CN105407092A - 一种vpn用户认证方法及装置 - Google Patents
一种vpn用户认证方法及装置 Download PDFInfo
- Publication number
- CN105407092A CN105407092A CN201510737480.4A CN201510737480A CN105407092A CN 105407092 A CN105407092 A CN 105407092A CN 201510737480 A CN201510737480 A CN 201510737480A CN 105407092 A CN105407092 A CN 105407092A
- Authority
- CN
- China
- Prior art keywords
- user
- weights
- user name
- password
- username
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
本发明提供一种VPN用户认证方法及装置,其中,所述方法包括:S1、用户通过SSL?VPN服务器进行认证登陆;S2、统计SSL?VPN服务器本地的用户名权值;S3、判断SSL?VPN服务器本地的全部用户名权值之和是否大于回删阀值,若是则执行回删机制。上述方法有效的提高用户的体验效果,节约了升级硬件的成本。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种VPN用户认证方法及装置。
背景技术
SSLVPN功能专门用于在用户进行大规模认证后的权限控制,其中用户认证是关键的环节,涉及到用户认证超时和等待认证结果的效率问题,在当前SSLVPN功能中,通常使用的方法是,一个账号可以被多个用户进行认证使用,其中,不同的用户携带同一个账号进行认证时,每个用户都需要SSLVPN设备与认证设备进行一次交互认证过程,此过程由于不是在一个设备上完成,导致SSLVPN设备与认证设备之前进行多次认证消息交互,每个用户等待的时间都会很长,这样就造成了用户体验差的情况,更有多用户同时并发认证,导致认证服务器繁忙导致认证消息丢失从而认证失败的情况经常发生。
目前,主要通过提高设备性能和利用多台SSLVPN设备与认证设备,扁平化分担用户的并发处理能力,但是这样也势必造成设备成本增加。
发明内容
为了能够在同样的设备条件下提高用户的体验效果,本发明提出了一种VPN用户认证方法及装置,具体方案如下:
一种VPN用户认证方法,其特征在于,所述方法包括:
S1、用户通过SSLVPN服务器进行认证登陆;
S2、统计SSLVPN服务器本地的用户名权值;
S3、判断SSLVPN服务器本地的全部用户名权值之和是否大于回删阀值,若是,则执行回删机制。
优选的,所述用户通过SSLVPN服务器进行认证登陆,还包括:
S11、用户通过用户名和密码访问SSLVPN服务器进行认证登陆,SSLVPN服务器将所述用户名和密码与SSLVPN服务器本地存储的用户名和密码进行比对,若SSLVPN服务器本地没有所述用户名和密码,则执行步骤S12;若SSLVPN服务器本地有所述用户名和密码,则执行步骤S13;
S12、将所述用户名和密码发往认证服务器进行用户认证,并将所述用户名和密码记录到SSLVPN服务器本地的临时用户表中,之后执行步骤S14;
S13、判断所述用户名和密码的状态,若所述用户名和密码标记为可用,则返回给用户相应的结果;若所述用户名和密码正在等待认证服务器获取结果中,则执行步骤S14;
S14、SSLVPN服务器接收到认证服务器返回的认证结果后,判断所述认证结果,若认证失败,则删除SSLVPN服务器本地的临时用户表中的所述用户名和密码,若认证成功,则将所述用户名和密码记录到SSLVPN服务器本地的用户列表中,并返回给用户相应的结果。
优选的,所述统计SSLVPN服务器本地的用户名权值,具体为:
当用户成功登陆,且所述用户使用的用户名是首次成功登陆时,SSLVPN服务器将所述用户使用的用户名的权值设置为2;当用户使用的用户名是非首次成功登陆时,将所述用户使用的用户名的权值加1;当用户下线时,将所述用户使用的用户名的权值减1;当用户连续在线每超过24小时时,将所述用户使用的用户名的权值加1。
优选的,所述回删机制,具体为:
判断是否存在权值是1的用户名,若是,则将权值是1的用户名对应的用户名和密码删除;若否,则将当前没有上线的用户名的权值减1后,并将当前权值最小的用户名对应的用户名和密码删除。
优选的,所述装置包括:
认证单元,负责用户通过SSLVPN服务器进行认证登陆;
统计单元,用于统计SSLVPN服务器本地的用户名权值;
判断单元,用于判断SSLVPN服务器本地的全部用户名权值之和是否大于回删阀值,若是则执行回删机制。
优选的,所述统计单元,用于统计SSLVPN服务器本地的用户名权值,具体为:
当用户成功登陆,且所述用户使用的用户名是首次成功登陆时,SSLVPN服务器将所述用户使用的用户名的权值设置为2;当用户使用的用户名是非首次成功登陆时,将所述用户使用的用户名的权值加1;当用户下线时,将所述用户使用的用户名的权值减1;当用户连续在线每超过24小时时,将所述用户使用的用户名的权值加1。
优选的,所述判断单元还包括:
回删子单元,用于判断是否存在权值是1的用户名,若是,则将权值是1的用户名对应的用户名和密码删除;若否,则将当前没有上线的用户名的权值减1后,并将当前权值最小的用户名对应的用户名和密码删除。
本发明提供一套解决方案,通过第一个用户使用用户名密码后,将用户名密码记录在本地,当本地用户名密码记录过多时,采用用户数据在线人数、单位时间内上线次数、上线时间等方式进行权值比较,自动分析用户的上线频率,将上线频率低,可能出现僵尸上线用户首先下线的方式,保证新近上线用户的用户名密码信息可以及时保存在本地的方法,来实现用户SSLVPN上线的超快体验。
附图说明
图1为本发明提供的一种VPN用户认证方法的流程示意图;
图2为本发明提供的一种VPN用户认证装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他的实施例,都属于本发明保护的范围。
图1示出了本发明的一种VPN用户认证方法的流程示意图,具体方法如下所述:
S1、用户通过SSLVPN服务器进行认证登陆。
具体的,还包含:
S11、用户通过用户名和密码访问SSLVPN服务器进行认证登陆,SSLVPN服务器将所述用户名和密码与SSLVPN服务器本地存储的用户名和密码进行比对,若SSLVPN服务器本地没有所述用户名和密码,则执行步骤S12;若SSLVPN服务器本地有所述用户名和密码,则执行步骤S13。
S12、将所述用户名和密码发往认证服务器进行用户认证,并将所述用户名和密码记录到SSLVPN服务器本地的临时用户表中,之后执行步骤S14。
S13、判断所述用户名和密码的状态,若所述用户名和密码标记为可用,则返回给用户相应的结果;若所述用户名和密码正在等待认证服务器获取结果中,则执行步骤S14。
S14、SSLVPN服务器接收到认证服务器返回的认证结果后,判断所述认证结果,若认证失败,则删除SSLVPN服务器本地的临时用户表中的所述用户名和密码,若认证成功,则将所述用户名和密码记录到SSLVPN服务器本地的用户列表中,并返回给用户相应的结果。
S2、统计SSLVPN服务器本地的用户名权值。
具体为,当用户成功登陆,且所述用户使用的用户名是首次成功登陆时,SSLVPN服务器将所述用户使用的用户名的权值设置为2;当用户使用的用户名是非首次成功登陆时,将所述用户使用的用户名的权值加1;当用户下线时,将所述用户使用的用户名的权值减1;当用户连续在线每超过24小时时,将所述用户使用的用户名的权值加1。
举例说明,当用户A成功登陆时,且其使用的用户名α是首次成功登陆,那么用户名α当前的权值是2,;由于存在多用户同时登陆的情况,当用户B成功登陆时,其使用的同样是用户名α,此时用户A和用户B同时在线,那么用户名α当前的权值是3;若用户A的连续在线时间是50小时,用户B的续在线时间是36小时,那么用户名α当前的权值是6;若用户A在此之后下线,用户B继续在线,那么用户名α当前的权值是5。
S3、判断SSLVPN服务器本地的全部用户名权值之和是否大于回删阀值,若是,则执行回删机制。
其中,所述回删机制具体为,判断是否存在权值是1的用户名,若是,则将权值是1的用户名对应的用户名和密码删除;若否,则将当前没有上线的用户名的权值减1后,并将当前权值最小的用户名对应的用户名和密码删除。
图2示出了本发明提供的一种VPN用户认证装置的结构示意图,包括:认证单元、统计单元、判断单元和执行单元。
认证单元,负责用户通过SSLVPN服务器进行认证登陆。
统计单元,用于统计SSLVPN服务器本地的用户名权值。
具体为,当用户成功登陆,且所述用户使用的用户名是首次成功登陆时,SSLVPN服务器将所述用户使用的用户名的权值设置为2;当用户使用的用户名是非首次成功登陆时,将所述用户使用的用户名的权值加1;当用户下线时,将所述用户使用的用户名的权值减1;当用户连续在线每超过24小时时,将所述用户使用的用户名的权值加1。
判断单元,用于判断SSLVPN服务器本地的全部用户名权值之和是否大于回删阀值,若是,则执行回删机制。
判断单元还包括,回删子单元,用于判断是否存在权值是1的用户名,若是,则将权值是1的用户名对应的用户名和密码删除;若否,则将当前没有上线的用户名的权值减1后,并将当前权值最小的用户名对应的用户名和密码删除。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明权利要求所限定的范围。
Claims (7)
1.一种VPN用户认证方法,其特征在于,所述方法包括:
S1、用户通过SSLVPN服务器进行认证登陆;
S2、统计SSLVPN服务器本地的用户名权值;
S3、判断SSLVPN服务器本地的全部用户名权值之和是否大于回删阀值,若是,则执行回删机制。
2.根据权利要求1所述的方法,其特征在于,所述用户通过SSLVPN服务器进行认证登陆,还包括:
S11、用户通过用户名和密码访问SSLVPN服务器进行认证登陆,SSLVPN服务器将所述用户名和密码与SSLVPN服务器本地存储的用户名和密码进行比对,若SSLVPN服务器本地没有所述用户名和密码,则执行步骤S12;若SSLVPN服务器本地有所述用户名和密码,则执行步骤S13;
S12、将所述用户名和密码发往认证服务器进行用户认证,并将所述用户名和密码记录到SSLVPN服务器本地的临时用户表中,之后执行步骤S14;
S13、判断所述用户名和密码的状态,若所述用户名和密码标记为可用,则返回给用户相应的结果;若所述用户名和密码正在等待认证服务器获取结果中,则执行步骤S14;
S14、SSLVPN服务器接收到认证服务器返回的认证结果后,判断所述认证结果,若认证失败,则删除SSLVPN服务器本地的临时用户表中的所述用户名和密码,若认证成功,则将所述用户名和密码记录到SSLVPN服务器本地的用户列表中,并返回给用户相应的结果。
3.根据权利要求1所述的方法,其特征在于,所述统计SSLVPN服务器本地的用户名权值,具体为:
当用户成功登陆,且所述用户使用的用户名是首次成功登陆时,SSLVPN服务器将所述用户使用的用户名的权值设置为2;当用户使用的用户名是非首次成功登陆时,将所述用户使用的用户名的权值加1;当用户下线时,将所述用户使用的用户名的权值减1;当用户连续在线每超过24小时时,将所述用户使用的用户名的权值加1。
4.根据权利要求1所述的方法,其特征在于,所述回删机制,具体为:
判断是否存在权值是1的用户名,若是,则将权值是1的用户名对应的用户名和密码删除;若否,则将当前没有上线的用户名的权值减1后,并将当前权值最小的用户名对应的用户名和密码删除。
5.一种VPN用户认证装置,其特征在于,所述装置包括:
认证单元,负责用户通过SSLVPN服务器进行认证登陆;
统计单元,用于统计SSLVPN服务器本地的用户名权值;
判断单元,用于判断SSLVPN服务器本地的全部用户名权值之和是否大于回删阀值,若是则执行回删机制。
6.根据权利要求5所述装置,其特征在于,所述统计单元,用于统计SSLVPN服务器本地的用户名权值,具体为:
当用户成功登陆,且所述用户使用的用户名是首次成功登陆时,SSLVPN服务器将所述用户使用的用户名的权值设置为2;当用户使用的用户名是非首次成功登陆时,将所述用户使用的用户名的权值加1;当用户下线时,将所述用户使用的用户名的权值减1;当用户连续在线每超过24小时时,将所述用户使用的用户名的权值加1。
7.根据权利要求5所述装置,其特征在于,所述判断单元还包括:
回删子单元,用于判断是否存在权值是1的用户名,若是,则将权值是1的用户名对应的用户名和密码删除;若否,则将当前没有上线的用户名的权值减1后,并将当前权值最小的用户名对应的用户名和密码删除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510737480.4A CN105407092A (zh) | 2015-11-04 | 2015-11-04 | 一种vpn用户认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510737480.4A CN105407092A (zh) | 2015-11-04 | 2015-11-04 | 一种vpn用户认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105407092A true CN105407092A (zh) | 2016-03-16 |
Family
ID=55472347
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510737480.4A Pending CN105407092A (zh) | 2015-11-04 | 2015-11-04 | 一种vpn用户认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105407092A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109905402A (zh) * | 2019-03-25 | 2019-06-18 | 杭州迪普科技股份有限公司 | 基于ssl vpn的sso登录方法和装置 |
| CN110401641A (zh) * | 2019-07-09 | 2019-11-01 | 杭州迪普科技股份有限公司 | 用户认证方法、装置、电子设备 |
| CN111726806A (zh) * | 2019-03-21 | 2020-09-29 | 上海博泰悦臻电子设备制造有限公司 | 一种无线网络连接方法、终端及计算机存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030055990A1 (en) * | 2001-08-23 | 2003-03-20 | Hughes Electronics Corporation, | Single-modem multi-user virtual private network |
| CN101610512A (zh) * | 2009-07-17 | 2009-12-23 | 深圳市深信服电子科技有限公司 | 一种vpn认证方法 |
| CN101771540A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 一种用户认证方法及装置和系统 |
| US8209749B2 (en) * | 2008-09-17 | 2012-06-26 | Apple Inc. | Uninterrupted virtual private network (VPN) connection service with dynamic policy enforcement |
| CN103427995A (zh) * | 2013-08-02 | 2013-12-04 | 北京星网锐捷网络技术有限公司 | 用户认证方法、ssl vpn服务器及ssl vpn系统 |
| KR101510290B1 (ko) * | 2013-04-04 | 2015-04-10 | 건국대학교 산학협력단 | Vpn에서 이중 인증을 구현하기 위한 장치 및 이의 동작 방법 |
| US20160261581A1 (en) * | 2013-10-30 | 2016-09-08 | Hewlett-Packard Development Company, L.P. | User authentication |
-
2015
- 2015-11-04 CN CN201510737480.4A patent/CN105407092A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030055990A1 (en) * | 2001-08-23 | 2003-03-20 | Hughes Electronics Corporation, | Single-modem multi-user virtual private network |
| US8209749B2 (en) * | 2008-09-17 | 2012-06-26 | Apple Inc. | Uninterrupted virtual private network (VPN) connection service with dynamic policy enforcement |
| CN101771540A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 一种用户认证方法及装置和系统 |
| CN101610512A (zh) * | 2009-07-17 | 2009-12-23 | 深圳市深信服电子科技有限公司 | 一种vpn认证方法 |
| KR101510290B1 (ko) * | 2013-04-04 | 2015-04-10 | 건국대학교 산학협력단 | Vpn에서 이중 인증을 구현하기 위한 장치 및 이의 동작 방법 |
| CN103427995A (zh) * | 2013-08-02 | 2013-12-04 | 北京星网锐捷网络技术有限公司 | 用户认证方法、ssl vpn服务器及ssl vpn系统 |
| US20160261581A1 (en) * | 2013-10-30 | 2016-09-08 | Hewlett-Packard Development Company, L.P. | User authentication |
Non-Patent Citations (3)
| Title |
|---|
| 吴文武: "VPN用户认证技术的研究和分析", 《教育信息化》 * |
| 翁亮: "VPN用户认证技术", 《通信技术》 * |
| 赖德新: "面向大规模多用户冰法访问的MPLS VPN实验系统设计", 《计算机应用研究》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111726806A (zh) * | 2019-03-21 | 2020-09-29 | 上海博泰悦臻电子设备制造有限公司 | 一种无线网络连接方法、终端及计算机存储介质 |
| CN109905402A (zh) * | 2019-03-25 | 2019-06-18 | 杭州迪普科技股份有限公司 | 基于ssl vpn的sso登录方法和装置 |
| CN109905402B (zh) * | 2019-03-25 | 2021-03-23 | 杭州迪普科技股份有限公司 | 基于ssl vpn的sso登录方法和装置 |
| CN110401641A (zh) * | 2019-07-09 | 2019-11-01 | 杭州迪普科技股份有限公司 | 用户认证方法、装置、电子设备 |
| CN110401641B (zh) * | 2019-07-09 | 2022-06-28 | 杭州迪普科技股份有限公司 | 用户认证方法、装置、电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101605108B (zh) | 一种即时通信的方法、系统及装置 | |
| CN104917749B (zh) | 帐号注册方法及装置 | |
| WO2014172956A1 (en) | Login method,apparatus, and system | |
| CN104852990A (zh) | 一种信息处理方法及智能家居控制系统 | |
| CN106330844A (zh) | 一种跨终端的免登方法和设备 | |
| US20140282981A1 (en) | Accessing a cloud-based service using a communication device linked to another communication device via a peer-to-peer ad hoc communication link | |
| US20150142658A1 (en) | Payment binding management method, payment server, client, and system | |
| WO2015074409A1 (en) | Payment binding management method, payment server, client, and system | |
| CN106411650B (zh) | 一种分布式安全保密检查方法 | |
| CN105262670A (zh) | 一种用户群的创建方法和设备 | |
| CN105407092A (zh) | 一种vpn用户认证方法及装置 | |
| CN107483477B (zh) | 账户管理方法及账户管理系统 | |
| CN113271299B (zh) | 一种登录方法和服务器 | |
| CN105791206A (zh) | 局域网服务的获取方法及装置 | |
| CN104796312A (zh) | 联系人信息处理方法、装置及系统 | |
| CN104093081A (zh) | 一种基于数字电视的在线即时聊天系统及实现方法 | |
| CN104869571B (zh) | 一种Portal快速认证的方法和设备 | |
| CN106331074A (zh) | 一种认证切换方法 | |
| WO2015096686A1 (zh) | 一种建立语音通信的方法及系统 | |
| CN105391720A (zh) | 用户终端登录方法及装置 | |
| CN109150796B (zh) | 数据访问方法和装置 | |
| CN106406838A (zh) | 一种截屏的分享方法、装置和系统 | |
| CN104052753B (zh) | 一种认证方法和设备 | |
| CN104506524B (zh) | 区分用户域且对网络接入服务器透明的aaa系统及方法 | |
| CN106453232B (zh) | 基于移动客户识别模块的辅助多用户注册认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160316 |
|
| WD01 | Invention patent application deemed withdrawn after publication |