【摘要】 本发明涉及一种在局域网络中实现对用户的接入认证方法,尤其是一种在公共局域网络内对临时用户进行接入认证的方法。首先内部用户通过验证服务器的身份验证,为临时用户申请临时用户名和密码,验证服务器动态生成此临时用户名和密码,然后将此临时用户名和密码存储到认证服务器的用户列表中,同时通过短信方式发送到内部用户的手机上,临时用户使用此临时用户名和密码进行接入认证,通过认证服务器的认证后访问授权的网络资源,本发明采取双因素强身份认证体系,内部用户一次认证,临时用户二次认证的方式,可大大提高系统的安全性,临时用户名和密码动态生成,不易盗取,安全性高,对临时用户的管理过程简单规范。 【专利类型】发明授权 【申请人】中国移动通信集团设计院有限公司 【申请人类型】企业 【申请人地址】250001 山东省济南市建设路85号 【申请人地区】中国 【申请人城市】济南市 【申请人区县】市中区 【申请号】CN200810157530.1 【申请日】2008-10-06 【申请年份】2008 【公开公告号】CN101369893B 【公开公告日】2010-08-18 【公开公告年份】2010 【授权公告号】CN101369893B 【授权公告日】2010-08-18 【授权公告年份】2010.0 【IPC分类号】H04L9/32; H04W4/00; H04L12/28 【发明人】于常辉; 张建强; 韩在吉 【主权项内容】一种对临时用户进行局域网络接入认证的方法,其特征在于:包括如下步骤:通过物理方式将客户机连接到局域网络,交换机通过动态地址分配协议为客户机分配临时IP地址;在客户机的浏览器地址栏中输入要访问的站点地址,客户机按照此访问站点地址进行链接;链接过程中,交换机将访问定向到Portal服务器,向客户机上发送认证页面,内部用户在页面上输入内部用户的用户名和密码,并选择申请临时用户的功能选项,客户机通过网络协议经交换机向验证服务器发送上述内部用户的身份及申请信息;验证服务器收到内部用户的身份及申请信息后,首先将该内部用户身份信息与其存储的内部用户的身份信息进行比较验证,验证通过后开始处理临时用户的申请,生成一个临时用户名和临时密码,并将此临时用户名和临时密码发送给认证服务器,并存储到相应的用户列表中,同时将此临时用户名和临时密码按照设定的通知号码通过通讯网络发送到内部用户的手机上;如果验证失败,则验证服务器通过交换机向客户机发送验证失败信息;临时用户将验证服务器发来的临时用户名和临时密码输入到认证页面中,进行登录,客户机将该临时用户的身份信息通过交换机发送到认证服务器上;认证服务器收到临时用户的身份信息后,将该临时用户的身份信息与其用户列表中的临时用户身份信息进行比较验证,验证通过后认证服务器通过交换机向客户机发送认证成功信息,同时交换机为临时用户分配内部IP地址,该临时用户即可访问相应的内部网络资源;如果验证失败,则认证服务器通过交换机向客户机发送验证失败信息;按照预定的临时用户失效策略,在预定的时间间隔或者登录次数过后,在认证服务器的用户列表中删除临时用户的身份信息,禁止其再使用。 【当前权利人】中国移动通信集团设计院有限公司 【当前专利权人地址】山东省济南市建设路85号 【专利权人类型】有限责任公司 【统一社会信用代码】91110000710932486E 【引证次数】6.0 【被引证次数】1 【他引次数】6.0 【被他引次数】1.0 【家族引证次数】6.0 【家族被引证次数】60
