The present invention discloses a user authentication method for LAN DHCP environment, through the four tuple to identify the identity of the user, the four tuple including username and password, ID group and session. The invention of communication in user authentication and authentication server using the challenge response mechanism, the user name and password authentication and dynamic random value for authentication, guarantees the authentication message using each user authentication is different, so you can prevent unauthorized users to steal the user's username and password through the authentication. The invention realizes the user's Internet security authentication, and the password is sent without the certification process, to protect the privacy of the user, saving the user cost. For users, still need to remember username and password can be, without concern for group and session ID, so the user experience and the traditional methods did not make any difference.
【技术实现步骤摘要】
局域网DHCP环境下的用户认证方法
本专利技术涉及局域网DHCP环境下的用户认证方法。
技术介绍
美国的“棱镜计划”被曝光之后,网络安全的问题更加成为了国家政府企业关注的焦点,同时随着互联网和智能终端的发展人们也越来越依赖于互联网了。因此加强其上网时的安全性越来越受到人们的重视。身份认证是网络安全的第一道闸门。因为访问权限的控制、信息的加密等网络安全方面的技术,都是以安全认证为基础和前提的。在互联网刚刚兴起的时候,人们上网大都是通过公共交换电话网(PublicSwitchedTelephoneNetwork,PSTN)拨号上网的形式,也就是在电话线上连接一个Modem,然后这个Modem在和电脑等上网设备相连,用户需要上网时只要输入用户信息进行认证即可,在认证过程中使用的是点对点的PPP协议。这种技术拓展性很差,很难适应小型企业局域网环境,无法同时解决既要多台上网设备连接一台接入设备,又要对各个用户分别计费和控制的要求。在1998年后期由客户端软件公司RouterWare、Redback公司、Worldcom的子公司UUNETTechnologies在IETFRFC的基础上共同开放了以太网上的点对点协议(Point-to-PointProtocoloverEthernet,PPPOE),解决了这一问题。PPPOE的提出满足了局域网用户上网的需求,同时还能够对用户进行认证和计费等,并且网速也大大提高了。目前,对于企业、学校这些拥有计算机数量较多的局域网环境,网络管理员为了在网络组网和配置上的方便,常常会采用动态主机配置协议(DynamicHostConfig ...
【技术保护点】
局域网DHCP环境下的用户认证方法,其特征在于:通过四元组来识别用户身份;所述四元组包括用户名、密码、组和session‑id;具体包括以下步骤:①、认证用户通过局域网内的DHCP服务器获得动态的IP地址;②、用户打开认证客户端,此时认证客户端会向认证服务器发送一个hello报文,表示“我要进行认证”;③、认证服务器收到这个hello报文后将随机生成一个128位的随机数发送给用户;④、用户在客户端输入用户名和密码,客户端根据接收到的随机数和用户密码、上一次IP和session‑id进行计算得出MD5值,如果是首次认证用户,上一次IP和session‑id分别被默认为0.0.0.0和0;然后将用户名、MD5值和上一次IP地址发送到认证服务器;⑤、认证服务器首先提取用户发来的上一次IP信息,通过上一次IP计算出用户所属的组,然后从组里面查找是否有该用户名;如果没有发现该用户名,则直接认证失败;如果有,则从服务器端数据库中提取该用户的密码和session‑id,并与用户发来的上一次IP、之前生成的发到认证用户的随机数计算出MD5值并与用户发来的MD5值比较,相同就认证通过,不同就认证失败;⑥ ...
【技术特征摘要】
1.局域网DHCP环境下的用户认证方法,其特征在于:通过四元组来识别用户身份;所述四元组包括用户名、密码、组和session-id;具体包括以下步骤:①、认证用户通过局域网内的DHCP服务器获得动态的IP地址;②、用户打开认证客户端,此时认证客户端会向认证服务器发送一个hello报文,表示“我要进行认证”;③、认证服务器收到这个hello报文后将随机生成一个128位的随机数发送给用户;④、用户在客户端输入用户名和密码,客户端根据接收到的随机数和用户密码、上一次IP和session-id进行计算得出MD5值,如果是首次认证用户,上一次IP和session-id分别被默认为0.0.0.0和0;然后将用户名、MD5值和上一次IP地址发送到认证服务器;⑤、认证服务器首先提取用户发来的上一次IP信息,通过上一次IP计算出用户所属的...
【专利技术属性】
技术研发人员:席丽霞,赵煜扬,张晓光,张文博,杨松,
申请(专利权)人:江苏韶光光电科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。