The embodiment of the present invention discloses an authentication method and an authentication device. The method comprises: receiving from a user terminal network access request; return Portal authentication page to the user terminal, including information indicating the Portal authentication page; receiving social open platform for the generation of the access token to obtain user identity information; terminal identification and access token generation includes user terminal Portal authentication request authentication request is sent to the Portal; the authentication server; receiving the authentication server returned Portal authentication response, Portal authentication response includes terminal identification and authentication result. By using the method and the device for providing the user identity authentication, can be directly used to authenticate the user terminal stores the user identity information in the open social platform, thus eliminating the need for users to register in advance to the Portal authentication system, convenient for users to use.
【技术实现步骤摘要】
身份认证方法及装置
本申请涉及通信领域,尤其涉及身份认证方法及装置。
技术介绍
为加强对网络的安全控制和运营管理,网络的提供者通常会使用入口(英文:Portal)认证系统对网络的使用权限进行管理。在使用Portal认证系统对网络的使用权限进行管理时,用户终端可以通过无需进行验证即可接入该网络,但是在接入该网络后,用户终端如果想要使用网络,则必须要通过Portal认证系统的身份认证。用户终端在进行身份认证时,需要向Portal认证系统提供所述用户终端的用户身份信息。所述Portal认证系统则可以通过所述用户身份信息来对用户终端进行身份认证,从而确定所述用户终端是否有权限使用所述网络资源。例如,用户终端在进行身份验证时,通常需要Portal认证系统提供用户名和密码,而Portal认证系统则可以使用该用户名及密码对用户终端进行身份认证。如果所述用户终端能够通过身份认证,那么所述Portal认证系统可以允许所述用户终端使用所述Portal认证系统所管理的网络;如果所述用户终端未通过身份认证,那么所述Portal认证系统则可以拒绝所述用户终端使用Portal认证系统所管理的网络。在实际使用中,所述用户身份信息通常需要由所述用户终端预先向Portal认证系统注册才能够获取。因此当用户终端需要使用某网络时,就需要预先向控制该网络使用权限的Portal认证系统进行注册。由于有不同的网络的提供者则会使用不同的Portal认证系统对网络的使用权限进行管理,因此当所述用户需要使用不同的无线资源时,就需要向不同的Portal认证系统注册,不方便用户终端使用。
技术实现思路
本申请实施 ...
【技术保护点】
一种身份认证方法,其特征在于,包括:门户Portal服务器接收来自用户终端的网络访问请求,所述网络访问请求中包括所述用户终端的终端标识;所述Portal服务器向所述用户终端返回Portal认证页面,所述Portal认证页面中包括指示信息,所述指示信息用于指示所述用户终端登陆社交开放平台;所述Portal服务器接收所述社交开放平台生成的用于获取用户身份信息的访问令牌;所述Portal服务器生成包含所述用户终端的终端标识及所述访问令牌的Portal认证请求;所述Portal服务器将所述Portal认证请求发送至认证服务器,以使所述认证服务器根据所述终端标识及所述访问令牌从所述社交开放平台获取所述用户身份信息,并使用所述用户身份信息进行用户认证;所述Portal服务器接收所述认证服务器返回的Portal认证响应,所述Portal认证响应中包括所述终端标识和认证结果。
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:门户Portal服务器接收来自用户终端的网络访问请求,所述网络访问请求中包括所述用户终端的终端标识;所述Portal服务器向所述用户终端返回Portal认证页面,所述Portal认证页面中包括指示信息,所述指示信息用于指示所述用户终端登陆社交开放平台;所述Portal服务器接收所述社交开放平台生成的用于获取用户身份信息的访问令牌;所述Portal服务器生成包含所述用户终端的终端标识及所述访问令牌的Portal认证请求;所述Portal服务器将所述Portal认证请求发送至认证服务器,以使所述认证服务器根据所述终端标识及所述访问令牌从所述社交开放平台获取所述用户身份信息,并使用所述用户身份信息进行用户认证;所述Portal服务器接收所述认证服务器返回的Portal认证响应,所述Portal认证响应中包括所述终端标识和认证结果。2.如权利要求1所述的方法,其特征在于,所述Portal认证请求为远程用户拨号认证RADIUS报文,其中,所述RADIUS报文的户名属性为所述终端标识,所述RADIUS报文的密码属性为所述访问令牌。3.如权利要求1或2所述的方法,其特征在于,在所述Portal服务器接收来自用户终端的网络访问请求之前,所述方法还包括:所述Portal服务器从所述社交开放平台获取授权通信密钥,所述授权通信密钥用于授权所述认证服务器从所述社交开放平台获取信息;所述Portal服务器将所述授权通信密钥发送给所述认证服务器。4.一种身份认证方法,其特征在于,包括:认证服务器接收门户Portal服务器发送的Portal认证请求,其中,所述Portal认证请求包括用户终端的终端标识及访问令牌,所述访问令牌用于从所述社交开放平台获取与所述终端标识对应的用户身份信息;所述认证服务器根据所述终端标识、授权通信密钥及所述访问令牌从社交开放平台获取所述用户终端的用户身份信息,所述授权通信密钥用于指示所述认证服务器被授权从所述社交开放平台获取信息;所述认证服务器使用所述用户身份信息对用户终端进行身份认证得到认证结果;所述认证服务器向所述Portal服务器返回Portal认证响应,所述Portal认证响应中包括所述终端标识和所述认证结果。5.如权利要求4所述的方法,其特征在于,所述Portal认证请求为远程用户拨号认证RADIUS报文,其中,所述RADIUS报文的户名属性为所述终端...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。