JP2016536678A - ネットワーク管理セキュリティ認証方法、装置、システム及びコンピュータ記憶媒体 - Google Patents
ネットワーク管理セキュリティ認証方法、装置、システム及びコンピュータ記憶媒体 Download PDFInfo
- Publication number
- JP2016536678A JP2016536678A JP2016521681A JP2016521681A JP2016536678A JP 2016536678 A JP2016536678 A JP 2016536678A JP 2016521681 A JP2016521681 A JP 2016521681A JP 2016521681 A JP2016521681 A JP 2016521681A JP 2016536678 A JP2016536678 A JP 2016536678A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- network management
- user
- result
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
【課題】本発明の実施例はネットワーク管理セキュリティ認証方法、装置、システム及びコンピュータ記憶媒体を開示する。【解決手段】前記方法は、ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理クライアント端末から受信して認証サーバに送信するステップと、前記認証サーバが送信した認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定するステップと、前記認証結果を前記ネットワーク管理クライアント端末に送信するステップと、を含む。【選択図】図1
Description
本発明は通信技術分野に関し、特にネットワーク管理セキュリティ認証方法、装置、システム及びコンピュータ記憶媒体に関する。
電気通信産業の急速発展につれて、ネットワーク装置は更新し続く膨張し、キャリアのネットワーク管理システムへのセキュリティ要求も高まりつつあり、ユーザ身分の正当性の検証がそのセキュリティ認証に不可欠な一環である。
従来、一般的なユーザ身分の正当性の検証手段は、システムがユーザ名・パスワードを検証する方式であるが、この検証方式では、設定されたパスワードが簡単すぎると漏洩しやすく、設定されたパスワードが複雑であると記憶や操作に不便となるとともに、ユーザとして大量の時間およびエネルギーをかけてパスワードを記憶してパスワードの漏洩を防止しなければならないというセキュリティリスクや操作不便の問題がある。
本発明が解決しようとする課題は、従来のネットワーク管理セキュリティ認証におけるセキュリティリスクや操作不便などの問題を解決するため、ネットワーク管理セキュリティ認証方法、装置、システム及びコンピュータ記憶媒体を提供することである。
上記課題を解決するために、一態様によれば、本発明の実施例では、ネットワーク管理サーバに適用するネットワーク管理セキュリティ認証方法であって、
ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理クライアント端末から受信し、前記認証要求メッセージを認証サーバに送信するステップと、
前記認証サーバが送信した認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定するステップと、
前記認証結果を前記ネットワーク管理クライアント端末に送信するステップと、を含むネットワーク管理セキュリティ認証方法を提供する。
ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理クライアント端末から受信し、前記認証要求メッセージを認証サーバに送信するステップと、
前記認証サーバが送信した認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定するステップと、
前記認証結果を前記ネットワーク管理クライアント端末に送信するステップと、を含むネットワーク管理セキュリティ認証方法を提供する。
好ましくは、前記認証サーバが送信した認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定するステップは、
前記認証結果が認証成功であると、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるように決定するステップを含む。
前記認証結果が認証成功であると、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるように決定するステップを含む。
もう1つの態様によれば、本発明の実施例では、ネットワーク管理クライアント端末に適用するネットワーク管理セキュリティ認証方法であってクライアント端末、
ユーザが入力した、ユーザ名とトークンコードが担持された認証要求メッセージを受信して、前記認証要求メッセージをネットワーク管理サーバに送信するステップと、
前記ネットワーク管理サーバが送信した認証結果を受信するステップと、
前記認証結果に基づき、前記ユーザのログインを許可するか否かを決定するステップと、を含むネットワーク管理セキュリティ認証方法をさらに提供する。
ユーザが入力した、ユーザ名とトークンコードが担持された認証要求メッセージを受信して、前記認証要求メッセージをネットワーク管理サーバに送信するステップと、
前記ネットワーク管理サーバが送信した認証結果を受信するステップと、
前記認証結果に基づき、前記ユーザのログインを許可するか否かを決定するステップと、を含むネットワーク管理セキュリティ認証方法をさらに提供する。
好ましくは、前記認証結果に基づき、前記ユーザのログインを許可するか否かを決定するステップは、
前記認証結果が認証成功であると、前記ユーザのログインを許可するように決定することと、
前記認証結果が認証失敗であると、今回の認証が新規ユーザの初回認証であるか否かを判定することと、
判定結果がYESであると、個人識別番号(PIN、Personal Identity Number)を入力するエントリを、前記新規ユーザに提供し、PIN設定が成功した後、認証要求メッセージを入力するエントリを前記新規ユーザに提供することと、
判定結果がNOであると、前記ユーザによる前記認証要求メッセージ入力エラーの連続回数が所定回数に達したか否かを判定し、判定結果がYESであると、前記ユーザが不正ユーザであることを確定し、判定結果がNOであると、認証要求メッセージを入力するエントリを、ユーザに継続的に提供することと、を含む。
前記認証結果が認証成功であると、前記ユーザのログインを許可するように決定することと、
前記認証結果が認証失敗であると、今回の認証が新規ユーザの初回認証であるか否かを判定することと、
判定結果がYESであると、個人識別番号(PIN、Personal Identity Number)を入力するエントリを、前記新規ユーザに提供し、PIN設定が成功した後、認証要求メッセージを入力するエントリを前記新規ユーザに提供することと、
判定結果がNOであると、前記ユーザによる前記認証要求メッセージ入力エラーの連続回数が所定回数に達したか否かを判定し、判定結果がYESであると、前記ユーザが不正ユーザであることを確定し、判定結果がNOであると、認証要求メッセージを入力するエントリを、ユーザに継続的に提供することと、を含む。
さらにもう1つの態様によれば、本発明の実施例では、認証サーバに適用するネットワーク管理セキュリティ認証方法であって、
ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理サーバから受信するステップと、
前記ユーザ名とトークンコードを認証するステップと、
認証結果を前記ネットワーク管理サーバに送信するステップと、を含むネットワーク管理セキュリティ認証方法をさらに提供する。
ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理サーバから受信するステップと、
前記ユーザ名とトークンコードを認証するステップと、
認証結果を前記ネットワーク管理サーバに送信するステップと、を含むネットワーク管理セキュリティ認証方法をさらに提供する。
好ましくは、前記方法は、前記認証結果を前記ネットワーク管理サーバに送信した後、
PINが担持されたPIN設定メッセージを前記ネットワーク管理サーバから受信するステップと、
前記PINを設定するステップと、
前記PIN設定結果を前記ネットワーク管理サーバによりネットワーク管理クライアント端末に送信するステップと、をさらに含む。
PINが担持されたPIN設定メッセージを前記ネットワーク管理サーバから受信するステップと、
前記PINを設定するステップと、
前記PIN設定結果を前記ネットワーク管理サーバによりネットワーク管理クライアント端末に送信するステップと、をさらに含む。
追加の態様によれば、本発明の実施例では、ネットワーク管理セキュリティ認証装置であって、
ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理クライアント端末から受信して、前記認証要求メッセージを認証サーバに送信するように配置され、さらに前記認証サーバが送信した認証結果を受信することに用いられ、且つ受信した認証結果を前記ネットワーク管理クライアント端末に送信するように配置される第1送受信ユニットと、
前記第1送受信ユニットが受信した認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定するように配置される第1決定ユニットと、を備えるネットワーク管理セキュリティ認証装置をさらに提供する。
ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理クライアント端末から受信して、前記認証要求メッセージを認証サーバに送信するように配置され、さらに前記認証サーバが送信した認証結果を受信することに用いられ、且つ受信した認証結果を前記ネットワーク管理クライアント端末に送信するように配置される第1送受信ユニットと、
前記第1送受信ユニットが受信した認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定するように配置される第1決定ユニットと、を備えるネットワーク管理セキュリティ認証装置をさらに提供する。
好ましくは、前記第1決定ユニットは、前記認証結果が認証成功であると、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるように決定するように配置される。
さらなる追加の態様によれば、本発明の実施例では、ネットワーク管理セキュリティ認証装置であって、
ユーザが入力した、ユーザ名とトークンコードが担持された認証要求メッセージを受信して、前記認証要求メッセージをネットワーク管理サーバに送信するように配置され、さらに前記ネットワーク管理サーバが送信した認証結果を受信するように配置される第2送受信ユニットと、
前記第2送受信ユニットが受信した認証結果に基づき、前記ユーザのログインを許可するか否かを決定するように配置される第2決定ユニットと、を備えるネットワーク管理セキュリティ認証装置をさらに提供する。
ユーザが入力した、ユーザ名とトークンコードが担持された認証要求メッセージを受信して、前記認証要求メッセージをネットワーク管理サーバに送信するように配置され、さらに前記ネットワーク管理サーバが送信した認証結果を受信するように配置される第2送受信ユニットと、
前記第2送受信ユニットが受信した認証結果に基づき、前記ユーザのログインを許可するか否かを決定するように配置される第2決定ユニットと、を備えるネットワーク管理セキュリティ認証装置をさらに提供する。
好ましくは、前記第2決定ユニットは、前記認証結果が認証成功であると、前記ユーザのログインを許可するように決定し、前記認証結果が認証失敗であると、今回の認証が新規ユーザの初回認証であるか否かを判定し、判定結果がYESであると、PINを入力するエントリを前記新規ユーザに提供し、PIN設定が成功した後、認証要求メッセージを入力するエントリを、前記新規ユーザに提供し、判定結果がNOであると、前記ユーザによる前記認証要求メッセージ入力エラーの連続回数が所定回数に達するか否かを判定し、判定結果がYESであると、前記ユーザが不正ユーザであることを確定し、判定結果がNOであると、認証要求メッセージを入力するエントリをユーザに継続的に提供するように配置される。
さらなる追加の態様によれば、本発明の実施例では、ネットワーク管理セキュリティ認証装置であって、
ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理サーバから受信するように配置される受信ユニットと、
前記受信ユニットが受信した前記ユーザ名とトークンコードを認証し、認証結果を取得するように配置される認証ユニットと、
前記認証ユニットが取得した認証結果を前記ネットワーク管理サーバに送信するように配置される送信ユニットと、を備えるネットワーク管理セキュリティ認証装置をさらに提供する。
ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理サーバから受信するように配置される受信ユニットと、
前記受信ユニットが受信した前記ユーザ名とトークンコードを認証し、認証結果を取得するように配置される認証ユニットと、
前記認証ユニットが取得した認証結果を前記ネットワーク管理サーバに送信するように配置される送信ユニットと、を備えるネットワーク管理セキュリティ認証装置をさらに提供する。
好ましくは、前記受信ユニットはさらに、PINが担持されたPIN設定メッセージを前記ネットワーク管理サーバから受信するように配置され、
前記認証ユニットはさらに、前記受信ユニットが受信した前記PINを設定し、設定結果を取得するように配置され、
前記送信ユニットはさらに、前記認証ユニットが取得したPIN設定結果を前記ネットワーク管理サーバによりネットワーク管理クライアント端末に送信するように配置される。
前記認証ユニットはさらに、前記受信ユニットが受信した前記PINを設定し、設定結果を取得するように配置され、
前記送信ユニットはさらに、前記認証ユニットが取得したPIN設定結果を前記ネットワーク管理サーバによりネットワーク管理クライアント端末に送信するように配置される。
さらなる追加の態様によれば、本発明の実施例では、ネットワーク管理サーバ、ネットワーク管理クライアント端末及び認証サーバを備えるネットワーク管理セキュリティ認証システムであって、
前記ネットワーク管理サーバは、ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理クライアント端末から受信して、前記認証要求メッセージを認証サーバに送信するように配置され、さらに、前記認証サーバが送信した認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定し、前記認証結果を前記ネットワーク管理クライアント端末に送信するように配置され、
前記ネットワーク管理クライアント端末は、ユーザが入力した、ユーザ名とトークンコードが担持された認証要求メッセージを受信して、前記認証要求メッセージをネットワーク管理サーバに送信するように配置され、さらに、前記ネットワーク管理サーバが送信した認証結果を受信し、前記認証結果に基づき、前記ユーザのログインを許可するか否かを決定するように配置され、
前記認証サーバは、ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理サーバから受信し、前記ユーザ名とトークンコードを認証し、認証結果を前記ネットワーク管理サーバに送信するように配置されるネットワーク管理セキュリティ認証システムをさらに提供する。
前記ネットワーク管理サーバは、ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理クライアント端末から受信して、前記認証要求メッセージを認証サーバに送信するように配置され、さらに、前記認証サーバが送信した認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定し、前記認証結果を前記ネットワーク管理クライアント端末に送信するように配置され、
前記ネットワーク管理クライアント端末は、ユーザが入力した、ユーザ名とトークンコードが担持された認証要求メッセージを受信して、前記認証要求メッセージをネットワーク管理サーバに送信するように配置され、さらに、前記ネットワーク管理サーバが送信した認証結果を受信し、前記認証結果に基づき、前記ユーザのログインを許可するか否かを決定するように配置され、
前記認証サーバは、ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理サーバから受信し、前記ユーザ名とトークンコードを認証し、認証結果を前記ネットワーク管理サーバに送信するように配置されるネットワーク管理セキュリティ認証システムをさらに提供する。
好ましくは、前記ネットワーク管理サーバは、認証サーバが送信した前記認証結果が認証成功であると、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるように決定するように配置される。
好ましくは、前記ネットワーク管理クライアント端末は、前記ネットワーク管理サーバが送信した前記認証結果が認証成功であると、前記ユーザのログインを許可するように決定し、前記認証結果が認証失敗であると、今回の認証が新規ユーザの初回認証であるか否かを判定し、判定結果がYESであると、PINを入力するエントリを前記新規ユーザに提供し、PIN設定が成功した後、認証要求メッセージを入力するエントリを前記新規ユーザに提供し、判定結果がNOであると、前記ユーザによる前記認証要求メッセージ入力エラーの連続回数が所定回数に達するか否かを判定し、判定結果がYESであると、前記ユーザが不正ユーザであることを確定し、判定結果がNOであると、認証要求メッセージを入力するエントリをユーザに継続的に提供するように配置される。
好ましくは、前記認証サーバはさらに、PINが担持されたPIN設定メッセージを前記ネットワーク管理サーバから受信し、前記PINを設定し、前記PIN設定結果を前記ネットワーク管理サーバによりネットワーク管理クライアント端末に送信するように配置される。
さらなる追加の態様によれば、本発明の実施例では、コンピュータ記憶媒体であって、本発明の実施例に記載のネットワーク管理サーバに適用されるネットワーク管理セキュリティ認証方法を実行するためのコンピュータ実行可能命令が記憶されるコンピュータ記憶媒体をさらに提供する。
さらなる追加の態様によれば、本発明の実施例では、コンピュータ記憶媒体であって、本発明の実施例に記載のネットワーク管理クライアント端末に適用されるネットワーク管理セキュリティ認証方法を実行するためのコンピュータ実行可能命令が記憶されるコンピュータ記憶媒体をさらに提供する。
さらなる追加の態様によれば、本発明の実施例では、コンピュータ記憶媒体であって、本発明の実施例に記載の認証サーバに適用されるネットワーク管理セキュリティ認証方法を実行するためのコンピュータ実行可能命令が記憶されるコンピュータ記憶媒体をさらに提供する。
本発明の実施例に係るネットワーク管理セキュリティ認証方法、装置、システム及びコンピュータ記憶媒体によれば、ネットワーク管理サーバは、ネットワーク管理クライアント端末から認証要求メッセージを受信して、前記認証要求メッセージを認証サーバに転送することによって、認証サーバにより前記認証要求メッセージにおけるユーザ名とトークンコードを認証してから、前記認証サーバの認証結果に基づき前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定することができ、上記工程において、トークンにより生成されたトークンコードを用いて従来のユーザによるパスワード入力方式を代替し、トークンコードが動的に生成されるので、セキュリティがより高くなり、また、トークンコードの桁数が少ないので入力操作が容易であり、且つユーザとして記憶する必要がないため、本発明の実施例に係るネットワーク管理セキュリティ認証方法は、セキュリティを確保するとともに、ユーザの操作を便利にする。
以下、図面及び実施例を参照しながら、本発明の実施形態を更に詳細に説明する。後述する実施例は本発明を解釈するものとして、本発明の範囲を限定するものではない。
図1は本発明の実施例に係る第1ネットワーク管理セキュリティ認証方法のフローチャートであり、図1に示すように、本発明の実施例は、ネットワーク管理サーバに基づくネットワーク管理セキュリティ認証方法であって、
ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理クライアント端末から受信して、前記認証要求メッセージを認証サーバに送信するステップS11と、
前記認証サーバが送信した認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定するステップS12と、
前記認証結果を前記ネットワーク管理クライアント端末に送信するステップS13と、を含むネットワーク管理セキュリティ認証方法を提供する。
ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理クライアント端末から受信して、前記認証要求メッセージを認証サーバに送信するステップS11と、
前記認証サーバが送信した認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定するステップS12と、
前記認証結果を前記ネットワーク管理クライアント端末に送信するステップS13と、を含むネットワーク管理セキュリティ認証方法を提供する。
本発明の実施例に係るネットワーク管理セキュリティ認証方法によれば、認証要求メッセージをネットワーク管理クライアント端末から受信して、前記認証要求メッセージを認証サーバに転送することによって、認証サーバにより前記認証要求メッセージにおけるユーザ名とトークンコードを認証してから、前記認証サーバの認証結果に基づき前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定することができ、トークンにより生成されたトークンコードを用いて従来のユーザによるパスワード入力方式を代替し、トークンコードが動的に生成されるので、セキュリティがより高くなり、また、トークンコードの桁数が少ないので入力操作が容易であり、且つユーザとして記憶する必要がないため、本発明の実施例に係るネットワーク管理セキュリティ認証方法はセキュリティを確保するとともに、ユーザの操作を便利にする。
本発明を分かりやすくするために、まず、トークンコードを簡単に説明する。トークンコードはトークンにより生成された複数桁のランダムなデジタルコードである。トークンは、ソフトウェアトークン及びハードウェアトークンに分けられ、ハードウェアトークンが独立な携帯型物理装置であり、ソフトウェアトークンがパソコン、スマートフォンなどの携帯型装置にインストールされるソフトウェアである。ソフトウェアトークンとハードウェアトークンはいずれも認証サーバとつながり、トークンは、いずれもユーザに割り当てられる前に認証サーバにてトークン関連情報が作成され、各トークンに対応するトークンシードが導入され、これにより必要に応じてトークンコードを生成する。異なるユーザは異なるトークンを有し、そのため、生成されたトークンコードも異なる。
ステップS11において、前記ネットワーク管理サーバは、前記ネットワーク管理クライアント端末からの認証要求メッセージを受信する。具体的には、ユーザが前記ネットワーク管理クライアント端末により入力した情報、例えばユーザ名、トークンコードなど、いずれも認証要求情報に含まれる。なお、前記ネットワーク管理サーバは、ネットワーク全体の調整と管理を担当し、トークン認証方式へのサポートを提供するが、セキュリティ認証という具体的な作業を担当しない。前記ネットワーク管理サーバは、認証要求メッセージを受信すると、前記認証要求メッセージを認証サーバに転送し、前記認証サーバにより認証を行う。前記認証サーバは、必要に応じてパスワード認証、ランダムナンバー認証またはトークン認証等の複数種の認証方式をサポートするように設定できる。たとえば、本発明の一実施例において、前記ネットワーク管理サーバは、認証方式をトークン認証に設定し、前記ネットワーク管理サーバのセキュリティモジュールが認証要求メッセージを受信すると、前記ネットワーク管理サーバは前記認証サーバとセッションを確立し、前記認証要求メッセージを前記認証サーバに転送する。
前記認証サーバが認証要求メッセージにおけるユーザ名とトークンコードを認証した後、ステップS12において、前記ネットワーク管理サーバは、前記認証サーバから認証結果を受信し、前記認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定する。具体的には、前記認証結果が認証成功であると、このユーザ名とトークンコードを提供するユーザが正当ユーザであることを証明し、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるように決定することができる。前記認証結果が認証失敗であると、前記ユーザのセキュリティが認証されていないので、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てることができないように決定する。
本発明の実施例は、コンピュータ記憶媒体であって、本発明の実施例に記載のネットワーク管理セキュリティ認証方法を実行するためのコンピュータ実行可能命令が記憶されるコンピュータ記憶媒体をさらに提供する。
従って、図2は本発明の実施例に係る第2ネットワーク管理セキュリティ認証方法のフローチャートであり、図2に示すように、本発明の実施例はネットワーク管理クライアント端末に基づくネットワーク管理セキュリティ認証方法であって、
ユーザが入力した、ユーザ名とトークンコードが担持された認証要求メッセージを受信して、前記認証要求メッセージをネットワーク管理サーバに送信するステップS21と、
前記ネットワーク管理サーバが送信した認証結果を受信するステップS22と、
前記認証結果に基づき、前記ユーザのログインを許可するか否かを決定するステップS23と、を含むネットワーク管理セキュリティ認証方法をさらに提供する。
ユーザが入力した、ユーザ名とトークンコードが担持された認証要求メッセージを受信して、前記認証要求メッセージをネットワーク管理サーバに送信するステップS21と、
前記ネットワーク管理サーバが送信した認証結果を受信するステップS22と、
前記認証結果に基づき、前記ユーザのログインを許可するか否かを決定するステップS23と、を含むネットワーク管理セキュリティ認証方法をさらに提供する。
本発明の実施例に係るネットワーク管理セキュリティ認証方法によれば、一方、ユーザが入力した認証要求メッセージを受信して、前記認証要求メッセージをネットワーク管理サーバに送信することができ、もう一方、前記認証要求メッセージにおけるユーザ名とトークンコードを認証した認証結果を前記ネットワーク管理サーバから受信してから、前記認証結果に基づき、前記ユーザのログインを許可するか否かを決定することもできる。全工程において、トークンにより生成されたトークンコードを用いて従来のユーザによるパスワード入力方式を代替し、トークンコードが動的に生成されるので、セキュリティがより高くなり、また、トークンコードの桁数が少ないので入力操作が容易であり、且つユーザとして記憶する必要がないため、本発明の実施例に係るネットワーク管理セキュリティ認証方法はセキュリティを確保するとともに、ユーザの操作を便利にする。
ステップS21及びS22において、主にネットワーク管理クライアント端末、ネットワーク管理サーバ及び認証サーバ間の認証要求メッセージ及び認証結果の伝送に関し、情報のセキュリティを確保するために、認証要求メッセージ及び認証結果を暗号化カプセル化してからネットワーク伝送を行えばよく、宛先に到達した後、対応して復号化又は解析することにより認証要求メッセージ及び認証結果における具体的な情報を取得する。
具体的には、ステップS23において、前記認証結果に基づき、前記ユーザのログインを許可するか否かを決定することは、前記認証結果が認証成功であると、前記ユーザのログインを許可するように決定するステップを含む。前記ネットワーククライアント端末は、ユーザに直接つながる装置として、ユーザに操作インターフェースを提供し且つユーザと情報交換が可能であり、ユーザが入力したユーザ名とトークンコードの認証結果が成功であることを知ると、認証結果を友好的なフィードバックとして表示でき、それによりユーザは認証結果に基づき適切な対話動作を行い、最終的にみごとにログインすることができる。
なお、ネットワーク管理セキュリティ認証について、ユーザがユーザ名とトークンコードを入力するだけで、相応な認証要求メッセージを形成し、それにより前記ユーザへのセキュリティ認証を実現することができるが、あるユーザが初めてセキュリティ認証を行なう場合、実際、認証サーバは、トークンコードの生成に条件を提供するように、前記ユーザに対してPINを設定することもしなければならない。
PIN設定欠如による認証失敗を回避するために、ユーザ名とトークンコードの認証が失敗した後、好ましくは、今回の認証が新規ユーザの初回認証であるか否かを判定するステップをさらに含んでもよい。判定結果がYESであると、PINを入力するエントリを前記新規ユーザに提供し、PIN設定を行なった後、認証要求メッセージを入力するエントリを前記新規ユーザに提供し、判定結果がNOであると、PIN設定欠如の可能性を排除する。この時、前記ユーザによる前記認証要求メッセージ入力エラーの連続回数が所定回数に達するか否かを判定してもよく、判定結果がYESであると、前記ユーザが不正ユーザであることを確定し、判定結果がNOであると、認証要求メッセージを入力するエントリをユーザに継続的に提供する。たとえば、本発明の一実施例において、所定回数が3回であり、入力エラーが発生するたびに、ユーザ名又はトークンコードの入力エラーの回数をカウントし、入力エラーが3回に達すると、認証要求メッセージを入力するエントリをユーザに提供しなくなり、前記ユーザが不正ユーザであることを通知する。
本発明の実施例は、コンピュータ記憶媒体であって、本発明の実施例に記載のネットワーク管理セキュリティ認証方法を実行するためのコンピュータ実行可能命令が記憶されるコンピュータ記憶媒体をさらに提供する。
従って、図3は本発明の実施例に係る第3ネットワーク管理セキュリティ認証方法のフローチャートであり、図3に示すように、本発明の実施例は、認証サーバに基づくネットワーク管理セキュリティ認証方法であって、
ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理サーバから受信するステップS31と、
前記ユーザ名とトークンコードを認証するステップS32と、
認証結果を前記ネットワーク管理サーバに送信するステップS33と、を含むネットワーク管理セキュリティ認証方法をさらに提供する。
ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理サーバから受信するステップS31と、
前記ユーザ名とトークンコードを認証するステップS32と、
認証結果を前記ネットワーク管理サーバに送信するステップS33と、を含むネットワーク管理セキュリティ認証方法をさらに提供する。
本発明の実施例に係るネットワーク管理セキュリティ認証方法によれば、ネットワーク管理サーバから認証要求メッセージを受信してから、前記認証要求メッセージに担持されたユーザ名とトークンコードを認証し、且つ認証結果を前記ネットワーク管理サーバに送信する。全工程において、トークンにより生成されたトークンコードを用いて従来のユーザによるパスワード入力方式を代替し、トークンコードが動的に生成されるので、セキュリティがより高くなり、また、トークンコードの桁数が少ないので入力操作が容易であり、且つユーザとして記憶する必要がないため、本発明の実施例に係るネットワーク管理セキュリティ認証方法はセキュリティを確保するとともに、ユーザの操作を便利にする。
具体的には、前記認証サーバは、ユーザ名とトークンコードが担持された認証要求メッセージを受信すると、ユーザ名とトークンコードを解析することができ、前記認証サーバにてトークン関連情報が作成されているので、認証サーバにて作成されたトークン関連情報に基づきユーザ名とトークンコードを認証することができる。
なお、ネットワーク管理セキュリティ認証について、ユーザがユーザ名とトークンコードを入力するだけで、相応な認証要求メッセージを形成し、それにより前記ユーザへのセキュリティ認証を実現することができるが、あるユーザが初めてセキュリティ認証を行なう場合、実際、認証サーバは、前記ユーザに対してPINを設定しなければならない。初めてPIN設定を行なった後、以降の認証について、同一のユーザはPIN設定は不要となる。
具体的には、前記方法は、ステップS33の後、
PINが担持されたPIN設定メッセージを前記ネットワーク管理サーバから受信するステップと、
前記PINを設定するステップと、
前記PIN設定結果を前記ネットワーク管理サーバによりネットワーク管理クライアント端末に送信するステップと、をさらに含んでもよい。
PINが担持されたPIN設定メッセージを前記ネットワーク管理サーバから受信するステップと、
前記PINを設定するステップと、
前記PIN設定結果を前記ネットワーク管理サーバによりネットワーク管理クライアント端末に送信するステップと、をさらに含んでもよい。
PIN設定結果は設定成功と設定失敗に分けられ、PIN設定結果がネットワーク管理サーバに送信された後、前記ネットワーク管理サーバにより前記PIN設定結果を解析し、ネットワーク管理クライアント端末に通知すればよい。
本発明の実施例は、コンピュータ記憶媒体であって、本発明の実施例に記載のネットワーク管理セキュリティ認証方法を実行するためのコンピュータ実行可能命令が記憶されるコンピュータ記憶媒体をさらに提供する。
以下、具体的な実施例を参照して本発明の実施例に係るネットワーク管理セキュリティ認証方法を詳細に説明する。図4は本発明の実施例に係る第4ネットワーク管理セキュリティ認証方法のフローチャートであり、図4に示すように、前記方法は、
ユーザがネットワーク管理ログインエントリを開き、トークンにより1つのトークンコードを生成し、それをユーザ名とともにネットワーク管理クライアント端末に提供するステップ101と、
ネットワーク管理クライアント端末が、入力ユーザ情報を暗号化してネットワーク管理サーバに送信するステップ102と、
ネットワーク管理サーバが、設定された認証サーバアドレスに基づき、前記認証サーバとセッションを確立し、認証要求メッセージを前記認証サーバに転送するステップ103と、
認証サーバが認証要求メッセージを解析し、トークンコードの正当性を認証し、認証結果をネットワーク管理サーバに送信するステップ104と、
ネットワーク管理サーバが、認証結果を解析し、前記ユーザの身分認証が成功であるか否かを判定し、判定結果がYESであると、ステップ106を実行し、判定結果がNOであると、ステップ107を実行するステップ105と、
前記ユーザに正当なリソースと操作権限を割り当て、認証結果をカプセル化して前記ネットワーク管理クライアント端末にフィードバックし、ステップ108を実行するステップ106と、
認証結果を直接カプセル化してネットワーク管理クライアント端末にフィードバックし、相応なリソース割り当てを実行せず、ステップ108を実行するステップ107と、
クライアント端末が、認証結果を解析し、認証結果が成であるか否かを判定し、判定結果がYESであると、ステップ115を実行し、判定結果がNOであると、ステップ109を実行するステップ108と、
ネットワーク管理クライアント端末は、今回の認証が新規ユーザの初回認証であるか否か、ユーザのPINを設定する必要があるか否かを更に判定し、判定結果がYESであると、ステップ110を実行し、判定結果がNOであると、ステップ113を実行するステップ109と、
PINを入力するエントリを提供し、ユーザが入力したPINをネットワーク管理サーバに送信するステップ110と、
ネットワーク管理サーバがPINを認証サーバに転送するステップ111と、
認証サーバは、PIN設定が成功した後、PIN設定成功メッセージをネットワーククライアント端末にフィードバックし、ステップ101を実行するステップ112と、
トークンコード入力エラーの連続回数が所定値に達するか否かを判定し、判定結果がNOであると、ステップ101の認証開始プロセスを繰り返し、判定結果がYESであると、前記ユーザが不正ユーザであることを確定し、いくつかの異なるトークンコードが連続的に生成しても認証を通過不能であり、ステップ114を実行するステップ113と、
ログアウトし、ステップ116を実行するステップ114と、
直接ログインし、ステップ116を実行するステップ115と、
認証プロセスが終了するステップ116と、を含む。
ユーザがネットワーク管理ログインエントリを開き、トークンにより1つのトークンコードを生成し、それをユーザ名とともにネットワーク管理クライアント端末に提供するステップ101と、
ネットワーク管理クライアント端末が、入力ユーザ情報を暗号化してネットワーク管理サーバに送信するステップ102と、
ネットワーク管理サーバが、設定された認証サーバアドレスに基づき、前記認証サーバとセッションを確立し、認証要求メッセージを前記認証サーバに転送するステップ103と、
認証サーバが認証要求メッセージを解析し、トークンコードの正当性を認証し、認証結果をネットワーク管理サーバに送信するステップ104と、
ネットワーク管理サーバが、認証結果を解析し、前記ユーザの身分認証が成功であるか否かを判定し、判定結果がYESであると、ステップ106を実行し、判定結果がNOであると、ステップ107を実行するステップ105と、
前記ユーザに正当なリソースと操作権限を割り当て、認証結果をカプセル化して前記ネットワーク管理クライアント端末にフィードバックし、ステップ108を実行するステップ106と、
認証結果を直接カプセル化してネットワーク管理クライアント端末にフィードバックし、相応なリソース割り当てを実行せず、ステップ108を実行するステップ107と、
クライアント端末が、認証結果を解析し、認証結果が成であるか否かを判定し、判定結果がYESであると、ステップ115を実行し、判定結果がNOであると、ステップ109を実行するステップ108と、
ネットワーク管理クライアント端末は、今回の認証が新規ユーザの初回認証であるか否か、ユーザのPINを設定する必要があるか否かを更に判定し、判定結果がYESであると、ステップ110を実行し、判定結果がNOであると、ステップ113を実行するステップ109と、
PINを入力するエントリを提供し、ユーザが入力したPINをネットワーク管理サーバに送信するステップ110と、
ネットワーク管理サーバがPINを認証サーバに転送するステップ111と、
認証サーバは、PIN設定が成功した後、PIN設定成功メッセージをネットワーククライアント端末にフィードバックし、ステップ101を実行するステップ112と、
トークンコード入力エラーの連続回数が所定値に達するか否かを判定し、判定結果がNOであると、ステップ101の認証開始プロセスを繰り返し、判定結果がYESであると、前記ユーザが不正ユーザであることを確定し、いくつかの異なるトークンコードが連続的に生成しても認証を通過不能であり、ステップ114を実行するステップ113と、
ログアウトし、ステップ116を実行するステップ114と、
直接ログインし、ステップ116を実行するステップ115と、
認証プロセスが終了するステップ116と、を含む。
従って、図5は本発明の実施例に係る第1ネットワーク管理セキュリティ認証装置の構成模式図であり、図5に示すように、本発明の実施例は、ネットワーク管理セキュリティ認証装置2であって、
ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理クライアント端末から受信して、前記認証要求メッセージを認証サーバに送信するように配置され、さらに前記認証サーバが送信した認証結果を受信することに用いられ、且つ受信した認証結果を前記ネットワーク管理クライアント端末に送信するように配置される第1送受信ユニット21と、
前記第1送受信ユニットが受信した認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定するように配置される第1決定ユニット22と、を備えるネットワーク管理セキュリティ認証装置2をさらに提供する。
ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理クライアント端末から受信して、前記認証要求メッセージを認証サーバに送信するように配置され、さらに前記認証サーバが送信した認証結果を受信することに用いられ、且つ受信した認証結果を前記ネットワーク管理クライアント端末に送信するように配置される第1送受信ユニット21と、
前記第1送受信ユニットが受信した認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定するように配置される第1決定ユニット22と、を備えるネットワーク管理セキュリティ認証装置2をさらに提供する。
本発明の実施例に係るネットワーク管理セキュリティ認証装置2において、前記第1送受信ユニット21は、認証要求メッセージをネットワーク管理クライアント端末から受信して、前記認証要求メッセージを認証サーバに転送することによって、認証サーバにより前記認証要求メッセージにおけるユーザ名とトークンコードを認証することができ、前記第1決定ユニット22は、前記認証サーバの認証結果に基づき前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定することができ、トークンにより生成されたトークンコードを用いて従来のユーザによるパスワード入力方式を代替し、トークンコードが動的に生成されるので、セキュリティがより高くなり、また、トークンコードの桁数が少ないので入力操作が容易であり、且つユーザとして記憶する必要がないため、本発明の実施例に係るネットワーク管理セキュリティ認証装置はセキュリティを確保するとともに、ユーザの操作を便利にする。
具体的には、前記第1決定ユニット22は、前記認証結果が認証成功であると、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるように決定し、それによりネットワーク管理クライアント端末のユーザがそれらのリソースと操作権限を利用でき、前記認証結果が認証失敗であると、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てないように決定するように配置される。
前記ネットワーク管理セキュリティ認証装置は、実際に使われる際に、ネットワーク管理サーバにより実現でき、前記第1決定ユニット22は、実際に使われる際に、本発明の実施例に係る第1ネットワーク管理セキュリティ認証装置の中央処理装置(CPU、Central Processing Unit)、デジタル信号プロセッサ(DSP、Digital Signal Processor)又は現場で構成可能な回路アレイ(FPGA、Field Programmable Gate Array)により実現できる。前記第1送受信ユニット21は、実際に使われる際に、前記ネットワーク管理セキュリティ認証装置のトランシーバー又は送受信機により実現できる。
従って、図6は本発明の実施例に係る第2ネットワーク管理セキュリティ認証装置の構成模式図であり、図6に示すように、本発明の実施例は、ネットワーク管理セキュリティ認証装置3であって、
ユーザが入力した、ユーザ名とトークンコードが担持された認証要求メッセージを受信して、前記認証要求メッセージをネットワーク管理サーバに送信するように配置され、さらに前記ネットワーク管理サーバが送信した認証結果を受信するように配置される第2送受信ユニット31と、
前記第2送受信ユニット31が受信した認証結果に基づき、前記ユーザのログインを許可するか否かを決定するように配置される第2決定ユニット32と、を備えるネットワーク管理セキュリティ認証装置3をさらに提供する。
ユーザが入力した、ユーザ名とトークンコードが担持された認証要求メッセージを受信して、前記認証要求メッセージをネットワーク管理サーバに送信するように配置され、さらに前記ネットワーク管理サーバが送信した認証結果を受信するように配置される第2送受信ユニット31と、
前記第2送受信ユニット31が受信した認証結果に基づき、前記ユーザのログインを許可するか否かを決定するように配置される第2決定ユニット32と、を備えるネットワーク管理セキュリティ認証装置3をさらに提供する。
本発明の実施例に係るネットワーク管理セキュリティ認証装置3において、前記第2送受信ユニット31は、ユーザが入力した認証要求メッセージを受信して、前記認証要求メッセージをネットワーク管理サーバに送信し、さらに前記認証要求メッセージにおけるユーザ名とトークンコードを認証した認証結果を受信することができ、前記第2決定ユニット32は、前記認証結果に基づき、前記ユーザのログインを許可するか否かを決定することができる。全工程において、トークンにより生成されたトークンコードを用いて従来のユーザによるパスワード入力方式を代替し、トークンコードが動的に生成されるので、セキュリティがより高くなり、また、トークンコードの桁数が少ないので入力操作が容易であり、且つユーザとして記憶する必要がないため、本発明の実施例に係るネットワーク管理セキュリティ認証装置3はセキュリティを確保するとともに、ユーザの操作を便利にする。
具体的には、第2決定ユニット32は、前記認証結果が認証成功であると、前記ユーザのログインを許可するように決定し、前記認証結果が認証失敗であると、今回の認証が新規ユーザの初回認証であるか否かを判定し、判定結果がYESであると、個人識別番号(PIN)を入力するエントリを前記新規ユーザに提供し、PIN設定が成功した後、認証要求メッセージを入力するエントリを前記新規ユーザに提供し、判定結果がNOであると、前記ユーザによる前記認証要求メッセージ入力エラーの連続回数が所定回数に達するか否かを判定し、判定結果がYESであると、前記ユーザが不正ユーザであることを確定し、判定結果がNOであると、認証要求メッセージを入力するエントリをユーザに継続的に提供するように配置される。
前記ネットワーク管理セキュリティ認証装置は、実際の適用において、ネットワーク管理クライアント端末により実現でき、前記ゲートウェイクライアント端末はコンピュータ、スマートフォンなどの端末装置であってもよく、前記第2決定ユニット32は、実際の適用において、本発明の実施例に係る第2ネットワーク管理セキュリティ認証装置のCPU、DSP又はFPGAにより実現でき、前記第2送受信ユニット31は、実際の適用において、前記ネットワーク管理セキュリティ認証装置のトランシーバー又は送受信機により実現できる。
従って、図7は本発明の実施例に係る第3ネットワーク管理セキュリティ認証装置の構成模式図であり、図7に示すように、本発明の実施例は、ネットワーク管理セキュリティ認証装置4であって、
ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理サーバから受信するように配置される受信ユニット41と、
前記受信ユニット41が受信した前記ユーザ名とトークンコードを認証し、認証結果を取得するように配置される認証ユニット42と、
前記認証ユニット42が取得した認証結果を前記ネットワーク管理サーバに送信するように配置される送信ユニット43と、を備えるネットワーク管理セキュリティ認証装置4をさらに提供する。
ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理サーバから受信するように配置される受信ユニット41と、
前記受信ユニット41が受信した前記ユーザ名とトークンコードを認証し、認証結果を取得するように配置される認証ユニット42と、
前記認証ユニット42が取得した認証結果を前記ネットワーク管理サーバに送信するように配置される送信ユニット43と、を備えるネットワーク管理セキュリティ認証装置4をさらに提供する。
本発明の実施例に係るネットワーク管理セキュリティ認証装置4において、前記受信ユニット41は、ネットワーク管理サーバから認証要求メッセージを受信することができ、前記認証ユニット42は、前記認証要求メッセージに担持されたユーザ名とトークンコードを認証することができ、前記送信ユニット43は、認証結果を前記ネットワーク管理サーバに送信することができる。全工程において、トークンにより生成されたトークンコードを用いて従来のユーザによるパスワード入力方式を代替し、トークンコードが動的に生成されるので、セキュリティがより高くなり、また、トークンコードの桁数が少ないので入力操作が容易であり、且つユーザとして記憶する必要がないため、本発明の実施例に係るネットワーク管理セキュリティ認証方法はセキュリティを確保するとともに、ユーザの操作を便利にする。
前記受信ユニット41はさらに、PINが担持されたPIN設定メッセージを前記ネットワーク管理サーバから受信するように配置されてもよく、
前記認証ユニット42はさらに、前記受信ユニット41が受信した前記PINを設定し、設定結果を取得するように配置されてもよく、
前記送信ユニット43は、前記認証ユニット42が取得したPIN設定結果をネットワーク管理サーバによりネットワーク管理クライアント端末に送信するように配置されてもよい。
前記認証ユニット42はさらに、前記受信ユニット41が受信した前記PINを設定し、設定結果を取得するように配置されてもよく、
前記送信ユニット43は、前記認証ユニット42が取得したPIN設定結果をネットワーク管理サーバによりネットワーク管理クライアント端末に送信するように配置されてもよい。
前記ネットワーク管理セキュリティ認証装置は、実際の適用において、認証サーバにより実現でき、前記認証ユニット42は、実際の適用において、本発明の実施例に係る第3ネットワーク管理セキュリティ認証装置のCPU、DSP又はFPGAにより実現でき、前記受信ユニット41は、実際の適用において、前記ネットワーク管理セキュリティ認証装置のトランシーバー又は受信機により実現でき、前記送信ユニット43は、実際の適用において、前記ネットワーク管理セキュリティ認証装置の送信機により実現できる。
従って、本発明の実施例は、ネットワーク管理セキュリティ認証システムをさらに提供する。図8は本発明の実施例に係るネットワーク管理セキュリティ認証システムの構成模式図であり、図8に示すように、前記システムは、ネットワーク管理サーバ51、ネットワーク管理クライアント端末52、及び認証サーバ53を備え、
前記ネットワーク管理サーバ51は、ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理クライアント端末52から受信して、前記認証要求メッセージを認証サーバ53に送信するように配置され、さらに、前記認証サーバ53が送信した認証結果に基づき前記ネットワーク管理クライアント端末52のユーザにリソースと操作権限を割り当てるか否かを決定し、前記認証結果を前記ネットワーク管理クライアント端末52に送信するように配置され、
前記ネットワーク管理クライアント端末52は、ユーザが入力した、ユーザ名とトークンコードが担持された認証要求メッセージを受信して、前記認証要求メッセージをネットワーク管理サーバ51に送信するように配置され、さらに、前記ネットワーク管理サーバ51が送信した認証結果を受信し、前記認証結果に基づき、前記ユーザのログインを許可するか否かを決定するように配置され、
前記認証サーバ53は、ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理サーバ51から受信し、前記ユーザ名とトークンコードを認証し、認証結果を前記ネットワーク管理サーバ51に送信するように配置される。
前記ネットワーク管理サーバ51は、ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理クライアント端末52から受信して、前記認証要求メッセージを認証サーバ53に送信するように配置され、さらに、前記認証サーバ53が送信した認証結果に基づき前記ネットワーク管理クライアント端末52のユーザにリソースと操作権限を割り当てるか否かを決定し、前記認証結果を前記ネットワーク管理クライアント端末52に送信するように配置され、
前記ネットワーク管理クライアント端末52は、ユーザが入力した、ユーザ名とトークンコードが担持された認証要求メッセージを受信して、前記認証要求メッセージをネットワーク管理サーバ51に送信するように配置され、さらに、前記ネットワーク管理サーバ51が送信した認証結果を受信し、前記認証結果に基づき、前記ユーザのログインを許可するか否かを決定するように配置され、
前記認証サーバ53は、ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理サーバ51から受信し、前記ユーザ名とトークンコードを認証し、認証結果を前記ネットワーク管理サーバ51に送信するように配置される。
具体的には、前記ネットワーク管理サーバ51は、認証サーバ53が送信した前記認証結果が認証成功であると、前記ネットワーク管理クライアント端末52のユーザにリソースと操作権限を割り当てるように決定するように配置される。
具体的には、前記ネットワーク管理クライアント端末52は、前記ネットワーク管理サーバ51が送信した前記認証結果が認証成功であると、前記ユーザのログインを許可するように決定し、前記認証結果が認証失敗であると、今回の認証が新規ユーザの初回認証であるか否かを判定し、判定結果がYESであると、個人識別番号(PIN)を入力するエントリを前記新規ユーザに提供し、PIN設定が成功した後、認証要求メッセージを入力するエントリを前記新規ユーザに提供し、判定結果がNOであると、前記ユーザによる前記認証要求メッセージ入力エラーの連続回数が所定回数に達するか否かを判定し、判定結果がYESであると、前記ユーザが不正ユーザであることを確定し、判定結果がNOであると、認証要求メッセージを入力するエントリをユーザに継続的に提供するように配置される。
好ましくは、前記認証サーバ53はさらに、PINが担持されたPIN設定メッセージを前記ネットワーク管理サーバ51から受信し、前記PINを設定し、前記PIN設定結果を前記ネットワーク管理サーバ51によりネットワーク管理クライアント端末52に送信するように配置される。
具体的には、前記ネットワーク管理サーバ51は、上記実施例に記載のいずれかのネットワーク管理セキュリティ認証装置2を備え、前記ネットワーク管理クライアント端末52は、上記実施例に記載のいずれかのネットワーク管理セキュリティ認証装置3を備え、前記認証サーバ53は、上記実施例に記載のいずれかのネットワーク管理セキュリティ認証装置4を備える。前記ネットワーク管理セキュリティ認証システムは上記実施例に係るネットワーク管理セキュリティ認証装置を備えるから、対応する有益な技術的効果を実現でき、上記のように詳細に説明したので、ここでその説明を省略する。
本発明は、実施例に係る方法、装置、及びコンピュータプログラム製品のフローチャート及び/又はブロック図を参照して説明される。理解するであろうか、コンピュータプログラム命令によりフローチャート及び/又はブロック図の各工程及び/又はブロック、及びフローチャート及び/又はブロック図の工程及び/又はブロックの組合せを実現することができる。それらのコンピュータプログラム命令を汎用コンピュータ、専用コンピュータ、組み込みプロセッサ又はほかのプログラマブルデータ処理装置のプロセッサに提供して機器を生成し、それによりコンピュータ又はほかのプログラマブルデータ処理装置のプロセッサによって実行される命令に基づき、フローチャートの1つの工程又は複数の工程及び/又はブロック図の1つのブロック又は複数のブロックで指定される機能を実現するための装置を生成する。
それらのコンピュータプログラム命令はコンピュータ又はほかのプログラマブルデータ処理装置が特定の方式で動作するようにガイドすることができるコンピュータ可読記憶装置に記憶されてもよく、それにより、該コンピュータ可読記憶装置に記憶された命令に基づき、フローチャートの1つの工程又は複数の工程及び/又はブロック図の1つのブロック又は複数のブロックで指定される機能を実現するための命令装置を含む製品を生成する。
それらのコンピュータプログラム命令はコンピュータ又はほかのプログラマブルデータ処理装置に搭載されてもよく、それにより、コンピュータ又はほかのプログラマブル装置で一連の操作ステップを実行して、コンピュータの実現する処理を生成し、それによりコンピュータ又はほかのプログラマブル装置で実行される命令はフローチャートの1つの工程又は複数の工程及び/又はブロック図の1つのブロック又は複数のブロックで指定される機能を実現するためのステップを提供する。
以上、本発明の実施例の実施形態を説明したが、当業者は本発明の実施例の原理を逸脱しない範囲内で様々な改良や修正を行なうことができ、それらの改良や修正も本発明の実施例の保護範囲に属する。
本発明の実施例では、ネットワーク管理サーバにより認証要求メッセージをネットワーク管理クライアント端末から受信して、前記認証要求メッセージを認証サーバに転送することによって、認証サーバにより前記認証要求メッセージにおけるユーザ名とトークンコードを認証し、前記認証サーバの認証結果に基づき前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定し、上記工程において、トークンにより生成されたトークンコードを用いて従来のユーザによるパスワード入力方式を代替し、セキュリティがより高くなり、また、トークンコードの桁数が少ないので入力操作が容易であり、且つユーザとして記憶する必要がないため、本発明の実施例に係るネットワーク管理セキュリティ認証方法はセキュリティを確保するとともに、ユーザの操作を便利にする。
Claims (19)
- ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理クライアント端末から受信して、前記認証要求メッセージを認証サーバに送信するステップと、
前記認証サーバが送信した認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定するステップと、
前記認証結果を前記ネットワーク管理クライアント端末に送信するステップと、を含むネットワーク管理セキュリティ認証方法。 - 前記認証サーバが送信した認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定するステップは、
前記認証結果が認証成功であると、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるように決定するステップを含む請求項1に記載の方法。 - ユーザが入力した、ユーザ名とトークンコードが担持された認証要求メッセージを受信して、前記認証要求メッセージをネットワーク管理サーバに送信するステップと、
前記ネットワーク管理サーバが送信した認証結果を受信するステップと、
前記認証結果に基づき、前記ユーザのログインを許可するか否かを決定するステップと、を含むネットワーク管理セキュリティ認証方法。 - 前記認証結果に基づき、前記ユーザのログインを許可するか否かを決定するステップは、
前記認証結果が認証成功であると、前記ユーザのログインを許可するように決定するステップと、
前記認証結果が認証失敗であると、今回の認証が新規ユーザの初回認証であるか否かを判定するステップと、
判定結果がYESであると、個人識別番号(PIN)を入力するエントリを前記新規ユーザに提供し、PIN設定が成功した後、認証要求メッセージを入力するエントリを前記新規ユーザに提供するステップと、
判定結果がNOであると、前記ユーザによる前記認証要求メッセージ入力エラーの連続回数が所定回数に達するか否かを判定し、判定結果がYESであると、前記ユーザが不正ユーザであることを確定し、判定結果がNOであると、認証要求メッセージを入力するエントリをユーザに継続的に提供するステップと、を含む請求項3に記載の方法。 - ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理サーバから受信するステップと、
前記ユーザ名とトークンコードを認証するステップと、
認証結果を前記ネットワーク管理サーバに送信するステップと、を含むネットワーク管理セキュリティ認証方法。 - 前記認証結果を前記ネットワーク管理サーバに送信した後、
PINが担持されたPIN設定メッセージを前記ネットワーク管理サーバから受信するステップと、
前記PINを設定するステップと、
前記PIN設定結果を前記ネットワーク管理サーバによりネットワーク管理クライアント端末に送信するステップと、をさらに含む請求項5に記載の方法。 - ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理クライアント端末から受信して、前記認証要求メッセージを認証サーバに送信するように配置され、さらに前記認証サーバが送信した認証結果を受信することに用いられ、且つ受信した認証結果を前記ネットワーク管理クライアント端末に送信するように配置される第1送受信ユニットと、
前記第1送受信ユニットが受信した認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定するように配置される第1決定ユニットと、を備えるネットワーク管理セキュリティ認証装置。 - 前記第1決定ユニットは、前記認証結果が認証成功であると、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるように決定するように配置される請求項7に記載の装置。
- ユーザが入力した、ユーザ名とトークンコードが担持された認証要求メッセージを受信して、前記認証要求メッセージをネットワーク管理サーバに送信するように配置され、さらに前記ネットワーク管理サーバが送信した認証結果を受信するように配置される第2送受信ユニットと、
前記第2送受信ユニットが受信した認証結果に基づき、前記ユーザのログインを許可するか否かを決定するように配置される第2決定ユニットと、を備えるネットワーク管理セキュリティ認証装置。 - 前記第2決定ユニットは、前記認証結果が認証成功であると、前記ユーザのログインを許可するように決定し、前記認証結果が認証失敗であると、今回の認証が新規ユーザの初回認証であるか否かを判定し、判定結果がYESであると、個人識別番号(PIN)を入力するエントリを前記新規ユーザに提供し、PIN設定が成功した後、認証要求メッセージを入力するエントリを前記新規ユーザに提供し、判定結果がNOであると、前記ユーザによる前記認証要求メッセージ入力エラーの連続回数が所定回数に達するか否かを判定し、判定結果がYESであると、前記ユーザが不正ユーザであることを確定し、判定結果がNOであると、認証要求メッセージを入力するエントリをユーザに継続的に提供するように配置される請求項9に記載の装置。
- ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理サーバから受信するように配置される受信ユニットと、
前記受信ユニットが受信した前記ユーザ名とトークンコードを認証し、認証結果を取得するように配置される認証ユニットと、
前記認証ユニットが取得した認証結果を前記ネットワーク管理サーバに送信するように配置される送信ユニットと、を備えるネットワーク管理セキュリティ認証装置。 - 前記受信ユニットはさらに、PINが担持されたPIN設定メッセージを前記ネットワーク管理サーバから受信するように配置され、
前記認証ユニットはさらに、前記受信ユニットが受信した前記PINを設定し、設定結果を取得するように配置され、
前記送信ユニットはさらに、前記認証ユニットが取得したPIN設定結果を前記ネットワーク管理サーバによりネットワーク管理クライアント端末に送信するように配置される請求項11に記載の装置。 - ネットワーク管理サーバ、ネットワーク管理クライアント端末、及び認証サーバを備え、
前記ネットワーク管理サーバは、ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理クライアント端末から受信して、前記認証要求メッセージを認証サーバに送信するように配置され、さらに、前記認証サーバが送信した認証結果に基づき、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるか否かを決定し、前記認証結果を前記ネットワーク管理クライアント端末に送信するように配置され、
前記ネットワーク管理クライアント端末は、ユーザが入力した、ユーザ名とトークンコードが担持された認証要求メッセージを受信してネットワーク管理サーバに送信するように配置され、さらに、前記ネットワーク管理サーバが送信した認証結果を受信し、前記認証結果に基づき、前記ユーザのログインを許可するか否かを決定するように配置され、
前記認証サーバは、ユーザ名とトークンコードが担持された認証要求メッセージをネットワーク管理サーバから受信し、前記ユーザ名とトークンコードを認証し、認証結果を前記ネットワーク管理サーバに送信するように配置されるネットワーク管理セキュリティ認証システム。 - 前記ネットワーク管理サーバは、認証サーバが送信した前記認証結果が認証成功であると、前記ネットワーク管理クライアント端末のユーザにリソースと操作権限を割り当てるように決定するように配置される請求項13に記載のシステム。
- 前記ネットワーク管理クライアント端末は、前記ネットワーク管理サーバが送信した前記認証結果が認証成功であると、前記ユーザのログインを許可するように決定し、前記認証結果が認証失敗であると、今回の認証が新規ユーザの初回認証であるか否かを判定し、判定結果がYESであると、個人識別番号(PIN)を入力するエントリを前記新規ユーザに提供し、PIN設定が成功した後、認証要求メッセージを入力するエントリを前記新規ユーザに提供し、判定結果がNOであると、前記ユーザによる前記認証要求メッセージ入力エラーの連続回数が所定回数に達するか否かを判定し、判定結果がYESであると、前記ユーザが不正ユーザであることを確定し、判定結果がNOであると、認証要求メッセージを入力するエントリをユーザに継続的に提供するように配置される請求項13に記載のシステム。
- 前記認証サーバはさらに、PINが担持されたPIN設定メッセージを前記ネットワーク管理サーバから受信し、前記PINを設定し、前記PIN設定結果を前記ネットワーク管理サーバによりネットワーク管理クライアント端末に送信するように配置される請求項13に記載のシステム。
- 請求項1又は2に記載のネットワーク管理セキュリティ認証方法を実行するためのコンピュータ実行可能命令が記憶されるコンピュータ記憶媒体。
- 請求項3又は4に記載のネットワーク管理セキュリティ認証方法を実行するためのコンピュータ実行可能命令が記憶されるコンピュータ記憶媒体。
- 請求項5又は6に記載のネットワーク管理セキュリティ認証方法を実行するためのコンピュータ実行可能命令が記憶されるコンピュータ記憶媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310469640.2A CN104580063A (zh) | 2013-10-10 | 2013-10-10 | 一种网管安全认证方法和装置、网管安全认证系统 |
| CN201310469640.2 | 2013-10-10 | ||
| PCT/CN2014/079516 WO2014180431A1 (zh) | 2013-10-10 | 2014-06-09 | 一种网管安全认证方法、装置、系统及计算机存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016536678A true JP2016536678A (ja) | 2016-11-24 |
Family
ID=51866811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016521681A Pending JP2016536678A (ja) | 2013-10-10 | 2014-06-09 | ネットワーク管理セキュリティ認証方法、装置、システム及びコンピュータ記憶媒体 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP2016536678A (ja) |
| CN (1) | CN104580063A (ja) |
| WO (1) | WO2014180431A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6190538B2 (ja) * | 2014-09-01 | 2017-08-30 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム |
| CN106330486A (zh) * | 2015-06-19 | 2017-01-11 | 中兴通讯股份有限公司 | 一种通信系统网管终端移动化的方法及装置 |
| JP2017091369A (ja) | 2015-11-13 | 2017-05-25 | 株式会社リコー | 管理システム、管理方法、及びプログラム |
| CN107276963B (zh) * | 2016-04-06 | 2021-09-03 | 泰康之家(北京)投资有限公司 | 一种更新权限的方法及装置 |
| CN108023858B (zh) * | 2016-11-02 | 2019-03-01 | 视联动力信息技术股份有限公司 | 一种视联网网管安全认证方法及其系统 |
| CN117411733B (zh) * | 2023-12-15 | 2024-03-01 | 北京从云科技有限公司 | 基于用户身份的内网访问保护系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000315997A (ja) * | 1999-04-30 | 2000-11-14 | Toshiba Corp | 暗号通信方法及びノード装置 |
| JP2001350718A (ja) * | 2000-06-08 | 2001-12-21 | Toshiba Corp | コンピュータネットワークシステム及び同システムにおけるセキュリティ保証方法 |
| JP2003256373A (ja) * | 2002-03-05 | 2003-09-12 | Hideji Ogawa | 認証装置、認証方法、ならびに、プログラム |
| JP2008262299A (ja) * | 2007-04-10 | 2008-10-30 | Dainippon Printing Co Ltd | 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100413291C (zh) * | 2005-10-26 | 2008-08-20 | 广东省电信有限公司研究院 | 宽带网络上的业务区分和业务服务质量控制的实现方法 |
| CN100544278C (zh) * | 2006-05-10 | 2009-09-23 | 华为技术有限公司 | 一种基于xml的用户权限管理方法及系统 |
| CN101222488B (zh) * | 2007-01-10 | 2010-12-08 | 华为技术有限公司 | 控制客户端访问网络设备的方法和网络认证服务器 |
| CN101431410B (zh) * | 2007-11-09 | 2011-11-30 | 康佳集团股份有限公司 | 一种网络游戏客户端与服务器集群的认证方法 |
| CN101753303B (zh) * | 2008-12-03 | 2011-10-12 | 北京天融信科技有限公司 | 一种双因子认证方法 |
| CN101938473B (zh) * | 2010-08-24 | 2013-09-11 | 北京易恒信认证科技有限公司 | 单点登录系统及单点登录方法 |
-
2013
- 2013-10-10 CN CN201310469640.2A patent/CN104580063A/zh active Pending
-
2014
- 2014-06-09 WO PCT/CN2014/079516 patent/WO2014180431A1/zh active Application Filing
- 2014-06-09 JP JP2016521681A patent/JP2016536678A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000315997A (ja) * | 1999-04-30 | 2000-11-14 | Toshiba Corp | 暗号通信方法及びノード装置 |
| JP2001350718A (ja) * | 2000-06-08 | 2001-12-21 | Toshiba Corp | コンピュータネットワークシステム及び同システムにおけるセキュリティ保証方法 |
| JP2003256373A (ja) * | 2002-03-05 | 2003-09-12 | Hideji Ogawa | 認証装置、認証方法、ならびに、プログラム |
| JP2008262299A (ja) * | 2007-04-10 | 2008-10-30 | Dainippon Printing Co Ltd | 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム |
Non-Patent Citations (2)
| Title |
|---|
| IBM TIVOLI ACCESS MANAGER FOR E−BUSINESS WEBSEAL管理, vol. 第1版, JPN6017012320, 31 January 2004 (2004-01-31), pages 184 - 187, ISSN: 0003534789 * |
| スミス リチャード・E RICHARD E. SMITH, 認証技術 パスワードから公開鍵まで 第1版 AUTHENTICATION:FROM PASSWORDS TO PUBLIC KEYS, vol. 第1版, JPN6017012319, 25 April 2003 (2003-04-25), pages 278 - 279, ISSN: 0003534788 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014180431A1 (zh) | 2014-11-13 |
| CN104580063A (zh) | 2015-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
| CN108512846B (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
| CN106357649B (zh) | 用户身份认证系统和方法 | |
| CN109923830B (zh) | 用于配置无线网络接入设备的系统和方法 | |
| CN107295011B (zh) | 网页的安全认证方法及装置 | |
| CN111783068B (zh) | 设备认证方法、系统、电子设备及存储介质 | |
| CN111435913B (zh) | 一种物联网终端的身份认证方法、装置和存储介质 | |
| CN111698225B (zh) | 一种适用于电力调度控制系统的应用服务认证加密方法 | |
| CN115333792A (zh) | 一种身份认证方法、装置及相关设备 | |
| TW201706900A (zh) | 終端的認證處理、認證方法及裝置、系統 | |
| JP2018007039A (ja) | 通信装置、通信方法、通信システムおよびプログラム | |
| JP2016536678A (ja) | ネットワーク管理セキュリティ認証方法、装置、システム及びコンピュータ記憶媒体 | |
| EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
| CN103166931A (zh) | 一种安全传输数据方法,装置和系统 | |
| WO2013075661A1 (zh) | 登录及开放平台标识方法、开放平台及系统 | |
| CN104580256A (zh) | 通过用户设备登录和验证用户身份的方法及设备 | |
| CN112632521A (zh) | 一种请求响应方法、装置、电子设备和存储介质 | |
| CN103716280A (zh) | 数据传输方法、服务器及系统 | |
| CN114139176A (zh) | 一种基于国密的工业互联网核心数据的保护方法及系统 | |
| CN105656854B (zh) | 一种验证无线局域网络用户来源的方法、设备及系统 | |
| EP3337125A1 (en) | Authenticating for an enterprise service | |
| CN116599719A (zh) | 一种用户登录认证方法、装置、设备、存储介质 | |
| WO2017029708A1 (ja) | 個人認証システム | |
| KR20100053703A (ko) | Otp 클라이언트기반의 공중 무선랜 서비스망 사용자 인증 시스템 및 방법 | |
| CN105530687A (zh) | 一种无线网络接入控制方法及接入设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170330 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170411 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170710 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20171219 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180418 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20180425 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20180615 |