一种认证系统、方法及装置制造方法及图纸

本发明专利技术公开了一种认证系统、方法及装置，用以解决现有管理复杂度高的问题。认证系统包括接入控制器、兼容于接入控制器的门户插件、门户认证平台；接入控制器，用于在接入终端发起超文本传输协议HTTP访问请求且确定白名单未包含用于标识接入终端的标识信息时，向门户插件发送第一通知消息，第一通知消息用于通知未通过认证的接入终端请求进行HTTP访问；门户插件，用于在接收到第一通知消息时，将用于指向门户认证平台的重定向地址发送给接入控制器；接入控制器，还用于基于重定向地址将HTTP访问请求重定向至认证页面；门户认证平台，用于提供重定向地址所指示的认证页面，以指示接入终端完成认证。

An Authentication System, Method and Device

【技术实现步骤摘要】
一种认证系统、方法及装置
本专利技术涉及通信技术、信息安全领域，尤其涉及一种认证系统、方法及装置。
技术介绍
近年来，随着移动通信技术的发展以及企业网关的业务多元化发展，公共无线局域网(WirelessLAN，WLAN)的普及，企业使用智能网关的无线保真(WirelessFidelity，WiFi)门户(Portal)认证功能变成了强需求。当前提供认证登录页面的多为基于无线热点(WiFiDog)或者私有协议的认证服务器，为了实现终端的认证，认证服务器与接入控制器(AccessControl，AC)间的直接交互，从而对接入控制器的要求较高，开发量较大，从而在功能升级等需要对整个认证系统进行升级处理时，复杂度高。
技术实现思路
本专利技术实施例提供一种认证系统、方法及装置，用以解决现有管理复杂度高的问题。第一方面，本专利技术实施例提供了一种认证系统，包括：接入控制器、兼容于所述接入控制器的门户插件以及门户认证平台；所述接入控制器，用于在接入终端发起超文本传输协议HTTP访问请求，且确定白名单未包含用于标识所述接入终端的标识信息时，向所述门户插件发送第一通知消息，所述第一通知消息用于通知未通过认证的接入终端请求进行HTTP访问，所述白名单包括已通过认证的接入终端的标识信息；所述门户插件，用于在接收到所述第一通知消息时，将用于指向所述门户认证平台的重定向地址发送给所述接入控制器；所述接入控制器，还用于基于所述重定向地址将所述HTTP访问请求重定向至认证页面；所述门户认证平台，用于提供所述重定向地址所指示的所述认证页面，以指示所述接入终端完成认证。可选地，所述系统还包括第三方认证平台；所述门户认证平台，用于接收所述接入终端基于所述认证页面触发的第三方认证请求，并将所述第三方认证请求发送给所述第三方认证平台；所述第三方认证平台，用于接收所述第三方认证请求，并在确定所述接入终端的通过第三方认证时，通过所述门户认证平台向所述门户插件发送第二通知消息，所述第二通知消息用于通知所述接入终端已通过第三方认证；所述门户插件，还用于在接收到所述第二通知消息后，控制所述接入控制器将所述接入终端的标识信息添加至所述白名单中。可选地，所述白名单包括内置白名单以及临时访问白名单；所述临时访问白名单包括未经过认证且在预设时长内作为已通过认证的接入终端的标识信息，所述内置白名单包括经过认证且已通过认证的接入终端的标识信息；所述门户插件，具体用于在接收到所述第二通知消息后，控制所述接入控制器将所述接入终端的标识信息添加至所述内置白名单中。可选地，所述门户认证平台，还用于在接收到所述接入终端基于所述认证页面触发的第三方认证请求时，向所述门户插件发送指示信息，所述指示信息用于指示允许所述接入终端进行预设时长的HTTP访问；所述门户插件，还用于在接收到所述指示信息后，控制所述接入控制器将所述接入终端的标识信息添加至所述临时访问白名单中。可选地，所述接入控制器，还用于在确定所述接入终端已进行所述预设时长的HTTP访问时，将所述接入终端的标识信息从所述临时访问白名单中删除。可选地，所述门户插件，还用于在启动时，向所述接入控制器发送配置信息，所述配置信息用于在未通过认证的接入终端请求进行HTTP访问时，配置所述接入控制器允许进行预设时长的HTTP访问。可选地，所述门户插件，还用于在启动时，向所述接入控制器发送订阅消息，所述订阅消息用于请求将未通过认证的接入终端请求进行HTTP访问的事件，通知给所述门户插件。可选地，所述门户认证平台，还用于：在接收到所述接入终端触发的下线指令，或者在确定满足预设条件时，向所述门户插件发送删除请求；所述门户插件，还用于接收到所述删除请求后，控制所述接入控制器将所述接入终端的标识信息从所述白名单中删除。第二方面，本专利技术实施例提供了一种认证方法，包括：接收接入控制器发送的第一通知消息，所述第一通知消息用于通知未通过认证的接入终端请求进行HTTP访问；将存储的用于指向门户认证平台的重定向地址发送给所述接入控制器。可选地，在将存储的用于指向门户认证平台的重定向地址发送给所述接入控制器之后，所述方法还包括：接收第三方认证平台发送的第二通知消息，所述第二通知消息用于通知所述接入终端已通过第三方认证；控制所述接入控制器将所述接入终端的标识信息添加至白名单中，所述白名单用于存储已通过认证的接入终端的标识信息。可选地，所述白名单包括内置白名单以及临时访问白名单；所述临时访问白名单包括未经过认证且在预设时长内作为已通过认证的接入终端的标识信息，所述内置白名单包括经过认证且已通过认证的接入终端的标识信息；控制所述接入控制器将所述接入终端的标识信息添加至白名单中，包括：控制所述接入控制器将所述接入终端的标识信息添加至所述白名单包括的所述内置白名单中。可选地，在接收第三方认证平台发送的第二通知消息之前，所述方法还包括：接收门户认证平台在接收到所述接入终端基于所述重定向地址所指示的认证页面触发的第三方认证请求时发送的指示信息，所述指示信息用于指示允许所述接入终端进行预设时长的HTTP访问；控制所述接入控制器将所述接入终端的标识信息添加至所述临时访问白名单中。可选地，所述方法还包括：在接收到启动指令时向所述接入控制器发送配置信息，所述配置信息用于在未通过认证的接入终端请求进行HTTP访问时，配置所述接入控制器允许进行预设时长的HTTP访问。可选地，所述方法还包括：在接收到启动指令时向所述接入控制器发送订阅消息，所述订阅消息用于请求通知未通过认证的接入终端请求进行HTTP访问的事件。第三方面，本专利技术实施例提供了一种认证装置，包括：接收模块，用于接收接入控制器发送的第一通知消息，所述第一通知消息用于通知未通过认证的接入终端请求进行HTTP访问；指示模块，用于将存储的用于指向门户认证平台的重定向地址发送给所述接入控制器。可选地，所述接收模块，还用于在所述指示模块将存储的用于指向门户认证平台的重定向地址发送给所述接入控制器之后，接收第三方认证平台发送的第二通知消息，所述第二通知消息用于通知所述接入终端已通过第三方认证；所述指示模块，还用于控制所述接入控制器将所述接入终端的标识信息添加至白名单中，所述白名单用于存储已通过认证的接入终端的标识信息。可选地，所述白名单包括内置白名单以及临时访问白名单；所述临时访问白名单包括未经过认证且在预设时长内作为已通过认证的接入终端的标识信息，所述内置白名单包括经过认证且已通过认证的接入终端的标识信息；所述指示模块，在控制所述接入控制器将所述接入终端的标识信息添加至白名单中时，具体用于控制所述接入控制器将所述接入终端的标识信息添加至所述白名单包括的所述内置白名单中。可选地，所述接收模块，还用于在接收第三方认证平台发送的第二通知消息之前，接收门户认证平台在接收到所述接入终端基于所述重定向地址所指示的认证页面触发的第三方认证请求时发送的指示信息，所述指示信息用于指示允许所述接入终端进行预设时长的HTTP访问；所述指示模块，还用于控制所述接入控制器将所述接入终端的标识信息添加至所述临时访问白名单中。可选地，所述指示模块，还用于在所述接收模块接收到启动指令时向所述接入控制器发送配置信息，所述配置信息用于在未通过认证的接入终端请求进行HTT本文档来自技高网...

【技术保护点】
1.一种认证系统，其特征在于，包括：接入控制器、兼容于所述接入控制器的门户插件以及门户认证平台；所述接入控制器，用于在接入终端发起超文本传输协议HTTP访问请求，且确定白名单未包含用于标识所述接入终端的标识信息时，向所述门户插件发送第一通知消息，所述第一通知消息用于通知未通过认证的接入终端请求进行HTTP访问，所述白名单包括已通过认证的接入终端的标识信息；所述门户插件，用于在接收到所述第一通知消息时，将用于指向所述门户认证平台的重定向地址发送给所述接入控制器；所述接入控制器，还用于基于所述重定向地址将所述HTTP访问请求重定向至认证页面；所述门户认证平台，用于提供所述重定向地址所指示的所述认证页面，以指示所述接入终端完成认证。

【技术特征摘要】
1.一种认证系统，其特征在于，包括：接入控制器、兼容于所述接入控制器的门户插件以及门户认证平台；所述接入控制器，用于在接入终端发起超文本传输协议HTTP访问请求，且确定白名单未包含用于标识所述接入终端的标识信息时，向所述门户插件发送第一通知消息，所述第一通知消息用于通知未通过认证的接入终端请求进行HTTP访问，所述白名单包括已通过认证的接入终端的标识信息；所述门户插件，用于在接收到所述第一通知消息时，将用于指向所述门户认证平台的重定向地址发送给所述接入控制器；所述接入控制器，还用于基于所述重定向地址将所述HTTP访问请求重定向至认证页面；所述门户认证平台，用于提供所述重定向地址所指示的所述认证页面，以指示所述接入终端完成认证。2.如权利要求1所述的系统，其特征在于，所述系统还包括第三方认证平台；所述门户认证平台，用于接收所述接入终端基于所述认证页面触发的第三方认证请求，并将所述第三方认证请求发送给所述第三方认证平台；所述第三方认证平台，用于接收所述第三方认证请求，并在确定所述接入终端的通过第三方认证时，通过所述门户认证平台向所述门户插件发送第二通知消息，所述第二通知消息用于通知所述接入终端已通过第三方认证；所述门户插件，还用于在接收到所述第二通知消息后，控制所述接入控制器将所述接入终端的标识信息添加至所述白名单中。3.如权利要求2所述的系统，其特征在于，所述白名单包括内置白名单以及临时访问白名单；所述临时访问白名单包括未经过认证且在预设时长内作为已通过认证的接入终端的标识信息，所述内置白名单包括经过认证且已通过认证的接入终端的标识信息；所述门户插件，具体用于在接收到所述第二通知消息后，控制所述接入控制器将所述接入终端的标识信息添加至所述内置白名单中。4.如权利要求3所述的系统，其特征在于，所述门户认证平台，还用于在接收到所述接入终端基于所述认证页面触发的第三方认证请求时，向所述门户插件发送指示信息，所述指示信息用于指示允许所述接入终端进行预设时长的HTTP访问；所述门户插件，还用于在接收到所述指示信息后，控制所述接入控制器将所述接入终端的标识信息添加至所述临时访问白名单中。5.如权利要求4所述的系统，其特征在于，所述接入控制器，还用于在确定所述接入终端已进行所述预设时长的HTTP访问时，将所述接入终端的标识信息从所述临时访问白名单中删除。6.如权利要求3～5任一项所述的系统，其特征在于，所述门户插件，还用于在启动时，向所述接入控制器发送配置信息，所述配置信息用于在未通过认证的接入终端请求进行HTTP访问时，配置所述接入控制器允许进行预设时长的HTTP访问。7.如权利要求1～5任一项所述的系统，其特征在于，所述门户插件，还用于在启动时，向所述接入控制器发送订阅消息，所述订阅消息用于请求将未通过认证的接入终端请求进行HTTP访问的事件，通知给所述门户插件。8.如权利要求1～5任一项所述的系统，其特征在于，所述门户认证平台，还用于：在接收到所述接入终端触发的下线指令，或者在确定满足预设条件时，向所述门户插件发送删除请求；所述门户插件，还用于接收到所述删除请求后，控制所述接入控制器将所述接入终端的标识信息从所述白名单中删除。9.一种认证方法，其特征在于，包括：接收接入控制器发送的第一通知消息，所述第一通知消息用于通知未通过认证的接入终端请求进行HTTP访问；将存储的用于指向门户认证平台的重定向地址发送给所述接入控制器。10.如权利要求9所述的方法，其特征在于，在将存储的用于指向门户认证平台的重定向地址发送给所述接入控制器之后，所述方法还包括：接收第三方认证平台发送的第二通知消息，所述第二通知消息用于通知所述接入终端已通过第三方认证；控制所述接入控制器将所述接入终端的标识信息添加至白名单中，所述白名单用于存储已通过认证的接入终端的标识信息。11.如权利要求10所述的方法，其特征在于，所述白名单包括...

【专利技术属性】
技术研发人员：张螣英，方志攀，肖琦璞，李晓成，
申请(专利权)人：中移杭州信息技术有限公司，中国移动通信集团公司，
类型：发明
国别省市：浙江,33