publications (2)

Publication Number Publication Date
CN106559405A CN106559405A (zh) 2017-04-05
CN106559405B true CN106559405B (zh) 2020-11-03

Family

ID=58417807

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510644858.6A Active CN106559405B (zh) 2015-09-30 2015-09-30 一种Portal认证方法和设备

Country Status (1)

Country Link
CN (1) CN106559405B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106888225B8 (zh) * 2017-04-28 2020-08-04 北京天耀宏图科技有限公司 一种单点登录应用的控制方法、移动终端和计算机可读介质
CN107508822B (zh) * 2017-09-06 2020-06-12 迈普通信技术股份有限公司 访问控制方法及装置
CN111049785B (zh) * 2018-10-12 2022-05-10 中国移动通信集团有限公司 一种门户Portal认证方法及装置
CN111225376A (zh) * 2018-11-26 2020-06-02 中国电信股份有限公司 认证方法、系统、无线接入点ap和计算机可读存储介质
CN110198540B (zh) * 2019-05-09 2022-05-24 新华三技术有限公司 Portal认证方法及装置
CN110166471A (zh) * 2019-05-28 2019-08-23 杭州迪普科技股份有限公司 一种Portal认证方法及装置
CN111554368B (zh) * 2020-04-27 2023-07-28 贵州精准健康数据有限公司 公共卫生系统与医疗系统互通系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103701760A (zh) * 2012-09-28 2014-04-02 中国电信股份有限公司 无线局域网Portal认证方法、系统及Portal服务器
CN104104516A (zh) * 2014-07-30 2014-10-15 杭州华三通信技术有限公司 一种Portal认证方法和设备
CN104618385A (zh) * 2015-02-13 2015-05-13 厦门乐享新传媒有限公司 连接互联网的方法和系统
CN104639513A (zh) * 2013-11-14 2015-05-20 腾讯科技(深圳)有限公司 关联网络账号的方法和系统
CN104780168A (zh) * 2015-03-30 2015-07-15 杭州华三通信技术有限公司 一种Portal认证的方法和设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103701760A (zh) * 2012-09-28 2014-04-02 中国电信股份有限公司 无线局域网Portal认证方法、系统及Portal服务器
CN104639513A (zh) * 2013-11-14 2015-05-20 腾讯科技(深圳)有限公司 关联网络账号的方法和系统
CN104104516A (zh) * 2014-07-30 2014-10-15 杭州华三通信技术有限公司 一种Portal认证方法和设备
CN104618385A (zh) * 2015-02-13 2015-05-13 厦门乐享新传媒有限公司 连接互联网的方法和系统
CN104780168A (zh) * 2015-03-30 2015-07-15 杭州华三通信技术有限公司 一种Portal认证的方法和设备

Also Published As

Publication number Publication date
CN106559405A (zh) 2017-04-05

Similar Documents

Publication Publication Date Title
CN106559405B (zh) 一种Portal认证方法和设备
US9887999B2 (en) Login method and apparatus
US9485261B2 (en) Web security protection method, device and system
CN101860540B (zh) 一种识别网站服务合法性的方法及装置
CN111355726B (zh) 一种身份授权登录方法、装置及电子设备和存储介质
EP2770662A1 (en) Centralized security management method and system for third party application and corresponding communication system
EP2596596B1 (en) Automated provisioning of a network appliance
CN108243188B (zh) 一种接口访问、接口调用和接口验证处理方法及装置
CN105554098A (zh) 一种设备配置方法、服务器及系统
US20160381001A1 (en) Method and apparatus for identity authentication between systems
CN109347864B (zh) 基于虚拟专用网络的单点登录方法及装置
CN105025041A (zh) 文件上传的方法、装置和系统
CN110933078B (zh) 一种h5未登录用户会话跟踪方法
CN106375348B (zh) 一种Portal认证方法和装置
CN108322416B (zh) 一种安全认证实现方法、装置及系统
CN105447715A (zh) 用于与第三方合作的防盗刷电子优惠券的方法和装置
CN109218334B (zh) 数据处理方法、装置、接入控制设备、认证服务器及系统
CN113381979A (zh) 一种访问请求代理方法及代理服务器
CN111786996B (zh) 一种跨域同步登录态的方法、装置及跨域同步登录系统
CN104837134B (zh) 一种Web认证用户登录方法、设备和系统
CN109561010B (zh) 一种报文处理方法、电子设备及可读存储介质
CN112491890A (zh) 一种访问方法及装置
WO2014180431A1 (zh) 一种网管安全认证方法、装置、系统及计算机存储介质
CN105516066A (zh) 一种对中间人的存在进行辨识的方法及装置
EP3242444A1 (en) Service processing method and device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant