CN112422575A - 基于远程身份认证进行网络访问的控制方法及系统 - Google Patents

基于远程身份认证进行网络访问的控制方法及系统 Download PDF

Info

Publication number
CN112422575A
CN112422575A CN202011330287.6A CN202011330287A CN112422575A CN 112422575 A CN112422575 A CN 112422575A CN 202011330287 A CN202011330287 A CN 202011330287A CN 112422575 A CN112422575 A CN 112422575A
Authority
CN
China
Prior art keywords
user
information
authentication server
biological information
target system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011330287.6A
Other languages
English (en)
Other versions
CN112422575B (zh
Inventor
彭莎莎
李勤
李宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Agricultural Bank of China Dongguan Branch
Original Assignee
Agricultural Bank of China Dongguan Branch
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Agricultural Bank of China Dongguan Branch filed Critical Agricultural Bank of China Dongguan Branch
Priority to CN202011330287.6A priority Critical patent/CN112422575B/zh
Publication of CN112422575A publication Critical patent/CN112422575A/zh
Application granted granted Critical
Publication of CN112422575B publication Critical patent/CN112422575B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Abstract

本发明公开的一种基于远程身份认证进行网络访问的控制方法及系统,可实现独立于用户访问目标系统实现访问控制,通过客户端将用户的账户信息和生物信息发送给认证服务器,认证服务器将接收的用户的信息与预存的信息进行匹配,当匹配正确时,完成身份认证,并发送授权指令,使用户接入的网络设备登录目标系统,通过用户的生物信息和账户信息远程对用户的身份进行认证,采用了生物信息识别技术,可有效防止用户将自己的账户出借给他人使用,实现对用户网络访问的控制。

Description

基于远程身份认证进行网络访问的控制方法及系统
技术领域
本发明涉及数据传输领域,具体为基于远程身份认证进行网络访问的控制方法及系统。
背景技术
目前网络系统对用户的认证,一般都是通过用户在该网络系统注册时的账户和设定的密码对用户进行身份认证,但是当用户的账户和密码被盗,或则用户将账户出借给他人使用,则会导致网络系统不能对用户进行正确认证。
其次,当网络系统的管理者需要对用户的上网时间或用户的年龄进行控制时,例如,对未成年人的上网时长控制,则现有的网络系统则不能有效识别和控制。
因此,针对以上情况,需要研制出一种独立于用户目标系统的具有生物识特征级别的远程身份认证系统,对用户进行准确的认证。
发明内容
针对现有技术中存在的问题,本发明提供一种基于远程身份认证进行网络访问的控制方法及系统,实现对上网用户进行准确认证。
本发明是通过以下技术方案来实现:
一种基于远程身份认证进行网络访问的控制方法,应用于相交互的客户端和认证服务器,所述方法包括:
客户端获取用户的生物信息以及登录目标系统的账户信息,并发送至认证服务器;
认证服务器接收所述生物信息和账户信息,并将接收的生物信息和账户信息与其预存的生物信息和账户信息进行匹配,当匹配正确时,认证服务器发送授权指令,允许与客户端连接的网络设备访问该目标系统。
优选的,所述生物信息包括用户的指纹信息或/和面部信息。
优选的,所述授权指令包括登录指令和时长指令;
当用户的访问时长达到授权的时长时,认证服务器发送禁止指令至网络设备,禁止用户访问该目标系统。
优选的,还包括以下步骤:
用户在访问目标系统时,认证服务器发送时长提醒;
用户通过客户端提交生物信息并发送延时请求,认证服务器根据比对结果更新用户的访问时长。
优选的,还包括以下步骤:
用户完成目标系统的访问后,发送签退请求至认证服务器;
认证服务器接收到签退请求后,发送禁止指令至网络设备,禁止用户访问该目标系统。
一种基于远程身份认证进行网络访问的控制方法,应用于与认证服务器相交互的客户端,所述方法包括:
获取用户的生物信息以及登录目标系统的账户信息;
接收认证服务器发送的用户生物信息和账户信息与预存信息匹配的反馈指令;
当接收的反馈指令为授权指令时,将授权指令发送给网络设备,允许网络设备访问该目标系统;
当接收的反馈指令为禁止指令时,禁止网络设备访问该目标系统。
优选的,客户端获取用户发起访问目标系统的数据报文进行第3层协议的分析,获取账户信息。
一种基于远程身份认证进行网络访问的控制系统,包括相交互的客户端和认证服务器;
客户端,用于获取用户的生物信息,以及通过网络设备获取用户登录目标系统的账户信息;
认证服务器,用于将接收的用户的账户信息和生物信息与预存的账户信息和生物信息进行匹配,当匹配正确时,通过身份认证。
与现有技术相比,本发明具有以下有益的技术效果:
本发明提供的一种基于远程身份认证进行网络访问的控制方法,可实现独立于用户访问目标系统实现访问控制,通过客户端将用户的账户信息和生物信息发送给认证服务器,认证服务器将接收的用户的信息与预存的信息进行匹配,当匹配正确时,完成身份认证,并发送授权指令,使用户接入的网络设备登录目标系统,通过用户的生物信息和账户信息远程对用户的身份进行认证,采用了生物信息识别技术,可有效防止用户将自己的账户出借给他人使用,实现对用户网络访问的控制。
附图说明
图1为本发明客户端发起访问认证的流程图;
图2为本发明客户端发起访问签退的流程图;
图3为本发明客户端发起访问续期的流程图。
具体实施方式
下面结合附图对本发明做进一步的详细说明,所述是对本发明的解释而不是限定。
一种基于远程身份认证进行网络访问控制系统,包括相交互的客户端和认证服务器。
客户端,用户获取用户的生物信息,以及通过网络设备获取用户登录目标网址的账户信息,并将所获取的生物信息和账户信息发送至认证服务器。
上述生物信息包括用户的指纹信息和面部信息。
认证服务器,用于接收用户的账户信息和生物信息,并将接收的生物信息与预存的账户信息和生物信息进行比对,根据比对结果发送登录目标网址的授权指令。
认证服务器还可以用于对用户的权限和身份信息进行新增、修改、删除及相关配置管理操作。
参阅图1-3,一种基于远程身份认证进行网络级别访问控制方法,包括以下步骤:
步骤1、用户采用私有账户信息登录目标网站。
当用户通过网络设备登录目标网站时,采用其在该目标网站注册的账户和密码进行登录。
步骤2、客户端获取用户的生物信息。
具体的,客户端用于提供给用户使用,实现用户生物信息的采集,用户将客户端与网络设备连接,并获取用户发起访问目标网站的数据报文进行第3层协议的分析,提取出其登录账户信息,并将采集的生物信息通过用户的账户提交给认证服务器进行身份认证,以实现用户的身份认证请求。
上述生物信息包括用户的指纹和面部信息。
步骤3、认证服务器根据接收的生物信息,与其数据库中预存的生物信息进行比对。
当接收的生物信息与该账户预存的生物信息不相同时,则发送认识失败指令至客户端。
当接收的生物信息与该账户预存的生物信息相同时,认证服务器发送登录目标网址授权指令,允许用户使用的网络设备登录该目标网址。
具体的,认证服务器发送访问策略指令至用户接入网络设备,授权允许用户网络地址可进行目标网址及服务访问。
授权指令包括授权登录指令和时长指令,可以理解为,两种授权模式,一种是授权用户不限时长访问该目标网址,另一种为限制用户访问该目标网址的访问时长,例如授权访问目标网址2小时。
当用户的访问时间到达授权访问时长,认证服务器发送禁止用户网络访问策略指令至用户接入网络设备,禁止用户网络地址访问目标网址及服务。
用户还可以在授权访问时长结束前,用户通过客户端再次提交生物信息,并发送延时请求,认证服务器再次比对后,根据比对结果更新用户的访问时长。
认证服务器需要对用户的指纹和面部信息中的至少一种信息进行认证,也可以对指纹和面部信息都进行认证。
需要说明的是,用户在注册成目标网站时,需要提供自己的指纹和面部信息,认证服务器将注册用户的生物信息与其注册的账户信息进行存储。
步骤4、用户完成目标网址的访问后,发送签退请求至认证服务器。
步骤5、认证服务器接收到签退请求后,发送禁止用户网络访问策略指令至用户接入网络设备,禁止用户网络地址访问目标网址及服务。
上述的认证服务器可以是,但不限于,web(网站)服务器、ftp(filetransferprotocol,文件传输协议)服务器等。
所述客户端可以是,但不限于,智能手机、个人电脑(personal computer,PC)、平板电脑、个人数字助理(personal digitalassistant,PDA)、移动上网设备(mobileInternet device,MID)等。
所述客户端的操作系统可以是但不限于,安卓(Android)系统、IOS(iPhoneoperating system)系统、Windows phone系统、Windows系统等。
客户端与网络设备和认证客户端连接,为有线网络或无线网络。
本发明提供的一种基于远程身份认证进行网络访问的控制系统,可实现独立于用户访问目标网址实现访问控制,用户通过客户端将账户及指纹、面部信息提交给认证服务器进行认证,认证服务器将用户的信息与预存的信息进行比对,根据比对结果发送授权指令,使用户接入的网络设备登录目标网址,同时认证服务器对用户的访问时长进行控制,接收到用户的续期请求后,更新访问时长,当用户退出客户端时发送签退请求至身份认证服务器,或用户访问超时后禁止用户网络访问策略至用户接入网络设备阻止用户访问网络。
该网络访问的控制系统完全独立于用户目标网址的系统,使用时无需对用户和目标网址的系统进行任何变更改造,通过用户的生物信息和账户信息远程对用户的身份进行认证,采用了生物信息识别技术,可有效防止用户将自己的账户出借给他人使用,实现对用户网络访问的控制。
以上内容仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明权利要求书的保护范围之内。

Claims (8)

1.一种基于远程身份认证进行网络访问的控制方法,应用于相交互的客户端和认证服务器,其特征在于,所述方法包括:
客户端获取用户的生物信息以及登录目标系统的账户信息,并发送至认证服务器;
认证服务器接收所述生物信息和账户信息,并将接收的生物信息和账户信息与其预存的生物信息和账户信息进行匹配,当匹配正确时,认证服务器发送授权指令,允许与客户端连接的网络设备访问该目标系统。
2.根据权利要求1所述的一种基于远程身份认证进行网络访问的控制方法,其特征在于,所述生物信息包括用户的指纹信息或/和面部信息。
3.根据权利要求1所述的一种基于远程身份认证进行网络访问的控制方法,其特征在于,所述授权指令包括登录指令和时长指令;
当用户的访问时长达到授权的时长时,认证服务器发送禁止指令至网络设备,禁止用户访问该目标系统。
4.根据权利要求3所述的一种基于远程身份认证进行网络访问的控制方法,其特征在于,还包括以下步骤:
用户在访问目标系统时,认证服务器发送时长提醒;
用户通过客户端提交生物信息并发送延时请求,认证服务器根据比对结果更新用户的访问时长。
5.根据权利要求1所述的一种基于远程身份认证进行网络访问的控制方法,其特征在于,还包括以下步骤:
用户完成目标系统的访问后,发送签退请求至认证服务器;
认证服务器接收到签退请求后,发送禁止指令至网络设备,禁止用户访问该目标系统。
6.一种基于远程身份认证进行网络访问的控制方法,应用于与认证服务器相交互的客户端,其特征在于,所述方法包括:
获取用户的生物信息以及登录目标系统的账户信息;
接收认证服务器发送的用户生物信息和账户信息与预存信息匹配的反馈指令;
当接收的反馈指令为授权指令时,将授权指令发送给网络设备,允许网络设备访问该目标系统;
当接收的反馈指令为禁止指令时,禁止网络设备访问该目标系统。
7.根据权利要求6所述的一种基于远程身份认证进行网络访问的控制方法,其特征在于,客户端获取用户发起访问目标系统的数据报文进行第3层协议的分析,获取账户信息。
8.一种基于远程身份认证进行网络访问的控制系统,其特征在于,包括相交互的客户端和认证服务器;
客户端,用于获取用户的生物信息,以及通过网络设备获取用户登录目标系统的账户信息;
认证服务器,用于将接收的用户的账户信息和生物信息与预存的账户信息和生物信息进行匹配,当匹配正确时,通过身份认证。
CN202011330287.6A 2020-11-24 2020-11-24 基于远程身份认证进行网络访问的控制方法及系统 Active CN112422575B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011330287.6A CN112422575B (zh) 2020-11-24 2020-11-24 基于远程身份认证进行网络访问的控制方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011330287.6A CN112422575B (zh) 2020-11-24 2020-11-24 基于远程身份认证进行网络访问的控制方法及系统

Publications (2)

Publication Number Publication Date
CN112422575A true CN112422575A (zh) 2021-02-26
CN112422575B CN112422575B (zh) 2023-05-12

Family

ID=74778260

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011330287.6A Active CN112422575B (zh) 2020-11-24 2020-11-24 基于远程身份认证进行网络访问的控制方法及系统

Country Status (1)

Country Link
CN (1) CN112422575B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113343273A (zh) * 2021-06-30 2021-09-03 重庆渝高科技产业(集团)股份有限公司 一种用户登陆方法、第一服务器及计算机可读存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014146446A1 (en) * 2013-03-21 2014-09-25 Tencent Technology (Shenzhen) Company Limited Method, client and system of identity authentication
CN104253870A (zh) * 2014-09-29 2014-12-31 广州华多网络科技有限公司 控制数据访问周期的方法和装置
CN105933348A (zh) * 2016-06-30 2016-09-07 广州云移信息科技有限公司 基于生物特征的登录方法、终端及系统
CN106506433A (zh) * 2015-09-06 2017-03-15 中兴通讯股份有限公司 登录认证方法、认证服务器、认证客户端及登录客户端
KR20180102983A (ko) * 2017-03-08 2018-09-18 삼성전자주식회사 전자 장치 및 그의 무선 통신 연결 제어 방법
CN108650246A (zh) * 2018-04-25 2018-10-12 广州逗号智能零售有限公司 一种第三方账户登录方法、装置及系统
CN110213303A (zh) * 2019-07-16 2019-09-06 北京计算机技术及应用研究所 一种基于5g网络的移动终端单点登录方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014146446A1 (en) * 2013-03-21 2014-09-25 Tencent Technology (Shenzhen) Company Limited Method, client and system of identity authentication
CN104253870A (zh) * 2014-09-29 2014-12-31 广州华多网络科技有限公司 控制数据访问周期的方法和装置
CN106506433A (zh) * 2015-09-06 2017-03-15 中兴通讯股份有限公司 登录认证方法、认证服务器、认证客户端及登录客户端
CN105933348A (zh) * 2016-06-30 2016-09-07 广州云移信息科技有限公司 基于生物特征的登录方法、终端及系统
KR20180102983A (ko) * 2017-03-08 2018-09-18 삼성전자주식회사 전자 장치 및 그의 무선 통신 연결 제어 방법
CN108650246A (zh) * 2018-04-25 2018-10-12 广州逗号智能零售有限公司 一种第三方账户登录方法、装置及系统
CN110213303A (zh) * 2019-07-16 2019-09-06 北京计算机技术及应用研究所 一种基于5g网络的移动终端单点登录方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113343273A (zh) * 2021-06-30 2021-09-03 重庆渝高科技产业(集团)股份有限公司 一种用户登陆方法、第一服务器及计算机可读存储介质
CN113343273B (zh) * 2021-06-30 2022-12-30 重庆渝高科技产业(集团)股份有限公司 一种用户登陆方法、第一服务器及计算机可读存储介质

Also Published As

Publication number Publication date
CN112422575B (zh) 2023-05-12

Similar Documents

Publication Publication Date Title
US8955082B2 (en) Authenticating using cloud authentication
KR100464755B1 (ko) 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법
CN108650212A (zh) 一种物联网认证和访问控制方法及物联网安全网关系统
US10623958B2 (en) Authorization of authentication
KR101611872B1 (ko) Fido와 인증서를 이용한 인증 방법
CN111903104A (zh) 用于执行用户认证的方法及系统
US20090183247A1 (en) System and method for biometric based network security
KR101451359B1 (ko) 사용자 계정 회복
US20140329497A1 (en) Smartdevices Enabled Secure Access to Multiple Entities (SESAME)
US20220114245A1 (en) Method and system for performing user authentication
CN109067881B (zh) 远程授权方法及其装置、设备和存储介质
CN107395634B (zh) 一种可穿戴设备的无口令身份认证方法
US20220311763A1 (en) Method and system for performing user authentication
CN108881218B (zh) 一种基于云存储管理平台的数据安全增强方法及系统
US20220309148A1 (en) Personal Launch Code (PLC) created by an account owner and included within the creation of a device identification code defining the identity of a computing device seeking access to accounts
CN112422575B (zh) 基于远程身份认证进行网络访问的控制方法及系统
CN113726797A (zh) 一种安全登录方法、系统及账号管理装置
KR20000063739A (ko) 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를기록한 기록매체
US11935348B2 (en) System and method for biometric access control
KR101545897B1 (ko) 주기적인 스마트카드 인증을 통한 서버 접근 통제 시스템
JP2002342271A (ja) ウェブアクセスにおける重複ログイン監視方法およびシステム
KR101719687B1 (ko) 스마트 기기와 그를 활용한 본인인증 시스템 및 방법
JP5094440B2 (ja) システム管理装置、およびセキュリティシステム
JP2005165418A (ja) ログイン認証システム。
US11954195B2 (en) Multi-level authentication for shared device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant