【技术实现步骤摘要】
一种身份认证方法、装置及系统
本申请涉及身份认证
,尤其涉及一种身份认证方法、装置及系统。
技术介绍
不同的访客终端受信任的程度不一样,因此访客终端在接入网络的过程中,需要通过网关设备对访客终端的身份进行验证,在身份验证成功后,才能够允许访客终端接入网络,访问内、外网资源。现有技术中常用的身份认证方式包括以下几种:本地认证、短信认证、App认证以及免认证。本地认证即预先在网关设备或第三方认证服务器上创建用户,访客终端接入网络时,向网关设备或第三方认证服务器提交用户名、密码完成认证。短信认证即访客终端在短信认证页面输入指定手机号并点击“发送验证码”,网关设备生成验证码并通过短信服务商转发给指定手机号的访客终端。访客终端收到验证码后,通过认证页面将手机号、验证码一起提交给网关设备进行验证。App认证即在认证时,调用第三方的App提供的库函数,唤醒相应的App,通过第三方的App服务器完成认证。免认证即访客终端不需要提供认证信息,直接以IP地址作为用户名完成认证。然而,以上的几种认证方式在实际应用中,均存在一定的不足之处。例如,本地认证的方式需要管理员预先配置用户...
【技术保护点】
1.一种身份认证方法,其特征在于,所述方法包括:接收访客终端对网络的访问请求;对所述访问请求进行劫持并重定向到二维码认证页面,以将所述二维码认证页面返回给所述访客终端;接收审核终端对审核页面的访问请求,所述审核终端通过扫描并解析所述访客终端上二维码认证页面的二维码,得到所述审核页面的URL地址;将所述审核页面返回给所述审核终端;接收审核终端发送的对所述访客终端的认证请求,所述认证请求携带有所述访客终端的备注信息;对所述认证请求进行验证;如果所述认证请求通过验证,创建二维码用户,向所述访客终端分配联网权限。
【技术特征摘要】
1.一种身份认证方法,其特征在于,所述方法包括:接收访客终端对网络的访问请求;对所述访问请求进行劫持并重定向到二维码认证页面,以将所述二维码认证页面返回给所述访客终端;接收审核终端对审核页面的访问请求,所述审核终端通过扫描并解析所述访客终端上二维码认证页面的二维码,得到所述审核页面的URL地址;将所述审核页面返回给所述审核终端;接收审核终端发送的对所述访客终端的认证请求,所述认证请求携带有所述访客终端的备注信息;对所述认证请求进行验证;如果所述认证请求通过验证,创建二维码用户,向所述访客终端分配联网权限。2.如权利要求1所述的方法,其特征在于,对所述访问请求进行劫持并重定向到二维码认证页面,以将所述二维码认证页面返回给所述访客终端之后,所述方法还包括:存储所述访客终端的认证参数,以及所述认证参数的校验值。3.如权利要求2所述的方法,其特征在于,所述认证参数包括所述访客终端的IP地址,对所述认证请求进行验证包括:验证所述审核终端是否具备审核权限;如果所述审核终端具备审核权限,根据所述校验值,验证所述访客终端的IP地址是否被篡改。4.如权利要求3所述的方法,其特征在于,所述认证参数还包括所述二维码认证页面的二维码生成时间,根据所述校验值,验证所述访客终端的IP地址是否被篡改之后,所述方法还包括:如果所述访客终端的IP地址没有被篡改,验证所述二维码认证页面的二维码生成时间是否在有效期限内。5.如权利要求1所述的方法,其特征在于,创建二维码用户,向所述访客终端分配联网权限之后,所述方法还包括:向所述审核终端返回认证成功提示信息。6.如权利要求5所述的方法,其特征在于,所述方法还包括:接收所述访客终端对认证结果的周期性查询请求;切换所述访客终端的页面至认证成功页面。7.如权利要求1所述的方法,其特征在于,对所述认证请求进行验证之后,所述方法还包括:如果...
【专利技术属性】
技术研发人员:龙光武,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。