CN116389029A - 一种用户认证方法及系统 - Google Patents
一种用户认证方法及系统 Download PDFInfo
- Publication number
- CN116389029A CN116389029A CN202211664542.XA CN202211664542A CN116389029A CN 116389029 A CN116389029 A CN 116389029A CN 202211664542 A CN202211664542 A CN 202211664542A CN 116389029 A CN116389029 A CN 116389029A
- Authority
- CN
- China
- Prior art keywords
- user
- user terminal
- server
- message
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000004891 communication Methods 0.000 claims abstract description 64
- 230000003993 interaction Effects 0.000 claims abstract description 28
- 230000004044 response Effects 0.000 claims abstract description 6
- 238000012545 processing Methods 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 2
- 230000006399 behavior Effects 0.000 description 97
- 238000007726 management method Methods 0.000 description 80
- 230000008569 process Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000131 plasma-assisted desorption ionisation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供了一种用户认证方法及系统。上网行为管理设备监听用户终端和服务器的报文交互信息,以检测用户终端和服务器的通信连接状态。如果检测到用户终端和服务器建立了通信连接,上网行为管理设备可以获取用户终端发送的用户账号认证报文并基于用户账号认证报文获取用户账号名称。服务器可以对用户账号密码进行认证,并在认证通过后发送认证通过信息。获取到认证通过信息后,上网行为管理设备可以基于用户账号名称生成用户对象。响应于用户终端发送的上网会话请求,上网行为管理设备基于用户对象对上网会话请求进行认证,以决定用户终端是否能够进行上网会话,从而管理用户的上网行为。
Description
技术领域
本申请涉及计算机网络安全技术领域,尤其涉及一种用户认证方法及系统。
背景技术
随着宽带网络技术的不断发展,宽带接入技术的应用已开展的如火如荼。服务器可以向用户提供各种类型的网络服务,用户可以登录自己的账号进行各种上网行为。
然而,用户在没有监管的情况下,可能会在网络中产生一些影响网络安全的行为,造成一定的网络危害。因此,需要对用户在网络中的上网行为进行管理,以保证网络安全。当前,可以使用上网行为管理设备对用户登录的账号进行认证,并对用户的上网行为进行管理,从而保证网络安全。
然而,在使用上网行为管理设备对用户登录的账号进行认证时,由于认证过程较为复杂,对上网行为管理设备本身的硬件要求较高。如果大量用户同时登录账号进行认证时,可能导致上网行为管理设备的工作负载过大,导致工作过程较为拥堵,甚至出现认证失败的情况,严重影响用户体验。
发明内容
本申请提供了一种用户认证方法及系统,以解决大量用户同时登录账号进行认证时,上网行为管理设备的工作负载过大,出现认证失败情况的问题。
第一方面,本申请一些实施例提供一种用户认证方法,应用于上网行为管理设备,方法包括:
监听用户终端和服务器的报文交互信息;
基于所述报文交互信息检测所述用户终端和所述服务器的通信连接状态;
如果检测到所述用户终端和所述服务器建立了通信连接,获取所述用户终端发送的用户账号认证报文,所述用户账号认证报文中包括用户账号名称和用户账号密码;
基于所述用户账号认证报文获取用户账号名称;
响应于所述服务器在对所述用户账号密码认证通过后发送的认证通过信息,基于所述用户账号名称生成用户对象;
响应于用户终端发送的上网会话请求,基于所述用户对象对所述上网会话请求进行认证。
可选的,基于所述报文交互信息检测所述用户终端和所述服务器的通信连接状态的步骤包括:
获取所述用户终端和所述服务器交互的报文类型;
如果检测到所述服务器向所述用户终端发送了第一类型的报文,则确定为所述用户终端和所述服务器已建立通信连接。
可选的,基于所述用户账号名称生成用户对象的步骤后,还包括:
获取所述用户终端的终端IP;
将所述终端IP和所述用户对象进行关联处理;
将所述用户账号名称和所述用户对象进行关联处理;
将所述用户对象存储至数据库中。
可选的,基于所述用户对象对所述上网会话请求进行认证的步骤包括:
基于所述上网会话请求获取目标终端IP和目标用户账号名称;
如果所述数据库中存在所述目标终端IP或所述目标用户账号名称关联的用户对象,则通过所述上网会话请求;
如果所述数据库中不存在所述目标终端IP关联的用户对象以及所述目标用户账号名称关联的用户对象,则拒绝所述上网会话请求。
可选的,通过所述上网会话请求的步骤前,还包括:
获取所述上网会话请求对应的网络服务类型;
获取所述目标用户账号名称对应的网络服务权限;
如果所述网络服务权限中支持所述网络服务类型,则通过所述上网会话请求。
可选的,还包括:
响应于所述用户终端或所述服务器发送的第二类型的报文,将所述用户对象从所述数据库中删除。
第二方面,本申请一些实施例提供一种用户认证方法,应用于服务器,包括:
响应于用户终端广播的通信连接请求,与所述用户终端建立通信连接;
接收所述用户终端发送的用户账号认证报文,所述用户账号认证报文中包括用户账号名称和用户账号密码;
对所述用户账号密码进行认证;
如果所述用户账号密码认证通过,则向所述用户终端和上网行为管理设备发送认证通过信息,以使所述上网行为管理设备基于所述用户账号名称生成用户对象,所述用户对象用于对所述用户终端发送的上网会话请求进行认证。
可选的,通信连接请求为携带有所述用户终端需要的目标网络服务类型的第一报文。与所述用户终端建立通信连接的步骤包括:
获取所述服务器支持的网络服务类型;
如果所述服务器支持所述目标网络服务类型,向所述用户终端发送第二报文;所述第二报文携带有所述服务器的IP地址,用于表征所述服务器支持所述目标网络服务类型;
接收所述用户终端发送的携带有所述IP地址的第三报文;
向所述用户终端发送第四报文,所述第四报文的报文类型为第一类型。
可选的,还包括:
响应于所述用户终端发送的第二类型的报文,断开与所述用户终端的通信连接;
或,向所述用户终端和所述上网行为管理设备发送第二类型的报文,并断开与所述用户终端的通信连接。
第三方面,本申请一些实施例提供一种用户认证系统,包括:用户终端、上网行为管理设备和服务器;
用户终端和服务器进行用于建立通信连接的报文交互;
上网行为管理设备监听用户终端和服务器的报文交互信息;
上网行为管理设备基于所述报文交互信息检测用户终端和服务器的通信连接状态;
用户终端和服务器建立通信连接后,向服务器发送用户账号认证报文,所述用户账号认证报文中包括用户账号名称和用户账号密码;
上网行为管理设备获取用户账号认证报文,并基于所述用户账号认证报文获取用户账号名称;
服务器对所述用户账号密码进行认证,并在认证通过后向用户终端和上网行为管理设备发送认证通过信息;
上网行为管理设备基于所述用户账号名称生成用户对象;
用户终端向上网行为管理设备发送上网会话请求;
上网行为管理设备基于所述用户对象对所述上网会话请求进行认证。
由上述技术内容可知,本申请提供了一种用户认证方法及系统。上网行为管理设备可以监听用户终端和服务器的报文交互信息,并基于报文交互信息检测用户终端和服务器的通信连接状态。如果检测到用户终端和服务器建立了通信连接,上网行为管理设备可以获取用户终端发送的用户账号认证报文,包括用户账号名称和用户账号密码,并基于用户账号认证报文获取用户账号名称。服务器可以对用户账号密码进行认证,并在认证通过后发送认证通过信息。获取到认证通过信息后,上网行为管理设备可以基于用户账号名称生成用户对象。响应于用户终端发送的上网会话请求,上网行为管理设备基于用户对象对上网会话请求进行认证,以决定用户终端是否能够进行上网会话,从而管理用户的上网行为。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种用户认证方法的步骤示意图。
具体实施方式
为使本申请的目的、实施方式和优点更加清楚,下面将结合本申请示例性实施例中的附图,对本申请示例性实施方式进行清楚、完整地描述,显然,所描述的示例性实施例仅是本申请一部分实施例,而不是全部的实施例。
基于本申请描述的示例性实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请所附权利要求保护的范围。此外,虽然本申请中公开内容按照示范性一个或几个实例来介绍,但应理解,可以就这些公开内容的各个方面也可以单独构成一个完整实施方式。需要说明的是,本申请中对于术语的简要说明,仅是为了方便理解接下来描述的实施方式,而不是意图限定本申请的实施方式。除非另有说明,这些术语应当按照其普通和通常的含义理解。
本申请中说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别类似或同类的对象或实体,而不必然意味着限定特定的顺序或先后次序,除非另外注明。应该理解这样使用的用语在适当情况下可以互换。
术语“包括”和“具有”以及他们的任何变形,意图在于覆盖但不排他的包含,例如,包含了一系列组件的产品或设备不必限于清楚地列出的所有组件,而是可包括没有清楚地列出的或对于这些产品或设备固有的其它组件。
下面将详细地对实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下实施例中描述的实施方式并不代表与本申请相一致的所有实施方式。仅是与权利要求书中所详述的、本申请的一些方面相一致的系统和方法的示例。
上网行为管理设备可以对用户登录的账号进行认证,并对用户的上网行为进行管理,从而保证网络安全。
在使用上网行为管理设备对用户登录的账号进行认证时,由于认证过程较为复杂,对上网行为管理设备本身的硬件要求较高。如果大量用户同时登录账号进行认证时,可能导致上网行为管理设备的工作负载过大,导致工作过程较为拥堵,甚至出现认证失败的情况,严重影响用户体验。
鉴于上述问题,本申请提供了一种用户认证方法及系统,能够对用户登录的账号进行认证,以及对用户的上网行为进行管理。
上网行为管理是指帮助互联网用户控制和管理对互联网的使用,可以包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
用户可以使用各种终端设备进行上网,包括电脑、手机和平板电脑等智能设备,本申请实施例中将用户上网使用的设备统称为用户终端。
服务器可以提供各种类型的网络服务,例如浏览网页、播放网络媒资等。用户终端和服务器可以建立通信连接,从而进行信息交互。用户终端可以从服务器中获取各种网络资源,以实现各种网络服务。
在用户使用服务器提供的网络服务前,服务器和用户终端可以先进行通信连接,可以是建立PPPoE连接。
在以太网链路上,以太网帧不具备识别发送方的身份功能。但是在PPP链路上,由于PPP协议自带认证功能,因此可以对用户账号进行认证。通过将PPP数据帧封装在以太网数据帧里边,可以实现在以太网网络中传输的PPPoE技术。
PPPoE(Point-to-Point Protocol Over Ethernet,以太网上的点对点协议),是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络隧道协议。由于协议中集成PPP协议,所以实现传统以太网不能提供的身份验证、加密以及压缩等功能,也可用于缆线调制解调器(cable modem)和数字用户线路(DSL)等以太网协议向用户提供接入服务的协议体系。
本申请实施例中,可以先将服务器和用户终端建立PPPoE连接,从而利用服务器直接对用户在用户终端中登录的用户账号进行认证。在认证通过后,可以利用上网行为管理设备对用户的上网行为进一步进行认证,从而管理用户的上网行为。图1示出了本申请实施例中用户认证方法的流程示意图。如图1所示,用户终端和服务器可以先建立通信连接。
在一些实施例中,用户终端和服务器可以建立通信连接。用户终端和服务器之间可以以报文的形式互相传递信息,以建立通信连接。
用户终端可以先向服务器发送通信连接请求。用户终端可以根据用户的需求生成通信连接请求,例如当用户打开浏览器登录自己的用户账号时,则说明用户具有浏览网页的需求。用户终端可以确定用户需要的网络服务类型,本申请实施例中称为目标网络服务类型。用户终端可以根据目标网络服务类型生成报文,可以是PADI报文,本申请实施例中称为第一报文。即通信连接请求为携带有用户终端需要的目标网络服务类型的第一报文。
考虑到服务器的数量可能是多个,用户终端可以广播通信连接请求。服务器可以获取通信连接请求,从而和用户终端建立通信连接。
在一些实施例中,考虑到服务器支持的网络服务是不同的,对于某个服务器来说,可能支持用户终端需要的目标网络服务类型,也可能不支持目标网络服务类型。因此,为了满足用户的需求,需要支持目标网络服务类型的服务器和用户终端建立通信连接。
服务器可以获取自身支持的网络服务类型,并判断自身是否支持目标网络服务类型。
如果服务器不支持目标网络服务类型,则不需要响应用户终端的通信连接请求。
如果服务器支持目标网络服务类型,则可以向用户终端发送第二报文。第二报文可以是PADO报文,用于表征自身支持用户终端需要的网络服务,即支持目标网络服务类型。当前服务器可以和用户终端建立通信连接。
同时,第二报文中可以携带有服务器的IP地址,以使用户终端确定当前服务器。
用户终端在接收到第二报文后,可以确定自身和发送该第二报文的服务器建立通信连接。用户终端可以生成第三报文,第三报文可以是PADR报文。
为了避免其他用户终端发送第三报文至服务器,使得服务器建立通信连接造成网络安全问题。第三报文中可以携带有服务器的IP地址,以使服务器进行验证。
服务器在接收到第三报文后,可以对第三报文进行验证,检测第三报文中是否携带有当前服务器的IP地址。如果是,则验证通过,即允许该用户终端和服务器建立通信连接。服务器可以将特定类型的报文,本申请实施例中称为第四报文,发送至用户终端。第四报文对应的类型称为第一类型,可以是PADS报文。第四报文用于提示用户终端:服务器允许用户终端进行通信连接。
用户终端接收到第四报文后,可以实现与服务器的通信连接。
用户终端和服务器之间建立通信连接后,服务器可以对用户终端中的用户账号进行认证。
在一些实施例中,用户可以在用户终端中输入自己的用户账号信息,包括用户账号名称和用户账号密码。
用户终端可以生成报文形式的认证请求,本申请实施例中称为用户账号认证报文。用户账号认证报文包括用户账号信息,即包括用户账号名称和用户账号密码。
用户终端可以将用户账号认证报文发送至服务器,以使服务器对用户账号信息进行认证。服务器可以根据用户账号认证报文中的用户账号名称和用户账号密码进行认证。当认证通过后,用户可以使用用户终端进行各种上网行为。
在一些实施例中,上网行为管理设备可以对用户的上网行为进行管理,以保证网络安全。
上网行为管理设备可以不参加用户账号的认证过程,而是对用户账号的认证过程进行监听,以确定用户账号是否认证通过,从而避免自身参与认证过程导致负载过高而认证失败。
上网行为管理设备可以对用户账号的认证过程进行监听,具体可以监听用户终端和服务器的报文交互信息,以确定是否通过认证。
上网行为管理设备可以先检测用户终端和服务器之间是否建立了通信连接。
在一些实施例中,上网行为管理设备可以基于报文交互信息检测用户终端和服务器的通信连接状态。
具体的,上网行为管理设备可以获取用户终端和服务器交互的报文类型,包括用户终端和服务器交互的每个报文的报文类型,例如第一报文、第二报文、第三报文和第四报文的每一个报文均检测其报文类型。
如果检测到服务器向用户终端发送了第一类型的报文,即服务器向用户终端发送了第四报文PADS,则可以确定为用户终端和服务器已建立通信连接。
上网行为管理设备可以进一步对用户的上网行为进行管理。
在一些实施例中,用户终端和服务器在发送报文时,可以不经过上网行为管理设备,直接进行交互。
也可以是用户终端先将报文发送至上网行为管理设备,再由上网行为管理设备将报文发送至服务器;以及服务器先将报文发送至上网行为管理设备,再由上网行为管理设备将报文发送至用户终端。
在一些实施例中,如果检测到用户终端和服务器建立了通信连接,上网行为管理设备可以获取用户终端发送的用户账号认证报文。
可以设定为:用户终端向服务器发送用户账号认证报文的同时,将用户账号认证报文一并发送至上网行为管理设备。
上网行为管理设备可以根据用户账号认证报文获取用户账号信息,包括用户账号名称以及用户账号密码。例如,用户账号认证报文可以是:
2022-11-0709:00:57.307928LCFCHeFe_60:48:c5 a4:dc:82:16:00:00PPP CHAP54Response(NAME='test',VALUE=0x8eb98b31ace1e5840a68fa131911b461)
其中,“NAME='test'”用于表征用户账号名称,用户账号名称即为“test”。
在一些实施例中,服务器对用户终端发送的用户账号认证报文进行认证后,具体可以是对用户账号密码认证后,如果用户账号密码认证通过,服务器可以向用户终端发送认证通过信息,认证通过信息用于表征用户账号认证成功。如果用户账号密码认证失败,服务器可以向用户终端发送认证失败信息,认证失败信息用于表征用户账号认证失败。
服务器可以在发送认证通过信息或认证失败信息至用户终端的同时,一并将认证通过信息或认证失败信息发送至上网行为管理设备。
如果上网行为管理设备获取到服务器发送的认证通过信息,则上网行为管理设备可以基于用户账号名称生成用户对象。
用户对象用于表示认证成功的用户账号,每一个认证成功的用户账号会对应唯一的用户对象。用户对象可以是以特定名称的形式表征用户账号,例如用户账号名称。
在一些实施例中,上网行为管理设备可以获取用户终端的终端IP。上网行为管理设备可以将终端IP和用户对象进行关联处理,从而将实现将用户终端和上网行为管理设备进行了关联。
考虑到用户可以使用不同的用户终端登录同一个用户账号,上网行为管理设备还可以将用户账号名称和用户对象进行关联处理。
上网行为管理设备中可以预先设置有数据库,用于存储信息。上网行为管理设备可以将用户对象存储至数据库中。
此时,用户对象实现了对用户终端的关联以及对用户账号的关联。
在一些实施例中,用户在使用用户终端上网时,用户终端可以和服务器建立各种类型的会话,以进行数据交互。为了对用户的上网行为进行管理,用户终端可以先生成上网会话请求,并发送至上网行为管理设备。
上网行为管理设备可以对上网会话请求进行认证,以决定是否允许用户的上网行为。
上网行为管理设备可以基于用户对象对上网会话请求进行认证。
在一些实施例中,在对某个用户终端发送的上网会话请求进行认证时,上网行为管理设备可以先获取发送上网会话请求的用户终端的信息。具体的,上网行为管理设备可以基于该上网会话请求获取该用户终端的目标终端IP和目标用户账号名称。
上网行为管理设备可以检测该用户终端是否关联了某个用户对象,可以是检测数据库中是否存在某个用户对象和用户终端进行了关联,包括目标终端IP或目标用户账号名称是否关联有用户对象。
如果数据库中存在目标终端IP或目标用户账号名称关联的用户对象,即目标终端IP和目标用户账号名称中的任意一个存在关联的用户对象,则说明用户账号已经通过了服务器的认证,上网行为管理设备可以通过上网会话请求。用户可以使用用户终端进行对应的会话。
如果数据库中不存在目标终端IP关联的用户对象以及目标用户账号名称关联的用户对象,则说明用户账号没有通过服务器的认证,上网行为管理设备可以拒绝上网会话请求。
在一些实施例中,即使用户账号通过了服务器的认证,用户的上网行为可能也不能被接受。例如,浏览网页可能需要一定的权限,可以允许用户访问网页A,但不允许用户访问网页B。因此,需要对用户的上网权限进一步进行认证。
上网行为管理设备可以获取上网会话请求对应的网络服务类型。
上网行为管理设备可以获取目标用户账号名称对应的网络服务权限。每个用户账号的网络服务权限可以预先存储在上网行为管理设备中。
如果网络服务权限中支持网络服务类型,则上网行为管理设备可以通过该上网会话请求。
如果网络服务权限中不支持网络服务类型,则上网行为管理设备可以拒绝该上网会话请求。
在一些实施例中,用户终端和服务器可以断开通信连接。可以通过发送第二类型的报文,例如PADT报文,至另一个设备,以断开通信连接。
具体的,用户终端可以向服务器发送第二类型的报文。在接收到该报文后,服务器可以断开与用户终端的通信连接。
服务器也可以向用户终端发送第二类型的报文,并断开与用户终端的通信连接。
用户终端和服务器在向对方发送第二类型的报文时,可以将该第二类型的报文一并发送至上网行为管理设备。
响应于用户终端或服务器发送的第二类型的报文,可以认为用户终端和服务器断开通信连接,不允许用户终端和服务器再进行会话,即不允许用户使用该用户终端进行上网行为。
上网行为管理设备可以将用户对象从数据库中删除。
用户正在使用的用户终端不能再基于服务器进行上网行为,用户也不能利用其他用户终端使用当前用户账号进行上网行为。
本申请部分实施例还提供一种用户认证系统,包括:用户终端、上网行为管理设备和服务器。
用户终端和服务器进行用于建立通信连接的报文交互;
上网行为管理设备监听用户终端和服务器的报文交互信息,上网行为管理设备基于所述报文交互信息检测用户终端和服务器的通信连接状态;
用户终端和服务器建立通信连接后,向服务器发送用户账号认证报文,所述用户账号认证报文中包括用户账号名称和用户账号密码;
上网行为管理设备获取用户账号认证报文,并基于所述用户账号认证报文获取用户账号名称;
服务器对所述用户账号密码进行认证,并在认证通过后向用户终端和上网行为管理设备发送认证通过信息;
上网行为管理设备基于所述用户账号名称生成用户对象;
用户终端向上网行为管理设备发送上网会话请求;
上网行为管理设备基于所述用户对象对所述上网会话请求进行认证。
由上述技术内容可知,本申请提供了一种用户认证方法及系统。上网行为管理设备可以监听用户终端和服务器的报文交互信息,并基于报文交互信息检测用户终端和服务器的通信连接状态。如果检测到用户终端和服务器建立了通信连接,上网行为管理设备可以获取用户终端发送的用户账号认证报文,包括用户账号名称和用户账号密码,并基于用户账号认证报文获取用户账号名称。服务器可以对用户账号密码进行认证,并在认证通过后发送认证通过信息。获取到认证通过信息后,上网行为管理设备可以基于用户账号名称生成用户对象。响应于用户终端发送的上网会话请求,上网行为管理设备基于用户对象对上网会话请求进行认证,以决定用户终端是否能够进行上网会话。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分的方法。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
为了方便解释,已经结合具体的实施方式进行了上述说明。但是,上述示例性的讨论不是意图穷尽或者将实施方式限定到上述公开的具体形式。根据上述的教导,可以得到多种修改和变形。上述实施方式的选择和描述是为了更好的解释原理以及实际的应用,从而使得本领域技术人员更好的使用实施方式以及适于具体使用考虑的各种不同的变形的实施方式。
Claims (10)
1.一种用户认证方法,其特征在于,应用于上网行为管理设备,所述方法包括:
监听用户终端和服务器的报文交互信息;
基于所述报文交互信息检测所述用户终端和所述服务器的通信连接状态;
如果检测到所述用户终端和所述服务器建立了通信连接,获取所述用户终端发送的用户账号认证报文,所述用户账号认证报文中包括用户账号名称和用户账号密码;
基于所述用户账号认证报文获取用户账号名称;
响应于所述服务器在对所述用户账号密码认证通过后发送的认证通过信息,基于所述用户账号名称生成用户对象;
响应于用户终端发送的上网会话请求,基于所述用户对象对所述上网会话请求进行认证。
2.根据权利要求1所述的用户认证方法,其特征在于,所述基于所述报文交互信息检测所述用户终端和所述服务器的通信连接状态的步骤包括:
获取所述用户终端和所述服务器交互的报文类型;
如果检测到所述服务器向所述用户终端发送了第一类型的报文,则确定为所述用户终端和所述服务器已建立通信连接。
3.根据权利要求1所述的用户认证方法,其特征在于,所述基于所述用户账号名称生成用户对象的步骤后,还包括:
获取所述用户终端的终端IP;
将所述终端IP和所述用户对象进行关联处理;
将所述用户账号名称和所述用户对象进行关联处理;
将所述用户对象存储至数据库中。
4.根据权利要求3所述的用户认证方法,其特征在于,所述基于所述用户对象对所述上网会话请求进行认证的步骤包括:
基于所述上网会话请求获取目标终端IP和目标用户账号名称;
如果所述数据库中存在所述目标终端IP或所述目标用户账号名称关联的用户对象,则通过所述上网会话请求;
如果所述数据库中不存在所述目标终端IP关联的用户对象以及所述目标用户账号名称关联的用户对象,则拒绝所述上网会话请求。
5.根据权利要求4所述的用户认证方法,其特征在于,所述通过所述上网会话请求的步骤前,还包括:
获取所述上网会话请求对应的网络服务类型;
获取所述目标用户账号名称对应的网络服务权限;
如果所述网络服务权限中支持所述网络服务类型,则通过所述上网会话请求。
6.根据权利要求3所述的用户认证方法,其特征在于,还包括:
响应于所述用户终端或所述服务器发送的第二类型的报文,将所述用户对象从所述数据库中删除。
7.一种用户认证方法,其特征在于,应用于服务器,包括:
响应于用户终端广播的通信连接请求,与所述用户终端建立通信连接;
接收所述用户终端发送的用户账号认证报文,所述用户账号认证报文中包括用户账号名称和用户账号密码;
对所述用户账号密码进行认证;
如果所述用户账号密码认证通过,则向所述用户终端和上网行为管理设备发送认证通过信息,以使所述上网行为管理设备基于所述用户账号名称生成用户对象,所述用户对象用于对所述用户终端发送的上网会话请求进行认证。
8.根据权利要求7所述的用户认证方法,其特征在于,所述通信连接请求为携带有所述用户终端需要的目标网络服务类型的第一报文;所述与所述用户终端建立通信连接的步骤包括:
获取所述服务器支持的网络服务类型;
如果所述服务器支持所述目标网络服务类型,向所述用户终端发送第二报文;所述第二报文携带有所述服务器的IP地址,用于表征所述服务器支持所述目标网络服务类型;
接收所述用户终端发送的携带有所述IP地址的第三报文;
向所述用户终端发送第四报文,所述第四报文的报文类型为第一类型。
9.根据权利要求7所述的用户认证方法,其特征在于,还包括:
响应于所述用户终端发送的第二类型的报文,断开与所述用户终端的通信连接;
或,向所述用户终端和所述上网行为管理设备发送第二类型的报文,并断开与所述用户终端的通信连接。
10.一种用户认证系统,其特征在于,包括:用户终端、上网行为管理设备和服务器;
用户终端和服务器进行用于建立通信连接的报文交互;
上网行为管理设备监听用户终端和服务器的报文交互信息;
上网行为管理设备基于所述报文交互信息检测用户终端和服务器的通信连接状态;
用户终端和服务器建立通信连接后,向服务器发送用户账号认证报文,所述用户账号认证报文中包括用户账号名称和用户账号密码;
上网行为管理设备获取用户账号认证报文,并基于所述用户账号认证报文获取用户账号名称;
服务器对所述用户账号密码进行认证,并在认证通过后向用户终端和上网行为管理设备发送认证通过信息;
上网行为管理设备基于所述用户账号名称生成用户对象;
用户终端向上网行为管理设备发送上网会话请求;
上网行为管理设备基于所述用户对象对所述上网会话请求进行认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211664542.XA CN116389029A (zh) | 2022-12-23 | 2022-12-23 | 一种用户认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211664542.XA CN116389029A (zh) | 2022-12-23 | 2022-12-23 | 一种用户认证方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116389029A true CN116389029A (zh) | 2023-07-04 |
Family
ID=86973766
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211664542.XA Pending CN116389029A (zh) | 2022-12-23 | 2022-12-23 | 一种用户认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116389029A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116939603A (zh) * | 2023-09-13 | 2023-10-24 | 微网优联科技(成都)有限公司 | 一种wifi安全防护系统及方法 |
-
2022
- 2022-12-23 CN CN202211664542.XA patent/CN116389029A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116939603A (zh) * | 2023-09-13 | 2023-10-24 | 微网优联科技(成都)有限公司 | 一种wifi安全防护系统及方法 |
CN116939603B (zh) * | 2023-09-13 | 2023-12-05 | 微网优联科技(成都)有限公司 | 一种wifi安全防护系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107534651A (zh) | 服务认证期间会话标识符的安全传输 | |
CN108092988B (zh) | 基于动态创建临时密码的无感知认证授权网络系统和方法 | |
CN103503408A (zh) | 用于提供访问凭证的系统和方法 | |
CN109862565A (zh) | 一种无线局域网无感知控制方法、系统和可读存储介质 | |
CN107426339A (zh) | 一种数据连接通道的接入方法、装置及系统 | |
CN114995214A (zh) | 远程访问应用的方法、系统、装置、设备及存储介质 | |
CN103997479B (zh) | 一种非对称服务ip代理方法和设备 | |
CN107508822A (zh) | 访问控制方法及装置 | |
CN108200039B (zh) | 基于动态创建临时账号密码的无感知认证授权系统和方法 | |
CN116389029A (zh) | 一种用户认证方法及系统 | |
CN107911383A (zh) | 一种密码校验方法和装置 | |
CN114079971A (zh) | 业务流量管控方法、系统、dpi节点及存储介质 | |
CN103476025B (zh) | 进程管理方法及系统、移动终端 | |
US8312530B2 (en) | System and method for providing security in a network environment using accounting information | |
WO2013189398A2 (zh) | 应用数据推送方法、装置及系统 | |
CN101729310A (zh) | 实现业务监控的方法、系统以及信息获取设备 | |
CN112566120A (zh) | 切片管理方法、装置、系统及业务订购服务器 | |
JP4965499B2 (ja) | 認証システム、認証装置、通信設定装置および認証方法 | |
CN113746864B (zh) | 用户终端的认证方法、装置、设备、存储介质 | |
CN115604862A (zh) | 视频流传输方法及系统 | |
US7817638B2 (en) | Method for promptly redialing a broadband access server | |
JP2007226620A (ja) | 宅内ゲートウェイ装置およびネットワークシステムのアカウンティング管理方式 | |
CN114338218A (zh) | PPPoE拨号的方法 | |
CN107181798A (zh) | 一种网络访问的实现方法及系统 | |
CN105191226B (zh) | 用于基于服务意识调节专用信道的服务质量的方法和布置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |