CN113765917B - 一种认证方法、windows客户端、服务端及系统 - Google Patents

一种认证方法、windows客户端、服务端及系统 Download PDF

Info

Publication number
CN113765917B
CN113765917B CN202111043706.2A CN202111043706A CN113765917B CN 113765917 B CN113765917 B CN 113765917B CN 202111043706 A CN202111043706 A CN 202111043706A CN 113765917 B CN113765917 B CN 113765917B
Authority
CN
China
Prior art keywords
authentication
client
password
user name
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111043706.2A
Other languages
English (en)
Other versions
CN113765917A (zh
Inventor
赵爱杰
张诚金
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING TIP TECHNOLOGY CO LTD
Original Assignee
BEIJING TIP TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING TIP TECHNOLOGY CO LTD filed Critical BEIJING TIP TECHNOLOGY CO LTD
Priority to CN202111043706.2A priority Critical patent/CN113765917B/zh
Publication of CN113765917A publication Critical patent/CN113765917A/zh
Application granted granted Critical
Publication of CN113765917B publication Critical patent/CN113765917B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Abstract

本发明实施例公开了一种认证方法、windows客户端、服务端及系统,获取本机设备MAC地址和IP地址信息;根据所述MAC地址和IP地址信息构造windows客户端认证用户名和密码,所述windows客户端认证用户名和密码分别采用模拟信创客户端认证用户名和密码格式;向服务端发送认证请求,所述服务端复用信创客户端认证流程对windows客户端进行认证。将windows客户端认证数据格式和信创客户端进行统一,从而简化了windows客户端认证流程,在服务端将两种认证流程进行统一,降低了系统复杂性;通过统一认证流程,可以去掉windows客户端认证的认证用户信息管理模块,简化了使用复杂性。

Description

一种认证方法、windows客户端、服务端及系统
技术领域
本发明实施例涉及计算机技术领域,具体涉及一种认证方法、windows客户端、服务端及系统。
背景技术
目前信创版接入控制系统主要要支持3种客户端类型:信创客户端、windows客户端、哑终端。信创客户端:使用mschap2认证方式,用户名和密码格式分别为socId(MAC=IP)和socId;windows客户端:自定义用户名和密码,例如user1和password1;哑终端:用户名和密码均为MAC。
对于信创客户端和windows客户端来说,其认证流程具有一定相似性(都使用用户名密码方式认证),但流程中传输的认证数据(主要是用户名和密码)有各有特点;信创客户端认证过程使用socId(MAC=IP)和socId作为用户名密码,如服务端没有对应数据则自动新增,待下次认证就有数据,不用管理员事先在服务端新增用户数据;windows系统一般没有soc卡,使用的用户信息是事先配置到后台服务端的;同时支持两种客户端认证是,对整个系统实现来说增加了复杂性,需要前后端针对每种客户端都实现一套认证流程;同时用户使用windows客户端认证时需要事先在服务端新增用户信息,增加了使用复杂性。
发明内容
为此,本发明实施例提供一种认证方法、windows客户端、服务端及系统,以解决现有技术中信创客户端和windows客户端认证流程差异导致的系统复杂性问题,统一两种客户端认证流程。
为了实现上述目的,本发明实施例提供如下技术方案:
根据本发明实施例的第一方面,提出了一种认证方法,所述方法由windows客户端执行,所述方法包括:
获取本机设备MAC地址和IP地址信息;
根据所述MAC地址和IP地址信息构造windows客户端认证用户名和密码,所述windows客户端认证用户名和密码分别采用模拟信创客户端认证用户名和密码格式;
向服务端发送认证请求,所述服务端复用信创客户端认证流程对windows客户端进行认证。
进一步的,所述方法还包括:
首次认证时,所述服务端记录windows客户端认证用户名和密码信息并入库保存;
再次认证时,所述服务端使用预先保存的所述windows客户端认证用户名和密码信息进入后续认证流程。
进一步的,所述windows客户端认证用户名采用模拟socId(MAC=IP)作为认证用户名,密码采用模拟socId作为认证密码。
根据本发明实施例的第二方面,提出了一种windows客户端,所述windows客户端包括:
认证用户名和密码构造模块,用于获取本机设备MAC地址和IP地址信息;
根据所述MAC地址和IP地址信息构造windows客户端认证用户名和密码,所述windows客户端认证用户名和密码分别采用模拟信创客户端认证用户名和密码格式;
请求认证模块,用于向服务端发送认证请求,所述服务端复用信创客户端认证流程对windows客户端进行认证。
根据本发明实施例的第三方面,提出了一种认证方法,所述方法由服务端执行,所述方法包括:
接收windows客户端发送的认证请求;
根据所述认证请求复用信创客户端认证流程对windows客户端进行认证。
根据本发明实施例的第四方面,提出了一种服务端,所述服务端包括:
请求接收模块,用于接收windows客户端发送的认证请求;
认证模块,用于根据所述认证请求复用信创客户端认证流程对windows客户端进行认证。
根据本发明实施例的第五方面,提出了一种认证系统,所述系统包括:如上所述的windows客户端和如上所述的服务端。
根据本发明实施例的第六方面,提出了一种计算机存储介质,所述计算机存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被一种windows客户端执行如上任一项所述的认证方法。
本发明实施例具有如下优点:
本发明实施例提出的一种认证方法、windows客户端、服务端及系统,所述方法包括:获取本机设备MAC地址和IP地址信息;根据所述MAC地址和IP地址信息构造windows客户端认证用户名和密码,所述windows客户端认证用户名和密码分别采用模拟信创客户端认证用户名和密码格式;向服务端发送认证请求,所述服务端复用信创客户端认证流程对windows客户端进行认证。将windows客户端认证数据格式和信创客户端进行统一,从而简化了windows客户端认证流程,在服务端将两种认证流程进行统一,降低了系统复杂性;通过统一认证流程,可以去掉windows客户端认证的认证用户信息管理模块,简化了使用复杂性。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
图1为本发明实施例1提供的一种认证方法的流程示意图;
图2为本发明实施例1提供的一种认证方法的认证过程示意图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1所示,本实施例提出了一种认证方法,所述方法由windows客户端执行,该方法包括:
S100、获取本机设备MAC地址和IP地址信息;
S200、根据所述MAC地址和IP地址信息构造windows客户端认证用户名和密码,所述windows客户端认证用户名和密码分别采用模拟信创客户端认证用户名和密码格式;
S300、向服务端发送认证请求,所述服务端复用信创客户端认证流程对windows客户端进行认证。
进一步的,如图2所示,所述方法还包括:
首次认证时,所述服务端记录windows客户端认证用户名和密码信息并入库保存;
再次认证时,所述服务端使用预先保存的所述windows客户端认证用户名和密码信息进入后续认证流程。对用户认证信息进一步校验,校验通过则完成认证。
进一步的,所述windows客户端认证用户名采用模拟socId(MAC=IP)作为认证用户名,密码采用模拟socId作为认证密码。
windows客户端实现:客户端认证数据不用人工输入,模拟信创客户端数据格式。具体的,使用socId作为密码,格式如WIN字样+MAC地址+填充字符来模拟socId,例如WINA1B2C3D4E5F6,要求长度等格式与正常socId相同;使用模拟socId(MAC=IP)作为认证用户名,例如WINA1B2C3D4E5F6(A1B2C3D4E5F6=192.168.1.1)。
服务端实现:复用信创客户端认证流程作为windows客户端认证流程;取消windows客户端认证用户信息管理模块。
本发明实施例提出的一种认证方法,将windows客户端认证数据格式和信创客户端进行统一,从而简化了windows客户端认证流程,在服务端将两种认证流程进行统一,降低了系统复杂性;通过统一认证流程,可以去掉windows客户端认证的认证用户信息管理模块,简化了使用复杂性。
实施例2
与上述实施例1相对应的,本实施例提出了一种windows客户端,所述windows客户端包括:
认证用户名和密码构造模块,用于获取本机设备MAC地址和IP地址信息;
根据所述MAC地址和IP地址信息构造windows客户端认证用户名和密码,所述windows客户端认证用户名和密码分别采用模拟信创客户端认证用户名和密码格式;
请求认证模块,用于向服务端发送认证请求,所述服务端复用信创客户端认证流程对windows客户端进行认证。
本发明实施例提供的windows客户端中各部件所执行的功能均已在上述实施例1中做了详细介绍,因此这里不做过多赘述。
实施例3
与上述实施例相对应的,本实施例提出了一种认证方法,所述方法由服务端执行,所述方法包括:
接收windows客户端发送的认证请求;
根据所述认证请求复用信创客户端认证流程对windows客户端进行认证。
本发明实施例提供的认证方法中各步骤的详细流程均已在上述实施例1中做了详细介绍,因此这里不做过多赘述。
实施例4
与上述实施例相对应的,本实施例提出了一种服务端,所述服务端包括:
请求接收模块,用于接收windows客户端发送的认证请求;
认证模块,用于根据所述认证请求复用信创客户端认证流程对windows客户端进行认证。
本发明实施例提供的windows客户端中各部件所执行的功能均已在上述实施例1中做了详细介绍,因此这里不做过多赘述。
实施例5
与上述实施例相对应的,本实施例提出了一种认证系统,所述系统包括:如上所述的windows客户端和如上所述的服务端。
本发明实施例提供的认证系统中各部件所执行的功能均已在上述实施例1中做了详细介绍,因此这里不做过多赘述。
实施例6
与上述实施例相对应的,本实施例提出了一种计算机存储介质,所述计算机存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被一种windows客户端执行如上任一项所述的认证方法。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。

Claims (7)

1.一种认证方法,其特征在于,所述方法由windows客户端执行,所述方法包括:
获取本机设备MAC地址和IP地址信息;
根据所述MAC地址和IP地址信息构造windows客户端认证用户名和密码,所述windows客户端认证用户名和密码分别采用模拟信创客户端认证用户名和密码格式;所述windows客户端认证用户名采用模拟socId(MAC=IP)作为认证用户名,密码采用模拟socId作为认证密码;
向服务端发送认证请求,所述服务端复用信创客户端认证流程对windows客户端进行认证。
2.根据权利要求1所述的一种认证方法,其特征在于,所述方法还包括:
首次认证时,所述服务端记录windows客户端认证用户名和密码信息并入库保存;
再次认证时,所述服务端使用预先保存的所述windows客户端认证用户名和密码信息进入后续认证流程。
3.一种windows客户端,其特征在于,所述windows客户端包括:
认证用户名和密码构造模块,用于获取本机设备MAC地址和IP地址信息;
根据所述MAC地址和IP地址信息构造windows客户端认证用户名和密码,所述windows客户端认证用户名和密码分别采用模拟信创客户端认证用户名和密码格式;所述windows客户端认证用户名采用模拟socId(MAC=IP)作为认证用户名,密码采用模拟socId作为认证密码;
请求认证模块,用于向服务端发送认证请求,所述服务端复用信创客户端认证流程对windows客户端进行认证。
4.一种认证方法,其特征在于,所述方法由服务端执行,所述方法包括:
接收windows客户端发送的认证请求;
根据所述认证请求复用信创客户端认证流程对windows客户端进行认证,所述服务端采用模拟socId(MAC=IP)作为认证用户名,密码采用模拟socId作为认证密码。
5.一种服务端,其特征在于,所述服务端包括:
请求接收模块,用于接收windows客户端发送的认证请求;
认证模块,用于根据所述认证请求复用信创客户端认证流程对windows客户端进行认证,所述服务端采用模拟socId(MAC=IP)作为认证用户名,密码采用模拟socId作为认证密码。
6.一种认证系统,其特征在于,所述系统包括:如权利要求3所述的windows客户端和如权利要求5所述的服务端。
7.一种计算机存储介质,其特征在于,所述计算机存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被一种windows客户端执行如权利要求1-2任一项所述的认证方法。
CN202111043706.2A 2021-09-07 2021-09-07 一种认证方法、windows客户端、服务端及系统 Active CN113765917B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111043706.2A CN113765917B (zh) 2021-09-07 2021-09-07 一种认证方法、windows客户端、服务端及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111043706.2A CN113765917B (zh) 2021-09-07 2021-09-07 一种认证方法、windows客户端、服务端及系统

Publications (2)

Publication Number Publication Date
CN113765917A CN113765917A (zh) 2021-12-07
CN113765917B true CN113765917B (zh) 2023-05-30

Family

ID=78793461

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111043706.2A Active CN113765917B (zh) 2021-09-07 2021-09-07 一种认证方法、windows客户端、服务端及系统

Country Status (1)

Country Link
CN (1) CN113765917B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7409543B1 (en) * 2000-03-30 2008-08-05 Digitalpersona, Inc. Method and apparatus for using a third party authentication server
CN101964793A (zh) * 2010-10-08 2011-02-02 上海银联电子支付服务有限公司 终端和服务器间的数据传输方法及系统、签到和支付方法
CN106603485A (zh) * 2016-10-31 2017-04-26 美的智慧家居科技有限公司 密钥协商方法及装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101193129A (zh) * 2006-11-21 2008-06-04 中兴通讯股份有限公司 认证用户名生成方法和装置
CN101179583B (zh) * 2007-12-17 2010-12-08 杭州华三通信技术有限公司 一种防止用户假冒上网的方法及设备
CN104618360B (zh) * 2015-01-22 2019-05-31 盛科网络(苏州)有限公司 基于802.1X协议的bypass认证方法及系统
CN107682372A (zh) * 2017-11-21 2018-02-09 北京安博通科技股份有限公司 用于Portal逃生的用户信息获取及认证方法、装置和接入设备
CN107888383B (zh) * 2017-11-27 2020-10-09 新华三技术有限公司 登录认证方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7409543B1 (en) * 2000-03-30 2008-08-05 Digitalpersona, Inc. Method and apparatus for using a third party authentication server
CN101964793A (zh) * 2010-10-08 2011-02-02 上海银联电子支付服务有限公司 终端和服务器间的数据传输方法及系统、签到和支付方法
CN106603485A (zh) * 2016-10-31 2017-04-26 美的智慧家居科技有限公司 密钥协商方法及装置

Also Published As

Publication number Publication date
CN113765917A (zh) 2021-12-07

Similar Documents

Publication Publication Date Title
EP3780539B1 (en) Identity verification method, login method, apparatuses, and computer device
CN102739658B (zh) 一种单点登录的离线验证方法
US8136145B2 (en) Network authentication for accessing social networking system information by a third party application
CN103455749B (zh) 协作系统、其协作方法以及信息处理系统
US8572711B1 (en) Real identity verification
US20090138951A1 (en) Dynamic Cache Lookup Based on Dynamic Data
US20060136737A1 (en) System and method for password validation
CN113132402B (zh) 单点登录方法和系统
CN109359449B (zh) 一种基于微服务的鉴权方法、装置、服务器及存储介质
US20200358766A1 (en) Iot device and authentication method thereof, cloud server, processing device and readable medium
CN108920653A (zh) 一种页面生成方法、装置、服务器及存储介质
US8984599B2 (en) Real time password generation apparatus and method
US20190347638A1 (en) Updating account data for multiple account providers
US8006298B1 (en) Fraud detection system and method
CN104303534A (zh) 移动设备验证
EP3754934B1 (en) Authentication information transmission method, key management client and computer device
CN108234122A (zh) 令牌校验方法和装置
CN113765917B (zh) 一种认证方法、windows客户端、服务端及系统
US7761468B2 (en) Supporting multiple security mechanisms in a database driver
CN101714920A (zh) 集中多服务帐号的权限管理系统及其方法
CN111753268B (zh) 一种单点登录方法、装置、存储介质及移动终端
CN112187453A (zh) 一种数字证书更新方法、系统、电子设备和可读存储介质
CN105812138B (zh) 登录的处理方法、装置、用户终端及登录系统
CN106302479A (zh) 一种用于多业务互联网网站的单点登录方法及系统
CN112367339B (zh) 一种系统安全登录管理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant