CN113949562A - Portal认证方法、装置、系统、电子设备及存储介质 - Google Patents
Portal认证方法、装置、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113949562A CN113949562A CN202111203294.4A CN202111203294A CN113949562A CN 113949562 A CN113949562 A CN 113949562A CN 202111203294 A CN202111203294 A CN 202111203294A CN 113949562 A CN113949562 A CN 113949562A
- Authority
- CN
- China
- Prior art keywords
- portal
- terminal
- authenticated
- authentication
- carried
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 238000004590 computer program Methods 0.000 claims description 10
- 230000000977 initiatory effect Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 abstract description 10
- 238000003032 molecular docking Methods 0.000 abstract description 6
- 238000004891 communication Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 7
- 230000009471 action Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请涉及一种Portal认证方法、装置、系统、电子设备及存储介质,属于网络通信技术领域。该方法用于NAS设备,方法包括:接收Portal服务器发起的Portal认证请求,并获取Portal认证请求中携带的第一摘要值和待认证终端的特征参数,第一摘要值为基于NAS设备的特征参数、预设的Portal服务器的特征参数以及拦截的待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;对NAS设备的特征参数、预设的Portal服务器的特征参数以及Portal认证请求中携带的待认证终端的特征参数进行哈希运算,得到第二摘要值;基于第二摘要值与第一摘要值进行Portal认证,得到认证结果。该方式能解决现有APP在对接Portal认证的过程中存在的问题。
Description
技术领域
本申请属于网络通信技术领域,具体涉及一种Portal认证方法、装置、系统、电子设备及存储介质。
背景技术
传统Portal接入认证的主要流程为:浏览器访问外网资源,被NAS(NetworkAccess Server,网络接入服务器)设备拦截重定向到Portal服务器,再由Portal服务器推送认证界面到浏览器进行交互认证。目前大部分企业都有自己的应用程序产品(APP,Application的简称),为了更好地推广企业自己的APP,大家都想采用自己的APP对接Portal认证。
但在APP与Portal服务器对接认证的过程中,由于APP的架构方式、开发方式多种多样,这对于Portal服务器提出了更高的要求。尤其是APP服务器在全国性的分布式部署的场景下,每个Portal认证服务器难以完成对不同应用APP服务器的对接开发。这导致了APP在对接Portal认证的过程中存在进度慢、效率低、效果不佳的问题。且不同架构的APP应用系统之间还存在认证不兼容的问题。
发明内容
鉴于此,本申请的目的在于提供一种Portal认证方法、装置、电子设备及计算机可读存储介质,以改善现有APP在对接Portal认证的过程中存在进度慢、效率低、效果不佳的问题,且不同架构的APP应用系统之间还存在认证不兼容的问题。
本申请的实施例是这样实现的:
第一方面,本申请实施例提供了一种Portal认证方法,应用于NAS设备;所述方法包括:接收Portal服务器发起的Portal认证请求,并获取所述Portal认证请求中携带的第一摘要值和待认证终端的特征参数,所述第一摘要值为基于所述NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;对所述NAS设备的特征参数、预设的所述Portal服务器的特征参数以及所述Portal认证请求中携带的待认证终端的特征参数进行哈希运算,得到第二摘要值;基于所述第二摘要值与所述第一摘要值进行Portal认证,得到认证结果。本申请实施例中,提供了一种全新的Portal认证方法,通过将待认证终端的特征参数,以及基于NAS设备的特征参数、预设的Portal服务器的特征参数以及拦截的待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到的第一摘要值携带在Portal认证请求,使得NAS设备接收到该Portal认证请求后,基于NAS设备的特征参数、预设的Portal服务器的特征参数以及Portal认证请求中携带的待认证终端的特征参数再次进行哈希运算得到的第二摘要值,然后基于第一摘要值和第二摘要值进行Portal认证,从而提供了一种不同APP应用可通用的Portal认证方法,解决了现有APP在对接Portal认证的过程中存在进度慢、效率低、效果不佳的问题,且不同架构的APP应用系统之间还存在认证不兼容的问题。
结合第一方面实施例的一种可能的实施方式,所述接收Portal服务器发起的Portal认证请求之前,所述方法还包括:拦截所述待认证终端发起的HTTP请求,并获取所述HTTP请求中携带的所述终端特征参数;对所述终端特征参数、所述NAS设备的特征参数以及预设的所述Portal服务器的特征参数进行哈希运算,得到所述第一摘要值;向所述待认证终端发送重定向报文,以使所述待认证终端获取所述重定向报文中携带的所述第一摘要值,并向应用服务器发起登录认证请求,所述登录认证请求中携带有所述第一摘要值、所述待认证终端的特征参数以及认证所需的账号密码,以便认证通过后,所述应用服务器向所述Portal服务器发起请求报文,以使所述Portal服务器获取所述请求报文中携带的所述第一摘要值以及所述待认证终端的特征参数,并向所述NAS设备发起所述Portal认证请求。本申请实施例中,通过拦截待认证终端发起的HTTP请求,并基于NAS设备的特征参数、预设的Portal服务器的特征参数HTTP请求中携带的终端特征参数进行哈希运算,得到第一摘要值,之后向待认证终端发送重定向报文,以便于之后,待认证终端基于重定向报文向应用服务器发起登录认证请求,应用服务器对登录认证请求进行认证,认证通过后向Portal服务器发送请求报文,以及Portal服务器基于请求报文中携带的第一摘要值和待认证终端的特征参数向NAS设备发起Portal认证请求。通过生成第一摘要值的方式来进行Portal认证,避免出现直接调用Portal服务器进行Portal认证从而对终端放行,提供更加安全的接入方式。
第二方面,本申请实施例提供了一种Portal认证方法,应用于应用服务器;所述方法包括:对待认证终端发起的登录认证请求进行认证,所述登录认证请求中携带有第一摘要值、所述待认证终端的特征参数以及登录认证所需的账号密码,其中,所述第一摘要值为基于NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;认证通过后,向所述Portal服务器发起请求报文,以使所述Portal服务器获取所述请求报文中携带的所述第一摘要值、所述待认证终端的特征参数,并向所述NAS设备发起Portal认证请求。
第三方面,本申请实施例提供了一种Portal认证方法,应用于Portal服务器;所述方法包括:接收应用服务器发起的请求报文,并获取所述请求报文中携带的第一摘要值以及待认证终端的特征参数,所述第一摘要值为基于NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;向所述NAS设备发起Portal认证请求,以使所述NAS设备获取所述Portal认证请求中携带的所述第一摘要值和所述待认证终端的特征参数,并对所述NAS设备的特征参数、预设的所述Portal服务器的特征参数、所述Portal认证请求中携带的所述待认证终端的特征参数进行哈希运算,得到第二摘要值,并基于所述第二摘要值与所述Portal认证请求中携带的所述第一摘要值进行Portal认证,得到认证结果。
第四方面,本申请实施例提供了一种Portal认证装置,属于NAS设备;所述装置包括:获取模块、处理模块以及认证模块;获取模块,用于接收Portal服务器发起的Portal认证请求,并获取所述Portal认证请求中携带的第一摘要值和待认证终端的特征参数,所述第一摘要值为基于所述NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;处理模块,用于对所述NAS设备的特征参数、预设的所述Portal服务器的特征参数以及所述Portal认证请求中携带的待认证终端的特征参数进行哈希运算,得到第二摘要值;认证模块,用于基于所述第二摘要值与所述第一摘要值进行Portal认证,得到认证结果。
第五方面,本申请实施例提供了一种Portal认证装置,属于应用服务器;所述装置包括:认证模块以及发送模块;认证模块,用于对待认证终端发起的登录认证请求进行认证,所述登录认证请求中携带有第一摘要值、所述待认证终端的特征参数以及登录认证所需的账号密码,其中,所述第一摘要值为基于NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;发送模块,用于认证通过后,向所述Portal服务器发起请求报文,以使所述Portal服务器获取所述请求报文中携带的所述第一摘要值、所述待认证终端的特征参数,并向所述NAS设备发起Portal认证请求。
第六方面,本申请实施例提供了一种Portal认证装置,属于Portal服务器;所述装置包括:获取模块、发送模块;获取模块,用于接收应用服务器发起的请求报文,并获取所述请求报文中携带的第一摘要值以及待认证终端的特征参数,所述第一摘要值为基于NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;发送模块,用于向所述NAS设备发起Portal认证请求,以使所述NAS设备获取所述Portal认证请求中携带的所述第一摘要值和所述待认证终端的特征参数,并对所述NAS设备的特征参数、预设的所述Portal服务器的特征参数、所述Portal认证请求中携带的所述待认证终端的特征参数进行哈希运算,得到第二摘要值,并基于所述第二摘要值与所述Portal认证请求中携带的所述第一摘要值进行Portal认证,得到认证结果。
第七方面,本申请实施例提供了一种Portal认证系统,包括:Portal服务器以及NAS设备;Portal服务器,用于向NAS设备发起Portal认证请求,所述Portal认证请求中携带有待认证终端的特征参数以及第一摘要值,其中,所述第一摘要值为基于所述NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;所述NAS设备,用于获取所述Portal认证请求中携带的所述待认证终端的特征参数以及所述第一摘要值,并对所述NAS设备的特征参数、预设的所述Portal服务器的特征参数和所述Portal认证请求中携带的所述待认证终端的特征参数进行哈希运算,得到第二摘要值,并基于所述第二摘要值与所述Portal认证请求中携带的所述第一摘要值进行Portal认证,得到认证结果。。
第八方面,本申请实施例还提供了一种电子设备,包括:存储器和处理器,所述处理器与所述存储器连接;所述存储器,用于存储程序;所述处理器,用于调用存储于所述存储器中的程序,以执行上述第一方面实施例和/或结合第一方面实施例的一种可能的实施方式提供的方法,或者,执行上述第二方面实施例提供的方法,或者,执行上述第三方面实施例提供的方法。
第九方面,本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行上述第一方面实施例和/或结合第一方面实施例的一种可能的实施方式提供的方法,或者,执行上述第二方面实施例提供的方法,或者,执行上述第三方面实施例提供的方法。
本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例而了解。本申请的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。通过附图所示,本申请的上述及其它目的、特征和优势将更加清晰。在全部附图中相同的附图标记指示相同的部分。并未刻意按实际尺寸等比例缩放绘制附图,重点在于示出本申请的主旨。
图1为本申请实施例提供的Portal认证系统与智能终端及应用服务器所构成的网络架构图。
图2为本申请实施例提供的一种Portal认证方法的认证流程图。
图3示出了本申请实施例提供的一种属于NAS设备的Portal认证装置的功能模块示意图。
图4示出了本申请实施例提供的一种属于应用服务器的Portal认证装置的功能模块示意图。
图5示出了本申请实施例提供的一种属于Portal服务器的Portal认证装置的功能模块示意图。
图6示出了本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中诸如“第一”、“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
再者,本申请中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
鉴于现有APP在对接Portal认证的过程中存在进度慢、效率低、效果不佳的问题,且不同架构的APP应用系统之间还存在认证不兼容的问题。本申请实施例提供了一种不同APP应用可通用的Portal认证方法,Portal服务器能够提供统一的认证接口,可推广对接不同种类、不同架构的APP应用系统。
下面将结合图1所示的网络架构图对本申请实施例提供的Portal认证方法进行说明。图1为本申请实施例提供的Portal认证系统与智能终端及应用服务器所构成的网络架构图。本申请实施例提供的Portal认证系统包括Portal服务器和NAS设备,NAS设备可以是路由器或交换机。该Portal认证系统还与智能终端和应用服务器通信,其中,智能终端中安装有APP应用,该APP应用能与对应的应用服务器通信。智能终端可以是智能手机、平板、个人电脑等。
在Portal服务器上限制内网(局域网)通过HTTP(Hyper Text TransferProtocol,超文本传输协议)或其他方式发起Portal认证请求,Portal服务器能够提供统一的认证接口供应用服务器进行对接认证。
Portal服务器,用于向NAS设备发起Portal认证请求,该Portal认证请求中携带有待认证终端(指未通过Portal认证的智能终端)的特征参数(可以是待认证终端的MAC(Media Access Control,媒体接入控制)地址)以及第一摘要值,其中,第一摘要值为基于NAS设备的特征参数(可以是NAS设备的IP(Internet Protocol,互联网协议)地址和/或NAS设备的标识符(如MAC地址)等)、预设的Portal服务器的特征参数(可以是Portal服务器的IP地址和/或MAC地址等)以及拦截的待认证终端发起的HTTP请求中携带的终端特征参数(可以是智能终端的MAC地址)进行哈希运算得到。例如,采用MD5(Message Digest 5,信息摘要算法第5版)算法或SHA(Secure Hash Algorithm,安全哈希算法)算法进行哈希运算,进行哈希运算的具体过程已经为本领域技术人员所熟知,在此不再介绍。
其中,Portal服务器在接收到应用服务器发起的请求报文后,用于获取该请求报文中携带的第一摘要值和待认证终端的特征参数,然后向NAS设备发起Portal认证请求,该Portal认证请求中携带的第一摘要值和待认证终端的特征参数。需要说明的是,在该种实施方式下,需要事先在Portal服务器预置NAS设备的IP地址,以便基于该NAS设备的IP地址向对应的NAS设备发起Portal认证请求。
NAS设备,用于接收Portal服务器发起的Portal认证请求,并获取Portal认证请求中携带的第一摘要值和待认证终端的特征参数,并对NAS设备的特征参数、预设的Portal服务器的特征参数和Portal认证请求中携带的待认证终端的特征参数进行哈希运算,得到第二摘要值,并基于第二摘要值与Portal认证请求中携带的第一摘要值进行Portal认证,得到认证结果。若计算得到的第二摘要值与Portal认证请求中携带的第一摘要值相同,则Portal认证通过,之后对该待认证终端的访问流量放行;若计算得到的第二摘要值与Portal认证请求中携带的第一摘要值不相同,Portal认证失败。
此外,NAS设备还能对APP应用访问应用服务器的流量进行放行,访问其他资源的流量进行拦截重定向。当用户打开智能终端中安装的APP应用时,该智能终端中的APP应用便可发起HTTP请求,NAS设备拦截智能终端发起的HTTP请求,若该HTTP请求为待认证终端发的HTTP请求,则NAS设备获取该HTTP请求中携带的终端特征参数;之后NAS设备会对获取到的终端特征参数、NAS设备的特征参数以及预设的Portal服务器的特征参数进行哈希运算,得到第一摘要值,之后向待认证终端发送重定向报文,该重定向报文中携带有该第一摘要值。该第一摘要值为基于NAS设备的特征参数、预设的Portal服务器的特征参数以及拦截的待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到。
其中,NAS设备上预置有Portal服务器的特征参数,该Portal服务器的特征参数可以是Portal服务器的IP地址、MAC地址或IP地址+MAC地址等。
待认证终端在接收到NAS设备发送的重定向报文后,获取该重定向报文中携带的第一摘要值,并向应用服务器发起登录认证请求,其中,登录认证请求中携带有该第一摘要值、待认证终端的特征参数(可以是待认证终端的MAC地址),以及认证所需的账号密码,以便应用服务器基于该账号密码对待认证终端发起的登录认证请求进行认证。APP应用与应用服务器之间使用原有的APP应用系统内的账号密码进行登录认证。
应用服务器在接收到待认证终端发起的登录认证请求后,基于该登录认证请求中携带的账号密码进行认证,认证通过后,应用服务器向Portal服务器发起请求报文,该请求报文中携带有该第一摘要值及待认证终端的特征参数。需要说明的是,在该种实施方式下,需要事先在应用服务器中预置Portal服务器的IP地址及认证接口,以便基于该Portal服务器的IP地址及认证接口向对应的Portal服务器发起请求报文。
一种实施方式下,可以不在应用服务器中预置Portal服务器的IP地址及认证接口,以及在Portal服务器预置NAS设备的IP地址。而是在NAS设备上预置Portal服务器的IP地址及认证接口。这样,NAS设备在基于NAS设备的特征参数、预设的Portal服务器的特征参数以及拦截的待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算,得到第一摘要值后,向待认证终端发送重定向报文,此时,重定向报文中除了携带有第一摘要值外,还需要携带Portal服务器的IP地址及认证接口,以及NAS设备的IP地址。
相应地,待认证终端发送给应用服务器的登录认证请求中除了携带第一摘要值、待认证终端的特征参数以及认证所需的账号密码外,还需要携带Portal服务器的IP地址及认证接口以及NAS设备的IP地址,以便应用服务器基于该Portal服务器的IP地址及认证接口向对应的Portal服务器发起请求报文。
相应地,应用服务器发给Portal服务器的请求报文中除了携带第一摘要值、待认证终端的特征参数外,还需要携带NAS设备的IP地址,以便Portal服务器向该NAS设备的IP地址对应的NAS设备发起Portal认证请求。
为了便于理解上述的Portal认证方法,下面结合图2所述的Portal认证流程进行说明。
S1:NAS设备拦截待认证终端发起的HTTP请求,生成第一摘要值。
NAS设备拦截待认证终端发起的HTTP请求,并获取该HTTP请求中携带的终端特征参数,之后NAS设备会对获取到的终端特征参数、NAS设备的特征参数以及预设的Portal服务器的特征参数进行哈希运算,得到第一摘要值。
S2:NAS设备向待认证终端发送重定向报文。
一种实施方式下,该重定向报文中携带有第一摘要值、Portal服务器的IP地址及认证接口以及NAS设备的IP地址。
S3:应用服务器对待认证终端发起的登录认证请求进行认证。
NAS设备向待认证终端发送重定向报文后,待认证终端获取重定向报文中携带的第一摘要值、Portal服务器的IP地址及认证接口以及NAS设备的IP地址,并向应用服务器发起登录认证请求,登录认证请求中携带有第一摘要值、待认证终端的特征参数、Portal服务器的IP地址及认证接口、NAS设备的IP地址以及认证所需的账号密码。
应用服务器在接收到待认证终端发起的登录认证请求后,基于该登录认证请求中携带的账号密码进行认证。
S4:应用服务器向Portal服务器发起请求报文。
认证通过后,应用服务器基于登录认证请求中携带的Portal服务器的IP地址及认证接口向Portal服务器发起请求报文,该请求报文中携带有该第一摘要值、待认证终端的特征参数以及NAS设备的IP地址。
S5:Portal服务器向NAS设备发起Portal认证请求。
Portal服务器在接收到应用服务器发起的请求报文后,基于该请求报文中携带的NAS设备的IP地址,向对应的NAS设备发起Portal认证请求,该Portal认证请求中携带有第一摘要值、待认证终端的特征参数。
S6:NAS设备对Portal认证请求进行Portal认证。
NAS设备在接收到Portal服务器发起的Portal认证请求后,获取Portal认证请求中携带的第一摘要值和待认证终端的特征参数,并对NAS设备的特征参数、预设的Portal服务器的特征参数以及Portal认证请求中携带的待认证终端的特征参数进行哈希运算,得到第二摘要值,之后基于第二摘要值与第一摘要值进行Portal认证,得到认证结果。
需要说明的是,一种实施方式下,可以在应用服务器中预置Portal服务器的IP地址及认证接口,以及在Portal服务器预置NAS设备的IP地址,此时,重定向报文中可以不需要携带Portal服务器的IP地址及认证接口,以及NAS设备的IP地址。相应地,登录认证请求中也可以不需要携带Portal服务器的IP地址及认证接口,以及NAS设备的IP地址。请求报文中也不需要携带NAS设备的IP地址。
基于同样的发明构思,如图3所示,本申请实施例还提供了一种属于NAS设备的Portal认证装置100,该Portal认证装置100包括获取模块110、处理模块120以及认证模块130。
获取模块110,用于接收Portal服务器发起的Portal认证请求,并获取所述Portal认证请求中携带的第一摘要值和待认证终端的特征参数,所述第一摘要值为基于所述NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到。
处理模块120,用于对所述NAS设备的特征参数、预设的所述Portal服务器的特征参数以及所述Portal认证请求中携带的待认证终端的特征参数进行哈希运算,得到第二摘要值。
认证模块130,用于基于所述第二摘要值与所述第一摘要值进行Portal认证,得到认证结果。
其中,获取模块110,还用于拦截所述待认证终端发起的HTTP请求,并获取所述HTTP请求中携带的所述终端特征参数。
处理模块120,还用于对所述终端特征参数、所述NAS设备的特征参数以及预设的所述Portal服务器的特征参数进行哈希运算,得到所述第一摘要值,以及向所述待认证终端发送重定向报文,以使所述待认证终端获取所述重定向报文中携带的所述第一摘要值,并向应用服务器发起登录认证请求,所述登录认证请求中携带有所述第一摘要值、所述待认证终端的特征参数以及认证所需的账号密码,以便认证通过后,所述应用服务器向所述Portal服务器发起请求报文,以使所述Portal服务器获取所述请求报文中携带的所述第一摘要值以及所述待认证终端的特征参数,并向所述NAS设备发起所述Portal认证请求。
本申请实施例所提供的Portal认证装置100,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
基于同样的发明构思,如图4所示,本申请实施例还提供了一种属于应用服务器的Portal认证装置200,该Portal认证装置200包括:认证模块210以及发送模块220。
认证模块210,用于对待认证终端发起的登录认证请求进行认证,所述登录认证请求中携带有第一摘要值、所述待认证终端的特征参数以及登录认证所需的账号密码,其中,所述第一摘要值为基于NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到。
发送模块220,用于认证通过后,向所述Portal服务器发起请求报文,以使所述Portal服务器获取所述请求报文中携带的所述第一摘要值、所述待认证终端的特征参数,并向所述NAS设备发起Portal认证请求,以便所述NAS设备获取Portal认证请求中携带的第一摘要值和待认证终端的特征参数,并对所述NAS设备的特征参数、预设的所述Portal服务器的特征参数、所述Portal认证请求中携带的待认证终端的特征参数进行哈希运算,得到第二摘要值,并基于所述第二摘要值与所述Portal认证请求中携带的第一摘要值进行Portal认证,得到认证结果。
本申请实施例所提供的Portal认证装置200,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
基于同样的发明构思,如图5所示,本申请实施例还提供了一种属于Portal服务器的Portal认证装置300,该Portal认证装置300包括获取模块310、发送模块320。
获取模块310,用于接收应用服务器发起的请求报文,并获取所述请求报文中携带的第一摘要值以及待认证终端的特征参数,所述第一摘要值为基于NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到。
发送模块320,用于向所述NAS设备发起Portal认证请求,以使所述NAS设备获取所述Portal认证请求中携带的所述第一摘要值和所述待认证终端的特征参数,并对所述NAS设备的特征参数、预设的所述Portal服务器的特征参数、所述Portal认证请求中携带的所述待认证终端的特征参数进行哈希运算,得到第二摘要值,并基于所述第二摘要值与所述Portal认证请求中携带的所述第一摘要值进行Portal认证,得到认证结果。
本申请实施例所提供的Portal认证装置300,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
如图6所示,图6示出了本申请实施例提供的一种电子设备400的结构框图。所述电子设备400包括:收发器410、存储器420、通讯总线430以及处理器440。
所述收发器410、所述存储器420、处理器440各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线430或信号线实现电性连接。其中,收发器410用于收发数据。存储器420用于存储计算机程序,如存储有图3、图4或图5中所示的软件功能模块,即图3所示的Portal认证装置100、图4所示的Portal认证装置200或图5所示的Portal认证装置300。其中,Portal认证装置100包括至少一个可以软件或固件(Firmware)的形式存储于所述存储器420中或固化在所述电子设备400的操作系统(Operating System,OS)中的软件功能模块。所述处理器440,用于执行存储器420中存储的可执行模块。
例如,所述处理器440,用于执行Portal认证装置100包括的软件功能模块或计算机程序时,处理器440,用于接收Portal服务器发起的Portal认证请求,并获取所述Portal认证请求中携带的第一摘要值和待认证终端的特征参数,所述第一摘要值为基于所述NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;对所述NAS设备的特征参数、预设的所述Portal服务器的特征参数以及所述Portal认证请求中携带的待认证终端的特征参数进行哈希运算,得到第二摘要值;基于所述第二摘要值与所述第一摘要值进行Portal认证,得到认证结果。
例如,所述处理器440,用于执行Portal认证装置200包括的软件功能模块或计算机程序时,处理器440,用于对待认证终端发起的登录认证请求进行认证,所述登录认证请求中携带有第一摘要值、所述待认证终端的特征参数以及登录认证所需的账号密码,其中,所述第一摘要值为基于NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;认证通过后,向所述Portal服务器发起请求报文,以使所述Portal服务器获取所述请求报文中携带的所述第一摘要值、所述待认证终端的特征参数,并向所述NAS设备发起Portal认证请求。
例如,所述处理器440,用于执行Portal认证装置300包括的软件功能模块或计算机程序时,处理器440,用于接收应用服务器发起的请求报文,并获取所述请求报文中携带的第一摘要值以及待认证终端的特征参数,所述第一摘要值为基于NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;向所述NAS设备发起Portal认证请求,以使所述NAS设备获取所述Portal认证请求中携带的所述第一摘要值和所述待认证终端的特征参数,并对所述NAS设备的特征参数、预设的所述Portal服务器的特征参数、所述Portal认证请求中携带的所述待认证终端的特征参数进行哈希运算,得到第二摘要值,并基于所述第二摘要值与所述Portal认证请求中携带的所述第一摘要值进行Portal认证,得到认证结果。
其中,存储器420可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。
处理器440可能是一种集成电路芯片,具有信号的处理能力。上述的处理器可以是通用处理器,包括中央处理器(CentralProcessing Unit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器440也可以是任何常规的处理器等。
其中,上述的电子设备400,包括但不限于上述的Portal服务器、NAS设备、应用服务器等。
本申请实施例还提供了一种非易失性的计算机可读取存储介质(以下简称存储介质),该存储介质上存储有计算机程序,该计算机程序被计算机如上述的电子设备400运行时,执行上述所示的Portal认证方法。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个计算机可读存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,笔记本电脑,服务器,或者电子设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的计算机可读存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种Portal认证方法,其特征在于,应用于NAS设备;所述方法包括:
接收Portal服务器发起的Portal认证请求,并获取所述Portal认证请求中携带的第一摘要值和待认证终端的特征参数,所述第一摘要值为基于所述NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;
对所述NAS设备的特征参数、预设的所述Portal服务器的特征参数以及所述Portal认证请求中携带的待认证终端的特征参数进行哈希运算,得到第二摘要值;
基于所述第二摘要值与所述第一摘要值进行Portal认证,得到认证结果。
2.根据权利要求1所述的方法,其特征在于,所述接收Portal服务器发起的Portal认证请求之前,所述方法还包括:
拦截所述待认证终端发起的HTTP请求,并获取所述HTTP请求中携带的所述终端特征参数;
对所述终端特征参数、所述NAS设备的特征参数以及预设的所述Portal服务器的特征参数进行哈希运算,得到所述第一摘要值;
向所述待认证终端发送重定向报文,以使所述待认证终端获取所述重定向报文中携带的所述第一摘要值,并向应用服务器发起登录认证请求,所述登录认证请求中携带有所述第一摘要值、所述待认证终端的特征参数以及认证所需的账号密码,以便认证通过后,所述应用服务器向所述Portal服务器发起请求报文,以使所述Portal服务器获取所述请求报文中携带的所述第一摘要值以及所述待认证终端的特征参数,并向所述NAS设备发起所述Portal认证请求。
3.一种Portal认证方法,其特征在于,应用于应用服务器;所述方法包括:
对待认证终端发起的登录认证请求进行认证,所述登录认证请求中携带有第一摘要值、所述待认证终端的特征参数以及登录认证所需的账号密码,其中,所述第一摘要值为基于NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;
认证通过后,向所述Portal服务器发起请求报文,以使所述Portal服务器获取所述请求报文中携带的所述第一摘要值、所述待认证终端的特征参数,并向所述NAS设备发起Portal认证请求。
4.一种Portal认证方法,其特征在于,应用于Portal服务器;所述方法包括:
接收应用服务器发起的请求报文,并获取所述请求报文中携带的第一摘要值以及待认证终端的特征参数,所述第一摘要值为基于NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;
向所述NAS设备发起Portal认证请求,以使所述NAS设备获取所述Portal认证请求中携带的所述第一摘要值和所述待认证终端的特征参数,并对所述NAS设备的特征参数、预设的所述Portal服务器的特征参数、所述Portal认证请求中携带的所述待认证终端的特征参数进行哈希运算,得到第二摘要值,并基于所述第二摘要值与所述Portal认证请求中携带的所述第一摘要值进行Portal认证,得到认证结果。
5.一种Portal认证装置,其特征在于,属于NAS设备;所述装置包括:
获取模块,用于接收Portal服务器发起的Portal认证请求,并获取所述Portal认证请求中携带的第一摘要值和待认证终端的特征参数,所述第一摘要值为基于所述NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;
处理模块,用于对所述NAS设备的特征参数、预设的所述Portal服务器的特征参数以及所述Portal认证请求中携带的待认证终端的特征参数进行哈希运算,得到第二摘要值;
认证模块,用于基于所述第二摘要值与所述第一摘要值进行Portal认证,得到认证结果。
6.一种Portal认证装置,其特征在于,属于应用服务器;所述装置包括:
认证模块,用于对待认证终端发起的登录认证请求进行认证,所述登录认证请求中携带有第一摘要值、所述待认证终端的特征参数以及登录认证所需的账号密码,其中,所述第一摘要值为基于NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;
发送模块,用于认证通过后,向所述Portal服务器发起请求报文,以使所述Portal服务器获取所述请求报文中携带的所述第一摘要值、所述待认证终端的特征参数,并向所述NAS设备发起Portal认证请求。
7.一种Portal认证装置,其特征在于,属于Portal服务器;所述装置包括:
获取模块,用于接收应用服务器发起的请求报文,并获取所述请求报文中携带的第一摘要值以及待认证终端的特征参数,所述第一摘要值为基于NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;
发送模块,用于向所述NAS设备发起Portal认证请求,以使所述NAS设备获取所述Portal认证请求中携带的所述第一摘要值和所述待认证终端的特征参数,并对所述NAS设备的特征参数、预设的所述Portal服务器的特征参数、所述Portal认证请求中携带的所述待认证终端的特征参数进行哈希运算,得到第二摘要值,并基于所述第二摘要值与所述Portal认证请求中携带的所述第一摘要值进行Portal认证,得到认证结果。
8.一种Portal认证系统,其特征在于,包括:
Portal服务器,用于向NAS设备发起Portal认证请求,所述Portal认证请求中携带有待认证终端的特征参数以及第一摘要值,其中,所述第一摘要值为基于所述NAS设备的特征参数、预设的所述Portal服务器的特征参数以及拦截的所述待认证终端发起的HTTP请求中携带的终端特征参数进行哈希运算得到;
所述NAS设备,用于获取所述Portal认证请求中携带的所述待认证终端的特征参数以及所述第一摘要值,并对所述NAS设备的特征参数、预设的所述Portal服务器的特征参数和所述Portal认证请求中携带的所述待认证终端的特征参数进行哈希运算,得到第二摘要值,并基于所述第二摘要值与所述Portal认证请求中携带的所述第一摘要值进行Portal认证,得到认证结果。
9.一种电子设备,其特征在于,包括:
存储器和处理器,所述处理器与所述存储器连接;
所述存储器,用于存储程序;
所述处理器,用于调用存储于所述存储器中的程序,以执行如权利要求1或2所述的方法,或者,执行如权利要求3所述的方法,或者,执行如权利要求4所述的方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器运行时,执行如权利要求1或2所述的方法,或者,执行如权利要求3所述的方法,或者,执行如权利要求4所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111203294.4A CN113949562B (zh) | 2021-10-15 | 2021-10-15 | Portal认证方法、装置、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111203294.4A CN113949562B (zh) | 2021-10-15 | 2021-10-15 | Portal认证方法、装置、系统、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113949562A true CN113949562A (zh) | 2022-01-18 |
| CN113949562B CN113949562B (zh) | 2023-11-17 |
Family
ID=79330722
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111203294.4A Active CN113949562B (zh) | 2021-10-15 | 2021-10-15 | Portal认证方法、装置、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113949562B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101702717A (zh) * | 2009-11-24 | 2010-05-05 | 杭州华三通信技术有限公司 | 一种Portal认证的方法、系统及设备 |
| CN103746806A (zh) * | 2013-12-13 | 2014-04-23 | 福建星网锐捷网络有限公司 | 一种网页认证方法、装置及网络设备 |
| CN104821940A (zh) * | 2015-04-16 | 2015-08-05 | 京信通信技术(广州)有限公司 | 一种发送portal重定向地址的方法及设备 |
| CN106656911A (zh) * | 2015-10-29 | 2017-05-10 | 华为技术有限公司 | 一种Portal认证方法、接入设备和管理服务器 |
| CN107508822A (zh) * | 2017-09-06 | 2017-12-22 | 迈普通信技术股份有限公司 | 访问控制方法及装置 |
| CN107707560A (zh) * | 2017-10-31 | 2018-02-16 | 迈普通信技术股份有限公司 | 认证方法、系统、网络接入设备及Portal服务器 |
| CN108900500A (zh) * | 2018-06-26 | 2018-11-27 | 新华三技术有限公司 | 登录认证方法及装置 |
| US20200252399A1 (en) * | 2019-01-31 | 2020-08-06 | At&T Intellectual Property I, L.P. | Systems and methods for automatic authentication |
-
2021
- 2021-10-15 CN CN202111203294.4A patent/CN113949562B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101702717A (zh) * | 2009-11-24 | 2010-05-05 | 杭州华三通信技术有限公司 | 一种Portal认证的方法、系统及设备 |
| CN103746806A (zh) * | 2013-12-13 | 2014-04-23 | 福建星网锐捷网络有限公司 | 一种网页认证方法、装置及网络设备 |
| CN104821940A (zh) * | 2015-04-16 | 2015-08-05 | 京信通信技术(广州)有限公司 | 一种发送portal重定向地址的方法及设备 |
| CN106656911A (zh) * | 2015-10-29 | 2017-05-10 | 华为技术有限公司 | 一种Portal认证方法、接入设备和管理服务器 |
| CN107508822A (zh) * | 2017-09-06 | 2017-12-22 | 迈普通信技术股份有限公司 | 访问控制方法及装置 |
| CN107707560A (zh) * | 2017-10-31 | 2018-02-16 | 迈普通信技术股份有限公司 | 认证方法、系统、网络接入设备及Portal服务器 |
| CN108900500A (zh) * | 2018-06-26 | 2018-11-27 | 新华三技术有限公司 | 登录认证方法及装置 |
| US20200252399A1 (en) * | 2019-01-31 | 2020-08-06 | At&T Intellectual Property I, L.P. | Systems and methods for automatic authentication |
Non-Patent Citations (1)
| Title |
|---|
| 郑伟忠;: "一种Web认证防ARP欺骗的方法", 电脑知识与技术, no. 13 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113949562B (zh) | 2023-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2864923C (en) | Systems and methods for sharing files among multiple terminals | |
| US8621589B2 (en) | Cross domain single sign on | |
| EP2963884B1 (en) | Bidirectional authorization system, client and method | |
| TWI725958B (zh) | 雲端主機服務權限控制方法、裝置和系統 | |
| WO2017028804A1 (zh) | 一种Web实时通信平台鉴权接入方法及装置 | |
| US20160269901A1 (en) | Ap connection method, terminal, and server | |
| US20170085567A1 (en) | System and method for processing task resources | |
| CN105873055B (zh) | 一种无线网络接入认证方法及装置 | |
| CN112491776B (zh) | 安全认证方法及相关设备 | |
| WO2014153959A1 (zh) | 用于防止跨站点请求伪造的方法、相关装置及系统 | |
| CN111064708B (zh) | 授权认证方法、装置及电子设备 | |
| CN106104546B (zh) | 提供多级密码和网络钓鱼保护 | |
| CN114389916B (zh) | 一种组网通信方法、装置、系统及网络设备 | |
| WO2014094611A1 (en) | Method and device for uploading data to social platform | |
| CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| JP5383923B1 (ja) | 情報処理装置、情報処理システム、情報処理方法およびプログラム | |
| CN113949562B (zh) | Portal认证方法、装置、系统、电子设备及存储介质 | |
| WO2023170653A1 (en) | System and method for providing multi factor authorization to rdp services through a zero trust cloud environment | |
| CN111259371A (zh) | 物联网设备认证方法、电子装置及存储介质 | |
| CN107172082B (zh) | 一种文件共享方法及系统 | |
| US20150237107A1 (en) | Method for processing url and associated server and non-transitory computer readable storage medium | |
| CN115065703A (zh) | 物联网系统及其认证与通信方法、相关设备 | |
| CN114091077A (zh) | 一种鉴权方法、装置、设备及存储介质 | |
| CN114764507A (zh) | 资源访问的实现方法、装置、电子设备及存储介质 | |
| CN111191202A (zh) | 移动应用的单点登录方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |