本发明专利技术公开了一种访问授权方法、装置和系统,涉及安全接入认证领域,用于解决接入终端不支持扫描二维码功能或授权终端不具有显示功能场景下,无法进行二维码认证的问题。访问授权方法包括:Portal服务器接收来自接入终端的访问请求;Portal服务器根据访问请求生成二维码;Portal服务器将二维码发送给接入终端;授权终端扫描接入终端上显示的二维码;授权终端根据二维码生成授权请求并向Portal服务器发送授权请求;Portal服务器根据授权请求判断是否对接入终端进行授权;如果确定授权,则Portal服务器向验证、授权和记账AAA认证服务器请求对接入终端进行认证;如果认证通过,则AAA认证服务器通知接入终端授权和认证成功,本发明专利技术实施例应用于访客上网认证。
【技术实现步骤摘要】
本专利技术涉及安全接入认证领域,尤其涉及一种访问授权方法、装置和系统。
技术介绍
随着计算机及互联网技术的飞速发展,政府、银行、企业等单位都部署有无线或有线网络供员工或访客使用,出于安全性等因素考虑,上述无线网络均不是完全开放式网络,都需要进行认证授权后方可上网,目前接入认证授权方式主要有两种,一种是企业级802.1x的加密认证,另一种是半开放式的Portal(中文名称:门户)认证,前者须一次性输入有效的用户名及密码进行认证,不用与用户进行交互;后者通过Portal页面与用户交互,可以实现手机号获取短信方式认证、微信认证、二维码认证等。对于内部员工通常采用企业级802.1x认证,员工连接WiFi(英文全称:wireless fidelity,中文全称:无线保真)或有线接口后,输入预先分配给个人的用户名及密码进行认证授权及上网。对于访客通常采用半开放式Portal认证,访客连接WiFi或有线接口后,进行认证授权之前通过手机浏览器访问任何第三方网站都会被系统重定向到Portal页面,通过输入手机号获取短信方式认证、微信认证、二维码认证等方式获得授权及访问网络。其中,在二维码认证过程中,现有技术要求访客通过接入终端扫描网络授权员通过授权终端提供的二维码,对于接入终端不支持扫描二维码功能(例如未安装摄像头)或授权终端不具有显示功能(例如无显示屏)的场景,则无法进行二维码认证。
技术实现思路
本专利技术的实施例提供一种访问授权方法、装置和系统,用于解决接入终端不支持扫描二维码功能或授权终端不具有显示功能场景下,无法进行二维码认证的问题。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,提供了一种访问授权方法,该方法包括:门户Portal服务器接收来自接入终端的访问请求,其中,所述访问请求包含接入终端身份信息;所述Portal服务器根据所述访问请求生成二维码;所述Portal服务器将所述二维码发送给所述接入终端,以便所述接入终端对所述二维码进行显示;授权终端扫描所述接入终端上显示的所述二维码;所述授权终端根据所述二维码生成授权请求并向所述Portal服务器发送所述授权请求;所述Portal服务器根据所述授权请求判断是否对所述接入终端进行授权;如果确定授权,则所述Portal服务器向验证、授权和记账AAA认证服务器请求对所述接入终端进行认证;如果认证通过,则所述AAA认证服务器通知所述接入终端授权和认证成功。第二方面,提供了一种接入终端,该接入终端包括:通信单元,用于向门户Portal服务器发送访问请求,所述访问请求用于所述Portal服务器根据所述访问请求生成二维码,其中,所述访问请求包含接入终端身份信息;显示单元,用于显示所述通信单元得到的所述二维码。第三方面,提供了一种授权终端,该授权终端包括:扫描单元,用于扫描接入终端上显示的二维码,其中,所述二维码为门户Portal服务器根据来自所述接入终端的访问请求生成,所述访问请求中包含接入终端身份信息;处理单元,用于根据所述扫描单元扫描得到的二维码生成授权请求;通信单元,用于向所述Portal服务器发送所述处理单元生成的所述授权请求。第四方面,提供了一种Portal服务器,该Portal服务器包括:通信单元,用于接收来自接入终端的访问请求,其中,所述访问请求包含接入终端身份信息;处理单元,用于根据所述通信单元得到的所述访问请求生成二维码;所述通信单元,还用于将所述二维码发送给所述接入终端,以便所述接入终端对所述二维码进行显示;所述处理单元,还用于根据来自授权终端的授权请求判断是否对所述接入终端进行授权,其中,所述授权请求为所述授权终端根据扫描所述接入终端上显示的所述二维码所生成;所述通信单元,还用于如果确定授权,则向验证、授权和记账AAA认证服务器请求对所述接入终端进行认证。第五方面,提供了一种AAA认证服务器,该AAA认证服务器包括:处理单元,用于根据门户Portal服务器发送的请求对接入终端进行认证;通信单元,用于如果所述处理单元认证通过,则通知所述接入终端授权和认证成功。第六方面,提供了一种访问授权系统,包括如第二方面所述的接入终端、如第三方面所述的授权终端、如第四方面所述的Portal服务器和如第五方面所述的AAA认证服务器。本专利技术的实施例提供的访问授权方法、装置和系统,通过Portal服务器根据接入终端的访问请求中的接入终端身份信息生成二维码,用于接入终端对该二维码进行显示,由授权终端扫描该二维码后根据二维码生成授权请求,由Portal服务器对授权请求授权通过后再由AAA认证服务器进行认证,认证通过后允许接入终端访问网络。由于该方案中,无需授权终端显示二维码并且无需接入终端进行二维码扫描,实现了由授权终端扫描接入终端的上的二维码以对接入终端进行授权和认证,因此解决了接入终端不支持扫描二维码功能或授权终端不具有显示功能场景下,无法进行二维码认证的问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的实施例提供的访问授权系统的结构示意图;图2为本专利技术的实施例提供的一种访问授权方法的流程示意图;图3为本专利技术的实施例提供的授权终端生成授权请求并向Portal服务器发送授权请求的流程示意图;图4为本专利技术的实施例提供的Portal服务器向AAA认证服务器请求对接入终端进行认证的流程示意图;图5为本专利技术的实施例提供的AAA认证服务器通知接入终端授权和认证成功的流程示意图;图6为本专利技术的实施例提供的另一种访问授权方法的流程示意图;图7为本专利技术的实施例提供的接入终端的结构示意图;图8为本专利技术的实施例提供的授权终端的结构示意图;图9为本专利技术的实施例提供的Portal服务器的结构示意图;图10为本专利技术的实施例提供的AAA认证服务器的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供了一种访问授权系统,参照图1中所示,该系统包括:接入终端11、授权终端12、网络接入设备13、Portal服务器14和AAA(英文全称:authentication authorization accounting,中文全称:验证、授权和记账)认证服务器15。其中,接入终端11为访客使用的接入网络的设备,具备显示二维码功能,例如可以是PC(英文全称:personal computer,中文全称:个人计算机)、笔记本、手机等;授权终端12为网络授权员使用的对接入终端11进行授权的终端,需具备扫描二维码功能,例如可以是手机、扫描枪等;网络接入设备13负责接收Portal服务器14发起的Portal认证请求,并向AAA认证服务器15发起RADIUS(英文全称:remote authentication dial in use本文档来自技高网...
【技术保护点】
一种访问授权方法,其特征在于,所述方法包括:门户Portal服务器接收来自接入终端的访问请求,其中,所述访问请求包含接入终端身份信息;所述Portal服务器根据所述访问请求生成二维码;所述Portal服务器将所述二维码发送给所述接入终端,以便所述接入终端对所述二维码进行显示;授权终端扫描所述接入终端上显示的所述二维码;所述授权终端根据所述二维码生成授权请求并向所述Portal服务器发送所述授权请求;所述Portal服务器根据所述授权请求判断是否对所述接入终端进行授权;如果确定授权,则所述Portal服务器向验证、授权和记账AAA认证服务器请求对所述接入终端进行认证;如果认证通过,则所述AAA认证服务器通知所述接入终端授权和认证成功。
【技术特征摘要】
1.一种访问授权方法,其特征在于,所述方法包括:门户Portal服务器接收来自接入终端的访问请求,其中,所述访问请求包含接入终端身份信息;所述Portal服务器根据所述访问请求生成二维码;所述Portal服务器将所述二维码发送给所述接入终端,以便所述接入终端对所述二维码进行显示;授权终端扫描所述接入终端上显示的所述二维码;所述授权终端根据所述二维码生成授权请求并向所述Portal服务器发送所述授权请求;所述Portal服务器根据所述授权请求判断是否对所述接入终端进行授权;如果确定授权,则所述Portal服务器向验证、授权和记账AAA认证服务器请求对所述接入终端进行认证;如果认证通过,则所述AAA认证服务器通知所述接入终端授权和认证成功。2.根据权利要求1所述的方法,其特征在于,所述二维码中还包含Portal服务器认证地址;所述授权终端向所述Portal服务器发送所述授权请求,包括:所述授权终端根据所述Portal服务器认证地址向所述Portal服务器发送所述授权请求。3.根据权利要求1所述的方法,其特征在于,所述授权终端根据所述二维码生成授权请求并向所述Portal服务器发送所述授权请求,包括:所述授权终端根据所述二维码中的接入终端身份信息生成第一授权请求;所述授权终端将所述第一授权请求发送给所述Portal服务器;所述Portal服务器接收到所述第一授权请求后,获取所述第一授权请求中的接入终端身份信息,并且将用于获取授权终端身份信息的页面发送给所述授权终端;所述授权终端解析所述页面后向所述Portal服务器发送第二授权请求,其中,所述第二授权请求中包含所述授权终端身份信息。4.根据权利要求1所述的方法,其特征在于,所述Portal服务器向验证、授权和记账AAA认证服务器请求对所述接入终端进行认证,包括:所述Portal服务器创建临时访客对象,使用所述临时访客对象向网络接入设备发起Portal认证请求,其中,所述临时访客对象采用所述接入终端身份信息,所述Portal认证请求包含所述接入终端身份信息;所述网络接入设备根据所述Portal认证请求向所述AAA认证服务器发起RADIUS认证请求,其中,所述RADIUS认证请求中包含所述接入终端身份信息。5.根据权利要求...
【专利技术属性】
技术研发人员:陈睿,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。