CN104580063A - 一种网管安全认证方法和装置、网管安全认证系统 - Google Patents
一种网管安全认证方法和装置、网管安全认证系统 Download PDFInfo
- Publication number
- CN104580063A CN104580063A CN201310469640.2A CN201310469640A CN104580063A CN 104580063 A CN104580063 A CN 104580063A CN 201310469640 A CN201310469640 A CN 201310469640A CN 104580063 A CN104580063 A CN 104580063A
- Authority
- CN
- China
- Prior art keywords
- user
- request message
- server
- authentication
- authentication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种网管安全认证方法和装置、网管安全认证系统,涉及通信技术领域,能够解决现有技术中网管安全认证中存在的安全隐患和操作不便等问题。所述方法包括:从网管客户端接收认证请求消息,并将所述认证请求消息向认证服务器发送,所述认证请求消息中携带用户名和令牌码;根据所述认证服务器的认证结果确定是否为所述网管客户端的用户分配资源和操作权限;将所述认证结果向所述网管客户端发送。本发明可用于网络管理系统中。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种网管安全认证方法和装置、网管安全认证系统。
背景技术
随着电信行业飞速发展,网络设备不断更新扩展,运营商对于网络管理系统安全性要求也越来越高,用户身份合法性校验是其安全性必不可少的一部分。
目前最常见的用户身份合法性校验是系统用户名密码校验方式,然而这种校验方式却存在着一定安全隐患和操作不便:如果密码设置过于简单,就容易泄露,如果密码设置复杂则不便于记忆和操作,而且用户要花费大量的精力和时间来记住密码并防止密码泄露。
发明内容
本发明要解决的技术问题是提供一种网管安全认证方法和装置、网管安全认证系统,用以解决现有技术中网管安全认证中存在的安全隐患和操作不便等问题。
为解决上述技术问题,一方面,本发明提供一种网管安全认证方法,包括:
从网管客户端接收认证请求消息,并将所述认证请求消息向认证服务器发送,所述认证请求消息中携带用户名和令牌码;根据所述认证服务器的认证结果确定是否为所述网管客户端的用户分配资源和操作权限;将所述认证结果向所述网管客户端发送。
具体的,所述根据所述认证服务器的认证结果确定是否为所述网管客户端的用户分配资源和操作权限包括:如果所述认证结果为认证成功,为所述网管客户端的用户分配资源和操作权限。
另一方面,本发明的实施例还提供一种网管安全认证方法,包括:
接收用户输入的认证请求消息,并将所述认证请求消息向网管服务器发送,所述认证请求消息中携带用户名和令牌码;
从所述网管服务器接收认证结果;
根据所述认证结果确定是否允许所述用户登录。
具体的,所述根据所述认证结果确定是否允许所述用户登录包括:如果所述认证结果为认证成功,允许所述用户登录;如果所述认证结果为认证失败,确定本次认证是否为新用户第一次认证:如果是,为所述新用户提供输入个人识别码PIN码的入口,在PIN码设置成功后,为所述新用户提供输入认证请求消息的入口;如果否,确定所述用户连续错误输入所述认证请求消息的次数是否达到预设次数:如果是,确定所述用户为非法用户,如果否,继续为用户提供输入认证请求消息的入口。
另一方面,本发明还提供一种网管安全认证方法,包括:从网管服务器接收认证请求消息,所述认证请求消息中携带用户名和令牌码;对所述用户名和令牌码进行认证;将认证结果向所述网管服务器发送。
可选的,在所述将认证结果向所述网管服务器发送后,所述方法还包括:从所述网管服务器接收PIN码设置消息,所述PIN码设置消息中携带PIN码;对所述PIN码进行设置;将对所述PIN码的设置结果通过所述网管服务器向网管客户端发送。
另一方面,本发明的实施例还提供一种网管安全认证装置,包括:第一收发单元,用于从网管客户端接收认证请求消息,并将所述认证请求消息向认证服务器发送,所述认证请求消息中携带用户名和令牌码;第一确定单元,用于根据所述认证服务器的认证结果确定是否为所述网管客户端的用户分配资源和操作权限;所述第一收发单元,还用于将所述认证结果向所述网管客户端发送。
具体的,所述第一确定单元,具体用于如果所述认证结果为认证成功,为所述网管客户端的用户分配资源和操作权限。
另一方面,本发明的实施例还提供一种网管安全认证装置,包括:第二收发单元,用于接收用户输入的认证请求消息并将所述认证请求消息向网管服务器发送,所述认证请求消息中携带用户名和令牌码;所述第二收发单元,还用于从所述网管服务器接收认证结果;第二确定单元,用于根据所述认证结果确定是否允许所述用户登录。
具体的,所述第二确定单元具体用于:如果所述认证结果为认证成功,允许所述用户登录;如果所述认证结果为认证失败,确定本次认证是否为新用户第一次认证:如果是,为所述新用户提供输入个人识别码PIN码的入口,在PIN码设置成功后,为所述新用户提供输入认证请求消息的入口;如果否,确定所述用户连续错误输入所述认证请求消息的次数是否达到预设次数:如果是,确定所述用户为非法用户,如果否,继续为用户提供输入认证请求消息的入口。
另一方面,本发明的实施例还提供一种网管安全认证装置,包括:接收单元,用于从网管服务器接收认证请求消息,所述认证请求消息中携带用户名和令牌码;认证单元,用于对所述用户名和令牌码进行认证;发送单元,用于将认证结果向所述网管服务器发送。
可选的,所述接收单元,还用于从所述网管服务器接收PIN码设置消息,所述PIN码设置消息中携带PIN码;所述认证单元,还用于对所述PIN码进行设置;所述发送单元,还用于将对所述PIN码的设置结果通过所述网管服务器向网管客户端发送。
另一方面,本发明的实施例还提供一种网管安全认证系统,包括网管服务器、网管客户端和认证服务器,所述网管服务器、所述网管客户端、所述认证服务器包括本发明提供的网管安全认证装置。
本发明的实施例提供的网管安全认证方法和装置、网管安全系统,网管服务器能够从网管客户端接收认证请求消息,并将该认证请求消息转发给认证服务器以使认证服务器对该认证请求消息中的用户名和令牌码进行认证,然后根据所述认证服务器的认证结果确定是否为所述网管客户端的用户分配资源和操作权限,整个操作中,用令牌产生的令牌码代替了传统的密码由用户输入,由于令牌码是动态产生的,因而具有更好的安全性,同时令牌码位数较少便于人们进行输入操作,且无需用户记忆,因此,本发明的实施例提供的网管安全认证方法在保证了安全性的同时也方便了用户的操作。
附图说明
图1是本发明实施例提供的网管安全认证方法的一种流程图;
图2是本发明实施例提供的网管安全认证方法的另一种流程图;
图3是本发明实施例提供的网管安全认证方法的另一种流程图;
图4是本发明实施例提供的网管安全认证方法的一种详细流程图;
图5是本发明实施例提供的网管安全认证装置的一种结构示意图;
图6是本发明实施例提供的网管安全认证装置的另一种结构示意图;
图7是本发明实施例提供的网管安全认证装置的另一种结构示意图;
图8是本发明实施例提供的网管安全认证系统的一种结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示,本发明的实施例提供一种网管安全认证方法,基于网管服务器,该方法包括:
S11,从网管客户端接收认证请求消息,并将所述认证请求消息向认证服务器发送,所述认证请求消息中携带用户名和令牌码;
S12,根据所述认证服务器的认证结果确定是否为所述网管客户端的用户分配资源和操作权限;
S13,将所述认证结果向所述网管客户端发送。
本发明的实施例提供的网管安全认证方法,能够从网管客户端接收认证请求消息,并将该认证请求消息转发给认证服务器以使认证服务器对该认证请求消息中的用户名和令牌码进行认证,然后根据所述认证服务器的认证结果确定是否为所述网管客户端的用户分配资源和操作权限,用令牌产生的令牌码代替了传统的密码由用户输入,由于令牌码是动态产生的,因而具有更好的安全性,同时令牌码位数较少便于人们进行输入操作,且无需用户记忆,因此,本发明的实施例提供的网管安全认证方法在保证了安全性的同时也方便了用户的操作。
为了便于理解本发明,首先对令牌码进行简单的介绍。令牌码是由令牌产生的若干位随机的数字码。令牌又有软件令牌和硬件令牌之分,其中,硬件令牌是独立的便携物理设备,软件令牌是可以安装于个人电脑,智能手机等便携设备中的软件。无论软件令牌还是硬件令牌都与认证服务器相联系,每一个令牌被下发给用户之前,都在认证服务器上创建了令牌相关信息,在各个令牌中导入相应的令牌种子,从而在需要时产生令牌码。不同的用户具有不同的令牌,相应的,产生的令牌码也不相同。
在步骤S11中,网管服务器接收来自网管客户端的认证请求消息,用户通过网管客户端输入的信息,如用户名、令牌码等都包含在认证请求信息中。要说明的是,网管服务器虽然负责对整个网络的协调和管理,提供对令牌认证方式的支持,但并不负责安全认证这一具体工作。当网管服务器接收到认证请求消息后,就把该消息转发给认证服务器,由认证服务器进行认证。认证服务器可以根据需要配置为支持密码认证、随机号码认证或令牌认证等多种认证方式。例如,在本发明的一个实施例中,网管服务器将认证方式配置为令牌认证,当网管服务器的安全模块接收到认证请求消息时,网管服务器可以与认证服务器建立会话,将该认证请求消息转发至认证服务器。
经过认证服务器对认证请求消息中的用户名和令牌码进行认证后,在步骤S12中,网管服务器可以从认证服务器接收认证结果,并根据该认证结果确定是否为网管客户端的用户分配资源和操作权限。具体的,如果该认证结果为认证成功,说明提供这个用户名和令牌码的用户是安全用户,可以为该网管客户端的用户分配资源和操作权限。如果该认证结果为认证失败,则该用户的安全性尚未被认证,因此,不能为该网管客户端的用户分配资源和操作权限。
相应的,如图2所示,本发明的实施例还提供一种网管安全认证方法,基于网管客户端,包括如下步骤:
S21,接收用户输入的认证请求消息,并将所述认证请求消息向网管服务器发送,所述认证请求消息中携带用户名和令牌码;
S22,从所述网管服务器接收认证结果;
S23,根据所述认证结果确定是否允许所述用户登录。
本发明的实施例提供的网管安全认证方法,一方面能够接收用户输入的认证请求消息并将该认证请求消息发送给网管服务器,另一方面还能够从网管服务器处接收对该认证请求消息中的用户名和令牌码进行认证的认证结果,然后根据所述认证结果确定是否允许所述用户登录。整个过程用令牌产生的令牌码代替了传统的密码由用户输入,由于令牌码是动态产生的,因而具有更好的安全性,同时令牌码位数较少便于人们进行输入操作,且无需用户记忆,因此,本发明的实施例提供的网管安全认证方法在保证了安全性的同时也方便了用户的操作。
在步骤S21和S22中,主要涉及认证请求消息和认证结果在网管客户端、网管服务器和认证服务器之间的传递,为了保证信息的安全性,认证请求消息和认证结果可以进行加密封装后再通过网络传输,而传达到目的地后,再经过相应的解密或解析等获知认证请求消息和认证结果中的具体信息。
具体的,在步骤S23中,根据所述认证结果确定是否允许所述用户登录可以包括以下步骤:
如果所述认证结果为认证成功,允许所述用户登录。网络客户端作为直接与用户接口的装置,为用户提供了操作界面并能够与用户进行信息交互,一旦网络客户端获知用户输入的用户名和令牌码被认证成功,就能显示出认证结果的友好反馈,以便用户根据认证结果做出合适的交互动作,最后成功登录。
需要说明的是,虽然在网管安全认证中,用户只需要输入用户名和令牌码即可形成相应的认证请求消息从而实现对该用户进行安全认证,但是,当某个用户第一次进行安全认证时,认证服务器其实还需要对该用户设置PIN码,以便为令牌码的产生提供条件。
为了排除由缺少PIN码设置引起的认证失败,在用户名和令牌码认证失败后,优选的,还可以包括确定本次认证是否是新用户第一次认证的步骤。如果是,则为该新用户提供输入PIN(个人识别码,personal identity number)的入口,在进行PIN码设置后,为所述新用户提供输入认证请求消息的入口。如果否,也就排除了缺少PIN码设置的可能。此时,可选的,可以确定所述用户连续错误输入所述认证请求消息的次数是否达到预设次数:如果是,确定所述用户为非法用户,如果否,继续为用户提供输入认证请求消息的入口。例如,在本发明的一个实施例中,预设次数为3次,每次错误输入时,都要对错误输入用户名或令牌码的次数进行计数,当错误输入达到3次时,就不再为用户提供输入认证请求消息的入口,提示该用户为非法用户。
相应的,如图3所示,本发明的实施例还提供一种网管安全认证方法,基于认证服务器,包括:
S31,从网管服务器接收认证请求消息,所述认证请求消息中携带用户名和令牌码;
S32,对所述用户名和令牌码进行认证;
S33,将认证结果向所述网管服务器发送。
本发明的实施例提供的网管安全认证方法,能够从网管服务器接收认证请求消息,然后对所述认证请求消息中携带的用户名和令牌码进行认证,并将认证结果向所述网管服务器发送。整个过程中,用令牌产生的令牌码代替了传统的密码由用户输入,由于令牌码是动态产生的,因而具有更好的安全性,同时令牌码位数较少便于人们进行输入操作,且无需用户记忆,因此,本发明的实施例提供的网管安全认证方法在保证了安全性的同时也方便了用户的操作。
具体的,认证服务器接收到携带有用户名和令牌码的认证请求消息时,可以将用户名和令牌码解析出,由于认证服务器上创建有令牌的相关信息,因此,可以根据认证服务器上创建的令牌相关信息对用户名和令牌码进行认证。
需要说明的是,虽然在网管安全认证中,用户只需要输入用户名和令牌码即可形成相应的认证请求消息从而对该用户进行安全认证,但是,当某个用户第一次进行安全认证时,认证服务器其实还需要对该用户的PIN码进行设置。首次通过PIN码设置后,相同的用户在以后的认证中都无需再进行PIN码设置。
具体的,在步骤S33后,所述方法还可包括:
从所述网管服务器接收PIN码设置消息,所述PIN码设置消息中携带PIN码;
对所述PIN码进行设置;将对所述PIN码的设置结果通过所述网管服务器向网管客户端发送。
对PIN码的设置结果可以包括设置成功和设置失败两种,PIN码设置结果发送到网管服务器后,由网管服务器对该设置结果进行解析,并通知网管客户端即可。
下面通过具体的实施例对本发明实施例提供的网管安全认证方法进行详细说明。如图4所示,该方法可包括以下步骤:
101.用户打开网管登录入口,用令牌产生一个令牌码,和用户名一起提供给网管客户端。
102.网管客户端把输入用户信息加密后发送到网管服务器。
103.网管服务器根据配置好的认证服务器地址,同认证服务器建立会话,然后转发认证请求消息到认证服务器。
104.认证服务器解析认证请求消息,认证令牌码合法性,并发送认证结果到网管服务器。
105.网管服务器解析认证结果,确定该用户身份认证是否成功,如果是,执行106,如果否,执行107。
106.为该用户分配合理的资源和操作权限,然后封装认证结果并将该认证结果返回网管客户端,执行108。
107.直接封装认证结果返回给网管客户端,不进行相应的资源分配,执行108。
108.客户端解析认证结果,如果认证成功,则执行115,如果失败,执行109。
109.网管客户端进一步确定此次认证是否新用户第一次认证、需要设置用户PIN码,如果是,执行110;如果否,执行113。
110.提供输入PIN码的入口,并将用户输入的PIN码发送到网管服务器。
111.网管服务器转发PIN码到认证服务器。
112.认证服务器对PIN码设置成功,将PIN设置成功的消息返回网络客户端,执行步骤101。
113.确定连续错误输入令牌码的次数是否达到预设值,如果否,则重复步骤101的认证开始流程;如果是,则确定该用户非合法用户,已经连续产生了几个不同令牌码都无法认证通过,执行114。
114.退出登录,执行116。
115.直接登录,执行116;
116.认证流程结束。
相应的,如图5所示,本发明的实施例还提供一种网管安全认证装置2,包括:
第一收发单元21,用于从网管客户端接收认证请求消息,并将所述认证请求消息向认证服务器发送,所述认证请求消息中携带用户名和令牌码;
第一确定单元22,用于根据所述认证服务器的认证结果确定是否为所述网管客户端的用户分配资源和操作权限;
所述第一收发单元21,还用于将所述认证结果向所述网管客户端发送。
本发明的实施例提供的网管安全认证装置2,其第一收发单元21能够从网管客户端接收认证请求消息,并将该认证请求消息转发给认证服务器以使认证服务器对该认证请求消息中的用户名和令牌码进行认证,第一确定单元22能够根据所述认证服务器的认证结果确定是否为所述网管客户端的用户分配资源和操作权限,用令牌产生的令牌码代替了传统的密码由用户输入,由于令牌码是动态产生的,因而具有更好的安全性,同时令牌码位数较少便于人们进行输入操作,且无需用户记忆,因此,本发明的实施例提供的网管安全认证装置在保证了安全性的同时也方便了用户的操作。
具体的,第一确定单元22,可用于如果所述认证结果为认证成功,确定为所述网管客户端的用户分配资源和操作权限,从而使网管客户端的用户可以使用这些资源和操作权限;如果所述认证结果为认证失败,确定不为所述网管客户端的用户分配资源和操作权限。
相应的,本发明的实施例还提供一种网管安全认证装置3,包括:
第二收发单元31,用于接收用户输入的认证请求消息并将所述认证请求消息向网管服务器发送,所述认证请求消息中携带用户名和令牌码;
第二收发单元31,还用于从所述网管服务器接收认证结果;
第二确定单元32,用于根据所述认证结果确定是否允许所述用户登录。
本发明的实施例提供的网管安全认证装置3,其第二收发单元31能够接收用户输入的认证请求消息并将该认证请求消息发送给网管服务器,还能够接收对该认证请求消息中的用户名和令牌码进行认证的认证结果,第二确定单元32能够根据所述认证结果确定是否允许所述用户登录。整个过程用令牌产生的令牌码代替了传统的密码由用户输入,由于令牌码是动态产生的,因而具有更好的安全性,同时令牌码位数较少便于人们进行输入操作,且无需用户记忆,因此,本发明的实施例提供的网管安全认证装置3在保证了安全性的同时也方便了用户的操作。
具体的,第二确定单元32可用于:
如果所述认证结果为认证成功,允许所述用户登录;
如果所述认证结果为认证失败,确定本次认证是否为新用户第一次认证:
如果是,为所述新用户提供输入个人识别码PIN码的入口,在PIN码设置成功后,为所述新用户提供输入认证请求消息的入口;
如果否,确定所述用户连续错误输入所述认证请求消息的次数是否达到预设次数:如果是,确定所述用户为非法用户,如果否,继续为用户提供输入认证请求消息的入口。
相应的,本发明的实施例还提供一种网管安全认证装置4,包括:
接收单元41,用于从网管服务器接收认证请求消息,所述认证请求消息中携带用户名和令牌码;
认证单元42,用于对所述用户名和令牌码进行认证;
发送单元43,用于将认证结果向所述网管服务器发送。
本发明的实施例提供的网管安全认证装置4,其接收单元41能够从网管服务器接收认证请求消息,认证单元42能够对所述认证请求消息中携带的用户名和令牌码进行认证,发送单元43能够将认证结果向所述网管服务器发送。整个过程中,用令牌产生的令牌码代替了传统的密码由用户输入,由于令牌码是动态产生的,因而具有更好的安全性,同时令牌码位数较少便于人们进行输入操作,且无需用户记忆,因此,本发明的实施例提供的网管安全认证方法在保证了安全性的同时也方便了用户的操作。
可选的,接收单元41,还可用于从所述网管服务器接收PIN码设置消息,所述PIN码设置消息中携带PIN码;认证单元42,还可用于对所述PIN码进行设置;发送单元43,还可用于将对所述PIN码的设置结果通过网管服务器向网管客户端发送。
相应的,本发明的实施例还提供一种网管安全认证系统,包括网管服务器51、网管客户端52和认证服务器53和令牌54,其中,网管服务器51中包括前述实施例中提供的任一种网管安全认证装置2,网管客户端52包括前述实施例中提供的任一种网管安全认证装置3,认证服务器53包括前述实施例中提供的任一种网管安全认证装置4。由于该网管安全认证系统包括了前述实施例中的网管安全认证装置,因此也能够实现相应的有益技术效果,前文已经进行了详细的说明,此处不再赘述。
尽管为示例目的,已经公开了本发明的优选实施例,本领域的技术人员将意识到各种改进、增加和取代也是可能的,因此,本发明的范围应当不限于上述实施例。
Claims (13)
1.一种网管安全认证方法,其特征在于,包括:
从网管客户端接收认证请求消息,并将所述认证请求消息向认证服务器发送,所述认证请求消息中携带用户名和令牌码;
根据所述认证服务器的认证结果确定是否为所述网管客户端的用户分配资源和操作权限;
将所述认证结果向所述网管客户端发送。
2.根据权利要求1所述的方法,其特征在于,所述根据所述认证服务器的认证结果确定是否为所述网管客户端的用户分配资源和操作权限包括:
如果所述认证结果为认证成功,为所述网管客户端的用户分配资源和操作权限。
3.一种网管安全认证方法,其特征在于,包括:
接收用户输入的认证请求消息,并将所述认证请求消息向网管服务器发送,所述认证请求消息中携带用户名和令牌码;
从所述网管服务器接收认证结果;
根据所述认证结果确定是否允许所述用户登录。
4.根据权利要求3所述的方法,其特征在于,所述根据所述认证结果确定是否允许所述用户登录包括:
如果所述认证结果为认证成功,允许所述用户登录;
如果所述认证结果为认证失败,确定本次认证是否为新用户第一次认证:
如果是,为所述新用户提供输入个人识别码PIN码的入口,在PIN码设置成功后,为所述新用户提供输入认证请求消息的入口;
如果否,确定所述用户连续错误输入所述认证请求消息的次数是否达到预设次数:如果是,确定所述用户为非法用户,如果否,继续为用户提供输入认证请求消息的入口。
5.一种网管安全认证方法,其特征在于,包括:
从网管服务器接收认证请求消息,所述认证请求消息中携带用户名和令牌码;
对所述用户名和令牌码进行认证;
将认证结果向所述网管服务器发送。
6.根据权利要求5所述的方法,其特征在于,在所述将认证结果向所述网管服务器发送后,所述方法还包括:
从所述网管服务器接收PIN码设置消息,所述PIN码设置消息中携带PIN码;
对所述PIN码进行设置;
将对所述PIN码的设置结果通过所述网管服务器向网管客户端发送。
7.一种网管安全认证装置,其特征在于,包括:
第一收发单元,用于从网管客户端接收认证请求消息,并将所述认证请求消息向认证服务器发送,所述认证请求消息中携带用户名和令牌码;
第一确定单元,用于根据所述认证服务器的认证结果确定是否为所述网管客户端的用户分配资源和操作权限;
所述第一收发单元,还用于将所述认证结果向所述网管客户端发送。
8.根据权利要求7所述的装置,其特征在于,所述第一确定单元,具体用于如果所述认证结果为认证成功,为所述网管客户端的用户分配资源和操作权限。
9.一种网管安全认证装置,其特征在于,包括:
第二收发单元,用于接收用户输入的认证请求消息并将所述认证请求消息向网管服务器发送,所述认证请求消息中携带用户名和令牌码;
所述第二收发单元,还用于从所述网管服务器接收认证结果;
第二确定单元,用于根据所述认证结果确定是否允许所述用户登录。
10.根据权利要求9所述的装置,其特征在于,所述第二确定单元具体用于:
如果所述认证结果为认证成功,允许所述用户登录;
如果所述认证结果为认证失败,确定本次认证是否为新用户第一次认证:
如果是,为所述新用户提供输入个人识别码PIN码的入口,在PIN码设置成功后,为所述新用户提供输入认证请求消息的入口;
如果否,确定所述用户连续错误输入所述认证请求消息的次数是否达到预设次数:如果是,确定所述用户为非法用户,如果否,继续为用户提供输入认证请求消息的入口。
11.一种网管安全认证装置,其特征在于,包括:
接收单元,用于从网管服务器接收认证请求消息,所述认证请求消息中携带用户名和令牌码;
认证单元,用于对所述用户名和令牌码进行认证;
发送单元,用于将认证结果向所述网管服务器发送。
12.根据权利要求11所述的装置,其特征在于,
所述接收单元,还用于从所述网管服务器接收PIN码设置消息,所述PIN码设置消息中携带PIN码;
所述认证单元,还用于对所述PIN码进行设置;
所述发送单元,还用于将对所述PIN码的设置结果通过所述网管服务器向网管客户端发送。
13.一种网管安全认证系统,其特征在于,包括网管服务器、网管客户端、认证服务器和令牌,所述网管服务器包括权利要求7或8所述的网管安全认证装置,所述网管客户端包括权利要求9或10所述的网管安全认证装置,所述认证服务器包括权利要求11或12所述的网管安全认证装置。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310469640.2A CN104580063A (zh) | 2013-10-10 | 2013-10-10 | 一种网管安全认证方法和装置、网管安全认证系统 |
| PCT/CN2014/079516 WO2014180431A1 (zh) | 2013-10-10 | 2014-06-09 | 一种网管安全认证方法、装置、系统及计算机存储介质 |
| JP2016521681A JP2016536678A (ja) | 2013-10-10 | 2014-06-09 | ネットワーク管理セキュリティ認証方法、装置、システム及びコンピュータ記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310469640.2A CN104580063A (zh) | 2013-10-10 | 2013-10-10 | 一种网管安全认证方法和装置、网管安全认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104580063A true CN104580063A (zh) | 2015-04-29 |
Family
ID=51866811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310469640.2A Pending CN104580063A (zh) | 2013-10-10 | 2013-10-10 | 一种网管安全认证方法和装置、网管安全认证系统 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP2016536678A (zh) |
| CN (1) | CN104580063A (zh) |
| WO (1) | WO2014180431A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3169037A1 (en) * | 2015-11-13 | 2017-05-17 | Ricoh Company, Ltd. | Management system, management method, and recording medium |
| CN107276963A (zh) * | 2016-04-06 | 2017-10-20 | 泰康之家(北京)投资有限公司 | 一种更新权限的方法及装置 |
| CN108023858A (zh) * | 2016-11-02 | 2018-05-11 | 北京视联动力国际信息技术有限公司 | 一种视联网网管安全认证方法及其系统 |
| CN117411733A (zh) * | 2023-12-15 | 2024-01-16 | 北京从云科技有限公司 | 基于用户身份的内网访问保护系统 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016035769A1 (ja) * | 2014-09-01 | 2016-03-10 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム |
| CN106330486A (zh) * | 2015-06-19 | 2017-01-11 | 中兴通讯股份有限公司 | 一种通信系统网管终端移动化的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1753390A (zh) * | 2005-10-26 | 2006-03-29 | 广东省电信有限公司研究院 | 宽带网络上的业务区分和业务服务质量控制的实现方法 |
| CN101051937A (zh) * | 2006-05-10 | 2007-10-10 | 华为技术有限公司 | 一种基于xml的用户权限管理方法及系统 |
| CN101222488A (zh) * | 2007-01-10 | 2008-07-16 | 华为技术有限公司 | 控制客户端访问网络设备的方法和网络认证服务器 |
| JP2008262299A (ja) * | 2007-04-10 | 2008-10-30 | Dainippon Printing Co Ltd | 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム |
| CN101431410A (zh) * | 2007-11-09 | 2009-05-13 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000315997A (ja) * | 1999-04-30 | 2000-11-14 | Toshiba Corp | 暗号通信方法及びノード装置 |
| JP3526435B2 (ja) * | 2000-06-08 | 2004-05-17 | 株式会社東芝 | ネットワークシステム |
| JP4090251B2 (ja) * | 2002-03-05 | 2008-05-28 | パスロジ株式会社 | 認証装置、認証方法、ならびに、プログラム |
| CN101753303B (zh) * | 2008-12-03 | 2011-10-12 | 北京天融信科技有限公司 | 一种双因子认证方法 |
| CN101938473B (zh) * | 2010-08-24 | 2013-09-11 | 北京易恒信认证科技有限公司 | 单点登录系统及单点登录方法 |
-
2013
- 2013-10-10 CN CN201310469640.2A patent/CN104580063A/zh active Pending
-
2014
- 2014-06-09 WO PCT/CN2014/079516 patent/WO2014180431A1/zh active Application Filing
- 2014-06-09 JP JP2016521681A patent/JP2016536678A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1753390A (zh) * | 2005-10-26 | 2006-03-29 | 广东省电信有限公司研究院 | 宽带网络上的业务区分和业务服务质量控制的实现方法 |
| CN101051937A (zh) * | 2006-05-10 | 2007-10-10 | 华为技术有限公司 | 一种基于xml的用户权限管理方法及系统 |
| CN101222488A (zh) * | 2007-01-10 | 2008-07-16 | 华为技术有限公司 | 控制客户端访问网络设备的方法和网络认证服务器 |
| JP2008262299A (ja) * | 2007-04-10 | 2008-10-30 | Dainippon Printing Co Ltd | 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム |
| CN101431410A (zh) * | 2007-11-09 | 2009-05-13 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3169037A1 (en) * | 2015-11-13 | 2017-05-17 | Ricoh Company, Ltd. | Management system, management method, and recording medium |
| US10484368B2 (en) | 2015-11-13 | 2019-11-19 | Ricoh Company, Ltd. | Management system, management method, and recording medium for managing use of function to terminal |
| CN107276963A (zh) * | 2016-04-06 | 2017-10-20 | 泰康之家(北京)投资有限公司 | 一种更新权限的方法及装置 |
| CN107276963B (zh) * | 2016-04-06 | 2021-09-03 | 泰康之家(北京)投资有限公司 | 一种更新权限的方法及装置 |
| CN108023858A (zh) * | 2016-11-02 | 2018-05-11 | 北京视联动力国际信息技术有限公司 | 一种视联网网管安全认证方法及其系统 |
| CN108023858B (zh) * | 2016-11-02 | 2019-03-01 | 视联动力信息技术股份有限公司 | 一种视联网网管安全认证方法及其系统 |
| CN117411733A (zh) * | 2023-12-15 | 2024-01-16 | 北京从云科技有限公司 | 基于用户身份的内网访问保护系统 |
| CN117411733B (zh) * | 2023-12-15 | 2024-03-01 | 北京从云科技有限公司 | 基于用户身份的内网访问保护系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014180431A1 (zh) | 2014-11-13 |
| JP2016536678A (ja) | 2016-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106357649B (zh) | 用户身份认证系统和方法 | |
| TWI705349B (zh) | 終端的認證處理、認證方法及裝置、系統 | |
| CN107979514B (zh) | 一种对设备进行绑定的方法和设备 | |
| CN105376216B (zh) | 一种远程访问方法、代理服务器及客户端 | |
| CN102457507B (zh) | 云计算资源安全共享方法、装置及系统 | |
| CN109936547A (zh) | 身份认证方法、系统及计算设备 | |
| CN111783068B (zh) | 设备认证方法、系统、电子设备及存储介质 | |
| CN107040513B (zh) | 一种可信访问认证处理方法、用户终端和服务端 | |
| CN106921663B (zh) | 基于智能终端软件/智能终端的身份持续认证系统及方法 | |
| CN104580063A (zh) | 一种网管安全认证方法和装置、网管安全认证系统 | |
| CN104125565A (zh) | 一种基于oma dm实现终端认证的方法、终端及服务器 | |
| CN102957584B (zh) | 家庭网络设备的管理方法、控制设备和家庭网络设备 | |
| CN106790183A (zh) | 登录凭证校验方法、装置 | |
| CN102638346B (zh) | 一种用户数字证书的认证方法及装置 | |
| CN103166931A (zh) | 一种安全传输数据方法,装置和系统 | |
| CN105187431A (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
| CN101087193A (zh) | 使用与帐号绑定的手机号码进行身份确认的新方法 | |
| CN104580256A (zh) | 通过用户设备登录和验证用户身份的方法及设备 | |
| CN105391734A (zh) | 一种安全登录系统及方法、登录服务器和认证服务器 | |
| CN104283886A (zh) | 一种基于智能终端本地认证的web安全访问的实现方法 | |
| CN103124266A (zh) | 移动终端及通过其进行登录的方法、系统和云端服务器 | |
| CN111698225A (zh) | 一种适用于电力调度控制系统的应用服务认证加密方法 | |
| CN104883255A (zh) | 一种密码重置方法和装置 | |
| CN109362074A (zh) | 一种混合模式APP中h5与服务端安全通讯的方法 | |
| CN104901940A (zh) | 一种基于cpk标识认证的802.1x网络接入方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150429 |