一种Portal认证方法和设备技术

本发明专利技术公开了一种Portal认证方法和设备，Portal服务器接收终端发送的Portal认证请求；所述Portal认证请求为终端依据接入网关发送的重定向地址所发送；所述重定向地址中包括URL信息，所述URL信息由所述公众账号平台生成并包括认证参数；所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数；所述Portal服务器解析所述认证参数，进行Portal认证。通过本发明专利技术使得Portal认证的过程不受网络环境的限制。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种Portal(入口)认证方法和设备。
技术介绍
Portal认证作为一种常用的用户接入网络认证方式，由于不需要安装认证客户端软件，通过浏览器即可以实现认证，操作简单方便，故Portal认证的应用非常广泛。随着各类社交媒体平台的兴起，Portal认证也逐渐开始与社交媒体平台进行各类多样的对接，以此来实现用户利用关注的公众账号，进行portal身份认证。用户利用关注的公众账号实现Portal认证的交互过程如下：终端向媒体服务器发送关注公众账号的关注请求消息，媒体服务器将该关注请求消息转发给公众账号平台，公众账号平台接收到由媒体服务器转发的关注请求消息后，调用Portal服务器的远程调用接口实现Portal认证，Portal服务器向公众账号平台返回认证结果，并由公众账号平台将认证结果反馈给媒体服务器，由媒体服务器转发给终端，完成Portal认证。上述通过调用Portal服务器的远程调用接口实现Portal认证的方式，需要在Portal服务器所归属的企业内网中为Portal服务器分配固定的公网地址。换言之，若企业内网中不存在固定的公网地址，则企业内网本文档来自技高网...

【技术保护点】
一种Portal认证方法，其特征在于，包括：Portal服务器接收终端发送的Portal认证请求；所述Portal认证请求为所述终端依据接入网关发送的重定向地址所发送；所述重定向地址中包括所述Portal服务器的地址和统一资源定位符URL信息，所述URL信息由所述公众账号平台生成并包括认证参数；所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数；所述Portal服务器解析所述认证参数，进行Portal认证，并向所述终端返回Portal认证的认证结果。

【技术特征摘要】
1.一种Portal认证方法，其特征在于，包括：Portal服务器接收终端发送的Portal认证请求；所述Portal认证请求为所述终端依据接入网关发送的重定向地址所发送；所述重定向地址中包括所述Portal服务器的地址和统一资源定位符URL信息，所述URL信息由所述公众账号平台生成并包括认证参数；所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数；所述Portal服务器解析所述认证参数，进行Portal认证，并向所述终端返回Portal认证的认证结果。2.如权利要求1所述的方法，其特征在于，所述用户账号信息参数、所述随机数、所述时间戳和所述共享参数，采用高级加密标准AES256加密方式进行加密；所述Portal服务器解析所述认证参数之前，还包括：所述Portal服务器获取所述Portal服务器与所述公众账号平台之间的共享密钥。3.如权利要求2所述的方法，其特征在于，所述Portal服务器解析所述认证参数，进行Portal认证，包括：所述Portal服务器利用所述共享密钥对所述认证参数进行解密，得到所述随机数、时间戳和公众账号平台与Portal服务器之间的共享参数；若所述随机数未被使用过、所述时间戳在有效时间范围内、且所述共享参数与所述Portal服务器中保存的共享参数一致，则确认所述用户账号认证成功。4.一种Portal认证方法，其特征在于，包括：接入网关接收终端发送的超文本传输协议HTTP报文请求；所述HTTP报文请求中包括统一资源定位符URL信息，所述URL信息由所述公众账号平台生成并包括认证参数；所述认证参数包括用户账号信息参
\t数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数；若所述接入网关确定发送所述HTTP报文请求的终端未通过Portal认证，则所述接入网关向所述终端发送重定向地址，以将所述HTTP报文请求重定向到Portal服务器进行Portal认证；其中，所述重定向地址中包括所述Portal服务器的地址和所述URL信息。5.如权利要求4所述的方法，其特征在于，所述用户账号信息参数、所述随机数、所述时间戳和所述共享参数，采用高级加密标准AES256加密方式进行加密。6.一种Portal服务器，其特征在于，包括：接收器、处理器和发送器；其中，所述接收器，用于接收终端发送的Portal认证请求，所述Portal认证请求为所述终端依据接入网关提供的重定向地址所发送，所述重定向地址中包括所述Portal服务器的地址和统一资源定位符URL信息，所述URL信息由公众账号平台生成并包括认证参数，所述认证参数包括用户账号信息参数、随机数、时间戳和所述公众账号平台与Portal服务器之间的共享参数；所述处理器，用于解析所述认证参数，并进行Portal认证；所述发送器，用于向所述终端返回Portal认证的认证结果。7.如权利要求6所述的Portal服务器，其特征在于，在解析所述认证参数之前，所述处理器还用于：获取所述Portal服务器与所述公众账号平台之间的共享密钥。8.如权利要求7所述的Portal服务器，其特征在于，所述处理器解析所述认证参数，进行Portal认证，具体包括：利用所述共享密钥对所述认证参数进行解密，得到所述随机数、时间戳和公众账号平台与Portal服务器之间的共享参数；若所述随机数未被使用过、所述时间戳在有效时间范围...

【专利技术属性】
技术研发人员：李麒星，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44