本发明专利技术总体上涉及用户认证的方法和装置。根据本发明专利技术的实施例,可以将认证有关的信息编码在二维码之类的图像中。通过在用户的一个或多个设备与认证服务器之间传送和解码这些图像信息以及其他认证信息,认证服务器可以对用户所使用的设备以及用户本人进行有效的认证,同时避免现有技术中由于口令泄漏而导致的认证失效风险。本发明专利技术的实施例可以与现有的静态口令和/或动态口令认证结合使用,具有良好的兼容性。
【技术实现步骤摘要】
用户认证的方法和装置
本专利技术的实施例总体上涉及网络安全,更具体地,涉及用于一种用户认证的方法和装置。
技术介绍
随着网络技术不断发展,在很多应用和场景中需要对用户进行认证,即,核实用户的身份对于特定服务、数据和/或网络域而言是否是合法的。作为一个示例,虚拟专用网络(VirtualPrivateNetwork,VPN)是一种常用的网络技术,其允许用户通过公共网络(例如,因特网)远程接入和使用组织或者机构的内部专用网络。为了防止非法用户侵入内部专用网络,在建立VPN连接之前需要对用户进行身份认证。在现有技术中,常见的身份认证方式大致可以分为以下两类。第一类身份认证基于用户名和静态口令。与用户相关联的口令被存储在认证服务器,用户只有输入有效的用户名以及与之匹配的口令才能通过身份认证。但是,用户名和口令可能丢失或者被恶意第三方利用病毒程序、木马程序等手段窃取。在这种情况下,用户认证将丧失有效性。另一类已知的身份认证方案基于动态口令。在认证过程中,用户需要输入用户名以及随时间而动态改变的口令,即动态口令。动态口令例如由认证服务器生成,并且以预定的时间间隔发送给用户的设备。或者,认证服务器和用户设备可以同步地生成这种动态口令,双方生成的口令在给定时段内对于给定的用户而言是相同的。用户设备通常是便携式设备,例如由认证服务的提供分发给用户。而且,动态口令也可以与传统的静态口令配合使用。目前这种动态口令在VPN、金融、银行服务等很多领域得到了广泛使用。但是,在基于动态口令的用户认证中,用户必须随身携带专用的便携式设备,否则便无法完成认证,这显然给用户带来了不便。在改进的动态口令方案中,可以在用户的移动电话或者PDA上安装专用程序用于接收动态口令,而不必携带专用的便携式设备。然而,用户仍然需要在认证时输入动态口令,该操作本身是易错的,特别是在移动环境中。除此之外,与用户名和静态口令一样,动态口令仍然存在着被恶意第三方非法获得的风险。
技术实现思路
鉴于本领域中存在的上述以及其他问题和缺陷,本专利技术提出一种更为有效的用户认证方案。在本专利技术的第一方面,提供一种用户认证方法。该方法包括:从与用户相关联的设备读取图像,所述图像在认证服务器处响应于从所述设备接收到的认证请求而被生成并且被发送给所述设备;从所述图像中解码所述设备的特性信息以及在所述认证服务器处生成的第一认证信息;获取与所述用户相关联的第二认证信息;以及向所述认证服务器发送所述第一认证信息以及所述第二认证信息以用于对所述用户的认证。在本专利技术的第二方面,提供一种用户认证方法。该方法包括:在认证服务器处从与用户相关联的设备接收认证请求,所述认证请求至少包括所述设备的特性信息;响应于所述认证请求而生成将被用于对所述用户进行认证的第一认证信息;将所述特性信息和所述第一认证信息编码到图像中以便发送给所述设备;以及接收从所述图像解码出的所述第一认证信息以及与用户相关联的第二认证信息以用于所述认证。在本专利技术的第三方面,提供一种用户认证装置。该装置包括:读取单元,被配置为从与用户相关联的设备读取图像,所述图像在认证服务器处响应于从所述设备接收到的认证请求而被生成并且被发送给所述设备;解码单元,被配置为从所述图像中解码所述设备的特性信息以及在所述认证服务器处生成的第一认证信息;获取单元,被配置为获取与所述用户相关联的第二认证信息;以及发送单元,被配置为向所述认证服务器发送所述第一认证信息以及所述第二认证信息以用于对所述用户的认证。在本专利技术第四方面,提供一种用户认证装置。该装置包括:第一接收单元,被配置为在认证服务器处从与用户相关联的设备接收认证请求,所述认证请求至少包括所述设备的特性信息;认证信息生成单元,被配置为响应于所述认证请求而生成将被用于对所述用户进行认证的第一认证信息;编码单元,被配置为将所述特性信息和所述第一认证信息编码到图像中以便发送给所述设备;以及第二接收单元,被配置为接收从所述图像解码出的所述第一认证信息以及与用户相关联的第二认证信息以用于所述认证。通过下文描述将会理解,根据本专利技术的实施例,可以将认证有关的信息编码在二维码之类的图像中。通过在用户的一个或多个设备与认证服务器之间传送和解码这些图像信息以及其他认证信息,认证服务器可以对用户所使用的设备以及用户本人进行有效的认证,同时避免现有技术中由于口令泄漏而导致的认证失效风险。本专利技术的实施例可以与现有的静态口令和/或动态口令认证结合使用,具有良好的兼容性。附图说明通过参考附图阅读下文的详细描述,本专利技术实施例的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本专利技术的若干实施例,其中:图1示出了根据本专利技术实施例的系统的框图;图2示出了根据本专利技术实施例的另一系统的框图;图3示出了根据本专利技术实施例的用户身份认证方法的流程图;图4示出了根据本专利技术实施例的用户身份认证方法的流程图;图5示出了根据本专利技术实施例的用户身份认证装置的框图;图6示出了根据本专利技术实施例的用户身份认证装置的框图;以及图7示出了可用来实现本专利技术实施例的计算机系统的框图。在各个附图中,相同或对应的标号表示相同或对应的部分。具体实施方式下面将参考附图中示出的若干示例性实施例来描述本专利技术的原理和精神。给出这些实施例仅仅是为了使本领域技术人员能够更好地理解进而实现本专利技术,而并非以任何方式限制本专利技术的范围。首先参考图1,其示出了根据本专利技术实施例的系统100的框图。如图所示,示例性系统100包括:验证服务器101,与用户相关联的第一设备102,与用户相关联的第二设备102。认证服务器101是用于对用户的身份执行认证的服务器,例如由认证服务的提供方拥有和维护。第一设备102和第二设备103可以是任何目前已知或者将来开发的用户设备,包括但不限于个人计算机、膝上型计算机、平板式计算机、移动电话、个人数字助理(PDA)、传呼机,等等。特别地,根据本专利技术的某些实施例,第二设备102可以是用户可随身携带的便携式设备,例如用户的移动电话。认证服务器101与第一设备102之间以及认证服务器101与第二设备103之间能够借助于网络彼此通信。网络可以包括有线网络、无线网络或其组合,包括但不限于以下至少一个:蜂窝电话网络,因特网,以太网,基于IEEE802.11、802.16、802.20等的无线局域网(WLAN),和/或全球微波接入互操作性(WiMAX)网络。备选地或附加地,认证服务器101与第一设备102和/或第二设备103之间也可以是总线等用户设备间互连和通信的设备。在操作中,用户例如可以通过第一设备102向认证服务器101发送认证请求(S1),该认证请求向认证服务器指示:第一设备102的用户请求认证服务器102对其进行身份认证。作为一个示例,身份认证的目的可以是在认证服务器101与第一设备102之间建立授权连接,例如VPN连接。根据本专利技术的实施例,认证请求中至少包括第一设备的特性信息以及其他任何需要的信息。在此使用的术语“特性信息”是指能够单独或者通过相互结合而唯一地标识第一设备102的任何信息,例如包括但不限于以下一个或多个:第一设备的中央处理器(CPU)代码、第一设备的操作系统的序列号、第一设备的计算机名称、第一设备的网络适配器的MAC(媒本文档来自技高网...
【技术保护点】
一种用户认证的方法,包括:从与用户相关联的设备(102,201)读取图像,所述图像在认证服务器(101)处响应于从所述设备接收到的认证请求而被生成并且被发送给所述设备;从所述图像中解码所述设备的特性信息以及在所述认证服务器处生成的第一认证信息;获取与所述用户相关联的第二认证信息;以及向所述认证服务器发送所述第一认证信息以及所述第二认证信息以用于对所述用户的认证。
【技术特征摘要】
1.一种用户认证的方法,包括:从与用户相关联的设备(102,201)读取图像,所述图像在认证服务器(101)处响应于从所述设备接收到的认证请求而被生成并且被发送给所述设备;从所述图像中解码所述设备的特性信息以及在所述认证服务器处生成的第一认证信息;获取与所述用户相关联的第二认证信息,所述第二认证信息包括从所述用户接收的静态口令或者与所述认证服务器同步生成的动态口令;以及向所述认证服务器发送所述第一认证信息以及所述第二认证信息以用于对所述用户的认证。2.根据权利要求1所述的方法,其中所述第一认证信息包括以下至少一个:所述认证服务器与所述设备之间的会话的标识,以及在所述认证服务器处生成的随机码。3.根据权利要求1所述的方法,进一步包括:使解码出的所述特性信息被显示给所述用户显示以供所述用户确认,其中所述第二认证信息响应于所述用户的所述确认而获取。4.根据权利要求1所述的方法,其中授权连接在所述用户通过所述认证的情况下在所述认证服务器与所述设备之间被建立,所述方法进一步包括:从所述认证服务器接收所述授权连接的状态信息;以及至少部分地基于所述状态指示所述认证服务器关闭所述授权连接。5.根据权利要求1-4任一项所述的方法,其中所述图像包括二维码。6.一种用户认证的方法,包括:在认证服务器(101)处从与用户相关联的设备(102,201)接收认证请求,所述认证请求至少包括所述设备的特性信息;响应于所述认证请求而生成将被用于对所述用户进行认证的第一认证信息;将所述特性信息和所述第一认证信息编码到图像中以便发送给所述设备;以及接收从所述图像解码出的所述第一认证信息以及与用户相关联的第二认证信息以用于所述认证,所述第二认证信息包括从所述用户接收的静态口令或者与所述认证服务器同步生成的动态口令。7.根据权利要求6所述的方法,其中所述第一认证信息包括以下至少一个:所述认证服务器与所述设备之间的会话的标识;以及用于所述认证的随机码。8.根据权利要求6所述的方法,其中接收从所述图像解码出的所述第一认证信息以及第二认证信息包括:从与所述用户相关联的、不同于所述设备(102)的另一设备(103)接收在所述另一设备处解码的所述第一认证信息以及在所述另一设备处获取的所述第二认证信息。9.根据权利要求8所述的方法,进一步包括:响应于对所述用户的所述认证成功,与建立与所述设备的授权连接;向所述另一设备发送所述授权连接的状态信息;以及响应于来自所述另一设备的命令而关闭所述授权连接。10.根据权利要求6所述的方法,进一步包括:生成动态口令以用于与所述第二认证信息中包含的动态口令进行比较。11.根据权利要求6-10任一项所述的方法,其中生成所述图像包括:将所述特性信息和所述第一认证信息编码为二维码。12.一种用户认证的装置,包括:读取单元,被配置为从与用户相关联的设备(102,201)读取图像,所述图像在认证服务器(101)处响应于从所述设备接收到的认证请求而被生成并且被发送给所述设备;解码单元,被配置为从所述图...
【专利技术属性】
技术研发人员:郑颖妍,何征,
申请(专利权)人:伊姆西公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。