[发明专利]认证方法、系统、网络接入设备及Portal服务器

说明书

本发明实施例提供的一种认证方法、系统、网络接入设备及Portal服务器，涉及Portal认证技术领域。方法包括网络接入设备接收Portal服务器基于接收到的终端发起的第一认证请求而发起的第二认证请求，第二认证请求中携带有终端的特征信息和网络接入设备的网络参数信息后，验证特征信息和网络参数信息是否均正确，若否，向Portal服务器返回第一认证失败信息，以使Portal服务器向终端返回所述第一认证失败信息。扩展了Portal协议，由网络接入设备进行验证，若用户恶意修改过推送的网络参数信息，拒绝用户所在的终端认证，加强内外网安全隔离，实现过程简单，对整体认证流程无影响，提升Portal认证的安全性。

技术领域

本发明涉及Portal认证技术领域，具体而言，涉及一种认证方法、系统、网络接入设备及Portal服务器。

背景技术

随着计算机及互联网技术的飞速发展，政府、银行、企业等单位都部署有无线或有线网络供员工和访客使用，出于安全性等因素考虑，上述无线网络均不是完全开放式网络，都需要进行认证授权后方可上网，目前接入认证授权方式主要有两种，一种是企业级802.1x的加密认证，另一种是半开放式的Portal认证，前者须一次性输入有效的用户名及密码进行认证，无法和用户进行交互，后者通过Portal门户页面与用户交互，可以实现手机号获取短信方式认证、微信认证、二维码认证等。

对于内部员工通常采用企业级802.1x认证，员工连接wifi或有线接口后输入预先分配给个人的用户名及密码进行认证授权及上网。

对于访客通常采用半开放式Portal认证，访客连接WiFi或有线接口后，认证授权之前通过手机浏览器访问任何第三方网站(通常允许访问企业门户)都会被系统重定向到Portal门户页面，通过输入手机号获取短信认证、微信认证、二维码认证授权及上网。当在安全性要求较高的内外网隔离的场景，访客终端连接不同的网络，将推送出不同的门户页面，其所提供的认证类型也不相同，如内网将只允许使用内部员工账号及密码登陆系统，外网将允许使用手机号码获取动态验证码的方式登陆，基于这样的场景，恶意用户可以通过修改信息欺骗Portal服务器，通过连接内网，而实际推送出外网用户访问的门户页面，达到绕过内外网安全隔离的限制，带来安全隐患。

发明内容

本发明的目的在于提供一种认证方法、系统、网络接入设备及Portal服务器，以改善上述问题。为了实现上述目的，本发明采取的技术方案如下：

第一方面，本发明实施例提供了一种认证方法，所述方法包括网络接入设备接收Portal服务器基于接收到的终端发起的第一认证请求而发起的第二认证请求，所述第二认证请求中携带有所述终端的特征信息和所述网络接入设备的网络参数信息；所述网络接入设备验证所述特征信息和所述网络参数信息是否均正确；若否，所述网络接入设备向所述Portal服务器返回第一认证失败信息，以使所述Portal服务器向所述终端返回所述第一认证失败信息。

第二方面，本发明实施例提供了一种认证方法，所述方法包括Portal服务器基于接收到的终端发起的第一认证请求，向网络接入设备发送第二认证请求，所述第一认证请求中携带有所述终端的特征信息和网络接入设备的网络参数信息，所述第二认证请求中携带有所述特征信息和所述网络参数信息；所述Portal服务器在接收到所述网络接入设备返回的第一认证失败信息向所述终端返回所述第一认证失败信息。

第三方面，本发明实施例提供了一种认证方法，所述方法包括Portal服务器基于接收到的终端发起的第一认证请求，，向网络接入设备发送第二认证请求，所述第一认证请求中携带有所述终端的特征信息和网络接入设备的网络参数信息，所述第二认证请求中携带有所述特征信息和所述网络参数信息；所述网络接入设备验证所述特征信息和所述网络参数信息是否均正确，若否，向所述Portal服务器返回第一认证失败信息；所述Portal服务器向所述终端返回第一认证失败信息。