CN111049785B - 一种门户Portal认证方法及装置 - Google Patents
一种门户Portal认证方法及装置 Download PDFInfo
- Publication number
- CN111049785B CN111049785B CN201811191846.2A CN201811191846A CN111049785B CN 111049785 B CN111049785 B CN 111049785B CN 201811191846 A CN201811191846 A CN 201811191846A CN 111049785 B CN111049785 B CN 111049785B
- Authority
- CN
- China
- Prior art keywords
- portal
- gateway
- plug
- authentication
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Abstract
本发明公开了一种门户Portal认证方法,包括:输出所述网关支持的备选Portal认证平台;根据用户指令,从所述备选Portal认证平台中选择目标Portal认证平台;所述网关内的Portal插件,利用与所述Portal认证平台对应的Portal认证协议进行所述用户设备与所述目标Portal认证平台之间的Portal认证。本发明还同时公开了另一种门户Portal认证方法、一种门户Portal认证装置、一种门户Portal插件管理装置、一种网关、一种网元以及一种计算机存储介质。
Description
技术领域
本发明涉及网络认证领域,尤其涉及一种门户Portal认证方法及装置。
背景技术
Portal认证技术是一种简单易用的身份认证技术,其主要目的是为了验证接入网络的客户端身份。一般基于网关的Portal认证解决方案如下:用户连接网关,网关将用户发起的网络请求重定向到Portal认证服务器,其中,Portal认证服务器的地址需要在网关上进行配置,用户向认证服务器发出认证请求,用户提供认证信息后,认证服务器根据预设的认证规则进行验证以获得认证凭据,网关根据用户认证凭据的有效性来决定是否让用户连接网络,若验证成功,则用户可通过获取到的认证凭据访问网络。
网关WiFi Portal平台厂商众多,提供的增值服务不同,但受限于网关设备的支持,用户无法灵活的选择所期望的平台。
发明内容
本发明提供一种门户Portal认证方法及装置。
本发明的技术方案是这样实现的:
一方面,提供一种门户Portal认证方法,包括:
输出所述网关支持的备选Portal认证平台;
根据用户指令,从所述备选Portal认证平台中选择目标Portal认证平台;
所述网关内的Portal插件,利用与所述Portal认证平台对应的Portal认证协议进行所述用户设备与所述目标Portal认证平台之间的Portal认证。
进一步地,所述方法还包括:与Portal插件管理平台进行信息交互,获取插件更新信息;
利用所述插件更新信息升级所述Portal插件,以更新所述网关支持的备选Portal认证平台。
进一步地,所述利用Portal插件与Portal插件管理平台进行信息交互,以更新所述网关支持的备选Portal认证平台,包括以下至少之一:
在网关启动后,利用Portal插件与Portal插件管理平台进行信息交互,以更新所述网关支持的备选Portal认证平台;
利用Portal插件与Portal插件管理平台的信息交互,定期更新所述网关支持的备选Portal认证平台。
进一步地,所述方法还包括:在所述网关启动之后,利用所述Portal插件与Portal插件管理平台进行网关合法性认证;
所述利用Portal插件与Portal插件管理平台进行信息交互,以更新所述网关支持的备选Portal认证平台,包括:
在所述网关通过所述网关合法性认证之后,利用Portal插件与Portal插件管理平台进行信息交互,以更新所述网关支持的备选Portal认证平台。
本发明还提供了一种门户Portal认证方法,包括:
获取备选Portal认证平台的信息;
将Portal认证平台的发送给网关,其中,所述备选Portal认证平台,用于供网关基于用户指令选择用于用户设备进行Portal认证的目标Portal认证平台。
进一步地,所述方法还包括:获取Portal插件的插件更新信息;
将所述插件更新信息发送给网关,其中,所述插件更新信息,用于供所述网关通过升级所述Portal插件更新所述网关支持的备选Portal认证平台。
进一步地,所述将插件更新信息发送给所述网关,包括以下至少之一:
在所述网关启动后,将插件更新信息发送给所述网关;
定期将插件更新信息发送给所述网关。
进一步地,所述在所述网关启动后,将插件更新信息发送给所述网关还包括:
在所述网关启动之后,进行所述网关的合法性认证;
在所述网关通过所述网关合法性认证之后,将插件更新信息发送给所述网关。
本发明还提供了一种门户Portal认证装置,包括:
选择模块,用于输出所述网关支持的备选Portal认证平台;根据用户指令,从所述备选Portal认证平台中选择目标Portal认证平台;
认证模块,用于利用与所述Portal认证平台对应的Portal认证协议进行所述用户设备与所述目标Portal认证平台之间的Portal认证;
应用编程接口API,用于为所述选择模块及所述认证模块提供程序接口。
进一步地,所述API,包括以下至少之一:Portal插件开启关闭、订阅未认证设备上线通知、添加移除获取终端白名单、设置临时访问、添加移除获取域名白名单。
本发明还提供一种门户Portal插件管理装置,包括:
第一发送模块,用于与网关进行信息交互,将所述网关支持的备选Portal认证平台发送给所述网关。
进一步地,所述装置还包括:第二发送模块,用于将插件更新信息发送给所述网关。
本发明还提供了一种网关,
所述网关能够实现以上所述的方法。
本发明还提供了一种网元,所述网元包括:
收发器、存储器及处理器;
所述存储器,用于存储计算机可执行指令,所述可执行指令能够实现以上所述的门户Portal认证方法;
所述处理器,分别与收发器及存储器连接,用于控制所述收发器及所述存储器,执行所述计算机可执行指令。
本发明还提供了一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令;所述计算机可执行指令被执行后,能够实现以上所述的门户Portal认证方法。
本发明提供的门户Portal认证方法及装置,网关输出所述网关支持的备选Portal认证平台;根据用户指令,从所述备选Portal认证平台中选择目标Portal认证平台;所述网关内的Portal插件,利用与所述Portal认证平台对应的Portal认证协议进行所述用户设备与所述目标Portal认证平台之间的Portal认证。网关可支持多个Portal认证平台及其对应的Portal认证平台协议,用户可灵活选择所期望的Portal认证平台,并利用与所选择的Portal认证平台对应的Portal认证协议,完成Portal认证。
附图说明
图1为本发明实施例提供的一种门户Portal认证方法的流程示意图;
图2为本发明实施例提供的一种Portal插件管理平台向网关提供备选Portal认证平台的流程示意图;
图3为本发明实施例提供的一种Portal插件与Portal插件管理平台进行网关合法性认证的流程示意图;
图4为本发明实施例提供的另一种门户Portal认证方法的流程示意图;
图5为本发明实施例提供的一种获取备选Portal认证平台的信息方法的流程示意图;
图6为本发明实施例提供的一种网关启动之后,进行所述网关的合法性认证方法的流程示意图;
图7为本发明的整体架构设计示意图;
图8为本发明实施例提供的又一种门户Portal认证方法的流程示意图;
图9为本发明实施例提供的一种门户Portal认证装置结构示意图;
图10为本发明实施例提供的一种门户Portal插件管理装置结构示意图;
图11为本发明实施例提供的一种网关结构示意图;
图12为本发明实施例提供一种网元组成结构示意图;
图13为本发明实施例提供一种计算机存储介质组成结构示意图。
具体实施方式
在本发明的各种实施例中,网关可支持多个Portal认证平台及其对应的Portal认证平台协议,用户可在网关支持的多个Portal认证平台中灵活选择所期望的平台。为使本发明实施例的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明实施例进行详细说明。
图1为本发明实施例提供的一种门户Portal认证方法的流程示意图,如图1所示,所述门户Portal认证方法包括以下步骤:
步骤101,输出所述网关支持的备选Portal认证平台;
步骤102,根据用户指令,从所述备选Portal认证平台中选择目标Portal认证平台;
步骤103,所述网关内的Portal插件,利用与所述Portal认证平台对应的Portal认证协议进行所述用户设备与所述目标Portal认证平台之间的Portal认证。
这里,备选Portal认证平台既可来自网关本地存储的Portal认证平台,也可来自Portal插件管理平台提供的更新的Portal认证平台。
Portal插件管理平台是独立于网关、Portal认证平台的第三方平台,Portal插件管理平台存储了多家Portal认证平台信息,可用于更新网关支持的Portal认证平台。
其中,Portal认证平台信息可以包括:Portal认证平台标识、Portal认证平台URL地址、Portal认证平台的白名单终端等。
Portal插件管理平台可存储其所管理的网关信息,包括:网关标识信息、网关状态信息、网关对应的Portal认证平台列表的版本信息。
其中,网关标识信息可以为:网关的MAC(Media Access Control,媒体访问控制)地址或网关的SN(Serial Number,产品序列号)码。
网关状态信息包括:正常、已断开等。网关内的Portal插件按照一定的时间周期,利用心跳机制向Portal插件管理平台发送网关的状态信息包,Portal插件管理平台通过状态信息包获取网关的状态信息。Portal插件管理平台向网关回复的响应中可携带版本更新指令,Portal插件根据该指令进行更新。其中,网关的已断开状态即:网关和Portal插件管理平台之间的连接断开。
其中,网关对应的Portal认证平台列表版本信息包括:平台列表版本号、可支持平台列表版本号。平台列表版本号为网关本地存储的Portal认证平台列表版本号;可支持平台列表版本号为网关可支持的最新Portal认证平台列表版本号。
Portal插件管理平台可存储平台列表版本信息,包括:平台列表版本号、版本对应的Portal认证平台列表。
Portal插件管理平台存储了多家Portal认证平台信息、其所管理的网关信息、平台列表版本信息,使得网关可通过Portal插件管理平台动态更新网关可支持的Portal认证平台列表,用户可灵活地在更新的可支持的Portal认证平台列表选择Portal认证平台进行Portal认证。
这里,Portal插件管理平台向网关提供备选Portal认证平台的流程,如图2所示,可包括:
步骤201,网关向Portal插件管理平台发送设备特征信息;
步骤202,Portal插件管理平台获取网关可支持的认证平台列表,并返回给网关;
步骤203,网关向用户展示步骤202返回的认证平台列表,用户选择想要使用的认证平台;
步骤204,网关向Portal插件管理平台发送用户选择的认证平台标识;
步骤205,Portal插件管理平台基于用户选择的认证平台标识,返回对应的认证平台信息。
其中,设备特征信息可为下列之一:网关的MAC(Media Access Control,媒体访问控制)地址、网关的SN(Serial Number,产品序列号)码、网关的MAC地址与网关的SN码混合加密获取的信息。对网关的MAC地址与网关的SN码混合加密的方法,可以是以SN码为密钥,加密MAC地址;也可以是以MAC地址为密钥,加密SN码;也可以是先将MAC地址与SN码组合成同一信息,再对组合后的信息进行加密。
可选地,步骤202可包括:
Portal插件管理平台校验网关的认证平台列表版本信息,如网关存储的平台列表版本号与网关可支持平台列表版本号一致,则返回版本校验一致结果,网关可使用本地存储的认证平台列表;否则,返回网关目前可支持的认证平台列表。
可选地,所述门户Portal认证方法还包括:
与Portal插件管理平台进行信息交互,获取插件更新信息;
利用所述插件更新信息升级所述Portal插件,以更新所述网关支持的备选Portal认证平台。
网关内的Portal插件按照一定的时间周期,利用心跳机制向Portal插件管理平台发送网关的状态信息包。Portal插件管理平台向网关回复的响应中可携带更新指令,Portal插件根据该指令进行更新。
其中,更新指令可用于更新网关支持的Portal认证平台列表,
或,用于升级Portal插件在安全、运维、Portal认证协议标准方面的功能。不同厂商会有不同的Portal认证协议标准,并不断产生新的认证协议标准版本,因此,网关需要及时执行对应的更新指令,以适应Portal认证技术的不断发展。
Portal插件利用心跳机制向Portal插件管理平台发送网关的状态信息包,一方面,使得Portal插件管理平台可定期获取网关的状态,以便用户灵活选择Portal认证平台进行认证;另一方面,Portal插件管理平台向网关回复的响应中可携带版本更新指令,可使得网关定期更新网关支持的Portal认证平台列表或升级Portal插件在安全、运维、Portal认证协议标准支持等方面的功能,以使网关可随认证技术或认证协议变更而实现自动升级。
可选地,所述步骤103包括以下至少之一:
在网关启动后,利用Portal插件与Portal插件管理平台进行信息交互,以更新所述网关支持的备选Portal认证平台;
利用Portal插件与Portal插件管理平台的信息交互,定期更新所述网关支持的备选Portal认证平台。
本发明提供了两种不同方式,用于网关通过Portal插件管理平台更新可支持的Portal认证平台列表,用户可灵活地在更新的可支持的Portal认证平台列表选择Portal认证平台进行Portal认证。
可选地,在所述网关启动之后,利用所述Portal插件与Portal插件管理平台进行网关合法性认证;
所述利用Portal插件与Portal插件管理平台进行信息交互,以更新所述网关支持的备选Portal认证平台,包括:
在所述网关通过所述网关合法性认证之后,利用Portal插件与Portal插件管理平台进行信息交互,以更新所述网关支持的备选Portal认证平台。
在所述网关启动之后,利用所述Portal插件与Portal插件管理平台进行网关合法性认证的流程,如图3所示,可包括:
步骤301,网关启动之后,网关向Portal插件管理平台发送设备特征信息;
步骤302,Portal插件管理平台通过设备特征信息获取网关的MAC地址或SN码;
步骤303,Portal插件管理平台基于网关的MAC地址或SN码,进行网关合法性认证,获取认证结果;
步骤304,若认证结果为非法网关请求,Portal插件管理平台向网关返回失败;若认证结果为正常网关请求,则继续后续流程。
其中,设备特征信息可为下列之一:网关的MAC地址、网关的SN码、网关的MAC地址与网关的SN码混合加密获取的信息。
Portal插件管理平台对网关进行合法性认证,具有提高网络的安全性和可控性的技术效果。
图4为本发明实施例提供的另一种门户Portal认证方法的流程示意图,如图4所示,所述门户Portal认证方法包括以下步骤:
步骤401,获取备选Portal认证平台的信息;
步骤402,将Portal认证平台的发送给网关,其中,所述备选Portal认证平台,用于供网关基于用户指令选择用于用户设备进行Portal认证的目标Portal认证平台。
Portal插件管理平台是独立于网关、Portal认证平台的第三方平台,Portal插件管理平台存储了多家Portal认证平台信息,可用于更新网关支持的Portal认证平台。网关可通过Portal插件管理平台动态更新网关备选的Portal认证平台的信息,以使网关可及时更新备选的Portal认证平台,便于用户及时地、灵活地在网关上选择所期望的Portal认证平台。
其中,Portal认证平台信息可以包括:Portal认证平台标识、Portal认证平台URL地址、认证平台对应的白名单终端等。
Portal插件管理平台可存储其所管理的网关信息,包括:网关标识信息、网关状态信息、网关对应的Portal认证平台列表的版本信息。
其中,网关标识信息可以为:网关的MAC地址或网关的SN码。
网关状态信息包括:正常、已断开等。网关内的Portal插件按照一定的时间周期,利用心跳机制向Portal插件管理平台发送网关的状态信息包,Portal插件管理平台通过状态信息包获取网关的状态信息。Portal插件管理平台向网关回复的响应中可携带版本更新指令,Portal插件根据该指令进行更新。其中,网关的已断开状态即网关和Portal插件管理平台处于断开状态。
其中,网关对应的Portal认证平台列表版本信息包括:平台列表版本号、可支持平台列表版本号。平台列表版本号为目前网关本地存储的Portal认证平台列表版本号;可支持平台列表版本号为网关目前可支持的最新Portal认证平台列表版本号。
Portal插件管理平台可存储平台列表版本信息,包括:平台列表版本号、平台列表版本对应Portal认证平台列表。
Portal插件管理平台存储了多家Portal认证平台信息、其所管理的网关信息、平台列表版本信息,使得网关可通过Portal插件管理平台动态更新网关可支持的Portal认证平台列表,用户可灵活地在更新的可支持的Portal认证平台列表选择Portal认证平台进行Portal认证。
这里,获取备选Portal认证平台的信息的流程,如图5所示,可包括:
步骤501,网关向Portal插件管理平台发送设备特征信息;
步骤502,Portal插件管理获取网关可支持的认证平台列表,并返回给网关;
步骤503,网关向用户展示步骤502返回的认证平台列表,用户选择想要使用的认证平台;
步骤504,网关向Portal插件管理平台发送用户选择的认证平台标识;
步骤505,Portal插件管理平台基于用户选择的认证平台标识,返回对应的认证平台信息。
其中,设备特征信息可为下列之一:网关的MAC地址、网关的SN码、网关的MAC地址与网关的SN码混合加密获取的信息。对网关的MAC地址与网关的SN码混合加密的方法,可以是以SN码为密钥,加密MAC地址;也可以是以MAC地址为密钥、加密SN码;也可以是先将MAC地址与SN码组合成同一信息,再对组合后的信息进行加密。
其中,步骤502可包括:
Portal插件管理平台校验网关的认证平台列表版本信息,如网关存储的平台列表版本号与网关可支持平台列表版本号一致,则返回版本校验一致结果,网关可使用本地存储的认证平台列表;否则,返回网关目前可支持的认证平台列表。
可选地,所述方法还包括:
获取Portal插件的插件更新信息;
将所述插件更新信息发送给网关,其中,所述插件更新信息,用于供所述网关通过升级所述Portal插件更新所述网关支持的备选Portal认证平台。
网关内的Portal插件按照一定的时间周期,利用心跳机制向Portal插件管理平台发送网关的状态信息包。Portal插件管理平台向网关回复的响应中可携带更新指令,Portal插件根据该指令进行更新。
其中,更新指令可用于更新网关支持的备选Portal认证平台,
或,用于升级Portal插件在安全、运维、Portal认证协议标准等方面的功能。不同厂商会有不同的Portal认证协议标准,并不断产生新的认证协议标准版本,因此,网关需要及时执行对应的更新指令,以适应Portal认证技术的不断发展。
Portal插件利用心跳机制向Portal插件管理平台发送网关的状态信息包,一方面,使得Portal插件管理平台可定期获取网关的状态,以便用户灵活选择Portal认证平台进行认证;另一方面,Portal插件管理平台向网关回复的响应中可携带版本更新指令,可使得网关定期更新网关支持的Portal认证平台列表或升级Portal插件在安全、运维、Portal认证协议标准支持等方面的功能,以使网关可随技术方案或协议变更而实现自动升级。
可选地,所述将插件更新信息发送给所述网关,包括以下至少之一:
在所述网关启动后,将插件更新信息发送给所述网关;
定期将插件更新信息发送给所述网关。
本发明提供了两种不同方式,用于网关通过Portal插件管理平台更新可支持的Portal认证平台列表,用户可灵活地在更新的可支持的Portal认证平台列表选择Portal认证平台进行Portal认证。
可选地,所述在所述网关启动后,将插件更新信息发送给所述网关还包括:
在所述网关启动之后,进行所述网关的合法性认证;
在所述网关通过所述网关合法性认证之后,将插件更新信息发送给所述网关。
在所述网关启动之后,进行所述网关的合法性认证的流程,如图6所示,可包括:
步骤601,网关启动之后,网关向Portal插件管理平台发送设备特征信息;
步骤602,Portal插件管理平台通过设备特征信息获取网关的MAC地址或SN码;
步骤603,Portal插件管理平台基于网关的MAC地址或SN码,进行网关合法性认证,获取认证结果;
步骤604,若认证结果为非法网关请求,Portal插件管理平台向网关返回失败;若认证结果为正常网关请求,则继续后续流程。
其中,设备特征信息可为下列之一:网关的MAC地址、网关的SN码、网关的MAC地址与网关的SN码混合加密获取的信息。
Portal插件管理平台对网关进行合法性认证,具有提示网络的安全性和可控性的技术效果。
图7为本发明的整体架构设计示意图,如图7所示:
网关按照一定的规范提供API接口,包括Portal插件开启关闭、订阅未认证设备上线通知、添加移除获取终端白名单、设置临时访问、添加移除获取域名白名单等;
网关包含了Portal插件,插件预置Portal插件管理平台地址及默认Portal地址;
网关设置有终端白名单和域名白名单。终端白名单包括:终端标识;域名白名单包括:网站或门户的域名。
终端标识位于白名单内的终端可以访问授权访问的网络。
授权终端都可访问域名白名单内域名所标识的网络或门户。网关向Portal插件可以通过API接口,修改终端白名单和域名白名单。Portal插件预置Portal插件管理平台地址及默认Portal认证平台地址写入域名白名单。
图8为本发明实施例提供的又一种门户Portal认证方法的流程示意图,如图8所示,本发明可有如下步骤:
步骤1,用户选择配置认证平台,网关通知插件;
步骤2,Portal插件管理平台,获取Portal认证平台地址、Portal认证平台对应的白名单终端特征信息;
步骤3,Portal插件管理平台返回Portal认证平台URL,Portal认证平台对应的白名单终端特征信息,可包括以下步骤;
步骤4,调用接口,将Portal认证平台域名、Portal认证平台对应的白名单终端特征信息写入网关白名单;
步骤5,用户终端接入网关,访问网络;
步骤6,检测终端是否在白名单内,如在,直接放行;
步骤7,如不在白名单,Portal插件重定向至Portal认证平台;
步骤8,用户请求重定向至Portal认证平台;
步骤9,请求用户账号认证;
步骤10,用户认证;
步骤11,Portal认证平台认证结果;
步骤12,认证成功,调用接口将终端设备特征信息写入网关白名单内;
步骤13,用户认证信息提示;
步骤14,用户认证的结果及凭据等信息同步至Portal插件管理平台。
本发明也可分为如下两个流程:
流程一、网关启动后连接管理平台认证流程:
网关启动,携带加密后的设备特征信息,连接预置Portal插件管理平台地址;
Portal插件管理平台校验插件连接:a)平台校验设备特性信息合法性,如为非法设备请求,直接返回失败,如校验通过,则继续后续流程;
b)平台校验设备可支持认证平台列表版本:如可支持认证平台列表版本号与平台列表版本号一致,则返回版本校验一致结果,设备可使用本地存储的认证平台列表,否则,返回目前支持的Portal认证平台列表;
c)网关根据返回的结果或者列表,对用户进行友好展示,提示用户选择需要使用的认证平台;
d)用户选择认证平台,确认后提交请求至Portal插件管理平台;e)Portal插件管理平台接收用户提交的请求,根据用户的选择,返回对应的认证平台URL地址;用户可以重置或者重新选择Portal认证平台,重新按步骤b进行;
插件按照一定的时间周期,与Portal插件管理平台进行报活,平台响应中携带版本更新等指令,插件根据指令进行更新等操作。
流程二、网关连接Portal认证平台认证流程:网关从Portal插件管理平台获取重定向URL地址;
插件调用网关API接口,将第三方Portal认证地址域名写入域名白名单;
用户终端连接网关(WiFi或Lan方式),网关检测该终端是否在访问白名单中,如设备特征信息在白名单中,可直接访问网络;
如设备特征信息不在白名单中,则执行如下步骤a至步骤f:a)根据Portal插件返回的重定向URL地址对用户的访问进行重定向;
b)用户在重定向的第三方Portal认证页面填写认证信息或通过第三方系统账号登录,提交Portal平台进行认证;
c)Portal平台校验用户的认证信息,并返回认证结果及凭据;
d)Portal插件根据认证的结果及凭据,如成功,则将对应设备的特征信息写入白名单,用户终端网络访问放行;
e)Portal插件将并认证的结果及凭据等信息同步至管理平台,管理平台对用户终端访问进行控制;
f)Portal插件管理平台或Portal平台根据相关管理部门的要求,进行用户认证、上下线信息的采集与记录。
图9为本发明实施例提供的一种门户Portal认证装置,包括:
选择模块901,用于输出所述网关支持的备选Portal认证平台;根据用户指令,从所述备选Portal认证平台中选择目标Portal认证平台;
认证模块902,用于利用与所述Portal认证平台对应的Portal认证协议进行所述用户设备与所述目标Portal认证平台之间的Portal认证;
应用编程接口API 903,用于为所述选择模块及所述认证模块提供程序接口。
可选地,所述API,包括以下至少之一:Portal插件开启关闭、订阅未认证设备上线通知、添加移除获取终端白名单、设置临时访问、添加移除获取域名白名单。
Portal插件用于实现网关的认证业务逻辑,包括了选择模块及认证模块,API为选择模块及认证模块提供程序接口,实现了认证业务逻辑与网关系统的松耦合,通过升级Portal插件即可完成网关认证业务逻辑的升级。
图10为本发明实施例提供的一种门户Portal插件管理装置,包括:
第一发送模块1001,用于与网关进行信息交互,将所述网关支持的备选Portal认证平台发送给所述网关。
可选地,所述装置还包括:
第二发送模块,用于将插件更新信息发送给所述网关。
图11为本发明实施例提供的一种网关,
网关1101能够实现上述任一种门户Portal认证方法。
图12为本发明实施例提供的一种网元,包括:
收发器1201、存储器1202及处理器1203;
所述存储器,用于存储计算机可执行指令,所述可执行指令能够实现上述任一种门户Portal认证方法;
所述处理器,分别与收发器及存储器连接,用于控制所述收发器及所述存储器,执行所述计算机可执行指令。
图13为本发明实施例提供的一种计算机存储介质,所述计算机存储介质1301存储有计算机可执行指令;所述计算机可执行指令被执行后,能够实现上述任一种门户Portal认证方法。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种门户Portal认证方法,其特征在于,所述方法应用于网关,所述方法包括:
输出所述网关支持的备选Portal认证平台;
根据用户指令,从所述备选Portal认证平台中选择目标Portal认证平台;
所述网关内的Portal插件,利用与所述Portal认证平台对应的Portal认证协议进行所述用户设备与所述目标Portal认证平台之间的Portal认证;
利用所述Portal插件与Portal插件管理平台进行信息交互,获取插件更新信息;
利用所述插件更新信息升级所述Portal插件,以更新所述网关支持的备选Portal认证平台。
2.根据权利要求1所述的方法,其特征在于,所述利用所述Portal插件与Portal插件管理平台进行信息交互,以更新所述网关支持的备选Portal认证平台,包括以下至少之一:
在网关启动后,利用所述Portal插件与所述Portal插件管理平台进行信息交互,以更新所述网关支持的备选Portal认证平台;
利用所述Portal插件与所述Portal插件管理平台的信息交互,定期更新所述网关支持的备选Portal认证平台。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在所述网关启动之后,利用所述Portal插件与所述Portal插件管理平台进行网关合法性认证;
所述利用所述Portal插件与Portal插件管理平台进行信息交互,以更新所述网关支持的备选Portal认证平台,包括:
在所述网关通过所述网关合法性认证之后,利用所述Portal插件与所述Portal插件管理平台进行信息交互,以更新所述网关支持的备选Portal认证平台。
4.一种门户Portal认证方法,其特征在于,所述方法包括:
获取备选Portal认证平台的信息;
将所述备选Portal认证平台的信息发送给网关,其中,所述备选Portal认证平台,用于供网关基于用户指令选择用于用户设备进行Portal认证的目标Portal认证平台;
获取Portal插件的插件更新信息;
将所述插件更新信息发送给所述网关,其中,所述插件更新信息,用于供所述网关通过升级所述Portal插件更新所述网关支持的备选Portal认证平台。
5.根据权利要求4所述的方法,其特征在于,
所述将所述插件更新信息发送给所述网关,包括以下至少之一:
在所述网关启动后,将所述插件更新信息发送给所述网关;
定期将所述插件更新信息发送给所述网关。
6.根据权利要求5所述的方法,其特征在于,所述在所述网关启动后,将所述插件更新信息发送给所述网关还包括:
在所述网关启动之后,进行所述网关的合法性认证;
在所述网关通过所述网关合法性认证之后,将所述插件更新信息发送给所述网关。
7.一种门户Portal认证装置,其特征在于,所述装置包括:
选择模块,用于输出网关支持的备选Portal认证平台;根据用户指令,从所述备选Portal认证平台中选择目标Portal认证平台;
认证模块,用于利用与所述Portal认证平台对应的Portal认证协议进行所述用户设备与所述目标Portal认证平台之间的Portal认证;
所述认证模块,还用于利用Portal插件与Portal插件管理平台进行信息交互,获取插件更新信息;利用所述插件更新信息升级所述Portal插件,以更新所述网关支持的备选Portal认证平台;
应用编程接口API,用于为所述选择模块及所述认证模块提供程序接口。
8.根据权利要求7所述的装置,其特征在于,
所述API,包括以下至少之一:Portal插件开启关闭、订阅未认证设备上线通知、添加移除获取终端白名单、设置临时访问、添加移除获取域名白名单。
9.一种门户Portal插件管理装置,其特征在于,所述装置包括:
第一发送模块,用于与网关进行信息交互,将所述网关支持的备选Portal认证平台发送给所述网关;获取Portal插件的插件更新信息;将所述插件更新信息发送给所述网关,其中,所述插件更新信息,用于供所述网关通过升级所述Portal插件更新所述网关支持的备选Portal认证平台。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
第二发送模块,用于将插件更新信息发送给所述网关。
11.一种网关,其特征在于,
所述网关能够实现如权利要求1至3任一项所述的方法。
12.一种网元,其特征在于,所述网元包括:
收发器、存储器及处理器;
所述存储器,用于存储计算机可执行指令,所述可执行指令能够实现权利要求1至3或4至6任一项提供的方法;
所述处理器,分别与收发器及存储器连接,用于控制所述收发器及所述存储器,执行所述计算机可执行指令。
13.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机可执行指令;所述计算机可执行指令被执行后,能够实现权利要求1至3或4至6任一项提供的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811191846.2A CN111049785B (zh) | 2018-10-12 | 2018-10-12 | 一种门户Portal认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811191846.2A CN111049785B (zh) | 2018-10-12 | 2018-10-12 | 一种门户Portal认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111049785A CN111049785A (zh) | 2020-04-21 |
| CN111049785B true CN111049785B (zh) | 2022-05-10 |
Family
ID=70229835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811191846.2A Active CN111049785B (zh) | 2018-10-12 | 2018-10-12 | 一种门户Portal认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111049785B (zh) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160277261A9 (en) * | 2006-12-29 | 2016-09-22 | Prodea Systems, Inc. | Multi-services application gateway and system employing the same |
| CN106559405B (zh) * | 2015-09-30 | 2020-11-03 | 华为技术有限公司 | 一种Portal认证方法和设备 |
| CN107690140A (zh) * | 2016-08-04 | 2018-02-13 | 深圳市信锐网科技术有限公司 | 无线接入点认证方法、装置及系统 |
| CN107733707A (zh) * | 2017-10-12 | 2018-02-23 | 江苏鸿信系统集成有限公司 | 标准wifi协议多平台接入方法 |
| CN109995718B (zh) * | 2017-12-29 | 2021-10-29 | 中移(杭州)信息技术有限公司 | 一种认证系统、方法及装置 |
-
2018
- 2018-10-12 CN CN201811191846.2A patent/CN111049785B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111049785A (zh) | 2020-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10667131B2 (en) | Method for connecting network access device to wireless network access point, network access device, and application server | |
| CN111131242B (zh) | 一种权限控制方法、装置和系统 | |
| JP6006533B2 (ja) | 認可サーバー及びクライアント装置、サーバー連携システム、トークン管理方法 | |
| US11284258B1 (en) | Managing access of a computing device to a network | |
| JP6917474B2 (ja) | ネットワーク接続のためのクレデンシャル情報の処理方法、装置、及びアプリケーションapp | |
| CN105472192B (zh) | 实现控制安全授权和分享的智能设备、终端设备及方法 | |
| JP6609788B1 (ja) | 情報通信機器、情報通信機器用認証プログラム及び認証方法 | |
| CN109474595B (zh) | 一种电子设备绑定方法、电子设备、移动终端和服务器 | |
| CN104065616A (zh) | 单点登录方法和系统 | |
| KR20130009624A (ko) | 네트워크 서비스 교환을 제공하는 데 사용하는 방법 및 시스템 | |
| US20230336982A1 (en) | Virtual key sharing system and method | |
| CN104580235A (zh) | 用于设备连接的认证方法和认证系统 | |
| CN106127888A (zh) | 智能锁操作方法和智能锁操作系统 | |
| CN1885770B (zh) | 一种认证方法 | |
| WO2012129868A1 (zh) | 终端通信的控制方法和装置、以及管理服务器 | |
| CN114760112B (zh) | 一种面向无线局域网络的智能家居设备入网方法、系统、设备及存储介质 | |
| CN111049785B (zh) | 一种门户Portal认证方法及装置 | |
| JP6240102B2 (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
| JP5434441B2 (ja) | 認証id管理システム及び認証id管理方法 | |
| KR20060023630A (ko) | 자원 공유 서비스 기능이 있는 이동통신 단말기, 그를이용한 자원 공유 시스템 및 자원 제공과 이용 방법 | |
| JP2009211529A (ja) | 認証処理装置、認証処理方法および認証処理プログラム | |
| JP2002182923A (ja) | 装置制御システム | |
| JP2003296279A (ja) | 認証方法、並びに、そのクライアント装置、サーバ装置およびプログラム | |
| CN113543123B (zh) | 无线网路动态设定权限方法与装置 | |
| JP2019149103A (ja) | データ処理装置、測定システムおよびデータ処理用プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |