專利名稱:一種對(duì)臨時(shí)用戶進(jìn)行局域網(wǎng)絡(luò)接入認(rèn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在局域網(wǎng)絡(luò)中實(shí)現(xiàn)對(duì)用戶的接入認(rèn)證方法����,尤其是一種在 公共局域網(wǎng)絡(luò)內(nèi)對(duì)臨時(shí)用戶進(jìn)行接入認(rèn)證的方法�����。
背景技術(shù):
一般來說�����,為獲取對(duì)某種服務(wù)的訪問���,需要輸入用戶名和密碼,在現(xiàn)有公 共網(wǎng)絡(luò)接入WEB認(rèn)證技術(shù)方案中��,多采取輸入固定用戶名和固定密碼的方式進(jìn) 行認(rèn)證�。 一般過程如下,臨時(shí)用戶提出接入申請���,網(wǎng)絡(luò)管理人員在認(rèn)證服務(wù)器 中添加用戶名和密碼���,該臨時(shí)用戶使用此用戶名和密碼進(jìn)行網(wǎng)絡(luò)接入認(rèn)證,認(rèn) 證通過后即可訪問服務(wù)項(xiàng)目�����。這種認(rèn)證方案存在以下缺點(diǎn)第一�,固定用戶名 和固定密碼容易被盜取使用���,安全性差;第二��,公共網(wǎng)絡(luò)接入?yún)^(qū)人員流動(dòng)快����, 對(duì)于用戶的管理過程復(fù)雜,不利于管理和網(wǎng)絡(luò)接入認(rèn)證���。
發(fā)明內(nèi)容
本發(fā)明提供了一種對(duì)臨時(shí)用戶進(jìn)行局域網(wǎng)絡(luò)接入認(rèn)證的方法,它采用內(nèi)部 用戶協(xié)助臨時(shí)用戶進(jìn)行接入認(rèn)證���,臨時(shí)用戶的身份信息動(dòng)態(tài)生成���,不易盜取, 安全性高����,對(duì)臨時(shí)用戶的管理過程簡單規(guī)范,解決了現(xiàn)有技術(shù)中存在的問題��。
本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案是 一種對(duì)臨時(shí)用戶進(jìn)行局 域網(wǎng)絡(luò)接入認(rèn)證的方法�����,包括如下步驟
通過物理方式將客戶機(jī)連接到局域網(wǎng)絡(luò),交換機(jī)通過動(dòng)態(tài)地址分配協(xié)議為 客戶機(jī)分配臨時(shí)IP地址���;
在客戶機(jī)的瀏覽器地址欄中輸入要訪問的站點(diǎn)地址�����,客戶機(jī)按照此訪問站 點(diǎn)地址進(jìn)行鏈接����;
鏈接過程中�,交換機(jī)將訪問定向到Portal服務(wù)器,向客戶機(jī)上發(fā)送認(rèn)證頁
面���,內(nèi)部用戶在頁面上輸入內(nèi)部用戶的用戶名和密碼���,并選擇申請臨時(shí)用戶的 功能選項(xiàng),客戶機(jī)通過網(wǎng)絡(luò)協(xié)議經(jīng)交換機(jī)向驗(yàn)證服務(wù)器發(fā)送上述內(nèi)部用戶身份
及申請信息���;
驗(yàn)證服務(wù)器收到內(nèi)部用戶的身份及申請信息后�,首先將該內(nèi)部用戶身份信 息與其存儲(chǔ)的內(nèi)部用戶的身份信息進(jìn)行比較驗(yàn)證,驗(yàn)證通過后開始處理臨時(shí)用
戶的申請��,生成一個(gè)臨時(shí)用戶名和臨時(shí)密碼��,并將此臨時(shí)用戶名和臨時(shí)密碼發(fā)
送給認(rèn)證服務(wù)器����,并存儲(chǔ)到相應(yīng)的用戶列表中,同時(shí)將此臨時(shí)用戶名和臨時(shí)密
碼按照設(shè)定'的通知號(hào)碼通過通訊網(wǎng)絡(luò)發(fā)送到內(nèi)部用戶的手機(jī)上�;如果驗(yàn)證失敗,
則驗(yàn)證服務(wù)器通過交換機(jī)向客戶機(jī)發(fā)送驗(yàn)證失敗信息����;
臨時(shí)用戶將驗(yàn)證服務(wù)器發(fā)來的臨時(shí)用戶名和臨時(shí)密碼輸入到認(rèn)證頁面中, 進(jìn)行登錄�,客戶機(jī)將該臨時(shí)用戶的身份信息通過交換機(jī)發(fā)送到認(rèn)證服務(wù)器上;
認(rèn)證服務(wù)器收到臨時(shí)用戶的身份信息后���,將該臨時(shí)用戶的身份信息與其用 戶列表中的臨時(shí)用戶身份信息進(jìn)行比較驗(yàn)證,驗(yàn)證通過后認(rèn)證服務(wù)器通過交換 機(jī)向客戶機(jī)發(fā)送認(rèn)證成功信息����,同時(shí)交換機(jī)為臨時(shí)用戶分配內(nèi)部IP地址,該臨 時(shí)用戶即可訪問相應(yīng)的內(nèi)部網(wǎng)絡(luò)資源��;如果驗(yàn)證失敗����,則認(rèn)證服務(wù)器通過交換 機(jī)向客戶機(jī)發(fā)送驗(yàn)證失敗信息�����。
按照預(yù)定的臨時(shí)用戶失效策略����,在預(yù)定的時(shí)間間隔或者登錄次數(shù)過后���,在 認(rèn)證服務(wù)器的用戶列表中刪除臨時(shí)用戶的身份信息��,禁止其再使用��。
本發(fā)明讓內(nèi)部用戶首先通過驗(yàn)證服務(wù)器的身份驗(yàn)證�����,然后為臨時(shí)用戶申請 臨時(shí)用戶名和密碼��,此臨時(shí)用戶名和密碼動(dòng)態(tài)生成�����,然后存儲(chǔ)到認(rèn)證服務(wù)器中 的用戶列表中��,同時(shí)通過短信方式發(fā)送到內(nèi)部用戶的手機(jī)上�����,臨時(shí)用戶使用此 臨時(shí)用戶名和密碼進(jìn)行接入認(rèn)證��,通過認(rèn)證服務(wù)器認(rèn)證后方可訪問授權(quán)的網(wǎng)絡(luò) 資源��,本發(fā)明采取雙因素強(qiáng)身份認(rèn)證體系����,臨時(shí)用戶的接入認(rèn)證需要內(nèi)部用戶 的協(xié)助,采取內(nèi)部用戶一次認(rèn)證�����,臨時(shí)用戶二次認(rèn)證的方式���,可大大提高系統(tǒng) 的安全性,臨時(shí)用戶名和密碼動(dòng)態(tài)生成�����,不易盜取,安全性高���,對(duì)臨時(shí)用戶的 管理過程簡單規(guī)范����。
圖1為本發(fā)明所述方法的系統(tǒng)結(jié)構(gòu)連接示意圖�。 圖2為本發(fā)明所述方法的信令流程圖。
具體實(shí)施例方式
為能清楚說明本方案的技術(shù)特點(diǎn)����,下面通過具體實(shí)施方式
,并結(jié)合其附圖����, 對(duì)本發(fā)明進(jìn)行詳細(xì)闡述。
如圖1所示����,為本發(fā)明所述認(rèn)證方法的系統(tǒng)結(jié)構(gòu)連接示意圖?���?蛻舳说挠?jì)
算機(jī)與內(nèi)置Portal服務(wù)器的交換機(jī)連接,交換機(jī)分別與驗(yàn)證服務(wù)器與認(rèn)證服務(wù)
器連接�,驗(yàn)證服務(wù)器與認(rèn)證服務(wù)器連接���,驗(yàn)證服務(wù)器中的信息發(fā)送單元通過通
訊網(wǎng)絡(luò)與內(nèi)部用戶的手機(jī)進(jìn)行通訊。所述認(rèn)證服務(wù)器為Radius服務(wù)器����,也可以 是任何認(rèn)證服務(wù)器。所述內(nèi)置在交換機(jī)內(nèi)的Portal服務(wù)器也可以采用WEB服務(wù)器��。
在圖2所示的信令流程圖中��,顯示了根據(jù)本發(fā)明所述方法的一種實(shí)現(xiàn)方案����。 通過物理方式將客戶機(jī)連接到局域網(wǎng)絡(luò),交換機(jī)通過動(dòng)態(tài)地址分配協(xié)議(DHCP) 為客戶機(jī)分配臨時(shí)IP地址(步驟l);在客戶機(jī)的瀏覽器地址欄中輸入要訪問 的站點(diǎn)地址(Web地址)��,客戶機(jī)按照此訪問站點(diǎn)地址進(jìn)行鏈接(步驟2);鏈接 過程中��,交換機(jī)將訪問定向到Portal服務(wù)器���,向客戶機(jī)上發(fā)送用戶認(rèn)證頁面(步 驟3);內(nèi)部用戶在頁面上輸入內(nèi)部用戶的用戶名和密碼����,并選擇申請臨時(shí)用戶 的功能��,客戶機(jī)通過網(wǎng)絡(luò)協(xié)議將內(nèi)部用戶身份及申請信息發(fā)送到交換機(jī)(步驟
4);交換機(jī)向驗(yàn)證服務(wù)器發(fā)送驗(yàn)證請求(步驟5);驗(yàn)證服務(wù)器收到內(nèi)部用戶的
身份及申請信息后��,首先將該內(nèi)部用戶身份信息與其存儲(chǔ)的內(nèi)部用戶的身份信 息進(jìn)行比較驗(yàn)證����,驗(yàn)證通過后開始處理臨時(shí)用戶的申請,生成一個(gè)臨時(shí)用戶名 和臨時(shí)密碼�,并將此臨時(shí)用戶名和臨時(shí)密碼發(fā)送給認(rèn)證服務(wù)器,并存儲(chǔ)到相應(yīng)
的用戶列表中(步驟6);同時(shí)驗(yàn)證服務(wù)器將此臨時(shí)用戶名和臨時(shí)密碼按照設(shè)定 的通知號(hào)碼通過通訊網(wǎng)絡(luò)發(fā)送到內(nèi)部用戶的手機(jī)上(步驟7);臨時(shí)用戶將驗(yàn)證
服務(wù)器發(fā)來的臨時(shí)用戶名和臨時(shí)密碼輸入到認(rèn)證頁面中�����,選擇登錄�,客戶機(jī)將
該臨時(shí)用戶的身份信息發(fā)送到交換機(jī)(步驟8);交換機(jī)向認(rèn)證服務(wù)器發(fā)送認(rèn)證
請求(步驟9);認(rèn)證服務(wù)器收到臨時(shí)用戶的身份信息后,將該臨時(shí)用戶的身份 信息與其甩戶列表中的臨時(shí)用戶身份信息進(jìn)行比較驗(yàn)證��,驗(yàn)證通過后認(rèn)證服務(wù) 器將認(rèn)證成功信息發(fā)送到交換機(jī)(步驟10)�����,交換機(jī)向客戶機(jī)發(fā)送認(rèn)證成功頁 面����,并同時(shí)為臨時(shí)用戶分配授權(quán)IP地址(步驟ll),此時(shí)臨時(shí)用戶即可進(jìn)行訪 問相應(yīng)的內(nèi)部網(wǎng)絡(luò)資源。最后����,按照預(yù)定的臨時(shí)用戶失效策略���,在預(yù)定的時(shí)間 間隔或者登錄次數(shù)過后,將認(rèn)證服務(wù)器的用戶列表中臨時(shí)用戶的身份信息刪除����, 禁止其再使用,以提高接入認(rèn)證的安全性�。
本發(fā)明未詳述之處,均為本技術(shù)領(lǐng)域技術(shù)人員的公知技術(shù)��。
權(quán)利要求
1.一種對(duì)臨時(shí)用戶進(jìn)行局域網(wǎng)絡(luò)接入認(rèn)證的方法�,其特征在于包括如下步驟通過物理方式將客戶機(jī)連接到局域網(wǎng)絡(luò),交換機(jī)通過動(dòng)態(tài)地址分配協(xié)議為客戶機(jī)分配臨時(shí)IP地址��;在客戶機(jī)的瀏覽器地址欄中輸入要訪問的站點(diǎn)地址�,客戶機(jī)按照此訪問站點(diǎn)地址進(jìn)行鏈接;鏈接過程中����,交換機(jī)將訪問定向到Portal服務(wù)器,向客戶機(jī)上發(fā)送認(rèn)證頁面���,內(nèi)部用戶在頁面上輸入內(nèi)部用戶的用戶名和密碼����,并選擇申請臨時(shí)用戶的功能選項(xiàng),客戶機(jī)通過網(wǎng)絡(luò)協(xié)議經(jīng)交換機(jī)向驗(yàn)證服務(wù)器發(fā)送上述內(nèi)部用戶身份及申請信息��;驗(yàn)證服務(wù)器收到內(nèi)部用戶的身份及申請信息后�,首先將該內(nèi)部用戶身份信息與其存儲(chǔ)的內(nèi)部用戶的身份信息進(jìn)行比較驗(yàn)證����,驗(yàn)證通過后開始處理臨時(shí)用戶的申請,生成一個(gè)臨時(shí)用戶名和臨時(shí)密碼����,并將此臨時(shí)用戶名和臨時(shí)密碼發(fā)送給認(rèn)證服務(wù)器,并存儲(chǔ)到相應(yīng)的用戶列表中�����,同時(shí)將此臨時(shí)用戶名和臨時(shí)密碼按照設(shè)定的通知號(hào)碼通過通訊網(wǎng)絡(luò)發(fā)送到內(nèi)部用戶的手機(jī)上����;如果驗(yàn)證失敗,則驗(yàn)證服務(wù)器通過交換機(jī)向客戶機(jī)發(fā)送驗(yàn)證失敗信息�;臨時(shí)用戶將驗(yàn)證服務(wù)器發(fā)來的臨時(shí)用戶名和臨時(shí)密碼輸入到認(rèn)證頁面中,進(jìn)行登錄�,客戶機(jī)將該臨時(shí)用戶的身份信息通過交換機(jī)發(fā)送到認(rèn)證服務(wù)器上����;認(rèn)證服務(wù)器收到臨時(shí)用戶的身份信息后���,將該臨時(shí)用戶的身份信息與其用戶列表中的臨時(shí)用戶身份信息進(jìn)行比較驗(yàn)證�,驗(yàn)證通過后認(rèn)證服務(wù)器通過交換機(jī)向客戶機(jī)發(fā)送認(rèn)證成功信息�����,同時(shí)交換機(jī)為臨時(shí)用戶分配內(nèi)部IP地址����,該臨時(shí)用戶即可訪問相應(yīng)的內(nèi)部網(wǎng)絡(luò)資源;如果驗(yàn)證失敗�����,則認(rèn)證服務(wù)器通過交換機(jī)向客戶機(jī)發(fā)送驗(yàn)證失敗信息�。按照預(yù)定的臨時(shí)用戶失效策略,在預(yù)定的時(shí)間間隔或者登錄次數(shù)過后�,在認(rèn)證服務(wù)器的用戶列表中刪除臨時(shí)用戶的身份信息,禁止其再使用��。
全文摘要
本發(fā)明涉及一種在局域網(wǎng)絡(luò)中實(shí)現(xiàn)對(duì)用戶的接入認(rèn)證方法,尤其是一種在公共局域網(wǎng)絡(luò)內(nèi)對(duì)臨時(shí)用戶進(jìn)行接入認(rèn)證的方法�。首先內(nèi)部用戶通過驗(yàn)證服務(wù)器的身份驗(yàn)證,為臨時(shí)用戶申請臨時(shí)用戶名和密碼��,驗(yàn)證服務(wù)器動(dòng)態(tài)生成此臨時(shí)用戶名和密碼�����,然后將此臨時(shí)用戶名和密碼存儲(chǔ)到認(rèn)證服務(wù)器的用戶列表中��,同時(shí)通過短信方式發(fā)送到內(nèi)部用戶的手機(jī)上��,臨時(shí)用戶使用此臨時(shí)用戶名和密碼進(jìn)行接入認(rèn)證�����,通過認(rèn)證服務(wù)器的認(rèn)證后訪問授權(quán)的網(wǎng)絡(luò)資源�����,本發(fā)明采取雙因素強(qiáng)身份認(rèn)證體系���,內(nèi)部用戶一次認(rèn)證,臨時(shí)用戶二次認(rèn)證的方式���,可大大提高系統(tǒng)的安全性�,臨時(shí)用戶名和密碼動(dòng)態(tài)生成,不易盜取��,安全性高����,對(duì)臨時(shí)用戶的管理過程簡單規(guī)范。
文檔編號(hào)H04L9/32GK101369893SQ200810157530
公開日2009年2月18日 申請日期2008年10月6日 優(yōu)先權(quán)日2008年10月6日
發(fā)明者于常輝, 張建強(qiáng), 韓在吉 申請人:中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司