CN103384249A - 网络接入认证方法、装置及系统、认证服务器 - Google Patents
网络接入认证方法、装置及系统、认证服务器 Download PDFInfo
- Publication number
- CN103384249A CN103384249A CN2013102849009A CN201310284900A CN103384249A CN 103384249 A CN103384249 A CN 103384249A CN 2013102849009 A CN2013102849009 A CN 2013102849009A CN 201310284900 A CN201310284900 A CN 201310284900A CN 103384249 A CN103384249 A CN 103384249A
- Authority
- CN
- China
- Prior art keywords
- authentication
- client
- user
- information
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网络接入认证方法、装置及系统、认证服务器,用以解决现有的网络接入认证技术中,存在由于用户破解认证客户端而造成的计费漏洞问题。认证服务器在下发给不同的用户设备的认证客户端中设置不同的校验规则,认证客户端在向认证服务器发送认证请求时,通过客户端中的校验规则对用户认证信息进行校验得到第一校验值,并在认证请求中携带用户认证信息和第一校验值发送给认证服务器,认证服务器使用与发送认证请求的认证客户端对应的校验规则对用户认证信息进行校验得到第二校验值,在第一校验值与第二校验值一致,且当前没有用户认证信息对应的用户接入网络的情况下,将发送认证请求的认证客户端接入网络。
Description
技术领域
本发明涉及网络通信系统,具体涉及一种网络接入认证方法、装置及系统、认证服务器。
背景技术
802.1x协议是基于客户端/服务器架构的访问控制和认证协议,该协议可以限制为经授权的用户/设备通过接入端口访问LAN,在获得交换机或者LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许基于局域网的扩展认证协议(EAPoLlo)数据通过设备连接的交换机端口,认证通过以后,正常的数据可以通过以太网端口进行传输。802.1x协议具体的实现方式通常为:在用户设备上安装客户端,用户通过客户端输入用户名和密码,服务器端对用户名和密码进行认证,在认证通过的情况下,为用户提供各种业务服务。
但是,目前有些用户通过逆向工程破解客户端的算法,然后编写一个具有相同算法的客户端来代替原客户端,但是所编写的客户端不对认证后的上网情况进行计费,并且,用户还在通过所编写的客户端接入网络后,在用户设备上假设代理,为其它的用户提供网络连接,导致网络接入认证存在计费漏洞的问题。
针对该问题目前提出了一些解决方案。
方案一、在认证过程中,认证服务器下发一些规则给客户端,包括禁用客户端所在的电脑假设网络代理,当客户端检测到用户设备上架设了网络代理后,就立即断开网络,从而阻止其他用户上网。但是,这种方法很容易被用户绕开,比如用户认证通过后把客户端强行关闭,然后再架设网络代理,从而仍然存在上述的计费漏洞的问题。
方案二,在方案一的基础上,增加客户端和认证服务器之间的心跳检测,当心跳中断时,服务端断开用户的网络。但是,用户仍然能够通过逆向工程破解客户端工作原理,然后自己使用相同的原理实现一个客户端,完全模拟原有客户端的行为,但不限制网络代理,这样所架设网络代理就仍然存在有计费漏洞的问题。
方案三,在方案二的基础上,对客户端进行加密处理,比如使用加壳技术对客户端进行处理,或使用一些难以反向破解的算法和服务端通讯。这一类方法能较大地提高逃费的难度,但是完全不可逆向破解是无法做到的,一旦被破解成功,就会被广泛使用。
可见,目前在目前的网络接入认证技术中,存在由于用户破解认证客户端而造成的计费漏洞问题。
发明内容
有鉴于此,本发明实施例提供了一种网络接入认证方法、装置及系统、认证服务器,用以解决现有的网络接入认证技术中,存在由于用户破解认证客户端而造成的计费漏洞问题。
本发明实施例技术方案如下:
一种网络接入认证方法,包括:认证服务器在待发送给不同用户设备的认证客户端中设置不同的校验规则,校验规则中包括用于对信息进行校验得到校验码的多个指令,不同的校验规则中包括的指令所执行的校验处理不相同;针对请求获取认证客户端的用户设备,获取通过该用户设备发送所述请求的用户的用户认证信息,选择一个设置了校验规则的认证客户端,建立所选择的认证客户端中的校验规则与所获取的用户认证信息的对应关系,将所选择的认证客户端发送给用户设备;认证服务器接收来自用户设备上运行的认证客户端发送的认证请求,认证请求中包括用户输入的用户认证信息和第一校验码,该第一校验码是认证客户端中的校验规则对用户输入的用户认证信息进行校验得到的;认证服务器根据认证请求中的用户认证信息,以及所建立的校验规则和用户认证信息的对应关系,确定与认证请求中的用户认证信息对应的校验规则,并使用确定的校验规则对认证请求中的用户认证信息进行校验得到第二校验码;认证服务器在确定第一校验码和第二校验码一致,且当前没有认证请求中的用户认证信息对应的用户接入网络的情况下,将发送认证请求的认证客户端接入网络。
一种网络接入认证装置,包括:设置模块,用于在待发送给不同用户设备的认证客户端中设置不同的校验规则,校验规则中包括用于对信息进行校验得到校验码的多个指令,不同的校验规则中包括的指令所执行的校验处理不相同;下发模块,用于针对请求获取认证客户端的用户设备,获取通过该用户设备发送所述请求的用户的用户认证信息,选择一个设置模块设置了校验规则的认证客户端,建立所选择的认证客户端中的校验规则与所获取的用户认证信息的对应关系,将所选择的认证客户端发送给用户设备;接收模块,用于接收来自用户设备上运行的认证客户端发送的认证请求,认证请求中包括用户输入的用户认证信息和第一校验码,该第一校验码是认证客户端中的校验规则对用户输入的用户认证信息进行校验得到的;校验模块,用于根据所述接收模块接收到的认证请求中的用户认证信息,以及所述下发模块所建立的校验规则和用户认证信息的对应关系,确定与认证请求中的用户认证信息对应的校验规则,并使用确定的校验规则对认证请求中的用户认证信息进行校验得到第二校验码;接入模块,用于在确定所述接收模块接收到的认证请求中的第一校验码和所述校验模块校验得到的第二校验码一致,且当前没有认证请求中的用户认证信息对应的用户接入网络的情况下,将发送认证请求的认证客户端接入网络。
一种认证服务器,包括如上所述的网络接入认证装置。
一种网络接入认证系统,包括:如上所述的认证服务器和用户设备;认证服务器,用于在待发送给不同用户设备的认证客户端中设置不同的校验规则,校验规则中包括用于对信息进行校验得到校验码的多个指令,不同的校验规则中包括的指令所执行的校验处理不相同;针对请求获取认证客户端的用户设备,获取通过该用户设备发送所述请求的用户的用户认证信息,选择一个设置了校验规则的认证客户端,建立所选择的认证客户端中的校验规则与所获取的用户认证信息的对应关系,将所选择的认证客户端发送给用户设备;认证服务器接收来自用户设备上运行的认证客户端发送的认证请求,认证请求中包括用户输入的用户认证信息和第一校验码;认证服务器根据认证请求中的用户认证信息,以及所建立的校验规则和用户认证信息的对应关系,确定与认证请求中的用户认证信息对应的校验规则,并使用确定的校验规则对认证请求中的用户认证信息进行校验得到第二校验码;认证服务器在确定第一校验码和第二校验码一致,且当前没有认证请求中的用户认证信息对应的用户接入网络的情况下,将发送认证请求的认证客户端接入网络;用户设备,用于向认证服务器请求并获取认证客户端,所获取的认证客户端中包括校验规则;通过认证客户端向认证服务器发送认证请求,认证请求中包括用户认证信息和第一校验码,该第一校验码是认证客户端中的校验规则对用户输入的用户认证信息进行校验得到的;根据认证服务器的指示通过认证客户端接入网络。
在本发明实施例中,通过认证服务器在下发给不同的用户设备的认证客户端中设置不同的校验规则,并建立下发给用户设备的认证客户端中的校验规则和与用户设备对应的用户认证信息的对应关系,认证客户端在向认证服务器发送认证请求时,通过客户端中的校验规则对用户认证信息进行校验得到第一校验值,并在认证请求中携带用户认证信息和第一校验值发送给认证服务器,认证服务器根据认证请求中的用户认证信息确定与用户认证信息对应的校验规则,使用确定的校验规则对用户认证信息进行校验得到第二校验值,在第一校验值与第二校验值一致,且当前没有用户认证信息对应的用户接入网络的情况下,将发送认证请求的认证客户端接入网络,根据本发明实施例的技术方案,由于不同认证客户端中的校验规则是不同的,这就使得用户通过逆向工程破解认证服务器下发的认证客户端及其中的校验规则的原理,并重建一个原理相同的包括校验规则的认证客户端的可能性非常小,从而出现计费漏洞的可能性也非常小,并且接入网络的过程中,校验规则和用户认证信息是相对应的,在其它的认证客户端上无法使用与客户端所在的用户设备不对应的用户认证信息,同一时刻一个用户认证信息只能认证一个用户接入网络,消除了破解并重建的认证客户端作为代理的可能性,从而进一步地减小了出现计费漏洞的可能性,进而能够解决现有的网络接入认证技术中所存在的由于用户破解认证客户端而造成的计费漏洞问题。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
图1为本发明实施例提供的网络接入认证方法的工作流程图;
图2为本发明实施例提供的网络接入认证方法的另一工作流程图;
图3为本发明实施例提供的网络接入认证方法的又一工作流程图;
图4为本发明实施例提供的网络接入认证装置的结构框图。
具体实施方式
以下结合附图对本发明的实施例进行说明,应当理解,此处所描述的实施例仅用于说明和解释本发明,并不用于限定本发明。
针对现有的网络接入认证技术中所存在的由于用户破解认证客户端而造成的计费漏洞问题,本发明实施例提供了一种网络接入认证方法、装置及系统、认证服务器,用于解决该问题。
在本发明实施例中,通过认证服务器在下发给不同的用户设备的认证客户端中设置不同的校验规则,并建立下发给用户设备的认证客户端中的校验规则和与用户设备对应的用户认证信息的对应关系,认证客户端在向认证服务器发送认证请求时,通过客户端中的校验规则对用户认证信息进行校验得到第一校验值,并在认证请求中携带用户认证信息和第一校验值发送给认证服务器,认证服务器根据认证请求中的用户认证信息确定与用户认证信息对应的校验规则,使用确定的校验规则对用户认证信息进行校验得到第二校验值,在第一校验值与第二校验值一致,且当前没有用户认证信息对应的用户接入网络的情况下,将发送认证请求的认证客户端接入网络,根据本发明实施例的技术方案,由于不同认证客户端中的校验规则是不同的,这就使得用户通过逆向工程破解认证服务器下发的认证客户端及其中的校验规则的原理,并重建一个原理相同的包括校验规则的认证客户端的可能性非常小,从而出现计费漏洞的可能性也非常小,并且接入网络的过程中,校验规则和用户认证信息是相对应的,在其它的认证客户端上无法使用与客户端所在的用户设备不对应的用户认证信息,同一时刻一个用户认证信息只能认证一个用户接入网络,消除了破解并重建的认证客户端作为代理的可能性,从而进一步地减小了出现计费漏洞的可能性,进而能够解决现有的网络接入认证技术中所存在的由于用户破解认证客户端而造成的计费漏洞问题。
下面对本发明实施例的技术方案进行详细说明。
实施例一
图1示出了本发明实施例提供的网络接入认证方法的工作流程图,该方法包括:
步骤101、认证服务器在待发送给不同用户设备的认证客户端中设置不同的校验规则,校验规则中包括用于对信息进行校验得到校验码的多个指令,不同的校验规则中包括的指令所执行的校验处理不相同;
认证服务器在客户端中设置校验规则的处理,可以是在接收到来自用户设备的请求获取认证客户端的消息后,随机生成校验规则,并将生成的校验规则设置在认证客户端中;或者,预先生成不同的校验规则,将所生成的不同的校验规则分别设置到认证客户端中得到包括不同校验规则的认证客户端;
进一步地,所生成的不同的校验规则,可以是基于不同的校验逻辑或者校验逻辑的组合而生成的用于校验的指令,例如,校验逻辑一为:对用户认证信息的二进制代码进行反向排列得到校验码,如用户认证信息的二进制代码为011010010,则反向排列后的校验码为010010110,校验逻辑二为:对用户认证信息的二进制代码进行冗余校验得到校验码,校验逻辑三为:对用户认证信息的二进制代码反向排列得到码一,并对用户认证信息进行冗余校验得到码二,将码一和码二的和值作为校验码,校验逻辑四为:哈希(HASH)校验,校验逻辑五为MD5校验,等等;在具体实现的过程中,可以设置各种不同的校验逻辑,并且还可以对不同的校验逻辑进行组合,得到针对不同的认证客户端的不同校验逻辑,并基于不同的校验逻辑生成不同的校验规则;
步骤102、针对请求获取认证客户端的用户设备,获取通过该用户设备发送所述请求的用户的用户认证信息,选择一个设置了校验规则的认证客户端,建立所选择的认证客户端中的校验规则与所获取的用户认证信息的对应关系,将所选择的认证客户端发送给用户设备;
其中,获取通过该用户设备发送所述请求的用户的用户认证信息,可以是向通过该用户设备请求获取认证客户端的用户请求并获取该用户输入的用户认证信息;用户认证信息可以包括:用户名和用户密码,或者还可以包括如电子邮件地址等的认证信息;
选择一个设置了校验规则的认证客户端,可以是在已经设置好的多种认证客户端中随机或顺序地选择一个认证客户端,也可以是在接收到来自用户设备的请求获取认证客户端的消息后,随机选择一个校验逻辑并基于所选择的校验逻辑生成校验规则,将生成的校验规则设置在认证客户端中作为所选择的认证客户端;
步骤103、认证服务器接收来自用户设备上运行的认证客户端发送的认证请求,认证请求中包括用户输入的用户认证信息和第一校验码,该第一校验码是认证客户端中的校验规则对用户输入的用户认证信息进行校验得到的;
步骤104、认证服务器根据认证请求中的用户认证信息,以及所建立的校验规则和用户认证信息的对应关系,确定与认证请求中的用户认证信息对应的校验规则,并使用确定的校验规则对该用户认证信息进行校验得到第二校验码;
步骤105、认证服务器在确定第一校验码和第二校验码一致,且当前没有认证请求中的用户认证信息对应的用户接入网络的情况下,将发送认证请求的认证客户端接入网络;
通常情况下,认证服务器会监控并维护当前已经接入网络的用户的在线状态和计费信息,则在当前维护的处于在线状态的用户中不包括认证请求中所包括的用户认证信息对应的用户的情况下,可以确定该用户当前没有接入网络。
通过上述处理过程,由于不同认证客户端中的校验规则是不同的,这就使得用户通过逆向工程破解认证服务器下发的认证客户端及其中的校验规则的原理,并重建一个原理相同的包括校验规则的认证客户端的可能性非常小,从而出现计费漏洞的可能性也非常小,并且接入网络的过程中,校验规则和用户认证信息是相对应的,在其它的认证客户端上无法使用与客户端所在的用户设备不对应的用户认证信息,同一时刻一个用户认证信息只能认证一个用户接入网络,消除了破解并重建的认证客户端作为代理的可能性,从而进一步地减小了出现计费漏洞的可能性,进而能够解决现有的网络接入认证技术中所存在的由于用户破解认证客户端而造成的计费漏洞问题。
实施例二
图2示出了本发明实施例提供的网络接入认证方法的另一工作流程图,该方法包括:
步骤201、认证服务器在待发送给不同用户设备的认证客户端中设置不同的校验规则和不同的客户端认证信息,校验规则中包括用于对信息进行校验得到校验码的多个指令,不同的校验规则中包括的指令所执行的校验处理不相同;
认证服务器在认证客户端中设置校验规则的处理与上述步骤101相同,这里不再赘述;
认证服务器在不同的认证客户端中设置不同的客户端认证信息,可以是在认证客户端的校验规则中设置客户端认证信息,也可以是在认证客户端的其它功能模块中设置客户端认证信息,以加大通过逆向工程获取客户端认证信息的难度,该客户端认证信息可以是唯一标识客户端认证信息的标识信息,例如编号或者编号和校验规则的种类名称的组合,或者预设内容的验证文字或者文字与字母的组合;
步骤202、针对请求获取认证客户端的用户设备,获取通过该用户设备发送所述请求的用户的用户认证信息,选择一个设置了校验规则的认证客户端,建立所选择的认证客户端中的校验规则和客户端认证信息与所获取的用户认证信息的对应关系,将所选择的认证客户端发送给用户设备;
其中,认证服务器选择一个设置了校验规则的认证客户端,获取与该用户设备对应的用户认证信息的处理,与上述步骤102相同,这里不再赘述;
步骤203、认证服务器接收来自用户设备上运行的认证客户端发送的认证请求,认证请求中包括用户输入的用户认证信息和第一校验码以及认证客户端中所包括的客户端认证信息,该第一校验码是认证客户端中的校验规则对用户输入的用户认证信息进行校验得到的;
步骤204、认证服务器根据认证请求中的用户认证信息,以及所建立的校验规则和客户端认证信息与用户认证信息的对应关系,确定与认证请求中的用户认证信息对应的校验规则和客户端认证信息,并使用确定的校验规则对认证请求中的用户认证信息进行校验得到第二校验码;
步骤205、认证服务器在确定第一校验码和第二校验码一致,确定认证请求中的客户端认证信息与所确定的与认证请求中的用户认证信息对应的客户端认证信息一致,且当前没有用户认证信息对应的用户接入网络的情况下,将发送认证请求的认证客户端接入网络。
实施例二提供的技术方案相比实施例一提供的技术方案,还在认证客户端中设置客户端认证信息,在认证客户端发送给认证服务器的认证请求中还包括客户端认证信息,认证服务器根据校验规则对用户认证信息进行校验得到第二校验码,在确定第一校验码和第二校验码一致,确定认证请求中的客户端认证信息与所确定的与认证请求中的用户认证信息对应的客户端认证信息一致、且当前没有用户认证信息对应的用户接入网络的情况下,将发送认证请求的认证客户端接入网络,通过设置客户端认证信息能够进一步增加通过逆向工程破解认证客户端的难度,从而进一步地减小了出现计费漏洞的可能性,进而能够解决现有的网络接入认证技术中所存在的由于用户破解认证客户端而造成的计费漏洞问题。
实施例三
图3示出了本发明实施例提供的网络接入认证方法的另一工作流程图,该方法包括:
步骤301、认证服务器在待发送给不同用户设备的认证客户端中设置不同的校验规则和不同的客户端认证信息,校验规则中包括用于对信息进行校验得到校验码的多个指令,不同的校验规则中包括的指令所执行的校验处理不相同;
步骤301的处理过程与上述步骤201的处理过程相同,这里不再赘述;
步骤302、针对请求获取认证客户端的用户设备,获取通过该用户设备发送所述请求的用户的用户认证信息,获取与该用户设备对应的用户认证信息,建立所选择的认证客户端中的校验规则和客户端认证信息与所获取的用户认证信息的对应关系,将所选择的认证客户端发送给用户设备;
步骤302的处理与上述步骤202的处理相同,这里不再赘述;
步骤303、认证服务器接收来自用户设备上运行的认证客户端发送的认证请求,认证请求中包括用户认证信息和第一校验码以及第三校验码,该第一校验码是认证客户端中的校验规则对用户输入的用户认证信息进行校验得到的,该第三校验码是认证客户端中的校验规则对认证客户端中的客户端认证信息进行校验后得到的;
步骤304、认证服务器根据认证请求中的用户认证信息,以及所建立的校验规则和客户端认证信息与用户认证信息的对应关系,确定与认证请求中的用户认证信息对应的校验规则和客户端认证信息,并使用确定的校验规则对认证请求中的用户认证信息进行校验得到第二校验码,使用确定的校验规则对认证请求中的客户端认证信息进行校验得到第四校验码;
步骤305、认证服务器在确定第一校验码和第二校验码一致,确定第三校验码和第四校验码一致,且当前没有用户认证信息对应的用户接入网络的情况下,将发送认证请求的认证客户端接入网络。
实施例三提供的技术方案相比实施例一提供的技术方案,还在认证客户端中设置客户端认证信息,认证客户端在发送认证请求时,还使用认证客户端中的校验规则对客户端认证信息进行校验得到第三校验码,在认证客户端发送给认证服务器的认证请求中还包括第三校验码,认证服务器端根据校验规则对用户认证信息进行校验得到第二校验码、对客户端认证信息进行校验得到第四校验码,在确定第一校验码和第二校验码一致,确定第三校验码和第四校验码一致,且当前没有用户认证信息对应的用户接入网络的情况下,将发送认证请求的认证客户端接入网络,通过设置客户端认证信息,以及认证客户端和认证服务器均对客户端认证信息进行校验,能够进一步增加通过逆向工程破解认证客户端的难度,以及增加通过破解并重建的认证客户端接入网络的难度,从而进一步地减小了出现计费漏洞的可能性,进而能够解决现有的网络接入认证技术中所存在的由于用户破解认证客户端而造成的计费漏洞问题。
基于相同的发明构思,本发明实施例还提供了一种网络接入认证装置,优选地,该装置位于认证服务器中。
图4示出了本发明实施例提供的网络接入认证装置的结构框图,该装置包括:
设置模块41,用于在待发送给不同用户设备的认证客户端中设置不同的校验规则,校验规则中包括用于对信息进行校验得到校验码的多个指令,不同的校验规则中包括的指令所执行的校验处理不相同;
具体地,设置模块41在接收到来自用户设备的请求获取认证客户端的消息后,随机生成校验规则,并将生成的校验规则设置在认证客户端中;或者,预先生成不同的校验规则,将所生成的不同的校验规则分别设置到认证客户端中得到包括不同校验规则的认证客户端;
下发模块42,连接至设置模块41,用于针对请求获取认证客户端的用户设备,获取通过该用户设备发送所述请求的用户的用户认证信息,选择一个设置模块41设置了校验规则的认证客户端,建立所选择的认证客户端中的校验规则与所获取的用户认证信息的对应关系,将所选择的认证客户端发送给用户设备;
具体地,下发模块42向通过所述用户设备请求获取认证客户端的用户请求并获取用户输入的用户认证信息;
接收模块43,用于接收来自用户设备上运行的认证客户端发送的认证请求,认证请求中包括用户认证信息和第一校验码,该第一校验码是认证客户端中的校验规则对用户认证信息进行校验得到的;
校验模快44,连接至接收模块43和下发模块42,用于根据所述接收模块43接收到的认证请求中的用户认证信息,以及所述下发模块42所建立的校验规则和用户认证信息的对应关系,确定与认证请求中的用户认证信息对应的校验规则,并使用确定的校验规则对该用户认证信息进行校验得到第二校验码;
接入模块45,连接至接收模块43和校验模快44,用于在确定所述接收模块43接收到的认证请求中的第一校验码和所述校验模块44校验得到的第二校验码一致,且当前没有用户认证信息对应的用户接入网络的情况下,将发送认证请求的认证客户端接入网络。
上述图4所示模块的工作原理如图1所示,这里不再赘述。
在图4所示模块的处理功能的基础上,在本发明实施例的另一个实施例中,设置模块41在认证客户端中设置校验规则后,还用于:在不同的认证客户端中设置不同的客户端认证信息;则,
下发模块42还用于:建立所选择的认证客户端中的校验规则和客户端认证信息与所获取的用户认证信息的对应关系;
在接收模块43接收到的认证请求中还包括:认证客户端中的客户端认证信息;
校验模块44,还用于:确定与认证请求中的用户认证信息对应的校验规则和客户端认证信息;
接入模块45,还用于:确定认证请求中的客户端认证信息与所确定的与认证请求中的用户认证信息对应的客户端认证信息一致。
上述模块的工作原理如图2所示,这里不再赘述。
在图4所示模块的处理功能的基础上,在本发明实施例的另一个实施例中,设置模块41在认证客户端中设置校验规则后,还用于:在不同的认证客户端中设置不同的客户端认证信息;则,
下发模块42还用于:建立所选择的认证客户端中的校验规则和客户端认证信息与所获取的用户认证信息的对应关系;
在认证客户端发送的认证请求中还包括:第三校验码,该第三校验码是认证客户端中的校验规则对认证客户端中的客户端认证信息进行校验后得到的;
校验模块44,还用于:确定与认证请求中的用户认证信息对应的校验规则和客户端认证信息;
接入模块45,还用于:使用确定的与认证请求中的用户认证信息对应的校验规则对所确定的与认证请求中的用户认证信息对应的客户端认证信息进行校验得到第四校验码,确定第三校验码和第四校验码一致。
上述模块的工作原理如图3所示,这里不再赘述。
通过本发明实施例提供的网络接入认证装置,由于在不同认证客户端中设置的校验规则是不同的,这就使得用户通过逆向工程破解认证服务器下发的认证客户端及其中的校验规则的原理,并重建一个原理相同的包括校验规则的认证客户端的可能性非常小,从而出现计费漏洞的可能性也非常小,并且接入网络的过程中,校验规则和用户认证信息是相对应的,在其它的认证客户端上无法使用与客户端所在的用户设备不对应的用户认证信息,同一时刻一个用户认证信息只能认证一个用户接入网络,消除了破解并重建的认证客户端作为代理的可能性,从而进一步地减小了出现计费漏洞的可能性,进而能够解决现有的网络接入认证技术中所存在的由于用户破解认证客户端而造成的计费漏洞问题。
基于相同的发明构思,本发明实施例还提供了一种网络接入认证系统,该系统包括认证服务器和用户设备,认证服务器中包括如图4所示的网络接入认证装置。
认证服务器,用于在待发送给不同用户设备的认证客户端中设置不同的校验规则,校验规则中包括用于对信息进行校验得到校验码的多个指令,不同的校验规则中包括的指令所执行的校验处理不相同;针对请求获取认证客户端的用户设备,获取通过该用户设备发送所述请求的用户的用户认证信息,选择一个设置了校验规则的认证客户端,建立所选择的认证客户端中的校验规则与所获取的用户认证信息的对应关系,将所选择的认证客户端发送给用户设备;认证服务器接收来自用户设备上运行的认证客户端发送的认证请求,认证请求中包括用户输入的用户认证信息和第一校验码;认证服务器根据认证请求中的用户认证信息,以及所建立的校验规则和用户认证信息的对应关系,确定与认证请求中的用户认证信息对应的校验规则,并使用确定的校验规则对认证请求中的用户认证信息进行校验得到第二校验码;认证服务器在确定第一校验码和第二校验码一致,且当前没有认证请求中的用户认证信息对应的用户接入网络的情况下,将发送认证请求的认证客户端接入网络;
用户设备,用于向认证服务器请求并获取认证客户端,所获取的认证客户端中包括校验规则;通过认证客户端向认证服务器发送认证请求,认证请求中包括用户认证信息和第一校验码,该第一校验码是认证客户端中的校验规则对用户输入的用户认证信息进行校验得到的;根据认证服务器的指示通过认证客户端接入网络。
上述系统中的认证服务器的工作原理如图1或图2或图3所示,这里不再赘述。
通过上述系统能够消除破解并重建的认证客户端作为代理的可能性,能够解决现有的网络接入认证技术中所存在的由于用户破解认证客户端而造成的计费漏洞问题。
本领域普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种网络接入认证方法,其特征在于,包括:
认证服务器在待发送给不同用户设备的认证客户端中设置不同的校验规则,校验规则中包括用于对信息进行校验得到校验码的多个指令,不同的校验规则中包括的指令所执行的校验处理不相同;
针对请求获取认证客户端的用户设备,获取通过该用户设备发送所述请求的用户的用户认证信息,选择一个设置了校验规则的认证客户端,建立所选择的认证客户端中的校验规则与所获取的用户认证信息的对应关系,将所选择的认证客户端发送给用户设备;
认证服务器接收来自用户设备上运行的认证客户端发送的认证请求,认证请求中包括用户输入的用户认证信息和第一校验码,该第一校验码是认证客户端中的校验规则对用户输入的用户认证信息进行校验得到的;
认证服务器根据认证请求中的用户认证信息,以及所建立的校验规则和用户认证信息的对应关系,确定与认证请求中的用户认证信息对应的校验规则,并使用确定的校验规则对认证请求中的用户认证信息进行校验得到第二校验码;
认证服务器在确定第一校验码和第二校验码一致,且当前没有认证请求中的用户认证信息对应的用户接入网络的情况下,将发送认证请求的认证客户端接入网络。
2.根据权利要求1所述的方法,其特征在于,认证服务器在待发送给不同用户设备的认证客户端中设置不同的校验规则,具体包括:
在接收到来自用户设备的请求获取认证客户端的消息后,随机生成校验规则,并将生成的校验规则设置在认证客户端中;或者,
预先生成不同的校验规则,将所生成的不同的校验规则分别设置到认证客户端中得到包括不同校验规则的认证客户端。
3.根据权利要求1所述的方法,其特征在于,获取通过该用户设备发送所述请求的用户的用户认证信息,具体包括:
向通过所述用户设备请求获取认证客户端的用户请求并获取用户输入的用户认证信息。
4.根据权利要求1至3中任一项所述的方法,其特征在于,认证服务器在认证客户端中设置校验规则后,所述方法还包括:认证服务器在不同的认证客户端中设置不同的客户端认证信息;则,
建立所选择的认证客户端中的校验规则与所获取的用户认证信息的对应关系,还包括:建立所选择的认证客户端中的校验规则和客户端认证信息与所获取的用户认证信息的对应关系;
在认证客户端发送的认证请求中还包括:认证客户端中的客户端认证信息;
确定与认证请求中的用户认证信息对应的校验规则,还包括:确定与认证请求中的用户认证信息对应的校验规则和客户端认证信息;
在允许所述客户端接入网络之前,所述方法还包括:确定认证请求中的客户端认证信息与所确定的与认证请求中的用户认证信息对应的客户端认证信息一致。
5.根据权利要求1至3中任一项所述的方法,其特征在于,认证服务器在认证客户端中设置校验规则后,所述方法还包括:认证服务器在不同的认证客户端中设置不同的客户端认证信息;
建立所选择的认证客户端中的校验规则与所获取的用户认证信息的对应关系,还包括:建立所选择的认证客户端中的校验规则和客户端认证信息与所获取的用户认证信息的对应关系;
在认证客户端发送的认证请求中还包括:第三校验码,该第三校验码是认证客户端中的校验规则对认证客户端中的客户端认证信息进行校验后得到的;
确定与认证请求中的用户认证信息对应的校验规则,还包括:确定与认证请求中的用户认证信息对应的校验规则和客户端认证信息;
在允许所述客户端接入网络之前,所述方法还包括:使用确定的与认证请求中的用户认证信息对应的校验规则对所确定的与认证请求中的用户认证信息对应的客户端认证信息进行校验得到第四校验码,确定第三校验码和第四校验码一致。
6.一种网络接入认证装置,其特征在于,包括:
设置模块,用于在待发送给不同用户设备的认证客户端中设置不同的校验规则,校验规则中包括用于对信息进行校验得到校验码的多个指令,不同的校验规则中包括的指令所执行的校验处理不相同;
下发模块,用于针对请求获取认证客户端的用户设备,获取通过该用户设备发送所述请求的用户的用户认证信息,选择一个设置模块设置了校验规则的认证客户端,建立所选择的认证客户端中的校验规则与所获取的用户认证信息的对应关系,将所选择的认证客户端发送给用户设备;
接收模块,用于接收来自用户设备上运行的认证客户端发送的认证请求,认证请求中包括用户输入的用户认证信息和第一校验码,该第一校验码是认证客户端中的校验规则对用户输入的用户认证信息进行校验得到的;
校验模块,用于根据所述接收模块接收到的认证请求中的用户认证信息,以及所述下发模块所建立的校验规则和用户认证信息的对应关系,确定与认证请求中的用户认证信息对应的校验规则,并使用确定的校验规则对认证请求中的用户认证信息进行校验得到第二校验码;
接入模块,用于在确定所述接收模块接收到的认证请求中的第一校验码和所述校验模块校验得到的第二校验码一致,且当前没有认证请求中的用户认证信息对应的用户接入网络的情况下,将发送认证请求的认证客户端接入网络。
7.根据权利要求6所述的装置,其特征在于,所述设置模块待发送给不同用户设备的认证客户端中设置不同的校验规则,具体包括:
在接收到来自用户设备的请求获取认证客户端的消息后,随机生成校验规则,并将生成的校验规则设置在认证客户端中;或者,
预先生成不同的校验规则,将所生成的不同的校验规则分别设置到认证客户端中得到包括不同校验规则的认证客户端。
8.根据权利要求6所述的装置,其特征在于,所述下发模块获取与请求获取认证客户端的用户设备对应的用户认证信息,具体包括:
向通过所述用户设备请求获取认证客户端的用户请求并获取用户输入的用户认证信息。
9.根据权利要求6~8中任一项所述的装置,其特征在于,所述设置模块在认证客户端中设置校验规则后,还用于:在不同的认证客户端中设置不同的客户端认证信息;则,
所述下发模块还用于:建立所选择的认证客户端中的校验规则和客户端认证信息与所获取的用户认证信息的对应关系;
在所述接收模块接收到的认证请求中还包括:认证客户端中的客户端认证信息;
所述校验模块,还用于:确定与认证请求中的用户认证信息对应的校验规则和客户端认证信息;
所述接入模块,还用于:确定认证请求中的客户端认证信息与所确定的与认证请求中的用户认证信息对应的客户端认证信息一致。
10.根据权利要求6~8中任一项所述的装置,其特征在于,所述设置模块在认证客户端中设置校验规则后,还用于:在不同的认证客户端中设置不同的客户端认证信息;
所述下发模块还用于:建立所选择的认证客户端中的校验规则和客户端认证信息与所获取的用户认证信息的对应关系;
在认证客户端发送的认证请求中还包括:第三校验码,该第三校验码是认证客户端中的校验规则对认证客户端中的客户端认证信息进行校验后得到的;
所述校验模块,还用于:确定与认证请求中的用户认证信息对应的校验规则和客户端认证信息;
所述接入模块,还用于:使用确定的与认证请求中的用户认证信息对应的校验规则对所确定的与认证请求中的用户认证信息对应的客户端认证信息进行校验得到第四校验码,确定第三校验码和第四校验码一致。
11.一种认证服务器,其特征在于,包括如权利要求6~10中任一项所述的网络接入认证装置。
12.一种网络接入认证系统,其特征在于,包括:
认证服务器,用于在待发送给不同用户设备的认证客户端中设置不同的校验规则,校验规则中包括用于对信息进行校验得到校验码的多个指令,不同的校验规则中包括的指令所执行的校验处理不相同;针对请求获取认证客户端的用户设备,获取通过该用户设备发送所述请求的用户的用户认证信息,选择一个设置了校验规则的认证客户端,建立所选择的认证客户端中的校验规则与所获取的用户认证信息的对应关系,将所选择的认证客户端发送给用户设备;认证服务器接收来自用户设备上运行的认证客户端发送的认证请求,认证请求中包括用户输入的用户认证信息和第一校验码;认证服务器根据认证请求中的用户认证信息,以及所建立的校验规则和用户认证信息的对应关系,确定与认证请求中的用户认证信息对应的校验规则,并使用确定的校验规则对认证请求中的用户认证信息进行校验得到第二校验码;认证服务器在确定第一校验码和第二校验码一致,且当前没有认证请求中的用户认证信息对应的用户接入网络的情况下,将发送认证请求的认证客户端接入网络;
用户设备,用于向认证服务器请求并获取认证客户端,所获取的认证客户端中包括校验规则;通过认证客户端向认证服务器发送认证请求,认证请求中包括用户认证信息和第一校验码,该第一校验码是认证客户端中的校验规则对用户输入的用户认证信息进行校验得到的;根据认证服务器的指示通过认证客户端接入网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310284900.9A CN103384249B (zh) | 2013-07-08 | 2013-07-08 | 网络接入认证方法、装置及系统、认证服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310284900.9A CN103384249B (zh) | 2013-07-08 | 2013-07-08 | 网络接入认证方法、装置及系统、认证服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103384249A true CN103384249A (zh) | 2013-11-06 |
CN103384249B CN103384249B (zh) | 2016-05-25 |
Family
ID=49491944
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310284900.9A Active CN103384249B (zh) | 2013-07-08 | 2013-07-08 | 网络接入认证方法、装置及系统、认证服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103384249B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105654295A (zh) * | 2015-12-29 | 2016-06-08 | 中国建设银行股份有限公司 | 交易控制方法及客户端 |
CN105743643A (zh) * | 2016-04-26 | 2016-07-06 | 百度在线网络技术(北京)有限公司 | 通信安全的检测方法及装置 |
CN107645514A (zh) * | 2017-10-26 | 2018-01-30 | 北京知道创宇信息技术有限公司 | 认证协议转换方法以及装置 |
CN107846408A (zh) * | 2017-11-17 | 2018-03-27 | 北京汉王智远科技有限公司 | 基于云平台的身份认证系统及方法 |
CN111343080A (zh) * | 2020-02-28 | 2020-06-26 | 北京芯盾时代科技有限公司 | 基于代理的邮件服务方法、服务器、客户端及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1104133A1 (en) * | 1999-11-29 | 2001-05-30 | BRITISH TELECOMMUNICATIONS public limited company | Network access arrangement |
CN201294532Y (zh) * | 2008-11-24 | 2009-08-19 | 北京星网锐捷网络技术有限公司 | 一种网络认证装置及网络认证系统 |
CN101764693A (zh) * | 2009-12-24 | 2010-06-30 | 福建星网锐捷网络有限公司 | 认证方法、系统、客户端和网络设备 |
CN101867929A (zh) * | 2010-05-25 | 2010-10-20 | 北京星网锐捷网络技术有限公司 | 认证方法、系统、认证服务器和终端设备 |
CN101977383A (zh) * | 2010-08-03 | 2011-02-16 | 北京星网锐捷网络技术有限公司 | 网络接入的认证处理方法、系统、客户端和服务器 |
-
2013
- 2013-07-08 CN CN201310284900.9A patent/CN103384249B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1104133A1 (en) * | 1999-11-29 | 2001-05-30 | BRITISH TELECOMMUNICATIONS public limited company | Network access arrangement |
CN201294532Y (zh) * | 2008-11-24 | 2009-08-19 | 北京星网锐捷网络技术有限公司 | 一种网络认证装置及网络认证系统 |
CN101764693A (zh) * | 2009-12-24 | 2010-06-30 | 福建星网锐捷网络有限公司 | 认证方法、系统、客户端和网络设备 |
CN101867929A (zh) * | 2010-05-25 | 2010-10-20 | 北京星网锐捷网络技术有限公司 | 认证方法、系统、认证服务器和终端设备 |
CN101977383A (zh) * | 2010-08-03 | 2011-02-16 | 北京星网锐捷网络技术有限公司 | 网络接入的认证处理方法、系统、客户端和服务器 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105654295A (zh) * | 2015-12-29 | 2016-06-08 | 中国建设银行股份有限公司 | 交易控制方法及客户端 |
CN105743643A (zh) * | 2016-04-26 | 2016-07-06 | 百度在线网络技术(北京)有限公司 | 通信安全的检测方法及装置 |
CN107645514A (zh) * | 2017-10-26 | 2018-01-30 | 北京知道创宇信息技术有限公司 | 认证协议转换方法以及装置 |
CN107645514B (zh) * | 2017-10-26 | 2020-03-17 | 北京知道创宇信息技术股份有限公司 | 认证协议转换方法以及装置 |
CN107846408A (zh) * | 2017-11-17 | 2018-03-27 | 北京汉王智远科技有限公司 | 基于云平台的身份认证系统及方法 |
CN111343080A (zh) * | 2020-02-28 | 2020-06-26 | 北京芯盾时代科技有限公司 | 基于代理的邮件服务方法、服务器、客户端及系统 |
CN111343080B (zh) * | 2020-02-28 | 2020-12-04 | 北京芯盾时代科技有限公司 | 基于代理的邮件服务方法、服务器、客户端及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103384249B (zh) | 2016-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10097530B2 (en) | Security authentication method and bidirectional forwarding detection BFD device | |
CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
CN104735087A (zh) | 一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法 | |
CN103384249A (zh) | 网络接入认证方法、装置及系统、认证服务器 | |
CN103647788B (zh) | 一种智能电网中的节点安全认证方法 | |
CN101964789A (zh) | 安全访问受保护资源的方法及系统 | |
CN107862198A (zh) | 一种访问验证方法、系统及客户端 | |
CN109729000B (zh) | 一种即时通信方法及装置 | |
CN103095731A (zh) | 一种基于签名机制的rest安全系统 | |
CN102904893A (zh) | 验证装置和验证方法 | |
CN104767766A (zh) | 一种Web Service接口验证方法、Web Service服务器、客户端 | |
CN105187369A (zh) | 一种数据访问方法及装置 | |
CN111324885A (zh) | 一种分布式身份认证方法 | |
CN107819766A (zh) | 安全认证方法、系统及计算机可读存储介质 | |
CN106941405A (zh) | 一种在无线局域网中终端认证的方法和装置 | |
CN114139176A (zh) | 一种基于国密的工业互联网核心数据的保护方法及系统 | |
CN112487380B (zh) | 一种数据交互方法、装置、设备及介质 | |
CN116502732B (zh) | 基于可信执行环境的联邦学习方法以及系统 | |
CN106557682B (zh) | 加密狗的授权验证方法及装置 | |
CN107968764A (zh) | 一种认证方法及装置 | |
CN109104290A (zh) | 一种无需重注册并支持离线认证的动态口令认证方法 | |
US9038143B2 (en) | Method and system for network access control | |
CN112422534B (zh) | 电子证书的信用评估方法以及设备 | |
CN103345595B (zh) | 程序加密方法与程序加密系统 | |
CN114244531A (zh) | 基于强puf的轻量级自更新消息认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20201217 Address after: 200030 full floor, 4 / F, 190 Guyi Road, Xuhui District, Shanghai Patentee after: Shanghai Ruishan Network Co., Ltd Address before: 100036 11 / F, East Building, Zhongyi pengao building, 29 Fuxing Road, Haidian District, Beijing Patentee before: Beijing Star-Net Ruijie Networks Co.,Ltd. |
|
TR01 | Transfer of patent right |