(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106921636A(43)申请公布日2017.07.04(21)申请号201511000452.0(22)申请日2015.12.28(71)申请人华为技术有限公司地址518129广东省深圳市龙岗区坂田华为总部办公楼(72)发明人陈国忠(74)专利代理机构北京弘权知识产权代理事务所(普通合伙)11363代理人逯长明许伟群(51)Int.Cl.H04L29/06(2006.01)权利要求书2页说明书9页附图4页(54)发明名称身份认证方法及装置(57)摘要本申请实施例公开了身份认证方法及装置。方法包括：接收来自用户终端的网络访问请求；向用户终端返回Portal认证页面，Portal认证页面中包括指示信息；接收社交开放平台生成的用于获取用户身份信息的访问令牌；生成包含用户终端的终端标识及访问令牌的Portal认证请求；将Portal认证请求发送至认证服务器；接收认证服务器返回的Portal认证响应，Portal认证响应中包括终端标识和认证结果。采用本申请所提供的方法及装置进行用户身份认证，可以直接使用保存在社交开放平台上的用户身份信息对用户终端进行身份认证，从而无需用户再预先向Portal认证系统进行注册，方便用户使用。CN106921636ACN106921636A权利要求书1/2页1.一种身份认证方法，其特征在于，包括：门户Portal服务器接收来自用户终端的网络访问请求，所述网络访问请求中包括所述用户终端的终端标识；所述Portal服务器向所述用户终端返回Portal认证页面，所述Portal认证页面中包括指示信息，所述指示信息用于指示所述用户终端登陆社交开放平台；所述Portal服务器接收所述社交开放平台生成的用于获取用户身份信息的访问令牌；所述Portal服务器生成包含所述用户终端的终端标识及所述访问令牌的Portal认证请求；所述Portal服务器将所述Portal认证请求发送至认证服务器，以使所述认证服务器根据所述终端标识及所述访问令牌从所述社交开放平台获取所述用户身份信息，并使用所述用户身份信息进行用户认证；所述Portal服务器接收所述认证服务器返回的Portal认证响应，所述Portal认证响应中包括所述终端标识和认证结果。2.如权利要求1所述的方法，其特征在于，所述Portal认证请求为远程用户拨号认证RADIUS报文，其中，所述RADIUS报文的户名属性为所述终端标识，所述RADIUS报文的密码属性为所述访问令牌。3.如权利要求1或2所述的方法，其特征在于，在所述Portal服务器接收来自用户终端的网络访问请求之前，所述方法还包括：所述Portal服务器从所述社交开放平台获取授权通信密钥，所述授权通信密钥用于授权所述认证服务器从所述社交开放平台获取信息；所述Portal服务器将所述授权通信密钥发送给所述认证服务器。4.一种身份认证方法，其特征在于，包括：认证服务器接收门户Portal服务器发送的Portal认证请求，其中，所述Portal认证请求包括用户终端的终端标识及访问令牌，所述访问令牌用于从所述社交开放平台获取与所述终端标识对应的用户身份信息；所述认证服务器根据所述终端标识、授权通信密钥及所述访问令牌从社交开放平台获取所述用户终端的用户身份信息，所述授权通信密钥用于指示所述认证服务器被授权从所述社交开放平台获取信息；所述认证服务器使用所述用户身份信息对用户终端进行身份认证得到认证结果；所述认证服务器向所述Portal服务器返回Portal认证响应，所述Portal认证响应中包括所述终端标识和所述认证结果。5.如权利要求4所述的方法，其特征在于，所述Portal认证请求为远程用户拨号认证RADIUS报文，其中，所述RADIUS报文的户名属性为所述终端标识，所述RADIUS报文的密码属性为所述访问令牌。6.如权利要求4或5所述的方法，其特征在于，在所述认证服务器接收Portal服务器发送的Portal认证请求之前还包括：所述认证服务器接收所述Portal服务器发送的所述授权通信密钥。7.一种身份认证装置，其特征在于，包括：请求接收单元，用于接收来自用户终端的网络访问请求，所述网络访问请求中包括所2CN106921636A权利要求书2/2页述用户终端的终端标识；登陆指示单元，用于向用户终端返回Portal认证页面，所述Portal认证页面中包括指示信息，所述指示信息用于指示所述用户终端登陆社交开放平台；令牌接收单元，用于接收所述社交开放平台生成的用于获取用户身份信息的访问令牌；请求生成单元，用于生成包含所述用户终端的终端标识及所述访问令牌的Portal认证请求；请求发送单元，用于将所述Portal认证请求发送至认证服务器，以使所述