CN114039797B - 一种多因子认证的逃生方法和云平台 - Google Patents

一种多因子认证的逃生方法和云平台 Download PDF

Info

Publication number
CN114039797B
CN114039797B CN202111423946.5A CN202111423946A CN114039797B CN 114039797 B CN114039797 B CN 114039797B CN 202111423946 A CN202111423946 A CN 202111423946A CN 114039797 B CN114039797 B CN 114039797B
Authority
CN
China
Prior art keywords
user
authentication
failure
network access
reason
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111423946.5A
Other languages
English (en)
Other versions
CN114039797A (zh
Inventor
黄翔
单丽娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Big Data Technologies Co Ltd
Original Assignee
New H3C Big Data Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Big Data Technologies Co Ltd filed Critical New H3C Big Data Technologies Co Ltd
Priority to CN202111423946.5A priority Critical patent/CN114039797B/zh
Publication of CN114039797A publication Critical patent/CN114039797A/zh
Application granted granted Critical
Publication of CN114039797B publication Critical patent/CN114039797B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本说明书提供一种多因子认证的逃生方法和云平台,该方法包括:接收用户因入网认证失败发送的失败通知,根据所述失败通知确定所述用户入网认证失败的原因,当所述用户入网认证失败的原因为预设的目标原因,且所述用户满足至少一个因子通过认证时,对所述用户使能认证逃生。通过该方法,可以实现多因子认证失败时为用户提供逃生的方法。

Description

一种多因子认证的逃生方法和云平台
技术领域
本公开涉及信息安全领域,尤其涉及一种多因子认证的逃生方法和云平台。
背景技术
多因子认证是用两种或两种以上的认证条件对用户进行认证的方法。例如将口令和实物(如U盾、密码器、手机短消息、指纹等)结合起来对用户进行认证。
以双因子认证为例,双因子认证(2FA),有时又被称作两步认证或者双因素认证,是一种安全认证过程。在这一认证过程中,需要用户提供两种不同的认证因素来证明自己的身份,从而起到更好地保护用户证书和用户可访问的资源。双因子认证比基于单因子的认证方式提供了一种更高级别的保证。在单因子认证中,用户只需提供一种认证因子(一般情况下是一个密码或者口令)。双因子认证方式不仅需要用户提供一个密码,而且需要一个第二个因子,通常情况下这第二因子会是一个安全令牌或者生物识别因子(像指纹和面部扫描)。
发明内容
本公开提供了一种多因子认证的逃生方法和云平台,通过该方法可以实现多因子认证失败时为用户提供逃生的方法。
本公开实施例提供了一种多因子认证的逃生方法,所述方法应用于云平台,所述方法包括:
接收用户因入网认证失败发送的失败通知;
根据所述失败通知确定所述用户入网认证失败的原因;
当所述用户入网认证失败的原因为预设的目标原因,且所述用户满足至少一个因子通过认证时,对所述用户使能认证逃生。
其中,所述接收用户因入网认证失败发送的失败通知,包括:
接收与用户关联的AP发送的失败通知。
其中,所述接收与用户关联的AP发送的失败通知,包括:
接收所述AP获取到用户的敲击信号或按压信号后,向云平台发送的失败通知。
其中,所述根据所述失败通知确定所述用户入网认证失败的原因,包括:
根据所述失败通知中携带的故障代码,确定所述用户入网认证失败的原因。
其中,所述根据所述失败通知确定所述用户入网认证失败的原因,包括:
在接收到失败通知后,获取与所述用户入网认证关联的网络设备的运行情况,根据网络设备的运行情况确定所述用户入网认证失败的原因。
其中,所述获取与所述用户入网认证相关联的网络设备的运行情况,包括:
获取与所述网络设备对应的日志信息,根据所述日志信息获取该网络设备的运行情况;或者,
向所述网络设备发送探测信息,根据网络设备针对探测信息的响应结果,获取该网络设备的运行情况。
其中,所述目标原因包括:向用户发送认证短信的短信网关故障、与用户关联的AP的认证单元故障、与所述AP关联的AC的认证单元故障中的一种或多种组合。
通过该方法,当用户在认证过程中出现某认证因子认证失败时,可对该用户采取认证逃生机制,使用户可以在某认证因子认证失败的情况下,可以接入网络。
本公开实施例还提供了一种云平台,该云平台包括:
接收单元,用于接收用户因入网认证失败发送的失败通知;
处理单元,用于根据所述失败通知确定所述用户入网认证失败的原因;
该处理模块,还用于当所述用户入网认证失败的原因为预设的目标原因,且所述用户满足至少一个因子通过认证时,对所述用户使能认证逃生。
其中,所述处理单元,在接收到失败通知后,获取与所述用户入网认证关联的网络设备的运行情况,根据网络设备的运行情况确定所述用户入网认证失败的原因。
其中,所述目标原因包括:向用户发送认证短信的短信网关故障、与用户关联的AP的认证单元故障、与所述AP关联的AC的认证单元故障中的一种或多种组合。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。
图1为本公开实施例提供的一种多因子认证的逃生方法的流程示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为解决上述提出的技术问题,本公开实施例提供了一种多因子认证的逃生方法,如图1所示,所述方法应用于云平台,所述方法包括:
S101接收用户因入网认证失败发送的失败通知;
S102根据所述失败通知确定所述用户入网认证失败的原因;
S103当所述用户入网认证失败的原因为预设的目标原因,且所述用户满足至少一个因子通过认证时,对所述用户使能认证逃生。
在本实施例中,多因子认证包括两个因子或两个以上认证因子的认证。该云平台可被部署在服务器、工控机或PC机中,该云平台与网络中的AC和各AP通信连接。
在本实施例中,管理员可以通过云平台设置目标原因,其中该目标原因与认证因子对应,例如,当认证因子为短信认证时,可设置目标原因为短信认证失败。
当用户利用终端通过与终端关联的AP进行多因子认证时,当用户终端无法接收到认证通过的通知时,可通过该AP向云平台主动发送失败通知。
在执行步骤S101时,用户可敲击该AP,该AP利用设置的震动模块获取敲击信号,并根据该敲击信号生成失败通知发送给云平台。
在另一种实施例中,用户可按压该AP,该AP利用设置的按压模块获取按压信号,并根据该按压信号生成失败通知发送给云平台。
在本实施例中,AP在向云平台发送失败通知时,该失败通知中可携带故障代码。例如,通过AP与云平台间的协商,可定义用户在AP上敲击或挤压的次数对应不同的故障云因,如在AP上敲击或挤压2次则认为是密码故障,又如在AP上敲击或挤压3次是短信认证故障等。
同时,为了保证网络的安全性,在执行本方案时,需要判断用户在多因子认证过程中,是否存在至少一个认证因子通过了认证,且未通过认证因子认证的失败的原因为预设目标原因时,才执行本实施例中的方案。
在另一种实施例中,云平台在接收到失败通知后,可以获取与用户入网认证关联的网络设备的运行情况,根据运行情况确定用户入网失败的原因。
例如下示例,在本示例中,认证方式为双因子认证,一个因子是密码认证,另一种方式是短信认证,当云平台接收到失败通知后,可先判断该用户所使用的终端是否通过了密码认证。
在确定通过了密码认证后,云平台获取短信网关的运行情况,其中,一种获取短信网关的运行情况的方法为通过日志检查,具体的,检查该AP覆盖的各终端近期(如接收到失败通知前的10分钟)的认证短信发送状态,如果状态为“运营商响应失败”、“运营商状态报告超时”等错误,则判定短信网关故障。
在另一种获取短信网关的运行情况的方法为向短信网关发送探测报文,若未在预设时间内接收到短信报文的反馈报文,则判定短信网关故障。
在本实施例中,若云平台确定短信网关未出现故障时,可同时启动检查其它AP上终端的认证情况,如果其它AP也存在认证失败的问题,则可判定整个网络存在故障,而非某一个AP出现问题。由此可以看出,云平台可以通过该方案对网络故障进行定位,便于管理员的维修。
在本公开的各实施例中,在使能认证逃生时,可以对针对某个AP使能逃生,也可多所有AP使能逃生。如果配置所有AP都使能逃生,则可以直接忽略后续其他AP的故障信息,此处也可以通知AC或者AP在预设的时间范围内不用重复上报故障事件。
在步骤S103中,为了保证网络的安全性,可设置使能逃生的时间,例如设置逃生时间为10分钟,若超过10分钟则自动恢复完成的认证过程。
进一步的,在针对AP使能逃生时,可先判断该AP下的待认证终端是否在前一时刻认证成功过,若认证成功过则可对该终端使能逃生,若不存在认证成功的记录,则不对该终端使能逃生。
在本实施例中,当逃生时间超时,或者云平台检测出故障的网络设备恢复后,可选择将通过逃生方式接入的终端踢下线,使被踢下线的终端重新认证上线。
通过上述各实施例可以看出,由于在多因子认证方式下存在因网络设备的故障导致部分因子认证失败,造成对用户无法入网的情况,本公开实施例可以选择性的对用户终端使能认证逃生功能,可以给用户提供良好的用网体验。
基于上述各方法实施例,本公开实施例还提供了一种云平台,该云平台包括:
接收单元,用于接收用户因入网认证失败发送的失败通知;
处理单元,用于根据所述失败通知确定所述用户入网认证失败的原因;
该处理模块,还用于当所述用户入网认证失败的原因为预设的目标原因,且所述用户满足至少一个因子通过认证时,对所述用户使能认证逃生。
其中,所述处理单元,在接收到失败通知后,获取与所述用户入网认证关联的网络设备的运行情况,根据网络设备的运行情况确定所述用户入网认证失败的原因。
所述目标原因包括:向用户发送认证短信的短信网关故障、与用户关联的AP的认证单元故障、与所述AP关联的AC的认证单元故障中的一种或多种组合。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本领域技术人员在考虑说明书及实践这里申请的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。

Claims (8)

1.一种多因子认证的逃生方法,其特征在于,所述方法应用于云平台,所述方法包括:
接收用户因入网认证失败发送的失败通知;
根据所述失败通知确定所述用户入网认证失败的原因;
当所述用户入网认证失败的原因为预设的目标原因,且所述用户满足至少一个因子通过认证时,对所述用户使能认证逃生;
其中,所述接收用户因入网认证失败发送的失败通知,包括:
接收与用户关联的AP获取到用户的敲击信号或按压信号后,向云平台发送的失败通知。
2.根据权利要求1所述的方法,其特征在于,所述根据所述失败通知确定所述用户入网认证失败的原因,包括:
根据所述失败通知中携带的故障代码,确定所述用户入网认证失败的原因。
3.根据权利要求1所述的方法,其特征在于,所述根据所述失败通知确定所述用户入网认证失败的原因,包括:
在接收到失败通知后,获取与所述用户入网认证关联的网络设备的运行情况,根据网络设备的运行情况确定所述用户入网认证失败的原因。
4.根据权利要求3所述的方法,其特征在于,所述获取与所述用户入网认证相关联的网络设备的运行情况,包括:
获取与所述网络设备对应的日志信息,根据所述日志信息获取该网络设备的运行情况;或者,
向所述网络设备发送探测信息,根据网络设备针对探测信息的响应结果,获取该网络设备的运行情况。
5.根据权利要求1所述的方法,其特征在于,所述目标原因包括:向用户发送认证短信的短信网关故障、与用户关联的AP的认证单元故障、与所述AP关联的AC的认证单元故障中的一种或多种组合。
6.一种云平台,其特征在于,所述云平台包括:
接收单元,用于接收用户因入网认证失败发送的失败通知;
处理单元,用于根据所述失败通知确定所述用户入网认证失败的原因;
该处理模块,还用于当所述用户入网认证失败的原因为预设的目标原因,且所述用户满足至少一个因子通过认证时,对所述用户使能认证逃生;
其中,所述接收用户因入网认证失败发送的失败通知,包括:
接收与用户关联的AP获取到用户的敲击信号或按压信号后,向云平台发送的失败通知。
7.根据权利要求6所述的云平台,其特征在于,
所述处理单元,在接收到失败通知后,获取与所述用户入网认证关联的网络设备的运行情况,根据网络设备的运行情况确定所述用户入网认证失败的原因。
8.根据权利要求6所述的云平台,其特征在于,所述目标原因包括:向用户发送认证短信的短信网关故障、与用户关联的AP的认证单元故障、与所述AP关联的AC的认证单元故障中的一种或多种组合。
CN202111423946.5A 2021-11-26 2021-11-26 一种多因子认证的逃生方法和云平台 Active CN114039797B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111423946.5A CN114039797B (zh) 2021-11-26 2021-11-26 一种多因子认证的逃生方法和云平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111423946.5A CN114039797B (zh) 2021-11-26 2021-11-26 一种多因子认证的逃生方法和云平台

Publications (2)

Publication Number Publication Date
CN114039797A CN114039797A (zh) 2022-02-11
CN114039797B true CN114039797B (zh) 2024-03-08

Family

ID=80145664

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111423946.5A Active CN114039797B (zh) 2021-11-26 2021-11-26 一种多因子认证的逃生方法和云平台

Country Status (1)

Country Link
CN (1) CN114039797B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106059781A (zh) * 2016-06-23 2016-10-26 杭州华三通信技术有限公司 一种计费方法及装置
CN106878139A (zh) * 2017-03-17 2017-06-20 迈普通信技术股份有限公司 基于802.1x协议的认证逃生方法及装置
CN108495315A (zh) * 2018-03-29 2018-09-04 四川斐讯信息技术有限公司 portal监控系统及系统
CN112839331A (zh) * 2019-11-22 2021-05-25 武汉神州数码云科网络技术有限公司 一种用于无线局域网Portal认证逃生的用户信息认证方法
CN113572773A (zh) * 2021-07-27 2021-10-29 迈普通信技术股份有限公司 一种接入设备及终端接入控制方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130262153A1 (en) * 2012-03-28 2013-10-03 The Travelers Indemnity Company Systems and methods for certified location data collection, management, and utilization

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106059781A (zh) * 2016-06-23 2016-10-26 杭州华三通信技术有限公司 一种计费方法及装置
CN106878139A (zh) * 2017-03-17 2017-06-20 迈普通信技术股份有限公司 基于802.1x协议的认证逃生方法及装置
CN108495315A (zh) * 2018-03-29 2018-09-04 四川斐讯信息技术有限公司 portal监控系统及系统
CN112839331A (zh) * 2019-11-22 2021-05-25 武汉神州数码云科网络技术有限公司 一种用于无线局域网Portal认证逃生的用户信息认证方法
CN113572773A (zh) * 2021-07-27 2021-10-29 迈普通信技术股份有限公司 一种接入设备及终端接入控制方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Improving the Survivability of WSNs with Biological Characters Based on Rejuvenation Technology;Wei Wei等;《2008 IEEE Asia-Pacific Services Computing Conference》;全文 *
WLAN中RADIUS客户端超时处理优化方案;吴攀;胡凯;冯扬;熊桂兰;;光通信研究(04);全文 *
局域网Portal认证研究及应用;任治洪;;甘肃科技(12);全文 *

Also Published As

Publication number Publication date
CN114039797A (zh) 2022-02-11

Similar Documents

Publication Publication Date Title
KR100576957B1 (ko) 통신 네트워크에서 제1 통신 가입자의 인증을 검사하는방법 및 시스템
US8649766B2 (en) Authentication apparatus
EP3013086B1 (en) Method, apparatus and electronic device for connection management
US9179312B2 (en) Registration and login method and mobile terminal
CN110336870B (zh) 远程办公运维通道的建立方法、装置、系统及存储介质
CN107086979B (zh) 一种用户终端验证登录方法及装置
CN104767713B (zh) 账号绑定的方法、服务器及系统
CN105227536A (zh) 一种二维码登录方法和设备
CN103685192A (zh) 一种对第三方应用发起的调用进行限制的方法及装置
CN105681258A (zh) 基于第三方服务器的会话方法和会话装置
CN110730446A (zh) 一种登录方法、终端及计算机存储介质
US8995992B1 (en) Method and system for secure mobile device number lookup and modification
CN112165458B (zh) 一种实名认证方法、装置及终端
CN106685914B (zh) 一种信息验证方法、服务器和客户端
CN114039797B (zh) 一种多因子认证的逃生方法和云平台
US20070054662A1 (en) Reconfigurable radio system with error recognition and treatment
CN116707844A (zh) 基于公共账号的行为追踪方法、装置、电子设备及介质
KR20220170159A (ko) 멀티팩터 인증 방법
CN114257451A (zh) 验证界面更换方法、装置、存储介质及计算机设备
CN111062010B (zh) 一种身份验证方法、装置及设备
CN114172714A (zh) 账号访问权限的控制方法、装置和电子设备
CN107045603A (zh) 一种应用的调用控制方法和装置
JP4759621B2 (ja) 移動通信システム、加入者認証方法、加入者認証モジュール、移動機システム、認証エラー検出方法、認証ベクトル生成装置、及び認証ベクトル生成方法
EP2355028B1 (en) Authentication apparatus
CN107979468B (zh) 一种基于sim卡的身份认证方法及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant