CN102916982A - 一种网络设备身份认证方法 - Google Patents
一种网络设备身份认证方法 Download PDFInfo
- Publication number
- CN102916982A CN102916982A CN2012104782206A CN201210478220A CN102916982A CN 102916982 A CN102916982 A CN 102916982A CN 2012104782206 A CN2012104782206 A CN 2012104782206A CN 201210478220 A CN201210478220 A CN 201210478220A CN 102916982 A CN102916982 A CN 102916982A
- Authority
- CN
- China
- Prior art keywords
- password
- equipment
- authentication server
- user name
- net
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种网络设备身份认证方法,包括如下步骤:设备认证服务器为在网设备分配IP地址;设备认证服务器为在网设备随机生成用户名和密码;用户将生成的用户名和密码输入在网设备;在网设备对用户名和密码加密后传送给设备认证服务器,设备认证服务器对密码进行验证;密码验证通过,网络设备身份认证成功;在网设备离网后,设备认证服务器删除该在网设备对应的用户名和密码。本发明保证了在网设备用户名和密码的唯一性,只有在设备入网时,设备认证服务器才随机生成用户名和密码,用户平时不需要保管用户名和密码。有效解决了用户名和密码遗忘不能入网的问题,以及用户名和密码泄露导致的信息安全问题。
Description
技术领域
本发明涉及一种计算机网络技术领域,具体地说,是涉及一种家庭网络中网络设备入网时的身份认证方法。
背景技术
设备在接入网络的过程中,需要设备认证服务器对其身份进行验证,验证成功后,才能够入网。目前,设备入网时的验证方式一般有两种,一种是通过输入指纹进行验证,另一种是通过输入密码进行验证。这两种方式存在如下缺点,指纹验证存在指纹采集失败的情况,密码验证存在密码遗忘的情况,这会导致设备无法入网,不能使用网络;更重要的是,如果密码遗失外泄,还有可能严重影响到网络信息安全。
发明内容
本发明的目的在于提供一种网络设备身份认证的方法,解决了设备入网时验证信息不能采集或者外泄导致的无法使用网络或者恶意用户非法入侵网络等技术问题。
为解决上述技术问题,本发明采用以下技术方案予以实现:
一种网络设备身份认证方法,所述方法包括如下步骤:
(1)设备认证服务器为在网设备分配IP地址;
(2)设备认证服务器为在网设备随机生成用户名和密码;
(3)用户将生成的用户名和密码输入在网设备;
(4)在网设备对用户名和密码加密后传送给设备认证服务器,设备认证服务器对密码进行验证;
(5)密码验证通过,网络设备身份认证成功。
优选的,在所述步骤(1)中,设备认证服务器为在网设备分配IP地址,并记录下获取IP地址的在网设备的MAC地址。
优选的,在所述步骤(2)中,设备认证服务器为获取到IP地址的在网设备分配用户名及密码,并存储在设备认证服务器的数据库中。
设备认证服务器为了避免在网设备分配的用户名重复,为在网设备分配用户名和密码时,先与设备认证服务器的数据库中已存在的用户名进行比较,如果重复,则重新生成用户名和密码。
优选的,在所述步骤(3)中,设备用户在设备认证服务器中输入MAC地址以查询为其分配的用户名及密码。
为了保证身份认证信息安全,所述设备包括用于对用户名及密码进行加密的公钥,设备认证服务器包括用于对加密的用户名及密码进行解密的私钥。
进一步的,在所述步骤(4)中设备认证服务器首先对加密的用户名和密码进行数据包校验,校验成功后,使用私钥进行解密,解密后对密码进行验证。
优选的,在所述步骤(5)中,若验证不通过,则设备认证服务器发送用户名及密码错误信息至相应设备。
为了能够让在网设备及时更新在网设备信息,在所述步骤(5)中,设备认证服务器对设备进行注册后,将注册成功消息反馈给所有在网设备,收到注册成功消息的设备更新在网设备列表。
所述设备认证服务器与在网设备的网络拓扑结构为星型结构。该种结构控制简单,故障诊断和隔离容易、方便服务。
与现有技术相比,本发明的优点和积极效果是:本发明设备接入网络时,设备认证服务器为在网设备分配IP,并记录下获取IP地址的在网设备的MAC地址,随机生成用户名和密码,该用户名与所有在网设备的用户名不重复,设备使用该用户名和密码进行验证入网,设备离网后,设备认证服务器删除该设备对应的用户名和密码记录。因而,保证了用户名和密码只能够使用一次,在设备入网时用户从设备认证服务器通过MAC地址获取即可,不用担心指纹不能采集、密码遗失等原因而导致的设备不能入网,以及密码泄露、遗失等原因引起的网络信息不安全等问题。
结合附图阅读本发明实施方式的详细描述后,本发明的其他特点和优点将变得更加清楚。
附图说明
图1为现有技术中设备入网时身份认证的流程图;
图2为本发明具体实施例设备入网时身份认证的流程图;
图3为本发明具体实施例设备入网时身份认证的流程图;
图4为本发明具体实施例设备离网后重新入网时身份认证的流程图。
具体实施方式
下面结合附图对本发明的具体实施方式进行详细的描述。
为了保护局域网信息安全,设备接入网络时首先要进行接入设备的身份信息验证,否则,没有经过身份认证的网络设备进入网络可能会造成严重的信息安全隐患。
如图1所示,简要介绍目前设备入网时身份认证的方法,设备接入网络时,通过设备的登录界面输入指纹或者密码,设备认证服务器验证该指纹和密码,认证失败后,发送认证失败消息给设备,认证成功后,设备认证服务器对设备进行注册。该方法存在指纹无法采集或者密码遗忘的情况,导致设备无法使用网络,而且密码遗失外泄后,还会严重影响到网络信息的安全。
鉴于此,本发明提出了一种设备认证服务器为每台入网设备随机分配用户名和密码的网络设备身份认证方法。如图2所示,设备接入网络后,设备认证服务器随机生成用户名和密码,用户获取用户名和密码,并登录设备输入密码,设备认证服务器验证密码,认证通过后设备认证服务器对设备进行注册,设备离网后,设备认证服务器删除该在网设备对应的用户名和密码。本发明不仅能够保护局域网的信息安全,同时可避免指纹不能采集和密码遗忘引起的设备不能入网的问题。
下面通过具体实施例对本发明的内容进行详细具体的介绍。
如图3所示,本实施例的网络设备身份认证方法的具体步骤如下:
(1)设备认证服务器为在网设备分配IP地址,并记录下获取IP地址的在网设备的MAC地址,存储在设备认证服务器的数据库中。
(2)设备认证服务器为获取到IP地址的在网设备随机生成用户名和密码,并存储在设备认证服务器的数据库中;设备认证服务器为了避免在网设备分配的用户名重复,为在网设备分配用户名和密码时,先与设备认证服务器的数据库中已存在的用户名进行比较,如果重复,则重新生成用户名和密码。
在数据库中的记录格式如下:
ID | MAC | IPADDR | 用户名 | 密码 | 是否认证通过 |
其中,ID表示序列号;MAC表示MAC地址;IPADDR表示IP地址。
(3)设备用户在设备认证服务器中输入MAC地址以查询为其分配的用户名及密码。用户将查询到的用户名和密码输入在网设备的登录界面。
(4)在网设备对输入的用户名和密码进行加密操作,然后将加密后的数据发送给设备认证服务器。
设备对用户名和密码进行加密,采用的加密算法为RSA加密算法。
在设备认证服务器端软件和设备客户端软件发布时利用RSA算法生成一对公钥和私钥,公钥写入设备用于对用户名及密码进行加密,私钥存储于设备认证服务器端软件用于对加密的用户名及密码进行解密,设备认证服务器接收到的加密数据通过私钥对加密数据进行解密成明文然后通过与之前分配给该设备的用户名及密码做对比,对比一致,则身份认证成功;否则,身份认证失败。
如图3所示,本实施例的具体认证过程为:设备对用户名及密码通过RSA算法进行加密,并发送至设备认证服务器。
发送数据包的格式如下:
0x01 | 加密数据 | Crc32 |
设备认证服务器接收到加密的身份认证信息后,首先进行Crc校验,若校验失败,则通知设备身份认证失败;若校验成功,使用RSA私钥对身份认证信息解密,解密后进行身份认证,认证成功则通知设备认证成功,否则通知设备身份认证失败。
(5)密码验证通过,网络设备身份认证成功;设备认证服务器对设备进行注册后,将注册成功消息反馈给所有在网设备,收到注册成功消息的设备更新在网设备列表。
(6)在网设备离网后,设备认证服务器删除该在网设备对应的用户名和密码。当网络设备重新入网时,设备认证服务器对其重新生成用户名和密码,进行身份信息认证即可,具体过程如图4所示。
本实施例的设备认证服务器与在网设备的网络拓扑结构为星型结构。设备分布在设备认证服务器的周围,受设备认证服务器的管理和控制。该种结构控制简单,故障诊断和隔离容易、方便服务。
采用该拓扑结构优点如下:
1、控制简单。任何一站点只和中央节点相连接,因而介质访问控制方法简单,致使访问协议也十分简单。易于网络监控和管理。
2、故障诊断和隔离容易。中央节点对连接线路可以逐一隔离进行故障检测和定位,单个连接点的故障只影响一个设备,不会影响全网。
3、方便服务。中央节点可以方便地对各个站点提供服务和网络重新配置。
本发明保证了在网设备用户名和密码的唯一性,并且设备离网后,该用户名和密码在设备认证服务器上数据库中的记录删除,用户名和密码只能使用一次。只有在设备入网时,设备认证服务器才随机生成用户名和密码,用户平时不需要保管用户名和密码。这样,有效解决了用户名和密码遗忘不能入网的问题,以及用户名和密码泄露导致的信息安全问题。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1. 一种网络设备身份认证方法,其特征在于:所述方法包括如下步骤:
(1)设备认证服务器为在网设备分配IP地址;
(2)设备认证服务器为在网设备随机生成用户名和密码;
(3)用户将生成的用户名和密码输入在网设备;
(4)在网设备对用户名和密码加密后传送给设备认证服务器,设备认证服务器对密码进行验证;
(5)密码验证通过,网络设备身份认证成功。
2. 根据权利要求1所述的网络设备身份认证方法,其特征在于:在所述步骤(1)中,设备认证服务器为在网设备分配IP地址,并记录下获取IP地址的在网设备的MAC地址。
3. 根据权利要求1所述的网络设备身份认证方法,其特征在于:在所述步骤(2)中,设备认证服务器为获取到IP地址的在网设备分配用户名及密码,并存储在设备认证服务器的数据库中。
4. 根据权利要求3所述的网络设备身份认证方法,其特征在于:所述设备认证服务器为在网设备分配用户名和密码时,先与设备认证服务器的数据库中已存在的用户名进行比较,如果重复,则重新生成用户名和密码。
5. 根据权利要求2所述的网络设备身份认证方法,其特征在于:在所述步骤(3)中,设备用户在设备认证服务器中输入MAC地址以查询为其分配的用户名及密码。
6. 根据权利要求1所述的网络设备身份认证方法,其特征在于:所述设备包括用于对用户名及密码进行加密的公钥,设备认证服务器包括用于对加密的用户名及密码进行解密的私钥。
7.根据权利要求6所述的网络设备身份认证方法,其特征在于:在所述步骤(4)中设备认证服务器首先对加密的用户名和密码进行数据包校验,校验成功后,使用私钥进行解密,解密后对密码进行验证。
8. 根据权利要求1所述的网络设备身份认证方法,其特征在于:在所述步骤(5)中,若验证不通过,则设备认证服务器发送用户名及密码错误信息至相应设备。
9. 根据权利要求1所述的网络设备身份认证方法,其特征在于:在所述步骤(5)中,设备认证服务器对设备进行注册后,将注册成功消息反馈给所有在网设备,收到注册成功消息的设备更新在网设备列表。
10. 根据权利要求1-9任意一项所述的网络设备身份认证方法,其特征在于:所述设备认证服务器与在网设备的网络拓扑结构为星型结构。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012104782206A CN102916982A (zh) | 2012-11-22 | 2012-11-22 | 一种网络设备身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012104782206A CN102916982A (zh) | 2012-11-22 | 2012-11-22 | 一种网络设备身份认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102916982A true CN102916982A (zh) | 2013-02-06 |
Family
ID=47615216
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012104782206A Pending CN102916982A (zh) | 2012-11-22 | 2012-11-22 | 一种网络设备身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102916982A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103618613A (zh) * | 2013-12-09 | 2014-03-05 | 北京京航计算通讯研究所 | 网络接入控制系统 |
CN103619015A (zh) * | 2013-12-06 | 2014-03-05 | 孙江宁 | 一种利用移动终端进行信息验证的方法、装置和系统 |
CN107864113A (zh) * | 2016-09-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 安全登录方法和系统 |
CN109286921A (zh) * | 2018-09-25 | 2019-01-29 | 锐达互动科技股份有限公司 | 一种便携式多场景教学身份认证方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101369893A (zh) * | 2008-10-06 | 2009-02-18 | 中国移动通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
CN102299928A (zh) * | 2011-09-13 | 2011-12-28 | 航天科工深圳(集团)有限公司 | 一种网络终端业务认证方法及装置 |
CN102340527A (zh) * | 2010-07-20 | 2012-02-01 | 中国联合网络通信集团有限公司 | 家庭门户的实现方法及家庭网关 |
CN102611597A (zh) * | 2012-04-10 | 2012-07-25 | 中山爱科数字家庭产业孵化基地有限公司 | 一种在不同家庭环境中免输入账号和密码的宽带上网方法 |
-
2012
- 2012-11-22 CN CN2012104782206A patent/CN102916982A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101369893A (zh) * | 2008-10-06 | 2009-02-18 | 中国移动通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
CN102340527A (zh) * | 2010-07-20 | 2012-02-01 | 中国联合网络通信集团有限公司 | 家庭门户的实现方法及家庭网关 |
CN102299928A (zh) * | 2011-09-13 | 2011-12-28 | 航天科工深圳(集团)有限公司 | 一种网络终端业务认证方法及装置 |
CN102611597A (zh) * | 2012-04-10 | 2012-07-25 | 中山爱科数字家庭产业孵化基地有限公司 | 一种在不同家庭环境中免输入账号和密码的宽带上网方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103619015A (zh) * | 2013-12-06 | 2014-03-05 | 孙江宁 | 一种利用移动终端进行信息验证的方法、装置和系统 |
CN103618613A (zh) * | 2013-12-09 | 2014-03-05 | 北京京航计算通讯研究所 | 网络接入控制系统 |
CN107864113A (zh) * | 2016-09-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 安全登录方法和系统 |
CN109286921A (zh) * | 2018-09-25 | 2019-01-29 | 锐达互动科技股份有限公司 | 一种便携式多场景教学身份认证方法 |
CN109286921B (zh) * | 2018-09-25 | 2021-07-02 | 锐达互动科技股份有限公司 | 一种便携式多场景教学身份认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9847882B2 (en) | Multiple factor authentication in an identity certificate service | |
CN107579958B (zh) | 数据管理方法、装置及系统 | |
CN108809953B (zh) | 一种基于区块链的匿名身份认证的方法及装置 | |
EP2963958B1 (en) | Network device, terminal device and information security improving method | |
KR101753859B1 (ko) | 서버 및 이에 의한 스마트홈 환경의 관리 방법, 스마트홈 환경의 가입 방법 및 스마트 기기와의 통신 세션 연결 방법 | |
CN111815816B (zh) | 一种电子锁安全系统及其密钥分发方法 | |
CN104901940A (zh) | 一种基于cpk标识认证的802.1x网络接入方法 | |
CN110225017B (zh) | 基于联盟区块链的身份验证方法、设备及存储介质 | |
CN103716334A (zh) | 基于802.1x协议的认证方法及系统 | |
CN113285932B (zh) | 边缘服务的获取方法和服务器、边缘设备 | |
CN102932219B (zh) | 动态组网设备注册与注销的方法 | |
CN104754571A (zh) | 用于多媒体数据传输的用户认证实现方法、装置及其系统 | |
CN103812651A (zh) | 密码验证方法、装置及系统 | |
CN104243452B (zh) | 一种云计算访问控制方法及系统 | |
CN104767766A (zh) | 一种Web Service接口验证方法、Web Service服务器、客户端 | |
CN114793184B (zh) | 一种基于第三方密钥管理节点的安全芯片通信方法及装置 | |
CN102916982A (zh) | 一种网络设备身份认证方法 | |
Feiri et al. | Efficient and secure storage of private keys for pseudonymous vehicular communication | |
CN111815810A (zh) | 一种电子锁安全开锁方法和装置 | |
CN107819766A (zh) | 安全认证方法、系统及计算机可读存储介质 | |
CN113965425B (zh) | 物联网设备的接入方法、装置、设备及计算机可读存储介质 | |
CN111740995B (zh) | 一种授权认证方法及相关装置 | |
CN111815813A (zh) | 一种电子锁安全系统 | |
CN108123917A (zh) | 一种物联网终端的认证凭证更新的方法及设备 | |
CN111611574A (zh) | 信息获取方法、装置、设备和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130206 |