CN107707560A - 认证方法、系统、网络接入设备及Portal服务器 - Google Patents
认证方法、系统、网络接入设备及Portal服务器 Download PDFInfo
- Publication number
- CN107707560A CN107707560A CN201711055715.7A CN201711055715A CN107707560A CN 107707560 A CN107707560 A CN 107707560A CN 201711055715 A CN201711055715 A CN 201711055715A CN 107707560 A CN107707560 A CN 107707560A
- Authority
- CN
- China
- Prior art keywords
- terminal
- network access
- portal server
- access equipment
- portal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供的一种认证方法、系统、网络接入设备及Portal服务器,涉及Portal认证技术领域。方法包括网络接入设备接收Portal服务器基于接收到的终端发起的第一认证请求而发起的第二认证请求,第二认证请求中携带有终端的特征信息和网络接入设备的网络参数信息后,验证特征信息和网络参数信息是否均正确,若否,向Portal服务器返回第一认证失败信息,以使Portal服务器向终端返回所述第一认证失败信息。扩展了Portal协议,由网络接入设备进行验证,若用户恶意修改过推送的网络参数信息,拒绝用户所在的终端认证,加强内外网安全隔离,实现过程简单,对整体认证流程无影响,提升Portal认证的安全性。
Description
技术领域
本发明涉及Portal认证技术领域,具体而言,涉及一种认证方法、系统、网络接入设备及Portal服务器。
背景技术
随着计算机及互联网技术的飞速发展,政府、银行、企业等单位都部署有无线或有线网络供员工和访客使用,出于安全性等因素考虑,上述无线网络均不是完全开放式网络,都需要进行认证授权后方可上网,目前接入认证授权方式主要有两种,一种是企业级802.1x的加密认证,另一种是半开放式的Portal认证,前者须一次性输入有效的用户名及密码进行认证,无法和用户进行交互,后者通过Portal门户页面与用户交互,可以实现手机号获取短信方式认证、微信认证、二维码认证等。
对于内部员工通常采用企业级802.1x认证,员工连接wifi或有线接口后输入预先分配给个人的用户名及密码进行认证授权及上网。
对于访客通常采用半开放式Portal认证,访客连接WiFi或有线接口后,认证授权之前通过手机浏览器访问任何第三方网站(通常允许访问企业门户)都会被系统重定向到Portal门户页面,通过输入手机号获取短信认证、微信认证、二维码认证授权及上网。当在安全性要求较高的内外网隔离的场景,访客终端连接不同的网络,将推送出不同的门户页面,其所提供的认证类型也不相同,如内网将只允许使用内部员工账号及密码登陆系统,外网将允许使用手机号码获取动态验证码的方式登陆,基于这样的场景,恶意用户可以通过修改信息欺骗Portal服务器,通过连接内网,而实际推送出外网用户访问的门户页面,达到绕过内外网安全隔离的限制,带来安全隐患。
发明内容
本发明的目的在于提供一种认证方法、系统、网络接入设备及Portal服务器,以改善上述问题。为了实现上述目的,本发明采取的技术方案如下:
第一方面,本发明实施例提供了一种认证方法,所述方法包括网络接入设备接收Portal服务器基于接收到的终端发起的第一认证请求而发起的第二认证请求,所述第二认证请求中携带有所述终端的特征信息和所述网络接入设备的网络参数信息;所述网络接入设备验证所述特征信息和所述网络参数信息是否均正确;若否,所述网络接入设备向所述Portal服务器返回第一认证失败信息,以使所述Portal服务器向所述终端返回所述第一认证失败信息。
第二方面,本发明实施例提供了一种认证方法,所述方法包括Portal服务器基于接收到的终端发起的第一认证请求,向网络接入设备发送第二认证请求,所述第一认证请求中携带有所述终端的特征信息和网络接入设备的网络参数信息,所述第二认证请求中携带有所述特征信息和所述网络参数信息;所述Portal服务器在接收到所述网络接入设备返回的第一认证失败信息向所述终端返回所述第一认证失败信息。
第三方面,本发明实施例提供了一种认证方法,所述方法包括Portal服务器基于接收到的终端发起的第一认证请求,,向网络接入设备发送第二认证请求,所述第一认证请求中携带有所述终端的特征信息和网络接入设备的网络参数信息,所述第二认证请求中携带有所述特征信息和所述网络参数信息;所述网络接入设备验证所述特征信息和所述网络参数信息是否均正确,若否,向所述Portal服务器返回第一认证失败信息;所述Portal服务器向所述终端返回第一认证失败信息。
第四方面,本发明实施例提供了一种网络接入设备,包括接收单元和验证单元。接收单元,用于接收Portal服务器基于接收到的终端发起的第一认证请求而发起的第二认证请求,所述第二认证请求中携带有所述终端的特征信息和所述网络接入设备的网络参数信息。验证单元,用于验证所述特征信息和所述网络参数信息是否均正确,若否,向所述Portal服务器返回第一认证失败信息,以使所述Portal服务器向所述终端返回所述第一认证失败信息。
第五方面,本发明实施例提供了一种Portal服务器,包括发送单元和返回单元。发送单元,用于基于接收到的终端发起的第一认证请求,向网络接入设备发送第二认证请求,所述第一认证请求中携带有所述终端的特征信息和网络接入设备的网络参数信息,所述第二认证请求中携带有所述特征信息和所述网络参数信息。返回单元,用于在接收到所述网络接入设备返回的第一认证失败信息向所述终端返回所述第一认证失败信息。
第六方面,本发明实施例提供了一种认证系统,所述系统包括Portal服务器和网络接入设备。Portal服务器,用于基于接收到的终端发起的第一认证请求,向所述网络接入设备发送第二认证请求,所述第一认证请求中携带有所述终端的特征信息和网络接入设备的网络参数信息,所述第二认证请求中携带有所述特征信息和所述网络参数信息。所述网络接入设备,用于验证所述特征信息和所述网络参数信息是否均正确,若否,向所述Portal服务器返回第一认证失败信息。所述Portal服务器,还用于向所述终端返回第一认证失败信息。
本发明实施例提供的一种认证方法、系统、网络接入设备及Portal服务器,通过网络接入设备接收Portal服务器基于接收到的终端发起的第一认证请求而发起的第二认证请求,所述第二认证请求中携带有所述终端的特征信息和所述网络接入设备的网络参数信息后,验证所述特征信息和所述网络参数信息是否均正确,若否,向所述Portal服务器返回第一认证失败信息的方式,以使所述Portal服务器向所述终端返回所述第一认证失败信息。扩展了Portal协议,即对Portal认证协议增加了网络参数信息,由网络接入设备进行验证,若用户恶意修改过推送的网络参数信息,拒绝该用户所在的终端认证,加强内外网安全隔离,实现过程简单,对整体认证流程无影响,提升Portal认证的安全性。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例的应用环境;
图2为本发明实施例提供的一种认证方法的流程图;
图3为本发明实施例提供的另一种认证方法的流程图;
图4为本发明实施例提供的认证系统与终端的时序图;
图5为本发明实施例提供的一种网络接入设备的结构框图;
图6为本发明实施例提供的另一种网络接入设备的结构框图;
图7为本发明实施例提供的再一种Portal服务器的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
本发明下述各实施例如无特别说明均可应用于如图1所示的环境中,如图1所示,终端100通过网络200与认证系统300连接。所述网络200可以是有线或无线网络。所述认证系统300可以包括网络接入设备310和Portal服务器320。网络接入设备310与Portal服务器330通信连接。本发明实施例中,终端100、网络接入设备310和Portal服务器320能够通过通信网络直接连接。终端100和网络接入设备310和Portal服务器320可以在Wi-Fi(无线保真)网络、2G/3G/4G网络或局域网中建立通信连接。
当终端100与网络接入设备310建立网络连接后,通过Portal服务器330的认证后,才能访问互联网。
终端100,用于向网络接入设备310发送第一网络访问请求。
所述网络接入设备310,用于基于接收到的所述终端100发起的第一网络访问请求确定所述终端100为未授权终端时,向所述终端100发送重定向到Portal服务器的地址信息。
所述终端100,还用于基于所述地址信息,向所述Portal服务器320发送第二网络访问请求,所述第二网络访问请求中携带有所述终端100的特征信息和所述网络接入设备310的网络参数信息。
所述Portal服务器320,用于基于所述第二网络访问请求及预设的门户推送策略,向所述终端100返回对应的门户页面。
所述终端100,还用于基于所述门户页面,向所述Portal服务器320发送第一认证请求,所述第一认证请求中携带有所述特征信息和所述网络参数信息。
Portal服务器320,还用于基于接收到的终端100发起的第一认证请求,向所述网络接入设备310发送第二认证请求,所述第一认证请求中携带有所述终端100的特征信息和所述网络接入设备310的网络参数信息,所述第二认证请求中携带有所述特征信息和所述网络参数信息。
所述网络接入设备310,用于验证所述特征信息和所述网络参数信息是否均正确,若否,向所述Portal服务器320返回第一认证失败信息。
所述Portal服务器320,还用于向所述终端100返回第一认证失败信息。对Portal认证协议增加了网络参数信息,由网络接入设备进行验证,若用户恶意修改过推送的网络参数信息,拒绝该用户所在的终端认证,加强内外网安全隔离,实现过程简单,对整体认证流程无影响,提升Portal认证的安全性。
于本发明实施例中,该终端100可以为PC(personal computer)电脑、平板电脑、手机、笔记本电脑、智能电视、机顶盒、车载终端等终端设备。终端100中可以安装有客户端,该客户端可以为浏览器,例如360浏览器等。
请参阅图2,本发明实施例提供了一种认证方法,应用于网络接入设备,所述方法可以包括步骤S200、步骤S210和步骤S220。
步骤S200:网络接入设备接收Portal服务器基于接收到的终端发起的第一认证请求而发起的第二认证请求,所述第二认证请求中携带有所述终端的特征信息和所述网络接入设备的网络参数信息。
在本实施例中,所述特征信息可以包括所述终端的IP(Internet Protocol)地址和/或所述终端的MAC(Medium/Media Access Control)地址,所述网络参数信息可以包括所述网络接入设备的SSID(Service Set Identifier,服务集标识)参数信息。
步骤S210:所述网络接入设备验证所述特征信息和所述网络参数信息是否均正确。
步骤S220:若否,所述网络接入设备向所述Portal服务器返回第一认证失败信息,以使所述Portal服务器向所述终端返回所述第一认证失败信息。
进一步地,步骤S200之前,所述方法还可以包括:
所述网络接入设备基于接收到的所述终端发起的第一网络访问请求确定所述终端为未授权终端时,向所述终端发送重定向到Portal服务器的地址信息,以使所述终端基于地址信息,向所述Portal服务器发送第二网络访问请求,所述第二网络访问请求中携带有所述特征信息和所述网络参数信息。
作为一种实施方式,所述第二认证请求中还可以携带有所述网络接入设备的名称,所述Portal服务器基于所述网络接入设备的名称,与所述网络接入设备建立网络连接。
当访客需要通过WLAN(Wireless Local Area Networks,无线局域网)或有线接入网络,准备上网时,设访客需要接入的网络为某企业内部办公网络,企业内部员工对应进入企业内部办公网络的SSID参数信息为“employee”,推送给企业员工通过账号和密码的Portal页面而进行输入账号和密码进行认证授权,接入网络;外来访客对应进入企业内部办公网络的SSID参数信息为“guest”,认证授权之前通过手机浏览器访问任何第三方网站(通常允许访问企业门户)都会被系统重定向到不同的Portal门户页面,通过输入手机号获取短信认证、微信认证、二维码认证授权及上网。
访客通过浏览器打开任意第三方网站,网络接入设备接收到访客所在的终端发起的第一网络访问请求,此时网络接入设备会判断该终端是否已经授权,如果已经授权则对该访客所在的终端访问网络放行,如果未授权,即确定所述终端为未授权终端时,向所述终端发送重定向Portal服务器的地址信息,以使所述终端基于所述地址信息,向所述Portal服务器发送第二网络访问请求,所述第二网络访问请求中携带有所述特征信息和所述网络参数信息;所述Portal服务器基于所述第二网络访问请求及预设的门户推送策略,向所述终端返回对应的门户页面;所述终端还基于所述门户页面,向所述Portal服务器发送第一认证请求,所述第一认证请求中携带有所述特征信息和所述网络参数信息,即访客可能会恶意修改所述门户页面对应的URL地址中的SSID参数信息,终端显示修改后的URL地址对应的门户页面;所述Portal服务器还向所述网络接入设备发送第二认证请求,所述第二认证请求中携带有所述特征信息和所述网络参数信息。然后网络接入设备验证所述特征信息和所述网络参数信息是否均正确,若否,向所述Portal服务器返回第一认证失败信息,以使所述Portal服务器向所述终端返回所述第一认证失败信息。网络接入设备会验证接收到网络参数信息与之前发起第一网络访问请求的终端的网络参数信息是否一致,及验证接收到的特征信息是否满足预设条件,若不一致和/或不满足,拒绝该终端认证,不开通网络接入权限。
进一步地,所述第二认证请求中还携带有账号和密码信息,步骤S210之后,所述方法还可以包括:若所述网络接入设备验证所述特征信息和所述网络参数信息均正确后,验证所述账号和所述密码信息是否均正确;若否,所述网络接入设备向所述Portal服务器返回第二认证失败信息,以使所述Portal服务器向所述终端返回所述第二认证失败信息。
本发明实施例提供的一种认证方法,通过网络接入设备接收Portal服务器基于接收到的终端发起的第一认证请求而发起的第二认证请求,所述第二认证请求中携带有所述终端的特征信息和所述网络接入设备的网络参数信息后,验证所述特征信息和所述网络参数信息是否均正确,若否,向所述Portal服务器返回第一认证失败信息的方式,以使所述Portal服务器向所述终端返回所述第一认证失败信息。扩展了Portal协议,即对Portal认证协议增加了网络参数信息,由网络接入设备进行验证,若用户恶意修改过推送的网络参数信息,拒绝该用户所在的终端认证,加强内外网安全隔离,对整体认证流程无影响,实现过程简单,由于整个Portal认证流程无变化,可以有效的兼容不支持扩展Portal协议的网络接入设备,兼容性强,提升Portal认证的安全性。
请参阅图3,本发明实施例提供了一种认证方法,应用于Portal服务器,所述方法包括步骤S300和步骤S310。
步骤S300:Portal服务器基于接收到的终端发起的第一认证请求,,向网络接入设备发送第二认证请求,所述第一认证请求中携带有所述终端的特征信息和网络接入设备的网络参数信息;
步骤S310:所述Portal服务器在接收到所述网络接入设备返回的第一认证失败信息向所述终端返回所述第一认证失败信息向所述终端返回所述第一认证失败信息。
进一步地,步骤S300之前,所述方法还可以包括:Portal服务器基于预设的门户推送策略及接收到的所述终端发送的第二网络访问请求,向所述终端返回对应的门户页面,以使所述终端基于所述门户页面,向所述Portal服务器发送第一认证请求。本发明实施例提供了一种认证方法,Portal服务器基于接收到的终端发起的第一认证请求,,向所述网络接入设备发送第二认证请求,所述第一认证请求中携带有所述终端的特征信息和网络接入设备的网络参数信息,所述第二认证请求中携带有所述特征信息和所述网络参数信息,然后在接收到所述网络接入设备返回的第一认证失败信息向所述终端返回所述第一认证失败信息向所述终端返回所述第一认证失败信息加强内外网安全隔离,对整体认证流程无影响,实现过程简单,由于整个Portal认证流程无变化,可以有效的兼容不支持扩展Portal协议的网络接入设备,兼容性强,提升Portal认证的安全性。
请参阅图4,本发明实施例提供了一种认证方法,所述方法包括:
步骤S400:终端向网络接入设备发起第一网络访问请求;
步骤S410:网络接入设备基于接收到的终端发起的第一网络访问请求确定所述终端为未授权终端时,向所述终端发送重定向到Portal服务器的地址信息;
步骤S420:所述终端基于所述地址信息,向所述Portal服务器发送第二网络访问请求;
步骤S430:所述Portal服务器基于预设的门户推送策略及接收到的所述第二网络访问请求,所述第二网络访问请求中携带有所述终端的特征信息和所述网络参数信息,向所述终端返回对应的门户页面;
步骤S440:所述终端基于所述门户页面,向所述Portal服务器发送第一认证请求,所述第一认证请求中携带有所述特征信息和所述网络参数信息;
终端基于所述门户页面,获取访客输入的账号和密码信息,向所述Portal服务器发送第一认证请求,所述第一认证请求中携带有所述特征信息和所述网络参数信息;所述第二认证请求中还携带有账号和密码信息。
步骤S450:Portal服务器基于接收到的终端发起的第一认证请求,向所述网络接入设备发送第二认证请求,所述第一认证请求中携带有所述终端的特征信息和网络接入设备的网络参数信息,所述第二认证请求中携带有所述特征信息和所述网络参数信息;
步骤S460:所述网络接入设备验证所述特征信息和所述网络参数信息是否均正确,若否,向所述Portal服务器返回第一认证失败信息;
步骤S470:所述Portal服务器向所述终端返回第一认证失败信息。
本发明实施例提供的一种认证方法,所述方法扩展了Portal协议,即对Portal认证协议增加了网络参数信息,由网络接入设备进行验证,若用户恶意修改过推送的网络参数信息,拒绝该用户所在的终端认证,加强内外网安全隔离,对整体认证流程无影响,实现过程简单,由于整个Portal认证流程无变化,可以有效的兼容不支持扩展Portal协议的网络接入设备,兼容性强,提升Portal认证的安全性。
请参阅图5,本发明实施例提供了一种网络接入设备500,可以包括接收单元520和验证单元530。
接收单元520,用于接收Portal服务器基于接收到的终端发起的第一认证请求而发起的第二认证请求,所述第二认证请求中携带有所述终端的特征信息和所述网络接入设备的网络参数信息。
所述特征信息可以包括所述终端的IP地址和/或所述终端的MAC地址,所述网络参数信息可以包括所述网络接入设备的SSID参数信息。
验证单元530,用于验证所述特征信息和所述网络参数信息是否均正确,若否,向所述Portal服务器返回第一认证失败信息,以使所述Portal服务器向所述终端返回所述第一认证失败信息。
网络接入设备500还可以包括Portal服务器地址发送单元510。
Portal服务器地址发送单元510,用于基于接收到的所述终端发起的第一网络访问请求确定所述终端为未授权终端时,向所述终端发送重定向到Portal服务器的地址信息,以使所述终端基于所述地址信息,向所述Portal服务器发送第二网络访问请求,所述第二网络访问请求中携带有所述特征信息和所述网络参数信息。
请参阅图6,作为一种实施方式,所述第二认证请求中还携带有账号和密码信息,所述网络接入设备500还可以包括认证单元540。
认证单元540,用于若验证所述特征信息和所述网络参数信息均正确后,验证所述账号和所述密码信息是否均正确;若否,向所述Portal服务器返回第二认证失败信息,以使所述Portal服务器向所述终端返回所述第二认证失败信息。
以上各单元可以是由软件代码实现,此时,上述的各单元可存储于网络接入设备500的存储器内。以上各单元同样可以由硬件例如集成电路芯片实现。
本发明实施例提供的网络接入设备500,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
请参阅图7,本发明实施例提供了一种Portal服务器600,可以包括发送单元610和返回单元620。
发送单元610,用于基于接收到的终端发起的第一认证请求,向网络接入设备发送第二认证请求,所述第一认证请求中携带有所述终端的特征信息和网络接入设备的网络参数信息,所述第二认证请求中携带有所述特征信息和所述网络参数信息。返回单元620,用于在接收到所述网络接入设备返回的第一认证失败信息向所述终端返回所述第一认证失败信息。
所述Portal服务器600还可以包括门户页面返回单元610。
门户页面返回单元610,用于基于预设的门户推送策略及接收到的所述终端发送的第二网络访问请求,向所述终端返回对应的门户页面,以使所述终端基于所述门户页面,向所述Portal服务器发送第一认证请求。
以上各单元可以是由软件代码实现,此时,上述的各单元可存储于Portal服务器的存储器内。以上各单元同样可以由硬件例如集成电路芯片实现。
本发明实施例提供的Portal服务器600,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (14)
1.一种认证方法,其特征在于,应用于网络接入设备,所述方法包括:
网络接入设备接收Portal服务器基于接收到的终端发起的第一认证请求而发起的第二认证请求,所述第二认证请求中携带有所述终端的特征信息和所述网络接入设备的网络参数信息;
所述网络接入设备验证所述特征信息和所述网络参数信息是否均正确;
若否,所述网络接入设备向所述Portal服务器返回第一认证失败信息,以使所述Portal服务器向所述终端返回所述第一认证失败信息。
2.根据权利要求1所述的方法,其特征在于,在所述网络接入设备接收Portal服务器基于接收到的终端发起的第一认证请求而发起的第二认证请求之前,所述方法还包括:
所述网络接入设备基于接收到的所述终端发起的第一网络访问请求确定所述终端为未授权终端时,向所述终端发送重定向到Portal服务器的地址信息,以使所述终端基于所述地址信息,向所述Portal服务器发送第二网络访问请求,所述第二网络访问请求中携带有所述特征信息和所述网络参数信息。
3.根据权利要求1所述的方法,其特征在于,所述第二认证请求中还携带有账号和密码信息,所述网络接入设备验证所述特征信息和所述网络参数信息是否均正确之后,所述方法还包括:
若所述网络接入设备验证所述特征信息和所述网络参数信息均正确后,验证所述账号和所述密码信息是否均正确;
若否,所述网络接入设备向所述Portal服务器返回第二认证失败信息,以使所述Portal服务器向所述终端返回所述第二认证失败信息。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述特征信息包括所述终端的IP地址和/或所述终端的MAC地址,所述网络参数信息包括所述网络接入设备的SSID参数信息。
5.一种认证方法,其特征在于,应用于Portal服务器,所述方法包括:
Portal服务器基于接收到的终端发起的第一认证请求向网络接入设备发送第二认证请求,所述第一认证请求中携带有所述终端的特征信息和所述网络接入设备的网络参数信息,所述第二认证请求中携带有所述特征信息和所述网络参数信息;
所述Portal服务器在接收到所述网络接入设备返回的第一认证失败信息向所述终端返回所述第一认证失败信息。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
Portal服务器基于预设的门户推送策略及接收到的所述终端发送的第二网络访问请求,向所述终端返回对应的门户页面,以使所述终端基于所述门户页面,向所述Portal服务器发送第一认证请求。
7.一种认证方法,其特征在于,应用于认证系统,所述方法包括:
Portal服务器基于接收到的终端发起的第一认证请求,向网络接入设备发送第二认证请求,所述第一认证请求中携带有所述终端的特征信息和所述网络接入设备的网络参数信息,所述第二认证请求中携带有所述特征信息和所述网络参数信息;
所述网络接入设备验证所述特征信息和所述网络参数信息是否均正确,若否,向所述Portal服务器返回第一认证失败信息;
所述Portal服务器向所述终端返回第一认证失败信息。
8.根据权利要求7所述的方法,其特征在于,在Portal服务器基于接收到的终端发起的第一认证请求之前,所述方法还包括:
网络接入设备基于接收到的终端发起的第一网络访问请求确定所述终端为未授权终端时,向所述终端发送重定向到Portal服务器的地址信息;
所述Portal服务器基于预设的门户推送策略及接收到的所述终端基于所述地址信息,向所述Portal服务器发送的第二网络访问请求,所述第二网络访问请求中携带有所述终端的特征信息和所述网络参数信息,向所述终端返回对应的门户页面。
9.一种网络接入设备,其特征在于,包括:
接收单元,用于接收Portal服务器基于接收到的终端发起的第一认证请求而发起的第二认证请求,所述第二认证请求中携带有所述终端的特征信息和所述网络接入设备的网络参数信息;
验证单元,用于验证所述特征信息和所述网络参数信息是否均正确,若否,向所述Portal服务器返回第一认证失败信息,以使所述Portal服务器向所述终端返回所述第一认证失败信息。
10.根据权利要求9所述的网络接入设备,其特征在于,所述网络接入设备还包括Portal服务器地址发送单元,用于基于接收到的所述终端发起的第一网络访问请求确定所述终端为未授权终端时,向所述终端发送重定向到Portal服务器的地址信息,以使所述终端基于所述地址信息,向所述Portal服务器发送第二网络访问请求,所述第二网络访问请求中携带有所述特征信息和所述网络参数信息。
11.根据权利要求9所述的网络接入设备,其特征在于,所述第二认证请求中还携带有账号和密码信息,所述网络接入设备还包括认证单元,用于若验证所述特征信息和所述网络参数信息均正确后,验证所述账号和所述密码信息是否均正确;若否,向所述Portal服务器返回第二认证失败信息,以使所述Portal服务器向所述终端返回所述第二认证失败信息。
12.一种Portal服务器,其特征在于,包括:
发送单元,用于基于接收到的终端发起的第一认证请求,向网络接入设备发送第二认证请求,所述第一认证请求中携带有所述终端的特征信息和网络接入设备的网络参数信息,所述第二认证请求中携带有所述特征信息和所述网络参数信息;
返回单元,用于在接收到所述网络接入设备返回的第一认证失败信息向所述终端返回所述第一认证失败信息。
13.根据权利要求12所述的Portal服务器,其特征在于,所述Portal服务器还包括门户页面返回单元,用于基于预设的门户推送策略及接收到的所述终端发送的第二网络访问请求,向所述终端返回对应的门户页面,以使所述终端基于所述门户页面,向所述Portal服务器发送第一认证请求。
14.一种认证系统,其特征在于,所述系统包括如权利要求9-11任一项所述的Portal服务器和如权利要求12-13任一项所述的网络接入设备;
所述Portal服务器,用于基于接收到的终端发起的第一认证请求,向所述网络接入设备发送第二认证请求,所述第一认证请求中携带有所述终端的特征信息和网络接入设备的网络参数信息,所述第二认证请求中携带有所述特征信息和所述网络参数信息;
所述网络接入设备,用于验证所述特征信息和所述网络参数信息是否均正确,若否,向所述Portal服务器返回第一认证失败信息;
所述Portal服务器,还用于向所述终端返回第一认证失败信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711055715.7A CN107707560B (zh) | 2017-10-31 | 2017-10-31 | 认证方法、系统、网络接入设备及Portal服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711055715.7A CN107707560B (zh) | 2017-10-31 | 2017-10-31 | 认证方法、系统、网络接入设备及Portal服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107707560A true CN107707560A (zh) | 2018-02-16 |
| CN107707560B CN107707560B (zh) | 2019-11-08 |
Family
ID=61178153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711055715.7A Active CN107707560B (zh) | 2017-10-31 | 2017-10-31 | 认证方法、系统、网络接入设备及Portal服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107707560B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111740883A (zh) * | 2020-08-11 | 2020-10-02 | 杭州海康威视数字技术股份有限公司 | 连接控制方法、系统、装置及电子设备 |
| CN112332992A (zh) * | 2020-10-22 | 2021-02-05 | 杭州涂鸦信息技术有限公司 | 基于无线通信的登陆认证方法及相关设备 |
| CN113949562A (zh) * | 2021-10-15 | 2022-01-18 | 迈普通信技术股份有限公司 | Portal认证方法、装置、系统、电子设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103428203A (zh) * | 2013-07-24 | 2013-12-04 | 福建星网锐捷网络有限公司 | 接入访问控制方法及设备 |
| CN104735749A (zh) * | 2013-12-18 | 2015-06-24 | 中国移动通信集团山东有限公司 | 一种接入网络的方法及无线路由器、门户平台服务器 |
| CN104735078A (zh) * | 2015-04-02 | 2015-06-24 | 迈普通信技术股份有限公司 | 一种Portal接入认证系统及方法 |
| CN105072617A (zh) * | 2015-07-24 | 2015-11-18 | 江苏省公用信息有限公司 | 一种基于wifi接入的认证方法 |
| CN105933898A (zh) * | 2016-04-12 | 2016-09-07 | 上海斐讯数据通信技术有限公司 | 一种Portal认证的方法和系统 |
| CN106559788A (zh) * | 2016-11-15 | 2017-04-05 | 上海斐讯数据通信技术有限公司 | 一种基于多SSID的Portal业务实现方法及其系统 |
| CN106878989A (zh) * | 2016-12-23 | 2017-06-20 | 新华三技术有限公司 | 一种接入控制方法及装置 |
| US20170196040A1 (en) * | 2016-01-05 | 2017-07-06 | Lattice Health Systems, Inc. | Device management using a secondary cellular data connection |
| CN107135506A (zh) * | 2017-07-03 | 2017-09-05 | 迈普通信技术股份有限公司 | 一种portal认证方法、装置及系统 |
-
2017
- 2017-10-31 CN CN201711055715.7A patent/CN107707560B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103428203A (zh) * | 2013-07-24 | 2013-12-04 | 福建星网锐捷网络有限公司 | 接入访问控制方法及设备 |
| CN104735749A (zh) * | 2013-12-18 | 2015-06-24 | 中国移动通信集团山东有限公司 | 一种接入网络的方法及无线路由器、门户平台服务器 |
| CN104735078A (zh) * | 2015-04-02 | 2015-06-24 | 迈普通信技术股份有限公司 | 一种Portal接入认证系统及方法 |
| CN105072617A (zh) * | 2015-07-24 | 2015-11-18 | 江苏省公用信息有限公司 | 一种基于wifi接入的认证方法 |
| US20170196040A1 (en) * | 2016-01-05 | 2017-07-06 | Lattice Health Systems, Inc. | Device management using a secondary cellular data connection |
| CN105933898A (zh) * | 2016-04-12 | 2016-09-07 | 上海斐讯数据通信技术有限公司 | 一种Portal认证的方法和系统 |
| CN106559788A (zh) * | 2016-11-15 | 2017-04-05 | 上海斐讯数据通信技术有限公司 | 一种基于多SSID的Portal业务实现方法及其系统 |
| CN106878989A (zh) * | 2016-12-23 | 2017-06-20 | 新华三技术有限公司 | 一种接入控制方法及装置 |
| CN107135506A (zh) * | 2017-07-03 | 2017-09-05 | 迈普通信技术股份有限公司 | 一种portal认证方法、装置及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111740883A (zh) * | 2020-08-11 | 2020-10-02 | 杭州海康威视数字技术股份有限公司 | 连接控制方法、系统、装置及电子设备 |
| CN111740883B (zh) * | 2020-08-11 | 2021-01-26 | 杭州海康威视数字技术股份有限公司 | 连接控制方法、系统、装置及电子设备 |
| CN112332992A (zh) * | 2020-10-22 | 2021-02-05 | 杭州涂鸦信息技术有限公司 | 基于无线通信的登陆认证方法及相关设备 |
| CN113949562A (zh) * | 2021-10-15 | 2022-01-18 | 迈普通信技术股份有限公司 | Portal认证方法、装置、系统、电子设备及存储介质 |
| CN113949562B (zh) * | 2021-10-15 | 2023-11-17 | 迈普通信技术股份有限公司 | Portal认证方法、装置、系统、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107707560B (zh) | 2019-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104254073B (zh) | 对接入终端进行认证的方法及装置 | |
| CN103609090B (zh) | 身份登录方法及设备 | |
| CN103249045B (zh) | 一种身份识别的方法、装置和系统 | |
| US9125055B1 (en) | Systems and methods for authenticating users accessing unsecured WiFi access points | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| CN108009825A (zh) | 一种基于区块链技术的身份管理系统及方法 | |
| CN103581184B (zh) | 移动终端访问企业内网服务器的方法和系统 | |
| CN101702717B (zh) | 一种Portal认证的方法、系统及设备 | |
| CN110401655A (zh) | 基于用户和角色的访问控制权限管理系统 | |
| CN107277812A (zh) | 一种基于二维码的无线网络认证方法及系统 | |
| CN105450614B (zh) | 一种服务器账户登录方法、装置以及系统 | |
| CN104735027B (zh) | 一种安全认证方法及鉴权认证服务器 | |
| CN104993945B (zh) | 一种用于无线路由器的认证测试方法及系统 | |
| CN103200159B (zh) | 一种网络访问方法和设备 | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| CN101651541A (zh) | 网络用户身份验证系统与方法 | |
| CN104159225A (zh) | 一种基于无线网络的实名制管理方法及系统 | |
| CN107529160A (zh) | 一种VoWiFi网络接入方法和系统、终端及无线访问接入点设备 | |
| CN106559783A (zh) | 一种对wifi网络的认证方法、装置和系统 | |
| CN106488453A (zh) | 一种portal认证的方法及系统 | |
| CN105592180B (zh) | 一种Portal认证的方法和装置 | |
| CN107454064A (zh) | 一种基于公众号的访客认证方法及系统 | |
| CN107707560A (zh) | 认证方法、系统、网络接入设备及Portal服务器 | |
| CN107534664A (zh) | 针对使能ieee 802.1x的网络的多因素授权 | |
| CN106982430B (zh) | 一种基于用户使用习惯的Portal认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |