CN102970308B - 一种用户认证方法及服务器 - Google Patents
一种用户认证方法及服务器 Download PDFInfo
- Publication number
- CN102970308B CN102970308B CN201210562871.3A CN201210562871A CN102970308B CN 102970308 B CN102970308 B CN 102970308B CN 201210562871 A CN201210562871 A CN 201210562871A CN 102970308 B CN102970308 B CN 102970308B
- Authority
- CN
- China
- Prior art keywords
- certification
- source
- information
- user
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种用户认证方法及服务器,用户认证方法包括以下步骤:向多个认证源同时发送认证请求,并等待返回;在预定时间内只要接收到所述多个认证源中的其中一个数据源的成功认证消息,则认证成功;否则,认证失败。用户认证服务器包括:接收模块、认证模块和发送模块。本发明通过同时向多个认证源发送认证请求,实现了具备多个认证源的认证服务功能,从而提高了用户认证服务的性能。
Description
技术领域
本发明涉及计算机网络安全技术,尤其涉及一种用户认证方法及服务器。
背景技术
为了能够标识用户,现有的网络安全设备中一般都具有用户认证的功能。随着企业网络设备的增多,大多数网络设备的认证源,即存储有用户名和密码数据的设备,都需要和企业原有的用户数据中心兼容,形成具备多个认证源的认证服务功能。而现有的网络安全设备往往仅依靠单一认证源进行用户认证,当由单个认证源转向多个认证源时,其认证服务性能低下。
发明内容
本发明的目的是提供一种可支持多个认证源的认证方法及服务器,从而提高用户认证服务性能。
为实现上述目的,一方面,本发明提供了一种用户认证方法,该方法包括:
向多个认证源同时发送认证请求,并等待返回;
在预定时间内只要接收到所述多个认证源中的其中一个认证源的成功认证信息,则用户认证成功;否则,用户认证失败。
另一方面,本发明提供了一种用户认证服务器,该服务器包括:
发送模块,用于向多个认证源同时发送认证请求;
认证模块,用于对用户信息进行认证,在预定时间内只要接收到所述多个认证源中的其中一个认证源的成功认证信息,则用户认证成功;否则,用户认证失败。
接收模块,用于接收来自认证源的反馈信息。
本发明实现了具备多个认证源的认证服务功能,从而提高了用户认证服务的性能。另外,本发明还可用于策略中的网络应用控制、身份识别,并可进行网络应用时监控。
附图说明
本发明的示例性实施例将从下文中给出的详细说明和本发明不同实施例的附图中被更完全地理解,然而这不应该被视为将本发明限制于具体的实施例,而应该只是为了解释和理解。
图1为本发明实施例提供的一种用户认证方法应用场景图;
图2为本发明实施例提供的一种用户认证方法流程图;
图3为图2所示用户认证方法流程对应的时序示意图;
图4为认证服务器和Radius服务器的信息交互示意图;
图5为认证服务器和邮件服务器信息交互示意图;
图6为认证服务器和Ldap服务器信息交互示意图;
图7为认证服务器和本地数据库信息交互示意图;
图8为本发明实施例提供的另一种用户认证方法流程图;
图9为本发明实施例提供的一种用户认证服务器结构示意图。
具体实施方式
本领域的普通技术人员将意识到,所述示例性实施例的下述详细说明仅仅是说明性的,并且不是意在以任何方式加以限制。
图1为本发明实施例用户认证方法所应用的场景图。在图1中,用户认证服务器12用于接收来自用户11(用户A、用户B,……,用户N)的用户信息,并将携带上述用户信息的认证请求同时发送给认证源13(认证源1、认证源2,……认证源N),等待认证反馈信息。
图2为本发明实施例提供的一种用户认证方法流程图,图3为图2所示用户认证方法流程对应的时序示意图。结合图2和图3所示,用户认证方法包括步骤201-202。
在步骤201,向多个认证源同时发送认证请求,并等待返回。
具体地,认证服务器向多个认证数据源同时发送携带有用户名信息的认证请求,并等待返回。上述多个认证源可以是多个协议类型的认证源,例如,本地数据库数据源、LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)认证源、AD(Active Directory,动态目录)数据源,RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证系统)数据源、和邮件服务器数据源,也可以是某一个协议类型中的多个认证源,例如,LDAP认证源1、LDAP认证源2、……LDAP认证源N。
在步骤202,在预定时间内只要接收到多个认证源中的其中一个认证源的成功认证消息,则认证成功;否则,认证失败。
具体地,认证服务器在预定时间内等待多个认证源的认证返回消息,当在预定时间内只要接收到多个认证源中的其中一个认证源的成功认证信息,则认证成功,终止认证;当在预定时间内,认证服务器在接收到多个认证源中的某一个认证源的失败认证信息时,则等待其他认证源的认证信息,当所有的认证源都返回认证失败消息时,则用户认证失败。
本发明实施例提供的用户认证方法通过同时向多个认证源发送认证请求来对用户进行认证,实现了具备多个认证源的认证服务功能,从而提高了用户认证服务的性能。
图4为认证服务器和Radius服务器的信息交互示意图。如图4所示,认证服务器和Radius服务器的基本消息交互流程如下:
认证服务器根据从用户端获取的用户名和密码,向Radius服务器发送认证请求包。
Radius服务器将用户信息与数据库信息进行对比分析,如果用户名存在,则向认证服务器发送随机码;如果用户名不存在,则拒绝该用户继续访问数据。
认证服务器将接收到的随机码进行加密处理,并向Radius服务器返回加密后的随机码。
Radius服务器针对加密后的随机码进行合法性检验,如果检验成功,向认证服务器返回认证成功信息;否则,向认证服务器返回认证失败信息。
图5为认证服务器和邮件服务器信息交互示意图。所图5所示,认证服务器和邮件服务器的基本消息交互流程如下:
认证服务器根据从用户端获取的用户名信息,向Radius服务器发送认证请求包。
Radius服务器将用户名信息与数据库信息进行对比分析,如果用户名存在,则向认证服务器发送确认信息;如果用户名不存在,则向认证服务器发送错误信息,认证失败。
认证服务器在接收到来自Radius服务器的确认信息后,继续向Radius服务器发送从用户端获取的密码信息。
Radius服务器针对密码信息进行合法性检验,如果检验成功,向认证服务器返回认证成功信息;否则,向认证服务器返回认证失败信息。
图6为认证服务器和Ldap服务器信息交互示意图。如图6所示,认证服务器和Ldap服务器的基本消息交互流程如下:
认证服务器与Ldap服务器建立连接关系,并通过从用户端获取的用户名信息查寻Ldap服务器数据库中的唯一辨别名(DistinguishedName,DN),如果用户名存在,则向认证服务器发送DN信息;如果用户名不存在,则向认证服务器发送认证失败信息。
认证服务器在接收到来自Ldap服务器的DN信息后,将从用户端获取的用户名和密码信息发送给Radius服务器。
Radius服务器针对密码信息进行合法性检验,如果检验成功,向认证服务器返回认证成功信息;否则,向认证服务器返回认证失败信息。
图7为认证服务器和本地数据库信息交互示意图。如图7所示,认证服务器和本地数据库的基本消息交互流程如下:
认证服务器与本地数据库建立连接关系,并通过从用户端获取的用户名和密码信息查寻本地数据库,如果用户名和密码信息存在,则向认证服务器发送成功信息;如果用户名不存在,则向认证服务器发送失败信息。
图8为本发明实施例提供的另一种用户认证方法流程图。该方法包括步骤800-步骤840。
在步骤800,用户认证开始。
在步骤810,用户认证服务器通过本地缓存中的数据查找从用户端获取的用户名和密码信息,如果用户名和密码信息存在于本地缓存中,则执行步骤840,返回认证成功信息;否则,返回认证失败信息,并执行步骤820。
在步骤820,认证服务器通过多个认证源进行用户认证,如果用户认证成功,执行步骤821;否则,执行步骤830,返回用户认证失败信息。
在步骤821,用户认证服务器将认证成功的用户名、密码、认证源,以及认证时间保存到本地缓存中。
需要说明的是,在实际运行中,由于用户认证的时间存在集中性,因此在某个时间段内可能出现大量的用户认证。基于上述情况,可对本地缓存中的用户信息进行提前验证的优化。即在某个时间段前的一个时间点,例如1小时前将所有缓存中的用户信息根据认证源进行相应的认证,并更新缓存数据,以提高后续用户认证的命中率。
在步骤840,返回用户认证成功信息。
图9为本发明实施例提供的一种用户认证服务器结构示意图。如图9所示,用户认证服务器包括接收模块21、认证模块22、发送模块23,以及本地数据库24。
接收模块21用于接收来自用户的用户信息,例如,用户名和密码信息。
认证模块22用于根据接收模块21接收的用户信息,并通过发送模块23向多个认证源(包括本地数据库24)同时发送用户认证请求,并等待返回信息。在预定时间内只要接收到多个认证源中的其中一个数据源的成功认证消息,则认证成功;否则,认证失败。
本发明实施例提供的用户认证服务器通过同时向多个认证源发送认证请求,实现了具备多个认证源的认证服务功能,从而提高了用户认证服务的性能。
尽管已经示出并描述了本发明的特殊实施例,然而在不背离本发明的示例性实施例及其更宽广方面的前提下,本领域技术人员显然可以基于此处的教学做出变化和修改。因此,所附的权利要求意在将所有这类不背离本发明的示例性实施例的真实精神和范围的变化和更改包含在其范围之内。
Claims (4)
1.一种用户认证方法,其特征在于:
向多个认证源同时发送认证请求,并等待返回;
在预定时间内只要接收到所述多个认证源中的其中一个认证源的成功认证消息,则认证成功,终止认证;否则,认证失败;
其中,所述多个认证源为不同类型的认证源;
所述在预定时间内接收到成功认证信息步骤后还包括:
缓存所述认证请求中的用户名、密码、认证源和认证时间信息中的一个或多个信息;
将所述缓存中缓存的信息进行提前验证,并更新缓存信息。
2.根据权利要求1所述的方法,其特征在于:所述向多个认证源同时发送认证请求步骤前还包括:
通过缓存信息查找待认证的用户信息,如果查找成功,则认证成功;否则,认证失败。
3.根据权利要求1所述的方法,其特征在于:所述认证源包括LDAP数据源、AD数据源、RADIUS数据源和邮件服务器数据源中的一种或多种。
4.一种用户认证服务器,其特征在于包括:
发送模块,用于向多个认证源同时发送认证请求;其中,所述多个认证源为不同类型的认证源;
认证模块,用于对用户信息进行认证,在预定时间内只要接收到所述多个认证源中的其中一个认证源的成功认证信息,则用户认证成功,终止认证;否则,用户认证失败;
接收模块,用于接收来自认证源的反馈信息;
缓存器,用于缓存认证请求中的用户名、密码、认证源和认证时间信息中的一个或多个信息;
并将所述缓存中缓存的信息进行提前验证,并更新缓存信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210562871.3A CN102970308B (zh) | 2012-12-21 | 2012-12-21 | 一种用户认证方法及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210562871.3A CN102970308B (zh) | 2012-12-21 | 2012-12-21 | 一种用户认证方法及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102970308A CN102970308A (zh) | 2013-03-13 |
| CN102970308B true CN102970308B (zh) | 2016-08-10 |
Family
ID=47800194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210562871.3A Active CN102970308B (zh) | 2012-12-21 | 2012-12-21 | 一种用户认证方法及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102970308B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270368B (zh) * | 2014-10-08 | 2017-11-03 | 福建星网锐捷网络有限公司 | 认证方法、认证服务器和认证系统 |
| CN104468520A (zh) * | 2014-11-07 | 2015-03-25 | 国家信息中心 | 身份认证方法和装置 |
| CN106331074B (zh) * | 2016-08-17 | 2019-09-13 | 上海斐讯数据通信技术有限公司 | 一种认证切换方法 |
| CN110691089B (zh) * | 2019-09-29 | 2020-08-11 | 星环信息科技(上海)有限公司 | 一种应用于云服务的认证方法、计算机设备及存储介质 |
| CN110753044A (zh) * | 2019-10-12 | 2020-02-04 | 山东英信计算机技术有限公司 | 一种身份认证方法、系统、电子设备及存储介质 |
| CN111611572B (zh) * | 2020-06-28 | 2022-11-22 | 支付宝(杭州)信息技术有限公司 | 一种基于人脸认证的实名认证方法及装置 |
| CN111984965A (zh) * | 2020-08-31 | 2020-11-24 | 成都安恒信息技术有限公司 | 一种基于运维审计系统的多源用户管理认证系统及方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1732008A4 (en) * | 2004-03-30 | 2010-05-26 | Ibm | USER AUTHORIZATION SYSTEM, PROCEDURE, PROGRAM AND RECORDING MEDIUM CONTAINING THE PROGRAM |
| US20080155662A1 (en) * | 2006-12-20 | 2008-06-26 | International Business Machines Corporation | Method of handling user authentication in a heterogeneous authentication environment |
-
2012
- 2012-12-21 CN CN201210562871.3A patent/CN102970308B/zh active Active
Non-Patent Citations (4)
| Title |
|---|
| Apache shiro 认证过程,http://blog.csdn.net/peterwanghao/article/details/8060248;peterwanghao;《CSDN博客-王浩的专栏》;20121011;参见3.1.1-3.1.3 * |
| peterwanghao.Apache shiro 认证过程,http://blog.csdn.net/peterwanghao/article/details/8060248.《CSDN博客-王浩的专栏》.2012, * |
| 冯伟华,等.基于Cookie的统一认证系统的设计与实现.《计算机工程与设计》.2010, * |
| 基于Cookie的统一认证系统的设计与实现;冯伟华,等;《计算机工程与设计》;20101216;正文第4971页至4975页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102970308A (zh) | 2013-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102970308B (zh) | 一种用户认证方法及服务器 | |
| CN103037312B (zh) | 消息推送方法及装置 | |
| CN102625297B (zh) | 用于移动终端的身份管理方法及装置 | |
| CN100533440C (zh) | 基于对共享式数据的访问权限来提供服务 | |
| US20190312878A1 (en) | Secure communication using device-identity information linked to cloud-based certificates | |
| WO2012081404A1 (ja) | 認証システム、認証サーバ、サービス提供サーバ、認証方法、及びコンピュータ読み取り可能な記録媒体 | |
| CN102904865B (zh) | 一种基于移动终端的多个数字证书的管理方法、系统和设备 | |
| KR20160038091A (ko) | V2x 통신을 위한 csr 인증서 발급 방법 및 시스템 | |
| CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
| CN101350720A (zh) | 一种动态密码认证系统及方法 | |
| CN107508822B (zh) | 访问控制方法及装置 | |
| CN102811228A (zh) | 网络业务登录方法、设备和系统 | |
| CN105262588A (zh) | 基于动态口令的登录方法、账号管理服务器及移动终端 | |
| CN107920081A (zh) | 登录认证方法及装置 | |
| CN105846996B (zh) | 服务器证书的自动部署系统及方法 | |
| CN102143131B (zh) | 用户注销方法及认证服务器 | |
| JP5951094B1 (ja) | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| CN102801713A (zh) | 网站登录方法、系统和访问管理平台 | |
| EP2640045A1 (en) | Method and System for Transferring Mobile Device Contact Information | |
| CN105471913A (zh) | 一种通过共享区域信息的客户端登录方法及系统 | |
| CN107635221A (zh) | 一种车载终端识别处理方法及装置 | |
| CN104837134A (zh) | 一种Web认证用户登录方法、设备和系统 | |
| CN109769249B (zh) | 一种认证方法、系统及其装置 | |
| CN102769629A (zh) | 客户端密码存储方法及服务系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |